中央财政支持地方高校发展专项资金--网络攻防

　附件 1：

　中央财政支持地方高校发展专项资金

　项 目 申 请 书 书

　 项

　目

　名

　称:

　申

　请

　学

　校:

　(公章) 项 目 负 责 人:

　 (签名) 申

　报

　日

　期:

　 年

　月

　日 中华人民共和国财政部制

　项 项 目 申 请 书 学校基本情况

　学校名称 聊城大学 学校类别

　详细地址

　邮政编码

　在校生数（人）

　教职工总数（人）

　其中：本/专科生 / 其中：专任教师

　硕士生

　其中：教

　授

　博士生

　副教授

　国家/省级重点学科数（个）

　/ 国家/省部级重点研究基地（个）

　/ 现有固定资产总数（万元）

　其中：房屋建筑物总值（万元）

　 房屋建筑物面积（M 2 ）

　 单价 40 万以上大型仪器设备（台）

　 大型专用仪器设备总值（万元）

　申请项目基本情况 项目类型 省级重点学科建设项目

　 □ 教学实验平台建设项目

　 □ 科研平台和专业能力实践基地 建设项目

　 □ 公共服务体系建设项目

　 □ 人才培养和创新团队建设项目□ 申请资金总额（万元）

　其中：中央财政

　地方财政

　项目负责人

　联系电话

　特色重点学科建设项目

　 一级学科

　□

　 二级学科

　□ 申请资金总额（万元）

　其中：中央财政

　地方财政

　项目负责人

　联系电话

　项目简介 计算机网络飞速发展,互联网给社会带来了新的革命，同时网络环境变化的越来越复杂，安全事件越来越频发，且手段及方法呈现出复杂化，多样化的特点。特别是云计算技术、3G、无线技术的大力发展使得复杂网络环境下的信息安全防护更为复杂，各国纷纷将信息安全的大力发展升级为国家战略，信息战争已经在无声无息中持续，这迫切要求我们必须熟悉信息安全和网络攻防技术，在网络环境中能够快速的发现脆弱点并加以弥补。

　通过该项目的建设实施，能够模拟信息安全和网络攻防的各个主要步骤，在该平台上研究当下和未来的安全技术，熟悉各种的信息安全和网络攻防流程，并能够自由定义实验环境，追踪前沿技术，孵化大量信息安全和网络攻防方向的科研成果，吸引更多的企业合作，提升学校的科研水平和办学水平。

　 综上，根据信息安全发展的需要，2012 年计划投入 XX 万元，用于该实验平台的建设，为学校的科研成果孵化提供有力支撑。

　学校类别指综合类、理工类、师范类、农林类、政法类、医药类、财经类、民族类、语言类、艺术类、体育类及其它等 批注 [m1]: 根据最后预算填写

　附件 2 中央财政支持地方高校发展专项专项资金教学实验平台建设项目计划表 填报单位：

　 金额单位：万元 序号 设备名称/支出项目 设备型号规格/环改支出用途 单位 单价 数量 金额 产地、厂商 项目排序

　合计

　1 网络安全攻防研究平台实验室 网络安全攻防研究平台实验室 组 ¥627,716.00

　1 ¥627,716.00

　中国、锐捷网络

　1-1 实验室综合管理平台 RG-LIMP（一套非常优秀的实验室管理系统，通过这个平台可以高效的自动安排实验、轻松的管理实验室设备、快捷便利的进行实验资料管理，并能够进行用户管理等功能）

　套 ¥75,000.00 1 ¥75,000.00 中国、锐捷网络

　1-2 核心交换机 RG-S5750-24GT/8SFP-E （实验室核心交换机）

　台 ¥17,742.00 1 ¥17,742.00 中国、锐捷网络

　1-3 管理设备 RG-RCMS-16（管理 16 台实验设备的专用访问控制管理设备,不需再另加模块及一转八线缆.）

　台 ¥13,503.00 1 ¥13,503.00 中国、锐捷网络

　1-4 拓扑连接器 NTC-100（针对网络实验室研发的拓扑自动化切换设备，主要面向各大专院校、培训机构的网络实验设备端口间拓扑连接）

　台 ¥12,000.00 1 ¥12,000.00 中国、锐捷网络

　1-5 路由器 RSR20-24（RSR20-24 主机，包括 2 个 FE 口，1 个 Console 口，1 个 AUX 口，2 个 USB 口，4 个SIC 模块插槽，2 个 NMX 模块插槽）

