信息安全实训室建设方案.docx

DCN信息安全及攻防实训室建设方案神州数码网络(北京)有限公司2014年12月目录第一章信息安全及攻防”实训室概述51.1.信息安全人才需求分析51.2.信息安全人才培养面临的问题61.3.方案设计理念71.4.我们的优势8第二章“信息安全及攻防”实训室需求分析102.1.信息安全专业需求分析102.2.本科/高职/中职院校信息安全人才培养策略112.2.1.根据就业前景,加大人才培养力度112.2.2.以就业需求为向导,贴近企业课程置换112.2.3.德才兼修,开拓新型教学方式122.2.4.选择以工作过程为向导的教材122.2.5.双师型教师培养132.3.信息安全实训室的意义132.3.1.实训室对学校的意义132.3.2.实训室对教师的意义132.3.3.实训室对学生的意义142.3.4.信息安全实训室对DCN的意义142.4.信息安全实训室建设要点分析152.4.1.实验平台对业务的支撑，与时俱进152.4.2.完整的信息安全专业教学内容152.4.3.开放的实验设施平台152.4.4.有效的实验平台管理162.4.5.丰富的培训教材162.4.6.师资培训162.4.7.权威认证培训172.4.8.技术服务保障17第三章“信息安全及攻防”实训室解决方案183.1.信息安全实训室拓扑图183.2.信息安全实训室设备清单193.3.信息安全课程设计193.3.1.面向中高职院校DCNSA203.3.2.面向高职、本科院校 -DCNSE223.3.3.信息安全实训室基础实验项目253.3.4.DCST系列产品实验项目273.4.实训室布局323.4.1.实训室物理布局323.4.2.实训室设备安装和布线示意图343.5.实训室教学管理363.5.1.统一平台管理363.5.2.灵活直观的图形化界面373.5.3.分组教学，团队合作完成实训任务383.5.4.多用户同时访问383.5.5.无需拔插Console线393.5.6.“一键恢复”功能和场景配置393.5.7.实训报告提交与管理403.5.8.危险命令过滤413.5.9.开放实训室，远程预约实训413.5.10.课外远程预约413.5.11.逻辑实训中心423.5.12.实训资源管理423.5.13.课内无预约/远程预约二种方式轻松切换423.5.14.在线学员的用户列表显示423.6.实训室建设方案特点433.6.1.集中控制，简化管理433.6.2.易于扩展433.6.3.可开放远程实训433.6.4.随心所欲设计网络44第四章安全沙盒产品简介454.1.产品概述454.2.产品体系464.3.产品核心技术474.4.产品功能49第五章信息安全实训室校企合作服务535.1.课程与教材服务535.1.1.专业课程与教材535.1.2.认证课程与教材545.1.3.定制化课程与教材545.2.认证服务555.2.1.学生一考多证555.2.2.认证体系介绍565.2.3.考试平台介绍585.3.师资培训服务605.3.1.双师型教师培养605.3.2.企业讲师计划615.3.3.神州数码师资培养优势625.4.学生实习就业服务63第六章神州数码教辅资源介绍646.1.教学资源库建设646.1.1.共享型教学资源库的核心作用：656.1.2.共享型教学资源库方案概述656.1.3.共享型教学资源库演示网址666.2.精品课程建设666.2.1.对于每门课程整体建设内容的配置标准为：676.2.2.对于每一个教学项目，素材的配置标准为：686.2.3.神州数码精品课程演示696.3.仿真实训平台建设696.3.1.仿真交互实操型课件696.3.2.仿真交互实操型课件的特点：696.3.3.仿真交互实操型课件的内容标准：706.3.4.DCN仿真实训技能平台(demo)71第一章 “信息安全及攻防”实训室概述1.1. 信息安全人才需求分析信息化在带来巨大发展机遇的同时也带来了严峻的挑战,防止各种信息泄密、黑客攻击等行为的信息安全人才的短缺就是严峻的挑战之一。相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言,各个行业的信息安全人才培养机制和手段显得非常匮乏。目前各个行业信息安全专业人才的需求包括了多个层次和多个方面,我们认为大体可以分为以下几种类型：第一类是对管理服务人才的需求。这种需求目前是广大企事业单位和政府部门的主要需求。信息安全管理服务人才是一种复合型和应用型的人才,不仅需要具备一定信息安全技术能力,能够正确使用、配置、维护常规的信息安全设备,还必须具有一定的管理和法律知识，并且拥有丰富的信息安全经验,能正确规划、实施和维护信息系统的安全保障体系。第二类是对网络信息安全实施人才的需求。