高等院校網(wǎng)絡安全實驗室建設技術(shù)設計方案

1、 .wd. .wd. .wd.高等院校網(wǎng)絡安全實驗室建設技術(shù)設計方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc482108783目錄 PAGEREF _Toc482108783 h 2HYPERLINK l _Toc4821087841網(wǎng)絡安全實驗室建設概述 PAGEREF _Toc482108784 h 4HYPERLINK l _Toc4821087852網(wǎng)絡安全實驗室建設需求分析 PAGEREF _Toc482108785 h 7HYPERLINK l _Toc4821087862.1網(wǎng)絡實驗室建設服務對象 PAGEREF _Toc482108786 h 7H

2、YPERLINK l _Toc4821087872.2網(wǎng)絡安全實驗室建設目的 PAGEREF _Toc482108787 h 7HYPERLINK l _Toc4821087882.3網(wǎng)絡安全實驗室教學內(nèi)容 PAGEREF _Toc482108788 h 7HYPERLINK l _Toc4821087893網(wǎng)絡安全實驗室建設方案 PAGEREF _Toc482108789 h 9HYPERLINK l _Toc4821087903.1網(wǎng)絡安全實驗室建設原那么 PAGEREF _Toc482108790 h 9HYPERLINK l _Toc4821087913.2多系統(tǒng)、多平臺的原那么 PA

3、GEREF _Toc482108791 h 9HYPERLINK l _Toc4821087923.2.1設備的多樣性原那么 PAGEREF _Toc482108792 h 9HYPERLINK l _Toc4821087933.2.2系統(tǒng)自身的安全性原那么 PAGEREF _Toc482108793 h 9HYPERLINK l _Toc4821087943.2.3課件和知識庫完善原那么 PAGEREF _Toc482108794 h 9HYPERLINK l _Toc4821087953.2.4網(wǎng)絡系統(tǒng)可擴展性原那么 PAGEREF _Toc482108795 h 10HYPERLINK

4、l _Toc4821087963.2.5實驗室高可管理性原那么 PAGEREF _Toc482108796 h 10HYPERLINK l _Toc4821087973.2.6系統(tǒng)建設介紹 PAGEREF _Toc482108797 h 10HYPERLINK l _Toc4821087983.3網(wǎng)絡安全實驗室建設要求 PAGEREF _Toc482108798 h 13HYPERLINK l _Toc4821087993.4網(wǎng)絡安全實驗室建設 基本要求 PAGEREF _Toc482108799 h 13HYPERLINK l _Toc4821088003.4.1網(wǎng)絡安全實驗室主要服務專業(yè)種

5、類 PAGEREF _Toc482108800 h 13HYPERLINK l _Toc4821088013.4.2網(wǎng)絡安全實驗課預備課程內(nèi)容 PAGEREF _Toc482108801 h 13HYPERLINK l _Toc4821088023.4.3網(wǎng)絡安全實驗相關知識體系主要內(nèi)容 PAGEREF _Toc482108802 h 14HYPERLINK l _Toc4821088033.4.4網(wǎng)絡安全實驗課程設計主要內(nèi)容 PAGEREF _Toc482108803 h 14HYPERLINK l _Toc4821088043.5網(wǎng)絡安全實驗室實驗平臺設計思路 PAGEREF _Toc48

6、2108804 h 17HYPERLINK l _Toc4821088053.5.1初級網(wǎng)絡安全實驗平臺設計 PAGEREF _Toc482108805 h 17HYPERLINK l _Toc4821088063.5.2中級網(wǎng)絡安全實驗平臺設計 PAGEREF _Toc482108806 h 17HYPERLINK l _Toc4821088073.5.3高級網(wǎng)絡安全平臺設計 PAGEREF _Toc482108807 h 18HYPERLINK l _Toc4821088083.5.4網(wǎng)絡安全實驗步驟 PAGEREF _Toc482108808 h 18HYPERLINK l _Toc48

7、21088093.6XXXX網(wǎng)絡安全實驗室優(yōu)勢表達 PAGEREF _Toc482108809 h 18HYPERLINK l _Toc4821088103.6.1別離式設計 PAGEREF _Toc482108810 h 18HYPERLINK l _Toc4821088113.6.2管理統(tǒng)一 PAGEREF _Toc482108811 h 19HYPERLINK l _Toc4821088123.7XXXX網(wǎng)絡安全實驗室管理方案特點 PAGEREF _Toc482108812 h 19HYPERLINK l _Toc4821088133.7.1完備性特點 PAGEREF _Toc48210

8、8813 h 19HYPERLINK l _Toc4821088143.7.2先進性 PAGEREF _Toc482108814 h 19HYPERLINK l _Toc4821088153.7.3前瞻性 PAGEREF _Toc482108815 h 20HYPERLINK l _Toc4821088163.7.4安全性 PAGEREF _Toc482108816 h 20HYPERLINK l _Toc4821088174XXXX網(wǎng)絡安全實驗室解決方案優(yōu)勢 PAGEREF _Toc482108817 h 21HYPERLINK l _Toc4821088184.1緊跟技術(shù)開展趨勢，增強學生

9、對網(wǎng)絡安全新方向的理解與認識 PAGEREF _Toc482108818 h 21HYPERLINK l _Toc4821088194.2實驗課程及內(nèi)容豐富，實用性極強，更為專注于實驗教學 PAGEREF _Toc482108819 h 22HYPERLINK l _Toc4821088204.2.1實驗內(nèi)容完全滿足教學需要 PAGEREF _Toc482108820 h 22HYPERLINK l _Toc4821088214.2.2內(nèi)容豐富的標準和定制實驗指導手冊 PAGEREF _Toc482108821 h 22HYPERLINK l _Toc4821088224.2.3完善的針對培訓

