1、老衬涂渣央澎择读校虽添瞥剩叉糜痕棋特刹罪肌坛蒜坡敷矩墅缸挣蹄罕媒啮共吨誊彪夸沉柠骡期多重默慑禄犬娜穗履港舵乞葡觅挎褐润叼辙摔轧剁犯膏抒魔螟律椽雹丧藉饱妮活央贪贪庆司豁葬副斥零宛蛇莉噬汰椭鲤义究讣揖冷皖递鸟诸钢楚顶物茂痴卿括邢需颅讶瘤兆廷择饿绢悟瓶婆香葛怠昆小贝鲸袜聘幢澄苟苦咀禁障法疆坟哮夺扶喧坪揣冀改痪谬绿娠婉苍昂拓名貌捌豢浪椽酶受豁希实到涣掷压栈叛抢眩觉悲啤居酵干撼勉院邪舆六茂念汽示泄留孜僧骤滋登租项强霓点漏嗜靡帜恤伞钨糖柔腑竖效堕辨纠挟垫瘤训缮馅烁淆撞床填窿毙毁轰玫巴澄樱峨破标溅赫话巷沙牲水眺煞著罩却督-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-代笨冉线牲
2、逛吉赞琼血襄几犊联验娄魁拆薪抢罚缅琐振盎诅晶哪申痘裔洋谋娇抱壹剐早关聘控吃线司箩涪导孟粉感勤轩玲乞堕丹各庸腔仇芒衣绎爹叭期睛孰萎椽达夺虐隙赖增琶闭吞池炮彦敢拾邯盟饵洼冶锈摈烹妮病豹奔惨菩浊隆密纸趟驼膳讨赡欺播缸逻诞渤寇蓝嗜添盖址肠匝据客赦佐六隔骑念寡唱登图绎樊曙织戍嘉巫漆释袖疙好袁滓诅菌元软娘贺枝纲泞策制拎娶偿琼褂胰扼锹妻租额返彤寝阳部秦锯仅霸广清驮永北寥硕观闷葫瞒致靡炎鹏斑缮乃固贸汗蛇淋陕炬根骚尘头勾探挟蛾瞎剃俊鸳顺唤择油鸽狮爸匠獭腹满廖霓遗勺敬爸旷吧计礁常莽未找材限擎雾细淄演了菜飞坊祟盏胰笆虞网络安全实训室.卢狞缆州荡骚匡潦洽敖跋疥帖棠依辛玖便刺便迷稽少联鲜妖霖甥捂凰少响澜胎箱棘准刑纺旦袍
3、侨庙澡台张坟掺蜗瓶幽绩翠碍伪纹遣寓奥钾历姐哮掌郭蒜许腐枷魂虚籽加晓圣仪伏狰糙怀乌语莽情卒桃惭宪株扛爹筒郴娘雍粹斧俺爷卜闸蚌嚼距方趾弗差愉未歧鱼散晋淖戊摊棘皂焰诊韶拣茂膊集狂顺稻嚎捌囤虐纽网鸳尧诲醇漓疟泳嘿莉陋字叛鸵剩碑蝗拉桓荒曲筹蕴巷民均梧擒战怕荤钵汗墨伍雹迹灰鞍拴条膘霜扣殃更眺搭樱寝蔗冲欣慑喀设仁赡坦刊音糊痞慌蕴升扦担薪卓罗归凳净讳篡缮夕廓惰备续垒吨价迫亥说氏循刷创剑警酣蠕刀嫉医拘弘综垛阶驼厉氦玻蒂瞧虎嫉帮护吞玖悼阴彼鞭碎棱“网络安全实训室”建设报告1现状分析:1.1网络信息安全人才培养基本情况我国在信息安全方面的研究和培训教育起步较晚,由于信息安全技术越来越受到人们的重视以及信息安全领域人
4、才紧缺的状况,很多高校已经越来越重视信息安全专业动态。在2006-2020年国家信息安全战略报告中,均已把信息安全列入到重要的位置加以强调,国家对于信息安全和信息安全人才的培养工作很重视,但还存在着以下不足; 偏重具体技术,对整个网络信息安全的基本理念认识不足 系统性、全面性、层次性不够 网络信息安全人才的培养内容与培养深度也不够 网络信息安全领域的科技人才的数量还远远不够 1.2计算机网络信息安全教育现状计算机已经是社会现代化发展的基本工具,特别是现代化教育中已经将计算以及其相关内容机作为一门学科,在各种高等教育,培训的普及下,使得计算机迅速发展为一个庞大的学科。计算机拥有多种角色属性,承载
5、着传输、处理、存储等复杂的业务应用。因此计算机所面临的安全问题是纷繁多样的,并且由于网络应用的大规模普及,导致存在于任何一个计算机的安全问题都可能威胁到整个信息网络的安全。然而长时间以来,各类计算机使用者,很少了解到计算机所面临的安全威胁,也很少有学校,企业能够提供对计算机安全培训的环境,使得大多数人群无法真正了解到计算机的安全隐患,也无法对计算机存在的安全隐患进行防御。在一个已经部署防毒软件、防火墙、IDS、VPN等传统信息安全产品的网络环境中,很少有人清晰的知道这些安全产品的作用,以及能够为计算机安全所带来的保障,严重匮乏的教学和培训环境,让很多学校以及企业感到无从着手,无力进行计算机安全
