序号

设备名称

详 细 技 术 指 标 及 参 数

单位

数量

1

信息安全云主控系统

一、功能要求：

1、   支持对信息安全云主控设备、从属设备资源的占用率监控，包括CPU核数、CPU使用率、内存总数、内存使用数、硬盘总大小、硬盘使用率等信息，要求必须以仪表盘及曲线图的形式展现；

2、   支持对系统用户总数、在线人数、课程总数、课程使用数、拓扑总数、拓扑启用数、虚拟机母本数、运行的虚拟机 (略) 监控，要求必须以柱状图的形式展现；

3、   ★系统支持主流的虚拟主机操作系统类型，并且不限制用户上传操作系统的类型，要求至少包含Windows XP、Windows 2003、Windows 2008、Windows 7、Windows 10、Linux、CentOS、KALI等操作系统类型；

4、   ★实验类型必须包含普通实验和连续实验，操作类型必须包含单 (略) 实验；

5、   教师用户可以创建新的教学课程与教学实验，并且不限制数量；

6、   ★提供相关产品的软著和产品测试报告；

二、主控机规格要求:

7、   标准2U机架式硬件；

8、   主机：采用Intel C612高性能芯片组，支持Intel E5-2600V3/ (略) 理器；

9、   CPU：≥Intel Xeon Processor E5- * 颗；

10、 内存：≥DDR4 ECC 96GB；≥16DIMM内存插槽，支持2133MHz DDR4的RDIMM内存，最大支持1TB；

11、 硬盘≥企业级SSD 1T*2；最大提供8个 3.5”/2.5”SAS/SATA/SSD热插拔硬盘扩展位,可内置两个2.5”SATA/SAS/SSD或一个3.5寸SATA/SAS硬盘，最大支持存储容量52TB；

12、 接口：≥ (略) 口，≥2个USB口， (略) 络延迟，集成 (略) 卡必须支持I/O AT、负载均衡、链路汇聚、绑定冗余等特性；≥5个PCI-E 3.0扩展插槽；

13、 远程管理：标配远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，虚拟电源可远程开机、重启、关机，主板集成iBMC，可实现远程iKVM；

14、 RAID卡:2GB缓存，传输速度12GB/S,连接数超过10；

15、配置安装导轨；

台

1

2

信息安全云引擎系统

一、功能要求：

1、   能够支持数据至主控设备的实时传输；

2、   内置资源动态调配机制，支持虚拟机的动态挂载；

3、   系统B/S架构访问，无需安装客户端软件；

4、   支持对教师、 (略) 管理，要求新增帐号默认有初始密码，教师帐号支持帐号禁用、批量删除、批量初始化密码等功能，学生帐号支持帐号禁用、批量添加、批量删除、批量初始化密码等功能；

5、   内置轮询算法，支持最优算法的测算及选择；

6、   支持闲置资源的释放，能够实时动态释放断开连 (略) 占用的资源；

7、   支持每个虚拟机内配 (略) 需要的实验环境，包含操作系统环境、实验配套工具等，要求虚拟机通过WEB浏览器页 (略) 实验；

8、   支持KVM虚拟化，将设备转化为虚拟化资源池；

9、   ★提供相关产品的软著和产品测试报告；

二、主控机规格要求:

1、 标准2U机架式硬件；

2、 主机：采用Intel C612高性能芯片组，支持Intel E5-2600V3/ (略) 理器；

3、CPU：≥Intel Xeon Processor E5- * 颗；

4、内存：≥DDR4 ECC 96GB；≥16DIMM内存插槽，支持2133MHz DDR4的RDIMM内存，最大支持1TB；

5、硬盘≥企业级SSD 1T*2；最大提供8个 3.5”/2.5”SAS/SATA/SSD热插拔硬盘扩展位,可内置两个2.5”SATA/SAS/SSD或一个3.5寸SATA/SAS硬盘，最大支持存储容量52TB；

6、接口：≥ (略) 口，≥2个USB口， (略) 络延迟，集成 (略) 卡必须支持I/O AT、负载均衡、链路汇聚、绑定冗余等特性；≥5个PCI-E 3.0扩展插槽；

7、远程管理：标配远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，虚拟电源可远程开机、重启、关机，主板集成iBMC，可实现远程iKVM；

8、RAID卡:2GB缓存，传输速度12GB/S,连接数超过10；

9、配置安装导轨；

台

1

3

信息安全云虚拟化系统

一、功能要求：

1、   能够支持数据至主控设备的实时传输；

2、   内置资源动态调配机制，支持虚拟机的动态挂载；

3、   系统B/S架构访问，无需安装客户端软件；

4、   能够支持实时动态的增量镜像创建；

5、   支持对增量镜像唯一性检测；

6、   须支持增量镜像与对应母本镜像识别并启动；

7、   不同的课程自动加载对应的实验体系，用户可以查看每项实验内容的实验原理、实验内容、实验步骤、实验资源、实验报告；

8、   支持每个实验对应实验报告的上传、查看和下载；

9、   支持KVM虚拟化，将设备转化为虚拟化资源池；

10、 ★提供相关产品的软著和产品测试报告；

二、主控机规格要求:

1、   标准2U机架式硬件；

2、   主机：采用Intel C612高性能芯片组，支持Intel E5-2600V3/ (略) 理器；

3、   CPU：≥Intel Xeon Processor E5- * 颗；

4、   内存：≥DDR4 ECC 96GB；≥16DIMM内存插槽，支持2133MHz DDR4的RDIMM内存，最大支持1TB；

5、   硬盘≥企业级SSD 1T*2；最大提供8个 3.5”/2.5”SAS/SATA/SSD热插拔硬盘扩展位,可内置两个2.5”SATA/SAS/SSD或一个3.5寸SATA/SAS硬盘，最大支持存储容量52TB；

6、   接口：≥ (略) 口，≥2个USB口， (略) 络延迟，集成 (略) 卡必须支持I/O AT、负载均衡、链路汇聚、绑定冗余等特性；≥5个PCI-E 3.0扩展插槽；

7、   远程管理：标配远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，虚拟电源可远程开机、重启、关机，主板集成iBMC，可实现远程iKVM；

8、   RAID卡:2GB缓存，传输速度12GB/S,连接数超过10；

9、配置安装导轨

台

1

4

过程监控系统

一、功能要求：

1、   支持对攻防演练从属设备资源的调用；

2、   支持管理员、 (略) 员和观众三种角色的使用与验证，同时对并发用户数量的控制；

3、   系统B/S架构访问，支持 (略) 设置功能；

4、   ★系统支持竞赛模式和练习模式；

5、   支持对主设备及从属设备的资 (略) 监控，包括：CPU总核数量、CPU使用率、内存使用数量、内存总量、存储使用数量、存储总量等信息；

6、   支持系统状态监控，包括：系统用户数、竞赛数、练习数、虚拟机母本数、 (略) 的虚机数等内容；

7、   ★系统内置赛题类型四种，包括基础考核题≥150道、夺旗训练题≥60道、综合渗透题≥ (略) 类型、攻防对抗题≥ (略) 类型；

8、   内置DHCP服务，可以设置多个地址池，能够为竞赛中的资源分配IP地址，包括：网段、掩码位、适用模块等；

9、   支持系统相关路由信息的查看，包括：Destination、Gateway、Genmask、Flags、irtt、Iface；

10、 ★ (略) 作战与单兵作战两种模式；

11、 ★用户能够通过攻防演练平台中的工具箱下载竞赛工具，也可以使用自 (略) 比赛或练习；

12、 ★支持学习跟踪功能，能够对 (略) 录像，并能够查看录像信息（ (略) 演示）；

13、 ★过程监控模块支持对学生的 (略) 录像，录像功能支持开始录像和结束录像操作，录像结果可以反复提交，要求操作视频支持FLV格式（ (略) 演示）；

14、 ★能够管理学生录像信息（ (略) 演示）；

15、 支持云实验笔记功能，学生可以在做实 (略) 实验纪录，并且要求实验笔记使用编辑器形式实现，可以反复提交，在书写实验笔记的过程中系统自动计算字符总数，实验笔记可以上传图片、插入表情、设置字体、撤销、制定格式，支持实验笔记全屏显示等功能（ (略) 演示）；

16、 支持课程进度查看功能，教师可 (略) 的 (略) 进度查看，课程进度列表包含学号、姓名、所在小组、课程进度、花费时间，课程进度要求以百分比状态显示，课程花费时间要求可以精确到秒级别；

17、 课程进度支持按内容统计、按学生统计，内容统计支持学号、姓名、所在小组的查询条件，按学生统计列表要求至少显示：学号、姓名、已完成实验数、未完成实验数等内容；

18、 支持学生完成教学实验后可以提交实验报告，支持实验报告模版的下载，实验报告上传要求只能上传一次，不可以重复提交，实验报告上传后，学生可以结束实验，实验结束后教师可以 (略) 有学生的 (略) 查看；

19、 ★支持断点保存功能，能够随时保存学生学习进度，下次 (略) （ (略) 演示）；

20、 ★支持学生做实验过程中，保存实验虚机进度，下次继续实验时，打开实验虚机可以直接进入到已经保存的实验虚机进度， (略) 实验（ (略) 演示）；

21、 课程进度功能支持系统自动统计已完成课程的学生人数、未完成课程的学生人数；

22、 支持实验虚机管理功能，可以监控系统中实验虚拟机的虚拟机名称、CPU使用率、内存、所属物理机、所属用户、所属课程、所属任务、最后使用时间、所属母本、 (略) 状态、操作等内容；

23、 支持对虚拟机的查询、关机、删除、批量删除等功能，查询条件需要包含：虚拟机名称、所属用户、所属物理机、所属母本、状态（已启动、未启动）等；

二、主控机规格要求：

1、   标准2U机架式硬件；

2、   主机：采用Intel C612高性能芯片组，支持Intel E5-2600V3/ (略) 理器；

3、   CPU：≥Intel Xeon Processor E5- * 颗；

4、   内存：≥DDR4 ECC 96GB；≥16DIMM内存插槽，支持2133MHz DDR4的RDIMM内存，最大支持1TB；

5、   硬盘≥企业级 SSD 1T*1；最大提供8个 3.5”/2.5”SAS/SATA/SSD热插拔硬盘扩展位,可内置两个2.5”SATA/SAS/SSD或一个3.5寸SATA/SAS硬盘，最大支持存储容量52TB；

6、   接口：≥ (略) 口，≥2个USB口， (略) 络延迟，集成 (略) 卡必须支持I/O AT、负载均衡、链路汇聚、绑定冗余等特性；≥5个PCI-E 3.0扩展插槽；

7、   远程管理：标配远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，虚拟电源可远程开机、重启、关机，主板集成iBMC，可实现远程iKVM；

8、配置安装导轨；

套

1

5

云资源建设系统

一、功能要求：

1、   支持将竞赛数据至攻防演练主控设备的实时传输；

2、   支持攻防演练从属设备的系统资源被主设备的实时调用；

3、   支持实时监控挂载虚拟机数量，并须实时提供个虚拟机占用资 (略) 情况；

4、   支持对系统内闲置资源的实时释放，防止资源一直占用，并支持虚拟机的动态挂载；

5、   ★支持KVM虚拟化技术，内置轮询算法，支持最优算法测算及选择；

6、   支持用户以选择文件形式、拖拽形式上传自己的镜像，上传过程中实时显示镜像上传进度百分比，上传后系统自动纪录镜像的状态、大小等信息，要求镜像上传后自动获取镜像编号、镜像名称、镜像容量、镜像分类等信息；

7、   用户端支持对系统镜像资源的查询功能，基础镜像库和用户上传的镜像库分类管理，查询条件要求支持镜像名称的关键字查询方式；

8、   ★支持用户创建母本虚机功能，创建方式要求支持安装母本虚机、上传母本虚机、复用母本虚机三种形式；

9、   ★安装母本虚机，支持设置虚拟资源，包括：母本名称、分类、内存大小、CPU个数、网卡数量、光驱数量、硬盘大小、硬盘数量等信息，进入安装虚机页面后可以在页面上添加虚机描述信息、加载光驱、 (略) 卡IP、子网掩码等信息，方便用 (略) 管理；

10、 上传母本虚机，支持设置虚拟资源，包括：母本名称、内存大小、CPU个数、网卡数量、光驱数量、硬盘大小、硬盘数量等信息，要求上传母本虚机时可以实时显示上传进度百分比，上传的母本虚机需要支持qcow2格式；

11、 复用母本虚机，支持设置虚拟资源，包括：母本名称、复用的虚机、分类、内存大小、CPU个数、网卡数量、光驱数量、硬盘大小、硬盘数量等信息；

12、 用户端支持对母本虚机的查询功能，基础母本库和用户的母本库分类管理，查询条件要求支持母本虚机名称的关键字查询方式；

13、 支持对基础母本库、私有母本库的查询功能，要求基础母本库的查询条件包含：母本名称、母本分类、CPU、硬盘、内容等，私有母本库查询条件包含：母本名称、分类、CPU、硬盘、内容、创建人，私有母本库支持删除、批量删除；

14、 ★支持系统告警功能，当磁盘使用率达到一定阈值时，书写告警信息，包括：节点名称、告警类型、告警内容、告警状态、告警时间；

15、 支持系统日志记录功能；

16、 ★支持磁盘自动清理和手动清理，要求自动清理可以设置清理的时间（三个月、六个月、一年），手动清理可以设置清除日期，磁盘空间清理后要求系统能够记录磁盘清理纪录（ (略) 演示）；

二、主控机规格要求：

1、   标准2U机架式硬件；

2、   主机：采用Intel C612高性能芯片组，支持Intel E5-2600V3/ (略) 理器；

3、   CPU：≥Intel Xeon Processor E5- * 颗；

4、   内存：≥DDR4 ECC 96GB；≥16DIMM内存插槽，支持2133MHz DDR4的RDIMM内存，最大支持1TB；

5、   硬盘≥企业级 SSD 1T*1；最大提供8个 3.5”/2.5”SAS/SATA/SSD热插拔硬盘扩展位,可内置两个2.5”SATA/SAS/SSD或一个3.5寸SATA/SAS硬盘，最大支持存储容量52TB；

6、   接口：≥ (略) 口，≥2个USB口， (略) 络延迟，集成 (略) 卡必须支持I/O AT、负载均衡、链路汇聚、绑定冗余等特性；≥5个PCI-E 3.0扩展插槽；

7、   远程管理：标配远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，虚拟电源可远程开机、重启、关机，主板集成iBMC，可实现远程iKVM；

8、配置安装导轨；

套

1

6

拓扑构建系统

一、功能要求：

1、   支持将竞赛数据至攻防演练主控设备的实时传输；

2、   支持攻防演练从属设备的系统资源被主设备的实时调用；

3、   支持实时监控挂载虚拟机数量，并须实时提供个虚拟机占用资 (略) 情况；

4、   支持对系统内闲置资源的实时释放，防止资源一直占用，并支持虚拟机的动态挂载；

5、   ★支持KVM虚拟化技术，内置轮询算法，支持最优算法测算及选择；

6、   用户端支持对系统拓扑和教师拓扑的分类查询， (略) 络 (略) 预览， (略) 络拓扑导出图片；

7、   ★ (略) 络拓扑构建，支持 (略) (略) 络拓扑，包括拓扑名称、拓扑描述，支持设备的拖拽、连线、放大、缩小、居中等操作；

8、   ★支持拓扑库管理功能，包括基础拓扑库、私有拓扑库，基础拓扑库的查询条件包括拓扑名称、更新时间，私有拓扑库的查询条件支持拓扑名称、更新时间、创建人，要求私有拓扑库管理列表包含拓扑名称、虚拟设备数、创建人、更新时间、删除操作；

9、   在拓扑构建系统中，用户可以将任何虚 (略) 自定义连接；

10、 网络拓扑展现， (略) 络拓扑名称、更新时间、虚拟设备名称、所属教师等内容；

11、 教师 (略) 络 (略) 编辑修改，编辑过程支持设备的拖拽、放大、缩小、连线、导出成图片、拓扑名称、拓扑描述等内容，要求已经被应用 (略) 络拓扑不能被修改；

12、 (略) 络拓扑支持用户在新建实验过程中以列表形式呈现供用户选择，要求呈 (略) 络拓扑名称、虚拟机设备数、内存、磁盘、更新时间等内容，选 (略) 络拓扑名称关键字搜索功能， (略) 络拓扑不可以多选；

