淺談信息安全攻防實驗室建設
淺談信息安全攻防實驗室建設,提供國家信息安全技術人才培訓的課程體系,該體系根據國家信息安全技術人才培訓標準進行制定,包含信息安全技術人才教材里的全部實踐課程。
淺談信息安全攻防實訓室建造設計
第一章 信息安全技術人才需求解析
1.1 國內信息安全技術人才的需求現狀解析
調查顯露,從2006到2012年,互聯網信息安全行業的就業需求將以年均14%的速度遞增。到2012年,互聯網安全行業的就業總人數將由目前的220萬上升到310萬,即以每年15萬的需求量遞增。無論是職業前景、受重視程度、提升空間還是薪酬基數、薪酬增長預期等,互聯網安全職業較IT其它職業全部更為優越。調查成果再次說明了互聯網安全重要性的日益增強,"整個企業領域逐漸認知到互聯網安全的重要性"。
--從目前國內各企事業單位的IT技術人員需求來看,信息安全技術人才十分匱乏。--計算機數值數值的廣泛使用,病毒的種類也越來越多,危害越來越大。專業的信息安全技術人才還是國內IT人才架構中的一個空白。--信息安全受到社會各界越來越多的關注,以及入侵事件和電腦病毒危害的頻頻發生,從企業內部互聯網的管理維護到反病毒系統的裝配、調動測量試驗、維護及使用,全部需要具備一定安全技能的技術人員來擔任。--信息安全技術人才必將成為國內I T技術人才需求的一個新熱點。
1.2 國內信息安全技術人才的教育現狀解析
我國的互聯網安全學科的人才培養已經拉開了序幕,但是與發達國家相比,我國高校的安全方向培養學員規模、學科建造設計、實訓室建造設計、實踐教學等方面還存在著很大的差距,課程課程理論多于實踐的情況在各高校已是相當普遍,遠遠不能適用信息化進程對應用型人才的迫切需求。
由于信息系統本身的脆弱性和不斷出現的復雜性,信息安全、互聯網安全的問題也日趨嚴重,而在建造設計信息安全專業的過程中,存在著以下的嚴重的不足:
專業基礎課程覆蓋廣、難度大
信息安全領域的知識覆蓋面廣、學習掌控把握掌控把握難度大,涉及的核心課程有密碼學、PKI原理與技術、互聯網實操系統、互聯網攻擊與防范、計算機數值數值病毒原理與技術等。許多安全技術需要強大的課程課程理論支撐,這些課程課程理論往往建立在大量抽象、復雜的數學模型及計算機數值數值互聯網基礎上,這就要求學員對專業基礎課程有著全面、深入地掌控把握。
實踐教學環境搭建困難
作為一門交叉學科,信息安全不僅設定有很強的課程課程理論性,同時設定有非常強的實踐性,許多安全技術需要在實踐過程中去認知,往往需要專業的、能夠提供多種復雜環境的教學平臺。該平臺要求能夠快速搭建,減少實訓環境準備時間,要求能夠快速恢復,保證實訓環境、實訓場景可再現,并而而且該平臺一定要易于管理。
實踐教學積累相對薄弱
信息安全是一門新興的學科,與傳統的系統工程、互聯網工程教學相比,高校在信息安全學科建造設計、教學積累、實訓要求上仍處于探索階段,各個高校之間的培養方法和側重點全部存在差異,尤其是在實踐教學環節上,教學經驗還有待豐富,科學合理的教學模式有待形成。
獲取行業案例有困難
缺少來自行業的項目案例,缺少獲取行業案例的渠道。在教學中"如何能夠獲取到有效的行業案例"、"如何對案例實行教學改造"一直以來全部是困擾教師的一個問題,教師需要一個能夠持續獲取行業案例的渠道。
現有互聯網安全設備無法有效運用
在一個已經部署防毒系統、防火燒燒墻、IDS、VPN等傳統信息安全設備的互聯網環境中,很少有人清晰的知道這些安全設備的作用,以及能夠為計算機數值數值安全所帶來的保障,嚴重匱乏的教學和培訓環境,讓很多教師感到無從著手,無力實行計算機數值數值安全的培訓教育,而而而且互聯網安全的培訓不是書本知識,必須是靠知識和經驗的積累,有經驗的高手在這個市場里可以更有作為,對于面臨的一下問題也無法解決:
問題一:如何更加有效的教育,培訓學員在計算機數值數值安全方面的知識匱乏;
問題二:怎樣的教學,培訓方法才能讓學員更加快捷,高效的學習掌控把握掌控把握計算機數值數值安全方面的知識;
問題三:什么樣的教學,培訓環境才能讓學員更容易,積極的學習掌控把握掌控把握計算機數值數值安全方面的知識,增強計算機數值數值安全意識。
問題四:如何才能讓學員在學校的安全課程培訓期間就獲取豐富的互聯網安全攻防的經驗
該如何解決上述的在信息安全課程教學中所遇到的一個個的問題呢?
