蓝盾信息攻防实验室技术白皮书

蓝盾信息攻防实验室

技术白皮书

蓝盾信息安全技术股份有限公司

目录

一．背景 (3)

1.1背景 (3)

1.2目的 (3)

二.信息安全攻防实验室概述 (4)

2.1概述 (4)

2.2系统组成 (4)

2.2.1系统软硬件 (4)

2.2.2系统模块构成 (5)

2.3课程设计 (5)

三.教学实验室管理平台系统功能 (7)

3.1用户管理 (7)

3.2设备管理 (8)

3.3系统管理 (8)

3.4课件管理 (9)

3.5考试管理 (9)

3.6控制台 (9)

3.7平台拓扑 (10)

3.8架构图和部署方式 (11)

四．攻防实验室平台特点 (12)

五．性能指标（默认装配设备） (13)

附录：基础课程安排 (14)

1.法律法规基础教育： (14)

2.网络攻击教学和实验： (14)

3.安全防御教学和实验： (14)

4.配套安全硬件： (15)

一．背景

1.1背景

随着信息技术不断发展，各行业用户对信息系统的依赖程度也越来越高，建立持续、稳定、安全的网络是保障用户业务发展的前提。近年来，用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制，备份等保护手段来保护信息系统的安全。

然而，种种安全措施并不能阻止来自各方各面的安全威胁，病毒、木马、黑客攻击、网络钓鱼、DDOS等妨害网络安全的行为手段层出不穷，而且技术越来越复杂，病毒、木马及黑客技术等融合造成了网络安全的巨大危机。

也正因如此，国内市场对于网络安全人才的需求日趋迫切，网络安全行业的就业需求将以年均14%的速度递增，网络安全人才的薪资水平普遍较高，走俏职场成为必然。

于是，我们开始关注对于网络安全人才的教育培训。但目前对于大部分高校来说，安全教育培训仍是薄弱环节：

1.虽设有信息安全专业，但没有建设完整的有特色的安全实验室；

2.实验设备简陋、单一，大部分实验仍然依托虚拟机来进行，实验效果大打折扣；

3.教师信息安全教学经验不足，无法切合学生实际情况进行针对性的教学；

4.实验室千篇一律，配套多媒体教案不足，可开展的实验内容过于陈旧。

在这种背景之下，在高校内建设信息攻防实验室就成为势在必行。

1.2目的

1）提高学生理论水平

2）锻炼学生实际动手能力

3）增强学生就业竞争力

4）成为有特色的攻防培训基地

5）丰富老师的知识面和专业权威

6）培养不同类型不同层次的网络安全人才

二.信息安全攻防实验室概述

2.1概述

蓝盾“攻防实验室教学系统”（FATSystem)是一个依托安全资源，教材，专门针对网络攻击与防护实践的综合实验平台。系统根据信息安全教学的知识体系和实践能力要求，针对网络扫描与嗅探、密码破解、数据库安全，网络欺骗、溢出攻击、恶意代码、逆向工程及安全设备实验提供实验教学环境。同时系统提供实验管理以及工具等扩展接口，可随时扩展系统，并提供校企合作模式进行课程，课题开发等。

2.2系统组成

2.2.1系统软硬件

攻防实验室的建设主要由教学实验室管理平台、教学实验室课件平台及配套安全硬件平台三部分构成：

1.教学实验室管理平台：控制台，教学平台

2.教学实验室课件平台:包括教学大纲，课程编写，教材开发，教学支持及校企合作；

3.配套安全硬件平台:为蓝盾网关安全系列产品，主要包括蓝盾防火墙，蓝盾漏洞扫描系统，蓝盾计算机在线调查取证系统，蓝盾反垃圾邮件系统，蓝盾主机监控与审计系统，蓝盾全网搜索系统，蓝盾服务器安全管理系统及蓝盾黑客追踪系统。

