【正文】 審核員：Certified Information Security Auditor)，主要從事信息系統(tǒng)的安全性審核或評(píng)估等工作。通過參加CNITSEC相關(guān)認(rèn)證的培訓(xùn)及考試，能夠幫助學(xué)生拓展信息安全知識(shí)面，提升就業(yè)競(jìng)爭(zhēng)力，從而實(shí)現(xiàn)實(shí)驗(yàn)室資源利用的最大化。學(xué)習(xí)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)與服務(wù)器方面的基礎(chǔ)知識(shí)，與網(wǎng)絡(luò)安全知識(shí)相關(guān)的編程、病毒、Windows Sockets規(guī)范、特洛伊木馬和后門知識(shí)，常用掃描器、嗅探器等，包括使用技巧，密碼破解技術(shù)，各種入侵技術(shù)、攻擊方法及檢測(cè)技術(shù)和防御方法等。目前，SimpleISES系統(tǒng)正式投入使用的實(shí)驗(yàn)?zāi)K有以下15個(gè)模塊，總計(jì)包含180余個(gè)實(shí)驗(yàn)，學(xué)校授課教師可根據(jù)相關(guān)課程中實(shí)驗(yàn)課時(shí)的安排情況，選擇進(jìn)行相關(guān)的實(shí)驗(yàn)教學(xué)。包括實(shí)訓(xùn)室使用記錄管理、設(shè)備信息管理和設(shè)備使用記錄管理。 圖336：理論技能考題導(dǎo)入界面包括操作系統(tǒng)和數(shù)據(jù)庫安全、病毒和防火墻技術(shù)、掃描和入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)應(yīng)用安全和審計(jì)、安全策略和應(yīng)急處理等，共5類考題。包括場(chǎng)次創(chuàng)建（包括場(chǎng)次查詢，創(chuàng)建以及導(dǎo)出考評(píng)表等功能）、場(chǎng)次調(diào)整和考位配置。圖332：考試系統(tǒng)界面教師端提供了考試場(chǎng)次管理、考生管理、成績(jī)管理、題庫管理、考題選擇等功能，供管理員對(duì)考試場(chǎng)次的人數(shù)和時(shí)間、考生基本信息、考試成績(jī)以及考題進(jìn)行管理和設(shè)置。系統(tǒng)涉及信息采集、漏洞利用、破解技術(shù)、清理痕跡、釣魚攻擊、綜合入侵、工具使用等幾十種攻擊演示效果。攻擊工具系統(tǒng)由教師操作演示攻擊和防御的基礎(chǔ)知識(shí)，從踩點(diǎn)、探測(cè)、攻擊到破壞的整個(gè)過程進(jìn)行演示，目的是讓學(xué)員深刻理解攻擊的本質(zhì)，為有效防御打好基礎(chǔ)；同時(shí)也可結(jié)合實(shí)訓(xùn)區(qū)里學(xué)到的知識(shí)進(jìn)行防御演示，更進(jìn)一步加強(qiáng)學(xué)員對(duì)防御重要性和實(shí)用性的深刻認(rèn)識(shí)。圖327：實(shí)驗(yàn)案例子系統(tǒng)病毒演示系統(tǒng)是一個(gè)以全面學(xué)習(xí)計(jì)算機(jī)病毒的引導(dǎo)、傳播、觸發(fā)、破壞、恢復(fù)以及清除等技能知識(shí)的系統(tǒng)。實(shí)驗(yàn)案例包括了實(shí)際工作中可能會(huì)出現(xiàn)的各種典型案例情況以及對(duì)應(yīng)的解決技巧。目前本系統(tǒng)提供了針對(duì)以下設(shè)備的模擬仿真：防火墻、IDS、漏洞掃描、審計(jì)、VPN、無線網(wǎng)絡(luò)；并可在未來無縫地?cái)U(kuò)充其他設(shè)備的模擬仿真。