網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室方案

網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室

建設(shè)方案XXXX信息科學(xué)與工程學(xué)院2022/3/22目錄TOC\o"1-5"\h\z\o"CurrentDocument"第一章網(wǎng)絡(luò)安全人才需求 3\o"CurrentDocument"網(wǎng)絡(luò)安全現(xiàn)狀 3\o"CurrentDocument"國(guó)家正式頒布五級(jí)安全等級(jí)保護(hù)制度 3\o"CurrentDocument"網(wǎng)絡(luò)安全技術(shù)人才需求猛增 4\o"CurrentDocument"第二章網(wǎng)絡(luò)安全技術(shù)教學(xué)存在的問題 4\o"CurrentDocument"網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)誤區(qū) 4\o"CurrentDocument"缺乏網(wǎng)絡(luò)安全的師資力量 4\o"CurrentDocument"缺乏實(shí)用性強(qiáng)的安全教材 5\o"CurrentDocument"第三章安全攻防實(shí)驗(yàn)室特點(diǎn) 5\o"CurrentDocument"3.1安全攻防實(shí)驗(yàn)室簡(jiǎn)介 5\o"CurrentDocument"第四章安全攻防實(shí)驗(yàn)室方案 6\o"CurrentDocument"安全攻防實(shí)驗(yàn)室設(shè)備選型 6\o"CurrentDocument"傳統(tǒng)安全設(shè)備 6\o"CurrentDocument"安全沙盒一一使實(shí)驗(yàn)室具有攻防教學(xué)功能的獨(dú)特產(chǎn)品 6\o"CurrentDocument"安全攻防實(shí)驗(yàn)室拓?fù)鋱D 8\o"CurrentDocument"安全攻防實(shí)驗(yàn)室課程體系 9\o"CurrentDocument"初級(jí)DCNSA網(wǎng)絡(luò)安全管理員課程 9\o"CurrentDocument"中級(jí)DCNSE網(wǎng)絡(luò)安全工程師課程 10\o"CurrentDocument"高級(jí)安全攻防實(shí)驗(yàn)室實(shí)驗(yàn)項(xiàng)目 12\o"CurrentDocument"基本實(shí)驗(yàn) 12\o"CurrentDocument"擴(kuò)展實(shí)驗(yàn) 14\o"CurrentDocument"第七章網(wǎng)絡(luò)實(shí)驗(yàn)室布局設(shè)計(jì) 25\o"CurrentDocument"實(shí)驗(yàn)室布局平面圖 25\o"CurrentDocument"實(shí)驗(yàn)室布局效果圖 25\o"CurrentDocument"機(jī)柜擺放位置的選擇 26第一章網(wǎng)絡(luò)安全人才需求網(wǎng)絡(luò)安全現(xiàn)狀信息技術(shù)飛速發(fā)展，各行各業(yè)對(duì)信息系統(tǒng)的依賴程度越來越高，建立持續(xù)、穩(wěn)定、安全的網(wǎng)絡(luò)是保障用戶業(yè)務(wù)發(fā)展的前提。近年來，安全問題卻日益嚴(yán)重：病毒、木馬、黑客攻擊、網(wǎng)絡(luò)釣魚、DDOS等安全威脅層出不窮，而且技術(shù)越來越復(fù)雜，病毒、木馬及黑客技術(shù)等融合造成了網(wǎng)絡(luò)安全的巨大危機(jī)。用戶都已經(jīng)認(rèn)識(shí)到了安全的重要性。紛紛采用防火墻、加密、身份認(rèn)證、訪問控制，備份等保護(hù)手段來保護(hù)信息系統(tǒng)的安全。但是網(wǎng)絡(luò)安全的技術(shù)支持以及安全管理人才極度缺乏。國(guó)家正式頒布五級(jí)安全等級(jí)保護(hù)制度2007年7月24日，公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息工作辦公室正式上線頒布了信息安全等級(jí)保護(hù)規(guī)定，信息安全等級(jí)保護(hù)管理辦法及實(shí)施指南，頒布了《信息安全等級(jí)保護(hù)管理辦法》、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等辦法。辦法明確規(guī)定，信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)，不同等級(jí)的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力如下：第一級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)部分功能。第二級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。第三級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。第四級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自國(guó)家級(jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能。第五級(jí)安全保護(hù)能力：（略）。等保制度的頒布將網(wǎng)絡(luò)安全的重要性提高到法律法規(guī)的高度，并催生了一個(gè)新的職業(yè):網(wǎng)絡(luò)安全評(píng)估工程師/專家，該職位屬于IT行業(yè)的頂級(jí)職位，目前的人才儲(chǔ)備遠(yuǎn)遠(yuǎn)不能滿足行業(yè)需求。網(wǎng)絡(luò)安全技術(shù)人才需求猛增網(wǎng)絡(luò)安全技術(shù)涉及到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域，技術(shù)發(fā)展迅速，在中國(guó)對(duì)安全人才的需求數(shù)量大，人才的需求質(zhì)量高，高技能型應(yīng)用人才十分缺乏，據(jù)5Job、中華英才網(wǎng)等人力資源網(wǎng)站統(tǒng)計(jì)，近年，人才市場(chǎng)對(duì)網(wǎng)絡(luò)安全工程師的需求量驟增，大中型企業(yè)都已經(jīng)設(shè)置了專業(yè)的網(wǎng)絡(luò)安全管理員，中小企業(yè)也大量需要懂得網(wǎng)絡(luò)安全的網(wǎng)絡(luò)管理員，銀行、證券、保險(xiǎn)、航空、稅務(wù)、海關(guān)等行業(yè)尤其看重。網(wǎng)絡(luò)安全行業(yè)的就業(yè)需求將以年均14%的速度遞增，2008年，網(wǎng)絡(luò)安全行業(yè)的就業(yè)缺口人數(shù)將達(dá)到20萬以上。網(wǎng)絡(luò)安全工程師需要更高更全面的技術(shù)學(xué)習(xí)，因此薪資水平較一般網(wǎng)絡(luò)工程師高，可以達(dá)到1.5至3倍的水平，走俏職場(chǎng)成為必然。第二章網(wǎng)絡(luò)安全技術(shù)教學(xué)存在的問題網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)誤區(qū)很多學(xué)校在建設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的時(shí)候都會(huì)走進(jìn)一個(gè)誤區(qū)，往往認(rèn)為安全設(shè)備的安裝調(diào)試就是安全實(shí)驗(yàn)室，沒有把安全攻防、系統(tǒng)加固作為網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)內(nèi)容。安全設(shè)備的安裝調(diào)試以及安全網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)的確是安全實(shí)驗(yàn)室的重要內(nèi)容，但應(yīng)該不僅僅是這些內(nèi)容。大部分的網(wǎng)絡(luò)安全實(shí)驗(yàn)室之所以建成安全設(shè)備的調(diào)試級(jí)別，主要是因?yàn)榻M織實(shí)驗(yàn)室方案的往往是設(shè)備廠商，作為設(shè)備廠商關(guān)注的問題就是如何更多地銷售設(shè)備，這就導(dǎo)致實(shí)驗(yàn)室的層次偏低，實(shí)驗(yàn)項(xiàng)目不全面。缺乏網(wǎng)絡(luò)安全的師資力量網(wǎng)絡(luò)安全是網(wǎng)絡(luò)行業(yè)中技術(shù)含量較高的方向，安全人才較為缺乏，學(xué)校師資也是一樣，好的師資是網(wǎng)絡(luò)安全實(shí)驗(yàn)室教學(xué)中的一個(gè)重要環(huán)節(jié)。通過師資培訓(xùn)，再加上好的環(huán)境來實(shí)踐，可以保障網(wǎng)絡(luò)安全教學(xué)師資的提升。缺乏實(shí)用性強(qiáng)的安全教材目前市面上面的網(wǎng)絡(luò)安全教材很多，但絕大部分都是以理論為主，很容易導(dǎo)致學(xué)生學(xué)習(xí)的厭煩感，教材的編排并沒有針對(duì)性的網(wǎng)絡(luò)安全實(shí)驗(yàn)，這也是網(wǎng)絡(luò)安全實(shí)驗(yàn)開展困難的主要問題。第三章安全攻防實(shí)驗(yàn)室特點(diǎn)在一個(gè)已經(jīng)部署防毒軟件、防火墻、IDS、VPN等安全產(chǎn)品的實(shí)驗(yàn)室中，很少有人清晰的知道這些安全產(chǎn)品的作用，以及能夠?yàn)橛?jì)算機(jī)安全所帶來的保障。