2.2.2系统模块构成

1.攻击系统：与课程关联;流行攻击工具

2.防御系统：与课程关联;与攻击工具关联

3.远程监控：录制实验用户在攻击服务器上的使用情况，便于：

a)管理员查看实验用户操作记录；

b)实验用户复习课程工具使用。

2.3课程设计

攻防教学实验六大课程和13个详细的案例分析

2.3.1主机安全

?windows2003系统安全实验

?Linux系统安全实验

?windows口令破解实验

?Linux口令破解实验

?软件破解实验

?Apache服务器安全设置实验

?Apache日志审计实验

?SQL注入实验

?TCP/IP协议分析实验

?IPSEC-IP安全协议实验

?SSL-安全套接层协议实验

2.3.2网络攻防

?主机发现实验

?端口扫描实验

?WEB漏洞扫描器实验

?FTP弱口令扫描器实验

?综合扫描与安全评估实验

?明文嗅探实验

?原始套接字实验

?本地缓冲区溢出实验

?远程溢出实验

?洪泛攻击实验

?DDOS攻击实验

?ARP欺骗实验

?网页木马实验

?木马捆绑与隐藏实验

?木马免杀实验

?Iptables应用实验

?HoneyPot捕获实验

2.3.3病毒攻防

?BMW病毒实验

?脚本及恶意网页病毒实验

?Word宏病毒实验

?暴风一号蠕虫病毒实验

2.3.4密码学及应用

?MD5算法实验

?SHA算法实验

?Base64inc算法实验

?CRC32算法实

?RC4算法实验

?BlowFish算法实验

?RSA算法实验

?ELGamal算法实验

?椭圆曲线密码编码学实验

?PKI证书管理实验

?PKI信任模型实验

2.3.5无线安全

?WLAN通信实验

?AP桥模式实验

?无线安全配置实验

?无线安全认证模式实验

2.3.6容灾备份

?Windows文件恢复实验

?EXT2文件恢复实验

?Windows制作磁盘阵列实验

?Linux制作磁盘阵列实验

?MYSQL数据库备份与恢复实验

?SQL Server数据库备份实验

?双机备份MYSQL主从模式实验

?基于SQL sever2000双机热备份实验

2.3.7案例分析

?构建企业边界防火墙

?服务器入侵检测与防御

?构建企业VPN

?SQL注入案例

?变量覆盖类案例

?跨站脚本攻击案例

?cookie欺骗案例

?文件包含漏洞案例

?在线编辑器漏洞案例

?远程代码执行漏洞案例

?上传漏洞案例

?IIS漏洞案例

?ASP+ACCESS注入案例

三.教学实验室管理平台系统功能

3.1用户管理

管理员能查看和管理教学实验平台的用户账户状态和信息。

用户管理界面

管理连接到教学实验平台上的设备，如IDS,蓝盾防火墙等

设备管理界面

3.3系统管理

提供教学实验平台所在服务器“重启”，“关机”和“刷新网络”的功能，同时还可以进行网口流量监控。

系统管理界面

提供课件文档与视频上传和导出功能，让用户更好丰富和完善教学实验内容

课件管理界面

3.5考试管理

提供考试管理系统，方便老师与学生进行考试考核。

考试管理界面

3.6控制台

作为管理员的控制台，观看学生的主机状态和远程监控学生的桌面。

监控功能界面

作为普通用户的控制台，是windows靶机与linux靶机的控制台，每一个账户对应一组虚拟机账户，在做实验的时候可以在此一键式开启靶机，一键式连接到靶机进行试验，同时也可以在课前或者课后对靶机进行系统还原，恢复到原始状态，以便下另一批用户使用

用户操作靶机功能界面

3.7平台拓扑

方便管理员根据实际网络环境统一管理学生靶机和修改靶机的IP。

平台拓扑界面

3.8架构图和部署方式

3.2.1平台架构图如下：

软件架构

硬件架构图

3.2.2平台部署方式

系统部署非常简单，只需在交换机上引出一根网线接入系统设备，并在学生PC机安装实

验客户端软件即可。

实验系统老师用户可监控学生PC端，控制学生实验靶机，管理实验内容，考试系统管理，题库管理等。

学生用户可选择实验的靶机类型，默认提供windows和linux，实验机的管理员权限，完成攻防实验教学，选择攻防试题进行考试，参与攻防对抗演练等。

针对不同设备如下：

本教学平台默认管理网口为千兆普通网口最右边的口，出厂IP地址为192.168.128.139，可通过浏览器登录，通过浏览器进入http://192.168.128.139访问。设备默认管理口为MGT口，管理口默认IP192.168.1.100，网关192.168.1.1。

四．攻防实验室平台特点

作为蓝盾针对教育行业开发的一套特殊系统，蓝盾信息安全攻防实验室具有以下特点：

1）区别于普通的调试型安全实验室，正式迈入安全攻防级别实验室。

大部分的网络安全实验室之所以建成安全设备的调试级别，主要是因为组织实验室方案的往往是设备厂商，作为设备厂商关注的问题就是如何更多地销售设备，这就导致实验室的层次偏低，实验项目不全面。蓝盾信息安全技术股份有限公司不仅仅是国内知名的设备厂商，同时是国内极具影响力的品牌，在网络行业教育方向也是业界的领航者，因此在建设网络安全实验室的时候，更多地考虑到教学的可能性和可行性。

2）攻击防御功能强大，易于操作

攻防实验室提供攻击工具集成模块，及对应的防御工具模块，可以在安全，可恢复状态下，由教师指导学生完成攻防实验，并输出攻击报告及录制攻击过程录像。在实验过程中，教师可对学生实验动作进行实时监控，并能根据实际需求，对特定操作实施切断，以达到可控目的。3）系统设计便于教学活动，有利于教学相长

