信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

信息安全實(shí)訓(xùn)系統(tǒng)

用戶手冊(cè)

北京西普陽(yáng)光教育科技有限公司

E-mail：sales@

網(wǎng)址：http:〃

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

目錄

信息安全實(shí)訓(xùn)環(huán)境....................................................................3

1、信息安全實(shí)訓(xùn)室簡(jiǎn)介............................................................3

2、信息安全培訓(xùn)平臺(tái)（系統(tǒng)簡(jiǎn)介）..................................................5

一、實(shí)訓(xùn)系統(tǒng)....................................................................6

二、模擬仿真系統(tǒng)................................................................7

三、實(shí)驗(yàn)案例系統(tǒng)................................................................8

四、病毒演示系統(tǒng)................................................................9

五、攻擊工具系統(tǒng)...............................................................10

才、攻擊演示系統(tǒng)...............................................................11

七、模擬考試...................................................................12

八、鑒定系統(tǒng)...................................................................13

第一部分概述......................................................................15

1、信息安全實(shí)訓(xùn)系統(tǒng)體系..........................................................15

2、系統(tǒng)安裝......................................................................15

2.1學(xué)生端系統(tǒng)安裝.............................................................15

2.2教師端系統(tǒng)安裝.............................................................19

2.3數(shù)據(jù)庫(kù)服務(wù)器安裝...........................................................22

2.3.1安裝MSSQLServer........................................................22

2.3.2安裝實(shí)訓(xùn)區(qū)數(shù)據(jù)庫(kù).........................................................23

2.4模擬仿真環(huán)境設(shè)置...........................................................25

2.4.1無(wú)線仿真引擎Web服務(wù)器的安裝和設(shè)置:....................................25

2.42審計(jì)仿真引擎Web服務(wù)器的安裝和設(shè)置:...................................26

2.4.3VPN仿真引擎Web服務(wù)器的安裝和設(shè)置:...................................27

2.4.4學(xué)生機(jī)工具欄的設(shè)置......................................................28

2.4.5系統(tǒng)所需其它軟件的安裝..................................................28

第二部分培訓(xùn)平臺(tái)一教師端.........................................................28

1、概述..........................................................................28

1.1進(jìn)入培訓(xùn)平臺(tái)..............................................................29

1.2默認(rèn)配置..................................................................29

2、模擬仿真......................................................................30

2.1概述.......................................................................30

2.1仿真課程...................................................................33

2.2學(xué)生管理..................................................................148

3、實(shí)驗(yàn)案例.....................................................................160

3.1概述......................................................................160

32操作說(shuō)明...................................................................163

3.2學(xué)生管理...................................................................167

4、病毒演示.....................................................................167

4.1概述......................................................................167

4.2操作說(shuō)明...................................................................171

5、攻擊工具.....................................................................172

5.1概述......................................................................172

5.2操作說(shuō)明...................................................................177

6、攻擊演示.....................................................................178

6.1概述......................................................................178

1

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

62操作說(shuō)明...................................................................183

7、模擬考試.....................................................................184

7.1概述.......................................................................184

7.2進(jìn)入信息安全實(shí)訓(xùn)系統(tǒng)......................................................185

7.3模擬考試默認(rèn)配置...........................................................185

7.4理論技能考試...............................................................185

7.5實(shí)踐操作理論技能考試.......................................................187

第三部分培訓(xùn)平臺(tái)一學(xué)生端........................................................188

1、概述.........................................................................188

1.1進(jìn)入培訓(xùn)平臺(tái).............................................................188

2,模擬仿真.....................................................................189

2.1概述......................................................................189

2.1仿真課程..................................................................191

3、實(shí)驗(yàn)案例.....................................................................251

3.1概述......................................................................251

3.2操作說(shuō)明...................................................................254

4、病毒演示.....................................................................256

4.1概述......................................................................256

4.2操作說(shuō)明...................................................................259

5,攻擊工具.....................................................................260

5.1概述......................................................................260

5.2操作說(shuō)明...................................................................263

6、攻擊演示.....................................................................265

6.1概述......................................................................265

6.2操作說(shuō)明...................................................................267

7,模擬考試.....................................................................269

第四部分考試平臺(tái).................................................................269

概述..........................................................................269

1、登入、界面菜單.............................................................269

2、場(chǎng)次管理...................................................................273

3、考生管理...................................................................285

4、成績(jī)管理...................................................................292

5、題庫(kù)管理...................................................................294

6、操作技能考題...............................................................296

7,理論技能考題...............................................................298

信息安全智能考核系統(tǒng)（學(xué)生端）.................................................302

概述..........................................................................302

1、考生登錄...................................................................302

2,考試操作過(guò)程...............................................................303

信息安全智能考核流程簡(jiǎn)要說(shuō)明...................................................305

第五部分管理平臺(tái).................................................................306

1、概述.........................................................................306

1.1進(jìn)入管理平臺(tái)..............................................................306

1.2管理平臺(tái)默認(rèn)配置..........................................................307

2、操作.........................................................................307

2.1密碼修改...................................................................307

3、用戶信息管理.................................................................309

2

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

3.1帳號(hào)管理...................................................................309

