信息安全实验室建设方案 - 图文

信息安全与网络存储实验室

建设方案

2010年6月

目录

1 2 3

建设背景 ......................................................................................................................................... 3 建设目的及意义 ............................................................................................................................. 3 实验环境建设 ................................................................................................................................. 4 3.1

信息安全实验教学系统 ................................................................................................. 4 3.1.1

总体规划 ................................................................................................................. 4

整体框架 ................................................................................................. 4 物理布局 ................................................................................................. 5 网络拓扑 ................................................................................................. 5 系统建设前提条件 ................................................................................. 7

3.1.1.1 3.1.1.2 3.1.1.3 3.1.1.4 3.1.2

实验室组成 ............................................................................................................. 8

硬件系统 ................................................................................................. 8 软件系统 ................................................................................................. 9 实验操作平台 ......................................................................................... 9 实验管理系统 ....................................................................................... 11 身份认证管理系统 ............................................................................... 13 扩展平台 ............................................................................................... 14

3.1.2.1 3.1.2.2 3.1.2.2.1 3.1.2.2.2 3.1.2.2.3 3.1.2.3

3.2

网络存储实验教学系统 ............................................................................................... 14 3.2.1 3.2.2 3.2.3

整体规划 ............................................................................................................... 14 网络拓扑 ............................................................................................................... 15 整体优势 ............................................................................................................... 15

4 实验课程体系建设 ....................................................................................................................... 16 4.1

信息安全实验教学平台 ............................................................................................... 16 4.1.1

实验内容 ............................................................................................................... 16

密码学及应用 ....................................................................................... 16 信息系统安全 ....................................................................................... 17 网络安全 ............................................................................................... 18 信息内容安全 ....................................................................................... 20 信息安全工程实践 ............................................................................... 21

4.1.1.1 4.1.1.2 4.1.1.3 4.1.1.4 4.1.1.5 4.1.2

实验过程 ............................................................................................................... 21

4.1.3 4.2 5

实验教材 ............................................................................................................... 22

网络存储实验教学平台 ............................................................................................... 22

实验室运营服务 ........................................................................................................................... 23 5.1 5.2 5.3

培训基地建设 ............................................................................................................... 24 师资培训计划 ............................................................................................................... 25 卓越工程师教育培养计划 ........................................................................................... 25

6 典型应用 ....................................................................................................................................... 25 6.1

典型案例：北京科技大学网络与信息安全实验室 ................................................... 25

1 建设背景

当前信息科学与技术的飞速发展及其在军事、经济、人民生产生活等各领域的广泛应用，使得信息已经成为一种重要的战略资源。“信息的获取、处理和安全保障能力成为一个国家综合国力的重要组成部分”。信息安全事关国家安全、经济发展和社会稳定。然而，危害信息安全的事件不断出现，信息安全形势严峻，社会对信息安全专业人才的需求日益突出。

各级和各类高等院校是当前我国信息安全专业人才培养的中坚力量。信息安全学科是综合数学、计算机、电子、通信、物理、生物、管理、法律和教育等学科发展演绎而形成的交叉学科，具有涉及知识面宽、知识点繁多庞杂、知识体系庞大的特点。因此，信息安全学科在教学过程中，容易停留在抽象的理论层面或技术防护等实践操作层面，对创新型人才培养的力度有待加强；同时由于其特殊的学科特点，课程设置和教学内容容易出现零散、抽象和重复的现象，学生学习过程困难，不易形成完整的信息安全知识体系。

信息安全学科除了要求有很强的理论支撑之外，更重要的是其对实践能力的要求，“许多安全技术与手段需要在实践过程中去认识和掌握”。当前信息安全的研究领域主要涉及密码学、操作系统安全、数据库安全、软件安全、网络安全、信息隐藏等，而相关课程的设置无疑对高校的计算机实验室环境提出了更高的要求。基于信息安全学科的综合性、应用性及工程性等特点，从完善学科体系建设、丰富专业人才培养与教学手段的角度出发，建设专门的信息安全实验室是十分必要的。

2 建设目的及意义

信息安全实验室可承担信息安全相关的教学实验及课程实践任务和安全领域的科研任务。信息安全实验室的建设为学生提供了一个系统、全面、完善的信息安全实验与实践的真实环境，真正做到理论联系实际，有助于学生形成系统的信息安全知识体系，加深对信息安全知识及其应用的理解，提高学生的实际动手和操作能力；有助于提高学生在实际环境中发现问题、分析问题和解决问题的能力；为学生提供了一个开放、开源的信息安全学习和创新平台，学生可利用充分利用该平台的资源进行自主学习和自主设计，有助于培养信息安全专业领域的创新型人才。

