XXX職業(yè)技術(shù)學(xué)校攻防實(shí)驗(yàn)室建設(shè)方案

職業(yè)技術(shù)學(xué)校攻防實(shí)驗(yàn)室建設(shè)方案■文檔編號(hào)DOCPROPERTY文檔編號(hào)■密級(jí)限制分發(fā)■版本編號(hào)V1.0■日期?DATE\@"yyyy"2014綠盟科技 職業(yè)技術(shù)學(xué)校攻防實(shí)驗(yàn)室建設(shè)方案綠盟科技 密級(jí)：限制分發(fā)目錄TOC\h\z\t"附錄1（綠盟科技）,1,附錄2（綠盟科技）,2,附錄3（綠盟科技）,3,附錄4（綠盟科技）,4,標(biāo)題1（綠盟科技）,1,標(biāo)題2（綠盟科技）,2,標(biāo)題3（綠盟科技）,3"一.建設(shè)目標(biāo) 3二.建設(shè)思路及階段 42.1建設(shè)原則 42.2建設(shè)階段 5三.攻防實(shí)驗(yàn)室設(shè)計(jì) 63.1拓?fù)渑c結(jié)構(gòu)說(shuō)明 63.1.1系統(tǒng)及網(wǎng)絡(luò)安全實(shí)驗(yàn)室 73.2實(shí)驗(yàn)室配置清單（待定） 103.3實(shí)驗(yàn)室軟件清單 103.3.1商業(yè)軟件 103.3.2開源軟件及其他 10四.安全人員培養(yǎng) 124.1劃分方向及選擇 124.1.1培養(yǎng)方向劃分 124.2培養(yǎng)體系 134.2.1基礎(chǔ)培養(yǎng)體系 144.2.2專項(xiàng)培養(yǎng)體系 154.3考核體系 194.3.1技能指標(biāo) 194.3.2考核體系 21五.實(shí)驗(yàn)室運(yùn)做及維護(hù) 225.1制度與規(guī)范 225.2設(shè)備管理建議 225.3文檔及資料管理 235.3.1文檔管理方案 235.3.2內(nèi)部知識(shí)庫(kù) 235.4關(guān)于外部交流 245.4.1信息及資料獲取 245.4.2組織會(huì)議 24六.投資預(yù)算 25七.制度與規(guī)范參考 257.1實(shí)驗(yàn)室設(shè)備管理制度 257.1.1總則 257.1.2設(shè)備管理 257.1.3設(shè)備借用 267.2實(shí)驗(yàn)室文檔資料管理制度 267.2.1總則 267.2.2定義和范圍 267.2.3文檔資料的管理 27建設(shè)目標(biāo)隨著市場(chǎng)的不斷變化以及知識(shí)的更替，信息安全方面的人才需求也在逐年增加，如何培養(yǎng)出適合社會(huì)需求的安全人才，如何提升在校學(xué)生的就業(yè)競(jìng)爭(zhēng)力就擺在職業(yè)技術(shù)學(xué)校信息工程學(xué)院的老師面前，在現(xiàn)實(shí)的要求下，職業(yè)技術(shù)學(xué)校計(jì)劃在2009年，建設(shè)自有的攻防實(shí)驗(yàn)室。該實(shí)驗(yàn)室建設(shè)目標(biāo)是為職業(yè)技術(shù)學(xué)校培養(yǎng)技術(shù)應(yīng)用型人才，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)進(jìn)行學(xué)習(xí)掌握，提升學(xué)生的就業(yè)競(jìng)爭(zhēng)力，并借此平臺(tái)進(jìn)行相關(guān)的安全技術(shù)的科研活動(dòng)。此外，安全攻防實(shí)驗(yàn)室主要作為職業(yè)技術(shù)學(xué)校的教學(xué)平臺(tái)與科研平臺(tái)，提供信息安全方面的教學(xué)、實(shí)驗(yàn)與科研任務(wù)。總體而言，網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室的建設(shè)目標(biāo)如下：安全技術(shù)專家培養(yǎng)（教學(xué)）在逐步建立完善實(shí)驗(yàn)室軟硬件環(huán)境基礎(chǔ)同時(shí)，制定詳細(xì)的教學(xué)課程，提高學(xué)生的信息安全攻防能力，培養(yǎng)專業(yè)的信息安全從業(yè)人員，提升學(xué)生的競(jìng)爭(zhēng)力。并力爭(zhēng)將該課程建設(shè)成具有深度、適合社會(huì)需求的精品課程。安全技術(shù)研究平臺(tái)（科研）提供適當(dāng)?shù)木W(wǎng)絡(luò)及系統(tǒng)平臺(tái)，模擬典型現(xiàn)實(shí)網(wǎng)絡(luò)中的架構(gòu)與應(yīng)用情況，收集并組織研究網(wǎng)絡(luò)安全攻防技術(shù)，組織研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的弱點(diǎn)和修補(bǔ)加固技術(shù)。如網(wǎng)絡(luò)攻擊與防御、病毒和惡意代碼的研究與查殺，系統(tǒng)安全研究、應(yīng)用系統(tǒng)安全研究等具體內(nèi)容。安全服務(wù)機(jī)構(gòu)憑借攻防實(shí)驗(yàn)室這個(gè)技術(shù)平臺(tái)以及通過(guò)這個(gè)平臺(tái)培養(yǎng)的安全技術(shù)人才、職業(yè)技術(shù)學(xué)校可向社會(huì)提供專業(yè)的安全服務(wù)，如應(yīng)用系統(tǒng)的測(cè)評(píng)、安全產(chǎn)品的測(cè)試等。專項(xiàng)安全技術(shù)研究為職業(yè)技術(shù)學(xué)校積累安全技術(shù)經(jīng)驗(yàn)、并在積累足夠經(jīng)驗(yàn)后，開設(shè)專項(xiàng)安全科研課題，建立優(yōu)勢(shì)學(xué)科與專業(yè)。本方案是在初步調(diào)研的基礎(chǔ)上，結(jié)合綠盟科技多年信息安全技術(shù)積累、安全攻防技術(shù)，為職業(yè)技術(shù)學(xué)校攻防實(shí)驗(yàn)室所提供的建議方案。建設(shè)思路及階段從信息安全實(shí)驗(yàn)室的建設(shè)與發(fā)展歷程來(lái)看，國(guó)外在信息安全實(shí)驗(yàn)室的建設(shè)上具有超過(guò)20年的經(jīng)驗(yàn)，大都由IT廠商、科研機(jī)構(gòu)采用獨(dú)立建設(shè)或合作建設(shè)的模式發(fā)展而來(lái)。建立之初，大都為廠商提供產(chǎn)品測(cè)試與研究或?yàn)榭蒲袡C(jī)構(gòu)提供安全技術(shù)提供綜合性研究平臺(tái)。但隨著信息技術(shù)的發(fā)展，信息安全實(shí)驗(yàn)室也逐漸出現(xiàn)分類，專業(yè)性更強(qiáng)、研究方向更專一的實(shí)驗(yàn)室成為發(fā)展的主流，按研究領(lǐng)域的劃分來(lái)看，出現(xiàn)了如網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)室、密碼技術(shù)實(shí)驗(yàn)室、系統(tǒng)安全實(shí)驗(yàn)室、病毒實(shí)驗(yàn)室、網(wǎng)絡(luò)攻防實(shí)驗(yàn)室等專業(yè)實(shí)驗(yàn)室。這些實(shí)驗(yàn)室的研究成果為信息技術(shù)的發(fā)展做出了巨大貢獻(xiàn)、目前眾多國(guó)外的安全廠商、科研機(jī)構(gòu)、大學(xué)都非常重視自由安全實(shí)驗(yàn)室的建設(shè)與安全專家的培養(yǎng)。