基基基基基基基基基基 基基基基基基基 基基 2013-8-16 基基基基基基 基基基 基基基基 ()
基于网络攻防实战平台的创新人才培养
徐鹏2013-8-16
神州数码网络(北京)有限公司
I
II
III
IV
背景与挑战
DCN 信息安全实验室解决方案
网络攻防实战平台的创新实践
高校校企合作
目录
信息安全专业是我国高等院校自 2010 年起顺应当代信息技术发展需要开设的新兴本科专业。该专业培养掌握计算机技术和信息安全技术的复合型人才,经过培养,使学生在计算机系统安全方面具有较强的能力,能运用所学知识开发安全的信息系统,或运用、管理和维护安全的信息系统,为在今后的工作中对抗黑客攻击、保护信息网络空间的安全和打击计算机犯罪打下扎实的基础。
信息安全专业概述
信息安全专业概述专业名称:信息安全技术专业代码: 590208培养目标: 本专业培养拥有较高思想道德修养、科学文化素质、创新创业精神和社会责任感,遵守信息安全政策法规,具有信息安全领域较强的工程实践能力,掌握自然科学、人文社会、信息科学和经济管理的基础知识,系统掌握信息安全的基本理论和关键技术,能够在信息产业以及其他国民经济部门,从事各类信息安全的设备应用、产品研发、信息系统安全设计与分析、信息安全技术咨询与评估服务、信息安全规划管理等工作的应用型、设计型和研究型的高素质工程人才。
教学中的问题( 1 )灌输式过多,参与式过少。( 2 )结论型过多,问题型过少。( 3 )封闭式过多,发散式过少。( 4 )重分数过多,重能力过少。( 5 )书本知识过多,实践训练过少。
如何授之以渔 ?
人才培养的挑战
学法中的问题( 1 )学习方式:从师过多,自主过少。( 2 )思维方式:求同过多,求异过少。( 3 )学习状态:顺从过多,问题过少。( 4 )学习层次:继承过多,创新过少。( 5 )学习情感:应试过多,兴趣过少。( 6 )学习标准:共性过多,个性过少。
如何因材施教 ?
人才培养的挑战
教学的问题
学法中的问题 知而不识文而不化
学而不习现状 挑战 教育革新
我们应大力呼吁并提倡: 学习重在“习”,知识重在“识”,文化重在“化”。
信息安全人才培养的挑战
培养兴趣,因材施教,利用实验平台资源,搭建信息安全实验室,将理论教学与实验教学融为一体,让学生在做中学,学中做,将教学与实验紧密结合,不断提高学习技能,获得能力。
“ 教、学、练”一体化
创造性实验能力综合性实验能力
基础性实验能力 理论教学实验
操作
学中做 做中学
课内学习在线学习资源库
课外学习在线知识库
学习生活化在线学习强化学习粘性课件交互化云虚拟化强化学习效果
考评组件化考试管理强化学习氛围培训自由化培训实训式强化学习趣味
服务化以学为本
设计理念
I
II
III
IV
背景与挑战
DCN 信息安全实验室解决方案
网络攻防实战平台的创新实践
高校校企合作
目录
实验内容
实验内容
实验平台
实验体系综合实验
数字内容安全网络安全
信息系统安全
密码学及应用
安全编程信息安全工程实践
安全设备实验安全管理
风险评估
信息隐藏防火墙
无线安全IDS /IPS 漏洞扫描
网络攻防 VPN
通信安全WEB 安全
操作系统安全安全审计
数据库安全 容灾备份身份认证 数字取证
计算机病毒
密码学 PKI PMI
云计算虚拟化平台
实验管理设备管理用户管理实验考核
实验调度 云计算管理 课程管理 路由交换虚拟化管理 用户管理 API
云计算硬件平台虚拟化专业服务器 无线安全设备 小型机、服务器、防火墙、 VPN 、 IDS 等场景设备
支持培训
信息安全培训基础建设 信息安全师资培训计划 信息安全实验平台开发信息安全培训
神州数码网络认证培训信息安全专业实验体系培训
前沿信息安全教育与技能培训
实验教材出版计划实验系统开发计划
科研合作计划 课题合作计划
内容加密
信息安全实验室架构图
密码学应用
软件安全
一、网络攻防演练平台
教师机校园网
NetCollege
……
第一实验组
第八实验组
信息安全实训平台
网络攻防演练拓扑图
核心产品简介 - 概述 DCN 信息安全实验平台 DCST-6000-N10 采用最新的虚拟化技术和云计算技术,集在线学习、在线考试、在线实验等诸多功能于一体的新一代安全沙盒产品。平台不仅内置 WINDOWS 、 LINUX 系统管理、数据恢复等课程,同时内置安全扫描、病毒、木马等诸多课程,是学习信息安全的利器;同时系统具有良好的扩展性,支持用户将自己的 PPT 、课件等内容上传至沙盒设备进行教学。
