網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室方案計(jì)劃

1、網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室建設(shè)方案XXXX信息科學(xué)與工程學(xué)院2020/5/22目錄第一章網(wǎng)絡(luò)安全人才需求31.1網(wǎng)絡(luò)安全現(xiàn)狀 31.2國家正式頒布五級(jí)安全等級(jí)保護(hù)制度 31.3網(wǎng)絡(luò)安全技術(shù)人才需求猛增 4第二章網(wǎng)絡(luò)安全技術(shù)教學(xué)存在的問題 42.1網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)誤區(qū) 42.2缺乏網(wǎng)絡(luò)安全的師資力量 42.3缺乏實(shí)用性強(qiáng)的安全教材 5第三章安全攻防實(shí)驗(yàn)室特點(diǎn) 53.1安全攻防實(shí)驗(yàn)室簡介 5第四章安全攻防實(shí)驗(yàn)室方案 64.1安全攻防實(shí)驗(yàn)室設(shè)備選型 6傳統(tǒng)安全設(shè)備 6安全沙盒一一使實(shí)驗(yàn)室具有攻防教學(xué)功能的獨(dú)特產(chǎn)品 64.2安全攻防實(shí)驗(yàn)室拓?fù)鋱D 84.3安全攻防實(shí)驗(yàn)室課程體系 9初級(jí)DCNSA網(wǎng)絡(luò)安全管理

2、員課程 9中級(jí) DCNSE網(wǎng)絡(luò)安全工程師課程 104.4高級(jí) 安全攻防實(shí)驗(yàn)室實(shí)驗(yàn)項(xiàng)目 12基本實(shí)驗(yàn)12擴(kuò)展實(shí)驗(yàn)14第七章網(wǎng)絡(luò)實(shí)驗(yàn)室布局設(shè)計(jì) 257.1 實(shí)驗(yàn)室布局平面圖 257.2實(shí)驗(yàn)室布局效果圖 257.3機(jī)柜擺放位置的選擇 26第一章網(wǎng)絡(luò)安全人才需求1.1網(wǎng)絡(luò)安全現(xiàn)狀信息技術(shù)飛速發(fā)展，各行各業(yè)對信息系統(tǒng)的依賴程度越來越高，建立持續(xù)、穩(wěn)定、安 全的網(wǎng)絡(luò)是保障用戶業(yè)務(wù)發(fā)展的前提。近年來，安全問題卻日益嚴(yán)重：病毒、木馬、黑客攻擊、網(wǎng)絡(luò)釣魚、DDOS等安全威脅層出不窮，而且技術(shù)越來越復(fù)雜，病毒、木馬及黑客技術(shù)等融合造成了網(wǎng)絡(luò)安全的巨大危機(jī)。用戶都已經(jīng)認(rèn)識(shí)到了安全的重要性。紛紛采用防火墻、加密、身份

3、認(rèn)證、訪問控制， 備份等保護(hù)手段來保護(hù)信息系統(tǒng)的安全。但是網(wǎng)絡(luò)安全的技術(shù)支持以及安全管理人才極度缺乏。1.2國家正式頒布五級(jí)安全等級(jí)保護(hù)制度2007年7月24日，公安部、國家保密局、國家密碼管理局、國務(wù)院信息工作辦公室正 式上線頒布了信息安全等級(jí)保護(hù)規(guī)定，信息安全等級(jí)保護(hù)管理辦法及實(shí)施指南，頒布了信息安全等級(jí)保護(hù)管理辦法、信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南、信息安全技術(shù)信息系統(tǒng)安 全等級(jí)保護(hù)實(shí)施指南、信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求等辦法。辦法明確規(guī)定，信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)，不同等級(jí)的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力如下：第一級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來自個(gè)人的、擁有很少資

4、源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)部分功能。第二級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損 害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后， 能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。第三級(jí)安全保護(hù)能力： 應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后

5、， 能夠較快恢復(fù)絕大部分功能。第四級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自國家級(jí)別的、敵對組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能。第五級(jí)安全保護(hù)能力：（略）。等保制度的頒布將網(wǎng)絡(luò)安全的重要性提高到法律法規(guī)的高度，并催生了一個(gè)新的職業(yè)：網(wǎng)絡(luò)安全評估工程師/專家，該職位屬于IT行業(yè)的頂級(jí)職位，目前的人才儲(chǔ)備遠(yuǎn)遠(yuǎn)不能滿足 行業(yè)需求。1.3網(wǎng)絡(luò)安全技術(shù)人才需求猛增網(wǎng)絡(luò)安全技術(shù)涉及到國民經(jīng)濟(jì)的各個(gè)領(lǐng)域，技術(shù)發(fā)展迅速，在中國對安全人才的需求數(shù)量大，人才的需求質(zhì)量

6、高，高技能型應(yīng)用人才十分缺乏，據(jù)51Job、中華英才網(wǎng)等人力資源網(wǎng)站統(tǒng)計(jì)，近年，人才市場對網(wǎng)絡(luò)安全工程師的需求量驟增，大中型企業(yè)都已經(jīng)設(shè)置了專業(yè)的網(wǎng)絡(luò)安全管理員，中小企業(yè)也大量需要懂得網(wǎng)絡(luò)安全的網(wǎng)絡(luò)管理員，銀行、證券、保險(xiǎn)、航空、稅務(wù)、海關(guān)等行業(yè)尤其看重。網(wǎng)絡(luò)安全行業(yè)的就業(yè)需求將以年均14%勺速度遞增，2008年，網(wǎng)絡(luò)安全行業(yè)的就業(yè)缺口人數(shù)將達(dá)到20萬以上。網(wǎng)絡(luò)安全工程師需要更高更全面的技術(shù)學(xué)習(xí)，因此薪資水平較一般網(wǎng)絡(luò)工程師高，可以達(dá)到1.5至3倍的水平，走俏職場成為必然。第二章網(wǎng)絡(luò)安全技術(shù)教學(xué)存在的問題2.1網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)誤區(qū)很多學(xué)校在建設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的時(shí)候都會(huì)走進(jìn)一個(gè)誤區(qū)，往往認(rèn)為

