科技基于云平臺的信息安全實驗室解決方案

1、目錄一.背景6發(fā)展及需求6要求61.1國家1.1.1企業(yè)社會經(jīng)濟(jì)需求6建設(shè)的必要性二.設(shè)計理念及目標(biāo)7設(shè)計理念72.12.2 8動手能力82.2.1培養(yǎng)特色2.2.2 8支持科學(xué)研究82.2.3三.云實驗建設(shè)方案9基礎(chǔ)支撐環(huán)境建設(shè)93.1基礎(chǔ)環(huán)境建設(shè)9IT 與網(wǎng)絡(luò)環(huán)境建設(shè).2云實驗介紹113.2學(xué)生實驗功能12教師管理功能14用戶管理模塊15實驗管理模塊..4云3.2.5 17協(xié)助功能18管理模塊.7系統(tǒng)部署方式19科研創(chuàng)新功能20實訓(xùn)特色功能.93.2.10四.云實驗課程22網(wǎng)

2、絡(luò)工程實驗224.1網(wǎng)絡(luò)工程實訓(xùn)實驗?zāi)K22網(wǎng)絡(luò)協(xié)議分析實驗?zāi)K23- II -: ：010- 822052184.2數(shù)據(jù)庫應(yīng)用24SQLServer 數(shù)據(jù)庫應(yīng)用實驗?zāi)K24數(shù)據(jù)庫應(yīng)用實驗?zāi)K25Acs 數(shù)據(jù)庫應(yīng)用實驗?zāi)K2.24.2.3程序設(shè)計26C 語言程序設(shè)計實驗?zāi)K26VC+程序設(shè)計實驗?zāi)K27C#程序設(shè)計實驗?zāi)K28Android 程序開發(fā)實驗?zāi)K28開發(fā)2JSP 語言 29開發(fā)實驗?zāi)K30語言4.4.2操作系統(tǒng)31Linux 系統(tǒng)應(yīng)用實驗?zāi)K31學(xué)與應(yīng)用32學(xué)實驗?zāi)K32學(xué)應(yīng)用實驗?zāi)K3.3PKI 實驗?zāi)K334

3、.7信息系統(tǒng)安全34操作系統(tǒng)安全實驗?zāi)K34數(shù)據(jù)庫安全實驗?zāi)K35應(yīng)用系統(tǒng)安全實驗?zāi)K36容災(zāi)備份實驗?zāi)K36安全審計實驗?zāi)K37 38安全風(fēng)險評估實驗?zāi)K38Web 應(yīng)用安全實驗?zāi)K38防護(hù)實驗?zāi)K39實驗?zāi)K40檢測實驗?zāi)K40實驗?zāi)K4.....6網(wǎng)絡(luò)掃描與實驗?zāi)K424.8.7實驗?zāi)K43實驗?zāi)K444.8.8網(wǎng)絡(luò)4.8.9- III -: ：010- 822052184.8.10安全攻防分析實驗?zāi)K444.9數(shù)字內(nèi)容安全454.9.1隱寫實驗?zāi)K45信息隱藏實驗?zāi)K46數(shù)字水印實

4、驗?zāi)K47水印實驗?zāi)K48安全40緩沖區(qū)溢出及4.10.1 48代碼分析實驗?zāi)K49工程實踐50安全編程實驗?zāi)K50計算機取證與司法鑒定50網(wǎng)絡(luò)攻防實驗524.13網(wǎng)絡(luò)掃描與實驗?zāi)K514.13.1技術(shù)實驗?zāi)K52技術(shù)實驗?zāi)K534.13.2網(wǎng)絡(luò)4.13.3利用技術(shù)實驗?zāi)K534.13.4服務(wù)技術(shù)實驗?zāi)K54 53.6智能安全實驗?zāi)K564.13.7Back Track 5 實驗?zāi)K56Web技術(shù)實驗?zāi)K53.9逆向工程技術(shù)實驗?zāi)K58日志清除技術(shù)實驗?zāi)K59防護(hù)實驗?zāi)K603

5、.13持續(xù)控制實驗實驗?zāi)K604.14網(wǎng)絡(luò)攻防實戰(zhàn)61綜合評估624.154.16實驗列表634.17實驗體系89五.建設(shè)優(yōu)勢90技術(shù)方案優(yōu)勢90方案優(yōu)勢90技術(shù)優(yōu)勢905.1.2- IV -: ：010- 82205218六.技術(shù)服務(wù)9售前技術(shù)服務(wù)91技術(shù)培訓(xùn)92售后技術(shù)服務(wù)92七.設(shè)備 93八. 96- V -: ：010- 82205218一.背景1.1發(fā)展及需求1.1.1 國家要求在飛速發(fā)展的今天，隨著網(wǎng)絡(luò)在全世界各個國家政事、經(jīng)濟(jì)、人民生產(chǎn)生活等各領(lǐng)域的廣泛應(yīng)用，計算機已經(jīng)成為涉及國家和國計民生的重要問題。特別是國民經(jīng)濟(jì)和社會信息化進(jìn)程的加快，網(wǎng)絡(luò)

6、與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強，成為國家安全的重要組成部分?！袄忡R”事件進(jìn)一步障了我國在方面存在的諸多問題，事實再次證明，如果不能保，將直接影響我國在軍事、經(jīng)濟(jì)等諸多領(lǐng)域的安全。因此，信息化發(fā)展的重要性已經(jīng)至國家層面，十二五期間，在我國中，已將構(gòu)建、可管、可控的網(wǎng)絡(luò)空間列入發(fā)展，完善的總體目標(biāo)。中國國家安全體制和國家為此努力培養(yǎng)三中全會公報，確保國家安全。將設(shè)立國家安全專業(yè)，成為國家的主力保障是當(dāng)前國家層面非常緊迫的任務(wù)和要求。1.1.2 企業(yè)社會經(jīng)濟(jì)需求信息化在各行各業(yè)的不斷深化，使得當(dāng)前經(jīng)濟(jì)社會對的需求日益突出。顯示，截止到 2010 年，行業(yè)的就業(yè)需求將以年均 14%的速度遞增。

7、2012 年，止到 2013 年中旬，行業(yè)的就業(yè)總?cè)藬?shù)由目前的 160 萬上升到 300 萬，截需求人數(shù)還在持續(xù)上漲。無論是職業(yè)前景、受重視程度、空間還是薪酬基數(shù)、薪酬增長預(yù)期等，職業(yè)較 IT 其它職業(yè)都更為優(yōu)越。逐漸認(rèn)識到員需求來看，結(jié)果再次說明了重要性的日益增強，“整個企業(yè)領(lǐng)域的重要性”。然而，從目前國內(nèi)各企事業(yè)的 IT 技術(shù)人技術(shù)卻十分匱乏。- 6 -1.2建設(shè)的必要性學(xué)科是由數(shù)學(xué)、計算機科學(xué)與技術(shù)和通信工學(xué)科交叉而成的一門綜合性學(xué)科，主要研究領(lǐng)域涉及現(xiàn)代學(xué)、計算機系統(tǒng)安全、計算機與通信、信息系統(tǒng)安全、電子商務(wù)、電子政務(wù)系統(tǒng)安全、信息隱藏與等，這些課程的設(shè)置無疑對高校的計算機目前，我國部

8、分高校開設(shè)的環(huán)境提出了更高的要求。專業(yè)（或相關(guān)專業(yè)）的主要課程內(nèi)容包括：木馬學(xué)、操作系統(tǒng)安全、網(wǎng)絡(luò)應(yīng)用服務(wù)安全、安全應(yīng)用及設(shè)計、安全體系、PKI、檢測、網(wǎng)絡(luò)攻防、控制、安全協(xié)議（）等。學(xué)生要很好地掌握這些課程，除了課堂學(xué)習(xí)，通過實驗來加深理解和提高實際應(yīng)用操作能力也是主要途徑。表明，當(dāng)前涉及到很多內(nèi)容，如網(wǎng)絡(luò)攻擊、計算機技術(shù)、驗證、控制、信息隱藏、加密通信、安全操作系統(tǒng)、檢測技術(shù)、網(wǎng)絡(luò)掃描、協(xié)議分析等，其中的很多實驗，都無法在我國高校現(xiàn)有的重要。中完成。因此，建設(shè)專門的就顯得非常二.設(shè)計理念及目標(biāo)2.1設(shè)計理念的設(shè)計全面“產(chǎn)、學(xué)、研、用”的的培養(yǎng)。和模式，從教學(xué)、實踐、科研和使用多方面注重專業(yè)

