北京易霖博信息安全实验室资料下载.pdf

1、中国黑色产业链的飞速发展带来的另一现象是，网络安全人才匮乏到一个相当严重的地步，人才的培育至少滞后于社会需求 5 到 10 年。在一个已经部署防毒软件、防火墙、IDS、VPN 等传统信息安全产品的网络环境中，很少有人清晰的知道这些安全产品的作用，以及能够为计算机安全所带来的保障，严重匮乏的教学和培训环境，让很多学校以及企业感到无从着手，无力进行计算机安全的培训教育，而且网络安全的培训不是书本知识，必须是靠知识和经验的积累，有经验的高手在这个市场里可以更有作为，对于面临的以下问题也无法解决：问题一：如何更加有效的教育，培训学员在计算机安全方面的知识匮乏；北京易霖博信息技术有限公司 信息安全实验室

2、专家 2问题二：怎样的教学，培训方式才能让学员更加快捷，高效的学习计算机安全方面的知识；问题三：什么样的教学，培训环境才能让学员更容易，积极的学习计算机安全方面的知识，增强计算机安全意识；问题四：如何才能让学生在学校的安全课程培训期间就获得丰富的网络组建、信息安全的经验。信息安全专业是我国高等院校自 2010 年起顺应当代信息技术发展需要开设的新兴本科专业。该专业是培养掌握计算机技术和信息安全技术的复合型人才，经过培养，使学生在计算机系统安全方面具有较强的能力，能运用所学知识开发安全的信息系统，或运用、管理和维护安全的信息系统，为在今后的工作中对抗黑客攻击、保护信息网络空间的安全和打击计算机犯

3、罪打下扎实的基础。2013 年来自教育部的统计资料表明，我国目前具有大学本科以上学历的信息安全人才只有 2100 人左右，具有大专学历的只有 1400 人左右。社会需求与人才供给之间存在着巨大的差距，人才问题已成为当前制约信息安全产业发展的瓶颈。意义信息安全实验室的建设对学校科研、教学的实现和完善具有重要意义：它促进产学研一体化、促进科研成果转化并最终成为生产力。提高学校的竞争力和学生的实践能力，有利于提升学校的品牌。同时信息安全实验室建设对企业来说也具有重要意义：为企业信息安全、稳定和经济运行所需要的网络和信息安全保障提供科学依据。为企业信息安全保障体系建设提供理论指导和科学依据。为解决对企

4、业信息网络运行的技术问题，提供实验和验证场所。为企业培养信息安全方面的高级信息安全专业人才。以信息技术为主要手段，开展应急演练，提高信息安全管理能力，预防、维护信息系统安全。对前沿性和前瞻性信息安全科学问题进行创新性研究，以促进和推动企业信息安全学科发展。研发具有自主知识产权的关键安全技术和系统，以满足企业的信息安全需求。易霖博信息安全实验室解决方案易霖博信息安全实验室解决方案是针对于高校信息安全专业和企业信息安全实验室的需求而提供的专业的信息安全实验室解决方案。易霖博信息安全实验室解决方案为用户提供整体的信息安全实验室解决方案，其中包括业务管理、实验方案设计、实验工具箱、知识库建立、实验控制

5、台、实验任务中控、实验室资源管理和调度、物理和虚拟资源管理、实验监控与分析。学习成就未来3易霖博信息安全实验室解决方案包括：实验室资源库（ERL），实验室管理中心（LMC），实验室环境管理系统（LEM），实验监控分析系统（EMA）。易霖博信息安全实验室解决方案实验室资源库系统（ERL）：是为信息安全实验室提供以虚拟化模板形式存在的信息安全内容资源，详细信息见信息安全资源库。北京易霖博信息技术有限公司 信息安全实验室专家 4实验室管理中心系统（LMC）：是为信息安全实验室提供实验控制台管理、实验任务中控管理、资源管理和调度、物理虚拟资源管理，便于教学和科研使用实验室内的资源。实验室环境管理系统（

6、LEM）：为信息安全实验提供研究环境。实验监控分析系统（EMA）：提供统一的实验监控分析系统，采集实验中各种软硬件系统的运行状态数据，提供安全事件和网络状态的分析，并提供实时的实验过程中数据包内容分析和保存。实验室部署方案信息安全演练区：通过多台专用信息安全虚拟化设备（Sandbox），虚拟出信息安全所需的场景，如WEB攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统为学生和学员提供相关实验指导书和实验环境场景，满足教学需求。学习、培训、竞赛与管理区：学生和学员通过 B/S 去使用信息安全演练和信息安全实战。信息安全实战区：是通过智能信

