网络安全攻防实验室方案

1、网络安全攻防实验室 建设方案XXXX信息科学与工程学院错误!显示串中含有不能识别的字符。目录第一章网络安全人才需求错误!未定义书签。1 . 1网络安全现状。错误!未定义书签。1. 2国家正式颁布五级安全等级保护制度错误!未定义书签。1. 3网络安全技术人才需求猛增错误!未定义书签。第二章网络安全技术教学存在的问题错误!未定义书签。2. 1网络安全实验室的建设误区错误!未定义书签。2.2缺乏网络安全的师资力量错误!未定义书签。2. 3缺乏实用性强的安全教材3第三章安全攻防实验室特点错误!未定义书签。3.1安全攻防实验室简介错误!未定义书签。第四章 安全攻防实验室方案错误!未定义书签。4. 1安全

2、攻防实验室设备选型错误!未定义书签。4.1.1传统安全设备54. 1 .2安全沙盒一一使实验室具有攻防教学功能的独特产品。错误!未定义书签。4. 2安全攻防实验室拓扑图。错误!未定义书签。4. 3安全攻防实验室课程体系。错误!未定义书签。4 .3.1初级DCN S A网络安全管理员课程错误!未定义书签。4.3. 2 中级DCNSE网络安全工程师课程。错误!未定义书签。4. 4高级 安全攻防实验室实验项目11。4.4.1基本实验错误!未定义书签。4. 4 .1扩展实验错误!未定义书签。第七章网络实验室布局设计。错误!未定义书签。7.1实验室布局平而图错误!未定义书签。7. 2实验室布局效果图错误

3、!未定义书签。7. 3机柜摆放位置的选择错误!未定义书签。悌一章网络安全人才需求1.1网络安全现状信息技术飞速发展，各行各业对信息系统的依赖程度越来越高，建立持续、稳定、安 全的网络是保障用户业务发展的前提。近年来，安全问题却日益严重:病毒、木马、黑客攻击、网络钓鱼、DDOS等安全威胁 层出不穷，而且技术越来越复杂，病毒、木马及黑客技术等融合造成了网络安全的巨大危机。用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制，备 份等保护手段来保护信息系统的安全。但是网络安全的技术支持以及安全管理人才极度缺乏。1. 2国家正式颁布五级安全等级保护制度2007年7月24日，公安部、

4、国家保密局、国家密码管理局、国务院信息工作办公室正 式上线颁布了信息安全等级保护规定，信息安全等级保护管理办法及实施指南，颁布了信 息安全等级保护管理办法、信息系统安全等级保护定级指南、信息安全技术信息系统安 全等级保护实施指南、信息安全技术信息系统安全等级保护基本要求等办法。办法明确规定，信息系统的安全保护等级分为五级，不同等级的信息系统应具备的基 本安全保护能力如下：第一级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的 恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,在系统 遭到损害后,能够恢复部分功能。第二级安全保护能力:应能够防护系统免

5、受来自外部小型组织的、拥有少量资源的威胁 源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害, 能够发现重要的安全漏洞和安全事件，在系统遭到损害后,能够在一段时间内恢复部分功能。第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、 拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度 的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较 快恢复绝大部分功能。第四级安全保护能力:应能够在统一安全策略下防护系统免受来自国家级别的、敌对组 织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然

6、灾难、以及其他相当危害程度的 威胁所造成的资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够迅速恢复 所有功能。第五级安全保护能力：（略）。等保制度的颁布将网络安全的重要性提高到法律法规的高度，并催生了一个新的职业: 网络安全评估工程师/专家，该职位属于IT行业的顶级职位，目前的人才储备远远不能满足行 业需求。1. 3网络安全技术人才需求猛增网络安全技术涉及到国民经济的各个领域,技术发展迅速,在中国对安全人才的需求数 量大，人才的需求质量高，高技能型应用人才十分缺乏，据5 1 Job、中华英才网等人力资源 网站统计,近年，人才市场对网络安全工程师的需求量骤增，大中型企业都已经设置了专

