《大学信息安全实训室建设方案.docx》由会员分享,可在线阅读,更多相关《大学信息安全实训室建设方案.docx(25页珍藏版)》请在课桌文档上搜索。
1、广州大学电子信息工程系信息平安实训室建设方案目录1 .工程概述32 .摘要和必要性52.1 摘要52.2 建设网络实训室的必要性5信息平安实验室对提高教学水平意义重大6信息平安实训室的建设对学生就业意义重大6信息平安实验室给科研带来的收益7信息平安实验室给职业教育学术名声带来的收益8小结83 .实验室建设需求分析93.1 目标对象93.2 教学意图和目的93.3 实验室建设原那么93.4 实验室建设要求104 .相关知识体系114.1 预备知识114.2 实验课相关的知识体系115 .信息平安实验室设计125.1 总体设计125.2 平台结构125.3 教学实验区135.4 公共效劳区135.
2、5 效劳环境模拟区135.6 课程设计146 .信息平安实验室管理156.1 实验室组织结构156.2 实验室的运营166.3 实验室人员要求176.4 使用流程177 .启明星辰为信息平安实训室提供的相关效劳177.1 实验教材体系17标准化教材17定制化教材错误!未定义书签。实验手册17讲义187.2 师资培训187.3 新技术、新应用定期交流227.4 实验室设备维护效劳228 .工程本期的投资概算249 .启明星辰公司介绍251.工程概述(1)工程名称:广州大学电子信息工程系信息平安实训室建设工程。(2)工程性质:在原有网络实验室根底上建设,原有的网络实验室共有9组网络设备,由于每组学
3、生试验小组中均有路由器和支持镜像功能的三层交换机,因此建设本平安实验室无需另外购置网络设备,本次建设的设备是每小组2台IlJ的设备,原有的机柜也还有适宜的空间存放,因而无需增加采购机柜,更无需重新布线施工。这样可以充分利用学校里的资源,将投入产出比发挥到最大。(3)工程承当单位及负责人:工程承当单位:广州大学电子信息工程系(4)工程建设方案编制依据工程建设方案编制的理由与过程如下:21世纪的IT技术人才市场,越来越关注技术人员的实际经验和动手操作能力。而学生也有迫切接触社会、提高实际工作技能的需求。信息平安实训室的建设对科研和教学两个功能的实现和完善都具有重要意义,而且对提高学校的竞争力和学生
4、的实践能力有重大的促进作用,有利于提升学校的品牌。广州大学建设的信息平安实训室可满足信息化教学的需要,同时促进学生信息平安专业知识和动手能力的提高,带来学生综合素质的提高和学校科研开发两个方面的社会效益。广州大学信息平安实训室具体配置如下:配置1个公共效劳与示范教学区域,由1台千兆一体化平安网关、1套网关集中管理中心、1套入侵检测系统、1套入侵防御系统、1套脆弱性扫描与管理系统和1套漏洞知识库组成;配置了10组实验小组局部,每组实验小组由1台百兆一体化平安网关USG-300B、1套入侵检测系统和1套脆弱性扫描与管理系统组成。(5)工程建设目标、规模、周期:建设目标:根据学校的整体开展规划,建立
5、一个全面、先进、实用信息平安实训室,既满足信息化教学的需要,又促进学生信息平安专业知识和实际动手能力的提高。建设规模:1,070,500.00元建设周期:1.5个月(6)工程建设内容一览表:序号建设内容具体内容配置1个公共效劳与示范教学区域,由1台千兆一体化平安网关、1套网关集中管理中心、1套入侵检测系统、1套入侵防御系统、1套脆弱性扫描与1 信息平安系统管理系统和1套漏洞知识库组成;配置了10组实验小组局部,每组实验小组由1台百兆一体化平安网关USG-300B.1套入侵检测系统和1套脆弱性扫描与管理系统组成。(7)总投资及来源:预算方案总投资:1,070,500.00元经济来源:(8)经济及
6、社会效益:经济效益:信息平安实训室的建设,能够满足学生信息平安知识在实训中的提升和老师实践技能提高的需求;对提高学校的竞争力和学生的实践能力有重大的促进作用,有利于提升学校的品牌。社会效益:加快信息化专业人才的培养,推动社会信息化的开展!2 .摘要和必要性2.1 摘要网络信息技术的飞速开展,通过网络进行信息资源的交流已经成为人类最频繁和最重要的交流方式,网络使用人数的增长速度超出人们的想象,人们在享受数字化时代所带来的便捷的同时,却越来越担忧自身系统或信息的稳定和平安,如何保护网络中信息的平安成为网络平安学科最热点的课题,目前我国的网络平安及技术方面正处于起步阶段,网络及信息平安产业开展滞后,
