藍盾信息安全實驗室建設方案【終】

1、精選優(yōu)質文檔-傾情為你奉上精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)2010年05月藍盾信息安全技術股份有限公司藍盾信息安全實驗室建設方案案目 錄 TOC o 1-3 h z u 一、 概述在過去的一段時間，教育領域以教育體制改革為核心，進行了院校合并、專升本、學員擴招、新校區(qū)建設等等變革，實現(xiàn)了教育行業(yè)規(guī)模的擴大，基本解決了社會對高學歷人才的供需矛盾，建立了院校自我積累、自我發(fā)展的健康發(fā)展機制。另一方面，隨著我國信息化進程的不斷推進，信息安全成為政府和企業(yè)廣泛關注的焦點的問題。截至2008年6月，我國互聯(lián)網(wǎng)用戶已經(jīng)從2001年的265

2、0萬激增到目前的2.98億。隨著互聯(lián)網(wǎng)的發(fā)展，寬帶使用者不斷增加，種種網(wǎng)絡病毒、網(wǎng)絡犯罪也伴隨而來，對企業(yè)和個人造成的影響和損失越來越明顯。據(jù)有關報道顯示，網(wǎng)絡安全問題有90多是由于人的因素所引起的，防衛(wèi)的松散、專業(yè)水平欠缺等問題普遍存在。在當前大量病毒爆發(fā)和黑客入侵導致網(wǎng)絡威脅越來越多的嚴峻形勢下，許多企業(yè)和單位都急需專業(yè)信息安全人才，信息安全人才出現(xiàn)嚴重匱乏。信息安全，重在人才。然而，我國的網(wǎng)絡信息安全專業(yè)教育剛剛興起，培養(yǎng)的專業(yè)人才遠遠不能滿足社會需求。國內一些知名高校普遍沒有設置該專業(yè)。中科院研究生院雖然設有網(wǎng)絡信息安全的研究生專業(yè)，但研究生總人數(shù)不超過60名，且大部分人畢業(yè)后都選擇出

3、國，或者從事科研工作。由此，網(wǎng)絡信息安全人才供不應求也就不足為奇了，以至于出現(xiàn)“做安全的很多，懂安全的卻很少”的狀況。校園網(wǎng)絡信息安全實驗室正是在這種背景下應運而生。它隨著信息科學技術教育的發(fā)展而建立起來的，在教學和科研中的重要作用日益顯現(xiàn)，是學校教學實驗環(huán)節(jié)中最重要的組成部分之一。校園網(wǎng)絡信息安全實驗室的建設水平、教學科研水平不僅反映出學校的辦學水平，而且對學生的學習、教師的教學也將產生巨大的影響。信息市場高速增長網(wǎng)絡信息安全時間2005200820032000網(wǎng)絡安全信息安全人才短缺校園網(wǎng)絡信息安全實驗室建設需求復合型人才培養(yǎng)：現(xiàn)在很多學生都面臨就業(yè)難的問題，統(tǒng)計顯示70%畢業(yè)生找工作難，

4、而工作崗位卻很多，這就說明很多畢業(yè)生和企業(yè)用人標準之間存在一定差距，很多用人單位更希望應聘者不僅具備較好的理論知識，更應具備較好的實踐能力，乃至對相關行業(yè)有一定認識。這就說明掌握理論、實踐能力、行業(yè)知識的復合型人才才能更具競爭優(yōu)勢，更能滿足社會的需要。新技術、新應用研究：院校的重點工作之一是：積極爭取承擔國家重大科研任務，大力促進產學研有機結合，充分發(fā)揮高校應用研究重要方面軍和科技成果轉化生力軍的作用，大力加強基礎學科研究，重點開展交叉學科研究，支持前沿高技術研究。行業(yè)信息技術發(fā)展研究：一方面，在很多行業(yè)中IT部門缺乏獨立開發(fā)的能力，需要在此方面專業(yè)的研究機構提供幫助；另一方面院?？梢岳米陨?/p>

5、技術與設施的優(yōu)勢服務于社會，形成科研成果的生產力轉化。校企合作，共建網(wǎng)絡學院：建設藍盾信息安全實驗室要有較高的起點和全局的規(guī)劃，藍盾信息安全實驗室的最終目的是促進產學研一體化，促進科研成果的轉化并最終成為生產力，開展技術研究，并滿足學校教學的需要。通過校企合作，共建網(wǎng)絡學院或網(wǎng)絡實訓學校，使校企雙方都可受益，實現(xiàn)共贏。對于學校，填補了計算機網(wǎng)絡實驗教學方面的空白；極大改善計算機網(wǎng)絡實驗教學的條件；具備了跟蹤先進網(wǎng)絡和通信技術，開闊學生的思路和眼界，提高教學水平和教學質量；在計算機網(wǎng)絡技術方向，為創(chuàng)新人才培養(yǎng)基地提供良好的教學與科研條件。對于企業(yè)，利用院校每年向國家輸送的大量高素質的畢業(yè)生，他們

6、對企業(yè)的設備和技術有深刻的認識和了解，對企業(yè)在高校和各行各業(yè)擴大影響和提高知名度很有益處。二、建設目標通過網(wǎng)絡安全實驗室的建設以及培訓，達到以下目標：（1）提高學生的實際動手能力網(wǎng)絡安全實驗室提供目前主流的安全設備，如防火墻、入侵檢測系統(tǒng)、安全掃描系統(tǒng)、網(wǎng)絡防病毒系統(tǒng)、數(shù)字認證系統(tǒng)等，可以根據(jù)教學要求進行網(wǎng)絡安全實驗，實驗的內容應充分結合當前網(wǎng)絡安全技術以及國內市場的典型應用，模擬真實環(huán)境。通過系統(tǒng)的、不同平臺環(huán)境的攻防演練，具體了解各種攻擊防范手段，熟練使用各種攻防工具，提高反黑客技術與實戰(zhàn)能力。（2）培養(yǎng)不同類型不同層次的網(wǎng)絡安全人才網(wǎng)絡安全實驗室的實驗內容充分考慮到學生的專業(yè)以及今后的發(fā)

7、展方向，建議為學生定制至少3個方向的實驗內容：網(wǎng)管人員、網(wǎng)絡安全技術支持人員、網(wǎng)絡安全研發(fā)人員。網(wǎng)絡實驗室需根據(jù)三種不同的角色進行相應的實驗內容，培養(yǎng)出不同類型不同層次的網(wǎng)絡安全實用性人才。（3）成為有特色的培訓基地建成的網(wǎng)絡安全實驗室既可以為全校師生提供實際動手能力的環(huán)境，也要有能力為社會提供培訓環(huán)境。通過這種特色的教學、豐富的有針對性實驗內容，縮短在校學習與社會工作之間的距離，讓每一位學員都能在職場上給自己找到一個最準確的定位，實現(xiàn)培養(yǎng)實用性人才的目標。（4）豐富老師的知識面，提高在職老師的專業(yè)權威由于網(wǎng)絡安全實驗室涵蓋目前主流網(wǎng)絡安全設備及技術，可以讓老師系統(tǒng)的研究當前網(wǎng)絡最前沿的技術動

