信息安全實(shí)訓(xùn)系統(tǒng)

用戶手冊

北京西普陽光教育科技有限公司

E-mail：sales@

網(wǎng)址：http:〃

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

目錄

信息安全實(shí)訓(xùn)環(huán)境....................................................................3

1、信息安全實(shí)訓(xùn)室簡介............................................................3

2、信息安全培訓(xùn)平臺（系統(tǒng)簡介）..................................................5

一、實(shí)訓(xùn)系統(tǒng)....................................................................6

二、模擬仿真系統(tǒng)................................................................7

三、實(shí)驗(yàn)案例系統(tǒng)................................................................8

四、病毒演示系統(tǒng)................................................................9

五、攻擊工具系統(tǒng)...............................................................10

才、攻擊演示系統(tǒng)...............................................................11

七、模擬考試...................................................................12

八、鑒定系統(tǒng)...................................................................13

第一部分概述......................................................................15

1、信息安全實(shí)訓(xùn)系統(tǒng)體系..........................................................15

2、系統(tǒng)安裝......................................................................15

2.1學(xué)生端系統(tǒng)安裝.............................................................15

2.2教師端系統(tǒng)安裝.............................................................19

2.3數(shù)據(jù)庫服務(wù)器安裝...........................................................22

2.3.1安裝MSSQLServer........................................................22

2.3.2安裝實(shí)訓(xùn)區(qū)數(shù)據(jù)庫.........................................................23

2.4模擬仿真環(huán)境設(shè)置...........................................................25

2.4.1無線仿真引擎Web服務(wù)器的安裝和設(shè)置:....................................25

2.42審計(jì)仿真引擎Web服務(wù)器的安裝和設(shè)置:...................................26

2.4.3VPN仿真引擎Web服務(wù)器的安裝和設(shè)置:...................................27

2.4.4學(xué)生機(jī)工具欄的設(shè)置......................................................28

2.4.5系統(tǒng)所需其它軟件的安裝..................................................28

第二部分培訓(xùn)平臺一教師端.........................................................28

1、概述..........................................................................28

1.1進(jìn)入培訓(xùn)平臺..............................................................29

1.2默認(rèn)配置..................................................................29

2、模擬仿真......................................................................30

2.1概述.......................................................................30

2.1仿真課程...................................................................33

2.2學(xué)生管理..................................................................148

3、實(shí)驗(yàn)案例.....................................................................160

3.1概述......................................................................160

32操作說明...................................................................163

3.2學(xué)生管理...................................................................167

4、病毒演示.....................................................................167

4.1概述......................................................................167

4.2操作說明...................................................................171

5、攻擊工具.....................................................................172

5.1概述......................................................................172

5.2操作說明...................................................................177

6、攻擊演示.....................................................................178

6.1概述......................................................................178

1

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

62操作說明...................................................................183

7、模擬考試.....................................................................184

7.1概述.......................................................................184

7.2進(jìn)入信息安全實(shí)訓(xùn)系統(tǒng)......................................................185

7.3模擬考試默認(rèn)配置...........................................................185

7.4理論技能考試...............................................................185

7.5實(shí)踐操作理論技能考試.......................................................187

第三部分培訓(xùn)平臺一學(xué)生端........................................................188

1、概述.........................................................................188

1.1進(jìn)入培訓(xùn)平臺.............................................................188

2,模擬仿真.....................................................................189

2.1概述......................................................................189

2.1仿真課程..................................................................191

3、實(shí)驗(yàn)案例.....................................................................251

3.1概述......................................................................251

3.2操作說明...................................................................254

4、病毒演示.....................................................................256

4.1概述......................................................................256

4.2操作說明...................................................................259

5,攻擊工具.....................................................................260

5.1概述......................................................................260

5.2操作說明...................................................................263

6、攻擊演示.....................................................................265

6.1概述......................................................................265

6.2操作說明...................................................................267

7,模擬考試.....................................................................269

第四部分考試平臺.................................................................269

概述..........................................................................269

1、登入、界面菜單.............................................................269

2、場次管理...................................................................273

3、考生管理...................................................................285

4、成績管理...................................................................292

5、題庫管理...................................................................294

6、操作技能考題...............................................................296

7,理論技能考題...............................................................298

信息安全智能考核系統(tǒng)（學(xué)生端）.................................................302

概述..........................................................................302

1、考生登錄...................................................................302

2,考試操作過程...............................................................303

信息安全智能考核流程簡要說明...................................................305

第五部分管理平臺.................................................................306

1、概述.........................................................................306

1.1進(jìn)入管理平臺..............................................................306

1.2管理平臺默認(rèn)配置..........................................................307

2、操作.........................................................................307

2.1密碼修改...................................................................307

3、用戶信息管理.................................................................309

2

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

3.1帳號管理...................................................................309

4、實(shí)訓(xùn)系統(tǒng)運(yùn)行管理.........................................................313