9、和特色科技融合專業(yè)教學(xué)、實訓(xùn)、實戰(zhàn)以及產(chǎn)業(yè)需求和發(fā)展的角度規(guī)劃和專項訓(xùn)練等各層次實踐教學(xué)，能夠從建設(shè)，真正在產(chǎn)業(yè)、學(xué)校、科研及實際項目中相互配合，發(fā)揮優(yōu)勢，形成生產(chǎn)、學(xué)習(xí)、科學(xué)研究、實踐運用的系統(tǒng)特色專業(yè)。模式，從而建設(shè)利用虛擬化教學(xué)資源，搭建實訓(xùn)和實戰(zhàn)，將理論學(xué)習(xí)、實踐教學(xué)和安全攻防實戰(zhàn)融為一體，由難而易、循序漸進(jìn)，逐步能和實踐水平，提高“學(xué)”的質(zhì)量和成效。學(xué)生的學(xué)習(xí)技- 7 -利用專業(yè)和防護(hù)工具資源，搭建專項的，將動手操作理論課程中學(xué)到的知識運用到實際的安全實踐中，一方面和項目實踐能力，另一方面為項目提供全面的測試工具支撐，使得學(xué)生所學(xué)與企業(yè)項目通過專業(yè)的需求無縫銜接，提高“用”的成效。資

10、源搭建的開放式實訓(xùn)，可以充分的融合教師的科研需求，教師可以在開放的科研創(chuàng)新能力，充分提高“研”的成效。環(huán)境下搭建科研驗證環(huán)境，教師的2.2建設(shè)目標(biāo)2.2.1動手能力行業(yè)對網(wǎng)絡(luò)技術(shù)的用人標(biāo)準(zhǔn)隨需而動，能夠滿足實驗內(nèi)容與主流應(yīng)用相吻合，但具有動手能力的網(wǎng)絡(luò)技術(shù)的標(biāo)準(zhǔn)是不會改變的，這注重的，對于學(xué)校來說，學(xué)生動手能力的培養(yǎng)，在很也是培養(yǎng)過程中需大程度上取決于學(xué)校的網(wǎng)絡(luò)實驗環(huán)境和學(xué)生的實踐經(jīng)驗。這就要求學(xué)校應(yīng)具備符合應(yīng)用要求的網(wǎng)絡(luò)實踐環(huán)境。2.2.2 培養(yǎng)特色對于網(wǎng)絡(luò)實驗環(huán)境，一定要實現(xiàn)網(wǎng)絡(luò)工程構(gòu)建和管理等實驗功能，這是培養(yǎng)的基本需要，在此基礎(chǔ)上，可以根據(jù)學(xué)校的實際情況，擴展相對主流的應(yīng)用技術(shù)，培養(yǎng)特

11、色的，例如管理等。2.2.3 支持科學(xué)研究除了支持實驗教學(xué)外，用，很多科研項目都可以在此和順利的開展。在支持科學(xué)研究上也發(fā)揮了重要的作上進(jìn)行實驗驗證，進(jìn)而使得科研項目更加快速- 8 -三.云實驗建設(shè)方案建設(shè)是一個系統(tǒng)工程，紅整體建設(shè)的角度，提出了從基礎(chǔ)支撐到綜合應(yīng)用的整體亞科技從解決方案，方案主要包括基礎(chǔ)支撐環(huán)境建設(shè)、全實驗課程體系建設(shè)等。云實驗建設(shè)和信息安3.1 基礎(chǔ)支撐環(huán)境建設(shè)基礎(chǔ)支撐環(huán)境建設(shè)包括支教學(xué)及運行的基礎(chǔ)環(huán)境建設(shè)、IT 基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)網(wǎng)絡(luò)建設(shè)。撐3.1.1 基礎(chǔ)環(huán)境建設(shè)基礎(chǔ)環(huán)境建設(shè)主要是支撐學(xué)生實驗用桌椅、教學(xué)用投影音響器材、教行的基本環(huán)境配套建設(shè)，包括空調(diào)系統(tǒng)、綜合布線系統(tǒng)

12、、安防系統(tǒng)及裝修系統(tǒng)等。通過這些基礎(chǔ)支撐環(huán)境的建設(shè)，才能保證正常為教學(xué)和科研服務(wù)。綜合基礎(chǔ)環(huán)境建設(shè)的各項內(nèi)容，針對的空間環(huán)境及現(xiàn)代實驗教學(xué)的發(fā)展趨勢，一個實驗班級 50 個學(xué)生可分為 5 個實驗組，每組可安排 10 個學(xué)生同時進(jìn)行實驗，這樣可安排 50 個學(xué)生同時進(jìn)行整體環(huán)境平面設(shè)計如圖 1 所示。相關(guān)的實驗課程。平面設(shè)計圖- 9 -空調(diào)系統(tǒng)針對的平面設(shè)計圖，按照學(xué)生分組設(shè)計的方案，配合投影等基礎(chǔ)設(shè)施，為學(xué)生和老師搭建一個完整的信息安全實驗環(huán)境，效果如圖 2 所示。效果圖3.1.2 IT 與網(wǎng)絡(luò)環(huán)境建設(shè)IT 與網(wǎng)絡(luò)環(huán)境建設(shè)包括 IT 環(huán)境建設(shè)和網(wǎng)絡(luò)環(huán)境建設(shè)。IT 環(huán)境建設(shè)IT 環(huán)境建設(shè)包括實驗

13、終端個人電腦和規(guī)劃建設(shè)。學(xué)生實驗終端計算機一方面可以采用普通終端 PC 機，組局域網(wǎng)，支撐學(xué)生進(jìn)行實驗，另一方面隨著云計算技術(shù)的發(fā)展，學(xué)生計算機可以采用虛擬桌面端的設(shè)計方式，通過采用云資源服務(wù)器及存云調(diào)度設(shè)備進(jìn)行設(shè)計，利用服務(wù)器虛擬化的方法來對終端進(jìn)行支撐，用戶通過部署在實驗臺的瘦客戶端進(jìn)行實驗操作，所有應(yīng)用、數(shù)據(jù)存放在服務(wù)器，虛擬桌面端不存放任何數(shù)據(jù)，可被管理工具管理，包括分發(fā)系統(tǒng)、更新、監(jiān)- 10 -控、審計等操作。虛擬桌面云的重復(fù)工作量。也通過虛擬化的管理工具管理，大大降低網(wǎng)絡(luò)環(huán)境建設(shè)網(wǎng)絡(luò)部署環(huán)境如圖 3 所示。連接起來，是用戶之間以及用戶其中，路由器和交換機等網(wǎng)絡(luò)設(shè)備將用戶和與資源之間

14、的通信設(shè)備；實訓(xùn)設(shè)備提供云和資源調(diào)度系統(tǒng)功能，其可以是一臺設(shè)備，也可以是多臺設(shè)備的集群部署，以提高設(shè)備的虛擬化能力，用戶通過可以對以通過資源調(diào)度進(jìn)行調(diào)用其中的所所有資源，而無需關(guān)注硬件設(shè)備；管理員管理，包括賬戶管理、資源管理、實驗管理等；普通用戶可進(jìn)行各項安全實驗及技術(shù)驗證等操作。針對校方已有的網(wǎng)絡(luò)設(shè)備，可以進(jìn)行整合，而且相關(guān)設(shè)備與模塊也可根據(jù)校方專業(yè)教學(xué)和建設(shè)的具體情況進(jìn)行選擇。云虛擬服務(wù)計算資源外部用戶實訓(xùn)展示區(qū)云虛擬網(wǎng)絡(luò)資源云實驗平臺云虛擬安全設(shè)備資源實訓(xùn)管理區(qū)管理控制云調(diào)度云資源云資源網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)3.2云實驗介紹教學(xué)實訓(xùn)建設(shè)通過科技實現(xiàn)教學(xué)實訓(xùn)實訓(xùn)資源進(jìn)行搭建，通過云計算虛擬化及教育管