目前國(guó)內(nèi)的信息安全實(shí)驗(yàn)室大都集中在高校、科研機(jī)構(gòu)與IT廠商，其研究方向也各有側(cè)重點(diǎn)如清華大學(xué)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室側(cè)重?cái)?shù)據(jù)包分析、夠綠、算法研究及網(wǎng)絡(luò)硬件方面的研究、山東大學(xué)信息安全實(shí)驗(yàn)室側(cè)重密碼學(xué)及密碼技術(shù)的研究、湖南大學(xué)的信息安全實(shí)驗(yàn)室則側(cè)重于病毒原理與病毒代碼的研究等。從職業(yè)技術(shù)學(xué)校的需求來(lái)看，本次建設(shè)的攻防實(shí)驗(yàn)室應(yīng)類似與國(guó)內(nèi)其他高校建立的信息安全實(shí)驗(yàn)室，首先為學(xué)校提供一個(gè)培養(yǎng)學(xué)生的平臺(tái)、其次以攻防技術(shù)作為發(fā)展方向進(jìn)行建設(shè)。建設(shè)原則從職業(yè)技術(shù)學(xué)校的攻防實(shí)驗(yàn)室的目的來(lái)看，我們認(rèn)為其核心價(jià)值是作為職業(yè)技術(shù)學(xué)校的教學(xué)科研平臺(tái)、為培養(yǎng)信息安全人才的目標(biāo)而服務(wù)，并以此為基礎(chǔ)、依據(jù)職業(yè)技術(shù)學(xué)校的發(fā)展目標(biāo)分階段逐步建設(shè)完善。信息安全攻防實(shí)驗(yàn)室的建設(shè)原則應(yīng)遵循以下幾條：培養(yǎng)學(xué)生為核心信息安全攻防實(shí)驗(yàn)室的建設(shè)，其核心是為了培養(yǎng)專業(yè)的信息安全人才，提升學(xué)生的專業(yè)素養(yǎng)與實(shí)際操作能力，并在逐步的發(fā)展中建立優(yōu)勢(shì)學(xué)科，提高學(xué)校的教育競(jìng)爭(zhēng)力。多系統(tǒng)、多平臺(tái)原則基于培養(yǎng)學(xué)生實(shí)際工作中需要的動(dòng)手能力，攻防實(shí)驗(yàn)室將模擬典型的復(fù)雜信息網(wǎng)絡(luò)系統(tǒng)，在實(shí)際網(wǎng)絡(luò)環(huán)境中，除了大量的windows操作系統(tǒng)與終端外，還存在大量的Unix/Linux系統(tǒng)平臺(tái)以及其他的應(yīng)用系統(tǒng)平臺(tái)，攻防實(shí)驗(yàn)室應(yīng)當(dāng)具備多系統(tǒng)環(huán)境。此外，在現(xiàn)實(shí)的信息安全環(huán)境中，用戶追求的不單純是系統(tǒng)層面的安全，更重要的是很多應(yīng)用系統(tǒng)層面的安全，因此要在多系統(tǒng)、多平臺(tái)的基礎(chǔ)上，構(gòu)造一定規(guī)模的應(yīng)用系統(tǒng)平臺(tái)才能滿足教學(xué)與科研的需要。另外，當(dāng)前典型的整體安全框架中涉及到多種安全設(shè)備的協(xié)同工作，所以攻防技術(shù)人員必須了解當(dāng)前的主流的安全產(chǎn)品的使用與功能。多樣性原則網(wǎng)絡(luò)攻擊與防御，涉及到傳輸層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層的眾多知識(shí)與技術(shù)，且攻防本身是一種對(duì)理論知識(shí)與實(shí)踐經(jīng)驗(yàn)結(jié)合要求很高的技術(shù)。攻防實(shí)驗(yàn)室里不僅要有系統(tǒng)平臺(tái)來(lái)模擬演練攻擊者如何探測(cè)、監(jiān)聽、躲避和入侵，更要有各種網(wǎng)絡(luò)安全設(shè)備，來(lái)對(duì)攻擊行為告警、預(yù)防。跟蹤、取證。所以無(wú)論是從打擊網(wǎng)絡(luò)犯罪、跟蹤網(wǎng)絡(luò)入侵者、對(duì)網(wǎng)絡(luò)犯罪行為取證的角度考慮，還是從攻擊和干擾非法者借助網(wǎng)絡(luò)所進(jìn)行的不利于目標(biāo)網(wǎng)絡(luò)安全的行為，都必須對(duì)各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行研究?？蓴U(kuò)展性原則計(jì)算機(jī)與通信技術(shù)的發(fā)展速度非常的快，網(wǎng)絡(luò)攻擊與防御技術(shù)也在不斷地發(fā)展變化中，新的攻擊方式、防御技術(shù)與防御體系的不斷衍化都要求攻防實(shí)驗(yàn)室的網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)和應(yīng)用平臺(tái)，都要具備一定得擴(kuò)展能力。建設(shè)階段安全攻防技術(shù)具有很強(qiáng)的專業(yè)性，攻防人才和信息安全技術(shù)人才的培養(yǎng)都是一個(gè)較為漫長(zhǎng)的過(guò)程，因此我們認(rèn)為職業(yè)技術(shù)學(xué)校的攻防實(shí)驗(yàn)室可以分為兩個(gè)階段建設(shè)。第一階段：通用型平臺(tái)首先建成適合職業(yè)技術(shù)學(xué)校需求的通用型網(wǎng)絡(luò)安全試驗(yàn)平臺(tái)，這其中包括：實(shí)驗(yàn)室基礎(chǔ)設(shè)施（包括弱電系統(tǒng)、綜合布線系統(tǒng)、電池組、空調(diào)、防火防雷等）基礎(chǔ)網(wǎng)絡(luò)平臺(tái)（包括交換式以太網(wǎng)、路由網(wǎng)絡(luò)、無(wú)線局域網(wǎng)）獨(dú)立的蜜罐系統(tǒng)（包括蜜罐系統(tǒng)、蜜罐主機(jī)、HoneyWall、日志分析系統(tǒng)等）基礎(chǔ)系統(tǒng)平臺(tái)（各典型操作系統(tǒng)平臺(tái)）、通用的應(yīng)用系統(tǒng)平臺(tái)（郵件系統(tǒng)、網(wǎng)站、FTP、數(shù)據(jù)庫(kù)等）網(wǎng)絡(luò)安全設(shè)備（包括常見的安全軟件與設(shè)備，如防火墻，IPS，漏洞掃描系統(tǒng)，內(nèi)網(wǎng)安全管理系統(tǒng)等）第二階段：專項(xiàng)建設(shè)在建設(shè)完善通用平臺(tái)后，根據(jù)職業(yè)技術(shù)學(xué)校的發(fā)展規(guī)劃與學(xué)科建設(shè)目標(biāo)，有針對(duì)性的進(jìn)行專項(xiàng)建設(shè)。攻防實(shí)驗(yàn)室設(shè)計(jì)拓?fù)渑c結(jié)構(gòu)說(shuō)明從功能和使用要求上來(lái)區(qū)別，攻防實(shí)驗(yàn)室主要由以下幾個(gè)部分組成：系統(tǒng)、網(wǎng)絡(luò)安全實(shí)驗(yàn)區(qū)安全監(jiān)控實(shí)驗(yàn)區(qū)以上各實(shí)驗(yàn)區(qū)承擔(dān)不同的功用，此拓?fù)鋱D為實(shí)驗(yàn)區(qū)域，其他實(shí)驗(yàn)設(shè)備如IPS、漏洞掃描等產(chǎn)品作為實(shí)驗(yàn)設(shè)備，可根據(jù)實(shí)驗(yàn)需要進(jìn)行架設(shè)調(diào)配。在后期的課程設(shè)計(jì)中將針對(duì)性體現(xiàn)。實(shí)驗(yàn)區(qū)的IP分配情況、機(jī)房環(huán)境要求等，本設(shè)計(jì)中目前沒(méi)有涉及。系統(tǒng)及網(wǎng)絡(luò)安全實(shí)驗(yàn)室本區(qū)域?yàn)檎麄€(gè)攻防實(shí)驗(yàn)室的核心區(qū)域，承擔(dān)主要的“系統(tǒng)安全試驗(yàn)”和“網(wǎng)絡(luò)安全試驗(yàn)”兩大功能。系統(tǒng)安全實(shí)驗(yàn)主要用于針對(duì)操作系統(tǒng)、應(yīng)用系統(tǒng)的攻防技術(shù)研究和安全實(shí)驗(yàn)。