防實驗室建設(shè)方案息安全技術(shù)人才需求分析 3 5 2.1.1信息安全技術(shù)人才實訓(xùn)環(huán)境的真實性 72.1.2信息安全技術(shù)人才技能知識點覆蓋的全面性 72.1.3信息安全實訓(xùn)室的可管理性 72.1.4信息安全實訓(xùn)室方案的完整性 7 8 2.4信息安全攻防教學(xué)實訓(xùn)室解決方案 9 9信息安全實訓(xùn)室優(yōu)勢與特色 20.3信息安全實訓(xùn)室組網(wǎng)拓撲圖示意 22第三章信息安全技術(shù)人才實驗教學(xué)內(nèi)容 23 3.3應(yīng)用系統(tǒng)安全入侵與防護實驗 28 .6流量控制與審計系統(tǒng) 313.7WAF 313.8VPN 31 實踐教學(xué)環(huán)境搭建困難第一章信息安全技術(shù)人才需求分析1.1國內(nèi)信息安全技術(shù)人才的需求現(xiàn)狀分析到2012年，網(wǎng)絡(luò)安全行業(yè)的就業(yè)總?cè)藬?shù)將由目前的220萬上升到310萬，即以每年15萬的需求量遞增。無論是職業(yè)前景、受重視程度、提升空間還是薪酬基數(shù)、薪酬增長預(yù)期等，“整個企業(yè)領(lǐng)域逐漸認識到網(wǎng)絡(luò)安全的重要性”。還是國內(nèi)IT人才架構(gòu)中的一個空白。隨著信息安全受到社會各界越來越多的關(guān)注，以及入為國內(nèi)IT技術(shù)人才需求的一個新熱點。1.2國內(nèi)信息安全技術(shù)人才的教育現(xiàn)狀分析我國的網(wǎng)絡(luò)安全學(xué)科的人才培養(yǎng)已經(jīng)拉開了序幕，但是與發(fā)達國家相比，我國高校的安全方向培養(yǎng)學(xué)生規(guī)模、學(xué)科建設(shè)、實訓(xùn)室建設(shè)、實踐教學(xué)等方面還存在著很大的差距，理論多于實踐的現(xiàn)象在各高校已是相當(dāng)普遍，遠遠不能滿足信息化進程對應(yīng)用型人才的迫切需求。由于信息系統(tǒng)本身的脆弱性和不斷出現(xiàn)的復(fù)雜性，信息安全、網(wǎng)絡(luò)安全的問題也日趨嚴(yán)重，而在建設(shè)信息安全專業(yè)的過程中，存在著以下的嚴(yán)重的不足：信息安全領(lǐng)域的知識覆蓋面廣、學(xué)習(xí)難度大，涉及的核心課程有密碼學(xué)、PKI原理與技學(xué)生對專業(yè)基礎(chǔ)課程有著全面、深入地掌握。安全技術(shù)需要在實踐過程中去認識，往往需要專業(yè)的、能夠提供多種復(fù)雜環(huán)境的教學(xué)平臺。該平臺要求能夠快速搭建，減少實驗環(huán)境準(zhǔn)備時間，要求能夠快速恢復(fù)，保證實驗環(huán)境、實驗場景可再現(xiàn)，并且該平臺一定要易于管理。實踐教學(xué)積累相對薄弱在差異，尤其是在實踐教學(xué)環(huán)節(jié)上，教學(xué)經(jīng)驗還有待豐富，科學(xué)合理的教學(xué)模式有待形成。獲取行業(yè)案例有困難個能夠持續(xù)獲取行業(yè)案例的渠道。現(xiàn)有網(wǎng)絡(luò)安全設(shè)備無法有效利用IDSVPN息安全產(chǎn)品的網(wǎng)絡(luò)環(huán)境中，很少有人清晰的知道這些安全產(chǎn)品的作用，以及能夠為計算機安全所帶來的保障，嚴(yán)重匱乏的作為，對于面臨的一下問題也無法解決：問題一：如何更加有效的教育，培訓(xùn)學(xué)生在計算機安全方面的知識匱乏；更容易，積極的學(xué)習(xí)計算機安全方面的知識，增強計算機安全意識。