8、態(tài)和發(fā)展方向，并通過該實驗室將理論和實踐有機的結合起來，編寫出一套新穎的教材，發(fā)表絕對權威的學術報告，在教育界網(wǎng)絡安全領域樹立專家形象。三、藍盾信息安全實驗室解決方案3.1實驗室網(wǎng)絡結構圖信息安全實驗室平臺的支撐技術涉及到從基礎設施技術、攻防關鍵技術、監(jiān)控關鍵技術、重要應用關鍵技術以及信息安全服務技術等所有信息安全保障體系的支撐技術。利用這些技術，該平臺上集成了若干個實驗系統(tǒng)。該平臺的構建技術體現(xiàn)了縱深綜合防護機制，是一個多層次的、多維的大型信息安全系統(tǒng)，是一個學習、實驗、實踐以及科研的平臺，具有較高集成度和較好可擴展性的多功能綜合實驗和測評服務平臺。其網(wǎng)絡結構圖設計如下：由上圖可以看出：信息

9、安全實驗室里匯集了來自藍盾信息安全技術股份有限公司的最新信息安全產品，以及當前常見的防病毒技術。實驗室虛擬了中小企業(yè)典型信息安全部署的局域網(wǎng)，在整個網(wǎng)絡拓撲中集成了防火墻、入侵檢測系統(tǒng)、安全掃描系統(tǒng)、網(wǎng)絡防病毒系統(tǒng)、黑客偵查與追蹤系統(tǒng)、內網(wǎng)安全保密系統(tǒng)等一系列信息安全產品。信息安全實驗室中設備一般采用集中部署。一組4-6件產品集中部署在一個機柜中，方便進行信息安全實驗?？傮w安全實驗設備根據(jù)信息安全課程設置分成四大類：邊界防護、內網(wǎng)保護、終端安全和應用防護。3.2方案設計特點利用信息安全實驗室的強大教學平臺，藍盾不僅提供自身相關的技術內容，還定期安排信息技術親臨信息安全實驗室，為在校的大學生做面

10、對面的現(xiàn)場指導。從而，為信息安全實驗室搭建起一個廠商與成都電子高等?？茖W校間真正互通、互動的信息橋梁。方案設計特點如下：3.2.1標準化特點信息安全實驗室采用的藍盾防火墻、藍盾入侵檢測系統(tǒng)、藍盾安全掃描系統(tǒng)等系列產品符合國際標準，具備標準化原則的特點，支持國際或國內通用標準的網(wǎng)絡協(xié)議，如TCP/IP協(xié)議等，而且還可以實現(xiàn)信息安全產品的聯(lián)動技術，有效保證與其他網(wǎng)絡之間的互連互通，具備代表性，符合高校統(tǒng)一施教的原則。3.2.2先進性特點信息安全實驗室引進藍盾信息安全技術股份有限公司的一系列信息安全產品，其技術緊跟國際水平，在國內屬于領先地位，某些核心技術，如DDoS防御“零積累”技術、反向拍照技術

11、等在國際上處于領先地位。 3.2.3實用性特點作為一個實踐性很強的課程，信息安全實驗是網(wǎng)絡課程的重中之重。學生可以再實驗室里進行防火墻技術實驗、入侵檢測技術實驗、漏洞掃描技術實驗、VPN技術實驗實驗等覆蓋范圍廣泛的綜合信息安全實驗，通過理論與實踐相結合的培訓模式，把網(wǎng)絡的實際搭建能力和設備的調試能力列入了培訓的關鍵環(huán)節(jié)，讓學生真正掌握信息安全技術原理，具備規(guī)劃、實施、管理大中型企業(yè)信息安全的能力，有利于學校培養(yǎng)實用性人才。3.2.4系統(tǒng)化特點信息安全實驗室不僅集中了常用的操作系統(tǒng)平臺與各種應用服務，而且匯集了當前常見的網(wǎng)絡黑客攻擊手段和較為全面的網(wǎng)絡偵查專用設備，廣泛覆蓋了信息安全絕大多數(shù)領域

12、，遵循了系統(tǒng)化建設的設計原則。3.2.5靈活組合特點實驗室的信息安全設備能夠靈活組合，具有多種配置方式，盡量模擬多種實際信息安全產品的典型部署方式。如藍盾防火墻可以支持路由模式、透明模式、NAT模式以及混合模式，入侵檢測系統(tǒng)可以采用鏡像口接入方式，也可以采用集線器（HUB）接入方式，安全掃描系統(tǒng)可以隨時按需要移動接入到網(wǎng)絡的各個節(jié)點，而且藍盾系列產品都可以實現(xiàn)聯(lián)動，可以模擬當前實際網(wǎng)絡的多種典型部署方式。3.2.6可擴展性特點本次模擬攻防實驗室建設，在交換機、服務器和PC機等網(wǎng)絡設備中預留有足夠的擴展空間，方便以后擴展。3.3實驗內容列表組建信息安全實驗室的工作，可以按照實驗室的性質和當前需要

13、分為邊界防護實驗、內網(wǎng)保護實驗、終端防護實驗、應用防護實驗和綜合安全實驗等幾個方面。序號實驗名稱掌握技能面向對象建議學時難度1防火墻的典型安裝與在網(wǎng)絡中的部署掌握防火墻基本配置與應用案例中職、高職、本科2低2防火墻的初始設置中職、高職、本科2低3防火墻路由規(guī)則的設置中職、高職、本科4中4防火墻工作方式的設置（路由模式）中職、高職、本科4中5防火墻工作方式的設置（NAT模式）中職、高職、本科4中6防火墻工作方式的設置（透明模式）中職、高職、本科4中7防火墻工作方式的設置（混合模式）中職、高職、本科4中8防火墻安全規(guī)則的設置中職、高職、本科4中9DDoS攻擊模擬與DDoS防御中職、高職、本科4中1

14、0地址綁定高職、本科4中11連接速率設置高職、本科4中12URL過濾設置高職、本科4中13鏈路負載設置高職、本科6難14訪問控制規(guī)則設置高職、本科6難15內容過濾設置高職、本科6難16流量控制設置高職、本科6難17防火墻日志記錄分析高職、本科6難18防火墻VPN模塊典型安裝與網(wǎng)絡中部署方式VPN模塊配置與應用案例中職、高職、本科2低19防火墻VPN模塊基本設置中職、高職、本科2低20防火墻VPN模塊IPsec通信中職、高職、本科4中21防火墻VPN模塊L2TP通信中職、高職、本科4中22防火墻VPN模塊PPTP通信高職、本科4中23防火墻VPN模塊集中管理高職、本科6難24防火墻VPN模塊隧道

15、負載均衡高職、本科6難25入侵檢測系統(tǒng)的典型安裝與在網(wǎng)絡中的部署掌握入侵檢測系統(tǒng)基本配置與應用案例中職、高職、本科2低26入侵檢測系統(tǒng)的主要組成認識中職、高職、本科2低27入侵檢測系統(tǒng)的入侵信息的查看與分析中職、高職、本科4中28自定義增加入侵特征模式中職、高職、本科4中29入侵過程與常見的入侵手段高職、本科4中30反向拍照技術追蹤入侵攻擊源高職、本科6難31與防火墻如何進行聯(lián)動設置實驗高職、本科6難32HTTP協(xié)議的監(jiān)控審計掌握信息安全審計系統(tǒng)配置與應用案例中職、高職、本科2低33FTP協(xié)議的監(jiān)控審計中職、高職、本科2低34BT/電驢/迅雷等P2P傳輸工具監(jiān)控審計中職、高職、本科4中35QQ

