《天融信攻防演练平台及安全实验室建设方案通用2023年.docx》由会员分享,可在线阅读,更多相关《天融信攻防演练平台及安全实验室建设方案通用2023年.docx(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、天融信信息安全试验室建设方案天融信攻防演练平台& 安全试验室建设方案北京天融信科技2023-04-19 topsec .cn1天融信信息安全试验室建设方案名目第 1 章 综述4第 2 章 试验室需求分析52.1 人才需求52.2 攻防需求52.3 争论需求5第 3 章 试验室概述63.1 试验室网络构造63.2 试验室典型配置6第 4 章 攻防演练系统系统介绍84.1 攻防演练系统系统概述84.2 攻防演练系统系统体系9第 5 章 信息安全演练平台介绍105.1 应急响应流程105.2 演练大事115.3.1 信息篡改大事115.3.2 拒绝效劳135.3.3 DNS 劫持145.3.4 恶意
2、代码16第 6 章 信息安全争论试验室介绍196.1 渗透平台196.2 靶机平台206.3 监控平台21第 7 章 方案优势和特点237.1 试验室优势237.2 试验室特点247.3 安全争论力量247.4 培训效劳及认证25 topsec .cn2天融信信息安全试验室建设方案第 8 章 电子政务网站检测案例错误!未定义书签。第 9 章 试验室建设建议279.1 试验室建设步骤279.2 试验室设备清单28 topsec .cn3天融信信息安全试验室建设方案第1章综述为满足电信、军工、航天、网监、教育等行业对信息安全人才培育、攻防演练、安全争论等需求, 北京天融信科技基于虚拟化技术开发了安
3、全实训系统,并以此系统为核心打造了信息安全试验室。以下是系统主要特点: 通过虚拟化模板快速模拟真实系统环境 多种虚拟化主机和网络模板 网络拓扑所见即所得拖拽模式 和真实的网络可互通 整体测试环境可快速恢复通过融合虚拟网络和真实物理网络,简洁拖拽即可快速搭建模拟业务系统环境,并在拓扑及配置消灭问题时,便利快速恢复。 通过监控平台可实时观看测试状况 监控主机效劳、进程及资源状态 监控网络协议 定义和捕获攻击行为 针对攻击行为报警可通过实训系统监控平台、在线或远程的方式对所模拟的网络测试环境进展监控。 topsec .cn4第2章 试验室需求分析天融信信息安全试验室建设方案随着互联网、专用网络化信息
4、系统和各种网络应用的普及,网络与信息安全已成为关系到国家政治、国防、社会的重要问题,它对培育具有网络信息安全学问、应用提出了更高要求。2.1 人才需求近年来,信息技术已在人类的生产生活中发挥至关重要的作用,随之而来的信息安全问题也已成为关系国家安全、经济进展和社会稳定的关键性问题。但由于国内特地从事信息安全工作技术人才严峻短缺,阻碍了我国信息安全事业的进展。2.2 攻防需求随着信息安全的日益进展,网络型攻击和病毒形式日益恶化,因此以安全运维、快速响应为目标, 以信息网络技术为主要手段,提高在网络空间开展信息监察、预防、提高突发大事的处理力量。2.3 争论需求以行业信息化、网络安全、保密为主要动
5、身点、重点争论信息治理和安全应用,建设技术开发与验证平台,争论信息安全取证、破译、解密等技术。并负责对电子数据证据进展取证和技术鉴定。 topsec .cn5天融信信息安全试验室建设方案第3章 试验室概述3.1 试验室网络构造试验室及业务网络中的小型机和特别设备测试、培训、争论和治理区试验室设备接入区远程接入区实训平台实训平台实训平台信息安全实训平台 TopsecSP WindowsLinuxUnixMac渗透平台监控平台靶机平台渗透环境靶机环境信息安全检测争论平台 TopsecCP 信息安全培训平台TopsecSP:是通过多台专用信息安全虚拟化设备,虚拟出信息安全所需的场景,例如 WEB 攻