問題四：如何才能讓學(xué)生在學(xué)校的安全課程培訓(xùn)期間就獲得豐富的網(wǎng)絡(luò)安全攻防的經(jīng)驗該如何解決上述的在信息安全課程教學(xué)中所遇到的一個個的問題呢？我們提出了以下幾點：1.3信息安全實訓(xùn)室建設(shè)的應(yīng)用需求1.3.1提供真實的信息安全實驗教學(xué)環(huán)境社會或企事業(yè)單位用人的標(biāo)準(zhǔn)是更需要的是具有動手能力的網(wǎng)絡(luò)安全技術(shù)人才這和學(xué)1.3.2滿足不同層次實驗的需要在這個實訓(xùn)室內(nèi)同時完成不同層次人才的培養(yǎng)需要。涵蓋協(xié)議安全、操作系統(tǒng)、密碼機制、PKI/PMI數(shù)字證書、安全審計、網(wǎng)絡(luò)攻擊與防御、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)后門與隱身、網(wǎng)絡(luò)掃描與監(jiān)聽、防火墻與入侵檢測、認證和授權(quán)、日志與審計、網(wǎng)絡(luò)安全方案設(shè)計、網(wǎng)絡(luò)管理等等。1.3.3提供實訓(xùn)室配套的實驗教學(xué)系統(tǒng)就是網(wǎng)絡(luò)與信息安全實訓(xùn)室是建成了，如何能迅速的將這個實訓(xùn)室應(yīng)用到教學(xué)中去，這就要求合作伙伴或廠家在提供解決方案的時候，能一并考慮相關(guān)的教學(xué)支持系統(tǒng)，即廠家不容、系統(tǒng)的實踐型實驗教材、完善的師資培訓(xùn)三個方面與實訓(xùn)室的硬件配套教學(xué)系統(tǒng)。1.3.4提供完備和成熟的整體解決方案入了有對教學(xué)體系的影響。同時可與各學(xué)院在校內(nèi)合作開辦的網(wǎng)絡(luò)安全技術(shù)教育中心。滿足教學(xué)、科研需求，并在此基礎(chǔ)上，可進行信息安全技術(shù)職業(yè)認證培訓(xùn)。第二章信息安全實訓(xùn)室建設(shè)方案2.1信息安全實訓(xùn)室建設(shè)原則2.1.1信息安全技術(shù)人才實訓(xùn)環(huán)境的真實性畢環(huán)境來鍛煉學(xué)生的實際動手能力，以改變一直以來的精英教學(xué)模式。2.1.2信息安全技術(shù)人才技能知識點覆蓋的全面性量工程、入侵檢測、入侵防御、內(nèi)網(wǎng)審計、認證計費以及真實項目再現(xiàn)的大型綜合實驗。2.1.3信息安全實訓(xùn)室的可管理性信息安全實訓(xùn)室會同時為一個或多個班級同時服務(wù)，那么就需要一套完整的管理系統(tǒng)來時管理系統(tǒng)可為學(xué)校提供遠程實驗與實驗預(yù)約功能，所有實驗人員都能夠通過管理系統(tǒng)登錄實訓(xùn)室設(shè)備進行調(diào)試，在實驗完畢后，管理系統(tǒng)能夠?qū)嶒灪圹E徹底清除，為實訓(xùn)室的下次好準(zhǔn)備。2.1.4信息安全實訓(xùn)室方案的完整性信息安全實訓(xùn)室的建立并非是指實驗設(shè)備全部上架，然后將實訓(xùn)室環(huán)境搭建起來就完工了。因為網(wǎng)絡(luò)安全實訓(xùn)室后期的使用才是最為關(guān)鍵的，我們建設(shè)實訓(xùn)室為的是培養(yǎng)網(wǎng)絡(luò)安全廠商在為學(xué)校提供網(wǎng)絡(luò)設(shè)備的同時，還要為學(xué)校提供完善的實驗教材以及專業(yè)的師資培訓(xùn)，同時還要為學(xué)員提供高含金量的認證證書以提高畢業(yè)生的就業(yè)競爭力。2.1.5實訓(xùn)環(huán)境自身安全性劃，根據(jù)不同的業(yè)務(wù)劃分子網(wǎng)。