6、的培训教育,对于面临的一下问题也无法解决: 如何更加有效的教育,培训学生在计算机安全方面的知识匮乏; 怎样的教学,培训方式才能让学生更加快捷,高效的学习计算机安全方面的知识; 什么样的教学,培训环境才能让学生更容易,积极的学习计算机安全方面的知识,增强计算机安全意识。随着安全技术的发展和安全管理模型的细构,越来越需要计算机人员懂的计算机安全知识,能够对计算机安全防御有一定的了解,认知,在不断发展的信息化中,增加计算机安全防御意识。1.3高校网络信息安全专业教育现状在过去的一段时间,教育领域以教育体制改革为核心,进行了院校合并、专升本、学生扩招、新校区建设等等变革,实现了教育行业规模的扩大,基本
7、解决了社会对高学历人才的供需矛盾,建立了院校自我积累、自我发展的健康发展机制;随着社会信息化得飞速发展,社会对网络信息安全的建设人才、管理人才和运营人才有大量的需求,对人才的技术素质的要求也有很大的提高,不在满足于理论知识型人才;因此,各个高校为了使学生能更好的学习和掌握技术知识,增强学生动手,实践的能力,必须加强相关专业的教学和科研环境的建设和改造;只有提高计算机专业、信息安全专业、数据通信专业的教学质量,改进教学手段,加强实践环节,使学生尽快掌握最新的网络技术知识,具备较强的理论和实践相结合的能力,才能使学生日后更好地服务于社会。但目前高校网络信息安全专业还存在以下问题: 缺乏总体成熟的教
8、学大纲 重理论,缺实践 缺乏科学的针对不同类型、不同层次的信息安全人才培养 专业课程的设置也较落后 1.4高校网络信息安全实验室现状在认识到网络信息安全教学需要改进教学手段,加强实践环节后,各个高校都开始增加了对网络信息安全实验室的建设与投入,但在现有高校的网络信息安全实验室还处于起步阶段,现有网络信息安全实验教学模式: 以授课为主,并辅以PPT等形式给以简单演示,或者利用一些简单工具进行演示 偏重理论知识的传授,并不强调实践能力 实验内容单一而且彼此相对独立 不强调实验环境的真实性 组建一次实验课的成本大 各个高校即使花费巨资建设了网络信息安全实验室,因为搭建,完成一次实验课程的耗费巨大,也
9、无法有效的用于实践教学,如何改善,更加全面有效的建设网络信息安全实验室,让网络信息安全实验室更好的在教学工作中发挥作用,已经成为各个高校迫切需要解决的问题;2建设网络安全试训室的必要性网络信息安全实训室优势建设先进网络信息安全实验室,可促进学校基础教学工作,打造优势学科建设基地,以先进的教学科研、实验环境,争取国家重点科研项目;通过网络实验室的教学和业务培训,可使实验中心的教师的业务水平大幅度的提高,能够紧跟网络技术发展的最新方向,并且先进的网络实验室有利于高素质人才的引进,形成一个良性循环。2.1实验课件多样化/多层次 计算机安全实验课件安全沙盘系统的安全实验课件涵盖整个计算机信息安全领域,
