信息安全實驗室建設

1、 特別注釋：此稿是某高校信息安全專業(yè)的實驗室建設情況，僅作為案例供“全國信息安全本科專業(yè)師資交流與培訓互助組”的成員學校參考。需要了解該實驗室建設的更詳細情況,可以直接與北京郵電大學信息安全中心聯(lián)系。信息安全本科教學實驗室案例介紹TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 信息安全專業(yè)基本情況2 HYPERLINK l bookmark4 o Current Document 1.1社會需求21。2信息安全專業(yè)承擔的任務及設備情況2 HYPERLINK l bookmark6 o Current Document 1.2.1主要

2、承擔任務2 HYPERLINK l bookmark8 o Current Document 1.2。2現(xiàn)有設備情況31。2。3目前正在承擔的專業(yè)課程、畢業(yè)設計的工作.量31.3目前信息安全專業(yè)用房情況：地點、房間數(shù)、面積3 HYPERLINK l bookmark10 o Current Document 信息安全實驗室建設目標32。1學生所能達到的技術能力3 HYPERLINK l bookmark12 o Current Document 2.2需要新開試驗情況4 HYPERLINK l bookmark14 o Current Document 信息安全實驗室建設方案6 HYPERLI

3、NK l bookmark16 o Current Document 3.1建設內(nèi)容6 HYPERLINK l bookmark18 o Current Document 3。1。1所需設備一覽6 HYPERLINK l bookmark20 o Current Document 3.1.2設備集成內(nèi)容7 HYPERLINK l bookmark22 o Current Document 3.1.3場地需求8 HYPERLINK l bookmark24 o Current Document 3。2實驗室組織和運行方案8 HYPERLINK l bookmark26 o Current Doc

4、ument 3。2。1實驗室組織8 HYPERLINK l bookmark28 o Current Document 3。2。2實驗室運行9 HYPERLINK l bookmark30 o Current Document 所需經(jīng)費、設備清單9附件一:大型貴重、精密設備論證報告11信息安全專業(yè)基本情況1.1社會需求隨著近幾年計算機和網(wǎng)絡的迅速普及，整個社會信息化的硬件建設已經(jīng)初具規(guī)模，而信息安全問題成為了充分發(fā)揮信息化作用和優(yōu)勢的瓶頸。PC的安全問題、網(wǎng)吧安全問題、企業(yè)上網(wǎng)、電子商務的發(fā)展和政府上網(wǎng)工程等無一不因為信息安全問題而影響其發(fā)展，難以充分發(fā)揮其應有的作用，而且越是網(wǎng)絡和計算機的普

5、及這個問題越顯得突出。不僅是業(yè)內(nèi)專家一直在關注這個問題，中央政府和各地方政府部門也已經(jīng)在重點研究并逐步進入實施階段，比如，政府已經(jīng)明確規(guī)定重大信息系統(tǒng)項目在信息安全方面的預算不低于15%、信息系統(tǒng)的立項和驗收都必須包含信息安全設計和認證的內(nèi)容等。信息安全的社會需求正在以前所未有的速度增加，在培養(yǎng)人才方面，現(xiàn)在我們不準備或者沒有充分的準備，其結果是非?？膳碌?。在信息安全人才培養(yǎng)方面,我們學院具備從本科到博士后培養(yǎng)能力，我們也是信息安全方面教學和研究全國很強的單位之一，政府和大型企業(yè)的信息安全方面的技術部門的領導中，基本上都有我們已畢業(yè)的研究生、博士生和博士后。由于種種原因,我們信息安全本科專業(yè)的

6、招生2002年才開始，學生和家長對北郵信息安全專業(yè)的咨詢最為活躍，而且信息安全專業(yè)招生的高考平均成績是全院最高的,其中最高分也在信息安全專業(yè)，信息安全專業(yè)已經(jīng)成為學生和家長最為關心和最有吸引力的專業(yè)之一.為了滿足信息安全專業(yè)本科培養(yǎng)的基本需要，建立信息安全本科實驗室迫在眉睫。1.2信息安全專業(yè)承擔的任務及設備情況1.2.1主要承擔任務本科教學:信息安全本科專業(yè)本科畢業(yè)設計：信息安全本科專業(yè)承擔國家項目：承擔橫向項目：1.2.2現(xiàn)有設備情況*1.2.3目前正在承擔的專業(yè)課程、畢業(yè)設計的工作量密碼學：34學時/年信息安全：34學時/年網(wǎng)絡安全：34學時/年入侵檢測:34學時/年信息隱藏：34學時/