具有保證系統(tǒng)安全，防止系統(tǒng)被人為破壞的能力。2.2建設(shè)規(guī)模1)提供可支持信息安全專業(yè)全部科目類別的課程體系。2)提供可進行校內(nèi)遠程指導(dǎo)的實訓(xùn)室遠程網(wǎng)絡(luò)建設(shè)。2.3建設(shè)目標(biāo)?符合國家信息安全技術(shù)人才培訓(xùn)要求：提供國家信息安全技術(shù)人才培訓(xùn)的課程體系，該體系根據(jù)國家信息安全技術(shù)人才培訓(xùn)標(biāo)準(zhǔn)進行制定，包含信息安全技術(shù)人才教材里的全部實踐課程。?信息安全實驗環(huán)境可控性：提供信息安全攻防技能基礎(chǔ)學(xué)習(xí)所需的實驗環(huán)境、工具，且實驗環(huán)境以不影響物理網(wǎng)絡(luò)為建設(shè)原則，工具以不允許學(xué)員拷貝離開實訓(xùn)室為建設(shè)原則。?攻防實戰(zhàn)環(huán)境的真實性：提供符合現(xiàn)代企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境的攻防實驗供學(xué)生進行攻防演練，作為提高學(xué)生綜合就業(yè)競爭力的實踐基礎(chǔ)。?實驗環(huán)境的可恢復(fù)性：提供可對實驗環(huán)境進行反復(fù)使用的基礎(chǔ)環(huán)境，提供維護量較低的實行方法。?具備評測與科研課題研究的實行性：能夠?qū)W(xué)校科研課題成功進行相應(yīng)的環(huán)境壓力測試，以及能夠?qū)嵭锌蒲姓n題的開展研課題的進行。?具備活動組織的可行性：支持持續(xù)性實訓(xùn)室運營，如培訓(xùn)基地建設(shè)、橫向課題及安全競賽組織等。?綜合提供就業(yè)競爭力：培訓(xùn)學(xué)生全面的安全技能動手能力，為社會企業(yè)輸出可即時上崗的合格安全人員。2.4信息安全攻防教學(xué)實訓(xùn)室解決方案可以通過信息安全教育平臺系統(tǒng)，結(jié)合各種安全設(shè)備進行實驗課程的教學(xué)；2.4.1信息安全實訓(xùn)室框架信息安全實訓(xùn)室主要以基礎(chǔ)設(shè)備、應(yīng)用平臺(課件資源池、應(yīng)用環(huán)境仿真系統(tǒng))、工具作，同時為教師提供本地信息安全課題研究。應(yīng)用仿真平臺工具集合平臺防御體系計算機終端基礎(chǔ)網(wǎng)絡(luò)設(shè)備服務(wù)器基礎(chǔ)教學(xué)設(shè)施綜合實訓(xùn)室管理平臺信息安全實訓(xùn)室基礎(chǔ)硬件平臺包括各種組網(wǎng)設(shè)備如，交換機，路由器等網(wǎng)絡(luò)基礎(chǔ)設(shè)施。：學(xué)生實驗使用操作用機；基礎(chǔ)網(wǎng)絡(luò)設(shè)備：交換機、路由器服務(wù)器設(shè)備：管理平臺部署的應(yīng)用服務(wù)器；課件資源池實驗課件資源包含網(wǎng)絡(luò)攻防、主機安全、密碼學(xué)、惡意代碼、數(shù)據(jù)安全、漏洞利用、工具應(yīng)用、安全設(shè)備等八個大類，在每個分類中均提供數(shù)量可觀的安全實驗課件資源。MicrosoftWindowsAndoid應(yīng)用環(huán)境仿真實訓(xùn)方舟種變化組合的如同真實計算機環(huán)境的“信息安全游戲”。1.快速復(fù)原與卸載載，解決了教師教學(xué)過程中不同課程之間銜接時間短，準(zhǔn)備時間不足的問題。端口資源的加載最快只需要十幾秒的時間，極大地提高教師部署實訓(xùn)室的效率，縮短了課程教學(xué)前準(zhǔn)備的周期。