網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室設(shè)計(jì)

1、網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室解決方案下載大中小給本解決方案提建議概述信息安全發(fā)展勢(shì)在必行隨著信息技術(shù)的發(fā)展和信息化建設(shè)的高速推進(jìn)，為信息安全產(chǎn)業(yè)的發(fā)展帶來(lái)了前所未有的機(jī)遇。根據(jù)數(shù)據(jù)分析顯示，目前安全市場(chǎng)的增長(zhǎng)遠(yuǎn)遠(yuǎn)高于整個(gè)市場(chǎng)的增長(zhǎng)。政府、電信、金融等部門(mén)和行業(yè)對(duì)信息安全的投入加大成為推動(dòng)市場(chǎng)的主要?jiǎng)恿?，隨著電子商務(wù)、電子政務(wù)等信息化應(yīng)用的不斷深入，對(duì)于數(shù)據(jù)的安全保障、不可否認(rèn)性等安全機(jī)制的要求日益提升，使得信息安全人才在維護(hù)信息安全方面的作用將越來(lái)越突出。信息安全人才需求旺盛信息安全人才，即受過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育，懂得計(jì)算機(jī)技術(shù)和信息安全方面的知識(shí)并且能夠解決實(shí)際問(wèn)題的專(zhuān)門(mén)人才，在維護(hù)信息安

2、全、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用。截止年底，設(shè)置信息安全本科專(zhuān)業(yè)的高校已經(jīng)有七十余所，這些高校為社會(huì)輸出了一大批較高水平的信息安全人才，但是其數(shù)量遠(yuǎn)遠(yuǎn)無(wú)法滿(mǎn)足社會(huì)的需要。據(jù)不完全統(tǒng)計(jì)，僅上海一地信息安全人才缺口就達(dá)到十萬(wàn)，而現(xiàn)有高校每一屆信息安全人才培養(yǎng)數(shù)量不足萬(wàn)人，人才供需矛盾顯著?，F(xiàn)狀分析我國(guó)信息安全專(zhuān)業(yè)建設(shè)剛剛起步年以后，高校信息安全專(zhuān)業(yè)建設(shè)有了飛速的發(fā)展，有多所學(xué)校建立了信息安全專(zhuān)業(yè)，形成了從本科生到博士研究生的培養(yǎng)梯隊(duì)。但是由于開(kāi)設(shè)時(shí)間短，各個(gè)高校之間的培養(yǎng)方式和側(cè)重點(diǎn)都存在差異，出現(xiàn)了多樣化的辦學(xué)思路。不同的辦學(xué)思路一方面體現(xiàn)了各高校的辦學(xué)特色和學(xué)科優(yōu)勢(shì)，在學(xué)科發(fā)展初期是一

3、種有益的探索和嘗試；從另外一方面也體現(xiàn)出我國(guó)高等教育體系中缺乏對(duì)信息安全人才培養(yǎng)的統(tǒng)一規(guī)劃和指導(dǎo)，尚未形成科學(xué)合理的教學(xué)模式。專(zhuān)業(yè)基礎(chǔ)課程難度大、內(nèi)容多信息安全領(lǐng)域的知識(shí)覆蓋面廣、學(xué)習(xí)難度大，其中信息安全專(zhuān)業(yè)的核心課程包含密碼學(xué)、數(shù)字水印技術(shù)、訪問(wèn)控制、信息對(duì)抗、網(wǎng)絡(luò)安全技術(shù)等，這些課程往往建立在大量抽象、復(fù)雜的數(shù)學(xué)模型及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上，并且在課程學(xué)習(xí)之前，就需要對(duì)線性代數(shù)、離散數(shù)學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)等基礎(chǔ)課程有較深的掌握和理解。開(kāi)設(shè)配套的實(shí)踐課程需要專(zhuān)業(yè)的教學(xué)平臺(tái)，實(shí)施較為困難。實(shí)踐教學(xué)環(huán)境搭建困難安全隱患與安全威脅的排查能力是需要在大量的實(shí)踐中不斷積累經(jīng)驗(yàn)，不斷實(shí)際操作方能提升的，所以在完成理