配置和組網(wǎng)的實(shí)驗(yàn)帶給學(xué)生的仍然是書面的理論知識(shí)，學(xué)生沒有一個(gè)整體的概念。實(shí)驗(yàn)室嚴(yán)重匱乏的是安全設(shè)備的組合以及攻防環(huán)境的建立，這讓很多學(xué)校以及企業(yè)感到無從著手，無力進(jìn)行有效的網(wǎng)絡(luò)安全培訓(xùn)，面對(duì)以下問題無所適從：?jiǎn)栴}1：怎樣的教學(xué)方式才能讓學(xué)員更加快捷、高效的學(xué)習(xí)網(wǎng)絡(luò)安全方面的知識(shí)？問題2：什么樣的教學(xué)環(huán)境才能讓學(xué)員更容易、積極的學(xué)習(xí)網(wǎng)絡(luò)安全方面的知識(shí)，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)？攻防帶給教學(xué)最真實(shí)的環(huán)境、最有效的實(shí)驗(yàn)方式，學(xué)會(huì)真正最實(shí)用性安全技術(shù)，在實(shí)驗(yàn)室中學(xué)生可以真實(shí)體驗(yàn)到未來工作中的網(wǎng)絡(luò)狀況，并加以排除、維護(hù)和改造。3.1安全攻防實(shí)驗(yàn)室簡(jiǎn)介目前，各行業(yè)用戶對(duì)信息系統(tǒng)的依賴程度也越來越高，建立持續(xù)、穩(wěn)定、安全的網(wǎng)絡(luò)是保障用戶業(yè)務(wù)發(fā)展的前提。大家都認(rèn)識(shí)到安全的重要性，紛紛采用防火墻、加密、身份認(rèn)證、訪問控制，備份等保護(hù)手段來保護(hù)信息系統(tǒng)的安全。與此同時(shí)，安全問題日益嚴(yán)重，病毒、木馬、黑客攻擊、網(wǎng)絡(luò)釣魚、DDOS等安全威脅層出不窮，而且技術(shù)越來越復(fù)雜，病毒、木馬及黑客技術(shù)等融合造成了網(wǎng)絡(luò)安全的巨大危機(jī)。因此，國(guó)內(nèi)人才市場(chǎng)對(duì)網(wǎng)絡(luò)安全工程師的需求量驟增，大中型企業(yè)需要精通網(wǎng)絡(luò)安全的網(wǎng)管人員。原來的網(wǎng)絡(luò)安全實(shí)驗(yàn)室都是面向設(shè)備安裝調(diào)試以及設(shè)備組網(wǎng)的實(shí)驗(yàn)室，沒有針對(duì)網(wǎng)絡(luò)管理員實(shí)際遇到的安全攻防做出相應(yīng)的訓(xùn)練。網(wǎng)絡(luò)攻防實(shí)驗(yàn)室采用SZSM的SZSM安全沙盒系統(tǒng)進(jìn)行試驗(yàn)。安全攻防實(shí)驗(yàn)室使用主流的安全設(shè)備：如防火墻、入侵檢測(cè)與防御系統(tǒng)、統(tǒng)一威脅管理系統(tǒng)、終端安全系統(tǒng)、安全準(zhǔn)入認(rèn)證系統(tǒng)組成實(shí)驗(yàn)網(wǎng)絡(luò)，將典型安全漏洞實(shí)驗(yàn)案例、主機(jī)系統(tǒng)加固實(shí)驗(yàn)案例以及漏洞掃描案例濃縮到稱之為“安全沙盒”的安全攻防實(shí)驗(yàn)平臺(tái)中。安全沙盒與所有安全設(shè)備組合部署成一個(gè)強(qiáng)大的網(wǎng)絡(luò)測(cè)試環(huán)境，學(xué)生和研究人員可以更直觀、更有效、更方便地體驗(yàn)設(shè)備中安全技術(shù)的部署，觀察并攻擊“安全沙盒”中定制服務(wù)器常見的操作系統(tǒng)漏洞和網(wǎng)絡(luò)應(yīng)用服務(wù)漏洞等，然后在安全沙盒上進(jìn)行系統(tǒng)加固，并可以利用整網(wǎng)的設(shè)備聯(lián)動(dòng)發(fā)現(xiàn)威脅、主動(dòng)防御。安全沙盒的部署拓?fù)淙缦拢篠amlBo工部署示意圖學(xué)生試噴禮第四章安全攻防實(shí)驗(yàn)室方案安全攻防實(shí)驗(yàn)室設(shè)備選型傳統(tǒng)安全設(shè)備傳統(tǒng)的安全設(shè)備包括防火墻、UTM統(tǒng)一威脅管理、入侵檢測(cè)引擎、認(rèn)證計(jì)費(fèi)、日志系統(tǒng)等產(chǎn)品，這些傳統(tǒng)的安全設(shè)備可以組建完整的網(wǎng)絡(luò)進(jìn)行設(shè)備的安裝調(diào)試，滿足學(xué)生了解產(chǎn)品配置、了解產(chǎn)品功能的作用。傳統(tǒng)的安全設(shè)備是安全攻防實(shí)驗(yàn)室不可或缺的產(chǎn)品，它們的組合可以完成安裝調(diào)試級(jí)別的所有實(shí)驗(yàn)。安全沙盒一一使實(shí)驗(yàn)室具有攻防教學(xué)功能的獨(dú)特產(chǎn)品SZSM安全沙盒系統(tǒng)——DigitalChinaSecureSandBox（簡(jiǎn)稱：DCSS）為計(jì)算機(jī)安全教育提供實(shí)驗(yàn)課程以及實(shí)驗(yàn)環(huán)境。教師通過登錄DCSS系統(tǒng)的管理平臺(tái)SandBoxManagementCentrol（簡(jiǎn)稱：SMC）進(jìn)行實(shí)驗(yàn)課程的教學(xué)工作，學(xué)生也可以通過登錄SMC進(jìn)行教學(xué)課程的實(shí)驗(yàn)操作。DCSS是SZSM網(wǎng)絡(luò)公司專為網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室研發(fā)的產(chǎn)品，是進(jìn)行網(wǎng)絡(luò)安全攻擊和防御的模擬平臺(tái)，鍛煉學(xué)生動(dòng)態(tài)網(wǎng)絡(luò)安全維護(hù)的能力。其名取材于軍事術(shù)語“沙盤”,這意味著安全沙盒可以通過模擬實(shí)戰(zhàn)演練戰(zhàn)術(shù)和技術(shù)，其先進(jìn)的設(shè)計(jì)理念為國(guó)內(nèi)首創(chuàng)。安全沙盒系統(tǒng)為計(jì)算機(jī)及網(wǎng)絡(luò)安全教育提供多系統(tǒng)平臺(tái)的教學(xué)課件，在教學(xué)、培訓(xùn)過程中，根據(jù)需要可以啟動(dòng)基于不同操作系統(tǒng)平臺(tái)的教學(xué)課件，滿足所有教學(xué)環(huán)境的需求。安全沙盒系統(tǒng)為計(jì)算機(jī)及網(wǎng)絡(luò)安全教育提供多模式的安全攻防實(shí)驗(yàn)課件，能夠進(jìn)行各種安全威脅的攻防操作，針對(duì)不同的攻擊防御模式，提供多種實(shí)驗(yàn)課件選擇。安全沙盒系統(tǒng)的全部課件均是將安全理論與實(shí)際環(huán)境和動(dòng)手操作相結(jié)合的實(shí)驗(yàn)課程，所有的學(xué)習(xí)過程中，都需要通過實(shí)際動(dòng)手進(jìn)行實(shí)驗(yàn)操作，完成課件要求的安全威脅攻擊以及針對(duì)該攻擊的安全防御措施。通過不同的實(shí)驗(yàn)課程讓學(xué)員親身體驗(yàn)計(jì)算機(jī)及網(wǎng)絡(luò)安全的攻防全過程，讓學(xué)生從枯燥的理論學(xué)習(xí)中解脫出來，可以極大的提升學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的積極性，并幫助學(xué)生在未來的就業(yè)和職業(yè)發(fā)展奠定扎實(shí)、實(shí)用的技術(shù)基礎(chǔ)和經(jīng)驗(yàn)。安全沙盒具有10個(gè)千兆電口，其中2個(gè)用于管理，8個(gè)用于學(xué)生實(shí)驗(yàn)，可以滿足8人同時(shí)實(shí)驗(yàn)，并具有如下特點(diǎn)滿足教學(xué)需求：1、獨(dú)立的實(shí)驗(yàn)環(huán)境：教師通過SMC控制臺(tái)可以為學(xué)生開啟各種計(jì)算機(jī)安全教學(xué)課程的實(shí)驗(yàn)環(huán)境，學(xué)生可以在實(shí)驗(yàn)環(huán)境中進(jìn)行各種計(jì)算機(jī)安全的攻防實(shí)驗(yàn)。獨(dú)立隔離的實(shí)驗(yàn)環(huán)境不會(huì)對(duì)其他網(wǎng)絡(luò)造成危害。2、可定制的安全實(shí)驗(yàn)課件：教師可以在SMC控制臺(tái)上進(jìn)行日常教學(xué)的課程定制，根據(jù)已有的實(shí)驗(yàn)課件，教師可以自行編寫教學(xué)課程內(nèi)容。3、支持多實(shí)驗(yàn)課程同時(shí)進(jìn)行：教師可以在SMC控制臺(tái)上進(jìn)行多個(gè)計(jì)算機(jī)安全實(shí)驗(yàn)課程的教學(xué)，通過啟動(dòng)不動(dòng)的安全實(shí)驗(yàn)課件，為不同的學(xué)生分配相應(yīng)的實(shí)驗(yàn)課程。4、支持單獨(dú)的實(shí)驗(yàn)評(píng)分系統(tǒng)：教師可以在SMC控制臺(tái)上為上課的學(xué)生進(jìn)行實(shí)驗(yàn)評(píng)分，每個(gè)學(xué)生都可以有自己的實(shí)驗(yàn)分?jǐn)?shù)，且支持對(duì)學(xué)生實(shí)驗(yàn)成績(jī)可以導(dǎo)出功能。5、具備實(shí)驗(yàn)課程在線幫助：學(xué)生在進(jìn)行每個(gè)實(shí)驗(yàn)課程時(shí)，都可以通過在線實(shí)驗(yàn)說明，實(shí)驗(yàn)提示步驟，自行完成實(shí)驗(yàn)課程。

