红亚科技-网络安全实训实验室建设方案
网络安全实训实验室
建设方案
北京红亚华宇科技有限公司
二零二零年
目录
第一章建设背景与意义 (4)
建设背景 (4)
建设意义 (5)
第二章现状与需求分析 (7)
项目现状 (7)
人才需求 (7)
第三章建设目标 (9)
第四章实验室建设 (11)
实验室环境建设布局 (11)
实验室建设架构 (12)
第五章红亚网络安全实训平台 (15)
学习模式 (15)
实验平台 (15)
职业路径 (16)
项目路径 (16)
CTF实训 (16)
在线考试 (18)
理论考核 (18)
实践测评 (18)
智能教务 (19)
教学进度分析 (19)
教学计划管理 (19)
实验报告管理 (19)
平台管理 (20)
用户管理 (20)
资源管理 (20)
第六章红亚科研实验箱 (21)
网络安全科研实验箱 (21)
实训平台支撑高校网络安全课程体系 (22)
本科院校 (22)
职业院校 (22)
第七章竞赛服务支持 (23)
第一章建设背景与意义
建设背景
近几年,随着移动互联网、大数据、云计算、人工智能等新一代网络技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和问题,并在全球范围内产生广泛而深远的影响,例如近几年频繁发生的勒索病毒攻击、跨国电信诈骗、数据泄露、网络暴力等事件,给各国的互联网发展与治理带来巨大的挑战。
2018年工业和网络化部关于印发《公共互联网网络安全威胁监测与处置办法》的通知中指出,为深入贯彻习近平总书记关于网络安全的重要讲话精神,积极应对严峻复杂的网络安全形势,进一步健全公共互联网网络安全威胁监测与处置机制,维护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》等有关法律法规,制定《公共互联网网络安全威胁监测与处置办法》。
2019年教育部办公厅关于印发《2019年教育网络化和网络安全工作要点》的通知中指出,以习近平新时代中国特色社会主义思想为指导,深入贯彻落实党的十九大精神,全面落实全国教育大会、全国网络安全和网络化工作会议精神,围绕加快教育现代化、建设教育强国、办好人民满意的教育,以“育人为本、融合创新、系统推进、引领发展”为原则,坚持稳中求进工作总基调,深入落实《教育网络化“十三五”规划》和《教育网络化2.0行动计划》,实施好教育网络化“奋进之笔”,加快推动教育网络化转段升级,
积极推进“互联网+教育”,坚持高质量发展,以教育网络化支撑和引领教育现代化。
同时,企业层面也在积极提高自身网络安全防护能力和行业协作,就当前发展阶段来看,近几年来企业对自身网络安全防护能力越来越重视,特别是对数据资产保护的重要性有了很强的意识,但是不同行业企业的网络安全防护能力差异很大,特别是一些依靠新兴数字技术快速发展起来的小微企业、初创企业,由于资本和能力的限制,自身网络安全能力建设水平较低,存在很大的网络安全风险。
整体来说,当前我国的网络安全生态系统尚处于发展初期,相关技术、法律、政策、组织机构、技能、合作等内容正在逐步建立和完善,且处于快速发展的阶段。努力培养网络安全专业人才,为国家安全战略提供主力保障是当前国家安全战略层面非常紧迫的任务和要求。
建设意义
随着互联网的快速发展和网络化程度的不断提高,互联网深刻影响着政治、经济、文化等各个方面,网络安全的重要性日益凸显,互联网上各类网络的管理应用应引起高度重视。在系统安全方面,以提高防御、应急处理能力为主的传统安全管理已经不能适应新计算、新网络、新应用和新数据为特征的网络安全产业发展需要。对此,需针对形势发展,通过采取多种措施发展和壮大中国网络安全产业。
目前,我国大部分高校开设的网络空间安全课程(或相关专业课程)的主要内容包括:网络应用服务安全、防火墙、入侵检测、虚拟专用网、网络攻击与防护等,其中网络攻击与防护是应用性、实践性、综合性最强的一部分核心内容。学生要全面的掌握这些内容,除了课堂学习,更要通过实验进行实际操作来加深理解和掌握工程性技能。因此,建设专门的网络安全实训实验室就显得尤为重要。
第二章现状与需求分析
项目现状