4、論知識(shí)的學(xué)習(xí)后，實(shí)踐課程的補(bǔ)充尤為重要。但是在實(shí)際操作過(guò)程中，搭建存在安全隱患或者安全威脅的實(shí)踐環(huán)境往往需要較長(zhǎng)時(shí)間，同時(shí)搭建過(guò)程中，由于各種因素的影響，無(wú)法保證每次環(huán)境的一致性，很難確保信息安全實(shí)踐環(huán)境的反復(fù)重現(xiàn)。方案介紹銳捷網(wǎng)絡(luò)服務(wù)教育十周年，一直致力于為網(wǎng)絡(luò)實(shí)踐教學(xué)提供最專(zhuān)業(yè)、最全面、最優(yōu)質(zhì)的服務(wù)。而銳捷推出的網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室是專(zhuān)門(mén)面向開(kāi)設(shè)信息安全專(zhuān)業(yè)以及開(kāi)設(shè)信息安全課程的相關(guān)專(zhuān)業(yè)提出的業(yè)界領(lǐng)先的第一套專(zhuān)門(mén)進(jìn)行信息安全實(shí)踐教學(xué)的實(shí)驗(yàn)室解決方案，我們致力于：針對(duì)信息安全專(zhuān)業(yè)核心課程提供真實(shí)、可操作的實(shí)踐教學(xué)環(huán)境，如密碼學(xué)及應(yīng)用、信息系統(tǒng)安全、數(shù)據(jù)安全等；結(jié)合行業(yè)應(yīng)用需求，提供信息安全綜

5、合實(shí)驗(yàn)搭建方案，協(xié)助老師開(kāi)展規(guī)模化的綜合性信息安全實(shí)驗(yàn)課程；通過(guò)提供專(zhuān)業(yè)的師資教學(xué)能力提升計(jì)劃、配套實(shí)驗(yàn)教材等服務(wù)支撐體系，保障學(xué)校投入最小資源開(kāi)設(shè)最為豐富的信息安全實(shí)踐課程。銳捷網(wǎng)絡(luò)通過(guò)不斷與各高校探討，推出了滿(mǎn)足高校實(shí)踐教學(xué)需要的網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室解決方案，實(shí)驗(yàn)室建設(shè)拓?fù)淙缦拢簩?zhuān)業(yè)核心課程的實(shí)踐操作環(huán)境信息安全專(zhuān)業(yè)課程體系中，密碼學(xué)、主機(jī)安全、數(shù)字證書(shū)機(jī)制、木馬病毒原理、安全審計(jì)、數(shù)據(jù)安全、防火墻技術(shù)、入侵檢測(cè)技術(shù)、隧道技術(shù)等課程是最為主要知識(shí)環(huán)節(jié)。掌握這部分知識(shí)，也是信息安全人才培養(yǎng)的重點(diǎn)教學(xué)目標(biāo)。密碼學(xué)：將主流密碼加解密過(guò)程用直觀的方式展示出來(lái)，并通過(guò)較好的實(shí)驗(yàn)環(huán)境搭建，使得學(xué)生可以

6、通過(guò)實(shí)踐動(dòng)手直接把在書(shū)本上學(xué)習(xí)的知識(shí)全部呈現(xiàn)出來(lái)，同時(shí)還能通過(guò)與源代碼的一一對(duì)應(yīng)關(guān)系，將程序代碼與實(shí)現(xiàn)效果一一對(duì)應(yīng)出來(lái)，達(dá)到“用中學(xué)”的效果；主機(jī)安全：可全面的進(jìn)行主機(jī)的漏洞掃面分析，并直觀顯示目標(biāo)主機(jī)所存在的安全隱患，并同時(shí)提供操作系統(tǒng)策略部署、數(shù)據(jù)庫(kù)安全保障等實(shí)驗(yàn)操作。數(shù)字證書(shū)：將證書(shū)申請(qǐng)、發(fā)布等一系列流程通過(guò)實(shí)際動(dòng)手操作進(jìn)行完成，可讓學(xué)生通過(guò)實(shí)際動(dòng)手來(lái)進(jìn)一步了解數(shù)字證書(shū)的發(fā)布使用流程及作用。木馬病毒原理：對(duì)典型木馬及主流病毒的攻擊方式進(jìn)行演技操作，分析該類(lèi)型木馬或者病毒所針對(duì)的網(wǎng)絡(luò)系統(tǒng)漏洞，并提供防御方式的實(shí)驗(yàn)。安全審計(jì)：提供應(yīng)用程序、文件管理、網(wǎng)絡(luò)事件等安全日志的審計(jì)實(shí)驗(yàn)，通過(guò)日志的管

