【文章內(nèi)容簡(jiǎn)介】 入侵檢測(cè)實(shí)驗(yàn)來理解IDS的主要功能及組成模塊；通過網(wǎng)絡(luò)異常行為檢測(cè)實(shí)驗(yàn)完成對(duì)IDS兩大主流檢測(cè)技術(shù)異常檢測(cè)與誤用檢測(cè)的了解；通過自定義規(guī)則及驗(yàn)證試驗(yàn)來對(duì)常見攻擊進(jìn)行檢測(cè)實(shí)驗(yàn)；通過誤報(bào)分析實(shí)驗(yàn)、漏報(bào)分析實(shí)驗(yàn)來分析IDS的缺陷；l 擴(kuò)展至IPS相關(guān)技術(shù)實(shí)驗(yàn)，同時(shí)實(shí)現(xiàn)IDS與防火墻的聯(lián)動(dòng)實(shí)驗(yàn)；l 通過HIDS及企業(yè)IDS產(chǎn)品的部署，理解常見的兩類IDS產(chǎn)品，掌握實(shí)際IDS的部署能力；通過蜜罐系統(tǒng)的部署實(shí)驗(yàn)，掌握蜜罐技術(shù)；l 結(jié)合網(wǎng)絡(luò)攻防實(shí)驗(yàn)和真實(shí)網(wǎng)絡(luò)環(huán)境，可培養(yǎng)學(xué)生的IDS/IPS/蜜罐應(yīng)用能力，擴(kuò)展學(xué)生的理論知識(shí)水平。圖319: 入侵檢測(cè)與防御實(shí)驗(yàn)面板主要功能特點(diǎn)：l 基于自主研發(fā)的漏洞掃描系統(tǒng)，可鍛煉學(xué)生的真實(shí)軟件操控能力。l 提供覆蓋主機(jī)存活、操作系統(tǒng)類型、服務(wù)端口、協(xié)議漏洞等多層次掃描技術(shù)實(shí)驗(yàn)，培養(yǎng)學(xué)生的綜合應(yīng)用能力。圖320：漏洞掃描實(shí)驗(yàn)面板主要功能特點(diǎn)：l 通過大量最新網(wǎng)絡(luò)攻防技術(shù)實(shí)驗(yàn)，可培養(yǎng)學(xué)生在掌握基礎(chǔ)信息安全理論知識(shí)基礎(chǔ)上，能對(duì)網(wǎng)絡(luò)攻防技術(shù)進(jìn)行學(xué)習(xí)和研究，從而加強(qiáng)自身的防護(hù)水平和攻擊能力。l 針對(duì)攻擊過程：踩點(diǎn)掃描224。攻擊獲得權(quán)限224。種植后門224。清除痕跡設(shè)計(jì)一體化攻防實(shí)驗(yàn)教學(xué)目錄，實(shí)現(xiàn)主流攻擊方法的實(shí)驗(yàn)，同時(shí)提出應(yīng)對(duì)防御措施，使得學(xué)生掌握攻擊發(fā)生的原理及應(yīng)對(duì)之道。l 多虛擬機(jī)的環(huán)境，可實(shí)現(xiàn)各個(gè)學(xué)生的獨(dú)立攻防實(shí)驗(yàn)，或者分組扮演攻擊角色與防御角色。圖321：網(wǎng)絡(luò)攻防實(shí)驗(yàn)界面主要功能特點(diǎn)：l 實(shí)驗(yàn)豐富：覆蓋了腳本型病毒、DLL注入型病毒、木馬、PE型病毒等病毒實(shí)驗(yàn)，通過實(shí)驗(yàn)可全面了解目前主流的病毒原理、爆發(fā)癥狀及查殺方式。l 可視化程度高：通過剖析注冊(cè)表、比較文件染毒前后在內(nèi)存形式上發(fā)生的變化和捕獲病毒實(shí)時(shí)運(yùn)行的細(xì)節(jié)信息等多種手段揭示病毒感染和傳播的技術(shù)內(nèi)幕。l 高交互性及可編程性：針對(duì)腳本型病毒，學(xué)生可通過改寫病毒腳本或工具修改病毒來自定義病毒行為，更深掌握病毒原理。