蓝盾信息安全实验室建设方案

蓝盾信息安全实验室建设方案内容摘要：

和认证的设置 中职、高职、本科 4 中 43 外联监控功能 中职、高职、本科 4 中 44 主机资源审计功能 高职、本科 4 中 45 补丁管理与分发功能 高职、本科 4 中 46 文件加密、解密功能 高职、本科 6 难 47 与防火墙进行联动设置实验 高职、本科 6 难 48 漏洞扫描系统的典型安装与在网络中的部署 掌握漏洞扫描系统基本配置与应用案例 中职、高职、 本科 2 低 49 漏洞产生的原因以及解决方法 中职、高职、本科 2 低 50 漏洞扫描结果的查看与分析 中职、高职、本科 4 中 51 漏洞扫描系统的基本功能 中职、高职、本科 4 中 52 对网络进行安全评估服务 高职、本科 4 中 53 利用安全扫描系统进行模拟攻击测试 高职、本科 6 难 54 与防火墙如何进行联动设置实验 高职、本科 6 难 55 黑客侦查与追踪系统（ BDIRS）的典型安装与部署 掌握黑客追踪系统基本配置与应用案例 中职、高职、本科 2 低 56 现代计算机犯罪的特点与主要技术手段 中职、高职、本科 4 中 57 利用 BDIRS 自动 /手动方式获取目标主机与攻击行为相关的信息 中职、高职、本科 4 中 58 利用 BDIRS 获取目标主机的应用服务日志信息 高职、本科 4 中 59 蜜罐（虚拟服务）实验 高职、本科 6 难 60 投放追踪探头，对攻击源进行查找 高职、本科 6 难 61 增加木马库的木马信息 高职、本科 6 难 62 增加操作系统文件信息库信息 高职、本科 6 难 63 用户管理 掌握账号集中管理与审计 基本配置与应用案例 中职、高职、本科 2 低 64 访问控制 中职、高职、本科 4 中 65 Web 界面的实时监控用户操作行为 中职、高职、本科 4 中 66 关联分析用户在多台设备之间跳转操作 高职、本科 4 中 67 用户 Su 操作记录 高职、本科 4 中 68 明文传输（ tel）加密传输（ SSH）的操作记录； 高职、本科 6 难 69 各种交互式命令（ sql 等）操作 高职、本科 6 难 70 信息监控 掌握服务器监控管理系统基本配置与应用案例 中职、高职、本科 2 低 71 网站管理 中职、高职、本科 4 中 72 服务器的配置管理 中职、高职、本科 4 中 73 服务器系统信息查看 高职、本科 4 中 74 安全管理 高职、本科 6 难 75 分级管理 高职、本科 6 难 76 前端日志收集 高职、本科 6 难 77 网站分类 高职、本科 6 难 78 网络防病毒软件的典型安装与部署 掌握防病毒系统基本配置与应用案例 中职、高职、本科 2 低 79 计算机病毒 中职、高职、本科 4 中 80 典型病毒分析与防范 中职、高职 、本科 4 中 81 反病毒技术及病毒防范实验 高职、本科 6 难 82 如何从全网纵深防御角度考虑网络安全产品的选择与部署 高职、本科 6 难 83 防火墙与入侵检测系统的联动 高职、本科 6 难 84 内网安全保密及审计系统与防火墙、入侵检测系统之间联动的设置 高职、本科 6 难 实验进度设计 由于实验内容分为多个子系统进行，考虑到学生的学习知识需要遵循“循序渐进”规则，故在设计该实验室时，我们对实验进度做如下设计： 第一阶段：基础理论与实验 基础理论：包括实验相关的基础理论、 原型，实验原理以及测试原理等； 基础实验：主要是针对基础理论设计的相关实验。 第二阶段：子系统级功能演示与实验 子系统级功能演示：在经过第一阶段基础理论认识后，进入第二阶段各项子系统功能演示与实验，配套的文档资料包括： (1) 内部存档资料：包括需求分析、概要设计、详细设计、测试等各阶段的技术文档； (2) 面向学生文档：包括技术白皮书、用户使用说明书。 