7、理不斷提高學(xué)生對(duì)安全日志的理解，以及審計(jì)的流程與規(guī)范。數(shù)據(jù)安全：提供真實(shí)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)環(huán)境，搭建數(shù)據(jù)的異地容災(zāi)備份、文件系統(tǒng)共享平臺(tái)。網(wǎng)絡(luò)安全技術(shù)：針對(duì)業(yè)界真實(shí)的主流網(wǎng)絡(luò)安全設(shè)備，如防火墻、等，進(jìn)行實(shí)際應(yīng)用操作演練，對(duì)包過(guò)濾、狀態(tài)過(guò)濾等熱點(diǎn)防火墻技術(shù)提供實(shí)際動(dòng)手操作的環(huán)境。涉及的實(shí)驗(yàn)（部分）包含：課程知識(shí)點(diǎn)實(shí)驗(yàn)名稱(chēng)密碼學(xué)對(duì)稱(chēng)密碼基本加密實(shí)驗(yàn)：、-對(duì)稱(chēng)密碼分組加密實(shí)驗(yàn)：、-古典加密實(shí)驗(yàn)：移位密碼、仿射密碼、維吉尼亞密碼流密碼加密實(shí)驗(yàn)：散列函數(shù)實(shí)驗(yàn)：、非對(duì)稱(chēng)加密實(shí)驗(yàn)：、數(shù)字簽名實(shí)驗(yàn):數(shù)字水印實(shí)驗(yàn)：S算法嵌入提取破壞水印實(shí)驗(yàn)大數(shù)運(yùn)算實(shí)驗(yàn)文件加解密實(shí)驗(yàn)密碼學(xué)應(yīng)用實(shí)驗(yàn)：基于協(xié)議的安全通信實(shí)驗(yàn)（密碼認(rèn)證、公

8、鑰認(rèn)證）；基于的加密及簽名實(shí)驗(yàn)（文件加密及簽名、文本加密、郵件加密及簽名）證書(shū)申請(qǐng)實(shí)驗(yàn)請(qǐng)求管理實(shí)驗(yàn)證書(shū)管理實(shí)驗(yàn)交叉認(rèn)證實(shí)驗(yàn)證書(shū)應(yīng)用實(shí)驗(yàn)（簽名、簽名、應(yīng)用）實(shí)現(xiàn)雙向認(rèn)證證書(shū)申請(qǐng)實(shí)驗(yàn)申請(qǐng)管理實(shí)驗(yàn)屬性管理實(shí)驗(yàn)證書(shū)管理實(shí)驗(yàn)證書(shū)應(yīng)用實(shí)驗(yàn)（基于角色的授權(quán)與訪問(wèn)控制、基于安全級(jí)別的授權(quán)與強(qiáng)制訪問(wèn)控制）文件事件審計(jì)實(shí)驗(yàn)網(wǎng)絡(luò)事件審計(jì)實(shí)驗(yàn)應(yīng)用程序?qū)徲?jì)實(shí)驗(yàn)日志審計(jì)木馬病毒日志事件審計(jì)實(shí)驗(yàn)日志審計(jì)木馬病毒日志關(guān)聯(lián)審計(jì)實(shí)驗(yàn)審計(jì)跟蹤實(shí)驗(yàn)主機(jī)監(jiān)管實(shí)驗(yàn)?zāi)_本病毒實(shí)驗(yàn)個(gè)小實(shí)驗(yàn)注入型病毒實(shí)驗(yàn)?zāi)抉R攻擊實(shí)驗(yàn)杳殺病毒實(shí)驗(yàn)個(gè)小實(shí)驗(yàn)主機(jī)安全網(wǎng)絡(luò)后門(mén)種植實(shí)驗(yàn)踩點(diǎn)掃描實(shí)驗(yàn)痕跡清除實(shí)驗(yàn)安全：文件系統(tǒng)、用戶(hù)管理、策略、網(wǎng)絡(luò)及服務(wù)安全：安全配置、數(shù)據(jù)

9、庫(kù)備份與恢復(fù)下、遠(yuǎn)程桌面服務(wù)安全配置信息安全綜合應(yīng)用的實(shí)訓(xùn)平臺(tái)信息安全體系層次復(fù)雜多樣，任何安全問(wèn)題都涉及到多個(gè)層次的知識(shí)點(diǎn)，所以無(wú)論是作為安全事件的攻擊方還是防御方，都需要具備扎實(shí)的信息安全知識(shí)功底，并且能夠靈活運(yùn)用各種技術(shù)，為網(wǎng)絡(luò)攻防獲取足夠的信息與資源。信息安全課程的最終學(xué)習(xí)目的就是對(duì)存在的安全隱患和安全威脅做好防范工作，而在其爆發(fā)時(shí)，需要能夠及時(shí)的通過(guò)調(diào)整安全策略達(dá)到最大程度減少損失的目的。所以，必須通過(guò)大量的實(shí)踐操作來(lái)進(jìn)行安全綜合應(yīng)用的演練來(lái)熟悉各種攻擊方式以及對(duì)應(yīng)的防御辦法。銳捷信息安全實(shí)驗(yàn)室將這部分綜合實(shí)驗(yàn)分成兩個(gè)層次：搭建安全的網(wǎng)絡(luò)環(huán)境通過(guò)安全的網(wǎng)絡(luò)環(huán)境消除安全隱患及威脅搭建安

