大學信息安全實訓室建設(shè)方案

廣州大學電子信息工程系信息平安實訓室建設(shè)方案目錄1．工程概述42．摘要和必要性72.1摘要72.2建設(shè)網(wǎng)絡(luò)實訓室的必要性7信息平安實驗室對提高教學水平意義重大8信息平安實訓室的建設(shè)對學生就業(yè)意義重大8信息平安實驗室給科研帶來的收益9信息平安實驗室給職業(yè)教育學術(shù)名聲帶來的收益10小結(jié)103.實驗室建設(shè)需求分析113.1目標對象113.2教學意圖和目的113.3實驗室建設(shè)原那么113.4實驗室建設(shè)要求124.相關(guān)知識體系134.1預(yù)備知識134.2實驗課相關(guān)的知識體系135.信息平安實驗室設(shè)計145.1總體設(shè)計145.2平臺結(jié)構(gòu)155.3教學實驗區(qū)165.4公共效勞區(qū)165.5效勞環(huán)境模擬區(qū)165.6課程設(shè)計186.信息平安實驗室管理196.1實驗室組織結(jié)構(gòu)196.2實驗室的運營206.3實驗室人員要求206.4使用流程217.啟明星辰為信息平安實訓室提供的相關(guān)效勞217.1實驗教材體系21標準化教材21定制化教材22實驗手冊22講義227.2師資培訓227.3新技術(shù)、新應(yīng)用定期交流277.4實驗室設(shè)備維護效勞278.工程本期的投資概算299.啟明星辰公司介紹301．工程概述(1)工程名稱：廣州大學電子信息工程系信息平安實訓室建設(shè)工程。(2)工程性質(zhì)：在原有網(wǎng)絡(luò)實驗室根底上建設(shè)，原有的網(wǎng)絡(luò)實驗室共有9組網(wǎng)絡(luò)設(shè)備，由于每組學生試驗小組中均有路由器和支持鏡像功能的三層交換機，因此建設(shè)本平安實驗室無需另外購置網(wǎng)絡(luò)設(shè)備，本次建設(shè)的設(shè)備是每小組2臺1U的設(shè)備，原有的機柜也還有適宜的空間存放，因而無需增加采購機柜，更無需重新布線施工。這樣可以充分利用學校里的資源，將投入產(chǎn)出比發(fā)揮到最大。(3)工程承當單位及負責人:工程承當單位：廣州大學電子信息工程系(４)工程建設(shè)方案編制依據(jù)工程建設(shè)方案編制的理由與過程如下：21世紀的IT技術(shù)人才市場，越來越關(guān)注技術(shù)人員的實際經(jīng)驗和動手操作能力。而學生也有迫切接觸社會、提高實際工作技能的需求。信息平安實訓室的建設(shè)對科研和教學兩個功能的實現(xiàn)和完善都具有重要意義，而且對提高學校的競爭力和學生的實踐能力有重大的促進作用，有利于提升學校的品牌。廣州大學建設(shè)的信息平安實訓室可滿足信息化教學的需要，同時促進學生信息平安專業(yè)知識和動手能力的提高，帶來學生綜合素質(zhì)的提高和學?？蒲虚_發(fā)兩個方面的社會效益。廣州大學信息平安實訓室具體配置如下：配置1個公共效勞與示范教學區(qū)域,由1臺千兆一體化平安網(wǎng)關(guān)、1套網(wǎng)關(guān)集中管理中心、1套入侵檢測系統(tǒng)、1套入侵防御系統(tǒng)、1套脆弱性掃描與管理系統(tǒng)和1套漏洞知識庫組成;配置了10組實驗小組局部，每組實驗小組由1臺百兆一體化平安網(wǎng)關(guān)USG-300B、1套入侵檢測系統(tǒng)和1套脆弱性掃描與管理系統(tǒng)組成。(５)工程建設(shè)目標、規(guī)模、周期:建設(shè)目標：根據(jù)學校的整體開展規(guī)劃，建立一個全面、先進、實用信息平安實訓室，既滿足信息化教學的需要，又促進學生信息平安專業(yè)知識和實際動手能力的提高。建設(shè)規(guī)模：1,070,500.00元建設(shè)周期：1.5個月(6)工程建設(shè)內(nèi)容一覽表:序號建設(shè)內(nèi)容具體內(nèi)容1信息平安系統(tǒng)配置1個公共效勞與示范教學區(qū)域,由1臺千兆一體化平安網(wǎng)關(guān)、1套網(wǎng)關(guān)集中管理中心、1套入侵檢測系統(tǒng)、1套入侵防御系統(tǒng)、1套脆弱性掃描與管理系統(tǒng)和1套漏洞知識庫組成;配置了10組實驗小組局部，每組實驗小組由1臺百兆一體化平安網(wǎng)關(guān)USG-300B、1套入侵檢測系統(tǒng)和1套脆弱性掃描與管理系統(tǒng)組成。(７)總投資及來源：預(yù)算方案總投資：1,070,500.00元經(jīng)濟來源：(８)經(jīng)濟及社會效益：經(jīng)濟效益：信息平安實訓室的建設(shè)，能夠滿足學生信息平安知識在實訓中的提升和老師實踐技能提高的需求；對提高學校的競爭力和學生的實踐能力有重大的促進作用，有利于提升學校的品牌。社會效益：加快信息化專業(yè)人才的培養(yǎng)，推動社會信息化的開展！2．摘要和必要性摘要網(wǎng)絡(luò)信息技術(shù)的飛速開展，通過網(wǎng)絡(luò)進行信息資源的交流已經(jīng)成為人類最頻繁和最重要的交流方式，網(wǎng)絡(luò)使用人數(shù)的增長速度超出人們的想象，人們在享受數(shù)字化時代所帶來的便捷的同時，卻越來越擔憂自身系統(tǒng)或信息的穩(wěn)定和平安，如何保護網(wǎng)絡(luò)中信息的平安成為網(wǎng)絡(luò)平安學科最熱點的課題，目前我國的網(wǎng)絡(luò)平安及技術(shù)方面正處于起步階段，網(wǎng)絡(luò)及信息平安產(chǎn)業(yè)開展滯后，網(wǎng)絡(luò)平安科研和教育嚴重滯后，關(guān)鍵是網(wǎng)絡(luò)平安人才的匱乏，而市場對網(wǎng)絡(luò)平安的巨大需求使得社會對網(wǎng)絡(luò)信息平安人才的需求在今后幾年內(nèi)將超過100萬人，而國內(nèi)只有少局部理工類高校建立了“網(wǎng)絡(luò)平安〞、“信息平安〞等專業(yè)，網(wǎng)絡(luò)平安人才的需求容量是無庸置疑的，就目前來看，網(wǎng)絡(luò)信息平安已經(jīng)形成一個產(chǎn)業(yè)，網(wǎng)絡(luò)信息平安技術(shù)人才必將成為未來最熱門的搶手人才。