信息安全演练与攻防培训课件

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应用接口层,构建在基础设施层之上,面向开发人员 ,为开发各类基于云计算的教育应用软件提供开发环 境和公用API等,即提供PaaS。公用API可以以 Web Service的形式提供给开发人员,从而免除了开发人 员许多系统管理的操作。开发人员也可以使用公用 API开发自己的Web Service。
基础设施层,为高层提供计算、数据存储和网络通讯 等资源,即提供IaaS,分为物理硬件子层和虚拟化子 层。其中,物理硬件子层由各种真实的物理硬件组成 ,包括服务器、存储器和网络设备。虚拟化子层构建 在物理硬件子层之上,利用虚拟化技术对底层硬件设 备进行管理,向上提供计算、数据存储和网络通讯等 虚拟资源,由各类虚拟机组成,当前系统使用的虚拟 化技术为KVM。
步 枪
破解工具 注入工具
手 枪
傀儡机
代理
渗透平台 1 渗透平台 2
作战任务调度 作战任务监控
用户管理 评分




监控平台


linux系统漏windows系统 洞主机 漏洞主机
靶 机


数据库
Web服务器

靶机主机
靶机主机



邮件系统 文件服务器 靶机主机 靶机主机
靶 机





蜜罐1
蜜罐2

导弹 模拟网络中的渗透操作系统,包括带有BT5、渗透的操作系统攻击平台,使用这种
虚拟模板对靶机系统进行攻击。
信息安全实验室攻防实战模块
渗透平台(OM )
信息安全实战渗透虚
拟化模板管理
OM-CVM
信息安全实战渗透调
度管理
OM-SVM
信息安全实战渗透通
告管理
OM-NVM
监控平台 MC
云平台
靶机平台 DT
应急演练
-信息系统故障排除 -信息安全事件演练
物联网、云计算、共享共建资源库 更多内容等待您的参与 …….
信息安全实验室的实验内容
覆盖了多个方面的信息安全教学内容,包括实验原理、教学虚拟化环境、实验 指导书,学生可以自主学习实验,进行实验验证与应用,并进行信息安全综合分析 及自主设计,实现多层次的实验操作,覆盖了:
软件工程 技术基础32
算法设计与 分析32
第三学期
教育培训管理平台 在数位化学习的一种基础性技术平台, 它以课程管理为中心、学习活动驱动的一套辅助
性培训信息化解决方案软件系统。 创新性引进了虚拟技术教学的理念, 可将面授课堂完全搬到网络进行,同时引进了培训班
的概念, 将课程学习及考试与培训班有机结合, 对在线培训进行有效管理。
信息安全实验室平台虚拟化技术
创新资源共享 提供资源跨地域共享
信息安全专业概述
信息安全专业是我国高等院校自2010年起顺应当代信息技术发展需要开设的新兴本科 专业。 该专业培养掌握计算机技术和信息安全技术的复合型人才,经过培养,使学生在计算机系 统安全方面具有较强的能力,能运用所学知识开发安全的信息系统,或运用、管理和维护 安全的信息系统,为在今后的工作中对抗黑客攻击、保护信息网络空间的安全和打击计算 机犯罪打下扎实的基础。

靶机平台 1
靶机平台 2
智能靶机系统
智能靶机系统包括:金牌靶机、银牌靶机、铜牌靶机、诱骗靶机四个级别 金牌靶机
模拟网络中的主机操作系统,包括window XP 、windows2000 、windows2003、 Linux、BSD、 Solaris等,提供可定制的虚拟攻击目标,提供相应的攻防所需的权限和漏洞用 来进行扫描和渗透,模拟真实网络环境,以交互方式体现网络攻击和防御实战过程。
融合通信 网络安全
网络管理 IP存储
网络存 储
信息安 全
融合通 信
ACL
QOS
IPV6技术
路由
交换
NAT 组播 无线
网络工程
信息安全实验室汇报
一 信息安全实验室创新
目录
二 信息安全实验室综述 三 信息安全实验室平台
四 信息安全实验室功能 五 信息安全实验室优势
信息安全实验室总体说明
基础安全培训
安全基线评估
信息安全实验室内容资源
操作系统实验
-Windows XP -Windows 2003 -RedHat Linux -Debian Linux -Andriod 4.0
应用系统实验
-Oracle -SAP -OA
-信息安全基础 -系统攻防 -WEB攻防
3
2
4
虚拟化平台
1
5
等(分)级保护实验
-等(分)级保护系列标准学习 -等(分)级保护系统测评
信息安全专业实验体系培训

