招标文件
采购内容及总体要求
一、采购清单及技术要求
|
序号 |
货物服务名称 |
技术要求 |
数量 |
单位 |
安装位置及作 用 |
|
1 |
信息安全实验室管理中心 |
1、可以支持≥40 名用户同时在线学习。 ★2、为保障产品及方案的完整性,厂商需具有攻防竞赛或攻防实战类的产品,并提供与本产品集成的统一后台管理界面 ★3、为保障产品的虚拟化性能、稳定性和扩展性,厂商需具有云管理平台产品 4、可根据组织需要创建常规部门或班级、支持自定义,灵活管理 5、提供虚拟机镜像在线编辑功能,编辑后的镜像可直接体现到实训及靶场等环境中 6、提供试卷管理、题库管理功能,支持单选题、多选题、判断题、问答题等题目形式,针对客观题支持自动评分 7、一键关机,为提高体验并预防强制断电操作, 提供关机进度、剩余时间估算等高级提示功能 8、支持查看所有虚拟机的运行情况,包括使用者,资源占用情况等,可关闭指定的虚拟机 9、为教师提供统一实训中控台,在中控台即可完成实训课程所需的所有功能和操作,提高教学和管理效率: a)教师可选择多个实训章节,指定用户或任意用户参加统一实训 b)可查看当前实训的人数、提交报告人数等 c) 可以查看用户实训状态,可旁观用户的远程桌面,支持远程协助 d) 教师有独立的实训中控台,并进行实验 ★10、仿真的安全设备或产品,具有企业级的产品品质,功能丰富。仿真的产品包括但不限于安 全扫描系统等 |
1 |
台 |
学校实训室 |
|
2 |
信息 安全 实验 室实 训平 台(核心产 品) |
1、单台并发用户数≥20 2、虚拟机数量≥60 3、虚拟机启动时间:<24 台/3 分钟 4、主机系统资源:支持 Windows、Linux 系统 5、应用服务资源:支持 FTP 服务、MAIL 服务、 DHCP 服务、HTTP 服务、DNS 服务 6、网络设备资源:支持交换机、路由器 7、安全设备资源:支持防火墙、IDS、WAF 8、网络接口:4*千兆电口 |
2 |
台 |
学校实训室 |
|
|
|
9、存储介质(硬盘):≥1T SSD 固态硬盘 |
|
|
|
|
|
|
1、满足大赛章程第二阶段系统安全攻防及运维 |
|
|
|
|
|
|
安全管控中任务 1、任务 2 中相关赛程(WEB 攻 |
|
|
|
|
|
|
击类、监听扫描类) |
|
|
|
|
|
|
★2、要求实验内容至少包含破解 WebShell 密码 |
|
|
|
|
3 |
渗透实训模块 |
实验、利用 SDCMS 漏洞获得 WebShell 实验、利用动易 CMS 漏洞获得 WebShell 实验、利用 JoekoeCMS 漏洞获得 WebShell 实验、利用 webshell 获取 Radmin3 密码 hash、SQL Server |
1 |
套 |
学校实训室 |
|
|
|
密码破解并控制服务器、MySql 工具注入、hydra |
|
|
|
|
|
|
破解 Web 登录、DVWA-SQL 盲注实验、DVWA-SQL |
|
|
|
|
|
|
反射性 XSS、DOM 型 XSS 跨站攻击、DVWA-跨站请 |
|
|
|
|
|
|
求伪造(CSRF)实验 |
|
|
|
|
|
|
1、满足大赛章程第二阶段系统安全攻防及运维 |
|
|
|
|
4 |
安全攻防实训模块 |
安全管控中任务 3 中相关赛程(安全攻防类) ★2、要求实验内容至少包含信息搜集之主机发现、信息搜集之端口扫描、信息搜集之网络踩点、漏洞扫描之 Web 漏洞扫描器、漏洞扫描之 FTP 弱口令扫描器、漏洞扫描之综合扫描与安全评估、网络嗅探之明文嗅探、网络嗅探之原始套接字、网络嗅探之共享式网络嗅探实验、网络嗅探之交换式网络嗅探实验、网络连通性探测、域名信息搜集、 Windows 路由信息探测、Linux 路由信息探测、缓冲区溢出之本地缓冲区溢出、缓冲区溢出之远程溢出、拒绝服务攻击之洪泛攻击、拒绝 服务攻击之 DDOS 攻击、欺骗攻击之 ARP 欺骗、 |
1 |
套 |
学校实训室 |
|
|
|
特洛伊木马之网页木马、特洛伊木马之木马免杀、蜜罐技术之蜜罐(HoneyPot)捕获、IIS 解析脚本文件夹漏洞分析、Microsoft 基线安全分析器(mbsa)使用、文件分割与合并、badtunnel 跨网段流量劫持、工具清除 IIS 日志、工具清除 Windows 系统日志、手动清除 IIS 日志、Linux 日志清除实验、Linux 日志恢复、域名映射劫持、 提权之 windows 篇 |
|
|
|
|
|
|
要求实验内容至少包含防火墙路由模式配置、防 |
|
|
|
|
|
|
火墙 NAT 配置、虚拟防火墙 DHCP 服务器配置、 |
|
|
|
|
|
防火 |
防病毒引擎(ClamAV)、垃圾邮件过滤器配置、 |
|
|
学校 |
|
5 |
墙模 |
防火墙流量监控实验、虚拟防火墙 QoS 配置、防 |
1 |
套 |
实训 |
|
|
块 |
火墙出站配置、防火墙 HTTP 代理配置、HTTP 代 |
|
|
室 |
|
|
|
理访问策略配置实验 HTTP 代理身份认证、HTTP |
|
|
|
