信息安全實驗室建設(shè)

#特別注釋:此稿是某高校信息安全專業(yè)的實驗室建設(shè)情況，僅作為案例供“全國信息安全本科專業(yè)師資交流與培訓(xùn)互助組”的成員學(xué)校參考。需要了解該實驗室建設(shè)的更詳細(xì)情況,可以直接與北京郵電大學(xué)信息安全中心聯(lián)系。TOC\o"1-5"\h\z\o"CurrentDocument"信息安全專業(yè)基本情況1\o"CurrentDocument"1。1社會需求1\o"CurrentDocument"信息安全專業(yè)承擔(dān)的任務(wù)及設(shè)備情況2\o"CurrentDocument"1.2。1主要承擔(dān)任2LZ2現(xiàn)有設(shè)備情2\o"CurrentDocument"1。2。3目前正在承擔(dān)的專業(yè)課程、畢業(yè)設(shè)計的工作3\o"CurrentDocument"目前信息安全專業(yè)用房情況：地點、房間數(shù)、面積3信息安全實驗室建設(shè)目標(biāo)3\o"CurrentDocument"學(xué)生所能達(dá)到的技術(shù)能力3\o"CurrentDocument"2。2需要新開試驗情況3\o"CurrentDocument"信息安全實驗室建設(shè)方案5\o"CurrentDocument"31建設(shè)內(nèi)容5\o"CurrentDocument"3。1。1所需設(shè)備一5\o"CurrentDocument"3。1.2設(shè)備集成內(nèi)6\o"CurrentDocument"3.1。3場地需求6\o"CurrentDocument"實驗室纟組織和運行方案7\o"CurrentDocument"3。2。1實驗室組織7\o"CurrentDocument"3。2。2實驗室運行7\o"CurrentDocument"所需經(jīng)費、設(shè)備清單7附件一：大型貴重、精密設(shè)備論證報告91信息安全專業(yè)基本情況社會需求隨著近幾年計算機和網(wǎng)絡(luò)的迅速普及，整個社會信息化的硬件建設(shè)已經(jīng)初具規(guī)模，而信息安全問題成為了充分發(fā)揮信息化作用和優(yōu)勢的瓶頸.PC的安全問題、網(wǎng)吧安全問題、企業(yè)上網(wǎng)、電子商務(wù)的發(fā)展和政府上網(wǎng)工程等無一不因為信息安全問題而影響其發(fā)展，難以充分發(fā)揮其應(yīng)有的作用，而且越是網(wǎng)絡(luò)和計算機的普及這個問題越顯得突出。不僅是業(yè)內(nèi)專家一直在關(guān)注這個問題,中央政府和各地方政府部門也已經(jīng)在重點研究并逐步進(jìn)入實施階段，比如，政府已經(jīng)明確規(guī)定重大信息系統(tǒng)項目在信息安全方面的預(yù)算不低于15％、信息系統(tǒng)的立項和驗收都必須包含信息安全設(shè)計和認(rèn)證的內(nèi)容等。信息安全的社會需求正在以前所未有的速度增加,在培養(yǎng)人才方面,現(xiàn)在我們不準(zhǔn)備或者沒有充分的準(zhǔn)備，其結(jié)果是非?？膳碌?在信息安全人才培養(yǎng)方面，我們學(xué)院具備從本科到博士后培養(yǎng)能力，我們也是信息安全方面教學(xué)和研究全國很強的單位之一，政府和大型企業(yè)的信息安全方面的技術(shù)部門的領(lǐng)導(dǎo)中，基本上都有我們已畢業(yè)的研究生、博士生和博士后。由于種種原因，我們信息安全本科專業(yè)的招生2002年才開始，學(xué)生和家長對北郵信息安全專業(yè)的咨詢最為活躍，而且信息安全專業(yè)招生的高考平均成績是全院最高的，其中最高分也在信息安全專業(yè)，信息安全專業(yè)已經(jīng)成為學(xué)生和家長最為關(guān)心和最有吸引力的專業(yè)之一。為了滿足信息安全專業(yè)本科培養(yǎng)的基本需要，建立信息安全本科實驗室迫在眉睫。信息安全專業(yè)承擔(dān)的任務(wù)及設(shè)備情況1.2.1主要承擔(dān)任務(wù)?本科教學(xué)：信息安全本科專業(yè)?本科畢業(yè)設(shè)計:信息安全本科專業(yè)?*承擔(dān)國家項目：?*承擔(dān)橫向項目：1.2.2現(xiàn)有設(shè)備情況*＊*＊**1.2.3目前正在承擔(dān)的專業(yè)課程、畢業(yè)設(shè)計的工作量密碼學(xué)：34學(xué)時/年?