　台 ¥8,643.00 4 ¥34,572.00 中国、锐捷网络

　1-6 路由器 3G 模块 SIC-3G-WCDMA（WCDMA 制式 3G无线广域网接口 SIC 模块，可开展 3G 实验）

　块 ¥3,543.00 2 ¥7,086.00 中国、锐捷网络

　1-7 路由器同步串口接口模块 1 端口同步串口接口模块 块 ¥795.00 6 ¥4,770.00 中国、锐捷网络

　1-8 网络实验室专用V.35DTE-V.35DCE 线缆 网络实验室专用V.35DTE-V.35DCE 线缆（两端口均为 POS26）

　根 ¥153.00 3 ¥459.00 中国、锐捷网络

　1-9 三层交换机 S3760E-24（双协议栈三层交换机）

　台 ¥11,154.00 2 ¥22,308.00 中国、锐捷网络

　1-10 二层交换机 RG-S2628G-I（24 个 10/100M 自适应电口，固化 2 个10/100/1000M 电口和 2 个 SFP千兆光口）

　台 ¥3,840.00 2 ¥7,680.00 中国、锐捷网络

　1-11 防火墙 RG-WALL1600-SI（千兆防火墙；提供 8 个千兆电接口；1U；可选配防病毒、防攻击、应用管理等增强特性授权）

　台 ¥25,800.00 2 ¥51,600.00 中国、锐捷网络

　1-12 虚拟专网 RG-WALL 160S-V（Ipsec VPN 安全网关，固化 2 个 FE 路由口+3个 FE 交换口，适用于企业末端分支机构；自导 25 个RG-SRA-LICENSE，不支持 SSL VPN）

　台 ¥5,544.00 2 ¥11,088.00 中国、锐捷网络

　1-13 密钥存储器 RG-KEY（密钥存储器，用于存储数字证书文件）

　台 ¥144.00 2 ¥288.00 中国、锐捷网络

　1-14 数据库安全审计产品 RG-DBS 1000(低端数据库安全审计产品；1U 机箱、1T 硬盘、单电源，4 个千兆电口) 台 ¥119,400.00 1 ¥119,400.00 中国、锐捷网络

　1-15 入侵检测防御系统 RG-IDP 500S（百兆低端入侵检测防御系统，固化 6 千兆电口，1U 单电源，自带 1 年 License）

　台 ¥46,800.00 1 ¥46,800.00 中国、锐捷网络

　1-16

　云虚拟实验平台 RG-CVM1000（10 口高性能云虚拟实验平台，带有 1 块液晶屏，2 个 USB 口，与 LIMP 配合使用，支持多种业务环境下的网络应台 ¥78,000.00 1 ¥78,000.00 中国、锐捷网络

　批注 [m2]: 数据库审计设备，根据学校实际需求删减

　用实验、网络攻防实验、部分网络安全综合实验，支持自定义实验，支持带外管理，支持与拓扑连接器配合搭建实验环境，支持未来更多实验课件、应用扩展）

　1-17 CVM 信息安全实验包 CVM 信息安全实验包（包含各信息安全实验功能，每个实验包包含 1 台 CVM 设备授权。）

　套 ¥30,000.00 1 ¥30,000.00 中国、锐捷网络

　1-18 无线接入点 RG-AP220-E （室内增强型无线接入点，双路双频，3x3MIMO，可支持802.11a/n和802.11b/g/n同时工作、胖/瘦模式切换、WAPI、光电上联、PoE 和本地供电）

　台 ¥9,000.00 2 ¥18,000.00 中国、锐捷网络

　1-19 智能无线交换机 RG-WS3302（千兆无线控制器，2个 10/100/1000M 自适应电口和2 个复用的千兆 SFP 接口，固化支持 12 个 AP 管理）

　台 ¥15,300.00 2 ¥30,600.00 中国、锐捷网络

　1-20 适配器 RG-E-130（单端口以太网供电POE 适配器）

　台 ¥1,650.00 2 ¥3,300.00 中国、锐捷网络

　1-21 无线网卡 无线网卡（USB 接口，802.11g无线局域网外置网卡）

　块 ¥100.00 2 ¥200.00

　 1-22 SNC 智能网络指挥官 RG-SNC-Pro-Base（智能网络指挥官基础组件，不含节点）

　套 ¥ 9,000.00 1 ¥ 9,000.00

　中国、锐捷网络

　1-23 SNC 拓扑管理组件 RG-SNC-Pro-Topo（智能网络指挥官拓扑管理组件，可提供拓扑展示）

　 套 ¥ 9,000.00

　1 ¥ 9,000.00

　中国、锐捷网络

　1-24 SNC 软件 License RG-SNC-Pro-License-50（SNC 软件 License，每个 License 可增加 50 个设备节点授权许可）

