的广州涉外经济职业学院信息安全实验室建设方案.doc
- 文档编号:1214371
- 上传时间:2023-04-30
- 格式:DOC
- 页数:23
- 大小:719.50KB
的广州涉外经济职业学院信息安全实验室建设方案.doc
《的广州涉外经济职业学院信息安全实验室建设方案.doc》由会员分享,可在线阅读,更多相关《的广州涉外经济职业学院信息安全实验室建设方案.doc(23页珍藏版)》请在冰点文库上搜索。
蓝盾信息安全实验室建设方案
广东天海威数码技术有限公司
二〇〇九年四月目录
一、概述 -2-
二、建设目标 -6-
(1)提高学生的实际动手能力 -6-
(2)培养不同类型不同层次的网络安全人才 -6-
(3)成为有特色的培训基地 -6-
(4)丰富老师的知识面,提高在职老师的专业权威 -6-
三、蓝盾信息安全实验室解决方案 -7-
3.1.实验室网络结构图 -7-
3.2.方案设计特点 -8-
3.2.1.标准化特点 -8-
3.2.2先进性特点 -8-
3.2.3实用性特点 -8-
3.2.4系统化特点 -8-
3.2.5.灵活组合特点 -9-
3.2.6.可扩展性特点 -9-
3.3实验内容设计 -9-
3.3.1防火墙技术实验 -10-
3.3.2.VPN技术实验 -10-
3.3.3入侵检测技术实验 -11-
3.3.4.漏洞扫描技术实验 -11-
3.3.5.内网安全保密及审计技术实验 -12-
3.3.6.黑客侦查与追踪技术实验 -13-
3.3.7.防病毒技术实验 -13-
3.3.8.数字认证技术实验 -14-
3.3.9网络安全综合实验 -14-
3.3.10攻防演练实验 -15-
3.4.实验进度设计 -15-
四、蓝盾信息安全实验室设计方案优势 -17-
五、总结 -18-
六、附件 -19-
(一)信息安全产品配备清单(正常成交报价) -19-
(二)基础平台设备清单 -20-
(三)总报价 -21-
一、概述
在过去的一段时间,教育领域以教育体制改革为核心,进行了院校合并、专升本、学员扩招、新校区建设等等变革,实现了教育行业规模的扩大,基本解决了社会对高学历人才的供需矛盾,建立了院校自我积累、自我发展的健康发展机制。
另一方面,随着我国信息化进程的不断推进,信息安全成为政府和企业广泛关注的焦点的问题。
截至2008年6月,我国互联网用户已经从2001年的2650万激增到目前的2.98亿。
随着互联网的发展,宽带使用者不断增加,种种网络病毒、网络犯罪也伴随而来,对企业和个人造成的影响和损失越来越明显。
据有关报道显示,网络安全问题有90%多是由于人的因素所引起的,防卫的松散、专业水平欠缺等问题普遍存在。
在当前大量病毒爆发和黑客入侵导致网络威胁越来越多的严峻形势下,许多企业和单位都急需专业信息安全人才,信息安全人才出现严重匮乏。
信息安全,重在人才。
然而,我国的网络信息安全专业教育刚刚兴起,培养的专业人才远远不能满足社会需求。
国内一些知名高校普遍没有设置该专业。
中科院研究生院虽然设有网络信息安全的研究生专业,但研究生总人数不超过60名,且大部分人毕业后都选择出国,或者从事科研工作。
由此,网络信息安全人才供不应求也就不足为奇了,以至于出现“做安全的很多,懂安全的却很少”的状况。
校园网络信息安全实验室正是在这种背景下应运而生。
它随着信息科学技术教育的发展而建立起来的,在教学和科研中的重要作用日益显现,是学校教学实验环节中最重要的组成部分之一。
校园网络信息安全实验室的建设水平、教学科研水平不仅反映出学校的办学水平,而且对学生的学习、教师的教学也将产生巨大的影响。
信息市场高速增长
网
络
信
息
安
全
时间
2005
2008
2003
2000
网络安全
信息安全人才短缺
校园网络信息安全实验室建设需求
复合型人才培养:
