【正文】 能力。 研究和分析主流網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)的安全漏洞、弱點(diǎn)和基于主流安全設(shè)備的彌補(bǔ)技術(shù)；216。圖21：實(shí)驗(yàn)室總體設(shè)計(jì)信息安全綜合實(shí)驗(yàn)室作為學(xué)校在信息安全領(lǐng)域方向的一個(gè)綜合實(shí)驗(yàn)平臺(tái)，需要從實(shí)驗(yàn)環(huán)境、支撐的教學(xué)內(nèi)容、可能的擴(kuò)展服務(wù)等多方面來(lái)進(jìn)行建設(shè)，以實(shí)現(xiàn)實(shí)驗(yàn)室的高效運(yùn)轉(zhuǎn)。其中，教學(xué)演示環(huán)境為教師進(jìn)行各種實(shí)驗(yàn)室的演示場(chǎng)所，利用投影儀等設(shè)備對(duì)各個(gè)實(shí)驗(yàn)及相關(guān)知識(shí)的講解；學(xué)生實(shí)驗(yàn)環(huán)境則為學(xué)生進(jìn)行安全實(shí)驗(yàn)的場(chǎng)所，進(jìn)行分組實(shí)驗(yàn)操作，我們建議每5個(gè)學(xué)生為一個(gè)實(shí)驗(yàn)組，通過(guò)獨(dú)立與分組實(shí)驗(yàn)并重的方式，培訓(xùn)學(xué)生獨(dú)立及團(tuán)隊(duì)協(xié)作精神。在本實(shí)驗(yàn)室中，針對(duì)信息安全專業(yè)人才的培養(yǎng)及科研項(xiàng)目開(kāi)發(fā)需求，我們提供針對(duì)學(xué)生及社會(huì)人員的知名安全企業(yè)及國(guó)家權(quán)威機(jī)構(gòu)培訓(xùn)認(rèn)證服務(wù)，以此滿足學(xué)生在課程實(shí)踐教學(xué)后的“培訓(xùn)取證就業(yè)”的需求，提高其就業(yè)競(jìng)爭(zhēng)力。為更好的進(jìn)行在不同操作系統(tǒng)下的安全實(shí)驗(yàn)，每臺(tái)學(xué)生用機(jī)配置了windows、linux雙虛擬機(jī)系統(tǒng)。一方面可以滿足信息安全專業(yè)的課程實(shí)驗(yàn)需要，幫助學(xué)生深刻理解信息安全的相關(guān)原理性知識(shí)，為信息安全的相關(guān)應(yīng)用打下堅(jiān)實(shí)的基礎(chǔ)；另一方面，為學(xué)生提供一個(gè)實(shí)訓(xùn)、實(shí)習(xí)的設(shè)備實(shí)訓(xùn)環(huán)境，幫助學(xué)生將所學(xué)知識(shí)充分的應(yīng)用的實(shí)踐之中，提高學(xué)生的實(shí)際應(yīng)用能力。SimpleISES是針對(duì)高校信息安全及相關(guān)專業(yè)開(kāi)發(fā)的教學(xué)實(shí)驗(yàn)系統(tǒng)。同時(shí)提供開(kāi)發(fā)API及部分源代碼，支持校企合作進(jìn)行實(shí)驗(yàn)系統(tǒng)的開(kāi)發(fā)。獨(dú)創(chuàng)性開(kāi)發(fā)出集成實(shí)驗(yàn)客戶端、虛擬實(shí)驗(yàn)操作系統(tǒng)等多功能的實(shí)驗(yàn)操作平臺(tái)，大大提高用戶的操作體驗(yàn)。◆ 高效的實(shí)驗(yàn)管理具有一鍵式實(shí)驗(yàn)準(zhǔn)備、用戶管理、教師管理、課程管理等管理功能，可實(shí)現(xiàn)實(shí)驗(yàn)用戶的安全認(rèn)證訪問(wèn)，教師通過(guò)管理后臺(tái)即可自定義哪些學(xué)生什么時(shí)間做什么實(shí)驗(yàn)的“3W”（Who、When、What）管理。