信息安全：34學(xué)時/年網(wǎng)絡(luò)安全：34學(xué)時/年入侵檢測：34學(xué)時/年信息隱藏：34學(xué)時/年計算機病毒：34學(xué)時/年編碼理論:34學(xué)時/年畢業(yè)設(shè)計：60人/年（目前）1.3目前信息安全專業(yè)用房情況：地點、房間數(shù)、面積*＊***2.1學(xué)生所能達(dá)到的技術(shù)能力信息技術(shù)基本技能：計算機基本知識、軟件研發(fā)能力、基本的硬件開發(fā)能力等信息安全基本技能：現(xiàn)代密碼學(xué)基本理論，信息安全方面基本的攻防知識，應(yīng)用中的信息安全系統(tǒng)架構(gòu)，信息安全與密碼學(xué)方面全球最新技術(shù)研究動態(tài)等信息安全專業(yè)技能：信息安全新技術(shù)研發(fā)能力或者信息安全理論研究能力或者信息安全項目研發(fā)能力或者信息安全系統(tǒng)集成能力或者其它（信息安全市場開發(fā)、信息安全技術(shù)管理等）2.2需要開設(shè)試驗情況對稱加密（密碼學(xué)）:分兩次具體實驗，一次演示傳統(tǒng)加密傳輸和存儲的案例,使學(xué)生對加密的概念有形象的認(rèn)識，加深對加密概念的理解;另一次由學(xué)生設(shè)計和實現(xiàn)一個對稱加密算法，增強學(xué)生動手能力，進(jìn)一步加深對加密概念的理解，建立加密強度等相關(guān)概念；非對稱加密（密碼學(xué)）：分兩次具體實驗，一次演示非對稱加密傳輸和存儲的案例,使學(xué)生現(xiàn)代密碼學(xué)的核心內(nèi)容非對稱加密技術(shù)的概念有一個初步形象的認(rèn)識,加深對加密技術(shù)的理解；另一次將學(xué)生分組安排設(shè)計和實現(xiàn)一個強度較低非對稱加密算法（512RSA）,增強學(xué)生動手能力和組織協(xié)調(diào)能力；數(shù)字簽名技術(shù)（密碼學(xué)）：演示一個應(yīng)用數(shù)字簽名的案例，使學(xué)生對數(shù)字簽名概念有形象的理解；防火墻（網(wǎng)絡(luò)安全）：通過防火墻軟件和硬件的演示和學(xué)生動手試用，使學(xué)生對防火墻運行機制有確切的理解；VPN（網(wǎng)絡(luò)安全）：通過VPN軟件和硬件的演示和學(xué)生動手試用，使學(xué)生對VPN的組成和運行機制有確切的理解；PKI（網(wǎng)絡(luò)安全）：通過對CA系統(tǒng)的演示和學(xué)生動手試用，是學(xué)生對PKI體系中的證書等基本概念和體系結(jié)構(gòu)有確切的理解；無線網(wǎng)絡(luò)安全（網(wǎng)絡(luò)安全）：通過無線網(wǎng)絡(luò)安全系統(tǒng)的演示和學(xué)生動手試用，使學(xué)生對無線網(wǎng)絡(luò)安全問題和技術(shù)有初步的理解，加深學(xué)生對無線網(wǎng)絡(luò)安全技術(shù)的理解和激發(fā)學(xué)生對該技術(shù)探索的熱情；安全電子交易（網(wǎng)絡(luò)安全）：通過對一個電子商務(wù)系統(tǒng)的剖析演示和學(xué)生動手試用，使學(xué)生對電子商務(wù)安全性需求的重要性有深入的理解；信息隱藏（信息隱藏）：通過信息隱藏軟件的演示和學(xué)生動手試用，使學(xué)生對信息隱藏技術(shù)有確切的理解;數(shù)字水?。ㄐ畔㈦[藏）：通過數(shù)字水印軟件的演示和學(xué)生動手試用，使學(xué)生對信息隱藏技術(shù)有確切的理解；另外安排一次數(shù)字水印軟件實現(xiàn)的實驗，加深學(xué)生對數(shù)字水印技術(shù)的理解和激發(fā)學(xué)生對該技術(shù)探索的熱情；水印檢測（信息隱藏）：通過演示數(shù)字水印檢測系統(tǒng)，使學(xué)生對數(shù)字水印檢測技術(shù)有初步的理解；進(jìn)行入侵攻防練習(xí)（入侵檢測）:通過攻防聯(lián)系達(dá)到熟練使用攻擊工具和IDS入侵檢測工具的目的,寫出分析報告;進(jìn)行DOS-DDOS攻擊（入侵檢測）：掌握拒絕服務(wù)攻擊原理和分布式拒絕服務(wù)攻擊原理，熟練掌握一些典型的攻擊方式；?設(shè)計一個改進(jìn)的snort入侵檢測系統(tǒng)（入侵檢測）：熟練掌握snort的編程思路，增加一個新的插件,增強snort的檢測能力。提交詳細(xì)設(shè)計文檔和源碼以及測試報告.?設(shè)計一個改進(jìn)的LIDS入侵檢測系統(tǒng)（入侵檢測）：熟悉LIDS源碼，改進(jìn)并增強LIDS的檢測能力。