(安全生產(chǎn))2020年某學(xué)院信息安全實(shí)驗(yàn)室建設(shè)方案西普科技

XXXXXXX學(xué)院信息安全實(shí)驗(yàn)室建設(shè)方案20105目 錄建設(shè)背景及意義 1建設(shè)背景 1建設(shè)目的及意義 2實(shí)驗(yàn)室規(guī)劃 3實(shí)驗(yàn)室總體設(shè)計(jì) 3實(shí)驗(yàn)環(huán)境平臺(tái) 3教學(xué)支撐平臺(tái) 4擴(kuò)展服務(wù)平臺(tái) 4實(shí)驗(yàn)室環(huán)境設(shè)計(jì) 5實(shí)驗(yàn)室平面布局 5實(shí)驗(yàn)室邏輯結(jié)構(gòu) 5實(shí)驗(yàn)室技術(shù)實(shí)現(xiàn)方案 6課程實(shí)踐平臺(tái)：信息安全實(shí)驗(yàn)教學(xué)系統(tǒng) 6系統(tǒng)結(jié)構(gòu) 9系統(tǒng)組成 9源代碼及開(kāi)發(fā)接口 15實(shí)驗(yàn)指導(dǎo)書(shū) 15功能模塊 16設(shè)備實(shí)訓(xùn)平臺(tái)：信息安全實(shí)訓(xùn)系統(tǒng) 26系統(tǒng)概述 26培訓(xùn)平臺(tái) 28考試平臺(tái) 343.3.4管理平臺(tái) 39實(shí)驗(yàn)課程設(shè)計(jì) 39課程實(shí)踐實(shí)驗(yàn)設(shè)計(jì) 40實(shí)訓(xùn)實(shí)驗(yàn)課程設(shè)計(jì) 43系統(tǒng)建設(shè)前提條件 44硬件要求 44軟件要求 44培訓(xùn)及認(rèn)證服務(wù) 44中國(guó)信息安全評(píng)測(cè)中心簡(jiǎn)介 44人員培訓(xùn)及注冊(cè)認(rèn)證服務(wù) 45工作流程 46相關(guān)費(fèi)用 47技術(shù)服務(wù) 47售前技術(shù)服務(wù) 47技術(shù)培訓(xùn) 47售后技術(shù)服務(wù) 48建設(shè)背景及意義建設(shè)背景InternetPDRR5035001-2802001200550專業(yè)。息安全類人才的建設(shè)中，為社會(huì)提供更廣泛的職業(yè)技術(shù)人才。建設(shè)目的及意義動(dòng)手能力和實(shí)際環(huán)境中發(fā)現(xiàn)問(wèn)題、解決問(wèn)題的能力。全技術(shù)脈動(dòng)、獲取用人單位求才時(shí)要求具備的技術(shù)能力。的信息安全綜合實(shí)驗(yàn)室，可以達(dá)到以下目的：對(duì)信息安全相關(guān)課程的理論教學(xué)提供配套實(shí)驗(yàn)支持；讓學(xué)生了解、熟悉防火墻、IDS、VPN于主流安全設(shè)備的彌補(bǔ)技術(shù)；對(duì)學(xué)生進(jìn)行就業(yè)技能培訓(xùn)和認(rèn)證，提高學(xué)生的就業(yè)競(jìng)爭(zhēng)力。PGPDDOS/防火墻/VPN/IDSIPS/UTM主動(dòng)信息獲取、網(wǎng)絡(luò)取證和企業(yè)安全管理等實(shí)驗(yàn)；提供相關(guān)課程的實(shí)踐需要，同時(shí)達(dá)到因材施教、分類培養(yǎng)的目的。面向正規(guī)本科生的實(shí)踐需要，有一定量的實(shí)踐環(huán)節(jié)供學(xué)生實(shí)施創(chuàng)新性的二次開(kāi)發(fā)；實(shí)驗(yàn)環(huán)境配置方便、易操作。實(shí)驗(yàn)室規(guī)劃實(shí)驗(yàn)室總體設(shè)計(jì)圖2-1：實(shí)驗(yàn)室總體設(shè)計(jì)實(shí)驗(yàn)室的高效運(yùn)轉(zhuǎn)。實(shí)驗(yàn)環(huán)境平臺(tái)5教學(xué)支撐平臺(tái)對(duì)學(xué)校在網(wǎng)絡(luò)信息安全學(xué)科的教學(xué)進(jìn)行統(tǒng)一的管理，實(shí)現(xiàn)資源共享。擴(kuò)展服務(wù)平臺(tái)為學(xué)生、教師甚至社會(huì)提供服務(wù)是實(shí)驗(yàn)室建設(shè)中必須考慮的一個(gè)問(wèn)題。在本實(shí)驗(yàn)室中，針對(duì)信息安全專業(yè)人才的培養(yǎng)及科研項(xiàng)目開(kāi)發(fā)需求，我們提實(shí)驗(yàn)室環(huán)境設(shè)計(jì)實(shí)驗(yàn)室平面布局圖2-2：實(shí)驗(yàn)室平面布局實(shí)驗(yàn)室邏輯結(jié)構(gòu)2-3，于實(shí)驗(yàn)環(huán)境平臺(tái)環(huán)境設(shè)計(jì)如下：50105windowslinux圖2-3：實(shí)驗(yàn)環(huán)境邏輯結(jié)構(gòu)實(shí)驗(yàn)室技術(shù)實(shí)現(xiàn)方案平臺(tái)進(jìn)行一些科技創(chuàng)新活動(dòng)。