项目需求

 

一、 项目基本概况

随着信息技术发展，信息安全环境快速变化，网络安全职业技能要求不断提高，为了让我校计算机类专业师生能够参加江苏省职业院校网络安全技能大赛，熟悉赛题发展变化趋势，现需采购网络安全实训平台设备1套，平台须包含新增的考核知识点，不少于120个相关实训场景，并须提供配套电子实验教学文档和对应视频；在去年学校采购的虚拟现实技能大赛实训资源包基础上，针对今年赛项调整和升级，需采购Ue4、建模等新增竞赛内容相关的培训服务，以满足学校师生参加省级技能竞赛的技术要求。

二、各具体项目采购技术要求

1. 网络安全实战平台

1.1 硬件配置及性能指标

1.1.1 专用2U虚拟化平台，固化业务背板，固化千兆网络接口≥2个，外接USB口≥4个，外接COM≥1个；

1.1.2采用系统及数据双硬盘架构。数据硬盘容量配置不低于2T，系统硬盘企业级SSD不低于240G，内存不低于16G；

1.1.3采用Intel志强E系列处理器，内核不小于4，主频不低于3.4GHz；

1.2底层系统支持模块

1.2.1虚拟化管理采用标准libvirt接口，系统支持被第三方管理软件系统【如OPENSTACK】所管理；

1.2.2★支持集群管理，支持主设备与从设备之间同步模版和相关数据，同步必须采用增量备份的方式；

1.2.3底层虚拟机支持以快速模式启动和保存模式启动；

1.2.4底层与上层可相互恢复管理员及Console密码功能；

1.2.5支持通过SSH和串口的管理方式，支持恢复出厂设置；

1.3支撑资源管理模块

1.3.1支持虚拟机模板管理，新建虚拟机模板、删除虚拟机模板，支持基础镜像、增量镜像的设置，支持导入虚拟机模板；

1.3.2★系统必须支持虚拟化管理，支持查看当前平台使用的虚拟化资源；

1.3.3支持查看虚拟机运行状态，集群中各个平台资源使用情况，虚拟机、课程、学生关联情况，支持关闭各平台的虚拟机，支持远程协助各虚拟机；

1.3.4支持对于虚拟机磁盘保存、虚拟机关闭、虚拟机重启等操作；

1.3.5支持对课程网络拓扑进行新增、删除、修改操作；支持不低于9种及以上的虚拟化主机系统，包括：Windows2000、Windows2003、Windows2008、WindowsXP、Windows7、CentOS、Redhat、BT5、KALI等操作系统，支持自定义虚拟主机系统；

