蓝盾信息安全实验室建设方案终_精品文档.doc
《蓝盾信息安全实验室建设方案终_精品文档.doc》由会员分享,可在线阅读,更多相关《蓝盾信息安全实验室建设方案终_精品文档.doc(60页珍藏版)》请在冰豆网上搜索。
2010年05月
蓝盾信息安全技术股份有限公司
蓝盾信息安全实验室建设方案
案
目录
一、概述 -4-
二、建设目标 -7-
(1)提高学生的实际动手能力 -7-
(2)培养不同类型不同层次的网络安全人才 -7-
(3)成为有特色的培训基地 -7-
(4)丰富老师的知识面,提高在职老师的专业权威 -7-
三、蓝盾信息安全实验室解决方案 -8-
3.1实验室网络结构图 -8-
3.2方案设计特点 -9-
3.2.1标准化特点 -9-
3.2.2先进性特点 -10-
3.2.3实用性特点 -10-
3.2.4系统化特点 -10-
3.2.5灵活组合特点 -10-
3.2.6可扩展性特点 -10-
3.3实验内容列表 -10-
3.4实验进度设计 -16-
3.4.1防火墙技术实验 -17-
3.4.2VPN技术实验 -18-
3.4.3入侵检测技术实验 -18-
3.4.4漏洞扫描技术实验 -19-
3.4.5内网安全保密及审计技术实验 -19-
3.4.6黑客侦查与追踪技术实验 -20-
3.4.7防病毒技术实验 -20-
3.4.8数字认证技术实验 -21-
3.4.9网络安全综合实验 -21-
3.4.10攻防演练实验 -21-
四、蓝盾信息安全专业教学咨询服务 -28-
4.1 教学大纲参考方案 -29-
4.2 综合课程编写 -30-
4.3 教材推荐和联合开发 -31-
4.4 师资培训 -31-
4.5 教学支持 -32-
4.6 认证考试 -32-
4.6.1 ISEC项目介绍 -32-
4.6.2 ISEC项目定位 -33-
4.6.3 ISEC课程设置 -33-
4.6.4 ISEC培训项目专用教材 -34-
4.6.5 ISEC成功案例 -43-
4.6.6 考试流程 -44-
4.6.7 ISEC证书样本 -45-
4.6.8 证书类别 -45-
4.6 实习指导 -47-
五、蓝盾信息安全实验室设计方案优势 -57-
六、总结 -58-
七、附件 -59-
7.1信息安全产品配备清单(正常成交报价) -59-
7.2基础平台设备清单(可选)仅供参考 -59-
一、概述
在过去的一段时间,教育领域以教育体制改革为核心,进行了院校合并、专升本、学员扩招、新校区建设等等变革,实现了教育行业规模的扩大,基本解决了社会对高学历人才的供需矛盾,建立了院校自我积累、自我发展的健康发展机制。
另一方面,随着我国信息化进程的不断推进,信息安全成为政府和企业广泛关注的焦点的问题。
截至2008年6月,我国互联网用户已经从2001年的2650万激增到目前的2.98亿。
随着互联网的发展,宽带使用者不断增加,种种网络病毒、网络犯罪也伴随而来,对企业和个人造成的影响和损失越来越明显。
据有关报道显示,网络安全问题有90%多是由于人的因素所引起的,防卫的松散、专业水平欠缺等问题普遍存在。
在当前大量病毒爆发和黑客入侵导致网络威胁越来越多的严峻形势下,许多企业和单位都急需专业信息安全人才,信息安全人才出现严重匮乏。
信息安全,重在人才。
然而,我国的网络信息安全专业教育刚刚兴起,培养的专业人才远远不能满足社会需求。
国内一些知名高校普遍没有设置该专业。
中科院研究生院虽然设有网络信息安全的研究生专业,但研究生总人数不超过60名,且大部分人毕业后都选择出国,或者从事科研工作。
由此,网络信息安全人才供不应求也就不足为奇了,以至于出现“做安全的很多,懂安全的却很少”的状况。
校园网络信息安全实验室正是在这种背景下应运而生。
