網(wǎng)絡(luò)信息安全攻防實驗室解決方案

1、信息安全攻防實驗室解決方案CONTENTS1234網(wǎng)絡(luò)信息安全教育現(xiàn)狀和展望網(wǎng)絡(luò)信息安全教育的特點如何建立網(wǎng)絡(luò)信息安全實驗室信息安全實驗室介紹國內(nèi)網(wǎng)絡(luò)信息安全事件機鋒被曝泄露2300萬用戶信息 用戶信息安全遭威脅十大酒店泄露大量房客開房信息?？低暠O(jiān)控設(shè)備存嚴(yán)重漏洞，部門設(shè)備被境外IP控制超30省市曝安全管理漏洞，數(shù)千萬社保用戶敏感信息或遭泄露內(nèi)蒙古19萬高考考生信息遭遇泄露，敏感信息包括考生父母電微信等近350款蘋果APP現(xiàn)Xcode惡意后門 致用戶私密信息泄露網(wǎng)易郵箱過億用戶敏感信息遭泄露國內(nèi)網(wǎng)絡(luò)信息安全事件中國人壽廣東10萬份保單或遭泄露網(wǎng)易骨干網(wǎng)遭攻擊 百萬用戶無法打游戲支付寶機房電纜

2、被挖斷 部分區(qū)域服務(wù)中斷攜程網(wǎng)內(nèi)部員工誤刪除代碼 網(wǎng)站整體宕機12小時約10萬條高考生信息泄露（武漢警方）華語類排名第一的票務(wù)網(wǎng)站-大麥網(wǎng)存安全漏洞，600余萬用戶信息遭泄漏、售賣1網(wǎng)絡(luò)信息安全教育現(xiàn)狀國家2013年11月12日，中國共產(chǎn)黨中央國家安全委員會成立，是中國共產(chǎn)黨中央委員會下屬機構(gòu)。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。2015年6月11日，國務(wù)院學(xué)位委員會、教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科“網(wǎng)絡(luò)空間安全”專業(yè)建設(shè) 6月11日，國務(wù)院學(xué)位委員會、教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科，學(xué)科代碼為0839，授予工學(xué)學(xué)位，以服務(wù)于

3、國家安全戰(zhàn)略實施，加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)。其歸屬的二級學(xué)科包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論、密碼學(xué)、系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全。網(wǎng)絡(luò)空間安全定義網(wǎng)絡(luò)空間安全（Cyberspace Security或簡稱Cyber Security）研究網(wǎng)絡(luò)空間中的安全威脅和防護問題，即在有敵手（adversary）的對抗環(huán)境下，研究信息在產(chǎn)生、傳輸、存儲、處理的各個環(huán)節(jié)中所面臨的威脅和防御措施、以及網(wǎng)絡(luò)和系統(tǒng)本身的威脅和防護機制。國家對網(wǎng)絡(luò)空間安全人才的需求是全方位的，既包括網(wǎng)絡(luò)空間安全戰(zhàn)略人才，網(wǎng)絡(luò)安全與信息科技領(lǐng)軍人才，網(wǎng)絡(luò)安全和信息技術(shù)工程人才，網(wǎng)絡(luò)安全分析人才，也包括網(wǎng)絡(luò)安全管理、運行維護人員和技能

4、型操作使用人員等等。目前世界各國都急需大批高素質(zhì)的信息安全人才，美國信息安全人才供需比為1：4。在我國，宣稱從事信息安全的公司已有1000余家，但人才奇缺，并且水平參差不齊，高素質(zhì)的戰(zhàn)略人才和技術(shù)人員尤其匱乏，遠遠無法滿足國家需要。網(wǎng)絡(luò)信息安全人才培養(yǎng)基本情況網(wǎng)絡(luò)信息安全人才培養(yǎng)基本情況偏重具體技術(shù)，對整個網(wǎng)絡(luò)信息安全的基本理念認(rèn)識不足系統(tǒng)性、全面性、層次性不夠網(wǎng)絡(luò)信息安全人才的培養(yǎng)內(nèi)容與培養(yǎng)深度也不夠網(wǎng)絡(luò)信息安全領(lǐng)域的科技人才的數(shù)量還遠遠不夠高校網(wǎng)絡(luò)信息安全專業(yè)發(fā)展情況我國在信息安全方面的研究和培訓(xùn)教育起步較晚，由于信息安全技術(shù)越來越受到人們的重視以及信息安全領(lǐng)域人才緊缺的狀況，很多高校已經(jīng)