16、協(xié)議的監(jiān)控審計高職、本科4中36MSN協(xié)議的監(jiān)控審計高職、本科6難37社區(qū)/論壇的監(jiān)控審計(QQ/天涯等)高職、本科6難38內網(wǎng)安全監(jiān)控審計系統(tǒng)的典型安裝與在網(wǎng)絡中的部署掌握內網(wǎng)安全監(jiān)控審計系統(tǒng)基本配置與應用案例中職、高職、本科2低39 共享文件/文件夾的安全規(guī)則設置防護中職、高職、本科2低40 注冊表規(guī)則設置中職、高職、本科2低41 各種操作系統(tǒng)、應用程序審計日志的查看與分析中職、高職、本科2低42 設備管理和認證的設置中職、高職、本科4中43 外聯(lián)監(jiān)控功能中職、高職、本科4中44 主機資源審計功能 高職、本科4中45 補丁管理與分發(fā)功能高職、本科4中46 文件加密、解密功能高職、本科6難4

17、7 與防火墻進行聯(lián)動設置實驗高職、本科6難48漏洞掃描系統(tǒng)的典型安裝與在網(wǎng)絡中的部署掌握漏洞掃描系統(tǒng)基本配置與應用案例中職、高職、本科2低49 漏洞產生的原因以及解決方法中職、高職、本科2低50漏洞掃描結果的查看與分析中職、高職、本科4中51 漏洞掃描系統(tǒng)的基本功能中職、高職、本科4中52 對網(wǎng)絡進行安全評估服務高職、本科4中53 利用安全掃描系統(tǒng)進行模擬攻擊測試高職、本科6難54 與防火墻如何進行聯(lián)動設置實驗高職、本科6難55黑客偵查與追蹤系統(tǒng)（BD-IRS）的典型安裝與部署掌握黑客追蹤系統(tǒng)基本配置與應用案例中職、高職、本科2低56現(xiàn)代計算機犯罪的特點與主要技術手段中職、高職、本科4中57利

18、用BD-IRS自動/手動方式獲取目標主機與攻擊行為相關的信息中職、高職、本科4中58利用BD-IRS獲取目標主機的應用服務日志信息高職、本科4中59蜜罐（虛擬服務）實驗高職、本科6難60投放追蹤探頭，對攻擊源進行查找高職、本科6難61增加木馬庫的木馬信息高職、本科6難62增加操作系統(tǒng)文件信息庫信息高職、本科6難63用戶管理掌握賬號集中管理與審計基本配置與應用案例中職、高職、本科2低64訪問控制中職、高職、本科4中65Web界面的實時監(jiān)控用戶操作行為中職、高職、本科4中66關聯(lián)分析用戶在多臺設備之間跳轉操作高職、本科4中67用戶Su 操作記錄高職、本科4中68明文傳輸（telnet）加密傳輸（S

19、SH）的操作記錄；高職、本科6難69各種交互式命令（sql等）操作高職、本科6難70信息監(jiān)控掌握服務器監(jiān)控管理系統(tǒng)基本配置與應用案例中職、高職、本科2低71網(wǎng)站管理中職、高職、本科4中72服務器的配置管理中職、高職、本科4中73服務器系統(tǒng)信息查看高職、本科4中74安全管理高職、本科6難75分級管理高職、本科6難76前端日志收集高職、本科6難77網(wǎng)站分類高職、本科6難78網(wǎng)絡防病毒軟件的典型安裝與部署掌握防病毒系統(tǒng)基本配置與應用案例中職、高職、本科2低79計算機病毒中職、高職、本科4中80典型病毒分析與防范 中職、高職、本科4中81反病毒技術及病毒防范實驗高職、本科6難82如何從全網(wǎng)縱深防御角度

20、考慮網(wǎng)絡安全產品的選擇與部署高職、本科6難83防火墻與入侵檢測系統(tǒng)的聯(lián)動高職、本科6難84內網(wǎng)安全保密及審計系統(tǒng)與防火墻、入侵檢測系統(tǒng)之間聯(lián)動的設置高職、本科6難3.4實驗進度設計由于實驗內容分為多個子系統(tǒng)進行，考慮到學生的學習知識需要遵循“循序漸進”規(guī)則，故在設計該實驗室時，我們對實驗進度做如下設計：第一階段：基礎理論與實驗基礎理論：包括實驗相關的基礎理論、原型，實驗原理以及測試原理等；基礎實驗：主要是針對基礎理論設計的相關實驗。第二階段：子系統(tǒng)級功能演示與實驗子系統(tǒng)級功能演示：在經(jīng)過第一階段基礎理論認識后，進入第二階段各項子系統(tǒng)功能演示與實驗，配套的文檔資料包括：內部存檔資料：包括需求分析

21、、概要設計、詳細設計、測試等各階段的技術文檔；面向學生文檔：包括技術白皮書、用戶使用說明書。子系統(tǒng)級教學實驗：借助于子系統(tǒng)的功能設計的教學實驗，目的是讓學生掌握系統(tǒng)功能，并通過教學實驗對這些功能進行驗證。第三階段：綜合系統(tǒng)級功能演示與實驗綜合系統(tǒng)級功能演示：在第二個階段基礎上，利用各子系統(tǒng)自身特點，實現(xiàn)多個子系統(tǒng)功能的有機結合、聯(lián)動。綜合系統(tǒng)級實驗：借助于綜合系統(tǒng)級功能演示設計的教學實驗，目的是讓學生通過培訓，對系統(tǒng)各項功能進行了解。教學實驗部分配套的文檔資料要求： (1) 實驗指導書：實驗題目、實驗環(huán)境、實驗目的、實驗內容、實驗要求、注意事項、實驗報告要求； (2) 實驗教師參考書：實驗目的

22、、實驗內容、實驗要求、實驗注意事項、實驗步驟及流程、實驗設計、實驗測試、實驗結果分析。 培訓實驗部分配套的文檔資料要求：學生培訓教材：培訓方案、培訓教程、操作手冊；3.4.1防火墻技術實驗配置一臺藍盾防火墻智能實驗型（BDFWH-EDU3030-SY），每組的學生實驗用機都安裝藍盾防火墻管理軟件，學生也可以通過GUI管理方式連接到防火墻上進行相關內容實際操作學習。該實驗主要是讓學生充分了解防火墻技術原理，熟悉和配置防火墻。在這個網(wǎng)絡實驗環(huán)境中，學生可以掌握以下防火墻主要技術：防火墻的典型安裝與在網(wǎng)絡中的部署防火墻路由規(guī)則的設置防火墻工作方式的設置（路由、NAT、透明、混合）地址轉換（NAT）防

23、火墻安全規(guī)則的設置DDoS攻擊模擬與藍盾DDoS防御實驗各種訪問控制的規(guī)則設置內容過濾技術服務器監(jiān)控分析技術即時監(jiān)控軟件控制設置流量控制等設置入侵檢測功能防火墻日志記錄分析VPN功能其他3.4.2 VPN技術實驗配置的藍盾防火墻智能實驗型（BDFWH-EDU3030-SY） 自帶有VPN 模塊，可以作為VPN網(wǎng)關使用。每組的學生實驗用機都安裝藍盾VPN客戶端軟件以及藍盾智能證書模塊（USBKEY），而且在實驗室網(wǎng)絡中特別使用一臺PC機撥號上網(wǎng)（或者ADSL上網(wǎng)），安裝藍盾VPN客戶端軟件以及藍盾智能證書模塊（USBKEY），作為移動VPN實驗使用。該實驗主要是讓學生充分了解VPN技術原理，熟悉

