学院信息安全实验室建设建议技术方案.doc

《学院信息安全实验室建设建议技术方案.doc》由会员分享，可在线阅读，更多相关《学院信息安全实验室建设建议技术方案.doc（28页珍藏版）》请在三一办公上搜索。

1、XX学院网络安全实验室建设技术方案目录目录21网络安全实验室建设概述42网络安全实验室建设需求分析72.1网络实验室建设服务对象72.2网络安全实验室建设目的72.3网络安全实验室教学内容73网络安全实验室建设方案93.1网络安全实验室建设原则93.2多系统、多平台的原则93.2.1设备的多样性原则93.2.2系统自身的安全性原则93.2.3课件和知识库完善原则93.2.4网络系统可扩展性原则103.2.5实验室高可管理性原则103.2.6系统建设介绍103.3网络安全实验室建设要求133.4网络安全实验室建设基本要求133.4.1网络安全实验室主要服务专业种类133.4.2网络安全实验课预备

2、课程内容133.4.3网络安全实验相关知识体系主要内容143.4.4网络安全实验课程设计主要内容143.5网络安全实验室实验平台设计思路173.5.1初级网络安全实验平台设计173.5.2中级网络安全实验平台设计173.5.3高级网络安全平台设计183.5.4网络安全实验步骤183.6XXXX网络安全实验室优势体现183.6.1分离式设计183.6.2管理统一193.7XXXX网络安全实验室管理方案特点193.7.1完备性特点193.7.2先进性193.7.3前瞻性203.7.4安全性204XXXX网络安全实验室解决方案优势214.1紧跟技术发展趋势，增强学生对网络安全新方向的理解与认识214

3、.2实验课程及内容丰富，实用性极强，更为专注于实验教学224.2.1实验内容完全满足教学需要224.2.2内容丰富的标准和定制实验指导手册224.2.3完善的针对培训教师的师资培训及认证体系224.3网络安全实验室教学管理便捷安全224.3.1网络安全实验操作方法优势224.3.2网络安全实验室安全管理优势234.3.3网络安全实验的高效管理优势234.3.4可作为先进的科研平台245网络安全实验内容体系265.1标准化的网络安全教材265.2按需定制的网络安全实验手册265.3网络安全实验主要内容266教学师资培训方案276.1教学师资培训体系介绍276.2相关设备厂商的师资培训体系276.

4、3安全认证培训286.3.1初级安全培训286.3.2中级网络安全培训286.3.3CISP（高级）281 网络安全实验室建设概述目前，我国各行业信息化发展迅猛，对各种信息化相关专人需求极为迫切。各地在信息化高速发展和建设过程中出现了网络设备研发、应用的开发、网络计算、系统集成、网络安全和管理专业高端人才的严重缺乏，这在一定程度上阻碍我国网络及网络安全技术和应用的深入发展，影响我国向下一代网络过渡的进程。因此，国家迫切要求建立一个崭新的网络专业人才培养体系，培养市场急需的高质量、实用的各类型网络专业人才。在信息化建设快速发展的形势下，国内院校十分重视网络及网络安全技术教学，纷纷将网络安全相关课

5、程列入到计算机课程体系当中，网络概念总体上停留在计算机网络范畴，把计算机网络基础作为计算机专业的一门主干课程内容看待，网络及网络安全教育还停留在一般理论教学上，仍然侧重考虑的是计算机专业课程普遍性。近几年已正在逐步形成一个统一共识趋向：即为了满足市场和技术发展需求，计算机科学与技术学科从不分专业状态，开始分出软件工程和网络工程专业，并成立系，大学进行更贴近市场、更专业的教学；但总体局势刚开始起步，认识、师资、设备条件等原因，网络及网络安全专业教学普遍存在着“只有理论、少（没）有实践”的现象，缺乏一整套完整的、标准的网络安全实验环境和实验内容体系，在目前和今后一段时间中高校、职业大学将形成一定规