6、防平台、应用攻防平台、威逼分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统供给相试验指导书和试验环境场景。 信息安全争论平台TopsecCP:是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控系统实现红、蓝对战实战。并对实战过程进展监控,实现测试过程和结果动态显示。 试验室设备接入区:是能够满足用户在演练和实战时通过接入特别设备来完成用户自定义的试验需求,例如小型机,无线、射频等通过虚拟化技术无法完成的设备。 测试、培训、争论和治理区:相关人员通过 B/S 做培训、争论和治理所用。 远程接入区:能够满足用户通过远程接入到信息安全试验室内,进展7*24
7、小时的测试和争论。3.2 试验室典型配置针对试验室对模拟网络环境多样性的要求,以下是信息安全争论试验室典型构造: topsec .cn6天融信信息安全试验室建设方案信息安全试验室示意图信息安全试验室能够模拟:业务系统出口安全区域、DMZ 安全区域、内网接入安全区域、以及安全争论专区,这些模拟环境已经涵盖了目前全部企事业单位的大局部安全单元。在拥有丰富且全面的网络试验环境的根底上,相关人员还能接触到大局部市场上主流的网络安全设备。信息安全试验室设备每组网络安全治理设备试验室治理系统试验室治理系统TopNM1台试验设备要涵盖传统的网络防火墙、VPN 网关、IPS、IDS、防病毒网关与流量掌握网关等
8、。在原有根底网络试验室的根底上通过增加以下设备来完成信息安全试验室的搭建:设备类别流量整形网关设备名称TopFlow数量1单位台备注防火墙NGFW-40001台USG 网关许可TopRules4台入侵检测引擎TopIDP2套试验室实训系统Topsec-CP1台试验室争论系统Topsec-SP1台 topsec .cn7天融信信息安全试验室建设方案第4章 攻防演练系统系统介绍4.1 攻防演练系统系统概述攻防演练系统系统产品是北京天融信科技以下简称 TOPSEC对于安全人才培育、攻防演练、安全争论的等需求特地设计开发的产品。攻防演练系统系统简称 TOPSEC-CP,依据我们多年来对信息安全趋势的把
9、握,同时分析企事业单位对人才培育及安全岗位技能需求的根底上,参考大量优秀的、应用广泛的信息安全教材, TOPSEC 供给了一套全面、专业、成熟且可扩展的攻防演练系统系统。TOPSEC-CP 系列产品以理论学习为根底,结合最全面最专业的实训,增加技术人员对信息安全诸多领域的深入理解,为技术人员供给坚实的技术根底。TOPSEC 攻防演练系统系统供给多个方面的试验、实训及工程实践,涵盖多层次的试验操作,以真实环境的真实案例为操作指南,贴近实际岗位力量要求。同时,配有强大的试验治理系统,能够为信息安全教学、攻防演练、安全争论供给一个完整的、一体化的试验教学环境。此外,北京天融信科技可与企事业单位从试验
10、室建设、课题研发、培训认证等方面进展全方位合作。天融信“攻防演练系统系统”简称 TOPSEC-CP,依托于不同的课件和展现内容,可以应用于学校、军队、政府、企业等各行业,是国内乃至国际最好的虚拟化学习和争论系统。TOPSEC-CP 系统参考信息安全类专业教学指导委员会制定的信息安全类专业学问构造及力量要求, 并联合开发了八大类信息安全课程体系,掩盖了多个方面的信息安全教学内容,包括试验原理、教学虚 拟化环境、试验指导书,技术人员可以自主学习试验,进展试验验证与应用,并进展信息安全综合分析 及自主设计,实现多层次的试验操作。 topsec .cn8天融信信息安全试验室建设方案4.2 攻防演练系统
