CN103023732A - 一种信息安全实验室装置 - Google Patents
一种信息安全实验室装置 Download PDFInfo
- Publication number
- CN103023732A CN103023732A CN2012105051975A CN201210505197A CN103023732A CN 103023732 A CN103023732 A CN 103023732A CN 2012105051975 A CN2012105051975 A CN 2012105051975A CN 201210505197 A CN201210505197 A CN 201210505197A CN 103023732 A CN103023732 A CN 103023732A
- Authority
- CN
- China
- Prior art keywords
- server
- management
- center
- control server
- environment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Electrically Operated Instructional Devices (AREA)
Abstract
本发明公开了一种信息安全实验室装置,该装置由中心控制服务器、网络设备、安全设备、环境服务器、核心包服务器以及客户端组成。该装置用于高校网络专业信息安全专业以及相关专业的实训教学,该装置能够为高校提供完善的、便捷管理的、可控成本的、可扩展与研究教学的实验室教学体系。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种信息安全实验室装置。
背景技术
随着计算机技术的发展与互联网的普及,面对日益严重的信息安全问题,信息安全作为一种新兴的产业,越来越受到重视,同时,在许多院校中信息安全作为一门新兴的学科,也在不断寻找路子培养新一代信息安全技术人员,因此,信息安全实验室的建设和推广正处于发展阶段。但是,目前的实验室建设成本高,用途相对单一有局限性,而且缺乏扩展性、联动性与深层的研究性,教师学生多是参与使用,并没能实现过程的发掘扩展和研究;虽然有相关的一些解决方法和技术,但是仍存在不足。
现有的信息安全实验室装置厂商主要有安氏领信,神州数码,锐捷科技,中软吉大等,其中安氏领信与神州数码在信息安全实验室建设当中采用的是沙盒模型--全封装模式装置,把所有课程资源与对应软件工具、虚拟机封装在一个沙盒当中,也就是硬件服务器,另外附之相关的网络设备和安全设备,从而组建成实验室装置;对于锐捷的安全实验室建设则是划分较细,分为网络安全实训、数据安全实训,攻防实训,信息安全实训以及平台管理,涉及面广而且比较全面的融合了安全设备和网络设备;中软吉大则更多的是针对本科院校开发的实验室装置,由中心设备、组控设备、安全设备构成的硬件系统和软件平台组成。
但是目前技术只解决了实验室组建、实训、管理问题,从经费、学生与教师的参与度、实验室的扩展性以及可研究性这些方面来看,还是存在一定的缺陷。首先,不同的功能构建不同的实验室以及购买大量的设备,造成了大量的经费之支出;其次,全封装性以及过于便捷的管理使得教师只需要按照手册去教学,学生按照步骤去操作,从而缺乏实现过程的参与,缺乏对系统的扩展与对技术的深一层研究;最后,面向设备,面向结果的实训对学生进一步的发展存在局限,同时,不能最大限度提高学生的学习兴趣。
发明内容
本发明的目的是为了克服现有技术的缺陷,提供一种信息安全实验室装置,通过该装置大大提高实验室的综合利用,也提高了学生的动手能力与研究兴趣。
一种信息安全实验室装置,其由中心控制服务器、网络设备、安全设备、环境服务器、核心包服务器以及客户端组成。
中心控制服务器,是整个实验室装置的核心,中心控制服务器作为所有装置的桥梁,内置web服务器,管理员通过中心控制服务器进行账户管理、系统管理、设备管理、环境服务器管理、软件包服务器管理、客户端监控、课程管理和考试系统管理。
网络设备包括两个方面,一个是为了组建整个实验室网络的交换机设备,另外一个是用于实训的网络设备,包括交换机和路由器。
安全设备通过中心控制服务器的管理,实现了环境的统一开启关闭,备份还原等,使得学生通过实训课程使用安全设备的时候能够方便且可控。
核心包服务器,是学生进行实训的平台,提供了windows、linux虚拟机群,可变性Ftp服务器,Web服务器,以及常用软件包;学生在进行实训的时候根据课程的需要,在中心控制服务器上选择对应的虚拟机作为实训的平台和环境。
环境服务器,就是为学生提供一个研发和发布作品环境的一个服务器,通过中心控制服务器,使用环境服务器进行代码的学习和编译以及成果的发布。
客户端为一个软件,安装在客户机电脑上,用于与服务器管理进行相关通讯,使得所有客户机都接受服务机的管理和监控。
本发明技术方案带来的有益效果:本装置用于建设高校信息安全综合实训实验室,通过对资源的合理利用,合理的布局以及全面的技术管理,多系统模块支持与整合,适合多方面的使用,可用于安全设备实训、网络编程、安全攻防实训课、安全研发,课题研究和课程扩展,从而节省了支出以及可控性,可研究性,可扩展性强,大大提高实验室的综合利用;同时,本发明还可以让师生在参与实训的过程当中不只得到结果,还能充分了解过程,参与开发与研究,并支持成果的发布与访问,课程的研究和扩展,大大提高了学生的动手能力与研究兴趣。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明装置的体系架构图;
