XX学院信息安全实验室建设建议技术方案.doc
《XX学院信息安全实验室建设建议技术方案.doc》由会员分享,可在线阅读,更多相关《XX学院信息安全实验室建设建议技术方案.doc(29页珍藏版)》请在咨信网上搜索。
XX学院网络安全实验室建设方案 XX学院网络安全实验室 建设技术方案 29 / 29 目录 目录 2 1 网络安全实验室建设概述 4 2 网络安全实验室建设需求分析 7 2.1 网络实验室建设服务对象 7 2.2 网络安全实验室建设目的 7 2.3 网络安全实验室教学内容 7 3 网络安全实验室建设方案 9 3.1 网络安全实验室建设原则 9 3.2 多系统、多平台的原则 9 3.2.1 设备的多样性原则 9 3.2.2 系统自身的安全性原则 9 3.2.3 课件和知识库完善原则 9 3.2.4 网络系统可扩展性原则 10 3.2.5 实验室高可管理性原则 10 3.2.6 系统建设介绍 10 3.3 网络安全实验室建设要求 13 3.4 网络安全实验室建设基本要求 13 3.4.1 网络安全实验室主要服务专业种类 13 3.4.2 网络安全实验课预备课程内容 13 3.4.3 网络安全实验相关知识体系主要内容 14 3.4.4 网络安全实验课程设计主要内容 14 3.5 网络安全实验室实验平台设计思路 17 3.5.1 初级网络安全实验平台设计 17 3.5.2 中级网络安全实验平台设计 17 3.5.3 高级网络安全平台设计 18 3.5.4 网络安全实验步骤 18 3.6 XXXX网络安全实验室优势体现 18 3.6.1 分离式设计 18 3.6.2 管理统一 19 3.7 XXXX网络安全实验室管理方案特点 19 3.7.1 完备性特点 19 3.7.2 先进性 19 3.7.3 前瞻性 20 3.7.4 安全性 20 4 XXXX网络安全实验室解决方案优势 21 4.1 紧跟技术发展趋势,增强学生对网络安全新方向的理解与认识 21 4.2 实验课程及内容丰富,实用性极强,更为专注于实验教学 22 4.2.1 实验内容完全满足教学需要 22 4.2.2 内容丰富的标准和定制实验指导手册 22 4.2.3 完善的针对培训教师的师资培训及认证体系 22 4.3 网络安全实验室教学管理便捷安全 22 4.3.1 网络安全实验操作方法优势 22 4.3.2 网络安全实验室安全管理优势 23 4.3.3 网络安全实验的高效管理优势 23 4.3.4 可作为先进的科研平台 24 5 网络安全实验内容体系 26 5.1 标准化的网络安全教材 26 5.2 按需定制的网络安全实验手册 26 5.3 网络安全实验主要内容 26 6 教学师资培训方案 27 6.1 教学师资培训体系介绍 27 6.2 相关设备厂商的师资培训体系 27 6.3 安全认证培训 28 6.3.1 初级安全培训 28 6.3.2 中级网络安全培训 28 6.3.3 CISP(高级) 28 1 网络安全实验室建设概述 目前,我国各行业信息化发展迅猛,对各种信息化相关专人需求极为迫切。各地在信息化高速发展和建设过程中出现了网络设备研发、应用的开发、网络计算、系统集成、网络安全和管理专业高端人才的严重缺乏,这在一定程度上阻碍我国网络及网络安全技术和应用的深入发展,影响我国向下一代网络过渡的进程。因此,国家迫切要求建立一个崭新的网络专业人才培养体系,培养市场急需的高质量、实用的各类型网络专业人才。 在信息化建设快速发展的形势下,国内院校十分重视网络及网络安全技术教学,纷纷将网络安全相关课程列入到计算机课程体系当中,网络概念总体上停留在计算机网络范畴,把计算机网络基础作为计算机专业的一门主干课程内容看待,网络及网络安全教育还停留在一般理论教学上,仍然侧重考虑的是计算机专业课程普遍性。近几年已正在逐步形成一个统一共识趋向:即为了满足市场和技术发展需求,计算机科学与技术学科从不分专业状态,开始分出软件工程和网络工程专业,并成立系,大学进行更贴近市场、更专业的教学;但总体局势刚开始起步,认识、师资、设备条件等原因,网络及网络安全专业教学普遍存在着“只有理论、少(没)有实践”的现象,缺乏一整套完整的、标准的网络安全实验环境和实验内容体系,在目前和今后一段时间中高校、职业大学将形成一定规模的建设需求。 