它随着信息科学技术教育的发展而建立起来的,在教学和科研中的重要作用日益显现,是学校教学实验环节中最重要的组成部分之一。
校园网络信息安全实验室的建设水平、教学科研水平不仅反映出学校的办学水平,而且对学生的学习、教师的教学也将产生巨大的影响。
信息市场高速增长
网
络
信
息
安
全
时间
2005
2008
2003
2000
网络安全
信息安全人才短缺
校园网络信息安全实验室建设需求
复合型人才培养:
现在很多学生都面临就业难的问题,统计显示70%毕业生找工作难,而工作岗位却很多,这就说明很多毕业生和企业用人标准之间存在一定差距,很多用人单位更希望应聘者不仅具备较好的理论知识,更应具备较好的实践能力,乃至对相关行业有一定认识。
这就说明掌握理论、实践能力、行业知识的复合型人才才能更具竞争优势,更能满足社会的需要。
新技术、新应用研究:
院校的重点工作之一是:
积极争取承担国家重大科研任务,大力促进产学研有机结合,充分发挥高校应用研究重要方面军和科技成果转化生力军的作用,大力加强基础学科研究,重点开展交叉学科研究,支持前沿高技术研究。
行业信息技术发展研究:
一方面,在很多行业中IT部门缺乏独立开发的能力,需要在此方面专业的研究机构提供帮助;另一方面院校可以利用自身技术与设施的优势服务于社会,形成科研成果的生产力转化。
校企合作,共建网络学院:
建设蓝盾信息安全实验室要有较高的起点和全局的规划,蓝盾信息安全实验室的最终目的是促进产学研一体化,促进科研成果的转化并最终成为生产力,开展技术研究,并满足学校教学的需要。
通过校企合作,共建网络学院或网络实训学校,使校企双方都可受益,实现共赢。
对于学校,填补了计算机网络实验教学方面的空白;极大改善计算机网络实验教学的条件;具备了跟踪先进网络和通信技术,开阔学生的思路和眼界,提高教学水平和教学质量;在计算机网络技术方向,为创新人才培养基地提供良好的教学与科研条件。
对于企业,利用院校每年向国家输送的大量高素质的毕业生,他们对企业的设备和技术有深刻的认识和了解,对企业在高校和各行各业扩大影响和提高知名度很有益处。
二、建设目标
通过网络安全实验室的建设以及培训,达到以下目标:
(1)提高学生的实际动手能力
网络安全实验室提供目前主流的安全设备,如防火墙、入侵检测系统、安全扫描系统、网络防病毒系统、数字认证系统等,可以根据教学要求进行网络安全实验,实验的内容应充分结合当前网络安全技术以及国内市场的典型应用,模拟真实环境。
通过系统的、不同平台环境的攻防演练,具体了解各种攻击防范手段,熟练使用各种攻防工具,提高反黑客技术与实战能力。
(2)培养不同类型不同层次的网络安全人才
网络安全实验室的实验内容充分考虑到学生的专业以及今后的发展方向,建议为学生定制至少3个方向的实验内容:
网管人员、网络安全技术支持人员、网络安全研发人员。
网络实验室需根据三种不同的角色进行相应的实验内容,培养出不同类型不同层次的网络安全实用性人才。
(3)成为有特色的培训基地
建成的网络安全实验室既可以为全校师生提供实际动手能力的环境,也要有能力为社会提供培训环境。
通过这种特色的教学、丰富的有针对性实验内容,缩短在校学习与社会工作之间的距离,让每一位学员都能在职场上给自己找到一个最准确的定位,实现培养实用性人才的目标。
(4)丰富老师的知识面,提高在职老师的专业权威
由于网络安全实验室涵盖目前主流网络安全设备及技术,可以让老师系统的研究当前网络最前沿的技术动态和发展方向,并通过该实验室将理论和实践有机的结合起来,编写出一套新颖的教材,发表绝对权威的学术报告,在教育界网络安全领域树立专家形象。
三、蓝盾信息安全实验室解决方案
3.1实验室网络结构图
信息安全实验室平台的支撑技术涉及到从基础设施技术、攻防关键技术、监控关键技术、重要应用关键技术以及信息安全服务技术等所有信息安全保障体系的支撑技术。