图2是本发明的中心控制服务器的架构图;
图3是本发明的核心包服务器架构图;
图4是本发明的环境服务器架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的信息安全综合实训实验室装置,用于高校网络专业信息安全专业以及相关专业的实训教学,该装置能够为高校提供完善的、便捷管理的、可控成本的、可扩展与研究教学的实验室教学体系。该装置由中心控制服务器、网络设备、安全设备、环境服务器、核心包服务器以及客户端组成。该装置的具体体系架构图如图1所示。
中心控制服务器,是整个实验室装置的核心,其架构图如图2所示。中心控制服务器作为所有装置的桥梁,内置web服务器,管理员可以通过中心控制服务器进行以下管理:
1、账户管理,包括用户账户,学生账户的管理,进行创建、更改和删除,以及数据记录查阅,对整个实验室装置使用的权限分配等;进入实验室的学生用户,都必须使用这些账户进行实训,并接受管理员管理。
2、系统管理,管理员可以通过系统管理对中心控制服务器进行管理,包括系统以及服务的开启关闭等。
3、设备管理,可以管理连接到实验室的安全设备,以便于安全设备实训过程中对设备的统一使用和管理,包括开关、备份还原与设备账户管理。
4、环境服务器管理,就是对环境服务器的配置、功能使用分配等管理,使得学生可以通过此配置合理的使用环境服务器。
5、软件包服务器管理,就是对软件包服务器的配置,以及权限分配,功能分配管理等;以便于学生实训的时候可以有序无误地使用软件包。
6、客户端监控,此功能可以监控客户端实时状况。
7、课程管理,就是对整个课程体系以及课程内容等相关方面的管理,教师可以通过web界面访问课程管理,根据课程要求或者研究方向对课程和内容进行扩充,大大提高系统的扩展性与可用性。
8、考试系统管理,提供多样化的题型,通过这里可以生成考卷,考试,成绩与分析等。
安全设备则是主流的一些安全设备如防火墙,入侵检测系统,入侵防御系统等,在整个装置当中,安全设备通过中心控制服务器的设备管理,实现了设备的统一开启关闭,备份还原等,使得学生通过实训课程使用安全设备的时候能够方便且可控。
核心包服务器,是学生进行实训的平台,提供了windows、linux虚拟机群,可变性Ftp服务器,Web服务器,以及常用软件包;学生在进行实训的时候可以根据课程的需要,在中心控制服务器上选择对应的虚拟机作为实训的平台和环境。核心包服务器架构图如图3所示。
环境服务器,就是为学生提供一个研发和发布作品环境的一个服务器,通过中心控制服务器,可以使用环境服务器进行代码的学习和编译以及成果的发布。环境服务器架构图如图4所示,包括研发编译系统、源代码管理系统及发布系统。
网络设备主要包括两个方面,一个是为了组建整个实验室网络的交换机设备,另外一个是用于实训的网络设备,包括交换机和路由器。
客户端为一个软件,安装在客户机电脑上,用于与服务器管理进行相关通讯,使得所有客户机都接受服务机的管理和监控。
本发明装置用于建设高校信息安全综合实训实验室,通过对资源的合理利用,合理的布局以及全面的技术管理,多系统模块支持与整合,适合多方面的使用,可用于安全设备实训、网络编程、安全攻防实训课、安全研发,课题研究和课程扩展,从而节省了支出,另外,可控性,可研究性,可扩展性强,大大提高实验室的综合利用;同时,本发明方案可以让师生在参与实训的过程当中不只得到结果,还能充分了解过程,参与开发与研究,并支持成果的发布与访问,课程的研究和扩展,大大提高了学生的动手能力与研究兴趣。
此外也可以建立不同的实验室,把各个模块用于不同的实验室建设当中,这样可维护性,使用的连续性会降低,以及成本就变得很高,不利于资源的整合和充分的利用。
以上对本发明实施例所提供的一种信息安全实验室装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种信息安全实验室装置,其特征在于,该装置由中心控制服务器、网络设备、安全设备、环境服务器、核心包服务器以及客户端组成;
中心控制服务器,是整个实验室装置的核心,中心控制服务器作为所有装置的桥梁,内置web服务器,管理员通过中心控制服务器进行账户管理、系统管理、设备管理、环境服务器管理、软件包服务器管理、客户端监控、课程管理和考试系统管理;
网络设备包括两个方面,一个是为了组建整个实验室网络的交换机设备,另外一个是用于实训的网络设备,包括交换机和路由器;
安全设备通过中心控制服务器的管理,实现了环境的统一开启关闭,备份还原与设备账户管理,使得学生通过实训课程使用安全设备的时候能够方便且可控;
核心包服务器,是学生进行实训的平台,提供了windows、linux虚拟机群、可变性Ftp服务器、Web服务器、以及常用软件包;学生在进行实训的时候根据课程的需要,在中心控制服务器上选择对应的虚拟机作为实训的平台和环境;
环境服务器,就是为学生提供一个研发和发布作品环境的一个服务器,通过中心控制服务器,使用环境服务器进行代码的学习和编译以及成果的发布;
客户端为一个软件,安装在客户机电脑上,用于与服务器管理进行相关通讯,使得所有客户机都接受服务机的管理和监控。