国测CISM/CISP培训
信息安全实验平台开发 实验教材出版计划
实验系统开发计划

安全厂商认证培训
前沿信息安全教育与技能培训
科研合作计划
课题合作计划
实验体系 综合实验
安全编程
实训内容 信息安全工程实践

安全设备பைடு நூலகம்训

安全管理
风险评估



信息内容安全
信息隐藏
内容加密
验 内
网络安全
防火墙 无线安全
IDS /IPS 网络攻防
漏洞扫描 VPN
通信安全 WEB安全
设 备


操作系统安全
数据库安全
容灾备份
计算机病毒

信息系统安全
安全审计
身份认证
数字取证

密码学及应用
密码学
PKI
PMI



云计算虚拟化平台



实验调度
云计算管理
课程管理
路由交换虚拟化管理 用户管理
API


云计算硬件平台
信息安全实验室平台教育培训
在线实验
•实验分类管理 •实验课程管理 •实验调度管理
信息安全实验室
云实验中心
在线学习
•选修课程 •必修课程 •考试任务 •课程作业
在线考试
•自我测验 •综合考试 •课程毕业考试
实验平台三大功能
信息安全实验室攻防实战
导 弹
BT5
Windows攻击机
机 关 枪 扫描器
渗透工具



虚拟化专业服务器
无线安全设备
小型机、服务器、防火墙、VPN、IDS等场景设备
信息安全实验室汇报
一 信息安全实验室创新
目录
二 信息安全实验室综述 三 信息安全实验室平台
四 信息安全实验室功能 五 信息安全实验室优势
信息安全实验室平台
信息安全演练区: 通过多台专用信息安全虚拟化设备(Sandbox),虚拟出信 息分木指远 能 进安析马导程够行全平分书学学全接满7所 台 析 和*习生实入 足2需、平实、和战4区用小的数台验培学。:户时场据等环训员通学景挖等境、通过习,掘。场竞过远,如平同景赛B程充/台时,W与S接分去、系满E管B入使使基统足攻理到用用线提教防区信实信扫供学平:息验息描学需台安室安平生求、全资全台 和 。应实源演、 学用验。练漏 员攻室和洞 提防内信分 供平,息析 相台安平 关、台 实威、 验胁信 是息 能安 够全 满设 足备 用接 户入 在区 演: 练和实战时通过接入特殊设备
模拟网络中的渗透操作系统,包括肉鸡、代理系统攻击平台,使用各种攻击工具对 靶机系统进行攻击。
步枪
模拟网络中的渗透操作系统,包括带有破解工具、注入工具的操作系统攻击平台, 使用这种虚拟模板对靶机系统进行攻击。
机关枪 模拟网络中的渗透操作系统,包括带有扫描、渗透的操作系统攻击平台,使用这种
虚拟模板对靶机系统进行攻击。
信息安全演练与攻防培训课 件
信息安全实验室汇报
一 信息安全实验室创新
目录
二 信息安全实验室综述 三 信息安全实验室平台
四 信息安全实验室功能 五 信息安全实验室优势
新型云计算虚拟化信息安全实验室
新型云计算 虚拟化
细分实验室
网络存储
核心价值:
创新培养
创新课程体系 更加贴近移动应用
创新实践环境 提供资源统一管理
教育应用层,提供各类的教育教学相关的应用软件, 即提供面向教育的SaaS。本层主要包含:(1)用于 教学与教学管理的教学平台、教务管理系统、办公系 统和作业系统等;(2)用于教学资源开发的文档处 理软件、课件制作和演示软件等;(3)虚拟计算环 境,为教育从业人员和学生提供较底层的虚拟计算资 源;(4)基于云的虚拟计算实验室。
来完成用户自定义的实验需求,例如小型机,无线 、射频等通过虚拟化技术无法完成的设备。
信息安全实战区: 是通过智能信息安全靶机系统、信息安全智能渗透 系统和信息安全监控平台实现红、蓝对战实战。并 对实战过程进行监控,进行动态实时的记录对抗信 息,实现实战动态实时的排名。
信息安全实验室平台
实验室平台分为五个区域:
信息安全演练区: 通过多台专用信息安全虚拟化设备(Sandbox),虚拟出信息安全所需的场景,如WEB攻防 平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分 析平台等等。同时系统提供学生和学员提供相关实验指导书和实验环境场景,满足教学需求。
学习、培训、竞赛与管理区: 学生和学员通过B/S去使用信息安全演练和信息安全实战。