随着网络化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式也随之变化,效率提高、网络资源得到最大程度共享的同时也带来了一系列的网络安全问题,所以目前网络安全人才的需求也更为突出和紧迫。网络安全发展势在必行,切实加强学生的动手实践能力和创新意识,强调知识、能力、素质的协调发展,培养高质量和高素质的新型人才具有重要的意义,网络安全实训实验室建设不可或缺。
国内各地院校网络安全实训实验室的建设水平参差不齐,实验室功能还不能全面的满足网络安全实验开展的要求,主要表现在如下几个方面:1、教学内容覆盖不全面,2、环境生成与保存困难,3、环境模拟和自主设计能力弱,4、软性实验内容与实际结合度低;基于上述的实际情况及实验室需求,建设一个集成基础教学、综合能力实训和后台资源统一管理分配等功能的网络安全实训实验室是至关重要的。
人才需求
我国虽然是科技人才资源大国,但不是科技人才资源强国。与新时代新形势新任务的需求相比,当前我国网络安全人才数量和质量还存在着较大差距。
《中国网络安全产业白皮2019年》书中指出:近年来,我国网络安全产业保持高速发展态势,2018年我国网络安全产业规模达到510.92亿元,较2017年增长19.2%,预计2019年达到631.29亿元,从业企业近3000余家,产业体系日趋健全,技术创新高度活跃,综合实力显著增强,为保障国家网络空间安全奠定了坚实的产业基础。
2019年5-6月期间,国家网信办和工信部等单位陆续发布《网络安全数据管理办法》《网络安全审查办法》《儿童个人网络网络保护规定》《网络安全漏洞管理规定》等规章规范文件,这些行政管理制度一定程度上拉动了网络安全专业人才的需求,另一方面也对当前安全人才供给不足现状带来挑战
《2019网络安全人才市场状况研究报告》显示,网络安全人才市场需求增长速度惊人:2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月也增长了3倍。网络安全人才需求规模呈现大幅增长态势。
而且,由于网络安全产业发展迅速,网络空间安全学科与相关专业建设不能及时跟上,导致网络安全人才培养模式不成熟、体系不完善等矛盾较为突出,建设网络安全实训实验室则是目前进行网络安全教育领域最为重要的环节。
第三章建设目标
网络安全实训实验平台建设采用私有云平台建设,基于私有云环境架构建设网络安全实训实验平台,结合当今网络安全形势、主流安全设备、技术在网络安全和网络攻防等方向为学校提供全面的实验环境及教学环境。通过一系列的验证型、测试型和创新型实验以及多种形式的攻防演练及实战,强化学生对计算机网络与网络安全技术知识的理解,提高网络安全技术与实战操作能力。整个实验室的运行依托于云计算平台,将云计算平台的计算资源与各种教学资源整合在一起,向用户提供各种服务。具体说明如下:底层IaaS层为整合各种IT资源,包括云资源计算设备、网络拓扑生成设备、管理控制设备资源。统一的云平台将这些设备资源进行虚拟化管理,向上提供基础服务,包括分布式数据存储、计算服务、负载管理和备份等。这一层使用虚拟化技术,将分布式计算资源进行整合,为实验室的运行提供统一管理和使用。
中间的PaaS层为云平台业务调度中心,包括统一身份认证管理、各种实验教学业务功能、实验课程资源管理、统一业务访问控制和数据监控、采集和分析功能等。这一层将各种实验环境需要的开发支持与管理工具、实验教学管理工具等有机地整合在一起,对上一层资源工具打包整合进行按需分配。
SaaS层包含了向最终用户提供的各种服务以及各种资源调用。方式为通过实验平台,将实验课程、教学资源和所需要的实验环境进行整合为用户进行服务。调用资源的终端可以为PC、笔记本电脑、各种云终端和平板电脑。云平台的优点是可以通过网络进行访
问,可在教室、办公室、图书馆、寝室访问使用,可有效的提高系统使用率。
平台硬件主要是由管理控制设备、云资源计算设备、网络拓扑生成设备、云平台接入设备、机架装置机柜等组成。平台软件包括实验学习模式、职业路径学习模式、项目路径学习模式、CTF基础实训、CTF单兵实训、在线考试。实验资源包括了编程语言课程资源包、网络工程课程资源包、网络攻防课程资源包、网络安全课程资源包、CTF资源包、无线安全课程资源包等,为节约成本基础设备装充分利用现有PC环境等。
第四章实验室建设
实验室环境建设布局