提交詳細(xì)設(shè)計文檔和源碼以及測試報告;設(shè)計一個IDS跟防火墻的聯(lián)動系統(tǒng)（入侵檢測）：利用入侵檢測的結(jié)果,對嚴(yán)重的入侵事件采取與防火墻聯(lián)動的方式，通過修改防火墻的過濾規(guī)則來切斷攻擊者的連接，做到實時的防范入侵.提交詳細(xì)設(shè)計文檔和源碼以及測試報告。CIH實現(xiàn)機制剖析（計算機病毒）:深入理解CIH病毒的設(shè)計機制，加深對病毒危害的認(rèn)識；蠕蟲病毒分析（計算機病毒）：深入理解蠕蟲病毒的設(shè)計機制,加深對網(wǎng)絡(luò)病毒危害的認(rèn)識；單個宏病毒檢測程序設(shè)計（計算機病毒）：設(shè)計一個檢測某個病毒的程序，加深對病毒檢測技術(shù)的理解，激發(fā)對病毒檢測技術(shù)研究的熱情；網(wǎng)絡(luò)防病毒技術(shù)演示（計算機病毒）：通過對一款網(wǎng)絡(luò)防病毒系統(tǒng)的演示和學(xué)生動手試用,使學(xué)生對網(wǎng)絡(luò)防病毒實現(xiàn)和運行機制有初步的理解，加深學(xué)生對網(wǎng)絡(luò)防病毒技術(shù)的理解和激發(fā)學(xué)生對該技術(shù)探索的熱情；3信息安全實驗室建設(shè)方案3.1建設(shè)內(nèi)容3.1.1所需設(shè)備一覽?服務(wù)器：中檔服務(wù)器2臺,低檔服務(wù)器4臺?交換機：4臺?AP：兩臺路由器：不同廠家和規(guī)格的4臺網(wǎng)絡(luò)協(xié)議分析儀：一臺?網(wǎng)絡(luò)發(fā)包機:一臺硬件IDS：—套硬件防火墻:一套硬件VPN：—套?軟件IDS:一套軟件防火墻：一套軟件VPN:一套網(wǎng)絡(luò)防病毒軟件：一套信息隱藏系統(tǒng):一套數(shù)字水印系統(tǒng)：一套PC：若干其它網(wǎng)絡(luò)輔助設(shè)備（一般義太網(wǎng)卡、無線網(wǎng)卡、集線器、不同網(wǎng)絡(luò)接入設(shè)備）：若干微軟MSDN（宇宙版）：一套其它必要的操作系統(tǒng)和辦公軟件：若干3.1.2設(shè)備集成內(nèi)容信息安全基礎(chǔ)實驗環(huán)境:信息網(wǎng)絡(luò)安全基本概念和技術(shù)的演示和實驗環(huán)境網(wǎng)絡(luò)安全攻防實驗環(huán)境：網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)病毒檢測等高級網(wǎng)絡(luò)安全技術(shù)的演示和實驗信息安全新技術(shù)實驗環(huán)境（非數(shù)學(xué)密碼等）：信息隱藏、數(shù)字水印等基礎(chǔ)信息安全研發(fā)環(huán)境：可考慮結(jié)合本科教育承接國家或橫向安全項目信息安全系統(tǒng)檢測實驗環(huán)境:信息安全技術(shù)和系統(tǒng)檢測實驗3.1.3場地需求大于200平米

實驗室組織和運行方案3.2.1實驗室組織信息工程學(xué)院圖1信息安全專業(yè)實驗室組織示意圖實驗室主任實驗室室副主任:、負(fù)責(zé)組織實驗室具體工作，安排實驗課、協(xié)調(diào)內(nèi)部人員工作等，對實驗室主任負(fù)責(zé)實驗室主任基礎(chǔ)實驗負(fù)責(zé)教師：負(fù)責(zé)信息安全基礎(chǔ)相關(guān)實驗課的上課任務(wù),對實驗室副主任和信息工程學(xué){—實驗室副主任,對實驗室副主任和信息工網(wǎng)絡(luò)攻防負(fù)責(zé)教師：負(fù)責(zé)信網(wǎng)絡(luò)攻防相關(guān)實驗課的上課任務(wù),對實驗室副主任和信息工程學(xué)院負(fù)責(zé);-L-新技術(shù)負(fù)責(zé)教責(zé)教負(fù)責(zé)新技術(shù)絡(luò)攻防驗課的上課任務(wù)，實驗驗室副主任和信息工程學(xué)院安全研發(fā)負(fù)責(zé)教師安全研發(fā)負(fù)責(zé)教師負(fù)責(zé)信息安全研發(fā)教關(guān)實驗課的上課任務(wù)，對實驗室副主任和信息程學(xué)院負(fù)責(zé);實驗室實驗員■■■■■負(fù)■責(zé)■日實驗室考勤$■■■■■生等服務(wù)性事務(wù)。