藍(lán)盾信息安全實(shí)驗(yàn)室建設(shè)方案【終】

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)2010年05月藍(lán)盾信息安全技術(shù)股份有限公司藍(lán)盾信息安全實(shí)驗(yàn)室建設(shè)方案案目 錄 TOC o 1-3 h z u 一、 概述在過(guò)去的一段時(shí)間，教育領(lǐng)域以教育體制改革為核心，進(jìn)行了院校合并、專升本、學(xué)員擴(kuò)招、新校區(qū)建設(shè)等等變革，實(shí)現(xiàn)了教育行業(yè)規(guī)模的擴(kuò)大，基本解決了社會(huì)對(duì)高學(xué)歷人才的供需矛盾，建立了院校自我積累、自我發(fā)展的健康發(fā)展機(jī)制。另一方面，隨著我國(guó)信息化進(jìn)程的不斷推進(jìn)，信息安全成為政府和企業(yè)廣泛關(guān)注的焦點(diǎn)的問(wèn)題。截至2008年6月，我國(guó)互聯(lián)網(wǎng)用戶已經(jīng)從2001年的265

2、0萬(wàn)激增到目前的2.98億。隨著互聯(lián)網(wǎng)的發(fā)展，寬帶使用者不斷增加，種種網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)犯罪也伴隨而來(lái)，對(duì)企業(yè)和個(gè)人造成的影響和損失越來(lái)越明顯。據(jù)有關(guān)報(bào)道顯示，網(wǎng)絡(luò)安全問(wèn)題有90多是由于人的因素所引起的，防衛(wèi)的松散、專業(yè)水平欠缺等問(wèn)題普遍存在。在當(dāng)前大量病毒爆發(fā)和黑客入侵導(dǎo)致網(wǎng)絡(luò)威脅越來(lái)越多的嚴(yán)峻形勢(shì)下，許多企業(yè)和單位都急需專業(yè)信息安全人才，信息安全人才出現(xiàn)嚴(yán)重匱乏。信息安全，重在人才。然而，我國(guó)的網(wǎng)絡(luò)信息安全專業(yè)教育剛剛興起，培養(yǎng)的專業(yè)人才遠(yuǎn)遠(yuǎn)不能滿足社會(huì)需求。國(guó)內(nèi)一些知名高校普遍沒(méi)有設(shè)置該專業(yè)。中科院研究生院雖然設(shè)有網(wǎng)絡(luò)信息安全的研究生專業(yè)，但研究生總?cè)藬?shù)不超過(guò)60名，且大部分人畢業(yè)后都選擇出

3、國(guó)，或者從事科研工作。由此，網(wǎng)絡(luò)信息安全人才供不應(yīng)求也就不足為奇了，以至于出現(xiàn)“做安全的很多，懂安全的卻很少”的狀況。校園網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室正是在這種背景下應(yīng)運(yùn)而生。它隨著信息科學(xué)技術(shù)教育的發(fā)展而建立起來(lái)的，在教學(xué)和科研中的重要作用日益顯現(xiàn)，是學(xué)校教學(xué)實(shí)驗(yàn)環(huán)節(jié)中最重要的組成部分之一。校園網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室的建設(shè)水平、教學(xué)科研水平不僅反映出學(xué)校的辦學(xué)水平，而且對(duì)學(xué)生的學(xué)習(xí)、教師的教學(xué)也將產(chǎn)生巨大的影響。信息市場(chǎng)高速增長(zhǎng)網(wǎng)絡(luò)信息安全時(shí)間2005200820032000網(wǎng)絡(luò)安全信息安全人才短缺校園網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)需求復(fù)合型人才培養(yǎng)：現(xiàn)在很多學(xué)生都面臨就業(yè)難的問(wèn)題，統(tǒng)計(jì)顯示70%畢業(yè)生找工作難，

4、而工作崗位卻很多，這就說(shuō)明很多畢業(yè)生和企業(yè)用人標(biāo)準(zhǔn)之間存在一定差距，很多用人單位更希望應(yīng)聘者不僅具備較好的理論知識(shí)，更應(yīng)具備較好的實(shí)踐能力，乃至對(duì)相關(guān)行業(yè)有一定認(rèn)識(shí)。這就說(shuō)明掌握理論、實(shí)踐能力、行業(yè)知識(shí)的復(fù)合型人才才能更具競(jìng)爭(zhēng)優(yōu)勢(shì)，更能滿足社會(huì)的需要。新技術(shù)、新應(yīng)用研究：院校的重點(diǎn)工作之一是：積極爭(zhēng)取承擔(dān)國(guó)家重大科研任務(wù)，大力促進(jìn)產(chǎn)學(xué)研有機(jī)結(jié)合，充分發(fā)揮高校應(yīng)用研究重要方面軍和科技成果轉(zhuǎn)化生力軍的作用，大力加強(qiáng)基礎(chǔ)學(xué)科研究，重點(diǎn)開展交叉學(xué)科研究，支持前沿高技術(shù)研究。行業(yè)信息技術(shù)發(fā)展研究：一方面，在很多行業(yè)中IT部門缺乏獨(dú)立開發(fā)的能力，需要在此方面專業(yè)的研究機(jī)構(gòu)提供幫助；另一方面院校可以利用自身

5、技術(shù)與設(shè)施的優(yōu)勢(shì)服務(wù)于社會(huì)，形成科研成果的生產(chǎn)力轉(zhuǎn)化。校企合作，共建網(wǎng)絡(luò)學(xué)院：建設(shè)藍(lán)盾信息安全實(shí)驗(yàn)室要有較高的起點(diǎn)和全局的規(guī)劃，藍(lán)盾信息安全實(shí)驗(yàn)室的最終目的是促進(jìn)產(chǎn)學(xué)研一體化，促進(jìn)科研成果的轉(zhuǎn)化并最終成為生產(chǎn)力，開展技術(shù)研究，并滿足學(xué)校教學(xué)的需要。通過(guò)校企合作，共建網(wǎng)絡(luò)學(xué)院或網(wǎng)絡(luò)實(shí)訓(xùn)學(xué)校，使校企雙方都可受益，實(shí)現(xiàn)共贏。對(duì)于學(xué)校，填補(bǔ)了計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)方面的空白；極大改善計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)的條件；具備了跟蹤先進(jìn)網(wǎng)絡(luò)和通信技術(shù)，開闊學(xué)生的思路和眼界，提高教學(xué)水平和教學(xué)質(zhì)量；在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方向，為創(chuàng)新人才培養(yǎng)基地提供良好的教學(xué)與科研條件。對(duì)于企業(yè)，利用院校每年向國(guó)家輸送的大量高素質(zhì)的畢業(yè)生，他們

6、對(duì)企業(yè)的設(shè)備和技術(shù)有深刻的認(rèn)識(shí)和了解，對(duì)企業(yè)在高校和各行各業(yè)擴(kuò)大影響和提高知名度很有益處。二、建設(shè)目標(biāo)通過(guò)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)以及培訓(xùn)，達(dá)到以下目標(biāo)：（1）提高學(xué)生的實(shí)際動(dòng)手能力網(wǎng)絡(luò)安全實(shí)驗(yàn)室提供目前主流的安全設(shè)備，如防火墻、入侵檢測(cè)系統(tǒng)、安全掃描系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、數(shù)字認(rèn)證系統(tǒng)等，可以根據(jù)教學(xué)要求進(jìn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)，實(shí)驗(yàn)的內(nèi)容應(yīng)充分結(jié)合當(dāng)前網(wǎng)絡(luò)安全技術(shù)以及國(guó)內(nèi)市場(chǎng)的典型應(yīng)用，模擬真實(shí)環(huán)境。通過(guò)系統(tǒng)的、不同平臺(tái)環(huán)境的攻防演練，具體了解各種攻擊防范手段，熟練使用各種攻防工具，提高反黑客技術(shù)與實(shí)戰(zhàn)能力。（2）培養(yǎng)不同類型不同層次的網(wǎng)絡(luò)安全人才網(wǎng)絡(luò)安全實(shí)驗(yàn)室的實(shí)驗(yàn)內(nèi)容充分考慮到學(xué)生的專業(yè)以及今后的發(fā)

7、展方向，建議為學(xué)生定制至少3個(gè)方向的實(shí)驗(yàn)內(nèi)容：網(wǎng)管人員、網(wǎng)絡(luò)安全技術(shù)支持人員、網(wǎng)絡(luò)安全研發(fā)人員。網(wǎng)絡(luò)實(shí)驗(yàn)室需根據(jù)三種不同的角色進(jìn)行相應(yīng)的實(shí)驗(yàn)內(nèi)容，培養(yǎng)出不同類型不同層次的網(wǎng)絡(luò)安全實(shí)用性人才。（3）成為有特色的培訓(xùn)基地建成的網(wǎng)絡(luò)安全實(shí)驗(yàn)室既可以為全校師生提供實(shí)際動(dòng)手能力的環(huán)境，也要有能力為社會(huì)提供培訓(xùn)環(huán)境。通過(guò)這種特色的教學(xué)、豐富的有針對(duì)性實(shí)驗(yàn)內(nèi)容，縮短在校學(xué)習(xí)與社會(huì)工作之間的距離，讓每一位學(xué)員都能在職場(chǎng)上給自己找到一個(gè)最準(zhǔn)確的定位，實(shí)現(xiàn)培養(yǎng)實(shí)用性人才的目標(biāo)。（4）豐富老師的知識(shí)面，提高在職老師的專業(yè)權(quán)威由于網(wǎng)絡(luò)安全實(shí)驗(yàn)室涵蓋目前主流網(wǎng)絡(luò)安全設(shè)備及技術(shù)，可以讓老師系統(tǒng)的研究當(dāng)前網(wǎng)絡(luò)最前沿的技術(shù)動(dòng)

