网络安全实训室.docx
- 文档编号:28979698
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:13
- 大小:331.76KB
网络安全实训室.docx
《网络安全实训室.docx》由会员分享,可在线阅读,更多相关《网络安全实训室.docx(13页珍藏版)》请在冰豆网上搜索。
网络安全实训室
“网络安全实训室”建设报告
1现状分析:
1.1网络信息安全人才培养基本情况
我国在信息安全方面的研究和培训教育起步较晚,由于信息安全技术越来越受到人们的重视以及信息安全领域人才紧缺的状况,很多高校已经越来越重视信息安全专业动态。
在《2006-2020年国家信息安全战略报告》中,均已把信息安全列入到重要的位置加以强调,国家对于信息安全和信息安全人才的培养工作很重视,但还存在着以下不足;
Ø偏重具体技术,对整个网络信息安全的基本理念认识不足
Ø系统性、全面性、层次性不够
Ø网络信息安全人才的培养内容与培养深度也不够
Ø网络信息安全领域的科技人才的数量还远远不够
1.2计算机网络信息安全教育现状
计算机已经是社会现代化发展的基本工具,特别是现代化教育中已经将计算以及其相关内容机作为一门学科,在各种高等教育,培训的普及下,使得计算机迅速发展为一个庞大的学科。
计算机拥有多种角色属性,承载着传输、处理、存储等复杂的业务应用。
因此计算机所面临的安全问题是纷繁多样的,并且由于网络应用的大规模普及,导致存在于任何一个计算机的安全问题都可能威胁到整个信息网络的安全。
然而长时间以来,各类计算机使用者,很少了解到计算机所面临的安全威胁,也很少有学校,企业能够提供对计算机安全培训的环境,使得大多数人群无法真正了解到计算机的安全隐患,也无法对计算机存在的安全隐患进行防御。
在一个已经部署防毒软件、防火墙、IDS、VPN等传统信息安全产品的网络环境中,很少有人清晰的知道这些安全产品的作用,以及能够为计算机安全所带来的保障,严重匮乏的教学和培训环境,让很多学校以及企业感到无从着手,无力进行计算机安全的培训教育,对于面临的一下问题也无法解决:
Ø如何更加有效的教育,培训学生在计算机安全方面的知识匮乏;
Ø怎样的教学,培训方式才能让学生更加快捷,高效的学习计算机安全方面的知识;
Ø什么样的教学,培训环境才能让学生更容易,积极的学习计算机安全方面的知识,增强计算机安全意识。
随着安全技术的发展和安全管理模型的细构,越来越需要计算机人员懂的计算机安全知识,能够对计算机安全防御有一定的了解,认知,在不断发展的信息化中,增加计算机安全防御意识。
1.3高校网络信息安全专业教育现状
在过去的一段时间,教育领域以教育体制改革为核心,进行了院校合并、专升本、学生扩招、新校区建设等等变革,实现了教育行业规模的扩大,基本解决了社会对高学历人才的供需矛盾,建立了院校自我积累、自我发展的健康发展机制;
随着社会信息化得飞速发展,社会对网络信息安全的建设人才、管理人才和运营人才有大量的需求,对人才的技术素质的要求也有很大的提高,不在满足于理论知识型人才;因此,各个高校为了使学生能更好的学习和掌握技术知识,增强学生动手,实践的能力,必须加强相关专业的教学和科研环境的建设和改造;只有提高计算机专业、信息安全专业、数据通信专业的教学质量,改进教学手段,加强实践环节,使学生尽快掌握最新的网络技术知识,具备较强的理论和实践相结合的能力,才能使学生日后更好地服务于社会。
但目前高校网络信息安全专业还存在以下问题:
Ø缺乏总体成熟的教学大纲
Ø重理论,缺实践
Ø缺乏科学的针对不同类型、不同层次的信息安全人才培养
Ø专业课程的设置也较落后
1.4高校网络信息安全实验室现状
在认识到网络信息安全教学需要改进教学手段,加强实践环节后,各个高校都开始增加了对网络信息安全实验室的建设与投入,但在现有高校的网络信息安全实验室还处于起步阶段,现有网络信息安全实验教学模式:
Ø以授课为主,并辅以PPT等形式给以简单演示,或者利用一些简单工具进行演示
Ø偏重理论知识的传授,并不强调实践能力
Ø实验内容单一而且彼此相对独立
Ø不强调实验环境的真实性
Ø组建一次实验课的成本大
各个高校即使花费巨资建设了网络信息安全实验室,因为搭建,完成一次实验课程的耗费巨大,也无法有效的用于实践教学,如何改善,更加全面有效的建设网络信息安全实验室,让网络信息安全实验室更好的在教学工作中发挥作用,已经成为各个高校迫切需要解决的问题;
2建设网络安全试训室的必要性
网络信息安全实训室优势
