蓝盾信息攻防实验室技术白皮书蓝盾信息安全技术股份有限公司目录一.背景 (3)1.1背景 (3)1.2目的 (3)二.信息安全攻防实验室概述 (4)2.1概述 (4)2.2系统组成 (4)2.2.1系统软硬件 (4)2.2.2系统模块构成 (5)2.3课程设计 (5)三.教学实验室管理平台系统功能 (7)3.1用户管理 (7)3.2设备管理 (8)3.3系统管理 (8)3.4课件管理 (9)3.5考试管理 (9)3.6控制台 (9)3.7平台拓扑 (10)3.8架构图和部署方式 (11)四.攻防实验室平台特点 (12)五.性能指标(默认装配设备) (13)附录:基础课程安排 (14)1.法律法规基础教育: (14)2.网络攻击教学和实验: (14)3.安全防御教学和实验: (14)4.配套安全硬件: (15)一.背景1.1背景随着信息技术不断发展,各行业用户对信息系统的依赖程度也越来越高,建立持续、稳定、安全的网络是保障用户业务发展的前提。
近年来,用户都已经认识到了安全的重要性。
纷纷采用防火墙、加密、身份认证、访问控制,备份等保护手段来保护信息系统的安全。
然而,种种安全措施并不能阻止来自各方各面的安全威胁,病毒、木马、黑客攻击、网络钓鱼、DDOS等妨害网络安全的行为手段层出不穷,而且技术越来越复杂,病毒、木马及黑客技术等融合造成了网络安全的巨大危机。
也正因如此,国内市场对于网络安全人才的需求日趋迫切,网络安全行业的就业需求将以年均14%的速度递增,网络安全人才的薪资水平普遍较高,走俏职场成为必然。
于是,我们开始关注对于网络安全人才的教育培训。
但目前对于大部分高校来说,安全教育培训仍是薄弱环节:1.虽设有信息安全专业,但没有建设完整的有特色的安全实验室;2.实验设备简陋、单一,大部分实验仍然依托虚拟机来进行,实验效果大打折扣;3.教师信息安全教学经验不足,无法切合学生实际情况进行针对性的教学;4.实验室千篇一律,配套多媒体教案不足,可开展的实验内容过于陈旧。
在这种背景之下,在高校内建设信息攻防实验室就成为势在必行。
1.2目的1)提高学生理论水平2)锻炼学生实际动手能力3)增强学生就业竞争力4)成为有特色的攻防培训基地5)丰富老师的知识面和专业权威6)培养不同类型不同层次的网络安全人才二.信息安全攻防实验室概述2.1概述蓝盾“攻防实验室教学系统”(FATSystem)是一个依托安全资源,教材,专门针对网络攻击与防护实践的综合实验平台。
系统根据信息安全教学的知识体系和实践能力要求,针对网络扫描与嗅探、密码破解、数据库安全,网络欺骗、溢出攻击、恶意代码、逆向工程及安全设备实验提供实验教学环境。
同时系统提供实验管理以及工具等扩展接口,可随时扩展系统,并提供校企合作模式进行课程,课题开发等。
2.2系统组成2.2.1系统软硬件攻防实验室的建设主要由教学实验室管理平台、教学实验室课件平台及配套安全硬件平台三部分构成:1.教学实验室管理平台:控制台,教学平台2.教学实验室课件平台:包括教学大纲,课程编写,教材开发,教学支持及校企合作;3.配套安全硬件平台:为蓝盾网关安全系列产品,主要包括蓝盾防火墙,蓝盾漏洞扫描系统,蓝盾计算机在线调查取证系统,蓝盾反垃圾邮件系统,蓝盾主机监控与审计系统,蓝盾全网搜索系统,蓝盾服务器安全管理系统及蓝盾黑客追踪系统。
2.2.2系统模块构成1.攻击系统:与课程关联;流行攻击工具2.防御系统:与课程关联;与攻击工具关联3.远程监控:录制实验用户在攻击服务器上的使用情况,便于:a)管理员查看实验用户操作记录;b)实验用户复习课程工具使用。