間/s50WindowsXPWindows7RedhatUbuntu2.靈活的任務(wù)方式真實地模擬出企業(yè)一個企業(yè)的復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)，讓學(xué)員更加真實體驗到企業(yè)內(nèi)部的實際環(huán)境，使實操效果更加優(yōu)異。千萬種變化可以組合出不同行業(yè)，不同網(wǎng)絡(luò)部署結(jié)構(gòu)的拓撲，可以針對不同行業(yè)的信息安全要求進行相應(yīng)系統(tǒng)化的培訓(xùn)學(xué)習(xí)。課課件課件課件任務(wù)3.課程個性化定義支持教師自定義課件資源，能夠讓教師自己動手制作實驗任務(wù)課程資源，實現(xiàn)教師個性化實驗課程任務(wù)。同時，我們提供完善的課程知識產(chǎn)權(quán)保護技術(shù)，能夠使教師自己制作的資源無法被拷貝越出實訓(xùn)室環(huán)境使用。攻防密碼學(xué)課件資源池學(xué)4.完善的信息安全技術(shù)人才課程體系防防防義主機信息安全基礎(chǔ)課件資源的標(biāo)準(zhǔn)是按照廣東省測評中心指定的信息安全師三級、二級、一級進行編排的，我們同時會提供詳細的實驗任務(wù)流程指導(dǎo)書，讓學(xué)生在能夠?qū)嵺`操作的同時，不偏離標(biāo)準(zhǔn)。工具集合平臺工具集合平臺是以滲透測試工具為核心內(nèi)置于信息安全仿真平臺課件里的綜合性管理工具平臺系統(tǒng)是采用B/S架構(gòu)設(shè)計，由微軟的.NETFRAMEWORK開發(fā)，開發(fā)環(huán)境為.NET3.5+IIS+MYSQL數(shù)據(jù)庫，系統(tǒng)集合了web客戶端、數(shù)據(jù)庫、服務(wù)端后臺應(yīng)用程序幾大模塊，并最終通過web客戶端及后臺程序來實現(xiàn)系統(tǒng)所有功能，如圖所示。WEB用戶管理模塊日志管理模塊任務(wù)管理模塊界面課件管理模塊數(shù)據(jù)錄入模塊工具管理模塊數(shù)WEB數(shù)據(jù)庫接口據(jù)庫后臺數(shù)據(jù)庫接口后系統(tǒng)引擎任務(wù)控制臺課件控制工具調(diào)用防御體系全設(shè)備，這樣學(xué)生才能真正提高自己的實際動手能力。實驗設(shè)備要涵蓋傳統(tǒng)的網(wǎng)絡(luò)防火墻、IPS、IDS、VPN、防病毒網(wǎng)關(guān)、流量控制與審計系統(tǒng)、web應(yīng)用防火墻系統(tǒng)等常規(guī)安全防護關(guān)時防止非法人員通過非法機場安檢人員，通過有測掃描儀/深度內(nèi)容安全檢測構(gòu)成一套完整的整體安全防護體系。自2009年10月Gartner提出“DefiningtheNext-GenerationFirewall”一文，重新定義下一代防火墻，下一代防火墻術(shù)沉淀之后，于2011年正式發(fā)布深信服“下一代防火墻”——NGAF功能列表：具體功能部署方式實時監(jiān)控實時提供CPU、內(nèi)存、磁盤占用率、會話數(shù)、在線用戶數(shù)、網(wǎng)絡(luò)接口的鞥設(shè)備資源信息；提供安全事件信息，包括最近安全事件、服務(wù)器安便實現(xiàn)動態(tài)智能安全管理；支持靜態(tài)路由、RIPv1/2、OSPF、策略路由；支持鏈路探測，端口聚包過濾與狀態(tài)檢測支持多個內(nèi)部地址映射到同一個公網(wǎng)地址、多個內(nèi)部地址映射到多個公網(wǎng)地址、內(nèi)部地址到公網(wǎng)地址一一映射、源地址和目的地址同時轉(zhuǎn)等抗攻擊特性PIPSECVPN主隧道及備份隧道，對主隧道可進行帶寬疊