【正文】 從全網(wǎng)縱深防御角度考慮網(wǎng)絡(luò)安全產(chǎn)品的選擇與部署 ? 防火墻與入侵檢測系統(tǒng)的聯(lián)動(dòng) ? 內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)與防火墻、入侵檢測系統(tǒng)之間聯(lián)動(dòng)的設(shè)置 ? 其他 攻防演練實(shí)驗(yàn) 實(shí)驗(yàn)室集中了當(dāng)前常見的黑客攻擊手段和較為全面的網(wǎng)絡(luò)安全設(shè)備（藍(lán)盾防火墻、藍(lán)盾掃描器、藍(lán)盾黑客偵查與追蹤系統(tǒng)、藍(lán)盾內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)等），通過系統(tǒng)的、不同平臺環(huán)境的 攻防演練，具體了解各種攻擊 防范 手段，熟練使用 各種偵查 工具， 提高反黑客技術(shù)與實(shí)戰(zhàn)能力。 四、信息安全實(shí)驗(yàn)室課程建設(shè)體系 課程 介紹 本課程主要針對校企合作院校，信息安全專業(yè)和計(jì)算機(jī)網(wǎng)絡(luò)、應(yīng)用專業(yè)信息安全方向的高校學(xué)生，實(shí)驗(yàn)配有全套的藍(lán)盾網(wǎng)絡(luò)安全實(shí)驗(yàn)設(shè)備，現(xiàn)場構(gòu)建真實(shí)的交互實(shí)驗(yàn)環(huán)境，使學(xué)生能夠親自動(dòng)手操作防火墻、安全審計(jì)、漏洞掃描等系列產(chǎn)品。結(jié)合完整的技術(shù)手冊和產(chǎn)品說明書，實(shí)習(xí)指導(dǎo)書，通過講授、實(shí)驗(yàn)和問題解答的模式，為學(xué)生獲取寶貴的設(shè)備操作經(jīng)驗(yàn)。使學(xué)生具有專業(yè)的技術(shù)操作，出色的問題解決能力，保證學(xué)生對學(xué)習(xí)內(nèi)容的充分理解、融會(huì)貫通。 課程教學(xué)采用藍(lán)盾公司先進(jìn)的（數(shù)字化學(xué)習(xí)、電子化學(xué)習(xí)、網(wǎng)絡(luò)化學(xué)習(xí)）教學(xué)系統(tǒng)并輔以動(dòng)手實(shí)驗(yàn)，整個(gè)實(shí) 驗(yàn)室分 4 個(gè)層次進(jìn)行的教育計(jì)劃，教材采用藍(lán)盾內(nèi)部、推薦教材、聯(lián)合編著教材融合到校內(nèi)選定教材的方式進(jìn)行教學(xué)。并根據(jù)學(xué)校教學(xué)進(jìn)程安排，把 100 多個(gè)實(shí)驗(yàn)分布到每個(gè)學(xué)期當(dāng)中完成。 信息安全實(shí)驗(yàn)室理論課程安排 學(xué)期 增加開設(shè)課程 學(xué)時(shí) 推薦教材 備注 第二學(xué)期 信息安全法律法規(guī) 32 《信息安全標(biāo)準(zhǔn)與法律法規(guī)》 武漢大學(xué)出版社 作者：陳忠文 《信息安全法律法規(guī)與管理》 重慶大學(xué)出版社 作者：戴宗坤 二選一 網(wǎng)絡(luò)與信息安全技術(shù) 64 《網(wǎng)絡(luò)與信息安全技術(shù)》 哈爾濱工業(yè)大學(xué)出版社 作者：霍成義 盧宏才 理論 +實(shí)踐 信息防火墻 