7、年計算機病毒:34學時/年編碼理論:34學時/年畢業(yè)設計：60人/年（目前）1.3目前信息安全專業(yè)用房情況：地點、房間數(shù)、面積*信息安全實驗室建設目標2.1學生所能達到的技術能力信息技術基本技能:計算機基本知識、軟件研發(fā)能力、基本的硬件開發(fā)能力等信息安全基本技能：現(xiàn)代密碼學基本理論,信息安全方面基本的攻防知識，應用中的信息安全系統(tǒng)架構，信息安全與密碼學方面全球最新技術研究動態(tài)等信息安全專業(yè)技能：信息安全新技術研發(fā)能力或者信息安全理論研究能力或者信息安全項目研發(fā)能力或者信息安全系統(tǒng)集成能力或者其它（信息安全市場開發(fā)、信息安全技術管理等）2.2需要開設試驗情況對稱加密（密碼學）：分兩次具體實驗，一

8、次演示傳統(tǒng)加密傳輸和存儲的案例，使學生對加密的概念有形象的認識，加深對加密概念的理解；另一次由學生設計和實現(xiàn)一個對稱加密算法，增強學生動手能力，進一步加深對加密概念的理解，建立加密強度等相關概念；非對稱加密（密碼學）：分兩次具體實驗，一次演示非對稱加密傳輸和存儲的案例，使學生現(xiàn)代密碼學的核心內(nèi)容非對稱加密技術的概念有一個初步形象的認識，加深對加密技術的理解；另一次將學生分組安排設計和實現(xiàn)一個強度較低非對稱加密算法（512RSA）,增強學生動手能力和組織協(xié)調(diào)能力；數(shù)字簽名技術（密碼學）：演示一個應用數(shù)字簽名的案例,使學生對數(shù)字簽名概念有形象的理解;防火墻（網(wǎng)絡安全）：通過防火墻軟件和硬件的演示和

9、學生動手試用，使學生對防火墻運行機制有確切的理解;VPN（網(wǎng)絡安全）：通過VPN軟件和硬件的演示和學生動手試用，使學生對VPN的組成和運行機制有確切的理解；PKI（網(wǎng)絡安全）：通過對CA系統(tǒng)的演示和學生動手試用，是學生對PKI體系中的證書等基本概念和體系結構有確切的理解；無線網(wǎng)絡安全（網(wǎng)絡安全）：通過無線網(wǎng)絡安全系統(tǒng)的演示和學生動手試用，使學生對無線網(wǎng)絡安全問題和技術有初步的理解，加深學生對無線網(wǎng)絡安全技術的理解和激發(fā)學生對該技術探索的熱情；安全電子交易（網(wǎng)絡安全）：通過對一個電子商務系統(tǒng)的剖析演示和學生動手試用，使學生對電子商務安全性需求的重要性有深入的理解；信息隱藏（信息隱藏）：通過信息隱

10、藏軟件的演示和學生動手試用，使學生對信息隱藏技術有確切的理解；數(shù)字水?。ㄐ畔㈦[藏）：通過數(shù)字水印軟件的演示和學生動手試用，使學生對信息隱藏技術有確切的理解；另外安排一次數(shù)字水印軟件實現(xiàn)的實驗，加深學生對數(shù)字水印技術的理解和激發(fā)學生對該技術探索的熱情；水印檢測（信息隱藏）：通過演示數(shù)字水印檢測系統(tǒng)，使學生對數(shù)字水印檢測技術有初步的理解;進行入侵攻防練習（入侵檢測）：通過攻防聯(lián)系達到熟練使用攻擊工具和IDS入侵檢測工具的目的,寫出分析報告；進行DOSDDOS攻擊（入侵檢測）：掌握拒絕服務攻擊原理和分布式拒絕服務攻擊原理，熟練掌握一些典型的攻擊方式；設計一個改進的snort入侵檢測系統(tǒng)（入侵檢測）:

11、熟練掌握snort的編程思路，增加一個新的插件，增強snort的檢測能力。提交詳細設計文檔和源碼以及測試報設計一個改進的LIDS入侵檢測系統(tǒng)（入侵檢測）:熟悉LIDS源碼，改進并增強LIDS的檢測能力。提交詳細設計文檔和源碼以及測試報告；設計一個IDS跟防火墻的聯(lián)動系統(tǒng)（入侵檢測）：利用入侵檢測的結果，對嚴重的入侵事件采取與防火墻聯(lián)動的方式，通過修改防火墻的過濾規(guī)則來切斷攻擊者的連接，做到實時的防范入侵.提交詳細設計文檔和源碼以及測試報告.CIH實現(xiàn)機制剖析（計算機病毒）：深入理解CIH病毒的設計機制，加深對病毒危害的認識；蠕蟲病毒分析（計算機病毒）:深入理解蠕蟲病毒的設計機制，加深對網(wǎng)絡病毒

12、危害的認識;單個宏病毒檢測程序設計（計算機病毒）：設計一個檢測某個病毒的程序,加深對病毒檢測技術的理解，激發(fā)對病毒檢測技術研究的熱情；網(wǎng)絡防病毒技術演示（計算機病毒）：通過對一款網(wǎng)絡防病毒系統(tǒng)的演示和學生動手試用，使學生對網(wǎng)絡防病毒實現(xiàn)和運行機制有初步的理解，加深學生對網(wǎng)絡防病毒技術的理解和激發(fā)學生對該技術探索的熱情;信息安全實驗室建設方案3.1建設內(nèi)容3.1.1所需設備一覽服務器：中檔服務器2臺,低檔服務器4臺交換機：4臺AP：兩臺路由器：不同廠家和規(guī)格的4臺網(wǎng)絡協(xié)議分析儀：一臺網(wǎng)絡發(fā)包機：一臺硬件IDS:套硬件防火墻：一套硬件VPN：套軟件IDS:一套軟件防火墻：一套軟件VPN：一套網(wǎng)絡防

13、病毒軟件:一套信息隱藏系統(tǒng)：一套數(shù)字水印系統(tǒng)：一套PC：若干其它網(wǎng)絡輔助設備（一般義太網(wǎng)卡、無線網(wǎng)卡、集線器、不同網(wǎng)絡接入設備）：若干微軟MSDN（宇宙版）：一套其它必要的操作系統(tǒng)和辦公軟件：若干3.1.2設備集成內(nèi)容信息安全基礎實驗環(huán)境：信息網(wǎng)絡安全基本概念和技術的演示和實驗環(huán)境網(wǎng)絡安全攻防實驗環(huán)境:網(wǎng)絡入侵檢測、網(wǎng)絡病毒檢測等高級網(wǎng)絡安全技術的演示和實驗信息安全新技術實驗環(huán)境（非數(shù)學密碼等）:信息隱藏、數(shù)字水印等基礎信息安全研發(fā)環(huán)境：可考慮結合本科教育承接國家或橫向安全項目信息安全系統(tǒng)檢測實驗環(huán)境：信息安全技術和系統(tǒng)檢測實驗3.1.3場地需求大于200平米3.2實驗室組織和運行方案3.2.

14、1實驗室組織圖1信息安全專業(yè)實驗室組織示意圖實驗室主任:負責實驗全面工作，重點負責實驗室對外和對信息工程學院負責；實驗室副主任:負責組織實驗室具體工作，安排實驗課、協(xié)調(diào)內(nèi)部人員工作等，對實驗室主任負責；基礎實驗負責教師:負責信息安全基礎相關實驗課的上課任務，對實驗室副主任和信息工程學院負責；網(wǎng)絡攻防負責教師：負責信網(wǎng)絡攻防相關實驗課的上課任務，對實驗室副主任和信息工程學院負責；新技術負責教師：負責新技術相關實驗課的上課任務，對實驗室副主任和信息工程學院負責；安全研發(fā)負責教師：負責信息安全研發(fā)相關實驗課的上課任務，對實驗室副主任和信息工程學院負責；實驗室實驗員:負責日常實驗室考勤、衛(wèi)生等服務性事