DCST-6000-N10
DCST-6000-N10
科目 课程 级别
Web安全实验
WEB 渗透测试 -SQL 注入攻击 -O1 原理 初级WEB 渗透测试 -SQL 注入攻击 -O2 啊 D 工具实例 中级WEB 渗透测试 -SQL 注入攻击 -O3明小子工具实例 中级WEB 渗透测试 -SQL 注入攻击 -O4脚本 ASP 的 SQL 注入防护 中级WEB 渗透测试 -SQL 注入攻击 -O5脚本 PHP 的 SQL 注入防护 中级WEB 渗透测试 -口令破解 -01HASH 基础 初级WEB 渗透测试 -口令破解 -02口令破解 MD5 中级WEB 渗透测试 -口令破解 -03windows口令破解 -GetHashes 中级WEB 渗透测试 -口令破解 -04windows口令破解 -Saminside 中级WEB 渗透测试 -口令破解 -05windows口令破解 -Ophcrack 中级WEB 渗透测试 -口令破解 -06Access口令破解 -Access 数据库特殊操作器 中级WEB 渗透测试 -口令破解 -07Mysql口令破解 -Cain 中级WEB 渗透测试 -跨站攻击 -O1简介 初级WEB 渗透测试 -跨站攻击 -O2 原理 初级WEB 渗透测试 -跨站攻击 -O3XSS跨站脚本攻击利用钓鱼 中级WEB 渗透测试 - 隐藏信息 -01Windowsxp 使用 VPN拨号 中级WEB 渗透测试 - 隐藏信息 -02 渗透主机信息查看 中级WEB 渗透测试 - 隐藏信息 -03端口转发实现内网突破 中级
数据保密与安全实验
数据加密实验一 windows EFS 文件与目录加密 初级数据加密实验二用 Microsoft Private folder 初级数据恢复实验 -FinalData 初级
应用系统安全实验
linux 下 ftp 服务器配置实验 初级Linux 用户与文件权限管理实验 初级linux 用户管理实验 初级WindowsFTP 服务器配置和管理实验 初级windows2003 安全搭建 IIS 服务器 初级windows2003 隐藏用户建立 初级windows文件系统 NTFS格式增强数据安全性 初级windows 系统 IE浏览器安全配置 初级windows 系统文件和注册表监控解决 0day问题 初级Windows 系统目录安全配置实验 初级系统漏洞扫描 -01-X-scan 软件使用和漏洞扫描 初级
网络安全windows 2003 中 VPN 实验 初级网络嗅探 -01-TCPDump 工具使用与 UDP 数据包分析 初级网络安全工具应用实验 -SSH 初级
安全攻防
Hosts文件域名映射劫持实验 初级windows2003口令策略与本地服务配置 初级windows2003Shift 后门实验 初级windowsXP 中 VPN 实验 初级Windows快捷方式漏洞利用实验 初级扫描探测分析 - 操作系统识别 初级木马攻击辅助分析 -aports 与 cports 初级木马攻击辅助分析 -冰刃 初级木马攻击辅助分析 -文件、注册表修改监视工具 初级木马攻击辅助分析实验 -Autoruns 初级
数据库安全MSSQL 2000 安全配置实验 初级MySQL 安全配置实验 初级MySql 安装与配置安全 初级
计算机病毒分析与防范
实验工具(一)文件格式猜测 初级实验工具(二) upx 使用 初级注册表实验演示 初级病毒免杀实验 -UPX 加壳分析 初级病毒防范 - 挽救带毒文档 初级病毒防范 -文件的扩展名 初级脚本及恶意网页病毒 ( 一 ) 初级
脚本及恶意网页病毒 (二 ) 初级
安全评估
windows口令与安全策略设置实验 初级安全评估实验 -Nessus 初级安全评估实验 -日志 初级安全评估实验 - 系统帐号 初级
DCST-6000-N10 实验内容
DCST-6000-N10界面展示
核心产品简介 - 概述 面向信息安全专业, DCN推出的 DCST-6000-N60 采用了北京邮电大学信息安全专业最新最全的实验体系,整体实验达到了 432个,内容全,覆盖广,符合信安教指委的信息安全类知识结构及能力要求,构建了密码学及应用、信息系统安全、网络安全、数字内容安全、软件安全、计算机取证与司法鉴定、信息安全工程实践等八大实验体系。
DCST-6000-N60
DCST-6000-N60
信息安全实验室的实验内容
DCST-6000-N60界面
DCST-6000-N60界面