7、网络平安科研和教育严重滞后,关键是网络平安人才的匮乏,而市场对网络平安的巨大需求使得社会对网络信息平安人才的需求在今后几年内将超过100万人,而国内只有少局部理工类高校建立了“网络平安、“信息平安等专业,网络平安人才的需求容量是无庸置疑的,就目前来看,网络信息平安已经形成一个产业,网络信息平安技术人才必将成为未来最热门的抢手人才。网络平安领域已经成为一个综合、交叉的学科领域,网络平安涉及到网络通信、信息系统、数据等各个层面,它需要综合利用计算机技术、网络通信、电子电路技术、数学、物理等诸多学科的长期知识积累和最新研究成果,网络平安也是一个复杂的系统工程,它涉及到信息根底建设、网络与系统的构造、
8、信息系统与业务应用系统的开发、信息平安的法律法规、平安管理体系等。因此网络平安是网络通信应用领域平安防护问题的一门新兴的应用学科。该学科交叉性多、边缘性强、应用面宽,是一个庞大的学科群体系。建设一流的信息平安实训室是产学研相结合的一种重要形式。不仅有利于科研、教学,而且有利于提高学生的动手能力,进而增强他们在就业中的竞争实力并拓宽就业渠道,从而树立学校在学术界和社会的良好品牌形象。2.2 建设网络实训室的必要性对广州大学作为全国性的高等教育综合性大学而言,核心的功能就是两个:一个是科研,另一个是教学。信息平安实训室的建设对这两个功能的实现和完善都具有重要意义,而且对提高学校的竞争力和学生的实践
9、能力有重大的促进作用,有利于提升学校的品牌。2.2.1 信息平安实验室对提高教学水平意义重大信息平安实训室的建设对提高教学水平的意义表达在两个方面:一,增加了信息平安实验教学这门课;二,提高教师的教学水平。首先,信息平安实训室的建设填补了平安课程实验教学的空白。一般的工科院校都开办了网络工程的课,是教网络组网和路由方面的知识。随着信息化技术的飞速开展,国内外的信息平安日益严峻,以及国家对信息平安越来越重视,很多学校也很想开设信息平安技术方面的课,但是有两个障碍使得现在还很少有学校可以开这门课。一个是没有专业主流的平安设备,另一个是没有相应的信息平安实验教材。所以建设信息平安实训室是解决这一问题
10、的必由之路。同时一流的优秀信息平安设备厂商提出的信息平安实训室方案还能提供信息平安实验的教材。这样又解决了学校开信息平安课的另一大障碍,使得学校开设信息平安实验课成为现实。其次,信息平安实训室的建设可以提高教师的教学水平。信息平安实训室的建设极大地改善了信息平安实验教学的条件,可以让教师接触到许多前沿的平安知识和技术,开阔思路和眼界,这些都极大地提高了教师自身的信息平安技术方面的素养,正是有这样的前提,教师才能提高信息平安理论和应用方面的教学水平。同时通过建设信息平安实训室,教师可以和一流的信息平安设备厂商保持密切的技术上的联系,从而及时跟进国际上最新最流行的信息平安技术,提高授课水平。信息平
11、安技术是理论和实践结合十分紧密的一门学问,只有在实验中,学生才能真正掌握课堂上学到的知识。所以增加信息平安实验的授课可以极大地提高教学效果。2.2.2 信息平安实训室的建设对学生就业意义重大高等教育是培养具有实际能力职业人才的地方。根据现代的人才观念,真正的职业人才不仅仅具有知识,更要具有动手能力。能力的培养需要课堂教育和实验实践相结合,这种趋势在IT领域的教育和就业中尤其明显。IT技术人才市场,越来越关注技术人员的实际经验和动手操作能力。学生也有迫切接触社会、提高工作技能的需求。但目前,高等教育普遍存在着“理论能力较强、实践能力偏弱的现象,究其原因并不是学校没有意识到实践的重要性,而是学校缺
