《信息安全综合实验系统功能介绍》由会员分享,可在线阅读,更多相关《信息安全综合实验系统功能介绍(17页珍藏版)》请在金锄头文库上搜索。
1、 信息安全综合实验系统 功 能 介 绍上海交通大学信息安全工程学院2008年信息安全综合实验系统 上海交通大学信息安全工程学院目 录1信息安全综合实验系统设计总述31.1信息安全综合实验系统的含义31.2信息安全综合实验系统的技术体系31.3信息安全实验室的拓扑结构31.4信息安全实验室的设备选型(示列60人)41.5信息安全综合实验系统的优势与特色51)优势体现在52)特色体现在52信息安全实验室解决方案比较63信息安全综合实验系统的构成和功能73.1信息安全综合实验系统的构成73.2信息安全综合实验系统的功能71)防火墙教学实验系统72)攻防教学实验系统83)密码教学实验系统84)安全审计
2、教学实验系统95)PKI教学实验系统96)多级安全访问控制实验系统106)入侵检测教学实验系统107)病毒防护教学实验系统118)VPN教学实验系统114信息安全专业实验安排(参考)131信息安全综合实验系统设计总述1.1信息安全综合实验系统的含义信息安全综合实验系统,是上海交通大学在国家科技部“十.五”863计划信息安全重大项目信息安全工程实践综合实验平台系统研究与集成的支持下研发的,是目前国内信息安全领域首创的、最大规模的支持信息安全教学与培训的实验系统。在该系统下,可演示和运行各项网络安全实验,全面支持信息安全专业人才培养、社会化培训、科研、安全产品研发及仿真测试等服务。在国家863 计
3、划重大项目支持下,上海交通大学信息安全工程学院经过四年多的攻关,研制出具有国际先进水平的高级信息安全工程实践综合实验平台系统。该系统按照信息安全保障体系进行构架设计,选择信息安全领域典型技术或研究方向构造全方位的实验专题,在不同层面上不同方向提供系列的及个性化的实验,通过提供信息安全重点专项技术系统以及相配套的实验,能够有效支持信息安全专业人才培养,加强信息安全人才培养的实践环节,从而有利于提升学生的动手能力和实战能力。1.2信息安全综合实验系统的技术体系信息安全综合实验系统以安全基础支撑、安全网络隔离、安全检测防护、安全访问控制、安全内容监控以及安全综合管理等六个方面的典型信息安全技术构建实
4、验系统,形成了体现信息安全保障体系架构的涵盖13个信息安全实验系统的规模宏大的综合测试及实验系统,可以支持大规模的复杂网络信息系统的测试和实验,支持国家信息安全高级专业人材培养以及社会化高级人材培训。1.3信息安全实验室的拓扑结构信息安全实验室划分二个功能区:教学与培训功能区(深蓝色)和互动教学功能区(橘红色)。图1 信息安全实验室网络拓扑结构1.5信息安全综合实验系统的优势与特色1)优势体现在1 国内唯一的体现信息安全保障体系架构、涵盖信息安全重点专项技术原理及应用的分析、验证及设计等各类实验的综合性实践平台;2 系统支持每个专项技术的系列实验,便于大学根据教学需求选择课程教学中的实验内容;
5、3 既支持专项技术的深入原理及应用实验,也支持跨系统平台级综合实验;4 全面覆盖专项技术及应用的要点,具备多用户并发实验、用户管理、日志记录、实验结果记录等附加功能,适合信息安全学历教育和社会化培训;5 本实验系统全面覆盖信息安全各个层次和各类技术,并且具有整体化安全架构、多项功能集成、支持远程教学、支持大规模多用户并发控制及远程信息实时交互及可视化等特点。2)特色体现在1 系统具备高集成度和强扩展性,便于及时融入各类新型安全技术研究成果。2 满足教学培训要求,支持大规模多用户并发实验:n 可支持100人以上n 每个学员完成实验相互独立、互不影响3 满足教学环节中实验内容的可扩充需求:n 平台