13、 ★实验环境支持完全隔离， (略) 实验操作 (略) 段下的相同或者不 (略) 景，场景之间不可通讯；

14、 用 (略) 络拓扑的查询功能， (略) 络拓扑 (略) 络拓扑库分类管理，查询条 (略) 络拓扑名称的关键字查询方式；

二、主控机规格要求：

1、   标准2U机架式硬件；

2、   主机：采用Intel C612高性能芯片组，支持Intel E5-2600V3/ (略) 理器；

3、   CPU：≥Intel Xeon Processor E5- * 颗；

4、   内存：≥DDR4 ECC 96GB；≥16DIMM内存插槽，支持2133MHz DDR4的RDIMM内存，最大支持1TB；

5、   硬盘≥企业级 SSD 1T*1；最大提供8个 3.5”/2.5”SAS/SATA/SSD热插拔硬盘扩展位,可内置两个2.5”SATA/SAS/SSD或一个3.5寸SATA/SAS硬盘，最大支持存储容量52TB；

6、   接口：≥ (略) 口，≥2个USB口， (略) 络延迟，集成 (略) 卡必须支持I/O AT、负载均衡、链路汇聚、绑定冗余等特性；≥5个PCI-E 3.0扩展插槽；

7、   远程管理：标配远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，虚拟电源可远程开机、重启、关机，主板集成iBMC，可实现远程iKVM；

8、配置安装导轨；

套

1

7

课程管理系统

1、  系统支持对教师已有的 (略) 复用，复用后可以对教学 (略) 修改，重新安 (略) 学习；

2、  ★支持教学课程的创建包括：课程名称、起止时间、实验内容、学生信息、分组信息等，实验内容可以从现有实验体系内选择组合，且不限制用户创建的课程数量；

3、  教师可以随时在平台内查看学生的实验笔记和操作纪录视频,要求实验笔记、操作纪录视频以列表可选的形式显示；

4、  支持对 (略) 归档，且教师可以对归 (略) 管理，归档的教学课程可以导出课程信息，包含课程名称、任课教师、任务个数、学生人数、课时、时间等信息；

5、  支持实验虚机和详细实验手册同屏显示，方便学生做实验， (略) 页面切换即可根据实验指导手册完成实验内容，要求实验虚机页面可以实现拖拽的形式对实验 (略) 的查看；

6、  系统支持教师用户开启和关闭教学指导手册，关闭后学生不能够查看详细的实验参考；

7、  支持学生在做实 (略) 实验视频的查看，实验视频与虚机同屏显示，支持实验视频全屏播放功能，实验视频播放过程中可以随时调整播放进度，支持实验视频的开始播放、暂停播放等功能；

8、  支持教学成绩统计导出、教学成果打包保存，成绩导出包含学号、姓名、批阅状态、课程分数、任务最高分、任务最低分等，教学成果包含操作视频及实验报告；

9、  学生账户支持对已经结束的教学 (略) 查看，支持课程成绩查看，查看结果需要包含当前课程信息、任课教师信息、已完成此课程的人数、最高分、最低分、我的分数等内容；

10、支持公共论坛功能，用 (略) 有讨论组的已发布信息，支持对帖子的删除以及回复操作（ (略) 演示）；

11、支持对公共论坛信息的查询功能，查询类型包括：帖子类型（求助、分享、通知、公告）、帖子关键字模糊查询等功能，公共论坛列表需要包含主题、发帖人、发帖时间、回复数／查看数、最近回帖人、最近回帖时间等内容；

12、★支持自定义竞赛内容，包括：竞赛名称、是否开启观众席、竞赛公告、竞赛试卷、竞赛时间、竞赛工具、 (略) 等内容，要求竞赛列表必须包含竞赛名称、试卷名称、分值、模式、竞赛工具、 (略) * 、状态、管理、操作；

13、★支持用户添加竞赛试卷信息，包含：试卷标题、备注信息、基础考核题、CTF夺旗题、综合渗透题、攻防对抗题、防守分值、攻击分值上限、防守分值不设下限、攻击分值不设下限等；

14、★攻防竞赛系统必须 (略) 多场竞赛；

15、★开启竞赛的模式支持自动开启竞赛与手动开启竞赛两种模式，自动开启竞赛支持设置竞赛开始时间、结束时间以及每个竞赛阶段的开始时间和结束时间，到点自动开始该阶段的比赛；

16、竞赛管理，支持开始竞赛、暂停竞赛、停止竞赛三种操作方式；

17、★可以设置FLAG推送的时间,要求以分钟为单位；

18、在竞赛过程中，支持开启、关闭、重启竞赛靶机环境；

19、★支持四种竞赛阶段：基础考核阶段、CTF夺旗阶段、综合渗透阶段、攻防对抗阶段，四种竞赛阶段可以随意组合；

20、综合渗透阶段要求赛题可以反复提交，答题页面要求显示题目描述、分值、已提交的正确答案、题目连接、提交的答案是否正确等信息；

21、★攻防对抗阶段能够显示防守机的用户名、密码、地址等信息，能够显示获得的flag数 (略) * 数量，能够显示防守机当前轮数被攻击的成功的情况 (略) 有被 (略) * 数量；

22、 (略) 信息， (略) 、观众公告， (略) 功能， (略) ；

23、支持自定义练习内容，包括：练习名称、练习公告、练习试卷、练习工具、 (略) 等内容，要求练习列表必须包含练习名称、试卷名称、分值、练习工具、 (略) * 、状态、管理、操作；

24、攻防训练模块需 (略) 多场练习赛，练习赛之间互不影响；

25、★练习模式支持设置是否开放解题思路功能，开放后，用户可以通过答题页面查看指定题目的正确答案或解题思路；

26、★支持练习赛的成绩管理功能，可以统计图的形式展现每个阶段的得分占比、正确率占比、得分走势图等内容，成绩管理支持查看每道赛题的分值、正确答案、提交答案、状态、提交时间；

27、支持开始练习、暂停练习、停止练习三种操作方式；

28、★练习模式中CTF夺旗阶段能够查看每道题的正确性与该题的解题思路，方便用户的学习（ (略) 演示）；

29、练习模式的基础考核阶段能够查看答题结果，并能够统计答题的正确率，进而为阶段打分，帮助用户分析知识点的掌握情况，能 (略) 学习与训练；

30、支持竞赛用户管理，包括添加用户、批量添加用户、批量初始化密码、批量删除、 (略) 、 (略) 等，用户列表要求包含：用户名、性别、年龄、国籍、学校／单位、 (略) 、应用模式等内容；

31、支持工具的上传和下载，参赛者可以通 (略) 工具的下载并使用，上传工具要求支持工具名称、工具描述、工具文件等内容，工具显示列表需包含工具编号、工具名称、工具文件、工具描述、操作等；

32、★支持题库类型：基础考核题库、CTF夺旗题库、综合渗透题库、攻防对抗题库四类，且用户可以自己添加竞赛赛题；

33、支持红蓝军对抗的作战力量分配；

套

1

8

内容管理系统

一、功能要求：

1、   系统架构须基于混合云架构，具有良好的移植性和扩展性；

2、   须支持定制的节点调度算法，选取最优 (略) 虚拟主机启动支持，保证 (略) 流畅；

3、   须支持多种加密的远程桌面传输，实验环境多虚拟间的快速切换；

4、   须支持用户身份验证、并发在线用户数管理，用户数据及实验数据存储与安全保护；

5、   ★在线 (略) 校专属域名，并且能够展示专属的LOGO和形象；

6、   ★在线实验 (略) 校门户、教学系统、学习系统、用户管理、资源管理、运营管理 (略) 为分析七大模块；

7、   须提供标准课程库，支持自定义课程功能，课程内容应包含信息安全、网络工程、移动应用开发、云计算和大数据等专业方向；

8、   须具有完整的专业课程体系，有完整的学习路径，有效 (略) 岗位技能实训；

9、   在线实验室虚拟机平均启动时间在30秒内完成多拓扑结构的虚拟机启动，同一实验课程并发量支持300台虚拟机；

10、 实验课程必须提供该课程完整的实验指导文档，且每节实验指导文档至少包含实验原理、实验目的、实验资源、实验步骤、实验思考等内容；文档窗口且支持缩放、拖拽、隐藏功能；

11、 ★在线实验系统的实验虚拟机必须支持共享桌面功能，可邀请其它用户共同完成实验或围观用户操作实验，起到远程演示的目的；

12、 在线实验系统须提供实验报告上传和下载功能，支持在线查看、评分，支持成绩单和实验文档的批量导出；

13、 ★在线实验系统须具有数据统计功能，教师可查看课程完成进度、实验报告完成和批改进度、课后思考题正确率，实验用时、课程成绩，支持数据的批量导出；

14、 ★在线实验系统须支持数据分析功能， (略) 、数据对比、动态预警和图形动态展示、优势和薄弱知识点、兴趣点和高效时间段；

15、 ★针对不同的比赛阶段，支持不同的态势展现形式，要求基础考核阶段、CTF夺旗阶段、综合渗透阶段、攻防对抗阶段四个阶段有四种不同的竞赛态势展现；

16、 (略) ， (略) (略) ；

17、 (略) 景无限制，用户可以根据自 (略) 制 (略) 景，包括虚 (略) 络拓扑等；

18、 ★用户可以通过安装、上传、复用等 (略) 中的靶机，制作靶机的过程中，用 (略) 使用的镜像、操作系统类型、内存大小、CPU个数、网卡数量、光驱数量、硬盘大小、硬盘数量等信息；

19、 ★上传靶机过程中，用户 (略) 制作的靶机，要求靶机支持qcow2格式；

20、 ★ (略) 景设计系统 (略) (略) 络拓扑，提供可视化的界面， (略) 络拓扑图自 (略) 络，拓扑制作过程内容包含：拓扑描述、是否为攻防对抗专用、拓扑编号、拓扑名称、缩放、虚拟主机、设备，支持拖拽 (略) 络拓扑，虚机服务器之间可以通过连线 (略) 络环境的搭建；

21、 支持虚机管理管理功能，至少包含虚机编号、虚机名称、操作系统等查询条件，要求虚机列表包含：虚机编号、虚机名称、虚机IP、操作系统、虚机容量、描述、操作等内容；

22、 (略) 景生成功能，包括练习使用环境与竞赛使用环境；

23、 (略) 景生成， (略) 、竞赛试卷、竞赛时间、竞赛工具、 (略) ；

24、 (略) (略) 景过程中，用户可以自由选择题目类型与题目数量，并自动计算总体分值；

25、 ★要求为每个用户提供 (略) 络环境，即 (略) 络、靶机是完全独享的；

26、 能够分析 (略) 在每个阶段中的实时得分、提交时间、答对与答错的题目数量；

27、 (略) 的ID、名称、院校 (略) 的成绩；

28、 能够将竞赛的排名成绩导出为Excel表格；

29、 ★能够以图形化的形式展示整个竞赛的成绩，包括总体排名的柱状图，柱状图 (略) * 的每个阶段的得分， (略) * 得分时间现状图（ (略) 演示）；

30、 ★能够将图形化展示的竞赛成绩导出，导出格式为PDF；

31、 (略) 统计与题目统计两种方式统计成绩，团队统 (略) 的 (略) 统计，题目统计以每道题 (略) 的答 (略) 统计；

32、 按题目统计中有每道题的分值， (略) 的数量， (略) 的数量， (略) 的数量，已提交答案的正确率， (略) 的正确率等信息；

33、 按题目统计中可以查看每道题的答题详情，其中体现每道题的作答用户， (略) 校，提交答案，提交时间，提交状态等信息；

34、 支持对历史演练任务的查看功能，支持演练任务库存储不少于1000个历史任务，检索速度在秒级；

35、 ★教师可以新建实验内容，并有向导式操作，包括实验项目信息和子任务的定义等内容的定义，项目信 (略) 属技术方向、所属实验章节、章节概述，子任务的实验信息需要包含实验名称、课时、实验类型、操作类型、视频文件、实验指导、实验详细参考、实验环境等内容（ (略) 演示）；

36、 教师用户可以对自己已经创建的实验保存到我的实验模块，已创建的实验内容以树形列表显示，且教师可以对我 (略) 有教学实验章节可以继续添加教学实验，不限制教学实验数量；

37、 不同的实验自动加载对应的实验体系，用户可以查看每个实验内容的实验指导、详细参考手册、实验环境、实验视频、实验报告等，实验视频的内容为完成教学实验的实验步骤视频；

38、 ★教师可以共享自己的实验章节、实验内容，共享后自动保存到共享内容库，教师可以在共享内容库查看自己共享的以及其他教师共享的教学实验内容，并能够将其他教师共享的实验内容保存到我的内容等操作，成为教师自己的教学实验内容；

39、 共享内容库支持对已经共享的 (略) 实验名称等关键字的模糊查询；

40、 ★教师新建实验内容时，实验类型必须包含普通实验和连续实验，操作类型必须包含单 (略) 实验；

41、 连续实验需满足学生在完成一个实验后，可以在此实验的成果基 (略) 本次实验的操作；

42、 团队实验必须支持多 (略) 同一个实验,支持多个人操作同一个虚拟机且可以看到的同一个实验虚拟机页面， (略) 实验必 (略) 络拓扑内；

43、 创建实验内容时，所有的章节概述和实验指导均采用编辑器实现，可以上传图片和制定格式；

44、 ★支持VLAN隔离技术，保证每个用户环境完全独立互不相关；

二、在线课程要求：

1、   (略) 提供每年一次的科技讲座；

2、   提供信息 (略) 上直播课不少于16课时；

3、   能够提供师资培训授课时长应不少于12课时，授课形式为理论授课+实操；

4、   须发放师资培训全套课程资料和课件；

5、   授课内容须涉及信息安全专业方向；

6、   授课时间应根据 (略) 调整；

7、能够提供线上直播课，并发放全套课程电子版课程资料；

套

1

9

WEB应用防护实验模块设备

1、   支持图形化显 (略) 络接口物理通断状态；收发数据包流量，网络接口速率，双工模式； (略) 桥下接口的灵活配置，可以将多个接口 (略) 桥下；支持802.1q协议标准vlan设置，通过vlan设置实现对vl (略) 服务；

2、   支持透明服务MAC地址绑定，通过MAC地址绑定，实现用户MAC地址绑定WEB服 (略) 景；

3、   支持透明、反向代理模式下对指定服务的攻击日志开启和关闭功能；

4、   支持证书上传功能，包括CA，网关证书，通过上传证书，提供HT (略) 关证书功能，验证客户端证书和web服务器证书功能；

5、   支持服务监控的告警配置，告警包括发送告警信息的时间间隔，告警方式支持邮件和短信的任意组合；

6、   允许自定义会话标识对象；对象可被CC防护和会 (略) 引用。

7、   允许自定义返回错误码（被拒绝）页面；

8、   支持不同URL编码类型攻击防护(比如%XX)

9、   支持内嵌注释攻击防护（比如DELETE/**/FROM转换成DELETE FROM）

10、 支持大小写混用，过多空白字符，转义符，多重 (略) 理

11、 支持html编码防护

12、 支持对暴力浏览攻击添加例外，例外检测域包含：IP,IP段，URI，HOST,USER-AGENT,REFERER；

13、 支持会话标识管理，通过添加cookie会话标识，对 (略) CC防护；

14、 会话跟踪标识匹配后，同时绑定请求源ip，以匹配的cookie值加源ip作为会话的唯一标识；

15、 (略) 隐身，通过过滤HTTP回复头，隐藏web服务器类型信息；

16、 支持对HTTP回复头自定义配置要过滤掉的回复头；

17、   能够与安全运营与维护管理实验 (略) 联动， (略) 实验。

台

6

10

身份及访问管理实验模块设备

1、   支持主帐号和被管资源的分组管理，分组可以树形方式展现，不限制分组层级数量。

2、   支持主帐号的证书认证，可以灵活配置主帐号的认证方式。堡垒主机上定义主帐号时可以为主帐号生成证书，方便证书 (略) 署和实施。

3、   支持丰富的被管资源类型，包括：Linux/Unix主机、Windows主机、网元、交换机、路由器、防火墙、安全设备等。能够自动收集各种被管资源的管理帐号。

