某学院信息项目安全实验室建设建议技术方案资料.doc

|XX 学院网络安全实验室建设技术方案|目录目录 .21 网络安全实验室建设概述 .42 网络安全实验室建设需求分析 .72.1 网络实验室建设服务对象 .72.2 网络安全实验室建设目的 .72.3 网络安全实验室教学内容 .73 网络安全实验室建设方案 .93.1 网络安全实验室建设原则 .93.2 多系统、多平台的原则 .93.2.1 设备的多样性原则 .93.2.2 系统自身的安全性原则 .93.2.3 课件和知识库完善原则 .93.2.4 网络系统可扩展性原则 .103.2.5 实验室高可管理性原则 .103.2.6 系统建设介绍 .103.3 网络安全实验室建设要求 .133.4 网络安全实验室建设基本要求 .133.4.1 网络安全实验室主要服务专业种类 .133.4.2 网络安全实验课预备课程内容 .133.4.3 网络安全实验相关知识体系主要内容 .143.4.4 网络安全实验课程设计主要内容 .143.5 网络安全实验室实验平台设计思路 .173.5.1 初级网络安全实验平台设计 .173.5.2 中级网络安全实验平台设计 .173.5.3 高级网络安全平台设计 .183.5.4 网络安全实验步骤 .183.6 XXXX 网络安全实验室优势体现 .183.6.1 分离式设计 .183.6.2 管理统一 .193.7 XXXX 网络安全实验室管理方案特点 .193.7.1 完备性特点 .193.7.2 先进性 .193.7.3 前瞻性 .203.7.4 安全性 .204 XXXX 网络安全实验室解决方案优势 .214.1 紧跟技术发展趋势，增强学生对网络安全新方向的理解与认识 .214.2 实验课程及内容丰富，实用性极强，更为专注于实验教学 .22|4.2.1 实验内容完全满足教学需要 .224.2.2 内容丰富的标准和定制实验指导手册 .224.2.3 完善的针对培训教师的师资培训及认证体系 .224.3 网络安全实验室教学管理便捷安全 .224.3.1 网络安全实验操作方法优势 .224.3.2 网络安全实验室安全管理优势 .234.3.3 网络安全实验的高效管理优势 .234.3.4 可作为先进的科研平台 .245 网络安全实验内容体系 .265.1 标准化的网络安全教材 .265.2 按需定制的网络安全实验手册 .265.3 网络安全实验主要内容 .266 教学师资培训方案 .276.1 教学师资培训体系介绍 .276.2 相关设备厂商的师资培训体系 .276.3 安全认证培训 .286.3.1 初级安全培训 .286.3.2 中级网络安全培训 .286.3.3 CISP（高级） .28|1 网络安全实验室建设概述目前，我国各行业信息化发展迅猛，对各种信息化相关专人需求极为迫切。各地在信息化高速发展和建设过程中出现了网络设备研发、应用的开发、网络计算、系统集成、网络安全和管理专业高端人才的严重缺乏，这在一定程度上阻碍我国网络及网络安全技术和应用的深入发展，影响我国向下一代网络过渡的进程。因此，国家迫切要求建立一个崭新的网络专业人才培养体系，培养市场急需的高质量、实用的各类型网络专业人才。在信息化建设快速发展的形势下，国内院校十分重视网络及网络安全技术教学，纷纷将网络安全相关课程列入到计算机课程体系当中，网络概念总体上停留在计算机网络范畴，把计算机网络基础作为计算机专业的一门主干课程内容看待，网络及网络安全教育还停留在一般理论教学上，仍然侧重考虑的是计算机专业课程普遍性。近几年已正在逐步形成一个统一共识趋向：即为了满足市场和技术发展需求，计算机科学与技术学科从不分专业状态，开始分出软件工程和网络工程专业，并成立系，大学进行更贴近市场、更专业的教学；但总体局势刚开始起步，认识、师资、设备条件等原因，网络及网络安全专业教学普遍存在着“只有理论、少（没）有实践”的现象，缺乏一整套完整的、标准的网络安全实验环境和实验内容体系，在目前和今后一段时间中高校、职业大学将形成一定规模的建设需求。另一方面，网络和网络安全专业的老师与研究生也普遍缺乏网络安全技术研究、网络安全应用开发的基础环境，只能从理论到理论或简单环境的研究开发；一方面研究生的大量扩招，一方面又缺乏培养高层次人才的基础环境。