教育

EDUCATION

廣東外語(yǔ)外貿(mào)大學(xué)項(xiàng)目案例

閱讀量：

項(xiàng)目背景
廣東外語(yǔ)外貿(mào)大學(xué)（簡(jiǎn)稱(chēng)∶廣外）是一所國(guó)際化特色鮮明的省屬重點(diǎn)大學(xué)，是華南地區(qū)國(guó)際化人才培養(yǎng)和外國(guó)語(yǔ)言文化、對(duì)外經(jīng)濟(jì)貿(mào)易、國(guó)際戰(zhàn)略研究的重要基地。廣外正處在建設(shè)國(guó)際化特色鮮明的高水平教學(xué)研究型大學(xué)的關(guān)鍵階段，十分注重交叉學(xué)科發(fā)展，尤其重視網(wǎng)絡(luò)空間安全學(xué)科方向。2016年成為全國(guó)獲批網(wǎng)絡(luò)空間安全本科專(zhuān)業(yè)的10所院校之一;2017年廣外成立了網(wǎng)絡(luò)空間安全學(xué)院，同年獲批網(wǎng)絡(luò)空間安全一級(jí)學(xué)科碩士點(diǎn)。
為了加強(qiáng)特色專(zhuān)業(yè)性網(wǎng)絡(luò)安全人才培養(yǎng)，廣東外語(yǔ)外貿(mào)大學(xué)先后通過(guò)一期、二期分別建設(shè)了網(wǎng)絡(luò)安全數(shù)據(jù)分析與取證實(shí)驗(yàn)室、網(wǎng)絡(luò)安全漏洞挖掘?qū)嶒?yàn)室、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)實(shí)驗(yàn)室。

項(xiàng)目?jī)?nèi)容?

Plan-1
●網(wǎng)絡(luò)安全數(shù)據(jù)分析與取證人才培養(yǎng)
通過(guò)網(wǎng)絡(luò)安全數(shù)據(jù)分析與取證平臺(tái)，與大數(shù)據(jù)安全分析平臺(tái)進(jìn)行緊密聯(lián)動(dòng)，構(gòu)建大數(shù)據(jù)安全分析與取證環(huán)境，配d備數(shù)十種仿具場(chǎng)景，具有豐富的課程與實(shí)驗(yàn)內(nèi)容，為師生提供教學(xué)、學(xué)習(xí)、實(shí)訓(xùn)的平臺(tái)，開(kāi)展網(wǎng)絡(luò)安全數(shù)據(jù)分析與取證專(zhuān)業(yè)人才培養(yǎng)。

威脅分析能力? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ——通過(guò)機(jī)器學(xué)習(xí)、人工智能提供在線(xiàn)和離線(xiàn)大數(shù)據(jù)分析能力，及時(shí)有效發(fā)現(xiàn)安全威脅
攻擊者反向檢測(cè)? ? ? ? ? ? ? ? ? ? ? ? ? ?——通過(guò)攻擊入口確定分析過(guò)程，獲取攻擊者的網(wǎng)絡(luò)指紋，結(jié)合威脅情報(bào)數(shù)據(jù)，獲取攻擊者的網(wǎng)絡(luò)身份
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?——結(jié)合用戶(hù)畫(huà)像和資產(chǎn)畫(huà)像定位攻擊者
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?——根據(jù)攻擊者的攻擊路徑和攻擊溯源分析，結(jié)合用戶(hù)畫(huà)像和資產(chǎn)畫(huà)像數(shù)據(jù)，使用大數(shù)據(jù)聯(lián)動(dòng)分析，定位到具體的攻擊者的IP和身份信息
結(jié)合威脅情報(bào)定位攻擊者? ? ? ? ? ? ? ——對(duì)于來(lái)自互聯(lián)網(wǎng)的攻擊者，結(jié)合威脅情報(bào)數(shù)據(jù)，進(jìn)行黑客攻擊滲透分析，定位到IP的來(lái)源，如攻擊者的是否來(lái)自某個(gè)黑客組織等
Plan-2
●網(wǎng)絡(luò)安全漏洞挖掘人才培養(yǎng)
真實(shí)性的漏洞挖掘環(huán)境——實(shí)驗(yàn)平臺(tái)內(nèi)置課件、實(shí)驗(yàn)、題庫(kù)三大資源體系，通過(guò)虛擬化生成各種不同的漏洞挖掘環(huán)境，并可利用其他外部系統(tǒng)或靶機(jī)等進(jìn)行環(huán)境的擴(kuò)充，

