基于网络攻防实战平台的创新人才培养
Download
Report
Transcript 基于网络攻防实战平台的创新人才培养
基于网络攻防实战平台
的创新人才培养
徐鹏
2013-8-16
神州数码网络(北京)有限公司
I
背景与挑战
II
DCN信息安全实验室解决方案
III
网络攻防实战平台的创新实践
IV
高校校企合作
目录
信息安全专业概述
信息安全专业是我国高等院校自2010年起顺应当代信息技术发展需要开设的新兴本科
专业。该专业培养掌握计算机技术和信息安全技术的复合型人才,经过培养,使学生在计
算机系统安全方面具有较强的能力,能运用所学知识开发安全的信息系统,或运用、管理
和维护安全的信息系统,为在今后的工作中对抗黑客攻击、保护信息网络空间的安全和打
击计算机犯罪打下扎实的基础。
信息安全专业概述
专业名称:信息安全技术
专业代码:590208
培养目标:
本专业培养拥有较高思想道德修养、科学文化素质、创
新创业精神和社会责任感,遵守信息安全政策法规,具有
信息安全领域较强的工程实践能力,掌握自然科学、人文
社会、信息科学和经济管理的基础知识,系统掌握信息安
全的基本理论和关键技术,能够在信息产业以及其他国民
经济部门,从事各类信息安全的设备应用、产品研发、信
息系统安全设计与分析、信息安全技术咨询与评估服务、
信息安全规划管理等工作的应用型、设计型和研究型的高
素质工程人才。
人才培养的挑战
教学中的问题
(1)灌输式过多,参与式过少。
(2)结论型过多,问题型过少。
(3)封闭式过多,发散式过少。
(4)重分数过多,重能力过少。
(5)书本知识过多,实践训练过少。
如何
授之以渔 ?
人才培养的挑战
学法中的问题
(1)学习方式:从师过多,自主过少。
(2)思维方式:求同过多,求异过少。
(3)学习状态:顺从过多,问题过少。
(4)学习层次:继承过多,创新过少。
(5)学习情感:应试过多,兴趣过少。
(6)学习标准:共性过多,个性过少。
如何
因材施教 ?
信息安全人才培养的挑战
学而
不习
教学的
问题
挑
战
现状
学法中
的问题
教育
革新
知而
不识
文而
不化
我们应大力呼吁并提倡:
学习重在“习”,知识重在“识”,文化重在“化”。
“ 教、学、练”一体化
培养兴趣,因材施教,利用实验平台资源,搭建信息安全实验室,将理论教
学与实验教学融为一体,让学生在做中学,学中做,将教学与实验紧密结合,
不断提高学习技能,获得能力。
创造性实验能力
基础性
实验能力
实验操作
学
中做
做中
学
综合性实验能力
理论教学
设计理念
课内学习
在线学习资源库
学习生活化
在线学习
强化学习粘性
课件交互化
云虚拟化
强化学习效果
服务化
以学为本
培训自由化
培训实训式
强化学习趣味
考评组件化
考试管理
强化学习氛围
课外学习
在线知识库
I
背景与挑战
II
DCN信息安全实验室解决方案
III
网络攻防实战平台的创新实践
IV
高校校企合作
目录
信息安全实验室架构图
信息安全师资培训计划
信息安全培训基础建设
信息安全实验平台开发
实验教材出版计划
支持
培训
信息安全培训
信息安全专业实验体系培训
神州数码网络认证培训
前沿信息安全教育与技能培训
实验体系
实验系统开发计划
科研合作计划
课题合作计划
实验内容
安全编程
安全设备实验
风险评估
实
验
管
理
综合实验
信息安全工程实践
数字内容安全
实验
内容
密码学及应用
软件安全
信息隐藏
内容加密
防火墙
IDS /IPS
漏洞扫描
通信安全
无线安全
网络攻防
VPN
WEB安全
操作系统安全
数据库安全
容灾备份
计算机病毒
安全审计
身份认证
数字取证
网络安全
信息系统安全
安全管理
密码学
PKI
PMI
设
备
管
理
用
户
管
理
密码学应用
云计算虚拟化平台
实验调度
实验
平台
云计算管理
课程管理
路由交换虚拟化管理
用户管理
API
云计算硬件平台
虚拟化专业服务器
无线安全设备
小型机、服务器、防火墙、VPN、IDS等场景设备
实
验
考
核
一、网络攻防演练平台
网络攻防演练拓扑图
DCST-6000-N10
核心产品简介-概述
DCN信息安全实验平台DCST-6000-N10 采用最新的虚拟化技术和云计算
技术,集在线学习、在线考试、在线实验等诸多功能于一体的新一代安全沙盒产
品。平台不仅内置WINDOWS、LINUX系统管理、数据恢复等课程,同时内置
安全扫描、病毒、木马等诸多课程,是学习信息安全的利器;同时系统具有良好