15、理的建設(shè)。云計算虛擬通過云計算管理為計算機教學(xué)虛擬各種實驗操作環(huán)境，讓學(xué)生進(jìn)行各種計算機、網(wǎng)絡(luò)設(shè)備和等實際操作，了解計算機、網(wǎng)絡(luò)設(shè)- 11 -互聯(lián)接入?yún)^(qū)學(xué)習(xí)實訓(xùn)區(qū)實體設(shè)備區(qū)虛擬化設(shè)備區(qū)備和的原理，掌握計算機系統(tǒng)、網(wǎng)絡(luò)和安全信息知識和實際操作技能，真實體驗計算機系統(tǒng)、網(wǎng)絡(luò)和安全信息知識和實際操作演練過程。管理即通常說的網(wǎng)絡(luò)學(xué)臺,是一種基礎(chǔ)性技術(shù)。系統(tǒng)。它以課程管理為中心、學(xué)習(xí)活動驅(qū)動的一套輔助性培訓(xùn)信息化解決方案創(chuàng)新性引進(jìn)了模擬仿真教學(xué)的理念, 可將面授課堂完全搬到網(wǎng)絡(luò)進(jìn)行,同時引進(jìn)了培訓(xùn)班的概念, 將課程學(xué)習(xí)及理。與培訓(xùn)班有機結(jié)合, 對培訓(xùn)進(jìn)行有效管實訓(xùn)以理論學(xué)習(xí)為基礎(chǔ)，結(jié)合最全面最專業(yè)的實訓(xùn)

16、，增加學(xué)生對息安全實訓(xùn)諸多領(lǐng)域的深入理解，為解決學(xué)生就業(yè)提供堅實的技術(shù)基礎(chǔ)。信提供多個方面的實驗、實訓(xùn)及工程實踐，涵蓋多層次的實驗操作，以真實環(huán)境的真實案例為操作指南，貼近實際崗位能力要求。同時，配有強大的實驗管理系統(tǒng)，能夠為環(huán)境。教學(xué)及科研提供一個完整的、的實驗教學(xué)3.2.1 學(xué)生實驗功能系統(tǒng)是基于云架構(gòu)，學(xué)生實驗可在，寢室，館通過瀏覽即可開展實驗，所有實驗資源如操作系統(tǒng)，實驗工具，實驗課件均在云端運行，學(xué)生端包括了選課中心、學(xué)習(xí)中心、中心、用戶中心、課程表、實驗考勤、實驗、實驗等功能。學(xué)生登陸窗口- 12 -實驗體系學(xué)生實驗場景- 13 -學(xué)生實驗臺3.2.2 教師管理功能教師管理功能包括

17、了學(xué)生管理、實驗管理、云管理、管理、系統(tǒng)管理主要功能，系統(tǒng)針對教師管理是個開放的，教師可按需定制課程體系，課程類型、課程數(shù)量，同樣也可以定制特色的實驗云環(huán)境。教師管理功能- 14 -3.2.3 用戶管理模塊根據(jù)學(xué)校實際情況，管理員可以自定義添加刪除專業(yè)、年級和班級，通過Excel 表格批量導(dǎo)入導(dǎo)出用戶。根據(jù)實驗環(huán)境也可進(jìn)行用戶的員審核后即可進(jìn)行登錄。，由管理用戶管理主界面賬戶頁面- 15 -3.2.4 實驗管理模塊根據(jù)教學(xué)安排制定課程表，安排學(xué)生的選修課和必修課，最后通過課程調(diào)度可以按課程或者按用戶進(jìn)行安排課程。實驗管理主界面新建課程- 16 -3.2.5 云的管理云管理功能包括了虛擬化管理、

18、網(wǎng)絡(luò)拓?fù)湓O(shè)計、集中管理設(shè)置、虛擬模板管理、彈性云計算管理、云桌面終端、云桌面掃描、云桌面關(guān)機、虛擬機日志等功能。、虛擬化云管理功能實驗拓?fù)湓O(shè)計- 17 -3.2.6協(xié)助功能學(xué)生在實驗過程中，教師可完成實驗項目。進(jìn)行學(xué)習(xí)實驗狀態(tài)，并可協(xié)助學(xué)生學(xué)生協(xié)助3.2.7管理模塊針對實驗課程進(jìn)行課程和綜合實訓(xùn)，教師可以自定義試題、題庫及內(nèi)容，自定義考核分?jǐn)?shù)、學(xué)生，教師可以手動評分或者系統(tǒng)自動評- 18 -分，試題支持單選題、多選題、判斷題和問答題，試題可以通過進(jìn)行導(dǎo)入導(dǎo)出。Excel表格批量課程綜合實訓(xùn)題庫管理試題模板3.2.8 系統(tǒng)部署方式云實驗部署非常簡易，通過一根網(wǎng)線接入到網(wǎng)絡(luò)中，客戶端無須安裝任何客

19、戶端，即可完成設(shè)備的部署和環(huán)境的搭建。學(xué)生通過- 19 -web 頁面理。設(shè)備并進(jìn)行實驗，教師和管理員通過 web 頁面進(jìn)行實驗和設(shè)備的管可以單獨部署，也可配合統(tǒng)、交換機、路由器等基礎(chǔ)安全及網(wǎng)絡(luò)中。、IDS模塊組檢測系統(tǒng)、內(nèi)網(wǎng)安全管理系為真實攻防的全局環(huán)境3.2.9 科研創(chuàng)新功能里面的虛擬機一共有 1005 個；涵蓋了、UTM、云實驗IDS、windows、linux、路由器、交換機等等，用戶可結(jié)合自己的科研要求，通過對虛擬機進(jìn)行修改來達(dá)到自己科研所需要網(wǎng)絡(luò)環(huán)境，例如，按自己的要生成一臺新的 IDS。系統(tǒng)虛擬機模板- 20 -拓?fù)湓O(shè)計3.2.10 實訓(xùn)特色功能云計算虛擬功能采用云虛擬化技術(shù)，包

20、括 OS 虛擬化（單多操作系統(tǒng)，容易擴展遷移）、APP 虛擬化（一次安裝，隨處使用，方便共享）、實驗環(huán)境虛擬化（用戶接入實訓(xùn)，使用云虛擬環(huán)境提供的實驗服務(wù)），提高了單臺產(chǎn)品虛擬化能力，擴充了實驗環(huán)境，達(dá)到了一臺設(shè)備就是一個的效果，降低了投入成本和成本。獨有的鏡像功能用戶可以非常方便的完成所需設(shè)備的鏡像制作以及新實驗的環(huán)境搭建，無需新的硬件設(shè)備。網(wǎng)絡(luò)拓?fù)湓O(shè)計功能提供方便的自定義實驗拓?fù)涔δ?，可以滿足各種實驗環(huán)境的構(gòu)建和管理，使得研究環(huán)境可視化。簡便快捷整合功能可以將實驗需要的材料、虛擬機資源、實驗供用戶使用。設(shè)備資源等整全新的實驗課程并發(fā)功能教師可以同時開展多個為不同的學(xué)員分配相應(yīng)的實驗課程。實

21、驗課程，通過啟動不動的安全實驗課件，- 21 -實驗考評功能提供教師編寫考題的功能，可針對自身教學(xué)的需要，根據(jù)實驗內(nèi)容或相關(guān)知識點編寫試題及加入題庫；在給學(xué)生分配實驗的同時可以引入相關(guān)的實驗考題，學(xué)生在完成實驗后回答相關(guān)的試題，系統(tǒng)將根據(jù)提交結(jié)果自動進(jìn)行評分。硬件設(shè)備兼容功能實訓(xùn)能夠與各種行業(yè)應(yīng)用的設(shè)備進(jìn)行聯(lián)動，建設(shè)過程中用戶的選擇性和可控性較強。管理功能具備拓?fù)涔芾?、實驗?nèi)容管理等功能，結(jié)合真實設(shè)備、行業(yè)應(yīng)用系統(tǒng)、安全攻防環(huán)境的網(wǎng)絡(luò)進(jìn)行實驗。.云實驗課程針對高校及相關(guān)專業(yè)開發(fā)的教學(xué)實訓(xùn)。參考教育部高等學(xué)校類專業(yè)教學(xué)指導(dǎo)制定的開發(fā)、類專業(yè)知識結(jié)構(gòu)及能力要求，學(xué)與應(yīng)用、信息系統(tǒng)安全、網(wǎng)絡(luò)提供、協(xié)

