信息安虚拟化实训云台
综合实验室解决案
XX盾联信息技术XX
2021年3月
目录
需求分析3
1理效劳需求3
11 信息安需求分析3
12 信息安培养面问题4
13 信息安专业需求分析4
14 信息安实验室意义5
2网络信息安实施需求6
3系统防护安应急响应需求6
4网络信息安培训需求6
二国国外开展现状7
三现根底状况8
1思维式问题8
2理问题8
3实践少问题8
4建立网络攻防实验室难点8
四建立目标10
1理学根底结合全面专业实训10
2教学练体化信息安实训台10
3创新制宜10
五建立容12
1根底网络搭建实验室建立容:12
2信息安实验室建立容20
六建立步骤31
1根底网络实验室建立31
2信息安教学实训台建立31
3信息安抗台建立31
4信息安技术知识库建立31
5信息安技术研究力建立32
6信息安实验室扩展建立33
七信息安实验室实施案36
1部署示意图36
11实验室布局36
12实验室设备安装布线示意图37
2部署实施建议40
21 信息安实验室根实施40
22 评测工具区实施40
23 评测工作区实施40
24 评测接入区实施41
3实施方案41
31 工程实施说明41
32 实施时间表41
八费预算43
附录参考标准44
需求分析
信息化带巨开展机遇时带峻挑战防止种信息泄密黑客攻击等行信息安短缺峻挑战相已初步形成专业信息安领域信息化建立信息安产业开展速度言行业信息安培养机制手段显非常匮乏目前行业信息安专业需求包括层次面认体分种类型:
1 理效劳需求
种需求目前广阔企事业单位政府部门需求信息安理效劳种复合型应型仅需具备定信息安技术力够正确配置维护常规信息安设备必须具定理法律知识拥丰富信息安历正确规划实施维护信息系统安保障体系
11 信息安需求分析
信息化带巨开展机遇时带峻挑战防止种信息泄密黑客攻击等行信息安短缺峻挑战相已初步形成专业信息安领域信息化建立信息安产业开展速度言行业信息安培养机制手段显非常匮乏目前行业信息安专业需求包括层次面认体分种类型:
111 第类理效劳需求
种需求目前广阔企事业单位政府部门需求信息安理效劳种复合型应型仅需具备定信息安技术力够正确配置维护常规信息安设备必须具定理法律知识拥丰富信息安历正确规划实施维护信息系统安保障体系
112 第二类网络信息安实施需求
种需求通常源安产品提供商系统集成效劳商信息安技术开发求具备良信息安根底知识具较强动手实践力够格实施案完成安设备部署
113 第三类系统防护安应急响应需求
面求具良学术功底具备扎实学科理根底知识系统深入掌握密码学安协议安体系构造信息抗网络安等信息安理法熟练产品设计开发力
114 第四类网络信息安培训需求
种需求源高等院校种培训机构
12 信息安培养面问题
着信息化进程深入互联网迅速开展工作学生活式正发生巨变化效率提高信息资源程度享时种样黑客技术根底黑色产业链诞生网络安需求厂家开发商户种需求明确网络安开场作独立局部迎越越企业重视
中国黑色产业链飞速开展带现象网络安匮乏相重步培育少滞社会需求510年
计算机拥种角色属性承载着传输处理存储等复杂业务应计算机面安问题纷繁样网络应规模普导致存计算机安问题威胁整信息网络安然长时间类计算机者少解计算机面安威胁少学校企业够提供计算机安培训环境数法真正解计算机安隐患法计算机存安隐患进展防御
已部署防毒软件防火墙IDSVPN等传统信息安产品网络环境中少清晰知道安产品作够计算机安带保障重匮乏教学培训环境学校企业感着手力进展计算机安培训教育网络安培训书知识必须知识历积累历高手市场里更作面问题法解决:
问题
更加效教育培训学员计算机安面知识匮乏
问题二
样教学培训式学员更加快捷高效学计算机安面知识
问题三
什样教学培训环境学员更容易积极学计算机安面知识增强计算机安意识
问题四
学生学校安课程培训期间获丰富网络组建信息安历
13 信息安专业需求分析
信息安专业业包括公安局信息监查病毒杀毒公司涉信息安方电信网通技术安维护部门政府重部门网络安监测部门等
信息安专业国高等院校2021年起应代信息技术开展需开设新兴科专业该专业培养掌握计算机技术信息安技术复合型培养学生计算机系统安面具较强力运学知识开发安信息系统运理维护安信息系统工作中抗黑客攻击保护信息网络空间安击计算机犯罪扎实根底
信息安概念世纪历漫长历史阶段90年代深化进入21世纪着信息技术断开展信息安问题日显突出确保信息系统安已成全社会关注问题国际信息安研究起步较早投入力度已取成果推广应
信息安专业具全面信息安专业知识学生较宽知识面进步开展根力加强学科求根修养学生具学科科学研究需根素质学生开展创新良根底学生具较强应力具应已掌握根知识解决实际应问题力断增强系统应开发断获取新知识力努力学生扎实理根底较强应力承担实际系统开发进展科学研究
