【精编】深信服信息安全攻防实验室解决培训资料

《【精编】深信服信息安全攻防实验室解决培训资料》由会员分享，可在线阅读，更多相关《【精编】深信服信息安全攻防实验室解决培训资料（51页珍藏版）》请在金锄头文库上搜索。

1、 深信服信息安全攻防实验室解决方案 深信服科技 CONTENTS 1 2 3 4 网络信息安全教育现状和展望 网络信息安全教育的特点 如何建立网络信息安全实验室 信息安全实验室介绍 2015年国内网络信息安全事件 1月 机锋被曝泄露2300万用户信息用户信息安全遭威胁2月 十大酒店泄露大量房客开房信息海康威视监控设备存严重漏洞 部门设备被境外IP控制4月 超30省市曝安全管理漏洞 数千万社保用户敏感信息或遭泄露 2015年国内网络信息安全事件 5月 中国人寿广东10万份保单或遭泄露网易骨干网遭攻击百万用户无法打游戏支付宝机房电缆被挖断部分区域服务中断携程网内部员工误删除代码网站整体宕机12小时

2、8月 约10万条高考生信息泄露 武汉警方 华语类排名第一的票务网站 大麦网存安全漏洞 600余万用户信息遭泄漏 售卖 2015年国内网络信息安全事件 9月 内蒙古19万高考考生信息遭遇泄露 敏感信息包括考生父母电话等微信等近350款苹果APP现Xcode 恶意后门 可致用户私密信息泄露10月 网易邮箱过亿用户敏感信息遭泄露 1 网络信息安全教育现状 国家 2013年11月12日 中国共产党中央国家安全委员会成立 是中国共产党中央委员会下属机构 2014年2月27日 中央网络安全和信息化领导小组成立 2015年6月11日 国务院学位委员会 教育部决定在 工学 门类下增设 网络空间安全 一级学科

3、网络空间安全 专业建设 6月11日 国务院学位委员会 教育部决定在 工学 门类下增设 网络空间安全 一级学科 学科代码为0839 授予工学学位 以服务于国家安全战略实施 加快网络空间安全高层次人才培养 其归属的二级学科包括网络空间安全基础理论 密码学 系统安全 网络安全和应用安全 网络空间安全定义 网络空间安全 CyberspaceSecurity或简称CyberSecurity 研究网络空间中的安全威胁和防护问题 即在有敌手 adversary 的对抗环境下 研究信息在产生 传输 存储 处理的各个环节中所面临的威胁和防御措施 以及网络和系统本身的威胁和防护机制 国家对网络空间安全人才的需求是

4、全方位的 既包括网络空间安全战略人才 网络安全与信息科技领军人才 网络安全和信息技术工程人才 网络安全分析人才 也包括网络安全管理 运行维护人员和技能型操作使用人员等等 目前世界各国都急需大批高素质的信息安全人才 美国信息安全人才供需比为1 4 在我国 宣称从事信息安全的公司已有1000余家 但人才奇缺 并且水平参差不齐 高素质的战略人才和技术人员尤其匮乏 远远无法满足国家需要 网络信息安全人才培养基本情况 网络信息安全人才培养基本情况 偏重具体技术 对整个网络信息安全的基本理念认识不足系统性 全面性 层次性不够网络信息安全人才的培养内容与培养深度也不够网络信息安全领域的科技人才的数量还远远不

5、够 高校网络信息安全专业发展情况 我国在信息安全方面的研究和培训教育起步较晚 由于信息安全技术越来越受到人们的重视以及信息安全领域人才紧缺的状况 很多高校已经越来越重视信息安全专业动态截至2014年 教育部批准全国共116所高校设置信息安全类相关本科专业 其中信息安全专业87个 信息对抗专业17个 保密管理专业12个 已经培养信息安全类专业本科毕业生人约1万人 年 信息安全教育现状与挑战 1 信息安全学科的人才培养计划和相应的课程体系还很不完善 学科建设的指导思想 人才培养的规格和一些具体做法都是各个高校根据自己的情况灵活掌握的 信息安全学科教育没标准 咋个弄法 信息安全教育现状与挑战 2 教

