一、硬件配置及性能指標 1、專用2U**,固化業務背板,固化千兆網絡接口≥2個,外接USB口≥4個,外接COM≥1個; 2、采用系統及數據雙硬盤架構。數據硬盤容量配置不低于2T,系統硬盤企業級SSD不低于240G,內存不低于16G; 3、采用Intel志強E系列處理器,內核不小于4,主頻不低于3.4GHz; 二、底層系統支持模塊 1、虛擬化管理采用標準libvirt接口; 2、支持集群管理,支持主設備與從設備之間同步模版和相關數據; 3、底層虛擬機支持以快速模式啟動和保存模式啟動。 4、底層與上層可相互恢復管理員及Console密碼功能. 5、支持通過SSH和串口的管理方式,支持恢復出廠設置; 6、系統內置DHCP服務器,支持設置DHCP地址; 7、支持通過底層和上層兩種方式導出診斷日志, 8、支持通過底層和上層兩種方式在線升級功能, 9、支持通過底層和上層兩種方式方式導入授權功能 三、支撐資源管理模塊 1、支持虛擬機模板管理,新建虛擬機模板、刪除虛擬機模板。支持基礎鏡像、增量鏡像的設置、支持導入虛擬機模板。 2、系統必須支持虛擬化管理,支持查看當前平臺使用的虛擬化資源。 3、支持查看虛擬機運行狀態,集群中各個平臺資源使用情況,虛擬機、課程、學生關聯情況,支持關閉**的虛擬機,支持遠程協助各虛擬機,支持虛擬機截圖。 4、支持對于虛擬機磁盤保存、虛擬機關閉、虛擬機重啟等操作; 5、支持對課程網絡拓撲進行新增、刪除、修改操作;支持不低于9種及以上的虛擬化主機系統,包括:Windows2000、Windows2003、Windows2008、WindowsXP、Windows7、CentOS、Redhat、BT5、KALI等操作系統,支持**; 6、平臺提供用戶登錄日志與管理員操作日志,方便系統管理與保障; 7、支持查看在線用戶數; 8、支持光盤鏡像管理,支持導入、導出、刪除光盤鏡像; 四、實訓平臺管理模塊 1、支持基于WEB的用戶注冊功能;支持三種及以上用戶角色,包括:學生、教師和管理員。 2、用戶可修改個人資料。 3、支持用戶組織管理,支持系統及課程公告功能; 4、支持多層樹狀組織架構管理,組織架構深度支持50層; 5、支持用戶黑名單功能、支持黑名單內用戶解鎖。 6、支持用戶考勤功能,支持查看簽到簽退信息。 7、支持不低于兩種或以上方式上傳課件,包括HTTP和FTP,支持設置上傳的大??; 8、支持教師實時查看學生實驗情況,了解學生對課程的掌握情況; 9、支持查看當前平臺的虛機實例狀態,支持系統管理員關閉正在運行的虛機。 10、支持一鍵關閉課程內虛擬機功能 11、支持管理員**用戶下線功能。 12、提供漏洞信息庫及**,信息更新方式不低于兩種及以上,包括自行添加及補丁包更新; 13、支持課程知識點功能,支持課程關聯多個知識點; 14、支持**學習時間功能并自動排名,支持批量導出功能。 五、課程管理模塊 1、支持兩種及以上課程類型,包括:必修課和選修課。 2、支持自制課程導入導出功能,包含課程所有信息,如虛擬機鏡像、課件等內容; 3、支持自制課件上傳功能,上傳課件類型不低于四種,包含:普通網頁課件壓縮包、PPT、視頻文件,及符合SCORM1.2標準的課件。 4、支持課程類型管理、課程管理和課程學習時間管理。 5、支持教師、學生、課程關聯,不低于兩種課程學習模式,包含:學生學習關聯的課程、學生自行選擇課程學習。 6、提供實驗報告撰寫功能,支持實驗報告內容支持內插入虛擬機錄制的視頻和截圖。 7、支持課程虛擬機和真實網絡設備同時加入同**; 8、支持一種及以上方式訪問課程內虛機,包括:VNC,支持向虛擬機內發送快捷鍵。 9、支持課程網絡拓撲制作。支持根據需求將虛擬機加入課程網絡拓撲。 10、提供課程**,離線制作課程; 11、課程內容支持包含多個附件內容,包含:視頻附件。其中視頻附件必須可在符合HTML5標準的瀏覽器播放,無需任何插件。播放時視頻支持兩種及以上控制功能,包括:小窗口播放及拖放功能。 12、課程虛擬機支持保存和暫停功能。 13、課程虛擬機支持截圖和錄屏功能; 六、測驗管理模塊 1、支持題庫管理,定義課程題庫; 2、支持課程考試管理; 3、支持設置考試時間; 4、支持查看**人數和學生考試結果; 5、支持三種及以上的考題類型,包括:單選、多選、簡答; 6、支持針對每個課程進行考試管理; 7、支持針對每個課程進行作業安排; 8、支持考試發布,出題以及閱卷由不同用戶完成; 七、資源模塊 平臺不少于120個實訓場景,并提供配套電子實驗教學文檔和對應視頻。包含但不限于Windows操作系統安全配置 類(Windows用戶和組、DHCP服務滲透與防護、SSL證書安全、應用程序控制策略等共計不少于15個課程)、Linux操作系統安全配置類(SElinux端口標記、配置基于雙因素認證的SSH服務、Kerberos認證的NFS安全共享等共計不少于15個課程)、滲透測試常用工具使用類(使用TCPDump進行數據包抓取、使用Metasploit進行漏洞驗證、使用Ferret進行Cookie劫持測試、使用隱寫術來防止敏感數據被盜用等共計不少于25個課程)、Python安全滲透測試類(SMURF網絡滲透測試、SSH密碼暴力破解滲透測試、套接字編程及其應用滲透測試等共計不少于10個課程)、安全漏洞驗證及加固類(MS11_003漏洞驗證與安全加固、使用CVE-2018-4878漏洞上傳實現遠程控制、使用Redis弱口令實現遠程SSH連接、使用Structs2實現遠程命令執行等共計不少于20個課程)、Web應用程序漏洞類(X-Forwarded-For注入、JS上傳驗證繞過、Boolean盲注、INSERT延時手工盲注等共計不少于10個課程)、開源CMS實戰滲透測試類(海洋search.php注入、ShopXp系統SQL注入、MetInfo任意用戶密碼修改等共計不少于5個課程)、經典賽題類(mssql數據庫滲透測試、文件上傳滲透測試、Netcat批量連接滲透測試等共計不少于10個課程)。 |