專利名稱:網(wǎng)絡(luò)信息安全教學(xué)實(shí)驗(yàn)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明提供一種網(wǎng)絡(luò)信息安全教學(xué)實(shí)驗(yàn)裝置,用于高校信息安全及相關(guān)專業(yè)所開發(fā) 的教學(xué)實(shí)驗(yàn)系統(tǒng),屬于網(wǎng)絡(luò)信息教學(xué)技術(shù)領(lǐng)域。
技術(shù)背景-
本發(fā)明涉及的網(wǎng)絡(luò)信息安全是一個(gè)由計(jì)算機(jī)、通信、微電子、數(shù)學(xué)等諸多學(xué)科知識(shí) 匯聚而成的,綜合性的學(xué)科領(lǐng)域。同時(shí),網(wǎng)絡(luò)信息安全也是一個(gè)復(fù)雜的系統(tǒng)工程,它涉 及到信息基礎(chǔ)建設(shè)、網(wǎng)絡(luò)與系統(tǒng)的構(gòu)造、網(wǎng)絡(luò)信息的傳輸、信息系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的 開發(fā)、信息安全的法律法規(guī)、安全管理體系等各個(gè)方面。
目前,各大高校也正逐漸把網(wǎng)絡(luò)信息安全轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)教學(xué)的重點(diǎn)。但是,網(wǎng)絡(luò)信息 安全教學(xué)實(shí)驗(yàn)還存在以下問題網(wǎng)絡(luò)信息安全教學(xué)設(shè)施的匱乏,未普及的網(wǎng)絡(luò)信息安全 實(shí)驗(yàn)環(huán)境,缺乏具體實(shí)驗(yàn)指導(dǎo),沒有一套完整的教學(xué)實(shí)驗(yàn)體系,導(dǎo)致學(xué)生對(duì)學(xué)習(xí)網(wǎng)絡(luò)信 息安全實(shí)際應(yīng)用,理論與實(shí)際相脫節(jié),給學(xué)生學(xué)習(xí)網(wǎng)絡(luò)信息安全相關(guān)知識(shí)帶來難度。
發(fā)明內(nèi)容
本發(fā)明提供一種網(wǎng)絡(luò)信息安全教學(xué)實(shí)驗(yàn)裝置,用于高校信息安全及相關(guān)專業(yè)所開發(fā) 的教學(xué),該系統(tǒng)能夠?yàn)楦咝=⑼晟频男畔踩珜?shí)驗(yàn)教學(xué)體系。使學(xué)生能夠深入理解信 息安全相關(guān)知識(shí),系統(tǒng)掌握信息安全基礎(chǔ)理論、安全技術(shù)內(nèi)在機(jī)理及執(zhí)行過程。
本發(fā)明的技術(shù)解決方案如下由中心設(shè)備、組控設(shè)備、安全設(shè)備構(gòu)成的硬件系統(tǒng)和
軟件平臺(tái)組成,中心設(shè)備是一個(gè)24 口/100M交換機(jī),組控設(shè)備由6個(gè)5 口/100M集線器 組成,主控中心平臺(tái)為靈活搭建網(wǎng)絡(luò)結(jié)構(gòu)提供了基礎(chǔ);為管理機(jī)(運(yùn)行系統(tǒng)服務(wù)軟件包的 主機(jī))與安全設(shè)備及學(xué)生機(jī)通信提供服務(wù);同時(shí),主控中心平臺(tái)還具備數(shù)據(jù)交換功能,可 以智能地進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的控制和管理,實(shí)現(xiàn)了一種網(wǎng)絡(luò)物理連接可搭建多種類型的網(wǎng)絡(luò) 拓?fù)浣Y(jié)構(gòu)(包括真實(shí)的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)),并能夠在不同類型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)間進(jìn)行軟切換, 根據(jù)需要還可以對(duì)實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)人數(shù)進(jìn)行相應(yīng)的擴(kuò)展。
