【文章內(nèi)容簡介】 入侵檢測實(shí)驗(yàn)來理解IDS的主要功能及組成模塊；通過網(wǎng)絡(luò)異常行為檢測實(shí)驗(yàn)完成對IDS兩大主流檢測技術(shù)異常檢測與誤用檢測的了解；通過自定義規(guī)則及驗(yàn)證試驗(yàn)來對常見攻擊進(jìn)行檢測實(shí)驗(yàn)；通過誤報分析實(shí)驗(yàn)、漏報分析實(shí)驗(yàn)來分析IDS的缺陷；l 擴(kuò)展至IPS相關(guān)技術(shù)實(shí)驗(yàn)，同時實(shí)現(xiàn)IDS與防火墻的聯(lián)動實(shí)驗(yàn)；l 通過HIDS及企業(yè)IDS產(chǎn)品的部署，理解常見的兩類IDS產(chǎn)品，掌握實(shí)際IDS的部署能力；通過蜜罐系統(tǒng)的部署實(shí)驗(yàn)，掌握蜜罐技術(shù)；l 結(jié)合網(wǎng)絡(luò)攻防實(shí)驗(yàn)和真實(shí)網(wǎng)絡(luò)環(huán)境，可培養(yǎng)學(xué)生的IDS/IPS/蜜罐應(yīng)用能力，擴(kuò)展學(xué)生的理論知識水平。圖319: 入侵檢測與防御實(shí)驗(yàn)面板主要功能特點(diǎn)：l 基于自主研發(fā)的漏洞掃描系統(tǒng)，可鍛煉學(xué)生的真實(shí)軟件操控能力。l 提供覆蓋主機(jī)存活、操作系統(tǒng)類型、服務(wù)端口、協(xié)議漏洞等多層次掃描技術(shù)實(shí)驗(yàn)，培養(yǎng)學(xué)生的綜合應(yīng)用能力。圖320：漏洞掃描實(shí)驗(yàn)面板主要功能特點(diǎn)：l 通過大量最新網(wǎng)絡(luò)攻防技術(shù)實(shí)驗(yàn)，可培養(yǎng)學(xué)生在掌握基礎(chǔ)信息安全理論知識基礎(chǔ)上，能對網(wǎng)絡(luò)攻防技術(shù)進(jìn)行學(xué)習(xí)和研究，從而加強(qiáng)自身的防護(hù)水平和攻擊能力。l 針對攻擊過程：踩點(diǎn)掃描224。攻擊獲得權(quán)限224。種植后門224。清除痕跡設(shè)計一體化攻防實(shí)驗(yàn)教學(xué)目錄，實(shí)現(xiàn)主流攻擊方法的實(shí)驗(yàn)，同時提出應(yīng)對防御措施，使得學(xué)生掌握攻擊發(fā)生的原理及應(yīng)對之道。l 多虛擬機(jī)的環(huán)境，可實(shí)現(xiàn)各個學(xué)生的獨(dú)立攻防實(shí)驗(yàn)，或者分組扮演攻擊角色與防御角色。圖321：網(wǎng)絡(luò)攻防實(shí)驗(yàn)界面主要功能特點(diǎn)：l 實(shí)驗(yàn)豐富：覆蓋了腳本型病毒、DLL注入型病毒、木馬、PE型病毒等病毒實(shí)驗(yàn)，通過實(shí)驗(yàn)可全面了解目前主流的病毒原理、爆發(fā)癥狀及查殺方式。l 可視化程度高：通過剖析注冊表、比較文件染毒前后在內(nèi)存形式上發(fā)生的變化和捕獲病毒實(shí)時運(yùn)行的細(xì)節(jié)信息等多種手段揭示病毒感染和傳播的技術(shù)內(nèi)幕。l 高交互性及可編程性：針對腳本型病毒，學(xué)生可通過改寫病毒腳本或工具修改病毒來自定義病毒行為，更深掌握病毒原理。l 可控性強(qiáng)：所有病毒實(shí)驗(yàn)都配備有專門的查殺工具，同時通過硬盤還原卡等手段保護(hù)主機(jī)系統(tǒng)，從而避免實(shí)驗(yàn)中系統(tǒng)的損壞，減輕管理工作量。圖322：病毒實(shí)驗(yàn)界面主要功能特點(diǎn)：l 提供目前應(yīng)用最廣的PPTP、IPSec及SSL VPN實(shí)驗(yàn)，可供學(xué)生進(jìn)行主流VPN技術(shù)的原理學(xué)習(xí)和配置操作，同時對相關(guān)的PPP、IPSec等安全協(xié)議進(jìn)行分析學(xué)習(xí)。l 實(shí)訓(xùn)式的配置安裝實(shí)驗(yàn)，結(jié)合可驗(yàn)證的網(wǎng)絡(luò)環(huán)境，可提高學(xué)生的實(shí)際動手能力。