信息与工业控制安全实验室规划方案
信息与工控系统安全实验室
规划方案
目录
1.术语、定义和缩略语 (1)
2.信息与工控系统安全实验室概述 (1)
2.1信息与工控系统安全实验室建设背景 (1)
2.1.1 信息系统现状及主要威胁 (1)
2.1.2 工控系统现状及主要威胁 (2)
2.1.3信息与工控系统安全实验室建设目的及意义 (4)
3.信息与工控系统安全实验室主要研究方向和实验内容 (5)
3.1信息安全实验室主要研究方向和实验内容 (5)
3.1.1 操作系统安全研究方向和实验内容 (5)
3.1.2 数据库安全机制研究方向和实验内容 (6)
3.1.3 身份认证研究方向和实验内容 (7)
3.1.4 计算机病毒攻防研究方向和实验内容 (7)
3.2网络安全主要研究方向和实验内容 (7)
3.2.1 入侵检测与攻防研究方向和实验内容 (8)
3.2.2 防火墙研究方向和实验内容 (8)
3.2.3 漏洞扫描研究方向和实验内容 (9)
3.2.4 WEB攻防研究方向和实验内容 (9)
3.2.5 无线攻防研究方向和实验内容 (9)
3.3工控安全研究方向和实验内容 (10)
3.3.1 工控系统漏洞挖掘研究方向和实验内容 (10)
3.3.2 工控系统攻防研究方向和实验内容 (11)
3.3.3 安全DCS、PLC、SCADA系统研究方向和实验内容 (11)
3.3.4 企业工控安全咨询评估 (12)
3.3.5企业工控安全培训 (12)
3.3.6 对外交流和联合研究 (12)
4.信息与工控系统安全实验室组织与运行 (13)
5.信息与工控系统安全实验室建设计划.................................................................... 错误!未定义书签。
1.术语、定义和缩略语
工业控制系统:(industrial control system,ICS):对工业生产过程安全、信息安全和可靠运行产生的作用和影响的人员、硬件和软件集合。
信息系统:(Information system)是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2.信息与工控系统安全实验室概述
2.1信息与工控系统安全实验室建设背景
2.1.1信息系统现状及主要威胁
随着信息技术的不断发展,信息日益成为一种重要的战略资源。信息技术的应用几乎涉及到了各个领域,信息技术正逐渐改变着人们的日常生活和工作方式。信息产业已经成为新的经济高速增长点,信息的获取、处理和保障能力成为一个国家综合国力的重要组成部分。可以说,信息安全事关国家安全、社会稳定,信息安全的重要性由此而知。而近年来,随着信息技术的飞速发展,网络蠕虫、木马、分布式拒绝服务攻击以及间谍软件等技术与僵尸网络结合在一起,利用网络及信息系统的诸多漏洞,给互联网安全造成了严重的威胁。
信息安全的威胁来自方方面面,不可一一罗列。但这些威胁根据其性质,基本上可以归结为以下几个方面:
1)信息泄露:保护的信息被泄露或透露给某个非授权的实体。
2)破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。
3)拒绝服务:信息使用者对信息或其他资源的合法访问被无条件地阻止。
4)非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使
用。
5)窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。
例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产
生的电磁泄露截取有用信息等。
6)业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、
通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息
和规律。
7)假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者
特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用
的就是假冒攻击。
8)旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的
权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴
露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者
侵入系统的内部。
9)授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用
于其他非授权的目的,也称作“内部攻击”。
10)计算机病毒:这是一种在计算机系统运行过程中能够实现传染和侵害功能的
程序,行为类似病毒,故称作计算机病毒。
2.1.2工控系统现状及主要威胁
随着计算机技术网络技术的发展,特别是互联网及社会公共网络平台的快速发展,在“两化”融合的行业发展需求下,为了提高生产高效运行、生产管理效率,国内众多行业大力推进工业控制系统自身的集成化,集中化管理。系统的互联互通性逐步加强,与办公网、互联网也存在千丝万缕的联系。但是工业控制系统建设时更多的是考虑各自系统的可用性,并没有考虑系统之间互联互通的安全风险和防护建设。使得国际国内针对工业控制系统的攻击事件层出不穷,“震网”病毒事件为全球工业控制系统安全问题敲响了警钟,促使国家和社会逐渐重视工业控制系统的信息安全问题。
随着世界各国工业信息化的迅猛发展,各种工业自动化控制系统正快速地从封闭、孤立的系统走向互联(包括与传统IT系统互联),日益广泛地采用以太网、TCP/IP网络作为网络基础设施,将工业控制协议迁移到应用层;采用包括WLAN、GPRS 等在内的各种无线网络;广泛采用标准的Windows 等商用操作系统、设备、中间件与各种通用技术。工业自动化控制系统的安全直接关系到各重点工业行业的生产安全。如何保证开放性越来越强的生产控制网络的安全性,是目前摆在用户及行业自动化制造商面前的难
题。工业控制系统面临复杂的外部和内部威胁,主要集中在以下几个方面:
1)外部攻击的发展
工业控制系统采用大量的IT技术,互联性逐步加强,神秘的面纱逐步被揭
开,工业控制信息安全日益进入黑客的研究范围,国内外大型的信息安全交
流会议已经把工业控制信息安全作为一个重要的讨论议题。随着黑客的攻击
技术不断进步,攻击的手段日趋多样,对于他们来说,入侵到某个系统,成
功破坏其完整性是很有可能的。例如近几年的震网、火焰、Havex等病毒证
明黑客开始对工控系统感兴趣。
2)内部威胁的加剧
根据FBI和CSI对484家公司进行的网络安全专项调查结果显示:超过70%
的安全威胁来自公司内部,在损失金额上,由于内部人员泄密导致了6056.5
万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。另据中
国国家信息安全测评中心调查,信息安全的现实威胁也主要为内部信息泄露
和内部人员犯罪,而非病毒和外来黑客。
工业控制系统普遍缺乏网络准入和控制机制,上位机与下位机通讯缺乏身份
鉴别和认证机制,只要能够从协议层面跟下位机建立连接,既可以对下位机
进行修改,普遍缺乏限制系统最高权限的限制,高权限账号往往掌握着数据
库和业务系统的命脉,任何一个操作都可能导致数据的修改和泄露。缺乏事
后追查的有效工具,也让责任划分和威胁追踪变得更加困难。
3)应用软件的威胁
设备提供商提供的应用授权版本不可能十全十美,各种各样的后门、漏洞等
问题都有可能出现。出于成本的考虑,工业控制系统的组态软件一般与其工
控系统是同家公司的产品,在测试节点问题容易隐藏,且组态软件的不成熟
也会为系统带来威胁。
4)第三方维护人员的威胁
第三方维护人员的威胁。工业控制系统建设在发展的过程中,因为战略定位
和人力等诸多原因,越来越多的会将非核心业务外包给设备商。如何有效地
管控设备厂商和运维人员的操作行为,并进行严格的审计是系统运营面临的
一个关键问题。
5)多种病毒的泛滥
病毒可通过移动存储设备、外来运维的电脑,无线系统等进入系统,当病毒
侵入网络后,自动收集有用信息,如关键业务指令、网络中传输的明文口令
等,或是探测网内计算机的漏洞,向网内计算机传播。由于病毒在网络中大
规模的传播与复制,极大地消耗网络资源,严重时有可能造成网络拥塞、网
络风暴甚至网络瘫痪,这是影响工业控制系统网络安全的主要因素之一. 2.1.3信息与工控系统安全实验室建设目的及意义