42 文件夾的加密、解密、偽裝；數(shù)據(jù)的恢復(fù)，磁盤的診斷；即時(shí)通訊與 WEB 聊天室的應(yīng)用；郵件服務(wù)器的架構(gòu)與應(yīng)用； 藍(lán)盾內(nèi)部教材 一體化 移動(dòng)安全存儲技術(shù) 36 信息安全實(shí)驗(yàn)室 藍(lán)盾內(nèi)部教材 一體化 第三學(xué)期 安全掃描技術(shù) 36 信息安全實(shí)驗(yàn)室 實(shí)踐 黑客追蹤技術(shù) 36 信息安全實(shí)驗(yàn)室 實(shí)踐 服務(wù)器架構(gòu)與管理 40 服務(wù)器的架構(gòu)技術(shù) 服務(wù)器的監(jiān)控與管理技術(shù) 網(wǎng)絡(luò)優(yōu)化與局域網(wǎng)滲透技術(shù) 藍(lán)盾內(nèi)部教材一體化 PKI 技術(shù) 80 《 PKI 原理與技術(shù)》 電子科技大學(xué)出版社 作者：佘堃 /鄭方偉 理論 +教學(xué) 《 VPN 技術(shù)》 64 《 VPN 技術(shù)》 機(jī)械工業(yè)出版社 作者：高海英 理論 +實(shí)踐 第四學(xué)期 防火墻技術(shù) 64 《防火墻原理與技術(shù)》 理論 +實(shí)踐 入侵檢測技術(shù) 64 《入侵檢測技術(shù)》 高等教育出版社 作者：李劍 理論 +實(shí)踐 Web 應(yīng)用安全與攻擊技術(shù) 64 《黑客大曝光： Web 應(yīng)用安全機(jī)密與解決方案》 電子工業(yè)出版社 王煒 ,文苗羅代升譯 理論 + 實(shí)踐 信息安全審計(jì) 32 信息安全實(shí)驗(yàn)室 實(shí)踐 內(nèi)網(wǎng)安全審計(jì) 32 信息安全實(shí)驗(yàn)室 實(shí)踐 防病毒技術(shù) 25 信息安全實(shí)驗(yàn)室 實(shí)踐 網(wǎng)絡(luò)隔離技術(shù) 64 《網(wǎng)絡(luò)隔離與網(wǎng)閘》 機(jī)械工業(yè)出版社 作者：萬平國 理論教學(xué) 第五學(xué)期 ISEC1201 20 《安全基礎(chǔ)》 綜合培訓(xùn) ISEC1202 20 《用網(wǎng)安全》 綜合培訓(xùn) ISEC2201 20 《信息安全基礎(chǔ)》 綜合培訓(xùn) ISEC2202 25 《操作系統(tǒng)安全》 綜合培訓(xùn) 信息安全綜合實(shí)訓(xùn) 2 周 企業(yè)案例 +實(shí)驗(yàn)室平臺 項(xiàng)目 等保和風(fēng)險(xiǎn)評估 24 項(xiàng)目方式教學(xué) 案例 素質(zhì)訓(xùn)練 16 專業(yè)工程師 /專家指導(dǎo) 情景式 信息 安全實(shí)驗(yàn)室實(shí)踐課程安排 課程代碼 課程 教學(xué)內(nèi)容 教學(xué)方法 1 防火墻技術(shù) 防火墻的基本配置、防火墻工作方式設(shè)置，訪問控制設(shè)置、流量控制設(shè)置、安全規(guī)則設(shè)置，地址綁定、鏈路負(fù)載設(shè)置、內(nèi)容過濾設(shè)置。 教學(xué)、實(shí)驗(yàn) 2 入侵檢測技術(shù) 入侵檢測系統(tǒng)的分類、部署，入侵信息查看與分析、反向拍照技術(shù)、入侵過程與常見入侵手段、自定義增加入侵特征模式，幾種主流的入侵檢測方式。 