这种需求通常来源于安全产品提供商、系统集成服务商。信息安全技术开发人才要求具备良好的信息安全基础知识,具有较强的动手实践能力，能够严格按照实施方案完成安全设备部署。第三类是对系统防护和安全应急响应人才的需求。这方面的人才要求具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法以及熟练的产品设计开发能力。第四类是网络信息安全培训人才的需求。这种需求主要来源于高等院校和各种培训机构。1.2. 信息安全人才培养面临的问题随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。但是与此同时以各种各样黑客技术为基础的黑色产业链诞生了，网络安全的需求也随之而来，无论是厂家、开发商，还是用户，都对这种需求明确了，网络安全开始作为独立的部分迎来越来越多企业的重视。中国黑色产业链的飞速发展带来的另一现象是，网络安全人才匮乏到一个相当严重的地步，人才的培育至少滞后于社会需求5到10年。计算机拥有多种角色属性，承载着传输、处理、存储等复杂的业务应用。因此计算机所面临的安全问题是纷繁多样的，并且由于网络应用的大规模普及，导致存在于任何一个计算机的安全问题都可能威胁到整个信息网络的安全。然而长时间以来，各类计算机使用者，很少了解到计算机所面临的安全威胁，也很少有学校，企业能够提供对计算机安全培训的环境，使得大多数人无法真正了解到计算机的安全隐患，也无法对计算机存在的安全隐患进行防御。在一个已经部署防毒软件、防火墙、IDS、VPN等传统信息安全产品的网络环境中，很少有人清晰的知道这些安全产品的作用，以及能够为计算机安全所带来的保障，严重匮乏的教学和培训环境，让很多学校以及企业感到无从着手，无力进行计算机安全的培训教育，而且网络安全的培训不是书本知识，必须是靠知识和经验的积累，有经验的高手在这个市场里可以更有作为，对于面临的一下问题也无法解决：问题一如何更加有效的教育，培训学员在计算机安全方面的知识匮乏；问题二怎样的教学，培训方式才能让学员更加快捷，高效的学习计算机安全方面的知识；问题三什么样的教学，培训环境才能让学员更容易，积极的学习计算机安全方面的知识，增强计算机安全意识。问题四如何才能让学生在学校的安全课程培训期间就获得丰富的网络组建、信息安全的经验。1.3. 方案设计理念“ 教、学、练”一体化（项目式教学） 利用实验平台资源，搭建信息安全教学实训平台，将理论教学与实训教学融为一体，让学生在做中学，学中做，将教学与实训紧密结合，不断提高学习技能，获得能力。 基于教学流程设计，更加贴近教学需求提高教学及实验管理效率； 贴合教学需求的重视管理的阶段。 教学和实验能够更方便灵活的调用； 更全面的教学、实验全流程管理； 提供远程多人学习、协同实验等需求成为新一代实训室建设时更加看重的管理要素。自主创新，因地制宜提供独立、高效的信息化教学和实验环境采用教学和实验平台完全融合的架构； 自动加载课程所需环境，教学快捷方便； 实验数据在内部虚拟化系统传输，从而从最大程度上保证了信息化教学的安全，不会受外部网络环境造成影响。1.4. 我们的优势DCN凭借1700多所各类实训室用户的庞大客户群，针对不同类型学校进行深入调研，最终制定出神州数码信息安全实训室解决方案，该方案可适用于开设网络安全、信息安全与主机安全的本科/高职/中职院校与社会培训机构。神州数码信息安全实训室解决方案不仅是完整的实训室解决方案，同时结合提供的校企合作内容，也是计算机专业、网络专业和信息安全专业的专业建设解决方案。相比与其他的信息安全实训室解决方案而言，神州数码的信息安全解决方案有以下几个特点：1. 内容全，覆盖广，采用最专业的信息安全教学体系，完美契合信息安全方向教学：从信息安全实验的覆盖范围，DCN的信息安全实训室建设方案参考教育部高等学校信息安全类专业教学指导委员会制定的信息安全类专业知识结构及能力要求，并联合北京邮电大学开发了八大类信息安全课程体系，覆盖了多个方面的信息安全教学内容，包括实验原理、教学虚拟化环境、实验指导书，学生可以自主学习实验，进行实验验证与应用，并进行信息安全综合分析及自主设计，实现多层次的实验操作。同时，神州数码通过与北京邮电大学信息安全系的深入合作，后续将源源不断的更新最新的信息安全内容。因此，它不仅可以作为信息安全专业教学的首选方案，也可以作为计算机、网络专业以及各类培训机构的信息安全知识培训平台。2. 实验内容为国内最全最深最专业，最强版本支持382个不同的信息安全实验（其中包括最新的BT5实验和各类复杂网络场景）： 不仅覆盖常规的系统攻防、网络攻防，同时在WEB安全日益重要的今天，引入了SQL注入、跨站攻击等不同的实验，也可以支持BT5等类型的实验。