XXX學(xué)校信息安全試驗室建設(shè)方案

北京網(wǎng)御星云信息技術(shù)有限公司ieacfcec網(wǎng)截XXX學(xué)校信息安全實驗室設(shè)計方案北京網(wǎng)御星云信息技術(shù)有限公司

2014-03-30

北京網(wǎng)御星云信息技術(shù)有限公司ieacfcec北京網(wǎng)御星云信息技術(shù)有限公司ieacfcec網(wǎng)截目錄TOC\o"1-5"\h\z一、概述 -3-\o"CurrentDocument"二、設(shè)計目的 -4-\o"CurrentDocument"三、總體架構(gòu) -4-\o"CurrentDocument"所需軟硬件 -5-\o"CurrentDocument"培訓(xùn) -5-\o"CurrentDocument"實驗教材 -5-\o"CurrentDocument"產(chǎn)品報價 -6-\o"CurrentDocument"四、實驗和演練 -6-\o"CurrentDocument"網(wǎng)御安全綜合網(wǎng)關(guān)技術(shù)實驗 -6-\o"CurrentDocument"網(wǎng)御入侵檢測技術(shù)實驗 -6-\o"CurrentDocument"網(wǎng)御漏洞掃描系統(tǒng)實驗 -7-

北京網(wǎng)御星云信息技術(shù)有限公司ieacfcec北京網(wǎng)御星云信息技術(shù)有限公司ieacfcec網(wǎng)截概述隨著網(wǎng)絡(luò)的迅速發(fā)展及網(wǎng)絡(luò)在社會生活中的普及率越來越高，整個社會對于網(wǎng)絡(luò)安全的重視程度也開始大大增強。同時由于商業(yè)活動越來越多地要依靠網(wǎng)絡(luò)，大多數(shù)企業(yè)和公司都建立了自己的企業(yè)網(wǎng)絡(luò)并與互聯(lián)網(wǎng)相連，而如何有效地利用網(wǎng)絡(luò)同時又保證自己的重要信息不被他人利用網(wǎng)絡(luò)竊取則成為了各個公司不得不考慮的重要問題。然而在過去的一段時間，教育領(lǐng)域以教育體制改革為核心，進(jìn)行了院校合并、專升本、學(xué)員擴招、新校區(qū)建設(shè)等等變革，實現(xiàn)了教育行業(yè)規(guī)模的擴大，基本解決了社會對高學(xué)歷人才的供需矛盾，建立了院校自我積累、自我發(fā)展的健康發(fā)展機制。隨著我國信息化進(jìn)程的不斷推進(jìn)，信息安全成為政府和企業(yè)廣泛關(guān)注的焦點的問題。在當(dāng)前大量病毒爆發(fā)和黑客入侵導(dǎo)致網(wǎng)絡(luò)威脅越來越多的嚴(yán)峻形勢下，許多企業(yè)和單位都急需專業(yè)信息安全人才，信息安全人才出現(xiàn)嚴(yán)重匱乏。信息安全，重在人才。然而，我國的網(wǎng)絡(luò)信息安全專業(yè)教育剛剛興起，培養(yǎng)的專業(yè)人才遠(yuǎn)遠(yuǎn)不能滿足社會需求。國內(nèi)一些知名高校普遍沒有設(shè)置該專業(yè)。中科院研究生院雖然設(shè)有網(wǎng)絡(luò)信息安全的研究生專業(yè)，但研究生總?cè)藬?shù)不超過60名，且大部分人畢業(yè)后都選擇出國，或者從事科研工作。由此，網(wǎng)絡(luò)信息安全人才供不應(yīng)求也就不足為奇了，以至于出現(xiàn)“做安全的很多，懂安全的卻很少”的狀況。校園網(wǎng)絡(luò)信息安全實驗室正是在這種背景下應(yīng)運而生。它隨著信息科學(xué)技術(shù)教育的發(fā)展而建立起來的，在教學(xué)和科研中的重要作用日益顯現(xiàn)，是學(xué)校教學(xué)實驗環(huán)節(jié)中最重要的組成部分之一。校園網(wǎng)絡(luò)信息安全實驗室的建設(shè)水平、教學(xué)科研水平不僅反映出學(xué)校的辦學(xué)水平，而且對學(xué)生的學(xué)習(xí)、教師的教學(xué)也將產(chǎn)生巨大的影響。為了加快教育信息化建設(shè)，提高學(xué)校的教學(xué)效率和學(xué)生的實際動手能力，XXX學(xué)校決定建設(shè)一個信息安全實驗室。實驗室主要針對學(xué)校計算機、電子等涉及到網(wǎng)絡(luò)和網(wǎng)絡(luò)安全專業(yè)課程的本科生和研究生，旨在提高學(xué)生在網(wǎng)絡(luò)方面的知識、技能、管理和實際操作能力等，進(jìn)而把他們培養(yǎng)成具有專業(yè)的網(wǎng)絡(luò)安全技能，能夠直接進(jìn)行網(wǎng)絡(luò)安全設(shè)計、安裝、調(diào)試的技術(shù)型人才。