6、模的建设需求。另一方面，网络和网络安全专业的老师与研究生也普遍缺乏网络安全技术研究、网络安全应用开发的基础环境，只能从理论到理论或简单环境的研究开发；一方面研究生的大量扩招，一方面又缺乏培养高层次人才的基础环境。但同时，网络安全认证资质培训非常热闹，成为设备、软件厂商的网络安全及相关设备和技术推广的重要内容。网络安全是新的、发展中的技术，是技术含量高、抽象，且涉及面宽、实践性和应用性很强的专业体系。所以，在全国网络及网络安全专业教学刚起步的情况下，尽快实现网络安全理论、实验、技术研究和应用开发一体化，尽快建立具先进性、有特色的、多层次的理论体系和实验相配套的网络安全技术专业，建立网络安全技术与

7、应用的学科专业新优势，为社会培养一流网络及网络安全人才，其中建设完整的、标准的网络安全实验环境和工程应用研究开发环境已是十分迫切的事情。网络安全实验室的发展，按照实验室作用范围和设备的情况，可分为三个阶段：第一阶段是基本数据传输安全实验室，是以基础数据传输安全知识培训为主要目的，实验室功能有限，用于满足数据传输安全的教学需求，在安全技术上是以防火墙、入侵检测技术为主，在安全设备上体现为有最基本的防火墙、IDS、UTM、VPN等，也可根据需要做相应安全产品的扩充，如安全实验室除了为基本教学服务外，还可进行全面攻防性质的综合实验，涵盖了漏洞扫描技术，加密技术、黑客攻击技术、Web安全技术、WIND

8、OWSUNIX及数据库安全技术等等；第二阶段为应用安全实验室阶段，以用户的业务流及应用为基础，采用多种安全技术，确保用户的业务连续性，具体包括服务器及应用安全管理、终端安全管理、网络及安全设备管理等多方面的关键技术；第三阶段为网络安全管理与性能评估实验室阶段，在第二阶段的基础上，融合国际标准、国家标准和业界最佳实践，提出体系化、层次化的信息安全保障方法论，得点解决用户的安全管理和性能评估。这三个阶段将理论知识与实践相结合，服务社会，带动教育、其它行业的信息安全建设，成为学校所属区域乃至全国信息安全建设的龙头，构建一条实验室的价值链。其中的每一个更高发展阶段，都包含了低阶段的所有设备和功能，而且

9、根据学校的实际情况可以一步到位，也可以分期建设、分步实施。结合XX的自身特点，建立信息安全实验室，其重大意义如下：1. 建设同类职业院校领先的安全实验室建设信息安全实验室要有较高的起点和全局的规划，信息安全实验室的最终目的是促进产学研一体，为大学培养专业、实用性的人才，增加学生就业机会，增加学生就业竞争力，扩大学校生源。2、 对信息安全教学的意义和作用a) 填补了信息安全实验教学方面的空白；b) 极大改善信息安全实验教学的条件c) 具备了跟踪先进信息安全技术，开阔学生的思路和眼界，提高教学水平和教学质量；d) 在信息安全技术方向，为高等院校创新人才培养基地提供良好的教学与科研条件。e) 打造优

10、势学科建设基地，通过先进信息安全理念的引进、新技术的采用，先进的实验室建设，提高学校的信息安全、计算机、通信等信息学科的学术地位，有助于XX建设优势学科，以先进的教学科研、实验环境，争取科研项目3、 对院校教学实验中心的意义和作用 通过安全实验室的教学和业务培训，可使XX实验中心的教师的业务水平大幅度的提高，并且能够紧跟网络技术发展的最新方向，并且先进的信息安全实验室有利于高素质人才的引进，形成一个良性循环。4、 良好的经济和社会效益a) 目前社会对高素质的信息安全工程技术人员需求量很大，信息安全培训不但能够为社会服务，而且也能够为院校的毕业生走向工作岗位创造良好的条件，进一步加强院校毕业生基

11、础理论知识扎实、动手能力强的优势。b) 院校的投资能够得到较好的回报，实验中心的运作能够步入良性循环；c) 使实验室成为其它行业信息安全建设的演示平台、实验基地，向当地社会提供技术交流、课题研究支撑，成为区域信息安全建设的示范d) 各种增值服务的收益能够为学校、计算机学院、教学实验中心做出应有的贡献。院校建设高水平的信息安全实验室，对院校自身的教学和发展，对产生良好的社会和效益，均有重大的意义。2 网络安全实验室建设需求分析2.1 网络实验室建设服务对象安全实验室主要为计算机学院从事信息安全教学、科研活动提供一整套实验环境。实验室用于计算机应用技术、网络、计算机软件和电子商务等三年制专业的三年

