信息安全安全实验室设计方案_第1页
信息安全安全实验室设计方案_第2页
信息安全安全实验室设计方案_第3页
信息安全安全实验室设计方案_第4页
信息安全安全实验室设计方案_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、PAGE7北京建工学院信息安全实验室设计方案北京启明星辰信息技术股份有限公司 HYPERLINK 随着网络的迅速发展及网络在社会生活中的普及率越来越高,整个社会对于网络安全的重视程度也开始大大增强。同时由于商业活动越来越多地要依靠网络,大多数企业和公司都建立了自己的企业网络并与互联网相连,而如何有效地利用网络同时又保证自己的重要信息不被他人利用网络窃取则成为了各个公司不得不考虑的重要问题。为了加快教育信息化建设,提高学校的教学效率和学生的实际动手能力,北京建工学院决定建设一个信息安全实验室。实验室主要针对学校计算机、电子等涉及到网络和网络安全专业课程的本科生和研究生,旨在提高学生在网络方面的知

2、识、技能、管理和实际操作能力等,进而把他们培养成具有专业的网络安全技能,能够直接进行网络安全设计、安装、调试的技术型人才。设计目的模拟真实网络架构,为信息安全学生提供加深个人安全意识、了解黑客攻击思想与技巧,熟悉黑客攻防,熟悉并掌握安全防护设备的安装和配置,进行信息安全实验的场所。总体架构本实验室的总体架构分为六个组。以两组为例,信息安全实验室拓扑结构图如下所示: 所需硬件和软件终端主机:35台,每组配备6台。每组PC均安装内网管理、防病毒软件,漏洞扫描软件。路由器 3台 ,每两组安装一台。交换机 6台,每组安装一台。(注:可用四层交换机代替)综合安全网关:天清汉马USG一体化安全网关6台。包

3、括防火墙、防病毒、VPN、入侵防御模块。每组安装一台。入侵检测:天阗入侵检测产品6台。用于实时检测入侵事件,每组安装一台。漏扫设备:天镜漏洞扫描系统1台。安装于一台主机上,用于对各组机器做漏洞扫描实验。桌面安全软件:天珣内网管理软件一套。客户端安装在每组的终端机上。黑客软件:启明星辰积极防御实验室研制的可供合法使用的黑客模拟软件。培训为了更好的让北京建工学院教师利用信息安全实验室开展教学活动,交付产品后,结合附件:信息安全实验,对教师进行为期五天的集中培训。实验列表和教材针对信息安全实验室设计的实验示例,请见附件:信息安全实验。启明星辰现有自编教材信息安全体系、信息安全基础理论、信息安全管理平

4、台、信息安全标准与管理、防火墙技术、入侵检测技术、Unix系统安全、漏洞扫描技术、Windows系统安全、密码学与PKI体系、黑客攻击与防御。产品报价详见附件产品和服务报价单。附件:分信息安全实验入侵检测实验天阗产品实验为了更好的方便用户使用和配置天阗入侵检测系统,我们为用户提供了以下实际使用环境中的实验,每个案例都是很典型的实例。包括以下内容:实验1:通过超级终端登陆探测引擎,并进行配置实验2:对控制中心进行基本配置操作实验3:在显示中心添加树形窗口,可以查看不同安全级别的事件发生的目的IP、源IP及事件的名称。实验4:使用策略向导生成一个新策略,在策略中不包含TFTP、FINGER、RLO

5、GIN协议;危险级别只包含高级事件、中级事件两类。实验5:生成这三天综合报表;生成危险级别_目的IP地址的交叉报表。实验6:设置每月自动备份日志。Snort实验实验1:snort安装实验2:snort配置实验3:snort使用防火墙实验天清汉马产品实验为了更好的方便用户使用和配置防火墙,我们为用户提供了以下实际使用环境中的实验,每个案例都是很典型的实例。包括以下内容:实验1:普通网络环境防火墙配置透明模式;实验2:普通网络环境防火墙配置路由模式;实验3:普通网络环境防火墙配置混杂模式;IPtables实验实验1:iptables基本信息查看实验2:代理转发功能实验3:访问控制实验4:nat功能

6、密码学实验实验1:PGP客户端的安装与使用实验2:用PGP实现加密及数字签名 PKI实验实验1:Web证书的应用实验2:服务器证书应用VPN实验实验1:网关到网关模式VPN典型配置实验2:Windows系统下创建VPN实验3:在天清汉马多功能网关上创建VPNWindows系统加固实验实验1:启用syskey实验2:设置本地安全策略;实验3:关闭不必要的服务(Alerter、Remote Registry Service、Messenger、Task Scheduler); 实验4:禁止缺省共享、空连接,管理共享;实验5:禁止TCP/IP上的NetBIOS实验6:设置IP安全策略封堵本地TCP 135,TCP 139,TCP 445端口。实验7:启动屏幕保护;实验8:设置日志记录;UNIX系统加固实验实验1:禁止系统对ping事件的响应实验2:避免系统暴露系统版本号、内核版和服务器名称等信息实验3:给口令文件和组文件设置不可改变位实验4:禁止某用户登录实验5:Control-Alt-Delete关机键无效实验6:检查SUID/SGID位有效的文件实验7:更改默认口令长度错误实验8:删除不需要的特殊的帐号、特殊用户组黑客攻防实验实验1 扫描工具应用实验 实验2 Synflood拒绝服务实验 实验3 缓冲区溢出实验 实验4 灰鸽子木马实验 实验5 反向连接木马实验

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论