5、越來越重視信息安全專業(yè)動態(tài)截至2014年，教育部批準(zhǔn)全國共116所高校設(shè)置信息安全類相關(guān)本科專業(yè)，其中信息安全專業(yè)87個，信息對抗專業(yè)17個，保密管理專業(yè)12個，已經(jīng)培養(yǎng)信息安全類專業(yè)本科畢業(yè)生人約1萬人/年。信息安全教育現(xiàn)狀與挑戰(zhàn) 1）、信息安全學(xué)科的人才培養(yǎng)計劃和相應(yīng)的課程體系還很不完善，學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的規(guī)格和一些具體做法都是各個高校根據(jù)自己的情況靈活掌握的。信息安全學(xué)科教育沒標(biāo)準(zhǔn)，咋個弄法?信息安全教育現(xiàn)狀與挑戰(zhàn) 2）、教學(xué)計劃不夠科學(xué)，課程體系沒有體現(xiàn)信息安全學(xué)科本身的特點，課程體系上的某個相近學(xué)科課程體系的翻版或者延伸（與社會實用技能脫節(jié)）。OWASP TOP10APT

6、攻擊學(xué)校教學(xué)內(nèi)容社會實需內(nèi)容 教學(xué)資源滯后，信息安全學(xué)科大學(xué)畢業(yè)生掌握的知識面十分寬泛，但知識的專業(yè)度不夠，與機關(guān)、企業(yè)、金融等用人單位所需要掌握的知識還存在不小差距。信息安全教育現(xiàn)狀與挑戰(zhàn) 3）、信息安全學(xué)科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術(shù)與手段需要在實踐過程中去認(rèn)識、去體會，在國外很多高校提倡基于仿真的信息安全教學(xué)法，國內(nèi)信息安全教育缺乏有效的仿真教學(xué)平臺。國外仿真教學(xué)平臺(攻防實驗平臺)信息安全教育現(xiàn)狀與挑戰(zhàn) 4）、信息安全學(xué)科的體系建設(shè)還沒有建立起來，尚未形成完整的信息安全人才培養(yǎng)教育體系，盡管目前國內(nèi)一些理工科大學(xué)正在開設(shè)或準(zhǔn)備開設(shè)類似專業(yè)，但開設(shè)的專業(yè)課

7、程和人才培養(yǎng)仍然停留在技術(shù)防護層面(防火墻、密碼學(xué))，不能涵蓋信息安全的主要內(nèi)容。信息安全認(rèn)證信息安全基礎(chǔ)教學(xué)信息安全教學(xué)考試信息安全攻防實訓(xùn)高校信息安全教學(xué)過程調(diào)試防火墻高校網(wǎng)絡(luò)信息安全專業(yè)教育現(xiàn)狀缺乏總體成熟的教學(xué)大綱重理論，缺實踐缺乏科學(xué)的針對不同類型、不同層次的信息安全人才培養(yǎng)專業(yè)課程的設(shè)置較為落后實踐基礎(chǔ)實驗理論基礎(chǔ)理論網(wǎng)絡(luò)理論安全理論現(xiàn)有網(wǎng)絡(luò)信息安全實驗教學(xué)模式以授課為主，并輔以PPT等形式給以簡單演示，或者利用一些簡單工具進行演示偏重理論知識的傳授，并不強調(diào)實踐能力。同時，組建一次實驗課的成本大實驗內(nèi)容單一而且彼此相對獨立不強調(diào)實驗環(huán)境的真實性2網(wǎng)絡(luò)信息安全教育的特點網(wǎng)絡(luò)信息安全

