(整理)网御星云信息安全实验室_及校企合作解决方案0519

网御星云信息安全
实验室及校企合作解决方
案
网御星云科技有限公司
2011年5月
目录
第1 章摘要 (6)
第2 章需求分析 (8)
2.1建设网络安全实验室的意义 (8)
2.1.1网络安全实验室的建设对提高学校网络科研水平意义重大 (8)
2.1.2网络安全实验室的建设对提高网络教学水平意义重大 (9)
2.1.3网络安全实验室的建设对学生就业意义重大 (10)
2.1.4网络安全实验室的建设对学校品牌的树立具有重要促进作用 (10)
2.1.5小结 (11)
2.2网络安全实验室建设目的 (11)
2.3实验教学内容 (12)
第3 章建设网络安全实验室的目标和原则 (14)
3.1建设网络安全实验室的目标 (14)
3.2建设网络安全实验室的原则 (15)
第4 章网御星云安全实验室建设方案 (17)
4.1网御星云安全实验室方案概述 (17)
4.2实验台介绍 (19)
4.3网络安全实验室管理方案特点 (19)
4.3.1分离式设计 (20)
4.3.2管理统一 (20)
4.4高级网络安全实验室 (21)
4.4.1项目预算 (21)
4.4.2实验设备 (21)
4.5中级网络安全实验室 (22)
4.5.1项目预算 (22)
4.5.2实验设备 (22)
4.6初级网络安全实验室 (23)
4.6.1项目预算 (23)
4.6.2实验设备 (23)
4.7实验室人员编排 (24)
4.8实验室设备组成 (24)
第5 章校企合作模式 (25)
5.1兼职教师 (25)
5.2项目、教材合作 (25)
5.3教师挂职锻炼 (26)
5.4顶岗实习 (26)
5.5学生就业 (26)
5.6认证课程 (27)
第6 章网御星云安全实验室解决方案的优势 (27)
6.1专注于实验教学 (27)
6.1.1实验内容完全满足本专科及研究生的教学需要 (27)
6.1.2配有内容丰富的实验指导手册 (28)
6.1.3师资培训 (28)
6.1.4采用全面的主流设备，拓宽就业面 (28)
6.2教学管理便捷安全 (29)
6.2.1本方案做实验的方法的优势： (29)
6.2.2安全管理的实验室 (29)
6.2.3高效的实验管理 (29)
6.3先进的科研平台 (30)
6.4在实验室中可以培养学生的能力 (30)
6.4.1网络安全系统部署实施能力 (30)
6.4.2网络设备管理能力 (30)
6.4.3网络故障管理能力 (31)
6.4.4网络性能管理能力 (31)
6.4.5网络安全防范能力 (31)
第7 章课程体系 (32)
7.1课程介绍 (32)
7.2信息安全实验室理论课程安排 (32)
7.3信息安全实验室实践课程安排 (33)
第 1 章摘要
近十年来，伴随信息时代的迅速到来，网络技术和应用的快速发展和空前繁荣，日益极大地影响着整个社会的方方面面，已经成为人们须臾不能离开的工作和生活方式。

目前，网络设备研发、Web Service应用的开发、网络计算、系统集成、网络安全和管理的专业高层人才又严重缺乏，在一定程度上阻碍我国网络及网络安全技术和应用的深入发展，影响我国向下一代网络过渡的进程。

已迫切要求建立一个崭新的网络专业人才培养体系，培养市场急需的高质量、实用的各类型网络专业人才。

在网络快速发展的形势下，国内高校十分重视网络及网络安全技术教学，纷纷将网络安全相关课程列入到计算机课程体系当中，网络概念总体上停留在计算机网络范畴，把计算机网络基础作为计算机专业的一门主干课程内容看待，网络及网络安全教育还停留在一般理论教学上，仍然侧重考虑的是计算机专业课程普遍性。

