1、“信息安全技术创新实验室”建设方案上海交通大学信息安全工程学院二九年三月文档控制文档更新记录日期 更新人 版本 备注2009/03/1 杜海波 V3.0文档审核记录日期 审核人 职务 备注2009/03/1 杜海波所有权声明文档里的资料版权归上海交通大学所有。未经上海交通大学事先书面允许,不得复制或散发任何部分的内容。任何团体或个人未经批准,擅自复制或散发任何部分的内容将被认为获取了上海交通大学的私有信息而遭受法律的制裁。信息安全综合实验系统 上海交通大学信息安全工程学院目录第一章UU U概述 1承建单位概况U 2U第二章UU一、UU U上海交通大学 2上海交通大学信息安全工程学院U 2二、U
2、U第三章UU U建设依据、背景及意义 6建设依据U 6一、UU二、UU U建设背景 6建设意义U 8三、UU第四章UU U建设必要性 9加强信息安全专业人才的培养,是实施国家信息安全保障战略的重要基础U . 9一、UU二、UU U安全保障体系建设需要加强专业化的人才队伍 9全民信息安全意识普及需要全面系统的工程实践环境U 10三、UU四、UU U以服务为宗旨、以就业为导向,为社会提供信息安全专业人才的需要 . 13已有基础U 14U第五章UU一、UU U建设所需技术拥有完全的自主知识产权 14已成功建设上海信息安全公共服务平台,为区域信息安全公共服务发挥了良好效果U . 15二、UU三、UU
3、U前期建成的系统已得到了初步应用 15在教育培训领域已具备了广阔的应用推广条件U 16四、UU第六章UU U信息安全教学分析 17信息安全学科特点U 17一、UU二、UU U信息安全人才需求 17信息安全教育特点U 17三、UU第七章UU U实验室建设要求(技术指标) 19整体建设要求U 19一、UU二、UU U实验室功能要求 20工程实践环境建设要求U 20三、UU四、UU U主要功能要求 21实验内容要求U 21五、UU第八章UU U实验室建设方案 26系统概述U 26一、UU二、UU U系统基本架构 26系统网络拓扑U 28三、UU四、UU U系统技术体系 29教学实验体系U 30五、U
4、U六、UU U实验内容构成 31创新教学模式U 38七、UU1信息安全综合实验系统 上海交通大学信息安全工程学院八、UU U系统优势和特色 39实验室的建设意义U 40九、UU十、UU U配套实验指导教材 41信息安全专业教材推荐U 42十一、UU十二、UU U信息安全创新实验室设备选型(48 人)U . 43建设成果及考核指标U 44U第九章UU十三、UU U建设成果 44考核指标U 44十四、UU第十章UU U实验子系统功能介绍 45防火墙教学实验系统U 45一、UU二、UU U密码教学实验系统 46攻防教学实验系统U 49三、UU四、UU U安全审计教学实验系统 50PKI教学实验系统U
5、 52U五、UU六、UU U入侵检测实验系统 55病毒教学实验系统U 57七、UU八、UU UIPSEC VPN实验系统U 59多极安全访问控制实验系统U 60九、UU十、UU U安全协议验证实验系统 62信息隐藏实验系统U 63十一、UU十二、UU U数字水印实验系统 63教学实验支撑系统介绍U 63十三、UU第十一章UU U质量控制 65质量控制U 65一、UU二、UU U质量保证 65项目规范U 66U第十二章UU一、UU U项目的组织结构 66项目进度安排U 66二、UU三、UU U系统的测试与验收 67技术文档的整理U 68四、UU第十三章UU U技术服务 69专业技术服务U 69一
6、、UU二、UU U售前技术服务 69售后服务U 70三、UU四、UU U售后服务体系 70售后服务流程U 71五、UU六、UU U售后服务内容 71服务响应表U 72七、UU第十四章UU U技术培训 732信息安全综合实验系统 上海交通大学信息安全工程学院一、UU U培训目的 73培训内容U 73二、UU三、UU U培训进度 73培训时间U 74四、UU五、UU U培训费用 74教育成果U 75U第十五章UU一、UU U国家 863 计划信息安全工程实践综合实验平台验收意见U 75教育部科学进步一等奖U 76二、UU三、UU U计算机著作权登记证书 77软件产品登记证书U 77四、UUU附件:
7、设备选型和配置清单 . 78一、UU U信息安全创新实验室设备选型(48 人)U . 78信息安全创新实验室设备配置清单U 79二、UU3信息安全综合实验系统 上海交通大学信息安全工程学院第一章 概述信息安全保障能力和专业服务能力不足成为国民经济和社会信息化发展的严重制约因素。我国政府高度重视在信息安全人才培养等方面公共服务能力建设。但是,目前在尤为重要的信息安全专业人才实践教学环节,缺乏能支持信息安全各专项技术的综合实验环境。另外,政府和社会上数量庞大的在职人员对信息安全继续教育的需求,与支持大规模在职人员安全技能实训服务能力不足的矛盾也日益突出。同时,在面向企业的信息安全服务和支持企业间科
8、研协作的服务手段和服务能力建设上也急需加强。因此,如何构筑能够支持信息安全高级专业人才培养、大规模社会继续教育实训、企业间安全服务与科研协作支持的国家信息安全公共服务支撑环境,成为重要的战略任务。本次申请建设的“信息安全技术创新实验室”,是结合本校在信息安全学科及实践教学环境建设的需要,围绕国家加快发展现代服务业和提升国家信息安全保障能力的战略要求,建设面向计算机专业、信息工程专业、通信、密码等相关专业的全体师生的多层次、全方位、可扩展的信息安全综合实践教学环境。同时实验室建设具有服务于国家信息安全公共服务的综合能力:面向信息安全高级专业人才培养的工程实践服务能力面向政府和社会的大规模继续教育
9、实训服务能力面向企业的信息安全增值服务能力以及大规模科研协作支持服务能力建设总目标:是通过与上海交通大学共建“信息安全创新实验室”,达到共同建立“信息安全科技创新实践教学基地”的目的,该实验室体现信息安全保障体系架构,涵盖信息安全所有专项技术和方向,提供多层次、全方位及综合化的信息安全实验与实践环境,支持信息安全专业人才培养、社会化培训以及信息咨询、方案优化、产品研发与仿真测试等服务。1信息安全综合实验系统 上海交通大学信息安全工程学院第二章 承建单位概况一、 0B上海交通大学上海交通大学,是我国历史最悠久的高等学府之一,是教育部直属、教育部与上海市共建的全国重点大学,是国家 “七五” 、“八
10、五”重点建设和“211 工程”、 “985 工程”的首批建设高校。经过百余年的不懈努力,上海交通大学已经成为一所“综合性、研究型、国际化”的国内一流、国际知名大学,并正在向世界一流大学稳步迈进。上海交通大学,现有 21 个学院/直属系(另有成人教育学院、网络教育学院、技术学院和国际教育学院),全日制本科生 19596 人,全日制硕士研究生 9173 人,博士研究生 4629 人;有专任教师 2978 名,其中教授 722 名;中国科学院院士 15 名,中国工程院院士 18 名,“长江学者”特聘教授和讲座教授 51 名,国家杰出青年基金获得者 46 名,国家重点基础研究发展规划(973 计划)首
11、席科学家 11 名。上海交通大学,现有一级学科博士点 22 个,二级学科博士点 143 个,覆盖理、工、医、管、法、经、农、文等 8 个学科门类;一级学科硕士点 41 个,二级学科硕士点 232 个,涵盖全部 12 个学科门类;49 个国家重点学科点,9 个一级学科国家重点学科,19 个上海市重点学科;1 个国家实验室(筹),6 个国家重点实验室,1 个国防重点实验室和 1 个国防重点学科实验室,13 个部门重点实验室,21 个上海市重点实验室,4 个国家工程研究中心,3 个教育部工程研究中心,1 个上海市工程技术中心,2 个国家“863”高技术网点开放实验室。2005 年申请发明专利 104
12、9 项,发表国际国内论文 13381 篇,其中,SCI 收录论文 2169 篇,EI 收录论文 2951 篇;2006 年科研经费达 11.84 亿元。20042006 年,获得国家级科技奖 15 项,其中作为第一完成单位获得 9 项。上海交通大学,现有本科专业 65 个,涵盖经济学、法学、文学、理学、工学、农学、医学和管理学等 8 个学科门类的 36 个二级类;拥有工科物理、工科数学和电工电子等 3 个国家工科基础课程教学基地,生命科学和集成电路等 2 个国家人才培养基地和教育部大学生文化素质教育基地;有国家级实验教学示范中心 1 个,上海市实验教学示范中心 3 个;有国家级教学名师奖获得者