12、乏一整套完善的、标准的实验环境。建成信息平安实训室后,这种状况将大为改观。有了实验室后,学校就可以开信息平安实验课。开了实验课,许多很难理解的理论,就可以通过做实验的方式让学生有个切身体会。这样就可以大提高信息平安教学的质量。同时,学生在做实验的过程中,不仅仅加深了对理论知识的理解,也有了亲身接触前沿主流平安设备的时机。通过在信息平安实训室中的学习和实践,便得本校的学生具有扎实的理论根底和很强的实践动手能力,这些都是他们在将来的就业竞争中非常明显的竞争优势。同时,也使学生在毕业时扩大了择业的范围,可以从事信息平安技术售后工程师、网络管理员等动手型技术类职业,就职于各网络系统集成公司;或成为各种
13、类型单位或公司的平安专责;或从事信息平安风险评估、平安效劳、平安咨询等高级专业人才,就职于专业的信息平安公司或国内外著名的咨询公司。这些对于学校来说首先解决了学生的就业能力,对学生来说动手能力得到增强的都是具有现实意义的。2.2.3 信息平安实验室给科研带来的收益信息平安实验室建成以后,学校还可以利用这个平台来开发各种应用性的研究。目前,信息平安是热点,不仅我国今年要确确实实地落实平安等级保护,国外经济兴旺国家如美国也消耗巨大金钱进行“网络风暴口演习,就是为了提高国民信息平安意识,提升信息平安建设水平。仅广州为例,3月份广交会40多万外商资料网上售卖事件、各大楼盘住户资料网上售卖、4月份玫琳凯
14、事件等等平安事件的发生,可以预见,信息平安是国民经济建设的一个重要保障。比方说漏洞的开掘、最新病毒的解析等等应用,都是可以在信息平安实验室这个平台上实现的。这些研究都是要借助于信息平安实验室这样的硬件平台的。另外,平安是一个相当动态的学科,学校和主流的平安厂商合作,可以学习最新的信息平安技术,与平安动态及时接轨。并且通过与主流平安厂商的合作,学校还可以和厂商联合搞专利技术向产业化转移的深度合作,可以和厂商共同研究平安设备的一些前沿课题,或者让通过平安设备解决最新的平安事件,可以承接社会、国家单位一些专业水平要求很高的平安评估、平安效劳等工程,甚至可以承接社会、国家单位一些具有科研意义的工程。2
15、.2.4 信息平安实验室给职业教育学术名声带来的收益目前,各职业教育的院校均意识到信息平安教育的重要性,纷纷在建或考虑建设信息平安实验室。但是由于信息平安是新兴的交叉学科,并且更新速度非常快,只有主流平安厂商才能跟得上平安技术的开展,但是他们因专注于平安技术的研发,对于技术没能及时转化为教材,各职教院校的信息平安多是以一门课程进行开设,未形成一套完整的专业体系,更遑论教材及其它。因而学校选择与主流平安厂商合作,将平安厂商成熟先进的平安领域知识带到教学中来,将平安厂商多年积累的实训教材转换编写为适合职业教育的平安专业课程体系,并署以学校名义进行出版。这样,将大大提升学校在职业教育界的学术名声。2
16、.2.5 小结综上所述,我们可以看出,建设信息平安实训室有以下意义。1. 填补了信息平安实验教学方面的空白;2. 极大改善信息平安实验教学的条件3. 具备了跟踪先进信息平安技术,开阔学生的思路和眼界,提高教学水平和教学质量;4. 在信息平安技术方向,为学院创新人才培养基地提供良好的教学与科研条件。5. 打造优势学科建设基地,通过先进信息平安理念的引进、新技术的采用,先进的实验室建设,提高学校的信息平安、计算机、通信等信息学科的学术地位,有助于高校建设优势学科,以先进的教学科研、实验环境,争取国家重点科研工程因此,对于广州大学来说,信息平安实训室不仅要建,而且要马上建。3 .实验室建设需求分析3
17、.1 目标对象广州大学信息平安实验室主要为电子信息工程系从事信息平安教学、科研活动提供一整套实验环境。实验室用于计算机网络、计算机软件和电子商务等四年制专业的三年级学生进行信息(网络)平安课程的学习,也可做信息平安的相关课题研究之用。3.2 教学意图和目的学生通过在信息平安实验室的学习,能够观察,并且参与攻防实验的全过程,从而直观的了解到TCP/IP、系统和应用的脆弱性,了解常见的攻击方式,以及各类平安设备在其中起到的作用。攻防实验课教学的目标的是使学生能够具备以下能力:1. 能够分析计算机网络、系统和应用存在的常见脆弱性,以及面临的主要平安威胁。学会针对各种网络环境中存在的平安问题进行判断和