近几年已正在逐步形成一个统一共识趋向：即为了满足市场和技术发展需求，计算机科学与技术学科从不分专业状态，开始分出软件工程和网络工程专业，并成立系、大学进行更贴近市场、更专业教学；但总体局限于刚开始起步、认识、师资、设备条件等原因，网络及网络安全专业教学普遍存在着“只有理论、少（没）有实践”的现象，缺乏一整套完整的、标准的网络安全实验环境和实验内容体系，在目前和今后一段时间中高校、职业大学将形成一定规模的建设需求。

另一方面，网络和网络安全专业的老师与研究生也普遍缺乏网络安全技术研究、网络安全应用开发的基础环境，只能从理论到理论或简单环境的研究开发；一方面研究生的大量扩招，一方面又缺乏培养高层次人才的基础环境。

但同时，网络安全认证资质培训非常热闹，成为设备、软件厂商的网络安全及相关设备和技术推广的重要内容。

网络安全是新的、发展中的技术，是技术含量高、抽象，且涉及面宽、实践性和应用性很强的专业体系。

所以，在全国网络及网络安全专业教学刚起步的情况下，尽快实现网络安全理论、实验、技术研究和应用开发一体化，尽快建立具先进性、有特色的、多层次的理论体系和实验相配套的网络安全技术专业，建
立网络安全技术与应用的学科专业新优势，为社会培养一流网络及网络安全人才，其中建设完整的、标准的网络安全实验环境和工程应用研究开发环境已是十分迫切的事情。

在这样的情况下，现在各高校已经非常重视计算机应用学科的发展，特别重视新兴网络工程专业建设，经过了较充分的调研分析和前期项目建设论证，计划建设一个具有示范意义的的网络安全工程实验室。

网御星云安全实验室，正是针对目前高校实际需求，特别推出的服务项目。

第 2 章需求分析
随着互联网技术的广泛普及和应用，通信及电子信息产业在全球迅猛发展起来，从而也带来了网络技术人才需求量的不断增加，网络技术教育和人才培养成为高等院校一项重要的战略任务。

党的十六大明确提出了"以信息化带动工业化，以工业化促进信息化"的方针，高校作为国家重要的教学和科研资源，应当在其中发挥重要的作用。

如何利用先进的网络安全实验室与教学、科研相结合，提高教学质量和科研手段是当务之急。

对于高等院校而言，核心的功能就是三个：一个是科研，一个是教学，另一个就是示范。

网络安全实验室的建设对这三个功能的实现和完善都具有重要意义，而且对提高学校的竞争力和学生的实践能力有重大的促进作用，有利于提升学校的品牌。

2.1 建设网络安全实验室的意义
2.1.1 网络安全实验室的建设对提高学校网络科研水平意义重大
高校的一个主要功能就是科研，而要想出科研成果，关键在于选好科研攻关的方向，网络安全技术就是这样一个很好的科研方向。

