信息与网络安全在线实验系统成交结果公告
信息与网络安全在线实验系统成交结果公告
| 项目名称 | 信息与网络安全在线实验系统 | 项目编号 | JJ******** |
|---|---|---|---|
| 公告开始日期 | 171*****48000 | 公告截止日期 | 171*****00000 |
| 采购单位 | 东北大学 | 付款方式 | 货到验收付款 |
| 联系人 | 中标后在我参与的项目中查看 | 联系电话 | 中标后在我参与的项目中查看 |
| 签约时间要求 | 成交后7个工作日内 | 到货时间要求 | 签约后7个工作日内 |
| 预 算 | ******.0 | ||
| 收货地址 | 东北大学浑南校区信息学馆 | ||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 | ||
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 信息与网络安全在线实验系统硬件模块 | 1 | 台 | 其他计算机设备 |
| 品牌 | 希冀 |
|---|---|
| 型号 | 定制 |
| 品牌2 | 无 |
| 型号 | 无 |
| 品牌3 | 无 |
| 型号 | 无 |
| 预算 | *****.0 |
| 技术参数及配置要求 | CPU:Intel Xeon Processor W-2255 (10C 3.7GHz 4.7GHz Turbo HT 19.25MB 165W DDR4-2933)内存:不低于64GB DDR4显卡:1张 Nvidia RTX A5000,24GB 显卡硬盘:1块1TB M.2SSD硬盘;1块4TB SATA硬盘认证:能够与学院现有系统能力实验平台打通数据采集分析,提供整个信息网络安全教学实验等过程性数据的免费对接,学生可以直接通过一体机终端访问学校内部集群,完成虚拟机、交换机和路由器的连线组网功能,通过连线组网软件提供的图形化界面,实现远程连线组网。(需提供与教学实验平台的对接技术方案及相关各方承诺函) |
| 售后服务 | 商品承诺:送货上门/安装调试/技术培训; |
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 信息与网络安全在线实验系统软件模块 | 1 | 套 | 其他计算机软件 |
| 品牌 | 希冀 |
|---|---|
| 型号 | 定制 |
| 品牌2 | 无 |
| 型号 | 无 |
| 品牌3 | 无 |
| 型号 | 无 |
| 预算 | ******.0 |
| 技术参数及配置要求 | 1.信息安全实验实训环境模块,包含虚机镜像和Jupyter Docker镜像,镜像内集成了:①常用的开发和调试工具例如gcc编译器,gdb调试器,objdump指令导出工具;②各个信息实验资源的实验支撑资料,实验支撑材料包括代码文件,数据集,相关实验脚本等内容;③各类操作系统基础镜像,包括主流的Linux操作系统镜像,例如debian、ubuntu、centos以及kali等,支持各类镜像的在线更新和软件包在线安装。2.信息安全实验实训环境采用虚拟化嵌套的方式实现实验环境,不依赖、不绑定硬件设备,能够对接用户现有的云计算资源。3.信息安全自动化评分系统。能够自动对学生的实验过程和实验结果进行评分。4.信息安全实验支持多节点联网实验。不同实验之间网络互不干扰。5.支持毁伤性信息安全攻防实验,信息安全进攻方把被攻击方的环境破坏后,不影响其他用户的实验过程和结果,不影响实验的重新部署。6.用户友好的信息安全实验实训课程录入接口,接口满足如下特点:①支持容器虚拟化方式的信息安全实验录入和在线笔记方式的信息安全实验录入;②信息安全实验录入以所见即所得的方式提供,不需要学习额外的平台知识;③支持实验的打包导入导出。7.完整的信息安全知识体系,包括但不限于:①密码学;②网络安全;③漏洞扫描与防护;④Web系统安全与实践;⑤数字身份认证;⑥Android系统安全。8.与原有教学实验平台统一账号登录和权限管理与数据采集分析,实现课程及课程成员对接,实现课程及项目直接跳转;提供学习过程及结果数据的免费对接,提供包括实验任务创建、实验任务参与(实验过程操作情况)、实验任务评分(排行榜、打分情况)等过程性数据免费对接。基于虚拟桌面的实验包含划分为多个实验步骤的实验指导手册。每个实验手册包含详细的图文说明,循序渐进的解释实验过程和实验原理。采用知识点作为标签对实验资源进行分类。(需提供与教学实验平台的对接技术方案及相关各方承诺函)9.实验资源。①密码学;②网络安全;③漏洞扫描与防护;④Web系统安全与实践;⑤数字身份认证;⑥Android系统安全。其中,每门课程中的实验资源具体包括:①密码学,包含密码学编程评测、密码学实战、Java密码学、Python密码学等4个实验专题。