学院信息安全实验室建设建议技术方案建议书样本共44页.docxVIP

学院信息安全实验室建设建议技术方案建议书

a）目前社会对高素质的信息安全工程技术人员需求量很大，信息安全培训不但能够为社会服务，而且也能够为院校的毕业生走向工作岗位创造良好的条件，进一步加强院校毕业生基础理论知识扎实、动手能力强的优势。

b）院校的投资能够得到较好的回报，实验中心的运作能够步入良性循环；

c）使实验室成为其它行业信息安全建设的演示平台、实验基地，向当地社会提供技术交流、课题研究支撑，成为区域信息安全建设的示范

d）各种增值服务的收益能够为学校、

计算机学院、教学实验中心做出应有的贡

献。

院校建设高水平的信息安全实验室，对院校自身的教学和发展，对产生良好的社会和效益,均有重大的意义。

2网络安全实验室建设需求分析

2.1网络实验室建设服务对象

安全实验室主要为计算机学院从事信息安全教学、科研活动提供一整套实验环境。实验室用于计算机应用技术、网络、计算机软件和电子商务等三年制专业的三年级学生进行信息（网络）安全课程的学习，也可做信息安全的相关课题研究之用。

2.2网络安全实验室建设目的

建设网络安全实验室有四个目的：

1、人才培养：当前的社会需要高素质的院校毕业生，更看重学生的实际动手能力和解决问题的能力。对院校而言，应当尽量避免“高分低能的情况出发。对于抽象的网络技术，采用实物化的网络安全实验室可以有效地加深学生对网络技术的深刻理解，提高动手能力和实际环境中发现问题、解决问题的能力，为社会培养有用人才。

2、科技创新：科研作为大学的主要职能，日益受到全社会的关注。凭借丰富的知识资源，大学完全可以参与到网络这一领域，进行更多的创新和开发。这些也需要实验室这样的硬件保障手段。

3、贡献社会：人力资源、技术资源是院校为社会提供的最主要的贡献。

4、学校增辉：一方面，上面三个方面做到了，必然会提高学校的知名度和美誉度，成为扩大生源、吸引优秀师资力量加盟的主要内容；另一方面，在网络安全实验室这一新型实验室建设方面完全可以以特色获得同行的认可，甚至可以申请国家重点实验室或开展新的学科建设，这都为学校的品牌建设做出了重大贡献。

3网络安全实验室教学内容

实验一：防火墙实验

实验目的：认识防火墙的结构、管理方式，各种功能应用:例如防火墙模块\IPS模块\AV模块\WEB网页过滤模块、垃圾邮件模块等.

实验二：入侵检测系统（IDS）实验

实验目的：认识IDS的结构、控制台及探测器安装、IDS管理方式

实验三：入侵防御系统（IPS）实验

实验目的：认识IPS的结构、控制台及探测器安装、IPS管理方式

实验四：安全管理管理平台实验

实验目的：认识安全管理平台的功能、部署方案及日常维护方式

实验五：内网安全审计系统实验

实验目的：认识内网安全审计系统的功能、部署方案及日常维护方式

实验六：内网风险管理与审计系统实验

实验目的：学习内网风险管理与审计系统的安装，了解其功能和管理方式

3网络安全实验室建设方案

3.1网络安全实验室建设原则

信息安全实验室建设必须遵循以下的建设原则：

3.2多系统、多平台的原则

操作系统不安全是计算机网络与信息系统不安全的根本原因，所以必须得研究各平台上的各操作系统存在的不安全因素以及如何防范这些不安全因素。

2.1设备的多样性原则

非法者的入侵除了针对操作系统及各应用系统外，通常还通过对各种网络设备、安全设备进行攻击来达到非法入侵的目的；同时，非法者的自身网络也被许多的安全设备所保护着，所以无论是从了解网络安全行为、研究网络入侵防护手段，还是从如何加强信息系统防护的角度分析，都必须对各种网络设备、安全设备进行研究。

3.2.2系统自身的安全性原则

由于实验室网络与校园网有着紧密的联系,为了防止的不法人员的入侵，所以必须得保证安全实验室自身的安全性。

3.2.3课件和知识库完善原则

网络安全实验室是提供网络安全研究课程教学、实验的环境，必须准备较完备的网络安全方面知识库和科学、合理、循序渐进的教材、课件、实验课程，才能更好教授学生网络安全方面知识，提供学生的网络安全知识水平和能力。

3.2.4网络系统可扩展性原则

实验室的网络系统必须具有实用性，针对性,留有网络扩展的余地。计算机网络及通信技术的发展速度极快，非法者入侵的手段是随之发展的，所以实验室网络系统必须具备极强的扩展性。

3.2.5实验室高可管理性原则

按照常规的网络规划方法，需要投入大量资金购买网络设备、应用软件。如何提高有限设备的利用率是我们需要解决的问题。所以实验测试环境怎样建立为一个高可管理性网络，怎样实现对网络设备、安全设备、操作系统、应用系统的自动配置，形成所需测试环境是我们要解