【正文】 全 書分8 章，對(duì)安全響應(yīng)、物理安全、通信安全、輻射安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、信息安全、安全響應(yīng)策略、安全響應(yīng)方法論等知識(shí)作了介紹和說(shuō)明。確定安全策略是一個(gè)組織實(shí)現(xiàn)安全管理和技 術(shù)措施的前提，否則任何的安全措施都將是無(wú)的放矢。 目 錄 第一部分 總論 第 1 章 信息安全對(duì) 法律的需求 第 2 章 立法、司法和執(zhí)法組織 第 3 章 信息系統(tǒng)安全保護(hù)法律規(guī)范 41 第二部分 法律法規(guī) 第 4 章 信息系統(tǒng)安全保護(hù)《條例》與《辦法》 第 5 章 國(guó)際互聯(lián)網(wǎng)安全管理等有關(guān)法律、法規(guī) 第 6 章 其他有關(guān)信息安全的法律、法規(guī) 第 7 章 保證信息安全依法實(shí)踐 第三部分 標(biāo)準(zhǔn) 第 8 章 我國(guó)的標(biāo)準(zhǔn) 第 9 章 國(guó)際標(biāo)準(zhǔn) 信息安全策略與機(jī)制 目前，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全越來(lái)越引起人們的關(guān)注。 本書最后的網(wǎng)閘常見(jiàn)問(wèn)題解答，有助于讀者對(duì)基本概念和原理的掌握。 39 本書主要是面向參加信息化安全教育認(rèn)證（ ISEC）考試的人員，同時(shí)可供電信、電力、金 融、公安等企事業(yè)單位的網(wǎng)絡(luò)安全 管理員使用，也可作為網(wǎng)絡(luò)、通信等專業(yè)高年級(jí)本科生和研究生學(xué)習(xí)網(wǎng)絡(luò)安全課程的參考書使用。 目 錄 第一部分 基礎(chǔ)知識(shí) 第 1 章 緒論 第 2 章 密碼和密鑰 第 3 章 數(shù)字證書和目錄服務(wù) 第二部分 PKI 體系結(jié)構(gòu) 第 4 章 PKI 及其構(gòu)件 第 5 章 PKI 系統(tǒng)實(shí)際運(yùn)作 第 6 章 PKI 涉及到的法律問(wèn)題 第三部分 技術(shù)標(biāo)準(zhǔn) 第 7 章 PKI 技術(shù)標(biāo)準(zhǔn) 第四部分 應(yīng)用案例 第 8 章 PKI 應(yīng)用及案例 第 9 章 電子商務(wù)認(rèn)證機(jī)構(gòu)管理基礎(chǔ) 第 10 章 電子商務(wù)認(rèn)證機(jī)構(gòu)可信評(píng)估 數(shù)據(jù)備份與災(zāi)難恢復(fù) 38 本書主要介紹數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)的相關(guān)知識(shí)與實(shí)用技術(shù)，討論了數(shù)據(jù)備份與災(zāi)難恢復(fù)策略、解決方案，數(shù)據(jù)庫(kù)系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)的備份與恢復(fù)，對(duì)市場(chǎng)上的一些較成熟的技術(shù)和解決方案進(jìn)行比較。如同其他基礎(chǔ) 設(shè)施（電力、水利基礎(chǔ)設(shè)施）一樣，公鑰基礎(chǔ)設(shè)施也一 樣能為各種不同安全需求的用戶，提供各種不同的安全服務(wù)。全書在深入淺出對(duì)防火墻原理進(jìn)行分析的基礎(chǔ)上，注重防火墻的實(shí)際應(yīng)用和案例分析。本書共包括計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、局域網(wǎng)的安全、互聯(lián)網(wǎng)安全、網(wǎng)絡(luò) 管理實(shí)施和計(jì)算機(jī)病毒等 6 章內(nèi)容。 目的：為國(guó)家、行業(yè)和企事業(yè)單位信息安全保障工作培養(yǎng)出大批的實(shí)用型、技能型、管理型人才，為國(guó)家、行業(yè)和企事業(yè)單位的信息化建設(shè)保駕護(hù)航。培訓(xùn)合格學(xué)員將獲得相應(yīng)級(jí)別的《信息化安全教育認(rèn)證證書》。 藍(lán)盾是中國(guó)電子商務(wù)協(xié)會(huì)認(rèn)定的“ ISEC 信息化安全教育認(rèn)證授權(quán)培訓(xùn)中心”。 認(rèn)證考試 在課程考試環(huán)節(jié)，提供“多試并一試”的考試支持服務(wù)。 在調(diào)整教學(xué)大綱和新增安全課程后，提供針對(duì)新增加的課程實(shí)驗(yàn)集中的師資培訓(xùn)服務(wù)。并結(jié)合學(xué)校開設(shè)的實(shí)驗(yàn)課程提供相應(yīng)的支持。 