12、级学生进行信息（网络）安全课程的学习，也可做信息安全的相关课题研究之用。2.2 网络安全实验室建设目的建设网络安全实验室有四个目的：1、 人才培养：当前的社会需要高素质的院校毕业生，更看重学生的实际动手能力和解决问题的能力。对院校而言，应当尽量避免“高分低能”的情况出发。对于抽象的网络技术，采用实物化的网络安全实验室可以有效地加深学生对网络技术的深刻理解，提高动手能力和实际环境中发现问题、解决问题的能力，为社会培养有用人才。2、 科技创新：科研作为大学的主要职能，日益受到全社会的关注。凭借丰富的知识资源，大学完全可以参与到网络这一领域，进行更多的创新和开发。这些也需要实验室这样的硬件保障手段。

13、3、 贡献社会：人力资源、技术资源是院校为社会提供的最主要的贡献。4、 学校增辉：一方面，上面三个方面做到了，必然会提高学校的知名度和美誉度，成为扩大生源、吸引优秀师资力量加盟的主要内容；另一方面，在网络安全实验室这一新型实验室建设方面完全可以以特色获得同行的认可，甚至可以申请国家重点实验室或开展新的学科建设，这都为学校的品牌建设做出了重大贡献。2.3 网络安全实验室教学内容实验一：防火墙实验实验目的：认识防火墙的结构、管理方式，各种功能应用:例如防火墙模块IPS模块AV模块WEB网页过滤模块垃圾邮件模块等.实验二：入侵检测系统（IDS）实验实验目的：认识IDS的结构、控制台及探测器安装、ID

14、S管理方式实验三：入侵防御系统（IPS）实验实验目的：认识IPS的结构、控制台及探测器安装、IPS管理方式实验四：安全管理管理平台实验实验目的：认识安全管理平台的功能、部署方案及日常维护方式实验五：内网安全审计系统实验实验目的：认识内网安全审计系统的功能、部署方案及日常维护方式实验六：内网风险管理与审计系统实验实验目的：学习内网风险管理与审计系统的安装，了解其功能和管理方式3 网络安全实验室建设方案3.1 网络安全实验室建设原则信息安全实验室建设必须遵循以下的建设原则：3.2 多系统、多平台的原则操作系统不安全是计算机网络与信息系统不安全的根本原因，所以必须得研究各平台上的各操作系统存在的不安

15、全因素以及如何防范这些不安全因素。3.2.1 设备的多样性原则非法者的入侵除了针对操作系统及各应用系统外，通常还通过对各种网络设备、安全设备进行攻击来达到非法入侵的目的；同时，非法者的自身网络也被许多的安全设备所保护着，所以无论是从了解网络安全行为、研究网络入侵防护手段，还是从如何加强信息系统防护的角度分析，都必须对各种网络设备、安全设备进行研究。3.2.2 系统自身的安全性原则由于实验室网络与校园网有着紧密的联系，为了防止的不法人员的入侵，所以必须得保证安全实验室自身的安全性。3.2.3 课件和知识库完善原则网络安全实验室是提供网络安全研究课程教学、实验的环境，必须准备较完备的网络安全方面知

16、识库和科学、合理、循序渐进的教材、课件、实验课程，才能更好教授学生网络安全方面知识，提供学生的网络安全知识水平和能力。3.2.4 网络系统可扩展性原则实验室的网络系统必须具有实用性，针对性，留有网络扩展的余地。计算机网络及通信技术的发展速度极快，非法者入侵的手段是随之发展的，所以实验室网络系统必须具备极强的扩展性。3.2.5 实验室高可管理性原则按照常规的网络规划方法，需要投入大量资金购买网络设备、应用软件。如何提高有限设备的利用率是我们需要解决的问题。所以实验测试环境怎样建立为一个高可管理性网络，怎样实现对网络设备、安全设备、操作系统、应用系统的自动配置，形成所需测试环境是我们要解决的重要问

