信息安全實驗室建設(shè)

特別注釋：此稿是某高校信息安全專業(yè)的實驗室建設(shè)情況，僅作為案例供“全國信息安全本科專業(yè)師資交流與培訓(xùn)互助組”的成員學(xué)校參考。需要了解該實驗室建設(shè)的更詳細(xì)情況,可以直接與北京郵電大學(xué)信息安全中心聯(lián)系。信息安全本科教學(xué)實驗室案例介紹TOC\o"1-5"\h\z\o"CurrentDocument"信息安全專業(yè)基本情況 2\o"CurrentDocument"社會需求 2\o"CurrentDocument"1。2 信息安全專業(yè)承擔(dān)的任務(wù)及設(shè)備情況 2\o"CurrentDocument"主要承擔(dān)任務(wù) 2\o"CurrentDocument"。2現(xiàn)有設(shè)備情況 3\o"CurrentDocument"。3目前正在承擔(dān)的專業(yè)課程、畢業(yè)設(shè)計的工作.量 3\o"CurrentDocument"目前信息安全專業(yè)用房情況：地點、房間數(shù)、面積 3\o"CurrentDocument"信息安全實驗室建設(shè)目標(biāo) 3\o"CurrentDocument"2。1 學(xué)生所能達(dá)到的技術(shù)能力 3\o"CurrentDocument"2.2 需要新開試驗情況 4\o"CurrentDocument"信息安全實驗室建設(shè)方案 6建設(shè)內(nèi)容 63。1。1所需設(shè)備一覽 6\o"CurrentDocument"3.1.2設(shè)備集成內(nèi)容 7\o"CurrentDocument"3.1.3場地需求 8\o"CurrentDocument"3。2 實驗室組織和運行方案 8\o"CurrentDocument"3。2。1實驗室組織 8\o"CurrentDocument"3。2。2實驗室運行 9\o"CurrentDocument"所需經(jīng)費、設(shè)備清單 9附件一:大型貴重、精密設(shè)備論證報告 111信息安全專業(yè)基本情況社會需求隨著近幾年計算機(jī)和網(wǎng)絡(luò)的迅速普及，整個社會信息化的硬件建設(shè)已經(jīng)初具規(guī)模，而信息安全問題成為了充分發(fā)揮信息化作用和優(yōu)勢的瓶頸。PC的安全問題、網(wǎng)吧安全問題、企業(yè)上網(wǎng)、電子商務(wù)的發(fā)展和政府上網(wǎng)工程等無一不因為信息安全問題而影響其發(fā)展，難以充分發(fā)揮其應(yīng)有的作用，而且越是網(wǎng)絡(luò)和計算機(jī)的普及這個問題越顯得突出。不僅是業(yè)內(nèi)專家一直在關(guān)注這個問題，中央政府和各地方政府部門也已經(jīng)在重點研究并逐步進(jìn)入實施階段，比如，政府已經(jīng)明確規(guī)定重大信息系統(tǒng)項目在信息安全方面的預(yù)算不低于15%、信息系統(tǒng)的立項和驗收都必須包含信息安全設(shè)計和認(rèn)證的內(nèi)容等。信息安全的社會需求正在以前所未有的速度增加，在培養(yǎng)人才方面，現(xiàn)在我們不準(zhǔn)備或者沒有充分的準(zhǔn)備，其結(jié)果是非?？膳碌?。在信息安全人才培養(yǎng)方面,我們學(xué)院具備從本科到博士后培養(yǎng)能力，我們也是信息安全方面教學(xué)和研究全國很強(qiáng)的單位之一，政府和大型企業(yè)的信息安全方面的技術(shù)部門的領(lǐng)導(dǎo)中，基本上都有我們已畢業(yè)的研究生、博士生和博士后。