18、分析2. 掌握网络和系统的各种平安防护手段。3. 学会调试和配置通用主流的商业防火墙、IDS、漏洞扫描设备。3.3 实验室建设原那么信息平安实验室建设必须遵循以下的建设原那么:1、多系统、多平台的原那么操作系统不平安是计算机网络与信息系统不平安的根本原因,所以必须得研究各平台上的各操作系统存在的不平安因素以及如何防范这些不平安因素。2、试验设备多样性原那么非法者的入侵除了针对操作系统及各应用系统外,通常还通过对各种网络设备、平安设备进行攻击来到达非法入侵的目的;同时,非法者的自身网络也被许多的平安设备所保护着,所以无论是从了解网络平安行为、研究网络入侵防护手段,还是从如何加强信息系统防护的角度
19、分析,都必须对各种网络设备、平安设备进行研究。3、实验室网络系统自身的平安性原那么由于实验室网络与校园网有着紧密的联系,为了防止的不法人员的入侵,所以必须得保证平安实验室自身的平安性。4、课件和知识库完善原那么网络平安实验室是提供网络平安研究课程教学、实验的环境,必须准备较完备的网络平安方面知识库和科学、合理、循序渐进的教材、课件、实验课程,才能更好教授学生网络平安方面知识,提供学生的网络平安知识水平和能力。5、网络系统可扩展性原那么实验室的网络系统必须具有实用性,针对性,留有网络扩展的余地。计算机网络及通信技术的开展速度极快,非法者入侵的手段是随之开展的,所以实验室网络系统必须具备极强的扩展
20、性。6、实验平台高可管理性原那么按照常规的网络规划方法,需要投入大量资金购置网络设备、应用软件。如何提高有限设备的利用率是我们需要解决的问题。所以实验测试环境怎样建立为一个高可管理性网络,怎样实现对网络设备、平安设备、操作系统、应用系统的自动配置,形成所需测试环境是我们要解决的重要问题。理想的状况是在适当增加电脑终端和少量其他设备的情况下,可以同时开展5组以上的网络平安实验。3.5 实验室建设要求总的来说,网络平安实验室是根据国际最新网络平安技术开展方向,国内院校对网络平安研究和教学的需求,以模块化、可配置实验平台为根底的一个集课件管理、工具管理、知识库管理、实验操作、过程分析为一体的解决方案
21、。方案具有以下特点: 可扩展性极强的实验环境 完善的课件、课程和实验条件 多系统、多平台、实验设备多样 跟踪国际最新网络平安技术开展4 .相关知识体系4.1 预备知识 OSl协议根底 TCP/IP协议簇 UNIX/LINUX系统管理和配置 WIND0S2000/2003系统管理和配置 DOS系统命令 关系型数据库原理和配置(MSSQL/ORACLE) SQL语言 脚本语言编程(SHELL/PERL) 路由器、交换机原理和根本操作(CISCO/HUAWEI)4.2 实验课相关的知识体系 平安体系框架、平安标准和法律法规:平安管理体系框架和相关的标准,平安系统管理体系的建设、运行及审核 黑客攻击技
22、术:黑客攻击的一般过程及常见的方法,黑客常见的利用方式及应对措施 WindoWS平安管理和配置:WindOwS系统平安问题,常用效劳平安配置方法和入侵防范措施,系统平安恢复措施 UNIX平安管理和配置:UNlX系统平安问题,常用效劳平安配置方法和入侵防范措施,系统平安恢复措施 密码学及应用:密码原理及开展背景、相关加密技术及用途 防火墙技术:防火墙根本概念和术语、机制和结构以及配置原那么 入侵检测技术:入侵检测技术的根本概念和原理、入侵检测的分析技术及部署、黑客入侵事件的分类 漏洞扫描技术:漏洞扫描原理,操作系统漏洞和网络协议漏洞产生原因 数据库平安管理和配置:数据库平安原理,SqlSerVe
23、r及OraCIe数据库等常见数据库系统的平安配置 Web应用平安:WEB平安漏洞;典型的针对WEB平安漏洞的攻击5 .信息平安实验室设计5.1 总体设计图1信息平安实验室总体设计1 、根底硬件平台:开放根底硬件平台包含三个根本组成局部:根底网络平台组件、平安实验设备组件、存储系统组件。根据实验室不同的教学、研究、开发等业务提供一个全面的根底通讯硬件平台。2 .实验室业务支撑层:面向实验室攻防教学和课题研究两个方向,该层面主要提供信息平安教材体系、平安知识资源库、师资培训及定期交流效劳。3 .实验业务层面:实验业务层面为最终的应用层,即实验室可以开展的相关业务,从实验室建设的阶段分析和长期开展趋