同时，信息安全实验室的建设能够为日常的信息安全教学工作提供良好的实验和演示环境，为信息安全科研工作提供良好的支撑，有助于学校在安全领域教学和科研能力的较快提升。

建设信息安全实验室主要目的是：

(1) 为信息安全相关课程理论教学提供配套的课程实验支持； (2) 为信息安全相关专业学生提供课程设计及自主创新的实践平台；

(3) 为学生提供就业技能培训和认证，提高学生的就业竞争力； (4) 满足教师教学与科研工作的实际需要。

3 实验环境建设

西普科技一直专注于实验教学系统，以专业、卓越、优质的服务博得了众多高校客户的信任。目前，全国已有超过500家单位在使用西普科技所提供的产品和服务。西普科技在与各大高校不断探讨的基础上，面向信息安全及相关专业提出了一套全面、系统、成熟的信息安全实验室解决方案。针对不同高校需求，先后在华中科技大学、北京航空航天大学、深圳大学、沈阳工程学院及南京信息职业技术学院等进行了个性化的应用推广。

3.1 信息安全实验教学系统

3.1.1 总体规划

3.1.1.1 整体框架

为满足校方对信息安全实验室建设的软硬件设备采购、实验室运营管理、实验体系建设、师资培养、实验室开放服务以及学生毕业实习等多方面的需求，西普科技提供一套完整的信息安全实验室建设方案，整体框架如下：

信息安全实验教学系统框架示意图

3.1.1.2 物理布局

针对学校实验室的空间环境以及教学需要，对于实验室的布局建设，我们建议可以考虑将学生的实验机(共60台)以每10台PC为一个实验组进行划分，共6个实验组供学生进行实验，具体布局如下所示：

实验室布局示意图

3.1.1.3 网络拓扑

信息安全实验室的网络拓扑如下，其中针对校方已有的网络及安全设备，西普科技可视情况进行整合，而且相关设备与模块也可根据校方专业教学和实验室建设的具体情况进行选择。

信息安全实验室拓扑结构示意图

? 信息安全实验平台

信息安全实验平台利用机柜统一部署实验室的各种硬件设备，包含实验控制设备、管理控制设备、数据服务设备、安全实验设备、交换设备以及显示控制设备等。整合的机柜设备通过网络接入学校实验室核心交换机，不需要对实验室原有网络结构进行改变，实施方便。

其中，安全实验设备通过设备固有的虚拟防火墙技术，每台设备可支持20个学生进行独立的规则配置等实验。

同时，可根据实验的不同，灵活搭建实验环境，进行实验分组和角色分配。如果学校原来已经购买有网络设备和信息安全设备，我们可以配合利用，搭建出复杂多样的符合实际应用的信息安全实验环境，可开展多种大型复杂信息安全综合实验。通过搭建该实验环境，可实现信息安全原理验证、安全设备配置、应用等实验，以及二次开发等教研工作，从而满足学校对于信息安全领域的实验教学需求，是目前国内高校非常理想的培养信息安全实验人才的实验平台。 ? 学生实验PC机

对于学生实验PC机，安装支持信息安全实验教学系统客户端，实现实验的统一访问和管理。同时，基于不同操作系统实验的需求，客户端内集成实现了Windows 2003 Server和Linux两个虚拟操作系统，每个学生可以模拟出不同平台，可作为攻击发起方及被攻击方，通常是发起网络攻击的主体，也是作为学生的实验用机，从而允许学生实验各种单机、网络攻防技术。

学生实验机可以通过不同方式的网络连接，把学生PC进行逻辑分组，不会对物理布局存在任何冲突和影响。如上拓扑结构图所示，根据学校实验室实际的网络和信息安

全设备数量，把物理布局的每两个实验组通过网络连接到一套网络、信息安全实训设备上，满足学生进行真实设备的实训。 ? 其他硬件设备

具备VPN功能的防火墙、IDS、身份认证设备、无线设备以及交换机等网络及安全硬件设备，为实验室提供安全可靠的硬件环境，并为学生提供真实感的实操环境。其中针对校方已有的网络及安全设备，西普科技可视情况进行整合，而且相关设备与模块也可根据校方专业教学和实验室建设的具体情况进行选择。

这样，将信息安全实验室建成一个高水平的综合实验室，在其平台上运行多种实验应用系统，使其成为满足不同层次教学需要的面向全校学生开放的实验基地和人才培养基地，用于计算机等相关专业学生的课程实验、专业实习、毕业设计等。通过实验室中的学习和实践，可以使得学生具有扎实的理论基础和很强的实践动手能力，这些都会成为他们在将来的就业竞争中具有非常明显的优势。