我們提出了以下幾點:
1. 讓學員參與進攻防的實踐過程
2. 讓學員體驗到攻防的實踐過程
3. 讓學員理解到攻防的實踐過程
1.3 信息安全實訓室建造設計的應用需求
1.3.1提供真實的信息安全實訓教學環境
社會或企事業單位用人的標準是更需要的是設定有動手能力的互聯網安全技術人才這和學校的人才培養模式、培養目標等方面與存在著差距。現在很多學校更多的是注重課程課程理論的教學,現在,很多政府機關、電信及金融行業更需要的是設定有動手能力的互聯網安全技術人才。對于學校來說,學員動手能力的培養,在很大程度上取決于學校的安全實訓環境和學員的實踐經驗。那對于我們信息安全專業或互聯網安全方向的教學,如何來做到這一點?這就要求提供真實的實訓環境。
1.3.2適用不一樣層次實訓的需要
對于很多高等院校來說,建信息安全實訓室需要它能適用做不一樣類別的實訓。這就要求在這個實訓室內同時完成不一樣層次人才的培養需要。涵蓋協議安全、實操系統、密碼機制、PKI/PMI數字證書、安全審計、互聯網攻擊與防御、互聯網病毒、互聯網后門與隱身、互聯網掃描與監聽、防火燒燒墻與入侵檢驗測量試驗、認證和授權、日志與審計、互聯網安全方案設計、互聯網管理等等。
1.3.3提供實訓室配套的實訓教學系統
就是互聯網與信息安全實訓室是建成了,如何能迅速的將這個實訓室應用到教學中去,這就要求合作伙伴或廠家在提供解決方案的時候,能一并考慮相關的教學支持系統,即廠家不僅僅是把設備賣給學校,還要解決相關的教學圖紙文檔實訓指導書及實訓指導書,師資等問題。必不可少的詳實豐富的實訓內容、系統的實踐型實訓教學圖紙文檔實訓指導書及實訓指導書、完善的師資培訓三個方面與實訓室的硬件配套教學系統。
1.3.4提供完備和成熟的整體解決方案
這就要求目前要在全國各類高等院校得到廣泛的應用,在業界是領導的地位。是投入了大量人力物力專注與教育行業,經得起實踐考驗的,成熟的方案。所提供的實訓內容、系統的實踐型實訓教學圖紙文檔實訓指導書及實訓指導書、完善的師資培訓全部經過應用檢驗的,并真正能提升學校教學效果和學員就業能力的。
各學校投入互聯網與信息安全實訓室建造設計的經費有限,因此信息安全實訓室建造設計方案設定有良好的功能價格比,經濟實用,適用界限廣,技術符合信息安全教學的特別點。經過精心解析信息安全教學實訓的課時量,要合理安排互聯網教學實訓和互聯網培訓實訓環節,完全能夠避免對教學體系的影響。同時可與各學院在校內合作開辦的互聯網安全技術教育中心。適用教學、科研需求,可以在此基礎上,可實行信息安全技術職業認證培訓。
第二章 信息安全實訓室建造設計方案
2.1 信息安全實訓室建造設計原則
2.1.1 信息安全技術人才實訓環境的真實性
我國高校應屆畢業生的動手能力低是一個普遍情況,這也是眾多企業不愿意接收應屆畢業生的原因,部分學員的動手能力在一定程度上甚至不如高等院校的學員。高校一直應用"精英教育"模式,在課程課程理論教學上成績突出,但忽視了動手能力的培養。而大部分用人單位需要的是畢業即能融入日常作業的學員,因此我們需要用真實的設備、真實的案例、真實的實訓環境來鍛煉學員的實際動手能力,以改變一直以來的精英教學模式。
2.1.2 信息安全技術人才技能知識點覆蓋的全面性
信息安全實訓室的建造設計要適用來高等院校的多個專業,不一樣的年級學員學習掌控把握掌控把握。因此這就要求信息安全實訓室方案設定有極強的適用性,適用來不一樣的情況。實訓內容應含有概括端口隔離技術、動態包檢驗測量試驗技術、主機安全技術、信息安全技術、病毒、木馬、互聯網掃描與偵聽、流量工程、入侵檢驗測量試驗、入侵防御、內網審計、認證計費以及真實項目再現的大型綜合實訓。
2.1.3 信息安全實訓室的可管理性