另一方面,网络和网络安全专业的老师与研究生也普遍缺乏网络安全技术研究、网络安全应用开发的基础环境,只能从理论到理论或简单环境的研究开发;一方面研究生的大量扩招,一方面又缺乏培养高层次人才的基础环境。但同时,网络安全认证资质培训非常热闹,成为设备、软件厂商的网络安全及相关设备和技术推广的重要内容。 网络安全是新的、发展中的技术,是技术含量高、抽象,且涉及面宽、实践性和应用性很强的专业体系。所以,在全国网络及网络安全专业教学刚起步的情况下,尽快实现网络安全理论、实验、技术研究和应用开发一体化,尽快建立具先进性、有特色的、多层次的理论体系和实验相配套的网络安全技术专业,建立网络安全技术与应用的学科专业新优势,为社会培养一流网络及网络安全人才,其中建设完整的、标准的网络安全实验环境和工程应用研究开发环境已是十分迫切的事情。 网络安全实验室的发展,按照实验室作用范围和设备的情况,可分为三个阶段: 第一阶段是基本数据传输安全实验室,是以基础数据传输安全知识培训为主要目的,实验室功能有限,用于满足数据传输安全的教学需求,在安全技术上是以防火墙、入侵检测技术为主,在安全设备上体现为有最基本的防火墙、IDS、UTM、VPN等,也可根据需要做相应安全产品的扩充,如安全实验室除了为基本教学服务外,还可进行全面攻防性质的综合实验,涵盖了漏洞扫描技术,加密技术、黑客攻击技术、Web安全技术、WINDOWS/UNIX及数据库安全技术等等; 第二阶段为应用安全实验室阶段,以用户的业务流及应用为基础,采用多种安全技术,确保用户的业务连续性,具体包括服务器及应用安全管理、终端安全管理、网络及安全设备管理等多方面的关键技术; 第三阶段为网络安全管理与性能评估实验室阶段,在第二阶段的基础上,融合国际标准、国家标准和业界最佳实践,提出体系化、层次化的信息安全保障方法论,得点解决用户的安全管理和性能评估。 这三个阶段将理论知识与实践相结合,服务社会,带动教育、其它行业的信息安全建设,成为学校所属区域乃至全国信息安全建设的龙头,构建一条实验室的价值链。 其中的每一个更高发展阶段,都包含了低阶段的所有设备和功能,而且根据学校的实际情况可以一步到位,也可以分期建设、分步实施。 结合XX的自身特点,建立信息安全实验室,其重大意义如下: 1. 建设同类职业院校领先的安全实验室 建设信息安全实验室要有较高的起点和全局的规划,信息安全实验室的最终目的是促进产学研一体,为大学培养专业、实用性的人才,增加学生就业机会,增加学生就业竞争力,扩大学校生源。 2、 对信息安全教学的意义和作用 a) 填补了信息安全实验教学方面的空白; b) 极大改善信息安全实验教学的条件 c) 具备了跟踪先进信息安全技术,开阔学生的思路和眼界,提高教学水平和教学质量; d) 在信息安全技术方向,为高等院校创新人才培养基地提供良好的教学与科研条件。 e) 打造优势学科建设基地,通过先进信息安全理念的引进、新技术的采用,先进的实验室建设,提高学校的信息安全、计算机、通信等信息学科的学术地位,有助于XX建设优势学科,以先进的教学科研、实验环境,争取科研项目 3、 对院校教学实验中心的意义和作用 通过安全实验室的教学和业务培训,可使XX实验中心的教师的业务水平大幅度的提高,并且能够紧跟网络技术发展的最新方向,并且先进的信息安全实验室有利于高素质人才的引进,形成一个良性循环。 4、 良好的经济和社会效益 a) 目前社会对高素质的信息安全工程技术人员需求量很大,信息安全培训不但能够为社会服务,而且也能够为院校的毕业生走向工作岗位创造良好的条件,进一步加强院校毕业生基础理论知识扎实、动手能力强的优势。 b) 院校的投资能够得到较好的回报,实验中心的运作能够步入良性循环; c) 使实验室成为其它行业信息安全建设的演示平台、实验基地,向当地社会提供技术交流、课题研究支撑,成为区域信息安全建设的示范 d) 各种增值服务的收益能够为学校、计算机学院、教学实验中心做出应有的贡献。 院校建设高水平的信息安全实验室,对院校自身的教学和发展,对产生良好的社会和效益,均有重大的意义。 2 网络安全实验室建设需求分析 2.1 网络实验室建设服务对象 安全实验室主要为计算机学院从事信息安全教学、科研活动提供一整套实验环境。