中央财政支持地方高校发展专项资金--网络攻防

附件1：

中央财政支持地方高校发展专项资金

项目申请书

项目名称:

申请学校: (公章)

项目负责人: (签名)

申报日期: 年月日

中华人民共和国财政部制

项目申请书

学校类别指综合类、理工类、师范类、农林类、政法类、医药类、财经类、民族类、语言类、艺术类、体育类及其它等

附件2

中央财政支持地方高校发展专项专项资金教学实验平台建设项目计划表

注：第三列：“设备型号规格/环改支出用途”栏，属采购设备的，填写设备型号、规格；属采购教学软件的，填写版本号；属实验室环境改造的，填写环境改造经费支出用途。

附件3

信息安全网络攻防研究实验室项目可行性论证报告

1、建设目标

立足于信息安全和网络攻防研究，创新新型安全人才培养，积极推进学校科研和办学水平。从社会发展和应用的角度对信息安全和网络攻防进行实践和研究，孵化适应当下网络环境下的科研成果，寻找新的创新型人才培养方式，培养符合市场需要，并具有实际应用能力的人才，同时可以为相关的安全机构提供人才输出和技术支撑，创建学科与安全技术快速发展相适应的教学基地，时刻跟踪前沿技术发展，提升科研和办学水平。

实验室通过信息安全和网络攻防测试，为师生提供信息安全技术、攻防技术和各种安全技术的科研平台，测试各种攻击手段和防护措施。同时可结合风险评估体系，对第三方设备或技术的攻击、防御效果进行测试，研究不同技术特点对攻防的影响。

实验室以培养教师科研创新能力和提高教学水平为宗旨，以实验教学改革为核心，以实验资源开放共享为基础，以高素质实验和科研队伍为保障，全面提高实验教学水平和实验室科研使用效率,达到国内一流，国际先进。

2、必要性与可行性分析

2.1、必要性分析

随着计算机网络飞速发展,互联网给社会带来了新的革命，互联网的用户已经数以亿计，网络不断发展及层出不穷的应用推动了社会经济、军事等诸多领域的快速发展，同时网络环境变化的越来越复杂，安全事件越来越频发，且手段及方法呈现出复杂化，多样化的特点。特别是云计算技术、3G、无线技术的大力发展使得复杂网络环境下的信息安全防护更为复杂，各国纷纷将信息安全的大力发展升级为国家战略；美国在其军队的数字化战场建设的战术互联网是其陆军作战指挥系统的重要的组成部分，信息战争已经在无声无息中持续，这就要求能够熟悉信息安全和网络攻防技术，在网络环境中能够快速的发现脆弱点并加以弥补。

为满足网络环境下信息安全测试实验及网络安全研究需求，迫切需要建设开放型实验教学、实验创新、实验研究的专业实验基地，为教师从事前沿研究工作提供必备的条件，同时也为学生掌握理论与开展实践创新提供实验环境。

2.2、可行性分析

为了满足实验室的建设目标，以实际运行的、动态的网络为原型，从中提取出一个与原网络各项性能要求近似的物理和逻辑模型，进而构建模拟网络的逻辑模型和物理模型，根据模拟网络的模型，选择硬件设备建立模拟网络，通过分析考察该网络的运行情况和各项性能，达到满足信息网络环境中开展信息安全实验和研究的目的。环境可用于进行攻防实验、作为系统安全漏洞的检测平台，还可作为评估网络设备与安全设备，为升级系统做准备的研究测试平台。实验室的结构抽象为图1（下图仅表示结构）：

图1：实验室结构拓扑

RACK组配置实验室管理控制系统一套，配置一台RCMS，一台拓扑连接器，两台三层交换机，两台二层交换机，四台路由器，两台防火墙，一台入侵防御系统，一台网页防护网关，一台数据库审计系统，两台无线控制器，两个无线AP，如图2是整个平台的技术架构图。

图2：信息安全攻防研究平台整体技术架构

RACK组配置实验室管理控制系统一套可对实验网络中的相关设备进行统一的管理和控制，不能通过RACK进行控制的特殊设备除外；并且可以按照实验室建设的需求对设备进行实验设

备管理、逻辑机架管理，实验过程监控、设备配置及拓扑机构保存、远程实验及管理、敏感命令过滤等功能，基于上述功能能够真正的将所搭建的实验平台实现开放、智能、完善、易管理等目标，也能够更好的满足各种类型的教学、科研要求，

RACK组配置一台RCMS，用于控制每台设备的console口，用于管理设备配置中心；配置一台拓扑连接器NTC，用于连接所有用于实验的业务端口，通过内部端口间连通性的控制，实现本地及远程拓扑的变更；配置四台接入路由器，并配备3G模块，作为园区网接入的骨干网的网关设备；配置防火墙、入侵检测/防护系统各一台，作为出口安全设备；配置两台高端三层交换机，作为小型园区网的核心设备；配置两台二层交换机，作为园区网接入设备；配置两台无线控制器AC与两个基于802.11n的AP作为园区网无线设备，配置一台信息安全攻防平台CVM，用于提供信息安全攻防实验。

图3：基础网络安全实验

信息安全攻防研究平台能通过实验室综合管理系统及CVM云虚拟实验平台结合对抗实验台共同完成，其中CVM云虚拟实验平台主要实现对于目标机，对抗环境中的应用服务器、蜜罐服务器、Agent等进行环境构造，实验室综合管理系统为实验系统的使用及管理端，可以完成对于整体实验拓扑及按需攻防环境的构建，实验台主要提供必要的网络设备。

该系统中必备的主要功能有：

A、提供真实应用系统，并且可以融合校方自行研发的应用软件到云虚拟平台，用于开展密码、认证、信息窃取、应用攻防等实际的对抗操作。

B、应用系统可以根据实际的实验及研究需求构建环境，支持多类型OS，可以构造信息网

络环境下的多种异构系统。其应用生成的结构如下图示：

图4：CVM应用生成的部件结构

C、通过简单的操作就可以生成和构建应用系统在对抗中充当不同的角色。

D、能够快速生成复杂对抗环境，并且可以使学生自主完成结构安全等设计，在开放式的环境下激发学生的创造性，完成的功能过程如下图示：

图5：复杂环境生成功能过程

E、教师可以根据自己的需要定义应用服务器软件和应用，可以将商业应用软件及自研应用软件部署在应用服务器环境中，可以在现有的拓扑设计中使应用服务器进行拓扑设计，同时可以引用IDS、VPN、防火墙、路由器、交换机等构建信息安全对抗环境。

F、能够在攻防结束后，快速的恢复对抗环境，节省老师在课前搭建环境的时间，提高实验平台的使用效率。

3、主要建设内容及资金预算