課程實(shí)踐平臺(tái)：信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)課程實(shí)踐平臺(tái)強(qiáng)調(diào)的是為信息安全相關(guān)課程的課堂教學(xué)提供相應(yīng)的實(shí)驗(yàn)環(huán)手操作來(lái)進(jìn)一步加深對(duì)相關(guān)知識(shí)的理解，從而提高教學(xué)質(zhì)量。針對(duì)學(xué)校的信息安全相關(guān)課程教學(xué)的特點(diǎn)和相關(guān)教學(xué)知識(shí)點(diǎn)情況，課程實(shí)踐平臺(tái)主要采用西普科技的信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)（SimpleISES：SimpleInformationSecurityExperimentSimpleISES實(shí)驗(yàn)操作。同時(shí)，SimpleISES安全實(shí)驗(yàn)室。SimpleISESAPICNITSEC注冊(cè)信息安全人員培訓(xùn)及認(rèn)證服務(wù)。圖3-1：系統(tǒng)層次圖作為一套完整的信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)，SimpleISES具有以下特點(diǎn)和優(yōu)勢(shì)：完備的實(shí)驗(yàn)體系實(shí)驗(yàn)操作系統(tǒng)等多功能的實(shí)驗(yàn)操作平臺(tái)，大大提高用戶的操作體驗(yàn)。多樣的實(shí)驗(yàn)方式高效的實(shí)驗(yàn)管理么實(shí)驗(yàn)的“3W”（Who、When、What）管理?？旖莸膶?shí)驗(yàn)考核創(chuàng)新的在線實(shí)驗(yàn)考核功能，可實(shí)現(xiàn)教師的命題、評(píng)卷（客觀題自動(dòng)評(píng)分）、提高教學(xué)質(zhì)量。創(chuàng)新的實(shí)驗(yàn)設(shè)備20具有很好的可擴(kuò)展性，同時(shí)方便進(jìn)行系統(tǒng)升級(jí)和維護(hù)。開(kāi)放式實(shí)驗(yàn)平臺(tái)共建API企橫向課題合作，促進(jìn)高校產(chǎn)學(xué)研的良性循環(huán)發(fā)展。系統(tǒng)結(jié)構(gòu)系統(tǒng)部署非常簡(jiǎn)便，只需在學(xué)校原有實(shí)驗(yàn)室主交換機(jī)上引出一根網(wǎng)線接入PC實(shí)驗(yàn)系統(tǒng)分為服務(wù)區(qū)及客戶操作區(qū)兩部分。服務(wù)區(qū)存放實(shí)驗(yàn)教學(xué)系統(tǒng)相關(guān)PCPC

圖3-2：信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)邏輯結(jié)構(gòu)圖SimpleISESSimpleISES40操作，也可以進(jìn)行實(shí)驗(yàn)分組和角色分配。硬件組成SimpleISES提供安全可靠的硬件環(huán)境。管理控制設(shè)備：作為實(shí)驗(yàn)系統(tǒng)的核心管理設(shè)備，構(gòu)建實(shí)驗(yàn)的核心硬件環(huán)境，負(fù)責(zé)處理實(shí)驗(yàn)操作終端與所有實(shí)驗(yàn)設(shè)備之間的通信管理。通過(guò)配套加密設(shè)備進(jìn)行實(shí)驗(yàn)系統(tǒng)的認(rèn)證管理。內(nèi)置實(shí)驗(yàn)管理平臺(tái)實(shí)現(xiàn)對(duì)系統(tǒng)使用者的統(tǒng)一管理和訪問(wèn)認(rèn)證授權(quán)，并對(duì)所有實(shí)驗(yàn)?zāi)K進(jìn)行統(tǒng)一的管理和配置，為各個(gè)實(shí)驗(yàn)的順利進(jìn)行提供后臺(tái)服務(wù)支持。實(shí)現(xiàn)用戶管理、實(shí)驗(yàn)班級(jí)管理、實(shí)驗(yàn)課程管理、一鍵式實(shí)驗(yàn)準(zhǔn)備、實(shí)驗(yàn)數(shù)據(jù)維護(hù)、實(shí)驗(yàn)環(huán)境設(shè)置等功能。教師可自定義各個(gè)實(shí)驗(yàn)?zāi)K實(shí)驗(yàn)?zāi)夸?，并添加新的?shí)驗(yàn)。系統(tǒng)為整個(gè)實(shí)驗(yàn)系統(tǒng)的數(shù)據(jù)存儲(chǔ)和安全等提供保障。作為實(shí)驗(yàn)系統(tǒng)的數(shù)據(jù)中心，負(fù)責(zé)對(duì)用戶信息的統(tǒng)一存儲(chǔ)和控制，主要包含用戶注冊(cè)信息、實(shí)驗(yàn)操作日志、實(shí)驗(yàn)結(jié)果、考核成績(jī)信息等。Linux20NAT項(xiàng)目，或提供相應(yīng)設(shè)備滿足此功能。交換設(shè)備：臺(tái)提供通信支持。顯示控制設(shè)備：為實(shí)驗(yàn)系統(tǒng)的本地運(yùn)維提供環(huán)境支持。軟件組成SimpleISES系統(tǒng)中，包含了專業(yè)的實(shí)驗(yàn)考核平臺(tái)，完成電子化的在線考試功能。實(shí)驗(yàn)操作平臺(tái)SimpleISES作、實(shí)驗(yàn)考核、思考實(shí)驗(yàn)等集成在平臺(tái)中。