信息安全仿真培訓(xùn)方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種信息安全仿真培訓(xùn)方法和系統(tǒng)���。涉及信息安全【技術(shù)領(lǐng)域】�����;解決了目前信息安全操作培訓(xùn)環(huán)境成本高和靈活性差的問題�����。該方法包括:確定培訓(xùn)等級�;根據(jù)所述培訓(xùn)等級�����,定制培訓(xùn)場景;使用所述培訓(xùn)場景進(jìn)行安全培訓(xùn)��。本發(fā)明提供的技術(shù)方案適用于信息安全操作環(huán)境培訓(xùn)�。
【專利說明】信息安全仿真培訓(xùn)方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】,尤其涉及一種信息安全仿真培訓(xùn)方法和系統(tǒng)����。
【背景技術(shù)】
[0002]目前,隨著計算機(jī)���、互聯(lián)網(wǎng)��、智能終端與WEB應(yīng)用的快速發(fā)展�����,網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為人們工作��、生活與娛樂的重要工具����,同時黑客行為已經(jīng)成為互聯(lián)網(wǎng)與信息安全的主要危害���,未來互聯(lián)網(wǎng)及其應(yīng)用的發(fā)展趨勢是云計算�、大數(shù)據(jù)、移動互聯(lián)網(wǎng)與物聯(lián)網(wǎng)����,但黑客行為已經(jīng)成為互聯(lián)網(wǎng)及其應(yīng)用發(fā)展的主要障礙,使得培訓(xùn)大量具有防御����、檢測與響應(yīng)能力的網(wǎng)絡(luò)安全人員成為當(dāng)務(wù)之急,目前信息安全操作培訓(xùn)環(huán)境��,存在以下問題����,如
[0003](I)培訓(xùn)環(huán)境型式固定�����,擴(kuò)展或重新開始新的培訓(xùn)任務(wù)�����,需要改動硬件并重新配置����,費時費力��,成本昂貴及構(gòu)建環(huán)境不靈活����;
[0004](2)培訓(xùn)環(huán)境老舊�����,不能動態(tài)配置����,并且攻防互動性差。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供了一種信息安全仿真培訓(xùn)方法和系統(tǒng)����,解決了目前信息安全操作培訓(xùn)環(huán)境成本高和靈活性差的問題。
[0006]一種信息安全仿真培訓(xùn)方法����,包括:
[0007]確定培訓(xùn)等級;
[0008]根據(jù)所述培訓(xùn)等級���,定制培訓(xùn)場景�����;
[0009]使用所述培訓(xùn)場景進(jìn)行安全培訓(xùn)�。
[0010]優(yōu)選的,根據(jù)所述培訓(xùn)等級���,定制培訓(xùn)場景包括:
[0011]根據(jù)培訓(xùn)等級�,對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行定制�����;
[0012]根據(jù)培訓(xùn)等級���,對網(wǎng)絡(luò)設(shè)備����、服務(wù)器與PC進(jìn)行定制����;
[0013]根據(jù)培訓(xùn)等級��,對目標(biāo)機(jī)的操作系統(tǒng)進(jìn)行定制�����;
[0014]根據(jù)培訓(xùn)等級,對目標(biāo)機(jī)的網(wǎng)絡(luò)服務(wù)進(jìn)行定制���;
[0015]根據(jù)培訓(xùn)等級��,對目標(biāo)機(jī)的開放端口進(jìn)行定制�����;
[0016]根據(jù)培訓(xùn)等級�����,對目標(biāo)機(jī)的安全策略進(jìn)行定制��。
[0017]優(yōu)選的����,該方法還包括:
[0018]劃分多個培訓(xùn)等級����。
[0019]優(yōu)選的,所述劃分多個培訓(xùn)等級具體為:
[0020]劃分初級培訓(xùn)�、中級培訓(xùn)和高級培訓(xùn)三個培訓(xùn)等級���。
[0021]本發(fā)明還提供了一種信息安全仿真培訓(xùn)系統(tǒng),包括:
[0022]等級確定模塊���,用于確定培訓(xùn)等級�;
[0023]場景定制模塊�����,用于根據(jù)所述培訓(xùn)等級�,定制培訓(xùn)場景;