6、可擴(kuò)展的實(shí)驗(yàn)課件體系：安全沙盒系統(tǒng)可以通過不斷的更新實(shí)驗(yàn)課件，不斷擴(kuò)容實(shí)驗(yàn)?zāi)芰?，可以無限為計(jì)算機(jī)安全教學(xué)提供長(zhǎng)期的實(shí)驗(yàn)操作平臺(tái)。安全攻防實(shí)驗(yàn)室拓?fù)鋱D在安全攻防實(shí)驗(yàn)室方案中，我們把實(shí)驗(yàn)室分成了六個(gè)區(qū)域:安全攻防實(shí)驗(yàn)組拓?fù)銬CBINETLOG外部網(wǎng)設(shè)備程接入DCFS流量整形攻擊機(jī)/scanner學(xué)生機(jī)學(xué)生機(jī)網(wǎng)絡(luò)邊界域.模擬外網(wǎng)安全域.,遠(yuǎn)SCANNER網(wǎng)絡(luò)接入安全域內(nèi)部網(wǎng)用戶防火墻山5入侵檢測(cè)引擎內(nèi)部網(wǎng)防火墻DCBINETLOG外部網(wǎng)設(shè)備程接入DCFS流量整形攻擊機(jī)/scanner學(xué)生機(jī)學(xué)生機(jī)網(wǎng)絡(luò)邊界域.模擬外網(wǎng)安全域.,遠(yuǎn)SCANNER網(wǎng)絡(luò)接入安全域內(nèi)部網(wǎng)用戶防火墻山5入侵檢測(cè)引擎內(nèi)部網(wǎng)防火墻網(wǎng)絡(luò)VPN安全域BAS系統(tǒng)攻防演練區(qū)全沙盒DCSM內(nèi)網(wǎng)安全管理系統(tǒng).?1、網(wǎng)絡(luò)VPN安全域：使用防火墻進(jìn)行VPN技術(shù)的組網(wǎng)和配置，讓學(xué)生了解VPN技術(shù)的特點(diǎn)、適用范圍以及安裝調(diào)試。2、網(wǎng)絡(luò)接入安全域：使用802.1x技術(shù)、web接入技術(shù)或者PPPoE接入技術(shù)管理接入安全，也可以利用DCSM內(nèi)網(wǎng)安全管理系統(tǒng)進(jìn)行病毒檢查和資產(chǎn)評(píng)估。3、內(nèi)網(wǎng)核心安全域：部署日志系統(tǒng)和Radius服務(wù)器進(jìn)行安全審計(jì)。4、網(wǎng)絡(luò)邊界域：具有流量整形網(wǎng)關(guān)設(shè)備、UTM和BAS設(shè)備，可以很完整的管理邊界安全。5、模擬外網(wǎng)安全域：主要進(jìn)行遠(yuǎn)程接入的安全設(shè)置以及模擬外網(wǎng)產(chǎn)生的惡意掃描和攻擊。6、系統(tǒng)攻防演練區(qū)：安全沙盒是主要設(shè)備，在安全沙盒上進(jìn)行系統(tǒng)的攻擊和防御，IDS入侵檢測(cè)引擎負(fù)責(zé)網(wǎng)絡(luò)安全的嗅探和威脅發(fā)現(xiàn)。為了保證安全沙盒不對(duì)網(wǎng)絡(luò)的其他區(qū)域造成危害，還需要使用防火墻和其他區(qū)域隔離，使用DCSM內(nèi)網(wǎng)安全管理系統(tǒng)對(duì)這些工具和軟件

