网络安全攻防实验室
建设方案
XXXX信息科学与工程学院
2020/2/28
1
目录
第一章 网络安全人才需求 ............................................................................................................. 3
1.1网络安全现状 .................................................................................................................... 3 1.2国家正式颁布五级安全等级保护制度 ............................................................................ 3 1.3网络安全技术人才需求猛增 ............................................................................................ 4 第二章 网络安全技术教学存在的问题 ......................................................................................... 4
2.1网络安全实验室的建设误区 ............................................................................................ 4 2.2缺乏网络安全的师资力量 ................................................................................................ 4 2.3缺乏实用性强的安全教材 ................................................................................................ 5 第三章 安全攻防实验室特点 ......................................................................................................... 5
3.1安全攻防实验室简介 ........................................................................................................ 5 第四章 安全攻防实验室方案 ......................................................................................................... 6
4.1安全攻防实验室设备选型 ................................................................................................ 6
4.1.1 传统安全设备 ......................................................................................................... 6 4.1.2 安全沙盒——使实验室具有攻防教学功能的独特产品 ..................................... 6 4.2安全攻防实验室拓扑图 .................................................................................................... 8 4.3安全攻防实验室课程体系 ................................................................................................ 9
4.3.1 初级DCNSA网络安全管理员课程 ..................................................................... 9 4.3.2 中级 DCNSE网络安全工程师课程 ................................................................... 10 4.4高级 安全攻防实验室实验项目 .................................................................................... 12
4.4.1基本实验 ................................................................................................................ 12 4.4.1扩展实验 ................................................................................................................ 14
第七章 网络实验室布局设计 ....................................................................................................... 25
7.1 实验室布局平面图 ......................................................................................................... 25 7.2 实验室布局效果图 ......................................................................................................... 25 7.3 机柜摆放位置的选择 ..................................................................................................... 26
2
第一章 网络安全人才需求
1.1网络安全现状 信息技术飞速发展,各行各业对信息系统的依赖程度越来越高,建立持续、稳定、安全的网络是保障用户业务发展的前提。
近年来,安全问题却日益严重:病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷,而且技术越来越复杂,病毒、木马及黑客技术等融合造成了网络安全的巨大危机。
用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制,备份等保护手段来保护信息系统的安全。
但是网络安全的技术支持以及安全管理人才极度缺乏。
1.2国家正式颁布五级安全等级保护制度 2007年7月24日,公安部、国家保密局、国家密码管理局、国务院信息工作办公室正式上线颁布了信息安全等级保护规定,信息安全等级保护管理办法及实施指南,颁布了《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息安全技术信息系统安全等级保护实施指南》、《信息安全技术信息系统安全等级保护基本要求》等办法。
办法明确规定,信息系统的安全保护等级分为五级,不同等级的信息系统应具备的基本安全保护能力如下:
第一级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,在系统遭到损害后,能够恢复部分功能。
第二级安全保护能力:应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能。
第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。
第四级安全保护能力:应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度
3
网络安全攻防实验室实施方案