3.1.1.4 系统建设前提条件

? 硬件要求

学生PC机至少要求如下配置：

CPU 内存 硬盘 网卡 P4 2.0Hz 以上 1G以上（虚拟机至少256M） 10G以上剩余空间 10M/100M网卡1块 ? 软件要求

学生PC机上需要安装如下软件：

操作系统 应用软件 Windows 2000系列、Windows XP系列或Windows 2003系列 Microsoft Office Word 2003（每个学生端一套，以便实现PKI实验中的Word签名） 学校需提供下述软件授权序列号，以便安装于虚拟操作系统中： ? Microsoft SQL Server 2000：每个学生端一个授权，以便实现数据库安全、

SQL注入攻击实验

? Microsoft Windows 2003 Server：每个学生端一个授权，以便实现操作系统

安全、VPN、攻防等实验

? 网络环境要求

学生PC机通过交换机已实现局域网连通。

3.1.2 实验室组成

为构建一个综合的信息安全实验室，西普科技建议采用SimpleISES信息安全实验教学系统及相关的安全设备来进行实验环境的搭建。实验环境采用软硬件结合的方式，并可自由扩充，支持更多学生的并发实验；所有实验均在实际网络环境下进行。学校可根据实验内容搭建不同的实验环境，既支持部分模块的独立操作，也支持实验分组和角色分配。

3.1.2.1 硬件系统

硬件系统主要包括管理控制设备、数据服务设备、安全实验设备、交换设备、显示控制设备、身份认证设备、无线设备、防火墙、IDS等硬件设备，为实验室提供安全可靠的硬件环境，并为学生提供真实感的实操环境。防火墙（VPN）及IDS等硬件产品同时提供配套的普通高等教育“十一五”国家级规划教材，而且这些教材均为省部级精品教材，完全满足学校进行防火墙（VPN）、IDS等实际产品的实验教学。

设备名称 描述 负责处理实验操作终端与所有实验设备之间的通信管理，通过配套加密管理控制设备 设备进行实验系统的认证管理；为各个实验的顺利进行提供后台服务支持。 内置定制的数据管理系统为整个实验系统的数据存储和安全等提供保数据服务设备 障。 提供针对防火墙等实验模块的环境支持，每个实验设备可支持多达20个安全实验设备 学生的并发实验。 提供学生机接入实验系统服务区的能力，并为实验系统各个硬件平台提网络交换设备 供通信支持。 显示控制设备 实现系统中所有服务器的本地化显示控制，方便教师实验设备管理 为身份认证实验的核心设备，为客户服务器提供认证功能并存储着用户身份认证实验管理设备 的信息数据。 用于完成身份认证实验底层控制软件用汇编语言编写，包括详细的注释身份认证实验设备 语句以便于阅读。主要的功能模块有键盘扫描模块、密码生成模块、LCD显示模块、通讯模块等 针对身份认证实验设备的程序烧写设备，可实现对身份认证实验设备初安全令牌注入器 始化信息等的固件烧写。 摄像头 为人脸检测与识别系统应用与开发提供硬件环境支持。 无线AP 无线网卡 USB-Key 防火墙 无线局域网核心设备，主要用于连接有线以太网并发射无线信号，为无线组网与安全提供硬件环境支持。 无线网络节点设备 主要用于安全编程类实验，为USB接口的高速HID无驱设备，提供丰富灵活的API接口、高强度的外壳加密工具以及专用Flash加密工具。 为每一个实验组的硬件防火墙相关实验提供硬件支持，适应多种复杂网络环境，支持透明模式、纯路由模式、混合模式、NAT 模式，支持基于地址、服务、协议、时间等的动态包过滤，管理端支持系统配置、安全

设备名称 描述 对象、防火墙、用户管理、虚拟专网、高级功能、系统维护等功能。 为每一个实验组的硬件VPN相关实验提供硬件支持，适应多种复杂网络环境，支持基于IPSec、PPTP、L2TP等的虚拟专用网，管理端支持系统配置、安全对象、防火墙、用户管理、虚拟专网、高级功能、系统维护等功能。 为每一个实验组的硬件IDS相关实验提供硬件支持，适应多种复杂网络环境，支持透明接入，支持模式匹配、异常发现、状态检测、统计分析、再分析（综合分析）等多种检测方式，管理端支持启动或停止探测、修改配置检测参数、更新规则知识库、查看网络通信流量、分析网络故障、自定义规则、自定义网络访问策略等功能。 VPN IDS 3.1.2.2 软件系统

软件系统主要由实验操作平台、实验管理系统和身份认证管理系统等组成，为实验室的整体实验体系建设、实验环境管理、实验教学存档等提供功能支持，以提供学生的实验效率，并减轻教师的工作量。 3.1.2.2.1 实验操作平台

