專利名稱:一種信息安全實驗室裝置的制作方法
技術領域:
本發(fā)明涉及信息安全技術領域��,尤其涉及一種信息安全實驗室裝置�����。
背景技術:
隨著計算機技術的發(fā)展與互聯(lián)網(wǎng)的普及�����,面對日益嚴重的信息安全問題����,信息安全作為一種新興的產(chǎn)業(yè),越來越受到重視��,同時,在許多院校中信息安全作為一門新興的學科��,也在不斷尋找路子培養(yǎng)新一代信息安全技術人員�����,因此�,信息安全實驗室的建設和推廣正處于發(fā)展階段。但是��,目前的實驗室建設成本高����,用途相對單一有局限性�,而且缺乏擴展性、聯(lián)動性與深層的研究性�,教師學生多是參與使用,并沒能實現(xiàn)過程的發(fā)掘擴展和研究���;雖然有相關的一些解決方法和技術�,但是仍存在不足?����,F(xiàn)有的信息安全實驗室裝置廠商主要有安氏領信,神州數(shù)碼���,銳捷科技���,中軟吉 大等,其中安氏領信與神州數(shù)碼在信息安全實驗室建設當中采用的是沙盒模型一全封裝模式裝置��,把所有課程資源與對應軟件工具���、虛擬機封裝在一個沙盒當中����,也就是硬件服務器�,另外附之相關的網(wǎng)絡設備和安全設備,從而組建成實驗室裝置�;對于銳捷的安全實驗室建設則是劃分較細,分為網(wǎng)絡安全實訓��、數(shù)據(jù)安全實訓����,攻防實訓,信息安全實訓以及平臺管理���,涉及面廣而且比較全面的融合了安全設備和網(wǎng)絡設備���;中軟吉大則更多的是針對本科院校開發(fā)的實驗室裝置����,由中心設備����、組控設備、安全設備構(gòu)成的硬件系統(tǒng)和軟件平臺組成�。但是目前技術只解決了實驗室組建、實訓���、管理問題����,從經(jīng)費��、學生與教師的參與度����、實驗室的擴展性以及可研究性這些方面來看���,還是存在一定的缺陷���。首先�����,不同的功能構(gòu)建不同的實驗室以及購買大量的設備����,造成了大量的經(jīng)費之支出��;其次�,全封裝性以及過于便捷的管理使得教師只需要按照手冊去教學,學生按照步驟去操作���,從而缺乏實現(xiàn)過程的參與��,缺乏對系統(tǒng)的擴展與對技術的深一層研究�;最后����,面向設備,面向結(jié)果的實訓對學生進一步的發(fā)展存在局限��,同時,不能最大限度提高學生的學習興趣����。
發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有技術的缺陷,提供一種信息安全實驗室裝置��,通過該裝置大大提聞實驗室的綜合利用�����,也提聞了學生的動手能力與研究興趣�。一種信息安全實驗室裝置,其由中心控制服務器�、網(wǎng)絡設備、安全設備��、環(huán)境服務器����、核心包服務器以及客戶端組成。中心控制服務器����,是整個實驗室裝置的核心���,中心控制服務器作為所有裝置的橋梁��,內(nèi)置web服務器���,管理員通過中心控制服務器進行賬戶管理�、系統(tǒng)管理��、設備管理���、環(huán)境服務器管理�、軟件包服務器管理�����、客戶端監(jiān)控�、課程管理和考試系統(tǒng)管理。網(wǎng)絡設備包括兩個方面����,一個是為了組建整個實驗室網(wǎng)絡的交換機設備,另外一個是用于實訓的網(wǎng)絡設備����,包括交換機和路由器����。安全設備通過中心控制服務器的管理����,實現(xiàn)了環(huán)境的統(tǒng)一開啟關閉,備份還原等��,使得學生通過實訓課程使用安全設備的時候能夠方便且可控��。核心包服務器�����,是學生進行實訓的平臺�,提供了 windows、Iinux虛擬機群���,可變性Ftp服務器�����,Web服務器�����,以及常用軟件包��;學生在進行實訓的時候根據(jù)課程的需要����,在中心控制服務器上選擇對應的虛擬機作為實訓的平臺和環(huán)境����。環(huán)境服務器,就是為學生提供一個研發(fā)和發(fā)布作品環(huán)境的一個服務器��,通過中心控制服務器���,使用環(huán)境服務器進行代碼的學習和編譯以及成果的發(fā)布�����?