《某学校信息安全实验室建设实施计划方案.pdf》由会员分享,可在线阅读,更多相关《某学校信息安全实验室建设实施计划方案.pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-.XXXXXX 学校信息平安实验室学校信息平安实验室-设计方案设计方案2014-03-302014-03-30.word.zl.网御星云信息技术网御星云信息技术-.目目录录一、概述-3-二、设计目的-4-三、总体架构-4-3.1、所需软硬件-5-3.2、培训-6-3.3、实验教材-6-3.4、产品报价-6-四、实验和演练-6-4.1、网御平安综合网关技术实验-6-4.2、网御入侵检测技术实验-7-4.3、网御漏洞扫描系统实验-8-.word.zl.-.一、一、概述概述随着网络的迅速开展及网络在社会生活中的普及率越来越高,整个社会对于网络平安的重视程度也开场大大增强。同时由于商业活动越来越多地
2、要依靠网络,大多数企业和公司都建立了自己的企业网络并与互联网相连,而如何有效地利用网络同时又保证自己的重要信息不被他人利用网络窃取那么成为了各个公司不得不考虑的重要问题。然而在过去的一段时间,教育领域以教育体制改革为核心,进展了院校合并、专升本、学员扩招、新校区建立等等变革,实现了教育行业规模的扩大,根本解决了社会对高学历人才的供需矛盾,建立了院校自我积累、自我开展的安康开展机制。随着我国信息化进程的不断推进,信息平安成为政府和企业广泛关注的焦点的问题。在当前大量病毒爆发和黑客入侵导致网络威胁越来越多的严峻形势下,许多企业和单位都急需专业信息平安人才,信息平安人才出现严重匮乏。信息平安,重在人
3、才。然而,我国的网络信息平安专业教育刚刚兴起,培养的专业人才远远不能满足社会需求。国一些知名高校普遍没有设置该专业。中科院研究生院虽然设有网络信息平安的研究生专业,但研究生总人数不超过 60 名,且大局部人毕业后都选择出国,或者从事科研工作。由此,网络信息平安人才供不应求也就缺乏为奇了,以至于出现“做平安的很多,懂平安的却很少的状况。校园网络信息平安实验室正是在这种背景下应运而生。它随着信息科学技术教育的开展而建立起来的,在教学和科研中的重要作用日益显现,是学校教学实验环节中最重要的组成局部之一。校园网络信息平安实验室的建立水平、教学科研水-.word.zl.-.平不仅反映出学校的办学水平,而
4、且对学生的学习、教师的教学也将产生巨大的影响。为了加快教育信息化建立,提高学校的教学效率和学生的实际动手能力,XXX 学校决定建立一个信息平安实验室。实验室主要针对学校计算机、电子等涉及到网络和网络平安专业课程的本科生和研究生,旨在提高学生在网络方面的知识、技能、管理和实际操作能力等,进而把他们培养成具有专业的网络平安技能,能够直接进展网络平安设计、安装、调试的技术型人才。二、设计目的二、设计目的模拟真实网络架构,为信息平安学生提供加深个人平安意识、了解黑客攻击思想与技巧,熟悉黑客攻防,熟悉并掌握平安防护设备的安装和配置,进展信息平安实验的场所。三、总体架构三、总体架构本实验室的总体架构分为三
5、个组。以一组为例,信息平安实验室拓扑构造图如下所示:-.word.zl.-.InternetInternet路由器DMZ区综合安全网关(包含FWIPSAVVPN模块)对外发布web入侵检测应用服务器核心交换机漏洞扫描接入交换机学生实验区3.13.1、所需软硬件、所需软硬件终端主机:X 台,每组配备 X/3 台。每组 PC 均配有超级终端/ssh 客户端/IE6.0以上浏览器等;路由器3 台,每组安装一台。核心交换机 3 台,每组安装一台可划分 VLAN接入交换机6 台,每组安装1-3 台。注:根据每组实验人员和二层交换机的接口数确定综合平安网关:网御星云一体化平安网关 3 台。包括防火墙、防病
6、毒、VPN、-.word.zl.-.入侵防御模块。每组安装一台。入侵检测:网御入侵检测产品 3 台。用于实时检测入侵事件,每组安装一台。漏扫设备:网御漏洞扫描系统 1 台。安装于一台主机上,用于对各组机器做漏洞扫描实验。黑客软件:网上下载或网御星云提供黑客模拟软件。3.23.2、培训、培训为了更好的让 XXX 学校教师利用信息平安实验室开展教学活动,交付产品后,结合附件:信息平安实验,对教师进展网御产品集中培训。3.33.3、实验教材、实验教材针对信息平安实验室设计的实验例如,网御星云提供相关相关产品的使用手册以及实验相关技术资料;3.43.4、产品报价、产品报价四、实验和演练四、实验和演练4
7、.14.1、网御平安综合网关技术实验、网御平安综合网关技术实验配置一台网御平安综合网关 包含防火墙、入侵防护、防病毒、VPV 等模块,每组的学生实验用机都安装网御防火墙证书,学生可以通过 GUI 管理方式连接到防火墙上进展相关容实际操作学习。该实验主要是让学生充分了解防火墙技术原理,熟悉和配置防火墙。在这-.word.zl.-.个网络实验环境中,学生可以掌握以下防火墙主要技术:防火墙的典型安装与在网络中的部署防火墙路由规那么的设置防火墙工作方式的设置路由、NAT、透明、混合地址转换NAT防火墙平安规那么的设置DDoS 攻击模拟与网御 DDoS 防御实验各种访问控制的规那么设置流量控制等设置防火