17、题。理想的状况是在适当增加电脑终端和少量其他设备的情况下，可以同时开展5组以上的网络安全实验。3.2.6 系统建设介绍针对六安国防科技学院的信息安全实验室的建设需求，XXXX建议通过建立一个核心试验区和六个攻防试验子区来建设六安国防科技学院的信息安全实验室，核心实验区部署XXXX中高端的全线主流的安全防御产品，各攻防试验子区部署XXXX低端的防火墙、防毒墙、IPS（入侵保护系系统）。核心试验区和六个攻防试验子区分别构建成6个独立的交换局域网络，6个局域网络通过路由设备连接形成一个大的星型互联网络。通过在每个子网区域部署不同的应用服务器，真实的模拟出有多个分支的大型企事业单位的信息网络或把每个子

18、网看成互联网上的不同节点。每个攻防子区可以独立完成简单的安全防御及信息安全产品实施部署等试验课程，也可以与核心区及其他攻防子区配合完成难度较高的攻防试验课程。产品具体部署如下图所示：六安国防科技学院信息安全实验室的建立，不仅有利于科研、教学，而且有利于提高学生的网络信息安全应用的实际能力，进而增强他们在就业中的竞争实力，而且还能很好的树立起学校在学术界和社会的良好品牌形象。部署区域序号项目名称数量设备预算单价合计（万）核心实验区1千兆防火墙1台442网闸1台443防毒墙1台554入侵防御系统1台665业务行为审计系统1台666上网行为审计系统1台337SSL VPN接入网关1台338终端安全管

19、理系统1套339核心路由器1台1110三层交换机1台0.50.511服务器1台2212三层交换机1台0.50.513服务器1台2214机柜2套11合计： 43万实验子区1百兆防火墙6台162入侵检测系统6台3183路由器6台0.74.24交换机6台0.31.85PC机（学生用）30台0.412合计：42万实验所需系统软件1Microsoft Windows 2003 Server1套2Linux AS 4.01套3Microsft SQL Server 20081套4Oracle 10i1套5MySQL1套合计：信息网络安全常用实验软件（含教程）1Hgod软件1套2IDS Informer软件

20、1套3协议层入侵实验工具1套4Windows入侵实验工具1套5后门木马实验工具1套6应用层入侵实验工具1套合计：以上软件可通过互联网获取，或由安全产品中标商免费提供实验室基础设备课桌椅电源插座空调3.3 网络安全实验室建设要求总的来说，网络安全实验室是根据国际最新网络安全技术发展方向，国内院校对网络安全研究和教学的需求，以模块化、可配置实验平台为基础的一个集课件管理、工具管理、知识库管理、实验操作、过程分析为一体的解决方案。网络安全实验室特色优势l 可扩展性极强的实验环境l 完善的课件、课程和实验条件l 多系统、多平台、实验设备多样l 跟踪国际最新网络安全技术发展3.4 网络安全实验室建设基本

21、要求3.4.1 网络安全实验室主要服务专业种类序号专业1信息安全2计算机网络3网络通讯技术4计算机应用5计算机软件6电子商务3.4.2 网络安全实验课预备课程内容l 计算机网络基础l 计算机网络技术l 网络服务器配置与管理l 网络互联与实验l 局域网设计l 网络互联与实现l 网络设备与管理l 实用网络技术配置指南3.4.3 网络安全实验相关知识体系主要内容l 安全体系框架、安全标准和法律法规： 安全管理体系框架和相关的标准，安全系统管理体系的建设、运行及审核l 黑客攻击技术：黑客攻击的一般过程及常见的方法，黑客常见的利用方式及应对措施l Windows安全管理和配置：Windows系统安全问题

22、，常用服务安全配置方法和入侵防范措施，系统安全恢复措施l UNIX安全管理和配置：UNIX系统安全问题，常用服务安全配置方法和入侵防范措施，系统安全恢复措施l 密码学及应用：密码原理及发展背景、相关加密技术及用途l 防火墙技术：防火墙基本概念和术语、机制和结构以及配置原则l 入侵检测/入侵防御技术：入侵检测/入侵防御技术的基本概念和原理、入侵检测/入侵防御的分析技术及部署、黑客入侵事件的分类l 漏洞扫描技术：漏洞扫描原理，操作系统漏洞和网络协议漏洞产生原因l 网络安全审计技术：审计数原理，审计系统部署方式，安全事件审计内容、事件分析l 数据库安全管理和配置: 数据库安全原理， SqlServe

