网络信息安全专业（710207）网络安全攻防实训室建设方案

一、引言

随着信息技术的飞速发展，网络空间安全已成为国家安全的重要组成部分，对网络信息安全专业人才的需求日益增长。为满足网络信息安全专业（专业代码710207）的教学需求，提升学生在网络安全攻防领域的实践能力，特制定本实训室建设方案。本方案旨在构建一个集教学、实训、竞技于一体的综合性网络安全攻防实训室，通过模拟真实网络环境，强化学生对系统安全加固、渗透测试与防护等核心技能的理解与应用。

二、建设背景

在数字化时代，网络已深度融入社会的各个层面，成为推动经济发展、社会进步和科技创新的关键力量。然而，网络安全问题也随之而来，给个人、企业和国家带来了巨大的挑战。从个人信息泄露到企业商业机密被盗，从网络诈骗到大规模的网络攻击，网络安全事件层出不穷，其影响范围之广、危害程度之深令人触目惊心。

网络安全的重要性不言而喻。对于个人而言，保护个人隐私和财产安全是网络安全的基本诉求。在日常生活中，我们频繁地在网络上进行各种活动，如网上购物、移动支付、社交互动等，这些活动都涉及到个人敏感信息的传输和存储。一旦这些信息被泄露，个人可能面临财产损失、身份被盗用等风险。例如，钓鱼攻击通过伪装成合法机构发送虚假邮件或短信，诱使用户点击链接并输入个人信息，从而导致用户的账号被盗、资金被盗刷等。

对于企业来说，网络安全更是其生存和发展的生命线。企业的核心竞争力往往体现在其商业机密、客户数据和知识产权等方面。一旦这些信息遭到泄露或破坏，企业将遭受巨大的经济损失，其声誉和品牌形象也将受到严重损害，进而影响市场份额和业务拓展。以某知名企业为例，曾因遭受黑客攻击，导致大量客户数据泄露，不仅面临巨额赔偿，还引发了客户信任危机，市场份额大幅下降。

从国家层面来看，网络安全是国家安全的重要组成部分。随着信息技术的飞速发展，网络空间已成为继陆、海、空、天之后的第五大主权领域空间，国家关键信息基础设施，如能源、交通、金融等领域，高度依赖网络信息技术。一旦这些基础设施受到攻击，将严重影响国家的正常运转和社会稳定，甚至危及国家安全。

当前，我国网络安全人才缺口巨大，已经成为制约网络安全产业发展的主要瓶颈。据相关报告预测，到 2027 年，我国网络安全人员缺口将达 327 万，而高校每年培养的网络安全专业人才仅为 3 万人左右。这种供需失衡的状况，使得企业在招聘网络安全人才时面临重重困难，也限制了网络安全技术的创新和应用。

三、建设目标

1．满足网络信息安全专业教学需求，提供实践教学环境，使学生能够将理论知识与实践操作相结合。

2．模拟真实网络环境，让学生熟悉各类网络设备的配置与管理，以及网络安全防护技术的应用。

3．培养学生的网络安全意识和应急响应能力，提升其在网络攻防领域的实战水平。

4．为教师提供科研和教学研究平台，促进教学内容与方法的创新。

四、网络安全培训系统课程管理模块

1、课程包含理论课和实验课,理论课至少提供内容讲义、在线笔记,实验课至少提供实验指导书、实验环境、实验报告、在线笔记。

2、支持增删课程、设置课程公开或隐藏,支持通过关键字、课程方向、难度等搜索课程。

3、支持新建和导入课件制作课程,支持PDF、Markdown等格式。

4、新建课程可按学员组织进行访问授权及管理,支持撤销授权,对未授权用户不可见。支持重新编辑课程。

5、支持用户新建可共享课程,可共享给所有教师或自定义共享范围,支持撤销共享。

6、课程管理包含课程体系管理、课程分类管理。

7、支持课程类型管理,可中文、英文命名,支持增删改类型。

8、支持课时、课件管理,支持拖拽编排课时,支持重组课程;支持增删改课时;

9、课时管理支持增删改编排、设置公开/隐藏,支持设置课后练习公开/隐藏。支持按课程类型、难度、课时名称查询。

10、支持设置岗位发展方向,系统内置安全运维、渗透测试两种职业方向,支持自定义分类并创建方向学习路径。

11、支持查看教师和班级的课程表。

12、支持学习统计,课程统计可按课程方向、难度、关键字检索,包含学员、练习完成、实验报告、成绩等;个人统计包含信息如姓名、组织、角色、完成课时、实验数、练习数、平均成绩等,支持按姓名、组织检索。