進(jìn)行資產(chǎn)管理，防止學(xué)生私自復(fù)制，對(duì)校園網(wǎng)絡(luò)造成危害。安全攻防實(shí)驗(yàn)室不再是普通意義上的設(shè)備安裝調(diào)試級(jí)別的實(shí)驗(yàn)室，它帶來全新的實(shí)驗(yàn)室理念，即運(yùn)維攻防級(jí)別的實(shí)驗(yàn)室理念，它提供了全動(dòng)態(tài)絕對(duì)真實(shí)的網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境。對(duì)學(xué)生而言網(wǎng)絡(luò)不再是一臺(tái)臺(tái)靜止的設(shè)備組成，而是具有各種關(guān)聯(lián)，提供各種服務(wù)，存在各種威脅的一個(gè)動(dòng)態(tài)的整體。3安全攻防實(shí)驗(yàn)室課程體系形成專門的兩級(jí)安全認(rèn)證體系：基特認(rèn)證體系 安全認(rèn)證體系初級(jí)DCNSA網(wǎng)絡(luò)安全管理員課程掌握程度分為：掌握、理解、了解三個(gè)層次。項(xiàng)目類型一級(jí)知識(shí)點(diǎn)二級(jí)知識(shí)點(diǎn)課時(shí)數(shù)掌握程度項(xiàng)目1：局域網(wǎng)安全攻防技術(shù)局域網(wǎng)設(shè)備安全交換機(jī)設(shè)備安全2掌握安全的控制臺(tái)訪問2掌握配置特權(quán)密碼1掌握servicepassword-encryption命令1掌握配置多個(gè)特權(quán)級(jí)別2掌握警告標(biāo)語(WarningBanners)2掌握交互式訪問2掌握安全vty訪問2掌握安全Shell(SSH)協(xié)議2掌握