北京網(wǎng)御星云信息技術(shù)有限公司二、設(shè)計目的北京網(wǎng)御星云信息技術(shù)有限公司二、設(shè)計目的模擬真實網(wǎng)絡(luò)架構(gòu)，為信息安全學(xué)生提供加深個人安全意識、了解黑客攻擊思想與技巧，熟悉黑客攻防，熟悉并掌握安全防護(hù)設(shè)備的安裝和配置，進(jìn)行信息安全實驗的場所。三、總體架構(gòu)本實驗室的總體架構(gòu)分為三個組。以一組為例，信息安全實驗室拓?fù)浣Y(jié)構(gòu)圖如下所示：學(xué)生實驗區(qū)

北京網(wǎng)御星云信息技術(shù)有限公司ieacfcec北京網(wǎng)御星云信息技術(shù)有限公司ieacfcec網(wǎng)截所需軟硬件終端主機：X臺，每組配備X/3臺。每組PC均配有超級終端/ssh客戶端/IE6.0以上瀏覽器等；路由器3臺，每組安裝一臺。核心交換機3臺，每組安裝一臺（可劃分VLAN）接入交換機6臺，每組安裝1-3臺。（注：根據(jù)每組實驗人員和二層交換機的接口數(shù)確定）綜合安全網(wǎng)關(guān)：網(wǎng)御星云一體化安全網(wǎng)關(guān)3臺。包括防火墻、防病毒、VPN、入侵防御模塊。每組安裝一臺。入侵檢測：網(wǎng)御入侵檢測產(chǎn)品3臺。用于實時檢測入侵事件，每組安裝一臺。漏掃設(shè)備：網(wǎng)御漏洞掃描系統(tǒng)1臺。安裝于一臺主機上，用于對各組機器做漏洞掃描實驗。黑客軟件：網(wǎng)上下載或網(wǎng)御星云提供黑客模擬軟件。培訓(xùn)為了更好的讓XXX學(xué)校教師利用信息安全實驗室開展教學(xué)活動，交付產(chǎn)品后，結(jié)合附件：信息安全實驗，對教師進(jìn)行網(wǎng)御產(chǎn)品集中培訓(xùn)。實驗教材針對信息安全實驗室設(shè)計的實驗示例，網(wǎng)御星云提供相關(guān)相關(guān)產(chǎn)品的使用手冊以及實驗相關(guān)技術(shù)資料；

北京網(wǎng)御星云信息技術(shù)有限公司3.4北京網(wǎng)御星云信息技術(shù)有限公司3.4、產(chǎn)品報價ieacfcec網(wǎng)截四、實驗和演練網(wǎng)御安全綜合網(wǎng)關(guān)技術(shù)實驗配置一臺網(wǎng)御安全綜合網(wǎng)關(guān)（包含防火墻、入侵防護(hù)、防病毒、vpv等模塊），每組的學(xué)生實驗用機都安裝網(wǎng)御防火墻證書，學(xué)生可以通過GUI管理方式連接到防火墻上進(jìn)行相關(guān)內(nèi)容實際操作學(xué)習(xí)。該實驗主要是讓學(xué)生充分了解防火墻技術(shù)原理，熟悉和配置防火墻。在這個網(wǎng)絡(luò)實驗環(huán)境中，學(xué)生可以掌握以下防火墻主要技術(shù)：防火墻的典型安裝與在網(wǎng)絡(luò)中的部署防火墻路由規(guī)則的設(shè)置防火墻工作方式的設(shè)置（路由、NAT、透明、混合）地址轉(zhuǎn)換（NAT）防火墻安全規(guī)則的設(shè)置DDoS攻擊模擬與網(wǎng)御DDoS防御實驗各種訪問控制的規(guī)則設(shè)置流量控制等設(shè)置防火墻日志記錄分析入侵防護(hù)功能防病毒技術(shù)和原理IPSecVPN/PPTP\L2TP等VPN的原理和使用?其他4.2、4.2、網(wǎng)御入侵檢測技術(shù)實驗在網(wǎng)絡(luò)中配置一臺網(wǎng)御入侵檢測系統(tǒng)，學(xué)生可以通過GUI管理方式連接到藍(lán)盾入侵檢測系統(tǒng)上進(jìn)行相關(guān)內(nèi)容實際操作學(xué)習(xí)。該實驗主要是讓學(xué)生充分了解入侵檢測技術(shù)原理，熟悉和配置常見的入侵