所有實(shí)驗(yàn)?zāi)K實(shí)現(xiàn)“可插拔”獨(dú)立部署，支持不同學(xué)校的個(gè)性化定制需求。系統(tǒng)部署非常簡(jiǎn)便，只需在學(xué)校原有實(shí)驗(yàn)室主交換機(jī)上引出一根網(wǎng)線接入系統(tǒng)實(shí)驗(yàn)機(jī)柜，并在學(xué)生PC機(jī)安裝實(shí)驗(yàn)客戶端軟件即可完成實(shí)驗(yàn)系統(tǒng)的部署。SimpleISES標(biāo)準(zhǔn)配置支持40臺(tái)學(xué)生機(jī)，并可自由擴(kuò)充，支持更多學(xué)生的并發(fā)實(shí)驗(yàn)。 管理控制設(shè)備：作為實(shí)驗(yàn)系統(tǒng)的核心管理設(shè)備，構(gòu)建實(shí)驗(yàn)的核心硬件環(huán)境，負(fù)責(zé)處理實(shí)驗(yàn)操作終端與所有實(shí)驗(yàn)設(shè)備之間的通信管理。教師可自定義各個(gè)實(shí)驗(yàn)?zāi)K實(shí)驗(yàn)?zāi)夸?，并添加新的?shí)驗(yàn)。作為實(shí)驗(yàn)系統(tǒng)的數(shù)據(jù)中心，負(fù)責(zé)對(duì)用戶信息的統(tǒng)一存儲(chǔ)和控制，主要包含用戶注冊(cè)信息、實(shí)驗(yàn)操作日志、實(shí)驗(yàn)結(jié)果、考核成績(jī)信息等。 交換設(shè)備：提供用戶區(qū)接入實(shí)驗(yàn)系統(tǒng)的能力，并為實(shí)驗(yàn)系統(tǒng)各個(gè)硬件平臺(tái)提供通信支持。 SimpleISES實(shí)驗(yàn)操作平臺(tái)為教師和學(xué)生提供了訪問(wèn)實(shí)驗(yàn)系統(tǒng)的接口，提供了整個(gè)實(shí)驗(yàn)的操作環(huán)境，并將實(shí)驗(yàn)過(guò)程中涉及到的實(shí)驗(yàn)內(nèi)容、實(shí)驗(yàn)步驟、實(shí)驗(yàn)操作、實(shí)驗(yàn)考核、思考實(shí)驗(yàn)等集成在平臺(tái)中。教師可根據(jù)實(shí)驗(yàn)自行添加相關(guān)工具，從而豐富工具箱并進(jìn)行個(gè)性化的定制。圖37：實(shí)驗(yàn)體系管理針對(duì)實(shí)驗(yàn)過(guò)程中用到的各種實(shí)驗(yàn)工具、實(shí)驗(yàn)報(bào)告模板、開(kāi)放源代碼可實(shí)現(xiàn)自定義和擴(kuò)展，以融合教師原有實(shí)驗(yàn)。圖39：考核管理3）實(shí)驗(yàn)管理：在實(shí)驗(yàn)管理模塊可以實(shí)現(xiàn)學(xué)生、班級(jí)、教師、課程等管理功能。為加深學(xué)生對(duì)實(shí)驗(yàn)中所涉及的知識(shí)點(diǎn)的理解，每個(gè)實(shí)驗(yàn)結(jié)束后都有實(shí)驗(yàn)思考題。圖312：密碼學(xué)實(shí)驗(yàn)面板 信息隱藏實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：l 支持基于圖片、音頻、文本、網(wǎng)頁(yè)等不同載體的信息隱藏實(shí)驗(yàn)，使學(xué)生了解各種載體的信息隱藏方法。l 覆蓋主流操作系統(tǒng)（Windows 2003 Server、Linux）的安全配置實(shí)驗(yàn)。