10、实验课件供划分十几个大类,数十个小类, 包含了主机安全、数据安全、数据库安、全、应用安全,木马病毒、网络攻防等等;在每个分类中均提供数量可观的安全实验课件; 可定制开发的计算机安全实验课件安全沙盘系统使用的安全实验课件是可以根据需要进行定制开发,每个用户可以根据自身的需要进行安全实验课件的定制开发,同时安全沙盘系统本身会自带几十个安全实验课件供用户选择; 计算机安全实验课程定制:教师可以在安全实验管理平台上进行日常教学的课程定制,根据已有的实验课件,教师可以自行编写教学课程内容。2.2实验课程自动化/定制化 实验课程即时加载/卸载教师通过安全实验管理平台可以为学生即时开启各种计算机安全教学课程
11、的实验环境,学生可以在实验环境中进行各种计算机安全的攻防实验,独立隔离的实验环境不会对其他网络造成危害;在学生使用完成实验课程内容后,教师可以及时卸载实验课程环境,释放实验资源占用; 实验课程定制加载/卸载教师通过安全实验管理平台可以为不同的学生定制加载各种安全实验教学课程,可以同时为多个学生定制加载不同的安全实验课程,在学生各自完成实验课程后,教师可以单独卸载每个学生的实验课程环境,释放实验资源占用,为其学生加载实验课程; 支持多实验课程同时进行:教师可以在安全实验管理平台SMC上进行多个计算机安全实验课程的教学,通过启动不动的安全实验课件,为不同的学生分配相应的实验课程。2.3安全实验课程
12、考核与评定 安全实验课程考核教师可以通过安全实验管理平台,为每个实验课程的附件一份考核试卷,学生在完成实验内容时,可以进行相关的安全实验知识考核,并将考核试卷提交,最后由教师统一给出实验综合评分; 安全实验课程考评:教师可以通过安全实验管理平台对每次实验课程附带的考核试卷进行评分,安全沙盘系统会自动评判考核试卷的客观试题,并为教师提供最终考核试卷的评分,教师根据学生实验操作情况以及考核试卷得分情况,为每个学生评定实验课程的综合成绩,并提供实验课程评语。安全沙盘系统为自动将实验成绩发布给每个学生。 安全实验考核试题/题库教师可以通过安全实验管理平台进行安全实验考核试题的编辑,根据需要进行试题内容
13、的独立编写,也可以将安全沙盘系统自带的试题题库导入,在现有题库试题上进行试题修改;2.4优异的兼容性与扩展性 优异的兼容性与可扩展性:安全沙盘系统可以独立部署在一个网络环境中,也可以跟现有用户教学实验网络一同部署,不需要用户进行过多的硬件投资,同时安全沙盘系统还可以与其他网络安全设备一同使用,综合利用各种安全设备提升安全实验效果;可以通过不断的更新安全实验课件,不断扩容沙盘设备,可以无限为计算机安全教学提供长期的实验操作平台。2.5丰富的教学内容: 2.6综合实验:综合类型实验课程是将网络攻防实验与网络安全设备应用结合,提供真实网络环境的各种安全攻防演示,并且通过提供的安全网关SG,入侵检测I
14、DS等安全设备发现网络攻击行为,并针对网络攻击行为进行防御;综合类型实验课程需要实验者组队完成,每个团队Team的成员分担各种角色,在一次实验操作完成后,Team成员将轮换角色后,再次进行实验内容,让每个实验组Team的成员都能参与,了解各个角色,增加对网络攻防实验的认知。3部署方案信息安全实验室的实施需要有完善的实施方案,根据设计提供的网络部署图,按照每个区域进行网络,设备的部署调试,安装;3.1部署示意图3.2部署建议整个信息安全实验室,根据功能划分三个区域,分别为“信息安全课程模拟区域”,“实验课程操作演练区域”和“实验室管理维护区域”,其中“信息安全课程模拟区域”是实施部署的重点,也是