����?蛻舳藶橐粋€軟件��,安裝在客戶機電腦上����,用于與服務器管理進行相關通訊,使得所有客戶機都接受服務機的管理和監(jiān)控����。本發(fā)明技術方案帶來的有益效果本裝置用于建設高校信息安全綜合實訓實驗室,通過對資源的合理利用����,合理的布局以及全面的技術管理,多系統(tǒng)模塊支持與整合�,適合多方面的使用,可用于安全設備實訓���、網(wǎng)絡編程���、安全攻防實訓課、安全研發(fā)��,課題研究和課程擴展�,從而節(jié)省了支出以及可控性,可研究性�����,可擴展性強,大大提高實驗室的綜合利 用���;同時,本發(fā)明還可以讓師生在參與實訓的過程當中不只得到結(jié)果�����,還能充分了解過程�,參與開發(fā)與研究,并支持成果的發(fā)布與訪問�����,課程的研究和擴展����,大大提高了學生的動手能力與研究興趣。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案�����,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹���,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領域普通技術人員來講���,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其它的附圖。圖1是本發(fā)明裝置的體系架構(gòu)圖��;圖2是本發(fā)明的中心控制服務器的架構(gòu)圖��;圖3是本發(fā)明的核心包服務器架構(gòu)圖�;圖4是本發(fā)明的環(huán)境服務器架構(gòu)圖。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術方案進行清楚��、完整地描述���,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例���?;诒景l(fā)明中的實施例�����,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍�。本發(fā)明的信息安全綜合實訓實驗室裝置,用于高校網(wǎng)絡專業(yè)信息安全專業(yè)以及相關專業(yè)的實訓教學�����,該裝置能夠為高校提供完善的�、便捷管理的、可控成本的�、可擴展與研究教學的實驗室教學體系。該裝置由中心控制服務器��、網(wǎng)絡設備��、安全設備、環(huán)境服務器��、核心包服務器以及客戶端組成���。該裝置的具體體系架構(gòu)圖如圖1所示�。中心控制服務器��,是整個實驗室裝置的核心�����,其架構(gòu)圖如圖2所示����。中心控制服務器作為所有裝置的橋梁,內(nèi)置web服務器���,管理員可以通過中心控制服務器進行以下管理1���、賬戶管理,包括用戶賬戶�,學生賬戶的管理,進行創(chuàng)建�、更改和刪除�,以及數(shù)據(jù)記錄查閱�����,對整個實驗室裝置使用的權(quán)限分配等��;進入實驗室的學生用戶����,都必須使用這些賬戶進行實訓,并接受管理員管理���。2、系統(tǒng)管理��,管理員可以通過系統(tǒng)管理對中心控制服務器進行管理��,包括系統(tǒng)以及服務的開啟關閉等����。3、設備管理����,可以管理連接到實驗室的安全設備����,以便于安全設備實訓過程中對設備的統(tǒng)一使用和管理�,包括開關、備份還原與設備賬戶管理�����。4�����、環(huán)境服務器管理���,就是對環(huán)境服務器的配置���、功能使用分配等管理,使得學生可以通過此配置合理的使用環(huán)境服務器����。5、軟件包服務器管理�����,就是對軟件包服務器的配置,以及權(quán)限分配�,功能分配管理等;以便于學生實訓的時候可以有序無誤地使用軟件包�����。 6�����、客戶端監(jiān)控��,此功能可以監(jiān)控客戶端實時狀況����。7、課程管理�,就是對整個課程體系以及課程內(nèi)容等相關方面的管理���,教師可以通過web界面訪問課程管理��,根據(jù)課程要求或者研究方向?qū)φn程和內(nèi)容進行擴充��,大大提高系統(tǒng)的擴展性與可用性�。8、考試系統(tǒng)管理�����,提供多樣化的題型����,通過這里可以生成考卷,考試��,成績與分析