为了方便老师授课和学生实验，攻防系统自带预设状态一键恢复功能，提供安全漏洞的修复与复原功能。蓝盾攻防实验室将对教学人员进行各类工具及设备的培训，包括：

?漏洞扫描器

?服务器安全管理系统

?主机监控与审计系统

?全网搜索系统（公安专用产品）

?黑客追踪系统（公安专用产品）

?计算机在线调查取证系统（公安专用产品）

4）支持实验课件的导入、导出功能，支持根据客户需求定制；

5）安全实验课件必须涵盖Windows,Linux等尽可能多的操作系统类型；

6）对课件分类管理，支持主机安全、数据库安全、应用安全、漏洞利用、木马病毒、网络攻防等多种实验；

7）支持安全实验系统运行日志导出；

8）提供每个学生可以同时进行多个实验课程，允许教师一次制定多节课程教学计划；

9）支持试卷考核功能，学生可以通过考试系统检验实验效果；

10）支持试卷编辑，允许老师自定义试卷；支持预览试卷效果；

11）支持客观题自动评分；

12）支持从题库中生成试卷，系统自带题库，支持自行向题库添加试题；

13）为确保教学正常开展，提供本系统以及配合的交换机、防火墙、IDS、VPN等网络安全设备的配套教材，以及实验手册，并免费现场提供至少2名教师的该设备使用培训；

14）平台学生权限分配，可适应不同年级授课；

15）实验课程自由组合，灵活变动，学校可自行管理；

16）平台样式，版面，图片等可由学校自定义；

17）老师可实时监控学生实验（查看，控制，禁止等功能）；

18）可自定义每个小组实验人数。

19）能够为每个学生提供单独的真实网络环境，支持开展攻防实验；

20）能够与防火墙、IDS、交换机等设备配合开展综合型实验；

五．性能指标（默认装配设备）

参数名称具体描述

网络硬件硬件架构，固化千兆接口≥8个，扩展槽≥1个，支持2SFP或4SFP扩展

最大访问用户/并发不限/100人每秒

最大使用环境用户8人

切换网络环境1支持DMZ，1支持外网

数据储存能力取决系统所有储存空间大小

实验环境网络流量取决于实验室交换机流量负载大小

支持管理的安全设备同一网段内不限

附录：基础课程安排

1.法律法规基础教育：

《互联网上网服务营业场所管理条例》

《互联网电子公告服务管理规定》

《计算机病毒防治管理办法》

《中华人民共和国计算机信息系统安全保护条例》

《互联网信息服务管理办法（国务院令第292号）》

《计算机信息网络国际联网安全保护管理办法》

《关于维护互联网安全的决定》

《中华人民共和国刑法(摘录):第二百八十五条第二百八十六条第二百八十七条》2.网络攻击教学和实验：

《系统攻防实验》

《WEB攻防实验》

《网络渗透技术》

《信息获取》

3.安全防御教学和实验：

《网络安全设备的部署与防护实验》

《网络服务器架构和优化实验》

《网络安全配置实验》

《公共网络安全监察》

《数据备份》

《计算机取证实验》

4.配套安全硬件：

《蓝盾防火墙》

《蓝盾漏洞扫描系统》

《蓝盾反垃圾邮件系统》

《蓝盾主机监控与审计系统》

《蓝盾全网搜索系统》

《蓝盾计算机在线调查取证系统》

《蓝盾服务器安全管理系统》

《蓝盾黑客追踪系统》

XXX学校信息安全实验室建设方案

XXX 学校信息安全实验室 设计方案

北京网御星云信息技术有限公司 2014-03-30 目录 一、概述 ..................................................... - 4 - 二、设计目的.................................................. - 6 - 三、总体架构.................................................. - 6 - 3.1、所需软硬件............................................ - 7 - 3.2 、培训 ................................................. - 8 -

3.3、实验教材............................................... - 8 - 3.4、产品报价............................................... - 8 - 四、实验和演练................................................. - 8 - 4.1 、网御安全综合网关技术实验................................ - 8 - 4.2 、网御入侵检测技术实验................................... - 9 - 4.3、网御漏洞扫描系统实验................................... - 10 -

天融信攻防演练平台及安全实验室建设的解决方案-通用-20130421.docx

天融信攻防演练平台&安全实验室建设方案 北京天融信科技有限公司 2013-04-19

目录 第1章综述 (4) 第2章实验室需求分析 (5) 2.1人才需求 (5) 2.2攻防需求 (5) 2.3研究需求 (5) 第3章实验室概述 (6) 3.1实验室网络结构 (6) 3.2实验室典型配置 (6) 第4章攻防演练系统系统介绍 (8) 4.1攻防演练系统系统概述 (8) 4.2攻防演练系统系统体系 (9) 第5章信息安全演练平台介绍 (10) 5.1应急响应流程 (10) 5.2演练事件 (11) 5.3.1信息篡改事件 (11) 5.3.2拒绝服务 (13) 5.3.3DNS劫持 (14) 5.3.4恶意代码 (15) 第6章信息安全研究实验室介绍 (18) 6.1渗透平台 (18) 6.2靶机平台 (19) 6.3监控平台 (20) 第7章方案优势和特点 (22) 7.1实验室优势 (22) 7.2实验室特点 (23) 7.3安全研究能力 (23) 7.4培训服务及认证 (24)

第8章电子政务网站检测案例.................................................................................... 错误!未定义书签。第9章实验室建设建议.. (26) 9.1实验室建设步骤 (26) 9.2实验室设备清单 (27)

第1章综述 为满足电信、军工、航天、网监、教育等行业对信息安全人才培养、攻防演练、安全研究等需求，北京天融信科技有限公司基于虚拟化技术开发了安全实训系统，并以此系统为核心打造了信息安全实验室。以下是系统主要特点： ?通过虚拟化模板快速模拟真实系统环境 通过融合虚拟网络和真实物理网络，简单拖拽即可快速搭建模拟业务系统环境，并在拓扑及配置出现问题时，方便快速恢复。 ?通过监控平台可实时观察测试情况 可通过实训系统监控平台、在线或远程的方式对所模拟的网络测试环境进行监控。 ?多种虚拟化主机和网络模板 ?网络拓扑所见即所得拖拽模式 ?和真实的网络可互通 ?整体测试环境可快速恢复 ?监控主机服务、进程及资源状态 ?监控网络协议 ?定义和捕获攻击行为 ?针对攻击行为报警

信息安全实训室设计

“信息安全实训室”设计，打造信息安全人才输出高地学校是人才培养的摇篮，如何有效整体的提高学生的信息安全意识，提高他们对信息安全风险的基本防护能力，已经成为我国每一所高职院校不得不面对和必须解决的问题。在这种形势下，开展信息安全技术有关的专业或相关课程，加快培养研究型、应用型信息安全技术人才已成为大势所趋。 网络信息安全形势 人才需求岗位目标 信息安全实训室建设思路 信息安全实训室整体解决方案，通过VPN、交换机、防火墙、上网行为管理以及美和易思攻防实验实训竞赛等网络安全实验组件部署，再搭配课程体系及师资培训，能帮助学校高效的推进人才培养计划，提高信息安全专业的建设水平。

产教结合，一体化教学 实训室模块功能设计 1、信息安全云实训 信息安全云实训平台以虚拟化技术为基础，以课程内容为核心，集知识培训、技能训练、仿真演练、管理考核于一体，满足各行业对信息安全人才的需求。 2、攻防演练 攻防演练平台的设计是为了满足网络信息安全方向的竞赛需求。比赛阶段分为基础考核、CT夺旗、综合渗透、攻防对抗。从不同角度，由初级、中级、高级分阶段体现参赛者的综合网络安全攻防能力。 3、网络空间安全靶场 网络空间安全靶场提供模拟真实攻防案例，为美和易思合作信息安全专业开展实训教学提供快速响应的实战训练环境。

课程体系设计 通过分析信息安全专业岗位、职业能力、确定专业培养目标。以美和易思合作信息安全专业岗位为基础，深入分析专业岗位群内各岗位间的共性与差异性，整合一批基础课程、更新一批专业核心课程、新建一批岗位导向课程，形成基础通用、专业平台、岗位导向三个层面的课程体系。

