网络与通信实验室解决专项方案.doc

资源描述

目录一、网络和通信试验室建设总述 4 二、网络和通信试验室建设需求分析 6 2.1试验室建设需求 6 2.2课程体系建设需求 8 2.3人才培养需求 8 三、网络工程试验室建设设计目标 9 3.1 设计目标 9 四、网络和通信试验系统—网络工程模块试验室建设 9 五、网络和通信试验系统—网络信息安全模块试验室建设 10 五、网络和通信试验系统—现代通信技术模块试验室建设 11 六、试验室布局设计参考 12 6.1.1 岛式布局设计图 13 6.2.1 一字型布局设计图 13 6.3.1 背靠背布局设计图 15 6.4.1 转角布局风格 16 6.5.1多个模块产品同时布署处理方案 17 七、网络和通信试验室各个模块具体试验内容及结构 17 （1）网络信息安全模块试验内容及结构 17 7.1 知识类试验 18 7.1.1 社会工程学 18 7.1.2 密码学及应用 18 7.1.3 主机安全 19 7.1.4 网络攻防 20 7.1.5 病毒攻防 22 7.1.6 容灾备份 23 7.1.7 无线安全 23 7.1.8 生物特征 23 7.2 课题类试验 24 7.3 网络模块结构组成 24 （2）现代通信技术模块试验内容及结构 26 7.4 试验内容 26 7.5 通信模块结构组成 30 八、网络和通信试验室各个模块具体设备清单 31 一、网络和通信试验室建设总述网络和通信试验室应该是计算机科学和技术、等十多个专业进行网络课程试验教学专业试验室，开设试验课程有：计算机网络技术、计算机网络和通信、网络工程、网络信息安全、现代通信技术、计算机网络组建技术等，开设关键试验项目：计算机组网、网络布线、网络软件安装设置（含操作系统、网卡驱动程序）、网络常见命令使用、网线制作和网络设备认识、计算机网络安全和防火墙技术、常规网络管理工具应用、网络加密和解密算法实现、网络服务器架构和管理、密码学技术、网络攻防、病毒攻防、通信原理、移动通信、交换机基础配置等。试验室应不停加强公共设施建设，完善试验室机制，形成一套科学、规范、系统示范性网络工程专业课程教学试验体系。使网络工程试验室能开展多种有线和无线网络设计、构建、测试试验，能够为目前流行多种网络服务学习和时间提供平台，能让学生从原理、应用、开发各方面全方位学习和实践网络知识。在互联网迅猛发展今天，网络技术随时改变着大家生活和工作方法，社会信息化、网络化已成为当今世界发展时尚。包含网络工程师在内很多IT类人才成为了当今社会最紧俏人才，其身价更是节节攀高。巨大人才缺口，造成企业不惜以重金挖取网络人才。不过高校毕业生往往因缺乏相关工作经验和IT课程知识体系滞后，极难胜任这些岗位。高校开展网络工程教学经验即使日益丰富，不过怎样真正能够达成良好教学效果仍然是一个令人头疼话题。即使现在提出了很多课题式、项目式情景教学理论和模式，不过怎样落实到实际教学中，怎样能够培养出满足社会需求新型网络人才仍然困扰着老师。网络发展使通信技术也不停成熟，通信技术应用也愈加广泛和深入。现在3G技术也不停成熟，3G牌照发放、3G手机推出，一样使通信技术在各行各业应用大量增加，近几年来，各类通信技术人员招聘数量以翻倍速度增加，社会急需一大批现有专业理论知识又有实际工作技能通信领域合格人才。高校作为向社会输送专业人才主力军，怎样让学生在校期间有机会接触部分前沿技术，开展实际工程设计和研发训练，提升学生就业竞争力，成为高校教学和试验改革关键目标之一。伴随网络和通信技术发展，社会对网络和通信人才需求分工开始越来越细，能力要求也越来越高，培养不通层次、含有不通能力人才，已经成为高校面临严峻问题。现在高校教学培养人才具体步骤是“理论->实践->实训->实习和毕业设计->就业”，现在在网络和通信技术各个教育步骤中，全部存在一系列问题： 1. 理论教学步骤，缺乏完整、优异理论体系，体系不完整，只能适用部分教学； 2. 实践操作步骤，缺乏完善、优异试验操作环境，很多设备厂商以卖设备为主，处理教学现实状况为辅； 3. 