【正文】 169。啟明星辰 第 頁 共 47 頁 6 實驗列表 ?安全防御實驗列表 實驗系統(tǒng)名稱 實驗項目 實驗類型 實驗方式 說明 防火墻 防火墻的連接與配置 防火墻的典型安裝與部署 網(wǎng)橋模式 防火墻的典型安裝與部署 NAT 模式 策略管理 內(nèi)外網(wǎng)互訪 策略管理 內(nèi)網(wǎng)管 理與綜合實驗 流量控制 虛擬專網(wǎng)配置 IPSEC VPN 隧道 虛擬專網(wǎng)配置 L2TP 移動客戶端，點對移動 路由設(shè)置 雙機(jī)熱備份 1 DDOS 攻擊與防御 設(shè)計型 單人實驗 多人驗證 入侵檢測系統(tǒng) IDS 設(shè)備部署與配置 IDS 系統(tǒng)設(shè)置 IDS 啟動控制的配置 IDS 入侵檢測規(guī)則配置 IDS 事件查詢與報表查看 IDS 入侵檢測 基于自定義規(guī)則 IDS 入侵檢測 基于關(guān)聯(lián)規(guī)則 設(shè)計型 單人實驗 多人驗證 169。啟明星辰 第 頁 共 47 頁 7 基于 ICMP 流量攻擊的入侵阻斷過程 基于 ICMP 流量攻擊的防火墻聯(lián)動防御 WEB 應(yīng)用防火墻 Web 防火 墻防范惡意攻擊、 SQL 注入攻擊 Web 防火墻防范非法網(wǎng)頁請求 實時應(yīng)用防護(hù) 網(wǎng)頁流出檢測 WEB BI 智能分析 病毒郵件防御 子策略郵件過濾 郵件路由策略設(shè)置 拒絕非法郵件 郵件備份審計、報表統(tǒng)計 設(shè)計型 單人實驗 多人驗證 安全掃描系統(tǒng) 系統(tǒng)的初始化連接與配置 基于網(wǎng)段的端口掃描應(yīng)用 單機(jī)漏洞的掃描與解決方案 單機(jī)指定端口的掃描應(yīng)用 多類型掃描的應(yīng)用 基于 DB2 數(shù)據(jù)庫的漏洞掃描應(yīng)用 基于多個掃描口的應(yīng)用 流光掃描器的應(yīng)用 供電局系統(tǒng)的掃描案例應(yīng)用 設(shè)計型 單人實驗 網(wǎng)絡(luò)審計 系統(tǒng) 運維審計 實 驗 數(shù)據(jù)庫審計 實驗 定制 審計事件規(guī)則 特定帳號 行為跟蹤 定制 數(shù)據(jù)庫審計規(guī)則 命令及 字段 智能 分析 業(yè)務(wù)黑白名單 設(shè)置 驗證型 單 人驗證 安全終端 管理系統(tǒng) 終端資產(chǎn)管理 遠(yuǎn)程桌面控制 補(bǔ)丁 管理 終端 外設(shè)管理 軟件 分發(fā)實驗 桌面 自動化運維工具使用 主機(jī) 防火墻設(shè)置 主機(jī) 審計實驗 驗證型 多人驗證 網(wǎng)絡(luò)安全綜合實驗 網(wǎng)絡(luò)安全整體解決方案的設(shè)計 等保測評與安全整改 防病毒技術(shù)綜合應(yīng)用 黑客追蹤技術(shù) 風(fēng)險評估 網(wǎng)絡(luò)搜索與掃描 綜合型 多人實驗 169。啟明星辰 第 頁 共 47 頁 8 典型安全協(xié)議應(yīng)用 軟件安全性 測試 數(shù)據(jù)捕獲與分析能力的應(yīng)用 密碼標(biāo)準(zhǔn)算法的軟件實現(xiàn)與應(yīng)用能力 ?攻防實驗列表 1. 