信息安全實(shí)驗(yàn)室建設(shè)

信息安全實(shí)驗(yàn)室建設(shè)信息科學(xué)與技術(shù)學(xué)院實(shí)驗(yàn)教學(xué)研討會(huì)2022/10/141?匯報(bào)提綱(1)信息安全專(zhuān)業(yè)基本情況信息安全實(shí)驗(yàn)室建設(shè)目標(biāo)信息安全實(shí)驗(yàn)室建設(shè)方案實(shí)驗(yàn)室建設(shè)所需設(shè)備(2)(3)(4)2022/10/142?信息安全專(zhuān)業(yè)基本情況社會(huì)需求信息安全專(zhuān)業(yè)人才培養(yǎng)問(wèn)題分析信息安全學(xué)科特點(diǎn)信息安全人才需求信息安全人才培養(yǎng)特點(diǎn)信息安全人才培養(yǎng)強(qiáng)調(diào)工程實(shí)踐實(shí)驗(yàn)是工程教學(xué)實(shí)踐的主要形式現(xiàn)有信息安全實(shí)驗(yàn)教學(xué)模式信息安全專(zhuān)業(yè)承擔(dān)的任務(wù)2022/10/143?信息安全專(zhuān)業(yè)社會(huì)需求信息安全的社會(huì)需求正在以前所未有的速度增加。隨著近幾年計(jì)算機(jī)和網(wǎng)絡(luò)的迅速普及，整個(gè)社會(huì)信息化的硬件建設(shè)已經(jīng)初具規(guī)模，而信息安全問(wèn)題成為了充分發(fā)揮信息化作用和優(yōu)勢(shì)的瓶頸。信息安全不僅是業(yè)內(nèi)專(zhuān)家關(guān)注的問(wèn)題，中央政府和各地方政府部門(mén)也已經(jīng)在重點(diǎn)研究并逐步進(jìn)入實(shí)施階段，比如，政府已經(jīng)明確規(guī)定重大信息系統(tǒng)項(xiàng)目在信息安全方面的預(yù)算不低于15%、信息系統(tǒng)的立項(xiàng)和驗(yàn)收都必須包含信息安全設(shè)計(jì)和認(rèn)證的內(nèi)容等。2022/10/144?信息安全專(zhuān)業(yè)社會(huì)需求我國(guó)在信息安全方面的研究和培訓(xùn)教育起步較晚，由于信息安全技術(shù)越來(lái)越受到人們的重視以及信息安全領(lǐng)域人才緊缺的狀況，很多高校已經(jīng)越來(lái)越重視信息安全專(zhuān)業(yè)動(dòng)態(tài)上海交通大學(xué)于2000年成立信息安全工程學(xué)院武漢大學(xué)于2001年創(chuàng)建了全國(guó)第一個(gè)信息安全本科專(zhuān)業(yè)一些普通高等專(zhuān)科學(xué)校也嘗試開(kāi)設(shè)相關(guān)專(zhuān)業(yè)培養(yǎng)信息安全專(zhuān)業(yè)技術(shù)人員。2022/10/145?信息安全專(zhuān)業(yè)社會(huì)需求信息安全專(zhuān)業(yè)師資培訓(xùn)成立了全國(guó)信息安全專(zhuān)業(yè)師資交流與培訓(xùn)互助組。中國(guó)科學(xué)院舉辦網(wǎng)絡(luò)安全綜合管理高級(jí)工程師雙認(rèn)證培訓(xùn)班武漢大學(xué)舉辦高等學(xué)校信息安全專(zhuān)業(yè)青年骨干教師高級(jí)研修班北京郵電大學(xué)舉辦全國(guó)信息安全實(shí)驗(yàn)操作高級(jí)培訓(xùn)班2022/10/146?信息安全專(zhuān)業(yè)基本情況我們的情況在信息安全人才培養(yǎng)方面，具備本科和碩士培養(yǎng)能力，也是信息安全方面教學(xué)和研究全國(guó)較強(qiáng)的單位之一。