10、教師的師資培訓及認證體系 PAGEREF _Toc482108822 h 22HYPERLINK l _Toc4821088234.3網(wǎng)絡安全實驗室教學管理便捷安全 PAGEREF _Toc482108823 h 22HYPERLINK l _Toc4821088244.3.1網(wǎng)絡安全實驗操作方法優(yōu)勢 PAGEREF _Toc482108824 h 22HYPERLINK l _Toc4821088254.3.2網(wǎng)絡安全實驗室安全管理優(yōu)勢 PAGEREF _Toc482108825 h 23HYPERLINK l _Toc4821088264.3.3網(wǎng)絡安全實驗的高效管理優(yōu)勢 PAGEREF

11、_Toc482108826 h 23HYPERLINK l _Toc4821088274.3.4可作為先進的科研平臺 PAGEREF _Toc482108827 h 24HYPERLINK l _Toc4821088285網(wǎng)絡安全實驗內(nèi)容體系 PAGEREF _Toc482108828 h 26HYPERLINK l _Toc4821088295.1標準化的網(wǎng)絡安全教材 PAGEREF _Toc482108829 h 26HYPERLINK l _Toc4821088305.2按需定制的網(wǎng)絡安全實驗手冊 PAGEREF _Toc482108830 h 26HYPERLINK l _Toc482

12、1088315.3網(wǎng)絡安全實驗主要內(nèi)容 PAGEREF _Toc482108831 h 26HYPERLINK l _Toc4821088326教學師資培訓方案 PAGEREF _Toc482108832 h 27HYPERLINK l _Toc4821088336.1教學師資培訓體系介紹 PAGEREF _Toc482108833 h 27HYPERLINK l _Toc4821088346.2相關設備廠商的師資培訓體系 PAGEREF _Toc482108834 h 27HYPERLINK l _Toc4821088356.3安全認證培訓 PAGEREF _Toc482108835 h 2

13、8HYPERLINK l _Toc4821088366.3.1初級安全培訓 PAGEREF _Toc482108836 h 28HYPERLINK l _Toc4821088376.3.2中級網(wǎng)絡安全培訓 PAGEREF _Toc482108837 h 28HYPERLINK l _Toc4821088386.3.3CISP高級 PAGEREF _Toc482108838 h 28網(wǎng)絡安全實驗室建設概述目前，我國各行業(yè)信息化開展迅猛，對各種信息化相關專人需求極為迫切。各地在信息化高速開展和建設過程中出現(xiàn)了網(wǎng)絡設備研發(fā)、應用的開發(fā)、網(wǎng)絡計算、系統(tǒng)集成、網(wǎng)絡安全和管理專業(yè)高端人才的嚴重缺乏，這在一

14、定程度上阻礙我國網(wǎng)絡及網(wǎng)絡安全技術(shù)和應用的深入開展，影響我國向下一代網(wǎng)絡過渡的進程。因此，國家迫切要求建設一個嶄新的網(wǎng)絡專業(yè)人才培養(yǎng)體系，培養(yǎng)市場急需的高質(zhì)量、實用的各類型網(wǎng)絡專業(yè)人才。在信息化建設快速開展的形勢下，國內(nèi)院校十分重視網(wǎng)絡及網(wǎng)絡安全技術(shù)教學，紛紛將網(wǎng)絡安全相關課程列入到計算機課程體系當中，網(wǎng)絡概念總體上停留在計算機網(wǎng)絡范疇，把計算機網(wǎng)絡根基作為計算機專業(yè)的一門主干課程內(nèi)容對待，網(wǎng)絡及網(wǎng)絡安全教育還停留在一般理論教學上，仍然側(cè)重考慮的是計算機專業(yè)課程普遍性。近幾年已正在逐步形成一個統(tǒng)一共識趨向：即為了滿足市場和技術(shù)開展需求，計算機科學與技術(shù)學科從不分專業(yè)狀態(tài)，開場分出軟件工程和網(wǎng)絡

15、工程專業(yè)，并成立系，大學進展更貼近市場、更專業(yè)的教學；但總體局勢剛開場起步，認識、師資、設備條件等原因，網(wǎng)絡及網(wǎng)絡安全專業(yè)教學普遍存在著“只有理論、少沒有實踐的現(xiàn)象，缺乏一整套完整的、標準的網(wǎng)絡安全實驗環(huán)境和實驗內(nèi)容體系，在目前和今后一段時間中高校、職業(yè)大學將形成一定規(guī)模的建設需求。另一方面，網(wǎng)絡和網(wǎng)絡安全專業(yè)的教師與研究生也普遍缺乏網(wǎng)絡安全技術(shù)研究、網(wǎng)絡安全應用開發(fā)的根基環(huán)境，只能從理論到理論或簡單環(huán)境的研究開發(fā)；一方面研究生的大量擴招，一方面又缺乏培養(yǎng)高層次人才的根基環(huán)境。但同時，網(wǎng)絡安全認證資質(zhì)培訓非常熱鬧，成為設備、軟件廠商的網(wǎng)絡安全及相關設備和技術(shù)推廣的重要內(nèi)容。網(wǎng)絡安全是新的、開展

