【正文】 。支持轉(zhuǎn)發(fā)數(shù)字證書(shū)轉(zhuǎn)發(fā)認(rèn)證，無(wú)需導(dǎo)入用戶證書(shū)。 數(shù)字證書(shū)認(rèn)證管理 169。 天珣 管理員 支持分級(jí)管理， 可以設(shè)置不同的管理角色，并 授權(quán) 對(duì) 不同的區(qū)域進(jìn)行管理。 細(xì)粒度強(qiáng)控制 天珣具備真正的安全內(nèi)核，能夠?qū)崿F(xiàn)對(duì)終端和終端用戶行為最細(xì)粒度的控制，保證終端用戶行為按照預(yù)定規(guī)范執(zhí)行，并有效杜絕各種潛在攻擊和違規(guī)行為所帶來(lái)的安全風(fēng)險(xiǎn)。天玥系統(tǒng)提供了多種響應(yīng)方式，包括： 在天玥審計(jì)服務(wù)器中記錄相應(yīng)的操作過(guò)程； 在日常審計(jì)報(bào)告中標(biāo) 注； 向天玥管理控制臺(tái)發(fā)出告警信息； 通過(guò) Syslog 方式進(jìn)行告警 通過(guò) SNMP Trap 方式進(jìn)行告警 通過(guò)郵件方式進(jìn)行告警 169。 時(shí)間 業(yè)務(wù)賬號(hào) 客戶端 IP 業(yè)務(wù) URL 數(shù)據(jù)庫(kù)名 表名 命令 SQL 20200315 16:30:01 Alice .6 m/xx ORAL User_roles SELECT SELECT name FROM user_roles WHERE role = 39。一般來(lái)說(shuō)，雖然用戶采用不同的賬戶訪問(wèn) WEB 中間件，但是中間件對(duì)數(shù)據(jù)庫(kù)的操作卻是通過(guò)某一內(nèi)置的固定賬號(hào)進(jìn)行的，如果單純審計(jì)中間件對(duì)數(shù)據(jù)庫(kù)的操作，就無(wú)法將數(shù)據(jù)庫(kù)行為對(duì)應(yīng)到具體業(yè)務(wù)用戶，單純審計(jì)業(yè)務(wù)用戶對(duì)中間件的操作，又無(wú)法得知這些操作帶來(lái) 的數(shù)據(jù)庫(kù)改變。如果此條策略的響應(yīng)方式為通過(guò)不記錄，則小李進(jìn)入了白名單。 訪問(wèn)操作 /命令及內(nèi)容 /字段智能分析 天玥系統(tǒng)能夠根據(jù)審計(jì)業(yè)務(wù)的類(lèi)型進(jìn)行命令和字段的自動(dòng)提取，用戶可以選擇提取后的命令或字段作為重點(diǎn)對(duì)象 進(jìn)行分析。 例如，不同業(yè)務(wù)用戶的登錄操作的特征類(lèi)似，但是 Post 內(nèi)部部分稍有不同，經(jīng)過(guò)自學(xué)習(xí)獲得的登錄操作模板，在 Post 內(nèi)容部分，管理員可以調(diào)整為模板特征，即可用有共性的 Post 模板 來(lái)匹配各種登錄內(nèi)容。啟明星辰 第 頁(yè) 共 47 頁(yè) 30 協(xié)議覆蓋商業(yè)數(shù)據(jù)庫(kù)（ Oracle、 SQL Server、 Informix、 DB Sybase）、行業(yè)數(shù)據(jù)庫(kù)（ Teradata、 Cache）、開(kāi)源數(shù)據(jù)庫(kù)（ MySQL、 PostgreSQL）和國(guó)產(chǎn)數(shù)據(jù)庫(kù)（人大金倉(cāng)、達(dá) 夢(mèng)、南大通用等），對(duì)這些數(shù)據(jù)庫(kù)的不同的服務(wù)編碼方式（ UTFUTF1 GB2312 等）和各種訪問(wèn)客戶端，天玥系統(tǒng)均能有效解析，是目前國(guó)內(nèi)支持?jǐn)?shù)據(jù)庫(kù)類(lèi)型最全的審計(jì)產(chǎn)品。 集中管理與事件分析 天清 WAF 提供 了完善的 集中管理功能，可實(shí)現(xiàn)分布式部署、集中式管理 ；能夠?qū)崟r(shí)監(jiān)控 Web 流量的連接狀況和流量信息 ， 能夠?qū)崟r(shí) 監(jiān)控經(jīng)過(guò) WAF 保護(hù)后， Web 服務(wù)器交付質(zhì)量提升的效果 ； 具備豐富的 Web 安全事件統(tǒng)計(jì)分析功能與 詳盡的 Web 安全事件報(bào)表功能，既適用于運(yùn)維人員對(duì)具體事件進(jìn)行查詢、分析；也適用于安全狀況的分析與決策。 