24、和配置常見的VPN網(wǎng)關。在這個網(wǎng)絡實驗環(huán)境中，可以進行相互之間網(wǎng)關對網(wǎng)關型的VPN 連接實驗，還有網(wǎng)關對移動VPN型的實驗。學生可以掌握以下防火墻主要技術：VPN網(wǎng)關的典型安裝與在網(wǎng)絡中的部署VPN技術原理VPN基本功能VPN的安全機制其他3.4.3入侵檢測技術實驗在網(wǎng)絡忠配置一臺藍盾入侵檢測系統(tǒng)（BD-NIDS-EDU5050-SY），學生實驗用機都安裝藍盾入侵檢測系統(tǒng)控制中心軟件，學生也可以通過GUI管理方式連接到藍盾入侵檢測系統(tǒng)上進行相關內容實際操作學習。該實驗主要是讓學生充分了解入侵檢測技術原理，熟悉和配置常見的入侵檢測系統(tǒng)。學生可以掌握以下入侵檢測主要技術：入侵檢測系統(tǒng)的典型安裝與在

25、網(wǎng)絡中的部署入侵檢測系統(tǒng)的主要組成認識入侵檢測系統(tǒng)的入侵信息的查看與分析自定義增加入侵特征模式入侵過程與常見的入侵手段反向拍照技術追蹤入侵攻擊源與藍盾防火墻如何進行聯(lián)動設置實驗其他3.4.4漏洞掃描技術實驗在網(wǎng)絡中配置一臺藍盾安全掃描系統(tǒng)（BD-SCANNER-EDU5050-SY），學生實驗用機都安裝藍盾安全掃描系統(tǒng)控制中心軟件，學生也可以通過GUI管理方式連接到藍盾安全掃描系統(tǒng)上進行相關內容實際操作學習。該實驗主要是讓學生充分了解漏洞到描技術原理，熟悉和配置常見的漏洞掃描系統(tǒng)。學生可以掌握以下漏洞掃描主要技術：安全掃描系統(tǒng)的典型安裝與在網(wǎng)絡中的部署漏洞產生的原因以及解決方法安全掃描結果的查

26、看與分析安全掃描系統(tǒng)的基本功能如何對網(wǎng)絡進行安全評估服務如何利用藍盾安全掃描系統(tǒng)進行模擬攻擊測試與藍盾防火墻如何進行聯(lián)動設置實驗其他3.4.5 內網(wǎng)安全保密及審計技術實驗實驗室配置一臺藍盾內網(wǎng)安全保密及審計系統(tǒng)（BD-SECSYS-EDU5050-SY），藍盾內網(wǎng)安全保密及審計系統(tǒng)主要包括三部分組件：網(wǎng)絡安全監(jiān)控器(BD-SECSYS-N)、主機代理(BD-SECSYS-H)和控制中心(BD-SECSYS-C)。網(wǎng)絡安全監(jiān)控器采用專用硬件設備以旁路方式接入內網(wǎng)關鍵點，主機代理以服務的方式運行在內網(wǎng)被保護主機上，控制中心提供顯示和管理配置功能。網(wǎng)絡安全監(jiān)控器部署在網(wǎng)絡出口的交換機上，學生實驗用機

27、都安裝藍盾內網(wǎng)安全及審計系統(tǒng)的主機代理客戶端軟件和控制中心軟件，學生可以通過GUI管理方式連接到藍盾內網(wǎng)安全保密及審計系統(tǒng)上進行相關內容實際操作學習。該實驗主要是通過對藍盾內網(wǎng)安全保密及審計系統(tǒng)的講解和操作，讓學生充分了解內網(wǎng)安全保密及審計技術原理，熟悉和配置常見的安全審計及保密系統(tǒng)。學生可以掌握以下安全審計及保密主要技術：藍盾內網(wǎng)安全保密及審計系統(tǒng)的典型安裝與在網(wǎng)絡中的部署共享文件/文件夾的安全規(guī)則設置防護注冊表規(guī)則設置各種操作系統(tǒng)、應用程序審計日志的查看與分析設備管理和認證的設置如何使用外聯(lián)監(jiān)控功能如何使用主機資源審計功能 如何使用補丁管理與分發(fā)功能如何使用文件加密、解密功能與藍盾防火墻如

28、何進行聯(lián)動設置實驗其他3.4.6 黑客偵查與追蹤技術實驗實驗室配置一套藍盾黑客偵查與追蹤系統(tǒng)（BD-IRS-EDU），BD-IRS-EDU是專門針對計算機信息犯罪而開發(fā)的一種快速、準確、可靠的輔助技術偵察手段。該實驗主要是通過對藍盾黑客偵查與追蹤系統(tǒng)（BD-IRS-EDU）的講解和操作，讓學生充分了解現(xiàn)代計算機犯罪的特點與主要技術手段，了解攻防技術原理。學生可以掌握以下主要技術：藍盾黑客偵查與追蹤系統(tǒng)（BD-IRS-EDU）的典型安裝與部署現(xiàn)代計算機犯罪的特點與主要技術手段利用BD-IRS-EDU自動/手動方式獲取目標主機與攻擊行為相關的信息利用BD-IRS-EDU獲取目標主機的應用服務日志信

29、息蜜罐（虛擬服務）實驗投放追蹤探頭，對攻擊源進行查找熟悉增加木馬庫的木馬信息熟悉增加操作系統(tǒng)文件信息庫信息其他3.4.7 防病毒技術實驗實驗室配置一套諾頓網(wǎng)絡版防病毒軟件，在網(wǎng)絡中配置了一臺諾頓網(wǎng)絡版服務器，學生實驗用機上安裝防病毒客戶端軟件。該實驗主要是讓學生充分了解計算機病毒原理及防范技術。學生可以掌握以下主要技術：網(wǎng)絡防病毒軟件的典型安裝與部署計算機病毒知識典型病毒分析與防范 反病毒技術及病毒防范實驗其他3.4.8 數(shù)字認證技術實驗實驗室配置一臺CA 數(shù)字證書服務器。該實驗主要是讓學生充分了解數(shù)字認證技術。學生可以掌握以下主要技術：CA認證服務器的典型安裝與部署PKI知識與數(shù)字簽名技術原

30、理數(shù)字證書的常見應用與功能介紹數(shù)字證書的類型與數(shù)字證書的管理CA工作原理證書的使用流程其他3.4.9網(wǎng)絡安全綜合實驗我們提供的網(wǎng)絡安全實驗室方案是基于 MPDRR模型（M-management，P-protect，D-detection，R1-responce，R2-recovery）模型構建的，符合網(wǎng)絡安全系統(tǒng)整體性和動態(tài)性的特點。將多種網(wǎng)絡安全技術和優(yōu)秀網(wǎng)絡安全產品在技術上有機集成，實現(xiàn)安全產品之間的互通與聯(lián)動，是一個統(tǒng)一的、可擴展的安全體系平臺。在對以上各個子系統(tǒng)（防火墻、入侵檢測、漏洞掃描等子系統(tǒng)）的深入了解和有較好的操作水平的基礎上，利用各子系統(tǒng)自身特點，實現(xiàn)多個子系統(tǒng)功能的有機結合

