
教育
EDUCATION
廣東外語外貿(mào)大學項目案例
項目背景
廣東外語外貿(mào)大學(簡稱∶廣外)是一所國際化特色鮮明的省屬重點大學,是華南地區(qū)國際化人才培養(yǎng)和外國語言文化、對外經(jīng)濟貿(mào)易、國際戰(zhàn)略研究的重要基地。廣外正處在建設國際化特色鮮明的高水平教學研究型大學的關鍵階段,十分注重交叉學科發(fā)展,尤其重視網(wǎng)絡空間安全學科方向。2016年成為全國獲批網(wǎng)絡空間安全本科專業(yè)的10所院校之一;2017年廣外成立了網(wǎng)絡空間安全學院,同年獲批網(wǎng)絡空間安全一級學科碩士點。
為了加強特色專業(yè)性網(wǎng)絡安全人才培養(yǎng),廣東外語外貿(mào)大學先后通過一期、二期分別建設了網(wǎng)絡安全數(shù)據(jù)分析與取證實驗室、網(wǎng)絡安全漏洞挖掘?qū)嶒炇?、網(wǎng)絡安全應急響應實驗室。
項目內(nèi)容?
Plan-1
●網(wǎng)絡安全數(shù)據(jù)分析與取證人才培養(yǎng)
通過網(wǎng)絡安全數(shù)據(jù)分析與取證平臺,與大數(shù)據(jù)安全分析平臺進行緊密聯(lián)動,構建大數(shù)據(jù)安全分析與取證環(huán)境,配d備數(shù)十種仿具場景,具有豐富的課程與實驗內(nèi)容,為師生提供教學、學習、實訓的平臺,開展網(wǎng)絡安全數(shù)據(jù)分析與取證專業(yè)人才培養(yǎng)。
威脅分析能力? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ——通過機器學習、人工智能提供在線和離線大數(shù)據(jù)分析能力,及時有效發(fā)現(xiàn)安全威脅
攻擊者反向檢測? ? ? ? ? ? ? ? ? ? ? ? ? ?——通過攻擊入口確定分析過程,獲取攻擊者的網(wǎng)絡指紋,結(jié)合威脅情報數(shù)據(jù),獲取攻擊者的網(wǎng)絡身份
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?——結(jié)合用戶畫像和資產(chǎn)畫像定位攻擊者
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?——根據(jù)攻擊者的攻擊路徑和攻擊溯源分析,結(jié)合用戶畫像和資產(chǎn)畫像數(shù)據(jù),使用大數(shù)據(jù)聯(lián)動分析,定位到具體的攻擊者的IP和身份信息
結(jié)合威脅情報定位攻擊者? ? ? ? ? ? ? ——對于來自互聯(lián)網(wǎng)的攻擊者,結(jié)合威脅情報數(shù)據(jù),進行黑客攻擊滲透分析,定位到IP的來源,如攻擊者的是否來自某個黑客組織等
Plan-2
●網(wǎng)絡安全漏洞挖掘人才培養(yǎng)
真實性的漏洞挖掘環(huán)境——實驗平臺內(nèi)置課件、實驗、題庫三大資源體系,通過虛擬化生成各種不同的漏洞挖掘環(huán)境,并可利用其他外部系統(tǒng)或靶機等進行環(huán)境的擴充,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?真實性的網(wǎng)絡環(huán)境可貼近實戰(zhàn)、滿足漏洞挖掘人員能力的培養(yǎng)
創(chuàng)新型的人員培養(yǎng)? ? ? ——平臺注重知識與實踐的完美結(jié)合,針對實際漏洞挖掘的技能要求,提供信息安全基礎?知識訓練庫;進一步利用分解式技術訓練庫,鍛煉人員的
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?單項技術技能;最后利用真實的網(wǎng)絡環(huán)境,培養(yǎng)人員的綜合技能運用能力
分層次的實驗培訓? ? ? ——培訓從簡單到復雜、從理論到實踐、從分析到利用,全方位的知識學習與技能實踐,全?方位滿足對漏洞挖掘人才的培養(yǎng)需求
多用途的應用領域? ? ? ——不僅可滿足針對網(wǎng)絡安全課程設計、靶機設計、題庫設計、綜合實訓、實驗培訓及考核,還能夠定期舉辦各種網(wǎng)絡安全技能大賽
可擴展的系統(tǒng)設計? ? ? —— 為適應網(wǎng)絡安全技術及漏洞挖掘手段的不斷發(fā)展,系統(tǒng)可不斷添加新的實戰(zhàn)?內(nèi)容,并針對不同的應用需求搭建靈活多變的漏洞挖掘環(huán)境?
