一、网络安全实验室建设方案

1 安全设备配置

网络安全实验室中安全设备的配置是Z为重要的环节，其中需要建设的内容包括：实验室专用防火墙＋ＶＰＮ系统；防火墙＋ＶＰＮ统一集中管理平台；企业入侵检测系统搭建；企业漏洞扫描系统搭建；企业内容审计系统搭建；企业ＳＳＬＶＰＮ系统搭建；相关教案、配置手册、方案设计案例

2 网络设备配置

进行模拟集团企业的实际网络情况，主要包括集团总部网络、分公司网络、合作伙伴网络、互联网环境，让学生能够真实了解企业网络的建设过程。在网络设备配置过程中，制定路由器实验配置手册及加固指南、交换机实验配置手册及加固指南和网络建设方案。

3 主机环境搭建

主机环境搭建要求能够模拟出企业的真实使用环境，并能根据国内外网络安全现状设计出教学使用的主机环境。邮件、ＤＨＣＰ服务器环境搭建，包括漏洞部署、攻击工具指南、加固手册、安全教案

5 安全软件搭建

主要包含企业中的各项安全软件环境，主要让学生能够快速了解企业当前所用安全软件产品，Z大限度地满足企业用人需求，以便企业招人就可以上岗，减少再次特定培训的环节，将会吸引大量企业前来进行开展人才订单培养。防火墙日志分析、企业防泄密系统、企业补丁升级管理系统、企业防病毒系统、软件ＶＰＮ、ＷＩＮＤＯＷＳ２０００／２００３服务器、ＬＩＮＵＸ、ＭＳＳＱＬ环境搭建，包括漏洞部署、攻击工具指南、加固手册、安全教案

4 应用系统搭建

集团公司的应用系统Z为复杂，实验室的实训环节要求能模拟出复杂的应用环境，以便学生能够在学校中就能熟悉企业、了解企业，掌握企业用人的实际环境，以便能够顺利通过面试，并快速适应企业运作。企业门户网站、企业内部ＯＡ、ＤＮＳ、ＦＴＰ、ＩＳＡ防火墙、入侵检测系统、漏洞扫描系统、ＰＫＩ系统及应用环境搭建，包括攻击测试案例、攻击工具指南、加固手册、安全教案

二、网络安全实验室人才培养方案

1、黑客攻击与防御实战实训

黑客攻击手段主要包括网络攻击、主机攻击、应用层攻击、数据库攻击、远程木马控制、病毒木马查杀等。

从探究黑客心理及其技术手段为出发点，深入剖析黑客的各种攻击手段，有针对性地训练如何实现积极防御，弥补常规防护措施（如防火墙、入侵检测与防病毒等）的欠缺，实现真正的网络安全。在黑客攻防实训平台上，实施攻防对抗实战演练。

学生将亲自练习黑客攻击的技巧和工具，通过分析攻击原理，利用攻击的手段测试系统的安全性，并进行相应的安全加固配置，使学生学到如何面对网络安全应急事件，将政府及企事业单位的损失降到Z低。

2、大中型企事业网络安全运营管理实训

指导学生全面分析大中型企业网络需求，使之能够针对企业特点设计出Z优方案。通过实践２安全设备配置实验室中安全设备的配置是Z为重要的环节，其中需要建设的内容包括：网络安全实验室专用防火墙＋ＶＰＮ系统；齐齐哈尔职业学院学报环节，使学生能够以企业项目组成员身份去实施网络建设，在项目实施后，可以对项目进行验收工作。在７＊２４小时安全运营过程中，实训人员将能按照企业既定操作规范来运维服务器和网络设备，实现数据库的管理和备份，快速解决桌面计算机各种安全问题，并能针对每项工作做出运行维护报告。

实训主要环节：

（１）网络安全运营：主要包括路由和交换系统安全运营、防火墙系统安全运营、ＶＰＮ系统安全运营、入侵检测系统安全运营、漏洞扫描系统安全运营、内容审计安全运营、防病毒系统安全运营。

（２）主机及应用系统安全运营主要包括ＵＮＩＸ服务器安全运营、ＷＩＮＤＯＷＳ服务器安全运营、数据库服务器安全运营、网站安全运营、邮件系统安全运营、授权认证设施安全运营等。