安全設(shè)備包括4個(gè)端口 ,端口標(biāo)識(shí)為Portl至Port4,其中Portl—Port3與組控設(shè)備 共享模塊相連,Port4連接到主控中心平臺(tái)上。安全設(shè)備有兩種工作模式交換機(jī)模式和
防火墻模式。當(dāng)安全設(shè)備工作在交換機(jī)模式時(shí),其承擔(dān)的網(wǎng)絡(luò)角色僅僅是交換機(jī),而此 時(shí)實(shí)驗(yàn)組內(nèi)的網(wǎng)絡(luò)結(jié)構(gòu)為全網(wǎng)環(huán)境,實(shí)驗(yàn)主機(jī)間可進(jìn)行自由通信;當(dāng)安全設(shè)備工作在防 火墻模式時(shí),其承擔(dān)的刪絡(luò)角色是企業(yè)邊界防火墻,而此時(shí)實(shí)驗(yàn)組內(nèi)的網(wǎng)絡(luò)結(jié)構(gòu)為食業(yè) 網(wǎng)絡(luò)環(huán)境,與組控設(shè)備共享模塊l連接的主機(jī)是企業(yè)內(nèi)網(wǎng)主機(jī),與共享模塊2連接的豐 機(jī)是企業(yè)DMz區(qū)主機(jī),與共享模塊3連接的卡機(jī)是外網(wǎng)主機(jī),利用實(shí)驗(yàn)主機(jī)遠(yuǎn)程訪問 安全設(shè)備實(shí)現(xiàn)安仝策略的配置。對(duì)安全設(shè)備工作模式的切換及管理是由系統(tǒng)服務(wù)軟件包 完成的,無需硬件插拔,也無需要安全設(shè)備重啟就可完成兩種網(wǎng)絡(luò)結(jié)構(gòu)間的實(shí)時(shí)切換。
組控設(shè)備包括6個(gè)共享模塊,每個(gè)共享模塊包括5個(gè)通信端口,端口標(biāo)識(shí)為Portl 至Port5。共享模塊具備數(shù)據(jù)采集的功能,實(shí)驗(yàn)主機(jī)通過共享模塊進(jìn)行數(shù)據(jù)交換。
軟件平臺(tái)包括系統(tǒng)服務(wù)軟件包和網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái),學(xué)生機(jī)安裝網(wǎng)絡(luò)信息安全 實(shí)驗(yàn)平臺(tái),管理機(jī)安裝系統(tǒng)服務(wù)軟件包。
系統(tǒng)服務(wù)軟件包提供Web、 FTP、 DNS、 DHCP和Email服務(wù),并對(duì)安全設(shè)備進(jìn)行 遠(yuǎn)程管理。
學(xué)生在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái)上進(jìn)行網(wǎng)絡(luò)信息安全實(shí)驗(yàn),平臺(tái)運(yùn)行在Window/ Linux虛擬機(jī)中。
實(shí)驗(yàn)組內(nèi)主機(jī)角色名稱依次為主機(jī)A、 B、 c、 D、 E和F,主機(jī)A、 B分別與組控 設(shè)備中共享模塊T1的Portl、 Port2相連,主機(jī)c、 D分別與組控設(shè)備中共享模塊T2的 Portl、 Port2相連,主機(jī)E、 F分別與組控設(shè)備中共享模塊T3的Portl、 Port2相連;組 控設(shè)備共享模塊Tl的Port3與安全設(shè)備的Portl相連,共享模塊T2的Port3與安全設(shè)備 的P0rt2相連,共享模塊T3的Port3與安全設(shè)備的Port3相連;安全設(shè)備的Port4與主控 中心平臺(tái)相連;管理機(jī)(安裝并運(yùn)行系統(tǒng)服務(wù)軟件包的主機(jī))與主控中心平臺(tái)相連,負(fù)責(zé) 為實(shí)驗(yàn)主機(jī)提供各種服務(wù),并對(duì)安全設(shè)備的工作模式進(jìn)行管理(交換機(jī)模式或防火墻模 式)。