网络安全技术作为计算机学科中最前沿的领域之一，也作为社会应用中最有前途的领域，在世界范围内都受到学术界的极大重视。

同时网络安全技术的发展在国际范围内也只有20来年的时间，只要我们能够认真研究是可以取得重大突破的。

并且网络及网络安全技术和生产实践的结合是非常是紧密的，只要能有科研上的进展，很快就会转化为生产力，促进整个国民经济和社会的进步。

要真正能够在网络及网络安全技术方面做出突出的贡献，首要的前提就是具备网络安全实验室这一物质基础。

不仅要有网络安全实验室，还要是设备先进的一流网络安全实验室。

由于网络技术的更新换代速度非常快，所以还要求是能够随时跟上技术发展最前沿的设备。

通过在专业的网络安全实验室中进行各种前沿的实验，研究人员可以跟踪
先进网络和通信技术，开阔思路和眼界，提高科研水平。

先进的网络安全实验室有利于高素质人才的引进。

有了硬件设备，就可以吸引国内外的优秀网络人才加入我校，为我校的建设发展贡献力量。

另外，还可以与网络及网络安全设备供应商建立合作伙伴关系，由它们及时提供最新的技术信息。

甚至可以和合作伙伴公司建立联合开发研究实验室，共同进行科研和生产前沿技术的研究和开发。

并且以最快速度将科研成果转化为产品，迅速地提高生产力。

2.1.2 网络安全实验室的建设对提高网络教学水平意义重大
网络安全实验室的建设对提高网络及网络安全教学水平的意义体现在两个方面：一，增加了网络安全实验教学这门课；二，提高教师的教学水平。

首先，网络安全实验室的建设填补了计算机网络实验教学的空白。

一般的工科院校都开办了计算机的课，主要是教计算机软硬件方面的知识。

随着网络安全技术的飞速发展和广泛应用，很多学校也很想开网络安全技术方面的课，但是有两个障碍使得现在还很少有学校可以开这门课。

一个是没有设备，另一个是没有相应的网络实验教材。

由于众所周知的原因，网络及网络安全技术的发展和更新换代是非常迅速的，学校原有的设备不论是数量和功能都不能满足网络安全实验教学的需要。

所以建设网络安全实验室是解决这一问题的必由之路。

同时一流的优秀网络设备厂商提出的网络安全实验室方案还能提供网络及网络安全实验的教材。

这样又解决了学校开网络实验课的另一大障碍，使得学校开设网络及网络安全实验课成为现实。

其次，网络安全实验室的建设可以提高教师的教学水平。

网络安全实验室的建设极大地改善了计算机网络实验教学的条件，可以让教师接触到许多前沿的网络安全知识和技术，开阔思路和眼界，这些都极大地提高了教师自身的网络安全技术方面的素养，正是有这样的前提，教师才能提高网络安全理论和应用方面的教学水平。

同时通过建设网络安全实验室，教师可以和一流的网络及网络安全设备厂商保持密切的技术上的联系，从而及时跟进国际上最新最流行的网络安全技术，提高授课水平。

网络安全技术是理论和实践结合十分紧密的一门学问，只有在实验中，学生才能真正掌握课堂上学到的知识。

所以增加网络安全实验的授
课可以极大地提高网络安全教学效果。

2.1.3 网络安全实验室的建设对学生就业意义重大
高校是培养人才的地方。

根据现代的人才观念，真正的人才不仅仅具有知识，更要具有能力。

能力的培养需要课堂教育和实验实践相结合，这种趋势在IT 领域的教育和就业中尤其明显。

IT技术人才市场，越来越关注技术人员的实际经验和动手操作能力。

学生也有迫切接触社会、提高工作技能的需求。

但目前，高校中普遍存在着“理论强、实践弱”的现象，而用人单位却需要能够熟练了解网络及网络安全基础知识，并具有较强动手能力的人才。

这样学校和社会之间就出现了一个很大的空洞。

究其原因并不是学校没有意识到实践的重要性，而是学校缺乏一整套完善的、标准的实验环境。

建成网络安全实验室后，这种状况将大为改观。

网络安全实验室提供了真实的网络环境，可以让学生亲自搭建网络、亲自动手调试、配置网络，从而让学生直观、全方位了解各种网络安全设备和应用环境，真正加深对网络及网络安全原理、协议、标准的认识。

通过网络安全实验室的学习，真正提高了学生的网络技能和实战能力。

通过在网络安全实验室中的学习和实践，便得本校的学生具有扎实的理论基础和很强的实践动手能力，这些都是他们在将来的就业竞争中非常明显的竞争优势。

同时，也使学生在毕业时扩大了择业的范围，可以从事网络安全工程师、网络管理员等网络技术类职业，就职于各网络系统集成公司，或成为各种类型单位或公司的网络管理员。

上手容易，这些对于学生来说都是具有现实意义的。

2.1.4 网络安全实验室的建设对学校品牌的树立具有重要促进作用
首先，网络安全实验室的建设，可以提高学校的科研力量，通过推出领先的科研成果，树立学校在学术界的地位。

