【正文】 全天熱線技術(shù)支持體系，可使我們的用戶最短時間內(nèi)，快捷方便的得到西普科技的技術(shù)咨詢及服務(wù)。不能遠(yuǎn)程解決問題時，我方將派技術(shù)人員到達(dá)用戶現(xiàn)場進(jìn)行實地解決。對由于硬件質(zhì)量問題造成的硬件損壞，如在保修期內(nèi)或與我方兼有相關(guān)的技術(shù)服務(wù)合同的，西普科技將提供現(xiàn)場服務(wù)，維修更換相應(yīng)的硬件。對于用戶購買的硬件和軟件，在設(shè)備到達(dá)安裝現(xiàn)場之后，售后技術(shù)人員將協(xié)助用戶進(jìn)行設(shè)備的安裝、調(diào)試及驗收。西普科技組建了一支專業(yè)的售后技術(shù)服務(wù)隊伍，這支隊伍包括網(wǎng)絡(luò)工程師、安全工程師、系統(tǒng)工程師等，他們負(fù)責(zé)進(jìn)行用戶項目的現(xiàn)場實施，同時接受用戶系統(tǒng)日常運行過程中的技術(shù)咨詢和維護(hù)服務(wù)。該類技術(shù)培訓(xùn)主要分為以下兩部分：(1) 操作用戶培訓(xùn)：針對系統(tǒng)日常運行操作進(jìn)行集中培訓(xùn)，對于實驗系統(tǒng)而言，培訓(xùn)對象主要是授課老師，內(nèi)容為日常實驗教學(xué)操作步驟等。售前技術(shù)人員作為用戶項目團(tuán)隊的一個重要組成部分，其掌握的用戶信息將一直共享到項目的最終實施，以保障項目的成功。項目實施前，公司售前技術(shù)人員會根據(jù)用戶需求提供一套系統(tǒng)建設(shè)方案，并在與用戶分析現(xiàn)有的技術(shù)環(huán)境及長期建設(shè)目標(biāo)的基礎(chǔ)上，為用戶設(shè)計出最佳解決方案。西普科技擁有一支專業(yè)的技術(shù)服務(wù)隊伍，包括有多年實際工作經(jīng)驗的資深系統(tǒng)工程師、軟件研發(fā)人員、測試工程師、售前技術(shù)人員、售后實施及維護(hù)人員，他們能夠深入了解用戶需求，以最佳方案真誠為用戶提供優(yōu)秀服務(wù)。多年來，公司秉承“用戶至上、伴隨保障、全程服務(wù)、追求完美”服務(wù)理念，為用戶全面優(yōu)質(zhì)高效服務(wù)。針對校外學(xué)生培訓(xùn)，學(xué)校實驗室可收取CISM培訓(xùn)費，為學(xué)校自主所得。圖71：CNITSEC培訓(xùn)體系結(jié)構(gòu)根據(jù)在校生的特點，我們建議學(xué)校實驗室在進(jìn)行信息安全相關(guān)課程實驗教學(xué)的同時，有針對性地進(jìn)行CISM考試大綱進(jìn)行教學(xué)，同時利用SimpleISES系統(tǒng)進(jìn)行實驗，促進(jìn)學(xué)生對CISM知識體系的理解掌握。同時，基于CNITSEC培訓(xùn)認(rèn)證體系的連貫性，根據(jù)工作性質(zhì)，工作后可再進(jìn)一步進(jìn)行CISP以及CIAE等不同等級注冊信息安全相關(guān)人員的培訓(xùn)認(rèn)證。課程結(jié)束后，由CNITSEC授權(quán)培訓(xùn)中心——西普科技輔助學(xué)校實驗室組織學(xué)生進(jìn)行CISM注冊認(rèn)證考試。對于高校在校學(xué)生而言，CISM(注冊信息安全員：Certified Information Security membet)認(rèn)證可有效證明學(xué)生掌握信息安全知識體系的能力水平，鑒于CNITSEC作為“信息安全國家隊”的特點，CISM證書相更具有權(quán)威性和社會認(rèn)可度。