教材
二、网络攻防实战平台
网络攻防实战平台拓扑图
信息安全演练区:通过多台专用信息安全虚拟化设备( Sandbox ),虚拟出信息安全所需的场景,如WEB 攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统提供学生和学员提供相关实验指导书和实验环境场景,满足教学需求。
信息安全实战区:是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控平台实现红、蓝对战实战。并对实战过程进行监控,进行动态实时的记录对抗信息,实现实战动态实时的排名。
信息安全设备接入区:是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求,例如小型机,无线、射频等通过虚拟化技术无法完成的设备。
学习、培训、竞赛与管理区:学生和学员通过 B/S去使用信息安全演练和信息安全实战。远程接入区:能够满足用户通过远程接入到信息安全实验室内,进行 7*24 小时学习,充分使用实验室资源。
网络攻防实战平台
实训操作区:学生和学员通过 B/S去使用信息安全演练和信息安全实战。
实验室平台分为五个区域:信息安全演练区:通过多台专用信息安全虚拟化设备( Sandbox ),虚拟出信息安全所需的场景,如WEB 攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统提供学生和学员提供相关实验指导书和实验环境场景,满足教学需求。
信息安全实战区:是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控平台实现红、蓝对战实战。并对实战过程进行监控,进行动态实时的记录对抗信息,实现实战动态实时的排名。
信息安全设备接入区:是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求,例如小型机,无线、射频等通过虚拟化技术无法完成的设备。
远程接入区:能够满足用户通过远程接入到信息安全实验室内,进行 7*24 小时学习,充分使用实验室资源。
网络攻防实战平台逻辑架构
渗透平台 1 监控平台 靶机平台 1
蜜罐 1
数据库靶机主机 Web服务器靶机主机
邮件系统靶机主机 文件服务器靶机主机
学生
靶机平台 2
蜜罐 2
linux 系统漏洞主机 windows系统漏洞主机
金牌靶机
银牌靶机
铜牌靶机
诱骗靶机傀儡机
扫描器 渗透工具
破解工具 注入工具
代理
BT5 Windows攻击机
手枪
步枪
机关枪
导弹
渗透平台 2
老师 管理员
作战任务调度
用户管理作战任务监控
评分
智能靶机系统智能靶机系统包括:金牌靶机、银牌靶机、铜牌靶机、诱骗靶机四个级别金牌靶机 模拟网络中的主机操作系统,包括 window XP 、 windows2000 、 windows2003 、Linux 、 BSD 、 Solaris 等,提供可定制的虚拟攻击目标,提供相应的攻防所需的权限和漏洞用来进行扫描和渗透,模拟真实网络环境,以交互方式体现网络攻击和防御实战过程。银牌靶机 模拟网络中的应用服务器,包括数据库靶机系统、 WEB 服务器靶机系统等应用服务器系统,提供可定制的虚拟攻击目标,提供相应的攻防所需的漏洞用来进行扫描和渗透,模拟真实网络环境,以交互方式体现网络攻击和防御实战过程。铜牌靶机 模拟网络中的应用服务器,包括邮件靶机系统、文件服务器靶机系统等应用服务器系统,提供可定制的虚拟攻击目标,提供相应的攻防所需要的漏洞用来进行扫描和渗透,模拟真实网络环境,以交互方式体现网络攻击和防御实战过程。诱骗靶机 模拟网络中的密网系统,包括模拟各种蜜罐中的伪造缺陷,提供相应的攻防所需的漏洞,用来发现攻击行为。
智能渗透系统智能渗透系统包括:手枪、步枪、机关枪、导弹四个级别手枪 模拟网络中的渗透操作系统,包括肉鸡、代理系统攻击平台,使用各种攻击工具对靶机系统进行攻击。步枪
模拟网络中的渗透操作系统,包括带有破解工具、注入工具的操作系统攻击平台,使用这种虚拟模板对靶机系统进行攻击。机关枪 模拟网络中的渗透操作系统,包括带有扫描、渗透的操作系统攻击平台,使用这种虚拟模板对靶机系统进行攻击。导弹 模拟网络中的渗透操作系统,包括带有 BT5 、渗透的操作系统攻击平台,使用这种虚拟模板对靶机系统进行攻击。
方案特点B/S架构• 只需有网页浏览器即可进行实验
设备虚拟化• 主流的操作系统( Windows 、 Linux 、 Un