8、態(tài)和發(fā)展方向，并通過(guò)該實(shí)驗(yàn)室將理論和實(shí)踐有機(jī)的結(jié)合起來(lái)，編寫出一套新穎的教材，發(fā)表絕對(duì)權(quán)威的學(xué)術(shù)報(bào)告，在教育界網(wǎng)絡(luò)安全領(lǐng)域樹立專家形象。三、藍(lán)盾信息安全實(shí)驗(yàn)室解決方案3.1實(shí)驗(yàn)室網(wǎng)絡(luò)結(jié)構(gòu)圖信息安全實(shí)驗(yàn)室平臺(tái)的支撐技術(shù)涉及到從基礎(chǔ)設(shè)施技術(shù)、攻防關(guān)鍵技術(shù)、監(jiān)控關(guān)鍵技術(shù)、重要應(yīng)用關(guān)鍵技術(shù)以及信息安全服務(wù)技術(shù)等所有信息安全保障體系的支撐技術(shù)。利用這些技術(shù)，該平臺(tái)上集成了若干個(gè)實(shí)驗(yàn)系統(tǒng)。該平臺(tái)的構(gòu)建技術(shù)體現(xiàn)了縱深綜合防護(hù)機(jī)制，是一個(gè)多層次的、多維的大型信息安全系統(tǒng)，是一個(gè)學(xué)習(xí)、實(shí)驗(yàn)、實(shí)踐以及科研的平臺(tái)，具有較高集成度和較好可擴(kuò)展性的多功能綜合實(shí)驗(yàn)和測(cè)評(píng)服務(wù)平臺(tái)。其網(wǎng)絡(luò)結(jié)構(gòu)圖設(shè)計(jì)如下：由上圖可以看出：信息

9、安全實(shí)驗(yàn)室里匯集了來(lái)自藍(lán)盾信息安全技術(shù)股份有限公司的最新信息安全產(chǎn)品，以及當(dāng)前常見(jiàn)的防病毒技術(shù)。實(shí)驗(yàn)室虛擬了中小企業(yè)典型信息安全部署的局域網(wǎng)，在整個(gè)網(wǎng)絡(luò)拓?fù)渲屑闪朔阑饓?、入侵檢測(cè)系統(tǒng)、安全掃描系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、黑客偵查與追蹤系統(tǒng)、內(nèi)網(wǎng)安全保密系統(tǒng)等一系列信息安全產(chǎn)品。信息安全實(shí)驗(yàn)室中設(shè)備一般采用集中部署。一組4-6件產(chǎn)品集中部署在一個(gè)機(jī)柜中，方便進(jìn)行信息安全實(shí)驗(yàn)?？傮w安全實(shí)驗(yàn)設(shè)備根據(jù)信息安全課程設(shè)置分成四大類：邊界防護(hù)、內(nèi)網(wǎng)保護(hù)、終端安全和應(yīng)用防護(hù)。3.2方案設(shè)計(jì)特點(diǎn)利用信息安全實(shí)驗(yàn)室的強(qiáng)大教學(xué)平臺(tái)，藍(lán)盾不僅提供自身相關(guān)的技術(shù)內(nèi)容，還定期安排信息技術(shù)親臨信息安全實(shí)驗(yàn)室，為在校的大學(xué)生做面

10、對(duì)面的現(xiàn)場(chǎng)指導(dǎo)。從而，為信息安全實(shí)驗(yàn)室搭建起一個(gè)廠商與成都電子高等專科學(xué)校間真正互通、互動(dòng)的信息橋梁。方案設(shè)計(jì)特點(diǎn)如下：3.2.1標(biāo)準(zhǔn)化特點(diǎn)信息安全實(shí)驗(yàn)室采用的藍(lán)盾防火墻、藍(lán)盾入侵檢測(cè)系統(tǒng)、藍(lán)盾安全掃描系統(tǒng)等系列產(chǎn)品符合國(guó)際標(biāo)準(zhǔn)，具備標(biāo)準(zhǔn)化原則的特點(diǎn)，支持國(guó)際或國(guó)內(nèi)通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議，如TCP/IP協(xié)議等，而且還可以實(shí)現(xiàn)信息安全產(chǎn)品的聯(lián)動(dòng)技術(shù)，有效保證與其他網(wǎng)絡(luò)之間的互連互通，具備代表性，符合高校統(tǒng)一施教的原則。3.2.2先進(jìn)性特點(diǎn)信息安全實(shí)驗(yàn)室引進(jìn)藍(lán)盾信息安全技術(shù)股份有限公司的一系列信息安全產(chǎn)品，其技術(shù)緊跟國(guó)際水平，在國(guó)內(nèi)屬于領(lǐng)先地位，某些核心技術(shù)，如DDoS防御“零積累”技術(shù)、反向拍照技術(shù)

11、等在國(guó)際上處于領(lǐng)先地位。 3.2.3實(shí)用性特點(diǎn)作為一個(gè)實(shí)踐性很強(qiáng)的課程，信息安全實(shí)驗(yàn)是網(wǎng)絡(luò)課程的重中之重。學(xué)生可以再實(shí)驗(yàn)室里進(jìn)行防火墻技術(shù)實(shí)驗(yàn)、入侵檢測(cè)技術(shù)實(shí)驗(yàn)、漏洞掃描技術(shù)實(shí)驗(yàn)、VPN技術(shù)實(shí)驗(yàn)實(shí)驗(yàn)等覆蓋范圍廣泛的綜合信息安全實(shí)驗(yàn)，通過(guò)理論與實(shí)踐相結(jié)合的培訓(xùn)模式，把網(wǎng)絡(luò)的實(shí)際搭建能力和設(shè)備的調(diào)試能力列入了培訓(xùn)的關(guān)鍵環(huán)節(jié)，讓學(xué)生真正掌握信息安全技術(shù)原理，具備規(guī)劃、實(shí)施、管理大中型企業(yè)信息安全的能力，有利于學(xué)校培養(yǎng)實(shí)用性人才。3.2.4系統(tǒng)化特點(diǎn)信息安全實(shí)驗(yàn)室不僅集中了常用的操作系統(tǒng)平臺(tái)與各種應(yīng)用服務(wù)，而且匯集了當(dāng)前常見(jiàn)的網(wǎng)絡(luò)黑客攻擊手段和較為全面的網(wǎng)絡(luò)偵查專用設(shè)備，廣泛覆蓋了信息安全絕大多數(shù)領(lǐng)域

12、，遵循了系統(tǒng)化建設(shè)的設(shè)計(jì)原則。3.2.5靈活組合特點(diǎn)實(shí)驗(yàn)室的信息安全設(shè)備能夠靈活組合，具有多種配置方式，盡量模擬多種實(shí)際信息安全產(chǎn)品的典型部署方式。如藍(lán)盾防火墻可以支持路由模式、透明模式、NAT模式以及混合模式，入侵檢測(cè)系統(tǒng)可以采用鏡像口接入方式，也可以采用集線器（HUB）接入方式，安全掃描系統(tǒng)可以隨時(shí)按需要移動(dòng)接入到網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)，而且藍(lán)盾系列產(chǎn)品都可以實(shí)現(xiàn)聯(lián)動(dòng)，可以模擬當(dāng)前實(shí)際網(wǎng)絡(luò)的多種典型部署方式。3.2.6可擴(kuò)展性特點(diǎn)本次模擬攻防實(shí)驗(yàn)室建設(shè)，在交換機(jī)、服務(wù)器和PC機(jī)等網(wǎng)絡(luò)設(shè)備中預(yù)留有足夠的擴(kuò)展空間，方便以后擴(kuò)展。3.3實(shí)驗(yàn)內(nèi)容列表組建信息安全實(shí)驗(yàn)室的工作，可以按照實(shí)驗(yàn)室的性質(zhì)和當(dāng)前需要

13、分為邊界防護(hù)實(shí)驗(yàn)、內(nèi)網(wǎng)保護(hù)實(shí)驗(yàn)、終端防護(hù)實(shí)驗(yàn)、應(yīng)用防護(hù)實(shí)驗(yàn)和綜合安全實(shí)驗(yàn)等幾個(gè)方面。序號(hào)實(shí)驗(yàn)名稱掌握技能面向?qū)ο蠼ㄗh學(xué)時(shí)難度1防火墻的典型安裝與在網(wǎng)絡(luò)中的部署掌握防火墻基本配置與應(yīng)用案例中職、高職、本科2低2防火墻的初始設(shè)置中職、高職、本科2低3防火墻路由規(guī)則的設(shè)置中職、高職、本科4中4防火墻工作方式的設(shè)置（路由模式）中職、高職、本科4中5防火墻工作方式的設(shè)置（NAT模式）中職、高職、本科4中6防火墻工作方式的設(shè)置（透明模式）中職、高職、本科4中7防火墻工作方式的設(shè)置（混合模式）中職、高職、本科4中8防火墻安全規(guī)則的設(shè)置中職、高職、本科4中9DDoS攻擊模擬與DDoS防御中職、高職、本科4中1

14、0地址綁定高職、本科4中11連接速率設(shè)置高職、本科4中12URL過(guò)濾設(shè)置高職、本科4中13鏈路負(fù)載設(shè)置高職、本科6難14訪問(wèn)控制規(guī)則設(shè)置高職、本科6難15內(nèi)容過(guò)濾設(shè)置高職、本科6難16流量控制設(shè)置高職、本科6難17防火墻日志記錄分析高職、本科6難18防火墻VPN模塊典型安裝與網(wǎng)絡(luò)中部署方式VPN模塊配置與應(yīng)用案例中職、高職、本科2低19防火墻VPN模塊基本設(shè)置中職、高職、本科2低20防火墻VPN模塊IPsec通信中職、高職、本科4中21防火墻VPN模塊L2TP通信中職、高職、本科4中22防火墻VPN模塊PPTP通信高職、本科4中23防火墻VPN模塊集中管理高職、本科6難24防火墻VPN模塊隧道

15、負(fù)載均衡高職、本科6難25入侵檢測(cè)系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署掌握入侵檢測(cè)系統(tǒng)基本配置與應(yīng)用案例中職、高職、本科2低26入侵檢測(cè)系統(tǒng)的主要組成認(rèn)識(shí)中職、高職、本科2低27入侵檢測(cè)系統(tǒng)的入侵信息的查看與分析中職、高職、本科4中28自定義增加入侵特征模式中職、高職、本科4中29入侵過(guò)程與常見(jiàn)的入侵手段高職、本科4中30反向拍照技術(shù)追蹤入侵攻擊源高職、本科6難31與防火墻如何進(jìn)行聯(lián)動(dòng)設(shè)置實(shí)驗(yàn)高職、本科6難32HTTP協(xié)議的監(jiān)控審計(jì)掌握信息安全審計(jì)系統(tǒng)配置與應(yīng)用案例中職、高職、本科2低33FTP協(xié)議的監(jiān)控審計(jì)中職、高職、本科2低34BT/電驢/迅雷等P2P傳輸工具監(jiān)控審計(jì)中職、高職、本科4中35QQ

