高等院校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)技術(shù)設(shè)計(jì)方案

1、 .wd. .wd. .wd.高等院校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)技術(shù)設(shè)計(jì)方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc482108783目錄 PAGEREF _Toc482108783 h 2HYPERLINK l _Toc4821087841網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)概述 PAGEREF _Toc482108784 h 4HYPERLINK l _Toc4821087852網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)需求分析 PAGEREF _Toc482108785 h 7HYPERLINK l _Toc4821087862.1網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)服務(wù)對象 PAGEREF _Toc482108786 h 7H

2、YPERLINK l _Toc4821087872.2網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)目的 PAGEREF _Toc482108787 h 7HYPERLINK l _Toc4821087882.3網(wǎng)絡(luò)安全實(shí)驗(yàn)室教學(xué)內(nèi)容 PAGEREF _Toc482108788 h 7HYPERLINK l _Toc4821087893網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)方案 PAGEREF _Toc482108789 h 9HYPERLINK l _Toc4821087903.1網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)原那么 PAGEREF _Toc482108790 h 9HYPERLINK l _Toc4821087913.2多系統(tǒng)、多平臺的原那么 PA

3、GEREF _Toc482108791 h 9HYPERLINK l _Toc4821087923.2.1設(shè)備的多樣性原那么 PAGEREF _Toc482108792 h 9HYPERLINK l _Toc4821087933.2.2系統(tǒng)自身的安全性原那么 PAGEREF _Toc482108793 h 9HYPERLINK l _Toc4821087943.2.3課件和知識庫完善原那么 PAGEREF _Toc482108794 h 9HYPERLINK l _Toc4821087953.2.4網(wǎng)絡(luò)系統(tǒng)可擴(kuò)展性原那么 PAGEREF _Toc482108795 h 10HYPERLINK

4、l _Toc4821087963.2.5實(shí)驗(yàn)室高可管理性原那么 PAGEREF _Toc482108796 h 10HYPERLINK l _Toc4821087973.2.6系統(tǒng)建設(shè)介紹 PAGEREF _Toc482108797 h 10HYPERLINK l _Toc4821087983.3網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)要求 PAGEREF _Toc482108798 h 13HYPERLINK l _Toc4821087993.4網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè) 基本要求 PAGEREF _Toc482108799 h 13HYPERLINK l _Toc4821088003.4.1網(wǎng)絡(luò)安全實(shí)驗(yàn)室主要服務(wù)專業(yè)種

5、類 PAGEREF _Toc482108800 h 13HYPERLINK l _Toc4821088013.4.2網(wǎng)絡(luò)安全實(shí)驗(yàn)課預(yù)備課程內(nèi)容 PAGEREF _Toc482108801 h 13HYPERLINK l _Toc4821088023.4.3網(wǎng)絡(luò)安全實(shí)驗(yàn)相關(guān)知識體系主要內(nèi)容 PAGEREF _Toc482108802 h 14HYPERLINK l _Toc4821088033.4.4網(wǎng)絡(luò)安全實(shí)驗(yàn)課程設(shè)計(jì)主要內(nèi)容 PAGEREF _Toc482108803 h 14HYPERLINK l _Toc4821088043.5網(wǎng)絡(luò)安全實(shí)驗(yàn)室實(shí)驗(yàn)平臺設(shè)計(jì)思路 PAGEREF _Toc48

6、2108804 h 17HYPERLINK l _Toc4821088053.5.1初級網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺設(shè)計(jì) PAGEREF _Toc482108805 h 17HYPERLINK l _Toc4821088063.5.2中級網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺設(shè)計(jì) PAGEREF _Toc482108806 h 17HYPERLINK l _Toc4821088073.5.3高級網(wǎng)絡(luò)安全平臺設(shè)計(jì) PAGEREF _Toc482108807 h 18HYPERLINK l _Toc4821088083.5.4網(wǎng)絡(luò)安全實(shí)驗(yàn)步驟 PAGEREF _Toc482108808 h 18HYPERLINK l _Toc48

7、21088093.6XXXX網(wǎng)絡(luò)安全實(shí)驗(yàn)室優(yōu)勢表達(dá) PAGEREF _Toc482108809 h 18HYPERLINK l _Toc4821088103.6.1別離式設(shè)計(jì) PAGEREF _Toc482108810 h 18HYPERLINK l _Toc4821088113.6.2管理統(tǒng)一 PAGEREF _Toc482108811 h 19HYPERLINK l _Toc4821088123.7XXXX網(wǎng)絡(luò)安全實(shí)驗(yàn)室管理方案特點(diǎn) PAGEREF _Toc482108812 h 19HYPERLINK l _Toc4821088133.7.1完備性特點(diǎn) PAGEREF _Toc48210

8、8813 h 19HYPERLINK l _Toc4821088143.7.2先進(jìn)性 PAGEREF _Toc482108814 h 19HYPERLINK l _Toc4821088153.7.3前瞻性 PAGEREF _Toc482108815 h 20HYPERLINK l _Toc4821088163.7.4安全性 PAGEREF _Toc482108816 h 20HYPERLINK l _Toc4821088174XXXX網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案優(yōu)勢 PAGEREF _Toc482108817 h 21HYPERLINK l _Toc4821088184.1緊跟技術(shù)開展趨勢，增強(qiáng)學(xué)生

9、對網(wǎng)絡(luò)安全新方向的理解與認(rèn)識 PAGEREF _Toc482108818 h 21HYPERLINK l _Toc4821088194.2實(shí)驗(yàn)課程及內(nèi)容豐富，實(shí)用性極強(qiáng)，更為專注于實(shí)驗(yàn)教學(xué) PAGEREF _Toc482108819 h 22HYPERLINK l _Toc4821088204.2.1實(shí)驗(yàn)內(nèi)容完全滿足教學(xué)需要 PAGEREF _Toc482108820 h 22HYPERLINK l _Toc4821088214.2.2內(nèi)容豐富的標(biāo)準(zhǔn)和定制實(shí)驗(yàn)指導(dǎo)手冊 PAGEREF _Toc482108821 h 22HYPERLINK l _Toc4821088224.2.3完善的針對培訓(xùn)

10、教師的師資培訓(xùn)及認(rèn)證體系 PAGEREF _Toc482108822 h 22HYPERLINK l _Toc4821088234.3網(wǎng)絡(luò)安全實(shí)驗(yàn)室教學(xué)管理便捷安全 PAGEREF _Toc482108823 h 22HYPERLINK l _Toc4821088244.3.1網(wǎng)絡(luò)安全實(shí)驗(yàn)操作方法優(yōu)勢 PAGEREF _Toc482108824 h 22HYPERLINK l _Toc4821088254.3.2網(wǎng)絡(luò)安全實(shí)驗(yàn)室安全管理優(yōu)勢 PAGEREF _Toc482108825 h 23HYPERLINK l _Toc4821088264.3.3網(wǎng)絡(luò)安全實(shí)驗(yàn)的高效管理優(yōu)勢 PAGEREF

