网络安全竞赛考核实训室

一、简介：

云和数据网络空间安全解决方案总体分为五个层次：

◆第一层次：提供完整的系统的实验环境，满足客户网络安全教学及研发的需求；

◆第二层次：提供成熟的一系列的教学服务，为客户提供教、学、练、测、竞赛攻防演练和CTF;一体化资源；

◆第三层次：最新最前沿安全技术的师资培养，如黑客、安全加固、CISSP、等级保护等等；

◆第四层次：校企合作；

◆第五层次：学术与科研课题合作。

网络安全竞赛考核实训室平台最大亮点是实时评测学员和不同班级的学习情况。使用平台测试功能，学员可以自测，老师也可以组织班级测试和竞赛考核，以赛促教、以赛促学。

二、功能特点

◆支持理论题、实操题（技能题和渗透题）;

◆支持个人挑战赛和团队竞赛；

◆实时统计成绩；

◆题库内容丰富， 可根据课程输出试题。

三、技能要求

通过对网络安全、系统安全、数据库安全、黑客攻防、渗透测试等知识点的竞赛考核，可全面检查用户对网络空间安全实操技能，进一步提升用户的综合水平。

四、专业方向

运维工程师、虚拟化工程师、安全加固工程师、渗透测试工程师、安全工程师

五、专业培养目标

培养在信息与网络安全方面的规划、设计、实施及运维能力，能够担任企事业单位网络安全维护与管理工作的人才。

六、专业特点

本专业学生主要学习网络、系统、数据库、中间件、WEB、应用等方面的安全理论知识及专业实战技能，注重方法和技巧方面的训练，培养逻辑分析能力、规划设计、实战动手能力、故障排错能力。

七、专业培养要求

学生通过学习将获得以下的知识和能力：

1.掌握系统、数据库、虚拟化工程师课程的理论及专业技能；

2.掌握安全加固项目所需要的专业知识及实施方法；

3.掌握黑客攻防的系统知识体系及攻防能力；

4.掌握CISSP、等级保护、项目管理等方向的专业理论知识

八、专业核心课程

Linux系统工程师课程、Oracle工程师课程、KVM虚拟化课程、系统加固课程、数据库加固课程、网络加固课程、黑客攻防课程、项目管理课程

九、专业主要实验

1.预科知识：像Linux、数据库、虚拟化课程，提供的是系统的视频及实验文档；

2.Linux课程及视频：涵盖几乎所有的Linux 系统工程师知识点，对主流认证考试（LPI、RHCE、iSCO、iSCE等）,都有很强的针对性；

3.数据库课程：涵盖几乎所有的数据库专家知识点，对主流认证考试（OCP,OCM等）都有很强的针对性；

4.虚拟机课程：涵盖KVM、XEN等知识点，对主流认证考试（RHCVA等）都有很强的针对性；

5.交换机加固:包括账户管理、口令策略、认证授权、系统服务、文件权限等课程内容；

6.路由器加固：包括协议安全、帐户口令、认证授权、其它安全等课程内容；

7.Linux系统加固：包括协议安全、账号口令、认证授权、其它安全等课程内容；

8.Windows系统加固：包括协议安全、账号口令、认证授权、其它安全等课程内容；

9.Windows 平台黑客攻防：包括足迹和侦察、扫描网络、枚举实验、系统入侵、木马与后门、病毒和蠕虫、 Sniffers、社会工程学、会话劫持、入侵web服务、web 应用渗透、SQL注入、入侵无线网络、逃避入侵检测、防火墙、 缓冲区溢出等方面的内容；

10.Kali linux 平台黑客攻防：包括安装Kali Linux 、配置kali Linux、安装易受攻击服务器、安装nessus、渗透测试方法论、获取目标需求、准备测试计划、信息获取、目标发现、列举网络、漏洞映射、社会学工程、目标利用、权限提升、维持访问、文档与报告等；

11.日志审计：包括linux 日志审计、 windows 日志审计等内容；

十、题目类型

1.题目类型分为：

理论题、技能题、渗透题（攻防题）；

2.竞赛题库：

1）理论题丰富；

2）上机操作题（技能题和渗透题）全面，教学实训中的课程，都可转化成试题，涵盖安全加固、等级保护、密码学、道德黑客、Kali 攻防、CTF、项目管理等内容；

3）支持题库的自定义。

1.支持各种类型的测试；

2.竞赛环境：

1）支持虚实结合；

2）支持多种虚拟环境；

3.支持试卷编辑及自定义；

4.支持竞赛管理；

5.支持实时展示；

6.支持存储设备按需分配、大小按需动态调整，节省空间、性能好；

7.支持竞赛环境实验拓扑拖拽式，搭建方便灵活。