浅谈信息安全攻防
实验室建造设计
第一章 信息安全技术人才需求解析
1.1 国内信息安全技术人才的需求现状解析
调查显露,从2006到2012年,互联网信息安全行业的就业需求将以年均14%的速度递增。到2012年,互联网安全行业的就业总人数将由目前的220万上升到310万,即以每年15万的需求量递增。无论是职业前景、受重视程度、提升空间还是薪酬基数、薪酬增长预期等,互联网安全职业较IT其它职业全部更为优越。调查成果再次说明了互联网安全重要性的日益增强,"整个企业领域逐渐认识到互联网安全的重要性"。
另外,从目前国内各企事业单位的IT技术人员需求来看,信息安全技术人才十分匮乏。随着计算机数值数值的广泛使用,病毒的种类也越来越多,危害越来越大。专业的信息安全技术人才还是国内IT人才架构中的一个空白。随着信息安全受到社会各界越来越多的关注,以及入侵事件和电脑病毒危害的频频发生,从企业内部互联网的管理维护到反病毒系统的装配、调节测试、维护及使用,全部需要具备一定安全技能的技术人员来担任。因此,信息安全技术人才必将成为国内I T技术人才需求的一个新热点。
1.2 国内信息安全技术人才的教育现状解析
我国的互联网安全学科的人才培养已经拉开了序幕,但是与发达国家相比,我国高校的安全方向培养学生规模、学科建造设计、实验室建造设计、实践教学等方面还存在着很大的差距,课程课程理论多于实践的现象在各高校已是相当普遍,远远不能适用信息化进程对应用型人才的迫切需求。
由于信息系统本身的脆弱性和不断出现的复杂性,信息安全、互联网安全的问题也日趋严重,而在建造设计信息安全专业的过程中,存在着以下的严重的不足:
专业基础课程覆盖广、难度大
信息安全领域的知识覆盖面广、学习掌控把握难度大,涉及的核心课程有密码学、PKI原理与技术、互联网实操系统、互联网攻击与防范、计算机数值数值病毒原理与技术等。许多安全技术需要强大的课程课程理论支撑,这些课程课程理论往往建立在大量抽象、复杂的数学
模型及计算机数值数值互联网基础上,这就要求学生对专业基础课程有着全面、深入地掌控把握。
实践教学环境搭建困难
作为一门交叉学科,信息安全不仅设定有很强的课程课程理论性,同时设定有非常强的实践性,许多安全技术需要在实践过程中去认识,往往需要专业的、能够提供多种复杂环境的教学平台。该平台要求能够快速搭建,减少实验环境准备时间,要求能够快速恢复,保证实验环境、实验场景可再现,并而且该平台一定要易于管理。
实践教学积累相对薄弱
信息安全是一门新兴的学科,与传统的系统工程、互联网工程教学相比,高校在信息安全学科建造设计、教学积累、实验要求上仍处于探索阶段,各个高校之间的培养方法和侧重点全部存在差异,尤其是在实践教学环节上,教学经验还有待丰富,科学合理的教学模式有待形成。
获取行业案例有困难
缺少来自行业的项目案例,缺少获取行业案例的渠道。在教学中"如何能够获取到有效的行业案例"、"如何对案例实行教学改造"一直以来全部是困扰教师的一个问题,教师需要一个能够持续获取行业案例的渠道。
现有互联网安全设备无法有效运用
在一个已经部署防毒系统、防火烧墙、IDS、VPN等传统信息安全设备的互联网环境中,很少有人清晰的知道这些安全设备的作用,以及能够为计算机数值数值安全所带来的保障,严重匮乏的教学和培训环境,让很多教师感到无从着手,无力实行计算机数值数值安全的培训教育,而而且互联网安全的培训不是书本知识,必须是靠知识和经验的积累,有经验的高手在这个市场里可以更有作为,对于面临的一下问题也无法解决:
问题一:如何更加有效的教育,培训学生在计算机数值数值安全方面的知识匮乏;
问题二:怎样的教学,培训方法才能让学生更加快捷,高效的学习掌控把握计算机数值数值安全方面的知识;
问题三:什么样的教学,培训环境才能让学生更容易,积极的学习掌控把握计算机数值数值安全方面的知识,增强计算机数值数值安全意识。
问题四:如何才能让学生在学校的安全课程培训期间就获取丰富的互联网安全攻防的经验
该如何解决上述的在信息安全课程教学中所遇到的一个个的问题呢?