目前国高校开设信息安专业学专业根底专业课:高等数学线性代数计算法概率数理统计计算机算法初步C++语言程序设计数构造算法计算机原理汇编语言数库原理操作系统学物理集合图代数逻辑密码学原理编码理信息根底信息安体系构造软件工程数字逻辑计算机网络等
述专业课外开设量专业选修课:数通信原理信息安概计算机网络安理数字鉴认证系统网络安检测防技术防火墙技术入侵检测防护病毒机制防护技术网络安协议标准操作系统安网络应效劳安安应设计安体系PKI访问控制安协议VPN等学生完成信息安体系层次种实验课程设计外毕业设计中承受格训练例完成网络攻击计算机病毒身份认证访问控制信息隐藏加密通信安操作系统防火墙操作入侵检测网络扫描协议分析等安实验
14 信息安实验室意义
141 实验室学校意义
信息安实验室建立学校科研教学实现完善具重意义
促进产学研体化促进科研成果转化终成生产力
提高学校竞争力学生实践力
利提升学校品牌
142 实验室教师意义
实验室提供更真实设备便教师备课实验指导
实验室便教师学员实验程进展控提升教学质量
实验室提供理机教师便学生实验理教学效率提高
实验室提供类竞赛支持
143 实验室学生意义
信息安实验室提供真实网络环境学生亲搭建网络亲动手调试配置网络进展安实验学生直观全位解种网络设备应环境真正加深网络原理协议标准认识
通信息安实验室学真正提高学生信息安技实战力
时学生毕业时扩择业围事网络技术工程师网络理员信息安工程师安理员等网络技术类职业
2 网络信息安实施需求
种需求通常源安产品提供商系统集成效劳商信息安技术开发求具备良信息安根底知识具较强动手实践力够格实施案完成安设备部署
3 系统防护安应急响应需求
面求具良学术功底具备扎实学科理根底知识系统深入掌握密码学安协议安体系构造信息抗网络安等信息安理法熟练产品设计开发力
4 网络信息安培训需求
种需求源高等院校种培训机构
二 国国外开展现状
信息安国高等院校2021年起应代信息技术开展需开设新兴科专业该培养掌握计算机技术信息安技术复合型培养学生计算机系统安面具较强力运学知识开发安信息系统运理维护安信息系统工作中抗黑客攻击保护信息网络空间安击计算机犯罪扎实根底信息安业包括公安局信息监查病毒杀毒公司涉信息安方电信网通技术安维护部门政府重部门网络安监测部门等
基信息安知识综合性应性工程性丰富信息安类课程教学手段培养角度出发建立信息安攻防实验室非常必面日常信息安教学工作提供良实验演示环境外面够提供安攻防实践环境学生实际解业流安设备应时业开放设计安攻防台应风险评估系统安测评安卓动化测试云台设计综合实训台开发SDN开发信网络开发信息安产品开发等类科研领域
没抗没成长抗中学信息安技术〞已信息安教学种新模式正基模式信息安实验室培养学生兴趣前提抗中培训学生实际操作力结合实际安设备配置力学生够快速业
三 现根底状况
信息安事件层出穷类信卡数泄露网络户数库泄露棱镜门事件信息安事件影响越越信息安问题已仅企业问题时已升安问题
时新型攻击式层次穷APT攻击〔高级持续性威胁Advanced Persistent Threat〕例APT黑客窃取核心资料目针客户发动网络攻击侵袭行种蓄谋已久恶意间谍威胁〞种行长期营筹划具备高度隐蔽性APT攻击手法隐匿针特定象长期方案性组织性窃取数种发生数字空间偷窃资料搜集情报行种网络间谍〞行
传统信息安教学程中普遍存类问题:
1 思维式问题
信息安学科攻击式种样信息安求专业样全局局部信息安意识需针攻击式进展处理式信息安强调独特黑客思维魔高尺道高丈传统信息安教学程般仅强调第种意识考虑第二种意识
2 理问题
信息安理求较高理强烈压抑学生学兴趣理样带课程体系设计较难问题学生评价体系问题等等
3 实践少问题
传统信息安教学追求知识系统性完整性较存着重理轻实践问题信息安学科仅强调理根底时求学生高动手力信息安工程系统工程〔木桶原理信息安工程安程度取决分子工程短板〕实践训练少利学生理解整体安架构站信息安工程工程质量
4 建立网络攻防实验室难点
网络攻防信息安教学中占相重位作教学者开展相关实验遇难点想法抑制相关困难实验教学更层次目前面问题:
1〕建立钱
网络攻防实验需真实环境开展实验需量网络设备〔路交换机防火墙等〕效劳器设备国目前形成规模真实实验室付出钱非常昂贵费目前网络攻防实验室第难点
2)网络攻击分析评估
网络攻防实验太容易视化实验做实验中难评估学生学情况方攻击实时监控攻防手段分析等攻击分析攻击相关评估教学者说非常重攻防效果评估分析成实验难点
3〕真实攻击环境灵活度
网络攻击需真实复杂环境实学生效练攻防手段现学生常校院网社会真实网络环境进展攻防带定法律风险实验室讲布置真实复杂网络环境前期准备工作需量时间实验环境准备难点否图形化智化通机界面准备实验环境灵活性改变目标环境网络攻防实验关重
22实验室建立思路