實(shí)驗(yàn)內(nèi)容包括密碼學(xué)實(shí)驗(yàn)、密碼學(xué)應(yīng)用實(shí)驗(yàn)、PKI應(yīng)用實(shí)驗(yàn)、安全審計(jì)實(shí)驗(yàn)、單 機(jī)攻防實(shí)驗(yàn)、網(wǎng)絡(luò)攻防實(shí)驗(yàn)、主機(jī)安全實(shí)驗(yàn)、病毒攻防實(shí)驗(yàn)、防火墻實(shí)驗(yàn)、入侵檢測實(shí) 驗(yàn)、vpn實(shí)驗(yàn)遠(yuǎn)、遠(yuǎn)程溢出后門植入、IDS與防火墻聯(lián)動(dòng)、入侵動(dòng)網(wǎng)BBS和DMZ區(qū)安 全實(shí)驗(yàn),實(shí)驗(yàn)內(nèi)容覆蓋Windows和Linux兩大主流操作系統(tǒng)。
硬件平臺(tái)特征在于無需改變網(wǎng)絡(luò)物理連接,實(shí)現(xiàn)多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動(dòng)切換,構(gòu) 建真實(shí)的企業(yè)網(wǎng)絡(luò)環(huán)境。本發(fā)明網(wǎng)絡(luò)信息安全教學(xué)實(shí)驗(yàn)裝置的工作過程如下
首先,依據(jù)具體的中心設(shè)備、組控設(shè)備、安全設(shè)備的連線方式, 一個(gè)組控設(shè)備連接 6臺(tái)實(shí)驗(yàn)主機(jī),組控設(shè)備通過安裝設(shè)備與中心設(shè)備相連。每臺(tái)實(shí)驗(yàn)主機(jī)安裝了網(wǎng)絡(luò)信息 安全教學(xué)實(shí)驗(yàn)裝置軟件系統(tǒng)一網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái)(運(yùn)行在Windows和Linux虛擬機(jī) 中),通過控制安全設(shè)備來定位具體實(shí)驗(yàn)內(nèi)容以及實(shí)驗(yàn)主機(jī)在實(shí)驗(yàn)中所扮演的角色。
本發(fā)明的積極效果在于網(wǎng)絡(luò)信息安全內(nèi)容全面,理論與實(shí)踐并重,對(duì)于每個(gè)實(shí)驗(yàn) 都安排了基礎(chǔ)理論與實(shí)驗(yàn)原理等內(nèi)容,使學(xué)生在實(shí)驗(yàn)開始前先學(xué)習(xí)關(guān)的理論知識(shí),配合 實(shí)驗(yàn)過程,使學(xué)生在學(xué)習(xí)實(shí)際動(dòng)手能力的同時(shí)學(xué)會(huì)基本理論。實(shí)驗(yàn)中采用虛擬機(jī)技術(shù), 有效控制和模擬真實(shí)實(shí)驗(yàn)環(huán)境,使學(xué)生能學(xué)習(xí)到真正的信息安全知識(shí),并減少實(shí)驗(yàn)室的 維護(hù)工作;本系統(tǒng)將各種軟件有機(jī)整合到統(tǒng)一平臺(tái),全面監(jiān)視系統(tǒng),詳細(xì)展現(xiàn)信息安全 的全面過程;對(duì)病毒、漏洞、木馬等危險(xiǎn)技術(shù)進(jìn)行可控性改造,增加實(shí)驗(yàn)室機(jī)器的安全 性,使學(xué)生學(xué)會(huì)信息安全原理的同時(shí),對(duì)系統(tǒng)及宿主機(jī)不會(huì)造成危害。
圖1為本發(fā)明實(shí)驗(yàn)裝置硬件連接圖; 圖2為安全設(shè)備工作在交換機(jī)模式圖3為安全設(shè)備工作在企業(yè)防火墻模式圖。
具體實(shí)施方式
實(shí)施例l
硬件系統(tǒng)
