深信服信息安全攻防实验室解决方案共52页
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家对网络空间安全人才的需求是全方位的,既包括网络空间安 全战略人才,网络安全与信息科技领军人才,网络安全和信息 技术工程人才,网络安全分析人才,也包括网络安全管理、运 行维护人员和技能型操作使用人员等等。
目前世界各国都急需大批高素质的信息安全人才,美国信息安全 人才供需比为1:4。在我国,宣称从事信息安全的公司已有 1000余家,但人才奇缺,并且水平参差不齐,高素质的战略人 才和技术人员尤其匮乏,远远无法满足国家需要。
• 偏重理论知识的传授,并不强调实践能力。同时,组建一 次实验课的成本大
• 实验内容单一而且彼此相对独立 • 不强调实验环境的真实性
2
网络信息安全教育的特点
网络信息安全教育的特点
- 信息安全领域知识覆盖 面宽 - 信息安全知识更新快
与时俱进
持续教育
信息安全 教育
- 信息安全教育注重应用 和实践能力 - 需要建立专业的实践环 境
息遭泄漏、售卖
2019年国内网络信息安全事件
9月: 内蒙古19万高考考生信息遭遇泄露,敏感信息包括考生父母电话等 微信等近350款苹果APP现Xcode"恶意后门" 可致用户私密信息泄露 10月: 网易邮箱过亿用户敏感信息遭泄露
1
网络信息安全教育现状
国家
2019年11月12日,中国共产党中央国家安全委员会成立,是中国 共产党中央委员会下属机构。
高校信息安全 教学过程
调试防火墙
高校网络信息安全专业教育现状
• 缺乏总体成熟的教学大纲 • 重理论,缺实践 • 缺乏科学的针对不同类型、不同层次
的信息安全人才培养 • 专业课程的设置较为落后
现有网络信息安全实验教学模式
• 以授课为主,并辅以PPT等形式给以简单演示,或者利用 一些简单工具进行演示
网络空间安全定义
网络空间安全(Cyberspace Security或简称Cyber Security)研究网 络空间中的安全威胁和防护问题,即在有敌手(adversary)的对 抗环境下,研究信息在产生、传输、存储、处理的各个环节中所面 临的威胁和防御措施、以及网络和系统本身的威胁和防护机制。
网络信息安全人才培养基本情况
2019年2月27日,中央网络安全和信息化领导小组成立。
2019年6月11日,国务院学位委员会、教育部决定在“工学”门 类下增设“网络空间安全”一级学科
“网络空间安全”专业建设
6月11日,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安 全”一级学科,学科代码为0839,授予工学学位,以服务于国家安全战略实施,加 快网络空间安全高层次人才培养。其归属的二级学科包括网络空间安全基础理论、密 码学、系统安全、网络安全和应用安全。
信息安全学科教育没标准,咋个弄法?
信息安全教育现状与挑战
2)、教学计划不够科学,课程体系没有体现信息安全学科本身的特点, 课程体系上的某个相近学科课程体系的翻版或者延伸(与社会实用技能脱节) 。
社会实需内容
学校教学内容
OWASP TOP10
APT攻击
教学资源滞后,信息安全学科大学毕业生掌握的知识面十分宽泛,但知识 的专业度不够,与机关、企业、金融等用人单位所需要掌握的知识还存在不小 差距。
深入实践
面Biblioteka Baidu需求
- 信息安全教育是一种持 续教育 ᅳ 需要专业的、可持续发 展的企业给予支持
- 信息安全教育需要面向 多样化、多层次的人才需 求 ᅳ 人才的培养应该与社会 的发展相结合
网络信息安全教育强调工程实践
• 信息安全是一个直接面向工程、面向应用的专业领域 。因此信息安全教育是一种工程教育。
网络信息安全人才培养基本情况
• 偏重具体技术,对整个网络信息安全的基本理念认识不足 • 系统性、全面性、层次性不够 • 网络信息安全人才的培养内容与培养深度也不够 • 网络信息安全领域的科技人才的数量还远远不够
高校网络信息安全专业发展情况
我国在信息安全方面的研究和培训教育起步较晚,由于 信息安全技术越来越受到人们的重视以及信息安全领 域人才紧缺的状况,很多高校已经越来越重视信息安 全专业动态
深信服信息安全攻防实验室解决方案
深信服科技
CONTENTS
1 网络信息安全教育现状和展望 2 网络信息安全教育的特点 3 如何建立网络信息安全实验
室
4 信息安全实验室介绍