现在很多学生都面临就业难的问题,统计显示70%毕业生找工作难,而工作岗位却很多,这就说明很多毕业生和企业用人标准之间存在一定差距,很多用人单位更希望应聘者不仅具备较好的理论知识,更应具备较好的实践能力,乃至对相关行业有一定认识。
这就说明掌握理论、实践能力、行业知识的复合型人才才能更具竞争优势,更能满足社会的需要。
新技术、新应用研究:
院校的重点工作之一是:
积极争取承担国家重大科研任务,大力促进产学研有机结合,充分发挥高校应用研究重要方面军和科技成果转化生力军的作用,大力加强基础学科研究,重点开展交叉学科研究,支持前沿高技术研究。
行业信息技术发展研究:
一方面,在很多行业中IT部门缺乏独立开发的能力,需要在此方面专业的研究机构提供帮助;另一方面院校可以利用自身技术与设施的优势服务于社会,形成科研成果的生产力转化。
校企合作,共建网络学院:
建设蓝盾信息安全实验室要有较高的起点和全局的规划,蓝盾信息安全实验室的最终目的是促进产学研一体化,促进科研成果的转化并最终成为生产力,开展技术研究,并满足学校教学的需要。
通过校企合作,共建网络学院或网络实训学校,使校企双方都可受益,实现共赢。
对于学校,填补了计算机网络实验教学方面的空白;极大改善计算机网络实验教学的条件;具备了跟踪先进网络和通信技术,开阔学生的思路和眼界,提高教学水平和教学质量;在计算机网络技术方向,为创新人才培养基地提供良好的教学与科研条件。
对于企业,利用院校每年向国家输送的大量高素质的毕业生,他们对企业的设备和技术有深刻的认识和了解,对企业在高校和各行各业扩大影响和提高知名度很有益处。
二、建设目标
通过网络安全实验室的建设以及培训,达到以下目标:
(1)提高学生的实际动手能力
网络安全实验室提供目前主流的安全设备,如防火墙、入侵检测系统、安全扫描系统、网络防病毒系统、数字认证系统等,可以根据教学要求进行网络安全实验,实验的内容应充分结合当前网络安全技术以及国内市场的典型应用,模拟真实环境。
通过系统的、不同平台环境的攻防演练,具体了解各种攻击防范手段,熟练使用各种攻防工具,提高反黑客技术与实战能力。
(2)培养不同类型不同层次的网络安全人才
网络安全实验室的实验内容充分考虑到学生的专业以及今后的发展方向,建议为学生定制至少3个方向的实验内容:
网管人员、网络安全技术支持人员、网络安全研发人员。
网络实验室需根据三种不同的角色进行相应的实验内容,培养出不同类型不同层次的网络安全实用性人才。
(3)成为有特色的培训基地
建成的网络安全实验室既可以为全校师生提供实际动手能力的环境,也要有能力为社会提供培训环境。
通过这种特色的教学、丰富的有针对性实验内容,缩短在校学习与社会工作之间的距离,让每一位学员都能在职场上给自己找到一个最准确的定位,实现培养实用性人才的目标。
(4)丰富老师的知识面,提高在职老师的专业权威
由于网络安全实验室涵盖目前主流网络安全设备及技术,可以让老师系统的研究当前网络最前沿的技术动态和发展方向,并通过该实验室将理论和实践有机的结合起来,编写出一套新颖的教材,发表绝对权威的学术报告,在教育界网络安全领域树立专家形象。
三、蓝盾信息安全实验室解决方案
3.1.实验室网络结构图
网络安全实验室平台的支撑技术涉及到从基础设施技术、攻防关键技术、监控关键技术、重要应用关键技术以及信息安全服务技术等所有信息安全保障体系的支撑技术。
利用这些技术,该平台上集成了若干个实验系统。
该平台的构建技术体现了纵深综合防护机制,是一个多层次的、多维的大型信息安全系统,是一个学习、实验、实践以及科研的平台,具有较高集成度和较好可扩展性的多功能综合实验和测评服务平台。
其网络结构图设计如下:
由上图可以看出:
网络安全实验室里汇集了来自广东天海威数码技术有限公司的最新信息安全产品,以及当前常见的防病毒技术和数字认证技术。