实验建立思路面考虑建立钱面更考虑实验环境准备攻击评估通年调研建议学校采软硬件结合式建立性价相合理实验台硬件面采云计算技术规模生成网络设备效劳器设备机界面拖拽形式增加减少网络设备机设备进展配置
面提升网络环境复杂性实验环境更加真实面采台着强分析功系统攻防程攻击结果攻防次数攻防手段进展实时分析图表形式展现出现效劳器环境进展评估评估网络环境安性
实验层面考虑循序渐进法进展实验练兵务真实演练网络抗入门深入攻防防科研式进展实验
四 建立目标
1 理学根底结合全面专业实训
理学根底结合全面专业实训增加学生信息安诸领域深入理解解决学生业提供坚实技术根底神州数码信息安虚拟化实训云台提供面实验实训工程实践涵盖层次实验操作真实环境真实案例操作指南贴实际岗位力求时配强实验理系统够信息安教学科研提供完整体化实验教学环境
1通思路优化实训台新建整合完成网络信息安运维需求计算机网络信息安根底信息安设备调试原理等相关全套教学流程实训台支持
2时完成系统集成沙盘创新实训基工程设计建立工作满足学生网络系统集成通根底知识企业实践知识工程式教学通实训台支持
3满足计算机网络技术专业软件技术专业信息安专业电子信息类专业计算机网络技术网络系统集成信息安面课程教学企业工程实践实训需求
4满足工业信息化产业部NSACE中国信息安测评中心CISP计算机网络信息安工程师信息系统理工程师系统集成工程工程师网络工程师劳动社会保障厅网络理员国际认证CISSP安认证工程师等职业鉴定企业行业等认证
2 教学练体化信息安实训台
利实验台资源搭建信息安教学实训台理教学实训教学融体学生做中学学中做教学实训严密结合断提高学技获力
基教学流程设计更加贴教学需求
提高教学实验理效率
贴合教学需求重视理阶段
教学实验够更便灵活调
更全面教学实验全流程理
提供远程学协实验等需求成新
代实验室建立时更加重理素
3 创新制宜
提供独立高效信息化教学实验环境采教学实验台完全融合架构
动加载课程需环境教学快捷便
实验数部虚拟化系统传输程度保证信息化教学安会受外部网络环境造成影响
五 建立容
1根底网络搭建实验室建立容:
信息技术XX通年教育行业观察建立发现国高校职教根底网络实验室体历三阶段:
第代网络实验室分散性实验室阶段网络实验特点网络设备全堆试验台设备console口直接连接PC进展调试样优点拓扑构造直观实验效果明显着设备断弊端日益凸显出:设备理难度次课堂实验完成理员教师花费精力登陆台设备配置恢复出厂状态维护工作量学生做实验时候数次插拔设备console口造成设备极耗损降低设备寿命整实验室布局面受限制设备距离布置PC学生身边
着第代实验室问题日益重渐渐出现够设备进展键〞实验室理设备伴厂商推广国院校根底网络实验室逐渐开展第二阶段称分步控制型网络实验室〞
较第代根底网络实验室变化该类实验室出现实验室理设备该设备普遍采路器+8口〔16口〕异步卡形式加载定软件程序做单组设备进展定控制具备设备键清’功定程度实现设备理减轻实验室理员教师维护工作量布局说改变传统受空间位置限制布局模式定程度减少设备损耗特console口损耗种实验室存两弊端:种理设备路器改造性受路器性限制理功较弱设备造价钱较高控制单组设备实现整实验室设备统理
着国高校网络实验室断开展截止目前第三代网络实验室已渐进雏形阶段实验室求整实验室资源进展统理维护称统理型网络实验室〞
信息技术XX总结前代网络实验室优缺点断征集国高校线教师意见提出采串口控制效劳器+统理台模式解决案结合实验室面需求推出网络信息安实验室理系统ISLMSISLMS整实验室采物理旁路逻辑干路组网式:物理连接网络实验室理台采旁路式逻辑访问控制网络实验室理台采干路式访问实验设备数流设备进展转发统浏览器进展登陆操作时实现实验设备教学课程实验程实验成果实验员等综合理性化理功设计更便教学减少设备损耗开发性拓展性较强
ISLMS功特性
网络实验室配套理系统ISLMS该系统专实验室户研制开发产品ISLMS款基WEB远程网络实验室理台更便理设备辅助教学该理台提供网络实验室设备集中视化统拓扑图图形化理丰富基种具体环境键恢复〞功便理提供远程模拟串口登陆设备功满足学需结合实验室拓扑连接器做见网络拓扑需点击鼠标搭建真实网络拓扑环境需手动插拔网线提供针类型户分配理权限提供享台设备组式学功时教师实时中断接入学生操作指导置丰富详网络实验教学课程教师根需课程进展调度加载相应实验课程实验拓扑学生通调度学生学教师调度课程提供系统理维护运行状态实时统计更新支持学生电子报告功针类型设备灵活关键命令滤功
户〔理员教师学生〕操作统套系统全部户面ISLMS户需浏览器中输入ISLMS效劳器IP址输入相应户名密码获户权限理员教师网络实验室实验组进展理学生网络中位置翻开统网页根提示进入调试设备中果条件允系统连接校园网者公网络中网络实验室设备开启前提教师学生通PCPad手机等终端设备进展访问调试限度利现实验室资源