由于種種原因,我們信息安全本科專業(yè)的招生2002年才開始，學(xué)生和家長對北郵信息安全專業(yè)的咨詢最為活躍，而且信息安全專業(yè)招生的高考平均成績是全院最高的,其中最高分也在信息安全專業(yè)，信息安全專業(yè)已經(jīng)成為學(xué)生和家長最為關(guān)心和最有吸引力的專業(yè)之一.為了滿足信息安全專業(yè)本科培養(yǎng)的基本需要，建立信息安全本科實驗室迫在眉睫。信息安全專業(yè)承擔(dān)的任務(wù)及設(shè)備情況主要承擔(dān)任務(wù)本科教學(xué):信息安全本科專業(yè)本科畢業(yè)設(shè)計：信息安全本科專業(yè)＊承擔(dān)國家項目：＊承擔(dān)橫向項目：現(xiàn)有設(shè)備情況＊*＊*＊*目前正在承擔(dān)的專業(yè)課程、畢業(yè)設(shè)計的工作量密碼學(xué)：34學(xué)時/年信息安全：34學(xué)時/年網(wǎng)絡(luò)安全：34學(xué)時/年入侵檢測:34學(xué)時/年信息隱藏：34學(xué)時/年計算機(jī)病毒:34學(xué)時/年編碼理論:34學(xué)時/年畢業(yè)設(shè)計：60人/年（目前）目前信息安全專業(yè)用房情況：地點、房間數(shù)、面積＊＊＊*＊2信息安全實驗室建設(shè)目標(biāo)學(xué)生所能達(dá)到的技術(shù)能力信息技術(shù)基本技能:計算機(jī)基本知識、軟件研發(fā)能力、基本的硬件開發(fā)能力等信息安全基本技能：現(xiàn)代密碼學(xué)基本理論,信息安全方面基本的攻防知識，應(yīng)用中的信息安全系統(tǒng)架構(gòu)，信息安全與密碼學(xué)方面全球最新技術(shù)研究動態(tài)等?信息安全專業(yè)技能：信息安全新技術(shù)研發(fā)能力或者信息安全理論研究能力或者信息安全項目研發(fā)能力或者信息安全系統(tǒng)集成能力或者其它（信息安全市場開發(fā)、信息安全技術(shù)管理等）2.2需要開設(shè)試驗情況對稱加密（密碼學(xué)）：分兩次具體實驗，一次演示傳統(tǒng)加密傳輸和存儲的案例，使學(xué)生對加密的概念有形象的認(rèn)識，加深對加密概念的理解；另一次由學(xué)生設(shè)計和實現(xiàn)一個對稱加密算法，增強(qiáng)學(xué)生動手能力，進(jìn)一步加深對加密概念的理解，建立加密強(qiáng)度等相關(guān)概念；非對稱加密（密碼學(xué)）：分兩次具體實驗，一次演示非對稱加密傳輸和存儲的案例，使學(xué)生現(xiàn)代密碼學(xué)的核心內(nèi)容非對稱加密技術(shù)的概念有一個初步形象的認(rèn)識，加深對加密技術(shù)的理解；另一次將學(xué)生分組安排設(shè)計和實現(xiàn)一個強(qiáng)度較低非對稱加密算法（512RSA）,增強(qiáng)學(xué)生動手能力和組織協(xié)調(diào)能力；數(shù)字簽名技術(shù)（密碼學(xué)）：演示一個應(yīng)用數(shù)字簽名的案例,使學(xué)生對數(shù)字簽名概念有形象的理解;防火墻（網(wǎng)絡(luò)安全）：通過防火墻軟件和硬件的演示和學(xué)生動手試用，使學(xué)生對防火墻運行機(jī)制有確切的理解;VPN（網(wǎng)絡(luò)安全）：通過VPN軟件和硬件的演示和學(xué)生動手試用使學(xué)生對VPN的組成和運行機(jī)制有確切的理解；PKI（網(wǎng)絡(luò)安全）：通過對CA系統(tǒng)的演示和學(xué)生動手試用，是學(xué)生對PKI體系中的證書等基本概念和體系結(jié)構(gòu)有確切的理解；無線網(wǎng)絡(luò)安全（網(wǎng)絡(luò)安全）：通過無線網(wǎng)絡(luò)安全系統(tǒng)的演示和學(xué)生動手試