[0024]培訓(xùn)執(zhí)行模塊�,用于使用所述培訓(xùn)場景進(jìn)行安全培訓(xùn)。
[0025]優(yōu)選的���,所述場景定制模塊包括:
[0026]網(wǎng)絡(luò)結(jié)構(gòu)定制單元���,用于根據(jù)培訓(xùn)等級,對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行定制�;
[0027]網(wǎng)絡(luò)部署單元����,用于根據(jù)培訓(xùn)等級,對網(wǎng)絡(luò)設(shè)備、服務(wù)器與PC進(jìn)行定制�����;
[0028]操作系統(tǒng)定制單元�,用于根據(jù)培訓(xùn)等級,對目標(biāo)機(jī)的操作系統(tǒng)進(jìn)行定制���;
[0029]網(wǎng)絡(luò)服務(wù)定制單元�����,用于根據(jù)培訓(xùn)等級���,對目標(biāo)機(jī)的網(wǎng)絡(luò)服務(wù)進(jìn)行定制;
[0030]端口定制單元���,用于根據(jù)培訓(xùn)等級���,對目標(biāo)機(jī)的開放端口進(jìn)行定制;
[0031]安全策略定制單元�����,用于根據(jù)培訓(xùn)等級,對目標(biāo)機(jī)的安全策略進(jìn)行定制���。
[0032]優(yōu)選的����,該系統(tǒng)還包括:
[0033]配置模塊����,用于劃分多個培訓(xùn)等級,定義每個培訓(xùn)等級對應(yīng)的仿真培訓(xùn)網(wǎng)絡(luò)結(jié)構(gòu)���。
[0034]優(yōu)選的�����,所述配置模塊包括:
[0035]等級劃分單元�����,用于劃分初級培訓(xùn)�、中級培訓(xùn)和高級培訓(xùn)三個培訓(xùn)等級�。
[0036]本發(fā)明提供了一種信息安全仿真培訓(xùn)方法和系統(tǒng),確定培訓(xùn)等級���,根據(jù)所述培訓(xùn)等級��,定制培訓(xùn)場景���,使用所述培訓(xùn)場景進(jìn)行安全培訓(xùn)。實現(xiàn)了可定制的信息安全操作培訓(xùn)環(huán)境����,解決了目前信息安全操作培訓(xùn)環(huán)境成本高和靈活性差的問題。
【專利附圖】
【附圖說明】
[0037]圖1是本發(fā)明的實施例一中一種可定制的信息安全仿真培訓(xùn)系統(tǒng)的組網(wǎng)示意圖���;
[0038]圖2是本發(fā)明的實施例一中一種可定制的信息安全仿真培訓(xùn)系統(tǒng)架構(gòu)的示意圖�;
[0039]圖3是本發(fā)明的實施例一中一種信息安全仿真培訓(xùn)場景的定制方法示意圖�����;
[0040]圖4是本發(fā)明的實施例二提供的一種信息安全仿真培訓(xùn)系統(tǒng)的結(jié)構(gòu)示意圖�����;
[0041]圖5是圖4中場景定制模塊402的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0042]目前信息安全操作培訓(xùn)環(huán)境,存在以下問題�����,如
[0043](I)培訓(xùn)環(huán)境型式固定,擴(kuò)展或重新開始新的培訓(xùn)任務(wù)���,需要改動硬件并重新配置����,費時費力����,成本昂貴及構(gòu)建環(huán)境不靈活;
[0044](2)培訓(xùn)環(huán)境老舊����,不能動態(tài)配置,并且攻防互動性差��。
[0045]為了解決上述問題����,本發(fā)明提出了一種信息安全仿真培訓(xùn)方法和系統(tǒng),其基本原理是:確定培訓(xùn)等級�,根據(jù)培訓(xùn)等級對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器與PC進(jìn)行定制�,對目標(biāo)機(jī)的操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)��、開放端口與安全策略進(jìn)行定制�����,并將定制的培訓(xùn)場景分為不同類型的培訓(xùn)場景模板���。
