蓝盾信息攻防实验室技术白皮书

蓝盾信息攻防实验室

技术白皮书

蓝盾信息安全技术股份有限公司

目录

一．背景 (3)

1.1背景 (3)

1.2目的 (3)

二.信息安全攻防实验室概述 (4)

2.1概述 (4)

2.2系统组成 (4)

2.2.1系统软硬件 (4)

2.2.2系统模块构成 (5)

2.3课程设计 (5)

三.教学实验室管理平台系统功能 (7)

3.1用户管理 (7)

3.2设备管理 (8)

3.3系统管理 (8)

3.4课件管理 (9)

3.5考试管理 (9)

3.6控制台 (9)

3.7平台拓扑 (10)

3.8架构图和部署方式 (11)

四．攻防实验室平台特点 (12)

五．性能指标（默认装配设备） (13)

附录：基础课程安排 (14)

1.法律法规基础教育： (14)

2.网络攻击教学和实验： (14)

3.安全防御教学和实验： (14)

4.配套安全硬件： (15)

一．背景

1.1背景

随着信息技术不断发展，各行业用户对信息系统的依赖程度也越来越高，建立持续、稳定、安全的网络是保障用户业务发展的前提。近年来，用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制，备份等保护手段来保护信息系统的安全。

然而，种种安全措施并不能阻止来自各方各面的安全威胁，病毒、木马、黑客攻击、网络钓鱼、DDOS等妨害网络安全的行为手段层出不穷，而且技术越来越复杂，病毒、木马及黑客技术等融合造成了网络安全的巨大危机。

也正因如此，国内市场对于网络安全人才的需求日趋迫切，网络安全行业的就业需求将以年均14%的速度递增，网络安全人才的薪资水平普遍较高，走俏职场成为必然。

于是，我们开始关注对于网络安全人才的教育培训。但目前对于大部分高校来说，安全教育培训仍是薄弱环节：

1.虽设有信息安全专业，但没有建设完整的有特色的安全实验室；

2.实验设备简陋、单一，大部分实验仍然依托虚拟机来进行，实验效果大打折扣；

3.教师信息安全教学经验不足，无法切合学生实际情况进行针对性的教学；

4.实验室千篇一律，配套多媒体教案不足，可开展的实验内容过于陈旧。

在这种背景之下，在高校内建设信息攻防实验室就成为势在必行。

1.2目的

1）提高学生理论水平

2）锻炼学生实际动手能力

3）增强学生就业竞争力

4）成为有特色的攻防培训基地

5）丰富老师的知识面和专业权威

6）培养不同类型不同层次的网络安全人才

二.信息安全攻防实验室概述

2.1概述

蓝盾“攻防实验室教学系统”（FATSystem)是一个依托安全资源，教材，专门针对网络攻击与防护实践的综合实验平台。系统根据信息安全教学的知识体系和实践能力要求，针对网络扫描与嗅探、密码破解、数据库安全，网络欺骗、溢出攻击、恶意代码、逆向工程及安全设备实验提供实验教学环境。同时系统提供实验管理以及工具等扩展接口，可随时扩展系统，并提供校企合作模式进行课程，课题开发等。

2.2系统组成

2.2.1系统软硬件

攻防实验室的建设主要由教学实验室管理平台、教学实验室课件平台及配套安全硬件平台三部分构成：

1.教学实验室管理平台：控制台，教学平台

2.教学实验室课件平台:包括教学大纲，课程编写，教材开发，教学支持及校企合作；

3.配套安全硬件平台:为蓝盾网关安全系列产品，主要包括蓝盾防火墙，蓝盾漏洞扫描系统，蓝盾计算机在线调查取证系统，蓝盾反垃圾邮件系统，蓝盾主机监控与审计系统，蓝盾全网搜索系统，蓝盾服务器安全管理系统及蓝盾黑客追踪系统。

2.2.2系统模块构成

1.攻击系统：与课程关联;流行攻击工具

2.防御系统：与课程关联;与攻击工具关联

3.远程监控：录制实验用户在攻击服务器上的使用情况，便于：

a)管理员查看实验用户操作记录；

b)实验用户复习课程工具使用。

2.3课程设计

攻防教学实验六大课程和13个详细的案例分析

2.3.1主机安全

♦windows2003系统安全实验

♦Linux系统安全实验

♦windows口令破解实验

♦Linux口令破解实验

♦软件破解实验

♦Apache服务器安全设置实验

♦Apache日志审计实验

♦SQL注入实验

♦TCP/IP协议分析实验

♦IPSEC-IP安全协议实验

♦SSL-安全套接层协议实验

2.3.2网络攻防

♦主机发现实验

♦端口扫描实验

♦WEB漏洞扫描器实验

♦FTP弱口令扫描器实验

♦综合扫描与安全评估实验

♦明文嗅探实验

♦原始套接字实验

♦本地缓冲区溢出实验

♦远程溢出实验

♦洪泛攻击实验

♦DDOS攻击实验

♦ARP欺骗实验

♦网页木马实验

♦木马捆绑与隐藏实验

♦木马免杀实验

♦Iptables应用实验

♦HoneyPot捕获实验

2.3.3病毒攻防

♦BMW病毒实验

♦脚本及恶意网页病毒实验

♦Word宏病毒实验

♦暴风一号蠕虫病毒实验

2.3.4密码学及应用

♦MD5算法实验

♦SHA算法实验

♦Base64inc算法实验

♦CRC32算法实

♦RC4算法实验

♦BlowFish算法实验

♦RSA算法实验

♦ELGamal算法实验

♦椭圆曲线密码编码学实验

♦PKI证书管理实验

♦PKI信任模型实验

2.3.5无线安全

♦WLAN通信实验

♦AP桥模式实验

♦无线安全配置实验

♦无线安全认证模式实验

2.3.6容灾备份

♦Windows文件恢复实验

♦EXT2文件恢复实验

♦Windows制作磁盘阵列实验