23、r及Oracle数据库等常见数据库系统的安全配置l Web应用安全: WEB安全漏洞；典型的针对WEB安全漏洞的攻击3.4.4 网络安全实验课程设计主要内容建议XX可根据专业要求的不同，分配不同的课时。信息安全的知识领域范围包括以下十个方面：1、信息安全和风险管理2、访问控制3、安全体系架构和设计4、物理环境安全5、通讯和网络安全6、密码学7、业务连续性和灾难恢复计划8、法律和符合性9、应用安全10、操作安全本方案中我们除了进行网络原理及产品实验外，还涉及到了密码学和访问控制技术。相对单纯的网络安全实验，知识面要广一些。主要网络安全实验课程课程如下：序号课程性质课程编号课程名称备注1防火墙实验

24、课程FW001管理方式介绍及登录界面FW002路由模式及透明模式实验FW003IPSec/SSL/L2TP VPN实验FW004地址转换及端口映射实验FW005对象定义及安全策略配置实验FW006防火墙集中管理实验2入侵检测系统实验课程IDS001管理方式及登录界面IDS002标准入侵检测特征库实验IDS003自定义入侵检测特征实验IDS004审计及报表实验IDS005防火墙与IDS联动试验3入侵防御系统实验课程IPS001管理方式及登录界面IPS002标准入侵防护特征库实验IPS003自定义入侵防护特征实验IPS004审计及报表实验IPS005防火墙与IPS联动试验4安全审计系统实验Audi

25、t001管理方式及登录界面Audit002安全事件收集实验Audit003审计及报警规则编辑实验Audit004审计及报表实验Audit005集中管理实验5内网风险管理与审计系统实验EPS001内网风险管理与审计登录管理简介EPS002安全策略及编辑实验EPS003内网安全事件审计实验EPS004集中管理实验6漏洞扫描系统实验Scan001主机设备扫描实验Scan002网络设备扫描实验Scan003应用系统扫描实验Scan004网站应用扫描实验7安全管理平台实验MNG001集中监控实验MNG002告警规则配置实验MNG003全网安全事件审计实验3.5 网络安全实验室实验平台设计思路3.5.1

26、初级网络安全实验平台设计第一步网络平台建设（初级实验），达到以下的目标：每个实验台布置1台防火墙、1台IDS、1台IPS，1台漏洞扫描，在客户端PC上部署1套内网安全管理及审计系统，可以在所有的客户端进行管理。3.5.2 中级网络安全实验平台设计第二步应用平台建设（中级实验）在第一步已经部署好的设备基础上部署安全管理平台，对设备日志进行审计和分析，达到对网络设备及网络安全设备进行统一控制和管理的目的。并且在每个实验台也可以考虑放置IPS。3.5.3 高级网络安全平台设计第三步创新平台建设（高级实验）在核心处可考虑部署异常流量管理系统，可以完成全网的流量分析、异常流量牵引、DDOS攻击过滤、P2

27、P识别与控制、异常流量带宽限制等处理，同时可根据实际情况，在培训内容引入安全服务的相关知识，包括风险评估、安全加固、安全运维、等级保护等内容。3.5.4 网络安全实验步骤第一步：分步熟悉主流安全产品：防火墙、UTM、IDS、IPS、漏洞扫描系统、内网安全管理系统等的操作、配置和功能。从实验的角度来讲，不同产品，不同功能的操作配备需要搭建不同的网络拓扑。（详见实验手册）第二步：学习组建小型企业、学校、政府分支网络模拟。在熟练掌握第一步的基础上，学会组建小型企业、学校、政府局域网，了解在具体的网络环境中安全设备的部署及功能设置。第三步：模拟组建园区网及城域网每五组实验台共用一台核心路由交换机，共使

