信息安全实验室

信息安全实验室（共12篇）

信息安全实验室 篇1

计算机信息技术的不断普及，社会对各类信息技术人才的需求与日剧增，尤其是对信息安全人才的需求更为突出和紧迫。信息安全实验室作为培养信息安全人才的重要平台，担负着锤炼学生过硬的信息安全本领的重任，探索新形势下信息安全实验室建设，对提升信息安全人才培养质量，为社会输送更多优秀信息技术人才具有十分重要的现实意义。

1 建设新型信息安全实验室的重要意义

1.1 建设新型信息安全实验室是信息安全发展的现实需要

信息安全发展势在必行。随着信息技术的发展和信息化建设的高速推进，为信息安全产业的发展带来了前所未有的机遇。根据IDC数据分析显示，目前安全市场的增长远远高于整个IT市场的增长。政府、电信、金融等部门和行业对信息安全的投入加大成为推动市场的主要动力，随着电子商务、电子政务等信息化应用的不断深入，对于数据的安全保障、不可否认性等安全机制的要求日益提升，使得信息安全人才在维护信息安全方面的作用将越来越突出。信息安全发展需要有一流的信息安全实验室作技术支撑，众多的理论和实践需要在实验室中得到进一步验证。

1.2 建设新型信息安全实验室是满足信息安全人才需求的有力保证

信息安全人才，即受过计算机网络技术、信息安全教育，懂得计算机技术和信息安全方面的知识并且能够解决实际问题的专门人才，在维护信息安全、保障网络运行中起着基础和决定性的作用。据不完全统计，仅北京一地信息安全人才缺口就达到十万，而现有高校每一届信息安全人才培养数量不足万人，人才供需矛盾十分突出。要解决好需求与供应不足的矛盾，必须要加大信息安全实验室的建设力度，以平台建设的扩大增大人才的培养规模。

1.3 建设新型信息安全实验室是解决高层次信息化人才短缺问题的有力抓手

我国的信息产业中工程技术人员所占比例信偏低，高层次人才匮乏的问题比较突出，以首席信息官为例，我国才刚刚起步。CIO的设置是企业信息化成熟的标志，是从采购、库存、销售到客户管理整个业务流程的信息化。早在20世纪80年代，全美500家大公司中就有40%设立了CIO的职位。到1988年底，财富世界500强的企业已有30%以上实行了CIO体制，美国的政府部门也开始设立CIO这一职位，而我国才刚开始起步，这类高级信息化人才的缺乏已经开始影响到我国信息产业的提升与发展。这些矛盾的解决需要通过建设高规模、超前型的信息安全实验室这一有效载体来实现。

2 我国信息安全专业建设现状分析

2.1 信息安全专业建设刚刚起步

进入21世纪以后，高校信息安全专业建设有了飞速的发展，有多所学校建立了信息安全专业，形成了从本科生到博士研究生的培养梯队。不同的办学思路一方面体现了各高校的办学特色和学科优势，在学科发展初期是一种有益的探索和尝试;从另外一方面也体现出我国高等教育体系中缺乏对信息安全人才培养的统一规划和指导，尚未形成科学合理的教学模式。

2.2 专业基础课程难度大、内容多

信息安全领域的知识覆盖面广、学习难度大，其中信息安全专业的核心课程包含密码学、数字水印技术、访问控制、信息对抗、网络安全技术等，这些课程往往建立在大量抽象、复杂的数学模型及计算机网络基础上，并且在课程学习之前，就需要对线性代数、离散数学、计算机网络等基础课程有较深的掌握和理解。开设配套的实践课程需要专业的教学平台，实施较为困难。

2.3 实践教学环境搭建困难

安全隐患与安全威胁的排查能力是需要在大量的实践中不断积累经验，不断实际操作方能提升的，所以在完成理论知识的学习后，实践课程的补充尤为重要。但是，在实际操作过程中，搭建存在安全隐患或者安全威胁的实践环境往往需要较长时间，同时搭建过程中，由于各种因素的影响，无法保证每次环境的一致性，很难确保信息安全实践环境的反复重现。

3 新形势下信息安全实验室建设探讨

3.1 信息安全实验室建设目标

信息安全实验的建设应当为国家安全、经济建设和社会发展所发展的信息安全提供科学依据，解决对国民经济发展起关键作用的科学问题，探索可能推动国民经济发展的可预见的有关信息安全问题;为国家或部门信息安全出谋划策，研制和开发具有自主版权的、关键的信息安全技术;为国家培养信息安全方面的高级专业人才，努力将实验室建设成国际一流的信息安全基地。研究国家急需的信息安全理论和关键技术，为国家提供有关信息安全政策和法律建议。研究开发信息安全的系统和模块，为企业、研究机构和政府部门提供安全的系统解决方案、安全模块和安全咨询服务。

3.2 创造专业核心课程实践操作环境

信息安全专业课程体系中，密码学、主机安全、PKI/PMI数字证书机制、木马病毒原理、安全审计、数据安全、防火墙技术、入侵检测技术、VPN隧道技术等课程是最为主要知识环节。掌握这部分知识，也是信息安全人才培养的重点教学目标。密码学：将主流密码加解密过程用直观的方式展示出来，并通过较好的实验环境搭建，使得学生可以通过实践动手直接把在书本上学习的知识全部呈现出来，同时还能通过与源代码的一一对应关系，将程序代码与实现效果一一对应出来，达到“用中学”的效果。

3.3 进一步拓展实验室的服务功能

信息安全实验室作为学校的一个重要公共实验场所，必须要最大化地利用实验室内的一切资源，为学生、教师甚至是社会人士提供相关信息安全服务，提升实验室的综合服务水平。要把实验室作为提升学生素质的重要舞台，通过开展针对学生及社会人员权威机构培训认证服务，提高学生就业竞争力。通过实验室的实际模拟和训练，培养学生良好的团队意识和团结协作精神，促进信息产业健康发展。

参考文献

[1]李建华, 张爱新, 薛质, 陆松年, 孟魁.信息安全实验室的建设方案[J].实验室研究与探索, 2009 (3) .

信息安全实验室 篇2

《信息安全概论》实验报告

实验四 网络端口扫描实验

一、专业班级：学号：姓名： 完成时间：2016/ 05/ 09

二、实验目的

学习端口扫描技术的基本原理，理解端口扫描技术在网络攻防中的应用；熟练掌握目前最为常用的网络扫描工具Nmap的使用，并能利用工具扫描漏洞，更好地弥补安全不足。

二、实验内容

选择局域网中的主机作为扫描对象，使用Nmap提供的默认配置文件，以及自行设定相关参数，对制定范围的主机进行PING扫描、TCP connect扫描、UDP扫描、秘密扫描等，记录并分析扫描结果。

三、实验环境和开发工具

1. Windows 7操作系统

2. Zenmap 5.21

四、实验步骤和结果

1. 全面TCP扫描

这是一种基本的扫描模式，不需要任何命令选项开关，即可对目标主机进行全面TCP扫描，显示监听端口的服务情况。

命令行格式为：nmap –sS –v IP地址,例如nmap –sS –v 172.18.69.173，则可对目标主机172.18.69.173进行全面TCP扫描，结果下图：

扫描模式的缺点：日志服务的主机可以很容易地监测到这类扫描。要达到隐蔽功能，必须设置一些命令选项开关，从而实现较高级的功能。

2、PING扫描

如果想知道网络上有哪些主机是开放的，格式为：nmap –sN 172.18.69.173，则可对目标主机172.18.69.173进行探测，输出结果包括开放主机的IP地址和MAC地址，如图所示

3、TCP connect扫描

这是对TCP的最基本形式的侦测，也是nmap的默认扫描方式。命令行格式为：nmap –sT –v 172.18.69.173，则可对目标主机172.18.69.173进行TCP连接扫描，输出结果如图所示。

4、UDP扫描

UDP扫描可以用来确定主机上哪些UDP端口处于开放状态，这一扫描方法命令行格式为：nmap –sU –v 172.18.69.173，则可对目标主机172.18.69.173进行UDP扫描，输出结果如

图所示。

5、秘密扫描

1）TCP SYN扫描

这种方式是半开放式的TCP同步扫描，扫描程序不打开完整的TCP连接，发送一个SYN信息包并等待对方的回应。命令行格式为：nmap –sS 172.30.25.81，则可对目标主机172.30.25.81进行TCP SYN扫描，输出结果如图五所示。

2）FIN扫描、Xmas Tree扫描和Null扫描。

命令行格式分别为：nmap –sF 网址

则可对目标主机172.18.61.173进行FIN扫描；nmap –sX 172.18.61.173，则可对目标主机172.18.61.173进行Xmas Tree扫描；nmap –sN 172.18.61.173，则可对目标主机172.18.61.173进行Null扫描。

6、操作系统指纹识别

该方法经由TCP/IP来获取“指纹”，从而判别目标主机的操作系统类型，命令行格式为：nmap –O 172.18.61.173，则可对目标主机172.18.61.173进行操作系统类型探测，输出结果如图九所示。

7、扫描主机群

除了扫描单个目标主机，还可以同时扫描一个主机群，如：nmap –sT –O 172.30.25.81，输出结果

8、实验遇到的问题

五、实验遇到问题及解决方法

理论补充：

一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！

扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息。扫描器并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现目标机的某些内在的弱点。

扫描器应该有三项功能：发现一个主机或网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能力。

实验心得：

通过本次实验使我加深了对网络扫描技术的认识、以及如何探测玩过拓扑结构及网络中系统存在的安全弱点。使我对主机扫描（确定目标网络上的主机是否可达）、端口扫描（发现目标主机开放的端口，其中TCP Connect扫描和TCP反向ident扫描）等部分知识有了全新的认识和把握。

信息安全实验室 篇3

摘 要：高校实验室信息统计既是实验室管理的一项重要的常规性工作，也是一把衡量实验室管理水平的标尺，本文结合宁波大学信息统计工作的实践，剖析了目前实验室管理中存在的问题，并探讨了如何通过实验室管理信息化提高实验室管理和信息统计水平。