7、业的 网络安全管理员，中小企业也大量需要懂得网络安全的网络管理员，银行、证券、保险、航 空、税务、海关等行业尤其看重。网络安全行业的就业需求将以年均1 4 %的速度递增，2 0 08年,网络安全行业的就业 缺口人数将达到20万以上。网络安全工程师需要更高更全面的技术学习，因此薪资水平较一般网络工程师高,可以 达到1 . 5至3倍的水平，走俏职场成为必然。第二章网络安全技术教学存在的问题1.1 网络安全实验室的建设误区很多学校在建设网络安全实验室的时候都会走进一个误区，往往认为安全设备的安装 调试就是安全实验室,没有把安全攻防、系统加固作为网络安全实验室的建设内容。安全设备的安装调试以及安全网络

8、的拓扑设计的确是安全实验室的重要内容，但应该 不仅仅是这些内容。大部分的网络安全实验室之所以建成安全设备的调试级别,主要是因为 组织实验室方案的往往是设备厂商，作为设备厂商关注的问题就是如何更多地销售设备，这 就导致实验室的层次偏低,实验项目不全面。2. 2缺乏网络安全的师资力量网络安全是网络行业中技术含量较高的方向，安全人才较为缺乏，学校师资也是一样, 好的师资是网络安全实验室教学中的一个重要环节。通过师资培训，再加上好的环境来实践, 可以保障网络安全教学师资的提升。2.3缺乏实用性强的安全教材目前市而上面的网络安全教材很多，但绝大部分都是以理论为主,很容易导致学生学习 的厌烦感,教材的编排

9、并没有针对性的网络安全实验，这也是网络安全实验开展困难的主要 问题。第三章安全攻防实验室特点在一个已经部署防毒软件、防火墙、I DS、VPN等安全产品的实验室中，很少有人清 晰的知道这些安全产品的作用，以及能够为计算机安全所带来的保障。配置和组网的实验带 给学生的仍然是书面的理论知识，学生没有一个整体的概念。实验室严重匮乏的是安全设 备的组合以及攻防环境的建立，这让很多学校以及企业感到无从着手,无力进行有效的网络 安全培训I,而对以下问题无所适从：问题1：怎样的教学方式才能让学员更加快捷、高效的学习网络安全方面的知识？问题2 :什么样的教学环境才能让学员更容易、积极的学习网络安全方面的知识，增

10、强 网络安全意识？攻防带给教学最真实的环境、最有效的实验方式,学会真正最实用性安全技术,在实验 室中学生可以真实体验到未来工作中的网络状况，并加以排除、维护和改造。3.1安全攻防实验室简介目前，各行业用户对信息系统的依赖程度也越来越高，建立持续、稳定、安全的网络 是保障用户业务发展的前提。大家都认识到安全的重要性，纷纷采用防火墙、加密、身份认 证、访问控制，备份等保护手段来保护信息系统的安全。与此同时，安全问题日益严重，病 毒、木马、黑客攻击、网络钓鱼、DDOS等安全威胁层出不穷，而且技术越来越复杂，病毒、 木马及黑客技术等融合造成了网络安全的巨大危机。因此，国内人才市场对网络安全工程师 的需

11、求量骤增，大中型企业需要精通网络安全的网管人员。原来的网络安全实验室都是面向设备安装调试以及设备组网的实验室，没有针对网络 管理员实际遇到的安全攻防做出相应的训练。网络攻防实验室采用SZSM的SZSM安全沙盒系统进行试验。安全攻防实验室使用主流的安全设备：如防火墙、入侵检测与防御系统、统一威胁管 理系统、终端安全系统、安全准入认证系统组成实验网络，将典型安全漏洞实验案例、主机 系统加固实验案例以及漏洞扫描案例浓缩到称之为“安全沙盒”的安全攻防实验平台中。安 全沙盒与所有安全设备组合部署成一个强大的网络测试环境，学生和研究人员可以更直观、 更有效、更方便地体验设备中安全技术的部署，观察并攻击“安