22、議分析、計算機編程、安全、數(shù)字內(nèi)容安全、安全、工程實踐、計算機取證與司法鑒定、安全評估、網(wǎng)絡(luò)攻防實驗等多個方面的實驗輔助教學(xué)，共計 700 多個實驗項目，涵蓋原理驗證、實訓(xùn)應(yīng)用、綜合分析及設(shè)計等不同難度的實驗操作。同時，采用實驗管理系統(tǒng)，能夠為教學(xué)及科研提供一個完整的、的實驗教學(xué)環(huán)境，從而打造出全方位的專業(yè)。4.1 網(wǎng)絡(luò)工程實驗4.1.1 網(wǎng)絡(luò)工程實訓(xùn)實驗?zāi)K- 22 -四配置、IPV4、IPV6 等共計 120 余個包括了交換機配置、路由器配置、實驗項目；網(wǎng)絡(luò)工程實訓(xùn)4.1.2 網(wǎng)絡(luò)協(xié)議分析實驗?zāi)K協(xié)議分析（Protocolysis）對一個程序或設(shè)備是網(wǎng)絡(luò)協(xié)議頭部和尾部來了解這個數(shù)據(jù)和在分組

23、由一個協(xié)議壓縮的信息的過程。常見的協(xié)議：windows 下有 sniffer、科來網(wǎng)絡(luò)分析系統(tǒng)。unix 類操作系統(tǒng)下比較出名的有 wireshark。通常要使用這些需要特殊的網(wǎng)卡驅(qū)動，例如 wiap。實驗系統(tǒng)是采用國內(nèi)主流的協(xié)議分析系統(tǒng)，科來網(wǎng)絡(luò)分析系統(tǒng)進(jìn)行實驗。實驗包括了 ARP、DHCP、ICMP 等 10 個協(xié)議分析實驗。- 23 -協(xié)議分析4.2 數(shù)據(jù)庫應(yīng)用數(shù)據(jù)庫（Database）是按照數(shù)據(jù)結(jié)構(gòu)來組織、和管理數(shù)據(jù)的倉庫，它產(chǎn)生于距今五十年前，隨著數(shù)據(jù)管理不再僅僅是和市場的發(fā)展，特別是二十世紀(jì)九十年代以后，和管理數(shù)據(jù)，而轉(zhuǎn)變成用戶所需要的各種數(shù)據(jù)管理的方式。數(shù)據(jù)庫有很多種類型，從最簡

24、單的有各種數(shù)據(jù)的表格到能夠進(jìn)行海量數(shù)據(jù)的大型數(shù)據(jù)庫系統(tǒng)都在各個方面得到了廣泛的應(yīng)用，技術(shù)數(shù)據(jù)安提供了全對是的，因此要所學(xué)數(shù)據(jù)庫的應(yīng)用，實驗SQLServer、Acs 數(shù)據(jù)。4.2.1 SQLServer 數(shù)據(jù)庫應(yīng)用實驗?zāi)K實驗包括了安裝、數(shù)據(jù)庫建立、管理、真實案例實驗，提供了詳細(xì)的實驗步的學(xué)生快速掌握 SQLServer 數(shù)據(jù)庫應(yīng)用，共提供了 20 多個詳細(xì)實驟，可使驗。- 24 -SQLServer 數(shù)據(jù)庫應(yīng)用4.2.2數(shù)據(jù)庫應(yīng)用實驗?zāi)K實驗包括了安裝、數(shù)據(jù)庫建立、管理、真實案例實驗，提供了詳細(xì)的實驗步驟，可使的學(xué)生快速掌握數(shù)據(jù)庫應(yīng)用，共提供了 20 余個實驗。數(shù)據(jù)庫應(yīng)用- 25 -4.2.

25、3 Acs 數(shù)據(jù)庫應(yīng)用實驗?zāi)K實驗包括了主鍵及索引與表之間的關(guān)系、使用向?qū)Ы⒉樵?、利用查詢事件對表?shù)據(jù)的更改等 20 余個實驗。Acs 數(shù)據(jù)庫應(yīng)用4.3 程序設(shè)計程序設(shè)計是給出解決特定問題程序的過程，是構(gòu)造活動中的重要組成部分。程序設(shè)計往往以某種程序設(shè)計語言為工具，給出這種語言下的程序。程序設(shè)計過程應(yīng)當(dāng)包括分析、設(shè)計、編碼、測試、排錯等不同階段。實驗提供了各類語言實驗，包括了 C、VC+、C#、Android 四類計算機語言。4.3.1 C 語言程序設(shè)計實驗?zāi)K實驗?zāi)K包括了 C 語言的概述、算法、數(shù)據(jù)類型和變量、代碼的規(guī)范化、流制、指針等 25 個實驗。- 26 -C 語言程序設(shè)計4.3.

26、2 VC+程序設(shè)計實驗?zāi)K實驗包括了 GUI 有關(guān)的各種對象、定制應(yīng)用程序外觀、繪制控圖、圖形的保存和重繪等 20 個實驗。VC+語言程序設(shè)計- 27 -4.3.3 C#程序設(shè)計實驗?zāi)K實驗包括了 C#編程結(jié)構(gòu)、定義封裝的類類型、繼承和多態(tài)、委托、事件和 Lambda 等 20 個實驗。C#語言程序設(shè)計4.3.4 Android 程序開發(fā)實驗?zāi)K實驗包括了 Android 簡介、UI 設(shè)計、時鐘顯示等 20 實驗。oWorld、布局管理器、綜合小項目 BMI- 28 -Android 程序設(shè)計4.4開發(fā)頁，常見的有 ASP、兩種開發(fā)語言的實開發(fā)是制作一些專業(yè)性強的，比如說、JSP 網(wǎng)頁等，提供

27、了常見的 JSP 和驗。4.4.1 JSP 語言開發(fā)實驗?zāi)K模塊包括了 jsp對象等 20 余個實驗。安裝集成環(huán)境實驗、page指令、request 內(nèi)置對象、- 29 -JSP 語言開發(fā)4.4.2語言開發(fā)實驗?zāi)K實驗包括基礎(chǔ)知識、的數(shù)據(jù)類型、運算符、循環(huán)控制語句、表單、JavaScript 基礎(chǔ)等 30 余個實驗。語言開發(fā)- 30 -4.5 操作系統(tǒng)操作系統(tǒng)（英語：Operating System，簡稱 OS）是管理和控制計算機硬件與任何其他資源的計算機程序，是直接運行在“機”上的最基本的系統(tǒng)，都必須在操作系統(tǒng)的支持下才能運行。操作系統(tǒng)的種類相當(dāng)多，各種設(shè)備安裝的操作系統(tǒng)可從簡單到復(fù)雜，可分

28、為智能卡操作系統(tǒng)、實時操作系統(tǒng)、傳感器節(jié)點操作系統(tǒng)、操作系統(tǒng)、個人計算機操作系統(tǒng)、多處理器操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)和大型機操作系統(tǒng)。實驗主要提供的是桌面操作系統(tǒng)應(yīng)用實驗，桌面操作系統(tǒng)主要用于個人計算機上。個人計算機市場從硬件架構(gòu)上來說主要分為兩大陣營，PC 機與 Mac 機，從Windows 操作系統(tǒng)，實驗的應(yīng)用實驗。上可主要分為兩大類，分別為類 Unix 操作系統(tǒng)和主要提供了是 Unix 的版 LIUNX 操作系統(tǒng)4.5.1 Linux 系統(tǒng)應(yīng)用實驗?zāi)K實驗包括了系統(tǒng)安裝與啟用、基本命令的使用、用戶和組的管理、文件權(quán)限管理、編程-vi 編輯器應(yīng)用等 24 個實驗。SLinux 系統(tǒng)應(yīng)用實驗-