31、、聯(lián)動，進行網(wǎng)絡安全綜合實驗，主要是讓學生認識到網(wǎng)絡安全系統(tǒng)是整體的、動態(tài)的。因此，要真正實現(xiàn)一個系統(tǒng)的安全，就需要建立一個從保護、檢測、響應到恢復的一套全方位的安全保障體系。學生可以掌握以下主要技術：如何從全網(wǎng)縱深防御角度考慮網(wǎng)絡安全產品的選擇與部署防火墻與入侵檢測系統(tǒng)的聯(lián)動內網(wǎng)安全保密及審計系統(tǒng)與防火墻、入侵檢測系統(tǒng)之間聯(lián)動的設置其他3.4.10攻防演練實驗實驗室集中了當前常見的黑客攻擊手段和較為全面的網(wǎng)絡安全設備（藍盾防火墻、藍盾掃描器、藍盾黑客偵查與追蹤系統(tǒng)、藍盾內網(wǎng)安全保密及審計系統(tǒng)等），通過系統(tǒng)的、不同平臺環(huán)境的攻防演練，具體了解各種攻擊防范手段，熟練使用各種偵查工具，提高反黑客技

32、術與實戰(zhàn)能力。四、信息安全實驗室課程建設體系4.1 課程介紹本課程主要針對校企合作院校，信息安全專業(yè)和計算機網(wǎng)絡、應用專業(yè)信息安全方向的高校學生，實驗配有全套的藍盾網(wǎng)絡安全實驗設備，現(xiàn)場構建真實的交互實驗環(huán)境，使學生能夠親自動手操作防火墻、安全審計、漏洞掃描等系列產品。結合完整的技術手冊和產品說明書，實習指導書，通過講授、實驗和問題解答的模式，為學生獲取寶貴的設備操作經(jīng)驗。使學生具有專業(yè)的技術操作，出色的問題解決能力，保證學生對學習內容的充分理解、融會貫通。 課程教學采用藍盾公司先進的（數(shù)字化學習、電子化學習、網(wǎng)絡化學習）教學系統(tǒng)并輔以動手實驗，整個實驗室分4個層次進行的教育計劃，教材采用藍盾

33、內部、推薦教材、聯(lián)合編著教材融合到校內選定教材的方式進行教學。并根據(jù)學校教學進程安排，把100多個實驗分布到每個學期當中完成。4.2 信息安全實驗室理論課程安排學期增加開設課程學時推薦教材備注第二學期信息安全法律法規(guī)32信息安全標準與法律法規(guī)武漢大學出版社 作者：陳忠文信息安全法律法規(guī)與管理重慶大學出版社 作者：戴宗坤二選一網(wǎng)絡與信息安全技術64網(wǎng)絡與信息安全技術哈爾濱工業(yè)大學出版社 作者：霍成義 盧宏才 理論+實踐信息防火墻42文件夾的加密、解密、偽裝；數(shù)據(jù)的恢復，磁盤的診斷；即時通訊與WEB聊天室的應用；郵件服務器的架構與應用；藍盾內部教材一體化移動安全存儲技術36信息安全實驗室藍盾內部教

34、材一體化第三學期安全掃描技術36信息安全實驗室實踐黑客追蹤技術36信息安全實驗室實踐服務器架構與管理40服務器的架構技術服務器的監(jiān)控與管理技術網(wǎng)絡優(yōu)化與局域網(wǎng)滲透技術藍盾內部教材一體化PKI技術80PKI原理與技術電子科技大學出版社 作者：佘堃 /鄭方偉理論+教學VPN技術64VPN技術機械工業(yè)出版社 作者：高海英理論+實踐第四學期防火墻技術64防火墻原理與技術理論+實踐入侵檢測技術64入侵檢測技術高等教育出版社 作者：李劍理論+實踐Web應用安全與攻擊技術64黑客大曝光：Web應用安全機密與解決方案電子工業(yè)出版社 王煒,文苗羅代升譯理論+實踐信息安全審計32信息安全實驗室實踐內網(wǎng)安全審計32

35、信息安全實驗室實踐防病毒技術25信息安全實驗室實踐網(wǎng)絡隔離技術64網(wǎng)絡隔離與網(wǎng)閘機械工業(yè)出版社 作者：萬平國理論教學第五學期ISEC-120120安全基礎綜合培訓ISEC-120220用網(wǎng)安全綜合培訓ISEC-220120信息安全基礎綜合培訓ISEC-220225操作系統(tǒng)安全綜合培訓信息安全綜合實訓2周企業(yè)案例+實驗室平臺項目等保和風險評估24項目方式教學案例素質訓練16專業(yè)工程師/專家指導情景式4.3 信息安全實驗室實踐課程安排課程代碼課程教學內容教學方法1防火墻技術防火墻的基本配置、防火墻工作方式設置，訪問控制設置、流量控制設置、安全規(guī)則設置，地址綁定、鏈路負載設置、內容過濾設置。教學、實

36、驗2入侵檢測技術入侵檢測系統(tǒng)的分類、部署，入侵信息查看與分析、反向拍照技術、入侵過程與常見入侵手段、自定義增加入侵特征模式，幾種主流的入侵檢測方式。教學、實驗3項目實戰(zhàn)一入侵檢測系統(tǒng)與防火墻的聯(lián)動實訓案例4內網(wǎng)安全審計各種操作系統(tǒng)應用程序審計日志的查看與分析、主機資源審計、文件加密與解密的功能，設備管理和認證的設置，補丁管理與分發(fā)功能。教學、實驗5安全掃描技術安全掃描的典型安裝與部署，漏洞產生的原因及解決方法，掃描的分析，網(wǎng)絡安全的評估，模擬攻擊測試。教學、實驗6CA認證技術CA認證服務器的典型安裝與部署，PKI知識與數(shù)字簽名技術應用，數(shù)字證書的功能和管理，CA工作原理、數(shù)字證書使用流程。教學

37、、實驗7項目實戰(zhàn)二內網(wǎng)審計技術、安全掃描系統(tǒng)同防火墻的聯(lián)動實訓利用淘寶網(wǎng)（其它電子商務網(wǎng)站）通過CA認證技術實現(xiàn)網(wǎng)上交易的安全實訓教學、實驗8黑客追蹤技術利用手動/自動方式獲取目標主機信息、應用服務日志信息，投放追蹤探頭，查找攻擊源，增加木馬庫木馬信息、增加操作系統(tǒng)文件信息庫信息。教學、實驗9項目實戰(zhàn)三密罐實驗QQ聊天記錄跟蹤全程追蹤入侵JSP網(wǎng)站服務器案例教學10反垃圾郵件技術過濾功能模塊、管理功能模塊、日志接收功能模塊、日志分析功能模塊教學、實驗11網(wǎng)頁防篡改技術實時報警與恢復、自動發(fā)布功能，安全通道，支持多虛擬主機、目錄，支持動態(tài)網(wǎng)頁，權限、策略管理，查詢審計，服務器聯(lián)動功能。教學、實驗