同时，最重要的是通过内置的虚拟化实验场景，用户不是单纯的做某个操作系统的小实验，而是可以根据用户自己的意愿构建某些复杂网络环境，来实现组网、安全、部署应用系统等项目式教学内容，为教学改革提供技术基础。这也是目前其他平台所不能实现的。3. 它是国内最开放的平台，极大降低信息安全实训室的构建成本：平台不仅可以用于实训室教学，尤其是基于LINUX等操作系统方面的实验，它提供的云实验可以节约在实训室管理上的人员和运营上的成本投入；它也可以用于举办信息安全大赛（我们已经用它办了连续2年的高职信息安全攻防大赛）；同时由于平台支持虚拟机的上传功能，老师也可以将它作为防火墙、交换机、安卓等项目研发的平台；而且如果学校有比较复杂的软件系统的话，通过DCN进行课件定制或者老师自己制作课件，也可以完成业务系统的培训工作。它是全球首创的虚拟化产品，产品内嵌了虚拟路由器、虚拟防火墙、虚拟服务器、虚拟客户端，这将极大的降低学校在PC机和硬件上的设备投入。4. 完整的实训室管理方案神州数码提供的信息安全实训室方案同时还拥有业领先的实训室管理系统，具有强大的管理功能与考核功能，同时整个课程体系专注实践教学，运用真实案例作为教学蓝本，具有高效性、先进性与安全性。5. 神州数码校企合作保证：作为在信息安全实训室领域的领导者，神州数码一直认为产品只是教学的基础，要保障学校在计算机、网络、信息安全等专业方面的成功，同样需要完整的校企合作内容保障。因此，神州数码一直致力于与中职、高职和本科类院校的校企合作，为学校提供师资培养、课程置换、课程体系改革、教材合编、认证考试、实习就业等诸多方面的校企合作服务内容。相信您的感觉，选择神州数码信息安全实训室，您可以做到：1) 与国内最权威的信息安全体系同步，培养出类拔萃的专业带头人；2) 极大降低设备投入，同时采用虚拟化平台可以为各类科研平台提供统一的资源中心，方便进行科研管理；3) 构建区域性中心，为周边学校、培训机构、社会人员提供服务或者提供各类竞赛（计算机类、网络类和信安类大赛），提升学校影响力和专业美誉度；4) 校企合作提供师资培养、课程体系改革和认证、实习等方面的保障。第二章 “信息安全及攻防”实训室需求分析2.1. 信息安全专业需求分析信息安全专业的就业方向主要包括公安局信息监查、网站、病毒杀毒公司以及涉及信息安全的地方，比如电信、网通的技术安全维护部门，政府各个重要部门的网络安全监测部门等。信息安全专业是我国高等院校自2010年起顺应当代信息技术发展需要开设的新兴本科专业。该专业培养掌握计算机技术和信息安全技术的复合型人才，经过培养，使学生在计算机系统安全方面具有较强的能力，能运用所学知识开发安全的信息系统，或运用、管理和维护安全的信息系统，为在今后的工作中对抗黑客攻击、保护信息网络空间的安全和打击计算机犯罪打下扎实的基础。信息安全的概念在本世纪经历了一个漫长的历史阶段，90年代以来得到了深化。进入21世纪，随着信息技术的不断发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早，投入力度大，已取得了许多成果，并得以推广应用。信息安全专业，具有全面的信息安全专业知识，使得学生有较宽的知识面和进一步发展的基本能力；加强学科所要求的基本修养，使学生具有本学科科学研究所需的基本素质，为学生今后的发展、创新打下良好的基础；使学生具有较强的应用能力，具有应用已掌握的基本知识解决实际应用问题的能力，不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础，又有较强的应用能力；既可以承担实际系统的开发，又可进行科学研究。目前，我国高校开设的信息安全专业学习的专业基础和专业课主要有：高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C+语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。除上述专业课外还开设了大量专业选修课，主要有：数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、入侵检测与防护、病毒机制与防护技术、网络安全协议与标准、操作系统安全、网络应用服务安全、安全应用及设计、安全体系、PKI、访问控制、安全协议、VPN等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外，还将在毕业设计中接受严格训练，例如完成网络攻击、计算机病毒、身份认证、访问控制、信息隐藏、加密通信、安全操作系统、防火墙操作、入侵检测、网络扫描、协议分析等安全实验。2.2. 