信息安全演练与攻防

信息安全演练与攻防--------贴近需求，提升职业技能一二三四信息安全实验室创新信息安全实验室综述信息安全实验室平台信息安全实验室功能目录信息安全实验室汇报五信息安全实验室优势网络存储新型云计算虚拟化细分实验室核心价值：创新培养创新课程体系更加贴近移动应用创新实践环境提供资源统一管理创新资源共享提供资源跨地域共享新型云计算虚拟化信息安全实验室信息安全专业是我国高等院校自2010年起顺应当代信息技术发展需要开设的新兴本科专业。该专业培养掌握计算机技术和信息安全技术的复合型人才，经过培养，使学生在计算机系统安全方面具有较强的能力，能运用所学知识开发安全的信息系统，或运用、管理和维护安全的信息系统，为在今后的工作中对抗黑客攻击、保护信息网络空间的安全和打击计算机犯罪打下扎实的基础。来自教育部的统计资料表明，我国目前具有大学本科以上学历的信息安全人才只有2100人左右，具有大专学历的只有1400人左右。社会需求与人才供给之间存在着巨大的差距，人才问题已成为当前制约信息安全产业发展的瓶颈。因此，信息安全专业便具有资格证书“硬”、毕业生“少”、需求部门“多”、用人单位“大”、就业前景“广”等就业优势。信息安全专业的就业方向主要包括公安局信息监查、网站、病毒杀毒公司以及涉及信息安全的地方，比如电信、网通的技术安全维护部门，政府各个重要部门的网络安全监测部门等。信息安全专业概述信息安全人才需求信息安全专业概述•专业名称：信息安全技术•专业代码：080904k•培养目标：本专业培养拥有较高思想道德修养、科学文化素质、创新创业精神和社会责任感，遵守信息安全政策法规，具有信息安全领域较强的工程实践能力，掌握自然科学、人文社会、信息科学和经济管理的基础知识，系统掌握信息安全的基本理论和关键技术，能够在信息产业以及其他国民经济部门，从事各类信息安全的设备应用、产品研发、信息系统安全设计与分析、信息安全技术咨询与评估服务、信息安全规划管理等工作的应用型、设计型和研究型的高素质工程人才。信息安全实验室的挑战如何更具特色？如何跟上技术发展？如何资源共享？如何满足教学需要？创新多元化信息安全培训实验室交换路由无线IPV6技术组播ACLQOSNATIP存储网络安全融合通信网络管理网络协议分析网络应用分析工程技术应用设计网络性能测试分析网络流量分析互联网高级路由网络流媒体研究网络工程移动云实验平台网络协议网络测试网络存储信息安全融合通信基础深入岗位技术要求提供多元化的技术积累,及实践课程与环境一二三四信息安全实验室创新信息安全实验室综述信息安全实验室平台信息安全实验室功能目录信息安全实验室汇报五信息安全实验室优势安全设备主机数据库……网络设备中间件安全实验室基础安全培训安全基线评估安全技术研究安全技术人员培养应用安全测试DNS攻防测试WEB攻防测试设备资源课件\实验小工具学员管理系统培训评价系统实验管理系统安全工具箱虚拟实验环境…………信息安全实验室总体说明实训内容实验内容实验平台实验体系综合实验信息内容安全网络安全信息系统安全密码学及应用安全编程信息安全工程实践安全设备实训安全管理风险评估信息隐藏防火墙无线安全IDS/IPS漏洞扫描网络攻防VPN通信安全WEB安全操作系统安全安全审计数据库安全容灾备份身份认证数字取证计算机病毒密码学PKIPMI云计算虚拟化平台实验管理设备管理用户管理实验考核实验调度云计算管理课程管理路由交换虚拟化管理用户管理API云计算硬件平台虚拟化专业服务器无线安全设备小型机、服务器、防火墙、VPN、IDS等场景设备支持培训信息安全培训基础建设信息安全师资培训计划信息安全实验平台开发工信部NSACE培训国测CISM/CISP培训安全厂商认证培训信息安全专业实验体系培训前沿信息安全教育与技能培训实验教材出版计划实验系统开发计划科研合作计划课题合作计划内容加密信息安全实验室架构图一二三四信息安全实验室创新信息安全实验室综述信息安全实验室平台信息安全实验室功能目录信息安全实验室汇报五信息安全实验室优势信息安全实验室平台信息安全演练区：通过多台专用信息安全虚拟化设备（Sandbox），虚拟出信息安全所需的场景，如WEB攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统提供学生和学员提供相关实验指导书和实验环境场景，满足教学需求。