面对信息安全问题的严峻形势,我国IT信息系统、工业控制系统管理工作中仍存在不少问题,主要是对IT信息系统、工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着政府和企业的生产安全。如何使产品在整个生命周期都能满足安全完整性等级和功能安全性要求,保证信息安全,也成为了各行业业关注的重点。
实验室将针对我省信息与工业控制系统面临日益严重的信息安全攻击威胁等问题,围绕政府、电力电网、轨道交通、石油化工、水厂水利、煤炭运输等工业控制系统和其他领域的信息安全需求,建设信息与工业控制系统信息安全技术研发与工程化平台,开展包括操作系统安全、数据库安全、身份认证安全、计算机病毒安全等在内的信息安全;和防火墙、入侵检测、VPN、网络漏洞、网站安全等在内的网络安全;以及工业控制系统安全SCADA(数据采集与监视控制系统)、安全DCS(分布式控制系统)、安全PLC(可编程逻辑控制器)、安全RTU(远程终端单元)等关键技术和产品的研发及产业化。
实验室尤其针对缺少工业控制系统安全仿真验证手段、工业控制系统未建立安全防护体系、高端工业控制系统及核心部件主要由外国厂商提供的现状,着力实现工业控制系统“可发现、可防范、可替代”的目标,提升我省工控安全核心竞争力。实验室建立该领域发展趋势和重大问题的研究机制,制定可持续发展战略,推动工控信息安全产业产、学、研、用在优势资源上的协同与集成,促进工控信息安全技术上、下游的对接与耦合。
另外,实验室将为相关单位提供一个IT信息、工控信息安全交流、促进产学研结合、加快科技创新与成果转化的高层次、高水平、高规格平台,共同开展工控信息安全
关键技术研发、标准规范制定、有关课题研究,为我省工控信息安全事业的发展起到积极的推进作用,促进我省工控安全产业实现跨越式发展。
3.信息与工控系统安全实验室主要研究方向和实验内容
3.1信息安全实验室主要研究方向和实验内容
信息安全实验室使用对象主要为信息安全领域的安全联盟成员,要求该实验室可开展针对信息安全领域前沿技术的相关实验,使联盟成员可通过每个部分的实验深入理解信息安全前沿技术和过程,通过不同类型的实验使联盟成员理解安全机制并具备技术应用能力,并向联盟成员提供可进行深入技术研究的平台保障。
可全面开展服务器及信息系统进漏洞扫描分析,并直观显示目标所存在的安全隐患,并同时提供操作系统策略部署、数据库安全保障等实验操作。涵盖对典型木马及主流病毒的攻击方式进行演技操作,分析该类型木马或者病毒所针对的网络系统漏洞,并提供防御方式的实验。同时提供应用程序、文件管理、网络事件等安全日志的审计实验,通过日志的管理不断提高学生对安全日志的理解,以及审计的流程与规范。
3.1.1操作系统安全研究方向和实验内容
操作系统是管理整个计算机硬件与软件资源的程序,操作系统是网络系统的基础,是保证整个互联网实现信息资源传递和共享的关键,操作系统的安全性在网络安全中举足轻重。一个安全的操作系统能够保障计算资源使用的保密性、完整性和可用性,可以提供对数据库、应用软件、网络系统等提供全方位的保护。没有安全的操作系统的保护,根本谈不上网络系统的安全,更不可能有应用软件信息处理的安全性。因此,安全的操作系统是整个信息系统安全的基础。
长期以来我国广泛应用的主流操作系统都是从国外引进直接使用的产品,这些系统的安全性令人担忧。从认识论的高度看,人们往往首先关注对操作系统的需要、功能,然后才被动地从出现的漏洞和后门,以及不断引起世界性的“冲击波”和“震荡波”等安全事件中,注意到操作系统本身的安全问题。操作系统的结构和机制不安全,以及PC机硬件结构的简化,系统不分执行“态”,内存无越界保护等等,这些因素都有可能导致资源配置可以被篡改,恶意程序被植入执行,利用缓冲区溢出攻击以及非法接管系统管理员权限等安全事故发生;导致了病毒在世界范围内传播泛滥,黑客利用各种漏洞
攻击入侵,非授权者任意窃取信息资源,使得安全防护体系形成了防火墙、防病毒和入侵检测老三样的被动局面。
操作系统是整个网络的核心软件,操作系统的安全将直接决定网络的安全。信息与工业控制安全实验室主要针对Windows、Linux、UNIX等主流操作系统本身的物理安全、逻辑安全、应用安全、管理安全、操作系统漏洞发现与检测等方面进行研究和实验。物理安全主要是指系统设备及相关设施受到物理保护,使之免受破坏或丢失;逻辑安全主要指系统中信息资源的安全;管理安全主要包括各种管理的政策和机制,包括用户账户控制和最小权限策略等。应用安全可以阻止未授权的程序的安装,可以阻止应用程序进行不当的系统设置而使操作系统处于不安全的状态,从而大大的提高了系统的安全性。实验室还将研究国内外最新的操作系统防护技术,如对数据的保护引进了内核保护技术以防止任何非授权文件对系统内核的修改,同时还采用了缓冲区益出保护,可有效的防
止利用缓冲区益处技术发动的攻击。
3.1.2数据库安全机制研究方向和实验内容
数据库的安全性是指在信息系统的不同层次保护数据库,防止未授权的数据访问,避免数据的泄漏、不合法的修改或对数据的破坏。数据库在各种信gfg息系统中得到广泛的应用,数据在信息系统中的价值越来越重要,数据库系统的安全与保护成为一个越来越值得重要关注的方面。
信息与工业控制安全实验室重点研究和建立数据库本身的安全机制和实验环境。包括用户认证、存取权限、视图隔离、跟踪与审查、数据加密、数据完整性控制、数据访问的并发控制、数据库的备份和恢复等方面。如数据库用户认证技术,是数据库提供的最外层安全保护措施,实验室重点对身份、生物认证技术用于数据库用户标识和鉴别方面进行实验和尝试,如智能卡技术,物理特征(指纹、虹膜等)。再如数据库存取控制机制,即确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据。而实验室主要研究强制型存取控制机制,即对主体和客体的已分配的安全属性进行匹配判断,决定主体是否有权对客体进行进一步的访问操作,从而保证数据数据存储控制机制。
而数据加密算法也是实验室重点的研究和实验领域,包括网络数据包在客户端和服务器端之间发送的数据、存储过程定义、函数定义、视图定义、触发器定义、默认值定
义、规则定义等数据库对象进行加密和解密实验。
3.1.3身份认证研究方向和实验内容
不论是信息系统、网络系统还是工控系统,不论安全性要求多高的数据,它存在就必然要有相对应的授权人可以访问它,否则,保存一个任何人都无权访问的数据无任何意义。然而,如果没有有效的身份认证手段,这个有权访问者的身份就很容易被伪造,那么,不论投入再大的资金,建立再坚固安全防范体系都形同虚设。可见,身份识别技术是最基本的安全服务,其它的安全服务都要依赖于它。
实验室主要针对生物认证技术相关实验环境进行搭建和测试,包括虹膜、指纹相关身份认证实验环境的搭建。实验室主要研究和验证生物识别技术在信息、网络、工控环境下的场景应用以及在特殊环境下的验证正确率,并通过对识别算法的改进来提高识别的正确率。
3.1.4计算机病毒攻防研究方向和实验内容
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
实验室主要对最新的病毒破坏性进行检测和清除以及对主流病毒进行攻防演示实
验从而达到了解病毒的目的,包括木马实验、脚本病毒实验、DLL注入型病毒实验、COM 病毒实验、邮件型病毒实验、Word宏病毒实验、移动存储型病毒实验、HTML恶意代码实验、流氓软件实验以及恶意软件查找及清除实验。
3.2网络安全主要研究方向和实验内容
目前,各行业用户对网络的依赖程度也越来越高,建立持续、稳定、安全的网络是保障用户业务发展的前提。大家都认识到安全的重要性,纷纷采用防火墙、网关、加密、身份认证、访问控制等保护手段来保护网络系统的安全。与此同时,安全问题日益严重,病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷,而且技术越来越复杂,病毒、木马及黑客技术等融合造成了网络安全的巨大危机。
因此,建设网络安全实验室,不但能为联盟成员提供良好的硬件资源,而且能大大提高我省和联盟的科学研究及学科建设水平,提高联盟可研实力,为联盟培养信息安全高级人才提供有力保证,所以联盟非常有必要建设一个现代化,真实化的网络安全实验室。通过网络攻防实验,联盟成员可以了解最新的网络安全威胁的后果,进而分析其原理,掌握入侵检测技术、安全防护技术以及应急响应机制等基本安全技术,提供网络安全防御机制,从系统的整个生命周期考虑网络安全问题。
3.2.1入侵检测与攻防研究方向和实验内容
入侵检测是指对入侵行为的发现、报警和响应,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