38、12項目實戰(zhàn)四利用僵尸網(wǎng)絡控制用戶PC發(fā)送垃圾郵件利用花生殼技術發(fā)送垃圾郵件模擬公司13移動安全存儲技術移動數(shù)據(jù)生命周期防護、多層次的數(shù)據(jù)安全機制，在線/離線策略支持，移動介質的病毒免疫，數(shù)據(jù)自鎖。教學、實驗14防病毒技術防病毒軟件的安裝與部署，典型病毒的分析與防范，如何從全網(wǎng)縱深防御角度考慮網(wǎng)絡安全產品的選擇和部署。教學、實驗15攻擊技術攻擊工具的應用，如何攻擊WEB應用程序，踩點和掃描；如何攻擊WEB平臺，攻擊WEB認證/授權，SQL注入和數(shù)據(jù)存儲攻擊，DOS拒絕服務攻擊，安全掃描器的應用；WEB服務器攻擊，現(xiàn)實世界中的XSS攻擊。教學、實驗15風險評估風險評估的掃描工具，手工評估思想與評

39、估方法，安全管理策略的自動化評估系統(tǒng)。教學、實驗、模擬公司16素質訓練信息安全規(guī)則與標準：IT職業(yè)規(guī)劃、溝通技巧、團隊合作、專業(yè)技術規(guī)范、面試技巧等職業(yè)技能培訓。工程師/專家指導應用密碼學實驗項目實驗項目171. 對稱密碼-DES 單步加密實驗2. 對稱密碼-DES 算法實驗3. 對稱密碼-3DES 算法實驗4. 對稱密碼-AES 算法實驗5. HASH 算法-MD5 算法實驗6. HASH 算法-SHA-1 算法實驗7. 非對稱密碼-RSA 算法實驗8. 非對稱密碼-DSA 數(shù)字簽名實驗實驗注：提供源碼181. 古典密碼算法實驗2. 對稱密碼-DES 算法實驗3. 對稱密碼-IDEA 算法實

40、驗4. 對稱密碼-RC4 算法實驗 5. 對稱密碼-AES 算法實驗6. 非對稱密碼-RSA 算法實驗 7. 非對稱密碼-ECC 算法實驗8. HASH 算法-MD5 算法實驗 9. 非對稱密碼- RSA 數(shù)字簽名實驗 實驗注：提供源碼和函數(shù)接口4.4 信息安全實驗室?guī)熧Y培養(yǎng)藍盾師資培養(yǎng)課程體系考核方式培養(yǎng)目標考核說明藍盾認證專業(yè)講師培養(yǎng)實時考核BDPI藍盾專業(yè)講師試講考核理論考核調試考核實驗考核網(wǎng)絡知識、信息安全知識培訓實驗操作、授課技巧培訓藍盾產品、綜合案例培訓藍盾認證金牌講師培養(yǎng)應用考核BDGI藍盾金牌講師采用筆試考核通過項目審核完成工程評估信息安全技術攻關培訓信息系統(tǒng)安全解決方案培訓信

41、息安全工程管理、監(jiān)理培訓信息安全項目開發(fā)培訓藍盾認證高級講師培養(yǎng)綜合考核BDSI藍盾高級講師專業(yè)課題研究技術論文發(fā)表信息安全技術改造、技術革新培訓信息安全規(guī)劃、診斷管理培訓信息安全領域專家培訓藍盾實驗室助理教師培訓技術考核BDAT藍盾助理教師采用試驗方式進行階段考試4交換機、路由器技術理論知識4防火墻、IDS、VPN基礎理論知識4網(wǎng)絡安全協(xié)議基礎理論知識 網(wǎng)絡攻防技術基礎理論知識4計算機基礎的基本操作4計算機操作系統(tǒng)的應用和管理4交換機、路由器的基本配置 防火墻、IDS、VPN基本配置 網(wǎng)絡攻防的基本技術 實驗室的管理技術五、藍盾信息安全專業(yè)教學咨詢服務作為業(yè)界專注于信息安全的咨詢服務商，藍盾

42、提供最全面針對高等學校信息安全專業(yè)方向的教學咨詢服務。根據(jù)藍盾對于信息安全市場的深入了解和長期研究，信息安全實驗室建設不僅僅體現(xiàn)在教學設備采購上，更體現(xiàn)在與教學培養(yǎng)流程相適應的咨詢服務流程上。從學校教學流程的第一步就要開始提供與之相適應的咨詢服務。因此，藍盾針對教學培養(yǎng)流程的每個環(huán)節(jié)為客戶成都電子高等?？茖W校提供最貼心的教學咨詢支持。教學培養(yǎng)與咨詢服務關聯(lián)圖根據(jù)藍盾在教育行業(yè)的豐富經(jīng)驗，專注于培養(yǎng)注重實踐經(jīng)驗的信息安全專業(yè)人才的教學培養(yǎng)流程劃分為7個關鍵步驟：制定教學大綱、課程設計、選擇教材、教師培養(yǎng)、課程設計、課程考試、學生畢業(yè)。與之對應，藍盾提供課程大綱參考方案、綜合課程編寫、教材推薦和聯(lián)

43、合開發(fā)、師資培訓、教學支持、認證考試和實習指導7項針對性咨詢服務，為成都電子高等?？茖W校提供最周到完善的服務。 教學大綱參考方案由于教學大綱是一個教學方向能夠成功培養(yǎng)出社會所需要的人才的最基礎環(huán)節(jié)，特別需要保證其設置的合理性。應用最新管理學成果PDCA循環(huán)，提出全面的質量管理并持續(xù)改善，藍盾提供完整的教學大綱參考方案服務。在計劃階段，由學校提出新教學方向的基本要求，藍盾基于專業(yè)經(jīng)驗提供課程大綱咨詢。在執(zhí)行階段，根據(jù)學校不同教學要求和教學現(xiàn)狀，通過課程大綱置換和引入方案實現(xiàn)課程大綱的有效執(zhí)行。在檢查階段，實時評估教學大綱的效果，并進行原因分析。在改進階段，根據(jù)分析結果，提出改進方案，為學校完成持

44、續(xù)的教學大綱改進服務。確保教學大綱符合教學目標，培養(yǎng)出實踐型的信息安全人才。其中，教學規(guī)劃方案一般包括以下幾方面： 綜合課程編寫在課程設計階段，根據(jù)學校不同課程需求，提供專業(yè)化的課程案例咨詢服務。針對簡單安全問題，設計單一的案例設計。針對復雜安全問題，設計綜合性多種安全技術產品聯(lián)動的案例。供學校教學實施使用。 教材推薦和聯(lián)合開發(fā)在教材選擇階段，根據(jù)學校教學大綱和課程設計的要求，推薦相適應的教材供學校采用?，F(xiàn)可提供的教材參見附件。如果現(xiàn)有教材不能夠滿足學校的需求，還可根據(jù)學校課程大綱和課程設計與學校老師進行聯(lián)合開發(fā)教材。 師資培訓由于信息安全領域知識更新迅速，學校老師難以及時全面掌握最新安全技術

45、。藍盾提供針對不同目標的師資培訓服務。在信息安全實驗室建設完畢后，針對實驗室包括的信息安全設備，進行全面性的技術培訓。并結合學校開設的實驗課程提供相應的支持。在教師進行教學過程中，可能會發(fā)生針對某些安全技術進行深入一步了解的需求。針對以上情況，藍盾工程師提供247小時的電話電郵技術支持。如果需要，還可以專門針對某些問題進行專項的上門培訓服務。在調整教學大綱和新增安全課程后，提供針對新增加的課程實驗集中的師資培訓服務。保證學校教師能夠及時掌握最新的信息安全技術，能夠順利完成教學任務。 教學支持在教學實施過程中，針對學校教師力量的不足，可以由藍盾提供教學支持服務。協(xié)助學校教師完成信息安全實驗、教學