8、教育的特點與時俱進信息安全教育持續(xù)教育面向需求深入實踐信息安全領(lǐng)域知識覆蓋面寬信息安全知識更新快信息安全教育注重應(yīng)用和實踐能力需要建立專業(yè)的實踐環(huán)境信息安全教育是一種持續(xù)教育需要專業(yè)的、可持續(xù)發(fā)展的企業(yè)給予支持信息安全教育需要面向多樣化、多層次的人才需求人才的培養(yǎng)應(yīng)該與社會的發(fā)展相結(jié)合 網(wǎng)絡(luò)信息安全教育強調(diào)工程實踐信息安全是一個直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域。因此信息安全教育是一種工程教育。 工程教育要有配套的工程實踐環(huán)境。如果能夠建立一個工程實踐平臺，學(xué)生能在該平臺進行教學(xué)內(nèi)容的實驗和實踐，這對提高動手能力，深化對理論技術(shù)的認(rèn)識具有重要的意義。高校網(wǎng)絡(luò)信息安全專業(yè)教育方向打造應(yīng)用型人才、工

9、程型人才為目標(biāo)，兼顧研究型人才的培養(yǎng)。 打造應(yīng)用型本科 11月16日教育部、發(fā)改委、財政部專門印發(fā)了關(guān)于引導(dǎo)部分地方普通本科高校向應(yīng)用型轉(zhuǎn)變的指導(dǎo)意見，說明了我國高等教育“重技重能”時代即將來臨，標(biāo)志著對“手”的教育的理性回歸。3如何建立網(wǎng)絡(luò)信息安全實驗室網(wǎng)絡(luò)信息安全實驗的方向網(wǎng)絡(luò)安全實驗室和信息安全實驗室針對不同層面的培養(yǎng)方向，建立不同的實驗室建立綜合實驗室信息安全課程初級實驗輔助信息安全初級課程，提供學(xué)員動手操作環(huán)境信息安全課程高級實驗將信息安全擴展到網(wǎng)絡(luò)、設(shè)備層面，提供學(xué)員動手操作環(huán)境信息安全科研實驗提供教研室進行信息安全的科研環(huán)境重點是信息安全出現(xiàn)的熱點、難點，及經(jīng)驗的交流網(wǎng)絡(luò)信息安全

10、實驗的內(nèi)容認(rèn)知實驗信息安全常識防病毒常識個人終端安全防護普教職教、高教高教、科研初級、中級實驗路由與交換安全防火墻和入侵檢測操作系統(tǒng)安全數(shù)據(jù)庫與中間件安全高級實驗黑客攻防技術(shù)滲透方法網(wǎng)絡(luò)信息安全實驗的實現(xiàn)“真實、豐富的實驗”輔助相關(guān)的課程奠定扎實的基礎(chǔ)實驗管理系統(tǒng)保障實驗環(huán)節(jié)穩(wěn)定有序考試考核、評價系統(tǒng)鞏固知識、展現(xiàn)成果4網(wǎng)絡(luò)安全攻防實驗室介紹以實訓(xùn)教學(xué)為中心以實訓(xùn)教學(xué)為中心010203040506設(shè)備管理實驗管理課件管理學(xué)生管理考試管理作業(yè)管理利用先進的技術(shù)提供真實的“計算機安全體驗環(huán)境”;使用虛擬技術(shù)以及簡單的設(shè)備模擬復(fù)雜、繁多的計算機系統(tǒng)、應(yīng)用環(huán)境，如同神話“方舟”一樣，承載著所有“計算機

11、操作系統(tǒng)物種”，讓使用者可以通過一個有限的、可控的空間體驗到復(fù)雜的真實的“計算機安全世界”！用最低的成本給您構(gòu)建“安全實驗室”，“業(yè)務(wù)培訓(xùn)實驗室”；給您提供無風(fēng)險的突發(fā)事件“復(fù)現(xiàn)環(huán)境”；用便捷的手段給您提供新技術(shù)的“研究環(huán)境”；信息安全實驗室設(shè)計理念2134對抗理念始終貫徹過程生動，不會教條化充分調(diào)動學(xué)生學(xué)習(xí)的積極性實訓(xùn)教學(xué)為主提供大量的基本模塊實訓(xùn)和高級模塊實訓(xùn)緊貼行業(yè)實際發(fā)展企業(yè)案例信息安全知識面覆蓋廣完全真實的企業(yè)信息化環(huán)境信息安全實驗室的特點特點全面，多樣 實驗課件，實驗工具靈活，快速 實驗課件啟動，卸載便捷，易擴展 實驗課件部署，更新高效，易操作 在線考核評估系統(tǒng)可控，易管理 綜合實