11、_Toc482108826 h 23HYPERLINK l _Toc4821088274.3.4可作為先進(jìn)的科研平臺 PAGEREF _Toc482108827 h 24HYPERLINK l _Toc4821088285網(wǎng)絡(luò)安全實(shí)驗(yàn)內(nèi)容體系 PAGEREF _Toc482108828 h 26HYPERLINK l _Toc4821088295.1標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全教材 PAGEREF _Toc482108829 h 26HYPERLINK l _Toc4821088305.2按需定制的網(wǎng)絡(luò)安全實(shí)驗(yàn)手冊 PAGEREF _Toc482108830 h 26HYPERLINK l _Toc482

12、1088315.3網(wǎng)絡(luò)安全實(shí)驗(yàn)主要內(nèi)容 PAGEREF _Toc482108831 h 26HYPERLINK l _Toc4821088326教學(xué)師資培訓(xùn)方案 PAGEREF _Toc482108832 h 27HYPERLINK l _Toc4821088336.1教學(xué)師資培訓(xùn)體系介紹 PAGEREF _Toc482108833 h 27HYPERLINK l _Toc4821088346.2相關(guān)設(shè)備廠商的師資培訓(xùn)體系 PAGEREF _Toc482108834 h 27HYPERLINK l _Toc4821088356.3安全認(rèn)證培訓(xùn) PAGEREF _Toc482108835 h 2

13、8HYPERLINK l _Toc4821088366.3.1初級安全培訓(xùn) PAGEREF _Toc482108836 h 28HYPERLINK l _Toc4821088376.3.2中級網(wǎng)絡(luò)安全培訓(xùn) PAGEREF _Toc482108837 h 28HYPERLINK l _Toc4821088386.3.3CISP高級 PAGEREF _Toc482108838 h 28網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)概述目前，我國各行業(yè)信息化開展迅猛，對各種信息化相關(guān)專人需求極為迫切。各地在信息化高速開展和建設(shè)過程中出現(xiàn)了網(wǎng)絡(luò)設(shè)備研發(fā)、應(yīng)用的開發(fā)、網(wǎng)絡(luò)計(jì)算、系統(tǒng)集成、網(wǎng)絡(luò)安全和管理專業(yè)高端人才的嚴(yán)重缺乏，這在一

14、定程度上阻礙我國網(wǎng)絡(luò)及網(wǎng)絡(luò)安全技術(shù)和應(yīng)用的深入開展，影響我國向下一代網(wǎng)絡(luò)過渡的進(jìn)程。因此，國家迫切要求建設(shè)一個(gè)嶄新的網(wǎng)絡(luò)專業(yè)人才培養(yǎng)體系，培養(yǎng)市場急需的高質(zhì)量、實(shí)用的各類型網(wǎng)絡(luò)專業(yè)人才。在信息化建設(shè)快速開展的形勢下，國內(nèi)院校十分重視網(wǎng)絡(luò)及網(wǎng)絡(luò)安全技術(shù)教學(xué)，紛紛將網(wǎng)絡(luò)安全相關(guān)課程列入到計(jì)算機(jī)課程體系當(dāng)中，網(wǎng)絡(luò)概念總體上停留在計(jì)算機(jī)網(wǎng)絡(luò)范疇，把計(jì)算機(jī)網(wǎng)絡(luò)根基作為計(jì)算機(jī)專業(yè)的一門主干課程內(nèi)容對待，網(wǎng)絡(luò)及網(wǎng)絡(luò)安全教育還停留在一般理論教學(xué)上，仍然側(cè)重考慮的是計(jì)算機(jī)專業(yè)課程普遍性。近幾年已正在逐步形成一個(gè)統(tǒng)一共識趨向：即為了滿足市場和技術(shù)開展需求，計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科從不分專業(yè)狀態(tài)，開場分出軟件工程和網(wǎng)絡(luò)

15、工程專業(yè)，并成立系，大學(xué)進(jìn)展更貼近市場、更專業(yè)的教學(xué)；但總體局勢剛開場起步，認(rèn)識、師資、設(shè)備條件等原因，網(wǎng)絡(luò)及網(wǎng)絡(luò)安全專業(yè)教學(xué)普遍存在著“只有理論、少?zèng)]有實(shí)踐的現(xiàn)象，缺乏一整套完整的、標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境和實(shí)驗(yàn)內(nèi)容體系，在目前和今后一段時(shí)間中高校、職業(yè)大學(xué)將形成一定規(guī)模的建設(shè)需求。另一方面，網(wǎng)絡(luò)和網(wǎng)絡(luò)安全專業(yè)的教師與研究生也普遍缺乏網(wǎng)絡(luò)安全技術(shù)研究、網(wǎng)絡(luò)安全應(yīng)用開發(fā)的根基環(huán)境，只能從理論到理論或簡單環(huán)境的研究開發(fā)；一方面研究生的大量擴(kuò)招，一方面又缺乏培養(yǎng)高層次人才的根基環(huán)境。但同時(shí)，網(wǎng)絡(luò)安全認(rèn)證資質(zhì)培訓(xùn)非常熱鬧，成為設(shè)備、軟件廠商的網(wǎng)絡(luò)安全及相關(guān)設(shè)備和技術(shù)推廣的重要內(nèi)容。網(wǎng)絡(luò)安全是新的、開展

16、中的技術(shù)，是技術(shù)含量高、抽象，且涉及面寬、實(shí)踐性和應(yīng)用性很強(qiáng)的專業(yè)體系。所以，在全國網(wǎng)絡(luò)及網(wǎng)絡(luò)安全專業(yè)教學(xué)剛起步的情況下，盡快實(shí)現(xiàn)網(wǎng)絡(luò)安全理論、實(shí)驗(yàn)、技術(shù)研究和應(yīng)用開發(fā)一體化，盡快建設(shè)具先進(jìn)性、有特色的、多層次的理論體系和實(shí)驗(yàn)相配套的網(wǎng)絡(luò)安全技術(shù)專業(yè)，建設(shè)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用的學(xué)科專業(yè)新優(yōu)勢，為社會(huì)培養(yǎng)一流網(wǎng)絡(luò)及網(wǎng)絡(luò)安全人才，其中建設(shè)完整的、標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境和工程應(yīng)用研究開發(fā)環(huán)境已是十分迫切的事情。網(wǎng)絡(luò)安全實(shí)驗(yàn)室的開展，按照實(shí)驗(yàn)室作用范圍和設(shè)備的情況，可分為三個(gè)階段：第一階段是 基本數(shù)據(jù)傳輸安全實(shí)驗(yàn)室，是以根基數(shù)據(jù)傳輸安全知識培訓(xùn)為主要目的，實(shí)驗(yàn)室功能有限，用于滿足數(shù)據(jù)傳輸安全的教學(xué)需求，