l 可控性強(qiáng)：所有病毒實(shí)驗(yàn)都配備有專門的查殺工具，同時(shí)通過硬盤還原卡等手段保護(hù)主機(jī)系統(tǒng)，從而避免實(shí)驗(yàn)中系統(tǒng)的損壞，減輕管理工作量。圖322：病毒實(shí)驗(yàn)界面主要功能特點(diǎn)：l 提供目前應(yīng)用最廣的PPTP、IPSec及SSL VPN實(shí)驗(yàn)，可供學(xué)生進(jìn)行主流VPN技術(shù)的原理學(xué)習(xí)和配置操作，同時(shí)對(duì)相關(guān)的PPP、IPSec等安全協(xié)議進(jìn)行分析學(xué)習(xí)。l 實(shí)訓(xùn)式的配置安裝實(shí)驗(yàn)，結(jié)合可驗(yàn)證的網(wǎng)絡(luò)環(huán)境，可提高學(xué)生的實(shí)際動(dòng)手能力。圖323：VPN實(shí)驗(yàn)界面 安全編程實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：l 基于C、C、JS等多種語言的編程實(shí)驗(yàn)，提高學(xué)生的安全軟件開發(fā)能力；l 提供基于USBKey的加密編程及應(yīng)用實(shí)驗(yàn)，實(shí)現(xiàn)密碼學(xué)的自主應(yīng)用設(shè)計(jì)實(shí)驗(yàn)。l 基于網(wǎng)絡(luò)攻防的安全編程，提高學(xué)生應(yīng)對(duì)攻擊的能力及網(wǎng)絡(luò)安全管理能力。主要功能特點(diǎn)：l 綜合多個(gè)信息安全專項(xiàng)領(lǐng)域的綜合實(shí)驗(yàn)設(shè)計(jì)，提高學(xué)生的綜合安全知識(shí)水平。l 針對(duì)綜合安全的自主設(shè)計(jì)實(shí)驗(yàn)，可有效提升學(xué)生的安全應(yīng)用能力。 無線安全實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：l 利用成熟商用無線網(wǎng)絡(luò)設(shè)備，搭建真實(shí)無線網(wǎng)絡(luò)環(huán)境。l 提供涵蓋無線組網(wǎng)、各種無線網(wǎng)絡(luò)安全配置、攻防及規(guī)劃等多層次實(shí)驗(yàn)內(nèi)容，可培養(yǎng)學(xué)生對(duì)無線網(wǎng)絡(luò)的整體安全設(shè)計(jì)能力。：信息安全實(shí)訓(xùn)系統(tǒng)在實(shí)驗(yàn)安全實(shí)驗(yàn)教學(xué)平臺(tái)中，配合課程教學(xué)及實(shí)驗(yàn)指導(dǎo)書，學(xué)生可實(shí)現(xiàn)對(duì)信息安全各種技術(shù)理論的驗(yàn)證、演示、設(shè)計(jì)等實(shí)驗(yàn)，通過動(dòng)手操作來加深知識(shí)的理解。在此基礎(chǔ)上，建設(shè)一個(gè)信息安全實(shí)訓(xùn)平臺(tái)，一方面可通過軟件模擬仿真的SimpleISTS系統(tǒng)進(jìn)行安全設(shè)備的模擬仿真配置，另一方面，采購(gòu)部分真實(shí)的商用真實(shí)硬件設(shè)備，進(jìn)一步貼近網(wǎng)絡(luò)安全應(yīng)用環(huán)境，提升學(xué)生的綜合技能。