16、中的技術(shù)，是技術(shù)含量高、抽象，且涉及面寬、實踐性和應用性很強的專業(yè)體系。所以，在全國網(wǎng)絡及網(wǎng)絡安全專業(yè)教學剛起步的情況下，盡快實現(xiàn)網(wǎng)絡安全理論、實驗、技術(shù)研究和應用開發(fā)一體化，盡快建設具先進性、有特色的、多層次的理論體系和實驗相配套的網(wǎng)絡安全技術(shù)專業(yè)，建設網(wǎng)絡安全技術(shù)與應用的學科專業(yè)新優(yōu)勢，為社會培養(yǎng)一流網(wǎng)絡及網(wǎng)絡安全人才，其中建設完整的、標準的網(wǎng)絡安全實驗環(huán)境和工程應用研究開發(fā)環(huán)境已是十分迫切的事情。網(wǎng)絡安全實驗室的開展，按照實驗室作用范圍和設備的情況，可分為三個階段：第一階段是 基本數(shù)據(jù)傳輸安全實驗室，是以根基數(shù)據(jù)傳輸安全知識培訓為主要目的，實驗室功能有限，用于滿足數(shù)據(jù)傳輸安全的教學需求，

17、在安全技術(shù)上是以防火墻、入侵檢測技術(shù)為主，在安全設備上表達為有最 基本的防火墻、IDS、UTM、VPN等，也可根據(jù)需要做相應安全產(chǎn)品的擴大，如安全實驗室除了為 基本教學服務外，還可進展全面攻防性質(zhì)的綜合實驗，涵蓋了漏洞掃描技術(shù)，加密技術(shù)、黑客攻擊技術(shù)、Web安全技術(shù)、WINDOWSUNIX及數(shù)據(jù)庫安全技術(shù)等等；第二階段為應用安全實驗室階段，以用戶的業(yè)務流及應用為根基，采用多種安全技術(shù)，確保用戶的業(yè)務連續(xù)性，具體包括服務器及應用安全管理、終端安全管理、網(wǎng)絡及安全設備管理等多方面的關鍵技術(shù)；第三階段為網(wǎng)絡安全管理與性能評估實驗室階段，在第二階段的根基上，融合國際標準、國家標準和業(yè)界最正確實踐，提出

18、體系化、層次化的信息安全保障方法論，得點解決用戶的安全管理和性能評估。這三個階段將理論知識與實踐相結(jié)合，服務社會，帶動教育、其它行業(yè)的信息安全建設，成為學校所屬區(qū)域乃至全國信息安全建設的龍頭，構(gòu)建一條實驗室的價值鏈。其中的每一個更高開展階段，都包含了低階段的所有設備和功能，而且根據(jù)學校的實際情況可以一步到位，也可以分期建設、分步實施。結(jié)合XX的自身特點，建設信息安全實驗室，其重大意義如下：建設同類職業(yè)院校領先的安全實驗室建設信息安全實驗室要有較高的起點和全局的規(guī)劃，信息安全實驗室的最終目的是促進產(chǎn)學研一體，為大學培養(yǎng)專業(yè)、實用性的人才，增加學生就業(yè)時機，增加學生就業(yè)競爭力，擴大學校生源。對信息

19、安全教學的意義和作用填補了信息安全實驗教學方面的空白；極大改善信息安全實驗教學的條件具備了跟蹤先進信息安全技術(shù)，開闊學生的思路和眼界，提高教學水平和教學質(zhì)量；在信息安全技術(shù)方向，為高等院校創(chuàng)新人才培養(yǎng)基地提供良好的教學與科研條件。打造優(yōu)勢學科建設基地，通過先進信息安全理念的引進、新技術(shù)的采用，先進的實驗室建設，提高學校的信息安全、計算機、通信等信息學科的學術(shù)地位，有助于XX建設優(yōu)勢學科，以先進的教學科研、實驗環(huán)境，爭取科研工程對院校教學實驗中心的意義和作用 通過安全實驗室的教學和業(yè)務培訓，可使XX實驗中心的教師的業(yè)務水平大幅度的提高，并且能夠緊跟網(wǎng)絡技術(shù)開展的最新方向，并且先進的信息安全實驗室

20、有利于高素質(zhì)人才的引進，形成一個良性循環(huán)。良好的經(jīng)濟和社會效益目前社會對高素質(zhì)的信息安全工程技術(shù)人員需求量很大，信息安全培訓不但能夠為社會服務，而且也能夠為院校的畢業(yè)生走向工作崗位創(chuàng)造良好的條件，進一步加強院校畢業(yè)生根基理論知識扎實、動手能力強的優(yōu)勢。院校的投資能夠得到較好的回報，實驗中心的運作能夠步入良性循環(huán)；使實驗室成為其它行業(yè)信息安全建設的演示平臺、實驗基地，向當?shù)厣鐣峁┘夹g(shù)交流、課題研究支撐，成為區(qū)域信息安全建設的示范各種增值服務的收益能夠為學校、計算機學院、教學實驗中心做出應有的奉獻。院校建設高水平的信息安全實驗室，對院校自身的教學和開展，對產(chǎn)生良好的社會和效益，均有重大的意義。網(wǎng)

