项目建设背景

    武汉大学是国家教育部直属重点综合性大学，是国家“985工程”和“211工程”重点建设高校，设有人文科学、社会科学、理学、工学、信息科学和医学六大学部36个学院（系），共有114个本科专业。武汉大学率先提出“创造、创新、创业”教育的新理念，致力于培养“厚基础、宽口径、高素质、创新型”复合人才。

    计算机学院于2001 年率先建立了我国的信息安全本科专业，并在2003年先后建立了信息安全博士点和博士后产业基地，建立其完整的信息安全人才培养体系。信息安全专业旨在培养能够从事计算机、通信、电子信息、电子商务技术、电子金融、电子政务、军事等领域的信息安全研究、应用、开发、管理等方面的高级技术人才。

    信息安全专业特色专业的建设将于2011年进行验收，特色专业中明确提出要加强学生动手能力的培养；同时随着社会需求的增加，招生规模在逐年增加，当前实验环境规模已不能满足日常教学需要；当前实验室的实验环境建设于2003年，实验环境设备落后，且经过多年的使用大多已损坏或性能低下，严重影响实验课程质量。因此学院决定进行信息安全实验室试验设备及实验环境的更新，以保证和提高信息安全实验教学的质量。

项目需求分析

    教育部信息安全专业教学指导委员会于2010年制定出了《信息安全专业指导性专业规范》，规范明确规定了本专业的实践能力体系和实践教学体系的内容，学校将按照“规范”来修订信息安全专业的培养计划。因此，网络信息安全实验室建设后所支持的实验体系和实验内容必须满足教职委规范的体系内容，以保证满足修订后的信息安全专业培养计划。

    实验室的建设需满足网络安全、软件安全、信息内容安全、信息安全工程、电子政务与电子商务安全等课程的实验教学要求；需支撑密码学、信息系统安全、操作系统安全、数据库系统安全、智能卡技术、计算机安全保密等课程的实验教学要求；同时建立符合信息安全专业培养目标的实践教学体系，开发相关实验项目。

    网络信息安全教学实验中心建设完成后将基本满足网络及网络信息安全相关专业的培养目标。主要建设内容需包括：

    1. 建立网络信息安全实验室，以支撑网络信息安全专业的实验教学要求；

    2. 建设网络技术实验室，以支撑信息工程专业的实验教学要求；

    3. 建立符合专业培养目标的实验教学体系，开发相关实验项目。

    网络信息安全实验室为网络信息安全及相关专业的10多门课程提供实践教学环境，每学年开出约几十个实验项目的实验，每学年提供人机时几万以上，实验室建设后需达到国内先进水平。网络信息安全实验室需满足以下三层平台体系：

    1. 网络信息安全实验环境平台，主要包括机房、计算机设备、计算机网络设备、安全实验支撑设备；

    2. 网络信息安全实验教学与管理平台，主要包括实验教学与管理的实验支撑平台平；

    3. 网络信息安全实验项目平台，即能提供各种网络信息安全实验项目的实验项目平台。

    同时，根据信息安全专业具体情况，整个实验环境模拟当前最新的信息安全技术应用环境设计，不但能满足当前信息安全实验内容需要，而且可以后期进行平滑升级，通过添加部分网络设备和模块来组建更为复杂的网络与信息安全实验室环境，为学生提供更多的实验内容，实现更复杂的网络实验。

项目建设方案

    针对武汉大学信息安全系的建设需求，西普科技在与学院不断探讨的基础上，提出了一套全面、系统、成熟的网络信息安全实验室建设方案。为构建一个综合的网络信息安全实验室，西普科技建议采用SimpleISES网络信息安全实验教学系统及相关的安全设备来进行实验环境的搭建。实验环境采用软硬件结合的方式，并可自由扩充，支持更多学生的并发实验；所有实验均在实际网络环境下进行。学校可根据实验内容搭建不同的实验环境，既支持部分模块的独立操作，也支持实验分组和角色分配。

    针对实验室的空间环境及现代实验教学的发展趋势，一个实验班级70个学生可分为7个实验组，每组可安排10个学生进行实验，这样可同时安排70个学生进行网络相关的实验课程。

    网络信息安全实验室的网络拓扑如下，其中针对校方已有的网络及安全设备，西普科技可视情况进行整合，而且相关设备与模块也可根据校方专业教学和实验室建设的具体情况进行选择。

    根据实际建设资金预算情况，还可扩展设置网络边界环境模拟区、服务模拟区等，或在已有区域进行无限扩展，增加相关的实验设备，提高网络结构的复杂度，从而开设更多的网络信息安全实验，并可相应地增加学生实验终端数。

    如上图，实验环境平台环境如下：

    1. 在每组设备的前端部署一台路由器和一台防火墙，从而实现各学生实验区及设备间的安全隔离，并利用防火墙开展相关实验。

    2. 再利用VPN设备与其他分组的实验环境中的VPN设备进行实验。

    3. 在防火墙的另一个网口部署一台交换机，从而方便连接IDS等数据监控设备。

    4. 在学生实验区部署70台学生实验用机，其中分为10个学生小组，每组7人。为更好的进行在不同操作系统下的安全实验，每台学生用机配置了windows、linux双虚拟机系统。

    5. 每个学生配备安全令牌，方便学生开展身份认证及安全编程实验。

    6. 教学演示区部署一台教师机，用来安装所有安全设备的控制台，实现对安全设备的管理。并用来给学生进行网络信息安全实验、安全攻防的集中演示。

    7. 在实验室网络布线时采用超五类线，并可根据实验室现状与现有网络进行整合，尽可能的在不破坏原有网络环境的基础上进行部署。

用户收益

    武汉大学信息安全实验室目前对信息安全专业本科实验教学、信息工程专业网络工程本科实验教学、计算机相关专业网络安全课程实验教学及本科信息安全实训等提供环境支撑；支持码学、信息系统安全、操作系统安全、数据库系统安全、智能卡技术、计算机安全保密、电子商务等课程实验；为信息安全相关方向教师和研究生提供研究素材；提供开发接口、开发规范及参考源码以方便学校进行实验系统及安全应用的二次开发。