2.3课程设计攻防教学实验六大课程和13个详细的案例分析2.3.1主机安全♦windows2003系统安全实验♦Linux系统安全实验♦windows口令破解实验♦Linux口令破解实验♦软件破解实验♦Apache服务器安全设置实验♦Apache日志审计实验♦SQL注入实验♦TCP/IP协议分析实验♦IPSEC-IP安全协议实验♦SSL-安全套接层协议实验2.3.2网络攻防♦主机发现实验♦端口扫描实验♦WEB漏洞扫描器实验♦FTP弱口令扫描器实验♦综合扫描与安全评估实验♦明文嗅探实验♦原始套接字实验♦本地缓冲区溢出实验♦远程溢出实验♦洪泛攻击实验♦DDOS攻击实验♦ARP欺骗实验♦网页木马实验♦木马捆绑与隐藏实验♦木马免杀实验♦Iptables应用实验♦HoneyPot捕获实验2.3.3病毒攻防♦BMW病毒实验♦脚本及恶意网页病毒实验♦Word宏病毒实验♦暴风一号蠕虫病毒实验2.3.4密码学及应用♦MD5算法实验♦SHA算法实验♦Base64inc算法实验♦CRC32算法实♦RC4算法实验♦BlowFish算法实验♦RSA算法实验♦ELGamal算法实验♦椭圆曲线密码编码学实验♦PKI证书管理实验♦PKI信任模型实验2.3.5无线安全♦WLAN通信实验♦AP桥模式实验♦无线安全配置实验♦无线安全认证模式实验2.3.6容灾备份♦Windows文件恢复实验♦EXT2文件恢复实验♦Windows制作磁盘阵列实验♦Linux制作磁盘阵列实验♦MYSQL数据库备份与恢复实验♦SQL Server数据库备份实验♦双机备份MYSQL主从模式实验♦基于SQL sever2000双机热备份实验2.3.7案例分析♦构建企业边界防火墙♦服务器入侵检测与防御♦构建企业VPN♦SQL注入案例♦变量覆盖类案例♦跨站脚本攻击案例♦cookie欺骗案例♦文件包含漏洞案例♦在线编辑器漏洞案例♦远程代码执行漏洞案例♦上传漏洞案例♦IIS漏洞案例♦ASP+ACCESS注入案例三.教学实验室管理平台系统功能3.1用户管理管理员能查看和管理教学实验平台的用户账户状态和信息。
用户管理界面管理连接到教学实验平台上的设备,如IDS,蓝盾防火墙等设备管理界面3.3系统管理提供教学实验平台所在服务器“重启”,“关机”和“刷新网络”的功能,同时还可以进行网口流量监控。
系统管理界面提供课件文档与视频上传和导出功能,让用户更好丰富和完善教学实验内容课件管理界面3.5考试管理提供考试管理系统,方便老师与学生进行考试考核。
考试管理界面3.6控制台作为管理员的控制台,观看学生的主机状态和远程监控学生的桌面。
监控功能界面作为普通用户的控制台,是windows靶机与linux靶机的控制台,每一个账户对应一组虚拟机账户,在做实验的时候可以在此一键式开启靶机,一键式连接到靶机进行试验,同时也可以在课前或者课后对靶机进行系统还原,恢复到原始状态,以便下另一批用户使用用户操作靶机功能界面3.7平台拓扑方便管理员根据实际网络环境统一管理学生靶机和修改靶机的IP。
平台拓扑界面3.8架构图和部署方式3.2.1平台架构图如下:软件架构硬件架构图3.2.2平台部署方式系统部署非常简单,只需在交换机上引出一根网线接入系统设备,并在学生PC机安装实验客户端软件即可。
实验系统老师用户可监控学生PC端,控制学生实验靶机,管理实验内容,考试系统管理,题库管理等。
学生用户可选择实验的靶机类型,默认提供windows和linux,实验机的管理员权限,完成攻防实验教学,选择攻防试题进行考试,参与攻防对抗演练等。
针对不同设备如下:本教学平台默认管理网口为千兆普通网口最右边的口,出厂IP地址为192.168.128.139,可通过浏览器登录,通过浏览器进入http://192.168.128.139访问。
设备默认管理口为MGT口,管理口默认IP192.168.1.100,网关192.168.1.1。
四.攻防实验室平台特点作为蓝盾针对教育行业开发的一套特殊系统,蓝盾信息安全攻防实验室具有以下特点:1)区别于普通的调试型安全实验室,正式迈入安全攻防级别实验室。