4.1實(shí)訓(xùn)系統(tǒng)使用記錄管理.......................................................313

5、系統(tǒng)管理.................................................................319

5.1日志查詢...................................................................319

修改歷史記錄

版本日期修改原因作者或修

改人

信息安全實(shí)訓(xùn)環(huán)境

1、信息安全實(shí)訓(xùn)室簡介

信息安全實(shí)訓(xùn)室是進(jìn)行信息安全技能教學(xué)和鑒定的環(huán)境，提供信息安全人員全方面的信息

3

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

安全相關(guān)知識的培訓(xùn)。整個實(shí)訓(xùn)室按照信息安全攻防的環(huán)節(jié)分為四個部分：攻擊區(qū)、檢測區(qū)、

防御區(qū)和補(bǔ)救區(qū)。攻擊區(qū)主要提供計(jì)算機(jī)病毒和黑客攻擊技術(shù)的技能展示，主要演示計(jì)算機(jī)

攻擊技術(shù)和攻擊后果，讓學(xué)員能夠體驗(yàn)攻擊的危害性，從而增強(qiáng)安全防護(hù)意識和更好地理解

安全保護(hù)方法。檢測區(qū)主要針對黑客攻擊的方法以及攻擊特征作出實(shí)時檢測，并提供相應(yīng)的

報(bào)警保護(hù)措施。防御區(qū)是根據(jù)攻擊的方法定制出一套針對網(wǎng)絡(luò)行之有效的安全策略。補(bǔ)救區(qū)

則是對一些特殊情況（如病毒感染、業(yè)務(wù)無法正常運(yùn)行等）進(jìn)行應(yīng)急響應(yīng)，并提供有效的補(bǔ)

救辦法。

信息安全實(shí)訓(xùn)室外觀圖

信息化系統(tǒng)已經(jīng)成為我國的關(guān)鍵基礎(chǔ)設(shè)施，而目前由于黑客技術(shù)的日益公開化和職業(yè)

化，針對信息系統(tǒng)的攻擊日趨嚴(yán)重，我國正面臨信息安全人才匱乏的局面。信息安全師是為

適應(yīng)我國現(xiàn)代化建設(shè)對大量信息安全人才的迫切需求而發(fā)展起來的一種職'也，是在各級行政

單位、企事業(yè)單位、信息中心、互聯(lián)網(wǎng)接入單位和使用單位中從事信息安全建設(shè)或安全管理

工作的專業(yè)技術(shù)人員。

根據(jù)信息安全行業(yè)中實(shí)際工作崗位的需要，信息安全師職業(yè)從低到高分為三個等級，分

別是助理信息安全師（國家職業(yè)資格三級）：信息安全師（國家職業(yè)資格二級）：高級信息

安全師（國家職業(yè)資格一級）。

4

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

助理信息安全師：能夠熟練運(yùn)用基本技能和專門技能完成一般性的信息安全保障工作,

能夠獨(dú)立處理和維護(hù)信息安全保障工作中出現(xiàn)的常見問題。

信息安全師：能夠熟練運(yùn)用專門技能和特殊技能完成復(fù)雜的、非常規(guī)的信息安全保障工

作，掌握信息安全的關(guān)鍵技術(shù)技能，能夠獨(dú)立處理和解決信息安全技術(shù)難題，能指導(dǎo)和培訓(xùn)

助理信息安全師，具有信息系統(tǒng)安全解決方案能力和一定的技術(shù)管理能力。

高級信息安全師：能組織開展技術(shù)改造、技術(shù)革新活動，能組織開展系統(tǒng)的信息安全專

業(yè)技術(shù)培訓(xùn)；能掌握信息安全專業(yè)理論知識，具有進(jìn)行信息系統(tǒng)安全規(guī)劃、診斷和技術(shù)管理

能力。

信息安全實(shí)訓(xùn)室建立了一套以國內(nèi)外著名廠家的安全軟硬件設(shè)備為主、以自行定制開發(fā)

的培訓(xùn)教學(xué)軟件為輔的培訓(xùn)、鑒定和管理平臺。在教師的指導(dǎo)下，學(xué)員既可以在真實(shí)的設(shè)備

上進(jìn)行實(shí)戰(zhàn)演練，又可以使用模擬仿真系統(tǒng)進(jìn)行學(xué)習(xí)，既掌握理論知識，又能掌握真實(shí)的操

作技能。

2、信息安全培訓(xùn)平臺（系統(tǒng)簡介）

5

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

信息安全實(shí)訓(xùn)系統(tǒng)