教學(xué)、實(shí)驗(yàn) 3 項(xiàng)目實(shí)戰(zhàn)一 入侵檢測系統(tǒng)與防火墻的聯(lián)動(dòng)實(shí)訓(xùn) 案例 4 內(nèi)網(wǎng)安全審計(jì) 各種操作系統(tǒng)應(yīng)用程序?qū)徲?jì)日志的查看與分析、主機(jī)資源審計(jì) 、文件加密與解密的功能，設(shè)備管理和認(rèn)證的設(shè)置，補(bǔ)丁管理與分發(fā)功能。 教學(xué)、實(shí)驗(yàn) 5 安全掃描技術(shù) 安全掃描的典型安裝與部署，漏洞產(chǎn)生的原因及解決方法，掃描的分析，網(wǎng)絡(luò)安全的評估，模擬攻擊測試。 教學(xué)、實(shí)驗(yàn) 6 CA 認(rèn)證技術(shù) CA 認(rèn)證服務(wù)器的典型安裝與部署， PKI 知識與數(shù)字簽名技術(shù)應(yīng)用，數(shù)字證書的功能和管理， CA 工作原理、數(shù)字證書使用流程。 教學(xué)、實(shí)驗(yàn) 7 項(xiàng)目實(shí)戰(zhàn)二 ?內(nèi)網(wǎng)審計(jì)技術(shù)、安全掃描系統(tǒng)同防火墻的聯(lián)動(dòng)實(shí)訓(xùn) ?利用淘寶網(wǎng)（其它電子商務(wù)網(wǎng)站）通過 CA 認(rèn)證技術(shù)實(shí)現(xiàn)網(wǎng)上交易的安全實(shí)訓(xùn) 教學(xué)、實(shí) 驗(yàn) 8 黑客追蹤技術(shù) 利用手動(dòng) /自動(dòng)方式獲取目標(biāo)主機(jī)信息、應(yīng)用服務(wù)日志信息，投放追蹤探頭，查找攻擊源，增加木馬庫木馬信息、增加操作系統(tǒng)文件信息庫信息。 教學(xué)、實(shí)驗(yàn) 9 項(xiàng)目實(shí)戰(zhàn)三 密罐實(shí)驗(yàn) 聊天記錄跟蹤 全程追蹤入侵 JSP 網(wǎng)站服務(wù)器 案例教學(xué) 10 反垃圾郵件技術(shù) 過濾功能模塊、管理功能模塊、日志接收功能模塊、日志分析功能模塊 教學(xué)、實(shí)驗(yàn) 11 網(wǎng)頁防篡改技術(shù) 實(shí)時(shí)報(bào)警與恢復(fù)、自動(dòng)發(fā)布功能，安全通道，支持多虛擬主機(jī)、目錄，支持動(dòng)態(tài)網(wǎng)頁，權(quán)限、策略管理，查詢審計(jì)，服務(wù)器聯(lián)動(dòng)功能。 教學(xué)、實(shí)驗(yàn) 12 項(xiàng)目實(shí)戰(zhàn)四 利用僵尸網(wǎng)絡(luò)控制用戶 PC 發(fā)送垃圾郵件 利用花生殼技術(shù)發(fā)送垃圾郵件 模擬公司 13 移動(dòng)安全存儲技術(shù) 移動(dòng)數(shù)據(jù)生命周期防護(hù)、多層次的數(shù)據(jù)安全機(jī)制，在線 /離線策略支持，移動(dòng)介質(zhì)的病毒免疫，數(shù)據(jù)自鎖。 教學(xué)、實(shí)驗(yàn) 14 防病毒技術(shù) 防病毒軟件的安裝與部署，典型病毒的分析與防范，如何從全網(wǎng)縱深防御角度考慮網(wǎng)絡(luò)安全產(chǎn)品的選擇和部署。 