12、全沙盒”中定制服务器常见 的操作系统漏洞和网络应用服务漏洞等，然后在安全沙盒上进行系统加固，并可以利用整网的设备联动发现威胁、主动防御，安全沙盒的部署拓扑如下:SaudBox部署示意图IXSM服务界第四章安全攻防实验室方案4.1安全攻防实验室设备选型4.1. 1传统安全设备传统的安全设备包括防火墙、UTM统一威胁管理、入侵检测引擎、认证计费、日志系 统等产品,这些传统的安全设备可以组建完整的网络进行设备的安装调试，满足学生了解产品 配置、了解产品功能的作用。传统的安全设备是安全攻防实验室不可或缺的产品，它们的组 合可以完成安装调试级别的所有实验。4 .1.2安全沙盒使实验室具有攻防教学功能的独

13、特产品SZSM安全沙盒系统Digits 1 China Se cure SandBox （简称:DCSS）为计算 机安全教育提供实验课程以及实验环境。教师通过登录DCSS系统的管理平台Sand B ox Management C entrol （简称：SMC）进行实验课程的教学工作,学生也可以通过登录SM C进行教学课程的实验操作。DCSS是SZSM网络公司专为网络安全攻防实验室研发的产 品,是进行网络安全攻击和防御的模拟平台，锻炼学生动态网络安全维护的能力。其名取材 于军事术语“沙盘”，这意味着安全沙盒可以通过模拟实战演练战术和技术，其先进的设计 理念为国内首创。安全沙盒系统为计算机及网络安

14、全教育提供多系统平台的教学课件，在教学、培训过 程中，根据需要可以启动基于不同操作系统平台的教学课件，满足所有教学环境的需求。安全沙盒系统为计算机及网络安全教育提供多模式的安全攻防实验课件，能够进行各 种安全威胁的攻防操作，针对不同的攻击防御模式，提供多种实验课件选择。安全沙盒系统的全部课件均是将安全理论与实际环境和动手操作相结合的实验课程， 所有的学习过程中,都需要通过实际动手进行实验操作，完成课件要求的安全威胁攻击以及针 对该攻击的安全防御措施。通过不同的实验课程让学员亲身体验计算机及网络安全的攻防全 过程，让学生从枯燥的理论学习中解脱出来，可以极大的提升学生学习网络安全知识的积极 性，并

15、帮助学生在未来的就业和职业发展奠定扎实、实用的技术基础和经验。安全沙盒具有1 0个千兆电口，其中2个用于管理,8个用于学生实验，可以满足8人同 时实验，并具有如下特点满足教学需求：1、独立的实验环境：教师通过SMC控制台可以为学生开启各种计算机安全教学课程 的实验环境，学生可以在实验环境中进行各种计算机安全的攻防实验。独立隔离的实验环境 不会对其他网络造成危害。2、可定制的安全实验课件：教师可以在SMC控制台上进行日常教学的课程定制，根据 已有的实验课件，教师可以自行编写教学课程内容。3、支持多实验课程同时进行：教师可以在SMC控制台上进行多个计算机安全实验 课程的教学，通过启动不动的安全实验

16、课件，为不同的学生分配相应的实验课程。4、支持单独的实验评分系统：教师可以在SMC控制台上为上课的学生进行实验评分, 每个学生都可以有自己的实验分数，且支持对学生实验成绩可以导出功能。5、具备实验课程在线帮助：学生在进行每个实验课程时，都可以通过在线实验说明，实 验提示步骤，自行完成实验课程。6、可扩展的实验课件体系：安全沙盒系统可以通过不断的更新实验课件，不断扩容实验能力，可以无限为计算机安全教学提供长期的实验操作平台。4. 2安全攻防实验室拓扑图在安全攻防实验室方案中，我们把实验室分成了六个区域:安全攻防实验组拓扑内部M用八内部网XHTLCG系统攻防演修区外部网远程接入： DCFS.V网络