網(wǎng)絡(luò)平安領(lǐng)域已經(jīng)成為一個綜合、交叉的學科領(lǐng)域，網(wǎng)絡(luò)平安涉及到網(wǎng)絡(luò)通信、信息系統(tǒng)、數(shù)據(jù)等各個層面，它需要綜合利用計算機技術(shù)、網(wǎng)絡(luò)通信、電子電路技術(shù)、數(shù)學、物理等諸多學科的長期知識積累和最新研究成果，網(wǎng)絡(luò)平安也是一個復雜的系統(tǒng)工程，它涉及到信息根底建設(shè)、網(wǎng)絡(luò)與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)、信息平安的法律法規(guī)、平安管理體系等。因此網(wǎng)絡(luò)平安是網(wǎng)絡(luò)通信應(yīng)用領(lǐng)域平安防護問題的一門新興的應(yīng)用學科。該學科交叉性多、邊緣性強、應(yīng)用面寬，是一個龐大的學科群體系。建設(shè)一流的信息平安實訓室是產(chǎn)學研相結(jié)合的一種重要形式。不僅有利于科研、教學，而且有利于提高學生的動手能力，進而增強他們在就業(yè)中的競爭實力并拓寬就業(yè)渠道，從而樹立學校在學術(shù)界和社會的良好品牌形象。建設(shè)網(wǎng)絡(luò)實訓室的必要性對廣州大學作為全國性的高等教育綜合性大學而言，核心的功能就是兩個：一個是科研，另一個是教學。信息平安實訓室的建設(shè)對這兩個功能的實現(xiàn)和完善都具有重要意義，而且對提高學校的競爭力和學生的實踐能力有重大的促進作用，有利于提升學校的品牌。信息平安實驗室對提高教學水平意義重大信息平安實訓室的建設(shè)對提高教學水平的意義表達在兩個方面：一，增加了信息平安實驗教學這門課；二，提高教師的教學水平。首先，信息平安實訓室的建設(shè)填補了平安課程實驗教學的空白。一般的工科院校都開辦了網(wǎng)絡(luò)工程的課，是教網(wǎng)絡(luò)組網(wǎng)和路由方面的知識。隨著信息化技術(shù)的飛速開展，國內(nèi)外的信息平安日益嚴峻，以及國家對信息平安越來越重視，很多學校也很想開設(shè)信息平安技術(shù)方面的課，但是有兩個障礙使得現(xiàn)在還很少有學?？梢蚤_這門課。一個是沒有專業(yè)主流的平安設(shè)備，另一個是沒有相應(yīng)的信息平安實驗教材。所以建設(shè)信息平安實訓室是解決這一問題的必由之路。同時一流的優(yōu)秀信息平安設(shè)備廠商提出的信息平安實訓室方案還能提供信息平安實驗的教材。這樣又解決了學校開信息平安課的另一大障礙，使得學校開設(shè)信息平安實驗課成為現(xiàn)實。其次，信息平安實訓室的建設(shè)可以提高教師的教學水平。信息平安實訓室的建設(shè)極大地改善了信息平安實驗教學的條件，可以讓教師接觸到許多前沿的平安知識和技術(shù)，開闊思路和眼界，這些都極大地提高了教師自身的信息平安技術(shù)方面的素養(yǎng)，正是有這樣的前提，教師才能提高信息平安理論和應(yīng)用方面的教學水平。同時通過建設(shè)信息平安實訓室，教師可以和一流的信息平安設(shè)備廠商保持密切的技術(shù)上的聯(lián)系，從而及時跟進國際上最新最流行的信息平安技術(shù)，提高授課水平。信息平安技術(shù)是理論和實踐結(jié)合十分緊密的一門學問，只有在實驗中，學生才能真正掌握課堂上學到的知識。所以增加信息平安實驗的授課可以極大地提高教學效果。信息平安實訓室的建設(shè)對學生就業(yè)意義重大高等教育是培養(yǎng)具有實際能力職業(yè)人才的地方。根據(jù)現(xiàn)代的人才觀念，真正的職業(yè)人才不僅僅具有知識，更要具有動手能力。能力的培養(yǎng)需要課堂教育和實驗實踐相結(jié)合，這種趨勢在IT領(lǐng)域的教育和就業(yè)中尤其明顯。IT技術(shù)人才市場，越來越關(guān)注技術(shù)人員的實際經(jīng)驗和動手操作能力。學生也有迫切接觸社會、提高工作技能的需求。但目前，高等教育普遍存在著“理論能力較強、實踐能力偏弱〞的現(xiàn)象，究其原因并不是學校沒有意識到實踐的重要性，而是學校缺乏一整套完善的、標準的實驗環(huán)境。建成信息平安實訓室后，這種狀況將大為改觀。有了實驗室后，學校就可以開信息平安實驗課。開了實驗課，許多很難理解的理論，就可以通過做實驗的方式讓學生有個切身體會。這樣就可以大提高信息平安教學的質(zhì)量。同時，學生在做實驗的過程中，不僅僅加深了對理論知識的理解，也有了親身接觸前沿主流平安設(shè)備的時機。通過在信息平安實訓室中的學習和實踐，便得本校的學生具有扎實的理論根底和很強的實踐動手能力，這些都是他們在將來的就業(yè)競爭中非常明顯的競爭優(yōu)勢。同時，也使學生在畢業(yè)時擴大了擇業(yè)的范圍，可以從事信息平安技術(shù)售后工程師、網(wǎng)絡(luò)管理員等動手型技術(shù)類職業(yè)，就職于各網(wǎng)絡(luò)系統(tǒng)集成公司；或成為各種類型單位或公司的平安專責；或從事信息平安風險評估、平安效勞、平安咨詢等高級專業(yè)人才，就職于專業(yè)的信息平安公司或國內(nèi)外著名的咨詢公司。這些對于學校來說首先解決了學生的就業(yè)能力，對學生來說動手能力得到增強的都是具有現(xiàn)實意義的。