禁用不需要的服務(wù)2掌握局域網(wǎng)常見安全威脅及解決方案MACflooding/MACspoofing4理解spanning-tree攻擊4了解VLAN跳轉(zhuǎn)4了解DHCP攻擊（虛假DHCP防御和DHCP拒絕服務(wù)攻擊防御）4了解ARP掃描/ARP攻擊/ARP欺騙4理解項(xiàng)目2：互聯(lián)網(wǎng)接入安全攻防技術(shù)互聯(lián)網(wǎng)接入設(shè)備安全互聯(lián)網(wǎng)接入設(shè)備安全2理解互聯(lián)網(wǎng)接入常見威脅及解決方案過濾IP網(wǎng)絡(luò)流量2了解過濾Web和應(yīng)用流量2了解特洛伊木馬4了解掃描器4了解拒絕服務(wù)攻擊4了解項(xiàng)目3：網(wǎng)絡(luò)互聯(lián)數(shù)據(jù)安全攻防技術(shù)（VPN、VPDN）網(wǎng)絡(luò)互聯(lián)設(shè)備安全網(wǎng)絡(luò)互聯(lián)設(shè)備安全2理解網(wǎng)絡(luò)互聯(lián)常見威脅及解決方案數(shù)據(jù)監(jiān)聽4理解數(shù)據(jù)篡改4理解數(shù)據(jù)重放4了解非法的數(shù)據(jù)來源4理解使用IPSEC實(shí)現(xiàn)數(shù)據(jù)的加密、認(rèn)證、反重放8理解項(xiàng)目4：互聯(lián)網(wǎng)接入身份驗(yàn)證AAA互聯(lián)網(wǎng)接入身份驗(yàn)證設(shè)備安全互聯(lián)網(wǎng)接入身份驗(yàn)證設(shè)備安全2理解互聯(lián)網(wǎng)接入常見威脅及解決方案配置IEEE802.1X實(shí)現(xiàn)互聯(lián)網(wǎng)接入身份認(rèn)證4理解配置PPPOE實(shí)現(xiàn)接入客戶端身份認(rèn)證4了解配置webportal實(shí)現(xiàn)接入客戶端身份認(rèn)證4了解課時(shí)合計(jì)96中級(jí)DCNSE網(wǎng)絡(luò)安全工程師課程掌握程度分為：掌握、理解、了解三個(gè)層次。項(xiàng)目類型一級(jí)知識(shí)點(diǎn)二級(jí)知識(shí)點(diǎn)課時(shí)數(shù)掌握程度網(wǎng)絡(luò)安全綜述網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)為什么不安全1了解安全威脅手段1了解安全防范措施1了解計(jì)算機(jī)網(wǎng)絡(luò)安全術(shù)語黑客1了解密碼技術(shù)概念1理解

訪問控制技術(shù)概念2理解數(shù)字簽名1理解網(wǎng)絡(luò)安全策略數(shù)據(jù)物理安全2理解數(shù)據(jù)機(jī)密2理解數(shù)據(jù)完整性1理解數(shù)據(jù)可控1理解數(shù)據(jù)可用1理解身份鑒別1理解數(shù)據(jù)鑒別1理解數(shù)據(jù)防抵賴1理解審計(jì)與監(jiān)測(cè)1理解企業(yè)網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)防火墻概述2掌握防火墻實(shí)施4掌握防火墻局限2掌握入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)概述2掌握入侵檢測(cè)系統(tǒng)分類2掌握入侵檢測(cè)系統(tǒng)實(shí)施4掌握企業(yè)網(wǎng)絡(luò)與UTM設(shè)備UTM系統(tǒng)概述2掌握UTM的基本內(nèi)涵2掌握UTM的實(shí)施4掌握多維綠網(wǎng)技術(shù)基礎(chǔ)網(wǎng)絡(luò)和防火墻的部署4掌握入侵檢測(cè)系統(tǒng)部署4掌握接入認(rèn)證系統(tǒng)部署4掌握802.1x交換機(jī)系統(tǒng)部署4掌握加密技術(shù)傳統(tǒng)的加密方法傳統(tǒng)的加密方法2掌握現(xiàn)代主流加密方法秘密密鑰加密算法2掌握公開密鑰加密算法2掌握算法的混合使用2掌握密鑰的管理密鑰的管理2掌握數(shù)字簽名數(shù)字簽名的概念2掌握數(shù)字簽名的基本形式2掌握信息摘要技術(shù)2掌握數(shù)據(jù)完整性的概念1掌握數(shù)字簽名的實(shí)現(xiàn)1掌握基于RSA的數(shù)字簽名1掌握認(rèn)證技術(shù)認(rèn)證技術(shù)2掌握數(shù)字證書什么是數(shù)字證書1掌握為什么要用數(shù)字證書1掌握數(shù)字證書原理介紹2掌握證書與證書授權(quán)中心2掌握數(shù)字證書的應(yīng)用1掌握公鑰基礎(chǔ)設(shè)施PKIPKI構(gòu)成2掌握PKI服務(wù)2掌握

PKI應(yīng)用模式2掌握黑客攻擊手段揭秘常見黑客技術(shù)及系統(tǒng)的缺陷一般攻擊步驟2理解端口掃描2理解網(wǎng)絡(luò)監(jiān)聽2理解緩沖區(qū)溢出1理解拒絕服務(wù)攻擊1理解IP欺騙（可選）2理解特洛伊木馬2理解黑客攻擊系統(tǒng)的工具和步驟黑客攻擊系統(tǒng)的工具和步驟2理解網(wǎng)絡(luò)病毒機(jī)制與防護(hù)計(jì)算機(jī)病毒的工作原理計(jì)算機(jī)病毒的工作原理1了解病毒分類引導(dǎo)型病毒1了解文件型病毒1了解混合型病毒1了解其他病毒1了解計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范特征代碼法2理解校驗(yàn)和法2理解行為監(jiān)測(cè)法1理解軟件模擬法1理解網(wǎng)絡(luò)病毒實(shí)例CIH病毒1了解蠕蟲病毒1了解2002年流行病毒1了解2003年流行病毒1了解操作系統(tǒng)安全問題及保護(hù)措施WindowsNT/2000的安全與保護(hù)措施WindowsNT/2000系統(tǒng)的缺陷2理解WindowsNT/2000系統(tǒng)攻擊與防范實(shí)例2理解Linux系統(tǒng)的缺陷與數(shù)據(jù)保護(hù)Linux系統(tǒng)的缺陷與數(shù)據(jù)保護(hù)2了解合計(jì)128安全攻防實(shí)驗(yàn)室實(shí)驗(yàn)項(xiàng)目4.4.1基本實(shí)驗(yàn)實(shí)驗(yàn)類型實(shí)驗(yàn)項(xiàng)目課時(shí)數(shù)掌握程度防火墻設(shè)備實(shí)驗(yàn)防火墻外觀與接口介紹2掌握防火墻用戶管理1掌握管理員地址設(shè)置2掌握恢復(fù)出廠設(shè)置1掌握配置文件保存與恢復(fù)1掌握產(chǎn)品升級(jí)實(shí)驗(yàn)1掌握