网络实验室整体框架构造
网络实验室逻辑访问图
灵活直观图形化界面
系统采BS架构户通浏览器IP址登陆系统中教师理员通web界面理实验室切物理逻辑资源包括员设备课程实验报告等资源学生户通登陆台系统进展学相应课程调试设备提交报告等
实验台设备连接拓扑关系图形化显示教师理员台根实验室实际网络设备环境教学需求意搭建拓扑见学生账户登陆需鼠标点击拓扑中网络设备图标登陆相应实验组设备需插拔console线网线
分组教学团队合作完成实验务
通独立分组设计组组间成员会相互干预相立防止组组间成员误操作者恶意操作带危害种独立相理员实验室中心交换机解访问控制组组成员够访问CCM组成更实验组进展综合实验
户时访问
户时访问台设备做屏幕监控协作学系统连接台网络设备允学生时访问第进入设备学生动获写〞权限学生进入获读〞权限教师拥高权限时查台网络设备配置情况时收回写〞权限时指导教学
键恢复〞功场景配置
教师理机网页便全网某实验室某实验台实验设备者单台实验设备者选中组设备进展键恢复〞功通选择恢复成出厂配置恢复成指定配置〞指定配置需理员教师预先配置脚ISLMS中设置果没配置默认出厂配置
进展排错课程时候教师该功预先定义配置分发组设备中学生进展修正
查询统计功
查前设备运行状态设备情况学生线情况学生考勤操作日志命令日志等功
易性
组设备组合需反复拔插配置口访问组设备采种实验台设计学生做实验时插拔配置线通访问控制效劳器网络设备进展实验操作仅学生集中精力做实验提高实验教学效率秩序便教师实验程进展理监视检验时降低传统实验形式插拔配置线带高硬件端口损坏率
灵活扩展性
模块化实验组设计实验室带扩展极便场问题物理实验组限制增加逻辑组组成综合实验组公1台CCM外CCM具16口24口32口规格产品形态满足规模实验室需求
线学生户列表显示学生前实验室实验台设备做实验目然线学生操作进展实时查实时指导选定学生查设备操作程进展指导
安控制
法直接访问CCM必须理控制中心做映射数安转换
户必须身份认证进展系统
通 s加密访问
动作业提交
学生进展实验通提交实验报告实验结果传效劳器中教师提取学生作业进展批改
全真模拟现实配置环境种配置学功
学生web页面中单击设备选择真实超级终端配置功需鼠标点轻松实现真实超级终端串口配置练环境
学生web页面中单击设备选择telnet式模拟超级终端配置功
学生web页面中单击设备选择设备身web配置功
危险命令滤
防止学生设备进展逆转操作保护设备提供危险命令滤功危险命令生效危险命令理员意配置时支持危险命令特殊参数阻塞功
推荐网络实验室实训清单:
交换实验:
实验 认识交换机交换机带外理
实验二 熟悉交换机种配置模式
实验三 熟悉交换机CLI界面调试技巧
实验四 交换机恢复出厂设置根配置
实验五 telnet式理交换机
实验六 Web式理交换机
实验七 交换机文件备份
实验八 交换机系统升级文件复原
实验九 密码丧失解决法
实验十 BootRom升级配置
实验十 交换机simplex堆叠实验
实验十二 交换机duplex堆叠实验
实验十三 交换机super堆叠实验
实验十四 VLAN划分实验
实验十五 跨交换机样VLAN间通信
实验十六 公端口实验
实验十七 私VLAN实验
实验十八 端口MAC址绑定实验〔静态动态两种式〕
实验十九 配置MAC址表实现Mac址绑定滤
实验二十 交换机MACIP绑定
实验二十 生成树快速生成树实验
实验二十二 链路聚合实验〔静动态两种式〕
实验二十三 端口镜
实验二十四 IEEE8021X端口认证实验〔需radius效劳器〕
路实验:
实验 路器接口简介
实验二 路器理式
实验三 路器根配置
实验四 配置文件传载
实验五 路器系统升级
实验六 路器广域网HDLC封装配置
实验七 路器广域网PPP根底配置
实验八 路器静态路配置
实验九 RIP1路协议配置
实验十 RIP2路协议根配置
实验十 静态路引入配置
实验十二 直连路引入配置
实验十三 OSPF路协议单区域根配置
实验十四 路器广域网PPP封装PAP配置
实验十五 路器广域网PPP封装CHAP配置
高端交换组
实现实验:
实验 认识三层交换机
实验二 层交换机VLAN划分VLAN间路
实验三 层交换机实现二层交换机VLAN间路
实验四 核心交换机静态路
实验五 三层交换机RIP动态路
实验六 三层交换机OSPF动态路
实验七 三层交换机标准编号ACL
实验八 三层交换机标准命名ACL
实验九 三层交换机扩展编号ACL
实验十 三层交换机扩展命名ACL
实验十 交换机单访问控制实现
实验十二 ACL滤特定病毒报文
实验十三 交换机实现DHCP效劳器配置
实验十四 交换机实现DHCP中继配置
实验十五 交换机HSRP实验