7、安全設(shè)備的安裝調(diào)試就是安全實(shí)驗(yàn)室，沒有把安全攻防、系統(tǒng)加固作為網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)內(nèi)容。安全設(shè)備的安裝調(diào)試以及安全網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)的確是安全實(shí)驗(yàn)室的重要內(nèi)容，但應(yīng)該不僅僅是這些內(nèi)容。大部分的網(wǎng)絡(luò)安全實(shí)驗(yàn)室之所以建成安全設(shè)備的調(diào)試級(jí)別，主要是因?yàn)榻M織實(shí)驗(yàn)室方案的往往是設(shè)備廠商，作為設(shè)備廠商關(guān)注的問題就是如何更多地銷售設(shè)備，這就導(dǎo)致實(shí)驗(yàn)室的層次偏低，實(shí)驗(yàn)項(xiàng)目不全面。2.2缺乏網(wǎng)絡(luò)安全的師資力量網(wǎng)絡(luò)安全是網(wǎng)絡(luò)行業(yè)中技術(shù)含量較高的方向，安全人才較為缺乏，學(xué)校師資也是一樣，好的師資是網(wǎng)絡(luò)安全實(shí)驗(yàn)室教學(xué)中的一個(gè)重要環(huán)節(jié)。通過師資培訓(xùn)，再加上好的環(huán)境來實(shí)踐，可以保障網(wǎng)絡(luò)安全教學(xué)師資的提升。2.3缺乏實(shí)用性強(qiáng)的

8、安全教材目前市面上面的網(wǎng)絡(luò)安全教材很多，但絕大部分都是以理論為主，很容易導(dǎo)致學(xué)生學(xué)習(xí)的厭煩感，教材的編排并沒有針對性的網(wǎng)絡(luò)安全實(shí)驗(yàn)，這也是網(wǎng)絡(luò)安全實(shí)驗(yàn)開展困難的主要問題。第三章安全攻防實(shí)驗(yàn)室特點(diǎn)在一個(gè)已經(jīng)部署防毒軟件、防火墻、IDS、VPN等安全產(chǎn)品的實(shí)驗(yàn)室中，很少有人清晰的知道這些安全產(chǎn)品的作用，以及能夠?yàn)橛?jì)算機(jī)安全所帶來的保障。 配置和組網(wǎng)的實(shí)驗(yàn)帶給 學(xué)生的仍然是書面的理論知識(shí)，學(xué)生沒有一個(gè)整體的概念。實(shí)驗(yàn)室嚴(yán)重匱乏的是安全設(shè)備的組合以及攻防環(huán)境的建立，這讓很多學(xué)校以及企業(yè)感到無從著手， 無力進(jìn)行有效的網(wǎng)絡(luò)安 全培訓(xùn)，面對以下問題無所適從：問題1:怎樣的教學(xué)方式才能讓學(xué)員更加 快捷、高效的

9、學(xué)習(xí)網(wǎng)絡(luò)安全方面的知識(shí)？問題2 :什么樣的教學(xué)環(huán)境才能讓學(xué)員更 容易、積極的學(xué)習(xí)網(wǎng)絡(luò)安全方面的知識(shí)， 增強(qiáng) 網(wǎng)絡(luò)安全意識(shí)？攻防帶給教學(xué)最真實(shí)的環(huán)境、最有效的實(shí)驗(yàn)方式，學(xué)會(huì)真正最實(shí)用性安全技術(shù)，在實(shí)驗(yàn)室中學(xué)生可以真實(shí)體驗(yàn)到未來工作中的網(wǎng)絡(luò)狀況，并加以排除、維護(hù)和改造。3.1安全攻防實(shí)驗(yàn)室簡介目前，各行業(yè)用戶對信息系統(tǒng)的依賴程度也越來越高，建立持續(xù)、穩(wěn)定、安全的網(wǎng)絡(luò)是保障用戶業(yè)務(wù)發(fā)展的前提。大家都認(rèn)識(shí)到安全的重要性，紛紛采用防火墻、加密、身份認(rèn)證、訪問控制，備份等保護(hù)手段來保護(hù)信息系統(tǒng)的安全。與此同時(shí)，安全問題日益嚴(yán)重，病毒、木馬、黑客攻擊、網(wǎng)絡(luò)釣魚、DDOS等安全威脅層出不窮，而且技術(shù)越來越復(fù)雜

10、，病毒、木馬及黑客技術(shù)等融合造成了網(wǎng)絡(luò)安全的巨大危機(jī)。因此，國內(nèi)人才市場對網(wǎng)絡(luò)安全工程師的需求量驟增，大中型企業(yè)需要精通網(wǎng)絡(luò)安全的網(wǎng)管人員。原來的網(wǎng)絡(luò)安全實(shí)驗(yàn)室都是面向設(shè)備安裝調(diào)試以及設(shè)備組網(wǎng)的實(shí)驗(yàn)室，沒有針對網(wǎng)絡(luò)管理員實(shí)際遇到的安全攻防做出相應(yīng)的訓(xùn)練。網(wǎng)絡(luò)攻防實(shí)驗(yàn)室采用 SZSM勺SZSM安全沙盒系統(tǒng)進(jìn)行試驗(yàn)。安全攻防實(shí)驗(yàn)室使用主流的安全設(shè)備：如防火墻、入侵檢測與防御系統(tǒng)、統(tǒng)一威脅管理系統(tǒng)、終端安全系統(tǒng)、 安全準(zhǔn)入認(rèn)證系統(tǒng)組成實(shí)驗(yàn)網(wǎng)絡(luò)，將典型安全漏洞實(shí)驗(yàn)案例、主機(jī)系統(tǒng)加固實(shí)驗(yàn)案例以及漏洞掃描案例濃縮到稱之為“安全沙盒”的安全攻防實(shí)驗(yàn)平臺(tái)中。 安 全沙盒與所有安全設(shè)備組合部署成一個(gè)強(qiáng)大的網(wǎng)絡(luò)測