組控設(shè)備由6個(gè)5 口/100M集線器組成。中心設(shè)備是一個(gè)24 口/100M交換機(jī),安全 設(shè)備是由公控PC機(jī)和Endian Firewall release2 Linux開源操作系統(tǒng)組成。其中公控PC 機(jī)采用臺(tái)灣SYS-7464VEA主板,內(nèi)置l個(gè)Intel Mobile PIII 650 MHz CPU、 4個(gè)板載 10Base/100Base TX網(wǎng)卡和2個(gè)USB2.0接口 ,此外公控PC機(jī)采用256M DDR333筆記 本式內(nèi)存和80G易拓硬盤,
網(wǎng)絡(luò)信息安全教學(xué)實(shí)驗(yàn)系統(tǒng)以每6人為一實(shí)驗(yàn)組,并分配一個(gè)安全設(shè)備和3個(gè)集線器, 一個(gè)組控設(shè)備最多可支持兩個(gè)實(shí)驗(yàn)組。
如圖1所示實(shí)驗(yàn)裝置硬件連接方式是以1個(gè)組控設(shè)備、1個(gè)安全設(shè)備(l個(gè)實(shí)驗(yàn)組) 與中心設(shè)備連接為例的,實(shí)驗(yàn)組內(nèi)主機(jī)角色名稱依次為學(xué)生機(jī)A、 B、 C、 D、 E和F。學(xué)生 機(jī)A、 B分別與組控設(shè)備集線器2的Portl、 Port2相連;學(xué)生機(jī)C、 D分別與組控設(shè)備集 線器5的Portl、 Port2相連;學(xué)生機(jī)E、 F分別與組控設(shè)備集線器6的Portl、 Port2 相連。組控設(shè)備集線器2的Port3與安全設(shè)備的Portl相連;組控設(shè)備集線器5的Port3 與安全設(shè)備的Port2相連;組控設(shè)備集線器6的Port3與安全設(shè)備的Port3相連。安全 設(shè)備的Port4與中心設(shè)備相連。
實(shí)驗(yàn)管理機(jī)(安裝并運(yùn)行系統(tǒng)服務(wù)軟件包的主機(jī))與中心設(shè)備相連。組控設(shè)備是實(shí)現(xiàn) 學(xué)生機(jī)之間、學(xué)生機(jī)與管理機(jī)、學(xué)生機(jī)與安全設(shè)備間通信的基礎(chǔ)硬件裝置,是實(shí)驗(yàn)擴(kuò)充 的基本單元。
組控設(shè)備可以很好的實(shí)現(xiàn)實(shí)驗(yàn)組內(nèi)實(shí)驗(yàn)人員的兩兩分組,即學(xué)生機(jī)A、 B為一實(shí)驗(yàn) 小組,C、 D為一實(shí)驗(yàn)小組,E、 F為一實(shí)驗(yàn)小組,實(shí)驗(yàn)小組間即可互相通信,也可互相 隔離(防止本地網(wǎng)絡(luò)流量傳播到其它實(shí)驗(yàn)小組)。此外,組控設(shè)備還具有動(dòng)態(tài)緩沖區(qū)分配、 均衡網(wǎng)絡(luò)負(fù)載功能。
中心設(shè)備是實(shí)現(xiàn)管理機(jī)與安全設(shè)備、實(shí)驗(yàn)組與實(shí)驗(yàn)組通信的重要硬件裝置。管理機(jī) 通過中心設(shè)備對(duì)各實(shí)驗(yàn)組的安全設(shè)備進(jìn)行模式管理,對(duì)整個(gè)實(shí)驗(yàn)網(wǎng)絡(luò)進(jìn)行拓?fù)浣Y(jié)構(gòu)切換, 學(xué)生機(jī)通過中心設(shè)備間接獲取管理機(jī)提供的三種服務(wù)DNS、 DHCP和Email服務(wù)。
安全設(shè)備是實(shí)現(xiàn)多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的重要硬件裝置,是實(shí)驗(yàn)擴(kuò)充的基本單元。安全 設(shè)備具備兩種工作模式交換模式和企業(yè)防火墻模式??筛鶕?jù)實(shí)驗(yàn)需要通過管理機(jī)對(duì)安 全設(shè)備的工作模式進(jìn)行實(shí)時(shí)切換,而這種實(shí)時(shí)的切換無需對(duì)硬件設(shè)備進(jìn)行冷熱插拔、無 需對(duì)硬件設(shè)備進(jìn)行重啟、無需對(duì)操作系統(tǒng)進(jìn)行重啟,真正意義上做到了一種網(wǎng)絡(luò)物理連
