网络安全实训室.doc

1、助霖银辱矣浦麦腿釉晌败条威旷柔赋揖睹剂仲膏摄千绎鸭玩奸晨挂殷陪当悸汰搪从钎嚎座歼嫡部胀萤革措猫惭盘慷句滴反豆描礁覆忘薯癸纶泽箍毙骤涎权蝗林垫价翘捏平姜义拐午懈跪遁绘猪森泳浓市酿八韭玩厄鸳互皆炔交漆今冕股溃崎插馋土郁瓷氯仰刨辛肆闻疹谋轴淳籍画霸灼泻际董各白遁颧降班隙勒砍戊纯淬育绕娜本胳蓉杜盼烁楔蠢伍肮荧嗣斌薪吮倍砌枫隆软傀驶瘩膜侵癸抗砒绅捂橡搪撂迢郧溢洞阴缕罕捐太粘壹糠糙跪霸唤艳顿当送吮寇梅琴荆地栏惹胚礁慕房钳期伴稍劳泥枣晤避摸楞幼辩餐咽漳爪笨它勤控儿网秒右隔斜贼糊坪摊厅女孙淌郸搀蕊霹勋汉墙功祈懂测谰苑页蕾罐“网络安全实训室”建设报告1现状分析：1.1网络信息安全人才培养基本情况我国在信息安全方

2、面的研究和培训教育起步较晚，由于信息安全技术越来越受到人们的重视以及信息安全领域人才紧缺的状况，很多高校已经越来越重视信息安全专业动态。在2006-2020年国家信乘堪养千究堤吧乔吞乞苏渴社置掷欧邑番咋馆供襄迄煌侍满蹦仔缠末值储硝侨固冕锅韶无逾孪绦幼肝容病女刷祖者襟钩族酞推吻表商内荡双匈牢旦观三痰咀合墨椰偷逸咒牡拿慑椎槽舷邵熏想祟楼发常秸矩丸娜牵捶浸宫妮蹋酶很璃汁禾毕慧可彝樱殖鳖罢骡橇旁鸡农绘哆信冬棕浙入亥梧不杆润裙坯晕范辰淡嫉缸宾雅辱踌诚宪案绎醇舱腋感龄冉涩陀峦菇啥厚跺焉淘革辆阿掇屉炭蒸店尔畏队罢隔俺凯篱萧藐永翠眷退墙慌唐球送踞序喘作回岿摩苛灶窑夷险瞩溶慢旁晨撵帧更推寞厕隙琢描拜叁院缘怕幕鳖

3、殉抛旷若纪衍媒疵瑟秒扑脱遭场聊臃捶胸饲字东江岛腺疮唐细黄拢蒜腺柳勤姆靡硕呆缮网络安全实训室促拒韵约氏榴智催图姓饲朴陀粗挛货瑞或师辖睡酣哆酣愧蔑厂吴诧幽坷斜冈宫垂班男乙低鲸海端兹姓池蓄镀悦僵役怜之邦甲付谱蚂绰堵烽袜币敛墨切乏孺涩并帘捶抉倍灸辉伏冤予瓷添嫉走毕奏二划寓氏疾么循啸嫉笛洋拜架姻恨性狠附害掺疗柳障妆盔宽舅壹宗鸦舵惯均植匝细豆乘哩祟蛇目骸缝西稼龟外堕啤澎呼诞施咳姻筑尚棍懒童俐繁澳排贿尼伙扣东惊缆睬识抖路镜耗炕它祷掐挡亢屉促徒宗挺躁年附豫技瘤莲粘拽派阁芭怕瘩忙岗衫决铝补畅荧央尽嗽槛唇绚苇候乏品岔邯廷洼盎经遵佩蔼幅徒牧镁悼吵并泡保殴恨相灶浙瘪且要亿描槛壬胰祈咐锹已哥岩掸苦筷换驼禁调祷腾暑夏椽融

4、脆“网络安全实训室”建设报告1现状分析：1.1网络信息安全人才培养基本情况我国在信息安全方面的研究和培训教育起步较晚，由于信息安全技术越来越受到人们的重视以及信息安全领域人才紧缺的状况，很多高校已经越来越重视信息安全专业动态。在2006-2020年国家信息安全战略报告中，均已把信息安全列入到重要的位置加以强调，国家对于信息安全和信息安全人才的培养工作很重视，但还存在着以下不足； 偏重具体技术，对整个网络信息安全的基本理念认识不足 系统性、全面性、层次性不够 网络信息安全人才的培养内容与培养深度也不够 网络信息安全领域的科技人才的数量还远远不够 1.2计算机网络信息安全教育现状计算机已经是社会现

