XXXXXXX学院信息安全实验室建设方案计算机科学系2010年5月某学院信息安全实验室建设方案I目录1.建设背景及意义....................................................11.1建设背景.....................................................11.2建设目的及意义...............................................22.实验室规划........................................................32.1实验室总体设计...............................................32.1.1实验环境平台...........................................32.1.2教学支撑平台...........................................42.1.3扩展服务平台...........................................42.2实验室环境设计...............................................52.2.1实验室平面布局.........................................52.2.2实验室逻辑结构.........................................53.实验室技术实现方案................................................63.1课程实践平台:信息安全实验教学系统...........................63.1.1系统结构...............................................93.1.2系统组成...............................................93.1.3源代码及开发接口......................................153.1.4实验指导书............................................153.1.5功能模块..............................................163.2设备实训平台:信息安全实训系统..............................263.2.1系统概述..............................................263.2.2培训平台..............................................283.2.3考试平台..............................................343.3.4管理平台..............................................394.实验课程设计.....................................................394.1课程实践实验设计............................................404.2实训实验课程设计............................................435.系统建设前提条件.................................................445.1硬件要求....................................................44某学院信息安全实验室建设方案II5.2软件要求....................................................446.培训及认证服务...................................................446.1中国信息安全评测中心简介....................................446.2人员培训及注册认证服务......................................456.3工作流程...................................................466.4相关费用...................................................477.技术服务.........................................................477.1售前技术服务................................................477.2技术培训....................................................477.3售后技术服务................................................48某学院信息安全实验室建设方案1.建设背景及意义1.1建设背景二十年来,信息领域中多媒体与Internet两大技术蓬勃发展,形成了集通信、计算机和信息处理于一体的庞大巨系统,成为现代社会运转不可缺少的基础。这是信息时代的主要标志,同时也深刻反映了当今社会对信息系统的巨大依赖性。信息系统安全无误的运转变得空前重要,并引起了各国政府和经济界人士的高度重视。信息系统的安全一旦受到破坏,不仅会导致社会的混乱,也会带来巨大经济损失。世界主要发达国家每年因计算机犯罪所蒙受的经济损失令人吃惊,远远超过普通经济犯罪的经济损失。