11、試環(huán)境，學(xué)生和研究人員可以更直觀、更有效、更方便地體驗(yàn)設(shè)備中安全技術(shù)的部署，觀察并攻擊“安全沙盒”中定制服務(wù)器常見的操作系統(tǒng)漏洞和網(wǎng)絡(luò)應(yīng)用服務(wù)漏洞等，然后在安全沙盒上進(jìn)行系統(tǒng)加固，并可以利用整網(wǎng)的設(shè)備聯(lián)動(dòng)發(fā)現(xiàn)威脅、主動(dòng)防御。安全沙盒的部署拓?fù)淙缦拢篠aixIBox部署示意圖IK和柑惜牌第四章安全攻防實(shí)驗(yàn)室方案4.1安全攻防實(shí)驗(yàn)室設(shè)備選型傳統(tǒng)安全設(shè)備傳統(tǒng)的安全設(shè)備包括防火墻、UTM統(tǒng)一威脅管理、入侵檢測引擎、認(rèn)證計(jì)費(fèi)、日志系統(tǒng)等產(chǎn)品，這些傳統(tǒng)的安全設(shè)備可以組建完整的網(wǎng)絡(luò)進(jìn)行設(shè)備的安裝調(diào)試，滿足學(xué)生了解產(chǎn)品配置、了解產(chǎn)品功能的作用。傳統(tǒng)的安全設(shè)備是安全攻防實(shí)驗(yàn)室不可或缺的產(chǎn)品，它們的組合可以完成安

12、裝調(diào)試級(jí)別的所有實(shí)驗(yàn)。安全沙盒一一使實(shí)驗(yàn)室具有攻防教學(xué)功能的獨(dú)特產(chǎn)品SZSM安全沙盒系統(tǒng) DigitalChinaSecure SandBox （簡稱：DCSS為計(jì)算機(jī)安全教育提供實(shí)驗(yàn)課程以及實(shí)驗(yàn)環(huán)境。教師通過登錄DCSS系統(tǒng)的管理平臺(tái) San dBox Man ageme ntCentrol （簡稱：SMC進(jìn)行實(shí)驗(yàn)課程的教學(xué)工作，學(xué)生也可以通過登錄SMC進(jìn)行教學(xué)課程的實(shí)驗(yàn)操作。DCSS是 SZSM網(wǎng)絡(luò)公司專為網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室研發(fā)的產(chǎn)品，是進(jìn)行網(wǎng)絡(luò)安全攻擊和防御的模擬平臺(tái)，鍛煉學(xué)生動(dòng)態(tài)網(wǎng)絡(luò)安全維護(hù)的能力。其名取材于軍事術(shù)語“沙盤”，這意味著安全沙盒可以通過模擬實(shí)戰(zhàn)演練戰(zhàn)術(shù)和技術(shù)，其先進(jìn)的設(shè)計(jì)

13、理念為國內(nèi)首創(chuàng)。安全沙盒系統(tǒng)為計(jì)算機(jī)及網(wǎng)絡(luò)安全教育提供多系統(tǒng)平臺(tái)的教學(xué)課件，在教學(xué)、培訓(xùn)過程中，根據(jù)需要可以啟動(dòng)基于不同操作系統(tǒng)平臺(tái)的教學(xué)課件，滿足所有教學(xué)環(huán)境的需求。安全沙盒系統(tǒng)為計(jì)算機(jī)及網(wǎng)絡(luò)安全教育提供多模式的安全攻防實(shí)驗(yàn)課件，能夠進(jìn)行各種安全威脅的攻防操作，針對不同的攻擊防御模式，提供多種實(shí)驗(yàn)課件選擇。安全沙盒系統(tǒng)的全部課件均是將安全理論與實(shí)際環(huán)境和動(dòng)手操作相結(jié)合的實(shí)驗(yàn)課程，所有的學(xué)習(xí)過程中，都需要通過實(shí)際動(dòng)手進(jìn)行實(shí)驗(yàn)操作，完成課件要求的安全威脅攻擊以及針對該攻擊的安全防御措施。通過不同的實(shí)驗(yàn)課程讓學(xué)員親身體驗(yàn)計(jì)算機(jī)及網(wǎng)絡(luò)安全的攻防全過程，讓學(xué)生從枯燥的理論學(xué)習(xí)中解脫出來，可以極大的提升

14、學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的積極性，并幫助學(xué)生在未來的就業(yè)和職業(yè)發(fā)展奠定扎實(shí)、實(shí)用的技術(shù)基礎(chǔ)和經(jīng)驗(yàn)。安全沙盒具有10個(gè)千兆電口，其中 2個(gè)用于管理，8個(gè)用于學(xué)生實(shí)驗(yàn)，可以滿足 8人 同時(shí)實(shí)驗(yàn)，并具有如下特點(diǎn)滿足教學(xué)需求：1、獨(dú)立的實(shí)驗(yàn)環(huán)境：教師通過 SMC控制臺(tái)可以為學(xué)生開啟各種計(jì)算機(jī)安全教學(xué)課程 的實(shí)驗(yàn)環(huán)境，學(xué)生可以在實(shí)驗(yàn)環(huán)境中進(jìn)行各種計(jì)算機(jī)安全的攻防實(shí)驗(yàn)。獨(dú)立隔離的實(shí)驗(yàn)環(huán)境不會(huì)對其他網(wǎng)絡(luò)造成危害。2、 可定制的安全實(shí)驗(yàn)課件：教師可以在SMC控制臺(tái)上進(jìn)行日常教學(xué)的課程定制，根 據(jù)已有的實(shí)驗(yàn)課件，教師可以自行編寫教學(xué)課程內(nèi)容。3、 支持多實(shí)驗(yàn)課程同時(shí)進(jìn)行：教師可以在SMC控制臺(tái)上進(jìn)行多個(gè)計(jì)算機(jī)安全實(shí)

15、驗(yàn)課 程的教學(xué)，通過啟動(dòng)不動(dòng)的安全實(shí)驗(yàn)課件，為不同的學(xué)生分配相應(yīng)的實(shí)驗(yàn)課程。4、 支持單獨(dú)的實(shí)驗(yàn)評分系統(tǒng)：教師可以在SMC控制臺(tái)上為上課的學(xué)生進(jìn)行實(shí)驗(yàn)評分, 每個(gè)學(xué)生都可以有自己的實(shí)驗(yàn)分?jǐn)?shù)，且支持對學(xué)生實(shí)驗(yàn)成績可以導(dǎo)出功能。5、具備實(shí)驗(yàn)課程在線幫助：學(xué)生在進(jìn)行每個(gè)實(shí)驗(yàn)課程時(shí)，都可以通過在線實(shí)驗(yàn)說明， 實(shí)驗(yàn)提示步驟，自行完成實(shí)驗(yàn)課程。6、可擴(kuò)展的實(shí)驗(yàn)課件體系：安全沙盒系統(tǒng)可以通過不斷的更新實(shí)驗(yàn)課件，不斷擴(kuò)容實(shí) 驗(yàn)?zāi)芰?，可以無限為計(jì)算機(jī)安全教學(xué)提供長期的實(shí)驗(yàn)操作平臺(tái)。4.2安全攻防實(shí)驗(yàn)室拓?fù)鋱D在安全攻防實(shí)驗(yàn)室方案中，我們把實(shí)驗(yàn)室分成了六個(gè)區(qū)域:安全攻防實(shí)驗(yàn)組拓?fù)鋬?nèi)部網(wǎng)用戶BI辱IDS入侵檢測引擎沙

