一种信息安全培训系统及方法

文档序号:2550487阅读:160来源:国知局
导航: X技术> 最新专利>办公文教;装订;广告设备的制造及其产品制作工艺
一种信息安全培训系统及方法
【专利摘要】本发明公开了一种信息安全培训系统及方法,包括信息存储模块:用于存储培训信息、学员信息、资源信息、审计信息与回访信息;资源管理模块:用于构建并管理学员虚拟机、虚拟网络设备、虚拟服务器;管理预定的关键实体网络设备、关键实体网络安全设备与关键实体服务器;学员管理模块:用于管理学员的注册信息;培训管理模块:用于管理培训信息;审计管理模块:用于对学员的操作行为及结果进行审计,并对审计信息进行存储与查询;还用于存储并回放关于学员的操作行为及结果的回放信息。通过本发明的方案,能够使得信息安全培训系统成本低、部署灵活,并且与实际操作环境没有差距。
【专利说明】_种信息安全培训系统及方法

【技术领域】
[0001]本发明涉及信息安全【技术领域】,具体涉及一种信息安全培训系统及方法。

【背景技术】
[0002]目前,随着计算机、平板电脑、手机、互联网及其应用的快速发展,互联网已经成为人们工作、生活、社交与娱乐的重要工具,同时黑客行为已经成为互联网与信息安全的主要危害,使得培训大量具有防御、检测与响应能力的网络安全人员成为当务之急,目前信息安全操作培训环境,存在以下问题,如
[0003](I)使用实体机构建培训环境,具有成本昂贵、部署不灵活的缺点;
[0004](2)使用全虚拟机构建培训环境,具有与实际操作环境存在较大差距的缺点。


【发明内容】

[0005]为了解决上述问题,本发明提出了一种信息安全培训系统及方法,能够使得信息安全培训系统成本低、部署灵活,并且与实际操作环境没有差距。
[0006]为了达到上述目的,本发明提出了一种信息安全培训系统,该系统包括:信息存储模块、资源管理模块、学员管理模块、培训管理模块、审计管理模块。
[0007]信息存储模块:用于存储培训信息、学员信息、资源信息、审计信息与回访信息。
[0008]资源管理模块:用于构建并管理学员虚拟机、虚拟网络设备、虚拟服务器;管理预定的关键实体网络设备、关键实体网络安全设备与关键实体服务器。
[0009]学员管理模块:用于管理学员的注册信息。
[0010]培训管理模块:用于管理培训信息。
[0011]审计管理模块:用于对学员的操作行为及结果进行审计,并对审计信息进行存储与查询;还用于存储并回放关于学员的操作行为及结果的回放信息。
[0012]优选地,审计管理模块通过以下步骤完成对学员的操作行为及结果进行审计,并对审计信息进行存储与查询:
[0013]采集学员对所使用虚拟机的操作行为与结果的第一原始信息。
[0014]采集学员对所使用网络的操作行为与结果的第二原始信息。
[0015]将第一原始信息和第二原始信息进行规范化,规范后的第一原始信息和第二原始信息包括时间、操作人、操作路径、操作命令、操作对象与操作结果,将规范化后的第一原始信息和第二原始信息作为审计信息存储到信息存储模块的审计信息存储模块中。
[0016]查询学员对所使用的虚拟机与网络中操作的审计信息。
[0017]优选地,审计管理模块还用于通过以下步骤存储并回放关于学员的操作行为及结果的回放信息:
[0018]采集学员对所使用虚拟机的操作行为与结果的第一原始信息。
[0019]采集学员对所使用网络的操作行为与结果的第二原始信息。
[0020]将第一原始信息和第二原始信息进行压缩,并将压缩后的第一原始信息和第二原始信息作为所述回放信息存储到信息存储模块的回放信息存储模块中。
[0021]回放该回放信息,回放的Linux系统的操作命令包括:1s、top、ps、ssh、telnet与ftp,回放的 Windows 系统的操作命令包括:dir、cd、netstat、net、ssh、telnet 与 ftp。
[0022]优选地,资源管理模块还用于:
[0023]对于每一位新学员,重新构建所述学员虚拟机、创建培训工具集并上传,构建虚拟网络设备并配置路由信息,构建虚拟服务器并启用相应的网络服务、配置安全策略,部署关键实体网络设备与关键实体网络安全设备并配置路由信息与防火墙策略,部署关键实体服务器并安装、配置所述服务器的软件。
[0024]本发明还提出一种基于信息安全培训系统的培训方法,该方法包括:
[0025]将学员信息及培训任务的培训信息存储在信息存储模块中。