2019年国内网络信息安全事件
1月: 机锋被曝泄露2300万用户信息 用户信息安全遭威胁 2月: 十大酒店泄露大量房客开房信息 海康威视监控设备存严重漏洞,部门设备被境外IP控制 4月: 超30省市曝安全管理漏洞,数千万社保用户敏感信息或遭泄露
信息安全教育现状与挑战
3)、信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性 ,许多安全技术与手段需要在实践过程中去认识、去体会,在国外很多高校 提倡基于仿真的信息安全教学法,国内信息安全教育缺乏有效的仿真教学平 台。
国外仿真教学平台(攻防实验平台)
信息安全教育现状与挑战
4)、信息安全学科的体系建设还没有建立起来,尚未形成完整的信息安 全人才培养教育体系,尽管目前国内一些理工科大学正在开设或准备开设类 似专业,但开设的专业课程和人才培养仍然停留在技术防护层面(防火墙、密 码学),不能涵盖信息安全的主要内容。
• 截至2019年,教育部批准全国共116所高校设置信息 安全类相关本科专业,其中信息安全专业87个,信息 对抗专业17个,保密管理专业12个,已经培养信息安 全类专业本科毕业生人约1万人/年。
信息安全教育现状与挑战
1)、信息安全学科的人才培养计划和相应的课程体系还很不完善,学科 建设的指导思想、人才培养的规格和一些具体做法都是各个高校根据自己的情 况灵活掌握的。
• 工程教育要有配套的工程实践环境。如果能够建立一 个工程实践平台,学生能在该平台进行教学内容的实 验和实践,这对提高动手能力,深化对理论技术的认 识具有重要的意义。
2019年国内网络信息安全事件
5月: 中国人寿广东10万份保单或遭泄露 网易骨干网遭攻击 百万用户无法打游戏 支付宝机房电缆被挖断 部分区域服务中断 携程网内部员工误删除代码 网站整体宕机12小时 8月: 约10万条高考生信息泄露(武汉警方) 华语类排名第一的票务网站--大麦网存安全漏洞,600余万用户信
目前世界各国都急需大批高素质的信息安全人才,美国信息安全 人才供需比为1:4。在我国,宣称从事信息安全的公司已有 1000余家,但人才奇缺,并且水平参差不齐,高素质的战略人 才和技术人员尤其匮乏,远远无法满足国家需要。
• 偏重理论知识的传授,并不强调实践能力。同时,组建一 次实验课的成本大
• 实验内容单一而且彼此相对独立 • 不强调实验环境的真实性
2
网络信息安全教育的特点
网络信息安全教育的特点
- 信息安全领域知识覆盖 面宽 - 信息安全知识更新快
与时俱进
持续教育
信息安全 教育
- 信息安全教育注重应用 和实践能力 - 需要建立专业的实践环 境
息遭泄漏、售卖
2019年国内网络信息安全事件
9月: 内蒙古19万高考考生信息遭遇泄露,敏感信息包括考生父母电话等 微信等近350款苹果APP现Xcode"恶意后门" 可致用户私密信息泄露 10月: 网易邮箱过亿用户敏感信息遭泄露
1
网络信息安全教育现状
国家
2019年11月12日,中国共产党中央国家安全委员会成立,是中国 共产党中央委员会下属机构。
高校信息安全 教学过程
调试防火墙
高校网络信息安全专业教育现状
• 缺乏总体成熟的教学大纲 • 重理论,缺实践 • 缺乏科学的针对不同类型、不同层次
的信息安全人才培养 • 专业课程的设置较为落后
现有网络信息安全实验教学模式
• 以授课为主,并辅以PPT等形式给以简单演示,或者利用 一些简单工具进行演示
网络空间安全定义
网络空间安全(Cyberspace Security或简称Cyber Security)研究网 络空间中的安全威胁和防护问题,即在有敌手(adversary)的对 抗环境下,研究信息在产生、传输、存储、处理的各个环节中所面 临的威胁和防御措施、以及网络和系统本身的威胁和防护机制。
网络信息安全人才培养基本情况
2019年2月27日,中央网络安全和信息化领导小组成立。
2019年6月11日,国务院学位委员会、教育部决定在“工学”门 类下增设“网络空间安全”一级学科
“网络空间安全”专业建设
6月11日,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安 全”一级学科,学科代码为0839,授予工学学位,以服务于国家安全战略实施,加 快网络空间安全高层次人才培养。其归属的二级学科包括网络空间安全基础理论、密 码学、系统安全、网络安全和应用安全。
信息安全学科教育没标准,咋个弄法?