实验十六 交换机VRRP实验
实验十七 交换机组播PIMDM实验
实验十八 交换机组播DVMRP
实验十九 实验交换机Q0S实验
高端路组
实现实验:
实验 路器广域网FR根底封装配置
实验二 帧中继交换机配置
实验三 路器广域网X25封装配置
实验四 通modem拨出访问internet
实验五 通ISDN访问internet
实验六 OSPF路协议NBMA网络配置
实验七 CE1UE1配置
实验八 RIP2路协议邻居认证实验
实验九 RIP2路协议定时器配置
实验十 RIP2路协议单播路更新配置
实验十 RIP2路协议NBMA网络配置
实验十二 RIP协议环路防止种法实验
实验十三 OSPF路协议区域根配置
实验十四 OSPF路协议NBMA点点网络配置
实验十五 OSPF路协议NBMA点点网络配置
实验十六 OSPF路协议虚链路配置
实验十七 OSPF路协议Stubtotally Stub网络配置
实验十八 OSPF路协议邻居认证配置
实验十九 OSPF路协议路汇总配置
实验二十 DEIGRP路协议配置
实验二十 BGP配置
实验二十二 路分配路重分布
实验二十三 标准ACL配置〔数字命名〕
实验二十四 扩展ACL配置〔五类〕
实验二十五 NAT址转换
实验二十六 策略路PBR配置
实验二十七 HSRP协议实验
实验二十八 DHCP配置
实验二十九 VPN〔L2TPPPTP〕
实验三十 配置GRE协议
实验三十 VPN〔Ipsec〕
实验三十二 VPN〔IKE〕〔静态动态〕
实验三十三 VOIP配置
实验三十四 配置QOS
2信息安实验室建立容
1 容全覆盖广采专业信息安教学体系完美契合信息安教学:
信息安实验覆盖围信息安实验室建立案参考教育部高等学校信息安类专业教学指导委员会制定信息安类专业知识构造力求联合邮电学开发密码学应信息系统安应安网络安数字容安软件安信息安工程实践计算机取证司法鉴定八类信息安课程体系覆盖面信息安教学容包括实验原理教学虚拟化环境实验指导书学生学实验进展实验验证应进展信息安综合分析设计实现层次实验操作时通邮电学信息安系深入合作续源源断更新新信息安容仅作信息安专业教学首选案作计算机网络专业类培训机构信息安知识培训台
邮电学信息安专业课程体系
2 实验容国全深专业强版支持660余信息安实验〔中包括新BT5实验类复杂网络场景路交换类实验〕:
仅覆盖常规系统攻防网络攻防时WEB安日益重天引入SQL注入跨站攻击等实验支持BT5等类型实验时重通置虚拟化实验场景户单纯做某操作系统实验根户意愿构建某复杂网络环境实现组网安部署应系统等工程式教学容教学改革提供技术根底目前台实现
3 国开放台极降低信息安实验室构建钱:
台仅实验室教学尤基LINUX等操作系统面实验提供云实验节约实验室理员运营钱投入举办信息安赛〔已办连续2年高职信息安攻防赛〕时台支持虚拟机传功教师作防火墙交换机安卓等工程研发台果学校较复杂软件系统话通进展课件定制者教师制作课件完成业务系统培训工作全球首创虚拟化教学产品产品嵌虚拟路器虚拟防火墙虚拟效劳器虚拟客户端极降低学校PC机硬件设备投入
4 提供完整实验室理案:
提供信息安实验室案时拥业界领先实验室理系统具强理功考核功时整课程体系专注实践教学运真实案例作教学蓝具高效性先进性安性
5 校企合作保证:
作信息安实验室领域领导者直认产品教学根底保障学校计算机网络信息安等专业面成功样需完整校企合作容保障直致力中职高职科类院校校企合作学校提供师资培养课程置换课程体系改革教材合编认证考试实业等诸面校企合作效劳容
选择信息安实验室您做:
1 国权威信息安体系步培养出类拔萃专业带头
2 填补计算机信息安实验教学面空白
3 极改善信息安实验教学条件
4 具备踪先进网络通信安技术开阔学生思路眼界提高教学水教学质量
5 信息安技术创新培养基提供良教学科研条件
6 极降低设备投入时采虚拟化台类科研台提供统资源中心便进展科研理
7 构建区域性中心边学校培训机构社会员提供效劳者提供类竞赛〔计算机类网络类信安类赛〕提升学校影响力专业美誉度校企合作提供师资培养课程体系改革认证实等面保障
8 ………………
2 产品架构
21 核心产品简介
信息安实训台〔DCST系列〕网络公司〔简称〕面信息安专门设计开发产品DCST6000N10DCST6000N60提供信息安实验般信息安教学演练台安攻防台产品针类型漏洞进展攻击实战场
22 系统构造
DCST产品体系包括:实验台实验容培训体系提供实验工具理实验容理虚拟化调API等种扩展接口便学校定制添加教学时候需实验图:
DCST配强实训台理系统ISLMS够信息安培训教学科研提供完整体化实验教学环境造出全位专业信息安实验室
23 核心技术
DCST系列产品会聚年云虚拟化技术研究成果计算机知识教育培训面推出款新型教学系统中国领先云计算虚拟化实验教育台