信息安全本科專(zhuān)業(yè)的招生2006年開(kāi)始，信息安全專(zhuān)業(yè)已經(jīng)成為學(xué)生和家長(zhǎng)最為關(guān)心和最有吸引力的專(zhuān)業(yè)之一。為了滿(mǎn)足信息安全專(zhuān)業(yè)本科培養(yǎng)的基本需要，建立信息安全本科實(shí)驗(yàn)室迫在眉睫。2022/10/147?信息安全人才培養(yǎng)問(wèn)題分析信息安全學(xué)科特點(diǎn)信息安全是一個(gè)綜合性交叉學(xué)科領(lǐng)域，涉及數(shù)學(xué)、密碼學(xué)、計(jì)算機(jī)、通信、控制、人工智能、安全工程等諸多學(xué)科。信息安全也是一個(gè)復(fù)雜的系統(tǒng)工程，涉及到信息基礎(chǔ)建設(shè)、網(wǎng)絡(luò)與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)、信息安全的法律法規(guī)、安全管理體系等，信息安全技術(shù)涉及到信息技術(shù)的各個(gè)層次中。信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成，是一個(gè)“以信息安全學(xué)為核心，以信息技術(shù)學(xué)、信息工程學(xué)和信息管理學(xué)為支撐，以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系，它涉及信息安全技術(shù)學(xué)、信息安全工程學(xué)和信息安全管理學(xué)等。

2022/10/148?信息安全人才培養(yǎng)問(wèn)題分析信息安全人才需求目前信息安全方面的人才還十分稀少，尤其是政府、國(guó)防、金融、公安和商業(yè)等部門(mén)對(duì)信息安全人才的需求很大。具有關(guān)部門(mén)2004年統(tǒng)計(jì)，國(guó)內(nèi)從事信息安全的專(zhuān)業(yè)人才只有3500人左右，并且大多分布在高校和研究院所，按照信息化發(fā)展的狀況，社會(huì)對(duì)信息安全專(zhuān)業(yè)的人才需求量達(dá)上百萬(wàn)人。要解決供需矛盾，必須加快信息安全人才的培養(yǎng)。我國(guó)的信息安全教育才剛剛興起，未來(lái)有很大的發(fā)展空間。解決信息安全建設(shè)問(wèn)題的途徑是大力培養(yǎng)信息安全人才，積極建立完善的信息安全教育體系和人才培養(yǎng)規(guī)劃。2022/10/149?信息安全人才培養(yǎng)問(wèn)題分析信息安全人才培養(yǎng)特點(diǎn)信息安全是一門(mén)新興學(xué)科，也是一門(mén)綜合交叉學(xué)科，而且信息安全涉及的領(lǐng)域也很多，因此除了工程教育共有的特點(diǎn)，信息安全人才培養(yǎng)有其獨(dú)有的特點(diǎn)。

信息安全領(lǐng)域知識(shí)覆蓋面寬。信息安全知識(shí)更新快。信息安全教育注重應(yīng)用和實(shí)踐能力。信息安全教育需要面向多樣化、層次化的人才需求。信息安全教育是一種持續(xù)教育2022/10/1410?信息安全人才培養(yǎng)問(wèn)題分析信息安全人才培養(yǎng)強(qiáng)調(diào)工程實(shí)踐信息安全是一個(gè)直接面向工程、面向應(yīng)用的專(zhuān)業(yè)領(lǐng)域。因此信息安全教育是一種工程教育。工程教育要有配套的工程實(shí)踐環(huán)境。如果能夠建立一個(gè)工程實(shí)踐平臺(tái)，學(xué)生能在該平臺(tái)進(jìn)行教學(xué)內(nèi)容的實(shí)驗(yàn)和實(shí)踐，這對(duì)提高動(dòng)手能力，深化對(duì)理論技術(shù)的認(rèn)識(shí)具有重要的意義。