(5)培訓(xùn)平臺

(?)考試平臺

(?)管理平臺

信息安全實(shí)訓(xùn)系統(tǒng)主體界面

一、實(shí)訓(xùn)系統(tǒng)

信息安全實(shí)訓(xùn)系統(tǒng)是學(xué)員進(jìn)行培訓(xùn)的軟硬件環(huán)境，具有先進(jìn)性、可操作性和拓展性等特

點(diǎn)。該系統(tǒng)充分考慮了信息安全培訓(xùn)的特點(diǎn)和需求，包括了國內(nèi)外著名的信息安全軟硬件產(chǎn)

品：防火墻、入侵檢測系統(tǒng)、密碼系統(tǒng)、VPN系統(tǒng)、漏洞掃描系統(tǒng)、無線網(wǎng)絡(luò)系統(tǒng)、安全策

略管理系統(tǒng)、路由器、交換機(jī)等；同時該系統(tǒng)還包括以下6個部分的配套軟件：模擬仿真、

實(shí)驗(yàn)案例、攻擊工具、攻擊演示、病毒演示和模擬考試。

6

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

信息安全實(shí)訓(xùn)系統(tǒng)界面

二、模擬仿真系統(tǒng)

本實(shí)訓(xùn)系統(tǒng)中采用了我國自行開發(fā)的第一套以國內(nèi)外典型信息安全設(shè)備作為原型的模

擬仿真系統(tǒng)。該系統(tǒng)有效地將理論和實(shí)踐結(jié)合，具有友好的界面、良好的互動性以及全面的

模擬仿真功能，可為學(xué)員提供信息安全核心模塊的自我學(xué)習(xí)和實(shí)踐環(huán)境。

模擬仿真系統(tǒng)提供了清晰明了、與現(xiàn)實(shí)操作非常接近的系統(tǒng)界面，學(xué)員能在脫離實(shí)物的

情況下很方便地學(xué)習(xí)各種產(chǎn)品的功能和操作；提供了盡可能多的說明、幫助、專家建議和標(biāo)

準(zhǔn)化流程，學(xué)員能在專家的指導(dǎo)下更好地掌握所學(xué)的內(nèi)容；提供了及實(shí)時監(jiān)控和反饋系統(tǒng)，

教師能夠及時檢查學(xué)員的操作，對學(xué)員進(jìn)行在線遠(yuǎn)程輔導(dǎo)；提供了快速恢復(fù)和循環(huán)使用功能,

能夠在培訓(xùn)、考試結(jié)束后快速恢復(fù)到初始狀態(tài)同時根據(jù)每個學(xué)員的學(xué)習(xí)程度任意調(diào)用學(xué)習(xí)內(nèi)

容，方便后續(xù)的學(xué)習(xí)和適應(yīng)每個學(xué)員的個性需求。

7

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

仿真系統(tǒng)界面

三、實(shí)驗(yàn)案例系統(tǒng)

知識的學(xué)習(xí)還要輔助經(jīng)驗(yàn)的積累才能獲得提升。由于信息安全的高技術(shù)性和復(fù)雜性，必

須采用多種實(shí)戰(zhàn)演練的方式，來幫助學(xué)員學(xué)會創(chuàng)造性地分析、解決問題的能力。信息安全實(shí)

訓(xùn)系統(tǒng)采用了最先進(jìn)的第四代培訓(xùn)方式，通過由多名信息安全專家總結(jié)的實(shí)驗(yàn)案例來提高學(xué)

員分析和處理實(shí)際問題的經(jīng)驗(yàn)和能力。

實(shí)驗(yàn)案例包括了實(shí)際工作中可能會出現(xiàn)的各種典型案例情況以及對應(yīng)的解決技巧。學(xué)員

可以自行嘗試解決，也可按照系統(tǒng)提供的解決方案進(jìn)行更深入了解；如果學(xué)員處理失敗，系

統(tǒng)也會進(jìn)行相關(guān)提示；問題解決后，系統(tǒng)會總結(jié)是什么問題應(yīng)該如何去解決，并對學(xué)員的操

作進(jìn)行評價分析。學(xué)員通過學(xué)習(xí)不僅可以掌握安全的相關(guān)知識，更重要的是能學(xué)會如何應(yīng)用

知識來解決問題的思路。

8

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

；—-0^0

實(shí)驗(yàn)案例系統(tǒng)界面

四、病毒演示系統(tǒng)