10、全的網(wǎng)絡(luò)環(huán)境：了解主流安全設(shè)備應(yīng)用及特點(diǎn),根據(jù)網(wǎng)絡(luò)應(yīng)用的不同以及安全要求級(jí)別的不同，搭建安全網(wǎng)絡(luò)結(jié)構(gòu)，部署安全防御策略，進(jìn)行相應(yīng)的安全防御構(gòu)建；IJS朋安繪丈驗(yàn)區(qū)交換賓個(gè)規(guī)則丈弊R(shí)IJS朋安繪丈驗(yàn)區(qū)交換賓個(gè)規(guī)則丈弊R(shí)搭建安全的網(wǎng)絡(luò)坯境爪II蚩全規(guī)朗蠢石涉及的實(shí)驗(yàn)（部分）包括:掌握技能實(shí)驗(yàn)名稱(chēng)掌握交換機(jī)安全技術(shù)安全設(shè)置地址過(guò)濾端口保護(hù)端口阻塞廣播風(fēng)暴控制系統(tǒng)保護(hù)端口安全無(wú)線安全技術(shù)實(shí)現(xiàn)無(wú)線用戶(hù)的二層隔離使用認(rèn)證實(shí)現(xiàn)接入控制配置無(wú)線網(wǎng)絡(luò)中的加密配置地址過(guò)濾（自治型配置隱藏（自治型）配置加密（自治型）使用認(rèn)證實(shí)現(xiàn)接入控制使用增強(qiáng)接入安全性配置無(wú)線網(wǎng)絡(luò)中的加密掌握防火墻基本配置與應(yīng)用案例防火墻的初始配

11、置安全策略的設(shè)置安全的配置客戶(hù)端認(rèn)證的配置地址綁定連接速率限制配置過(guò)濾鏈路負(fù)載（策略路由）數(shù)據(jù)安全技術(shù)磁盤(pán)基本操作實(shí)驗(yàn)實(shí)驗(yàn)實(shí)驗(yàn)實(shí)驗(yàn)文件共享管理和統(tǒng)安全網(wǎng)關(guān)技術(shù)初始化配置實(shí)驗(yàn)權(quán)限管理配置實(shí)驗(yàn)本地用戶(hù)認(rèn)證實(shí)驗(yàn)時(shí)間對(duì)象管理實(shí)驗(yàn)會(huì)話(huà)對(duì)象管理實(shí)驗(yàn)安全策略配置實(shí)驗(yàn)掌握基本配置與隧道技術(shù)使用構(gòu)建使用構(gòu)建使用構(gòu)建通信實(shí)驗(yàn)管理與安全檢測(cè)技術(shù)使用對(duì)數(shù)據(jù)流進(jìn)行鏡像策略管理實(shí)驗(yàn)配置管理實(shí)驗(yàn)報(bào)表管理實(shí)驗(yàn)帳戶(hù)管理實(shí)驗(yàn)數(shù)據(jù)庫(kù)管理實(shí)驗(yàn)通過(guò)安全網(wǎng)絡(luò)解決安全問(wèn)題：面對(duì)外部網(wǎng)絡(luò)的入侵以及內(nèi)部網(wǎng)絡(luò)的攻擊，及時(shí)調(diào)整信息安全策略的部署，并及時(shí)修改網(wǎng)絡(luò)拓?fù)?，隔離非法主機(jī)等措施，來(lái)進(jìn)行整網(wǎng)的安全保障，同時(shí)能夠進(jìn)行感染區(qū)隔離和處理。t認(rèn)if：

