信息安全實(shí)驗(yàn)室建設(shè)

#特別注釋:此稿是某高校信息安全專(zhuān)業(yè)的實(shí)驗(yàn)室建設(shè)情況，僅作為案例供“全國(guó)信息安全本科專(zhuān)業(yè)師資交流與培訓(xùn)互助組”的成員學(xué)校參考。需要了解該實(shí)驗(yàn)室建設(shè)的更詳細(xì)情況,可以直接與北京郵電大學(xué)信息安全中心聯(lián)系。TOC\o"1-5"\h\z\o"CurrentDocument"信息安全專(zhuān)業(yè)基本情況1\o"CurrentDocument"1。1社會(huì)需求1\o"CurrentDocument"信息安全專(zhuān)業(yè)承擔(dān)的任務(wù)及設(shè)備情況2\o"CurrentDocument"1.2。1主要承擔(dān)任2LZ2現(xiàn)有設(shè)備情2\o"CurrentDocument"1。2。3目前正在承擔(dān)的專(zhuān)業(yè)課程、畢業(yè)設(shè)計(jì)的工作3\o"CurrentDocument"目前信息安全專(zhuān)業(yè)用房情況：地點(diǎn)、房間數(shù)、面積3信息安全實(shí)驗(yàn)室建設(shè)目標(biāo)3\o"CurrentDocument"學(xué)生所能達(dá)到的技術(shù)能力3\o"CurrentDocument"2。2需要新開(kāi)試驗(yàn)情況3\o"CurrentDocument"信息安全實(shí)驗(yàn)室建設(shè)方案5\o"CurrentDocument"31建設(shè)內(nèi)容5\o"CurrentDocument"3。1。1所需設(shè)備一5\o"CurrentDocument"3。1.2設(shè)備集成內(nèi)6\o"CurrentDocument"3.1。3場(chǎng)地需求6\o"CurrentDocument"實(shí)驗(yàn)室纟組織和運(yùn)行方案7\o"CurrentDocument"3。2。1實(shí)驗(yàn)室組織7\o"CurrentDocument"3。2。2實(shí)驗(yàn)室運(yùn)行7\o"CurrentDocument"所需經(jīng)費(fèi)、設(shè)備清單7附件一：大型貴重、精密設(shè)備論證報(bào)告91信息安全專(zhuān)業(yè)基本情況社會(huì)需求隨著近幾年計(jì)算機(jī)和網(wǎng)絡(luò)的迅速普及，整個(gè)社會(huì)信息化的硬件建設(shè)已經(jīng)初具規(guī)模，而信息安全問(wèn)題成為了充分發(fā)揮信息化作用和優(yōu)勢(shì)的瓶頸.PC的安全問(wèn)題、網(wǎng)吧安全問(wèn)題、企業(yè)上網(wǎng)、電子商務(wù)的發(fā)展和政府上網(wǎng)工程等無(wú)一不因?yàn)樾畔踩珕?wèn)題而影響其發(fā)展，難以充分發(fā)揮其應(yīng)有的作用，而且越是網(wǎng)絡(luò)和計(jì)算機(jī)的普及這個(gè)問(wèn)題越顯得突出。不僅是業(yè)內(nèi)專(zhuān)家一直在關(guān)注這個(gè)問(wèn)題,中央政府和各地方政府部門(mén)也已經(jīng)在重點(diǎn)研究并逐步進(jìn)入實(shí)施階段，比如，政府已經(jīng)明確規(guī)定重大信息系統(tǒng)項(xiàng)目在信息安全方面的預(yù)算不低于15％、信息系統(tǒng)的立項(xiàng)和驗(yàn)收都必須包含信息安全設(shè)計(jì)和認(rèn)證的內(nèi)容等。信息安全的社會(huì)需求正在以前所未有的速度增加,在培養(yǎng)人才方面,現(xiàn)在我們不準(zhǔn)備或者沒(méi)有充分的準(zhǔn)備，其結(jié)果是非常可怕的.