成功案例

郑州大学
河南大学
河南农业大学
河南工业大学
河南财经学院
解放军信息工程大学
郑州轻工业学院
河南理工大学
升达大学
河南省中医学院

信息安全实训室

 

一、建设宗旨
    实验依据系统平台安全防护技术、病毒技术、黑客技术、网络防御技术、数据加密与认证技术以及系统风险与安全策略等六个方面的典型信息安全技术为线索构建实验,形成体现信息安全技术体系的规模宏大的综合实验平台,可以支持大规模的复杂网络信息系统实验,支持高校网络信息安全实验教学、国家信息安全高级专业人才培养以及社会化高级人才培训。
二、需求分析
信息安全教学实践环境的搭建,应强调以下几点:
1、系统性:信息安全是一个系统的,整体的概念。单一的安全措施无法保证整个信息系统或者网络环境的安全。信息安全实践环境应较全面的含盖各种不同的安全技术和安全措施。
2、真实性:不同于常规信息技术运用,信息安全的实施者必须清楚其权限的特殊性和所负担的责任。信息安全实践环境网络拓扑应尽量接近现实网络环境。
3、安全性:信息安全实验所包含的信息资源、研究的内容需要得到保护。信息安全实践环境应尽量独立于其他网络环境。
4、开放性:信息安全理论和技术更新很快,这要求实践环境是一个开放体系,可以加入新的实验内容,满足新的教学实践要求。
三、系统基本架构
基于交互教学的目的,整体系统由3个部分组成。如图1:
1、服务器(包含商用设备)
2、客户端(学生端)
3、管理端(教师端)


服务器端,是整个系统的核心部分,包含所有的实验子系统以及教学支撑系统等。
客户端(学生端),为实验系统用户端,学生通过图形用户界面可以完成实验系统的所有实验内容。
管理端(教师端),为教师控制端,可以灵活定制(教师可以增加实验模块或程序)开设的实验项目、包含广播教学、屏幕录制、屏幕回放、文件分发、实验设置、遥控辅导和监控管理等功能,并能使用评分系统为各组实验学生评分。
四、系统网络拓扑
    为了最大限度还原真实网络环境,最大限度控制攻击实验对网络可能造成的的破坏,实验室网络拓扑设计如图所示,共划分为三个区域,其中两个学生端区域在实验中分别扮演实际网络对抗中的攻击方和防守方。(如下图所示)

五、系统技术体系
    信息安全综合实验系统以安全基础支撑、安全网络隔离、安全检测防护、安全访问控制、安全内容监控以及安全综合管理等六个方面的典型信息安全技术构建实验系统,形成了体现信息安全保障体系架构的涵盖15个信息安全实验系统的规模宏大的综合测试及实验系统,可以支持大规模的复杂网络信息系统的测试和实验,支持国家信息安全高级专业人材培养以及社会化高级人材培训。
 

   系统技术体系包含三个层次:硬件设备层、系统支撑层以及实验系统应用层。如图3:


硬件设备层包含网络环境中典型的硬件设备,如各种操作系统的主机、交换机、路由器、服务器等,是整个系统构建的基础。
    系统支撑层,由系统总控、用户管理、身份认证和教学管理等平台支撑技术构成信息安全综合实验系统支撑体系。
    以各支撑系统为基础,在实验系统应用层中,系统包含操作系统安全防护、病毒防护、协议分析实验、扫描技术、漏洞攻击、防火墙技术、入侵检测及防御技术、网络安全审计、内容安全、密码实验、PKI实验、VPN、访问控制、信息隐藏、数字水印等十六个实验子系统。
    实验均采用B/S和C/S两种结构,学生通过客户端连接到各子实验系统完成相应实验,每个学生完成实验的过程是相互独立、互不影响的。教师可通过教学支撑系统实时查看学生实验进展和完成情况,并及时加以指导。