加、按包或會話進行流量可為每一分支單獨設(shè)置不同的多線路策略；單臂部署下同樣支持多線應(yīng)用訪問控制策略股軟件、視頻應(yīng)用、代理軟件、網(wǎng)銀等協(xié)議；支持自定義規(guī)則;提供基于應(yīng)用識別類型、用戶名、接口、安全域、IP地址、端口、時間進可檢測未知威脅在沙盒中對注冊表、文件系統(tǒng)等的修改，通過云端聯(lián)證書”，能夠自動或者手動升級；防護類型包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻漏洞描述、攻擊對象、危險等級、參考信息、地址等內(nèi)容；支持自動攔截、記錄日志、上傳灰度威脅到“云端”服務(wù)器防護XSSCSRF錄路徑保護口令暴力可嚴(yán)格控制上傳文件類型，檢查文件頭的特征碼防止有安全隱患的文件上傳至服務(wù)器，并支持結(jié)合病毒防護、插件過濾等功能檢查文件安p敏感信息防泄漏http連接中非法敏感信息的外泄防護；支持數(shù)據(jù)庫文件敏感信息檢測，防止風(fēng)險評估服務(wù)掃描；支持ftp、mysql、oracle、mssql、ssh、RDP、網(wǎng)上鄰居NetBIOS、VNC等多種應(yīng)用的弱口令評估與掃描；支持SQL注入，SQL盲注，跨站腳本攻擊(XSS)，跨站請求偽造(CSRF)，操作系統(tǒng)命令，H實時漏洞分析支持對經(jīng)過設(shè)備的流量被動進行分析，分析內(nèi)容包括底層軟件漏洞分并實時生成分析報告。具備單獨的針對服務(wù)器安全風(fēng)險和潛在威脅的業(yè)務(wù)風(fēng)險報表提供基于用戶/業(yè)務(wù)的綜合風(fēng)險報表，統(tǒng)計維度為用戶和業(yè)務(wù)而非IP地址；根據(jù)網(wǎng)絡(luò)風(fēng)險狀況提供優(yōu)、良、中、差評級；攻擊統(tǒng)計提供所有檢測攻擊數(shù)和有效攻擊數(shù)兩個維度；報表內(nèi)容呈現(xiàn)主動掃描的漏洞分布情況，匹配攻擊日志輸出已被攻擊的漏洞數(shù)和發(fā)現(xiàn)的所有漏洞數(shù)的統(tǒng)計報表；業(yè)務(wù)安全報表提供攻擊分析、漏洞評估、業(yè)務(wù)系統(tǒng)漏洞詳情等信息；用戶安全報表提供遭攻擊最多的用戶詳情、異常連接用戶詳情等信息；安全風(fēng)險類型匯總基于業(yè)務(wù)系統(tǒng)遭受攻擊類型、業(yè)務(wù)系統(tǒng)存在最多漏洞類型、用戶遭受最多威脅類型進行統(tǒng)計；防護網(wǎng)關(guān)型網(wǎng)頁防篡改，無需在服務(wù)器中安裝任何插件；支持文件比對、篡改檢訪問的Web支持各級頁面模糊理員業(yè)支持通過替換、重定向等技術(shù)手段，防護篡改頁面；網(wǎng)站維護管理員郵件報警、控制臺報警等多種篡改報警方式；病毒防護支持基于流引擎查毒技術(shù)，可以針對HTTP、FTP、SMTP、POP3等協(xié)議進行查殺；能實時查殺大量文件型、網(wǎng)絡(luò)型和混合型等各類病毒；并采用新一代虛擬脫殼和行為判斷技術(shù)，準(zhǔn)確查殺各種變種病毒、未知到病毒后支持記錄日志、阻斷連接；HTTPPOSTHTTPS斷和記錄日志；支持針對上傳、下載等操作進行文件過濾；支持自定義文件類型進行過濾；支持基于時間表的策略制定；支持的處理動作包括：阻斷和記錄日志流量管理支持將多條外網(wǎng)線路虛擬映射到設(shè)備上，實現(xiàn)對多線路的分別流控；支持基于應(yīng)用類型、網(wǎng)站類型、文件類型的帶寬劃分與分配；支持時用戶管理用戶必須使用單點登錄；支持添加到指定本地組、臨時賬號和不允許功能列表戶分組支持樹形結(jié)構(gòu)，支持父組、