1.4实训平台管理模块

1.4.1★支持基于WEB的用户注册功能；支持三种及以上用户角色，包括：学生、教师和管理员；

1.4.2用户可修改个人资料；

1.4.3支持用户组织管理，支持系统及课程公告功能；

1.4.4支持多层树状组织架构管理，组织架构深度支持50层；

1.4.5支持用户黑名单功能、支持黑名单内用户解锁；

1.4.6支持用户考勤功能，支持查看签到签退信息；

1.4.7支持不低于两种或以上方式上传课件，包括HTTP和FTP，支持设置上传的大小；

1.4.8支持教师实时查看学生实验情况，了解学生对课程的掌握情况；

1.4.9★支持统计学生学习时间功能并自动排名，支持批量导出功能；

1.5课程管理模块

1.5.1支持两种及以上课程类型，包括：必修课和选修课；

1.5.2支持自制课程导入导出功能，包含课程所有信息，如虚拟机镜像、课件等内容；

1.5.3支持自制课件上传功能，上传课件类型不低于四种，包含：普通网页课件压缩包、PPT、视频文件，及符合SCORM1.2标准的课件；

1.5.4支持课程类型管理、课程管理和课程学习时间管理；

1.5.5★支持教师、学生、课程关联，不低于两种课程学习模式，包含：学生学习关联的课程、学生自行选择课程学习；

1.5.6提供实验报告撰写功能，支持实验报告内容支持内插入虚拟机录制的视频；

1.5.7★支持课程虚拟机和真实网络设备同时加入同一个网络；

1.6测验管理模块

1.6.1支持题库管理，定义课程题库；

1.6.2支持课程考试管理；

1.6.3支持设置考试时间；

1.7资源模块

1.7.1★平台不少于120个实训场景，并提供配套电子实验教学文档和对应视频。包含Windows操作系统安全配置类（Windows用户和组、DHCP服务渗透与防护、SSL证书安全、应用程序控制策略等）共计不少于15个课程、Linux操作系统安全配置类（SElinux端口标记、配置基于双因素认证的SSH服务、Kerberos认证的NFS安全共享等）共计不少于15个课程、渗透测试常用工具使用类（使用TCPDump进行数据包抓取、使用Metasploit进行漏洞验证、使用Ferret进行Cookie劫持测试、使用隐写术来防止敏感数据被盗用等）共计不少于28个课程、Python安全渗透测试类（SMURF网络渗透测试、SSH密码暴力破解渗透测试、套接字编程及其应用渗透测试等）共计不少于10个课程、安全漏洞验证及加固类（MS11_003漏洞验证与安全加固、使用CVE-2018-4878漏洞上传实现远程控制、使用Redis弱口令实现远程SSH连接、使用Structs2实现远程命令执行等）共计不少于21个课程、Web应用程序漏洞类（X-Forwarded-For注入、JS上传验证绕过、Boolean盲注、INSERT延时手工盲注等）共计不少于13个课程、开源CMS实战渗透测试类（海洋search.php注入、ShopXp系统SQL注入、MetInfo任意用户密码修改等）共计不少于7个课程、经典赛题类（mssql数据库渗透测试、文件上传渗透测试、Netcat批量连接渗透测试等）共计不少于11个课程。

2. 软件测试实训系统

本系统提供全方位的模拟测试任务，贴近实际软件测试工作流程，能够满足软件测试技能大赛训练需求。本系统通过实训任务管理和模拟实训软件的配合使用，能够完成软件产品测试专业的主要实训项目，至少包含B/S结构功能测试实训，兼容性测试实训，性能测试实训，自动化测试实训，白盒测试实训，环境搭建实训。本系统配备服务器1台（E-2224G，8G内存，1TB硬盘），满足教育部软件测试技能大赛技术规程要求。

2.1 实训任务管理模块

本模块主要完成学生实训任务的下达，任务完成结果收集的功能，包括以下两个模块。

2.1.1 实训任务管理模块：教师添加、修改、删除、查询测试任务，指定测试任务的开放时间段、参加任务的学生范围等。学生可查看测试任务，执行测试任务。教师可统计参加本次测试任务的学生情况，辅助学生修改信息重置密码等。

2.1.2 实训任务结果管理模块：学生可提交测试过程中的测试用例，测试报告等文档，bug的类别、描述、建议等信息，可提交功能测试、兼容性测试等的报告和数据。教师可浏览详细测试数据，下载测试报告，对相关学生的测试活动打分，对测试数据的统计汇总，对学生成绩的统计汇总。教师可查询历次测试任务的bug报告和学生成绩。

2.2 实训功能管理模块

2.2.1 本模块主要完成实训模块的配置管理，包括实训模块的增加、开放、关闭、修改等功能。提供实训模块的安装介质、搭建测试环境所需文件、各种测试相关的需求、手册、用例模板等文档资源的管理维护。

2.2.2★平台支持对实训模块数据库数据的清理和初始化工作，方便学生自己构造测试数据。

2.3 用户信息管理模块

2.3.1 支持教师帐号维护：教师信息的增加、删除、修改、密码重置功能，支持学生账号的维护、批量导入学生账号。

2.4 系统配置模块

2.4.1★平台支持被测资产系统模块菜单版本配置管理，被测资产管理bug配置管理，系统操作日志查询。

2.5 功能测试资产管理系统实训模块

本模块为被测系统：模拟资产管理系统，本模块与软件测试实训任务管理模块紧密配合，完成B/S结构功能测试，移动端功能测试，兼容性测试等实训项目。

2.5.1功能测试：通过测试系统，了解资产管理业务需求及资产管理类软件测试岗位要求，针对测试计划、测试用例设计方法、测试用例执行、测试总结等实战训练，掌握功能测试技能。提供项目化实训指导书及知识点实训指导书；提供答案文档；提供相关模板；提供视频教学资源。

2.5.2 自动化测试：针对环境搭建、Selenium自动化测试工具的使用、脚本编写、脚本执行、生成测试报告等要点，训练元素定位、操作方法、框架使用、PO模式设计等技能，掌握运行过程中如何对发生的错误进行分析，如何对代码进行检查修改及优化，充分了解自动化测试流程，掌握自动化测试技能。提供基于Python的Selenium项目化实训指导书及知识点实训指导书；提供基于Java 的Selenium项目化实训指导书及知识点实训指导书；提供视频教学资源。

2.5.3 服务端主要功能包括：资产系统登录、个人信息、资产类别管理、品牌管理、取得方式管理、供应商管理、存放地点管理、部门管理、人员管理、资产申购、资产入库、资产借还、资产转移、资产维修、资产报废、资产盘点、统计报表。