12、實(shí)科at認(rèn)if：實(shí)科aInwmeittt雪牛$八5ttt*瀘通過(guò)安全網(wǎng)絡(luò)解決安全問(wèn)題涉及實(shí)驗(yàn)（部分）包括掌握技能實(shí)驗(yàn)名稱(chēng)接入安全綜合應(yīng)用配置檢查（欺騙）配置配置（欺騙）非法和的發(fā)現(xiàn)與定位防火墻綜合應(yīng)用防火墻防攻擊的設(shè)置服務(wù)保護(hù)限制數(shù)據(jù)容災(zāi)數(shù)據(jù)恢復(fù)實(shí)驗(yàn)（）使用協(xié)議實(shí)現(xiàn)跨平臺(tái)共享綜合應(yīng)用郵件病毒防御實(shí)驗(yàn)文件病毒防御實(shí)驗(yàn)流量監(jiān)控實(shí)驗(yàn)配置入侵攻擊防御實(shí)驗(yàn)攻擊防御實(shí)驗(yàn)應(yīng)用實(shí)驗(yàn)雙機(jī)熱備實(shí)驗(yàn)服務(wù)對(duì)象管理實(shí)驗(yàn)管理實(shí)驗(yàn)軟件管理實(shí)驗(yàn)與聯(lián)動(dòng)實(shí)驗(yàn)隧道綜合應(yīng)用綜合應(yīng)用通信實(shí)驗(yàn)一采用的數(shù)字證書(shū)方式隧道綜合應(yīng)用綜合應(yīng)用用戶(hù)授權(quán)通信實(shí)驗(yàn)的通過(guò)內(nèi)部和內(nèi)部訪問(wèn)內(nèi)部資源的實(shí)驗(yàn)的用戶(hù)接入控制實(shí)驗(yàn)通信實(shí)驗(yàn)預(yù)共享秘鑰方式通信實(shí)驗(yàn)一數(shù)字證

13、書(shū)認(rèn)證方式解決子網(wǎng)沖突問(wèn)題的通信實(shí)驗(yàn)橋模式下通信實(shí)驗(yàn)?zāi)抉R攻擊檢測(cè)實(shí)驗(yàn)端口掃描檢測(cè)攻擊實(shí)驗(yàn)蠕蟲(chóng)病毒攻擊檢測(cè)實(shí)驗(yàn)攻擊檢測(cè)實(shí)驗(yàn)攻擊檢測(cè)實(shí)驗(yàn)緩沖區(qū)溢出攻擊檢測(cè)實(shí)驗(yàn)服務(wù)器攻擊檢測(cè)實(shí)驗(yàn)數(shù)據(jù)庫(kù)攻擊檢測(cè)實(shí)驗(yàn)分布式管理實(shí)驗(yàn)事件自定義實(shí)驗(yàn)告警事件風(fēng)暴抑制管理實(shí)驗(yàn)事件響應(yīng)方式管理實(shí)驗(yàn)密碼策略審計(jì)實(shí)驗(yàn)系統(tǒng)漏洞攻擊檢測(cè)實(shí)驗(yàn)與防火墻聯(lián)動(dòng)配置系統(tǒng)進(jìn)行主動(dòng)防御網(wǎng)絡(luò)攻防實(shí)驗(yàn)使用系統(tǒng)基線安全分析器配置系統(tǒng)安全評(píng)估賬號(hào)管理、認(rèn)證授權(quán)系統(tǒng)漏洞利用（0）應(yīng)用常見(jiàn)的注入、跨站攻擊類(lèi)事件處理灰鴿子木馬利用與防護(hù)拒絕服務(wù)攻擊事件的處理網(wǎng)絡(luò)及信息欺騙類(lèi)事件的處理數(shù)據(jù)庫(kù)權(quán)限溢出攻擊實(shí)驗(yàn)弱口令破解實(shí)驗(yàn)信息安全實(shí)踐教學(xué)的支撐體系為協(xié)助院校開(kāi)展信息安

14、全實(shí)踐教學(xué)，銳捷網(wǎng)絡(luò)針對(duì)中職、高職及本科各類(lèi)型院校推出一系列完整教學(xué)支撐體系：支揮偉系幵肢耳宇的實(shí)跣教滬資源平臺(tái)ikj向教學(xué)的支揮偉系幵肢耳宇的實(shí)跣教滬資源平臺(tái)ikj向教學(xué)的持續(xù)創(chuàng)凝的蚩齡空管理多層欽的師持續(xù)創(chuàng)新的實(shí)驗(yàn)室管理：實(shí)驗(yàn)設(shè)備的統(tǒng)一管理：可實(shí)現(xiàn)教師對(duì)實(shí)驗(yàn)設(shè)備實(shí)時(shí)管理和資源的統(tǒng)一調(diào)配；可實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備配置及模擬攻擊環(huán)境的“一鍵還原”；可實(shí)現(xiàn)實(shí)驗(yàn)設(shè)備配置的保存和加載；實(shí)驗(yàn)拓?fù)涞慕y(tǒng)一管理：可實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)涞淖詣?dòng)連接與斷開(kāi)；可實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)涞膱D形化管理;可實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)洵h(huán)境的保存和加載;遠(yuǎn)程登錄的統(tǒng)一管理：可實(shí)現(xiàn)教師的遠(yuǎn)程登錄進(jìn)行教學(xué)管理；可實(shí)現(xiàn)學(xué)生的遠(yuǎn)程登錄進(jìn)行實(shí)驗(yàn)操作；課程資源的統(tǒng)一管理：可支持在