網(wǎng)絡(luò)安全實(shí)驗(yàn)作為系統(tǒng)安全實(shí)驗(yàn)的重要補(bǔ)充，提供相關(guān)網(wǎng)絡(luò)安全實(shí)驗(yàn)功能。系統(tǒng)及網(wǎng)絡(luò)安全實(shí)驗(yàn)區(qū)主要提供的實(shí)驗(yàn)功能如下：病毒及惡意軟件分析測(cè)試實(shí)驗(yàn)在本區(qū)域內(nèi)，學(xué)生可以研究測(cè)試典型網(wǎng)絡(luò)內(nèi)經(jīng)常遭遇的病毒、木馬、蠕蟲、惡意程序等，學(xué)習(xí)如何利用殺毒軟件、內(nèi)網(wǎng)安全管理軟件或以手工方式來(lái)發(fā)現(xiàn)、采樣、分析、處理病毒和惡意軟件，甚至包括對(duì)于內(nèi)部病毒源頭的追蹤。在此基礎(chǔ)上，可通過(guò)學(xué)習(xí)和深入分析，進(jìn)一步了解掌握惡意代碼的特征分析，脫殼加殼技術(shù)、反編譯等技術(shù)，甚至對(duì)病毒樣本文件進(jìn)行代碼級(jí)的分析。系統(tǒng)層的攻防實(shí)驗(yàn)學(xué)生也可以學(xué)習(xí)針對(duì)主流操作系統(tǒng)、數(shù)據(jù)庫(kù)的攻擊與防御技術(shù)，學(xué)習(xí)如何利用安全軟件、安全產(chǎn)品甚至手工方式去發(fā)現(xiàn)和利用系統(tǒng)漏洞、進(jìn)行賬號(hào)及口令猜測(cè)、系統(tǒng)后門利用，學(xué)習(xí)如何防御和修復(fù)漏洞、識(shí)別迷惑和誘騙、學(xué)習(xí)手工和利用安全產(chǎn)品對(duì)攻擊事件進(jìn)行準(zhǔn)確定位、并進(jìn)行修復(fù)和取證。針對(duì)應(yīng)用的攻防實(shí)驗(yàn)在系統(tǒng)基礎(chǔ)平臺(tái)上，建立一套典型的應(yīng)用系統(tǒng)，因?yàn)楣粽叽蠖鄶?shù)情況下都是直接面對(duì)應(yīng)用系統(tǒng)，這些應(yīng)用系統(tǒng)應(yīng)包含通用的辦公、郵件、網(wǎng)站、內(nèi)部DNS、FTP等，學(xué)生可以在應(yīng)用系統(tǒng)上進(jìn)行實(shí)戰(zhàn)演練，學(xué)習(xí)對(duì)常見應(yīng)用系統(tǒng)的漏洞發(fā)現(xiàn)和利用，以及典型應(yīng)用系統(tǒng)的防護(hù)與加固，如針對(duì)網(wǎng)站如何使用安全工具和手工配置來(lái)進(jìn)行安全防護(hù)。這些工作將為職業(yè)技術(shù)學(xué)校開展應(yīng)用系統(tǒng)級(jí)的安全測(cè)評(píng)服務(wù)，做好技術(shù)、知識(shí)與人員的儲(chǔ)備。針對(duì)流量的攻擊方式學(xué)生可在系統(tǒng)及網(wǎng)絡(luò)安全實(shí)驗(yàn)區(qū)學(xué)習(xí)DDoS攻擊的原理與攻擊/防御手段。作為網(wǎng)絡(luò)上危害較大、影響范圍較廣的攻擊方式、應(yīng)予以分析、研究，作為對(duì)金融、運(yùn)營(yíng)商、政府網(wǎng)站等重要行業(yè)、單位影響較大的攻擊方式，應(yīng)通過(guò)攻防實(shí)驗(yàn)室的學(xué)習(xí)，學(xué)會(huì)預(yù)防、緩解DDoS攻擊的影響。實(shí)驗(yàn)區(qū)內(nèi)設(shè)備說(shuō)明：整個(gè)實(shí)驗(yàn)室區(qū)域應(yīng)當(dāng)具備一定的快速恢復(fù)能力，在安全實(shí)驗(yàn)中有較多會(huì)產(chǎn)生破壞性的攻擊實(shí)驗(yàn)，因此可以采用硬盤還原卡、Ghost系統(tǒng)鏡像等辦法來(lái)保證實(shí)驗(yàn)室區(qū)域的快速恢復(fù)能力。常用的Windows服務(wù)器系統(tǒng)如Windows2000Server、Windows2003Server，以及Windows客戶端系統(tǒng)如Windows2000Professional、WindowsXP、WindowsVista系統(tǒng)。常用的MSSQl、Oracle、Sybase、MYSQL等數(shù)據(jù)庫(kù)系統(tǒng)。AIX系統(tǒng)在金融、電力、政府等行業(yè)具有較多的應(yīng)用，且大多數(shù)運(yùn)行中間件、數(shù)據(jù)庫(kù)系統(tǒng)、可以考慮采用IBM的AIX工作站，以緩解資金壓力。SUN系統(tǒng)作為運(yùn)營(yíng)商等大型客戶常用的應(yīng)用系統(tǒng)，且在早期版本存在較多的安全問(wèn)題，所以可以考慮用來(lái)練習(xí)針對(duì)Unix的攻擊技術(shù)，因此我們建議配備1-2臺(tái)SUN工作站。在此實(shí)驗(yàn)區(qū)域中還應(yīng)配備一些PC服務(wù)器，用來(lái)運(yùn)行典型網(wǎng)絡(luò)中常見的Linux，BSD系統(tǒng)等。在系統(tǒng)平臺(tái)建設(shè)的基礎(chǔ)上，模擬搭建網(wǎng)絡(luò)典型應(yīng)用系統(tǒng)、如辦公系統(tǒng)、郵件系統(tǒng)、文件服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)，為學(xué)生提供真實(shí)環(huán)境下的應(yīng)用滲透和攻防實(shí)戰(zhàn)演練。這個(gè)區(qū)域主要用于網(wǎng)絡(luò)安全實(shí)驗(yàn)使用，主要側(cè)重網(wǎng)絡(luò)層面的安全防護(hù)與攻擊、滲透?？紤]到未來(lái)無(wú)限局域網(wǎng)的廣泛應(yīng)用，在網(wǎng)絡(luò)系統(tǒng)實(shí)驗(yàn)區(qū)應(yīng)答搭建無(wú)線局域網(wǎng)接入環(huán)境。在網(wǎng)絡(luò)安全實(shí)驗(yàn)區(qū)部署VPN接入環(huán)境、模擬典型VPN接入，進(jìn)行攻防測(cè)試。如果要建設(shè)完善的路由實(shí)驗(yàn)環(huán)境研究BGP、MPLS等網(wǎng)絡(luò)協(xié)議，可能需要投入較多資金購(gòu)買路由器，考慮到資金問(wèn)題，我們建議采用高性能服務(wù)器或工作站，運(yùn)行如Dynamips等路由模擬軟件。系統(tǒng)安全試驗(yàn)設(shè)備描述：設(shè)備描述數(shù)量主要安裝軟件與系統(tǒng)說(shuō)明PC服務(wù)器4Windows2K/2003/VistaExchange2000/2003SQLserver2000/2005ISAserverFreeBSD/NetBSD/OpenBSDLinuxSolarisx868、9、10防病毒系統(tǒng)試驗(yàn)與模擬應(yīng)用設(shè)備，可以模擬常用的各種SUN工作站1Solaris8、9、10SendmailBindFTPPOSTFIXApacheOracle試驗(yàn)與模擬應(yīng)用設(shè)備AIX服務(wù)器1AIX5.3試驗(yàn)與模擬應(yīng)用設(shè)備HP工作站1HPUX11試驗(yàn)與模擬應(yīng)用設(shè)備PC工作站4Windows2000/XP/2003/VistaVMwareWorkstation6.0LinuxBSDSolarisX86MySQL日志收集分析系統(tǒng)試驗(yàn)與管理設(shè)備筆記本2安全測(cè)試終端防火墻1綠盟冰之眼安全網(wǎng)關(guān)邊界防火墻掃描器Scanner1極光掃描器漏洞掃描器入侵保護(hù)系統(tǒng)NIPS1綠盟冰之眼入侵保護(hù)系統(tǒng)攻擊防護(hù)安全審計(jì)系統(tǒng)1綠盟冰之眼安全審計(jì)系統(tǒng)審核、取證內(nèi)