建设先进网络信息安全实验室,可促进学校基础教学工作,打造优势学科建设基地,以先进的教学科研、实验环境,争取国家重点科研项目;通过网络实验室的教学和业务培训,可使实验中心的教师的业务水平大幅度的提高,能够紧跟网络技术发展的最新方向,并且先进的网络实验室有利于高素质人才的引进,形成一个良性循环。
2.1实验课件多样化/多层次
✧计算机安全实验课件
安全沙盘系统的安全实验课件涵盖整个计算机信息安全领域,实验课件供划分十几个大类,数十个小类,包含了主机安全、数据安全、数据库安、全、应用安全,木马病毒、网络攻防等等;在每个分类中均提供数量可观的安全实验课件;
✧可定制开发的计算机安全实验课件
安全沙盘系统使用的安全实验课件是可以根据需要进行定制开发,每个用户可以根据自身的需要进行安全实验课件的定制开发,同时安全沙盘系统本身会自带几十个安全实验课件供用户选择;
✧计算机安全实验课程定制:
教师可以在安全实验管理平台上进行日常教学的课程定制,根据已有的实验课件,教师可以自行编写教学课程内容。
2.2实验课程自动化/定制化
✧实验课程即时加载/卸载
教师通过安全实验管理平台可以为学生即时开启各种计算机安全教学课程的实验环境,学生可以在实验环境中进行各种计算机安全的攻防实验,独立隔离的实验环境不会对其他网络造成危害;在学生使用完成实验课程内容后,教师可以及时卸载实验课程环境,释放实验资源占用;
✧实验课程定制加载/卸载
教师通过安全实验管理平台可以为不同的学生定制加载各种安全实验教学课程,可以同时为多个学生定制加载不同的安全实验课程,在学生各自完成实验课程后,教师可以单独卸载每个学生的实验课程环境,释放实验资源占用,为其学生加载实验课程;
✧支持多实验课程同时进行:
教师可以在安全实验管理平台SMC上进行多个计算机安全实验课程的教学,通过启动不动的安全实验课件,为不同的学生分配相应的实验课程。
2.3安全实验课程考核与评定
✧安全实验课程考核
教师可以通过安全实验管理平台,为每个实验课程的附件一份考核试卷,学生在完成实验内容时,可以进行相关的安全实验知识考核,并将考核试卷提交,最后由教师统一给出实验综合评分;
✧安全实验课程考评:
教师可以通过安全实验管理平台对每次实验课程附带的考核试卷进行评分,安全沙盘系统会自动评判考核试卷的客观试题,并为教师提供最终考核试卷的评分,教师根据学生实验操作情况以及考核试卷得分情况,为每个学生评定实验课程的综合成绩,并提供实验课程评语。
安全沙盘系统为自动将实验成绩发布给每个学生。
✧安全实验考核试题/题库
教师可以通过安全实验管理平台进行安全实验考核试题的编辑,根据需要进行试题内容的独立编写,也可以将安全沙盘系统自带的试题题库导入,在现有题库试题上进行试题修改;
2.4优异的兼容性与扩展性
✧优异的兼容性与可扩展性:
安全沙盘系统可以独立部署在一个网络环境中,也可以跟现有用户教学实验网络一同部署,不需要用户进行过多的硬件投资,同时安全沙盘系统还可以与其他网络安全设备一同使用,综合利用各种安全设备提升安全实验效果;可以通过不断的更新安全实验课件,不断扩容沙盘设备,可以无限为计算机安全教学提供长期的实验操作平台。
2.5丰富的教学内容:
2.6综合实验:
综合类型实验课程是将网络攻防实验与网络安全设备应用结合,提供真实网络环境的各种安全攻防演示,并且通过提供的安全网关SG,入侵检测IDS等安全设备发现网络攻击行为,并针对网络攻击行为进行防御;
综合类型实验课程需要实验者组队完成,每个团队Team的成员分担各种角色,在一次实验操作完成后,Team成员将轮换角色后,再次进行实验内容,让每个实验组Team的成员都能参与,了解各个角色,增加对网络攻防实验的认知。
3部署方案
信息安全实验室的实施需要有完善的实施方案,根据设计提供的网络部署图,按照每个区域进行网络,设备的部署调试,安装;
3.1部署示意图
3.2部署建议
整个信息安全实验室,根据功能划分三个区域,分别为“信息安全课程模拟区域”,“实验课程操作演练区域”和“实验室管理维护区域”,其中“信息安全课程模拟区域”是实施部署的重点,也是项目实施关键,做好此区域的实施,则非常有利于项目的整体实施。
3.2.1信息安全课程模拟区域实施
信息安全课程模拟区域的实施包含了领信安全沙盘系统部署实施和其他选用领信安全设备的部署实施,根据实验室设计的规模以及选择安全设备的多少,决定信息安全课程模拟区域实施的时间,以及实施计划安排。
具体的实施过程如下:
3.2.1.1信息安全课程模拟区域基本网络实施部署