教師、學(xué)生采用統(tǒng)一的客戶端進(jìn)行登錄，并根據(jù)權(quán)限提供WindowsLinux擬操作系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻防、木馬病毒、VPN、入侵檢測(cè)等實(shí)驗(yàn)?zāi)K的操作，實(shí)現(xiàn)友好用戶體驗(yàn)。圖3-3：實(shí)驗(yàn)操作平臺(tái)：實(shí)驗(yàn)臺(tái)實(shí)驗(yàn)工具箱：針對(duì)實(shí)驗(yàn)系統(tǒng)設(shè)計(jì)到的網(wǎng)絡(luò)攻防、病毒等實(shí)驗(yàn)?zāi)K以及在驗(yàn)自行添加相關(guān)工具，從而豐富工具箱并進(jìn)行個(gè)性化的定制。圖3-4：實(shí)驗(yàn)操作平臺(tái)：工具箱實(shí)驗(yàn)管理系統(tǒng)B/S管理、學(xué)生管理、班級(jí)管理、實(shí)驗(yàn)及實(shí)驗(yàn)體系管理等功能。圖3-5：實(shí)驗(yàn)管理系統(tǒng)主要功能系統(tǒng)管理：可完成實(shí)驗(yàn)設(shè)備的準(zhǔn)備工作。圖3-6：系統(tǒng)初始化界面教師也可以通過(guò)是開(kāi)啟標(biāo)配實(shí)驗(yàn)體系以及添加新的實(shí)驗(yàn)內(nèi)容進(jìn)行個(gè)性化的實(shí)驗(yàn)內(nèi)容定制。圖3-7：實(shí)驗(yàn)體系管理針對(duì)實(shí)驗(yàn)過(guò)程中用到的各種實(shí)驗(yàn)工具、實(shí)驗(yàn)報(bào)告模板、開(kāi)放源代碼可實(shí)現(xiàn)自定義和擴(kuò)展，以融合教師原有實(shí)驗(yàn)。圖3-8：實(shí)驗(yàn)工具箱管理考核管理：B/S驗(yàn)過(guò)程日志的分析來(lái)對(duì)學(xué)生的實(shí)驗(yàn)情況進(jìn)行綜合的考核。題、課程、成績(jī)等進(jìn)行管理，實(shí)現(xiàn)在線化的實(shí)驗(yàn)考核、系統(tǒng)化的自動(dòng)批閱、集中化成績(jī)管理分析等功能，減輕教師工作量。3-9：考核管理實(shí)驗(yàn)管理：能。圖3-10：實(shí)驗(yàn)學(xué)生管理源代碼及開(kāi)發(fā)接口為了配合學(xué)校進(jìn)行實(shí)驗(yàn)二次開(kāi)發(fā)以及部分學(xué)生高級(jí)自主編程實(shí)驗(yàn)的進(jìn)行，API口，以便進(jìn)行個(gè)性化的定制。實(shí)驗(yàn)指導(dǎo)書(shū)有實(shí)驗(yàn)思考題。圖3-11：實(shí)驗(yàn)指導(dǎo)書(shū)功能模塊密碼學(xué)實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：根據(jù)實(shí)驗(yàn)教學(xué)不同層次需求，提供加密計(jì)算器—>加密分步流程演示—>加密算法程序跟蹤調(diào)試等三個(gè)層面的實(shí)驗(yàn)功能，實(shí)現(xiàn)各種主流算法由淺入深的實(shí)驗(yàn)。（列函數(shù)、非對(duì)稱加密、數(shù)字簽名）的原理講解及加密實(shí)驗(yàn)。從原理到應(yīng)用全方位進(jìn)行密碼學(xué)的實(shí)驗(yàn)教學(xué)。圖3-12：密碼學(xué)實(shí)驗(yàn)面板信息隱藏實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：了解各種載體的信息隱藏方法。LSBDCT握傳統(tǒng)的信息隱藏算法原理。信息隱藏在版權(quán)保護(hù)中的作用及信息隱藏的編程實(shí)現(xiàn)等。圖3-13：信息隱藏實(shí)驗(yàn)界面主機(jī)安全實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：網(wǎng)絡(luò)環(huán)境中主流主機(jī)節(jié)點(diǎn)的實(shí)訓(xùn)安全實(shí)驗(yàn)。覆蓋主流操作系統(tǒng)（Windows2003Server、Linux）的安全配置實(shí)驗(yàn)。提供主流數(shù)據(jù)庫(kù)（SQLServer、MySQL）的安全配置及管理實(shí)驗(yàn)。實(shí)現(xiàn)了對(duì)不同操作系統(tǒng)平臺(tái)下的主流網(wǎng)絡(luò)服務(wù)的安全配置實(shí)驗(yàn)。圖3-14：主機(jī)安全實(shí)驗(yàn)界面防火墻實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：C/SIPTABLES心防火墻技術(shù)實(shí)驗(yàn)。時(shí)間及實(shí)驗(yàn)設(shè)備管理工作量。（如VPN、IDS等）的配置及應(yīng)用。圖3-15：防火墻實(shí)驗(yàn)面板安全審計(jì)實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：熟悉安全審計(jì)流程及工作方式。