13、 5 人,上海市教学名师奖获得者 23 人;有国家级精品课程 22 门,上海市精品课程 78 门;2001 年和 2005 年,作为第一完成单位,共获得国家级教学成果奖 20 项、上海市教学成果奖 97 项。20032006 年,共有 544 人次的本科生获得国际级各类奖励 48 项、国家级各类奖励 165 项。上海交通大学,是全国学科最全,综合实力最强的研究型大学之一。具有强大的科研实力,科研经费连续 5 年名列国内高校第三,发明专利申请数持续多年居国内高校第一,2006 年科技论文数量居国内高校第一。已经与世界上 150 多所著名大学和 50 多家跨国企业和研究机构建立了合作伙伴关系,与美
14、国密西根大学建立了联合学院,在新加坡成立了国内高校在海外的第一个研究生院,每年举办数十个国际学术会议。二、 1B上海交通大学信息安全工程学院上海交通大学信息安全工程学院,2000 年 10 月,在教育部、科技部和上海市政府的共同支持下,上海交通大学在国内率先组建成立了上海交通大学信息安全工程学院。它是科技部和国务院学位办共同建设的首批信息安全专业硕博联读试点单位,同时也是国家 863 产业化(东部)基地信息安全高端人才培养的基地。上海交通大学信息安全工程学院集中了上海交通大学各方面优势力量,是一个跨学科、跨专业的新型教学科研实体。学院先后成立了网络及基础研究实验室、信息安全工程实践培训与应用技
15、术实验室、电子政务和信息安全工程技术研究中心、信息安全攻防技术实验室、内2信息安全综合实验系统 上海交通大学信息安全工程学院容安全实验室以及密码与芯片技术实验室及上海市信息安全综合管理技术研究重点实验室等,形成了完整的学科架构。信息安全工程学院,吸收和引进近 20 名国内知名专家或者学者作为学科架构领军人物,其中工程院院士 2 人(兼职),形成了一支 100 余名骨干教师和 500 余名博士、硕士、本科生的高水平高素质的信息安全人才队伍。信息安全工程学院,在上海市政府的支持下,在上海张江高科技园区建设了总占地面积 60 亩的独立校园。总投资 4000 余万元的教学主楼共四层,使用面积近 100
16、00 平方米。信息安全工程学院,2000-2004 年,上海交通大学作为总体组组长单位,以信息安全工程学院为主,承担了国家“九五”、“十五”重大攻关计划项目国家信息安全应用示范工程(S219)。一期与二期工程投资 1.5 亿元,上海交通大学担任项目总体组单位,并直接承担项目重大专题“东方网”网络媒体监管信息系统。S219 项目 2004 年通过科技部组织的国家级工程项目验收。该项目相关成果荣获 2003 年、2004 年 “上海市科技 进步一等奖” ,2005 年荣获国家科技进步二等奖。信息安全工程学院,通过承担国家信息安全示范工程S219(一期、二期),以及多项国家 863信息安全重大科技攻
17、关项目、上海市重大科技攻关项目,上海交通大学信息安全领域已经凝聚了一支超过 700 人的专业技术人才团队(其中包括 100 余名专业教师,600 余名硕士、博士研究生),涌现了一批国家级信息安全专家和领军人才,并形成了具有特色的信息安全服务技术研究方向。上海交通大学信息安全工程学院,发展历史:2001 年 9 月,招收第一届硕士研究生,下设通信与信息系统、计算机技术两个二级学科2002 年 9 月,设置信息安全专业,并招收第一届本科生2004 年 9 月,设立密码学博士点2006 年 6 月, “网络信息安全管理与服 务” 教育部工程研究中心2008 年 11 月, “信息内容安全 ”国家工程
18、实验室信息安全工程学院,重实践,突出特色学科方向,建设一系列高水平学术科研基地,支撑信息安全专业人材培养:“信息内容安全”国家工程实验室“网络信息安全管理与服 务” 教育部工程研究中心上海市信息安全综合管理技术研究重点实验室上海市信息安全培训服务中心信息安全服务技术研究实验室(国家认证认可委)电子政务和信息安全工程技术研究中心网络攻防及安全评测技术研究实验室内容安全研究实验室密码与芯片技术研究实验室嵌入式系统研究研究室教育部中国大学生应急响应服务支持中心上海市信息安全公共服务平台信息安全工程学院,主要技术带头人、管理人员及技术团队情况充分整合上海交通大学信息安全工程学院的技术与人才储备,形成一
19、支具有集群优势的技术团队,其中的核心骨干参见下表:3信息安全综合实验系统 上海交通大学信息安全工程学院姓名 职称 单位及职务 技术特长及获奖成果国家信息化专家咨询委员会副主任。在信息防护与中国工程院何德全院士 信息安全工程学院院长上海交通大学 安全技术、新型显示与处理技术、信息光学与化学等多个领域,有较高的学术造诣。取得了 20 余项高难度、高水平的科技成果,其中 10 项获国家发明二等奖、国家科技进步奖及部级科技进步奖。2002 年以来先后担任国家 863 计划信息安全主题上海交通大学李建华 教授信息安全工程学院常务副院长专家组组长、责任专家,国家电子政务总体组专家等,主持了国家九五、十五重