其中，CISP (注冊信息安全專業(yè)人員：Certified Information Security Professional)分為三類：CISE（注冊信息安全工程師：Certified Information Security Engineer），主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作；CISO (注冊信息安全管理人員：Certified Information Security Officer)，主要從事信息安全管理等相關(guān)工作；CISA (注冊信息安全審核員：Certified Information Security Auditor)，主要從事信息系統(tǒng)的安全性審核或評估等工作。依據(jù)中央授權(quán)，CNITSEC的主要職能包括：負(fù)責(zé)信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析與信息通報；負(fù)責(zé)黨政機(jī)關(guān)信息網(wǎng)絡(luò)、重要信息系統(tǒng)的安全風(fēng)險評估；開展信息技術(shù)產(chǎn)品、系統(tǒng)和工程建設(shè)的安全性測試與評估；開展信息安全服務(wù)和專業(yè)人員的能力評估與資質(zhì)審核；從事信息安全測試評估的理論研究、技術(shù)研發(fā)、標(biāo)準(zhǔn)研制等。通過參加CNITSEC相關(guān)認(rèn)證的培訓(xùn)及考試，能夠幫助學(xué)生拓展信息安全知識面，提升就業(yè)競爭力，從而實現(xiàn)實驗室資源利用的最大化。4）無線傳感網(wǎng)絡(luò)安全實訓(xùn)：通過使用商業(yè)的無線傳感網(wǎng)絡(luò)設(shè)備搭建的真實無線傳感網(wǎng)絡(luò)環(huán)境，從而完成一下無線傳感網(wǎng)絡(luò)安全實訓(xùn)實驗：指定路由多跳網(wǎng)絡(luò)實驗、基于簡單的泛洪協(xié)議的多跳路由網(wǎng)絡(luò)實驗、網(wǎng)絡(luò)SNIFFER節(jié)點、使用RADIOSTREAM進(jìn)行點對點無線通訊、使用RADIOGRAM進(jìn)行客戶端/服務(wù)端無線通訊、使用RADIOGRAM進(jìn)行廣播無線通訊、使用RADIOGRAM進(jìn)行無線交互通訊、通訊綜合實驗、門開關(guān)監(jiān)控實驗、基于基站通訊的用戶查詢節(jié)點通信實驗。學(xué)習(xí)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)與服務(wù)器方面的基礎(chǔ)知識，與網(wǎng)絡(luò)安全知識相關(guān)的編程、病毒、Windows Sockets規(guī)范、特洛伊木馬和后門知識，常用掃描器、嗅探器等，包括使用技巧，密碼破解技術(shù)，各種入侵技術(shù)、攻擊方法及檢測技術(shù)和防御方法等。引導(dǎo)學(xué)生從理論到實踐操作，逐步加深對網(wǎng)絡(luò)產(chǎn)品及軟件各項功能的理解，提高操作水平。目前，SimpleISES系統(tǒng)正式投入使用的實驗?zāi)K有以下15個模塊，總計包含180余個實驗，學(xué)校授課教師可根據(jù)相關(guān)課程中實驗課時的安排情況，選擇進(jìn)行相關(guān)的實驗教學(xué)。如防火墻先利用自行開發(fā)的專用系統(tǒng)進(jìn)行普通包過濾、狀態(tài)檢測等原理分析實驗，再利用一個實用防火墻進(jìn)行實現(xiàn)配置實驗。包括實訓(xùn)室使用記錄管理、設(shè)備信息管理和設(shè)備使用記錄管理。 