46、工作。 認證考試在課程考試環(huán)節(jié)，提供“多試并一試”的考試支持服務。凡是符合相關認證考試要求的課程，在學生通過學校課程考試同時，頒發(fā)信息安全專業(yè)證書。其中包括ISEC信息安全操作員認證、ISEC信息安全管理員認證、ISEC信息安全高級管理員認證、ISO27001系列認證等服務。只要符合相關要求可以頒發(fā)相應證書。藍盾是中國電子商務協(xié)會認定的“ISEC信息化安全教育認證授權培訓中心”。提供完善的ISEC信息安全教育培訓服務。ISEC項目介紹信息化安全教育認證（ISEC）項目為中國電子商務協(xié)會推出和管理的，網(wǎng)絡信息安全技術應用領域的從業(yè)人員技能認證項目。由ISEC信息化安全教育認證管理中心統(tǒng)一管理、實

47、施。培訓合格學員將獲得相應級別的信息化安全教育認證證書。宗旨：貫徹落實國家關于組織開展信息化安全教育培訓工作的精神，創(chuàng)建完整的、適應我國國情的信息化安全培訓體系。內容：結合行業(yè)需求和最新主流技術，以“學以致用”為目的，整合行業(yè)、主流廠商、教育機構等相關資源研發(fā)教育方案，建立認證機構、行業(yè)、學習者之間的有效發(fā)展與管理機制。方法：以面授培訓、實戰(zhàn)教學、技術考核為手段，健全行業(yè)信息安全專業(yè)人才的評測機制和技術支持能力，打造我國的信息安全培訓專業(yè)級權威品牌。目的：為國家、行業(yè)和企事業(yè)單位信息安全保障工作培養(yǎng)出大批的實用型、技能型、管理型人才，為國家、行業(yè)和企事業(yè)單位的信息化建設保駕護航。ISEC項目定

48、位信息化安全教育認證（ISEC）項目主要突出以下兩大特點：以行業(yè)為基礎，在國家信息技術應用單位普及信息安全意識與知識，使各行業(yè)、機關有能力評估、設計、建設、維護自己的信息安全系統(tǒng)。以技術為核心，向全社會普及信息安全意識與知識，使全民從技術、法規(guī)等多層面了解信息安全，從而配合我國的信息安全建設。ISEC課程設置課程分類課程內容課程編號信息安全應用類ISEC_1101信息安全技術類ISEC_2201ISEC_2202ISEC_2203ISEC_2204ISEC_2205ISEC_2206ISEC_2207ISEC_2208網(wǎng)絡隔離與網(wǎng)閘 *ISEC_2209數(shù)據(jù)庫安全 *ISEC_2210信息安全

49、管理類ISEC_3201ISEC_3202ISEC_3203ISEC_3204ISEC培訓項目專用教材網(wǎng)絡安全基礎知識網(wǎng)絡安全基礎知識是接受網(wǎng)絡安全教育和培訓過程中首先要學習和掌握的內容。本書共包括計算機網(wǎng)絡基礎、網(wǎng)絡安全基礎知識、局域網(wǎng)的安全、互聯(lián)網(wǎng)安全、網(wǎng)絡 管理實施和計算機病毒等6章內容。全書以基本知識和基本概念為主，注重內容的全面性、系統(tǒng)性和準確性，目的是為學習后續(xù)信息安全方面的有關專業(yè)技術知識打 下良好的基礎。本書為信息安全認證考試用書，也可作為高校信息安全教材，或者供從事信息安全工作的人員進行安全培訓使用。 目 錄第1章 計算機網(wǎng)絡基礎第2章 網(wǎng)絡安全基礎知識第3章 局域網(wǎng)的安全第

50、4章 互聯(lián)網(wǎng)安全第5章 網(wǎng)絡管理實施第6章 計算機病毒第7章 操作系統(tǒng)安全 防火墻原理與技術本書是ISEC系列教材中的一本，主要從防火墻核心技術、測試和選購方法、配置、防火墻新技術、和防火墻應用案例等多個方面對防火墻相關技術進行了闡述和分析。全書在深入淺出對防火墻原理進行分析的基礎上，注重防火墻的實際應用和案例分析。本書適用于負責安全保障的網(wǎng)絡管理人員、信息管理人員和對計算機和網(wǎng)絡安全管理感興趣的讀者，也可以作為網(wǎng)絡安全培訓和高等院校的教材。目 錄第一部分 防火墻基礎技術篇 第1章 防火墻基礎 第2章 防火墻技術 第3章 虛擬專用網(wǎng)絡第二部分 防火墻測試選購篇 第4章 防火墻標準與測試 第5章

51、 防火墻產品 第6章 防火墻產品的選購第三部分 防火墻配置實例篇 第7章 Cisco IOS防火墻特征集 第8章 Linux IPTables防火墻配置 第9章 商業(yè)防火墻配置示例第四部分 防火墻深入應用篇 第10章 防火墻新技術 第11章 防火墻指標說明與解決方案入侵檢測技術本書作為信息化安全教育認證ISEC）系列教材中的一本，全面介紹了入侵檢測技術，包括入侵檢測基礎知識，入侵檢測系統(tǒng)，入侵檢測技術，入侵檢測系統(tǒng)的性 能指標和評估標準，主要入侵檢測系統(tǒng)分析及入侵檢測的標準化工作，入侵檢測系統(tǒng)的實現(xiàn)，Snort分析以及入侵檢測技術的發(fā)展趨勢。目 錄第1章 入侵檢測基礎知識第2章 入侵檢測系統(tǒng)第

52、3章 入侵檢測技術第4章 入侵檢測系統(tǒng)的性能指標和評估標準第5章 主要入侵檢測系統(tǒng)分析及入侵檢測的標準化工作第6章 入侵檢測系統(tǒng)的實現(xiàn)第7章 Snort分析第8章 入侵檢測的發(fā)展趨勢PKI(公鑰基礎設施)是一種利用密碼技術為網(wǎng)上安全通信提供一整套安全服務的基礎平臺。如同其他基礎設施（電力、水利基礎設施）一樣，公鑰基礎設施也一 樣能為各種不同安全需求的用戶，提供各種不同的安全服務。本書分為四部分，共15章。第一部分為基礎知識，主要介紹了PKI的概念、主要內容、理論基礎； 第二部分為PKI體系結構，主要介紹了PKI體系和服務功能，以及PKI建設使用中所遇到的問題；第三部分PKI技術標準篇，主要介紹

53、了現(xiàn)有的PKI技術 標準體系；第四部分為應用案例，主要介紹了現(xiàn)有利用PKI實現(xiàn)的安全協(xié)議，以及網(wǎng)上銀行、網(wǎng)上證券及電子稅務的PKI應用系統(tǒng)。PKI技術本書適用于準備參加國家信息化安全教育認證（ISEC）考試的人員，還適合信息產業(yè)相關管理部門人員、PKI建設運營人員、IT人員及有關業(yè)務人員學習和 參考，也可作為大專院校有關專業(yè)的參考教材和電子政務、電子商務的培訓教材。目 錄第一部分 基礎知識 第1章 緒論 第2章 密碼和密鑰 第3章 數(shù)字證書和目錄服務第二部分 PKI體系結構 第4章 PKI及其構件 第5章 PKI系統(tǒng)實際運作 第6章 PKI涉及到的法律問題第三部分 技術標準 第7章 PKI技術

