信息安全虚拟化实训云平台 综合实验室解决方案
上海盾联信息技术有限公司
2014年3月
目录 一、
1、
需求分析 ......................................................................................................................................................... 2 管理服务人才的需求 ............................................................................................................................... 2 1.1 信息安全人才需求分析 ..................................................................................................................... 2 1.2 信息安全人才培养面临的问题 ........................................................................................................ 3 1.3 信息安全专业需求分析 ..................................................................................................................... 4 1.4 信息安全实验室的意义 ..................................................................................................................... 5 2、 3、 4、 二、 三、
1、 2、 3、 4、 四、
1、 2、 3、 五、
网络信息安全实施人才的需求。 .......................................................................................................... 5 系统防护和安全应急响应人才的需求。 .............................................................................................. 5 网络信息安全培训人才的需求。 .......................................................................................................... 5 国内国外发展现状 ........................................................................................................................................ 6 现有基础状况 ................................................................................................................................................ 7 思维方式问题............................................................................................................................................ 7 理论过多问题............................................................................................................................................ 7 实践过少问题............................................................................................................................................ 7 建设网络攻防实验室的难点................................................................................................................... 7 建设目标 ......................................................................................................................................................... 9 以理论学习为基础,结合最全面最专业的实训 ................................................................................. 9 教、学、练一体化信息安全实训平台 .................................................................................................. 9 自主创新,因地制宜 ............................................................................................................................... 9 建设内容 ...................................................................................................................................................... 11 1、基础网络搭建实验室建设内容: ............................................................................................................... 11 2、信息安全实验室建设内容 ............................................................................................................................ 20 六、
建设步骤 ...................................................................................................................................................... 31 1、基础网络实验室建设 .................................................................................................................................... 31 2、信息安全教学实训平台建设........................................................................................................................ 31 3、信息安全对抗平台建设 ................................................................................................................................ 31 4、信息安全技术知识库建设 ............................................................................................................................ 31 5、信息安全技术研究能力建设........................................................................................................................ 32 6、信息安全实验室扩展建设 ............................................................................................................................ 33 七、信息安全实验室实施方案 .................................................................................................................................... 36
1、部署示意图 ..................................................................................................................................................... 36