本科/高职/中职院校信息安全人才培养策略我们要从战略高度重视信息安全教育工作,加强对信息安全教育的力度,不断寻找网络信息安全教育的新途径。2.2.1. 根据就业前景,加大人才培养力度我国准备在“十二五”期间,建立并完善以高等学历教育为主,以中等职业教育和各种认证培训为辅的信息安全人才培养体系;开办信息安全专业的大专以上院校应达到80个左右;学历教育年培养人才到达1万人/年,各种职业教育和认证培训人才达到千人/年。到2020年,力争开办信息安全专业的大专院校达到200个左右,学历教育年培养人才到达3万人/年,各种职业教育和认证培训人才达到1.5万人/年。职教、高教院校完全应该根据社会需求,有条件的院校可以开设信息安全专业。暂时不具备条件的院校可以有选择地开设信息安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课,举办信息安全专题讲座,结合培训、认证机制,引进信息安全职业资格认证等多种途径培养实用型人才,为我国信息系统安全建设做出应有的贡献。2.2.2. 以就业需求为向导,贴近企业课程置换信息安全科学体系应以信息安全技术为特点,全面贯彻适用性、科学性、超前性、层次性、交叉性的原则。在课程设置方面,可以引入专业资格认证体系,实行双证书制度,实行两条线培养信息安全专业人才。在大一、大二阶段,普及信息安全专业课程，学习网络安全设备基础调试,完成教学计划内开设的课程,在大三阶段,引入专业认证体系,以神州数码认证项目作为最后一到两年的学习内容,获得证书即代表最后的学习圆满结束。在信息安全专业的课程设置方面,要以就业为导向,积极与企业合作,与企业共同在市场调查的基础上,就社会对信息安全人才的需求进行抽样、分析,根据市场需求改进课程体系、大纲设计,及时引进该专业的新知识和新技术，必要时候可以采取企业培训课程进行课程置换。强调学科针对性、应用实践性与学生可持续发展的结合。 2.2.3. 德才兼修,开拓新型教学方式信息安全是“技术+管理”的集合,信息安全教育不仅要提高学生的信息安全意识和道德修养,提高学生对理论的认识,更要强调学生的动手能力信息安全实验教学以及实战经验的累积,应强调实践操作能力的培养,既要注重理论知识的传授,又要强调实践能力的培养。要在沿袭普通高校大体教学模式的基础上,结合新的教改方案,提高专业课和实践教学内容在整个教学体系中的比重,加大实训室建设力度,加大实践教学力度。可以通过组建新型网络攻防实训室、信息安全实训室等专业实训室,开展实践教学,借助业内知名企业搭建模拟信息安全攻防教学环境,以增强信息安全类专业学生的动手能力。在教学方法上,应摒弃教师讲学生记的传统模式,引入研究启发式、讨论式、互动式、演练式、现场教学等教学方法,选用各个阶段学生学习特点和需要的教学方法,提高教学质量。2.2.4. 选择以工作过程为向导的教材要选用项目驱动式、任务引领型的教材,因材施教,培养学生养成良好学习习惯,增强学习兴趣。所选用教材应该既强调基本概念和基础知识,又注意理论与实际应用相结合,并且对许多新技术和新的发展方向有不同程度的介绍。实验部分，每个实验项目即为一个真实案例，来源于真实项目。2.2.5. 双师型教师培养建设网络信息安全系统的关键是培养人才,培养信息安全人才的关键是师资。根据信息安全专业发展方向,一方面,应鼓励教师到企业实践,积极参企业真实项目,加强与国内外企业、高校的学术交流,建立校内外人才锻炼和培养基地;实行“双师型教师制度”,让教师到系统集成公司、软件企业、信息安全企业挂职锻炼,深入企业了解业界发展趋势,紧跟信息安全领域主流技术,提高教师的专业视野和实践教学能力。另一方面要企业把专家派驻学校,开设师资培训班,开展多种学术交流活动,进一步提高教师教学科研管理能力与水平,建立一支高水平、高素质的“双师型”讲师队伍。2.3. 信息安全实训室的意义2.3.1. 实训室对学校的意义 信息安全实训室的建设对学校科研、教学的实现和完善具有重要意义 促进产学研一体化、促进科研成果转化并最终成为生产力 提高学校的竞争力和学生的实践能力 有利于提升学校的品牌。2.3.2. 实训室对教师的意义 实训室提供更多的真实设备，便于老师备课和实验指导 实训室方便教师对学员实验过程进行把控，提升教学质量 实训室提供管理机，使老师便于对学生实验的管理，使教学效率提高 实训室可以提供对各类竞赛的支持2.3.3. 实训室对学生的意义 信息安全实训室提供了真实的网络环境，可以让学生亲自搭建网络、亲自动手调试、配置网络，进行安全实验，从而让学生直观、全方位了解各种网络设备和应用环境，真正加深对网络原理、协议、标准的认识。 通过信息安全实训室的学习，真正提高了学生的信息安全技能和实战能力。 同时，也使学生在毕业时扩大了择业的范围，可以从事网络技术工程师、网络管理员、信息安全工程师、安全管理员等网络技术类职业。