29、31 -4.6學(xué)與應(yīng)用學(xué)是研究如何隱密地傳遞信息的學(xué)科。在現(xiàn)代特別指對信息以及其傳輸?shù)臄?shù)學(xué)性研究，常被認(rèn)為是數(shù)學(xué)和計算機科學(xué)的分支，和信息論也密切相關(guān)。密碼學(xué)是等相關(guān)議題，如認(rèn)證、控制的。學(xué)的首要目的是隱藏信息的涵義，并不是隱藏信息的存在。學(xué)也促進(jìn)了計算機科學(xué)，特別是在于電腦與所使用的技術(shù)，如控制與信息的性。學(xué)已被應(yīng)用在日常生活：包括自動柜員機的、電腦使用者存取、電子商務(wù)等。4.6.1學(xué)實驗?zāi)K實驗包括了主流算法（對稱加密、對稱分組加密、流加密、古典加密、散列函數(shù)、非對稱加密、數(shù)字簽名）的原理講解及加密實驗，模塊提供了 37實驗項目。個學(xué)實驗截圖- 32 -4.6.2學(xué)應(yīng)用實驗?zāi)K包括了提供簽

30、名算法、不同類型文件加密、安全通信協(xié)議等相關(guān)的應(yīng)用算法及程序，模塊提供了 7 個實驗項目。學(xué)應(yīng)用實驗4.6.3 PKI 實驗?zāi)K實驗覆蓋了申請、管理及應(yīng)用的 PKI 技術(shù)應(yīng)用的全過程。實驗過程在 Word 等應(yīng)用程序中的具體應(yīng)用，可有效幫助學(xué)生中的實時可視化及理解 PKI 技術(shù)的理論知識和工程應(yīng)用。每個學(xué)生主機內(nèi)置實現(xiàn) CA，學(xué)生可以獨立實驗 PKI 知識體系的各種相關(guān)實驗，支持多級 CA 體系及多信任域架構(gòu)，模塊提供了 11 個實驗項目。- 33 -PKI 實驗4.7 信息系統(tǒng)安全系統(tǒng)安全是指在系統(tǒng)生命周期內(nèi)應(yīng)用系統(tǒng)安全工程和系統(tǒng)安全管理方法，辨識系統(tǒng)中的，并采取有效的控制措施使其性最小，從

31、而使系統(tǒng)在規(guī)定的性能、時間和成本范圍內(nèi)達(dá)到最佳的安全程度。系統(tǒng)安全是人們?yōu)榻鉀Q復(fù)雜系統(tǒng)的安全性問題而開發(fā)、研究出來的安全理論、方法體系。系統(tǒng)安全的基本原則就是在一個新系統(tǒng)的構(gòu)思階段就必須考慮其安全性，制定并執(zhí)行規(guī)劃（系統(tǒng)安到系統(tǒng)報廢為止。動）。并且把系統(tǒng)安動貫穿于生命整個系統(tǒng)生命周期，直4.7.1 操作系統(tǒng)安全實驗?zāi)K包括了主流操作系統(tǒng)（Windows 2003 Server、Linux）的安全配置實驗，提供了 24 個實驗項目。- 34 -操作系統(tǒng)安全實驗4.7.2 數(shù)據(jù)庫安全實驗?zāi)K系統(tǒng)安全通常受到的如下，對數(shù)據(jù)庫，并盜取想要的資料。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)而言的，包括數(shù)據(jù)獨立性

32、、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)等幾個方面，模塊提供主流數(shù)據(jù)庫（SQL）的安全配置及管理實驗共計 5 個實驗項目。Server、數(shù)據(jù)庫安全實驗- 35 -4.7.3 應(yīng)用系統(tǒng)安全實驗?zāi)K應(yīng)用系統(tǒng)安全是由多個層面組成的，應(yīng)用程序系統(tǒng)級安全、功能級安全、數(shù)據(jù)域安全是業(yè)務(wù)相關(guān)的，需要具體問題具體處理。如何將權(quán)限分配給用戶，不同的應(yīng)用系統(tǒng)擁有不同的模型，模型和組織機構(gòu)模型有很大的關(guān)聯(lián)性，需要充分考慮應(yīng)用系統(tǒng)的組織機構(gòu)特點來決定選擇何種模型，模塊為學(xué)生提供對網(wǎng)絡(luò)環(huán)境中主流應(yīng)用的實訓(xùn)安全實驗，實現(xiàn)了對不同操作系統(tǒng)絡(luò)應(yīng)用服務(wù)的安全配置實驗，共計 22 個實驗項目。下的主流網(wǎng)應(yīng)用系統(tǒng)安全實驗4.7

33、.4 容災(zāi)備份實驗?zāi)K數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機的硬盤或陣列或系統(tǒng)故障導(dǎo)致數(shù)據(jù)到其它的介質(zhì)的過程。當(dāng)據(jù)看不見、無法介質(zhì)出現(xiàn)損傷或由于誤操作、操作系統(tǒng)本身故障所造成的數(shù)、丟失，此時可通過特殊段在正常狀態(tài)下不可見、的配置實驗，為學(xué)生提不可讀、無法讀的數(shù)據(jù)，通過對一些常用的數(shù)據(jù)恢復(fù)供對數(shù)據(jù)恢復(fù)主流應(yīng)用的實訓(xùn)安全實驗，實現(xiàn)了不同環(huán)境及復(fù)工具及硬盤分區(qū)的安全配置實驗，共計 9 個實驗。下的主流數(shù)據(jù)恢- 36 -容災(zāi)備份實驗4.7.5 安全審計實驗?zāi)K實驗包括了 Server-U 配置實驗、實驗、使用 NetBus 進(jìn)行主機控制。程序運行實驗、網(wǎng)絡(luò)行

34、為輸出安全審計實驗- 37 -4.8是指網(wǎng)絡(luò)系統(tǒng)的硬件、及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)的或者的原因而到破壞、更改、服務(wù)不中斷。安全等。從廣義上包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)、網(wǎng)絡(luò)4.8.1 安全風(fēng)險評估實驗?zāi)K實驗包括了 windows 口令與安全策略設(shè)置實驗、x-scan用、安全評估實驗-日志、安全評估實驗-系統(tǒng)帳號。綜合掃描工具的使安全風(fēng)險評估4.8.2 Web 應(yīng)用安全實驗?zāi)K包括了 HTTP與防范-安全配置、HTTP等 42 個實驗項目。與防范-命令注入、HTTP與防護(hù)-會話固定- 38 -Web 應(yīng)用安全4.8.3防護(hù)實驗?zāi)K木馬安全測試、局域網(wǎng)流量管理工具

35、(p2p 終結(jié)者)、流光安全測試、包括木馬利用及防護(hù)、熱鍵精靈的使用、用 Winroute 創(chuàng)建實驗項目。濾規(guī)則等 44 個控制- 39 -4.8.4實驗?zāi)K包括了濾配置和應(yīng)用、一對一流量完全DNAT、普通濾、Iptables 基本實驗及抓包分析等共計 13 個實驗項目。4.8.5檢測實驗?zāi)K包括了數(shù)據(jù)包實驗、行為檢測實驗、實驗等。檢測規(guī)則填寫實驗、系統(tǒng)蜜罐部署實驗、利用蜜罐捕捉- 40 -檢測4.8.6實驗?zāi)K包括基于 IPSEC 的安全通信實驗、Windows 下 PPTP實驗、Windows下 IPSec實驗。- 41 -實驗4.8.7 網(wǎng)絡(luò)掃描與實驗?zāi)K包括了網(wǎng)絡(luò)連通探測實驗、路由信息

36、探測實驗、端口掃描實驗、利用owaspzap 掃描等 22 個實驗項目。- 42 -網(wǎng)絡(luò)掃描4.8.8實驗?zāi)K實驗包括了-Windows 本地（Ic）實驗、Windows系統(tǒng)實驗、Acs實驗等實驗。- 43 -4.8.9 網(wǎng)絡(luò)實驗?zāi)K包括 MAC實驗、DOS實驗、ARP實驗、DNS實驗等。網(wǎng)絡(luò)4.8.10 安全攻防分析實驗?zāi)K包括 Hosts 文件劫持實驗、Windows 快捷方式利用實驗、木馬輔助分析-、隱藏進(jìn)程查看器的使用等 15 個實驗項目。- 44 -安全分析4.9 數(shù)字內(nèi)容安全數(shù)字內(nèi)容在互聯(lián)網(wǎng)上使用的便捷性大大超過了傳統(tǒng)模擬形式的信息內(nèi)容，其應(yīng)用的廣度和深度還在不斷增加，數(shù)字內(nèi)容產(chǎn)業(yè)