我们提出了以下几点:
1. 让学生参与进攻防的实践过程
2. 让学生体验到攻防的实践过程
3. 让学生理解到攻防的实践过程
1.3 信息安全实验室建造设计的应用需求
1.3.1提供真实的信息安全实验教学环境
社会或企事业单位用人的标准是更需要的是设定有动手能力的互联网安全技术人才这和学校的人才培养模式、培养目标等方面与存在着差距。现在很多学校更多的是注重课程课程理论的教学,现在,很多政府机关、电信及金融行业更需要的是设定有动手能力的互联网安全技术人才。对于学校来说,学生动手能力的培养,在很大程度上取决于学校的安全实验环境和学生的实践经验。那对于我们信息安全专业或互联网安全方向的教学,如何来做到这一点?这就要求提供真实的实验环境。
1.3.2适用不一样层次实验的需要
对于很多高等院校来说,建信息安全实验室需要它能适用做不一样类别的实验。这就要求在这个实验室内同时完成不一样层次人才的培养需要。涵盖协议安全、实操系统、密码机制、PKI/PMI数字证书、安全审计、互联网攻击与防御、互联网病毒、互联网后门与隐身、互联网扫描与监听、防火烧墙与入侵检验测试、认证和授权、日志与审计、互联网安全方案设计、互联网管理等等。
1.3.3提供实验室配套的实验教学系统
就是互联网与信息安全实验室是建成了,如何能迅速的将这个实验室应用到教学中去,这就要求合作伙伴或厂家在提供解决方案的时候,能一并考虑相关的教学支持系统,即厂家不仅仅是把设备卖给学校,还要解决相关的教学资料及实训指导书,师资等问题。必不可少的详实丰富的实验内容、系统的实践型实验教学资料及实训指导书、完善的师资培训三个方面与实验室的硬件配套教学系统。
1.3.4提供完备和成熟的整体解决方案
这就要求目前要在全国各类高等院校得到广泛的应用,在业界是领导的地位。是投入了大量人力物力专注与教育行业,经得起实践考验的,成熟的方案。所提供的实验内容、系统的实践型实验教学资料及实训指导书、完善的师资培训全部经过应用检验的,并真正能提升学校教学效果和学生就业能力的。
各学校投入互联网与信息安全实验室建造设计的经费有限,因此信息安全实验室建造设计方案设定有良好的功能价格比,经济实用,适用界限广,技术符合信息安全教学的特别点。经过精心解析信息安全教学实验的课时量,要合理安排互联网教学实验和互联网培训实验环节,完全能够避免对教学体系的影响。同时可与各学院在校内合作开办的互联网安全技术教育中心。适用教学、科研需求,可以在此基础上,可实行信息安全技术职业认证培训。
第二章 信息安全实验室建造设计方案
2.1 信息安全实验室建造设计原则
2.1.1 信息安全技术人才实验环境的真实性
我国高校应届毕业生的动手能力低是一个普遍现象,这也是众多企业不愿意接收应届毕业生的原因,部分学生的动手能力在一定程度上甚至不如高等院校的学生。高校一直应用"精英教育"模式,在课程课程理论教学上成绩突出,但忽视了动手能力的培养。而大部分用人单位需要的是毕业即能融入日常作业的学生,因此我们需要用真实的设备、真实的案例、真实的实验环境来锻炼学生的实际动手能力,以改变一直以来的精英教学模式。
2.1.2 信息安全技术人才技能知识点覆盖的全面性
信息安全实验室的建造设计要适用来高等院校的多个专业,不一样的年级学生学习掌控把握。因此这就要求信息安全实验室方案设定有极强的适用性,适用来不一样的现象。实验内容应含有概括端口隔离技术、动态包检验测试技术、主机安全技术、信息安全技术、病毒、木马、互联网扫描与侦听、流量工程、入侵检验测试、入侵防御、内网审计、认证计费以及真实项目再现的大型综合实验。