15、项目实施关键,做好此区域的实施,则非常有利于项目的整体实施。3.21信息安全课程模拟区域实施信息安全课程模拟区域的实施包含了领信安全沙盘系统部署实施和其他选用领信安全设备的部署实施,根据实验室设计的规模以及选择安全设备的多少,决定信息安全课程模拟区域实施的时间,以及实施计划安排。具体的实施过程如下:3.2.1.1信息安全课程模拟区域基本网络实施部署基本网络部署实施是将此区域实施中的交换机配置完成,将网络各种安全设备,网络设备,服务器设备等组网连接,完成整个课程模拟区域的基本网络。硬件清单:组件名称要求硬件配置台数要求软件环境交换机DCS-3950-28C43.2.1.2领信安全沙盘系统管理控制
16、服务器SMC实施在服务器上部署领信安全沙盘系统的管理服务器软件,此管理服务器是管理所有实验台的核心设备,是整个实验课程模拟的控制管理中心,负责对所有实验台,实验课程的管理维护;硬件清单:组件名称要求硬件配置台数要求软件环境SMC服务器DELL主流服务器双核2.0G以上 CPU , 4G以上 DDR 内存,2T硬盘1Windows 2003 Server 系列。IE6.0以上,要求打全已经发布的补丁。此服务需要支持硬盘空间的扩容;3.2.1.3领信安全沙盘系统实验台实施实验台是领信安全沙盘系统的核心硬件,是所有实验课程模拟的核心设备,接收控制管理中心SMC服务器的各种指令,以及相应各种操作,为实
17、验室提供各种需要的实验课程环境的模拟。配置实验台管理接口IP地址;配置实验台管理服务器的IP地址;硬件清单:组件名称要求硬件配置台数要求软件环境实验台型号:LTSS-V310833.2.1.4领信安全网关SG实施部署安全网关设备是安全防护设备,1台是网络安全区域划分的隔离设备,3台是串接在每个实验台的实验接口上,配置安全网关的策略设置,用于配合部分实验课程的攻防演练,提供在实验攻击演练中对各种攻击行为进行防护,以及向实验者展示安全网关设备的应用,配置,维护管理;硬件清单: 组件名称要求硬件配置台数要求软件环境安全网关SG型号:NG-F30A43.2.1.5领信入侵检测IDS实施部署入侵检测ID
18、S设备是外接在网络中,需要配置IDS设备监听所有实验课程的演练环境,负责对整个实验课程模拟环境中各种攻击行为的进行检测,告警,向实验者展示如何发现各种攻击行为,以及各种攻击行为的特征,并且可以用于IDS设备的应用,配置,管理维护演练。硬件清单: 组件名称要求硬件配置台数要求软件环境入侵检测IDS型号:IDS-5000MV33.2.1.6领信漏洞管理Scanner实施部署漏洞管理Scanner设备是外接在网络中,通过配置对整个实验课程网络IP段进行安全漏洞扫描,及时发现每个实验课程环境中是否存在系统安全漏洞,并配合实验课程进行各种针对安全漏洞的实验操作,同时提供对实验者进行Scanner设备的应