具备良好实验室环境的实验教学,是培育和造就高素质应用型人才的一个重要条件高水平的实验室是培养和造就高素质应用型人才的重要基地和摇篮。所以为了给学生和老师营造一个适合教学和学习的良好的环境,因此我司提供了实验室基础环境建设的规划建议和配套方案。
实验室的建设将按照国家实验教学示范中心的建设要求,在实验教学理念、实验管理模式、实验教学体系和师资队伍的培养上进行规划和建设。实验室基础环境建设主要是支撑实验室教学运行的基本环境配套建设,包括学生实验专用桌椅、教学专用投影音响器材、实验室空调系统、综合布线系统、安防监控系统及实验室装修系统等;通过这些基础支撑环境的建设,才能保证实验室为教学和科研服务。
随着科技的发展及学习方式的变化,除了实践之外,还需要综合考虑实验室空间、文化、教务管理和智能化等因素。因此我们提出以学生为中心、以专业为支撑、以课程为根本、以教师为核心、以数据为依据,打造一个空间、文化、课程、教务、智能化五位一体的网络安全实训实验室。
实验室建设架构
网络安全实训实验平台是由红亚科技基于云计算技术,结合网络安全专业的教学特点,自主研发的一套集计算机基础实验、编程语言实验、网络安全实验、网络攻防实验、无线安全实验、CTF训练、技能考试、智能教务、学习行为分析于一体的实训教学平台,支持的课程达40多门1000多个任务。学生可通过浏览器访问使用,可在学校任何一个网络可达的场所进行学习。学习模式包括课程模式、岗位模式和项目模式,满足不同场景的教学需求。在教学管理方面,平台集成人工智能课程推荐功能,可为学生提供个性化课程推荐及AI课程助手,帮助学生轻松搞定学业问题。还可以通过大数据分析,自动生成学业报告,为学生搭建就业的桥梁,作为教师教学的得力助手,为高校的学生能力培养及教师的工作提供强有力的支持。
平台硬件主要是由管理控制设备、拓扑生成设备、云资源计算设备等设备组成。平台软件包括实验学习模式、职业路径学习模式、项目路径学习模式、CTF基础实训、CTF单兵实训、在线考试等,实验资源包括了编程语言课程资源包、网络工程课程资源包、网络攻防课程资源包、网络安全课程资源包、CTF资源包、无线安全课程资源包等。平台设计以用户需求出发,到最终价值输出,流程如下图所示:
网络安全实训实验平台将部署在校内互联网平台,可保证学生、教师在校内通过互联网络进行访问使用。学生实验终端和教师管理终端采用终端PC机的方式,组合成实验室局域网,支撑学生进行网络安全实验。其中,路由器和交换机等网络设备将用户和平台连接起来,是用户之间以及用户与资源之间的通信设备。教师管理终端通过实验室教学管理系统对学生终端进行统一管理;学生端可以通过网络安全实训实验平台进行安全实验的学习,实验室网络拓扑图如下:
实验室网络拓扑图
第五章红亚网络安全实训平台
学习模式
实验平台
网络安全本身的知识涵盖面很广,C、C++、汇编都是基础中的基础,还有例如软件逆向以及软件调试等初级知识需要掌握,有了这些基础之后,才能深入操作系统内核去了解一些操作系统的真正原理,网络安全本身与其他专业差别最大的一点就是注重实战能力。红亚以培养实战能力为最终目的,以知识体系为核心,以实验指导书与实战环境相结合的模式搭建实验平台。用户可以依照实验指导书与平台提供配套实战环境完成实验,每个实验具有相应的步骤考核和综合测验,用户可以随堂掌握自己对整个实验的学习情况,管理端支持统计班级及个人的学习进度。为满足学校的不同教学需求,平台支持自定义实验内容及实验镜像,将文本类、实操类、视频类课程上传到实训实验平台。
网络安全内容按照不同类型的知识模块进行分类,如网络安全基础体系下包含了Linux基础系统、基础语言、数据库基础、协议分析、网站开发;网络安全体系下包含了密码学、网络安全、网络系统安全、网络内容安全、网络安全综合;网络攻防体系下包含网络收集、网络入侵、WEB攻击、逆向工程。
职业路径
该模式以职业岗位需求为核心。综合分析国内众多网络安全相关企业的人才岗位需求,如WEB安全工程师、渗透测试工程师、网络安全工程师,经过采集、筛选、对比、定模等一系列的流程,将岗位技能需求落实到具体的知识点上,围绕一个岗位展开多方面相关技术的学习。
教师在后台可以将实验按照所需知识点的难易程度设计成一套流程体系。学生按照流程开始实验,将每一模块的技能牢牢掌握后,到最后具备该职业的胜任能力,可为自身职业发展提供有效帮助。
项目路径
