信息安全实验室建设

2019/10/11信息安全实验室建设信息科学与技术学院实验教学研讨会22019/10/1汇报提纲(1)信息安全专业基本情况信息安全实验室建设目标信息安全实验室建设方案实验室建设所需设备(2)(3)(4)32019/10/1信息安全专业基本情况社会需求信息安全专业人才培养问题分析–信息安全学科特点–信息安全人才需求–信息安全人才培养特点–信息安全人才培养强调工程实践–实验是工程教学实践的主要形式现有信息安全实验教学模式信息安全专业承担的任务42019/10/1信息安全专业社会需求信息安全的社会需求正在以前所未有的速度增加。–随着近几年计算机和网络的迅速普及，整个社会信息化的硬件建设已经初具规模，而信息安全问题成为了充分发挥信息化作用和优势的瓶颈。–信息安全不仅是业内专家关注的问题，中央政府和各地方政府部门也已经在重点研究并逐步进入实施阶段，比如，政府已经明确规定重大信息系统项目在信息安全方面的预算不低于15%、信息系统的立项和验收都必须包含信息安全设计和认证的内容等。52019/10/1信息安全专业社会需求我国在信息安全方面的研究和培训教育起步较晚，由于信息安全技术越来越受到人们的重视以及信息安全领域人才紧缺的状况，很多高校已经越来越重视信息安全专业动态–上海交通大学于2000年成立信息安全工程学院–武汉大学于2001年创建了全国第一个信息安全本科专业–一些普通高等专科学校也尝试开设相关专业培养信息安全专业技术人员。62019/10/1信息安全专业社会需求信息安全专业师资培训–成立了全国信息安全专业师资交流与培训互助组。–中国科学院举办网络安全综合管理高级工程师双认证培训班–武汉大学举办高等学校信息安全专业青年骨干教师高级研修班–北京邮电大学举办全国信息安全实验操作高级培训班72019/10/1信息安全专业基本情况我们的情况–在信息安全人才培养方面，具备本科和硕士培养能力，也是信息安全方面教学和研究全国较强的单位之一。–信息安全本科专业的招生2006年开始，信息安全专业已经成为学生和家长最为关心和最有吸引力的专业之一。–为了满足信息安全专业本科培养的基本需要，建立信息安全本科实验室迫在眉睫。82019/10/1信息安全人才培养问题分析信息安全学科特点–信息安全是一个综合性交叉学科领域，涉及数学、密码学、计算机、通信、控制、人工智能、安全工程等诸多学科。–信息安全也是一个复杂的系统工程，涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等，信息安全技术涉及到信息技术的各个层次中。–信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成，是一个“以信息安全学为核心，以信息技术学、信息工程学和信息管理学为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系，它涉及信息安全技术学、信息安全工程学和信息安全管理学等。92019/10/1信息安全人才培养问题分析信息安全人才需求–目前信息安全方面的人才还十分稀少，尤其是政府、国防、金融、公安和商业等部门对信息安全人才的需求很大。具有关部门2004年统计，国内从事信息安全的专业人才只有3500人左右，并且大多分布在高校和研究院所，按照信息化发展的状况，社会对信息安全专业的人才需求量达上百万人。要解决供需矛盾，必须加快信息安全人才的培养。我国的信息安全教育才刚刚兴起，未来有很大的发展空间。–解决信息安全建设问题的途径是大力培养信息安全人才，积极建立完善的信息安全教育体系和人才培养规划。102019/10/1信息安全人才培养问题分析信息安全人才培养特点–信息安全是一门新兴学科，也是一门综合交叉学科，而且信息安全涉及的领域也很多，因此除了工程教育共有的特点，信息安全人才培养有其独有的特点。信息安全领域知识覆盖面宽。信息安全知识更新快。