子組、組內(nèi)套組等組織結(jié)構(gòu)；關(guān)鍵頁面雙因素認支持管理員頁面、管理后臺的短信強認證機制，要求至少提供URL、證h高可用性網(wǎng)管管理員具備安全管理員，審計員和系統(tǒng)管理員三種權(quán)限，安全管理員默認只允許安全策略和安全日志的查看和編輯權(quán)限；審計員默認只開放數(shù)據(jù)中心日志的查看和編輯權(quán)限，不具備設(shè)備的管理權(quán)限；系統(tǒng)管理員默認具備除安全功能外的其他系統(tǒng)管理權(quán)限，不具備設(shè)備的擴展)等告警方式，可提供管理員登錄、病毒、IPS、web攻擊以及日志存儲空間不足等告警設(shè)置；提供圖形化排障工具，便于管理員排查策略錯誤等故障；提供路由、網(wǎng)橋、旁路等部署模式的配置引導(dǎo)，提證遭到攻擊及時提醒和保留證據(jù)等網(wǎng)關(guān)應(yīng)用場景的配置引導(dǎo)，簡化管網(wǎng)站訪問、應(yīng)用控制、用戶登錄、系統(tǒng)操作等多種安全日志查詢；提供可定義時間內(nèi)安全趨勢分析報表；支持自定義統(tǒng)計指定IP/用戶組/用戶/應(yīng)用在指定時間段內(nèi)的服務(wù)器安全風(fēng)險、終端安全風(fēng)險等內(nèi)容，并形成報表；支持將統(tǒng)計/趨勢等報表自動發(fā)送到指定郵箱；支持導(dǎo)出功能列表功能列表流量控制與審計：(待補充)功能列表功能列表綜合實訓(xùn)室管理平臺調(diào)實訓(xùn)人員接口教學(xué)人員接口義好的網(wǎng)絡(luò)結(jié)構(gòu)自動組成網(wǎng)絡(luò)環(huán)境共實驗使用。同時教學(xué)人員可以用過查看實訓(xùn)人員的操作過程記錄和結(jié)果對實驗情況進行評分。2.4.2信息安全實訓(xùn)室優(yōu)勢與特色可使實驗中心的教師的業(yè)務(wù)水平大幅度的提高，能夠緊跟網(wǎng)絡(luò)技術(shù)發(fā)展的最新方向，并且先實驗設(shè)計采用“進階式”理念，實驗難度由淺入深，實驗類型由驗證到設(shè)計，實驗對象層次由低到高；實驗教程采用“多元化”理念，既可單獨開設(shè)“信息安全綜合實驗課程”，2.行業(yè)性同行業(yè)對信息安全人才不同的需求進行組合與構(gòu)建，還原一個真實的企業(yè)環(huán)境對學(xué)員進行實3.標(biāo)準(zhǔn)性結(jié)合廣東省信息安全技術(shù)人才職業(yè)資格考試標(biāo)準(zhǔn)教程進行實踐課程課件制定，與廣東省人力資源及社會保障廳聯(lián)合推出“信息安全師”培訓(xùn)體系，可作為信息安全從業(yè)人員資格認證、技能鑒定、企事業(yè)單位聘用信息網(wǎng)絡(luò)安全專業(yè)人才的測評標(biāo)準(zhǔn)。4.維護性創(chuàng)新地引入虛擬化及云計算技術(shù)，實驗完成后，可快速恢復(fù)實驗環(huán)境。5.合作性多人(2人、3人或6人)合作完成。在培養(yǎng)學(xué)生獨立思維能力的同時，注重增強學(xué)生的團隊合作意識。6.擴展性教師可根據(jù)教學(xué)需要，自主制定實驗內(nèi)容，設(shè)計實驗步驟，并可靈活地設(shè)置和發(fā)布教學(xué)新，實現(xiàn)了實訓(xùn)室知識的擴展以及教師課程的個性化。2.4.3信息安全實訓(xùn)室組網(wǎng)拓撲圖示意強信息安全知識的學(xué)習(xí)、教學(xué)。