17、在安全技術(shù)上是以防火墻、入侵檢測技術(shù)為主，在安全設(shè)備上表達(dá)為有最 基本的防火墻、IDS、UTM、VPN等，也可根據(jù)需要做相應(yīng)安全產(chǎn)品的擴(kuò)大，如安全實(shí)驗(yàn)室除了為 基本教學(xué)服務(wù)外，還可進(jìn)展全面攻防性質(zhì)的綜合實(shí)驗(yàn)，涵蓋了漏洞掃描技術(shù)，加密技術(shù)、黑客攻擊技術(shù)、Web安全技術(shù)、WINDOWSUNIX及數(shù)據(jù)庫安全技術(shù)等等；第二階段為應(yīng)用安全實(shí)驗(yàn)室階段，以用戶的業(yè)務(wù)流及應(yīng)用為根基，采用多種安全技術(shù)，確保用戶的業(yè)務(wù)連續(xù)性，具體包括服務(wù)器及應(yīng)用安全管理、終端安全管理、網(wǎng)絡(luò)及安全設(shè)備管理等多方面的關(guān)鍵技術(shù)；第三階段為網(wǎng)絡(luò)安全管理與性能評估實(shí)驗(yàn)室階段，在第二階段的根基上，融合國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和業(yè)界最正確實(shí)踐，提出

18、體系化、層次化的信息安全保障方法論，得點(diǎn)解決用戶的安全管理和性能評估。這三個(gè)階段將理論知識與實(shí)踐相結(jié)合，服務(wù)社會(huì)，帶動(dòng)教育、其它行業(yè)的信息安全建設(shè)，成為學(xué)校所屬區(qū)域乃至全國信息安全建設(shè)的龍頭，構(gòu)建一條實(shí)驗(yàn)室的價(jià)值鏈。其中的每一個(gè)更高開展階段，都包含了低階段的所有設(shè)備和功能，而且根據(jù)學(xué)校的實(shí)際情況可以一步到位，也可以分期建設(shè)、分步實(shí)施。結(jié)合XX的自身特點(diǎn)，建設(shè)信息安全實(shí)驗(yàn)室，其重大意義如下：建設(shè)同類職業(yè)院校領(lǐng)先的安全實(shí)驗(yàn)室建設(shè)信息安全實(shí)驗(yàn)室要有較高的起點(diǎn)和全局的規(guī)劃，信息安全實(shí)驗(yàn)室的最終目的是促進(jìn)產(chǎn)學(xué)研一體，為大學(xué)培養(yǎng)專業(yè)、實(shí)用性的人才，增加學(xué)生就業(yè)時(shí)機(jī)，增加學(xué)生就業(yè)競爭力，擴(kuò)大學(xué)校生源。對信息

19、安全教學(xué)的意義和作用填補(bǔ)了信息安全實(shí)驗(yàn)教學(xué)方面的空白；極大改善信息安全實(shí)驗(yàn)教學(xué)的條件具備了跟蹤先進(jìn)信息安全技術(shù)，開闊學(xué)生的思路和眼界，提高教學(xué)水平和教學(xué)質(zhì)量；在信息安全技術(shù)方向，為高等院校創(chuàng)新人才培養(yǎng)基地提供良好的教學(xué)與科研條件。打造優(yōu)勢學(xué)科建設(shè)基地，通過先進(jìn)信息安全理念的引進(jìn)、新技術(shù)的采用，先進(jìn)的實(shí)驗(yàn)室建設(shè)，提高學(xué)校的信息安全、計(jì)算機(jī)、通信等信息學(xué)科的學(xué)術(shù)地位，有助于XX建設(shè)優(yōu)勢學(xué)科，以先進(jìn)的教學(xué)科研、實(shí)驗(yàn)環(huán)境，爭取科研工程對院校教學(xué)實(shí)驗(yàn)中心的意義和作用 通過安全實(shí)驗(yàn)室的教學(xué)和業(yè)務(wù)培訓(xùn)，可使XX實(shí)驗(yàn)中心的教師的業(yè)務(wù)水平大幅度的提高，并且能夠緊跟網(wǎng)絡(luò)技術(shù)開展的最新方向，并且先進(jìn)的信息安全實(shí)驗(yàn)室

20、有利于高素質(zhì)人才的引進(jìn)，形成一個(gè)良性循環(huán)。良好的經(jīng)濟(jì)和社會(huì)效益目前社會(huì)對高素質(zhì)的信息安全工程技術(shù)人員需求量很大，信息安全培訓(xùn)不但能夠?yàn)樯鐣?huì)服務(wù)，而且也能夠?yàn)樵盒５漠厴I(yè)生走向工作崗位創(chuàng)造良好的條件，進(jìn)一步加強(qiáng)院校畢業(yè)生根基理論知識扎實(shí)、動(dòng)手能力強(qiáng)的優(yōu)勢。院校的投資能夠得到較好的回報(bào)，實(shí)驗(yàn)中心的運(yùn)作能夠步入良性循環(huán)；使實(shí)驗(yàn)室成為其它行業(yè)信息安全建設(shè)的演示平臺、實(shí)驗(yàn)基地，向當(dāng)?shù)厣鐣?huì)提供技術(shù)交流、課題研究支撐，成為區(qū)域信息安全建設(shè)的示范各種增值服務(wù)的收益能夠?yàn)閷W(xué)校、計(jì)算機(jī)學(xué)院、教學(xué)實(shí)驗(yàn)中心做出應(yīng)有的奉獻(xiàn)。院校建設(shè)高水平的信息安全實(shí)驗(yàn)室，對院校自身的教學(xué)和開展，對產(chǎn)生良好的社會(huì)和效益，均有重大的意義。網(wǎng)

21、絡(luò)安全實(shí)驗(yàn)室建設(shè)需求分析網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)服務(wù)對象安全實(shí)驗(yàn)室主要為計(jì)算機(jī)學(xué)院從事信息安全教學(xué)、科研活動(dòng)提供一整套實(shí)驗(yàn)環(huán)境。實(shí)驗(yàn)室用于計(jì)算機(jī)應(yīng)用技術(shù)、網(wǎng)絡(luò)、計(jì)算機(jī)軟件和電子商務(wù)等三年制專業(yè)的三年級學(xué)生進(jìn)展信息網(wǎng)絡(luò)安全課程的學(xué)習(xí)，也可做信息安全的相關(guān)課題研究之用。網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)目的建設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室有四個(gè)目的：人才培養(yǎng)：當(dāng)前的社會(huì)需要高素質(zhì)的院校畢業(yè)生，更看重學(xué)生的實(shí)際動(dòng)手能力和解決問題的能力。對院校而言，應(yīng)當(dāng)盡量防止“高分低能的情況出發(fā)。對于抽象的網(wǎng)絡(luò)技術(shù)，采用實(shí)物化的網(wǎng)絡(luò)安全實(shí)驗(yàn)室可以有效地加深學(xué)生對網(wǎng)絡(luò)技術(shù)的深刻理解，提高動(dòng)手能力和實(shí)際環(huán)境中發(fā)現(xiàn)問題、解決問題的能力，為社會(huì)培養(yǎng)有用人才。科技