关键词：实验室信息统计实验室管理高校

中图分类号：G642 文献标识码：A文章编号：1673-8454（2009）09-0021-03

高校实验室信息统计工作是教育部统一部署的高校实验室管理的一项基础性工作，根据教育部办公厅《关于报送高等学校实验室信息统计数据的通知》(教高厅函〔2006〕45号)，自2006年起新的“高等学校实验室信息统计”指标体系有了较大的调整。[1] 新系统更加客观全面，具有可操作性强、综合分析性高、连续动态性好等优点，更能适应新形势下高等学校实验室管理工作的需要，更好地了解全国高等学校实验室建设与发展，以及实验教学、仪器设备、实验队伍等多方面的情况。现结合宁波大学两年来实验室信息统计工作的实践和体会，谈谈如何在保证统计数据质量的前提下，更为简便、迅速地完成统计工作，并探讨了如何利用实验室信息化进一步提高实验室管理和信息上报水平。

一、新的实验室信息上报工作的特点

1.采用新指标体系

新的指标体系包括七个基表和两个综表，和2006年前的指标体系相比最大的特点就是新体系按照教育年度进行统计，指标更为系统，数据在上报期限结束后具有不可更改性，下学年上报系统将参照上学年数据做对比。此外，七个基表并不是各自独立的，它们之间互有关联，并且在学校上报前形成综表，综表中的数据更为直观，能够反映学校整体的实验室建设、仪器设备、实验队伍和实验教学等情况，便于学校领导和相关主管部门决策。

2.数据报送依赖网络

新的数据上报主要通过教育部实验室信息上报系统，数据的审核和修改也通过实验室信息统计检测系统进行。这样既简化了上报手续，各级教育管理部门可在网络上实时动态监控上报过程，采集、统计、分析数据更为准确、方便、快捷。学校和各级教育主管部门之间通过信息上报网络建立了一个良好的交流平台。

二、信息上报职能分工和指标分解

当前，宁波大学各类实验室信息统计数据由学院负责填报，学校各职能部门归口审核，设备与实验室管理处（以下简称设备处）负责汇总上报。随着校园信息化的发展和实验室管理水平的提高，逐步过渡到由学校归口管理职能部门在管理系统形成报表并负责审核，以减少数据统计和传递过程中的误差，确保数据的准确，并可以减少工作量。

为了规范我校的实验室信息统计工作，确保数据上报准确、及时，设备处将要求上报的7个基础报表，按工作需要和部门职能分解，分别由各学院及相关部门负责填报或审核。具体如表1所示。

三、巧用实验室信息统计检测软件

高等学校实验室信息统计检测系统是用于向国家教育部上报数据的单机检测，以减少数据出错率。其实，检测系统除了纠错外，还可提供一些很有用的功能，加以利用即可对信息上报工作大有裨益。比如，使用“系统维护”菜单中提供的“代码库维护”功能可以很方便地查找诸如实验室类型、成果奖励、专业职务、职称、文化程度以及学科等表格中需要的代码，不需要再从网上下载和查找。再如，系统中提供精确的定位查找功能，可以迅速找到错误信息，并在系统中立即进行修改。

此外，系统还提供制表功能，除了接收txt空格纯文本文件和dbf格式的数据库文件外，还可以直接制成上报txt文件。对于基表二、基表七等只有几条数据的表格，只需要打开系统中“数据修改”页面，将数据填进去保存后生成上报txt文件即可。对于某些数据比较少的学校，也可以采用这种方法，如果数据比较多，但不是从管理系统直接输出的，而是手工、半手工汇总来的，打开系统的“高级维护”菜单，选择一个表格，便可以批量添加或批量修改。这种从检测系统直接制表方法的优点是格式正确，数据关联严谨，不需要再次调整，也不需要二次转换，非常快捷、方便。如果想用excel格式保存，那么可以从生成的txt文件转换即可。

四、信息上报工作是实验室管理水平的一次检验

新的实验室信息指标体系比较复杂，涉及学校的多个管理部门，数据信息收集、统计和审核的过程是对高校实验室管理水平的一次检验，数据的精确与否是实验室管理是否到位的体现。通过连续两个年度的信息上报发现，我校在实验室管理和职能处室分工上存在一些问题。

1.实验室管理系统有待完善

宁波大学作为一所综合性大学，学科门类齐全，实验科目繁多，设备数量庞大，实验室数量较多，实验室规范管理的难度也较大。[2] 因为新一轮的校园信息化刚刚启动，尚未建立一个集成的实验室信息管理系统。原有的管理系统存在以下问题。

（１）系统独立、数据共享困难

虽然，几年来我校在实验室管理方面大大小小先后开发或购买了好几个独立的管理系统，但由于缺少统一的、长远的规划，分别开发或购买的系统由不同的单位设计，没有考虑到数据共享的公共接口，相互之间无法实现数据联动。对同一信息在不同系统中的定义、类型和名称的不同造成数据交换困难，甚至无法交换。[3] 独立的管理系统不能够按照校外有关部门和校内管理要求，生成各种综合性实验室信息报表。一个系统只能生成一个基表或基表中的一个数据。

（２）模块重复建设，导致资源浪费

由于各个管理部门的管理职能分工不同，再加上各个管理系统间的信息无法实现共享，一些管理部门为了管理方便，尽可能掌握与本处室相关的信息，便在各自的系统中添加相关的管理模块，尽管学校其他的管理部门的管理系统中已经开发了相关的数据模块。这不仅给学院的数据维护增加了极大的工作量，也造成了设备、资金和人力的巨大浪费。

2.各管理职能部门信息统计的时间口径不一致

教育部信息统计要求以学年为统计年度，虽然设备与实验室管理处大型仪器设备考核已经率先向教育年度管理靠拢，但由于历史管理习惯等原因，其他管理部门大都仍然以自然年度为信息统计区间，这就给信息上报带来了很大的困难。以科研论文为例，学校虽然开发了教师论文录入系统，但都是在年底计算工作量之前再督促老师上传和统一审核。所以，论文数据只有半学年的，另外半学年的数据只是通过让教师提供原始材料进行人工审核，不仅费时、费力，还容易造成数据不全，基表七中的经费情况也是一样。

3.管理部门间职能分工不清晰

学校某些管理职能分工过细，如我校的教师申请奖项由教务处、人事处、科技处、社科处和体育学院等负责，参与学生竞赛评奖的部门有教务处、研究生学院、科学技术处、社会科学处、团委、体育学院等。这给填报和审核基表三和基表六中获奖数据增加了难度，而且管理部门间条块分割明显，信息没有互通，通常一个数据要跑好几个部门才能搞清楚。

4.实验室经费管理没到位

目前，我校各项经费管理都是以“经费来源”为主要管理字段，而实验室经费信息上报字段是“经费用途”，所以，基表七中除了“仪器设备购置经费”一块可以从“固定资产管理系统”中获得外，其他诸如“设备维护经费”、“教学运行经费”、“实验室建设经费”以及“教学研究与改革经费”等都没有详细的统计，填报的数据都是东拼西凑来的，根本不能反映实验室的实际投入情况。以“实验室建设经费”为例，大部分实验室土建、改建或装修的经费来源比较多，除了国家拨下来和学校配套的实验室建设专项经费以外，还有从学院经费、学科经费、办公经费以及各种各样的经费渠道。经费渠道多，经手报销的人也就比较多，学院根本无法统计，而从计财处则只能得到实验室建设专项资金的情况，尚不能确定同一使用方向的经费开支的项目数，更谈不上统计具体的数字了。

五、结合校园信息化建设提高实验室管理和信息上报水平

新版实验室信息指标体系的数据之间互有关联，一般都借助于计算机软件和网络来完成数据的统计、整理和上报工作。[4] 所以，实验室信息上报的水平是由实验室管理的水平决定的，而实验室管理水平很大程度上依赖于实验室信息化的程度。信息化不是传统手工工作的“自动化”，信息系统的实施必须以优化的管理流程为基础，做简单、实用、人性化的系统。[5] 目前，高校基本上都使用了自己开发或购买的管理系统，但其中高质量、适用的不多，大都或多或少地存在这样或那样的问题。[6]

宁波大学2008年开始启动信息化校园建设项目，按照“统一规划、统一标准、统一平台”的原则建立了统一的信息平台和网络用户认证中心。在学校信息化改革的背景下，设备与实验室管理处联合教务处对原有的实验室管理系统进行二次开发，新的实验室管理系统不仅执行了学校的信息化建设规范和标准，还采用国家标准和教育部对教育信息管理的规范，各个应用系统都能有效地实现信息交换和资源共享，保证数据的一致性和完整性。另外，新系统最大限度地发挥信息统计和报表制作功能，可以直接生成教育部信息上报所要求的七个基表，并提供了完整的信息指标体系。教师在网上填报或修改数据时，数据受到信息指标体系中各种规定的限制，如果数据不合规范或在相互关联中发现有问题，系统会拒绝上传，并给予错误提示。该系统在完成高校实验室信息统计和数据上报的基础上，还可以适时向实验室管理部门传递基本信息，使其动态了解实验室仪器设备的增减变动及损耗情况，实验室教学任务完成情况，实验室材料的耗费以及学生实验的开支等情况，为学校全面了解现有实验室基本资源和运行情况，实施动态管理以及开展实验仪器设备使用效益评价等提供可靠的依据和保障。[7]

六、结束语

高校实验室信息统计既是实验室管理的一项重要的常规性工作，也是一把衡量实验室管理水平的标尺，而实验室管理信息化无疑是一种促进实验室信息统计和管理水平提高的催化剂。?筅

参考文献：

[1]刘婷婷.浅谈高校实验室信息统计工作的实践与体会[J].机械管理开发,2008,24(2):156-157.

[2]罗家奇,徐云生,张正华.实验室网络信息化管理探讨[J].实验室研究与探索,2008,27(5):74-76.

[3]王子荣,周梦君.我国高校校园信息化建设的问题探析[J].湖南大学学报（社会科学版），2005,19(4):65-68.

[4]吴云峰,文体健,陈实.高校实验室信息统计中准确、高校的数据处理方法初探—以北京化工大学研发的管理软件为基础[J].实验技术与管理,2008,25(7):101-103.

[5]陈满霞,陈雪军.论基于数字化校园的高校科研管理信息系统的建设[J].科技资讯，2008(9):127-127.

[6]银海强.高校教学管理信息化的战略思考[J].黑龙江高教研究,2006(10):103-105.