信息平安實驗室給科研帶來的收益信息平安實驗室建成以后，學校還可以利用這個平臺來開發(fā)各種應(yīng)用性的研究。目前，信息平安是熱點，不僅我國今年要確確實實地落實平安等級保護，國外經(jīng)濟興旺國家如美國也消耗巨大金錢進行“網(wǎng)絡(luò)風暴II〞演習，就是為了提高國民信息平安意識，提升信息平安建設(shè)水平。僅廣州為例，3月份廣交會40多萬外商資料網(wǎng)上售賣事件、各大樓盤住戶資料網(wǎng)上售賣、4月份玫琳凱事件等等平安事件的發(fā)生，可以預(yù)見，信息平安是國民經(jīng)濟建設(shè)的一個重要保障。比方說漏洞的開掘、最新病毒的解析等等應(yīng)用，都是可以在信息平安實驗室這個平臺上實現(xiàn)的。這些研究都是要借助于信息平安實驗室這樣的硬件平臺的。另外，平安是一個相當動態(tài)的學科，學校和主流的平安廠商合作，可以學習最新的信息平安技術(shù)，與平安動態(tài)及時接軌。并且通過與主流平安廠商的合作，學校還可以和廠商聯(lián)合搞專利技術(shù)向產(chǎn)業(yè)化轉(zhuǎn)移的深度合作，可以和廠商共同研究平安設(shè)備的一些前沿課題，或者讓通過平安設(shè)備解決最新的平安事件，可以承接社會、國家單位一些專業(yè)水平要求很高的平安評估、平安效勞等工程，甚至可以承接社會、國家單位一些具有科研意義的工程。信息平安實驗室給職業(yè)教育學術(shù)名聲帶來的收益目前，各職業(yè)教育的院校均意識到信息平安教育的重要性，紛紛在建或考慮建設(shè)信息平安實驗室。但是由于信息平安是新興的交叉學科，并且更新速度非?？欤挥兄髁髌桨矎S商才能跟得上平安技術(shù)的開展，但是他們因?qū)Ｗ⒂谄桨布夹g(shù)的研發(fā)，對于技術(shù)沒能及時轉(zhuǎn)化為教材，各職教院校的信息平安多是以一門課程進行開設(shè)，未形成一套完整的專業(yè)體系，更遑論教材及其它。因而學校選擇與主流平安廠商合作，將平安廠商成熟先進的平安領(lǐng)域知識帶到教學中來，將平安廠商多年積累的實訓教材轉(zhuǎn)換編寫為適合職業(yè)教育的平安專業(yè)課程體系，并署以學校名義進行出版。這樣，將大大提升學校在職業(yè)教育界的學術(shù)名聲。小結(jié)綜上所述，我們可以看出，建設(shè)信息平安實訓室有以下意義。填補了信息平安實驗教學方面的空白；極大改善信息平安實驗教學的條件具備了跟蹤先進信息平安技術(shù)，開闊學生的思路和眼界，提高教學水平和教學質(zhì)量；在信息平安技術(shù)方向，為學院創(chuàng)新人才培養(yǎng)基地提供良好的教學與科研條件。打造優(yōu)勢學科建設(shè)基地，通過先進信息平安理念的引進、新技術(shù)的采用，先進的實驗室建設(shè)，提高學校的信息平安、計算機、通信等信息學科的學術(shù)地位，有助于高校建設(shè)優(yōu)勢學科，以先進的教學科研、實驗環(huán)境，爭取國家重點科研工程因此，對于廣州大學來說，信息平安實訓室不僅要建，而且要馬上建。3.實驗室建設(shè)需求分析目標對象廣州大學信息平安實驗室主要為電子信息工程系從事信息平安教學、科研活動提供一整套實驗環(huán)境。實驗室用于計算機網(wǎng)絡(luò)、計算機軟件和電子商務(wù)等四年制專業(yè)的三年級學生進行信息〔網(wǎng)絡(luò)〕平安課程的學習，也可做信息平安的相關(guān)課題研究之用。教學意圖和目的學生通過在信息平安實驗室的學習，能夠觀察，并且參與攻防實驗的全過程，從而直觀的了解到TCP/IP、系統(tǒng)和應(yīng)用的脆弱性，了解常見的攻擊方式，以及各類平安設(shè)備在其中起到的作用。攻防實驗課教學的目標的是使學生能夠具備以下能力：能夠分析計算機網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用存在的常見脆弱性，以及面臨的主要平安威脅。學會針對各種網(wǎng)絡(luò)環(huán)境中存在的平安問題進行判斷和分析掌握網(wǎng)絡(luò)和系統(tǒng)的各種平安防護手段。學會調(diào)試和配置通用主流的商業(yè)防火墻、IDS、漏洞掃描設(shè)備。實驗室建設(shè)原那么信息平安實驗室建設(shè)必須遵循以下的建設(shè)原那么：1、多系統(tǒng)、多平臺的原那么操作系統(tǒng)不平安是計算機網(wǎng)絡(luò)與信息系統(tǒng)不平安的根本原因，所以必須得研究各平臺上的各操作系統(tǒng)存在的不平安因素以及如何防范這些不平安因素。2、試驗設(shè)備多樣性原那么非法者的入侵除了針對操作系統(tǒng)及各應(yīng)用系統(tǒng)外，通常還通過對各種網(wǎng)絡(luò)設(shè)備、平安設(shè)備進行攻擊來到達非法入侵的目的；同時，非法者的自身網(wǎng)絡(luò)也被許多的平安設(shè)備所保護著，所以無論是從了解網(wǎng)絡(luò)平安行為、研究網(wǎng)絡(luò)入侵防護手段，還是從如何加強信息系統(tǒng)防護的角度分析，都必須對各種網(wǎng)絡(luò)設(shè)備、平安設(shè)備進行研究。3、實驗室網(wǎng)絡(luò)系統(tǒng)自身的平安性原那么由于實驗室網(wǎng)絡(luò)與校園網(wǎng)有著緊密的聯(lián)系，為了防止的不法人員的入侵，所以必須得保證平安實驗室自身的平安性。4、課件和知識庫完善原那么網(wǎng)絡(luò)平安實驗室是提供網(wǎng)絡(luò)平安研究課程教學、實驗的環(huán)境，必須準備較完備的網(wǎng)絡(luò)平安方面知識庫和科學、合理、循序漸進的教材、課件、實驗課程，才能更好教授學生網(wǎng)絡(luò)平安方面知識，提供學生的網(wǎng)絡(luò)平安知識水平和能力。