【文章內(nèi)容簡介】 和認(rèn)證的設(shè)置 中職、高職、本科 4 中 43 外聯(lián)監(jiān)控功能 中職、高職、本科 4 中 44 主機資源審計功能 高職、本科 4 中 45 補丁管理與分發(fā)功能 高職、本科 4 中 46 文件加密、解密功能 高職、本科 6 難 47 與防火墻進行聯(lián)動設(shè)置實驗 高職、本科 6 難 48 漏洞掃描系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署 掌握漏洞掃描系統(tǒng)基本配置與應(yīng)用案例 中職、高職、 本科 2 低 49 漏洞產(chǎn)生的原因以及解決方法 中職、高職、本科 2 低 50 漏洞掃描結(jié)果的查看與分析 中職、高職、本科 4 中 51 漏洞掃描系統(tǒng)的基本功能 中職、高職、本科 4 中 52 對網(wǎng)絡(luò)進行安全評估服務(wù) 高職、本科 4 中 53 利用安全掃描系統(tǒng)進行模擬攻擊測試 高職、本科 6 難 54 與防火墻如何進行聯(lián)動設(shè)置實驗 高職、本科 6 難 55 黑客偵查與追蹤系統(tǒng)（ BDIRS）的典型安裝與部署 掌握黑客追蹤系統(tǒng)基本配置與應(yīng)用案例 中職、高職、本科 2 低 56 現(xiàn)代計算機犯罪的特點與主要技術(shù)手段 中職、高職、本科 4 中 57 利用 BDIRS 自動 /手動方式獲取目標(biāo)主機與攻擊行為相關(guān)的信息 中職、高職、本科 4 中 58 利用 BDIRS 獲取目標(biāo)主機的應(yīng)用服務(wù)日志信息 高職、本科 4 中 59 蜜罐（虛擬服務(wù)）實驗 高職、本科 6 難 60 投放追蹤探頭，對攻擊源進行查找 高職、本科 6 難 61 增加木馬庫的木馬信息 高職、本科 6 難 62 增加操作系統(tǒng)文件信息庫信息 高職、本科 6 難 63 用戶管理 掌握賬號集中管理與審計 基本配置與應(yīng)用案例 中職、高職、本科 2 低 64 訪問控制 中職、高職、本科 4 中 65 Web 界面的實時監(jiān)控用戶操作行為 中職、高職、本科 4 中 66 關(guān)聯(lián)分析用戶在多臺設(shè)備之間跳轉(zhuǎn)操作 高職、本科 4 中 67 用戶 Su 操作記錄 高職、本科 4 中 68 明文傳輸（ tel）加密傳輸（ SSH）的操作記錄； 高職、本科 6 難 69 各種交互式命令（ sql 等）操作 高職、本科 6 難 70 信息監(jiān)控 掌握服務(wù)器監(jiān)控管理系統(tǒng)基本配置與應(yīng)用案例 中職、高職、本科 2 低 71 網(wǎng)站管理 中職、高職、本科 4 中 72 服務(wù)器的配置管理 中職、高職、本科 4 中 73 服務(wù)器系統(tǒng)信息查看 高職、本科 4 中 74 安全管理 高職、本科 6 難 75 分級管理 高職、本科 6 難 76 前端日志收集 高職、本科 6 難 77 網(wǎng)站分類 高職、本科 6 難 78 網(wǎng)絡(luò)防病毒軟件的典型安裝與部署 掌握防病毒系統(tǒng)基本配置與應(yīng)用案例 中職、高職、本科 2 低 79 計算機病毒 中職、高職、本科 4 中 80 典型病毒分析與防范 中職、高職 、本科 4 中 81 反病毒技術(shù)及病毒防范實驗 高職、本科 6 難 82 如何從全網(wǎng)縱深防御角度考慮網(wǎng)絡(luò)安全產(chǎn)品的選擇與部署 高職、本科 6 難 83 防火墻與入侵檢測系統(tǒng)的聯(lián)動 高職、本科 6 難 84 內(nèi)網(wǎng)安全保密及審計系統(tǒng)與防火墻、入侵檢測系統(tǒng)之間聯(lián)動的設(shè)置 高職、本科 6 難 實驗進度設(shè)計 由于實驗內(nèi)容分為多個子系統(tǒng)進行，考慮到學(xué)生的學(xué)習(xí)知識需要遵循“循序漸進”規(guī)則，故在設(shè)計該實驗室時，我們對實驗進度做如下設(shè)計： 第一階段：基礎(chǔ)理論與實驗 基礎(chǔ)理論：包括實驗相關(guān)的基礎(chǔ)理論、 原型，實驗原理以及測試原理等； 基礎(chǔ)實驗：主要是針對基礎(chǔ)理論設(shè)計的相關(guān)實驗。 