計(jì)策略。便事后信息的查詢和分析。信息進(jìn)行關(guān)聯(lián)分析，培養(yǎng)學(xué)生面對(duì)海量安全信息的綜合處理能力。圖3-16：安全審計(jì)實(shí)驗(yàn)面板PKI主要功能特點(diǎn)：PKIWordPKIPKICA圖3-17：PKI實(shí)驗(yàn)面板PMI主要功能特點(diǎn)：PMIPMIPMI圖3-18：PMI實(shí)驗(yàn)面板入侵檢測(cè)與防御實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：IDSIPSHoneypotIDSIDSIDSIPSIDSHIDSIDSIDSIDSIDS/IPS/力，擴(kuò)展學(xué)生的理論知識(shí)水平。圖3-19:入侵檢測(cè)與防御實(shí)驗(yàn)面板漏洞掃描實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：基于自主研發(fā)的漏洞掃描系統(tǒng)，可鍛煉學(xué)生的真實(shí)軟件操控能力。技術(shù)實(shí)驗(yàn)，培養(yǎng)學(xué)生的綜合應(yīng)用能力。圖3-20：漏洞掃描實(shí)驗(yàn)面板網(wǎng)絡(luò)攻防實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：水平和攻擊能力。針對(duì)攻擊過(guò)程：踩點(diǎn)掃描攻擊獲得權(quán)限種植后門(mén)清除痕跡設(shè)計(jì)一施，使得學(xué)生掌握攻擊發(fā)生的原理及應(yīng)對(duì)之道。角色與防御角色。圖3-21：網(wǎng)絡(luò)攻防實(shí)驗(yàn)界面病毒實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：DLLPE式。的變化和捕獲病毒實(shí)時(shí)運(yùn)行的細(xì)節(jié)信息等多種手段揭示病毒感染和傳播的技術(shù)內(nèi)幕。具修改病毒來(lái)自定義病毒行為，更深掌握病毒原理。圖3-22：病毒實(shí)驗(yàn)界面VPN主要功能特點(diǎn)：PPTPIPSecSSLVPNVPNPPPIPSec進(jìn)行分析學(xué)習(xí)。手能力。圖3-23：VPN實(shí)驗(yàn)界面安全編程實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：CC#JSUSB-Key實(shí)驗(yàn)。力。大型綜合安全實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：水平。針對(duì)綜合安全的自主設(shè)計(jì)實(shí)驗(yàn)，可有效提升學(xué)生的安全應(yīng)用能力。無(wú)線安全實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：利用成熟商用無(wú)線網(wǎng)絡(luò)設(shè)備，搭建真實(shí)無(wú)線網(wǎng)絡(luò)環(huán)境。內(nèi)容，可培養(yǎng)學(xué)生對(duì)無(wú)線網(wǎng)絡(luò)的整體安全設(shè)計(jì)能力。設(shè)備實(shí)訓(xùn)平臺(tái)：信息安全實(shí)訓(xùn)系統(tǒng)解。在此基礎(chǔ)上，建設(shè)一個(gè)信息安全實(shí)訓(xùn)平臺(tái)，一方面可通過(guò)軟件模擬仿真的SimpleISTS系統(tǒng)概述核等一系列革新技術(shù)來(lái)建設(shè)一個(gè)以國(guó)內(nèi)外各種知名信息安全產(chǎn)品實(shí)際操作為主圖3-24：信息安全實(shí)驗(yàn)系統(tǒng)界面從物理上來(lái)講，系統(tǒng)由服務(wù)器端、教師端和學(xué)生端組成。服務(wù)器端：存放各種權(quán)限數(shù)據(jù)、案例數(shù)據(jù)、各種數(shù)據(jù)庫(kù)等；教師端：提供對(duì)系統(tǒng)的配置、學(xué)生管理、講課內(nèi)容管理和配置、鑒定安排等功能；學(xué)生端：完成學(xué)習(xí)、實(shí)驗(yàn)、鑒定等工作從功能結(jié)構(gòu)上來(lái)講，系統(tǒng)包含培訓(xùn)和考試兩大部分。攻擊演示、模擬考試等六大部分；考試平臺(tái)：包括了考試場(chǎng)次管理、考生管理、成績(jī)管理、題庫(kù)管理、操作技能考試和理論考試幾大部分。從硬件設(shè)備上來(lái)看，包含以下兩種設(shè)備：實(shí)訓(xùn)控制設(shè)備：利用高可靠性硬件設(shè)備，實(shí)現(xiàn)對(duì)所有客戶端的訪問(wèn)進(jìn)行授權(quán)及認(rèn)證。實(shí)訓(xùn)數(shù)據(jù)服務(wù)設(shè)備：對(duì)仿真課程及用戶仿真數(shù)據(jù)進(jìn)行統(tǒng)一的管理?；己说纫幌盗懈镄录夹g(shù)來(lái)建設(shè)一個(gè)以國(guó)內(nèi)外各種知名信息安全產(chǎn)品實(shí)際操作本信息安全實(shí)訓(xùn)系統(tǒng)具有如下特點(diǎn)：信息安全實(shí)訓(xùn)系統(tǒng)。第一次召集國(guó)內(nèi)多名安全專家精心設(shè)計(jì)訓(xùn)練案例集，真實(shí)模擬現(xiàn)實(shí)環(huán)境。以致用。采用智能化考核技術(shù)，實(shí)現(xiàn)鑒定的無(wú)紙化。毒和攻擊的擴(kuò)散。全模塊化設(shè)計(jì)，非常方便地向未來(lái)擴(kuò)展和升級(jí)。分滿足教師的不同需求。培訓(xùn)平臺(tái)6

