中央财政支持地方高校发展专项资金网络攻防.docx
《中央财政支持地方高校发展专项资金网络攻防.docx》由会员分享,可在线阅读,更多相关《中央财政支持地方高校发展专项资金网络攻防.docx(23页珍藏版)》请在冰点文库上搜索。
中央财政支持地方高校发展专项资金网络攻防
附件1:
中央财政支持地方高校发展专项资金
项目申请书
项目名称:
申请学校:
(公章)
项目负责人:
(签名)
申报日期:
年月日
中华人民共和国财政部制
项目申请书
学校基本情况
学校名称
聊城大学
学校类别
详细地址
邮政编码
在校生数(人)
教职工总数(人)
其中:
本/专科生
/
其中:
专任教师
硕士生
其中:
教授
博士生
副教授
国家/省级重点学科数(个)
/
国家/省部级重点研究基地(个)
/
现有固定资产总数(万元)
其中:
房屋建筑物总值(万元)
房屋建筑物面积(M2)
单价40万以上大型仪器设备(台)
大型专用仪器设备总值(万元)
申请项目基本情况
项目类型
省级重点学科建设项目□
教学实验平台建设项目□
科研平台和专业能力实践基地
建设项目□
公共服务体系建设项目□
人才培养和创新团队建设项目□
申请资金总额(万元)
其中:
中央财政
地方财政
项目负责人
联系电话
特色重点学科建设项目
一级学科□
二级学科□
申请资金总额(万元)
其中:
中央财政
地方财政
项目负责人
联系电话
项目简介
计算机网络飞速发展,互联网给社会带来了新的革命,同时网络环境变化的越来越复杂,安全事件越来越频发,且手段及方法呈现出复杂化,多样化的特点。
特别是云计算技术、3G、无线技术的大力发展使得复杂网络环境下的信息安全防护更为复杂,各国纷纷将信息安全的大力发展升级为国家战略,信息战争已经在无声无息中持续,这迫切要求我们必须熟悉信息安全和网络攻防技术,在网络环境中能够快速的发现脆弱点并加以弥补。
通过该项目的建设实施,能够模拟信息安全和网络攻防的各个主要步骤,在该平台上研究当下和未来的安全技术,熟悉各种的信息安全和网络攻防流程,并能够自由定义实验环境,追踪前沿技术,孵化大量信息安全和网络攻防方向的科研成果,吸引更多的企业合作,提升学校的科研水平和办学水平。
综上,根据信息安全发展的需要,2012年计划投入XX万元,用于该实验平台的建设,为学校的科研成果孵化提供有力支撑。
学校类别指综合类、理工类、师范类、农林类、政法类、医药类、财经类、民族类、语言类、艺术类、体育类及其它等
附件2
中央财政支持地方高校发展专项专项资金教学实验平台建设项目计划表
填报单位:
金额单位:
万元
序号
设备名称/支出项目
设备型号规格/环改支出用途
单位
单价
数量
金额
产地、厂商
项目排序
合计
1
网络安全攻防研究平台实验室
网络安全攻防研究平台实验室
组
¥627,716.00
1
¥627,716.00
中国、锐捷网络
1-1
实验室综合管理平台
RG-LIMP(一套非常优秀的实验室管理系统,通过这个平台可以高效的自动安排实验、轻松的管理实验室设备、快捷便利的进行实验资料管理,并能够进行用户管理等功能)
套
¥75,000.00
1
¥75,000.00
中国、锐捷网络
1-2
核心交换机
RG-S5750-24GT/8SFP-E(实验室核心交换机)
台
¥17,742.00
1
¥17,742.00
中国、锐捷网络
1-3
管理设备
RG-RCMS-16(管理16台实验设备的专用访问控制管理设备,不需再另加模块及一转八线缆.)