16、協(xié)議的監(jiān)控審計(jì)高職、本科4中36MSN協(xié)議的監(jiān)控審計(jì)高職、本科6難37社區(qū)/論壇的監(jiān)控審計(jì)(QQ/天涯等)高職、本科6難38內(nèi)網(wǎng)安全監(jiān)控審計(jì)系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署掌握內(nèi)網(wǎng)安全監(jiān)控審計(jì)系統(tǒng)基本配置與應(yīng)用案例中職、高職、本科2低39 共享文件/文件夾的安全規(guī)則設(shè)置防護(hù)中職、高職、本科2低40 注冊(cè)表規(guī)則設(shè)置中職、高職、本科2低41 各種操作系統(tǒng)、應(yīng)用程序?qū)徲?jì)日志的查看與分析中職、高職、本科2低42 設(shè)備管理和認(rèn)證的設(shè)置中職、高職、本科4中43 外聯(lián)監(jiān)控功能中職、高職、本科4中44 主機(jī)資源審計(jì)功能 高職、本科4中45 補(bǔ)丁管理與分發(fā)功能高職、本科4中46 文件加密、解密功能高職、本科6難4

17、7 與防火墻進(jìn)行聯(lián)動(dòng)設(shè)置實(shí)驗(yàn)高職、本科6難48漏洞掃描系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署掌握漏洞掃描系統(tǒng)基本配置與應(yīng)用案例中職、高職、本科2低49 漏洞產(chǎn)生的原因以及解決方法中職、高職、本科2低50漏洞掃描結(jié)果的查看與分析中職、高職、本科4中51 漏洞掃描系統(tǒng)的基本功能中職、高職、本科4中52 對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估服務(wù)高職、本科4中53 利用安全掃描系統(tǒng)進(jìn)行模擬攻擊測(cè)試高職、本科6難54 與防火墻如何進(jìn)行聯(lián)動(dòng)設(shè)置實(shí)驗(yàn)高職、本科6難55黑客偵查與追蹤系統(tǒng)（BD-IRS）的典型安裝與部署掌握黑客追蹤系統(tǒng)基本配置與應(yīng)用案例中職、高職、本科2低56現(xiàn)代計(jì)算機(jī)犯罪的特點(diǎn)與主要技術(shù)手段中職、高職、本科4中57利

18、用BD-IRS自動(dòng)/手動(dòng)方式獲取目標(biāo)主機(jī)與攻擊行為相關(guān)的信息中職、高職、本科4中58利用BD-IRS獲取目標(biāo)主機(jī)的應(yīng)用服務(wù)日志信息高職、本科4中59蜜罐（虛擬服務(wù)）實(shí)驗(yàn)高職、本科6難60投放追蹤探頭，對(duì)攻擊源進(jìn)行查找高職、本科6難61增加木馬庫(kù)的木馬信息高職、本科6難62增加操作系統(tǒng)文件信息庫(kù)信息高職、本科6難63用戶管理掌握賬號(hào)集中管理與審計(jì)基本配置與應(yīng)用案例中職、高職、本科2低64訪問(wèn)控制中職、高職、本科4中65Web界面的實(shí)時(shí)監(jiān)控用戶操作行為中職、高職、本科4中66關(guān)聯(lián)分析用戶在多臺(tái)設(shè)備之間跳轉(zhuǎn)操作高職、本科4中67用戶Su 操作記錄高職、本科4中68明文傳輸（telnet）加密傳輸（S

19、SH）的操作記錄；高職、本科6難69各種交互式命令（sql等）操作高職、本科6難70信息監(jiān)控掌握服務(wù)器監(jiān)控管理系統(tǒng)基本配置與應(yīng)用案例中職、高職、本科2低71網(wǎng)站管理中職、高職、本科4中72服務(wù)器的配置管理中職、高職、本科4中73服務(wù)器系統(tǒng)信息查看高職、本科4中74安全管理高職、本科6難75分級(jí)管理高職、本科6難76前端日志收集高職、本科6難77網(wǎng)站分類高職、本科6難78網(wǎng)絡(luò)防病毒軟件的典型安裝與部署掌握防病毒系統(tǒng)基本配置與應(yīng)用案例中職、高職、本科2低79計(jì)算機(jī)病毒中職、高職、本科4中80典型病毒分析與防范 中職、高職、本科4中81反病毒技術(shù)及病毒防范實(shí)驗(yàn)高職、本科6難82如何從全網(wǎng)縱深防御角度

20、考慮網(wǎng)絡(luò)安全產(chǎn)品的選擇與部署高職、本科6難83防火墻與入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng)高職、本科6難84內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)與防火墻、入侵檢測(cè)系統(tǒng)之間聯(lián)動(dòng)的設(shè)置高職、本科6難3.4實(shí)驗(yàn)進(jìn)度設(shè)計(jì)由于實(shí)驗(yàn)內(nèi)容分為多個(gè)子系統(tǒng)進(jìn)行，考慮到學(xué)生的學(xué)習(xí)知識(shí)需要遵循“循序漸進(jìn)”規(guī)則，故在設(shè)計(jì)該實(shí)驗(yàn)室時(shí)，我們對(duì)實(shí)驗(yàn)進(jìn)度做如下設(shè)計(jì)：第一階段：基礎(chǔ)理論與實(shí)驗(yàn)基礎(chǔ)理論：包括實(shí)驗(yàn)相關(guān)的基礎(chǔ)理論、原型，實(shí)驗(yàn)原理以及測(cè)試原理等；基礎(chǔ)實(shí)驗(yàn)：主要是針對(duì)基礎(chǔ)理論設(shè)計(jì)的相關(guān)實(shí)驗(yàn)。第二階段：子系統(tǒng)級(jí)功能演示與實(shí)驗(yàn)子系統(tǒng)級(jí)功能演示：在經(jīng)過(guò)第一階段基礎(chǔ)理論認(rèn)識(shí)后，進(jìn)入第二階段各項(xiàng)子系統(tǒng)功能演示與實(shí)驗(yàn)，配套的文檔資料包括：內(nèi)部存檔資料：包括需求分析

21、、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、測(cè)試等各階段的技術(shù)文檔；面向?qū)W生文檔：包括技術(shù)白皮書、用戶使用說(shuō)明書。子系統(tǒng)級(jí)教學(xué)實(shí)驗(yàn)：借助于子系統(tǒng)的功能設(shè)計(jì)的教學(xué)實(shí)驗(yàn)，目的是讓學(xué)生掌握系統(tǒng)功能，并通過(guò)教學(xué)實(shí)驗(yàn)對(duì)這些功能進(jìn)行驗(yàn)證。第三階段：綜合系統(tǒng)級(jí)功能演示與實(shí)驗(yàn)綜合系統(tǒng)級(jí)功能演示：在第二個(gè)階段基礎(chǔ)上，利用各子系統(tǒng)自身特點(diǎn)，實(shí)現(xiàn)多個(gè)子系統(tǒng)功能的有機(jī)結(jié)合、聯(lián)動(dòng)。綜合系統(tǒng)級(jí)實(shí)驗(yàn)：借助于綜合系統(tǒng)級(jí)功能演示設(shè)計(jì)的教學(xué)實(shí)驗(yàn)，目的是讓學(xué)生通過(guò)培訓(xùn)，對(duì)系統(tǒng)各項(xiàng)功能進(jìn)行了解。教學(xué)實(shí)驗(yàn)部分配套的文檔資料要求： (1) 實(shí)驗(yàn)指導(dǎo)書：實(shí)驗(yàn)題目、實(shí)驗(yàn)環(huán)境、實(shí)驗(yàn)?zāi)康?、?shí)驗(yàn)內(nèi)容、實(shí)驗(yàn)要求、注意事項(xiàng)、實(shí)驗(yàn)報(bào)告要求； (2) 實(shí)驗(yàn)教師參考書：實(shí)驗(yàn)?zāi)康?/p>

22、、實(shí)驗(yàn)內(nèi)容、實(shí)驗(yàn)要求、實(shí)驗(yàn)注意事項(xiàng)、實(shí)驗(yàn)步驟及流程、實(shí)驗(yàn)設(shè)計(jì)、實(shí)驗(yàn)測(cè)試、實(shí)驗(yàn)結(jié)果分析。 培訓(xùn)實(shí)驗(yàn)部分配套的文檔資料要求：學(xué)生培訓(xùn)教材：培訓(xùn)方案、培訓(xùn)教程、操作手冊(cè)；3.4.1防火墻技術(shù)實(shí)驗(yàn)配置一臺(tái)藍(lán)盾防火墻智能實(shí)驗(yàn)型（BDFWH-EDU3030-SY），每組的學(xué)生實(shí)驗(yàn)用機(jī)都安裝藍(lán)盾防火墻管理軟件，學(xué)生也可以通過(guò)GUI管理方式連接到防火墻上進(jìn)行相關(guān)內(nèi)容實(shí)際操作學(xué)習(xí)。該實(shí)驗(yàn)主要是讓學(xué)生充分了解防火墻技術(shù)原理，熟悉和配置防火墻。在這個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境中，學(xué)生可以掌握以下防火墻主要技術(shù)：防火墻的典型安裝與在網(wǎng)絡(luò)中的部署防火墻路由規(guī)則的設(shè)置防火墻工作方式的設(shè)置（路由、NAT、透明、混合）地址轉(zhuǎn)換（NAT）防

23、火墻安全規(guī)則的設(shè)置DDoS攻擊模擬與藍(lán)盾DDoS防御實(shí)驗(yàn)各種訪問(wèn)控制的規(guī)則設(shè)置內(nèi)容過(guò)濾技術(shù)服務(wù)器監(jiān)控分析技術(shù)即時(shí)監(jiān)控軟件控制設(shè)置流量控制等設(shè)置入侵檢測(cè)功能防火墻日志記錄分析VPN功能其他3.4.2 VPN技術(shù)實(shí)驗(yàn)配置的藍(lán)盾防火墻智能實(shí)驗(yàn)型（BDFWH-EDU3030-SY） 自帶有VPN 模塊，可以作為VPN網(wǎng)關(guān)使用。每組的學(xué)生實(shí)驗(yàn)用機(jī)都安裝藍(lán)盾VPN客戶端軟件以及藍(lán)盾智能證書模塊（USBKEY），而且在實(shí)驗(yàn)室網(wǎng)絡(luò)中特別使用一臺(tái)PC機(jī)撥號(hào)上網(wǎng)（或者ADSL上網(wǎng)），安裝藍(lán)盾VPN客戶端軟件以及藍(lán)盾智能證書模塊（USBKEY），作為移動(dòng)VPN實(shí)驗(yàn)使用。該實(shí)驗(yàn)主要是讓學(xué)生充分了解VPN技術(shù)原理，熟悉