網(wǎng)安全管理1綠盟矩陣內(nèi)網(wǎng)安全管理系統(tǒng)內(nèi)網(wǎng)安全管理抗DDoS攻擊1綠盟黑洞抗拒絕服務(wù)系統(tǒng)抗拒絕服務(wù)攻擊入侵檢測(cè)系統(tǒng)NIDS1綠盟冰之眼入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)，監(jiān)聽取證，逃避測(cè)試網(wǎng)絡(luò)安全試驗(yàn)設(shè)備描述：設(shè)備描述數(shù)量主要安裝軟件與系統(tǒng)說(shuō)明PC服務(wù)器2Linux/windows/BSD網(wǎng)絡(luò)防毒APACHEBIND撥號(hào)認(rèn)證系統(tǒng)PC工作站4Windows系統(tǒng)Iris網(wǎng)管工作站、測(cè)試用系統(tǒng)、虛擬路由環(huán)境筆記本2無(wú)線接入及其它安全測(cè)試防火墻1綠盟冰之眼安全網(wǎng)關(guān)VPN網(wǎng)關(guān)功能核心交換機(jī)1核心交換接入交換機(jī)2接入交換無(wú)線AP1無(wú)線接入實(shí)驗(yàn)室配置清單（待定）編號(hào)產(chǎn)品描述用途數(shù)量12345678910111112實(shí)驗(yàn)室軟件清單商業(yè)軟件以下是我們建議實(shí)驗(yàn)室中需要用到的商業(yè)版系統(tǒng)及軟件：編號(hào)產(chǎn)品描述用途數(shù)量1Windows2000ServerEditionWindows2000平臺(tái)1套2WindowsServer2003StandardEditionWindowsVista平臺(tái)1套3WindowsVistaEnterpriseEditionWindows2003平臺(tái)1套開源軟件及其他Internet上有大量的開源軟件和安全工具，需要及時(shí)收集、學(xué)習(xí)和掌握，從技術(shù)角度進(jìn)行分類，如下：主要分類次要分類具體樣例掃描類網(wǎng)絡(luò)遠(yuǎn)程掃描類Nmap、Nessus、特定漏洞掃描工具、Web漏洞掃描軟件Nikto主機(jī)本地掃描類MBSA、IceSword、autoruns等加密解密加殼工具ASPack、UPX、FileInfo脫殼工具ASProtec等密碼學(xué)工具DSATool、RSATool等惡意程序病毒Viking、熊貓燒香等木馬后門灰鴿子、冰河等蠕蟲SQLSlammer、間諜軟件/惡意插件Botnet程序口令破解John攻擊工具各種漏洞利用工具完整性檢查集合工具BackOrifice2.0編程/編譯工具GCC/IDA5.0安全人員培養(yǎng)建設(shè)攻防實(shí)驗(yàn)室的目的是為職業(yè)技術(shù)學(xué)校培養(yǎng)優(yōu)秀的信息安全人才、建設(shè)優(yōu)勢(shì)學(xué)科而服務(wù)。因此安全技術(shù)人員的培養(yǎng)和管理是安全實(shí)驗(yàn)室建設(shè)的成敗所在，如果不能培養(yǎng)出一批技術(shù)過(guò)硬，業(yè)務(wù)能力強(qiáng)的安全技術(shù)專家隊(duì)伍，那么攻防實(shí)驗(yàn)室所有的設(shè)施和軟硬件只能成為擺設(shè)。成為安全技術(shù)人員乃至安全專家和安全顧問(wèn)，要求技術(shù)人員對(duì)系統(tǒng)、網(wǎng)絡(luò)及通信協(xié)議等各方面有著深入了解。深入了解不僅要求技術(shù)人員需要了解、熟練使用各操作系統(tǒng)、應(yīng)用系統(tǒng)、各種軟件、硬件、通信協(xié)議等，而且還要從安全的層面深入研究各種軟硬件等存在著的安全脆弱性，并需要將這種安全脆弱性上升到理論層次。同時(shí)，安全攻防是一門實(shí)踐性與經(jīng)驗(yàn)性要求非常高的技術(shù)，只有理論而沒(méi)有實(shí)踐無(wú)法成為安全技術(shù)專家，安全技術(shù)人員的培養(yǎng)必須有大量的安全攻防實(shí)驗(yàn)作為保障。劃分方向及選擇培養(yǎng)方向劃分安全攻防技術(shù)范圍廣、內(nèi)容紛繁復(fù)雜，因此必須要明確職業(yè)技術(shù)學(xué)校到底需要將學(xué)生培養(yǎng)成什么樣的安全技術(shù)人員和安全專家。安全攻防實(shí)驗(yàn)室的建設(shè)初衷決定了職業(yè)技術(shù)學(xué)校應(yīng)當(dāng)培養(yǎng)實(shí)用型、技能型的安全專業(yè)人才。我們認(rèn)為應(yīng)當(dāng)對(duì)人員的培養(yǎng)學(xué)習(xí)方向進(jìn)行一定的劃分，明確其學(xué)習(xí)研究方向和技術(shù)特長(zhǎng)，做到有的放矢，避免眉毛胡子一把抓。成為一名合格的安全技術(shù)人員需要長(zhǎng)時(shí)間的系統(tǒng)學(xué)習(xí)和經(jīng)驗(yàn)積累，但我們認(rèn)為，從技術(shù)方向上劃分明確，確定了相關(guān)人員學(xué)習(xí)的側(cè)重點(diǎn)和研究方向，能夠集中精力和資源進(jìn)行培養(yǎng)鍛煉，可以在較短的時(shí)間內(nèi)達(dá)到一定的技術(shù)高度、產(chǎn)生初步的效果。這也為安全攻防實(shí)驗(yàn)室的后期建設(shè)積累經(jīng)驗(yàn)。下表是我們?yōu)楸敬喂シ缹?shí)驗(yàn)室技術(shù)人員所設(shè)定的技術(shù)研究學(xué)習(xí)方向：技術(shù)方向主要學(xué)習(xí)和研究?jī)?nèi)容病毒及惡意代碼研究病毒、蠕蟲的查殺、行為分析、防范；后門及木馬、惡意程序的查殺垃圾郵件Rootkit技術(shù)網(wǎng)絡(luò)及系統(tǒng)安全研究系統(tǒng)漏洞和弱點(diǎn)掃描技術(shù)、掃描工具利用及分析；網(wǎng)絡(luò)嗅探、欺騙與反嗅探、反欺騙；攻擊者行為取證技術(shù)和追蹤；網(wǎng)絡(luò)對(duì)抗與防御性反攻擊；網(wǎng)絡(luò)與系統(tǒng)狀態(tài)監(jiān)控與安全審計(jì)；網(wǎng)絡(luò)入侵檢測(cè)及攻擊防護(hù)；無(wú)線網(wǎng)絡(luò)安全Botnet追蹤與分析應(yīng)用系統(tǒng)安全研究Web掃描技術(shù)SQL注入及XSS/CSRF（含ASP、PHP、JSP等基礎(chǔ)）IIS、Apache、Tomcat安全配置；入侵追蹤與取證；數(shù)據(jù)庫(kù)安全與配置（SQLServer、Oracle、MYSQL、Sybase）；注：從網(wǎng)絡(luò)安全的變化形勢(shì)，以及攻防技術(shù)的發(fā)展情況來(lái)看，目前很多技術(shù)沒(méi)有嚴(yán)格的劃分界限，存在彼此交叉的情況，因此上表只是劃分大的技術(shù)方向作為參考。針對(duì)以上的劃分方式，對(duì)安全技術(shù)人員分別制訂出適合其技術(shù)方向的培養(yǎng)計(jì)劃和考核體系。培養(yǎng)體系為了充分利用好安全攻防實(shí)驗(yàn)室的硬件條件，在較短的時(shí)間內(nèi)培養(yǎng)安全攻防技術(shù)團(tuán)隊(duì)和安全顧問(wèn)型人才，需要制訂一系列的培養(yǎng)計(jì)劃。我們認(rèn)為職業(yè)技術(shù)學(xué)校內(nèi)部安全技術(shù)人員的培養(yǎng)，應(yīng)當(dāng)以以下三種方式結(jié)合的模式來(lái)進(jìn)行：自學(xué)：自學(xué)能力是安全技術(shù)人員必須具備的基本素質(zhì)之一，因?yàn)楹芏嘟?jīng)驗(yàn)的傳遞和知識(shí)的灌輸必須要依靠學(xué)員通過(guò)自學(xué)或二次學(xué)習(xí)，進(jìn)行吸收轉(zhuǎn)化；外部培訓(xùn)：借助專業(yè)的安全公司、廠商、咨詢機(jī)構(gòu)的力量，進(jìn)行專項(xiàng)的安全技術(shù)培訓(xùn)和技術(shù)指導(dǎo)。