4、實(shí)訓(xùn)系統(tǒng)運(yùn)行管理.........................................................313

4.1實(shí)訓(xùn)系統(tǒng)使用記錄管理.......................................................313

5、系統(tǒng)管理.................................................................319

5.1日志查詢...................................................................319

修改歷史記錄

版本日期修改原因作者或修

改人

信息安全實(shí)訓(xùn)環(huán)境

1、信息安全實(shí)訓(xùn)室簡(jiǎn)介

信息安全實(shí)訓(xùn)室是進(jìn)行信息安全技能教學(xué)和鑒定的環(huán)境，提供信息安全人員全方面的信息

3

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

安全相關(guān)知識(shí)的培訓(xùn)。整個(gè)實(shí)訓(xùn)室按照信息安全攻防的環(huán)節(jié)分為四個(gè)部分：攻擊區(qū)、檢測(cè)區(qū)、

防御區(qū)和補(bǔ)救區(qū)。攻擊區(qū)主要提供計(jì)算機(jī)病毒和黑客攻擊技術(shù)的技能展示，主要演示計(jì)算機(jī)

攻擊技術(shù)和攻擊后果，讓學(xué)員能夠體驗(yàn)攻擊的危害性，從而增強(qiáng)安全防護(hù)意識(shí)和更好地理解

安全保護(hù)方法。檢測(cè)區(qū)主要針對(duì)黑客攻擊的方法以及攻擊特征作出實(shí)時(shí)檢測(cè)，并提供相應(yīng)的

報(bào)警保護(hù)措施。防御區(qū)是根據(jù)攻擊的方法定制出一套針對(duì)網(wǎng)絡(luò)行之有效的安全策略。補(bǔ)救區(qū)

則是對(duì)一些特殊情況（如病毒感染、業(yè)務(wù)無(wú)法正常運(yùn)行等）進(jìn)行應(yīng)急響應(yīng)，并提供有效的補(bǔ)

救辦法。

信息安全實(shí)訓(xùn)室外觀圖

信息化系統(tǒng)已經(jīng)成為我國(guó)的關(guān)鍵基礎(chǔ)設(shè)施，而目前由于黑客技術(shù)的日益公開化和職業(yè)

化，針對(duì)信息系統(tǒng)的攻擊日趨嚴(yán)重，我國(guó)正面臨信息安全人才匱乏的局面。信息安全師是為

適應(yīng)我國(guó)現(xiàn)代化建設(shè)對(duì)大量信息安全人才的迫切需求而發(fā)展起來(lái)的一種職'也，是在各級(jí)行政

單位、企事業(yè)單位、信息中心、互聯(lián)網(wǎng)接入單位和使用單位中從事信息安全建設(shè)或安全管理

工作的專業(yè)技術(shù)人員。

根據(jù)信息安全行業(yè)中實(shí)際工作崗位的需要，信息安全師職業(yè)從低到高分為三個(gè)等級(jí)，分

別是助理信息安全師（國(guó)家職業(yè)資格三級(jí)）：信息安全師（國(guó)家職業(yè)資格二級(jí)）：高級(jí)信息

安全師（國(guó)家職業(yè)資格一級(jí)）。

4

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

助理信息安全師：能夠熟練運(yùn)用基本技能和專門技能完成一般性的信息安全保障工作,

能夠獨(dú)立處理和維護(hù)信息安全保障工作中出現(xiàn)的常見(jiàn)問(wèn)題。

信息安全師：能夠熟練運(yùn)用專門技能和特殊技能完成復(fù)雜的、非常規(guī)的信息安全保障工

作，掌握信息安全的關(guān)鍵技術(shù)技能，能夠獨(dú)立處理和解決信息安全技術(shù)難題，能指導(dǎo)和培訓(xùn)

助理信息安全師，具有信息系統(tǒng)安全解決方案能力和一定的技術(shù)管理能力。

高級(jí)信息安全師：能組織開展技術(shù)改造、技術(shù)革新活動(dòng)，能組織開展系統(tǒng)的信息安全專

業(yè)技術(shù)培訓(xùn)；能掌握信息安全專業(yè)理論知識(shí)，具有進(jìn)行信息系統(tǒng)安全規(guī)劃、診斷和技術(shù)管理

能力。

信息安全實(shí)訓(xùn)室建立了一套以國(guó)內(nèi)外著名廠家的安全軟硬件設(shè)備為主、以自行定制開發(fā)

的培訓(xùn)教學(xué)軟件為輔的培訓(xùn)、鑒定和管理平臺(tái)。在教師的指導(dǎo)下，學(xué)員既可以在真實(shí)的設(shè)備

上進(jìn)行實(shí)戰(zhàn)演練，又可以使用模擬仿真系統(tǒng)進(jìn)行學(xué)習(xí)，既掌握理論知識(shí)，又能掌握真實(shí)的操

作技能。

2、信息安全培訓(xùn)平臺(tái)（系統(tǒng)簡(jiǎn)介）

5

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

信息安全實(shí)訓(xùn)系統(tǒng)

