成功案例

鄭州大學               河南大學

新鄉學院                黃淮學院

商丘學院                許昌學院

開封大學                焦作大學

中原工學院             新鄉醫學院

安陽工學院             河南工學院

商丘工學院             河南科技學院

河南農業大學          河南理工大學

河南工業大學          河南科技大學

河南師范大學          鄭州工商學院

信陽師范學院          周口師范學院

安陽師范學院          南陽師范學院

洛陽師范學院          商丘師范學院

洛陽理工學院          信陽農林學院

河南工程學院          南陽理工學院

河南城建學院          黃河科技學院

鄭州科技學院          鄭州師范學院

鄭州財經學院          黃河交通學院

河南中醫藥大學       許昌工商管理學校                            

鄭州輕工業學院       河南駐馬店財經學校

河南財經政法大學    安陽市中等職業學校                   

河南牧業經濟學院    河南省理工中等專業學校

華北水利水電大學    河南信息工程學校                     

鄭州工程技術學院    河南省外貿學校

河南財政金融學院    河南省商務中等專業學校                     

河南職業技術學院    河南省財經學校

河南經貿職業學院    鄭州市商貿管理學校                  

河南機電職業學院    鄭州市商業技師學院

商丘職業技術學院    鄭州市財經技師學院                   

河南農業職業學院    鄭州市商貿技師學院

鄭州職業技術學院                    

濮陽職業技術學院

許昌職業技術學院                    

漯河職業技術學院

周口職業技術學院                    

周口科技職業學院

濟源職業技術學院                    

鶴壁職業技術學院

鄭州旅游職業學院                    

新鄉職業技術學院

三門峽職業技術學院                 

鄭州升達經貿管理學院

鄭州工業應用技術學院              

 鄭州航空工業管理學院

河南交通職業技術學院              

黃河水利職業技術學院

河南工業職業技術學院              

河南應用職業技術學院

河南工業貿易職業學院              

鄭州財稅金融職業學院

鄭州鐵路職業技術學院              

河南質量工程職業學院

鄭州電力高等??茖W校              

焦作師范高等??茖W校

鄭州信息科技職業學院              

 南陽醫學高等??茖W校

河南信息統計職業學院              

河南建筑職業技術學院

長垣烹飪職業技術學院              

中原工學院信息商務學院

平頂山工業職業技術學院            

河南水利與環境職業學院

河南工業和信息化職業學院

信息安全實訓室

 

一、建設宗旨
    實驗依據系統平臺安全防護技術、病毒技術、黑客技術、網絡防御技術、數據加密與認證技術以及系統風險與安全策略等六個方面的典型信息安全技術為線索構建實驗,形成體現信息安全技術體系的規模宏大的綜合實驗平臺,可以支持大規模的復雜網絡信息系統實驗,支持高校網絡信息安全實驗教學、國家信息安全高級專業人才培養以及社會化高級人才培訓。
二、需求分析
信息安全教學實踐環境的搭建,應強調以下幾點:
1、系統性:信息安全是一個系統的,整體的概念。單一的安全措施無法保證整個信息系統或者網絡環境的安全。信息安全實踐環境應較全面的含蓋各種不同的安全技術和安全措施。
2、真實性:不同于常規信息技術運用,信息安全的實施者必須清楚其權限的特殊性和所負擔的責任。信息安全實踐環境網絡拓撲應盡量接近現實網絡環境。
3、安全性:信息安全實驗所包含的信息資源、研究的內容需要得到保護。信息安全實踐環境應盡量獨立于其他網絡環境。
4、開放性:信息安全理論和技術更新很快,這要求實踐環境是一個開放體系,可以加入新的實驗內容,滿足新的教學實踐要求。
三、系統基本架構
基于交互教學的目的,整體系統由3個部分組成。如圖1:
1、服務器(包含商用設備)
2、客戶端(學生端)
3、管理端(教師端)


服務器端,是整個系統的核心部分,包含所有的實驗子系統以及教學支撐系統等。
客戶端(學生端),為實驗系統用戶端,學生通過圖形用戶界面可以完成實驗系統的所有實驗內容。
管理端(教師端),為教師控制端,可以靈活定制(教師可以增加實驗模塊或程序)開設的實驗項目、包含廣播教學、屏幕錄制、屏幕回放、文件分發、實驗設置、遙控輔導和監控管理等功能,并能使用評分系統為各組實驗學生評分。
四、系統網絡拓撲
    為了最大限度還原真實網絡環境,最大限度控制攻擊實驗對網絡可能造成的的破壞,實驗室網絡拓撲設計如圖所示,共劃分為三個區域,其中兩個學生端區域在實驗中分別扮演實際網絡對抗中的攻擊方和防守方。(如下圖所示)