2.1.3 信息安全实验室的可管理性
信息安全实验室会同时为一个或多个班级同时服务,那么就需要一套完整的管理系统来帮助老师担任管理作业。管理实验人员、实验设备,完成实验过程管理与实验成果考核。同时管理系统可为学校提供远程实验与实验预约功能,全部实验人员全部能够经过管理系统登录实验室设备实行调节测试,在实验完毕后,管理系统能够将实验痕迹彻底清除,为实验室的下次使用做好准备。
2.1.4 信息安全实验室方案的完整性
信息安全实验室的建立并非是指实验设备全部上架,然后将实验室环境搭建起来就完工了。因为互联网安全实验室后期的使用才是最为关键的,我们建造设计实验室为的是培养互联网安全专业人才,所以如何运用这个实验室培育出高重量的人才才是实验室建造设计的目标。这就需要厂商在为学校提供互联网设备的同时,还要为学校提供完善的实验教学资料及实训指导书以及专业的师资培训,同时还要为学生提供高含金量的认证证书以提升毕业生的就业竞争力。
2.1.5 实验环境自身安全性
制订统一的安全策略,整体考虑实验平台的安全性。可以经过各业务子网隔离,统一规划,按照不一样的业务划分子网。设定有保证系统安全,防止系统被人为破坏的能力。
2.2 建造设计规模
1) 提供可支持信息安全专业全部科目类别的课程体系。
2) 提供可实行校内远程指导的实验室远程互联网建造设计。
2.3 建造设计目标
符合国家信息安全技术人才培训要求:
提供国家信息安全技术人才培训的课程体系,该体系按照国家信息安全技术人才培训标准实行制定,含有信息安全技术人才教学资料及实训指导书里的全部实践课程。
信息安全实验环境可控性:
提供信息安全攻防技能基础学习掌控把握所需的实验环境、工量具,而且实验环境以不影响物理互联网为建造设计原则,工量具以不允许学生拷贝离开实验室为建造设计原则。
攻防实战环境的真实性:
提供符合现代企业内部互联网环境的攻防实验供学生实行攻防演练,作为提升学生综合就业竞争力的实践基础。
实验环境的可恢复性:
提供可对实验环境实行反复使用的基础环境,提供维护量较低的实行方法。
具备评测与科研课题研究的实行性:
能够对学校科研课题成功实行相应的环境压力测量试验,以及能够实行科研课题的开展及科研课题的实行。
具备活动组织的可行性:
支持持续性实验室运营,如培训基地建造设计、横向课题及安全竞赛组织等。
综合提供就业竞争力:
培训学生全面的安全技能动手能力,为社会企业输出可即时上岗的合格安全人员。
2.4信息安全攻防教学实验室解决方案
信息安全技术人才实验平台系统主要用来计算机数值数值信息安全教育,培训,提供体系化实验课程以及实验环境,为现有的互联网信息安全教学,培训提供基础的思路以及课程安排;教师可以经过信息安全教育平台系统,集合各种安全设备实行实验课程的教学;
2.4.1 信息安全实验室框体结构
信息安全实验室主要以基础设备、应用平台(课件资源池、应用环境拟真系统)、工量具平台、防御体系、综合实验室管理平台等六大模型块构成,不仅可以提供各种安全演练实验实操,同时为教师提供本地信息安全课题研究。
第三章 信息安全技术人才实验教学内容
3.1 实验内容清单
组建信息安全实验室的作业,可以按照实验室的性质和当前需要分为安全基础防护实验、安全设备配备与使用实验、信息安全基线配备实验、初级渗透测量试验实验和综合安全实验等几个方面。
|
编号 |
实验内容 |
掌控把握技能 |
掌控把握程度 |
面向对象 |
|
1 |
实操系统帐户原理 |
帐户密码安全设定 |
符合信息安全技术人才信息安全基础防护作业内容 |
中职、高职、本科 |