(5)培訓(xùn)平臺(tái)

(?)考試平臺(tái)

(?)管理平臺(tái)

信息安全實(shí)訓(xùn)系統(tǒng)主體界面

一、實(shí)訓(xùn)系統(tǒng)

信息安全實(shí)訓(xùn)系統(tǒng)是學(xué)員進(jìn)行培訓(xùn)的軟硬件環(huán)境，具有先進(jìn)性、可操作性和拓展性等特

點(diǎn)。該系統(tǒng)充分考慮了信息安全培訓(xùn)的特點(diǎn)和需求，包括了國(guó)內(nèi)外著名的信息安全軟硬件產(chǎn)

品：防火墻、入侵檢測(cè)系統(tǒng)、密碼系統(tǒng)、VPN系統(tǒng)、漏洞掃描系統(tǒng)、無(wú)線網(wǎng)絡(luò)系統(tǒng)、安全策

略管理系統(tǒng)、路由器、交換機(jī)等；同時(shí)該系統(tǒng)還包括以下6個(gè)部分的配套軟件：模擬仿真、

實(shí)驗(yàn)案例、攻擊工具、攻擊演示、病毒演示和模擬考試。

6

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

信息安全實(shí)訓(xùn)系統(tǒng)界面

二、模擬仿真系統(tǒng)

本實(shí)訓(xùn)系統(tǒng)中采用了我國(guó)自行開發(fā)的第一套以國(guó)內(nèi)外典型信息安全設(shè)備作為原型的模

擬仿真系統(tǒng)。該系統(tǒng)有效地將理論和實(shí)踐結(jié)合，具有友好的界面、良好的互動(dòng)性以及全面的

模擬仿真功能，可為學(xué)員提供信息安全核心模塊的自我學(xué)習(xí)和實(shí)踐環(huán)境。

模擬仿真系統(tǒng)提供了清晰明了、與現(xiàn)實(shí)操作非常接近的系統(tǒng)界面，學(xué)員能在脫離實(shí)物的

情況下很方便地學(xué)習(xí)各種產(chǎn)品的功能和操作；提供了盡可能多的說(shuō)明、幫助、專家建議和標(biāo)

準(zhǔn)化流程，學(xué)員能在專家的指導(dǎo)下更好地掌握所學(xué)的內(nèi)容；提供了及實(shí)時(shí)監(jiān)控和反饋系統(tǒng)，

教師能夠及時(shí)檢查學(xué)員的操作，對(duì)學(xué)員進(jìn)行在線遠(yuǎn)程輔導(dǎo)；提供了快速恢復(fù)和循環(huán)使用功能,

能夠在培訓(xùn)、考試結(jié)束后快速恢復(fù)到初始狀態(tài)同時(shí)根據(jù)每個(gè)學(xué)員的學(xué)習(xí)程度任意調(diào)用學(xué)習(xí)內(nèi)

容，方便后續(xù)的學(xué)習(xí)和適應(yīng)每個(gè)學(xué)員的個(gè)性需求。

7

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

仿真系統(tǒng)界面

三、實(shí)驗(yàn)案例系統(tǒng)

知識(shí)的學(xué)習(xí)還要輔助經(jīng)驗(yàn)的積累才能獲得提升。由于信息安全的高技術(shù)性和復(fù)雜性，必

須采用多種實(shí)戰(zhàn)演練的方式，來(lái)幫助學(xué)員學(xué)會(huì)創(chuàng)造性地分析、解決問(wèn)題的能力。信息安全實(shí)

訓(xùn)系統(tǒng)采用了最先進(jìn)的第四代培訓(xùn)方式，通過(guò)由多名信息安全專家總結(jié)的實(shí)驗(yàn)案例來(lái)提高學(xué)

員分析和處理實(shí)際問(wèn)題的經(jīng)驗(yàn)和能力。

實(shí)驗(yàn)案例包括了實(shí)際工作中可能會(huì)出現(xiàn)的各種典型案例情況以及對(duì)應(yīng)的解決技巧。學(xué)員

可以自行嘗試解決，也可按照系統(tǒng)提供的解決方案進(jìn)行更深入了解；如果學(xué)員處理失敗，系

統(tǒng)也會(huì)進(jìn)行相關(guān)提示；問(wèn)題解決后，系統(tǒng)會(huì)總結(jié)是什么問(wèn)題應(yīng)該如何去解決，并對(duì)學(xué)員的操

作進(jìn)行評(píng)價(jià)分析。學(xué)員通過(guò)學(xué)習(xí)不僅可以掌握安全的相關(guān)知識(shí)，更重要的是能學(xué)會(huì)如何應(yīng)用

知識(shí)來(lái)解決問(wèn)題的思路。

8

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

；—-0^0

實(shí)驗(yàn)案例系統(tǒng)界面

四、病毒演示系統(tǒng)