16、盒課件管理器DCS安全沙盒防火墻防火墻NETLOG系統(tǒng)攻防演練區(qū)DCS內(nèi)網(wǎng)安 全管理系統(tǒng)BAS外部網(wǎng)內(nèi)部網(wǎng)內(nèi)網(wǎng)核心802.1X交換機(jī)SCANNER網(wǎng)絡(luò)接入安全域?qū)W生機(jī)學(xué)生機(jī)UTI1DCF流量整形網(wǎng)絡(luò)邊界域遠(yuǎn)程接入攻擊機(jī)/sea nnerI模擬外網(wǎng)安全域網(wǎng)絡(luò)VPN安全域DCBA BAS設(shè)備DCSM內(nèi)網(wǎng)安全管理系統(tǒng)對這些工具和軟件1、 網(wǎng)絡(luò)VPN安全域：使用防火墻進(jìn)行 VPN技術(shù)的組網(wǎng)和配置，讓學(xué)生了解VPN技術(shù)的 特點(diǎn)、適用范圍以及安裝調(diào)試。2、網(wǎng)絡(luò)接入安全域：使用802.1X技術(shù)、web接入技術(shù)或者PPPoE接入技術(shù)管理接入安 全，也可以利用 DCSM內(nèi)網(wǎng)安全管理系統(tǒng)進(jìn)行病毒檢查和資產(chǎn)評估。3

17、、 內(nèi)網(wǎng)核心安全域：部署日志系統(tǒng)和Radius服務(wù)器進(jìn)行安全審計(jì)。4、 網(wǎng)絡(luò)邊界域：具有流量整形網(wǎng)關(guān)設(shè)備、UTM和BAS設(shè)備，可以很完整的管理邊界安 全。5、模擬外網(wǎng)安全域：主要進(jìn)行遠(yuǎn)程接入的安全設(shè)置以及模擬外網(wǎng)產(chǎn)生的惡意掃描和攻 擊。6、 系統(tǒng)攻防演練區(qū)：安全沙盒是主要設(shè)備，在安全沙盒上進(jìn)行系統(tǒng)的攻擊和防御，IDS入侵檢測引擎負(fù)責(zé)網(wǎng)絡(luò)安全的嗅探和威脅發(fā)現(xiàn)。為了保證安全沙盒不對網(wǎng)絡(luò)的其他區(qū)域造成危害，還需要使用防火墻和其他區(qū)域隔離，使用進(jìn)行資產(chǎn)管理，防止學(xué)生私自復(fù)制，對校園網(wǎng)絡(luò)造成危害。安全攻防實(shí)驗(yàn)室不再是普通意義上的設(shè)備安裝調(diào)試級(jí)別的實(shí)驗(yàn)室，它帶來全新的實(shí)驗(yàn)室理念，即運(yùn)維攻防級(jí)別的實(shí)驗(yàn)室理念

18、， 它提供了全動(dòng)態(tài)絕對真實(shí)的網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境。 對學(xué)生 而言網(wǎng)絡(luò)不再是一臺(tái)臺(tái)靜止的設(shè)備組成， 而是具有各種關(guān)聯(lián)， 提供各種服務(wù)，存在各種威脅 的一個(gè)動(dòng)態(tài)的整體。4.3安全攻防實(shí)驗(yàn)室課程體系形成專門的兩級(jí)安全認(rèn)證體系：凰礎(chǔ)認(rèn)證休系安全認(rèn)證體系初級(jí)DCNSA網(wǎng)絡(luò)安全管理員課程掌握程度分為：掌握、理解、了解三個(gè)層次。項(xiàng)目類型一級(jí)知識(shí)點(diǎn)二級(jí)知識(shí)點(diǎn)課時(shí)數(shù)掌握 程度項(xiàng)目1:局域 網(wǎng)安全攻防 技術(shù)局域網(wǎng)設(shè)備安 全交換機(jī)設(shè)備安全2掌握安全的控制臺(tái)訪冋2掌握配置特權(quán)密碼1掌握service password-e ncrypti on命令1掌握配置多個(gè)特權(quán)級(jí)別2掌握警告標(biāo)語(Warning Banners)2掌握交互

19、式訪冋2掌握安全vty訪冋2掌握安全Shell(SSH)協(xié)議2掌握禁用不需要的服務(wù)2掌握局域網(wǎng)常見安 全威脅及解決 萬案MAC floodi ng/MAC spoofi ng4理解spa nnin g-tree攻擊4了解VLAN跳轉(zhuǎn)4了解DHCP攻擊（虛假DHCP防御和DHCP拒絕服務(wù)攻擊防御）4了解ARP掃描/ARP攻擊/ARP欺騙4理解項(xiàng)目2：互聯(lián) 網(wǎng)接入安全 攻防技術(shù)互聯(lián)網(wǎng)接入設(shè) 備安全互聯(lián)網(wǎng)接入設(shè)備安全2理解互聯(lián)網(wǎng)接入常 見威脅及解決 萬案過濾IP網(wǎng)絡(luò)流量2了解過濾Web和應(yīng)用流量2了解特洛伊木馬4了解掃描器4了解拒絕服務(wù)攻擊4了解項(xiàng)目3：網(wǎng)絡(luò)互聯(lián)數(shù)據(jù)安 全攻防技術(shù)（VPN VPDN網(wǎng)