6、学计划不够科学 课程体系没有体现信息安全学科本身的特点 课程体系上的某个相近学科课程体系的翻版或者延伸 与社会实用技能脱节 OWASPTOP10 APT攻击 学校教学内容 社会实需内容 教学资源滞后 信息安全学科大学毕业生掌握的知识面十分宽泛 但知识的专业度不够 与机关 企业 金融等用人单位所需要掌握的知识还存在不小差距 信息安全教育现状与挑战 3 信息安全学科不仅具有很强的理论性 同时也具有非常强的实践性 许多安全技术与手段需要在实践过程中去认识 去体会 在国外很多高校提倡基于仿真的信息安全教学法 国内信息安全教育缺乏有效的仿真教学平台 国外仿真教学平台 攻防实验平台 信息安全教育现状与挑战

7、 4 信息安全学科的体系建设还没有建立起来 尚未形成完整的信息安全人才培养教育体系 尽管目前国内一些理工科大学正在开设或准备开设类似专业 但开设的专业课程和人才培养仍然停留在技术防护层面 防火墙 密码学 不能涵盖信息安全的主要内容 信息安全认证 信息安全基础教学 信息安全教学考试 信息安全攻防实训 高校信息安全教学过程 调试防火墙 高校网络信息安全专业教育现状 缺乏总体成熟的教学大纲重理论 缺实践缺乏科学的针对不同类型 不同层次的信息安全人才培养专业课程的设置较为落后 现有网络信息安全实验教学模式 以授课为主 并辅以PPT等形式给以简单演示 或者利用一些简单工具进行演示偏重理论知识的传授 并不

8、强调实践能力 同时 组建一次实验课的成本大实验内容单一而且彼此相对独立不强调实验环境的真实性 2 网络信息安全教育的特点 网络信息安全教育的特点 与时俱进 信息安全教育 持续教育 面向需求 深入实践 信息安全领域知识覆盖面宽信息安全知识更新快 信息安全教育注重应用和实践能力需要建立专业的实践环境 信息安全教育是一种持续教育需要专业的 可持续发展的企业给予支持 信息安全教育需要面向多样化 多层次的人才需求人才的培养应该与社会的发展相结合 网络信息安全教育强调工程实践 信息安全是一个直接面向工程 面向应用的专业领域 因此信息安全教育是一种工程教育 工程教育要有配套的工程实践环境 如果能够建立一个工

9、程实践平台 学生能在该平台进行教学内容的实验和实践 这对提高动手能力 深化对理论技术的认识具有重要的意义 高校网络信息安全专业教育方向 打造应用型人才 工程型人才为目标 兼顾研究型人才的培养 打造应用型本科 11月16日教育部 发改委 财政部专门印发了 关于引导部分地方普通本科高校向应用型转变的指导意见 说明了我国高等教育 重技重能 时代即将来临 标志着对 手 的教育的理性回归 3 如何建立网络信息安全实验室 网络信息安全实验的方向 网络安全实验室和信息安全实验室针对不同层面的培养方向 建立不同的实验室建立综合实验室信息安全课程初级实验辅助信息安全初级课程 提供学员动手操作环境信息安全课程高级

10、实验将信息安全扩展到网络 设备层面 提供学员动手操作环境信息安全科研实验提供教研室进行信息安全的科研环境重点是信息安全出现的热点 难点 及经验的交流 网络信息安全实验的内容 认知实验信息安全常识防病毒常识个人终端安全防护 普教 职教 高教 高教 科研 初级 中级实验路由与交换安全防火墙和入侵检测操作系统安全数据库与中间件安全 高级实验黑客攻防技术渗透方法 网络信息安全实验的实现 真实 丰富的实验 辅助相关的课程奠定扎实的基础实验管理系统保障实验环节稳定有序考试考核 评价系统巩固知识 展现成果 4 网络安全攻防实验室介绍 以实训教学为中心 以实训教学为中心 01 02 03 04 05 06 设

11、备管理 实验管理 课件管理 学生管理 考试管理 作业管理 利用先进的技术提供真实的 计算机安全体验环境 使用虚拟技术以及简单的设备模拟复杂 繁多的计算机系统 应用环境 如同神话 方舟 一样 承载着所有 计算机操作系统物种 让使用者可以通过一个有限的 可控的空间体验到复杂的真实的 计算机安全世界 用最低的成本给您构建 安全实验室 业务培训实验室 给您提供无风险的突发事件 复现环境 用便捷的手段给您提供新技术的 研究环境 信息安全实验室设计理念 信息安全实验室的特点 特点 典型组件搭配效果展示 信息安全云平台 教师电脑 云平台控制器 Switch 课件多样化 丰富教学内容 为保障和丰富教务工作开展