信息安全实战区：是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控平台实现红、蓝对战实战。并对实战过程进行监控，进行动态实时的记录对抗信息，实现实战动态实时的排名。信息安全设备接入区：是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求，例如小型机，无线、射频等通过虚拟化技术无法完成的设备。学习、培训、竞赛与管理区：学生和学员通过B/S去使用信息安全演练和信息安全实战。远程接入区：能够满足用户通过远程接入到信息安全实验室内，进行7*24小时学习，充分使用实验室资源。信息安全实验室平台学习、培训、竞赛与管理区：学生和学员通过B/S去使用信息安全演练和信息安全实战。实验室平台分为五个区域：信息安全演练区：通过多台专用信息安全虚拟化设备（Sandbox），虚拟出信息安全所需的场景，如WEB攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统提供学生和学员提供相关实验指导书和实验环境场景，满足教学需求。信息安全实战区：是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控平台实现红、蓝对战实战。并对实战过程进行监控，进行动态实时的记录对抗信息，实现实战动态实时的排名。信息安全设备接入区：是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求，例如小型机，无线、射频等通过虚拟化技术无法完成的设备。远程接入区：能够满足用户通过远程接入到信息安全实验室内，进行7*24小时学习，充分使用实验室资源。云计算虚拟化技术云计算虚拟化技术通过云计算虚拟化调度和管理为计算机教学虚拟各种实验操作环境。让学员进行各种计算机、网络设备和安全设备等实际操作，了解计算机、网络设备和安全设备的原理，掌握计算机系统、网络和安全信息知识和实际操作技能，真实体验计算机系统、网络和安全信息知识和实际操作演练过程。信息安全实验室平台核心技术信息安全实验室核心技术包含两部分：云计算虚拟化技术和教育培训管理教育培训管理平台在数位化学习的一种基础性技术平台，它以课程管理为中心、学习活动驱动的一套辅助性培训信息化解决方案软件系统。创新性引进了虚拟技术教学的理念,可将面授课堂完全搬到网络进行,同时引进了培训班的概念,将课程学习及考试与培训班有机结合,对在线培训进行有效管理。基础设施层，为高层提供计算、数据存储和网络通讯等资源，即提供IaaS，分为物理硬件子层和虚拟化子层。其中，物理硬件子层由各种真实的物理硬件组成，包括服务器、存储器和网络设备。虚拟化子层构建在物理硬件子层之上，利用虚拟化技术对底层硬件设备进行管理，向上提供计算、数据存储和网络通讯等虚拟资源，由各类虚拟机组成，当前系统使用的虚拟化技术为KVM。应用接口层，构建在基础设施层之上，面向开发人员，为开发各类基于云计算的教育应用软件提供开发环境和公用API等，即提供PaaS。公用API可以以WebService的形式提供给开发人员，从而免除了开发人员许多系统管理的操作。开发人员也可以使用公用API开发自己的WebService。教育应用层，提供各类的教育教学相关的应用软件，即提供面向教育的SaaS。本层主要包含：（1）用于教学与教学管理的教学平台、教务管理系统、办公系统和作业系统等；（2）用于教学资源开发的文档处理软件、课件制作和演示软件等；（3）虚拟计算环境，为教育从业人员和学生提供较底层的虚拟计算资源；（4）基于云的虚拟计算实验室。