20、大科技攻关计划国家信息安全应用示范工程(S219),获得国家科技进步二等奖、上海市科技进步一等奖多次。国家自然科学基金委员会第十届 、第十一届专家评审组成员,2002 年度国家自然科学奖评审委员会信息科学评审组成员,信息安全国家重点实验室(中上海交通大学陈克非 教授信息安全工程学院副院长科院研究生院)以及计算机软件新技术国家重点实验室(南京大学)学术委员会委员,上海市信息化专家委员会专家,软件学报编委。曾获陕西省科技进步二等奖、国家教委科技进步二等奖、国家自然科学四等奖、国家教委科技进步三等奖等。主要从事密码学、计算机通信网络与信息安全等领域的科研与教学工作,发表论文 80 余篇,负责完成了国
21、家自然科学基金、国家“ 863 ”计划、国家重谷大武 教授 上海交通大学点科技攻关计划、国防预研任务、武器装备预研基金等 40 余项研究课题,获国防科技进步奖、国家“ 863 ”计划先 进个人、上海市政府特殊津贴、博士后奖励基金等奖项,入选 2005 年教育部新世纪优秀人才计划、上海市科技启明星计划等。科技部国际合作重大项目评审专家,上海市科学技术专家,创新基金注册评审专家,山东省科学技术上海交通大学陈恭亮 教授信息安全工程学院专家。陈恭亮教授是国家教委优秀青年教师基金获得者,主持和参加国家自然科学基金、国家教委、863 重大项目、“十一五”国家密码发展基金密码理论课题以及上海市科委重大项目和
22、浦东信息委员会项目 10 多项。4信息安全综合实验系统 上海交通大学信息安全工程学院姓名 职称 单位及职务 技术特长及获奖成果国家自然科学基金委的专家组成员,担任多个国际知名信息安全会议与期刊的评稿人。2000 年以来主上海交通大学郑东 教授信息安全工程学院持与参与十余项国家自然科学基金、国家 863 计划、解放军总装备部基金等专项信息安全科研项目,在分布式存储、容灾技术、PKI 技术、椭圆曲线密码算法和阈下信道(Subliminal Channel)理论,公钥密码新技术等方面均颇有建树。主持及参加完成了省部级以上科研项目 20 余项,作为项目负责人完成了国家 863 项目“安全主动网技术研究
23、”、教育部项目“新世纪网络课程建设工上海交通大学薛质 教授信息安全工程学院副院长程计算机通信网”、“网络信息安全基础环境研究”等,参与研究的国家信息安全应用示范工程(S219)网络媒体监管信息系统获得上海市科技 进步一等奖,2004 年 XXX(机密)科研成果获上海市科技进步二等奖。申请技术专利 5 项。主持国家自然科学基金项目、国家 863 计划重大项上海交通大学李生红 教授信息安全工程学院目、上海市科委重点项目、中韩国际合作项目等近10 项,发表学术论文 60 余篇(SCI/EI 收录 21 篇),申请技术专利 8 项,并于 2003 年获得上海市科技进步一等奖 1 项。5信息安全综合实验
24、系统 上海交通大学信息安全工程学院第三章 建设依据、背景及意义一、 2B建设依据1、 国家中长期科学和技术发展规划纲要(2006-2020 年)2、 国家高技术产业发展项目管理暂行办法3、 2008 年科技部 、财政部 、国家税务总局公布的国家重点支持的高新技术领域,“安全应用类:具有电子政务相关应用安全软件及相关技术;具有电子商务相关应用安全软件及相关技术;具有公众信息服务相关应用安全软件及相关技术等。”4、 中共中央办公厅国务院办公厅关于转发国家信息化领导小组关于我国电子政务建设指导意见的通知(中办发200217 号)5、 中共中央办公厅、国务院办公厅国家信息化领导小组关于加强信息安全保障
25、工作的意见 (中办发【2003】27 号),明确要“加快信息安全人才培养,增强全民信息安全意识”。6、 公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室关于信息安全等级保护工作的实施意见(公通字200466 号)7、 国务院信息化工作办公室关于印发 (试行)的通知(国信办200425 号)8、 中共中央办公厅国务院办公厅转发国家信息化领导小组关于推进国家电子政务网络建设的意见的通知(中办发200618 号)9、 公安部关于印发的通知 (公通字 20067 号)10、中共中央办公厅、国务院办公厅20062020 年国家信息化发展战略 11、加强信息安全学科、专业建设和人才培养