5、網(wǎng)絡(luò)系統(tǒng)可擴展性原那么實驗室的網(wǎng)絡(luò)系統(tǒng)必須具有實用性，針對性，留有網(wǎng)絡(luò)擴展的余地。計算機網(wǎng)絡(luò)及通信技術(shù)的開展速度極快，非法者入侵的手段是隨之開展的，所以實驗室網(wǎng)絡(luò)系統(tǒng)必須具備極強的擴展性。6、實驗平臺高可管理性原那么按照常規(guī)的網(wǎng)絡(luò)規(guī)劃方法，需要投入大量資金購置網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件。如何提高有限設(shè)備的利用率是我們需要解決的問題。所以實驗測試環(huán)境怎樣建立為一個高可管理性網(wǎng)絡(luò)，怎樣實現(xiàn)對網(wǎng)絡(luò)設(shè)備、平安設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)的自動配置，形成所需測試環(huán)境是我們要解決的重要問題。理想的狀況是在適當增加電腦終端和少量其他設(shè)備的情況下，可以同時開展5組以上的網(wǎng)絡(luò)平安實驗。實驗室建設(shè)要求總的來說，網(wǎng)絡(luò)平安實驗室是根據(jù)國際最新網(wǎng)絡(luò)平安技術(shù)開展方向，國內(nèi)院校對網(wǎng)絡(luò)平安研究和教學的需求，以模塊化、可配置實驗平臺為根底的一個集課件管理、工具管理、知識庫管理、實驗操作、過程分析為一體的解決方案。方案具有以下特點：可擴展性極強的實驗環(huán)境完善的課件、課程和實驗條件多系統(tǒng)、多平臺、實驗設(shè)備多樣跟蹤國際最新網(wǎng)絡(luò)平安技術(shù)開展4.相關(guān)知識體系預(yù)備知識OSI協(xié)議根底TCP/IP協(xié)議簇UNIX／LINUX系統(tǒng)管理和配置WINDOS2000／2003系統(tǒng)管理和配置DOS系統(tǒng)命令關(guān)系型數(shù)據(jù)庫原理和配置〔MSSQL／ORACLE〕SQL語言腳本語言編程〔SHELL/PERL〕路由器、交換機原理和根本操作(CISCO/HUAWEI)實驗課相關(guān)的知識體系平安體系框架、平安標準和法律法規(guī):平安管理體系框架和相關(guān)的標準，平安系統(tǒng)管理體系的建設(shè)、運行及審核黑客攻擊技術(shù):黑客攻擊的一般過程及常見的方法，黑客常見的利用方式及應(yīng)對措施Windows平安管理和配置：Windows系統(tǒng)平安問題，常用效勞平安配置方法和入侵防范措施，系統(tǒng)平安恢復措施UNIX平安管理和配置：UNIX系統(tǒng)平安問題，常用效勞平安配置方法和入侵防范措施，系統(tǒng)平安恢復措施密碼學及應(yīng)用：密碼原理及開展背景、相關(guān)加密技術(shù)及用途防火墻技術(shù)：防火墻根本概念和術(shù)語、機制和結(jié)構(gòu)以及配置原那么入侵檢測技術(shù)：入侵檢測技術(shù)的根本概念和原理、入侵檢測的分析技術(shù)及部署、黑客入侵事件的分類漏洞掃描技術(shù)：漏洞掃描原理，操作系統(tǒng)漏洞和網(wǎng)絡(luò)協(xié)議漏洞產(chǎn)生原因數(shù)據(jù)庫平安管理和配置:數(shù)據(jù)庫平安原理，SqlServer及Oracle數(shù)據(jù)庫等常見數(shù)據(jù)庫系統(tǒng)的平安配置Web應(yīng)用平安:WEB平安漏洞；典型的針對WEB平安漏洞的攻擊5.信息平安實驗室設(shè)計總體設(shè)計圖1信息平安實驗室總體設(shè)計1、根底硬件平臺：開放根底硬件平臺包含三個根本組成局部：根底網(wǎng)絡(luò)平臺組件、平安實驗設(shè)備組件、存儲系統(tǒng)組件。根據(jù)實驗室不同的教學、研究、開發(fā)等業(yè)務(wù)提供一個全面的根底通訊硬件平臺。2.實驗室業(yè)務(wù)支撐層：面向?qū)嶒炇夜シ澜虒W和課題研究兩個方向，該層面主要提供信息平安教材體系、平安知識資源庫、師資培訓及定期交流效勞。3.實驗業(yè)務(wù)層面：實驗業(yè)務(wù)層面為最終的應(yīng)用層，即實驗室可以開展的相關(guān)業(yè)務(wù)，從實驗室建設(shè)的階段分析和長期開展趨勢來看，根底教學培訓、課題研究、行業(yè)應(yīng)用研究都是必不可少的環(huán)節(jié)和應(yīng)用內(nèi)容。4.實驗室綜合管理實驗室的管理不僅僅是簡化實驗員的操作過程，啟明星辰的解決方案依靠路由器反向Telnet功能實現(xiàn)一組實驗設(shè)備的集中控制外，更加注重實驗室的業(yè)務(wù)層管理，包括實驗室測試床管理、效勞環(huán)境模擬、平安設(shè)備監(jiān)控中心等內(nèi)容。詳細內(nèi)容請參考后續(xù)實驗室設(shè)計內(nèi)容。平臺結(jié)構(gòu)圖2信息平安實驗室實驗平臺結(jié)構(gòu)信息平安實驗室網(wǎng)絡(luò)結(jié)構(gòu)分教學實驗區(qū)、公共效勞區(qū)、效勞器模擬區(qū)。根據(jù)實際資金投入的情況可以劃分其他的區(qū)域，例如：邊界環(huán)境模擬區(qū)、專線環(huán)境模擬區(qū)等，也可對已有的各個區(qū)域進行無限擴展，增加復雜度，提高可同時開展不同實驗的數(shù)量，同時進行實驗終端的數(shù)量。教學實驗區(qū)分學生實驗組和教師實驗組，原那么上每組配套防火墻、IDS、漏洞掃描等平安設(shè)備。