在信息安全人才培養(yǎng)方面，我們學(xué)院具備從本科到博士后培養(yǎng)能力，我們也是信息安全方面教學(xué)和研究全國(guó)很強(qiáng)的單位之一，政府和大型企業(yè)的信息安全方面的技術(shù)部門(mén)的領(lǐng)導(dǎo)中，基本上都有我們已畢業(yè)的研究生、博士生和博士后。由于種種原因，我們信息安全本科專(zhuān)業(yè)的招生2002年才開(kāi)始，學(xué)生和家長(zhǎng)對(duì)北郵信息安全專(zhuān)業(yè)的咨詢(xún)最為活躍，而且信息安全專(zhuān)業(yè)招生的高考平均成績(jī)是全院最高的，其中最高分也在信息安全專(zhuān)業(yè)，信息安全專(zhuān)業(yè)已經(jīng)成為學(xué)生和家長(zhǎng)最為關(guān)心和最有吸引力的專(zhuān)業(yè)之一。為了滿(mǎn)足信息安全專(zhuān)業(yè)本科培養(yǎng)的基本需要，建立信息安全本科實(shí)驗(yàn)室迫在眉睫。信息安全專(zhuān)業(yè)承擔(dān)的任務(wù)及設(shè)備情況1.2.1主要承擔(dān)任務(wù)?本科教學(xué)：信息安全本科專(zhuān)業(yè)?本科畢業(yè)設(shè)計(jì):信息安全本科專(zhuān)業(yè)?*承擔(dān)國(guó)家項(xiàng)目：?*承擔(dān)橫向項(xiàng)目：1.2.2現(xiàn)有設(shè)備情況*＊*＊**1.2.3目前正在承擔(dān)的專(zhuān)業(yè)課程、畢業(yè)設(shè)計(jì)的工作量密碼學(xué)：34學(xué)時(shí)/年?信息安全：34學(xué)時(shí)/年網(wǎng)絡(luò)安全：34學(xué)時(shí)/年入侵檢測(cè)：34學(xué)時(shí)/年信息隱藏：34學(xué)時(shí)/年計(jì)算機(jī)病毒：34學(xué)時(shí)/年編碼理論:34學(xué)時(shí)/年畢業(yè)設(shè)計(jì)：60人/年（目前）1.3目前信息安全專(zhuān)業(yè)用房情況：地點(diǎn)、房間數(shù)、面積*＊***2.1學(xué)生所能達(dá)到的技術(shù)能力信息技術(shù)基本技能：計(jì)算機(jī)基本知識(shí)、軟件研發(fā)能力、基本的硬件開(kāi)發(fā)能力等信息安全基本技能：現(xiàn)代密碼學(xué)基本理論，信息安全方面基本的攻防知識(shí)，應(yīng)用中的信息安全系統(tǒng)架構(gòu)，信息安全與密碼學(xué)方面全球最新技術(shù)研究動(dòng)態(tài)等信息安全專(zhuān)業(yè)技能：信息安全新技術(shù)研發(fā)能力或者信息安全理論研究能力或者信息安全項(xiàng)目研發(fā)能力或者信息安全系統(tǒng)集成能力或者其它（信息安全市場(chǎng)開(kāi)發(fā)、信息安全技術(shù)管理等）2.2需要開(kāi)設(shè)試驗(yàn)情況對(duì)稱(chēng)加密（密碼學(xué)）:分兩次具體實(shí)驗(yàn)，一次演示傳統(tǒng)加密傳輸和存儲(chǔ)的案例,使學(xué)生對(duì)加密的概念有形象的認(rèn)識(shí)，加深對(duì)加密概念的理解;另一次由學(xué)生設(shè)計(jì)和實(shí)現(xiàn)一個(gè)對(duì)稱(chēng)加密算法，增強(qiáng)學(xué)生動(dòng)手能力，進(jìn)一步加深對(duì)加密概念的理解，建立加密強(qiáng)度等相關(guān)概念；非對(duì)稱(chēng)加密（密碼學(xué)）：分兩次具體實(shí)驗(yàn)，一次演示非對(duì)稱(chēng)加密傳輸和存儲(chǔ)的案例,使學(xué)生現(xiàn)代密碼學(xué)的核心內(