实验室虚拟了中小企业典型网络安全部署的局域网,在整个网络拓扑中集成了防火墙、入侵检测系统、安全扫描系统、网络防病毒系统、数字证书系统、黑客侦查与追踪系统、内网安全保密系统等一系列网络安全产品。
3.2.方案设计特点
利用网络安全实验室的强大教学平台,我公司不仅提供自身相关的技术内容,还定期地指派技术专家亲临网络安全实验室,为在校的学生做面对面的现场指导。
从而,为网络安全实验室搭建起一个网络安全厂商与广州市教育局信息中心间真正互通、互动的信息桥梁。
方案设计特点如下:
3.2.1.标准化特点
网络安全实验室采用的蓝盾防火墙、蓝盾入侵检测系统、蓝盾安全扫描系统等系列产品符合国际标准,具备标准化原则的特点,支持国际或国内通用标准的网络协议,如TCP/IP协议等,而且还可以实现网络安全产品的联动技术,有效保证与其他网络之间的互连互通,具备代表性,符合高校统一施教的原则。
3.2.2先进性特点
网络安全实验室引进广东天海威数码技术有限公司的一系列网络安全产品,其技术紧跟国际水平,在国内属于领先地位,某些核心技术,如DDoS防御“零积累”技术、反向拍照技术等在国际上处于领先地位。
3.2.3实用性特点
作为一个实践性很强的课程,网络安全实验是网络课程的重中之重。
学生可以在实验室里进行防火墙技术实验、入侵检测技术实验、漏洞扫描技术实验、VPN技术实验、数字认证技术实验等覆盖范围广泛的综合网络安全实验,通过理论与实践相结合的培训模式,把网络的实际搭建能力和设备的调试能力列入了培训的关键环节,让学生真正掌握网络安全技术原理,具备规划、实施、管理大中型企业网络安全的能力,有利于学校培养实用性人才。
3.2.4系统化特点
网络安全实验室不仅集中了常用的操作系统平台与各种应用服务,而且汇集了当前常见的网络黑客攻击手段和较为全面的网络侦查专用设备,广泛覆盖了网络安全绝大多数领域,遵循了系统化建设的设计原则。
3.2.5.灵活组合特点
实验室的网络安全设备能够灵活组合,具有多种配置方式,尽量模拟多种实际网络安全产品的典型部署方式。
如蓝盾防火墙可以支持路由模式、透明模式、NAT模式以及混合模式,入侵检测系统可以采用镜像口接入方式,也可以采用集线器(HUB)接入方式,安全扫描系统可以随时按需要移动接入到网络的各个节点,而且蓝盾系列产品都可以实现联动,可以模拟当前实际网络的多种典型部署方式。
3.2.6.可扩展性特点
本次模拟攻防实验室建设,在交换机、服务器和PC机等网络设备中预留有足够的扩展空间,方便以后扩展。
目前,实验室可以按组进行实验。
3.3实验内容设计
组建网络安全实验室的工作,可以按照实验室的性质和当前需要分为防火墙技术实验、入侵检测技术实验、漏洞扫描技术实验、黑客侦查与追踪技术实验、防病毒技术实验、数字认证技术实验以及网络安全综合实验等几个方面。
3.3.1防火墙技术实验
配置一台蓝盾防火墙智能实验型(BDFWH-EDU3030-SY),每组的学生实验用机都安装蓝盾防火墙管理软件,学生也可以通过GUI管理方式连接到防火墙上进行相关内容实际操作学习。
该实验主要是让学生充分了解防火墙技术原理,熟悉和配置防火墙。
在这个网络实验环境中,学生可以掌握以下防火墙主要技术:
l防火墙的典型安装与在网络中的部署
l防火墙路由规则的设置
l防火墙工作方式的设置(路由、NAT、透明、混合)
l地址转换(NAT)
l防火墙安全规则的设置
lDDoS攻击模拟与蓝盾DDoS防御实验
l各种访问控制的规则设置
l内容过滤技术
l服务器监控分析技术
l即时监控软件控制设置
l流量控制等设置
l入侵检测功能
l防火墙日志记录分析
lVPN功能
l其他
3.3.2.VPN技术实验
配置的蓝盾防火墙智能实验型(BDFWH-EDU3030-SY)自带有VPN模块,可以作为VPN网关使用。
