没有合适的资源?快使用搜索试试~ 我知道了~
网络安全攻防实验室方案计划.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 155 浏览量
2021-12-12
09:44:11
上传
评论
收藏 2.38MB PDF 举报
温馨提示
试读
30页
。。。
资源推荐
资源详情
资源评论
/*
网络安全攻防实验室
建设方案
XXXX 信息科学与工程学院
/*
2020/5/22
目录
第一章网络安全人才需求.......................................................................
3
1.1
网络安全现状 .......................................................................
3
1.2
国家正式颁布五级安全等级保护制度 ....................................................
3
1.3
网络安全技术人才需求猛增 ...........................................................
4
第二章网络安全技术教学存在的问题 ............................................................
4
2.1
网络安全实验室的建设误区 ..........................................................
4
2.2
缺乏网络安全的师资力量 .............................................................
4
2.3
缺乏实用性强的安全教材 .............................................................
5
第三章安全攻防实验室特点 ....................................................................
5
3.1
安全攻防实验室简介 .................................................................
5
第四章安全攻防实验室方案 ....................................................................
6
4.1
安全攻防实验室设备选型 .............................................................
6
4.1.1
传统安全设备 ................................................................
6
4.1.2
安全沙盒一一使实验室具有攻防教学功能的独特产品 ...............................
6
4.2
安全攻防实验室拓扑图 ...............................................................
8
4.3
安全攻防实验室课程体系 .............................................................
9
4.3.1
初级
DCNSA
网络安全管理员课程 ..............................................
9
4.3.2
中级
DCNSE
网络安全工程师课程 ............................................
10
4.4
高级 安全攻防实验室实验项目 .......................................................
12
4.4.1
基本实验....................................................................
12
4.4.1
扩展实验....................................................................
14
第七章网络实验室布局设计 ..................................................................
25
7.1
实验室布局平面图 .................................................................
25
7.2
实验室布局效果图 .................................................................
25
7.3
机柜摆放位置的选择 ...............................................................
26
/*
第一章网络安全人才需求
1.1 网络安全现状
信息技术飞速发展,各行各业对信息系统的依赖程度越来越高,建立持续、稳定、安 全的网络是保障
用户业务发展的前提。
近年来,安全问题却日益严重:病毒、木马、黑客攻击、网络钓鱼、
DDOS
等安全威胁
层出不穷,而且技术越来越复杂,病毒、木马及黑客技术等融合造成了网络安全的巨大危机。
用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制, 备份等保护手段
来保护信息系统的安全。
但是网络安全的技术支持以及安全管理人才极度缺乏。
1.2 国家正式颁布五级安全等级保护制度
2007
年
7
月
24
日,公安部、国家保密局、国家密码管理局、国务院信息工作办公室正 式上线颁布了
