昂楷NSACE认证安全实验室建设方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

AnkkiConfidentialAnkki昂楷Copyright©1998-2010Copyright©1998-2010深圳昂楷科技有限公司ShenzhenAnkkiTechnologiesCo.,Ltd昂楷科技NSACE认证安全实验室建设方案2020/3/10AnkkiConfidential2纲要NSACE安全沙盘系统介绍典型案例介绍产品及课程介绍2020/3/10AnkkiConfidential3第一章NSACE安全沙盘系统2020/3/10AnkkiConfidential4利用先进的技术提供真实的“计算机安全体验环境”;使用虚拟技术以及简单的设备模拟复杂、繁多的计算机系统、应用环境,如同真实世界的“沙盘”一样,让使用者可以通过一个有限的、可控的空间体验到复杂的真实的“计算机安全世界”!用最低的成本给您构建“安全实验室”,“业务培训实验室”;给您提供无风险的突发事件“复现环境”;用便捷的手段给您提供新技术的“研究环境”;安全沙盘系统的理念2020/3/10AnkkiConfidential5发展目标全面,多样实验课件,实验工具灵活,快速实验课件启动,卸载便捷,易扩展实验课件部署,更新高效,易操作在线考核评估系统可控,易管理综合实验管理平台2020/3/10AnkkiConfidential6安全沙盘系统的架构总体架构:2020/3/10AnkkiConfidential7安全沙盘系统的优势通过多平台的实验环境提供系统的计算机安全知识培训通过动手实验方式让学生学习计算机信息安全攻防知识通过多样性的实验环境提供灵活的教学课程2020/3/10AnkkiConfidential8功能扩展—设备管理设备注册课件同步课件加载课件卸载课件删除扩展•接口,KPI信息报告扩展•运行日志查看,导出•丰富CLI配置命令扩展•设备故障检测分析•自动化版本升级,扩容…..2020/3/10AnkkiConfidential9功能扩展—实验室管理实验管理资源管理实验室管理实验室管理教师管理实验管理实验评定设备管理课件工具管理学生管理实验操作2020/3/10AnkkiConfidential10实验管理优势统一的学员信息管理立即实验和实验预约实验课程考核教师预约实验分配实验加载实验创建实验环境2020/3/10AnkkiConfidential11信息安全实验课件类型2020/3/10AnkkiConfidential12现有课件情况课件系统分类统计课件系统数据Unix5Linux8Windows37总计5010%16%74%课件系统分类统计UnixLinuxWindows0246810121416课件类型统计2020/3/10AnkkiConfidential13信息安全实验课件信息安全课件基础课件密码学系统安全常用协议高级课件协议分析系统及应用安全Web安全木马和病毒安全攻防及漏洞利用网络设备密码学应用程序开发多元化层次化全面化实用化新的课件开发过程我们会更关注信息安全的基础培训以及安全热点的跟踪增加信息安全基础教学课件协议分析课件程序开发课件增加安全热点课件WEB安全课件接入控制课件增加网络设备教学课件网络安全设备课件网络设备模拟课件2020/3/10AnkkiConfidential14信息安全实验课件-基础课件密码学•算法和密钥•对称算法•公开密钥算法•算法的安全性•一次一密乱码本系统安全•Windows/Linux系统安全配置•Windows/Linux网络安全配置•Windows系统漏洞•Windows数据安全存储常用协议•TCP•TELNET•FTP•SMTP•HTTP•UDP•DNS•TFTP•BOOTP•SNMP•ICMP•ARP2020/3/10AnkkiConfidential15信息安全实验课件-高级课件一协议分析•TCP•TELNET•FTP•SMTP•HTTP•UDP•DNS•TFTP•BOOTP•SNMP•ICMP•ARP系统及应用安全•Web服务安全配置•数据库安全(MS-SQL、MySQL、Oracle)•邮件安全•WindowsNACWeb安全•General•AccessControlFlaws•AJAXSecurity•AuthenticationFlaws•BufferOverflows•CodeQuality•Concurrency•Cross-SiteScripting(XSS)•DenialofService•ImproperErrorHandling•InjectionFlaws•InsecureCommunication•InsecureConfiguration•InsecureStorage•ParameterTampering•SessionManagementFlaws•WebServices•AdminFunctions•Challenge木马和病毒•远程控制木马•密码发送木马•键盘记录木马•破坏性质的木马•DoS攻击木马•代理木马•FTP木马•程序杀手木马•反弹端口型木马•引导区病毒•宏病毒•文件病毒•Internet语言病毒2020/3/10AnkkiConfidential16信息安全实验课件-高级课件二攻防及漏洞利用•嗅探•扫描•溢出•注入•拒绝服务•密码破解•系统漏洞•应用软件漏洞网络设备•防火墙应用•IDS应用•IPS应用•Web盾应用•扫描器应用•Cisco交换机模拟应用•路由器模拟应用密码学应用•PKI应用•密码协议程序开发•通讯编程(•TCP•TELNET•FTP•SMTP•HTTP•UDP•DNS•TFTP•BOOTP•SNMP•ICMP•ARP)•Windows内核调试2020