网络安全攻防实验室方案

网络安全攻防实验室建设方案

XXXX信息科学与工程学院

2022/3/23

目录

第一章网络安全人才需求...................................... 错误!未定义书签。

网络安全现状............................................. 错误!未定义书签。

国家正式颁布五级安全等级保护制度......................... 错误!未定义书签。

网络安全技术人才需求猛增................................. 错误!未定义书签。第二章网络安全技术教学存在的问题............................ 错误!未定义书签。

网络安全实验室的建设误区................................. 错误!未定义书签。

缺乏网络安全的师资力量................................... 错误!未定义书签。

缺乏实用性强的安全教材................................... 错误!未定义书签。第三章安全攻防实验室特点.................................... 错误!未定义书签。

安全攻防实验室简介....................................... 错误!未定义书签。第四章安全攻防实验室方案.................................... 错误!未定义书签。

安全攻防实验室设备选型................................... 错误!未定义书签。

传统安全设备......................................... 错误!未定义书签。

安全沙盒——使实验室具有攻防教学功能的独特产品....... 错误!未定义书签。

安全攻防实验室拓扑图..................................... 错误!未定义书签。

安全攻防实验室课程体系................................... 错误!未定义书签。

初级DCNSA网络安全管理员课程......................... 错误!未定义书签。

中级 DCNSE网络安全工程师课程........................ 错误!未定义书签。

高级安全攻防实验室实验项目.............................. 错误!未定义书签。

基本实验............................................. 错误!未定义书签。

扩展实验............................................. 错误!未定义书签。第五章网络实验室布局设计.................................... 错误!未定义书签。

实验室布局平面图......................................... 错误!未定义书签。

实验室布局效果图......................................... 错误!未定义书签。

机柜摆放位置的选择....................................... 错误!未定义书签。

第一章网络安全人才需求

网络安全现状

信息技术飞速发展，各行各业对信息系统的依赖程度越来越高，建立持续、稳定、安全的网络是保障用户业务发展的前提。

近年来，安全问题却日益严重：病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷，而且技术越来越复杂，病毒、木马及黑客技术等融合造成了网络安全的巨大危机。

用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制，备份等保护手段来保护信息系统的安全。

但是网络安全的技术支持以及安全管理人才极度缺乏。

国家正式颁布五级安全等级保护制度

2007年7月24日，公安部、国家保密局、国家密码管理局、国务院信息工作办公室正式上线颁布了信息安全等级保护规定，信息安全等级保护管理办法及实施指南，颁布了《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息安全技术信息系统安全等级保护实施指南》、《信息安全技术信息系统安全等级保护基本要求》等办法。

办法明确规定，信息系统的安全保护等级分为五级，不同等级的信息系统应具备的基本安全保护能力如下：

第一级安全保护能力：应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害，在系统遭到损害后，能够恢复部分功能。

第二级安全保护能力：应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能。

第三级安全保护能力：应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较

快恢复绝大部分功能。

第四级安全保护能力：应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够迅速恢复所有功能。

第五级安全保护能力：（略）。

等保制度的颁布将网络安全的重要性提高到法律法规的高度，并催生了一个新的职业：网络安全评估工程师/专家，该职位属于IT行业的顶级职位，目前的人才储备远远不能满足行业需求。

网络安全技术人才需求猛增

网络安全技术涉及到国民经济的各个领域，技术发展迅速，在中国对安全人才的需求数量大，人才的需求质量高，高技能型应用人才十分缺乏，据51Job、中华英才网等人力资源网站统计，近年，人才市场对网络安全工程师的需求量骤增，大中型企业都已经设置了专业的网络安全管理员，中小企业也大量需要懂得网络安全的网络管理员，银行、证券、保险、航空、税务、海关等行业尤其看重。

网络安全行业的就业需求将以年均14%的速度递增，2008年，网络安全行业的就业缺口人数将达到20万以上。

网络安全工程师需要更高更全面的技术学习，因此薪资水平较一般网络工程师高，可以达到至3倍的水平，走俏职场成为必然。

第二章网络安全技术教学存在的问题

网络安全实验室的建设误区

很多学校在建设网络安全实验室的时候都会走进一个误区，往往认为安全设备的安装调试就是安全实验室，没有把安全攻防、系统加固作为网络安全实验室的建设内容。

安全设备的安装调试以及安全网络的拓扑设计的确是安全实验室的重要内容，但应该不仅仅是这些内容。大部分的网络安全实验室之所以建成安全设备的调试级别，主要是因为组织实验室方案的往往是设备厂商，作为设备厂商关注的问题就是如何更多地销售设备，这