| 一、硬件配置及性能指标 1、专用2U虚拟化平台,固化业务背板,固化千兆网络接口≥2个,外接USB口≥4个,外接COM≥1个; 2、采用系统及数据双硬盘架构。数据硬盘容量配置不低于2T,系统硬盘企业级SSD不低于240G,内存不低于16G; 3、采用Intel志强E系列处理器,内核不小于4,主频不低于3.4GHz; 二、底层系统支持模块 1、虚拟化管理采用标准libvirt接口; 2、支持集群管理,支持主设备与从设备之间同步模版和相关数据; 3、底层虚拟机支持以快速模式启动和保存模式启动。 4、底层与上层可相互恢复管理员及Console密码功能. 5、支持通过SSH和串口的管理方式,支持恢复出厂设置; 6、系统内置DHCP服务器,支持设置DHCP地址; 7、支持通过底层和上层两种方式导出诊断日志, 8、支持通过底层和上层两种方式在线升级功能, 9、支持通过底层和上层两种方式方式导入授权功能 三、支撑资源管理模块 1、支持虚拟机模板管理,新建虚拟机模板、删除虚拟机模板。支持基础镜像、增量镜像的设置、支持导入虚拟机模板。 2、系统必须支持虚拟化管理,支持查看当前平台使用的虚拟化资源。 3、支持查看虚拟机运行状态,集群中各个平台资源使用情况,虚拟机、课程、学生关联情况,支持关闭各平台的虚拟机,支持远程协助各虚拟机,支持虚拟机截图。 4、支持对于虚拟机磁盘保存、虚拟机关闭、虚拟机重启等操作; 5、支持对课程网络拓扑进行新增、删除、修改操作;支持不低于9种及以上的虚拟化主机系统,包括:Windows2000、Windows2003、Windows2008、WindowsXP、Windows7、CentOS、Redhat、BT5、KALI等操作系统,支持自定义虚拟主机系统; 6、平台提供用户登录日志与管理员操作日志,方便系统管理与保障; 7、支持查看在线用户数; 8、支持光盘镜像管理,支持导入、导出、删除光盘镜像; 四、实训平台管理模块 1、支持基于WEB的用户注册功能;支持三种及以上用户角色,包括:学生、教师和管理员。 2、用户可修改个人资料。 3、支持用户组织管理,支持系统及课程公告功能; 4、支持多层树状组织架构管理,组织架构深度支持50层; 5、支持用户黑名单功能、支持黑名单内用户解锁。 6、支持用户考勤功能,支持查看签到签退信息。 7、支持不低于两种或以上方式上传课件,包括HTTP和FTP,支持设置上传的大小; 8、支持教师实时查看学生实验情况,了解学生对课程的掌握情况; 9、支持查看当前平台的虚机实例状态,支持系统管理员关闭正在运行的虚机。 10、支持一键关闭课程内虚拟机功能 11、支持管理员一键强制在线用户下线功能。 12、提供漏洞信息库及工具库,信息更新方式不低于两种及以上,包括自行添加及补丁包更新; 13、支持课程知识点功能,支持课程关联多个知识点; 14、支持统计学生学习时间功能并自动排名,支持批量导出功能。 五、课程管理模块 1、支持两种及以上课程类型,包括:必修课和选修课。 2、支持自制课程导入导出功能,包含课程所有信息,如虚拟机镜像、课件等内容; 3、支持自制课件上传功能,上传课件类型不低于四种,包含:普通网页课件压缩包、PPT、视频文件,及符合SCORM1.2标准的课件。 4、支持课程类型管理、课程管理和课程学习时间管理。 5、支持教师、学生、课程关联,不低于两种课程学习模式,包含:学生学习关联的课程、学生自行选择课程学习。 6、提供实验报告撰写功能,支持实验报告内容支持内插入虚拟机录制的视频和截图。 7、支持课程虚拟机和真实网络设备同时加入同一个网络; 8、支持一种及以上方式访问课程内虚机,包括:VNC,支持向虚拟机内发送快捷键。 9、支持课程网络拓扑制作。支持根据需求将虚拟机加入课程网络拓扑。 10、提供课程制作软件,离线制作课程; 11、课程内容支持包含多个附件内容,包含:视频附件。其中视频附件必须可在符合HTML5标准的浏览器播放,无需任何插件。播放时视频支持两种及以上控制功能,包括:小窗口播放及拖放功能。 12、课程虚拟机支持保存和暂停功能。 13、课程虚拟机支持截图和录屏功能; 六、测验管理模块 1、支持题库管理,定义课程题库; 2、支持课程考试管理; 3、支持设置考试时间; 4、支持查看学生在线人数和学生考试结果; 5、支持三种及以上的考题类型,包括:单选、多选、简答; 6、支持针对每个课程进行考试管理; 7、支持针对每个课程进行作业安排; 8、支持考试发布,出题以及阅卷由不同用户完成; 七、资源模块 平台不少于120个实训场景,并提供配套电子实验教学文档和对应视频。包含但不限于Windows操作系统安全配置 类(Windows用户和组、DHCP服务渗透与防护、SSL证书安全、应用程序控制策略等共计不少于15个课程)、Linux操作系统安全配置类(SElinux端口标记、配置基于双因素认证的SSH服务、Kerberos认证的NFS安全共享等共计不少于15个课程)、渗透测试常用工具使用类(使用TCPDump进行数据包抓取、使用Metasploit进行漏洞验证、使用Ferret进行Cookie劫持测试、使用隐写术来防止敏感数据被盗用等共计不少于25个课程)、Python安全渗透测试类(SMURF网络渗透测试、SSH密码暴力破解渗透测试、套接字编程及其应用渗透测试等共计不少于10个课程)、安全漏洞验证及加固类(MS11_003漏洞验证与安全加固、使用CVE-2018-4878漏洞上传实现远程控制、使用Redis弱口令实现远程SSH连接、使用Structs2实现远程命令执行等共计不少于20个课程)、Web应用程序漏洞类(X-Forwarded-For注入、JS上传验证绕过、Boolean盲注、INSERT延时手工盲注等共计不少于10个课程)、开源CMS实战渗透测试类(海洋search.php注入、ShopXp系统SQL注入、MetInfo任意用户密码修改等共计不少于5个课程)、经典赛题类(mssql数据库渗透测试、文件上传渗透测试、Netcat批量连接渗透测试等共计不少于10个课程)。 | 