入侵检测系统(Intrusion Detection System)是对防火墙有益的补充,它对网络和主机行为进行检测,提供对内部攻击、外部攻击和误操作的实时监控,增强了网络的安全性。在安全防范方面,入侵检测系统可以实现事前警告、事中防护和事后取证。入侵检测系统能够在入侵攻击行为对网络系统造成危害前,及时检测到入侵攻击的发生,并进行报警;入侵攻击发生时,入侵检测系统可以通过与防火墙联动等方式进行报警及动态防护;被入侵攻击后,入侵检测系统可以提供详细的攻击信息日志,便于取证分析。相对于防火墙提供的静态防护而言,入侵检测系统侧重于提供动态实时检测防护,因此防火墙和入侵检测系统的结合,能够给网络带来更全面的防护。
实验室主要对联盟内部的入侵检测系统进行测试和优化,使用典型的入侵攻击工具(如DOS-DDOS攻击、拒绝服务攻击、分布式拒绝服务攻击等)进行攻击,检验入侵检测系统的准确性和识别率。通过改进入侵检测系统,增强其检测能力。
3.2.2防火墙研究方向和实验内容
防火墙是硬件和软件的组合,它在内部网和外部网间建立起安全网关,过滤数据包,决定是否转发到目的地。它能够控制网络进出的信息流向,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助内部系统进行有效的网络安全隔离,通过安全过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的服务攻击。同时,防火墙可以控制内网用户访问外网时间,并通过设置IP地址与MAC地址绑定,防止IP地址欺骗。更重要的是,防火墙不但将大量的恶意攻击直接
阻挡在外而,同时也屏蔽来自网络内部的不良行为。
3.2.3漏洞扫描研究方向和实验内容
利用安全漏洞进行网络攻击,就好像阳光下的阴影,始终伴随着互联网行业的应用发展。近些年,网络安全威胁的形式也出现了不同的变化,攻击方式从单个兴趣爱好者随意下载的简单工具攻击,向有组织的专业技术人员专门编写的攻击程序转变,攻击目的从证明个人技术实力向商业或国家信息窃取转变。
实验室研究和实验最新最前沿的漏洞攻击方式,(如Google极光攻击事件中被利用的IE浏览器溢出漏洞等),帮助联盟成员全面发现信息和网络系统存在的各种脆弱性问题,包括安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告。帮助联盟成员快速定位风险类型、区域、严重程度,直观展示、修补安全风险;
3.2.4WEB攻防研究方向和实验内容
企业及其雇员越来越依赖于互联网,不管是在家里、在路途中、在办公室中都是如此。这种依赖性在与多种最新的Web威胁结合之后,将会使企业比以往更加脆弱,更容易遭受攻击。近半年来的Web攻击都有一个鲜明的特点,在无需用户干预的情况下,这些威胁就可以进入网络,严重威胁着企业的数据安全、工作效率,直至企业的最终利益。而且,由于Web内容和形式的多样性,其威胁的花样也是不断翻新。
实验室研究和防御各种针对WEB应用的攻击手段,包括跨网站脚本攻击(黑客可以模拟合法用户,控制其帐户)、注入攻击(黑客可以访问后端数据库信息,修改、盗窃。)、恶意文件执行(被修改的站点将所有交易传送给黑客)、不安全对象引用(Web 应用返回敏感文件内容)、伪造跨站点请求(黑客发起Blind请求,要求进行转帐)、被破坏的认证和Session管理(黑客能够盗窃session)、不安全的木马存储(隐秘信息被黑客解密盗窃)等。重点帮助联盟会员单位建立WEB安全体系,包括输入验证,身份验证,授权,配置管理,敏感数据,会话管理,加密,参数操作,异常管理,审核和日志记录等。
3.2.5无线攻防研究方向和实验内容
无线局域网络(Wireless Local Area Networks;简写为:WLAN)是相当便
利的数据传输系统,利用射频(Radio Frequency;RF)的技术,取代旧式碍手碍脚的双绞铜线所构成的局域网,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,然而由于无线局域网采用公共频率的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防备,使得它的安全性更加难以保证,面临着严重的安全威胁。
实验室终端关注和分析WLAN的不安全因素,针对不安全因素给出了解决的安全措施,研究和利用无线入侵检测系统对联盟成员WLAN进行检测,利用VPN、身份认证和授权、数据加密、内部管理等方式有效防范WLAN中窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段,保证无线网络内的用户的信息和传输消息的安全性和保密性,有效地维护无线局域网的安全。
3.3工控安全研究方向和实验内容
3.3.1工控系统漏洞挖掘研究方向和实验内容
工业控制系统(简称“工控系统”)是国家基础设施的重要组成部分,其安全性关系到国家经济的发展和人民群众的财产和生命安全。近年来,工业控制系统漏洞和安全事件不断出现,给国家和人民经济财产安全造成了严重的威胁。漏洞挖掘是工业控制系统安全攻防的焦点。如果工业控制系统中的漏洞被攻击者发现,并利用这些漏洞进行攻击,必将造成不可设想的后果。因此及时发现工控系统的漏洞,对于提升工控系统整体的安全防护能力具有重要的意义。
目前,国内外对于工业控制系统的安全保护已经取得一定的研究成果,但是如何对工业控制系统进行漏洞挖掘与安全预防,仍然研究较少。该实验针对工控系统漏洞的挖掘及防护方法进行研究,它可以在威胁未发生时就检测出系统存在的安全隐患,从而将威胁消灭在萌芽状态,避免重大的经济损失。准确地扫描出工控系统的漏洞,才能在这场工控系统安全的战争中,处于先机,立于不败之地。
实验室主要对工业控制网络中的设备、系统、环境所存在的漏洞风险进行检测与评估。该平台包括了阿基里斯测试工具、协议漏洞挖掘工具、网络安全审计工具和认证分
析工具等一系列的测试、检测、分析工具,用于评估工控网络安全风险。
3.3.2工控系统攻防研究方向和实验内容
依托实验室先进的技术和强大的工控安全产品,搭建一整套工控安全攻防演练平台。该平台搭建一套和实际系统完全物理隔离的模拟业务系统,利用模拟攻击系统和保护验证系统展示病毒、木马等网络攻击对系统造成的危害,以及其防护方案对恶意攻击产生的实际效果,能够直观的增强企业对工控系统脆弱性的认识,并增强对该实验室安全防护解决方案的信心。
攻防实验系统包含了在该实验平台上针对模拟仿真业务环境实施攻击所需的攻击方案和工具集。攻击方案包括了攻击的方式、攻击的路径、攻击预期效果,攻击工具用于实施攻击方案,如PLC漏洞脚本攻击、上位机木马病毒攻击、病毒U盘攻击、网络风暴攻击等。
防护实验系统包括基于目标业务系统的脆弱性和攻击手段而采取的防护措施,包括:
1)在工程师站和PLC之间部署工业防火墙,防止来自工程师站的针对PLC漏洞的
攻击。
2)在工程师站上部署可信卫士软件,防护工程师站遭受感染恶意脚本的U盘的攻
击或其他感染恶意软件的应用在工程师站上安装运行,从而导致工程师站被入
侵,从而获得向PLC发送恶意指令的权限,或通过工程师站基于PLC漏洞对PLC
进行攻击的行为。
3.3.3安全DCS、PLC、SCADA系统研究方向和实验内容
工控系统(ICS)主要包括SCADA系统分布式控制系统(DCS)、SCADA系统、分布式控制系统(DCS)、可编程逻辑控制器(PLC)等,而SCADA系统则是工控系统的神经中枢。
加强工控系统安全防护产品技术应着重考虑工业环境、协议的适应性,同时要注重轻量级产品的开发、强化工控系统的安全监控和管理。此外,由于国产化程度不高,尤其是高端市场基本被国外垄断,核心技术和元件均掌握在国外厂商手中,因此要基于自主可控技术的安全体系,开发更多国产工控软件。
3.3.4企业工控安全咨询评估
随着工业4.0及两化融合的趋势到来,工业控制系统网络安全问题受到越来越多政府部门、企业及研究机构的关注。信息安全风险永远存在,光靠安全产品上马并不能解决所有问题。制度、管理、人员意识和产品、技术的综合体系才是科学的保障,信息安全工作本身是一个完整项目过程,它的本质是风险管理。所以,通过安全咨询、提高工控安全意识,了解企业安全漏洞所在,意识到我们在制度、管理和技术等方面和国际水平的差距,是工控安全工作的优先内容。
该实验室依托专业的信息安全团队,为客户提供全面的信息安全咨询与风险评估服务。安全必须为业务服务,工控安全与传统IT安全相比,由于其业务不同、要求不同、组网环境不同,有其自身的特点和要求。传统工控网络维护人员更偏重于保障业务的可靠、实时通讯,对安全的理解和积累也有着不足。该实验室组建了一支由IT安全专家、工控系统专家、工控漏洞挖掘专家组成的顶尖工控安全研究团队,打破懂安全的不懂自控、懂自控的不懂安全、懂技术的不懂管理、懂管理的不懂技术的隔膜,为工业用户提供最为贴合自身业务的安全咨询与风险评估服务。
3.3.5企业工控安全培训
随着工业4.0及两化融合的趋势到来,传统的工业控制系统网络安全面临着严峻的挑战,受到越来越多的企业及政府关注。面对如此情况,我国的工控行业除了采用全面的整体安全防护建设外,全行业及相关政府部门,需要通过工控安全培训提高工控安全意识,了解工控安全威胁的存在,及相应应急处理预案,做到安全警钟长鸣,事前防御到位,事后处理妥当,为我国重要工控设施的安全运行保驾护航。