但同时，网络安全认证资质培训非常热闹，成为设备、软件厂商的网络安全及相关设备和技术推广的重要内容。网络安全是新的、发展中的技术，是技术含量高、抽象，且涉及面宽、实践性和应用性很强的专业体系。所以，在全国网络及网络安全专业教学刚起步的情况下，尽快实现网络安全理论、实验、技术研究和应用开发一体化，尽快建立具先进性、有特色的、多层次的理论体系和实验相配套的网络安全技术专业，建立网络安全技术与应用的学科专业新优势，为社会培养一流网络及网络安全人才，其中建设完整的、标准的网络安全实验环境和工程应用研究开发环境已是十分迫切的事情。网络安全实验室的发展，按照实验室作用范围和设备的情况，可分为三个阶段：|第一阶段是基本数据传输安全实验室，是以基础数据传输安全知识培训为主要目的，实验室功能有限，用于满足数据传输安全的教学需求，在安全技术上是以防火墙、入侵检测技术为主，在安全设备上体现为有最基本的防火墙、IDS、UTM、VPN 等，也可根据需要做相应安全产品的扩充，如安全实验室除了为基本教学服务外，还可进行全面攻防性质的综合实验，涵盖了漏洞扫描技术，加密技术、黑客攻击技术、Web 安全技术、WINDOWSUNIX 及数据库安全技术等等；第二阶段为应用安全实验室阶段，以用户的业务流及应用为基础，采用多种安全技术，确保用户的业务连续性，具体包括服务器及应用安全管理、终端安全管理、网络及安全设备管理等多方面的关键技术；第三阶段为网络安全管理与性能评估实验室阶段，在第二阶段的基础上，融合国际标准、国家标准和业界最佳实践，提出体系化、层次化的信息安全保障方法论，得点解决用户的安全管理和性能评估。这三个阶段将理论知识与实践相结合，服务社会，带动教育、其它行业的信息安全建设，成为学校所属区域乃至全国信息安全建设的龙头，构建一条实验室的价值链。其中的每一个更高发展阶段，都包含了低阶段的所有设备和功能，而且根据学校的实际情况可以一步到位，也可以分期建设、分步实施。结合 XX 的自身特点，建立信息安全实验室，其重大意义如下：1. 建设同类职业院校领先的安全实验室建设信息安全实验室要有较高的起点和全局的规划，信息安全实验室的最终目的是促进产学研一体，为大学培养专业、实用性的人才，增加学生就业机会，增加学生就业竞争力，扩大学校生源。2、 对信息安全教学的意义和作用a) 填补了信息安全实验教学方面的空白；b) 极大改善信息安全实验教学的条件c) 具备了跟踪先进信息安全技术，开阔学生的思路和眼界，提高教学水平和教学质量；d) 在信息安全技术方向，为高等院校创新人才培养基地提供良好的教学与科研条件。|e) 打造优势学科建设基地，通过先进信息安全理念的引进、新技术的采用，先进的实验室建设，提高学校的信息安全、计算机、通信等信息学科的学术地位，有助于 XX 建设优势学科，以先进的教学科研、实验环境，争取科研项目3、 对院校教学实验中心的意义和作用通过安全实验室的教学和业务培训，可使 XX 实验中心的教师的业务水平大幅度的提高，并且能够紧跟网络技术发展的最新方向，并且先进的信息安全实验室有利于高素质人才的引进，形成一个良性循环。4、 良好的经济和社会效益a) 目前社会对高素质的信息安全工程技术人员需求量很大，信息安全培训不但能够为社会服务，而且也能够为院校的毕业生走向工作岗位创造良好的条件，进一步加强院校毕业生基础理论知识扎实、动手能力强的优势。b) 院校的投资能够得到较好的回报，实验中心的运作能够步入良性循环；c) 使实验室成为其它行业信息安全建设的演示平台、实验基地，向当地社会提供技术交流、课题研究支撑，成为区域信息安全建设的示范d) 各种增值服务的收益能够为学校、计算机学院、教学实验中心做出应有的贡献。院校建设高水平的信息安全实验室，对院校自身的教学和发展，对产生良好的社会和效益，均有重大的意义。|2 网络安全实验室建设需求分析2.1 网络实验室建设服务对象安全实验室主要为计算机学院从事信息安全教学、科研活动提供一整套实验环境。实验室用于计算机应用技术、网络、计算机软件和电子商务等三年制专业的三年级学生进行信息（网络）安全课程的学习，也可做信息安全的相关课题研究之用。2.2 网络安全实验室建设目的建设网络安全实验室有四个目的：1、 人才培养：当前的社会需要高素质的院校毕业生，更看重学生的实际动手能力和解决问题的能力。