1、SimpleISES 信息安全实验教学系统信息安全实验教学系统(SimpleISES),是根据真实网络及信息安全环境,由一系列软硬件设备构成的。该系统基于真实的网络环境及安全设备下搭建起一套真实的信息安全综合实验环境;在这个环境中,学生通过独立操作或者分组合作,进行信息安全各个领域知识的学习和配套实验操作,通过真实实验的操作加快、加深理论知识的学习,同时通过实验环境下理论知识的讲解加深对实际动手操作的理解,实现理论与实践教学的结合;对于教师而言,通过该系统的日志记录及在线考核功能,可实时掌握学生的学习情况,减轻额外的教学负担。开发背景西普科技邀请国内知名信息安全专家、信息安全教学第一线的授课教
2、师进行访谈调查,以掌握信息安全相关课程实际教学情况、信息安全行业状况及技术发展趋势,从而研发出适合学校教学及人才培养的信息安全实验教学系统 SimpleISES( Simple Information Security Experiment System)。为学校信息安全实验室的建设提供技术先进、覆盖面广、扩展性强的解决方案,从而建设一个专业化的计算机信息安全实验室,为高等院校计算机、信息等相关专业进行信息安全教学及科研提供一个完 整的、一体化的实验教学环境。产品创新登录界面 实验界面产品特点n 综合的实验平台根据信息安全体系架构设计实验模块,实验涵盖信息安全领域的各项重点专项技术,如:密码学
3、、主机安全、PKI、PMI、防火墙、入侵检测、木马病毒、安全审计、网络攻防、VPN。n 可定制的系统模块所有实验模块实现“可插拔”独立部署,可实现未来实验模块的无缝结合,支持不同学校的个性化定制需求;n 丰富的实验类型针对信息安全学科的特点,一方面实现针对理论知识的原理验证型实验,另一方面也提供系统安全配置等工程应用型实验。n 统一的数据管理可实现对系统访问的统一认证及授权、学生实验数据的统一管理、实验及电子课件的集中配置。n 创新的考核平台可实现教师的命题、评卷(客观题自动评分)、实验报告上载、题库管理及考场管理等功能,并配有详尽的实验日志记录。n 灵活的硬件部署无需改变学校实验室的现有环境
4、,实现信息安全实验系统的“即插即用” ,同时扩充学生实验人数,也无需重复投入硬件设备;n 可多用户并发实验支持多用户的并发实验,而且每个用户操作互相独立,大大提高实验室的整体实验能力和实验教学质量;在线考核界面系统组成SimpleISES 由硬件系统、软件系统和实验教程组成。硬件系统由管理中心设备、数据服务设备、安全实验设备、交换设备和显示控制设备等硬件设备,为实验系统提供安全可靠的硬件环境。软件平台作为实验系统的核心组件,主要分为服务端和客户端两部分。其中服务端为学生实验提供软件环境支持和管理,包括: 实验管理平台 数据中心平台 实验考核平台客户端为教师和学生提供了访问实验系统的接口,并提供
5、了整个实验的操作环境,包括: 实验系统客户端 实验操作平台系统配套提供的实验指导书,针对每个实验提供了【实验目的】【实验环境】【实验原理】【实验内容】【实验步骤】【思考实验】等说明,为教师进行实验教学提供参考,并指导学生进行实验操作。实验目录目前,SimpleISES 系统正式投入使用的实验模块有以下 10 个模块,总计包含 96 个实验,具体实验内容如下:1. 密码学实验项目(6 类 20 个实验)l 对称密码基本加密实验:DES、3DES、AES-128、AES-192、AES-256 、SMS ;l 对称密码分组加密实验:DES、3DES、AES-128、AES-192;l 散列函数实验
6、:MD5、 SHA-1、SHA-256;l 非对称加密实验:RSA、Elgamal ;l 数字签名实验:RSA-PKCS、DSA、ECC;l 数字水印实验:LSB、DCT 算法嵌入/提取/破坏水印实验;2. 主机安全实验项目(7 类 18 个实验)l 操作系统安全:Windows 安全(文件、用户、策略、网络及服务),Linux 安全(文件、用户、网络及服务、日志管理)l 数据库安全:MySQL 安全(配置、备份及恢复),SQL Server 安全(配置、备份及恢复)l 网络应用服务安全:Windows 下的 WEB、FTP 服务及远程桌面服务的安全配置,Linux 下的 WEB、FTP 服务
7、及 SSH 服务的安全配置3. 防火墙实验项目(5 个实验)l 普通包过滤实验l 状态检测实验l 应用代理实验l NAT 转换实验l 事件审计实验4. 安全审计实验项目(7 个实验)l 文件事件审计实验l 网络事件审计实验l 应用程序审计实验l 日志事件审计实验l 日志关联审计实验l 审计跟踪实验l 主机监管实验5. PKI 实验项目( 5 类 7 个实验)l 证书申请实验l 请求管理实验l 证书管理实验l 交叉认证实验l 证书应用实验(Word 签名、Foxmail 签名、IIS 应用)6. PMI 实验项目(5 个实验)l 证书申请实验l 申请管理实验l 属性管理实验l 证书管理实验l 证
8、书应用实验7. 实验项目(6 个实验)入侵检测l 嗅探实验l 数据包记录器实验l 网络行为异常检测实验l 自定义规则及验证试验l 误报分析实验l 漏报分析实验8. 网络攻防实验项目(5 类 8 个实验)l 扫描实验:Ping 扫描实验,端口扫描实验,综合扫描实验l 缓冲区溢出实验:堆溢出实验,DNS 溢出实验l 数据嗅探实验l IPC$漏洞攻击与远程控制l SQL 注入攻击9. 木马病毒实验项目(4 类 13 个实验)l 脚本病毒实验 9 个小实验l DLL 注入型病毒实验l 木马攻击实验l 查杀病毒实验 2 个小实验10. VPN 实验项目(4 类 6 个实验)l Windows 下 PPTP VPN 的搭建l Windows 下 IPSec VPN 的搭建(主机到网关、网关到网关)l Windows 环境下利用 OpenVPN 搭建 SSL VPNl Linux 环境下利用 Openswan 搭建 IPSec VPN(主机到网关、网关到网关)