4、   堡垒主机内含Radius服务器， (略) 络设备的3A认证服务器， (略) 络设备的帐号、认证、授权管理。

5、   灵活的角色定义。角色可以针对目录树的节点定义，从而使角色即可以限制能够使用的功能项，也达到角色权限只在某个树形节点范围内生效。

6、   (略) 有被管设备的密码自动变更，符合SOX法案关于密码变更的要求。

7、   FTP的命令策略配置，支持常用命令列表，方便用户指定FTP命令策略。

8、   将访问控制配置抽象成四个策略：主机命令策略、访问时间策略、客户端地址策略、访问锁定策略，简化用户的配置和使用。

9、   提供强大的查询体系，可以灵活的按照各种 (略) 查询统计， (略) 为，对于主机命令查询时，一次可以配置多条主机命令。查询统计的结果方便形成报表。

10、 提供对中间件配置操作的管理和审计能力，能够将常用中间件像普通资源一样添加到堡垒主机，支持对中间件的帐户管理，管理员将中间件资源授权给运维人员使用后，运维人员不需要知道中间件的登录密码，通过堡垒主机的单点登录功能实现登录访问，访问过程被完整的审计下来。

11、 对图形资源的访问可以审计到键盘输入，方便对图形方式访问过程做输入的检索。不管是Windows的RDP访问，还是Linux的Xwindow访问，都可以审计到键盘输入。

12、 支持资源帐号的主副岗管理和双人共管管理。

13、 图形资源访问时，支持键盘记录，并且对图形资源的审计回放时，可以从某个键盘记录操作开始回放。

14、   支持web页面上对ftp和 (略) 文件的上传下载，并能够审计到文件的内容。

台

6

11

交换机

1、  24个10/ 点击查看>> Base-T，4个复用SFP千兆端口（Combo）；

2、  支持4个万兆SFP+；

3、  支持4K个VLAN；

4、  支持基于MAC/协议/ (略) /策略/端口的VLAN；

5、  支持基于源IPv6 地址、目的IPv6 地址、四层端口、协议类型等ACL；

6、  支持对端口入方向、 (略) 速率限制；

7、  用户分级管理和口令保护；

8、  支持防止DOS、ARP攻击功能、ICMP防攻击；

9、  LNP 链路类型协商协议（和DTP相似功能）；

VCMP VLAN集中管理协议（和VTP相似功能）；

台

4

12

信息安全资源包

1、   支持Windows系统安全的实验内容，至少包含：基本环境设置、本地用户与组账户的管理、组策略与安全设置、创建AD域、创建活动目录域、操作主机的管理、NTFS磁盘的安全与管理、限 (略) 、文件服务器的管理、远程桌面连接、 (略) 的架设、DNS服务器配置、FTP服务器的架设、PKI_SSL的Web服务、SMTP服务器的架设、软件限制策略及IE安全策略、用户环境安全、WEB服务、隐藏账户、WSUS系统更新服务、Windows Server 2008基本安全、Windows Server 2008系统加固（一）、Windows Server 2009系统加固（二）、安全策略、WWW安全、性能监视器、文件系统安全设置、文件屏蔽、部署企业中流媒体服务器实验、部署企业中邮件服务器实验、部署企业中文件服务器实验、部署企业中终端服务器实验、部署企业中IIS服务器实验、部署企业中域控制服务器、管理域中用户、管理域中组、组策略模板应用、组策略管理计算机、组策略配置密码策略、组策略管理控制台、 (略) 网络带宽控制、Windows_Server_Backup；

2、   支持Linux系统安全的实验内容，至少包含：使常见目录及常用基本命令、VI编辑器、使用Nautilus以图形方式管理文件、文件系统管理、软件包管理、用户和组管理、正则表达式函数、linux别名压缩过滤查找统计、Web服务器配置与管理、系统性能监控与进程管理、网络 (略) 络诊断、网络文件服务NIS、DNS服务器配置与管理、通过SSL封装的web服务、FTP服务器配置与管理、Samba服务器配置与管理、sendmail配置、nfs服务配置、mysql的配置与管理、postfix配置、Linu (略) 络时间服务器、rsync远程数据同步、LAMP的配置、TCPwrappers的配置、通过GNUPG保护文件安全、在Linux下使用Nmap检测端口、条件判断以及循环和分支语句、编写shell脚本、服务器安全加固、脚本中变量的定义、防火墙iptables的配置、Tripwire简介、tripwi (略) 署、tripwire扩展、AIDE简介、AIDE的使用、AIDE的安装；

3、   支持SQLSERVER数据库安全的实验内容，至少包含：SQL视图操作、SQL语言的使用、数据库的语句操作、数据库和表的建立、安装SQLServer2008、安全性管理二、数据库完整性的实现、安全性管理一、定期自动备份、备份恢复3-差异备份2、备份恢复4-日志备份、数据库的备份和恢复1-完整备份与恢复、备份恢复2-差异备份、数据库的备份和恢复SSMS、SQLServer设置开启远程连接；

4、   支持MYSQL数据库安全的实验内容，至少包含：mysql安装、mysql的设置与测试、mysql数据库的启动和关闭、mysql数据库的连接、mysql数据库操作、mysql表操作、mysql字符串模式匹配、mysql集合函数、mysql操作日期和时间、mysql备份和恢复数据表、mysql表的锁定、mysql数据库的维护、mysql数据库的修复、mysql的数据库安全、mysql的安全设置、mysql的数据库优化；

5、   支持WEB安全实验内容，至少包含：APPscan扫描器扫描web漏洞、awvs扫描器扫描web漏洞、Burpsuit扫描器、owaspzap扫描器、Parosproxy扫描器、Pytho (略) 站后台、skipfish扫描器、北极熊扫描器、天蝎座扫描器、SQL注入原理万能密码注入、SQL注入原理中转注入、DVWA之php与mysql环境手工注入、DVWA之命令注入、SQL注入原理手工注入access数据库、SQL注入原理手工联合查询注入技术、SQL注入原理数字型注入、动网论坛8.2经典注入漏洞利用、DEDEcms系统注入漏洞、跨站脚本攻击之反射型XSS、跨站脚本攻击之存储型XSS、XSS挑战初级挑战、XSS挑战中级挑战、XSS挑战高级挑战、DVWA之反射型XSS、DVWA之存贮型XSS、csrf利用管理员权限创建后台管理账户、DVWA之CSRF、Fckeditor漏洞上传webshell、EWebEditor编辑器上传webshell、绕过前台脚本检测扩展名上传webshell、绕过content_type检测文件类型上传webshell、绕过服务器端扩展名检测上传webshell、利用00截断上传webshell、图片木马绕过文件内容检测上传webshell、利用数据库后台备份功能上传webshell、中国菜刀配合一句话木马基本使用、账户管理与权限提升、web完整渗透测试实验、MSSqlserver_xp_cmdshell提权、MSSqlserver_sp_oacreate提权、利用htaccess文件上传webshell、南方企业内容管理系统漏洞、radmin散列提权、ser_U提权、MSSqlserver自动化任务提权、MysqlUDF提权、GVcms上传getshell、DayuCMS (略) 获取权限、牛逼cms前台注入、Shopex4.8.5.81822前台getshell、finecms前台getshell、ecshop后台sql注入、joomlacms3.2-3.44前台sql注入、phpok前台sql注入、php云人才系统sql注入、espcms后台注入、beescms获取目标权限、emlogcms后台getshell、metinfo利用文件包含getshell、phpcms后台getshell、sugarcrmv6.5.23php反序列化注入漏洞getshell、thinksns3.0前台、wordpress后台getshell、xdcms后台getshell、简单cms前台getshell、微窗c (略) 、web安全xss、p (略) 漏洞、web安全文件上传、web安全SQL注入绕过、web安全代码审计、Mysql数据库union注入、SQL注入之floor函数注入、xss挑战；

6、   支持主机安全实验内容，至少包含：nmap端口扫描、综合扫描X_Scan、CCORGPortScan扫描器、DiagAxon扫描器、FreeportScanner扫描器、Portscan扫描器、Python脚本、nsightScan扫描、ICMP攻击fakeping、利用TCP协议实现synflood攻击、Window下IPC$管道的建立和远程控制、利用arp协议缺陷实现中间人攻击、NC远程连接、Word文件破解、RAR密码破解、SHA散列破解、暴力破解MD5crack、Hydra破解Telnet口令、PDF文件密码破解、FTPScan远程破解FTP用户名和密码、Getpass本地内存中读取windows口令、Opcrack挂彩虹表破解本地sam散列、Ntscan远程破解windows口令、LC5破解本地SAM散列、saminside破解本地sam散列、pwdump导出本地SAM散列、python脚本F-Scrack爆破、Gh0st木马、熊猫烧香病毒手工清除实验、上兴远程控制软件、Windows堆溢出、MS08067利用方法、Windows下SSL_VPN实验、IPSec协议分析实验、PPTP协议分析实验、Windows下PPTP_VPN实验、Windows下IPSec_VPN实验、批处理脚本编程实验、利用CrypteAPI加密编程实验、驻留程序编程实验、基于Socket的C&S应用程序编程实验；

7、   支持数据隐藏与取证实验内容，至少包含：S-Tools使用、MP3Stego使用、完全脆弱图像水印、DCT域图像水印、调色板图像隐写、Patchwork图像信息隐藏、LSB信息隐藏的RS分析、LSB信息隐藏的卡方分析、Stirmark使用、WAV音频的LSB信息隐藏、MIDI信息隐藏、BMP图像信息隐藏、 (略) 理基础(三)、 (略) 理基础(二)、 (略) 理基础(一)、Matlab简介(二)、Matlab简介(一)、二值图像信息隐藏、LSB图像信息隐藏、反取证-隐藏痕迹、隐写技术、在word中隐藏数据、图像元数据、在PDF文件中隐藏信息、在HTML文件中隐藏信息、Windows中的交换数据流隐蔽、VMware镜像中隐藏数据、文件压缩工具的数据隐藏、取证、 (略) 取证、注册表取证、火狐浏览器取证、IE浏览器取证、时间取证、恶意代码取证、日志取证、Windows重点目录、电子数据取证概述；

8、   支持安全攻防分析实验内容，至少包含：分析pangolin注入access数据库的原理、分析使用php_curl单线程破解DVWA_admin密码的原理、分析使用php_curl多线程破解DVWA_admin密码的原理、分析sqlmap注入access数据库的原理、tcp协议之SYN泛洪攻击与防范、tcp协议之RST攻击与防范、udp协议之泛洪攻击与防范、破解SQLServer2008_sa密码、破解MySQL_root密码、windows堆溢出、N (略) 络精灵的使用与手工清除、广外女生的使用与手工清除、Ne (略) 络公牛的使用与手工清除、Net (略) 络神偷的使用与手工清除、大白鲨的使用与手工清除；

9、   (略) 络安全实验内容，至少包含：使用WebApplicationSt (略) 压力测试、使用 (略) 网站压力测试、GFILANguard的使用、使用Windows系统基线安全分析器、利用retina探测系统安全弱点、SKSockServer结合SockCap实现代理跳板、冰河木马安全测试、Iris软件的使用、安全配置Windows服务器、Shift后门、 (略) 络分析系统的使用、 (略) 络 (略) FTP数据包分析；

10、 ★支持移动安全实验内容，至少包含：APP资源提取、APP程序节点获取、logcat信息泄露收集、使用ProGuard删除日志信息、反编译工具的使用、被动嗅探Internet组件、ADT工具的使用、数据存储及文件系统结构、终端设备的数据安全、调试器检测、模拟器检测、代码混淆、APP资源保护检测、检查签名、校验保护、程序签名与发布、APP加壳、绕过签名重现、注册机实验、Dalvik指令集练习、使用methodprofiling动态分析、分析安卓配置文件、反编译的安全加固、基于加壳的AndroidAPP加固、DEX文件解析、进程调试、APP资源篡改、授权KEY认证方式破解、GooglePlayLicence认证方式破解、 (略) (略) 网络验证破解、APK静态分析、病毒代码逆向分析、手机终端设备映像取证、手机通话监听、Android与Windows平台间的Socket通信、BroadCastRecevier组件安全检测、Service组件安全检测、应用通信过程漏洞检测、ContentProvider组件安全检测、Activity组件安全检测、Android安全之短信拦截、Android安全之短信欺诈漏洞、SQL注入漏洞渗透、Activity劫持、任意内存读取漏洞实现、信息泄露漏洞、进程间Messenger通信、锁屏九宫格密码图形口令破解、锁屏PIN码破解、任意地址写漏洞；

11、 ★支持KALI渗透实验内容，至少包含： (略) 络环境设置、kali主机探测命令与工具集、强 (略) 理程序scapy、最强端口扫描器nmap、Web应用程序攻击和检查框架w3af、Burpsuitpe基本配置介绍、BurpSpider工具讲解、Burpintruder暴力攻击web口令、Sqlmap数据库注入攻击、Metasploit溢出sysmlink默认配置目录遍历漏洞、Metasploit溢出samba提权漏洞、beef+Metasploit利用浏览器获得shell、Metasploit溢出UnrealIRCd后门漏洞、Metasploit溢出vsftp特权提升漏洞、Metasploit辅助模块案例、Metasploit基本介绍与配置、Metasploit溢出phpMyAdmin漏洞、Metasploit溢出Distcc后门漏洞、Metasploit批量验证爆破telnet、Metasploit对目标主机SSH爆破、Metasploit爆破tcpwrapped服务、爆破神器hydra配合crunch远程破解ftp口令、RainbowCrack彩虹表破解密码hash、johnny破解linux口令文件、thc_ssl_dos攻击 (略) 点、 (略) 工包构造goo (略) 站；

12、 支持病毒分析与防范技术实验内容，至少包含：病毒木马清除工具Wsyscheck、病毒分析之利刃IceSword、浏览器绑架克星HiJackThis、手工杀毒辅助工具XueTr、 (略) 为之注册表监控（ProcessMon）、 (略) 为之进程监控一（taskmg&taskkill）、 (略) 为之文件监控（ProcessMon）、 (略) 为之综合监控（InCtrl5）、 (略) 为之综合监控（ProcessMon）、 (略) 为之进程监控二（ProcessExplorer）、 (略) (略) 络监控（TCPView）、脚本病毒之修改IE默认页实验、脚本病毒之禁 (略) 有图标实验、脚本病毒之禁止关闭系统菜单实验、脚本病毒之禁止控制面板实验、脚本病毒之禁止任务栏和开始实验、脚本病毒之复制病毒副本到系统文件夹实验、脚本病 (略) 菜单实验、Word2003宏病毒实验一、COM病毒实验、梅丽莎病毒实验、HTML恶意代码实验、PE病毒实验、Word2003宏病毒实验二；

13、 ★支持恶意代码分析实验内容，至少包含：Strings分析FSG壳恶意软件功能、ResourceHacker提取恶意软件、恶意代码基础概念、Strings分析恶意软件功能、Strings分析UPX壳恶意软件功能、动态分析工具介绍、ProcessMonitor& 点击查看>> 分 (略) 为、动态工具分 (略) 络特征、动态工具分析恶意代码进程替换、动态工具分析恶意代码自动删除、IDA软件分析恶意软件键盘记录、IDA软件分析恶意软件反向后门、IDA软件分析恶意软件后门操作、IDA软件分析恶意软件一次性广告、IDA软件分析恶意软件本地系统操作、IDA软件分析恶意软件下载HTML、IDA软件分 (略) 络行为、OD软件分析恶意软件反向shell；