信息安全实验室 篇4

关键词：信息安全,攻防技术,数据库应用,实验室组建

1 信息安全攻防实验室概述

1.1 目标

信息安全实验室的建立主要是针对网络攻防技术的应用, 主要是为了促使安全攻防实验在互联网的应用能够顺利实现, 以便搞好互联网应用安全管理工作, 展现出其中的威胁和漏洞, 管理好安全风险的威胁、漏洞, 做好培训和攻防实验, 更好的针对信息系统做出安全测评, 更好的针对生产系统做出渗透测试。

1.2 建立的必要性

为了更深刻的认识信息安全威胁及其漏洞, 就务必要针对信息安全促使其防范技能的不断提高。因而很有必要将一个科学的信息安全实验室建立起来, 作用主要有:针对某些特定领域集中管理信息安全威胁, 以及对信息安全脆弱性的管理;可视化地对某些特定领域的信息安全威胁和脆弱性进行再现或展示;根据需要将特殊的攻防演练环境搭建起来, 支持信息安全攻防演练, 尤其是某些有特定要求的;针对信息安全攻防技术, 提供某些具有特定需求的培训、实验;进行信息安全攻击实验的展示, 进一步认识信息安全;提供特殊的研究和学习实验平台。

1.3 研究领域

信息安全包含着十分广泛的领域, 此次建设构想主要涉及了四个方面:包括了网络、主机、应用以及数据库等的安全领域[1]。

2 信息安全攻防实验室组件

2.1 总体架构

信息安全攻防实验室的组成主要包括了六个子系统, 分别是网络以及操作平台, 攻击、检测与防御、目标等系统, 还包括培训和展示平台。其中的网络平台主要是对不同的实验网络进行仿真, 同时对平台进行互联。其中的操作平台主要是用于攻守双方的网络操作, 为系统操作提供一个终端, 或是用于攻守双方接入各自的自带设备。攻击系统主要是为攻击方供给常用攻击工具。检测和防御系统主要是为防守方提供一个工具用来检测和防御攻击行为。目标系统提供的是一个应用系统用来提供仿真和数据库系统等。培训与展示平台主要是方便教官讲课和进行实验演示等。

2.2 网络平台

网络平台的组成部分主要包括:路由器、三层交换机、防火墙、二级交换机等[2]。

2.3 操作平台

操作平台是为学员和攻防实验人员提供的终端系统主要用于学习和进行实验。操作平台可按照实验需要来划分成两个子系统, 即防御与攻击两大操作平台。其中防御操作平台是为防守方提供一定的操作环境, 攻击操作平台则是为攻击方提供一定的操作环境。

2.4 攻击系统

本实验室建设方案攻击系统的组成包括两部分, 分别为漏洞扫描工具和攻击工具系统, 其中前者运用的是Web应用以及数据库的弱点扫描器, 此外还包括主机扫描器产品和第三方网络;后者将多数常见攻击工具都包括在内, 实验人员可借助软件库中的软件来安装自己所需的攻击工具, 从而作为自己的设备, 或者是将这一系统中工作环境虚拟机开启, 对其中的攻击工具进行直接的使用。一些常见的攻击工具主要有BT5、CAIN和Netcat等等。

2.5 检测与防御系统

2.5.1 防火墙

防火墙就是一种保护屏障, 主要是用于内外部分的网络以及专用和公共网络之间, 组合部分包括了软、硬件设备。这是一种比较形象的称呼, 能够取得一定的安全性。其体现了计算机硬软件的良好结合, 建立了一个存在于互联网之间的安全网关, 进而内部网受到保护, 不再被非法用户的随意入侵。防火墙的构成主要包括四个部分:分别是访问规则、包过滤、验证工具、应用网关[3]。

2.5.2 Web应用防火墙

Web应用防火墙主要是针对http/https, 并据此执行了一系列安全策略, 从而为Web应用进行专门的保护。总体而言, Web应用防火墙的功能主要包括四大方面:一是审计设备:主要是对全部http数据的截取或只是提供一些规则的服务会话;二是访问控制设备:主要是为了对Web应用的访问进行控制, 这将主动安全模式和被动安全模式都包括在内。三是架构/网络设计工具:在反向代理模式运行状态下, 可进行职能的分配、对基础机构的虚拟以及集中控制等等。四是Web应用加固工具:促使Web应用的安全性得到增强, 不但能将Web应用的固有弱点屏蔽掉, 还可以对因编程错误造成的安全隐患进行保护。

2.5.3 网站安全监测平台

网站安全监测平台体现了软硬件的一体化, 借助远程监测技术实时的监测Web应用, 服务时间达7×24小时。经过不间断的检测网站, 进而促使网站具有更强的安全防护能力和更好的服务质量, 借助平台的事件跟踪功能还可以将长效安全保障机制建立起来。

2.6 目标系统

目标系统作为一种信息系统设施, 拥有不同的漏洞。主要包括主机、应用系统和数据库系统之类。系统都是运用了虚拟化技术, 借助设计来合理的排布一些常见漏洞, 使其进入虚拟机系统中, 同时固化这些虚拟机系统, 使其成为一个映像, 借助重启可至原始状态。

3 信息安全攻防实验室功能

3.1 信息安全攻防对抗演习

信息安全攻防实验室建设构想可以进行信息安全攻防对抗演习, 由攻防双方进行的攻防演习主要是在仿真平台上加以应用[4]。攻方可以借助所有可用的手段或工具来进攻目标系统。而防御方则可借助检测和防御系统来抵御, 同时防御攻击的手段还包括安全加固信息系统。信息安全攻防对抗演习作为一项很有实效的方法, 主要是用于对安全防御和攻击的能力进行评估, 还可以很好的验证信息系统是否安全。

3.2 安全验证

安全验证针对的信息系统, 主要是对其进行全生命周期的安全测评[5]。其涵盖的工作内容主要是相关的测评工作, 涉及信息系统的验收测试、上线前和生产环境中的测评。就信息系统上线前的测评工作来说, 主要是为了在投运系统前、升级改造后, 可以全面的进行运行环境的安全测评, 同时对其安全加固进行协助, 从而确保系统上线运行的时候能够使有关安全要求得到满足。

3.3 渗透测试

要想针对生产系统采取风险评估, 就有必要对其开展渗透测试。而信息安全攻防实验室创设了这样一个接口, 测试人员可借助实验室的攻击系统来采取渗透测试, 还可借助攻击系统来监控和评估这一测试。文中提出的信息安全攻防实验室构想这方面比较完善, 有的接口可以直接连接Internet网络, 渗透测试工程师可借助实验室提供一些工具来进行渗透测试, 诸如应用系统弱点以及数据库弱点的扫描器等攻击工具。借助实验室来针对生产系统开展渗透测试, 其具有两点益处:第一, 实验室具有较为齐全的扫描和测试工具;第二, 实验室拥有不同的信息安全的漏洞以及威胁, 还包括了验证实验环境。这些条件对实施渗透测试工作是非常有帮助的。

3.4 信息安全及网络技术培训

信息安全攻防实验室可创造良好的教学培训平台, 这是在虚拟化技术基础上建立的平台, 可以进行专业的攻防演练, 还拥有专门的考试系统。借助这一系统, 可以对攻防过程加深理解, 从而促使技术人员更好的提高自身的安全技能。这一系统能够借助大屏幕来为观摩的人员展示攻防的过程, 从而为其参观和考察提供方便, 还能录制攻防过程的实况以及进行实况回放。该平台对有关信息安全技术的培训和考试很有帮助, 要与相关培训活动相结合, 诸如仿真系统安全防护演练等。对于信息安全人才的培养来说是很有帮助的, 可进行信息安全意识教育和竞赛等活动。此次构想的教学培训平台还会创设一个考试与验证的功能给学员提供便利, 教官也能够借助系统这一平台来评价学员的实验。

3.5 信息安全威胁与漏洞概念验证

通常我们易理解信息和信息技术存在安全风险。然而普遍人员往往对于威胁和信息技术的脆弱性无法直观的体会和了解。攻防演练平台可以很好的验证信息安全威胁和漏洞的概念。对于攻击路径和具体操作方法也能通过比较直观的方式呈现出来。借助攻防平台形象直观的演示, 能够促使参观人员对于一些抽象的内容更直观的了解, 诸如威胁、脆弱性、作用原理等等。

4 结语

总之, 文章提出建设信息安全实验室主要是借助了网络攻防技术;主要是致力于研究Web应用以及数据库的安全, 从而将必要的科研环境创造出来, 为相关安全研究提供方便, 诸如Web应用、数据库和主机等的安全研究。希望最终能够有相关工作的开展提供一定的借鉴。

参考文献

[1]王文君.Web应用安全威胁与防治——基于OWASPTop10与ESAPI[M].北京:机械工业出版社, 2013.

[2]吴翰清.白帽子讲Web安全[M].北京:电子工业出版社, 2012.

[3]陈越.数据库安全[M].北京:国防工业出版社, 2011.

[4]诸葛建伟.网络攻防技术与实践[M].北京:电子工业出版社, 2012.

信息安全实验室 篇5

国家重点实验室信息网络化的安全管理

探讨了国家重点实验室利用计算机网络通讯技术的飞速发展在创新性研究、国家安全等方面发挥越来越大作用之时所面临日益突出的网络安全管理问题.根据国家重点实验室网络的基本安全要求,分析了平台安全的.体系结构,提出了安全技术产品或工具的具体部署图,来保证国家重点实验室在内部管理、学术交流和保密工作等方面能达到科学、高效和严密的预期效果.

