信息安全安全實驗室設(shè)計方案

1、PAGE7北京建工學(xué)院信息安全實驗室設(shè)計方案北京啟明星辰信息技術(shù)股份有限公司 HYPERLINK 隨著網(wǎng)絡(luò)的迅速發(fā)展及網(wǎng)絡(luò)在社會生活中的普及率越來越高，整個社會對于網(wǎng)絡(luò)安全的重視程度也開始大大增強(qiáng)。同時由于商業(yè)活動越來越多地要依靠網(wǎng)絡(luò)，大多數(shù)企業(yè)和公司都建立了自己的企業(yè)網(wǎng)絡(luò)并與互聯(lián)網(wǎng)相連，而如何有效地利用網(wǎng)絡(luò)同時又保證自己的重要信息不被他人利用網(wǎng)絡(luò)竊取則成為了各個公司不得不考慮的重要問題。為了加快教育信息化建設(shè)，提高學(xué)校的教學(xué)效率和學(xué)生的實際動手能力，北京建工學(xué)院決定建設(shè)一個信息安全實驗室。實驗室主要針對學(xué)校計算機(jī)、電子等涉及到網(wǎng)絡(luò)和網(wǎng)絡(luò)安全專業(yè)課程的本科生和研究生，旨在提高學(xué)生在網(wǎng)絡(luò)方面的知

2、識、技能、管理和實際操作能力等，進(jìn)而把他們培養(yǎng)成具有專業(yè)的網(wǎng)絡(luò)安全技能，能夠直接進(jìn)行網(wǎng)絡(luò)安全設(shè)計、安裝、調(diào)試的技術(shù)型人才。設(shè)計目的模擬真實網(wǎng)絡(luò)架構(gòu)，為信息安全學(xué)生提供加深個人安全意識、了解黑客攻擊思想與技巧，熟悉黑客攻防，熟悉并掌握安全防護(hù)設(shè)備的安裝和配置，進(jìn)行信息安全實驗的場所?？傮w架構(gòu)本實驗室的總體架構(gòu)分為六個組。以兩組為例，信息安全實驗室拓?fù)浣Y(jié)構(gòu)圖如下所示： 所需硬件和軟件終端主機(jī)：35臺，每組配備6臺。每組PC均安裝內(nèi)網(wǎng)管理、防病毒軟件，漏洞掃描軟件。路由器 3臺 ，每兩組安裝一臺。交換機(jī) 6臺，每組安裝一臺。（注：可用四層交換機(jī)代替）綜合安全網(wǎng)關(guān)：天清漢馬USG一體化安全網(wǎng)關(guān)6臺。包

3、括防火墻、防病毒、VPN、入侵防御模塊。每組安裝一臺。入侵檢測：天闐入侵檢測產(chǎn)品6臺。用于實時檢測入侵事件，每組安裝一臺。漏掃設(shè)備：天鏡漏洞掃描系統(tǒng)1臺。安裝于一臺主機(jī)上，用于對各組機(jī)器做漏洞掃描實驗。桌面安全軟件：天珣內(nèi)網(wǎng)管理軟件一套?？蛻舳税惭b在每組的終端機(jī)上。黑客軟件：啟明星辰積極防御實驗室研制的可供合法使用的黑客模擬軟件。培訓(xùn)為了更好的讓北京建工學(xué)院教師利用信息安全實驗室開展教學(xué)活動，交付產(chǎn)品后，結(jié)合附件：信息安全實驗，對教師進(jìn)行為期五天的集中培訓(xùn)。實驗列表和教材針對信息安全實驗室設(shè)計的實驗示例，請見附件：信息安全實驗。啟明星辰現(xiàn)有自編教材信息安全體系、信息安全基礎(chǔ)理論、信息安全管理平