2.根据权利要求1所述的装置,其特征在于,中心控制服务器中的账户管理包括对用户账户,学生账户的管理,进行创建、更改和删除,以及数据记录查阅,对整个实验室装置使用的权限分配,进入实验室的学生用户,都必须使用这些账户进行实训,并接受管理员管理。
3.根据权利要求1所述的装置,其特征在于,中心控制服务器中的系统管理,是指管理员对系统以及服务的开启关闭。
4.根据权利要求1所述的装置,其特征在于,中心控制服务器中的环境服务器管理,就是对环境服务器的配置、功能使用分配管理,使得学生通过此配置合理的使用环境服务器。
5.根据权利要求1所述的装置,其特征在于,中心控制服务器中的软件包服务器管理,就是对软件包服务器的配置,以及权限分配,功能分配管理;以便于学生实训的时候有序无误地使用软件包。
6.根据权利要求1所述的装置,其特征在于,中心控制服务器中的客户端监控,就是监控客户端的实时状况。
7.根据权利要求1所述的装置,其特征在于,中心控制服务器中的课程管理,就是对整个课程体系以及课程内容相关方面的管理,教师通过Web界面访问课程管理,根据课程要求或者研究方向对课程和内容进行扩充,提高系统的扩展性与可用性。
8.根据权利要求1所述的装置,其特征在于,中心控制服务器中的考试系统管理,提供多样化的题型,通过这里生成考卷,考试,成绩与分析。
9.根据权利要求1所述的装置,其特征在于,环境服务器包括研发编译系统、源代码管理系统及发布系统。
10.根据权利要求1所述的装置,其特征在于,安全设备是指防火墙、入侵检测系统及入侵防御系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105051975A CN103023732A (zh) | 2012-11-30 | 2012-11-30 | 一种信息安全实验室装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012105051975A CN103023732A (zh) | 2012-11-30 | 2012-11-30 | 一种信息安全实验室装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103023732A true CN103023732A (zh) | 2013-04-03 |
Family
ID=47971882
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012105051975A Pending CN103023732A (zh) | 2012-11-30 | 2012-11-30 | 一种信息安全实验室装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103023732A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103218257A (zh) * | 2013-04-28 | 2013-07-24 | 蓝盾信息安全技术股份有限公司 | 基于攻防教学实训平台上统一管理虚拟机的装置 |
| CN105095085A (zh) * | 2015-08-25 | 2015-11-25 | 暨南大学 | 一种基于web的软件测试实训系统及方法 |
| CN108961873A (zh) * | 2018-07-19 | 2018-12-07 | 无锡科技职业学院 | 基于虚拟化平台的在线实验室 |
-
2012
- 2012-11-30 CN CN2012105051975A patent/CN103023732A/zh active Pending
Non-Patent Citations (2)
| Title |
|---|
| VOLVNKIN, A. SKORMIN, V.: "Large-scale Reconfigurable Virtual Testbed for Information Security Experiments", 《TESTBEDS AND RESEARCH INFRASTRUCTURE FOR THE DEVELOPMENT OF NETWORKS AND COMMUNITIES, 2007. TRIDENTCOM 2007. 3RD INTERNATIONAL CONFERENCE ON 》 * |
| 计算机科学系: "XXXXXXX学院信息安全实验室建设方案", 《百度文库》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103218257A (zh) * | 2013-04-28 | 2013-07-24 | 蓝盾信息安全技术股份有限公司 | 基于攻防教学实训平台上统一管理虚拟机的装置 |
| CN105095085A (zh) * | 2015-08-25 | 2015-11-25 | 暨南大学 | 一种基于web的软件测试实训系统及方法 |
| CN105095085B (zh) * | 2015-08-25 | 2018-01-19 | 暨南大学 | 一种基于web的软件测试实训系统及方法 |
| CN108961873A (zh) * | 2018-07-19 | 2018-12-07 | 无锡科技职业学院 | 基于虚拟化平台的在线实验室 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wang et al. | The application of cloud computing in education informatization | |