坐寸ο安全設備則是主流的一些安全設備如防火墻�,入侵檢測系統(tǒng),入侵防御系統(tǒng)等��,在整個裝置當中�,安全設備通過中心控制服務器的設備管理,實現(xiàn)了設備的統(tǒng)一開啟關閉����,備份還原等,使得學生通過實訓課程使用安全設備的時候能夠方便且可控���。核心包服務器��,是學生進行實訓的平臺���,提供了 windows����、Iinux虛擬機群�,可變性Ftp服務器,Web服務器��,以及常用軟件包���;學生在進行實訓的時候可以根據(jù)課程的需要����,在中心控制服務器上選擇對應的虛擬機作為實訓的平臺和環(huán)境����。核心包服務器架構(gòu)圖如圖3所示。環(huán)境服務器��,就是為學生提供一個研發(fā)和發(fā)布作品環(huán)境的一個服務器����,通過中心控制服務器,可以使用環(huán)境服務器進行代碼的學習和編譯以及成果的發(fā)布�����。環(huán)境服務器架構(gòu)圖如圖4所示��,包括研發(fā)編譯系統(tǒng)��、源代碼管理系統(tǒng)及發(fā)布系統(tǒng)���。網(wǎng)絡設備主要包括兩個方面��,一個是為了組建整個實驗室網(wǎng)絡的交換機設備�����,另外一個是用于實訓的網(wǎng)絡設備�,包括交換機和路由器��?�?蛻舳藶橐粋€軟件�,安裝在客戶機電腦上,用于與服務器管理進行相關通訊��,使得所有客戶機都接受服務機的管理和監(jiān)控。本發(fā)明裝置用于建設高校信息安全綜合實訓實驗室����,通過對資源的合理利用,合理的布局以及全面的技術管理����,多系統(tǒng)模塊支持與整合,適合多方面的使用�����,可用于安全設備實訓�、網(wǎng)絡編程、安全攻防實訓課�、安全研發(fā),課題研究和課程擴展��,從而節(jié)省了支出���,另外����,可控性����,可研究性,可擴展性強�,大大提高實驗室的綜合利用;同時����,本發(fā)明方案可以讓師生在參與實訓的過程當中不只得到結(jié)果,還能充分了解過程�����,參與開發(fā)與研究���,并支持成果的發(fā)布與訪問����,課程的研究和擴展�,大大提高了學生的動手能力與研究興趣。此外也可以建立不同的實驗室��,把各個模塊用于不同的實驗室建設當中��,這樣可維護性��,使用的連續(xù)性會降低,以及成本就變得很高���,不利于資源的整合和充分的利用��。以上對本發(fā)明實施例所提供的一種信息安全實驗室裝置進行了詳細介紹��,本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述�,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想���;同時�����,對于本領域的 一般技術人員���,依據(jù)本發(fā)明的思想,在具體實施方式
及應用范圍上均會有改變之處�����,綜上所述���,本說明書內(nèi)容不應理解為對本發(fā)明的限制����。
權(quán)利要求
1.一種信息安全實驗室裝置,其特征在于��,該裝置由中心控制服務器����、網(wǎng)絡設備�、安全設備、環(huán)境服務器���、核心包服務器以及客戶端組成��; 中心控制服務器�,是整個實驗室裝置的核心����,中心控制服務器作為所有裝置的橋梁,內(nèi)置web服務器�,管理員通過中心控制服務器進行賬戶管理、系統(tǒng)管理��、設備管理��、環(huán)境服務器管理、軟件包服務器管理����、客戶端監(jiān)控、課程管理和考試系統(tǒng)管理�; 網(wǎng)絡設備包括兩個方面,一個是為了組建整個實驗室網(wǎng)絡的交換機設備�����,另外一個是用于實訓的網(wǎng)絡設備����,包括交換機和路由器; 