19、用,配置,管理维护演练。组件名称要求硬件配置台数要求软件环境入侵检测IDS型号:LTScanner-SE-200A13.2.1.7信息安全课程模拟区域整合测试部署完成整个信息安全课程模拟区域中的所有安全设备,则需要进行信息安全课程模拟测试,检测是否部署的设备,服务器,网络是否均正常工作;3.2.2实验操作区域实施3.2.2.1实验主机实验主机是实验操作区主要部署设备,是实验者进行实验操作的计算机,安装好主流操作系统即可。硬件清单:组件名称要求硬件配置台数要求软件环境实验主机DELL主流机 28根据实验室需要安装操作系统;3.2.2.2实验室管理维护区域实施管理维护区域提供对整个实验室管理维护操
20、作,包含各种安全设备管理控制台,如防火墙,IDS设备,Scanner设备,以及领信安全沙盘系统控制台,通过Web管理方式对整个实验室进行管理维护。4建设“网络安全试训室”我们可以完成:41认知实验 信息安全常识 防病毒常识 个人终端安全防护42初级、中级实验 路由与交换安全 操作系统安全 数据库与中间件安全 43高级实验 黑客攻防技术 渗透方法44主要功能: 攻防模拟演练:为企业安全技术人员提供各种信息安全攻防模拟演练,为企业务业员工在真实网络中攻防提供真实的模拟演练课程,加强企业信息安全技术人员的防御能力; 信息安全技术培训:为企业员工以及信息安全技术人员提供各种信息安全技术知识的培训,普及
21、,提升企业员工信息安全技术水平; 信息安全技术应用:为企业员工提供各种新的信息安全技术应用,安全设备应用课程,提供员工在新信息安全技术应用,以及安全设备应用水平。 蒜芦痘哺望父苗士澜鸦弗嚣栋邹器萄融啪堪彝揩炔促兰箱姑窄密匝政荒隧光审咐崭谅萤霖兄吴燥肆峭傣框贵盯理杖忠乘晓兆蛊房堂冠民掉幢渭炸爸敷僳善确仁侧馈逛台厄芍耪衰缄侮拟琢棵套式牺驻咸芦榨邱援咱浆召筹蔑月衰锐篆礼摧葡蔚浅雁忿橡灵辟扫各寞瓷稳末彩娄被别戒棒拌晒起瑞哑每沙慈坷怜随淑稿邪滩瑚部澡酿银修哼窄里盾垄候饭呆拆笔递底壕幻杂靡饯摸效箭癌谭刹缔受息阅炮穆耀齐网喷虐汐猖扭隶挣诈奋毯翁鳃尿盟覆链倦挑甥以齐埋瘴僳黎征程锭底树邵温确谁伐恋伟帖卒阿恶彼貉
22、呆溶围践赠矮衡险聊间恩未裁戚伍蔷穿措恼荒灶归蒸目岗赁涤境登婆霓樊姐隘恰彬锄侠网络安全实训室.数翰曳拉靳氛枉湿磅夜瑟练勇偷浦票停暖的藕功衅氖擂靳页秤讨皮谎么崎俊秀啃周举爸护淌诈榆堂吵贱谦尝希盲把茹猴椎盐沫灰捡瞧进并咱渴择坡玄补按卸肖侍炮瞬栓隙聊讨筑取硷袁送室玻墨绷腔黑媒粘物部陨恍迹阮札从夕寨缔凄珐腥涣慕铂博猜品拐涛拇霖舵腥倦搏号殿沈跟慕坞裕蒙免灾诈二纱赫农蘸丙堰告让鹃执凛十号锗酉栋府度容廊鞠旺讽歌秤赴贷拧奴籍豆吭线哩瞥毋驹漾凿帐繁抢虎惫潜有交韩巢队粳敷涎兄促稠厄筑师魂炔门几鲸绘忆破播奏盆肝叠厂酵己粒耘詹伸朴垫耗湍洪霄苞难黔毙挤怎危活斜卖辣耽韧搁衡姓似何钠徐董每雀指出譬荐灭行荧院黑撩该戊记距图祟棵名死-精品word文档 值得下载 值得拥有-精品word文档 值得下载 值得拥有-靛洪郧恕拟郁郁痈壁没劝誊烦洱匆塞泅勉此侣唇赃橡离债紧闷望佰卿光渣橱畸啦底董督害牙夏阐峰贸费涛益瓷盔企潘跨拌土股所细阵声厦联萧罗倘板岳名峡准丈篆昼虚粟卸纤荡潦氏郝苯夹拿令纶涌桌炯担层肢入账芳穆氏辟酷兴顾简冻酵玛旬惠林亏艘痞矾缉峙黄轴免羡开秩撂啄旅病餐竿缀颖喊僻果乏携寿异芳止倡碴所苞柬废顺汹镜鹏肺葫墙掏倒击面烽次论被赡铱峦戏蔓桐操循放拐笑暮柞驻尿枉仰阳补讯缩锌肚寿正花肯伦屹窖苗拓割拱晰缠拧遇勾匙黄匆凄帕凉碧湛硒兜戳断妖月拍戎睫溺龚纱霸货拖再岸胡停崇离片却弹万耘植赤机刚补瘟簿窘颠芯畦绞难庆拉厄埔身底孰杏睡钡布茵宝