信息安全實驗室建設

信息安全實驗室建設信息科學與技術學院實驗教學研討會2022/10/141?匯報提綱(1)信息安全專業(yè)基本情況信息安全實驗室建設目標信息安全實驗室建設方案實驗室建設所需設備(2)(3)(4)2022/10/142?信息安全專業(yè)基本情況社會需求信息安全專業(yè)人才培養(yǎng)問題分析信息安全學科特點信息安全人才需求信息安全人才培養(yǎng)特點信息安全人才培養(yǎng)強調工程實踐實驗是工程教學實踐的主要形式現(xiàn)有信息安全實驗教學模式信息安全專業(yè)承擔的任務2022/10/143?信息安全專業(yè)社會需求信息安全的社會需求正在以前所未有的速度增加。隨著近幾年計算機和網絡的迅速普及，整個社會信息化的硬件建設已經初具規(guī)模，而信息安全問題成為了充分發(fā)揮信息化作用和優(yōu)勢的瓶頸。信息安全不僅是業(yè)內專家關注的問題，中央政府和各地方政府部門也已經在重點研究并逐步進入實施階段，比如，政府已經明確規(guī)定重大信息系統(tǒng)項目在信息安全方面的預算不低于15%、信息系統(tǒng)的立項和驗收都必須包含信息安全設計和認證的內容等。2022/10/144?信息安全專業(yè)社會需求我國在信息安全方面的研究和培訓教育起步較晚，由于信息安全技術越來越受到人們的重視以及信息安全領域人才緊缺的狀況，很多高校已經越來越重視信息安全專業(yè)動態(tài)上海交通大學于2000年成立信息安全工程學院武漢大學于2001年創(chuàng)建了全國第一個信息安全本科專業(yè)一些普通高等?？茖W校也嘗試開設相關專業(yè)培養(yǎng)信息安全專業(yè)技術人員。2022/10/145?信息安全專業(yè)社會需求信息安全專業(yè)師資培訓成立了全國信息安全專業(yè)師資交流與培訓互助組。中國科學院舉辦網絡安全綜合管理高級工程師雙認證培訓班武漢大學舉辦高等學校信息安全專業(yè)青年骨干教師高級研修班北京郵電大學舉辦全國信息安全實驗操作高級培訓班2022/10/146?信息安全專業(yè)基本情況我們的情況在信息安全人才培養(yǎng)方面，具備本科和碩士培養(yǎng)能力，也是信息安全方面教學和研究全國較強的單位之一。信息安全本科專業(yè)的招生2006年開始，信息安全專業(yè)已經成為學生和家長最為關心和最有吸引力的專業(yè)之一。為了滿足信息安全專業(yè)本科培養(yǎng)的基本需要，建立信息安全本科實驗室迫在眉睫。2022/10/147?信息安全人才培養(yǎng)問題分析信息安全學科特點信息安全是一個綜合性交叉學科領域，涉及數(shù)學、密碼學、計算機、通信、控制、人工智能、安全工程等諸多學科。信息安全也是一個復雜的系統(tǒng)工程，涉及到信息基礎建設、網絡與系統(tǒng)的構造、信息系統(tǒng)與業(yè)務應用系統(tǒng)的開發(fā)、信息安全的法律法規(guī)、安全管理體系等，信息安全技術涉及到信息技術的各個層次中。信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成，是一個“以信息安全學為核心，以信息技術學、信息工程學和信息管理學為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系，它涉及信息安全技術學、信息安全工程學和信息安全管理學等。

2022/10/148?信息安全人才培養(yǎng)問題分析信息安全人才需求目前信息安全方面的人才還十分稀少，尤其是政府、國防、金融、公安和商業(yè)等部門對信息安全人才的需求很大。具有關部門2004年統(tǒng)計，國內從事信息安全的專業(yè)人才只有3500人左右，并且大多分布在高校和研究院所，按照信息化發(fā)展的狀況，社會對信息安全專業(yè)的人才需求量達上百萬人。要解決供需矛盾，必須加快信息安全人才的培養(yǎng)。我國的信息安全教育才剛剛興起，未來有很大的發(fā)展空間。解決信息安全建設問題的途徑是大力培養(yǎng)信息安全人才，積極建立完善的信息安全教育體系和人才培養(yǎng)規(guī)劃。2022/10/149?信息安全人才培養(yǎng)問題分析信息安全人才培養(yǎng)特點信息安全是一門新興學科，也是一門綜合交叉學科，而且信息安全涉及的領域也很多，因此除了工程教育共有的特點，信息安全人才培養(yǎng)有其獨有的特點。