24、和配置常見(jiàn)的VPN網(wǎng)關(guān)。在這個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境中，可以進(jìn)行相互之間網(wǎng)關(guān)對(duì)網(wǎng)關(guān)型的VPN 連接實(shí)驗(yàn)，還有網(wǎng)關(guān)對(duì)移動(dòng)VPN型的實(shí)驗(yàn)。學(xué)生可以掌握以下防火墻主要技術(shù)：VPN網(wǎng)關(guān)的典型安裝與在網(wǎng)絡(luò)中的部署VPN技術(shù)原理VPN基本功能VPN的安全機(jī)制其他3.4.3入侵檢測(cè)技術(shù)實(shí)驗(yàn)在網(wǎng)絡(luò)忠配置一臺(tái)藍(lán)盾入侵檢測(cè)系統(tǒng)（BD-NIDS-EDU5050-SY），學(xué)生實(shí)驗(yàn)用機(jī)都安裝藍(lán)盾入侵檢測(cè)系統(tǒng)控制中心軟件，學(xué)生也可以通過(guò)GUI管理方式連接到藍(lán)盾入侵檢測(cè)系統(tǒng)上進(jìn)行相關(guān)內(nèi)容實(shí)際操作學(xué)習(xí)。該實(shí)驗(yàn)主要是讓學(xué)生充分了解入侵檢測(cè)技術(shù)原理，熟悉和配置常見(jiàn)的入侵檢測(cè)系統(tǒng)。學(xué)生可以掌握以下入侵檢測(cè)主要技術(shù)：入侵檢測(cè)系統(tǒng)的典型安裝與在

25、網(wǎng)絡(luò)中的部署入侵檢測(cè)系統(tǒng)的主要組成認(rèn)識(shí)入侵檢測(cè)系統(tǒng)的入侵信息的查看與分析自定義增加入侵特征模式入侵過(guò)程與常見(jiàn)的入侵手段反向拍照技術(shù)追蹤入侵攻擊源與藍(lán)盾防火墻如何進(jìn)行聯(lián)動(dòng)設(shè)置實(shí)驗(yàn)其他3.4.4漏洞掃描技術(shù)實(shí)驗(yàn)在網(wǎng)絡(luò)中配置一臺(tái)藍(lán)盾安全掃描系統(tǒng)（BD-SCANNER-EDU5050-SY），學(xué)生實(shí)驗(yàn)用機(jī)都安裝藍(lán)盾安全掃描系統(tǒng)控制中心軟件，學(xué)生也可以通過(guò)GUI管理方式連接到藍(lán)盾安全掃描系統(tǒng)上進(jìn)行相關(guān)內(nèi)容實(shí)際操作學(xué)習(xí)。該實(shí)驗(yàn)主要是讓學(xué)生充分了解漏洞到描技術(shù)原理，熟悉和配置常見(jiàn)的漏洞掃描系統(tǒng)。學(xué)生可以掌握以下漏洞掃描主要技術(shù)：安全掃描系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署漏洞產(chǎn)生的原因以及解決方法安全掃描結(jié)果的查

26、看與分析安全掃描系統(tǒng)的基本功能如何對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估服務(wù)如何利用藍(lán)盾安全掃描系統(tǒng)進(jìn)行模擬攻擊測(cè)試與藍(lán)盾防火墻如何進(jìn)行聯(lián)動(dòng)設(shè)置實(shí)驗(yàn)其他3.4.5 內(nèi)網(wǎng)安全保密及審計(jì)技術(shù)實(shí)驗(yàn)實(shí)驗(yàn)室配置一臺(tái)藍(lán)盾內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)（BD-SECSYS-EDU5050-SY），藍(lán)盾內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)主要包括三部分組件：網(wǎng)絡(luò)安全監(jiān)控器(BD-SECSYS-N)、主機(jī)代理(BD-SECSYS-H)和控制中心(BD-SECSYS-C)。網(wǎng)絡(luò)安全監(jiān)控器采用專用硬件設(shè)備以旁路方式接入內(nèi)網(wǎng)關(guān)鍵點(diǎn)，主機(jī)代理以服務(wù)的方式運(yùn)行在內(nèi)網(wǎng)被保護(hù)主機(jī)上，控制中心提供顯示和管理配置功能。網(wǎng)絡(luò)安全監(jiān)控器部署在網(wǎng)絡(luò)出口的交換機(jī)上，學(xué)生實(shí)驗(yàn)用機(jī)

27、都安裝藍(lán)盾內(nèi)網(wǎng)安全及審計(jì)系統(tǒng)的主機(jī)代理客戶端軟件和控制中心軟件，學(xué)生可以通過(guò)GUI管理方式連接到藍(lán)盾內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)上進(jìn)行相關(guān)內(nèi)容實(shí)際操作學(xué)習(xí)。該實(shí)驗(yàn)主要是通過(guò)對(duì)藍(lán)盾內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)的講解和操作，讓學(xué)生充分了解內(nèi)網(wǎng)安全保密及審計(jì)技術(shù)原理，熟悉和配置常見(jiàn)的安全審計(jì)及保密系統(tǒng)。學(xué)生可以掌握以下安全審計(jì)及保密主要技術(shù)：藍(lán)盾內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)的典型安裝與在網(wǎng)絡(luò)中的部署共享文件/文件夾的安全規(guī)則設(shè)置防護(hù)注冊(cè)表規(guī)則設(shè)置各種操作系統(tǒng)、應(yīng)用程序?qū)徲?jì)日志的查看與分析設(shè)備管理和認(rèn)證的設(shè)置如何使用外聯(lián)監(jiān)控功能如何使用主機(jī)資源審計(jì)功能 如何使用補(bǔ)丁管理與分發(fā)功能如何使用文件加密、解密功能與藍(lán)盾防火墻如

28、何進(jìn)行聯(lián)動(dòng)設(shè)置實(shí)驗(yàn)其他3.4.6 黑客偵查與追蹤技術(shù)實(shí)驗(yàn)實(shí)驗(yàn)室配置一套藍(lán)盾黑客偵查與追蹤系統(tǒng)（BD-IRS-EDU），BD-IRS-EDU是專門針對(duì)計(jì)算機(jī)信息犯罪而開發(fā)的一種快速、準(zhǔn)確、可靠的輔助技術(shù)偵察手段。該實(shí)驗(yàn)主要是通過(guò)對(duì)藍(lán)盾黑客偵查與追蹤系統(tǒng)（BD-IRS-EDU）的講解和操作，讓學(xué)生充分了解現(xiàn)代計(jì)算機(jī)犯罪的特點(diǎn)與主要技術(shù)手段，了解攻防技術(shù)原理。學(xué)生可以掌握以下主要技術(shù)：藍(lán)盾黑客偵查與追蹤系統(tǒng)（BD-IRS-EDU）的典型安裝與部署現(xiàn)代計(jì)算機(jī)犯罪的特點(diǎn)與主要技術(shù)手段利用BD-IRS-EDU自動(dòng)/手動(dòng)方式獲取目標(biāo)主機(jī)與攻擊行為相關(guān)的信息利用BD-IRS-EDU獲取目標(biāo)主機(jī)的應(yīng)用服務(wù)日志信

29、息蜜罐（虛擬服務(wù)）實(shí)驗(yàn)投放追蹤探頭，對(duì)攻擊源進(jìn)行查找熟悉增加木馬庫(kù)的木馬信息熟悉增加操作系統(tǒng)文件信息庫(kù)信息其他3.4.7 防病毒技術(shù)實(shí)驗(yàn)實(shí)驗(yàn)室配置一套諾頓網(wǎng)絡(luò)版防病毒軟件，在網(wǎng)絡(luò)中配置了一臺(tái)諾頓網(wǎng)絡(luò)版服務(wù)器，學(xué)生實(shí)驗(yàn)用機(jī)上安裝防病毒客戶端軟件。該實(shí)驗(yàn)主要是讓學(xué)生充分了解計(jì)算機(jī)病毒原理及防范技術(shù)。學(xué)生可以掌握以下主要技術(shù)：網(wǎng)絡(luò)防病毒軟件的典型安裝與部署計(jì)算機(jī)病毒知識(shí)典型病毒分析與防范 反病毒技術(shù)及病毒防范實(shí)驗(yàn)其他3.4.8 數(shù)字認(rèn)證技術(shù)實(shí)驗(yàn)實(shí)驗(yàn)室配置一臺(tái)CA 數(shù)字證書服務(wù)器。該實(shí)驗(yàn)主要是讓學(xué)生充分了解數(shù)字認(rèn)證技術(shù)。學(xué)生可以掌握以下主要技術(shù)：CA認(rèn)證服務(wù)器的典型安裝與部署PKI知識(shí)與數(shù)字簽名技術(shù)原

30、理數(shù)字證書的常見(jiàn)應(yīng)用與功能介紹數(shù)字證書的類型與數(shù)字證書的管理CA工作原理證書的使用流程其他3.4.9網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)我們提供的網(wǎng)絡(luò)安全實(shí)驗(yàn)室方案是基于 MPDRR模型（M-management，P-protect，D-detection，R1-responce，R2-recovery）模型構(gòu)建的，符合網(wǎng)絡(luò)安全系統(tǒng)整體性和動(dòng)態(tài)性的特點(diǎn)。將多種網(wǎng)絡(luò)安全技術(shù)和優(yōu)秀網(wǎng)絡(luò)安全產(chǎn)品在技術(shù)上有機(jī)集成，實(shí)現(xiàn)安全產(chǎn)品之間的互通與聯(lián)動(dòng)，是一個(gè)統(tǒng)一的、可擴(kuò)展的安全體系平臺(tái)。在對(duì)以上各個(gè)子系統(tǒng)（防火墻、入侵檢測(cè)、漏洞掃描等子系統(tǒng)）的深入了解和有較好的操作水平的基礎(chǔ)上，利用各子系統(tǒng)自身特點(diǎn)，實(shí)現(xiàn)多個(gè)子系統(tǒng)功能的有機(jī)結(jié)合