信息安全等级保护规定, 信息安全等级保护管理办法及实施指南, 颁布了《信
息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息安全技术信息系统安 全等级保护
实施指南》、《信息安全技术信息系统安全等级保护基本要求》等办法。
办法明确规定,信息系统的安全保护等级分为五级,不同等级的信息系统应具备的基
本安全保护能力如下:
第一级安全保护能力:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起
的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,
统遭到损害后,能够恢复部分功能。
第二级安全保护能力:应能够防护系统免受来自外部小型组织的、拥有少量资源的威
胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损 害,能够发现重
要的安全漏洞和安全事件,
功能。
第三级安全保护能力: 应能够在统一安全策略下防护系统免受来自外部有组织的团体、
拥有较为丰富资源的威胁源发起的恶意攻击、
的威胁所造成的主要资源损害,
快恢复绝大部分功能。
第四级安全保护能力:应能够在统一安全策略下防护系统免受来自国家级别的、敌对
较为严重的自然灾难、以及其他相当危害程度
在系统遭到损害后, 能够较
在系统遭到损害后, 能够在一段时间内恢复部分
在系
能够发现安全漏洞和安全事件,
/*
组织的、拥有丰富资源的威胁源发起的恶意攻击、
严重的自然灾难、以及其他相当危害程度
在系统遭到损害后,能够迅速恢的威胁所造成的资源损害,
复所有功能。
能够发现安全漏洞和安全事件,
第五级安全保护能力:(略)。
等保制度的颁布将网络安全的重要性提高到法律法规的高度, 并催生了一个新的职业:
网络安全评估工程师
/
专家,该职位属于
IT
行业的顶级职位,目前的人才储备远远不能满足 行业需求。
1.3 网络安全技术人才需求猛增
网络安全技术涉及到国民经济的各个领域,技术发展迅速,在中国对安全人才的需求
数量大,人才的需求质量高,高技能型应用人才十分缺乏,据
源网站统计,近年,人才市场对网络安全工程师的需求量骤增,
业的网络安全管理员,中小企业也大量需要懂得网络安全的网络管理员,
航空、税务、海关等行业尤其看重。
网络安全行业的就业需求将以年均
口人数将达到
20
万以上。
网络安全工程师需要更高更全面的技术学习,因此薪资水平较一般网络工程师高,可
以达到
1.5
至
3
倍的水平,走俏职场成为必然。
51Job
、中华英才网等人力资
大中型企业都已经设置了专
银行、证券、保险、
14%
勺速度递增,
2008
年,网络安全行业的就业缺
第二章网络安全技术教学存在的问题
2.1 网络安全实验室的建设误区
很多学校在建设网络安全实验室的时候都会走进一个误区,往往认为安全设备的安装
调试就是安全实验室,没有把安全攻防、系统加固作为网络安全实验室的建设内容。
安全设备的安装调试以及安全网络的拓扑设计的确是安全实验室的重要内容,但应该
不仅仅是这些内容。大部分的网络安全实验室之所以建成安全设备的调试级别,
组织实验室方案的往往是设备厂商,
主要是因为
这作为设备厂商关注的问题就是如何更多地销售设备,
就导致实验室的层次偏低,实验项目不全面。
2.2 缺乏网络安全的师资力量
网络安全是网络行业中技术含量较高的方向,安全人才较为缺乏,学校师资也是一样,
好的师资是网络安全实验室教学中的一个重要环节。
可以保障网络安全教学师资的提升。
通过师资培训,再加上好的环境来实践,
/*
2.3 缺乏实用性强的安全教材
目前市面上面的网络安全教材很多,但绝大部分都是以理论为主,很容易导致学生学
习的厌烦感,教材的编排并没有针对性的网络安全实验,
要问题。
这也是网络安全实验开展困难的主
第三章安全攻防实验室特点
在一个已经部署防毒软件、防火墙、
IDS
、
VPN
等安全产品的实验室中,很少有人清晰
的知道这些安全产品的作用,以及能够为计算机安全所带来的保障。 配置和组网的实验带给 学生的仍然是书
面的理论知识,学生没有一个整体的概念 。实验室严重匮乏的是安全设备
的组合以及攻防环境的建立,这让很多学校以及企业感到无从着手, 无力进行有效的网络安 全培训,面对以
下问题无所适从:
问题
1
:怎样的教学方式才能让学员更加 快捷、高效的学习网络安全方面的知识?
问题
2
:什么样的教学环境才能让学员更 容易、积极的学习网络安全方面的知识, 增强 网络安全意
识?
攻防带给教学最真实的环境、最有效的实验方式,学会真正最实用性安全技术,在实
验室中学生可以真实体验到未来工作中的网络状况,并加以排除、维护和改造。
3.1 安全攻防实验室简介
目前,各行业用户对信息系统的依赖程度也越来越高,建立持续、稳定、安全的网络
是保障用户业务发展的前提。大家都认识到安全的重要性,纷纷采用防火墙、加密、身份认
证、访问控制,备份等保护手段来保护信息系统的安全。与此同时,安全问题日益严重,病
毒、木马、黑客攻击、网络钓鱼、
DDOS
等安全威胁层出不穷,而且技术越来越复杂,病毒、
因此,国内人才市场对网络安全工程师木马及黑客技术等融合造成了网络安全的巨大危机。
的需求量骤增,大中型企业需要精通网络安全的网管人员。
原来的网络安全实验室都是面向设备安装调试以及设备组网的实验室,没有针对网络
管理员实际遇到的安全攻防做出相应的训练。
网络攻防实验室采用
SZSM
勺
SZSM
安全沙盒系统进行试验。
安全攻防实验室使用主流的安全设备:如防火墙、入侵检测与防御系统、统一威胁管
理系统、终端安全系统、 安全准入认证系统组成实验网络,将典型安全漏洞实验案例、
系统加固实验案例以及漏洞扫描案例浓缩到称之为
主机
“安全沙盒”的安全攻防实验平台中。 安 全沙
剩余29页未读,继续阅读
资源评论
春哥111
- 粉丝: 1w+
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功