信息安全试验室建设方案

信息安全与网络存储实验室 建设方案 2010 年 6 月 目录 1 2 3 建设背景.3 建设目的及意义.3 实验环境建设.4 3.1信息安全实验教学系统 .4 3。1.1总体规划. 4 整体框架 .4 物理布局 .5 网络拓扑 .5 系统建设前提条件 .7 3。1.1.1 3。1.1.2 3.1.1.3 3.1.1.4 3.1.2实验室组成. 8 硬件系统 .83。1.2。1 3。1。2。2软件系统 .9 3。1.2.2。1实验操作平台 .9 3.1。2。2。2 实验管理系统 . 11 3.1。2。2.3身份认证管理系统 .13 3.1。2.3 3.2 扩展平台 .14 网络存储实验教学系统 .14 3。2.1 3。2.2 整体规划. 14 网络拓扑. 15 3。2。3 整体优势. 15 4实验课程体系建设.16 4.1信息安全实验教学平台 .16 4.1。1实验内容. 16 密码学及应用 .16 信息系统安全 .17 网络安全 .18 信息内容安全 .20 4.1。1。1 4。1.1。2 4。1.1.3 4.1.1.4 4。1。1。5信息安全工程实践 .21 4。1.2实验过程. 21 4.1.3 4.2 5 实验教材. 22 网络存储实验教学平台 .22 实验室运营服务.23 5。1 5.2 5。3 培训基地建设.24 师资培训计划.25 卓越工程师教育培养计划 .25 6典型应用.25 6.1典型案例：北京科技大学网络与信息安全实验室 .25 1 建设背景 当前信息科学与技术的飞速发展及其在军事、经济、人民生产生活等各领域的广泛 应用，使得信息已经成为一种重要的战略资源。 “信息的获取、处理和安全保障能力成 为一个国家综合国力的重要组成部分“。信息安全事关国家安全、经济发展和社会稳定。 然而， 危害信息安全的事件不断出现， 信息安全形势严峻,社会对信息安全专业人才的需 求日益突出。 各级和各类高等院校是当前我国信息安全专业人才培养的中坚力量。信息安全学科 是综合数学、计算机、电子、通信、物理、生物、管理、法律和教育等学科发展演绎而 形成的交叉学科，具有涉及知识面宽、知识点繁多庞杂、知识体系庞大的特点 .因此,信 息安全学科在教学过程中，容易停留在抽象的理论层面或技术防护等实践操作层面，对 创新型人才培养的力度有待加强;同时由于其特殊的学科特点， 课程设置和教学内容容易 出现零散、抽象和重复的现象，学生学习过程困难,不易形成完整的信息安全知识体系。 信息安全学科除了要求有很强的理论支撑之外，更重要的是其对实践能力的要求， “许多安全技术与手段需要在实践过程中去认识和掌握 “。当前信息安全的研究领域主 要涉及密码学、操作系统安全、数据库安全、软件安全、网络安全、信息隐藏等，而相 关课程的设置无疑对高校的计算机实验室环境提出了更高的要求。 基于信息安全学科的 综合性、 应用性及工程性等特点,从完善学科体系建设、 丰富专业人才培养与教学手段的 角度出发，建设专门的信息安全实验室是十分必要的. 2 建设目的及意义 信息安全实验室可承担信息安全相关的教学实验及课程实践任务和安全领域的科 研任务。信息安全实验室的建设为学生提供了一个系统、全面、完善的信息安全实验与 实践的真实环境， 真正做到理论联系实际,有助于学生形成系统的信息安全知识体系， 加 深对信息安全知识及其应用的理解，提高学生的实际动手和操作能力；有助于提高学生 在实际环境中发现问题、 分析问题和解决问题的能力;为学生提供了一个开放、 开源的信 息安全学习和创新平台，学生可利用充分利用该平台的资源进行自主学习和自主设计， 有助于培养信息安全专业领域的创新型人才。 同时， 信息安全实验室的建设能够为日常的信息安全教学工作提供良好的实验和演 示环境,为信息安全科研工作提供良好的支撑， 有助于学校在安全领域教学和科研能力的 较快提升。 建设信息安全实验室主要目的是： (1) 为信息安全相关课程理论教学提供配套的课程实验支持； (2) 为信息安全相关专业学生提供课程设计及自主创新的实践平台； (3) 为学生提供就业技能培训和认证，提高学生的就业竞争力； (4) 满足教师教学与科研工作的实际需要. 3 实验环境建设 西普科技一直专注于实验教学系统，以专业、卓越、优质的服务博得了众多高校客 户的信任.目前， 全国已有超过 500 家单位在使用西普科技所提供的产品和服务。 西普科 技在与各大高校不断探讨的基础上，面向信息安全及相关专业提出了一套全面、系统、 成熟的信息安全实验室解决方案。针对不同高校需求，先后在华中科技大学、北京航空 航天大学、深圳大学、沈阳工程学院及南京信息职业技术学院等进行了个性化的应用推 广. 3.1信息安全实验教学系统 3.1.1总体规划 3.1.1.1整体框架 为满足校方对信息安全实验室建设的软硬件设备采购、实验室运营管理、实验体系 建设、 师资培养、 实验室开放服务以及学生毕业实习等多方面的需求,西普科技提供一套 完整的信息安全实验室建设方案，整体框架如下: 信息安全实验教学系统框架示意图 3.1.1.2物理布局 针对学校实验室的空间环境以及教学需要，对于实验室的布局建设，我们建议可以 考虑将学生的实验机(共 60 台)以每 10 台 PC 为一个实验组进行划分，共 6 个实验组供 学生进行实验，具体布局如下所示： 实验室布局示意图 3.1.1.3网络拓扑 信息安全实验室的网络拓扑如下，其中针对校方已有的网络及安全设备，西普科技 可视情况进行整合，而且相关设备与模块也可根据校方专业教学和实验室建设的具体情 况进行选择。 信息安全实验室拓扑结构示意图 ➢信息安全实验平台信息安全实验平台 信息安全实验平台利用机柜统一部署实验室的各种硬件设备，包含实验控制设备、 管理控制设备、数据服务设备、安全实验设备、交换设备以及显示控制设备等。整合的 机柜设备通过网络接入学校实验室核心交换机，不需要对实验室原有网络结构进行改 变，实施方便。 其中,安全实验设备通过设备固有的虚拟防火墙技术， 每台设备可支持 20 个学生进 行独立的规则配置等实验。 同时，可根据实验的不同，灵活搭建实验环境，进行实验分组和角色分配。如果学 校原来已经购买有网络设备和信息安全设备，我们可以配合利用，搭建出复杂多样的符 合实际应用的信息安全实验环境，可开展多种大型复杂信息安全综合实验。通过搭建该 实验环境，可实现信息安全原理验证、安全设备配置、应用等实验，以及二次开发等教 研工作,从而满足学校对于信息安全领域的实验教学需求,是目前国内高校非常理想的 培养信息安全实验人才的实验平台。 ➢学生实验学生实验 PCPC 机机 对于学生实验 PC 机，安装支持信息安全实验教学系统客户端，实现实验的统一访 问和管理.同时,基于不同操作系统实验的需求，客户端内集成实现了Windows 2003 Server 和 Linux 两个虚拟操作系统， 每个学生可以模拟出不同平台， 可作为攻击发起方 及被攻击方，通常是发起网络攻击的主体,也是作为学生的实验用机，从而允许学生实 验各种单机、网络攻防技术。 学生实验机可以通过不同方式的网络连接，把学生 PC 进行逻辑分组，不会对物理 布