|
2 |
实操系统帐户配备技术 |
中职、高职、本科 |
|
3 |
针对实操系统帐户常见的攻击方法 |
中职、高职、本科 |
|
4 |
实操系统帐户安全策略配备要点 |
中职、高职、本科 |
|
5 |
主机防火烧墙原理 |
主机防火烧墙安全设定 |
中职、高职、本科 |
|
6 |
主机防火烧墙配备技术 |
中职、高职、本科 |
|
7 |
个人防火烧墙使用方法 |
中职、高职、本科 |
|
8 |
防病毒系统特别点简介 |
防病毒系统装配配备 |
中职、高职、本科 |
|
9 |
防病毒系统基础原理 |
中职、高职、本科 |
|
10 |
防病毒系统配备技术 |
中职、高职、本科 |
|
11 |
Windows/Linux实操系统的系统服务和进程作业原理 |
系统服务和进程管理 |
中职、高职、本科 |
|
12 |
Windows/Linux实操系统常见系统服务和进程管理知识 |
中职、高职、本科 |
|
13 |
Windows/Linux实操系统的系统服务和进程优化方法 |
中职、高职、本科 |
|
14 |
实操系统系统服务和进程常见的攻击方法 |
中职、高职、本科 |
|
15 |
主机注册表配备基础 |
常用注册表及文件权限安全配备 |
中职、高职、本科 |
|
16 |
主机文件及目录权限配备技术 |
中职、高职、本科 |
|
17 |
浏览器安全配备技术 |
中职、高职、本科 |
|
18 |
系统升级及补丁配备知识 |
系统升级及补丁装配配备 |
|
中职、高职、本科 |
|
19 |
版本升级及补丁装配注意事项 |
中职、高职、本科 |
|
20 |
加解密技术原理 |
加解密基础 |
中职、高职、本科 |
|
21 |
加解密算法知识 |
中职、高职、本科 |
|
22 |
混合加解密体系的使用方法 |
中职、高职、本科 |
|
23 |
身份认证技术原理 |
身份认证基础 |
中职、高职、本科 |
|
24 |
共同共用密钥与数字证书认证体系PKI/CA基础知识 |
中职、高职、本科 |
|
25 |
防火烧墙技术原理 |
硬件防火烧墙装配配备 |
符合信息安全技术人才常用安全设备装配和配备作业内容 |
中职、高职、本科 |
|
26 |
硬件防火烧墙的分类与特别点 |
中职、高职、本科 |
|
27 |
防火烧墙配备技术 |
中职、高职、本科 |
|
28 |
VPN的概念和作业原理 |
VPN系统装配配备 |
中职、高职、本科 |
|
29 |
VPN系统的分类与特别点 |
中职、高职、本科 |
|
30 |
VPN配备技术 |
中职、高职、本科 |
|
31 |
入侵防范系统(IDS/IPS)原理 |
入侵防范系统(IDS/IPS)装配配备 |
中职、高职、本科 |
|
32 |
入侵防范系统(IDS/IPS)的分类与特别点 |
中职、高职、本科 |
|
33 |
入侵防范系统(IDS/IPS)部署知识 |
中职、高职、本科 |
|
34 |
入侵防范系统(IDS/IPS)配备技术 |
中职、高职、本科 |
|
35 |
WEB应用防火烧墙原理 |
WEB应用防火烧墙装配配备 |
中职、高职、本科 |
|
36 |
WEB应用防火烧墙分类与特别点 |
中职、高职、本科 |
|
37 |
WEB应用防火烧墙部署知识 |
中职、高职、本科 |
|
38 |
WEB应用防火烧墙配备技术 |
中职、高职、本科 |
|
39 |
审计系统原理 |
审计系统装配配备 |
中职、高职、本科 |
|
40 |