主機(jī)安全 1) 系統(tǒng)安全 （ 1） Windows2020 系統(tǒng)安全 （ 2） Linux 系統(tǒng)安全 2) 口令破解 （ 1） Windows 口令破解 （ 2） Linux 口令破解 （ 3） 軟件破解 3) Web 安全 （ 1） Apache 服務(wù)器安全設(shè)置 （ 2） Apache 日志審計 4) 數(shù)據(jù)庫安全 （ 1） SQL 注入 （ 2） 防范 SQL 注入 5) 安全協(xié)議 （ 1） TCP/IP 協(xié)議分析 （ 2） IPSecIP 安全分析 （ 3） 速度 SSL安全套接層協(xié)議 2. 網(wǎng)絡(luò)攻防 1) 信息搜集 （ 1） 主機(jī)發(fā)現(xiàn) （ 2） 端口掃描 2) 漏洞掃描 （ 1） Web 漏洞掃描 器 （ 2） FTP 弱口令掃描器 （ 3） 綜合掃描與安全評估 3) 網(wǎng)絡(luò)嗅探 （ 1） 明文嗅探 （ 2） 原始套接字 4) 緩沖區(qū)溢出 （ 1） 本地緩沖區(qū)溢出 （ 2） 遠(yuǎn)程溢出 5) 拒絕服務(wù)攻擊 （ 1） 洪泛攻擊 （ 2） DDos 攻擊 6) 欺騙攻擊 （ 1） ARP 欺騙 （ 2） IP 地址欺騙 169。啟明星辰 第 頁 共 47 頁 9 （ 3） 基于 ICMP 路由欺騙 （ 4） RIP 路由欺騙 （ 5） DNS 欺騙 7) 特洛伊木馬 （ 1） 網(wǎng)頁木馬 （ 2） 木馬捆綁與隱藏 （ 3） 木馬免殺 8) 防火墻 （ 1） iptables 應(yīng)用 9) 蜜罐（ HoneyPot）捕獲 3. 病毒攻防 1) 引導(dǎo)區(qū)病毒 （ 1） BMW 病毒 2) 腳本病毒 （ 1） 腳本及惡意網(wǎng)頁病毒 3) 宏病毒 （ 1） Word 宏病毒 4) 蠕蟲病毒 （ 1） 暴風(fēng)一號蠕蟲病毒 4. 密碼學(xué)及應(yīng)用 1) 對稱密碼算法 （ 1） DES 算法 （ 2） AES 算法 （ 3） IDEA 算法 （ 4） RC4 算法 （ 5） BlowFish 算法 2) 公開密鑰加密算法 （ 1） RSA 算法 （ 2） ElGamal 算法 （ 3） 橢圓曲線密碼編碼學(xué) 3) 單向散列算法 （ 1） MD5 算法 （ 2） SHA 算法 4) 其他算法 （ 1） Base64inC （ 2） CRC32 算法 5) PKI 技術(shù) （ 1） 證書管理 （ 2） 信任模型 5. 無線安全 1) WiFi基礎(chǔ)應(yīng)用 （ 1） WLAN 通信 （ 2） AP 橋模式 2) WiFi安全方案 169。啟明星辰 第 頁 共 47 頁 10 （ 1） 無線安全配置 （ 2） 無線安全認(rèn)證模式 6. 容災(zāi)備份 1) 文件恢復(fù) （ 1） WINDOWS 文件恢復(fù) （ 2） Ext2 文件恢復(fù) 2) RAID 磁盤陣列 （ 1） Windows 制作磁盤陣列 （ 2） Linux 制作磁盤陣列 3) 數(shù)據(jù)庫備份 （ 1） My SQL 數(shù)據(jù)庫備份與 恢復(fù) （ 2） SQL Server 數(shù)據(jù)庫備份 4) 雙機(jī)熱備份 （ 1） 雙機(jī)備份 — mysql 主從模式 （ 2） 基于 Sql Server2020 雙機(jī)熱備份 7. 