如果現(xiàn)有教材不能夠滿足學(xué)校的需求，還可根據(jù)學(xué)校課程大綱和課程設(shè)計(jì)與學(xué)校老師進(jìn)行聯(lián)合開發(fā)教材。針對(duì)復(fù)雜安全問(wèn)題，設(shè)計(jì)綜合性多種 31 安全技術(shù)產(chǎn)品聯(lián)動(dòng)的案例。 在改進(jìn)階段，根據(jù)分析結(jié)果，提出改進(jìn)方案，為學(xué)校完成持續(xù)的教學(xué)大綱改進(jìn)服務(wù)。應(yīng)用最新管理 學(xué)成果─ PDCA 循環(huán)，提出全面的質(zhì)量管理并持續(xù)改善，藍(lán)盾提供完整的教學(xué)大綱參考方案服務(wù)。因此，藍(lán)盾針對(duì)教學(xué)培養(yǎng)流程的每個(gè)環(huán)節(jié)為客戶成都電子高等專科學(xué)校提供最貼心的教學(xué)咨詢支持。 教學(xué)、實(shí)驗(yàn)、模擬公司 16 素質(zhì)訓(xùn)練 信息安全規(guī)則與標(biāo)準(zhǔn)： IT 職業(yè)規(guī)劃、溝通技巧、團(tuán)隊(duì)合作、專業(yè)技術(shù)規(guī)范、面試技巧等職業(yè)技能培訓(xùn)。 教學(xué)、實(shí)驗(yàn) 12 項(xiàng)目實(shí)戰(zhàn)四 利用僵尸網(wǎng)絡(luò)控制用戶 PC 發(fā)送垃圾郵件 利用花生殼技術(shù)發(fā)送垃圾郵件 模擬公司 13 移動(dòng)安全存儲(chǔ)技術(shù) 移動(dòng)數(shù)據(jù)生命周期防護(hù)、多層次的數(shù)據(jù)安全機(jī)制，在線 /離線策略支持，移動(dòng)介質(zhì)的病毒免疫，數(shù)據(jù)自鎖。 教學(xué)、實(shí)驗(yàn) 5 安全掃描技術(shù) 安全掃描的典型安裝與部署，漏洞產(chǎn)生的原因及解決方法，掃描的分析，網(wǎng)絡(luò)安全的評(píng)估，模擬攻擊測(cè)試。并根據(jù)學(xué)校教學(xué)進(jìn)程安排，把 100 多個(gè)實(shí)驗(yàn)分布到每個(gè)學(xué)期當(dāng)中完成。 四、信息安全實(shí)驗(yàn)室課程建設(shè)體系 課程 介紹 本課程主要針對(duì)校企合作院校，信息安全專業(yè)和計(jì)算機(jī)網(wǎng)絡(luò)、應(yīng)用專業(yè)信息安全方向的高校學(xué)生，實(shí)驗(yàn)配有全套的藍(lán)盾網(wǎng)絡(luò)安全實(shí)驗(yàn)設(shè)備，現(xiàn)場(chǎng)構(gòu)建真實(shí)的交互實(shí)驗(yàn)環(huán)境，使學(xué)生能夠親自動(dòng)手操作防火墻、安全審計(jì)、漏洞掃描等系列產(chǎn)品。將多種網(wǎng)絡(luò)安全技術(shù)和優(yōu)秀網(wǎng)絡(luò)安全產(chǎn)品在技術(shù)上有機(jī)集成，實(shí)現(xiàn)安全產(chǎn)品之間的互通與聯(lián)動(dòng)，是一個(gè)統(tǒng)一的、可擴(kuò)展的安全體系平臺(tái)。 該實(shí)驗(yàn)主要是讓學(xué)生充分了解 計(jì)算機(jī)病毒原理及防范技術(shù) 。 該實(shí)驗(yàn)主要是 通過(guò)對(duì)藍(lán)盾內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)的講解和操作， 讓學(xué)生充分了解內(nèi)網(wǎng)安全保密及審計(jì)技術(shù)原理 ，熟悉和配置 常見(jiàn)的安全審計(jì)及保密系統(tǒng) 。 該實(shí)驗(yàn)主要是讓學(xué)生充分了解 漏洞到描技術(shù)原理 ，熟悉和配置 常見(jiàn)的漏洞掃描系統(tǒng) 。在這個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境中，可以 進(jìn)行相互之間網(wǎng)關(guān)對(duì)網(wǎng)關(guān)型的 VPN 連接實(shí)驗(yàn)，還有網(wǎng)關(guān)對(duì)移動(dòng) VPN型的實(shí)驗(yàn) 。 該實(shí)驗(yàn)主要是讓學(xué)生充分了解 防火墻技術(shù)原理 ，熟悉和配置 防火墻 。 第三階段：綜合系統(tǒng)級(jí)功能演示與實(shí)驗(yàn) 綜合系統(tǒng)級(jí)功能演示： 在第二個(gè)階段基礎(chǔ)上，利用各子系統(tǒng)自身特點(diǎn)，實(shí)現(xiàn)多個(gè)子系統(tǒng)功能的有機(jī)結(jié)合、聯(lián)動(dòng)。 