学校信息安全实验室建设方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXX学校信息安全实验室
设计方案
北京网御星云信息技术有限公司
2014-03-30
目录
一、概述.................................................... 错误!未定义书签。
二、设计目的................................................. 错误!未定义书签。
三、总体架构................................................. 错误!未定义书签。
、所需软硬件............................................. 错误!未定义书签。
、培训................................................... 错误!未定义书签。
、实验教材............................................... 错误!未定义书签。
、产品报价............................................... 错误!未定义书签。
四、实验和演练............................................... 错误!未定义书签。
、网御安全综合网关技术实验............................... 错误!未定义书签。
、网御入侵检测技术实验................................... 错误!未定义书签。
、网御漏洞扫描系统实验................................... 错误!未定义书签。
一、概述
随着网络的迅速发展及网络在社会生活中的普及率越来越高,整个社会对于网络安全的重视程度也开始大大增强。同时由于商业活动越来越多地要依靠网络,大多数企业和公司都建立了自己的企业网络并与互联网相连,而如何有效地利用网络同时又保证自己的重要信息不被他人利用网络窃取则成为了各个公司不得不考虑的重要问题。
然而在过去的一段时间,教育领域以教育体制改革为核心,进行了院校合并、专升本、学员扩招、新校区建设等等变革,实现了教育行业规模的扩大,基本解决了社会对高学历人才的供需矛盾,建立了院校自我积累、自我发展的健康发展机制。
随着我国信息化进程的不断推进,信息安全成为政府和企业广泛关注的焦点的问题。在当前大量病毒爆发和黑客入侵导致网络威胁越来越多的严峻形势下,许多企业和单位都急需专业信息安全人才,信息安全人才出现严重匮乏。
信息安全,重在人才。然而,我国的网络信息安全专业教育刚刚兴起,培养的专业人才远远不能满足社会需求。国内一些知名高校普遍没有设置该专业。中科院研究生院虽然设有网络信息安全的研究生专业,但研究生总人数不超过60名,且大部分人毕业后都选择出国,或者从事科研工作。由此,网络信息安全人才供不应求也就不足为奇了,以至于出现“做安全的很多,懂安全的却很少”的状况。校园网络信息安全实验室正是在这种背景下应运而生。它随着信息科学技术教育的发展而建立起来的,在教学和科研中的重要作用日益显现,是学校教学实验环节中最重要的组成部分之一。校园网络信息安全实验室的建设水平、教学
科研水平不仅反映出学校的办学水平,而且对学生的学习、教师的教学也将产生巨大的影响。
为了加快教育信息化建设,提高学校的教学效率和学生的实际动手能力,XXX 学校决定建设一个信息安全实验室。实验室主要针对学校计算机、电子等涉及到网络和网络安全专业课程的本科生和研究生,旨在提高学生在网络方面的知识、技能、管理和实际操作能力等,进而把他们培养成具有专业的网络安全技能,能够直接进行网络安全设计、安装、调试的技术型人才。
二、设计目的
模拟真实网络架构,为信息安全学生提供加深个人安全意识、了解黑客攻击思想与技巧,熟悉黑客攻防,熟悉并掌握安全防护设备的安装和配置,进行信息安全实验的场所。
三、总体架构
本实验室的总体架构分为三个组。以一组为例,信息安全实验室拓扑结构图如下所示:
学生实验区
、所需软硬件
终端主机:X台,每组配备X/3台。每组PC均配有超级终端 /ssh客户端/以上浏览器等;
路由器 3台,每组安装一台。
核心交换机3台,每组安装一台(可划分VLAN)
接入交换机 6台,每组安装1-3台。(注:根据每组实验人员和二层交换机的接口数确定)
综合安全网关:网御星云一体化安全网关3台。包括防火墙、防病毒、VPN、入侵防御模块。每组安装一台。
入侵检测:网御入侵检测产品3台。用于实时检测入侵事件,每组安装一台。
漏扫设备:网御漏洞扫描系统1台。安装于一台主机上,用于对各组机器做漏洞扫描实验。
黑客软件:网上下载或网御星云提供黑客模拟软件。
、培训
为了更好的让XXX学校教师利用信息安全实验室开展教学活动,交付产品后,结合附件:信息安全实验,对教师进行网御产品集中培训。
、实验教材
针对信息安全实验室设计的实验示例,网御星云提供相关相关产品的使用手册以及实验相关技术资料;
、产品报价
四、实验和演练
、网御安全综合网关技术实验
配置一台网御安全综合网关(包含防火墙、入侵防护、防病毒、VPV等模块),每组的学生实验用机都安装网御防火墙证书,学生可以通过GUI管理方式连接到防火墙上进行相关内容实际操作学习。
该实验主要是让学生充分了解防火墙技术原理,熟悉和配置防火墙。在这个网络实验环境中,学生可以掌握以下防火墙主要技术:
防火墙的典型安装与在网络中的部署
防火墙路由规则的设置
防火墙工作方式的设置(路由、NAT、透明、混合)
地址转换(NAT)