该实验室是面向我国石油、石化、电力、天然气、先进制造、核设施、钢铁、有色金属、化工、水利枢纽、环境保护、铁路、城市轨道交通、民航、供水、供气及供热等工控行业及相关研究机构推出的全生命周期安全理论与实践培训课程。专业的讲师团队,逼真的实战环境,面向工控行业的培训教材为客户带来工控安全意识和技能的全面提升。
3.3.6对外交流和联合研究
实验室的开放和合作交流是推动实验室自身发展和适应社会经济发展的需要,是提
高实验室科研水平和科研效益的有效途径。通过开放和交流合作,将有力地促进实验室学术水平的提高,实现学科的交叉和学术交流,达到聚集优秀人才和优秀学术思想的目的,从而推动我国工控事业的发展。高度重视实验室的开放和交流,制定一系列有利于我省工控实验室开放和发展的政策和办法,加强实验室各项规章制度的建设,切实执行相关规定,使其在工控实验室建设中发挥重要的功效。
4.信息与工控系统安全实验室组织与运行
实验室实行工控联盟和政府指导下的实验室负责人责任制。相关成员由联盟和国内外相关领域著名专家组成,负责制定本实验室的研究方向和开放课题的审批。实验室积极贯彻“开放、流动、联合、竞争”的运行管理方针,为我省安全领域的专家学者及工程技术人员提供学术交流和试验环境。实验室在运行管理与开放合作机制方面积极探索,通过边建设、边研究、边开放的方式,凝聚一批高水平的专家与学者,取得若干重要的成果,培养一批高素质的企业安全人员。
实验室负责人负责具体的实验室管理工作,负责联盟实验室相关研究人员的管理,运行经费的使用管理,设备的更新、引进,以及协调各研究方向的合作,负责实验室用房调配,为科研以及办公提供良好的环境,并建立和完善实验室的规章制度,对实验室人、财、物、教学、科研及服务等进行全面管理。
最新实验高中实验室建设规划方案
实验高中实验室建设 规划方案
区实验高中实验室建设规划方案 一、指导思想 根据《国家教育发展十二五发展规划》,适应素质教育和新课程改革的要求,营造学科实验的优良环境,创设体验科学探究过程,大力培养学生创新思维能力,提高学生动手能力,改进课堂教学模式。按照教育部发布的《中小学实验室规程》和《中小学理科实验室装备规范》的要求,从学校具体实际出发,因地制宜,整合教育资源。以有利于学生主动实践、学习和个性化教育的原则,扩充实验室规模,增加现代化实验设备,提升学校实验室装备水平,为教学服务。 突出环保,注重安全,促进学生身心健康发展。 兼顾学校办学理念和特色,充分发挥功能室的作用,特别是提高美术室、音乐室装备水平,为实现学校特色教育的新突破创造条件。 二、学校基本情况 我校位于马号街汉马路33号,由原秦府岭中学和教师进修学校合并而成,占地面积近100亩,2012年底学校创建为市级示范高中,为市级体艺特色学校,现有学生1400多人,共28个班。高一年级8个平行班,高二年级、高三年级各10个平行班。 学校一向注重实验室建设,2000年建校(原区五中),因陋就简建成了理化生实验室各一间,2012年创建市级示范高中时重建理、化实验室各两间,仪器室、准备室各一间,生物实验室一间,仪器室一间。 现有实验室存在着数量偏少,面积偏小,遮光效果不良,无通风设备,照明效果不达标,部分演示实验和学生实验的实验器材严重缺乏,尤其是缺少现代化的实验教学设施,无法与新教材的实验教学配套,学生的动手能力得不到很好的培养,严重地影响了新课
程改革的推进;大部分实验仪器老化,一些药品已经过期,无法达到做好实验的要求;通水设施不科学,影响环境卫生;有的实验室缺少通风换气装置,严重影响了师生的身体健康。 现有理科实验室状况:
实验室建设规划方案
实验室建设规划方案 院(部)(盖章) 年月日
一、实验教学中心概况 含:二级学院概况(学科、专业、生师数等); 实验中心概况(中心设置、实验室数、面积数、设备总值等); 人员概况(专任管理员和实验教学老师等) 用1-2段文字叙述。 二、实验室建设指导思想 1、基本原则和依据 2、建设思路(含总体规划:分三阶段进行建设) 3、实验中心组织结构图(如下例)
三、实验室管理队伍 实验室管理人员概况简述 XXX学院实验室管理人员一览表 注:实验教学中心主任应由具有副高及以上职称教师担任,同一人不能兼任两个及以上中心主任。 四、实验室建设规划平面图(详附件1) 实验大楼实验室要求用CAD格式
五、实验室建设规划阶段 建设阶段规划概述 实验室建设规划一览表
六、特色实验室或特色实验项目介绍 各学院应根据本学科专业特点,结合学校应用型人才培养定位,有针对性的重点建设若干间特色鲜明,能体现我校地方性和应用性人才培养特色实验室,并开设一些特色实验项目。在此做300-800字左右的介绍。 七、实验室建设情况 (一)XXX实验教学中心 1、XXX实验室 按各实验教学中心,对各实验室进行介绍,主要包括: (1)实验室简介 (2)在人才培养过程中所起的作用,如实验室服务的专业、承担的实验课程等内容。 (3)实验项目开设情况一览表。 XXX实验室实验项目开设情况一览表 注:1、实验类型分为:演示/验证/综合/设计性实验; 2、实验隶属课程信息应按按人才培养方案填写;其中课程类型分为:公共基础、学科基础、专业(核心和拓展)、专业方向。简写为“基础/学科/专业/方向”。 (二)XXX实验教学中心 1、XXX实验室 ……..
企业信息安全整体方案方案
企业信息安全整体方案设计 一、企业安全背景与现状 全球信息网的出现和信息化社会的来临,使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。 1.企业组织机构和信息系统简介 该企业包括生产,市场,财务,资源等部门. 该企业的的信息系统包括公司内部员工信息交流,部门之间的消息公告,还有企业总部和各地的分公司、办事处以及出差的员工需要实时地进行信息传输和资源共享等。 2. 用户安全需求分析 在日常的企业办公中,企业总部和各地的分公司、办事处以及出差的员工需要实时地进行信息传输和资源共享等,企业之间的业务来往越来越多地依赖于网络。但是因为互联网的开放性和通信协议原始设计的局限性影响,所有信息采用明文传输,导致互联网的安全性问题日益严重,非法访问、网络攻击、信息窃取等频频发生,给公司的正常运行带来安全隐患,甚至造成不可估量的损失。 3.信息安全威胁类型
目前企业信息化的安全威胁主要来自以下几个方面:<1)、来自网络攻击的威胁,会造成我们的服务器或者工作站瘫痪。 <2)、来自信息窃取的威胁,造成我们的商业机密泄漏,内部服务器被非法访问,破坏传输信息的完整性或者被直接假冒。 <3)、来自公共网络中计算机病毒的威胁,造成服务器或者工作站被计算机病毒感染,而使系统崩溃或陷入瘫痪,甚至造成网络瘫痪。 <4)、管理及操作人员缺乏安全知识。因为信息和网络技术发展迅猛,信息的应用和安全技术相对滞后,用户在引入和采用安全设备和系统时,缺乏全面和深入的培训和学习,对信息安全的重要性与技术认识不足,很容易使安全设备系统成为摆设,不能使其发挥正确的作用。如本来对某些通信和操作需要限制,为了方便,设置成全开放状态等等,从而出现网络漏洞。 <5)、雷击。因为网络系统中涉及很多的网络设备、终端、线路等,而这些都是通过通信电缆进行传输,因此极易受到雷击,造成连锁反应,使整个网络瘫痪,设备损坏,造成严重后果。 二.企业安全需求分析 1、对信息的保护方式进行安全需求分析 该企业目前已建成覆盖整个企业的网络平台,网络设备以Cisco为主。在数据通信方面,以企业所在地为中心与数个城市通过1M帧中继专线实现点对点连接,其他城市和移动用户使用ADSL、CDMA登录互联网后通过VPN连接到企业内网,或者通过PSTN拨号连接。在公司的网络平台上运行着办公自动化系统、
数据中心安全规划方案
XX数据中心信息系统安全建设项目 技术方案
目录1.项目概述4 1.1.目标与范围4 1.2.参照标准4 1.3.系统描述4 2.安全风险分析5 2.1.系统脆弱性分析5 2.2.安全威胁分析5 2.2.1.被动攻击产生的威胁5 2.2.2.主动攻击产生的威胁5 3.安全需求分析7 3.1.等级保护要求分析7 3.1.1.网络安全7 3.1.2.主机安全8 3.1.3.应用安全9 3.2.安全需求总结9 4.整体安全设计10 4.1.安全域10 4.1.1.安全域划分原则10 4.1.2.安全域划分设计11 4.2.安全设备部署12 5.详细安全设计13 5.1.网络安全设计13 5.1.1.抗DOS设备13 5.1.2.防火墙14 5.1.3.WEB应用安全网关15 5.1.4.入侵防御16
5.1.5.入侵检测17 5.1. 6.安全审计18 5.1.7.防病毒18 5.2.安全运维管理19 5.2.1.漏洞扫描19 5.2.2.安全管理平台19 5.2.3.堡垒机21 6.产品列表21