北京網(wǎng)御星云信息技術(shù)有限公司北京網(wǎng)御星云信息技術(shù)有限公司檢測系統(tǒng)。學(xué)生可以掌握以下入侵檢測主要技術(shù)：?入侵檢測系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署入侵檢測系統(tǒng)的主要組成認(rèn)識入侵檢測系統(tǒng)的入侵信息的查看與分析自定義增加入侵特征模式入侵過程與常見的入侵手段其他4.3、網(wǎng)御漏洞掃描系統(tǒng)實驗在網(wǎng)絡(luò)中配置一臺網(wǎng)御安全掃描系統(tǒng)，學(xué)生可以通過GUI管理方式連接到網(wǎng)御安全掃描系統(tǒng)上進(jìn)行相關(guān)內(nèi)容實際操作學(xué)習(xí)。該實驗主要是讓學(xué)生充分了解漏洞到描技術(shù)原理，熟悉和配置常見的漏洞掃描系統(tǒng)。學(xué)生可以掌握以下漏洞掃描主要技術(shù)：安全掃描系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署漏洞產(chǎn)生的原因以及解決方法安全掃描結(jié)果的查看與分析安全掃描系統(tǒng)的基本功能如何對網(wǎng)絡(luò)進(jìn)行安全評估服務(wù)如何利用網(wǎng)御安全掃描系統(tǒng)進(jìn)行模擬攻擊測試其他

北京網(wǎng)御星云信息技術(shù)有限公司北京網(wǎng)御星云信息技術(shù)有限公司產(chǎn)品清單產(chǎn)品類型產(chǎn)品型號產(chǎn)品參數(shù)產(chǎn)品價格產(chǎn)品數(shù)量綜合安全網(wǎng)關(guān)PowerV6000-U1310基于專用多核處理器硬件架構(gòu)，Web界面可顯示處理器核心數(shù)；至少配置4個千兆電口和一個擴展插槽，最大吞吐量三2.5Gbps,防病毒吞吐三IGbps,入侵防御吞吐三2Gbps；并發(fā)連接數(shù)三2,000,000,每秒新建連接數(shù)三20,000；支持入侵防御功能模塊、病毒防護(hù)功能模塊、支持系統(tǒng)主要防護(hù)功能的統(tǒng)一化模版設(shè)置，模版分為高、中、低三個級別，分別對應(yīng)不同防護(hù)強度，可通過Web界面單擊選擇切換及通過外置按鍵一鍵切換;支持IPv4和IPv6雙棧協(xié)議下的上網(wǎng)行為管理，至少支持50種分類庫，1000萬級網(wǎng)址智能特征庫；支持透明、路由、混合三種工作模式18000入侵檢測系統(tǒng)N1200不少于4個10/100/1000M自適應(yīng)接口；最大檢測能力：不小于1000Mbps；最大并發(fā)TCP會話數(shù)：不小于120萬；可按源地址、目的地址、協(xié)議、事件類型、風(fēng)險級別、時間范圍、地址范圍等條件靈活定義安全策略，實現(xiàn)安全策略的動態(tài)調(diào)整；一臺探測器實體可基于監(jiān)聽網(wǎng)口虛擬成多個獨立的虛擬探測引擎;每個虛擬探測引擎可應(yīng)用不同的檢測和響應(yīng)策略;每個虛擬探測引擎支持多監(jiān)聽口并行數(shù)據(jù)采集，實現(xiàn)了在數(shù)據(jù)匯聚分析基礎(chǔ)上再進(jìn)行攻擊檢測，解決了大流量環(huán)境引起的交換機鏡像丟包問題，以及單臂路由、TAP分流環(huán)境的會話還原問題；實時顯示網(wǎng)絡(luò)會話，并可隨時查看會話內(nèi)容或手動切斷會話;支持對會話生成確認(rèn)時間和會話維持時間參數(shù)進(jìn)行調(diào)整，以優(yōu)化系統(tǒng)資源利用率，避免設(shè)備本身被拒絕服務(wù)攻擊；支持對引擎存活狀態(tài)、引擎運行時間、CPU和內(nèi)存使用率、當(dāng)前監(jiān)測會話數(shù)、報文流量、檢測丟包數(shù)等的實時監(jiān)控和顯示。有超過100種報表模板，并可自定義報表；支持按時間、按周期自動生成報表，并自動上傳到指定的FTP服務(wù)器；34000漏洞掃描系統(tǒng)TS-SC10101U標(biāo)準(zhǔn)可上架設(shè)備，標(biāo)配6個電口、2個USB接口、1T以上SATA硬盤；單任務(wù)可掃描100個IP地址，單任務(wù)可并發(fā)掃描42000-8-

北京網(wǎng)御星云信息技術(shù)有限公司40IP。支持將多個已有策略合并成一個新策略，支持按CVE編號、CNNVD編號、CNCVE編號、Bugtraq編號、漏洞編號、漏洞名稱、影響平臺、簡短描述、詳細(xì)描述、修補建議等信息進(jìn)行模糊檢索，方便用戶檢索掃描策略;支持各掃描策略按照多種模式顯示，包括：標(biāo)準(zhǔn)模式、危險級別模式、操作系統(tǒng)模式、CVE模式；掃描對象應(yīng)支持服務(wù)器、客戶機、網(wǎng)絡(luò)打印機等；操作系統(tǒng)應(yīng)支持MicrosoftWindows9X/NT/2000/XP/2003/Vista/2008/7、SunSolaris>HPUnix、IBMAIX、IRIX、Linux、BSD等；網(wǎng)絡(luò)設(shè)備應(yīng)支持Cisco、3Com、Checkpoint、