這類培訓(xùn)一定要在培訓(xùn)前做到明確培訓(xùn)需求、培訓(xùn)內(nèi)容、培訓(xùn)所達(dá)成的目標(biāo)等，否則容易出現(xiàn)期望值過(guò)高、培訓(xùn)需求不明確、內(nèi)容不符合等情況導(dǎo)致培訓(xùn)效果大打折扣；內(nèi)部培訓(xùn)：通過(guò)內(nèi)部的資源挖掘，逐步建立內(nèi)部的培養(yǎng)體系和知識(shí)庫(kù)，進(jìn)行知識(shí)和經(jīng)驗(yàn)的共享。此外，建議職業(yè)技術(shù)學(xué)?？紤]建立內(nèi)部的導(dǎo)師制度，明確導(dǎo)師的角色、任務(wù)和考核標(biāo)準(zhǔn)，通過(guò)以老帶新，以傳、幫、帶的操作模式，為技術(shù)團(tuán)隊(duì)及時(shí)補(bǔ)充新鮮血液。根據(jù)我們?cè)谏弦还?jié)針對(duì)人員研究方向的劃分，我們建議將培養(yǎng)計(jì)劃分為兩個(gè)體系?；A(chǔ)培養(yǎng)體系：面向全體技術(shù)人員，這其中的主要內(nèi)容為一般安全從業(yè)技術(shù)人員必須了解或熟悉的知識(shí)體系和操作技能，如網(wǎng)絡(luò)協(xié)議、路由協(xié)議、操作系統(tǒng)、常用的安全工具等等。當(dāng)然這部分內(nèi)容可以主要以自學(xué)的形式開展，為相關(guān)人員制訂通用的學(xué)習(xí)體系和學(xué)習(xí)計(jì)劃，通過(guò)定期對(duì)學(xué)習(xí)結(jié)果進(jìn)行考核追蹤，以了解學(xué)習(xí)效果和存在的不足。這方面的培養(yǎng)體系也可以作為職業(yè)技術(shù)學(xué)校內(nèi)部通用型的安全技術(shù)人員初級(jí)培養(yǎng)體系。專項(xiàng)培養(yǎng)體系：這部分內(nèi)容是在技術(shù)人員具備足夠的基本知識(shí)和操作技能的基礎(chǔ)上，面向安全攻防的具體方向所設(shè)立的專項(xiàng)培養(yǎng)體系，如按照我們建議的劃分方向，分別建立病毒及惡意軟件研究方向、網(wǎng)絡(luò)及系統(tǒng)攻防研究方向、應(yīng)用系統(tǒng)攻防研究方向等。基礎(chǔ)培養(yǎng)體系安全技術(shù)人員應(yīng)當(dāng)熟悉或掌握的基礎(chǔ)知識(shí)體系，我們認(rèn)為應(yīng)當(dāng)包含如下內(nèi)容，以供參考：知識(shí)體系主要內(nèi)容備注計(jì)算機(jī)網(wǎng)絡(luò)TCP/IP協(xié)議TCP/IP詳解卷1、2IPv6路由協(xié)議與交換技術(shù)802.11x無(wú)線網(wǎng)絡(luò)原理VPNAAA體系防火墻原理操作系統(tǒng)Windows系列ActiveDirectory活動(dòng)目錄Windows基礎(chǔ)安全配置（網(wǎng)絡(luò)、服務(wù)、文件系統(tǒng)、本地安全策略）組策略/用戶管理/安全檢查Windows網(wǎng)絡(luò)通用服務(wù)器配置（DNS/DHCP/Web/SMTP/POP3）公共密鑰體系/數(shù)字簽名原理UNIX/Linux系列常用命令/文件系統(tǒng)/啟動(dòng)過(guò)程/軟件包管理/用戶管理安全配置/安全檢測(cè)常用網(wǎng)絡(luò)服務(wù)配置數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)基礎(chǔ)理論與概念T-SQL語(yǔ)句/查詢、索引、視圖、存儲(chǔ)過(guò)程等常用數(shù)據(jù)庫(kù)操作、維護(hù)常用安全工具WindowsResourceKitWindows資源光盤Sniffer、Wireshark、TCPDump、WinDump、SnoopFPort/Lsof/ProcessMonitor/AutorunsSolawindstoolsetOpenSSH、SecurCRT、Putty目前大多數(shù)針對(duì)安全技術(shù)培訓(xùn)，沒(méi)有標(biāo)準(zhǔn)的課程，綠盟科技根據(jù)多年的安全培訓(xùn)經(jīng)驗(yàn)，針對(duì)職業(yè)技術(shù)學(xué)校的安全人員基礎(chǔ)培養(yǎng)體系，建議定制以下的培訓(xùn)課程體系。包括以下：課程安排時(shí)間級(jí)別說(shuō)明基礎(chǔ)安全培訓(xùn)1-2天初級(jí)安全技術(shù)綜述，面向技術(shù)人員的普及培訓(xùn)UNIX系統(tǒng)安全培訓(xùn)1-3天中級(jí)初級(jí)的UNIX安全技術(shù)培訓(xùn)Windows系統(tǒng)安全培訓(xùn)1-3天中級(jí)初級(jí)的Windows安全技術(shù)培訓(xùn)網(wǎng)絡(luò)安全培訓(xùn)1-3天中級(jí)綜合的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)黑客攻擊與防范技術(shù)介紹1-3天中級(jí)攻擊與防御技術(shù)的綜合介紹安全管理培訓(xùn)1-3天中級(jí)信息安全管理體系方面的培訓(xùn)特定安全產(chǎn)品培訓(xùn)1-3天中級(jí)針對(duì)特定安全產(chǎn)品的培訓(xùn)綠盟科技可以協(xié)助職業(yè)技術(shù)學(xué)校，逐步建立初級(jí)的安全培訓(xùn)體系。通過(guò)定制設(shè)計(jì)以上課程的詳細(xì)內(nèi)容，包括演示和實(shí)驗(yàn)，形成自己的培訓(xùn)課程體系，以方便在今后給后備人員、內(nèi)部管理員進(jìn)行安全培訓(xùn)。專項(xiàng)培養(yǎng)體系專業(yè)方向的培養(yǎng)，需要對(duì)紛繁復(fù)雜的知識(shí)體系進(jìn)行細(xì)分，將網(wǎng)絡(luò)攻防技術(shù)中常用到的技術(shù)進(jìn)行分類，或者按照黑客攻擊的步驟，將這些技術(shù)分類細(xì)化。以便于安全技術(shù)人員理清學(xué)習(xí)思路和階段目標(biāo)，逐步掌握相關(guān)技術(shù)。知識(shí)體系主要內(nèi)容嗅探類協(xié)議分析/協(xié)議還原，掌握Sniffer類軟件的高級(jí)使用協(xié)議欺騙，了解協(xié)議原理及協(xié)議缺陷和漏洞會(huì)話劫持，會(huì)話劫持原理、實(shí)現(xiàn)以及反劫持掃描類TCP/IP指紋技術(shù)，了解掌握網(wǎng)絡(luò)層指紋探測(cè)技術(shù)OS指紋技術(shù)，了解操作系統(tǒng)識(shí)別技術(shù)，系統(tǒng)指紋特點(diǎn)HTTP指紋探測(cè)技術(shù)，了解WebServer指紋識(shí)別技術(shù)漏洞掃描技術(shù)Nessus/SuperScan等工具使用密碼破解帳號(hào)口令猜測(cè)技術(shù)/密碼技術(shù)與應(yīng)用Cain/SAMInside/L0phtCrackPasswareKitEnterprise等工具使用溢出類棧溢出/堆溢出/格式化字符串溢出工具實(shí)現(xiàn)及使用(Metasploit等)木馬及后門木馬工作原理ASP/PHP網(wǎng)頁(yè)木馬灰鴿子/RootKit等木馬腳本安全ASP/PHP/JSP/VBScript編程及文本處理C語(yǔ)言/Perl/Shellawk等應(yīng)用層攻擊SQLInjection、XSS等病毒和蠕蟲病毒及惡意軟件的分析/原理/追查與應(yīng)對(duì)各種流行和典型病毒和蠕蟲/郵件病毒查殺拒絕服務(wù)TCP/IP協(xié)議漏洞及DDOS原理DOS攻擊及僵尸網(wǎng)絡(luò)蜜罐技術(shù)蜜罐系統(tǒng)原理、搭建和分析IRCBotnet的追蹤由于專項(xiàng)的安全培訓(xùn)涉及到一定的深度和廣度，大多是定制化的內(nèi)容，并且培訓(xùn)的受眾群體都是具備比較扎實(shí)的知識(shí)體系和較強(qiáng)的技能，所以這類培訓(xùn)的重點(diǎn)主要以引導(dǎo)啟發(fā)、綜合介紹、經(jīng)驗(yàn)傳遞為主，而不是單純地講解技術(shù)、教授技術(shù)。