信息工程系

设为首页  |  加入收藏
 
 首页  系部概况  系部工作  党建工作  学工动态  招生就业  实验实训  专业建设  技能培训鉴定  学生作品  学院首页 
 
 
  最新动态
· 软件通—计算机技能自助式网络视频学习系统    04-25      · 信息工程系开展2017年班级篮球联赛    11-21      · 信息工程系召开2017-2018学年第一学期期中座谈会    11-15      · 信息工程系开展“党在我心中”主题演讲赛    11-15      · 信息工程系运动会喜获佳绩    11-06
站内搜索:
 
 
  实验实训  
 计算机硬件技术实训室 
 计算机软件技术实训室 
 华为3COM网络实训室 
 楼宇智能化工程实训室 
 思科网络实训室 
 计算机多媒体技术实训室 
 微机组装与维护实训室 
 综合布线实训室 
 非线性编辑实训室 
 校内公共机房 
 自动化控制平台实验实训室(共享) 
 物流送配控制实验实训室(共享) 
 传感器与检测技术实验室(共享) 
 工业(PLC)网络控制实验实训室(共享) 
 信息安全与管理专业特色实验室 
  图片新闻  
 
 
当前位置: 首页 » 实验实训 » 信息安全与管理专业特色实验室
 
 
信息安全与管理专业特色实验室

信息安全与管理专业特色实验室

——网络攻击与防御实验室介绍

1  网络攻击与防御实验室建设的背景

1.1信息安全现状

信息技术飞速发展,各行各业对信息系统的依赖程度越来越高,建立持续、稳定、安全的网络是保障用户业务发展的前提。

近年来,安全问题却日益严重:病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷,而且技术越来越复杂,病毒、木马及黑客技术等融合造成了信息安全的巨大危机。

用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制,备份等保护手段来保护信息系统的安全。

但是信息安全的技术支持以及安全管理人才极度缺乏。

1.2国家正式颁布五级安全等级保护制度

2007724,公安部、国家保密局、国家密码管理局、国务院信息工作办公室正式上线颁布了信息安全等级保护规定,信息安全等级保护管理办法及实施指南,颁布了《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息安全技术信息系统安全等级保护实施指南》、《信息安全技术信息系统安全等级保护基本要求》等办法。

办法明确规定,信息系统的安全保护等级分为五级,不同等级的信息系统应具备的基本安全保护能力。

等保制度的颁布将信息安全的重要性提高到法律法规的高度,并催生了一个新的职业:信息安全评估工程师/专家,该职位属于IT行业的顶级职位,目前的人才储备远远不能满足行业需求。

1.3信息安全技术人才需求猛增

信息安全技术涉及到国民经济的各个领域,技术发展迅速,在中国对安全人才的需求数量大,人才的需求质量高,高技能型应用人才十分缺乏,据51Job、中华英才网等人力资源网站统计,近年,人才市场对信息安全工程师的需求量骤增,大中型企业都已经设置了专业的信息安全管理员,中小企业也大量需要懂得信息安全的网络管理员,银行、证券、保险、航空、税务、海关等行业尤其看重。

信息安全行业的就业需求将以年均14%的速度递增,2008年,信息安全行业的就业缺口人数将达到20万以上。

信息安全工程师需要更高更全面的技术学习,因此薪资水平较一般网络工程师高,可以达到1.53倍的水平,走俏职场成为必然。

2  网络攻击与防御实验室简介

2.1安全攻防实验室拓扑图

安全攻防实验室使用主流的安全设备:如防火墙、入侵检测与防御系统、统一威胁管理系统、终端安全系统、安全准入认证系统组成实验网络,将典型安全漏洞实验案例、主机系统加固实验案例以及漏洞扫描案例浓缩到称之为“安全沙盒”的安全攻防实验平台中。安全沙盒与所有安全设备组合部署成一个强大的网络测试环境,学生和研究人员可以更直观、更有效、更方便地体验设备中安全技术的部署,观察并攻击“安全沙盒”中定制服务器常见的操作系统漏洞和网络应用服务漏洞等,然后在安全沙盒上进行系统加固,并可以利用整网的设备联动发现威胁、主动防御。安全沙盒的部署拓扑如下:

沙盒系统部署图(单沙盒)_v1.2.jpg

2.2安全攻防实验室实验项目

2.2.1基本实验

实验类型

实验项目

课时数

掌握程度

防火墙设备实验

防火墙外观与接口介绍

2

掌握

防火墙用户管理

1

掌握

管理员地址设置

2

掌握

恢复出厂设置

1

掌握

配置文件保存与恢复

1

掌握

产品升级实验

1

掌握

防火墙透明模式初始配置

1

掌握

防火墙透明模式配置网络对象

1

掌握

防火墙透明模式配置安全规则

1

掌握

防火墙路由模式初始配置

1

掌握

防火墙路由模式配置网络对象

1

掌握

防火墙路由模式设置路由及地址转换策略

1

掌握

防火墙路由模式配置安全规则

1

掌握

混合模式初始配置

1

掌握

混合模式配置网络对象

1

掌握

混合模式设置路由及地址转换策略

1

掌握

混合模式配置安全规则

1

掌握

防火墙日志系统实验

2

掌握

双机热备(选修)

2

掌握

DoS实验(选修)