台
¥13,503.00
1
¥13,503.00
中国、锐捷网络
1-4
拓扑连接器
NTC-100(针对网络实验室研发的拓扑自动化切换设备,主要面向各大专院校、培训机构的网络实验设备端口间拓扑连接)
台
¥12,000.00
1
¥12,000.00
中国、锐捷网络
1-5
路由器
RSR20-24(RSR20-24主机,包括2个FE口,1个Console口,1个AUX口,2个USB口,4个SIC模块插槽,2个NMX模块插槽)
台
¥8,643.00
4
¥34,572.00
中国、锐捷网络
1-6
路由器3G模块
SIC-3G-WCDMA(WCDMA制式3G无线广域网接口SIC模块,可开展3G实验)
块
¥3,543.00
2
¥7,086.00
中国、锐捷网络
1-7
路由器同步串口接口模块
1端口同步串口接口模块
块
¥795.00
6
¥4,770.00
中国、锐捷网络
1-8
网络实验室专用V.35DTE-V.35DCE线缆
网络实验室专用V.35DTE-V.35DCE线缆(两端口均为POS26)
根
¥153.00
3
¥459.00
中国、锐捷网络
1-9
三层交换机
S3760E-24(双协议栈三层交换机)
台
¥11,154.00
2
¥22,308.00
中国、锐捷网络
1-10
二层交换机
RG-S2628G-I(24个10/100M自适应电口,固化2个10/100/1000M电口和2个SFP千兆光口)
台
¥3,840.00
2
¥7,680.00
中国、锐捷网络
1-11
防火墙
RG-WALL1600-SI(千兆防火墙;提供8个千兆电接口;1U;可选配防病毒、防攻击、应用管理等增强特性授权)
台
¥25,800.00
2
¥51,600.00
中国、锐捷网络
1-12
虚拟专网
RG-WALL160S-V(IpsecVPN安全网关,固化2个FE路由口+3个FE交换口,适用于企业末端分支机构;自导25个RG-SRA-LICENSE,不支持SSLVPN)
台
¥5,544.00
2
¥11,088.00
中国、锐捷网络
1-13
密钥存储器
RG-KEY(密钥存储器,用于存储数字证书文件)
台
¥144.00
2
¥288.00
中国、锐捷网络
1-14
数据库安全审计产品
RG-DBS1000(低端数据库安全审计产品;1U机箱、1T硬盘、单电源,4个千兆电口)
台
¥119,400.00
1
¥119,400.00
中国、锐捷网络
1-15
入侵检测防御系统
RG-IDP500S(百兆低端入侵检测防御系统,固化6千兆电口,1U单电源,自带1年License)
台
¥46,800.00
1
¥46,800.00
中国、锐捷网络
1-16
云虚拟实验平台
RG-CVM1000(10口高性能云虚拟实验平台,带有1块液晶屏,2个USB口,与LIMP配合使用,支持多种业务环境下的网络应用实验、网络攻防实验、部分网络安全综合实验,支持自定义实验,支持带外管理,支持与拓扑连接器配合搭建实验环境,支持未来更多实验课件、应用扩展)
台
¥78,000.00
1
¥78,000.00
中国、锐捷网络
1-17
CVM信息安全实验包
CVM信息安全实验包(包含各信息安全实验功能,每个实验包包含1台CVM设备授权。
)
套
¥30,000.00
1
¥30,000.00
中国、锐捷网络
1-18
无线接入点
RG-AP220-E(室内增强型无线接入点,双路双频,3x3MIMO,可支持802.11a/n和802.11b/g/n同时工作、胖/瘦模式切换、WAPI、光电上联、PoE和本地供电)
台
¥9,000.00
2
¥18,000.00
中国、锐捷网络
1-19
智能无线交换机
RG-WS3302(千兆无线控制器,2个10/100/1000M自适应电口和2个复用的千兆SFP接口,固化支持12个AP管理)
台
¥15,300.00
2
¥30,600.00
中国、锐捷网络
1-20
适配器
RG-E-130(单端口以太网供电POE适配器)
台
¥1,650.00
2
¥3,300.00
中国、锐捷网络
1-21
无线网卡
无线网卡(USB接口,802.11g无线局域网外置网卡)
块
¥100.00
2
¥200.00
1-22
SNC智能网络指挥官
RG-SNC-Pro-Base(智能网络指挥官基础组件,不含节点)
套
¥9,000.00
1
¥9,000.00
中国、锐捷网络
1-23
SNC拓扑管理组件
