教育

EDUCATION

首頁 > 客戶案例 > 正文

廣東外語外貿(mào)大學(xué)項(xiàng)目案例

閱讀量：

項(xiàng)目背景
廣東外語外貿(mào)大學(xué)（簡稱∶廣外）是一所國際化特色鮮明的省屬重點(diǎn)大學(xué)，是華南地區(qū)國際化人才培養(yǎng)和外國語言文化、對外經(jīng)濟(jì)貿(mào)易、國際戰(zhàn)略研究的重要基地。廣外正處在建設(shè)國際化特色鮮明的高水平教學(xué)研究型大學(xué)的關(guān)鍵階段，十分注重交叉學(xué)科發(fā)展，尤其重視網(wǎng)絡(luò)空間安全學(xué)科方向。2016年成為全國獲批網(wǎng)絡(luò)空間安全本科專業(yè)的10所院校之一;2017年廣外成立了網(wǎng)絡(luò)空間安全學(xué)院，同年獲批網(wǎng)絡(luò)空間安全一級學(xué)科碩士點(diǎn)。
為了加強(qiáng)特色專業(yè)性網(wǎng)絡(luò)安全人才培養(yǎng)，廣東外語外貿(mào)大學(xué)先后通過一期、二期分別建設(shè)了網(wǎng)絡(luò)安全數(shù)據(jù)分析與取證實(shí)驗(yàn)室、網(wǎng)絡(luò)安全漏洞挖掘?qū)嶒?yàn)室、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)實(shí)驗(yàn)室。

項(xiàng)目內(nèi)容?

Plan-1
●網(wǎng)絡(luò)安全數(shù)據(jù)分析與取證人才培養(yǎng)
通過網(wǎng)絡(luò)安全數(shù)據(jù)分析與取證平臺(tái)，與大數(shù)據(jù)安全分析平臺(tái)進(jìn)行緊密聯(lián)動(dòng)，構(gòu)建大數(shù)據(jù)安全分析與取證環(huán)境，配d備數(shù)十種仿具場景，具有豐富的課程與實(shí)驗(yàn)內(nèi)容，為師生提供教學(xué)、學(xué)習(xí)、實(shí)訓(xùn)的平臺(tái)，開展網(wǎng)絡(luò)安全數(shù)據(jù)分析與取證專業(yè)人才培養(yǎng)。

威脅分析能力? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ——通過機(jī)器學(xué)習(xí)、人工智能提供在線和離線大數(shù)據(jù)分析能力，及時(shí)有效發(fā)現(xiàn)安全威脅
攻擊者反向檢測? ? ? ? ? ? ? ? ? ? ? ? ? ?——通過攻擊入口確定分析過程，獲取攻擊者的網(wǎng)絡(luò)指紋，結(jié)合威脅情報(bào)數(shù)據(jù)，獲取攻擊者的網(wǎng)絡(luò)身份
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?——結(jié)合用戶畫像和資產(chǎn)畫像定位攻擊者
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?——根據(jù)攻擊者的攻擊路徑和攻擊溯源分析，結(jié)合用戶畫像和資產(chǎn)畫像數(shù)據(jù)，使用大數(shù)據(jù)聯(lián)動(dòng)分析，定位到具體的攻擊者的IP和身份信息
結(jié)合威脅情報(bào)定位攻擊者? ? ? ? ? ? ? ——對于來自互聯(lián)網(wǎng)的攻擊者，結(jié)合威脅情報(bào)數(shù)據(jù)，進(jìn)行黑客攻擊滲透分析，定位到IP的來源，如攻擊者的是否來自某個(gè)黑客組織等
Plan-2
●網(wǎng)絡(luò)安全漏洞挖掘人才培養(yǎng)
真實(shí)性的漏洞挖掘環(huán)境——實(shí)驗(yàn)平臺(tái)內(nèi)置課件、實(shí)驗(yàn)、題庫三大資源體系，通過虛擬化生成各種不同的漏洞挖掘環(huán)境，并可利用其他外部系統(tǒng)或靶機(jī)等進(jìn)行環(huán)境的擴(kuò)充，

