神州数码网络安全攻防实验室方案

神州数码

安全攻防实验室解决方案

（V2.0版本）

神州数码网络有限公司

2022/4/26

目录

第一章网络安全人才火热职场 (4)

1.1网络安全现状 (4)

1.2国家正式颁布五级安全等级保护制度 (4)

1.3网络安全技术人才需求猛增 (5)

第二章网络安全技术教学存在的问题 (5)

2.1网络安全实验室的建设误区 (5)

2.2缺乏网络安全的师资力量 (5)

2.3缺乏实用性强的安全教材 (6)

第三章安全攻防实验室特点 (6)

3.1网络实验室分级金字塔 (6)

3.2安全攻防实验室简介 (7)

第四章安全攻防实验室方案 (8)

4.1安全攻防实验室设备选型 (8)

4.1.1 传统安全设备 (8)

4.1.2 安全沙盒——使实验室具有攻防教学功能的独特产品 (9)

4.2安全攻防实验室拓扑图 (10)

4.3安全攻防实验室课程体系 (11)

4.3.1 DCNSA网络安全管理员课程——面向中高职院校 (11)

4.3.2 DCNSE网络安全工程师课程——面向高职、本科院校 (13)

4.4安全攻防实验室实验项目 (15)

4.4.1基本实验 (15)

4.4.1扩展实验 (17)

第五章安全攻防实验室配套服务 (18)

5.1 师资培训和师资支持 (18)

5.1.1师资培训 (18)

5.1.2课件 (19)

5.1.3讲师交流平台 (19)

5.1.4教师进修计划 (19)

5.2考试评估和证书 (20)

5.2.1神州数码认证考试采用A TA考试平台 (20)

5.2.2神州数码协助合作院校申请成为A TA公司考站 (21)

5.2.3“一考双证”如何实施？ (21)

第六章神州数码安全攻防实验室优势 (23)

6.1区别于普通的安全调试型安全实验室 (23)

6.2独有的安全攻防平台，不需要添加其他服务器设备 (23)

6.3便于教学的课件导入功能 (23)

6.4 系统还原功能 (23)

6.5提供设计型、综合型实验的真实环境 (23)

6.6安全攻防实验室提供研发型实验接口 (23)

第七章网络实验室布局设计 (24)

7.1 实验室布局平面图 (24)

7.2 实验室布局效果图 (25)

7.3 机柜摆放位置的选择 (25)

第一章网络安全人才火热职场

1.1网络安全现状

信息技术飞速发展，各行各业对信息系统的依赖程度越来越高，建立持续、稳定、安全的网络是保障用户业务发展的前提。

近年来，安全问题却日益严重：病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷，而且技术越来越复杂，病毒、木马及黑客技术等融合造成了网络安全的巨大危机。

用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制，备份等保护手段来保护信息系统的安全。

但是网络安全的技术支持以及安全管理人才极度缺乏。

1.2国家正式颁布五级安全等级保护制度

2007年7月24日，公安部、国家保密局、国家密码管理局、国务院信息工作办公室正式上线颁布了信息安全等级保护规定，信息安全等级保护管理办法及实施指南，颁布了《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息安全技术信息系统安全等级保护实施指南》、《信息安全技术信息系统安全等级保护基本要求》等办法。

办法明确规定，信息系统的安全保护等级分为五级，不同等级的信息系统应具备的基本安全保护能力如下：

第一级安全保护能力：应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害，在系统遭到损害后，能够恢复部分功能。

第二级安全保护能力：应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能。

第三级安全保护能力：应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。

第四级安全保护能力：应能够在统一安全策略下防护系统免受来自国家级别的、敌对

组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够迅速恢复所有功能。

第五级安全保护能力：（略）。

等保制度的颁布将网络安全的重要性提高到法律法规的高度，并催生了一个新的职业：网络安全评估工程师/专家，该职位属于IT行业的顶级职位，目前的人才储备远远不能满足行业需求。

1.3网络安全技术人才需求猛增

网络安全技术涉及到国民经济的各个领域，技术发展迅速，在中国对安全人才的需求数量大，人才的需求质量高，高技能型应用人才十分缺乏，据51Job、中华英才网等人力资源网站统计，近年，人才市场对网络安全工程师的需求量骤增，大中型企业都已经设置了专业的网络安全管理员，中小企业也大量需要懂得网络安全的网络管理员，银行、证券、保险、航空、税务、海关等行业尤其看重。

网络安全行业的就业需求将以年均14%的速度递增，2008年，网络安全行业的就业缺口人数将达到20万以上。

网络安全工程师需要更高更全面的技术学习，因此薪资水平较一般网络工程师高，可以达到1.5至3倍的水平，走俏职场成为必然。

第二章网络安全技术教学存在的问题

2.1网络安全实验室的建设误区

很多学校在建设网络安全实验室的时候都会走进一个误区，往往认为安全设备的安装调试就是安全实验室，没有把安全攻防、系统加固作为网络安全实验室的建设内容。

安全设备的安装调试以及安全网络的拓扑设计的确是安全实验室的重要内容，但应该不仅仅是这些内容。大部分的网络安全实验室之所以建成安全设备的调试级别，主要是因为组织实验室方案的往往是设备厂商，作为设备厂商关注的问题就是如何更多地销售设备，这就导致实验室的层次偏低，实验项目不全面。

2.2缺乏网络安全的师资力量

网络安全是网络行业中技术含量较高的方向，安全人才较为缺乏，学校师资也是一样，好的师资是网络安全实验室教学中的一个重要环节。通过师资培训，再加上好的环境来实践，