大部分的网络安全实验室之所以建成安全设备的调试级别,主要是因为组织实验室方案的往往是设备厂商,作为设备厂商关注的问题就是如何更多地销售设备,这就导致实验室的层次偏低,实验项目不全面。
蓝盾信息安全技术股份有限公司不仅仅是国内知名的设备厂商,同时是国内极具影响力的品牌,在网络行业教育方向也是业界的领航者,因此在建设网络安全实验室的时候,更多地考虑到教学的可能性和可行性。
2)攻击防御功能强大,易于操作攻防实验室提供攻击工具集成模块,及对应的防御工具模块,可以在安全,可恢复状态下,由教师指导学生完成攻防实验,并输出攻击报告及录制攻击过程录像。
在实验过程中,教师可对学生实验动作进行实时监控,并能根据实际需求,对特定操作实施切断,以达到可控目的。
3)系统设计便于教学活动,有利于教学相长为了方便老师授课和学生实验,攻防系统自带预设状态一键恢复功能,提供安全漏洞的修复与复原功能。
蓝盾攻防实验室将对教学人员进行各类工具及设备的培训,包括:⏹漏洞扫描器⏹服务器安全管理系统⏹主机监控与审计系统⏹全网搜索系统(公安专用产品)⏹黑客追踪系统(公安专用产品)⏹计算机在线调查取证系统(公安专用产品)4)支持实验课件的导入、导出功能,支持根据客户需求定制;5)安全实验课件必须涵盖Windows,Linux等尽可能多的操作系统类型;6)对课件分类管理,支持主机安全、数据库安全、应用安全、漏洞利用、木马病毒、网络攻防等多种实验;7)支持安全实验系统运行日志导出;8)提供每个学生可以同时进行多个实验课程,允许教师一次制定多节课程教学计划;9)支持试卷考核功能,学生可以通过考试系统检验实验效果;10)支持试卷编辑,允许老师自定义试卷;支持预览试卷效果;11)支持客观题自动评分;12)支持从题库中生成试卷,系统自带题库,支持自行向题库添加试题;13)为确保教学正常开展,提供本系统以及配合的交换机、防火墙、IDS、VPN等网络安全设备的配套教材,以及实验手册,并免费现场提供至少2名教师的该设备使用培训;14)平台学生权限分配,可适应不同年级授课;15)实验课程自由组合,灵活变动,学校可自行管理;16)平台样式,版面,图片等可由学校自定义;17)老师可实时监控学生实验(查看,控制,禁止等功能);18)可自定义每个小组实验人数。
19)能够为每个学生提供单独的真实网络环境,支持开展攻防实验;20)能够与防火墙、IDS、交换机等设备配合开展综合型实验;五.性能指标(默认装配设备)参数名称具体描述网络硬件硬件架构,固化千兆接口≥8个,扩展槽≥1个,支持2SFP或4SFP扩展最大访问用户/并发不限/100人每秒最大使用环境用户8人切换网络环境1支持DMZ,1支持外网数据储存能力取决系统所有储存空间大小实验环境网络流量取决于实验室交换机流量负载大小支持管理的安全设备同一网段内不限附录:基础课程安排1.法律法规基础教育:《互联网上网服务营业场所管理条例》《互联网电子公告服务管理规定》《计算机病毒防治管理办法》《中华人民共和国计算机信息系统安全保护条例》《互联网信息服务管理办法(国务院令第292号)》《计算机信息网络国际联网安全保护管理办法》《关于维护互联网安全的决定》《中华人民共和国刑法(摘录):第二百八十五条第二百八十六条第二百八十七条》2.网络攻击教学和实验:《系统攻防实验》《WEB攻防实验》《网络渗透技术》《信息获取》3.安全防御教学和实验:《网络安全设备的部署与防护实验》《网络服务器架构和优化实验》《网络安全配置实验》《公共网络安全监察》《数据备份》《计算机取证实验》4.配套安全硬件:《蓝盾防火墙》《蓝盾漏洞扫描系统》《蓝盾反垃圾邮件系统》《蓝盾主机监控与审计系统》《蓝盾全网搜索系统》《蓝盾计算机在线调查取证系统》《蓝盾服务器安全管理系统》《蓝盾黑客追踪系统》。