隨著計(jì)算機(jī)病毒種類和數(shù)量的迅猛增長，其危害和破壞也越來越大，已成為我國信息化

的頭號死敵；不僅嚴(yán)重影響當(dāng)前的信息化建設(shè)與工作，而且威脅到信息化長遠(yuǎn)戰(zhàn)略，因此必

須未雨綢繆，嚴(yán)陣以待，徹底打贏反病毒持久戰(zhàn)。

病毒演示系統(tǒng)是一個以全面學(xué)習(xí)計(jì)算機(jī)病毒的引導(dǎo)、傳播、觸發(fā)、破壞、恢復(fù)以及清除

等技能知識的系統(tǒng)。學(xué)員通過該系統(tǒng)可以了解計(jì)算機(jī)病毒的發(fā)作機(jī)制、傳播原理以及修復(fù)方

法，從而能夠勝任預(yù)防、分析和診治計(jì)算機(jī)病毒的相關(guān)工作。

9

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

信用安全碎*橋本一??slit?主a】

板5>1樂笛?*XtD

"

料

二3

黑

警

；

\OOSWI

n吒神

"u一~,，㈡”?期0麗加

病毒演示系統(tǒng)界面

五、攻擊工具系統(tǒng)

知己知彼，百戰(zhàn)不殆。一個合格的信息安全師不僅應(yīng)當(dāng)掌握一套行之有效的信息安全知

識，也必須對信息攻防技術(shù)有所了解，能夠清楚攻擊的工具，攻擊的實(shí)施步驟，攻擊毀壞造

成的后果等等，才能做到面對安全問題應(yīng)對自如。

在可控制的前提下，本信息安全實(shí)訓(xùn)系統(tǒng)為學(xué)員提供了掌握攻擊工具相關(guān)知識的環(huán)境。

攻擊工具系統(tǒng)由教師操作演示攻擊和防御的基礎(chǔ)知識，從踩點(diǎn)、探測、攻擊到破壞的整個過

程進(jìn)行演示，目的是讓學(xué)員深刻理解攻擊的本質(zhì)，為有效防御打好基礎(chǔ)；同時也可結(jié)合實(shí)訓(xùn)

區(qū)里學(xué)到的知識進(jìn)行防御演示，更進(jìn)一步加強(qiáng)學(xué)員對防御重要性和實(shí)用性的深刻認(rèn)識。

io

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

r.Q

.RBXA

*壬《UWS?I

，TRMfl

HMM

-WrK*

*BCAArra

、ma*vi

QMM

?X?

t''彩」3"':，??Q/?,?，＜

攻擊工具系統(tǒng)界面

六、攻擊演示系統(tǒng)

信息安全攻防技術(shù)是信息安全技術(shù)的重要組成，了解安全攻防才能對信息安全的攻擊方

法、信息安全的潛在威脅以及信息安全的安全防范等知識有更加深刻的認(rèn)識。攻擊演示包括

了從掃描、竊聽、密碼破解到DDoS、溢出等國內(nèi)外最先進(jìn)的黑客攻擊技術(shù)，以演示錄象并輔

以描述和說明的方式形象生動地演示了攻擊方法及攻擊后果，讓學(xué)員在制定防御方法時針對

性更強(qiáng)，效率更高。

II

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

00。

??9irtD

出國政》

kiva

?■

-a?3

?9?a

-n*?e

\XAM

■3

攻擊演示

七、模擬考試

信息安全實(shí)訓(xùn)系統(tǒng)承擔(dān)著為社會培養(yǎng)和輸送大量合格信息安全人員的重任。為了方便考

核和提高鑒定效率，讓考生盡快了解和適應(yīng)鑒定環(huán)境，實(shí)訓(xùn)系統(tǒng)中增加了模擬考試模塊。通

過該模塊，考生可以充分了解鑒定的方式和范圍，更好地參加并通過鑒定。

12

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

模擬考試

八、鑒定系統(tǒng)

鑒定系統(tǒng)是信息安全實(shí)訓(xùn)系統(tǒng)的主要組成部分，鑒定系統(tǒng)的優(yōu)劣和鑒定管理的方便性將

影響信息安全實(shí)訓(xùn)系統(tǒng)的整體運(yùn)行效果。

鑒定系統(tǒng)分為兩大部分：技能鑒定和理論鑒定。技能鑒定項(xiàng)目數(shù)量根據(jù)信息安全師等級

的不同而不同，助理信息安全師（國家職業(yè)資格三級）分為五個項(xiàng)目，信息安全師（國家職

業(yè)資格二級）分為四個項(xiàng)目。

1、管理平臺

管理平臺是信息安全實(shí)訓(xùn)系統(tǒng)的管理中心，負(fù)責(zé)對整個實(shí)訓(xùn)系統(tǒng)的帳戶管理、培訓(xùn)鑒定

管理，資產(chǎn)使用等管理工作。

2、信息安全實(shí)訓(xùn)系統(tǒng)角色安排

信息安全實(shí)訓(xùn)系統(tǒng)總共分為5個角色：系統(tǒng)管理員、教師、學(xué)生、考評員、考生。

系統(tǒng)管理員是信息安全實(shí)訓(xùn)系統(tǒng)的綜合管理者，擁有整個實(shí)訓(xùn)系統(tǒng)的最高管理權(quán)限，