信息安全實(shí)訓(xùn)系統(tǒng)通過采用仿真技術(shù)、實(shí)際案例教學(xué)、演示系統(tǒng)、智能化考核等一系列革新技術(shù)來建設(shè)一個(gè)以國(guó)內(nèi)外各種知名信息安全產(chǎn)品實(shí)際操作為主的具有國(guó)際先進(jìn)水平的信息安全實(shí)驗(yàn)培訓(xùn)考試平臺(tái)，以期提高信息安全教學(xué)水平，重點(diǎn)培養(yǎng)學(xué)生的實(shí)際操作技能。信息安全實(shí)訓(xùn)系統(tǒng)是進(jìn)行信息安全技能教學(xué)和考試的環(huán)境，提供信息安全領(lǐng)域中相關(guān)知識(shí)和技能的培訓(xùn)，提供學(xué)生對(duì)真實(shí)信息安全設(shè)備的操作能力以及對(duì)安全體系的理解能力。本系統(tǒng)通過建立了一套以國(guó)內(nèi)外著名廠家的安全軟硬件設(shè)備為主、以自行定制開發(fā)的實(shí)訓(xùn)教學(xué)軟件為輔的實(shí)訓(xùn)、考試和管理平臺(tái)。在教師的指導(dǎo)下，學(xué)生可以使用模擬仿真系統(tǒng)進(jìn)行學(xué)習(xí)，既掌握理論知識(shí)，又能掌握真實(shí)的操作技能。圖324：信息安全實(shí)驗(yàn)系統(tǒng)界面從物理上來講，系統(tǒng)由服務(wù)器端、教師端和學(xué)生端組成。l 服務(wù)器端：存放各種權(quán)限數(shù)據(jù)、案例數(shù)據(jù)、各種數(shù)據(jù)庫(kù)等；l 教師端：提供對(duì)系統(tǒng)的配置、學(xué)生管理、講課內(nèi)容管理和配置、鑒定安排等功能；l 學(xué)生端：完成學(xué)習(xí)、實(shí)驗(yàn)、鑒定等工作從功能結(jié)構(gòu)上來講，系統(tǒng)包含培訓(xùn)和考試兩大部分。l 培訓(xùn)平臺(tái)：包括了產(chǎn)品模擬仿真、實(shí)驗(yàn)案例、病毒演示、攻擊工具演示、攻擊演示、模擬考試等六大部分；l 考試平臺(tái)：包括了考試場(chǎng)次管理、考生管理、成績(jī)管理、題庫(kù)管理、操作技能考試和理論考試幾大部分。從硬件設(shè)備上來看，包含以下兩種設(shè)備：l 實(shí)訓(xùn)控制設(shè)備：利用高可靠性硬件設(shè)備，實(shí)現(xiàn)對(duì)所有客戶端的訪問進(jìn)行授權(quán)及認(rèn)證。l 實(shí)訓(xùn)數(shù)據(jù)服務(wù)設(shè)備：對(duì)仿真課程及用戶仿真數(shù)據(jù)進(jìn)行統(tǒng)一的管理。信息安全實(shí)訓(xùn)考試平臺(tái)通過采用仿真技術(shù)、實(shí)際案例教學(xué)、專家系統(tǒng)、智能化考核等一系列革新技術(shù)來建設(shè)一個(gè)以國(guó)內(nèi)外各種知名信息安全產(chǎn)品實(shí)際操作為主的具有國(guó)際先進(jìn)水平的信息安全實(shí)驗(yàn)培訓(xùn)考試平臺(tái)，以期提高信息安全職業(yè)從業(yè)人員素質(zhì)，重點(diǎn)培養(yǎng)學(xué)員的實(shí)際操作技能。本信息安全實(shí)訓(xùn)系統(tǒng)具有如下特點(diǎn)：1) 國(guó)內(nèi)外第一套以仿真技術(shù)為核心，集成各種主流知名信息安全產(chǎn)品為一體的信息安全實(shí)訓(xùn)系統(tǒng)。2) 第一次召集國(guó)內(nèi)多名安全專家精心設(shè)計(jì)訓(xùn)練案例集，真實(shí)模擬現(xiàn)實(shí)環(huán)境。