用，使學(xué)生對無線網(wǎng)絡(luò)安全問題和技術(shù)有初步的理解，加深學(xué)生對無線網(wǎng)絡(luò)安全技術(shù)的理解和激發(fā)學(xué)生對該技術(shù)探索的熱情；安全電子交易（網(wǎng)絡(luò)安全）：通過對一個電子商務(wù)系統(tǒng)的剖析演示和學(xué)生動手試用，使學(xué)生對電子商務(wù)安全性需求的重要性有深入的理解；信息隱藏（信息隱藏）：通過信息隱藏軟件的演示和學(xué)生動手試用，使學(xué)生對信息隱藏技術(shù)有確切的理解；數(shù)字水印（信息隱藏）:通過數(shù)字水印軟件的演示和學(xué)生動手試用，使學(xué)生對信息隱藏技術(shù)有確切的理解；另外安排一次數(shù)字水印軟件實現(xiàn)的實驗，加深學(xué)生對數(shù)字水印技術(shù)的理解和激發(fā)學(xué)生對該技術(shù)探索的熱情；水印檢測（信息隱藏）：通過演示數(shù)字水印檢測系統(tǒng)，使學(xué)生對數(shù)字水印檢測技術(shù)有初步的理解;進(jìn)行入侵攻防練習(xí)（入侵檢測）：通過攻防聯(lián)系達(dá)到熟練使用攻擊工具和IDS入侵檢測工具的目的,寫出分析報告；進(jìn)行DOS—DDOS攻擊（入侵檢測）：掌握拒絕服務(wù)攻擊原理和分布式拒絕服務(wù)攻擊原理，熟練掌握一些典型的攻擊方式；設(shè)計一個改進(jìn)的snort入侵檢測系統(tǒng)（入侵檢測）：熟練掌握snort的編程思路，增加一個新的插件，增強(qiáng)snort的檢測能力。提交詳細(xì)設(shè)計文檔和源碼以及測試報設(shè)計一個改進(jìn)的LIDS入侵檢測系統(tǒng)（入侵檢測）：熟悉LIDS源碼，改進(jìn)并增強(qiáng)LIDS的檢測能力。提交詳細(xì)設(shè)計文檔和源碼以及測試報告；設(shè)計一個IDS跟防火墻的聯(lián)動系統(tǒng)（入侵檢測）：利用入侵檢測的結(jié)果，對嚴(yán)重的入侵事件采取與防火墻聯(lián)動的方式，通過修改防火墻的過濾規(guī)則來切斷攻擊者的連接，做到實時的防范入侵.提交詳細(xì)設(shè)計文檔和源碼以及測試報告.CIH實現(xiàn)機(jī)制剖析（計算機(jī)病毒）：深入理解CIH病毒的設(shè)計機(jī)制，加深對病毒危害的認(rèn)識；蠕蟲病毒分析（計算機(jī)病毒）:深入理解蠕蟲病毒的設(shè)計機(jī)制，加深對網(wǎng)絡(luò)病毒危害的認(rèn)識;單個宏病毒檢測程序設(shè)計（計算機(jī)病毒）：設(shè)計一個檢測某個病毒的程序,加深對病毒檢測技術(shù)的理解，激發(fā)對病毒檢測技術(shù)研究的熱情；網(wǎng)絡(luò)防病毒技術(shù)演示（計算機(jī)病毒）：通過對一款網(wǎng)絡(luò)防病毒系統(tǒng)的演示和學(xué)生動手試用，使學(xué)生對網(wǎng)絡(luò)防病毒實現(xiàn)和運行機(jī)制有初步的理解，加深學(xué)生對網(wǎng)絡(luò)防病毒技術(shù)的理解和激發(fā)學(xué)生對該技術(shù)探索的熱情;3信息安全實驗室建設(shè)方案3.1建設(shè)內(nèi)容3.1.1所需設(shè)備一覽服務(wù)器：中檔服務(wù)器2臺,低檔服務(wù)器4臺交換機(jī)：4臺AP：兩臺路由器：不同廠家和規(guī)格的4臺網(wǎng)絡(luò)協(xié)議分析儀：一臺網(wǎng)絡(luò)發(fā)包機(jī)：一臺硬件IDS:一套硬件防火墻：一套硬件VPN：一套軟件IDS:一套軟件防火墻：一套軟件VPN：一套網(wǎng)絡(luò)防病毒軟件:一套信息隱藏系統(tǒng)：一套數