信息安全实验室建设.doc

1 特别注释：此稿是某高校信息安全专业的实验室建设情况，仅作为仅作为 案例案例供“全国信息安全本科专业师资交流与培训互助组”的成员学 校参考。需要了解该实验室建设的更详细情况，可以直接与北京邮 电大学信息安全中心联系。 信息安全本科教学实验室案例介绍信息安全本科教学实验室案例介绍 1信息安全专业基本情况信息安全专业基本情况.2 1.1社会需求.2 1.2信息安全专业承担的任务及设备情况.2 1.2.1主要承担任务.2 1.2.2现有设备情况.3 1.2.3目前正在承担的专业课程、毕业设计的工作量.3 1.3目前信息安全专业用房情况：地点、房间数、面积.3 2信息安全实验室建设目标信息安全实验室建设目标.3 2.1学生所能达到的技术能力.3 2.2需要新开试验情况.4 3信息安全实验室建设方案信息安全实验室建设方案.7 3.1建设内容.7 3.1.1所需设备一览.7 3.1.2设备集成内容.8 3.1.3场地需求.8 3.2实验室组织和运行方案.8 3.2.1实验室组织.8 3.2.2实验室运行.9 4所需经费、设备清单所需经费、设备清单.9 5 附件一：大型贵重、精密设备论证报告附件一：大型贵重、精密设备论证报告.14 2 1 信息安全专业基本情况信息安全专业基本情况 1.1社会需求社会需求 随着近几年计算机和网络的迅速普及，整个社会信息化的硬件建设已经初具规模，而 信息安全问题成为了充分发挥信息化作用和优势的瓶颈。PC 的安全问题、网吧安全问题、 企业上网、电子商务的发展和政府上网工程等无一不因为信息安全问题而影响其发展，难 以充分发挥其应有的作用，而且越是网络和计算机的普及这个问题越显得突出。不仅是业 内专家一直在关注这个问题，中央政府和各地方政府部门也已经在重点研究并逐步进入实 施阶段，比如，政府已经明确规定重大信息系统项目在信息安全方面的预算不低于 15%、 信息系统的立项和验收都必须包含信息安全设计和认证的内容等。信息安全的社会需求正 在以前所未有的速度增加，在培养人才方面，现在我们不准备或者没有充分的准备，其结 果是非常可怕的。 在信息安全人才培养方面，我们学院具备从本科到博士后培养能力，我们也是信息安 全方面教学和研究全国很强的单位之一，政府和大型企业的信息安全方面的技术部门的领 导中，基本上都有我们已毕业的研究生、博士生和博士后。由于种种原因，我们信息安全 本科专业的招生 2002 年才开始，学生和家长对北邮信息安全专业的咨询最为活跃，而且 信息安全专业招生的高考平均成绩是全院最高的，其中最高分也在信息安全专业，信息安 全专业已经成为学生和家长最为关心和最有吸引力的专业之一。 为了满足信息安全专业本科培养的基本需要，建立信息安全本科实验室迫在眉睫。 1.2信息安全专业承担的任务及设备情况信息安全专业承担的任务及设备情况 1.2.1 主要承担任务主要承担任务 本科教学：信息安全本科专业 本科毕业设计：信息安全本科专业 *承担国家项目： *承担横向项目： 3 1.2.2 现有设备情况现有设备情况 * 1.2.3 目前正在承担的专业课程、毕业设计的工作量目前正在承担的专业课程、毕业设计的工作量 密码学：34 学时/年 信息安全：34 学时/年 网络安全：34 学时/年 入侵检测：34 学时/年 信息隐藏：34 学时/年 计算机病毒：34 学时/年 编码理论：34 学时/年 毕业设计：60 人/年（目前） 1.3目前信息安全专业用房情况：地点、房间数、面积目前信息安全专业用房情况：地点、房间数、面积 * 2 信息安全实验室建设目标信息安全实验室建设目标 2.1学生所能达到的技术能力学生所能达到的技术能力 信息技术基本技能信息技术基本技能：计算机基本知识、软件研发能力、基本的硬件开发能力等 信息安全基本技能信息安全基本技能：现代密码学基本理论，信息安全方面基本的攻防知识，应用 