17、边界就模拟外网安全城DCSM内网安 全件理余统沙丽同器收击机scannerDCSM学生机网络VPN安全城1、网络VPX安全域：使用防火墙进行VPN技术的组网和配置，让学生了解VPN技术的 特点、适用范围以及安装调试。2、网络接入安全域：使用8 02. lx技术、w eb接入技术或者PPPoE接入技术管理 接入安全，也可以利用DCSM内网安全管理系统进行病毒检查和资产评估。3、内网核心安全域:部署日志系统和Radius服务器进行安全审计。4、网络边界域:具有流量整形网关设备、UTM和BAS设备，可以很完整的管理边界安 全。5、模拟外网安全域:主要进行远程接入的安全设置以及模拟外网产生的恶意扫描和

18、攻 击。6、系统攻防演练区：安全沙盒是主要设备，在安全沙盒上进行系统的攻击和防御，IDS 入侵检测引擎负责网络安全的嗅探和威胁发现。为了保证安全沙盒不对网络的其他区域造成 危害，还需要使用防火焰和其他区域隔离，使用DC SM内网安全管理系统对这些工具和软件 进行资产管理，防止学生私自复制，对校园网络造成危害。安全攻防实验室不再是普通意义上的设备安装调试级别的实验室，它带来全新的实验 室理念，即运维攻防级别的实验室理念，它提供了全动态绝对真实的网络实训环境。对学生而言网络不再是一台分静止的设备组成,而是具有各种关联，提供各种服务，存在各种威胁 的一个动态的整体。4. 3安全攻防实验室课程体系形成

19、专门的两级安全认证体系：DCNSDCNPDCNE DCNE DCNA 高校版 品职版安全认证体系基础认证体系4.3. 1初级DCNS A网络安全管理员课程掌握程度分为：掌握、理解、了解三个层次。项目类型一级知识点二级知识点课时数掌握 程度项目1:局域 网安全攻防 技术局域网设备安 全交换机设备安全2掌握安全的控制台访问2掌握配置特权密码1掌握s e r v ice p a sswor d - e ncr y pt ion命令1掌握配置多个特权级别2掌握警告标语(Warn in g Ban ners)2掌握交互式访问2掌握安全vty访问2掌握安全She ll(SSH)协议2掌握禁用不需要的服务2

20、掌握局域网常见安 全威胁及解决 方案MAC f lood i n g / MAC spoof i n g4理解spannin g - t ree 攻击4了解VLAN跳转4了解DHC P攻击(虚假DHCP防御和DHCP拒绝服务攻击防御)4了解A R P扫描/ A RP攻击/ ARP欺骗4理解项目2 :互 联网接入安 全攻防技术互联网接入设 备安全互联网接入设备安全2理解互联网接入常 见威胁及解决 方案过滤IP网络流量2了解过滤Web和应用流量2了解特洛伊木马4了解扫描器4了解拒绝服务攻击4了解项目3：网络 互联数据安 全攻防技术 (VPN.VPDN)网络互联设备 安全网络互联设备安全2理解网络互

21、联常见 威胁及解决方 案数据监听4理解数据篡改4理解数据重放4了解非法的数据来源4理解使用IPSEC实现数据的加密、认证、反重放8理解项目4 :互 联网接入身 份验证AAA互联网接入身 份验证设备安 全互联网接入身份验证设备安全2理解互联网接入常 见威胁及解决 方案配置I EE E 802. IX实现互联网接入 身份认证4理解配置PPP0E实现接入客户端身份认证4了解配置web po r t al实现接入客户端 身份认证4了解课时合计964.3.2中级DCNSE网络安全工程师课程掌握程度分为：掌握、理解、了解三个层次。项目类型一级知识点二级知识点课时数掌握程 度网络安全 综述网络安全的现状网络

