搜索
深信服信息安全攻防实验室解决方案深信服科技CONTENTS1234网络信息安全教育现状和展望网络信息安全教育的特点如何建立网络信息安全实验室信息安全实验室介绍2015年国内网络信息安全事件1月:机锋被曝泄露2300万用户信息用户信息安全遭威胁2月:十大酒店泄露大量房客开房信息海康威视监控设备存严重漏洞,部门设备被境外IP控制4月:超30省市曝安全管理漏洞,数千万社保用户敏感信息或遭泄露2015年国内网络信息安全事件5月:中国人寿广东10万份保单或遭泄露网易骨干网遭攻击百万用户无法打游戏支付宝机房电缆被挖断部分区域服务中断携程网内部员工误删除代码网站整体宕机12小时8月:约10万条高考生信息泄露(武汉警方)华语类排名第一的票务网站--大麦网存安全漏洞,600余万用户信息遭泄漏、售卖2015年国内网络信息安全事件9月:内蒙古19万高考考生信息遭遇泄露,敏感信息包括考生父母电话等微信等近350款苹果APP现Xcode恶意后门可致用户私密信息泄露10月:网易邮箱过亿用户敏感信息遭泄露1网络信息安全教育现状国家2013年11月12日,中国共产党中央国家安全委员会成立,是中国共产党中央委员会下属机构。2014年2月27日,中央网络安全和信息化领导小组成立。2015年6月11日,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科“网络空间安全”专业建设6月11日,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为0839,授予工学学位,以服务于国家安全战略实施,加快网络空间安全高层次人才培养。其归属的二级学科包括网络空间安全基础理论、密码学、系统安全、网络安全和应用安全。网络空间安全定义网络空间安全(CyberspaceSecurity或简称CyberSecurity)研究网络空间中的安全威胁和防护问题,即在有敌手(adversary)的对抗环境下,研究信息在产生、传输、存储、处理的各个环节中所面临的威胁和防御措施、以及网络和系统本身的威胁和防护机制。国家对网络空间安全人才的需求是全方位的,既包括网络空间安全战略人才,网络安全与信息科技领军人才,网络安全和信息技术工程人才,网络安全分析人才,也包括网络安全管理、运行维护人员和技能型操作使用人员等等。目前世界各国都急需大批高素质的信息安全人才,美国信息安全人才供需比为1:4。在我国,宣称从事信息安全的公司已有1000余家,但人才奇缺,并且水平参差不齐,高素质的战略人才和技术人员尤其匮乏,远远无法满足国家需要。网络信息安全人才培养基本情况网络信息安全人才培养基本情况•偏重具体技术,对整个网络信息安全的基本理念认识不足•系统性、全面性、层次性不够•网络信息安全人才的培养内容与培养深度也不够•网络信息安全领域的科技人才的数量还远远不够高校网络信息安全专业发展情况我国在信息安全方面的研究和培训教育起步较晚,由于信息安全技术越来越受到人们的重视以及信息安全领域人才紧缺的状况,很多高校已经越来越重视信息安全专业动态•截至2014年,教育部批准全国共116所高校设置信息安全类相关本科专业,其中信息安全专业87个,信息对抗专业17个,保密管理专业12个,已经培养信息安全类专业本科毕业生人约1万人/年。信息安全教育现状与挑战1)、信息安全学科的人才培养计划和相应的课程体系还很不完善,学科建设的指导思想、人才培养的规格和一些具体做法都是各个高校根据自己的情况灵活掌握的。信息安全学科教育没标准,咋个弄法?信息安全教育现状与挑战2)、教学计划不够科学,课程体系没有体现信息安全学科本身的特点,课程体系上的某个相近学科课程体系的翻版或者延伸(与社会实用技能脱节)。OWASPTOP10APT攻击学校教学内容社会实需内容教学资源滞后,信息安全学科大学毕业生掌握的知识面十分宽泛,但知识的专业度不够,与机关、企业、金融等用人单位所需要掌握的知识还存在不小差距。