教學(xué)、實(shí)驗(yàn) 15 攻擊技術(shù) 攻擊工具的應(yīng)用，如何攻擊 WEB 應(yīng)用程序，踩點(diǎn)和掃描；如何攻擊 WEB 平臺，攻擊 WEB 認(rèn)證 /授權(quán)，SQL 注入和數(shù)據(jù)存儲攻擊， DOS 拒絕 服務(wù)攻擊，安全掃描器的應(yīng)用； WEB 服務(wù)器攻擊，現(xiàn)實(shí)世界中的XSS 攻擊。 教學(xué)、實(shí)驗(yàn) 15 風(fēng)險(xiǎn)評估 風(fēng)險(xiǎn)評估的掃描工具，手工評估思想與評估方法，安全管理策略的自動(dòng)化評估系統(tǒng)。 教學(xué)、實(shí)驗(yàn)、模擬公司 16 素質(zhì)訓(xùn)練 信息安全規(guī)則與標(biāo)準(zhǔn)： IT 職業(yè)規(guī)劃、溝通技巧、團(tuán)隊(duì)合作、專業(yè)技術(shù)規(guī)范、面試技巧等職業(yè)技能培訓(xùn)。 工程師/專家指導(dǎo) 應(yīng)用密碼學(xué)實(shí)驗(yàn)項(xiàng)目 實(shí)驗(yàn)項(xiàng)目 17 1. 對稱密碼 DES 單步加密實(shí)驗(yàn) 2. 對稱密碼 DES 算法實(shí)驗(yàn) 3. 對稱密碼 3DES 算法實(shí)驗(yàn) 4. 對稱密碼 AES 算法 實(shí)驗(yàn) 5. HASH 算法 MD5 算法實(shí)驗(yàn) 6. HASH 算法 SHA1 算法實(shí)驗(yàn) 7. 非對稱密碼 RSA 算法實(shí)驗(yàn) 8. 非對稱密碼 DSA 數(shù)字簽名實(shí)驗(yàn) 實(shí)驗(yàn) 注：提供源碼 18 1. 古典密碼算法實(shí)驗(yàn) 2. 對稱密碼 DES 算法實(shí)驗(yàn) 3. 對稱密碼 IDEA 算法實(shí)驗(yàn) 4. 對稱密碼 RC4 算法實(shí)驗(yàn) 5. 對稱密碼 AES 算法實(shí)驗(yàn) 6. 非對稱密碼 RSA 算法實(shí)驗(yàn) 7. 非對稱密碼 ECC 算法實(shí)驗(yàn) 8. HASH 算法 MD5 算法實(shí)驗(yàn) 9. 非對稱密碼 RSA 數(shù)字簽名實(shí) 驗(yàn) 實(shí)驗(yàn) 注：提供源碼和函數(shù)接口 信息安全實(shí)驗(yàn)室?guī)熧Y培養(yǎng) 藍(lán)盾師資培養(yǎng)課程體系 考核方式 培養(yǎng)目標(biāo) 考核說明 藍(lán)盾認(rèn)證專業(yè)講師培養(yǎng) 實(shí)時(shí)考核 BDPI 藍(lán)盾專業(yè)講師 試講考核 理論考核 調(diào)試考核 實(shí)驗(yàn)考核 ? 網(wǎng)絡(luò)知識、信息安全知識培訓(xùn) ? 實(shí)驗(yàn)操作、授課技巧培訓(xùn) ? 藍(lán)盾產(chǎn)品、綜合案例培訓(xùn) 藍(lán)盾認(rèn)證金牌講師培養(yǎng) 應(yīng)用考核 BDGI 藍(lán)盾金牌講師 采用筆試考核 通過項(xiàng)目審核 完成工程評估 ? 信息安全技術(shù)攻關(guān)培訓(xùn) ? 信息系統(tǒng)安全解決方案培訓(xùn) ? 信息安全工程管理、監(jiān)理培訓(xùn) ? 信息安全項(xiàng)目開 發(fā)培訓(xùn) 藍(lán)盾認(rèn)證高級講師培養(yǎng) 綜合考核 BDSI 專業(yè)課題研究 ? 信息安全技術(shù)改造、技術(shù)革新培訓(xùn) ? 