信息安全實(shí)訓(xùn)系統(tǒng)是學(xué)員進(jìn)行培訓(xùn)的軟硬件環(huán)境，具有先進(jìn)性、可操作性和拓展性等特點(diǎn)。4) 采用智能化考核技術(shù)，實(shí)現(xiàn)鑒定的無紙化。信息安全實(shí)訓(xùn)考試平臺(tái)通過采用仿真技術(shù)、實(shí)際案例教學(xué)、專家系統(tǒng)、智能化考核等一系列革新技術(shù)來建設(shè)一個(gè)以國內(nèi)外各種知名信息安全產(chǎn)品實(shí)際操作為主的具有國際先進(jìn)水平的信息安全實(shí)驗(yàn)培訓(xùn)考試平臺(tái)，以期提高信息安全職業(yè)從業(yè)人員素質(zhì)，重點(diǎn)培養(yǎng)學(xué)員的實(shí)際操作技能。l 服務(wù)器端：存放各種權(quán)限數(shù)據(jù)、案例數(shù)據(jù)、各種數(shù)據(jù)庫等；l 教師端：提供對(duì)系統(tǒng)的配置、學(xué)生管理、講課內(nèi)容管理和配置、鑒定安排等功能；l 學(xué)生端：完成學(xué)習(xí)、實(shí)驗(yàn)、鑒定等工作從功能結(jié)構(gòu)上來講，系統(tǒng)包含培訓(xùn)和考試兩大部分。信息安全實(shí)訓(xùn)系統(tǒng)是進(jìn)行信息安全技能教學(xué)和考試的環(huán)境，提供信息安全領(lǐng)域中相關(guān)知識(shí)和技能的培訓(xùn)，提供學(xué)生對(duì)真實(shí)信息安全設(shè)備的操作能力以及對(duì)安全體系的理解能力。l 提供涵蓋無線組網(wǎng)、各種無線網(wǎng)絡(luò)安全配置、攻防及規(guī)劃等多層次實(shí)驗(yàn)內(nèi)容，可培養(yǎng)學(xué)生對(duì)無線網(wǎng)絡(luò)的整體安全設(shè)計(jì)能力。l 基于網(wǎng)絡(luò)攻防的安全編程，提高學(xué)生應(yīng)對(duì)攻擊的能力及網(wǎng)絡(luò)安全管理能力。l 可控性強(qiáng)：所有病毒實(shí)驗(yàn)都配備有專門的查殺工具，同時(shí)通過硬盤還原卡等手段保護(hù)主機(jī)系統(tǒng)，從而避免實(shí)驗(yàn)中系統(tǒng)的損壞，減輕管理工作量。l 多虛擬機(jī)的環(huán)境，可實(shí)現(xiàn)各個(gè)學(xué)生的獨(dú)立攻防實(shí)驗(yàn)，或者分組扮演攻擊角色與防御角色。l 針對(duì)攻擊過程：踩點(diǎn)掃描224。l 通過嗅探實(shí)驗(yàn)、數(shù)據(jù)包記錄器實(shí)驗(yàn)、入侵檢測(cè)實(shí)驗(yàn)來理解IDS的主要功能及組成模塊；通過網(wǎng)絡(luò)異常行為檢測(cè)實(shí)驗(yàn)完成對(duì)IDS兩大主流檢測(cè)技術(shù)異常檢測(cè)與誤用檢測(cè)的了解；通過自定義規(guī)則及驗(yàn)證試驗(yàn)來對(duì)常見攻擊進(jìn)行檢測(cè)實(shí)驗(yàn)；通過誤報(bào)分析實(shí)驗(yàn)、漏報(bào)分析實(shí)驗(yàn)來分析IDS的缺陷；l 擴(kuò)展至IPS相關(guān)技術(shù)實(shí)驗(yàn)，同時(shí)實(shí)現(xiàn)IDS與防火墻的聯(lián)動(dòng)實(shí)驗(yàn)；l 通過HIDS及企業(yè)IDS產(chǎn)品的部署，理解常見的兩類IDS產(chǎn)品，掌握實(shí)際IDS的部署能力；通過蜜罐系統(tǒng)的部署實(shí)驗(yàn)，掌握蜜罐技術(shù)；l 結(jié)合網(wǎng)絡(luò)攻防實(shí)驗(yàn)和真實(shí)網(wǎng)絡(luò)環(huán)境，可培養(yǎng)學(xué)生的IDS/IPS/蜜罐應(yīng)用能力，擴(kuò)展學(xué)生的理論知識(shí)水平。