信息安全教育注重应用和实践能力。信息安全教育需要面向多样化、层次化的人才需求。信息安全教育是一种持续教育112019/10/1信息安全人才培养问题分析信息安全人才培养强调工程实践–信息安全是一个直接面向工程、面向应用的专业领域。因此信息安全教育是一种工程教育。–工程教育要有配套的工程实践环境。如果能够建立一个工程实践平台，学生能在该平台进行教学内容的实验和实践，这对提高动手能力，深化对理论技术的认识具有重要的意义。122019/10/1信息安全人才培养问题分析实验是工程教学实践的主要形式–作为课堂授课的有益补充，教学实践是传统课程教学的一个重要手段。两者的关系：课堂授课为主，实践为辅。其本质是理论为主，实践为辅。实践的目的在于深化学生对于理论的认识。–对于信息技术领域的教学，实验是教学实践的主要形式。但现有的实验教学模式已经不能适应信息安全人才培养的需求。132019/10/1现有信息安全实验教学模式主要是以授课为主，并辅以PPT等形式给以简单演示，或者利用一些简单工具进行演示。偏重理论知识的传授，并不强调实践能力–信息安全教育不仅要求教学实践能够提高学生对于理论的认识，而且也强调学生的实践能力。虽然信息安全的基础是各种信息技术，但在这个领域中，工程应用占了相当的分量。因此，信息安全教育需要培养大量直接面向工程应用的人才。相应地，信息安全实验强调实践操作能力的培养。142019/10/1现有信息安全实验教学模式实验内容单一而且彼此相对独立–支持传统教学的实验内容通常都非常单一，不同的实验之间相对独立，这能够满足传统学科解决特定问题或者强调特定知识的教学需要。–信息安全是一个整体概念，因此信息安全教育必须培养安全人员的整体安全意识。同时在信息安全领域，安全人员经常需要解决综合问题，这需要他们具有综合安全技能。自然的，综合实验更符合信息安全教学的需求。152019/10/1现有信息安全实验教学模式不强调实验环境的真实性–传统学科的教学不强调实验环境的真实性。信息安全领域工程应用性很强，同时也很特殊。信息安全教育必须强调安全意识的培养。信息安全教育所培养的人才更多是安全技术人员，他们需要维护各种信息环境的安全。现实的信息环境不允许安全人员出现失误，而传统的实验环境允许各种失误。显然，一个真实的实验环境将有助于培养学生的安全意识。162019/10/1信息安全专业承担的任务本科教学–信息安全本科专业–计算机科学与技术专业：专业必修课–网络工程本科专业：专业必修课硕士研究生教学–网络安全原理与技术本科毕业设计–信息安全本科专业–计算机科学与技术与网络工程专业承担国家项目承担横向项目172019/10/1信息安全专业承担的任务将要承担的信息安全专业课程–计算机密码与编码学：54学时/年–网络安全原理与技术：54学时/年–信息隐藏原理与技术：54学时/年–安全操作系统：72学时/年–入侵检测原理与技术：36学时/年–安全网路管理技术36学时/年–PKI原理与技术36学时/年–信息对抗技术36学时/年–电子商务36学时/年–计算机病毒原理与技术36学时/年182019/10/1192019/10/1信息安全专业承担的任务将要承担的计算机科学与技术专业课程–信息安全技术理论：36学时/年实验：28学时/年将要承担的网络工程专业课程–密码学与网络安全理论：36学时/年实验：36学时/年将要承担的毕业设计–信息安全专业：60人/年202019/10/1信息安全实验室建设目标面向信息安全及其相关专业教学需求面向理论与实际的结合面向高级信息安全人才的培养针对南方高校信息安全专业师资情况，举办信息安全培训的权威认证，为广东省信息安全事业做出应有的贡献212019/10/1信息安全实验室建设目标实验室的建设实质上是一种全新“启发式教学”模式，应注重学习能力、实践能力、设计能力、创新能力、交流能力和社会适应能力，团队协作能力的培养。