信息安全教育现状与挑战
2)、教学计划不够科学,课程体系没有体现信息安全学科本身的特点, 课程体系上的某个相近学科课程体系的翻版或者延伸(与社会实用技能脱节) 。
社会实需内容
学校教学内容
OWASP TOP10
APT攻击
教学资源滞后,信息安全学科大学毕业生掌握的知识面十分宽泛,但知识 的专业度不够,与机关、企业、金融等用人单位所需要掌握的知识还存在不小 差距。
深入实践
面Biblioteka Baidu需求
- 信息安全教育是一种持 续教育 ᅳ 需要专业的、可持续发 展的企业给予支持
- 信息安全教育需要面向 多样化、多层次的人才需 求 ᅳ 人才的培养应该与社会 的发展相结合
网络信息安全教育强调工程实践
• 信息安全是一个直接面向工程、面向应用的专业领域 。因此信息安全教育是一种工程教育。
网络信息安全人才培养基本情况
• 偏重具体技术,对整个网络信息安全的基本理念认识不足 • 系统性、全面性、层次性不够 • 网络信息安全人才的培养内容与培养深度也不够 • 网络信息安全领域的科技人才的数量还远远不够
高校网络信息安全专业发展情况
我国在信息安全方面的研究和培训教育起步较晚,由于 信息安全技术越来越受到人们的重视以及信息安全领 域人才紧缺的状况,很多高校已经越来越重视信息安 全专业动态
深信服信息安全攻防实验室解决方案
深信服科技
CONTENTS
1 网络信息安全教育现状和展望 2 网络信息安全教育的特点 3 如何建立网络信息安全实验
室
4 信息安全实验室介绍
2019年国内网络信息安全事件
1月: 机锋被曝泄露2300万用户信息 用户信息安全遭威胁 2月: 十大酒店泄露大量房客开房信息 海康威视监控设备存严重漏洞,部门设备被境外IP控制 4月: 超30省市曝安全管理漏洞,数千万社保用户敏感信息或遭泄露
信息安全教育现状与挑战
3)、信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性 ,许多安全技术与手段需要在实践过程中去认识、去体会,在国外很多高校 提倡基于仿真的信息安全教学法,国内信息安全教育缺乏有效的仿真教学平 台。
国外仿真教学平台(攻防实验平台)
信息安全教育现状与挑战
4)、信息安全学科的体系建设还没有建立起来,尚未形成完整的信息安 全人才培养教育体系,尽管目前国内一些理工科大学正在开设或准备开设类 似专业,但开设的专业课程和人才培养仍然停留在技术防护层面(防火墙、密 码学),不能涵盖信息安全的主要内容。
• 截至2019年,教育部批准全国共116所高校设置信息 安全类相关本科专业,其中信息安全专业87个,信息 对抗专业17个,保密管理专业12个,已经培养信息安 全类专业本科毕业生人约1万人/年。
信息安全教育现状与挑战
1)、信息安全学科的人才培养计划和相应的课程体系还很不完善,学科 建设的指导思想、人才培养的规格和一些具体做法都是各个高校根据自己的情 况灵活掌握的。
• 工程教育要有配套的工程实践环境。如果能够建立一 个工程实践平台,学生能在该平台进行教学内容的实 验和实践,这对提高动手能力,深化对理论技术的认 识具有重要的意义。
2019年国内网络信息安全事件
5月: 中国人寿广东10万份保单或遭泄露 网易骨干网遭攻击 百万用户无法打游戏 支付宝机房电缆被挖断 部分区域服务中断 携程网内部员工误删除代码 网站整体宕机12小时 8月: 约10万条高考生信息泄露(武汉警方) 华语类排名第一的票务网站--大麦网存安全漏洞,600余万用户信