136 福建电脑 2008年第11期 .__ 同 职院校信息安全实训室设计与技术分析 C==I -_-‘ 欧阳.赵艳玲 (广东农工商职业技术学院广东广州510507) 【摘要】:信息安全实训室建设可以分为三个层次,一是面向课程,二是面向专业,三是面向社会服务。本文按面向社会 服务的建设要求.提出了基于职业面向的信息安全实训室设计思路,并对信息安全实训室设计方案进行了详细的介绍,对关 键技术进行了详细分析。该设计方案已应用于我院的信息安全实训室建设。 . 【关键词】:实训室设计;信息安全;安全实训室;职业分析 O、引言 高职院校信息安全实训室建设分三个层次I ̄IZl: l售后工程师 作各信类息问题安全. 解决方案.并解决用户在安全需求分析阶段提出的 具备良好的文字表达和语言组织能力.熟悉itS-Office. 1 ̄S-Project等工具软件.能够胜任售后日常的技术文档撰写: 第一层次为服务于计算机网络技术、电子商务、软件技术等 丌.类专业的”信息安全”课程实训需要的基础实训平台: 第二层次面向信息安全专业.承担较深层次的信息安全类 课程实训需要的信息安全实训平台.提供”网络安全基础”、”IDS 技术”、”密码学与PⅪ体系”、”漏洞扫描技术”、”防火墙UTM技 术”和”黑客攻防技术”等课程的实训环境: 第三层次面向教师及学有专长的学生进行课题研究、服务 熟悉防火墙、入侵监测、漏洞扫描、身份认证等常规备类安全 技术,并对相关的主流安全产品有较好的了解:熟悉常见各类 unix/wind0_s操作系统以及网络设备.能够及时跟踪安全形势 的发展.了解国内外的相关安全标准,具备良好的安全服务能 力。 社会,成为企业信息系统的安全评估和检测基地,可以承担信息 2、信息安全实训室建设需求分析 安全培训方面的任务。构建一条实训室的价值链。 2.1目标对象 其中的每一个更高建设层次.都包含了低层次的所有设备 为高职院校信息安全专业的专业课程、计算机网络技术、软 和功能。而且根据学校的实际情况可以一步到位。也可以分期建 件技术等IT专业的信息安全课程的实训教学、师生的信息安全 设、分步实施。 科研活动提供一整套实训环境 为适应我院与企业合作制定的计算机网络技术(信息安全 2.2教学意图和目的 学生通过在信息安全实训室的学习,能够观察。并且参与攻 方向)专业人才培养方案(2oo7版)的教学要求.我们采用第三 从而直观的了解到TCP/IP、系统和应用的脆弱 层次的建设要求对我院2005年建设的”财政支持职业教育 防实训的全过程。计算机应用与软件技术专业实训基地”的网络安全实训室进行 性。了解常见的攻击方式,以及各类安全设备在其中起到的作 了改、扩建。本文详细介绍这次信息安全实训室的设计方案,并 用。攻防实训课教学的目标的是使学生能够具备以下能力: (1)能够分析计算机网络、系统和应用存在的常见脆弱性, 对有关技术进行分析。 1、信息安全相关专业职业面向分析 以及面临的主要安全威胁。学会针对各种网络环境中存在的安 全问题进行判断和分析: 1.1信息系统使用单位的系统运营维护管理 职务:行业企业科技部门、信息中心、网络运营、系统管理技 (2)掌握网络和系统的各种安全防护手段; 术人员 (3)学会调试和配置通用的商业防火墙、IDS、漏洞扫描设 知识与技能需求:作为技术人员全面系统的了解、掌握防火 备。 墙、入侵检测、虚拟专用网等网络安全技术与应用.有能力制定 2.3实训室建设要求 总的来说.信息安全实训室要根据国际最新信息安全技术 实施安全方案并监控调整安全防范体系的运行。同时作为系统、 网络的管理者,能够严守相关法规,并依据信息安全规范协助组 发展方向、国内院校对信息安全研究和教学的需求,以模块化、 可配置实训平台为基础的一个集课件管理、工具管理、知识库管 建安全团队、制定整体安全策略。 1.2信息安全产品供应商 职务 知识与技能需求 精通网络安全的专业技术知识,标准和相关安全产品(如防火 售前理、实训操作、过程分析为一体的设计方案。 设计方案具有以下特点:可扩展性极强的实训环境.完善的 课件、课程和实训条件,多系统、多平台、实训设备多样,跟踪国 际最新网络安全技术发展 3、信息安全实训室设计 安全咨询顾问 墙、入侵检测、漏洞扫描、身份认证等){精通TCP/IP协议、 路由和交换技术精通IP网络: 能承担项目的售前技术 ,支持工作(包括技术交流、方案设计、配置、应标文档制作等) 熟悉网络安全行业的专业知识,了解相关安全产品具备网络安 售后安全技术支持 全、设备安全、主机安全、IT服务管理等方面的知识;熟悉黑 客攻防技术.能够处理突发性的安全事件;具备良好的语言表 达能力和技术文档写作能力能轻松理解英文技术文档和专业 ,3.1总体设计 I涮试床I II服务环I l系统境模拟ll 安全设 备监控 q d 工程师 安全术语 1-3系统集成商等信息系统建设单位 职务 知识与技能需求 熟悉网络技术,能够根椐不同网络环境,对网络信息安全项目 进行规划和设计:具有扎实的弼络安全、信息安全等方面的基 础知识;熟悉系统层、应用层安全技术.熟悉防火墙.入侵捡 售前工程师 测系统。