云计算虚拟化实训台系统包含两局部:云计算虚拟化技术教育培训理
云计算虚拟化技术
云计算虚拟化技术通云计算虚拟化调度理计算机教学虚拟种实验操作环境学生进展种计算机网络设备安设备等实际操作解计算机网络设备安设备原理掌握计算机系统网络安信息知识实际操作技真实体验计算机系统网络安信息知识实际操作演练程
DCST确保云计算虚拟实验教学台够保证计算机教学种实验操作环境通云计算虚拟化线教学台两模块满足学校云计算虚拟化技术提出三点具体求:
1DCST拥先进计算机架构具备强处理力
采处理器必须硬件层面高度支持虚拟技术确保提供强行数处理力够根支撑虚拟系统高效运转
2DCST支持64位计算系统易升级
存缺乏重影响虚拟系统性会直接限制虚拟机数量够扩展存空间 64位带宽够突破传统4GB存限制做轻松升级实训台部署更虚拟机台虚拟机处理更事务
3DCST高效虚拟化调度算法
够快速调度虚拟化出计算机教学种实验操作环境虚拟台调度便快捷达资源享
功特点
安沙盒DCST6000N10N60提供学生教师理员三种角色提供功
1提供系统台教学
DCST6000N10N60计算机网络安教育提供系统台教学课件教学培训程中根需启动基操作系统台教学课件满足教学环境需求
2部署简易操作便
信息安实训台部署非常简易通根网线接入实验室网络中客户端须安装客户端软件完成设备部署环境搭建学生通web页面访问设备进展实验教师理员通web页面进展实验设备理
3 种模式攻防课件
DCST6000N10N60计算机网络安教育提供模式安攻防实验课件够进展种安威胁攻防操作针攻击防御模式提供种实验课件选择
4 全程操作攻防演练
安沙盒系统全部课件均安理实际环境动手操作相结合实验课程学程中需通实际动手进展实验操作完成课件求安威胁攻击针该攻击安防御措施
通实验课程学员亲身体验计算机网络安攻防全程学生枯燥理学中解脱出极提升学生学网络安知识积极性帮助学生未业职业开展奠定扎实实技术根底历
5 真实攻防环境
目标机操作系统漏洞均真实存入侵防护程完全真实非实验系统模拟输出定结果贴实际
6 模块化独立部署融合部署
单独接入终端机器进展安实验更配合DCFW防火墙IDS入侵检测系统DCSM网安理系统交换机路器DCFSNETLOG等根底安信息安实验室模块组合成真实攻防全局环境中
7 课件资源丰富接口全面开放
N10N60产品课件资源丰富系统接口全面开放定义实验课件实验设备实验拓扑续容会实时增加
8实验加载快支持远程协助
通web浏览器直接登录实训台启动实验参实验课件进展学学生进展实验程中教师时进展远程协助学生进展指导实验完毕动释放系统资源
9系统界面
学生实验环境
课程介绍
拓扑设计
路交换实训
路交换实训
教师远程协助界面
云理页面
六 建立步骤
高校信息安实验室建立分六建立步骤:
ü 根底网络实验室建立
ü 信息安教学实训台建立
ü 信息安抗台建立
ü 信息安技术知识库建立
ü 信息安技术研究力建立
ü 信息安实验室扩展建立
1根底网络实验室建立
皮存毛焉附没根底网络架构支撑谈网络信息安信息安攻防实验室建立前提学校已建立根底网络实验室安实验室必须根底网络实验室作网络通信设备网络台
2信息安教学实训台建立
信息安知识传递首先通教学国高校毕业生动手力低普遍现象局部科毕业学生动手力定程度甚高职院校学生高校直采精英教育〞模式理教学成绩突出视动手力培养局部单位需毕业融入日常工作学生需真实设备真实案例真实实验环境锻炼学生实际动手力改变直精英教学模式
3信息安抗台建立
具备定量理知识实际动手力情况开展实战分组抗演练更加贴真实信息安网络攻防操作程进步加强学生信息安技
4信息安技术知识库建立
早期信息安关注技术20世纪90年代业信息安理关注逐渐超出技术关注特信息安理标准指导加速信息安理开展然目前国高校信息安理智化研究较欠缺建立信息安理知识库提高信息安理智化研究水信息安理决策提供效指导时高校积累珍贵信息安教学研究资料
信息安知识库高校形成构造化易操作易利易储存传承信息安知识集群知识包括专业学科中切信息安知识容:培训资料学资料媒体资料信息安工具资料等等面信息安实验室建立中信息安知识库系统建立尤重作表现:
第信息安知识库信息知识构造化提供标准建立条件
第二信息安知识库企业部知识信息传播提供力台
第三信息安知识库利实现高校知识更利
第四信息安知识库高校信息安知识资料提供效理
信息安实验室信息安理知识库系统体类层次分:
1安针类
2 组织信息安类
3 资产理类
4 力资源安类
5 物理环境安类
6 通信操作理类
7 访问控制类
8 信息系统获取开发保持类
9 信息安事理类
10 业务连续性理类
11 符合性类
5信息安技术研究力建立
