西安电子科技大学 信息安全专业 学生实践能力培养的探索 XIDIAN UNIVERSITY 西安电子科技大学 信息安全专业 学生实践能力培养的探索 汇报人:李晖 1
汇报提纲 专业基本概况 实践体系 实验方式和企业合作 分配情况
学科情况 1960年代在陈太一院士、胡征教授带领下开设了信息论专业,1970年代以肖国镇、梁传甲、王育民、王新梅等教授为骨干开始了密码学研究。1975年为总参三部举办了编码密码培训班。 1988年获准设立密码学硕士点,1993年获准设立密码学博士点,是全国首批两个密码学博士点之一,也是当时唯一的军外博士点。设有长江学者特聘教授岗位。是国家211重点建设学科。 2007年密码学学科被批准为国家级重点学科。
研究情况(2001-2006) 承担973、863、国家自然科学基金、国防预研等省部级以上项目 51 项,科研经费到款1666万; 论文337篇,SCI 80,EI 199; 专著和教材 11 部,译著1部; 国家技术发明二等奖1项,省部级奖3项; 发明专利授权7项; 参与制订国家标准2项; 计算机网络与信息安全教育部重点实验室2006年通过评估。
人才培养(2001-2006) 授予学位博士42名,硕士65名,学士212人; 获全国百优博士论文提名1人,陕西省优秀博士论文1人; 获全国普通高等学校优秀教材奖1项,教育部推荐全国研究生教学用书1本; 陕西省精品课程2门。
专业基本概况 2000年信息**专业开始招生 2002年信息安全专业开始招生,每年招生120人 依托基地 综合业务网理论与关键技术国家重点实验室 计算机网络与信息安全教育部重点实验室 2003年本专业被评为陕西省名牌专业 2007年本专业被评为第二类特色专业建设点
专业基本概况 师资队伍:总人数35人
专业基本概况 精品课程 国家级:模拟电子线路、数字电路与逻辑设计 通信原理 省级:现代密码学、信息论基础、通信网络基础 数字信号处理
专业基本概况 通信与信息工程实验教学示范中心 通信原理实验室 数字信号处理器实验室 计算机网络与信息安全实验室 交换技术实验室 接入网实验室 通信与信息工程实验中心 电工电子实验中心 物理实验中心 计算机实验中心 工程训练中心 通信与信息工程实验教学示范中心 通信原理实验室 数字信号处理器实验室 计算机网络与信息安全实验室 交换技术实验室 接入网实验室 西电-Intel网络处理器联合实验室
汇报提纲 专业基本概况 实践体系 实验方式和企业合作 分配情况
信息安全专业课程体系
信息安全专业实践体系 竞赛 科研训练 企业项目 企业实习 毕业设计 综合设计实验 信息安全综合实验(80学时,2学分) 专业实验 通信原理实验、交换技术实验 操作系统实验、计算机网络实验 密码学实验、网络安全实验 网络测量、网络处理器、接入网 学科基础实验 电路基础、信号与系统 模拟电子线路、数字电路和逻辑设计 微机原理、数字信号处理器 基础实验 物理实验、计算机语言实验
主要实验的内容 实验课程名称 交换技术 通信网络基础 实验项目名称 实验性质 用户接口电路 基本实验 双音多频信号 交换网络接续 交换机配置和测试 路由器配置与测试 软交换配置与操作 软计时 设计性实验 时间表调度 点对点通信 交换网络设计 综合设计性实验 单T交换系统外围时序设计 路由器动态路由配置 通信网络基础 点对点的传输协议 数据网络的流量与时延、带宽和丢包率测量 ARQ协议设计
主要实验的内容 密码与网络安全 扫描原理与工具使用 基本实验 对称密码算法(基本) 非对称密码算法 防火墙原理与应用 综合设计性实验 网络嗅探与攻防 无线局域网安全 入侵检测原理与应用 DoS与DDoS的攻防 信息安全综合解决方案 USB Key应用开发
主要实验的内容 计算机通信网与 接入网 CTI基本操作 基本实验 WLAN接入 xDSL接入 网络管理基本操作 数据链路层协议设计与实现 设计性实验 Socket编程 UDP/TCP通信 WEB服务器构建 应用层协议设计 局域网构建 广域网构建 MSTP传送网 综合性实验 CTI系统功能开发 网络管理软件与系统开发
基于WinPcap开发包的流量捕获与分析 主要实验的内容 网络处理器 原理及技术 SDK使用 基本实验 包过滤 IPv6转发 综合性实验 网络测量 互联网主机发现与端口扫描 互联网端到端容量的测量 互联网端到端可用带宽的测量 设计性实验 互联网端到端时延的测量与结果分析 Web服务器性能测试 基于SNMP的互联网拓扑构造方法实验 网络拓扑发现 网络操作系统识别实验 基于WinPcap开发包的流量捕获与分析 设计并实现100M局域网性能监测软件 综合设计性实验 操作系统 进程管理 存储管理 设备管理 文件系统设计 操作系统安全