11、系统体系信息安全虚拟化实训系统体系包括:试验平台、试验内容和培训体系,供给试验工具治理、试验内容治理、虚拟化调用 APT 等多种扩展接口,便利各行业定制添加培训时候所需的试验。如下图:TOPSEC-CP 配有强大的实训系统,能够为信息安全培训、教学及科研供给一个完整的、一体化的试验环境,从而打造出全方位的专业信息安全试验室。 topsec .cn9第5章 信息安全演练平台介绍天融信信息安全试验室建设方案信息安全演练平台是北京天融信在全国首创,推出的业内第一款演练平台,其独创性取得 了用户的全都好评。北京天融信公司于2023 年推出的一代演练平台,目前,演练平台在全国拥有广泛的用户群体,已经在各
12、类企业、学校实施,产品功能稳定,性能卓越,受到了宽阔用户的喧闹 好评。北京天融信科技所开发的信息安全演练平台,已纳入常见的攻击试验,可便利用户将攻防演练变成一种常态化的工作,同时,系统也可以快速自定义攻防演练的场景,已满足各种用户不同的需求。5.1 应急响应流程紧急安全大事的处理过程,可以遵循以下流程执行:觉察攻击大事是否到达紧急大事的定义级别?未到达到达启动应急预案正常处理流程应急预案参照预案进展操作对大事进展紧急处理处理完成,是否到达预期效果未到达联系外部专家、服务供给商到达完善、优化预案对应急过程进展分析、总结上报处理结果图5.1安全大事应急响应流程 topsec .cn105.2 演练
13、大事天融信信息安全试验室建设方案 信息篡改:模拟针对中心系统某网站首页篡改大事的监控和处理。 拒绝效劳:模拟从外部发起的针对某网站的拒绝效劳攻击大事的监控和处理。 恶意代码攻击:模拟内网某效劳器感染恶意代码后的监控和处理。 DNS 劫持:本次演练主要模拟某 DNS 效劳器的权威解析记录被篡改大事的觉察和处理。5.3.1 信息篡改大事5.3.1.1 场景描述信息篡改是指未经授权将信息系统中的信息更换为攻击者所供给的信息而导致的信息安全大事,网页篡改是最常见的信息篡改大事。网页篡改一般分三种方式:局部网站效劳器页面被篡改、全部网站效劳器页面被篡改、网站动态内容被篡改等。本次应急演练主要模拟中心系统
14、中某网站首页遭到篡改时的大事处理。页面篡改安全大事,是指通 过外部或内部非正常途径,如利用Web 应用效劳漏洞或 Web 效劳器系统漏洞,获得相应的权限替换中心系统 WWW 效劳器页面静态页面的大事。本次演练模拟的网站拓扑环境如下:攻击方演练环境介绍编号设备名称设备用途设备系统/软件版本IP 地址备注1攻击方作为演练的攻击设操作系统说明:Windows 2023 server19216823安装相关的攻击工具。可以用攻击备或 windows2023方的笔记本实现。 topsec .cn11天融信信息安全试验室建设方案server 操作系统。防范方演练环境介绍编号设备名称设备用途设备系统/软件版
15、本IP 地址备注主要用于网1三层交换机络连接和访三层交换机19216801问掌握。2防火墙 Pix 525阻 断者。攻击防火墙应能针对 IP、端口设置访问掌握策略。1921681119216821为被攻击设内 置操作系统:linuxas 43web 效劳器备。19216812模 拟应用软件:weblogic 9.2网页安装网络部供给的网4Windows 主机 1安全监控用站特别监控软件,具备19216822显示器安装网络部供给的域5Windows 主机 2安全监控用名系统监控软件 ,具备19216824显示器5.3.1.2 预备阶段1、 对 www 网站静态页面进展备份。2、 预备系统的根本快
16、照。5.3.1.3 攻击阶段1、 攻击者通过扫描觉察,WWW 网站的效劳器使用 weblogic 的默认治理页面对外开放,同时存在默认的登陆口令weblogic/weblogic。2、 攻击者通过弱口令登陆后,替换 WWW 网站的首页。5.3.1.4 监测阶段使用监控组自主开发的“网站监控软件”,定时轮询方式检查页面的变化状况,觉察页面被篡改;5.3.1.5 处理阶段1、 进展系统临时性恢复,快速恢复系统被篡改的内容;2、 检查问题效劳器 WWW 访问日志、系统操作日志,确定篡改时间、IP 及可能的手法; topsec .cn12天融信信息安全试验室建设方案3、 分析系统日志(messages
