【正文】 相關(guān)設(shè)備廠商的師資培訓(xùn)體系 考慮網(wǎng)絡(luò)安全實(shí)驗(yàn)室涉及到多個(gè)廠家的不同產(chǎn)品，為了幫助教師掌握實(shí)驗(yàn)所需所有產(chǎn)品的調(diào)試安裝技巧，XXXX 將會與各大主流設(shè)備生產(chǎn)廠商進(jìn)行溝通協(xié)調(diào)，將與其他安全廠商一道，為 XX 提供更為完善的培訓(xùn)和認(rèn)證計(jì)劃。安全技術(shù)培訓(xùn)：面向組織的網(wǎng)絡(luò)和系統(tǒng)管理員、安全專職人員、技術(shù)開發(fā)人員等，目的是讓其掌握基本的安全攻防技術(shù)，提升其安全技術(shù)操作水平，培養(yǎng)解決安全問題和杜絕安全隱患的技能。該培訓(xùn)方案，將根據(jù)培訓(xùn)對象的不同將課程分為三種方面：? 操作層面的基本安全意識培訓(xùn)；? 技術(shù)層面的各項(xiàng)安全技能培訓(xùn)；? 管理層面的信息安全管理培訓(xùn)。 網(wǎng)絡(luò)安全實(shí)驗(yàn)主要內(nèi)容注：具體實(shí)驗(yàn)內(nèi)容、清單、操作步驟請見《實(shí)驗(yàn)手冊》XX 學(xué)院網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)方案 27 / 286 教學(xué)師資培訓(xùn)方案 教學(xué)師資培訓(xùn)體系介紹信息安全培訓(xùn)是成本最低、最有效利用現(xiàn)有技術(shù)和資源的、效果最快最顯著的信息安全管理措施。 培養(yǎng)學(xué)生對大型網(wǎng)絡(luò)安全系統(tǒng)部署實(shí)施能力包括各種網(wǎng)絡(luò)安全設(shè)備在不同網(wǎng)絡(luò)環(huán)境下的部署能力等 網(wǎng)絡(luò)設(shè)備管理能力各種網(wǎng)絡(luò)安全設(shè)備的管理能力 網(wǎng)絡(luò)故障管理能力? 各種網(wǎng)管軟件的使用能力? 破壞性網(wǎng)絡(luò)故障的排查? 網(wǎng)絡(luò)日志管理能力XX 學(xué)院網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)方案 25 / 28 網(wǎng)絡(luò)性能管理能力? 網(wǎng)絡(luò)流量監(jiān)控維護(hù)能力? 網(wǎng)絡(luò)帶寬監(jiān)控維護(hù)能力 網(wǎng)絡(luò)安全防范能力 基本安全操作能力? 各種網(wǎng)絡(luò)安全設(shè)備的安全設(shè)置管理能力? 整網(wǎng)安全監(jiān)控管理能力? l 整網(wǎng)安全監(jiān)控管理能力? l 故障準(zhǔn)確定位能力XX 學(xué)院網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)方案 26 / 285 網(wǎng)絡(luò)安全實(shí)驗(yàn)內(nèi)容體系 標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全教材《入侵檢測技術(shù)》《防火墻技術(shù)》《漏洞掃描技術(shù)》《Windows 系統(tǒng)安全》《Unix 系統(tǒng)安全》《網(wǎng)絡(luò)信息安全體系》《密碼技術(shù)與 PKI 體系》《安全法律法規(guī)》《安全管理及標(biāo)準(zhǔn)》 按需定制的網(wǎng)絡(luò)安全實(shí)驗(yàn)手冊XXXX 公司將為滿足不同用戶不同層次的培訓(xùn)需求，除了為 XX 提供標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品培訓(xùn)教材外，我們還可以提供特性化的定制教材和相關(guān)設(shè)備廠商的網(wǎng)絡(luò)技術(shù)認(rèn)證培訓(xùn)課程，還提供客戶化定制培訓(xùn)服務(wù)。在此基礎(chǔ)上，研究人員可以跟蹤先進(jìn)網(wǎng)絡(luò)和通信技術(shù)，開闊思路和眼界，大大提高科研水平。可以模擬校園網(wǎng)、銀行、保險(xiǎn)等具有多個(gè)分支機(jī)構(gòu)的企業(yè)網(wǎng)、政府等復(fù)雜網(wǎng)絡(luò)環(huán)境。