28、用两台核心路由交换机连接整个网络试验台。同时，在实验室所有PC上部署内网安全管理软件，进行终端管理。第四步：模拟外网与内网连接，提供网络安全边界防护方面的实验。边界安全防护设备，在两台核心路由交换机中间放置一台防火墙或IPS，模拟外网与内网连接，提供网络安全访问控制方面的实验。3.6 XXXX网络安全实验室优势体现3.6.1 分离式设计网络安全实验室建设方案是一个全新的分离式的。实验室以实验台作为基本单元，整个实验网络是相互分离的。XXXX在本项目所提供的实验方案，实验台中用户的网络设备连接和实验台之间用户的网络设备连接是可以任意组合的，而这些组合的变更不会影响到整个实验网络。这在业内是首次提

29、出独立而又融合的网络安全实验室的，是现在国内最先进的。不但增强了学生的动手能力，增强了他们对网络设备的感性和理性认识，而且可以任意改变网络结构而不影响其他实验台。这样一个网络安全实验室，可以充分体现学校的整体实力，在理念上领先于兄弟院校的网络安全实验室。3.6.2 管理统一以往的网络安全实验室在做实验的时候，是学生直接拿着CONSOLE线，需要操作哪台设备的就将配置线连接到该设备上，如果现在需要操作另一台设备的时候，就需要拔出配置线，再连接到另一台设备上，在整个实验过程中，老师不能实时察看网络实验进度、并有效进行管理控制，使得网络实验的效率和效果大打折扣。在XXXX为XX的网络安全实验室中，提

30、出了实验台的网络安全实验室设计理念，所有的网络实验设备可以通过访问控制器（ACS）控制。学生在使用实验台做网络实验的时候，可以登陆到网络设备上配置网络设备，而在整个网络实验过程中，老师也能够方便的通过访问控制器察看每个设备的使用情况，并具有网络设备的最高可控权限，有效把控网络实验进度，大大提高了网络实验的效率。3.7 XXXX网络安全实验室管理方案特点3.7.1 完备性特点XXXX公司所提供的实验体系方案能够涵盖大部分不同层面的网络技术和网络实验内容，并为基础网络实验与多种业务应用信息网络提供统一的综合业务传送平台，具有良好的综合性。网络安全实验室的设备包括接入层、汇聚层、核心交换层的各种设备

31、，能够模拟数据城域网和大型园区网等的组网方式和通信业务。能够在网络安全实验室中进行大中小型网络的设计、搭建、和维护的全面实验。3.7.2 先进性选用目前最先进的网络设备和管理软件，使实验室具备了跟踪最新技术的基础，通过网络大学同厂商进行广泛而深层次的合作，把最新的技术引入网络安全实验室，并纳入到网络教学与科研活动中。支持QoS、VPN、视频、IP语音、可控组播、环网技术高级冗余技术、链路故障快速恢复技术、网络流量可控技术等先进网络和通信技术。3.7.3 前瞻性网络安全实验室是可扩展的。所选择的网络设备不仅具有很高的使用性，而且支持多种模块插槽，通过与主流安全厂商的联合，能够以最快的速度获得设备

32、和技术的更新和升级。3.7.4 安全性具有很高的容错能力，具有抵御外界环境和人为操作失误的能力。保证任何配置都不会影响到网络课程的正常运作.最后，值得一提的是，我们还具备了一些其他网络安全实验室不具备的独特的特点。建设方案的独有特征分离式实验、一机管理。4 XXXX网络安全实验室解决方案优势凭借XXXX多年来在信息安全行业的积累，并结合近年来在网络安全实验室的建设经验，XXXX公司推出了一整套具有国内领先水平的网络安全实验室解决方案。该方案可以完全满足我国高等职业技术院校开展网络安全实验课程的需要，并可以根据需要进行扩充，不仅能适应日常教学的需要，还可以承担社会对信息安全专业人才的培养工作。该