15、務。3.2.2實驗室運行完成學校領導交辦的業(yè)務對本專業(yè)學生安排實驗根據(jù)需要，對全校開放部分基礎實驗緊跟國內(nèi)外信息安全技術發(fā)展，及時更新和增設新的實驗課內(nèi)容在不影響教學的情況下,積極對外聯(lián)系橫向和縱向項目，以滿足實驗室日常運行所需經(jīng)費、設備清單編號設備名稱及型號單位數(shù)量單價總價備注1中檔服務器X232（21X）P-III1130HMz*256MBECCSDRAMRDIMM臺221600432002低檔服務器：萬全教育BPIIICPU類型，128MB內(nèi)存，40GB硬盤容量臺410000400003PC神舟新禧1700H臺204400880004AP：LucentWaveLANHUBllMbs無線8

16、02。11bAP網(wǎng)絡接口RJ45、RJ11臺21280012800http:/computer/gb/content/2002-03/14/content_311586ohtm5路由器：新眾（FIC）FSL4504臺19809806路由器：Cisco1601-CH臺180008000Ethernet/SerialModularRouter7路由器：TPLINKTD8830臺1900900單口高性能全速率外置式ADSLRouter8路由器：1602-CH臺180008000Ethernet/56kDSDModularRouter9網(wǎng)絡協(xié)議分析儀:Sniffer件IDS：

17、北京冠群金辰eTrustIntrusionDetection臺1220000220000http:/www。/Pages/SoftMarket/SoftDetail。asp？SoftID=140111硬件防火墻：CheckPointFireWall-1中文硬件網(wǎng)關(25IP)臺16900069000/Pages/SoftMarket/SoftDetail.asp?SoftID=177212硬件VPN:CheckPointVPN-1中文硬件網(wǎng)關（25IP）HYPERLINK 。cn/Pages/SoftMarket/SoftDetail.asp？SoftID=17771

18、3軟件IDS:北京冠群金辰eGuard網(wǎng)絡監(jiān)控器cn/Pages/SoftMarket/SoftDetailoasp?SoftID=139114軟件防火墻：北京冠群金辰eGuard單網(wǎng)關防火墻教育版套11600016000 HYPERLINK / /Pages/SoftMarket/SoftDetail.asp?SoftID=173315軟件VPN：CheckPoint4.1+VPN（加密模塊）25userHYPERLINK http:/www.softonline http:/www.softonline。/Pages/SoftMarket

19、/SoftDetail.asp?SoftID=93516信息隱藏系統(tǒng)字水印系統(tǒng)絡防病毒軟件：WINDOWSNT/2000瑞星殺毒軟件網(wǎng)絡版2003版:1系統(tǒng)中心+1服務器端+10客戶端套190009000/product/network/proservice/quotationohtm19以太網(wǎng)卡：TP-LinkTF-3239PCI塊20501000無線網(wǎng)卡：LucentWaveLANPCCard11Mbs無線802。11b網(wǎng)卡PCMCIA、USB、PCI、ISA塊10235023500http：/computer/gb/content/20

20、02-03/14/content_311586ohtm集線器：3COM3C16751臺22400480020微軟MSDN（宇宙版）套1240002400021其它必要的操作系統(tǒng)和辦公軟件套若干40004000總金額577680注：硬件單價210萬元人民幣、軟件單價三2萬元人民幣的項目，必須另外填報大型貴重、精密設備論證報告（附件一）5附件：大型貴重、精密設備論證報告（樣表）及實驗室的主要管理措施及規(guī)章制度軟件單價22萬元（人民幣）申請理由：（購置此設備的目的、用途;目前教學、科研情況；預計使用該設備的各類人員數(shù)及使用后的效益）附件二:“*大學信息安全實驗室”的主要管理措施及規(guī)章制度為完善和具體化實驗室運作的各項事宜,營造緊張有序、和諧友好和充滿朝氣的研究開發(fā)氛圍，根據(jù)目前的具體情況，制定如下的有關規(guī)章制度。規(guī)章制度按對人、事和物的管理主要分成三個部分:成員工作范圍和內(nèi)容。研究開發(fā)人員：研究開發(fā)方面各項工作的組織和實施，按計劃