17、、sulog、lastlog 等),确认主机上有无特别权限用户非法登陆,并记录其 IP 地址、登陆时间等信息;4、 检查 weblogic 应用日志,觉察有无特别;5、 确定问题根源,修复问题。测试后上线;5.3.2 拒绝效劳5.3.2.1 场景描述拒绝效劳攻击大事是指利用信息系统缺陷、或通过暴力攻击的手段,以大量消耗信息系统的 CPU、内存、磁盘空间或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全大事。拒绝效劳发起 时往往表现为 cpu、内存、带宽等的高利用率,同时由于攻击手法和形式的多样性,造成对攻击形式攻击特征分析带来肯定的难度。本次应急演练主要模拟中研系统中WWW 网站患病
18、synflood 拒绝效劳攻击时的大事处理。本方案以 web 应用为例,攻击者向 Web 端口发起 synflood 拒绝效劳攻击,表现在分布式的大量针对 80 端口的数据包, 以耗尽 web 效劳的最大连接数或者消耗数据库资源为目的。5.3.2.2 预备阶段了解、总结日常 Web 访问的流量特征5.3.2.3 攻击阶段针对 80 端口发送大量的 synflood 攻击包。 topsec .cn13天融信信息安全试验室建设方案5.3.2.4 监测阶段使用监控组自主开发的“网站监控软件”,定时轮询方式检查网站的访问状况;通过轮询软件觉察页面访问不行达。5.3.2.5 处理阶段1、 对 web 访
19、问连接,进展分析。2、 在 web 效劳器上,查看 cpu、内存的负载及网络流量等。3、 在防火墙或网络设备上配置访问掌握策略,限制或过滤发送源地址的访问。5.3.3 DNS 劫持5.3.3.1 场景描述主要模拟 DNS 效劳器的权威解析篡改大事。该 DNS 效劳器由于对外开启了 SSHTCP/22治理效劳, 同时系统上存在弱口令,攻击者通过扫描得到系统口令,并进一步登陆掌握效劳器,然后修改DNS 区域记录文件,实施DNS 劫持攻击。监控人员通过DNS Watch 软件监测到域名解析特别,然后通知维护人员,维护人员通过相关的大事处理,恢复正常的DNS 业务。攻击方演练环境介绍编号设备名称设备用
20、途作 为 演 练的 攻 击 设1攻击方备 topsec .cn设备系统/软件版本操作系统说明: Windows 2023 server 或windows2023 server 操作系统。IP 地址备注安装相关的攻击工具。可以19216823用攻击方的笔记本实现。14编号设备名称设备用途被攻击的设备系统/软件版本操作系统:solaris 9IP 地址备注1DNS 效劳器19216828配置 dns 信息2Windows 主机 13Windows主机 24WINDOWSXP 的终端 1 WINDOWSXP 的终端 2用于大事处理的操作大事处理用192168255用于大事处理的操作大事处理用1921
21、6826天融信信息安全试验室建设方案防范方演练环境介绍dns 效劳器应用软件:bind 9.2安全监控用安装网络部供给的网站特别监控软件,具备19216826显示器安全监控用安装网络部供给的域名系统监控软件 ,具备19216824显示器5.3.3.2 预备阶段1、 对 BIND 软件的配置文件等重要静态文件进展备份;2、 建立系统的快照。5.3.3.3 攻击阶段DNS 效劳器由于对外开启了 SSHTCP/22治理效劳,同时系统上存在弱口令,攻击者通过扫描得到系统口令,并进一步登陆掌握效劳器,然后修改 DNS 区域记录文件,实施 DNS 劫持攻击。5.3.3.4 监测阶段通过 DNS 域名解析监