吸引高尖端人才，形成很好的学术研究氛围，这反过来又进一步加强了学校的学术地位。

其次，网络安全实验室还可以提高学生的动手能力，在日渐激烈的就业市场中更有竞争力。

学校毕业生就业率的提高，说明学校的毕业生得到社会的认可，这样就会有更多的优秀学生加入到学校来。

一方面会增加学校的知名度，另一方
面会优化进入本校的学生素质，反过来又会提高毕业生在职场中的竞争优势。

总之，这两种力量都会增加学校的品牌知名度，提升学校在学术界和社会中的形象。

这种品牌的提升是学校的一项无形资产，对学校的各方面建设和发展都有深远意义。

2.1.5 小结
综上所述，我们可以看出，建设网络安全实验室是有利于学术研究，有利于网络教学，有利于培养学生实践动手能力，有利于学生就业，有利于提升学校的品牌的一件大好事，所以建设网络安全实验室是必须的。

同时，由于兄弟院校都正在建设或者处在规划建设的过程中，为了在这一领域抢占领先地位，提升学校的地位，建设网络安全实验室还是一件迫在眉睫的任务。

因此，建设网络安全实验室是高校必然的选择。

2.2 网络安全实验室建设目的
建设一流的网络安全实验室有四个目的：
人才培养：当前的社会需要高素质的高校毕业生，更看重学生的实际动手能力和解决问题的能力。

对高校而言，应当尽量避免“高分低能”的情况出发。

对于抽象的网络技术，采用实物化的网络安全实验室可以有效地加深学生对网络技术的深刻理解，提高动手能力和实际环境中发现问题、解决问题的能力，为社会培养有用人才。

科技创新：科研作为大学的主要职能，日益受到全社会的关注。

凭借丰富的知识资源，大学完全可以参与到网络这一领域，进行更多的创新和开发。

这些也需要实验室这样的硬件保障手段。

贡献社会：人力资源、技术资源是高校为社会提供的最主要的贡献。

学校增辉：一方面，上面三个方面做到了，必然会提高学校的知名度和美誉度，成为扩大生源、吸引优秀师资力量加盟的主要内容；另一方面，在网络安全实验室这一新型实验室建设方面完全可以以特色获得同行的认可，甚至可以申请国家重点实验室或开展新的学科建设，这都为学校的品牌建设做出了重大贡献。

2.3 实验教学内容
实验一：防火墙介绍
实验目的：认识防火墙的结构、管理方式
实验二：入侵检测系统（IDS）介绍
实验目的：认识IDS的结构、控制台及探测器安装、IDS管理方式
实验三：入侵防御检测系统（IPS）介绍
实验目的：认识IPS防护原理，部署安装和管理方式
实验四：安全隔离与信息交换系统（网闸）介绍
实验目的：认识网闸的结构、网闸管理方式
实验五：漏洞扫描系统介绍
实验目的：认识漏洞扫描系统的结构、管理方式
实验六：病毒基础
实验目的：认识病毒分类，结构
实验七：防病毒系统介绍
实验目的：认识防病毒系统的结构、管理方式
实验八：sniffer系统介绍
实验目的：认识sniffer系统原理、工作方式
实验九：包过滤实验
实验目的：熟悉IP包的结构及包过滤的原理
实验十：VPN原理实验
实验目的：了解IPSCE VPN、SSL VPN技术实现原理
实验十一：操作系统安全实验
实验目的：了解操作系统的风险，熟悉windows操作系统的安全配置
实验十二：边界防护实验
实验目的：熟悉网络边界安全防护设备与方法，
实验十三：链路传输安全实验—VPN
实验目的：熟悉链路传输安全与VPN设备
实验十四：常见攻击识别实验
实验目的：利用IDS系统对于常见攻击类型的实时检测报警
实验十五：特殊攻击识别实验
实验目的：利用IDS系统对于特殊攻击类型的实时检测报警
实验十六：安全联动防护实验
实验目的：应用安全设备对攻击的动态响应联动防护
实验十七：安全隔离实验
实验目的：熟悉安全隔离技术与网闸设备
实验十八：内网安全管理实验
实验目的：熟悉内网安全管理系统
及其它攻防技术实验，根据实际需求而定
第 3 章建设网络安全实验室的目标和原则
3.1 建设网络安全实验室的目标
网络安全实验室主要用来开展网络实验的，网络安全实验室的总体设计应当满足高等学院各方面网络实验的需求，因此完备性是网络安全实验室建设的基本目标。

