关于信息安全攻防实验室建设方案探讨.docVIP

关于信息安全攻防实验室建设方案探讨 　　摘 要：网络和信息安全这一学科具有较强的实践性特征，为了培养出具有较强专业水准的创新型信息安全技术人才，就必须具备一个能够充分满足信息安全专业教学的实验室。本文从高校的实际情况出发，结合实际，讨论信息安全攻防实验室的建设方案和实际方法。 　　关键词：创新型 信息安全技术人才 实验室 建设方案 　　一、信息安全攻防实验室总体设计 　　信息安全实验室使用对象主要为信息安全专业学生，要求该实验室可开展针对信息安全领域前沿技术的相关实验，使学生可通过每个部分的实验深入理解信息安全的技术和过程，通过不同类型的实验使学生理解安全机制并具备技术应用能力，并向学生提供可进行深入技术研究的平台保障，同时配备方便易用的实验室管理平台。具体如下： 　　1.具有开放基础硬件平台。主要包含四个基本组成部分：基础网络平台组件、集合通信组件、存储系统组件、智能管理中心组件。根据实验室不同的研究、开发、教学等业务提供一个全面的基础通讯硬件平台。[1] 　　2.实验室应提供与行业应用相符的实验环境。信息安全实验室提供与学生目标实践场景相符的实验环境，使学生在真实的网络环境中完成技术实践，具备行业安全人才必备的思考方式和技术能力。 　　3.具备较强的扩展能力。随着信息安全技术发展新趋势，实验室势必要更新实验教学的内容.适时而方便灵活的增添新的实验教学设备，无需调整现有实验设备和网络架构.对新增添的设备，实验管理平台系统亦能够对其管理和控制. 　　4.实验室提供科学研究。针对教师科研需求，为承接课题研究的教师提供良好的实验环境，完成网络与信息安全方面的应用研究和技术开发，有助于快速提升教师在信息安全技术领域的教学和科研水平.同时为信息安全学科建设和人才培养方案的制定提供良好的支撑。 　　二、网络与信息安全专业实验室构建方案 　　1.实验室拓扑结构 　　（1）、实验室布局。实验室采用目前较为流行的岛式布局，每个实验台可供6人同时实验，每个实验小组都能在一个实验台上单独完成全部实验内容。由8个实验台可以构成一个实验室，供48人左右实验。 　　（2）.网络拓扑结构。 　　1号线：红色，教师机、学员机、服务器与中心交换机组连线，不可拔除。 　　2号线：蓝色，每个实训台中的CCM与中心交换机组连线，不可拔除。 　　3号线：绿色，学员机验证调试连线，可拔除。 　　2.信息安全实验室作为教学的有力支撑 　　实验室的建设是要为实践教学服务提供支持的，因此，校企在合作建设中要必须全面支撑信息安全领域的教学内容。在高校领域，可全面开展信息安全基础学习，同时提供了多种实验环境，用于开展真实的网络对抗及攻防，提供了按目标设计的实验课程，使学生可以根据安全目标或者安全项目的实际需求根据所学的内容进行综合性设计实验。 　　（1）、安全基础知识学习及实践环节的主要教学内容 　　（2）、实验平台可以实现不同的攻防及对抗演练： 　　攻击类： 网络ARP攻击、 Tomcat攻击、应用服务入侵、XSS攻击和协议攻击等16个标准实验。 　　防御/加固类： WinServer安全加固、Linux用户管理、安全基线分析、信息安全风险评估、木马处理与DOS攻击处理等10个标准实验。 　　攻防类：端口扫描攻击检测实验、木马攻防实验、DDOS攻击检测实验、 Buffer Overflow攻击检测实验等5个标准实验。[2] 　　（3）、根据实验目标自主设计实验 　　为了满足实验室的建设目标，以实际运行的、动态的、真实网络为原型，从中提取出一个与原网络各项性能要求近似的物理和逻辑模型，进而构建可满足实验运行的多种环境，达到用于进行攻防实验、作为系统安全漏洞、评估网络设备与安全及多种安全操作的实验平台。 　　3.实验室管理 　　（1）、统一平台管理 　　所有用户（管理员、单一学员用户、通用学员账户）的操作统一到一套系统上，即全部用户面对的只有一个管理控制中心；所有用户只需要在IE中输入管理控制中心服务器的IP地址，输入相应的用户名和密码，即可以获得不同的用户权限。 　　（2）、分组教学，团队合作完成实训任务 　　通过独立的分组设计，组与组之间的成员不会相互干涉，相对独立，避免了组与组之间的成员误操作或者恶意操作带来的危害。 　　（3）网络设备配置与拓扑信息保存功能：网络环境中包括各个网元设备的配置信息与网络整体环境的端口连接关系，对于大部分大型实验都无法在较短时间内完成，所以多次反复的进行实验操作是十分关键的。统一管理平台能够将这些信息存档保存，而且能够实现在短时间内还原到真实设备上，让实验环境快速还原。 　　三、信息安全攻防实验室建设特点 　　1.丰富的安全实验功能及网络攻防功能 　　实验室建设除可以完成密码学等基础实验，还可以完成密码学应用，应用服务器安全、网络攻防；联合防