信息安全實驗室建設(shè)

信息安全實驗室建設(shè)信息科學(xué)與技術(shù)學(xué)院實驗教學(xué)研討會2022/10/141?匯報提綱(1)信息安全專業(yè)基本情況信息安全實驗室建設(shè)目標(biāo)信息安全實驗室建設(shè)方案實驗室建設(shè)所需設(shè)備(2)(3)(4)2022/10/142?信息安全專業(yè)基本情況社會需求信息安全專業(yè)人才培養(yǎng)問題分析信息安全學(xué)科特點信息安全人才需求信息安全人才培養(yǎng)特點信息安全人才培養(yǎng)強調(diào)工程實踐實驗是工程教學(xué)實踐的主要形式現(xiàn)有信息安全實驗教學(xué)模式信息安全專業(yè)承擔(dān)的任務(wù)2022/10/143?信息安全專業(yè)社會需求信息安全的社會需求正在以前所未有的速度增加。隨著近幾年計算機和網(wǎng)絡(luò)的迅速普及，整個社會信息化的硬件建設(shè)已經(jīng)初具規(guī)模，而信息安全問題成為了充分發(fā)揮信息化作用和優(yōu)勢的瓶頸。信息安全不僅是業(yè)內(nèi)專家關(guān)注的問題，中央政府和各地方政府部門也已經(jīng)在重點研究并逐步進(jìn)入實施階段，比如，政府已經(jīng)明確規(guī)定重大信息系統(tǒng)項目在信息安全方面的預(yù)算不低于15%、信息系統(tǒng)的立項和驗收都必須包含信息安全設(shè)計和認(rèn)證的內(nèi)容等。2022/10/144?信息安全專業(yè)社會需求我國在信息安全方面的研究和培訓(xùn)教育起步較晚，由于信息安全技術(shù)越來越受到人們的重視以及信息安全領(lǐng)域人才緊缺的狀況，很多高校已經(jīng)越來越重視信息安全專業(yè)動態(tài)上海交通大學(xué)于2000年成立信息安全工程學(xué)院武漢大學(xué)于2001年創(chuàng)建了全國第一個信息安全本科專業(yè)一些普通高等?？茖W(xué)校也嘗試開設(shè)相關(guān)專業(yè)培養(yǎng)信息安全專業(yè)技術(shù)人員。2022/10/145?信息安全專業(yè)社會需求信息安全專業(yè)師資培訓(xùn)成立了全國信息安全專業(yè)師資交流與培訓(xùn)互助組。中國科學(xué)院舉辦網(wǎng)絡(luò)安全綜合管理高級工程師雙認(rèn)證培訓(xùn)班武漢大學(xué)舉辦高等學(xué)校信息安全專業(yè)青年骨干教師高級研修班北京郵電大學(xué)舉辦全國信息安全實驗操作高級培訓(xùn)班2022/10/146?信息安全專業(yè)基本情況我們的情況在信息安全人才培養(yǎng)方面，具備本科和碩士培養(yǎng)能力，也是信息安全方面教學(xué)和研究全國較強的單位之一。信息安全本科專業(yè)的招生2006年開始，信息安全專業(yè)已經(jīng)成為學(xué)生和家長最為關(guān)心和最有吸引力的專業(yè)之一。為了滿足信息安全專業(yè)本科培養(yǎng)的基本需要，建立信息安全本科實驗室迫在眉睫。2022/10/147?信息安全人才培養(yǎng)問題分析信息安全學(xué)科特點信息安全是一個綜合性交叉學(xué)科領(lǐng)域，涉及數(shù)學(xué)、密碼學(xué)、計算機、通信、控制、人工智能、安全工程等諸多學(xué)科。信息安全也是一個復(fù)雜的系統(tǒng)工程，涉及到信息基礎(chǔ)建設(shè)、網(wǎng)絡(luò)與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)、信息安全的法律法規(guī)、安全管理體系等，信息安全技術(shù)涉及到信息技術(shù)的各個層次中。信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成，是一個“以信息安全學(xué)為核心，以信息技術(shù)學(xué)、信息工程學(xué)和信息管理學(xué)為支撐，以國家和社會各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系，它涉及信息安全技術(shù)學(xué)、信息安全工程學(xué)和信息安全管理學(xué)等。