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?真實(shí)性的網(wǎng)絡(luò)環(huán)境可貼近實(shí)戰(zhàn)、滿(mǎn)足漏洞挖掘人員能力的培養(yǎng)
創(chuàng)新型的人員培養(yǎng)? ? ? ——平臺(tái)注重知識(shí)與實(shí)踐的完美結(jié)合，針對(duì)實(shí)際漏洞挖掘的技能要求，提供信息安全基礎(chǔ)?知識(shí)訓(xùn)練庫(kù);進(jìn)一步利用分解式技術(shù)訓(xùn)練庫(kù)，鍛煉人員的

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?單項(xiàng)技術(shù)技能;最后利用真實(shí)的網(wǎng)絡(luò)環(huán)境，培養(yǎng)人員的綜合技能運(yùn)用能力
分層次的實(shí)驗(yàn)培訓(xùn)? ? ? ——培訓(xùn)從簡(jiǎn)單到復(fù)雜、從理論到實(shí)踐、從分析到利用，全方位的知識(shí)學(xué)習(xí)與技能實(shí)踐，全?方位滿(mǎn)足對(duì)漏洞挖掘人才的培養(yǎng)需求
多用途的應(yīng)用領(lǐng)域? ? ? ——不僅可滿(mǎn)足針對(duì)網(wǎng)絡(luò)安全課程設(shè)計(jì)、靶機(jī)設(shè)計(jì)、題庫(kù)設(shè)計(jì)、綜合實(shí)訓(xùn)、實(shí)驗(yàn)培訓(xùn)及考核，還能夠定期舉辦各種網(wǎng)絡(luò)安全技能大賽
可擴(kuò)展的系統(tǒng)設(shè)計(jì)? ? ? —— 為適應(yīng)網(wǎng)絡(luò)安全技術(shù)及漏洞挖掘手段的不斷發(fā)展，系統(tǒng)可不斷添加新的實(shí)戰(zhàn)?內(nèi)容，并針對(duì)不同的應(yīng)用需求搭建靈活多變的漏洞挖掘環(huán)境?
Plan-3
●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)人才培養(yǎng)
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)? ? ? ? ? ? ? ? ? ? ——概述包含應(yīng)急響應(yīng)介紹，網(wǎng)絡(luò)安全事件分類(lèi)和分級(jí)，應(yīng)急響應(yīng)的特點(diǎn)、分類(lèi)與分級(jí)等內(nèi)容
應(yīng)急響應(yīng)體系介紹? ? ? ? ? ? ? ? ? ? ——包含應(yīng)急響應(yīng)介紹，網(wǎng)絡(luò)安全事件分類(lèi)和分級(jí)，應(yīng)急響應(yīng)的特點(diǎn)、分類(lèi)與分級(jí)等內(nèi)容?包含應(yīng)急響應(yīng)發(fā)展史、國(guó)內(nèi)外應(yīng)急響應(yīng)組織情況等內(nèi)容
應(yīng)急響應(yīng)能力建設(shè)與流程? ? ? ? ? ——包含應(yīng)急響應(yīng)體系建設(shè)的能力要素和工作流程等內(nèi)容
應(yīng)急響應(yīng)方法? ? ? ? ? ? ? ? ? ? ? ? ? ?——介紹常見(jiàn)的應(yīng)急響應(yīng)工具，處置措施及應(yīng)對(duì)方法等內(nèi)容
應(yīng)急響應(yīng)具體實(shí)施? ? ? ? ? ? ? ? ? ? ——按照應(yīng)急響應(yīng)流程的內(nèi)容，分階段逐步實(shí)施應(yīng)急響應(yīng)工作
應(yīng)急演練? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?——包含應(yīng)急演練與應(yīng)急響應(yīng)的關(guān)系以及應(yīng)急演練的具體方式等內(nèi)容
事件調(diào)查與取證? ? ? ? ? ? ? ? ? ? ? ?——包含網(wǎng)絡(luò)安全事件分析、追蹤溯源、調(diào)查取證等內(nèi)容
應(yīng)急響應(yīng)組織及流程實(shí)驗(yàn)? ? ? ? ?——讓學(xué)生自由組成小組，按角色分工，組成應(yīng)急響應(yīng)小組，模擬整個(gè)應(yīng)急響應(yīng)的全部流程
應(yīng)急響應(yīng)工具包使用實(shí)驗(yàn)? ? ? ? ?——利用網(wǎng)絡(luò)應(yīng)急演練平臺(tái)的工具庫(kù)系統(tǒng)，讓學(xué)生掌握應(yīng)急響應(yīng)工具的使用操作
數(shù)據(jù)收集及分析實(shí)驗(yàn)? ? ? ? ? ? ? ? ——利用網(wǎng)絡(luò)應(yīng)急演練平臺(tái)的實(shí)訓(xùn)系統(tǒng)，分別搭建Windows、Linux、Web應(yīng)用、數(shù)據(jù)庫(kù)等系統(tǒng)環(huán)境，設(shè)置安全故障，讓學(xué)生掌握基本的數(shù)據(jù)收集及分析的能力
事件逼制及根除實(shí)驗(yàn)? ? ? ? ? ? ? ? ——參考網(wǎng)絡(luò)安全事件分類(lèi)標(biāo)準(zhǔn)，利用網(wǎng)絡(luò)應(yīng)急演練平臺(tái)的實(shí)訓(xùn)系統(tǒng)，分別模擬六類(lèi)網(wǎng)絡(luò)安全事件，讓學(xué)生掌握應(yīng)急響應(yīng)的方法
調(diào)查取證實(shí)驗(yàn)? ? ? ? ? ? ? ? ? ? ? ? ? ——利用網(wǎng)絡(luò)應(yīng)急演練平臺(tái)的實(shí)訓(xùn)系統(tǒng)，讓學(xué)生掌握常見(jiàn)的調(diào)查取證技術(shù)