1.项目概述 1.1.目标与范围 本次数据中心的安全建设主要依据《信息安全技术信息安全等级保护基本要求》中的技术部分,从网络安全,主机安全,应用安全,来对网络与服务器进行设计。根据用户需求,在本次建设完毕后XX数据中心网络将达到等保三级的技术要求。 因用户网络为新建网络,所以本次建设将完全按照《信息安全技术信息安全等级保护基本要求》中技术部分要求进行。 1.2.参照标准 GB/T22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22239-2008《信息安全技术信息安全等级保护基本要求》 GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》 GB/T 20270-2006《信息安全技术网络基础安全技术要求》 GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》 GB/T 20271-2006《信息安全技术信息系统安全通用技术要求》 GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》 GB 17859-1999《计算机信息系统安全保护等级划分准则》 GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》 1.3.系统描述 XX数据中心平台共有三个信息系统:能源应用,环保应用,市节能减排应用。 企业节点通过企业信息前置机抓取企业节点数据,并把这些数据上传到XX 数据中心的数据库中,数据库对这些企业数据进行汇总与分析,同时企业节点也可以通过VPN去访问XX数据中心的相关应用。
专业实验室建设方案987
**专业实验室建设方案 基地负责人: 成员: 实验室建设意义 建设****专业实验室就是为适应当下这个发展趋势,为社会培养急需的人才,实现实训基地与市场的无缝对接。由于手机与web开发的各类门槛,使得人才的缺口巨大,建设**专业实验室就是为了跨过这些门槛,一方面从项目开发所需软、硬件环境需求入手,满足开发及教学的软硬件要求,另一方面从人才培养的教学角度出发,通过以项目为主导的方式通过项目进行专业人才的培养。实验室建设目标 ***实验室建设目标是,以实验室为平台,教师带领优秀学生建立研发团队,开展教科研和承接商用项目,参加有关.ne t平台下的各类比赛。设备条件在数量满足约20余人同时研发情况,性能上电脑等真机设备基本满足.ne t平台下web 开发与手机开发。学生机能满足.ne t普通开发机的的配置要求,教师机达到高级应用开发机器的配置。后台服务及数据库应用使用专业级服务器。 在效益目标上,利用实验室资源,开展项目设计、专业培训等社会服务。最终建设成特色显著,形成区域性web与手机开发的人才、师资和教育实践中心。为尽快的适应市场对于人才需求的变化,急需建立一个功能较完备的实验室进行专门人才的培养,使得学校能迅速地培养出市场所急需的人才。 实验室建设地点 初步拟定长春工业大学软件职业技术学院五楼实验室(3501),实验室面积65M2,能够容纳20名学生同时进行实验。
实验室建设组织成员 组织有专业教师带队,主要集合以专升本与11 界优秀学生的项目团队。实验室功能 1.通过实际项目的锻炼,培养包括移动与web 应用策划、开发、测试、设 计相关、项目管理等等的专门人才 2.参加有关手机开发,web 开发相关的大赛。 3.支持承接的商业项目、横向课题研发环境。 4.同时作为网络教研室教师的专业实验室,开展教科研工作。 5.开展web,与手机应用开发的社会培训。 6.针对企业的需求,制定并执行订单式的人才培养,使得学校与市场需求 无缝对接,人才与就业无缝对接。 详细配置清单 表1 ****专业实验室详细配置清单 产品名规格数用途 电脑 书柜 茶几白板2 1
食品检验理化实验室规划方案
食品检验检测理化 实验室规划方案 目录 一、前言 二、实验室布局规划 1、实验室功能性房间规划 2、实验室上下水规划 3、实验室配电规划 4、实验室通风系统规划 5、实验室集中供气系统规划 6、实验室消防系统规划 三、实验室仪器设备规划 1、大型分析仪器规划 2、样品前处理仪器设备规划 3、实验室常用玻璃器皿 4、实验室常用标准品、对照品、试剂药品 四、实验室三废处理 五、实验室家具设计 一、前言 食品检验监测实验室在专业上涉及到食品化学、物理学、微生物学、分子生物学和食品感官品评等多个学科,在功能上又涉及到给水、排水、通风、排风、强电、弱电、
空调、消防、废气废液处理、集中供气等复杂的工艺技术,同时还要考虑到环保、安全、可持续性发展等诸多因素,因此是一个复杂的系统工程。 如图所示: 图1:现代化专业食品检验实验室主要涉及到工艺技术 1. 合理定位,科学规划。 在构建专业实验室的流程中,“构”的部分至关重要,它包括了实验室的定位和规划,是整个实验室建设的基础和灵魂。 实验室定位是指:实验室实用性要求及相关国标要求要达到一个什么样的水准;实验室在行业(系统)内的定位;实验室在社会中的定位(行使政府职能、通用实验室)实验室在所处地理区域的定位。 实验室规划包括两个方面:一是实验室建筑规划,二是实验室工艺规划。实验室建筑规划包括建筑外观、风格、高度、园区布局等;实验室建设之前,调查实验室需求的过程实际上就是确定整个实验室3~5年规划的过程,因此需要进行大量前期调研工作,既要明晰自身的需求和未来的发展方向又要广泛地考察相关单位已建成的实验室,学习其经验和教训。
图2:实验室建设流程 此外,还应该从理念上充分认识到专业实验室建设是一个复杂的系统工程,是对工作环境的构建以及环境造就出的工作方式,而不是仪器和家具的简单组合。 2. 实验室设计应先于土建设计。 “构”应先于“建”,只有“构”清楚了,才可以开始“建”。就是用专业的 手段将抽象构思进行具体实现的过程,包括实验室设计、安装、调试、维护和升级等。 目前,由于我国对实验室的建设没有相关的建筑规范,因此很多实验室在土建设 计阶段,没有充分考虑到实验室对建筑的特殊要求。正确的实验室建设流程是首先进 行实验室的工艺设计,然后在满足实验室工艺要求的前提下,进行实验室的土建设计。 这就要求建设单位咨询专业的实验设计方,在项目的土建设计阶段,就及时介入。 比较典型的土建设计问题包括: 1)未设计风井,或者风井的位置、大小、数量不能满足要求; 2)未考虑气瓶室,仅按消防用气瓶室设计; 3)未对实验室进行整体的平面规划,分区过于简单或不合理; 4)未考虑仪器的使用情况; 5)未考虑特殊房间功能,如恒温恒湿室等; 6)净层高过低,影响管线布局,装修后空间低矮。 二、实验室布局规划 1、实验室功能性房间规划 依据仪器配置及实验室房间功能划分,需要如下独立实验室及使用面积基本要求: 1.1理化室(综合实验室) 理化实验室分:无机理化室、有机理化室
网络信息安全规划方案
网络信息安全规划方案 制作人:XXX 日期:2018年4月5日
目录 1. 网络信息安全概述 (3) 1.1 网络信息安全的概念 (3) 1.2 网络信息安全风险分析 (3) 2. 需求分析 (4) 2.1 现有网络拓扑图 (4) 2.2 规划需求 (4) 3. 解决方案 (5) 3.1 防火墙方案 (5) 3.2 上网行为管理方案 (6) 3.3 三层交换机方案 (6) 3.4 域控管理方案 (7) 3.5 企业杀毒方案 (11) 3.6 数据文件备份方案 (15) 4. 设备清单 (16) 5. 实施计划 (16)
1. 网络信息安全概述 1.1 网络信息安全的概念 网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或是恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务 不中断。 网络信息安全从广义来说,凡是设计到网络上信息的保密性、完整性、可用性真实性和可控性的相关安全都属于网络信息安全范畴;从网络运行和管理者角度说, 网络信息安全是避免企业网络信息出现病毒、非法读取、拒绝服务、网络资源非法 占用和非法控制等威胁,制止和防御网络黑客的攻击,保障网络正常运行;从社会 和意识形态来讲,企业访问网络中不健康的内容,反社会的稳定及人类发展的言论 等,属于国家明文禁止的,必须对其进行管控。 1.2 网络信息安全风险分析 企业局域网是一个信息点较多的百兆或千兆局域网络系统,它所连接的上百个信息点为企业内部各部门办公提供了一个快速方便的信息交流平台,以及与互联网通讯、沟通、交流的开放式平台。企业局域网存在以下安全风险: ●局域网与Internet之间的相互访问,没有专有设备对其进、出数据包进行分析、 筛选及过滤,存在大量的垃圾数据包,造成网络拥堵及瘫痪。 ●内部应用服务器发布到公网中使用,在Internet外部环境下,存在被不法分子攻 击、入侵及篡改企业安全数据信息。 ●企业内部终端在无约束条件下,随意访问、下载网络上的资源,其中大量的网络资 源没有经过安全验证,可能带有病毒、以及资源版权纠纷等问题。 ●企业内部网络环境在没有做流控管理的情况下,造成一部分人占用大部分网络资源,
