当前位置:
成功案例 / Case
广东第二师范学院网络安全实验室2期
来源: | 作者:pmo77cad2 | 发布时间: 2018-11-07 | 3079 次浏览 | 分享到:
一、项目概述:
随着互联网的快速发展和信息化程度的不断提高,互联网深刻影响着政治、经济、文化等各个方面,保障信息安全的重要性日益凸显,加强对互联网上各类信息的安全管理引起了高度重视。在系统安全方面,以提高防御、应急处置能力为主的传统安全管理已经不能适应新特征的信息安全产业发展的需要。信息安全综合实验室的设计是为了满足信息安全方向的教学需求。广东第二师 范学院在信息安全综合实训室一期建设后,平台需要进一步的扩容,以便满足实际使用需求;针对这次扩建项目建设二期的需求如下:
1. 信息安全教学实验系统平台增加 32 个用户数;
2. 网络攻防平台增加 22个用户数。
子包2是广州美术学院建设数据中心防火墙设备,能够精确识别用户、应用和内容,具备完整安全防护能力,并具有强劲应用层处理能力的全新网络安全设备。NGAF解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足,同时开启所有功能后性能不会大幅下降。

二、项目建设内容
增加网络信息安全云从属设备2台、攻防演练设备2台
1、信息安全云实训平台
信息安全云实训平台由信息安全云实验系统 SimpleSPC 组成,信息安全云实验 系统是一款面向信息安全方向的综合云平台教学产品。产品以理论与实践相结合 的教学方式,涵盖了信息安全诸多方向的教学内容,满足高校信息安全专业课程 的教学任务需求,培养学生的基础知识能力、动手能力、分析能力、创新能力, 促进学生信息安全技能的全面提升,并为教学工作及信息安全科研提供有力的环 境支撑。
教学实验内容完全模拟企业真实的工作场景,增强学生对真实工作环境的体验 感,适应社会真实人才需求现状。系统基于私有云架构,具有足够的通用性、灵 活性、扩展性、稳定性、高效性,在满足用户教学需求的同时,提高系统资源的 利用率,实现节约资源、操作便捷的教学方式。


三、实训内容
· 基础考核阶段 基础考核为基础的理论知识,参赛者需要完成竞赛中的基础知识考核阶段,本阶段主要以选择题为主。


图 基础考核阶段

· CTF 夺旗阶段为比赛的第二个阶段,参考国际的 CTF 赛制,在靶场中选定特 定的靶机,用户在规定时间内通过安全手段获取靶机中的 Key 文件,获取分值。


· 综合渗透阶段为比赛的第三个阶段,竞赛中为每一个战队指定一个带有若干特 殊漏洞靶机,用户在规定时间内入侵靶机的系统,获取多个不同的 Key,不同的 Key 需要通过不同的漏洞获取,不同的 Key 有不同的分值。

图 综合渗透阶段

· 攻防对抗阶段 攻防对抗阶段为竞赛中最后一个阶段,分为攻击和防守两个部分,竞赛队伍拥有一个防守靶机,攻击机可以使用系统提供的靶机,也可以使用物理机。用户通 过攻击机攻击其他队伍的防守机,获取防守机中的 flag,每获得一个 flag 便获得相 应的分值。flag 由 flag 服务器每隔一段时间推送一次,防守机的用户需要尽力修补 系统漏洞,以防止敌人入侵。

图 攻防对抗阶段