科学技术研究高等学校中心务科研活动开展水必然高校科研力严密相关科研力强弱学校水重指标高等学校出出成果质量水直接关系高等学校科研力简单说指高等学校定条件出科研成果快出科研成果出高水科研成果领说高校科研力高等学校进展科技活动拥科研量
般说高校开展科研活动具特优势种优势表现:量资源高校拥众包括门学科领域科学技术宽厚根底理专业知识强研究力够根科学技术开展趋势积极事科研工作时高校层次容易组成合理科研梯队青年科研员思想活泼思维灵敏富创造性知识根底雄厚科研力强中老年教师合作交高校科研常保持气蓬勃创造精神活力
尤网络信息安专业说信息安技术面研究更考验高校计算机专业领域建立创新力
通前期根底网络实验室信息安相关实验室信息安技术知识库建立结合实验室统理台DCST系列台等硬件资源高校信息安技术科研建立水渠成
6信息安实验室扩展建立
信息安实验室建立中满足初期建立业务需求需信息安实验室够开展信息安性测试深入研究逐步掌握针网络防火墙Web应系统数库中间件操作系统等应层面安性评测技术
1 网络架构安性评测
发现网络构造存安性网络负载问题网络设备存安性抗攻击问题检查网络理员否清晰网络拓扑图网络理员否熟悉网络设备部署情况分析网络拓扑图实际网络构造否存差异情况检查网络拓扑变更控制程序网络拓扑图维护理情况等
检查网络根业务安需求分段情况否采防火墙网关加强网段间访问控制解网络址理IP址规划原法解网络中出口情况出口保护式等通述容检查解网络拓扑构造合理性进展分析
2 网络安设备安性评测
网络设备保障系统边界安利工具分赖网络设备理提供功会导致确判断系统威胁情况信度问题必网络设备身安性否效保护保护系统做评测达真正起保护目外网络设备保护系统复杂性理员身面系统较复杂配置未必合理容易入侵者提供入侵通道必网络设备存问题提供种安解决案针网络设备安评测种效手段
网络设备安包含:
Ø 交换机
Ø 路器
Ø 防火墙
Ø 网络设备
3 Web 应安弱点评测
通WEB应弱点进展评测发现应软件中存安隐患〔包括安功设计安弱点安部署中弱点等〕
4 数库安性评测
完整全面发现业务系统中数库漏洞安隐患评测容:
Ø 数库户名密码理
² 户权限设置
² 密码策略设置
² 冗余账号理
Ø 数库访问控制
² 访问IP址控制
² 通讯安配置
Ø 登录认证式
Ø 数安
² 敏感信息存储式
² 数库备份
² 数库存储介质安
² 传输加密
Ø 安漏洞检查
Ø 补丁理
Ø 数库安审计
² 登录日志审计
² 操作日志审计
5 通应〔中间件〕效劳弱点评测
通应中间件安关整业务系统安通评测发现通中间件安问题指针IISapacheftpweblogic等相关通应软件进展安评测评测包含补丁理安性原户理权限理日志安理等进展分析
6 操作系统机安性评测
操作系统机安评测象包含计算机硬件系统操作系统操作系统安性评测包含非附属操作系统软件产品〔微软SQL SERVER〕安评测
操作系统安性评测围:
Ø 应效劳器
Ø 客户机〔户终端机〕
七信息安实验室实施案
信息安实验室实施需完善实施案根设计提供网络部署图区域进展网络设备部署调试安装
1部署示意图
部署示意拓扑图
11实验室布局
实验室布局设计够效利实验室场便开展教学实训原里推荐目前流布局式岛式布局
实验室物理布局
面图:
效果图:
岛式布局目前流行实验室布局式物理实训组成岛组推荐4-6学员组配置2m标准机柜
12实验室设备安装布线示意图
实验室中核心机柜放置中心交换机组〔台交换机台交换机级联者堆叠成提供足够网络接口〕防火墙必效劳器等
实训组配备机柜放置组实训设备机柜般摆放离相应实训组较位置贴墙放者定制机架放置实训台桌面
CCM16串口通连接线网络设备console口相连CCM通网口中心交换机相连图:
灰色线缆:串口线+console线
红色线缆:网线
台学员机两网络接口中CCM样连接中心交换机外需设备调试连接网络拓扑中验证结果连接中心交换机网线拔掉红色网线网口验证时拔者会插实训设备绿色网线图:
实验室干布线区域采透明强化玻璃作板教室面设备柜中采配线架理线架等面板学员清楚正规布线法利学员业工作
实际布线中希图布线式布线采种颜色线缆进展铺设免学员拔应拔线缆导致确进入设备进展调试
1号线:蓝色实训台中CCM中心交换机组连线拔
2号线:红色教师机学员机效劳器中心交换机组连线拔
3号线:绿色学员机验证调试连线拔
2部署实施建议
信息安实验室针线前信息系统评测建立信息实验室实施程中必须考虑信息实验室业务开展新业务扩展需求信息安实验室区域化组件化信息安实验室具备优异扩展性
21 信息安实验室根实施
信息安实验室根实施容包括实验室场实施根网络布线实施实验室设备摆放等等需注意根实施中场选择网络布线针实验室网络安防护种防护设备策略设置
l 实验室场建立
l 实验室网络设备部署交换机网线架设
l 实验室安设备部署防火墙等设备实施
l 存储系统部署实施
22 评测工具区实施