SimpleISES实验操作平台为教师和学生提供了访问实验系统的接口，整个实验的操作环境，将实验过程中涉及到的实验内容、实验步骤、实验操作、实验考核等集成在平台中。在客户端实现了所有实验模块的电子课件、实验操作面板、实验操作日志记录及在线考核功能，并提供实验工具箱，分类管理实验用软件工具。

? 实验客户端：

西普科技采用集成化的实验客户端，部署在学生PC操作系统上。教师、学生采用统一的客户端进行登录，客户端作为用户登录实验系统的唯一入口，需要用户密码登录系统，并根据权限提供不同功能支持。

独创的多平台虚拟机嵌入技术，集成了Windows（Server 2003）和Linux（CentOS）两套虚拟操作系统。为了更有效的利用学生PC计算机硬件资源，将根据实验模块的不同来决定是否启动虚拟机，如在进行密码学、PKI等实验操作时，无需启动虚拟机。而在进行网络攻防、木马病毒、VPN、入侵检测等可能对学生PC计算机操作系统存在一定风险的实验模块操作时，将通过启动虚拟机完成实验操作。所有实验的操作都通过统一面板进行，具有友好的用户体验。

实验操作平台：实验台

? 实验工具箱：

针对实验系统设计到的网络攻防、病毒等实验模块以及在教学实验中需要用到的工具，专门设计了统一的实验工具箱，对攻防工具、攻防演示、病毒库、加密算法源码、实验报告模板进行了统一的管理。教师可利用管理后台，根据实验自行添加相关实验工具，不断添加新的内容，从而丰富工具箱并进行个性化的定制管理。

实验操作平台：工具箱

3.1.2.2.2 实验管理系统

采用B/S模式，服务端运行于管理控制设备及数据服务设备中，包括系统管理模块、考核管理模块、个人设置模块以及实验管理模块，实现系统管理、考核管理、学生管理、班级管理、实验及实验体系管理等功能。

实验管理系统主要功能

? 系统管理：

系统设置一键式快速实验功能，同时，提供基于Web的设备管理及实验准备功能。远程即可完成对硬件设备的关机、重启操作，实现“一键式”实验准备，简化教师管理工作。

系统管理界面

教师可自定义每个实验模块的实验是否开放，也可以通过在原有实验体系基础上添加新的实验内容进行个性化的实验内容定制。并可根据学校需求开发系统API及源代码，实现实验系统的二次开发。

添加新实验是否开启标配实验

实验体系管理

针对实验过程中用到的各种实验工具、实验报告模板、开放源代码可实现自定义和扩展，以融合教师原有实验。

工具分类管理添加新工具

实验工具箱管理

? 考核管理：

西普科技通过客户端提供实验报告上载功能，同时提供学生实验过程的日志记录功能，教师通过管理后台实现题库管理、学生成绩管理及分析等增值功能。可对试题、课程、成绩等进行个性化管理、更新，提供在线出题、阅卷等无纸化考试功能。实现在线化的实验考核、系统化的自动批阅、集中化成绩管理分析，减轻教师工作量。

管题在线阅卷成绩分析库理

考核管理

? 实验管理：

在实验管理模块可以实现学生、班级、教师、课程等管理功能。通过统一的学生登陆界面，进行实验课程管理（排课管理、实验课程设置）、学生管理（用户管理）、班级管理（教学班设置）。

西普科技提供硬件设备的一键式实验准备功能，减少教师实验准备时间。提供完善的学生管理、教师管理、班级管理及实验课程管理功能，可对每个学生控制实验时间。

实验学生管理

? 扩展性

西普科技在20个学生规模的情况下，学生数目增加，不需要大量增加组控设备等多种硬件设备，仅仅需要增加安全实验设备（每20个学生一台），投入较小且利用率大，可有效保护已有投资。 3.1.2.2.3 身份认证管理系统

为身份认证实验主要是动态口令认证实验提供管理功能；与身份认证实验设备配合

使用，提供动态口令认证、用户权限管理、用户信息管理等服务，并提供客户端系统管理及4A、SSO（单点登录）系统等功能。服务端支持多种操作系统，如Linux、Unix、FreeBSD、Solaris等操作系统。

3.1.2.3 扩展平台

实验源码

实验室所配置的信息安全实验教学系统相关软件均提供实验相关的核心源码或API供学生参考，学生可查看、下载、编译及修改，根据自己的需要扩展或独立编写所需功能。

扩展接口

实验系统提供实验工具箱自定义和实验体系自定义的扩展功能。教师可在实验工具箱内自行添加实验所需工具、文档材料等供学生下载使用和学习；在实验体系中屏蔽或添加相关实验，如添加最新流行的计算机病毒实验，使实验内容紧跟信息安全最前沿。

