的广州涉外经济职业学院信息安全实验室建设方案.doc
《的广州涉外经济职业学院信息安全实验室建设方案.doc》由会员分享,可在线阅读,更多相关《的广州涉外经济职业学院信息安全实验室建设方案.doc(23页珍藏版)》请在冰豆网上搜索。
蓝盾信息安全实验室建设方案
广东天海威数码技术有限公司
二〇〇九年四月目录
一、概述 -2-
二、建设目标 -6-
(1)提高学生的实际动手能力 -6-
(2)培养不同类型不同层次的网络安全人才 -6-
(3)成为有特色的培训基地 -6-
(4)丰富老师的知识面,提高在职老师的专业权威 -6-
三、蓝盾信息安全实验室解决方案 -7-
3.1.实验室网络结构图 -7-
3.2.方案设计特点 -8-
3.2.1.标准化特点 -8-
3.2.2先进性特点 -8-
3.2.3实用性特点 -8-
3.2.4系统化特点 -8-
3.2.5.灵活组合特点 -9-
3.2.6.可扩展性特点 -9-
3.3实验内容设计 -9-
3.3.1防火墙技术实验 -10-
3.3.2.VPN技术实验 -10-
3.3.3入侵检测技术实验 -11-
3.3.4.漏洞扫描技术实验 -11-
3.3.5.内网安全保密及审计技术实验 -12-
3.3.6.黑客侦查与追踪技术实验 -13-
3.3.7.防病毒技术实验 -13-
3.3.8.数字认证技术实验 -14-
3.3.9网络安全综合实验 -14-
3.3.10攻防演练实验 -15-
3.4.实验进度设计 -15-
四、蓝盾信息安全实验室设计方案优势 -17-
五、总结 -18-
六、附件 -19-
(一)信息安全产品配备清单(正常成交报价) -19-
(二)基础平台设备清单 -20-
(三)总报价 -21-
一、概述
在过去的一段时间,教育领域以教育体制改革为核心,进行了院校合并、专升本、学员扩招、新校区建设等等变革,实现了教育行业规模的扩大,基本解决了社会对高学历人才的供需矛盾,建立了院校自我积累、自我发展的健康发展机制。
另一方面,随着我国信息化进程的不断推进,信息安全成为政府和企业广泛关注的焦点的问题。
截至2008年6月,我国互联网用户已经从2001年的2650万激增到目前的2.98亿。
随着互联网的发展,宽带使用者不断增加,种种网络病毒、网络犯罪也伴随而来,对企业和个人造成的影响和损失越来越明显。
据有关报道显示,网络安全问题有90%多是由于人的因素所引起的,防卫的松散、专业水平欠缺等问题普遍存在。
在当前大量病毒爆发和黑客入侵导致网络威胁越来越多的严峻形势下,许多企业和单位都急需专业信息安全人才,信息安全人才出现严重匮乏。
信息安全,重在人才。
然而,我国的网络信息安全专业教育刚刚兴起,培养的专业人才远远不能满足社会需求。
国内一些知名高校普遍没有设置该专业。
中科院研究生院虽然设有网络信息安全的研究生专业,但研究生总人数不超过60名,且大部分人毕业后都选择出国,或者从事科研工作。
由此,网络信息安全人才供不应求也就不足为奇了,以至于出现“做安全的很多,懂安全的却很少”的状况。
校园网络信息安全实验室正是在这种背景下应运而生。
它随着信息科学技术教育的发展而建立起来的,在教学和科研中的重要作用日益显现,是学校教学实验环节中最重要的组成部分之一。
校园网络信息安全实验室的建设水平、教学科研水平不仅反映出学校的办学水平,而且对学生的学习、教师的教学也将产生巨大的影响。
信息市场高速增长
网
络
信
息
安
全
时间
2005
2008
2003
2000
网络安全
信息安全人才短缺
校园网络信息安全实验室建设需求
复合型人才培养:
现在很多学生都面临就业难的问题,统计显示70%毕业生找工作难,而工作岗位却很多,这就说明很多毕业生和企业用人标准之间存在一定差距,很多用人单位更希望应聘者不仅具备较好的理论知识,更应具备较好的实践能力,乃至对相关行业有一定认识。