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?真實(shí)性的網(wǎng)絡(luò)環(huán)境可貼近實(shí)戰(zhàn)、滿足漏洞挖掘人員能力的培養(yǎng)
創(chuàng)新型的人員培養(yǎng)? ? ? ——平臺(tái)注重知識(shí)與實(shí)踐的完美結(jié)合，針對實(shí)際漏洞挖掘的技能要求，提供信息安全基礎(chǔ)?知識(shí)訓(xùn)練庫;進(jìn)一步利用分解式技術(shù)訓(xùn)練庫，鍛煉人員的

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?單項(xiàng)技術(shù)技能;最后利用真實(shí)的網(wǎng)絡(luò)環(huán)境，培養(yǎng)人員的綜合技能運(yùn)用能力
分層次的實(shí)驗(yàn)培訓(xùn)? ? ? ——培訓(xùn)從簡單到復(fù)雜、從理論到實(shí)踐、從分析到利用，全方位的知識(shí)學(xué)習(xí)與技能實(shí)踐，全?方位滿足對漏洞挖掘人才的培養(yǎng)需求
多用途的應(yīng)用領(lǐng)域? ? ? ——不僅可滿足針對網(wǎng)絡(luò)安全課程設(shè)計(jì)、靶機(jī)設(shè)計(jì)、題庫設(shè)計(jì)、綜合實(shí)訓(xùn)、實(shí)驗(yàn)培訓(xùn)及考核，還能夠定期舉辦各種網(wǎng)絡(luò)安全技能大賽
可擴(kuò)展的系統(tǒng)設(shè)計(jì)? ? ? —— 為適應(yīng)網(wǎng)絡(luò)安全技術(shù)及漏洞挖掘手段的不斷發(fā)展，系統(tǒng)可不斷添加新的實(shí)戰(zhàn)?內(nèi)容，并針對不同的應(yīng)用需求搭建靈活多變的漏洞挖掘環(huán)境?
Plan-3
●網(wǎng)絡(luò)安全應(yīng)急響應(yīng)人才培養(yǎng)
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)? ? ? ? ? ? ? ? ? ? ——概述包含應(yīng)急響應(yīng)介紹，網(wǎng)絡(luò)安全事件分類和分級，應(yīng)急響應(yīng)的特點(diǎn)、分類與分級等內(nèi)容
應(yīng)急響應(yīng)體系介紹? ? ? ? ? ? ? ? ? ? ——包含應(yīng)急響應(yīng)介紹，網(wǎng)絡(luò)安全事件分類和分級，應(yīng)急響應(yīng)的特點(diǎn)、分類與分級等內(nèi)容?包含應(yīng)急響應(yīng)發(fā)展史、國內(nèi)外應(yīng)急響應(yīng)組織情況等內(nèi)容
應(yīng)急響應(yīng)能力建設(shè)與流程? ? ? ? ? ——包含應(yīng)急響應(yīng)體系建設(shè)的能力要素和工作流程等內(nèi)容
應(yīng)急響應(yīng)方法? ? ? ? ? ? ? ? ? ? ? ? ? ?——介紹常見的應(yīng)急響應(yīng)工具，處置措施及應(yīng)對方法等內(nèi)容
應(yīng)急響應(yīng)具體實(shí)施? ? ? ? ? ? ? ? ? ? ——按照應(yīng)急響應(yīng)流程的內(nèi)容，分階段逐步實(shí)施應(yīng)急響應(yīng)工作
應(yīng)急演練? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?——包含應(yīng)急演練與應(yīng)急響應(yīng)的關(guān)系以及應(yīng)急演練的具體方式等內(nèi)容
事件調(diào)查與取證? ? ? ? ? ? ? ? ? ? ? ?——包含網(wǎng)絡(luò)安全事件分析、追蹤溯源、調(diào)查取證等內(nèi)容
應(yīng)急響應(yīng)組織及流程實(shí)驗(yàn)? ? ? ? ?——讓學(xué)生自由組成小組，按角色分工，組成應(yīng)急響應(yīng)小組，模擬整個(gè)應(yīng)急響應(yīng)的全部流程
應(yīng)急響應(yīng)工具包使用實(shí)驗(yàn)? ? ? ? ?——利用網(wǎng)絡(luò)應(yīng)急演練平臺(tái)的工具庫系統(tǒng)，讓學(xué)生掌握應(yīng)急響應(yīng)工具的使用操作
數(shù)據(jù)收集及分析實(shí)驗(yàn)? ? ? ? ? ? ? ? ——利用網(wǎng)絡(luò)應(yīng)急演練平臺(tái)的實(shí)訓(xùn)系統(tǒng)，分別搭建Windows、Linux、Web應(yīng)用、數(shù)據(jù)庫等系統(tǒng)環(huán)境，設(shè)置安全故障，讓學(xué)生掌握基本的數(shù)據(jù)收集及分析的能力
事件逼制及根除實(shí)驗(yàn)? ? ? ? ? ? ? ? ——參考網(wǎng)絡(luò)安全事件分類標(biāo)準(zhǔn)，利用網(wǎng)絡(luò)應(yīng)急演練平臺(tái)的實(shí)訓(xùn)系統(tǒng)，分別模擬六類網(wǎng)絡(luò)安全事件，讓學(xué)生掌握應(yīng)急響應(yīng)的方法
調(diào)查取證實(shí)驗(yàn)? ? ? ? ? ? ? ? ? ? ? ? ? ——利用網(wǎng)絡(luò)應(yīng)急演練平臺(tái)的實(shí)訓(xùn)系統(tǒng)，讓學(xué)生掌握常見的調(diào)查取證技術(shù)