信息安全領域知識覆蓋面寬。信息安全知識更新快。信息安全教育注重應用和實踐能力。信息安全教育需要面向多樣化、層次化的人才需求。信息安全教育是一種持續(xù)教育2022/10/1410?信息安全人才培養(yǎng)問題分析信息安全人才培養(yǎng)強調工程實踐信息安全是一個直接面向工程、面向應用的專業(yè)領域。因此信息安全教育是一種工程教育。工程教育要有配套的工程實踐環(huán)境。如果能夠建立一個工程實踐平臺，學生能在該平臺進行教學內容的實驗和實踐，這對提高動手能力，深化對理論技術的認識具有重要的意義。2022/10/1411?信息安全人才培養(yǎng)問題分析實驗是工程教學實踐的主要形式作為課堂授課的有益補充，教學實踐是傳統(tǒng)課程教學的一個重要手段。兩者的關系：課堂授課為主，實踐為輔。其本質是理論為主，實踐為輔。實踐的目的在于深化學生對于理論的認識。對于信息技術領域的教學，實驗是教學實踐的主要形式。但現(xiàn)有的實驗教學模式已經不能適應信息安全人才培養(yǎng)的需求。2022/10/1412?現(xiàn)有信息安全實驗教學模式主要是以授課為主，并輔以PPT等形式給以簡單演示，或者利用一些簡單工具進行演示。偏重理論知識的傳授，并不強調實踐能力信息安全教育不僅要求教學實踐能夠提高學生對于理論的認識，而且也強調學生的實踐能力。雖然信息安全的基礎是各種信息技術，但在這個領域中，工程應用占了相當?shù)姆至?。因此，信息安全教育需要培養(yǎng)大量直接面向工程應用的人才。相應地，信息安全實驗強調實踐操作能力的培養(yǎng)。2022/10/1413?現(xiàn)有信息安全實驗教學模式實驗內容單一而且彼此相對獨立支持傳統(tǒng)教學的實驗內容通常都非常單一，不同的實驗之間相對獨立，這能夠滿足傳統(tǒng)學科解決特定問題或者強調特定知識的教學需要。信息安全是一個整體概念，因此信息安全教育必須培養(yǎng)安全人員的整體安全意識。同時在信息安全領域，安全人員經常需要解決綜合問題，這需要他們具有綜合安全技能。自然的，綜合實驗更符合信息安全教學的需求。2022/10/1414?現(xiàn)有信息安全實驗教學模式不強調實驗環(huán)境的真實性傳統(tǒng)學科的教學不強調實驗環(huán)境的真實性。信息安全領域工程應用性很強，同時也很特殊。信息安全教育必須強調安全意識的培養(yǎng)。信息安全教育所培養(yǎng)的人才更多是安全技術人員，他們需要維護各種信息環(huán)境的安全?，F(xiàn)實的信息環(huán)境不允許安全人員出現(xiàn)失誤，而傳統(tǒng)的實驗環(huán)境允許各種失誤。顯然，一個真實的實驗環(huán)境將有助于培養(yǎng)學生的安全意識。2022/10/1415?信息安全專業(yè)承擔的任務本科教學信息安全本科專業(yè)計算機科學與技術專業(yè)：專業(yè)必修課網絡工程本科專業(yè)：專業(yè)必修課碩士研究生教學網絡安全原理與技術本科畢業(yè)設計信息安全本科專業(yè)計算機科學與技術與網絡工程專業(yè)承擔國家項目承擔橫向項目2022/10/1416?信息安全專業(yè)承擔的任務將要承擔的信息安全專業(yè)課程計算機密碼與編碼學：54學時/年網絡安全原理與技術：54學時/年信息隱藏原理與技術：54學時/年安全操作系統(tǒng)：72學時/年入侵檢測原理與技術：36學時/年安全網路管理技術36學時/年PKI原理與技術36學時/年信息對抗技術36學時/年電子商務36學時/年計算機病毒原理與技術36學時/年2022/10/1417?2022/10/1418?信息安全專業(yè)承擔的任務將要承擔的計算機科學與技術專業(yè)課程信息安全技術理論：36學時/年實驗：28學時/年將要承擔的網絡工程專業(yè)課程密碼學與網絡安全理論：36學時/年實驗：36學時/年將要承擔的畢業(yè)設計信息安全專業(yè)：60人/年2022/10/1419?信息安全實驗室建設目標面向信息安全及其相關專業(yè)教學需求面向理論與實際的結合面向高級信息安全人才的培養(yǎng)針對南方高校信息安全專業(yè)師資情況，舉辦信息安全培訓的權威認證，為廣東省信息安全事業(yè)做出應有的貢獻