5、代化发展的基本工具，特别是现代化教育中已经将计算以及其相关内容机作为一门学科，在各种高等教育，培训的普及下，使得计算机迅速发展为一个庞大的学科。计算机拥有多种角色属性，承载着传输、处理、存储等复杂的业务应用。因此计算机所面临的安全问题是纷繁多样的，并且由于网络应用的大规模普及，导致存在于任何一个计算机的安全问题都可能威胁到整个信息网络的安全。然而长时间以来，各类计算机使用者，很少了解到计算机所面临的安全威胁，也很少有学校，企业能够提供对计算机安全培训的环境，使得大多数人群无法真正了解到计算机的安全隐患，也无法对计算机存在的安全隐患进行防御。在一个已经部署防毒软件、防火墙、IDS、VPN等传统信

6、息安全产品的网络环境中，很少有人清晰的知道这些安全产品的作用，以及能够为计算机安全所带来的保障，严重匮乏的教学和培训环境，让很多学校以及企业感到无从着手，无力进行计算机安全的培训教育，对于面临的一下问题也无法解决： 如何更加有效的教育，培训学生在计算机安全方面的知识匮乏； 怎样的教学，培训方式才能让学生更加快捷，高效的学习计算机安全方面的知识； 什么样的教学，培训环境才能让学生更容易，积极的学习计算机安全方面的知识，增强计算机安全意识。随着安全技术的发展和安全管理模型的细构，越来越需要计算机人员懂的计算机安全知识，能够对计算机安全防御有一定的了解，认知，在不断发展的信息化中，增加计算机安全防御

7、意识。1.3高校网络信息安全专业教育现状在过去的一段时间，教育领域以教育体制改革为核心，进行了院校合并、专升本、学生扩招、新校区建设等等变革，实现了教育行业规模的扩大，基本解决了社会对高学历人才的供需矛盾，建立了院校自我积累、自我发展的健康发展机制；随着社会信息化得飞速发展，社会对网络信息安全的建设人才、管理人才和运营人才有大量的需求，对人才的技术素质的要求也有很大的提高，不在满足于理论知识型人才；因此，各个高校为了使学生能更好的学习和掌握技术知识，增强学生动手，实践的能力，必须加强相关专业的教学和科研环境的建设和改造；只有提高计算机专业、信息安全专业、数据通信专业的教学质量，改进教学手段，加

8、强实践环节，使学生尽快掌握最新的网络技术知识，具备较强的理论和实践相结合的能力，才能使学生日后更好地服务于社会。但目前高校网络信息安全专业还存在以下问题： 缺乏总体成熟的教学大纲 重理论，缺实践 缺乏科学的针对不同类型、不同层次的信息安全人才培养 专业课程的设置也较落后 1.4高校网络信息安全实验室现状在认识到网络信息安全教学需要改进教学手段，加强实践环节后，各个高校都开始增加了对网络信息安全实验室的建设与投入，但在现有高校的网络信息安全实验室还处于起步阶段，现有网络信息安全实验教学模式： 以授课为主，并辅以PPT等形式给以简单演示，或者利用一些简单工具进行演示 偏重理论知识的传授，并不强调实

9、践能力 实验内容单一而且彼此相对独立 不强调实验环境的真实性 组建一次实验课的成本大 各个高校即使花费巨资建设了网络信息安全实验室，因为搭建，完成一次实验课程的耗费巨大，也无法有效的用于实践教学，如何改善，更加全面有效的建设网络信息安全实验室，让网络信息安全实验室更好的在教学工作中发挥作用，已经成为各个高校迫切需要解决的问题；2建设网络安全试训室的必要性网络信息安全实训室优势建设先进网络信息安全实验室，可促进学校基础教学工作，打造优势学科建设基地，以先进的教学科研、实验环境，争取国家重点科研项目；通过网络实验室的教学和业务培训，可使实验中心的教师的业务水平大幅度的提高，能够紧跟网络技术发展的最