圖3-25：培訓(xùn)平臺(tái)界面本系統(tǒng)采用我國(guó)自行開(kāi)發(fā)的第一套以國(guó)內(nèi)外典型信息安全設(shè)備作為原型的學(xué)習(xí)和適應(yīng)每個(gè)學(xué)員的個(gè)性需求。目前本系統(tǒng)提供了針對(duì)以下設(shè)備的模擬仿真：防火墻、IDS、漏洞掃描、審計(jì)、VPN、無(wú)線網(wǎng)絡(luò)；并可在未來(lái)無(wú)縫地?cái)U(kuò)充其他設(shè)備的模擬仿真。圖3-26：模擬仿真拓?fù)鋱D及防火墻管理系統(tǒng)仿真平臺(tái)實(shí)驗(yàn)案例子系統(tǒng)全專家總結(jié)的實(shí)驗(yàn)案例來(lái)提高學(xué)員分析和處理實(shí)際問(wèn)題的經(jīng)驗(yàn)和能力。實(shí)驗(yàn)案例包括了實(shí)際工作中可能會(huì)出現(xiàn)的各種典型案例情況以及對(duì)應(yīng)的解系統(tǒng)目前提供了針對(duì)操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)攻擊防范、安全策略管理以及應(yīng)急處理等內(nèi)容的幾十個(gè)實(shí)驗(yàn)案例。圖3-27：實(shí)驗(yàn)案例子系統(tǒng)病毒演示子系統(tǒng)病毒庫(kù)涉及的病毒包括：木馬病毒、蠕蟲(chóng)病毒、后門(mén)病毒、引導(dǎo)區(qū)病毒、宏病毒、腳本病毒、DOS病毒、PE病毒等多達(dá)近百種的典型病毒。圖3-28：木馬病毒演示攻擊工具子系統(tǒng)系統(tǒng)涉及掃描工具、正規(guī)遠(yuǎn)程控制、木馬與后門(mén)、口令破解、嗅探監(jiān)聽(tīng)、腳本漏洞攻擊、拒絕服務(wù)攻擊、Exploit等多達(dá)幾十種的攻擊工具演示。

圖3-29：掃描工具演示DDoS、溢出等國(guó)內(nèi)外最先方法及攻擊后果，讓學(xué)員在制定防御方法時(shí)針對(duì)性更強(qiáng)，效率更高。系統(tǒng)涉及信息采集、漏洞利用、破解技術(shù)、清理痕跡、釣魚(yú)攻擊、綜合入侵、工具使用等幾十種攻擊演示效果。

圖3-30：信息采集演示好地參加并通過(guò)鑒定。

圖3-31：模擬考試子系統(tǒng)考試平臺(tái)是信息安全實(shí)訓(xùn)系統(tǒng)的主要組成部分，考試平臺(tái)的優(yōu)劣和鑒定管理的方便性將影響信息安全實(shí)訓(xùn)系統(tǒng)的整體運(yùn)行效果。圖3-32：考試系統(tǒng)界面行管理和設(shè)置。510學(xué)員可直接通過(guò)本系統(tǒng)進(jìn)行理論考試；操作技能的考試需要學(xué)員通過(guò)操作實(shí)物來(lái)完成，本系統(tǒng)提供試題內(nèi)容和考試結(jié)果錄入。場(chǎng)次管理包括場(chǎng)次創(chuàng)建（包括場(chǎng)次查詢，創(chuàng)建以及導(dǎo)出考評(píng)表等功能考位配置。考生管理

圖3-33：場(chǎng)次管理包括考生錄入，考生修改，考試信息查看。

圖3-34：考生錄入查看包括成績(jī)錄入，成績(jī)查詢兩部分。題庫(kù)管理

圖3-35：成績(jī)查詢包括操作技能導(dǎo)入、理論技能導(dǎo)入、恢復(fù)已備份考題三塊。

圖3-36：理論技能考題導(dǎo)入界面5修改、刪除和備份。

圖3-37：操作系統(tǒng)和數(shù)據(jù)庫(kù)安全10考試操作過(guò)程圖3-38：理論技能考試界面信息安全智能考核流程簡(jiǎn)要說(shuō)明如下：管理平臺(tái)用戶管理主要是對(duì)賬戶的查詢、添加、修改、刪除等管理。實(shí)訓(xùn)室運(yùn)行管理包括實(shí)訓(xùn)室使用記錄管理、設(shè)備信息管理和設(shè)備使用記錄管理。系統(tǒng)管理包含系統(tǒng)操作日志查詢實(shí)驗(yàn)課程設(shè)計(jì)SimpleISES足高校的實(shí)際教學(xué)需求。課程實(shí)踐實(shí)驗(yàn)設(shè)計(jì)15180行相關(guān)的實(shí)驗(yàn)教學(xué)。