nèi)容非對(duì)稱(chēng)加密技術(shù)的概念有一個(gè)初步形象的認(rèn)識(shí),加深對(duì)加密技術(shù)的理解；另一次將學(xué)生分組安排設(shè)計(jì)和實(shí)現(xiàn)一個(gè)強(qiáng)度較低非對(duì)稱(chēng)加密算法（512RSA）,增強(qiáng)學(xué)生動(dòng)手能力和組織協(xié)調(diào)能力；數(shù)字簽名技術(shù)（密碼學(xué)）：演示一個(gè)應(yīng)用數(shù)字簽名的案例，使學(xué)生對(duì)數(shù)字簽名概念有形象的理解；防火墻（網(wǎng)絡(luò)安全）：通過(guò)防火墻軟件和硬件的演示和學(xué)生動(dòng)手試用，使學(xué)生對(duì)防火墻運(yùn)行機(jī)制有確切的理解；VPN（網(wǎng)絡(luò)安全）：通過(guò)VPN軟件和硬件的演示和學(xué)生動(dòng)手試用，使學(xué)生對(duì)VPN的組成和運(yùn)行機(jī)制有確切的理解；PKI（網(wǎng)絡(luò)安全）：通過(guò)對(duì)CA系統(tǒng)的演示和學(xué)生動(dòng)手試用，是學(xué)生對(duì)PKI體系中的證書(shū)等基本概念和體系結(jié)構(gòu)有確切的理解；無(wú)線(xiàn)網(wǎng)絡(luò)安全（網(wǎng)絡(luò)安全）：通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的演示和學(xué)生動(dòng)手試用，使學(xué)生對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題和技術(shù)有初步的理解，加深學(xué)生對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)的理解和激發(fā)學(xué)生對(duì)該技術(shù)探索的熱情；安全電子交易（網(wǎng)絡(luò)安全）：通過(guò)對(duì)一個(gè)電子商務(wù)系統(tǒng)的剖析演示和學(xué)生動(dòng)手試用，使學(xué)生對(duì)電子商務(wù)安全性需求的重要性有深入的理解；信息隱藏（信息隱藏）：通過(guò)信息隱藏軟件的演示和學(xué)生動(dòng)手試用，使學(xué)生對(duì)信息隱藏技術(shù)有確切的理解;數(shù)字水?。ㄐ畔㈦[藏）：通過(guò)數(shù)字水印軟件的演示和學(xué)生動(dòng)手試用，使學(xué)生對(duì)信息隱藏技術(shù)有確切的理解；另外安排一次數(shù)字水印軟件實(shí)現(xiàn)的實(shí)驗(yàn)，加深學(xué)生對(duì)數(shù)字水印技術(shù)的理解和激發(fā)學(xué)生對(duì)該技術(shù)探索的熱情；水印檢測(cè)（信息隱藏）：通過(guò)演示數(shù)字水印檢測(cè)系統(tǒng)，使學(xué)生對(duì)數(shù)字水印檢測(cè)技術(shù)有初步的理解；進(jìn)行入侵攻防練習(xí)（入侵檢測(cè)）:通過(guò)攻防聯(lián)系達(dá)到熟練使用攻擊工具和IDS入侵檢測(cè)工具的目的,寫(xiě)出分析報(bào)告;進(jìn)行DOS-DDOS攻擊（入侵檢測(cè)）：掌握拒絕服務(wù)攻擊原理和分布式拒絕服務(wù)攻擊原理，熟練掌握一些典型的攻擊方式；?設(shè)計(jì)一個(gè)改進(jìn)的snort入侵檢測(cè)系統(tǒng)（入侵檢測(cè)）：熟練掌握snort的編程思路，增加一個(gè)新的插件,增強(qiáng)snort的檢測(cè)能力。提交詳細(xì)設(shè)計(jì)文檔和源碼以及測(cè)試報(bào)告.?