針對院校技術(shù)研究的需求，網(wǎng)絡(luò)安全實(shí)驗(yàn)室提供了進(jìn)行各種前沿的實(shí)驗(yàn)的必要條件。同時(shí)，作為實(shí)驗(yàn)室管理中心的教師平臺可以通過下發(fā)的方式，對每個(gè)實(shí)驗(yàn)臺或每個(gè)學(xué)生的實(shí)驗(yàn)設(shè)備進(jìn)行指定，確保其行為可控（包括安全權(quán)限、訪問外網(wǎng)權(quán)限等）。每個(gè)實(shí)驗(yàn)項(xiàng)目的進(jìn)行都被相對局限在實(shí)驗(yàn)臺的有限范圍內(nèi)，任何兩組實(shí)驗(yàn)設(shè)備之間邏輯隔離，使實(shí)驗(yàn)過程互不干擾、實(shí)驗(yàn)結(jié)果清晰可信。? 通過 UTM 設(shè)備防范病毒，確保實(shí)驗(yàn)室網(wǎng)絡(luò)安全。? 每個(gè)學(xué)生實(shí)驗(yàn)的設(shè)備由教師指定，確保行為可控。? 網(wǎng)絡(luò)實(shí)驗(yàn)被局限在一個(gè)或多個(gè)實(shí)驗(yàn)臺內(nèi)（某些模擬化寧需要多組實(shí)驗(yàn)臺功能組合），而隔離了其他的實(shí)驗(yàn)臺，實(shí)驗(yàn)過程互不干擾、實(shí)驗(yàn)結(jié)果清晰可信。? 可輕松管理多組實(shí)驗(yàn)。 網(wǎng)絡(luò)安全實(shí)驗(yàn)室教學(xué)管理便捷安全? 不用插拔配置線；XX 學(xué)院網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)方案 23 / 28? 最大限度的保護(hù)設(shè)備 console 口；? 增強(qiáng)學(xué)生的動手能力，從感性和理性認(rèn)識上同時(shí)對學(xué)生進(jìn)行培養(yǎng)；? 實(shí)驗(yàn)教學(xué)秩序良好，教師可以集中精力指導(dǎo)學(xué)生實(shí)驗(yàn)；? 可在不同功能的實(shí)驗(yàn)臺之間輕松切換，并且學(xué)生無需交換位置。XXXX 公司還將與其他設(shè)備生產(chǎn)廠商聯(lián)合，提供專業(yè)的師資培訓(xùn)。我們?yōu)榫W(wǎng)絡(luò)安全實(shí)驗(yàn)室配套了內(nèi)容豐富的專業(yè)實(shí)驗(yàn)手冊，以供教學(xué)參考。并把實(shí)驗(yàn)分成基礎(chǔ)實(shí)驗(yàn)和高級實(shí)驗(yàn)。XX 學(xué)院網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)方案 22 / 28 實(shí)驗(yàn)課程及內(nèi)容豐富，實(shí)用性極強(qiáng)，更為專注于實(shí)驗(yàn)教學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室內(nèi)可做實(shí)驗(yàn)內(nèi)容的設(shè)計(jì)是基于標(biāo)準(zhǔn)各種網(wǎng)絡(luò)安全技術(shù)，包括狀態(tài)檢測防火墻、入侵檢測與防御技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、應(yīng)用安全管理技術(shù)、上網(wǎng)行為監(jiān)控管理等等。在原有基礎(chǔ)上我們推薦網(wǎng)絡(luò)安全實(shí)驗(yàn)室布置新的網(wǎng)絡(luò)安全產(chǎn)品與平臺，例如文件加密系統(tǒng)、UTM 安全網(wǎng)關(guān)、防病毒網(wǎng)關(guān)、IPS 入侵防護(hù)系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)、應(yīng)用安全管理系統(tǒng)、異常流量管理系統(tǒng)、安全管理平臺、上網(wǎng)行為管理等等。因此，我們建議網(wǎng)絡(luò)安全實(shí)驗(yàn)室能夠隨時(shí)緊跟當(dāng)今網(wǎng)絡(luò)安全的發(fā)展腳步，甚至具備相對超前的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境。