22、控软件DNS Watch,觉察域名解析特别5.3.3.5 处理阶段1、 登录 DNS 效劳器,检查投诉域名解析是否正常;检查静态配置是否正常,如觉察特别,快速恢复原有配置;2、 登录 DNS 效劳器,检查文件修改日志;检查文件修改人;3、 系统安全分析:确认系统特别;4、 确定问题根源,修复问题; topsec .cn15天融信信息安全试验室建设方案5、 测试,确保问题得处处理。5.3.4 恶意代码5.3.4.1 场景描述主要模拟某恶意攻击者,利用系统的弱口令,利用 Windows 系统远程治理效劳TCP/3389,获得对效劳器的掌握权限。掌握了这台效劳器后,攻击者有预谋的上传了提前作好的自动
23、化程序,开头一些列的破坏活动,包括造成性能快速下降,在被感染主机中安装僵尸网络客户端,开放后门端口。为了确保恶意程序的运行,攻 击者停顿了效劳器上的防病毒软件。监控人员准时觉察效劳器上的趋势防病毒软件效劳停顿,监测到攻击者的恶意行为,定位攻击源并快速切断其对网络的访问,维护人员对被影响的效劳器进展安全检查,通过全面的分析和有效的措施,完全 掌握并铲除恶意行为,对大事进展快速掌握并处理,保证了系统的有效运行。该病毒主要的特征:1、 翻开特别端口进展监听,开启特别进程;2、 扫描其他效劳器是否存在漏洞,对网络造成特别流量;3、 将恶意程序添加到自动运行;4、 停顿系统防病毒软件的运行;编号1设备名
24、称攻击方设备用途作为演练设备系统/软件版本操作系统说明:IP 地址19216823备注安装相关的攻攻击方演练环境介绍 topsec .cn16编号设备名称1Windows 务器Windows 机 1 Windows机 2服设备用途病毒程序 感染的效劳器安全监控用设备系统/软件版本供给安装 Windows Server效劳器。安装网络部供给的网站特别监控软件,具备显示器安装网络部供给的域名系统监控软件,具备显示器用于大事处理的操作IP 地址备注19216828病毒大事模拟用2主192168243主安全监控用192168244WINDOWSXP 的终端 1 WINDOWSXP 的终端 2大事处理用
25、192168255大事处理用用于大事处理的操作19216826天融信信息安全试验室建设方案的攻击设备Windows 2023 server 或windows2023 server 操作系统。击工具。可以用攻击方的笔记本实现。防范方演练环境介绍5.3.4.2 预备阶段1、 安装 McAfee 杀毒软件;2、 对系统进程进展快照,以便快捷的找出可疑进程;5.3.4.3 攻击阶段通过扫描觉察系统对外开放了 3389 端口,治理员 administrator 并存在弱口令,通过系统 Windows远程终端治理效劳TCP/3389,安装恶意软件,破坏系统。5.3.4.4 监测阶段通过登陆觉察,McAfe
26、e 防病毒软件没有正常工作,推断机器可能感染了恶意程序。5.3.4.5 处理阶段1、 设备隔离:拔掉网线;2、 在问题主机上,确定恶意代码特征:进程、端口等,通常以任务治理器和netstat na 查看进程和端口的绑定状况,分析出特别的端口或者进程;3、 去除恶意代码,一般先停顿恶意进程,同时将其相关文件删除;4、 对操作系统进展安全加固修改弱口令;5、 对系统进展全面杀毒,开启杀毒软件实时安全防护功能; topsec .cn17天融信信息安全试验室建设方案6、 恢复应用系统,系统上线; topsec .cn18天融信信息安全试验室建设方案第6章 信息安全争论试验室介绍信息安全争论试验室由渗透
27、平台、靶机平台、监控平台三局部组成。6.1 渗透平台试验室智能渗透平台集成 Windows、Windows Server、Linux、BT5 等系统以及端口扫描,WEB 脚本、跨站攻击,SQL 注入,缓冲区溢出,拒绝效劳攻击,哄骗攻击,口令破解等攻击手段和工具。渗透系统分为四个级别: 第一级别使用 BT5、Windows 系统、Linux 系统为攻击平台,使用傀儡主机、代理效劳器对靶机系统进展攻击。其次级别使用 BT5、Windows 系统、Linux 系统为攻击平台,使用破解工具、注入工具对靶机系统进展攻击。第三级别使用 BT5、Windows 系统、Linux 系统为攻击平台,使用扫描工具