五、系統技術體系
    信息安全綜合實驗系統以安全基礎支撐、安全網絡隔離、安全檢測防護、安全訪問控制、安全內容監控以及安全綜合管理等六個方面的典型信息安全技術構建實驗系統,形成了體現信息安全保障體系架構的涵蓋15個信息安全實驗系統的規模宏大的綜合測試及實驗系統,可以支持大規模的復雜網絡信息系統的測試和實驗,支持國家信息安全高級專業人材培養以及社會化高級人材培訓。
 

   系統技術體系包含三個層次:硬件設備層、系統支撐層以及實驗系統應用層。如圖3:


硬件設備層包含網絡環境中典型的硬件設備,如各種操作系統的主機、交換機、路由器、服務器等,是整個系統構建的基礎。
    系統支撐層,由系統總控、用戶管理、身份認證和教學管理等平臺支撐技術構成信息安全綜合實驗系統支撐體系。
    以各支撐系統為基礎,在實驗系統應用層中,系統包含操作系統安全防護、病毒防護、協議分析實驗、掃描技術、漏洞攻擊、防火墻技術、入侵檢測及防御技術、網絡安全審計、內容安全、密碼實驗、PKI實驗、VPN、訪問控制、信息隱藏、數字水印等十六個實驗子系統。
    實驗均采用B/S和C/S兩種結構,學生通過客戶端連接到各子實驗系統完成相應實驗,每個學生完成實驗的過程是相互獨立、互不影響的。教師可通過教學支撐系統實時查看學生實驗進展和完成情況,并及時加以指導。