第二階段：子系統(tǒng)級功能演示與實驗 子系統(tǒng)級功能演示：在經(jīng)過第一階段基礎(chǔ)理論認(rèn)識后，進入第二階段各項子系統(tǒng)功能演示與實驗，配套的文檔資料包括： (1) 內(nèi)部存檔資料：包括需求分析、概要設(shè)計、詳細(xì)設(shè)計、測試等各階段的技術(shù)文檔； (2) 面向?qū)W生文檔：包括技術(shù)白皮書、用戶使用說明書。 子系統(tǒng)級教學(xué)實驗：借助于子系統(tǒng)的功能設(shè)計的教學(xué)實驗，目的是讓學(xué)生掌握系統(tǒng)功能，并通過教學(xué)實驗對這些功能進行驗證。 第三階段：綜合系統(tǒng)級功能演示與實驗 綜合系統(tǒng)級功能演示： 在第二個階段基礎(chǔ)上，利用各子系統(tǒng)自身特點，實現(xiàn)多個子系統(tǒng)功能的有機結(jié)合、聯(lián)動。 綜合系統(tǒng)級實驗：借助于綜合系統(tǒng)級功能演示設(shè)計的教學(xué)實驗，目的是讓學(xué)生通過培訓(xùn)，對系統(tǒng)各項功能進行了解。 教學(xué)實驗部分配套的文檔資料要求： (1) 實驗指導(dǎo)書：實驗題目、實驗環(huán)境、實驗?zāi)康?、實驗?nèi)容、實驗要求、注意事項、實驗報告要求； (2) 實驗教師參考書：實驗?zāi)康?、實驗?nèi)容、實驗要求、實驗注意事項、實驗步驟及流程、實驗設(shè)計、實驗測試、實驗結(jié)果分析。 培訓(xùn)實驗部分配套的文檔資料要求： 學(xué)生培訓(xùn)教材：培訓(xùn)方案、培訓(xùn)教程、操作 手冊； 防火墻技術(shù)實驗 配置一臺藍(lán)盾防火墻智能 實驗 型（ BDFWHEDU3030SY），每組的學(xué)生實驗用機都安裝藍(lán)盾防火墻管理軟件， 學(xué)生也可以通過 GUI 管理方式連接 到 防火墻 上進行 相關(guān)內(nèi)容實際操作學(xué)習(xí) 。 該實驗主要是讓學(xué)生充分了解 防火墻技術(shù)原理 ，熟悉和配置 防火墻 。在這個網(wǎng)絡(luò)實驗環(huán)境中， 學(xué)生可以掌握以下防火墻主要技術(shù)： ? 防火墻的典型安裝與在網(wǎng)絡(luò)中的部署 ? 防火墻路由規(guī)則的設(shè)置 ? 防火墻工作方式的設(shè)置（路由、 NAT、透明、混合） ? 地址轉(zhuǎn)換（ NAT） ? 防火墻安全規(guī)則的設(shè)置 ? DDoS 攻擊模擬與藍(lán)盾 DDoS 防 御實驗 ? 各種訪問控制的規(guī)則設(shè)置 ? 內(nèi)容過濾技術(shù) ? 服務(wù)器監(jiān)控分析技術(shù) ? 即時監(jiān)控軟件控制設(shè)置 ? 流量控制等設(shè)置 ? 入侵檢測功能 ? 防火墻日志記錄分析 ? VPN 功能 ? 其他 VPN 技術(shù)實驗 配置的藍(lán)盾 防火墻智能實驗型（ BDFWHEDU3030SY） 自帶有 VPN 模塊，可以作為 VPN網(wǎng)關(guān)使用。每組的學(xué)生實驗用機都安裝藍(lán)盾 VPN 客戶端軟件以及藍(lán)盾智能證書模塊（ USBKEY），而且在實驗室網(wǎng)絡(luò)中特別使用一臺 PC 機撥號上網(wǎng)（或者 ADSL 上網(wǎng)），安裝藍(lán)盾 VPN 客戶端軟件以及藍(lán)盾智能證書模塊（ USBKEY），作為移動 VPN 實驗使用。 該實驗主要是讓學(xué)生充分了解 VPN 技術(shù)原理 ，熟悉和配置 常見的 VPN 網(wǎng)關(guān) 。在這個網(wǎng)絡(luò)實驗環(huán)境中，可以 進行相互之間網(wǎng)關(guān)對網(wǎng)關(guān)型的 VPN 連接實驗，還有網(wǎng)關(guān)對移動 VPN型的實驗 。 