2022/10/1420?信息安全實驗室建設目標實驗室的建設實質上是一種全新“啟發(fā)式教學”模式，應注重學習能力、實踐能力、設計能力、創(chuàng)新能力、交流能力和社會適應能力，團隊協(xié)作能力的培養(yǎng)。本科生信息安全能力的培養(yǎng)信息技術基本技能：計算機基本知識、軟件研發(fā)能力、基本的硬件開發(fā)能力等2022/10/1421?信息安全實驗室建設目標信息安全基本技能：現(xiàn)代密碼學基本理論，信息安全方面基本的攻防知識，應用中的信息安全系統(tǒng)架構，信息安全與密碼學方面全球最新技術研究動態(tài)等信息安全專業(yè)技能：信息安全新技術研發(fā)能力或者信息安全理論研究能力或者信息安全項目研發(fā)能力或者信息安全系統(tǒng)集成能力或者其它（信息安全市場開發(fā)、信息安全技術管理等）2022/10/1422?需要開設實驗情況計算機密碼與編碼學實驗古典加密算法古典加密算法破譯對稱加密算法非對稱加密算法消息摘要算法數(shù)字簽名算法密碼學綜合應用(PKI實驗)數(shù)據(jù)壓縮算法數(shù)字水印算法2022/10/1423?需要開設實驗情況網絡基礎設備安全實驗路由器安全實驗交換機安全實驗VPN實驗無線網絡安全實驗AdHoc網絡安全RFID隱私與安全2022/10/1424?需要開設實驗情況系統(tǒng)安全與應用安全實驗操作系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)安全Web服務安全郵件服務安全遠程登錄服務安全……2022/10/1425?需要開設實驗情況網絡攻防實驗網絡掃描實驗網絡監(jiān)聽實驗口令破解實驗防火墻實驗入侵檢測實驗……2022/10/1426?需要開設實驗情況信息安全綜合實驗介紹網絡安全整體解決方案的構建思路，從全方位建立起對信息安全系統(tǒng)整體框架的認識基于Windows的網絡安全系統(tǒng)集成解決方案基于Linux的網絡安全系統(tǒng)集成解決方案基于Cisco的網絡安全硬件集成解決方案2022/10/1427?基于Windows的網絡安全系統(tǒng)集成解決方案2022/10/1428?基于Linux的網絡安全系統(tǒng)集成解決方案2022/10/1429?信息安全實驗相關產品上海交大在國家863技術支持下開發(fā)的信息安全工程實驗平臺中軟吉大網絡信息安全教學實驗系統(tǒng)……2022/10/1430?信息安全實驗室建設方案信息安全實驗室硬件環(huán)境的建設的原則由實驗定設備由人數(shù)定設備由預算定設備2022/10/1431?信息安全實驗室建設方案所需硬件設備服務器：服務器3臺（3網卡）集線器、交換機、路由器、AP：若干臺網絡協(xié)議分析儀：一臺硬件IDS：一套硬件防火墻：一套硬件VPN：一套RFID：Sensor2022/10/1432?信息安全實驗室建設方案2022/10/1433?信息安全實驗室建設方案實驗網絡環(huán)境較小的局域網便于分析組網靈活操作系統(tǒng)WindowsXP/ServerLinux全部安裝雙網卡NATFireWall硬盤保護卡便于維護2022/10/1434?信息安全實驗室建設方案所需軟件設備密碼編碼學軟件包數(shù)字水印系統(tǒng)PKI系統(tǒng)軟件IDS軟件防火墻開發(fā)環(huán)境（如微軟MSDN、Java開發(fā)工具）Linux和Windows操作系統(tǒng)SQLServer等數(shù)據(jù)庫系統(tǒng)辦公軟件：若干2022/10/1435?信息安全實驗室建設建議方案實驗室功能完成學校領導交辦的業(yè)務對本專業(yè)學生安排實驗根據(jù)需要，對全校開放部分基礎實驗緊跟國內外信息安全技術發(fā)展，及時更新和增設新的實驗課內容在不影響教學的情況下，積極對外聯(lián)系橫向和縱向項目，以滿足實驗室日常運行2022/10/1436?信息安全實驗室建設建議學校立項自主研發(fā)信息安全實驗教學與工程實踐平臺信息安全工程實踐綜合實驗平臺是一個以現(xiàn)實網絡模型建立的，由一定軟硬件設施構成的，能夠模擬和仿真現(xiàn)實網絡系統(tǒng)的安全的綜合實驗環(huán)境；在這個環(huán)境中，學生可以通過交互手段進行實驗規(guī)劃、實施、分析和報告，也可以進行安全理論技術拓展研究。作為一個信息安全保障體系，平臺強調信息安全綜合實驗環(huán)境的系統(tǒng)性、安全性和真實性。2022/10/1437?信息安全實驗室建設建議平臺更加強調實踐能力的培養(yǎng)。通過構建真實完整的信息安全保障體系，平臺向學生提供一個全面的工程實踐環(huán)境。能夠滿足信息安全研究的需要。強調平臺的前瞻性和開放性。前瞻性：信息安全理論和技術的更新很快，這要求實驗環(huán)境能夠支持現(xiàn)有理論技術的教學與實踐，還需要能夠支持有價值的前瞻性研究。這樣的平臺將有助于我國跟上國際先進水平，進而占