20、絡(luò)互聯(lián)設(shè)備 安全網(wǎng)絡(luò)互聯(lián)設(shè)備安全2理解網(wǎng)絡(luò)互聯(lián)常見 威脅及解決方 案數(shù)據(jù)監(jiān)聽4理解數(shù)據(jù)篡改4理解數(shù)據(jù)重放4了解非法的數(shù)據(jù)來源4理解使用IPSEC實(shí)現(xiàn)數(shù)據(jù)的加密、認(rèn)證、 反重放8理解項(xiàng)目4：互聯(lián) 網(wǎng)接入身份驗(yàn)證AAA互聯(lián)網(wǎng)接入身 份驗(yàn)證設(shè)備安 全互聯(lián)網(wǎng)接入身份驗(yàn)證設(shè)備安全2理解互聯(lián)網(wǎng)接入常 見威脅及解決 萬案配置IEEE802.1X實(shí)現(xiàn)互聯(lián)網(wǎng)接入身份認(rèn)證4理解配置PPPO實(shí)現(xiàn)接入客戶端身份認(rèn)證4了解配置web portal實(shí)現(xiàn)接入客戶端身 份認(rèn)證4了解課時(shí)合計(jì)96432中級(jí)DCNSE網(wǎng)絡(luò)安全工程師課程掌握程度分為：掌握、理解、了解三個(gè)層次。項(xiàng)目類型一級(jí)知識(shí)點(diǎn)二級(jí)知識(shí)點(diǎn)課時(shí)數(shù)掌握程 度網(wǎng)絡(luò)安全 綜

21、述網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)為什么不安全1了解安全威脅手段1了解安全防范措施1了解計(jì)算機(jī)網(wǎng)絡(luò)安全 術(shù)語黑客1了解密碼技術(shù)概念1理解訪冋控制技術(shù)概念2理解數(shù)字簽名1理解網(wǎng)絡(luò)安全策略數(shù)據(jù)物理安全2理解數(shù)據(jù)機(jī)密2理解數(shù)據(jù)完整性1理解數(shù)據(jù)可控1理解數(shù)據(jù)可用1理解身份鑒別1理解數(shù)據(jù)鑒別1理解數(shù)據(jù)防抵賴1理解審計(jì)與監(jiān)測1理解企業(yè)網(wǎng)絡(luò) 女全技術(shù)防火墻技術(shù)防火墻概述2掌握防火墻實(shí)施4掌握防火墻局限2掌握入侵檢測技術(shù)入侵檢測技術(shù)概述2掌握入侵檢測系統(tǒng)分類2掌握入侵檢測系統(tǒng)實(shí)施4掌握企業(yè)網(wǎng)絡(luò)與UTM設(shè) 備UTM系統(tǒng)概述2掌握UTM的基本內(nèi)涵2掌握UTM的實(shí)施4掌握多維綠網(wǎng)技術(shù)基礎(chǔ)網(wǎng)絡(luò)和防火墻的部署4掌握入侵檢測系統(tǒng)部署4

22、掌握接入認(rèn)證系統(tǒng)部署4掌握802.1X交換機(jī)系統(tǒng)部署4掌握加密技術(shù)傳統(tǒng)的加密方法傳統(tǒng)的加密方法2掌握現(xiàn)代主流加密方法秘密密鑰加密算法2掌握公開密鑰加密算法2掌握算法的混合使用2掌握密鑰的管理密鑰的管理2掌握數(shù)字簽名數(shù)字簽名的概念2掌握數(shù)字簽名的基本形式2掌握信息摘要技術(shù)2掌握數(shù)據(jù)完整性的概念1掌握數(shù)字簽名的實(shí)現(xiàn)1掌握基于RSA的數(shù)字簽名1掌握認(rèn)證技術(shù)認(rèn)證技術(shù)2掌握數(shù)字證書什么是數(shù)字證書1掌握為什么要用數(shù)字證書1掌握數(shù)字證書原理介紹2掌握證書與證書授權(quán)中心2掌握數(shù)字證書的應(yīng)用1掌握:公鑰基礎(chǔ)設(shè)施PKIPKI構(gòu)成2掌握PKI服務(wù)2掌握PKI應(yīng)用模式2掌握黑客攻擊 手段揭秘常見黑客技術(shù)及 系統(tǒng)的缺陷

23、一般攻擊步驟2理解端口掃描2理解網(wǎng)絡(luò)監(jiān)聽2理解:緩沖區(qū)溢出1理解拒絕服務(wù)攻擊1理解IP欺騙（可選）2理解:特洛伊木馬2理解黑客攻擊系統(tǒng)的 工具和步驟黑客攻擊系統(tǒng)的工具和步驟2理解網(wǎng)絡(luò)病毒 機(jī)制與防護(hù)計(jì)算機(jī)病毒的工 作原理計(jì)算機(jī)病毒的工作原理1了解病毒分類引導(dǎo)型病毒1了解:文件型病毒1了解:混合型病毒1了解:其他病毒1了解計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范:特征代碼法2理解校驗(yàn)和法2理解行為監(jiān)測法1理解軟件模擬法1理解:網(wǎng)絡(luò)病毒實(shí)例CIH病毒1了解蠕蟲病毒1了解:2002年流行病毒1了解2003年流行病毒1了解操作系統(tǒng) 安全問題 及保護(hù)措施Win dows NT/2000的安全與保護(hù)措 施Windows NT

24、/2000系統(tǒng)的缺陷2理解Windows NT/2000系統(tǒng)攻擊與防范實(shí)例2理解Linux系統(tǒng)的缺陷與數(shù)據(jù)保護(hù)Linux系統(tǒng)的缺陷與數(shù)據(jù)保護(hù)2了解合計(jì)1284.4高級(jí) 安全攻防實(shí)驗(yàn)室實(shí)驗(yàn)項(xiàng)目基本實(shí)驗(yàn)實(shí)驗(yàn)類型實(shí)驗(yàn)項(xiàng)目課時(shí)數(shù)掌握程度防火墻設(shè) 備實(shí)驗(yàn):防火墻外觀與接口介紹2掌握防火墻用戶管理1掌握:管理員地址設(shè)置2掌握恢復(fù)出廠設(shè)置1掌握:配置文件保存與恢復(fù)1掌握產(chǎn)品升級(jí)實(shí)驗(yàn)1掌握防火墻透明模式初始配置1掌握防火墻透明模式配置網(wǎng)絡(luò)對象1掌握防火墻透明模式配置安全規(guī)則1掌握防火墻路由模式初始配置1掌握r防火墻路由模式配置網(wǎng)絡(luò)對象1掌握防火墻路由模式設(shè)置路由及地址轉(zhuǎn)換策略1掌握防火墻路由模式配置安全規(guī)則1