22、为什么不安全1了解安全威胁手段1了解安全防范措施1了解计算机网络安全 术语黑客1了解密码技术概念1理解访问控制技术概念2理解数字签名1理解网络安全策略数据物理安全2理解数据机密2理解数据完整性1理解数据可控1理解数据可用1理解身份鉴别1理解数据鉴别1理解数据防抵赖1理解审计与监测1理解企业网络 安全技术防火墙技术防火墙概述2掌握防火墙实施4掌握防火墙局限2掌握入侵检测技术入侵检测技术概述2掌握入侵检测系统分类2掌握入侵检测系统实施1掌握企业网络与UTM设 备UTM系统概述2掌握UTM的基本内涵2掌握UTM的实施1掌握多维绿网技术基础网络和防火墙的部署4掌握入侵检测系统部署4掌握接入认证系统部署

23、4掌握802. lx交换机系统部署4掌握加密技术传统的加密方法传统的加密方法2掌握现代主流加密方 法秘密密钥加密算法2掌握公开密钥加密算法2掌握算法的混合使用2掌握密钥的管理密钥的管理2掌握数字签名数字签名的概念2掌握数字签名的基本形式2掌握信息摘要技术2掌握数据完整性的概念1掌握数字签名的实现1掌握基于RS A的数字签名1掌握认证技术认证技术2掌握数字证书什么是数字证书1掌握为什么要用数字证书1掌握数字证书原理介绍2掌握证书与证书授权中心2掌握数字证书的应用1掌握公钥基础设施PKIPKI构成2掌握PKI服务2掌握PKI应用模式2掌握黑客攻击 手段揭秘常见黑客技术及 系统的缺陷一般攻击步骤2理

24、解端口扫描2理解网络监听2理解缓冲区溢出1理解拒绝服务攻击1理解IP欺骗（可选）2理解特洛伊木马2理解黑客攻击系统的 工具和步骤黑客攻击系统的工具和步骤2理解网络病毒 机制与防 护计算机病毒的工 作原理计算机病毒的工作原理1了解病毒分类引导型病毒1了解文件型病毒1了解混合型病毒1了解其他病毒1了解计算机网络病毒 的防范特征代码法2理解校验和法2理解行为监测法1理解软件模拟法1理解网络病毒实例C I H病毒1了解蠕虫病毒1了解2 0 0 2年流行病毒1了解2003年流行病毒1了解操作系统 安全问题 及保护措 施w i ndo ws NT / 20 0 0的安全与 保护措施Win d ows NT

25、/2000系统的缺陷2理解Windows NT/2000系统攻击与防范 实例2理解Lin u x系统的缺 陷与数据保护Li nux系统的缺陷与数据保护2了解合计1284. 4高级安全攻防实验室实验项目4.4.1基本实验实验类型实验项目课时数掌握程度防火墙设 备实验防火墙外观与接口介绍2掌握防火墙用户管理1掌握管理员地址设置2掌握恢复出厂设置1掌握配置文件保存与恢复1掌握产品升级实验1掌握防火墙透明模式初始配置1掌握防火墙透明模式配置网络对象1掌握防火墙透明模式配置安全规则1掌握防火墙路由模式初始配置1掌握防火墙路由模式配置网络对象1掌握防火墙路由模式设置路由及地址转换策略1掌握防火墙路由模式配

26、置安全规则1掌握混合模式初始配置1掌握混合模式配置网络对象1掌握混合模式设置路由及地址转换策略1掌握混合模式配置安全规则1掌握防火墙日志系统实验2掌握双机热备（选修）2掌握抗DoS实验（选修）2掌握VPN虚拟专用网实 丸VPN设备一一设备隧道的建立2掌握VPN客户端一一 V PN设备隧道的建立2掌握IPSEC VPN 实验2掌握SSL VPN实验2掌握IDS入侵 检测系统 实验安装顺序介绍0. 5理解配置传感器0.5理解安装数据库1理解安装 LogScrv e r0.5理解Even t -Collec tor的安装与配置0.5理解NIDS C o nsol e的安装与配置1理解NIDS Rep