3) 以實(shí)際產(chǎn)品操作為核心、案例學(xué)習(xí)為提高的信息安全教學(xué)模式，真正做到學(xué)以致用。4) 采用智能化考核技術(shù)，實(shí)現(xiàn)鑒定的無紙化。5) 可控前提下的病毒和攻擊培訓(xùn)，即培養(yǎng)學(xué)生對(duì)病毒和攻擊的認(rèn)識(shí)，又防止病毒和攻擊的擴(kuò)散。6) 全模塊化設(shè)計(jì)，非常方便地向未來擴(kuò)展和升級(jí)。7) 提供個(gè)性化設(shè)置，授課教師可根據(jù)具體情況設(shè)置不同的教學(xué)內(nèi)容和案例，充分滿足教師的不同需求。信息安全實(shí)訓(xùn)系統(tǒng)是學(xué)員進(jìn)行培訓(xùn)的軟硬件環(huán)境，具有先進(jìn)性、可操作性和拓展性等特點(diǎn)。該系統(tǒng)充分考慮了信息安全培訓(xùn)的特點(diǎn)和需求，包括了國(guó)內(nèi)外著名的信息安全軟硬件產(chǎn)品：防火墻、入侵檢測(cè)系統(tǒng)、VPN系統(tǒng)、漏洞掃描系統(tǒng)、無線網(wǎng)絡(luò)系統(tǒng)等；同時(shí)該系統(tǒng)還包括以下6個(gè)部分的配套軟件：模擬仿真、實(shí)驗(yàn)案例、攻擊工具、攻擊演示、病毒演示和模擬考試。圖325：培訓(xùn)平臺(tái)界面本系統(tǒng)采用我國(guó)自行開發(fā)的第一套以國(guó)內(nèi)外典型信息安全設(shè)備作為原型的模擬仿真系統(tǒng)。該系統(tǒng)提供了清晰明了、與現(xiàn)實(shí)操作非常接近的系統(tǒng)界面，學(xué)員能在脫離實(shí)物的情況下很方便地學(xué)習(xí)各種產(chǎn)品的功能和操作；提供了盡可能多的說明、幫助、專家建議和標(biāo)準(zhǔn)化流程，學(xué)員能在專家的指導(dǎo)下更好地掌握所學(xué)的內(nèi)容；提供了及實(shí)時(shí)監(jiān)控和反饋系統(tǒng)，教師能夠及時(shí)檢查學(xué)員的操作，對(duì)學(xué)員進(jìn)行在線遠(yuǎn)程輔導(dǎo)；提供了快速恢復(fù)和循環(huán)使用功能，能夠在實(shí)訓(xùn)、考試結(jié)束后快速恢復(fù)到初始狀態(tài)同時(shí)根據(jù)每個(gè)學(xué)員的學(xué)習(xí)程度任意調(diào)用學(xué)習(xí)內(nèi)容，方便后續(xù)的學(xué)習(xí)和適應(yīng)每個(gè)學(xué)員的個(gè)性需求。目前本系統(tǒng)提供了針對(duì)以下設(shè)備的模擬仿真：防火墻、IDS、漏洞掃描、審計(jì)、VPN、無線網(wǎng)絡(luò)；并可在未來無縫地?cái)U(kuò)充其他設(shè)備的模擬仿真。圖326：模擬仿真拓?fù)鋱D及防火墻管理系統(tǒng)仿真平臺(tái)知識(shí)的學(xué)習(xí)還要輔助經(jīng)驗(yàn)的積累才能獲得提升。由于信息安全的高技術(shù)性和復(fù)雜性，必須采用多種實(shí)戰(zhàn)演練的方式，來幫助學(xué)員學(xué)會(huì)創(chuàng)造性地分析、解決問題的能力。信息安全實(shí)訓(xùn)室采用了最先進(jìn)的第四代培訓(xùn)方式，通過由多名信息安全專家總結(jié)的實(shí)驗(yàn)案例來提高學(xué)員分析和處理實(shí)際問題的經(jīng)驗(yàn)和能力。