评测工具区实施云计算虚拟化信息安实训系统部署入侵测评设备扫描器设备部署配置
1 云计算虚拟化信息安实训系统控制效劳器部署实施
2 云计算虚拟化信息安实训系统实验台部署实施
3 入侵检测IDS设备部署实施
4 网络扫描器部署实施
23 评测工作区实施
评测工作区评测工程师进展线前信息系统进展评测操作工作区需区部署种评测操作终端
评测终端机部署实施包含操作系统安装种安防护软件部署
24 评测接入区实施
评测接入区需评测信息系统接入位置区域中需部署实施种特定应效劳器型机等等区域部署种需评测信息系统评测设备接入区域
1 典型应效劳器部署
2 典型品牌型机部署
3 评测设备接入网络部署允测评设备接入位置
3实施方案
工程实施假定XX月XX日开场部署实施〔XX月XX日前需保证员硬件设备全布位〕工程实施期计10工作日〔中包含局部硬件设备实施部署未采购类硬件设备适调整实施期〕
31 工程实施说明
整实施分阶段:
第阶段:信息安实验室〞根网络实施
第二阶段:信息安实验室〞评测工具区实施
第三阶段:信息安实验室〞评测工作区实施
第四阶段:信息安实验室〞评测接入区实施
第五阶段:信息安实验室〞验收
32 实施时间表
信息安实验室工程实施时间方案表仅提供工程实施程中时间方案安排实际工程实施程中工程实施理根实际情况具体安排工程实施
实施阶段
时间
工作容
第阶段
3天
1信息安实验室根网络实施包含交换机防火墙网络布线等
第二阶段
2天
1云计算虚拟化信息安实训系统实施
第三阶段
1天
1评测终端机部署实施
第四阶段
2天
1 型机部署实施
2 效劳器部署实施
第五阶段
2天
信息安实验室功测试种实施问题处理验收
注意:实施时间表包含信息安实验室场建立时间
信息安实验室整体规划分期二期两阶段实施案仅信息安实验室期工程实施方案
八费预算
满足8组实验台组6学生计50户信息安实训室例着高效节约资源化利原网络信息安综合实验室〔包含网络实验室信息安实验室功〕费预算表:
序号
设备名称
单位
数量
单价
计
1
信息安攻防台
套
1
¥0
¥0
2
信息安实验室理系统
套
1
¥0
¥0
3
云计算虚拟化信息安实训台
套
8
¥0
¥0
4
接入交换机
台
6
¥0
¥0
5
串口控制器
台
8
¥0
¥0
6
拓扑连接器
8
¥0
¥0
7
二层交换机
台
16
¥0
¥0
8
三层交换机
台
16
¥0
¥0
9
路器
台
16
¥0
¥0
10
入侵检测系统
套
8
¥0
¥0
11
防火墙
台
8
¥0
¥0
12
智线局域网控制器
台
1
¥0
¥0
13
智线接入点
台
8
¥0
¥0
14
线网卡
块
50
¥0
¥0
15
PDU
台
9
¥0
¥0
16
2米效劳器机柜
台
1
¥0
¥0
17
16米网络机柜
台
8
¥0
¥0
18
配线架
8
¥0
¥0
19
理线架
16
¥0
¥0
20
网线
批
1
¥0
¥0
21
电源线
批
1
¥0
¥0
22
网络实验室布线辅材
批
1
¥0
¥0
23
工位隔断1
套
8
¥0
¥0
24
桌椅
50
¥0
¥0
合计:
¥0
注:蓝色局部实验室必选设备
附录 参考标准
解决案参考标准规:
〔1〕 原邮电部信息产业部相关技术规
〔2〕 信息办27号文件
〔3〕 软件安评估案局部: JSYJFJLBKJ2003软件安评估案〔编写提示〕
解决案技术局部参考标准:
² GBT11457—1995 软件工程术语
² GBT 9386—1988 计算机软件安评估文件编制规
² ISO17799BS7799 信息安理标准
² ISO 13335 IT安理针系列
² COBIT 信息相关技术控制目标
² COSO部控制——整体框架
² BS15000〔ITIL〕——信息系统效劳理
² G51——安风险评估审计指南
² GBT 18336——信息技术安技术信息技术安性评估准
² GB 178591999——计算机信息安保护等级划分准
解决案技术局部参考行业性标准:
² 电监安200634号电力二次系统安防护规定
解决案技术局部参考产品评测标准
² GBT 202812006 信息安技术 防火墙技术求测试评价法
² GBT 202752006 信息安技术 入侵检测系统技术求测试评价法
解决案技术局部参考标准:
² RFC 2544 Benchmarking Methodology for Network Interconnect Devices
² RFC 3511 Benchmarking Methodology for Firewall Performance
教育通病教脑手教手脑教育革命策手脑联盟结果手脑力量思议
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档