1.1实验室布局 ......................................................................................................................................... 36 1.2实验室设备安装和布线示意图 ...................................................................................................... 37 2、部署实施建议................................................................................................................................................. 40
2.1 信息安全实验室基本实施 .............................................................................................................. 40 2.2 评测工具区实施................................................................................................................................ 40 2.3 评测工作区实施................................................................................................................................ 40 2.4 评测接入区实施................................................................................................................................ 41 3、实施计划 ......................................................................................................................................................... 41
3.1 项目实施说明 .................................................................................................................................... 41
3.2 实施时间表 ........................................................................................................................................ 41
八、费用预算 ................................................................................................................................................................. 43 附录 参考标准 ............................................................................................................................................................... 44
一、 需求分析
信息化在带来巨大发展机遇的同时也带来了严峻的挑战,防止各种信息泄密、黑客攻击等行为的信息安全人才的短缺就是严峻的挑战之一。相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言,各个行业的信息安全人才培养机制和手段显得非常匮乏。目前各个行业信息安全专业人才的需求包括了多个层次和多个方面,我们认为大体可以分为以下几种类型:
1、 管理服务人才的需求
这种需求目前是广大企事业单位和政府部门的主要需求。信息安全管理服务人才是一种复合型和应用型的人才,不仅需要具备一定信息安全技术能力,能够正确使用、配置、维护常规的信息安全设备,还必须具有一定的管理和法律知识,并且拥有丰富的信息安全经验,能正确规划、实施和维护信息系统的安全保障体系。
1.1 信息安全人才需求分析
信息化在带来巨大发展机遇的同时也带来了严峻的挑战,防止各种信息泄密、黑客攻击等行为的信息安全人才的短缺就是严峻的挑战之一。相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言,各个行业的信息安全人才培养机制和手段显得非常匮乏。目前各个行业信息安全专业人才的需求包括了多个层次和多个方面,我们认为大体可以分为以下几种类型:
1.1.1 第一类是对管理服务人才的需求
这种需求目前是广大企事业单位和政府部门的主要需求。信息安全管理服务人才是一种复合型和应用型的人才,不仅需要具备一定信息安全技术能力,能够正确使用、配置、维护常规的信息安全设备,还必须具有一定的管理和法律知识,并且拥有丰富的信息安全经验,能正确规划、实施和维护信息系统的安全保障体系。
1.1.2 第二类是对网络信息安全实施人才的需求
这种需求通常来源于安全产品提供商、系统集成服务商。信息安全技术开发人才要求具备良好的信息安全基础知识,具有较强的动手实践能力,能够严格按照实施方案完成安全设备部署。
1.1.3 第三类是对系统防护和安全应急响应人才的需求
这方面的人才要求具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌
握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法以及熟练的产品设计开发能力。
1.1.4 第四类是网络信息安全培训人才的需求 这种需求主要来源于高等院校和各种培训机构。
1.2 信息安全人才培养面临的问题
随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但是与此同时以各种各样黑客技术为基础的黑色产业链诞生了,网络安全的需求也随之而来,无论是厂家、开发商,还是用户,都对这种需求明确了,网络安全开始作为独立的部分迎来越来越多企业的重视。
中国黑色产业链的飞速发展带来的另一现象是,网络安全人才匮乏到一个相当严重的地步,人才的培育至少滞后于社会需求5到10年。
计算机拥有多种角色属性,承载着传输、处理、存储等复杂的业务应用。因此计算机所面临的安全问题是纷繁多样的,并且由于网络应用的大规模普及,导致存在于任何一个计算机的安全问题都可能威胁到整个信息网络的安全。然而长时间以来,各类计算机使用者,很少了解到计算机所面临的安全威胁,也很少有学校,企业能够提供对计算机安全培训的环境,使得大多数人无法真正了解到计算机的安全隐患,也无法对计算机存在的安全隐患进行防御。
在一个已经部署防毒软件、防火墙、IDS、VPN等传统信息安全产品的网络环境中,很少有人清晰的知道这些安全产品的作用,以及能够为计算机安全所带来的保障,严重匮乏的教学和培训环境,让很多学校以及企业感到无从着手,无力进行计算机安全的培训教育,而且网络安全的培训不是书本知识,必须是靠知识和经验的积累,有经验的高手在这个市场里可以更有作为,对于面临的一下问题也无法解决:
问题一
如何更加有效的教育,培训学员在计算机安全方面的知识匮乏; 问题二
怎样的教学,培训方式才能让学员更加快捷,高效的学习计算机安全方面的知识; 问题三
什么样的教学,培训环境才能让学员更容易,积极的学习计算机安全方面的知识,增强计算机安全意识。
问题四
如何才能让学生在学校的安全课程培训期间就获得丰富的网络组建、信息安全的经验。
1.3 信息安全专业需求分析
信息安全专业的就业方向主要包括公安局信息监查、网站、病毒杀毒公司以及涉及信息安全的地方,比如电信、网通的技术安全维护部门,政府各个重要部门的网络安全监测部门等。
信息安全专业是我国高等院校自2010年起顺应当代信息技术发展需要开设的新兴本科专业。该专业培养掌握计算机技术和信息安全技术的复合型人才,经过培养,使学生在计算机系统安全方面具有较强的能力,能运用所学知识开发安全的信息系统,或运用、管理和维护安全的信息系统,为在今后的工作中对抗黑客攻击、保护信息网络空间的安全和打击计算机犯罪打下扎实的基础。
信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。
信息安全专业,具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。
目前,我国高校开设的信息安全专业学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。
除上述专业课外还开设了大量专业选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、入侵检测与防护、病毒机制与防护技术、网络安全协议与标准、操作系统安全、网络应用服务安全、安全应用及设计、安全体系、PKI、访问控制、安全协议、VPN等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外,还将在毕业设计中接受严格训练,例如完成网络攻击、计算机病毒、身份认证、访问控制、信息隐藏、加密通信、安全操作系统、防火墙操作、入侵检测、网络扫描、协议分析等安全实验。