广东外语外贸大学项目案例
项目背景
广东外语外贸大学(简称∶广外)是一所国际化特色鲜明的省属重点大学,是华南地区国际化人才培养和外国语言文化、对外经济贸易、国际战略研究的重要基地。广外正处在建设国际化特色鲜明的高水平教学研究型大学的关键阶段,十分注重交叉学科发展,尤其重视网络空间安全学科方向。2016年成为全国获批网络空间安全本科专业的10所院校之一;2017年广外成立了网络空间安全学院,同年获批网络空间安全一级学科硕士点。
为了加强特色专业性网络安全人才培养,广东外语外贸大学先后通过一期、二期分别建设了网络安全数据分析与取证实验室、网络安全漏洞挖掘实验室、网络安全应急响应实验室。
项目内容
Plan-1
●网络安全数据分析与取证人才培养
通过网络安全数据分析与取证平台,与大数据安全分析平台进行紧密联动,构建大数据安全分析与取证环境,配d备数十种仿具场景,具有丰富的课程与实验内容,为师生提供教学、学习、实训的平台,开展网络安全数据分析与取证专业人才培养。
威胁分析能力 ——通过机器学习、人工智能提供在线和离线大数据分析能力,及时有效发现安全威胁
攻击者反向检测 ——通过攻击入口确定分析过程,获取攻击者的网络指纹,结合威胁情报数据,获取攻击者的网络身份
——结合用户画像和资产画像定位攻击者
——根据攻击者的攻击路径和攻击溯源分析,结合用户画像和资产画像数据,使用大数据联动分析,定位到具体的攻击者的IP和身份信息
结合威胁情报定位攻击者 ——对于来自互联网的攻击者,结合威胁情报数据,进行黑客攻击渗透分析,定位到IP的来源,如攻击者的是否来自某个黑客组织等
Plan-2
●网络安全漏洞挖掘人才培养
真实性的漏洞挖掘环境——实验平台内置课件、实验、题库三大资源体系,通过虚拟化生成各种不同的漏洞挖掘环境,并可利用其他外部系统或靶机等进行环境的扩充,
真实性的网络环境可贴近实战、满足漏洞挖掘人员能力的培养
创新型的人员培养 ——平台注重知识与实践的完美结合,针对实际漏洞挖掘的技能要求,提供信息安全基础
知识训练库;进一步利用分解式技术训练库,锻炼人员的
单项技术技能;最后利用真实的网络环境,培养人员的综合技能运用能力
分层次的实验培训 ——培训从简单到复杂、从理论到实践、从分析到利用,全方位的知识学习与技能实践,全
方位满足对漏洞挖掘人才的培养需求
多用途的应用领域 ——不仅可满足针对网络安全课程设计、靶机设计、题库设计、综合实训、实验培训及考核,还能够定期举办各种网络安全技能大赛
可扩展的系统设计 —— 为适应网络安全技术及漏洞挖掘手段的不断发展,系统可不断添加新的实战
内容,并针对不同的应用需求搭建灵活多变的漏洞挖掘环境
Plan-3
●网络安全应急响应人才培养
网络安全应急响应 ——概述包含应急响应介绍,网络安全事件分类和分级,应急响应的特点、分类与分级等内容
应急响应体系介绍 ——包含应急响应介绍,网络安全事件分类和分级,应急响应的特点、分类与分级等内容
包含应急响应发展史、国内外应急响应组织情况等内容
应急响应能力建设与流程 ——包含应急响应体系建设的能力要素和工作流程等内容
应急响应方法 ——介绍常见的应急响应工具,处置措施及应对方法等内容
应急响应具体实施 ——按照应急响应流程的内容,分阶段逐步实施应急响应工作
应急演练 ——包含应急演练与应急响应的关系以及应急演练的具体方式等内容
事件调查与取证 ——包含网络安全事件分析、追踪溯源、调查取证等内容
应急响应组织及流程实验 ——让学生自由组成小组,按角色分工,组成应急响应小组,模拟整个应急响应的全部流程
应急响应工具包使用实验 ——利用网络应急演练平台的工具库系统,让学生掌握应急响应工具的使用操作
数据收集及分析实验 ——利用网络应急演练平台的实训系统,分别搭建Windows、Linux、Web应用、数据库等系统环境,设置安全故障,让学生掌握基本的数据收集及分析的能力
事件逼制及根除实验 ——参考网络安全事件分类标准,利用网络应急演练平台的实训系统,分别模拟六类网络安全事件, 让学生掌握应急响应的方法
调查取证实验 ——利用网络应急演练平台的实训系统,让学生掌握常见的调查取证技术
项目价值
o 网络安全数据分析与取证、网络安全漏洞挖掘、网络安全应急响应三大实验室满足教学、科研和实践三方面需求
o 网络安全数据分析与取证实验室建设的重点是培养具备网络电子数据分析、采集及取证等综合能力的复合型网络安全人才
o 网络安全漏洞挖掘实验室建设的重点是培养具备Web安全、移动安全、物联网安全漏洞等综合漏洞挖掘能力的复合型网络安全人才
o 网络安全应急响应建设的重点是培养具备响应、分析、分类、定级、处置、加固等综合能力的复合型网络安全人才
o 三大实验室在满足日常教学的基础上,成为专业教师和学生的开展网络攻防和网络安全数据与分析、漏洞挖掘、应急响应的科 研基地,产生相应的科研成果。同时,该实验室具备面向社会提供网络数据分析与取证、漏洞挖掘、应急响应服务的技术条件,可以面向政府机关、企事业单位提供网络电子数据分析、数据取证、追踪溯源、漏洞挖掘、应急响应等服务,通过"产研转化"产生一定的社会效益