浅谈实验室建设规划方案的编制
浅谈实验室建设规划方案的编制 前言 在版面的管理过程中,会时常发现广大板油苦于一个问题,那便是实验室建设方案,也可称作为实验室建设可行性方案。不知从哪几方面入手,如何写才能打动高层领导,使高层领带肯花钱,建设实验室,这是一个普遍的问题。 在具体的操作工作中,一定会有不知如何编写方案、编写多次被返工、编写后领导不 同意的现象。 规划方案没有通过评审会有很多不可预知原因。在这里我们将排除领导不支持不可改 变原因,在其他情况下,如何编写实验室建设规划方案,让高层了解知道你想做什么?如何做?做了有什么利弊? 在这里跟大家分享的只是一种思路,因为实验室同样存在多样化、多面性。同时大家 可以在帖文后跟帖讨论,希望我们相互学习、进步、改善。 正文: 言归正传。 在这里,实验室建设规划方案包括申请前与申请后两种情况。 申请前主要针对于实验室建设的申请与初步规划方案。涉及的内容不易过多, 概况阐述即可,让高层有个概念就好。实施细节,批准后再进行细化、充分考虑。 申请审核、批准后,具体实施建设方案。这方面涉及的内容、条款、资源、物 力、财力、分项目等等等项目要复杂的多、专业的多。 我们只拿第一种情况举例来说,也就是最基础的一步,申请方案。 首先,大家要意识到一点,高层最缺少的是什么?对!是时间。 所以我们要抓紧这一个关键点,建设规范方案不要冗长,更不要废话连篇。要直接了当,开门见山。当然,不能是秃山,还要有一些风景点缀。 我们的报告的最基本的编写原则就是:用最精炼的语言,表示最重要的事情。
在这里实验室建设方案的骨架,我为大家提供一个思路工具:6W3H。 即: What——事件 Why——目的 When——时间 Where——地点 Who——对象 Which——根据前面5个W,做出各种备选方案 How——如何做 How Many ——数量 How Much——费用 (不分先后顺序) 通过6W3H,我们就可以写出思路清晰、目的明确的实验室建设规划方案。 1. what 首先要明确你向高层申请的事件是什么?事件的性质是什么?事件的规模是什么? 依次回答:建立实验室;力学试验室(医药、玩具等等);实验室的性质是内部 (第三方)实验室。实验室的基本规模是多少平方米、几个课题、几个科室、人员机构图等最基本的建设规划。 效果:这样会使高层脑中有一个实验室的基本轮廓。让其了解自己花钱换来的是什么。
市场营销实验室建设方案
市场营销实验室建设方案 一、建设市场营销实验室的背景 市场营销是一门应用性极强的学科,相关的教学需要在理论层面训练学生的分析和创造力,然后再培养学生用"抽象"的理论演化成日常市场营销的技巧。国外绝大多数的营销相关课程在教授过程中都使用了配套的营销模拟教学软件,在学生毕业设计的时候都有机会利用专业的市场营销调查和分析软件包作为工具来完成毕业论文和了解先进的营销理论。我国有很多的学校已经成立了专门的市场营销科系或者专业,但是相应的教学手段、实验环境、教学科研的工具却有待加强和丰富。 本实验室的建设目标是结合虚拟现实技术和互联网络通讯技术构造一个真实完整有效的营销环境,让参与练习的学生通过模拟竞争的方式演练市场分析、营销战略发展和营销决策制定的持续的营销管理过程,体验完整的营销方法体系。通过这种模拟实践的方式,有效提高学生的学习兴趣、提升教学效果、保证教学质量。 二、营销实验室达到的预期目标和效益 在本实验室中我们的总体目标有四个: 1、建立一个先进,但切实可行,具有实际意义的网络环境,给教学和学生训练提供一个较完整的市场营销教学软硬件平台,使学生能够较全面、深入地理解并掌握市场营销专业的内涵和实际应用。 2、利用市场营销实验室的微机来弥补我校市场营销专业课专业计算机的严重不足,并购买部分市场营销学科的模拟教学软件,以确保教学的正常运行和充分利用现代教育手段进行专业课教学的需要,进一步完善经济与管理实践环节的建设。 3、解决学生找实习单位难的问题。在本实验室里可以完成对市场营销学科的实验实习,在一定程度上解决了学生找实习单位难的问题。该实验室的市场营销教学软件给没有实习单位的学生提供了一个实习的机会。作为一个开放的平台,该实验室的市场营销教学方案给学生很高的自主性,学生可以很快理解掌握市场营销方法体系各个环节,优秀的学生更可以学到做到更多书本上没有的知识,为培养理论扎实、实践能力强的专业市场营销人才,创造了良好的软硬件条件。 4、实行远程教育。该实验室提供的系统可以放在互联网上,对今后实行远程教育也是一个很好的选择。 三、营销实验室软件配置和内容介绍 (一)、ERP沙盘模拟实验室
信安-信息安全与保密实验室简介
A Brief Introduction of Information security laboratory BY lingfengtengfei [蜉蝣] 信息安全与保密实验室简介 【重要说明】 信息安全方向一共包括3个实验室1.网络安全实验室【南六楼】2.信息安全与保密实验室[应用]3.信息安全与保密实验室[理论] 2009年安全所成立,信息安全与保密实验室被分离成应用和理论(两个实验室财政独立) 我在的实验室是信息安全与保密实验室[应用] 【实验室方位】 我们实验室位于南一楼607,实验室不大,三个年级的研究生加一块20个 【科研师资】 科研师资力量方面我觉得还是不错的,虽然人口不多,但是队伍还是比较精壮的。实验室所长是汤学明老师【PS:去过中南海~~】财政是崔永泉老师,研究生管理是龙涛老师;每个老师都要专长,汤老师加密保密,服务器端的代码编写非常厉害,崔老师对网络协议,木马分析,防火墙那块的代码编写很强,龙涛,洛婷老师对VC/MFC,C# 应用层代码编写很强。我们实验室的特点就是老师参与项目开发,他们也写代码,他们人很好,真的是对学生负责,为学生着想,这是真心话 【研究方向】 我们实验室偏横向开发也就是项目比较多,同时开2个项目在做,所以实战经验是非常丰富的,研究方向主要是PKI公钥私钥算法,加解密,网络攻防:做防火墙,木马过滤,数字水印。 【学习氛围】 实验室的学习氛围很浓厚,实验室不打卡,不刷指纹,不强求你来实验室,全靠自觉,分发给你的项目任务,你做不出来导师也不会说什么,不过实验室的奖励制度是【多劳多得,不劳不得】,不参加项目的同学没有月钱,参加项目的视做得份额给月钱,月钱从300~3000不等,平均700~1000 实验室最注重的是学生的就业,到研二完的暑假你就可以申请去实习了,实
实验高中实验室建设规划方案
实验高中实验室建设规划方案
区实验高中实验室建设规划方案 一、指导思想 根据《国家教育发展十二五发展规划》,适应素质教育和新课程改革的要求,营造学科实验的优良环境,创设体验科学探究过程,大力培养学生创新思维能力,提高学生动手能力,改进课堂教学模式。按照教育部发布的《中小学实验室规程》和《中小学理科实验室装备规范》的要求,从学校具体实际出发,因地制宜,整合教育资源。以有利于学生主动实践、学习和个性化教育的原则,扩充实验室规模,增加现代化实验设备,提升学校实验室装备水平,为教学服务。 突出环保,注重安全,促进学生身心健康发展。 兼顾学校办学理念和特色,充分发挥功能室的作用,特别是提高美术室、音乐室装备水平,为实现学校特色教育的新突破创造条件。 二、学校基本情况 我校位于马号街汉马路33号,由原秦府岭中学和教师进修学校合并而成,占地面积近100亩,2012年底学校创建为市级示范高中,为市级体艺特色学校,现有学生1400多人,共28个班。高一年级8个平行班,高二年级、高三年级各10个平行班。 学校一向注重实验室建设,2000年建校(原区五中),因陋就简建成了理化生实验室各一间,2012年创建市级示范高中时重建理、化实验室各两间,仪器室、准备室各一间,生物实验室一间,仪器室一间。 现有实验室存在着数量偏少,面积偏小,遮光效果不良,无通风设备,照明效果不达标,部分演示实验和学生实验的实验器材严重缺乏,尤其是缺少现代化的实验教学设施,无法与新教材的实验教学配套,学生的动手能力得不到很好的培养,严重地影响了新课程改革的推进;大部分实验仪器老化,一些药品已经过期,无法达到做好实验的要求;通水设施不科学,影响环境卫生;有的实验室缺少通风换
实验室设计总体规划方案(精)