接實(shí)現(xiàn)多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)交換網(wǎng)絡(luò)結(jié)構(gòu)和企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)。
如圖2所示,當(dāng)安全設(shè)備工作在交換模式時(shí),核心程序會(huì)將其4個(gè)網(wǎng)絡(luò)接口橋接到 一個(gè)自定義網(wǎng)橋內(nèi),該網(wǎng)橋內(nèi)的4個(gè)成員(即4個(gè)網(wǎng)絡(luò)接口)便實(shí)現(xiàn)了相互間的交換通信。 而此時(shí)的安全設(shè)備所擁有的網(wǎng)絡(luò)功能僅僅是實(shí)現(xiàn)基4個(gè)網(wǎng)絡(luò)接口間的數(shù)據(jù)交換通信,其 網(wǎng)絡(luò)角色為交換機(jī),Port4級(jí)聯(lián)到中心設(shè)備上則實(shí)現(xiàn)了實(shí)驗(yàn)組間的數(shù)據(jù)交換通信。整個(gè)網(wǎng) 絡(luò)的拓?fù)浣Y(jié)構(gòu)為交換網(wǎng)絡(luò)結(jié)構(gòu)(網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一)。
當(dāng)安全設(shè)備工作在企業(yè)防火墻模式時(shí),核心程序會(huì)將Portl、 Port2t和Port3分別橋 接到3個(gè)不同的網(wǎng)橋內(nèi),它們之間的通信受防火墻策略的約束,而Port4則未參與到防 火墻策略約束中,只有對(duì)安全設(shè)備設(shè)置了適當(dāng)?shù)倪吔绶阑饓Σ呗?,才能夠?qū)崿F(xiàn)Portl 、Port2 和Port3間的有限的數(shù)據(jù)通信。而此時(shí)的安全設(shè)備所擁有的網(wǎng)絡(luò)功能則是企業(yè)邊界防火 墻功能,其網(wǎng)絡(luò)角色為企業(yè)防火墻。實(shí)驗(yàn)組內(nèi)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)(網(wǎng)絡(luò)拓
撲結(jié)構(gòu)二),實(shí)驗(yàn)組間相互獨(dú)立。
如圖3所示,與Portl連接的網(wǎng)絡(luò)區(qū)域稱為內(nèi)網(wǎng)(綠區(qū)),主機(jī)A、B位于內(nèi)網(wǎng);與Port2 連接的網(wǎng)絡(luò)區(qū)域稱為DMZ(橙區(qū)),主機(jī)C、D位于DMZ區(qū);與Port3連接的網(wǎng)絡(luò)區(qū)域稱 為外網(wǎng)(紅區(qū)),主機(jī)E、 F位于外網(wǎng)。只有通過內(nèi)網(wǎng)主機(jī)才能夠?qū)Π踩O(shè)備的企業(yè)防火墻 策略進(jìn)行設(shè)置。
無論安全設(shè)備工作在哪種模式,Port4始終與中心設(shè)備連接,只有通過Port4才能夠 實(shí)現(xiàn)管理機(jī)對(duì)安全設(shè)備的管理。
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一實(shí)現(xiàn)了實(shí)驗(yàn)組內(nèi)6臺(tái)主機(jī)任意交換通信,利用該網(wǎng)絡(luò)結(jié)構(gòu)可進(jìn)行密 碼學(xué)、主機(jī)攻防等實(shí)驗(yàn);網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)二則實(shí)現(xiàn)了一個(gè)真實(shí)的企業(yè)網(wǎng)絡(luò)環(huán)境,利用該結(jié) 構(gòu)可進(jìn)行VPN、 DMZ區(qū)安全等實(shí)驗(yàn)。
2、軟件系統(tǒng)