实验室用于计算机应用技术、网络、计算机软件和电子商务等三年制专业的三年级学生进行信息(网络)安全课程的学习,也可做信息安全的相关课题研究之用。 2.2 网络安全实验室建设目的 建设网络安全实验室有四个目的: 1、 人才培养:当前的社会需要高素质的院校毕业生,更看重学生的实际动手能力和解决问题的能力。对院校而言,应当尽量避免“高分低能”的情况出发。对于抽象的网络技术,采用实物化的网络安全实验室可以有效地加深学生对网络技术的深刻理解,提高动手能力和实际环境中发现问题、解决问题的能力,为社会培养有用人才。 2、 科技创新:科研作为大学的主要职能,日益受到全社会的关注。凭借丰富的知识资源,大学完全可以参与到网络这一领域,进行更多的创新和开发。这些也需要实验室这样的硬件保障手段。 3、 贡献社会:人力资源、技术资源是院校为社会提供的最主要的贡献。 4、 学校增辉:一方面,上面三个方面做到了,必然会提高学校的知名度和美誉度,成为扩大生源、吸引优秀师资力量加盟的主要内容;另一方面,在网络安全实验室这一新型实验室建设方面完全可以以特色获得同行的认可,甚至可以申请国家重点实验室或开展新的学科建设,这都为学校的品牌建设做出了重大贡献。 2.3 网络安全实验室教学内容 实验一:防火墙实验 实验目的:认识防火墙的结构、管理方式,各种功能应用:例如防火墙模块\IPS模块\AV模块\WEB网页过滤模块\垃圾邮件模块等. 实验二:入侵检测系统(IDS)实验 实验目的:认识IDS的结构、控制台及探测器安装、IDS管理方式 实验三:入侵防御系统(IPS)实验 实验目的:认识IPS的结构、控制台及探测器安装、IPS管理方式 实验四:安全管理管理平台实验 实验目的:认识安全管理平台的功能、部署方案及日常维护方式 实验五:内网安全审计系统实验 实验目的:认识内网安全审计系统的功能、部署方案及日常维护方式 实验六:内网风险管理与审计系统实验 实验目的:学习内网风险管理与审计系统的安装,了解其功能和管理方式 3 网络安全实验室建设方案 3.1 网络安全实验室建设原则 信息安全实验室建设必须遵循以下的建设原则: 3.2 多系统、多平台的原则 操作系统不安全是计算机网络与信息系统不安全的根本原因,所以必须得研究各平台上的各操作系统存在的不安全因素以及如何防范这些不安全因素。 3.2.1 设备的多样性原则 非法者的入侵除了针对操作系统及各应用系统外,通常还通过对各种网络设备、安全设备进行攻击来达到非法入侵的目的;同时,非法者的自身网络也被许多的安全设备所保护着,所以无论是从了解网络安全行为、研究网络入侵防护手段,还是从如何加强信息系统防护的角度分析,都必须对各种网络设备、安全设备进行研究。 3.2.2 系统自身的安全性原则 由于实验室网络与校园网有着紧密的联系,为了防止的不法人员的入侵,所以必须得保证安全实验室自身的安全性。 3.2.3 课件和知识库完善原则 网络安全实验室是提供网络安全研究课程教学、实验的环境,必须准备较完备的网络安全方面知识库和科学、合理、循序渐进的教材、课件、实验课程,才能更好教授学生网络安全方面知识,提供学生的网络安全知识水平和能力。 3.2.4 网络系统可扩展性原则 实验室的网络系统必须具有实用性,针对性,留有网络扩展的余地。计算机网络及通信技术的发展速度极快,非法者入侵的手段是随之发展的,所以实验室网络系统必须具备极强的扩展性。 3.2.5 实验室高可管理性原则 按照常规的网络规划方法,需要投入大量资金购买网络设备、应用软件。如何提高有限设备的利用率是我们需要解决的问题。所以实验测试环境怎样建立为一个高可管理性网络,怎样实现对网络设备、安全设备、操作系统、应用系统的自动配置,形成所需测试环境是我们要解决的重要问题。理想的状况是在适当增加电脑终端和少量其他设备的情况下,可以同时开展5组以上的网络安全实验。 3.2.6 系统建设介绍 针对六安国防科技学院的信息安全实验室的建设需求,XXXX建议通过建立一个核心试验区和六个攻防试验子区来建设六安国防科技学院的信息安全实验室,核心实验区部署XXXX中高端的全线主流的安全防御产品,各攻防试验子区部署XXXX低端的防火墙、防毒墙、IPS(入侵保护系系统)。核心试验区和六个攻防试验子区分别构建成6个独立的交换局域网络,6个局域网络通过路由设备连接形成一个大的星型互联网络。