案例分析 1) 構(gòu)建企業(yè)邊界防火墻 2) 服務(wù)器入侵檢測與防御 3) 構(gòu)建企業(yè) VPN 4) SQL 注入案例 5) 變量覆蓋類案例 6) 跨站腳本攻擊案例 7) cookie 欺騙案例 8) 文件包含漏洞案例 9) 在線編輯器漏洞案例 10) 遠(yuǎn)程代碼執(zhí)行漏洞案例 11) 上傳漏洞案例 12) IIS 漏洞案例 實驗室應(yīng)用 第一應(yīng)用是網(wǎng)絡(luò)技術(shù)，建立在網(wǎng)絡(luò)交換、路由為平臺的硬件設(shè)備，其應(yīng)用包括網(wǎng)絡(luò)的架構(gòu)技術(shù)、接入技術(shù)、配置與管理技術(shù)；是建立在網(wǎng)絡(luò)應(yīng)用之上的，在已有 的網(wǎng)絡(luò)硬件及環(huán)境下，基于網(wǎng)絡(luò)安全的應(yīng)用，即防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)攻防技術(shù)等。從技術(shù)來講，兩大模塊可以實現(xiàn)無縫的融合，甚至在兩者之間還可以增加網(wǎng)絡(luò)協(xié)議分析，根據(jù)專業(yè)的發(fā)展最終實現(xiàn)三者結(jié)合，在應(yīng)用方面是一個層層相扣和逐步深化的知識關(guān)聯(lián)。因此，將網(wǎng)絡(luò)與安全的軟硬件和技術(shù)應(yīng)用結(jié)合在一起，涉及的學(xué)科和知識點具有關(guān)聯(lián)性和連接性，能覆蓋多個專業(yè)領(lǐng)域，可進(jìn)一步縱向擴(kuò)大專業(yè)的應(yīng)用范圍，將知識點進(jìn)行串連和綜合。 169。啟明星辰 第 頁 共 47 頁 11 第二應(yīng)用是安全服務(wù)類應(yīng)用，學(xué)生通過網(wǎng)絡(luò)安全類的技術(shù)，可以掌握基于網(wǎng)絡(luò)安全風(fēng)險評估，在風(fēng)險評估中學(xué)習(xí)到如何可以 進(jìn)行等級保護(hù)的定級、差距測評、網(wǎng)絡(luò)整改的管理的過程，結(jié)合實際的項目案例，完成項目的管理。同時可以完成基于網(wǎng)絡(luò)的在線取證分析和黑客追蹤技術(shù)的應(yīng)用。 第三應(yīng)用面向于安全研發(fā)類的教學(xué)應(yīng)用，在本項目， 啟明星辰 的研發(fā)系統(tǒng)可以面向于本科、研究生層次進(jìn)行系統(tǒng)研發(fā)教學(xué)， 在通過本實驗室，完全掌握安全軟硬件的從產(chǎn)品的設(shè)計、整體規(guī)劃、框架設(shè)計、代碼編寫、測試、封裝、轉(zhuǎn)化成產(chǎn)品的流水過程， 完成個人防火墻的開發(fā)實訓(xùn)。 實驗室教學(xué) 開設(shè)實驗課程名稱、實驗項目名稱 本次實驗室建設(shè)主要參考教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會發(fā)布 的《網(wǎng)絡(luò)安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范》建設(shè)，主要服務(wù)于學(xué)院網(wǎng)絡(luò)工程專業(yè)及其他專業(yè)網(wǎng)絡(luò)安全方向課程的實踐教學(xué)，包含網(wǎng)絡(luò)信息安全綜合實驗教學(xué)、網(wǎng)絡(luò)安全實訓(xùn)教學(xué)、網(wǎng)絡(luò)安全實戰(zhàn)教學(xué)三種類型的實驗，可以支持教學(xué)計劃中網(wǎng)絡(luò)工程 /安全專業(yè)所有實踐課程的開設(shè)。 開設(shè)實驗課程名稱如下： ? 現(xiàn)代密碼學(xué)實驗 ? 網(wǎng)絡(luò)安全實驗 ? 信息安全工程實驗； ? 病毒分析與防護(hù) ? 