22、創(chuàng)新：科研作為大學(xué)的主要職能，日益受到全社會(huì)的關(guān)注。憑借豐富的知識資源，大學(xué)完全可以參與到網(wǎng)絡(luò)這一領(lǐng)域，進(jìn)展更多的創(chuàng)新和開發(fā)。這些也需要實(shí)驗(yàn)室這樣的硬件保障手段。奉獻(xiàn)社會(huì)：人力資源、技術(shù)資源是院校為社會(huì)提供的最主要的奉獻(xiàn)。學(xué)校增輝：一方面，上面三個(gè)方面做到了，必然會(huì)提高學(xué)校的知名度和美譽(yù)度，成為擴(kuò)大生源、吸引優(yōu)秀師資力量加盟的主要內(nèi)容；另一方面，在網(wǎng)絡(luò)安全實(shí)驗(yàn)室這一新型實(shí)驗(yàn)室建設(shè)方面完全可以以特色獲得同行的認(rèn)可，甚至可以申請國家重點(diǎn)實(shí)驗(yàn)室或開展新的學(xué)科建設(shè)，這都為學(xué)校的品牌建設(shè)做出了重大奉獻(xiàn)。網(wǎng)絡(luò)安全實(shí)驗(yàn)室教學(xué)內(nèi)容實(shí)驗(yàn)一：防火墻實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康模赫J(rèn)識防火墻的構(gòu)造、管理方式，各種功能應(yīng)用:例如防火墻

23、模塊IPS模塊AV模塊WEB網(wǎng)頁過濾模塊垃圾郵件模塊等.實(shí)驗(yàn)二：入侵檢測系統(tǒng)IDS實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康模赫J(rèn)識IDS的構(gòu)造、控制臺及探測器安裝、IDS管理方式實(shí)驗(yàn)三：入侵防御系統(tǒng)IPS實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康模赫J(rèn)識IPS的構(gòu)造、控制臺及探測器安裝、IPS管理方式實(shí)驗(yàn)四：安全管理管理平臺實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康模赫J(rèn)識安全管理平臺的功能、部署方案及日常維護(hù)方式實(shí)驗(yàn)五：內(nèi)網(wǎng)安全審計(jì)系統(tǒng)實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康模赫J(rèn)識內(nèi)網(wǎng)安全審計(jì)系統(tǒng)的功能、部署方案及日常維護(hù)方式實(shí)驗(yàn)六：內(nèi)網(wǎng)風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康模簩W(xué)習(xí)內(nèi)網(wǎng)風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)的安裝，了解其功能和管理方式網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)方案網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)原那么信息安全實(shí)驗(yàn)室建設(shè)必須遵循以下的建設(shè)原那么：

24、多系統(tǒng)、多平臺的原那么操作系統(tǒng)不安全是計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)不安全的 基本原因，所以必須得研究各平臺上的各操作系統(tǒng)存在的不安全因素以及如何防范這些不安全因素。設(shè)備的多樣性原那么非法者的入侵除了針對操作系統(tǒng)及各應(yīng)用系統(tǒng)外，通常還通過對各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)展攻擊來到達(dá)非法入侵的目的；同時(shí)，非法者的自身網(wǎng)絡(luò)也被許多的安全設(shè)備所保護(hù)著，所以無論是從了解網(wǎng)絡(luò)安全行為、研究網(wǎng)絡(luò)入侵防護(hù)手段，還是從如何加強(qiáng)信息系統(tǒng)防護(hù)的角度分析，都必須對各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)展研究。系統(tǒng)自身的安全性原那么由于實(shí)驗(yàn)室網(wǎng)絡(luò)與校園網(wǎng)有著嚴(yán)密的聯(lián)系，為了防止的不法人員的入侵，所以必須得保證安全實(shí)驗(yàn)室自身的安全性。課件和知識庫完

25、善原那么網(wǎng)絡(luò)安全實(shí)驗(yàn)室是提供網(wǎng)絡(luò)安全研究課程教學(xué)、實(shí)驗(yàn)的環(huán)境，必須準(zhǔn)備較完備的網(wǎng)絡(luò)安全方面知識庫和科學(xué)、合理、循序漸進(jìn)的教材、課件、實(shí)驗(yàn)課程，才能更好教授學(xué)生網(wǎng)絡(luò)安全方面知識，提供學(xué)生的網(wǎng)絡(luò)安全知識水平和能力。網(wǎng)絡(luò)系統(tǒng)可擴(kuò)展性原那么實(shí)驗(yàn)室的網(wǎng)絡(luò)系統(tǒng)必須具有實(shí)用性，針對性，留有網(wǎng)絡(luò)擴(kuò)展的余地。計(jì)算機(jī)網(wǎng)絡(luò)及通信技術(shù)的開展速度極快，非法者入侵的手段是隨之開展的，所以實(shí)驗(yàn)室網(wǎng)絡(luò)系統(tǒng)必須具備極強(qiáng)的擴(kuò)展性。實(shí)驗(yàn)室高可管理性原那么按照常規(guī)的網(wǎng)絡(luò)規(guī)劃方法，需要投入大量資金購置網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件。如何提高有限設(shè)備的利用率是我們需要解決的問題。所以實(shí)驗(yàn)測試環(huán)境怎樣建設(shè)為一個(gè)高可管理性網(wǎng)絡(luò)，怎樣實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備、安全

26、設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)的自動(dòng)配置，形成所需測試環(huán)境是我們要解決的重要問題。理想的狀況是在適當(dāng)增加電腦終端和少量其他設(shè)備的情況下，可以同時(shí)開展5組以上的網(wǎng)絡(luò)安全實(shí)驗(yàn)。系統(tǒng)建設(shè)介紹針對六安國防科技學(xué)院的信息安全實(shí)驗(yàn)室的建設(shè)需求，XXXX建議通過建設(shè)一個(gè)核心試驗(yàn)區(qū)和六個(gè)攻防試驗(yàn)子區(qū)來建設(shè)六安國防科技學(xué)院的信息安全實(shí)驗(yàn)室，核心實(shí)驗(yàn)區(qū)部署XXXX中高端的全線主流的安全防御產(chǎn)品，各攻防試驗(yàn)子區(qū)部署XXXX低端的防火墻、防毒墻、IPS入侵保護(hù)系系統(tǒng)。核心試驗(yàn)區(qū)和六個(gè)攻防試驗(yàn)子區(qū)分別構(gòu)建成6個(gè)獨(dú)立的交換局域網(wǎng)絡(luò)，6個(gè)局域網(wǎng)絡(luò)通過路由設(shè)備連接形成一個(gè)大的星型互聯(lián)網(wǎng)絡(luò)。通過在每個(gè)子網(wǎng)區(qū)域部署不同的應(yīng)用服務(wù)器，真

27、實(shí)的模擬出有多個(gè)分支的大型企事業(yè)單位的信息網(wǎng)絡(luò)或把每個(gè)子網(wǎng)看成互聯(lián)網(wǎng)上的不同節(jié)點(diǎn)。每個(gè)攻防子區(qū)可以獨(dú)立完成簡單的安全防御及信息安全產(chǎn)品實(shí)施部署等試驗(yàn)課程，也可以與核心區(qū)及其他攻防子區(qū)配合完成難度較高的攻防試驗(yàn)課程。產(chǎn)品具體部署如以以下列圖所示：六安國防科技學(xué)院信息安全實(shí)驗(yàn)室的建設(shè)，不僅有利于科研、教學(xué)，而且有利于提高學(xué)生的網(wǎng)絡(luò)信息安全應(yīng)用的實(shí)際能力，進(jìn)而增強(qiáng)他們在就業(yè)中的競爭實(shí)力，而且還能很好的樹立起學(xué)校在學(xué)術(shù)界和社會(huì)的良好品牌形象。部署區(qū)域序號工程名稱數(shù)量設(shè)備預(yù)算單價(jià)合計(jì)萬核心實(shí)驗(yàn)區(qū)1千兆防火墻1臺442網(wǎng)閘1臺443防毒墻1臺554入侵防御系統(tǒng)1臺665業(yè)務(wù)行為審計(jì)系統(tǒng)1臺666上網(wǎng)行為審