据此我们把计算机网络安全实验室的建设目标分为以下五个层次：第一个层次是实验类别的完备。

在网络安全实验室中可以做的网络实验有三类：网络科研实验、网络教学实验和网络培训实验。

网络科研实验的内容根据实际的研究需要来定。

网络教学实验又分为两类：面向本科生的网络实验、面向研究的网络实验。

第二个层次是实验模拟情境的完备。

网络的实际建设有一大特点，就是网络线路的复杂性及协议的多样性。

为了能够给师生提供最好的实验效果，要求网络安全实验室尽可能多的模拟这些复杂环境。

要求在网络安全实验室的构建中，要能够模拟宽带数据城域网及大型园区网的组网方式和业务思路，并可以构建多种类型的局域网和广域网。

第三个层次是实验功能的完备。

建立一个适应计算机网络技术发展的、覆盖各个层次教学和实验要求的公共实验中心，在高速网络组建、网络管理、网络设计和开发、网络安全、网络应用等层次提供全面的实验环境，通过一系列的验证型、测试型和自创型实验使学生掌握计算机网络技术的实验技能，强化对所学知识的理解。

并且通过最先进的技术把数据、语音和视频业务整合在一起。

第四个层次是实验布局的完备性。

在实验室中完成从边缘的接入层、汇聚层、核心交换层整个网络体系的实验。

第五个层次是效益的完备性。

不仅可以实现科研教学的社会效益，还可以实现经济效益。

为了网络安全实验室的自身可持续的发展，和充分利用设备资源，在建设网络安全实验室的同时，就要寻找一个合作伙伴共同建立网络认证培训分院，开展网络认证培训。

最终建成一个高水平的综合网络安全实验室，在其平台上运行多种实验系
统。

使实验中心成为满足不同层次教学需要的面向全校学生开放的计算机网络技术实验基地和人才培养基地。

3.2 建设网络安全实验室的原则
为达到网络安全实验室建设的目标，综合考虑近几年IP技术的发展和数据承载网络的发展，在实验室设计构建中，应始终坚持以下原则：
第一，高可靠性。

网络系统的稳定可靠是应用系统正常运行的前提保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。

使得网络在高负荷情况下仍然具有较高的吞吐能力和效率，延迟低。

第二，标准性及开放性。

通讯协议和接口符合国际标准。

支持国际上通用标准的网络协议（如TCP/IP）、国际标准的大型的动态路由协议（如BGP，OSPF）等开放协议，有利于保证与其他网络在之间的平滑连接互通。

方便接入不同厂商的设备和网络产品。

在网络中，即使有多个网络并存，采用统一的标准，也能使这些网络能融合到一起，实现业务整合及数据集中。

第三，灵活性及可扩展性。

根据未来业务的增长和变化，网络可以平滑的扩充和升级，最大程度的减少对网络架构和现有设备的调整。

易于增加新设备、新用户，易于和各种公用网络连接，随系统应用的逐步成熟不断延伸和扩充，充分保护现有投资利益。

第四，先进性。

大学作为最前沿学科和技术研究场所，要求网络安全实验室要配备最先进的网络设备，能够开展最新技术的科研，教学和实践活动，对网络安全实验室的设备，网络方案的技术先进性要求非常高。