學(xué)生可以掌握以下防火墻主要技術(shù)： ? VPN 網(wǎng)關(guān)的典型安裝與在網(wǎng)絡(luò)中的部署 ? VPN 技術(shù)原理 ? VPN 基本功能 ? VPN 的安全機制 ? 其他 入侵檢測技術(shù)實驗 在網(wǎng)絡(luò)忠配置一臺藍(lán)盾入侵檢測系統(tǒng)（ BDNIDSEDU5050SY），學(xué)生實驗用機都安裝藍(lán)盾入侵檢測系統(tǒng)控制中心軟件， 學(xué)生也可以通過 GUI 管理方式連接 到 藍(lán)盾入侵 檢測系統(tǒng) 上進行 相關(guān)內(nèi)容實際操作 學(xué)習(xí) 。 該實驗主要是讓學(xué)生充分了解 入侵檢測技術(shù)原理 ，熟悉和配置 常見的入侵檢測系統(tǒng) 。 學(xué)生可以掌握以下入侵檢測主要技術(shù)： ? 入侵檢測系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署 ? 入侵檢測系統(tǒng)的主要組成認(rèn)識 ? 入侵檢測系統(tǒng)的入侵信息的查看與分析 ? 自定義增加入侵特征模式 ? 入侵過程與常見的入侵手段 ? 反向拍照技術(shù)追蹤入侵攻擊源 ? 與藍(lán)盾防火墻如何進行聯(lián)動設(shè)置實驗 ? 其他 漏洞掃描技術(shù)實驗 在網(wǎng)絡(luò)中配置一臺藍(lán)盾安全掃描系統(tǒng)（ BDSCANNEREDU5050SY），學(xué)生實驗用機都安裝藍(lán)盾安全掃 描系統(tǒng)控制中心軟件， 學(xué)生也可以通過 GUI 管理方式連接 到 藍(lán)盾安全掃描系統(tǒng) 上進行 相關(guān)內(nèi)容實際操作 學(xué)習(xí) 。 該實驗主要是讓學(xué)生充分了解 漏洞到描技術(shù)原理 ，熟悉和配置 常見的漏洞掃描系統(tǒng) 。 學(xué)生可以掌握以下漏洞掃描主要技術(shù)： ? 安全掃描系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署 ? 漏洞產(chǎn)生的原因以及解決方法 ? 安全掃描結(jié)果的查看與分析 ? 安全掃描系統(tǒng)的基本功能 ? 如何對網(wǎng)絡(luò)進行安全評估服務(wù) ? 如何利用藍(lán)盾安全掃描系統(tǒng)進行模擬攻擊測試 ? 與藍(lán)盾防火墻如何進行聯(lián)動設(shè)置實驗 ? 其他 內(nèi)網(wǎng)安全保密及審計技術(shù)實驗 實驗室配置一臺藍(lán)盾內(nèi)網(wǎng)安全保 密及審計系統(tǒng)（ BDSECSYSEDU5050SY），藍(lán)盾內(nèi)網(wǎng)安全保密及審計系統(tǒng)主要包括三部分組件：網(wǎng)絡(luò)安全監(jiān)控器 (BDSECSYSN)、主機代理(BDSECSYSH)和控制中心 (BDSECSYSC)。網(wǎng)絡(luò)安全監(jiān)控器采用專用硬件設(shè)備以旁路方式接入內(nèi)網(wǎng)關(guān)鍵點，主機代理以服務(wù)的方式運行在內(nèi)網(wǎng)被保護主機上，控制中心提供顯示和管理配置功能。網(wǎng)絡(luò)安全監(jiān)控器部署在網(wǎng)絡(luò)出口的交換機上，學(xué)生實驗用機都安裝藍(lán)盾內(nèi)網(wǎng)安全及審計系統(tǒng)的主機代理客戶端軟件和控制中心軟件， 學(xué)生可以通過 GUI 管理方式連接 到 藍(lán)盾內(nèi)網(wǎng)安全保 密及審計系統(tǒng) 上進行 相關(guān)內(nèi)容實際操作 學(xué)習(xí) 。 該實驗主要是 通過對藍(lán)盾內(nèi)網(wǎng)安全保密及審計系統(tǒng)的講解和操作， 讓學(xué)生充分了解內(nèi)網(wǎng)安全保密及審計技術(shù)原理 ，熟悉和配置 常見的安全審計及保密系統(tǒng) 。 學(xué)生可以掌握以下安全審計及保密主要技術(shù)： ? 藍(lán)盾內(nèi)網(wǎng)安全保密及審計系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署 ? 