信息安全規(guī)劃、診斷管理培訓(xùn) ? 信息安全領(lǐng)域?qū)＜遗嘤?xùn) 藍(lán)盾高級講師 技術(shù)論文發(fā)表 藍(lán)盾實(shí)驗(yàn)室助理教師培訓(xùn) 技術(shù)考核 BDAT 藍(lán)盾助理教師 采用試驗(yàn)方式 進(jìn)行階段考試 ? 交換機(jī)、路由器技術(shù)理論知識 ? 防火墻、 IDS、 VPN 基礎(chǔ)理論知識 ? 網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)理論知識 ? 網(wǎng)絡(luò)攻防技術(shù)基礎(chǔ)理論知識 ? 計(jì)算機(jī)基礎(chǔ)的基本操作 ? 計(jì)算機(jī)操作系統(tǒng)的應(yīng)用和管理 ? 交換機(jī)、路由器的基本配置 ? 防火墻、 IDS、 VPN 基本配置 ? 網(wǎng)絡(luò)攻防的基本技術(shù) ? 實(shí)驗(yàn)室的管理技術(shù) 28 五 、 藍(lán)盾信息安全專業(yè)教學(xué)咨詢服務(wù) 作為業(yè)界專注于信息安全的咨詢服務(wù)商，藍(lán)盾提供最全面針對高等學(xué)校信息安全專業(yè)方向的教學(xué)咨詢服務(wù)。根據(jù)藍(lán)盾對于信息安全市場的深入了解和長期研究，信息安全實(shí)驗(yàn)室建設(shè)不僅僅體現(xiàn)在教學(xué)設(shè)備采購上，更體現(xiàn)在與教學(xué)培養(yǎng)流程相適應(yīng)的咨詢服務(wù)流程上。從學(xué)校教學(xué)流程的第一步就要開始提供與之相適應(yīng)的咨詢服務(wù)。因此，藍(lán)盾針對教學(xué)培養(yǎng)流程的每個(gè)環(huán)節(jié)為客戶成都電子高等專科學(xué)校提供最貼心的教學(xué)咨詢支持。 教學(xué)培養(yǎng)與咨詢服務(wù)關(guān)聯(lián)圖 根據(jù)藍(lán)盾在教育行業(yè)的豐富經(jīng)驗(yàn)，專注于培養(yǎng)注重實(shí)踐經(jīng)驗(yàn)的信息安全專業(yè)人才的教學(xué)培養(yǎng)流程劃分為 7 個(gè)關(guān)鍵步驟：制定教學(xué)大綱、課程設(shè)計(jì)、選擇教材、 29 教師培養(yǎng)、課程設(shè)計(jì)、課程考試、學(xué)生畢業(yè)。與之對應(yīng)，藍(lán)盾提供課程大綱參考方案、綜合課程編寫、教材推薦和聯(lián)合開發(fā)、師資培訓(xùn)、教學(xué)支持、認(rèn)證考試和實(shí)習(xí)指導(dǎo) 7 項(xiàng)針對性咨詢服務(wù)，為成都電子高等?？茖W(xué)校提供最周到完善的服務(wù)。 教學(xué)大綱參考方案 由于教學(xué)大綱是一個(gè)教學(xué)方向能夠成功培養(yǎng)出社會(huì)所需要的人才的最基礎(chǔ)環(huán)節(jié)，特別需要保證其設(shè)置的合理性。應(yīng)用最新管理 學(xué)成果─ PDCA 循環(huán)，提出全面的質(zhì)量管理并持續(xù)改善，藍(lán)盾提供完整的教學(xué)大綱參考方案服務(wù)。 在計(jì)劃階段，由學(xué)校提出新教學(xué)方向的基本要求，藍(lán)盾基于專業(yè)經(jīng)驗(yàn)提供課程大綱咨詢。 