子系统级教学实验：借助于子系统的功能设计的教学实验，目的是让学生掌握系统功能，并通过教学实验对这些功能进行验证。 第三阶段：综合系统级功能演示与实验 综合系统级功能演示： 在第二个阶段基础上，利用各子系统自身特点，实现多个子系统功能的有机结合、联动。 综合系统级实验：借助于综合系统级功能演示设计的教学实验，目的是让学生通过培训，对系统各项功能进行了解。 教学实验部分配套的文档资料要求： (1) 实验指导书：实验题目、实验环境、实验目的、实验内容、实验要求、注意事项、实验报告要求； (2) 实验教师参考书：实验目的、实验内容、实验要求、实验注意事项、实验步骤及流程、实验设计、实验测试、实验结果分析。 培训实验部分配套的文档资料要求： 学生培训教材：培训方案、培训教程、操作 手册； 防火墙技术实验 配置一台蓝盾防火墙智能 实验 型（ BDFWHEDU3030SY），每组的学生实验用机都安装蓝盾防火墙管理软件， 学生也可以通过 GUI 管理方式连接 到 防火墙 上进行 相关内容实际操作学习。 该实验主要是让学生充分了解 防火墙技术原理 ，熟悉和配置 防火墙。 在这个网络实验环境中， 学生可以掌握以下防火墙主要技术：  防火墙的典型安装与在网络中的部署  防火墙路由规则的设置  防火墙工作方式的设置（路由、 NAT、透明、混合）  地址转换（ NAT）  防火墙安全规则的设置  DDoS 攻击模拟与蓝盾 DDoS 防 御实验  各种访问控制的规则设置  内容过滤技术  服务器监控分析技术  即时监控软件控制设置  流量控制等设置  入侵检测功能  防火墙日志记录分析  VPN 功能  其他 VPN 技术实验 配置的蓝盾 防火墙智能实验型（ BDFWHEDU3030SY） 自带有 VPN 模块，可以作为 VPN网关使用。 每组的学生实验用机都安装蓝盾 VPN 客户端软件以及蓝盾智能证书模块（ USBKEY），而且在实验室网络中特别使用一台 PC 机拨号上网（或者 ADSL 上网），安装蓝盾 VPN 客户端软件以及蓝盾智能证书模块（ USBKEY），作为移动 VPN 实验使用。 该实验主要是让学生充分了解 VPN 技术原理 ，熟悉和配置 常见的 VPN 网关。 在这个网络实验环境中，可以 进行相互之间网关对网关型的 VPN 连接实验，还有网关对移动 VPN型的实验。 学生可以掌握以下防火墙主要技术：  VPN 网关的典型安装与在网络中的部署  VPN 技术原理  VPN 基本功能  VPN 的安全机制  其他 入侵检测技术实验 在网络忠配置一台蓝盾入侵检测系统（ BDNIDSEDU5050SY），学生实验用机都安装蓝盾入侵检测系统控制中心软件， 学生也可以通过 GUI 管理方式连接 到 蓝盾入侵 检测系统 上进行 相关内容实际操作 学习。 该实验主要是让学生充分了解 入侵检测技术原理 ，熟悉和配置 常见的入侵检测系统。 学生可以掌握以下入侵检测主要技术：  入侵检测系统的典型安装与在网络中的部署  入侵检测系统的主要组成认识  入侵检测系统的入侵信息的查看与分析  自定义增加入侵特征模式  入侵过程与常见的入侵手段  反向拍照技术追踪入侵攻击源  与蓝盾防火墙如何进行联动设置实验  其他 漏洞扫描技术实验 在网络中配置一台蓝盾安全扫描系统（ BDSCANNEREDU5050SY），学生实验用机都安装蓝盾安全扫 描系统控制中心软件， 学生也可以通过 GUI 管理方式连接 到 蓝盾安全扫描系统 上进行 相关内容实际操作 学习。 该实验主要是让学生充分了解 漏洞到描技术原理 ，熟悉和配置 常见的漏洞扫描系统。 