6、具有良好的可扩展性,可方便增加新的实验系统n 每一个实验子系统增添新的实验内容无需添置硬件,软件升级、扩展、维护方便4 具有良好的交互性:n 学生可以通过交互手段进行实验n 实现交互信息的可视化5 整个系统提供多用户集中管理功能,包括:n 多用户统一身份认证n 多用户统一权限管理n 多用户统一数据管理6 实验子系统相互独立运行,根据用户的需要灵活选择组合,每个子系统具备如下完整功能:n 身份认证n 权限管理n 实验日志2信息安全实验室解决方案比较截至2005年底,国家教育部目前备案和批准设置信息安全专业的高校有50余家,针对设置信息安全专业和开设信息安全专业相关课程的高校,国内一些高校及有关企
7、业也提出了信息安全实验室建设解决方案,但是他们都没有像上海交大研制出覆盖信息安全完整技术体系的、针对信息安全教学培训实验的综合实验平台,主要有以下几种情况:其一,主要是依托商用安全产品提供解决方案,教学方式以功能演示为主。他们的办法主要是购买大量商用安全产品,结合交换机等网络产品构建信息安全实验室。但是,众所周知,商用的安全产品主要功能是完成安全检测和防护的功能,不能支持针对教学的大规模多用户的并发访问和同时在线实验;而且,商用产品只重结果(强调功能如何强大),不重过程,缺乏交互性,因此针对商用产品的实验只能停留在操作使用层面,整个技术对学生来说只是一个黑盒。其二,是将商用安全产品与Windo
8、ws/Linux 操作系统的安全功能结合提供解决方案,教学方式大部分也是功能验证。这种方案中,商用产品应用到教学实验环节的缺点与第一点相同。除此以外,Windows/Linux 操作系统的安全功能配置开展实验,一方面实验做起来比较零散,缺乏交互性;另一方面,由于没有专门的软件系统,实验前的准备和实验后的维护非常麻烦,没有针对学生做实验的copy 或抄袭等行为的管理和监控措施。其三,按信息安全技术体系建立真实的信息安全教学环境,支持大规模、多用户并发控制的信息安全综合实验。与某些相类似产品的比较,以防火墙实验系统为例:某些解决方案就是利用市场上的商用防火墙,利用实验老师按照预先设定的规则演示或检
9、验防火墙实际功能和安全策略,其特点是:把学生按防火墙的原理,分成两个区域,用预先设定的安全规则,对防火墙DMZ区互访,让两方学生相互检验防火墙安全策略的效果,在实验过程中,不能任意更改预先设定的规则,学生不能按照自己建立的安全规则去做实验,由于受到商用产品的特点,不能用于大规模、并发的防火墙教学实验,用户数量受到限制。而上海交通大学的“信息安全综合实验系统”,正是这种支持大规模、多用户并发控制实验,教学方式是为高校提供真实的信息安全教学环境。使每个学生可以按照自己设计的安全规则和策略,建立和进行防火墙实验,而且每个学生在配置和检验防火墙安全规则时,互不影响,非常适合实验教学,保证每个学生都可以
10、动手实践,具有良好的交互性,支持交互信息的可视化,不仅注重安全功能的结果,同时也注重安全功能的过程;同时还具有统一身份认证、统一权限管理及统一数据管理功能,支持系统在线评分,具备日志审计功能,能够对针对学生做实验的copy 或抄袭等行为的管理和监控。3信息安全综合实验系统的构成和功能3.1信息安全综合实验系统的构成信息安全综合实验系统目前已经投入产品化使用的实验系统共有9个(防火墙教学实验系统、攻防教学实验系统、密码教学实验系统、病毒防护教学实验系统、PKI教学实验系统、多级安全访问控制实验系统、安全审计教学实验系统、入侵检测教学实验系统、VPN教学实验系统),即将投入使用的实验系统还有(虚拟