設(shè)計(jì)一個(gè)改進(jìn)的LIDS入侵檢測(cè)系統(tǒng)（入侵檢測(cè)）：熟悉LIDS源碼，改進(jìn)并增強(qiáng)LIDS的檢測(cè)能力。提交詳細(xì)設(shè)計(jì)文檔和源碼以及測(cè)試報(bào)告;設(shè)計(jì)一個(gè)IDS跟防火墻的聯(lián)動(dòng)系統(tǒng)（入侵檢測(cè)）：利用入侵檢測(cè)的結(jié)果,對(duì)嚴(yán)重的入侵事件采取與防火墻聯(lián)動(dòng)的方式，通過(guò)修改防火墻的過(guò)濾規(guī)則來(lái)切斷攻擊者的連接，做到實(shí)時(shí)的防范入侵.提交詳細(xì)設(shè)計(jì)文檔和源碼以及測(cè)試報(bào)告。CIH實(shí)現(xiàn)機(jī)制剖析（計(jì)算機(jī)病毒）:深入理解CIH病毒的設(shè)計(jì)機(jī)制，加深對(duì)病毒危害的認(rèn)識(shí)；蠕蟲(chóng)病毒分析（計(jì)算機(jī)病毒）：深入理解蠕蟲(chóng)病毒的設(shè)計(jì)機(jī)制,加深對(duì)網(wǎng)絡(luò)病毒危害的認(rèn)識(shí)；單個(gè)宏病毒檢測(cè)程序設(shè)計(jì)（計(jì)算機(jī)病毒）：設(shè)計(jì)一個(gè)檢測(cè)某個(gè)病毒的程序，加深對(duì)病毒檢測(cè)技術(shù)的理解，激發(fā)對(duì)病毒檢測(cè)技術(shù)研究的熱情；網(wǎng)絡(luò)防病毒技術(shù)演示（計(jì)算機(jī)病毒）：通過(guò)對(duì)一款網(wǎng)絡(luò)防病毒系統(tǒng)的演示和學(xué)生動(dòng)手試用,使學(xué)生對(duì)網(wǎng)絡(luò)防病毒實(shí)現(xiàn)和運(yùn)行機(jī)制有初步的理解，加深學(xué)生對(duì)網(wǎng)絡(luò)防病毒技術(shù)的理解和激發(fā)學(xué)生對(duì)該技術(shù)探索的熱情；3信息安全實(shí)驗(yàn)室建設(shè)方案3.1建設(shè)內(nèi)容3.1.1所需設(shè)備一覽?服務(wù)器：中檔服務(wù)器2臺(tái),低檔服務(wù)器4臺(tái)?交換機(jī)：4臺(tái)?AP：兩臺(tái)路由器：不同廠(chǎng)家和規(guī)格的4臺(tái)網(wǎng)絡(luò)協(xié)議分析儀：一臺(tái)?網(wǎng)絡(luò)發(fā)包機(jī):一臺(tái)硬件IDS：—套硬件防火墻:一套硬件VPN：—套?軟件IDS:一套軟件防火墻：一套軟件VPN:一套網(wǎng)絡(luò)防病毒軟件：一套信息隱藏系統(tǒng):一套數(shù)字水印系統(tǒng)：一套PC：若干其它網(wǎng)絡(luò)輔助設(shè)備（一般義太網(wǎng)卡、無(wú)線(xiàn)網(wǎng)卡、集線(xiàn)器、不同網(wǎng)絡(luò)接入設(shè)備）：若干微軟MSDN（宇宙版）：一套其它必要的操作系統(tǒng)和辦公軟件：若干3.1.2設(shè)備集成內(nèi)容信息安全基礎(chǔ)實(shí)驗(yàn)環(huán)境:信息網(wǎng)絡(luò)安全基本概念和技術(shù)的演示和實(shí)驗(yàn)環(huán)境網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)環(huán)境：網(wǎng)絡(luò)入侵檢測(cè)、網(wǎng)絡(luò)病毒檢測(cè)等高級(jí)網(wǎng)絡(luò)安全技術(shù)的演示和實(shí)驗(yàn)信息安全新技術(shù)實(shí)驗(yàn)環(huán)境（非數(shù)學(xué)密碼等）：信息隱藏、數(shù)字水印等基礎(chǔ)信息安全研發(fā)環(huán)境：可考慮結(jié)合本科教育承接國(guó)家或橫向安全項(xiàng)目信息安全系統(tǒng)檢測(cè)實(shí)驗(yàn)環(huán)境:信息安全技術(shù)和系統(tǒng)檢測(cè)實(shí)驗(yàn)3.1.3場(chǎng)地需求大于200平米

