天融信攻防演练平台及安全实验室建设方案-通用-20130421

天融信攻防演练平台&安全实验室建设方案

北京天融信科技有限公司

2013-04-19

目录

第1章综述 (4)

第2章实验室需求分析 (5)

2.1人才需求 (5)

2.2攻防需求 (5)

2.3研究需求 (5)

第3章实验室概述 (6)

3.1实验室网络结构 (6)

3.2实验室典型配置 (6)

第4章攻防演练系统系统介绍 (8)

4.1攻防演练系统系统概述 (8)

4.2攻防演练系统系统体系 (9)

第5章信息安全演练平台介绍 (10)

5.1应急响应流程 (10)

5.2演练事件 (11)

5.3.1信息篡改事件 (11)

5.3.2拒绝服务 (13)

5.3.3DNS劫持 (14)

5.3.4恶意代码 (16)

第6章信息安全研究实验室介绍 (19)

6.1渗透平台 (19)

6.2靶机平台 (20)

6.3监控平台 (21)

第7章方案优势和特点 (23)

7.1实验室优势 (23)

7.2实验室特点 (24)

7.3安全研究能力 (24)

7.4培训服务及认证 (25)

第8章电子政务网站检测案例.................................................................................... 错误!未定义书签。第9章实验室建设建议.. (27)

9.1实验室建设步骤 (27)

9.2实验室设备清单 (28)

第1章综述

为满足电信、军工、航天、网监、教育等行业对信息安全人才培养、攻防演练、安全研究等需求，北京天融信科技有限公司基于虚拟化技术开发了安全实训系统，并以此系统为核心打造了信息安全实验室。以下是系统主要特点：

➢通过虚拟化模板快速模拟真实系统环境

通过融合虚拟网络和真实物理网络，简单拖拽即可快速搭建模拟业务系统环境，并在拓扑及配置出现问题时，方便快速恢复。

✓多种虚拟化主机和网络模板

✓网络拓扑所见即所得拖拽模式

✓和真实的网络可互通

✓整体测试环境可快速恢复

➢通过监控平台可实时观察测试情况

可通过实训系统监控平台、在线或远程的方式对所模拟的网络测试环境进行监控。

✓监控主机服务、进程及资源状态

✓监控网络协议

✓定义和捕获攻击行为

✓针对攻击行为报警

第2章实验室需求分析

随着互联网、专用网络化信息系统和各种网络应用的普及，网络与信息安全已成为关系到国家政治、国防、社会的重要问题，它对培养具有网络信息安全知识、应用提出了更高要求。

2.1人才需求

近年来，信息技术已在人类的生产生活中发挥至关重要的作用，随之而来的信息安全问题也已成为关系国家安全、经济发展和社会稳定的关键性问题。但由于国内专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全事业的发展。

2.2攻防需求

随着信息安全的日益发展，网络新型攻击和病毒形式日益恶化，因此以安全运维、快速响应为目标，以信息网络技术为主要手段，提高在网络空间开展信息监察、预防、提高突发事件的处理能力。2.3研究需求

以行业信息化、网络安全、保密为主要出发点、重点研究信息管理和安全应用，建设新技术开发与验证平台，研究信息安全取证、破译、解密等技术。并负责对电子数据证据进行取证和技术鉴定。

第3章 实验室概述

3.1 实验室网络结构

信息安全实训平台（TopsecSP ）

信息安全检测研究平台（TopsecCP ）

靶机环境

远程接入区

实验室及业务网络中的

小型机和特殊设备

实验室设备接入区

测试、培训、研究和管理区渗透平台

监控平台

靶机平台

渗透环境

Windows Linux

Unix Mac 实训平台

实训平台

实训平台

➢ 信息安全培训平台（TopsecSP ）：是通过多台专用信息安全虚拟化设备，虚拟出信息安全所需的场景，

例如WEB 攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统提供相实验指导书和实验环境场景。

➢ 信息安全研究平台（TopsecCP ）：是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全

监控系统实现红、蓝对战实战。并对实战过程进行监控，实现测试过程和结果动态显示。

➢ 实验室设备接入区：是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需

求，例如小型机，无线、射频等通过虚拟化技术无法完成的设备。

➢ 测试、培训、研究和管理区：相关人员通过B/S 做培训、研究和管理所用。

➢ 远程接入区：能够满足用户通过远程接入到信息安全实验室内，进行7*24小时的测试和研究。

3.2 实验室典型配置

针对实验室对模拟网络环境多样性的要求，以下是信息安全研究实验室典型结构：

信息安全实验室示意图

信息安全实验室能够模拟：业务系统出口安全区域、DMZ安全区域、内网接入安全区域、以及安全研究专区，这些模拟环境已经涵盖了目前所有企事业单位的大部分安全单元。

在拥有丰富且全面的网络实验环境的基础上，相关人员还能接触到大部分市场上主流的网络安全设备。

实验设备要涵盖传统的网络防火墙、VPN网关、IPS、IDS、防病毒网关与流量控制网关等。

在原有基础网络实验室的基础上通过增加以下设备来完成信息安全实验室的搭建：