24、势来看,根底教学培训、课题研究、行业应用研究都是必不可少的环节和应用内容。4 .实验室综合管理实验室的管理不仅仅是简化实验员的操作过程,启明星辰的解决方案依靠路由器反向Telnet功能实现一组实验设备的集中控制外,更加注重实验室的业务层管理,包括实验室测试床管理、效劳环境模拟、平安设备监控中心等内容。详细内容请参考后续实验室设计内容。5.2 平台结构图2信息平安实验室实验平台结构信息平安实验室网络结构分教学实验区、公共效劳区、效劳器模拟区。根据实际资金投入的情况可以划分其他的区域,例如:边界环境模拟区、专线环境模拟区等,也可对已有的各个区域进行无限扩展,增加复杂度,提高可同时开展不同实验的数量
25、,同时进行实验终端的数量。5.3 教学实验区分学生实验组和教师实验组,原那么上每组配套防火墙、IDS、漏洞扫描等平安设备。平安设备的管理控制中心直接装在学生用的PC上,同时受公共效劳区的平安设备监测效劳区监控。5.4 公共效劳区 平安设备监测中心实验环境的监测是为了捕获和分析网络平安实验过程的各种数据,主要由网络入侵检测系统、网络审计系统、防火墙、网络设备、操作系统、应用系统和数据库所提供的平安信息组成。 测试床管理系统测试床管理系统是用于对实验环境网络逻辑拓扑结构进行调整和配置的软件系统,通过在配置管理系统中预置的各种预定义策略,对测试床的网络结构和配置进行调整,使之改变逻辑结构,能够模拟不
26、同的网络系统,使各种信息系统平安模拟实验可以在系统上运行。实验环境配置管理系统的功能主要是提供一个集中的远程配置管理系统,通过调用这个配置管理系统,可以实现对目标设备的配置。 平安知识库对于网络平安实验室所需要的平安漏洞信息和平安防护和攻击工具,建议采购成熟的漏洞资源库系统。漏洞信息资源库,以下简称漏洞库系统,是一套能够有效地管理漏洞和攻击方法的漏洞信息管理系统。系统全面符合CNCVE(即中国漏洞库标准)标准。利用该系统不仅可以通过各种攻击工具了解黑客入侵的方法手段,而且能够在攻击分析中的利用技术漏洞与社会工程、行为模式与隐蔽方式等关系,全面对付黑客入侵。积极的防御工具也能在一定条件下对入侵进
27、行防护和追踪。5.5 效劳环境模拟区效劳环境模拟区的网络环境比拟简单,但是操作系统、应用系统和数据类型比拟多,而且使用了支撑SanbOot技术的存储系统实现效劳器的高可用性,并可模拟多种应用环境。Sanboot实现SANboot技术为系统的可用性及可靠性的提高提供了另一种途径,这种提高是建立在外部磁盘的性能及可靠性均明显高于普通SCSI磁盘的根底上的。同时,由于SNAboOt技术是将系统安装至外部磁盘中,为系统的迁移及快速恢复也提供了有力的保证。图4sanboot实现原理说明:要通过Sanboot技术实现效劳环境模拟区的高可用性,首先需要配置各个操作系统支撑sanboot,也就是bootfro
28、msan所有模拟主机或效劳器都需要安装HBA卡在光纤磁盘阵列中预先安装好各种想要使用的系统,如上图:同样是SOlariS系统可能需要安装SOIariS+weblogic、solans+apacheSoIariS+wehsphere等等。这样主机系统只要作为一个根本系统平台,各种应用通过SanbOOt切换,从光纤磁盘阵列中调去。5.6 课程设计课程的内容应该包括“相关知识体系中“实验课相关的知识体系的内容,其中的实验课程至少包括以下三个方面:实验课程名称课程意图课程主要成分网络系统脆弱性掌握网络平安存在的根本原ll1 .常用的协议介绍,脆弱性分析2 .与平台相关的协议及脆弱性分析3 .05年Cn
29、CVe的漏洞描述、分析和验证平安技术应用认识网络平安包括的领域、技术;掌握常见网络平安产品的使用和操作1 .了解网络平安的开展历程2 .掌握平安技术的分类,作用,主要技术指标3 .掌握防火墙、网络入侵检测和防护系统、网络扫描器等的使用和操作黑客攻击技术各种黑客攻击行为的特征了解当前流行的网络平安防护和攻击技术1 .掌握黑客攻击的一般过程。2 .了解Sql注入攻击和防护研究、ddos攻击和防护研究、扫描攻击和防护研究、后门木马攻击和防护研究、溢出攻击和防护研究、google类攻击和防护研究等。课件可包括教材、讲义(PPT)实验手册等。6 .信息平安实验室管理6.1 实验室组织结构实验室的一般组织