隨著計(jì)算機(jī)病毒種類和數(shù)量的迅猛增長(zhǎng)，其危害和破壞也越來(lái)越大，已成為我國(guó)信息化

的頭號(hào)死敵；不僅嚴(yán)重影響當(dāng)前的信息化建設(shè)與工作，而且威脅到信息化長(zhǎng)遠(yuǎn)戰(zhàn)略，因此必

須未雨綢繆，嚴(yán)陣以待，徹底打贏反病毒持久戰(zhàn)。

病毒演示系統(tǒng)是一個(gè)以全面學(xué)習(xí)計(jì)算機(jī)病毒的引導(dǎo)、傳播、觸發(fā)、破壞、恢復(fù)以及清除

等技能知識(shí)的系統(tǒng)。學(xué)員通過(guò)該系統(tǒng)可以了解計(jì)算機(jī)病毒的發(fā)作機(jī)制、傳播原理以及修復(fù)方

法，從而能夠勝任預(yù)防、分析和診治計(jì)算機(jī)病毒的相關(guān)工作。

9

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

信用安全碎*橋本一??slit?主a】

板5>1樂(lè)笛?*XtD

"

料

二3

黑

警

；

\OOSWI

n吒神

"u一~,，㈡”?期0麗加

病毒演示系統(tǒng)界面

五、攻擊工具系統(tǒng)

知己知彼，百戰(zhàn)不殆。一個(gè)合格的信息安全師不僅應(yīng)當(dāng)掌握一套行之有效的信息安全知

識(shí)，也必須對(duì)信息攻防技術(shù)有所了解，能夠清楚攻擊的工具，攻擊的實(shí)施步驟，攻擊毀壞造

成的后果等等，才能做到面對(duì)安全問(wèn)題應(yīng)對(duì)自如。

在可控制的前提下，本信息安全實(shí)訓(xùn)系統(tǒng)為學(xué)員提供了掌握攻擊工具相關(guān)知識(shí)的環(huán)境。

攻擊工具系統(tǒng)由教師操作演示攻擊和防御的基礎(chǔ)知識(shí)，從踩點(diǎn)、探測(cè)、攻擊到破壞的整個(gè)過(guò)

程進(jìn)行演示，目的是讓學(xué)員深刻理解攻擊的本質(zhì)，為有效防御打好基礎(chǔ)；同時(shí)也可結(jié)合實(shí)訓(xùn)

區(qū)里學(xué)到的知識(shí)進(jìn)行防御演示，更進(jìn)一步加強(qiáng)學(xué)員對(duì)防御重要性和實(shí)用性的深刻認(rèn)識(shí)。

io

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

r.Q

.RBXA

*壬《UWS?I

，TRMfl

HMM

-WrK*

*BCAArra

、ma*vi

QMM

?X?

t''彩」3"':，??Q/?,?，＜

攻擊工具系統(tǒng)界面

六、攻擊演示系統(tǒng)

信息安全攻防技術(shù)是信息安全技術(shù)的重要組成，了解安全攻防才能對(duì)信息安全的攻擊方

法、信息安全的潛在威脅以及信息安全的安全防范等知識(shí)有更加深刻的認(rèn)識(shí)。攻擊演示包括

了從掃描、竊聽、密碼破解到DDoS、溢出等國(guó)內(nèi)外最先進(jìn)的黑客攻擊技術(shù)，以演示錄象并輔

以描述和說(shuō)明的方式形象生動(dòng)地演示了攻擊方法及攻擊后果，讓學(xué)員在制定防御方法時(shí)針對(duì)

性更強(qiáng)，效率更高。

II

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

00。

??9irtD

出國(guó)政》

kiva

?■

-a?3

?9?a

-n*?e

\XAM

■3

攻擊演示

七、模擬考試

信息安全實(shí)訓(xùn)系統(tǒng)承擔(dān)著為社會(huì)培養(yǎng)和輸送大量合格信息安全人員的重任。為了方便考

核和提高鑒定效率，讓考生盡快了解和適應(yīng)鑒定環(huán)境，實(shí)訓(xùn)系統(tǒng)中增加了模擬考試模塊。通

過(guò)該模塊，考生可以充分了解鑒定的方式和范圍，更好地參加并通過(guò)鑒定。

12

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

模擬考試

八、鑒定系統(tǒng)

鑒定系統(tǒng)是信息安全實(shí)訓(xùn)系統(tǒng)的主要組成部分，鑒定系統(tǒng)的優(yōu)劣和鑒定管理的方便性將

影響信息安全實(shí)訓(xùn)系統(tǒng)的整體運(yùn)行效果。

鑒定系統(tǒng)分為兩大部分：技能鑒定和理論鑒定。技能鑒定項(xiàng)目數(shù)量根據(jù)信息安全師等級(jí)

的不同而不同，助理信息安全師（國(guó)家職業(yè)資格三級(jí)）分為五個(gè)項(xiàng)目，信息安全師（國(guó)家職

業(yè)資格二級(jí)）分為四個(gè)項(xiàng)目。

1、管理平臺(tái)

管理平臺(tái)是信息安全實(shí)訓(xùn)系統(tǒng)的管理中心，負(fù)責(zé)對(duì)整個(gè)實(shí)訓(xùn)系統(tǒng)的帳戶管理、培訓(xùn)鑒定