通过在每个子网区域部署不同的应用服务器,真实的模拟出有多个分支的大型企事业单位的信息网络或把每个子网看成互联网上的不同节点。 每个攻防子区可以独立完成简单的安全防御及信息安全产品实施部署等试验课程,也可以与核心区及其他攻防子区配合完成难度较高的攻防试验课程。产品具体部署如下图所示: 六安国防科技学院信息安全实验室的建立,不仅有利于科研、教学,而且有利于提高学生的网络信息安全应用的实际能力,进而增强他们在就业中的竞争实力,而且还能很好的树立起学校在学术界和社会的良好品牌形象。 部署 区域 序号 项目名称 数量 设备预算单价 合计(万) 核心实验区 1 千兆防火墙 1台 4 4 2 网闸 1台 4 4 3 防毒墙 1台 5 5 4 入侵防御系统 1台 6 6 5 业务行为审计系统 1台 6 6 6 上网行为审计系统 1台 3 3 7 SSL VPN接入网关 1台 3 3 8 终端安全管理系统 1套 3 3 9 核心路由器 1台 1 1 10 三层交换机 1台 0.5 0.5 11 服务器 1台 2 2 12 三层交换机 1台 0.5 0.5 13 服务器 1台 2 2 14 机柜 2套 1 1 合计: 43万 实验 子区 1 百兆防火墙 6台 1 6 2 入侵检测系统 6台 3 18 3 路由器 6台 0.7 4.2 4 交换机 6台 0.3 1.8 5 PC机(学生用) 30台 0.4 12 合计:42万 实验所需系统软件 1 Microsoft Windows 2003 Server 1套 2 Linux AS 4.0 1套 3 Microsft SQL Server 2008 1套 4 Oracle 10i 1套 5 MySQL 1套 合计: 信息网络安全常用实验软件(含教程) 1 Hgod软件 1套 2 IDS Informer软件 1套 3 协议层入侵实验工具 1套 4 Windows入侵实验工具 1套 5 后门木马实验工具 1套 6 应用层入侵实验工具 1套 合计:以上软件可通过互联网获取,或由安全产品中标商免费提供 实验室基础设备 课桌椅 电源插座 空调 3.3 网络安全实验室建设要求 总的来说,网络安全实验室是根据国际最新网络安全技术发展方向,国内院校对网络安全研究和教学的需求,以模块化、可配置实验平台为基础的一个集课件管理、工具管理、知识库管理、实验操作、过程分析为一体的解决方案。 网络安全实验室特色优势 l 可扩展性极强的实验环境 l 完善的课件、课程和实验条件 l 多系统、多平台、实验设备多样 l 跟踪国际最新网络安全技术发展 3.4 网络安全实验室建设基本要求 3.4.1 网络安全实验室主要服务专业种类 序 号 专 业 1 信息安全 2 计算机网络 3 网络通讯技术 4 计算机应用 5 计算机软件 6 电子商务 3.4.2 网络安全实验课预备课程内容 l 计算机网络基础 l 计算机网络技术 l 网络服务器配置与管理 l 网络互联与实验 l 局域网设计 l 网络互联与实现 l 网络设备与管理 l 实用网络技术配置指南 3.4.3 网络安全实验相关知识体系主要内容 l 安全体系框架、安全标准和法律法规: 安全管理体系框架和相关的标准,安全系统管理体系的建设、运行及审核 l 黑客攻击技术:黑客攻击的一般过程及常见的方法,黑客常见的利用方式及应对措施 l Windows安全管理和配置:Windows系统安全问题,常用服务安全配置方法和入侵防范措施,系统安全恢复措施 l UNIX安全管理和配置:UNIX系统安全问题,常用服务安全配置方法和入侵防范措施,系统安全恢复措施 l 密码学及应用:密码原理及发展背景、相关加密技术及用途 l 防火墙技术:防火墙基本概念和术语、机制和结构以及配置原则 l 入侵检测/入侵防御技术:入侵检测/入侵防御技术的基本概念和原理、入侵检测/入侵防御的分析技术及部署、黑客入侵事件的分类 l 漏洞扫描技术:漏洞扫描原理,操作系统漏洞和网络协议漏洞产生原因 l 网络安全审计技术:审计数原理,审计系统部署方式,安全事件审计内容、事件分析 l 数据库安全管理和配置: 数据库安全原理, SqlServer及Oracle数据库等常见数据库系统的安全配置 l Web应用安全: WEB安全漏洞;典型的针对WEB安全漏洞的攻击 3.4.4 网络安全实验课程设计主要内容 建议XX可根据专业要求的不同,分配不同的课时。 