平安設(shè)備的管理控制中心直接裝在學生用的PC上，同時受公共效勞區(qū)的平安設(shè)備監(jiān)測效勞區(qū)監(jiān)控。公共效勞區(qū)平安設(shè)備監(jiān)測中心實驗環(huán)境的監(jiān)測是為了捕獲和分析網(wǎng)絡(luò)平安實驗過程的各種數(shù)據(jù)，主要由網(wǎng)絡(luò)入侵檢測系統(tǒng)、網(wǎng)絡(luò)審計系統(tǒng)、防火墻、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)庫所提供的平安信息組成。測試床管理系統(tǒng)測試床管理系統(tǒng)是用于對實驗環(huán)境網(wǎng)絡(luò)邏輯拓撲結(jié)構(gòu)進行調(diào)整和配置的軟件系統(tǒng)，通過在配置管理系統(tǒng)中預(yù)置的各種預(yù)定義策略，對測試床的網(wǎng)絡(luò)結(jié)構(gòu)和配置進行調(diào)整，使之改變邏輯結(jié)構(gòu)，能夠模擬不同的網(wǎng)絡(luò)系統(tǒng)，使各種信息系統(tǒng)平安模擬實驗可以在系統(tǒng)上運行。實驗環(huán)境配置管理系統(tǒng)的功能主要是提供一個集中的遠程配置管理系統(tǒng)，通過調(diào)用這個配置管理系統(tǒng)，可以實現(xiàn)對目標設(shè)備的配置。平安知識庫對于網(wǎng)絡(luò)平安實驗室所需要的平安漏洞信息和平安防護和攻擊工具，建議采購成熟的漏洞資源庫系統(tǒng)。漏洞信息資源庫，以下簡稱漏洞庫系統(tǒng)，是一套能夠有效地管理漏洞和攻擊方法的漏洞信息管理系統(tǒng)。系統(tǒng)全面符合CNCVE〔即中國漏洞庫標準〕標準。利用該系統(tǒng)不僅可以通過各種攻擊工具了解黑客入侵的方法手段，而且能夠在攻擊分析中的利用技術(shù)漏洞與社會工程、行為模式與隱蔽方式等關(guān)系，全面對付黑客入侵。積極的防御工具也能在一定條件下對入侵進行防護和追蹤。效勞環(huán)境模擬區(qū)效勞環(huán)境模擬區(qū)的網(wǎng)絡(luò)環(huán)境比擬簡單，但是操作系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)類型比擬多，而且使用了支撐sanboot技術(shù)的存儲系統(tǒng)實現(xiàn)效勞器的高可用性，并可模擬多種應(yīng)用環(huán)境。Sanboot實現(xiàn)SANboot技術(shù)為系統(tǒng)的可用性及可靠性的提高提供了另一種途徑，這種提高是建立在外部磁盤的性能及可靠性均明顯高于普通SCSI磁盤的根底上的。同時，由于SNAboot技術(shù)是將系統(tǒng)安裝至外部磁盤中，為系統(tǒng)的遷移及快速恢復也提供了有力的保證。圖4sanboot實現(xiàn)原理說明：要通過sanboot技術(shù)實現(xiàn)效勞環(huán)境模擬區(qū)的高可用性，首先需要配置各個操作系統(tǒng)支撐sanboot，也就是bootfromsan所有模擬主機或效勞器都需要安裝HBA卡在光纖磁盤陣列中預(yù)先安裝好各種想要使用的系統(tǒng)，如上圖：同樣是solaris系統(tǒng)可能需要安裝solaris＋weblogic、solaris＋apache、solaris＋wehsphere等等。這樣主機系統(tǒng)只要作為一個根本系統(tǒng)平臺，各種應(yīng)用通過sanboot切換，從光纖磁盤陣列中調(diào)去。課程設(shè)計課程的內(nèi)容應(yīng)該包括“相關(guān)知識體系〞中“實驗課相關(guān)的知識體系〞的內(nèi)容，其中的實驗課程至少包括以下三個方面：實驗課程名稱課程意圖課程主要成分網(wǎng)絡(luò)系統(tǒng)脆弱性掌握網(wǎng)絡(luò)平安存在的根本原因1.常用的協(xié)議介紹，脆弱性分析2.與平臺相關(guān)的協(xié)議及脆弱性分析3．05年cncve的漏洞描述、分析和驗證平安技術(shù)應(yīng)用認識網(wǎng)絡(luò)平安包括的領(lǐng)域、技術(shù)；掌握常見網(wǎng)絡(luò)平安產(chǎn)品的使用和操作1.了解網(wǎng)絡(luò)平安的開展歷程

2.掌握平安技術(shù)的分類，作用，主要技術(shù)指標3．掌握防火墻、網(wǎng)絡(luò)入侵檢測和防護系統(tǒng)、網(wǎng)絡(luò)掃描器等的使用和操作黑客攻擊技術(shù)各種黑客攻擊行為的特征了解當前流行的網(wǎng)絡(luò)平安防護和攻擊技術(shù)1.掌握黑客攻擊的一般過程。2.了解Sql注入攻擊和防護研究、ddos攻擊和防護研究、掃描攻擊和防護研究、后門木馬攻擊和防護研究、溢出攻擊和防護研究、google類攻擊和防護研究等。課件可包括教材、講義〔PPT〕、實驗手冊等。6.信息平安實驗室管理實驗室組織結(jié)構(gòu)實驗室的一般組織結(jié)構(gòu)如下列圖電子信息工程系電子信息工程系實驗室實驗室實驗室主任實驗室主任實驗室副主任實驗室副主任根底實驗負責教師網(wǎng)絡(luò)攻防負責教師實驗室實驗員根底實驗負責教師網(wǎng)絡(luò)攻防負責教師實驗室實驗員平安研發(fā)負責教師新技術(shù)負責教師平安研發(fā)負責教師新技術(shù)負責教師圖6信息平安專業(yè)實驗室組織示意圖實驗室主任：負責實驗全面工作，重點負責實驗室對外和對信息工程學院負責；實驗室副主任：負責組織實驗室具體工作，安排實驗課、協(xié)調(diào)內(nèi)部人員工作等，對實驗室主任負責；根底實驗負責教師：負責信息平安根底相關(guān)實驗課的上課任務(wù)，對實驗室副主任和信息工程學院負責；網(wǎng)絡(luò)攻防負責教師：負責信網(wǎng)絡(luò)攻防相關(guān)實驗課的上課任務(wù)，對實驗室副主任和信息工程學院負責；新技術(shù)負責教師：負責新技術(shù)相關(guān)實驗課的上課任務(wù)，對實驗室副主任和信息工程學院負責；平安研發(fā)負責教師：負責信息平安研發(fā)相關(guān)實驗課的上課任務(wù)，對實驗室副主任和信息工程學院負責；實驗室實驗員：負責日常實驗室考勤、衛(wèi)生等效勞性事務(wù)。