【文章內(nèi)容簡(jiǎn)介】 和認(rèn)證的設(shè)置 中職、高職、本科 4 中 43 外聯(lián)監(jiān)控功能 中職、高職、本科 4 中 44 主機(jī)資源審計(jì)功能 高職、本科 4 中 45 補(bǔ)丁管理與分發(fā)功能 高職、本科 4 中 46 文件加密、解密功能 高職、本科 6 難 47 與防火墻進(jìn)行聯(lián)動(dòng)設(shè)置實(shí)驗(yàn) 高職、本科 6 難 48 漏洞掃描系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署 掌握漏洞掃描系統(tǒng)基本配置與應(yīng)用案例 中職、高職、 本科 2 低 49 漏洞產(chǎn)生的原因以及解決方法 中職、高職、本科 2 低 50 漏洞掃描結(jié)果的查看與分析 中職、高職、本科 4 中 51 漏洞掃描系統(tǒng)的基本功能 中職、高職、本科 4 中 52 對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估服務(wù) 高職、本科 4 中 53 利用安全掃描系統(tǒng)進(jìn)行模擬攻擊測(cè)試 高職、本科 6 難 54 與防火墻如何進(jìn)行聯(lián)動(dòng)設(shè)置實(shí)驗(yàn) 高職、本科 6 難 55 黑客偵查與追蹤系統(tǒng)（ BDIRS）的典型安裝與部署 掌握黑客追蹤系統(tǒng)基本配置與應(yīng)用案例 中職、高職、本科 2 低 56 現(xiàn)代計(jì)算機(jī)犯罪的特點(diǎn)與主要技術(shù)手段 中職、高職、本科 4 中 57 利用 BDIRS 自動(dòng) /手動(dòng)方式獲取目標(biāo)主機(jī)與攻擊行為相關(guān)的信息 中職、高職、本科 4 中 58 利用 BDIRS 獲取目標(biāo)主機(jī)的應(yīng)用服務(wù)日志信息 高職、本科 4 中 59 蜜罐（虛擬服務(wù)）實(shí)驗(yàn) 高職、本科 6 難 60 投放追蹤探頭，對(duì)攻擊源進(jìn)行查找 高職、本科 6 難 61 增加木馬庫(kù)的木馬信息 高職、本科 6 難 62 增加操作系統(tǒng)文件信息庫(kù)信息 高職、本科 6 難 63 用戶(hù)管理 掌握賬號(hào)集中管理與審計(jì) 基本配置與應(yīng)用案例 中職、高職、本科 2 低 64 訪(fǎng)問(wèn)控制 中職、高職、本科 4 中 65 Web 界面的實(shí)時(shí)監(jiān)控用戶(hù)操作行為 中職、高職、本科 4 中 66 關(guān)聯(lián)分析用戶(hù)在多臺(tái)設(shè)備之間跳轉(zhuǎn)操作 高職、本科 4 中 67 用戶(hù) Su 操作記錄 高職、本科 4 中 68 明文傳輸（ tel）加密傳輸（ SSH）的操作記錄； 高職、本科 6 難 69 各種交互式命令（ sql 等）操作 高職、本科 6 難 70 信息監(jiān)控 掌握服務(wù)器監(jiān)控管理系統(tǒng)基本配置與應(yīng)用案例 中職、高職、本科 2 低 71 網(wǎng)站管理 中職、高職、本科 4 中 72 服務(wù)器的配置管理 中職、高職、本科 4 中 73 服務(wù)器系統(tǒng)信息查看 高職、本科 4 中 74 安全管理 高職、本科 6 難 75 分級(jí)管理 高職、本科 6 難 76 前端日志收集 高職、本科 6 難 77 網(wǎng)站分類(lèi) 高職、本科 6 難 78 網(wǎng)絡(luò)防病毒軟件的典型安裝與部署 掌握防病毒系統(tǒng)基本配置與應(yīng)用案例 中職、高職、本科 2 低 79 計(jì)算機(jī)病毒 中職、高職、本科 4 中 80 典型病毒分析與防范 中職、高職 、本科 4 中 81 反病毒技術(shù)及病毒防范實(shí)驗(yàn) 高職、本科 6 難 82 如何從全網(wǎng)縱深防御角度考慮網(wǎng)絡(luò)安全產(chǎn)品的選擇與部署 高職、本科 6 難 83 防火墻與入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng) 高職、本科 6 難 84 