[0046]本發(fā)明所提出的可定制的信息安全仿真培訓(xùn)系統(tǒng),其基本原理是:首先���,確定培訓(xùn)等級���,然后定制培訓(xùn)場景,包括創(chuàng)建虛擬機(jī)���、構(gòu)建局域網(wǎng)�����、啟用網(wǎng)絡(luò)服務(wù)���、開放端口以及設(shè)置安全策略���;最后注冊用戶、生成培訓(xùn)任務(wù)���、在仿真環(huán)境中進(jìn)行信息安全培訓(xùn)���,在培訓(xùn)過程中,所有學(xué)員的培訓(xùn)操作行為被采集并記錄���。
[0047]下文中將結(jié)合附圖對本發(fā)明的實施例進(jìn)行詳細(xì)說明�。需要說明的是�,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合���。
[0048]首先結(jié)合附圖�,對本發(fā)明的實施例一進(jìn)行說明��。
[0049]本發(fā)明實施例提供了一種信息安全仿真培訓(xùn)方法�,核心在于生成與管理任務(wù)、創(chuàng)建與管理場景����、管理場景模板�����、下發(fā)配置信息并采集培訓(xùn)操作行為信息�、進(jìn)行培訓(xùn)操作行為審計��、管理用戶信息��,以及在資源管理中定制硬件與虛擬機(jī)����。
[0050]一種可定制的信息安全仿真培訓(xùn)系統(tǒng)的工作流程為:
[0051]首先�����,確定培訓(xùn)等級�����;
[0052]然后���,定制培訓(xùn)場景���,包括創(chuàng)建虛擬機(jī)���、構(gòu)建局域網(wǎng)、啟用網(wǎng)絡(luò)服務(wù)����、開放端口以及設(shè)置安全策略;
[0053]最后����,注冊用戶、生成培訓(xùn)任務(wù)���、在仿真環(huán)境中進(jìn)行信息安全培訓(xùn)��,在培訓(xùn)過程中�����,所有學(xué)員的培訓(xùn)操作行為被采集并記錄����。
[0054]一種可定制的信息安全仿真培訓(xùn)系統(tǒng)��,用于確定培訓(xùn)等級、定制培訓(xùn)場景����、注冊用戶、生成培訓(xùn)任務(wù)�、進(jìn)行培訓(xùn)操作、采集并記錄操作行為��。
[0055]一種可定制的信息安全仿真培訓(xùn)系統(tǒng)的組網(wǎng)結(jié)構(gòu)如圖1所示�。其中,
[0056]局域網(wǎng)�,包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備��、服務(wù)器與終端�,其中網(wǎng)絡(luò)設(shè)備包括路由器與交換機(jī)���;網(wǎng)絡(luò)安全設(shè)備包括防火墻��;服務(wù)器包括Web服務(wù)器與文件服務(wù)器等����;終端包括用戶計算機(jī)及自助終端��。
[0057]Internet,包括路由器�,可以傳送和路由網(wǎng)絡(luò)流量;
[0058]參照圖2所示的示意圖對一種可定制的信息安全仿真培訓(xùn)系統(tǒng)架構(gòu)作進(jìn)一步的詳細(xì)說明�。
[0059]信息庫:用于存儲資源信息、用戶信息����、場景信息、場景模板信息�����、任務(wù)信息與任務(wù)模板信息�;
[0060]資源管理模塊:用于增刪改虛擬主機(jī)、網(wǎng)絡(luò)設(shè)備���、網(wǎng)絡(luò)安全設(shè)備���;
[0061]用戶管理模塊:用于增刪改培訓(xùn)學(xué)員注冊信息;
[0062]場景管理模塊:用于增刪改仿真培訓(xùn)場景的配置信息����;
[0063]場景模板管理模塊:用于增刪改場景模板信息;
[0064]任務(wù)管理模塊:用于增刪改培訓(xùn)任務(wù)信息���;
[0065]審計管理模塊:用于記錄與查看學(xué)員的操作行為��;
[0066]通信模塊:包括配置控制與數(shù)據(jù)采集��,用于將配置信息下發(fā)到所有虛擬機(jī)中���,并采集培訓(xùn)學(xué)員的滲透操作行為����。
[0067]參照圖3所示的流程圖對信息安全仿真培訓(xùn)場景的定制方法的流程作進(jìn)一步的詳細(xì)說明�。包括以下步驟:
[0068]步驟301:確定培訓(xùn)等級;
[0069]將培訓(xùn)等級分為初級�、中級與高級,其中初級學(xué)員能夠掌握單機(jī)的滲透培訓(xùn)操作�,中級學(xué)員能夠掌握局域網(wǎng)中的滲透培訓(xùn)操作,高級學(xué)員能夠掌握動態(tài)防御條件下的滲透培訓(xùn)操作�;
[0070]步驟302:根據(jù)培訓(xùn)等級��,對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行定制�����;