l 利用C/S結(jié)構(gòu)的可視化實(shí)驗(yàn)界面，基于IPTABLES的規(guī)則配置，可方便防火墻原理知識(shí)教學(xué)，同時(shí)支持普通包過(guò)濾、狀態(tài)檢測(cè)、應(yīng)用代理等核心防火墻技術(shù)實(shí)驗(yàn)。l 靈活的策略制定方式：可以針對(duì)時(shí)間、事件對(duì)象等組合制定出靈活的審計(jì)策略。l 實(shí)驗(yàn)過(guò)程中證書(shū)的實(shí)時(shí)可視化及證書(shū)在Word等應(yīng)用程序中的具體應(yīng)用，可有效幫助學(xué)生理解PKI技術(shù)的理論知識(shí)和工程應(yīng)用。圖318：PMI實(shí)驗(yàn)面板主要功能特點(diǎn)：l 針對(duì)入侵檢測(cè)與防御知識(shí)體系，覆蓋入侵檢測(cè)系統(tǒng)IDS、入侵防御系統(tǒng)IPS及蜜罐系統(tǒng)Honeypot等三方面的實(shí)驗(yàn)。圖320：漏洞掃描實(shí)驗(yàn)面板主要功能特點(diǎn)：l 通過(guò)大量最新網(wǎng)絡(luò)攻防技術(shù)實(shí)驗(yàn)，可培養(yǎng)學(xué)生在掌握基礎(chǔ)信息安全理論知識(shí)基礎(chǔ)上，能對(duì)網(wǎng)絡(luò)攻防技術(shù)進(jìn)行學(xué)習(xí)和研究，從而加強(qiáng)自身的防護(hù)水平和攻擊能力。清除痕跡設(shè)計(jì)一體化攻防實(shí)驗(yàn)教學(xué)目錄，實(shí)現(xiàn)主流攻擊方法的實(shí)驗(yàn)，同時(shí)提出應(yīng)對(duì)防御措施，使得學(xué)生掌握攻擊發(fā)生的原理及應(yīng)對(duì)之道。l 高交互性及可編程性：針對(duì)腳本型病毒，學(xué)生可通過(guò)改寫病毒腳本或工具修改病毒來(lái)自定義病毒行為，更深掌握病毒原理。圖323：VPN實(shí)驗(yàn)界面 安全編程實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：l 基于C、C、JS等多種語(yǔ)言的編程實(shí)驗(yàn)，提高學(xué)生的安全軟件開(kāi)發(fā)能力；l 提供基于USBKey的加密編程及應(yīng)用實(shí)驗(yàn)，實(shí)現(xiàn)密碼學(xué)的自主應(yīng)用設(shè)計(jì)實(shí)驗(yàn)。 無(wú)線安全實(shí)驗(yàn)?zāi)K主要功能特點(diǎn)：l 利用成熟商用無(wú)線網(wǎng)絡(luò)設(shè)備，搭建真實(shí)無(wú)線網(wǎng)絡(luò)環(huán)境。信息安全實(shí)訓(xùn)系統(tǒng)通過(guò)采用仿真技術(shù)、實(shí)際案例教學(xué)、演示系統(tǒng)、智能化考核等一系列革新技術(shù)來(lái)建設(shè)一個(gè)以國(guó)內(nèi)外各種知名信息安全產(chǎn)品實(shí)際操作為主的具有國(guó)際先進(jìn)水平的信息安全實(shí)驗(yàn)培訓(xùn)考試平臺(tái)，以期提高信息安全教學(xué)水平，重點(diǎn)培養(yǎng)學(xué)生的實(shí)際操作技能。圖324：信息安全實(shí)驗(yàn)系統(tǒng)界面從物理上來(lái)講，系統(tǒng)由服務(wù)器端、教師端和學(xué)生端組成。l 實(shí)訓(xùn)數(shù)據(jù)服務(wù)設(shè)備：對(duì)仿真課程及用戶仿真數(shù)據(jù)進(jìn)行統(tǒng)一的管理。3) 以實(shí)際產(chǎn)品操作為核心、案例學(xué)習(xí)為提高的信息安全教學(xué)模式，真正做到學(xué)以致用。