中的信息安全系统架构，信息安全与密码学方面全球最新技术研究动态等 4 信息安全专业技能信息安全专业技能：信息安全新技术研发能力信息安全新技术研发能力 或者 信息安全理论研究能力信息安全理论研究能力 或者 信息安全项目研发能力信息安全项目研发能力 或者 信息安全系统集成能力信息安全系统集成能力 或者 其它（信息安全市场其它（信息安全市场 开发、信息安全技术管理等）开发、信息安全技术管理等） 2.2需要开设试验情况需要开设试验情况 对称加密对称加密（密码学）：分两次具体实验，一次演示传统加密传输和存储的案例， 使学生对加密的概念有形象的认识，加深对加密概念的理解；另一次由学生设计 和实现一个对称加密算法，增强学生动手能力，进一步加深对加密概念的理解， 建立加密强度等相关概念； 非对称加密非对称加密（密码学）：分两次具体实验，一次演示非对称加密传输和存储的案 例，使学生现代密码学的核心内容非对称加密技术的概念有一个初步形象的认识， 加深对加密技术的理解；另一次将学生分组安排设计和实现一个强度较低非对称 加密算法（512RSA） ，增强学生动手能力和组织协调能力； 数字签名技术数字签名技术（密码学）：演示一个应用数字签名的案例，使学生对数字签名概 念有形象的理解； 防火墙防火墙（网络安全）：通过防火墙软件和硬件的演示和学生动手试用，使学生对 防火墙运行机制有确切的理解； VPN（网络安全）：通过 VPN 软件和硬件的演示和学生动手试用，使学生对 VPN 的组成和运行机制有确切的理解； PKI（网络安全）：通过对 CA 系统的演示和学生动手试用，是学生对 PKI 体系中 的证书等基本概念和体系结构有确切的理解； 5 无线网络安全无线网络安全（网络安全）：通过无线网络安全系统的演示和学生动手试用，使 学生对无线网络安全问题和技术有初步的理解，加深学生对无线网络安全技术的 理解和激发学生对该技术探索的热情； 安全电子交易安全电子交易（网络安全）：通过对一个电子商务系统的剖析演示和学生动手试 用，使学生对电子商务安全性需求的重要性有深入的理解； 信息隐藏信息隐藏（信息隐藏）：通过信息隐藏软件的演示和学生动手试用，使学生对信 息隐藏技术有确切的理解； 数字水印数字水印（信息隐藏）：通过数字水印软件的演示和学生动手试用，使学生对信 息隐藏技术有确切的理解；另外安排一次数字水印软件实现的实验，加深学生对 数字水印技术的理解和激发学生对该技术探索的热情； 水印检测水印检测（信息隐藏）：通过演示数字水印检测系统，使学生对数字水印检测技 术有初步的理解； 进行入侵攻防练习进行入侵攻防练习（入侵检测）：通过攻防联系达到熟练使用攻击工具和 IDS 入 侵检测工具的目的，写出分析报告； 进行进行 DOS-DDOSDOS-DDOS 攻击攻击（入侵检测）：掌握拒绝服务攻击原理和分布式拒绝服务攻击 原理，熟练掌握一些典型的攻击方式； 设计一个改进的设计一个改进的 snortsnort 入侵检测系统入侵检测系统（入侵检测）: 熟练掌握 snort 的编程思路， 增加一个新的插件，增强 snort 的检测能力。提交详细设计文档和源码以及测试 报告。 设计一个改进的设计一个改进的 LIDSLIDS 入侵检测系统入侵检测系统（入侵检测）: 熟悉 LIDS 源码，改进并增强 LIDS 的检测能力。提交详细设计文档和源码以及测试报告； 6 设计一个设计一个 IDSIDS 跟防火墙的联动系统跟防火墙的联动系统（入侵检测）：利用入侵检测的结果，对严重 的入侵事件采取与防火墙联动的方式，通过修改防火墙的过滤规则来切断攻击者 的连接，做到实时的防范入侵。提交详细设计文档和源码以及测试报告。 