14、 支持PHP语法讲解、博客搭建、代码审计等相关实验内容，至少包含：简单的实例、验证码的生成、正则表达函数、while循环、结构嵌套、数组、内建函数、用户自定义函数、日期、类的属性及定义方法、构造函数及析构函数、访问控制、继承、条件结构、for循环、输出方法、注释、php大小写敏感度、常量、运算符、数据的类型、变量、选择器、输出、事件、 (略) 理、链接样式、定位、分页查询、基础操作、MySQL基础操作、Cookie、Session、显示页面制作、后台页面制作、超级管理员后台页面、注册页面制作、发布页面制作、主页制作、超级管理员登录、登录页面制作、给登录添加验证码、主页后端制作、在主页添加退出登录、超级管理员登录后端、登录页面后端制作、超级管理员后台后端、后台页面后端制作、注册页面后端制作、发布页面后端制作、显示页面后端制作、PHP代码审计环境、审计工具、审计平台介绍与安装、PHP代码审计中常用代码调试函数与注释、PHP代码审计涉 (略) 变量、PHP代码审计命令注入、PHP (略) 注入、PHP代码审计XSS反射型漏洞、PHP代码审计XSS存储型漏洞、PHP代码审计本地包含与远程包含、PHP代码审计SQL注入、PHP代码审计 (略) 请求伪造、PHP代码审计 (略) 与 (略) 、PHP代码审计unserialize反序列化漏洞、PHP代码审计覆盖变量漏洞、PHP代码审计文件管理漏洞、PHP代码审计文件上传漏洞、PHP代码审计漏洞挖掘的思路、PHP代码审计实战漏洞挖掘cms后台登录绕过漏洞、PHP代码审计实战XDCMS0day挖掘、PHP代码审计实战phpmpsXDAY漏洞挖掘、PHP代码审计实战phpcms2008 (略) 漏洞挖掘、PHP代码审计实战齐博CMS通杀XSS漏洞挖掘、PHP代码审计实战EMLOG博客系统某插件前台无限GETSHELL漏洞、PHP代码审计实战MetInfo变量未初始化继续GETSHELL、PHP代码审计实战MetInfoCMS覆盖变量漏洞挖掘；

15、 ★支持PYTHON相关实验内容，至少包含：Python环境搭建、基础语法01、基础语法02、基础语法03、Python3实现TCP端口扫描、Python实现Telnet密码爆破、Python编写简易木马程序、利用Scapy解析TTL字段的值、用anonBrowser抓取Web页面、Python多线程爆破MySQL、IP段端口扫描工具、构建 (略) 络、端口扫描器、Zip文件口令破解、Linux口令破解、 (略) 内容、编写Python脚本与Metasploit交互、用Pyth (略) 理库读取图片中的Exif元数据、用Python解析火狐浏览器的SQLite3数据库、FTP (略) 页搜索；

16、 ★支持NAMP软件应用相关实验内容，至少包含：Nmap安装、Zenmap使用、一次简单扫描_全面扫描_协议分析、C段扫描_列表扫描_协议分析、Ping扫描_无Ping扫描_协议分析、TCP_SYN扫描_协议分析、TCP_ACK扫描_协议分析、TCP连接扫描_协议分析、TCP窗口扫描_协议分析、TCP_Maimon扫描_协议分析、UDP扫描_协议分析、ICMP_Ping_Types扫描_协议分析、ARP_Ping扫描_协议分析、SCTP_INIT_Ping扫描_协议分析、常用扫描方式、隐蔽扫描_协议分析、IP协议扫描_协议分析、版本探测_协议分析、Nmap保存和输出、自定义TCP扫描_协议分析、时序选项、伺机而动、数据库渗透测试、渗透测试；

17、 ★支持BurpSuite相关实验内容，至少包含：burpsuite安装并配置、target功能介绍与使用、proxy功能介绍与使用、spider功能介绍与使用、scanner功能介绍与使用、intruder功能介绍与使用、repeater功能介绍与使用、sequencer功能介绍与使用、burpsuite之decoder功能介绍与使用、comparer功能介绍与使用、burpsuite之extender功能介绍与使用、options功能介绍与使用、burpsu (略) 站漏洞、Sniper爆破后台登录密码、battering_ram攻击、Pitch_fork爆破后台、Cluster_bomb攻击、Intruder发掘后台注入点、反射型XSS实战检测与利用、sqlmap的安装、sq (略) SQL注入测试、配合sqlmap批量扫描注入点；

18、 (略) 络协议分析相关实验内容，至少包含：协议工具功能介绍、ICMP控制报文协议不可达报文、ARP地址 (略) 关、ICMP控制报文协议回显请求和应答报文、ICMP控制报文协议超时报文、ICMP控制报文协议、IP协议、ARP地址解析协议、FTP文件传输协议、DHCP动态主机配置协议、TELNET协议、UDP用户数据报协议、TCP传输控制协议、ARP欺骗、TCP连接扫描、TCPSYN扫描、IP冲突、ICMPv6协议分析、 (略) 络层报文分析；

19、 ★支持防火墙相关实验内容，至少包含：搭建iptables实验环境、iptables之相关名称术语解释、iptables之基本命令、iptables之表和链、iptables之规则保存与恢复、iptables之表链操作、iptables之命令参数演练1、通过脚本配置防火墙、iptab (略) IP端口映射到服务器、配置ipta (略) 段访问ftp服务、配置iptables禁止ping测试、配置iptables禁止访问ftp服务、配置ipta (略) 段访问telnet服务、 (略) iptables命令配置一个简单的防火墙实例、配置ipta (略) (略) ping测试、配置iptables禁止访问telnet服务、iptables之日志记录、维护防护墙、iptables之内核优化；

20、 支持入侵检测相关实验内容，至少包含：snort与其基础环境的安装配置、base的安装配置、barnyard2的安装配置、嗅探器模式、数据包记录器模式、网络入侵检测模式、snort规则语法、snort的full报警模式；

21、 支持基础算法实验内容，至少包含：欧几里德算法、本原多项式生成算法、大数分解；

22、 支持古典密码实验内容，至少包含：置换密码、仿射密码算法、Vigenere密码算法、代换密码、Ceaser密码算法、移位密码算法；

23、 支持序列密码实验内容，至少包含：RC4密码算法、A5密码算法、ZUC密码算法、SNOW_3G密码算法；

24、 支持分组密码实验内容，至少包含：Skipjack密码算法、SM4密码算法、3DES密码算法、AES密码算法、Blowfish密码算法、Camellia密码算法、IDEA算法、RC5密码算法、RC6密码算法；

25、 支持公钥密码实验内容，至少包含：RSA密码算法、MH-Knapsack密码算法、ElGamal密码算法、McEliece密码算法、Pailiar密码算法、SM2密码算法；

26、 ★支持hash算法实验内容，至少包含：MD4算法、MD5算法、SHA-1算法、H-MAC算法、Blake算法、Grostl算法、JH算法、SHA-3算法(Keccak)、SM3算法；

27、 ★支持密码学测评实验内容，至少包含：密文随机性检测_扑克检测、密文随机性检测_游程检测、密文随机性检测_频率检测、明文扩散性检测、密钥有效性检测、密文随机 (略) 检测、明密文独立性检测、随机数种子和随机数相关性检测、添加新的检 (略) 对比、批量检测并显示结果；

28、 ★支持密码学分析实验内容，至少包含：S盒的基本指标测试、SHA-1碰撞攻击、MD4碰撞攻击、5&6轮AES积分密码分析、Feistel-SP结构的活跃S盒模式搜索、8轮DES的差分-线性密码分析、5轮DES的非线性密码分析、5轮DES线性密码分析、12轮DES矩阵分析、5轮AES不可差分攻击、6轮DES截断差分密码分析、6轮DES差分密码分析、密钥时间存储折中攻击、密钥穷举_字典_查表攻击；

29、 支持密码学应用实验内容，至少包含：基于单步ElGamal协议的安全密钥交换的实现、基于MTI协议的安全密钥交换的实现、基于Diffie-Hellman协议的安全密钥交换的实现、PKICA技术一：搭建CA、PKICA技术二：基于数字证书的Web安全通信、基于Kerboros协议的安全密钥分配的实现、基于Shamir门限方案的密钥分割的实现、PKICA技术三：基于数字证书的安全电子邮件、PKICA技术四：利用JDK创建和签发证书、图像空间域水印算法的实现、图像变换域水印算法的实现、图像文件格式法的实现、音频水印算法的实现、IPSEC_AH_ESP协议开发使用、IPSEC_IKE协议开发使用、Kerberos_v4设计、 (略) 络安全协议设计；

30、 支持windows系统安全测评实验内容，至少包含：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、WSUS安装、资源控制、备份与恢复、漏洞扫描；

31、 支持Linux系统安全测评实验内容，至少包含：搭建评测服务器、漏洞扫描工具Openvas安装、安全审计漏洞人工检查、认证人工检查、账号人工检查、系统人工检查、漏洞扫描工具使用；

32、 支持MYSQL数据库安全测评实验内容，至少包含：Mysql数据库安装、Mysql数据库服务器初始化、Mysql账户权限安全、Mys (略) 络安全配置、密码策略安全、Mysql日志、Mysql (略) 在主机安全配置、Mysql备份策略；

33、 支持SQLSERVER数据库安全测评实验内容，至少包含：安装SQLserver2008数据库、检测评测环境、账号安全、访问控制、安全审计、资源控制、备份和恢复；

34、 支持ORACLE数据库安全测评实验内容，至少包含：评测环境构建、检测评测环境、帐号安全、访问控制、安全审计、资源控制、备份和恢复；

35、 ★支持WEB应用安全测评实验内容，至少包含：安装XAMPP、配置XAMPP环境、配置web对象DVWA、web扫描工具WVS的安装、使 (略) Web扫描、扫描结果分析；

36、 ★支持风险评估报告实验内容，至少包含：信息资产价值赋值、漏洞严重性与被利用的可能性赋值、计算漏洞及资产安全风险值、撰写安全评估报告；

37、 ★支持服务器安装实验内容，至少包含：企业服务器的选型服务器种类、RAID阵列技术各级别的特点和比较、IBM或Dell服务器的RAID卡阵列配置、IDC机房的选择IDC上线流程；

38、 支持企业服务器shell管理实验内容，至少包含：部署shell测试环境、批量用户管理、服务器安全加固、服务器状态监控、apache日志分析；

39、 支持构建企 (略) 络实验内容，至少包含： (略) 络环境、搭建Web服务器、安装IPVS与KeepAlived、配置KeepAlived、测试静态页面访问、搭建MySQL服务器、配置动态页面并实现两台Web服务器数据同步、项目完成整体测试；

40、 ★支持 (略) 站实验内容，至少包含：mysql-5.6数据库服务器安装与配置、部署Nginx+tomcat环境提供web服务、部署rsync+inotifyw (略) 站数据同步更新、配置提供服务程序开机自动启动、配置负载均衡实现web故障转移会话保持、项目验收；

41、 ★支持构建数据库集群实验内容，至少包含：mysql-master和mysql-slave安装mysql数据库服务并配置、mysql (略) 署、mysql-mmm环境搭建、mysql-proxy[Atlas]安装、配置正式版本mysql-proxy、配置负载均衡实现mysql-proxy故障转移、数据备份还原、热迁移、项目验收；

42、 支持构 (略) 站实验内容，至少包含：环境准备、部署mysql5.6数据库、部署web服务器、部署内容发布服务、调整web1和 (略) 站服务、部署squid缓存服务器、部署nginx代理服务器；

43、 支持构建企业监控系统实验内容，至少包含：用于监控的web主机搭建、Cacti+nagios监控系统的运作机制、Nag (略) 署、Nagios本地插件的定义及应用、Nagios远程插件的定义及应用、Ca (略) 署、Cacti添加监控主机及绘图、Cacti+nagios的集成、被监控节点的配置；

44、 支持openvas风险评估介绍实验内容，至少包含：实验环境准备、安全评估简介、OpenVAS的工作结构、安装OpenVAS弱点评估系统、配置并指定安全扫描任务、分析安全评估结果；

45、 ★ (略) 进行风险评估实验内容，至少包含：实验环境准备、部 (略) 站、使用openvas扫 (略) 站业务系统、分析安全评估结果；

46、 支持构建服务器集群实验内容，至少包含：环境准备、 (略) 署、LAMP平台搭建、图片视频服务器搭建、内容发布服务器配置、Squid缓存服务器搭建、部署nginx代理实现L7负载、部署LVS+Keepalived实现L4负载、 (略) 到百万并发架构中；

47、 ★支持汇编语法实验内容，至少包含：汇编基础知识、软件反汇编语言入口地址；

48、 支持软件脱壳实验内容，至少包含：ESP定律、SFX、出口标志、单步跟踪；

49、 支持按钮事件实验内容，至少包含：BC++手动查找IAT、VB按钮事件、易语言按钮事件、VC++按钮事件；

50、   ★支持软件破解实验内容，至少包含：分析软件算法、利用dede查找按钮事件的段首地址、ALT+F9关键CALL追注册码、真码保存在系统文件、BC++手动查找IAT、VB按钮脚本破解、修改软件标题图标、加壳软件打补丁、易语言退出暗桩、暴力破解程序、软件文件大小自校验、修改关键CALL返回值、重启验证读取文件、跳转破解、删除弹窗、利用字符串找出关键CALL、带壳破解、获得注册码；

套

1

13

网络安全实训资源包

一、基础考核资源库

1、   ★包含题目数量不少于150道题；

2、   必须包含基本编码、MySQL数据库安全、SQL注入利用、信息隐藏、XSS与编码、MSSQL数据库安全、MD5算法、缓冲区溢出之shellcode提取、缓冲区溢出之ActiveX漏洞的fuzzing和利用、移动应用的安全防护、逆向工程等内容，提供必须的题目环境及服务；

3、   必须包含密码破解、SQL注入、源码分析、欺骗技术、缓冲区溢出、溢出攻击安全防护、编码解析等内容，提供必须的题目环境及服务；

4、   必须包括Windows操作系统主机安全防护、Linux/Unix操作系统主机安全防护、DNS系统的安全防护、扫描与探测、DOS及DDOS类攻击的安全防护、网络层攻击的安全防护、提权攻击的安全防护、数据保护等内容，提供必须的题目环境及服务；

5、   必须包含主机恶意代码防护、网络单元信息的收集、暴力破解、Web入侵安全防护、安全设备与工具、系统压缩文件密码破解、代码审计等内容，提供必须的题目环境及服务；

二、夺旗训练资源库

1、   ★包含题目数量不少于60道题；

2、   题目类型必须包括WEB安全、密码学、安全杂项、逆向工程、隐写术、编程、溢出等7大类型

3、   必须包含基本编码、MySQL数据库安全、SQL注入利用、信息隐藏、XSS与编码、MSSQL数据库安全、MD5算法、缓冲区溢出之shellcode提取、缓冲区溢出之ActiveX漏洞的fuzzing和利用、逆向工程等内容，提供必须的题目环境及服务；

4、   必须包含密码破解、SQL注入、源码分析、欺骗技术、缓冲区溢出、编程语言、编码解析等内容，提供必须的题目环境及服务；

5、   必须包含系统压缩文件密码破解、代码审计等内容，提供必须的题目环境及服务；

三、渗透训练资源库

1、   ★包含题目数量不少于15道题；

2、   必须包含mailpress RCE漏洞、弱口令漏洞、权限提升、列目录漏洞、爆破密码、自定义页面上传木马等漏洞内容，提供必须的题目环境及服务；

3、   必须包括信息收集、Web入侵安全防护、主机入侵与防护、数据库安全、溢出攻击、提权攻击与防护、后门技术等漏洞类型；

4、   必须包含基本编码、MySQL数据库安全、SQL注入利用、信息隐藏、XSS与编码、MSSQL数据库安全、MD5算法、缓冲区溢出之shellcode提取、缓冲区溢出之ActiveX漏洞的fuzzing利用等内容，提供必须的题目环境及服务；

5、   必须包含密码破解、SQL注入、源码分析、欺骗技术、缓冲区溢出、编码解析等内容，提供必须的题目环境及服务；

6、   必须包含系统压缩文件密码破解、代码审计等内容，提供必须的题目环境及服务；

四、攻防对抗训练资源库

1、   ★包含题目数量不少于9道题；

2、   必须包括但不限于通信企业、交流平台、涉密企业、电商平台、金融 (略) 景；

3、   必须包含任意文件读取漏洞、注入上传漏洞、任意权限getshell、后台任意目 (略) 、弱密码爆破、宽字节配合万能密钥等漏洞，提供必须的题目环境及服务；

4、   必须包含mailpress RCE漏洞、弱口令漏洞、权限提升、列目录漏洞、爆破密码、自定义页面上传木马等漏洞内容，提供必须的题目环境及服务；

5、   必须包含基本编码、数据库安全、溢出攻击、信息隐藏、XSS与编码、MD5算法等内容，提供必须的题目环境及服务；

6、   必须包含密码破解、主机入侵与防护、SQL注入、源码分析、欺骗技术、组件安全、提权攻击与防护、编码解析等内容，提供必须的题目环境及服务；

7、      必须包含系统信息收集、Web入侵安全防护、压缩文件密码破解、数据库安全、后门技术与防护、代码审计，提供必须的题目环境及服务；

套

1

序号

设备名称

详 细 技 术 指 标 及 参 数

单位

数量

1

信息安全云主控系统

一、功能要求：

1、   支持对信息安全云主控设备、从属设备资源的占用率监控，包括CPU核数、CPU使用率、内存总数、内存使用数、硬盘总大小、硬盘使用率等信息，要求必须以仪表盘及曲线图的形式展现；