實驗室的運營網(wǎng)絡(luò)平安實驗室的日常管理：網(wǎng)絡(luò)平安實驗室效勞模擬區(qū)的效勞器包括多種操作系統(tǒng)，支撐sanboot技術(shù)，可以靈活實現(xiàn)同種根本操作系統(tǒng)不同應(yīng)用系統(tǒng)之間的切換。因此，維護人員的日常維護工作主要有兩個局部：一、對windows、linux、aix、solaris、freebsd、hp-unix工作站的根本操作系統(tǒng)進行維護；二、根據(jù)需求在光纖磁盤陣列中的操作系統(tǒng)鏡像中安裝維護不同的應(yīng)用系統(tǒng)。其中，對根本操作系統(tǒng)一般是不允許做隨意改動的。系統(tǒng)平安性由于網(wǎng)絡(luò)平安實驗室與校園網(wǎng)絡(luò)有接口，所以在沒有對系統(tǒng)進行必要加固之前是存在一定的平安隱患。建議使用防火墻進行平安隔離。與其他系統(tǒng)的設(shè)備復用網(wǎng)絡(luò)平安實驗室在對各種信息系統(tǒng)工作環(huán)境做模擬攻擊的時候，需要使用到實驗環(huán)境的各個組件。通過策略效勞器的統(tǒng)一配置，這些組件可以靈感組成各種不同的網(wǎng)絡(luò)環(huán)境。應(yīng)該說，與實驗環(huán)境的大量設(shè)備復用是信息平安實驗室建設(shè)的主要亮點之一。實驗室人員要求網(wǎng)絡(luò)平安實驗室的使用維護人員應(yīng)該具有以下根本知識：熟悉windows和unix操作系統(tǒng)。對黑客攻防知識有一定的研究。對防火墻、網(wǎng)絡(luò)入侵檢測系統(tǒng)和網(wǎng)絡(luò)審計系統(tǒng)有一定經(jīng)驗。對學校的網(wǎng)絡(luò)平安實驗課程和實驗內(nèi)容有了解。使用流程平安實驗室的根本使用流程如下列圖所示：圖7平安實驗室的使用流程圖7.啟明星辰為信息平安實訓室提供的相關(guān)效勞實驗教材體系標準化教材《入侵檢測技術(shù)》《防火墻技術(shù)》《漏洞掃描技術(shù)》《Windows系統(tǒng)平安》《Unix系統(tǒng)平安》《網(wǎng)絡(luò)信息平安體系》《密碼技術(shù)與PKI體系》《平安法律法規(guī)》《平安管理及標準》實驗手冊實驗手冊是供學生和老師上實驗的指導書。實驗課程的全套實驗手冊，內(nèi)容包括背景描述、需求分析、實驗拓撲、實驗設(shè)備、實驗拓撲、實驗原理、實驗步驟、預(yù)備知識等工程。講義提供全套理論及實驗課程PPT格式講義，方便老師教學。師資培訓專業(yè)的師資隊伍是培訓和教學質(zhì)量的最正確保證。啟明星辰公司極其重視師資隊伍的建設(shè)，當高校建立了啟明星辰信息平安實驗室后，啟明星辰公司將會為學校培訓老師，以充分保證學校信息平安實驗室的效果和質(zhì)量。師資培訓的內(nèi)容分為二類：一是實驗課程內(nèi)容的培訓，啟明星辰公司對學校的老師進行信息平安實驗室相關(guān)課程的培訓，以使老師熟悉課程內(nèi)容，徹底掌握啟明星辰產(chǎn)品的配置、維護等必要知識，成為一個專家，通過這些培訓，一方面提高了學校實驗室老師的技術(shù)能力和動手能力，另一方面又能最大限度地發(fā)揮信息平安實驗室的功能，更好地為學校教學和科研效勞；推薦的培訓課程是啟明星辰平安技術(shù)工程師(VCSE)認證培訓、平安攻防工程師〔VCADE〕認證培訓和單科專家培訓。二是平安理論體系方面的培訓。老師可通過理論課程的學習，全面掌握信息平安標準和模型、信息平安管理體系，使信息平安理論根底更加扎實完備。推薦的培訓課程有國內(nèi)權(quán)威信息平安認證培訓：CISP認證培訓和NISE培訓平安技術(shù)工程師〔VCSE〕認證培訓是針對各行業(yè)從事信息平安工作的技術(shù)人員和網(wǎng)絡(luò)管理人員進行的一項技術(shù)性認證。主要通過講解常見平安技術(shù)和操作系統(tǒng)的平安配置，使學員全面掌握各種平安技術(shù)以及其應(yīng)用領(lǐng)域?？荚囃ㄟ^，頒發(fā)《啟明星辰認證平安技術(shù)工程師》證書，同時可選擇NISE認證證書。授課時間：5天考試方式：機考，時間為1小時。使用教材：啟明星辰自編教材〔共7本〕課程列表啟明星辰認證平安技術(shù)工程師〔VCSE5天〕課程學時培訓方式信息平安體系架構(gòu)4課堂講授入侵檢測技術(shù)/實驗6課堂講授、實驗防火墻技術(shù)/實驗6課堂講授、實驗密碼學與VPN、PKI與CA/實驗8課堂講授、實驗UNIX平安配置與管理及實驗6課堂講授、實驗WINNT平安配置與管理及實驗6課堂講授、實驗串講及考試3預(yù)備課程TCP/IP和互聯(lián)網(wǎng)效勞根底WindowsServer和Unix操作系統(tǒng)效勞配置根底平安攻防工程師〔VCADE〕認證培訓課程介紹即平安攻防工程師，是針對網(wǎng)絡(luò)管理人員和信息平安管理員的一項技術(shù)認證。主要為提高學員平安攻防知識和根本操作，使學員掌握根本的黑客攻防技術(shù)，提高平安事件的處理能力?？荚囃ㄟ^，頒發(fā)《啟明星辰認證平安攻防工程師》證書。