作 者：朱光辉 张东 ZHU Guang-hui ZHANG Dong 作者单位：北京理工大学实验室设备处,北京,100081刊 名：安全与环境学报 ISTIC PKU英文刊名：JOURNAL OF SAFETY AND ENVIRONMENT年，卷(期)：5(3)分类号：X924.3关键词：安全管理 网络安全 信息化

中学实验室管理与信息化初探 篇6

关键词：中学实验室 管理 信息化

在第三次科技革命潮流的推动下，人类社会进入了信息时代，信息技术作为一种新的企事业单位现代化的管理模式逐渐进入了社会生活的方方面面，大大提升了管理的效率。中学实验室作为学校教学区的重要组成部分，在理化生等实验学科教学过程中占有很大的比重，特别是当前课程改革的深入发展，落实素质教育的要求，在课堂教学的过程中切实发挥学生教学主体的地位是中学课改的目标，这就意味着实验课程作为学生能够直接参与的课堂教学流程更加重要。

但是，现实问题是现在很多学校学生人数多，班级也多，这就意味实验教室和试验器具存在着紧张甚至不足的问题;而从中学实验室自身来说，可能受传统思维的影响，无论是学校层面还是实验室自身的管理者缺乏对于实验室在教学中地位的准确意识，导致实验利用率不高、管理不够科学等问题存在。据此，实现中学实验室管理的信息化，既是时代发展的必然要求，也是学校教育发展的现实需要。从现实来看实现中学实验室的信息化管理，既能够凸显出实验教学在学校教学中的重要性，同时也能够使试验室为教学提供更及时和更完善的服务，最终推动学校教学的整体提升。而且信息化应用于实验室的管理，对于实验室的器材、药品等管理会更清楚、利用会更高效，无论是对于教师教课还是学生学习都是有重要的帮助作用的。下面就这一问题笔者谈谈自己的一些认识。

一、明确管理的内容

中学实验室的信息化管理虽然是信息化发展趋势的一种表现形式，但是它的信息化必须要立足于中学教学、立足于学生学习发展的需求。据此，中学实验室的信息化管理建设至少应该包括这几部分内容，即：管理的宗旨、网络通讯体系和完整功能构建。下面就这三方面笔者做一简单解释。

（一）管理宗旨要明确

实验室本身是学校教学工作的一部分，更是学生学习和全面成长进步的必然需求，实验室工作最终是为了满足学校教学需求和学生进一步发展而具体开展工作的。所以实验室信息化要本着教师教学和学生学习这两部分内容出发，优化实验教学资源，高效利用和使用资源，为师生提供更好、更优质的服务，以促进学校教学的进一步提升为目标。这其中要结合学生个体的差异做出符合学生的、有针对性的安排，切实落实生本理念。

（二）网络通信设施要完善

实验室信息化管理最重要的就是要实现信息化的必要条件。因此合理、科学的网络信息化设施的铺建是基础，更是保障。所以这些硬件条件要结合学校的实际由专人负责，保证质量。

（三）进一步完善其功能

从实验室的正常运转和它在学校教学中的重要性来看，中学实验室的信息化管理要实现几个重要功能，即关于实验室使用计划、设备仪器状况的教学功能;关于理化生需要学生学习实验内容的学习功能;对于实验药品、器材、设备等方面资源状况的教学资源管理功能。从时代的发展来看，因材施教和开放性课堂的构建，它还应该具备学生预约实验的功能，学生实验状况技术反馈等功能。

二、针对要求，科学开展工作

既然实现中学实验室管理的信息化是时代发展的必然要求，那么为了构建符合学校发展的信息化管理实验室应该做好哪些方面的必要准备呢？

（一）学校要充分重视，培养合格的管理人才

从社会发展的趋势来看，实现中学实验室管理的信息化，是时代发展的必然要求，更是学校提高教学管理水平，进一步发展的需要。因此，作为学校来说要充分地重视，及时地针对旧有的管理模式进行调整，增加资金投入，确保构建符合标准和师生需求的高标准的信息化管理平台。

硬件设施具备后，软件也要跟得上要求。要结合信息化管理的标准，对于中学实验室的管理负责人给予专门的培养。对负责人的培养既要包括业务能力上的培养，尤其是使用信息化设备的技能，这样才能更好地发挥信息化的功能;更要注意培养他们的服务意识、责任意识，要让他们意识到工作对于学校教学管理的提升、学生学习能力的提高的重要意义，这样才能够使信息化功能最大化，实验室的使用效能最大化。

（二）建立实验室资料信息库

中学实验室一般用大量的账簿来记录，如教学仪器总帐、教学仪器明细帐、易耗品明细帐、器材报损清单等。这种方式记录和备份工作量大，查找、修改不方便，管理工作的延续性差，表现为当管理人员工作变动时，容易丢失，查找难度更大。

用信息技术的方法，把这些资料录入数据库，包含仪器、设备和各种易耗品的数量、种类、技术参数、参考价格等。为实验设备和仪器建立起一份技术档案，记录每台设备和仪器的主要应用的原理、使用方法、主要现象、应用于哪些实验、主要现象、仪器设备的使用状况和使用效果，方便师生查阅，为准备实验提供参考。

数据库中的器材一般分门别进行登记，如力学、运动学、热学、电学、光学等器材。但它们又需要分别放在不同的柜子里。所以为了便于查找，就可以建立两个数据库，一个按类分，一个按柜号分。做法是先按一定顺序为每个柜子编号，再逐个登记柜中的器材，建立器材数据库。查找器材时只要输入器材名称，在数据库中搜索一下，便知道器材在哪个柜子里。资料信息库为教师提供联网查寻，查寻器材种类、数量、使用方法及工作参数，总量是多少，已借出多少，可用量是多少，实验效果怎么样等等，使教师及时了解信息，选择、预定器材，从而提高器材的使用率和实验课的开出率，更好地为教学服务。

（三）构建联网预约功能的体系

信息化是为了使实验室使用更高效。做任何一个实验都需要提前的准备工作。预约的方式给实验室准备器材和统筹安排各平行班实验时间提供保障，实验预约利用网络技术进行联系，如发E-mail或QQ群中进行登记预约，相关登记的表格可从资料库中下载，填好后在网上递交。通过网络的及时有效交流，所有相关人员都能及时了解实验信息，如器材信息，实验教学进度，实验教学研究等，师生与实验管理人员之间有效沟通增加，促进实验室工作，实验资源得到更为有效的利用。

总之，实现中学实验室的信息化管理是大势所趋，更是学校进一步发展的要求，紧跟时代潮流，构建信息化的管理模式使学校教学更上一层楼。

信息安全实验室 篇7

高校实验室是开展实验教学和科学研究的重要场所。随着高校的快速发展, 实验教学与科研活动日益频繁, 实验室所涉及的危险化学品、剧毒品以及特种设备品种及数量日益增多, 进入实验室开展工作的人员数量增长较快、频率较高。部分进入实验室的人员由于缺乏相关的实验室安全和设备操作知识以及相应的实验技术, 为实验室埋下了安全隐患, 成为诱发实验室安全事故的主要因素, 对实验室安全管理带来更高的难度和更新的挑战。为此, 各高校都在不断寻求新的实验室安全管理方法和手段, 其中, 信息化的安全准入管理模式成为共焦点, 都在不断进行探索和实践。

2 高校实验室安全准入的意义

2.1 现代安全管理理论的基本内涵

现代安全管理理念中提出:人、物、环境和管理为引发事故的4个基本要素是, 其中人的不安全行为占了很大因素。大量调查数据发现, 人的不安全行为是造成安全事故的主要因素。充分说明了进行安全教育的必要性和极端重要性。

2.2 人才培养的必然要求

高校是培养高素质人才的地方, 基本安全理念和意识是高素质人才应具备的基本素质。实验室安全准入的目的就是提高学生的安全理念、安全意识和安全素质, 既减少实验过程中的安全隐患, 也使其成分为职业生涯中必备的素质。

2.3 平安校园建设的基本要求

自2013年以来, 浙江省开展全省高校平安校园检查评估, 要求各高校以人的生命为本, 优先保障师生员工的生命财产安全为首要任务。促进和建设和谐校园。其中实验室安全工作成为高校安全工作的组成部分。因此做好实验室安全工作, 是学校安全有序发展的基本要求。

3 实验室安全准入信息化建设的主要内容

实验室安全准入管理系统涉及面广, 用户数量大, 学校大部分师生员工都将成为其用户, 因此对系统和网络都有较高的要求, 所有用户都可以通过校园网或者互联网对系统进行访问。

3.1 系统构架

任何软件系统在开发前, 都必须对系统相关要素进行综合分析。根据系统要解决的问题、预期目标、运行环境、原始数据来源、运行管理、用户要求以及今后系统拓展和兼容性, 进行全方位的分析和研究, 并提出多种方案, 经过对可行性方案的反复分析研究和比较, 最终确定最佳的解决方案, 从而构建完整的系统框架。

浙江农林大学实验室安全准入系统构架结合用户和管理者双方的实际需求, 以方便快捷为宗旨, 简单实用为目标进行建设。其中用户分为教师和学生两部分, 系统与学校教师和学生的管理系统对接, 从而实现师生员工的信息实时同步;系统试题库中的试题由各实验室相关人员根据各自实验室的具体要求进行编写并录入;学院可对本单位的学生、实验室信息以及题库进行管理。在实际建设中, 应本着简单、实用、方便、快捷、高效的原则, 制定相应的运行流程。

鉴于实验室安全隐患的复杂性, 所有进入实验室开展实验、教学或者科研的人员都应先通过安全考核, 成绩合格后方可进入实验室开展相关的实验、教学等工作。具体可采取对学生设置必修的安全学分, 对教师则采取安全考核的方式等。

3.2 系统设计

3.2.1 题库管理

首先, 系统需要大量的实验室安全方面的材料和试题供用户学习、练习和考试。其来源可由各实验室的教师和管理人员根据国家、地方的相关法定法规及学校的规章制度, 结合实验室具体情况, 将相关实验步骤、仪器操作规范、化学药品试剂使用要求以及碰到问题后的处理方法等, 撰写成学习材料或试题, 组成试题库。

其次, 大量的学习材料和试题应进行分类管理, 根据我校实际情况, 系统将学习材料和试题分为通识类、电气类、机电类、化学类、辐射类、机械建筑类、轻化类、人文类、生化类、生物医学类等。按照学生的专业所涉及的实验课程, 设置需要考核的相应试题类别、试题比例以及试题分值, 当学生测试和考试时随机生成试卷。

另外, 系统为各学院或实验中心设置管理员, 主要对学习材料和试题库进行更新维护, 并统计学生比较关注或者练习考试错误率较高的题目内容进行分析, 以便为学生开展集中的安全培训提供依据。