7、息安全靶机系统、信息安全智能渗透系统和信息安全监控平台实现红、蓝对战实战。并对实战过程进行监控，进行动态实时的记录对抗信息，实现实战动态实时的排名。远程接入区：能够满足用户通过远程接入到信息安全实验室内，进行 7*24 小时学习，充分使用实验室资源。信息安全设备接入区：是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求，例如小型机，无线、射频等通过虚拟化技术无法完成的设备。易霖博信息安全实验室解决方案以实验教学为中心，涵盖了远程实验、课件升级、应用拓扑、环境设计、环境快速恢复以及虚拟结合等功能。学习成就未来5易霖博信息安全实验室解决方案包含五个层次：一、实验平台综合管理：为

8、不同角色的人员提供统一门户，辅助用户提交实验需求、实验方案设计、实验业务管理的同时完成上层指令和下层资源之间的交互，完成整个平台能力的整合。二、资源管理调度及配置部署：构建统一的资源调度机管理平台，实现流量、基础网络及攻防模拟系统的半自动配置部署。三、统一监控和分析系统：提供统一的监控和分析系统，采集实验平台各种软硬件系统的运行状态数据，为各子系统提供统一的数据采集接口，支持设备纳管，系统警告、拓扑探测、数据采集等多种网络监控和分析功能。四、支持分布式计算存储环境管理：支持分布式计算平台资源级别状态的采集、分析；提供管理功能，包括提供云平台计算资源、存储资源和网络资源在线的动态调配功能；提供标

9、准访问接口对外服务。整合存储资源，为实验平台提供统一的存储池，满足实验平台各子任务对存储的多样化需求。五、分布式计算系统：整合计算资源，为实验平台提供统一的计算池，提供高效的虚拟机分配和调度能力。北京易霖博信息技术有限公司 信息安全实验室专家 6实验室整体框架实验室建设样板学习成就未来7易霖博实验室管理系统易霖博信息安全实验管理中心（Lab Management Center，ELAB-LMC）是专门针对网络实验室推出的易管理、易使用、功能丰富的统一集中管理控制系统。具有在组网形式上采用旁路方式，而在逻辑控制上达到了干路控制能力的特性。该系统对用户提供直观的实验组拓扑图，并且采用统一的 web

10、 界面访问。操作简单、直观，而且对实验室易于管理，同时预留二次开发接口，可以根据用户需求开发，也可以根据用户实际需求情况定制开发。产品特点支持的组网方式：在物理连接上，信息安全实验管理中心采用旁路的方式。在逻辑访问控制上，信息安全实验管理中心采用干路方式，即访问实验设备的数据流要由此设备进行转发。数据组网方式 图形化界面、直观实验拓扑在组网方式上，由四部分组成：1、信息安全实验管理中心、实验室管理控制中心：核心部分。2、信息安全实验环境管理器：每个实验台的配置连接模块。现在设备功能即可满足。3、实验室互联辅助设备：交换机、网线等。4、实验设备：实验用的网络设备。图形化界面操作方式：支持 B/S

11、 访问方式，方便易用，教师、管理员与学生采用同一界面登录访问，根据访问者的类型和权限不同，提供不同的操作界面。登录后可显示每个实验组网络拓扑图，并可在拓扑图上直接登录实验设备进行操作。北京易霖博信息技术有限公司 信息安全实验室专家 8管理员功能：用户及权限管理：管理员、教师、学生三种权限用户，实现分级管理；学生公用账号的功能：在实验室本地做实验时可使用公用账号，从而减轻管理员的工作量。管理员功能：系统管理：配置实验室相应的实验环境管理系统、配置实验室中的实验组并画图、对每个设备配置“一键恢复”等功能。统一管理：通过单一 IP 地址对网络实验室所有实验台的网络设备的集中、统一的图形化管理，灵活实