3.2 网络存储实验教学系统

3.2.1 整体规划

为学校提供全方位的实验室解决方案，协助学校培养应用型人才是HP公司孜孜不倦的追求；考虑到市场需求，立足解决目前高校存储实验室建设现状中的不足，HP结合自身优势资源，为高校推出了HP存储实验室解决方案。

核心理念：

进行技能培养，让学生提前作好职业规划，储备职业技能。

设计思想：

? 根据业界职业规划和岗位技能要求，按“低/中/高”分层设计培训体系； ? 课程设计兼顾职业认证体系，在校学习后可直接取得业界职业技能认证证书；

? 打造高性价的完善培训知识体系同时，建立更广泛合作，为高校学科建设提升品牌竞争力。

3.2.2 网络拓扑

网络存储实验室拓扑结构示意图

业务服务器群上预装各种平台软件、业务软件已模拟实际的数据中心生产系统。存储阵列、磁带库、备份/容灾软件等模拟数据分级存储与备份/容灾中心

当然，这只是一个典型的组网拓扑图，根据不同的实验目的，我们可搭建各种不同的业务网络和数据中心环境。

同时，网络存储实验室中的设备也可以配合信息安全实验教学平台中的“容灾备份”实验模块，进行具体的网络数据存储设备实训。

3.2.3 整体优势

高性价比：存储设备端口丰富，同时提供FC和IP 接口、提供丰富的增值软件、包括多路径软件、基于控制器的快照和克隆功能（标配包含64个快照和克隆功能许可）、基于硬件的阵列间的远程数据快照(复制)、最大主机连接数64个，绿色节能和管理的简便性也大大降低了总体成本；

全面性：以实际就业后的职业技能规划需求为课程设计思路，分为不同档次，通过实验结合理论，建立全面、完善的知识体系；

实用性：采用主流存储产品在企业市场占有率全球领先，使用主流技术，具有代表性；在实验课程中丰富的应用案例分析大大提高了实战性；同时，课程设计也兼顾了主流存储认证考试的试前知识准备。

前瞻性：借助主流的存储技术领域强大的研发平台，解决方案知识体系中涵盖了对未来存储技术发展方向的分析/指引。

4 实验课程体系建设

信息安全实验室根据教育部信息安全类专业教学指导委员会发布的“信息安全专业指导性规范”进行实验体系的建设，并提供完整统一的实验过程。主要包括密码学及应用、信息系统安全、网络安全、信息内容安全和信息安全工程实践等五大部分，共20 个实验模块，涵盖了信息安全的主要研究领域和相关知识点，对信息安全的各个独立课程和综合实践提供了有力支撑。

4.1 信息安全实验教学平台

4.1.1 实验内容

实验室支持密码学、PKI、PMI、操作系统安全、数据库安全、身份认证、软件安全、安全审计、容灾备份、防火墙、VPN、IDS与IPS、漏洞扫描、网络攻防、无线安全、安全编程、综合实验和安全设备实训实验等实验模块，涵盖了当前信息安全学科的主要研究领域，知识点系统全面。

4.1.1.1 密码学及应用

针对学校信息安全等相关专业课程设置情况，本部分实验可支持《应用密码学》、《PKI原理与技术》、《访问控制技术》、《数字签名及认证系统》等课程的实验教学及《应用密码算法程序设计》、《密码学课程设计》等课程设计环节。

实验模块 实验内容 古典密码实验：移位、乘法、仿射、Playfair、维吉尼亚 密码学数学基础实验：大数计算、素性测试、模幂、原根、求逆 流密码加密实验：RC4、LSFR 对称密码基本加密实验：DES、3DES、IDEA、AES、SMS4 对称密码工作模式实验：分组模式(ECB、CBC、OFB、CFB、CTR、CTS)+填充模式(PKCS 7、ISO 9797M2、ANSI X9.23、ISO 10126、全0填充、无填充) 密码学 散列函数实验：MD5、SHA-1/224/256、HMAC 非对称加密实验：RSA、ElGamal、ECC 数字签名实验：RSA-PKCS签名、DSA签名、ElGamal签名、ECC签名 文件加解密实验：文本、图片、音频、视频 数据库加密应用实验：单元级加密、数据库级加密 基于SSH协议的安全通信实验：密码方式、密钥方式

实验模块 基于Gun PG的加密及签名实验 实验内容 PGP在文件系统、邮件系统中的应用 证书申请实验 请求管理实验 PKI 证书管理实验 交叉认证实验 证书应用实验：Word签名实验、Foxmail证书签名及加密实验、Web服务器证书应用实验、Windows CA实现IIS双向认证 证书申请实验 申请管理实验 PMI 证书管理实验 属性管理实验 证书应用实验：基于角色的授权与访问控制、基于安全级别的授权与强制访问控制 4.1.1.2 信息系统安全