信息安全实验室平台虚拟化技术信息安全实验室平台教育培训实验平台三大功能•实验分类管理•实验课程管理•实验调度管理在线实验在线学习•自我测验•综合考试•课程毕业考试信息安全实验室在线考试•选修课程•必修课程•考试任务•课程作业云实验中心信息安全实验室攻防实战渗透平台1监控平台靶机平台1蜜罐1数据库靶机主机Web服务器靶机主机邮件系统靶机主机文件服务器靶机主机学生靶机平台2蜜罐2linux系统漏洞主机windows系统漏洞主机金牌靶机银牌靶机铜牌靶机诱骗靶机傀儡机扫描器渗透工具破解工具注入工具代理BT5Windows攻击机手枪步枪机关枪导弹渗透平台2老师管理员作战任务调度用户管理作战任务监控评分智能靶机系统智能靶机系统包括：金牌靶机、银牌靶机、铜牌靶机、诱骗靶机四个级别金牌靶机模拟网络中的主机操作系统，包括windowXP、windows2000、windows2003、Linux、BSD、Solaris等，提供可定制的虚拟攻击目标，提供相应的攻防所需的权限和漏洞用来进行扫描和渗透，模拟真实网络环境，以交互方式体现网络攻击和防御实战过程。银牌靶机模拟网络中的应用服务器，包括数据库靶机系统、WEB服务器靶机系统等应用服务器系统，提供可定制的虚拟攻击目标，提供相应的攻防所需的漏洞用来进行扫描和渗透，模拟真实网络环境，以交互方式体现网络攻击和防御实战过程。铜牌靶机模拟网络中的应用服务器，包括邮件靶机系统、文件服务器靶机系统等应用服务器系统，提供可定制的虚拟攻击目标，提供相应的攻防所需要的漏洞用来进行扫描和渗透，模拟真实网络环境，以交互方式体现网络攻击和防御实战过程。诱骗靶机模拟网络中的密网系统，包括模拟各种蜜罐中的伪造缺陷，提供相应的攻防所需的漏洞，用来发现攻击行为。智能渗透系统智能渗透系统包括：手枪、步枪、机关枪、导弹四个级别手枪模拟网络中的渗透操作系统，包括肉鸡、代理系统攻击平台，使用各种攻击工具对靶机系统进行攻击。步枪模拟网络中的渗透操作系统，包括带有破解工具、注入工具的操作系统攻击平台，使用这种虚拟模板对靶机系统进行攻击。机关枪模拟网络中的渗透操作系统，包括带有扫描、渗透的操作系统攻击平台，使用这种虚拟模板对靶机系统进行攻击。导弹模拟网络中的渗透操作系统，包括带有BT5、渗透的操作系统攻击平台，使用这种虚拟模板对靶机系统进行攻击。信息安全实验室攻防实战模块渗透平台（OM）监控平台MC靶机平台DT信息安全实战靶机虚拟化模板管理DT-CVM信息安全实战靶机调度管理DT-SVM信息安全实战靶机通告管理DT-NVM信息安全实战靶机监控管理MC-DTM信息安全实战靶机监控管理MC-OMM信息安全实战考评监控用户管理MC-UM信息安全实战考评监控实战课程管理MC-LUM信息安全实战考评监控实战课程调度MC-SUM信息安全实战考评监控策略管理MC-PUM信息安全实战考评监控报告管理MC-PPM信息安全实战渗透虚拟化模板管理OM-CVM信息安全实战渗透调度管理OM-SVM信息安全实战渗透通告管理OM-NVM云平台物联网、云计算、共享共建资源库更多内容等待您的参与…….操作系统实验应急演练等（分）级保护实验应用系统实验-Oracle-SAP-OA-WindowsXP-Windows2003-RedHatLinux-DebianLinux-Andriod4.0-等（分）级保护系列标准学习-等（分）级保护系统测评31542虚拟化平台-信息安全基础-系统攻防-WEB攻防-信息系统故障排除-信息安全事件演练信息安全实验室内容资源信息安全实验室的实验内容覆盖了多个方面的信息安全教学内容，包括实验原理、教学虚拟化环境、实验指导书，学生可以自主学习实验，进行实验验证与应用，并进行信息安全综合分析及自主设计，实现多层次的实验操作，覆盖了：1.密码学、2.信息安全、3.网络安全、4.数字内容安全、5.软件安全、6.信息工程安全、7.计算机取证和司法鉴定。信息安全实验室的实验内容C高级语言程序设计48高等数学（上）80线性代数48信息安全导论32程序设计课程设计32C++高级语言程序设计或JAVA高级语言程序设计48数据结构48电路与电子学基础48高等数