教育
EDUCATION
廣東外語外貿大學項目案例
項目背景
廣東外語外貿大學(簡稱∶廣外)是一所國際化特色鮮明的省屬重點大學,是華南地區國際化人才培養和外國語言文化、對外經濟貿易、國際戰略研究的重要基地。廣外正處在建設國際化特色鮮明的高水平教學研究型大學的關鍵階段,十分注重交叉學科發展,尤其重視網絡空間安全學科方向。2016年成為全國獲批網絡空間安全本科專業的10所院校之一;2017年廣外成立了網絡空間安全學院,同年獲批網絡空間安全一級學科碩士點。
為了加強特色專業性網絡安全人才培養,廣東外語外貿大學先后通過一期、二期分別建設了網絡安全數據分析與取證實驗室、網絡安全漏洞挖掘實驗室、網絡安全應急響應實驗室。
項目內容?
Plan-1
●網絡安全數據分析與取證人才培養
通過網絡安全數據分析與取證平臺,與大數據安全分析平臺進行緊密聯動,構建大數據安全分析與取證環境,配d備數十種仿具場景,具有豐富的課程與實驗內容,為師生提供教學、學習、實訓的平臺,開展網絡安全數據分析與取證專業人才培養。
威脅分析能力? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ——通過機器學習、人工智能提供在線和離線大數據分析能力,及時有效發現安全威脅
攻擊者反向檢測? ? ? ? ? ? ? ? ? ? ? ? ? ?——通過攻擊入口確定分析過程,獲取攻擊者的網絡指紋,結合威脅情報數據,獲取攻擊者的網絡身份
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?——結合用戶畫像和資產畫像定位攻擊者
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?——根據攻擊者的攻擊路徑和攻擊溯源分析,結合用戶畫像和資產畫像數據,使用大數據聯動分析,定位到具體的攻擊者的IP和身份信息
結合威脅情報定位攻擊者? ? ? ? ? ? ? ——對于來自互聯網的攻擊者,結合威脅情報數據,進行黑客攻擊滲透分析,定位到IP的來源,如攻擊者的是否來自某個黑客組織等
Plan-2
●網絡安全漏洞挖掘人才培養
真實性的漏洞挖掘環境——實驗平臺內置課件、實驗、題庫三大資源體系,通過虛擬化生成各種不同的漏洞挖掘環境,并可利用其他外部系統或靶機等進行環境的擴充,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?真實性的網絡環境可貼近實戰、滿足漏洞挖掘人員能力的培養
創新型的人員培養? ? ? ——平臺注重知識與實踐的完美結合,針對實際漏洞挖掘的技能要求,提供信息安全基礎?知識訓練庫;進一步利用分解式技術訓練庫,鍛煉人員的
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?單項技術技能;最后利用真實的網絡環境,培養人員的綜合技能運用能力
分層次的實驗培訓? ? ? ——培訓從簡單到復雜、從理論到實踐、從分析到利用,全方位的知識學習與技能實踐,全?方位滿足對漏洞挖掘人才的培養需求
多用途的應用領域? ? ? ——不僅可滿足針對網絡安全課程設計、靶機設計、題庫設計、綜合實訓、實驗培訓及考核,還能夠定期舉辦各種網絡安全技能大賽
可擴展的系統設計? ? ? —— 為適應網絡安全技術及漏洞挖掘手段的不斷發展,系統可不斷添加新的實戰?內容,并針對不同的應用需求搭建靈活多變的漏洞挖掘環境?
Plan-3
●網絡安全應急響應人才培養
網絡安全應急響應? ? ? ? ? ? ? ? ? ? ——概述包含應急響應介紹,網絡安全事件分類和分級,應急響應的特點、分類與分級等內容
應急響應體系介紹? ? ? ? ? ? ? ? ? ? ——包含應急響應介紹,網絡安全事件分類和分級,應急響應的特點、分類與分級等內容?包含應急響應發展史、國內外應急響應組織情況等內容
應急響應能力建設與流程? ? ? ? ? ——包含應急響應體系建設的能力要素和工作流程等內容
應急響應方法? ? ? ? ? ? ? ? ? ? ? ? ? ?——介紹常見的應急響應工具,處置措施及應對方法等內容
應急響應具體實施? ? ? ? ? ? ? ? ? ? ——按照應急響應流程的內容,分階段逐步實施應急響應工作
應急演練? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?——包含應急演練與應急響應的關系以及應急演練的具體方式等內容
事件調查與取證? ? ? ? ? ? ? ? ? ? ? ?——包含網絡安全事件分析、追蹤溯源、調查取證等內容
應急響應組織及流程實驗? ? ? ? ?——讓學生自由組成小組,按角色分工,組成應急響應小組,模擬整個應急響應的全部流程
應急響應工具包使用實驗? ? ? ? ?——利用網絡應急演練平臺的工具庫系統,讓學生掌握應急響應工具的使用操作
數據收集及分析實驗? ? ? ? ? ? ? ? ——利用網絡應急演練平臺的實訓系統,分別搭建Windows、Linux、Web應用、數據庫等系統環境,設置安全故障,讓學生掌握基本的數據收集及分析的能力
事件逼制及根除實驗? ? ? ? ? ? ? ? ——參考網絡安全事件分類標準,利用網絡應急演練平臺的實訓系統,分別模擬六類網絡安全事件, 讓學生掌握應急響應的方法
調查取證實驗? ? ? ? ? ? ? ? ? ? ? ? ? ——利用網絡應急演練平臺的實訓系統,讓學生掌握常見的調查取證技術
項目價值
?o 網絡安全數據分析與取證、網絡安全漏洞挖掘、網絡安全應急響應三大實驗室滿足教學、科研和實踐三方面需求?
o 網絡安全數據分析與取證實驗室建設的重點是培養具備網絡電子數據分析、采集及取證等綜合能力的復合型網絡安全人才?
o 網絡安全漏洞挖掘實驗室建設的重點是培養具備Web安全、移動安全、物聯網安全漏洞等綜合漏洞挖掘能力的復合型網絡安全人才?
o 網絡安全應急響應建設的重點是培養具備響應、分析、分類、定級、處置、加固等綜合能力的復合型網絡安全人才
?o 三大實驗室在滿足日常教學的基礎上,成為專業教師和學生的開展網絡攻防和網絡安全數據與分析、漏洞挖掘、應急響應的科?研基地,產生相應的科研成果。同時,該實驗室具備面向社會提供網絡數據分析與取證、漏洞挖掘、應急響應服務的技術條件,可以面向政府機關、企事業單位提供網絡電子數據分析、數據取證、追蹤溯源、漏洞挖掘、應急響應等服務,通過"產研轉化"產生一定的社會效益?