本部分实验可支持《操作系统安全》、《数据库安全》、《身份认证技术》、《计算机病毒及防治》、《主机安全》、《数据备份与数据恢复》等课程的实验教学及《身份认证程序设计》、《信息系统安全课程设计》等课程设计环节。

实验模块 实验内容 Windows系统安全：文件系统与备份恢复、用户管理、安全策略与审计、网络与服务管理、Web服务安全配置、FTP服务安全配置、远程桌面安全配置、垃圾邮件分操作系统安全 析及过滤 Linux系统安全：文件系统、用户管理、日志管理、网络与服务管理、Web服务安全配置、FTP服务安全配置、SSH服务安全配置 SQL Server安全：SQL Server安全配置、数据库备份与恢复、安全审计 数据库安全 MySQL安全：MySQL安全配置、数据库备份与恢复、安全审计 身份认证 动态口令：动态口令认证系统实验、动态口令认证编程实验 生物特征识别：人脸识别实验、人脸检测编程实验 脚本病毒实验 DLL注入型病毒实验 木马攻击实验 计算机病毒 引导型病毒实验 PE型病毒实验 COM病毒实验 邮件型病毒实验

实验模块 Word宏病毒实验 HTML恶意代码实验 即时通信型病毒实验 键盘钩子病毒实验 移动存储型病毒实验 Linux恶意脚本实验 病毒查找及清除实验 流氓软件实验 恶意软件查找及清除实验 Clam AntiVirus开源反病毒工具 文件事件审计实验 网络事件审计实验 应用程序审计实验 安全审计 主机监管实验 日志事件审计实验 日志关联审计实验 审计跟踪实验 FAT32数据恢复实验 NTFS数据恢复实验 Windows下RAID实验 ext2数据恢复实验 容灾备份 Linux下RAID实验 SQLServer收缩与自动备份实验 IP SAN网络存储实验 NAS网络存储实验 NFS数据实验 Snapshot快照实验 实验内容 4.1.1.3 网络安全

本部分实验可支持《网络安全》、《防火墙原理与技术》、《入侵检测原理与技术》、《安全协议及其应用》、《网络攻防》等课程的实验教学及《网络安全课程设计》、《网络攻防课程设计》等课程设计环节。

实验模块 防火墙 普通包过滤实验 实验内容

实验模块 状态检测实验 应用代理实验 NAT转换实验 事件审计实验 IPtables防火墙配置 Windows防火墙配置 实验内容 实用防火墙实训：基本配置、网络配置、基本服务配置及应用、扩展功能、自主设计 嗅探实验 数据包记录器实验 入侵行为检测实验 入侵检测规则编写实验 误报及漏报分析实验 入侵检测与入侵防御 异常行为检测实验 IPS部署实验 IPS自定义规则实验 IDS与单台防火墙联动 NIDS部署实验 企业级NIDS部署实验 蜜罐实验：WEB服务蜜罐部署实验、系统蜜罐部署实验、利用蜜罐捕捉攻击实验 Windows下PPTP VPN实验 Windows下IPSec VPN实验 VPN Windows下SSL VPN实验 Linux下IPSec VPN实验 PPTP协议分析实验 IPSec协议分析实验 主机存活性判断 服务/端口判断 操作系统判断 漏洞扫描 操作系统漏洞扫描 应用服务系统漏洞扫描 协议层漏洞扫描 特殊漏洞与方法扫描 扫描实验：Ping扫描实验、端口扫描实验、综合扫描实验 网络攻防 数据嗅探实验：ARP欺骗、FTP连接与密码明文抓取、邮件明文密码窃听 缓冲区溢出实验：堆溢出实验、栈溢出实验、整数溢出实验、格式化字符串溢出实验、DNS溢出实验 IPC$管道的利用与远程控制

实验模块 实验内容 拒绝服务攻击：SYN攻击实验、ICMP攻击实验 密码破解实验：本地系统密码破解、Word文件破解、MD5暴力破解 系统后门种植：TELNET服务开启、账户管理与权限提升、ASP后门 软件后门种植：NC连接、灰鸽子远程控制软件 日志查看及清除实验 代理跳板 SQL注入实验 跨站脚本攻击（XSS）实验 单点登录实验 网页防篡改实验 无线组网实验 WEP密码破解实验 提高WEP安全设置实验 WPA配置实验 无线内网攻击实验 无线基本安全规划 Web安全 无线安全 4.1.1.4 信息内容安全