圖337：操作系統(tǒng)和數(shù)據(jù)庫安全包括了操作系統(tǒng)安全、數(shù)據(jù)庫安全評估、計算機(jī)病毒分析與防御、防火墻技術(shù)、掃描和入侵檢測技術(shù)、密碼技術(shù)應(yīng)用、網(wǎng)絡(luò)應(yīng)用服務(wù)安全技能、安全審計技術(shù)、安全策略管理技能、應(yīng)急事件處理技能等，共10類考題，可以對考題進(jìn)行修改、刪除和備份。 圖336：理論技能考題導(dǎo)入界面包括操作系統(tǒng)和數(shù)據(jù)庫安全、病毒和防火墻技術(shù)、掃描和入侵檢測技術(shù)、網(wǎng)絡(luò)應(yīng)用安全和審計、安全策略和應(yīng)急處理等，共5類考題。圖334：考生錄入查看包括成績錄入，成績查詢兩部分。包括場次創(chuàng)建（包括場次查詢，創(chuàng)建以及導(dǎo)出考評表等功能）、場次調(diào)整和考位配置。以上考題均可對進(jìn)行預(yù)覽、修改、刪除和備份；并可根據(jù)實際需要進(jìn)行擴(kuò)充。圖332：考試系統(tǒng)界面教師端提供了考試場次管理、考生管理、成績管理、題庫管理、考題選擇等功能，供管理員對考試場次的人數(shù)和時間、考生基本信息、考試成績以及考題進(jìn)行管理和設(shè)置。通過該模塊，考生可以充分了解鑒定的方式和范圍，更好地參加并通過鑒定。系統(tǒng)涉及信息采集、漏洞利用、破解技術(shù)、清理痕跡、釣魚攻擊、綜合入侵、工具使用等幾十種攻擊演示效果。圖329：掃描工具演示信息安全攻防技術(shù)是信息安全技術(shù)的重要組成，了解安全攻防才能對信息安全的攻擊方法、信息安全的潛在威脅以及信息安全的安全防范等知識有更加深刻的認(rèn)識。攻擊工具系統(tǒng)由教師操作演示攻擊和防御的基礎(chǔ)知識，從踩點、探測、攻擊到破壞的整個過程進(jìn)行演示，目的是讓學(xué)員深刻理解攻擊的本質(zhì)，為有效防御打好基礎(chǔ)；同時也可結(jié)合實訓(xùn)區(qū)里學(xué)到的知識進(jìn)行防御演示，更進(jìn)一步加強(qiáng)學(xué)員對防御重要性和實用性的深刻認(rèn)識。病毒庫涉及的病毒包括：木馬病毒、蠕蟲病毒、后門病毒、引導(dǎo)區(qū)病毒、宏病毒、腳本病毒、DOS病毒、PE病毒等多達(dá)近百種的典型病毒。圖327：實驗案例子系統(tǒng)病毒演示系統(tǒng)是一個以全面學(xué)習(xí)計算機(jī)病毒的引導(dǎo)、傳播、觸發(fā)、破壞、恢復(fù)以及清除等技能知識的系統(tǒng)。學(xué)員通過學(xué)習(xí)不僅可以掌握安全的相關(guān)知識，更重要的是能學(xué)會如何應(yīng)用知識來解決問題的思路。實驗案例包括了實際工作中可能會出現(xiàn)的各種典型案例情況以及對應(yīng)的解決技巧。由于信息安全的高技術(shù)性和復(fù)雜性，必須采用多種實戰(zhàn)演練的方式，來幫助學(xué)員學(xué)會創(chuàng)造性地分析、解決問題的能力。目前本系統(tǒng)提供了針對以下設(shè)備的模擬仿真：防火墻、IDS、漏洞掃描、審計、VPN、無線網(wǎng)絡(luò)；并可在未來無縫地擴(kuò)充其他設(shè)備的模擬仿真。圖325：培訓(xùn)平臺界面本系統(tǒng)采用我國自行開發(fā)的第一套以國內(nèi)外典型信息安全設(shè)備作為原型的模擬仿真系統(tǒng)。信息安全實訓(xùn)系統(tǒng)是學(xué)員進(jìn)行培訓(xùn)的軟硬件環(huán)境，具有先進(jìn)性、可操作性和拓展性等特點。