2.3.4. 信息安全实训室对DCN的意义利用学校的实力和知名度，学校所在的地理位置，实训室的实验环境、软件和硬件条件，以及学校各级领导大力支持等，来建设DCN信息安全实训室，可以说贵校是DCN公司非常理想的合作伙伴。同时，学校每年向社会输送大量高素质的毕业生，这些学生在DCN信息安全实训室进行信息安全实验，他们将对DCN的设备和技术有深刻的认识和了解，对DCN在学校和各行各业扩大影响和提高知名度很有益处。2.4. 信息安全实训室建设要点分析2.4.1. 实验平台对业务的支撑，与时俱进无论是课题研究还是行业应用研究，都对信息安全环境提出了广度和深度上的要求。软件研制、标准规范这样的课题研究是对前沿性的技术特性深度挖掘，诸如：面向IPv6的互联网安全体系结构和关键技术研究、各类网络安全产品开发（防火墙、VPN、IDS、IDP、honeypot等等）、基于云计算技术的网络安全管理平台（SOC）研究、基于移动互联的ANDOID自动化测试平台研究都要求实验设备具备深度业务扩展的空间。对于行业应用和教学培训业务，实验内容的广度将是第一要求。面对移动互联、云计算等热点出现，传统的平台已经适应不了日益变大的研发平台（比如对虚拟化的研究）。因此，新型的实验平台不仅应该能够支持传统的科研开发任务，同时也最好能够成为新型的科研平台，不仅为科研服务，同时教学培训的内容也应与时俱进，不拘泥于基础理论的课程，面向学员更广泛的学习需求，这样培养的人才能真正跟上信息时代发展的步伐。2.4.2. 完整的信息安全专业教学内容DCST系列产品参考教育部高等学校信息安全类专业教学指导委员会制定的信息安全类专业知识结构及能力要求，并联合北京邮电大学开发了八大类信息安全课程体系，覆盖了多个方面的信息安全教学内容，包括实验原理、教学虚拟化环境、实验指导书，学生可以自主学习实验，进行实验验证与应用，并进行信息安全综合分析及自主设计，实现多层次的实验操作。2.4.3. 开放的实验设施平台实验设施平台具备开放性实际上是对科研研究工作的一种深度支持的表现。本身研究工作就是要实现前人未能实现的技术与应用，在现有实训室的设施上要求具备提供二次开发接口的能力。2.4.4. 有效的实验平台管理为了提高实训室的利用效率，科研人员和培训学院在使用时，一般是分期、分批的方式使用。那么这对实训平台和科研进度、教学进度带来一定挑战。比如实训室可以分成多个实验小组，每个小组对自己的实验设备拥有控制权限，而不应该干扰其他实验小组的工作；一个实验小组在利用完设备后，下一个小组将会对这些设备进行全新的配置，那么就应该在第二个小组回到实训室后，统一将设备配置状态恢复到上一次的科研进度；由于晚上做实验的人比较少，可以利用开放远程实验的方式，允许科研人员从实训室外（家中、宿舍、外地宾馆）远程访问实训室，并且对访问权限和安全性进行控制。2.4.5. 丰富的培训教材对于实训室承担的培训工作，比如基础课程的培训、行业组网应用培训，应该具有丰富、清晰的教材，包括教师指导书、学员课本和实验手册。这样可以充分提高教学培训的效率。但是不是所有标准化教材都能满足所有实训室，很多学校在承担特殊化的培训工作时，往往需要定制开发教材，这就需要实验设备提供商和学校联合开发相应的课程。2.4.6. 师资培训虽然多数科研人员和授课教师都有很深的学术功底，但是不见得对实验设备了解非常深入，这就对科研进度和培训工作带来影响。供应商在提供实验设备的同时应该对科研人员和授课教师进行详细的设备使用培训，使他们能够更好的开展后续工作。为了使研究、培训内容跟上最新技术的发展，应当有业界技术领先的企业定期和科研人员、授课教师充分交流前沿技术的发展，已达到开拓科研视野、增加企业产品方案竞争力的双赢目的。2.4.7. 权威认证培训来到实训室接受培训和参加技术进修的学员，实际上对实验教学内容和实验设施比较挑剔的。这是非常现实的，因为每个人都不希望来到实训室还是学习很多过时的技术，也不希望学习一些非主流设备。除了自身技术技能的提升，另外一个学员关心的问题是能够拿到一个非常权威的、被广泛认可的能力证明，这对学员个人今后的发展会有较大促进作用。2.4.8. 技术服务保障虽然实训室网络可靠性不及电信、金融系统对设备可靠性要求高，但是如果科研课题进度非常紧，或者学员是付费使用实训室，那么实验平台对可靠性以及厂家对故障的服务响应就非常重要了。另一个维度来讲，实验平台涉及多种高、精、尖技术，厂家服务人员对技术掌握的深度和范围也显得非常必要。第三章 “信息安全及攻防”实训室解决方案3.1. 信息安全实训室拓扑图建设信息安全实训室的目标是培养全方位的信息安全人才，因此，实训室环境应该能够模拟企业网、园区网的各个安全环节，保证学生学习到的信息安全知识是全面的，毕业后拥有广阔的就业面。