实验室建设项目的涉及面广,范围包括实验室装修、实验室设计、通风排风系统、洁净系统、水系统、暖通系统、供气系统、实验室家具等等。本文为大家讲解实验室设计总体规划方案。 1、实验室装修:实验装修不同于普通的工装,在设计、选材和施工等方面要考虑防水、防滑、防尘、防腐蚀、防静电、防干扰、防振动等要求,更要结合一些精密仪器的用水、用电、用气,以及使用环境的特殊要求进行设计施工。同时,实验室装修与每一个分项工程交叉衔接,息息相关,必须对实验室的通风、空调、给排水、电气、消防、纯水、洁净和供气等专业进行总体部署和协调,防止建筑拥堵、错位,合理设计、施工和管理,使复杂的工程变得井然有条。 2、实验室暖通系统:实验室排风涉及实验人员的安全性和舒适性,必须严格控制好排风效果、噪声和节能等因素。通常,为避免实验室内产生的毒害气体交叉污染,实验室气流方向应从低危险区域向高危险区域流动,气流设计应从办公区域,廊道,以及其他辅助区域流入实验室,保持实验室内的适当负压,确保实验室内的气流不外泄到走廊,为保证效果必须采用VAV变风量排风系统。同时,需采取有效的变风量补风措施,并保持实验室内的适
当负压,且补风不能影响室内温度。这些与普通的办公室暖通空调要求相差很大。 3、实验室洁净系统:洁净实验室主要目的是保护实验人员的安全,防止感染细菌和病毒,保护实验样品的安全,防止污染,确保实验结果的准确性。其建设要点包括:工艺布局合理,根据需要设置更衣、风淋和缓冲间,做到人流、物流、污物流三流清晰,避免交叉感染;装饰材料应易于清洁消毒、耐腐蚀、不起尘、不开裂、光滑防水,相交位置做圆弧处理,无缝对接;空调净化系统的划分应有利于实验室的消毒灭菌、自动控制系统的设置和节能运行;采用洁净空调系统,设粗、中、高三级空气过滤器,排风与送风连锁;气流有序,由清洁区向半污染区和污染区流动。 4、实验室供气系统:实验室供气系统虽然投资份额相对较小,但对实验环境的安全性有重要影响。首先,气瓶间必须采取的专业的通风、防爆措施;其次,气路系统要有泄露报警、紧急切断和强排风等装置;第三,为了保证气体纯度和气压的稳定性,必须进行多级减压供气,设置气路吹扫、排空等设施。 5、实验室各专业建设相互交错、穿插进行,装修、水电、排风、补风、空调、供气等专业必须周密设计,统筹安排,精心施工,才能保证施工进度和质量。此外,实验室恒温恒湿、纯水、弱电等专业也有其特殊要求。
企业信息安全总体规划方案
企业信息安全总体规划方 案 Prepared on 22 November 2020
XXXXX公司 信息安全建设规划建议书 YYYY科技有限公司 201X年XX月
目录 综述 概述 信息技术革命和经济全球化的发展,使企业间的竞争已经转为技术和信息的竞争,随着企业的业务的快速增长、企业信息系统规模的不断扩大,企业对信息技术的依赖性也越来越强,企业是否能长期生存、企业的业务是否能高效
的运作也越来越依赖于是否有一个稳定、安全的信息系统和数据资产。因此,确保信息系统稳定、安全的运行,保证企业知识资产的安全,已经成为现代企业发展创新的必然要求,信息安全能力已成为企业核心竞争力的重要部分。 企业高度重视客户及生产信息,生产资料,设计文档,知识产权之安全防护。而终端,服务器作为信息数据的载体,是信息安全防护的首要目标。 与此同时,随着企业业务领域的扩展和规模的快速扩张,为了满足企业发展和业务需要,企业的IT生产和支撑支撑系统也进行了相应规模的建设和扩展,为了满足生产的高速发展,市场的大力扩张,企业决定在近期进行信息安全系统系统的调研建设,因此随着IT系统规模的扩大和应用的复杂化,相关的信息安全风险也随之而来,比如病毒、蠕虫、垃圾邮件、间谍软件、流氓软件、数据截获、嗅探、监听、肆意泛滥,内部机密数据泄漏、办公系统受到影响等等,因此为了保证企业业务正常运营、制卡系统的高效安全的运行,不因各种安全威胁的破坏而中断,信息安全建设不可或缺,信息安全建设必然应该和当前的信息化建设进行统一全局考虑,应该在相关的重要信息化建设中进行安全前置的考虑和规划,避免安全防护措施的遗漏,安全防护的滞后造成的重大安全事件的发生。。 本次企业信息安全体系建设规划主要考虑采用各种被证明是行之有效的各种信息安全产品和技术,帮助企业建设一个主动、高效、全面的信息安全防御体系,降低信息安全风险,更好的为企业生产和运营服务。 现状分析 目前企业已经在前期进行了部分信息安全的建设,包括终端上的一部分防病毒,网络边界处的基本防火墙等安全软件和设备,在很大程度上已经对外部
试验室建设规划设计方案规划报告
试验室建设方案 规划报告 拟制: 校对: 审核: 湖南计算机股份有限公司二OO一年四月
目录 一. 试验室建设的必要性和目的 (3) 二. 试验室的职责 (3) 三. 试验室的总体规划 (4) 1. 指导思想 (4) 2. 试验室组成 (4) 3. 场地安排 (4) 四. 试验室的建设方案 (5) 1. 中试生产室 (5) 2. 物理性能试验室 (6) 2.1. 电源测试 (6) 2.2. 试制产品调测及设备 (7) 2.3. 环境性能试验 (8) 2.4. 其它测试办公设备 (8) 3. 应用正确性试验室 (9) 五. 试验室投资预计 (9) 六. 人力资源需求 (10) 七. 试验室的管理 (10) 1. 日常工作管理 (10) 2. 运作经费管理 (11) 八. 试验室建设的进度计划 (11)
试验室建设方案规划 (V3.0) 一.试验室建设的必要性和目的 1、试验室的功能为:为公司的新产品提供功能与质量的测试平台 与环境; 2、产品的功能与质量的测试是公司的任何产品在研制、设计、制 造、销售等过程中的一个必经的关键环节; 3、试验室的建设对提高公司产品的质量具有不可替代的作用,而 产品的质量是公司生存与发展的基石,是产品具有市场竞争力的保证; 4、试验室的建设可加速公司新产品研制与生产进度,为公司的产 品尽早投入与抢占市场提供保证; 5、目前公司尚没有能够对产品功能与质量进行完整测试的平台与 环境。 二.试验室的职责 试验室以产品工程化为中心,在试制生产到生产线接产的过程中为生产制造中心和项目组提供试制、测试的环境和平台。试验室提供公司主要产品的测试平台和环境,供各项目组和事业部进行产品测试。
网络信息安全研究所简介
032网络信息安全研究所 山东大学网络信息安全研究所是国内最早从事网络安全研究及技术开发的科研与推广单位之一,80年代末,在潘承洞院士的支持下,山东大学网络信息安全研究所成立,李大兴教授任所长,2002年3月,因科研成果突出,被山东大学批准为校属独立的处级科研机构。山东大学网络信息安全研究所是目前山东省唯一专门从事信息安全理论及技术研究的单位,主要研究方向为:公钥密码、分组密码、认证理论、安全协议等密码学基础理论;信息加密与认证技术、网络入侵检测、网络安全协议与标准体系等。 研究所成立以来,在所长、863计划信息安全主题专家组副组长、博士生导师李大兴教授的带领下,取得了多项突破性的科研成果,累计承担国家和地方重点科研项目共技二十余项,其中有国家“八六三”,“九七三”,“九五”,国家密码发展基金项目等。研究所研制开发的具有自主产权的“SMS100—1网络安全平台”是国内第一个通过国家密码管理委员会办公室鉴定的商密产品(商密签字第(1)号,1996),并于1999年获国家科技进步三等奖、党政密码科技进步二等奖,是国内最早从事的PKI技术研究,也是目前国内最大的PKI技术和产品研发基地之一。 研究所拥有教师队伍8人,其中教授2人、副教授3人、讲师4人。其中具有博士学位者7人,硕士点2个,设有软件工程、计算机软件与理论专业、应用数学3个专业,学生除继续深造外,每年就业率达100%,多年来为社会及国家培养大批科研骨干力量。 山东大学网络信息安全研究所本着“瞄准国家目标、结合自身优势、为国民经济主战场服务”的原则,力争将山东大学网络信息安全研究所建设成为我国信息安全领域重要的学术与科研基地。
实验室的规划设计方案(DOC)
实验室的建设,无论是新建、扩建、或是改建项目,它不单纯是选购合理的仪器设备,还要综合考虑实验室的总体规划、合理布局和平面设计,以及供电、供水、供气、通风、空气净化、安全措施、环境保护等基础设施和基本条件。因此实验室的建设是一项复杂的系统工程,在现代实验室里,先进的科学仪器和优越完善的实验室是提升现代化科技水平,促进科研成果增长的必备条件。“以人为本,人与环境”己成为人们高度关注的课题。本着“安全、环保、实用、耐久、美观、经济、卓越、领先”,的规划设计理念。 规划设计主要分为六个方面:平面设计系统、单台结构功能设计系统、供排水设计系统、电控系统、特殊气体配送系统、有害气体输出系统等六个方面。下面就按上述六方面依次讲解。一、平面设计系统 平面设计我们主要考虑以下几个方面的因素: 1、疏散、撤离、逃生、顺畅、无阻,安全通道;一般实验室门主要向里开,但如设置有爆炸危险 的房间,房门应朝外开,房门材质最好选择压力玻璃。 2、人体学(前后左右工作空间),完美的设备与科技工作者操作空间范围的协调搭配体现了科学 化、人性化的规划设计。 在做平面设计的时候,首先要考虑的因素是就是“安全”,实验室是最易发生爆炸、火灾、毒气泄露等的场所。我们在做平面设计的时候,应尽量地要保持实验室的通风流畅、逃生通道畅通。根据国际人体工程学的标准。我们做如下的划分以供参照:(祥见下图) 实验台与实验台通道划分标准(通道间隔用L表示) L >500mm时,一边可站人操作; L >800mm时,一边可坐人操作; L >1200mm时,一边可坐人,一边可站人,中间不可过人; L >1500mm时,两边可坐人,中间可过人; L >1800mm时,两边可坐人,中间可过人可过仪器 天平台、仪器台不宜离墙太近,离墙400mm为宜。为了在工作发生危险时易于疏散,实验台间的过道应全部通向走廊。 另:实验室建筑层高宜为3.7米-4.0米为宜,净高宜为2.7米-2.8米,有洁净度、压力梯度、恒温恒湿等特殊要求的实验室净高宜为2.5米-2.7米(不包括吊顶);实验室走廊净宽宜为2.5米-3.0米.普通实验室双门宽以1.1米-1.5米(不对称对开门)为宜,单门宽以 0.8米-0.9米为宜。