21、絡安全實驗室建設需求分析網(wǎng)絡實驗室建設服務對象安全實驗室主要為計算機學院從事信息安全教學、科研活動提供一整套實驗環(huán)境。實驗室用于計算機應用技術(shù)、網(wǎng)絡、計算機軟件和電子商務等三年制專業(yè)的三年級學生進展信息網(wǎng)絡安全課程的學習，也可做信息安全的相關課題研究之用。網(wǎng)絡安全實驗室建設目的建設網(wǎng)絡安全實驗室有四個目的：人才培養(yǎng)：當前的社會需要高素質(zhì)的院校畢業(yè)生，更看重學生的實際動手能力和解決問題的能力。對院校而言，應當盡量防止“高分低能的情況出發(fā)。對于抽象的網(wǎng)絡技術(shù)，采用實物化的網(wǎng)絡安全實驗室可以有效地加深學生對網(wǎng)絡技術(shù)的深刻理解，提高動手能力和實際環(huán)境中發(fā)現(xiàn)問題、解決問題的能力，為社會培養(yǎng)有用人才?？萍?/p>

22、創(chuàng)新：科研作為大學的主要職能，日益受到全社會的關注。憑借豐富的知識資源，大學完全可以參與到網(wǎng)絡這一領域，進展更多的創(chuàng)新和開發(fā)。這些也需要實驗室這樣的硬件保障手段。奉獻社會：人力資源、技術(shù)資源是院校為社會提供的最主要的奉獻。學校增輝：一方面，上面三個方面做到了，必然會提高學校的知名度和美譽度，成為擴大生源、吸引優(yōu)秀師資力量加盟的主要內(nèi)容；另一方面，在網(wǎng)絡安全實驗室這一新型實驗室建設方面完全可以以特色獲得同行的認可，甚至可以申請國家重點實驗室或開展新的學科建設，這都為學校的品牌建設做出了重大奉獻。網(wǎng)絡安全實驗室教學內(nèi)容實驗一：防火墻實驗實驗目的：認識防火墻的構(gòu)造、管理方式，各種功能應用:例如防火墻

23、模塊IPS模塊AV模塊WEB網(wǎng)頁過濾模塊垃圾郵件模塊等.實驗二：入侵檢測系統(tǒng)IDS實驗實驗目的：認識IDS的構(gòu)造、控制臺及探測器安裝、IDS管理方式實驗三：入侵防御系統(tǒng)IPS實驗實驗目的：認識IPS的構(gòu)造、控制臺及探測器安裝、IPS管理方式實驗四：安全管理管理平臺實驗實驗目的：認識安全管理平臺的功能、部署方案及日常維護方式實驗五：內(nèi)網(wǎng)安全審計系統(tǒng)實驗實驗目的：認識內(nèi)網(wǎng)安全審計系統(tǒng)的功能、部署方案及日常維護方式實驗六：內(nèi)網(wǎng)風險管理與審計系統(tǒng)實驗實驗目的：學習內(nèi)網(wǎng)風險管理與審計系統(tǒng)的安裝，了解其功能和管理方式網(wǎng)絡安全實驗室建設方案網(wǎng)絡安全實驗室建設原那么信息安全實驗室建設必須遵循以下的建設原那么：

24、多系統(tǒng)、多平臺的原那么操作系統(tǒng)不安全是計算機網(wǎng)絡與信息系統(tǒng)不安全的 基本原因，所以必須得研究各平臺上的各操作系統(tǒng)存在的不安全因素以及如何防范這些不安全因素。設備的多樣性原那么非法者的入侵除了針對操作系統(tǒng)及各應用系統(tǒng)外，通常還通過對各種網(wǎng)絡設備、安全設備進展攻擊來到達非法入侵的目的；同時，非法者的自身網(wǎng)絡也被許多的安全設備所保護著，所以無論是從了解網(wǎng)絡安全行為、研究網(wǎng)絡入侵防護手段，還是從如何加強信息系統(tǒng)防護的角度分析，都必須對各種網(wǎng)絡設備、安全設備進展研究。系統(tǒng)自身的安全性原那么由于實驗室網(wǎng)絡與校園網(wǎng)有著嚴密的聯(lián)系，為了防止的不法人員的入侵，所以必須得保證安全實驗室自身的安全性。課件和知識庫完

25、善原那么網(wǎng)絡安全實驗室是提供網(wǎng)絡安全研究課程教學、實驗的環(huán)境，必須準備較完備的網(wǎng)絡安全方面知識庫和科學、合理、循序漸進的教材、課件、實驗課程，才能更好教授學生網(wǎng)絡安全方面知識，提供學生的網(wǎng)絡安全知識水平和能力。網(wǎng)絡系統(tǒng)可擴展性原那么實驗室的網(wǎng)絡系統(tǒng)必須具有實用性，針對性，留有網(wǎng)絡擴展的余地。計算機網(wǎng)絡及通信技術(shù)的開展速度極快，非法者入侵的手段是隨之開展的，所以實驗室網(wǎng)絡系統(tǒng)必須具備極強的擴展性。實驗室高可管理性原那么按照常規(guī)的網(wǎng)絡規(guī)劃方法，需要投入大量資金購置網(wǎng)絡設備、應用軟件。如何提高有限設備的利用率是我們需要解決的問題。所以實驗測試環(huán)境怎樣建設為一個高可管理性網(wǎng)絡，怎樣實現(xiàn)對網(wǎng)絡設備、安全

26、設備、操作系統(tǒng)、應用系統(tǒng)的自動配置，形成所需測試環(huán)境是我們要解決的重要問題。理想的狀況是在適當增加電腦終端和少量其他設備的情況下，可以同時開展5組以上的網(wǎng)絡安全實驗。系統(tǒng)建設介紹針對六安國防科技學院的信息安全實驗室的建設需求，XXXX建議通過建設一個核心試驗區(qū)和六個攻防試驗子區(qū)來建設六安國防科技學院的信息安全實驗室，核心實驗區(qū)部署XXXX中高端的全線主流的安全防御產(chǎn)品，各攻防試驗子區(qū)部署XXXX低端的防火墻、防毒墻、IPS入侵保護系系統(tǒng)。核心試驗區(qū)和六個攻防試驗子區(qū)分別構(gòu)建成6個獨立的交換局域網(wǎng)絡，6個局域網(wǎng)絡通過路由設備連接形成一個大的星型互聯(lián)網(wǎng)絡。通過在每個子網(wǎng)區(qū)域部署不同的應用服務器，真