|
|
|
代理 web filter 过滤器配置 |
|
|
|
|
6 |
行为分析系统 |
本系统从提升学生的大赛水平的需求出发,综合采用了入侵痕迹自动提取、入侵手法和攻击来源自动识别、远程追踪器投放和攻击陷阱设置等先进技术,构建了一个集计算机现场勘查分析、异地实时监控和非可控主机远程秘密勘查等功能 |
1 |
套 |
学校实训室 |
|
|
|
为一体的计算机勘查分析、追踪系统,主要用于学生实操过程中的攻击行为进行记录,从第三方专业、合理化的角度对学生实操过程中存在的问题进行分析汇总,并给出合理化建议,提升学生的实际操作水平。 1、分析引擎支持的操作平台类型:Windows、 Linux、Unix、BSD。 2、入侵痕迹分析的数据范围:包括系统日志、网络服务日志、eml 邮件、文件版本、磁盘扇区、进程、注册表、网络连接、网络通信、访问历史记录、用户帐号、共享资源、垃圾箱和已安装程序等。 3、特征模板的范围包括 1800 多种攻击手法的特征,并支持用户自定义模式。 4、实时监控的范围包括 HTTP、FTP、SMTP、POP3、 IMAP、TELNET 等通用服务。 5、网络监听范围基于 TCP/IP 协议的网络通信。 6、隐蔽性支持进程注入、端口反弹和流量控制等技术,保证追踪的隐蔽性。 7、扩展能力支持自定义插件和二次载入技术。 8、自动侦查分析功能 ① 主机基本入侵痕迹分析:提取分析被入侵主机的系统日志、注册表、进程、网络连接、访问记录、用户账号、共享资源等数据中黑客入侵留下的痕迹。 ② 应用服务日志分析:分析 WWW、FTP、SMTP、 POP3、NNTP、PROXY 等网络服务的日志信息,提取攻击痕迹和入侵痕迹数据。 ③ 进程深层分析:为防止黑客用同名、进程注入等方式进行隐藏、欺骗,本系统对进程相关联的信息进行深层分析,包括进程占用的内存、CPU 资源、端口、调用的动态链接库和其它模块文件等。 ④ 电子邮件分析:分析电子邮件的邮件头、内容、附件,特别是 eml 格式的邮件,找出该邮件是否有大量转发、欺骗来源、植入木马或攻击等入侵行为。 ⑤ 通信实时监控分析:实时分析网络通迅数据, 从中发现异常的请求和内容。 9、实时监控报警功能 ① 日志实时监控:监控网络对如 WWW、FTP、POP3、 SMTP 等服务的访问请求和日志系统的变化,如新的日志记录或日志系统被篡改和破坏。 ② 日志在线备份:对指定网络服务的日志系统进行实时备份,以防因入侵者破坏日志文件而丢 失日志信息。 |
|
|
|
|
|
|
③ 网络通信实时监控:监控网络对如 WWW、FTP、 POP3、SMTP 等服务的网络通信数据包,或其他基于 TCP/UDP 协议的网络通信数据包。 ④ 网络陷阱:模拟 WWW、FTP、TELNET 等网络服务,记录对模拟服务的访问信息。 10、远程追踪功能 ① 自动投放:通过自动投放系统向远程目标主机自动植入远程追踪探头。 ② 获取目标主机静态信息:可远程获取目标主机的静态信息包括文件系统、注册表、磁盘系统、 MAC 地址、用户帐号、访问历史记录等。 ③ 获取目标主机动态信息:可远程获取目标主机的动态信息包括进程、网络连接、用户操作等。 ④ 监听目标主机网络通信:远程监听目标主机的指定协议和指定端口的网络通信数据包,并对其进行包重组和协议还原。 ⑤ 主机类型分析:通过分析捕获的目标主机信息,获取目标主机的类型(肉机/控制机)。 ⑥ 入侵痕迹提取、分析:在捕获的目标主机信息中寻找入侵行为留下的痕迹并对其进行分析, 从而获取入侵者的真实地址和入侵手法。 ⑦ 远程控制:在远程目标主机上隐蔽地执行命 令和程序,并对目标主机进行有效控制。 |
|
|
|
|
7 |
专用机柜 |
42U 标准服务器机柜,2000mm*600mm*1000mm |
1 |
项 |
学校实训 室 |
|
8 |
培训服务 |
师资培训: 1. 设备产品到达用户现场后,进行实验环境搭建讲解以及产品部署培训,以掌握产品的基本操作流程; 2. 培训后能够掌握信息安全及相关的理论知识和技术知识。 3. 通过培训后,老师具备独立自行安装产品,独立完成实验课程和实训教学,以及排除故障的能力。 赛前培训: 1. 根据大赛章程提供两次(每次四天)赛前专项指导培训。 2. 对攻防技能试题、web 攻防、网络监听、ARP 攻防等进行讲解分析 3. 培训内容包括题目类型、知识梳理、渗透技巧、环境搭建及经验总结等内容。涉及常见的 Web 漏洞,诸如注入、XSS、文件包含、代码执行、上 传等漏洞。 |
1 |
项 |
学校实训室 |
(若“一、采购清单及技术要求”中的相关要求与建设方案中相关要求不一致,以“一、采购清单及技术要求”为准。) 其他技术要求详见建设方案,建设方案如下:
第一章 项目概述
- 1.1 项目名称
马 鞍山师范高等专科学校信息安全实验室项目
1.2 项目建设方案编制依据
1)互联网+政务服务”技术体系建设指南
2)政务信息资源类规范、标准
3)国家、省级、行业建设规范
《“十三五”国家战略性新兴产业发展规划(2016—2020)》
《信息安全技术网络基础安全技术要求》(GB/T20270-2006)