30、结构如下列图实验室副主任:负责组织实验室具体工作,安排实验课、协调内部人员工作等,对实验室主任负责; 根底实验负责教师:负责信息平安根底相关实验课的上课任务,对实验室副主任和信息工程学院负责; 网络攻防负责教师:负责信网络攻防相关实验课的上课任务,对实验室副主任和信息工程学院负责; 新技术负责教师:负责新技术相关实验课的上课任务,对实验室副主任和信息工程学院负责; 平安研发负责教师:负责信息平安研发相关实验课的上课任务,对实验室副主任和信息工程学院负责; 实验室实验员:负责日常实验室考勤、卫生等效劳性事务。6.2 实验室的运营1 .网络平安实验室的日常管理:网络平安实验室效劳模拟区的效劳器包括
31、多种操作系统,支撑sanboot技术,可以灵活实现同种根本操作系统不同应用系统之间的切换。因此,维护人员的日常维护工作主要有两个局部:一、对WindoWs、IinUX、aixSolarisfreebsdhp-unix工作站的根本操作系统进行维护;二、根据需求在光纤磁盘阵列中的操作系统镜像中安装维护不同的应用系统。其中,对根本操作系统一般是不允许做随意改动的。2 .系统平安性由于网络平安实验室与校园网络有接口,所以在没有对系统进行必要加固之前是存在一定的平安隐患。建议使用防火墙进行平安隔离。3 .与其他系统的设备复用网络平安实验室在对各种信息系统工作环境做模拟攻击的时候,需要使用到实验环境的各个
32、组件。通过策略效劳器的统一配置,这些组件可以灵感组成各种不同的网络环境。应该说,与实验环境的大量设备复用是信息平安实验室建设的主要亮点之6.3 实验室人员要求网络平安实验室的使用维护人员应该具有以下根本知识: 熟悉windows和unix操作系统。 对黑客攻防知识有一定的研究。 对防火墙、网络入侵检测系统和网络审计系统有一定经验。 对学校的网络平安实验课程和实验内容有了解。6.4 使用流程平安实验室的根本使用流程如下列图所示:图7平安实验室的使用流程图7.启明星辰为信息平安实训室提供的相关效劳7.1 实验教材体系7.1.1 标准化教材入侵检测技术防火墙技术漏洞扫描技术Windows系统平安Un
33、ix系统平安网络信息平安体系密码技术与PKl体系平安法律法规平安管理及标准7.1.2 实验手册实验手册是供学生和老师上实验的指导书。实验课程的全套实验手册,内容包括背景描述、需求分析、实验拓扑、实验设备、实验拓扑、实验原理、实验步骤、预备知识等工程。7.1.3 讲义提供全套理论及实验课程PPT格式讲义,方便老师教学。7.2 师资培训专业的师资队伍是培训和教学质量的最正确保证。启明星辰公司极其重视师资队伍的建设,当高校建立了启明星辰信息平安实验室后,启明星辰公司将会为学校培训老师,以充分保证学校信息平安实验室的效果和质量。师资培训的内容分为二类:一是实验课程内容的培训,启明星辰公司对学校的老师进
34、行信息平安实验室相关课程的培训,以使老师熟悉课程内容,彻底掌握启明星辰产品的配置、维护等必要知识,成为一个专家,通过这些培训,一方面提高了学校实验室老师的技术能力和动手能力,另一方面又能最大限度地发挥信息平安实验室的功能,更好地为学校教学和科研效劳;推荐的培训课程是启明星辰平安技术工程师(VCSE)认证培训、平安攻防工程师(VCADE)认证培训和单科专家培训。二是平安理论体系方面的培训。老师可通过理论课程的学习,全面掌握信息平安标准和模型、信息平安管理体系,使信息平安理论根底更加扎实完备。推荐的培训课程有国内权威信息平安认证培训:CISP认证培训和NISE培训平安技术工程师(VCSE)认证培训
35、是针对各行业从事信息平安工作的技术人员和网络管理人员进行的一项技术性认证。主要通过讲解常见平安技术和操作系统的平安配置,使学员全面掌握各种平安技术以及其应用领域。考试通过,颁发启明星辰认证平安技术工程师证书,同时可选择NISE认证证书。X授课时间:5天X考试方式:机考,时间为1小时。派使用教材:启明星辰自编教材(共7本)课程列表启明星辰认证平安技术工程师(VCSE5天)课程学时培训方式信息平安体系架构4课堂讲授入侵检测技术/实验6课堂讲授、实验防火墙技术/实验6课堂讲授、实验密码学与VPN、PKl与CA/实验8课堂讲授、实验UNIX平安配置与管理及实验6课堂讲授、实验WINNT平安配置与管理及