实训步骤，缺乏具体可操作案例，实训专业不对口”； 4. 实习和毕业设计步骤，实习和毕业设计所学到技能极其有限，能力提升很小，和实际就业差距很大；由此可见，高校人才培养最终目标是能够让学生成功、顺利就业。然而，高校教育现实状况肯定造成学生就业困难，这使高校面临巨大压力。现在高校网络和通信相关专业存在问题关键是教育理念实践存在障碍。缺乏详尽岗位群分析，缺乏针对性强课程体系设计，缺乏优异教学方法模式。高校培养“知道知识应用到哪里、怎样应用、学会应用”网络应用型人才已经是网络和通信相关专业院校必需含有基础条件；网络应用型人才是基础人才，考虑到学科、学院整体、长远发展，学生整体能力提升，这就要求高校在含有培养学生实际动手能力、处理问题能力同时，更要重视培养学生可连续发展能力、分析和研究问题能力。网络和通信试验室组建，从知识体系全方面性、完整性、深入性角度出发，试验系统应由网络工程、网络信息安全和通信技术模块三部分组成。 (1)网络工程教学模块，网络工程试验室是专门为高等院校计算机网络及其相关学科提供教育、教学实习和科研场所。它提供了真实网络环境，能够让学生亲自搭建网络、亲自动手调试、配置网络，让学生全方位了解多种网络设备和应用环境，真正加深对网络建设技能掌握，真正提升了学生网络技能和实战能力，增强她们在未来就业竞争中竞争优势。网络工程试验室应该能满足做不一样类别试验，经过灵活方便进行网络试验组合，能够在网络工程试验室内经过增加功效模块方法同时完成不一样层次人才培养需要。现在我们西北大学现有近30台（1999年01月采购）XYLAN交换机，能够利用这些交换机做组网试验，包含基础网络搭建、交换机基础配置、全局配置、端口配置、镜像配置、Vlan划分、查看交换机系统和配置信息、交换机端口隔离、生成树配置等交换机配置及应用试验内容。 (2)网络信息安全教学模块,试验内容应对社会工程学、密码学、主机安全、网络攻防、病毒攻防、容灾备份、无线安全、生物特征八方面内容全部做深入讲解和剖析，从验证、应用、设计、研究等各个角度全方面提升学生网络信息安全能力。使学生在知道“知识应用到哪里、怎样应用、学会应用”同时知道“知识是什么、学会知识、灵活利用知识、研究知识”。 (3)现代通信技术教学模块,试验内容应包含通信原理、移动通信原理和技术两门课程。对课程知识模块进行合理划分，课堂理论讲解和现代通信技术应用相结合，从最初演示型试验、验证型试验到设计型和综合型试验，试验内容由浅入深、循序渐进，对加强和完善实践教学、培养学生创新和工程实践能力起到主动作用。经过网络和通信试验室组建，能够达成以下效果： 1. 确保高校教学使学生不再枯燥、烦恼，让学生学习成为一个乐趣； 2. 使老师从繁杂教学活动中解脱出来，让老师成为教学活动策划者，使老师教学真正变得轻松、简单、有效； 3. 使学校整体建设向可连续发展道路健康发展；使社会得到正真需要人才。吉林中软吉大信息技术，吸收高校老师教学经验，取材来自行业应用案例，汇总来自职业岗位技能需求，提供教学方案，从试验教学模式、教学内容、教学方法、人才培养等方面满足高校教学需求，期望利用信息技术手段推进中国教学模式改革，真诚服务高校、服务老师、服务学生，最终实现服务社会。二、网络和通信试验室建设需求分析不管是研究型大学还是应用工程型大学，基础课程教学理念深入向研究型教学模式转化，已经全方面而深入地开展了教学内容、教学体系和教学方法现代化改革，网络安全和通信类课程是高校相关专业必修关键课程，它在整个专业建设和课程体系中占据关键地位，和各个专业及各个领域息息相关。 1、在教学内容方面，因为网络和通信技术高速发展，老师极难在第一时间更新资料，造成了教学内容滞后。