《教育信息化十年发展规划》(2011-2020 年)
《关于加强网络安全学科建设和人才培养的意见》
《国务院关于加快发展现代职业教育的决定》
- 1.3 项目概况
- 1.3.1 项目背景
2016 年 6 月 6 日,中央网络安全和信息化领导小组办公室、国家发展和改革委员会、教育部、科学技术部 、工业和信息化部、人力资源和社会保障部等部委联合发文《关于加强网络安全学科建设和人才培养的意见》,提出了加快网络安全学科专业和院系建设、创新网络安全人才培养机制、加强网络安全教材建设、强化网络安全师资队伍建设、推动高等院校与行业企业合作育人、协同创新、加强网络安全从业人员在职培训、加强全民网络安全意识与技能培养、完善网络安全人才培养配套措施等各方面意见。网络安全已经成为国家高层非常重视的问题,网络安全和信息化最近成为社会关注的热点。
中共中央总书记、中央网络安全和信息化领导小组组长习近平最近提出了“没有网络安全就没有国家安全,没有信息化就没有现代化”,“努力把我国建设成为网络强国”等重要论断,把对网络安全和信息化重要性的认识提到了一个新的高度,为下一步推进网络信息安全和信息化建设指明了方向。为深刻理解习近平重要讲话精神,推动行业加快落实网络安全和信息化建设。
当前,我国的信息安全人才需求缺口较大,社会需求与人才供给之间存在着巨大的差距,人才问题已成为当前制约信息安全产业发展的瓶颈。
马鞍山师范高等专科学校结合信息安全市场人才需求,同时进一步完善计算机网络技术专业课程建设和实训室建设,增加信息安全方向课程,完善专业课程体系,提升专业竞争力,申报建设信息安全实训室,以满足网络管理与安全课程教学实训及教师教科研能力培养所需,同时兼顾国家及安徽省职业院校技能大赛需求。
- 1.3.2 建设目标
信息安全综合实训平台采用私有云平台建设,基于私有云环境架构建设信息安全综合实训平台,结合当今信息安全形势及主流安全设备和技术在信息安全和网络攻防等方向为师生提供全面的实验环境及教学环境。通过一系列的验证型、测试型和创新型实验,强化学生对信息安全相关技术知识的理解,提高网络安全技术与实战操作能力。
- 1.3.3 项目建设内容考核情况
无
- 1.3.4项目建设的意义和必要性
一、响应国家政策及行业发展需要
党的十八大以来,网络安全人才建设取得重要进展,全社会网络安全意识明显加强。随着信息化的快速发展,网络安全问题更加突出, 对网络安全人才建设不断提出新的要求。网络空间的竞争,归根结底是人才竞争。从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应。网络安全学科建设刚刚起步,迫切需要加大投入力度。为了深入贯彻中央网络安全和信息化领导小组办公室等六部门联合发布了的《关于加强网络安全学科建设和人才培养的意见》文件精神,各地方、各部门及高校应加大网络安全学科建设和人才培养力度。
二、完善课程体系,提高教学水平
首先,信息安全实训室的建设填补了网络管理与安全课程实验实训的空白。我校于 2006 年开办计算网络技术专业,主要教学内容包含综合布线、路由与交换技术、网页设计、网站开发、虚拟化技术、网络运维等方面的知识,但按照教育部职成司高职教育计算机网络技术专业课程规划中建议开设“网络管理与安全”课程,我校没有建设网络管理与安全相关的实训室,所以建设信息安全实训室是解决这一问题的必由之路。
其次,信息安全实训室的建设可以提高教师的教学水平。信息安全实训室的建设极大地改善了信息安全实验教学的条件,可以让教师接触到许多前沿的安全知识和技术,开阔思路和眼界,这些都极大地提高了教师自身的信息安全技术方面的素养,教师才能提高信息安全理论和应用方面的教学水平。同时通过建设信息安全实训室,教师可以和一流的信息安全设备厂商保持密切的技术上的联系,从而及时跟进国际上最新最流行的信息安全技术,提高授课水平。信息安全技术是理论和实践结合十分紧密的一门学问,只有在实验中,学生才能真正掌握课堂上学到的知识。所以增加信息安全实验的授课可以极大地提高教学效果,提升人才培养质量。
三、信息安全实训室的建设对学生就业意义重大
高职教育是为了培养具有应用实践能力的技术型人才。根据现代的人才观念,真正的职业人才不仅仅具有知识,更要具有动手能力。能力的培养需要理论和实践相结合。IT 技术人才市场,越来越关注技术人员的实践经验和动手操作能力。
信息安全实训室建设不仅可以提高信息安全教学的质量。同时, 学生在做实验的过程中,不仅加深了对理论知识的理解,也可以增强学生的实践技能。通过在信息安全实训室中的学习和实践,使得本校学生具备扎实的理论基础和很强的实践动手能力,提升毕业生在就业竞争中的就业能力和竞争优势。
同时,毕业生在就业时扩大了择业的范围,可从事信息安全技术售后工程师、网络管理员等实践型技术类职业,就职于各网络系统集成公司;或成为各种类型单位或公司的网络安全管理员;或从事信息安全风险评估、安全服务、安全咨询等专业技术型人才,就职于专业的信息安全公司或信息安全评估咨询公司。对于学校来说,首先解决了学生的就业能力,对学生来说实践能力得到增强的都是具有现实意义的。
四、对接大赛,以赛促学、以赛促教