2、   支持对系统用户总数、在线人数、课程总数、课程使用数、拓扑总数、拓扑启用数、虚拟机母本数、运行的虚拟机 (略) 监控，要求必须以柱状图的形式展现；

3、   ★系统支持主流的虚拟主机操作系统类型，并且不限制用户上传操作系统的类型，要求至少包含Windows XP、Windows 2003、Windows 2008、Windows 7、Windows 10、Linux、CentOS、KALI等操作系统类型；

4、   ★实验类型必须包含普通实验和连续实验，操作类型必须包含单 (略) 实验；

5、   教师用户可以创建新的教学课程与教学实验，并且不限制数量；

6、   ★提供相关产品的软著和产品测试报告；

二、主控机规格要求:

7、   标准2U机架式硬件；

8、   主机：采用Intel C612高性能芯片组，支持Intel E5-2600V3/ (略) 理器；

9、   CPU：≥Intel Xeon Processor E5- * 颗；

10、 内存：≥DDR4 ECC 96GB；≥16DIMM内存插槽，支持2133MHz DDR4的RDIMM内存，最大支持1TB；

11、 硬盘≥企业级SSD 1T*2；最大提供8个 3.5”/2.5”SAS/SATA/SSD热插拔硬盘扩展位,可内置两个2.5”SATA/SAS/SSD或一个3.5寸SATA/SAS硬盘，最大支持存储容量52TB；

12、 接口：≥ (略) 口，≥2个USB口， (略) 络延迟，集成 (略) 卡必须支持I/O AT、负载均衡、链路汇聚、绑定冗余等特性；≥5个PCI-E 3.0扩展插槽；

13、 远程管理：标配远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，虚拟电源可远程开机、重启、关机，主板集成iBMC，可实现远程iKVM；

14、 RAID卡:2GB缓存，传输速度12GB/S,连接数超过10；

15、配置安装导轨；

台

1

2

信息安全云引擎系统

一、功能要求：

1、   能够支持数据至主控设备的实时传输；

2、   内置资源动态调配机制，支持虚拟机的动态挂载；

3、   系统B/S架构访问，无需安装客户端软件；

4、   支持对教师、 (略) 管理，要求新增帐号默认有初始密码，教师帐号支持帐号禁用、批量删除、批量初始化密码等功能，学生帐号支持帐号禁用、批量添加、批量删除、批量初始化密码等功能；

5、   内置轮询算法，支持最优算法的测算及选择；

6、   支持闲置资源的释放，能够实时动态释放断开连 (略) 占用的资源；

7、   支持每个虚拟机内配 (略) 需要的实验环境，包含操作系统环境、实验配套工具等，要求虚拟机通过WEB浏览器页 (略) 实验；

8、   支持KVM虚拟化，将设备转化为虚拟化资源池；

9、   ★提供相关产品的软著和产品测试报告；

二、主控机规格要求:

1、 标准2U机架式硬件；

2、 主机：采用Intel C612高性能芯片组，支持Intel E5-2600V3/ (略) 理器；

3、CPU：≥Intel Xeon Processor E5- * 颗；

4、内存：≥DDR4 ECC 96GB；≥16DIMM内存插槽，支持2133MHz DDR4的RDIMM内存，最大支持1TB；

5、硬盘≥企业级SSD 1T*2；最大提供8个 3.5”/2.5”SAS/SATA/SSD热插拔硬盘扩展位,可内置两个2.5”SATA/SAS/SSD或一个3.5寸SATA/SAS硬盘，最大支持存储容量52TB；

6、接口：≥ (略) 口，≥2个USB口， (略) 络延迟，集成 (略) 卡必须支持I/O AT、负载均衡、链路汇聚、绑定冗余等特性；≥5个PCI-E 3.0扩展插槽；

7、远程管理：标配远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，虚拟电源可远程开机、重启、关机，主板集成iBMC，可实现远程iKVM；

8、RAID卡:2GB缓存，传输速度12GB/S,连接数超过10；

9、配置安装导轨；

台

1

3

信息安全云虚拟化系统

一、功能要求：

1、   能够支持数据至主控设备的实时传输；

2、   内置资源动态调配机制，支持虚拟机的动态挂载；

3、   系统B/S架构访问，无需安装客户端软件；

4、   能够支持实时动态的增量镜像创建；

5、   支持对增量镜像唯一性检测；

6、   须支持增量镜像与对应母本镜像识别并启动；

7、   不同的课程自动加载对应的实验体系，用户可以查看每项实验内容的实验原理、实验内容、实验步骤、实验资源、实验报告；

8、   支持每个实验对应实验报告的上传、查看和下载；

9、   支持KVM虚拟化，将设备转化为虚拟化资源池；

10、 ★提供相关产品的软著和产品测试报告；

二、主控机规格要求:

1、   标准2U机架式硬件；

2、   主机：采用Intel C612高性能芯片组，支持Intel E5-2600V3/ (略) 理器；

3、   CPU：≥Intel Xeon Processor E5- * 颗；

4、   内存：≥DDR4 ECC 96GB；≥16DIMM内存插槽，支持2133MHz DDR4的RDIMM内存，最大支持1TB；

5、   硬盘≥企业级SSD 1T*2；最大提供8个 3.5”/2.5”SAS/SATA/SSD热插拔硬盘扩展位,可内置两个2.5”SATA/SAS/SSD或一个3.5寸SATA/SAS硬盘，最大支持存储容量52TB；

6、   接口：≥ (略) 口，≥2个USB口， (略) 络延迟，集成 (略) 卡必须支持I/O AT、负载均衡、链路汇聚、绑定冗余等特性；≥5个PCI-E 3.0扩展插槽；

7、   远程管理：标配远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，虚拟电源可远程开机、重启、关机，主板集成iBMC，可实现远程iKVM；

8、   RAID卡:2GB缓存，传输速度12GB/S,连接数超过10；

9、配置安装导轨

台

1

4

过程监控系统

一、功能要求：

1、   支持对攻防演练从属设备资源的调用；

2、   支持管理员、 (略) 员和观众三种角色的使用与验证，同时对并发用户数量的控制；

3、   系统B/S架构访问，支持 (略) 设置功能；

4、   ★系统支持竞赛模式和练习模式；

5、   支持对主设备及从属设备的资 (略) 监控，包括：CPU总核数量、CPU使用率、内存使用数量、内存总量、存储使用数量、存储总量等信息；

6、   支持系统状态监控，包括：系统用户数、竞赛数、练习数、虚拟机母本数、 (略) 的虚机数等内容；

7、   ★系统内置赛题类型四种，包括基础考核题≥150道、夺旗训练题≥60道、综合渗透题≥ (略) 类型、攻防对抗题≥ (略) 类型；

8、   内置DHCP服务，可以设置多个地址池，能够为竞赛中的资源分配IP地址，包括：网段、掩码位、适用模块等；

9、   支持系统相关路由信息的查看，包括：Destination、Gateway、Genmask、Flags、irtt、Iface；

10、 ★ (略) 作战与单兵作战两种模式；

11、 ★用户能够通过攻防演练平台中的工具箱下载竞赛工具，也可以使用自 (略) 比赛或练习；

12、 ★支持学习跟踪功能，能够对 (略) 录像，并能够查看录像信息（ (略) 演示）；

13、 ★过程监控模块支持对学生的 (略) 录像，录像功能支持开始录像和结束录像操作，录像结果可以反复提交，要求操作视频支持FLV格式（ (略) 演示）；

14、 ★能够管理学生录像信息（ (略) 演示）；

15、 支持云实验笔记功能，学生可以在做实 (略) 实验纪录，并且要求实验笔记使用编辑器形式实现，可以反复提交，在书写实验笔记的过程中系统自动计算字符总数，实验笔记可以上传图片、插入表情、设置字体、撤销、制定格式，支持实验笔记全屏显示等功能（ (略) 演示）；

16、 支持课程进度查看功能，教师可 (略) 的 (略) 进度查看，课程进度列表包含学号、姓名、所在小组、课程进度、花费时间，课程进度要求以百分比状态显示，课程花费时间要求可以精确到秒级别；

17、 课程进度支持按内容统计、按学生统计，内容统计支持学号、姓名、所在小组的查询条件，按学生统计列表要求至少显示：学号、姓名、已完成实验数、未完成实验数等内容；

18、 支持学生完成教学实验后可以提交实验报告，支持实验报告模版的下载，实验报告上传要求只能上传一次，不可以重复提交，实验报告上传后，学生可以结束实验，实验结束后教师可以 (略) 有学生的 (略) 查看；

19、 ★支持断点保存功能，能够随时保存学生学习进度，下次 (略) （ (略) 演示）；

20、 ★支持学生做实验过程中，保存实验虚机进度，下次继续实验时，打开实验虚机可以直接进入到已经保存的实验虚机进度， (略) 实验（ (略) 演示）；

21、 课程进度功能支持系统自动统计已完成课程的学生人数、未完成课程的学生人数；

22、 支持实验虚机管理功能，可以监控系统中实验虚拟机的虚拟机名称、CPU使用率、内存、所属物理机、所属用户、所属课程、所属任务、最后使用时间、所属母本、 (略) 状态、操作等内容；

23、 支持对虚拟机的查询、关机、删除、批量删除等功能，查询条件需要包含：虚拟机名称、所属用户、所属物理机、所属母本、状态（已启动、未启动）等；

二、主控机规格要求：

1、   标准2U机架式硬件；

2、   主机：采用Intel C612高性能芯片组，支持Intel E5-2600V3/ (略) 理器；

3、   CPU：≥Intel Xeon Processor E5- * 颗；

4、   内存：≥DDR4 ECC 96GB；≥16DIMM内存插槽，支持2133MHz DDR4的RDIMM内存，最大支持1TB；

5、   硬盘≥企业级 SSD 1T*1；最大提供8个 3.5”/2.5”SAS/SATA/SSD热插拔硬盘扩展位,可内置两个2.5”SATA/SAS/SSD或一个3.5寸SATA/SAS硬盘，最大支持存储容量52TB；

6、   接口：≥ (略) 口，≥2个USB口， (略) 络延迟，集成 (略) 卡必须支持I/O AT、负载均衡、链路汇聚、绑定冗余等特性；≥5个PCI-E 3.0扩展插槽；

7、   远程管理：标配远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，虚拟电源可远程开机、重启、关机，主板集成iBMC，可实现远程iKVM；

8、配置安装导轨；

套

1

5

云资源建设系统

一、功能要求：

1、   支持将竞赛数据至攻防演练主控设备的实时传输；

2、   支持攻防演练从属设备的系统资源被主设备的实时调用；

3、   支持实时监控挂载虚拟机数量，并须实时提供个虚拟机占用资 (略) 情况；

4、   支持对系统内闲置资源的实时释放，防止资源一直占用，并支持虚拟机的动态挂载；

5、   ★支持KVM虚拟化技术，内置轮询算法，支持最优算法测算及选择；

6、   支持用户以选择文件形式、拖拽形式上传自己的镜像，上传过程中实时显示镜像上传进度百分比，上传后系统自动纪录镜像的状态、大小等信息，要求镜像上传后自动获取镜像编号、镜像名称、镜像容量、镜像分类等信息；

7、   用户端支持对系统镜像资源的查询功能，基础镜像库和用户上传的镜像库分类管理，查询条件要求支持镜像名称的关键字查询方式；

8、   ★支持用户创建母本虚机功能，创建方式要求支持安装母本虚机、上传母本虚机、复用母本虚机三种形式；

9、   ★安装母本虚机，支持设置虚拟资源，包括：母本名称、分类、内存大小、CPU个数、网卡数量、光驱数量、硬盘大小、硬盘数量等信息，进入安装虚机页面后可以在页面上添加虚机描述信息、加载光驱、 (略) 卡IP、子网掩码等信息，方便用 (略) 管理；

10、 上传母本虚机，支持设置虚拟资源，包括：母本名称、内存大小、CPU个数、网卡数量、光驱数量、硬盘大小、硬盘数量等信息，要求上传母本虚机时可以实时显示上传进度百分比，上传的母本虚机需要支持qcow2格式；

11、 复用母本虚机，支持设置虚拟资源，包括：母本名称、复用的虚机、分类、内存大小、CPU个数、网卡数量、光驱数量、硬盘大小、硬盘数量等信息；

12、 用户端支持对母本虚机的查询功能，基础母本库和用户的母本库分类管理，查询条件要求支持母本虚机名称的关键字查询方式；

13、 支持对基础母本库、私有母本库的查询功能，要求基础母本库的查询条件包含：母本名称、母本分类、CPU、硬盘、内容等，私有母本库查询条件包含：母本名称、分类、CPU、硬盘、内容、创建人，私有母本库支持删除、批量删除；

14、 ★支持系统告警功能，当磁盘使用率达到一定阈值时，书写告警信息，包括：节点名称、告警类型、告警内容、告警状态、告警时间；

15、 支持系统日志记录功能；

16、 ★支持磁盘自动清理和手动清理，要求自动清理可以设置清理的时间（三个月、六个月、一年），手动清理可以设置清除日期，磁盘空间清理后要求系统能够记录磁盘清理纪录（ (略) 演示）；

二、主控机规格要求：

1、   标准2U机架式硬件；

2、   主机：采用Intel C612高性能芯片组，支持Intel E5-2600V3/ (略) 理器；

3、   CPU：≥Intel Xeon Processor E5- * 颗；

4、   内存：≥DDR4 ECC 96GB；≥16DIMM内存插槽，支持2133MHz DDR4的RDIMM内存，最大支持1TB；

5、   硬盘≥企业级 SSD 1T*1；最大提供8个 3.5”/2.5”SAS/SATA/SSD热插拔硬盘扩展位,可内置两个2.5”SATA/SAS/SSD或一个3.5寸SATA/SAS硬盘，最大支持存储容量52TB；

6、   接口：≥ (略) 口，≥2个USB口， (略) 络延迟，集成 (略) 卡必须支持I/O AT、负载均衡、链路汇聚、绑定冗余等特性；≥5个PCI-E 3.0扩展插槽；

7、   远程管理：标配远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，虚拟电源可远程开机、重启、关机，主板集成iBMC，可实现远程iKVM；

8、配置安装导轨；

套

1

6

拓扑构建系统

一、功能要求：

1、   支持将竞赛数据至攻防演练主控设备的实时传输；

2、   支持攻防演练从属设备的系统资源被主设备的实时调用；

3、   支持实时监控挂载虚拟机数量，并须实时提供个虚拟机占用资 (略) 情况；

4、   支持对系统内闲置资源的实时释放，防止资源一直占用，并支持虚拟机的动态挂载；

5、   ★支持KVM虚拟化技术，内置轮询算法，支持最优算法测算及选择；

6、   用户端支持对系统拓扑和教师拓扑的分类查询， (略) 络 (略) 预览， (略) 络拓扑导出图片；

7、   ★ (略) 络拓扑构建，支持 (略) (略) 络拓扑，包括拓扑名称、拓扑描述，支持设备的拖拽、连线、放大、缩小、居中等操作；

8、   ★支持拓扑库管理功能，包括基础拓扑库、私有拓扑库，基础拓扑库的查询条件包括拓扑名称、更新时间，私有拓扑库的查询条件支持拓扑名称、更新时间、创建人，要求私有拓扑库管理列表包含拓扑名称、虚拟设备数、创建人、更新时间、删除操作；

9、   在拓扑构建系统中，用户可以将任何虚 (略) 自定义连接；

10、 网络拓扑展现， (略) 络拓扑名称、更新时间、虚拟设备名称、所属教师等内容；

11、 教师 (略) 络 (略) 编辑修改，编辑过程支持设备的拖拽、放大、缩小、连线、导出成图片、拓扑名称、拓扑描述等内容，要求已经被应用 (略) 络拓扑不能被修改；

12、 (略) 络拓扑支持用户在新建实验过程中以列表形式呈现供用户选择，要求呈 (略) 络拓扑名称、虚拟机设备数、内存、磁盘、更新时间等内容，选 (略) 络拓扑名称关键字搜索功能， (略) 络拓扑不可以多选；