信息安全的知识领域范围包括以下十个方面: 1、信息安全和风险管理 2、访问控制 3、安全体系架构和设计 4、物理环境安全 5、通讯和网络安全 6、密码学 7、业务连续性和灾难恢复计划 8、法律和符合性 9、应用安全 10、操作安全 本方案中我们除了进行网络原理及产品实验外,还涉及到了密码学和访问控制技术。相对单纯的网络安全实验,知识面要广一些。 主要网络安全实验课程课程如下: 序号 课程性质 课程编号 课程名称 备注 1 防火墙实验课程 FW001 管理方式介绍及登录界面 FW002 路由模式及透明模式实验 FW003 IPSec/SSL/L2TP VPN实验 FW004 地址转换及端口映射实验 FW005 对象定义及安全策略配置实验 FW006 防火墙集中管理实验 2 入侵检测系统实验课程 IDS001 管理方式及登录界面 IDS002 标准入侵检测特征库实验 IDS003 自定义入侵检测特征实验 IDS004 审计及报表实验 IDS005 防火墙与IDS联动试验 3 入侵防御系统实验课程 IPS001 管理方式及登录界面 IPS002 标准入侵防护特征库实验 IPS003 自定义入侵防护特征实验 IPS004 审计及报表实验 IPS005 防火墙与IPS联动试验 4 安全审计系统实验 Audit001 管理方式及登录界面 Audit002 安全事件收集实验 Audit003 审计及报警规则编辑实验 Audit004 审计及报表实验 Audit005 集中管理实验 5 内网风险管理与审计系统实验 EPS001 内网风险管理与审计登录管理简介 EPS002 安全策略及编辑实验 EPS003 内网安全事件审计实验 EPS004 集中管理实验 6 漏洞扫描系统实验 Scan001 主机设备扫描实验 Scan002 网络设备扫描实验 Scan003 应用系统扫描实验 Scan004 网站应用扫描实验 7 安全管理平台实验 MNG001 集中监控实验 MNG002 告警规则配置实验 MNG003 全网安全事件审计实验 3.5 网络安全实验室实验平台设计思路 3.5.1 初级网络安全实验平台设计 第一步网络平台建设(初级实验),达到以下的目标:每个实验台布置1台防火墙、1台IDS、1台IPS,1台漏洞扫描,在客户端PC上部署1套内网安全管理及审计系统,可以在所有的客户端进行管理。 3.5.2 中级网络安全实验平台设计 第二步应用平台建设(中级实验) 在第一步已经部署好的设备基础上部署安全管理平台,对设备日志进行审计和分析,达到对网络设备及网络安全设备进行统一控制和管理的目的。并且在每个实验台也可以考虑放置IPS。 3.5.3 高级网络安全平台设计 第三步创新平台建设(高级实验) 在核心处可考虑部署异常流量管理系统,可以完成全网的流量分析、异常流量牵引、DDOS攻击过滤、P2P识别与控制、异常流量带宽限制等处理,同时可根据实际情况,在培训内容引入安全服务的相关知识,包括风险评估、安全加固、安全运维、等级保护等内容。 3.5.4 网络安全实验步骤 第一步:分步熟悉主流安全产品:防火墙、UTM、IDS、IPS、漏洞扫描系统、内网安全管理系统等的操作、配置和功能。 从实验的角度来讲,不同产品,不同功能的操作配备需要搭建不同的网络拓扑。(详见实验手册) 第二步:学习组建小型企业、学校、政府分支网络模拟。 在熟练掌握第一步的基础上,学会组建小型企业、学校、政府局域网,了解在具体的网络环境中安全设备的部署及功能设置。 第三步:模拟组建园区网及城域网 每五组实验台共用一台核心路由交换机,共使用两台核心路由交换机连接整个网络试验台。 同时,在实验室所有PC上部署内网安全管理软件,进行终端管理。 第四步:模拟外网与内网连接,提供网络安全边界防护方面的实验。 边界安全防护设备,在两台核心路由交换机中间放置一台防火墙或IPS,模拟外网与内网连接,提供网络安全访问控制方面的实验。 3.6 XXXX网络安全实验室优势体现 3.6.1 分离式设计 网络安全实验室建设方案是一个全新的分离式的。实验室以实验台作为基本单元,整个实验网络是相互分离的。XXXX在本项目所提供的实验方案,实验台中用户的网络设备连接和实验台之间用户的网络设备连接是可以任意组合的,而这些组合的变更不会影响到整个实验网络。