13

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

能夠管理實(shí)訓(xùn)系統(tǒng)、考試平臺和管理平臺。系統(tǒng)管理員負(fù)責(zé)日常的安全維護(hù)、系統(tǒng)升級以及

應(yīng)急需要處理的事務(wù)工作。

教師是信息安全實(shí)訓(xùn)系統(tǒng)在授課過程的管理者，能夠使用實(shí)訓(xùn)系統(tǒng)中的所有工作，

包括授課、課件制作和學(xué)員狀態(tài)監(jiān)控等。

學(xué)生是使用信息安全實(shí)訓(xùn)系統(tǒng)的人員，在教師的指導(dǎo)下能夠使用實(shí)訓(xùn)系統(tǒng)中的授權(quán)

課件和自主學(xué)習(xí)，以及模擬考試等工作。

考評員主要負(fù)責(zé)考評工作，利用考試平臺管理員端在鑒定時進(jìn)行考生錄入、考生考試

管理、鑒定過程監(jiān)督、考試環(huán)境恢復(fù)、考生考核結(jié)果評判、考生成績錄入和成績提交等工作。

考生是信息安全師相關(guān)職業(yè)的考試人員，從考試平臺的考生端登陸，在考評員的指

導(dǎo)下進(jìn)行考試。

14

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

第一部分概述

1、信息安全實(shí)訓(xùn)系統(tǒng)體系

由教師端和學(xué)生端組成，教師端包括以下子系統(tǒng)：模擬仿真、實(shí)驗(yàn)案例、病毒演示、攻

擊工具、攻擊演示、模擬考試、智能考核、運(yùn)行管理，學(xué)生端包括以下子系統(tǒng)：模擬仿真、

實(shí)驗(yàn)案例、病毒演示、攻擊工具、攻擊演示、模擬考試、智能考核。

2、系統(tǒng)安裝

信息安全實(shí)訓(xùn)系統(tǒng)的初次安裝包括學(xué)生端、教師端及數(shù)據(jù)庫服務(wù)器的安裝，下面分別介

紹。

2.1學(xué)生端系統(tǒng)安裝

門今二畫旗

programfiles：Autorun.infsetup.exesetup.isn信息安全實(shí)

...........訓(xùn)室學(xué)生…

進(jìn)入學(xué)生端安裝程序目錄，雙擊學(xué)生端安裝文件setup.exe,開始學(xué)生端系統(tǒng)安裝。

系統(tǒng)開始安裝準(zhǔn)備

15

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

進(jìn)入學(xué)生端系統(tǒng)安裝程序

選取學(xué)生端系統(tǒng)安裝路徑

16

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

安裝程序開始復(fù)制系統(tǒng)文件

安裝程序彈出數(shù)據(jù)源及學(xué)生端登陸配置界面

17

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

按照以上信息填寫數(shù)據(jù)源及學(xué)生登陸信息（密碼為“alb2c3”，座位號根據(jù)學(xué)生機(jī)主機(jī)

標(biāo)簽上的座位號填寫）

點(diǎn)擊測試，確定測試成功。如果失敗請檢查計(jì)算機(jī)的網(wǎng)絡(luò)連接及上一步驟中填寫內(nèi)容是

否正確。

18

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

完成學(xué)生端系統(tǒng)安裝

2.2教師端系統(tǒng)安裝

programfilesAutorun.infsetup.exesetup,isn簿息安全實(shí)

釧室教師端.

msi

進(jìn)入教師端安裝程序目錄,雙擊setup,exe,開始進(jìn)行教師端系統(tǒng)安裝。

19

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

開始教師端系統(tǒng)安裝

選取教師端安裝路徑

安裝程序開始復(fù)制文件

20

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

安裝程序彈出教師端數(shù)據(jù)源配置界面

按照上圖內(nèi)的信息填寫教師端數(shù)據(jù)源配置信息（密碼為“alb2c3”）

點(diǎn)擊測試，確定測試成功。如果失敗請檢查計(jì)算機(jī)的網(wǎng)絡(luò)連接及上-步驟中填寫內(nèi)容是

否正確。

21

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

完成教師端系統(tǒng)安裝。

2.3數(shù)據(jù)庫服務(wù)器安裝

2.3.1安裝MSSQLServer

信息安全實(shí)訓(xùn)系統(tǒng)支持MSSQLServer數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫的安裝就是安裝一臺MS