每组的学生实验用机都安装蓝盾VPN客户端软件以及蓝盾智能证书模块(USBKEY),而且在实验室网络中特别使用一台PC机拨号上网(或者ADSL上网),安装蓝盾VPN客户端软件以及蓝盾智能证书模块(USBKEY),作为移动VPN实验使用。
该实验主要是让学生充分了解VPN技术原理,熟悉和配置常见的VPN网关。
在这个网络实验环境中,可以进行相互之间网关对网关型的VPN连接实验,还有网关对移动VPN型的实验。
学生可以掌握以下防火墙主要技术:
lVPN网关的典型安装与在网络中的部署
lVPN技术原理
lVPN基本功能
lVPN的安全机制
l其他
3.3.3入侵检测技术实验
在网络忠配置一台蓝盾入侵检测系统(BD-NIDS-EDU5050-SY),学生实验用机都安装蓝盾入侵检测系统控制中心软件,学生也可以通过GUI管理方式连接到蓝盾入侵检测系统上进行相关内容实际操作学习。
该实验主要是让学生充分了解入侵检测技术原理,熟悉和配置常见的入侵检测系统。
学生可以掌握以下入侵检测主要技术:
l入侵检测系统的典型安装与在网络中的部署
l入侵检测系统的主要组成认识
l入侵检测系统的入侵信息的查看与分析
l自定义增加入侵特征模式
l入侵过程与常见的入侵手段
l反向拍照技术追踪入侵攻击源
l与蓝盾防火墙如何进行联动设置实验
l其他
3.3.4.漏洞扫描技术实验
在网络中配置一台蓝盾安全扫描系统(BD-SCANNER-EDU5050-SY),学生实验用机都安装蓝盾安全扫描系统控制中心软件,学生也可以通过GUI管理方式连接到蓝盾安全扫描系统上进行相关内容实际操作学习。
该实验主要是让学生充分了解漏洞到描技术原理,熟悉和配置常见的漏洞扫描系统。
学生可以掌握以下漏洞扫描主要技术:
l安全扫描系统的典型安装与在网络中的部署
l漏洞产生的原因以及解决方法
l安全扫描结果的查看与分析
l安全扫描系统的基本功能
l如何对网络进行安全评估服务
l如何利用蓝盾安全扫描系统进行模拟攻击测试
l与蓝盾防火墙如何进行联动设置实验
l其他
3.3.5.内网安全保密及审计技术实验
实验室配置一台蓝盾内网安全保密及审计系统(BD-SECSYS-EDU5050-SY),蓝盾内网安全保密及审计系统主要包括三部分组件:
网络安全监控器(BD-SECSYS-N)、主机代理(BD-SECSYS-H)和控制中心(BD-SECSYS-C)。
网络安全监控器采用专用硬件设备以旁路方式接入内网关键点,主机代理以服务的方式运行在内网被保护主机上,控制中心提供显示和管理配置功能。
网络安全监控器部署在网络出口的交换机上,学生实验用机都安装蓝盾内网安全及审计系统的主机代理客户端软件和控制中心软件,学生可以通过GUI管理方式连接到蓝盾内网安全保密及审计系统上进行相关内容实际操作学习。
该实验主要是通过对蓝盾内网安全保密及审计系统的讲解和操作,让学生充分了解内网安全保密及审计技术原理,熟悉和配置常见的安全审计及保密系统。
学生可以掌握以下安全审计及保密主要技术:
l蓝盾内网安全保密及审计系统的典型安装与在网络中的部署
l共享文件/文件夹的安全规则设置防护
l注册表规则设置
l各种操作系统、应用程序审计日志的查看与分析
l设备管理和认证的设置
l如何使用外联监控功能
l如何使用主机资源审计功能
l如何使用补丁管理与分发功能
l如何使用文件加密、解密功能
l与蓝盾防火墙如何进行联动设置实验
l其他
3.3.6.黑客侦查与追踪技术实验
实验室配置一套蓝盾黑客侦查与追踪系统(BD-IRS-EDU),BD-IRS-EDU是专门针对计算机信息犯罪而开发的一种快速、准确、可靠的辅助技术侦察手段。
该实验主要是通过对蓝盾黑客侦查与追踪系统(BD-IRS-EDU)的讲解和操作,让学生充分了解现代计算机犯罪的特点与主要技术手段,了解攻防技术原理。
学生可以掌握以下主要技术:
