网络安全攻防实验室方案

网络安全攻防实验室

建设方案

XXXX 信息科学与工程学院

2020/4/10

目录

第一章网络安全人才需求 (3)

1.1 网络安全现状 (3)

1.2 国家正式颁布五级安全等级保护制度 (3)

1.3 网络安全技术人才需求猛增 (4)

第二章网络安全技术教学存在的问题 (4)

2.1 网络安全实验室的建设误区 (4)

2.2 缺乏网络安全的师资力量 (4)

2.3 缺乏实用性强的安全教材 (5)

第三章安全攻防实验室特点 (5)

3.1 安全攻防实验室简介 (5)

第四章安全攻防实验室方案 (6)

4.1 安全攻防实验室设备选型 (6)

4.1.1 传统安全设备 (6)

4.1.2 安全沙盒——使实验室具有攻防教学功能的独特产品 (6)

4.2 安全攻防实验室拓扑图 (8)

4.3 安全攻防实验室课程体系 (9)

4.3.1 初级DCNSA 网络安全管理员课程 (9)

4.3.2 中级DCNSE 网络安全工程师课程 (10)

4.4 高级安全攻防实验室实验项目 (12)

4.4.1 基本实验 (12)

4.4.1 扩展实验 (14)

第七章网络实验室布局设计 (25)

7.1 实验室布局平面图 (25)

7.2 实验室布局效果图 (25)

7.3 机柜摆放位置的选择 (26)

第一章网络安全人才需求

1.1 网络安全现状

信息技术飞速发展，各行各业对信息系统的依赖程度越来越高，建立持续、稳定、安全的网络是保障用户业务发展的前提。

近年来，安全问题却日益严重：病毒、木马、黑客攻击、网络钓鱼、DDOS等安全威胁

层出不穷，而且技术越来越复杂，病毒、木马及黑客技术等融合造成了网络安全的巨大危机。

用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制，备份等保护手段来保护信息系统的安全。

但是网络安全的技术支持以及安全管理人才极度缺乏。

1.2 国家正式颁布五级安全等级保护制度

2007年7月24日，公安部、国家保密局、国家密码管理局、国务院信息工作办公室正式上线颁布了信息安全等级保护规定，信息安全等级保护管理办法及实施指南，颁布了《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息安全技术信息系统安全等级保护实施指南》、《信息安全技术信息系统安全等级保护基本要求》等办法。

办法明确规定，信息系统的安全保护等级分为五级，不同等级的信息系统应具备的基本安全保护能力如下：

第一级安全保护能力：应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害，在系统遭到损害后，能够恢复部分功能。

第二级安全保护能力：应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能。

第三级安全保护能力：应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。

第四级安全保护能力：应能够在统一安全策略下防护系统免受来自国家级别的、敌对的威胁所造成的资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够迅速恢复所有功能。

组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度第五级安全保护能力：（略）。等保制度的颁布将网络安全的重要性提高到法律法规的高度，并催

生了一个新的职业：网络安全评估工程师/专家，该职位属于IT 行业的顶级职位，目前的人才储备远远不能满足行业需求。

1.3 网络安全技术人才需求猛增

网络安全技术涉及到国民经济的各个领域，技术发展迅速，在中国对安全人才的需求

数量大，人才的需求质量高，高技能型应用人才十分缺乏，据51Job、中华英才网等人力资

源网站统计，近年，人才市场对网络安全工程师的需求量骤增，大中型企业都已经设置了专业的网络安全管理员，中小企业也大量需要懂得网络安全的网络管理员，银行、证券、保险、航空、税务、海关等行业尤其看重。

网络安全行业的就业需求将以年均14%的速度递增，2008 年，网络安全行业的就业缺口人数将达到20 万以上。

网络安全工程师需要更高更全面的技术学习，因此薪资水平较一般网络工程师高，可以达到1.5 至3倍的水平，走俏职场成为必然。

第二章网络安全技术教学存在的问题

2.1 网络安全实验室的建设误区

很多学校在建设网络安全实验室的时候都会走进一个误区，往往认为安全设备的安装调试就是安全实验室，没有把安全攻防、系统加固作为网络安全实验室的建设内容。

安全设备的安装调试以及安全网络的拓扑设计的确是安全实验室的重要内容，但应该不仅仅是这些内容。大部分的网络安全实验室之所以建成安全设备的调试级别，主要是因为

组织实验室方案的往往是设备厂商，作为设备厂商关注的问题就是如何更多地销售设备，这就导致实验室的层次偏低，实验项目不全面。

2.2 缺乏网络安全的师资力量

网络安全是网络行业中技术含量较高的方向，安全人才较为缺乏，学校师资也是一样，

好的师资是网络安全实验室教学中的一个重要环节。通过师资培训，再加上好的环境来实践，可以保障网络安全教学师资的提升。

2.3 缺乏实用性强的安全教材

目前市面上面的网络安全教材很多，但绝大部分都是以理论为主，很容易导致学生学习的厌烦感，教材的编排并没有针对性的网络安全实验，这也是网络安全实验开展困难的主要问题。