CIH 实现机制剖析实现机制剖析（计算机病毒）：深入理解 CIH 病毒的设计机制，加深对病毒 危害的认识； 蠕虫病毒分析蠕虫病毒分析（计算机病毒）：深入理解蠕虫病毒的设计机制，加深对网络病毒 危害的认识； 单个宏病毒检测程序设计单个宏病毒检测程序设计（计算机病毒）：设计一个检测某个病毒的程序，加深 对病毒检测技术的理解，激发对病毒检测技术研究的热情； 网络防病毒技术演示网络防病毒技术演示（计算机病毒）：通过对一款网络防病毒系统的演示和学生 动手试用，使学生对网络防病毒实现和运行机制有初步的理解，加深学生对网络 防病毒技术的理解和激发学生对该技术探索的热情； 3 信息安全实验室建设方案信息安全实验室建设方案 3.1建设内容建设内容 3.1.1 所需设备一览所需设备一览 服务器：中档服务器 2 台，低档服务器 4 台 交换机：4 台 AP：两台 路由器：不同厂家和规格的 4 台 网络协议分析仪：一台 7 网络发包机：一台 硬件 IDS：一套 硬件防火墙：一套 硬件 VPN：一套 软件 IDS：一套 软件防火墙：一套 软件 VPN：一套 网络防病毒软件：一套 信息隐藏系统：一套 数字水印系统：一套 PC：若干 其它网络辅助设备（一般义太网卡、无线网卡、集线器、不同网络接入设备）：若干 微软 MSDN（宇宙版）：一套 其它必要的操作系统和办公软件：若干 3.1.2 设备集成内容设备集成内容 信息安全基础实验环境信息安全基础实验环境：信息网络安全基本概念和技术的演示和实验环境 网络安全攻防实验环境网络安全攻防实验环境：网络入侵检测、网络病毒检测等高级网络安全技术的演示和 实验 信息安全新技术实验环境（非数学密码等）：信息安全新技术实验环境（非数学密码等）：信息隐藏、数字水印等 基础信息安全研发环境：基础信息安全研发环境：可考虑结合本科教育承接国家或横向安全项目 信息安全系统检测实验环境：信息安全系统检测实验环境：信息安全技术和系统检测实验 8 3.1.3 场地需求场地需求 大于 200 平米 3.2实验室组织和运行方案实验室组织和运行方案 3.2.1 实验室组织实验室组织 图 1 信息安全专业实验室组织示意图 实验室主任：负责实验全面工作，重点负责实验室对外和对信息工程学院负责； 实验室副主任：负责组织实验室具体工作，安排实验课、协调内部人员工作等，对实 验室主任负责； 基础实验负责教师：负责信息安全基础相关实验课的上课任务，对实验室副主任和信 息工程学院负责； 网络攻防负责教师：负责信网络攻防相关实验课的上课任务，对实验室副主任和信息 工程学院负责； 新技术负责教师：负责新技术相关实验课的上课任务，对实验室副主任和信息工程学 院负责； 安全研发负责教师：负责信息安全研发相关实验课的上课任务，对实验室副主任和信 息工程学院负责； 实验室 信息工程学院 实验室主任 实验室副主任 基础实验负责教师网络攻防负责教师 新技术负责教师安全研发负责教师 实验室实验员 9 实验室实验员：负责日常实验室考勤、卫生等服务性事务。 3.2.2 实验室运行实验室运行 完成学校领导交办的业务 对本专业学生安排实验 根据需要，对全校开放部分基础实验 紧跟国内外信息安全技术发展，及时更新和增设新的实验课内容 在不影响教学的情况下，积极对外联系横向和纵向项目，以满足实验室日常运行 4 所需经费、设备清单所需经费、设备清单 编编 号号 设备名称及型号设备名称及型号 单单 位位 数数 量量 单价单价总价总价备注备注 1 中档服务器 X232(21X) P- III1130HMz*256MB ECC SDRAM RDIMM 台22160043200 2 低档服务器：万全教育 B P- III CPU 类型，128MB 内存， 40GB 硬盘容量 台41000040000 3PC 神舟 新禧 1700H 台20440088000 4 AP：Lucent WaveLAN HUB 11Mbs 无线 802.11b AP 网络接口 RJ45、RJ11 台21280012800 mputer/gb/content/2002- 