內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)與防火墻、入侵檢測(cè)系統(tǒng)之間聯(lián)動(dòng)的設(shè)置 高職、本科 6 難 實(shí)驗(yàn)進(jìn)度設(shè)計(jì) 由于實(shí)驗(yàn)內(nèi)容分為多個(gè)子系統(tǒng)進(jìn)行，考慮到學(xué)生的學(xué)習(xí)知識(shí)需要遵循“循序漸進(jìn)”規(guī)則，故在設(shè)計(jì)該實(shí)驗(yàn)室時(shí)，我們對(duì)實(shí)驗(yàn)進(jìn)度做如下設(shè)計(jì)： 第一階段：基礎(chǔ)理論與實(shí)驗(yàn) 基礎(chǔ)理論：包括實(shí)驗(yàn)相關(guān)的基礎(chǔ)理論、 原型，實(shí)驗(yàn)原理以及測(cè)試原理等； 基礎(chǔ)實(shí)驗(yàn)：主要是針對(duì)基礎(chǔ)理論設(shè)計(jì)的相關(guān)實(shí)驗(yàn)。 第二階段：子系統(tǒng)級(jí)功能演示與實(shí)驗(yàn) 子系統(tǒng)級(jí)功能演示：在經(jīng)過(guò)第一階段基礎(chǔ)理論認(rèn)識(shí)后，進(jìn)入第二階段各項(xiàng)子系統(tǒng)功能演示與實(shí)驗(yàn)，配套的文檔資料包括： (1) 內(nèi)部存檔資料：包括需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、測(cè)試等各階段的技術(shù)文檔； (2) 面向?qū)W生文檔：包括技術(shù)白皮書(shū)、用戶(hù)使用說(shuō)明書(shū)。 子系統(tǒng)級(jí)教學(xué)實(shí)驗(yàn)：借助于子系統(tǒng)的功能設(shè)計(jì)的教學(xué)實(shí)驗(yàn)，目的是讓學(xué)生掌握系統(tǒng)功能，并通過(guò)教學(xué)實(shí)驗(yàn)對(duì)這些功能進(jìn)行驗(yàn)證。 第三階段：綜合系統(tǒng)級(jí)功能演示與實(shí)驗(yàn) 綜合系統(tǒng)級(jí)功能演示： 在第二個(gè)階段基礎(chǔ)上，利用各子系統(tǒng)自身特點(diǎn)，實(shí)現(xiàn)多個(gè)子系統(tǒng)功能的有機(jī)結(jié)合、聯(lián)動(dòng)。 綜合系統(tǒng)級(jí)實(shí)驗(yàn)：借助于綜合系統(tǒng)級(jí)功能演示設(shè)計(jì)的教學(xué)實(shí)驗(yàn)，目的是讓學(xué)生通過(guò)培訓(xùn)，對(duì)系統(tǒng)各項(xiàng)功能進(jìn)行了解。 教學(xué)實(shí)驗(yàn)部分配套的文檔資料要求： (1) 實(shí)驗(yàn)指導(dǎo)書(shū)：實(shí)驗(yàn)題目、實(shí)驗(yàn)環(huán)境、實(shí)驗(yàn)?zāi)康摹?shí)驗(yàn)內(nèi)容、實(shí)驗(yàn)要求、注意事項(xiàng)、實(shí)驗(yàn)報(bào)告要求； (2) 實(shí)驗(yàn)教師參考書(shū)：實(shí)驗(yàn)?zāi)康?、?shí)驗(yàn)內(nèi)容、實(shí)驗(yàn)要求、實(shí)驗(yàn)注意事項(xiàng)、實(shí)驗(yàn)步驟及流程、實(shí)驗(yàn)設(shè)計(jì)、實(shí)驗(yàn)測(cè)試、實(shí)驗(yàn)結(jié)果分析。 培訓(xùn)實(shí)驗(yàn)部分配套的文檔資料要求： 學(xué)生培訓(xùn)教材：培訓(xùn)方案、培訓(xùn)教程、操作 手冊(cè)； 防火墻技術(shù)實(shí)驗(yàn) 配置一臺(tái)藍(lán)盾防火墻智能 實(shí)驗(yàn) 型（ BDFWHEDU3030SY），每組的學(xué)生實(shí)驗(yàn)用機(jī)都安裝藍(lán)盾防火墻管理軟件， 學(xué)生也可以通過(guò) GUI 管理方式連接 到 防火墻 上進(jìn)行 相關(guān)內(nèi)容實(shí)際操作學(xué)習(xí) 。 該實(shí)驗(yàn)主要是讓學(xué)生充分了解 防火墻技術(shù)原理 ，熟悉和配置 防火墻 。