26、工作” (教育部教高 20057 号)12、人事部专业技术人才知识更新工程( “653 工程”)实施方案(国人部发200573 号)13、关于开展信息网络安全专业 技术人员继续教育工作的通知 公信安2006526 号二、 3B建设背景随着政府和社会信息化程度的不断提高,信息系统所面临的各种安全威胁也日益突出,信息安全问题已成为涉及国家政治、军事、经济和文教等诸多领域的战略安全问题。信息安全保障能力和专业服务能力不足成为国民经济和社会信息化发展的严重制约因素。信息安全产业在成为信息产业关注焦点的同时,其发展仍然受到信息安全专业人才匮乏、产品研发测试成本高昂等诸多因素的严重制约。国家信息化建设和信
27、息安全保障体系的建设离不开高素质和高技能的人才队伍,和专业化的信息安全公共服务支撑环境。1、 国外背景:国外在信息安全领域的研究起步较早,相应对信息安全教育和人才培养等专业服务能力建设都非常重视。美国等发达国家在制定本国信息安全战略时,把信息安全教育与培训工作列为重要内容,6信息安全综合实验系统 上海交通大学信息安全工程学院以提高本国国民的安全意识和专业人员的技能。在美国的A-130 通告(联邦信息资源管理通告)中,无论是政府机构,还是信息系统安全计划的制定者,都把人员的教育与培训列为重要内容。美国信息保障国家战略中,把教育和人才发展列为各部门的共性问题之一,主要包括对国民的安全意识培养、对雇
28、员的教育培训和对领导开展关于意识、策略和流程的培训。2005 年初,美国 PITAC(Presidents Information Technology Advisory Committee )提交了关于计算机安全领域的研究报告中,进一步强调美国信息安全保障体系中,还应该加大力度培养和提高全民信息安全意识。美国在信息系统安全保护方面除技术研究、管理规范、政策司法并重外,相当重视人员的教育培训。其 CompTI(计算机技术行业协会)的调查统计资料表明大 约 63%的信息系统网络安全事故由人为错误造成,只有 8%的网络安全事故由技术原因引起;而在接受调查的人员中,22%的 IT 雇员接受过与信息系
29、统网络安全有关的培训,96%的人建议对 IT 人员进行安全培训, 73%的人要求对 IT 人员进行综合的安全认证培训,19%的公司要求 IT 从业人员具有网络安全方面的经验, 23%的公司要求对 IT 从业人员进行安全培训,17%的公司表示以前没有对员工进行监控, 53%的公司表示雇用过安全督查或对系统入侵进行过测试。因此 CompTI 建议对 IT 从业人员和行业决策者给予更多的培训及资格认证,这样可以最大限度地避免信息网络安全风险。美国克林顿政府 1998 年 5 月发布了第 63 号总统令,由美国国家安全局发起了“国家信息系统安全教育和培训计划”,政府拨款 1.5 亿美元,在七所院校建立
30、“信息保障教育优秀学术中心”,其目的在于通过促进信息安全方面的高等教育,在各领域扩充信息安全专家的专业人员队伍,从而降低国家信息基础设施的易损性。在信息安全领域美国普渡大学(Purdue University)最为著名,其 COAST (Computer Operations,Audit, and Security Technology) 项目是该校计算机科学系的计算机安全研究多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今 COAST 已经是世界上最大的专职学术的计算机安全研究群体之一。为了培养信息安全人才,美国联邦政府主要做了三件事:一是颁布法律,用政策引导,
31、如前述的总统签署法令,在全民中推行安全教育。二是通过政府的相关机构,将一定的资金以联邦奖学金的名义,直接注入所选定的大学。三是和大学、研究所合作,支持组建信息安全服务机构。2、 国内背景:我国政府同样高度重视在信息安全人才培养等方面公共服务能力建设。党中央和国务院 2003 年底做出的关于进一步加强人才工作决定中,强调大力实施“科教兴国”及“人才强国”战略,建设宏大的高素质人才队伍。中办“27 号文2003”明确要求“加快信息安全人才培养,增强全民信息安全意识”。教育部“教高 7 号文2005”进一步提出“加强信息安全学科、专业建设和人才培养工作”指导要求。2007 年月,中共中央办公厅、国务