管理，資產(chǎn)使用等管理工作。

2、信息安全實(shí)訓(xùn)系統(tǒng)角色安排

信息安全實(shí)訓(xùn)系統(tǒng)總共分為5個(gè)角色：系統(tǒng)管理員、教師、學(xué)生、考評(píng)員、考生。

系統(tǒng)管理員是信息安全實(shí)訓(xùn)系統(tǒng)的綜合管理者，擁有整個(gè)實(shí)訓(xùn)系統(tǒng)的最高管理權(quán)限，

13

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

能夠管理實(shí)訓(xùn)系統(tǒng)、考試平臺(tái)和管理平臺(tái)。系統(tǒng)管理員負(fù)責(zé)日常的安全維護(hù)、系統(tǒng)升級(jí)以及

應(yīng)急需要處理的事務(wù)工作。

教師是信息安全實(shí)訓(xùn)系統(tǒng)在授課過(guò)程的管理者，能夠使用實(shí)訓(xùn)系統(tǒng)中的所有工作，

包括授課、課件制作和學(xué)員狀態(tài)監(jiān)控等。

學(xué)生是使用信息安全實(shí)訓(xùn)系統(tǒng)的人員，在教師的指導(dǎo)下能夠使用實(shí)訓(xùn)系統(tǒng)中的授權(quán)

課件和自主學(xué)習(xí)，以及模擬考試等工作。

考評(píng)員主要負(fù)責(zé)考評(píng)工作，利用考試平臺(tái)管理員端在鑒定時(shí)進(jìn)行考生錄入、考生考試

管理、鑒定過(guò)程監(jiān)督、考試環(huán)境恢復(fù)、考生考核結(jié)果評(píng)判、考生成績(jī)錄入和成績(jī)提交等工作。

考生是信息安全師相關(guān)職業(yè)的考試人員，從考試平臺(tái)的考生端登陸，在考評(píng)員的指

導(dǎo)下進(jìn)行考試。

14

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

第一部分概述

1、信息安全實(shí)訓(xùn)系統(tǒng)體系

由教師端和學(xué)生端組成，教師端包括以下子系統(tǒng)：模擬仿真、實(shí)驗(yàn)案例、病毒演示、攻

擊工具、攻擊演示、模擬考試、智能考核、運(yùn)行管理，學(xué)生端包括以下子系統(tǒng)：模擬仿真、

實(shí)驗(yàn)案例、病毒演示、攻擊工具、攻擊演示、模擬考試、智能考核。

2、系統(tǒng)安裝

信息安全實(shí)訓(xùn)系統(tǒng)的初次安裝包括學(xué)生端、教師端及數(shù)據(jù)庫(kù)服務(wù)器的安裝，下面分別介

紹。

2.1學(xué)生端系統(tǒng)安裝

門今二畫旗

programfiles：Autorun.infsetup.exesetup.isn信息安全實(shí)

...........訓(xùn)室學(xué)生…

進(jìn)入學(xué)生端安裝程序目錄，雙擊學(xué)生端安裝文件setup.exe,開始學(xué)生端系統(tǒng)安裝。

系統(tǒng)開始安裝準(zhǔn)備

15

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

進(jìn)入學(xué)生端系統(tǒng)安裝程序

選取學(xué)生端系統(tǒng)安裝路徑

16

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

安裝程序開始復(fù)制系統(tǒng)文件

安裝程序彈出數(shù)據(jù)源及學(xué)生端登陸配置界面

17

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

按照以上信息填寫數(shù)據(jù)源及學(xué)生登陸信息（密碼為“alb2c3”，座位號(hào)根據(jù)學(xué)生機(jī)主機(jī)

標(biāo)簽上的座位號(hào)填寫）

點(diǎn)擊測(cè)試，確定測(cè)試成功。如果失敗請(qǐng)檢查計(jì)算機(jī)的網(wǎng)絡(luò)連接及上一步驟中填寫內(nèi)容是

否正確。

18

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

完成學(xué)生端系統(tǒng)安裝

2.2教師端系統(tǒng)安裝

programfilesAutorun.infsetup.exesetup,isn簿息安全實(shí)

釧室教師端.

msi

進(jìn)入教師端安裝程序目錄,雙擊setup,exe,開始進(jìn)行教師端系統(tǒng)安裝。

19

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

開始教師端系統(tǒng)安裝

選取教師端安裝路徑

安裝程序開始復(fù)制文件

20

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

安裝程序彈出教師端數(shù)據(jù)源配置界面

按照上圖內(nèi)的信息填寫教師端數(shù)據(jù)源配置信息（密碼為“alb2c3”）

點(diǎn)擊測(cè)試，確定測(cè)試成功。如果失敗請(qǐng)檢查計(jì)算機(jī)的網(wǎng)絡(luò)連接及上-步驟中填寫內(nèi)容是

否正確。

21

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

完成教師端系統(tǒng)安裝。

2.3數(shù)據(jù)庫(kù)服務(wù)器安裝

2.3.1安裝MSSQLServer

信息安全實(shí)訓(xùn)系統(tǒng)支持MSSQLServer數(shù)據(jù)庫(kù)系統(tǒng)。數(shù)據(jù)庫(kù)的安裝就是安裝一臺(tái)MS