“信息安全管理与评估”职业技能大赛是由各相关院校的在校学生参加,以促进和提高学生的信息安全技术能力为目标。学生可把学习到的专业知识与技能通过比赛,以熟、快、准的形式展示出来,从而达到以赛促学、学用结合的目的。同时也起到了以点带面、以个人带动群体的示范作用。技能大赛反映了职业教育导向与就业。
- 1.3.5 部门业务需求说明
软件工程系:
1、建设一套优质的综合教学实训平台,可以将完善的信息安全知识体系应用到教学中,学生通过实训平台的操作,理解信息安全知识体系的构成并熟练掌握信息安全技术的应用。
2、目前学校只开设计算机网络技术专业,具备基础的网络信息安全知识,但是专业水平匮乏,需对师资进行培训,一方面是主流设备的操作及使用培训;另一方面我校在积极参与信息安全管理与评估职业技能大赛,能够在赛前获得厂商的技术培训服务。
- 1.3.6 总体建设与本期建设任务
根据学校现状和实际需要,学校的信息安全实验室建设规划主要包括:一台信息安全实验室管理中心,两台信息安全实验室实训平台,三套实训模块(包括渗透、安全攻防、防火墙),一套行为分析系统,一台专用机柜,培训服务(师资培训、技能大赛赛前专项培训两次)等,以满足本专业未来的教学任务。
第二章 业务需求分析
- 2.1 业务功能、业务流程和业务量分析
- 1)软件部分要求
信息安全实训平台采用虚拟化技术,将传统的物理安全设备以虚拟化的技术组成安全防御体系,通过搭建信息安全实训平台满足≥40 名学生(老师)在同一网络内进行攻击和防御的实验操作及项目实训, 同时也可以开展小组与小组之间的网络对抗,掌握不同环境下的安全防护技术,虚拟机内部具有安全合规能力的虚拟化管理平台,有效保
障虚拟化技术应用安全,为信息安全实训平台提供高性能、高可靠、高安全、按需服务的虚拟靶场和实训仿真环境。
本次购置安全实训类产品软件部分主要应包含并满足安全攻防、渗透,防火墙、行为分析等方面的课程体系和实训的环境要求。
- 2)硬件部分要求
此项目的信息安全实验室以私有云形式部署,硬件部分应包含一个管理中心,同时配备两台实训服务器,且单台并发用户数≥20 个, 虚拟机数量≥60 个。
- 2.2 系统功能和性能需求分析
1、实验室管理中心
4*100/1000M 接口;不限注册用户数;管理用户数≥60;应包含如下功能:课程体系;班级管理;课表管理;实验管理;考试管理; 设备管理;实验报告管理;监控台等。
2、实训平台
- (1)网络接口: 4*千兆电口;Console 接口: 1 个;
- (2)须与云平台虚拟化管理软件集成,可融合真实设备和虚拟设备,提供统一的实验环境及设备的管理功能;
- (3)平台需提供虚拟的实验环境,按需提供实验环境,自动分配、调度和回收实验资源。可与真实设备做到网络互通,实现复杂的实验环境;
- (4)平台可灵活扩展和扩容,可任意按需增加设备;
- (5)单台并发用户数:≥20;
3、信息系统安全(安全攻防)实训
信息系统安全实训部分,需提供丰富的安全漏洞挖掘、身份认证、可信计算、风险评估、灾难备份和急响应、操作系统安全、数据库安全、软件安全、电子商务安全、电子政务安全、数字取证技术等实训课程资源。既包含基础类课程,也包含中高级课程以及应用类等课程, 便于师生深入学习信息安全的理论学习和实践应用。平台需以资源池的方式为每位师生提供独立的实训环境,并提供完整的实训指导,包括实验步骤、实验教程、实验工具等资源。
4、网络安全实训
网络安全实训方面,需提供网络协议安全、防火墙、入侵检测、Web 安全、无线网络安全等实训课程资源。本部分实训课程中,针对网络安全设备相关的实训课程,除了应提供普适性的基础理论和原理课程外,还需具有企业级的信息安全整体解决方案实训环境,可以在实验室模拟类似企业实战的管理知识和技能,使学生在实验室可以熟练操作和掌握真实的、企业级的、性能强大的安全设备。平台应以资源池的方式为每个学生提供独立的实训环境,并提供完整的实训指导,包括实验步骤、实验教程、实验工具等资源。
5、渗透实训
需针对黑客式入侵攻击及防御训练,提供完整的理论和技术工具,完全模拟黑客攻击及防御行为。一方面提高学生的安全理论知识, 另一方面也促进学生深入了解及防御黑客攻击。
6、行为分析系统
此系统应以提升参赛学生的大赛水平的需求出发,采用入侵痕迹自动提取、入侵手法和攻击来源自动识别、远程追踪器投放和攻击陷阱设置等先进技术,构建一个集计算机现场勘查分析、异地实时监控和非可控主机远程秘密勘查等功能为一体的计算机勘查分析、追踪系统,主要用于学生实操过程中的攻击行为进行记录,从第三方专业、合理化的角度对学生实操过程中存在的问题进行分析汇总,并给出合理化建议,提升学生的实际操作水平。
第三章 总体建设方案
- 3.1 建设原则
信息安全实验室建设必须遵循以下的建设原则:
1、技术先进性
信息安全实训室的建设选用性能和效率高的硬件设备及软件平台,能够满足 5 年-6 年实验及教学要求。
2、实验环境灵活性
该实训室建设采用模块化架构,需要满足动态配置、易维护性要求。
3、课件和知识库完善原则
网络安全实验室是提供网络安全研究课程教学、实验的环境,必须准备较完备的网络安全方面知识库和科学、合理、循序渐进的教材、课件、实验课程,才能更好教授学生网络安全方面知识,提供学生的网络安全知识水平和能力。