2022/10/148?信息安全人才培養(yǎng)問題分析信息安全人才需求目前信息安全方面的人才還十分稀少，尤其是政府、國防、金融、公安和商業(yè)等部門對信息安全人才的需求很大。具有關(guān)部門2004年統(tǒng)計，國內(nèi)從事信息安全的專業(yè)人才只有3500人左右，并且大多分布在高校和研究院所，按照信息化發(fā)展的狀況，社會對信息安全專業(yè)的人才需求量達(dá)上百萬人。要解決供需矛盾，必須加快信息安全人才的培養(yǎng)。我國的信息安全教育才剛剛興起，未來有很大的發(fā)展空間。解決信息安全建設(shè)問題的途徑是大力培養(yǎng)信息安全人才，積極建立完善的信息安全教育體系和人才培養(yǎng)規(guī)劃。2022/10/149?信息安全人才培養(yǎng)問題分析信息安全人才培養(yǎng)特點信息安全是一門新興學(xué)科，也是一門綜合交叉學(xué)科，而且信息安全涉及的領(lǐng)域也很多，因此除了工程教育共有的特點，信息安全人才培養(yǎng)有其獨有的特點。

信息安全領(lǐng)域知識覆蓋面寬。信息安全知識更新快。信息安全教育注重應(yīng)用和實踐能力。信息安全教育需要面向多樣化、層次化的人才需求。信息安全教育是一種持續(xù)教育2022/10/1410?信息安全人才培養(yǎng)問題分析信息安全人才培養(yǎng)強調(diào)工程實踐信息安全是一個直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域。因此信息安全教育是一種工程教育。工程教育要有配套的工程實踐環(huán)境。如果能夠建立一個工程實踐平臺，學(xué)生能在該平臺進(jìn)行教學(xué)內(nèi)容的實驗和實踐，這對提高動手能力，深化對理論技術(shù)的認(rèn)識具有重要的意義。2022/10/1411?信息安全人才培養(yǎng)問題分析實驗是工程教學(xué)實踐的主要形式作為課堂授課的有益補充，教學(xué)實踐是傳統(tǒng)課程教學(xué)的一個重要手段。兩者的關(guān)系：課堂授課為主，實踐為輔。其本質(zhì)是理論為主，實踐為輔。實踐的目的在于深化學(xué)生對于理論的認(rèn)識。對于信息技術(shù)領(lǐng)域的教學(xué)，實驗是教學(xué)實踐的主要形式。但現(xiàn)有的實驗教學(xué)模式已經(jīng)不能適應(yīng)信息安全人才培養(yǎng)的需求。2022/10/1412?現(xiàn)有信息安全實驗教學(xué)模式主要是以授課為主，并輔以PPT等形式給以簡單演示，或者利用一些簡單工具進(jìn)行演示。偏重理論知識的傳授，并不強調(diào)實踐能力信息安全教育不僅要求教學(xué)實踐能夠提高學(xué)生對于理論的認(rèn)識，而且也強調(diào)學(xué)生的實踐能力。雖然信息安全的基礎(chǔ)是各種信息技術(shù)，但在這個領(lǐng)域中，工程應(yīng)用占了相當(dāng)?shù)姆至?。因此，信息安全教育需要培養(yǎng)大量直接面向工程應(yīng)用的人才。相應(yīng)地，信息安全實驗強調(diào)實踐操作能力的培養(yǎng)。2022/10/1413?現(xiàn)有信息安全實驗教學(xué)模式實驗內(nèi)容單一而且彼此相對獨立支持傳統(tǒng)教學(xué)的實驗內(nèi)容通常都非常單一，不同的實驗之間相對獨立，這能夠滿足傳統(tǒng)學(xué)科解決特定問題或者強調(diào)特定知識的教學(xué)需要。信息安全是一個整體概念，因此信息安全教育必須培養(yǎng)安全人員的整體安全意識。同時在信息安全領(lǐng)域，安全人員經(jīng)常需要解決綜合問題，這需要他們具有綜合安全技能。自然的，綜合實驗更符合信息安全教學(xué)的需求。2022/10/1414?現(xiàn)有信息安全實驗教學(xué)模式不強調(diào)實驗環(huán)境的真實性傳統(tǒng)學(xué)科的教學(xué)不強調(diào)實驗環(huán)境的真實性。信息安全領(lǐng)域工程應(yīng)用性很強，同時也很特殊。信息安全教育必須強調(diào)安全意識的培養(yǎng)。信息安全教育所培養(yǎng)的人才更多是安全技術(shù)人員，他們需要維護(hù)各種信息環(huán)境的安全?，F(xiàn)實的信息環(huán)境不允許安全人員出現(xiàn)失誤，而傳統(tǒng)的實驗環(huán)境允許各種失誤。