网络信息安全规划方案新编完整版
网络信息安全规划方案 新编 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
网络信息安全规划方案 制作人:XXX 日期:2018年4月5日 目录 1. 网络信息安全概 述......................................................... (3) 网络信息安全的概 念......................................................... .. 3 网络信息安全风险分 析 (3) 2. 需求分 析......................................................... (4) 现有网络拓扑 图......................................................... (4) 规划需 求......................................................... (4)
3. 解决方案......................................................... .. (5) 防火墙方案......................................................... . (5) 上网行为管理方案......................................................... . (6) 三层交换机方案......................................................... .. (6) 域控管理方案......................................................... (7) 企业杀毒方案......................................................... .. (11) 数据文件备份方案......................................................... .. (15)
实验室建设规划方案
实验室建设规划方案 WTD standardization office【WTD 5AB- WTDK 08- WTD 2C】
实验室建设规划方案 院(部)(盖章) 年月日 一、实验教学中心概况 含:二级学院概况(学科、专业、生师数等); 实验中心概况(中心设置、实验室数、面积数、设备总值等); 人员概况(专任管理员和实验教学老师等) 用1-2段文字叙述。 二、实验室建设指导思想 1、基本原则和依据 2、建设思路(含总体规划:分三阶段进行建设) 3、实验中心组织结构图(如下例)
三、实验室管理队伍 实验室管理人员概况简述 XXX学院实验室管理人员一览表 注:实验教学中心主任应由具有副高及以上职称教师担任,同一人不能兼任两个及以上中心主任。 四、实验室建设规划平面图(详附件1) 实验大楼实验室要求用CAD格式
五、实验室建设规划阶段 建设阶段规划概述 实验室建设规划一览表
六、特色实验室或特色实验项目介绍 各学院应根据本学科专业特点,结合学校应用型人才培养定位,有针对性的重点建设若干间特色鲜明,能体现我校地方性和应用性人才培养特色实验室,并开设一些特色实验项目。在此做300-800字左右的介绍。 七、实验室建设情况 (一) XXX实验教学中心 1、XXX实验室 按各实验教学中心,对各实验室进行介绍,主要包括: (1)实验室简介 (2)在人才培养过程中所起的作用,如实验室服务的专业、承担的实验课程等内容。 (3)实验项目开设情况一览表。 XXX实验室实验项目开设情况一览表 注:1、实验类型分为:演示/验证/综合/设计性实验; 2、实验隶属课程信息应按按人才培养方案填写;其中课程类型分为:公共基础、学科基础、专业(核心和拓展)、专业方向。简写为“基础/学科/专业/方向”。 (二) XXX实验教学中心 1、XXX实验室 …….. 八、审批意见
信息安全实验室介绍
信息安全实验室(Ⅰ、Ⅱ) 1.信息安全实验室(Ⅰ、Ⅱ)简介 1.信息安全实验室(Ⅰ、Ⅱ) 信息安全实验室(Ⅰ、Ⅱ) 实验室面积95.04×2(190.08)平方米,800元以上的设备台数为121+57(178)台,设备价值84+21(105)万元,由主控中心平台、安全设备、组控设备、教师机、服务器和100台计算机终端组成。软件系统包括教师机管理平台和学生机实验平台。管理平台为实验主机提供Web、FTP、DNS、DHCP、E-mail等服务,并实现网络拓扑结构的远程自动切换,可以根据课程需要选择实验内容。 信息安全实验室可以完成现代密码学、入侵检测、病毒原理、安全审计、主机安全、网络攻防、无线安全、冗余技术和生物特征等信息安全仿真实验。并支持教师科研和学生第二课堂活动等。 2.所开设的课程(4门) 现代密码学 病毒原理与防治 信息安全技术 入侵检测与安全扫描 3.本实验室能完成的实验项目(36项) 一、现代密码学 (1)古典密码算法 (2)DES算法 (3)AES算法 (4)IDEA算法 (5)RSA算法 (6)ELGamal算法 (7)MD5算法 (8)SHA1函数 二、病毒原理与防治
(1)引导程序设计 (2)清除病毒程序设计 (3)COM病毒实验 (4)清除DOS文件病毒 (5)Word宏病毒实验 (6)重构PE文件结构法防病毒 (7)邮件病毒 (8)网页恶意代码 (9)木马查杀 三、信息安全技术 (1)Windows Server2003账号安全 (2)Windows Server2003主机的初级安全(3)Windows Server2003主机的中级安全(4)Linux文件系统的安全 (5)Linux帐号的安全性 (6)使用Sniffer工具进行TCP/IP分析(7)NFS和NIS安全 (8)拒绝服务攻击 (9)模拟网络攻击 四、入侵检测与安全扫描 (1)Windows系统安全策略 (2)嗅探器的使用 (3)Nmap端口扫描工具 (4)使用嗅探器截获扫描数据 (5)系统日志文件 (6)用ISA搭建防火墙 (7)Web安全扫描器的使用 (8)网络安全扫描器的使用 (9)snort的配置、安装与使用
实验室建设规划方案说明
关于各系制定实验室建设规划方案的说明根据学院实验室建设工作安排,需要各系根据专业调整及未来发展方向,结合培养方案修订,从应用型人才培养、切实提高实践动手能力等角度出发,制定符合各系情况的实验室建设规划方案作为未来三年实验室建设的依据。 具体要求如下: 1,该方案以系为单位进行上报,各系主任亲自把关,综合考虑系里各专业实验室的共享使用,形成专业实验室群,避免以往实验室建设方案孤立上报的情况。 2,本次实验室建设规划方案,不需要考虑具体实施及技术参数等细节,要围绕未来专业建设实践教学环节的具体需求进行规划。 3,充分考虑未来专业发展方向,规划时应具有一定的前瞻性,避免重复建设及实验室建成后技术已经落后的情形。 4,在满足基础实验课程的情况下,适当考虑建设基于高端应用的高档次实验室。 5,本次实验室建设规划方案应根据紧迫性、重要性分三年进行规划,方案中需说明规划依据。 6,在方案中应详细说明本系现有实验室情况,未来发展缺少哪些,新建实验室可解决哪些问题(如:可供那几个专业使用、可用于哪些专业课程实验教学、对外开放及提升科研水平等内容)。 7,为配合本次学院向教育厅提交巡视诊断整改提高落实报告,本规划方案初稿请于2016年4月26日(周二)下班前将电子版并纸
质版(一式三份,均加盖部门公章,纸质版须有部门主要负责人签字及明确性意见)交至实验教学中心乔锐处。 8,初稿提交后,各系应继续对方案进行调研、修改,务必形成一份具有可执行性的实验室建设规划方案,今后各系的实验室建设工作将按照该方案予以实施,不再进行单独的实验室建设项目申请。 9,该方案的修改稿应于2016年6月中旬按初稿提交要求向实验教学中心进行提交,实验教学中心将根据各系提交方案制定全院实验室建设规划方案于6月底向学院进行提交,由学院进行审定。 实验教学中心 2016年4月20日