网络安全实验教学系统

红亚科技网络安全实验教学平台，是红亚科技与北邮信息安全中心，共同开发的一套针对信息安全及相关专业的实验系统，该系统能够为高校建立完善的网络安全教学实验体系，涉及网络攻防、防火墙、入侵检测与防御、计算机病毒、无线网络安全、密码学及应用、VPN、CA认证等多个方面。

一、网络安全实验教学系统主要模块包括了
(1)   PKI/CA实验模块                           (2)   密码学实验模块

(3)   网络攻防实验模块                        (4)   防病毒实验模块

(5)    无线网络安全实验模块               (6)   防火墙实验模块

(7)   DDoS测试及防御实验模块         (8)   VPN实验模块

(9)   入侵检测实验模块

二、各模块功能介绍

1、PKI/CA实验模块

       鉴于非对称密码体制的实施离不开PKI/CA系统的支撑，我公司针对不同需求开发了一套完整的用于教学和实验的PKI/CA教学系统，针对教学用途的CA认证系统，分为两级体系结构：第一级为证书签发中心（CA系统服务器）；第二级为审核受理点（LRA受理点），如图所示。

CA系统布署结构图
 

     CA系统由CA SERVER、CA DataBase、RA SERVER组成，按实际需要，这几个组件可以集成放置于同一台主机上。CA系统的拓扑如图所示。

图2 CA系统拓扑图

CA

CA由一台CA服务器组成：CA服务器用于签发和管理用户证书。CA提供如下功能：

(1) 接收RA中心提交的证书申请和证书撤消申请信息；                          

(2) 签发用户证书；

(3) 签发CRL；                                                                                              

 (4) 证书归档；

(5) 向密钥管理中心发送证书申请人信息；                                      &nbsapp开发p;        

(6) 向密钥管理中心申请密钥对信息；

(7) CA的密钥管理；                                                                                      

(8) CA的系统管理。

CA数据库

        CA数据库用来存放待用的密钥对信息、密钥备份信息、密钥恢复申请信息、操作日志信息等。数据库采用MYSQL，直接安装在CA服务器上，MYSQL作为CA服务器在密钥管理、用户管理方面的重要组成部份。
RA中心

 1/6    1 2 3 4 5 6 下一页 尾页