顯然，一個真實的實驗環(huán)境將有助于培養(yǎng)學(xué)生的安全意識。2022/10/1415?信息安全專業(yè)承擔(dān)的任務(wù)本科教學(xué)信息安全本科專業(yè)計算機科學(xué)與技術(shù)專業(yè)：專業(yè)必修課網(wǎng)絡(luò)工程本科專業(yè)：專業(yè)必修課碩士研究生教學(xué)網(wǎng)絡(luò)安全原理與技術(shù)本科畢業(yè)設(shè)計信息安全本科專業(yè)計算機科學(xué)與技術(shù)與網(wǎng)絡(luò)工程專業(yè)承擔(dān)國家項目承擔(dān)橫向項目2022/10/1416?信息安全專業(yè)承擔(dān)的任務(wù)將要承擔(dān)的信息安全專業(yè)課程計算機密碼與編碼學(xué)：54學(xué)時/年網(wǎng)絡(luò)安全原理與技術(shù)：54學(xué)時/年信息隱藏原理與技術(shù)：54學(xué)時/年安全操作系統(tǒng)：72學(xué)時/年入侵檢測原理與技術(shù)：36學(xué)時/年安全網(wǎng)路管理技術(shù)36學(xué)時/年P(guān)KI原理與技術(shù)36學(xué)時/年信息對抗技術(shù)36學(xué)時/年電子商務(wù)36學(xué)時/年計算機病毒原理與技術(shù)36學(xué)時/年2022/10/1417?2022/10/1418?信息安全專業(yè)承擔(dān)的任務(wù)將要承擔(dān)的計算機科學(xué)與技術(shù)專業(yè)課程信息安全技術(shù)理論：36學(xué)時/年實驗：28學(xué)時/年將要承擔(dān)的網(wǎng)絡(luò)工程專業(yè)課程密碼學(xué)與網(wǎng)絡(luò)安全理論：36學(xué)時/年實驗：36學(xué)時/年將要承擔(dān)的畢業(yè)設(shè)計信息安全專業(yè)：60人/年2022/10/1419?信息安全實驗室建設(shè)目標(biāo)面向信息安全及其相關(guān)專業(yè)教學(xué)需求面向理論與實際的結(jié)合面向高級信息安全人才的培養(yǎng)針對南方高校信息安全專業(yè)師資情況，舉辦信息安全培訓(xùn)的權(quán)威認(rèn)證，為廣東省信息安全事業(yè)做出應(yīng)有的貢獻(xiàn)

2022/10/1420?信息安全實驗室建設(shè)目標(biāo)實驗室的建設(shè)實質(zhì)上是一種全新“啟發(fā)式教學(xué)”模式，應(yīng)注重學(xué)習(xí)能力、實踐能力、設(shè)計能力、創(chuàng)新能力、交流能力和社會適應(yīng)能力，團(tuán)隊協(xié)作能力的培養(yǎng)。本科生信息安全能力的培養(yǎng)信息技術(shù)基本技能：計算機基本知識、軟件研發(fā)能力、基本的硬件開發(fā)能力等2022/10/1421?信息安全實驗室建設(shè)目標(biāo)信息安全基本技能：現(xiàn)代密碼學(xué)基本理論，信息安全方面基本的攻防知識，應(yīng)用中的信息安全系統(tǒng)架構(gòu)，信息安全與密碼學(xué)方面全球最新技術(shù)研究動態(tài)等信息安全專業(yè)技能：信息安全新技術(shù)研發(fā)能力或者信息安全理論研究能力或者信息安全項目研發(fā)能力或者信息安全系統(tǒng)集成能力或者其它（信息安全市場開發(fā)、信息安全技術(shù)管理等）2022/10/1422?需要開設(shè)實驗情況計算機密碼與編碼學(xué)實驗古典加密算法古典加密算法破譯對稱加密算法非對稱加密算法消息摘要算法數(shù)字簽名算法密碼學(xué)綜合應(yīng)用(PKI實驗)數(shù)據(jù)壓縮算法數(shù)字水印算法2022/10/1423?需要開設(shè)實驗情況網(wǎng)絡(luò)基礎(chǔ)設(shè)備安全實驗路由器安全實驗交換機安全實驗VPN實驗無線網(wǎng)絡(luò)安全實驗AdHoc網(wǎng)絡(luò)安全RFID隱私與安全2022/10/1424?需要開設(shè)實驗情況系統(tǒng)安全與應(yīng)用安全實驗操作系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)安全Web服務(wù)安全郵件服務(wù)安全遠(yuǎn)程登錄服務(wù)安全……2022/10/1425?