/3/10AnkkiConfidential17实验课件优势课件多样化基于沙盘设备可进行多学科的安全实验教学;课件定制课件的灵活使用基于沙盘设备可以同时加载多个不同的课件;基于沙盘设备可以同时加载多个完全相同的课件;课件的反复使用基于沙盘设备可方便地重现初始实验环境;基于沙盘设备使得构建实验环境简单化;2020/3/10AnkkiConfidential18第二章典型应用解决方案2020/3/10AnkkiConfidential19网络信息安全教学实验室解决方案方案背景随着国家重点院校的信息安全专业的建设不断完善,信息安全专业教学重点以从原有的书本知识教学,转为实际动手操作模拟教学,特别是在信息安全专业人才需求不断增加,各重点院校为增强学生对信息安全知识的掌握,为强化学生实际动手操作能力,基于传统的学生计算机机房,开始创建网络信息安全教学实验室。2020/3/10AnkkiConfidential20方案特点多样化,多层次信息安全教学定制化,自动化信息安全教学节约成本,效果显著网络信息安全教学实验室解决方案2020/3/10AnkkiConfidential21信息安全攻防模拟实验室解决方案信息安全评测实验室建设的中长期目标是开展全方面的、高技术、高层次的信息系统检测工作,在满足业务信息系统的评测需要的同时,不断提供对业务信息评测水平,创建品牌,使之成为以高水平、专业化、权威性的评测服务,能够为国内、国际各领域的信息化建设提供科学、可靠的质量保证。方案背景2020/3/10AnkkiConfidential22信息安全攻防模拟实验室解决方案积极防御,综合防范快速模拟,真实演练确保安全,应用为本部署示意图2020/3/10AnkkiConfidential23信息安全评测实验室建设的中长期目标是开展全方面的、高技术、高层次的信息系统检测工作,在满足业务信息系统的评测需要的同时,不断提供对业务信息评测水平,创建品牌,使之成为以高水平、专业化、权威性的评测服务,能够为国内、国际各领域的信息化建设提供科学、可靠的质量保证。信息安全评测实验室解决方案方案背景2020/3/10AnkkiConfidential24信息安全评测实验室解决方案部署示意图2020/3/10AnkkiConfidential25信息安全评测实验室解决方案方案特点模块化,标准化评测机制易操作,易管理强大的扩展能力,良好的兼容性2020/3/10AnkkiConfidential26第三章产品型号2020/3/10AnkkiConfidential27产品型号规格描述1000系列3000系列1004型号1006型号3008型号3010型号物理参数高度1U1U2U2U尺寸433*340*44433*340*44433*340*88433*340*88网络接口管理接口1个GTX1个GTX1个GTX1个GTX实验接口4个GTX6个GTX8个GTX8个GTX和2个SFP配置接口1个GTX1个GTX1个GTX1个GTX电源配置交流电源√√√√2020/3/10AnkkiConfidential28课件报价NSACE安全实验沙盘系统实验课件(选配)实验课件类别产品代码产品描述目录价供货周期备注主机安全LTSS-SEC-L01-001.1配置Linux系统进行主动防御¥05个工作日基础实验课件主机安全LTSS-SEC-W01-001.1配置Windows系统口令策略及服务¥05个工作日基础实验课件主机安全LTSS-SEC-W01-002.1使用Windows系统基线安全分析器¥12,8005个工作日主机安全LTSS-SEC-W01-003.1配置Windows系统目录安全¥12,8005个工作日主机安全LTSS-SEC-W01-004.1使用RunAs命令合法提权¥12,8005个工作日数据库安全LTSS-SEC-L02-001.1配置MySQL数据库进行主动防御¥05个工作日基础实验课件应用安全LTSS-SEC-W03-001.1配置InternetExplorer安全¥05个工作日基础实验课件应用安全LTSS-SEC-W03-002.1发送匿名电子邮件和创建隐藏的文件附件¥12,8005个工作日数据安全LTSS-SEC-W04-001.1使用NTFS增强数据安全性¥05个工作日基础实验课件漏洞利用LTSS-SEC-L05-001.1Linux系统漏洞利用(CVE-2005-2959、CVE-2006-2451)¥05个工作日基础实验课件漏洞利用LTSS-SEC-W05-001.1Windows系统缓冲区溢出漏洞利用(MS06-040)¥05个工作日基础实验课件漏洞利用LTSS-SEC-W05-002.1MySQL数据库漏洞利用¥05个工作日基础实验课件漏洞利用LTSS-SEC-W05-003.1对MySQL数据库进行SQL注入攻击¥12,8005个工作日木马病毒LTSS-SEC-W06-002.1利用Web挂马进行木马植入¥05个工作日基础实验课件木马病毒LTSS-SEC-W06-002.1灰鸽子木马利用与防护¥12,8005个工作日网络攻防LTSS-SEC-L07-001.1利用口令猜测与网络窃听进行口令破解¥05个工作日基础实验课件网络攻防LTSS-SEC-B07-001.1Web服务首页篡改¥12,8005个工作日网络攻防LTSS-SEC-W07-001.1使用微软网络监视器来嗅探FTP会话¥12,8005个工作日网络攻防LTSS-SEC-W07-002.1利用AT命令来启动系统进程¥12,8005个工作日PKI应用LTSS-SEC-W08-001.1安装证书服务器¥12,8005个工作日Thanks

1 / 29
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功