信息安全實訓室會同時為一個或多個班級同時服務,那么就需要一套完整的管理系統來幫助老師擔任管理作業。管理實訓人員、實訓設備,完成實訓過程管理與實訓成果考核。同時管理系統可為學校提供遠程實訓與實訓預約功能,全部實訓人員全部能夠經過管理系統登錄實訓室設備實行調動測量試驗,在實訓完畢后,管理系統能夠將實訓痕跡徹底清除,為實訓室的下次使用做好準備。
2.1.4 信息安全實訓室方案的完整性
信息安全實訓室的建立并非是指實訓設備全部上架,然后將實訓室環境搭建起來就完工了。因為互聯網安全實訓室后期的使用才是為關鍵的,我們建造設計實訓室為的是培養互聯網安全專業人才,所以如何運用這個實訓室培育出高重量(kg)的人才才是實訓室建造設計的目標。這就需要廠商在為學校提供互聯網設備的--還要為學校提供完善的實訓教學圖紙文檔實訓指導書及實訓指導書以及專業的師資培訓,同時還要為學員提供高含金量的認證證書以提升畢業生的就業競爭力。
2.1.5 實訓環境自身安全性
制訂統一的安全策略,整體考慮實訓平臺的安全性。可以經過各業務子網隔離,統一規劃,按照不一樣的業務劃分子網。設定有保證系統安全,防止系統被人為破壞的能力。
2.2 建造設計規模
1) 提供可支持信息安全專業全部科目類別的課程體系。
2) 提供可實行校內遠程指導的實訓室遠程互聯網建造設計。
2.3 建造設計目標
符合國家信息安全技術人才培訓要求:
提供國家信息安全技術人才培訓的課程體系,該體系按照國家信息安全技術人才培訓標準實行制定,含有信息安全技術人才教學圖紙文檔實訓指導書及實訓指導書里的全部實踐課程。
信息安全實訓環境可控性:
提供信息安全攻防技能基礎學習掌控把握掌控把握所需的實訓環境、工量具,而而且實訓環境以不影響物理互聯網為建造設計原則,工量具以不允許學員拷貝離開實訓室為建造設計原則。
攻防實戰環境的真實性:
提供符合現代企業內部互聯網環境的攻防實訓供學員實行攻防演練,作為提升學員綜合就業競爭力的實踐基礎。
實訓環境的可恢復性:
提供可對實訓環境實行反復使用的基礎環境,提供維護量較低的實行方法。
具備評測與科研課題研究的實行性:
能夠對學校科研課題成功實行相應的環境壓力測量試驗,以及能夠實行科研課題的開展及科研課題的實行。
具備活動組織的可行性:
支持持續性實訓室運營,如培訓基地建造設計、橫向課題及安全競賽組織等。
綜合提供就業競爭力:
培訓學員全面的安全技能動手能力,為社會企業輸出可即時上崗的合格安全人員。
2.4信息安全攻防教學實訓室解決方案
信息安全技術人才實訓平臺系統主要用來計算機數值數值信息安全教育,培訓,提供體系化實訓課程以及實訓環境,為現有的互聯網信息安全教學,培訓提供基礎的思路以及課程安排;教師可以經過信息安全教育平臺系統,集合各種安全設備實行實訓課程的教學;
2.4.1 信息安全實訓室框體構造
信息安全實訓室主要以基礎設備、應用平臺(課件資源池、應用環境擬真系統)、工量具平臺、防御體系、綜合實訓室管理平臺等六大模型塊包括,不僅可以提供各種安全演練實訓實操,同時為教師提供本地信息安全課題研究。
應用系統防護基礎類:
第一階段:應用系統安全基礎課程課程理論
基礎課程課程理論:含有概括相關的基礎課程課程理論、原型以及實訓原理等;
第二階段:應用系統安全基礎實訓實操
在經過第一階段基礎課程課程理論認知后,進入第二階段應用系統安全各個知識模型塊的實訓演示與實訓實操,配套的圖紙文檔實訓指導書含有概括:
第三階段:應用系統安全攻防演練
在經過第二階段的基礎實訓之后,實行擬真企業環境的實訓實操環境實行組別學員的攻防演練,使學員加固已學基礎知識并使教師得以評測學員學習掌控把握掌控把握掌控把握程度。
第一章 信息安全技術人才需求解析
1.1 國內信息安全技術人才的需求現狀解析