用戶可以在不同網(wǎng)絡(luò)域內(nèi)部署獨(dú) 立的天鏡掃描單元，分別負(fù)責(zé)各自網(wǎng)絡(luò)域內(nèi)的脆弱性掃描，避免因單一掃描單元難以逾越網(wǎng)絡(luò)域間的訪問(wèn)控制障礙而造成的掃描缺失。在此基礎(chǔ)上，天鏡利用漏洞的 CVSS 評(píng)分，綜合被掃描資產(chǎn)的保護(hù)等級(jí)和資產(chǎn)價(jià)值，采用參考國(guó)家標(biāo)準(zhǔn)制定的風(fēng)險(xiǎn)評(píng)估算法，能夠?qū)χ鳈C(jī)、網(wǎng)絡(luò)的脆弱性風(fēng)險(xiǎn)做出定量和定性的綜合評(píng)價(jià)，幫助用戶明確主機(jī)和網(wǎng)絡(luò)的脆弱性風(fēng)險(xiǎn)等級(jí)，制定出合理的脆弱性風(fēng)險(xiǎn)管理策略。在掃描任務(wù)結(jié)束后，使用天鏡的報(bào)表管理功能可以對(duì)掃描結(jié)果進(jìn)行細(xì)致全面的分析，生成面向不同安全管理角色諸如主管領(lǐng)導(dǎo)、管理人員、技術(shù)人員的客戶化報(bào)表。 ? 資產(chǎn)屬性維護(hù) 資產(chǎn)管理抽取了進(jìn)行脆弱性風(fēng)險(xiǎn)評(píng)估所需的關(guān)鍵 屬性對(duì)資產(chǎn)進(jìn)行描述和維護(hù)，其中包括資產(chǎn)的基本屬性（ IP，名稱、編號(hào)以及分類(lèi)等），資產(chǎn)價(jià)值以及保護(hù)等級(jí)。啟明星辰 第 頁(yè) 共 47 頁(yè) 22 得到了長(zhǎng)足的發(fā)展，這種積累也使得天鏡在同類(lèi)產(chǎn)品中一直處于市場(chǎng)和技術(shù)的領(lǐng)先位置。 ADLABTM 專注于網(wǎng)絡(luò)安全深層攻防技術(shù)和信息安全技術(shù)的研究，其漏洞研究成果積累和前瞻性的漏洞跟蹤能力，為天鏡產(chǎn)品的持續(xù)發(fā)展提供了核心動(dòng)力，保證了天鏡產(chǎn)品漏洞庫(kù)的全面性、準(zhǔn)確性、權(quán)威性和更新的及時(shí)性，能夠?qū)W(wǎng)絡(luò)安全突發(fā)事件進(jìn)行應(yīng)急。 天闐入侵檢測(cè)系統(tǒng) 采用全面的檢測(cè)技術(shù)保證威脅發(fā)現(xiàn) 的準(zhǔn)確 性 ；采用多維度圖 、 表 、數(shù)據(jù) 結(jié)合的方法保證威脅展示的簡(jiǎn)單 性 、充分 性； 同時(shí)通過(guò)智能分析過(guò)濾的方法過(guò)濾掉無(wú)需關(guān)注的事件，保證威脅展示的質(zhì)量；采用去技術(shù)化的向?qū)椭褂谜邔?duì)威脅進(jìn)行分析和處理，此外，自動(dòng)處理的機(jī)制也最大程度地降低了使用者的維護(hù)工作量。 入侵檢測(cè)系統(tǒng) 產(chǎn)品綜述 天闐入侵檢測(cè)系統(tǒng) 是啟明星辰自主研發(fā)的 新一代威脅檢測(cè)、分析與管理產(chǎn)品 ，該 產(chǎn)品 在總結(jié) 傳統(tǒng)入侵檢測(cè)產(chǎn)品 （包括：入侵檢測(cè)系統(tǒng)、異常流量監(jiān)測(cè)設(shè)備、病毒類(lèi)檢測(cè)設(shè)備等）不足的基礎(chǔ)上，結(jié)合大量用戶（尤其是行業(yè)用戶，如政府、金融、軍隊(duì)、能源、教育、媒體等）的實(shí)際使用效果和反饋，進(jìn)行了大規(guī)模的改進(jìn)和創(chuàng)新，在保證全面威脅檢測(cè)的同時(shí)， 強(qiáng)調(diào)用戶使用的體驗(yàn)，實(shí)用、易用、在檢測(cè)威脅的同時(shí)方便用戶對(duì)威脅進(jìn)行有效分析和處理、實(shí)現(xiàn)對(duì)威脅的閉環(huán)處理、降低 使 用人員的使用難度、降低實(shí)用人員的使用成本、提高使用人員的工作效率是本品的特色。 將上述所獲的網(wǎng)絡(luò)連接信息放入網(wǎng)絡(luò)連接知識(shí)庫(kù)中，該緩沖區(qū)按照索引標(biāo)識(shí)、源和目的地址進(jìn)行合并存放，即相同的源和目的地址將該連接的發(fā)生次數(shù)進(jìn)行累計(jì)計(jì)算。 