第三章信息安全技術(shù)人才實驗教學(xué)內(nèi)容3.1實驗內(nèi)容列表123456789實驗內(nèi)容操作系統(tǒng)帳戶原理操作系統(tǒng)帳戶配置技術(shù)針對操作系統(tǒng)帳戶常見的攻擊方法操作系統(tǒng)帳戶安全策略配置要點主機防火墻原理主機防火墻配置技術(shù)個人防火墻使用方法防病毒軟件特點介紹防病毒軟件基本原理防病毒軟件配置技術(shù)Windows/Linux操作系統(tǒng)的系統(tǒng)服務(wù)和進程工作原理Windows/Linux操作系統(tǒng)常見系統(tǒng)服務(wù)和進程管理知識Windows/Linux操作系統(tǒng)的系統(tǒng)服務(wù)和進程優(yōu)化方法操作系統(tǒng)系統(tǒng)服務(wù)和進程常見的攻擊方法主機注冊表配置基礎(chǔ)主機文件及目錄權(quán)限配置技術(shù)瀏覽器安全配置技術(shù)掌握技能帳戶密碼安全設(shè)置主機防火墻安全設(shè)置防病毒軟件安裝配置系統(tǒng)服務(wù)和進程管理常用注冊表及文件權(quán)限安全配置掌握程度符合信息安全技術(shù)人才信息安全基礎(chǔ)防護工作內(nèi)容面向?qū)ο罂瓶瓶瓶票究瓶瓶票究瓶瓶票究瓶瓶票究瓶瓶葡到y(tǒng)升級及補丁配置知識版本升級及補丁安裝注意事項加解密技術(shù)原理加解密算法知識混合加解密體系的使用方法身份認證技術(shù)原理公共密鑰與數(shù)字證書認證體系PKI/CA基礎(chǔ)知識防火墻技術(shù)原理硬件防火墻的分類與特點防火墻配置技術(shù)入侵防范系統(tǒng)(IDS/IPS)原理IDSIPS類與特點入侵防范系統(tǒng)(IDS/IPS)部署知識入侵防范系統(tǒng)(IDS/IPS)配置技術(shù)系統(tǒng)升級及補丁安裝配置加解密基礎(chǔ)身份認證基礎(chǔ)硬件防火墻安裝配置 (IDS/IPS)安裝配置裝配置符合信息安全技術(shù)人才常用安全設(shè)備安裝和配置工作內(nèi)容科科科科科科科科本科科科科本科科科科科科科科40414243444546474849審計系統(tǒng)原理審計系統(tǒng)的分類和特點審計系統(tǒng)配置技術(shù)網(wǎng)絡(luò)防病毒系統(tǒng)原理網(wǎng)絡(luò)防病毒系統(tǒng)的種類和特點網(wǎng)絡(luò)防病毒系統(tǒng)配置技術(shù)網(wǎng)絡(luò)設(shè)備安全配置技術(shù)網(wǎng)絡(luò)設(shè)備基線基本要求主機系統(tǒng)安全配置技術(shù)主機系統(tǒng)基線基本要求應(yīng)用系統(tǒng)安全配置技術(shù)應(yīng)用系統(tǒng)基線基本要求信息收集方法與技術(shù)掃描工具使用方法漏洞類型與危害知識漏洞形成原理漏洞的利用方法和原理漏洞測試方法和原理漏洞修復(fù)方法滲透測試報告編制要點滲透測試報告編制模板機房場地安全基本要求審計系統(tǒng)安裝配置網(wǎng)絡(luò)防病毒系統(tǒng)安裝配置網(wǎng)絡(luò)設(shè)備安全配置主機系統(tǒng)安全配置應(yīng)用系統(tǒng)安全配置信息收集與工具掃描常見漏洞手工檢測編制滲透測試報告機房安全巡查符合信息安全技術(shù)人才信息安全基線配置工作內(nèi)容符合信息安全技術(shù)人才初級滲透測試技術(shù)工作內(nèi)容符合信息安全技術(shù)人才日常本科科科科科科科科本科科本科科科科科本科科科科本科科本科第三階段：應(yīng)用系統(tǒng)安全攻防演練機房環(huán)境基本要求機房環(huán)境基本要求機房安防基本要求網(wǎng)絡(luò)設(shè)備安全合規(guī)性網(wǎng)絡(luò)安全巡查范圍要求網(wǎng)絡(luò)設(shè)備巡查規(guī)程網(wǎng)絡(luò)設(shè)備檢測方法主機設(shè)備