安全設備通過中心控制服務器的管理�����,實現(xiàn)了環(huán)境的統(tǒng)一開啟關閉����,備份還原與設備賬戶管理,使得學生通過實訓課程使用安全設備的時候能夠方便且可控�����; 核心包服務器,是學生進行實訓的平臺�����,提供了 windows���、Iinux虛擬機群���、可變性Ftp服務器�����、Web服務器���、以及常用軟件包�;學生在進行實訓的時候根據(jù)課程的需要���,在中心控制服務器上選擇對應的虛擬機作為實訓的平臺和環(huán)境���; 環(huán)境服務器,就是為學生提供一個研發(fā)和發(fā)布作品環(huán)境的一個服務器,通過中心控制服務器����,使用環(huán)境服務器進行代碼的學習和編譯以及成果的發(fā)布; 客戶端為一個軟件���,安裝在客戶機電腦上����,用于與服務器管理進行相關通訊��,使得所有客戶機都接受服務機的管理和監(jiān)控��。
2.根據(jù)權(quán)利要求1所述的裝置��,其特征在于����,中心控制服務器中的賬戶管理包括對用戶賬戶,學生賬戶的管理����,進行創(chuàng)建、更改和刪除�,以及數(shù)據(jù)記錄查閱�,對整個實驗室裝置使用的權(quán)限分配�,進入實驗室的學生用戶,都必須使用這些賬戶進行實訓�����,并接受管理員管理�����。
3.根據(jù)權(quán)利要求1所述的裝置���,其特征在于����,中心控制服務器中的系統(tǒng)管理����,是指管理員對系統(tǒng)以及服務的開啟關閉����。
4.根據(jù)權(quán)利要求1所述的裝置,其特征在于�,中心控制服務器中的環(huán)境服務器管理�����,就是對環(huán)境服務器的配置�����、功能使用分配管理�,使得學生通過此配置合理的使用環(huán)境服務器�。
5.根據(jù)權(quán)利要求1所述的裝置,其特征在于��,中心控制服務器中的軟件包服務器管理��,就是對軟件包服務器的配置�����,以及權(quán)限分配�����,功能分配管理�;以便于學生實訓的時候有序無誤地使用軟件包。
6.根據(jù)權(quán)利要求1所述的裝置�����,其特征在于,中心控制服務器中的客戶端監(jiān)控��,就是監(jiān)控客戶端的實時狀況����。
7.根據(jù)權(quán)利要求1所述的裝置,其特征在于���,中心控制服務器中的課程管理����,就是對整個課程體系以及課程內(nèi)容相關方面的管理����,教師通過Web界面訪問課程管理,根據(jù)課程要求或者研究方向?qū)φn程和內(nèi)容進行擴充��,提高系統(tǒng)的擴展性與可用性����。
8.根據(jù)權(quán)利要求1所述的裝置���,其特征在于����,中心控制服務器中的考試系統(tǒng)管理,提供多樣化的題型�����,通過這里生成考卷�����,考試���,成績與分析�����。
9.根據(jù)權(quán)利要求1所述的裝置����,其特征在于��,環(huán)境服務器包括研發(fā)編譯系統(tǒng)�����、源代碼管理系統(tǒng)及發(fā)布系統(tǒng)。
10.根據(jù)權(quán)利要求1所述的裝置�,其特征在于,安全設備是指防火墻��、入侵檢測系統(tǒng)及入侵防御系統(tǒng)���。
全文摘要
本發(fā)明公開了一種信息安全實驗室裝置����,該裝置由中心控制服務器�、網(wǎng)絡設備、安全設備���、環(huán)境服務器����、核心包服務器以及客戶端組成��。該裝置用于高校網(wǎng)絡專業(yè)信息安全專業(yè)以及相關專業(yè)的實訓教學�����,該裝置能夠為高校提供完善的����、便捷管理的、可控成本的�����、可擴展與研究教學的實驗室教學體系���。
文檔編號H04L12/28GK103023732SQ20121050519
公開日2013年4月3日 申請日期2012年11月30日 優(yōu)先權(quán)日2012年11月30日
發(fā)明者柯宗貴, 柯宗慶, 楊育斌, 黎權(quán)友, 陳泉富 申請人:藍盾信息安全技術股份有限公司