的扩展性,支持用户将自己的PPT、课件等内容上传至沙盒设备进行教学。
DCST-6000-N10
DCST-6000-N10实验内容
数据加密实验一 windows EFS 文件与目录加密
数据保密与安
数据加密实验二用Microsoft Private folder
全实验
数据恢复实验-FinalData
科目 课程
WEB渗透测试-SQL注入攻击-O1原理
WEB渗透测试-SQL注入攻击-O2啊D工具实例
WEB渗透测试-SQL注入攻击-O3明小子工具实例
WEB渗透测试-SQL注入攻击-O4脚本ASP的SQL注入防护
WEB渗透测试-SQL注入攻击-O5脚本PHP的SQL注入防护
WEB渗透测试-口令破解-01HASH基础
WEB渗透测试-口令破解-02口令破解MD5
WEB渗透测试-口令破解-03windows口令破解-GetHashes
Web WEB渗透测试-口令破解-04windows口令破解-Saminside
安全 WEB渗透测试-口令破解-05windows口令破解-Ophcrack
实验 WEB渗透测试-口令破解-06Access口令破解-Access数据库特殊操作
器
WEB渗透测试-口令破解-07Mysql口令破解-Cain
WEB渗透测试-跨站攻击-O1简介
WEB渗透测试-跨站攻击-O2原理
WEB渗透测试-跨站攻击-O3XSS跨站脚本攻击利用钓鱼
WEB渗透测试-隐藏信息-01Windowsxp使用VPN拨号
WEB渗透测试-隐藏信息-02渗透主机信息查看
WEB渗透测试-隐藏信息-03端口转发实现内网突破
计算
机病
毒分
析与
防范
安全
评估
实验工具(一)文件格式猜测
实验工具(二)upx使用
注册表实验演示
病毒免杀实验-UPX加壳分析
病毒防范- 挽救带毒文档
病毒防范-文件的扩展名
脚本及恶意网页病毒(一)
脚本及恶意网页病毒(二)
windows口令与安全策略设置实验
安全评估实验-Nessus
安全评估实验-日志
安全评估实验-系统帐号
级别
初级
中级
中级
中级
中级
初级
中级
中级
中级
中级
中级
中级
初级
初级
中级
中级
中级
中级
初级
初级
初级
初级
初级
初级
初级
初级
初级
初级
初级
初级
初级
初级
初级
linux下ftp服务器配置实验
初级
Linux用户与文件权限管理实验
初级
linux用户管理实验
初级
WindowsFTP服务器配置和管理实验
初级
windows2003安全搭建IIS服务器
应用系统安全
windows2003隐藏用户建立
实验
windows文件系统NTFS格式增强数据安全性
初级
windows系统IE浏览器安全配置
初级
windows系统文件和注册表监控解决0day问题
初级
Windows系统目录安全配置实验
初级
系统漏洞扫描-01-X-scan软件使用和漏洞扫描
初级
windows 2003中VPN实验
初级
网络嗅探-01-TCPDump工具使用与UDP数据包分析
初级
网络安全工具应用实验-SSH
初级
Hosts文件域名映射劫持实验
初级
windows2003口令策略与本地服务配置
初级
windows2003Shift后门实验
初级
windowsXP中VPN实验
初级
Windows快捷方式漏洞利用实验
初级
扫描探测分析-操作系统识别
初级
木马攻击辅助分析-aports与cports
初级
木马攻击辅助分析-冰刃
初级
木马攻击辅助分析-文件、注册表修改监视工具
初级
木马攻击辅助分析实验-Autoruns
初级
MSSQL 2000安全配置实验
初级
MySQL安全配置实验
初级
MySql安装与配置安全
初级
网络安全
安全攻防
数据库安全
初级
初级
DCST-6000-N10界面展示
DCST-6000-N60
核心产品简介-概述
面向信息安全专业,DCN推出的DCST-6000-N60 采用了北京邮电大学信
息安全专业最新最全的实验体系,整体实验达到了432个,内容全,覆盖广,符
合信安教指委的信息安全类知识结构及能力要求,构建了密码学及应用、信息系
统安全、网络安全、数字内容安全、软件安全、计算机取证与司法鉴定、信息安
全工程实践等八大实验体系。
DCST-6000-N60
信息安全实验室的实验内容
DCST-6000-N60界面
DCST-6000-N60界面
教材
二、网络攻防实战平台
网络攻防实战平台拓扑图
信息安全演练区:
通过多台专用信息安全虚拟化设备(Sandbox),虚拟出信
息安全所需的场景,如WEB攻防平台、应用攻防平台、威胁
学习、培训、竞赛与管理区:
远程接入区:
分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、
学生和学员通过B/S去使用信息安全演练和信息安
能够满足用户通过远程接入到信息安全实验室内,
木马分析平台等等。同时系统提供学生和学员提供相关实验
信息安全设备接入区:
全实战。
进行7*24小时学习,充分使用实验室资源。
指导书和实验环境场景,满足教学需求。
是能够满足用户在演练和实战时通过接入特殊设备
来完成用户自定义的实验需求,例如小型机,无线
、射频等通过虚拟化技术无法完成的设备。
信息安全实战区:
是通过智能信息安全靶机系统、信息安全智能渗透
系统和信息安全监控平台实现红、蓝对战实战。并
对实战过程进行监控,进行动态实时的记录对抗信
息,实现实战动态实时的排名。
网络攻防实战平台
实验室平台分为五个区域:
信息安全演练区:
通过多台专用信息安全虚拟化设备(Sandbox),虚拟出信息安全所需的场景,如WEB攻防
平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分
析平台等等。同时系统提供学生和学员提供相关实验指导书和实验环境场景,满足教学需求。
实训操作区:
学生和学员通过B/S去使用信息安全演练和信息安全实战。
信息安全实战区:
是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控平台实现红、蓝对战实
战。并对实战过程进行监控,进行动态实时的记录对抗信息,实现实战动态实时的排名。
远程接入区:
能够满足用户通过远程接入到信息安全实验室内,进行7*24小时学习,充分使用实验室资源。
信息安全设备接入区:
是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求,例如小型机
,无线、射频等通过虚拟化技术无法完成的设备。
网络攻防实战平台逻辑架构
作战任务调度
导
弹
作战任务监控
BT5
机
关
枪
Windows攻击机
linux系统漏windows系统
洞主机
漏洞主机
用户管理
评分
扫描器
数据库
靶机主机
渗透工具
步
枪
破解工具
邮件系统
靶机主机
注入工具
手
枪
傀儡机
渗透平台 1
渗透平台 2
代理
学
生
老
师
监控平台
管
理
员
蜜罐1
Web服务器
靶机主机
文件服务器
靶机主机
蜜罐2
靶机平台 1
靶机平台 2
金
牌
靶
机
银
牌
靶
机
铜
牌
靶
机
诱
骗
靶
机
智能靶机系统
智能靶机系统包括:金牌靶机、银牌靶机、铜牌靶机、诱骗靶机四个级别
金牌靶机
模拟网络中的主机操作系统,包括window XP 、windows2000 、windows2003、
Linux、BSD、 Solaris等,提供可定制的虚拟攻击目标,提供相应的攻防所需的权限和漏洞用
来进行扫描和渗透,模拟真实网络环境,以交互方式体现网络攻击和防御实战过程。
银牌靶机
模拟网络中的应用服务器,包括数据库靶机系统、WEB服务器靶机系统等应用服务
器系统,提供可定制的虚拟攻击目标,提供相应的攻防所需的漏洞用来进行扫描和渗透,模
拟真实网络环境,以交互方式体现网络攻击和防御实战过程。
铜牌靶机
模拟网络中的应用服务器,包括邮件靶机系统、文件服务器靶机系统等应用服务器
系统,提供可定制的虚拟攻击目标,提供相应的攻防所需要的漏洞用来进行扫描和渗透,模
拟真实网络环境,以交互方式体现网络攻击和防御实战过程。
诱骗靶机
模拟网络中的密网系统,包括模拟各种蜜罐中的伪造缺陷,提供相应的攻防所需的
漏洞,用来发现攻击行为。
智能渗透系统
智能渗透系统包括:手枪、步枪、机关枪、导弹四个级别
手枪
模拟网络中的渗透操作系统,包括肉鸡、代理系统攻击平台,使用各种攻击工具对
靶机系统进行攻击。
步枪
模拟网络中的渗透操作系统,包括带有破解工具、注入工具的操作系统攻击平台,
使用这种虚拟模板对靶机系统进行攻击。
机关枪
模拟网络中的渗透操作系统,包括带有扫描、渗透的操作系统攻击平台,使用这种
虚拟模板对靶机系统进行攻击。
导弹
模拟网络中的渗透操作系统,包括带有BT5、渗透的操作系统攻击平台,使用这种
虚拟模板对靶机系统进行攻击。
方案特点
B/S架构
外接其他设备接口
• 只需有网页浏览器即可进