[0071 ] 對于初級培訓(xùn)��,仿真培訓(xùn)網(wǎng)絡(luò)結(jié)構(gòu)只有外網(wǎng)與內(nèi)網(wǎng),內(nèi)網(wǎng)為兩層結(jié)構(gòu)���,包括核心層與接入層��,對于中級與高級培訓(xùn)�,仿真培訓(xùn)網(wǎng)絡(luò)結(jié)構(gòu)有外網(wǎng)�����、DMZ與內(nèi)網(wǎng)��,內(nèi)網(wǎng)為三層結(jié)構(gòu)�,包括核心層、匯聚層與接入層���;
[0072]步驟303:根據(jù)培訓(xùn)等級��,對網(wǎng)絡(luò)設(shè)備���、服務(wù)器與PC進(jìn)行定制;
[0073]對于初級培訓(xùn)�,外網(wǎng)與內(nèi)網(wǎng)之間不部署防火墻,不部署服務(wù)器��,只部署PC即可,對于中級培訓(xùn)����,外網(wǎng)與DMZ之間部署防火墻,DMZ中部署服務(wù)器�����,內(nèi)網(wǎng)中部署PC�,對于高級培訓(xùn),外網(wǎng)與DMZ之間部署防火墻���,外網(wǎng)�����、DMZ與內(nèi)網(wǎng)之間部署防火墻��,DMZ中部署服務(wù)器�,內(nèi)網(wǎng)中部署PC����。
[0074]步驟304:根據(jù)培訓(xùn)等級���,對目標(biāo)機(jī)的操作系統(tǒng)進(jìn)行定制���;
[0075]對于初級培訓(xùn)�,PC目標(biāo)仿真機(jī)的操作系統(tǒng)為Windows XP����,對于中級與高級培訓(xùn),月艮務(wù)器目標(biāo)仿真機(jī)的操作系統(tǒng)為Windows 7服務(wù)器版與Linux�����,PC目標(biāo)仿真機(jī)的操作系統(tǒng)為Windows 7企業(yè)版��,對定制的操作系統(tǒng)創(chuàng)建虛擬機(jī)����;
[0076]步驟305:創(chuàng)建虛擬機(jī);
[0077]步驟306:根據(jù)培訓(xùn)等級��,對目標(biāo)機(jī)的網(wǎng)絡(luò)服務(wù)進(jìn)行定制�;
[0078]對于初級培訓(xùn),啟用所有Windows自帶的網(wǎng)絡(luò)服務(wù)�����,包括遠(yuǎn)程桌面、Telnet�、FTP、遠(yuǎn)程注冊表操作等����,對于中級培訓(xùn),除了啟用所有Windows自帶的網(wǎng)絡(luò)服務(wù)����,還啟用IIS與Tomcat WEB服務(wù)器、SQL Server與Mysql數(shù)據(jù)庫�,語言為C#與PHP,對于高級培訓(xùn)���,除了啟用所有Windows自帶的網(wǎng)絡(luò)服務(wù)�����,還啟用DNS服務(wù)����、Ngnix反向代理服務(wù)器�����、IIS與ApacheWEB 服務(wù)器�、SQL Server、Mysql���、PostgreSQL 與 Oracle 數(shù)據(jù)庫���,語言為 C#、JAVA 與 PHP��,以及其它第三方網(wǎng)絡(luò)服務(wù)���;
[0079]步驟307:根據(jù)培訓(xùn)等級�����,對目標(biāo)機(jī)的開放端口進(jìn)行定制���;
[0080]對于初級培訓(xùn),只開放Windows網(wǎng)絡(luò)服務(wù)使用的TCP/UDP端口���,對于中級培訓(xùn)��,開放0-1024之間的TCP/UDP端口����,對于高級培訓(xùn),開放所有TCP/UDP端口 ��;
[0081]步驟308:根據(jù)培訓(xùn)等級�����,對目標(biāo)機(jī)的安全策略進(jìn)行定制��;
[0082]對于初級培訓(xùn)���,除了限制TCP/UDP端口外��,不做任何安全策略���,對于中級培訓(xùn),除了限制TCP/UDP端口外�����,對帳戶管理����、密碼強(qiáng)度����、登錄次數(shù)進(jìn)行限制�����,對于高級培訓(xùn)�����,做嚴(yán)格的安全策略�,包括更改周知端口值等�;
[0083]步驟309:根據(jù)培訓(xùn)等級,將定制的培訓(xùn)場景分為不同類型的培訓(xùn)場景模板�����。
