6、 操作系统主机的安全性评测
操作系统主机的安全评测的对象包含计算机硬件系统、操作系统;操作系统的安全性评测不包含非附属于操作系统的软件产品(如微软的SQL SERVER)的安全评测。
操作系统的安全性评测范围:
? ?
应用服务器;
客户机(用户终端机)。
七、信息安全实验室实施方案
信息安全实验室的实施需要有完善的实施方案,根据设计提供的网络部署图,按照每个区域进行网络,设备的部署调试,安装;
1、部署示意图 互联网学习、培训和管理区实验室及业务网络中小型机及特殊设备实验室设备接入VPN设备远程接入区渗透平台监控平台信息安全攻防实战沙盘靶机平台信息安全扫描器Sandbox-1入侵检测系统Sandbox-4其他专用安全设备Sandbox-2Sandbox-3WEB攻防平台信息安全测试区威胁分析平台Sandbox-5Sandbox-6数据挖掘平台信息安全沙盘基线扫描平台漏洞分析平台信息安全虚拟化云平台 部署示意拓扑图
1.1实验室布局
实验室的布局设计要以能够有效利用实验室场地,方便开展教学和实训为原则,这里我们推荐用目前最主流的布局方式-岛式布局。
实验室物理布局
平面图:
效果图:
岛式布局是目前最流行的实验室布局方式,每个物理实训组成为一个小岛,每个组推荐4-6个学员使用,每组配置一个2m标准机柜。
1.2实验室设备安装和布线示意图
实验室中有一个核心机柜,放置中心交换机组(可能是一台交换机,也可能是几台交换机级联或者堆叠而成,提供足够的网络接口)、防火墙以及必要的服务器等。
每个实训组都配备一个小机柜,用于放置每组的实训设备。机柜一般摆放在离相应实训组较近的位置贴墙而放,或者可以定制小机架,放置在实训台的桌面上。
CCM-16的每个串口通过连接线与各个网络设备的console口相连。CCM再通过网口和中心交换机相连。如下图:
串口线+console线交换机1交换机2路由器1路由器2路由器3CCM-16网线,连接到中心交换机上 灰色线缆:串口线+console线 红色线缆:网线
每台学员机都有两个网络接口,其中一个和CCM一样,连接到中心交换机上,另外一个需要在设备调试后,连接到网络拓扑中用于验证结果。连接到中心交换机上的网线不可以拔掉,可以使用红色的网线。而另一个网口用于验证,随时可以拔除,或者会插在不同的实训设备上,所以可以使用绿色的网线。如下图:
实验室主干布线的区域采用透明的强化玻璃作地板,教室后面的设备柜中采用配线架,理线架等面板,可以让学员清楚看到正规的布线方法,利于学员就业后的工作。
在实际布线中,希望可以按照下图的布线方式布线,最好也采用多种不同颜色的线缆进行铺设,以免学员拔除不应拔除的线缆,导致无法正确进入设备进行调试。