基本网络部署实施是将此区域实施中的交换机配置完成,将网络各种安全设备,网络设备,服务器设备等组网连接,完成整个课程模拟区域的基本网络。
硬件清单:
组件名称
要求硬件配置
台数
要求软件环境
交换机
DCS-3950-28C
4
3.2.1.2领信安全沙盘系统—管理控制服务器SMC实施
在服务器上部署领信安全沙盘系统的管理服务器软件,此管理服务器是管理所有实验台的核心设备,是整个实验课程模拟的控制管理中心,负责对所有实验台,实验课程的管理维护;
硬件清单:
组件名称
要求硬件配置
台数
要求软件环境
SMC服务器DELL主流服务器
双核2.0G以上CPU,4G以上DDR内存,2T硬盘
1
Windows2003Server系列。
IE6.0以上,要求打全已经发布的补丁。
此服务需要支持硬盘空间的扩容;
3.2.1.3领信安全沙盘系统—实验台实施
实验台是领信安全沙盘系统的核心硬件,是所有实验课程模拟的核心设备,接收控制管理中心SMC服务器的各种指令,以及相应各种操作,为实验室提供各种需要的实验课程环境的模拟。
配置实验台管理接口IP地址;
配置实验台管理服务器的IP地址;
硬件清单:
组件名称
要求硬件配置
台数
要求软件环境
实验台
型号:
LTSS-V3108
3
3.2.1.4领信安全网关SG实施部署
安全网关设备是安全防护设备,1台是网络安全区域划分的隔离设备,3台是串接在每个实验台的实验接口上,配置安全网关的策略设置,用于配合部分实验课程的攻防演练,提供在实验攻击演练中对各种攻击行为进行防护,以及向实验者展示安全网关设备的应用,配置,维护管理;
硬件清单:
组件名称
要求硬件配置
台数
要求软件环境
安全网关SG
型号:
NG-F30A
4
3.2.1.5领信入侵检测IDS实施部署
入侵检测IDS设备是外接在网络中,需要配置IDS设备监听所有实验课程的演练环境,负责对整个实验课程模拟环境中各种攻击行为的进行检测,告警,向实验者展示如何发现各种攻击行为,以及各种攻击行为的特征,并且可以用于IDS设备的应用,配置,管理维护演练。
硬件清单:
组件名称
要求硬件配置
台数
要求软件环境
入侵检测IDS
型号:
IDS-5000MV
3
3.2.1.6领信漏洞管理Scanner实施部署
漏洞管理Scanner设备是外接在网络中,通过配置对整个实验课程网络IP段进行安全漏洞扫描,及时发现每个实验课程环境中是否存在系统安全漏洞,并配合实验课程进行各种针对安全漏洞的实验操作,同时提供对实验者进行Scanner设备的应用,配置,管理维护演练。
组件名称
要求硬件配置
台数
要求软件环境
入侵检测IDS
型号:
LTScanner-SE-200A
1
3.2.1.7信息安全课程模拟区域整合测试
部署完成整个信息安全课程模拟区域中的所有安全设备,则需要进行信息安全课程模拟测试,检测是否部署的设备,服务器,网络是否均正常工作;
3.2.2实验操作区域实施
3.2.2.1实验主机
实验主机是实验操作区主要部署设备,是实验者进行实验操作的计算机,安装好主流操作系统即可。
硬件清单:
组件名称
要求硬件配置
台数
要求软件环境
实验主机
DELL主流机
28
根据实验室需要安装操作系统;
3.2.2.2实验室管理维护区域实施
管理维护区域提供对整个实验室管理维护操作,包含各种安全设备管理控制台,如防火墙,IDS设备,Scanner设备,以及领信安全沙盘系统控制台,通过Web管理方式对整个实验室进行管理维护。
4建设“网络安全试训室”我们可以完成:
4.1认知实验
信息安全常识
防病毒常识
个人终端安全防护
4.2初级、中级实验
路由与交换安全
操作系统安全
数据库与中间件安全
4.3高级实验
黑客攻防技术
渗透方法
4.4主要功能:
攻防模拟演练:
为企业安全技术人员提供各种信息安全攻防模拟演练,为企业务业员工在真实网络中攻防提供真实的模拟演练课程,加强企业信息安全技术人员的防御能力;
信息安全技术培训:
为企业员工以及信息安全技术人员提供各种信息安全技术知识的培训,普及,提升企业员工信息安全技术水平;
信息安全技术应用:
为企业员工提供各种新的信息安全技术应用,安全设备应用课程,提供员工在新信息安全技术应用,以及安全设备应用水平。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 实训室
![提示](https://static.bdocx.com/images/bang_tan.gif)