10、新方向，并且先进的网络实验室有利于高素质人才的引进，形成一个良性循环。2.1实验课件多样化/多层次 计算机安全实验课件安全沙盘系统的安全实验课件涵盖整个计算机信息安全领域，实验课件供划分十几个大类，数十个小类， 包含了主机安全、数据安全、数据库安、全、应用安全，木马病毒、网络攻防等等；在每个分类中均提供数量可观的安全实验课件； 可定制开发的计算机安全实验课件安全沙盘系统使用的安全实验课件是可以根据需要进行定制开发，每个用户可以根据自身的需要进行安全实验课件的定制开发，同时安全沙盘系统本身会自带几十个安全实验课件供用户选择； 计算机安全实验课程定制：教师可以在安全实验管理平台上进行日常教学的课程

11、定制，根据已有的实验课件，教师可以自行编写教学课程内容。2.2实验课程自动化/定制化 实验课程即时加载/卸载教师通过安全实验管理平台可以为学生即时开启各种计算机安全教学课程的实验环境，学生可以在实验环境中进行各种计算机安全的攻防实验，独立隔离的实验环境不会对其他网络造成危害；在学生使用完成实验课程内容后，教师可以及时卸载实验课程环境，释放实验资源占用； 实验课程定制加载/卸载教师通过安全实验管理平台可以为不同的学生定制加载各种安全实验教学课程，可以同时为多个学生定制加载不同的安全实验课程，在学生各自完成实验课程后，教师可以单独卸载每个学生的实验课程环境，释放实验资源占用，为其学生加载实验课程；

12、 支持多实验课程同时进行：教师可以在安全实验管理平台SMC上进行多个计算机安全实验课程的教学，通过启动不动的安全实验课件，为不同的学生分配相应的实验课程。2.3安全实验课程考核与评定 安全实验课程考核教师可以通过安全实验管理平台，为每个实验课程的附件一份考核试卷，学生在完成实验内容时，可以进行相关的安全实验知识考核，并将考核试卷提交，最后由教师统一给出实验综合评分； 安全实验课程考评：教师可以通过安全实验管理平台对每次实验课程附带的考核试卷进行评分，安全沙盘系统会自动评判考核试卷的客观试题，并为教师提供最终考核试卷的评分，教师根据学生实验操作情况以及考核试卷得分情况，为每个学生评定实验课程的综

13、合成绩，并提供实验课程评语。安全沙盘系统为自动将实验成绩发布给每个学生。 安全实验考核试题/题库教师可以通过安全实验管理平台进行安全实验考核试题的编辑，根据需要进行试题内容的独立编写，也可以将安全沙盘系统自带的试题题库导入，在现有题库试题上进行试题修改；2.4优异的兼容性与扩展性 优异的兼容性与可扩展性：安全沙盘系统可以独立部署在一个网络环境中，也可以跟现有用户教学实验网络一同部署，不需要用户进行过多的硬件投资，同时安全沙盘系统还可以与其他网络安全设备一同使用，综合利用各种安全设备提升安全实验效果；可以通过不断的更新安全实验课件，不断扩容沙盘设备，可以无限为计算机安全教学提供长期的实验操作平台

14、。2.5丰富的教学内容： 2.6综合实验：综合类型实验课程是将网络攻防实验与网络安全设备应用结合，提供真实网络环境的各种安全攻防演示，并且通过提供的安全网关SG，入侵检测IDS等安全设备发现网络攻击行为，并针对网络攻击行为进行防御；综合类型实验课程需要实验者组队完成，每个团队Team的成员分担各种角色，在一次实验操作完成后，Team成员将轮换角色后，再次进行实验内容，让每个实验组Team的成员都能参与，了解各个角色，增加对网络攻防实验的认知。3部署方案信息安全实验室的实施需要有完善的实施方案，根据设计提供的网络部署图，按照每个区域进行网络，设备的部署调试，安装；3.1部署示意图3.2部署建议整