31、、聯(lián)動(dòng)，進(jìn)行網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)，主要是讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)安全系統(tǒng)是整體的、動(dòng)態(tài)的。因此，要真正實(shí)現(xiàn)一個(gè)系統(tǒng)的安全，就需要建立一個(gè)從保護(hù)、檢測(cè)、響應(yīng)到恢復(fù)的一套全方位的安全保障體系。學(xué)生可以掌握以下主要技術(shù)：如何從全網(wǎng)縱深防御角度考慮網(wǎng)絡(luò)安全產(chǎn)品的選擇與部署防火墻與入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng)內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)與防火墻、入侵檢測(cè)系統(tǒng)之間聯(lián)動(dòng)的設(shè)置其他3.4.10攻防演練實(shí)驗(yàn)實(shí)驗(yàn)室集中了當(dāng)前常見(jiàn)的黑客攻擊手段和較為全面的網(wǎng)絡(luò)安全設(shè)備（藍(lán)盾防火墻、藍(lán)盾掃描器、藍(lán)盾黑客偵查與追蹤系統(tǒng)、藍(lán)盾內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)等），通過(guò)系統(tǒng)的、不同平臺(tái)環(huán)境的攻防演練，具體了解各種攻擊防范手段，熟練使用各種偵查工具，提高反黑客技

32、術(shù)與實(shí)戰(zhàn)能力。四、信息安全實(shí)驗(yàn)室課程建設(shè)體系4.1 課程介紹本課程主要針對(duì)校企合作院校，信息安全專業(yè)和計(jì)算機(jī)網(wǎng)絡(luò)、應(yīng)用專業(yè)信息安全方向的高校學(xué)生，實(shí)驗(yàn)配有全套的藍(lán)盾網(wǎng)絡(luò)安全實(shí)驗(yàn)設(shè)備，現(xiàn)場(chǎng)構(gòu)建真實(shí)的交互實(shí)驗(yàn)環(huán)境，使學(xué)生能夠親自動(dòng)手操作防火墻、安全審計(jì)、漏洞掃描等系列產(chǎn)品。結(jié)合完整的技術(shù)手冊(cè)和產(chǎn)品說(shuō)明書，實(shí)習(xí)指導(dǎo)書，通過(guò)講授、實(shí)驗(yàn)和問(wèn)題解答的模式，為學(xué)生獲取寶貴的設(shè)備操作經(jīng)驗(yàn)。使學(xué)生具有專業(yè)的技術(shù)操作，出色的問(wèn)題解決能力，保證學(xué)生對(duì)學(xué)習(xí)內(nèi)容的充分理解、融會(huì)貫通。 課程教學(xué)采用藍(lán)盾公司先進(jìn)的（數(shù)字化學(xué)習(xí)、電子化學(xué)習(xí)、網(wǎng)絡(luò)化學(xué)習(xí)）教學(xué)系統(tǒng)并輔以動(dòng)手實(shí)驗(yàn)，整個(gè)實(shí)驗(yàn)室分4個(gè)層次進(jìn)行的教育計(jì)劃，教材采用藍(lán)盾

33、內(nèi)部、推薦教材、聯(lián)合編著教材融合到校內(nèi)選定教材的方式進(jìn)行教學(xué)。并根據(jù)學(xué)校教學(xué)進(jìn)程安排，把100多個(gè)實(shí)驗(yàn)分布到每個(gè)學(xué)期當(dāng)中完成。4.2 信息安全實(shí)驗(yàn)室理論課程安排學(xué)期增加開設(shè)課程學(xué)時(shí)推薦教材備注第二學(xué)期信息安全法律法規(guī)32信息安全標(biāo)準(zhǔn)與法律法規(guī)武漢大學(xué)出版社 作者：陳忠文信息安全法律法規(guī)與管理重慶大學(xué)出版社 作者：戴宗坤二選一網(wǎng)絡(luò)與信息安全技術(shù)64網(wǎng)絡(luò)與信息安全技術(shù)哈爾濱工業(yè)大學(xué)出版社 作者：霍成義 盧宏才 理論+實(shí)踐信息防火墻42文件夾的加密、解密、偽裝；數(shù)據(jù)的恢復(fù)，磁盤的診斷；即時(shí)通訊與WEB聊天室的應(yīng)用；郵件服務(wù)器的架構(gòu)與應(yīng)用；藍(lán)盾內(nèi)部教材一體化移動(dòng)安全存儲(chǔ)技術(shù)36信息安全實(shí)驗(yàn)室藍(lán)盾內(nèi)部教

34、材一體化第三學(xué)期安全掃描技術(shù)36信息安全實(shí)驗(yàn)室實(shí)踐黑客追蹤技術(shù)36信息安全實(shí)驗(yàn)室實(shí)踐服務(wù)器架構(gòu)與管理40服務(wù)器的架構(gòu)技術(shù)服務(wù)器的監(jiān)控與管理技術(shù)網(wǎng)絡(luò)優(yōu)化與局域網(wǎng)滲透技術(shù)藍(lán)盾內(nèi)部教材一體化PKI技術(shù)80PKI原理與技術(shù)電子科技大學(xué)出版社 作者：佘堃 /鄭方偉理論+教學(xué)VPN技術(shù)64VPN技術(shù)機(jī)械工業(yè)出版社 作者：高海英理論+實(shí)踐第四學(xué)期防火墻技術(shù)64防火墻原理與技術(shù)理論+實(shí)踐入侵檢測(cè)技術(shù)64入侵檢測(cè)技術(shù)高等教育出版社 作者：李劍理論+實(shí)踐Web應(yīng)用安全與攻擊技術(shù)64黑客大曝光：Web應(yīng)用安全機(jī)密與解決方案電子工業(yè)出版社 王煒,文苗羅代升譯理論+實(shí)踐信息安全審計(jì)32信息安全實(shí)驗(yàn)室實(shí)踐內(nèi)網(wǎng)安全審計(jì)32

35、信息安全實(shí)驗(yàn)室實(shí)踐防病毒技術(shù)25信息安全實(shí)驗(yàn)室實(shí)踐網(wǎng)絡(luò)隔離技術(shù)64網(wǎng)絡(luò)隔離與網(wǎng)閘機(jī)械工業(yè)出版社 作者：萬(wàn)平國(guó)理論教學(xué)第五學(xué)期ISEC-120120安全基礎(chǔ)綜合培訓(xùn)ISEC-120220用網(wǎng)安全綜合培訓(xùn)ISEC-220120信息安全基礎(chǔ)綜合培訓(xùn)ISEC-220225操作系統(tǒng)安全綜合培訓(xùn)信息安全綜合實(shí)訓(xùn)2周企業(yè)案例+實(shí)驗(yàn)室平臺(tái)項(xiàng)目等保和風(fēng)險(xiǎn)評(píng)估24項(xiàng)目方式教學(xué)案例素質(zhì)訓(xùn)練16專業(yè)工程師/專家指導(dǎo)情景式4.3 信息安全實(shí)驗(yàn)室實(shí)踐課程安排課程代碼課程教學(xué)內(nèi)容教學(xué)方法1防火墻技術(shù)防火墻的基本配置、防火墻工作方式設(shè)置，訪問(wèn)控制設(shè)置、流量控制設(shè)置、安全規(guī)則設(shè)置，地址綁定、鏈路負(fù)載設(shè)置、內(nèi)容過(guò)濾設(shè)置。教學(xué)、實(shí)

36、驗(yàn)2入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)的分類、部署，入侵信息查看與分析、反向拍照技術(shù)、入侵過(guò)程與常見(jiàn)入侵手段、自定義增加入侵特征模式，幾種主流的入侵檢測(cè)方式。教學(xué)、實(shí)驗(yàn)3項(xiàng)目實(shí)戰(zhàn)一入侵檢測(cè)系統(tǒng)與防火墻的聯(lián)動(dòng)實(shí)訓(xùn)案例4內(nèi)網(wǎng)安全審計(jì)各種操作系統(tǒng)應(yīng)用程序?qū)徲?jì)日志的查看與分析、主機(jī)資源審計(jì)、文件加密與解密的功能，設(shè)備管理和認(rèn)證的設(shè)置，補(bǔ)丁管理與分發(fā)功能。教學(xué)、實(shí)驗(yàn)5安全掃描技術(shù)安全掃描的典型安裝與部署，漏洞產(chǎn)生的原因及解決方法，掃描的分析，網(wǎng)絡(luò)安全的評(píng)估，模擬攻擊測(cè)試。教學(xué)、實(shí)驗(yàn)6CA認(rèn)證技術(shù)CA認(rèn)證服務(wù)器的典型安裝與部署，PKI知識(shí)與數(shù)字簽名技術(shù)應(yīng)用，數(shù)字證書的功能和管理，CA工作原理、數(shù)字證書使用流程。教學(xué)

37、、實(shí)驗(yàn)7項(xiàng)目實(shí)戰(zhàn)二內(nèi)網(wǎng)審計(jì)技術(shù)、安全掃描系統(tǒng)同防火墻的聯(lián)動(dòng)實(shí)訓(xùn)利用淘寶網(wǎng)（其它電子商務(wù)網(wǎng)站）通過(guò)CA認(rèn)證技術(shù)實(shí)現(xiàn)網(wǎng)上交易的安全實(shí)訓(xùn)教學(xué)、實(shí)驗(yàn)8黑客追蹤技術(shù)利用手動(dòng)/自動(dòng)方式獲取目標(biāo)主機(jī)信息、應(yīng)用服務(wù)日志信息，投放追蹤探頭，查找攻擊源，增加木馬庫(kù)木馬信息、增加操作系統(tǒng)文件信息庫(kù)信息。教學(xué)、實(shí)驗(yàn)9項(xiàng)目實(shí)戰(zhàn)三密罐實(shí)驗(yàn)QQ聊天記錄跟蹤全程追蹤入侵JSP網(wǎng)站服務(wù)器案例教學(xué)10反垃圾郵件技術(shù)過(guò)濾功能模塊、管理功能模塊、日志接收功能模塊、日志分析功能模塊教學(xué)、實(shí)驗(yàn)11網(wǎng)頁(yè)防篡改技術(shù)實(shí)時(shí)報(bào)警與恢復(fù)、自動(dòng)發(fā)布功能，安全通道，支持多虛擬主機(jī)、目錄，支持動(dòng)態(tài)網(wǎng)頁(yè)，權(quán)限、策略管理，查詢審計(jì)，服務(wù)器聯(lián)動(dòng)功能。教學(xué)、實(shí)驗(yàn)