實(shí)驗(yàn)?zāi)K實(shí)驗(yàn)內(nèi)容支持實(shí)驗(yàn)教學(xué)的專業(yè)及課程網(wǎng)絡(luò)工程專業(yè)信息安全專業(yè)密碼學(xué)3DESAES-128AES-192AES-256、SMS原理與應(yīng)用、CC++計(jì)密碼學(xué)基礎(chǔ)、算法設(shè)計(jì)與分析、.Net技術(shù)分析與程序設(shè)計(jì)、C語(yǔ)言課程設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)課程設(shè)計(jì)、密碼學(xué)課程設(shè)計(jì)、應(yīng)用密碼算法程序設(shè)計(jì)3DESAES-128AES-192AES-256、SMS古典加密實(shí)驗(yàn)：移位密碼、仿射密碼、維吉尼亞密碼流密碼加密實(shí)驗(yàn)：RC4散列函數(shù)實(shí)驗(yàn)：MD5、SHA-1、SHA-256非對(duì)稱加密實(shí)驗(yàn)：RSA、Elgamal數(shù)字簽名實(shí)驗(yàn)：RSA-PKCS、DSA、ECC大數(shù)運(yùn)算實(shí)驗(yàn)文件加解密實(shí)驗(yàn)SSH于GnuPG的加密及簽名實(shí)驗(yàn)信息隱藏基于文本的信息隱藏實(shí)驗(yàn)CC++網(wǎng)絡(luò)程序設(shè)計(jì)課程設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)信息隱藏、數(shù)字版權(quán)管理、數(shù)據(jù)結(jié)構(gòu)課程設(shè)計(jì)、密碼學(xué)課程設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、算法設(shè)計(jì)與分析、.Net技術(shù)分析與程序設(shè)計(jì)、算法設(shè)計(jì)與分析基于網(wǎng)頁(yè)的信息隱藏實(shí)驗(yàn)基于圖像的信息隱藏實(shí)驗(yàn)：BMP、JPG、PNG、GIF格式圖像實(shí)驗(yàn)基于音頻的信息隱藏實(shí)驗(yàn)：WAV、MIDI、MP3格式音頻實(shí)驗(yàn)基于數(shù)字指紋的數(shù)字圖像權(quán)益管理實(shí)驗(yàn)數(shù)字水印攻擊實(shí)驗(yàn)：基于LSB、DCT算法嵌入/提取/破壞水印實(shí)驗(yàn)主機(jī)安全操作系統(tǒng)安全Windows安全：文件系統(tǒng)、用戶管理、策略、網(wǎng)絡(luò)及服務(wù)數(shù)據(jù)庫(kù)原理及應(yīng)用、計(jì)算操作系統(tǒng)原理、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)原理、數(shù)據(jù)庫(kù)系統(tǒng)安全、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)安全、數(shù)據(jù)備份與恢復(fù)Linux安全：文件系統(tǒng)、用戶管理、網(wǎng)絡(luò)及服務(wù)、日志管理數(shù)據(jù)庫(kù)SQLServer安全：安全配置、數(shù)據(jù)庫(kù)備份與恢復(fù)安全MySQL安全：安全配置、數(shù)據(jù)庫(kù)備份及恢復(fù)機(jī)網(wǎng)絡(luò)與通信、數(shù)據(jù)備份與恢復(fù)安全Windows下WEB、FTP、遠(yuǎn)程桌面服務(wù)安全配置Linux下WEB、FTP、SSH服務(wù)安全配置防火墻普通包過(guò)濾實(shí)驗(yàn)防火墻與入侵檢測(cè)、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)技術(shù)與組網(wǎng)工程、計(jì)算機(jī)組成原理、計(jì)算機(jī)網(wǎng)絡(luò)與通信、網(wǎng)絡(luò)服務(wù)器配置與安全管理防火墻技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)安全、訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)安全課程設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)器配置與安全管理狀態(tài)檢測(cè)實(shí)驗(yàn)應(yīng)用代理實(shí)驗(yàn)NAT轉(zhuǎn)換實(shí)驗(yàn)事件審計(jì)實(shí)驗(yàn)LinuxIPtables防火墻配置實(shí)驗(yàn)Windows防火墻配置實(shí)驗(yàn)實(shí)用防火墻實(shí)訓(xùn):防火墻端口映射……VPN（虛擬專用網(wǎng)絡(luò)）Windows下PPTPVPN的搭建計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)技術(shù)與組網(wǎng)工程、計(jì)算機(jī)組成原理、計(jì)算機(jī)網(wǎng)絡(luò)與通信絡(luò)安全課程設(shè)計(jì)、Windows下IPSecVPN的搭建Windows環(huán)境下利用OpenVPN搭建SSLVPNLinux環(huán)境下利用Openswan搭建IPSecVPNPPP安全協(xié)議分析IPSec安全協(xié)議分析PKI（公共密鑰基礎(chǔ)設(shè)施）證書(shū)申請(qǐng)實(shí)驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)技術(shù)與組網(wǎng