安全設(shè)備的安裝調(diào)試以及安全網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)的確是網(wǎng)絡(luò)安全實(shí)驗(yàn)室的重要內(nèi)容,但應(yīng)該不僅僅是這些內(nèi)容。大部分的網(wǎng)絡(luò)安全實(shí)驗(yàn)室之所以建成安全設(shè)備的調(diào)試級別,主要是因?yàn)榻M織實(shí)驗(yàn)室方案的往往是設(shè)備廠商,作為設(shè)備廠商關(guān)注的問題就是如何更多地銷售設(shè)備,這就導(dǎo)致實(shí)驗(yàn)室的層次偏低,實(shí)驗(yàn)項(xiàng)目不全面。
很多學(xué)校在建設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的時候都會走進(jìn)一個誤區(qū),往往認(rèn)為安全設(shè)備的安裝調(diào)試就是安全實(shí)驗(yàn)室,沒有把安全攻防、系統(tǒng)加固作為網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)內(nèi)容。
配置和組網(wǎng)的實(shí)驗(yàn)帶給學(xué)生的仍然是書面的理論知識,學(xué)生沒有一個整體的概念。在一個已經(jīng)部署防毒軟件、防火墻、IDS、VPN等安全產(chǎn)品的實(shí)驗(yàn)室中,很少有人清晰的知道這些安全產(chǎn)品的作用,以及能夠?yàn)橛?jì)算機(jī)安全所帶來的保障。實(shí)驗(yàn)室嚴(yán)重匱乏的是安全設(shè)備的組合以及攻防環(huán)境的建立,這讓很多學(xué)校以及企業(yè)感到無從著手,無力進(jìn)行有效的網(wǎng)絡(luò)安全培訓(xùn),面對以下問題無所適從:
問題1:什么樣的教學(xué)環(huán)境才能讓學(xué)員增強(qiáng)網(wǎng)絡(luò)安全意識,更容易、積極的學(xué)習(xí)網(wǎng)絡(luò)安全方面的知識?
問題2:怎樣的教學(xué)方式才能讓學(xué)員更加快捷、高效的學(xué)習(xí)網(wǎng)絡(luò)安全方面的知識?
在實(shí)驗(yàn)室中學(xué)生可以真實(shí)體驗(yàn)到未來工作中的網(wǎng)絡(luò)狀況,并加以排除、維護(hù)和改造,攻防帶給教學(xué)最真實(shí)的環(huán)境、最有效的實(shí)驗(yàn)方式,學(xué)會真正最實(shí)用性安全技術(shù)。
網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室簡介
原來的網(wǎng)絡(luò)安全實(shí)驗(yàn)室都是面向設(shè)備安裝調(diào)試以及設(shè)備組網(wǎng)的實(shí)驗(yàn)室,沒有針對網(wǎng)絡(luò)管理員實(shí)際遇到的安全攻防做出相應(yīng)的訓(xùn)練。網(wǎng)絡(luò)攻防實(shí)驗(yàn)室采用SZSM的SZSM安全沙盒系統(tǒng)進(jìn)行試驗(yàn)。
目前,各行業(yè)用戶對信息系統(tǒng)的依賴程度也越來越高,建立持續(xù)、穩(wěn)定、安全的網(wǎng)絡(luò)是保障用戶業(yè)務(wù)發(fā)展的前提。大家都認(rèn)識到安全的重要性,紛紛采用防火墻、加密、身份認(rèn)證、訪問控制,備份等保護(hù)手段來保護(hù)信息系統(tǒng)的安全。與此同時,安全問題日益嚴(yán)重,病毒、木馬、黑客攻擊、網(wǎng)絡(luò)釣魚、DDOS等安全威脅層出不窮,而且技術(shù)越來越復(fù)雜,病毒、木馬及黑客技術(shù)等融合造成了網(wǎng)絡(luò)安全的巨大危機(jī)。因此,國內(nèi)人才市場對網(wǎng)絡(luò)安全工程師的需求量驟增,大中型企業(yè)需要精通網(wǎng)絡(luò)安全的網(wǎng)管人員。
安全攻防實(shí)驗(yàn)室使用主流的安全設(shè)備:如防火墻、入侵檢測與防御系統(tǒng)、統(tǒng)一威脅管理系統(tǒng)、終端安全系統(tǒng)、安全準(zhǔn)入認(rèn)證系統(tǒng)組成實(shí)驗(yàn)網(wǎng)絡(luò),將典型安全漏洞實(shí)驗(yàn)案例、主機(jī)系統(tǒng)加固實(shí)驗(yàn)案例以及漏洞掃描案例濃縮到稱之為“安全沙盒”的安全攻防實(shí)驗(yàn)平臺中。安全沙盒與所有安全設(shè)備組合部署成一個強(qiáng)大的網(wǎng)絡(luò)測試環(huán)境,學(xué)生和研究人員可以更直觀更有效、更方便地體驗(yàn)設(shè)備中安全技術(shù)的部署,觀察并攻擊“安全沙盒”中定制服務(wù)器常見的操作系統(tǒng)漏洞和網(wǎng)絡(luò)應(yīng)用服務(wù)漏洞等,然后在安全沙盒上進(jìn)行系統(tǒng)加固,并可以利用整網(wǎng)的設(shè)備聯(lián)動發(fā)現(xiàn)威脅、主動防御。