针对信息安全教学内容的要求和部署区域的不同，神州数码信息安全实训室分为管理区域、实训操作区域、基础网络实训区域、信息安全实训区域、主机攻防实训区域五个部分。管理区是信息安全实训室日常管理和设备维护管理的行政管理区域；实训操作区域是学生，学生进行网络实训、安全实训的场所。 在拥有丰富且全面的网络实验环境的基础上，学生还要接触到全部市场上主流的网络安全设备，这样学生才能真正提高自己的实际动手能力。在整个实训室的布局方面，安排8个实训小组，每个实训小组各有若干台设备。实训室采用如下方式进行布局：实验设备要涵盖防火墙、IDS、流量控制网关、内网安全管理系统、流量整形、堡垒服务器、路由器、交换机等。信息安全实训室可以单独建立，也可以在前提是学校已经建设有基础网络实训室，在基础网络实训室上进行建设。信息安全实训室必须有网络通信设备为网络平台。3.2. 信息安全实训室设备清单详见附件3.3. 信息安全课程设计从建设实训室的根本目的上看，信息安全实训室最重要的产品不是硬件网络设备，实训室是为教学服务的，如何真正提高学生的本领是实训室建设的重要使命。如何能把这些网络设备充分利用起来？与其配套的实验教学课程和教材才是信息安全实训室项目成败的关键。神州数码信息安全实训室的教材内容分为基础课程、进阶课程和高级课程三个部分内容。其中基础课程的培养目标是使学生对安全设备建立初步认识，并能够掌握一般设备的基本配置，可按照项目规划要求和实施细则完成设备的初始安装调试；进阶课程的培养目标是对已经建成的网络系统分析可能存在的漏洞，通过网络扫描与监听等手段即时发现攻网络攻击行为，并迅速封堵攻击流量。高级课程的培养目标是使学生对安全设备的工作原理与设备研发流程有清晰的认识，能够达到通过掌握一定的软件编程技能，开发相关网络安全设备。3.3.1. 面向中高职院校DCNSA项目类型一级知识点二级知识点课时数掌握程度项目1：局域网安全攻防技术局域网设备安全交换机设备安全2掌握安全的控制台访问2掌握配置特权密码1掌握service password-encryption命令1掌握配置多个特权级别2掌握警告标语(Warning Banners)2掌握交互式访问2掌握安全vty访问2掌握安全Shell(SSH)协议2掌握禁用不需要的服务2掌握局域网常见安全威胁及解决方案MAC flooding/MAC spoofing4理解spanning-tree攻击4了解VLAN跳转4了解DHCP攻击（虚假DHCP防御和DHCP拒绝服务攻击防御）4了解ARP扫描/ARP攻击/ARP欺骗4理解项目2：互联网接入安全攻防技术互联网接入设备安全互联网接入设备安全2理解互联网接入常见威胁及解决方案过滤IP网络流量2了解过滤Web和应用流量2了解特洛伊木马4了解扫描器4了解拒绝服务攻击4了解项目3：网络互联数据安全攻防技术（VPN、VPDN）网络互联设备安全网络互联设备安全2理解网络互联常见威胁及解决方案数据监听4理解数据篡改4理解数据重放4了解非法的数据来源4理解使用IPSEC实现数据的加密、认证、反重放8理解项目4：互联网接入身份验证AAA互联网接入身份验证设备安全互联网接入身份验证设备安全2理解互联网接入常见威胁及解决方案配置IEEE802.1X实现互联网接入身份认证4理解配置PPPOE实现接入客户端身份认证4了解配置web portal实现接入客户端身份认证4了解3.3.2. 面向高职、本科院校 -DCNSE项目类型一级知识点二级知识点课时数掌握程度网络安全综述网络安全的现状网络为什么不安全1了解安全威胁手段1了解安全防范措施1了解计算机网络安全术语黑客1了解密码技术概念1理解访问控制技术概念2理解数字签名1理解网络安全策略数据物理安全2理解数据机密2理解数据完整性1理解数据可控1理解数据可用1理解身份鉴别1理解数据鉴别1理解数据防抵赖1理解审计与监测1理解企业网络安全技术防火墙技术防火墙概述2掌握防火墙实施4掌握防火墙局限2掌握入侵检测技术入侵检测技术概述2掌握入侵检测系统分类2掌握入侵检测系统实施4掌握多维绿网技术基础网络和防火墙的部署4掌握入侵检测系统部署4掌握接入认证系统部署4掌握802.1x交换机系统部署4掌握加密技术传统的加密方法传统的加密方法2掌握现代主流加密方法秘密密钥加密算法2掌握公开密钥加密算法2掌握算法的混合使用2掌握密钥的管理密钥的管理2掌握数字签名数字签名的概念2掌握数字签名的基本形式2掌握信息摘要技术2掌握数据完整性的概念1掌握数字签名的实现1掌握基于RSA的数字签名1掌握认证技术认证技术2掌握数字证书什么是数字证书1掌握为什么要用数字证书1掌握数字证书原理介绍2掌握证书与证书授权中心2掌握数字证书的应用1掌握公钥基础设施PKIPKI构成2掌握PKI服务2掌握PKI应用模式2掌握黑客攻击手段揭秘常见黑客技术及系统的缺陷一般攻击步骤2理解端口扫描2理解网络监听2理解缓冲区溢出1理解拒绝服务攻击1理解IP欺骗（可选）2理解特洛伊木马2理解黑客攻击系统的工具和步骤黑客攻击系统的工具和步骤2理解网络病毒机制与防护计算机病毒的工作原理计算机病毒的工作原理1了解病毒分类引导型病毒1了解文件型病毒1了解混合型病毒1了解其他病毒1了解计算机网络病毒的防范特征代码法2理解校验和法2理解行为监测法1理解软件模拟法1理解3.3.3. 