南博网络攻防实验室解决方案

南博网络攻防实验室解决方案成都南博教育咨询有限公司二〇一三年七月十一日目录1．网络攻防演示系统.................................................................................................11.1网络攻防演示系统拓扑结构图.........................................................................11.2网络攻防演示系统主要内容.............................................................................11.3网络攻防演示系统报价.....................................................................................22．网络攻防实验教学系统.........................................................................................32.1网络攻防实验教学系统简介.............................................................................32.2网络攻防实验教学系统结构.............................................................................42.3网络攻防实验教学系统组成.............................................................................42.4网络攻防实验教学系统实验内容.....................................................................62.5网络攻防实验教学系统报价.............................................................................73.网络攻防实战系统..................................................................................................83.1网络攻防实战系统简介.....................................................................................83.2网络攻防实战系统结构.....................................................................................92.3网络攻防实战系统组成...................................................................................103.4网络攻防实战系统实战项目...........................................................................113.5网络攻防实战系统报价...................................................................................12第1页共14页南博网络攻防实验室解决方案拟建设的XXX保密教育培训基地的网络攻防实验室主要由网络攻防演示系统、网络攻防实验教学系统、网络攻防实战系统三个系统组成。1．网络攻防演示系统网络攻防演示系统应能实现对网络信息系统和移动通信系统的多样化攻击手段、攻击方法、攻击后果、防护策略等进行直观展现。包括：当前主流的攻击方式和工具，展示各种网络隐患可能带来的后果，便于系统管理人员、涉密人员及各级领导干部了解和学习各种攻击方式和防护方法，进而达到提高其忧患意识、责任意识和保密意识的目的。1.1网络攻防演示系统拓扑结构图本演示系统的拓扑图如图1-1所示。图1-1网络攻防演示系统的拓扑结构图另外，演示系统的讲解人还需要单独连接一个投影仪播放演示PPT。1.2网络攻防演示系统主要内容本演示系统包括的内容主要有：（1）网站服务器与个人计算机攻击与防范主要演示对WEB网站的攻击，包括：篡改网页、停运网站、网站挂马三种常见攻第2页共14页击行为以及防范措施。（2）无线网络的攻击与防范主要演示对WEP、WPA/WPA2、PIN三种加密方式的无线网络破解和防范措施。（3）局域网内侦听与防范主要演示在局域网内部，通过ARP欺骗等方式，对内网计算机用户的网络数据进行截获，从而获取内网用户帐号等信息，并提出防范措施。（4）U盘摆渡木马攻击与防范主要演示通过U盘在内网和外网两个计算机之间的交叉使用，从而把内网保密机上面的绝密文件偷窃出来，并通过外网机器发送到互联网指定机器。在演示后也提出对应的防范措施。（5）手机木马攻击与防范主要演示包括以下6个方面的内容：远程遥控手机实时监听、监控；远程控制手机录音；盗取手机的电话本、通话记录；短消息窃取；远程遥控拨打电话；地理定位。演示最后对手机泄密提供了防范措施。1.3网络攻防演示系统报价本系统报价：整个系统包括服务器1个、笔记本2个和演习软件10余个，总共费用20.0万。第3页共14页2．网络攻防实验教学系统2.1网络攻防实验教学系统简介“网络攻防实验教学系统”是成都南博教育咨询有限公司独家研制的一种专门针对网络攻击与防护实践能力培养的综合实验平台。