11、交换机实验系统、虚拟路由器实验系统、安全协议验证实验系统)。图3 信息安全综合实验系统构成3.2信息安全综合实验系统的功能1)防火墙教学实验系统(参考学时8个)主要功能特点:l 支持多用户并发控制:允许多个用户同时在一台防火墙上进行实验。l 具备商用防火墙基本功能和配置管理方式:支持普通包过滤、状态检测、应用代理等核心防火墙技术,并且提供了方便的管理功能。l 界面友好、交互性强:采用B/S架构,用户通过WEB页面即可完成对防火墙规则的配置,通过嵌入WEB的远程虚拟命令操作控制台,即可完成对防火墙规则验证。l 利用该系统可灵活进行内部模块的功能验证、掌握防火墙相关技术以及防火墙设备的测试方法,为
12、不同层次的学生在防火墙技术方面的学习和实践提供强大的支撑环境。实验项目:l 包过滤实验n 普通包过滤n 动态包过滤l 应用代理实验n HTTP代理n FTP代理n Telnet代理l DMZ实验n NAT实验2)攻防教学实验系统(参考学时8个)主要功能特点:l 采用了大量的网络最新攻防技术,旨在使学生在掌握基本原理的前提下,能够开展对攻防核心技术的学习和研究。l 实验内容包括信息探测类攻防技术;远程控制类攻防技术;口令猜解类攻防技术;缓冲区溢出类攻防技术。实验项目:l RpcDcom堆栈溢出实验l 端口扫描实验l 漏洞扫描实验l Unix系统口令破解实验l Windows系统口令破解实验l 远
13、程控制实验3)密码教学实验系统(参考学时8个)主要功能特点:l 密码系统,从密码理论结合工程应用的角度提供密码知识的学习。l 主流密码算法(AES、DES、3DES、RSA等)的原理讲解以及代码实例,流程演示。l 大数软件包的开发过程以及代码实例给出了公钥密码系统所需要的教学辅助环节,使得用户对公钥密码的内在体制具有更深刻的了解,同时方便公钥密码的教学演示。l 根据密码学教学的特点对其中的算法中间结果进行展现,使得密码原理分析过程更为直观明了,同时对于密码编程起到了有效的检验作用。l 加解密小例子给出了一些常用加密算法的实用例子,可以对字符串和文档进行实际的加解密操作。实验项目:l DES单步
14、加密实验l DES算法实验l 3DES算法实验l AES算法实验l MD5算法实验l SHA-1算法实验l RSA算法实验l DSA数字签名实验l 大数算法编程实验4)安全审计教学实验系统(参考学时8个)主要功能特点:l 灵活的策略制定方式:系统可以针对机器、操作员、事件、处理方式以及处理日期和时段等对象组合制定出灵活的监控策略。l 实时可靠的审计信息采集方式:利用嵌入操作系统内核的审计客户端实时采集系统操作信息,保证了信息采集的实时性与可靠性。l 丰富实用的实验内容:帮助实验者从安全审计与监控技术的多个方面有效深入地学习,最大限度地掌握安全审计与监控知识。l 有效的信息加密与签名方案:针对审
15、计数据进行有效的信息加密与签名,防止监控。实验项目:l 文件事件审计实验l 网络事件审计实验l 打印事件审计实验l 日志事件审计实验l 拨号审计实验l 审计跟踪实验l 主机监管实验5)PKI教学实验系统(参考学时8个)主要功能特点:l 支持大规模并发操作:采用J2EE技术,提供多用户并发操作。l 同时支持C/S及B/S架构:EJB技术为用户程序及Web Server提供远程方法调用操作,从而支持两类架构。l 支持多级CA体系及多信任域架构:以虚拟多信任域技术实现提供信任域间的交叉认证操作及信任管理。l 支持面向可信计算的信任管理技术:提供面向可信计算的信任域的信任管理。l 支持本地和远程访问,提供本地客户端、远程客户端、Web客户端程序。实验项目:l 用户证书申请实验l 用户申请管理实验l 证书管理实验l 交叉认证实验l 信任管理实验l 证书应用实验l SSL应用实验6