25、掌握昆合模式初始配置1掌握混合模式配置網(wǎng)絡(luò)對象1掌握混合模式設(shè)置路由及地址轉(zhuǎn)換策略1掌握:混合模式配置安全規(guī)則1掌握防火墻日志系統(tǒng)實(shí)驗(yàn)2掌握雙機(jī)熱備（選修）2掌握:抗DoS實(shí)驗(yàn)（選修）2掌握VPN虛 擬專用網(wǎng)實(shí) 驗(yàn)VPN設(shè)備一一設(shè)備隧道的建立2掌握VPN客戶端 VPN設(shè)備隧道的建立2掌握IPSEC VPN 實(shí)驗(yàn)2掌握SSL VPN實(shí)驗(yàn)2掌握IDS入侵 檢測系統(tǒng) 實(shí)驗(yàn)安裝順序介紹0.5理解:配置傳感器0.5理解:安裝數(shù)據(jù)庫1理解安裝 LogServer0.5理解Event-Collector的安裝與配置0.5理解NIDS Con sole的安裝與配置1理解NIDS Report的安裝與配置1理解

26、:查詢工具的使用1理解安全響應(yīng)策略的配置及防火墻聯(lián)動(dòng)1理解UTM統(tǒng)一威脅管理 系統(tǒng)頭驗(yàn)UTM的基本配置2理解:利用UTM進(jìn)行網(wǎng)絡(luò)病毒控制2理解:利用UTM進(jìn)行垃圾郵件控制（選修）2理解利用UTM進(jìn)行P 2P控制2理解安全接入 和認(rèn)證計(jì) 費(fèi)實(shí)驗(yàn)DCBI-3000 安裝1理解DCBI-3000 使用1理解DCBI-3000WEB自服務(wù)系統(tǒng)安裝1理解DCBI-3000WEB自服務(wù)系統(tǒng)使用1理解802.1X功能的組網(wǎng)調(diào)試1理解DCBA-3000W基本調(diào)試命令1理解DCBA-3000W 配置 Radius1理解DCBA-3000W NAT 調(diào)試說明1理解DCBA-3000W Filist 調(diào)試說明1理解

27、DCBA-3000W ACL 調(diào)試說明1理解DCBA-3000W 二次認(rèn)證（橋模式）配置實(shí)驗(yàn)1理解DCBA-3000W 二次認(rèn)證（路由模式）配置實(shí)驗(yàn)1理解攻擊實(shí)驗(yàn) 基礎(chǔ)特洛伊木馬2理解網(wǎng)絡(luò)監(jiān)聽sniffer2理解掃描器+ 口令探測supersca n x-sca n SSS流光2理解拒絕服務(wù)攻擊（DDOS）2理解安全攻防 綜合實(shí)驗(yàn)（使用DCSSWindows緩沖區(qū)溢出漏洞利用（MS06-040）4理解數(shù)據(jù)庫漏洞利用（MySQL）4理解SQL注入攻擊（MySQL）4理解木馬植入（Web掛馬）4理解:木馬利用與防護(hù)（灰鴿子）4理解Linux主動(dòng)防御（配置安全）4理解Linux 漏洞利用(CVE-2

28、005-2959、CVE-2006-2451)4理解口令破解（口令猜測與網(wǎng)絡(luò)竊聽）4理解數(shù)據(jù)庫主動(dòng)防御（MySQL ）毒郵件4理解首頁篡改（Apache）4理解:系統(tǒng)安全 加固實(shí)驗(yàn)審核系統(tǒng)安全性1掌握訪問控制1掌握賬號(hào)安全策略1掌握管理員權(quán)限1掌握網(wǎng)絡(luò)服務(wù)（IIS和NETBIOS的安全設(shè)置）1掌握文件系統(tǒng)安全1掌握安全日志1掌握多維綠網(wǎng) 綜合網(wǎng)絡(luò) 安全實(shí)驗(yàn)安全防護(hù)系統(tǒng)的部署2理解IDS入侵檢測系統(tǒng)部署2理解模擬攻擊并進(jìn)行阻斷（外部）2理解接入認(rèn)證系統(tǒng)部署2理解802.1X交換機(jī)系統(tǒng)部署2理解:模擬攻擊并進(jìn)行阻斷（內(nèi)部）2理解441擴(kuò)展實(shí)驗(yàn)安全沙盒是一個(gè)可以不斷擴(kuò)展的實(shí)驗(yàn)平臺(tái)，教師可根據(jù)課程需要

29、自行研發(fā)擴(kuò)展實(shí)驗(yàn)，教師按照一定的研發(fā)規(guī)則自行研發(fā)相應(yīng)實(shí)驗(yàn)課件導(dǎo)入安全沙盒，SZSM提供必要的技術(shù)支持。實(shí)驗(yàn)類型實(shí)驗(yàn)項(xiàng)目實(shí)驗(yàn)點(diǎn)密碼學(xué)實(shí)驗(yàn)古典密碼算法Kaiser密碼、單表置換密碼對稱密碼算法對稱密碼體系、DES算法、AES算法:非對稱密碼算法非對稱密碼體系、RSA算法、ELGamal算法Hash算法MD5哈希函數(shù)、SHA-1哈希函數(shù)手工實(shí)現(xiàn)安全通信 過程數(shù)字簽名、對稱密鑰加密、非對稱密鑰加密利用PGP實(shí)現(xiàn)安全通 信過程PGP加密機(jī)制PKI應(yīng)用實(shí)驗(yàn)IIS服務(wù)器安全通信PKI體系、證書生成與簽發(fā)、IIS服務(wù)器證書安裝與認(rèn)證Apache服務(wù)器安全通信OpenSSL證書生成與簽發(fā)、Apache服務(wù)器證書

30、安裝與認(rèn)證安全審計(jì)實(shí)驗(yàn)IIS下個(gè)人網(wǎng)站搭建HTML語言及語法結(jié)構(gòu)、IIS個(gè)人網(wǎng)站搭建WEB日志審計(jì)Windows日志系統(tǒng)、IIS日志格式、日志審計(jì)、WEB漏洞掃描Linux主機(jī)安全審計(jì)常用Linux日志文件、Linux文件完整性、LSAT審計(jì)單機(jī)攻防實(shí)驗(yàn)Win dows 口令破解暴力破解、字典破解Linux 口令陰影口令、陰影文件、Linux 口令加密算法緩沖區(qū)溢出CPU寄存器、堆棧、函數(shù)調(diào)用過程、緩沖區(qū)溢出方式、Windows緩沖區(qū)溢出、Linux下溢出實(shí)現(xiàn)權(quán)限提 升Win dows下文件恢復(fù)硬盤物理結(jié)構(gòu)、Win dows文件存儲(chǔ)結(jié)構(gòu)、Win dows文件系統(tǒng)Linux下文件恢復(fù)Ext2文件