这在业内是首次提出独立而又融合的网络安全实验室的,是现在国内最先进的。不但增强了学生的动手能力,增强了他们对网络设备的感性和理性认识,而且可以任意改变网络结构而不影响其他实验台。这样一个网络安全实验室,可以充分体现学校的整体实力,在理念上领先于兄弟院校的网络安全实验室。 3.6.2 管理统一 以往的网络安全实验室在做实验的时候,是学生直接拿着CONSOLE线,需要操作哪台设备的就将配置线连接到该设备上,如果现在需要操作另一台设备的时候,就需要拔出配置线,再连接到另一台设备上,在整个实验过程中,老师不能实时察看网络实验进度、并有效进行管理控制,使得网络实验的效率和效果大打折扣。 在XXXX为XX的网络安全实验室中,提出了实验台的网络安全实验室设计理念,所有的网络实验设备可以通过访问控制器(ACS)控制。学生在使用实验台做网络实验的时候,可以登陆到网络设备上配置网络设备,而在整个网络实验过程中,老师也能够方便的通过访问控制器察看每个设备的使用情况,并具有网络设备的最高可控权限,有效把控网络实验进度,大大提高了网络实验的效率。 3.7 XXXX网络安全实验室管理方案特点 3.7.1 完备性特点 XXXX公司所提供的实验体系方案能够涵盖大部分不同层面的网络技术和网络实验内容,并为基础网络实验与多种业务应用信息网络提供统一的综合业务传送平台,具有良好的综合性。网络安全实验室的设备包括接入层、汇聚层、核心交换层的各种设备,能够模拟数据城域网和大型园区网等的组网方式和通信业务。能够在网络安全实验室中进行大中小型网络的设计、搭建、和维护的全面实验。 3.7.2 先进性 选用目前最先进的网络设备和管理软件,使实验室具备了跟踪最新技术的基础,通过网络大学同厂商进行广泛而深层次的合作,把最新的技术引入网络安全实验室,并纳入到网络教学与科研活动中。支持QoS、VPN、视频、IP语音、可控组播、环网技术高级冗余技术、链路故障快速恢复技术、网络流量可控技术等先进网络和通信技术。 3.7.3 前瞻性 网络安全实验室是可扩展的。所选择的网络设备不仅具有很高的使用性,而且支持多种模块插槽,通过与主流安全厂商的联合,能够以最快的速度获得设备和技术的更新和升级。 3.7.4 安全性 具有很高的容错能力,具有抵御外界环境和人为操作失误的能力。保证任何配置都不会影响到网络课程的正常运作. 最后,值得一提的是,我们还具备了一些其他网络安全实验室不具备的独特的特点。建设方案的独有特征分离式实验、一机管理。 4 XXXX网络安全实验室解决方案优势 凭借XXXX多年来在信息安全行业的积累,并结合近年来在网络安全实验室的建设经验,XXXX公司推出了一整套具有国内领先水平的网络安全实验室解决方案。该方案可以完全满足我国高等职业技术院校开展网络安全实验课程的需要,并可以根据需要进行扩充,不仅能适应日常教学的需要,还可以承担社会对信息安全专业人才的培养工作。该网络安全实验室方案,与国内其他厂商网络安全实验室方案相比具有如下明显优势,主要体现在以下几个方面: 4.1 紧跟技术发展趋势,增强学生对网络安全新方向的理解与认识 目前的网络安全实验设备包括防火墙和IDS等,这些是最基础的网络安全产品,对学习网络安全的基础知识相当重要。但是由于现今网络安全技术的飞速发展,只学习这些产品的知识已经不能满足现今社会对网络及网络安全管理技术人员的需要。因此,我们建议网络安全实验室能够随时紧跟当今网络安全的发展脚步,甚至具备相对超前的网络安全实验环境。对于学校而言这就需要和现今网络安全领域的领导企业深入合作,能够随时掌握世界网络安全发展的前沿水平。在原有基础上我们推荐网络安全实验室布置新的网络安全产品与平台,例如文件加密系统、UTM安全网关、防病毒网关、IPS入侵防护系统、内网安全管理系统、应用安全管理系统、异常流量管理系统、安全管理平台、上网行为管理等等。这些新的网络安全产品与平台是将来网络安全发展的新方向,学习新的网络安全产品对于提高学校网络科研及教学水平、学生就业等方面都具有很重要的意义。 4.2 实验课程及内容丰富,实用性极强,更为专注于实验教学 4.2.1 实验内容完全满足教学需要 网络安全实验室内可做实验内容的设计是基于标准各种网络安全技术,包括状态检测防火墙、入侵检测与防御技术、网络防病毒技术、应用安全管理技术、上网行为监控管理等等。 