37、已初見規(guī)模。然而，數(shù)字內(nèi)容在給人們生活和工作帶來便利的同時，也著嚴(yán)重的安全。這些主要包等。安括數(shù)字內(nèi)容的和、數(shù)字內(nèi)容的非篡改、數(shù)字內(nèi)容的全問題已逐漸成為制約數(shù)字內(nèi)容推廣應(yīng)用的主要瓶頸之一。數(shù)字內(nèi)容安全是當(dāng)前領(lǐng)域的一個重要研究領(lǐng)域，其相關(guān)技術(shù)還在不斷完善。4.9.1 隱寫實驗?zāi)K隱寫分析技術(shù)是對表明正常的圖像、音頻等載體進(jìn)行檢測，以判定載體中是否隱藏有信息。隱寫是隱寫分析技術(shù)的體現(xiàn)形式，通過的使用來判斷信息，基于常用隱寫分析工具的使用，可鍛煉學(xué)生的真實檢測和操控能力，提供覆蓋文件、圖像及音頻等相關(guān)的隱寫技術(shù)，共計 5 個實驗。- 45 -隱藏4.9.2 信息隱藏實驗?zāi)K支持基于、音頻、文本、網(wǎng)頁

38、等不同載體的信息隱藏實驗，使學(xué)生了解各種載體的信息隱藏方法，提供基于LSB、DCT算法的信息隱藏實例及細(xì)節(jié)展示，使學(xué)生學(xué)習(xí)掌握傳統(tǒng)的信息隱藏算法原理，通過水印、權(quán)益管理、編實驗，使學(xué)生了解水印的策略，信息隱藏在保護(hù)中的作用及信息隱藏的編程實現(xiàn)等。- 46 -信息隱藏4.9.3 數(shù)字水印實驗?zāi)K數(shù)字水印是保護(hù)、實現(xiàn)防偽溯源、保護(hù)的有效辦法，是信息隱藏技術(shù)研究領(lǐng)域的重要分支和研究方向，支持對水印、管理及內(nèi)容認(rèn)證的水印實驗；覆蓋不同類型的水印，包括完全脆弱水印和辦脆弱水印。數(shù)字水印- 47 -4.9.4水印實驗?zāi)K水印是數(shù)字水印技術(shù)的分支，是近年來出現(xiàn)的產(chǎn)品保護(hù)技術(shù)，保護(hù)信息和可以用來標(biāo)識作者、商、

39、所有者、使用者等信息，并攜帶有認(rèn)證信息，可以鑒別出和動態(tài)水印，實驗融合常見的和盜用的產(chǎn)品，實驗內(nèi)容覆蓋靜態(tài)水印水印工具，從原理、實現(xiàn)到工具使用。水印4.10安全4.10.1 緩沖區(qū)溢出及分析實驗?zāi)K實驗包括緩沖區(qū)溢出實驗、SQL 注入實驗、棧溢出實驗、整數(shù)溢出實驗、利用 ms0411 溢出安全測試等實驗。- 48 -緩沖區(qū)溢出4.10.2代碼分析實驗?zāi)K實驗包括了 VBS分析實驗、木馬技術(shù)初級實驗、MPEG2 網(wǎng)馬分析實驗、防范-挽救帶毒文檔、PE 型分析實驗。代碼- 49 -4.11工程實踐4.11.1 安全編程實驗?zāi)K包括了多線程簡單編程實驗、掃描器編程實驗、CryptoAPI 安全服務(wù)的

40、編程-數(shù)據(jù)加密實驗等 10 個實驗項目。表安全編程實驗、安全編程4.12計算機取證與司法鑒定實驗包括計算機取證程序、計算機取證技術(shù)、計算機取證工具等共 10 個實驗。- 50 -計算取證司法鑒定4.13網(wǎng)絡(luò)攻防實驗網(wǎng)絡(luò)攻防實驗?zāi)K是為學(xué)員提供網(wǎng)絡(luò)與網(wǎng)絡(luò)防護(hù)基礎(chǔ)訓(xùn)練使用，按網(wǎng)絡(luò)過程及防護(hù)進(jìn)行分類，共分為 12 大類實驗，包括了網(wǎng)絡(luò)掃描與、網(wǎng)絡(luò)、利用、服務(wù)、代碼、Web，計算機防護(hù)實驗。使學(xué)員全面的了解網(wǎng)絡(luò)的基礎(chǔ)方法和防護(hù)的方法4.13.1 網(wǎng)絡(luò)掃描與實驗?zāi)K網(wǎng)絡(luò)當(dāng)中，信息收集是一個非常重要的環(huán)節(jié)，只有知此知彼才能百戰(zhàn)百勝，信息收集是一個綜合的過程，本實驗?zāi)K中主要是針對技術(shù)角度，收集 IP 信息

41、、主機信息、端口信息等。網(wǎng)絡(luò)掃描與模塊可開展的實驗包括主機存活性探測實驗、主機信息探測實驗、端口服務(wù)探測實驗、操作系統(tǒng)探測實驗、路由信息探測實驗、信息探測實驗、安全探測實驗共享式網(wǎng)絡(luò)實驗、交換式網(wǎng)絡(luò)實驗。- 51 -信息探測4.13.2技術(shù)實驗?zāi)K安全是整個常重要的一步，目標(biāo)環(huán)境的一個重要環(huán)節(jié)，相對而言也是網(wǎng)絡(luò)過程中非能否被，對事個起到了重要的作用。本實驗?zāi)K可開展的實驗包括了 Linux 系統(tǒng)本地實驗、Windows 系統(tǒng)本地MD5實驗、RAR實驗。文件實驗、WORD文件實驗、- 52 -4.13.3 網(wǎng)絡(luò)技術(shù)實驗?zāi)K計算機系統(tǒng)具有多宿主能力，就是在只有一塊以太網(wǎng)卡的計算機上能實現(xiàn)具有眾多

42、IP 地址的主機，實際上，現(xiàn)在已有研究機構(gòu)能將超過 4000 個 IP 地址綁定在一臺運行 Linux 的 PC 上，而且每個 IP 地址還具有它們自己的 MAC 地址，因此很多分子通過這項技術(shù)可用于建立填充一大段地址空間的，一旦利用上后，會給用戶帶來很大的。本實驗?zāi)K可以開展的實驗包括 DNS驗。實驗，ARP實驗，IP實網(wǎng)絡(luò)技術(shù)4.13.4利用技術(shù)實驗?zāi)K是在硬件、者能夠在未、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使的情況下或破壞系統(tǒng)，的存在，很容易導(dǎo)致乃至金錢上的損失。的侵入及的駐留，會導(dǎo)致數(shù)據(jù)丟失和篡改、隱私目前在網(wǎng)絡(luò)當(dāng)中是經(jīng)常被利用的，也是過程中重要的一步。利用實驗?zāi)K可開

43、展的實驗包括格式化字符串溢出實驗、棧溢出實驗、堆溢出實驗、整數(shù)溢出實驗、Scode 編寫實驗、FTP利用實驗、DNS利用實驗、利用實驗。- 53 -利用技術(shù)實驗4.13.5服務(wù)技術(shù)實驗?zāi)K服務(wù)即者想辦法讓目標(biāo)機器停止提供服務(wù)，是常用的之。其實對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性只是服務(wù)的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機死機，都屬于服務(wù)Flood、。郵模塊實驗包括 UDP Flood、SYN Flood、ICMP服務(wù)件。- 54 -服務(wù)實驗4.13.6代碼技術(shù)實驗?zāi)K代碼是指故意編制或設(shè)置的、對網(wǎng)絡(luò)或系統(tǒng)會產(chǎn)生或潛在的計算機代碼，者攻入到目標(biāo)主機后，往往為了達(dá)到某種目的，在目標(biāo)主機上