31、系統(tǒng)、Ext3文件系統(tǒng)網(wǎng)絡(luò)攻防實(shí)驗(yàn)端口掃描TCP協(xié)議、UDP協(xié)議、ICMP協(xié)議、全連接掃描、半 連接掃描、UDP端 口掃描、主機(jī)掃描P 漏洞掃描弱口令、CGI通用網(wǎng)關(guān)接口、 NetBIOS明文嗅探明文嗅探、FTP會(huì)話過程、POP3會(huì)話過程、網(wǎng)絡(luò)協(xié) 議解析洪泛攻擊TCP SYN洪水、ICMP洪水、Windows系統(tǒng)監(jiān)視器的使用建設(shè)內(nèi)容（包括建設(shè)思路；在條件與環(huán)境、運(yùn)行管理、開放共享、安全環(huán)保、特色等方面 的規(guī)劃建設(shè)內(nèi)容；必要性與可行性分析；實(shí)施條件等）各個(gè)實(shí)驗(yàn)室目前用的板凳和座椅存在著較多損壞的情況，加上學(xué)生數(shù)量的增 加，在分組進(jìn)行實(shí)驗(yàn)的情況下座椅存在嚴(yán)重不足， 需要維修原有座椅和購置一定 數(shù)量

32、的座椅。計(jì)算機(jī)組成與結(jié)構(gòu)實(shí)驗(yàn)室需增加座椅60把，微機(jī)系統(tǒng)實(shí)驗(yàn)室需增加30把，各實(shí)驗(yàn)室總共需要維修的椅子 40把。四、經(jīng)費(fèi)預(yù)算（包括預(yù)算總額、支出內(nèi)容、測算依據(jù)、年度安排等）表2.預(yù)算匯總表序號(hào)支出項(xiàng)目金額（萬元）1設(shè)備購置其中：已有條件元善（補(bǔ)充、更新、升級(jí)）195.1新增新建240.92環(huán)境建設(shè)（實(shí)驗(yàn)家具、通風(fēng)工程等）343維修維護(hù)總計(jì)：470.0表3.儀器設(shè)備購置計(jì)劃表（分年度排序，同年度按重要性排序）序 號(hào)名稱技術(shù)指標(biāo)推存型號(hào) 規(guī)格推薦廠 家單價(jià)（萬元）數(shù) 量總金額 （萬元）年 度1ARM實(shí)驗(yàn)箱ARM9處理器，主頻200MHz 以上，64MBSDRAM ，8MBNORFlash，EEPR

33、OM:2K， 2 個(gè) RS232 串口，1 個(gè) 485通信接口，1個(gè)SD卡 接口，1 個(gè) 10M/100M 以太網(wǎng)卡接口，USB接口 :2 個(gè) USB Host, 1 個(gè) USB Device, 1 個(gè)VGA 接口GX-ARM9-2410RP北京革新 科技有限 公司0.65159.7520142臺(tái)式計(jì)算 機(jī)CPU I5,4G以上內(nèi)存， 帶 NVIDIA GTX640 以上獨(dú)立顯卡In spir on660-R398-JN戴爾(DELL)0.6301820153高清攝像 頭300萬像素C270羅技0.018300.5420154臺(tái)式計(jì)算 機(jī)CPU I5,4G以上內(nèi)存海爾0.35802820155

34、臺(tái)式計(jì)算 機(jī)CPU G2030,4G 以上 內(nèi)存海爾0.3601820156無盤服務(wù)器7密碼實(shí)驗(yàn) 軟件系統(tǒng) 平臺(tái)密碼算法分析設(shè)計(jì)實(shí) 驗(yàn)；密碼算法演示實(shí) 驗(yàn)密碼實(shí)驗(yàn) 軟件系統(tǒng) 平臺(tái)西普120208終端密碼機(jī)以USB接口為主機(jī) 通訊接口SJY86奕馳40.20.89PKI實(shí)驗(yàn) 軟件系統(tǒng) 平臺(tái)包含1.用戶證書申 請實(shí)驗(yàn)2. 用戶申請管理實(shí) 驗(yàn)3. 證書管理實(shí)驗(yàn)4.交叉認(rèn)證實(shí)驗(yàn)5. 信任管理實(shí)驗(yàn)6. 證書應(yīng)用實(shí)驗(yàn)7. SSL應(yīng)用實(shí)驗(yàn)等基本實(shí)驗(yàn)項(xiàng)目PKI實(shí)驗(yàn)軟 件系統(tǒng)平 臺(tái)西普1101010漏洞掃描器漏洞掃描與安全性檢 測NERCIS 脆 弱性掃描 系統(tǒng)NERCIS251011防火墻網(wǎng)絡(luò)吞吐量：最咼30

35、0Mbps;并發(fā)連接數(shù)130000 安全過濾帶寬：CISCOASA5510-K8思科41.56170Mbps;12IDS安全過濾帶寬：325Mbps ;網(wǎng)絡(luò)吞吐 量：650Mbps ;并發(fā) 連接數(shù)：400000 ;網(wǎng) 絡(luò)端口：4*10/100/1000,1*10/1 00,1*SSC/SSM 控制端口：co nsole,2個(gè) RJ-45CISCOASA5540-K8思科47.53013流量發(fā)生器2個(gè)測試槽位，以及 最多16個(gè)10/100Mbps以太網(wǎng)端口、 8 個(gè)千兆以太網(wǎng)端口、 4 個(gè)光纖通道端口、4個(gè)OC-3c/OC-12cPOS端口、 2個(gè) OC-48c POS端口、1 個(gè)10G萬兆端口