調查顯露,從2006到2012年,互聯網信息安全行業的就業需求將以年均14%的速度遞增。到2012年,互聯網安全行業的就業總人數將由目前的220萬上升到310萬,即以每年15萬的需求量遞增。無論是職業前景、受重視程度、提升空間還是薪酬基數、薪酬增長預期等,互聯網安全職業較IT其它職業全部更為優越。調查成果再次說明了互聯網安全重要性的日益增強,"整個企業領域逐漸認知到互聯網安全的重要性"。
--從目前國內各企事業單位的IT技術人員需求來看,信息安全技術人才十分匱乏。--計算機數值數值的廣泛使用,病毒的種類也越來越多,危害越來越大。專業的信息安全技術人才還是國內IT人才架構中的一個空白。--信息安全受到社會各界越來越多的關注,以及入侵事件和電腦病毒危害的頻頻發生,從企業內部互聯網的管理維護到反病毒系統的裝配、調動測量試驗、維護及使用,全部需要具備一定安全技能的技術人員來擔任。--信息安全技術人才必將成為國內I T技術人才需求的一個新熱點。
1.2 國內信息安全技術人才的教育現狀解析
我國的互聯網安全學科的人才培養已經拉開了序幕,但是與發達國家相比,我國高校的安全方向培養學員規模、學科建造設計、實訓室建造設計、實踐教學等方面還存在著很大的差距,課程課程理論多于實踐的情況在各高校已是相當普遍,遠遠不能適用信息化進程對應用型人才的迫切需求。
由于信息系統本身的脆弱性和不斷出現的復雜性,信息安全、互聯網安全的問題也日趨嚴重,而在建造設計信息安全專業的過程中,存在著以下的嚴重的不足:
專業基礎課程覆蓋廣、難度大
信息安全領域的知識覆蓋面廣、學習掌控把握掌控把握難度大,涉及的核心課程有密碼學、PKI原理與技術、互聯網實操系統、互聯網攻擊與防范、計算機數值數值病毒原理與技術等。許多安全技術需要強大的課程課程理論支撐,這些課程課程理論往往建立在大量抽象、復雜的數學模型及計算機數值數值互聯網基礎上,這就要求學員對專業基礎課程有著全面、深入地掌控把握。
實踐教學環境搭建困難
作為一門交叉學科,信息安全不僅設定有很強的課程課程理論性,同時設定有非常強的實踐性,許多安全技術需要在實踐過程中去認知,往往需要專業的、能夠提供多種復雜環境的教學平臺。該平臺要求能夠快速搭建,減少實訓環境準備時間,要求能夠快速恢復,保證實訓環境、實訓場景可再現,并而而且該平臺一定要易于管理。
實踐教學積累相對薄弱
信息安全是一門新興的學科,與傳統的系統工程、互聯網工程教學相比,高校在信息安全學科建造設計、教學積累、實訓要求上仍處于探索階段,各個高校之間的培養方法和側重點全部存在差異,尤其是在實踐教學環節上,教學經驗還有待豐富,科學合理的教學模式有待形成。
獲取行業案例有困難
缺少來自行業的項目案例,缺少獲取行業案例的渠道。在教學中"如何能夠獲取到有效的行業案例"、"如何對案例實行教學改造"一直以來全部是困擾教師的一個問題,教師需要一個能夠持續獲取行業案例的渠道。
現有互聯網安全設備無法有效運用
在一個已經部署防毒系統、防火燒燒墻、IDS、VPN等傳統信息安全設備的互聯網環境中,很少有人清晰的知道這些安全設備的作用,以及能夠為計算機數值數值安全所帶來的保障,嚴重匱乏的教學和培訓環境,讓很多教師感到無從著手,無力實行計算機數值數值安全的培訓教育,而而而且互聯網安全的培訓不是書本知識,必須是靠知識和經驗的積累,有經驗的高手在這個市場里可以更有作為,對于面臨的一下問題也無法解決:
問題一:如何更加有效的教育,培訓學員在計算機數值數值安全方面的知識匱乏;
問題二:怎樣的教學,培訓方法才能讓學員更加快捷,高效的學習掌控把握掌控把握計算機數值數值安全方面的知識;
問題三:什么樣的教學,培訓環境才能讓學員更容易,積極的學習掌控把握掌控把握計算機數值數值安全方面的知識,增強計算機數值數值安全意識。
問題四:如何才能讓學員在學校的安全課程培訓期間就獲取豐富的互聯網安全攻防的經驗
該如何解決上述的在信息安全課程教學中所遇到的一個個的問題呢?