SQLServer服務(wù)器。詳細(xì)的安裝過程參見微軟的相關(guān)文檔。需要注意的是：當(dāng)安裝MSSQLServer

中出現(xiàn)如下界面時，請選擇混合模式驗(yàn)證，并根據(jù)自己的需要設(shè)置sa的密碼，例如sa。此外

還應(yīng)當(dāng)注意安裝完成后及時為MSSQLServer數(shù)據(jù)庫系統(tǒng)安裝SP4補(bǔ)丁。

22

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

SQL安裝身份驗(yàn)證模式配置窗口

2.3.2安裝實(shí)訓(xùn)區(qū)數(shù)據(jù)庫

Autorun.infsetup.exeJCJI信息安全實(shí)訓(xùn)室實(shí)訓(xùn)

^pro^ramfiles；安裝信息SetupLauncher不一會區(qū)數(shù)據(jù)庫.msi

1KB信息安全實(shí)訓(xùn)室IJH^CWindowsInstalls...

進(jìn)入實(shí)訓(xùn)區(qū)數(shù)據(jù)庫安裝目錄，雙擊setup.exe開始安裝實(shí)訓(xùn)區(qū)數(shù)據(jù)庫

23

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

選取實(shí)訓(xùn)區(qū)數(shù)據(jù)庫的安裝路徑

選取連接本地MSSQLServer并填入先前步驟安裝SQLServer2000時輸入的sa口令。

24

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

信信息安全實(shí)訓(xùn)空實(shí)訓(xùn)區(qū)數(shù)據(jù)庫InstallShieldlizardsi?j

正在安裝信息安全實(shí)調(diào)室實(shí)調(diào)區(qū)數(shù)據(jù)庫

正在安裝您選擇的程序功能。

與口InstallShieldWizard正在安裝信息安全實(shí)訓(xùn)室實(shí)訓(xùn)區(qū)數(shù)據(jù)庫，話稍候。

時這需要幾分鐘的時間-

狀態(tài)：

正在復(fù)制新文件

Installshield--------------------------------------------------------------------------------------------------------------------------

安裝程序開始復(fù)制文件

實(shí)訓(xùn)區(qū)數(shù)據(jù)庫安裝完成

2.4模擬仿真環(huán)境設(shè)置

2.4.1無線仿真引擎Web服務(wù)器的安裝和設(shè)置:

為了運(yùn)行無線仿真引擎程序，在每?臺學(xué)生機(jī)或教師機(jī)上均需要安裝ns,下面描述具體

的安裝與配置；

1、安裝：

25

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

Windows2000.WindowsXP下系統(tǒng)下IIS的安裝：

IIS的安裝從Windows的控制面板的添加或刪除軟件開始，選擇添加/刪除Windows組件,

在彈出窗口中勾選Internet信息服務(wù)(IIS),點(diǎn)擊詳細(xì)信息，確認(rèn)Internet信息服務(wù)管理單

元，公用文件，萬維網(wǎng)服務(wù)，文檔四項(xiàng)已經(jīng)勾選。點(diǎn)擊確定。在添加/刪除Windows組

件窗口點(diǎn)擊下?步，開始安裝HS,安裝期間系統(tǒng)提示需要Windows光盤，插入光盤，

按系統(tǒng)提示將路徑指向光盤i386目錄，完成安裝。

Windows2003系統(tǒng)下IIS的安裝：

IIS的安裝從Windows的控制面板的添加或刪除軟件開始，選擇添加/刪除Windows組件,

在彈出窗口中勾選應(yīng)用程序服務(wù)器，點(diǎn)擊應(yīng)用程序服務(wù)器相信信息，勾選Internet信息

服務(wù)(HS),點(diǎn)擊Internet信息服務(wù)(US)詳細(xì)信息，確認(rèn)Internet信息服務(wù)管理器，公用文

件，萬維網(wǎng)服務(wù)三項(xiàng)已經(jīng)勾選。點(diǎn)擊萬維網(wǎng)服務(wù)詳細(xì)信息，勾選ActiveServerPages,點(diǎn)

擊確定。在添加刪除Windows組件窗口點(diǎn)擊下一步，開始安裝IIS,安裝期間系統(tǒng)提示

需要Windows光盤，插入光盤，按系統(tǒng)提示將路徑指向光盤i386目錄，完成安裝。

2、配置：

安裝完成后，可通過控制面板分管理工具91ntemet信息服務(wù)打開US管理界面。右鍵單

擊默認(rèn)網(wǎng)站，選擇屬性，在主目錄標(biāo)簽中設(shè)置實(shí)訓(xùn)系統(tǒng)需要訪問的仿真Web管理頁的目

錄(建議將無線仿真系統(tǒng)文件從目錄C:\ProgramFiles'信息安全培訓(xùn)端'學(xué)生端(或教師端)