项目路径学习模式是以还原企业的真实项目完成过程为设计思路,将网络安全技能知识点与实际项目案例相结合,让学生能够真实的体会到每个知识点在实际项目中的具体作用。
将一个项目拆分成多个实验,多个实验间共同使用同一实验环境,以实现项目的连贯性和真实性。项目提供整套的实验环境及配套工具,用户在切换实验时对应的实验环境不会改变,在下一个实验会继续使用上一实验的实验环境,并最终完成该项目。
CTF实训
CTF实训基础模式是模拟线上CTF竞赛类型,通过模拟各种业务应用系统漏洞、构建复杂网络形式来进行技术人员的综合训练,
基本包涵了各类线上CTF比赛类型题,可以全方面的训练技术人员的CTF比赛能力。CTF竞赛系统包括Web、密码学、逆向、杂项、隐写、编程等内容。设计实验项目包括嗅探、扫描、密码算法、防火墙、逆向工程、缓冲区溢出、拒绝服务攻击、恶意代码、SQL注入、网络欺骗、日志清除、操作系统漏洞、操作系统安全策略配置、网络设备攻击与安全配置、常用DOS命令等知识点。训练题目共计200+道,每一题内容包括相应的链接和文件,如:题目描述、附件、Write-up等网络,系统提供默认提供一个攻击机和一个目标机,目标机中内置了各类被攻击环境,使用提供好的操作机即可访问对应环境进行练习。
CTF实训单兵模式主要是考核学生的实战能力,系统提供的靶场根据难易程度分为初级、中级和高级三个级别,学生可根据自己的能力按等级进行操作训练。系统提供的目标靶场为多个虚拟机组成的实验环境,学生看到的仅仅是一个拓扑和小部分的提示,需要学生利用系统提供的两个渗透主机,对目标进行攻击,并获得相关的过关网络。
在线考试
理论考核
理论考核采用在线考核模式,将单选题、多选题、判断题、填空题、简答题添加在试卷上,每一道题的题目、正选、分值等内容可由管理员自行设置,简答题采用关键词进行自动判分,同时也可以由教师手动判分。
实践测评
实践测评考核模式是以实验操作过程为考核点,也称之为实操题考核模式,由教师在管理端设置考核步骤、分值权重,平台提供配套的实验考试环境。学生在实际操作过程中遇到的考核点,需要根据实际结果去填写,到最后统一汇总分数。该模式突破了传统的考核模式,通过实操的方式来加深印象,巩固网络安全知识。
智能教务
教学进度分析
课程实验具有核全局开关功能,打开全局考核后,进行所有实验时都必须完成实验当中设定的每一步考核才能查看下一步。接着,系统不仅自动检测到正在进行实验,也可以手动设定实验状态分析(也可以手动设置分析目标)。查看分析结果时可查看每个班级的学生在进行每个实验的完成度,查看每个实验所有步骤的通过率、完成率、完成进度、实验总结网络等。
教学进度分析功能可通过智能化的手段,有效帮助教师分析并掌握整个班级的学习情况,根据学生完成实验的进度过程进行授课,选择重点难点部分进行针对性讲解,有效降低教师授课压力,高效完成授课任务。
教学计划管理
管理员在后台可以一次性布置全部的教学计划,规定上课时间与学习课程,随后学生通过在前端查看,即可了解到每一天的课程安排。
实验报告管理
教师通过此功能查看学生的实验报告,支持预览和批阅等功能,后台自动统计学生学习数据,展示出每个步骤的学习通过时间、成绩正确率、班级排名等网络,并将实验数据与学生的实验报
告有机结合,形成完成的实验报告。此功能相比于传统的实验报告,增加了学生的学习数据统计功能,可大大的减轻教师的负担,同时为教师了解班级整体的学习状况提供的有力的支持。
平台管理
用户管理
为满足教师方便的管理班级学院,平台提供用户组织管理功能。其中用户管理显示平台用户的网络列表,管理端可对平台用户网络进行编辑与删除,并包含根据组织专业班级或姓名等网络进行用户模糊筛选,便于管理平台用户;角色管理显示平台现有角色,用户可编辑新的角色并赋予角色权限;组织结构管理显示平台现有的组织机构,管理端可以也可根据层级分步添加组织、学院、系别、专业、班级,对同级别下的机构进行排序。
资源管理
用户可以在此查看访问量PV、用户分布、实验分布、CTF分布、服务器占用率。同时可查看平台的热门职业路径、热门项目路径、热门CTF、热门实验、活跃用户等数据;实时的CPU、内存、硬盘、实例的使用情况和该时刻学生实验进行的状态;该功能的实现可便捷精准的反应出学生的问题所在,可对实验平台进行实时状态的查看,又同时提高了老师的教学质量和效率。