　套 ¥18,720.00 1 ¥18,720.00 中国、锐捷网络

　1-25 智能网络指挥官无线管理组件 RG-SNC-WLAN（智能网络指挥官无线管理组件，须配合 Base 和套 ¥6,600.00

　1 ¥6,600.00 中国、锐捷网络

　批注 [m3]: 我司无线网卡停产，建议外购，此无线网卡单价为市场均价，仅供参考

　Topo 组件使用，不含节点）

　注：第三列：“设备型号规格/环改支出用途”栏，属采购设备的，填写设备型号、规格；属采购教学软件的，填写版本号；属实验室环境改造的，填写环境改造经费支出用途。

　附件 3

　信息安全网络攻防研究 实验室项目可行性论证报告

　1、建设目标 立足于信息安全和网络攻防研究，创新新型安全人才培养，积极推进学校科研和办学水平。从社会发展和应用的角度对信息安全和网络攻防进行实践和研究，孵化适应当下网络环境下的科研成果，寻找新的创新型人才培养方式，培养符合市场需要，并具有实际应用能力的人才，同时可以为相关的安全机构提供人才输出和技术支撑，创建学科与安全技术快速发展相适应的教学基地，时刻跟踪前沿技术发展，提升科研和办学水平。

　实验室通过信息安全和网络攻防测试，为师生提供信息安全技术、攻防技术和各种安全技术的科研平台，测试各种攻击手段和防护措施。同时可结合风险评估体系，对第三方设备或技术的攻击、防御效果进行测试，研究不同技术特点对攻防的影响。

　实验室以培养教师科研创新能力和提高教学水平为宗旨，以实验教学改革为核心，以实验资源开放共享为基础，以高素质实验和科研队伍为保障，全面提高实验教学水平和实验室科研使用效率,达到国内一流，国际先进。

　2、必要性与可行性分析 2.1 、必要性分析 随着计算机网络飞速发展,互联网给社会带来了新的革命，互联网的用户已经数以亿计，网络不断发展及层出不穷的应用推动了社会经济、军事等诸多领域的快速发展，同时网络环境变化的越来越复杂，安全事件越来越频发，且手段及方法呈现出复杂化，多样化的特点。特别是云计算技术、3G、无线技术的大力发展使得复杂网络环境下的信息安全防护更为复杂，各国纷纷将信息安全的大力发展升级为国家战略；美国在其军队的数字化战场建设的战术互联网是其陆军作战指挥系统的重要的组成部分，信息战争已经在无声无息中持续，这就要求能够熟悉信息安全和网络攻防技术，在网络环境中能够快速的发现脆弱点并加以弥补。

　为满足网络环境下信息安全测试实验及网络安全研究需求，迫切需要建设开放型实验教学、实验创新、 实验研究的专业实验基地，为教师从事前沿研究工作提供必备的条件，同时也为学生掌握理论与开展实践创新提供实验环境。

　2.2 、可行性分析 为了满足实验室的建设目标，以实际运行的、动态的网络为原型，从中提取出一个与原网络

　各项性能要求近似的物理和逻辑模型，进而构建模拟网络的逻辑模型和物理模型，根据模拟网络的模型，选择硬件设备建立模拟网络，通过分析考察该网络的运行情况和各项性能，达到满足信息网络环境中开展信息安全实验和研究的目的。环境可用于进行攻防实验、作为系统安全漏洞的检测平台，还可作为评估网络设备与安全设备，为升级系统做准备的研究测试平台。实验室的结构抽象为图 1（下图仅表示结构）：

　图 1：实验室结构拓扑

　RACK 组配置实验室管理控制系统一套，配置一台 RCMS，一台拓扑连接器，两台三层交换机，两台二层交换机，四台路由器，两台防火墙，一台入侵防御系统，一台网页防护网关，一台数据库审计系统，两台无线控制器，两个无线 AP，如图 2 是整个平台的技术架构图。

　图 2：信息安全攻防研究平台整体技术架构 RACK 组配置实验室管理控制系统一套可对实验网络中的相关设备进行统一的管理和控制，不能通过 RACK 进行控制的特殊设备除外；并且可以按照实验室建设的需求对设备进行实验设备管理、逻辑机架管理，实验过程监控、设备配置及拓扑机构保存、远程实验及管理、敏感命令过滤等功能，基于上述功能能够真正的将所搭建的实验平台实现开放、智能、完善、易管理等目

　标，也能够更好的满足各种类型的教学、科研要求， RACK 组配置一台 RCMS，用于控制每台设备的 console 口，用于管理设备配置中心；配置一台拓扑连接器 NTC，用于连接所有用于实验的业务端口，通过内部端口间连通性的控制，实现本地及远程拓扑的变更；配置四台接入路由器，并配备 3G 模块，作为园区网接入的骨干网的网关设备；配置防火墙、入侵检测/防护系统各一台，作为出口安全设备；配置两台高端三层交换机，作为小型园区网的核心设备；配置两台二层交换机，作为园区网接入设备；配置两台无线控制器 AC 与两个基于 802.11n 的 AP 作为园区网无线设备，配置一台信息安全攻防平台 CVM，用于提供信息安全攻防实验。