共享文件 /文件夾的安全規(guī)則設(shè)置防護 ? 注冊表規(guī)則設(shè)置 ? 各種操作系統(tǒng)、應(yīng)用程序?qū)徲嬋罩镜牟榭磁c分析 ? 設(shè)備管理和認(rèn)證的設(shè)置 ? 如何使用外聯(lián)監(jiān)控功能 ? 如何使用主機資源審計功能 ? 如何使用補丁管理與分發(fā)功能 ? 如何使用文件加密、解密功能 ? 與藍(lán)盾防 火墻如何進行聯(lián)動設(shè)置實驗 ? 其他 黑客偵查與追蹤技術(shù)實驗 實驗室配置一套藍(lán)盾黑客偵查與追蹤系統(tǒng)（ BDIRSEDU）， BDIRSEDU 是專門針對計算機信息犯罪而開發(fā)的一種快速、準(zhǔn)確、可靠的輔助技術(shù)偵察手段。 該實驗主要是 通過對藍(lán)盾黑客偵查與追蹤系統(tǒng)（ BDIRSEDU）的講解和操作， 讓學(xué)生充分了解 現(xiàn)代計算機犯罪的特點與主要技術(shù)手段，了解攻防技術(shù)原理 。 學(xué)生可以掌握以下主要技術(shù)： ? 藍(lán)盾黑客偵查與追蹤系統(tǒng)（ BDIRSEDU）的典型安裝與部署 ? 現(xiàn)代計算機犯罪的特點與主要技術(shù)手段 ? 利用 BDIRSEDU 自動 /手動方式獲取目標(biāo)主機與攻擊行為相關(guān)的信息 ? 利用 BDIRSEDU 獲取目標(biāo)主機的應(yīng)用服務(wù)日志信息 ? 蜜罐（虛擬服務(wù)）實驗 ? 投放追蹤探頭，對攻擊源進行查找 ? 熟悉增加木馬庫的木馬信息 ? 熟悉增加操作系統(tǒng)文件信息庫信息 ? 其他 防病毒技術(shù)實驗 實驗室配置一套諾頓網(wǎng)絡(luò)版防病毒軟件，在網(wǎng)絡(luò)中配置了一臺諾頓網(wǎng)絡(luò)版服務(wù)器，學(xué)生實驗用機上安裝防病毒客戶端軟件。 該實驗主要是讓學(xué)生充分了解 計算機病毒原理及防范技術(shù) 。 學(xué)生可以掌握以下主要技術(shù)： ? 網(wǎng)絡(luò)防病毒軟件的典型安裝與部署 ? 計算機病毒知識 ? 典型病 毒分析與防范 ? 反病毒技術(shù)及病毒防范實驗 ? 其他 數(shù)字認(rèn)證技術(shù)實驗 實驗室配置一臺 CA 數(shù)字證書服務(wù)器。 該實驗主要是讓學(xué)生充分了解 數(shù)字認(rèn)證技術(shù) 。 學(xué)生可以掌握以下主要技術(shù)： ? CA 認(rèn)證服務(wù)器的典型安裝與部署 ? PKI 知識與數(shù)字簽名技術(shù)原理 ? 數(shù)字證書的常見應(yīng)用與功能介紹 ? 數(shù)字證書的類型與數(shù)字證書的管理 ? CA 工作原理 ? 證書的使用流程 ? 其他 網(wǎng)絡(luò)安全綜合實驗 我們提供的網(wǎng)絡(luò)安全實驗室方案是基于 MPDRR 模型（ Mmanagement， Pprotect，Ddetection， R1responce， R2recovery）模型構(gòu)建的，符合網(wǎng)絡(luò)安全系統(tǒng)整體性和動態(tài)性的特點。將多種網(wǎng)絡(luò)安全技術(shù)和優(yōu)秀網(wǎng)絡(luò)安全產(chǎn)品在技術(shù)上有機集成，實現(xiàn)安全產(chǎn)品之間的互通與聯(lián)動，是一個統(tǒng)一的、可擴展的安全體系平臺。 在對以上各個子系統(tǒng)（防火墻、入侵檢測、漏洞掃描等子系統(tǒng)）的深入了解和有較好的操作水平的基礎(chǔ)上，利用各子系統(tǒng)自身特點，實現(xiàn)多個子系統(tǒng)功能的有機結(jié)合、聯(lián)動，進行網(wǎng)絡(luò)安全綜合實驗，主要是讓學(xué)生認(rèn)識到網(wǎng)絡(luò)安全系統(tǒng)是整體的、動態(tài)的。因此，要真正實現(xiàn)一個系統(tǒng)的安全，就需要建立一個從保護、檢測、響應(yīng)到恢復(fù)的一套全方位的 安全保障體系。 學(xué)生可以掌握以下主要技術(shù)： ? 如何