l蓝盾黑客侦查与追踪系统(BD-IRS-EDU)的典型安装与部署
l现代计算机犯罪的特点与主要技术手段
l利用BD-IRS-EDU自动/手动方式获取目标主机与攻击行为相关的信息
l利用BD-IRS-EDU获取目标主机的应用服务日志信息
l蜜罐(虚拟服务)实验
l投放追踪探头,对攻击源进行查找
l熟悉增加木马库的木马信息
l熟悉增加操作系统文件信息库信息
l其他
3.3.7.防病毒技术实验
实验室配置一套诺顿网络版防病毒软件,在网络中配置了一台诺顿网络版服务器,学生实验用机上安装防病毒客户端软件。
该实验主要是让学生充分了解计算机病毒原理及防范技术。
学生可以掌握以下主要技术:
l网络防病毒软件的典型安装与部署
l计算机病毒知识
l典型病毒分析与防范
l反病毒技术及病毒防范实验
l其他
3.3.8.数字认证技术实验
实验室配置一台CA数字证书服务器。
该实验主要是让学生充分了解数字认证技术。
学生可以掌握以下主要技术:
lCA认证服务器的典型安装与部署
lPKI知识与数字签名技术原理
l数字证书的常见应用与功能介绍
l数字证书的类型与数字证书的管理
lCA工作原理
l证书的使用流程
l其他
3.3.9网络安全综合实验
我们提供的网络安全实验室方案是基于MPDRR模型(M-management,P-protect,D-detection,R1-responce,R2-recovery)模型构建的,符合网络安全系统整体性和动态性的特点。
将多种网络安全技术和优秀网络安全产品在技术上有机集成,实现安全产品之间的互通与联动,是一个统一的、可扩展的安全体系平台。
在对以上各个子系统(防火墙、入侵检测、漏洞扫描等子系统)的深入了解和有较好的操作水平的基础上,利用各子系统自身特点,实现多个子系统功能的有机结合、联动,进行网络安全综合实验,主要是让学生认识到网络安全系统是整体的、动态的。
因此,要真正实现一个系统的安全,就需要建立一个从保护、检测、响应到恢复的一套全方位的安全保障体系。
学生可以掌握以下主要技术:
l如何从全网纵深防御角度考虑网络安全产品的选择与部署
l防火墙与入侵检测系统的联动
l内网安全保密及审计系统与防火墙、入侵检测系统之间联动的设置
l其他
3.3.10攻防演练实验
实验室集中了当前常见的黑客攻击手段和较为全面的网络安全设备(蓝盾防火墙、蓝盾扫描器、蓝盾黑客侦查与追踪系统、蓝盾内网安全保密及审计系统等),通过系统的、不同平台环境的攻防演练,具体了解各种攻击防范手段,熟练使用各种侦查工具,提高反黑客技术与实战能力。
3.4.实验进度设计
由于实验内容分为多个子系统进行,考虑到学生的学习知识需要遵循“循序渐进”规则,故在设计该实验室时,我们对实验进度做如下设计:
第一阶段:
基础理论与实验
基础理论:
包括实验相关的基础理论、原型,实验原理以及测试原理等;
基础实验:
主要是针对基础理论设计的相关实验。
第二阶段:
子系统级功能演示与实验
子系统级功能演示:
在经过第一阶段基础理论认识后,进入第二阶段各项子系统功能演示与实验,配套的文档资料包括:
(1)内部存档资料:
包括需求分析、概要设计、详细设计、测试等各阶段的技术文档;
(2)面向学生文档:
包括技术白皮书、用户使用说明书。
子系统级教学实验:
借助于子系统的功能设计的教学实验,目的是让学生掌握系统功能,并通过教学实验对这些功能进行验证。
第三阶段:
综合系统级功能演示与实验
综合系统级功能演示:
在第二个阶段基础上,利用各子系统自身特点,实现多个子系统功能的有机结合、联动。
综合系统级实验:
借助于综合系统级功能演示设计的教学实验,目的是让学生通过培训,对系统各项功能进行了解。
教学实验部分配套的文档资料要求:
(1)实验指导书:
实验题目、实验环境、实验目的、实验内容、实验要求、注意事项、实验报告要求;