信息安全实验室平台核心技术
信息安全实验室核心技术包含两部分:云计算虚拟化技术和教育培训管理 云计算虚拟化技术
云计算虚拟化技术通过云计算虚拟化调度和管理为计算机教学虚拟各种实验操作环境。 让学员进行各种计算机、网络设备和安全设备等实际操作,了解计算机、网络设备和安全 设备的原理,掌握计算机系统、网络和安全信息知识和实际操作技能,真实体验计算机系统 、网络和安全信息知识和实际操作演练过程。
信息安全专业的就业方向主要包括公安局信息监查、网 站、病毒杀毒公司以及涉及信息安全的地方,比如电信 、网通的技术安全维护部门,政府各个重要部门的网络 安全监测部门等。
信息安全人才需求
信息安全专业概述
• 专业名称:信息安全技术 • 专业代码:080904k • 培养目标:
本专业培养拥有较高思想道德修养、科学文化素质、创新 创业精神和社会责任感,遵守信息安全政策法规,具有信 息安全领域较强的工程实践能力,掌握自然科学、人文社 会、信息科学和经济管理的基础知识,系统掌握信息安全 的基本理论和关键技术,能够在信息产业以及其他国民经 济部门,从事各类信息安全的设备应用、产品研发、信息
信息安全实战区: 是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控平台实现红、蓝对战实 战。并对实战过程进行监控,进行动态实时的记录对抗信息,实现实战动态实时的排名。
远程接入区: 能够满足用户通过远程接入到信息安全实验室内,进行7*24小时学习,充分使用实验室资源。
信息安全设备接入区: 是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求,例如小型机 ,无线、射频等通过虚拟化技术无法完成的设备。
信息安全实验室的挑战
如何满足教学需要 ?
如何更具特色?
如何跟上技术发展 ?
如何资源共享?
创新多元化信息安全培训实验室
深入 基础
岗位技术要求
网络流媒体研究 网络性能测试分析
互联网高级路由 网络流量分析
移动 云实验平台
工程技术应用设计 网络应用分析
网络协议
网络测试
网络协议分析提供多元化的技术积累,及实践课程与环境
1. 密码学、 2. 信息安全、 3. 网络安全、 4. 数字内容安全、 5. 软件安全、 6. 信息工程安全、 7. 计算机取证和司法鉴定。
信息安全实验室的实验内容
第八学期 第七学期
信息安全编程技术与实 例开发1周
第六学期
多媒体技术与应用32 嵌入式系统及安全32
第五学期
操作系统48
第四学期
大型程序 设计实践3周
银牌靶机 模拟网络中的应用服务器,包括数据库靶机系统、WEB服务器靶机系统等应用服务
器系统,提供可定制的虚拟攻击目标,提供相应的攻防所需的漏洞用来进行扫描和渗透,模 拟真实网络环境,以交互方式体现网络攻击和防御实战过程。
铜牌靶机 模拟网络中的应用服务器,包括邮件靶机系统、文件服务器靶机系统等应用服务器
安全技术研究


安全技术人员培养


应用安全测试

WEB攻防测试
DNS攻防测试
……
课件\实验小工具 学员管理系统 培训评价系统 实验管理系统 虚拟实验环境 安全工具箱 ……
网络设备
安全设备
主机



数据库

中间件
……
信息安全实验室架构图
信息安全培训基础建设
信息安全师资培训计划


工信部NSACE培训
系统,提供可定制的虚拟攻击目标,提供相应的攻防所需要的漏洞用来进行扫描和渗透,模 拟真实网络环境,以交互方式体现网络攻击和防御实战过程。
诱骗靶机 模拟网络中的密网系统,包括模拟各种蜜罐中的伪造缺陷,提供相应的攻防所需的
漏洞,用来发现攻击行为。
智能渗透系统
智能渗透系统包括:手枪、步枪、机关枪、导弹四个级别 手枪
来自教育部的统计资料表明,我国目前具有大学本科以 上学历的信息安全人才只有2100人左右,具有大专学历 的只有1400人左右。社会需求与人才供给之间存在着巨 大的差距,人才问题已成为当前制约信息安全产业发展 的瓶颈。因此,信息安全专业便具有资格证书“硬” 、毕 业生“少”、需求部门“多”、用人单位“大”、就业前景“广 ”等就业优势。
相关文档
最新文档