另外，因为网络和通信庞大理论体系，老师极难把握一条清楚教学根本，造成人才培养困难； 2、在教学模式方面，现有教学模式缺乏有效网络和通信试验环境，实践操作性不强，造成高校学生普遍存在着“理论强、实践弱、缺乏设计创新能力”现象； 3、在教学效果方面，高校通常采取硬件设备厂商提供试验室处理方案，购置硬件成本偏高，设备后期维护资金较高，造成学校在试验室建设投入更多资金，却并未得到应有教学效果； 4、在人才培养方面，人才培养模式单一，优异人才培养能力微弱，几乎完全不能满足社会对人才要求； 2.1试验室建设需求伴随网络和通信教学普及，网络和通信专业已经成为各大高校相关专业关键组成部分，中国很多理工科高校正在开设或准备开设网络和通信相关专业。西北大学信息科学和技术学院也适时开设了网络和通信专业，努力为社会培养大批网络和通信方面优异人才。网络工程试验过程是怎样利用理论、技术过程，是告诉学生技术用到哪里过程，不是理论、技术再学习过程，从培养可连续发展人才角度出发，必需要加强网络基础中网络安全、通信内容深入学习。不过网络和通信专业是一门综合性极强学科，包含了社会工程学、密码学、主机安全、网络攻防、病毒攻防、容灾备份、无线安全及生物特征，共八方面网络信息安全方面内容和通信原理、移动通信等通信方面各个领域。 1. 现在很多学校网络和通信课程体系全部没有表现学科本身特点，课程设置和教学内容过散，难以组成专业知识结构体系，试验室软硬件建设不健全，教学手段单一。西北大学信息科学和技术学院一样面临着类似问题，学院网络和通信专业发展，需要借助教学工具愈加好整合教学过程中相关资源，打造完美教学试验室，来确保课程体系科学性、系统性、完整性、前沿性和优异性，确保学科建设愈加好、愈加快发展；经过“理论+实践”优异试验室组建，提升教育教学质量，大力培养有创新精神和较强实践能力高素质应用型人才。 2. 吉林中软吉大结合多年开发成功经验和吉林大学、东北师范大学等众多著名高校老师使用反馈，企业开发“网络信息安全教学试验系统”和“现代通信技术试验教学系统” 产品，从教学模式角度，提出了开展“理论实践教学”见解，将传统“课堂教学＋试验步骤”模式提升为“全方面试验教学”，深入深化网络和通信教学改革。 3. 通信模块创新地将“通信器件库”、“信号处理过程”、“自定义器件”等技术应用到现代通信教学中，设计了丰富通信试验，为通信教学提供了新教学方法，对深化教学模式改革起到主动推进作用，努力争取培养优异高级通信专业人才。 4. 网络安全模块试验设计采取“进阶式”理念，试验难度由浅入深，试验类型由验证到设计，试验对象层次由低到高；经过自主研发密码学工具箱、Flash、洪泛工具等多个工具和试验表现手法利用，努力争取为社会培养优异高级网络管理人才、网络程序开发人才和网络科研型人才。 5. 在互联网迅猛发展今天，信息已经成为社会发展关键战略资源，信息技术随时改变着大家生活和工作方法，社会信息化已成为当今世界发展时尚。信息获取、处理和安全保障能力成为综合国力关键组成部分，这使信息安全、信息保障成为事关国家政治、社会和经济稳定全局性问题，社会迫切需要大批含有信息安全专业技能人才。 6. 各级各类大学高校是对信息安全研究和培训教育工作最重视和最具实力部门，怎样在高等院校加强信息安全专业学科建设，重视专业人才培养，建立科学人才培养模式是社会对高校提出迫切要求。 2.2课程体系建设需求 1. 网络和通信专业是一门综合性极强学科，包含了网络信息安全、网络通信等各个领域。要求学生在含有坚实理论知识基础上，还要含有实际动手能力，处理问题能力和创新能力。怎样培养技能型、实用型和创新型人才，成为现在中国高等教育改革和进行大学生素质教育中关键问题。 2. 全方面而深入地进行教学内容、教学体系和教学方法现代化改革是十分必需。网络和通信相关专业发展，强调课程体系建构，以技术理论知识为构架，以技术利用和应用为目标，经过对现实工作实际需求调研和分析，真正实现理论和实践完美结合。 2.3人才培养需求现在，社会对网络和通信方面人才要求在逐步提升，人才需求从应用型逐步向技能型、科研型人才转变，那么高校作为人才培养基地，为社会培养优异人才是高校义不容辞责任。不过中国很多高校为试验室购置产品大多还只是商用产品，而非专业教学设备。 1. 在人才培养方面，学生对知识学习仍然停留在单纯理论讲课或设备应用层面，理论和实践操作结合不够紧密。