SQLServer服務(wù)器。詳細(xì)的安裝過(guò)程參見(jiàn)微軟的相關(guān)文檔。需要注意的是：當(dāng)安裝MSSQLServer

中出現(xiàn)如下界面時(shí)，請(qǐng)選擇混合模式驗(yàn)證，并根據(jù)自己的需要設(shè)置sa的密碼，例如sa。此外

還應(yīng)當(dāng)注意安裝完成后及時(shí)為MSSQLServer數(shù)據(jù)庫(kù)系統(tǒng)安裝SP4補(bǔ)丁。

22

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

SQL安裝身份驗(yàn)證模式配置窗口

2.3.2安裝實(shí)訓(xùn)區(qū)數(shù)據(jù)庫(kù)

Autorun.infsetup.exeJCJI信息安全實(shí)訓(xùn)室實(shí)訓(xùn)

^pro^ramfiles；安裝信息SetupLauncher不一會(huì)區(qū)數(shù)據(jù)庫(kù).msi

1KB信息安全實(shí)訓(xùn)室IJH^CWindowsInstalls...

進(jìn)入實(shí)訓(xùn)區(qū)數(shù)據(jù)庫(kù)安裝目錄，雙擊setup.exe開始安裝實(shí)訓(xùn)區(qū)數(shù)據(jù)庫(kù)

23

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

選取實(shí)訓(xùn)區(qū)數(shù)據(jù)庫(kù)的安裝路徑

選取連接本地MSSQLServer并填入先前步驟安裝SQLServer2000時(shí)輸入的sa口令。

24

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

信信息安全實(shí)訓(xùn)空實(shí)訓(xùn)區(qū)數(shù)據(jù)庫(kù)InstallShieldlizardsi?j

正在安裝信息安全實(shí)調(diào)室實(shí)調(diào)區(qū)數(shù)據(jù)庫(kù)

正在安裝您選擇的程序功能。

與口InstallShieldWizard正在安裝信息安全實(shí)訓(xùn)室實(shí)訓(xùn)區(qū)數(shù)據(jù)庫(kù)，話稍候。

時(shí)這需要幾分鐘的時(shí)間-

狀態(tài)：

正在復(fù)制新文件

Installshield--------------------------------------------------------------------------------------------------------------------------

安裝程序開始復(fù)制文件

實(shí)訓(xùn)區(qū)數(shù)據(jù)庫(kù)安裝完成

2.4模擬仿真環(huán)境設(shè)置

2.4.1無(wú)線仿真引擎Web服務(wù)器的安裝和設(shè)置:

為了運(yùn)行無(wú)線仿真引擎程序，在每?臺(tái)學(xué)生機(jī)或教師機(jī)上均需要安裝ns,下面描述具體

的安裝與配置；

1、安裝：

25

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

Windows2000.WindowsXP下系統(tǒng)下IIS的安裝：

IIS的安裝從Windows的控制面板的添加或刪除軟件開始，選擇添加/刪除Windows組件,

在彈出窗口中勾選Internet信息服務(wù)(IIS),點(diǎn)擊詳細(xì)信息，確認(rèn)Internet信息服務(wù)管理單

元，公用文件，萬(wàn)維網(wǎng)服務(wù)，文檔四項(xiàng)已經(jīng)勾選。點(diǎn)擊確定。在添加/刪除Windows組

件窗口點(diǎn)擊下?步，開始安裝HS,安裝期間系統(tǒng)提示需要Windows光盤，插入光盤，

按系統(tǒng)提示將路徑指向光盤i386目錄，完成安裝。

Windows2003系統(tǒng)下IIS的安裝：

IIS的安裝從Windows的控制面板的添加或刪除軟件開始，選擇添加/刪除Windows組件,

在彈出窗口中勾選應(yīng)用程序服務(wù)器，點(diǎn)擊應(yīng)用程序服務(wù)器相信信息，勾選Internet信息

服務(wù)(HS),點(diǎn)擊Internet信息服務(wù)(US)詳細(xì)信息，確認(rèn)Internet信息服務(wù)管理器，公用文

件，萬(wàn)維網(wǎng)服務(wù)三項(xiàng)已經(jīng)勾選。點(diǎn)擊萬(wàn)維網(wǎng)服務(wù)詳細(xì)信息，勾選ActiveServerPages,點(diǎn)

擊確定。在添加刪除Windows組件窗口點(diǎn)擊下一步，開始安裝IIS,安裝期間系統(tǒng)提示

需要Windows光盤，插入光盤，按系統(tǒng)提示將路徑指向光盤i386目錄，完成安裝。

2、配置：

安裝完成后，可通過(guò)控制面板分管理工具91ntemet信息服務(wù)打開US管理界面。右鍵單

擊默認(rèn)網(wǎng)站，選擇屬性，在主目錄標(biāo)簽中設(shè)置實(shí)訓(xùn)系統(tǒng)需要訪問(wèn)的仿真Web管理頁(yè)的目