)工程、計(jì)算機(jī)組成原理、計(jì)算機(jī)網(wǎng)絡(luò)與通信PKI網(wǎng)絡(luò)安全課程設(shè)計(jì)請(qǐng)求管理實(shí)驗(yàn)證書(shū)管理實(shí)驗(yàn)交叉認(rèn)證實(shí)驗(yàn)（WordFoxmailIIS）WindowsCA實(shí)現(xiàn)IIS雙向認(rèn)證PMI（授權(quán)管理基礎(chǔ)設(shè)施）證書(shū)申請(qǐng)實(shí)驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)組成原理、計(jì)算機(jī)網(wǎng)絡(luò)與通信統(tǒng)申請(qǐng)管理實(shí)驗(yàn)屬性管理實(shí)驗(yàn)證書(shū)管理實(shí)驗(yàn)證書(shū)應(yīng)用實(shí)驗(yàn)（基于角色的授權(quán)與訪問(wèn)控制、基于安全級(jí)別的授權(quán)與強(qiáng)制訪問(wèn)控制）入侵檢測(cè)與防御IDS實(shí)驗(yàn)：嗅探實(shí)驗(yàn)、數(shù)據(jù)包記錄器實(shí)驗(yàn)、異常行為驗(yàn)、誤報(bào)及漏報(bào)分析實(shí)驗(yàn)防火墻與入侵檢測(cè)、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)技術(shù)與組網(wǎng)工程、計(jì)算機(jī)組成原理、計(jì)算機(jī)網(wǎng)絡(luò)與通信入侵檢測(cè)原理與技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全課程設(shè)計(jì)IDSNIDSIDS與單臺(tái)防火墻聯(lián)動(dòng)實(shí)驗(yàn)IPS實(shí)驗(yàn)：IPS部署實(shí)驗(yàn)、IPS自定義規(guī)則實(shí)驗(yàn)蜜罐實(shí)驗(yàn)：WEB服務(wù)蜜罐部署實(shí)驗(yàn)、系統(tǒng)蜜罐部署實(shí)驗(yàn)、利用蜜罐捕捉攻擊行為病毒腳本病毒實(shí)驗(yàn)C網(wǎng)絡(luò)程序設(shè)計(jì)課程設(shè)計(jì)、計(jì)算機(jī)病毒及其防治、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全課程設(shè)計(jì)、DLL注入型病毒實(shí)驗(yàn)?zāi)抉R攻擊實(shí)驗(yàn)查殺病毒實(shí)驗(yàn)網(wǎng)絡(luò)程序設(shè)計(jì)PE病毒實(shí)驗(yàn)COM病毒實(shí)驗(yàn)郵件型病毒實(shí)驗(yàn)WORD宏病毒實(shí)驗(yàn)HTML惡意代碼實(shí)驗(yàn)Linux惡意腳本實(shí)驗(yàn)ClamAntiVirus開(kāi)源反病毒工具漏洞掃描主機(jī)存活性判斷計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)技術(shù)與組網(wǎng)工程、計(jì)算機(jī)組成原理計(jì)服務(wù)/端口判斷操作系統(tǒng)判斷操作系統(tǒng)漏洞判斷應(yīng)用服務(wù)系統(tǒng)漏洞掃描協(xié)議層漏掃掃描特色漏洞與方法掃描網(wǎng)絡(luò)攻防踩點(diǎn)掃描實(shí)驗(yàn):掃描實(shí)驗(yàn)；數(shù)據(jù)嗅探實(shí)驗(yàn)；網(wǎng)絡(luò)攻防技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)、編譯原理、計(jì)算機(jī)組成原理、網(wǎng)絡(luò)服務(wù)器配置與安全管理配置與安全管理攻擊實(shí)驗(yàn)：緩沖區(qū)溢出實(shí)驗(yàn)；IPC$管道的利用與遠(yuǎn)程控制；SQL網(wǎng)絡(luò)后門(mén)種植實(shí)驗(yàn)：系統(tǒng)后門(mén)、軟件后門(mén)痕跡清除實(shí)驗(yàn)：日志清除實(shí)驗(yàn)、代理跳板安全審計(jì)文件事件審計(jì)實(shí)驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)技術(shù)與組網(wǎng)工程、計(jì)算機(jī)組成原理、網(wǎng)絡(luò)服務(wù)器配置與安全管理絡(luò)服務(wù)器配置與安全管理網(wǎng)絡(luò)事件審計(jì)實(shí)驗(yàn)應(yīng)用程序?qū)徲?jì)實(shí)驗(yàn)日志事件審計(jì)實(shí)驗(yàn)日志關(guān)聯(lián)審計(jì)實(shí)驗(yàn)審計(jì)跟蹤實(shí)驗(yàn)主機(jī)監(jiān)管實(shí)驗(yàn)安全編程基于USB-key的軟件授權(quán)編程實(shí)驗(yàn)程序設(shè)計(jì)基礎(chǔ)、CC++計(jì)、數(shù)據(jù)庫(kù)原理及應(yīng)用網(wǎng)絡(luò)應(yīng)用開(kāi)發(fā)綜合實(shí)踐利用BouncyCastleAPI加密編程實(shí)驗