学校对技术型和创新型人才培养较为微弱，造成学生在学习后不能含有扎实技能功底；在知识结构方面，因为网络和通信方面知识更新速度较快，包含领域较多，使得学校教学计划不够科学，课程体系没有表现学科本身特点，课程设计和教学内容过散，难以组成专业知识结构体系。 2. 一个覆盖“网络安全、网络通信”教学内容，含有很强针对性，能够让学生直观、全方面地了解、深入掌握网络安全社会工程学、密码学、病毒、木马、IDS等相关知识；经过虚拟试验室和丰富器件连接、节点分析及Matlab仿真等多个表现形式，使学生在深入掌握通信原理、移动通信知识知识原理同时，提升学生实战能力，真正完成了理论和实践完美统一，达成了知道“知识应用到哪里、怎样应用、问什么这么应用”学习目标，增强学生在就业中竞争实力，迎合二十一世纪对应用型和创新型人才需要。 3. 高校应着力培养含有坚实理论基础、较强实践能力和创新能力信息安全人才。真正地满足高校在网络和通信试验室建设、课程体系建设、人才培养方面需求。西北大学历史悠久、师资力量雄厚，学校高度重视学生素质教育、重视学生动手能力培养“不停深化教育教学改革，优化人才培养模式，强化教学管理，加大教学投入，依靠学科优势和特色，大力培养含有为人民服务思想、创业和创新精神和较强实践能力高素质应用型人才。”优异办学理念深得社会广泛赞誉。三、网络工程试验室建设设计目标 3.1 设计目标 1. 面向院校网络和通信及相关专业教学需求。 2. 面向理论和实践相结合。 3. 面向实用创新人才培养。 4. 能够推进院系理论和实践相融合教学培养模式改革。 5. 能够推进院系课程体系深化。 6. 实现对网络工程、网络信息安全、现代通信产品多角度、全方位深入学习。 7. 试验室建设实质上是一个全新“启发式教学”模式，应重视学习能力、实践能力、设计能力、创新能力、交流能力、社会适应能力和团体协作能力培养。为了确保网络试验室计划和建设质量，依据上述建设网络和通信试验室目标和标准建立网络和通信试验室。四、网络和通信试验系统—网络工程模块试验室建设 1) 网络工程试验室建设，需要以教学为目标，以满足学生学习操作为指导。经过网络试验，学生能够学习到网络组成、网络设备之间互连和操作。　　2) 让学生亲自动手构建一个中小型网络，提升学生对网络设计能力、分析问题能力，让学生对网络有一个更深入了解。　　3) 因为网络技术发展和设备升级很快，所以试验内容应该选择基础、成熟、常见网络原理和技术作为试验内容。　　4) 以最少设备、最小网络环境完成最多网络试验。处理学生对网络设备，尤其是交换机等方面实际动手调试、设置和操作问题，能够处理通常网络中出现问题。　　5) 在产品选型上应考虑含有开放性、标准性、兼容性、易管理性。在网络设备上应确保含有一定优异性。　　伴随网络工程专业在全国高校设置,网络工程试验已成为该专业及相关专业必修课程。网络工程试验室建设及试验课程计划成为当务之急。建设很好网络工程试验室将不仅有利于老师科研、教学,而且有利于提升学生动手能力,提升网络工程专业学生在网络方面知识、技能实践网络知识能力。考虑网络工程试验特点、试验设置、建设目标和功效需求，节省投资、时间和空间，应该为网络工程专业建设一个含有综合性、经济性和优异性专业试验室。伴随网络技术不停发展，能够随时增加新网络设备或模块来扩展网络规模和功效。现在考虑到学校设备有效利用，我们西北大学能够利用学校现有交换机设备（1999年1月采购），进行计算机网络组建技术、交换机配置、端口镜像、查看等交换机基础配置操作，使学校原有设备得到充足、高校利用，试验室课余时间对老师和学生无偿开放，可进行毕业设计、课程设计、按项目组开放试验项目和学生课外科技活动。五、网络和通信试验系统—网络信息安全模块试验室建设西北大学是一所综合类大学，学校一直实施教学立校、科研强校、人才兴校战略，考虑到学校学科建设、学院建设因地制宜、因材施教总体发展要求，那么只建立单独模块网络或通信试验室是远远不够，一个集网络安全、网络通信模块网络综合型教学试验室组建将是学校发展肯定选择，中软吉大“网络和通信试验系统”能够为学校在一个试验室中打造完整试验体系，节省学校硬件资源，充足提升试验室利用率。