我們提出了以下幾點:
1. 讓學員參與進攻防的實踐過程
2. 讓學員體驗到攻防的實踐過程
3. 讓學員理解到攻防的實踐過程
1.3 信息安全實訓室建造設計的應用需求
1.3.1提供真實的信息安全實訓教學環境
社會或企事業單位用人的標準是更需要的是設定有動手能力的互聯網安全技術人才這和學校的人才培養模式、培養目標等方面與存在著差距。現在很多學校更多的是注重課程課程理論的教學,現在,很多政府機關、電信及金融行業更需要的是設定有動手能力的互聯網安全技術人才。對于學校來說,學員動手能力的培養,在很大程度上取決于學校的安全實訓環境和學員的實踐經驗。那對于我們信息安全專業或互聯網安全方向的教學,如何來做到這一點?這就要求提供真實的實訓環境。
1.3.2適用不一樣層次實訓的需要
對于很多高等院校來說,建信息安全實訓室需要它能適用做不一樣類別的實訓。這就要求在這個實訓室內同時完成不一樣層次人才的培養需要。涵蓋協議安全、實操系統、密碼機制、PKI/PMI數字證書、安全審計、互聯網攻擊與防御、互聯網病毒、互聯網后門與隱身、互聯網掃描與監聽、防火燒燒墻與入侵檢驗測量試驗、認證和授權、日志與審計、互聯網安全方案設計、互聯網管理等等。
1.3.3提供實訓室配套的實訓教學系統
就是互聯網與信息安全實訓室是建成了,如何能迅速的將這個實訓室應用到教學中去,這就要求合作伙伴或廠家在提供解決方案的時候,能一并考慮相關的教學支持系統,即廠家不僅僅是把設備賣給學校,還要解決相關的教學圖紙文檔實訓指導書及實訓指導書,師資等問題。必不可少的詳實豐富的實訓內容、系統的實踐型實訓教學圖紙文檔實訓指導書及實訓指導書、完善的師資培訓三個方面與實訓室的硬件配套教學系統。
1.3.4提供完備和成熟的整體解決方案
這就要求目前要在全國各類高等院校得到廣泛的應用,在業界是領導的地位。是投入了大量人力物力專注與教育行業,經得起實踐考驗的,成熟的方案。所提供的實訓內容、系統的實踐型實訓教學圖紙文檔實訓指導書及實訓指導書、完善的師資培訓全部經過應用檢驗的,并真正能提升學校教學效果和學員就業能力的。
各學校投入互聯網與信息安全實訓室建造設計的經費有限,因此信息安全實訓室建造設計方案設定有良好的功能價格比,經濟實用,適用界限廣,技術符合信息安全教學的特別點。經過精心解析信息安全教學實訓的課時量,要合理安排互聯網教學實訓和互聯網培訓實訓環節,完全能夠避免對教學體系的影響。同時可與各學院在校內合作開辦的互聯網安全技術教育中心。適用教學、科研需求,可以在此基礎上,可實行信息安全技術職業認證培訓。
第二章 信息安全實訓室建造設計方案
2.1 信息安全實訓室建造設計原則
2.1.1 信息安全技術人才實訓環境的真實性
我國高校應屆畢業生的動手能力低是一個普遍情況,這也是眾多企業不愿意接收應屆畢業生的原因,部分學員的動手能力在一定程度上甚至不如高等院校的學員。高校一直應用"精英教育"模式,在課程課程理論教學上成績突出,但忽視了動手能力的培養。而大部分用人單位需要的是畢業即能融入日常作業的學員,因此我們需要用真實的設備、真實的案例、真實的實訓環境來鍛煉學員的實際動手能力,以改變一直以來的精英教學模式。
2.1.2 信息安全技術人才技能知識點覆蓋的全面性
信息安全實訓室的建造設計要適用來高等院校的多個專業,不一樣的年級學員學習掌控把握掌控把握。因此這就要求信息安全實訓室方案設定有極強的適用性,適用來不一樣的情況。實訓內容應含有概括端口隔離技術、動態包檢驗測量試驗技術、主機安全技術、信息安全技術、病毒、木馬、互聯網掃描與偵聽、流量工程、入侵檢驗測量試驗、入侵防御、內網審計、認證計費以及真實項目再現的大型綜合實訓。
2.1.3 信息安全實訓室的可管理性