这就说明掌握理论、实践能力、行业知识的复合型人才才能更具竞争优势,更能满足社会的需要。
新技术、新应用研究:
院校的重点工作之一是:
积极争取承担国家重大科研任务,大力促进产学研有机结合,充分发挥高校应用研究重要方面军和科技成果转化生力军的作用,大力加强基础学科研究,重点开展交叉学科研究,支持前沿高技术研究。
行业信息技术发展研究:
一方面,在很多行业中IT部门缺乏独立开发的能力,需要在此方面专业的研究机构提供帮助;另一方面院校可以利用自身技术与设施的优势服务于社会,形成科研成果的生产力转化。
校企合作,共建网络学院:
建设蓝盾信息安全实验室要有较高的起点和全局的规划,蓝盾信息安全实验室的最终目的是促进产学研一体化,促进科研成果的转化并最终成为生产力,开展技术研究,并满足学校教学的需要。
通过校企合作,共建网络学院或网络实训学校,使校企双方都可受益,实现共赢。
对于学校,填补了计算机网络实验教学方面的空白;极大改善计算机网络实验教学的条件;具备了跟踪先进网络和通信技术,开阔学生的思路和眼界,提高教学水平和教学质量;在计算机网络技术方向,为创新人才培养基地提供良好的教学与科研条件。
对于企业,利用院校每年向国家输送的大量高素质的毕业生,他们对企业的设备和技术有深刻的认识和了解,对企业在高校和各行各业扩大影响和提高知名度很有益处。
二、建设目标
通过网络安全实验室的建设以及培训,达到以下目标:
(1)提高学生的实际动手能力
网络安全实验室提供目前主流的安全设备,如防火墙、入侵检测系统、安全扫描系统、网络防病毒系统、数字认证系统等,可以根据教学要求进行网络安全实验,实验的内容应充分结合当前网络安全技术以及国内市场的典型应用,模拟真实环境。
通过系统的、不同平台环境的攻防演练,具体了解各种攻击防范手段,熟练使用各种攻防工具,提高反黑客技术与实战能力。
(2)培养不同类型不同层次的网络安全人才
网络安全实验室的实验内容充分考虑到学生的专业以及今后的发展方向,建议为学生定制至少3个方向的实验内容:
网管人员、网络安全技术支持人员、网络安全研发人员。
网络实验室需根据三种不同的角色进行相应的实验内容,培养出不同类型不同层次的网络安全实用性人才。
(3)成为有特色的培训基地
建成的网络安全实验室既可以为全校师生提供实际动手能力的环境,也要有能力为社会提供培训环境。
通过这种特色的教学、丰富的有针对性实验内容,缩短在校学习与社会工作之间的距离,让每一位学员都能在职场上给自己找到一个最准确的定位,实现培养实用性人才的目标。
(4)丰富老师的知识面,提高在职老师的专业权威
由于网络安全实验室涵盖目前主流网络安全设备及技术,可以让老师系统的研究当前网络最前沿的技术动态和发展方向,并通过该实验室将理论和实践有机的结合起来,编写出一套新颖的教材,发表绝对权威的学术报告,在教育界网络安全领域树立专家形象。
三、蓝盾信息安全实验室解决方案
3.1.实验室网络结构图
网络安全实验室平台的支撑技术涉及到从基础设施技术、攻防关键技术、监控关键技术、重要应用关键技术以及信息安全服务技术等所有信息安全保障体系的支撑技术。
利用这些技术,该平台上集成了若干个实验系统。
该平台的构建技术体现了纵深综合防护机制,是一个多层次的、多维的大型信息安全系统,是一个学习、实验、实践以及科研的平台,具有较高集成度和较好可扩展性的多功能综合实验和测评服务平台。
其网络结构图设计如下:
由上图可以看出:
网络安全实验室里汇集了来自广东天海威数码技术有限公司的最新信息安全产品,以及当前常见的防病毒技术和数字认证技术。
实验室虚拟了中小企业典型网络安全部署的局域网,在整个网络拓扑中集成了防火墙、入侵检测系统、安全扫描系统、网络防病毒系统、数字证书系统、黑客侦查与追踪系统、内网安全保密系统等一系列网络安全产品。