'仿真引擎'無線網(wǎng)絡(luò)安全\p780復(fù)制到C:\Inetpub\p78O目錄下，并將IIS的站點(diǎn)屬性的主

目錄指向C:\Inetpub\p780),并勾選該目錄允許目錄瀏覽。Windows2003需要在站點(diǎn)屬性

內(nèi)的主目錄標(biāo)簽頁內(nèi)，點(diǎn)擊配置，在彈出的配置頁上選擇選項(xiàng)標(biāo)簽，勾選啟用父路徑。

3、設(shè)置無線仿真工作目錄的用戶權(quán)限

設(shè)置目錄C:\Inetpub\p78O和C:\ProgramFiles'信息安全培訓(xùn)端'學(xué)生端\fzclass(教師端目

錄為C:\ProgramFiles'信息安全培訓(xùn)端'教師端祗8010121111\￡2(:屈$)的安全屬性，如果上

述的目錄所在的分區(qū)為FAT格式的分區(qū)，則不需要要設(shè)置；若為NTFS格式的分區(qū)，按

下述步驟進(jìn)行設(shè)置：

在資源管理器中右鍵點(diǎn)擊這2個目錄，選擇屬性菜單，在彈出窗口中選擇安全標(biāo)簽，在

“組和用戶名稱”中選擇“Users(SHIS-PC()l\users)”，在Users的權(quán)限中勾選“允許”一

列下的所有操作，包括完全控制、修改、讀取和運(yùn)行、列出文件夾目錄、讀取、寫入

、特別的權(quán)限等，點(diǎn)擊確定完成設(shè)置。

配置完成后，重新啟動IIS的默認(rèn)網(wǎng)站的Web服務(wù)。

2.4.2審計(jì)仿真引擎Web服務(wù)器的安裝和設(shè)置：

為了運(yùn)行審計(jì)仿真引擎程序，在每一臺學(xué)生機(jī)或教師機(jī)上均需要安裝J2SDK與Tomcat,

下面描述具體的安裝與配置：

1、安裝

a.安裝J2SDK

雙擊隨機(jī)光盤中“相關(guān)軟件”目錄下的文件jdk-l_5_0_06-windows-i586-p.exe,開始

安裝J2SDK,將J2SDK默認(rèn)安裝在C:\ProgramFiles\Java\jdkl.5.0_()6目錄下。

b.設(shè)置環(huán)境變量

設(shè)置系統(tǒng)變量CLASSPATH；變量值：C:\ProgramFiles\Java\jdkl.5.0_06\lib\tools.jar;.;

設(shè)置系統(tǒng)變量JAVA_HOME：變量值：C:\ProgramFiles\Java\jdkl.5.0_06

在系統(tǒng)變量PATH中加入變量值：C:\ProgramFiles\Java\jdkl,5.0_06\bin

c.修改JAVA安全策略文件：

26

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

C:\ProgramFiles\Java\jdk1.5.0_06\jre\lib\security\java.policy

C:\ProgramFiles\Java\jrel.5.0_06\lib\security\java.policy

將grantCodeBase{{java.ext.dirs}}/*〃{

permissionjava,security.AllPermission;

）；

改為

grant{

permissionjava,security.AllPermission;

）；

d.安裝Tomcat

雙擊隨機(jī)光盤中“相關(guān)軟件”目錄下的文件jakarta-tomcal-5.0.19.exe來安裝Tomcat,

按照提示默認(rèn)安裝到目錄C:\Tomcat5.0下，選擇Service,就是作為Windows服務(wù)

來運(yùn)行。

e.復(fù)制文件tools.jar

將文件tools.jar從源目錄C:\ProgramFiles\Java\jdkl.5.0_06\lib”（J2SDK的安裝目

錄）復(fù)制到目的目錄"C:\Tomca5.0\common\lib"（Tomcat的安裝目錄）；

2、設(shè)置

將審計(jì)仿真所需要的JSPWeb源程序從信息安全學(xué)生端（或教師端）的安裝FI錄下拷

貝到Tomcat的工作目錄下：

例如復(fù)制startup、student_proAstudent_sys、teacher_pro>teacher_sys共5個目錄；

源目錄：C:\ProgramFiles'信息安全培訓(xùn)端浮生端（金教師端）'存真引擎'安全審計(jì)；

目的目錄：C:\Tomca5.0\webapps；

重新啟動Tomcat服務(wù)；

2.4.3VPN仿真引擎Web服務(wù)器的安裝和設(shè)置：

為了運(yùn)行VPN仿真引擎程序，在每一臺學(xué)生機(jī)或教師機(jī)上均需要安裝VmWare和VPN

虛擬機(jī)，下面描述具體的安裝與配置；

在VPN的仿真中，需要使用已經(jīng)制作完成的VPN仿真引擎作為系統(tǒng)支持，該引擎運(yùn)行

需要VMWare5.5虛擬機(jī)支持。

1、安裝VmWareV5.5

雙擊隨機(jī)光盤中“相關(guān)軟件”目錄下的文件VMwareWorkstationv551.19175.exe默認(rèn)安

裝VmWareV5.5;