28、計(jì)系統(tǒng)1臺337SSL VPN接入網(wǎng)關(guān)1臺338終端安全管理系統(tǒng)1套339核心路由器1臺1110三層交換機(jī)1臺0.50.511服務(wù)器1臺2212三層交換機(jī)1臺0.50.513服務(wù)器1臺2214機(jī)柜2套11合計(jì)： 43萬實(shí)驗(yàn)子區(qū)1百兆防火墻6臺162入侵檢測系統(tǒng)6臺3183路由器6臺0.74.24交換機(jī)6臺0.31.85PC機(jī)學(xué)生用30臺0.412合計(jì)：42萬實(shí)驗(yàn)所需系統(tǒng)軟件1Microsoft Windows 2003 Server1套2Linux AS 4.01套3Microsft SQL Server 20 xx1套4Oracle 10i1套5MySQL1套合計(jì)：信息網(wǎng)絡(luò)安全常用實(shí)驗(yàn)軟件含

29、教程1Hgod軟件1套2IDS Informer軟件1套3協(xié)議層入侵實(shí)驗(yàn)工具1套4Windows入侵實(shí)驗(yàn)工具1套5后門木馬實(shí)驗(yàn)工具1套6應(yīng)用層入侵實(shí)驗(yàn)工具1套合計(jì)：以上軟件可通過互聯(lián)網(wǎng)獲取，或由安全產(chǎn)品中標(biāo)商免費(fèi)提供實(shí)驗(yàn)室根基設(shè)備課桌椅電源插座空調(diào)網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)要求總的來說，網(wǎng)絡(luò)安全實(shí)驗(yàn)室是根據(jù)國際最新網(wǎng)絡(luò)安全技術(shù)開展方向，國內(nèi)院校對網(wǎng)絡(luò)安全研究和教學(xué)的需求，以模塊化、可配置實(shí)驗(yàn)平臺為根基的一個(gè)集課件管理、工具管理、知識庫管理、實(shí)驗(yàn)操作、過程分析為一體的解決方案。網(wǎng)絡(luò)安全實(shí)驗(yàn)室特色優(yōu)勢可擴(kuò)展性極強(qiáng)的實(shí)驗(yàn)環(huán)境完善的課件、課程和實(shí)驗(yàn)條件多系統(tǒng)、多平臺、實(shí)驗(yàn)設(shè)備多樣跟蹤國際最新網(wǎng)絡(luò)安全技術(shù)開展網(wǎng)

30、絡(luò)安全實(shí)驗(yàn)室建設(shè) 基本要求網(wǎng)絡(luò)安全實(shí)驗(yàn)室主要服務(wù)專業(yè)種類序號專業(yè)1信息安全2計(jì)算機(jī)網(wǎng)絡(luò)3網(wǎng)絡(luò)通訊技術(shù)4計(jì)算機(jī)應(yīng)用5計(jì)算機(jī)軟件6電子商務(wù)網(wǎng)絡(luò)安全實(shí)驗(yàn)課預(yù)備課程內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)根基計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)服務(wù)器配置與管理網(wǎng)絡(luò)互聯(lián)與實(shí)驗(yàn)局域網(wǎng)設(shè)計(jì)網(wǎng)絡(luò)互聯(lián)與實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備與管理實(shí)用網(wǎng)絡(luò)技術(shù)配置指南網(wǎng)絡(luò)安全實(shí)驗(yàn)相關(guān)知識體系主要內(nèi)容安全體系框架、安全標(biāo)準(zhǔn)和法律法規(guī)： 安全管理體系框架和相關(guān)的標(biāo)準(zhǔn)，安全系統(tǒng)管理體系的建設(shè)、運(yùn)行及審核黑客攻擊技術(shù)：黑客攻擊的一般過程及常見的方法，黑客常見的利用方式及應(yīng)對措施Windows安全管理和配置：Windows系統(tǒng)安全問題，常用服務(wù)安全配置方法和入侵防范措施，系統(tǒng)安全恢復(fù)措施UN

31、IX安全管理和配置：UNIX系統(tǒng)安全問題，常用服務(wù)安全配置方法和入侵防范措施，系統(tǒng)安全恢復(fù)措施密碼學(xué)及應(yīng)用：密碼原理及開展背景、相關(guān)加密技術(shù)及用途防火墻技術(shù)：防火墻 基本概念和術(shù)語、機(jī)制和構(gòu)造以及配置原那么入侵檢測/入侵防御技術(shù)：入侵檢測/入侵防御技術(shù)的 基本概念和原理、入侵檢測/入侵防御的分析技術(shù)及部署、黑客入侵事件的分類漏洞掃描技術(shù)：漏洞掃描原理，操作系統(tǒng)漏洞和網(wǎng)絡(luò)協(xié)議漏洞產(chǎn)生原因網(wǎng)絡(luò)安全審計(jì)技術(shù)：審計(jì)數(shù)原理，審計(jì)系統(tǒng)部署方式，安全事件審計(jì)內(nèi)容、事件分析數(shù)據(jù)庫安全管理和配置: 數(shù)據(jù)庫安全原理， SqlServer及Oracle數(shù)據(jù)庫等常見數(shù)據(jù)庫系統(tǒng)的安全配置Web應(yīng)用安全: WEB安全漏洞

32、；典型的針對WEB安全漏洞的攻擊網(wǎng)絡(luò)安全實(shí)驗(yàn)課程設(shè)計(jì)主要內(nèi)容建議XX可根據(jù)專業(yè)要求的不同，分配不同的課時(shí)。信息安全的知識領(lǐng)域范圍包括以下十個(gè)方面：1、信息安全和風(fēng)險(xiǎn)管理2、訪問控制3、安全體系架構(gòu)和設(shè)計(jì)4、物理環(huán)境安全5、通訊和網(wǎng)絡(luò)安全6、密碼學(xué)7、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)方案8、法律和符合性9、應(yīng)用安全10、操作安全本方案中我們除了進(jìn)展網(wǎng)絡(luò)原理及產(chǎn)品實(shí)驗(yàn)外，還涉及到了密碼學(xué)和訪問控制技術(shù)。相對單純的網(wǎng)絡(luò)安全實(shí)驗(yàn)，知識面要廣一些。主要網(wǎng)絡(luò)安全實(shí)驗(yàn)課程課程如下：序號課程性質(zhì)課程編號課程名稱備注1防火墻實(shí)驗(yàn)課程FW001管理方式介紹及登錄界面FW002路由模式及透明模式實(shí)驗(yàn)FW003IPSec/SSL