防火墻透明模式配置網(wǎng)絡(luò)對(duì)象1掌握防火墻透明模式配置安全規(guī)則1掌握防火墻路由模式初始配置1掌握防火墻路由模式配置網(wǎng)絡(luò)對(duì)象1掌握防火墻路由模式設(shè)置路由及地址轉(zhuǎn)換策略1掌握防火墻路由模式配置安全規(guī)則1掌握混合模式初始配置1掌握混合模式配置網(wǎng)絡(luò)對(duì)象1掌握混合模式設(shè)置路由及地址轉(zhuǎn)換策略1掌握混合模式配置安全規(guī)則1掌握防火墻日志系統(tǒng)實(shí)驗(yàn)2掌握雙機(jī)熱備（選修）2掌握抗DoS實(shí)驗(yàn)（選修）2掌握VPN虛擬專用網(wǎng)實(shí)驗(yàn)VPN設(shè)備一一設(shè)備隧道的建立2掌握VPN客戶端——VPN設(shè)備隧道的建立2掌握IPSECVPN實(shí)驗(yàn)2掌握SSLVPN實(shí)驗(yàn)2掌握IDS入侵檢測(cè)系統(tǒng)實(shí)驗(yàn)安裝順序介紹0.5理解配置傳感器0.5理解安裝數(shù)據(jù)庫(kù)1理解安裝LogServer0.5理解Event-Collector的安裝與配置0.5理解NIDSConsole的安裝與配置1理解NIDSReport的安裝與配置1理解查詢工具的使用1理解安全響應(yīng)策略的配置及防火墻聯(lián)動(dòng)1理解UTM統(tǒng)一威脅管理系統(tǒng)實(shí)驗(yàn)UTM的基本配置2理解利用UTM進(jìn)行網(wǎng)絡(luò)病毒控制2理解利用UTM進(jìn)行垃圾郵件控制（選修）2理解利用UTM進(jìn)行P2P控制2理解安全接入和認(rèn)證計(jì)費(fèi)實(shí)驗(yàn)DCBI-3000安裝1理解DCBI-3000使用1理解DCBI-3000WEB自服務(wù)系統(tǒng)安裝1理解DCBI-3000WEB自服務(wù)系統(tǒng)使用1理解802.1X功能的組網(wǎng)調(diào)試1理解DCBA-3000W基本調(diào)試命令1理解DCBA-3000W酉己置Radius1理解DCBA-3000WNAT調(diào)試說明1理解DCBA-3000WFilist調(diào)試說明1理解DCBA-3000WACL調(diào)試說明1理解DCBA-3000W二次認(rèn)證（橋模式）配置實(shí)驗(yàn)1理解DCBA-3000W二次認(rèn)證（路由模式）配置實(shí)驗(yàn)1理解防火墻透明模式初始配置掌握1

攻擊實(shí)驗(yàn)基礎(chǔ)特洛伊木馬2理解網(wǎng)絡(luò)監(jiān)聽sniffer2理解掃描器+口令探測(cè)superscanx-scanSSS流光2理解拒絕服務(wù)攻擊（DDOS）2理解安全攻防綜合實(shí)驗(yàn)（使用DCSS）Windows緩沖區(qū)溢出漏洞利用（MS06-040）4理解數(shù)據(jù)庫(kù)漏洞利用（MySQL）4理解SQL注入攻擊（MySQL）4理解木馬植入（Web掛馬）4理解木馬利用與防護(hù)（灰鴿子）4理解Linux主動(dòng)防御（配置安全）4理解Linux漏洞利用(CVE-2005-2959、CVE-2006-2451)4理解口令破解（口令猜測(cè)與網(wǎng)絡(luò)竊聽）4理解數(shù)據(jù)庫(kù)主動(dòng)防御（MySQL）毒郵件4理解首頁(yè)篡改（Apache）4理解系統(tǒng)安全加固實(shí)驗(yàn)—審核系統(tǒng)安全性1掌握訪問控制1掌握賬號(hào)安全策略1掌握管理員權(quán)限1掌握網(wǎng)絡(luò)服務(wù)（IIS和NETBIOS的安全設(shè)置）1掌握文件系統(tǒng)安全1掌握安全日志1掌握多維綠網(wǎng)綜合網(wǎng)絡(luò)安全實(shí)驗(yàn)安全防護(hù)系統(tǒng)的部署2理解IDS入侵檢測(cè)系統(tǒng)部署2理解模擬攻擊并進(jìn)行阻斷（外部）2理解接入認(rèn)證系統(tǒng)部署2理解802.1x交換機(jī)系統(tǒng)部署2理解模擬攻擊并進(jìn)行阻斷（內(nèi)部）2理解4.4.1擴(kuò)展實(shí)驗(yàn)安全沙盒是一個(gè)可以不斷擴(kuò)展的實(shí)驗(yàn)平臺(tái)，教師可根據(jù)課程需要自行研發(fā)擴(kuò)展實(shí)驗(yàn)，教師按照一定的研發(fā)規(guī)則自行研發(fā)相應(yīng)實(shí)驗(yàn)課件導(dǎo)入安全沙盒，SZSM提供必要的技術(shù)支持。實(shí)驗(yàn)類型實(shí)驗(yàn)項(xiàng)目實(shí)驗(yàn)點(diǎn)密碼學(xué)實(shí)驗(yàn)古典密碼算法Kaiser密碼、單表置換密碼對(duì)稱密碼算法對(duì)稱密碼體系、DES算法、AES算法非對(duì)稱密碼算法非對(duì)稱密碼體系、RSA算法、ELGamal算法Hash算法MD5哈希函數(shù)、SHA-1哈希函數(shù)手工實(shí)現(xiàn)安全通信過程數(shù)字簽名、對(duì)稱密鑰加密、非對(duì)稱密鑰加密利用PGP實(shí)現(xiàn)安全通信過程PGP加密機(jī)制PKI應(yīng)用實(shí)驗(yàn)IIS服務(wù)器安全通信PKI體系、證書生成與簽發(fā)、IIS服務(wù)器證書安裝與