44、植入代碼，帶計算機使用者會帶來很大的損失。代碼實驗?zāi)K包括移動型分析實驗、郵件型分析實驗、木馬植入分析、木馬隱藏分析、木馬控制分析實驗、木馬植入方法實驗、 蠕蟲分析實驗、鍵盤鉤子查找與清除實驗、編寫實驗。編寫實驗、DLL 注入型編寫實驗、代碼實驗- 55 -4.13.7 智能安全實驗?zāi)K主要實驗包括了 Android 開發(fā)環(huán)境搭建、Android GUI 設(shè)計實驗、Android 權(quán)限控制實驗、Android木馬程序設(shè)計實驗、Android 木馬分析實驗、Android 通信錄竊取實驗、Android竊取實驗、Android 手機流量竊取實驗。開發(fā)模擬器4.13.8 Back Track 5

45、實驗?zāi)K包括了配置 BackTrack、利用路由追蹤工具收集路由信息、主機系統(tǒng)識別、端口掃描之 zenmap 工具等 39 個實驗項目。- 56 -BT5 實驗4.13.9 Web技術(shù)實驗?zāi)KWeb信息探測實驗、SQL 注入實驗、XSS 跨站腳實驗?zāi)K包括實驗、CSRF 跨站點本驗、請求實驗、弱口令發(fā)現(xiàn)與目錄遍歷實驗、文件實實未實驗、實驗。實驗、文件上傳發(fā)現(xiàn)與驗、文件包含發(fā)現(xiàn)與- 57 -Web實驗4.13.10逆向工程技術(shù)實驗?zāi)K逆向是計算機學(xué)科里一門重要的技術(shù)，通過對程序的逆向，可以對程序進(jìn)行探究，了解程序的機理和用途。逆向工程針對不同的程序采用不同的的技術(shù)和方法，包括很多方面：如反匯編，

46、反編譯等等。在計算機安全，信息對抗領(lǐng)域，逆向技術(shù)是一項最基本也最重要的內(nèi)家功。實驗系統(tǒng)提供了實驗包括： AsPack 加殼實驗、UPX 殼脫殼實驗、ASPack 殼脫殼實驗、使用 LordPE 脫殼、模擬法脫殼等 16 個實驗項目- 58 -逆向工程實驗4.13.11日志清除技術(shù)實驗?zāi)K系統(tǒng)日志文件通常有應(yīng)用程序日志，安全日志、系統(tǒng)日志、DNS 服務(wù)器日志、FTP 日志、WWW 日志等等，當(dāng)用流光探測時，比如說 IPC 探測，就會在安全日志里迅速地記光探測時所用的用戶名、時間等等，用 FTP 探測后，也會立刻在 FTP 日志中記下 IP、時間、探測所用的用戶名和等等，因此作為一個者最重要的就是

47、要清除自己的，以保證自己身不被返追蹤。的系統(tǒng)提供了 Windows 日志清除實驗、 Linux 日志清除實驗日志清除- 59 -4.13.12防護(hù)實驗?zāi)K在分子順利中，往往是由于人們的管理意識差，沒有良好的使用致使網(wǎng)絡(luò)到的計算中，因為防護(hù)重點應(yīng)該從管理著手，來提供的安全級別。防護(hù)實驗包括綜合掃描及安全性評估實驗、基于 snort 的 IDS 配置實驗、蜜罐”配置實驗、linux 操作系統(tǒng)安全實驗、windows 操作系統(tǒng)安全實驗、數(shù)據(jù)庫系統(tǒng)安全管理與優(yōu)化實驗。安全防護(hù)實驗4.13.13持續(xù)控制實驗實驗?zāi)K包括木馬技術(shù)初級實驗、后門。木馬測試、風(fēng)雪木馬、實現(xiàn)并留- 60 -持續(xù)控制4.14網(wǎng)絡(luò)攻

48、防實戰(zhàn)攻防靶場實戰(zhàn)實驗是為了提供學(xué)生在網(wǎng)絡(luò)攻防方面的，在系統(tǒng)內(nèi)容搭建了不同的真實環(huán)境，包括了 WEB 靶場、郵件服務(wù)靶場、FTP 靶場等不同類型 6 個靶場環(huán)境，學(xué)生通過對目標(biāo)環(huán)境的境中預(yù)設(shè)的資料，通過對目標(biāo)環(huán)境真實的，從外而內(nèi)的，來獲取目標(biāo)環(huán)，可以使學(xué)生了解到在不同類型的環(huán)境下，常見的安全隱患有哪些，從而明白如何去做安全防護(hù)。攻防實戰(zhàn)實驗- 61 -4.15綜合評估評估包括 DNS bind 安全評估、思科路由器安全評估、交換機安全評估、思科目。安全評估、SQL Server 數(shù)據(jù)庫安全評估等 20 多個評估項評估- 62 -4.16實驗列表- 63 -實驗體系實驗?zāi)K實驗內(nèi)容級別網(wǎng)絡(luò)工程協(xié)

49、議分析01-協(xié)議分析-ARP 協(xié)議詳解中級02-協(xié)議分析-DHCP 協(xié)議詳解中級03-協(xié)議分析-ICMP 協(xié)議詳解中級04-協(xié)議分析-IP 協(xié)議詳解中級05-協(xié)議分析-PPPOE Discover 分析中級06-協(xié)議分析-TCP 協(xié)議詳解中級07-應(yīng)用分析-應(yīng)用分析中級08-應(yīng)用分析-FTP 文件傳輸應(yīng)用分析中級09-應(yīng)用分析-HTTP 網(wǎng)頁應(yīng)用分析中級10-應(yīng)用分析-借助ARP查找網(wǎng)絡(luò)故障中級網(wǎng)絡(luò)工程實訓(xùn)1-路由器的登陸實驗；初級2-路由器的初始化實驗；3-路由器 IOS 命令模式的切換與基本配置實驗；路由器IOS 實驗；4-配置文件與文件系統(tǒng)的管理實驗；5-使用net 連接設(shè)備并檢驗與設(shè)備

50、的連通性實驗；6-CDP 協(xié)議的使用；7-靜態(tài)路由與缺省路由的配置實驗；8-配置 RIPv1&v2 實驗；9-配置 IGRP 實驗；10- 配置 EIGRP 實驗；11- 配置 OSPF 實驗；12- 配置靜態(tài) NAT 轉(zhuǎn)換實驗；13- 配置動態(tài) NAT 轉(zhuǎn)換實驗；14- 配置 PAT 過載實驗；15- 配置標(biāo)準(zhǔn)控制列表實驗；16- 配置擴展控制列表實驗；17- 配置 PPP 封裝與 CHAP 認(rèn)證實驗；18- 配置 PPP 封裝與 PAP 認(rèn)證實驗；19- DHCP 服務(wù)器基礎(chǔ)實驗；20- 路由器模擬交換使用的實驗；21- 交換機的登錄實驗；22- 交換機的初始化實驗；23- 交換機 IOS

51、 命令模式的切換與基本配置實驗；交換機- 64 -IOS 實驗；24- 配置文件與文件系統(tǒng)的管理實驗；25- vlan 的劃分實驗；26- Trunk 的配置實驗；27- 單臂路由功能的實現(xiàn)實驗；28- VTP 的配置實驗；29- STP 生成樹的配置實驗；30- 配置幀中繼網(wǎng)絡(luò)實驗；31- 配置 VLSM 和無IP 實驗；32- 靜態(tài)路由實現(xiàn)負(fù)載均衡實驗；33- 浮動靜態(tài)路由實驗；34- RIPv2 的基本配置實驗；35- RIPv2 的認(rèn)證實驗；36- 用 RIP 實現(xiàn)缺省路由的分發(fā)實驗；37- 配置從 RIP 過渡到EIGRP 實驗；38- RIP 排錯實驗；39- 基本的 EIGRP

