信息安全仿真实训平台建设方案

xu
北京正阳天马信息技术有限公司
信息安全仿真实训平台 建设方案
目录
《信息安全仿真实训平台》概述 (3)
《信息安全仿真实训平台》主要功能 (4)
《信息安全仿真实训平台》优势 (5)
《信息安全仿真实训平台》设备组成及模块介绍 (5)
《信息安全仿真实训平台》实训方案介绍： (10)
《信息安全仿真实训平台》适用范围 (13)
《信息安全仿真实训平台》概述
《信息安全仿真实训平台》是北京正阳天马信息技术有限公司推出的一套用于信息安全相关实训教学的任务情景训练平台，主要由四部分组成：
❑信息安全仿真实训中央控制台
❑信息安全仿真实训教师端系统
❑信息安全仿真实训实训端系统
❑信息安全仿真实训教学资料
⏹《信息安全实训手册》
⏹《信息安全实训课件》
⏹《仿真实训平台用户使用手册》
《信息安全仿真实训平台》通过还原职业活动情景的方式，重建企业不同的网络安全需求，采用案例分析模式培养学生对企业各种安全问题的综合处理能力，使其掌握不同网络环境下对一系列安全产品的综合部署和配置方法。

仿真多种企业环境，无需要对现有设备和网络进行重新改造，便于维护管理。

支持多人配合完成实训任务，具有高互动性和真实性，培养学生团队工作意识。

实训方案来源于真实企业需求，并参照国家职业技能鉴定标准符合当前信息安全保障工作对实用型信息安全人才的要求，实现学习与就业的无缝衔接。

《信息安全仿真实训平台》可以很好地解决已建硬件实验室，但是实训组织困难的弊端，是硬件实训环境的完美补充，可以让学员在硬件实操前强化自己的动手能力，在正式上机操作前解决从会到熟练的过程，避免学员在实操硬件时的不知所措和极大减少误操作的概率，同时还可以缩短学员硬件操作的时间，从而提高宝贵的硬件环境的使用效率，延长硬件产品的使用寿命。

《信息安全仿真实训平台》主要功能
教学功能
《信息安全仿真实训平台》根据不同企业网络和信息安全需求，为每个实训方案定制了方案背景、案例分析和需求岗位划分，并且为每个案例都开发了流程化、图形化的教学讲义，对相应的企业应用背景和需求做了透彻、清晰的剖析，确保教师能够按照预定的实训要求实施高效的实训教学。

实训功能
《信息安全仿真实训平台》能够提供多种企业网络和信息安全仿真环境，所有实验模块均采用新进的互动仿真技术，能够使学员融入到真实的企业工作情景中，通过团队合作处理案例企业遇到的各种问题完成实训内容。

教师可以参照实训讲义，指导学生通过实际操作学会在实际工作中分析问题解决问题的方法。

管理功能
通过该系统提供的教学管理模块，具备对整个教学网络中的实训终端和实训过程进行数据统计功能。

同时可以进行学生信息管理、工作小组划分、实训报告管理、实训情况统计查询等控制管理工作。

《信息安全仿真实训平台》优势
⏹灵活多样的真实企业网络安全解决方案，为授课教师解决筛选企业案例的困扰。

⏹便捷的平台部署方式，可以通过简单的设置，在标准的网络环境中快速切换成多种
企业网络情境，无需进行繁复的网络布线、设备部署和环境调试的工作。

允许不同的学生工作小组在同一时间处理不同的实训案例。

⏹实训实施过程中，教师通过管理模式轻松查阅学生实训进度。

⏹自动生成实训报告，学生实训工作一目了然。

⏹对配套的硬件设施要求低，教师管理机：CPU主频1.6G、内存1GB、硬盘空间3G
以上；学生实训机：CPU主频1.6G、内存512MB、硬盘空间2G以上。

⏹实训内容紧跟技术发展、注重企业应用，符合当前信息安全保障工作对实用型信息
安全人才的要求。

⏹将“从会到熟练”的过程提前到实体硬件操作前，从而降低硬件实验室中的误操作
率。

《信息安全仿真实训平台》设备组成及模块介绍
仿真实训中央控制台存储大量实训案例数据，处理学生实训过程所需的企业网络安全模拟情景，记录和管理学生实训数据，是整个仿真实训系统的核心设备。