3.2.方案设计特点
利用网络安全实验室的强大教学平台,我公司不仅提供自身相关的技术内容,还定期地指派技术专家亲临网络安全实验室,为在校的学生做面对面的现场指导。
从而,为网络安全实验室搭建起一个网络安全厂商与广州市教育局信息中心间真正互通、互动的信息桥梁。
方案设计特点如下:
3.2.1.标准化特点
网络安全实验室采用的蓝盾防火墙、蓝盾入侵检测系统、蓝盾安全扫描系统等系列产品符合国际标准,具备标准化原则的特点,支持国际或国内通用标准的网络协议,如TCP/IP协议等,而且还可以实现网络安全产品的联动技术,有效保证与其他网络之间的互连互通,具备代表性,符合高校统一施教的原则。
3.2.2先进性特点
网络安全实验室引进广东天海威数码技术有限公司的一系列网络安全产品,其技术紧跟国际水平,在国内属于领先地位,某些核心技术,如DDoS防御“零积累”技术、反向拍照技术等在国际上处于领先地位。
3.2.3实用性特点
作为一个实践性很强的课程,网络安全实验是网络课程的重中之重。
学生可以在实验室里进行防火墙技术实验、入侵检测技术实验、漏洞扫描技术实验、VPN技术实验、数字认证技术实验等覆盖范围广泛的综合网络安全实验,通过理论与实践相结合的培训模式,把网络的实际搭建能力和设备的调试能力列入了培训的关键环节,让学生真正掌握网络安全技术原理,具备规划、实施、管理大中型企业网络安全的能力,有利于学校培养实用性人才。
3.2.4系统化特点
网络安全实验室不仅集中了常用的操作系统平台与各种应用服务,而且汇集了当前常见的网络黑客攻击手段和较为全面的网络侦查专用设备,广泛覆盖了网络安全绝大多数领域,遵循了系统化建设的设计原则。
3.2.5.灵活组合特点
实验室的网络安全设备能够灵活组合,具有多种配置方式,尽量模拟多种实际网络安全产品的典型部署方式。
如蓝盾防火墙可以支持路由模式、透明模式、NAT模式以及混合模式,入侵检测系统可以采用镜像口接入方式,也可以采用集线器(HUB)接入方式,安全扫描系统可以随时按需要移动接入到网络的各个节点,而且蓝盾系列产品都可以实现联动,可以模拟当前实际网络的多种典型部署方式。
3.2.6.可扩展性特点
本次模拟攻防实验室建设,在交换机、服务器和PC机等网络设备中预留有足够的扩展空间,方便以后扩展。
目前,实验室可以按组进行实验。
3.3实验内容设计
组建网络安全实验室的工作,可以按照实验室的性质和当前需要分为防火墙技术实验、入侵检测技术实验、漏洞扫描技术实验、黑客侦查与追踪技术实验、防病毒技术实验、数字认证技术实验以及网络安全综合实验等几个方面。
3.3.1防火墙技术实验
配置一台蓝盾防火墙智能实验型(BDFWH-EDU3030-SY),每组的学生实验用机都安装蓝盾防火墙管理软件,学生也可以通过GUI管理方式连接到防火墙上进行相关内容实际操作学习。
该实验主要是让学生充分了解防火墙技术原理,熟悉和配置防火墙。
在这个网络实验环境中,学生可以掌握以下防火墙主要技术:
l防火墙的典型安装与在网络中的部署
l防火墙路由规则的设置
l防火墙工作方式的设置(路由、NAT、透明、混合)
l地址转换(NAT)
l防火墙安全规则的设置
lDDoS攻击模拟与蓝盾DDoS防御实验
l各种访问控制的规则设置
l内容过滤技术
l服务器监控分析技术
l即时监控软件控制设置
l流量控制等设置
l入侵检测功能
l防火墙日志记录分析
lVPN功能
l其他
3.3.2.VPN技术实验
配置的蓝盾防火墙智能实验型(BDFWH-EDU3030-SY)自带有VPN模块,可以作为VPN网关使用。
每组的学生实验用机都安装蓝盾VPN客户端软件以及蓝盾智能证书模块(USBKEY),而且在实验室网络中特别使用一台PC机拨号上网(或者ADSL上网),安装蓝盾VPN客户端软件以及蓝盾智能证书模块(
升级会员 