該網(wǎng)絡(luò)安全實(shí)驗(yàn)室方案，與國內(nèi)其他廠商網(wǎng)絡(luò)安全實(shí)驗(yàn)室方案相比具有如下明顯優(yōu)勢，主要體現(xiàn)在以下幾個(gè)方面： 緊跟技術(shù)發(fā)展趨勢，增強(qiáng)學(xué)生對網(wǎng)絡(luò)安全新方向的理解與認(rèn)識目前的網(wǎng)絡(luò)安全實(shí)驗(yàn)設(shè)備包括防火墻和 IDS 等，這些是最基礎(chǔ)的網(wǎng)絡(luò)安全產(chǎn)品，對學(xué)習(xí)網(wǎng)絡(luò)安全的基礎(chǔ)知識相當(dāng)重要。XX 學(xué)院網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)方案 21 / 284 XXXX 網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案優(yōu)勢憑借 XXXX 多年來在信息安全行業(yè)的積累，并結(jié)合近年來在網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)經(jīng)驗(yàn)，XXXX 公司推出了一整套具有國內(nèi)領(lǐng)先水平的網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案。保證任何配置都不會影響到網(wǎng)絡(luò)課程的正常運(yùn)作.最后，值得一提的是，我們還具備了一些其他網(wǎng)絡(luò)安全實(shí)驗(yàn)室不具備的獨(dú)特的特點(diǎn)。所選擇的網(wǎng)絡(luò)設(shè)備不僅具有很高的使用性，而且支持多種模塊插槽，通過與主流安全廠商的聯(lián)合，能夠以最快的速度獲得設(shè)備和技術(shù)的更新和升級。支持 QoS、VPN、視頻、IP 語音、可控組播、環(huán)網(wǎng)技術(shù)高級冗余技術(shù)、鏈路故障快速恢復(fù)技術(shù)、網(wǎng)絡(luò)流量可控技術(shù)等先進(jìn)網(wǎng)絡(luò)和通信技術(shù)。能夠在網(wǎng)絡(luò)安全實(shí)驗(yàn)室中進(jìn)行大中小型網(wǎng)絡(luò)的設(shè)計(jì)、搭建、和維護(hù)的全面實(shí)驗(yàn)。 XXXX 網(wǎng)絡(luò)安全實(shí)驗(yàn)室管理方案特點(diǎn)XXXX 公司所提供的實(shí)驗(yàn)體系方案能夠涵蓋大部分不同層面的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)實(shí)驗(yàn)內(nèi)容，并為基礎(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)與多種業(yè)務(wù)應(yīng)用信息網(wǎng)絡(luò)提供統(tǒng)一的綜合業(yè)務(wù)傳送平臺，具有良好的綜合性。在 XXXX 為 XX 的網(wǎng)絡(luò)安全實(shí)驗(yàn)室中，提出了實(shí)驗(yàn)臺的網(wǎng)絡(luò)安全實(shí)驗(yàn)室設(shè)計(jì)理念，所有的網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備可以通過訪問控制器（ACS）控制。這樣一個(gè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室，可以充分體現(xiàn)學(xué)校的整體實(shí)力，在理念上領(lǐng)先于兄弟院校的網(wǎng)絡(luò)安全實(shí)驗(yàn)室。這在業(yè)內(nèi)是首次提出獨(dú)立而又融合的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的，是現(xiàn)在國內(nèi)最先進(jìn)的。實(shí)驗(yàn)室以實(shí)驗(yàn)臺作為基本單元，整個(gè)實(shí)驗(yàn)網(wǎng)絡(luò)是相互分離的。邊界安全防護(hù)設(shè)備，在兩臺核心路由交換機(jī)中間放置一臺防火墻或 IPS，模擬外網(wǎng)與內(nèi)網(wǎng)連接，提供網(wǎng)絡(luò)安全訪問控制方面的實(shí)驗(yàn)。同時(shí)，在實(shí)驗(yàn)室所有 PC 上部署內(nèi)網(wǎng)安全管理軟件，進(jìn)行終端管理。在熟練掌握第一步的基礎(chǔ)上，學(xué)會組建小型企業(yè)、學(xué)校、政府局域網(wǎng)，了解在具體的網(wǎng)絡(luò)環(huán)境中安全設(shè)備的部署及功能設(shè)置。