36、或以 上各種端口smartbits600B思博倫1151514安全審計(jì)系統(tǒng)業(yè)務(wù)運(yùn)維行為審計(jì)； 上網(wǎng)行為審計(jì)；網(wǎng)絡(luò) 應(yīng)用行為審計(jì)NSFOCUSSAS 1000A綠盟1101015殺毒軟件節(jié)省網(wǎng)絡(luò)管理事務(wù)； 掌控全網(wǎng)漏洞修復(fù) ；快速部署反病毒體 系；有效組織網(wǎng)絡(luò)反 病毒工作金山毒霸 網(wǎng)絡(luò)企業(yè) 版金山11116殺毒軟件綜合性惡意代碼防 護(hù)；Web信譽(yù)技術(shù)（WRT）增強(qiáng)；POP3 郵件掃描；集中式管 理；增強(qiáng)的防間諜軟 件功能；安全策略強(qiáng) 制實(shí)施；企業(yè)客戶端 防火墻趨勢科技 防毒墻-網(wǎng) 絡(luò)版趨勢12217網(wǎng)絡(luò)攻防 實(shí)戰(zhàn)系統(tǒng)一體化的信息安全基 礎(chǔ)知識(shí)考核、常見攻 防技術(shù)訓(xùn)練以及真實(shí) 網(wǎng)絡(luò)環(huán)境滲透實(shí)戰(zhàn)等

37、全方位的培訓(xùn)、測試 環(huán)境SZSMSZSM441618匯聚層路由器多業(yè)務(wù)路由器AR4640H3C50.8419接入層路由器模塊化接入路由器AR2811H3C50.52.520三層交換機(jī)24 口；包轉(zhuǎn)發(fā)率：65.5Mpps ； VLAN :VLAN 總數(shù) 1005VLAN ID 數(shù) 4K ;可堆疊CISCOW/S-C3750X-24T-S思科521021服務(wù)器內(nèi)存4G;網(wǎng)絡(luò)控制器 四端口千兆網(wǎng)；標(biāo)配硬盤容量：300GBIBM x3650M4IBM42822終端CPU 15處理器,4G以 上內(nèi)存；核心 /線程 數(shù)：四核心/四線程聯(lián)想啟天M4350聯(lián)想400.52023UPS電源整機(jī)效率：達(dá)到90%

38、; 過載能力：Load v105%，長期運(yùn)行105% v Load < 125%> 1min125% v Load < 150%> 30sec ;為用戶負(fù)載 提供安全可靠的電源 保障山特城堡系列C6k山特10.50.5總計(jì)：表4.儀器設(shè)備購置理由說明表（應(yīng)與表 3.排序一致）序 號(hào)名稱需求 總量現(xiàn)有 數(shù)量申購 數(shù)量申購理由說明類別（已有條件 完善、新增新建）1ARM實(shí)驗(yàn)箱GX-ARM9-2410RP1515（舊型 號(hào)）15選修課，人數(shù)30人左右，2人一組以ARM9處理器為 核心，包含SDRAM、FLASH、 SMC卡、SD卡等通 用存儲(chǔ)器以及網(wǎng) 口、串口、 USB 接

39、口、CAN、IIC 等通 訊接口，輔助 LED 顯示、4.3寸真彩液 日日顯示、小鍵盤等其它外圍設(shè)備。2臺(tái)式計(jì)算機(jī)（帶獨(dú)立顯卡）30030用于新增加的動(dòng)畫設(shè)計(jì)和計(jì)算機(jī)視覺實(shí)驗(yàn)，每人一組I5四核處理器、4G內(nèi)存，GTX640顯卡支持CUDA3高清攝像頭30030用于計(jì)算機(jī)視覺的實(shí)驗(yàn)課，30人左右USB接口，獲取實(shí) 時(shí)的視頻圖像數(shù) 據(jù)，用于相關(guān)的視 覺分析實(shí)驗(yàn)4臺(tái)式計(jì)算機(jī)8080（舊型 號(hào)）805臺(tái)式計(jì)算機(jī)6060（舊型 號(hào)）606無盤服務(wù)器7密碼實(shí)驗(yàn)軟件系統(tǒng)平臺(tái)101用于現(xiàn)代密碼學(xué)理論與實(shí)踐課教學(xué)，分一個(gè)班次，共同使用集成了密碼編碼與 密碼分析所需開發(fā)環(huán)境，兼容windows系統(tǒng)，提高學(xué)生的 動(dòng)

40、手能力、加強(qiáng)學(xué) 生對密碼學(xué)的理解 與綜合設(shè)計(jì)能力8終端密碼機(jī)404用于現(xiàn)代密碼學(xué)理論與實(shí)踐課教學(xué)，人數(shù)90人，20-25人一組用于終端加密的密碼學(xué)實(shí)驗(yàn)。9PKI實(shí)驗(yàn)軟件系統(tǒng)平臺(tái)101用于PKI原理與技術(shù)實(shí)驗(yàn)課教學(xué)，分一個(gè)班次，共同使模擬PKI系統(tǒng)運(yùn)行機(jī)制，支持Win dows用xp/Wi ndowsvista/Windows 7 等操作平臺(tái)10漏洞掃描器404用于入侵檢測與網(wǎng)絡(luò)安全掃描技術(shù)實(shí)驗(yàn)課，人數(shù)90人，分兩個(gè)班次，每班一_-臺(tái)通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)漏洞并進(jìn)行修補(bǔ)，有效阻止入侵事件的發(fā)生11防火墻404用于入侵檢測技術(shù) 與安全掃描實(shí)驗(yàn)室 建設(shè)，分兩個(gè)班次，每40-50人一組安全過濾帶寬：170Mbps、控制端 口: con sole， 2 個(gè)RJ-45、入侵檢測：DoS，協(xié)助確保網(wǎng)絡(luò)傳輸數(shù)據(jù)安全12IDS202用于入侵檢測技術(shù) 與安全掃描實(shí)驗(yàn)室 建設(shè)，分兩個(gè)班次， 每班一臺(tái)安全過濾帶寬：325Mbps、控制端 口 : console,2 個(gè)RJ-45、入侵檢測：DoS，對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視13'說曰z/x r r.耳口 流量發(fā)生器101用于網(wǎng)絡(luò)與信息安全及課程設(shè)計(jì)教學(xué)，分一個(gè)班次，共同使用高端口密度的性能 分析系統(tǒng)，支持POS、ATM 等多種接口，能幫助學(xué)生完成測試交換機(jī)、路由器性能及指標(biāo)14安全審計(jì)系統(tǒng)101用于網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課，