本部分实验可支持《信息隐藏与数字水印》、《数字版权管理》等课程的实验教学及《信息隐藏算法程序设计》、《信息隐藏及数字水印课程设计》等课程设计环节。

实验模块 LSB图像信息隐藏实验 DCT图像信息隐藏实验 WAVE信息隐藏实验 MP3信息隐藏实验 MIDI信息隐藏实验 信息隐藏 文本信息隐藏实验 网页信息隐藏实验 数字水印攻击实验 权益管理系统实验 LSB简单编程实验 权益管理编程实验 实验内容

4.1.1.5 信息安全工程实践

本部分实验可支持《信息安全综合实验》、《信息安全编程技术》、《网络安全技术》等课程的实验教学及《密码学程序设计》、《网络安全程序设计》、《网络安全课程设计》等课程设计环节及信息安全相关专业的毕业设计课题。

实验模块 基于USBKey的软件授权编程实验 利用BouncyCastle API加密编程实验 利用Crypte API加密编程实验 安全编程 基于Socket的C/S应用程序编程实验 驻留程序编程实验 网页挂马编程实验 批处理脚本编程实验 Snort二次开发实验 企业典型网络安全架构部署实验 IDS与多台防火墙联动 综合实验 Gen3蜜罐部署实验 Web安全攻防实验 网络安全需求分析及整体解决方案 网络安全整体规划与实现 硬件防火墙实训 安全设备实训 硬件VPN实训 硬件IDS实训 安全设备组网及应用实训 实验内容 4.1.2 实验过程

实验室所提供的各种信息安全类实验具有完整统一的实验过程，每一个实验都包括实验内容(包括实验环境)、实验原理、实验步骤、实验实施、实验考核、实验思考等部分供学生使用和参考，构成完整的实验过程体系，有效提高实验效率和实验效果。

4.1.3 实验教材

为了满足学校快速开设信息安全相关课程实验的需求，实验室配置相关理论教材及实验教程，对具体实验操作进行讲解，对实验目的、实验原理、实验环境、实验步骤、实验思考等多个教学环节进行详细说明。其中，部分教材为正式出版的省部级精品教材，为“十一五”国家级规划教材、高校信息安全专业系列教材。

4.2 网络存储实验教学平台

根据高新企业用人的要求设计出高校实验室的课程、教材、实验、师资培训和就业指导都围绕着“提前作好职业规划，储备职业技能”这个核心理念。主要有四个部分组成：

a) 专业的课程和教材体系 b) 专业的实训室解决方案 c) 实用的师资培训计划

d) 权威的认证考试

培养具备专业存储网络知识的工程师/规划师是HP存储实验室课程和实验设计的目标。

学习完这些课程后，学生可参加对应的HP存储职业技能认证。 课程列表：

序号 课程名称 课程描述 本课程主要描述了网络存储基础知识；描述了与存储相关的基本概1 存储基础知识 念，包括主机系统、文件系统、数据库系统等；对备份和容灾基础知识也进行了描述。 本课程主要描述了硬盘基础知识以及其历史和发展，同时对硬盘的关键参数以及常见接口进行概述，简单阐述了硬盘的未来发展方向。 2 硬盘基础知识 3 磁盘阵列和RAID 本课程主要描述了磁盘系统以及磁盘阵列的组成方式，重点讲解廉价冗余磁盘阵列（RAID）的各种级别以及不同级别的组合。 4 SAN概述 本课程主要描述了存储区域网络（SAN）的基本概念和发展历史，以及SAN的应用场景和优缺点。 本课程主要描述了连接的基本概念和总线的工作原理；描述了光纤通道的工作原理和其它I/O总线技术介绍。 本课程主要描述了IP－SAN基本原理和几种常见实现技术，以及不同实现技术之间的差别。 本课程主要描述了网络连接存储（NAS）的概念、应用和优缺点。 5 连接方式 6 IP SAN概述 7 NAS概述 8 9 10 硬件连接指南 创建RAID 配置IP-SAN 本课程主要描述了HP存储产品硬件介绍和设备连接指南。 本课程主要描述了HP MSA 2000的功能和RAID的创建 本课程主要描述了如何使用HP存储产品构建IP－SAN网络 5 实验室运营服务

西普科技为高校实验室的前期建设提供服务之余，进一步协助高校进行实验室的高效运营。西普科技通过培训基地、师资培训、共建计划等增值服务，更好地扩展信息安

全实验室的用途，有效提高资源利用率及实验室对外影响力、学生的自主项目开发能力及教师的科研能力。

SimpleISES信息安全实验系统可在满足专业基础教学的基础上，还可满足更高层次需求的教学实实验，满足不同层次需求的教学工作以及校方的课题研究等工作。利用SimpleISES实验系统建设信息安全实验室，可以支持全方位的信息安全教学和培训。可为社会培养高素质的信息安全人才，促进学校的教学改革和科研，从而服务于社会的整个信息化建设。 ◆ 对于基础教学