15、線的課程安排和管理，并針對(duì)學(xué)生進(jìn)行相應(yīng)實(shí)驗(yàn)資源自動(dòng)劃分;可支持教學(xué)課件的加載更新，并提供課件升級(jí)包；可支持考試測(cè)驗(yàn)題庫(kù)的建立及自動(dòng)生成試卷；可支持學(xué)生在線答題及提供自動(dòng)、手動(dòng)閱卷方式；實(shí)驗(yàn)行為的統(tǒng)一管理：）可實(shí)時(shí)監(jiān)控學(xué)生的實(shí)驗(yàn)配置過(guò)程及遠(yuǎn)程查看學(xué)生的配置文檔；可統(tǒng)一調(diào)配實(shí)驗(yàn)設(shè)備使用權(quán)限，對(duì)學(xué)生實(shí)驗(yàn)操作進(jìn)行遠(yuǎn)程指導(dǎo)；多層次的師資培養(yǎng)方案：RCSP同級(jí)調(diào)整叮RCSP同級(jí)調(diào)整叮HA./巡一散k銳捷網(wǎng)絡(luò)為中職、高職及本科各類(lèi)型院校提供多層次的師資提升計(jì)劃，并為在校老師量身打造了師資培養(yǎng)路徑圖，為加快學(xué)校安全師資力量提升出謀劃策。imtIl|叱電I4_e尸略止教學(xué)平臺(tái)。Tkiwi一*liUi-|!_鼻M

16、hK對(duì)網(wǎng)絡(luò)實(shí)踐教學(xué)提升的/線上一對(duì)一技術(shù)輔導(dǎo)/各層次課程任意選擇/新技術(shù)講解實(shí)時(shí)更新/學(xué)習(xí)時(shí)間表自行安排/投入產(chǎn)出比達(dá)到最高面向教學(xué)的實(shí)驗(yàn)教材:局域網(wǎng)安全管理實(shí)踐教程教材系列：普通高等教學(xué)“十一五”國(guó)家級(jí)規(guī)劃教材出版機(jī)構(gòu)：清華大學(xué)出版社版號(hào)：推薦理由：本書(shū)主要介紹網(wǎng)絡(luò)安全技術(shù)中涉及到防火墻技術(shù)、私有專(zhuān)用網(wǎng)技術(shù)、身份認(rèn)證技術(shù)、安全管理、安全防范、防火墻安全技術(shù)實(shí)驗(yàn)、安全技術(shù)實(shí)驗(yàn)、入侵檢測(cè)技術(shù)實(shí)驗(yàn)、統(tǒng)一安全網(wǎng)關(guān)技術(shù)實(shí)驗(yàn)、無(wú)線網(wǎng)絡(luò)安全實(shí)驗(yàn)、數(shù)據(jù)容災(zāi)備份實(shí)驗(yàn)等有關(guān)網(wǎng)絡(luò)安全實(shí)踐教學(xué)內(nèi)容模塊，提供多達(dá)百個(gè)網(wǎng)絡(luò)實(shí)踐教學(xué)實(shí)驗(yàn)供教學(xué)選擇。本書(shū)是銳捷職業(yè)資格認(rèn)證規(guī)劃系列教材，適應(yīng)于銳捷網(wǎng)絡(luò)廠商級(jí)各級(jí)職業(yè)資格認(rèn)證。