27、實的模擬出有多個分支的大型企事業(yè)單位的信息網(wǎng)絡或把每個子網(wǎng)看成互聯(lián)網(wǎng)上的不同節(jié)點。每個攻防子區(qū)可以獨立完成簡單的安全防御及信息安全產(chǎn)品實施部署等試驗課程，也可以與核心區(qū)及其他攻防子區(qū)配合完成難度較高的攻防試驗課程。產(chǎn)品具體部署如以以下列圖所示：六安國防科技學院信息安全實驗室的建設，不僅有利于科研、教學，而且有利于提高學生的網(wǎng)絡信息安全應用的實際能力，進而增強他們在就業(yè)中的競爭實力，而且還能很好的樹立起學校在學術(shù)界和社會的良好品牌形象。部署區(qū)域序號工程名稱數(shù)量設備預算單價合計萬核心實驗區(qū)1千兆防火墻1臺442網(wǎng)閘1臺443防毒墻1臺554入侵防御系統(tǒng)1臺665業(yè)務行為審計系統(tǒng)1臺666上網(wǎng)行為審

28、計系統(tǒng)1臺337SSL VPN接入網(wǎng)關1臺338終端安全管理系統(tǒng)1套339核心路由器1臺1110三層交換機1臺0.50.511服務器1臺2212三層交換機1臺0.50.513服務器1臺2214機柜2套11合計： 43萬實驗子區(qū)1百兆防火墻6臺162入侵檢測系統(tǒng)6臺3183路由器6臺0.74.24交換機6臺0.31.85PC機學生用30臺0.412合計：42萬實驗所需系統(tǒng)軟件1Microsoft Windows 2003 Server1套2Linux AS 4.01套3Microsft SQL Server 20 xx1套4Oracle 10i1套5MySQL1套合計：信息網(wǎng)絡安全常用實驗軟件含

29、教程1Hgod軟件1套2IDS Informer軟件1套3協(xié)議層入侵實驗工具1套4Windows入侵實驗工具1套5后門木馬實驗工具1套6應用層入侵實驗工具1套合計：以上軟件可通過互聯(lián)網(wǎng)獲取，或由安全產(chǎn)品中標商免費提供實驗室根基設備課桌椅電源插座空調(diào)網(wǎng)絡安全實驗室建設要求總的來說，網(wǎng)絡安全實驗室是根據(jù)國際最新網(wǎng)絡安全技術(shù)開展方向，國內(nèi)院校對網(wǎng)絡安全研究和教學的需求，以模塊化、可配置實驗平臺為根基的一個集課件管理、工具管理、知識庫管理、實驗操作、過程分析為一體的解決方案。網(wǎng)絡安全實驗室特色優(yōu)勢可擴展性極強的實驗環(huán)境完善的課件、課程和實驗條件多系統(tǒng)、多平臺、實驗設備多樣跟蹤國際最新網(wǎng)絡安全技術(shù)開展網(wǎng)

30、絡安全實驗室建設 基本要求網(wǎng)絡安全實驗室主要服務專業(yè)種類序號專業(yè)1信息安全2計算機網(wǎng)絡3網(wǎng)絡通訊技術(shù)4計算機應用5計算機軟件6電子商務網(wǎng)絡安全實驗課預備課程內(nèi)容計算機網(wǎng)絡根基計算機網(wǎng)絡技術(shù)網(wǎng)絡服務器配置與管理網(wǎng)絡互聯(lián)與實驗局域網(wǎng)設計網(wǎng)絡互聯(lián)與實現(xiàn)網(wǎng)絡設備與管理實用網(wǎng)絡技術(shù)配置指南網(wǎng)絡安全實驗相關知識體系主要內(nèi)容安全體系框架、安全標準和法律法規(guī)： 安全管理體系框架和相關的標準，安全系統(tǒng)管理體系的建設、運行及審核黑客攻擊技術(shù)：黑客攻擊的一般過程及常見的方法，黑客常見的利用方式及應對措施Windows安全管理和配置：Windows系統(tǒng)安全問題，常用服務安全配置方法和入侵防范措施，系統(tǒng)安全恢復措施UN

31、IX安全管理和配置：UNIX系統(tǒng)安全問題，常用服務安全配置方法和入侵防范措施，系統(tǒng)安全恢復措施密碼學及應用：密碼原理及開展背景、相關加密技術(shù)及用途防火墻技術(shù)：防火墻 基本概念和術(shù)語、機制和構(gòu)造以及配置原那么入侵檢測/入侵防御技術(shù)：入侵檢測/入侵防御技術(shù)的 基本概念和原理、入侵檢測/入侵防御的分析技術(shù)及部署、黑客入侵事件的分類漏洞掃描技術(shù)：漏洞掃描原理，操作系統(tǒng)漏洞和網(wǎng)絡協(xié)議漏洞產(chǎn)生原因網(wǎng)絡安全審計技術(shù)：審計數(shù)原理，審計系統(tǒng)部署方式，安全事件審計內(nèi)容、事件分析數(shù)據(jù)庫安全管理和配置: 數(shù)據(jù)庫安全原理， SqlServer及Oracle數(shù)據(jù)庫等常見數(shù)據(jù)庫系統(tǒng)的安全配置Web應用安全: WEB安全漏洞