[0026]通过资源管理模块构建并管理学员虚拟机、虚拟网络设备、虚拟服务器、关键实体网络设备、关键实体网络安全设备与关键实体服务器。
[0027]通过学员管理模块管理学员的注册信息。
[0028]通过培训管理模块管理培训信息。
[0029]在培训过程中,通过审计管理模块对学员的操作行为及结果进行审计,并对审计信息进行存储与查询;通过审计管理模块存储并回放关于学员的操作行为及结果的回放信息。
[0030]优选地,该方法还包括:在学员进行培训之前,在学员管理模块中注册学员信息并创建培训任务。
[0031]优选地,通过以下步骤完成对学员的操作行为及结果进行审计,并对审计信息进行存储与查询:
[0032]采集学员对所使用虚拟机的操作行为与结果的第一原始信息。
[0033]采集学员对所使用网络的操作行为与结果的第二原始信息。
[0034]将第一原始信息和第二原始信息进行规范化,规范后的第一原始信息和第二原始信息包括时间、操作人、操作路径、操作命令、操作对象与操作结果,将规范化后的第一原始信息和第二原始信息作为审计信息存储到信息存储模块的审计信息存储模块中。
[0035]查询学员对所使用的虚拟机与网络中操作的审计信息。
[0036]优选地,通过以下步骤存储并回放关于所述学员的操作行为及结果的回放信息:
[0037]采集学员对所使用虚拟机的操作行为与结果的第一原始信息;
[0038]采集学员对所使用网络的操作行为与结果的第二原始信息;
[0039]将第一原始信息和第二原始信息进行压缩,并将压缩后的第一原始信息和第二原始信息作为回放信息存储到信息存储模块的回放信息存储模块中。
[0040]回放该回放信息,回放的Linux系统的操作命令包括:1s、top、ps、ssh、telnet与ftp,回放的 Windows 系统的操作命令包括:dir、cd、netstat、net、ssh、telnet 与 ftp。[0041 ] 优选地,该方法还包括:
[0042]对于每一位新学员,通过资源管理模块重新构建所述学员虚拟机、创建培训工具集并上传,构建虚拟网络设备并配置路由信息,构建虚拟服务器并启用相应的网络服务、配置安全策略,部署关键实体网络设备与关键实体网络安全设备并配置路由信息与防火墙策略,部署关键实体服务器并安装、配置服务器的软件。
[0043]与现有技术相比,本发明包括:一种信息安全培训系统,包括:信息存储模块、资源管理模块、学员管理模块、培训管理模块、审计管理模块。信息存储模块:用于存储培训信息、学员信息、资源信息、审计信息与回访信息;资源管理模块:用于构建并管理学员虚拟机、虚拟网络设备、虚拟服务器;管理预定的关键实体网络设备、关键实体网络安全设备与关键实体服务器;学员管理模块:用于管理学员的注册信息;培训管理模块:用于管理培训信息;审计管理模块:用于对学员的操作行为及结果进行审计,并对审计信息进行存储与查询;还用于存储并回放关于学员的操作行为及结果的回放信息。通过本发明的方案,能够使得信息安全培训系统成本低、部署灵活,并且与实际操作环境没有差距。

【专利附图】

【附图说明】
[0044]下面对本发明实施例中的附图进行说明,实施例中的附图是用于对本发明的进一步理解,与说明书一起用于解释本发明,并不构成对本发明保护范围的限制。
[0045]图1是本发明的信息安全培训系统框图;
[0046]图2是本发明的信息安全培训系统的组网示意图;
[0047]图3是本发明的信息安全培训系统架构的示意图;
[0048]图4是本发明的信息安全培训方法流程图;
[0049]图5是本发明的信息安全培训系统的审计方法示意图;
[0050]图6是本发明的信息安全培训系统的回放方法示意图。

【具体实施方式】
[0051]为了便于本领域技术人员的理解,下面结合附图对本发明作进一步的描述,并不能用来限制本发明的保护范围。
[0052]本发明的目的是解决实体机构建信息安全培训环境成本高与部署复杂的缺点、全虚拟机构建的信息安全培训环境与实际操作环境存在较大差距的缺点的问题,提供一种虚实结合的信息安全培训系统,使得实体机与虚拟机结合构建信息安全培训环境具有成本低、灵活并与实际操作环境没有差距的优势。
[0053]基于上述现有技术中存在的各种问题,本发明提出了成本低、部署灵活与实际操作环境没有差距的虚实结合的信息安全培训系统。