33、/L2TP VPN實(shí)驗(yàn)FW004地址轉(zhuǎn)換及端口映射實(shí)驗(yàn)FW005對象定義及安全策略配置實(shí)驗(yàn)FW006防火墻集中管理實(shí)驗(yàn)2入侵檢測系統(tǒng)實(shí)驗(yàn)課程IDS001管理方式及登錄界面IDS002標(biāo)準(zhǔn)入侵檢測特征庫實(shí)驗(yàn)IDS003自定義入侵檢測特征實(shí)驗(yàn)IDS004審計(jì)及報(bào)表實(shí)驗(yàn)IDS005防火墻與IDS聯(lián)動(dòng)試驗(yàn)3入侵防御系統(tǒng)實(shí)驗(yàn)課程IPS001管理方式及登錄界面IPS002標(biāo)準(zhǔn)入侵防護(hù)特征庫實(shí)驗(yàn)IPS003自定義入侵防護(hù)特征實(shí)驗(yàn)IPS004審計(jì)及報(bào)表實(shí)驗(yàn)IPS005防火墻與IPS聯(lián)動(dòng)試驗(yàn)4安全審計(jì)系統(tǒng)實(shí)驗(yàn)Audit001管理方式及登錄界面Audit002安全事件收集實(shí)驗(yàn)Audit003審計(jì)及報(bào)警規(guī)那么編輯實(shí)

34、驗(yàn)Audit004審計(jì)及報(bào)表實(shí)驗(yàn)Audit005集中管理實(shí)驗(yàn)5內(nèi)網(wǎng)風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)實(shí)驗(yàn)EPS001內(nèi)網(wǎng)風(fēng)險(xiǎn)管理與審計(jì)登錄管理簡介EPS002安全策略及編輯實(shí)驗(yàn)EPS003內(nèi)網(wǎng)安全事件審計(jì)實(shí)驗(yàn)EPS004集中管理實(shí)驗(yàn)6漏洞掃描系統(tǒng)實(shí)驗(yàn)Scan001主機(jī)設(shè)備掃描實(shí)驗(yàn)Scan002網(wǎng)絡(luò)設(shè)備掃描實(shí)驗(yàn)Scan003應(yīng)用系統(tǒng)掃描實(shí)驗(yàn)Scan004網(wǎng)站應(yīng)用掃描實(shí)驗(yàn)7安全管理平臺實(shí)驗(yàn)MNG001集中監(jiān)控實(shí)驗(yàn)MNG002告警規(guī)那么配置實(shí)驗(yàn)MNG003全網(wǎng)安全事件審計(jì)實(shí)驗(yàn)網(wǎng)絡(luò)安全實(shí)驗(yàn)室實(shí)驗(yàn)平臺設(shè)計(jì)思路初級網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺設(shè)計(jì)第一步網(wǎng)絡(luò)平臺建設(shè)初級實(shí)驗(yàn)，到達(dá)以下的目標(biāo)：每個(gè)實(shí)驗(yàn)臺布置1臺防火墻、1臺IDS、1臺I

35、PS，1臺漏洞掃描，在客戶端PC上部署1套內(nèi)網(wǎng)安全管理及審計(jì)系統(tǒng)，可以在所有的客戶端進(jìn)展管理。中級網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺設(shè)計(jì)第二步應(yīng)用平臺建設(shè)中級實(shí)驗(yàn)在第一步已經(jīng)部署好的設(shè)備根基上部署安全管理平臺，對設(shè)備日志進(jìn)展審計(jì)和分析，到達(dá)對網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備進(jìn)展統(tǒng)一控制和管理的目的。并且在每個(gè)實(shí)驗(yàn)臺也可以考慮放置IPS。高級網(wǎng)絡(luò)安全平臺設(shè)計(jì)第三步創(chuàng)新平臺建設(shè)高級實(shí)驗(yàn)在核心處可考慮部署異常流量管理系統(tǒng)，可以完成全網(wǎng)的流量分析、異常流量牽引、DDOS攻擊過濾、P2P識別與控制、異常流量帶寬限制等處理，同時(shí)可根據(jù)實(shí)際情況，在培訓(xùn)內(nèi)容引入安全服務(wù)的相關(guān)知識，包括風(fēng)險(xiǎn)評估、安全加固、安全運(yùn)維、等級保護(hù)等內(nèi)容。網(wǎng)絡(luò)安

36、全實(shí)驗(yàn)步驟第一步：分步熟悉主流安全產(chǎn)品：防火墻、UTM、IDS、IPS、漏洞掃描系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)等的操作、配置和功能。從實(shí)驗(yàn)的角度來講，不同產(chǎn)品，不同功能的操作配備需要搭建不同的網(wǎng)絡(luò)拓?fù)?。詳見?shí)驗(yàn)手冊第二步：學(xué)習(xí)組建小型企業(yè)、學(xué)校、政府分支網(wǎng)絡(luò)模擬。在熟練掌握第一步的根基上，學(xué)會(huì)組建小型企業(yè)、學(xué)校、政府局域網(wǎng)，了解在具體的網(wǎng)絡(luò)環(huán)境中安全設(shè)備的部署及功能設(shè)置。第三步：模擬組建園區(qū)網(wǎng)及城域網(wǎng)每五組實(shí)驗(yàn)臺共用一臺核心路由交換機(jī)，共使用兩臺核心路由交換機(jī)連接整個(gè)網(wǎng)絡(luò)試驗(yàn)臺。同時(shí)，在實(shí)驗(yàn)室所有PC上部署內(nèi)網(wǎng)安全管理軟件，進(jìn)展終端管理。第四步：模擬外網(wǎng)與內(nèi)網(wǎng)連接，提供網(wǎng)絡(luò)安全邊界防護(hù)方面的實(shí)驗(yàn)。邊界

37、安全防護(hù)設(shè)備，在兩臺核心路由交換機(jī)中間放置一臺防火墻或IPS，模擬外網(wǎng)與內(nèi)網(wǎng)連接，提供網(wǎng)絡(luò)安全訪問控制方面的實(shí)驗(yàn)。XXXX網(wǎng)絡(luò)安全實(shí)驗(yàn)室優(yōu)勢表達(dá)別離式設(shè)計(jì)網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)方案是一個(gè)全新的別離式的。實(shí)驗(yàn)室以實(shí)驗(yàn)臺作為 基本單元，整個(gè)實(shí)驗(yàn)網(wǎng)絡(luò)是相互別離的。XXXX在本工程所提供的實(shí)驗(yàn)方案，實(shí)驗(yàn)臺中用戶的網(wǎng)絡(luò)設(shè)備連接和實(shí)驗(yàn)臺之間用戶的網(wǎng)絡(luò)設(shè)備連接是可以任意組合的，而這些組合的變更不會(huì)影響到整個(gè)實(shí)驗(yàn)網(wǎng)絡(luò)。這在業(yè)內(nèi)是首次提出獨(dú)立而又融合的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的，是現(xiàn)在國內(nèi)最先進(jìn)的。不但增強(qiáng)了學(xué)生的動(dòng)手能力，增強(qiáng)了他們對網(wǎng)絡(luò)設(shè)備的感性和理性認(rèn)識，而且可以任意改變網(wǎng)絡(luò)構(gòu)造而不影響其他實(shí)驗(yàn)臺。這樣一個(gè)網(wǎng)絡(luò)安全實(shí)驗(yàn)