六、教学实验体系
七、基础型教学实验(高专、高职、一般本科)
    (60%验证性实验,30%设计性实验,10%综合性实验)
八、提高型教学实验(本科专业)
    (40%验证性实验,50%设计性实验,10%综合性实验)
九、信息安全实验教学创新模式
    信息安全的实验教学是理论与实践相结合的主要环节。做到实验教学与理论课程不脱节、不断线。增加开放性、设计性、综合性实验,实验中注重主观能动意识的培养,使学生能融会贯通,灵活应用所学的理论知识,加深对课程内容的理解。
针对本科生和研究生设计了处于前沿水平的验证型、设计型和研究型的实验系统,以多模式、分层次的“套餐式”形式组织实验,提高了学生自主动手能力、设计能力、综合能力和创新能力,可为培养网络信息安全方面的高级、中级和基本人才提供了良好的学习环境,以适应社会对这方面复合性人才的需求。在实验中加强实验态度的教育,注重实验方法、培养学生严谨的科学态度、实事求是的科学作风。
“多模式、综合性、层次化”的实验教学模式
    以信息安全综合实验系统为核心,以“突出重点-实验剖析-预设问题-因材施教-重点研讨-评析总结”六个环节构成的新型实验教学方法为纽带,以培养研究型创新人才为目标,结合宽口径实验教学体系、支持远程访问的虚拟实验教学系统,以及大型复杂网络及应用的仿真模拟实验平台构成了完整的实验教学模式
— 突出重点:介绍实验的实际应用背景,突出实验的基本理论和核心技术;
— 实验剖析:通过演示示例实验来简要地剖析实验基本思路,并要求学生解决自己实验中的一些关键的技术难点;
— 预设问题:在实验前预设问题,在实验中引导学生接近问题,发现问题,解决问题,把对关键理论和技术问题的认识逐渐引向深入;
— 因材施教:设计由浅入深难度分级的实验,供水平不同的学生选择。针对不同学生,结合其实验过程中提出和暴露的问题,给予必要提示和指点,实现因材施教;
— 重点研讨:在实验教学过程中,及时收集共性问题并组织集体讨论,达到共同提高和强化的目的;
— 评析总结:在学生完成的实验基础上,进行恰当的、有教益的分析和评价,着重指出实验中及还未被学生发现和认识的问题,引导学生深入思考和进一步解决更深入的问题。
创新点
— 构建多层次、全方位、立体化的开放式多功能信息安全综合实验系统,开创了集开放、交互、综合等一体的大规模网络化集成化信息安全学习、实验和实践环境,为探索信息安全专业学生知识、能力、素质协调发展的人才培养新模式做出贡献。
— 开创和实践了“多模式、综合性、层次化”实验教学创新模式。该模式适合于专科、本科生以及研究生等多层次的人才培养,还可以使得在师资量相对薄弱的院校学生通过远程实验教学系统接受优质的实验教学服务。
— 结合虚拟设备及虚拟仪器等技术,研发了支持远程访问的虚拟实验教学系统;系统可以同时支持多媒体课件演示、仿真实验、虚拟实验、共享实验资源等手段和方法。建立了体现信息安全保障体系架构的信息安全实验室典型范例。
十、信息安全综合实验系统的优势与特色
优势体现在:
1、国内唯一的体现信息安全保障体系架构、涵盖信息安全重点专项技术原理及应用的分析、验证及设计等各类实验的综合性实践平台;
2、系统支持每个专项技术的系列实验,便于大学根据教学需求选择课程教学中的实验内容;
3、既支持专项技术的深入原理及应用实验,也支持跨系统平台级综合实验;
4、全面覆盖专项技术及应用的要点,具备多用户并发实验、用户管理、日志记录、实验结果记录等附加功能,适合信息安全学历教育和社会化培训;
5、本实验系统全面覆盖信息安全各个层次和各类技术,并且具有整体化安全架构、多项功能集成、支持远程教学、支持大规模多用户并发控制及远程信息实时交互及可视化等特点。
特色体现在:
1、系统具备高集成度和强扩展性,便于及时融入各类新型安全技术研究成果。
2、满足教学培训要求,支持大规模多用户并发实验:
可支持80人以上
每个学员完成实验相互独立、互不影响
3、满足教学环节中实验内容的可扩充需求:
平台具有良好的可扩展性,可方便增加新的实验系统
每一个实验子系统增添新的实验内容无需添置硬件,软件升级、扩展、维护方便
4、具有良好的交互性:
学生可以通过交互手段进行实验
实现交互信息的可视化
5、整个系统提供多用户集中管理功能,包括:
多用户统一身份认证
多用户统一权限管理
多用户统一数据管理
6、实验子系统相互独立运行,根据用户的需要灵活选择组合,每个子系统具备如下完整功能:
身份认证
权限管理
实验日志
十一、信息安全综合实验系统的功能
一、信息安全实验系统总体要求:
系统具备高集成度和强扩展性,便于及时融入各类新型安全技术研究成果。
满足教学培训要求,支持大规模多用户(80人以上)并发实验。
满足教学环节中实验内容的可扩充需求,每一个实验子系统增添新的实验内容无需添置硬件,软件升级、扩展、维护方便
具有良好的交互性:
整个系统提供多用户集中管理功能:多用户统一身份认证、多用户统一权限管理、多用户统一数据管理。
实验子系统相互独立运行,根据用户的需要灵活选择组合。
每个子系统具备完整功能:身份认证、权限管理、实验日志。
二、信息安全实验系统设备配置清单:
整个信息安全实验室的实验内容要以安全基础支撑、安全网络隔离、安全检测防护、安全访问控制、安全内容监控以及安全综合管理等六个方面的典型信息安全技术构建的。实验要求不能少于以下实验内容,其详细实验内容如下:
1、实验软件系统