4、臺、信息安全標(biāo)準(zhǔn)與管理、防火墻技術(shù)、入侵檢測技術(shù)、Unix系統(tǒng)安全、漏洞掃描技術(shù)、Windows系統(tǒng)安全、密碼學(xué)與PKI體系、黑客攻擊與防御。產(chǎn)品報價詳見附件產(chǎn)品和服務(wù)報價單。附件：分信息安全實驗入侵檢測實驗天闐產(chǎn)品實驗為了更好的方便用戶使用和配置天闐入侵檢測系統(tǒng)，我們?yōu)橛脩籼峁┝艘韵聦嶋H使用環(huán)境中的實驗，每個案例都是很典型的實例。包括以下內(nèi)容：實驗1：通過超級終端登陸探測引擎,并進(jìn)行配置實驗2：對控制中心進(jìn)行基本配置操作實驗3：在顯示中心添加樹形窗口，可以查看不同安全級別的事件發(fā)生的目的IP、源IP及事件的名稱。實驗4：使用策略向?qū)梢粋€新策略，在策略中不包含TFTP、FINGER、RLO

5、GIN協(xié)議；危險級別只包含高級事件、中級事件兩類。實驗5：生成這三天綜合報表；生成危險級別_目的IP地址的交叉報表。實驗6：設(shè)置每月自動備份日志。Snort實驗實驗1：snort安裝實驗2：snort配置實驗3：snort使用防火墻實驗天清漢馬產(chǎn)品實驗為了更好的方便用戶使用和配置防火墻，我們?yōu)橛脩籼峁┝艘韵聦嶋H使用環(huán)境中的實驗，每個案例都是很典型的實例。包括以下內(nèi)容：實驗1：普通網(wǎng)絡(luò)環(huán)境防火墻配置透明模式；實驗2：普通網(wǎng)絡(luò)環(huán)境防火墻配置路由模式；實驗3：普通網(wǎng)絡(luò)環(huán)境防火墻配置混雜模式；IPtables實驗實驗1：iptables基本信息查看實驗2：代理轉(zhuǎn)發(fā)功能實驗3：訪問控制實驗4：nat功能

6、密碼學(xué)實驗實驗1：PGP客戶端的安裝與使用實驗2：用PGP實現(xiàn)加密及數(shù)字簽名 PKI實驗實驗1：Web證書的應(yīng)用實驗2：服務(wù)器證書應(yīng)用VPN實驗實驗1：網(wǎng)關(guān)到網(wǎng)關(guān)模式VPN典型配置實驗2：Windows系統(tǒng)下創(chuàng)建VPN實驗3：在天清漢馬多功能網(wǎng)關(guān)上創(chuàng)建VPNWindows系統(tǒng)加固實驗實驗1：啟用syskey實驗2：設(shè)置本地安全策略；實驗3：關(guān)閉不必要的服務(wù)（Alerter、Remote Registry Service、Messenger、Task Scheduler）； 實驗4：禁止缺省共享、空連接，管理共享；實驗5：禁止TCP/IP上的NetBIOS實驗6：設(shè)置IP安全策略封堵本地TCP 135，TCP 139，TCP 445端口。實驗7：啟動屏幕保護(hù)；實驗8：設(shè)置日志記錄；UNIX系統(tǒng)加固實驗實驗1：禁止系統(tǒng)對ping事件的響應(yīng)實驗2：避免系統(tǒng)暴露系統(tǒng)版本號、內(nèi)核版和服務(wù)器名稱等信息實驗3：給口令文件和組文件設(shè)置不可改變位實驗4：禁止某用戶登錄實驗5：Control-Alt-Delete關(guān)機(jī)鍵無效實驗6：檢查SUID/SGID位有效的文件實驗7：更改默認(rèn)口令長度錯誤實驗8：刪除不需要的特殊的帳號、特殊用戶組黑客攻防實驗實驗1 掃描工具應(yīng)用實驗 實驗2 Synflood拒絕服務(wù)實驗 實驗3 緩沖區(qū)溢出實驗 實驗4 灰鴿子木馬實驗 實驗5 反向連接木馬實驗