2022/10/1411?信息安全人才培養(yǎng)問(wèn)題分析實(shí)驗(yàn)是工程教學(xué)實(shí)踐的主要形式作為課堂授課的有益補(bǔ)充，教學(xué)實(shí)踐是傳統(tǒng)課程教學(xué)的一個(gè)重要手段。兩者的關(guān)系：課堂授課為主，實(shí)踐為輔。其本質(zhì)是理論為主，實(shí)踐為輔。實(shí)踐的目的在于深化學(xué)生對(duì)于理論的認(rèn)識(shí)。對(duì)于信息技術(shù)領(lǐng)域的教學(xué)，實(shí)驗(yàn)是教學(xué)實(shí)踐的主要形式。但現(xiàn)有的實(shí)驗(yàn)教學(xué)模式已經(jīng)不能適應(yīng)信息安全人才培養(yǎng)的需求。2022/10/1412?現(xiàn)有信息安全實(shí)驗(yàn)教學(xué)模式主要是以授課為主，并輔以PPT等形式給以簡(jiǎn)單演示，或者利用一些簡(jiǎn)單工具進(jìn)行演示。偏重理論知識(shí)的傳授，并不強(qiáng)調(diào)實(shí)踐能力信息安全教育不僅要求教學(xué)實(shí)踐能夠提高學(xué)生對(duì)于理論的認(rèn)識(shí)，而且也強(qiáng)調(diào)學(xué)生的實(shí)踐能力。雖然信息安全的基礎(chǔ)是各種信息技術(shù)，但在這個(gè)領(lǐng)域中，工程應(yīng)用占了相當(dāng)?shù)姆至?。因此，信息安全教育需要培養(yǎng)大量直接面向工程應(yīng)用的人才。相應(yīng)地，信息安全實(shí)驗(yàn)強(qiáng)調(diào)實(shí)踐操作能力的培養(yǎng)。2022/10/1413?現(xiàn)有信息安全實(shí)驗(yàn)教學(xué)模式實(shí)驗(yàn)內(nèi)容單一而且彼此相對(duì)獨(dú)立支持傳統(tǒng)教學(xué)的實(shí)驗(yàn)內(nèi)容通常都非常單一，不同的實(shí)驗(yàn)之間相對(duì)獨(dú)立，這能夠滿(mǎn)足傳統(tǒng)學(xué)科解決特定問(wèn)題或者強(qiáng)調(diào)特定知識(shí)的教學(xué)需要。信息安全是一個(gè)整體概念，因此信息安全教育必須培養(yǎng)安全人員的整體安全意識(shí)。同時(shí)在信息安全領(lǐng)域，安全人員經(jīng)常需要解決綜合問(wèn)題，這需要他們具有綜合安全技能。自然的，綜合實(shí)驗(yàn)更符合信息安全教學(xué)的需求。2022/10/1414?現(xiàn)有信息安全實(shí)驗(yàn)教學(xué)模式不強(qiáng)調(diào)實(shí)驗(yàn)環(huán)境的真實(shí)性傳統(tǒng)學(xué)科的教學(xué)不強(qiáng)調(diào)實(shí)驗(yàn)環(huán)境的真實(shí)性。信息安全領(lǐng)域工程應(yīng)用性很強(qiáng)，同時(shí)也很特殊。信息安全教育必須強(qiáng)調(diào)安全意識(shí)的培養(yǎng)。信息安全教育所培養(yǎng)的人才更多是安全技術(shù)人員，他們需要維護(hù)各種信息環(huán)境的安全。現(xiàn)實(shí)的信息環(huán)境不允許安全人員出現(xiàn)失誤，而傳統(tǒng)的實(shí)驗(yàn)環(huán)境允許各種失誤。顯然，一個(gè)真實(shí)的實(shí)驗(yàn)環(huán)境將有助于培養(yǎng)學(xué)生的安全意識(shí)。2022/10/1415?