在這個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境中， 學(xué)生可以掌握以下防火墻主要技術(shù)： ? 防火墻的典型安裝與在網(wǎng)絡(luò)中的部署 ? 防火墻路由規(guī)則的設(shè)置 ? 防火墻工作方式的設(shè)置（路由、 NAT、透明、混合） ? 地址轉(zhuǎn)換（ NAT） ? 防火墻安全規(guī)則的設(shè)置 ? DDoS 攻擊模擬與藍(lán)盾 DDoS 防 御實(shí)驗(yàn) ? 各種訪(fǎng)問(wèn)控制的規(guī)則設(shè)置 ? 內(nèi)容過(guò)濾技術(shù) ? 服務(wù)器監(jiān)控分析技術(shù) ? 即時(shí)監(jiān)控軟件控制設(shè)置 ? 流量控制等設(shè)置 ? 入侵檢測(cè)功能 ? 防火墻日志記錄分析 ? VPN 功能 ? 其他 VPN 技術(shù)實(shí)驗(yàn) 配置的藍(lán)盾 防火墻智能實(shí)驗(yàn)型（ BDFWHEDU3030SY） 自帶有 VPN 模塊，可以作為 VPN網(wǎng)關(guān)使用。每組的學(xué)生實(shí)驗(yàn)用機(jī)都安裝藍(lán)盾 VPN 客戶(hù)端軟件以及藍(lán)盾智能證書(shū)模塊（ USBKEY），而且在實(shí)驗(yàn)室網(wǎng)絡(luò)中特別使用一臺(tái) PC 機(jī)撥號(hào)上網(wǎng)（或者 ADSL 上網(wǎng)），安裝藍(lán)盾 VPN 客戶(hù)端軟件以及藍(lán)盾智能證書(shū)模塊（ USBKEY），作為移動(dòng) VPN 實(shí)驗(yàn)使用。 該實(shí)驗(yàn)主要是讓學(xué)生充分了解 VPN 技術(shù)原理 ，熟悉和配置 常見(jiàn)的 VPN 網(wǎng)關(guān) 。在這個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境中，可以 進(jìn)行相互之間網(wǎng)關(guān)對(duì)網(wǎng)關(guān)型的 VPN 連接實(shí)驗(yàn)，還有網(wǎng)關(guān)對(duì)移動(dòng) VPN型的實(shí)驗(yàn) 。 學(xué)生可以掌握以下防火墻主要技術(shù)： ? VPN 網(wǎng)關(guān)的典型安裝與在網(wǎng)絡(luò)中的部署 ? VPN 技術(shù)原理 ? VPN 基本功能 ? VPN 的安全機(jī)制 ? 其他 入侵檢測(cè)技術(shù)實(shí)驗(yàn) 在網(wǎng)絡(luò)忠配置一臺(tái)藍(lán)盾入侵檢測(cè)系統(tǒng)（ BDNIDSEDU5050SY），學(xué)生實(shí)驗(yàn)用機(jī)都安裝藍(lán)盾入侵檢測(cè)系統(tǒng)控制中心軟件， 學(xué)生也可以通過(guò) GUI 管理方式連接 到 藍(lán)盾入侵 檢測(cè)系統(tǒng) 上進(jìn)行 相關(guān)內(nèi)容實(shí)際操作 學(xué)習(xí) 。 該實(shí)驗(yàn)主要是讓學(xué)生充分了解 入侵檢測(cè)技術(shù)原理 ，熟悉和配置 常見(jiàn)的入侵檢測(cè)系統(tǒng) 。 學(xué)生可以掌握以下入侵檢測(cè)主要技術(shù)： ? 入侵檢測(cè)系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署 ? 入侵檢測(cè)系統(tǒng)的主要組成認(rèn)識(shí) ? 入侵檢測(cè)系統(tǒng)的入侵信息的查看與分析 ? 自定義增加入侵特征模式 ? 入侵過(guò)程與常見(jiàn)的入侵手段 ? 反向拍照技術(shù)追蹤入侵攻擊源 ? 與藍(lán)盾防火墻如何進(jìn)行聯(lián)動(dòng)設(shè)置實(shí)驗(yàn) ? 其他 漏洞掃描技術(shù)實(shí)驗(yàn) 在網(wǎng)絡(luò)中配置一臺(tái)藍(lán)盾安全掃描系統(tǒng)（ BDSCANNEREDU5050SY），學(xué)生實(shí)驗(yàn)用機(jī)都安裝藍(lán)盾安全掃 描系統(tǒng)控制中心軟件， 學(xué)生也可以通過(guò) GUI 管理方式連接 到 藍(lán)盾安全掃描系統(tǒng) 上進(jìn)行 相關(guān)內(nèi)容實(shí)際操作 學(xué)習(xí) 。 