軟件系統(tǒng)為網(wǎng)絡(luò)信息安全教學(xué)實(shí)驗(yàn)裝置軟件,包括網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái)和系統(tǒng)服 務(wù)軟件包。在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái)上進(jìn)行網(wǎng)絡(luò)信息安全實(shí)驗(yàn);系統(tǒng)服務(wù)軟件包為實(shí)驗(yàn) 主機(jī)提供DNS、 DHCP和Email服務(wù),并對(duì)安全設(shè)備進(jìn)行遠(yuǎn)程管理;網(wǎng)絡(luò)信息安全教學(xué) 實(shí)驗(yàn)裝置創(chuàng)新地引入虛擬機(jī)技術(shù),能夠有效控制系統(tǒng)狀態(tài),體現(xiàn)真實(shí)網(wǎng)絡(luò)環(huán)境以及屏蔽 實(shí)驗(yàn)室環(huán)境差異性。
在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)內(nèi)容上,涉及了密碼學(xué)、主機(jī)安全、網(wǎng)絡(luò)攻防及安全審計(jì)等多 個(gè)方面,同時(shí)覆蓋Windows和Linux兩大主流操作系統(tǒng)。另夕卜,還為教師教學(xué)和學(xué)生進(jìn) 行實(shí)驗(yàn)操作提供了實(shí)驗(yàn)教材,教師可以根據(jù)實(shí)際授課情況選修教材列出的實(shí)驗(yàn),也可基 于網(wǎng)絡(luò)信息安全教學(xué)實(shí)驗(yàn)平臺(tái)定制新實(shí)驗(yàn)。
實(shí)施例2
下面以一個(gè)學(xué)習(xí)非對(duì)稱密碼算法(RSA加密算法)的實(shí)驗(yàn),進(jìn)一步說明該裝置的工 作原理。
在進(jìn)行實(shí)驗(yàn)之前,可通過實(shí)驗(yàn)教材進(jìn)行或?qū)嶒?yàn)平臺(tái)提供的相關(guān)主題進(jìn)行預(yù)備知識(shí)的 學(xué)習(xí)。該實(shí)驗(yàn)要求在同一個(gè)共享模塊下的兩個(gè)實(shí)驗(yàn)主機(jī)(實(shí)驗(yàn)角色分別定義為主機(jī)A和主 機(jī)B)共同協(xié)作完成。主機(jī)A、 B均啟動(dòng)Windows虛擬機(jī)中的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái),并 打開網(wǎng)絡(luò)信息安全工具箱,由工具向?qū)нM(jìn)入RSA加密算法界面;主機(jī)A在公鑰頁簽 中生成公、私鑰(可以在演示區(qū)觀察RSA公、私鑰生成及加、解密過程),在加密頁簽利 用生成的私鑰對(duì)一段明文進(jìn)行RSA加密操作,并將生成的RSA密文導(dǎo)出至共享目錄中;
主機(jī)B導(dǎo)入共享目錄中的RSA密文,利用公鑰對(duì)其進(jìn)行RSA解密,明文即顯示在明文區(qū) 中(可以通過解密演示觀察解密過程)。由此完成了一次文件加密、網(wǎng)絡(luò)傳輸及文件解密 的過程,實(shí)驗(yàn)過程更貼近實(shí)際應(yīng)用。
實(shí)施例3:
假設(shè)兩臺(tái)異地主機(jī)要在網(wǎng)絡(luò)中要進(jìn)行安全可靠的信息傳輸,它們通過對(duì)稱密鑰加密 與非對(duì)稱密鑰加密相結(jié)合的方式在網(wǎng)絡(luò)中傳輸文件。
以主機(jī)A發(fā)送、主機(jī)B接收為例,進(jìn)行實(shí)施說明-