[0054]本发明所提出的虚实结合的信息安全培训系统,其基本原理是:首先,构建虚实结合的信息安全培训系统;然后,注册学员信息;最后创建培训任务,在虚实结合的培训环境中进行信息安全培训,在培训过程中,所有学员的培训操作行为被采集、规范化并存储到信息存储模块里,可以在界面上查询学员操作行为审计信息,并可以回放学员操作行为。
[0055]具体地,本发明提出了一种信息安全培训系统01,如图1、图3所示,该系统包括:信息存储模块02、资源管理模块03、学员管理模块04、培训管理模块05、审计管理模块06。
[0056]信息存储模块02:用于存储培训信息、学员信息、资源信息、审计信息与回访信息。
[0057]资源管理模块03:用于构建并管理学员虚拟机、虚拟网络设备、虚拟服务器;管理预定的关键实体网络设备、关键实体网络安全设备与关键实体服务器。
[0058]学员管理模块04:用于管理学员的注册信息。
[0059]培训管理模块05:用于管理培训信息。
[0060]审计管理模块06:用于对学员的操作行为及结果进行审计,并对审计信息进行存储与查询;还用于存储并回放关于学员的操作行为及结果的回放信息。
[0061]优选地,审计管理模块06通过以下步骤完成对学员的操作行为及结果进行审计,并对审计信息进行存储与查询:
[0062]采集学员对所使用虚拟机的操作行为与结果的第一原始信息。
[0063]采集学员对所使用网络的操作行为与结果的第二原始信息。
[0064]将第一原始信息和第二原始信息进行规范化,规范后的第一原始信息和第二原始信息包括时间、操作人、操作路径、操作命令、操作对象与操作结果,将规范化后的第一原始信息和第二原始信息作为审计信息存储到信息存储模块的审计信息存储模块中。
[0065]查询学员对所使用的虚拟机与网络中操作的审计信息。
[0066]优选地,审计管理模块06还用于通过以下步骤存储并回放关于学员的操作行为及结果的回放信息:
[0067]采集学员对所使用虚拟机的操作行为与结果的第一原始信息。
[0068]采集学员对所使用网络的操作行为与结果的第二原始信息。
[0069]将第一原始信息和第二原始信息进行压缩,并将压缩后的第一原始信息和第二原始信息作为所述回放信息存储到信息存储模块的回放信息存储模块中。
[0070]回放该回放信息,回放的Linux系统的操作命令包括:1s、top、ps、ssh、telnet与ftp,回放的 Windows 系统的操作命令包括:dir、cd、netstat、net、ssh、telnet 与 ftp。
[0071]优选地,资源管理模块03还用于:
[0072]对于每一位新学员,重新构建所述学员虚拟机、创建培训工具集并上传,构建虚拟网络设备并配置路由信息,构建虚拟服务器并启用相应的网络服务、配置安全策略,部署关键实体网络设备与关键实体网络安全设备并配置路由信息与防火墙策略,部署关键实体服务器并安装、配置所述服务器的软件。
[0073]本发明还提出一种基于信息安全培训系统的培训方法,如图4所示,该方法包括:
[0074]S101、将学员信息及培训任务的培训信息存储在信息存储模块中。
[0075]S102、通过资源管理模块构建并管理学员虚拟机、虚拟网络设备、虚拟服务器、关键实体网络设备、关键实体网络安全设备与关键实体服务器。
[0076]S103、通过学员管理模块管理学员的注册信息。
[0077]S104、通过培训管理模块管理培训信息。
[0078]S105、在培训过程中,通过审计管理模块对学员的操作行为及结果进行审计,并对审计信息进行存储与查询;通过审计管理模块存储并回放关于学员的操作行为及结果的回放信息。
[0079]优选地,该方法还包括:在学员进行培训之前,在学员管理模块中注册学员信息并创建培训任务。
[0080]优选地,如图5所示,通过以下步骤完成对学员的操作行为及结果进行审计,并对审计信息进行存储与查询:
[0081]S201、采集学员对所使用虚拟机的操作行为与结果的第一原始信息。
[0082]S202、采集学员对所使用网络的操作行为与结果的第二原始信息。
[0083]S203、将第一原始信息和第二原始信息进行规范化,规范后的第一原始信息和第二原始信息包括时间、操作人、操作路径、操作命令、操作对象与操作结果,将规范化后的第一原始信息和第二原始信息作为审计信息存储到信息存储模块的审计信息存储模块中。
[0084]S204、查询学员对所使用的虚拟机与网络中操作的审计信息。
[0085]优选地,如图6所示,通过以下步骤存储并回放关于所述学员的操作行为及结果的回放信息:
[0086]S301、采集学员对所使用虚拟机的操作行为与结果的第一原始信息;
[0087]S302、采集学员对所使用网络的操作行为与结果的第二原始信息;
[0088]S303、将第一原始信息和第二原始信息进行压缩,并将压缩后的第一原始信息和第二原始信息作为回放信息存储到信息存储模块的回放信息存储模块中。
[0089]S304、回放该回放信息,回放的Linux系统的操作命令包括:1s、top、ps、ssh、telnet 与 ftp,回放的 Windows 系统的操作命令包括:dir、cd、netstat、net、ssh、telnet与 ftpo
[0090]优选地,该方法还包括:
[0091]对于每一位新学员,通过资源管理模块重新构建所述学员虚拟机、创建培训工具集并上传,构建虚拟网络设备并配置路由信息,构建虚拟服务器并启用相应的网络服务、配置安全策略,部署关键实体网络设备与关键实体网络安全设备并配置路由信息与防火墙策略,部署关键实体服务器并安装、配置服务器的软件。
[0092]在本发明的【具体实施方式】中,虚实结合的信息安全培训系统的工作流程为:
[0093]首先,构建虚实结合的信息安全培训系统;
[0094]然后,注册学员信息;
[0095]最后,创建培训任务,在虚实结合的培训环境中进行信息安全培训,在培训过程中,所有学员的培训操作行为被采集、规范化并存储到信息库里,可以在界面上查询学员操作行为审计信息,并可以回放学员操作行为。
[0096]一种虚实结合的信息安全培训系统,用于构建虚实结合的信息安全培训系统、注册用户、生成培训任务、进行培训操作、采集并查询与回放操作行为。
[0097]一种虚实结合的信息安全培训系统的组网结构如图2所示。其中,
[0098]局域网,包括非关键网络设备、非关键网络安全设备、非关键服务器与终端,其中非关键网络设备包括非关键路由器与非关键交换机;非关键网络安全设备包括非关键防火墙;非关键服务器包括非关键Web服务器与非关键文件服务器等;终端包括用户计算机及自助终端。
[0099]Internet,包括路由器,可以传送和路由网络流量。
[0100]本发明公开的虚实结合的信息安全培训系统,由实体网络设备、实体网络安全设备或实体服务器构建关键节点,虚拟化所有非关键节点,并对本机与网络的操作行为与结果进行全方位与细粒度回放与审计,使得信息安全培训系统既具有高可扩展性与灵活部署的特性,又能够接近实际环境;不仅能回放与审计操作行为,也能回放与审计操作结果;不仅能回放与审计本机的操作行为与操作结果,也能回放与审计网络的操作行为与操作结果。本发明解决了实体机构建信息安全培训环境具有可扩展性差与部署复杂、全虚拟信息安全培训环境与实际环境存在较大差异的缺点,使得虚拟环境与实际环境相结合的信息安全培训系统具有高可扩展性与灵活部署、接近实际环境、并对本机与网络的操作行为与结果进行全方位与细粒度回放与审计的优势。
[0101]需要说明的是,以上所述的实施例仅是为了便于本领域的技术人员理解而已,并不用于限制本发明的保护范围,在不脱离本发明的发明构思的前提下,本领域技术人员对本发明所做出的任何显而易见的替换和改进等均在本发明的保护范围之内。
【权利要求】
1.一种信息安全培训系统,其特征在于,所述系统包括:信息存储模块、资源管理模块、学员管理模块、培训管理模块、审计管理模块; 所述信息存储模块:用于存储培训信息、学员信息、资源信息、审计信息与回访信息;所述资源管理模块:用于构建并管理学员虚拟机、虚拟网络设备、虚拟服务器;管理预定的关键实体网络设备、关键实体网络安全设备与关键实体服务器; 所述学员管理模块:用于管理学员的注册信息; 所述培训管理模块:用于管理培训信息; 所述审计管理模块:用于对学员的操作行为及结果进行审计,并对所述审计信息进行存储与查询;还用于存储并回放关于所述学员的操作行为及结果的回放信息。
2.如权利要求1所述的系统,其特征在于,所述审计管理模块通过以下步骤完成对学员的操作行为及结果进行审计,并对所述审计信息进行存储与查询: 采集学员对所使用虚拟机的操作行为与结果的第一原始信息; 采集学员对所使用网络的操作行为与结果的第二原始信息; 将所述第一原始信息和所述第二原始信息进行规范化,规范后的所述第一原始信息和所述第二原始信息包括时间、操作人、操作路径、操作命令、操作对象与操作结果,将规范化后的所述第一原始信息和所述第二原始信息作为所述审计信息存储到所述信息存储模块的审计信息存储模块中; 查询学员对所使用的虚拟机与网络中操作的审计信息。