安全合規(guī)性主機硬件安全維護應(yīng)用系統(tǒng)(如：郵件系統(tǒng)、WEB系統(tǒng)、文件服務(wù)系統(tǒng)和域控系統(tǒng)等)安全維護數(shù)據(jù)庫系統(tǒng)安全維護安全巡查工作全巡查主機系統(tǒng)安全巡查應(yīng)用及數(shù)據(jù)安全巡查本科科科科科科本科科本科科3.2實驗進度設(shè)計驗室時，我們對實驗進行了兩個層面的分類，并對實驗進度有如下設(shè)計：第一階段：應(yīng)用系統(tǒng)安全基礎(chǔ)理論基礎(chǔ)理論：包括相關(guān)的基礎(chǔ)理論、原型以及實驗原理等；第二階段：應(yīng)用系統(tǒng)安全基礎(chǔ)實驗操作1.實驗操作流程詳細指導(dǎo)書2.實驗操作工具練，使學(xué)生加固已學(xué)基礎(chǔ)知識并使教師得以評測學(xué)生學(xué)習(xí)掌握程度。第一階段：安全設(shè)備防護基礎(chǔ)理論基礎(chǔ)理論：包括相關(guān)的基礎(chǔ)理論、原型以及實驗原理等；第二階段：安全設(shè)備子系統(tǒng)級功能演示與實驗1.內(nèi)部存檔資料：包括需求分析、概要設(shè)計、詳細設(shè)計、測試等各階段的技術(shù)文檔；2.面向?qū)W生文檔：包括技術(shù)白皮書、使用說明書等。通過教學(xué)實驗對這些功能進行驗證。第三階段：綜合系統(tǒng)級功能演示與實驗進行了解。分配套的文檔資料要求：1.實驗指導(dǎo)書：實驗題目、實驗環(huán)境、實驗?zāi)康摹嶒瀮?nèi)容、實驗要求、注意事項、實驗2.實驗教師參考書：實驗?zāi)康摹嶒瀮?nèi)容、實驗要求、實驗注意事項、實驗步驟及流程、實驗設(shè)計、實驗測試、實驗結(jié)果分析。3.3應(yīng)用系統(tǒng)安全入侵與防護實驗含了信息安全技術(shù)人才工作技能要求的全部知識點，教師在對應(yīng)的學(xué)生賬戶下發(fā)實驗之后，學(xué)生可以通過瀏覽器登陸控制臺進行相應(yīng)知識內(nèi)容的基礎(chǔ)實驗，基礎(chǔ)實驗內(nèi)容如下：基基礎(chǔ)實驗內(nèi)容第一篇信息安全基礎(chǔ)防護SAM文件密碼破解賬戶密碼的安全設(shè)置服務(wù)進程管理與優(yōu)化注冊表的安全設(shè)置瀏覽器的安全設(shè)置文件系統(tǒng)的安全設(shè)置補丁更新與配置主機防火墻的安全設(shè)置瑞星個人防火墻的功能與設(shè)置第二篇初級滲透第三篇信息安全基線配置章安全技術(shù)風(fēng)險分析和基線配置要求灰鴿子木馬的研究手動查殺冰河木馬金山毒霸的功能與設(shè)置Office密碼暴力破解MD5密碼暴力破解Netsuper注冊碼的破解PKI證書管理PKI證書證書請求管理PKI證書申請IPC$共享漏洞入侵服務(wù)器系統(tǒng)類型探測端口掃描Ping命令學(xué)習(xí)MS06-014溢出攻擊SQL注入初步認識跨站攻擊初步認識社會工程學(xué)初步認識萬能密碼漏洞入侵Cookies注入入侵拒絕服務(wù)攻擊檢測泛洪式拒絕服務(wù)攻擊實例分析Apache漏洞入侵實例分析DMZ區(qū)入侵實例分析主機安全評估網(wǎng)絡(luò)設(shè)備安全基線審計操作系統(tǒng)安全基線審計數(shù)據(jù)庫安全基線審計中間件安全基線審計應(yīng)用系統(tǒng)安全基線審計3.4防火墻實驗防火墻上進行相關(guān)內(nèi)容實際操作學(xué)習(xí)，防火墻基礎(chǔ)實驗內(nèi)容如下：?防火墻的典型安裝與在網(wǎng)絡(luò)中的部署?防火墻路由規(guī)則的設(shè)置?防火墻工作方式的設(shè)置(路由、NAT、透明