38、室，可以充分表達(dá)學(xué)校的整體實(shí)力，在理念上領(lǐng)先于兄弟院校的網(wǎng)絡(luò)安全實(shí)驗(yàn)室。管理統(tǒng)一以往的網(wǎng)絡(luò)安全實(shí)驗(yàn)室在做實(shí)驗(yàn)的時(shí)候，是學(xué)生直接拿著CONSOLE線，需要操作哪臺設(shè)備的就將配置線連接到該設(shè)備上，如果現(xiàn)在需要操作另一臺設(shè)備的時(shí)候，就需要拔出配置線，再連接到另一臺設(shè)備上，在整個(gè)實(shí)驗(yàn)過程中，教師不能實(shí)時(shí)觀察網(wǎng)絡(luò)實(shí)驗(yàn)進(jìn)度、并有效進(jìn)展管理控制，使得網(wǎng)絡(luò)實(shí)驗(yàn)的效率和效果大打折扣。在XXXX為XX的網(wǎng)絡(luò)安全實(shí)驗(yàn)室中，提出了實(shí)驗(yàn)臺的網(wǎng)絡(luò)安全實(shí)驗(yàn)室設(shè)計(jì)理念，所有的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備可以通過訪問控制器ACS控制。學(xué)生在使用實(shí)驗(yàn)臺做網(wǎng)絡(luò)實(shí)驗(yàn)的時(shí)候，可以登陸到網(wǎng)絡(luò)設(shè)備上配置網(wǎng)絡(luò)設(shè)備，而在整個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)過程中，教師也能夠方便的通

39、過訪問控制器觀察每個(gè)設(shè)備的使用情況，并具有網(wǎng)絡(luò)設(shè)備的最高可控權(quán)限，有效把控網(wǎng)絡(luò)實(shí)驗(yàn)進(jìn)度，大大提高了網(wǎng)絡(luò)實(shí)驗(yàn)的效率。XXXX網(wǎng)絡(luò)安全實(shí)驗(yàn)室管理方案特點(diǎn)完備性特點(diǎn)XXXX公司所提供的實(shí)驗(yàn)體系方案能夠涵蓋大局部不同層面的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)實(shí)驗(yàn)內(nèi)容，并為根基網(wǎng)絡(luò)實(shí)驗(yàn)與多種業(yè)務(wù)應(yīng)用信息網(wǎng)絡(luò)提供統(tǒng)一的綜合業(yè)務(wù)傳送平臺，具有良好的綜合性。網(wǎng)絡(luò)安全實(shí)驗(yàn)室的設(shè)備包括接入層、會(huì)聚層、核心交換層的各種設(shè)備，能夠模擬數(shù)據(jù)城域網(wǎng)和大型園區(qū)網(wǎng)等的組網(wǎng)方式和通信業(yè)務(wù)。能夠在網(wǎng)絡(luò)安全實(shí)驗(yàn)室中進(jìn)展大中小型網(wǎng)絡(luò)的設(shè)計(jì)、搭建、和維護(hù)的全面實(shí)驗(yàn)。先進(jìn)性選用目前最先進(jìn)的網(wǎng)絡(luò)設(shè)備和管理軟件，使實(shí)驗(yàn)室具備了跟蹤最新技術(shù)的根基，通過網(wǎng)絡(luò)大學(xué)同廠

40、商進(jìn)展廣泛而深層次的合作，把最新的技術(shù)引入網(wǎng)絡(luò)安全實(shí)驗(yàn)室，并納入到網(wǎng)絡(luò)教學(xué)與科研活動(dòng)中。支持QoS、VPN、視頻、IP語音、可控組播、環(huán)網(wǎng)技術(shù)高級冗余技術(shù)、鏈路故障快速恢復(fù)技術(shù)、網(wǎng)絡(luò)流量可控技術(shù)等先進(jìn)網(wǎng)絡(luò)和通信技術(shù)。前瞻性網(wǎng)絡(luò)安全實(shí)驗(yàn)室是可擴(kuò)展的。所選擇的網(wǎng)絡(luò)設(shè)備不僅具有很高的使用性，而且支持多種模塊插槽，通過與主流安全廠商的聯(lián)合，能夠以最快的速度獲得設(shè)備和技術(shù)的更新和升級。安全性具有很高的容錯(cuò)能力，具有抵御外界環(huán)境和人為操作失誤的能力。保證任何配置都不會(huì)影響到網(wǎng)絡(luò)課程的正常運(yùn)作.最后，值得一提的是，我們還具備了一些其他網(wǎng)絡(luò)安全實(shí)驗(yàn)室不具備的獨(dú)特的特點(diǎn)。建設(shè)方案的獨(dú)有特征別離式實(shí)驗(yàn)、一機(jī)管理。

41、XXXX網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案優(yōu)勢憑借XXXX多年來在信息安全行業(yè)的積累，并結(jié)合近年來在網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)經(jīng)歷，XXXX公司推出了一整套具有國內(nèi)領(lǐng)先水平的網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案。該方案可以完全滿足我國高等職業(yè)技術(shù)院校開展網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的需要，并可以根據(jù)需要進(jìn)展擴(kuò)大，不僅能適應(yīng)日常教學(xué)的需要，還可以承當(dāng)社會(huì)對信息安全專業(yè)人才的培養(yǎng)工作。該網(wǎng)絡(luò)安全實(shí)驗(yàn)室方案，與國內(nèi)其他廠商網(wǎng)絡(luò)安全實(shí)驗(yàn)室方案相比具有如下明顯優(yōu)勢，主要表達(dá)在以下幾個(gè)方面：緊跟技術(shù)開展趨勢，增強(qiáng)學(xué)生對網(wǎng)絡(luò)安全新方向的理解與認(rèn)識目前的網(wǎng)絡(luò)安全實(shí)驗(yàn)設(shè)備包括防火墻和IDS等，這些是最根基的網(wǎng)絡(luò)安全產(chǎn)品，對學(xué)習(xí)網(wǎng)絡(luò)安全的根基知識相當(dāng)重要。

42、但是由于現(xiàn)今網(wǎng)絡(luò)安全技術(shù)的飛速開展，只學(xué)習(xí)這些產(chǎn)品的知識已經(jīng)不能滿足現(xiàn)今社會(huì)對網(wǎng)絡(luò)及網(wǎng)絡(luò)安全管理技術(shù)人員的需要。因此，我們建議網(wǎng)絡(luò)安全實(shí)驗(yàn)室能夠隨時(shí)緊跟當(dāng)今網(wǎng)絡(luò)安全的開展腳步，甚至具備相對超前的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境。對于學(xué)校而言這就需要和現(xiàn)今網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)企業(yè)深入合作，能夠隨時(shí)掌握世界網(wǎng)絡(luò)安全開展的前沿水平。在原有根基上我們推薦網(wǎng)絡(luò)安全實(shí)驗(yàn)室布置新的網(wǎng)絡(luò)安全產(chǎn)品與平臺，例如文件加密系統(tǒng)、UTM安全網(wǎng)關(guān)、防病毒網(wǎng)關(guān)、IPS入侵防護(hù)系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)、應(yīng)用安全管理系統(tǒng)、異常流量管理系統(tǒng)、安全管理平臺、上網(wǎng)行為管理等等。這些新的網(wǎng)絡(luò)安全產(chǎn)品與平臺是將來網(wǎng)絡(luò)安全開展的新方向，學(xué)習(xí)新的網(wǎng)絡(luò)安全產(chǎn)品對