3.如权利要求2所述的系统,其特征在于,所述审计管理模块还用于通过以下步骤存储并回放关于所述学员的操作行为及结果的回放信息: 采集学员对所使用虚拟机的操作行为与结果的所述第一原始信息; 采集学员对所使用网络的操作行为与结果的所述第二原始信息; 将所述第一原始信息和所述第二原始信息进行压缩,并将压缩后的所述第一原始信息和所述第二原始信息作为所述回放信息存储到所述信息存储模块的回放信息存储模块中; 回放所述回放信息,回放的Linux系统的操作命令包括:1s、top、ps、ssh、telnet与ftp,回放的 Windows 系统的操作命令包括:dir、cd、netstat、net、ssh、telnet 与 ftp。
4.如权利要求1所述的系统,其特征在于,所述资源管理模块还用于: 对于每一位新学员,重新构建所述学员虚拟机、创建培训工具集并上传,构建所述虚拟网络设备并配置路由信息,构建所述虚拟服务器并启用相应的网络服务、配置安全策略,部署所述关键实体网络设备与所述关键实体网络安全设备并配置路由信息与防火墙策略,部署所述关键实体服务器并安装、配置所述服务器的软件。
5.一种基于权利要求1-4任意一项所述信息安全培训系统的培训方法,其特征在于,所述方法包括: 将学员信息及培训任务的培训信息存储在信息存储模块中; 通过资源管理模块构建并管理学员虚拟机、虚拟网络设备、虚拟服务器、关键实体网络设备、关键实体网络安全设备与关键实体服务器; 通过学员管理模块管理学员的注册信息; 通过培训管理模块管理所述培训信息; 在培训过程中,通过审计管理模块对学员的操作行为及结果进行审计,并对审计信息进行存储与查询;通过审计管理模块存储并回放关于所述学员的操作行为及结果的回放信息。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:在学员进行培训之前,在学员管理模块中注册所述学员信息并创建所述培训任务。
7.如权利要求5所述的方法,其特征在于,通过以下步骤完成对学员的操作行为及结果进行审计,并对审计信息进行存储与查询: 采集学员对所使用虚拟机的操作行为与结果的第一原始信息; 采集学员对所使用网络的操作行为与结果的第二原始信息; 将所述第一原始信息和所述第二原始信息进行规范化,规范后的所述第一原始信息和所述第二原始信息包括时间、操作人、操作路径、操作命令、操作对象与操作结果,将规范化后的所述第一原始信息和所述第二原始信息作为所述审计信息存储到所述信息存储模块的审计信息存储模块中; 查询学员对所使用的虚拟机与网络中操作的审计信息。
8.如权利要求5所述的方法,其特征在于,通过以下步骤存储并回放关于所述学员的操作行为及结果的回放信息: 采集学员对所使用虚拟机的操作行为与结果的所述第一原始信息; 采集学员对所使用网络的操作行为与结果的所述第二原始信息; 将所述第一原始信息和所述第二原始信息进行压缩,并将压缩后的所述第一原始信息和所述第二原始信息作为所述回放信息存储到所述信息存储模块的回放信息存储模块中; 回放所述回放信息,回放的Linux系统的操作命令包括:1s、top、ps、ssh、telnet与ftp,回放的 Windows 系统的操作命令包括:dir、cd、netstat、net、ssh、telnet 与 ftp。
9.如权利要求5所述的方法,其特征在于,所述方法还包括: 对于每一位新学员,通过所述资源管理模块重新构建所述学员虚拟机、创建培训工具集并上传,构建所述虚拟网络设备并配置路由信息,构建所述虚拟服务器并启用相应的网络服务、配置安全策略,部署所述关键实体网络设备与所述关键实体网络安全设备并配置路由信息与防火墙策略,部署所述关键实体服务器并安装、配置所述服务器的软件。
【文档编号】G09B9/00GK104463744SQ201410796167
【公开日】2015年3月25日 申请日期:2014年12月18日 优先权日:2014年12月18日
【发明者】陈俊 申请人:北京永信至诚科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:陈俊;
  • 技术所有人:北京永信至诚科技有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2