返回
天融信攻防演练平台及安全实验室建设方案-通用-20130421

天融信攻防演练平台及安全实验室建设方案-通用-20130421

ID:23129410

大小:3.54 MB

页数:29页

时间:2018-11-04

天融信攻防演练平台及安全实验室建设方案-通用-20130421_第1页
天融信攻防演练平台及安全实验室建设方案-通用-20130421_第2页
天融信攻防演练平台及安全实验室建设方案-通用-20130421_第3页
天融信攻防演练平台及安全实验室建设方案-通用-20130421_第4页
天融信攻防演练平台及安全实验室建设方案-通用-20130421_第5页
资源描述:

《天融信攻防演练平台及安全实验室建设方案-通用-20130421》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、天融信信息安全实验室建设方案天融信攻防演练平台&安全实验室建设方案北京天融信科技有限公司2013-04-19www.topsec.com.cn29天融信信息安全实验室建设方案目录第1章综述4第2章实验室需求分析52.1人才需求52.2攻防需求52.3研究需求5第3章实验室概述63.1实验室网络结构63.2实验室典型配置6第4章攻防演练系统系统介绍84.1攻防演练系统系统概述84.2攻防演练系统系统体系9第5章信息安全演练平台介绍105.1应急响应流程105.2演练事件115.3.1信息篡改事件115.3.2拒绝服务135.3.3DNS劫持145.3.4恶意代码

2、16第6章信息安全研究实验室介绍196.1渗透平台196.2靶机平台206.3监控平台21第7章方案优势和特点237.1实验室优势237.2实验室特点247.3安全研究能力247.4培训服务及认证25www.topsec.com.cn29天融信信息安全实验室建设方案第8章电子政务网站检测案例27第9章实验室建设建议289.1实验室建设步骤289.2实验室设备清单29www.topsec.com.cn29天融信信息安全实验室建设方案第1章综述为满足电信、军工、航天、网监、教育等行业对信息安全人才培养、攻防演练、安全研究等需求,北京天融信科技有限公司基于虚拟化技术

3、开发了安全实训系统,并以此系统为核心打造了信息安全实验室。以下是系统主要特点:Ø通过虚拟化模板快速模拟真实系统环境通过融合虚拟网络和真实物理网络,简单拖拽即可快速搭建模拟业务系统环境,并在拓扑及配置出现问题时,方便快速恢复。ü多种虚拟化主机和网络模板ü网络拓扑所见即所得拖拽模式ü和真实的网络可互通ü整体测试环境可快速恢复Ø通过监控平台可实时观察测试情况www.topsec.com.cn29天融信信息安全实验室建设方案可通过实训系统监控平台、在线或远程的方式对所模拟的网络测试环境进行监控。ü监控主机服务、进程及资源状态ü监控网络协议ü定义和捕获攻击行为ü针对攻击

4、行为报警www.topsec.com.cn29天融信信息安全实验室建设方案第1章实验室需求分析随着互联网、专用网络化信息系统和各种网络应用的普及,网络与信息安全已成为关系到国家政治、国防、社会的重要问题,它对培养具有网络信息安全知识、应用提出了更高要求。2.1人才需求近年来,信息技术已在人类的生产生活中发挥至关重要的作用,随之而来的信息安全问题也已成为关系国家安全、经济发展和社会稳定的关键性问题。但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。2.2攻防需求随着信息安全的日益发展,网络新型攻击和病毒形式日益恶化,因此以安全运维、快

5、速响应为目标,以信息网络技术为主要手段,提高在网络空间开展信息监察、预防、提高突发事件的处理能力。2.3研究需求以行业信息化、网络安全、保密为主要出发点、重点研究信息管理和安全应用,建设新技术开发与验证平台,研究信息安全取证、破译、解密等技术。并负责对电子数据证据进行取证和技术鉴定。www.topsec.com.cn29天融信信息安全实验室建设方案第1章实验室概述3.1实验室网络结构Ø信息安全培训平台(TopsecSP):是通过多台专用信息安全虚拟化设备,虚拟出信息安全所需的场景,例如WEB攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞

6、分析平台、木马分析平台等等。同时系统提供相实验指导书和实验环境场景。Ø信息安全研究平台(TopsecCP):是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控系统实现红、蓝对战实战。并对实战过程进行监控,实现测试过程和结果动态显示。Ø实验室设备接入区:是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求,例如小型机,无线、射频等通过虚拟化技术无法完成的设备。Ø测试、培训、研究和管理区:相关人员通过B/S做培训、研究和管理所用。Ø远程接入区:能够满足用户通过远程接入到信息安全实验室内,进行7*24小时的测试和研究。3.2实验室典型配

7、置针对实验室对模拟网络环境多样性的要求,以下是信息安全研究实验室典型结构:www.topsec.com.cn29天融信信息安全实验室建设方案信息安全实验室示意图信息安全实验室能够模拟:业务系统出口安全区域、DMZ安全区域、内网接入安全区域、以及安全研究专区,这些模拟环境已经涵盖了目前所有企事业单位的大部分安全单元。在拥有丰富且全面的网络实验环境的基础上,相关人员还能接触到大部分市场上主流的网络安全设备。实验设备要涵盖传统的网络防火墙、VPN网关、IPS、IDS、防病毒网关与流量控制网关等。在原有基础网络实验室的基础上通过增加以下设备来完成信息安全实验室的搭建:

8、信息安全实验室设备(每组)设备类别设备

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。