實(shí)驗(yàn)內(nèi)容列表 組建信息安全實(shí)驗(yàn)室的工作 ， 可以按照實(shí)驗(yàn)室的性質(zhì) 和當(dāng)前需要 分為 邊界防護(hù) 實(shí)驗(yàn)、內(nèi)網(wǎng)保護(hù) 實(shí)驗(yàn)、 終端防護(hù)實(shí)驗(yàn)、應(yīng)用防護(hù)實(shí)驗(yàn)和綜合安全實(shí)驗(yàn) 等幾個(gè)方面。 系統(tǒng)化特點(diǎn) 信息安全實(shí)驗(yàn)室 不僅集中了常用的操作系統(tǒng)平臺(tái)與各種應(yīng)用服務(wù)，而且匯集了當(dāng)前常見(jiàn)的網(wǎng)絡(luò)黑客攻擊手段和較為全面的網(wǎng)絡(luò)偵查專用設(shè)備，廣泛覆蓋了 信息安全 絕大多數(shù)領(lǐng)域，遵循了系統(tǒng)化建設(shè)的設(shè)計(jì)原則。方案設(shè)計(jì)特點(diǎn)如下： 標(biāo)準(zhǔn)化特點(diǎn) 信息安全實(shí)驗(yàn)室 采用的藍(lán)盾防火墻、藍(lán)盾入侵檢測(cè)系統(tǒng)、藍(lán)盾安全掃描系統(tǒng)等系列產(chǎn)品 符合國(guó)際標(biāo)準(zhǔn) ， 具備標(biāo)準(zhǔn)化 原則 的特點(diǎn)，支持國(guó)際 或國(guó)內(nèi) 通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議， 如 TCP/IP協(xié)議等，而且還可以實(shí)現(xiàn) 信息安全 產(chǎn)品的聯(lián)動(dòng)技術(shù)，有效 保證與其他網(wǎng)絡(luò)之間的互連互通，具備代表性，符合高校統(tǒng)一施教的原則。一組 46 件產(chǎn)品集中部署在一個(gè)機(jī)柜中，方便進(jìn)行信息安全實(shí)驗(yàn)。該平臺(tái)的構(gòu)建技術(shù)體現(xiàn)了縱深綜合防護(hù)機(jī)制，是一個(gè)多層次的、多維的大型信息安全系統(tǒng)，是一個(gè)學(xué)習(xí)、實(shí)驗(yàn)、實(shí)踐以及科研的平臺(tái)，具有較高集成度和較好可擴(kuò)展性的多功能綜合實(shí)驗(yàn)和測(cè)評(píng)服務(wù)平臺(tái)。通過(guò)這種特色的教學(xué)、豐富的有針對(duì)性實(shí)驗(yàn)內(nèi)容，縮短在校學(xué)習(xí)與社會(huì)工作之間的距離，讓每一位學(xué)員都能在職場(chǎng)上給自己 找到一個(gè)最準(zhǔn)確的定位 ， 實(shí)現(xiàn)培養(yǎng) 實(shí)用性 人才的目標(biāo)。 通過(guò)系統(tǒng)的、不同平臺(tái)環(huán)境的 攻防演練，具體了解各種攻擊 防范 手段，熟練使用 各種攻防 工具， 提高反黑客技術(shù)與實(shí)戰(zhàn)能力。 通過(guò)校企合作，共建網(wǎng)絡(luò)學(xué)院或網(wǎng)絡(luò)實(shí)訓(xùn)學(xué)校，使校企雙方都可受益，實(shí)現(xiàn)共贏。這就說(shuō)明掌握理論、實(shí)踐能力、行業(yè)知識(shí)的 復(fù)合型人才才能更具競(jìng)爭(zhēng)優(yōu)勢(shì)，更能滿足社會(huì)的需要。 校園網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室正是在這種背景下應(yīng)運(yùn)而生。然而，我國(guó)的網(wǎng)絡(luò)信息安全專業(yè)教育剛剛興起，培養(yǎng)的專業(yè)人才遠(yuǎn)遠(yuǎn)不能滿足社會(huì)需求。 隨著互聯(lián)網(wǎng)的發(fā)展，寬帶使用者不斷增加，種種網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)犯罪也伴隨而來(lái)，對(duì)企業(yè)和個(gè)人造成的影響和損失越來(lái)越明顯。 藍(lán)盾信息安全實(shí)驗(yàn)室建設(shè)方案 案 藍(lán)盾信息安全技術(shù)股份有限公司 2020 年 05 月 目 錄 一、 概述 .................................................................................................................................... 4 二、建設(shè)目標(biāo) .............................................................................................................................. 7 （ 1）提高學(xué)生的實(shí)際動(dòng)手能力 ............................................................................................ 