33、网络安全实验室方案，与国内其他厂商网络安全实验室方案相比具有如下明显优势，主要体现在以下几个方面：4.1 紧跟技术发展趋势，增强学生对网络安全新方向的理解与认识目前的网络安全实验设备包括防火墙和IDS等，这些是最基础的网络安全产品，对学习网络安全的基础知识相当重要。但是由于现今网络安全技术的飞速发展，只学习这些产品的知识已经不能满足现今社会对网络及网络安全管理技术人员的需要。因此，我们建议网络安全实验室能够随时紧跟当今网络安全的发展脚步，甚至具备相对超前的网络安全实验环境。对于学校而言这就需要和现今网络安全领域的领导企业深入合作，能够随时掌握世界网络安全发展的前沿水平。在原有基础上我们推荐网络

34、安全实验室布置新的网络安全产品与平台，例如文件加密系统、UTM安全网关、防病毒网关、IPS入侵防护系统、内网安全管理系统、应用安全管理系统、异常流量管理系统、安全管理平台、上网行为管理等等。这些新的网络安全产品与平台是将来网络安全发展的新方向，学习新的网络安全产品对于提高学校网络科研及教学水平、学生就业等方面都具有很重要的意义。4.2 实验课程及内容丰富，实用性极强，更为专注于实验教学4.2.1 实验内容完全满足教学需要网络安全实验室内可做实验内容的设计是基于标准各种网络安全技术，包括状态检测防火墙、入侵检测与防御技术、网络防病毒技术、应用安全管理技术、上网行为监控管理等等。可以完成学校教学所

35、需的给中局域网、广域网实验。并把实验分成基础实验和高级实验。高级的网络安全实验，又分为2部分，第1部分是网络实验，包括现在常用的二三层链路快速恢复协议、高级数据报文封包协议等等；第2类是安全实验，包括常见黑客入侵手段、安全检测及防范机制等。4.2.2 内容丰富的标准和定制实验指导手册我们为网络安全实验室配套了内容丰富的专业实验手册，以供教学参考。实验手册中对每个实验的教学目的、实验的设备、实验设备间相连的网络拓扑、实验操作步骤、实验结果及验证等内容，描述详尽、图文并茂，可以直接当作教材用。4.2.3 完善的针对培训教师的师资培训及认证体系XXXX公司还将与其他设备生产厂商联合，提供专业的师资培

36、训。通过培训，即可让授课教师熟悉网络设备的配置、调试等技术，迅速开展对学生的实验教学，便于将实验课程快速融合到教学计划中。4.3 网络安全实验室教学管理便捷安全4.3.1 网络安全实验操作方法优势l 不用插拔配置线；l 最大限度的保护设备console口；l 增强学生的动手能力，从感性和理性认识上同时对学生进行培养；l 实验教学秩序良好，教师可以集中精力指导学生实验；l 可在不同功能的实验台之间轻松切换，并且学生无需交换位置。l 教师在教师机上即可登陆到学生实验的设备上，实时指导、检查学生实验的过程和结果。l 可轻松管理多组实验。l 可模拟现在大多数网络组成结构环境，便于学生贴近实际。4.3.

37、2 网络安全实验室安全管理优势l 网络实验被局限在一个或多个实验台内（某些模拟化宁需要多组实验台功能组合），而隔离了其他的实验台，实验过程互不干扰、实验结果清晰可信。l 无论怎样实验，均不会因协议震荡而冲击整个实验网。l 每个学生实验的设备由教师指定，确保行为可控。l 可控制学生的配置过程。l 通过UTM设备防范病毒，确保实验室网络安全。4.3.3 网络安全实验的高效管理优势面对大量的网络实验内容，如何有效的进行实验规划，方便实验管理成为一个着重的方面，网络为此提出了实验台的设计理念。每个实验项目的进行都被相对局限在实验台的有限范围内，任何两组实验设备之间逻辑隔离，使实验过程互不干扰、实验结果

38、清晰可信。由于实验室采取对网络传输协议的控制，实验台上因实验造成的协议震荡根本不会影响到校园网和外网的正常运行。同时，作为实验室管理中心的教师平台可以通过下发的方式，对每个实验台或每个学生的实验设备进行指定，确保其行为可控（包括安全权限、访问外网权限等）。采用的实验台后，学生做实验时不再需要对设备进行插拔配置线操作，不仅最大限度的保护了网络设备的console口；同时把学生的精力集中到如何配置设备的关键内容上；而且，教师在教师机上即可登陆到学生实验的设备上，指导、检查学生实验的过程和结果，一位老师可以轻松管理多组实验，节约了宝贵的师资资源，进一步提高了教学实验的效率。4.3.4 可作为先进的科