审计系统的分类和特别点 |
中职、高职、本科 |
|
41 |
审计系统配备技术 |
中职、高职、本科 |
|
42 |
互联网防病毒系统原理 |
互联网防病毒系统装配配备 |
中职、高职、本科 |
|
43 |
互联网防病毒系统的种类和特别点 |
中职、高职、本科 |
|
44 |
互联网防病毒系统配备技术 |
中职、高职、本科 |
|
45 |
互联网设备安全配备技术 |
互联网设备安全配备 |
符合信息安全技术人才信息安全基线配备作业内容 |
中职、高职、本科 |
|
46 |
互联网设备基线基础要求 |
中职、高职、本科 |
|
47 |
主机系统安全配备技术 |
主机系统安全配备 |
中职、高职、本科 |
|
48 |
主机系统基线基础要求 |
中职、高职、本科 |
|
49 |
应用系统安全配备技术 |
应用系统安全配备 |
中职、高职、本科 |
|
50 |
应用系统基线基础要求 |
中职、高职、本科 |
|
51 |
信息收集方法与技术 |
信息收集与工量具扫描 |
符合信息安全技术人才初级渗透测量试验技术作业内容 |
中职、高职、本科 |
|
52 |
扫描工量具使用方法 |
中职、高职、本科 |
|
53 |
漏洞类型与危害知识 |
中职、高职、本科 |
|
54 |
漏洞形成原理 |
常见漏洞手工检验测试 |
中职、高职、本科 |
|
55 |
漏洞的运用方法和原理 |
中职、高职、本科 |
|
56 |
漏洞测量试验方法和原理 |
中职、高职、本科 |
|
57 |
漏洞修复方法 |
中职、高职、本科 |
|
58 |
渗透测量试验报告编制要点 |
编制渗透测量试验报告 |
中职、高职、本科 |
|
59 |
渗透测量试验报告编制模板 |
中职、高职、本科 |
|
60 |
机房场地安全基础要求 |
机房安全巡查 |
符合信息安全技术人才日常安全巡查作业内容 |
中职、高职、本科 |
|
61 |
机房环境基础要求 |
中职、高职、本科 |
|
62 |
机房安防基础要求 |
中职、高职、本科 |
|
63 |
互联网设备安全合规性 |
互联网安全巡查 |
中职、高职、本科 |
|
64 |
互联网安全巡查界限要求 |
中职、高职、本科 |
|
65 |
互联网设备巡查规程 |
中职、高职、本科 |
|
66 |
互联网设备检验测试方法 |
中职、高职、本科 |
|
67 |
主机设备安全合规性 |
主机系统安全巡查 |
中职、高职、本科 |
|
68 |
主机硬件安全维护 |
中职、高职、本科 |
|
69 |
应用系统(如:邮件系统、WEB系统、文件服务系统和域控系统等)安全维护 |
应用及数值安全巡查 |
中职、高职、本科 |
|
70 |
数值库系统安全维护 |
中职、高职、本科 |
3.2 实验进度设计
由于实验内容涉及面广,考虑到学生的学习掌控把握知识需要遵循"循序渐进"规则,故在设计该实验室时,我们对实验实行了两个层面的分类,并对实验进度有如下设计:
应用系统防护基础类:
第一阶段:应用系统安全基础课程课程理论
基础课程课程理论:含有概括相关的基础课程课程理论、原型以及实验原理等;
第二阶段:应用系统安全基础实验实操
在经过第一阶段基础课程课程理论认识后,进入第二阶段应用系统安全各个知识模型块的实验演示与实验实操,配套的图纸文档实验指导书含有概括:
第三阶段:应用系统安全攻防演练
在经过第二阶段的基础实验之后,实行拟真企业环境的实验实操环境实行组别学生的攻防演练,使学生加固已学基础知识并使教师得以评测学生学习掌控把握掌控把握程度。