信息安全实训室基础实验项目实验类型实验项目课时数掌握程度防火墙设备实验防火墙外观与接口介绍2掌握防火墙用户管理1掌握管理员地址设置2掌握恢复出厂设置1掌握配置文件保存与恢复1掌握产品升级实验1掌握防火墙透明模式初始配置1掌握防火墙透明模式配置网络对象1掌握防火墙透明模式配置安全规则1掌握防火墙路由模式初始配置1掌握防火墙路由模式配置网络对象1掌握防火墙路由模式设置路由及地址转换策略1掌握防火墙路由模式配置安全规则1掌握混合模式初始配置1掌握混合模式配置网络对象1掌握混合模式设置路由及地址转换策略1掌握混合模式配置安全规则1掌握防火墙日志系统实验2掌握双机热备(选修)2掌握抗DoS实验（选修）2掌握VPN虚拟专用网实验VPN设备设备隧道的建立2掌握VPN客户端VPN设备隧道的建立2掌握IPSEC VPN实验2掌握SSL VPN实验2掌握IDS入侵检测系统实验安装顺序介绍0.5理解配置传感器0.5理解安装数据库1理解安装LogServer0.5理解 Event-Collector 的安装与配置0.5理解 NIDS Console 的安装与配置1理解NIDS Report 的安装与配置1理解查询工具的使用1理解安全响应策略的配置及防火墙联动1理解攻击实验基础特洛伊木马2理解网络监听sniffer2理解扫描器+口令探测 superscan x-scan SSS 流光2理解拒绝服务攻击(DDOS)2理解系统安全加固实验审核系统安全性1掌握访问控制1掌握账号安全策略1掌握管理员权限1掌握网络服务（IIS和NETBIOS的安全设置）1掌握文件系统安全1掌握安全日志1掌握综合网络安全实验安全防护系统的部署2理解IDS入侵检测系统部署2理解模拟攻击并进行阻断（外部）2理解接入认证系统部署2理解802.1x交换机系统部署2理解模拟攻击并进行阻断（内部）2理解3.3.4. DCST系列产品实验项目 DCST-6000-N10课件（100个）科目课程级别Web安全实验01-WEB渗透测试-SQL注入攻击-O1原理初级02-WEB渗透测试-SQL注入攻击-O2啊D工具实例中级03-WEB渗透测试-SQL注入攻击-O3明小子工具实例中级04-WEB渗透测试-SQL注入攻击-O4脚本ASP的SQL注入防护中级05-WEB渗透测试-SQL注入攻击-O5脚本PHP的SQL注入防护中级06-WEB渗透测试-口令破解-01HASH基础初级07-WEB渗透测试-口令破解-02口令破解MD5中级08-WEB渗透测试-口令破解-03windows口令破解-GetHashes中级09-WEB渗透测试-口令破解-04windows口令破解-Saminside中级10-WEB渗透测试-口令破解-05windows口令破解-Ophcrack中级11-WEB渗透测试-口令破解-06Access口令破解-Access数据库特殊操作器中级12-WEB渗透测试-口令破解-07Mysql口令破解-Cain中级13-WEB渗透测试-跨站攻击-O1简介初级14-WEB渗透测试-跨站攻击-O2原理初级15-WEB渗透测试-跨站攻击-O3XSS跨站脚本攻击利用钓鱼中级16-WEB渗透测试-隐藏信息-01Windowsxp使用VPN拨号中级17-WEB渗透测试-隐藏信息-02渗透主机信息查看中级18-WEB渗透测试-隐藏信息-03端口转发实现内网突破中级数据保密与安全实验01-数据加密实验一 windows EFS 文件与目录加密初级02-数据加密实验二用Microsoft Private folder初级03-数据恢复实验-FinalData初级应用系统安全实验01-linux下ftp服务器配置实验初级02-Linux用户与文件权限管理实验初级03-linux用户管理实验初级04-WindowsFTP服务器配置和管理实验初级05-windows2003安全搭建IIS服务器初级06-windows2003隐藏用户建立初级07-windows文件系统NTFS格式增强数据安全性初级08-windows系统IE浏览器安全配置初级09-windows系统文件和注册表监控解决0day问题初级10-Windows系统目录安全配置实验初级11-系统漏洞扫描-01-X-scan软件使用和漏洞扫描初级网络安全01-windows 