信息安全實訓室會同時為一個或多個班級同時服務,那么就需要一套完整的管理系統來幫助老師擔任管理作業。管理實訓人員、實訓設備,完成實訓過程管理與實訓成果考核。同時管理系統可為學校提供遠程實訓與實訓預約功能,全部實訓人員全部能夠經過管理系統登錄實訓室設備實行調動測量試驗,在實訓完畢后,管理系統能夠將實訓痕跡徹底清除,為實訓室的下次使用做好準備。
2.1.4 信息安全實訓室方案的完整性
信息安全實訓室的建立并非是指實訓設備全部上架,然后將實訓室環境搭建起來就完工了。因為互聯網安全實訓室后期的使用才是為關鍵的,我們建造設計實訓室為的是培養互聯網安全專業人才,所以如何運用這個實訓室培育出高重量(kg)的人才才是實訓室建造設計的目標。這就需要廠商在為學校提供互聯網設備的--還要為學校提供完善的實訓教學圖紙文檔實訓指導書及實訓指導書以及專業的師資培訓,同時還要為學員提供高含金量的認證證書以提升畢業生的就業競爭力。
2.1.5 實訓環境自身安全性
制訂統一的安全策略,整體考慮實訓平臺的安全性。可以經過各業務子網隔離,統一規劃,按照不一樣的業務劃分子網。設定有保證系統安全,防止系統被人為破壞的能力。
2.2 建造設計規模
1) 提供可支持信息安全專業全部科目類別的課程體系。
2) 提供可實行校內遠程指導的實訓室遠程互聯網建造設計。
2.3 建造設計目標
符合國家信息安全技術人才培訓要求:
提供國家信息安全技術人才培訓的課程體系,該體系按照國家信息安全技術人才培訓標準實行制定,含有信息安全技術人才教學圖紙文檔實訓指導書及實訓指導書里的全部實踐課程。
信息安全實訓環境可控性:
提供信息安全攻防技能基礎學習掌控把握掌控把握所需的實訓環境、工量具,而而且實訓環境以不影響物理互聯網為建造設計原則,工量具以不允許學員拷貝離開實訓室為建造設計原則。
攻防實戰環境的真實性:
提供符合現代企業內部互聯網環境的攻防實訓供學員實行攻防演練,作為提升學員綜合就業競爭力的實踐基礎。
實訓環境的可恢復性:
提供可對實訓環境實行反復使用的基礎環境,提供維護量較低的實行方法。
具備評測與科研課題研究的實行性:
能夠對學校科研課題成功實行相應的環境壓力測量試驗,以及能夠實行科研課題的開展及科研課題的實行。
具備活動組織的可行性:
支持持續性實訓室運營,如培訓基地建造設計、橫向課題及安全競賽組織等。
綜合提供就業競爭力:
培訓學員全面的安全技能動手能力,為社會企業輸出可即時上崗的合格安全人員。
2.4信息安全攻防教學實訓室解決方案
信息安全技術人才實訓平臺系統主要用來計算機數值數值信息安全教育,培訓,提供體系化實訓課程以及實訓環境,為現有的互聯網信息安全教學,培訓提供基礎的思路以及課程安排;教師可以經過信息安全教育平臺系統,集合各種安全設備實行實訓課程的教學;
2.4.1 信息安全實訓室框體構造
信息安全實訓室主要以基礎設備、應用平臺(課件資源池、應用環境擬真系統)、工量具平臺、防御體系、綜合實訓室管理平臺等六大模型塊包括,不僅可以提供各種安全演練實訓實操,同時為教師提供本地信息安全課題研究。
第三章 信息安全技術人才實訓教學內容
3.1 實訓內容表單
組建信息安全實訓室的作業,可以按照實訓室的性質和當前需要分為安全基礎防護實訓、安全設備配備裝備與使用實訓、信息安全基線配備裝備實訓、初級滲透測量試驗實訓和綜合安全實訓等幾個方面。| 編號 | 實訓內容 | 掌控把握技能 | 掌控把握程度 | 面向對象 |
| 1 | 實操系統帳戶原理 | 帳戶密碼安全設定 | 符合信息安全技術人才信息安全基礎防護作業內容 | 中職、高職、本科 |
| 2 | 實操系統帳戶配備裝備技術 | 中職、高職、本科 | ||
| 3 | 針對實操系統帳戶常見的攻擊方法 | 中職、高職、本科 | ||
| 4 | 實操系統帳戶安全策略配備裝備要點 | 中職、高職、本科 | ||