高校网络和通信试验室，首先应含有“网络信息安全方面中高级人才”培养能力。各级各类大学高校是对信息安全研究和培训教育工作最重视和最具实力部门，怎样在高等院校加强网络安全专业学科建设，重视专业人才培养，建立科学人才培养模式是社会对高校提出迫切要求。尽管现在中国部分理工科高校正在开设或准备开设网络信息安全课程，不过仍存在很多问题： 1. 高校所开设课程和人才培养仍然停留在单纯理论讲课或设备应用层面，不能涵盖信息安全关键内容。 2. 在知识结构方面，教学计划不够科学，课程体系没有表现信息安全学科本身特点，课程设置和教学内容过散，难以组成专业知识结构。 3. 在能力培养方面，过于偏重理论或实践操作，对创新型人才培养较为微弱。西北大学，作为一所综合类院校，在教育及人才培养方面也会一样碰到类似问题。针对现在高校网络信息安全和通信教学中普遍存在问题，中软吉大适时推出了“网络和通信试验系统”“网络信息安全教学模块”。该模块内容关键面向各高校信息安全及其相关专业本科生及硕士，知识类试验以教育部高校信息安全类专业教育指导委员会所制订信息安全专业教学体系为依靠，包含社会工程学、密码学及应用、主机安全、网络攻防、病毒攻防、无线安全、容灾备份和生物特征八个方面。着力培养含有坚实理论基础、较强实践能力和创新能力信息安全人才。真正地满足高校在信息安全试验室建设、课程体系建设、人才培养方面需求。 1. 针对本科生教育，产品重视学科基础性、实用性和实践性，包含计算机原理、程序设计、计算机网络、操作系统、数据库基础知识和网络信息安全工具、设备应用。 2. 针对硕士教育，产品重视信息安全体系完整性，重视提升学生设计、创新和综合开发能力。 3. 另外，产品还能够满足一定科研需求。到现在为止，我企业网络信息安全产品在高校成功案例近200所，用户满意度很高。西北大学，作为一所历史久远、办学规模较大、师资力量雄厚、办学理念优异综合性大学，集“网络工程、网络信息安全、网络通信”等多模块网络和通信试验室，将是贵校肯定且明智选择。五、网络和通信试验系统—现代通信技术模块试验室建设依据全国高校通信专业试验教学情况分析，试验教学需求和通信试验室建设尚存在一定矛盾，关键表现在：（1）传统硬件模块，试验内容由生产厂家预先设定，难以自主设计添加试验，限制了学生动手能力和创新意识；（2）硬件模块功效限制了对试验中间过程和结果观察分析，影响学生对整体知识了解；（3）传统试验室投入较大，硬件设备易磨损，不易维护和升级，后期维护费用高；（4）高校讲课常见部分仿真软件（如simulink）多用于辅助工程和学术研究，没有形成完整试验教学体系，难以达成理想教学效果。综上述，建立完善通信试验室，就要求必需做到以下几点： 1. 通信试验教学应提供崭新教学形式通信专业传统教学试验关键是经过硬件电路连接实现各功效模块运算，受试验条件限制，学生看不到试验中间现象，面对复杂电路板难以从系统见解去分析各点波形关系，影响对整体知识了解。系统本着直观化、可视化理念，采取虚拟试验方法，实现系统模型灵活搭建、试验参数手动调整、试验中间过程和结果对比分析。 2. 提升高校教学质量现代通信技术侧重理论分析，同时又和实践有着亲密联络，应从理论和实践相融合角度出发，强调以老师为主导、学生为主体教学理念，提供内置语音flash、虚拟通信试验箱（简称EcomBox）、MATLAB程序设计多个教学手段，将原来在课堂上进行讲课内容移植到试验室中进行，该系统能够单独开设课程，也能够辅助高校现有试验或教学开设课程，试验操作同时完成理论和实践融会贯通，提升学习效果。 3. 提供完善教学体系依据高校现有课程体系和教学纲领，针对通信原理、移动通信原理和技术两门课程。对课程知识模块进行合理划分，课堂理论讲解和现代通信技术应用相结合，从最初演示型试验、验证型试验到设计型和综合型试验，试验内容由浅入深、循序渐进，对加强和完善实践教学、培养学生创新和工程实践能力起到主动作用。