(yàn)利用CryptAPI加密編程實(shí)驗(yàn)基于socket的C/S應(yīng)用程序編程實(shí)驗(yàn)駐留程序編程實(shí)驗(yàn)網(wǎng)頁(yè)掛馬編程實(shí)驗(yàn)snort二次開(kāi)發(fā)實(shí)驗(yàn)批處理腳本編程實(shí)驗(yàn)大型綜合安全實(shí)驗(yàn)企業(yè)典型網(wǎng)絡(luò)安全架構(gòu)部署實(shí)驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)程序設(shè)計(jì)課程設(shè)計(jì)、網(wǎng)絡(luò)程序設(shè)軟件工程課程設(shè)計(jì)、計(jì)算機(jī)組成原理、數(shù)據(jù)庫(kù)原理及應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)與通信、網(wǎng)絡(luò)路由與互聯(lián)技術(shù)IDS與多臺(tái)防火墻聯(lián)動(dòng)實(shí)驗(yàn)Gen3蜜網(wǎng)部署實(shí)驗(yàn)WEB安全攻防實(shí)驗(yàn)網(wǎng)絡(luò)安全整體規(guī)劃與實(shí)現(xiàn)無(wú)線安全實(shí)驗(yàn)無(wú)線組網(wǎng)實(shí)驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)安WEP密碼破解實(shí)驗(yàn)組網(wǎng)工程、計(jì)算機(jī)組成原理、網(wǎng)絡(luò)路由與互聯(lián)技術(shù)全、網(wǎng)絡(luò)安全課程設(shè)計(jì)、網(wǎng)絡(luò)服務(wù)器配置與安全管理、網(wǎng)絡(luò)路由與互聯(lián)技術(shù)提高WEP安全設(shè)置WPA配置實(shí)驗(yàn)無(wú)線內(nèi)網(wǎng)攻擊實(shí)驗(yàn)無(wú)線基本安全規(guī)劃基于指紋識(shí)別的程序設(shè)計(jì)實(shí)訓(xùn)實(shí)驗(yàn)課程設(shè)計(jì)局域網(wǎng)組建與維護(hù)實(shí)訓(xùn)：局域網(wǎng)的組建和維護(hù)，包括局域網(wǎng)的概念和基本組成、局域網(wǎng)的配置、Internet吧局域網(wǎng)的組建、網(wǎng)絡(luò)安全技術(shù)、局域網(wǎng)服務(wù)器的假設(shè)和局域網(wǎng)故障的處理等。引導(dǎo)學(xué)生從理論到實(shí)踐操作，逐步加深對(duì)網(wǎng)絡(luò)產(chǎn)品及軟件各項(xiàng)功能的理解，提高操作水平。網(wǎng)絡(luò)安全攻防技術(shù)實(shí)訓(xùn)：從計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)入手、結(jié)合實(shí)際攻防案例，由淺入深、循序漸進(jìn)地介紹網(wǎng)絡(luò)攻擊與防御的方法。學(xué)習(xí)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)與服務(wù)器方面的基礎(chǔ)知識(shí)，與網(wǎng)絡(luò)安全知識(shí)相關(guān)的編程、病毒、WindowsSockets網(wǎng)絡(luò)設(shè)備配置與管理實(shí)訓(xùn)：了解網(wǎng)絡(luò)互聯(lián)技術(shù)的原理和操作實(shí)踐，內(nèi)容包括網(wǎng)絡(luò)需求分析，管理交換局域網(wǎng)，VLANDHCPRIP、OSPFWANPPP,FR無(wú)線傳感網(wǎng)絡(luò)安全實(shí)訓(xùn)：通過(guò)使用商業(yè)的無(wú)線傳感網(wǎng)絡(luò)設(shè)備搭建的真實(shí)無(wú)線傳感網(wǎng)絡(luò)環(huán)境，從而SNIFFERRADIOSTREAM點(diǎn)對(duì)點(diǎn)無(wú)線通訊、使用RADIOGRAM進(jìn)行客戶端/服務(wù)端無(wú)線通訊、使用RADIOGRAMRADIOGRAM合實(shí)驗(yàn)、門(mén)開(kāi)關(guān)監(jiān)控實(shí)驗(yàn)、基于基站通訊的用戶查詢節(jié)點(diǎn)通信實(shí)驗(yàn)。系統(tǒng)建設(shè)前提條件硬件要求學(xué)生PC機(jī)至少要求如下配置：CPUP42.0Hz以上內(nèi)存1G以上（虛擬機(jī)至少256M）硬盤(pán)10G以上剩余空間網(wǎng)卡10M/100M網(wǎng)卡1塊軟件要求學(xué)生PC機(jī)上需要安裝如下軟件：操作系統(tǒng)Windows2000系列、WindowsXP系列或Windows2003系列應(yīng)用軟件MicrosoftOfficeWord2003（每個(gè)學(xué)生端一套，以便實(shí)現(xiàn)PKI實(shí)驗(yàn)中的Word簽名）學(xué)校需提供下述軟件授權(quán)序列號(hào)，以便安裝于虛擬操作系統(tǒng)中：MicrosoftSQLServer全、SQLMicrosoftWindows2003