(shù)字水印系統(tǒng)：一套PC：若干其它網(wǎng)絡(luò)輔助設(shè)備（一般義太網(wǎng)卡、無線網(wǎng)卡、集線器、不同網(wǎng)絡(luò)接入設(shè)備）：若干微軟MSDN（宇宙版）：一套其它必要的操作系統(tǒng)和辦公軟件：若干設(shè)備集成內(nèi)容信息安全基礎(chǔ)實驗環(huán)境：信息網(wǎng)絡(luò)安全基本概念和技術(shù)的演示和實驗環(huán)境網(wǎng)絡(luò)安全攻防實驗環(huán)境:網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)病毒檢測等高級網(wǎng)絡(luò)安全技術(shù)的演示和實驗信息安全新技術(shù)實驗環(huán)境（非數(shù)學(xué)密碼等）:信息隱藏、數(shù)字水印等基礎(chǔ)信息安全研發(fā)環(huán)境：可考慮結(jié)合本科教育承接國家或橫向安全項目信息安全系統(tǒng)檢測實驗環(huán)境：信息安全技術(shù)和系統(tǒng)檢測實驗場地需求大于200平米3.2實驗室組織和運行方案實驗室組織圖1信息安全專業(yè)實驗室組織示意圖實驗室主任:負(fù)責(zé)實驗全面工作，重點負(fù)責(zé)實驗室對外和對信息工程學(xué)院負(fù)責(zé)；實驗室副主任:負(fù)責(zé)組織實驗室具體工作，安排實驗課、協(xié)調(diào)內(nèi)部人員工作等，對實驗室主任負(fù)責(zé)；基礎(chǔ)實驗負(fù)責(zé)教師:負(fù)責(zé)信息安全基礎(chǔ)相關(guān)實驗課的上課任務(wù),對實驗室副主任和信息工程學(xué)院負(fù)責(zé)；網(wǎng)絡(luò)攻防負(fù)責(zé)教師：負(fù)責(zé)信網(wǎng)絡(luò)攻防相關(guān)實驗課的上課任務(wù)，對實驗室副主任和信息工程學(xué)院負(fù)責(zé)；新技術(shù)負(fù)責(zé)教師：負(fù)責(zé)新技術(shù)相關(guān)實驗課的上課任務(wù),對實驗室副主任和信息工程學(xué)院負(fù)責(zé)；安全研發(fā)負(fù)責(zé)教師：負(fù)責(zé)信息安全研發(fā)相關(guān)實驗課的上課任務(wù)，對實驗室副主任和信息工程學(xué)院負(fù)責(zé)；?實驗室實驗員:負(fù)責(zé)日常實驗室考勤、衛(wèi)生等服務(wù)性事務(wù)。實驗室運行完成學(xué)校領(lǐng)導(dǎo)交辦的業(yè)務(wù)對本專業(yè)學(xué)生安排實驗根據(jù)需要，對全校開放部分基礎(chǔ)實驗緊跟國內(nèi)外信息安全技術(shù)發(fā)展，及時更新和增設(shè)新的實驗課內(nèi)容在不影響教學(xué)的情況下,積極對外聯(lián)系橫向和縱向項目，以滿足實驗室日常運行4所需經(jīng)費、設(shè)備清單編號設(shè)備名稱及型號單位數(shù)量單價總價備注1中檔服務(wù)器X232（21X）P-III1130HMz*256MBECCSDRAMRDIMM臺221600432002低檔服務(wù)器：萬全教育BP-IIICPU類型，128MB內(nèi)存，40GB硬盤容量臺410000400003PC神舟新禧1700H臺204400880004AP:LucentWaveLANHUB11Mbs無線802。11bAP網(wǎng)絡(luò)接口RJ45、RJ11臺21280012800http :///computer/gb/content/2002-03/14/content_311586。htm5路由器：新眾（FIC）FSL—4504臺19809806路由器：Cisco1601-CH臺180008000Ethernet/SerialModularRouter7路由器：TP—LINKTD—8830臺1900900單口高性能全速率外置式ADSLRouter