13、 ★实验环境支持完全隔离， (略) 实验操作 (略) 段下的相同或者不 (略) 景，场景之间不可通讯；

14、 用 (略) 络拓扑的查询功能， (略) 络拓扑 (略) 络拓扑库分类管理，查询条 (略) 络拓扑名称的关键字查询方式；

二、主控机规格要求：

1、   标准2U机架式硬件；

2、   主机：采用Intel C612高性能芯片组，支持Intel E5-2600V3/ (略) 理器；

3、   CPU：≥Intel Xeon Processor E5- * 颗；

4、   内存：≥DDR4 ECC 96GB；≥16DIMM内存插槽，支持2133MHz DDR4的RDIMM内存，最大支持1TB；

5、   硬盘≥企业级 SSD 1T*1；最大提供8个 3.5”/2.5”SAS/SATA/SSD热插拔硬盘扩展位,可内置两个2.5”SATA/SAS/SSD或一个3.5寸SATA/SAS硬盘，最大支持存储容量52TB；

6、   接口：≥ (略) 口，≥2个USB口， (略) 络延迟，集成 (略) 卡必须支持I/O AT、负载均衡、链路汇聚、绑定冗余等特性；≥5个PCI-E 3.0扩展插槽；

7、   远程管理：标配远程管理控制端口，可实现与操作系统无关的远程对服务器的完全控制，虚拟电源可远程开机、重启、关机，主板集成iBMC，可实现远程iKVM；

8、配置安装导轨；

套

1

7

课程管理系统

1、  系统支持对教师已有的 (略) 复用，复用后可以对教学 (略) 修改，重新安 (略) 学习；

2、  ★支持教学课程的创建包括：课程名称、起止时间、实验内容、学生信息、分组信息等，实验内容可以从现有实验体系内选择组合，且不限制用户创建的课程数量；

3、  教师可以随时在平台内查看学生的实验笔记和操作纪录视频,要求实验笔记、操作纪录视频以列表可选的形式显示；

4、  支持对 (略) 归档，且教师可以对归 (略) 管理，归档的教学课程可以导出课程信息，包含课程名称、任课教师、任务个数、学生人数、课时、时间等信息；

5、  支持实验虚机和详细实验手册同屏显示，方便学生做实验， (略) 页面切换即可根据实验指导手册完成实验内容，要求实验虚机页面可以实现拖拽的形式对实验 (略) 的查看；

6、  系统支持教师用户开启和关闭教学指导手册，关闭后学生不能够查看详细的实验参考；

7、  支持学生在做实 (略) 实验视频的查看，实验视频与虚机同屏显示，支持实验视频全屏播放功能，实验视频播放过程中可以随时调整播放进度，支持实验视频的开始播放、暂停播放等功能；

8、  支持教学成绩统计导出、教学成果打包保存，成绩导出包含学号、姓名、批阅状态、课程分数、任务最高分、任务最低分等，教学成果包含操作视频及实验报告；

9、  学生账户支持对已经结束的教学 (略) 查看，支持课程成绩查看，查看结果需要包含当前课程信息、任课教师信息、已完成此课程的人数、最高分、最低分、我的分数等内容；

10、支持公共论坛功能，用 (略) 有讨论组的已发布信息，支持对帖子的删除以及回复操作（ (略) 演示）；

11、支持对公共论坛信息的查询功能，查询类型包括：帖子类型（求助、分享、通知、公告）、帖子关键字模糊查询等功能，公共论坛列表需要包含主题、发帖人、发帖时间、回复数／查看数、最近回帖人、最近回帖时间等内容；

12、★支持自定义竞赛内容，包括：竞赛名称、是否开启观众席、竞赛公告、竞赛试卷、竞赛时间、竞赛工具、 (略) 等内容，要求竞赛列表必须包含竞赛名称、试卷名称、分值、模式、竞赛工具、 (略) * 、状态、管理、操作；

13、★支持用户添加竞赛试卷信息，包含：试卷标题、备注信息、基础考核题、CTF夺旗题、综合渗透题、攻防对抗题、防守分值、攻击分值上限、防守分值不设下限、攻击分值不设下限等；

14、★攻防竞赛系统必须 (略) 多场竞赛；

15、★开启竞赛的模式支持自动开启竞赛与手动开启竞赛两种模式，自动开启竞赛支持设置竞赛开始时间、结束时间以及每个竞赛阶段的开始时间和结束时间，到点自动开始该阶段的比赛；

16、竞赛管理，支持开始竞赛、暂停竞赛、停止竞赛三种操作方式；

17、★可以设置FLAG推送的时间,要求以分钟为单位；

18、在竞赛过程中，支持开启、关闭、重启竞赛靶机环境；

19、★支持四种竞赛阶段：基础考核阶段、CTF夺旗阶段、综合渗透阶段、攻防对抗阶段，四种竞赛阶段可以随意组合；

20、综合渗透阶段要求赛题可以反复提交，答题页面要求显示题目描述、分值、已提交的正确答案、题目连接、提交的答案是否正确等信息；

21、★攻防对抗阶段能够显示防守机的用户名、密码、地址等信息，能够显示获得的flag数 (略) * 数量，能够显示防守机当前轮数被攻击的成功的情况 (略) 有被 (略) * 数量；

22、 (略) 信息， (略) 、观众公告， (略) 功能， (略) ；

23、支持自定义练习内容，包括：练习名称、练习公告、练习试卷、练习工具、 (略) 等内容，要求练习列表必须包含练习名称、试卷名称、分值、练习工具、 (略) * 、状态、管理、操作；

24、攻防训练模块需 (略) 多场练习赛，练习赛之间互不影响；

25、★练习模式支持设置是否开放解题思路功能，开放后，用户可以通过答题页面查看指定题目的正确答案或解题思路；

26、★支持练习赛的成绩管理功能，可以统计图的形式展现每个阶段的得分占比、正确率占比、得分走势图等内容，成绩管理支持查看每道赛题的分值、正确答案、提交答案、状态、提交时间；

27、支持开始练习、暂停练习、停止练习三种操作方式；

28、★练习模式中CTF夺旗阶段能够查看每道题的正确性与该题的解题思路，方便用户的学习（ (略) 演示）；

29、练习模式的基础考核阶段能够查看答题结果，并能够统计答题的正确率，进而为阶段打分，帮助用户分析知识点的掌握情况，能 (略) 学习与训练；

30、支持竞赛用户管理，包括添加用户、批量添加用户、批量初始化密码、批量删除、 (略) 、 (略) 等，用户列表要求包含：用户名、性别、年龄、国籍、学校／单位、 (略) 、应用模式等内容；

31、支持工具的上传和下载，参赛者可以通 (略) 工具的下载并使用，上传工具要求支持工具名称、工具描述、工具文件等内容，工具显示列表需包含工具编号、工具名称、工具文件、工具描述、操作等；

32、★支持题库类型：基础考核题库、CTF夺旗题库、综合渗透题库、攻防对抗题库四类，且用户可以自己添加竞赛赛题；

33、支持红蓝军对抗的作战力量分配；

套

1

8

内容管理系统

一、功能要求：

1、   系统架构须基于混合云架构，具有良好的移植性和扩展性；

2、   须支持定制的节点调度算法，选取最优 (略) 虚拟主机启动支持，保证 (略) 流畅；

3、   须支持多种加密的远程桌面传输，实验环境多虚拟间的快速切换；

4、   须支持用户身份验证、并发在线用户数管理，用户数据及实验数据存储与安全保护；

5、   ★在线 (略) 校专属域名，并且能够展示专属的LOGO和形象；

6、   ★在线实验 (略) 校门户、教学系统、学习系统、用户管理、资源管理、运营管理 (略) 为分析七大模块；

7、   须提供标准课程库，支持自定义课程功能，课程内容应包含信息安全、网络工程、移动应用开发、云计算和大数据等专业方向；

8、   须具有完整的专业课程体系，有完整的学习路径，有效 (略) 岗位技能实训；

9、   在线实验室虚拟机平均启动时间在30秒内完成多拓扑结构的虚拟机启动，同一实验课程并发量支持300台虚拟机；

10、 实验课程必须提供该课程完整的实验指导文档，且每节实验指导文档至少包含实验原理、实验目的、实验资源、实验步骤、实验思考等内容；文档窗口且支持缩放、拖拽、隐藏功能；

11、 ★在线实验系统的实验虚拟机必须支持共享桌面功能，可邀请其它用户共同完成实验或围观用户操作实验，起到远程演示的目的；

12、 在线实验系统须提供实验报告上传和下载功能，支持在线查看、评分，支持成绩单和实验文档的批量导出；

13、 ★在线实验系统须具有数据统计功能，教师可查看课程完成进度、实验报告完成和批改进度、课后思考题正确率，实验用时、课程成绩，支持数据的批量导出；

14、 ★在线实验系统须支持数据分析功能， (略) 、数据对比、动态预警和图形动态展示、优势和薄弱知识点、兴趣点和高效时间段；

15、 ★针对不同的比赛阶段，支持不同的态势展现形式，要求基础考核阶段、CTF夺旗阶段、综合渗透阶段、攻防对抗阶段四个阶段有四种不同的竞赛态势展现；

16、 (略) ， (略) (略) ；

17、 (略) 景无限制，用户可以根据自 (略) 制 (略) 景，包括虚 (略) 络拓扑等；

18、 ★用户可以通过安装、上传、复用等 (略) 中的靶机，制作靶机的过程中，用 (略) 使用的镜像、操作系统类型、内存大小、CPU个数、网卡数量、光驱数量、硬盘大小、硬盘数量等信息；

19、 ★上传靶机过程中，用户 (略) 制作的靶机，要求靶机支持qcow2格式；

20、 ★ (略) 景设计系统 (略) (略) 络拓扑，提供可视化的界面， (略) 络拓扑图自 (略) 络，拓扑制作过程内容包含：拓扑描述、是否为攻防对抗专用、拓扑编号、拓扑名称、缩放、虚拟主机、设备，支持拖拽 (略) 络拓扑，虚机服务器之间可以通过连线 (略) 络环境的搭建；

21、 支持虚机管理管理功能，至少包含虚机编号、虚机名称、操作系统等查询条件，要求虚机列表包含：虚机编号、虚机名称、虚机IP、操作系统、虚机容量、描述、操作等内容；

22、 (略) 景生成功能，包括练习使用环境与竞赛使用环境；

23、 (略) 景生成， (略) 、竞赛试卷、竞赛时间、竞赛工具、 (略) ；

24、 (略) (略) 景过程中，用户可以自由选择题目类型与题目数量，并自动计算总体分值；

25、 ★要求为每个用户提供 (略) 络环境，即 (略) 络、靶机是完全独享的；

26、 能够分析 (略) 在每个阶段中的实时得分、提交时间、答对与答错的题目数量；

27、 (略) 的ID、名称、院校 (略) 的成绩；

28、 能够将竞赛的排名成绩导出为Excel表格；

29、 ★能够以图形化的形式展示整个竞赛的成绩，包括总体排名的柱状图，柱状图 (略) * 的每个阶段的得分， (略) * 得分时间现状图（ (略) 演示）；

30、 ★能够将图形化展示的竞赛成绩导出，导出格式为PDF；

31、 (略) 统计与题目统计两种方式统计成绩，团队统 (略) 的 (略) 统计，题目统计以每道题 (略) 的答 (略) 统计；

32、 按题目统计中有每道题的分值， (略) 的数量， (略) 的数量， (略) 的数量，已提交答案的正确率， (略) 的正确率等信息；

33、 按题目统计中可以查看每道题的答题详情，其中体现每道题的作答用户， (略) 校，提交答案，提交时间，提交状态等信息；

34、 支持对历史演练任务的查看功能，支持演练任务库存储不少于1000个历史任务，检索速度在秒级；

35、 ★教师可以新建实验内容，并有向导式操作，包括实验项目信息和子任务的定义等内容的定义，项目信 (略) 属技术方向、所属实验章节、章节概述，子任务的实验信息需要包含实验名称、课时、实验类型、操作类型、视频文件、实验指导、实验详细参考、实验环境等内容（ (略) 演示）；

36、 教师用户可以对自己已经创建的实验保存到我的实验模块，已创建的实验内容以树形列表显示，且教师可以对我 (略) 有教学实验章节可以继续添加教学实验，不限制教学实验数量；

37、 不同的实验自动加载对应的实验体系，用户可以查看每个实验内容的实验指导、详细参考手册、实验环境、实验视频、实验报告等，实验视频的内容为完成教学实验的实验步骤视频；

38、 ★教师可以共享自己的实验章节、实验内容，共享后自动保存到共享内容库，教师可以在共享内容库查看自己共享的以及其他教师共享的教学实验内容，并能够将其他教师共享的实验内容保存到我的内容等操作，成为教师自己的教学实验内容；

39、 共享内容库支持对已经共享的 (略) 实验名称等关键字的模糊查询；

40、 ★教师新建实验内容时，实验类型必须包含普通实验和连续实验，操作类型必须包含单 (略) 实验；

41、 连续实验需满足学生在完成一个实验后，可以在此实验的成果基 (略) 本次实验的操作；

42、 团队实验必须支持多 (略) 同一个实验,支持多个人操作同一个虚拟机且可以看到的同一个实验虚拟机页面， (略) 实验必 (略) 络拓扑内；

43、 创建实验内容时，所有的章节概述和实验指导均采用编辑器实现，可以上传图片和制定格式；

44、 ★支持VLAN隔离技术，保证每个用户环境完全独立互不相关；

二、在线课程要求：

1、   (略) 提供每年一次的科技讲座；

2、   提供信息 (略) 上直播课不少于16课时；

3、   能够提供师资培训授课时长应不少于12课时，授课形式为理论授课+实操；

4、   须发放师资培训全套课程资料和课件；

5、   授课内容须涉及信息安全专业方向；

6、   授课时间应根据 (略) 调整；

7、能够提供线上直播课，并发放全套课程电子版课程资料；

套

1

9

WEB应用防护实验模块设备

1、   支持图形化显 (略) 络接口物理通断状态；收发数据包流量，网络接口速率，双工模式； (略) 桥下接口的灵活配置，可以将多个接口 (略) 桥下；支持802.1q协议标准vlan设置，通过vlan设置实现对vl (略) 服务；

2、   支持透明服务MAC地址绑定，通过MAC地址绑定，实现用户MAC地址绑定WEB服 (略) 景；

3、   支持透明、反向代理模式下对指定服务的攻击日志开启和关闭功能；

4、   支持证书上传功能，包括CA，网关证书，通过上传证书，提供HT (略) 关证书功能，验证客户端证书和web服务器证书功能；

5、   支持服务监控的告警配置，告警包括发送告警信息的时间间隔，告警方式支持邮件和短信的任意组合；

6、   允许自定义会话标识对象；对象可被CC防护和会 (略) 引用。

7、   允许自定义返回错误码（被拒绝）页面；

8、   支持不同URL编码类型攻击防护(比如%XX)

9、   支持内嵌注释攻击防护（比如DELETE/**/FROM转换成DELETE FROM）

10、 支持大小写混用，过多空白字符，转义符，多重 (略) 理

11、 支持html编码防护

12、 支持对暴力浏览攻击添加例外，例外检测域包含：IP,IP段，URI，HOST,USER-AGENT,REFERER；

13、 支持会话标识管理，通过添加cookie会话标识，对 (略) CC防护；

14、 会话跟踪标识匹配后，同时绑定请求源ip，以匹配的cookie值加源ip作为会话的唯一标识；

15、 (略) 隐身，通过过滤HTTP回复头，隐藏web服务器类型信息；

16、 支持对HTTP回复头自定义配置要过滤掉的回复头；

17、   能够与安全运营与维护管理实验 (略) 联动， (略) 实验。

台

6

10

身份及访问管理实验模块设备

1、   支持主帐号和被管资源的分组管理，分组可以树形方式展现，不限制分组层级数量。

2、   支持主帐号的证书认证，可以灵活配置主帐号的认证方式。堡垒主机上定义主帐号时可以为主帐号生成证书，方便证书 (略) 署和实施。

3、   支持丰富的被管资源类型，包括：Linux/Unix主机、Windows主机、网元、交换机、路由器、防火墙、安全设备等。能够自动收集各种被管资源的管理帐号。