六、试验室布局设计参考中软吉大企业设计多种形式试验室布局图供校方参考。可依据校方试验室用地面积，讲课形式等要求部署不一样布局风格。以下图： 6.1.1 岛式布局设计图图 5-1-2 6.1.2 岛式布局效果图图 5-1-2 6.2.1 一字型布局设计图图 5-2-1 6.2.2 一字布局效果图图 5-2-2 6.3.1 背靠背布局设计图图5-3-1 6.3.2 背靠背布局效果图图5-3-2 6.4.1 转角布局风格图5-4-1 6.5.1多个模块产品同时布署处理方案下图为2个模块需要单独机柜布署链接图，2个模块能够同时安装在一个试验室内，为学校节省硬件资源，提升设备和试验室利用率。七、网络和通信试验室各个模块具体试验内容及结构（1）网络信息安全模块试验内容及结构本系统依据教育部提出信息安全类专业规范要求设计了46个试验，累计119个试验任务。包含知识类试验和课题类试验两个方面，包含社会工程学、密码学及应用、主机安全、网络攻防、病毒攻防、无线安全、容灾备份和生物特征八个方面，其中设计型试验约占28%，综合型试验约占11%，课题型试验约占3%，累计212课时。学校能够依据实际情况选择试验内容。试验内容以下： 7.1 知识类试验 7.1.1 社会工程学试验练习试验点人数类型试验1 敏感信息搜集敏感信息搜集社会工程学、信息搜集方法、怎样保护个人敏感信息 1人验证型试验2 钓鱼式攻击手法钓鱼式攻击手法钓鱼攻击原理、防范网络钓鱼 3人验证型试验3 密码心理学攻击密码心理学攻击密码心理学概念、密码特征分析、密码猜解 1人验证型试验4 安全细节问题安全细节问题信息安全中细节问题、制订和实施企业安全计划 2人验证型 7.1.2 密码学及应用试验练习试验点人数类型试验5 古典密码算法 Kaiser密码替换密码编码方法、单表替换密码分析 2人验证型单表置换密码置换密码学编码方法、古典密码统计分析 2人验证型试验6 对称密码算法 DES算法分组密码、DES算法加解密过程、子密钥产生过程 2人验证型 AES算法 AES基础变换、算法加解密过程、密钥膨胀理论 2人验证型 IDEA算法 IDEA算法加解密过程 2人验证型 RC4算法序列密码、RC4算法加解密过程 2人验证型试验7 非对称密码算法 RSA算法非对称密码体制、RSA算法加解密过程 2人验证型 ELGamal算法 ELGamal算法加解密过程 2人验证型试验8 Hash算法 MD5算法哈希函数、MD5算法原理 2人验证型 SHA1算法 SHA1算法原理 2人验证型试验9 密码应用文件安全传输数字署名、利用对称密码实现数据加密、利用非对称密码实现数字署名、利用Hash函数实现数据完整性 2人设计型 PGP应用 PGP安全通信 2人验证型试验10 PKI技术证书应用身份认证、证书申请和颁发、使用数字证书配置安全站点、使用数字证书发送署名邮件 2人验证型证书管理 CA备份和还原、公布CRL 2人验证型信任模型常见PKI信任模型 3人验证型 PKI应用 PKI体系模型 3人设计型试验11 信息隐藏信息隐藏位图法 BMP图像编码方法、使用位图法嵌入和提取信息 2人设计型 LSB水印算法数字水印、LSB算法、LSB水印嵌入和提取 2人设计型 DCT水印算法 DCT信息嵌入和提取、DCT图形变换基础步骤 3人验证型主动水印攻击水印算法鲁棒性验证、水印攻击和防范 3人设计型 7.1.3 主机安全试验练习试验点人数类型试验12 系统安全 Windows系统安全任务一用户权限管理任务二审核策略设置任务三注册表安全设置任务四 TCP/IP筛选任务五主机安全加固 1人 1人 1人 2人 2人验证型验证型验证型验证型验证型 Linux FC5系统安全任务一权限模型任务二安全访问任务三 SELinux 任务四安全审计 1人 1人 1人 2人验证型综合型验证型验证型试验13 口令破解 Windows口令破解口令破解定义、穷举口令破解、字典口令破解、口令强度比较 1人验证型 Linux 口令破解 