12、驗管理平臺典型組件搭配效果展示W(wǎng)AFIPS學(xué)生端防護單元信息安全云平臺教師電腦云平臺控制器Switch課件多樣化，豐富教學(xué)內(nèi)容 為保障和豐富教務(wù)工作開展，內(nèi)置了多元化、層次化、實用化的教學(xué)課件，課件涵蓋主機安全、數(shù)據(jù)庫安全、應(yīng)用安全、數(shù)據(jù)安全、漏洞利用、木馬病毒、網(wǎng)絡(luò)攻防、PKI應(yīng)用、安全設(shè)備等。算法和密鑰對稱算法公開密鑰算法算法的安全性一次一密亂碼本密碼學(xué)Windows/Linux系統(tǒng)安全配置Windows/Linux網(wǎng)絡(luò)安全配置Windows系統(tǒng)漏洞Windows數(shù)據(jù)安全存儲系統(tǒng)安全TCPTELNETFTPSMTPHTTPUDP.協(xié)議分析Buffer OverflowsCode Quali

13、tyConcurrencyCross-Site Scripting (XSS)Denial of ServiceImproperWeb安全遠程控制木馬密碼發(fā)送木馬鍵盤記錄木馬破壞性質(zhì)的木馬DoS攻擊木馬代理木馬木馬和病毒 課件內(nèi)容覆蓋網(wǎng)絡(luò)安全主要范疇，同時有效結(jié)合社會工作實際所需內(nèi)容開發(fā)部分高級課件內(nèi)容。多元化攻防演練資源集成多元化的漏洞練習(xí)與防護單元，可真實還原出網(wǎng)絡(luò)安全攻擊與防護（網(wǎng)絡(luò)掃描、遠程溢出、暴力破解、IPS、FW等）、WEB應(yīng)用安全攻擊與防護（SQL注入漏洞、命令執(zhí)行、XSS、CSRF、Web應(yīng)用防火墻等）等典型網(wǎng)絡(luò)入侵防護技能知識。GET型SQL注入POST型SQL注入XSS跨

14、站腳本漏洞上傳漏洞遠程溢出攻擊SQL注入漏洞防護異常流量攔截防護瀏覽器web_activex漏洞防護APT檢查防護一站式信息安全教學(xué)考試流程 信息安全試驗要求動手能力強，學(xué)生在參與過程中可能會遇到卡殼、軟件故障等突發(fā)情況。深信服攻防實驗室平臺教師端可以全程監(jiān)控學(xué)生試驗進展，可隨時接管學(xué)生機以協(xié)助分析問題原因；同時為滿足教學(xué)考試要求，平臺還提供教學(xué)考試功能，教師提前準(zhǔn)備、導(dǎo)入、下發(fā)考卷試題，學(xué)生登錄后便可直接參加考試并進行自動閱卷打分。使用流程統(tǒng)一的學(xué)員信息管理立即實驗和實驗預(yù)約實驗課程考核教師預(yù)約實驗分配實驗加載實驗創(chuàng)建實驗環(huán)境客戶端服務(wù)端WVS漏洞掃描Office漏洞IE瀏覽器溢出漏洞客戶端漏洞BASH破殼漏洞3389反彈攻擊敏感信息泄露漏洞上傳漏洞SQL注入漏洞XSS跨站腳本漏洞OPENSSL心血漏洞服務(wù)端漏洞FWWAFIPSBASH破殼漏洞3389反彈攻擊敏感信息泄露漏洞上傳漏洞SQL注入漏洞XSS跨站腳本漏洞OPENSSL心血漏洞WVS漏洞掃描Office漏洞IE瀏覽器溢出漏洞無防護攻擊實驗有防護攻防實驗攻防實驗“網(wǎng)頁篡改”的體驗與防御按照實驗說明對目標(biāo)機開始滲透！存在漏洞的WEB服務(wù)器！取得權(quán)限后，植入代碼！對漏洞進行修復(fù)!再次進行滲透嘗試！防護手段啟效！vepms網(wǎng)絡(luò)安全實驗設(shè)備應(yīng)用教學(xué)具有安全威脅的系統(tǒng)！根據(jù)實驗操作提示，利用目標(biāo)機制造網(wǎng)絡(luò)威脅加入