4、   堡垒主机内含Radius服务器， (略) 络设备的3A认证服务器， (略) 络设备的帐号、认证、授权管理。

5、   灵活的角色定义。角色可以针对目录树的节点定义，从而使角色即可以限制能够使用的功能项，也达到角色权限只在某个树形节点范围内生效。

6、   (略) 有被管设备的密码自动变更，符合SOX法案关于密码变更的要求。

7、   FTP的命令策略配置，支持常用命令列表，方便用户指定FTP命令策略。

8、   将访问控制配置抽象成四个策略：主机命令策略、访问时间策略、客户端地址策略、访问锁定策略，简化用户的配置和使用。

9、   提供强大的查询体系，可以灵活的按照各种 (略) 查询统计， (略) 为，对于主机命令查询时，一次可以配置多条主机命令。查询统计的结果方便形成报表。

10、 提供对中间件配置操作的管理和审计能力，能够将常用中间件像普通资源一样添加到堡垒主机，支持对中间件的帐户管理，管理员将中间件资源授权给运维人员使用后，运维人员不需要知道中间件的登录密码，通过堡垒主机的单点登录功能实现登录访问，访问过程被完整的审计下来。

11、 对图形资源的访问可以审计到键盘输入，方便对图形方式访问过程做输入的检索。不管是Windows的RDP访问，还是Linux的Xwindow访问，都可以审计到键盘输入。

12、 支持资源帐号的主副岗管理和双人共管管理。

13、 图形资源访问时，支持键盘记录，并且对图形资源的审计回放时，可以从某个键盘记录操作开始回放。

14、   支持web页面上对ftp和 (略) 文件的上传下载，并能够审计到文件的内容。

台

6

11

交换机

1、  24个10/ 点击查看>> Base-T，4个复用SFP千兆端口（Combo）；

2、  支持4个万兆SFP+；

3、  支持4K个VLAN；

4、  支持基于MAC/协议/ (略) /策略/端口的VLAN；

5、  支持基于源IPv6 地址、目的IPv6 地址、四层端口、协议类型等ACL；

6、  支持对端口入方向、 (略) 速率限制；

7、  用户分级管理和口令保护；

8、  支持防止DOS、ARP攻击功能、ICMP防攻击；

9、  LNP 链路类型协商协议（和DTP相似功能）；

VCMP VLAN集中管理协议（和VTP相似功能）；

台

4

12

信息安全资源包

1、   支持Windows系统安全的实验内容，至少包含：基本环境设置、本地用户与组账户的管理、组策略与安全设置、创建AD域、创建活动目录域、操作主机的管理、NTFS磁盘的安全与管理、限 (略) 、文件服务器的管理、远程桌面连接、 (略) 的架设、DNS服务器配置、FTP服务器的架设、PKI_SSL的Web服务、SMTP服务器的架设、软件限制策略及IE安全策略、用户环境安全、WEB服务、隐藏账户、WSUS系统更新服务、Windows Server 2008基本安全、Windows Server 2008系统加固（一）、Windows Server 2009系统加固（二）、安全策略、WWW安全、性能监视器、文件系统安全设置、文件屏蔽、部署企业中流媒体服务器实验、部署企业中邮件服务器实验、部署企业中文件服务器实验、部署企业中终端服务器实验、部署企业中IIS服务器实验、部署企业中域控制服务器、管理域中用户、管理域中组、组策略模板应用、组策略管理计算机、组策略配置密码策略、组策略管理控制台、 (略) 网络带宽控制、Windows_Server_Backup；

2、   支持Linux系统安全的实验内容，至少包含：使常见目录及常用基本命令、VI编辑器、使用Nautilus以图形方式管理文件、文件系统管理、软件包管理、用户和组管理、正则表达式函数、linux别名压缩过滤查找统计、Web服务器配置与管理、系统性能监控与进程管理、网络 (略) 络诊断、网络文件服务NIS、DNS服务器配置与管理、通过SSL封装的web服务、FTP服务器配置与管理、Samba服务器配置与管理、sendmail配置、nfs服务配置、mysql的配置与管理、postfix配置、Linu (略) 络时间服务器、rsync远程数据同步、LAMP的配置、TCPwrappers的配置、通过GNUPG保护文件安全、在Linux下使用Nmap检测端口、条件判断以及循环和分支语句、编写shell脚本、服务器安全加固、脚本中变量的定义、防火墙iptables的配置、Tripwire简介、tripwi (略) 署、tripwire扩展、AIDE简介、AIDE的使用、AIDE的安装；

3、   支持SQLSERVER数据库安全的实验内容，至少包含：SQL视图操作、SQL语言的使用、数据库的语句操作、数据库和表的建立、安装SQLServer2008、安全性管理二、数据库完整性的实现、安全性管理一、定期自动备份、备份恢复3-差异备份2、备份恢复4-日志备份、数据库的备份和恢复1-完整备份与恢复、备份恢复2-差异备份、数据库的备份和恢复SSMS、SQLServer设置开启远程连接；

4、   支持MYSQL数据库安全的实验内容，至少包含：mysql安装、mysql的设置与测试、mysql数据库的启动和关闭、mysql数据库的连接、mysql数据库操作、mysql表操作、mysql字符串模式匹配、mysql集合函数、mysql操作日期和时间、mysql备份和恢复数据表、mysql表的锁定、mysql数据库的维护、mysql数据库的修复、mysql的数据库安全、mysql的安全设置、mysql的数据库优化；

5、   支持WEB安全实验内容，至少包含：APPscan扫描器扫描web漏洞、awvs扫描器扫描web漏洞、Burpsuit扫描器、owaspzap扫描器、Parosproxy扫描器、Pytho (略) 站后台、skipfish扫描器、北极熊扫描器、天蝎座扫描器、SQL注入原理万能密码注入、SQL注入原理中转注入、DVWA之php与mysql环境手工注入、DVWA之命令注入、SQL注入原理手工注入access数据库、SQL注入原理手工联合查询注入技术、SQL注入原理数字型注入、动网论坛8.2经典注入漏洞利用、DEDEcms系统注入漏洞、跨站脚本攻击之反射型XSS、跨站脚本攻击之存储型XSS、XSS挑战初级挑战、XSS挑战中级挑战、XSS挑战高级挑战、DVWA之反射型XSS、DVWA之存贮型XSS、csrf利用管理员权限创建后台管理账户、DVWA之CSRF、Fckeditor漏洞上传webshell、EWebEditor编辑器上传webshell、绕过前台脚本检测扩展名上传webshell、绕过content_type检测文件类型上传webshell、绕过服务器端扩展名检测上传webshell、利用00截断上传webshell、图片木马绕过文件内容检测上传webshell、利用数据库后台备份功能上传webshell、中国菜刀配合一句话木马基本使用、账户管理与权限提升、web完整渗透测试实验、MSSqlserver_xp_cmdshell提权、MSSqlserver_sp_oacreate提权、利用htaccess文件上传webshell、南方企业内容管理系统漏洞、radmin散列提权、ser_U提权、MSSqlserver自动化任务提权、MysqlUDF提权、GVcms上传getshell、DayuCMS (略) 获取权限、牛逼cms前台注入、Shopex4.8.5.81822前台getshell、finecms前台getshell、ecshop后台sql注入、joomlacms3.2-3.44前台sql注入、phpok前台sql注入、php云人才系统sql注入、espcms后台注入、beescms获取目标权限、emlogcms后台getshell、metinfo利用文件包含getshell、phpcms后台getshell、sugarcrmv6.5.23php反序列化注入漏洞getshell、thinksns3.0前台、wordpress后台getshell、xdcms后台getshell、简单cms前台getshell、微窗c (略) 、web安全xss、p (略) 漏洞、web安全文件上传、web安全SQL注入绕过、web安全代码审计、Mysql数据库union注入、SQL注入之floor函数注入、xss挑战；

6、   支持主机安全实验内容，至少包含：nmap端口扫描、综合扫描X_Scan、CCORGPortScan扫描器、DiagAxon扫描器、FreeportScanner扫描器、Portscan扫描器、Python脚本、nsightScan扫描、ICMP攻击fakeping、利用TCP协议实现synflood攻击、Window下IPC$管道的建立和远程控制、利用arp协议缺陷实现中间人攻击、NC远程连接、Word文件破解、RAR密码破解、SHA散列破解、暴力破解MD5crack、Hydra破解Telnet口令、PDF文件密码破解、FTPScan远程破解FTP用户名和密码、Getpass本地内存中读取windows口令、Opcrack挂彩虹表破解本地sam散列、Ntscan远程破解windows口令、LC5破解本地SAM散列、saminside破解本地sam散列、pwdump导出本地SAM散列、python脚本F-Scrack爆破、Gh0st木马、熊猫烧香病毒手工清除实验、上兴远程控制软件、Windows堆溢出、MS08067利用方法、Windows下SSL_VPN实验、IPSec协议分析实验、PPTP协议分析实验、Windows下PPTP_VPN实验、Windows下IPSec_VPN实验、批处理脚本编程实验、利用CrypteAPI加密编程实验、驻留程序编程实验、基于Socket的C&S应用程序编程实验；

7、   支持数据隐藏与取证实验内容，至少包含：S-Tools使用、MP3Stego使用、完全脆弱图像水印、DCT域图像水印、调色板图像隐写、Patchwork图像信息隐藏、LSB信息隐藏的RS分析、LSB信息隐藏的卡方分析、Stirmark使用、WAV音频的LSB信息隐藏、MIDI信息隐藏、BMP图像信息隐藏、 (略) 理基础(三)、 (略) 理基础(二)、 (略) 理基础(一)、Matlab简介(二)、Matlab简介(一)、二值图像信息隐藏、LSB图像信息隐藏、反取证-隐藏痕迹、隐写技术、在word中隐藏数据、图像元数据、在PDF文件中隐藏信息、在HTML文件中隐藏信息、Windows中的交换数据流隐蔽、VMware镜像中隐藏数据、文件压缩工具的数据隐藏、取证、 (略) 取证、注册表取证、火狐浏览器取证、IE浏览器取证、时间取证、恶意代码取证、日志取证、Windows重点目录、电子数据取证概述；

8、   支持安全攻防分析实验内容，至少包含：分析pangolin注入access数据库的原理、分析使用php_curl单线程破解DVWA_admin密码的原理、分析使用php_curl多线程破解DVWA_admin密码的原理、分析sqlmap注入access数据库的原理、tcp协议之SYN泛洪攻击与防范、tcp协议之RST攻击与防范、udp协议之泛洪攻击与防范、破解SQLServer2008_sa密码、破解MySQL_root密码、windows堆溢出、N (略) 络精灵的使用与手工清除、广外女生的使用与手工清除、Ne (略) 络公牛的使用与手工清除、Net (略) 络神偷的使用与手工清除、大白鲨的使用与手工清除；

9、   (略) 络安全实验内容，至少包含：使用WebApplicationSt (略) 压力测试、使用 (略) 网站压力测试、GFILANguard的使用、使用Windows系统基线安全分析器、利用retina探测系统安全弱点、SKSockServer结合SockCap实现代理跳板、冰河木马安全测试、Iris软件的使用、安全配置Windows服务器、Shift后门、 (略) 络分析系统的使用、 (略) 络 (略) FTP数据包分析；

10、 ★支持移动安全实验内容，至少包含：APP资源提取、APP程序节点获取、logcat信息泄露收集、使用ProGuard删除日志信息、反编译工具的使用、被动嗅探Internet组件、ADT工具的使用、数据存储及文件系统结构、终端设备的数据安全、调试器检测、模拟器检测、代码混淆、APP资源保护检测、检查签名、校验保护、程序签名与发布、APP加壳、绕过签名重现、注册机实验、Dalvik指令集练习、使用methodprofiling动态分析、分析安卓配置文件、反编译的安全加固、基于加壳的AndroidAPP加固、DEX文件解析、进程调试、APP资源篡改、授权KEY认证方式破解、GooglePlayLicence认证方式破解、 (略) (略) 网络验证破解、APK静态分析、病毒代码逆向分析、手机终端设备映像取证、手机通话监听、Android与Windows平台间的Socket通信、BroadCastRecevier组件安全检测、Service组件安全检测、应用通信过程漏洞检测、ContentProvider组件安全检测、Activity组件安全检测、Android安全之短信拦截、Android安全之短信欺诈漏洞、SQL注入漏洞渗透、Activity劫持、任意内存读取漏洞实现、信息泄露漏洞、进程间Messenger通信、锁屏九宫格密码图形口令破解、锁屏PIN码破解、任意地址写漏洞；

11、 ★支持KALI渗透实验内容，至少包含： (略) 络环境设置、kali主机探测命令与工具集、强 (略) 理程序scapy、最强端口扫描器nmap、Web应用程序攻击和检查框架w3af、Burpsuitpe基本配置介绍、BurpSpider工具讲解、Burpintruder暴力攻击web口令、Sqlmap数据库注入攻击、Metasploit溢出sysmlink默认配置目录遍历漏洞、Metasploit溢出samba提权漏洞、beef+Metasploit利用浏览器获得shell、Metasploit溢出UnrealIRCd后门漏洞、Metasploit溢出vsftp特权提升漏洞、Metasploit辅助模块案例、Metasploit基本介绍与配置、Metasploit溢出phpMyAdmin漏洞、Metasploit溢出Distcc后门漏洞、Metasploit批量验证爆破telnet、Metasploit对目标主机SSH爆破、Metasploit爆破tcpwrapped服务、爆破神器hydra配合crunch远程破解ftp口令、RainbowCrack彩虹表破解密码hash、johnny破解linux口令文件、thc_ssl_dos攻击 (略) 点、 (略) 工包构造goo (略) 站；

12、 支持病毒分析与防范技术实验内容，至少包含：病毒木马清除工具Wsyscheck、病毒分析之利刃IceSword、浏览器绑架克星HiJackThis、手工杀毒辅助工具XueTr、 (略) 为之注册表监控（ProcessMon）、 (略) 为之进程监控一（taskmg&taskkill）、 (略) 为之文件监控（ProcessMon）、 (略) 为之综合监控（InCtrl5）、 (略) 为之综合监控（ProcessMon）、 (略) 为之进程监控二（ProcessExplorer）、 (略) (略) 络监控（TCPView）、脚本病毒之修改IE默认页实验、脚本病毒之禁 (略) 有图标实验、脚本病毒之禁止关闭系统菜单实验、脚本病毒之禁止控制面板实验、脚本病毒之禁止任务栏和开始实验、脚本病毒之复制病毒副本到系统文件夹实验、脚本病 (略) 菜单实验、Word2003宏病毒实验一、COM病毒实验、梅丽莎病毒实验、HTML恶意代码实验、PE病毒实验、Word2003宏病毒实验二；

13、 ★支持恶意代码分析实验内容，至少包含：Strings分析FSG壳恶意软件功能、ResourceHacker提取恶意软件、恶意代码基础概念、Strings分析恶意软件功能、Strings分析UPX壳恶意软件功能、动态分析工具介绍、ProcessMonitor& 点击查看>> 分 (略) 为、动态工具分 (略) 络特征、动态工具分析恶意代码进程替换、动态工具分析恶意代码自动删除、IDA软件分析恶意软件键盘记录、IDA软件分析恶意软件反向后门、IDA软件分析恶意软件后门操作、IDA软件分析恶意软件一次性广告、IDA软件分析恶意软件本地系统操作、IDA软件分析恶意软件下载HTML、IDA软件分 (略) 络行为、OD软件分析恶意软件反向shell；