可以完成学校教学所需的给中局域网、广域网实验。并把实验分成基础实验和高级实验。 高级的网络安全实验,又分为2部分,第1部分是网络实验,包括现在常用的二三层链路快速恢复协议、高级数据报文封包协议等等;第2类是安全实验,包括常见黑客入侵手段、安全检测及防范机制等。 4.2.2 内容丰富的标准和定制实验指导手册 我们为网络安全实验室配套了内容丰富的专业实验手册,以供教学参考。实验手册中对每个实验的教学目的、实验的设备、实验设备间相连的网络拓扑、实验操作步骤、实验结果及验证等内容,描述详尽、图文并茂,可以直接当作教材用。 4.2.3 完善的针对培训教师的师资培训及认证体系 XXXX公司还将与其他设备生产厂商联合,提供专业的师资培训。通过培训,即可让授课教师熟悉网络设备的配置、调试等技术,迅速开展对学生的实验教学,便于将实验课程快速融合到教学计划中。 4.3 网络安全实验室教学管理便捷安全 4.3.1 网络安全实验操作方法优势 l 不用插拔配置线; l 最大限度的保护设备console口; l 增强学生的动手能力,从感性和理性认识上同时对学生进行培养; l 实验教学秩序良好,教师可以集中精力指导学生实验; l 可在不同功能的实验台之间轻松切换,并且学生无需交换位置。 l 教师在教师机上即可登陆到学生实验的设备上,实时指导、检查学生实验的过程和结果。 l 可轻松管理多组实验。 l 可模拟现在大多数网络组成结构环境,便于学生贴近实际。 4.3.2 网络安全实验室安全管理优势 l 网络实验被局限在一个或多个实验台内(某些模拟化宁需要多组实验台功能组合),而隔离了其他的实验台,实验过程互不干扰、实验结果清晰可信。 l 无论怎样实验,均不会因协议震荡而冲击整个实验网。 l 每个学生实验的设备由教师指定,确保行为可控。 l 可控制学生的配置过程。 l 通过UTM设备防范病毒,确保实验室网络安全。 4.3.3 网络安全实验的高效管理优势 面对大量的网络实验内容,如何有效的进行实验规划,方便实验管理成为一个着重的方面,网络为此提出了实验台的设计理念。每个实验项目的进行都被相对局限在实验台的有限范围内,任何两组实验设备之间逻辑隔离,使实验过程互不干扰、实验结果清晰可信。由于实验室采取对网络传输协议的控制,实验台上因实验造成的协议震荡根本不会影响到校园网和外网的正常运行。同时,作为实验室管理中心的教师平台可以通过下发的方式,对每个实验台或每个学生的实验设备进行指定,确保其行为可控(包括安全权限、访问外网权限等)。 采用的实验台后,学生做实验时不再需要对设备进行插拔配置线操作,不仅最大限度的保护了网络设备的console口;同时把学生的精力集中到如何配置设备的关键内容上;而且,教师在教师机上即可登陆到学生实验的设备上,指导、检查学生实验的过程和结果,一位老师可以轻松管理多组实验,节约了宝贵的师资资源,进一步提高了教学实验的效率。 4.3.4 可作为先进的科研平台 针对院校技术研究的需求,网络安全实验室提供了进行各种前沿的实验的必要条件。采用先进的网络安全设备,包括业界领先的防火墙、入侵检测、安全扫描系统、防病毒系统、文件加密系统、内网安全管理系统等,可以实现各种复杂的科研实验。可以模拟校园网、银行、保险等具有多个分支机构的企业网、政府等复杂网络环境。可以针对攻击与防范、防病毒、VPN、入侵检测与防护、安全管理等技术专题开展多种实验。在此基础上,研究人员可以跟踪先进网络和通信技术,开阔思路和眼界,大大提高科研水平。 4.3.4.1 培养学生的基础理论 在完成专业学习的情况下,除培养学生掌握必要的计算机基础理论外,可将学生能力分解为网络安全系统部署实施能力、网络安全管理能力、网络安全监控三大组成部分。 