39、研平台针对院校技术研究的需求，网络安全实验室提供了进行各种前沿的实验的必要条件。采用先进的网络安全设备，包括业界领先的防火墙、入侵检测、安全扫描系统、防病毒系统、文件加密系统、内网安全管理系统等，可以实现各种复杂的科研实验。可以模拟校园网、银行、保险等具有多个分支机构的企业网、政府等复杂网络环境。可以针对攻击与防范、防病毒、VPN、入侵检测与防护、安全管理等技术专题开展多种实验。在此基础上，研究人员可以跟踪先进网络和通信技术，开阔思路和眼界，大大提高科研水平。4.3.4.1 培养学生的基础理论在完成专业学习的情况下，除培养学生掌握必要的计算机基础理论外，可将学生能力分解为网络安全系统部署实施能

40、力、网络安全管理能力、网络安全监控三大组成部分。4.3.4.2 培养学生对大型网络安全系统部署实施能力包括各种网络安全设备在不同网络环境下的部署能力等4.3.4.3 网络设备管理能力各种网络安全设备的管理能力4.3.4.4 网络故障管理能力l 各种网管软件的使用能力l 破坏性网络故障的排查l 网络日志管理能力4.3.4.5 网络性能管理能力l 网络流量监控维护能力l 网络带宽监控维护能力4.3.4.6 网络安全防范能力基本安全操作能力l 各种网络安全设备的安全设置管理能力l 整网安全监控管理能力l l整网安全监控管理能力l l故障准确定位能力5 网络安全实验内容体系5.1 标准化的网络安全教材

41、入侵检测技术防火墙技术漏洞扫描技术Windows系统安全Unix系统安全网络信息安全体系密码技术与PKI体系安全法律法规安全管理及标准5.2 按需定制的网络安全实验手册XXXX公司将为满足不同用户不同层次的培训需求，除了为XX提供标准的网络产品培训教材外，我们还可以提供特性化的定制教材和相关设备厂商的网络技术认证培训课程，还提供客户化定制培训服务。如果您的学校正在为寻找专业权威的培训机构帮助学校培养网络技术人才，提升学生的技术水平，相信我们的培训课程和客户化服务将是您最好的选择。5.3 网络安全实验主要内容注：具体实验内容、清单、操作步骤请见实验手册6 教学师资培训方案6.1 教学师资培训体系

42、介绍信息安全培训是成本最低、最有效利用现有技术和资源的、效果最快最显著的信息安全管理措施。针对XX的实际特点并结合国际培训惯例，为了尽快帮助任课教师掌握网络安全实验室设备的调试技术，XXXX公司将会制定具有针对性的师资培训方案。该培训方案，将根据培训对象的不同将课程分为三种方面：l 操作层面的基本安全意识培训；l 技术层面的各项安全技能培训；l 管理层面的信息安全管理培训。XXXX公司的信息安全培训课程可分为三个阶段：普及性安全培训：面向组织的一般员工、非技术人员以及所有信息系统的用户，目的是提高整个组织普遍的安全意识和人员安全防护能力，使组织员工充分了解既定的安全策略，并能够切实执行。安全技

43、术培训：面向组织的网络和系统管理员、安全专职人员、技术开发人员等，目的是让其掌握基本的安全攻防技术，提升其安全技术操作水平，培养解决安全问题和杜绝安全隐患的技能。安全管理培训：面向组织的管理职能和信息系统、信息安全管理人员，目的是提升组织整体的信息安全管理水平和能力，帮助组织有效建立信息安全管理体系。6.2 相关设备厂商的师资培训体系考虑网络安全实验室涉及到多个厂家的不同产品，为了帮助教师掌握实验所需所有产品的调试安装技巧，XXXX将会与各大主流设备生产厂商进行沟通协调，将与其他安全厂商一道，为XX提供更为完善的培训和认证计划。6.3 安全认证培训6.3.1 初级安全培训6.3.2 中级网络安全培训6.3.3 CISP（高级）