該實(shí)驗(yàn)主要是讓學(xué)生充分了解 漏洞到描技術(shù)原理 ，熟悉和配置 常見(jiàn)的漏洞掃描系統(tǒng) 。 學(xué)生可以掌握以下漏洞掃描主要技術(shù)： ? 安全掃描系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署 ? 漏洞產(chǎn)生的原因以及解決方法 ? 安全掃描結(jié)果的查看與分析 ? 安全掃描系統(tǒng)的基本功能 ? 如何對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估服務(wù) ? 如何利用藍(lán)盾安全掃描系統(tǒng)進(jìn)行模擬攻擊測(cè)試 ? 與藍(lán)盾防火墻如何進(jìn)行聯(lián)動(dòng)設(shè)置實(shí)驗(yàn) ? 其他 內(nèi)網(wǎng)安全保密及審計(jì)技術(shù)實(shí)驗(yàn) 實(shí)驗(yàn)室配置一臺(tái)藍(lán)盾內(nèi)網(wǎng)安全保 密及審計(jì)系統(tǒng)（ BDSECSYSEDU5050SY），藍(lán)盾內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)主要包括三部分組件：網(wǎng)絡(luò)安全監(jiān)控器 (BDSECSYSN)、主機(jī)代理(BDSECSYSH)和控制中心 (BDSECSYSC)。網(wǎng)絡(luò)安全監(jiān)控器采用專(zhuān)用硬件設(shè)備以旁路方式接入內(nèi)網(wǎng)關(guān)鍵點(diǎn)，主機(jī)代理以服務(wù)的方式運(yùn)行在內(nèi)網(wǎng)被保護(hù)主機(jī)上，控制中心提供顯示和管理配置功能。網(wǎng)絡(luò)安全監(jiān)控器部署在網(wǎng)絡(luò)出口的交換機(jī)上，學(xué)生實(shí)驗(yàn)用機(jī)都安裝藍(lán)盾內(nèi)網(wǎng)安全及審計(jì)系統(tǒng)的主機(jī)代理客戶(hù)端軟件和控制中心軟件， 學(xué)生可以通過(guò) GUI 管理方式連接 到 藍(lán)盾內(nèi)網(wǎng)安全保 密及審計(jì)系統(tǒng) 上進(jìn)行 相關(guān)內(nèi)容實(shí)際操作 學(xué)習(xí) 。 該實(shí)驗(yàn)主要是 通過(guò)對(duì)藍(lán)盾內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)的講解和操作， 讓學(xué)生充分了解內(nèi)網(wǎng)安全保密及審計(jì)技術(shù)原理 ，熟悉和配置 常見(jiàn)的安全審計(jì)及保密系統(tǒng) 。 學(xué)生可以掌握以下安全審計(jì)及保密主要技術(shù)： ? 藍(lán)盾內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署 ? 共享文件 /文件夾的安全規(guī)則設(shè)置防護(hù) ? 注冊(cè)表規(guī)則設(shè)置 ? 各種操作系統(tǒng)、應(yīng)用程序?qū)徲?jì)日志的查看與分析 ? 設(shè)備管理和認(rèn)證的設(shè)置 ? 如何使用外聯(lián)監(jiān)控功能 ? 如何使用主機(jī)資源審計(jì)功能 ? 如何使用補(bǔ)丁管理與分發(fā)功能 ? 如何使用文件加密、解密功能 ? 與藍(lán)盾防 火墻如何進(jìn)行聯(lián)動(dòng)設(shè)置實(shí)驗(yàn) ? 其他 黑客偵查與追蹤技術(shù)實(shí)驗(yàn) 實(shí)驗(yàn)室配置一套藍(lán)盾黑客偵查與追蹤系統(tǒng)（ BDIRSEDU）， BDIRSEDU 是專(zhuān)門(mén)針對(duì)計(jì)算機(jī)信息犯罪而開(kāi)發(fā)的一種快速、準(zhǔn)確、可靠的輔助技術(shù)偵察手段。 