38、12項(xiàng)目實(shí)戰(zhàn)四利用僵尸網(wǎng)絡(luò)控制用戶PC發(fā)送垃圾郵件利用花生殼技術(shù)發(fā)送垃圾郵件模擬公司13移動(dòng)安全存儲(chǔ)技術(shù)移動(dòng)數(shù)據(jù)生命周期防護(hù)、多層次的數(shù)據(jù)安全機(jī)制，在線/離線策略支持，移動(dòng)介質(zhì)的病毒免疫，數(shù)據(jù)自鎖。教學(xué)、實(shí)驗(yàn)14防病毒技術(shù)防病毒軟件的安裝與部署，典型病毒的分析與防范，如何從全網(wǎng)縱深防御角度考慮網(wǎng)絡(luò)安全產(chǎn)品的選擇和部署。教學(xué)、實(shí)驗(yàn)15攻擊技術(shù)攻擊工具的應(yīng)用，如何攻擊WEB應(yīng)用程序，踩點(diǎn)和掃描；如何攻擊WEB平臺(tái)，攻擊WEB認(rèn)證/授權(quán)，SQL注入和數(shù)據(jù)存儲(chǔ)攻擊，DOS拒絕服務(wù)攻擊，安全掃描器的應(yīng)用；WEB服務(wù)器攻擊，現(xiàn)實(shí)世界中的XSS攻擊。教學(xué)、實(shí)驗(yàn)15風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估的掃描工具，手工評(píng)估思想與評(píng)

39、估方法，安全管理策略的自動(dòng)化評(píng)估系統(tǒng)。教學(xué)、實(shí)驗(yàn)、模擬公司16素質(zhì)訓(xùn)練信息安全規(guī)則與標(biāo)準(zhǔn)：IT職業(yè)規(guī)劃、溝通技巧、團(tuán)隊(duì)合作、專業(yè)技術(shù)規(guī)范、面試技巧等職業(yè)技能培訓(xùn)。工程師/專家指導(dǎo)應(yīng)用密碼學(xué)實(shí)驗(yàn)項(xiàng)目實(shí)驗(yàn)項(xiàng)目171. 對(duì)稱密碼-DES 單步加密實(shí)驗(yàn)2. 對(duì)稱密碼-DES 算法實(shí)驗(yàn)3. 對(duì)稱密碼-3DES 算法實(shí)驗(yàn)4. 對(duì)稱密碼-AES 算法實(shí)驗(yàn)5. HASH 算法-MD5 算法實(shí)驗(yàn)6. HASH 算法-SHA-1 算法實(shí)驗(yàn)7. 非對(duì)稱密碼-RSA 算法實(shí)驗(yàn)8. 非對(duì)稱密碼-DSA 數(shù)字簽名實(shí)驗(yàn)實(shí)驗(yàn)注：提供源碼181. 古典密碼算法實(shí)驗(yàn)2. 對(duì)稱密碼-DES 算法實(shí)驗(yàn)3. 對(duì)稱密碼-IDEA 算法實(shí)

40、驗(yàn)4. 對(duì)稱密碼-RC4 算法實(shí)驗(yàn) 5. 對(duì)稱密碼-AES 算法實(shí)驗(yàn)6. 非對(duì)稱密碼-RSA 算法實(shí)驗(yàn) 7. 非對(duì)稱密碼-ECC 算法實(shí)驗(yàn)8. HASH 算法-MD5 算法實(shí)驗(yàn) 9. 非對(duì)稱密碼- RSA 數(shù)字簽名實(shí)驗(yàn) 實(shí)驗(yàn)注：提供源碼和函數(shù)接口4.4 信息安全實(shí)驗(yàn)室?guī)熧Y培養(yǎng)藍(lán)盾師資培養(yǎng)課程體系考核方式培養(yǎng)目標(biāo)考核說(shuō)明藍(lán)盾認(rèn)證專業(yè)講師培養(yǎng)實(shí)時(shí)考核BDPI藍(lán)盾專業(yè)講師試講考核理論考核調(diào)試考核實(shí)驗(yàn)考核網(wǎng)絡(luò)知識(shí)、信息安全知識(shí)培訓(xùn)實(shí)驗(yàn)操作、授課技巧培訓(xùn)藍(lán)盾產(chǎn)品、綜合案例培訓(xùn)藍(lán)盾認(rèn)證金牌講師培養(yǎng)應(yīng)用考核BDGI藍(lán)盾金牌講師采用筆試考核通過(guò)項(xiàng)目審核完成工程評(píng)估信息安全技術(shù)攻關(guān)培訓(xùn)信息系統(tǒng)安全解決方案培訓(xùn)信

41、息安全工程管理、監(jiān)理培訓(xùn)信息安全項(xiàng)目開發(fā)培訓(xùn)藍(lán)盾認(rèn)證高級(jí)講師培養(yǎng)綜合考核BDSI藍(lán)盾高級(jí)講師專業(yè)課題研究技術(shù)論文發(fā)表信息安全技術(shù)改造、技術(shù)革新培訓(xùn)信息安全規(guī)劃、診斷管理培訓(xùn)信息安全領(lǐng)域?qū)＜遗嘤?xùn)藍(lán)盾實(shí)驗(yàn)室助理教師培訓(xùn)技術(shù)考核BDAT藍(lán)盾助理教師采用試驗(yàn)方式進(jìn)行階段考試4交換機(jī)、路由器技術(shù)理論知識(shí)4防火墻、IDS、VPN基礎(chǔ)理論知識(shí)4網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)理論知識(shí) 網(wǎng)絡(luò)攻防技術(shù)基礎(chǔ)理論知識(shí)4計(jì)算機(jī)基礎(chǔ)的基本操作4計(jì)算機(jī)操作系統(tǒng)的應(yīng)用和管理4交換機(jī)、路由器的基本配置 防火墻、IDS、VPN基本配置 網(wǎng)絡(luò)攻防的基本技術(shù) 實(shí)驗(yàn)室的管理技術(shù)五、藍(lán)盾信息安全專業(yè)教學(xué)咨詢服務(wù)作為業(yè)界專注于信息安全的咨詢服務(wù)商，藍(lán)盾

42、提供最全面針對(duì)高等學(xué)校信息安全專業(yè)方向的教學(xué)咨詢服務(wù)。根據(jù)藍(lán)盾對(duì)于信息安全市場(chǎng)的深入了解和長(zhǎng)期研究，信息安全實(shí)驗(yàn)室建設(shè)不僅僅體現(xiàn)在教學(xué)設(shè)備采購(gòu)上，更體現(xiàn)在與教學(xué)培養(yǎng)流程相適應(yīng)的咨詢服務(wù)流程上。從學(xué)校教學(xué)流程的第一步就要開始提供與之相適應(yīng)的咨詢服務(wù)。因此，藍(lán)盾針對(duì)教學(xué)培養(yǎng)流程的每個(gè)環(huán)節(jié)為客戶成都電子高等?？茖W(xué)校提供最貼心的教學(xué)咨詢支持。教學(xué)培養(yǎng)與咨詢服務(wù)關(guān)聯(lián)圖根據(jù)藍(lán)盾在教育行業(yè)的豐富經(jīng)驗(yàn)，專注于培養(yǎng)注重實(shí)踐經(jīng)驗(yàn)的信息安全專業(yè)人才的教學(xué)培養(yǎng)流程劃分為7個(gè)關(guān)鍵步驟：制定教學(xué)大綱、課程設(shè)計(jì)、選擇教材、教師培養(yǎng)、課程設(shè)計(jì)、課程考試、學(xué)生畢業(yè)。與之對(duì)應(yīng)，藍(lán)盾提供課程大綱參考方案、綜合課程編寫、教材推薦和聯(lián)

43、合開發(fā)、師資培訓(xùn)、教學(xué)支持、認(rèn)證考試和實(shí)習(xí)指導(dǎo)7項(xiàng)針對(duì)性咨詢服務(wù)，為成都電子高等?？茖W(xué)校提供最周到完善的服務(wù)。 教學(xué)大綱參考方案由于教學(xué)大綱是一個(gè)教學(xué)方向能夠成功培養(yǎng)出社會(huì)所需要的人才的最基礎(chǔ)環(huán)節(jié)，特別需要保證其設(shè)置的合理性。應(yīng)用最新管理學(xué)成果PDCA循環(huán)，提出全面的質(zhì)量管理并持續(xù)改善，藍(lán)盾提供完整的教學(xué)大綱參考方案服務(wù)。在計(jì)劃階段，由學(xué)校提出新教學(xué)方向的基本要求，藍(lán)盾基于專業(yè)經(jīng)驗(yàn)提供課程大綱咨詢。在執(zhí)行階段，根據(jù)學(xué)校不同教學(xué)要求和教學(xué)現(xiàn)狀，通過(guò)課程大綱置換和引入方案實(shí)現(xiàn)課程大綱的有效執(zhí)行。在檢查階段，實(shí)時(shí)評(píng)估教學(xué)大綱的效果，并進(jìn)行原因分析。在改進(jìn)階段，根據(jù)分析結(jié)果，提出改進(jìn)方案，為學(xué)校完成持

44、續(xù)的教學(xué)大綱改進(jìn)服務(wù)。確保教學(xué)大綱符合教學(xué)目標(biāo)，培養(yǎng)出實(shí)踐型的信息安全人才。其中，教學(xué)規(guī)劃方案一般包括以下幾方面： 綜合課程編寫在課程設(shè)計(jì)階段，根據(jù)學(xué)校不同課程需求，提供專業(yè)化的課程案例咨詢服務(wù)。針對(duì)簡(jiǎn)單安全問(wèn)題，設(shè)計(jì)單一的案例設(shè)計(jì)。針對(duì)復(fù)雜安全問(wèn)題，設(shè)計(jì)綜合性多種安全技術(shù)產(chǎn)品聯(lián)動(dòng)的案例。供學(xué)校教學(xué)實(shí)施使用。 教材推薦和聯(lián)合開發(fā)在教材選擇階段，根據(jù)學(xué)校教學(xué)大綱和課程設(shè)計(jì)的要求，推薦相適應(yīng)的教材供學(xué)校采用?，F(xiàn)可提供的教材參見(jiàn)附件。如果現(xiàn)有教材不能夠滿足學(xué)校的需求，還可根據(jù)學(xué)校課程大綱和課程設(shè)計(jì)與學(xué)校老師進(jìn)行聯(lián)合開發(fā)教材。 師資培訓(xùn)由于信息安全領(lǐng)域知識(shí)更新迅速，學(xué)校老師難以及時(shí)全面掌握最新安全技術(shù)