[0084]對于初級培訓(xùn)��,對應(yīng)基礎(chǔ)培訓(xùn)場景模板類型�,對于中級培訓(xùn),對應(yīng)典型培訓(xùn)場景模板類型����,對于高級培訓(xùn)�����,對應(yīng)對抗培訓(xùn)場景模板類型��。
[0085]下面結(jié)合附圖����,對本發(fā)明的實施例二進(jìn)行說明���。
[0086]本發(fā)明實施例提供了一種信息安全仿真培訓(xùn)系統(tǒng)��,該系統(tǒng)的結(jié)構(gòu)如圖4所示���,包括:
[0087]等級確定模塊401,用于確定培訓(xùn)等級��;
[0088]場景定制模塊402�����,用于根據(jù)所述培訓(xùn)等級����,定制培訓(xùn)場景�;
[0089]培訓(xùn)執(zhí)行模塊403�,用于使用所述培訓(xùn)場景進(jìn)行安全培訓(xùn)。
[0090]優(yōu)選的�����,所述場景定制模塊402的結(jié)構(gòu)如圖5所示����,包括:
[0091]網(wǎng)絡(luò)結(jié)構(gòu)定制單元4021�,用于根據(jù)培訓(xùn)等級,對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行定制�����;
[0092]網(wǎng)絡(luò)部署單元4022�����,用于根據(jù)培訓(xùn)等級���,對網(wǎng)絡(luò)設(shè)備����、服務(wù)器與PC進(jìn)行定制;
[0093]操作系統(tǒng)定制單元4023����,用于根據(jù)培訓(xùn)等級,對目標(biāo)機(jī)的操作系統(tǒng)進(jìn)行定制��;
[0094]網(wǎng)絡(luò)服務(wù)定制單元4024���,用于根據(jù)培訓(xùn)等級�����,對目標(biāo)機(jī)的網(wǎng)絡(luò)服務(wù)進(jìn)行定制����;
[0095]端口定制單元4025�����,用于根據(jù)培訓(xùn)等級�����,對目標(biāo)機(jī)的開放端口進(jìn)行定制;
[0096]安全策略定制單元4026����,用于根據(jù)培訓(xùn)等級,對目標(biāo)機(jī)的安全策略進(jìn)行定制����。
[0097]優(yōu)選的,該系統(tǒng)還包括:
[0098]配置模塊404�,用于劃分多個培訓(xùn)等級,定義每個培訓(xùn)等級對應(yīng)的仿真培訓(xùn)網(wǎng)絡(luò)結(jié)構(gòu)����。
[0099]優(yōu)選的,所述配置模塊404包括:
[0100]等級劃分單元��,用于劃分初級培訓(xùn)�、中級培訓(xùn)和高級培訓(xùn)三個培訓(xùn)等級�。
[0101 ] 本領(lǐng)域普通技術(shù)人員可以理解上述實施例的全部或部分步驟可以使用計算機(jī)程序流程來實現(xiàn),所述計算機(jī)程序可以存儲于一計算機(jī)可讀存儲介質(zhì)中����,所述計算機(jī)程序在相應(yīng)的硬件平臺上(如系統(tǒng)、設(shè)備���、裝置����、器件等)執(zhí)行,在執(zhí)行時���,包括方法實施例的步驟之一或其組合���。
[0102]可選地,上述實施例的全部或部分步驟也可以使用集成電路來實現(xiàn)�����,這些步驟可以被分別制作成一個個集成電路模塊��,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)����。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�。
[0103]上述實施例中的各裝置/功能模塊/功能單元可以采用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上���,也可以分布在多個計算裝置所組成的網(wǎng)絡(luò)上��。
[0104]上述實施例中的各裝置/功能模塊/功能單元以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時�,可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中。上述提到的計算機(jī)可讀取存儲介質(zhì)可以是只讀存儲器���,磁盤或光盤等�����。