03/14/content_311586.htm 5路由器：新众(FIC) FSL-4504台1980980 6路由器：Cisco 1601-CH 台180008000Ethernet/Serial Modular Router 7 路由器：TP-LINKTD-8830 台1900900 单口高性能全速率外置式 ADSL Router 8路由器：1602-CH 台180008000Ethernet/56k DSD Modular 10 Router 9网络协议分析仪：Sniffer台 10 硬件 IDS：北京冠群金辰 eTrust Intrusion Detection 台1220000220000 Pages/SoftMarket/SoftDetail.as p?SoftID=1401 11 硬件防火墙:Check Point FireWall-1 中文硬件网关(25IP) 台16900069000 Pages/SoftMarket/SoftDetail.as p?SoftID=1772 12 硬件 VPN:Check Point VPN-1 中文硬件网关(25IP) Pages/SoftMarket/SoftDetail.as p?SoftID=1777 13 软件 IDS：北京冠群金辰 eGuard 网络监控器 Pages/SoftMarket/SoftDetail.as p?SoftID=1391 14 软件防火墙: 北京冠群金辰 eGuard 单网关防火墙教育版 套11600016000 Pages/SoftMarket/SoftDetail.as p?SoftID=1733 15 软件 VPN： Check Point 4.1 + VPN(加密模块) 25user Pages/SoftMarket/SoftDetail.as p?SoftID=935 16信息隐藏系统套150005000 17数字水印系统套150005000 18 网络防病毒软件：WINDOWS NT/2000 瑞星杀毒软件网络版 2003 版：1 系统中心+1 服务 器端+10 客户端 套190009000 network/proservice/quotation.h tm 以太网卡: TP-Link TF-3239PCI块20501000 无线网卡: Lucent WaveLAN PC Card 11Mbs 无线 802.11b 网卡 PCMCIA、USB、PCI、ISA 块10235023500 mputer/gb/content/2002- 03/14/content_311586.htm 19 集线器: 3COM 3C16751台224004800 20微软 MSDN（宇宙版）套12400024000 21 其它必要的操作系统和办公软 件 套 若 干 40004000 11 总金额总金额577680 注：硬件单价10 万元人民币、软件单价2 万元人民币的项目，必须另外填报大型贵重、精密 设备论证报告 （附件一） 5附件：大型贵重、精密设备论证报告（样表）及实验室的主要管理措施及规章制度 实验室名称 中文 设备名称 英文 详 细 规 格 参考型号 申购数量 参考单价 购置日期 申请日期 注：硬件单价10 万元（人民币） 软件单价2 万元（人民币） 申请理由：（购置此设备的目的、用途；目前教学、科研情况；预计使用该设备的各类人 员数及使用后的效益） 12 附件二：“*大学信息安全实验室大学信息安全实验室”的主要管理措施及规章制度的主要管理措施及规章制度 为完善和具体化实验室运作的各项事宜，营造紧张有序、和谐友好和充满朝气的研究 开发氛围，根据目前的具体情况，制定如下的有关规章制度。规章制度按对人、事和物的 管理主要分成三个部分： 成员工作范围和内容。研究开发人员：研究开发人员：研究开发方面各项工作的组织和实施，按计划