信息安全專(zhuān)業(yè)承擔(dān)的任務(wù)本科教學(xué)信息安全本科專(zhuān)業(yè)計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)：專(zhuān)業(yè)必修課網(wǎng)絡(luò)工程本科專(zhuān)業(yè)：專(zhuān)業(yè)必修課碩士研究生教學(xué)網(wǎng)絡(luò)安全原理與技術(shù)本科畢業(yè)設(shè)計(jì)信息安全本科專(zhuān)業(yè)計(jì)算機(jī)科學(xué)與技術(shù)與網(wǎng)絡(luò)工程專(zhuān)業(yè)承擔(dān)國(guó)家項(xiàng)目承擔(dān)橫向項(xiàng)目2022/10/1416?信息安全專(zhuān)業(yè)承擔(dān)的任務(wù)將要承擔(dān)的信息安全專(zhuān)業(yè)課程計(jì)算機(jī)密碼與編碼學(xué)：54學(xué)時(shí)/年網(wǎng)絡(luò)安全原理與技術(shù)：54學(xué)時(shí)/年信息隱藏原理與技術(shù)：54學(xué)時(shí)/年安全操作系統(tǒng)：72學(xué)時(shí)/年入侵檢測(cè)原理與技術(shù)：36學(xué)時(shí)/年安全網(wǎng)路管理技術(shù)36學(xué)時(shí)/年P(guān)KI原理與技術(shù)36學(xué)時(shí)/年信息對(duì)抗技術(shù)36學(xué)時(shí)/年電子商務(wù)36學(xué)時(shí)/年計(jì)算機(jī)病毒原理與技術(shù)36學(xué)時(shí)/年2022/10/1417?2022/10/1418?信息安全專(zhuān)業(yè)承擔(dān)的任務(wù)將要承擔(dān)的計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)課程信息安全技術(shù)理論：36學(xué)時(shí)/年實(shí)驗(yàn)：28學(xué)時(shí)/年將要承擔(dān)的網(wǎng)絡(luò)工程專(zhuān)業(yè)課程密碼學(xué)與網(wǎng)絡(luò)安全理論：36學(xué)時(shí)/年實(shí)驗(yàn)：36學(xué)時(shí)/年將要承擔(dān)的畢業(yè)設(shè)計(jì)信息安全專(zhuān)業(yè)：60人/年2022/10/1419?信息安全實(shí)驗(yàn)室建設(shè)目標(biāo)面向信息安全及其相關(guān)專(zhuān)業(yè)教學(xué)需求面向理論與實(shí)際的結(jié)合面向高級(jí)信息安全人才的培養(yǎng)針對(duì)南方高校信息安全專(zhuān)業(yè)師資情況，舉辦信息安全培訓(xùn)的權(quán)威認(rèn)證，為廣東省信息安全事業(yè)做出應(yīng)有的貢獻(xiàn)

2022/10/1420?信息安全實(shí)驗(yàn)室建設(shè)目標(biāo)實(shí)驗(yàn)室的建設(shè)實(shí)質(zhì)上是一種全新“啟發(fā)式教學(xué)”模式，應(yīng)注重學(xué)習(xí)能力、實(shí)踐能力、設(shè)計(jì)能力、創(chuàng)新能力、交流能力和社會(huì)適應(yīng)能力，團(tuán)隊(duì)協(xié)作能力的培養(yǎng)。本科生信息安全能力的培養(yǎng)信息技術(shù)基本技能：計(jì)算機(jī)基本知識(shí)、軟件研發(fā)能力、基本的硬件開(kāi)發(fā)能力等2022/10/1421?