SimpleNAD网络攻防实验教学系统

开发背景 
　　21世纪信息成为一种重要的战略资源。信息安全事关国家安全、事关社会稳定，必须采取措施确保我国的信息安全。信息安全人才培养是我国国家信息安全保障体系建设的基础和先决条件。信息安全领域中，网络安全问题尤为突出。目前，危害信息安全的主要威胁来自基于网络的攻击。随着网络安全问题的层出不穷，网络安全人才短缺的问题亟待解决。
　　在我国，高校是培养网络安全人才的核心力量。网络攻击与防护是网络安全的核心内容，也是国内外各个高校信息安全相关专业的重点教学内容。网络攻击与防护具有工程性、实践性的特点，对实验室环境提出了更高的要求。
　　目前，我国大部分高校开设的网络安全课程（或相关课程）的主要内容包括：网络应用服务安全、防火墙、入侵检测、虚APP软件开发拟专用网、网络攻击与防护等，其中网络攻击与防护是应用性、实践性、综合性最强的一部分核心内容。学生要很好地掌握这些内容，除了课堂学习，主要通过实验的实际操作来加深理解和掌握工程性技能。当前国内高校的信息安全实验室中涉及到网络攻防的内容较少且较为松散，无法满足我国高校越来越注重网络安全和相关实践的需求。因此，引入专业的网络攻防实验系统是十分重要和必要的。 

系统概述  

系统简介 

系统框架图 

    “网络攻防实验教学系统”（SimpleNAD），是西普科技与沈阳信息工程学院联合研制的一种专门针对网络攻击与防护实践能力培养的综合实验平台。系统参考《信息安全专业指导性专业规范》定义的知识体系及实践能力要求，针对网络扫描与嗅探、密码破解、数据库攻击、网络欺骗、日志清除、操作系统安全、缓冲区溢出、恶意代码、逆向工程及网络设备攻击等常见网络攻击技术提供实验教学环境。同时，系统提供实验管理及实验工具等多种扩展接口，方便学校添加新实验，并提供校企合作模式进行实验课程的开发。 

系统结构
    实验系统分为服务区及客户区两部分。服务区存放实验教学系统相关的硬件设备，包括实验控制设备、攻防实验台等，为实验系统提供完善的硬件支撑环境；客户区为实验用户操作区，主要为学生用PC机、教师管理PC机；同时可新购或利用原有的网络交换设备、路由设备、网络安全设备等构建真实的网络环境，并可结合SimpleNAD系统分组进行网络设备攻击实验。  

系统逻辑结构图 

系统特点
    作为一套完整的、专业的网络攻防实验教学系统，SimpleNAD具有以下特点和优势：
阶梯化的实验设计
    系统注重实验内容结构的逻辑性，依托于一线教师们多年的教学和科研积累，由网络安全基本实验引入，由浅入深、层次分明展开实验，有利于学生对网络安全技术和渗透测试技术的掌握和实践。
宽覆盖的实验体系
    实验内容包括嗅探、扫描、密码算法、密码破解、逆向工程、SQL注入、欺骗技术、缓冲区溢出、跨站攻击、网络安全设备攻击、社会工程学、安全配置、安全防护等方面，涉及到网络安全和渗透测试的内容比较全面，并提供实验录像、实验指导书等配套资料。
真实、便捷、安全的实验环境
    通过攻防实验台内的真实服务及工具，配合安全硬件设备，共同构成真实的实验环境；在客户端集成攻防实验台的统一入口，保证了实验的便捷性；同时通过攻防实验台的独立并发特性，减少对实验室其他环境的影响，保证实验环境的安全性。
高效的实验管理
    具有一键式实验准备、用户管理、课程管理、在线考核等管理功能，教师通过管理后台可按照日常教学习惯自定义管理。
可扩展的系统设计
    为适应网络安全理论和技术发展迅速、知识更新快的特点，系统紧跟学科发展前沿，可及时将网络安全领域的新技术、新手段和新工具融入实验平台，及时对实验系统进行扩充和完善。

 1/3    1 2 3 下一页 尾页