8、墙日志记录分析入侵防护功能防病毒技术和原理IPSec VPN/PPTPL2TP 等 VPN 的原理和使用其他4.24.2、网御入侵检测技术实验、网御入侵检测技术实验在网络中配置一台网御入侵检测系统,学生可以通过 GUI 管理方式连接到蓝盾入侵检测系统上进展相关容实际操作学习。该实验主要是让学生充分了解入侵检测技术原理,熟悉和配置常见的入侵检测系统。学生可以掌握以下入侵检测主要技术:入侵检测系统的典型安装与在网络中的部署-.word.zl.-.入侵检测系统的主要组成认识入侵检测系统的入侵信息的查看与分析自定义增参加侵特征模式入侵过程与常见的入侵手段其他4.34.3、网御漏洞扫描系统实验、网御漏洞
9、扫描系统实验在网络中配置一台网御平安扫描系统,学生可以通过 GUI 管理方式连接到网御平安扫描系统上进展相关容实际操作学习。该实验主要是让学生充分了解漏洞到描技术原理,熟悉和配置常见的漏洞扫描系统。学生可以掌握以下漏洞扫描主要技术:平安扫描系统的典型安装与在网络中的部署漏洞产生的原因以及解决方法平安扫描结果的查看与分析平安扫描系统的根本功能如何对网络进展平安评估效劳如何利用网御平安扫描系统进展模拟攻击测试其他-.word.zl.-.产品清单产品类型产品型号产品参数产品价格产 品数量综 合 平 安Power网关V6000-U1310基于专用多核处理器硬件架构,Web 界面可显示处理器核心数;至少
10、配置 4 个千兆电防病毒吞吐1Gbps,入侵防御吞吐2Gbps;并发连接数2,000,000,每秒新建连接数20,000;支持入侵防御功能模块、病毒防护功能模块、支持系统主要防护功能的统一化模版设置,模版分为高、中、低三个级别,分别对应不同防护强度,可通过Web 界面单击选择切换及通过外置按键一键切换;支持 IPv4 和 IPv6 双栈协议下的上网行为管理,至少支持 50 种分类库,1000万级网址智能特征库;支持透明、路由、混合三种工作模式不少于 4 个 10/100/1000M 自适应接口;最大检测能力:不小于 1000Mbps;最大并发目的地址、协议、事件类型、风险级别、时间围、地址围等
11、条件灵活定义平安策略,实现平安策略的动态调整;一台探测器实体可基于监听网口虚拟成多个独立的虚拟探测引擎;每个虚拟探测引擎可应用不同的检测和响应策略;每个虚拟探测引擎支持多监听口并行数据采集,实现了在数据会聚分析根底上再进展攻击检测,解决了大流量环境引起的交换机镜像丢包问题,以及单臂路由、TAP 分流环境的会话复原问题;实时显示网络会话,并可随时查看会话容或手动切断会话;支持对会话生成确认时间和会话维持时间参数进展调整,以优化系统资源利用率,防止设备本身被拒绝效劳攻击;支持对引擎存活状态、引擎运行时间、CPU 和存使用率、当前监测会话数、报文流量、检测丢包数等的实时监控和显示。有超过 100 种
12、报表模18000口和一个扩展插槽,最大吞吐量2.5Gbps,入 侵 检 测N1200系统34000TCP 会话数:不小于 120 万;可按源地址、-.word.zl.-.板,并可自定义报表;支持按时间、按周期自动生成报表,并自动上传到指定的FTP效劳器;1U 标准可上架设备,标配 6 个电口、2 个USB 接口、1T 以上 SATA 硬盘;单任务可扫支持将多个已有策略合并成一个新策略,支持按 CVE 编号、NVD 编号、CVE 编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进展模糊检索,方便用户检索扫描策略;支持各扫描策略按照多种模式显示,包括:标准
13、模式、危险级别模式、操作系统模式、CVE 模式;扫描对象应支持效劳器、客户机、网络打印机等;操作系统应支持 Microsoft Windows9X/NT/2000/XP/2003/Vista/2008/7、SunSolaris、HP Unix、IBM AIX、IRIX、Linux、BSD 等;网络设备应支持 Cisco、3、Checkpoint、华为、Alcatel 等主流厂商网络设备;应用系统应支持数据库 SQL Server、Oracle、Sybase、DB2、MySQL、Web、FTP、电子等;支持扫描常见的应用软件漏洞,包括 IE 浏览器、MSN、Mozilla Firefox、Messenger、MS Office、多媒体播放器如Media Player、VMware 虚拟机和 P2P 客户端软件如 BitTorrent 客户端等的平安漏洞;漏 洞 扫 描TS-SC1010系统42000描 100 个 IP 地址,单任务可并发扫描 40IP。-.word.zl.