同时还应跟踪当前计算机网络和通信技术的最新发展，能够开设一些高水平的网络和通信实验。

第五，可管理性。

对网络实行集中监测，分权管理，并统一分配宽带资源。

选用先进的网络管理平台，具有对设备，端口等的管理，流量统计分析，及可提供故障自动报警。

整个网络可以进行远程控制。

第六，安全性。

制订统一的骨干网安全策略，整体考虑网络平台的安全性。

可以通过各业务子网隔离，全网统一规划IP地址，根据不同的业务划分不同的子网。

具有保证系统安全，防止系统被人为破坏的能力。

支持AAA功能、ACL、
IPSEC、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。

为了保证网络安全实验室的规划和建设的质量，根据上述建设网络安全实验室的目标和原则，需要在有实力的网络设备生产厂商中选择合作伙伴。

第 4 章网御星云安全实验室建设方案
4.1 网御星云安全实验室方案概述
网络技术是一门实践性很强的课程，学生除了需要学习大量的网络知识之外同时也需要大量的网络实验。

随着需要进行网络实验的学生数量越来越多，网络实验的需求量也越来越大，如何有效管理网络安全实验室，如何方便的进行灵活的网络实验组合，如何组织配套的相关实验资料，成为了建设网络安全实验室的重要问题。

网络工程实验包括网络实验及网络安全实验，为整体的部署实验环境，将实验网络划分为几个实验功能区，各功能区以中心交换机节点相连。

具体拓扑如图：
网御星云网络安全实验室
采用网御星云安全实验室方案，由8个实验台组成的网络安全实验室可同
时满足60个学生同时做实验。

每个实验台可由4－8个学生同时做实验。

4.2 实验台介绍
网御星云安全实验室方案中实验用的网络设备都由实验台这一网络实验基本单元组成。

每个实验台都是由一台访问服务器（ACS）及相关的网络设备组成。

网络设备的连接可以任意组合，教师通过ACS来控制学生实验使用的相关网络设备，完成指定的实验功能。

4.3 网络安全实验室管理方案特点
对于网御星云安全实验室建设方案的评估可以从两个方面来说。

一方面，普通网络安全实验室具有的特性，网御星云安全实验室都具备了。

另一方面，网御星云的实验室有一些独有的优势和特征，是别的网络安全实验室不具有的。

首先，网御星云安全实验室具有了普通网络安全实验室应该具有的特性，这些普通网络安全实验室所共有的特性主要包括完备性、先进性、前瞻性和安全性。

一、完备性：该实验体系方案能够涵盖大部分不同层面的网络技术和网络实验内容，并为基础网络实验与多种业务应用信息网络提供统一的综合业务传送平台，具有良好的综合性。

网络安全实验室的设备包括接入层、汇聚层、核心交换层的各种设备，能够模拟数据城域网和大型园区网等的组网方式和通信业务。

能够在网络安全实验室中进行大中小型网络的设计、搭建、和维护的全面实验。

二、先进性：选用目前最先进的网络设备和管理软件，使实验室具备了跟踪最新技术的基础，通过网络大学同厂商进行广泛而深层次的合作，把最新的技术引入网络安全实验室，并纳入到网络教学与科研活动中。

支持QoS、VPN、视频、IP语音、可控组播、环网技术高级冗余技术、链路故障快速恢复技术、网络流量可控技术等先进网络和通信技术。

三、前瞻性：网络安全实验室是可扩展的。

所选择的网络设备不仅具有很高的使用性，而且支持多种模块插槽，通过与网御星云的联合，能够以最快的速度获得设备和技术的更新和升级。

四、安全性：具有很高的容错能力，具有抵御外界环境和人为操作失误的能力。