14、 支持PHP语法讲解、博客搭建、代码审计等相关实验内容，至少包含：简单的实例、验证码的生成、正则表达函数、while循环、结构嵌套、数组、内建函数、用户自定义函数、日期、类的属性及定义方法、构造函数及析构函数、访问控制、继承、条件结构、for循环、输出方法、注释、php大小写敏感度、常量、运算符、数据的类型、变量、选择器、输出、事件、 (略) 理、链接样式、定位、分页查询、基础操作、MySQL基础操作、Cookie、Session、显示页面制作、后台页面制作、超级管理员后台页面、注册页面制作、发布页面制作、主页制作、超级管理员登录、登录页面制作、给登录添加验证码、主页后端制作、在主页添加退出登录、超级管理员登录后端、登录页面后端制作、超级管理员后台后端、后台页面后端制作、注册页面后端制作、发布页面后端制作、显示页面后端制作、PHP代码审计环境、审计工具、审计平台介绍与安装、PHP代码审计中常用代码调试函数与注释、PHP代码审计涉 (略) 变量、PHP代码审计命令注入、PHP (略) 注入、PHP代码审计XSS反射型漏洞、PHP代码审计XSS存储型漏洞、PHP代码审计本地包含与远程包含、PHP代码审计SQL注入、PHP代码审计 (略) 请求伪造、PHP代码审计 (略) 与 (略) 、PHP代码审计unserialize反序列化漏洞、PHP代码审计覆盖变量漏洞、PHP代码审计文件管理漏洞、PHP代码审计文件上传漏洞、PHP代码审计漏洞挖掘的思路、PHP代码审计实战漏洞挖掘cms后台登录绕过漏洞、PHP代码审计实战XDCMS0day挖掘、PHP代码审计实战phpmpsXDAY漏洞挖掘、PHP代码审计实战phpcms2008 (略) 漏洞挖掘、PHP代码审计实战齐博CMS通杀XSS漏洞挖掘、PHP代码审计实战EMLOG博客系统某插件前台无限GETSHELL漏洞、PHP代码审计实战MetInfo变量未初始化继续GETSHELL、PHP代码审计实战MetInfoCMS覆盖变量漏洞挖掘；

15、 ★支持PYTHON相关实验内容，至少包含：Python环境搭建、基础语法01、基础语法02、基础语法03、Python3实现TCP端口扫描、Python实现Telnet密码爆破、Python编写简易木马程序、利用Scapy解析TTL字段的值、用anonBrowser抓取Web页面、Python多线程爆破MySQL、IP段端口扫描工具、构建 (略) 络、端口扫描器、Zip文件口令破解、Linux口令破解、 (略) 内容、编写Python脚本与Metasploit交互、用Pyth (略) 理库读取图片中的Exif元数据、用Python解析火狐浏览器的SQLite3数据库、FTP (略) 页搜索；

16、 ★支持NAMP软件应用相关实验内容，至少包含：Nmap安装、Zenmap使用、一次简单扫描_全面扫描_协议分析、C段扫描_列表扫描_协议分析、Ping扫描_无Ping扫描_协议分析、TCP_SYN扫描_协议分析、TCP_ACK扫描_协议分析、TCP连接扫描_协议分析、TCP窗口扫描_协议分析、TCP_Maimon扫描_协议分析、UDP扫描_协议分析、ICMP_Ping_Types扫描_协议分析、ARP_Ping扫描_协议分析、SCTP_INIT_Ping扫描_协议分析、常用扫描方式、隐蔽扫描_协议分析、IP协议扫描_协议分析、版本探测_协议分析、Nmap保存和输出、自定义TCP扫描_协议分析、时序选项、伺机而动、数据库渗透测试、渗透测试；

17、 ★支持BurpSuite相关实验内容，至少包含：burpsuite安装并配置、target功能介绍与使用、proxy功能介绍与使用、spider功能介绍与使用、scanner功能介绍与使用、intruder功能介绍与使用、repeater功能介绍与使用、sequencer功能介绍与使用、burpsuite之decoder功能介绍与使用、comparer功能介绍与使用、burpsuite之extender功能介绍与使用、options功能介绍与使用、burpsu (略) 站漏洞、Sniper爆破后台登录密码、battering_ram攻击、Pitch_fork爆破后台、Cluster_bomb攻击、Intruder发掘后台注入点、反射型XSS实战检测与利用、sqlmap的安装、sq (略) SQL注入测试、配合sqlmap批量扫描注入点；

18、 (略) 络协议分析相关实验内容，至少包含：协议工具功能介绍、ICMP控制报文协议不可达报文、ARP地址 (略) 关、ICMP控制报文协议回显请求和应答报文、ICMP控制报文协议超时报文、ICMP控制报文协议、IP协议、ARP地址解析协议、FTP文件传输协议、DHCP动态主机配置协议、TELNET协议、UDP用户数据报协议、TCP传输控制协议、ARP欺骗、TCP连接扫描、TCPSYN扫描、IP冲突、ICMPv6协议分析、 (略) 络层报文分析；

19、 ★支持防火墙相关实验内容，至少包含：搭建iptables实验环境、iptables之相关名称术语解释、iptables之基本命令、iptables之表和链、iptables之规则保存与恢复、iptables之表链操作、iptables之命令参数演练1、通过脚本配置防火墙、iptab (略) IP端口映射到服务器、配置ipta (略) 段访问ftp服务、配置iptables禁止ping测试、配置iptables禁止访问ftp服务、配置ipta (略) 段访问telnet服务、 (略) iptables命令配置一个简单的防火墙实例、配置ipta (略) (略) ping测试、配置iptables禁止访问telnet服务、iptables之日志记录、维护防护墙、iptables之内核优化；

20、 支持入侵检测相关实验内容，至少包含：snort与其基础环境的安装配置、base的安装配置、barnyard2的安装配置、嗅探器模式、数据包记录器模式、网络入侵检测模式、snort规则语法、snort的full报警模式；

21、 支持基础算法实验内容，至少包含：欧几里德算法、本原多项式生成算法、大数分解；

22、 支持古典密码实验内容，至少包含：置换密码、仿射密码算法、Vigenere密码算法、代换密码、Ceaser密码算法、移位密码算法；

23、 支持序列密码实验内容，至少包含：RC4密码算法、A5密码算法、ZUC密码算法、SNOW_3G密码算法；

24、 支持分组密码实验内容，至少包含：Skipjack密码算法、SM4密码算法、3DES密码算法、AES密码算法、Blowfish密码算法、Camellia密码算法、IDEA算法、RC5密码算法、RC6密码算法；

25、 支持公钥密码实验内容，至少包含：RSA密码算法、MH-Knapsack密码算法、ElGamal密码算法、McEliece密码算法、Pailiar密码算法、SM2密码算法；

26、 ★支持hash算法实验内容，至少包含：MD4算法、MD5算法、SHA-1算法、H-MAC算法、Blake算法、Grostl算法、JH算法、SHA-3算法(Keccak)、SM3算法；

27、 ★支持密码学测评实验内容，至少包含：密文随机性检测_扑克检测、密文随机性检测_游程检测、密文随机性检测_频率检测、明文扩散性检测、密钥有效性检测、密文随机 (略) 检测、明密文独立性检测、随机数种子和随机数相关性检测、添加新的检 (略) 对比、批量检测并显示结果；

28、 ★支持密码学分析实验内容，至少包含：S盒的基本指标测试、SHA-1碰撞攻击、MD4碰撞攻击、5&6轮AES积分密码分析、Feistel-SP结构的活跃S盒模式搜索、8轮DES的差分-线性密码分析、5轮DES的非线性密码分析、5轮DES线性密码分析、12轮DES矩阵分析、5轮AES不可差分攻击、6轮DES截断差分密码分析、6轮DES差分密码分析、密钥时间存储折中攻击、密钥穷举_字典_查表攻击；

29、 支持密码学应用实验内容，至少包含：基于单步ElGamal协议的安全密钥交换的实现、基于MTI协议的安全密钥交换的实现、基于Diffie-Hellman协议的安全密钥交换的实现、PKICA技术一：搭建CA、PKICA技术二：基于数字证书的Web安全通信、基于Kerboros协议的安全密钥分配的实现、基于Shamir门限方案的密钥分割的实现、PKICA技术三：基于数字证书的安全电子邮件、PKICA技术四：利用JDK创建和签发证书、图像空间域水印算法的实现、图像变换域水印算法的实现、图像文件格式法的实现、音频水印算法的实现、IPSEC_AH_ESP协议开发使用、IPSEC_IKE协议开发使用、Kerberos_v4设计、 (略) 络安全协议设计；

30、 支持windows系统安全测评实验内容，至少包含：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、WSUS安装、资源控制、备份与恢复、漏洞扫描；

31、 支持Linux系统安全测评实验内容，至少包含：搭建评测服务器、漏洞扫描工具Openvas安装、安全审计漏洞人工检查、认证人工检查、账号人工检查、系统人工检查、漏洞扫描工具使用；

32、 支持MYSQL数据库安全测评实验内容，至少包含：Mysql数据库安装、Mysql数据库服务器初始化、Mysql账户权限安全、Mys (略) 络安全配置、密码策略安全、Mysql日志、Mysql (略) 在主机安全配置、Mysql备份策略；

33、 支持SQLSERVER数据库安全测评实验内容，至少包含：安装SQLserver2008数据库、检测评测环境、账号安全、访问控制、安全审计、资源控制、备份和恢复；

34、 支持ORACLE数据库安全测评实验内容，至少包含：评测环境构建、检测评测环境、帐号安全、访问控制、安全审计、资源控制、备份和恢复；

35、 ★支持WEB应用安全测评实验内容，至少包含：安装XAMPP、配置XAMPP环境、配置web对象DVWA、web扫描工具WVS的安装、使 (略) Web扫描、扫描结果分析；

36、 ★支持风险评估报告实验内容，至少包含：信息资产价值赋值、漏洞严重性与被利用的可能性赋值、计算漏洞及资产安全风险值、撰写安全评估报告；

37、 ★支持服务器安装实验内容，至少包含：企业服务器的选型服务器种类、RAID阵列技术各级别的特点和比较、IBM或Dell服务器的RAID卡阵列配置、IDC机房的选择IDC上线流程；

38、 支持企业服务器shell管理实验内容，至少包含：部署shell测试环境、批量用户管理、服务器安全加固、服务器状态监控、apache日志分析；

39、 支持构建企 (略) 络实验内容，至少包含： (略) 络环境、搭建Web服务器、安装IPVS与KeepAlived、配置KeepAlived、测试静态页面访问、搭建MySQL服务器、配置动态页面并实现两台Web服务器数据同步、项目完成整体测试；

40、 ★支持 (略) 站实验内容，至少包含：mysql-5.6数据库服务器安装与配置、部署Nginx+tomcat环境提供web服务、部署rsync+inotifyw (略) 站数据同步更新、配置提供服务程序开机自动启动、配置负载均衡实现web故障转移会话保持、项目验收；

41、 ★支持构建数据库集群实验内容，至少包含：mysql-master和mysql-slave安装mysql数据库服务并配置、mysql (略) 署、mysql-mmm环境搭建、mysql-proxy[Atlas]安装、配置正式版本mysql-proxy、配置负载均衡实现mysql-proxy故障转移、数据备份还原、热迁移、项目验收；

42、 支持构 (略) 站实验内容，至少包含：环境准备、部署mysql5.6数据库、部署web服务器、部署内容发布服务、调整web1和 (略) 站服务、部署squid缓存服务器、部署nginx代理服务器；

43、 支持构建企业监控系统实验内容，至少包含：用于监控的web主机搭建、Cacti+nagios监控系统的运作机制、Nag (略) 署、Nagios本地插件的定义及应用、Nagios远程插件的定义及应用、Ca (略) 署、Cacti添加监控主机及绘图、Cacti+nagios的集成、被监控节点的配置；

44、 支持openvas风险评估介绍实验内容，至少包含：实验环境准备、安全评估简介、OpenVAS的工作结构、安装OpenVAS弱点评估系统、配置并指定安全扫描任务、分析安全评估结果；

45、 ★ (略) 进行风险评估实验内容，至少包含：实验环境准备、部 (略) 站、使用openvas扫 (略) 站业务系统、分析安全评估结果；

46、 支持构建服务器集群实验内容，至少包含：环境准备、 (略) 署、LAMP平台搭建、图片视频服务器搭建、内容发布服务器配置、Squid缓存服务器搭建、部署nginx代理实现L7负载、部署LVS+Keepalived实现L4负载、 (略) 到百万并发架构中；

47、 ★支持汇编语法实验内容，至少包含：汇编基础知识、软件反汇编语言入口地址；

48、 支持软件脱壳实验内容，至少包含：ESP定律、SFX、出口标志、单步跟踪；

49、 支持按钮事件实验内容，至少包含：BC++手动查找IAT、VB按钮事件、易语言按钮事件、VC++按钮事件；

50、   ★支持软件破解实验内容，至少包含：分析软件算法、利用dede查找按钮事件的段首地址、ALT+F9关键CALL追注册码、真码保存在系统文件、BC++手动查找IAT、VB按钮脚本破解、修改软件标题图标、加壳软件打补丁、易语言退出暗桩、暴力破解程序、软件文件大小自校验、修改关键CALL返回值、重启验证读取文件、跳转破解、删除弹窗、利用字符串找出关键CALL、带壳破解、获得注册码；

套

1

13

网络安全实训资源包

一、基础考核资源库

1、   ★包含题目数量不少于150道题；

2、   必须包含基本编码、MySQL数据库安全、SQL注入利用、信息隐藏、XSS与编码、MSSQL数据库安全、MD5算法、缓冲区溢出之shellcode提取、缓冲区溢出之ActiveX漏洞的fuzzing和利用、移动应用的安全防护、逆向工程等内容，提供必须的题目环境及服务；

3、   必须包含密码破解、SQL注入、源码分析、欺骗技术、缓冲区溢出、溢出攻击安全防护、编码解析等内容，提供必须的题目环境及服务；

4、   必须包括Windows操作系统主机安全防护、Linux/Unix操作系统主机安全防护、DNS系统的安全防护、扫描与探测、DOS及DDOS类攻击的安全防护、网络层攻击的安全防护、提权攻击的安全防护、数据保护等内容，提供必须的题目环境及服务；

5、   必须包含主机恶意代码防护、网络单元信息的收集、暴力破解、Web入侵安全防护、安全设备与工具、系统压缩文件密码破解、代码审计等内容，提供必须的题目环境及服务；

二、夺旗训练资源库

1、   ★包含题目数量不少于60道题；

2、   题目类型必须包括WEB安全、密码学、安全杂项、逆向工程、隐写术、编程、溢出等7大类型

3、   必须包含基本编码、MySQL数据库安全、SQL注入利用、信息隐藏、XSS与编码、MSSQL数据库安全、MD5算法、缓冲区溢出之shellcode提取、缓冲区溢出之ActiveX漏洞的fuzzing和利用、逆向工程等内容，提供必须的题目环境及服务；

4、   必须包含密码破解、SQL注入、源码分析、欺骗技术、缓冲区溢出、编程语言、编码解析等内容，提供必须的题目环境及服务；

5、   必须包含系统压缩文件密码破解、代码审计等内容，提供必须的题目环境及服务；

三、渗透训练资源库

1、   ★包含题目数量不少于15道题；

2、   必须包含mailpress RCE漏洞、弱口令漏洞、权限提升、列目录漏洞、爆破密码、自定义页面上传木马等漏洞内容，提供必须的题目环境及服务；

3、   必须包括信息收集、Web入侵安全防护、主机入侵与防护、数据库安全、溢出攻击、提权攻击与防护、后门技术等漏洞类型；

4、   必须包含基本编码、MySQL数据库安全、SQL注入利用、信息隐藏、XSS与编码、MSSQL数据库安全、MD5算法、缓冲区溢出之shellcode提取、缓冲区溢出之ActiveX漏洞的fuzzing利用等内容，提供必须的题目环境及服务；

5、   必须包含密码破解、SQL注入、源码分析、欺骗技术、缓冲区溢出、编码解析等内容，提供必须的题目环境及服务；

6、   必须包含系统压缩文件密码破解、代码审计等内容，提供必须的题目环境及服务；

四、攻防对抗训练资源库

1、   ★包含题目数量不少于9道题；

2、   必须包括但不限于通信企业、交流平台、涉密企业、电商平台、金融 (略) 景；

3、   必须包含任意文件读取漏洞、注入上传漏洞、任意权限getshell、后台任意目 (略) 、弱密码爆破、宽字节配合万能密钥等漏洞，提供必须的题目环境及服务；

4、   必须包含mailpress RCE漏洞、弱口令漏洞、权限提升、列目录漏洞、爆破密码、自定义页面上传木马等漏洞内容，提供必须的题目环境及服务；

5、   必须包含基本编码、数据库安全、溢出攻击、信息隐藏、XSS与编码、MD5算法等内容，提供必须的题目环境及服务；

6、   必须包含密码破解、主机入侵与防护、SQL注入、源码分析、欺骗技术、组件安全、提权攻击与防护、编码解析等内容，提供必须的题目环境及服务；

7、      必须包含系统信息收集、Web入侵安全防护、压缩文件密码破解、数据库安全、后门技术与防护、代码审计，提供必须的题目环境及服务；

套

1