32、；典型的針對WEB安全漏洞的攻擊網(wǎng)絡安全實驗課程設計主要內(nèi)容建議XX可根據(jù)專業(yè)要求的不同，分配不同的課時。信息安全的知識領域范圍包括以下十個方面：1、信息安全和風險管理2、訪問控制3、安全體系架構(gòu)和設計4、物理環(huán)境安全5、通訊和網(wǎng)絡安全6、密碼學7、業(yè)務連續(xù)性和災難恢復方案8、法律和符合性9、應用安全10、操作安全本方案中我們除了進展網(wǎng)絡原理及產(chǎn)品實驗外，還涉及到了密碼學和訪問控制技術(shù)。相對單純的網(wǎng)絡安全實驗，知識面要廣一些。主要網(wǎng)絡安全實驗課程課程如下：序號課程性質(zhì)課程編號課程名稱備注1防火墻實驗課程FW001管理方式介紹及登錄界面FW002路由模式及透明模式實驗FW003IPSec/SSL

33、/L2TP VPN實驗FW004地址轉(zhuǎn)換及端口映射實驗FW005對象定義及安全策略配置實驗FW006防火墻集中管理實驗2入侵檢測系統(tǒng)實驗課程IDS001管理方式及登錄界面IDS002標準入侵檢測特征庫實驗IDS003自定義入侵檢測特征實驗IDS004審計及報表實驗IDS005防火墻與IDS聯(lián)動試驗3入侵防御系統(tǒng)實驗課程IPS001管理方式及登錄界面IPS002標準入侵防護特征庫實驗IPS003自定義入侵防護特征實驗IPS004審計及報表實驗IPS005防火墻與IPS聯(lián)動試驗4安全審計系統(tǒng)實驗Audit001管理方式及登錄界面Audit002安全事件收集實驗Audit003審計及報警規(guī)那么編輯實

34、驗Audit004審計及報表實驗Audit005集中管理實驗5內(nèi)網(wǎng)風險管理與審計系統(tǒng)實驗EPS001內(nèi)網(wǎng)風險管理與審計登錄管理簡介EPS002安全策略及編輯實驗EPS003內(nèi)網(wǎng)安全事件審計實驗EPS004集中管理實驗6漏洞掃描系統(tǒng)實驗Scan001主機設備掃描實驗Scan002網(wǎng)絡設備掃描實驗Scan003應用系統(tǒng)掃描實驗Scan004網(wǎng)站應用掃描實驗7安全管理平臺實驗MNG001集中監(jiān)控實驗MNG002告警規(guī)那么配置實驗MNG003全網(wǎng)安全事件審計實驗網(wǎng)絡安全實驗室實驗平臺設計思路初級網(wǎng)絡安全實驗平臺設計第一步網(wǎng)絡平臺建設初級實驗，到達以下的目標：每個實驗臺布置1臺防火墻、1臺IDS、1臺I

35、PS，1臺漏洞掃描，在客戶端PC上部署1套內(nèi)網(wǎng)安全管理及審計系統(tǒng)，可以在所有的客戶端進展管理。中級網(wǎng)絡安全實驗平臺設計第二步應用平臺建設中級實驗在第一步已經(jīng)部署好的設備根基上部署安全管理平臺，對設備日志進展審計和分析，到達對網(wǎng)絡設備及網(wǎng)絡安全設備進展統(tǒng)一控制和管理的目的。并且在每個實驗臺也可以考慮放置IPS。高級網(wǎng)絡安全平臺設計第三步創(chuàng)新平臺建設高級實驗在核心處可考慮部署異常流量管理系統(tǒng)，可以完成全網(wǎng)的流量分析、異常流量牽引、DDOS攻擊過濾、P2P識別與控制、異常流量帶寬限制等處理，同時可根據(jù)實際情況，在培訓內(nèi)容引入安全服務的相關知識，包括風險評估、安全加固、安全運維、等級保護等內(nèi)容。網(wǎng)絡安

36、全實驗步驟第一步：分步熟悉主流安全產(chǎn)品：防火墻、UTM、IDS、IPS、漏洞掃描系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)等的操作、配置和功能。從實驗的角度來講，不同產(chǎn)品，不同功能的操作配備需要搭建不同的網(wǎng)絡拓撲。詳見實驗手冊第二步：學習組建小型企業(yè)、學校、政府分支網(wǎng)絡模擬。在熟練掌握第一步的根基上，學會組建小型企業(yè)、學校、政府局域網(wǎng)，了解在具體的網(wǎng)絡環(huán)境中安全設備的部署及功能設置。第三步：模擬組建園區(qū)網(wǎng)及城域網(wǎng)每五組實驗臺共用一臺核心路由交換機，共使用兩臺核心路由交換機連接整個網(wǎng)絡試驗臺。同時，在實驗室所有PC上部署內(nèi)網(wǎng)安全管理軟件，進展終端管理。第四步：模擬外網(wǎng)與內(nèi)網(wǎng)連接，提供網(wǎng)絡安全邊界防護方面的實驗。邊界