6) 全模塊化設(shè)計，非常方便地向未來擴(kuò)展和升級。4) 采用智能化考核技術(shù)，實現(xiàn)鑒定的無紙化。2) 第一次召集國內(nèi)多名安全專家精心設(shè)計訓(xùn)練案例集，真實模擬現(xiàn)實環(huán)境。信息安全實訓(xùn)考試平臺通過采用仿真技術(shù)、實際案例教學(xué)、專家系統(tǒng)、智能化考核等一系列革新技術(shù)來建設(shè)一個以國內(nèi)外各種知名信息安全產(chǎn)品實際操作為主的具有國際先進(jìn)水平的信息安全實驗培訓(xùn)考試平臺，以期提高信息安全職業(yè)從業(yè)人員素質(zhì)，重點培養(yǎng)學(xué)員的實際操作技能。從硬件設(shè)備上來看，包含以下兩種設(shè)備：l 實訓(xùn)控制設(shè)備：利用高可靠性硬件設(shè)備，實現(xiàn)對所有客戶端的訪問進(jìn)行授權(quán)及認(rèn)證。l 服務(wù)器端：存放各種權(quán)限數(shù)據(jù)、案例數(shù)據(jù)、各種數(shù)據(jù)庫等；l 教師端：提供對系統(tǒng)的配置、學(xué)生管理、講課內(nèi)容管理和配置、鑒定安排等功能；l 學(xué)生端：完成學(xué)習(xí)、實驗、鑒定等工作從功能結(jié)構(gòu)上來講，系統(tǒng)包含培訓(xùn)和考試兩大部分。在教師的指導(dǎo)下，學(xué)生可以使用模擬仿真系統(tǒng)進(jìn)行學(xué)習(xí)，既掌握理論知識，又能掌握真實的操作技能。信息安全實訓(xùn)系統(tǒng)是進(jìn)行信息安全技能教學(xué)和考試的環(huán)境，提供信息安全領(lǐng)域中相關(guān)知識和技能的培訓(xùn)，提供學(xué)生對真實信息安全設(shè)備的操作能力以及對安全體系的理解能力。在此基礎(chǔ)上，建設(shè)一個信息安全實訓(xùn)平臺，一方面可通過軟件模擬仿真的SimpleISTS系統(tǒng)進(jìn)行安全設(shè)備的模擬仿真配置，另一方面，采購部分真實的商用真實硬件設(shè)備，進(jìn)一步貼近網(wǎng)絡(luò)安全應(yīng)用環(huán)境，提升學(xué)生的綜合技能。l 提供涵蓋無線組網(wǎng)、各種無線網(wǎng)絡(luò)安全配置、攻防及規(guī)劃等多層次實驗內(nèi)容，可培養(yǎng)學(xué)生對無線網(wǎng)絡(luò)的整體安全設(shè)計能力。l 針對綜合安全的自主設(shè)計實驗，可有效提升學(xué)生的安全應(yīng)用能力。l 基于網(wǎng)絡(luò)攻防的安全編程，提高學(xué)生應(yīng)對攻擊的能力及網(wǎng)絡(luò)安全管理能力。l 實訓(xùn)式的配置安裝實驗，結(jié)合可驗證的網(wǎng)絡(luò)環(huán)境，可提高學(xué)生的實際動手能力。l 可控性強(qiáng)：所有病毒實驗都配備有專門的查殺工具，同時通過硬盤還原卡等手段保護(hù)主機(jī)系統(tǒng)，從而避免實驗中系統(tǒng)的損壞，減輕管理工作量。l 可視化程度高：通過剖析注冊表、比較文件染毒前后在內(nèi)存形式上發(fā)生的變化和捕獲病毒實時運行的細(xì)節(jié)信息等多種手段揭示病毒感染和傳播的技術(shù)內(nèi)幕。l 多虛擬機(jī)的環(huán)境，可實現(xiàn)各個學(xué)生的獨立攻防實驗，或者分組扮演攻擊角色與防御角色。種植后門224。l 針對攻擊過程：踩點掃描224。l 提供覆蓋主機(jī)存活、操作系統(tǒng)類型、服務(wù)端口、協(xié)議漏洞等多層次掃描技術(shù)實驗，培養(yǎng)學(xué)