信安-信息安全与保密实验室简介

A Brief Introduction of Information security laboratory BY lingfengtengfei [蜉蝣] 信息安全与保密实验室简介 【重要说明】 信息安全方向一共包括3个实验室1.网络安全实验室【南六楼】2.信息安全与保密实验室[应用]3.信息安全与保密实验室[理论] 2009年安全所成立，信息安全与保密实验室被分离成应用和理论（两个实验室财政独立） 我在的实验室是信息安全与保密实验室[应用] 【实验室方位】 我们实验室位于南一楼607，实验室不大，三个年级的研究生加一块20个 【科研师资】 科研师资力量方面我觉得还是不错的，虽然人口不多，但是队伍还是比较精壮的。实验室所长是汤学明老师【PS：去过中南海~~】财政是崔永泉老师，研究生管理是龙涛老师；每个老师都要专长，汤老师加密保密，服务器端的代码编写非常厉害，崔老师对网络协议，木马分析，防火墙那块的代码编写很强，龙涛，洛婷老师对VC/MFC，C# 应用层代码编写很强。我们实验室的特点就是老师参与项目开发，他们也写代码，他们人很好，真的是对学生负责，为学生着想，这是真心话 【研究方向】 我们实验室偏横向开发也就是项目比较多，同时开2个项目在做，所以实战经验是非常丰富的，研究方向主要是PKI公钥私钥算法，加解密，网络攻防：做防火墙，木马过滤，数字水印。 【学习氛围】 实验室的学习氛围很浓厚，实验室不打卡，不刷指纹，不强求你来实验室，全靠自觉，分发给你的项目任务，你做不出来导师也不会说什么，不过实验室的奖励制度是【多劳多得，不劳不得】，不参加项目的同学没有月钱，参加项目的视做得份额给月钱，月钱从300~3000不等，平均700~1000 实验室最注重的是学生的就业，到研二完的暑假你就可以申请去实习了，实

网络安全攻防实验室实施方案

网络安全攻防实验室 建设方案 XXXX信息科学与工程学院 2020/2/28

目录 第一章网络安全人才需求 (3) 1.1网络安全现状 (3) 1.2国家正式颁布五级安全等级保护制度 (3) 1.3网络安全技术人才需求猛增 (4) 第二章网络安全技术教学存在的问题 (4) 2.1网络安全实验室的建设误区 (4) 2.2缺乏网络安全的师资力量 (4) 2.3缺乏实用性强的安全教材 (5) 第三章安全攻防实验室特点 (5) 3.1安全攻防实验室简介 (5) 第四章安全攻防实验室方案 (6) 4.1安全攻防实验室设备选型 (6) 4.1.1 传统安全设备 (6) 4.1.2 安全沙盒——使实验室具有攻防教学功能的独特产品 (6) 4.2安全攻防实验室拓扑图 (8) 4.3安全攻防实验室课程体系 (9) 4.3.1 初级DCNSA网络安全管理员课程 (9) 4.3.2 中级DCNSE网络安全工程师课程 (10) 4.4高级安全攻防实验室实验项目 (12) 4.4.1基本实验 (12) 4.4.1扩展实验 (14) 第七章网络实验室布局设计 (25) 7.1 实验室布局平面图 (25) 7.2 实验室布局效果图 (25) 7.3 机柜摆放位置的选择 (26)

第一章网络安全人才需求 1.1网络安全现状 信息技术飞速发展，各行各业对信息系统的依赖程度越来越高，建立持续、稳定、安全的网络是保障用户业务发展的前提。 近年来，安全问题却日益严重：病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷，而且技术越来越复杂，病毒、木马及黑客技术等融合造成了网络安全的巨大危机。 用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制，备份等保护手段来保护信息系统的安全。 但是网络安全的技术支持以及安全管理人才极度缺乏。 1.2国家正式颁布五级安全等级保护制度 2007年7月24日，公安部、国家保密局、国家密码管理局、国务院信息工作办公室正式上线颁布了信息安全等级保护规定，信息安全等级保护管理办法及实施指南，颁布了《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《信息安全技术信息系统安全等级保护实施指南》、《信息安全技术信息系统安全等级保护基本要求》等办法。 办法明确规定，信息系统的安全保护等级分为五级，不同等级的信息系统应具备的基本安全保护能力如下： 第一级安全保护能力：应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害，在系统遭到损害后，能够恢复部分功能。 第二级安全保护能力：应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能。 第三级安全保护能力：应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。 第四级安全保护能力：应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度

网络信息安全研究所简介

032网络信息安全研究所 山东大学网络信息安全研究所是国内最早从事网络安全研究及技术开发的科研与推广单位之一，80年代末，在潘承洞院士的支持下，山东大学网络信息安全研究所成立，李大兴教授任所长，2002年3月，因科研成果突出，被山东大学批准为校属独立的处级科研机构。山东大学网络信息安全研究所是目前山东省唯一专门从事信息安全理论及技术研究的单位，主要研究方向为：公钥密码、分组密码、认证理论、安全协议等密码学基础理论；信息加密与认证技术、网络入侵检测、网络安全协议与标准体系等。 研究所成立以来，在所长、863计划信息安全主题专家组副组长、博士生导师李大兴教授的带领下，取得了多项突破性的科研成果，累计承担国家和地方重点科研项目共技二十余项，其中有国家“八六三”，“九七三”，“九五”，国家密码发展基金项目等。研究所研制开发的具有自主产权的“SMS100—1网络安全平台”是国内第一个通过国家密码管理委员会办公室鉴定的商密产品（商密签字第（1）号，1996），并于1999年获国家科技进步三等奖、党政密码科技进步二等奖，是国内最早从事的PKI技术研究，也是目前国内最大的PKI技术和产品研发基地之一。 研究所拥有教师队伍8人，其中教授2人、副教授3人、讲师4人。其中具有博士学位者7人，硕士点2个，设有软件工程、计算机软件与理论专业、应用数学3个专业，学生除继续深造外，每年就业率达100%，多年来为社会及国家培养大批科研骨干力量。 山东大学网络信息安全研究所本着“瞄准国家目标、结合自身优势、为国民经济主战场服务”的原则，力争将山东大学网络信息安全研究所建设成为我国信息安全领域重要的学术与科研基地。