4、网络信息安全系统可扩展性原则
实验室的网络系统必须具有实用性,针对性,留有网络扩展的余地。计算机网络及通信技术的发展速度极快,非法入侵的手段是随之发展的,所以实验室网络系统必须具备极强的扩展性。
- 3.2 总体建设任务
1、实训平台建设:建设一套优质的综合教学实训平台,满足同时在线 40 名学生实训条件,可以将完善的信息安全知识体系应用到教学中,使得学生通过实训平台的操作,理解信息安全知识体系的构成并熟练掌握信息安全技术的使用。
2、师资及赛前培训:目前学校只开设计算机网络技术专业,具备基础的网络信息安全知识,但是专业水平匮乏,需对师资进行培训, 一方面是主流设备的操作及使用培训;另一方面我校在积极参与信息安全管理与评估职业技能大赛,能够在赛前获得厂商的技术培训服务。
- 3.3 系统总体结构和逻辑结构
1、信息安全虚拟化实训平台架构
2、实训室建设逻辑结构图
- 3.4 技术路线
信息安全实训平台采用虚拟化技术,将底层的硬件资源通过虚拟化技术进行物理硬件虚拟化;通过虚拟技术将一台物理设备在逻辑上划分成多台虚拟的设备,每个虚拟环境都可以被看成是一台完全独立 的实训设备,学生及老师通过局域网内通过 PC 进行安全教学及实训。
第四章 本期软件项目建设方案
- 4.1 系统设计
- 4.1.1 软件系统设计
- 1)信息资源数据库设计
无
- 2)系统功能设计
(一)信息安全实验室管理中心功能设计
1、可以支持≥40 名用户同时在线学习。
2、为保障产品及方案的完整性,厂商需具有攻防竞赛或攻防实战类的产品,并提供与本产品集成的统一后台管理界面。
3、为保障产品的虚拟化性能、稳定性和扩展性,厂商需具有云管理平台产品。
4、可根据组织需要创建常规部门或班级、支持自定义,灵活管理。
5、 提供虚拟机镜像在线编辑功能,编辑后的镜像可直接体现到实训及靶场等环境中。
6、 提供试卷管理、题库管理功能,支持单选题、多选题、判断题、问答题等题目形式,针对客观题支持自动评分。
7、一键关机,为提高体验并预防强制断电操作,提供关机进度、剩余时间估算等高级提示功能。
8、支持查看所有虚拟机的运行情况,包括使用者,资源占用情况等,可关闭指定的虚拟机。
9、为教师提供统一实训中控台,在中控台即可完成实训课程所需的所有功能和操作,提高教学和管理效率。
a) 教师可选择多个实训章节,指定用户或任意用户参加统一实训。
b) 可查看当前实训的人数、提交报告人数等。
c) 可以查看用户实训状态,可旁观用户的远程桌面,支持远程协助。
d) 教师有独立的实训中控台,并进行实验。
10、仿真的安全设备或产品,具有企业级的产品品质,功能丰富。仿真的产品包括但不限于安全扫描系统等。
(二)渗透实训模块功能设计
1、"满足大赛章程第二阶段系统安全攻防及运维安全管控中任务1、任务 2 中相关赛程(WEB 攻击类、监听扫描类)。
2、要求实验内容至少包含破解 WebShell 密码实验、利用 SDCMS 漏洞获得WebShell 实验、利用动易 CMS 漏洞获得 WebShell 实验、利用JoekoeCMS 漏洞获得 WebShell 实验、利用 webshell 获取 Radmin3 密码 hash、SQL Server 密码破解并控制服务器、MySql 工具注入、
hydra 破解Web 登录、DVWA-SQL 盲注实验、DVWA-SQL 反射性XSS、DOM 型XSS 跨站攻击、DVWA-跨站请求伪造(CSRF)实验。
(三)安全攻防实训模块功能设计
1、满足大赛章程第二阶段系统安全攻防及运维安全管控中任务3 中相关赛程(安全攻防类)。
2、要求实验内容至少包含信息搜集之主机发现、信息搜集之端口扫描、信息搜集之网络踩点、漏洞扫描之 Web 漏洞扫描器、漏洞扫描之FTP 弱口令扫描器、漏洞扫描之综合扫描与安全评估、网络嗅探之明文嗅探、网络嗅探之原始套接字、网络嗅探之共享式网络嗅探实验、网络嗅探之交换式网络嗅探实验、网络连通性探测、域名信息搜集、 Windows 路由信息探测、Linux 路由信息探测、缓冲区溢出之本地缓冲区溢出、缓冲区溢出之远程溢出、拒绝服务攻击之洪泛攻击、拒绝服务攻击之 DDOS 攻击、欺骗攻击之 ARP 欺骗、特洛伊木马之网页木马、特洛伊木马之木马免杀、蜜罐技术之蜜罐(HoneyPot)捕获、
IIS 解析脚本文件夹漏洞分析、Microsoft 基线安全分析器(mbsa) 使用、文件分割与合并、badtunnel 跨网段流量劫持、工具清除 IIS 日志、工具清除Windows 系统日志、手动清除 IIS 日志、Linux 日志清除实验、Linux 日志恢复、域名映射劫持、提权之 windows 篇。
(四)防火墙模块功能设计
要求实验内容至少包含防火墙路由模式配置、防火墙 NAT 配置、虚拟防火墙 DHCP 服务器配置、防病毒引擎(ClamAV)、垃圾邮件过滤器配置、防火墙流量监控实验、虚拟防火墙 QoS 配置、防火墙出站配置、防火墙 HTTP 代理配置、HTTP 代理访问策略配置实验 HTTP 代理身份认证、HTTP 代理web filter 过滤器配置。