在執(zhí)行階段，根據(jù)學(xué)校不同教學(xué)要求和教學(xué)現(xiàn)狀，通過課程大綱置換和引入方案實(shí)現(xiàn)課程大綱的有效執(zhí)行。 在檢查階段，實(shí)時(shí)評估教學(xué)大綱的效果，并進(jìn)行原因分析。 在改進(jìn)階段，根據(jù)分析結(jié)果，提出改進(jìn)方案，為學(xué)校完成持續(xù)的教學(xué)大綱改進(jìn)服務(wù)。確保教學(xué)大綱符合教學(xué)目標(biāo)，培養(yǎng)出實(shí)踐型的信息安全人才。 其中，教學(xué)規(guī)劃方案一般包括以下幾方面： 30 綜合課程編寫 在課程設(shè)計(jì)階段，根據(jù)學(xué)校不同課程需求，提供專業(yè)化的課程案例咨詢服務(wù)。針對簡單安全問題，設(shè)計(jì)單一的案例設(shè)計(jì)。針對復(fù)雜安全問題，設(shè)計(jì)綜合性多種 31 安全技術(shù)產(chǎn)品聯(lián)動(dòng)的案例。供學(xué)校教學(xué)實(shí)施使用。 教材推薦和聯(lián)合開發(fā) 在教材選擇階段，根據(jù)學(xué)校教學(xué)大綱和課程設(shè)計(jì)的要求，推薦相適應(yīng)的教材供學(xué)校采用。現(xiàn)可提供的教材參見附件。 如果現(xiàn)有教材不能夠滿足學(xué)校的需求，還可根據(jù)學(xué)校課程大綱和課程設(shè)計(jì)與學(xué)校老師進(jìn)行聯(lián)合開發(fā)教材。 師資培訓(xùn) 由于信息安全領(lǐng)域知識更新迅速，學(xué)校老師難以及時(shí)全面掌握最新安全技術(shù)。藍(lán)盾提供針對不同目 標(biāo)的師資培訓(xùn)服務(wù)。 在信息安全實(shí)驗(yàn)室建設(shè)完畢后，針對實(shí)驗(yàn)室包括的信息安全設(shè)備，進(jìn)行全面性的技術(shù)培訓(xùn)。并結(jié)合學(xué)校開設(shè)的實(shí)驗(yàn)課程提供相應(yīng)的支持。 在教師進(jìn)行教學(xué)過程中，可能會(huì)發(fā)生針對某些安全技術(shù)進(jìn)行深入一步了解的需求。針對以上情況，藍(lán)盾工程師提供 24 7 小時(shí)的電話電郵技術(shù)支持。如果需要，還可以專門針對某些問題進(jìn)行專項(xiàng)的上門培訓(xùn)服務(wù)。 在調(diào)整教學(xué)大綱和新增安全課程后，提供針對新增加的課程實(shí)驗(yàn)集中的師資培訓(xùn)服務(wù)。保證學(xué)校教師能夠及時(shí)掌握最新的信息安全技術(shù)，能夠順利完成教學(xué) 32 任務(wù)。 教學(xué)支持 在教學(xué)實(shí)施過程中，針對學(xué) 校教師力量的不足，可以由藍(lán)盾提供教學(xué)支持服務(wù)。協(xié)助學(xué)校教師完成信息安全實(shí)驗(yàn)、教學(xué)工作。 認(rèn)證考試 在課程考試環(huán)節(jié)，提供“多試并一試”的考試支持服務(wù)。凡是符合相關(guān)認(rèn)證考試要求的課程，在學(xué)生通過學(xué)校課程考試同時(shí)，頒發(fā)信息安全專業(yè)證書。其中包括 ISEC 信息安全操作員認(rèn)證、 ISEC 信息安全 管理員認(rèn)證、 ISEC 信息安全 高級管理員認(rèn)證、