信息安全实训室建设方案

DCN信息安全及攻防实训室 建设方案 神州数码网络(北京)有限公司 2014年12月

目录 第一章信息安全及攻防”实训室概述............................................ 错误!未定义书签。 .信息安全人才需求分析................................................... 错误!未定义书签。 .信息安全人才培养面临的问题............................................. 错误!未定义书签。 .方案设计理念........................................................... 错误!未定义书签。 .我们的优势............................................................. 错误!未定义书签。第二章“信息安全及攻防”实训室需求分析...................................... 错误!未定义书签。 .信息安全专业需求分析................................................... 错误!未定义书签。 .本科/高职/中职院校信息安全人才培养策略................................. 错误!未定义书签。 根据就业前景,加大人才培养力度...................................... 错误!未定义书签。 以就业需求为向导,贴近企业课程置换.................................. 错误!未定义书签。 德才兼修,开拓新型教学方式.......................................... 错误!未定义书签。 选择以工作过程为向导的教材......................................... 错误!未定义书签。 双师型教师培养 .................................................... 错误!未定义书签。 .信息安全实训室的意义................................................... 错误!未定义书签。 实训室对学校的意义 ................................................ 错误!未定义书签。 实训室对教师的意义 ................................................ 错误!未定义书签。 实训室对学生的意义 ................................................ 错误!未定义书签。 信息安全实训室对DCN的意义......................................... 错误!未定义书签。 .信息安全实训室建设要点分析............................................. 错误!未定义书签。 实验平台对业务的支撑，与时俱进..................................... 错误!未定义书签。 完整的信息安全专业教学内容......................................... 错误!未定义书签。 开放的实验设施平台 ................................................ 错误!未定义书签。 有效的实验平台管理 ................................................ 错误!未定义书签。 丰富的培训教材 .................................................... 错误!未定义书签。 师资培训 .......................................................... 错误!未定义书签。 权威认证培训 ...................................................... 错误!未定义书签。 技术服务保障 ...................................................... 错误!未定义书签。第三章“信息安全及攻防”实训室解决方案...................................... 错误!未定义书签。 .信息安全实训室拓扑图................................................... 错误!未定义书签。 .信息安全实训室设备清单................................................. 错误!未定义书签。 .信息安全课程设计....................................................... 错误!未定义书签。 面向中高职院校—DCNSA ............................................. 错误!未定义书签。 面向高职、本科院校 --DCNSE......................................... 错误!未定义书签。 信息安全实训室基础实验项目......................................... 错误!未定义书签。 DCST系列产品实验项目.............................................. 错误!未定义书签。 .实训室布局............................................................. 错误!未定义书签。 实训室物理布局 .................................................... 错误!未定义书签。 实训室设备安装和布线示意图......................................... 错误!未定义书签。 .实训室教学管理......................................................... 错误!未定义书签。 统一平台管理 ...................................................... 错误!未定义书签。

XXX学校信息安全实验室建设方案

XXX学校信息安全实验室 设计方案 北京网御星云信息技术有限公司 2014-03-30

目录 一、概述................................................................................................ - 3 - 二、设计目的........................................................................................... - 4 - 三、总体架构........................................................................................... - 4 - 3.1、所需软硬件................................................................................ - 5 - 3.2、培训 ......................................................................................... - 6 - 3.3、实验教材................................................................................... - 6 - 3.4、产品报价................................................................................... - 6 - 四、实验和演练........................................................................................ - 6 - 4.1、网御安全综合网关技术实验.......................................................... - 6 - 4.2、网御入侵检测技术实验 ................................................................ - 7 - 4.3、网御漏洞扫描系统实验 ................................................................ - 7 -

蓝盾信息攻防实验室技术白皮书

蓝盾信息攻防实验室 技术白皮书 蓝盾信息安全技术股份有限公司

目录 一．背景 (3) 1.1背景 (3) 1.2目的 (3) 二.信息安全攻防实验室概述 (4) 2.1概述 (4) 2.2系统组成 (4) 2.2.1系统软硬件 (4) 2.2.2系统模块构成 (5) 2.3课程设计 (5) 三.教学实验室管理平台系统功能 (7) 3.1用户管理 (7) 3.2设备管理 (8) 3.3系统管理 (8) 3.4课件管理 (9) 3.5考试管理 (9) 3.6控制台 (9) 3.7平台拓扑 (10) 3.8架构图和部署方式 (11) 四．攻防实验室平台特点 (12) 五．性能指标（默认装配设备） (13) 附录：基础课程安排 (14) 1.法律法规基础教育： (14) 2.网络攻击教学和实验： (14) 3.安全防御教学和实验： (14) 4.配套安全硬件： (15)

一．背景 1.1背景 随着信息技术不断发展，各行业用户对信息系统的依赖程度也越来越高，建立持续、稳定、安全的网络是保障用户业务发展的前提。近年来，用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制，备份等保护手段来保护信息系统的安全。 然而，种种安全措施并不能阻止来自各方各面的安全威胁，病毒、木马、黑客攻击、网络钓鱼、DDOS等妨害网络安全的行为手段层出不穷，而且技术越来越复杂，病毒、木马及黑客技术等融合造成了网络安全的巨大危机。 也正因如此，国内市场对于网络安全人才的需求日趋迫切，网络安全行业的就业需求将以年均14%的速度递增，网络安全人才的薪资水平普遍较高，走俏职场成为必然。 于是，我们开始关注对于网络安全人才的教育培训。但目前对于大部分高校来说，安全教育培训仍是薄弱环节： 1.虽设有信息安全专业，但没有建设完整的有特色的安全实验室； 2.实验设备简陋、单一，大部分实验仍然依托虚拟机来进行，实验效果大打折扣； 3.教师信息安全教学经验不足，无法切合学生实际情况进行针对性的教学； 4.实验室千篇一律，配套多媒体教案不足，可开展的实验内容过于陈旧。 在这种背景之下，在高校内建设信息攻防实验室就成为势在必行。 1.2目的 1）提高学生理论水平 2）锻炼学生实际动手能力

面向攻防实战的信息安全实验室建设方案详细

面向攻防实战的信息安全实验室建设方案 引言Introduction 为满足军工、航天、网警、电信、教育等行业对信息安全人才培养、攻防演练、安全研究等需求，天融信科技基于虚拟化技术开发了攻防演练系统，并以此系统为核心打造了面向攻防实战的信息安全实验室。 需求分析Needs Analysis 安全研究：以行业信息化、网络安全、为主要出发点、重点研究信息管理和安全应用，建设新技术开发与验证平台，研究信息安全取证、破译、解密等技术。并负责对电子数据证据进行取证和技术鉴定。 安全研究实验室示意图 应急演练：随着信息安全的日益发展，网络新型攻击和病毒形式日益恶化，因此以安全运维、快速响应为目标，以信息网络技术为主要手段，提高在网络空间开展信息监察、预防、提高突发事件的处理能力。