32、院办公厅印发了20062020 年国家信息化发展战略(下称发展战略,将建设国家信息安全保障体系列入了我国信息化发展的战略重点。)发展战略指出,为落实国家信息化发展的战略重点,保证在“十一五”时期国家信息化水平迈上新的台阶,按照承前启后、以点带面的原则,优先制定和实施以国民信息技能教育培训计划为首的六大战略行动计划,国民信息技能教育培训计划以提高国民信息技术应用能力为目标,以在职培训为重点,首先要强化领导干部的信息化知识培训,普及政府公务人员的信息技术技能培训。人事部 2005 年开始在全国实施专业技术人才知识更新工程(简称“653 工程”)。人事部专业技术人才知识更新工程(“653 工程”)实
33、施方案(国人部发200573 号)中提出,要对信息安全、电子政务等信息技术重点领域,以中高级信息技术人才为重点,根据不同行业和岗位的实际需要,进行分类培训。7信息安全综合实验系统 上海交通大学信息安全工程学院三、 4B建设意义十一五期间,做好信息安全专业人才培训,尤其是公共信息安全人才的培训,加强信息安全专业技术人员队伍建设,提高信息网络管理和使用单位安全管理和技术防范水平,是全面加强我国信息安全保障工作,确保国家基础信息网络和重要信息系统的安全,维护我国信息安全的一项重要工作。因此,我校为了配合国家对信息安全专业人才的需要,也要在此方面做好信息安全人才培养的积极工作,具有重要的使命意义。8信
34、息安全综合实验系统 上海交通大学信息安全工程学院第四章 建设必要性一、 5B加强信息安全专业人才的培养,是实施国家信息安全保障战略的重要基础随着全球信息化进程的不断深入,信息系统的安全风险已成为世界各国的重点关注问题,信息安全保障体系的建设成为世界各国极为重视的战略性问题。信息安全是国家政治和经济稳定的基础,是现代社会国家战略安全的重要环节,也是世界各国国家发展战略的重要组成部分。以美国为首的世界发达国家,已将信息安全视为国土安全的重要组成部分,美国已制订了国家网络安全策略(NSSC)。我国国家领导人一直高度重视信息安全问题。建立和完善信息安全教育体系和人才培养模式已成为我国“科教兴国”和“人
35、才强国”的重要发展战略,也是贯彻国家十一五规划“大力发展现代服务业,改变目前我国服务业中的教育、医疗、银行、文化、出版等改革滞后、人力资源投资不足问题”的具体举措。加速发展现代服务业实施纲要也明确提出“建设一批公共技术支撑平台”、“促进信息公共服务体系建设”以及“全面推进职业资格证书制度和培训市场化”。目前,国内不少大专院校(约 100 家)开设了信息安全专业,国家和地方各级政府及主管部门也相继开展了各类信息安全培训工作,培养了一批从事信息安全工作的专业人员,全民信息安全意识教育取得了一定的成效。但是,在尤为重要的信息安全实践教学环节,缺乏能支持信息安全各专项技术的综合实验环境,而其中对各安全
36、技术的实验展现机制研究也是难点之一。另外,政府和社会上数量庞大的在职人员对信息安全继续教育的需求,与支持大规模在职人员安全技能实训服务能力不足的矛盾也日益突出。同时,在面向企业的信息安全服务和支持企业间科研协作的服务手段和服务能力建设上也急需加强。因此,如何构筑能够支持信息安全高级专业人才培养、大规模社会继续教育实训、企业间安全服务与科研协作支持的国家信息安全公共服务支撑环境,成为重要的战略任务。二、 6B安全保障体系建设需要加强专业化的人才队伍在我国建设信息安全保障体系,一方面,要保证国家信息化基础设施、信息化服务的面向各种应用(从政府信息化到金融、保险、银行等国家基础行业以及国防信息化、军
37、事信息化等)的网络信息系统的运行安全,另一方面,信息安全保障体系的关键是还得有能够支撑信息化系统的各类掌握信息安全技术及产品操作、配置和管理的各类工作人员。因此,如何针对不同行业需求、针对国家安全职能部门等的工作特点,定制相应的培训方案,提供相应的实验和实践的环境和手段,是我国信息化建设的不可分割的重要环节。从安全保障体系架构上来说,宏观上,我国国家政府安全职能部门(如安全、保密、公安、机要)是国家安全的执行、监督和保障的重要部门。对这些部门的信息安全保障,首先是要针对这类部门的业务特点及要求,定制相关的培训方案和内容,并且制定相关的培训实验和实践手段。如针对安全部门工作的技术人员,除了需要掌
