综合实训平台

大数据安全平台

数据安全与容灾实验平台解决方案

1、 本实验课程涉及的领域及开设意义

本实验课程主要包括数据安全和容灾领域的相关实训内容。

20156月,国务院学位委员会、教育部在“工学”门类下增设“网络空间安全”一级学科。20157月公布施行的《中华人民共和国国家安全法》规定要“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”,突显了我国维护网络和信息安全的决心,网络空间安全已经成为国家安全的关键组成部分和重要安全保障。数据安全和信息系统高可用性是网络空间安全的核心关键组成部分,而容灾备份则是保障网络空间安全的最后一道防线。在实际工作中,一旦因硬软件故障、天灾人祸等因素造成数据丢失或信息系统宕机,轻则影响工作和业务连续性,重则可能造成难以挽回的损失。

为提升我国网络空间安全的整体实力,需要大力推动和普及信息安全教育水平,尤其是专业信息安全人才的实战能力培养。通过建立一套数据安全与容灾实验平台,可面向计算机类专业学生(特别是本科学生信息安全教学课程的实验部分的实施)开展和设计数据库备份与恢复实验、文件备份与恢复实验、操作系统和应用备份与恢复实验、虚拟化环境的数据备份与恢复实验、针对结构化数据和非结构化数据的持续数据保护与应急恢复实验、双机热备、集群与高可用性实验、数据存储高可用实验、双活容灾实验等。这样的实验系统可以增强学生对信息安全的理解,提高学生的信息安全实战能力,培养学生对信息安全研究的兴趣,提供学生自主研究的平台。

目前,很多高校已开设了信息安全或网络空间安全相关专业课程,但实践课程的设置偏重信息传输安全及访问安全,也即以网络安全及网络攻防为主,涉及数据安全和容灾相关的配套实验教学活动相对欠缺。本课程的开设就是为了填补这方面的空白,帮助学生建立较为完整的信息安全概念,并通过对模拟的真实工作环境进行实训操作演练帮助学生毕业后能尽快进入职业角色,提高职业竞争力。

2、 教学规模

建议以每批次30~40人的小班为主,其原因如下:

1)因为实践性课程操作性比较强,一次教学时学生人数过多教学效果会打折扣;

2)考虑到实验室电路负荷设计问题,一个实验室安装太多的有源设备易有火灾隐患,而一批次学生过多也容易存在更多安全隐患;

3)很多环节需要进行网络数据传输,同批次学生过多会导致网路堵塞,影响教学进度;

4)若条件所限必须开大班教学,需对一批次学生数、实验室面积、电路负荷能力及电网布局、终端及网络布局以及灾难时逃生通道设计进行调研和评估。

3、 教学目的及教学内容规划

开设本课程的目的是为了让学生在实践动手的过程中对数据安全和业务连续性保障体系有个相对完整的认识,了解数据安全保障、系统高可用保障及业务连续保障的概念,了解如何在具体的应用场合选取合适的工具及系统以应对不同的数据安全事件;通过实际操作熟练掌握几种常用的数据安全工具;通过模拟场景实训操作演练熟悉未来的工作环境及工作方式。

通过本对课程的学习学生应该了解或掌握下列知识和技能:

1)建立全面的信息安全意识;

2)了解如何在具体的应用情况下选取合适的工具及系统来应对不同数据安全事件;

3)掌握课程中所提供的常用的数据安全工具使用操作方法;

4)掌握教学系统中所提供的数据安全系统的应用场合及操作方法;

5)了解典型数据安全及系统高可用保障系统的实施方案;

6)尝试对给定的模拟场景下进行数据安全保障系统方案的设计与模拟部署实施。

本实验室依据《信息安全类专业指导性专业规范》所定义的知识点及课程体系建议,将所有的实验按照知识领域、知识点不同划分为三组不同层次的实验群,分别为操作系统安全实验群、数据库安全实验群及信息系统可靠性技术实验群,具体规划如下:

实验群

实验库

内容描述

学时数

操作系统安全

用户访问管理

1)操作系统身份认证机制解析

2)帐号密码的管理与保护

3)身份认证模块实现

4

进程访问控制

1)操作系统访问控制机制解析

2)BLP安全模型解析及评价

3)访问控制模块实现

4

隐秘通道

1)隐秘通道原理

2)隐秘通道实现及防范

4

信息审计

1)操作系统日志记录及信息审计机制

2)信息审计模型实现

2

存储管理

安全存储管理模块实现

4

加密技术

文件、文件夹加密及其编程实现

2

沙箱技术

沙箱技术部分实现

4

数据损坏及修复

1)磁盘文件系统解析

2)数据损坏及修复实践

3)操作系统存储结构解析

4)操作系统损坏及修复实践

4

数据动态备份及恢复

1)数据动态备份及恢复工具应用

2)数据动态备份及恢复模型实现

3)操作系统备份及恢复工具应用

4)操作系统备份及恢复模型实现

4

数据远程(异机)备份及恢复

1)数据远程(异机)备份及恢复工具应用

2)数据远程(异机)备份及恢复模型实现

2

移动终端数据备份及恢复

移动终端数据备份及恢复实践

2

综合设计

指导学生设计一安全系统并编程实现下列功能:1)可在本地磁盘划分备份区域用于备份数据及系统;2)可将指定的文件自动备份到指定区域并可恢复;3)可将指定目录下指定类型的文件自动备份到指定区域并可恢复;4)可将操作系统自动备份到指定区域并可恢复;5)备份内容加密。

16

数据库 安全

Windows server服务器安全配置

1Windows server服务器的基本结构;2Windows server服务器的安全配置及访问控制。

2

Windows server+SQL sever安全配置及安全操作

1SQL server数据库管理系统的基本结构;2Windows server服务器环境下SQL server数据库管理系统的安全配置及安全操作。

2

Windows server+ORACLE安全配置及安全操作

1ORACLE数据库管理系统的基本结构;2Windows server服务器环境下ORACLE数据库管理系统的安全配置及安全操作。

2

Linux服务器安全配置

1Linux服务器的基本结构;2Linux服务器的安全配置及访问控制。

2

Linux服务器+ORACLE安全配置及安全操作

1ORACLE数据库管理系统的基本结构;2Linux服务器环境下ORACLE数据库管理系统的安全配置及安全操作。

2

Windows server+SQL sever数据库备份及恢复

1Windows server服务器环境下SQL server数据库管理系统进行备份的要点;2)对Windows server服务器环境下SQL server数据库管理系统进行备份及恢复;3)对Windows server服务器环境下SQL server数据库管理系统进行远程(异机)备份及恢复。

2

Windows server+ORACLE数据库备份及恢复

1Windows server服务器环境下ORACLE数据库管理系统进行备份的要点;2)对Windows server服务器环境下ORACLE数据库管理系统进行备份及恢复;2)对Windows server服务器环境下ORACLE数据库管理系统进行远程(异机)备份及恢复。

2

Linux服务器+ORACLE数据库备份及恢复

1Linux服务器环境下ORACLE数据库管理系统进行备份的要点;2)对Linux服务器环境下ORACLE数据库管理系统进行备份及恢复)对Linux服务器环境下ORACLE数据库管理系统进行远程(异机)备份及恢复。

2

信息系统可靠性 技术

双机热备

1)灾备基础知识;2)高可用及冗余备份知识;3RAID4)双机热备系统模拟实施;5)双机热备系统灾难恢复演练。

4

高可用集群

1)系统容错知识;2)高可用集群架构;3)高可用集群系统模拟实施;4)高可用集群系统灾难恢复演练;5)灾难恢复演练方案设计。

4

远程及异地灾备

1)系统容灾知识;2)远程及异地灾备系统架构;3)远程灾备系统模拟实施;4)远程灾备系统灾难恢复演练;5)灾难恢复演练方案设计。

4

业务连续保障

1)业务连续保障知识;2)业务连续保障系统架构;3)业务连续保障系统模拟实施;4)业务连续保障系统灾难恢复演练;5)灾难恢复演练方案设计。

4

虚拟化系统

1)虚拟化系统及系统虚拟化知识;2)虚拟机工具使用;3)虚拟平台工具使用;4)虚拟化系统演示。

4

综合设计

指定若干不同应用场景,由学生选取其中一个应用场景,依据实验室可用资源及设计目标要求设计一信息安全保障系统及其灾难恢复演练方案,于规定的时间完成设计后并在教学系统上进行模拟实施及灾难恢复演练。

16