RG-SNC-Pro-Topo(智能网络指挥官拓扑管理组件,可提供拓扑展示)
套
¥9,000.00
1
¥9,000.00
中国、锐捷网络
1-24
SNC软件License
RG-SNC-Pro-License-50(SNC软件License,每个License可增加50个设备节点授权许可)
套
¥18,720.00
1
¥18,720.00
中国、锐捷网络
1-25
智能网络指挥官无线管理组件
RG-SNC-WLAN(智能网络指挥官无线管理组件,须配合Base和Topo组件使用,不含节点)
套
¥6,600.00
1
¥6,600.00
中国、锐捷网络
注:
第三列:
“设备型号规格/环改支出用途”栏,属采购设备的,填写设备型号、规格;属采购教学软件的,填写版本号;属实验室环境改造的,填写环境改造经费支出用途。
附件3
信息安全网络攻防研究实验室项目可行性论证报告
1、建设目标
立足于信息安全和网络攻防研究,创新新型安全人才培养,积极推进学校科研和办学水平。
从社会发展和应用的角度对信息安全和网络攻防进行实践和研究,孵化适应当下网络环境下的科研成果,寻找新的创新型人才培养方式,培养符合市场需要,并具有实际应用能力的人才,同时可以为相关的安全机构提供人才输出和技术支撑,创建学科与安全技术快速发展相适应的教学基地,时刻跟踪前沿技术发展,提升科研和办学水平。
实验室通过信息安全和网络攻防测试,为师生提供信息安全技术、攻防技术和各种安全技术的科研平台,测试各种攻击手段和防护措施。
同时可结合风险评估体系,对第三方设备或技术的攻击、防御效果进行测试,研究不同技术特点对攻防的影响。
实验室以培养教师科研创新能力和提高教学水平为宗旨,以实验教学改革为核心,以实验资源开放共享为基础,以高素质实验和科研队伍为保障,全面提高实验教学水平和实验室科研使用效率,达到国内一流,国际先进。
2、必要性与可行性分析
2.1、必要性分析
随着计算机网络飞速发展,互联网给社会带来了新的革命,互联网的用户已经数以亿计,网络不断发展及层出不穷的应用推动了社会经济、军事等诸多领域的快速发展,同时网络环境变化的越来越复杂,安全事件越来越频发,且手段及方法呈现出复杂化,多样化的特点。
特别是云计算技术、3G、无线技术的大力发展使得复杂网络环境下的信息安全防护更为复杂,各国纷纷将信息安全的大力发展升级为国家战略;美国在其军队的数字化战场建设的战术互联网是其陆军作战指挥系统的重要的组成部分,信息战争已经在无声无息中持续,这就要求能够熟悉信息安全和网络攻防技术,在网络环境中能够快速的发现脆弱点并加以弥补。
为满足网络环境下信息安全测试实验及网络安全研究需求,迫切需要建设开放型实验教学、实验创新、实验研究的专业实验基地,为教师从事前沿研究工作提供必备的条件,同时也为学生掌握理论与开展实践创新提供实验环境。
2.2、可行性分析
为了满足实验室的建设目标,以实际运行的、动态的网络为原型,从中提取出一个与原网络各项性能要求近似的物理和逻辑模型,进而构建模拟网络的逻辑模型和物理模型,根据模拟网络的模型,选择硬件设备建立模拟网络,通过分析考察该网络的运行情况和各项性能,达到满足信息网络环境中开展信息安全实验和研究的目的。
环境可用于进行攻防实验、作为系统安全漏洞的检测平台,还可作为评估网络设备与安全设备,为升级系统做准备的研究测试平台。
实验室的结构抽象为图1(下图仅表示结构):
图1:
实验室结构拓扑
RACK组配置实验室管理控制系统一套,配置一台RCMS,一台拓扑连接器,两台三层交换机,两台二层交换机,四台路由器,两台防火墙,一台入侵防御系统,一台网页防护网关,一台数据库审计系统,两台无线控制器,两个无线AP,如图2是整个平台的技术架构图。
图2:
信息安全攻防研究平台整体技术架构
RACK组配置实验室管理控制系统一套可对实验网络中的相关设备进行统一的管理和控制,不能通过RACK进行控制的特殊设备除外;并且可以按照实验室建设的需求对设备进行实验设备管理、逻辑机架管理,实验过程监控、设备配置及拓扑机构保存、远程实验及管理、敏感命令过滤等功能,基于上述功能能够真正的将所搭建的实验平台实现开放、智能、完善、易管理等目标,也能够更好的满足各种类型的教学、科研要求,
RACK组配置一台RCMS,用于控制每台设备的console口,用于管理设备配置中心;配置一台拓扑连接器NTC,用于连接所有用于实验的业务端口,通过内部端口间连通性的控制,实现本地及远程拓扑的变更;配置四台接入路由器,并配备3G模块,作为园区网接入的骨干网的网关设备;配置防火墙、入侵检测/防护系统各一台,作为出口安全设备;配置两台高端三层交换机,作为小型园区网的核心设备;配置两台二层交换机,作为园区网接入设备;配置两台无线控制器AC与两个基于802.11n的AP作为园区网无线设备,配置一台信息安全攻防平台CVM,用于提供信息安全攻防实验。