實(shí)驗(yàn)案例包括了實(shí)際工作中可能會(huì)出現(xiàn)的各種典型案例情況以及對(duì)應(yīng)的解決技巧。學(xué)員可以自行嘗試解決，也可按照系統(tǒng)提供的解決方案進(jìn)行更深入了解；如果學(xué)員處理失敗，系統(tǒng)也會(huì)進(jìn)行相關(guān)提示；問題解決后，系統(tǒng)會(huì)總結(jié)是什么問題應(yīng)該如何去解決，并對(duì)學(xué)員的操作進(jìn)行評(píng)價(jià)分析。學(xué)員通過學(xué)習(xí)不僅可以掌握安全的相關(guān)知識(shí)，更重要的是能學(xué)會(huì)如何應(yīng)用知識(shí)來解決問題的思路。系統(tǒng)目前提供了針對(duì)操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)攻擊防范、安全策略管理以及應(yīng)急處理等內(nèi)容的幾十個(gè)實(shí)驗(yàn)案例。圖327：實(shí)驗(yàn)案例子系統(tǒng)病毒演示系統(tǒng)是一個(gè)以全面學(xué)習(xí)計(jì)算機(jī)病毒的引導(dǎo)、傳播、觸發(fā)、破壞、恢復(fù)以及清除等技能知識(shí)的系統(tǒng)。學(xué)員通過該系統(tǒng)可以了解計(jì)算機(jī)病毒的發(fā)作機(jī)制、傳播原理以及修復(fù)方法，從而能夠勝任預(yù)防、分析和診治計(jì)算機(jī)病毒的相關(guān)工作。病毒庫(kù)涉及的病毒包括：木馬病毒、蠕蟲病毒、后門病毒、引導(dǎo)區(qū)病毒、宏病毒、腳本病毒、DOS病毒、PE病毒等多達(dá)近百種的典型病毒。圖328：木馬病毒演示在可控制的前提下，本信息安全實(shí)訓(xùn)室為學(xué)員提供了掌握攻擊工具相關(guān)知識(shí)的環(huán)境。攻擊工具系統(tǒng)由教師操作演示攻擊和防御的基礎(chǔ)知識(shí)，從踩點(diǎn)、探測(cè)、攻擊到破壞的整個(gè)過程進(jìn)行演示，目的是讓學(xué)員深刻理解攻擊的本質(zhì)，為有效防御打好基礎(chǔ)；同時(shí)也可結(jié)合實(shí)訓(xùn)區(qū)里學(xué)到的知識(shí)進(jìn)行防御演示，更進(jìn)一步加強(qiáng)學(xué)員對(duì)防御重要性和實(shí)用性的深刻認(rèn)識(shí)。系統(tǒng)涉及掃描工具、正規(guī)遠(yuǎn)程控制、木馬與后門、口令破解、嗅探監(jiān)聽、腳本漏洞攻擊、拒絕服務(wù)攻擊、Exploit等多達(dá)幾十種的攻擊工具演示。圖329：掃描工具演示信息安全攻防技術(shù)是信息安全技術(shù)的重要組成，了解安全攻防才能對(duì)信息安全的攻擊方法、信息安全的潛在威脅以及信息安全的安全防范等知識(shí)有更加深刻的認(rèn)識(shí)。攻擊演示包括了從掃描、竊聽、密碼破解到DDoS、溢出等國(guó)內(nèi)外最先進(jìn)的黑客攻擊技術(shù)，以演示錄像并輔以描述和說明的方式形象生動(dòng)地演示了攻擊方法及攻擊后果，讓學(xué)員在制定防御方法時(shí)針對(duì)性更強(qiáng)，效率更高。系統(tǒng)涉及信息采集、漏洞利用、破解技術(shù)、清理痕跡、釣魚攻擊、綜合入侵、工具使用等幾十種攻擊演示效果。圖330：信息采集演示為了方便考核和提高鑒定效率，讓考生盡快了解和適應(yīng)鑒定環(huán)境，實(shí)訓(xùn)系統(tǒng)中增加了模擬考試模塊。通過該模