45、。藍(lán)盾提供針對(duì)不同目標(biāo)的師資培訓(xùn)服務(wù)。在信息安全實(shí)驗(yàn)室建設(shè)完畢后，針對(duì)實(shí)驗(yàn)室包括的信息安全設(shè)備，進(jìn)行全面性的技術(shù)培訓(xùn)。并結(jié)合學(xué)校開設(shè)的實(shí)驗(yàn)課程提供相應(yīng)的支持。在教師進(jìn)行教學(xué)過(guò)程中，可能會(huì)發(fā)生針對(duì)某些安全技術(shù)進(jìn)行深入一步了解的需求。針對(duì)以上情況，藍(lán)盾工程師提供247小時(shí)的電話電郵技術(shù)支持。如果需要，還可以專門針對(duì)某些問(wèn)題進(jìn)行專項(xiàng)的上門培訓(xùn)服務(wù)。在調(diào)整教學(xué)大綱和新增安全課程后，提供針對(duì)新增加的課程實(shí)驗(yàn)集中的師資培訓(xùn)服務(wù)。保證學(xué)校教師能夠及時(shí)掌握最新的信息安全技術(shù)，能夠順利完成教學(xué)任務(wù)。 教學(xué)支持在教學(xué)實(shí)施過(guò)程中，針對(duì)學(xué)校教師力量的不足，可以由藍(lán)盾提供教學(xué)支持服務(wù)。協(xié)助學(xué)校教師完成信息安全實(shí)驗(yàn)、教學(xué)

46、工作。 認(rèn)證考試在課程考試環(huán)節(jié)，提供“多試并一試”的考試支持服務(wù)。凡是符合相關(guān)認(rèn)證考試要求的課程，在學(xué)生通過(guò)學(xué)校課程考試同時(shí)，頒發(fā)信息安全專業(yè)證書。其中包括ISEC信息安全操作員認(rèn)證、ISEC信息安全管理員認(rèn)證、ISEC信息安全高級(jí)管理員認(rèn)證、ISO27001系列認(rèn)證等服務(wù)。只要符合相關(guān)要求可以頒發(fā)相應(yīng)證書。藍(lán)盾是中國(guó)電子商務(wù)協(xié)會(huì)認(rèn)定的“ISEC信息化安全教育認(rèn)證授權(quán)培訓(xùn)中心”。提供完善的ISEC信息安全教育培訓(xùn)服務(wù)。ISEC項(xiàng)目介紹信息化安全教育認(rèn)證（ISEC）項(xiàng)目為中國(guó)電子商務(wù)協(xié)會(huì)推出和管理的，網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用領(lǐng)域的從業(yè)人員技能認(rèn)證項(xiàng)目。由ISEC信息化安全教育認(rèn)證管理中心統(tǒng)一管理、實(shí)

47、施。培訓(xùn)合格學(xué)員將獲得相應(yīng)級(jí)別的信息化安全教育認(rèn)證證書。宗旨：貫徹落實(shí)國(guó)家關(guān)于組織開展信息化安全教育培訓(xùn)工作的精神，創(chuàng)建完整的、適應(yīng)我國(guó)國(guó)情的信息化安全培訓(xùn)體系。內(nèi)容：結(jié)合行業(yè)需求和最新主流技術(shù)，以“學(xué)以致用”為目的，整合行業(yè)、主流廠商、教育機(jī)構(gòu)等相關(guān)資源研發(fā)教育方案，建立認(rèn)證機(jī)構(gòu)、行業(yè)、學(xué)習(xí)者之間的有效發(fā)展與管理機(jī)制。方法：以面授培訓(xùn)、實(shí)戰(zhàn)教學(xué)、技術(shù)考核為手段，健全行業(yè)信息安全專業(yè)人才的評(píng)測(cè)機(jī)制和技術(shù)支持能力，打造我國(guó)的信息安全培訓(xùn)專業(yè)級(jí)權(quán)威品牌。目的：為國(guó)家、行業(yè)和企事業(yè)單位信息安全保障工作培養(yǎng)出大批的實(shí)用型、技能型、管理型人才，為國(guó)家、行業(yè)和企事業(yè)單位的信息化建設(shè)保駕護(hù)航。ISEC項(xiàng)目定

48、位信息化安全教育認(rèn)證（ISEC）項(xiàng)目主要突出以下兩大特點(diǎn)：以行業(yè)為基礎(chǔ)，在國(guó)家信息技術(shù)應(yīng)用單位普及信息安全意識(shí)與知識(shí)，使各行業(yè)、機(jī)關(guān)有能力評(píng)估、設(shè)計(jì)、建設(shè)、維護(hù)自己的信息安全系統(tǒng)。以技術(shù)為核心，向全社會(huì)普及信息安全意識(shí)與知識(shí)，使全民從技術(shù)、法規(guī)等多層面了解信息安全，從而配合我國(guó)的信息安全建設(shè)。ISEC課程設(shè)置課程分類課程內(nèi)容課程編號(hào)信息安全應(yīng)用類ISEC_1101信息安全技術(shù)類ISEC_2201ISEC_2202ISEC_2203ISEC_2204ISEC_2205ISEC_2206ISEC_2207ISEC_2208網(wǎng)絡(luò)隔離與網(wǎng)閘 *ISEC_2209數(shù)據(jù)庫(kù)安全 *ISEC_2210信息安全

49、管理類ISEC_3201ISEC_3202ISEC_3203ISEC_3204ISEC培訓(xùn)項(xiàng)目專用教材網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)是接受網(wǎng)絡(luò)安全教育和培訓(xùn)過(guò)程中首先要學(xué)習(xí)和掌握的內(nèi)容。本書共包括計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、局域網(wǎng)的安全、互聯(lián)網(wǎng)安全、網(wǎng)絡(luò) 管理實(shí)施和計(jì)算機(jī)病毒等6章內(nèi)容。全書以基本知識(shí)和基本概念為主，注重內(nèi)容的全面性、系統(tǒng)性和準(zhǔn)確性，目的是為學(xué)習(xí)后續(xù)信息安全方面的有關(guān)專業(yè)技術(shù)知識(shí)打 下良好的基礎(chǔ)。本書為信息安全認(rèn)證考試用書，也可作為高校信息安全教材，或者供從事信息安全工作的人員進(jìn)行安全培訓(xùn)使用。 目 錄第1章 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)第2章 網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)第3章 局域網(wǎng)的安全第

50、4章 互聯(lián)網(wǎng)安全第5章 網(wǎng)絡(luò)管理實(shí)施第6章 計(jì)算機(jī)病毒第7章 操作系統(tǒng)安全 防火墻原理與技術(shù)本書是ISEC系列教材中的一本，主要從防火墻核心技術(shù)、測(cè)試和選購(gòu)方法、配置、防火墻新技術(shù)、和防火墻應(yīng)用案例等多個(gè)方面對(duì)防火墻相關(guān)技術(shù)進(jìn)行了闡述和分析。全書在深入淺出對(duì)防火墻原理進(jìn)行分析的基礎(chǔ)上，注重防火墻的實(shí)際應(yīng)用和案例分析。本書適用于負(fù)責(zé)安全保障的網(wǎng)絡(luò)管理人員、信息管理人員和對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)安全管理感興趣的讀者，也可以作為網(wǎng)絡(luò)安全培訓(xùn)和高等院校的教材。目 錄第一部分 防火墻基礎(chǔ)技術(shù)篇 第1章 防火墻基礎(chǔ) 第2章 防火墻技術(shù) 第3章 虛擬專用網(wǎng)絡(luò)第二部分 防火墻測(cè)試選購(gòu)篇 第4章 防火墻標(biāo)準(zhǔn)與測(cè)試 第5章

51、 防火墻產(chǎn)品 第6章 防火墻產(chǎn)品的選購(gòu)第三部分 防火墻配置實(shí)例篇 第7章 Cisco IOS防火墻特征集 第8章 Linux IPTables防火墻配置 第9章 商業(yè)防火墻配置示例第四部分 防火墻深入應(yīng)用篇 第10章 防火墻新技術(shù) 第11章 防火墻指標(biāo)說(shuō)明與解決方案入侵檢測(cè)技術(shù)本書作為信息化安全教育認(rèn)證ISEC）系列教材中的一本，全面介紹了入侵檢測(cè)技術(shù)，包括入侵檢測(cè)基礎(chǔ)知識(shí)，入侵檢測(cè)系統(tǒng)，入侵檢測(cè)技術(shù)，入侵檢測(cè)系統(tǒng)的性 能指標(biāo)和評(píng)估標(biāo)準(zhǔn)，主要入侵檢測(cè)系統(tǒng)分析及入侵檢測(cè)的標(biāo)準(zhǔn)化工作，入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)，Snort分析以及入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)。目 錄第1章 入侵檢測(cè)基礎(chǔ)知識(shí)第2章 入侵檢測(cè)系統(tǒng)第

52、3章 入侵檢測(cè)技術(shù)第4章 入侵檢測(cè)系統(tǒng)的性能指標(biāo)和評(píng)估標(biāo)準(zhǔn)第5章 主要入侵檢測(cè)系統(tǒng)分析及入侵檢測(cè)的標(biāo)準(zhǔn)化工作第6章 入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)第7章 Snort分析第8章 入侵檢測(cè)的發(fā)展趨勢(shì)PKI(公鑰基礎(chǔ)設(shè)施)是一種利用密碼技術(shù)為網(wǎng)上安全通信提供一整套安全服務(wù)的基礎(chǔ)平臺(tái)。如同其他基礎(chǔ)設(shè)施（電力、水利基礎(chǔ)設(shè)施）一樣，公鑰基礎(chǔ)設(shè)施也一 樣能為各種不同安全需求的用戶，提供各種不同的安全服務(wù)。本書分為四部分，共15章。第一部分為基礎(chǔ)知識(shí)，主要介紹了PKI的概念、主要內(nèi)容、理論基礎(chǔ)； 第二部分為PKI體系結(jié)構(gòu)，主要介紹了PKI體系和服務(wù)功能，以及PKI建設(shè)使用中所遇到的問(wèn)題；第三部分PKI技術(shù)標(biāo)準(zhǔn)篇，主要介紹