信息安全實(shí)驗(yàn)室建設(shè)目標(biāo)信息安全基本技能：現(xiàn)代密碼學(xué)基本理論，信息安全方面基本的攻防知識(shí)，應(yīng)用中的信息安全系統(tǒng)架構(gòu)，信息安全與密碼學(xué)方面全球最新技術(shù)研究動(dòng)態(tài)等信息安全專(zhuān)業(yè)技能：信息安全新技術(shù)研發(fā)能力或者信息安全理論研究能力或者信息安全項(xiàng)目研發(fā)能力或者信息安全系統(tǒng)集成能力或者其它（信息安全市場(chǎng)開(kāi)發(fā)、信息安全技術(shù)管理等）2022/10/1422?需要開(kāi)設(shè)實(shí)驗(yàn)情況計(jì)算機(jī)密碼與編碼學(xué)實(shí)驗(yàn)古典加密算法古典加密算法破譯對(duì)稱(chēng)加密算法非對(duì)稱(chēng)加密算法消息摘要算法數(shù)字簽名算法密碼學(xué)綜合應(yīng)用(PKI實(shí)驗(yàn))數(shù)據(jù)壓縮算法數(shù)字水印算法2022/10/1423?需要開(kāi)設(shè)實(shí)驗(yàn)情況網(wǎng)絡(luò)基礎(chǔ)設(shè)備安全實(shí)驗(yàn)路由器安全實(shí)驗(yàn)交換機(jī)安全實(shí)驗(yàn)VPN實(shí)驗(yàn)無(wú)線(xiàn)網(wǎng)絡(luò)安全實(shí)驗(yàn)AdHoc網(wǎng)絡(luò)安全RFID隱私與安全2022/10/1424?需要開(kāi)設(shè)實(shí)驗(yàn)情況系統(tǒng)安全與應(yīng)用安全實(shí)驗(yàn)操作系統(tǒng)安全數(shù)據(jù)庫(kù)系統(tǒng)安全Web服務(wù)安全郵件服務(wù)安全遠(yuǎn)程登錄服務(wù)安全……2022/10/1425?需要開(kāi)設(shè)實(shí)驗(yàn)情況網(wǎng)絡(luò)攻防實(shí)驗(yàn)網(wǎng)絡(luò)掃描實(shí)驗(yàn)網(wǎng)絡(luò)監(jiān)聽(tīng)實(shí)驗(yàn)口令破解實(shí)驗(yàn)防火墻實(shí)驗(yàn)入侵檢測(cè)實(shí)驗(yàn)……2022/10/1426?需要開(kāi)設(shè)實(shí)驗(yàn)情況信息安全綜合實(shí)驗(yàn)介紹網(wǎng)絡(luò)安全整體解決方案的構(gòu)建思路，從全方位建立起對(duì)信息安全系統(tǒng)整體框架的認(rèn)識(shí)基于Windows的網(wǎng)絡(luò)安全系統(tǒng)集成解決方案基于Linux的網(wǎng)絡(luò)安全系統(tǒng)集成解決方案基于Cisco的網(wǎng)絡(luò)安全硬件集成解決方案2022/10/1427?基于Windows的網(wǎng)絡(luò)安全系統(tǒng)集成解決方案2022/10/1428?基于Linux的網(wǎng)絡(luò)安全系統(tǒng)集成解決方案2022/10/1429?信息安全實(shí)驗(yàn)相關(guān)產(chǎn)品上海交大在國(guó)家863技術(shù)支持下開(kāi)發(fā)的信息安全工程實(shí)驗(yàn)平臺(tái)中軟吉大網(wǎng)絡(luò)信息安全教學(xué)實(shí)驗(yàn)系統(tǒng)……2022/10/1430?信息安全實(shí)驗(yàn)室建設(shè)方案信息安全實(shí)驗(yàn)室硬件環(huán)境的建設(shè)的原則由實(shí)驗(yàn)定設(shè)備由人數(shù)定設(shè)備由預(yù)算定設(shè)備2022/10/1431?