圖323：VPN實(shí)驗(yàn)界面 安全編程實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：l 基于C、C、JS等多種語言的編程實(shí)驗(yàn)，提高學(xué)生的安全軟件開發(fā)能力；l 提供基于USBKey的加密編程及應(yīng)用實(shí)驗(yàn)，實(shí)現(xiàn)密碼學(xué)的自主應(yīng)用設(shè)計實(shí)驗(yàn)。l 基于網(wǎng)絡(luò)攻防的安全編程，提高學(xué)生應(yīng)對攻擊的能力及網(wǎng)絡(luò)安全管理能力。主要功能特點(diǎn)：l 綜合多個信息安全專項(xiàng)領(lǐng)域的綜合實(shí)驗(yàn)設(shè)計，提高學(xué)生的綜合安全知識水平。l 針對綜合安全的自主設(shè)計實(shí)驗(yàn)，可有效提升學(xué)生的安全應(yīng)用能力。 無線安全實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：l 利用成熟商用無線網(wǎng)絡(luò)設(shè)備，搭建真實(shí)無線網(wǎng)絡(luò)環(huán)境。l 提供涵蓋無線組網(wǎng)、各種無線網(wǎng)絡(luò)安全配置、攻防及規(guī)劃等多層次實(shí)驗(yàn)內(nèi)容，可培養(yǎng)學(xué)生對無線網(wǎng)絡(luò)的整體安全設(shè)計能力。：信息安全實(shí)訓(xùn)系統(tǒng)在實(shí)驗(yàn)安全實(shí)驗(yàn)教學(xué)平臺中，配合課程教學(xué)及實(shí)驗(yàn)指導(dǎo)書，學(xué)生可實(shí)現(xiàn)對信息安全各種技術(shù)理論的驗(yàn)證、演示、設(shè)計等實(shí)驗(yàn)，通過動手操作來加深知識的理解。在此基礎(chǔ)上，建設(shè)一個信息安全實(shí)訓(xùn)平臺，一方面可通過軟件模擬仿真的SimpleISTS系統(tǒng)進(jìn)行安全設(shè)備的模擬仿真配置，另一方面，采購部分真實(shí)的商用真實(shí)硬件設(shè)備，進(jìn)一步貼近網(wǎng)絡(luò)安全應(yīng)用環(huán)境，提升學(xué)生的綜合技能。信息安全實(shí)訓(xùn)系統(tǒng)通過采用仿真技術(shù)、實(shí)際案例教學(xué)、演示系統(tǒng)、智能化考核等一系列革新技術(shù)來建設(shè)一個以國內(nèi)外各種知名信息安全產(chǎn)品實(shí)際操作為主的具有國際先進(jìn)水平的信息安全實(shí)驗(yàn)培訓(xùn)考試平臺，以期提高信息安全教學(xué)水平，重點(diǎn)培養(yǎng)學(xué)生的實(shí)際操作技能。信息安全實(shí)訓(xùn)系統(tǒng)是進(jìn)行信息安全技能教學(xué)和考試的環(huán)境，提供信息安全領(lǐng)域中相關(guān)知識和技能的培訓(xùn)，提供學(xué)生對真實(shí)信息安全設(shè)備的操作能力以及對安全體系的理解能力。本系統(tǒng)通過建立了一套以國內(nèi)外著名廠家的安全軟硬件設(shè)備為主、以自行定制開發(fā)的實(shí)訓(xùn)教學(xué)軟件為輔的實(shí)訓(xùn)、考試和管理平臺。在教師的指導(dǎo)下，學(xué)生可以使用模擬仿真系統(tǒng)進(jìn)行學(xué)習(xí)，既掌握理論知識，又能掌握真實(shí)的操作技能。圖324：信息安全實(shí)驗(yàn)系統(tǒng)界面從物理上來講，系統(tǒng)由服務(wù)器端、教師端和學(xué)生端組成。l 服務(wù)器端：存放各種權(quán)限數(shù)據(jù)、案例數(shù)據(jù)、各種數(shù)據(jù)庫等；l 教師端：提供對系統(tǒng)的配置、學(xué)生管理、講課內(nèi)容管理和配置、鑒定安排等功能；l 學(xué)生端：完成學(xué)習(xí)、實(shí)驗(yàn)、鑒定等工作從功能結(jié)構(gòu)上來講，系統(tǒng)包含培訓(xùn)和考試兩大部分。