系统概述
中软吉大“网络信息安全教学实验系统”(ExpNIS)是针对高校信息安全及相关专业所开发的教学实验系统。该系统能够为高校建立完善的信息安全教学实验体系,通过实际操作,使学生能够深入理解信息安全相关知识,系统掌握信息安全基础理论、安全技术内在机理及执行过程,进而提高学生的综合开发能力。本系统采用“进阶式”教学方式,强调学生的设计、创新及实践能力,着力培养信息安全专业的高级人才。
开发背景
吉林中软吉大信息技术有限公司(简称中软吉大)作为中软集团在教育及安全领域的研发与生产基地,多年来一直致力于高校计算机相关教学实验产品的开发,先后开发出网络协议仿真教学系统、IPv6协议仿真教学实验系统、网络综合教学实训系统等系列教学实验产品,已在全国100多所高校得到成功应用,并取得了良好的教学效果。
ExpNIS是在“国家科技攻关计划项目”和“国家发改委高技术产业化示范工程项目”的支持下,整合了全国数十所高校对于网络信息安全实验室的教学科研需求,经过多年的努力所取得的科技成果,并通过了教育部的科技成果鉴定,被评为“国家重点新产品”。相关技术已获得国家发明专利。
网络信息安全教学实验平台—Windows版 网络信息安全教学实验平台—Linux版
产品理念
·完整的实验体系
涉及密码学、安全审计、主机安全、网络攻防、无线安全、冗余技术和生物特征七个方面,同时覆盖Windows和Linux两大主流操作系统。
·强调学生设计和创新能力的培养
提高设计型、综合型实验所占的比重。采用“进阶式”实验设计理念,实验练习难度由浅入深,实验类型由验证到设计,面向对象层次由低到高。
·适合不同的授课形式
产品提供了一套完善的实验教程《网络信息安全教学实验教程》,内容包括实验基础、实验原理、实验步骤及思考问题,可单独开设《网络信息安全综合实验》课程。此外,产品还可辅助高校现有课程开设配套的教学实验,例如《密码学》、《病毒原理与防治》、《入侵检测》、《网络攻防》等辅助实验。
产品特点
◆ 综合的实验平台
主流安全工具与自主开发安全工具有机结合在实验平台中;通过密码学工具、监控器工具和网络协议分析器等工具可使密码学、病毒木马、网络传输数据透明化。
◆ 创新地引入虚拟机技术
有效控制系统状态,体现真实网络环境,屏蔽实验室环境差异性;实验完成后,可以快速恢复实验环境,不会对宿主机造成影响。
◆ 自主的硬件设计
适合不同网络环境下的实验要求,无需改变物理连接,实现多种网络拓扑结构自动切换;构建真实的企业网络结构,贴近实际应用。
◆ 灵活的教学方案设置
管理平台提供分类选择功能,教师可以根据教学需要灵活地设置教学实验方案。实验平台可随时下载更新实验内容。
信息安全工具箱
系统组成
ExpNIS由硬件系统、软件系统和实验教程组成。
ExpNIS标准配置支持36台学生机,并可自由扩充。根据不同的实验,可以搭建实验环境,进行实验分组(2人、3人或6人)和角色分配。
硬件系统由主控中心平台、安全设备、组控设备和无线组控设备(可选)组成,用于搭建实验所需的网络环境,可以灵活实现多种网络拓扑结构。
软件系统包括管理平台和实验平台,管理机安装并运行管理平台,学生机安装并运行实验平台。管理平台为实验主机提供Web、FTP、DNS、DHCP、E-mail等服务,并实现网络拓扑结构的远程自动切换,另外,管理平台为教师提供教学实验方案设置功能,可以根据课程需要选择实验内容。
实验平台分为Windows版和Linux版,分别运行在Windows、Linux虚拟机中。学生在实验平台之上进行实验操作,在进行实验操作前,可以通过实验平台下载实验方案。通过虚拟机“快照”功能,可快速恢复实验环境。此外,实验平台还包括公司自主研发的网络信息安全工具箱、网络协议分析器等工具。
ExpNIS配套实验教程是中软吉大联合吉林大学计算机学院及国内部分高校该学科相关教师,根据教育部对高校信息安全实验室建设要求,结合多年教学实践,针对本实验产品的特点,精心编写而成,该书提供了扎实的理论基础、详细的实验操作、系统的实验设计思路、针对性的实验思考问题。图文并茂,同步授课、同步实验。
实验内容
ExpNIS涉及密码学、安全审计、主机安全、网络攻防、无线安全、冗余技术和生物特征七个方面,具体实验内容如下:
实验一 密码算法
练习1、古典密码算法
练习2、对称密码算法
练习3、非对称密码算法
练习4、Hash算法
实验二 密码学应用
练习1、文件安全传输
练习2、PGP应用
练习3、PKI技术
练习4、EJBCA
实验三 数字隐藏
练习1、信息隐藏位图法
练习2、LSB水印算法
练习3、DCT水印算法
练习4、主动水印攻击
实验四 安全审计
练习1、文件事件审计
练习2、网络事件审计
练习3、日志事件审计
练习4、主机安全审计
实验五 主机安全
练习1、口令破解
练习2、文件恢复
练习3、缓冲区溢出
练习4、Web安全
练习5、系统安全
练习6、恶意软件
练习7、入侵动网BBS
实验六 网络攻击
练习1、主机扫描
练习2、漏洞扫描
练习3、明文嗅探
练习4、洪泛攻击
练习5、网页木马
练习6、SQL注入
练习7、远程控制
练习8、远程溢出与后门植入
实验七 防火墙
练习1、Windows2003防火墙应用
练习2、Iptables 应用
练习3、企业边界防火策略
实验八 入侵检测
练习1、Snort IDS应用
练习2、IDS与防火墙联动
练习3、自建实用IDS
练习4、IDS开发
练习5、企业网络部署IDS
实验九 蜜罐蜜网
练习1、蜜罐引入
练习2、DMZ区部署蜜罐
练习3、局域网络部署蜜罐
练习4、蜜罐捕获网络蠕虫
练习5、蜜网
实验十 病毒攻防
练习1、引导区病毒
练习2、文件型病毒
练习3、宏病毒
练习4、脚本病毒
练习5、邮件型病毒
练习6、蠕虫病毒
实验十一 安全协议
练习1、Kerberos—安全认证协议
练习2、Radius—远程身份验证用户拨入服务 ※
练习3、SSL—安全套接字层协议
练习4、IPSec—IP安全协议
实验十二 VPN
练习1、利用IPSec构建企业VPN
练习2、利用PPTP构建企业VPN
练习3、利用OpenVPN构建企业VPN
实验十三 Wi-Fi无线
练习1、WLAN通信N
练习2、AP安全措施
练习3、WEP安全模式
练习4、AP桥模式
实验十四 冗余技术
练习1、RAID磁盘阵列
练习2、RAID应用
练习3、双机热备
实验十五 生物特征
练习1、面部识别
练习2、面部识别登录系统
「注」※号为可选实验或练习。
成果鉴定
国家新产品证书
科学技术成果鉴定证书
发明专利
成功案例
吉林大学
大连交通大学
东北大学
北京工业大学
西南交通大学
华北电力大学
南京审计学院
合肥学院
四川职业技术学院
河北科技师范学院欧美学院
山西大学
北京师范大学珠海学院
江南大学
……
产品资料
宣传彩页下载
|
