互联网安全攻防实验室特点和存在问题

随着网络的普及，大家都认识到互联网安全的重要性，纷纷采用防火墙、加密、身份认证、访问控制，备份等保护手段来保护信息系统的安全。目前，各行业用户对信息系统的依赖程度也越来越高，建立持续、稳定、安全的网络是保障用户业务发展的前提。与此同时，安全问题日益严重，病毒、木马、黑客攻击、网络钓鱼、DDOS等安全威胁层出不穷，而且技术越来越复杂，病毒、木马及黑客技术等融合造成了互联网安全的巨大危机。因此，国内人才市场对互联网安全工程师的需求量骤增，大中型企业需要精通互联网安全的网管人员。

互联网攻防带给教学最真实的环境、最有效的实验方式，学会真正最实用性安全技术，在实验室中学生可以真实体验到未来工作中的网络状况，并加以排除、维护和改造。

在一个已经部署防火墙、防毒软件、IDS、VPN等安全产品的实验室中，很少有人清晰的知道能够为计算机安全所带来的保障，以及这些安全产品的作用。互联网安全实验室配置和组网的实验带给学生的仍然是书面的理论知识，学生没有一个整体的概念。实验室严重匮乏的是安全设备的组合以及攻防环境的建立，这让很多学校以及企业感到无从着手，无力进行有效的互联网安全培训，面对以下问题无所适从：

问题1：怎样的教学方式才能让学员更加快捷、高效的学习互联网安全方面的知识？问题2：什么样的教学环境才能让学员更容易、积极的学习互联网安全方面的知识，增强互联网安全意识？

安全沙盒与所有安全设备组合部署成一个强大的网络测试环境，学生和研究人员可以更直观、更有效、更方便地体验设备中安全技术的部署，观察并攻击“安全沙盒”中定制服务器常见的操作系统漏洞和网络应用服务漏洞等，然后在安全沙盒上进行系统加固，并可以利用整网的设备联动发现威胁、主动防御。安全攻防实验室使用主流的安全设备：如防火墙、入侵检测与防御系统、统一威胁管理系统、终端安全系统、安全准入认证系统组成实验网络，将典型安全漏洞实验案例、主机系统加固实验案例以及漏洞扫描案例浓缩到称之为“安全沙盒”的安全攻防实验平台中。

原来的互联网安全实验室都是面向设备安装调试以及设备组网的实验室，没有针对网络管理员实际遇到的安全攻防做出相应的训练。

互联网安全攻防实验室采用SZSM的SZSM安全沙盒系统进行试验。

安全沙盒的部署拓扑如下：

很多学校在建设互联网安全实验室的时候都会走进一个误区，往往认为安全设备的安装调试就是安全实验室，没有把安全攻防、系统加固作为互联网安全实验室的建设内容。安全设备的安装调试以及安全网络的拓扑设计的确是安全实验室的重要内容，但应该不仅仅是这些内容。大部分的互联网安全实验室之所以建成安全设备的调试级别，主要是因为组织实验室方案的往往是设备厂商，作为设备厂商关注的问题就是如何更多地销售设备，这就导致实验室的层次偏低，实验项目不全面。

互联网安全是网络行业中技术含量较高的方向，安全人才较为缺乏，学校师资也是一样，好的师资是互联网安全实验室教学中的一个重要环节。通过师资培训，再加上好的环境来实践，可以保障互联网安全教学师资的提升。

目前市面上面的互联网安全教材很多，但绝大部分都是以理论为主，很容易导致学生学习的厌烦感，教材的编排并没有针对性的互联网安全实验，这也是互联网安全实验开展困难的主要问题。