⑴ 全面的信息安全理论知识学习，配合有针对性的动手操作实验，做到理论与实践相结合。可培养为理论知识扎实、实践能力强的综合性信息安全人才。 ⑵ 有利于培养理论知识与动手能力并重的信息安全专业人才，大量真实网络环境实验训练，可提高学生的理论应用水平，提前适应真实的工作环境，提高就业竞争力。

⑶ 配套权威国家级信息安全培训及认证考试服务，可提升学生的职业技能，提高学生就业竞争力。 ◆ 对于创新培养

利用SimpleISES实验系统，系统提供实验工具管理、实验内容管理等多种扩展接口，方便定制添加学校已有实验。同时在实验平台中提供开发API接口及部分源代码，支持校企合作进行实验系统的二次开发，利用本实验平台搭建信息安全实验环境，可以组织研究生或部分优秀的本科生建立联合研发团队，开展校企横向课题合作，促进高校产学研的良性循环发展。 ◆ 对于促进教学

作为实验室运营服务中的增值服务，利用SimpleISES实验系统所提供的完整的教学体系以及丰富的实验模块，学生可以在大量真实网络环境中进行实验训练和开发锻炼，使所学理论得到应用，大大提高了学生的动手能力。基于此环境，还可以对学生参加由教育部门和安全厂商组织的各种信息安全竞赛有直接帮助，使学生可以在这类竞赛中取得更好的成绩，利用实验室开展信息安全培训服务，可扩展教师和学生的视野，可将教师在课堂上的专业教学与社会实际需求有效互动，实现良性循环。

5.1 培训基地建设

西普科技作为中国信息安全测评中心（CNITSEC）授权培训机构及CNITSEC信息安全注册人员认证及管理领域的紧密合作伙伴，可辅助学校利用信息安全实验室资源开展CNITSEC组织的注册信息安全人员培训及认证服务。

西普科技根据情况可为学校信息安全实验室统一挂“国家信息安全评测授权培训基地”牌匾，借助学校信息安全方向师资力量及西普科技专业培训认证服务，组织学生/

教师或对外招生进行CNITSEC相关认证的培训及考试，进一步帮助学生拓展信息安全知识面，提升就业竞争力；同时，扩大学校实验室在信息安全领域的影响力，实现实验室资源利用的最大化。

5.2 师资培训计划

针对高校信息安全专业及相关课程教师师资力量比较欠缺，授课内容与社会需求没有形成有效衔接的情况，西普科技在推出信息安全实验教学系统产品的同时，可与校方合作进行长期的师资力量培养计划。其中，包括利用西普科技相关信息安全实验教学产品进行的信息安全专业实验体系的实验教学培训，以及利用授权培训机构对教师进行注册信息安全专业人员培训，使教师一方面掌握信息安全专业实验教学，另一方面全面提升信息安全技能，掌握国内最权威的信息安全认证知识体系。

通过持续性的师资培训计划，根据情况西普科技可邀请校方教师可加入西普科技及CNITSEC认证的讲师库，具备对外进行注册信息安全员的培训授课资质。

5.3 卓越工程师教育培养计划

基于教育部的“卓越工程师教育培养计划”精神及毕业生就业需求，在信息安全实验室的基础上，西普科技提供横向课题、毕业设计课题及实习机会；学校与公司研发人员共同指导由学生组成的课题组完成开发任务，增加学生的实际项目经验和安全相关的编程能力；在开发的过程中需要学生对相关领域的安全知识有更深入细致的掌握，由此增强学生对于信息安全相关知识的理解及应用；同时也提升了实验室的项目开发能力。

6 典型应用

6.1 典型案例：北京科技大学网络与信息安全实验室

北京科技大学作为教育部直属全国重点大学、“211”高校，信息工程学院计算机科学与技术系采用SimpleISES实验系统构建网络与信息安全实验室，针对计算机科学与技术、信息安全本科专业及相关研究生课程教学提供实验平台支持。

校企合作，建设个性化实验平台

基于学校需求，在西普标配实验系统之上，通过校企联合开发进行个性化定制，形成满足学校自身人才培养需求的实验教学环境。

项目实训，提高学生就业技能

通过联合项目研发、实习基地建设等环节，满足学生毕业设计及实习岗位需求，提前适应就业环境，提升就业竞争力。

教学改革，促进学研产融合发展

以实验室为平台，整合校内外各种资源，形成学研结合、学训结合及产研结合等多种模式并存的综合人才培养及科研发展新局面。

本文来源：https://www.bwwdw.com/article/3jvr.html