信息安全实验室设计方案

1、北京建工学院信息安全实验室设计方案北京启明星辰信息技术股份有限公司 随着网络的迅速发展及网络在社会生活中的普及率越来越高，整个社会对于网络安全的重视程度也开始大大增强。同时由于商业活动越来越多地要依靠网络，大多数企业和公司都建立了自己的企业网络并与互联网相连，而如何有效地利用网络同时又保证自己的重要信息不被他人利用网络窃取则成为了各个公司不得不考虑的重要问题。为了加快教育信息化建设，提高学校的教学效率和学生的实际动手能力，北京建工学院决定建设一个信息安全实验室。实验室主要针对学校计算机、电子等涉及到网络和网络安全专业课程的本科生和研究生，旨

2、在提高学生在网络方面的知识、技能、管理和实际操作能力等，进而把他们培养成具有专业的网络安全技能，能够直接进行网络安全设计、安装、调试的技术型人才。1、 设计目的模拟真实网络架构，为信息安全学生提供加深个人安全意识、了解黑客攻击思想与技巧，熟悉黑客攻防，熟悉并掌握安全防护设备的安装和配置，进行信息安全实验的场所。2、 总体架构本实验室的总体架构分为六个组。以两组为例，信息安全实验室拓扑结构图如下所示： 3、 所需硬件和软件终端主机：35台，每组配备6台。每组PC均安装内网管理、防病毒软件，漏洞扫描软件。路由器 3台 ，每两组安装一台。交换机 6台，每组安装一台。（注：可用四层交换机代替）综合安全

3、网关：天清汉马USG一体化安全网关6台。包括防火墙、防病毒、VPN、入侵防御模块。每组安装一台。入侵检测：天阗入侵检测产品6台。用于实时检测入侵事件，每组安装一台。漏扫设备：天镜漏洞扫描系统1台。安装于一台主机上，用于对各组机器做漏洞扫描实验。桌面安全软件：天珣内网管理软件一套。客户端安装在每组的终端机上。黑客软件：启明星辰积极防御实验室研制的可供合法使用的黑客模拟软件。4、 培训为了更好的让北京建工学院教师利用信息安全实验室开展教学活动，交付产品后，结合附件：信息安全实验，对教师进行为期五天的集中培训。5、 实验列表和教材针对信息安全实验室设计的实验示例，请见附件：信息安全实验。启明星辰现有

4、自编教材信息安全体系、信息安全基础理论、信息安全管理平台、信息安全标准与管理、防火墙技术、入侵检测技术、Unix系统安全、漏洞扫描技术、Windows系统安全、密码学与PKI体系、黑客攻击与防御。6、 产品报价详见附件产品和服务报价单。附件：分信息安全实验1 入侵检测实验1.1 天阗产品实验为了更好的方便用户使用和配置天阗6.0入侵检测系统，我们为用户提供了以下实际使用环境中的实验，每个案例都是很典型的实例。包括以下内容：实验1：通过超级终端登陆探测引擎,并进行配置实验2：对控制中心进行基本配置操作实验3：在显示中心添加树形窗口，可以查看不同安全级别的事件发生的目的IP、源IP及事件的名称。实

5、验4：使用策略向导生成一个新策略，在策略中不包含TFTP、FINGER、RLOGIN协议；危险级别只包含高级事件、中级事件两类。实验5：生成这三天综合报表；生成危险级别_目的IP地址的交叉报表。实验6：设置每月自动备份日志。1.2 Snort实验实验1：snort安装实验2：snort配置实验3：snort使用2 防火墙实验2.1 天清汉马产品实验为了更好的方便用户使用和配置防火墙，我们为用户提供了以下实际使用环境中的实验，每个案例都是很典型的实例。包括以下内容：实验1：普通网络环境防火墙配置透明模式；实验2：普通网络环境防火墙配置路由模式；实验3：普通网络环境防火墙配置混杂模式；2.2 IP

6、tables实验实验1：iptables基本信息查看实验2：代理转发功能实验3：访问控制实验4：nat功能3 密码学实验实验1：PGP客户端的安装与使用实验2：用PGP实现加密及数字签名 4 PKI实验实验1：Web证书的应用实验2：服务器证书应用5 VPN实验实验1：网关到网关模式VPN典型配置实验2：Windows系统下创建VPN实验3：在天清汉马多功能网关上创建VPN6 Windows系统加固实验实验1：启用syskey实验2：设置本地安全策略；实验3：关闭不必要的服务（Alerter、Remote Registry Service、Messenger、Task Scheduler）；

7、实验4：禁止缺省共享、空连接，管理共享；实验5：禁止TCP/IP上的NetBIOS实验6：设置IP安全策略封堵本地TCP 135，TCP 139，TCP 445端口。实验7：启动屏幕保护；实验8：设置日志记录；7 UNIX系统加固实验实验1：禁止系统对ping事件的响应实验2：避免系统暴露系统版本号、内核版和服务器名称等信息实验3：给口令文件和组文件设置不可改变位实验4：禁止某用户登录实验5：Control-Alt-Delete关机键无效实验6：检查SUID/SGID位有效的文件实验7：更改默认口令长度错误实验8：删除不需要的特殊的帐号、特殊用户组8 黑客攻防实验实验1 扫描工具应用实验 实验2 Synflood拒绝服务实验 实验3 缓冲区溢出实验 实验4 灰鸽子木马实验 实验5 反向连接木马实验 实