12、现对本地实验资源的多种绑定方式，支持与网段的绑定、固定 IP 的绑定和时间段的绑定。在线用户管理：查看系统总的运行状况。例如：对于一组内的用户，多人共享一个设备的操作界面，一人写操作时，其它人不可写，但可看见，等有写权限的人释放写权限后，其它人可手动获取写权限。老师有抢占或更改当前用户写权限的功能。向在线人员发送消息。系统安全的操作日志：本系统可保留管理员的操作日志，从而了解不同管理员历史上的操作内容，为系统本身的安全管理提供保障。系统日志功能，可记录系统的运行状态，了解系统的历史运行状况。集中管理特性：所有人（老师、学生）的操作统一到一套系统上，即全部用户面对的只有一个信息安全实验管理中心；

13、学生打开统一的网页，即可根据提示进入所要调试的设备中；老师在任何地址可对网络实验室进行管理；而学生被限制在实验室的 IP 地址段内，教师可以根据实验环境灵活设置实验模板及其变量，物理与逻辑安排实验项目并于实验 PC 灵活设定。多种配置学生功能：可在学生的 web 页面中，单击设备后，选择真实的超级终端的配置功能，只需鼠标一点轻松实现真实的超级终端串口配置练习环境。可在学生的 web 页面中，单击设备后，选择 telnet 方式模拟超级终端的配置功能。可在学生的web 页面中，单击设备后，选择设备本身的 web 配置功能。批量和特定设备的“出厂配置”的“一键恢复”功能：可针对“一个实验室”、“一

14、组实验设备”、“一个单独的实验设备”实现出厂配置的一键恢复功能，不必每台设备逐一进行一键恢复。强大的特定“实验场景”的“一键恢复”功能：可针对实验设备实现特定实验场景的一键恢复功能，从而方便做实验时对特定场景环境的设置，学生可利用这些场景进行系统的排错。简单实用的学生实验指导功能，资源共享：学生在做实验时往往很多细节的内容，例如：实验的内容、实验的详细步骤、实验的注意事项等，一般要向授课老师询问，这不仅给授课老师带来了巨大的工作量，而且还影响了学生在课堂上做设备实验的效率。本系统提供了易于学生简单实用的实验指导功能，学生通过这些实验的指导，可从实验中更高效地获得知识，并可以实现资源的共享功能，

15、学习成就未来9便于资料的导入及导出，便于教学的更好开展。为学生提供标准答案的参考功能：学生在做完实验后，可通过对比本系统提供的实验标准答案来识别自己所做实验的正确性，并对结果进行统计，从而提高学习效率，也方便了教师的工作。实验结果的保存及作业提交：可通过本系统将实验的结果作为课堂作业、考试结果等进行提交并保存在系统中。授课老师可通过本系统，实现学生作业与标准答案的对比功能，将学生作业和标准答案同时显示出来，并可用不同颜色自动标出二者之间的差别，从而方便授课老师做学生作业与标准答案之间的对比，并支持实验报告在线打印功能。危险命令字的过滤功能在学生做实验时，可能会执行一些危险的操作，本系统提供了管

16、理员可对任意设备的危险命令字过滤功能，可以根据设备型号进行设置，以保证实验设备的安全性。二次开发本平台利用专业操作系统，可以不断地持续开发，可以根据教学的情况灵活定制开发或联合开发，功能模块预留接口，可以任意加载功能模块，并且可以任意关闭或打开，便于根据用户的实际情况灵活部署。课程学习进入学习北京易霖博信息技术有限公司 信息安全实验室专家 10后台设备管理实验拓扑设计产品规格易霖博实验室管理系统机型机型1U配置CPU：Intel I 系列处理器；内存 8G；硬盘：1000G；网口：Intel 82574L*2功能模块网络协议分析模块、安全事件通告模块规格参数MTBF10 万小时物理规格高：4.

17、5cm宽度：435mm重量：7kg（全配）电源300W温度（工作）0 40 摄氏度相对湿度10 90非冷凝辐射标准符合 FCC Part15，Class A，EN55022（CISPR22，Class A）CE Mark学习成就未来11易霖博实验环境管理系统科研机构、企业测试环境及学校在实验室信息网络建设及实际应用过程中，基于以太网接口的部署已经占据了绝大部分。他们在培训、教学、实验、测试和科研的实际过程使用中，对于实验室的实验台网络拓扑的变更、连接或断开是时常发生。然而，他们绝大多数解决方法通常是需要在网络实验室本地手工调整线路，导致实验室管理人员无法及时、有效、准确、直观地调整网络拓扑、判

