【正文】 郵件控制（選修）2理解利用UTM進(jìn)行P 2P 控制2理解安全接入和認(rèn)證計(jì)費(fèi)實(shí)驗(yàn) DCBI3000安裝1理解 DCBI3000使用1理解 DCBI3000WEB自服務(wù)系統(tǒng)安裝1理解DCBI3000WEB自服務(wù)系統(tǒng)使用1理解 1理解DCBA3000W基本調(diào)試命令1理解DCBA3000W配置Radius1理解DCBA3000W NAT調(diào)試說明1理解DCBA3000W Filist調(diào)試說明1理解DCBA3000W ACL調(diào)試說明1理解 DCBA3000W二次認(rèn)證（橋模式）配置實(shí)驗(yàn)1理解 DCBA3000W二次認(rèn)證（路由模式）配置實(shí)驗(yàn)1理解攻擊實(shí)驗(yàn)基礎(chǔ)特洛伊木馬2理解網(wǎng)絡(luò)監(jiān)聽sniffer2理解掃描器+口令探測 superscan xscan SSS 流光2理解拒絕服務(wù)攻擊(DDOS)2理解安全攻防綜合實(shí)驗(yàn)（使用DCSS）Windows緩沖區(qū)溢出漏洞利用（MS06040）4理解數(shù)據(jù)庫漏洞利用（MySQL）4理解SQL注入攻擊（MySQL）4理解木馬植入（Web掛馬）4理解木馬利用與防護(hù)（灰鴿子）4理解Linux主動(dòng)防御（配置安全）4理解Linux漏洞利用（CVE2005295CVE20062451）4理解口令破解（口令猜測與網(wǎng)絡(luò)竊聽）4理解數(shù)據(jù)庫主動(dòng)防御（MySQL）毒郵件4理解首頁篡改（Apache）4理解系統(tǒng)安全加固實(shí)驗(yàn)—審核系統(tǒng)安全性1掌握訪問控制1掌握賬號(hào)安全策略 1掌握管理員權(quán)限1掌握網(wǎng)絡(luò)服務(wù)（IIS和NETBIOS的安全設(shè)置）1掌握文件系統(tǒng)安全1掌握安全日志1掌握多維綠網(wǎng)綜合網(wǎng)絡(luò)安全實(shí)驗(yàn)安全防護(hù)系統(tǒng)的部署2理解IDS入侵檢測系統(tǒng)部署2理解模擬攻擊并進(jìn)行阻斷（外部）2理解 接入認(rèn)證系統(tǒng)部署2理解2理解模擬攻擊并進(jìn)行阻斷（內(nèi)部）2理解安全沙盒是一個(gè)可以不斷擴(kuò)展的實(shí)驗(yàn)平臺(tái)，教師可根據(jù)課程需要自行研發(fā)擴(kuò)展實(shí)驗(yàn)，教師按照一定的研發(fā)規(guī)則自行研發(fā)相應(yīng)實(shí)驗(yàn)課件導(dǎo)入安全沙盒，SZSM提供必要的技術(shù)支持。形成專門的兩級(jí)安全認(rèn)證體系： 初級(jí)DCNSA網(wǎng)絡(luò)安全管理員課程 掌握程度分為：掌握、理解、了解三個(gè)層次。安全攻防實(shí)驗(yàn)室不再是普通意義上的設(shè)備安裝調(diào)試級(jí)別的實(shí)驗(yàn)室，它帶來全新的實(shí)驗(yàn)室理念，即運(yùn)維攻防級(jí)別的實(shí)驗(yàn)室理念，它提供了全動(dòng)態(tài)絕對真實(shí)的網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境。系統(tǒng)攻防演練區(qū)：安全沙盒是主要設(shè)備，在安全沙盒上進(jìn)行系統(tǒng)的攻擊和防御，IDS入侵檢測引擎負(fù)責(zé)網(wǎng)絡(luò)安全的嗅探和威脅發(fā)現(xiàn)。網(wǎng)絡(luò)邊界域：具有流量整形網(wǎng)關(guān)設(shè)備、UTM和BAS設(shè)備，可以很完整的管理邊界安全。