l 每個(gè)學(xué)生主機(jī)內(nèi)置實(shí)現(xiàn)CA，學(xué)生可以獨(dú)立實(shí)驗(yàn)PKI知識(shí)體系的各種相關(guān)實(shí)驗(yàn)，支持多級(jí)CA體系及多信任域架構(gòu)。l 全方位的審計(jì)實(shí)驗(yàn)：覆蓋文件、網(wǎng)絡(luò)、應(yīng)用程序等方面，利用嵌入操作系統(tǒng)內(nèi)核的審計(jì)客戶端實(shí)時(shí)采集事件信息，統(tǒng)一的事件信息管理平臺(tái)方便事后信息的查詢和分析。l 創(chuàng)新的系統(tǒng)還原功能，支持防火墻系統(tǒng)實(shí)驗(yàn)的痕跡清理，減少實(shí)驗(yàn)準(zhǔn)備時(shí)間及實(shí)驗(yàn)設(shè)備管理工作量。l 提供主流數(shù)據(jù)庫（SQL Server、MySQL）的安全配置及管理實(shí)驗(yàn)。l 提供基于LSB、DCT算法的圖片信息隱藏實(shí)例及細(xì)節(jié)展示，使學(xué)生學(xué)習(xí)掌握傳統(tǒng)的信息隱藏算法原理。圖311：實(shí)驗(yàn)指導(dǎo)書主要功能特點(diǎn)：l 根據(jù)實(shí)驗(yàn)教學(xué)不同層次需求，提供加密計(jì)算器—加密分步流程演示—加密算法程序跟蹤調(diào)試等三個(gè)層面的實(shí)驗(yàn)功能，實(shí)現(xiàn)各種主流算法由淺入深的實(shí)驗(yàn)。圖310：實(shí)驗(yàn)學(xué)生管理為了配合學(xué)校進(jìn)行實(shí)驗(yàn)二次開發(fā)以及部分學(xué)生高級(jí)自主編程實(shí)驗(yàn)的進(jìn)行，一方面針對(duì)部分基于開源軟件的實(shí)驗(yàn)?zāi)K，系統(tǒng)提供開放源代碼，以供教師及學(xué)生進(jìn)行實(shí)驗(yàn)?zāi)K自身產(chǎn)品的深入學(xué)習(xí)；另一方面，根據(jù)學(xué)校的情況，開放API接口，以便進(jìn)行個(gè)性化的定制。圖38：實(shí)驗(yàn)工具箱管理2）考核管理：基于B/S架構(gòu)，提供教師出題、考場(chǎng)管理、自動(dòng)批卷、成績(jī)分析等功能，同時(shí)實(shí)現(xiàn)學(xué)生實(shí)驗(yàn)過程的日志記錄，通過主客觀題的考試以及實(shí)驗(yàn)過程日志的分析來對(duì)學(xué)生的實(shí)驗(yàn)情況進(jìn)行綜合的考核。圖34：實(shí)驗(yàn)操作平臺(tái)：工具箱采用B/S模式，服務(wù)端運(yùn)行于管理控制設(shè)備及數(shù)據(jù)服務(wù)設(shè)備中，包括系統(tǒng)管理模塊、考核管理模塊、個(gè)人設(shè)置模塊以及實(shí)驗(yàn)管理模塊，實(shí)現(xiàn)系統(tǒng)管理、考核管理、學(xué)生管理、班級(jí)管理、實(shí)驗(yàn)及實(shí)驗(yàn)體系管理等功能。1）實(shí)驗(yàn)客戶端：教師、學(xué)生采用統(tǒng)一的客戶端進(jìn)行登錄，并根據(jù)權(quán)限提供不同功能支持。