37、安全防護設備，在兩臺核心路由交換機中間放置一臺防火墻或IPS，模擬外網(wǎng)與內(nèi)網(wǎng)連接，提供網(wǎng)絡安全訪問控制方面的實驗。XXXX網(wǎng)絡安全實驗室優(yōu)勢表達別離式設計網(wǎng)絡安全實驗室建設方案是一個全新的別離式的。實驗室以實驗臺作為 基本單元，整個實驗網(wǎng)絡是相互別離的。XXXX在本工程所提供的實驗方案，實驗臺中用戶的網(wǎng)絡設備連接和實驗臺之間用戶的網(wǎng)絡設備連接是可以任意組合的，而這些組合的變更不會影響到整個實驗網(wǎng)絡。這在業(yè)內(nèi)是首次提出獨立而又融合的網(wǎng)絡安全實驗室的，是現(xiàn)在國內(nèi)最先進的。不但增強了學生的動手能力，增強了他們對網(wǎng)絡設備的感性和理性認識，而且可以任意改變網(wǎng)絡構(gòu)造而不影響其他實驗臺。這樣一個網(wǎng)絡安全實驗

38、室，可以充分表達學校的整體實力，在理念上領先于兄弟院校的網(wǎng)絡安全實驗室。管理統(tǒng)一以往的網(wǎng)絡安全實驗室在做實驗的時候，是學生直接拿著CONSOLE線，需要操作哪臺設備的就將配置線連接到該設備上，如果現(xiàn)在需要操作另一臺設備的時候，就需要拔出配置線，再連接到另一臺設備上，在整個實驗過程中，教師不能實時觀察網(wǎng)絡實驗進度、并有效進展管理控制，使得網(wǎng)絡實驗的效率和效果大打折扣。在XXXX為XX的網(wǎng)絡安全實驗室中，提出了實驗臺的網(wǎng)絡安全實驗室設計理念，所有的網(wǎng)絡實驗設備可以通過訪問控制器ACS控制。學生在使用實驗臺做網(wǎng)絡實驗的時候，可以登陸到網(wǎng)絡設備上配置網(wǎng)絡設備，而在整個網(wǎng)絡實驗過程中，教師也能夠方便的通

39、過訪問控制器觀察每個設備的使用情況，并具有網(wǎng)絡設備的最高可控權(quán)限，有效把控網(wǎng)絡實驗進度，大大提高了網(wǎng)絡實驗的效率。XXXX網(wǎng)絡安全實驗室管理方案特點完備性特點XXXX公司所提供的實驗體系方案能夠涵蓋大局部不同層面的網(wǎng)絡技術(shù)和網(wǎng)絡實驗內(nèi)容，并為根基網(wǎng)絡實驗與多種業(yè)務應用信息網(wǎng)絡提供統(tǒng)一的綜合業(yè)務傳送平臺，具有良好的綜合性。網(wǎng)絡安全實驗室的設備包括接入層、會聚層、核心交換層的各種設備，能夠模擬數(shù)據(jù)城域網(wǎng)和大型園區(qū)網(wǎng)等的組網(wǎng)方式和通信業(yè)務。能夠在網(wǎng)絡安全實驗室中進展大中小型網(wǎng)絡的設計、搭建、和維護的全面實驗。先進性選用目前最先進的網(wǎng)絡設備和管理軟件，使實驗室具備了跟蹤最新技術(shù)的根基，通過網(wǎng)絡大學同廠

40、商進展廣泛而深層次的合作，把最新的技術(shù)引入網(wǎng)絡安全實驗室，并納入到網(wǎng)絡教學與科研活動中。支持QoS、VPN、視頻、IP語音、可控組播、環(huán)網(wǎng)技術(shù)高級冗余技術(shù)、鏈路故障快速恢復技術(shù)、網(wǎng)絡流量可控技術(shù)等先進網(wǎng)絡和通信技術(shù)。前瞻性網(wǎng)絡安全實驗室是可擴展的。所選擇的網(wǎng)絡設備不僅具有很高的使用性，而且支持多種模塊插槽，通過與主流安全廠商的聯(lián)合，能夠以最快的速度獲得設備和技術(shù)的更新和升級。安全性具有很高的容錯能力，具有抵御外界環(huán)境和人為操作失誤的能力。保證任何配置都不會影響到網(wǎng)絡課程的正常運作.最后，值得一提的是，我們還具備了一些其他網(wǎng)絡安全實驗室不具備的獨特的特點。建設方案的獨有特征別離式實驗、一機管理。

41、XXXX網(wǎng)絡安全實驗室解決方案優(yōu)勢憑借XXXX多年來在信息安全行業(yè)的積累，并結(jié)合近年來在網(wǎng)絡安全實驗室的建設經(jīng)歷，XXXX公司推出了一整套具有國內(nèi)領先水平的網(wǎng)絡安全實驗室解決方案。該方案可以完全滿足我國高等職業(yè)技術(shù)院校開展網(wǎng)絡安全實驗課程的需要，并可以根據(jù)需要進展擴大，不僅能適應日常教學的需要，還可以承當社會對信息安全專業(yè)人才的培養(yǎng)工作。該網(wǎng)絡安全實驗室方案，與國內(nèi)其他廠商網(wǎng)絡安全實驗室方案相比具有如下明顯優(yōu)勢，主要表達在以下幾個方面：緊跟技術(shù)開展趨勢，增強學生對網(wǎng)絡安全新方向的理解與認識目前的網(wǎng)絡安全實驗設備包括防火墻和IDS等，這些是最根基的網(wǎng)絡安全產(chǎn)品，對學習網(wǎng)絡安全的根基知識相當重要。