主機(jī)A生成RSA公私鑰對(duì),并將公鑰告知主機(jī)B,私鑰自己保留;同樣,主機(jī)B生 成RSA公鑰鑰對(duì),將將公鑰告知主機(jī)A,私鑰自己保留;主機(jī)A進(jìn)入網(wǎng)絡(luò)信息安全實(shí)驗(yàn) 平臺(tái),打丌工具箱,選擇"加密解密"工具。利用RSA加密算法中的公鑰頁簽生成公、 私密鑰對(duì),然后將公鑰以郵件的形式發(fā)送給主機(jī)B,私鑰自己保留;主機(jī)A利用DES加 密算法中的加密頁簽生成會(huì)話密鑰k,將利用密鑰k對(duì)文本文件m進(jìn)行加密,生成密文c; 主機(jī)A通過MD5哈希函數(shù)從文本文件m信息中算出信息摘要a,并用自己的RSA私鑰對(duì) 信息摘要a進(jìn)行加密,得到主機(jī)A的數(shù)據(jù)字名s;主機(jī)A用主機(jī)B的公鑰加密會(huì)話密鑰k, 得到rk;主機(jī)A將由密文c、數(shù)字簽名s和加密的會(huì)話密鑰rk組成的信息封包發(fā)送給主 機(jī)B;主機(jī)B收到信息封包后,先用自己的私鑰對(duì)加密的會(huì)話密鑰rk解密,得到會(huì)話密 鑰k;主機(jī)B用會(huì)話密鑰k對(duì)密文c解密,得到信息原文m;主機(jī)B用主機(jī)A的公鑰對(duì)數(shù) 字簽名s解密,得到在主機(jī)A對(duì)文本文件的信息摘要ba;主機(jī)B與從信息封包解密得到 的信息摘要并與ba進(jìn)行對(duì)比,若二者相同則表明文件在傳輸過程中沒有被篡改過,從信 息封包中解密到的原文m是由主機(jī)A發(fā)來的。
權(quán)利要求
1、一種網(wǎng)絡(luò)信息安全教學(xué)實(shí)驗(yàn)裝置,其特征在于由中心設(shè)備、組控設(shè)備、安全設(shè)備構(gòu)成的硬件系統(tǒng)和軟件平臺(tái)組成,中心設(shè)備是一個(gè)24口/100M交換機(jī),用于管理機(jī)與安全設(shè)備及學(xué)生機(jī)通信提供服務(wù);用于網(wǎng)絡(luò)物理連接可搭建多種類型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),并能夠在不同類型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)間進(jìn)行軟切換,還可以對(duì)實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)人數(shù)進(jìn)行相應(yīng)的擴(kuò)展;安全設(shè)備包括4個(gè)端口,端口標(biāo)識(shí)為Port1至Port4,其中Port1-Port3與組控設(shè)備共享模塊相連,Port4連接到主控中心平臺(tái)上;具有交換機(jī)模式和防火墻模式兩種工作模式;在交換機(jī)模式時(shí),實(shí)驗(yàn)組內(nèi)的網(wǎng)絡(luò)結(jié)構(gòu)為全網(wǎng)環(huán)境,實(shí)驗(yàn)主機(jī)間可進(jìn)行自由通信;在防火墻模式時(shí),實(shí)驗(yàn)組內(nèi)的網(wǎng)絡(luò)結(jié)構(gòu)為企業(yè)網(wǎng)絡(luò)環(huán)境,與組控設(shè)備共享模塊1連接的主機(jī)是企業(yè)內(nèi)網(wǎng)主機(jī),與共享模塊2連接的主機(jī)是企業(yè)DMZ區(qū)主機(jī),與共享模塊3連接的主機(jī)是外網(wǎng)主機(jī),利用實(shí)驗(yàn)主機(jī)遠(yuǎn)程訪問安全設(shè)備實(shí)現(xiàn)安全策略的配置;組控設(shè)備包括6個(gè)共享模塊,每個(gè)共享模塊包括5個(gè)通信端口,端口標(biāo)識(shí)為Port1至Port5;共享模塊具備數(shù)據(jù)采集的功能,實(shí)驗(yàn)主機(jī)通過共享模塊進(jìn)行數(shù)據(jù)交換;軟件平臺(tái)包括系統(tǒng)服務(wù)軟件包和網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái),學(xué)生機(jī)安裝網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái),管理機(jī)安裝系統(tǒng)服務(wù)軟件包。系統(tǒng)服務(wù)軟件包提供Web、FTP、DNS、DHCP和Email服務(wù),并對(duì)安全設(shè)備進(jìn)行遠(yuǎn)程管理。學(xué)生在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái)上進(jìn)行網(wǎng)絡(luò)信息安全實(shí)驗(yàn),平臺(tái)運(yùn)行在Window/Linux虛擬機(jī)中。