53、了現(xiàn)有的PKI技術(shù) 標(biāo)準(zhǔn)體系；第四部分為應(yīng)用案例，主要介紹了現(xiàn)有利用PKI實(shí)現(xiàn)的安全協(xié)議，以及網(wǎng)上銀行、網(wǎng)上證券及電子稅務(wù)的PKI應(yīng)用系統(tǒng)。PKI技術(shù)本書適用于準(zhǔn)備參加國(guó)家信息化安全教育認(rèn)證（ISEC）考試的人員，還適合信息產(chǎn)業(yè)相關(guān)管理部門人員、PKI建設(shè)運(yùn)營(yíng)人員、IT人員及有關(guān)業(yè)務(wù)人員學(xué)習(xí)和 參考，也可作為大專院校有關(guān)專業(yè)的參考教材和電子政務(wù)、電子商務(wù)的培訓(xùn)教材。目 錄第一部分 基礎(chǔ)知識(shí) 第1章 緒論 第2章 密碼和密鑰 第3章 數(shù)字證書和目錄服務(wù)第二部分 PKI體系結(jié)構(gòu) 第4章 PKI及其構(gòu)件 第5章 PKI系統(tǒng)實(shí)際運(yùn)作 第6章 PKI涉及到的法律問(wèn)題第三部分 技術(shù)標(biāo)準(zhǔn) 第7章 PKI技術(shù)

54、標(biāo)準(zhǔn)第四部分 應(yīng)用案例 第8章 PKI應(yīng)用及案例 第9章 電子商務(wù)認(rèn)證機(jī)構(gòu)管理基礎(chǔ) 第10章 電子商務(wù)認(rèn)證機(jī)構(gòu)可信評(píng)估數(shù)據(jù)備份與災(zāi)難恢復(fù)本書主要介紹數(shù)據(jù)存儲(chǔ)技術(shù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)的相關(guān)知識(shí)與實(shí)用技術(shù)，討論了數(shù)據(jù)備份與災(zāi)難恢復(fù)策略、解決方案，數(shù)據(jù)庫(kù)系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)的備份與恢復(fù)，對(duì)市場(chǎng)上的一些較成熟的技術(shù)和解決方案進(jìn)行比較。本書的特色是實(shí)用性強(qiáng)，使讀者能夠利用書中的方法和步驟去解決實(shí)際應(yīng)用中所遇到的常見(jiàn)問(wèn)題。本書適用于大專院校信息安全專業(yè)的師生或從事數(shù)據(jù)存儲(chǔ)與災(zāi)難備份的專業(yè)技術(shù)人員。目 錄第1章 數(shù)據(jù)存儲(chǔ)技術(shù)概述第2章 數(shù)據(jù)備份技術(shù)概述第3章 災(zāi)難恢復(fù)概述第4章 數(shù)據(jù)備份與災(zāi)難恢復(fù)策略第5章 數(shù)據(jù)

55、庫(kù)系統(tǒng)的數(shù)據(jù)備份與災(zāi)難恢復(fù)第6章 網(wǎng)絡(luò)數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)第7章 數(shù)據(jù)備份與災(zāi)難恢復(fù)解決方案VPN技術(shù)本書在深入研究和廣泛參考大量同類作品的基礎(chǔ)上，系統(tǒng)介紹了VPN的基本知識(shí)和框架結(jié)構(gòu)，分析了網(wǎng)絡(luò)中存在的與VPN相關(guān)的安全問(wèn)題，提供了解決這些問(wèn)題的技術(shù)，比如遂道技術(shù)、加密技術(shù)、QoS技術(shù)以及相關(guān)的產(chǎn)品和廠商。本書主要是面向參加信息化安全教育認(rèn)證（ISEC）考試的人員，同時(shí)可供電信、電力、金 融、公安等企事業(yè)單位的網(wǎng)絡(luò)安全管理員使用，也可作為網(wǎng)絡(luò)、通信等專業(yè)高年級(jí)本科生和研究生學(xué)習(xí)網(wǎng)絡(luò)安全課程的參考書使用。目 錄第1章 VPN基礎(chǔ)第2章 VPN的實(shí)現(xiàn)技術(shù)第3章 VPN安全第4章 構(gòu)建VPN的方

56、案第5章 VPN的維護(hù)和故障排除第6章 VPN產(chǎn)品介紹和選購(gòu)標(biāo)準(zhǔn)第7章 VPN的發(fā)展和未來(lái)趨勢(shì)網(wǎng)絡(luò)隔離技術(shù)本書詳盡闡述了網(wǎng)絡(luò)隔離技術(shù)的原理，網(wǎng)閘技術(shù)的實(shí)現(xiàn)，應(yīng)用協(xié)議的隔離和數(shù)據(jù)交換原理，網(wǎng)閘的測(cè)試原理與方法和基于網(wǎng)閘的安全解決方案。為幫助讀者理解網(wǎng)絡(luò) 隔離技術(shù)的概念，本書簡(jiǎn)要介紹了網(wǎng)絡(luò)的安全威脅和目前流行的網(wǎng)絡(luò)安全技術(shù)。為幫助讀者們了解網(wǎng)閘產(chǎn)品，本書簡(jiǎn)要介紹了網(wǎng)閘產(chǎn)品的基本特征和功能，以及國(guó)內(nèi) 外網(wǎng)閘產(chǎn)品的概況，并以一個(gè)網(wǎng)閘產(chǎn)品為實(shí)例，介紹了網(wǎng)閘產(chǎn)品的部署和配置管理。本書最后的網(wǎng)閘常見(jiàn)問(wèn)題解答，有助于讀者對(duì)基本概念和原理的掌握。目 錄上篇：理 論 部 分第1章 網(wǎng)絡(luò)隔離技術(shù)的起源和現(xiàn)狀第2章

57、網(wǎng)絡(luò)的安全威脅第3章 網(wǎng)絡(luò)安全概要第4章 網(wǎng)絡(luò)隔離技術(shù)的原理第5章 網(wǎng)閘技術(shù)的實(shí)現(xiàn)第6章 應(yīng)用協(xié)議的隔離和數(shù)據(jù)交換原理第7章 網(wǎng)閘的測(cè)試原理與方法第8章 網(wǎng)閘產(chǎn)品的簡(jiǎn)介第9章 基于網(wǎng)閘的安全解決方案第10章 網(wǎng)閘技術(shù)的發(fā)展趨勢(shì)第11章 網(wǎng)閘常見(jiàn)問(wèn)題解答下篇：實(shí) 踐 部 分第12章 網(wǎng)閘產(chǎn)品使用指南第13章 網(wǎng)閘產(chǎn)品的安裝第14章 網(wǎng)閘產(chǎn)品配置管理第15章 網(wǎng)閘產(chǎn)品部署設(shè)計(jì)信息安全法規(guī)與標(biāo)準(zhǔn)本書著重介紹我國(guó)的信息安全立法情況，并對(duì)相關(guān)法規(guī)、條例進(jìn)行了重點(diǎn)說(shuō)明。書中系統(tǒng)、全面地介紹了國(guó)內(nèi)外的信息安全標(biāo)準(zhǔn)和法規(guī)，并結(jié)合具體實(shí)例進(jìn)行了分析。本書不僅適合大專院校相關(guān)專業(yè)作為教材使用，對(duì)從事信息和網(wǎng)絡(luò)安全

58、方面的管理人員和技術(shù)人員也有參考價(jià)值。目 錄第一部分 總論 第1章 信息安全對(duì)法律的需求 第2章 立法、司法和執(zhí)法組織 第3章 信息系統(tǒng)安全保護(hù)法律規(guī)范第二部分 法律法規(guī) 第4章 信息系統(tǒng)安全保護(hù)條例與辦法 第5章 國(guó)際互聯(lián)網(wǎng)安全管理等有關(guān)法律、法規(guī) 第6章 其他有關(guān)信息安全的法律、法規(guī) 第7章 保證信息安全依法實(shí)踐第三部分 標(biāo)準(zhǔn) 第8章 我國(guó)的標(biāo)準(zhǔn) 第9章 國(guó)際標(biāo)準(zhǔn)信息安全策略與機(jī)制目前，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全越來(lái)越引起人們的關(guān)注。隨著管理信息系統(tǒng)在企業(yè)中的普及，各種安全問(wèn)題與安全隱患隨之不斷產(chǎn)生，加上計(jì)算機(jī)病毒的廣泛傳 播，使計(jì)算機(jī)信息安全面臨著新的課題。近幾年有關(guān)計(jì)算機(jī)信息安全、被非法

59、侵入等事件的報(bào)道和社會(huì)引起的關(guān)注明顯增加，信息安全正面臨著巨大的挑戰(zhàn)，致使信 息安全行業(yè)迅速發(fā)展。信息安全策略（Security Policy）描述了整體信息系統(tǒng)的安全目標(biāo)，它詳細(xì)說(shuō)明了在信息系統(tǒng)中什么是應(yīng)該做的，而什么是嚴(yán)令禁止做的。確定安全策略是一個(gè)組織實(shí)現(xiàn)安全管理和技 術(shù)措施的前提，否則任何的安全措施都將是無(wú)的放矢。本書覆蓋面比較廣，按信息安全各種策略的劃分，詳細(xì)地介紹了各種安全策略。本書自成體系，循序漸進(jìn)，并針對(duì)涉及的安全策略探討了相關(guān)應(yīng)用的先進(jìn)技術(shù)或先進(jìn)設(shè)備。目 錄第1章 信息系統(tǒng)與安全策略概述第2章 信息系統(tǒng)安全策略規(guī)劃第3章 風(fēng)險(xiǎn)預(yù)測(cè)與風(fēng)險(xiǎn)評(píng)估第4章 環(huán)境安全策略第5章 數(shù)據(jù)訪問(wèn)

60、控制安全策略第6章 數(shù)據(jù)加密與數(shù)據(jù)備份策略第7章 病毒防護(hù)策略第8章 系統(tǒng)安全策略第9章 身份認(rèn)證及授權(quán)策略第10章 災(zāi)難恢復(fù)及事故處理、緊急響應(yīng)策略第11章 口令管理策略第12章 審記、復(fù)查機(jī)制與策略第13章 安全教育策略與安全策略的實(shí)施信息安全團(tuán)隊(duì)構(gòu)建與管理本書全面系統(tǒng)地介紹了計(jì)算機(jī)信息安全團(tuán)隊(duì)構(gòu)建與管理方面的知識(shí)。全書分8章，對(duì)安全響應(yīng)、物理安全、通信安全、輻射安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、信息安全、安全響應(yīng)策略、安全響應(yīng)方法論等知識(shí)作了介紹和說(shuō)明。本書詳細(xì)介紹了如何構(gòu)建信息安全團(tuán)隊(duì)，信息安全團(tuán)隊(duì)的工作內(nèi)容、工作流程和工作方法，如何對(duì)信息安全團(tuán)隊(duì)進(jìn)行管理，及當(dāng)發(fā)生網(wǎng)絡(luò)攻擊時(shí)，應(yīng)采取什么樣的