信息安全实验室建设

特别注释：此稿是某高校信息安全专业的实验室建设情况，仅作为案例供“全国信息安全本科专业师资交流与培训互助组”的成员学校参考。需要了解该实验室建设的更详细情况，可以直接与北京邮电大学信息安全中心联系。

信息安全本科教学实验室案例介绍

1信息安全专业基本情况 (2)

1.1 社会需求 (2)

1.2 信息安全专业承担的任务及设备情况 (2)

1.2.1主要承担任务 (2)

1.2.2现有设备情况 (3)

1.2.3目前正在承担的专业课程、毕业设计的工作量 (3)

1.3 目前信息安全专业用房情况：地点、房间数、面积 (3)

2信息安全实验室建设目标 (3)

2.1 学生所能达到的技术能力 (3)

2.2 需要新开试验情况 (4)

3信息安全实验室建设方案 (6)

3.1 建设内容 (6)

3.1.1所需设备一览 (6)

3.1.2设备集成内容 (7)

3.1.3场地需求 (8)

3.2 实验室组织和运行方案 (8)

3.2.1实验室组织 (8)

3.2.2实验室运行 (9)

4所需经费、设备清单 (9)

5附件一：大型贵重、精密设备论证报告 (11)

1信息安全专业基本情况

1.1 社会需求

随着近几年计算机和网络的迅速普及，整个社会信息化的硬件建设已经初具规模，而信息安全问题成为了充分发挥信息化作用和优势的瓶颈。PC的安全问题、网吧安全问题、企业上网、电子商务的发展和政府上网工程等无一不因为信息安全问题而影响其发展，难以充分发挥其应有的作用，而且越是网络和计算机的普及这个问题越显得突出。不仅是业内专家一直在关注这个问题，中央政府和各地方政府部门也已经在重点研究并逐步进入实施阶段，比如，政府已经明确规定重大信息系统项目在信息安全方面的预算不低于15%、信息系统的立项和验收都必须包含信息安全设计和认证的内容等。信息安全的社会需求正在以前所未有的速度增加，在培养人才方面，现在我们不准备或者没有充分的准备，其结果是非常可怕的。

在信息安全人才培养方面，我们学院具备从本科到博士后培养能力，我们也是信息安全方面教学和研究全国很强的单位之一，政府和大型企业的信息安全方面的技术部门的领导中，基本上都有我们已毕业的研究生、博士生和博士后。由于种种原因，我们信息安全本科专业的招生2002年才开始，学生和家长对北邮信息安全专业的咨询最为活跃，而且信息安全专业招生的高考平均成绩是全院最高的，其中最高分也在信息安全专业，信息安全专业已经成为学生和家长最为关心和最有吸引力的专业之一。

为了满足信息安全专业本科培养的基本需要，建立信息安全本科实验室迫在眉睫。1.2 信息安全专业承担的任务及设备情况

1.2.1主要承担任务

●本科教学：信息安全本科专业

●本科毕业设计：信息安全本科专业

●*承担国家项目：

●*承担横向项目：

1.2.2现有设备情况

******

1.2.3目前正在承担的专业课程、毕业设计的工作量

●密码学：34学时/年

●信息安全：34学时/年

●网络安全：34学时/年

●入侵检测：34学时/年

●信息隐藏：34学时/年

●计算机病毒：34学时/年

●编码理论：34学时/年

●毕业设计：60人/年（目前）

1.3 目前信息安全专业用房情况：地点、房间数、面积

*****

2信息安全实验室建设目标

2.1 学生所能达到的技术能力

●信息技术基本技能：计算机基本知识、软件研发能力、基本的硬件开发能力等

●信息安全基本技能：现代密码学基本理论，信息安全方面基本的攻防知识，应用中

的信息安全系统架构，信息安全与密码学方面全球最新技术研究动态等

●信息安全专业技能：信息安全新技术研发能力或者信息安全理论研究能力或者

信息安全项目研发能力或者信息安全系统集成能力或者其它（信息安全市场开

发、信息安全技术管理等）

2.2 需要开设试验情况

●对称加密（密码学）：分两次具体实验，一次演示传统加密传输和存储的案例，使

学生对加密的概念有形象的认识，加深对加密概念的理解；另一次由学生设计和实

现一个对称加密算法，增强学生动手能力，进一步加深对加密概念的理解，建立加

密强度等相关概念；

●非对称加密（密码学）：分两次具体实验，一次演示非对称加密传输和存储的案例，

使学生现代密码学的核心内容非对称加密技术的概念有一个初步形象的认识，加深

对加密技术的理解；另一次将学生分组安排设计和实现一个强度较低非对称加密算

法（512RSA），增强学生动手能力和组织协调能力；

●数字签名技术（密码学）：演示一个应用数字签名的案例，使学生对数字签名概念

有形象的理解；

●防火墙（网络安全）：通过防火墙软件和硬件的演示和学生动手试用，使学生对防

火墙运行机制有确切的理解；

●VPN（网络安全）：通过VPN软件和硬件的演示和学生动手试用，使学生对VPN

的组成和运行机制有确切的理解；

●PKI（网络安全）：通过对CA系统的演示和学生动手试用，是学生对PKI体系中的

证书等基本概念和体系结构有确切的理解；

●无线网络安全（网络安全）：通过无线网络安全系统的演示和学生动手试用，使学

生对无线网络安全问题和技术有初步的理解，加深学生对无线网络安全技术的理解和激发学生对该技术探索的热情；

●安全电子交易（网络安全）：通过对一个电子商务系统的剖析演示和学生动手试用，

使学生对电子商务安全性需求的重要性有深入的理解；

●信息隐藏（信息隐藏）：通过信息隐藏软件的演示和学生动手试用，使学生对信息

隐藏技术有确切的理解；

●数字水印（信息隐藏）：通过数字水印软件的演示和学生动手试用，使学生对信息

隐藏技术有确切的理解；另外安排一次数字水印软件实现的实验，加深学生对数字水印技术的理解和激发学生对该技术探索的热情；

●水印检测（信息隐藏）：通过演示数字水印检测系统，使学生对数字水印检测技术

有初步的理解；

●进行入侵攻防练习（入侵检测）：通过攻防联系达到熟练使用攻击工具和IDS入侵

检测工具的目的，写出分析报告；

●进行DOS-DDOS攻击（入侵检测）：掌握拒绝服务攻击原理和分布式拒绝服务攻击

原理，熟练掌握一些典型的攻击方式；

●设计一个改进的snort入侵检测系统（入侵检测）: 熟练掌握snort的编程思路，

增加一个新的插件，增强snort的检测能力。提交详细设计文档和源码以及测试报告。

●设计一个改进的LIDS入侵检测系统（入侵检测）: 熟悉LIDS源码，改进并增强LIDS

的检测能力。提交详细设计文档和源码以及测试报告；