2、啟動VPN虛擬機(jī)

啟動Vmware5.5,打開一個虛擬機(jī)文件C:\ProgramFiles'信息安全培訓(xùn)端'學(xué)生端

\VPN\vpn-engine\other26xlinux.vmx,并點(diǎn)擊綠色箭頭啟動運(yùn)行該虛擬機(jī)。

3、使用用戶（super）口令（admin）登陸進(jìn)入VPN虛擬機(jī)，輸入命令：

ifconfigeth（）netmask;

（其中,是座位號為1的學(xué)生機(jī)桌面標(biāo)簽的地址范圍內(nèi)的最后一個IP地

址；）

給該VPN仿真引擎虛擬機(jī)分配IP地址。

4、編輯WindowsHosts文件

編輯文件C:\WINDOWS\system32\drivers\etc\hosts,增加如下一行：

vpn.engine.emu

27

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

其中是上一步中分配給VPN虛擬機(jī)的1P；

初次安裝需執(zhí)行上述所有4個步驟，以后若是進(jìn)行VPN課程的培訓(xùn)練習(xí)，僅需執(zhí)行上

述步驟3；

2.4.4學(xué)生機(jī)工具欄的設(shè)置

為使學(xué)生機(jī)與教師機(jī)能夠正常進(jìn)行消息通信、屏幕監(jiān)控與屏幕廣播，在初次安裝時需在

學(xué)生端設(shè)置教師機(jī)的IP地址，雙機(jī)桌面快捷方式”學(xué)生工具欄”啟動學(xué)生工具欄，鼠標(biāo)

右鍵點(diǎn)擊windowns右下角的“學(xué)生工具欄”程序圖標(biāo)，選擇彈出菜單“選項(xiàng)”，在“教

師IP”中設(shè)置教師機(jī)的IP地址,比如6；

2.4.5系統(tǒng)所需其它軟件的安裝

1、IEFlash插件的安裝；

若是不能完整的打開學(xué)生端或教師端的首頁，則需要打開雙擊隨機(jī)光盤中“相關(guān)軟件”目

錄，安裝1E的Flash插件程序flash8ax.exe,采用默認(rèn)安裝即可。

第二部分培訓(xùn)平臺一教師端

1、概述

信息安全實(shí)訓(xùn)系統(tǒng)是學(xué)員進(jìn)行培訓(xùn)的軟硬件環(huán)境，具有先進(jìn)性、可操作性和拓展性等特

點(diǎn)。該系統(tǒng)充分考慮了信息安全培訓(xùn)的特點(diǎn)和需求，包括了國內(nèi)外著名的信息安全軟硬件產(chǎn)

品：防火墻、入侵檢測系統(tǒng)、密碼系統(tǒng)、VPN系統(tǒng)、漏洞掃描系統(tǒng)、無線網(wǎng)絡(luò)系統(tǒng)、安全策

略管理系統(tǒng)、路由器、交換機(jī)等；同時該系統(tǒng)還包括以下6個部分的配套軟件：模擬仿真、實(shí)

驗(yàn)案例、攻擊工具、攻擊演示、病毒演示和模擬考試。

28

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

1.1進(jìn)入培訓(xùn)平臺

雙擊桌面教師端程序的快捷方式，進(jìn)入信息安全實(shí)訓(xùn)系統(tǒng)首界面:

信息安全實(shí)訓(xùn)系統(tǒng)首界面

1.2默認(rèn)配置

信息安全培訓(xùn)平臺的默認(rèn)配置：

?默認(rèn)登錄各個子系統(tǒng)的管理員名稱和口令分別為“admin”和“admin”。

29

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

2、模擬仿真

2.1概述

該子系統(tǒng)包括模擬仿真課程和學(xué)生管理兩個模塊。模擬仿真課程管理模塊供教師端設(shè)置

各個系統(tǒng)的模擬仿真課程使用，或供考生使用模擬仿真課程進(jìn)行訓(xùn)練使用。仿真課程包括的

類型有：防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)、審計(jì)系統(tǒng)、VPN系統(tǒng)、無線

網(wǎng)絡(luò)安全系統(tǒng)。

點(diǎn)擊信息安全實(shí)訓(xùn)系統(tǒng)首界面的“培訓(xùn)平臺”，進(jìn)入:

再點(diǎn)擊“模擬仿真”，進(jìn)入:

30

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊

填寫用戶名（admin）、密碼（admin）,點(diǎn)“登錄”，進(jìn)入模擬仿真系統(tǒng):

31

信息安全實(shí)訓(xùn)系統(tǒng)用戶手冊