36、实验6课堂讲授、实验串讲及考试3预备课程XTCP/IP和互联网效劳根底XWindowsServer和Unix操作系统效劳配置根底平安攻防工程师(VCADE)认证培训课程介绍即平安攻防工程师,是针对网络管理人员和信息平安管理员的一项技术认证。主要为提高学员平安攻防知识和根本操作,使学员掌握根本的黑客攻防技术,提高平安事件的处理能力。考试通过,颁发启明星辰认证平安攻防工程师证书。派授课时间:4天派考试方式:实验+笔试派使用教材:启明星辰自编配套教材课程列表启明星辰平安攻防工程师(VCADE4天)课程学时培训方式黑客简史和平安背景2课堂讲授漏洞扫描技术2课堂讲授、实验平安编程4课堂讲授、实验缓冲区溢
37、出原理与实验4课堂讲授、实验恶意代码原理与实验(蠕虫、木马)6课堂讲授、实验网络欺骗与实验(DNS欺骗、IP欺骗、ARP欺骗、Phishing重定向)4课堂讲授、实验应急响应4课堂讲授、实验上机实验(攻防演练)4笔试2单项科目专家培训启明星辰防火墙技术专家(VCFP)认证培训启明星辰入侵检测技术专家(VCIP)认证培训启明星辰UniX系统平安专家(VCUSP)认证培训启明星辰WindOWS系统平安专家(VCWSP)认证培训启明星辰数据库平安专家(VCDSP)认证培训启明星辰密码学专家(VCCP)认证培训CISP认证培训CISPCertifiedInformationSecurityProfes
38、sional缩写,即注册信息平安专业人员,是经中国信息平安产品测评认证中心实施国家认证,代表国家对信息平安人员资质的最高认可。CISP是有关信息平安企业,信息平安咨询效劳机构,信息平安测评认证机构和授权测评机构,社会各组织、团体,企事业有关信息系统建设,运行和应用管理的技术部门和标准化部门的专业岗位人员,其职能是对信息系统的平安提供技术和管理保障,CISP严格的认证和培训程序赋予其具备专业资质和能力,目前国内各大平安专业效劳公司都具有相应数量的CISP人员。CISP标志着信息平安高级人才认证标准和高质量的培训程序,CISP认证平安专家能够较好的满足企业信息平安体系建设、维护要求,解决各类突发信
39、息平安问题。获得CISP认证的专业人员具有平安技术、管理方面的专业性技能和效劳能力,从而为自己打造更好的职业开展前景,为组织内外部客户提供更加专业和有效的效劳。2003年,中国信息平安产业部测评中心正式授权予启明星辰CISP培训认证业务资质,把信息平安行业权威,专业培训认证带到更多的客户面前。X授课时间:12天X使用教材:国家测评认证中心统一教材CISP培训课程课程内容学时培训方式信息平安保障体系3学时课程讲解测评认证技术3学时信息平安模型3学时信息平安标准3学时法律法规与物理平安4学时密力马技术4学时PKLCA与VPN技术4学时防火墙技术3学时入侵检测技术3学时数据库平安管理3学时平安攻防和
40、演示4学时课程讲解演示Windows系统平安配置4学时课程讲解演示模拟考试2学时Unix平安配置和管理4学时课程讲解演示讨论习题2学时课程讲解信息平安管理体系3学时风险评估3学时平安工程3学时应急响应、灾难备份与恢复6学时恶意代码与平安编程4学时模拟考试2学时NISE培训课程介绍NISE,NetworkandInformationSecurityExamination的缩写,即“网络与信息平安职业技术培训考核,根据“国务院大力开展职业教育的决定(国发200535号)、中共中央、国务院关于进一步加强人才工作的决定、人事部关于“全面推进专业技术人员职业资格证书制度和信息产业部、劳动和社会保障部等有
41、关文件精神,信息产业部职鉴中心根据国家职业技术标准要求,推出了网络与信息管理(NIMT)、网络与信息平安(NlSE)等信息化专业技术培训工程(NTC),由全国网络与信息技术培训工程管理中心(NTC-MC)负责面向全国组织、考试与管理工作。启明星辰于2005年获得NISE授权培训中心资质并成为战略技术效劳单位,启明星辰的培训认证体系获得NISE认可,即参加启明星辰认证培训通过考试后可直接获得NlSE证书。证书样本及特点X证书封面明示为带国徽的专业技术证书。派本证书是信息产业部通信行业职业技能鉴定指导中心根据国家职业技术标准要求所颁发的专业技术证书。X本证书可作为各行政、企事业单位及相关行业系统的