17、版號(hào)：推薦理由本書(shū)共1版號(hào)：推薦理由本書(shū)共10章，主要內(nèi)容有計(jì)算機(jī)網(wǎng)絡(luò)安全概述、計(jì)教材系列：普通高等教育十一五國(guó)家級(jí)規(guī)劃教材出版機(jī)構(gòu)：科學(xué)出版社算機(jī)網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)安全編程基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)攻擊與入侵技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)病毒及反病毒技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)站點(diǎn)的安全、數(shù)據(jù)加密技術(shù)基礎(chǔ)、防火墻與入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)信息安全方案設(shè)計(jì)等。本書(shū)面向應(yīng)用，在強(qiáng)調(diào)掌握基礎(chǔ)知識(shí)的同時(shí)，給出了各種網(wǎng)絡(luò)安全技術(shù)和使用方法。每章都附有典型例題、習(xí)題和實(shí)驗(yàn)。本書(shū)可作為高等院校計(jì)算機(jī)專(zhuān)業(yè)、通信專(zhuān)業(yè)、信息專(zhuān)業(yè)的教學(xué)教材，也可以供從事計(jì)算機(jī)網(wǎng)絡(luò)安全及相關(guān)工作的工程技術(shù)人員學(xué)習(xí)參考。網(wǎng)絡(luò)安全與管理項(xiàng)

18、目實(shí)驗(yàn)指導(dǎo)書(shū)tFWYNE岳窗-mnMHitFWYNE岳窗-mnMHi:fIIEE也|出OLl*Ji也匝En|i網(wǎng)絡(luò)蟲(chóng)全與管理項(xiàng)目實(shí)驗(yàn)指導(dǎo)書(shū)Nfworfc;5GwrityctntiWanage-menrFrolectitperlmenlGuide七辭刊弟聲妤：弊1|版號(hào)：推薦理由：本書(shū)介紹主要介紹了防火墻配置、私有專(zhuān)用網(wǎng)絡(luò)基本操作技術(shù)、身份認(rèn)證部分等基礎(chǔ)網(wǎng)絡(luò)安全技術(shù)內(nèi)容。在網(wǎng)絡(luò)管理部分實(shí)驗(yàn)操作中，編排了二層拓?fù)浒l(fā)現(xiàn)、節(jié)點(diǎn)性能監(jiān)控和事件告警的網(wǎng)絡(luò)實(shí)驗(yàn)操作。在部分安排了操作技術(shù)、端口掃描攻擊檢測(cè)實(shí)驗(yàn)。主要面向高等院校網(wǎng)絡(luò)專(zhuān)業(yè)教師和學(xué)生，為開(kāi)展實(shí)驗(yàn)、實(shí)訓(xùn)教學(xué)提供可選擇的指導(dǎo)教程，也可為其他專(zhuān)業(yè)的學(xué)生和

19、相關(guān)認(rèn)證提供實(shí)驗(yàn)指導(dǎo)。開(kāi)放共享的教學(xué)資源平臺(tái)：銳捷網(wǎng)絡(luò)在業(yè)界率先推出開(kāi)放共享型的網(wǎng)絡(luò)實(shí)踐教學(xué)交流平臺(tái)實(shí)踐教學(xué)俱樂(lè)部()。為老師提供在線資源共享平臺(tái)，教學(xué)經(jīng)驗(yàn)交流平臺(tái)等一系列服務(wù)。UM旳mIF-a擁教學(xué)互助實(shí)踐教學(xué)俱樂(lè)部已經(jīng)有千余所學(xué)校的老師匯集于此，這將是老師討論技術(shù)、交流教學(xué)心得、獲取教學(xué)資源的理想平臺(tái)。問(wèn)題解決在線活動(dòng)發(fā)布教學(xué)俱樂(lè)部不僅為教師提供在線的教學(xué)服務(wù)咨詢(xún)，還注冊(cè)用戶(hù)提供眾多參與銳捷網(wǎng)絡(luò)主辦的線上技術(shù)研討沙龍的機(jī)會(huì)。并且通過(guò)參與討論、參加活動(dòng)、分享教學(xué)資源等舉措可以贏取積分，用于兌換培訓(xùn)基金或者實(shí)物獎(jiǎng)品。實(shí)踐教學(xué)俱樂(lè)部作為全國(guó)網(wǎng)絡(luò)實(shí)踐教學(xué)互助平臺(tái)，希望能夠?yàn)閷?zhuān)業(yè)教師、網(wǎng)絡(luò)廠商、教材