利用这些技术,该平台上集成了若干个实验系统。
该平台的构建技术体现了纵深综合防护机制,是一个多层次的、多维的大型信息安全系统,是一个学习、实验、实践以及科研的平台,具有较高集成度和较好可扩展性的多功能综合实验和测评服务平台。
其网络结构图设计如下:
由上图可以看出:
信息安全实验室里汇集了来自蓝盾信息安全技术股份有限公司的最新信息安全产品,以及当前常见的防病毒技术。
实验室虚拟了中小企业典型信息安全部署的局域网,在整个网络拓扑中集成了防火墙、入侵检测系统、安全扫描系统、网络防病毒系统、黑客侦查与追踪系统、内网安全保密系统等一系列信息安全产品。
信息安全实验室中设备一般采用集中部署。
一组4-6件产品集中部署在一个机柜中,方便进行信息安全实验。
总体安全实验设备根据信息安全课程设置分成四大类:
边界防护、内网保护、终端安全和应用防护。
3.2方案设计特点
利用信息安全实验室的强大教学平台,蓝盾不仅提供自身相关的技术内容,还定期安排信息技术专家亲临信息安全实验室,为在校的大学生做面对面的现场指导。
从而,为信息安全实验室搭建起一个厂商与成都电子高等专科学校间真正互通、互动的信息桥梁。
方案设计特点如下:
3.2.1标准化特点
信息安全实验室采用的蓝盾防火墙、蓝盾入侵检测系统、蓝盾安全扫描系统等系列产品符合国际标准,具备标准化原则的特点,支持国际或国内通用标准的网络协议,如TCP/IP协议等,而且还可以实现信息安全产品的联动技术,有效保证与其他网络之间的互连互通,具备代表性,符合高校统一施教的原则。
3.2.2先进性特点
信息安全实验室引进蓝盾信息安全技术股份有限公司的一系列信息安全产品,其技术紧跟国际水平,在国内属于领先地位,某些核心技术,如DDoS防御“零积累”技术、反向拍照技术等在国际上处于领先地位。
3.2.3实用性特点
作为一个实践性很强的课程,信息安全实验是网络课程的重中之重。
学生可以再实验室里进行防火墙技术实验、入侵检测技术实验、漏洞扫描技术实验、VPN技术实验实验等覆盖范围广泛的综合信息安全实验,通过理论与实践相结合的培训模式,把网络的实际搭建能力和设备的调试能力列入了培训的关键环节,让学生真正掌握信息安全技术原理,具备规划、实施、管理大中型企业信息安全的能力,有利于学校培养实用性人才。
3.2.4系统化特点
信息安全实验室不仅集中了常用的操作系统平台与各种应用服务,而且汇集了当前常见的网络黑客攻击手段和较为全面的网络侦查专用设备,广泛覆盖了信息安全绝大多数领域,遵循了系统化建设的设计原则。
3.2.5灵活组合特点
实验室的信息安全设备能够灵活组合,具有多种配置方式,尽量模拟多种实际信息安全产品的典型部署方式。
如蓝盾防火墙可以支持路由模式、透明模式、NAT模式以及混合模式,入侵检测系统可以采用镜像口接入方式,也可以采用集线器(HUB)接入方式,安全扫描系统可以随时按需要移动接入到网络的各个节点,而且蓝盾系列产品都可以实现联动,可以模拟当前实际网络的多种典型部署方式。
3.2.6可扩展性特点
本次模拟攻防实验室建设,在交换机、服务器和PC机等网络设备中预留有足够的扩展空间,方便以后扩展。
3.3实验内容列表
组建信息安全实验室的工作,可以按照实验室的性质和当前需要分为边界防护实验、内网保护实验、终端防护实验、应用防护实验和综合安全实验等几个方面。
序号
实验名称
掌握技能
面向对象
建议学时
难度
1
防火墙的典型安装与在网络中的部署
掌握防火墙基本配置与应用案例
中职、高职、本科
2
低
2
防火墙的初始设置
中职、高职、本科
2
低
3
防火墙路由规则的设置
中职、高职、本科
4
中
4
防火墙工作方式的设置(路由模式)
中职、高职、本科
4
中
5
防火墙工作方式的设置(NAT模式)
中职、高职、
升级会员 