從實(shí)驗(yàn)的角度來講，不同產(chǎn)品，不同功能的操作配備需要搭建不同的網(wǎng)絡(luò)拓?fù)?。XX 學(xué)院網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)方案 18 / 28第三步創(chuàng)新平臺建設(shè)（高級實(shí)驗(yàn)） 在核心處可考慮部署異常流量管理系統(tǒng)，可以完成全網(wǎng)的流量分析、異常流量牽引、DDOS 攻擊過濾、P2P 識別與控制、異常流量帶寬限制等處理，同時(shí)可根據(jù)實(shí)際情況，在培訓(xùn)內(nèi)容引入安全服務(wù)的相關(guān)知識，包括風(fēng)險(xiǎn)評估、安全加固、安全運(yùn)維、等級保護(hù)等內(nèi)容。第二步應(yīng)用平臺建設(shè)（中級實(shí)驗(yàn)） 在第一步已經(jīng)部署好的設(shè)備基礎(chǔ)上部署安全管理平臺，對設(shè)備日志進(jìn)行審計(jì)和分析，達(dá)到對網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備進(jìn)行統(tǒng)一控制和管理的目的。相對單純的網(wǎng)絡(luò)安全實(shí)驗(yàn)，知識面要廣一些。網(wǎng)絡(luò)安全實(shí)驗(yàn)室特色優(yōu)勢? 可擴(kuò)展性極強(qiáng)的實(shí)驗(yàn)環(huán)境? 完善的課件、課程和實(shí)驗(yàn)條件? 多系統(tǒng)、多平臺、實(shí)驗(yàn)設(shè)備多樣? 跟蹤國際最新網(wǎng)絡(luò)安全技術(shù)發(fā)展 網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)基本要求序 號專 業(yè)1 信息安全2 計(jì)算機(jī)網(wǎng)絡(luò)3 網(wǎng)絡(luò)通訊技術(shù)4 計(jì)算機(jī)應(yīng)用5 計(jì)算機(jī)軟件6 電子商務(wù)? 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)? 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)XX 學(xué)院網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)方案 14 / 28? 網(wǎng)絡(luò)服務(wù)器配置與管理? 網(wǎng)絡(luò)互聯(lián)與實(shí)驗(yàn)? 局域網(wǎng)設(shè)計(jì)? 網(wǎng)絡(luò)互聯(lián)與實(shí)現(xiàn)? 網(wǎng)絡(luò)設(shè)備與管理? 實(shí)用網(wǎng)絡(luò)技術(shù)配置指南? 安全體系框架、安全標(biāo)準(zhǔn)和法律法規(guī)： 安全管理體系框架和相關(guān)的標(biāo)準(zhǔn)，安全系統(tǒng)管理體系的建設(shè)、運(yùn)行及審核? 黑客攻擊技術(shù)：黑客攻擊的一般過程及常見的方法，黑客常見的利用方式及應(yīng)對措施? Windows 安全管理和配置：Windows 系統(tǒng)安全問題，常用服務(wù)安全配置方法和入侵防范措施，系統(tǒng)安全恢復(fù)措施? UNIX 安全管理和配置：UNIX 系統(tǒng)安全問題，常用服務(wù)安全配置方法和入侵防范措施，系統(tǒng)安全恢復(fù)措施? 密碼學(xué)及應(yīng)用：密碼原理及發(fā)展背景、相關(guān)加密技術(shù)及用途? 防火墻技術(shù)：防火墻基本概念和術(shù)語、機(jī)制和結(jié)構(gòu)以及配置原則? 入侵檢測/入侵防御技術(shù)：入侵檢測/入侵防御技術(shù)的基本概念和原理、入侵檢測/入侵防御的分析技術(shù)及部署、黑客入侵事件的分類? 漏洞掃描技術(shù)：漏洞掃描原理，操作系統(tǒng)漏洞和網(wǎng)絡(luò)協(xié)議漏洞產(chǎn)生原因? 網(wǎng)絡(luò)安全審計(jì)技術(shù)：審計(jì)數(shù)原理，審計(jì)系統(tǒng)部署方式，安全事件審計(jì)內(nèi)容、事件分析? 數(shù)據(jù)庫