18、断各链路通断状况。同时也因经常对实验室设备接口断开和接通，导致设备网络接口的严重损坏，如设备网络接口无法使用，或时断时通现象。实验室的实验设备中网络设备、信息安全设备及其他设备管理绝大多数都是通过 CONSOLE 口管理，培训、教学、实验、测试和科研的实验结束后往往需要实验室管理人员去实验室通过设备专用各种型号 CONSOLE 线连接到实验设备上进行管理，对设备进行配置。由于 CONSOLE 线的经常使用，有些实验室缺乏管理，甚至出现实验设备的CONSOLE 线丢失，导致实验室设备无法使用。如何对构建实验室的实验台网络进行管理，使实验室在实验、测试、培训和研发过程中对经常使用的实验环境进行设计

19、和保存，并且能够快速加载所需网络拓扑，无需人员进入机房进行网络调整，对于实验室管理来说非常重要。同时实验室的实验台中各种设备如果自动恢复配置，对于实验室管理来说也非常重要。同时提供对实验台网络在实验过程中产生的网络数据进行有效的数据分析和监控接口，也是实验室信息网络必要要素。易霖博信息安全实验环境管理器（ELAB Lab Environment Management，ELAB-LEM），易霖博有效解决了以太网电接口环境下的拓扑管理和实验室设备管理。网络拓扑管理器能够接收实验室管理中心指令对网络进行动态调整。实验室管理中心（Lab Management Center，LMC）可以通过 ELAB-

20、LEM 对于 CONSOLE 口进行远程管理和批量下发配置，及对于实验台网络在实验过程中的网络数据进行有效的数据分析和监控接口。ELAB-LEM：底层设备控制器模块（LC）提供串口转网络功能，能够将 RS-232 串口转换成 TCP/IP 网络接口，实现 RS-232 串口与 TCP/IP网络接口的数据双向透明传输。使得串口设备能够立即具备 TCP/IP 网络接口功能，连接网络进行数据通信，极大的扩展串口设备的通信距离。设备提供网络服务，通过网络服务端口与串口映射关系，用户可以通过网络远程连接网络服务端口来管理设备串口（CONSOLE），方便用户管理远程管理设备。北京易霖博信息技术有限公司 信

21、息安全实验室专家 12ELAB-LEM：网络拓扑管理器模块（NC）提供 40 个拓扑连接口区域，4 个设备控制口区域，2 个虚拟化连接口区域和 2 个监控区域。提供任意 2 个或多个接口之间可以形成连接组，从而实现网络设备的拓扑连接。提供动态调整链路的连通、断开和接收拓扑规则信息的接口，从而实现链路变化和拓扑改变。提供同一连接组的连接口之间的数据透明线速转发。支持连接组内接入虚拟系统连接，实现动态接入虚拟系统（linux、windows 等）支持监控连接组内的所有数据显示。可实现任意连接端口数据镜像指定接口，实现数据监听，丰富教学手段和内容，提升教学质量。ELAB-LEM 可以通过实验室管理中

22、心实现调整以太链路连接情况、连通或断开指定链路等方式实现网络拓扑实时、准确地改变，并对实验台设备进行远程管理。产品特性远程、智能、所见即所得的网络拓扑管理：在课堂实验或远程实验中无需插拔线缆即可实现网络拓扑动态调整，从而可以进行多种不同拓扑结构下的网络实验，实现实验设备的智能管理。配合实验室管理中心，用户可以通过设计网络拓扑连接图，即可动态调整网络设备的拓扑连接，实现“所见即所得”的拓扑管理。配合实验室管理中心，用户轻松实现培训、教学、实验、测试和科研等不同实验环境下拓扑切换，降低同一套网络设备不同实验环境下的管理难度，提高整个网络实验室的利用效率。快捷、方便地拓扑连接恢复，便于管理员或教师用

23、户在实验结束之后快捷恢复实验室的默认配置，方便下一实验的环境准备。产品规格产品适应对象：科研机构、企业测试环境及学校等实验室的培训、教学、实验、测试和科研环境使用，及其他业务需求。项目属性描述接口形式固定接口40 个接连口，4 个设备控制区域，2 个虚拟化接口区域，2 个监控口和 2 个级联口串口串口类型RS232串口数16 口接口类型DB9 针、RJ45 或接线端子波特率110bps460.8 Kbps通讯参数Parity：None，Even，Odd，Space，Mark;Data Bits：5，6，7，8;Stop：1，1.5，2流量控制CTS/RTS，XON/XOFF，DSR/DTR串口