本科生信息安全能力的培养–信息技术基本技能：计算机基本知识、软件研发能力、基本的硬件开发能力等222019/10/1信息安全实验室建设目标–信息安全基本技能：现代密码学基本理论，信息安全方面基本的攻防知识，应用中的信息安全系统架构，信息安全与密码学方面全球最新技术研究动态等–信息安全专业技能：信息安全新技术研发能力或者信息安全理论研究能力或者信息安全项目研发能力或者信息安全系统集成能力或者其它（信息安全市场开发、信息安全技术管理等）232019/10/1需要开设实验情况计算机密码与编码学实验–古典加密算法–古典加密算法破译–对称加密算法–非对称加密算法–消息摘要算法–数字签名算法–密码学综合应用(PKI实验)–数据压缩算法–数字水印算法242019/10/1需要开设实验情况网络基础设备安全实验–路由器安全实验–交换机安全实验–VPN实验–无线网络安全实验–AdHoc网络安全–RFID隐私与安全252019/10/1需要开设实验情况系统安全与应用安全实验–操作系统安全–数据库系统安全–Web服务安全–邮件服务安全–远程登录服务安全–……262019/10/1需要开设实验情况网络攻防实验–网络扫描实验–网络监听实验–口令破解实验–防火墙实验–入侵检测实验–……272019/10/1需要开设实验情况信息安全综合实验–介绍网络安全整体解决方案的构建思路，从全方位建立起对信息安全系统整体框架的认识–基于Windows的网络安全系统集成解决方案–基于Linux的网络安全系统集成解决方案–基于Cisco的网络安全硬件集成解决方案282019/10/1基于Windows的网络安全系统集成解决方案292019/10/1基于Linux的网络安全系统集成解决方案302019/10/1信息安全实验相关产品上海交大在国家863技术支持下开发的信息安全工程实验平台中软吉大网络信息安全教学实验系统……312019/10/1信息安全实验室建设方案信息安全实验室硬件环境的建设的原则–由实验定设备–由人数定设备–由预算定设备322019/10/1信息安全实验室建设方案所需硬件设备–服务器：服务器3台（3网卡）–集线器、交换机、路由器、AP：若干台–网络协议分析仪：一台–硬件IDS：一套–硬件防火墙：一套–硬件VPN：一套–RFID：–Sensor332019/10/1信息安全实验室建设方案342019/10/1信息安全实验室建设方案实验网络环境–较小的局域网便于分析组网灵活–操作系统WindowsXP/ServerLinux全部安装–双网卡NATFireWall–硬盘保护卡便于维护352019/10/1信息安全实验室建设方案所需软件设备–密码编码学软件包–数字水印系统–PKI系统–软件IDS–软件防火墙–开发环境（如微软MSDN、Java开发工具）–Linux和Windows操作系统–SQLServer等数据库系统–办公软件：若干362019/10/1信息安全实验室建设建议方案实验室功能–完成学校领导交办的业务–对本专业学生安排实验–根据需要，对全校开放部分基础实验–紧跟国内外信息安全技术发展，及时更新和增设新的实验课内容–在不影响教学的情况下，积极对外联系横向和纵向项目，以满足实验室日常运行372019/10/1信息安全实验室建设建议学校立项自主研发信息安全实验教学与工程实践平台–信息安全工程实践综合实验平台是一个以现实网络模型建立的，由一定软硬件设施构成的，能够模拟和仿真现实网络系统的安全的综合实验环境；–在这个环境中，学生可以通过交互手段进行实验规划、实施、分析和报告，也可以进行安全理论技术拓展研究。–作为一个信息安全保障体系，平台强调信息安全综合实验环境的系统性、安全性和真实性。382019/10/1信息安全实验室建设建议–平台更加强调实践能力的培养。通过构建真实完整的信息安全保障体系，平台向学生提供一个全面的工程实践环境。–能够满足信息安全研究的需要。强调平台的前瞻性和开放性。前瞻性：信息安全理论和技术的更新很快，这要求实验环境能够支持现有理论技术的教学与实践，还需要能够