實(shí)驗(yàn)室組織和運(yùn)行方案3.2.1實(shí)驗(yàn)室組織信息工程學(xué)院圖1信息安全專(zhuān)業(yè)實(shí)驗(yàn)室組織示意圖實(shí)驗(yàn)室主任實(shí)驗(yàn)室室副主任:、負(fù)責(zé)組織實(shí)驗(yàn)室具體工作，安排實(shí)驗(yàn)課、協(xié)調(diào)內(nèi)部人員工作等，對(duì)實(shí)驗(yàn)室主任負(fù)責(zé)實(shí)驗(yàn)室主任基礎(chǔ)實(shí)驗(yàn)負(fù)責(zé)教師：負(fù)責(zé)信息安全基礎(chǔ)相關(guān)實(shí)驗(yàn)課的上課任務(wù),對(duì)實(shí)驗(yàn)室副主任和信息工程學(xué){—實(shí)驗(yàn)室副主任,對(duì)實(shí)驗(yàn)室副主任和信息工網(wǎng)絡(luò)攻防負(fù)責(zé)教師：負(fù)責(zé)信網(wǎng)絡(luò)攻防相關(guān)實(shí)驗(yàn)課的上課任務(wù),對(duì)實(shí)驗(yàn)室副主任和信息工程學(xué)院負(fù)責(zé);-L-新技術(shù)負(fù)責(zé)教責(zé)教負(fù)責(zé)新技術(shù)絡(luò)攻防驗(yàn)課的上課任務(wù)，實(shí)驗(yàn)驗(yàn)室副主任和信息工程學(xué)院安全研發(fā)負(fù)責(zé)教師安全研發(fā)負(fù)責(zé)教師負(fù)責(zé)信息安全研發(fā)教關(guān)實(shí)驗(yàn)課的上課任務(wù)，對(duì)實(shí)驗(yàn)室副主任和信息程學(xué)院負(fù)責(zé);實(shí)驗(yàn)室實(shí)驗(yàn)員■■■■■負(fù)■責(zé)■日實(shí)驗(yàn)室考勤$■■■■■生等服務(wù)性事務(wù)。3.2.2實(shí)驗(yàn)室運(yùn)行完成學(xué)校領(lǐng)導(dǎo)交辦的業(yè)務(wù)對(duì)本專(zhuān)業(yè)學(xué)生安排實(shí)驗(yàn)根據(jù)需要，對(duì)全校開(kāi)放部分基礎(chǔ)實(shí)驗(yàn)緊跟國(guó)內(nèi)外信息安全技術(shù)發(fā)展，及時(shí)更新和增設(shè)新的實(shí)驗(yàn)課內(nèi)容在不影響教學(xué)的情況下，積極對(duì)外聯(lián)系橫向和縱向項(xiàng)目，以滿(mǎn)足實(shí)驗(yàn)室日常運(yùn)行4所需經(jīng)費(fèi)、設(shè)備清單編號(hào)設(shè)備名稱(chēng)及型號(hào)單位ytzf.數(shù)量單價(jià)總價(jià)備注1中檔服務(wù)器X232(21X)P-III1130HMz*256MBECCSDRAMRDIMM臺(tái)221600432002低檔服務(wù)器:萬(wàn)全教育BP-IIICPU類(lèi)型,128MB內(nèi)存，40GB硬盤(pán)容量臺(tái)410000400003PC神舟新禧1700H臺(tái)20440088000