24、保护15KV ESD 保护网络接口接口形式1 个 RJ45 口速率10/100M软件协议DHCP、Telnet、TCP、UDP、IP、SMTP操作模式Real COM，TCP server，TCP client，UDP，Pair Slave/Master，Reverse Telnet操作系统Windows 98/ME/NT/2000/XP/2003配置方式Web browser，Telnet Console，or windows Utility学习成就未来13易霖博实验监控分析系统在信息安全实验室实验过程中往往需要对网络数据流进行监控和分析，易霖博实验监控分析系统（Experiment Mon

25、itor Analysis，ELAB-EMA）是信息安全实验室的网络管理与网络安全重要组成部分，易霖博因此推出一套基于数据内容监测、网络数据实时监测分析信息安全实验室产品。产品采用旁路监听方式从实验室环境管理系统采集流量信息，对实验台网络设备和虚拟设备的流量信息和网络行为进行持续性统计和对比分析，快速发现流量和连接数的异常变化、网络行为中的异常访问操作和攻击操作，追踪和审计异常网络行为，为信息安全实验研究提供相关信息。通过对采集的网络流量进行挖掘、关联性分析，以及将网络流量、访问行为和实验内容结合起来，是帮助实验人员掌握实验台网络资源使用情况、分析业务系统异常情况，了解实验内容的相关业务系统的

26、安全、稳定性。产品可以帮助信息安全实验室对实验网络流量实施监测并以图像化展现，把全面深入的流量分析、高效益的可视性，和深入的应用透视能力，以及对关键网络的流量、服务和应用的分析有效地结合在一起，检测和报告应用流量的信息安全事件情况，从而更好的了解信息安全事件。北京易霖博信息技术有限公司 信息安全实验室专家 14产品分为两个部分网络协议分析模块和安全事件通告模块。网络协议分析模块1、动态实时记录、分析、存储实验网络数据和客户端产生的信息。可以对实验记录数据进行回放，对实验数据进行记录和分析，完成实验网络数据可视化。2、全局了解实验的各个节点的网络数据，分析网络运行状态，清晰了解流量应用组成以及如

27、何被利用。3、清晰了解实验台各种应用运行情况：连接、握手、数据流程等。4、自动发现 IP、端口、主机会话和物理端点，监测伪造的 IP、找到病毒感染主机或攻击源。5、监控实验台网络中 WEB、DNS、MAIL、FTP 等协议数据包解码深度分析。安全事件通告模块1、对于网络中信息安全事件进行告警。2、分析实验台网络中的信息安全事件。3、检测攻击探测行为。A：检测口令猜测行为，对 Windows 系统漏洞攻击，检测对 Unix 系统的攻击，检测洛伊木马活动，检测蠕虫/病毒传播，检测拒绝服务攻击；B：检测 CGI/WWW 攻击，检测缓冲区溢出攻击，检测非法访问行为，检测常见 P2P/IM/网络视频/网

28、络游戏等应用软件活动，能够准确识别 OS FingerPrint；C：对 FTP，WWW，SMTP，SMB，NNTP，NDMP，SIP 等常见协议的兼容性检测；D：检测实验网络中异常事件；监控分析系统学习成就未来15易霖博安全网关教学系统在信息安全教学和研究过程中涉及了信息安全诸多知识点，易霖博安全网关教学系统（Security Gateway，ELAB-SG）集成了状态检测防火墙、VPN、网关防病毒、入侵防护（IPS）、上网行为管理、反垃圾邮件等安全防护功能，还全面支持策略管理、IM/P2P管理、负载均衡、高可用性（HA）和带宽管理等功能。可以阻挡未授权的访问、网络入侵、病毒、蠕虫、木马、间谍软件、钓鱼诈骗、垃圾邮件，以及其他类型的安全威胁。满足了信息安全教学和研究过程中信息安全内容知识存储。易霖博安全网关教学系统可以满足 NAT、防火墙、VPN、防病毒、入侵检测、上网行为管理、反垃圾邮件、高可用性、带宽管理、策略路由、授权认证等功能。易霖博安全网关教学系统实验网络部署（如下图）易霖博安全网关教学系统实验方案1、产品支持 ADSL、光纤等多种方式宽带接入方案，实现了灵活扩展带宽和廉价接入。通过路由、NAT、多链路复用及检测等功能完成灵活扩展带宽和廉价