六、教學實驗體系
七、基礎型教學實驗(高專、高職、一般本科)
    (60%驗證性實驗,30%設計性實驗,10%綜合性實驗)
八、提高型教學實驗(本科專業)
    (40%驗證性實驗,50%設計性實驗,10%綜合性實驗)
九、信息安全實驗教學創新模式
    信息安全的實驗教學是理論與實踐相結合的主要環節。做到實驗教學與理論課程不脫節、不斷線。增加開放性、設計性、綜合性實驗,實驗中注重主觀能動意識的培養,使學生能融會貫通,靈活應用所學的理論知識,加深對課程內容的理解。
針對本科生和研究生設計了處于前沿水平的驗證型、設計型和研究型的實驗系統,以多模式、分層次的“套餐式”形式組織實驗,提高了學生自主動手能力、設計能力、綜合能力和創新能力,可為培養網絡信息安全方面的高級、中級和基本人才提供了良好的學習環境,以適應社會對這方面復合性人才的需求。在實驗中加強實驗態度的教育,注重實驗方法、培養學生嚴謹的科學態度、實事求是的科學作風。
“多模式、綜合性、層次化”的實驗教學模式
    以信息安全綜合實驗系統為核心,以“突出重點-實驗剖析-預設問題-因材施教-重點研討-評析總結”六個環節構成的新型實驗教學方法為紐帶,以培養研究型創新人才為目標,結合寬口徑實驗教學體系、支持遠程訪問的虛擬實驗教學系統,以及大型復雜網絡及應用的仿真模擬實驗平臺構成了完整的實驗教學模式
— 突出重點:介紹實驗的實際應用背景,突出實驗的基本理論和核心技術;
— 實驗剖析:通過演示示例實驗來簡要地剖析實驗基本思路,并要求學生解決自己實驗中的一些關鍵的技術難點;
— 預設問題:在實驗前預設問題,在實驗中引導學生接近問題,發現問題,解決問題,把對關鍵理論和技術問題的認識逐漸引向深入;
— 因材施教:設計由淺入深難度分級的實驗,供水平不同的學生選擇。針對不同學生,結合其實驗過程中提出和暴露的問題,給予必要提示和指點,實現因材施教;
— 重點研討:在實驗教學過程中,及時收集共性問題并組織集體討論,達到共同提高和強化的目的;
— 評析總結:在學生完成的實驗基礎上,進行恰當的、有教益的分析和評價,著重指出實驗中及還未被學生發現和認識的問題,引導學生深入思考和進一步解決更深入的問題。
創新點
— 構建多層次、全方位、立體化的開放式多功能信息安全綜合實驗系統,開創了集開放、交互、綜合等一體的大規模網絡化集成化信息安全學習、實驗和實踐環境,為探索信息安全專業學生知識、能力、素質協調發展的人才培養新模式做出貢獻。
— 開創和實踐了“多模式、綜合性、層次化”實驗教學創新模式。該模式適合于???、本科生以及研究生等多層次的人才培養,還可以使得在師資量相對薄弱的院校學生通過遠程實驗教學系統接受優質的實驗教學服務。
— 結合虛擬設備及虛擬儀器等技術,研發了支持遠程訪問的虛擬實驗教學系統;系統可以同時支持多媒體課件演示、仿真實驗、虛擬實驗、共享實驗資源等手段和方法。建立了體現信息安全保障體系架構的信息安全實驗室典型范例。
十、信息安全綜合實驗系統的優勢與特色
優勢體現在:
1、國內唯一的體現信息安全保障體系架構、涵蓋信息安全重點專項技術原理及應用的分析、驗證及設計等各類實驗的綜合性實踐平臺;
2、系統支持每個專項技術的系列實驗,便于大學根據教學需求選擇課程教學中的實驗內容;
3、既支持專項技術的深入原理及應用實驗,也支持跨系統平臺級綜合實驗;
4、全面覆蓋專項技術及應用的要點,具備多用戶并發實驗、用戶管理、日志記錄、實驗結果記錄等附加功能,適合信息安全學歷教育和社會化培訓;
5、本實驗系統全面覆蓋信息安全各個層次和各類技術,并且具有整體化安全架構、多項功能集成、支持遠程教學、支持大規模多用戶并發控制及遠程信息實時交互及可視化等特點。
特色體現在:
1、系統具備高集成度和強擴展性,便于及時融入各類新型安全技術研究成果。
2、滿足教學培訓要求,支持大規模多用戶并發實驗:
可支持80人以上
每個學員完成實驗相互獨立、互不影響
3、滿足教學環節中實驗內容的可擴充需求:
平臺具有良好的可擴展性,可方便增加新的實驗系統
每一個實驗子系統增添新的實驗內容無需添置硬件,軟件升級、擴展、維護方便
4、具有良好的交互性:
學生可以通過交互手段進行實驗
實現交互信息的可視化
5、整個系統提供多用戶集中管理功能,包括:
多用戶統一身份認證
多用戶統一權限管理
多用戶統一數據管理
6、實驗子系統相互獨立運行,根據用戶的需要靈活選擇組合,每個子系統具備如下完整功能:
身份認證
權限管理
實驗日志
十一、信息安全綜合實驗系統的功能
一、信息安全實驗系統總體要求:
系統具備高集成度和強擴展性,便于及時融入各類新型安全技術研究成果。
滿足教學培訓要求,支持大規模多用戶(80人以上)并發實驗。
滿足教學環節中實驗內容的可擴充需求,每一個實驗子系統增添新的實驗內容無需添置硬件,軟件升級、擴展、維護方便
具有良好的交互性:
整個系統提供多用戶集中管理功能:多用戶統一身份認證、多用戶統一權限管理、多用戶統一數據管理。
實驗子系統相互獨立運行,根據用戶的需要靈活選擇組合。
每個子系統具備完整功能:身份認證、權限管理、實驗日志。
二、信息安全實驗系統設備配置清單:
整個信息安全實驗室的實驗內容要以安全基礎支撐、安全網絡隔離、安全檢測防護、安全訪問控制、安全內容監控以及安全綜合管理等六個方面的典型信息安全技術構建的。實驗要求不能少于以下實驗內容,其詳細實驗內容如下:
1、實驗軟件系統