27、ort的安装与配置1理解查询工具的使用1理解安全响应策略的配置及防火墙联动1理解UTM 统一 威胁管理 系统实验UTM的基本配置2理解利用UTM进行网络病毒控制2理解利用UTM进行垃圾邮件控制（选修）2理解利用UTM进行P 2P控制2理解安全接入 和认证计 费实验DCBL30 0 0 安装1理解DC B1-30 0 0 使用1理解DC B L3000WE B自服务系统安装1理解DCB I -300 0 WEB自服务系统使用1理解8 02. 1 X功能的组网调试1理解DCBA- 3 0 00W基本调试命令1理解DCBA-3 0 00W 配置 Radius1理解DCBA-3000W NAT 调试说

28、明1理解DCBA-3 000W F i list 调试说明1理解DCBA-3 0 0 0 W AC L 调试说明1理解DCBA-3 OOOW二次认证（桥模式）配置实验1理解DCBA 3 00 0W二次认证（路由模式）配置实验1理解攻击实验 基础特洛伊木马2理解网络监听sniffer2理解扫描器+ 口令探测supcrscan x-sc a n S S S流光2理解拒绝服务攻击（DDOS）2理解安全攻防Windows缓冲区溢出漏洞利用（MS06-O4 0 ）1理解综合实验 （使用D CSS）数据库漏洞利用（MySQL）4理解SQL注入攻击（MySQL）1理解木马植入（W e b挂马）1理解木马利用

29、与防护（灰鸽子）4理解Linux主动防御（配置安全）4理解Linux 漏洞利用(CVE-200 5 2959、CV E-20 0 6-2 4 51)4理解口令破解（口令猜测与网络窃听）1理解数据库主动防御（MySQL）毒邮件4理解首页篡改（Ap a che）4理解系统安全 加固实验一审核系统安全性1掌握访问控制1掌握账号安全策略1掌握管理员权限1掌握网络服务（IIS NETBIOS的安全设置）1掌握文件系统安全1掌握安全日志1掌握多维绿网 综合网络 安全实验安全防护系统的部署2理解IDS入侵检测系统部署2理解模拟攻击并进行阻断（外部）2理解接入认证系统部署2理解8 0 2.lx交换机系统部署2

30、理解模拟攻击并进行阻断（内部）2理解4.4.1扩展实验安全沙盒是一个可以不断扩展的实验平台，教师可根据课程需要自行研发扩展实验，教师按照一定的研发规则自行研发相应实验课件导入安全沙盒，S ZSM提供必要的技术支持。实验类型实验项目实验点密码学实验古典密码算法Kaiser密码、单表置换密码对称密码算法对称密码体系、DES算法、AES算法非对称密码算法非对称密码体系、RSA算法、ELGama 1算法Has h算法MD5哈希函数、S H A 1哈希函数手工实现安全通信 过程数字签名、对称密钥加密、非对称密钥加密利用PGP实现安全通 信过程PGP加密机制PK I应用实验II S服务器安全通 信PK I

31、体系、证书生成与签发、I IS服务器证书安 装与认证Apache服务器安全 通信Open S SL证书生成与签发、Apa che服务器证书 安装与认证安全审计实验IIS下个人网站搭HTML语言及语法结构、II S个人网站搭建建WEB日志审计Windows日志系统、I I S日志格式、日志审计、WEB漏洞扫描Linux主机安全审 计常用L i nu x日志文件、L i nux文件完整性、LSAT审计单机攻防实验W i ndows 口令破解暴力破解、字典破解L inux 口令阴影口令、阴影文件、Li nux 口令加密算法缓冲区溢出CPU寄存器、堆栈、函数调用过程、缓冲区溢出方 式、Wi n d o