52、配置實驗；40- 配置采用 IGRP 的非等價負(fù)載均衡實驗；41- EIGRP 路由手工匯總的配置實驗；42- 配置 EIGRP 不等價路徑負(fù)載均衡實驗；43- IGRP 與 EIGRP 的兼容性試驗；44- 配置 EIGRP 認(rèn)證實驗；45- 配置 EIGRP 容錯實驗；46- 配置 OSPF 多區(qū)域和匯總實驗；47- NBMA 下配置 OSP 實驗；48- 分析 OSPF 協(xié)議 DRBDR 的實驗；49- 配置 OSPF 認(rèn)證實驗；50- 配置 OSPF 外部路由匯總實驗；51- 配置 OSPF 默認(rèn)路由實驗；52- 配置 OSPF STUB 區(qū)域?qū)嶒灒?3- 配置 OSPF 協(xié)議完全 S

53、TUB 區(qū)域?qū)嶒灒?4- 配置 OSPF NSSA 區(qū)域?qū)嶒灒?5- 配置 OSPF 虛鏈路實驗；56- 在幀中繼上配置點對多點 OSPF 實驗；57- 配置 OSPF 區(qū)域間路徑選擇實驗；58- 理解 DR；BDR 概念的實驗；59- 配置 OSPF 高級命令實驗；60- 配置 IS-IS 協(xié)議實驗；61- 配置多區(qū)域 IS-IS 和路由匯總實驗；62- 配置 IS-IS 的區(qū)域遷移實驗；63- 配置 OSPF 和 RIP 的重發(fā)布實驗；64- 配置 EIGRP 和IS-IS 的重發(fā)布實驗；- 65 -65- 配置管理距離解決路徑選擇問題實驗；66- 配置分發(fā)列表過濾路由實驗；67- 使用

54、Route-map 過濾路由實驗；68- 配置路由標(biāo)記實驗；69- 策略路由實驗；70- BGP 協(xié)議實驗；71- 用回環(huán)接口建立 BGP 鄰居關(guān)系實驗；72- 配置 BGP 自動匯總實驗；73- 配置 BGP 自動同步實驗；74- BGP 傳輸區(qū)域黑洞問題的解決實驗；75- 配置 BGP 的驗證實驗；76- 配置 BGP 本地優(yōu)先實驗；77- 配置 BGP MED 實驗；78- 了解 PEER GROUP 與其配置實驗；79- 配置 IPv6 的靜態(tài)路由實驗；80- 置 RIPng 實驗；81- OSPFv3 實驗；82- 配置 IPv6 到 IPv4 的隧道連接 IPv4 和 6 網(wǎng)絡(luò)實驗

55、；83- 配置采用 DHCP 和 IP 廣播地址轉(zhuǎn)發(fā)實驗；84- 配置 DHCP 的中繼實驗；85- 配置三層交換機的 DHCP 中繼實驗；86- 配置動態(tài) ACL 實驗；87- 配置自反 ACL 實驗；88-的基礎(chǔ)配置實驗；89- VTP 的基本配置實驗；90- 劃分 vlan 與 trunk 實驗；91- 配置 EhernetChanne 端口聚合實驗；92- 配置 STP 與 PVST 實驗；93- 生成樹協(xié)議技能聯(lián)系實驗；94- 生成樹故障排除實驗；95- 綜合技能聯(lián)系實驗；96- 配置交換實現(xiàn)三層 vlan 間通信實驗；97- 配置 VRRP 實驗；98- 配置 GLBP 實驗；99

56、- 配置使用 NTP 的思科路由器實驗；100- 配置 NTP 對等體實驗；101- 配置 NTP認(rèn)證實驗；102- 配置復(fù)用全局地址的 NAT 實驗；103- 配置目的地址輪換的 NAT 實驗；104- 路由器的登陸實驗；105- 路由器的初始化實驗；106-路由器 IOS 命令模式的切換與基本配置實驗；- 66 -路由器 IOS 實驗；107- 配置文件與文件系統(tǒng)的管理實驗；108-使用net 連接設(shè)備并檢驗與設(shè)備的連通性實驗；109- CDP 協(xié)議的使用；110- 靜態(tài)路由與缺省路由的配置實驗；111- 配置 RIPv1&v2 實驗；112- 配置 IGRP 實驗；113- 配置 EIG

57、RP 實驗；114- 配置 OSPF 實驗；115- 配置靜態(tài) NAT 轉(zhuǎn)換實驗；116- 配置動態(tài) NAT 轉(zhuǎn)換實驗；117- 配置 PAT 過載實驗；118- 配置標(biāo)準(zhǔn)控制列表實驗；119- 配置擴展控制列表實驗；120- 配置 PPP 封裝與 CHAP 認(rèn)證實驗；121- 配置 PPP 封裝與 PAP 認(rèn)證實驗；122- DHCP 服務(wù)器基礎(chǔ)實驗；123- 路由器模擬交換使用的實驗；124- 交換機的登錄實驗；125- 交換機的初始化實驗；126-交換機 IOS 命令模式的切換與基本配置實驗；交換機 IOS 實驗；127- 配置文件與文件系統(tǒng)的管理實驗；128- vlan 的劃分實驗；計

58、算機系統(tǒng)應(yīng)用實驗體系SQLServer02-數(shù)據(jù)庫知識初級03-關(guān)系型數(shù)據(jù)庫初級04-創(chuàng)建數(shù)據(jù)庫和數(shù)據(jù)庫文件初級05-安裝 sql sever 數(shù)據(jù)庫和配置初級06-數(shù)據(jù)庫的建立和管理初級07-數(shù)據(jù)表的創(chuàng)建初級08-數(shù)據(jù)表的管理初級09-數(shù)據(jù)庫的完整性初級10-Sql 查詢語句初級11-結(jié)過化查詢初級12-使用視圖和索引（1）初級13-使用視圖和索引（2）初級14-程序設(shè)計初級- 67 -15-過程初級16-DML 觸發(fā)器初級17-管理安全性初級18-學(xué)校關(guān)系型數(shù)據(jù)庫事例初級19-館關(guān)系型數(shù)據(jù)庫事例之關(guān)系 E-R 圖設(shè)計初級20-館關(guān)系型數(shù)據(jù)庫事例之邏輯和物理結(jié)構(gòu)初級21-館關(guān)系型數(shù)據(jù)庫事例之

59、實施和運行初級01-安裝初級02-介紹數(shù)據(jù)庫中常用字段類型初級03-常用命令初級04-字符集支持初級05-創(chuàng)建數(shù)據(jù)庫初級06-SELECT 查詢語句和條件語句初級07-排序初級08-分組初級09-指針查詢初級10-sql 查詢語句初級11-數(shù)據(jù)庫管理初級12-引擎和表類型初級13-視圖初級14-中的介紹初級15-函數(shù)和操作符初級16-數(shù)據(jù)庫的導(dǎo)入導(dǎo)出初級17-中的空間擴展初級Acs01-數(shù)據(jù)庫的基本知識初級02-主鍵及索引與表之間的關(guān)系初級03-修改表的結(jié)構(gòu)初級04-數(shù)據(jù)表的使用初級05-使用向?qū)Ы⒉樵兂跫?6-自己設(shè)計查詢初級07-利用查詢事件對表數(shù)據(jù)的更改初級08-SQL 查詢初級- 6

60、8 -09-創(chuàng)建與自己設(shè)計窗體初級10-窗體的設(shè)計與修飾初級11 驗證數(shù)據(jù)或限制數(shù)據(jù)及面板的切換初級12-創(chuàng)建，美化與自己設(shè)計報表初級13-報表的排序和分組初級14-多列報表，子報表與交叉報表初級15-宏的創(chuàng)建及運行初級16-在窗體和報表上使用宏創(chuàng)建自定義菜單初級17-自動創(chuàng)建或利用向?qū)?chuàng)建數(shù)據(jù)頁初級18-利用設(shè)計視圖修改或創(chuàng)建數(shù)據(jù)頁初級19-數(shù)據(jù)的管理和初級20-VBA 的開發(fā)環(huán)境與編程基礎(chǔ)初級21-VBA 模塊的創(chuàng)建初級22-VBA 的數(shù)據(jù)編調(diào)試初級23-應(yīng)用開發(fā)實例初級C 語言編程實驗01-C 語言的概述初級02-算法初級03-c 語言預(yù)備計算機知識初級04-硬件之間的關(guān)系初級05-數(shù)據(jù)