3.2.2 在线学习

在线学习功能主要是用户通过系统提供的实验室安全方面的学习资料, 并配套相应的试题让学生进行练习。

通过在线学习和答题练习, 用户利用系统提供的错题记忆及消除功能, 对答题错误的内容进行复习和巩固。即当练习错误以后, 用户可以选择只针对错题练习。

3.2.3 模拟测试

由于系统考试应对用户的考试时间和次数都进行限制, 因此, 用户在正式考试之前应对自己通过考试的可能性进行摸底, 以免耽误考试。其目的是让用户了解自己对实验室安全准入知识的掌握情况, 以免在没把握进行正式考试的情况下, 浪费考试的时间和机会, 耽误进入实验室开展工作。模拟测试的次数对用户不进行限制。

3.2.4 准入考试

准入考试与模拟测验相似, 唯一不同的是模拟测验不记录最后成绩, 而准入考试则记录用户考试的成绩以及考试的次数, 在一定的时间内对考试的次数进行限制, 如考试成绩达到合格分数线后, 系统将其进行记录, 作为学生进入实验室的依据。

3.2.5 准入证明

根据学校实际情况, 对考试成绩设定相应的合格分数线, 一旦学生准入考试达到该分数线, 系统自动记录该用户的考试成绩, 并将该学生信息录入准许进入相关实验室的人员数据库。学校根据系统数据为成绩合格的学生打印准入证明, 并加盖印章分发给相应的学生, 作为其进入相关实验室的准入凭证。

4 系统建设

4.1 程序开发

在程序开发之前应将整个系统需要的硬件安装到位, 当系统完成框架式, 即将系统安装在服务器上, 并分别通过校园网和互联网进行测试。程序开发人员根据系统的需求分析, 确定其程序语言, 并对相关功能的实现初步考虑其算法和实现方法, 同时确定系统的总体结构和模块的组成以及开发语言和数据库等。通过以上分析, 我校安全准入系统采用VC++语言和SQL数据库, 采用B/S和C/S的模式进行开发。开发时考虑系统的功能、性能、接口、界面等方面的要求, 开发过程中应注重功能调试, 注意不同模块之间的进度协调和协作, 以免因为模块协作问题影响整体进度。

4.2 数据导入

系统需具备一定的原始数据, 如学生、教职工信息以及学习材料和试题库。其中, 学生和教职工信息可采取分别对接学校学生和教职工管理系统的方式, 实现数据同步。学习材料和试题库初始数据可采取批量导入的方法录入, 后续可以授权各实验室, 对试题进行增加、删减或修改, 不断完善试题库。

4.3 系统测试

当系统软硬件开发建设完毕后, 在实际网络环境中对系统进行一系列严格细致的测试。系统测试是针对整个系统软硬件的全方位测试, 包括数据通信、软硬件兼容以及系统安全等, 在功能方面是否满足各方需求, 如发现问题, 需经调试找出问题所在, 进行反复修改, 及时予以改进, 确保系统正常运行。

4.4 系统管理

系统正常运行后, 需要有专职人员进行维护更新。除了日常的系统人员信息维护以及安全准入证明的管理以外, 当实验室安全要求发生变化, 则需要相应的增加或改变题库内容, 以便及时对相关的学生、教师或其他需要进入实验室开展工作的人员进行测试, 充分满足实验室安全准入要求。

4.5 拓展设计

根据学校的实际情况, 可考虑将实验室安全准入系统的考试成绩与校园一卡通绑定, 用一卡通作为能否准入实验室的识别条件, 无需再打印安全注入证书。如安装有门禁的实验室, 用户可自主刷卡进入, 实现无人看管, 简化实验室安全管理程序。有条件的学校, 全校实验室门禁系统全覆盖, 则可以达到智能识别、安全可控、快捷高效的实验室安全管理效果。

5 结语

快捷高效的信息化管理手段, 在众多领域都有比较优秀的表现, 信息化能够大大改善当前的实验室安全管理模式, 改变其工作手段和方式, 并提高工作效率。无论是管理者或者是使用者都将受益于信息化的建设。方便、快捷新型的网络化安全管理模式将逐步成为实验室安全管理的新模式。因此, 在实验室安全管理方面的应用将成为必然选择。我校实验室安全准入机制正处于建设初期和起步阶段, 尚有许多问题需要不断探索、研究和改进, 希望能为同行提供些许借鉴。

摘要：对当前高校实验室安全的实际情况全面分析, 信息化将作为今后实验室安全管理的主要手段。文章通过基于C/S和B/S相结合的软件体系结构, 以浙江农林大学实验室安全准入系统的建设为例, 从制度建设与安全准入系统建设相结合的实验室安全准入管理模式入手, 全面阐述了实验室安全准入制度建设与其信息化管理平台的探索与开发过程, 由此构建全方位的实验室安全准入管理模式, 以期对实验室安全管理提供借鉴。

关键词：信息化,实验室安全,准入,管理模式

参考文献

[1]李五一.高等学校实验室安全概论[M].浙江:浙江摄影出版社, 2006.

[2]阮慧, 项晓慧, 李五一.美国高校实验室安全管理给我们的启示[J].实验技术与管理, 2009, (10) :4-7.

[3]罗一帆, 汤又文, 孙峰, 等.高校化学实验室安全管理的探讨[J].实验技术与管理, 2009, (4) :147-149.

[4]金海萍, 阮俊, 冯建跃.高校实验室安全与环保教育方式和内容的思考[J].实验技术与管理, 2011, (3) :185-187.

[5]陈立君, 顾凤岐.高等学校实验室安全管理体系的研究与探索[J].实验室研究与探索, 2010, (7) :339-341.

[6]张世铭, 刘淑萍.高校化学实验室安全管理工作初探[J].实验室科学, 2006, (5) :102-103.

信息安全实验室 篇8

中国电力科学研究院信息安全实验室成立于2003年, 作为国家电网公司重点实验室、国家能源智能电网研发 (实验) 中心信息安全保障技术分中心、无线网络安全技术国家工程实验室智能电网示范中心, 是中国电力行业信息安全领域综合性的科研与技术服务机构。

实验室定位于“国家电网公司信息安全领域核心技术支撑”, 成为电力行业信息安全领域“科研开发中心、测试认证中心、技术服务中心、交流培训基地”。实验室发展目标是成为电力行业信息安全技术引领者、国家信息安全主力军成员、国际知名的电力信息安全科研机构。

实验室拥有一支专业技术能力强、综合素质过硬的人才队伍。实验室拥有国家注册信息安全专业人员 (CISP) 17人、国家信息安全等级测评师54人 (高级测评师6人) 、CNAS认可内审员4人, 拥有包括全国电力二次系统安全防护专家组专家、原国务院信息化工作办公室聘任的国家信息安全等级保护专家评审委员会专家、国家信息安全风险评估推进工作专家组专家, 以及电力系统信息安全知名专家多人。实验室已建立大规模信息系统仿真试验环境、高等级信息系统测评验证环境、核心安全产品研发环境, 具备基础前瞻技术研究能力、核心产品自主开发能力、深层次安全隐患检测能力和安全事件应急响应与调查取证能力。

业务领域

测评服务:

软件安全测评、硬件产品测评、等级保护测评、风险评估与加固。

咨询服务:

等级保护建设咨询、信息安全建设咨询、ISO27001管理体系咨询、信息安全工程监理。

保障服务:

安全巡检与应急响应服务、信息安全监测与预警服务、安全事件调查取证服务、技术督查服务。

其他服务:

信息安全培训、信息安全运维、知识产权管理。

资质

业务资质

信息安全风险评估服务资质一级

(中国信息安全认证中心)

信息安全服务资质安全工程类一级

(中国信息安全测评中心)

信息安全应急处理服务资质一级

(中国信息安全认证中心)

信息系统安全集成服务资质二级

(中国信息安全认证中心)

注册信息安全人员培训机构

(中国信息安全测评中心)

中国合格评定国家认可委员会实验室认可 (CNAS)

中国计量认证 (CMA)

授牌机构

电力行业信息安全等级保护测评中心第二实验室

电力工业电力设备及仪表质量检验检测试中心信息安全质检站

电力工业通信设备质量检验测试中心信息安全质检站

IT产品信息安全认证检测实验室

(中国信息安全认证中心)

荣誉

信息安全实验室 篇9

中国电力科学研究院信息安全实验室是电力行业信息安全领域权威检测机构, 是国家电网公司唯一指定的信息安全检测机构, 同时也是中国信息安全认证中心授权的“IT产品信息安全认证”检测实验室。测评业务领域包括:信息技术产品安全测评、信息安全产品测评、应用软件安全测评、信息安全风险评估、信息系统等级保护测评、其他信息安全相关测评等。

根据相关授权, 将信息系统 (产品) 检测结果定期向社会公布。

特此公告。

信息安全实验室 篇10

关键词：计算机,信息与安全,实验室,维护

信息安全作为二十一世纪最具有活力的技术之一, 有很强的应用性和实践性。目前不少高职院校为了加强学生相关技能的培养, 逐渐开始建设计算机信息与安全实验室, 为社会输送大量信息安全的人才。由于信息安全又是一门理论性很强的学科, 所以实验室的建立也并非易事, 信息与安全实验室的实现将会使教学更加生动, 对学生的发展有不可估量的作用。

一、建立信息与安全实验室的意义

1.1企业对信息安全人才的需求增加

随着计算机技术的不断发展, 其应用相比以前也更加广泛, 涉及到各行各业。而科学的运用是把双刃剑, 计算机的大范围运用必将爆发信息安全问题。在企业信息化进程加快的情况下, 高度集中的信息极其容易遭受黑客、木马等的攻击, 使企业面临信息泄露的险境。企业为了加强信息安全工作, 对相关人才的需求量越来越大。因此信息与安全实验室的建立可以为企业输送大量具备较强实践能力的信息安全技术人才, 确保企业的正常运行。

1.2信息安全问题对社会的不良影响

计算机已经成为大多数城市居民的家庭必需品, 互联网也成为人们生活中不可缺少的一部分。不少网络木马和病毒对个人计算机的正常使用造成威胁, 导致经济上和心理上的损失, 因此计算机信息安全是当今社会的迫切需求, 尽管目前市面上杀毒软件种类繁多, 但是有时面对新型入侵方式仍然手足无措, 为了避免社会遭受越来越严重的损失, 必须加强社会的信息安全工作水平。