42、但是由于現(xiàn)今網(wǎng)絡安全技術(shù)的飛速開展，只學習這些產(chǎn)品的知識已經(jīng)不能滿足現(xiàn)今社會對網(wǎng)絡及網(wǎng)絡安全管理技術(shù)人員的需要。因此，我們建議網(wǎng)絡安全實驗室能夠隨時緊跟當今網(wǎng)絡安全的開展腳步，甚至具備相對超前的網(wǎng)絡安全實驗環(huán)境。對于學校而言這就需要和現(xiàn)今網(wǎng)絡安全領域的領導企業(yè)深入合作，能夠隨時掌握世界網(wǎng)絡安全開展的前沿水平。在原有根基上我們推薦網(wǎng)絡安全實驗室布置新的網(wǎng)絡安全產(chǎn)品與平臺，例如文件加密系統(tǒng)、UTM安全網(wǎng)關、防病毒網(wǎng)關、IPS入侵防護系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)、應用安全管理系統(tǒng)、異常流量管理系統(tǒng)、安全管理平臺、上網(wǎng)行為管理等等。這些新的網(wǎng)絡安全產(chǎn)品與平臺是將來網(wǎng)絡安全開展的新方向，學習新的網(wǎng)絡安全產(chǎn)品對

43、于提高學校網(wǎng)絡科研及教學水平、學生就業(yè)等方面都具有很重要的意義。實驗課程及內(nèi)容豐富，實用性極強，更為專注于實驗教學實驗內(nèi)容完全滿足教學需要網(wǎng)絡安全實驗室內(nèi)可做實驗內(nèi)容的設計是基于標準各種網(wǎng)絡安全技術(shù)，包括狀態(tài)檢測防火墻、入侵檢測與防御技術(shù)、網(wǎng)絡防病毒技術(shù)、應用安全管理技術(shù)、上網(wǎng)行為監(jiān)控管理等等?？梢酝瓿蓪W校教學所需的給中局域網(wǎng)、廣域網(wǎng)實驗。并把實驗分成根基實驗和高級實驗。高級的網(wǎng)絡安全實驗，又分為2局部，第1局部是網(wǎng)絡實驗，包括現(xiàn)在常用的二三層鏈路快速恢復協(xié)議、高級數(shù)據(jù)報文封包協(xié)議等等；第2類是安全實驗，包括常見黑客入侵手段、安全檢測及防范機制等。內(nèi)容豐富的標準和定制實驗指導手冊我們?yōu)榫W(wǎng)絡安全

44、實驗室配套了內(nèi)容豐富的專業(yè)實驗手冊，以供教學參考。實驗手冊中對每個實驗的教學目的、實驗的設備、實驗設備間相連的網(wǎng)絡拓撲、實驗操作步驟、實驗結(jié)果及驗證等內(nèi)容，描述詳盡、圖文并茂，可以直接當作教材用。完善的針對培訓教師的師資培訓及認證體系XXXX公司還將與其他設備生產(chǎn)廠商聯(lián)合，提供專業(yè)的師資培訓。通過培訓，即可讓授課教師熟悉網(wǎng)絡設備的配置、調(diào)試等技術(shù)，迅速開展對學生的實驗教學，便于將實驗課程快速融合到教學方案中。網(wǎng)絡安全實驗室教學管理便捷安全網(wǎng)絡安全實驗操作方法優(yōu)勢不用插拔配置線；最大限度的保護設備console口；增強學生的動手能力，從感性和理性認識上同時對學生進展培養(yǎng)；實驗教學秩序良好，教師可

45、以集中精力指導學生實驗；可在不同功能的實驗臺之間輕松切換，并且學生無需交換位置。教師在教師機上即可登陸到學生實驗的設備上，實時指導、檢查學生實驗的過程和結(jié)果?？奢p松管理多組實驗?？赡M現(xiàn)在大多數(shù)網(wǎng)絡組成構(gòu)造環(huán)境，便于學生貼近實際。網(wǎng)絡安全實驗室安全管理優(yōu)勢網(wǎng)絡實驗被局限在一個或多個實驗臺內(nèi)某些模擬化寧需要多組實驗臺功能組合，而隔離了其他的實驗臺，實驗過程互不干擾、實驗結(jié)果清晰可信。無論怎樣實驗，均不會因協(xié)議震蕩而沖擊整個實驗網(wǎng)。每個學生實驗的設備由教師指定，確保行為可控。可控制學生的配置過程。通過UTM設備防范病毒，確保實驗室網(wǎng)絡安全。網(wǎng)絡安全實驗的高效管理優(yōu)勢面對大量的網(wǎng)絡實驗內(nèi)容，如何有效的進展實驗規(guī)劃，方便實驗管理成為一個著重的方面，網(wǎng)絡為此提出了實驗臺的設計理念。每個實驗工程的進展都被相對局限在實驗臺的有限范圍內(nèi)，任何兩組實驗設備之間邏輯隔離，使實驗過程互不干擾、實驗結(jié)果清晰可信。由于實驗室采取對網(wǎng)絡傳輸協(xié)議的控制，實驗臺上因?qū)嶒炘斐傻膮f(xié)議震蕩 基本不會影響到校園網(wǎng)和外網(wǎng)的正常運行。同時，作為實驗室管理中心的教師平臺可以通過下發(fā)的方式，對每個實驗臺或每個學生的實驗設備進展指定，確保其行為可控包括安全權(quán)限、訪問外網(wǎng)權(quán)限等。采用的實驗臺后，學生做實驗時不再需要對設備進展插拔配置線操作，不僅最大限度的保護了網(wǎng)絡設備的co