攻防演练实验室示意图 人才培养：近年来，信息技术已在人类的生产生活中发挥至关重要的作用，随之而来的信息安全问题也已成为关系国家安全、经济发展和社会稳定的关键性问题。但由于国专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全 事业的发展 信息安全实验室示意图 解决方案Solution 天融信基于攻防演练系统和在信息安全技术方面的研究，全力打造出基于安全研究、应急演练、人才培养所需要的信息安全实验室，实验室分为5 个区域：信息安全研究区域、信息安全演练区域、信息安全设备接入区域、竞赛与管理区域和远程接入区域。

实验室网络拓扑结构 信息安全攻防演练系统（Topsec-SP）：是通过多台专用信息安全虚拟化设备，虚拟出信息安全所需的场景，例如WEB 攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统提供相实验指导书和实验环境场景。 信息安全研究平台（Topsec-CP）：是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控系统实现红、蓝对战实战。并对实战过程进行监控，实现测试过程和结果动态显示。 实验室设备接入区：是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求，例如UTM、IDS、漏扫、AIX、HP-Unix 等通过虚拟化技术无法完成的设备。 测试、培训、研究和管理区：相关人员通过B/S 做培训、研究和管理所用。 远程接入区：能够满足用户通过远程接入到信息安全实验室，进行7*24 小时的测试和研究。

信息安全实验室介绍

信息安全实验室（Ⅰ、Ⅱ） 1.信息安全实验室（Ⅰ、Ⅱ）简介 1.信息安全实验室（Ⅰ、Ⅱ） 信息安全实验室(Ⅰ、Ⅱ) 实验室面积95.04×2（190.08）平方米，800元以上的设备台数为121+57（178）台，设备价值84+21（105）万元，由主控中心平台、安全设备、组控设备、教师机、服务器和100台计算机终端组成。软件系统包括教师机管理平台和学生机实验平台。管理平台为实验主机提供Web、FTP、DNS、DHCP、E-mail等服务，并实现网络拓扑结构的远程自动切换，可以根据课程需要选择实验内容。 信息安全实验室可以完成现代密码学、入侵检测、病毒原理、安全审计、主机安全、网络攻防、无线安全、冗余技术和生物特征等信息安全仿真实验。并支持教师科研和学生第二课堂活动等。 2.所开设的课程（4门） 现代密码学 病毒原理与防治 信息安全技术 入侵检测与安全扫描 3．本实验室能完成的实验项目（36项） 一、现代密码学 （1）古典密码算法 （2）DES算法 （3）AES算法 （4）IDEA算法 （5）RSA算法 （6）ELGamal算法 （7）MD5算法 （8）SHA1函数 二、病毒原理与防治

（1）引导程序设计 （2）清除病毒程序设计 （3）COM病毒实验 （4）清除DOS文件病毒 （5）Word宏病毒实验 （6）重构PE文件结构法防病毒 （7）邮件病毒 （8）网页恶意代码 （9）木马查杀 三、信息安全技术 （1）Windows Server2003账号安全 （2）Windows Server2003主机的初级安全（3）Windows Server2003主机的中级安全（4）Linux文件系统的安全 （5）Linux帐号的安全性 （6）使用Sniffer工具进行TCP/IP分析（7）NFS和NIS安全 （8）拒绝服务攻击 （9）模拟网络攻击 四、入侵检测与安全扫描 （1）Windows系统安全策略 （2）嗅探器的使用 （3）Nmap端口扫描工具 （4）使用嗅探器截获扫描数据 （5）系统日志文件 （6）用ISA搭建防火墙 （7）Web安全扫描器的使用 （8）网络安全扫描器的使用 （9）snort的配置、安装与使用

攻防实验室建设

网络攻防实验室 需求分析 信息安全领域中，网络安全问题尤为突出。目前，危害信息安全的主要威胁来自基于网络的攻击。随着网络安全问题的层出不穷，网络安全人才短缺的问题亟待解决。在我国，高校是培养网络安全人才的培养的核心力量，网络安全课程是信息安全相关专业的核心课程和主干课程。网络攻击与防护是网络安全的核心内容，也是国内外各个高校信息安全相关专业的重点教学内容。网络攻击与防护是应用性、实践性、工程性、综合性最强的一部分核心内容，对实验环境提出了更高的要求。为全面提高学生的信息安全意识和网络攻防实践能力，学校建立专业的网络攻防实验室是十分必要的。 西普科技建议学校建设一个专业的、开放的网络攻防实验室，来需满足专业课程综合实践教学、学生安全防护能力和安全意识提升、跟踪最新网络安全技术和提升学校及专业影响力等具体需要。实验室可承担网络安全相关的课程实验、技能实训实习、综合实训、教师项目开发以及校内外竞赛等任务。综上，网络攻防实验室需提供以下支持： 1. 攻防基础知识技能学习所需的实验环境、工具及指导 2. 真实的攻防实战环境供学生进行综合训练 3. 渗透测试及网络防护实训的真实环境与指导 4. 提供网络攻防领域科研所需的环境与工具 5. 提供开放接口及系统扩展接口 6. 支持持续性实验室运营，如培训基地建设、横向课题及安全竞赛组织等 总体规划 为满足校方对网络攻防实验室建设的软硬件设备采购、实验室运营管理、实验课程体系建设、师资培养、学生实习实训及竞赛组织等多方面的需求，西普科技提供一套完整的网络攻防实验室建设方案，整体框架如下图所示。实验室包括进阶式的三大实验平台，支持从基础到实训再到实战的实验模式，提供从系统攻击到全面防护的环境支持及实验指导；同时满足学校实验室增值的需求。西普科技从总体上对实验室进行了中长期的建设规划，根据学校实验室建设的各期经费预算，不断完善，从而实现实验室的可持续性发展。