216。216。216。通過配套加密設(shè)備進(jìn)行實(shí)驗(yàn)系統(tǒng)的認(rèn)證管理?？梢源罱ú煌膶?shí)驗(yàn)環(huán)境，根據(jù)實(shí)驗(yàn)內(nèi)容既支持部分模塊的獨(dú)立操作，也可以進(jìn)行實(shí)驗(yàn)分組和角色分配。實(shí)驗(yàn)系統(tǒng)分為服務(wù)區(qū)及客戶操作區(qū)兩部分。針對(duì)信息安全技術(shù)的不斷發(fā)展，系統(tǒng)模塊化的設(shè)計(jì)可實(shí)現(xiàn)與未來實(shí)驗(yàn)?zāi)K的無縫結(jié)合，具有很好的可擴(kuò)展性，同時(shí)方便進(jìn)行系統(tǒng)升級(jí)和維護(hù)?！?快捷的實(shí)驗(yàn)考核創(chuàng)新的在線實(shí)驗(yàn)考核功能，可實(shí)現(xiàn)教師的命題、評(píng)卷（客觀題自動(dòng)評(píng)分）、實(shí)驗(yàn)報(bào)告上載、題庫管理及考場(chǎng)管理等功能。◆ 多樣的實(shí)驗(yàn)方式采用獨(dú)立與分組相結(jié)合的實(shí)驗(yàn)方式，針對(duì)不同實(shí)驗(yàn)內(nèi)容設(shè)計(jì)不同實(shí)驗(yàn)方式，通過實(shí)驗(yàn)日志記錄，可杜絕學(xué)生的“抄襲”現(xiàn)象。此外，西普科技可輔助學(xué)校利用實(shí)驗(yàn)室資源開展CNITSEC組織的注冊(cè)信息安全人員培訓(xùn)及認(rèn)證服務(wù)。系統(tǒng)參考教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)制定的信息安全類專業(yè)知識(shí)結(jié)構(gòu)及能力要求，提供密碼學(xué)及應(yīng)用、信息系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全及自主設(shè)計(jì)實(shí)驗(yàn)等多個(gè)方面的實(shí)驗(yàn)輔助教學(xué)，涵蓋原理驗(yàn)證、實(shí)訓(xùn)應(yīng)用、綜合分析及自主設(shè)計(jì)等多層次的實(shí)驗(yàn)操作。同時(shí)教師和學(xué)生還可以通過使用這兩個(gè)實(shí)驗(yàn)平臺(tái)進(jìn)行一些科技創(chuàng)新活動(dòng)。l 教學(xué)演示區(qū)部署一臺(tái)教師機(jī)，用來安裝所有安全設(shè)備的控制臺(tái)，實(shí)現(xiàn)對(duì)安全設(shè)備的管理。此外，利用實(shí)驗(yàn)室的實(shí)驗(yàn)環(huán)境，還可承接相關(guān)的科研項(xiàng)目或企業(yè)橫向課題，教師可帶領(lǐng)學(xué)生組建研發(fā)團(tuán)隊(duì)，進(jìn)一步帶動(dòng)信息安全專業(yè)人才培養(yǎng)及團(tuán)隊(duì)建設(shè)。對(duì)于實(shí)驗(yàn)教學(xué)而言，利用各種軟硬件設(shè)備搭建實(shí)驗(yàn)環(huán)境平臺(tái)僅僅是基礎(chǔ)，在此基礎(chǔ)上，為支持學(xué)校利用實(shí)驗(yàn)平臺(tái)開設(shè)相關(guān)的實(shí)驗(yàn)課程，西普科技提供相關(guān)的實(shí)驗(yàn)指導(dǎo)書，并對(duì)實(shí)驗(yàn)平臺(tái)進(jìn)行操作培訓(xùn)，為學(xué)校盡快利用實(shí)驗(yàn)設(shè)備提供師資培訓(xùn)。