以下是綠盟科技提供參考的部分安全培訓(xùn)內(nèi)容：安全技術(shù)中級(jí)培訓(xùn)培訓(xùn)天數(shù)3-6天課程深度中級(jí)~中高級(jí)課程描述講解信息安全技術(shù)的各項(xiàng)內(nèi)容，講解相關(guān)系統(tǒng)的安全配置和管理，使學(xué)員具備局域網(wǎng)安全規(guī)劃和實(shí)施的能力。適用對(duì)象專業(yè)安全管理人員課程內(nèi)容密碼技術(shù)與應(yīng)用：本講從講述密碼技術(shù)發(fā)展歷程入手，集中介紹對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)以及散列算法，闡明現(xiàn)代密碼技術(shù)的工作原理、應(yīng)用范圍、功能等，并針對(duì)幾種流行的加密算法加以適當(dāng)分析，同時(shí)對(duì)幾種常用加密工具的應(yīng)用（如PGP、Md5sum、Tripwire）進(jìn)行實(shí)踐。Internet安全協(xié)議：本講針對(duì)TCP/IP協(xié)議簇的不安全特性加以分析，在此基礎(chǔ)上逐步展開敘述SSL、SSH、IPsec、Kerberos等安全協(xié)議，著眼于密鑰管理這個(gè)關(guān)鍵的問(wèn)題，詳細(xì)講述包括密鑰的生存、分發(fā)、安裝、保管、使用以及作廢全過(guò)程。Windows系統(tǒng)及應(yīng)用安全：本講從Windows的安全結(jié)構(gòu)入手，對(duì)安全子系統(tǒng)中的重要組件如SAM、LSA、GINA等進(jìn)行詳細(xì)分析，分別闡明帳戶安全、文件系統(tǒng)安全、注冊(cè)表安全，對(duì)于Windows的常見應(yīng)用（如IIS、Netbios、TerminalServer等）的安全性加以分析。Unix系統(tǒng)及應(yīng)用安全：本講通過(guò)對(duì)Unix系統(tǒng)的帳號(hào)安全、文件系統(tǒng)安全、常見應(yīng)用安全的討論，引入對(duì)PAM、Xinetd、TCPwrapers等安全配置的實(shí)踐，強(qiáng)調(diào)Unix系統(tǒng)本身安全配置的同時(shí)，還將重點(diǎn)描述Unix主要應(yīng)用服務(wù)（Mail、HTTP等）的安全問(wèn)題。網(wǎng)絡(luò)安全設(shè)備：本講從訪問(wèn)控制、風(fēng)險(xiǎn)評(píng)估、行為監(jiān)控等網(wǎng)絡(luò)應(yīng)用需求出發(fā)，詳細(xì)討論防火墻、IDS、掃描器、抗DDOS產(chǎn)品等主流安全設(shè)備的工作原理，并加以實(shí)際演練，對(duì)其在信息安全系統(tǒng)中所扮演的角色進(jìn)行深入討論，同時(shí)對(duì)設(shè)備選型、設(shè)備部署等進(jìn)行相應(yīng)的介紹。流行的安全攻擊方法與防御措施：本講首先介紹一般的黑客攻擊途徑，著重描述當(dāng)前流行的攻擊技術(shù)和防御手段，從踩點(diǎn)掃描著手，重點(diǎn)分析網(wǎng)絡(luò)嗅探、病毒與木馬攻擊、拒絕服務(wù)攻擊、SQLInjection原理、XSS跨站腳本攻擊等，并闡明相應(yīng)的防御措施。培訓(xùn)效果掌握信息安全知識(shí)體系；掌握常用系統(tǒng)的應(yīng)用安全配置；理解密碼技術(shù)并能在Mail、Web等領(lǐng)域加以應(yīng)用；掌握主流安全設(shè)備的部署方法，能夠完成局域網(wǎng)的安全設(shè)計(jì)規(guī)劃；理解常見的攻擊技術(shù)和相應(yīng)的防御方法。預(yù)備知識(shí)熟練掌握Windows服務(wù)器系統(tǒng)理解TCP/IP協(xié)議棧及其基本原理了解Unix/Linux操作系統(tǒng)理解網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的工作原理了解典型的DBMS及相應(yīng)的SQL語(yǔ)言安全技術(shù)高級(jí)培訓(xùn)培訓(xùn)天數(shù)4~8天課程深度高級(jí)課程描述透析底層安全技術(shù)，使學(xué)員能夠掌握最深入、最前瞻的安全攻擊防御技術(shù)。適用對(duì)象專業(yè)安全研究者課程內(nèi)容攻擊譜線分析：本講由講師通過(guò)一次完整、完美的黑客攻擊過(guò)程的實(shí)踐展示，首先對(duì)黑客攻擊的一般步驟進(jìn)行分析，闡明黑客攻防的基本思路，并按照步驟順序?qū)ζ渲猩婕暗降墓ぞ摺⑵脚_(tái)、弱點(diǎn)、手法進(jìn)行敘述，對(duì)黑客的慣常思維方式進(jìn)行歸納總結(jié)。攻擊目標(biāo)信息采集與識(shí)別：本講在分析目標(biāo)端網(wǎng)絡(luò)數(shù)據(jù)采集方法的基礎(chǔ)上，簡(jiǎn)明扼要地說(shuō)明一些典型的工具應(yīng)用，通過(guò)掌握目標(biāo)端信息辨別的方法和原理，能夠有效地進(jìn)行Footprinting資料搜集、挖掘和準(zhǔn)確的人工判斷。Unix滲透技術(shù)：本講通過(guò)簡(jiǎn)要、快速敘述GDB等工具為導(dǎo)入，基于典型的Unix平臺(tái)分別敘述緩沖區(qū)溢出執(zhí)行、Shellcode編寫等內(nèi)容，并將結(jié)合類Unix平臺(tái)的特點(diǎn)，就堆溢出、內(nèi)核溢出、漏洞發(fā)掘技術(shù)等進(jìn)行描述，一些不常見的利用技術(shù)如文件流溢出、BSDMemcpy等也將展示，總體上闡明通過(guò)Unix底層進(jìn)行滲透、獲得shell的技術(shù)原貌。Windows滲透技術(shù)：本講結(jié)合Win32系統(tǒng)的內(nèi)存管理特點(diǎn)，分析Win32平臺(tái)的緩沖區(qū)溢出利用技術(shù)，對(duì)Win32系統(tǒng)下的Shellcode技術(shù)進(jìn)行闡述，同時(shí)就Win32平臺(tái)的堆溢出、格式串利用、漏洞的分析調(diào)試等進(jìn)行展示，全面地體現(xiàn)Win32系統(tǒng)下的底層滲透技術(shù)。Web攻擊與防護(hù)：本章通過(guò)對(duì)Web安全威脅的敘述，有層次地對(duì)Web攻擊進(jìn)行歸納總結(jié)，同時(shí)針對(duì)其中多種攻擊手段進(jìn)行詳細(xì)分析，全面闡明SQLInjection、XSS攻擊等樣式繁雜的Web攻擊手法，并從整體上提出Web的防護(hù)技術(shù)。路由交換安全：本講主要通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備安全（路由器、交換機(jī)）的弱點(diǎn)分析，描述路由器弱點(diǎn)評(píng)估方法，實(shí)踐避開路由器與防火墻的過(guò)濾規(guī)則的方法，分析破解Cisco密碼，執(zhí)行路由器跳板攻擊。同時(shí)還將介紹針對(duì)廣域網(wǎng)環(huán)境下的攻擊手法和破壞行為。Unix/Linux和Windows安全加固：本講通過(guò)對(duì)系統(tǒng)安全加固的流程進(jìn)行介紹，說(shuō)明安全加固工作的主要工作任務(wù)。