(五)行为分析系统功能设
本系统从提升学生的大赛水平的需求出发,综合采用了入侵痕迹自动提取、入侵手法和攻击来源自动识别、远程追踪器投放和攻击陷阱设置等先进技术,构建了一个集计算机现场勘查分析、异地实时监控和非可控主机远程秘密勘查等功能为一体的计算机勘查分析、追踪系统,主要用于学生实操过程中的攻击行为进行记录,从第三方专业、合理化的角度对学生实操过程中存在的问题进行分析汇总,并给出合理化建议,提升学生的实际操作水平。
1、分析引擎支持的操作平台类型:Windows、Linux、Unix、BSD。
2、入侵痕迹分析的数据范围:包括系统日志、网络服务日志、eml 邮件、文件版本、磁盘扇区、进程、注册表、网络连接、网络通信、访问历史记录、用户帐号、共享资源、垃圾箱和已安装程序等。
3、特征模板的范围包括 1800 多种攻击手法的特征,并支持用户自定义模式。
4、实时监控的范围包括 HTTP、FTP、SMTP、POP3、IMAP、TELNET 等通用服务。
5、网络监听范围基于 TCP/IP 协议的网络通信。
6、隐蔽性支持进程注入、端口反弹和流量控制等技术,保证追踪的隐蔽性。
7、扩展能力支持自定义插件和二次载入技术。
8、自动侦查分析功能
① 主机基本入侵痕迹分析:提取分析被入侵主机的系统日志、注册表、进程、网络连接、访问记录、用户账号、共享资源等数据中黑客入侵留下的痕迹。
② 应用服务日志分析:分析 WWW、FTP、SMTP、POP3、NNTP、PROXY 等网络服务的日志信息,提取攻击痕迹和入侵痕迹数据。
③ 进程深层分析:为防止黑客用同名、进程注入等方式进行隐藏、欺骗,本系统对进程相关联的信息进行深层分析,包括进程占用的内存、CPU 资源、端口、调用的动态链接库和其它模块文件等。
④ 电子邮件分析:分析电子邮件的邮件头、内容、附件,特别是eml 格式的邮件,找出该邮件是否有大量转发、欺骗来源、植入木马或攻击等入侵行为。
⑤ 通信实时监控分析:实时分析网络通迅数据,从中发现异常的请求和内容。
9、实时监控报警功能
① 日志实时监控:监控网络对如 WWW、FTP、POP3、SMTP 等服务的访问请求和日志系统的变化,如新的日志记录或日志系统被篡改和破坏。
② 日志在线备份:对指定网络服务的日志系统进行实时备份, 以防因入侵者破坏日志文件而丢失日志信息。
③ 网络通信实时监控:监控网络对如 WWW、FTP、POP3、SMTP 等服务的网络通信数据包,或其他基于 TCP/UDP 协议的网络通信数据包。
④ 网络陷阱:模拟 WWW、FTP、TELNET 等网络服务,记录对模拟服务的访问信息。
10、远程追踪功能
① 自动投放:通过自动投放系统向远程目标主机自动植入远程追踪探头。
② 获取目标主机静态信息:可远程获取目标主机的静态信息包括文件系统、注册表、磁盘系统、MAC 地址、用户帐号、访问历史记录等。
③ 获取目标主机动态信息:可远程获取目标主机的动态信息包括进程、网络连接、用户操作等。
④ 监听目标主机网络通信:远程监听目标主机的指定协议和指定端口的网络通信数据包,并对其进行包重组和协议还原。
⑤ 主机类型分析:通过分析捕获的目标主机信息,获取目标主机的类型(肉机/控制机)。
⑥ 入侵痕迹提取、分析:在捕获的目标主机信息中寻找入侵行为留下的痕迹并对其进行分析,从而获取入侵者的真实地址和入侵手法。
⑦ 远程控制:在远程目标主机上隐蔽地执行命令和程序,并对目标主机进行有效控制。
- 4.1.2硬件系统设计
信息安全实验室实训平台硬件服务器要求如下:
1、单台并发用户数≥20
2、虚拟机数量≥60
3、虚拟机启动时间:<24 台/3 分钟
4、主机系统资源:支持 Windows、Linux 系统
5、应用服务资源:支持 FTP 服务、MAIL 服务、DHCP 服务、HTTP 服务、DNS 服务
6、网络设备资源:支持交换机、路由器
7、安全设备资源:支持防火墙、IDS、WAF
8、网络接口:4*千兆电口
9、存储介质(硬盘):≥1T SSD 固态硬盘
- 4.2 网络系统设计
本项目部署校内实训教室,目前教室内有两台交换机,主干千兆上联以及各信息点百兆到桌面的,满足本次建设所需网络需求。
- 4.3 安全系统设计
服务器设备部署在实训室机柜内,利用原有的网络架构,继续使用原有的防火墙、杀毒软件等。
- 4.4 软硬件部署设计
本项目建设,统一部署于实训室机柜内。
- 4.5 备份系统设计
本项目无备份系统设计。
- 4.6 资源共享设计
本项目建设无资源共享设计。
- 4.7 部门信息系统整合情况
本项目建设不属于信息系统整合。
- 4.8 部门业务系统对接情况
本项目建设不涉及部门业务系统对接。
第五章 项目运维管理
- 5.1 人员配置计划
项目实施完成后,经与学校双方验收后,提供不少于三年的软硬件维保,维保费用包含在合同总金额内。
后期运维服务人员要求:至少一名全程参与本项目的规划、需求、实施的项目成员,要求对系统整体熟悉、与学校相关人员沟通顺畅。
项目在验收前项目组的项目经理及主要技术成员需全程驻场,在项目验收后,需一名项目组技术成员继续驻场 1-2 周,以确保系统、设备、网络稳定运行,同时随时给使用人员、操作人员以及各子系统使用进行辅导培训。