4.3.4.2 培养学生对大型网络安全系统部署实施能力 包括各种网络安全设备在不同网络环境下的部署能力等 4.3.4.3 网络设备管理能力 各种网络安全设备的管理能力 4.3.4.4 网络故障管理能力 l 各种网管软件的使用能力 l 破坏性网络故障的排查 l 网络日志管理能力 4.3.4.5 网络性能管理能力 l 网络流量监控维护能力 l 网络带宽监控维护能力 4.3.4.6 网络安全防范能力 基本安全操作能力 l 各种网络安全设备的安全设置管理能力 l 整网安全监控管理能力 l l整网安全监控管理能力 l l故障准确定位能力 5 网络安全实验内容体系 5.1 标准化的网络安全教材 《入侵检测技术》 《防火墙技术》 《漏洞扫描技术》 《Windows系统安全》 《Unix系统安全》 《网络信息安全体系》 《密码技术与PKI体系》 《安全法律法规》 《安全管理及标准》 5.2 按需定制的网络安全实验手册 XXXX公司将为满足不同用户不同层次的培训需求,除了为XX提供标准的网络产品培训教材外,我们还可以提供特性化的定制教材和相关设备厂商的网络技术认证培训课程,还提供客户化定制培训服务。如果您的学校正在为寻找专业权威的培训机构帮助学校培养网络技术人才,提升学生的技术水平,相信我们的培训课程和客户化服务将是您最好的选择。 5.3 网络安全实验主要内容 注:具体实验内容、清单、操作步骤请见《实验手册》 6 教学师资培训方案 6.1 教学师资培训体系介绍 信息安全培训是成本最低、最有效利用现有技术和资源的、效果最快最显著的信息安全管理措施。针对XX的实际特点并结合国际培训惯例,为了尽快帮助任课教师掌握网络安全实验室设备的调试技术,XXXX公司将会制定具有针对性的师资培训方案。该培训方案,将根据培训对象的不同将课程分为三种方面: l 操作层面的基本安全意识培训; l 技术层面的各项安全技能培训; l 管理层面的信息安全管理培训。 XXXX公司的信息安全培训课程可分为三个阶段: 普及性安全培训:面向组织的一般员工、非技术人员以及所有信息系统的用户,目的是提高整个组织普遍的安全意识和人员安全防护能力,使组织员工充分了解既定的安全策略,并能够切实执行。 安全技术培训:面向组织的网络和系统管理员、安全专职人员、技术开发人员等,目的是让其掌握基本的安全攻防技术,提升其安全技术操作水平,培养解决安全问题和杜绝安全隐患的技能。 安全管理培训:面向组织的管理职能和信息系统、信息安全管理人员,目的是提升组织整体的信息安全管理水平和能力,帮助组织有效建立信息安全管理体系。 6.2 相关设备厂商的师资培训体系 考虑网络安全实验室涉及到多个厂家的不同产品,为了帮助教师掌握实验所需所有产品的调试安装技巧,XXXX将会与各大主流设备生产厂商进行沟通协调,将与其他安全厂商一道,为XX提供更为完善的培训和认证计划。 6.3 安全认证培训 6.3.1 初级安全培训 6.3.2 中级网络安全培训 6.3.3 CISP(高级) 1. 基于C8051F单片机直流电动机反馈控制系统的设计与研究 2. 基于单片机的嵌入式Web服务器的研究 3. MOTOROLA单片机MC68HC(8)05PV8/A内嵌EEPROM的工艺和制程方法及对良率的影响研究 4. 基于模糊控制的电阻钎焊单片机温度控制系统的研制 5. 基于MCS-51系列单片机的通用控制模块的研究 6. 基于单片机实现的供暖系统最佳启停自校正(STR)调节器 7. 单片机控制的二级倒立摆系统的研究 8. 基于增强型51系列单片机的TCP/IP协议栈的实现 9. 基于单片机的蓄电池自动监测系统 10. 基于32位嵌入式单片机系统的图像采集与处理技术的研究 11. 基于单片机的作物营养诊断专家系统的研究 12. 基于单片机的交流伺服电机运动控制系统研究与开发 13. 基于单片机的泵管内壁硬度测试仪的研制 14. 基于单片机的自动找平控制系统研究 15. 基于C8051F040单片机的嵌入式系统开发 16. 基于单片机的液压动力系统状态监测仪开发 17. 模糊Smith智能控制方法的研究及其单片机实现 18. 一种基于单片机的轴快流CO〈,2〉激光器的手持控制面板的研制 19. 基于双单片机冲床数控系统的研究 20. 基于CYGNAL单片机的在线间歇式浊度仪的研制 21. 基于单片机的喷油泵试验台控制器的研制 22. 基于单片机的软起动器的研究和设计 23. 基于单片机控制的高速快走丝电火花线切割机床短循环走丝方式研究 24. 基于单片- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 学院 信息 安全 实验室 建设 建议 技术 方案
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文