2003中VPN实验初级02-网络嗅探-01-TCPDump工具使用与UDP数据包分析初级03-网络安全工具应用实验-SSH初级安全攻防01-Hosts文件域名映射劫持实验初级02-windows2003口令策略与本地服务配置初级03-windows2003Shift后门实验初级04-windowsXP中VPN实验初级05-Windows快捷方式漏洞利用实验初级06-扫描探测分析-操作系统识别初级07-木马攻击辅助分析-aports与cports初级08-木马攻击辅助分析-冰刃初级09-木马攻击辅助分析-文件、注册表修改监视工具初级10-木马攻击辅助分析实验-Autoruns初级数据库安全01-MSSQL 2000安全配置实验初级02-MySQL安全配置实验初级03-MySql安装与配置安全初级网站开发01-Windows XP IIS的安装与配置初级02-HTML标记符的使用初级03-利用客户端脚本制作一个表单验证程序初级04-利用循环输出一个动态表格初级05-网页根据时间不同、用户不同给与不同的提示初级06-Request的数据集合的访问初级07-利用RequestResponse对象制作用户注册程序初级08-利用Cookies制作自动列出上次登录的用户名程序初级09-未登录访问者访问网页时自动跳转至登录页面初级10-网页计数器制作程序初级11-创建数据库连接对象连接各种数据库初级12-通过SQL语句和ADO对象操作数据库初级计算机网络基础2、CISCO设备Telnet的配置初级3、CISCO静态路由配置初级4、CISCO设备RIP的配置初级5、CISCO设备Eigrp初级6、TRUNK的配置和管理初级7、不同VLAN之间通信初级8、单臂路由实验初级9、默认路由实验初级linux系统01-linux基本应用-系统安装与启用初级02-linux基本应用-基本命令的使用初级03-linux基本应用-用户和组的管理初级04-linux基本应用-文件权限管理初级05-linux基本应用-文件系统管理初级06-linux下Shell编程-vi编辑器初级07-linux下Shell编程-Shell编程初级08-linux基本应用-基本磁盘管理中级09-Linux网络服务配置与管理-LVM服务器配置与管理中级11-Linux网络服务配置与管理-打印机和移动设备管理中级12-Linux系统管理与配置-TCPIP网络接口配置中级13-Linux网络服务配置与管理-DHCP服务器配置与管理中级14-Linux网络服务配置与管理-NFS服务器配置与管理中级15-Linux网络服务配置与管理-SAMBA服务器配置与管理中级16-Linux网络服务配置与管理-FTP服务器配置与管理高级17-Linux网络服务配置与管理-DNS服务器配置与管理高级18-Linux网络服务配置与管理-WEB服务器配置与管理高级19-Linux网络服务配置与管理-邮件服务器配置与管理高级20-Linux网络服务配置与管理-Iptables服务器配置与管理高级21-Linux网络服务配置与管理-Squid服务器配置与管理高级计算机病毒分析与防范01-实验工具（一）文件格式猜测初级02-实验工具（二）upx使用初级03-注册表实验演示初级04-病毒免杀实验-UPX加壳分析初级05-病毒防范- 挽救带毒文档初级06-病毒防范-文件的扩展名初级07-脚本及恶意网页病毒(一)初级08-脚本及恶意网页病毒(二)初级安全评估01-windows口令与安全策略设置实验初级02-安全评估实验-Nessus初级03-安全评估实验-日志初级04-安全评估实验-系统帐号初级 DCST-6000-N20（100个N10实验+182个信息安全实验，规划中）后续提供。3.4. 实训室布局实训室的布局设计要以能够有效利用实训室场地，方便开展教学和实训为原则，这里我们推荐用目前最主流的布局方式-岛式布局。3.4.1. 实训室物理布局平面图：效果图：岛式布局是目前最流行的实训室布局方式，每个物理实训组成为一个小岛，每个组推荐46个学员使用，每组配置一个2m标准机柜。3.4.2. 实训室设备安装和布线示意图实训室中有一个核心机柜，放置中心交换机组（可能是一台交换机，也可能是几台交换机级联或者堆叠而成，提供足够的网络接口）、防火墙以及必要的服务器等。每个实训组都配备一个小机柜，用于放置每组的实训设备。机柜一般摆放在离相应实训组较近的位置贴墙而放，或者可以定制小机架，放置在实训台的桌面上。CCM-16的每个串口通过连接线与各个网络设备的console口相连。CCM再通过网口和中心交换机相连。如下图：灰色线缆：串口线+console线红色线缆：网线每台学员机都有两