42、信息技术方面相关人员的专业技术水平凭证。信息产业部成认证书持有人已经具备网络与信息平安专业技术水平,是给予证书持有人具备法律效力的证明。任何伪造政府印鉴的行为,都将严重触犯中华人民共和国法律,确保证书的严肃性和权威性。7.3 新技术、新应用定期交流平安行业是不断变化和开展的,不断地有新技术、新应用、新产品出现,启明星辰公司作为业界领先的平安厂商,可通过定期、不定期资料发放,与学校进行交流,在学校召开技术研讨会,以及邀请学校参加业务技术大会等方式,使学校的老师的知识不断得到更新和升华,使学校信息平安实验室甚至校园网的平安建设水平紧跟业界领先产品和技术的开展步伐。因此,通过平安实验室的建设,学校不
43、仅仅只是建立了一个实验室,而是搭建了一个很好的平台,通过这个平台,通过与启明星辰公司的合作,来与业界最新产品技术保持同步。7.4 实验室设备维护效劳学校购置启明星辰公司的设备搭建了信息平安实验室,可享受到启明星辰公司提供的设备效劳:a)7X24小时热线技术支持启明星辰公司设有7X24小时的RSC(远程支援中心),提供全天候无间断的远程技术效劳,可随时接收故障的反应和申报,启明星辰公司将根据故障报告内容对问题进行分级,在规定的时间内对申报的问题进行响应及解决。对于非紧急问题启明星辰公司的合作伙伴以及最终用户可以在任何时间通过电子邮件向启明星辰公司寻求技术支持,并最迟在24小时内得到响应。b)区域
44、技术支持平台启明星辰公司在其总部技术支持中心和全国各办事处都配备足够数量的技术支持工程师。可根据用户申报问题的具体情况对用户进行现场技术支持。在技术支持中心设有资深技术支持工程师,对重点工程进行技术支持。C)完善的实验平台启明星辰公司建有全系列产品的实验室,能够根据用户提供的故障现象、组网图、设备配置文件等信息,对用户的网络进行模拟,定位和解决问题。d)高效快捷的备件系统启明星辰公司依托遍布全国一级城市的备件库,能够提供高效的备件效劳。一旦设备故障定位是硬件故障,故障模块或部件可以及时得到更换,使故障设备恢复正常运行。e)技术支持网站与技术支持论坛用户可以登录启明星辰公司的技术支持网站获取启明
45、星辰公司销售的产品的技术资料和效劳信息。同时所有启明星辰公司的渠道销售伙伴、增值效劳代理商、启明星辰网络认证工程师以及用户都可以注册到启明星辰公司的专业技术论坛进行技术交流,并获取启明星辰公司技术专家的在线支持。f)完备的技术支持资料开发系统启明星辰公司设有专门的资料部门,从事产品用户手册、安装手册和其它技术资料的组织、编辑和出版。启明星辰公司还负责常见故障处理、疑难问题处理、高级配置案例、工程工程和质量管理、网络规划等高级技术支持资料的开发和发布。8 .工程本期的投资概算实验设备产品型号产品说明单价数量单位合计公共局部一体化平安网关天清汉马USG-800AIU上架设备,4个10/100/10
46、0OBase-T接口,含天清汉马USG数据中心51,200.001台51,200.00网关防病毒模块USG-800A-AV7,700.001块7,700.00IPS模块USG-800A-IPS7,700.001块7,700.00一体化平安网关集中管理中心天清汉马USG集中管理中心usg-mgrcenter48,000.001块48,000.00入侵检测集中管理中心天阅IDS集中管理中心CVI-AM-I9,900.001台9,900.00漏洞知识库启明星辰64,000.001食64,000.00小计124,500.00每组学生实学2台设备局部一体化平安网关天清汉马USG-300BIU上架设备,6个10/100BaSe-TX接口,含天清汉马USG数据中心24,000.001台24,000.00网关防病毒模块USG-300B-AV3,600.001仆3,600.00IPS模块USG-300B-IPS3,600.0