網(wǎng)絡(luò)安全協(xié)議 ? 信息內(nèi)容安全； ? 容災(zāi)備份實驗 ? 數(shù)據(jù)庫安全實驗 ? 黑客追蹤技術(shù) ? 網(wǎng)絡(luò)安全風(fēng)險評估 ? 計算機(jī)取證技術(shù)。 三大類的實驗體系 （ 1）網(wǎng)絡(luò)信息安全綜合實驗教學(xué) 實驗項目包涵 8 個實驗方 向、 63 個實驗題目。實驗設(shè)備共計 5 組，支持 40學(xué)生同時進(jìn)行實驗。 8 個實驗方向如下： 169。啟明星辰 第 頁 共 47 頁 12 ? 密碼學(xué)及應(yīng)用 ? 主機(jī)安全 ? 網(wǎng)絡(luò)攻防 ? 病毒攻防 ? 容災(zāi)備份 ? 無線安全 ? 身份認(rèn)證 ? 社會工程學(xué) （ 2）網(wǎng)絡(luò)安全實訓(xùn)教學(xué) 實訓(xùn)項目案例共計 7 個，每個項目能夠滿足 20－ 40 學(xué)時實訓(xùn)。實訓(xùn)項目名稱如下： ? 網(wǎng)絡(luò)滲透攻擊實訓(xùn) ? 網(wǎng)絡(luò)安全加固實訓(xùn) ? 入侵檢測防御實訓(xùn) ? 個人防火墻開發(fā)實訓(xùn) ? 企業(yè)防火墻構(gòu)建實訓(xùn) ? 動態(tài)網(wǎng)站安全實訓(xùn) ? 電子商務(wù)安全實訓(xùn) （ 3）網(wǎng)絡(luò)安全實戰(zhàn)教學(xué) 實戰(zhàn)競技專題共計 6個，每個專題包涵至少 510個實戰(zhàn)競技任務(wù)。以真實項目案例進(jìn)行實戰(zhàn)。 實戰(zhàn)專題名稱如下： ? 網(wǎng)絡(luò)攻防實戰(zhàn) ? 無線攻防實戰(zhàn) ? 防火墻實戰(zhàn) ? 網(wǎng)絡(luò)應(yīng)急實戰(zhàn) ? 安全運維實戰(zhàn) ? 等級保護(hù)實戰(zhàn) ? 安全服務(wù)實戰(zhàn) 169。啟明星辰 第 頁 共 47 頁 13 第 2章 信息安全實驗室相關(guān)子系統(tǒng)介紹 防火墻 系統(tǒng) 產(chǎn)品綜述 天清漢馬 USG 防火墻采用了業(yè)界最先進(jìn)的硬件架構(gòu)和一體化的軟件設(shè)計，集防火墻、防病毒（ AV）、入侵檢測（ IPS）、 VPN、上網(wǎng)行為管理、抗拒絕服務(wù)攻擊（ AntiDoS）、用戶及應(yīng)用識別等多種安全技術(shù)于一身，具有高性能、綠色低碳的特點，同時全面支持各種路由協(xié)議、 QoS、高可用性（ HA）、日志審計等功能，為網(wǎng)絡(luò)邊界提供了全面實時的安全防護(hù)， 幫助用戶抵御日益復(fù)雜的安全威脅。 為了適應(yīng)不同類型客戶的需求，天清漢馬 USG 防火墻綜合采用了 MIPS 多核、X86 多核和 ASIC 加速等多種硬件技術(shù)平臺，為用戶提供了業(yè)界最豐富、最靈活的安全部署能力。用戶可以根據(jù)不同的業(yè)務(wù)需求，在 MIPS 多核的低功耗高性能、X86 多核的靈活和可擴(kuò)展性、 ASIC 平臺強(qiáng)勁的小包處理能力上做出最優(yōu)選擇。 在軟件架構(gòu)上，天清漢馬 USG 防火墻采用了一體化的設(shè)計方案，在性能和防護(hù)的全面性上取得完美平衡，能夠滿足客戶的不同安全需求。天清漢馬 USG 防火墻采用的 VSOS（ Venusense Security Operating System， Venusense 智能安