| 5 | 主機防火燒燒墻原理 | 主機防火燒燒墻安全設定 | 中職、高職、本科 | |
| 6 | 主機防火燒燒墻配備裝備技術 | 中職、高職、本科 | ||
| 7 | 個人防火燒燒墻使用方法 | 中職、高職、本科 | ||
| 8 | 防病毒系統特別點簡介 | 防病毒系統裝配配備裝備 | 中職、高職、本科 | |
| 9 | 防病毒系統基礎原理 | 中職、高職、本科 | ||
| 10 | 防病毒系統配備裝備技術 | 中職、高職、本科 | ||
| 11 | Windows/Linux實操系統的系統服務和進程作業原理 | 系統服務和進程管理 | 中職、高職、本科 | |
| 12 | Windows/Linux實操系統常見系統服務和進程管理知識 | 中職、高職、本科 | ||
| 13 | Windows/Linux實操系統的系統服務和進程優化方法 | 中職、高職、本科 | ||
| 14 | 實操系統系統服務和進程常見的攻擊方法 | 中職、高職、本科 | ||
| 15 | 主機注冊表配備裝備基礎 | 常用注冊表及文件權限安全配備裝備 | 中職、高職、本科 | |
| 16 | 主機文件及目錄權限配備裝備技術 | 中職、高職、本科 | ||
| 17 | 瀏覽器安全配備裝備技術 | 中職、高職、本科 | ||
| 18 | 系統升級及補丁配備裝備知識 | 系統升級及補丁裝配配備裝備 | 中職、高職、本科 | |
| 19 | 版本升級及補丁裝配注意事項 | 中職、高職、本科 | ||
| 20 | 加解密技術原理 | 加解密基礎 | 中職、高職、本科 | |
| 21 | 加解密算法知識 | 中職、高職、本科 | ||
| 22 | 混合加解密體系的使用方法 | 中職、高職、本科 | ||
| 23 | 身份認證技術原理 | 身份認證基礎 | 中職、高職、本科 | |
| 24 | 一起合作共用密鑰與數字證書認證體系PKI/CA基礎知識 | 中職、高職、本科 | ||
| 25 | 防火燒燒墻技術原理 | 硬件防火燒燒墻裝配配備裝備 | 符合信息安全技術人才常用安全設備裝配和配備裝備作業內容 | 中職、高職、本科 |
| 26 | 硬件防火燒燒墻的分類與特別點 | 中職、高職、本科 | ||
| 27 | 防火燒燒墻配備裝備技術 | 中職、高職、本科 | ||
| 28 | VPN的概念和作業原理 | VPN系統裝配配備裝備 | 中職、高職、本科 | |
| 29 | VPN系統的分類與特別點 | 中職、高職、本科 | ||
| 30 | VPN配備裝備技術 | 中職、高職、本科 | ||
| 31 | 入侵防范系統(IDS/IPS)原理 | 入侵防范系統(IDS/IPS)裝配配備裝備 | 中職、高職、本科 | |
| 32 | 入侵防范系統(IDS/IPS)的分類與特別點 | 中職、高職、本科 | ||
| 33 | 入侵防范系統(IDS/IPS)部署知識 | 中職、高職、本科 | ||
| 34 | 入侵防范系統(IDS/IPS)配備裝備技術 | 中職、高職、本科 | ||
| 35 | WEB應用防火燒燒墻原理 | WEB應用防火燒燒墻裝配配備裝備 | 中職、高職、本科 | |
| 36 | WEB應用防火燒燒墻分類與特別點 | 中職、高職、本科 | ||
| 37 | WEB應用防火燒燒墻部署知識 | 中職、高職、本科 | ||
| 38 | WEB應用防火燒燒墻配備裝備技術 | 中職、高職、本科 | ||
| 39 | 審計系統原理 | 審計系統裝配配備裝備 | 中職、高職、本科 | |
| 40 | 審計系統的分類和特別點 | 中職、高職、本科 | ||