l 培訓(xùn)平臺：包括了產(chǎn)品模擬仿真、實(shí)驗(yàn)案例、病毒演示、攻擊工具演示、攻擊演示、模擬考試等六大部分；l 考試平臺：包括了考試場次管理、考生管理、成績管理、題庫管理、操作技能考試和理論考試幾大部分。從硬件設(shè)備上來看，包含以下兩種設(shè)備：l 實(shí)訓(xùn)控制設(shè)備：利用高可靠性硬件設(shè)備，實(shí)現(xiàn)對所有客戶端的訪問進(jìn)行授權(quán)及認(rèn)證。l 實(shí)訓(xùn)數(shù)據(jù)服務(wù)設(shè)備：對仿真課程及用戶仿真數(shù)據(jù)進(jìn)行統(tǒng)一的管理。信息安全實(shí)訓(xùn)考試平臺通過采用仿真技術(shù)、實(shí)際案例教學(xué)、專家系統(tǒng)、智能化考核等一系列革新技術(shù)來建設(shè)一個以國內(nèi)外各種知名信息安全產(chǎn)品實(shí)際操作為主的具有國際先進(jìn)水平的信息安全實(shí)驗(yàn)培訓(xùn)考試平臺，以期提高信息安全職業(yè)從業(yè)人員素質(zhì)，重點(diǎn)培養(yǎng)學(xué)員的實(shí)際操作技能。本信息安全實(shí)訓(xùn)系統(tǒng)具有如下特點(diǎn)：1) 國內(nèi)外第一套以仿真技術(shù)為核心，集成各種主流知名信息安全產(chǎn)品為一體的信息安全實(shí)訓(xùn)系統(tǒng)。2) 第一次召集國內(nèi)多名安全專家精心設(shè)計訓(xùn)練案例集，真實(shí)模擬現(xiàn)實(shí)環(huán)境。3) 以實(shí)際產(chǎn)品操作為核心、案例學(xué)習(xí)為提高的信息安全教學(xué)模式，真正做到學(xué)以致用。4) 采用智能化考核技術(shù)，實(shí)現(xiàn)鑒定的無紙化。5) 可控前提下的病毒和攻擊培訓(xùn)，即培養(yǎng)學(xué)生對病毒和攻擊的認(rèn)識，又防止病毒和攻擊的擴(kuò)散。6) 全模塊化設(shè)計，非常方便地向未來擴(kuò)展和升級。7) 提供個性化設(shè)置，授課教師可根據(jù)具體情況設(shè)置不同的教學(xué)內(nèi)容和案例，充分滿足教師的不同需求。信息安全實(shí)訓(xùn)系統(tǒng)是學(xué)員進(jìn)行培訓(xùn)的軟硬件環(huán)境，具有先進(jìn)性、可操作性和拓展性等特點(diǎn)。該系統(tǒng)充分考慮了信息安全培訓(xùn)的特點(diǎn)和需求，包括了國內(nèi)外著名的信息安全軟硬件產(chǎn)品：防火墻、入侵檢測系統(tǒng)、VPN系統(tǒng)、漏洞掃描系統(tǒng)、無線網(wǎng)絡(luò)系統(tǒng)等；同時該系統(tǒng)還包括以下6個部分的配套軟件：模擬仿真、實(shí)驗(yàn)案例、攻擊工具、攻擊演示、病毒演示和模擬考試。圖325：培訓(xùn)平臺界面本系統(tǒng)采用我國自行開發(fā)的第一套以國內(nèi)外典型信息安全設(shè)備作為原型的模擬仿真系統(tǒng)。該系統(tǒng)提供了清晰明了、與現(xiàn)實(shí)操作非常接近的系統(tǒng)界面，學(xué)員能在脫離實(shí)物的情況下很方便地學(xué)習(xí)各種產(chǎn)品的功能和操作；提供了盡可能多的說明、幫助、專家建議和標(biāo)準(zhǔn)化流程，學(xué)員能在專家的指導(dǎo)下更好地掌握所學(xué)的內(nèi)容；提供了及實(shí)時監(jiān)控和反饋系統(tǒng)，教師能夠及時檢查學(xué)員的操作，對學(xué)員進(jìn)行在線遠(yuǎn)程輔導(dǎo)；提供了快速恢復(fù)和循環(huán)使用功能，能夠在實(shí)訓(xùn)、考試結(jié)束后快速恢復(fù)到初始狀態(tài)同時根據(jù)每個學(xué)員的學(xué)習(xí)程度任意調(diào)用學(xué)習(xí)內(nèi)容，方便后續(xù)的學(xué)習(xí)和適應(yīng)每個學(xué)員的個性需求。