28、、渗透工具对靶机系统进展攻击。 topsec .cn19天融信信息安全试验室建设方案第四级别使用 BT5、Windows 系统、Linux 系统为攻击平台,使用各种攻击工具对靶机系统进展攻击。6.2 靶机平台模拟网络环境中的被攻击目标,包括Windows、Windows Server、Linux、Unix 等类型的主机系统, 同时里面含有丰富的中间件和数据库,中间件包括 IIS、Apache、weblogic、websphere、Nginx 等,数据库包括 MSSQL、Mysql、Oracle、ACCESS、Sybase 等,可以加载需要争论网络环境的真实网络拓扑,如电子政务系统等。针对系统本
29、身存在的漏洞、治理权限的设定来进展争论,真实的反响出网络环境中系统及应用被攻破的动态过程,利于进一步提高现网的网络安全。智能靶机系统包括:金牌靶机,银牌靶机,铜牌靶机,诱骗靶机四个级别,同时可模拟真实的网络环境。 topsec .cn20天融信信息安全试验室建设方案 金牌靶机模拟网络中的主机操作系统,包括 Windows 主机系统、Windows Server 系统、Linux 系统、Unix 系统,供给可定制的虚拟攻击目标,供给相应的攻防所需要的权限和漏洞用来进展扫描和渗透,模拟真实 网络环境,以交互方式表达网络攻击和防范实战过程。 银牌靶机银牌靶模拟网络中的应用效劳器,包括数据库靶机系统、
30、web 效劳器靶机系统等应用效劳器系统, 供给可定制的虚拟攻击目标,供给相应的攻防所需要的漏洞用来进展扫描和渗透,模拟真实网络环境, 以交互方式表达网络攻击和防范实战过程。 铜牌靶机铜牌靶模拟网络中的应用效劳器,包括邮件靶机系统、文件效劳器靶机系统等应用效劳器系统,供给可定制的虚拟攻击目标,供给相应的攻防所需要的漏洞用来进展扫描和渗透,模拟真实网络环境,以交互方式表达网络攻击和防范实战过程。 诱骗靶机诱骗靶机系统模拟网络中的蜜罐效劳器,包括各种主机系统和应用效劳器系统,供给可定制的虚拟攻击目标,供给相应的攻防所需要的漏洞用来进展扫描和渗透,模拟真实网络环境,以交互方式表达网络攻击和防范实战过程
31、6.3 监控平台试验室监控平台可以记录和制止网络活动,扫描当前网络的活动,监视和记录网络的流量,依据定 义好的规章来过滤从主机网卡到网线上的流量,供给实时报警。监控系统所能做到的不仅仅是记录大事, 它还可以确定大事发生的位置。通过追踪来源,可以更多的了解攻击者。不仅可以记录下攻击过程,同 时也有助于确定应用方案。 topsec .cn21天融信信息安全试验室建设方案通过与渗透平台、靶机平台的联动可以实时的监控整个攻击过程,并依据设置的评分标准对整个攻击过程的渗透主机进展评分和排名,同时监控平台可以依据靶机系统的加固过程进展评分和排名。 topsec .cn22天融信信息安全试验室建设方案第7章
32、 方案优势和特点7.1 试验室优势供给多种模式课件试验室为计算机及网络安全争论供给多模式的安全课件,能够模拟军工、公安、政府、医疗、能源等多种网络环境,能够进展各种安全威逼的实际操作,针对不同的攻击防范模式,供给多种试验课件选择。开放式的平台共建系统供给题库治理、内容治理等多种扩展接口,便利单位定制添加已有试验,同时支持合作方式对平台的二次开发。全程自主操作的攻防模拟信息安全试验室的全部课件均是将安全理论与实际环境和动手操作相结合的试验课程,全部的试验过程中,都需要通过实际动手进展试验操作,完成课件要求的安全威逼攻击以及针对该攻击的安全防范措施。通过不同的试验课程让相关人员亲身体验计算机及网络