3.2.2實驗室運行完成學(xué)校領(lǐng)導(dǎo)交辦的業(yè)務(wù)對本專業(yè)學(xué)生安排實驗根據(jù)需要，對全校開放部分基礎(chǔ)實驗緊跟國內(nèi)外信息安全技術(shù)發(fā)展，及時更新和增設(shè)新的實驗課內(nèi)容在不影響教學(xué)的情況下，積極對外聯(lián)系橫向和縱向項目，以滿足實驗室日常運行4所需經(jīng)費、設(shè)備清單編號設(shè)備名稱及型號單位ytzf.數(shù)量單價總價備注1中檔服務(wù)器X232(21X)P-III1130HMz*256MBECCSDRAMRDIMM臺221600432002低檔服務(wù)器:萬全教育BP-IIICPU類型,128MB內(nèi)存，40GB硬盤容量臺410000400003PC神舟新禧1700H臺20440088000

4AP:LucentWaveLANHUBllMbs無線802.11bAP網(wǎng)絡(luò)接口RJ45、RJ11臺21280012800/computer/gb/content/2002—03/14/content_311586。htm5路由器：新眾（FIC）FSL-4504臺19809806路由器:Cisco1601—CH臺180008000Ethernet/SerialModularRouter7路由器：TP—LINKTD—8830臺1900900單口高性能全速率外置式ADSLRouter8路由器：1602—CH臺180008000Ethernet/56kDSDModularRouter9網(wǎng)絡(luò)協(xié)議分析儀:Sniffer件IDS：北京冠群金辰eTrustIntrusionDetection臺1220000220000/Pages/SoftMarket/SoftDetailoasp?SoftID=140111硬件防火墻：CheckPointFireWall-1中文硬件網(wǎng)關(guān)（25IP）臺16900069000/Pages/SoftMarket/SoftDetail.asp?SoftID=177212硬件VPN:CheckPointVPN—1中文硬件網(wǎng)關(guān)（25IP）Pages/SoftMarket/SoftDetail.asp?SoftID=177713軟件IDS:北京冠群金辰eGuard網(wǎng)絡(luò)監(jiān)控器Pages/SoftMarket/SoftDetail.asp?SoftID=139114軟件防火墻：北京冠群金辰eGuard單網(wǎng)關(guān)防火墻教育版套11600016000/Pages/SoftMarket/SoftDetailoasp?SoftID=173315軟件VPN：CheckPoint4。1+VPN（加密模塊）25userPages/SoftMarket/SoftDetail.asp?SoftID=93516信息隱藏系統(tǒng)字水印系統(tǒng)絡(luò)防病毒軟件：WINDOWSNT/2000瑞星殺毒軟件網(wǎng)絡(luò)版2003版:1系統(tǒng)中心+1服務(wù)器端+10客戶端套190009000/product/network/proservice/quotation.htm

19以太網(wǎng)卡:TP—LinkTF-3239PCI塊20501000無線網(wǎng)卡：LucentWaveLANPCCard11Mbs無線802。11b網(wǎng)卡PCMCIA、USB、PCI、ISA塊10235023500/computer/gb/content/2002-03/14/content_311586。htm集線器：3COM3C16751臺22400480020微軟MSDN（宇宙版）套1240002400021其它必要的操作系統(tǒng)和辦公軟件套若干40004000總金額577680注：硬件單價三10萬元人民幣、軟件單價三2萬元人民幣的項目,必須另外填報《大型貴重、精密設(shè)備論證報告》（附件一）5附件:大型貴重、精密設(shè)備論證報告（樣表）及實驗室的主要管理措施及規(guī)章制度軟件單價三2萬元（人民幣）申請理由:（購置此設(shè)備的目的、用途;目前教學(xué)、科研情況；預(yù)計使用該設(shè)備的各類人員數(shù)及使用后的效益）附件二：“＊＊*＊大學(xué)信息安全實驗室"的主要管理措施及規(guī)章制度為完善和具體化實驗室運作的各項事宜，營造緊張有序、和諧友好和充滿朝氣的研究開發(fā)氛圍，根據(jù)目前的具體情況,制定如下的有關(guān)規(guī)章制度。規(guī)章制度按對人、事和物的管理主要分成三個部分：成員工作范圍和內(nèi)容。研究開發(fā)人員:研究開發(fā)方面