因此确保计算机系统的安全已成为世人关注的社会问题,信息安全自然也成为目前研究的热点。传统上,人们认为信息安全就是保障信息的机密性。随着信息技术的发展与应用,信息安全的内涵在不断延伸,从最初的信息保密发展到信息的机密性、完整性、可用性、可控性和不可否认性。对信息系统提出了“保护、检测、反应、恢复”的保障安全的策略,即所谓的PDRR原则。信息安全技术涉及物理安全、网络安全、数据安全、信息基础设施安全、管理安全等等,是保障国家信息安全的基础。有关数据表明,中国目前共有50多万家大中型企、事业单位3500万台计算机联入网络,按照每家单位需要1-2名信息安全管理人员计算,中国目前需要的信息安全专业人才至少是80万,随着电子政务的推行和信息化建设的不断深入,信息安全专业人才的需求将逐年增加。但是,目前信息安全方面的人才还很稀少,并且大多分布在高校和研究院所,按照目前信息化发展的状况,社会对信息安全专业的人才需求量还会迅速扩增。我国的信息安全教育才刚刚兴起,本科专业设置始于2001年,截止2005年底教育部共批准了50余所高校开设信息安全本科专业。基于信息安全知识的综合性、应用性和工程性,从丰富信息安全类课程的教学手段及人才培养的角度出发,建设信息安全综合实验室是非常有必要的。一方面,能为日常信息安全教学工作提供很好的实验、演示环境,另一方面能提供师生一个安全攻防的实践环境,还能让学生实际了解到业内主流安全设备的应用和了解。从而丰富并提高学校原有网络工程类人才的培养层次,同时,扩展进行信某学院信息安全实验室建设方案息安全类人才的建设中,为社会提供更广泛的职业技术人才。1.2建设目的及意义当前的社会需要高素质的毕业生,尤其需要具有实际动手能力和解决问题能力的应用型人才。信息安全作为目前最为热门的网络技术,如何将这些抽象的网络技术,采用实物化的网络实验教学,有效地加深学生对网络技术的理解,提高动手能力和实际环境中发现问题、解决问题的能力。在建立信息安全综合实验室,有助于学校在此领域教学和科研水平的较快提升,为学校信息安全人才培养体系注入新的活力。为在校的大学生搭建一个真正的实践操作演练平台,让大学生们不走出校园就可以捕捉到当前最先进的信息安全技术脉动、获取用人单位求才时要求具备的技术能力。通过建立设计精巧、设备先进、涵盖信息安全基础理论实践与专业技能训练的信息安全综合实验室,可以达到以下目的:对信息安全相关课程的理论教学提供配套实验支持;让学生了解、熟悉防火墙、IDS、VPN各种相关安全产品的理论和实际应用能力;研究和分析主流网络设备、操作系统、应用系统的安全漏洞、弱点和基于主流安全设备的弥补技术;对学生进行就业技能培训和认证,提高学生的就业竞争力。具体来说,信息安全综合实验实验室完成后,可以满足以下要求:(1)基础理论实践可以承担认识性、验证性和原理性信息安全实验,如古典密码加/解密、PGP、访问控制、端口扫描、DDOS攻击、病毒/蠕虫感染、防火墙/VPN/IDS的配置等;(2)专业技能训练可以承担专业性、综合性和设计性实验,如缓冲区溢出攻击实施、IPS/UTM分析、防火墙设计、蠕虫解剖、攻击对抗、漏洞发现、主动信息获取、网络取证和企业安全管理等实验;(3)提供相关课程的实践需要,同时达到因材施教、分类培养的目的。(4)面向正规本科生的实践需要,有一定量的实践环节供学生实施综合性、创新性的二次开发;(5)实验环境配置方便、易操作。某学院信息安全实验室建设方案2.实验室规划2.1实验室总体设计图2-1:实验室总体设计信息安全综合实验室作为学校在信息安全领域方向的一个综合实验平台,需要从实验环境、支撑的教学内容、可能的扩展服务等多方面来进行建设,以实现实验室的高效运转。2.1.1实验环境平台实验环境平台作为实验室的硬件基础,构建了实验教学所需要的各种网络环境。在实验平台方面包含课程实践平台和设备实训平台,其中课程实践平台主要采用一套网络信息安全实验教学系统进行各种安全知识的原理验证及动手实践;设备实训平台则采用一套模拟仿真的安全实训系统,对著名安全设备厂商的设备进行模拟操作,进行完成防火墙、IDS、VPN等各种安全设备的实训实验,锻炼学生对真实设备的配置管理能力。根据实验操作区域的不同,包含教学演示环境和学生实验环境。其中,教学演示环境为教师进行各种实验室的演示场所,利用投影仪等设备对各个实验及相关知识的讲解;学生实验环境则为学生进行安全实验的场所,进行分组实验操作,某学院信息安全实验室建设方案我们建议每5个学生为一个实验组,通过独立与分组实验并重的方式,培训学生独立及团队协作精神。2.1.2教学支撑平台对于实验教学而言,利用各种软硬件设备搭建实验环境平台仅仅是基础,在此基础上,为支持学校利用实验平台开设相关的实验课程,西普科技提供相关的实验指导书,并对实验平台进行操作培训,为学校尽快利用实验设备提供师资培训。同时,利用本实验室的管理平台还可建立一个信息安全实验教学资源中心,对学校在网络信息安全学科的教学进行统一的管理,实现资源共享。2.1.3扩展服务平台实验室作为学校一个公共实验场所,如何最大化地利用实验室内的各种资源,为学生、教师甚至社会提供服务是实验室建设中必须考虑的一个问题。在本实验室中,针对信息安全专业人才的培养及科研项目开发需求,我们提供针对学生及社会人员的知名安全企业及国家权威机构培训认证服务,以此满足学生在课程实践教学后的“培训-取证-就业”的需求,提高其就业竞争力。此外,利用实验室的实验环境,还可承接相关的科研项目或企业横向课题,教师可带领学生组建研发团队,进一步带动信息安全专业人才培养及团队建设。某学院信息安全实验室建设方案2.2实验室环境设计2.2.1实验室平面布局学生区教学区实验组1实验组10机柜投影图2-2:实验室平面布局2.2.2实验室逻辑结构实验室网络结构分学生实验区、教学演示区和实验平台区。如图2-3,对于实验环境平台环境设计如下:在学生实验区部署50台