認(rèn)證Apache服務(wù)器安全通信OpenSSL證書生成與簽發(fā)、Apache服務(wù)器證書安裝與認(rèn)證安全審計(jì)實(shí)驗(yàn)IIS下個(gè)人網(wǎng)站搭建HTML語言及語法結(jié)構(gòu)、IIS個(gè)人網(wǎng)站搭建WEB日志審計(jì)Windows日志系統(tǒng)、IIS日志格式、日志審計(jì)、WEB漏洞掃描Linux主機(jī)安全審計(jì)常用Linux日志文件、Linux文件完整性、LSAT審計(jì)單機(jī)攻防實(shí)驗(yàn)Windows口令破解暴力破解、字典破解Linux口令陰影口令、陰影文件、Linux口令加密算法緩沖區(qū)溢出CPU寄存器、堆棧、函數(shù)調(diào)用過程、緩沖區(qū)溢出方式、Windows緩沖區(qū)溢出、Linux下溢出實(shí)現(xiàn)權(quán)限提升Windows下文件恢復(fù)硬盤物理結(jié)構(gòu)、Windows文件存儲(chǔ)結(jié)構(gòu)、Windows文件系統(tǒng)Linux下文件恢復(fù)Ext2文件系統(tǒng)、Ext3文件系統(tǒng)網(wǎng)絡(luò)攻防實(shí)驗(yàn)端口掃描TCP協(xié)議、UDP協(xié)議、ICMP協(xié)議、全連接掃描、半連接掃描、UDP端口掃描、主機(jī)掃描漏洞掃描弱口令、CGI通用網(wǎng)關(guān)接口、NetBIOS明文嗅探明文嗅探、FTP會(huì)話過程、POP3會(huì)話過程、網(wǎng)絡(luò)協(xié)議解析洪泛攻擊TCPSYN洪水、ICMP洪水、Windows系統(tǒng)監(jiān)視器的使用建設(shè)內(nèi)容（包括建設(shè)思路；在條件與環(huán)境、運(yùn)行管理、開放共享、安全環(huán)保、特色等方面的規(guī)劃建設(shè)內(nèi)容；必要性與可行性分析；實(shí)施條件等）各個(gè)實(shí)驗(yàn)室目前用的板凳和座椅存在著較多損壞的情況，加上學(xué)生數(shù)量的增加，在分組進(jìn)行實(shí)驗(yàn)的情況下座椅存在嚴(yán)重不足，需要維修原有座椅和購(gòu)置一定數(shù)量的座椅。計(jì)算機(jī)組成與結(jié)構(gòu)實(shí)驗(yàn)室需增加座椅60把，微機(jī)系統(tǒng)實(shí)驗(yàn)室需增加30把，各實(shí)驗(yàn)室總共需要維修的椅子40把。四、經(jīng)費(fèi)預(yù)算（包括預(yù)算總額、支出內(nèi)容、測(cè)算依據(jù)、年度安排等）表2.預(yù)算匯總表序號(hào)支出項(xiàng)目金額（萬元）1設(shè)備購(gòu)置其中：已有條件完善（補(bǔ)充、更新、升級(jí)）195.1新增新建240.92環(huán)境建設(shè)（實(shí)驗(yàn)家具、通風(fēng)工程等）343維修維護(hù)總計(jì)：470.0表3.儀器設(shè)備購(gòu)置計(jì)劃表（分年度排序，同年度按重要性排序）序號(hào)名稱技術(shù)指標(biāo)推薦型號(hào)規(guī)格推薦廠家單價(jià)（萬元）數(shù)量總金額（萬元）年度1ARM實(shí)驗(yàn)箱ARM9處理器，主頻200MHz以上，64MBSDRAM， 8MBNORFlash，EEPROM:2K，2個(gè)RS232串口，1個(gè)485通信接口，1個(gè)SD卡接口，1個(gè)10M/100M以太網(wǎng)卡接口,USB接口:2個(gè)USBHost,1個(gè)USBDevice,1個(gè)VGA接口GX-ARM9-2410RP北京革新科技有限公司0.65159.7520142臺(tái)式計(jì)算機(jī)CPUI5,4G以上內(nèi)存，帶NVIDIAGTX640以上獨(dú)立顯卡Inspiron660-R398-JN戴爾（DELL）0.6301820153高清攝像頭300萬像素C270羅技0.018300.5420154臺(tái)式計(jì)算機(jī)CPUI5,4G以上內(nèi)存海爾0.3580282015

5臺(tái)式計(jì)算機(jī)CPUG2030,4G以上內(nèi)存海爾0.3601820156無盤服務(wù)器7密碼實(shí)驗(yàn)軟件系統(tǒng)平臺(tái)密碼算法分析設(shè)計(jì)實(shí)驗(yàn)；密碼算法演示實(shí)驗(yàn)密碼實(shí)驗(yàn)軟件系統(tǒng)平臺(tái)西普120208終端密碼機(jī)以USB接口為主機(jī)通訊接口SJY86奕馳40.20.89PKI實(shí)驗(yàn)軟件系統(tǒng)平臺(tái)包含1.用戶證書申請(qǐng)實(shí)驗(yàn).用戶申請(qǐng)管理實(shí)驗(yàn).證書管理實(shí)驗(yàn).交叉認(rèn)證實(shí)驗(yàn)信任管理實(shí)驗(yàn)證書應(yīng)用實(shí)驗(yàn)SSL應(yīng)用實(shí)驗(yàn)等基本實(shí)驗(yàn)項(xiàng)目PKI實(shí)驗(yàn)軟件系統(tǒng)平臺(tái)西普1101010漏洞掃描器漏洞掃描與安全性檢測(cè)NERCIS脆弱性掃描系統(tǒng)NERCIS251011防火墻網(wǎng)絡(luò)吞吐量:最高300Mbps；并發(fā)連接數(shù)130000安全過濾帶寬：170Mbps；CISCOASA5510-K8思科41.5612IDS安全過濾帶寬：325Mbps；網(wǎng)絡(luò)吞吐量：650Mbps；并發(fā)連接數(shù)：400000；網(wǎng)絡(luò)端口：4*10/100/1000,1*10/100,1*SSC/SSM控制端口:console,2個(gè)RJ-45CISCOASA5540-K8思科47.530