信息安全實(shí)驗(yàn)室建設(shè)方案所需硬件設(shè)備服務(wù)器：服務(wù)器3臺(tái)（3網(wǎng)卡）集線(xiàn)器、交換機(jī)、路由器、AP：若干臺(tái)網(wǎng)絡(luò)協(xié)議分析儀：一臺(tái)硬件IDS：一套硬件防火墻：一套硬件VPN：一套R(shí)FID：Sensor2022/10/1432?信息安全實(shí)驗(yàn)室建設(shè)方案2022/10/1433?信息安全實(shí)驗(yàn)室建設(shè)方案實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境較小的局域網(wǎng)便于分析組網(wǎng)靈活操作系統(tǒng)WindowsXP/ServerLinux全部安裝雙網(wǎng)卡NATFireWall硬盤(pán)保護(hù)卡便于維護(hù)2022/10/1434?信息安全實(shí)驗(yàn)室建設(shè)方案所需軟件設(shè)備密碼編碼學(xué)軟件包數(shù)字水印系統(tǒng)PKI系統(tǒng)軟件IDS軟件防火墻開(kāi)發(fā)環(huán)境（如微軟MSDN、Java開(kāi)發(fā)工具）Linux和Windows操作系統(tǒng)SQLServer等數(shù)據(jù)庫(kù)系統(tǒng)辦公軟件：若干2022/10/1435?信息安全實(shí)驗(yàn)室建設(shè)建議方案實(shí)驗(yàn)室功能完成學(xué)校領(lǐng)導(dǎo)交辦的業(yè)務(wù)對(duì)本專(zhuān)業(yè)學(xué)生安排實(shí)驗(yàn)根據(jù)需要，對(duì)全校開(kāi)放部分基礎(chǔ)實(shí)驗(yàn)緊跟國(guó)內(nèi)外信息安全技術(shù)發(fā)展，及時(shí)更新和增設(shè)新的實(shí)驗(yàn)課內(nèi)容在不影響教學(xué)的情況下，積極對(duì)外聯(lián)系橫向和縱向項(xiàng)目，以滿(mǎn)足實(shí)驗(yàn)室日常運(yùn)行2022/10/1436?信息安全實(shí)驗(yàn)室建設(shè)建議學(xué)校立項(xiàng)自主研發(fā)信息安全實(shí)驗(yàn)教學(xué)與工程實(shí)踐平臺(tái)信息安全工程實(shí)踐綜合實(shí)驗(yàn)平臺(tái)是一個(gè)以現(xiàn)實(shí)網(wǎng)絡(luò)模型建立的，由一定軟硬件設(shè)施構(gòu)成的，能夠模擬和仿真現(xiàn)實(shí)網(wǎng)絡(luò)系統(tǒng)的安全的綜合實(shí)驗(yàn)環(huán)境；在這個(gè)環(huán)境中，學(xué)生可以通過(guò)交互手段進(jìn)行實(shí)驗(yàn)規(guī)劃、實(shí)施、分析和報(bào)告，也可以進(jìn)行安全理論技術(shù)拓展研究。作為一個(gè)信息安全保障體系，平臺(tái)強(qiáng)調(diào)信息安全綜合實(shí)驗(yàn)環(huán)境的系統(tǒng)性、安全性和真實(shí)性。2022/10/1437?信息安全實(shí)驗(yàn)室建設(shè)建議平臺(tái)更加強(qiáng)調(diào)實(shí)踐能力的培養(yǎng)。通過(guò)構(gòu)建真實(shí)完整的信息安全保障體系，平臺(tái)向?qū)W生提供一個(gè)全面的工程實(shí)踐環(huán)境。能夠滿(mǎn)足信息安全研究的需要。強(qiáng)調(diào)平臺(tái)的前瞻性和開(kāi)放性。前瞻性：信息安全理論和技術(shù)的更新很快，這要求實(shí)驗(yàn)環(huán)境能夠支持現(xiàn)有理論技術(shù)的教學(xué)與實(shí)踐，還需要能夠支持有價(jià)值的前瞻性研究。這樣的平臺(tái)將有助于我國(guó)跟上國(guó)際先進(jìn)水平，進(jìn)而占