- 5.2 人员培训方案
1、培训对象:具体由学校指定
2、培训地点:马鞍山师范高等专科学校
3、培训内容及其它要求:
- (1)师资培训:
a、根据学校的要求,对专业教师和实验室管理人员进行技术培训。
b、设备产品到达用户现场后,进行实验环境搭建讲解以及产品部署培训,以掌握产品的基本操作流程。
c、培训后能够掌握信息安全及相关的理论知识和技术知识。
d、通过培训后,教师具备独立自行安装产品,独立完成实验课程和实训教学,以及排除故障的能力。
- (2)赛前培训:
a、根据大赛规程和技术规范提供两次(每次四天)赛前专项指导培训。
b、对攻防技能试题、web 攻防、网络监听、ARP 攻防等进行讲解分析。
c、培训内容包括题目类型、知识梳理、渗透技巧、环境搭建及经验总结等内容。涉及常见的 Web 漏洞,诸如注入、XSS、文件包含、代码执行、上传等漏洞。
- 5.3 实施进度计划
我校专业教师通过市场调研做项目的整体规划,规划按照需求分析、概要设计、详细设计、实施方案、系统测试、完成上线等过程。项目实施将严格按照行业标准及前期方案设计进行,定期向用户单位汇报项目进度,实施过程中保留相关产品资料、测试报告及用户手册,项目安装调试完成后对用户进行培训并做好培训记录,验收时把资料交由学校保管。
详细进度计划如下表:
|
内容 |
时长 |
|
项目可行性研究 |
30 天 |
|
项目前期方案 |
30 天 |
|
项目招标 |
30 天 |
|
合同签订 |
7 天 |
|
中标方现场勘测 |
3 天 |
|
设备到货验收 |
20 天 |
|
设备安装及调试 |
7 天 |
|
设备系统培训 |
5 天 |
|
项目试运行 |
7 天 |
|
项目验收 |
5 天 |
第六章 效益与评价指标分析
- 6.1 效益分析
马鞍山师范高等专科学校软件工程系以节约、适用为基本原则构建一套功能强大、结构合理、安全可靠、保障有力、灵活、可扩展、协调高效的信息安全实训平台。
通过本项目的建设可提供真实的信息安全技术教学环境,学生的理论学习与实践应用得到有机结合,提高学生对信息安全系统的规 划、设计、实施、维护实际操作水平,通过信息安全实训平台的搭建,学校还可以与企业展开相关的校企合作事宜,可建设一支具有较高水平与较强科研应用能力的信息安全技术师资队伍。
建设信息安全实训室是推进学校培养技术应用型人才的重大举措,项目的实施将为马鞍山市及周边地区培养更多信息安全方面的应用型人才,获得更大的社会效应。
- 6.2 项目评价指标分析
1、本项目建设以学校实际需求为出发点,统筹规划、分布实施为基本原则,不但可以解决当前急需要的问题,后期可以实现无缝扩容,学校不需要再进行重新调研及规划设计。
2、建设后为老师及学生搭建一个信息安全教学与实践的平台。
3、网络信息安全实训平台的建设可以引进主流企业及技术合作, 有利于信息安全专业课程体现的建设、师资队伍的建设及应用型人才的培养。
第七章 注意事项
(请投标人仔细阅研)
1.单独采购的正版数据库软件、操作系统、云平台软件等系统或第三方软件,必须授权给马鞍山市人民政府,原厂授权函原件需在合同签订后提供服务前提交市数据资源管理局备案;
2.各部门原则上不再新建网络机房,所需业务运行环境如服务器、存储、安全等设备由市政务云提供,项目中需要但采购清单中不含操作系统、数据库等系统软件的,由中标人负责系统软件正版化, 中标后,将授权函原件需在合同签订后提供服务前提交市数据资源管理局备案;
3.业务系统软件项目根据应用场景情况采购数据库产品的, 原则上不得选择大型昂贵的数据库,使用经济适用型正版数据库软件;
4.所有的存储设备、安全设备、备份设备以及预算价格在十万以上的核心网络设备需提供五年免费原厂质保服务承诺函,其他硬件设备需提供三年免费原厂质保服务承诺函,承诺函原件需在合同签订后提供服务前提交市数据资源管理局备案;
5.监控系统、视频会议系统、信息发布等硬件系统必须具有开放性,提供可供二次开发的设备 SDK 软件包,使关联的系统能调用相应功能和数据。
6.UPS 电池需多提供两节电池(随机抽取)供招标人、市数据资源管理局测试容量和破坏性检测,电池内不应含有与制造电池原料无关的材料(如玻璃,沙石,石灰等)。
7.监理须接受招标人和市数据资源管理局的监管。
8.项目中涉及的安装调试,必须包含相关线缆、线槽、电管、线卡、桥架、线盒、软管、电源插排等所有辅材。
9.方案设备清单中技术参数部分所有描述为“支持”的,均表示具备、配置、提供、实现等意思,是必须要满足的要求;
10.中标人对项目中的业务系统、软硬件平台必须免费承诺开放;业务软件开发的相关知识产权为招标人所有,中标人必须免费深度开放所有数据及业务协同接口及免费预留必要的二次开发接口,所有需要与其它系统对接的接口问题由招标人负责协调解决。
11.业务系统软件项目,业主单位应主动与市数据资源管理局沟通,需与市网上政务服务平台对接的、是否按照要求完成对接。