實(shí)驗(yàn)環(huán)境平臺(tái)作為實(shí)驗(yàn)室的硬件基礎(chǔ)，構(gòu)建了實(shí)驗(yàn)教學(xué)所需要的各種網(wǎng)絡(luò)環(huán)境。 對(duì)學(xué)生進(jìn)行就業(yè)技能培訓(xùn)和認(rèn)證，提高學(xué)生的就業(yè)競(jìng)爭(zhēng)力。通過建立設(shè)計(jì)精巧、設(shè)備先進(jìn)、涵蓋信息安全基礎(chǔ)理論實(shí)踐與專業(yè)技能訓(xùn)練的信息安全綜合實(shí)驗(yàn)室，可以達(dá)到以下目的：216。當(dāng)前的社會(huì)需要高素質(zhì)的畢業(yè)生，尤其需要具有實(shí)際動(dòng)手能力和解決問題能力的應(yīng)用型人才。我國的信息安全教育才剛剛興起，本科專業(yè)設(shè)置始于2001年，截止2005年底教育部共批準(zhǔn)了50余所高校開設(shè)信息安全本科專業(yè)。對(duì)信息系統(tǒng)提出了“保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)”的保障安全的策略，即所謂的PDRR原則。世界主要發(fā)達(dá)國家每年因計(jì)算機(jī)犯罪所蒙受的經(jīng)濟(jì)損失令人吃驚，遠(yuǎn)遠(yuǎn)超過普通經(jīng)濟(jì)犯罪的經(jīng)濟(jì)損失。XXXXXXX學(xué)院信息安全實(shí)驗(yàn)室建設(shè)方案計(jì)算機(jī)科學(xué)系2010年5月 某學(xué)院信息安全實(shí)驗(yàn)室建設(shè)方案目 錄 1 1 2 3 3 3 4 4 5 5 5 6：信息安全實(shí)驗(yàn)教學(xué)系統(tǒng) 6 9 9 15 15 16：信息安全實(shí)訓(xùn)系統(tǒng) 26 26 28 34 39 39 40 43 44 44 44 44 44 45 工作流程 46 相關(guān)費(fèi)用 47 47 47 47 48II二十年來，信息領(lǐng)域中多媒體與Internet兩大技術(shù)蓬勃發(fā)展，形成了集通信、計(jì)算機(jī)和信息處理于一體的龐大巨系統(tǒng)，成為現(xiàn)代社會(huì)運(yùn)轉(zhuǎn)不可缺少的基礎(chǔ)。信息系統(tǒng)的安全一旦受到破壞，不僅會(huì)導(dǎo)致社會(huì)的混亂，也會(huì)帶來巨大經(jīng)濟(jì)損失。隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷延伸，從最初的信息保密發(fā)展到信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性。但是，目前信息安全方面的人才還很稀少，并且大多分布在高校和研究院所，按照目前信息化發(fā)展的狀況，社會(huì)對(duì)信息安全專業(yè)的人才需求量還會(huì)迅速擴(kuò)增。從而豐富并提高學(xué)校原有網(wǎng)絡(luò)工程類人才的培養(yǎng)層次，同時(shí)，擴(kuò)展進(jìn)行信息安全類人才的建設(shè)中，為社會(huì)提供更廣泛的職業(yè)技術(shù)人才。為在校的大學(xué)生搭建一個(gè)真正的實(shí)踐操作演練平臺(tái)，讓大學(xué)生們不走出校園就可以捕捉到當(dāng)前最先進(jìn)的信息安全技術(shù)脈動(dòng)、獲取用人單位求才時(shí)要求具備的技術(shù)