2、 根據(jù)權(quán)利要求l所述的實(shí)驗(yàn)裝置,其特征在于實(shí)驗(yàn)組內(nèi)主機(jī)角色 名稱依次為主機(jī)A、 B、 C、 D、 E和F,主機(jī)A、 B分別與組控設(shè)備中共享 模塊Tl的Portl、 Port2相連,主機(jī)C、 D分別與組控設(shè)備中共享模塊T2 的Portl、 Port2相連,主機(jī)E、 F分別與組控設(shè)備中共享模塊T3的Portl、 Port2相連;組控設(shè)備共享模塊Tl的Port3與安全設(shè)備的Portl相連,共享 模塊T2的Port3與安全設(shè)備的P0rt2相連,共享模塊T3的Port3與安全設(shè) 備的Port3相連;安全設(shè)備的Port4與主控中心平臺(tái)相連;管理機(jī)與主控中 心平臺(tái)相連,負(fù)責(zé)為實(shí)驗(yàn)主機(jī)提供各種服務(wù),并對(duì)安全設(shè)備的工作模式進(jìn) 行管理。
3、 根據(jù)權(quán)利要求1所述的實(shí)驗(yàn)裝置,其特征在于實(shí)驗(yàn)內(nèi)容包括密碼 學(xué)實(shí)驗(yàn)、密碼學(xué)應(yīng)用實(shí)驗(yàn)、PKI應(yīng)用實(shí)驗(yàn)、安全審計(jì)實(shí)驗(yàn)、單機(jī)攻防實(shí)驗(yàn)、網(wǎng)絡(luò)攻防實(shí)驗(yàn)、主機(jī)安全實(shí)驗(yàn)、病毒攻防實(shí)驗(yàn)、防火墻實(shí)驗(yàn)、入侵檢測實(shí)驗(yàn)、vpn實(shí)驗(yàn)遠(yuǎn)、遠(yuǎn)程溢出后門植入、IDS與防火墻聯(lián)動(dòng)、入侵動(dòng)網(wǎng)BBS 和DMZ區(qū)安全實(shí)驗(yàn),實(shí)驗(yàn)內(nèi)容覆蓋Windows和Linux兩大主流操作系統(tǒng)。
全文摘要
本發(fā)明提供一種網(wǎng)絡(luò)信息安全教學(xué)實(shí)驗(yàn)裝置,由中心設(shè)備、組控設(shè)備、安全設(shè)備構(gòu)成的硬件系統(tǒng)和軟件平臺(tái)組成,中心設(shè)備用于管理機(jī)與安全設(shè)備及學(xué)生機(jī)通信提供服務(wù);用于網(wǎng)絡(luò)物理連接可搭建多種類型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),安全設(shè)備與組控設(shè)備共享模塊相連,具有交換機(jī)模式和防火墻模式兩種工作模式;組控設(shè)備包括6個(gè)共享模塊,每個(gè)共享模塊包括5個(gè)通信端口,端口標(biāo)識(shí)為Port1至Port5;共享模塊具備數(shù)據(jù)采集的功能,實(shí)驗(yàn)主機(jī)通過共享模塊進(jìn)行數(shù)據(jù)交換。本發(fā)明網(wǎng)絡(luò)信息安全內(nèi)容全面,實(shí)驗(yàn)中采用虛擬機(jī)技術(shù),有效控制和模擬真實(shí)實(shí)驗(yàn)環(huán)境,使學(xué)生能學(xué)習(xí)到真正的信息安全知識(shí),并減少實(shí)驗(yàn)室的維護(hù)工作。
文檔編號(hào)H04L9/00GK101188493SQ20071005631
公開日2008年5月28日 申請(qǐng)日期2007年11月14日 優(yōu)先權(quán)日2007年11月14日
發(fā)明者尚中飛, 張洪海, 巖 曹, 王陳章, 蔣一州, 郭東偉 申請(qǐng)人:吉林中軟吉大信息技術(shù)有限公司