信息安全教育现状与挑战3)、信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会,在国外很多高校提倡基于仿真的信息安全教学法,国内信息安全教育缺乏有效的仿真教学平台。国外仿真教学平台(攻防实验平台)信息安全教育现状与挑战4)、信息安全学科的体系建设还没有建立起来,尚未形成完整的信息安全人才培养教育体系,尽管目前国内一些理工科大学正在开设或准备开设类似专业,但开设的专业课程和人才培养仍然停留在技术防护层面(防火墙、密码学),不能涵盖信息安全的主要内容。高校信息安全教学过程调试防火墙高校网络信息安全专业教育现状•缺乏总体成熟的教学大纲•重理论,缺实践•缺乏科学的针对不同类型、不同层次的信息安全人才培养•专业课程的设置较为落后实践理论现有网络信息安全实验教学模式•以授课为主,并辅以PPT等形式给以简单演示,或者利用一些简单工具进行演示•偏重理论知识的传授,并不强调实践能力。同时,组建一次实验课的成本大•实验内容单一而且彼此相对独立•不强调实验环境的真实性2网络信息安全教育的特点网络信息安全教育的特点与时俱进信息安全教育持续教育面向需求深入实践-信息安全领域知识覆盖面宽-信息安全知识更新快-信息安全教育注重应用和实践能力-需要建立专业的实践环境-信息安全教育是一种持续教育ᅳ需要专业的、可持续发展的企业给予支持-信息安全教育需要面向多样化、多层次的人才需求ᅳ人才的培养应该与社会的发展相结合网络信息安全教育强调工程实践•信息安全是一个直接面向工程、面向应用的专业领域。因此信息安全教育是一种工程教育。•工程教育要有配套的工程实践环境。如果能够建立一个工程实践平台,学生能在该平台进行教学内容的实验和实践,这对提高动手能力,深化对理论技术的认识具有重要的意义。高校网络信息安全专业教育方向打造应用型人才、工程型人才为目标,兼顾研究型人才的培养。打造应用型本科11月16日教育部、发改委、财政部专门印发了《关于引导部分地方普通本科高校向应用型转变的指导意见》,说明了我国高等教育“重技重能”时代即将来临,标志着对“手”的教育的理性回归。3如何建立网络信息安全实验室网络信息安全实验的方向•网络安全实验室和信息安全实验室•针对不同层面的培养方向,建立不同的实验室•建立综合实验室•信息安全课程初级实验•辅助信息安全初级课程,提供学员动手操作环境•信息安全课程高级实验•将信息安全扩展到网络、设备层面,提供学员动手操作环境•信息安全科研实验•提供教研室进行信息安全的科研环境•重点是信息安全出现的热点、难点,及经验的交流网络信息安全实验的内容•认知实验•信息安全常识•防病毒常识•个人终端安全防护普教职教、高教高教、科研•初级、中级实验•路由与交换安全•防火墙和入侵检测•操作系统安全•数据库与中间件安全•高级实验•黑客攻防技术•渗透方法网络信息安全实验的实现•“真实、丰富的实验”辅助相关的课程•奠定扎实的基础•实验管理系统•保障实验环节稳定有序•考试考核、评价系统•巩固知识、展现成果4网络安全攻防实验室介绍以实训教学为中心以实训教学为中心010203040506设备管理实验管理课件管理学生管理考试管理作业管理•利用先进的技术提供真实的“计算机安全体验环境”;•使用虚拟技术以及简单的设备模拟复杂、繁多的计算机系统、应用环境,如同神话“方舟”一样,承载着所有“计算机操作系统物种”,让使用者可以通过一个有限的、可控的空间体验到复杂的真实的“计算机安全世界”!•用最低的成本给您构建“安全实验室”,“业务培训实验室”;•给您提供无风险的突发事件“复现环境”;•用便捷的手段给您提供新技术的“研究环境”;信息安全实验室设计理念2134对抗理念始终贯彻过程生动,不会教条化充分调动学生学习的积极性实训教学为主提供大量的基本模块实训和高级模块实训紧贴行业实际发展企业案例信息安全知识面覆盖广完全真实的企业信息化环境信息安全实验室的特点特点全面,多样实验课件,实验工具灵活,快速实验课件启动,卸载便捷,易扩展实验课件部署,更新高效,易操作在线考核评估系统可控,易管理综合实验管理平台典型组件搭配效果展示WAFIPS学生端防护单元信息安全云平台教师电脑云平台控制器Switch课件多样化,丰富教学内容为保障和丰富教务工作开展,内置了多元化、层次化、实用化的教学课件,课件涵盖主机安全、数据库安全、应用安全、数据安全、漏洞利用、木马病毒、网络攻防、PKI应用、安全设备等。