網(wǎng)絡(luò)接入安全域：、web接入技術(shù)或者PPPoE接入技術(shù)管理接入安全，也可以利用DCSM內(nèi)網(wǎng)安全管理系統(tǒng)進(jìn)行病毒檢查和資產(chǎn)評(píng)估?？蓴U(kuò)展的實(shí)驗(yàn)課件體系：安全沙盒系統(tǒng)可以通過不斷的更新實(shí)驗(yàn)課件，不斷擴(kuò)容實(shí)驗(yàn)?zāi)芰?，可以無限為計(jì)算機(jī)安全教學(xué)提供長期的實(shí)驗(yàn)操作平臺(tái)。支持單獨(dú)的實(shí)驗(yàn)評(píng)分系統(tǒng)：教師可以在SMC控制臺(tái)上為上課的學(xué)生進(jìn)行實(shí)驗(yàn)評(píng)分，每個(gè)學(xué)生都可以有自己的實(shí)驗(yàn)分?jǐn)?shù)，且支持對學(xué)生實(shí)驗(yàn)成績可以導(dǎo)出功能。可定制的安全實(shí)驗(yàn)課件：教師可以在SMC控制臺(tái)上進(jìn)行日常教學(xué)的課程定制，根據(jù)已有的實(shí)驗(yàn)課件，教師可以自行編寫教學(xué)課程內(nèi)容。 安全沙盒具有10個(gè)千兆電口，其中2個(gè)用于管理，8個(gè)用于學(xué)生實(shí)驗(yàn)，可以滿足8人同時(shí)實(shí)驗(yàn)，并具有如下特點(diǎn)滿足教學(xué)需求：獨(dú)立的實(shí)驗(yàn)環(huán)境：教師通過SMC控制臺(tái)可以為學(xué)生開啟各種計(jì)算機(jī)安全教學(xué)課程的實(shí)驗(yàn)環(huán)境，學(xué)生可以在實(shí)驗(yàn)環(huán)境中進(jìn)行各種計(jì)算機(jī)安全的攻防實(shí)驗(yàn)。安全沙盒系統(tǒng)的全部課件均是將安全理論與實(shí)際環(huán)境和動(dòng)手操作相結(jié)合的實(shí)驗(yàn)課程，所有的學(xué)習(xí)過程中，都需要通過實(shí)際動(dòng)手進(jìn)行實(shí)驗(yàn)操作，完成課件要求的安全威脅攻擊以及針對該攻擊的安全防御措施。安全沙盒系統(tǒng)為計(jì)算機(jī)及網(wǎng)絡(luò)安全教育提供多系統(tǒng)平臺(tái)的教學(xué)課件，在教學(xué)、培訓(xùn)過程中，根據(jù)需要可以啟動(dòng)基于不同操作系統(tǒng)平臺(tái)的教學(xué)課件，滿足所有教學(xué)環(huán)境的需求。DCSS是SZSM網(wǎng)絡(luò)公司專為網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室研發(fā)的產(chǎn)品，是進(jìn)行網(wǎng)絡(luò)安全攻擊和防御的模擬平臺(tái)，鍛煉學(xué)生動(dòng)態(tài)網(wǎng)絡(luò)安全維護(hù)的能力。 安全沙盒——使實(shí)驗(yàn)室具有攻防教學(xué)功能的獨(dú)特產(chǎn)品SZSM安全沙盒系統(tǒng)——DigitalChina Secure SandBox（簡稱：DCSS）為計(jì)算機(jī)安全教育提供實(shí)驗(yàn)課程以及實(shí)驗(yàn)環(huán)境。安全沙盒的部署拓?fù)淙缦拢旱谒恼?安全攻防實(shí)驗(yàn)室方案 傳統(tǒng)安全設(shè)備傳統(tǒng)的安全設(shè)備包括防火墻、UTM統(tǒng)一威脅管理、入侵檢測引擎、認(rèn)證計(jì)費(fèi)、日志系統(tǒng)等產(chǎn)品，這些傳統(tǒng)的安全設(shè)備可以組建完整的網(wǎng)絡(luò)進(jìn)行設(shè)備的安裝調(diào)試，滿足學(xué)生了解產(chǎn)品配置、了解產(chǎn)品功能的作用。 