1.3高职院校的教学要求

高职院校的办学初衷就是为社会输送具备扎实技能的实践性人才, 而目前不少高职院校的信息安全科学仅停留在理论层面, 学生对信息与安全技术并没有太多实践的机会。为了加强培养学生的实践能力和创新能力, 计算机信息与安全实验室的建立势在必行, 只有这样才能使学生具备更强的解决实际问题的能力, 在未来的工作岗位为社会、国家做出更大的贡献。

二、计算机信息与安全实验室建设的目标和总体规划

高职计算机信息与安全实验室应当主要分为三部分:中心实验室、研究实验室、基础实验室。学生在学习过程中进行实践训练应当在基础实验室进行, 该实验室面向的对象是处于基础知识学习阶段的学生。研究实验室也称为专项实验室, 此实验室面对的对象是执行特定项目的研究人员, 能够实现某种具体的实验要求, 适用面较窄、较偏, 仅作为院校研究课题使用。中心实验室则面向所有学生, 适用性较强, 应用面更加广泛。

2.1建立信息与安全实验室的目的

计算机信息与安全实验室和其他实验室有较大差异, 信息与安全实验室对设备的要求比较高, 通常需要特定的服务器和微机。

服务器通常必须支撑不同使用情况, 满足不同的应用平台, 既可以实现教学要求, 也可以实现科研的需求, 学生和教师都是实验室服务器服务的对象, 这一点必须兼顾。学生应当能够通过信息与安全实验室学到扎实的信息安全技术, 能够在未来就业岗位发挥重要作用, 教师应当能够借助实验室完成相关研究工作, 除此之外, 实验室还应为学生提供实习机会, 了解更多信息安全问题, 注重项目实践以外, 了解更多理论研究工作。

2.1.1教育方面

高职院校计算机信息与安全实验室首先应当满足的是学生的教育问题, 实验室是学生运用理论知识的最好的平台, 可以进行实验、课程设计等实践环节。实现这一目的的难点在于如何构建自主的实验环境, 否则实验将变得毫无意义, 而且配置应当容易恢复初始状态。实验室必须提供足够丰富的安全工具库, 才能保证学生进行更加自主的实验, 提升创新能力和独立思考能力。安全数据库也可以理解为资源库, 是教师和学生都极其需要的资源来源, 否则难以在这个信息技术爆炸的时代紧紧抓住最新的信息安全技术。在计算机信息安全实验课中, 学生可以将安全工具库作为工具来进行试验和模拟。

比如学生可以首先安装出入侵检测系统, 并用安全工具库中的具有攻击性的工具对计算机展开攻击, 检验IDS的可靠性, 信息安全数据库可以为学生节省大量时间和精力, 提供更多的便利, 将理论与实践相结合, 取得更佳的学习效果。安全工具库还可以帮助学生进行系统管理的练习。比如在某个课程中, 三个学生分为一组, 每组负责维护三台计算机, 这三台计算机采用不同的操作系统, 每组学生之间相互进行攻击和防御练习。

2.1.2研究方面

信息与安全实验室除了可以用于学生练习和培养技能外, 还可以作为理想的研究场所。目前不少高职院校也承担了入侵检测、门限密码、信息隐藏处理等项目的研究工作, 计算机信息与安全实验室应当提供研究的基本需求, 信息安全实验室要立足于科研, 提供优良的科研环境。面对最终产品的测试时, 信息与安全实验室要提供理想的试验环境, 在配置上要满足易于恢复的条件, 因为试验时经常会因为误操作损坏计算机初始配置, 影响使用。

2.2信息与安全实验室总体规划

信息与安全实验室除了对硬件设施要比较苛刻的要求外, 对安全软件也要明确的需求, 只有使用正版的专用安全软件, 才能真正地实现信息安全研究和管理, 软件的使用对操作系统也常常有特殊要求, 这就要求采用专门的信息安全教学平台。计算机信息与安全实验室的实现对实验人员也提出很高的要求, 实验人员不仅要能够维护实验室的正常运行, 而且能够协助教师完成教学任务, 对学生的技能培养有指导作用。

三、计算机信息与安全实验室的设备构成

高职院校计算机信息与安全实验室的教学平台主要通过中心控制平台、安全设备、组控设备 (有线、无线) 和管理服务器构成。针对教学内容, 构建出特定的网络条件, 这样可以有助于实现各种不同的网络拓扑结构。

安全设备和组控设备安装在一起, 共同构成主控中心平台, 为日常的实验和教学提供网络结构, 并且可以对各设备统一管理, 必要时为用户实现扩展, 在教师机和学生机之间实现通讯功能。

安全设备有多种不同工作模式, 可以方便进行网络拓扑结构间的转换。安全设备能够实现网络结构, 并实现交换模块的功能, 企业的网络结构中安全设备多以安全防火墙的形式出现。组控设备则是学校信息安全实验室中特殊用途的硬件设施, 通常是由若干共享模块共同构成, 可以实现数据搜集、合理分配缓存区等作用。无线组控符合IEEE802.11g标准, 和学生机之间可以共同构成无线局域网。应用服务器专门为实验提供软件服务, 可以作为实验的参考和查询手册。管理服务器的功能和其他管理系统蕾丝, 都是对信息进行集成化管理, 对实验设备使用状况、课程安排、实验考勤记载、成绩登记、文件安全等进行协调管理。

高职计算机信息与安全实验室是一项规模较大、技术先进的项目, 实验室网络环境应当多样化, 提供各类局域网、无线网和内部通讯网络, 并能外接至Cernet, 专用网络的带宽必须足够宽, 否则对安全理论研究会产生阻碍。由于实验室各类软件对操作系统的要求不一, 所以必须具备多种型号的主机, 并选取性能优良的计算机作为服务器、工作站。除了支持一般的Windows操作系统外, 也应当兼容Unix系列的操作系统, 这都是信息安全工作最常用的操作系统。信息与安全实验室是开放性的实验环境, 应当具备功能全面的实验系统, 教师能够完成绝大部分实验教学。

为了加强信息安全实验室的实践意义, 应当配备网络攻防仿真环境, 为学生创造虚拟的实践机会, 锻炼动手能力和解决实际问题的能力。实验室能够有能力承担重要科研项目的研究工作。

信息与安全实验室的设备应当是成套的, 要满足学生用户的课程设计等需要。对于网络设备, 应当有访问物理层的权限, 并以某单IP实现所有交换机端口的管理。将实验室分为若干网段, 可以使得PC和路由器一样与其他PC相连, 方便实现不同的模拟环境。

四、信息与安全实验室的软件需求

4.1操作系统

上文已经提到信息与安全实验室至少装有Windows和Unix系列的操作系统, 后者主要包括Unix、Linux、Solaris等, 操作系统的种类越多越好, 因为这样更加方便研究人员在不同系统中验证试验结果。

4.2安全工具

安全工具库是教学和研究甚至其他外延工作的基础, 建立安全工具库必须提供数量足够庞大的安全工具, 其中主要的安全工具包括扫描器、嗅探器、木马、拒绝服务攻击、后门程序、入侵检测系统和防病毒工具。扫描器是通过搜集系统信息来自动检测远程或者本地主机的安全性弱点的程序, 分为主动探测和被动探测两类, 两者的区别在于是否向目的主机发送信息。拒绝服务是一类攻击行为, 通过不停发送大量数据包致使系统崩溃。

4.3模拟软件

模拟软件是帮助学生检验学习效果, 教师检验试验结论的重要软件, 可以弥补实验室无法完成的试验需求的漏洞。比如试验需要在城域网或者范围更大的网络上进行, 实验室无法提供这种大规模试验条件, 经济条件难以达到, 但是通过适当的模拟软件, 就可以用软件有效地弥补硬件上的空缺。目前商用的模拟软件种类很多, 国内大学和科研机构自主研发的模拟软件也较多, 相比商业软件价格更加低廉和适用于研究工作, 兼容性也较好。科学研究使用的软件大多是开放性强的软件包, 方便建模和模拟, 也可以通过网络共享的形式将资源共享, 方便研究人员之间交流和研究, 但是功能没有商业软件齐全。

适合高职计算机信息与安全实验室的模拟软件主要有SSFNet、Cnet、OPNET、BONes等。这些模拟软件的模拟方式都是事件驱动, 前二者是命令符编辑器建模, 后二者是图形化编辑器建模。OPNET和BONes均是商业软件, 所以均支持动态观察模拟过程, 其中OPNET的运行环境最为广泛, 但是价格十分高昂, 高职院校在确定仿真需求后才决定是否选用OPNET。

五、信息与安全实验室的维护

信息与安全实验室的构建耗资巨大, 因此必须加强维护工作, 日常进行软件的安装和管理工作, 对安全性能较高的工具设置管理员权限都十分有必要, 确保主机没有安全漏洞。

维护信息与安全实验室必须确保完整性, 实现维护的完整性就必须从计算机的配置进行控制, 因为计算机配置一旦被攻击, 计算机将会处于更为严重的威胁之下, 直接影响正常工作, 产生大量虚假数据, 除此之外, 如果在计算机内新装入软件, 也会产生其他负面影响。因此维护计算机时除非管理人员均不能随意改变计算机配置。下面将介绍三类保护工作中基准配置的技术手段。

5.1配置锁定技术

配置锁定是计算机经常使用的技术, 可以将计算机的配置锁定, 除了管理员外都不能修改计算机配置。但是在计算机信息与安全实验室如果孤立地使用配置锁定技术, 实验室的教学和科研目的将不能实现。

5.2克隆

信息安全实验室采用的克隆技术是把镜像文件从受保护工作站中拷贝至配置完全相同的计算机中, 方便恢复原始配置。克隆技术可以有效地解决配置恢复问题, 但是突出的问题就是拷贝过程花费大量时间。通过网络传输虽然理论上更加方便快捷, 但是克隆结果预知性较差, 对于科研项目这种对时间敏感性较强的实践, 网络一旦瘫痪, 项目将无法继续, 直接影响信息安全实验室的正常运行。

5.3配置保持

配置锁定和克隆技术都有各自的不足, 为了寻找一种更加有效的维护手段, 可以用一些功能性软件实现实验室的需求。其中常用的是“沙盒”和“封装”这两类应用。

“沙盒”是用于保护底层资源的子集, 用户可以获得某台计算机的超级用户权限, 进而可以根据自身需要安装、配置软件, 但是一切操作都限制在沙盒文件系统之中。“封装”把外层用户从底层软件资源中分离出来, 使用者不会觉得在“封装”之外和实际操作有任何差异。“封装”和“沙盒”的思想是相似的, 均是在对工作站有很强保护的基础上, 为用户提供尽量多的权限, 二者的区别是前者使用户感觉其是一台普通的计算机, 但能使用所有功能, 后者则仅保护必须的文件系统和库。

综上所述, 配置保持是效果最好的维护工作站安全工作的技术手段, 克隆和配置锁定在一定情况下效果也较好, 实现过程更加容易, 只有在特殊的条件下缺点暴露的比较明显, 一般而言, 情况允许的情况下采用配置保持是最佳方案。

六、小结

高职院校培养学生是为了为社会输送更加具备实践操作能力的人才, 因此建立计算机信息与安全实验室十分必要, 只要这样才能为学生创造良好的实践环境, 才能将理论知识转化为实际技能, 实验室的实现需要从软件和硬件等多方面进行, 要综合考虑各项因素, 选择最合适的设备和软件, 为学生、教职工提供优良的平台, 促进社会信息安全技术的发展。

参考文献

[1]张新刚, 潘恒, 王保平等.高校计算机公共实验室的典型安全威胁及防御[J].实验室研究与探索, 2011, 30 (7) :197-200.

