信息安全实验室设计方案

北京建工学院信息安全实验室

设计方案

}

北京启明星辰信息技术股份有限公司

随着网络的迅速发展及网络在社会生活中的普及率越来越高，整个社会对于网络安全的重视程度也开始大大增强。同时由于商业活动越来越多地要依靠网络，大多数企业和公司都建立了自己的企业网络并与互联网相连，而如何有效地利用网络同时又保证自己的重要信息不被他人利用网络窃取则成为了各个公司不得不考虑的重要问题。

为了加快教育信息化建设，提高学校的教学效率和学生的实际动手能力，北京建工学院决定建设一个信息安全实验室。实验室主要针对学校计算机、电子等涉及到网络和网络安全专业课程的本科生和研究生，旨在提高学生在网络方面的知识、技能、管理和实际操作能力等，进而把他们培养成具有专业的网络安全技能，能够直接进行网络安全设计、安装、调试的技术型人才。

1、设计目的

模拟真实网络架构，为信息安全学生提供加深个人安全意识、了解黑客攻击思想与技巧，熟悉黑客攻防，熟悉并掌握安全防护设备的安装和配置，进行信息安全实验的场所。

2、$

3、总体架构

本实验室的总体架构分为六个组。以两组为例，信息安全实验室拓扑结构图如下所示：

4、所需硬件和软件

终端主机：35台，每组配备6台。每组PC均安装内网管理、防病毒软件，漏洞扫描软件。

路由器3台，每两组安装一台。

交换机6台，每组安装一台。（注：可用四层交换机代替）综合安全网关：天清汉马USG一体化安全网关6台。包括防火墙、防病毒、VPN、入侵防御模块。每组安装一台。

|

入侵检测：天阗入侵检测产品6台。用于实时检测入侵事件，每组安装一台。

漏扫设备：天镜漏洞扫描系统1台。安装于一台主机上，用于对各组机器做漏洞扫描实验。

桌面安全软件：天珣内网管理软件一套。客户端安装在每组

的终端机上。

黑客软件：启明星辰积极防御实验室研制的可供合法使用的黑客模拟软件。

5、培训

为了更好的让北京建工学院教师利用信息安全实验室开展教学活动，交付产品后，结合附件：信息安全实验，对教师进行为期五天的集中培训。

6、实验列表和教材

针对信息安全实验室设计的实验示例，请见附件：信息安全实验。

/

启明星辰现有自编教材《信息安全体系》、《信息安全基础理论》、《信息安全管理平台》、《信息安全标准与管理》、《防火墙技术》、《入侵检测技术》、《Unix系统安全》、《漏洞扫描技术》、

《黑客攻击与防御》。《Windows系统安全》、

《密码学与PKI体系》、

7、产品报价

详见附件《产品和服务报价单》。

附件：分信息安全实验

1入侵检测实验

1.1天阗产品实验

为了更好的方便用户使用和配置天阗入侵检测系统，我们为用户提供了以下实际使用环境中的实验，每个案例都是很典型的实例。包括以下内容：

—

实验1：通过超级终端登陆探测引擎,并进行配置

实验2：对控制中心进行基本配置操作

实验3：在显示中心添加树形窗口，可以查看不同安全级别的事件发生的目的IP、源IP 及事件的名称。

实验4：使用策略向导生成一个新策略，在策略中不包含TFTP、FINGER、RLOGIN协议；

危险级别只包含高级事件、中级事件两类。

实验5：生成这三天综合报表；生成危险级别_目的IP地址的交叉报表。

实验6：设置每月自动备份日志。

1.2Snort实验

:

实验1：snort安装

实验2：snort配置

实验3：snort使用

2防火墙实验

2.1天清汉马产品实验

为了更好的方便用户使用和配置防火墙，我们为用户提供了以下实际使用环境中的实验，每个案例都是很典型的实例。包括以下内容：

实验1：普通网络环境防火墙配置透明模式；

实验2：普通网络环境防火墙配置路由模式；

]

实验3：普通网络环境防火墙配置混杂模式；

2.2IPtables实验

实验1：iptables基本信息查看

实验2：代理转发功能

实验3：访问控制

实验4： nat功能

3密码学实验

实验1：PGP客户端的安装与使用

-

实验2：用PGP实现加密及数字签名

4PKI实验

实验1：Web证书的应用

实验2：服务器证书应用

5VPN实验

实验1：网关到网关模式VPN典型配置

实验2：Windows系统下创建VPN

实验3：在天清汉马多功能网关上创建VPN

6·

系统加固实验

7Windows

实验1：启用syskey

实验2：设置本地安全策略；

实验3：关闭不必要的服务（Alerter、Remote Registry Service、Messenger、Task Scheduler）；实验4：禁止缺省共享、空连接，管理共享；

实验5：禁止TCP/IP上的NetBIOS

实验6：设置IP安全策略封堵本地TCP 135，TCP 139，TCP 445端口。

实验7：启动屏幕保护；

#

实验8：设置日志记录；

8UNIX系统加固实验

实验1：禁止系统对ping事件的响应

实验2：避免系统暴露系统版本号、内核版和服务器名称等信息

实验3：给口令文件和组文件设置不可改变位

实验4：禁止某用户登录

实验5：Control-Alt-Delete关机键无效

实验6：检查SUID/SGID位有效的文件

）

实验7：更改默认口令长度错误

实验8：删除不需要的特殊的帐号、特殊用户组

9黑客攻防实验

实验1 扫描工具应用实验

实验2 Synflood拒绝服务实验

实验3 缓冲区溢出实验

实验4 灰鸽子木马实验

实验5 反向连接木马实验

实验6 蠕虫扫描实验

实验7 SQL 注入攻击

实验8 欺骗攻击实验

10漏洞扫描实验

实验1：设置扫描策略

实验2：生成扫描报告及分析