实训室建设方案

时间:2023-04-10 浏览次数:11958 作者:

网络安全实训室

实训室建设方案


提高学生实际动手能力

根据教学要求进行网络安全实验,充分结合当前网络安全技术以及国内市场的典型应用,模拟真实环境,了解各种攻击、防范手段,熟练使用各种攻防工具,全面提升学生能力。


复合型人才培养输出

根据不同的职业发展要求建立不同的人才培养计划及方向,根据具体的人才培养计划,灵活定制不同方向、不同难度的教学、试验体系课程,优化人才培养结构,推进复合型人才培养输出。


提高学生的就业竞争力

采用“理论+实践”的人才培养模式,通过实验,提高网络安全教育、教学质量,巩固学生的网络安全知识;通过实训进一步提升学生的技术应用能力;通过测试,明确学生的知识掌握水平以及专业技术能力。


扩充在职教师的知识视野
通过平台学习最新的网络安全技术,与安全动态及时接轨,系统的研究当前网络最前沿的技术动态和发展方向,将理论和实践有机的结合起来,编写新颖教材,发表权威学术报告。


综合项目实训室

实训室建设方案


以企业真实网络安全项目为基础,设计场景式教学案例。学生在解决问题的过程中,通过任务合作交流促进学生沟通能力提升和团队合作意识培养。


遵循项目管理体系的过程管理过程,通过项目管理过程将项目实训课程的各个环境串联,达到真实项目场景的教学目标。


以真实的业务案例项目需求为出发点,以项目生命周期管理方法论作为课程的管理体系。基于项目任务驱动的模式完成任务,实现实训课程与实际工作场景的紧密匹配。


网络安全竞技实训室

实训室建设方案


专业综合竞赛平台

自助在线CTF竞赛平台、攻防混战平台。线上线下,赛事举办一网打尽竞赛仿真资源环境独创“一键部署”虚机环境秒级上传技术,支持竞赛平台中虚拟仿真操作。环境内置业界强大的核心资源库,涵盖交换机、安全设备、数据库、中间件及主流业务服务器框架、扫描器、仿真资源库及工具库等。


专业攻防赛事系统
赛事对抗、CTF竞赛、靶场演练、综合渗透,搭配虚拟仿真环境,成为知识技能竞赛及仿真演练最佳支撑平台


场景化实战演练靶场


实训室建设方案


通过模拟虚拟机上的网络、流量和威胁,提供预定义攻击情景库以及定制的场景,将真实的网络攻击场景注入网络,在真实环境中实际培训个人、小型和大型团队在各种网络事件中的应急处置能力,提高网络安全行业应对突发安全事件的应急处置能力,完成网络空间安全体系规划论证、安全技能实践人才教育培养等任务。


适用场景

场景一:产业对于有一定技能水平的网络安全团队训练

场景二:高校中培养高端网络安全攻防人才

场景三:需要真实攻防场景下进行实战演练


功能特点

支持即开即用的攻防场景,为实验室的基础架构创建带来了极大的便利和灵活度。支持调整场景难度级别,以满足具备不同技能等级的人员培训要求。


常见攻击剧本包括ApacheShutdown/DB Dump/DDOS SYN Flood/Golden Ticket/Java NMS Shutdown/Ransomware/SQLInjection/Malware Continues Persistency/Malware LockPos/Win Screen Shot/WebDefacement等12种攻击剧本。支持勒索软件,横向移动,数据库注入攻击等等;多种漏洞利用场景,如信息窃取、WEB Crawling、SQL Injetion、Port Scaning、Pingswip、密码暴力破解、backdor脚本,钓鱼攻击,SSH隧道等多种漏洞情形。


支持自动化攻击流程,通过图形界面更高效、便捷调整已有攻击流程,实现更多选择。


综合测试网络靶场


实训室建设方案


可模拟10万以上节点,可复现各行业各类网络。集成奇安信等厂商的虚拟化的网络安全产品,增强网络安防设备逼真复现能力。利用靶场的安全产品测试、破坏性测试、安全架构测试、攻防演习等功能为客户提供配套的运营服务,开展科研测试、技术测试、产品准入、各类标准建设。可仿真特定网络,提升渗透测试以及网络安全应急响应人员综合技术水平。


适用场景

场景一:信息系统安全评测需求

场景二:新技术验证需求

场景三:综合需求


功能特点

可以仿真国家电网,金融网,政务网,车联网等重点行业。既模拟了真实的信息系统,又相互隔离。


网络靶场各要素、系统之间互相关联互相依存、协作,其结构功能行为等将随着时间的推移而发生变化(演化),功能/架构/场景/靶标/工具各种要素都处在演化和更新中。


能够提供真实的模拟环境,同时又灵活调度软硬件资源,能够制造和模拟出各种可能遭遇的网络攻击场景。


通过创建一个全自动、互动的处理,来规划设计分析并且进行测试。靶场研究人员可以通过简单的操作改变试验环境以及参数设置。


特色专业实训室


实训室建设方案


以产业发展、商业实践、市场需求为动力和准则,根据学校辐射区域的产业发展特点,形成差异化学科、专业化发展,实现网络安全基础研究和应用实践之间的平衡。依托奇安信集团成熟的专业平台,转化适用于教学的特色方向,可打造垂直领域特色方向实训室。


安全大数据实训室

利用大数据的思维和手段对网络空间安全相关的数据进行智能挖掘与分析,通过关联分析等手段发现防火墙、WAF、IDS等检测不到的高级持续性安全攻击行为和未知威胁行为,弥补传统安全防护措施的不足。安全大数据分析要以丰富海量的安全大数据作为分析对象。网络环境整体的安全分析需要大量的数据支撑,需要解决多元数据采集的问题。数据采集的对象应包括设备日志数据、全流量审计数据、弱点信息数据、资产数据、用户行为数据、威胁情报数据、社交数据等多元的异构数据,对海量的数据解析处理并进行存储。通过不同的应用场景,培养安全大数据分析技术与相关应用专业方向人才。


代码安全实训室

以奇安信代码卫士和代码安全保障系统为基础教学平台,通过实践教学,让学生理解和掌握C、C++、Java、PHP和Python语言中可能出现的安全漏洞;理解软件开发过程中如果不采取规范和安全的编码对系统造成的危害。培养学生养成规范和安全编码的习惯,并能够运用所学的技术和方法对企业软件开发过程中典型的软件安全问题进行安全分析、检测和安全加固。


密码学实训室

围绕在国产密码算法、密码密钥配用体系、密码技术应用等方面,基于奇安信国产化密码体系架构中核心密码产品,为高校搭建密码工程实验教学平台,为学生提供动手能力,加深学生对现代密码实现技术和加密设备的原理、结构等相关知识的理解。利用密码工程试验和教学平台,学生可进行数字证书试验、数据加解密、数字签名等试验。通过对密码算法的实现、研究和实验,加深学生对密码算法、密码产品的理解,将理论与实践融会贯通。


咨询详细情况,请发邮件g-jycpb@qianxin.com