【完整版】虚拟化攻防演练平台及信息安全实验室建设可行性方案

虚拟化攻防演练平台及信息安全实验室

建设可行性方案

目录

第1章综述 (4)

第2章实验室需求分析 (6)

2.1 人才需求 (6)

2.2 攻防需求 (6)

2.3 研究需求 (6)

第3章实验室概述 (7)

3.1 实验室网络结构 (7)

3.2 实验室典型配置 (8)

第4章攻防演练系统系统介绍 (10)

4.1 攻防演练系统系统概述 (10)

4.2 攻防演练系统系统体系 (11)

第5章信息安全演练平台介绍 (13)

5.1 应急响应流程 (13)

5.2 演练事件 (14)

5.3.1 信息篡改事件 (14)

5.3.2 拒绝服务 (17)

5.3.3 DNS劫持 (18)

5.3.4 恶意代码 (21)

第6章信息安全研究实验室介绍 (25)

6.1 渗透平台 (25)

6.2 靶机平台 (26)

6.3 监控平台 (28)

第7章方案优势和特点 (30)

7.1 实验室优势 (30)

7.2 实验室特点 (31)

7.3 安全研究能力 (32)

7.4 培训服务及认证 (32)

第8章电子政务网站检测案例 ..................................................... 错误！未定义书签。第9章实验室建设建议. (34)

9.1 实验室建设步骤 (34)

9.2 实验室设备清单 (36)

第1章综述

为满足电信、军工、航天、网监、教育等行业对信息安全人才培养、攻防演练、安全研究等需求，北京天融信科技有限公司基于虚拟化技术开发了安全实训系统，并以此系统为核心打造了信息安全实验室。以下是系统主要特点：

通过虚拟化模板快速模拟真实系统环境

通过融合虚拟网络和真实物理网络，简单拖拽即可快速搭建模拟业务系统环境，并在拓扑及配置出现问题时，方便快速恢复。

✓多种虚拟化主机和网络模板

✓网络拓扑所见即所得拖拽模

式

✓和真实的网络可互通

通过监控平台可实时观察测试情况

可通过实训系统监控平台、在线或远程的方式对所模拟的网络测试环境进行监控。

✓监控主机服务、进程及资源状态

✓监控网络协议

✓定义和捕获攻击行为

✓针对攻击行为报警

第2章实验室需求分析

随着互联网、专用网络化信息系统和各种网络应用的普及，网络与信息安全已成为关系到国家政治、国防、社会的重要问题，它对培养具有网络信息安全知识、应用提出了更高要求。

2.1人才需求

近年来，信息技术已在人类的生产生活中发挥至关重要的作用，随之而来的信息安全问题也已成为关系国家安全、经济发展和社会稳定的关键性问题。但由于国内专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全事业的发展。

2.2攻防需求

随着信息安全的日益发展，网络新型攻击和病毒形式日益恶化，因此以安全运维、快速响应为目标，以信息网络技术为主要手段，提高在网络空间开展信息监察、预防、提高突发事件的处理能力。

2.3研究需求

以行业信息化、网络安全、保密为主要出发点、重点研究信息管理和安全应用，建设新技术开发与验证平台，研究信息安全取证、破译、解密等技术。并负责对电子数据证据进行取证和技术鉴定。

第3章实验室概述

信息安全培训平台（TopsecSP）：是通过多台专用信息安全虚拟化设备，虚拟出信息安全所需的场景，例如WEB攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统提供相实验指导书和实验环境场景。

信息安全研究平台（TopsecCP）：是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控系统实现红、蓝对战实战。并对实战过程进行监控，实现测试过程和结果动态显示。

实验室设备接入区：是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求，例如小型机，无线、射频等通过虚拟化技术无法完成的设备。

测试、培训、研究和管理区：相关人员通过B/S做培训、研究和管理所用。

远程接入区：能够满足用户通过远程接入到信息安全实验室内，进行7*24小时的测试和研究。

3.2实验室典型配置

针对实验室对模拟网络环境多样性的要求，以下是信息安全研究实验室典型结构：

信息安全实验室示意图

信息安全实验室能够模拟：业务系统出口安全区域、DMZ安全区域、内网接入安全区域、以及安全研究专区，这些模拟环境已经涵盖了目前所有企事业单位的大部分安全单元。

在拥有丰富且全面的网络实验环境的基础上，相关人员还能接触到大部分市场上主流的网络安全设备。

实验设备要涵盖传统的网络防火墙、VPN网关、IPS、IDS、防病毒网关与流量控制网关等。

在原有基础网络实验室的基础上通过增加以下设备来完成信息安全实验室的搭建：

第4章攻防演练系统系统介绍

4.1攻防演练系统系统概述

攻防演练系统系统产品是北京天融信科技有限公司（以下简称TOPSEC）对于安全人才培养、攻防演练、安全研究的等需求专门设计开发的产品。

攻防演练系统系统（简称TOPSEC-CP），根据我们多年来对信息安全趋势的把握，同时分析企事业单位对人才培养及安全岗位技能需求的基础上，参考大量优秀的、应用广泛的信息安全教材，TOPSEC提供了一套全面、专业、成熟且可扩展的攻防演练系统系统。

TOPSEC-CP系列产品以理论学习为基

础，结合最全面最专业的实训，增加技术人

员对信息安全诸多领域的深入理解，为技术

人员提供坚实的技术基础。TOPSEC攻防演

练系统系统提供多个方面的实验、实训及工

程实践，涵盖多层次的实验操作，以真实环

境的真实案例为操作指南，贴近实际岗位能

力要求。同时，配有强大的实验管理系统，能够为信息安全教学、攻防演练、安全研究提供一个完整的、一体化的实验教学环境。

此外，北京天融信科技有限公司可与企事业单位从实验室建设、课题研发、培训认证等方面进行全方位合作。

天融信“攻防演练系统系统”（简称TOPSEC-CP），依托于不同的课件和展示内容，可以应用于学校、军队、政府、企业等各行业，是国内乃至国际最好的虚拟化学习和研究系统。

TOPSEC-CP系统参考信息安全类专业教学指导委员会制定的信息安全类专业知识结构及能力要求，并联合开发了八大类信息安全课程体系，覆盖了多个方面的信息安全教学内容，