38、握信息安全基本技能之外,还需要重点研究信息安全攻防手段,需要提供一定规模的网络攻防实验环境,配合多种攻击手段,和防护策略;针对安全保密部门的技术工作人员,则要把握泄密信息的检测与监控;针对公安部门的技术工作人员,则要负责整个国家的信息安全,包括检测和监控各种信息犯罪、互联网安全内容监控和过滤、网络监察与技侦;对于国家机要部门,则需要保证和管理国家密码类产品的生产、密码设备的使用推广以及全网密码监控等等。这项工作涉及的面很宽,又各具特点,从而在信息安全人才培养中需要结合行业特点,需要统一规划,综合考虑,集中管理。9信息安全综合实验系统 上海交通大学信息安全工程学院从国家重要行业应用上看,我国金融
39、、保险、能源、交通、运输、信息化服务(如 ISP/ICP/IDC)等行业信息化中,很多系统都是引进来自美国或欧洲其他国家的网络或者信息类产品。特别是金融、保险以及广播电视等关键行业,在信息化时代为了业务的拓展、服务的快捷等考虑,这些系统逐步对网络开放,如网上银行、网上交易等的业务开展,这些行业人员也急需加强信息安全培训与训练。从国家职能部门到重要行业应用系统,都急需进行信息安全意识及技能培训。只有全面实施和保障这些系统安全运行,国家和政府层面上的信息安全保障体系建设才有可能搭建起基本的框架,再加上技术和管理等方面的保障,构成总的信息安全保障体系。三、 7B全民信息安全意识普及需要全面系统的工程
40、实践环境从国家层面上,全面建设信息安全保障体系,还需要实施全面信息安全意识普及及技能管理训练。也就是说,信息安全技术创新实验室对全民信息安全教育普及也具有重要支撑作用。从全民信息安全普及考虑,实验室服务对象主要为四大类,包括:国家政府机关及信息化部门:领导干部、工作人员、技术人员及网络管理员。信息安全相关院校、职业培训中心:专业(培训)教师、实验指导人员、网络管理人员。信息安全产品研发企业:技术人员及网络管理人员。涉及信息安全需求的相关行业,如金融、保险、证券、ISP/IDC/ICP 等。表 1 给出了实验室支持的培训服务对象对照表,在表格中,我们对信息安全培训对象作了大致分为面向各类学校、面
41、向企业/行业/涉密单位及政府信息化部门、面向社会三个大的方面的各类人员。结合求职、职业素质提升、岗位技能培训等需求,对平台应用与普及的对象进行了归类,并且在表2 给出了不同培训对象的安全知识需求。所有这些需求覆盖面很广,要求掌握和训练的信息安知识和技能也是分层次的。由此可见,有了一个统一的信息安全技术创新实验室,为学校、地方、国家提供多样化、多层次化的信息公共服务,能方便地实施信息安全普及教育的实施。10信息安全综合实验系统 上海交通大学信息安全工程学院表 1 实验室支持培训服务对象对照表培面向学校培训等级要求 在校学生 网络管理员 师资安全职能部门/政府部门军工企事业单位/军事部门大型网络用
42、户/网络运营商、ISP、ICP和 IDC 服务商安全相关行业(网上银行、网上证券、金融业、保险业等)训 对 象面向社会面向企业、行业、涉密单位及政府部门信息安全企业 求职者个人网络用户一般从业人员初级证书初级 成教/职教/中专 初级管理员 助教 行政领导 行政领导 助理工程师 业务主管 业务主管 (信息安全助理)初级需求 初级需求电大/专科中级中级管理员 讲师 工作人员情报人员/资料管理人员 工程师一般管理人员办事员/操作员中级证书中级需求(工程师)中级需求普通高校高级 (本科/研究生)高级管理员 高级教师技术人员(网络管理员、开发人员)技术人员(网络管理员、开发人员)高级工程师技术人员(网络
43、管理员、开发人员)技术人员(网络管理员、系统管理员)高级证书(高级工程师/主管) 高级需求 高级需求11信息安全综合实验系统 上海交通大学信息安全工程学院表2用户个人网络用户安全需求信息安全基础知识病毒防护信息安全培训服务对象安全知识需求一般企事业单位(网络管理员)安全行业单位(金融、证券、保险等)涉密单位/政府部门/安全职能部门大型网络运营商 ISP、ICP、IDC 服务商学校信息安全专业建设信息安全基础知识防火墙病毒防护信息安全基础知识身份认证访问控制病毒防护信息安全基础知识防火墙身份认证访问控制病毒防护密码信息安全基础知识防火墙身份认证访问控制病毒防护信息安全基础知识密码安全协议身份认证