20、出版機(jī)構(gòu)等搭建一個(gè)公共的交流平臺(tái)，支持和幫助全國(guó)網(wǎng)絡(luò)教學(xué)從業(yè)者共同進(jìn)步。所以只要每人付出極少的代價(jià)，即可獲得豐富教學(xué)資源。一廿一破河胃社濟(jì)訶題一廿一破河胃社濟(jì)訶題才車(chē)!S慟砌倉(cāng)省甲$的擊豈hJ提浜隹企呂作試誦規(guī)連島權(quán)ir丘撫訓(xùn)削仝+負(fù)丟l:i曲檢決另只審茹期獎(jiǎng)品菇慾*icm喔嗎憶型氓I甲抵i対柯晌）4實(shí)驗(yàn)樣例實(shí)驗(yàn)一服務(wù)漏洞攻擊檢測(cè)實(shí)驗(yàn)【實(shí)驗(yàn)名稱(chēng)】服務(wù)漏洞攻擊檢測(cè)實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹繉?duì)服務(wù)漏洞攻擊檢測(cè)功能【背景描述】校園網(wǎng)服務(wù)器遭受漏洞掃描攻擊，并由于漏洞，遭受黑客攻擊，在部署在區(qū)服務(wù)器之前，檢測(cè)出針對(duì)服務(wù)的攻擊，并及時(shí)上報(bào)到控制臺(tái)?！拘枨蠓治觥啃枨螅汉驮谧址獯a的實(shí)現(xiàn)中存在一個(gè)安全漏洞，導(dǎo)致用戶(hù)可

21、以遠(yuǎn)程通過(guò)執(zhí)行任意命令。當(dāng)打開(kāi)文件時(shí)，如果該文件名包含字符，它會(huì)對(duì)其進(jìn)行解碼，如果用戶(hù)提供一些特殊的編碼，將導(dǎo)致錯(cuò)誤的打開(kāi)或者執(zhí)行某些根目錄以外的文件。分析：校園網(wǎng)絡(luò)中服務(wù)器如果不及時(shí)升級(jí)，將會(huì)面臨被攻擊的危險(xiǎn)，能夠時(shí)時(shí)檢測(cè)網(wǎng)絡(luò)中針對(duì)服務(wù)攻擊，并及時(shí)告警?！緦?shí)驗(yàn)拓?fù)洹俊緦?shí)驗(yàn)設(shè)備】臺(tái)臺(tái)直連線條交換機(jī)臺(tái)（必須支持多對(duì)一的端口鏡像）攻擊軟件（攻擊工具）工具軟件（寬帶服務(wù)器）【預(yù)備知識(shí)】交換機(jī)端口鏡像配置、配置、工具使用【實(shí)驗(yàn)原理】可以讓有條件的用戶(hù)輕易地建立一個(gè)本地化的網(wǎng)站服務(wù)器同時(shí)提攻擊軟件（攻擊工具）工具軟件（寬帶服務(wù)器）【預(yù)備知識(shí)】交換機(jī)端口鏡像配置、配置、工具使用【實(shí)驗(yàn)原理】供流量不大的訪問(wèn)

22、，及一些文件傳輸?shù)姆?wù)。但是服務(wù)漏洞或缺口層出不窮，黑客不僅僅可以利用其漏洞停滯計(jì)算機(jī)的對(duì)外網(wǎng)絡(luò)服務(wù)，更可修目錄遍歷漏洞”為例，黑客就可以利用工具軟件如:進(jìn)入到計(jì)算機(jī)內(nèi)部，通過(guò)“目錄遍歷漏洞”為例，黑客就可以利用工具軟件如:進(jìn)入到計(jì)算機(jī)內(nèi)部，通過(guò)“”入侵成功后，可以準(zhǔn)確地顯示對(duì)方主機(jī)上的文件，通過(guò)遠(yuǎn)程控制入侵，黑客擁有對(duì)主機(jī)上的主頁(yè)和文件進(jìn)行竊取、修改和刪除等權(quán)限。本課實(shí)驗(yàn)通過(guò)“”本課實(shí)驗(yàn)通過(guò)“”工具攻擊開(kāi)放服務(wù)的服務(wù)器，并獲得權(quán)限,同樣能及時(shí)準(zhǔn)確的檢測(cè)出該類(lèi)攻擊，并上報(bào)控制臺(tái)?！緦?shí)驗(yàn)步驟】請(qǐng)參見(jiàn)網(wǎng)絡(luò)安全實(shí)驗(yàn)指導(dǎo)書(shū)實(shí)驗(yàn)二防火墻聯(lián)動(dòng)實(shí)驗(yàn)實(shí)驗(yàn)二【實(shí)驗(yàn)名稱(chēng)】防火墻聯(lián)動(dòng)實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹框?yàn)證與防火墻聯(lián)動(dòng)，對(duì)攻擊阻斷的有效性和及時(shí)性驗(yàn)證與防火墻聯(lián)動(dòng)，對(duì)攻