錄(建議將無(wú)線仿真系統(tǒng)文件從目錄C:\ProgramFiles'信息安全培訓(xùn)端'學(xué)生端(或教師端)

'仿真引擎'無(wú)線網(wǎng)絡(luò)安全\p780復(fù)制到C:\Inetpub\p78O目錄下，并將IIS的站點(diǎn)屬性的主

目錄指向C:\Inetpub\p780),并勾選該目錄允許目錄瀏覽。Windows2003需要在站點(diǎn)屬性

內(nèi)的主目錄標(biāo)簽頁(yè)內(nèi)，點(diǎn)擊配置，在彈出的配置頁(yè)上選擇選項(xiàng)標(biāo)簽，勾選啟用父路徑。

3、設(shè)置無(wú)線仿真工作目錄的用戶權(quán)限

設(shè)置目錄C:\Inetpub\p78O和C:\ProgramFiles'信息安全培訓(xùn)端'學(xué)生端\fzclass(教師端目

錄為C:\ProgramFiles'信息安全培訓(xùn)端'教師端祗8010121111\￡2(:屈$)的安全屬性，如果上

述的目錄所在的分區(qū)為FAT格式的分區(qū)，則不需要要設(shè)置；若為NTFS格式的分區(qū)，按

下述步驟進(jìn)行設(shè)置：

在資源管理器中右鍵點(diǎn)擊這2個(gè)目錄，選擇屬性菜單，在彈出窗口中選擇安全標(biāo)簽，在

“組和用戶名稱”中選擇“Users(SHIS-PC()l\users)”，在Users的權(quán)限中勾選“允許”一

列下的所有操作，包括完全控制、修改、讀取和運(yùn)行、列出文件夾目錄、讀取、寫入

、特別的權(quán)限等，點(diǎn)擊確定完成設(shè)置。

配置完成后，重新啟動(dòng)IIS的默認(rèn)網(wǎng)站的Web服務(wù)。

2.4.2審計(jì)仿真引擎Web服務(wù)器的安裝和設(shè)置：

為了運(yùn)行審計(jì)仿真引擎程序，在每一臺(tái)學(xué)生機(jī)或教師機(jī)上均需要安裝J2SDK與Tomcat,

下面描述具體的安裝與配置：

1、安裝

a.安裝J2SDK

雙擊隨機(jī)光盤中“相關(guān)軟件”目錄下的文件jdk-l_5_0_06-windows-i586-p.exe,開始

安裝J2SDK,將J2SDK默認(rèn)安裝在C:\ProgramFiles\Java\jdkl.5.0_()6目錄下。

b.設(shè)置環(huán)境變量

設(shè)置系統(tǒng)變量CLASSPATH；變量值：C:\ProgramFiles\Java\jdkl.5.0_06\lib\tools.jar;.;

設(shè)置系統(tǒng)變量JAVA_HOME：變量值：C:\ProgramFiles\Java\jdkl.5.0_06

在系統(tǒng)變量PATH中加入變量值：C:\ProgramFiles\Java\jdkl,5.0_06\bin

c.修改JAVA安全策略文件：

26

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

C:\ProgramFiles\Java\jdk1.5.0_06\jre\lib\security\java.policy

C:\ProgramFiles\Java\jrel.5.0_06\lib\security\java.policy

將grantCodeBase{{java.ext.dirs}}/*〃{

permissionjava,security.AllPermission;

）；

改為

grant{

permissionjava,security.AllPermission;

）；

d.安裝Tomcat

雙擊隨機(jī)光盤中“相關(guān)軟件”目錄下的文件jakarta-tomcal-5.0.19.exe來(lái)安裝Tomcat,

按照提示默認(rèn)安裝到目錄C:\Tomcat5.0下，選擇Service,就是作為Windows服務(wù)

來(lái)運(yùn)行。

e.復(fù)制文件tools.jar

將文件tools.jar從源目錄C:\ProgramFiles\Java\jdkl.5.0_06\lib”（J2SDK的安裝目

錄）復(fù)制到目的目錄"C:\Tomca5.0\common\lib"（Tomcat的安裝目錄）；

2、設(shè)置

將審計(jì)仿真所需要的JSPWeb源程序從信息安全學(xué)生端（或教師端）的安裝FI錄下拷

貝到Tomcat的工作目錄下：

例如復(fù)制startup、student_proAstudent_sys、teacher_pro>teacher_sys共5個(gè)目錄；

源目錄：C:\ProgramFiles'信息安全培訓(xùn)端浮生端（金教師端）'存真引擎'安全審計(jì)；

目的目錄：C:\Tomca5.0\webapps；

重新啟動(dòng)Tomcat服務(wù)；

2.4.3VPN仿真引擎Web服務(wù)器的安裝和設(shè)置：

為了運(yùn)行VPN仿真引擎程序，在每一臺(tái)學(xué)生機(jī)或教師機(jī)上均需要安裝VmWare和VPN

虛擬機(jī)，下面描述具體的安裝與配置；

在VPN的仿真中，需要使用已經(jīng)制作完成的VPN仿真引擎作為系統(tǒng)支持，該引擎運(yùn)行

需要VMWare5.5虛擬機(jī)支持。

1、安裝VmWareV5.5

雙擊隨機(jī)光盤中“相關(guān)軟件”目錄下的文件VMwareWorkstationv551.19175.exe默認(rèn)安

裝VmWareV5.5;