系统针对网络扫描与嗅探、密码破解、数据库攻击、网络欺骗、日志清除、操作系统安全、缓冲区溢出、恶意代码、逆向工程及网络设备攻击等常见网络攻击技术提供实验教学环境（如图1所示）。同时，系统提供实验管理及实验工具等多种扩展接口，方便学校添加新实验，并提供校企合作模式进行实验课程的开发。图2-1系统框架图第4页共14页2.2网络攻防实验教学系统结构实验系统分为服务区及客户区两部分。服务区存放实验教学系统相关的硬件设备，包括实验控制设备、攻防实验台等，为实验系统提供完善的硬件支撑环境；客户区为实验用户操作区，主要为学生用PC机、教师管理PC机；同时可新购或利用原有的网络交换设备、路由设备、网络安全设备等构建真实的网络环境，并可结合攻防实验教学系统分组进行网络设备攻击实验（如图2所示）。图2系统逻辑结构图2.3网络攻防实验教学系统组成网络攻防实验教学系统组成如表2-1所示。表2-1系统组成硬件组成实验控制设备1台利用高可靠性硬件设备为实验系统提供软硬件环境支撑，提供实验资源的统一存储与管理；同时负责处理和控制实验操作终端与实验设备之间的通信，通过配套加密设备进行实验系统的认证管理攻防实验台多台实现各类攻防实验硬件环境支持；基于多种操作系统，通过专用技术实现至少6个独立攻防实验环境，提供攻防实验所需的多个脆弱性服务及环境，同时保证多个学生并发攻击互不影响，支持多攻防实验环境的快速恢复。网络交换机多台可选路由多台可选第5页共14页器防火墙多台可选软件组成攻防实验客户端1套采用C/S模式，为教师和学生提供了访问实验系统的接口和进行攻防实验的操作平台。实验客户端为用户提供了统一的攻防实验台入口，并为实验所需的实验工具提供详细的介绍和下载；同时将实验过程中所涉及到的实验原理、实验目的、实验内容、实验要求、实验步骤和实验总结等内容集成在实验客户端中；除此之外，还提供了学生实验考核、实验报告上传、教学课件下载等功能。（1）实验教材：针对每个实验配套的实验原理、实验目的、实验要求、实验步骤等内容进行详细说明，并针对实验内容和过程进行了实验总结，帮助学生回顾实验以加深对知识和技能的理解。（2）实验工具：针对每个实验具体使用的实验工具进行在线查看和下载，方便学生学习和教师管理，有效保证实验的顺利进行。（3）攻防实验实施：为学生远程连接实验台环境提供了统一便捷的入口，保证实验过程的真实有效；对于不同实验对应的不同实验环境，实验实施对应于不同的实验台虚拟机；同时对于复杂实验支持分组模式。（4）实验报告：对应于每个实验支持各种格式的实验报告的上传和查看。（5）实验考核：集成在客户端中，支持在线答题、在线查看考核结果等功能；支持不同课程、不同考核，同一课程多个考核的模式。（6）教学演示课件：针对实际使用过程中涉及到的多种教学演示课件，系统提供了统一的教学演示课件管理功能，教师可在管理端上传和管理课件，以便学生在客户端进行统一查看和下载。攻防演示系统1套攻防演示系统采用C/S模式，为全部实验提供完整、详细的实验录像，在攻防实验客户端中不需要安装其他组件即可播放录像。在播放的过程中，用户可以控制播放。实验录像内容详实，并在关键步骤处以文字方式提供必要的操作说明和讲解，有助于学生更系统、清晰的掌握相关知识和技能。攻防实验管理系统1套服务端运行于实验控制设备中，包括系统管理模块、考核管理模块、个人设置模块以及实验管理模块，实现系统管理、设备管理、考核管理、学生管理、班级管理、课程管理、实验及实验体系管理等功能。（1）系统管理：系统设置一键式快速实验功能，同时，远程即可完成对硬件设备及实验台的关机、重启操作，实现“一键式”实验准备，简化教师管理工作。教师可以添加新的实验内容进行个性化的实验内容定制，实现自定义和扩展，以融合教师原有实验或新增实验。第6页共14页（2）考核管理：教师可对试题、试卷、成绩等进行管理，实现在线化的实验考核、系统化的自动批阅、集中化成绩管理分析等功能，减轻教师工作量。同时提供实验报告的集中管理与打包下载。（3）实验管理：实现学生、班级、教师、课程、大纲、考勤、在线状态等管理功能。教师通过大纲管理可选择实验体系中的实验形成课程所需的自定义实验大纲，实现不同课程不同大纲的个性化定制。通过课程管理，教师可方便的定义课程的实验内容、学生及考核，真正实现“Who、When、How”的立体式管理。同时教师可以在在线状态中实时查看当前在线学生状态及其实验信息。2.4网络攻防实验教学系统实验内容网络攻防实验教学系统的实验内容如表2-2所示。表2-2网络攻防实验教学系统实验内容第7页共14页2.5网络攻防实验教学系统报价网络攻防实验教学系统报价如表2-3所示。表2-3网络攻防实验教学系统报价模块数量单价（万元）实验控制设备1台攻防实验台6个网络交换机多台路由器多台防火墙多台攻防实验客户端1套攻防演示系统1套攻防实验管理系统1套实验项目80个总计（万元）第8页共14页3.网络攻防实战系统3.1网络攻防实战系统简介网络攻防实战系统，是成都南博教育咨询有限公司独家研制的网络攻防技能训练及渗透测试的实战平台。系统针对渗透测试工程师、逆向工程师、网络安全管理员、信息安全工程师等岗位的专业技能需求，提供一体化的信息安全基础知识考核、常见攻防技术训练以及真实网络环境渗透实战等全方位的培训、测试环境。本系统（如图3-1所示）是一套专业的、真实的、综合的网络攻防实战系统，定位于在学生掌握信息安全相关知识点和技能点后进行的开放式、综合性的实训、实战及考核。网络攻防实战系统针对网络攻防相关知识在实际网络环境中的应用及特点，依托于一线教师们多年的教学科研经验及历届四川省信息安全技术大赛的宝贵经验，基于真实的网络环境及安全设备条件，提供了全面、系统、渐进式的网络攻防原理、技能及渗透测试等内容，可有效加强学生对网络攻防知识的综合运用能力，加强学生对网络攻击行为的了解，显著提高学生的网络综合防护及综合渗透测试能力。本实战系统已连续九年应用于成都南博教育咨询有限公司的校内网络攻防大赛，四届四川省网络安全技术大赛，以及一届全国