对院校而言，应当尽量避免“高分低能”的情况出发。对于抽象的网络技术，采用实物化的网络安全实验室可以有效地加深学生对网络技术的深刻理解，提高动手能力和实际环境中发现问题、解决问题的能力，为社会培养有用人才。2、 科技创新：科研作为大学的主要职能，日益受到全社会的关注。凭借丰富的知识资源，大学完全可以参与到网络这一领域，进行更多的创新和开发。这些也需要实验室这样的硬件保障手段。3、 贡献社会：人力资源、技术资源是院校为社会提供的最主要的贡献。4、 学校增辉：一方面，上面三个方面做到了，必然会提高学校的知名度和美誉度，成为扩大生源、吸引优秀师资力量加盟的主要内容；另一方面，在网络安全实验室这一新型实验室建设方面完全可以以特色获得同行的认可，甚至可以申请国家重点实验室或开展新的学科建设，这都为学校的品牌建设做出了重大贡献。2.3 网络安全实验室教学内容实验一：防火墙实验实验目的：认识防火墙的结构、管理方式，各种功能应用:例如防火墙模块IPS 模块AV 模块WEB 网页过滤模块垃圾邮件模块等.|实验二：入侵检测系统（IDS）实验实验目的：认识 IDS 的结构、控制台及探测器安装、IDS 管理方式实验三：入侵防御系统（IPS）实验实验目的：认识 IPS 的结构、控制台及探测器安装、IPS 管理方式实验四：安全管理管理平台实验实验目的：认识安全管理平台的功能、部署方案及日常维护方式实验五：内网安全审计系统实验实验目的：认识内网安全审计系统的功能、部署方案及日常维护方式实验六：内网风险管理与审计系统实验实验目的：学习内网风险管理与审计系统的安装，了解其功能和管理方式|3 网络安全实验室建设方案3.1 网络安全实验室建设原则信息安全实验室建设必须遵循以下的建设原则：3.2 多系统、多平台的原则操作系统不安全是计算机网络与信息系统不安全的根本原因，所以必须得研究各平台上的各操作系统存在的不安全因素以及如何防范这些不安全因素。3.2.1设备的多样性原则非法者的入侵除了针对操作系统及各应用系统外，通常还通过对各种网络设备、安全设备进行攻击来达到非法入侵的目的；同时，非法者的自身网络也被许多的安全设备所保护着，所以无论是从了解网络安全行为、研究网络入侵防护手段，还是从如何加强信息系统防护的角度分析，都必须对各种网络设备、安全设备进行研究。3.2.2系统自身的安全性原则由于实验室网络与校园网有着紧密的联系，为了防止的不法人员的入侵，所以必须得保证安全实验室自身的安全性。3.2.3课件和知识库完善原则网络安全实验室是提供网络安全研究课程教学、实验的环境，必须准备较完备的网络安全方面知识库和科学、合理、循序渐进的教材、课件、实验课程，才能更好教授学生网络安全方面知识，提供学生的网络安全知识水平和能力。|3.2.4网络系统可扩展性原则实验室的网络系统必须具有实用性，针对性，留有网络扩展的余地。计算机网络及通信技术的发展速度极快，非法者入侵的手段是随之发展的，所以实验室网络系统必须具备极强的扩展性。3.2.5实验室高可管理性原则按照常规的网络规划方法，需要投入大量资金购买网络设备、应用软件。如何提高有限设备的利用率是我们需要解决的问题。所以实验测试环境怎样建立为一个高可管理性网络，怎样实现对网络设备、安全设备、操作系统、应用系统的自动配置，形成所需测试环境是我们要解决的重要问题。理想的状况是在适当增加电脑终端和少量其他设备的情况下，可以同时开展 5 组以上的网络安全实验。3.2.6系统建设介绍针对六安国防科技学院的信息安全实验室的建设需求，XXXX 建议通过建立一个核心试验区和六个攻防试验子区来建设六安国防科技学院的信息安全实验室，核心实验区部署XXXX 中高端的全线主流的安全防御产品，各攻防试验子区部署 XXXX 低端的防火墙、防毒墙、IPS（入侵保护系系统）。核心试验区和六个攻防试验子区分别构建成 6 个独立的交换局域网络，6 个局域网络通过路由设备连接形成一个大的星型互联网络。通过在每个子网区域部署不同的应用服务器，真实的模拟出有多个分支的大型企事业单位的信息网络或把每个子网看成互联网上的不同节点。每个攻防子区可以独立完成简单的安全防御及信息安全产品实施部署等试验课程，也可以与核心区及其他攻防子区配合完成难度较高的攻防试验课程。产品具体部署如下图所示：