　图 3：基础网络安全实验

　信息安全攻防研究平台能通过实验室综合管理系统及CVM云虚拟实验平台结合对抗实验台共同完成，其中 CVM 云虚拟实验平台主要实现对于目标机，对抗环境中的应用服务器、蜜罐服务器、Agent 等进行环境构造，实验室综合管理系统为实验系统的使用及管理端，可以完成对于整体实验拓扑及按需攻防环境的构建，实验台主要提供必要的网络设备。

　该系统中必备的主要功能有：

　A、提供真实应用系统，并且可以融合校方自行研发的应用软件到云虚拟平台，用于开展密码、认证、信息窃取、应用攻防等实际的对抗操作。

　B、应用系统可以根据实际的实验及研究需求构建环境，支持多类型 OS，可以构造信息网络环境下的多种异构系统。其应用生成的结构如下图示：

　图 4：CVM 应用生成的部件结构 C、通过简单的操作就可以生成和构建应用系统在对抗中充当不同的角色。

　D、能够快速生成复杂对抗环境，并且可以使学生自主完成结构安全等设计，在开放式的环境下激发学生的创造性，完成的功能过程如下图示：

　图 5：复杂环境生成功能过程 E、教师可以根据自己的需要定义应用服务器软件和应用，可以将商业应用软件及自研应用软件部署在应用服务器环境中，可以在现有的拓扑设计中使应用服务器进行拓扑设计，同时可以引用 IDS、VPN、防火墙、路由器、交换机等构建信息安全对抗环境。

　F、能够在攻防结束后，快速的恢复对抗环境，节省老师在课前搭建环境的时间，提高实验平台的使用效率。

　3、主要建设内容及资金预算 根据我校信息安全攻防研究平台的需求，资金安排如下：

　4、预期效益分析 通过该项目的建设实施，能够模拟信息安全和网络攻击的各个主要步骤，实现目标侦测、信息窃取、网络入侵、信息窃取、信息或服务破坏等攻击方法；能够观察和检测各种网络攻击行为，正确评估攻击效果；能够通过采取有效防护措施控制安全风险，并根据防御训练后的评测结果比较攻防效果；能够提高师生的信息安全意识，增强网络对抗的实践技能。

　A 、实验内容及实验环境充分满足院校需要 大量的内置实验模块可方便的开展教学和研究，内容全面具体，提供以现有大型园区网为背景，涵盖教育园区网、大型医院园区网、大型企业园区网、交换城域网应用环境。并可平滑过渡到全网 IPv6 应用，信息安全、网络攻防与对抗等 100 余内置实验内容。

　B 、实验室设备统一管理 实验室综合管理系统提供对实验设备、实验者、实验时间、实验资源等的统一管理，实验结束后配置一键清除,大大方便了信息安全攻防实验的开展。

　图 6：实验室统一管理

　该系统的建立可实现仿真环境下网络对抗训练以及网络攻防的效果测评，使师生利用该系统进行自主实验、自我训练和不断改进，为培养一支掌握网络对抗技术、打赢未来网络战的高素质人才队伍提供良好的科研和教学支撑。

　C 、本地及远程拓扑设计

　 本地网络拓扑设计可以使实验的灵活性大大加强，对于网络拓扑结构的在线修改可以节约大量的实验时间，同时可以减少由于频繁设备插拔对端口的损坏。实验室远程拓扑设计及远程实验功能，可以使实验室在线开放，使得连接至网络中的用户灵活使用。

　 图 7：实验物理拓扑连接 D 、自定义组件和对抗环境快速生成功能

　 图 8：实验开发接口设计使用

　 图 9：CVM 实验环境设计界面 CVM 提供多样的实验环境与真实网络、安全设备结合，通过图形化界面操作，有效提高上课效率，让拓扑搭建、设备配置清理瞬间可以完成 ■ 实验室管理操作全都可以在 LIMP 上完成，包括设备管理、实验过程管理、人员

　管理、实验结果管理等，简化实验室管理工作量。

　■ 实验时采用管理数据和实验数据分开的方式，使得在做安全类实验时保障校园网的绝对安全。

　■ 完善的远程实验功能，提高实验室利用率，在任何地点任何时间都可以访问 LIMP完成实验内容。

　5、保障措施 （1）制度建设措施：

　通过建立信息安全攻防研究平台实验室管理办法，保障实验室安全、高效、便捷使用，使实验室能够为学校信息安全和网络攻防研究提供强大的实验平台保障。

　（2）组织保障措施：

　 学校成立以计算机学院院长为组长，学校相关部门负责人、行业企业专家共同参加的领导小组；成立专门信息安全和网络攻防的科研创新团队，建立专兼职结合的人才队伍； （3）资金保障措施：

　 争取国家和 XXX 专项资金，吸引企业资金和学校配套资金，加大建设投入；

　 批注 [m4]: 学校根据实际情况填写