13、实验虚拟机支持多种远程访问方式,网页访问支持自适应分辨率、全屏展示、流畅操作。

14、支持讲义、实验场景、实验视频同屏显示,支持添加留言、笔记、实验指导、报告、网络拓扑等悬浮窗,可自由拖动。

15、支持开启、暂停、恢复、删除实验场景,支持删除实验环境。

16、支持的讲义和实验指导文件类型包括PDF、压缩包、Word、PPT。

17、Word讲义和实验指导支持全文搜索、跳转、缩放。

18、PPT讲义和实验指导支持无损在线播放、全屏、原有动画效果、快捷键翻页、查看备注。

五、网络安全培训系统练习考试管理模块

1、支持考场功能,可在同一考场关联不同类型的考试,统一管理。

2、支持习题管理,可新增、删除、设置习题公开或隐藏。

3、支持的练习类型包括理论基础、真实漏洞、夺旗题、攻防技术、运维与渗透等。

4、新增题目可设置动态答题环境,支持动态flag值,防止作弊。

5、支持教师自定义考场,可设置考场名称、规则、时间、是否公开等。

6、考卷支持理论和实践混合出题,可从习题库抽取或自行新增导入题目。

7、考场可按组织结构授权访问管理。

8、考试支持学生提交解题报告,教师可对主观题打分。

9、支持管理考试结束后是否公布答案。

10、支持教师按学员或题目进行阅卷。

11、支持理论基础习题库管理,可通过Excel批量导入题目。

12、支持CTF和漏洞题目管理,可新增/编辑题目信息,如题目、分类、环境等。

13、CTF和漏洞题目可设置多解或分步得分模式。

六、网络安全培训系统场景管理模块

1、系统提供常见操作系统模板,包括Windows 2003/2008/2012、Windows XP/7、CentOS、Ubuntu 14/16、Kali等,支持在模板上自定义编辑虚拟机。

2、支持显示场景的名称、类型、规模、内存、磁盘、创建者等信息。

3、提供场景创建入门指导,便于管理员独立完成场景创建。

4、支持拖拽在线拓扑编排场景,可选择网络、网关、终端节点,以及Linux、Windows等系统。

5、支持场景网络隔离,多个场景之间不互相影响。

6、支持加入虚拟防火墙、虚拟路由器等网关设备,也可导入第三方镜像作为网关设备。

七、网络安全培训系统用户管理模块

1、支持基于角色(教师、学员、管理员等)的权限管理,以及基于院系、年级、班级等的组织管理。

2、支持提升用户角色权限(学员升为教师)和降级用户角色权限(教师降为学员)。

3、支持按角色、用户名、组织查询用户。

4、支持单个或批量新增用户。

5、支持用户网页注册,默认注册为学员角色。

6、支持展示用户的学习信息(课程、时长、成绩等)以及各种记录。

7、支持学员在线交流。

8、支持根据用户数据生成六维雷达图,描述用户技能。

9、提供活动场景弹窗列表,所有页面均可一键查看当前活动场景数量及分类(课程、练习、考试、课后练习等),并可快速跳转。

八、网络安全培训系统用户授权

满足48人同时在线进行学习、实验和考核。

九、网络安全培训系统课程资源包

1、课程涵盖信息科学技术基础、信息安全基础、计算机信息系统安全、移动终端安全、软件安全、网络安全、信息内容安全、自学内容、训练靶场、CTF攻防、密码学等方向的实训实验和理论知识。

2、课程总数≥1000课时,实验课≥500课时,实验课配套实操视频≥150个,实验课配套实验场景≥500个。

3、提供理论基础题库≥2000题,包含网络基础、密码学、接入安全、主机安全、办公安全、应用安全、数据库安全、移动安全等15个安全方向。

4、提供CTF练习题库≥150题,题目与实训课程实验内容不重复,包含加密、逆向、移动、PWN、Web、杂项等类型,每题具备完整解题Writeup。

5、提供真实漏洞练习题目≥50题,题目与实训课程实验内容不重复,其中至少40%带CVE编号,涵盖Redis未授权、Supervisord RCE、Spring Data RCE等漏洞,每题具备完整Writeup。

十、实训室布局设计

网络安全攻防实训室效果图