需要開設(shè)實驗情況網(wǎng)絡(luò)攻防實驗網(wǎng)絡(luò)掃描實驗網(wǎng)絡(luò)監(jiān)聽實驗口令破解實驗防火墻實驗入侵檢測實驗……2022/10/1426?需要開設(shè)實驗情況信息安全綜合實驗介紹網(wǎng)絡(luò)安全整體解決方案的構(gòu)建思路，從全方位建立起對信息安全系統(tǒng)整體框架的認(rèn)識基于Windows的網(wǎng)絡(luò)安全系統(tǒng)集成解決方案基于Linux的網(wǎng)絡(luò)安全系統(tǒng)集成解決方案基于Cisco的網(wǎng)絡(luò)安全硬件集成解決方案2022/10/1427?基于Windows的網(wǎng)絡(luò)安全系統(tǒng)集成解決方案2022/10/1428?基于Linux的網(wǎng)絡(luò)安全系統(tǒng)集成解決方案2022/10/1429?信息安全實驗相關(guān)產(chǎn)品上海交大在國家863技術(shù)支持下開發(fā)的信息安全工程實驗平臺中軟吉大網(wǎng)絡(luò)信息安全教學(xué)實驗系統(tǒng)……2022/10/1430?信息安全實驗室建設(shè)方案信息安全實驗室硬件環(huán)境的建設(shè)的原則由實驗定設(shè)備由人數(shù)定設(shè)備由預(yù)算定設(shè)備2022/10/1431?信息安全實驗室建設(shè)方案所需硬件設(shè)備服務(wù)器：服務(wù)器3臺（3網(wǎng)卡）集線器、交換機、路由器、AP：若干臺網(wǎng)絡(luò)協(xié)議分析儀：一臺硬件IDS：一套硬件防火墻：一套硬件VPN：一套RFID：Sensor2022/10/1432?信息安全實驗室建設(shè)方案2022/10/1433?信息安全實驗室建設(shè)方案實驗網(wǎng)絡(luò)環(huán)境較小的局域網(wǎng)便于分析組網(wǎng)靈活操作系統(tǒng)WindowsXP/ServerLinux全部安裝雙網(wǎng)卡NATFireWall硬盤保護(hù)卡便于維護(hù)2022/10/1434?信息安全實驗室建設(shè)方案所需軟件設(shè)備密碼編碼學(xué)軟件包數(shù)字水印系統(tǒng)PKI系統(tǒng)軟件IDS軟件防火墻開發(fā)環(huán)境（如微軟MSDN、Java開發(fā)工具）Linux和Windows操作系統(tǒng)SQLServer等數(shù)據(jù)庫系統(tǒng)辦公軟件：若干2022/10/1435?信息安全實驗室建設(shè)建議方案實驗室功能完成學(xué)校領(lǐng)導(dǎo)交辦的業(yè)務(wù)對本專業(yè)學(xué)生安排實驗根據(jù)需要，對全校開放部分基礎(chǔ)實驗緊跟國內(nèi)外信息安全技術(shù)發(fā)展，及時更新和增設(shè)新的實驗課內(nèi)容在不影響教學(xué)的情況下，積極對外聯(lián)系橫向和縱向項目，以滿足實驗室日常運行2022/10/1436?信息安全實驗室建設(shè)建議學(xué)校立項自主研發(fā)信息安全實驗教學(xué)與工程實踐平臺信息安全工程實踐綜合實驗平臺是一個以現(xiàn)實網(wǎng)絡(luò)模型建立的，由一定軟硬件設(shè)施構(gòu)成的，能夠模擬和仿真現(xiàn)實網(wǎng)絡(luò)系統(tǒng)的安全的綜合實驗環(huán)境；在這個環(huán)境中，學(xué)生可以通過交互手段進(jìn)行實驗規(guī)劃、實施、分析和報告，也可以進(jìn)行安全理論技術(shù)拓展研究。作為一個信息安全保障體系，平臺強調(diào)信息安全綜合實驗環(huán)境的系統(tǒng)性、安全性和真實性。2022/10/1437?信息安全實驗室建設(shè)建議平臺更加強調(diào)實踐能力的培養(yǎng)。通過構(gòu)建真實完整的信息安全保障體系，平臺向?qū)W生提供一個全面的工程實踐環(huán)境。能夠滿足信息安全研究的需要。強調(diào)平臺的前瞻性和開放性。前瞻性：信息安全理論和技術(shù)的更新很快，這要求實驗環(huán)境能夠支持現(xiàn)有理論技術(shù)的教學(xué)與實踐，還需要能夠支持有價值的前瞻性研究。這樣的平臺將有助于我國跟上國際先進(jìn)水平，進(jìn)而占