Linux用户口令加密机制和保护方法、阴影口令、Shadow文件、Crypt函数 1人验证型试验14 Web安全 Web脚本攻击任务一 XSS脚本攻击 2人验证型 Web服务器安全设置任务一 IIS安全设置任务二 Apache安全设置 2人 2人综合型综合型日志审计 Windows日志系统、IIS日志格式、W3C扩展日志、自定义消息类型 2人验证型网络事件审计 TCP/IP网络层数据分析、应用层协议分析、状态码分析、异常流量分析 2人验证型试验15 数据库安全 SQL注入 PHP服务器脚本语言、MYSQL数据库、Web访问数据库模型、SQL语言、SQL注入攻击及防范 1人综合型防范SQL注入 SQL注入通常性防御手段 1人设计型试验16 软件安全软件漏洞利用软件安全隐患分析、软件漏洞利用 2人验证型试验17 协议脆弱性分析 SNMP协议脆弱性分析分析SNMP协议脆弱性、SNMP协议漏洞利用 3人验证型试验18 安全协议 IPSec－IP安全协议安全关联、传输模型和隧道模式、AH协议分析、ESP协议分析、IPSec工作原理 2人验证型 SSL－安全套接层协议 OpenSSL、Apache+OpenSSL试验实现网络安全通信、SSL会话过程 2人验证型 Kerberos－安全认证协议身份认证、Kerberos身份认证、配置Kerberos身份认证系统 6人综合型 7.1.4 网络攻防试验练习试验点人数类型试验19 信息搜集信息搜集信息搜集通常性步骤、多个信息搜集方法、Nmap使用方法 2人验证型主机发觉任务一 ARP主机发觉任务二 NetBIOS主机发觉 2人设计型验证型端口扫描任务一 TCP端口扫描任务二 UDP端口扫描 1人设计型设计型试验20 漏洞扫描综合扫描和安全评定漏洞扫描、弱口令、HTTP漏洞 2人验证型模拟攻击方法漏洞扫描、弱口令利用 2人验证型 Web漏洞扫描器 Web漏洞扫描器程序设计、HTTP网络会话、 1人设计型 FTP弱口令扫描器 FTP弱口令扫描器程序设计、FTP网络会话 1人设计型试验21 网络嗅探明文嗅探网络工作原理、Base64编码、明文嗅探对策 2人验证型原始套接字嗅探器原始套接字程序开发、TCP/IP协议分析 2人设计型 Winpcap嗅探器 Libpcap、Winpcap开发步骤、以太网数据解析 1人设计型试验22 缓冲区溢出缓冲区溢出攻击缓冲区溢出攻击现象、缓冲区溢出攻击方法 2人验证型当地缓冲区溢出任务一利用跳转指令实现溢出任务二定位参数地址实现溢出任务三溢出实现用户权限提升 1人设计型设计型验证型远程溢出和后门植入远程溢出攻击、后门植入、获取权限、远程控制 6人综合型试验23 拒绝服务攻击洪泛攻击 SYN Flood、ICMP Flood、洪泛攻击应对策略 2人验证型 DDos攻击 DDOS攻击原理、TFN2K 3人验证型 Smurf攻击 Smurf攻击原理、攻击行为 6人验证型试验24 欺骗攻击 ARP欺骗 ARP缓存、ARP欺骗、防范ARP欺骗 3人设计型 ICMP重定向 ICMP重定向、防范ICMP重定向 4人验证型试验25 网络后门 Shell后门后门定义、分类、Shell后门 2人验证型无故口后门软件后门、ICMP无故口后门 2人设计型后门开启技术任务一 Windows自开启技术任务二 Linux自开启技术 1人 1人验证型验证型试验26 特洛伊木马网页木马反弹型木马植入和剖析、编写挂马脚本 2人设计型 Webshell Webshell原理及利用、编写Webshell 2人设计型 ARP木马和ARP防火墙 ARP木马原理及应用、ARP防火墙原理及作用 6人验证型木马捆绑和隐藏木马包装 2人验证型木马免杀杀毒软件工作原理、特征码定位、特征码修改 2人验证型跳板跳板原理、跳板攻击方法 6人验证型试验27 防火墙 Windows防火墙应用防火墙定义、功效及应用 3人验证型 iptables应用 iptables工作原理、包过滤、状态检测、网络事件审计、NAT、应用代理 