32、ws缓冲区溢出、Linux下溢出实现权 限提升Windows下文件恢 复硬盘物理结构、Windows文件存储结构、Windo ws文件系统Linu x下文件恢复Ext2文件系统、Ext3文件系统网络攻防实验端口扫描TCP协议、UDP协议、I CMP协议、全连接扫描、 半连接扫描、UDP端口扫描、主机扫描漏洞扫描弱口令、CGI通用网关接口、Ne tB I OS明文嗅探明文嗅探、FTP会话过程、POP3会话过程、网络协 议解析洪泛攻击TCP SYN洪水、ICMP洪水、W i ndows系统监视 器的使用建设内容（包括建设思路;在条件与环境、运行管理、开放共享、安全环保、特色等方面 的规划建设内容;

33、必要性与可行性分析;实施条件等）各个实验室目前用的板凳和座椅存在着较多损坏的情况，加上学生数量的增 加，在分组进行实验的情况下座椅存在严重不足，需要维修原有座椅和购置一定 数量的座椅。计算机组成与结构实验室需增加座椅6 0把,微机系统实验室需增 加3 0把，各实验室总共需要维修的椅子40把。四、经费预算（包括预算总额、支出内容、测算依据、年度安排等）表2.预算汇总表序号支出项目金额（万元）1设备购置其中：已有条件完善（补充、更新、升级）1 95. 1新增新建24 0. 92环境建设（实验家具、通风工程等）3 43维修维护总计：47 0.0表3.仪器设备购置计划表（分年度排序,同年度按重要性排序

34、）序 号名称技术指标推荐型号 规格推荐厂 家单价 （万元）数 量总金额 （万元）1A R M实 验箱ARM9处理器，主频 2 0 0MHz 以上，64M B S DRA M , 8MB NOR Fla s h, EEPROM :2K.2 个RS232串口，1个 48 5通信接口，1个 SD卡接口/个1 0 M / 1 0 0M以太网卡 接口，USB接口:2个 US B H o st, 1 个 USB De v i ce, 1 个 VGA 接口G X- A RM9一2410RP北京革新 科技有限 公司0. 65159.7 520142台式计算 机CPU I 5,4G 以上 内存，带NVIDIA

35、G T X640 以上独立 显卡Inspiron 6 6 0 -R398 -JN戴尔（DEL L）0.6301820153高清摄像 头300万像素C2 7 0罗技0.01 8300.5420154台式计算机CPU I 5 AG 以上 内存,一：0.3 5802820155台式计算 机CPU G2030,4G 以 上内存海尔0.3601820156无盘服务 器7密码实验 软件系统 平台密码算法分析设计实 验；密码算法演示实 验密码实验 软件系统 平台西普120208终端密码 机以USB接口为主机 通讯接口SJY86奕驰40.20. 89PKI实验 软件系统 平台包含1 .用户证书申 请实验2 .

36、用户申请管理实 验3 .证书管理实验4 .交叉认证实验5 .信任管理实验6 .证书应用实验7 . SSL应用实 验等基本实验项目PKI实验软 件系统平台西普1101010漏洞扫描 器漏洞扫描与安全性检 测NERCIS 脆 弱性扫描 系统NE RCIS251011防火墙网络吞吐量：最高 300M b ps；并发连接数1 3 0 000 安全过滤带宽： 170Mbps;CISCOASA55 1 0-K8思科41 .5612IDS安全过滤带宽：3 2 5M b p s;网络吞吐量: 650M b p s ：并发 连接数:4 00000 ：网 络端口： 4*10/100/10 00 , 1* 1 0/

37、100.1* S SC/SSM 控制端口: c o n s o le,2 个 RJ-45CI S C 0 ASA5540-K8思科47.53013流量发生 器2个测试槽位,以及最 多 1 6 个 10/ 1 0 0 Mbps以太网端口、 8个千兆以太网端 口、 4个光纤通道端 口、4 个 OCTc/O C- 1 2 c POS 端 口、2 个 OC-48c POS 端口、1 个 10G 万兆端口或以上各种 端口s mart b its 600B思博伦1151514安全审计 系统业务运维行为审计： 上网行为审计;网络 应用行为审计NSFOCUS SAS 1 00 0 A绿盟11 01015杀毒软