4AP:LucentWaveLANHUBllMbs無(wú)線(xiàn)802.11bAP網(wǎng)絡(luò)接口RJ45、RJ11臺(tái)21280012800/computer/gb/content/2002—03/14/content_311586。htm5路由器：新眾（FIC）FSL-4504臺(tái)19809806路由器:Cisco1601—CH臺(tái)180008000Ethernet/SerialModularRouter7路由器：TP—LINKTD—8830臺(tái)1900900單口高性能全速率外置式ADSLRouter8路由器：1602—CH臺(tái)180008000Ethernet/56kDSDModularRouter9網(wǎng)絡(luò)協(xié)議分析儀:Sniffer件IDS：北京冠群金辰eTrustIntrusionDetection臺(tái)1220000220000/Pages/SoftMarket/SoftDetailoasp?SoftID=140111硬件防火墻：CheckPointFireWall-1中文硬件網(wǎng)關(guān)（25IP）臺(tái)16900069000/Pages/SoftMarket/SoftDetail.asp?SoftID=177212硬件VPN:CheckPointVPN—1中文硬件網(wǎng)關(guān)（25IP）Pages/SoftMarket/SoftDetail.asp?SoftID=177713軟件IDS:北京冠群金辰eGuard網(wǎng)絡(luò)監(jiān)控器Pages/SoftMarket/SoftDetail.asp?SoftID=139114軟件防火墻：北京冠群金辰eGuard單網(wǎng)關(guān)防火墻教育版套11600016000/Pages/SoftMarket/SoftDetailoasp?SoftID=173315軟件VPN：CheckPoint4。1+VPN（加密模塊）25userPages/SoftMarket/SoftDetail.asp?SoftID=93516信息隱藏系統(tǒng)字水印系統(tǒng)絡(luò)防病毒軟件：WINDOWSNT/2000瑞星殺毒軟件網(wǎng)絡(luò)版2003版:1系統(tǒng)中心+1服務(wù)器端+10客戶(hù)端套190009000/product/network/proservice/quotation.htm

19以太網(wǎng)卡:TP—LinkTF-3239PCI塊20501000無(wú)線(xiàn)網(wǎng)卡：LucentWaveLANPCCard11Mbs無(wú)線(xiàn)802。11b網(wǎng)卡PCMCIA、USB、PCI、ISA塊10235023500/computer/gb/content/2002-03/14/content_311586。htm集線(xiàn)器：3COM3C16751臺(tái)22400480020微軟MSDN（宇宙版）套1240002400021其它必要的操作系統(tǒng)和辦公軟件套若干40004000總金額577680注：硬件單價(jià)三10萬(wàn)元人民幣、軟件單價(jià)三2萬(wàn)元人民幣的項(xiàng)目,必須另外填報(bào)《大型貴重、精密設(shè)備論證報(bào)告》（附件一）5附件:大型貴重、精密設(shè)備論證報(bào)告（樣表）及實(shí)驗(yàn)室的主要管理措施及規(guī)章制度軟件單價(jià)三2萬(wàn)元（人民幣）申請(qǐng)理由:（購(gòu)置此設(shè)備的目的、用途;目前教學(xué)、科研情況；預(yù)計(jì)使用該設(shè)備的各類(lèi)人員數(shù)及使用后的效益）附件二：“＊＊*＊大學(xué)信息安全實(shí)驗(yàn)室"的主要管理措施及規(guī)章制度為完善和具體化實(shí)驗(yàn)室運(yùn)作的各項(xiàng)事宜，營(yíng)造緊張有序、和諧友好和充滿(mǎn)朝氣的研究開(kāi)發(fā)氛圍，根據(jù)目前的具體情況,制定如下的有關(guān)規(guī)章制度。規(guī)章制度按對(duì)人、事和物的管理主要分成三個(gè)部分：成員工作范圍和內(nèi)容。研究開(kāi)發(fā)人員:研究開(kāi)發(fā)方面