3人综合型企业边界防火策略企业网络环境、访问控制策略 6人设计型试验28 入侵检测基于网络入侵检测系统 NIDS工作原理、Snort工作方法、Snort规则设计及应用 2人验证型 NIDS和防火墙联动入侵检测和防火墙联动 2人设计型 NIDS开发开发NIDS实现TCP数据流重组、TCP端口扫描检测、特征匹配、和防火墙联动 2人设计型自建实用IDS 利用网络入侵检测工具进行攻击检测 2人设计型试验29 VPN 利用IPSec构建企业VPN 任务一用户到网关VPN 任务二网关到网关VPN 6人综合型利用PPTP构建企业VPN 架设PPTP服务器、PPTP协议 3人验证型利用OpenVPN构建企业VPN OpenVPN 2人综合型利用SSL构建企业VPN 架设sslexplorer服务器、SSL-VPN安全隧道 3人验证型试验30 蜜罐蜜网蜜罐引入蜜罐概念 1人设计型 DMZ区布署蜜罐企业环境DMZ区布署蜜罐，进行攻击检测和预警 6人综合型局域网布署蜜罐布署蜜罐捕捉网络内部威胁、蜜罐处理方案honeyd布署和应用 2人设计型自制蜜罐由需求自制蜜罐、利用蜜罐捕捉蠕虫 2人设计型蜜网仿真蜜网概念、仿真蜜罐网络 2人设计型 7.1.5 病毒攻防试验练习试验点人数类型试验31 引导区病毒 DOS引导区病毒系统开启步骤、实模式DEBUG命令、引导区病毒原理、修改引导区 1人验证型试验32 文件型病毒 PE病毒文件型病毒原理、PE文件结构、文件型病毒发觉方法、病毒专杀设计 2人设计型试验33 宏病毒 Word宏病毒 Word宏、宏病毒工作原理、宏病毒专杀设计 2人设计型试验34 脚本病毒 Java脚本病毒 Java脚本病毒通常性工作原理、常见感染方法、专杀脚本编写 1人设计型 VB脚本病毒 VB脚本病毒工作原理、常见感染方法、专杀脚本编写 1人设计型试验35 邮件型病毒 Outlook邮件病毒邮件型病毒传输方法、病毒工作原理、杀毒方法 2人验证型试验36 蠕虫病毒蠕虫仿真蠕虫定义、蠕虫攻击原理、蠕虫专杀工具设计 2人设计型试验37 病毒行为分析病毒行为分析认识病毒行为、病毒行为分析 2人验证型 7.1.6 容灾备份试验练习试验点人数类型试验38 文件恢复 FAT32文件恢复 FAT32文件系统、学会手动恢复被删除文件 1人验证型 Ext2文件恢复 Ext2文件系统、学会手动恢复被删除文件 1人验证型试验39 RAID磁盘阵列 RAID基础 RAID 0、RAID 1、RAID 0+1、RAID 5、RAID 0+5 1人验证型 RAID应用 GRUB、Linux系统创建RAID1 1人综合型试验40 热备份双机热备双机热备技术 1人验证型 7.1.7 无线安全试验练习试验点人数类型试验41 Wi-Fi基础应用 WLAN通信 IEEE802.11g、WLAN、AP、基础结构模式、点对点模式 6人验证型 AP安全方法无线认证 6人验证型 AP桥模式网桥、AP桥模式工作原理 6人验证型试验42 Wi-Fi安全方案 WEP安全模式 WEP数据加密和传送机制 2人设计型 RADIUS－远程身份验证用户拨入服务 RADIUS身份认证系统及身份认证过程、RADIUS服务器架设 6人综合型 7.1.8 生物特征试验练习试验点人数类型试验43 面部识别面部识别检测面部识别工作机理 1人验证型面部识别登录系统面部识别登录系统原理 1人验证型 7.2 课题类试验试验试验点人数类型试验1 安全信息传输工具 DES密码算法、RSA密码算法、MD5哈希函数算法、Diffie-Hellman密钥交换算法、密钥协商原理、文件安全传输、Windows MFC CSocket、CSocketFile类、Winsock网络编程 1课题组课题型试验2 主动防御安全网关架设 Iptables及其应用、Snort及其应用、snortsam及其应用、SSL安全套接层协议、Webmin配置及应用、基于Webmin管理snort、Snortsnarf配置及应用 1课题组课题型试验3 布署多DMZ区安全企业网络

展开阅读全文