13流量發(fā)生器2個(gè)測(cè)試槽位，以及最多16個(gè)10/100Mbps以太網(wǎng)端口、8個(gè)千兆以太網(wǎng)端口、4個(gè)光纖通道端口、4個(gè)OC-3c/OC-12cPOS端口、2個(gè)OC-48cPOS端口、1個(gè)10G萬兆端口或以上各種端口smartbits600B思博倫1151514安全審計(jì)系統(tǒng)業(yè)務(wù)運(yùn)維行為審計(jì)；上網(wǎng)行為審計(jì)；網(wǎng)絡(luò)應(yīng)用行為審計(jì)NSFOCUSSAS1000A綠盟1101015殺毒軟件節(jié)省網(wǎng)絡(luò)管理事務(wù);掌控全網(wǎng)漏洞修復(fù)；快速部署反病毒體系；有效組織網(wǎng)絡(luò)反病毒工作金山毒霸網(wǎng)絡(luò)企業(yè)版金山11116殺毒軟件綜合性惡意代碼防護(hù)；Web信譽(yù)技術(shù)（WRT）增強(qiáng)；POP3郵件掃描；集中式管理；增強(qiáng)的防間諜軟件功能；安全策略強(qiáng)制實(shí)施；企業(yè)客戶端防火墻趨勢(shì)科技防毒墻-網(wǎng)絡(luò)版趨勢(shì)12217網(wǎng)絡(luò)攻防實(shí)戰(zhàn)系統(tǒng)一體化的信息安全基礎(chǔ)知識(shí)考核、常見攻防技術(shù)訓(xùn)練以及真實(shí)網(wǎng)絡(luò)環(huán)境滲透實(shí)戰(zhàn)等全方位的培訓(xùn)、測(cè)試環(huán)境SZSMSZSM441618匯聚層路由器多業(yè)務(wù)路由器AR4640H3C50.8419接入層路由器模塊化接入路由器AR2811H3C50.52.520三層交換機(jī)24口；包轉(zhuǎn)發(fā)率：65.5Mpps；VLAN：VLAN總數(shù)1005VLANID數(shù)4K；可堆疊CISCOWS-C3750X-24T-S思科5210

21服務(wù)器內(nèi)存4G；網(wǎng)絡(luò)控制器四端口千兆網(wǎng)；標(biāo)配硬盤容量：300GBIBMx3650M4IBM42822終端CPUI5處理器,4G以上內(nèi)存；核心/線程數(shù)：四核心/四線程聯(lián)想啟天M4350聯(lián)想400.52023UPS電源整機(jī)效率:達(dá)到90%；過載能力：Load<105%,長(zhǎng)期運(yùn)行105%<Load<125%>1min125%<Load<150%>30sec；為用戶負(fù)載提供安全可靠的電源保障山特城堡系列C6k山特10.50.5總計(jì)：表4.儀器設(shè)備購(gòu)置理由說明表（應(yīng)與表3.排序一致）序號(hào)名稱需求總量現(xiàn)有數(shù)量申購(gòu)數(shù)量申購(gòu)理由說明類別（已有條件完善、新增新建）1ARM實(shí)驗(yàn)箱GX-ARM9-2410RP1515（舊型號(hào)）15選修課，人數(shù)30人左右，2人一組以ARM9處理器為核心，包含SDRAM、FLASH、SMC卡、SD卡等通用存儲(chǔ)器以及網(wǎng)口、串口、USB接口、CAN、IIC等通訊接口，輔助LED顯示、4.3寸真彩液晶顯示、小鍵盤等

其它外圍設(shè)備。2臺(tái)式計(jì)算機(jī)（帶獨(dú)立顯卡）30030用于新增加的動(dòng)畫設(shè)計(jì)和計(jì)算機(jī)視覺實(shí)驗(yàn)，每人一組I5四核處理器、4G內(nèi)存，GTX640顯卡支持CUDA3高清攝像頭30030用于計(jì)算機(jī)視覺的實(shí)驗(yàn)課，30人左右USB接口，獲取實(shí)時(shí)的視頻圖像數(shù)據(jù)，用于相關(guān)的視覺分析實(shí)驗(yàn)4臺(tái)式計(jì)算機(jī)8080（舊型號(hào)）805臺(tái)式計(jì)算機(jī)6060（舊型號(hào)）606無盤服務(wù)器7密碼實(shí)驗(yàn)軟件系統(tǒng)平臺(tái)101用于現(xiàn)代密碼學(xué)理論與實(shí)踐課教學(xué)，分一個(gè)班次，共同使用集成了密碼編碼與密碼分析所需開發(fā)環(huán)境，兼容windows系統(tǒng)，提高學(xué)生的動(dòng)手能力、加強(qiáng)學(xué)生對(duì)密碼學(xué)的理解與綜合設(shè)計(jì)能力8終端密碼機(jī)404用于現(xiàn)代密碼學(xué)理論與實(shí)踐課教學(xué)，人數(shù)90人，20-25人一組用于終端加密的密碼學(xué)實(shí)驗(yàn)。9PKI實(shí)驗(yàn)軟件系統(tǒng)平臺(tái)101用于PKI原理與技術(shù)實(shí)驗(yàn)課教學(xué)，分一個(gè)班次，共同使模擬PKI系統(tǒng)運(yùn)行機(jī)制，支持Windows

用xp/Windowsvista/Windows7等操作平臺(tái)10漏洞掃描器404用于入侵檢測(cè)與網(wǎng)絡(luò)安全掃描技術(shù)實(shí)驗(yàn)課，人數(shù)90人，分兩個(gè)班次，每班一臺(tái)通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)漏洞并進(jìn)行修補(bǔ)，，有效阻止入侵事件的發(fā)生11防火墻404用于入侵檢測(cè)技術(shù)與安全掃描實(shí)驗(yàn)室建設(shè)，分兩個(gè)班次，每40-50人一組安全過濾帶寬：170Mbps、控制端口：console，2個(gè)RJ-45'入侵檢測(cè)：DoS，協(xié)助確保網(wǎng)絡(luò)傳輸數(shù)據(jù)安全12IDS202用于入侵檢測(cè)技術(shù)與安全掃描實(shí)驗(yàn)室建設(shè)，分兩個(gè)班次，每班一臺(tái)安全過濾帶寬：325Mbps