目前本系統(tǒng)提供了針對以下設(shè)備的模擬仿真：防火墻、IDS、漏洞掃描、審計、VPN、無線網(wǎng)絡(luò)；并可在未來無縫地擴(kuò)充其他設(shè)備的模擬仿真。圖326：模擬仿真拓?fù)鋱D及防火墻管理系統(tǒng)仿真平臺知識的學(xué)習(xí)還要輔助經(jīng)驗(yàn)的積累才能獲得提升。由于信息安全的高技術(shù)性和復(fù)雜性，必須采用多種實(shí)戰(zhàn)演練的方式，來幫助學(xué)員學(xué)會創(chuàng)造性地分析、解決問題的能力。信息安全實(shí)訓(xùn)室采用了最先進(jìn)的第四代培訓(xùn)方式，通過由多名信息安全專家總結(jié)的實(shí)驗(yàn)案例來提高學(xué)員分析和處理實(shí)際問題的經(jīng)驗(yàn)和能力。實(shí)驗(yàn)案例包括了實(shí)際工作中可能會出現(xiàn)的各種典型案例情況以及對應(yīng)的解決技巧。學(xué)員可以自行嘗試解決，也可按照系統(tǒng)提供的解決方案進(jìn)行更深入了解；如果學(xué)員處理失敗，系統(tǒng)也會進(jìn)行相關(guān)提示；問題解決后，系統(tǒng)會總結(jié)是什么問題應(yīng)該如何去解決，并對學(xué)員的操作進(jìn)行評價分析。學(xué)員通過學(xué)習(xí)不僅可以掌握安全的相關(guān)知識，更重要的是能學(xué)會如何應(yīng)用知識來解決問題的思路。系統(tǒng)目前提供了針對操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)攻擊防范、安全策略管理以及應(yīng)急處理等內(nèi)容的幾十個實(shí)驗(yàn)案例。圖327：實(shí)驗(yàn)案例子系統(tǒng)病毒演示系統(tǒng)是一個以全面學(xué)習(xí)計算機(jī)病毒的引導(dǎo)、傳播、觸發(fā)、破壞、恢復(fù)以及清除等技能知識的系統(tǒng)。學(xué)員通過該系統(tǒng)可以了解計算機(jī)病毒的發(fā)作機(jī)制、傳播原理以及修復(fù)方法，從而能夠勝任預(yù)防、分析和診治計算機(jī)病毒的相關(guān)工作。病毒庫涉及的病毒包括：木馬病毒、蠕蟲病毒、后門病毒、引導(dǎo)區(qū)病毒、宏病毒、腳本病毒、DOS病毒、PE病毒等多達(dá)近百種的典型病毒。圖328：木馬病毒演示在可控制的前提下，本信息安全實(shí)訓(xùn)室為學(xué)員提供了掌握攻擊工具相關(guān)知識的環(huán)境。攻擊工具系統(tǒng)由教師操作演示攻擊和防御的基礎(chǔ)知識，從踩點(diǎn)、探測、攻擊到破壞的整個過程進(jìn)行演示，目的是讓學(xué)員深刻理解攻擊的本質(zhì)，為有效防御打好基礎(chǔ)；同時也可結(jié)合實(shí)訓(xùn)區(qū)里學(xué)到的知識進(jìn)行防御演示，更進(jìn)一步加強(qiáng)學(xué)員對防御重要性和實(shí)用性的深刻認(rèn)識。系統(tǒng)涉及掃描工具、正規(guī)遠(yuǎn)程控制、木馬與后門、口令破解、嗅探監(jiān)聽、腳本漏洞攻擊、拒絕服務(wù)攻擊、Exploit等多達(dá)幾十種的攻擊工具演示。圖329：掃描工具演示信息安全攻防技術(shù)是信息安全技術(shù)的重要組成，了解安全攻防才能對信息安全的攻擊方法、信息安全的潛在威脅以及信息安全的安全防范等知識有更加深刻的認(rèn)識。攻擊演示包括了從掃描、竊聽、密碼破解到DDoS、溢出等國內(nèi)外最先進(jìn)的黑客攻擊技術(shù)，以演示錄像并輔以描述和說明的方式形象生動地演示了攻擊方法及攻擊后果，讓學(xué)員在制定防御方法時針對性更強(qiáng)，效率更高。系統(tǒng)涉及信息采集、漏洞利用、破解技術(shù)、清理痕跡、釣魚攻擊、綜合入侵、工具使用等幾十種攻擊演示效果。圖330：信息采集演示為了方便考核和提高鑒定效率，讓考生盡快了解和適應(yīng)鑒定環(huán)境，實(shí)訓(xùn)系統(tǒng)中增加了模擬考試模塊。通過該模