項(xiàng)目?jī)r(jià)值

?o 網(wǎng)絡(luò)安全數(shù)據(jù)分析與取證、網(wǎng)絡(luò)安全漏洞挖掘、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)三大實(shí)驗(yàn)室滿(mǎn)足教學(xué)、科研和實(shí)踐三方面需求?

o 網(wǎng)絡(luò)安全數(shù)據(jù)分析與取證實(shí)驗(yàn)室建設(shè)的重點(diǎn)是培養(yǎng)具備網(wǎng)絡(luò)電子數(shù)據(jù)分析、采集及取證等綜合能力的復(fù)合型網(wǎng)絡(luò)安全人才?

o 網(wǎng)絡(luò)安全漏洞挖掘?qū)嶒?yàn)室建設(shè)的重點(diǎn)是培養(yǎng)具備Web安全、移動(dòng)安全、物聯(lián)網(wǎng)安全漏洞等綜合漏洞挖掘能力的復(fù)合型網(wǎng)絡(luò)安全人才?

o 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)建設(shè)的重點(diǎn)是培養(yǎng)具備響應(yīng)、分析、分類(lèi)、定級(jí)、處置、加固等綜合能力的復(fù)合型網(wǎng)絡(luò)安全人才

?o 三大實(shí)驗(yàn)室在滿(mǎn)足日常教學(xué)的基礎(chǔ)上，成為專(zhuān)業(yè)教師和學(xué)生的開(kāi)展網(wǎng)絡(luò)攻防和網(wǎng)絡(luò)安全數(shù)據(jù)與分析、漏洞挖掘、應(yīng)急響應(yīng)的科?研基地，產(chǎn)生相應(yīng)的科研成果。同時(shí)，該實(shí)驗(yàn)室具備面向社會(huì)提供網(wǎng)絡(luò)數(shù)據(jù)分析與取證、漏洞挖掘、應(yīng)急響應(yīng)服務(wù)的技術(shù)條件，可以面向政府機(jī)關(guān)、企事業(yè)單位提供網(wǎng)絡(luò)電子數(shù)據(jù)分析、數(shù)據(jù)取證、追蹤溯源、漏洞挖掘、應(yīng)急響應(yīng)等服務(wù)，通過(guò)"產(chǎn)研轉(zhuǎn)化"產(chǎn)生一定的社會(huì)效益?

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>