行实验
• 可外接其他基于TCP/IP协议的网络
设备到实验室中,例如(IDS,AIX,
HP-Unix等)
• 外接其他安全设备,并可管理
设备虚拟化
远程协助
• 主流的操作系统(Windows、
Linux、Unix等)
• 主流的网络设备(路由器、
交换机、防火墙等)
• 可远程通过浏览器即可协助操作
• 多人实验,互不影响
网络拓扑自定义
快速恢复实验环境
• 基于HTML5开发,拖拽即
可快速设计出复杂的网络
拓扑
• 课件制作开放
• 同一时间,可多人做相同或不同
实验
• 虚拟化环境,可快速恢复
方案优势
• 课程资源丰富;
• 知识领域齐全;
• 课程及时更新;
海量选学
•老师轻松分配实验,
•无需进行课件加载;
•监控学生虚拟机
方便教学
灵活学习
•支持远程实验
教学互动
• 学习方式灵活;
• 互动性强;
• 老师可远程协助;
•支持拓扑编辑和设计
•虚拟机WEB远程控制
I
背景与挑战
II
DCN信息安全实验室解决方案
III
网络攻防实战平台的创新实践
IV
高校校企合作
目录
产品简介-云展示科研、实验资源的
合作
创新实践
(定制请咨询PM)
DCST-6000-N10依托强劲的虚拟化底层平台,可以构建强
大的产品展示平台,通过定制企业产品的虚拟机,不仅可以定制基
于不同操作系统的硬件(手机展示)和软件系统(ERP等),而且
可以与企业网站整合,做成囊括企业所有产品的综合演示平台。
更多创新实践
可信网络测试平台
虚机管理平台
SDN测试平台
I
背景与挑战
II
DCN信息安全实验室解决方案
III
网络攻防实战平台的创新实践
IV
高校校企合作
目录
一揽子校企合作计划
校企合作内容
各类信息化大赛的合作
科研、实验资源的合作
师资培训、企业实践等合作
学生能力评估和认证考试的合作
学生实习就业的合作
各类信息化大赛的合作
2002年长春神码
杯网络技能大赛
2008年中职园区
网赛项
2010年高职嵌入
式无线网络
2009年中职园区
网赛项
2011年高职信息
安全赛项
2012、2013高职
信息安全、中职
企业网赛项
科研、实验资源的合作
DCST系列不仅可以在中职、高职、高校等学校的信息安全实验室
内应用,同时依托于不同的课件内容或者展示内容,它也可以应用于军
队、政府、企业以及各类培训机构,是国内乃至国际最好的虚拟化学习
和展示平台。
在线测评
产品展示
在线培训
在线实验室
产品应用范围
攻防实验室
保密培训
应急演练
等保培训
科研、实验资源的合作
核心产品简介-概述
系统攻防实验
-信息安全基础
操作系统实验
等(分)级保护实验
-系统攻防
-Windows XP
-等(分)级保护系列标准学习
-WEB攻防
-Windows 2003
-等(分)级保护系统测评
3
-RedHat Linux
-Debian Linux
-Andriod 4.0
2
虚拟化平台
4
DCST-6000-N10
应用系统实验
-Oracle
1
5
-SAP
应急演练
-信息系统故障排除
-信息安全事件演练
-OA
物联网、云计算、共享共建资源库
更多内容等待您的参与
…….
具有DCN特色的师资培训方案
师资培训、企业实践等合作
企业文
团队建
行业背
企业用
参观交
技术类
认证考
化
设
景知识
人规范
流
培训
核
双师型教师
特色的师资培
训
DCN校企合作
师资队伍建设
教师企业实践
企业讲师派遣
骨干教师
专业带头人
师资培训、企业实践等合作
2007年开始至今,神州
数码凭借雄厚的实力和优
秀的培训计划和北京师范
大学共同申请了“国家级
骨干教师培训基地”
开学典礼
教师座谈
全国优秀的中职骨干教师,
在北京师范大学培训一个
月,再到神州数码进行企
业实训一个月,最后选拔
其中最优秀的教师出国考
察
到目前为止,共完成8期、
共235名国家骨干教师培
训
实训场景
企业文化
学生能力评估和认证考试的合作
一考五证
神州数码认证
行业评价
公安部安全认证
人力资源与社会保障部 工业与信息化部
网络应用工程师认证
OSTA认证
工业与信息化部
信息安全工程师认证
1)连续多年 “IT教育培训产业十大影
响力认证品牌”
2)连续多年“职业技能教育成就奖”
3) “IT教育学生就业10强”
4)“最佳IT公司认证品牌”
5)“最实用网络课程奖”
神州数码网络有限公司
DIGITAL CHINA NETWORKS LIMITED
Thanks!
谢谢!Thanks