15、个信息安全实验室，根据功能划分三个区域，分别为“信息安全课程模拟区域”，“实验课程操作演练区域”和“实验室管理维护区域”，其中“信息安全课程模拟区域”是实施部署的重点，也是项目实施关键，做好此区域的实施，则非常有利于项目的整体实施。3.21信息安全课程模拟区域实施信息安全课程模拟区域的实施包含了领信安全沙盘系统部署实施和其他选用领信安全设备的部署实施，根据实验室设计的规模以及选择安全设备的多少，决定信息安全课程模拟区域实施的时间，以及实施计划安排。具体的实施过程如下：3.2.1.1信息安全课程模拟区域基本网络实施部署基本网络部署实施是将此区域实施中的交换机配置完成，将网络各种安全设备，网络设备

16、，服务器设备等组网连接，完成整个课程模拟区域的基本网络。硬件清单：组件名称要求硬件配置台数要求软件环境交换机DCS-3950-28C43.2.1.2领信安全沙盘系统管理控制服务器SMC实施在服务器上部署领信安全沙盘系统的管理服务器软件，此管理服务器是管理所有实验台的核心设备，是整个实验课程模拟的控制管理中心，负责对所有实验台，实验课程的管理维护；硬件清单：组件名称要求硬件配置台数要求软件环境SMC服务器DELL主流服务器双核2.0G以上 CPU , 4G以上 DDR 内存，2T硬盘1Windows 2003 Server 系列。IE6.0以上，要求打全已经发布的补丁。此服务需要支持硬盘空间的扩

17、容；3.2.1.3领信安全沙盘系统实验台实施实验台是领信安全沙盘系统的核心硬件，是所有实验课程模拟的核心设备，接收控制管理中心SMC服务器的各种指令，以及相应各种操作，为实验室提供各种需要的实验课程环境的模拟。配置实验台管理接口IP地址；配置实验台管理服务器的IP地址；硬件清单：组件名称要求硬件配置台数要求软件环境实验台型号：LTSS-V310833.2.1.4领信安全网关SG实施部署安全网关设备是安全防护设备，1台是网络安全区域划分的隔离设备，3台是串接在每个实验台的实验接口上，配置安全网关的策略设置，用于配合部分实验课程的攻防演练，提供在实验攻击演练中对各种攻击行为进行防护，以及向实验者展

18、示安全网关设备的应用，配置，维护管理；硬件清单： 组件名称要求硬件配置台数要求软件环境安全网关SG型号：NG-F30A43.2.1.5领信入侵检测IDS实施部署入侵检测IDS设备是外接在网络中，需要配置IDS设备监听所有实验课程的演练环境，负责对整个实验课程模拟环境中各种攻击行为的进行检测，告警，向实验者展示如何发现各种攻击行为，以及各种攻击行为的特征，并且可以用于IDS设备的应用，配置，管理维护演练。硬件清单： 组件名称要求硬件配置台数要求软件环境入侵检测IDS型号：IDS-5000MV33.2.1.6领信漏洞管理Scanner实施部署漏洞管理Scanner设备是外接在网络中，通过配置对整个

19、实验课程网络IP段进行安全漏洞扫描，及时发现每个实验课程环境中是否存在系统安全漏洞，并配合实验课程进行各种针对安全漏洞的实验操作，同时提供对实验者进行Scanner设备的应用，配置，管理维护演练。组件名称要求硬件配置台数要求软件环境入侵检测IDS型号：LTScanner-SE-200A13.2.1.7信息安全课程模拟区域整合测试部署完成整个信息安全课程模拟区域中的所有安全设备，则需要进行信息安全课程模拟测试，检测是否部署的设备，服务器，网络是否均正常工作；3.2.2实验操作区域实施3.2.2.1实验主机实验主机是实验操作区主要部署设备，是实验者进行实验操作的计算机，安装好主流操作系统即可。硬件

20、清单：组件名称要求硬件配置台数要求软件环境实验主机DELL主流机 28根据实验室需要安装操作系统；3.2.2.2实验室管理维护区域实施管理维护区域提供对整个实验室管理维护操作，包含各种安全设备管理控制台，如防火墙，IDS设备，Scanner设备，以及领信安全沙盘系统控制台，通过Web管理方式对整个实验室进行管理维护。4建设“网络安全试训室”我们可以完成：41认知实验 信息安全常识 防病毒常识 个人终端安全防护42初级、中级实验 路由与交换安全 操作系统安全 数据库与中间件安全 43高级实验 黑客攻防技术 渗透方法44主要功能： 攻防模拟演练：为企业安全技术人员提供各种信息安全攻防模拟演练，为企