安全攻防實(shí)驗(yàn)室使用主流的安全設(shè)備：如防火墻、入侵檢測與防御系統(tǒng)、統(tǒng)一威脅管理系統(tǒng)、終端安全系統(tǒng)、安全準(zhǔn)入認(rèn)證系統(tǒng)組成實(shí)驗(yàn)網(wǎng)絡(luò)，將典型安全漏洞實(shí)驗(yàn)案例、主機(jī)系統(tǒng)加固實(shí)驗(yàn)案例以及漏洞掃描案例濃縮到稱之為“安全沙盒”的安全攻防實(shí)驗(yàn)平臺(tái)中。原來的網(wǎng)絡(luò)安全實(shí)驗(yàn)室都是面向設(shè)備安裝調(diào)試以及設(shè)備組網(wǎng)的實(shí)驗(yàn)室，沒有針對網(wǎng)絡(luò)管理員實(shí)際遇到的安全攻防做出相應(yīng)的訓(xùn)練。與此同時(shí)，安全問題日益嚴(yán)重，病毒、木馬、黑客攻擊、網(wǎng)絡(luò)釣魚、DDOS 等安全威脅層出不窮，而且技術(shù)越來越復(fù)雜，病毒、木馬及黑客技術(shù)等融合造成了網(wǎng)絡(luò)安全的巨大危機(jī)。目前，各行業(yè)用戶對信息系統(tǒng)的依賴程度也越來越高，建立持續(xù)、穩(wěn)定、安全的網(wǎng)絡(luò)是保障用戶業(yè)務(wù)發(fā)展的前提。配置和組網(wǎng)的實(shí)驗(yàn)帶給學(xué)生的仍然是書面的理論知識(shí)，學(xué)生沒有一個(gè)整體的概念。目前市面上面的網(wǎng)絡(luò)安全教材很多，但絕大部分都是以理論為主，很容易導(dǎo)致學(xué)生學(xué)習(xí)的厭煩感，教材的編排并沒有針對性的網(wǎng)絡(luò)安全實(shí)驗(yàn)，這也是網(wǎng)絡(luò)安全實(shí)驗(yàn)開展困難的主要問題。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)行業(yè)中技術(shù)含量較高的方向，安全人才較為缺乏，學(xué)校師資也是一樣，好的師資是網(wǎng)絡(luò)安全實(shí)驗(yàn)室教學(xué)中的一個(gè)重要環(huán)節(jié)。安全設(shè)備的安裝調(diào)試以及安全網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)的確是安全實(shí)驗(yàn)室的重要內(nèi)容，但應(yīng)該不僅僅是這些內(nèi)容。網(wǎng)絡(luò)安全工程師需要更高更全面的技術(shù)學(xué)習(xí)，因此薪資水平較一般網(wǎng)絡(luò)工程師高，走俏職場成為必然。網(wǎng)絡(luò)安全技術(shù)涉及到國民經(jīng)濟(jì)的各個(gè)領(lǐng)域，技術(shù)發(fā)展迅速，在中國對安全人才的需求數(shù)量大，人才的需求質(zhì)量高，高技能型應(yīng)用人才十分缺乏，據(jù)51Job、中華英才網(wǎng)等人力資源網(wǎng)站統(tǒng)計(jì)，近年，人才市場對網(wǎng)絡(luò)安全工程師的需求量驟增，大中型企業(yè)都已經(jīng)設(shè)置了專業(yè)的網(wǎng)絡(luò)安全管理員，中小企業(yè)也大量需要懂得網(wǎng)絡(luò)安全的網(wǎng)絡(luò)管理員，銀行、證券、保險(xiǎn)、航空、稅務(wù)、海關(guān)等行業(yè)尤其看重。第五級(jí)安全保護(hù)能力：（略）。第三級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源