該實(shí)驗(yàn)主要是 通過(guò)對(duì)藍(lán)盾黑客偵查與追蹤系統(tǒng)（ BDIRSEDU）的講解和操作， 讓學(xué)生充分了解 現(xiàn)代計(jì)算機(jī)犯罪的特點(diǎn)與主要技術(shù)手段，了解攻防技術(shù)原理 。 學(xué)生可以掌握以下主要技術(shù)： ? 藍(lán)盾黑客偵查與追蹤系統(tǒng)（ BDIRSEDU）的典型安裝與部署 ? 現(xiàn)代計(jì)算機(jī)犯罪的特點(diǎn)與主要技術(shù)手段 ? 利用 BDIRSEDU 自動(dòng) /手動(dòng)方式獲取目標(biāo)主機(jī)與攻擊行為相關(guān)的信息 ? 利用 BDIRSEDU 獲取目標(biāo)主機(jī)的應(yīng)用服務(wù)日志信息 ? 蜜罐（虛擬服務(wù)）實(shí)驗(yàn) ? 投放追蹤探頭，對(duì)攻擊源進(jìn)行查找 ? 熟悉增加木馬庫(kù)的木馬信息 ? 熟悉增加操作系統(tǒng)文件信息庫(kù)信息 ? 其他 防病毒技術(shù)實(shí)驗(yàn) 實(shí)驗(yàn)室配置一套諾頓網(wǎng)絡(luò)版防病毒軟件，在網(wǎng)絡(luò)中配置了一臺(tái)諾頓網(wǎng)絡(luò)版服務(wù)器，學(xué)生實(shí)驗(yàn)用機(jī)上安裝防病毒客戶(hù)端軟件。 該實(shí)驗(yàn)主要是讓學(xué)生充分了解 計(jì)算機(jī)病毒原理及防范技術(shù) 。 學(xué)生可以掌握以下主要技術(shù)： ? 網(wǎng)絡(luò)防病毒軟件的典型安裝與部署 ? 計(jì)算機(jī)病毒知識(shí) ? 典型病 毒分析與防范 ? 反病毒技術(shù)及病毒防范實(shí)驗(yàn) ? 其他 數(shù)字認(rèn)證技術(shù)實(shí)驗(yàn) 實(shí)驗(yàn)室配置一臺(tái) CA 數(shù)字證書(shū)服務(wù)器。 該實(shí)驗(yàn)主要是讓學(xué)生充分了解 數(shù)字認(rèn)證技術(shù) 。 學(xué)生可以掌握以下主要技術(shù)： ? CA 認(rèn)證服務(wù)器的典型安裝與部署 ? PKI 知識(shí)與數(shù)字簽名技術(shù)原理 ? 數(shù)字證書(shū)的常見(jiàn)應(yīng)用與功能介紹 ? 數(shù)字證書(shū)的類(lèi)型與數(shù)字證書(shū)的管理 ? CA 工作原理 ? 證書(shū)的使用流程 ? 其他 網(wǎng)絡(luò)安全綜合實(shí)驗(yàn) 我們提供的網(wǎng)絡(luò)安全實(shí)驗(yàn)室方案是基于 MPDRR 模型（ Mmanagement， Pprotect，Ddetection， R1responce， R2recovery）模型構(gòu)建的，符合網(wǎng)絡(luò)安全系統(tǒng)整體性和動(dòng)態(tài)性的特點(diǎn)。將多種網(wǎng)絡(luò)安全技術(shù)和優(yōu)秀網(wǎng)絡(luò)安全產(chǎn)品在技術(shù)上有機(jī)集成，實(shí)現(xiàn)安全產(chǎn)品之間的互通與聯(lián)動(dòng)，是一個(gè)統(tǒng)一的、可擴(kuò)展的安全體系平臺(tái)。 在對(duì)以上各個(gè)子系統(tǒng)（防火墻、入侵檢測(cè)、漏洞掃描等子系統(tǒng)）的深入了解和有較好的操作水平的基礎(chǔ)上，利用各子系統(tǒng)自身特點(diǎn)，實(shí)現(xiàn)多個(gè)子系統(tǒng)功能的有機(jī)結(jié)合、聯(lián)動(dòng)，進(jìn)行網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)，主要是讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)安全系統(tǒng)是整體的、動(dòng)態(tài)的。因此，要真正實(shí)現(xiàn)一個(gè)系統(tǒng)的安全，就需要建立一個(gè)從保護(hù)、檢測(cè)、響應(yīng)到恢復(fù)的一套全方位的 安全保障體系。 學(xué)生可以掌握以下主要技術(shù)： ? 如何