漏洞扫描系统、网络审计系统、主机审计与监控等安 全产品:熟悉各类信息安全标准,有能力根据用户应用现状制 量:调室绽 台■F理 图l信息安全实训室总体设计 (1)基础硬件平台 开放基础硬件平台包含三个基本组成部分:基础网络平台 2008年第11期 福建 电脑 137 组件、安全实训设备组件、存储系统组件。根据实训室不同的教 容应该包括三个方面: 学、研究、开发等业务提供一个全面的基础通讯硬件平台。 常见网络安全产品的使用和操作: 基于安全知识库的网络安全课程和实验: (2)实训室业务支撑层 当前流行的网络安全防护和攻击技术的课程和实验。 面向实训室攻防教学和课题研究两个方向.该层面主要提 课件的形式可以印刷版和电子版相结合.后者可以在公共 供信息安全教材体系、安全知识资源库和职业资格认证培训。 服务区的课件发布服务器上发布。也可制作成光盘介质。 (3)实训业务层面 ..・实训业务层面为最终的应用层.即实训室可以开展的相关 业务,从实训室建设的阶段分析和长期发展趋势来看,基础教学 培训、课题研究、行业应用研究都是必不可少的环节和应用内 容。 (4)实训室综合管理 实训室的管理不仅仅是简化实验员的操作过程.依靠路由 器反向Tehaet功能实现一组实验设备的集中控制外.需注重实 3.3实训内容设计13Itl 信息安全实训室能完成的实训内容如下: 卜_一网络安全基础 I IIS中实现SSL l l I SQLSERVER环境下执行Windows系统命令 查看LINUX下缺省的存取控制权限 空会话连接实验 验室的业务层管理。包括实验室测试床管理、服务环境模拟、安 全设备监控中心等内容。 3.2平台结构设计13] 图2信息安全实训室实训平台结构 信息安全实训室网络结构分教学实训区、公共服务区、服务 器模拟区。根据实际资金投入的情况可以划分其他的区域。例 如:边界环境模拟区、专线环境模拟区等,也可对已有的各个区 域进行无限扩展。增加复杂度。提高可同时开展不同实训的数 量,同时进行实训终端的数量。 1、教学实训区 分学生实训组和教师实训组.原则上每组配套防火墙、IDS、 漏洞扫描等安全设备。安全设备的管理控制中心直接装在学生 用的PC上.同时受公共服务区的安全设备监测服务区监控。 2、公共服务区 (1)安全设备监测中心 实训环境的监测是为了捕获和分析网络安全实训过程的各 种数据。主要由网络入侵检测系统、网络审计系统、防火墙、网络 设备、操作系统、应用系统和数据库所提供的安全信息组成。 (2)测试床管理系统 测试床管理系统是用于对实验环境网络逻辑拓扑结构进行 调整和配置的软件系统.通过在配置管理系统中预置的各种预 定义策略,对测试床的网络结构和配置进行调整。使之改变逻辑 结构,能够模拟不同的网络系统。使各种信息系统安全模拟实训 可以在系统上运行 实训环境配置管理系统的功能主要是提供一个集中的远程 配置管理系统。通过调用这个配置管理系统.可以实现对目标设 备的配置 (3)安全知识库 对于网络安全实训室所需要的安全漏洞信息和安全防护和 攻击工具。建议采购成熟的漏洞资源库系统。 漏洞信息资源库.是一套能够有效地管理漏洞和攻击方法 的漏洞信息管理系统。系统全面符合CNCVE(即中国漏洞库规 范)标准。利用该系统不仅可以通过各种攻击工具了解黑客入侵 的方法手段.而且能够在攻击分析中的利用技术漏洞与社会工 程、行为模式与隐蔽方式等关系,全面对付黑客入侵。积极的防 御工具也能在一定条件下对入侵进行防护和追踪 f4)课件管理 课件管理可采用学校现有的课件管理系统实现。课件的内 J 远程连接3389实验 网络安全技术 I}__-IDS技术 l I 入侵检测系统使用配置 I 1 入侵检测系统自定义事件 l l 入侵检测系统高级应用 I}_-一密码学应用 I I 用PGP加密和解密文件 I l 用PGP导出公钥和签名 I卜-一漏洞扫描技术 l l 信息获取 I I 弱口令扫描 l I 漏洞扫描 I L防火墙UTM技术 l UTM入侵防御配置 I UTM初始化配置 I UTM安全策略配置 I UTM病毒防御配置 I UTM邮件病毒防御配置 l UTM防拒绝服务攻击实验 L一黑客攻防技术 ARP欺骗实验 RPC漏洞溢出实验 密码破解实验 拒绝服务攻击实验 综合实验 网络路由和拓扑分析实验 4、结束语 采用本方案对我院2005年建设的”财政支持职业教育 计算机应用与软件技术专业实训基地”的网络安全实训室进行 改、扩建。以期达到以下目标: (1)学生的实训过程与信息安全工作实践紧密结合,成为掌 握专业技术技能的人才,增加了就业的对口度和竞争力; (2)实现企业与学校紧密合作。由学校根据企业工作岗位的 具体需求制定实训计划。定向培养人才。企业为人才提供实践场 所和就业机会,并将教学成果和学术研究成果产业化。从而实现 了学校、人才与企业的共赢。 目前我院信息安全实训室改、扩建项目所需设备已完成采 购、安装与配置。配套的系列实训教材、课件等教学资源正在与 合作厂商进行联合开发。 参考文献: 1.孙兴民.赵兰庚.高职高专院校实训室建设的探讨[11.实验技术与管 理.2005年第6期:120-123. 2.李波.陈念年.谢长勇。唐.网络妾全实验室的设计与建设Ⅱ】.实验 室研究与探索.2005年11月:62—65. 3.信息安全实验室建设方案.北京启明星辰信息技术有限公司.2008年 3月. 4.联想网御信息安全实训室方案.联想网御科技(北京)有限公司。2008 年3月.