[0105]任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�����,可輕易想到變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此����,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求所述的保護(hù)范圍為準(zhǔn)�。
【權(quán)利要求】
1.一種信息安全仿真培訓(xùn)方法,其特征在于��,包括: 確定培訓(xùn)等級; 根據(jù)所述培訓(xùn)等級����,定制培訓(xùn)場景; 使用所述培訓(xùn)場景進(jìn)行安全培訓(xùn)���。
2.根據(jù)權(quán)利要求1所述的信息安全仿真培訓(xùn)方法�����,其特征在于��,根據(jù)所述培訓(xùn)等級�����,定制培訓(xùn)場景包括: 根據(jù)培訓(xùn)等級�,對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行定制����; 根據(jù)培訓(xùn)等級,對網(wǎng)絡(luò)設(shè)備����、服務(wù)器與PC進(jìn)行定制�����; 根據(jù)培訓(xùn)等級����,對目標(biāo)機(jī)的操作系統(tǒng)進(jìn)行定制����; 根據(jù)培訓(xùn)等級,對目標(biāo)機(jī)的網(wǎng)絡(luò)服務(wù)進(jìn)行定制����; 根據(jù)培訓(xùn)等級,對目標(biāo)機(jī)的開放端口進(jìn)行定制��; 根據(jù)培訓(xùn)等級����,對目標(biāo)機(jī)的安全策略進(jìn)行定制��。
3.根據(jù)權(quán)利要求1所述的信息安全仿真培訓(xùn)方法�����,其特征在于����,該方法還包括: 劃分多個培訓(xùn)等級。
4.根據(jù)權(quán)利要求3所述的信息安全仿真培訓(xùn)方法���,其特征在于���,所述劃分多個培訓(xùn)等級具體為: 劃分初級培訓(xùn)、中級培訓(xùn)和高級培訓(xùn)三個培訓(xùn)等級�����。
5.一種信息安全仿真培訓(xùn)系統(tǒng)��,其特征在于��,包括: 等級確定模塊�,用于確定培訓(xùn)等級; 場景定制模塊�,用于根據(jù)所述培訓(xùn)等級,定制培訓(xùn)場景�; 培訓(xùn)執(zhí)行模塊,用于使用所述培訓(xùn)場景進(jìn)行安全培訓(xùn)�。
6.根據(jù)權(quán)利要求5所述的信息安全仿真培訓(xùn)系統(tǒng)�,其特征在于�,所述場景定制模塊包括: 網(wǎng)絡(luò)結(jié)構(gòu)定制單元,用于根據(jù)培訓(xùn)等級����,對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行定制; 網(wǎng)絡(luò)部署單元����,用于根據(jù)培訓(xùn)等級,對網(wǎng)絡(luò)設(shè)備��、服務(wù)器與PC進(jìn)行定制�����; 操作系統(tǒng)定制單元���,用于根據(jù)培訓(xùn)等級�����,對目標(biāo)機(jī)的操作系統(tǒng)進(jìn)行定制�����; 網(wǎng)絡(luò)服務(wù)定制單元��,用于根據(jù)培訓(xùn)等級�����,對目標(biāo)機(jī)的網(wǎng)絡(luò)服務(wù)進(jìn)行定制��; 端口定制單元����,用于根據(jù)培訓(xùn)等級�����,對目標(biāo)機(jī)的開放端口進(jìn)行定制�����; 安全策略定制單元�,用于根據(jù)培訓(xùn)等級,對目標(biāo)機(jī)的安全策略進(jìn)行定制�����。
7.根據(jù)權(quán)利要求5所述的信息安全仿真培訓(xùn)系統(tǒng),其特征在于�,該系統(tǒng)還包括: 配置模塊,用于劃分多個培訓(xùn)等級��,定義每個培訓(xùn)等級對應(yīng)的仿真培訓(xùn)網(wǎng)絡(luò)結(jié)構(gòu)����。
8.根據(jù)權(quán)利要求7所述的信息安全仿真培訓(xùn)系統(tǒng),其特征在于����,所述配置模塊包括: 等級劃分單元,用于劃分初級培訓(xùn)�、中級培訓(xùn)和高級培訓(xùn)三個培訓(xùn)等級。
【文檔編號】G06Q50/20GK104463747SQ201410832049
【公開日】2015年3月25日 申請日期:2014年12月26日 優(yōu)先權(quán)日:2014年12月26日
【發(fā)明者】陳俊 申請人:北京永信至誠科技有限公司