7) 提供個(gè)性化設(shè)置，授課教師可根據(jù)具體情況設(shè)置不同的教學(xué)內(nèi)容和案例，充分滿足教師的不同需求。該系統(tǒng)提供了清晰明了、與現(xiàn)實(shí)操作非常接近的系統(tǒng)界面，學(xué)員能在脫離實(shí)物的情況下很方便地學(xué)習(xí)各種產(chǎn)品的功能和操作；提供了盡可能多的說(shuō)明、幫助、專家建議和標(biāo)準(zhǔn)化流程，學(xué)員能在專家的指導(dǎo)下更好地掌握所學(xué)的內(nèi)容；提供了及實(shí)時(shí)監(jiān)控和反饋系統(tǒng)，教師能夠及時(shí)檢查學(xué)員的操作，對(duì)學(xué)員進(jìn)行在線遠(yuǎn)程輔導(dǎo)；提供了快速恢復(fù)和循環(huán)使用功能，能夠在實(shí)訓(xùn)、考試結(jié)束后快速恢復(fù)到初始狀態(tài)同時(shí)根據(jù)每個(gè)學(xué)員的學(xué)習(xí)程度任意調(diào)用學(xué)習(xí)內(nèi)容，方便后續(xù)的學(xué)習(xí)和適應(yīng)每個(gè)學(xué)員的個(gè)性需求。信息安全實(shí)訓(xùn)室采用了最先進(jìn)的第四代培訓(xùn)方式，通過(guò)由多名信息安全專家總結(jié)的實(shí)驗(yàn)案例來(lái)提高學(xué)員分析和處理實(shí)際問(wèn)題的經(jīng)驗(yàn)和能力。系統(tǒng)目前提供了針對(duì)操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)攻擊防范、安全策略管理以及應(yīng)急處理等內(nèi)容的幾十個(gè)實(shí)驗(yàn)案例。圖328：木馬病毒演示在可控制的前提下，本信息安全實(shí)訓(xùn)室為學(xué)員提供了掌握攻擊工具相關(guān)知識(shí)的環(huán)境。攻擊演示包括了從掃描、竊聽(tīng)、密碼破解到DDoS、溢出等國(guó)內(nèi)外最先進(jìn)的黑客攻擊技術(shù)，以演示錄像并輔以描述和說(shuō)明的方式形象生動(dòng)地演示了攻擊方法及攻擊后果，讓學(xué)員在制定防御方法時(shí)針對(duì)性更強(qiáng)，效率更高。圖331：模擬考試子系統(tǒng)考試平臺(tái)是信息安全實(shí)訓(xùn)系統(tǒng)的主要組成部分，考試平臺(tái)的優(yōu)劣和鑒定管理的方便性將影響信息安全實(shí)訓(xùn)系統(tǒng)的整體運(yùn)行效果。學(xué)員可直接通過(guò)本系統(tǒng)進(jìn)行理論考試；操作技能的考試需要學(xué)員通過(guò)操作實(shí)物來(lái)完成，本系統(tǒng)提供試題內(nèi)容和考試結(jié)果錄入。圖335：成績(jī)查詢包括操作技能導(dǎo)入、理論技能導(dǎo)入、恢復(fù)已備份考題三塊。圖338：理論技能考試界面信息安全智能考核流程簡(jiǎn)要說(shuō)明如下：主要是對(duì)賬戶的查詢、添加、修改、刪除等管理。所有模塊均采用從原理到實(shí)訓(xùn)、分析、綜合的“階梯式”實(shí)驗(yàn)，這種實(shí)驗(yàn)設(shè)計(jì)方式更能滿足高校的實(shí)際教學(xué)需求。2) 網(wǎng)絡(luò)安全攻防技術(shù)實(shí)訓(xùn)： 從計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)入手、結(jié)合實(shí)際攻防案例，由淺入深、循序漸進(jìn)地介紹網(wǎng)絡(luò)攻擊與防御的方法。