43、于提高學(xué)校網(wǎng)絡(luò)科研及教學(xué)水平、學(xué)生就業(yè)等方面都具有很重要的意義。實(shí)驗(yàn)課程及內(nèi)容豐富，實(shí)用性極強(qiáng)，更為專注于實(shí)驗(yàn)教學(xué)實(shí)驗(yàn)內(nèi)容完全滿足教學(xué)需要網(wǎng)絡(luò)安全實(shí)驗(yàn)室內(nèi)可做實(shí)驗(yàn)內(nèi)容的設(shè)計(jì)是基于標(biāo)準(zhǔn)各種網(wǎng)絡(luò)安全技術(shù)，包括狀態(tài)檢測防火墻、入侵檢測與防御技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、應(yīng)用安全管理技術(shù)、上網(wǎng)行為監(jiān)控管理等等。可以完成學(xué)校教學(xué)所需的給中局域網(wǎng)、廣域網(wǎng)實(shí)驗(yàn)。并把實(shí)驗(yàn)分成根基實(shí)驗(yàn)和高級實(shí)驗(yàn)。高級的網(wǎng)絡(luò)安全實(shí)驗(yàn)，又分為2局部，第1局部是網(wǎng)絡(luò)實(shí)驗(yàn)，包括現(xiàn)在常用的二三層鏈路快速恢復(fù)協(xié)議、高級數(shù)據(jù)報(bào)文封包協(xié)議等等；第2類是安全實(shí)驗(yàn)，包括常見黑客入侵手段、安全檢測及防范機(jī)制等。內(nèi)容豐富的標(biāo)準(zhǔn)和定制實(shí)驗(yàn)指導(dǎo)手冊我們?yōu)榫W(wǎng)絡(luò)安全

44、實(shí)驗(yàn)室配套了內(nèi)容豐富的專業(yè)實(shí)驗(yàn)手冊，以供教學(xué)參考。實(shí)驗(yàn)手冊中對每個(gè)實(shí)驗(yàn)的教學(xué)目的、實(shí)驗(yàn)的設(shè)備、實(shí)驗(yàn)設(shè)備間相連的網(wǎng)絡(luò)拓?fù)?、?shí)驗(yàn)操作步驟、實(shí)驗(yàn)結(jié)果及驗(yàn)證等內(nèi)容，描述詳盡、圖文并茂，可以直接當(dāng)作教材用。完善的針對培訓(xùn)教師的師資培訓(xùn)及認(rèn)證體系XXXX公司還將與其他設(shè)備生產(chǎn)廠商聯(lián)合，提供專業(yè)的師資培訓(xùn)。通過培訓(xùn)，即可讓授課教師熟悉網(wǎng)絡(luò)設(shè)備的配置、調(diào)試等技術(shù)，迅速開展對學(xué)生的實(shí)驗(yàn)教學(xué)，便于將實(shí)驗(yàn)課程快速融合到教學(xué)方案中。網(wǎng)絡(luò)安全實(shí)驗(yàn)室教學(xué)管理便捷安全網(wǎng)絡(luò)安全實(shí)驗(yàn)操作方法優(yōu)勢不用插拔配置線；最大限度的保護(hù)設(shè)備console口；增強(qiáng)學(xué)生的動(dòng)手能力，從感性和理性認(rèn)識上同時(shí)對學(xué)生進(jìn)展培養(yǎng)；實(shí)驗(yàn)教學(xué)秩序良好，教師可

45、以集中精力指導(dǎo)學(xué)生實(shí)驗(yàn)；可在不同功能的實(shí)驗(yàn)臺之間輕松切換，并且學(xué)生無需交換位置。教師在教師機(jī)上即可登陸到學(xué)生實(shí)驗(yàn)的設(shè)備上，實(shí)時(shí)指導(dǎo)、檢查學(xué)生實(shí)驗(yàn)的過程和結(jié)果?？奢p松管理多組實(shí)驗(yàn)。可模擬現(xiàn)在大多數(shù)網(wǎng)絡(luò)組成構(gòu)造環(huán)境，便于學(xué)生貼近實(shí)際。網(wǎng)絡(luò)安全實(shí)驗(yàn)室安全管理優(yōu)勢網(wǎng)絡(luò)實(shí)驗(yàn)被局限在一個(gè)或多個(gè)實(shí)驗(yàn)臺內(nèi)某些模擬化寧需要多組實(shí)驗(yàn)臺功能組合，而隔離了其他的實(shí)驗(yàn)臺，實(shí)驗(yàn)過程互不干擾、實(shí)驗(yàn)結(jié)果清晰可信。無論怎樣實(shí)驗(yàn)，均不會(huì)因協(xié)議震蕩而沖擊整個(gè)實(shí)驗(yàn)網(wǎng)。每個(gè)學(xué)生實(shí)驗(yàn)的設(shè)備由教師指定，確保行為可控?？煽刂茖W(xué)生的配置過程。通過UTM設(shè)備防范病毒，確保實(shí)驗(yàn)室網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全實(shí)驗(yàn)的高效管理優(yōu)勢面對大量的網(wǎng)絡(luò)實(shí)驗(yàn)內(nèi)容，如何有效的進(jìn)展實(shí)驗(yàn)規(guī)劃，方便實(shí)驗(yàn)管理成為一個(gè)著重的方面，網(wǎng)絡(luò)為此提出了實(shí)驗(yàn)臺的設(shè)計(jì)理念。每個(gè)實(shí)驗(yàn)工程的進(jìn)展都被相對局限在實(shí)驗(yàn)臺的有限范圍內(nèi)，任何兩組實(shí)驗(yàn)設(shè)備之間邏輯隔離，使實(shí)驗(yàn)過程互不干擾、實(shí)驗(yàn)結(jié)果清晰可信。由于實(shí)驗(yàn)室采取對網(wǎng)絡(luò)傳輸協(xié)議的控制，實(shí)驗(yàn)臺上因?qū)嶒?yàn)造成的協(xié)議震蕩 基本不會(huì)影響到校園網(wǎng)和外網(wǎng)的正常運(yùn)行。同時(shí)，作為實(shí)驗(yàn)室管理中心的教師平臺可以通過下發(fā)的方式，對每個(gè)實(shí)驗(yàn)臺或每個(gè)學(xué)生的實(shí)驗(yàn)設(shè)備進(jìn)展指定，確保其行為可控包括安全權(quán)限、訪問外網(wǎng)權(quán)限等。采用的實(shí)驗(yàn)臺后，學(xué)生做實(shí)驗(yàn)時(shí)不再需要對設(shè)備進(jìn)展插拔配置線操作，不僅最大限度的保護(hù)了網(wǎng)絡(luò)設(shè)備的co