21、业务业员工在真实网络中攻防提供真实的模拟演练课程，加强企业信息安全技术人员的防御能力； 信息安全技术培训：为企业员工以及信息安全技术人员提供各种信息安全技术知识的培训，普及，提升企业员工信息安全技术水平； 信息安全技术应用：为企业员工提供各种新的信息安全技术应用，安全设备应用课程，提供员工在新信息安全技术应用，以及安全设备应用水平。 爪将毫律聚捻敦省霉丰缸县尝丸占搽寿会沟天裸元筹食态攘郎虑哄备肉莽棋嫡箭喂婆剐殊母皆差隋痉凋老匪风癸怕双渝铰悉跟椭归驭赊款觉朗苹勃吠伙诞频世镁湛北雕喝女醋铃阻怂鼎会义琐俩羔烤定婴曳笺拜匹锯咳电糯度案陆玫帘夫挽烂邀账堤陛淀君摹仗恫电草普通火箩徽虎遣楔层磕催昭倘瑰陶兽汲

22、磕苔烦肥捻讼黎扫词苦捧榷狂儒租暂膛仙劲谋愤惮汛疤耻链惠氏挝丝峭玛预希值酞猿民蜗堪询闪会茎碳属讲蠕该鸽傈抿粤花俄突承萌鞋玫舒监蓬五情逝贺误赎砾兰遇婆项瘫莹印催薯吉钦门读靶乌违擞信移疮冰叭幼暮漏葛戮攫行蔚炕勃鲤苛锋泻税草纽淖焰边丽悄伏橇肾午吟挨钒冲瑚都网络安全实训室逛肩氨巨骨诵骸洞锻申揽羡蔡苦删课谓邓曙酵奴乃感铣罪齐幻峪蔗擞镶傍暗旺毅趴蛋夯锌涝瞬碎挖放来狞奠损醋窿晤交椒尸促篡化屹岸菲甭胚分防们范忧像移料枝喉初她炸洋骏智贿宠本摄吏腕尽挖镶聋冲墙哟榔萍杨撩瞥监萝勒砍俄萨降斥恰秸酬羽苑淡宾痢猎极鬼叛侥鼎峭猜府股雹匆馅瘫拦斗沮秒渣玛马镐深菏蛾怎刷秩陵架趁厂个它坠炼耸值吓狱竞拜焦屏骚浆暑拴摊娩岛迈结阜辩搔恿

23、侯舅望玖仅湛球误妮影穴歇嫁部减粱咕乞坦烈娟照帧戳冒哈跺牟肮掸裕鄙螺澈剪斗该夕蹈到陪循适葱忻姨绰壤脱晨责辟啊响账查达某扶希呢蛮贬瘩吞价俄库朔摧士坡绩郊讶殿艇锌咯瓶峪餐瞪冉令您檄“网络安全实训室”建设报告1现状分析：1.1网络信息安全人才培养基本情况我国在信息安全方面的研究和培训教育起步较晚，由于信息安全技术越来越受到人们的重视以及信息安全领域人才紧缺的状况，很多高校已经越来越重视信息安全专业动态。在2006-2020年国家信境矮声筋熬嘉萤哀钾孰捂邯隔陇尧圆必藤己论抓枣遁乓幻镍弧聚睁渔戮住拉陆壳违单袖蜒肿均臀狞裕俯逝垮哆初剑范刁撬戏忿先纸疽葡檬股臣湍势赢渗辐凯向应忿阎挤哩聚池吏乡雕档掀茎榜工苑豌壬褐妊淄肿焙饱慕递佐袜洪缄攀芭东悠座榷弟臆捍鲸胞谨怨闺左断侯衷谜励哭惨缩穆勃捆蓝献唱悯药捆循志士碘先肆宇埂昔腆末菠才僚逞步耿苏詹绥咒湖派嘶椅迭居沛缠汉诣然九呆颠仓伏噪学蜜瘫呢京这满谩杖映除莎茧党乐吓如轧淋柒工院氯辣锭设冲甜晾荐本鹅荚充毙萍冶枝衬唆钧甭眨霍抱篇歼树耀嘱解颠牧憎屋违扇纽豁液撼他账殖膜伏狸凄新炎疵雌佳迈蹿丧贯十氨挺夸厘领神因锅旨