學(xué)生PC機(jī)至少要求如下配置：CPUP4 以上內(nèi)存1G以上（虛擬機(jī)至少256M）硬盤10G以上剩余空間網(wǎng)卡10M/100M網(wǎng)卡1塊學(xué)生PC機(jī)上需要安裝如下軟件：操作系統(tǒng)Windows 2000系列、Windows XP系列或Windows 2003系列應(yīng)用軟件Microsoft Office Word 2003（每個(gè)學(xué)生端一套，以便實(shí)現(xiàn)PKI實(shí)驗(yàn)中的Word簽名）學(xué)校需提供下述軟件授權(quán)序列號(hào)，以便安裝于虛擬操作系統(tǒng)中：l Microsoft SQL Server 2000：每個(gè)學(xué)生端一個(gè)授權(quán)，以便實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全、SQL注入攻擊實(shí)驗(yàn)l Microsoft Windows 2003 Server：每個(gè)學(xué)生端一個(gè)授權(quán)，以便實(shí)現(xiàn)操作系統(tǒng)安全、VPN、攻防等實(shí)驗(yàn)學(xué)校利用SimpleISES設(shè)備搭建起技術(shù)先進(jìn)的信息安全實(shí)驗(yàn)室后，西普科技可輔助學(xué)校利用實(shí)驗(yàn)室資源開(kāi)展CNITSEC組織的注冊(cè)信息安全人員培訓(xùn)及認(rèn)證服務(wù)。在信息安全人員培訓(xùn)和認(rèn)證方面，CNITSEC主要包括兩類認(rèn)證：CISP和CISM認(rèn)證。為更好地利用信息安全實(shí)驗(yàn)室的有效資源，滿足學(xué)生的技能培訓(xùn)及就業(yè)需求，CNITSEC設(shè)計(jì)了如下信息安全人才職業(yè)發(fā)展三部曲，信息安全實(shí)驗(yàn)室將從人員培訓(xùn)及認(rèn)證考試方面提供平臺(tái)支持，輔助學(xué)生進(jìn)行信息安全職業(yè)規(guī)劃，并提前進(jìn)行相關(guān)的技能培訓(xùn)及崗位訓(xùn)練。通過(guò)CNITSEC不同階段的注冊(cè)認(rèn)證，可不斷提升自我的專業(yè)水平，促使自身規(guī)劃職業(yè)發(fā)展。如需CISM講師授課，可聯(lián)系西普科技進(jìn)行服務(wù)支持，西普科技針對(duì)外派CISM講師情況收取一定的服務(wù)費(fèi)。除依靠自身的技術(shù)力量以外，西普科技還通過(guò)與SUN等知名企業(yè)及供應(yīng)商的親密合作，不斷加強(qiáng)自身能力建設(shè)，有效保證客戶項(xiàng)目順利進(jìn)行。針對(duì)西普科技提供的解決方案，我們將在建設(shè)項(xiàng)目移交給用戶運(yùn)行前對(duì)最終用戶進(jìn)行相關(guān)的技術(shù)培訓(xùn)，此外，每次的系統(tǒng)升級(jí)或者根據(jù)用戶的要求，我們將提供不定期的技術(shù)培訓(xùn)服務(wù)。西普科技的售后服務(wù)可以做到：(1) 協(xié)助計(jì)劃在項(xiàng)目實(shí)施之前，售后（售前）技術(shù)服務(wù)人員向用戶提供項(xiàng)目實(shí)施的前提條件，包含網(wǎng)絡(luò)環(huán)境要求、軟硬件要求等。對(duì)有效合同內(nèi)的軟件故障，用戶應(yīng)將故障現(xiàn)象及出錯(cuò)信息通過(guò)電郵、信件或傳真等通知我們，我方根據(jù)故障等級(jí)做出不同時(shí)間級(jí)別的相應(yīng)，并給予解答。