實驗系統名稱

實驗項目

實驗

類型

實驗

方式

備注

1、密碼算法演示實驗系統

1、對稱密碼-DES單步加密實驗

基礎型,驗證性

1

提供源碼

2、對稱密碼-DES算法實驗

基礎型,驗證性

1

提供源碼

3、對稱密碼-3DES算法實驗

基礎型,驗證性

1

提供源碼

4、對稱密碼-AES算法實驗

基礎型,驗證性

1

提供源碼

5、HASH算法-MD5算法實驗

基礎型,驗證性

1

提供源碼

6、HASH算法-SHA-1算法實驗

基礎型,驗證性

1

提供源碼

7、非對稱密碼-RSA算法實驗

基礎型,驗證性

1

提供源碼

8、非對稱密碼-DSA數字簽名實驗

基礎型,驗證性

1

提供源碼

2、密碼算法分析設計實驗系統

1、古典密碼算法實驗

提高型,設計性、綜合性

1

提供源碼和函數接口

2、對稱密碼-DES算法實驗

提高型,設計性、綜合性

1

提供源碼和函數接口

3、對稱密碼-IDEA算法實驗

提高型,設計性、綜合性

1

提供源碼和函數接口

4、對稱密碼-RC4算法實驗

提高型,設計性、綜合性

1

提供源碼和函數接口

5、對稱密碼-AES算法實驗

提高型,設計性、綜合性

1

提供源碼和函數接口

6、非對稱密碼-RSA算法實驗

提高型,設計性、綜合性

1

提供源碼和函數接口

7、非對稱密碼-ECC算法實驗

提高型,設計性、綜合性

1

提供源碼和函數接口

8、HASH算法-MD5算法實驗

提高型,設計性、綜合性

1

提供源碼和函數接口

9、非對稱密碼- RSA數字簽名實驗

提高型,設計性、綜合性

1

提供源碼和函數接口

3、PKI 實驗系統

1、用戶證書申請實驗

提高型,驗證性、綜合性

1

 

2、用戶申請管理實驗

提高型,驗證性、綜合性

1

 

3、證書管理實驗

提高型,驗證性、綜合性

1

 

4、交叉認證實驗

提高型,設計性、綜合性

1

 

5、信任管理實驗

提高型,設計性、綜合性

2

 

6、非對稱加密實驗

提高型,設計性、綜合性

2

 

7、數字簽名實驗

提高型,設計性、綜合性

2

 

8、SSL應用實驗

提高型,驗證性、綜合性

2

 

4、信息隱藏數字水印實驗系統

1、信息隱藏算法實驗:

空域信息隱藏算法實驗

DCT變換信息隱藏算法實驗

提高型,設計性、綜合性

2

提供源碼和函數接口

1、靜態圖像信息隱藏實驗:

GIF圖像信息隱藏和提取實驗JPEG圖像信息隱藏和提取實驗 BMP圖像信息隱藏和提取實驗

提高型,設計性、綜合性

2

提供源碼和函數接口

1、數字音視頻信息隱藏實驗:

MP3信息水印嵌入和提取

MIDI信息水印嵌入和提取實驗

WAV信息水印嵌入和提取實驗

MEPG信息水印嵌入和提取實驗

提高型,設計性、綜合性

2

提供源碼和函數接口

5、數字簽章實驗系統

1、使用Word/Excel進行可視化電子簽章實驗

提高型,驗證性、綜合性

2

 

2、使用Word/Excel進行可視化手寫簽名實驗

提高型,驗證性、綜合性

2

 

3、使用Adobe Acrobat 進行數字簽名實驗

提高型,驗證性、綜合性

2

 

6、多級安全訪問控制實驗系統

1、基于PMI屬性證書的訪問控制實驗

提高型,驗證性、綜合性

1

 

2、基于XACML策略的訪問控制實驗

提高型,驗證性、綜合性

1

 

3、基于可信級別的多級安全策略實驗

提高型,驗證性、綜合性

1

 

4、基于角色的多級訪問控制實驗

提高型,驗證性、綜合性

1

 

7、病毒實驗系統

1、惡意代碼和腳本類病毒實驗

網絡炸彈病毒實驗

萬花谷病毒實驗

新歡樂時光病毒實驗

基礎型,驗證性

1

 

提供源碼和函數接口

1、   WORD宏類病毒實驗

美麗莎病毒實驗

NO.1病毒實驗

基礎型,驗證性

1

 

提供源碼和函數接口

1、PE 類病毒實驗

基礎型,驗證性

版權所有 河南新世紀拓普電子技術有限公司(NEW CENTURY TOP 2010中國河南)豫ICP備18045184號 網站管理
地址:鄭州市金水區東風路18號匯寶大廈11層北3A 運營中心:鄭州市鄭東新區商務內環路9號龍湖大廈9層 服務熱線:0371-60226288 網址: www.katarupa.com 網站建設:狼煙科技