44、访问控制病毒防护防火墙入侵检测安全扫描VPN基本需求内容安全管理安全审计PKIPMI攻防增强需求内容内容监控和过滤多媒体认证安全保障体系基本需求增强需求基本需求内容个人防火墙基本需求内容入侵检测安全扫描基本需求内容防火墙入侵检测安全扫描基本需求内容入侵检测VPN安全网闸基本需求内容入侵检测安全扫描安全管理VPN高级需求增强需求内容主机入侵检测增强需求内容安全审计安全管理身份认证访问控制增强需求内容安全管理安全审计增强需求内容安全管理安全审计内容监控和过滤攻防增强需求内容安全审计内容监控和过滤攻防12信息安全综合实验系统 上海交通大学信息安全工程学院四、 8B以服务为宗旨、以就业为导向,为社会提
45、供信息安全专业人才的需要信息安全创新实验室的建设,是加强信息安全教育能力的建设,对改善我校办学条件和大力提升办学实力的重要措施。信息安全技术的发展,需要大量技能型人才,信息安全创新实验室的建设,为对信息安全技术人才进行技能培训提供了基础条件。以就业为导向,面向社会、面向市场办学,是高等教育近年来改革发展的重要经验。信息安全创新实验室的建设可以推动我校更好地面向社会、面向市场办学;强化我校学生信息安全工程实践能力和职业技能的培养,切实加强学生的生产实习和社会实践;也是工学结合、校企合作新的人才培养模式。对于信息安全技术来说,由于网络技术和信息安全技术的发展十分迅速,当前的教材和设备已经远远落后于
46、市场流行的技术和设备。与上海交通大学信息安全学院共建实验室,结合上海交大在信息安全工程领域专业经验和技术,为我校培养出适应社会的需要信息安全人才,也可以提高我校毕业生的就业率。13信息安全综合实验系统 上海交通大学信息安全工程学院第五章 已有基础一、 9B建设所需技术拥有完全的自主知识产权实验室建设核心技术均来自于上海交通大学信息安全工程学院,拥有完全的自主知识产权。上海交通大学信息安全工程学院 2002 年开始在国家“十五”863 计划重大课题“信息安全工程实践综合实验平台研究与集成”等支持下,形成了拥有完全自主知识产权的国内首个最大规模的可支持信息安全大规模人才实训、科研协作仿真、高级实验
47、验证等基础服务的信息安全工程实践实验系统。该系统作为支持多种信息安全工程实践的综合软硬件环境,可支持 19 类信息安全专项技术的实验教学、环境仿真和工程实训。信息安全专项技术,如何能够在有限资源的实验环境中充分展现其技术特点,而又满足多用户教学实践的需要,各安全技术的实验展现机制研究成为难点问题。为支持面向大规模用户的信息安全实践与实训服务,信息安全工程实践实验系统必须能够满足 100 人次以上大规模并发用户访问,因此要求各信息安全专项实验系统的实现机制,不仅要充分体现各信息安全专项技术特点,又能充分地利用有限的网络和实验资源,能够承载大规模用户的并发实验教学,保证大规模用户可以同时进行交互式
48、实验而又互不影响。围绕相关技术需求难点,重点在支持大规模多用户并发控制的交互式入侵检测实验技术、支持远程大规模多用户并发控制的防火墙实验技术、基于行为控制的可视化计算机病毒实验技术、实现大规模交互式虚拟专用网教学的实验技术、信息安全工程综合实践平台系统体系等研究上,取得创新成果,申请相关技术发明专利 14 项,获得授权专利 4 项,如表 3 所示。表 3 申请的 14 项相关发明专利(授权专利 4 项)序号1234567891011121314专利名信息安全工程综合实践平台系统支持大规模多用户并发控制的交互式入侵检测实验系统远程大规模多用户并发控制的防火墙实验系统的实现方法大规模分布式入侵检测
49、系统的任务分派方法实现大规模交互式虚拟专用网教学实验的方法实现虚拟防火墙多用户教学实验的方法支持大规模多用户并发控制的计算机病毒实验方法支持大规模多用户并发访问的 MPLS VPN 在线实验方法实现入侵检测误警率分析教学实验的方法基于可信计算的信任管理体系结构实现大规模交互式安全审计与监控教学实验的方法防火墙日志事件审计方法及教学实验系统支持大规模多用户的安全协议验证实验系统的实现方法分布式多级安全访问控制方法申请/授权号ZL1.4ZL6.0ZL8.2ZL.80072019191相关研究成果获得教育部 2008 年高等学校科学研究优秀成果奖科学技术进步奖一等奖。(国家信息安全公共服务共性支撑技术研究及应用示范)14信息安全综合实验系统 上海交通大学信息安全工程学院信息安全工程实践综合实验系统、信息安全实训系统等产品,已服务至全国 40