169。又由于協(xié)議棧分析時(shí)多線程同時(shí)進(jìn)行，沒(méi)有辦法確定每一數(shù)據(jù)包分析完成的時(shí)間，這樣很難確定環(huán)形緩沖區(qū)的讀指針了 。啟明星辰 第 頁(yè) 共 47 頁(yè) 14 內(nèi)容分析子系統(tǒng)要充分 發(fā)揮當(dāng)前處理器所具備的多核能力。 實(shí)戰(zhàn)專題名稱如下： ? 網(wǎng)絡(luò)攻防實(shí)戰(zhàn) ? 無(wú)線攻防實(shí)戰(zhàn) ? 防火墻實(shí)戰(zhàn) ? 網(wǎng)絡(luò)應(yīng)急實(shí)戰(zhàn) ? 安全運(yùn)維實(shí)戰(zhàn) ? 等級(jí)保護(hù)實(shí)戰(zhàn) ? 安全服務(wù)實(shí)戰(zhàn) 169。 實(shí)驗(yàn)室教學(xué) 開(kāi)設(shè)實(shí)驗(yàn)課程名稱、實(shí)驗(yàn)項(xiàng)目名稱 本次實(shí)驗(yàn)室建設(shè)主要參考教育部高等學(xué)校信息安全類(lèi)專業(yè)教學(xué)指導(dǎo)委員會(huì)發(fā)布 的《網(wǎng)絡(luò)安全類(lèi)專業(yè)指導(dǎo)性專業(yè)規(guī)范》建設(shè)，主要服務(wù)于學(xué)院網(wǎng)絡(luò)工程專業(yè)及其他專業(yè)網(wǎng)絡(luò)安全方向課程的實(shí)踐教學(xué)，包含網(wǎng)絡(luò)信息安全綜合實(shí)驗(yàn)教學(xué)、網(wǎng)絡(luò)安全實(shí)訓(xùn)教學(xué)、網(wǎng)絡(luò)安全實(shí)戰(zhàn)教學(xué)三種類(lèi)型的實(shí)驗(yàn)，可以支持教學(xué)計(jì)劃中網(wǎng)絡(luò)工程 /安全專業(yè)所有實(shí)踐課程的開(kāi)設(shè)。啟明星辰 第 頁(yè) 共 47 頁(yè) 9 （ 3） 基于 ICMP 路由欺騙 （ 4） RIP 路由欺騙 （ 5） DNS 欺騙 7) 特洛伊木馬 （ 1） 網(wǎng)頁(yè)木馬 （ 2） 木馬捆綁與隱藏 （ 3） 木馬免殺 8) 防火墻 （ 1） iptables 應(yīng)用 9) 蜜罐（ HoneyPot）捕獲 3. 病毒攻防 1) 引導(dǎo)區(qū)病毒 （ 1） BMW 病毒 2) 腳本病毒 （ 1） 腳本及惡意網(wǎng)頁(yè)病毒 3) 宏病毒 （ 1） Word 宏病毒 4) 蠕蟲(chóng)病毒 （ 1） 暴風(fēng)一號(hào)蠕蟲(chóng)病毒 4. 密碼學(xué)及應(yīng)用 1) 對(duì)稱密碼算法 （ 1） DES 算法 （ 2） AES 算法 （ 3） IDEA 算法 （ 4） RC4 算法 （ 5） BlowFish 算法 2) 公開(kāi)密鑰加密算法 （ 1） RSA 算法 （ 2） ElGamal 算法 （ 3） 橢圓曲線密碼編碼學(xué) 3) 單向散列算法 （ 1） MD5 算法 （ 2） SHA 算法 4) 其他算法 （ 1） Base64inC （ 2） CRC32 算法 5) PKI 技術(shù) （ 1） 證書(shū)管理 （ 2） 信任模型 5. 無(wú)線安全 1) WiFi基礎(chǔ)應(yīng)用 （ 1） WLAN 通信 （ 2） AP 橋模式 2) WiFi安全方案 169。 其部署方式是以組的方式來(lái)搭建實(shí)驗(yàn)環(huán)境， 可 根據(jù) 實(shí)際 情況 把 多個(gè)組 組成 一個(gè)更大的網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)。 本方案的設(shè)計(jì)擬產(chǎn)生三方面的效益。啟明星辰 第 頁(yè) 共 47 頁(yè) 2 目 錄 第 1 章 信息實(shí)驗(yàn)室建設(shè)設(shè)計(jì) ............................................................................................ 3 概述 ................................................................................................................... 3 實(shí)驗(yàn)室總體設(shè)計(jì) ................................................................................................. 3 實(shí)驗(yàn)室環(huán)境搭建 ................................................................................................. 4 建立網(wǎng)絡(luò)安全、攻防實(shí)驗(yàn)環(huán)境 ..................................................................... 4 實(shí)驗(yàn)室總體拓樸圖 ....................................................................................... 5 實(shí)驗(yàn)列表 ..................................................................................................... 6 實(shí)驗(yàn)室應(yīng)用 ............................................................................................... 10 實(shí)驗(yàn)室教學(xué) ................................................................................................11 第 2 章 信息安全實(shí)驗(yàn)室相關(guān)子系統(tǒng)介紹 ........................................................................ 13 防火墻系統(tǒng) ...................................................................................................... 13 產(chǎn)品綜述 ................................................................................................... 13 主要功能 ................................................................................................... 13 入侵檢測(cè)系統(tǒng) ................................................................................................... 16 產(chǎn)品綜述 ................................................................................................... 16 主要功能 ................................................................................................... 16 漏洞掃描系統(tǒng) ................................................................................................... 18 產(chǎn)品綜述 ................................................................................................... 18