Plan-3
●網(wǎng)絡安全應急響應人才培養(yǎng)
網(wǎng)絡安全應急響應? ? ? ? ? ? ? ? ? ? ——概述包含應急響應介紹,網(wǎng)絡安全事件分類和分級,應急響應的特點、分類與分級等內(nèi)容
應急響應體系介紹? ? ? ? ? ? ? ? ? ? ——包含應急響應介紹,網(wǎng)絡安全事件分類和分級,應急響應的特點、分類與分級等內(nèi)容?包含應急響應發(fā)展史、國內(nèi)外應急響應組織情況等內(nèi)容
應急響應能力建設與流程? ? ? ? ? ——包含應急響應體系建設的能力要素和工作流程等內(nèi)容
應急響應方法? ? ? ? ? ? ? ? ? ? ? ? ? ?——介紹常見的應急響應工具,處置措施及應對方法等內(nèi)容
應急響應具體實施? ? ? ? ? ? ? ? ? ? ——按照應急響應流程的內(nèi)容,分階段逐步實施應急響應工作
應急演練? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?——包含應急演練與應急響應的關系以及應急演練的具體方式等內(nèi)容
事件調(diào)查與取證? ? ? ? ? ? ? ? ? ? ? ?——包含網(wǎng)絡安全事件分析、追蹤溯源、調(diào)查取證等內(nèi)容
應急響應組織及流程實驗? ? ? ? ?——讓學生自由組成小組,按角色分工,組成應急響應小組,模擬整個應急響應的全部流程
應急響應工具包使用實驗? ? ? ? ?——利用網(wǎng)絡應急演練平臺的工具庫系統(tǒng),讓學生掌握應急響應工具的使用操作
數(shù)據(jù)收集及分析實驗? ? ? ? ? ? ? ? ——利用網(wǎng)絡應急演練平臺的實訓系統(tǒng),分別搭建Windows、Linux、Web應用、數(shù)據(jù)庫等系統(tǒng)環(huán)境,設置安全故障,讓學生掌握基本的數(shù)據(jù)收集及分析的能力
事件逼制及根除實驗? ? ? ? ? ? ? ? ——參考網(wǎng)絡安全事件分類標準,利用網(wǎng)絡應急演練平臺的實訓系統(tǒng),分別模擬六類網(wǎng)絡安全事件, 讓學生掌握應急響應的方法
調(diào)查取證實驗? ? ? ? ? ? ? ? ? ? ? ? ? ——利用網(wǎng)絡應急演練平臺的實訓系統(tǒng),讓學生掌握常見的調(diào)查取證技術
項目價值
?o 網(wǎng)絡安全數(shù)據(jù)分析與取證、網(wǎng)絡安全漏洞挖掘、網(wǎng)絡安全應急響應三大實驗室滿足教學、科研和實踐三方面需求?
o 網(wǎng)絡安全數(shù)據(jù)分析與取證實驗室建設的重點是培養(yǎng)具備網(wǎng)絡電子數(shù)據(jù)分析、采集及取證等綜合能力的復合型網(wǎng)絡安全人才?
o 網(wǎng)絡安全漏洞挖掘?qū)嶒炇医ㄔO的重點是培養(yǎng)具備Web安全、移動安全、物聯(lián)網(wǎng)安全漏洞等綜合漏洞挖掘能力的復合型網(wǎng)絡安全人才?
o 網(wǎng)絡安全應急響應建設的重點是培養(yǎng)具備響應、分析、分類、定級、處置、加固等綜合能力的復合型網(wǎng)絡安全人才
?o 三大實驗室在滿足日常教學的基礎上,成為專業(yè)教師和學生的開展網(wǎng)絡攻防和網(wǎng)絡安全數(shù)據(jù)與分析、漏洞挖掘、應急響應的科?研基地,產(chǎn)生相應的科研成果。同時,該實驗室具備面向社會提供網(wǎng)絡數(shù)據(jù)分析與取證、漏洞挖掘、應急響應服務的技術條件,可以面向政府機關、企事業(yè)單位提供網(wǎng)絡電子數(shù)據(jù)分析、數(shù)據(jù)取證、追蹤溯源、漏洞挖掘、應急響應等服務,通過"產(chǎn)研轉(zhuǎn)化"產(chǎn)生一定的社會效益?