12、 内置了多元化 层次化 实用化的教学课件 课件涵盖主机安全 数据库安全 应用安全 数据安全 漏洞利用 木马病毒 网络攻防 PKI应用 安全设备等 算法和密钥对称算法公开密钥算法算法的安全性一次一密乱码本 密码学 Windows Linux系统安全配置Windows Linux网络安全配置Windows系统漏洞Windows数据安全存储 系统安全 TCPTELNETFTPSMTPHTTPUDP 协议分析 BufferOverflowsCodeQualityConcurrencyCross SiteScripting XSS DenialofServiceImproper Web安全 远程控制木马

13、密码发送木马键盘记录木马破坏性质的木马DoS攻击木马代理木马 木马和病毒 课件内容覆盖网络安全主要范畴 同时有效结合社会工作实际所需内容开发部分高级课件内容 多元化攻防演练资源 集成多元化的漏洞练习与防护单元 可真实还原出网络安全攻击与防护 网络扫描 远程溢出 暴力破解 IPS FW等 WEB应用安全攻击与防护 SQL注入漏洞 命令执行 XSS CSRF Web应用防火墙等 等典型网络入侵防护技能知识 GET型SQL注入 POST型SQL注入 XSS跨站脚本漏洞 上传漏洞 远程溢出攻击 SQL注入漏洞防护 异常流量拦截防护 浏览器web activex漏洞防护 APT检查防护 一站式信息安全教

14、学考试流程 信息安全试验要求动手能力强 学生在参与过程中可能会遇到卡壳 软件故障等突发情况 深信服攻防实验室平台教师端可以全程监控学生试验进展 可随时接管学生机以协助分析问题原因 同时为满足教学考试要求 平台还提供教学考试功能 教师提前准备 导入 下发考卷试题 学生登录后便可直接参加考试并进行自动阅卷打分 使用流程 统一的学员信息管理立即实验和实验预约实验课程考核 客户端 服务端 FW WAF IPS WVS漏洞扫描Office漏洞IE浏览器溢出漏洞 无防护攻击实验 有防护攻防实验 攻防实验 网页篡改 的体验与防御 按照实验说明对目标机开始渗透 存在漏洞的WEB服务器 取得权限后 植入代码 对

15、漏洞进行修复 再次进行渗透尝试 防护手段启效 vepms 网络安全实验 设备应用教学 具有安全威胁的系统 根据实验操作提示 利用目标机制造网络威胁 加入网络安全设备 IPS 通过操作IPS控制平台便可以查看网络威胁告警 vepms 深信服的优势 专业的安全厂商全面的安全产品专业的安全支持和培训团队丰富的安全培训经验持续关注网络和信息安全的发展专业的信息安全实验室解决方案 权威安全厂商 深信服自主发现漏洞 互联网公司漏洞 游戏源代码泄露敏感信息泄露 安全配置不当源码泄露 SQL注入漏洞 XSS跨站脚本漏洞 上传漏洞 凤凰手机游戏网络SQL注入漏洞 任意用户密码重置 XSS漏洞 XSS跨站脚本漏洞

16、 任意文件读取 webshell XSS SQL注入漏洞 主流CMS漏洞与框架漏洞 DedeCMS 银旗政府CMS 新势力网络门户建站系统 尚为视讯 先极毕业设计 论文 智能管理系统 西安必特思维CMS 上海点硕信息技术公司CMS 忠网广告管理系统 DotNetTextBox编辑器 浪潮行政审批系统 亿迪安CMS 深信服自主发现漏洞 产品市场表现 硬件VPN No 1 IDC 连续7年 上网行为管理 No 1 IDC 连续9年 SSLVPN No 1 F S 连续8年 广域网优化 No 1 F S 连续4年 应用交付 No 2 F S 下一代防火墙 No 3 F S 网络安全市场整体前三 F S 高端客户一致选择 产品概况 客户占有率 公司特点 持续创新 年收入20 投入研发研发人员占40 每1 2年推出1款新产品每季度1个新版本 北京 深圳 硅谷 全球三大研发中心 持续高投入 公司特点 持续创新 全球第1台二合一VPN中国第1台上网行为管理中国第1台下一代防火墙 发明专利233项10项美国专利2013年申请56项 持续创新 公司特点 快速响应 49个城市 备品备件中心原厂工程师 服务