信息安全仿真实训平台建设方案

xu 北京正阳天马信息技术有限公司 信息安全仿真实训平台 建设方案

目录 《信息安全仿真实训平台》概述 (3) 《信息安全仿真实训平台》主要功能 (4) 《信息安全仿真实训平台》优势 (5) 《信息安全仿真实训平台》设备组成及模块介绍 (5) 《信息安全仿真实训平台》实训方案介绍： (10) 《信息安全仿真实训平台》适用范围 (13)

《信息安全仿真实训平台》概述 《信息安全仿真实训平台》是北京正阳天马信息技术有限公司推出的一套用于信息安全相关实训教学的任务情景训练平台，主要由四部分组成： ?信息安全仿真实训中央控制台 ?信息安全仿真实训教师端系统 ?信息安全仿真实训实训端系统 ?信息安全仿真实训教学资料 ?《信息安全实训手册》 ?《信息安全实训课件》 ?《仿真实训平台用户使用手册》 《信息安全仿真实训平台》通过还原职业活动情景的方式，重建企业不同的网络安全需求，采用案例分析模式培养学生对企业各种安全问题的综合处理能力，使其掌握不同网络环境下对一系列安全产品的综合部署和配置方法。 仿真多种企业环境，无需要对现有设备和网络进行重新改造，便于维护管理。支持多人配合完成实训任务，具有高互动性和真实性，培养学生团队工作意识。实训方案来源于真实企业需求，并参照国家职业技能鉴定标准符合当前信息安全保障工作对实用型信息安全人才的要求，实现学习与就业的无缝衔接。 《信息安全仿真实训平台》可以很好地解决已建硬件实验室，但是实训组织困难的弊端，是硬件实训环境的完美补充，可以让学员在硬件实操前强化自己的动手能力，在正式上机操作前解决从会到熟练的过程，避免学员在实操硬件时的不知所措和极大减少误操作的概率，同时还可以缩短学员硬件操作的时间，从而提高宝贵的硬件环境的使用效率，延长硬件产品的使用寿命。

信息安全实验室

信息安全实验室 一、基本情况 信息系统与信息安全实验教学中心组建于2008年4月，在原计算机信息系统系实验室基础上逐步发展而来。目前，实验教学中心总面积为450平方米，拥有仪器设备389台（套），设备总值达530万元。 主要仪器设备包括微机262台，服务器7台，笔记本电脑8台。此外，还配备了较为丰富的各类教学软件。该中心下设信息系统实验室和信息安全实验室，每个实验室提供多个实验平台，构成了实验中心、实验室、实验平台的三层结构（见下图）。该中心拥有实验室专职人员3名，其中2人获得硕士以上学位。实验室专职人员主要负责实验中心基本实验环境的建立和维护，以及实验室日常管理和维护工作。 此外，每个专业分别设有1-2名专业教师负责本专业实验平台的建立和维护。 二、本科实验教学情况 信息安全实验室主要承担《密码学》、《网络安全技术及应用》、《防火墙与VPN技术》、《入侵检测技术分析》、《安全协议与标准》、《信息安全管理与评估》、《信息系统安全》等专业实验课的教学任务。开设的主要实验项目有：信息安全攻防实验、信息安全综合模拟实验、信息安全管理与评估实验、密码实验、安全扫描实验、信息技术前沿应用实训教学、网络安全性能评测实验等。另外，该实验室还可以服务于信息安全专业学生的毕业设计，为该专业学生提供毕业设计所需的软硬件平台。 信息安全实验室同时还面向信息管理学院的5个专业和学校其它相关专业，提供第二课堂教学和信息技术前沿应用实训等服务，如《JAVA程序设计》、《操作系统》、《密码学》、《网络程序设计与开发》、《网络安全协议原理》、《网络安全》和《信息系统安全》等课程的实践教学任务，加深广大师生对JAVA程序设计、网络程序设计、操作系统、网络原理、网络安全协议、信息系统安全的认识，提高学生的实际动手能力。 三、开放、科研及社会服务情况 中心面向信息管理学院学生开放，为培养学生应用创新能力提供服务。此外，为教师开展相关的科学研究活动提供环境支持。中心还承担着由审计署主办，我校信息管理承担的《国家审计署计算机审计中级培训》工作，7年来取得了优异的成绩、优良的效果。通过举办中级培训工作，对我校的专业建设，特别是计算机审计专业建设、实践环节建设也有很大的促进作用。 信息安全涉及到很多内容，比如网络攻击、计算机病毒、身份验证、访问控制、信息隐藏、加密通信、安全操作系统、防火墙技术、入侵检测技术、网络扫描、协议分析等，其中的很多试验都无法现有的实验室中完成。 近年来，信息安全已经成为备受瞩目的问题，市场对信息安全管理、开发人才的需求也越来越大。但是，目前信息安全方面的人才还很稀少。据有关专家的保守估算，国内对高级信息安全人才的需求约3万左右，普通人才的需求为15万。而据了解，目前国内信息安全专业人才的“库存量”仅为3000人。要解决供需矛盾，必须加快信息安全人才的培养。信

信息安全实验室解决方案

信息安全实验室解决方案

目录 一、信息安全实验室建设背景 (3) 二、信息安全实验室建设的意义和必要性 (3) 三、实验室建设目标 (4) 3.1总体目标 (4) 3.2具体目标 (6) 四、解决方案理念 (7) 五、实验室体系结构 (8) 5.1锐捷网络信息安全实验室理念图 (8) 5.2信息安全实验室教学支撑 (9) 5.3 信息安全实验室管理 (13) 六、实验室建设特色 (14) 七、实验室支持 (17)