12.按照《马鞍山市信息资源共享交换平台标准规范》等文件要求,业务系统须与市信息资源交换平台数据共享对接,提供数据字典, 并将业务数据汇集至市数据中心,由市数据资源管理局出具书面确认函,并作为验收的必要条件。
13.根据每个项目的实际建设内容,若存在上述注意事项的条款,由监理公司或市数据资源管理局对上述相关要求予以确认,否则项目不予验收。
注:1、如果在技术参数或配置中标明了品牌或产地,则仅供参考,并非指定, 投标人可以选用替代的方案,但这种替代整体上要优于或相当于招标文件的相关要求。
2、为鼓励不同品牌的充分竞争,如某货物的某技术参数或要求属于个别品牌专有,则该技术参数及要求不具有限制性,投标人可对该参数或要求进行适当调 整,并应当在投标文件中说明调整的理由,且该调整须经评委会审核认可。
3、有描述为“支持”的,均表示具备、配置、提供、实现等意思,是要满足技术参数的要求。
4、本项目“信息安全实验室实训平台”为核心产品。
5、招标文件中用“★”标注的技术参数为不允许负偏离的实质性要求和条件(如果招标文件中有标注“★”的技术参数)。
二、商务要求
(本项目商务要求 为不允许负偏离的实质性要求和条件 )
1、所有货物(包括零部件)须为全新的、未使用过的原装正品。提交货物(含相关服务)的技术参数和配置应与招标文件的要求及其投标文件的技术响应表(如果被评委会接受的话)相一致。若招标文件及投标文件中无相应说明,则以国家有关部门最新颁布的相应标准及规范为准。
1.1 投标人所投信息安全实验室实训平台和信息安全实验室管理中心须为同一品牌,否则评委会视为商务要未完全响应。
2、技术支持:
- 2.1 中标人应向招标人提供全方位及时而有效的技术支持和服务。
- 2.2中标人在项目实施过程中,进场单位和人员的资质、资格符合国家、省、市有关规定。施工期间中标人所发生的或中标人施工场地内发生的或中标人原因造成的安全事故,均应由中标人负责按有关规定处理善后事宜,并承担给招标人造成的损失。
- 2.3 中标人必须免费深度开放所有数据及业务协同接口及免费预留必要的二次开发接口,所有需要与其它系统对接的接口问题由招标人负责协调解决。
3、质保及售后服务:
- 3.1 中标人须对本项目提供至少 3 的免费质保服务,自招标人验收合格之日起计算。所有质保费用均已包含在投标总报价中。软件质保期内免费升级服务。免费质保期满后,应提供优先的有偿售后服务及按不高于投标文件中主要配件、易损件清单所报价格供应原厂零配件等。免费质保期内中标人应承担平台运行维护工作,保障系统正常运行(费用含在总投标价中)。
- 3.2 中标人须设有维修服务电话,提供 7*24 小时电话支持响应; 负责解答用户在货物使用中遇到的问题,及时提出解决问题的建议和操作方法。
- 3.3 售后服务响应时间:如货物或服务出现质量问题,电话响应无法解决,中标人必须在接报修电话 4 小时内到达现场,24 小时内解决问题。如不能解决的,中标人需免费提供备品备件供招标人使用。免费质保期内如货物出现质量问题,中标人负责免费修复,对于无法修复的情况,中标人负责免费更换。
4、培训:中标人应对招标人的操作人员提供培训。
4.2 培训费用包含在总投标价中。
5、交货期:自合同签订之日起 20 日内交货并安装调试完毕。
6、建设地点:马鞍山师范高等专科学校。
7、验收:
- 7.1 中标人应根据招标人使用单位的技术要求提供相应的软硬件产品。由中标人所提供的设备部件间的连线和插接件均应视为设备内部器件,包含在相应的设备之中。
- 7.2 所有货物安装时若需使用特殊的接头、插座、线缆、线槽、电管、线卡、桥架、线盒、软管、特殊安装工具等备件由中标人提供。
- 7.3 运行测试及最终验收。在系统安装、调试结束后,招标人对其进行全面的测试,对测试中暴露出来的问题,中标人应及时进行整改,系统最终测试完毕经验收合格后,招标人应向中标人签发最终验收证明。
- 7.4 中标人应向招标人提供安装调试过程中的各种文档资料,以便招标人今后能掌握操作和维护方法。
- 7.5 招标人聘请具备专业技术及项目建设过程管理能力的监理公司开展第三方监理工作,监理费用由招标人支付。(在上述监理服务的采购过程中,如达到政府采购限额标准的,招标人须按照政府采购有关规定实施采购。)
- 7.6 项目实施完成后,由招标人聘请具有中国合格评定国家认可委员会实验室认可证书的单位(CNAS)开展第三方验收工作,第三方验收报告报市数据资源管理局备案,验收费用由招标人支付,若第一次验收不合格,则后续验收费用由中标人承担,直至合格为止。(在上述验收服务的采购过程中,如达到政府采购限额标准的,招标人须按照政府采购有关规定实施采购。)
8、付款方式:交货并安装调试完毕,自招标人验收合格之日起10 个工作日内支付合同总金额的 80%;自免费质保期结束后且无质量及售后服务问题,支付合同总金额的 20%。
9、总投标价包含了交付使用前的全部费用,包括货物购置费(包括所有设备、附件、配件、备品备件及专用工具费等)、软件费、安装调试费、改造费、施工费、清单中货物及相关服务内容费用、人工费、运输费、物品保管费、培训费、验收费、质保期内的维修费、其他费用(如包装费、仓储费、资料费以及完成本项目所需要的其他费用)及所有价内价外税金及合理利润等。
收藏