[2]乔岸红.论实验室信息网络安全技术与管理[J].电脑编程技巧与维护, 2013, (8) :115-118.

信息安全实验室 篇11

摘 要：实验教学是高校教学体系中的一个重要环节，实验室信息化建设是教育信息化研究的一项重要内容。本文结合广东工业大学实验教学部实验室建设和管理信息化建设的实践经验，从实验室建设信息化和实验室管理信息化两个方面，对实验室信息化、规范化建设及实验室管理体制改革进行了探索和尝试。

关键词：实验室建设 实验室管理 信息化

中图分类号：G482 文献标识码：A 文章编号：1673-8454（2009）01-0065-02

信息化建设是示范中心建设的重要内容之一，更是教育部本科教学水平评估的一项重要指标。实验室是高等学校实施素质教育、培养学生创新精神和实践能力的重要场所和基地。良好的实验环境是保证实验教学质量、提升教学水平的基本条件。2007年教育部对我校进行了本科教学水平评估，在本科教学水平评估指标体系中，实验室工作占有相当大的比重。

我校以此为契机，对实验室信息化、规范化建设及实验室管理体制的改革进行探索和尝试。引入信息管理的理念和手段是全面提升高校实验室建设及管理水平、培养学生实践能力和创新能力、提高其综合素质的有力支撑。

一、实验室的建设信息化

实验室建设信息化的目的是借助现代化信息技术的优势促进实验室各项工作的全面发展，建设的核心是将实验资源、实验课件、教学软件、实验室仪器设备等采用现代化的手段加以科学管理和有效利用，让有限的资源发挥最大的效益，而实验室信息化平台的建设是实现上述目的的基础和保障。

1.信息化平台的建立

校园网络平台：利用学校网络中心提供的网络空间或自备服务器。采用远程维护更新的方式确保信息系统的安全稳定的运行。将各个实验室、实验教师办公室、实验仪器设备仓库等均进行网络布线，构建一个信息畅通的网络环境。

部门网站：是信息资源和学习交流的窗口。将网络环境下的学习活动作为课堂教学的拓展和补充。教师不再是学生知识的灌输者，而是可以和学生随时随地对话、平等交流的朋友；是在学生需要帮助的时候提供帮助的指导者。

2.多媒体实验室的建设

为保证实验教学手段的信息化，考虑到实验室面积大、实验台套数多、学生人数多等情况，我校加强了实验教学设备的改革，进一步增加了多媒体、网络视频等现代技术在物理实验教学中的应用，采用CAI、网络等现代化教学手段，形成多元化的教学环境。主要有：投影仪、计算机、视频展台等。图像视频采用CCD光电耦合器件，可将实物或光谱实时展现在幕布上，便于教师实时讲解和演示。多媒体作为一种特殊的教学手段，具有声画并茂、视听结合、形象生动、感染力强的特点，隐含丰富的兴趣因素，可以直观形象地展现观察的事物或现象，易于引起学生注意，给学生以最直接的观感，能激发学生学习兴趣和乐于参与教学活动的热情。例如：在讲述《分光计的使用和三棱镜折射率的测定》实验过程中，由于分光计的调整具有一定的难度，而且操作步骤多，学生不易掌握。采用了多媒体设备进行实验教学后，不仅方便了实验教师的讲解，同时学生在听课的过程中，可以随着教师讲解的步骤，在自己的座位上操作实验仪器，使学生加深了对实验操作步骤的理解，让原本平淡的课堂变得丰富多彩，让教学“活”起来；使师生之间的信息传递更加和谐，改变学生在教学中的地位，从被动的知识接受者转变为知识的共同建构者，从而激发学生的学习积极性和主动性。

二、实验室的管理信息化

实验室管理的主要目的是尽可能提高实验室的开放率和利用率，那么如何缩短实验准备周期，提高实验效率，降低实验成本，加强实验过程管理，规范实验考核，增强实验效果是实验室管理的目标。全面提升实验室管理信息化水平，实验室通过网上预约方式向学生全天开放，实验室资源共享、进一步提高实验室仪器设备使用率，充分发挥实验教学示范中心的示范效应和“以评促建”的成效，使实验室在大学生创新能力培养过程中发挥应有的作用。

1.实验项目管理信息化

我们在优化已有的实验教学资源的基础上，又开发了大量新的教学资源，进行了纸质教材、音像制品、电子图书共同组成的立体教材建设，加强了现代教学辅助手段在实验教学中的应用，建立了物理实验教学专业资源网站及物理演示实验素材库、物理的教学录像库、网上虚拟物理实验库、物理实验导学课件库，为学生提供了一种优秀的、完整的教学资源，最大限度地满足了教学需要。学生可以利用互联网对实验教学内容进行课前预习和课后复习，使教学过程在时间和空间上得到延伸。开设了网上虚拟物理实验。为学生创造了自学物理实验的环境，学生可以根据自己的时间，在任何地点自主地学习和掌握实验教学内容，从而拓宽了学生的眼界，满足了不同层次学生的学习需求，培养学生对物理实验的兴趣和自学能力，促进了实验教学改革顺利开展。

学生进入大学物理实验教学示范中心网站，可对所开设的相关实验做全面的了解，包括各实验项目所需仪器的介绍、实验目的、实验原理、实验步骤及要求，也有实验报告的样本可供参考或下载。建立仿真实验虚拟平台，让学生通过仿真实验来了解实验的基本思路，做好实验课前的预习准备。

实验室开放情况是本科教学水平评估中的一项重要指标。实验室开放可以有多种形式，分为实验教学大纲内容以内的实验室开放和实验教学大纲内容以外的开放，采用以学生为主体,教师启发、指导实验的模式。可以实行多种实验教学模式并存的原则，鼓励学生采取集中和分散相结合的办法完成教师要求和学生自选的实验项目。学生预约实验时可通过网上预约系统进行预约，提高了学生学习时间的灵活性。我校近年已举办了多次全校性的学生实验技能竞赛，取得了丰硕的成果，进一步加强了学生的动手能力和对实验的兴趣。开放实验室能最有效地发挥国有资产的作用，锻炼出一支适应高等教育发展、具有创新意识的实验教学队伍，是充分体现能力培养、素质教育的有效方式。

2.实验室仪器管理信息化

学校的仪器设备是保证教学、科研、生产顺利进行的基本条件，也是提高教学质量和科研水平的重要物质基础。为此，必须树立为教学、科研、生产服务的思想，逐步充实和更新仪器设备，并加强仪器设备的管理，提高使用效率，以满足教学、科研、生产不断发展的需要。仪器设备管理要贯彻统一领导、归口分级管理和管用结合的原则，按照我校的实际情况，仪器设备的管理实行校、学院（中心）二级管理体制。要充分发挥仪器设备的使用潜力，提高使用率，大力提倡并逐步实现仪器设备和实验室的校内共享。积极参加省内各高校或地区性的协作网络，提高仪器设备和实验室的共享面。

大学物理教学示范中心现有仪器设备三千多件，总价值约五百多万元，是培养和造就高质量、高水平人才不可缺少的物质条件。因此加强仪器设备的信息化管理，提高设备资源的利用率是十分重要的。在学校的仪器设备管理系统的基础上，本中心根据实验项目类别建立了分账户，使每一位实验管理员都可清楚自己所管理的实验室内的仪器设备情况。

计算机网络化的仪器设备管理系统的建成，有助于各实验室资产的统计和掌握；有利于实验室设备资源共享、避免了仪器设备的重复采购；有利于控制实验室经费的投入和方向。

三、抓住机遇，谋求发展

在当今迅猛发展的信息化时代，传统的物理实验室必将进行信息化改造。信息化改造不仅仅是指管理模式、教学手段的信息化，而且可以延伸到对物理实验器材的改造上。例如在测量和记录数据时，可以实现与计算机连接，进行数据采集和数据处理。也可运用软件MATLAB对物理实验进行仿真，其结果有助于学生加深对实验的理解，提高物理实验的教学效果。

四、结束语

实验室的建设和管理信息化是当今高校实验室发展的需要，将理论教学、实践教学、网络教学等有机结合起来，进一步激发学生的学习潜能，提高学生自主学习能力和实践能力。我们将以本科教学水平评估作为实验室管理改革和创新的新起点，继续采取“优化整合、分级循环、过程管理、多元开放”的改革措施，加快实验室建设的步伐，以满足人才培养的需求。

参考文献：

[1]马元恺.网络多媒体教学的研究[J].当代教育论坛,2004(5):66-67．

[2]张晓华.大学物理实验教学改革初探[J].四川理工学院学报(社会科学版),2003(4)：203-205．

[3]叶兆宁.大学物理多媒体教学资源库的建设及应用策略研究[D].东南大学,2005.

[4]程国生．物理开放实验与创新能力培养的探索[J].实验室研究与探索，2007(12):12-14．

[5]林明河．高校实验室建设与仪器设备管理工作的研究［J］.实验技术与管理，2007(1)：5-7．

[6]许国安.以教学评估为契机，全面提高实验教学质量［J］.实验技术与管理，2007(12)：18-21.