2、啟動(dòng)VPN虛擬機(jī)

啟動(dòng)Vmware5.5,打開一個(gè)虛擬機(jī)文件C:\ProgramFiles'信息安全培訓(xùn)端'學(xué)生端

\VPN\vpn-engine\other26xlinux.vmx,并點(diǎn)擊綠色箭頭啟動(dòng)運(yùn)行該虛擬機(jī)。

3、使用用戶（super）口令（admin）登陸進(jìn)入VPN虛擬機(jī)，輸入命令：

ifconfigeth（）netmask;

（其中,是座位號(hào)為1的學(xué)生機(jī)桌面標(biāo)簽的地址范圍內(nèi)的最后一個(gè)IP地

址；）

給該VPN仿真引擎虛擬機(jī)分配IP地址。

4、編輯WindowsHosts文件

編輯文件C:\WINDOWS\system32\drivers\etc\hosts,增加如下一行：

vpn.engine.emu

27

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

其中是上一步中分配給VPN虛擬機(jī)的1P；

初次安裝需執(zhí)行上述所有4個(gè)步驟，以后若是進(jìn)行VPN課程的培訓(xùn)練習(xí)，僅需執(zhí)行上

述步驟3；

2.4.4學(xué)生機(jī)工具欄的設(shè)置

為使學(xué)生機(jī)與教師機(jī)能夠正常進(jìn)行消息通信、屏幕監(jiān)控與屏幕廣播，在初次安裝時(shí)需在

學(xué)生端設(shè)置教師機(jī)的IP地址，雙機(jī)桌面快捷方式”學(xué)生工具欄”啟動(dòng)學(xué)生工具欄，鼠標(biāo)

右鍵點(diǎn)擊windowns右下角的“學(xué)生工具欄”程序圖標(biāo)，選擇彈出菜單“選項(xiàng)”，在“教

師IP”中設(shè)置教師機(jī)的IP地址,比如6；

2.4.5系統(tǒng)所需其它軟件的安裝

1、IEFlash插件的安裝；

若是不能完整的打開學(xué)生端或教師端的首頁(yè)，則需要打開雙擊隨機(jī)光盤中“相關(guān)軟件”目

錄，安裝1E的Flash插件程序flash8ax.exe,采用默認(rèn)安裝即可。

第二部分培訓(xùn)平臺(tái)一教師端

1、概述

信息安全實(shí)訓(xùn)系統(tǒng)是學(xué)員進(jìn)行培訓(xùn)的軟硬件環(huán)境，具有先進(jìn)性、可操作性和拓展性等特

點(diǎn)。該系統(tǒng)充分考慮了信息安全培訓(xùn)的特點(diǎn)和需求，包括了國(guó)內(nèi)外著名的信息安全軟硬件產(chǎn)

品：防火墻、入侵檢測(cè)系統(tǒng)、密碼系統(tǒng)、VPN系統(tǒng)、漏洞掃描系統(tǒng)、無(wú)線網(wǎng)絡(luò)系統(tǒng)、安全策

略管理系統(tǒng)、路由器、交換機(jī)等；同時(shí)該系統(tǒng)還包括以下6個(gè)部分的配套軟件：模擬仿真、實(shí)

驗(yàn)案例、攻擊工具、攻擊演示、病毒演示和模擬考試。

28

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

1.1進(jìn)入培訓(xùn)平臺(tái)

雙擊桌面教師端程序的快捷方式，進(jìn)入信息安全實(shí)訓(xùn)系統(tǒng)首界面:

信息安全實(shí)訓(xùn)系統(tǒng)首界面

1.2默認(rèn)配置

信息安全培訓(xùn)平臺(tái)的默認(rèn)配置：

?默認(rèn)登錄各個(gè)子系統(tǒng)的管理員名稱和口令分別為“admin”和“admin”。

29

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

2、模擬仿真

2.1概述

該子系統(tǒng)包括模擬仿真課程和學(xué)生管理兩個(gè)模塊。模擬仿真課程管理模塊供教師端設(shè)置

各個(gè)系統(tǒng)的模擬仿真課程使用，或供考生使用模擬仿真課程進(jìn)行訓(xùn)練使用。仿真課程包括的

類型有：防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)、審計(jì)系統(tǒng)、VPN系統(tǒng)、無(wú)線

網(wǎng)絡(luò)安全系統(tǒng)。

點(diǎn)擊信息安全實(shí)訓(xùn)系統(tǒng)首界面的“培訓(xùn)平臺(tái)”，進(jìn)入:

再點(diǎn)擊“模擬仿真”，進(jìn)入:

30

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)

填寫用戶名（admin）、密碼（admin）,點(diǎn)“登錄”，進(jìn)入模擬仿真系統(tǒng):

31

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊(cè)