《信息安全仿真实训平台》产品提供了：
⏹信息安全仿真实训中央控制台硬件
⏹信息安全仿真实训“教师机”端模块
⏹信息安全仿真实训“实训机”端模块
仿真实训中央控制台
控制台为构建信息安全实验仿真实训环境提供硬件和数据支撑。

该控制台提供了仿真企业应用环境需要的网络结构和工作场，同时提供仿真实训案例素材及实训数据；通过系统嵌入式模块化设计，保证实训案例升级的便捷，同时为教师机、实训机与系统通信提供服务。

第一部仿真实训“教师机”端模块
教师端模块提供授课及学员管理的相应功能，通过教师机端模块，教师可以通过播放讲义的形式对案例的内容进行详细的讲解，同时对学员为选定的案例进行角色分配，使学生在实训环境中通过扮演不同的工作岗位工作人员解决方案中涉及到的各种企业实际工作问题。

教师在学生的整个实训过程中，仅需使用日志查询功能和实训报告功能就能轻松获取到学生的实训情况。

“教师机”端功能包括：
⏹实训讲义播放功能：每个实训案例配备流程化、图形化的教学讲义。

⏹班级、学员信息管理功能。

⏹实训分组管理功能：根据实训案例，将学员分配到案例要求的角色中，每学员承担
案例的1个或多个岗位角色工作，相互配合完成实训案例。

⏹实训报告管理功能：根据实训案例，为每个实训小组生成实训报告，提供小组成员
实训完成情况说明。

实训日志分析统计功能：学员实训操作，管理系统统均自动记录操作情况，提供实训日志分析汇总功能。

“教师机”端界面
教师讲义
第二部仿真实训“实训机”端模块
《信息安全仿真实训平台》实训机中的实训项目，采用了先进的情境仿真技术，学员在高度仿真的实验环境中可以对企业的网络和安全环境进行部署和配置，解决实训案例提出的一些类工作问题，系统自动记录学员操作的每一个步骤，最终按实训要求将数据反馈到中央控制台。

“实训机”端功能包括：
⏹仿真实训模式：通过模拟职业活动情景的方式重建企业不同的网络安全需求，不需
要对现有设备和网络进行重新改造，便于维护管理。

⏹实现互动效果：支持多人配合完成同一实训方案，具备组内成员信息传递功能，具
有高互动性和真实性，培养学生团队工作意识。

⏹实训结果反馈：系统自动记录学员操作的每一个步骤，最终按实训要求将数据反馈
到中央控制台。

⏹提供实训案例仿真实训接口，供学生分组实训。

⏹采用多机互动技术手段完成实训内容，加强学生对实用技能的掌握。

⏹信息安全实训操作，不会对学校的现有教学系统造成破坏，便于维护管理。

“实训机”端全仿真界面
“实训机”端实验模块仿真 硬件规格及方案介绍
仿真实训教学实验用机最低配置要求（教学实验用机由院校提供）：
《信息安全仿真实训平台》实训方案介绍：
1)利用防火墙管理企业内部用户：
防火墙作为在内部网和外部网之间、专用网与公共网之间的保护屏障，对其进行合理的配置能够极大的提高企业网络的安全性。

通过学习本实训内容，学生可以掌握防火墙的基本搭建流程，针对其所处的网络环境进行正确的配置，并可以利用创建访问规则的方式限制某种特定网络活动，通过上述过程的实践，学生能够学会防火墙系统的基本配置维护方法。

