[发明专利]一种信息安全培训系统及方法

说明书

技术领域

本发明涉及信息安全技术领域，具体涉及一种信息安全培训系统及方法。

背景技术

目前，随着计算机、平板电脑、手机、互联网及其应用的快速发展，互联网已经成为人们工作、生活、社交与娱乐的重要工具，同时黑客行为已经成为互联网与信息安全的主要危害，使得培训大量具有防御、检测与响应能力的网络安全人员成为当务之急，目前信息安全操作培训环境，存在以下问题，如

(1)使用实体机构建培训环境，具有成本昂贵、部署不灵活的缺点；

(2)使用全虚拟机构建培训环境，具有与实际操作环境存在较大差距的缺点。

发明内容

为了解决上述问题，本发明提出了一种信息安全培训系统及方法，能够使得信息安全培训系统成本低、部署灵活，并且与实际操作环境没有差距。

为了达到上述目的，本发明提出了一种信息安全培训系统，该系统包括：信息存储模块、资源管理模块、学员管理模块、培训管理模块、审计管理模块。

信息存储模块：用于存储培训信息、学员信息、资源信息、审计信息与回访信息。

资源管理模块：用于构建并管理学员虚拟机、虚拟网络设备、虚拟服务器；管理预定的关键实体网络设备、关键实体网络安全设备与关键实体服务器。

学员管理模块：用于管理学员的注册信息。

培训管理模块：用于管理培训信息。

审计管理模块：用于对学员的操作行为及结果进行审计，并对审计信息进行存储与查询；还用于存储并回放关于学员的操作行为及结果的回放信息。

优选地，审计管理模块通过以下步骤完成对学员的操作行为及结果进行审计，并对审计信息进行存储与查询：

采集学员对所使用虚拟机的操作行为与结果的第一原始信息。

采集学员对所使用网络的操作行为与结果的第二原始信息。

将第一原始信息和第二原始信息进行规范化，规范后的第一原始信息和第二原始信息包括时间、操作人、操作路径、操作命令、操作对象与操作结果，将规范化后的第一原始信息和第二原始信息作为审计信息存储到信息存储模块的审计信息存储模块中。

查询学员对所使用的虚拟机与网络中操作的审计信息。

优选地，审计管理模块还用于通过以下步骤存储并回放关于学员的操作行为及结果的回放信息：

采集学员对所使用虚拟机的操作行为与结果的第一原始信息。

采集学员对所使用网络的操作行为与结果的第二原始信息。

将第一原始信息和第二原始信息进行压缩，并将压缩后的第一原始信息和第二原始信息作为所述回放信息存储到信息存储模块的回放信息存储模块中。

回放该回放信息，回放的Linux系统的操作命令包括：ls、top、ps、ssh、telnet与ftp，回放的Windows系统的操作命令包括：dir、cd、netstat、net、ssh、telnet与ftp。

优选地，资源管理模块还用于：

对于每一位新学员，重新构建所述学员虚拟机、创建培训工具集并上传，构建虚拟网络设备并配置路由信息，构建虚拟服务器并启用相应的网络服务、配置安全策略，部署关键实体网络设备与关键实体网络安全设备并配置路由信息与防火墙策略，部署关键实体服务器并安装、配置所述服务器的软件。

本发明还提出一种基于信息安全培训系统的培训方法，该方法包括：

将学员信息及培训任务的培训信息存储在信息存储模块中。

通过资源管理模块构建并管理学员虚拟机、虚拟网络设备、虚拟服务器、关键实体网络设备、关键实体网络安全设备与关键实体服务器。

通过学员管理模块管理学员的注册信息。

通过培训管理模块管理培训信息。

在培训过程中，通过审计管理模块对学员的操作行为及结果进行审计，并对审计信息进行存储与查询；通过审计管理模块存储并回放关于学员的操作行为及结果的回放信息。

优选地，该方法还包括：在学员进行培训之前，在学员管理模块中注册学员信息并创建培训任务。

优选地，通过以下步骤完成对学员的操作行为及结果进行审计，并对审计信息进行存储与查询：

采集学员对所使用虚拟机的操作行为与结果的第一原始信息。

采集学员对所使用网络的操作行为与结果的第二原始信息。