信息安全综合实验 Internet网络安全环境的构架 操作系统攻击重现与分析 服务器安全加固操作 服务器入侵特征检查 缓冲区溢出分析 安全邮件系统 入侵检测系统 木马的攻击与查杀技术 PKI系统构建和证书的发放 **演练环境搭建 安全**实验环境模拟等
构建的实验环境与仪器设备 50台PC,7台服务器,5台硬件防火墙,网络安全审计系统(启明星辰),AG3000流量控制设备(ACENet),20套无线局域网设备,50套USB-Key,路由器、交换机,入侵检测系统和嗅探软件(开源软件) 防火墙、审计系统、流量控制系统等均要求可远程管理,学生可在自己终端上管理和配置。 高档仪器 FLUKE分布式协议分析仪(OPV-WGA) Smartbits6000C网络协议分析仪
构建的实验环境与仪器设备 实验环境包括 密码学实验环境 计算机网络和操作系统实验环境 防火墙与入侵检测实验环境 无线网络安全实验环境 网络安全管理实验环境 网络信息对抗实验环境
汇报提纲 专业基本概况 实践体系 实验和企业合作 分配情况
实验室开放和运行 采用开放的方式,实验室全天开放,指派学生自己管理,教师进行指导。 树立实验以学生为主体的理念,注重实验的设计性。 鼓励学生的创新实验想法,吸收学生参与实验的开发,不断丰富新的实验内容。
实验教材建设 与北京航空航天大学等合作编写了《网络安全实验教程》(清华大学出版社),入选十一五规划教材。 本书几乎涵盖了网络安全实验的全部内容,不仅包含了密码学常用算法的实验,同时还包含了大量的网络安全的工具和设备、专用的网络安全测试仪器仪表的操作和使用;此外,针对网络安全的发展趋势,本书增加了无线网络安全的实验内容。
开展大学生科研训练计划 设立科研训练选题,吸引学生参加,通过科研项目锻炼学生的创新能力。 课题名称 小组成员 完成时间 资助 经费 网络安全实验平台的研发 薛海伟、朱琳、刘伟、孔德智、黄梦雨 2008.3 1500 WuSN网络通信机制的研究 李鉴庭、张家靖、冯媛、刘小丽、张凡 1000 片上网络通信机制的研究 王峥、杨烨、刘翔、 乐天助、陈晓棠 1200 无线传感器网络安全路由协议设计与分析 零崇伟、历彦雨、 刘涛、傅永梁 2008.8 1300 数字家庭网络安全机制研究 廉洁明、林子恒、 朱钟旭 数字版权管理模型系统研制 李宁、张园超、刘岩、王晨 基于关联引擎的分布式入侵检测系统的研究 许俊坤、芦文峰、周黎、杨霄灵 基于网络编码的多播路由算法研究 蔡田齐一、韩高、张鹏、陈昭
与企业协作的创新模式 积极与业界的知名企业与研究机构开展合作,建立教学科研实习基地。 中科院国家计算机网络入侵防范中心 每年暑假选派大学3年级学生到入侵防范中心进行为期1个月以上的实习,参与他们的项目和产品开发。 绿盟科技
与企业协作的创新模式 与AceNetTech(驰崴科技)公司合作内容 基于网络行为特征的流量识别方法的研究与实现 合作方式是学校提供优秀本科生和场地,进行理论上的研究和识别算法最终的实现。公司捐献设备供研究使用,并辅助学校对学生进行指导与管理。 日志查询分析系统的设计与实现 目的是提高我校信息安全专业本科生的实践能力。公司提供了一个开发周边产品的小项目,供信息安全专业本科生作为实践练习,并提供一定的指导。项目目标是为流控设备产生的日志开发出一个基于SQL+PHP的查询与分析界面,使用户可以方便的了解到网络的各种状态与性能。
与企业协作的创新模式 与AceNetTech(驰崴科技)公司合作内容 产品测试 目的是在不影响学校网络性能的前提下,利用学校真实而典型的网络环境来测试公司产品的可靠性。 设备由接受了公司培训的我校信息安全专业学生来操作和维护,定期向公司提交测试报告。 利用我校先进的网络测量设备SmartBits对公司的待测设备进行基于RFC2544的基准性能测试。 ACENet向我校捐赠价值100万的流量控制设备作为实验环境。
汇报提纲 专业基本概况 实践体系 实验方式和企业合作 分配情况
2006届学生分配情况 共计学生115人,至2006年6月1日,信息安全专业就业率为91.3% 其中67人就业,占参加毕业分配总人数的58.3%; 36人考上研究生,占31.3%; 2人出国。 省份 陕西 广东 福建 北京 浙江 山东 河 南 四 川 重 庆 天 津 山西 新疆 江苏 人数 26 10 8 2 1 比例 38.8 14.9 11.9 3 1.5
几点经验 调动和发挥学生的积极性,真正让学生自己实践 让学生接触和使用先进的科研仪器设备,吸收他们参与科研 实验室开放 实验内容开放 尽量使用开源软件 让学生接触和使用先进的科研仪器设备,吸收他们参与科研 利用企业的力量,与企业真正联合,在学校进行企业项目外围研发工作
敬请各位专家批评指正! 谢谢!