信息安全实验室 篇12

信息安全是一门综合性很强的学科,涉及到从数学、计算机到通信工程等多门学科交叉领域。同时,在当今信息化程度的飞速发展、信息安全形式不容乐观的环境下,信息安全从业人员所面临的是大量的、复杂的实际问题。这就要求其不但要有全面、良好的理论基础,还应具备非常出色的创新能力和实践能力。

由此可见,在信息安全人才的培养中,一套理论教学与生产实践相结合、开放式、综合性的教学与实验体系变得格外重要。如何结合国家和社会的广泛需求以及信息安全行业发展的现状,开展有针对性的信息安全综合实验变成一个亟待研究的课题。

2. 实验教学模式

我们在信息安全课程的实验教学中,探索出一套开放式教学方法,在充分利用现有的教学设备与资源的同时,还与国内外设备厂商和科研机构展开广泛合作,力求为选修本课程的学生提供大量的实践机会,将本课程教学从“以理论为中心”转化为“以实践为中心”,将学生从课堂带到实验室、企业以及研究所,使其在实践中深入理解、掌握和升华所学到的相关知识,着力培养符合社会需要的实践型信息安全人才。

本模式以基础实验为基础,以开放式实验项目为核心,在培养学生基本知识技能和实践创新能力的同时,选拔出一批兴趣高、能力强的学生,分别参与到学科竞赛、科研机构以及企业中实习等进阶实践项目中,充分挖掘和发挥学生的潜力,做到因材施教。教学模式的进行参考我们撰写的由清华大学出版社出版,并被列为普通高等教育“十一五”国家规划教材《网络安全实验教程》一书,教学模式框架如图1所示。

3. 各模块的改革与创新

3.1 基础课程实验

基础课程实验的目的是培养学生的专业基本技能,使其能够适应社会对于信息安全专业人才的需求。为了体现知识点之间的联系,该部分实验采用模块化的内容设计方式,共包含密码学技术、计算机网络与系统安全、网络互联设备应用、网络安全设备应用四个模块,不同模块间的内容相对独立。其中前两个模块相对更贴近理论,实验内容大多来自信息安全理论课上所讲授的知识,而后两个模块的工程应用色彩更浓厚一些,主要是根据专业信息安全工作者的日常工作设计的。要求所有选修信息安全课程的学生都要根据自己的兴趣,选择完成至少两个模块的实验内容。

3.1.1 密码学技术实验模块

通过该模块的实验,使学生深入了解各种主流密码算法的原理及应用,能够根据不同需求选择合适的算法并加以实现,完成消息、文件等信息的加解密操作。主要包括以下实验:

1)对称密码学实验(AES算法的应用);

2)非对称密码学实验(RSA算法的应用);

3)Windows中的加密文件系统应用;

4)加密软件PGP的应用;

5).Net框架中的加解密服务。

3.1.2 计算机网络与系统安全模块

这个模块的实验都可以在一到两台接入网络的计算机上完成,因此适合多人、多组同时进行。该模块的实验将参与者的角色定位在独立的网络用户或攻击者上,使学生掌握一般个人用户所能用到的计算机网络与系统安全知识,熟悉在此环境下常见的攻击与防范技巧。主要实验内容有:

1)计算机与网络资源的探测和扫描(Sniffer、网络端口扫描、Session Wall等);

2)网络攻防技术(木马攻击与防范、Do S/DDo S攻击与防范、缓冲区溢出等);

3)系统安全(Windows、Linux操作系统安全)。

3.1.3 网络互联设备应用模块

区别于个人用户,该模块和3.1.4节的网络安全设备应用模块都是培养学生作为网络管理员所需要的基本技能,所涉及的范围不再是网络中单一的计算机,而是整个网络。这个模块的实验主要是针对交换机、路由器等网络互联设备的配置和应用,通过这些实验,学生可掌握组建不同规模的局域网以及构建不同网络相互联通的技能。实验内容有:1)二层交换机的配置/路由器使用入门;2)VLAN的划分和配置/局域网组网实验;3)在多个路由器之间建立连接;4)RIP路由表的配置;5)NAT的配置。

3.1.4 网络安全设备应用模块

该模块使学生熟练掌握和配置各种常用的网络安全设备,并可以应用这些设备解决各种信息安全问题。主要实验内容包括:

1)防火墙系统的安装与应用;

2)虚拟专用网VPN(L2TP、IPSec)实践;

3)入侵检测系统IDS实验;

4)CA系统及SSL的应用;

5)无线局域网安全实验;

6)内网审计系统的应用。

3.1.5 实施成果

模块化的基础课程实验不但理清了信息安全课程众多知识点之间复杂的关系,还使得学生可以根据自己的兴趣特长和职业规划来选择相应的实验内容,在提高学生的学习热情方面取得了很好的效果。

3.2 开放式实验

开放性综合实验使得参与其中的本科生可以像在科研机构或是研发部门那样,有目的、有组织的进行科研项目的攻关。我们利用本校计算机网络与信息安全教育部重点实验室的科研环境,结合信息安全专业实验室的场地与设备,为学生提供开放性综合实验的环境。做到内容开放,时间开放,由学生自主选题,撰写开题申请书,经专家组审批后由学校给与经费支持,在教师的指导下完成科研实践的训练。实验内容主要是以信息安全的理论为基础,在设计中涉及到现代密码学、TCP/IP、防火墙、VPN、IDS、IPSec、计算机病毒、系统平台安全等知识点。目前正在进行的和已经完成的实验题目有:网络安全实验平台的研发、基于Smart Bits的流量分析系统的研究、无线传感器网络安全路由协议设计与分析、数字家庭网络安全机制研究、数字版权管理模型系统研制、基于关联引擎的分布式入侵检测系统的研究。

通过参与开放性综合实验,学生在巩固所学的理论知识的同时,还很好地锻炼了自己的知识综合应用能力和创新研究能力,不少毕业生因此在升学和应聘时占尽先机。如今,这种模式得到了同学们的积极响应和广泛好评。此外,开放式实验增加了实验室的开放时间,提高了实验设备的利用率,这对于那些昂贵的实验设备来讲具有重要意义。

由于是自主选题,学生可完全根据自己的爱好和个人规划选择所参与的项目,在理论研究上或是在工程技术上有优势和兴趣的学生都得以最大程度的展现自己的才华。我们在对其进行辅导的同时,选拔出在某些方面表现突出的学生参与到相应的更高阶的实践活动中去,从而进一步挖掘其潜力,使其得到更加充分的锻炼。

3.3 学科竞赛

学科竞赛对于培养学生的实践能力、创新能力、合作精神、拚搏精神、顽强意志和综合素质具有显著作用和效果。同时,能够更好地促进广大学生的学术热情,加强创新能力的培养,提高实际应用的综合素质。随着网络与信息安全在国内被重视程度的不断提高,各级别的信息安全竞赛也在高校中兴起。我们不仅组织了全校范围的信息安全对抗赛,还从开放性实验中选拔学生参加各类全国性信息安全大赛(如参加全国电子设计竞赛信息安全技术邀请赛获得一等奖1个、二等奖2个,教育部高等学校信息安全类专业教学指导委员会全国大学生信息安全竞赛获得一等奖等),并取得了优异的成绩。学生的参赛作品包括智能主动防御系统、虹膜身份认证系统、基于可重构的可信SOPC平台的WSN安全系统、基于IBE的安全P2P即时通信软件、基于关联引擎的NIDS系统、远程主动防御反木马平台。

3.4 与国内外知名研究机构、厂商的合作

除校内实验外,我们还与国内外知名研究机构和企业建立密切联系。目前已经与华为、中兴通信、中科院研究生院国家计算机入侵防范中心和美国弛威技术(Ace Net Tech)签订了合作合同,并与中联绿盟、西安交大捷普等网络安全公司和设备制造商有着良好的合作。

在与入侵防范中心的合作中,我们选派在开放性实验中表现优秀的学生到对方的研发基地参与项目研发,时间1个月以上。学生参与的题目有:流量统计、伪造数据包引擎、构建“论文提交”网络应用系统、网络协议漏洞挖掘测设系统的设计与实现、Rootkit技术及其应用、基于NS2对Wi Max中密钥组播协议的仿真。

而与Ace Net Tech在西电成立了联合实验室,公司向实验室赠送其实验设备,每年暑期我们派遣学生和教师到深圳进行培训,并委托学校利用本科生为其设备的网络安全特征挖掘和规则库升级方面开展研发工作。这样紧密的联合关系对培养学生的创新实践能力将有极大的帮助。目前主要开展的合作项目有:基于网络行为特征的流量识别方法的研究与实现,日志查询分析系统的设计与实现,流量控制、负载均衡设备的辅助开发与功能测试。

另外,还与中联绿盟、西安交大捷普、华为等网络设备及安全公司展开如下合作:基于Smart Bits的网络设备性能测试、核心网络集中式病毒防御方案、内网管理与审计系统的开发。

这种与世界一流公司、研究所紧密结合的实习方式可以使学生能够接触技术的最新前沿,极大地提高学生的兴趣和实践能力。笔者认为这一方式是一种值得推广的具有示范效应得实习方式。

4. 结论

通过以上多层次的实验体系,为学生提供了模块化的、开放性的、综合性的、实践性信息安全实验教学,可以使学生在实践中获得很好的综合能力的锻炼效果,同时解决了信息安全实验教学中遇到的各种问题,在该课程以及具有类似性质的其他课程的实验教学中具有广泛的推广价值。

摘要：在信息安全人才的培养中,一套理论教学与生产实践相结合、开放式、综合性的教学与实验体系显得格外重要。通过近年来教学改革的实践与探索,总结出一套包含模块化基础课程实验、开放性实验、企业项目实践以及学科竞赛等项目的开放式信息安全实验教学模式,使学生得以在实践中深入理解、掌握和升华所学到的相关知识,着力培养符合社会需要的实践型信息安全人才。

关键词：教学改革,开放性实验,信息安全

参考文献

[1]刘建伟、张卫东、刘培顺、李晖.《网络安全实验教程》[M].清华大学出版社,2007.

[2]张卫东、李晖、任飞.信息安全综合实验的开展与教学方法研究[J].西安电子科技大学学报(社会科学版),2006,16(2):200-203.