一、信息安全实验室建设背景 随着计算机网络的不断发展,信息网络化与全球化成为了世界潮流,网络信息的传播已经渗透到人类生活的各个方面,它正在改变人们的工作方式和生活方式,成为当今社会发展的一个重要特征，但安全事件的频发使，如何保护网络中信息的安全成为网络安全学科最热点的课题，目前我国的网络安全及技术方面正出于起步阶段，网络及信息安全产业发展滞后，网络安全科研和教育严重滞后，关键是网络安全人才的匮乏，到2013年，全球新增的信息工作职位将达到580万个，仅在亚太地区就将新增280万个岗位，其中安全方面的投入和人才需求都会占有较大的比例。而国内只有80余所重点本科高校建立了“网络安全”、“信息安全”等专业，网络安全人才的需求容量是无庸置疑的，就目前来看，网络信息安全已经形成一个产业，网络信息安全技术人才必将成为未来最热门的抢手人才。 要培养符合社会需求的网络安全技术人才，就需要提供一个基于网络安全实践教学的网络与信息安全实验室，并在这个实验室的基础之上，提供合适的网络安全教材、提供完善丰富的网络安全教学内容，提供培养符合社会需求的网络安全技术人才所需的完善的课程体系。 锐捷网络与信息安全实验室是专门面向开设网络安全、信息安全、网络工程、网络应用技术等专业提出的业界领先的第一份专门针对网络安全实践教学的一揽子实验室解决方案。是产学研相结合的一种重要形式，不仅有利于科研、教学，而且有利于提高学生的网络安全应用的实际能力，进而增强他们在就业中的竞争实力，从而树立学校在学术界和社会的良好品牌形象。这个解决方案是基于学校的教学计划及课程设置需求而设计的，是为各高校高校定制的。并且锐捷网络提出的网络与信息安全实验室建设方案也是独特的，它具有专注于实践型实验教学、高效和便捷安全、先进的教学管理平台等无可比拟的优势。 二、信息安全实验室建设的意义和必要性 《十二五规划》也提出要促进重点高校的建设和发展,使之成为我省提供可持续发展的创新成果和创新人才的重要基地"。 我校现有的实验室，很难最大程度地发挥出其应有的作用，无法满足信息安全的教学需求。根据高等学校实验教学发展趋势和我校实验教学的实际情况，有必要建立信息安全实验

信息安全实验

贵州大学实验报告 学院：计信学院专业：网络工程班级：网络091姓名黄仕菊学号0908060338实验组实验时间2012-12-19指导教师王晓鹏成绩 实验项目名称实验三Snort入侵检测系统的配置与使用 实 验目的学会搭建Snort+Windows+Mysql+Php+Acid的网络入侵检测系统平台，并学习简单Snort 规则的编写与使用，了解Snort的检测原理。 实 验要求学会搭建Snort+Windows+Mysql+Php+Acid的网络入侵检测系统平台，并学习简单Snort 规则的编写与使用，了解Snort的检测原理。 实验原理（1）Apache_2.0.46的安装与配置（2）php-4.3.2的安装与配置 （3）snort2.0.0的安装与配置 （4）Mysql数据库的安装与配置 （5）adodb的安装与配置 （6）数据控制台acid的安装与配置（7）jpgraph库的安装 （8）winpcap的安装与配置 （9）snort规则的配置 （10）测试snort的入侵检测相关功能 实 验仪器（1）装有Windows2000或WindowsXP操作系统的PC机； （2）Apache_2.0.46、php-4.3.2、snort2.0.0、Mysql、adodb、acid、jpgraph库、winpcap等软件。 实验步骤（1）Apache_2.0.46的安装与配置（2）php-4.3.2的安装与配置 （3）snort2.0.0的安装与配置（4）Mysql数据库的安装与配置（5）adodb的安装与配置 （6）数据控制台acid的安装与配置（7）jpgraph库的安装

信息安全综合实训总结

信息安全综合实训总结 杨青1008060173 信息101 历时一个星期的信息安全综合实训结束了，在这一个星期中，通过13个不同的实验项目，对信息安全的实践操作和重要性又有了深一步的了解。当今社会是一个高科技的信息化社会,信息的传播方式在不断的改进,由人工传递到有线网络的传递,由有线网络到无线网络的传递, 随着网络日益成为各行各业快速发展的必要手段和工具，网络的安全重要性是毋庸置疑的。网络作为当前社会传输信息的一种重要工具和手段。其网络的安全性从本质上来讲，就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改，系统连续正常的工作，网络服务不中断，让信息正确、完整、通畅的传输到指定的位置。从广义上来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域，因此，通过实验来让我们了解信息安全的过程是尤为重要的。 在这次的综合实训中，我们的实验循序渐进。1、信息安全基础操作实验：从信息安全的基础操作开始，先了解了信息安全中的密码算法，包括对对称密码算法，非对称密码算法，HASH算法，数字签名算法，信息隐藏算法的认知和其原理的掌握，这些都是信息安全的基础，对做好信息安全意义重大。2、常用网络工具：接着是对常用网络工具的了解和掌握，常用的网络工具包括网络嗅探工具、漏洞扫描工具、端口扫描工具、数据恢复工具Easy Recovery、账号口令破

解与保护工具、硬盘备份与恢复工具Ghost，虽然并不能完全掌握这些工具，但还是通过实验，对他们有一个大题的认识，知道他们各自的功能和使用方法，使得以后的实践更加便捷。3、windows操作系统安全：windows操作系统安全的实验中，主要涉及windows账户与密码的设置方法，文件系统的保护和加密方法，windows操作系统安全策略与安全模板的使用、审核与日志的启用方法，windows操作系统漏洞检测软件MBSA的使用方法，实验中还包括用IIS建立高安全性的WEB服务器，FTP服务器的安全配置，实验操作都属于比较基础的操作，但对windows操作系统的安全有一定的了解，也基本能建立一个windows操作系统的基本安全框架。4、linux操作系统安全：本次实验包括linux操作系统环境下的用户管理、进程管理以及文件管理的相关操作命令，linux中的相关安全配置的方法，Apache服务器的基本配置、访问控制、认证与授权的配置以及日志管理与分析方法，，vsftpd服务器的安装和安全配置方法。之前对linux系统并不是很了解，但是通过实验对linux系统的安全配置有了认识，掌握了linux操作系统下安全配置的一些基本命令，并能正确操作，得出正确结果，也对linux系统有了更加全面的了解。5、windows CA系统：在windows ca 操作系统的实验中了解了CA和PKI的基本概念，数字证书的基本概念，以及认识了CA在windows 2000中所起的作用，并通过实验学会了在windows 2000中创建一个独立存在的CA，包括CA的安装/删除，安装一个独立/从属存在的CA，从某个CA申请证书和发放证书的基本操作，遗憾的是这次实验由于实验环境问题并没有