完全參照實(shí)際的工作過(guò)程，通過(guò)大量的現(xiàn)場(chǎng)模擬環(huán)境的加固實(shí)踐，針對(duì)不同操作系統(tǒng)（Windows、Linux、HPUX、IBMAIX、BSD、CiscoIOS等）和相應(yīng)應(yīng)用系統(tǒng)（Web、Mail、DB等）描述其檢查流程、入侵調(diào)查、加固方案和相應(yīng)的checklist，同時(shí)還將就Honeypot/Honeynet技術(shù)進(jìn)行分析和實(shí)踐。培訓(xùn)效果理解通常的安全攻擊范式；掌握Windows和Unix/Linux系統(tǒng)的底層滲透技術(shù)；理解包括Shellcode編寫等在內(nèi)的多種攻擊技巧，掌握相應(yīng)的防御方法和細(xì)節(jié)；理解影響Web安全的多種攻擊方式；掌握Unix/Linux和Windows系統(tǒng)的安全加固方法預(yù)備知識(shí)熟練掌握Windows和典型的Unix系統(tǒng)配置掌握C、C++語(yǔ)言，有一定的開發(fā)經(jīng)驗(yàn)掌握各種路由交換協(xié)議，熟悉相關(guān)設(shè)備的配置維護(hù)熟練掌握典型Web服務(wù)器系統(tǒng)的配置掌握T-SQL等典型SQL語(yǔ)言考核體系安全攻防技術(shù)是一門具有一定個(gè)性化和藝術(shù)化的綜合技能體系，因?yàn)槠渲R(shí)結(jié)構(gòu)復(fù)雜、內(nèi)容多樣，對(duì)操作技能和實(shí)踐經(jīng)驗(yàn)的要求也非常高，而且攻防效果通常因目標(biāo)系統(tǒng)狀態(tài)而有一定差別，所以這方面人員的培養(yǎng)和塑造通常無(wú)法用可量化的指標(biāo)來(lái)衡量。但考慮到為學(xué)校培養(yǎng)實(shí)用型技術(shù)人才，其投入需要得到一定的回報(bào)，因此還是要有一定的考核體系和考核指標(biāo)來(lái)觀察學(xué)生的成長(zhǎng)情況。我們認(rèn)為，除了有一定的考核手段之外，通過(guò)理論學(xué)習(xí)與在實(shí)踐中的鍛煉，安全技術(shù)人員的技能和知識(shí)的積累才會(huì)更有效果，其成長(zhǎng)也會(huì)更快。技能指標(biāo)根據(jù)我們此前對(duì)人員研究方向的劃分，列出具體的技能考核參考。由于這些技能參考項(xiàng)比較多，以下是我們建議的，不同方向人員應(yīng)對(duì)這些技能應(yīng)掌握的分布表。精通：表示對(duì)該項(xiàng)技術(shù)從理論知識(shí)體系、具體實(shí)踐，以及最新發(fā)展動(dòng)向，都有深入全面的了解和掌握。能夠迅速滿足職業(yè)技術(shù)學(xué)校內(nèi)部日常安全工作中的需要。熟悉：表示對(duì)該項(xiàng)技術(shù)有一定的理論認(rèn)識(shí)，有過(guò)接觸和初步的實(shí)踐掌握，沒(méi)有全面的體系化地掌握。能夠?qū)β殬I(yè)技術(shù)學(xué)校內(nèi)部的日常安全工作有所幫助。了解：表示對(duì)該項(xiàng)技術(shù)有一定的理論上的接觸。以下是對(duì)技能指標(biāo)的一些分類建議（空白部分表示可以不關(guān)注）：技能指標(biāo)掌握程度病毒及惡意代碼方向網(wǎng)絡(luò)及系統(tǒng)安全方向應(yīng)用攻防方向各種掃描和攻擊工具的使用熟悉熟悉熟悉病毒/蠕蟲/后門/木馬的追查/使用/分析精通熟悉熟悉防火墻的配置和防御方式熟悉了解入侵檢測(cè)系統(tǒng)的配置和防御方式熟悉精通熟悉TCP/IP協(xié)議分析軟件使用及實(shí)際環(huán)境的運(yùn)用熟悉精通精通拒絕服務(wù)攻擊的發(fā)起、發(fā)現(xiàn)及防范了解熟悉熟悉滲透及迂回攻擊的演練精通精通路由器的安全配置及安全隱患的利用了解熟悉對(duì)各種操作系統(tǒng)的本地提升權(quán)限、隱含身份、清除腳印方法精通熟悉對(duì)各種操作系統(tǒng)的安全配置及安全審計(jì)方法熟悉精通熟悉數(shù)據(jù)庫(kù)的基本使用、常見入侵及安全配置熟悉熟悉Web的安全配置、安全隱患及入侵熟悉精通郵件系統(tǒng)的基本配置及安全隱患熟悉熟悉精通日志文件分析了解熟悉熟悉入侵行為的追蹤與取證熟悉精通精通災(zāi)難恢復(fù)技術(shù)熟悉熟悉熟悉密罐系統(tǒng)的配置、使用與分析Botnet分析熟悉精通熟悉考核體系畢竟培養(yǎng)一名合格的安全技術(shù)人員，是需要足夠的時(shí)間和耐心的。以下針對(duì)不同的階段，我們建議的考核方式和考核內(nèi)容，不建議對(duì)人員的培養(yǎng)在短期內(nèi)設(shè)置硬性指標(biāo)。在初級(jí)階段，建議以理論知識(shí)體系的考核為主，以實(shí)地操作能力作為參考。在專項(xiàng)培養(yǎng)階段，建議模擬攻防演練、實(shí)地操作、實(shí)際問(wèn)題處理等作為考核主要方式。在長(zhǎng)期持續(xù)考核，建議以成果積累為主，以安全事件處理等為表現(xiàn)參考?？己梭w系考核內(nèi)容考核辦法及比重基礎(chǔ)知識(shí)和技能（1~1.5年）理論知識(shí)掌握情況考試題（50%）考試論文（20%）實(shí)地操作（30%）基本的系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備操作技能基本安全工具使用、安全配置、安全檢查操作專項(xiàng)知識(shí)和技能（2~3）攻防技術(shù)理論、技術(shù)分析、總結(jié)綜合能力實(shí)驗(yàn)操作與模擬攻防演練（40%）實(shí)際效果及相關(guān)報(bào)告（30%）講座培訓(xùn)（20%）典型網(wǎng)絡(luò)安全分析與防護(hù)建議（10%）安全事件分析、處理思路、安全事件應(yīng)急思路及處理過(guò)程攻防專項(xiàng)技術(shù)的掌握及應(yīng)用網(wǎng)絡(luò)/系統(tǒng)/應(yīng)用安全的防護(hù)體系成果考核（3年以上）培養(yǎng)、學(xué)習(xí)、實(shí)踐中的成果體現(xiàn)知識(shí)類成果（如原創(chuàng)、經(jīng)驗(yàn)性文章、總結(jié)等）（50%）開發(fā)編寫的軟件、腳本、工具（30%）安全事件處理（時(shí)效、結(jié)果）（20%）關(guān)于對(duì)人員長(zhǎng)期（3年以上）學(xué)習(xí)成果的考核，主要包含以下方面：知識(shí)類：純粹的知識(shí)類，如原創(chuàng)文章、經(jīng)驗(yàn)性論文等，雖然無(wú)法直接形成生產(chǎn)力，但可以作為傳承和知識(shí)庫(kù)的積累，成為職業(yè)技術(shù)學(xué)校重要的智慧資源。成果類：開發(fā)/修改的軟件、可執(zhí)行腳本、工具等，人員學(xué)習(xí)創(chuàng)造的成果，可以作為人員培養(yǎng)考核的重要參考指標(biāo)。安全事件處理能力：模擬工作中的事件處理時(shí)效、結(jié)果等作為重要的考核依據(jù)。實(shí)驗(yàn)室運(yùn)做及維護(hù)由于攻防實(shí)驗(yàn)室在信息安全方面的特殊性，為保證其正常運(yùn)行必須要求實(shí)驗(yàn)室建立一套良好的運(yùn)行維護(hù)制度，涉及實(shí)驗(yàn)室的人員、設(shè)備、文檔、日常運(yùn)行開放等等。