54、標準第四部分 應用案例 第8章 PKI應用及案例 第9章 電子商務認證機構管理基礎 第10章 電子商務認證機構可信評估數(shù)據(jù)備份與災難恢復本書主要介紹數(shù)據(jù)存儲技術、數(shù)據(jù)備份與災難恢復的相關知識與實用技術，討論了數(shù)據(jù)備份與災難恢復策略、解決方案，數(shù)據(jù)庫系統(tǒng)與網(wǎng)絡數(shù)據(jù)的備份與恢復，對市場上的一些較成熟的技術和解決方案進行比較。本書的特色是實用性強，使讀者能夠利用書中的方法和步驟去解決實際應用中所遇到的常見問題。本書適用于大專院校信息安全專業(yè)的師生或從事數(shù)據(jù)存儲與災難備份的專業(yè)技術人員。目 錄第1章 數(shù)據(jù)存儲技術概述第2章 數(shù)據(jù)備份技術概述第3章 災難恢復概述第4章 數(shù)據(jù)備份與災難恢復策略第5章 數(shù)據(jù)

55、庫系統(tǒng)的數(shù)據(jù)備份與災難恢復第6章 網(wǎng)絡數(shù)據(jù)備份與災難恢復技術第7章 數(shù)據(jù)備份與災難恢復解決方案VPN技術本書在深入研究和廣泛參考大量同類作品的基礎上，系統(tǒng)介紹了VPN的基本知識和框架結構，分析了網(wǎng)絡中存在的與VPN相關的安全問題，提供了解決這些問題的技術，比如遂道技術、加密技術、QoS技術以及相關的產品和廠商。本書主要是面向參加信息化安全教育認證（ISEC）考試的人員，同時可供電信、電力、金 融、公安等企事業(yè)單位的網(wǎng)絡安全管理員使用，也可作為網(wǎng)絡、通信等專業(yè)高年級本科生和研究生學習網(wǎng)絡安全課程的參考書使用。目 錄第1章 VPN基礎第2章 VPN的實現(xiàn)技術第3章 VPN安全第4章 構建VPN的方

56、案第5章 VPN的維護和故障排除第6章 VPN產品介紹和選購標準第7章 VPN的發(fā)展和未來趨勢網(wǎng)絡隔離技術本書詳盡闡述了網(wǎng)絡隔離技術的原理，網(wǎng)閘技術的實現(xiàn)，應用協(xié)議的隔離和數(shù)據(jù)交換原理，網(wǎng)閘的測試原理與方法和基于網(wǎng)閘的安全解決方案。為幫助讀者理解網(wǎng)絡 隔離技術的概念，本書簡要介紹了網(wǎng)絡的安全威脅和目前流行的網(wǎng)絡安全技術。為幫助讀者們了解網(wǎng)閘產品，本書簡要介紹了網(wǎng)閘產品的基本特征和功能，以及國內 外網(wǎng)閘產品的概況，并以一個網(wǎng)閘產品為實例，介紹了網(wǎng)閘產品的部署和配置管理。本書最后的網(wǎng)閘常見問題解答，有助于讀者對基本概念和原理的掌握。目 錄上篇：理 論 部 分第1章 網(wǎng)絡隔離技術的起源和現(xiàn)狀第2章

57、網(wǎng)絡的安全威脅第3章 網(wǎng)絡安全概要第4章 網(wǎng)絡隔離技術的原理第5章 網(wǎng)閘技術的實現(xiàn)第6章 應用協(xié)議的隔離和數(shù)據(jù)交換原理第7章 網(wǎng)閘的測試原理與方法第8章 網(wǎng)閘產品的簡介第9章 基于網(wǎng)閘的安全解決方案第10章 網(wǎng)閘技術的發(fā)展趨勢第11章 網(wǎng)閘常見問題解答下篇：實 踐 部 分第12章 網(wǎng)閘產品使用指南第13章 網(wǎng)閘產品的安裝第14章 網(wǎng)閘產品配置管理第15章 網(wǎng)閘產品部署設計信息安全法規(guī)與標準本書著重介紹我國的信息安全立法情況，并對相關法規(guī)、條例進行了重點說明。書中系統(tǒng)、全面地介紹了國內外的信息安全標準和法規(guī)，并結合具體實例進行了分析。本書不僅適合大專院校相關專業(yè)作為教材使用，對從事信息和網(wǎng)絡安全

58、方面的管理人員和技術人員也有參考價值。目 錄第一部分 總論 第1章 信息安全對法律的需求 第2章 立法、司法和執(zhí)法組織 第3章 信息系統(tǒng)安全保護法律規(guī)范第二部分 法律法規(guī) 第4章 信息系統(tǒng)安全保護條例與辦法 第5章 國際互聯(lián)網(wǎng)安全管理等有關法律、法規(guī) 第6章 其他有關信息安全的法律、法規(guī) 第7章 保證信息安全依法實踐第三部分 標準 第8章 我國的標準 第9章 國際標準信息安全策略與機制目前，計算機網(wǎng)絡信息系統(tǒng)的安全越來越引起人們的關注。隨著管理信息系統(tǒng)在企業(yè)中的普及，各種安全問題與安全隱患隨之不斷產生，加上計算機病毒的廣泛傳 播，使計算機信息安全面臨著新的課題。近幾年有關計算機信息安全、被非法

59、侵入等事件的報道和社會引起的關注明顯增加，信息安全正面臨著巨大的挑戰(zhàn)，致使信 息安全行業(yè)迅速發(fā)展。信息安全策略（Security Policy）描述了整體信息系統(tǒng)的安全目標，它詳細說明了在信息系統(tǒng)中什么是應該做的，而什么是嚴令禁止做的。確定安全策略是一個組織實現(xiàn)安全管理和技 術措施的前提，否則任何的安全措施都將是無的放矢。本書覆蓋面比較廣，按信息安全各種策略的劃分，詳細地介紹了各種安全策略。本書自成體系，循序漸進，并針對涉及的安全策略探討了相關應用的先進技術或先進設備。目 錄第1章 信息系統(tǒng)與安全策略概述第2章 信息系統(tǒng)安全策略規(guī)劃第3章 風險預測與風險評估第4章 環(huán)境安全策略第5章 數(shù)據(jù)訪問

60、控制安全策略第6章 數(shù)據(jù)加密與數(shù)據(jù)備份策略第7章 病毒防護策略第8章 系統(tǒng)安全策略第9章 身份認證及授權策略第10章 災難恢復及事故處理、緊急響應策略第11章 口令管理策略第12章 審記、復查機制與策略第13章 安全教育策略與安全策略的實施信息安全團隊構建與管理本書全面系統(tǒng)地介紹了計算機信息安全團隊構建與管理方面的知識。全書分8章，對安全響應、物理安全、通信安全、輻射安全、計算機安全、網(wǎng)絡安全、信息安全、安全響應策略、安全響應方法論等知識作了介紹和說明。本書詳細介紹了如何構建信息安全團隊，信息安全團隊的工作內容、工作流程和工作方法，如何對信息安全團隊進行管理，及當發(fā)生網(wǎng)絡攻擊時，應采取什么樣的