項(xiàng)目價(jià)值

?o 網(wǎng)絡(luò)安全數(shù)據(jù)分析與取證、網(wǎng)絡(luò)安全漏洞挖掘、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)三大實(shí)驗(yàn)室滿足教學(xué)、科研和實(shí)踐三方面需求?

o 網(wǎng)絡(luò)安全數(shù)據(jù)分析與取證實(shí)驗(yàn)室建設(shè)的重點(diǎn)是培養(yǎng)具備網(wǎng)絡(luò)電子數(shù)據(jù)分析、采集及取證等綜合能力的復(fù)合型網(wǎng)絡(luò)安全人才?

o 網(wǎng)絡(luò)安全漏洞挖掘?qū)嶒?yàn)室建設(shè)的重點(diǎn)是培養(yǎng)具備Web安全、移動(dòng)安全、物聯(lián)網(wǎng)安全漏洞等綜合漏洞挖掘能力的復(fù)合型網(wǎng)絡(luò)安全人才?

o 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)建設(shè)的重點(diǎn)是培養(yǎng)具備響應(yīng)、分析、分類、定級、處置、加固等綜合能力的復(fù)合型網(wǎng)絡(luò)安全人才

?o 三大實(shí)驗(yàn)室在滿足日常教學(xué)的基礎(chǔ)上，成為專業(yè)教師和學(xué)生的開展網(wǎng)絡(luò)攻防和網(wǎng)絡(luò)安全數(shù)據(jù)與分析、漏洞挖掘、應(yīng)急響應(yīng)的科?研基地，產(chǎn)生相應(yīng)的科研成果。同時(shí)，該實(shí)驗(yàn)室具備面向社會(huì)提供網(wǎng)絡(luò)數(shù)據(jù)分析與取證、漏洞挖掘、應(yīng)急響應(yīng)服務(wù)的技術(shù)條件，可以面向政府機(jī)關(guān)、企事業(yè)單位提供網(wǎng)絡(luò)電子數(shù)據(jù)分析、數(shù)據(jù)取證、追蹤溯源、漏洞挖掘、應(yīng)急響應(yīng)等服務(wù)，通過"產(chǎn)研轉(zhuǎn)化"產(chǎn)生一定的社會(huì)效益?

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護(hù)檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>