学生可以掌握以下漏洞扫描主要技术：  安全扫描系统的典型安装与在网络中的部署  漏洞产生的原因以及解决方法  安全扫描结果的查看与分析  安全扫描系统的基本功能  如何对网络进行安全评估服务  如何利用蓝盾安全扫描系统进行模拟攻击测试  与蓝盾防火墙如何进行联动设置实验  其他 内网安全保密及审计技术实验 实验室配置一台蓝盾内网安全保 密及审计系统（ BDSECSYSEDU5050SY），蓝盾内网安全保密及审计系统主要包括三部分组件：网络安全监控器 (BDSECSYSN)、主机代理(BDSECSYSH)和控制中心 (BDSECSYSC)。 网络安全监控器采用专用硬件设备以旁路方式接入内网关键点，主机代理以服务的方式运行在内网被保护主机上，控制中心提供显示和管理配置功能。 网络安全监控器部署在网络出口的交换机上，学生实验用机都安装蓝盾内网安全及审计系统的主机代理客户端软件和控制中心软件， 学生可以通过 GUI 管理方式连接 到 蓝盾内网安全保 密及审计系统 上进行 相关内容实际操作 学习。 该实验主要是 通过对蓝盾内网安全保密及审计系统的讲解和操作， 让学生充分了解内网安全保密及审计技术原理 ，熟悉和配置 常见的安全审计及保密系统。 学生可以掌握以下安全审计及保密主要技术：  蓝盾内网安全保密及审计系统的典型安装与在网络中的部署  共享文件 /文件夹的安全规则设置防护  注册表规则设置  各种操作系统、应用程序审计日志的查看与分析  设备管理和认证的设置  如何使用外联监控功能  如何使用主机资源审计功能  如何使用补丁管理与分发功能  如何使用文件加密、解密功能  与蓝盾防 火墙如何进行联动设置实验  其他 黑客侦查与追踪技术实验 实验室配置一套蓝盾黑客侦查与追踪系统（ BDIRSEDU）， BDIRSEDU 是专门针对计算机信息犯罪而开发的一种快速、准确、可靠的辅助技术侦察手段。 该实验主要是 通过对蓝盾黑客侦查与追踪系统（ BDIRSEDU）的讲解和操作， 让学生充分了解 现代计算机犯罪的特点与主要技术手段，了解攻防技术原理。 学生可以掌握以下主要技术：  蓝盾黑客侦查与追踪系统（ BDIRSEDU）的典型安装与部署  现代计算机犯罪的特点与主要技术手段  利用 BDIRSEDU 自动 /手动方式获取目标主机与攻击行为相关的信息  利用 BDIRSEDU 获取目标主机的应用服务日志信息  蜜罐（虚拟服务）实验  投放追踪探头，对攻击源进行查找  熟悉增加木马库的木马信息  熟悉增加操作系统文件信息库信息  其他 防病毒技术实验 实验室配置一套诺顿网络版防病毒软件，在网络中配置了一台诺顿网络版服务器，学生实验用机上安装防病毒客户端软件。 该实验主要是让学生充分了解 计算机病毒原理及防范技术。 学生可以掌握以下主要技术：  网络防病毒软件的典型安装与部署  计算机病毒知识  典型病 毒分析与防范  反病毒技术及病毒防范实验  其他 数字认证技术实验 实验室配置一台 CA 数字证书服务器。 该实验主要是让学生充分了解 数字认证技术。 学生可以掌握以下主要技术：  CA 认证服务器的典型安装与部署  PKI 知识与数字签名技术原理  数字证书的常见应用与功能介绍  数字证书的类型与数字证书的管理  CA 工作原理  证书的使用流程  其他 网络安全综合实验 我们提供的网络安全实验室方案是基于 MPDRR 模型（ Mmanagement， Pprotect，Ddetection， R1responce， R2recovery）模型构建的，符合网络安全系统整体性和动态性的特点。 将多种网络安全技术和优秀网络安全产品在技术上有机集成，实现安全产品之间的互通与联动，是一个统一的、可扩展的安全体系平台。 在对以上各个子系统（防火墙、入侵检测、漏洞扫描等子系统）的深入了解和有较好的操作水平的基础上，利用各子系统自身特点，实现多个子系统功能的有机结合、联动，进行网络安全综合实验，主要是让学生认识到网络安全系统是整体的、动态的。 因此，要真正实现一个系统的安全，就需要建立一个从保护、检测、响应到恢复的一套全方位的 安全保障体系。 学生可以掌握以下主要技术：  如何。