SimpleISES信息安全实验教学系统

SimpleISES信息安全实验教学系统

信息安全实验教学系统（SimpleISES），是根据真实网络及信息安全环境，由一系列软硬件设备构成的。该系统基于真实的网络环境及安全设备下搭建起一套真实的信息安全综合实验环境；在这个环境中，学生通过独立操作或者分组合作，进行信息安全各个领域知识的学习和配套实验操作，通过真实实验的操作加快、加深理论知识的学习，同时通过实验环境下理论知识的讲解加深对实际动手操作的理解，实现理论与实践教学的结合；对于教师而言，通过该系统的日志记录及在线考核功能，可实时掌握学生的学习情况，减轻额外的教学负担。

开发背景

西普科技邀请国内知名信息安全专家、信息安全教学第一线的授课教师进行访谈调查，以掌握信息安全相关课程实际教学情况、信息安全行业状况及技术发展趋势，从而研发出适合学校教学及人才培养的信息安全实验教学系统SimpleISES（Simple Information Security

Experiment System）。为学校信息安全实验室的建设提供技术先进、覆盖面广、扩展性强的解决方案，从而建设一个专业化的计算机信息安全实验室，为高等院校计算机、信息等相关专业进行信息安全教学及科研提供一个完整的、一体化的实验教学环境。

产品创新

登录界面实验界面产品特点

n综合的实验平台

根据信息安全体系架构设计实验模块，实验涵盖信息安全领域的各项重点专项技术，如：密码学、主机安全、PKI、PMI、防火墙、入侵检测、木马病毒、安全审计、网络攻防、VPN。n可定制的系统模块

所有实验模块实现“可插拔”独立部署，可实现未来实验模块的无缝结合，支持不同学校的个性化定制需求；

n丰富的实验类型

针对信息安全学科的特点，一方面实现针对理论知识的原理验证型实验，另一方面也提供系统安全配置等工程应用型实验。

n统一的数据管理

可实现对系统访问的统一认证及授权、学生实验数据的统一管理、实验及电子课件的集中配置。

n创新的考核平台

可实现教师的命题、评卷（客观题自动评分）、实验报告上载、题库管理及考场管理等功能，并配有详尽的实验日志记录。

n灵活的硬件部署

无需改变学校实验室的现有环境，实现信息安全实验系统的“即插即用”，同时扩充学生实验人数，也无需重复投入硬件设备；

n可多用户并发实验

支持多用户的并发实验，而且每个用户操作互相独立，大大提高实验室的整体实验能力和实验教学质量；

在线考核界面

系统组成

SimpleISES由硬件系统、软件系统和实验教程组成。

硬件系统由管理中心设备、数据服务设备、安全实验设备、交换设备和显示控制设备等硬件设备，为实验系统提供安全可靠的硬件环境。

软件平台作为实验系统的核心组件，主要分为服务端和客户端两部分。其中服务端为学生实验提供软件环境支持和管理，包括：

Ø实验管理平台

Ø数据中心平台

Ø实验考核平台

客户端为教师和学生提供了访问实验系统的接口，并提供了整个实验的操作环境，包括：Ø实验系统客户端

Ø实验操作平台

系统配套提供的实验指导书，针对每个实验提供了【实验目的】【实验环境】【实验原理】【实验内容】【实验步骤】【思考实验】等说明，为教师进行实验教学提供参考，并指导学生进行实验操作。

实验目录

目前，SimpleISES系统正式投入使用的实验模块有以下10个模块，总计包含96个实验，具体实验内容如下：

1.密码学实验项目（6类20个实验）

l对称密码基本加密实验：DES、3DES、AES-128、AES-192、AES-256、SMS；

l对称密码分组加密实验：DES、3DES、AES-128、AES-192；

l散列函数实验：MD5、SHA-1、SHA-256；

l非对称加密实验：RSA、Elgamal；

l数字签名实验：RSA-PKCS、DSA、ECC；

l数字水印实验：LSB、DCT算法嵌入/提取/破坏水印实验；

2.主机安全实验项目（7类18个实验）

l操作系统安全：Windows安全（文件、用户、策略、网络及服务），Linux安全（文件、用户、网络及服务、日志管理）

l数据库安全：MySQL安全（配置、备份及恢复），SQL Server安全（配置、备份及恢复）

l网络应用服务安全：Windows下的WEB、FTP服务及远程桌面服务的安全配置，Linux下的WEB、FTP服务及SSH服务的安全配置

3.防火墙实验项目（5个实验）

l普通包过滤实验

l状态检测实验

l应用代理实验

l NAT转换实验

l事件审计实验

4.安全审计实验项目（7个实验）

l文件事件审计实验

l网络事件审计实验

l应用程序审计实验

l日志事件审计实验

l日志关联审计实验

l审计跟踪实验

l主机监管实验

5. PKI实验项目（5类7个实验）

l证书申请实验

l请求管理实验

l证书管理实验

l交叉认证实验

l证书应用实验（Word签名、Foxmail签名、IIS应用）

6.PMI实验项目（5个实验）

l证书申请实验

l申请管理实验

l属性管理实验

l证书管理实验

l证书应用实验

7.实验项目（6个实验）入侵检测

l嗅探实验

l数据包记录器实验

l网络行为异常检测实验

l自定义规则及验证试验

l误报分析实验

l漏报分析实验

8.网络攻防实验项目（5类8个实验）

l扫描实验：Ping扫描实验，端口扫描实验，综合扫描实验