8路由器：1602-CH臺180008000Ethernet/56kDSDModularRouter9網(wǎng)絡(luò)協(xié)議分析儀:Sniffer件卬5：北京冠群金辰eTrustIntrusionDetection臺1220000220000http : //www 。/Pages/SoftMarket/SoftDetail。asp？SoftID=140111硬件防火墻：CheckPointFireWall-1中文硬件網(wǎng)關(guān)(25IP)臺16900069000http:〃。cn/Pages/SoftMarket/SoftDetail.asp?SoftID=177212硬件VPN:CheckPointVPN-1中文硬件網(wǎng)關(guān)（25IP）cn/Pages/SoftMarket/SoftDetail.asp？SoftID=177713軟件IDS：北京冠群金辰eGuard網(wǎng)絡(luò)監(jiān)控器cn/Pages/SoftMarket/SoftDetail。asp？SoftID=139114軟件防火墻：北京冠群金辰eGuard單網(wǎng)關(guān)防火墻教育版套11600016000/Pages/SoftMarket/SoftDetail.asp？SoftID=173315軟件VPN：CheckPoint4.1+VPN（加密模塊）25userttp://www.softonline 。/Pages/SoftMarket/SoftDetail.asp？SoftID=93516信息隱藏系統(tǒng)字水印系統(tǒng)絡(luò)防病毒軟件：WINDOWSNT/2000瑞星殺毒軟件網(wǎng)絡(luò)版2003版:1系統(tǒng)中心+1服務(wù)器端+10客戶端套190009000http://it。。cn/product/network/proservice/quotationohtm19以太網(wǎng)卡：TP-LinkTF-3239PCI塊20501000無線網(wǎng)卡：LucentWaveLANPCCard11Mbs無線802。11b網(wǎng)卡PCMCIA、USB、PCI、ISA塊10235023500http://computer.online。sh。cn/computer/gb/content/2002-03/14/content_311586ohtm集線器：3COM3C16751臺224004800

20微軟MSDN（宇宙版）套1240002400021其它必要的操作系統(tǒng)和辦公軟件套若干40004000總金額 577680注：硬件單價三10萬元人民幣、軟件單價三2萬元人民幣的項目，必須另外填報《大型貴重、精密設(shè)備論證報告》（附件一）5附件：大型貴重、精密設(shè)備論證報告（樣表）及實驗室的主要管理措施及規(guī)章制度實驗室名稱設(shè)備名稱中文英文詳細(xì)規(guī)格參考型號申購數(shù)量參考單價購置日期申請日期注:硬件單價三10萬元（人民幣）軟件單價三2萬元（人民幣）申請理由：（購置此設(shè)備的目的、用途;目前教學(xué)、科研情況；預(yù)計使用該設(shè)備的各類人員數(shù)及使用后的效益）附件二:“＊＊*＊大學(xué)信息安全實驗室”的主要管理措施及規(guī)章制度為完善和具體化實驗室運作的各項事宜,營造緊張有序、和諧友好和充滿朝氣的研究開發(fā)氛圍，根據(jù)目前的具體情況，制定如下的有關(guān)規(guī)章制度。規(guī)章制度按對人、事和物的管理主要分成三個部分:成員工作范圍和內(nèi)容。研究開發(fā)人員：研究開發(fā)方面各