38、件行省网络管理事务; 掌控全网漏洞修复A： 快速部署反病毒体 系；有效组织网络反 病毒工作金山毒霸 网络企业 版金山11116杀毒软件综合性恶意代码防 护;Web信誉技术(W RT)增强:POP3邮件 扫描;集中式管理;增 强的防间谍软件功 能;安全策略强制实 施;企业客户端防火 墙趋势科技 防毒墙-网 络版趋势12217网络攻防 实战系统一体化的信息安全基 础知识考核、常见攻 防技术训练以及真实 网络环境渗透实战等 全方位的培训、测试 环境SZS MSZSM441618汇聚层路 由器多业务路由器AR4640H3C50.8419接入层路 由器模块化接入路由器AR2 8 11H3C50.52.5

39、2 0三层交换机24 口;包转发率:65.5Mpps ； VL A N:VLA N 总数 1005 VLANID数4 K ；可堆叠CI S CO WS- C 3750X-24 T-S思科521021服务器内存4G：网络控制器 四端口千兆网；标配 硬盘容量:300GBIBM x3 6 50 M 4I BM42822终端CPU I 5处理器,4G 以上内存；核心/线 程数:四核心/四线程联想启天M4350联想400.52023UPS电源整机效率:达到90%； 过载能力：Loa d 105%,长期运行加 0 5%Loa d 1 min125% L oad30sec：为用 户负载提供安全可靠 的电源保

40、障山特城堡 系列 C6 k山特10.50.5总计：表4 .仪器设备购置理由说明表（应与表3.排序一致）序 号名称需求 总量现有 数量申购 数量申购理由说明类别（已有条件 完善、新增新建）1ARM实验箱 GX-ARM9-2 4 10RP1 515（旧 型 号）1 5选修课，人数3 0人左右,2人一组以ARM9处理器为 核心,包含SDRA M、FLASH、SMC 卡、SD卡等通用 存储器以及网口、 串口、USB 接口、C A N、I IC等通讯 接口，辅助LED显 示、4.3寸真彩液晶 显示、小键盘等其它外围设备。2台式计算机 （带独立显卡）30030用于新增加的动画 设计和计算机视觉 实验，每人

41、一组1 5四核处理器、4G内存,GTX640显 卡支持CUDA3高清摄像头30030用于计算机视觉的实验课,30人左右USB接口，获取实 时的视频图像数据， 用于相关的视觉分 析实验4台式计算机8080 （旧型V）805台式计算机6060（10 型 号）606无盘服务器7密码实验软件系统平台101用于现代密码学理 论与实践课教学， 分一个班次,共同使 用集成了密码编码与 密码分析所需开发 环境，兼容win d ows系统，提高学生 的动手能力、加强 学生对密码学的理 解与综合设计能力8终端密码机404用于现代密码学理论与实践课教学，人数90人,2 0-2 5人一组用于终端加密的密码学实验。9P

42、KI实验软件系统平台101用于PKI原理与技 术实验课教学，分 一个班次，共同使模拟PKI系统运行机制，支持Wind o ws xp/Window用s v ista/W i n dows 7等操作平台10漏洞扫描器404用于入侵检测与网 络安全扫描技术实 验课，人数90人， 分两个班次,每班一 台通过网络扫描发现 漏洞并进行修补， 有效阻止入侵事件 的发生11防火墙404用于入侵检测技术 与安全扫描实验室 建设,分两个班次， 每40-50人一组安全过滤带宽：1 70Mbps、控制端 ： co n s ole 2 个RJ45、入侵检 测:DoS,协助确保 网络传输数据安全12IDS202用于入侵检测技术 与安全扫描实验室 建设,分两个班次， 每班一台安全过滤带宽： 325Mbps、控制端 ： con sole,2 个 RJ-45、入侵检测：DoS,对网络、系 统的运行状况进行监视13流量发生