(2)实验教师参考书:
实验目的、实验内容、实验要求、实验注意事项、实验步骤及流程、实验设计、实验测试、实验结果分析。
培训实验部分配套的文档资料要求:
学生培训教材:
培训方案、培训教程、操作手册。
四、蓝盾信息安全实验室设计方案优势
蓝盾信息安全实验室解决方案具有“融合、开放、专业、务实”的特点,实现了以信息安全为主线的实验教学体系,包含了实验教学、课题研究、行业开发等内容,将网络信息安全实验室的作用提升到了一个新的高度。
u “融合型”蓝盾信息安全实验室:
ü 广度提升:
蓝盾提供业界最齐全的实验产品平台,包括防火墙,入侵检测,漏洞扫描,安全审计,内网保密等系统;
ü 深度提升:
提供梯次递进,分部实施的实验方案,从最基础的界面认识向高难度技术研究递进。
u“实惠型”蓝盾信息安全实验室:
ü以租代买:
目前一个像样的网安实验室,一般需要六组,需要三十个产品,每个产品目前的售价是几万到一二十万,需要两三百万才能建起一个实验室。
租赁只需要20—30万,基本包括防火墙,入侵检测,漏洞扫描,安全审计,内网保密等系统,所有设备由公司负责提供。
ü增值效益:
产品是本公司自主研发,产品线长,在租用到一定年限以后,把整套设备全部换新,送给学院,做为学院的资产,产权归学院。
u “专业型”蓝盾信息安全实验室:
ü 专业设备:
提供业界领导厂商的主流设备;
ü 专业教材:
并配备专业的实验操作手册、实验课件资料;
ü专业认证:
提供业界广泛认可的权威认证证书及师资培训;
u “务实型”蓝盾信息安全实验室:
ü 提升就业:
权威认证证书提升学生就业率;
ü 完整服务:
提供全面的行业知识资料,以及完备的售后服务;
ü 校企合作:
成熟的校企合作,共建“网络学院”、“网络实训学校”。
五、总结
蓝盾信息安全实验室的部署,适应教学体制改革的需要,使得学校可以在减少教学投资的基础上实现提高教学质量,提高学生的实践能力,增强师资力量,为培养高水平人才提供帮助。
六、附件
(一)信息安全产品配备清单(正常成交报价)
设备名称
型号
数量
用户价小计
蓝盾防火墙
BDFWH-EDU3030-SY
6台
¥468,000.00
蓝盾安全扫描系统
BD-SCANNER-EDU5050-SY
6台
¥1,152,000.00
蓝盾入侵检测系统
BD-NIDS-EDU5050-SY
6台
¥470,400.00
内网安全保密及审计系统
BD-SECSYS-EDU5050-SY
6台
¥576,000.00
蓝盾信息安全管理审计系统
BDS3000-SY3030
6台
¥25,392.00
合计:
(大写)贰佰陆拾玖万壹仟柒佰玖拾贰元整(小写)¥2,691,792.00
一次性投入与租赁式合作方案的比较:
采用租赁方案:
每组4.8万X4组X6年=115.2万(租4组送2组。
平均每年19.2万。
)
更换设备方案:
第一年:
新设备——>第三年:
更换新设备——>第六年:
更换新设备,赠送给学校。
(租赁期间厂家无条件负责设备维护,总共有3次新设备更换,最后产权归学校。
)
设备名称
型号配置
数量
单价
小计
教师机
IntelPentiumE22001.8G/芯片组:
G33/内存:
1024MB/硬盘:
250G/显示器尺寸:
17寸液晶/显卡:
集成intelGMAX3100显卡/DVD刻录
1
¥3,800.00
¥3,800.00
学生机
IntelPentiumE22001.8G/芯片组:
G33/内存:
1024MB/硬盘:
250G/显示器尺寸:
17寸液晶/显卡:
集成intelGMAX3100显卡
36
¥3,500.00
¥1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广州 涉外经济 职业学院 信息 安全 实验室 建设 方案