7 （ 2）培養(yǎng)不同類型不同層次的網(wǎng)絡(luò)安全人才 .................................................................... 7 （ 3）成為有特色的培訓(xùn)基地 ................................................................................................ 7 （ 4）豐富老師的知識(shí)面，提高在職老師的專業(yè)權(quán)威 ........................................................ 7 三、藍(lán)盾信息安全實(shí)驗(yàn)室解決方案 .......................................................................................... 8 實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)圖 ........................................................................................................... 8 方案設(shè)計(jì)特點(diǎn) ................................................................................................................... 9 標(biāo)準(zhǔn)化特點(diǎn) ............................................................................................................... 9 先進(jìn)性特點(diǎn) ............................................................................................................. 10 實(shí)用性特點(diǎn) ............................................................................................................. 10 系統(tǒng)化特點(diǎn) ............................................................................................................. 10 靈活組合特點(diǎn) ......................................................................................................... 10 可擴(kuò)展性特點(diǎn) ......................................................................................................... 10 實(shí)驗(yàn)內(nèi)容列表 ................................................................................................................. 10 實(shí)驗(yàn)進(jìn)度設(shè)計(jì) ................................................................................................................. 16 防火墻技術(shù)實(shí)驗(yàn) ..................................................................................................... 17 VPN 技術(shù)實(shí)驗(yàn) ......................................................................................................... 18 入侵檢測(cè)技術(shù)實(shí)驗(yàn) ................................................................................................. 18 漏洞掃描技術(shù)實(shí)驗(yàn) .....................