| CN105976659A (zh) | 一种基于互联网的信息安全在线开放实训平台 | |
| CN102833330A (zh) | 一种基于云计算的多媒体教室系统 | |
| Schauer et al. | REMLABNET-open remote laboratory management system for e-experiments | |
| CN102866424A (zh) | 一种基于云计算的地震资料远程处理系统 | |
| CN106297444A (zh) | 一种移动学习系统 | |
| CN103023732A (zh) | 一种信息安全实验室装置 | |
| CN110211009A (zh) | 新型混合式学习环境教学平台 | |
| Wang et al. | Research on OpenStack of open source cloud computing in colleges and universities’ computer room | |
| Machet et al. | Issues integrating remote laboratories into virtual worlds | |
| Lacatusu et al. | Metamodeling environment in cloud | |
| Wang et al. | Construction of network comprehensive experimental platform based on virtual simulation | |
| Shi et al. | Virtual Simulation Experiment Teaching Platform Based on 3R-4A Computer System | |
| Wang et al. | Exploration of virtual simulation experiment teaching of network communication courses based on cloud computing | |
| Li | Blur the boundary between the virtual and the real | |
| Zi | Network Platform Education Resource Development Process Construction Based on Cloud Computing Technology | |
| Liu | Construction of the Intelligent Interactive System of Architectural Construction Drawing Design Based on the Online Course Platform with MOOC | |
| Li et al. | Research on the Improving the Information-based teaching Ability of Local Normal University Students under the Background of Big Data | |
| Xue | Application of Computer Simulation Technology in Safety Management of Civil Engineering Projects | |
| Xi et al. | Educational experimental platform for engineering training in AI-assisted optical networks for data center | |
| Yunhui et al. | Research on the Innovation of CDIO Training Model for the Students Majored in Human Resource Management Based on Cloud Computing | |
| Hu et al. | NCSLab remote experimentation for control engineering education in Wuhan University | |
| Seppälä et al. | Towards automation security research and training environment | |
| Zhou et al. | Exploring the Experimental Teaching Mode of Economics and Management Based on Human-Machine Game under Big Data | |
| Franco-Vera | Programmable Platform for Remote Control of Mobile Robots |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130403 |