算法和密钥对称算法公开密钥算法算法的安全性一次一密乱码本密码学Windows/Linux系统安全配置Windows/Linux网络安全配置Windows系统漏洞Windows数据安全存储系统安全TCPTELNETFTPSMTPHTTPUDP......协议分析BufferOverflowsCodeQualityConcurrencyCross-SiteScripting(XSS)DenialofServiceImproperWeb安全远程控制木马密码发送木马键盘记录木马破坏性质的木马DoS攻击木马代理木马木马和病毒课件内容覆盖网络安全主要范畴,同时有效结合社会工作实际所需内容开发部分高级课件内容。多元化攻防演练资源集成多元化的漏洞练习与防护单元,可真实还原出网络安全攻击与防护(网络扫描、远程溢出、暴力破解、IPS、FW等)、WEB应用安全攻击与防护(SQL注入漏洞、命令执行、XSS、CSRF、Web应用防火墙等)等典型网络入侵防护技能知识。GET型SQL注入POST型SQL注入XSS跨站脚本漏洞上传漏洞远程溢出攻击SQL注入漏洞防护异常流量拦截防护浏览器web_activex漏洞防护APT检查防护一站式信息安全教学考试流程信息安全试验要求动手能力强,学生在参与过程中可能会遇到卡壳、软件故障等突发情况。深信服攻防实验室平台教师端可以全程监控学生试验进展,可随时接管学生机以协助分析问题原因;同时为满足教学考试要求,平台还提供教学考试功能,教师提前准备、导入、下发考卷试题,学生登录后便可直接参加考试并进行自动阅卷打分。使用流程•统一的学员信息管理•立即实验和实验预约•实验课程考核教师预约实验分配实验加载实验创建实验环境客户端服务端WVS漏洞扫描Office漏洞IE浏览器溢出漏洞客户端漏洞BASH破壳漏洞3389反弹攻击敏感信息泄露漏洞上传漏洞SQL注入漏洞XSS跨站脚本漏洞OPENSSL心血漏洞服务端漏洞FWWAFIPSBASH破壳漏洞3389反弹攻击敏感信息泄露漏洞上传漏洞SQL注入漏洞XSS跨站脚本漏洞OPENSSL心血漏洞WVS漏洞扫描Office漏洞IE浏览器溢出漏洞无防护攻击实验有防护攻防实验攻防实验—“网页篡改”的体验与防御存在漏洞的WEB服务器!……防护手段启效!vepms……网络安全实验——设备应用教学vepms深信服的优势•专业的安全厂商•全面的安全产品•专业的安全支持和培训团队•丰富的安全培训经验•持续关注网络和信息安全的发展•专业的信息安全实验室解决方案权威安全厂商★★★★认证中国反网络病毒联盟国家互联网应急中心支撑单位用户组成员国家信息安全漏洞共享平台EAL3+国内第一批获得EAL3+产品认证CMMI5级国家高新技术企业深信服自主发现漏洞互联网公司漏洞游戏源代码泄露敏感信息泄露安全配置不当源码泄露SQL注入漏洞、XSS跨站脚本漏洞、上传漏洞凤凰手机游戏网络SQL注入漏洞任意用户密码重置、XSS漏洞XSS跨站脚本漏洞任意文件读取webshellXSS、SQL注入漏洞主流CMS漏洞与框架漏洞DedeCMS银旗政府CMS新势力网络门户建站系统尚为视讯先极毕业设计(论文)智能管理系统西安必特思维CMS上海点硕信息技术公司CMS忠网广告管理系统DotNetTextBox编辑器浪潮行政审批系统亿迪安CMS深信服自主发现漏洞产品市场表现硬件VPN:No.1(IDC)连续7年上网行为管理:No.1(IDC)连续9年SSLVPN:No.1(F&S)连续8年广域网优化:No.1(F&S)连续4年应用交付:No.2(F&S)下一代防火墙:No.3(F&S)网