授課時間：4天考試方式：實驗+筆試使用教材：啟明星辰自編配套教材課程列表啟明星辰平安攻防工程師〔VCADE4天〕課程學時培訓方式黑客簡史和平安背景2課堂講授漏洞掃描技術(shù)2課堂講授、實驗平安編程4課堂講授、實驗緩沖區(qū)溢出原理與實驗4課堂講授、實驗惡意代碼原理與實驗〔蠕蟲、木馬〕6課堂講授、實驗網(wǎng)絡(luò)欺騙與實驗〔DNS欺騙、IP欺騙、ARP欺騙、Phishing、重定向〕4課堂講授、實驗應(yīng)急響應(yīng)4課堂講授、實驗上機實驗〔攻防演練〕4筆試2單項科目專家培訓啟明星辰防火墻技術(shù)專家〔VCFP〕認證培訓啟明星辰入侵檢測技術(shù)專家〔VCIP〕認證培訓啟明星辰Unix系統(tǒng)平安專家〔VCUSP〕認證培訓啟明星辰Windows系統(tǒng)平安專家〔VCWSP〕認證培訓啟明星辰數(shù)據(jù)庫平安專家〔VCDSP〕認證培訓啟明星辰密碼學專家〔VCCP〕認證培訓CISP認證培訓CISPCertifiedInformationSecurityProfessional縮寫，即注冊信息平安專業(yè)人員，是經(jīng)中國信息平安產(chǎn)品測評認證中心實施國家認證，代表國家對信息平安人員資質(zhì)的最高認可。CISP是有關(guān)信息平安企業(yè)，信息平安咨詢效勞機構(gòu)，信息平安測評認證機構(gòu)和授權(quán)測評機構(gòu)，社會各組織、團體，企事業(yè)有關(guān)信息系統(tǒng)建設(shè)，運行和應(yīng)用管理的技術(shù)部門和標準化部門的專業(yè)崗位人員，其職能是對信息系統(tǒng)的平安提供技術(shù)和管理保障，CISP嚴格的認證和培訓程序賦予其具備專業(yè)資質(zhì)和能力，目前國內(nèi)各大平安專業(yè)效勞公司都具有相應(yīng)數(shù)量的CISP人員。CISP標志著信息平安高級人才認證標準和高質(zhì)量的培訓程序，CISP認證平安專家能夠較好的滿足企業(yè)信息平安體系建設(shè)、維護要求，解決各類突發(fā)信息平安問題。獲得CISP認證的專業(yè)人員具有平安技術(shù)、管理方面的專業(yè)性技能和效勞能力，從而為自己打造更好的職業(yè)開展前景，為組織內(nèi)外部客戶提供更加專業(yè)和有效的效勞。2003年，中國信息平安產(chǎn)業(yè)部測評中心正式授權(quán)予啟明星辰CISP培訓認證業(yè)務(wù)資質(zhì)，把信息平安行業(yè)權(quán)威，專業(yè)培訓認證帶到更多的客戶面前。授課時間：12天使用教材：國家測評認證中心統(tǒng)一教材CISP培訓課程課程內(nèi)容學時培訓方式信息平安保障體系3學時課程講解測評認證技術(shù)3學時信息平安模型3學時信息平安標準3學時法律法規(guī)與物理平安4學時密碼技術(shù)4學時PKI、CA與VPN技術(shù)4學時防火墻技術(shù)3學時入侵檢測技術(shù)3學時數(shù)據(jù)庫平安管理3學時平安攻防和演示4學時課程講解演示W(wǎng)indows系統(tǒng)平安配置4學時課程講解演示模擬考試2學時Unix平安配置和管理4學時課程講解演示討論習題2學時課程講解信息平安管理體系3學時風險評估3學時平安工程3學時應(yīng)急響應(yīng)、災(zāi)難備份與恢復6學時惡意代碼與平安編程4學時模擬考試2學時NISE培訓課程介紹NISE，NetworkandInformationSecurityExamination的縮寫，即“網(wǎng)絡(luò)與信息平安職業(yè)技術(shù)培訓考核〞，根據(jù)“國務(wù)院大力開展職業(yè)教育的決定〞〔國發(fā)[2005]35號〕、中共中央、國務(wù)院《關(guān)于進一步加強人才工作的決定》、人事部關(guān)于“全面推進專業(yè)技術(shù)人員職業(yè)資格證書制度〞和信息產(chǎn)業(yè)部、勞動和社會保障部等有關(guān)文件精神，信息產(chǎn)業(yè)部職鑒中心根據(jù)國家職業(yè)技術(shù)標準要求，推出了網(wǎng)絡(luò)與信息管理(NIMT)、網(wǎng)絡(luò)與信息平安(NISE)等信息化專業(yè)技術(shù)培訓工程(NTC)，由全國網(wǎng)絡(luò)與信息技術(shù)培訓工程管理中心〔NTC-MC〕負責面向全國組織、考試與管理工作。啟明星辰于2005年獲得NISE授權(quán)培訓中心資質(zhì)并成為戰(zhàn)略技術(shù)效勞單位，啟明星辰的培訓認證體系獲得NISE認可，即參加啟明星辰認證培訓通過考試后可直接獲得NISE證書。證書樣本及特點證書封面明示為帶國徽的專業(yè)技術(shù)證書。本證書是信息產(chǎn)業(yè)部通信行業(yè)職業(yè)技能鑒定指導中心根據(jù)國家職業(yè)技術(shù)標準要求所頒發(fā)的專業(yè)技術(shù)證書。本證書可作為各行政、企事業(yè)單位及相關(guān)行業(yè)系統(tǒng)的信息技術(shù)方面相關(guān)人員的專業(yè)技術(shù)水平憑證。信息產(chǎn)業(yè)部成認證書持有人已經(jīng)具備網(wǎng)絡(luò)與信息平安專業(yè)技術(shù)水平，是給予證書持有人具備法律效力的證明。任何偽造政府印鑒的行為，都將嚴重觸犯中華人民共和國法律，確保證書的嚴肅性和權(quán)威性。新技術(shù)、新應(yīng)用定期交流平安行業(yè)是不斷變化和開展的，不斷地有新技術(shù)、新應(yīng)用、新產(chǎn)品出現(xiàn)，啟明星辰公司作為業(yè)界領(lǐng)先的平安廠商，可通過定期、不定期資料發(fā)放，與學校進行交流，在學校召開技術(shù)研討會，以及邀請學校參加業(yè)務(wù)技術(shù)大會等方式，使學校的老師的知識不斷得到更新和升華，使學校信息平安實驗室甚至校園網(wǎng)的平安建設(shè)水平緊跟業(yè)界領(lǐng)先產(chǎn)品和技術(shù)的開展步伐。