| 41 | 審計系統配備裝備技術 | 中職、高職、本科 | ||
| 42 | 互聯網防病毒系統原理 | 互聯網防病毒系統裝配配備裝備 | 中職、高職、本科 | |
| 43 | 互聯網防病毒系統的種類和特別點 | 中職、高職、本科 | ||
| 44 | 互聯網防病毒系統配備裝備技術 | 中職、高職、本科 | ||
| 45 | 互聯網設備安全配備裝備技術 | 互聯網設備安全配備裝備 | 符合信息安全技術人才信息安全基線配備裝備作業內容 | 中職、高職、本科 |
| 46 | 互聯網設備基線基礎要求 | 中職、高職、本科 | ||
| 47 | 主機系統安全配備裝備技術 | 主機系統安全配備裝備 | 中職、高職、本科 | |
| 48 | 主機系統基線基礎要求 | 中職、高職、本科 | ||
| 49 | 應用系統安全配備裝備技術 | 應用系統安全配備裝備 | 中職、高職、本科 | |
| 50 | 應用系統基線基礎要求 | 中職、高職、本科 | ||
| 51 | 信息收集方法與技術 | 信息收集與工量具掃描 | 符合信息安全技術人才初級滲透測量試驗技術作業內容 | 中職、高職、本科 |
| 52 | 掃描工量具使用方法 | 中職、高職、本科 | ||
| 53 | 漏洞類型與危害知識 | 中職、高職、本科 | ||
| 54 | 漏洞形成原理 | 常見漏洞手工檢驗測量試驗 | 中職、高職、本科 | |
| 55 | 漏洞的運用方法和原理 | 中職、高職、本科 | ||
| 56 | 漏洞測量試驗方法和原理 | 中職、高職、本科 | ||
| 57 | 漏洞修復方法 | 中職、高職、本科 | ||
| 58 | 滲透測量試驗報告編制要點 | 編制滲透測量試驗報告 | 中職、高職、本科 | |
| 59 | 滲透測量試驗報告編制模板 | 中職、高職、本科 | ||
| 60 | 機房場地安全基礎要求 | 機房安全巡查 | 符合信息安全技術人才日常安全巡查作業內容 | 中職、高職、本科 |
| 61 | 機房環境基礎要求 | 中職、高職、本科 | ||
| 62 | 機房安防基礎要求 | 中職、高職、本科 | ||
| 63 | 互聯網設備安全合規性 | 互聯網安全巡查 | 中職、高職、本科 | |
| 64 | 互聯網安全巡查界限要求 | 中職、高職、本科 | ||
| 65 | 互聯網設備巡查規程 | 中職、高職、本科 | ||
| 66 | 互聯網設備檢驗測量試驗方法 | 中職、高職、本科 | ||
| 67 | 主機設備安全合規性 | 主機系統安全巡查 | 中職、高職、本科 | |
| 68 | 主機硬件安全維護 | 中職、高職、本科 | ||
| 69 | 應用系統(如:郵件系統、WEB系統、文件服務系統和域控系統等)安全維護 | 應用及數值安全巡查 | 中職、高職、本科 | |
| 70 | 數值庫系統安全維護 | 中職、高職、本科 |
3.2 實訓進度設計
由于實訓內容涉及面廣,考慮到學員的學習掌控把握掌控把握知識需要遵循"循序漸進"規則,故在設計該實訓室時,我們對實訓實行了兩個層面的分類,并對實訓進度有如下設計:應用系統防護基礎類:
第一階段:應用系統安全基礎課程課程理論
基礎課程課程理論:含有概括相關的基礎課程課程理論、原型以及實訓原理等;
第二階段:應用系統安全基礎實訓實操
在經過第一階段基礎課程課程理論認知后,進入第二階段應用系統安全各個知識模型塊的實訓演示與實訓實操,配套的圖紙文檔實訓指導書含有概括:
第三階段:應用系統安全攻防演練
在經過第二階段的基礎實訓之后,實行擬真企業環境的實訓實操環境實行組別學員的攻防演練,使學員加固已學基礎知識并使教師得以評測學員學習掌控把握掌控把握掌控把握程度。
