資訊保安實驗室設計方案

2021-12-25 15:00:59 字數 2705 閱讀 5776

北京建工學院資訊保安實驗室

設計方案

北京啟明星辰資訊科技股份****

隨著網路的迅速發展及網路在社會生活中的普及率越來越高,整個社會對於網路安全的重視程度也開始大大增強。同時由於商業活動越來越多地要依靠網路,大多數企業和公司都建立了自己的企業網路並與網際網路相連,。

為了加快教育資訊化建設,提高學校的教學效率和學生的實際動手能力,北京建工學院決定建設乙個資訊保安實驗室。實驗室主要針對學校計算機、電子等涉及到網路和網路安全專業課程的本科生和研究生,旨在提高學生在網路方面的知識、技能、管理和實際操作能力等,進而把他們培養成具有專業的網路安全技能,能夠直接進行網路安全設計、安裝、除錯的技術型人才。

1、 設計目的

模擬真實網路架構,為資訊保安學生提供加深個人安全意識、了解黑客攻擊思想與技巧,熟悉黑客攻防,熟悉並掌握安全防護裝置的安裝和配置,進行資訊保安實驗的場所。

2、 總體架構

本實驗室的總體架構分為六個組。以兩組為例,資訊保安實驗室拓撲結構圖如下所示:

3、 所需硬體和軟體

終端主機:35臺,每組配備6臺。每組pc均安裝內網管理、防病毒軟體,漏洞掃瞄軟體。

路由器 3臺 ,每兩組安裝一台。

交換機 6臺,每組安裝一台。(注:可用四層交換機代替)

綜合安全閘道器:天清漢馬usg一體化安全閘道器6臺。包括防火牆、防病毒、vpn、入侵防禦模組。每組安裝一台。

入侵檢測:天闐入侵檢測產品6臺。用於實時檢測入侵事件,每組安裝一台。

漏掃裝置:天鏡漏洞掃瞄系統1臺。安裝於一台主機上,用於對各組機器做漏洞掃瞄實驗。

桌面安全軟體:天珣內網管理軟體一套。客戶端安裝在每組的終端機上。

黑客軟體:啟明星辰積極防禦實驗室研製的可供合法使用的黑客模擬軟體。

4、 培訓

為了更好的讓北京建工學院教師利用資訊保安實驗室開展教學活動,交付產品後,結合附件:資訊保安實驗,對教師進行為期五天的集中培訓。

5、 實驗列表和教材

針對資訊保安實驗室設計的實驗示例,請見附件:資訊保安實驗。

啟明星辰現有自編教材《資訊保安體系》、《資訊保安基礎理論》、《資訊保安管理平台》、《資訊保安標準與管理》、《防火牆技術》、《入侵檢測技術》、《unix系統安全》、《漏洞掃瞄技術》、《windows系統安全》、《密碼學與pki體系》、《黑客攻擊與防禦》。

6、 產品**

詳見附件《產品和服務**單》。

為了更好的方便使用者使用和配置天闐6.0入侵檢測系統,我們為使用者提供了以下實際使用環境中的實驗,每個案例都是很典型的例項。包括以下內容:

實驗1:通過超級終端登陸探測引擎,並進行配置

實驗2:對控制中心進行基本配置操作

實驗3:在顯示中心新增樹形視窗,可以檢視不同安全級別的事件發生的目的ip、源ip及事件的名稱。

實驗4:使用策略嚮導生成乙個新策略,在策略中不包含tftp、finger、rlogin協議;危險級別只包含高階事件、中級事件兩類。

實驗5:生成這三天綜合報表;生成危險級別_目的ip位址的交叉報表。

實驗6:設定每月自動備份日誌。

實驗1:snort安裝

實驗2:snort配置

實驗3:snort使用

為了更好的方便使用者使用和配置防火牆,我們為使用者提供了以下實際使用環境中的實驗,每個案例都是很典型的例項。包括以下內容:

實驗1:普通網路環境防火牆配置透明模式;

實驗2:普通網路環境防火牆配置路由模式;

實驗3:普通網路環境防火牆配置混雜模式;

實驗1:iptables基本資訊檢視

實驗2:****功能

實驗3:訪問控制

實驗4: nat功能

實驗1:pgp客戶端的安裝與使用

實驗2:用pgp實現加密及數字簽名

實驗1:web證書的應用

實驗2:伺服器證書應用

實驗1:閘道器到閘道器模式vpn典型配置

實驗2:windows系統下建立vpn

實驗3:在天清漢馬多功能閘道器上建立vpn

實驗1:啟用syskey

實驗2:設定本地安全策略;

實驗3:關閉不必要的服務(alerter、remote registry service、messenger、task scheduler);

實驗4:禁止預設共享、空連線,管理共享;

實驗5:禁止tcp/ip上的netbios

實驗6:設定ip安全策略封堵本地tcp 135,tcp 139,tcp 445埠。

實驗7:啟動螢幕保護;

實驗8:設定日誌記錄;

實驗1:禁止系統對ping事件的響應

實驗2:避免系統暴露系統版本號、核心版和伺服器名稱等資訊

實驗3:給口令檔案和組檔案設定不可改變位

實驗4:禁止某使用者登入

實驗5:control-alt-delete關機鍵無效

實驗6:檢查suid/sgid位有效的檔案

實驗7:更改預設口令長度錯誤

實驗8:刪除不需要的特殊的帳號、特殊使用者組

實驗1 掃瞄工具應用實驗

實驗2 synflood拒絕服務實驗

實驗3 緩衝區溢位實驗

實驗4 灰鴿子木馬實驗

實驗5 反向連線木馬實驗

實驗6 蠕蟲掃瞄實驗

實驗7 sql 注入攻擊

實驗8 欺騙攻擊實驗

實驗1:設定掃瞄策略

實驗2:生成掃瞄報告及分析

實驗1:內網管理系統的安裝與配置

實驗2:軟硬體資源管理

實驗3:移動儲存裝置管理

物流資訊科技實驗室設計方案

11物流1班黃真 目錄 1 1.方案設定的目的 2 2.設計思路及方案 3 3.方案特色 5 3.1 完善的進出口流程 5 3.2 豐富的港口設施裝置 5 3.3 功能要素全面,與實際聯絡緊密 5 3.4 實驗內容豐富,可操作性強 5 4.系統運作與實驗開展 6 4.1 貨櫃進口作業流程 6 4.2...

VOLAB疾控中心實驗室規劃設計方案

a 生物安全實驗室 p protect 1234根據微生物及其毒素的危害程度不同,分為4級,一級最低,四級最高。生物安全防護一級實驗室一般適用於對健康成年人無致病作用的微生物 二級適用於對人和環境有中等潛在危害的微生物 適用於主要通過呼吸途徑使人傳染上嚴重的甚至是致死疾病的致病微生物或其毒素 四級適...

實驗室設計意見

建工實驗室裝置情況 一 環藝工作設計室按50人的教室設計 二 造價cad實訓室按60人的計算機機房考慮設計。三 建築材料檢測中心大型裝置 小型裝置未列 10kn微機控制電子壓力試驗機 使用電源 380v 50hz 功率 約1.6kw 機台重量 約430 kg。金屬彎曲試驗機 使用電源 380v 50...