实验系统名称

实验项目

实验

类型

实验

方式

备注

1、密码算法演示实验系统

1、对称密码-DES单步加密实验

基础型,验证性

1

提供源码

2、对称密码-DES算法实验

基础型,验证性

1

提供源码

3、对称密码-3DES算法实验

基础型,验证性

1

提供源码

4、对称密码-AES算法实验

基础型,验证性

1

提供源码

5HASH算法-MD5算法实验

基础型,验证性

1

提供源码

6HASH算法-SHA-1算法实验

基础型,验证性

1

提供源码

7、非对称密码-RSA算法实验

基础型,验证性

1

提供源码

8、非对称密码-DSA数字签名实验

基础型,验证性

1

提供源码

2、密码算法分析设计实验系统

1、古典密码算法实验

提高型,设计性、综合性

1

提供源码和函数接口

2、对称密码-DES算法实验

提高型,设计性、综合性

1

提供源码和函数接口

3、对称密码-IDEA算法实验

提高型,设计性、综合性

1

提供源码和函数接口

4、对称密码-RC4算法实验

提高型,设计性、综合性

1

提供源码和函数接口

5、对称密码-AES算法实验

提高型,设计性、综合性

1

提供源码和函数接口

6、非对称密码-RSA算法实验

提高型,设计性、综合性

1

提供源码和函数接口

7、非对称密码-ECC算法实验

提高型,设计性、综合性

1

提供源码和函数接口

8HASH算法-MD5算法实验

提高型,设计性、综合性

1

提供源码和函数接口

9、非对称密码- RSA数字签名实验

提高型,设计性、综合性

1

提供源码和函数接口

3PKI 实验系统

1、用户证书申请实验

提高型,验证性、综合性

1

 

2、用户申请管理实验

提高型,验证性、综合性

1

 

3、证书管理实验

提高型,验证性、综合性

1

 

4、交叉认证实验

提高型,设计性、综合性

1

 

5、信任管理实验

提高型,设计性、综合性

2

 

6、非对称加密实验

提高型,设计性、综合性

2

 

7、数字签名实验

提高型,设计性、综合性

2

 

8SSL应用实验

提高型,验证性、综合性

2

 

4、信息隐藏数字水印实验系统

1、信息隐藏算法实验:

空域信息隐藏算法实验

DCT变换信息隐藏算法实验

提高型,设计性、综合性

2

提供源码和函数接口

1、静态图像信息隐藏实验:

GIF图像信息隐藏和提取实验JPEG图像信息隐藏和提取实验 BMP图像信息隐藏和提取实验

提高型,设计性、综合性

2

提供源码和函数接口

1、数字音视频信息隐藏实验:

MP3信息水印嵌入和提取

MIDI信息水印嵌入和提取实验

WAV信息水印嵌入和提取实验

MEPG信息水印嵌入和提取实验

提高型,设计性、综合性

2

提供源码和函数接口

5、数字签章实验系统

1、使用Word/Excel进行可视化电子签章实验

提高型,验证性、综合性

2

 

2、使用Word/Excel进行可视化手写签名实验

提高型,验证性、综合性

2

 

3、使用Adobe Acrobat 进行数字签名实验

提高型,验证性、综合性

2

 

6、多级安全访问控制实验系统

1、基于PMI属性证书的访问控制实验

提高型,验证性、综合性

1

 

2、基于XACML策略的访问控制实验

提高型,验证性、综合性

1

 

3、基于可信级别的多级安全策略实验

提高型,验证性、综合性

1

 

4、基于角色的多级访问控制实验

提高型,验证性、综合性

1

 

7、病毒实验系统

1、恶意代码和脚本类病毒实验

网络炸弹病毒实验

万花谷病毒实验

新欢乐时光病毒实验

基础型,验证性

1

 

提供源码和函数接口

1、   WORD宏类病毒实验

美丽莎病毒实验

NO.1病毒实验

基础型,验证性

1

 

提供源码和函数接口

1PE 类病毒实验

基础型,验证性

版权所有 河南新世纪拓普电子技术有限公司(NEW CENTURY TOP 2010中国河南)网站管理
地址:郑州市郑东新区商务内环路9号龙湖大厦9层 服务热线:0371-60226288 网址: www.century-top.cn 网站建设:狼烟科技