制度與規(guī)范我們建議建設(shè)攻防實(shí)驗(yàn)室的同時(shí)，就開始著手準(zhǔn)備建立相應(yīng)的制度與規(guī)范，主要內(nèi)容建議如下：《網(wǎng)絡(luò)攻防實(shí)驗(yàn)室人員崗位職責(zé)》《網(wǎng)絡(luò)攻防實(shí)驗(yàn)室安全管理制度》《網(wǎng)絡(luò)攻防實(shí)驗(yàn)室開放管理制度》《網(wǎng)絡(luò)攻防實(shí)驗(yàn)設(shè)備管理使用制度》《網(wǎng)絡(luò)攻防實(shí)驗(yàn)室文檔資料管理》《網(wǎng)絡(luò)攻防實(shí)驗(yàn)室安全實(shí)驗(yàn)流程制度》通過(guò)這些制度，為攻防實(shí)驗(yàn)室明確崗位劃分、人員責(zé)任，以及規(guī)范安全技術(shù)人員在日常的安全培訓(xùn)、學(xué)習(xí)、實(shí)驗(yàn)過(guò)程中的操作規(guī)范。同時(shí)，需要定期對(duì)規(guī)范和制度的落實(shí)情況進(jìn)行檢查，以免走過(guò)場(chǎng)。具體的制度和規(guī)范，我們認(rèn)為應(yīng)當(dāng)在遵循職業(yè)技術(shù)學(xué)校內(nèi)部相關(guān)制度的前提下，根據(jù)攻防實(shí)驗(yàn)室的特殊性，制訂具體的細(xì)節(jié)。設(shè)備管理建議攻防實(shí)驗(yàn)室內(nèi)的設(shè)備，應(yīng)當(dāng)實(shí)現(xiàn)專用，并由專人負(fù)責(zé)保管，特別是U盤、存儲(chǔ)設(shè)備、主機(jī)設(shè)備等，這些設(shè)備通常會(huì)用來(lái)存儲(chǔ)大量的黑客工具、病毒及蠕蟲樣本、木馬和后門程序，一旦管理不善很容易威脅校園網(wǎng)絡(luò)自身的安全，造成不必要的損失，因此這些設(shè)施的使用和管理必須引起重視。除了《設(shè)備使用管理制度》外，對(duì)于實(shí)驗(yàn)室設(shè)備管理的建議如下：實(shí)驗(yàn)室設(shè)備專用，原則上不外借給其它部門使用。如果出現(xiàn)外借情況，針對(duì)主機(jī)、U盤、移動(dòng)硬盤等具備存儲(chǔ)功能的設(shè)備，應(yīng)當(dāng)申請(qǐng)外借流程，由實(shí)驗(yàn)室安全管理人員確認(rèn)設(shè)備中沒(méi)有病毒和惡意程序、沒(méi)有實(shí)驗(yàn)室中用到的安全軟件和工具、沒(méi)有與安全實(shí)驗(yàn)室中相關(guān)的文檔和資料。實(shí)驗(yàn)室設(shè)備的管理責(zé)任到人，應(yīng)當(dāng)有專人負(fù)責(zé)設(shè)備的使用、維護(hù)、保養(yǎng)等。實(shí)驗(yàn)室內(nèi)的U盤、移動(dòng)硬盤等存儲(chǔ)設(shè)備專用，由專人統(tǒng)一保管，不可隨意借調(diào)、帶出公司。實(shí)驗(yàn)室中的系統(tǒng)應(yīng)具備快速恢復(fù)能力，建議采用虛擬系統(tǒng)或Ghost鏡像。建議以下具有破壞性的安全實(shí)驗(yàn)，可以在虛擬系統(tǒng)上或具備快速恢復(fù)的系統(tǒng)上完成：病毒、蠕蟲及惡意程序的實(shí)驗(yàn)；網(wǎng)絡(luò)攻擊（遠(yuǎn)程漏洞溢出攻擊等）；文檔及資料管理文檔管理方案文檔密級(jí)與發(fā)布：攻防實(shí)驗(yàn)室的文檔、書籍及資料中，特別是網(wǎng)絡(luò)攻擊/防御技術(shù)經(jīng)驗(yàn)總結(jié)、分析文章、安全事件處理報(bào)告等，應(yīng)當(dāng)根據(jù)職業(yè)技術(shù)學(xué)校相關(guān)的管理制度，設(shè)置相應(yīng)的文檔密級(jí)，和相應(yīng)的發(fā)布、分發(fā)流程。存儲(chǔ)及編目：實(shí)驗(yàn)室所用的軟件、工具、代碼、病毒樣本等，應(yīng)當(dāng)分類存儲(chǔ)，并建立對(duì)應(yīng)的分類存儲(chǔ)編目，作為內(nèi)部知識(shí)庫(kù)的重要組成部分。建議對(duì)病毒、惡意程序、蠕蟲等樣本文件進(jìn)行加密打包壓縮。同樣地，對(duì)文檔的編目也可以遵循類似規(guī)范。內(nèi)部知識(shí)庫(kù)建立內(nèi)部的知識(shí)庫(kù)，需要長(zhǎng)時(shí)間的積累和沉淀，我們建議由各方向的攻防技術(shù)人員，根據(jù)一定的標(biāo)準(zhǔn)進(jìn)行知識(shí)庫(kù)收集，可以根據(jù)以下分類進(jìn)行收集：知識(shí)庫(kù)分類說(shuō)明技術(shù)方案/總結(jié)文檔安全建設(shè)的產(chǎn)品技術(shù)方案，總結(jié)性的建設(shè)文檔軟件/工具/腳本安全軟件/攻防工具/腳本等報(bào)告/文摘產(chǎn)品試用報(bào)告、技術(shù)測(cè)試報(bào)告等技術(shù)論文/管理論文技術(shù)、管理的的安全論文常用軟件/工具的使用FAQ各種安全工具/軟件的使用FAQ各項(xiàng)安全技術(shù)TIPS日常安全以及各項(xiàng)安全技術(shù)的提示信息關(guān)于外部交流外部交流這方面，我們建議職業(yè)技術(shù)學(xué)校可以關(guān)注以下組織、機(jī)構(gòu)、網(wǎng)站相關(guān)的信息。特別是國(guó)內(nèi)的相關(guān)安全技術(shù)與安全管理峰會(huì)，可考慮選派學(xué)生人員參加這些會(huì)議。信息及資料獲取機(jī)構(gòu)網(wǎng)站：其它網(wǎng)站：組織會(huì)議xfoucs焦點(diǎn)峰會(huì)：國(guó)內(nèi)最著名的安全技術(shù)峰會(huì)，每年6-9月間開幕，匯集國(guó)內(nèi)著名黑客的安全技術(shù)研究者，側(cè)重最新的攻防技術(shù)研究。官方網(wǎng)站:CCClub（ChinaCISSPClub）：國(guó)內(nèi)最著名的安全管理論壇，每年定期在北京、上海等地召開，側(cè)重安全管理、審計(jì)等方面。官方網(wǎng)站:黑帽子大會(huì)：國(guó)際頂尖黑客高峰論壇，除了匯集全球頂尖黑客外，這里還是眾多國(guó)際廠商和安全廠商所關(guān)注的會(huì)議之一。官方網(wǎng)站:NANOG峰會(huì)：北美網(wǎng)絡(luò)工程師組織，其中部分側(cè)重運(yùn)營(yíng)商網(wǎng)絡(luò)層面的安全。官方網(wǎng)站:FlowConference：側(cè)重運(yùn)營(yíng)商級(jí)的網(wǎng)絡(luò)流量分析，部分牽涉到利用網(wǎng)絡(luò)流量的DDOS/蠕蟲/網(wǎng)絡(luò)攻擊行為分析。官方網(wǎng)站:/投資預(yù)算初步投資預(yù)算，見投資預(yù)算清單.xls制度與規(guī)范參考由于基本制度、不同攻防實(shí)驗(yàn)室運(yùn)作存在很大差別，以下是參考綠盟科技內(nèi)部工程安全實(shí)驗(yàn)室的相關(guān)制度規(guī)定，僅供職業(yè)技術(shù)學(xué)校參考。實(shí)驗(yàn)室設(shè)備管理制度總則攻防實(shí)驗(yàn)室內(nèi)的設(shè)備屬于職業(yè)技術(shù)學(xué)校的IT資產(chǎn)，其日常管理維護(hù)、維修、折舊、報(bào)廢等，應(yīng)以職業(yè)技術(shù)學(xué)校內(nèi)部相關(guān)制度為基本原則。設(shè)備管理實(shí)驗(yàn)室設(shè)備應(yīng)做到制度落實(shí)、責(zé)任明確，所有設(shè)備應(yīng)當(dāng)按照職業(yè)技術(shù)學(xué)校相關(guān)制度進(jìn)行統(tǒng)一編碼和標(biāo)識(shí)；應(yīng)明確設(shè)備的正常使用規(guī)程，加強(qiáng)設(shè)備的正確使用宣傳和培訓(xùn)，設(shè)備使用人員應(yīng)能正確使用相關(guān)設(shè)備