2)系统资源的安全设置：
企业网络内部都会存在一台或若干台文件服务器，以满足各个部门的信息需求，所以针对服务器上文件资源的保护是至关重要的。

通过实训学习，学生不但可以掌握服务器系统帐户的安全配置方法，并通过权限管理有效控制文件资源的访问权限，还可以学会文件资源的备份容灾方法，以有效防范意外情况的发生。

3)企业内部网络状况嗅探及问题解决：
由于网络设备故障或人为因素等原因，会造成网络的异常状况，这就需要对此状况进行客观分析，通过此实训的学习，学生可以掌握Sniffer嗅探网络的原理和方法，并通过嗅探结果分析出异常状况产生的原因，从而进行如查杀病毒、设置路由器等网络设备等后续工作，最终解决网络异常状况。

4)配置企业防火墙使允许网络通讯：
防火墙能极大地提高一个企业内部网络的安全性，并通过访问规则来限制各种各样的服务以降低其网络可能面临的风险，尤其对于一个拥有自己的服务器集群、按部门划分工作网络的大型企业网络，防火墙的维护更是重中之重。

通过本实训内容的学习，学生可以掌握利用防火墙划分外部网络、DMZ区、内部网络等不同区域，并合理建立区域间的通信规则，同时学会发布区域中某一特定服务的方法，正确而高效的维护防火墙系统。

5)利用证书服务保护邮件安全：
由于信息在网络传输过程中所使用的TCP/IP协议并未进行过加密处理，所以信息的保密性常受到嗅探工具、木马监听等因素的威胁，这就需要为信息进行加密处理。

通过本实训的学习，学生可以独立完成证书服务器的搭建，以及申请和颁发证书的流程，最后利用证书对邮件进行加密及签名处理，保护邮件信息安全。

6)网络防护系统搭建：
对于大型的企业网络，单一的安全产品虽然在某一领域可以起到特定的防御效果，但对于网络中针对不同网络环境所出现的信息安全隐患层出不穷，必须依靠若干安全产品才能达到良好的防护效果。

通过本实训内容的学习，学生可以针对网络需求搭建一套完整的信息系统防御体系，防火墙、VPN、入侵检测等常用安全产品将有机的结合为一个相辅相成的整体，共同维护企业内部网络的安全。

7)利用域控制器管理大型企业局域网：
域是Windows 活动目录的核心单元，是共享同一活动目录的一组计算机集合，通常用来管理企业中的大型局域网用户。

通过架设域控制器及管理域的实训学习，可以掌握域名服务器的搭建和配置方法，域控制器搭建和域安全策略的制定方法等相关内容，从而有效控制企业内部各部门员工的网络权限和行为。

8)企业级防病毒系统的搭建和维护：
网络防病毒是计算机系统安全的重要组成部分，也是企业内部网络经常遇到的棘手问题，一个管理方便、功能强大的防病毒系统能够更加高效的保护内部主机不受病毒侵害。

通过本实训的学习，学生可以掌握企业级大型防病毒系统的搭建过程，并针对服务器系统进行优化配置，进行防病毒系统客户端病毒库升级、定时病毒查杀、实时病毒防御等高效配置工作。

9)VPN服务器的搭建及配置：
VPN即虚拟专用网，是通过因特网建立的一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

学生通过学习本实训内容，可以独自搭建起一个VPN服务器，并进行VPN用户管理、VPN服务器系统维护、VPN隧道机制等相关配置，通过VPN
网络进行的通信行为，将极大的提高信息传输的安全性。

《信息安全仿真实训平台》适用范围
正阳天马自主研发的《信息安全仿真实训平台》适用于以下情况：
1、准备建设“信息安全实验室或实训室”的院校。

2、已经使用了正阳天马自主研发的《信息安全实验室》，需要进一步提高学员实操解决问
题能力的院校。

3、已经使用了其他厂商（如神码、锐捷、思科等）“信息安全硬件设备和硬件解决方案”，
想更好地加以利用的院校。