网络安全攻防实验室方案

网络安全攻防实验室建设方案XXXX 信息科学与工程学院2022/4/27目录第一章网络安全人才需求 41.1 网络安全现状 41.2 国家正式颁布五级安全等级保护制度 41.3 网络安全技术人才需求猛增 5第二章网络安全技术教学存在的问题 52.1 网络安全实验室的建设误区 52.2 缺乏网络安全的师资力量 62.3 缺乏实用性强的安全教材 6第三章安全攻防实验室特点 63.1 安全攻防实验室简介 6第四章安全攻防实验室方案 74.1 安全攻防实验室设备选型 74.1.1 传统安全设备 74.1.2 安全沙盒——使实验室具有攻防教学功能的独特产品 84.2 安全攻防实验室拓扑图 94.3 安全攻防实验室课程体系 104.3.1 初级 DCNSA 网络安全管理员课程 104.3.2 中级 DCNSE 网络安全工程师课程 134.4 高级安全攻防实验室实验项目 164.4.1 基本实验 164.4.1 扩展实验 20第七章网络实验室布局设计 337.1 实验室布局平面图 337.2 实验室布局效果图 347.3 机柜摆放位置的选择 34第一章网络安全人才需求1.1 网络安全现状信息技术飞速发展，各行各业对信息系统的依赖程度越来越高，建立持续、稳定、安全的网络是保障用户业务发展的前提。近年来，安全问题却日益严重：病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷，而且技术越来越复杂，病毒、木马及黑客技术等融合造成了网络安全的巨大危机。用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制，备份等保护手段来保护信息系统的安全。但是网络安全的技术支持以及安全管理人才极度缺乏。1.2 国家正式颁布五级安全等级保护制度2007 年 7 月 24 日，公安部、国家保密局、国家密码管理局、国务院信息工作办公室正式上线颁布了信息安全等级保护规定，信息安全等级保护管理办法及实施指南，颁布了《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息安全技术信息系统安全等级保护实施指南》、《信息安全技术信息系统安全等级保护基本要求》等办法。办法明确规定，信息系统的安全保护等级分为五级，不同等级的信息系统应具备的基本安全保护能力如下：第一级安全保护能力：应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害，在系统遭到损害后，能够恢复部分功能。第二级安全保护能力：应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发...