因此，通過平安實驗室的建設(shè)，學校不僅僅只是建立了一個實驗室，而是搭建了一個很好的平臺，通過這個平臺，通過與啟明星辰公司的合作，來與業(yè)界最新產(chǎn)品技術(shù)保持同步。實驗室設(shè)備維護效勞學校購置啟明星辰公司的設(shè)備搭建了信息平安實驗室，可享受到啟明星辰公司提供的設(shè)備效勞：a)7×24小時熱線技術(shù)支持啟明星辰公司設(shè)有7×24小時的RSC〔遠程支援中心〕，提供全天候無間斷的遠程技術(shù)效勞，可隨時接收故障的反應(yīng)和申報，啟明星辰公司將根據(jù)故障報告內(nèi)容對問題進行分級，在規(guī)定的時間內(nèi)對申報的問題進行響應(yīng)及解決。對于非緊急問題啟明星辰公司的合作伙伴以及最終用戶可以在任何時間通過電子郵件向啟明星辰公司尋求技術(shù)支持，并最遲在24小時內(nèi)得到響應(yīng)。b)區(qū)域技術(shù)支持平臺啟明星辰公司在其總部技術(shù)支持中心和全國各辦事處都配備足夠數(shù)量的技術(shù)支持工程師?？筛鶕?jù)用戶申報問題的具體情況對用戶進行現(xiàn)場技術(shù)支持。在技術(shù)支持中心設(shè)有資深技術(shù)支持工程師，對重點工程進行技術(shù)支持。c)完善的實驗平臺啟明星辰公司建有全系列產(chǎn)品的實驗室，能夠根據(jù)用戶提供的故障現(xiàn)象、組網(wǎng)圖、設(shè)備配置文件等信息，對用戶的網(wǎng)絡(luò)進行模擬，定位和解決問題。d)高效快捷的備件系統(tǒng)啟明星辰公司依托遍布全國一級城市的備件庫，能夠提供高效的備件效勞。一旦設(shè)備故障定位是硬件故障，故障模塊或部件可以及時得到更換，使故障設(shè)備恢復正常運行。e)技術(shù)支持網(wǎng)站與技術(shù)支持論壇用戶可以登錄啟明星辰公司的技術(shù)支持網(wǎng)站獲取啟明星辰公司銷售的產(chǎn)品的技術(shù)資料和效勞信息。同時所有啟明星辰公司的渠道銷售伙伴、增值效勞代理商、啟明星辰網(wǎng)絡(luò)認證工程師以及用戶都可以注冊到啟明星辰公司的專業(yè)技術(shù)論壇進行技術(shù)交流，并獲取啟明星辰公司技術(shù)專家的在線支持。f)完備的技術(shù)支持資料開發(fā)系統(tǒng)啟明星辰公司設(shè)有專門的資料部門，從事產(chǎn)品用戶手冊、安裝手冊和其它技術(shù)資料的組織、編輯和出版。啟明星辰公司還負責常見故障處理、疑難問題處理、高級配置案例、工程工程和質(zhì)量管理、網(wǎng)絡(luò)規(guī)劃等高級技術(shù)支持資料的開發(fā)和發(fā)布。8.工程本期的投資概算實驗設(shè)備產(chǎn)品型號產(chǎn)品說明單價數(shù)量單位合計公共局部一體化平安網(wǎng)關(guān)天清漢馬USG-800A1U上架設(shè)備，4個10/100/1000Base-T接口，含天清漢馬USG數(shù)據(jù)中心51,200.001臺51,200.00網(wǎng)關(guān)防病毒模塊USG-800A-AV7,700.001塊7,700.00IPS模塊USG-800A-IPS7,700.001塊7,700.00一體化平安網(wǎng)關(guān)集中管理中心天清漢馬USG集中管理中心USG-MGRCENTER48,000.001塊48,000.00入侵檢測集中管理中心天闐IDS集中管理中心CVI-AM-I9,900.001臺9,900.00漏洞知識庫啟明星辰64,000.001套64,000.00小計124,500.00每組學生實驗臺設(shè)備局部一體化平安網(wǎng)關(guān)天清漢馬USG-300B1U上架設(shè)備，6個10/100Base-Tx接口，含天清漢馬USG數(shù)據(jù)中心24,000.001臺24,000.00網(wǎng)關(guān)防病毒模塊USG-300B-AV3,600.001臺3,600.00IPS模塊USG-300B-IPS3,600.001臺3,600.00入侵檢測與管理系統(tǒng)IDS天闐NS2001U上架專用設(shè)備，默認為1個電口監(jiān)聽口37,400.001臺37,400.00脆弱性掃描與管理系統(tǒng)天鏡IP授權(quán)為50個定制的IP地址。26,000.001套26,000.00小計94,600.0010組小計946,000.00合計1,070,500.009.啟明星辰公司介紹啟明星辰信息技術(shù)成立于1996年，由留美博士嚴望佳女士創(chuàng)立，是一家擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)平安高科技企業(yè)。作為與國際接軌、勇于創(chuàng)新的先行者，啟明星辰公司致力于提供具有國際競爭力的自主創(chuàng)新的平安產(chǎn)品和最正確實踐效勞，幫助客戶全面提升其IT根底設(shè)施的平安性和生產(chǎn)效能。多年來，啟明星辰公司始終堅持技術(shù)創(chuàng)新，確保技術(shù)水平與國際同步，目前已擁有50多項自主知識產(chǎn)權(quán)，并先后承當了國家863工程、國家發(fā)改委產(chǎn)業(yè)化示范工程等國家級、省部級重點信息平安科研工程共50多項，是國內(nèi)網(wǎng)絡(luò)平安領(lǐng)域承當國家級重點工程最多的企業(yè)。啟明星辰公司擁有國內(nèi)最具實力的平安產(chǎn)品開發(fā)隊伍，國際一流的黑客攻防技術(shù)研究團隊——積極防御實驗室〔ADLAB〕，國際一流的平安運營