图3:
基础网络安全实验
信息安全攻防研究平台能通过实验室综合管理系统及CVM云虚拟实验平台结合对抗实验台共同完成,其中CVM云虚拟实验平台主要实现对于目标机,对抗环境中的应用服务器、蜜罐服务器、Agent等进行环境构造,实验室综合管理系统为实验系统的使用及管理端,可以完成对于整体实验拓扑及按需攻防环境的构建,实验台主要提供必要的网络设备。
该系统中必备的主要功能有:
A、提供真实应用系统,并且可以融合校方自行研发的应用软件到云虚拟平台,用于开展密码、认证、信息窃取、应用攻防等实际的对抗操作。
B、应用系统可以根据实际的实验及研究需求构建环境,支持多类型OS,可以构造信息网络环境下的多种异构系统。
其应用生成的结构如下图示:
图4:
CVM应用生成的部件结构
C、通过简单的操作就可以生成和构建应用系统在对抗中充当不同的角色。
D、能够快速生成复杂对抗环境,并且可以使学生自主完成结构安全等设计,在开放式的环境下激发学生的创造性,完成的功能过程如下图示:
图5:
复杂环境生成功能过程
E、教师可以根据自己的需要定义应用服务器软件和应用,可以将商业应用软件及自研应用软件部署在应用服务器环境中,可以在现有的拓扑设计中使应用服务器进行拓扑设计,同时可以引用IDS、VPN、防火墙、路由器、交换机等构建信息安全对抗环境。
F、能够在攻防结束后,快速的恢复对抗环境,节省老师在课前搭建环境的时间,提高实验平台的使用效率。
3、主要建设内容及资金预算
根据我校信息安全攻防研究平台的需求,资金安排如下:
4、预期效益分析
通过该项目的建设实施,能够模拟信息安全和网络攻击的各个主要步骤,实现目标侦测、信息窃取、网络入侵、信息窃取、信息或服务破坏等攻击方法;能够观察和检测各种网络攻击行为,正确评估攻击效果;能够通过采取有效防护措施控制安全风险,并根据防御训练后的评测结果比较攻防效果;能够提高师生的信息安全意识,增强网络对抗的实践技能。
A、实验内容及实验环境充分满足院校需要
大量的内置实验模块可方便的开展教学和研究,内容全面具体,提供以现有大型园区网为背景,涵盖教育园区网、大型医院园区网、大型企业园区网、交换城域网应用环境。
并可平滑过渡到全网IPv6应用,信息安全、网络攻防与对抗等100余内置实验内容。
B、实验室设备统一管理
实验室综合管理系统提供对实验设备、实验者、实验时间、实验资源等的统一管理,实验结束后配置一键清除,大大方便了信息安全攻防实验的开展。
图6:
实验室统一管理
该系统的建立可实现仿真环境下网络对抗训练以及网络攻防的效果测评,使师生利用该系统进行自主实验、自我训练和不断改进,为培养一支掌握网络对抗技术、打赢未来网络战的高素质人才队伍提供良好的科研和教学支撑。
C、本地及远程拓扑设计
本地网络拓扑设计可以使实验的灵活性大大加强,对于网络拓扑结构的在线修改可以节约大量的实验时间,同时可以减少由于频繁设备插拔对端口的损坏。
实验室远程拓扑设计及远程实验功能,可以使实验室在线开放,使得连接至网络中的用户灵活使用。
图7:
实验物理拓扑连接
D、自定义组件和对抗环境快速生成功能
图8:
实验开发接口设计使用
图9:
CVM实验环境设计界面
CVM提供多样的实验环境与真实网络、安全设备结合,通过图形化界面操作,有效提高上课效率,让拓扑搭建、设备配置清理瞬间可以完成
■实验室管理操作全都可以在LIMP上完成,包括设备管理、实验过程管理、人员管理、实验结果管理等,简化实验室管理工作量。
■实验时采用管理数据和实验数据分开的方式,使得在做安全类实验时保障校园网的绝对安全。
■完善的远程实验功能,提高实验室利用率,在任何地点任何时间都可以访问LIMP完成实验内容。
5、保障措施
(1)制度建设措施:
通过建立信息安全攻防研究平台实验室管理办法,保障实验室安全、高效、便捷使用,使实验室能够为学校信息安全和网络攻防研究提供强大的实验平台保障。
(2)组织保障措施:
学校成立以计算机学院院长为组长,学校相关部门负责人、行业企业专家共同参加的领导小组;成立专门信息安全和网络攻防的科研创新团队,建立专兼职结合的人才队伍;
(3)资金保障措施:
争取国家和XXX专项资金,吸引企业资金和学校配套资金,加大建设投入;