33、安全的攻防全过程,可以极大的提升相关人员的安全意识,进一步提高对网络安全的防范意识。真实的争论环境目标网络、操作系统、漏洞均模拟现网的真实环境,入侵、防护过程完全真实。并非像一些试验系统只能模拟输出既定的结果,贴近实际。模块化可独立部署或融合部署:可单独接入终端机器进展安全试验,更可协作天融信试验室优化版的各 类产品,例如防火墙、UTM 统一威逼治理系统、IDS 入侵检测系统、内网安全治理系统、交换机、路由器、接入认证系统等根底安全及网络试验室模块组合成为真实攻防的全局环境中。 topsec .cn23天融信信息安全试验室建设方案7.2 试验室特点完整性试验室平台体系涉及社会工程学、密码学、病
34、毒学、主机安全、操作系统安全包括 Windows 系列、Linux、Unix、BT5 等、网络根底、网络攻防、容灾备份、无线安全等方面。实践性理论与实践操作严密、完善的融合。试验操作中应用的方法与技能可直接应用到实际环境中,试验环境与实际环境的差异性大大的缩小。与此同时,本系统可以实现同主流设备的无缝结合,增加试验室应用性建设,提高单位的设备利用率。先进性试验室承受“进阶式”设计,试验内容难度由浅入深,试验类型又验证到设计,试验对象层次由低到高;试验教程承受“多元化”理念,既可以提高单位培育相关人员的安全意识,又可以满足单位争论安全人员的试验需求。扩展性该系统允许单位依据争论需要,自主扩大试验
35、内容,设计试验步骤,制作试验拓扑,并可敏捷地设置和公布。力求打造试验争论、治理、提高、演练四位一体的全方位试验室系统。7.3 安全争论力量天融信公司已建成前沿安全争论中心、阿尔法试验室、企业博士后流淌站、美国安全分析试验室、 topsec .cn24天融信信息安全试验室建设方案安全云效劳中心五位一体的企业级安全感知系统,时刻感知网络的风云变化,帮助互联网用户准时了解网络威逼状况,提升安全意识,准时防范网络攻击。7.4 培训效劳及认证天融信可依据企事业单位的不同需求,对为用户供给完整的试验手册,并能依据用户的不同需求, 供给培训、认证等效劳。 试验手册样例 培训体系和证书样例 topsec .c
36、n25天融信信息安全试验室建设方案 topsec .cn26天融信信息安全试验室建设方案第8章 试验室建设建议8.1 试验室建设步骤天融信信息安全试验室实行循序渐进的原则,即能满足公安各行业现有的需求,又利于各行业后续的信息安全进展需求。 搭建安全演练平台在现有网络平台的根底上,添加 2-4 台攻防对战系统,通过演练平台让信息安全人员对常见的攻击类型、信息泄露的方式、网络安全技术的了解,促进信息安全人员对网络信息技术产生兴趣。实战系统能够实现各种演练环境的虚拟化,实现对单人根底演练培训、分组任务演练培训,综合演练培训,对简洁的攻防环境进展模拟。 搭建攻防演练平台利用现有的网络环境,结合网络实战
37、系统,添加需要的网络安全设备,可弥补传统模式实战演习准 备周期长、投资大、演练方式僵化导致演练效果受限等缺点,充分发挥虚拟演练平台的数字化、虚拟化, 演练本钱低、参与人员不受限制等优势,真正让应急演练工作常态化。 topsec .cn27天融信信息安全试验室建设方案搭建安全争论试验室针对信息安全的不同争论方向,承受实战系统、网络安全设备和专有系统相结合的方式组建信息安全争论试验,从而从“攻、防、测、控、管、评”等多方面对信息安全进展争论。8.2 试验室设备清单业务需求设备名称设备数量特点预期效果 topsec .cn281、既可以进展演练培训,又可能够实现各种演练环境的以进展简洁演练;虚拟化,实现对单人根底2、可真实模拟实战,提高用户攻防演练系统2-4 台演练培训、分组任务演练实战体验;培训,综合演练培训,对3、多人联机互动,增加演练的简洁的攻防环境进展模拟趣味性和挑战性,大大提高受训者的兴趣;攻防演练系统防火墙4-8 台2-4 台可弥补传统模式实战演习预备周期长、投资大、演1、通过开展应急演练,做好应急预备工作;攻防演练系统天融信信息安全试验室建设方案