ix 等)• 主流的网络设备(路由器、交换机、防火墙等)网络拓扑自定义• 基于 HTML5 开发,拖拽即可快速设计出复杂的网络拓扑• 课件制作开放
外接其他设备接口• 可外接其他基于 TCP/IP协议的网络设备到实验室中,例如( IDS , AIX , HP-Unix 等)• 外接其他安全设备,并可管理远程协助• 可远程通过浏览器即可协助操作• 多人实验,互不影响
快速恢复实验环境• 同一时间,可多人做相同或不同实验• 虚拟化环境,可快速恢复
产品功能六大优势
海量选学
• 课程资源丰富;• 知识领域齐全;• 课程及时更新;
教学互动• 学习方式灵活;• 互动性强;• 老师可远程协助;
在线学习
• 在线随时随地学;• 学生自助,自主选课• 即时进行实验;
经济实惠• 云计算虚拟化;•大大降低培训成本;• 零实施零维护;
方便教学
•老师轻松分配实验 ,•无需进行课件加载;•监控学生虚拟机
灵活学习•支持远程实验•支持拓扑编辑和设计•虚拟机WEB远程控制
方案优势
I
II
III
IV
背景与挑战
DCN 信息安全实验室解决方案
网络攻防实战平台的创新实践
高校校企合作
目录
产品简介 - 云展示科研、实验资源的合作(定制请咨询 PM )
DCST-6000-N10依托强劲的虚拟化底层平台,可以构建强大的产品展示平台,通过定制企业产品的虚拟机,不仅可以定制基于不同操作系统的硬件(手机展示)和软件系统( ERP 等),而且可以与企业网站整合,做成囊括企业所有产品的综合演示平台。
创新实践
更多创新实践可信网络测试平台
虚机管理平台
SDN测试平台
I
II
III
IV
背景与挑战
DCN 信息安全实验室解决方案
网络攻防实战平台的创新实践
高校校企合作
目录
一揽子校企合作计划 各类信息化大赛的合作科研、实验资源的合作
师资培训、企业实践等合作
学生能力评估和认证考试的合作
学生实习就业的合作
校企合作内容
各类信息化大赛的合作2002 年长春神码杯网络技能大赛
2008 年中职园区网赛项
2009 年中职园区网赛项2010 年高职嵌入式无线网络
2011 年高职信息安全赛项2012 、 2013 高职信息安全、中职企业网赛项
产品应用范围
在线测评产品展示
攻防实验室保密培训应急演练等保培训
在线培训在线实验室
DCST 系列不仅可以在中职、高职、高校等学校的信息安全实验室内应用,同时依托于不同的课件内容或者展示内容,它也可以应用于军队、政府、企业以及各类培训机构,是国内乃至国际最好的虚拟化学习和展示平台。
科研、实验资源的合作
核心产品简介 - 概述
物联网、云计算、共享共建资源库更多内容等待您的参与…….
操作系统实验系统攻防实验
应急演练
等(分)级保护实验
应用系统实验-Oracle-SAP-OA
-Windows XP-Windows 2003-RedHat Linux-Debian Linux-Andriod 4.0
-等(分)级保护系列标准学习-等(分)级保护系统测评
3
1 5
42 虚拟化平台DCST-6000-N10
-信息安全基础-系统攻防-WEB 攻防
-信息系统故障排除-信息安全事件演练
科研、实验资源的合作
企业文化 团队建设 行业背景知识 企业用人规范 参观交流 技术类培训 认证考核
具有 DCN特色的师资培训方案
DCN 校企合作师资队伍建设
特色的师资培训
双师型教师
骨干教师
专业带头人教师企业实践
企业讲师派遣
师资培训、企业实践等合作
2007 年开始至今,神州数码凭借雄厚的实力和优秀的培训计划和北京师范大学共同申请了“国家级骨干教师培训基地” 全国优秀的中职骨干教师,在北京师范大学培训一个月,再到神州数码进行企业实训一个月,最后选拔其中最优秀的教师出国考察到目前为止,共完成 8期、共 235名国家骨干教师培训
开学典礼
教师座谈
实训场景
企业文化
师资培训、企业实践等合作
学生能力评估和认证考试的合作
1 )连续多年 “ IT 教育培训产业十大影响力认证品牌”2 )连续多年“职业技能教育成就奖”3 ) “ IT 教育学生就业 10 强”4 )“最佳 IT公司认证品牌”5 )“最实用网络课程奖”
神州数码认证 公安部安全认证
人力资源与社会保障部OSTA 认证
工业与信息化部网络应用工程师认证工业与信息化部信息安全工程师认证
一考五证 行业评价
Thanks!
谢谢! Thanks
神州数码网络有限公司DIGITAL CHINA NETWORKS LIMITED