广州松田职业学院网络攻防实验室建设方案.docVIP

广州松田职业学院网络攻防实验室建设方案 　　摘要：随着学院新校区建设的开展和教育部对工科教学的大力支持，广东省教育厅提供一笔专用资金用于学院的网络实验室建设，应学院的要求，由本人策划了本次网络安全实验室的方案建设，本着实用、适度、综合性原则设计了本套方案。 　　关键词：工科教学；网络安全实验室；实用；综合性 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)20-4840-03 　　Guangzhou Songtian Polytechnic College Network Attack and Defend Laboratory Construct Project 　　SONG Wei 　　(Guangzhou Songtian Polytechnic College, Electrical and Information Engineering, Guangzhou 511300, China) 　　Abstract: Constucts along with the college new campus of develop and Ministry of Education for supporting strongly engineering teaching, province Department of Education in Guangdong provides an appropriation funds to used for academic network laboratory construction, should the academic request is planned the project construction of this network safe laboratory by me and was in the light of practical, appropriate, the comprehensive sex principle designed this set of project 　　Key words: engineering teaching; network safe laboratory; practical; comprehensive 　　1 概述 　　1.1 网络安全现状 　　随着信息技术的不断发展，各行业用户对信息系统的依赖程度也越来越高，建立持续、稳定、安全的网络是保障用户业务发展的前提。然而，用户网络安全意识的提高，网络安全投资的加大和网络安全厂商的兴起、产品的日益增多和技术的进步，并没有带来网络安全问题的好转，相反，安全问题却日益严重。病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷，而且技术越来越复杂，病毒、木马及黑客技术等融合造成了网络安全的巨大危机。 　　1.2 传统的网络安全解决方案 　　以部署防火墙、IDS、网络版防病毒软件等产品为代表的传统网络安全解决方案存在的问题 　　1）无法防御网络中的融合了蠕虫、病毒、木马、恶意代码的混合攻击行为 　　2）只针对网络本身的安全，没有考虑到客户的应用和业务本身的安全 　　3）只是简单的安全产品解决方案，欠缺整体网络安全及管理的意识 　　1.3 五级安全等级保护制度 　　2007年7月24日，公安部、国家保密局、国家密码管理局、国务院信息工作办公室正式颁布了《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息安全技术信息系统安全等级保护实施指南》、《信息安全技术信息系统安全等级保护基本要求》等办法。 　　办法明确规定，信息系统的安全保护等级分为五级： 　　第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 　　第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。 　　第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 　　第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。 　　第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。 　　1.4 网络安全人才需求 　　随着信息产业的发展，对计算机网络安全技术人才的需求量也越来越大。据51Job、中华英才网等人力资源网站统计，近年，人才市场对网络安全工程师的需求量骤增，大中型企业需要懂网络安全的网管人员。 　　网络安全行业的就业需求将以年均14%的速度递增，到2008年，网络安全行业的就业人数将达到20万以上。再者，