2

掌握

VPN虚拟专用网实验

VPN设备——设备隧道的建立

2

掌握

VPN客户端——VPN设备隧道的建立

2

掌握

IPSEC  VPN实验

2

掌握

SSL  VPN实验

2

掌握

IDS入侵检测系统实验

安装顺序介绍

0.5

理解

配置传感器

0.5

理解

安装数据库

1

理解

安装LogServer

0.5

理解

Event-Collector 的安装与配置

0.5

理解

NIDS  Console 的安装与配置

1

理解

NIDS Report 的安装与配置

1

理解

查询工具的使用

1

理解

安全响应策略的配置及防火墙联动

1

理解

UTM统一威胁管理系统实验

UTM的基本配置

2

理解

利用UTM进行网络病毒控制

2

理解

利用UTM进行垃圾邮件控制(选修)

2

理解

利用UTM进行P 2P 控制

2

理解

安全接入和认证计费实验

DCBI-3000安装

1

理解

DCBI-3000使用

1

理解

DCBI-3000WEB自服务系统安装

1

理解

DCBI-3000WEB自服务系统使用

1

理解

802.1X功能的组网调试

1

理解

DCBA-3000W基本调试命令

1

理解

DCBA-3000W配置Radius

1

理解

DCBA-3000W  NAT调试说明

1

理解

DCBA-3000W  Filist调试说明

1

理解

DCBA-3000W  ACL调试说明

1

理解

DCBA-3000W二次认证(桥模式)配置实验

1

理解

DCBA-3000W二次认证(路由模式)配置实验

1

理解

攻击实验基础

特洛伊木马

2

理解

网络监听sniffer

2

理解

扫描器+口令探测  superscan x-scan SSS 流光

2

理解

拒绝服务攻击(DDOS)

2

理解

安全攻防综合实验

(使用DCSS

Windows缓冲区溢出漏洞利用(MS06-040

4

理解

数据库漏洞利用(MySQL

4

理解

SQL注入攻击(MySQL

4

理解

木马植入(Web挂马)

4

理解

木马利用与防护(灰鸽子)

4

理解

Linux主动防御(配置安全)

4

理解

Linux漏洞利用(CVE-2005-2959CVE-2006-2451

4

理解

口令破解(口令猜测与网络窃听)

4

理解

数据库主动防御(MySQL)毒邮件

4

理解

首页篡改(Apache

4

理解

系统安全加固实验

审核系统安全性

1

掌握

访问控制

1

掌握

账号安全策略

1

掌握

管理员权限

1

掌握

网络服务(IISNETBIOS的安全设置)

1

掌握

文件系统安全

1

掌握

安全日志

1

掌握

多维绿网综合网络安全实验

安全防护系统的部署

2

理解

IDS入侵检测系统部署

2

理解

模拟攻击并进行阻断(外部)

2

理解

接入认证系统部署

2

理解

802.1x交换机系统部署

2

理解

模拟攻击并进行阻断(内部)

2

理解

2.2.2扩展实验

安全沙盒是一个可以不断扩展的实验平台,教师和学生可根据课程需要自行研发扩展实验,教师按照一定的研发规则自行研发相应实验课件导入安全沙盒。

实验类型

实验项目

实验点

密码学实验

古典密码算法

Kaiser密码、单表置换密码

对称密码算法

对称密码体系、DES算法、AES算法

非对称密码算法

非对称密码体系、RSA算法、ELGamal算法

Hash算法

MD5哈希函数、SHA-1哈希函数

手工实现安全通信过程

数字签名、对称密钥加密、非对称密钥加密

利用PGP实现安全通信过程

PGP加密机制

PKI应用实验

IIS服务器安全通信

PKI体系、证书生成与签发、IIS服务器证书安装与认证

Apache服务器安全通信

OpenSSL证书生成与签发、Apache服务器证书安装与认证

安全审计实验

IIS下个人网站搭建

HTML语言及语法结构、IIS个人网站搭建

WEB日志审计

Windows日志系统、IIS日志格式、日志审计、WEB漏洞扫描

Linux主机安全审计

常用Linux日志文件、Linux文件完整性、LSAT审计

单机攻防实验

Windows口令破解

暴力破解、字典破解

Linux口令

阴影口令、阴影文件、Linux口令加密算法

缓冲区溢出

CPU寄存器、堆栈、函数调用过程、缓冲区溢出方式、Windows缓冲区溢出、Linux下溢出实现权限提升

Windows下文件恢复

硬盘物理结构、Windows文件存储结构、Windows文件系统

Linux下文件恢复

Ext2文件系统、Ext3文件系统

网络攻防实验

端口扫描

TCP协议、UDP协议、ICMP协议、全连接扫描、半连接扫描、UDP端口扫描、主机扫描

漏洞扫描

弱口令、CGI通用网关接口、NetBIOS

明文嗅探

明文嗅探、FTP会话过程、POP3会话过程、网络协议解析

洪泛攻击

TCP SYN洪水、ICMP洪水、Windows系统监视器的使用

3实验室布局

 
 
 

(C) 2015 四川机电职业技术学院 信息工程系 All Rights Reserved.

网络中心联系电话:0812-6251187 学生支部联系电话:0812-6250702 实验中心联系电话:0812-6251645