2.5.4★移动端APP主要功能包括：资产系统登录、设置服务器地址、用户信息显示、浏览资产列表、显示资产详细信息、资产入库、资产信息修改、资产搜索与筛选、资产盘点、统计报表。移动端App支持Android系统。

2.6 性能测试资产管理系统实训模块

本模块为性能测试被测系统：模拟资产管理系统，完成性能测试实训项目。

2.6.1 性能测试资产管理实训模块功能包括：资产系统登录、个人信息、资产类别管理、品牌管理、取得方式管理、供应商管理、存放地点管理、部门管理、人员管理、资产申购、资产入库、资产借还、资产转移、资产维修、资产报废、资产盘点、统计报表。

2.6.2★性能测试实训模块管理功能包括：支持性能测试被测系统数据重置，支持性能测试被测系统服务重启。

2.6.3 支持实训：性能测试：针对并发用户数、吞吐量、响应时间、资源利用率、LoadRunner、JMeter性能测试工具的使用等要点，训练需求分析、测试策略及方案的制定、脚本录制、场景设置、结果分析、编写测试报告等技能，掌握运行过程中如何对发生的错误进行分析，充分了解性能测试流程，掌握性能测试技能。提供LoadRunner项目化实训指导书及知识点实训指导书；提供JMeter项目化实训指导书及知识点实训指导书；提供视频教学资源。

2.7 白盒测试实训资源包

2.7.1★本实训资源包包括代码走查、白盒测试两部分。针对代码走查，设置代码走查题库，根据需求和软件代码，进行Java代码走查，发现Bug并记录Bug。提供Java代码走查题库（50道）、Java代码走查题库答案。针对白盒测试中的逻辑覆盖的六种覆盖进行实训，按照要求编写Java程序，设计测试用例，执行白盒测试。包括逻辑覆盖-语句覆盖法；逻辑覆盖-判定覆盖法；逻辑覆盖-条件覆盖法；逻辑覆盖-判定条件覆盖法；逻辑覆盖-条件组合覆盖法；逻辑覆盖-路径覆盖法；基本路径覆盖法。

2.8 测试环境配置及安装实训资源包

2.8.1 本实训资源包包括操作系统、测试环境、测试工具等方面的安装及配置，包括Linux、Windows、Apache、Tomcat、Nginx、IIS、Mysql、SqlServer、Loadrunner、Selenium、Python、Pycharm、JDK、Chrome及驱动等相关软件安装包；包括Linux、Windows、Apache、Tomcat、Nginx、IIS、Mysql、SqlServer、Loadrunner、Selenium、Python、Pycharm、JDK、Chrome及驱动等相关软件安装手册。

 

3. 虚拟现实技术培训服务

3.1.1★针对虚拟引擎（UE4、Unity3D）、建模软件（3DsMax、Maya)、角色动画（3DsMax、Maya)提供配套的学习资源。

（1）提供建模软件实训课程相关内容，包括案例任务描述（含案例模型贴图、模型参考三视图）、案例模型参考文件（含案例模型FBX格式文件、贴图文件、UV文件）、案例模型制作过程教学视频（模型制作过程、UV拆分过程及UV与贴图比对过程）；

（2）提供3DsMax或Maya模型实训案例两套（每套实训案例含1个角色类模型、1个道具类模型、1个场景类模型）

（3）提供虚拟引擎UE4或Unity3D实训案例两套，每套案例包含内容有案例任务描述（含apk文件及素材文件）、案例参考文件（含参考工程文件、演示视频）、案例制作过程教学视频（含任务分解讲解、任务制作过程讲解）；

3.1.2★ 针对学校参加江苏省职业院校技能大赛VR项目提供相关培训，提供近年市赛和省赛的成套题目，根据学校现场测试情况，对薄弱题目进行分析指导。并提供相关培训课程内容、试题截图、考评截图等。

三、交付使用要求

1、★考虑到学生需要参加江苏省中职网络安全技能大赛，因此所提供的实训平台产品技术须满足中职网络安全技能大赛的技术要求。

2、★签订合同前，中标公司须提供软件测试系统原厂免费升级承诺函，同时加盖原厂公章，如用户针对投标的内容和相关配套设备中的技术参数和功能有疑问，供应商须提供平台到校进行演示，逐一演示招标文件中的全部内容，如有偏差或者不满足视为虚假应标，中标供应商作废标处理，采购人有权单方面立即解除合同，由此所造成的损失均由中标方承担。

3、中标单位应及时与采购人联系，对本项目所有设备的技术规格等要求进一步确认后方可供货安装，并确保产品质量。

4、质保要求：一年内免费提供系统维护和版本升级服务（自验收报告签字确认日起进入质保期）。