其中,密码学编程评测专题应包括文件加密、字符串加密、Vigenere加密算法、反序加密、加密文件、Julius文件加密、Playfair密码、Playfair密码2、密码发生器、密码脱落、安全密码判断、MD5-信息填充、MD5-分组级联、DES算法密钥编排、DES算法轮函数、DES中S盒算法、DES综合实验、DES综合实验-1-待加密消息分组、DES综合实验-2-设置加密密钥、DES综合实验-3-CBC模式加密、DES综合实验-4-密钥编排、DES综合实验-5-CBC模式解密、ECDH密钥交换、ECC加解密、ECC计算倍点的算法、最大公约数算法和快速模幂算法、简化版RSA算法、哈希算法之SHA-1算法、RC4算法、AES加解密算法(128)、AES轮函数、AES的S盒、AES综合-1-加密密钥编排、AES综合-2-ECB模式加密、AES综合-3-解密密钥编排、AES综合-4-逆行移位+逆字节代换、AES综合-5-轮密钥加、AES综合-6-逆列混合、AES综合-7-ECB模式解密、大数运算基础、SM2算法、SM4分组加密算法、国密算法系列之杂凑算法SM3、SM2综合-1-随机数生成、SM2综合-2-公私钥对生成、SM2综合-3-椭圆曲线点验证、SM2综合-4-设置加密消息、SM2综合-5-对密文进行解密、SM2综合-6-生成消息摘要、SM2综合-7-对消息进行签名、SM2综合-8-对签名进行验证、密码学综合1-对称加解密、密码学综合2-非对称加解密、密码学综合3-信息摘要算法、密码学综合4-签名验签算法、密码学综合5-完整流程、输出给定串中的flag等不少于57个可自动化评判的程序片段编程题。对于每个程序片段编程题,学生需要根据题目要求,补充程序框架缺失的代码并提交评测系统。系统自动评测学生提交的代码,并给出详细的评测报告。评测报告中至少包含得分、提交时间、程序运行时占用内存大小、CPU时间、墙时间、各测试点通过情况等信息。密码学实战专题包括SM2算法、SHA-1算法实验、DES算法实验、AES算法实验、密码学综合实验、对称加密算法原理、Hash算法实验、非对称加密算法原理探究实验、密码强度评价实验、国家商用密码算法实验、非对称加密算法RSA实验等不少于11个实验。密码学实战专题中的所有实验都支持自动化评测。Java密码学专题包括消息摘要、创建消息认证码、存储密钥、检索密钥、密钥生成器、密钥对生成器、创建签名、验证签名、加密数据、解密数据等不少于10个实验。Python密码学专题包括Python简介、反向密码、凯撒密码、ROT13 算法、转置密码、文件加密和解密、base64 编码和解码、异或过程、乘法密码、仿射密码、破解单字母密码、简单替换密码、Python密码学模块、理解Vignere密码、对称和非对称密码、理解RSA算法、RSA密码、破解RSA密码等不少于18个实验。②网络安全,包含Kali网络攻击、网络攻防演练、日志审计与分析、CTF网安竞赛入门等4个实验专题。其中,Kali网络攻击专题应包括启动Kali、配置Kali Linux、高级测试环境、信息收集、漏洞扫描、漏洞利用、权限提升、密码攻击等8个综合型实验;网络攻防演练专题应包括格式化字符串攻击实验、ZIP文件口令暴力破解实验、端口扫描实验、NTP反射攻击、IP分片攻击、入侵防御系统的配置实验、图像隐写、堆溢出攻击、Shellcode和栈溢出攻击、SELinux基本概念、SELinux的用户等不少于11个实验。网络攻防演练中的所有实验都支持自动化评测。日志审计与分析专题应包括数据库审计、蜜罐实验-SSH蜜罐、蜜罐实验-MYSQL蜜罐、蜜罐实验-FTP蜜罐等不少于4个实验。CTF网安竞赛入门专题应包括CTF环境简介、靶场练习、Burp Suite实战指南、sqlmap详解、nmap详解等不少于5个实验。③漏洞扫描与防护,包含网络扫描和漏洞分析等2个实验专题。网络扫描专题应包括起步、探索扫描、端口扫描、指纹识别、漏洞扫描、拒绝服务、Web应用扫描、自动化Kali工具等8个综合型实验;漏洞分析专题应包括PHP远程代码执行漏洞、破壳漏洞及修补、ActiveMQ 反序列化漏洞、ActiveMQ任意文件写入漏洞、AppWeb认证绕过漏洞测试与补丁升级、Aria2任意文件写入漏洞、Adobe ColdFusion文件读取漏洞、Adobe ColdFusion反序列化漏洞、Atlassian Confluence路径穿越与命令执行漏洞、Couchdb任意命令执行漏洞、Couchdb垂直权限绕过漏洞、Discuz全局变量防御绕过导致代码执行(7.x/6.x)、Discuz!X任意文件删除漏洞(≤3.4)、Django debug page XSS漏洞、Django任意URL跳转漏洞(< 2.0.8)、Django JSONField/HStoreField SQL注入漏洞、DNS域传送漏洞、Drupal Drupalgeddon SQL注入漏洞(<7.32)、Drupal Core 8反序列化任意代码执行漏洞等19个实验。④Web系统安全与实践,包含Web渗透测试和Web安全实战等2个实验专题。Web渗透测试专题应包括配置 Kali Linux、侦查、爬虫和蜘蛛、漏洞发现、自动化扫描、漏洞利用、漏洞高级利用、中间人攻击、客户端攻击和社会工程、OWASP Top 10的预防等10个综合型实验;Web安全实战专题应包括利用metasploit侵入MySQL数据库、利用metasploit侵入Postgres SQL数据库、DVWA上SQL注入、基于网页滑块的认证实验、利用wmap进行网站脆弱性分析、跨站脚本攻击(XSS)实验、跨站请求伪造(CSRF)实验、爆破Tomcat弱口令、网站加固、数据库访问控制、数据库加密备份等11个实验。Web安全实战的所有实验都支持自动化评测。⑤数字身份认证,应包括公钥基础设施(PKI)构建、用户名口令认证、国家商用密码SSL实验、IPSec及IKE原理、基于Radius的认证与授权实验、基于Kerberos的认证与授权实验、Linux下基于PAM模块的认证实验、基于OpenSSL证书双向认证、CA证书在Web服务上的应用、基于OpenSSL证书单向认证、基于Web的数字证书管理系统、安全多用途网际邮件扩充协议实践1、安全多用途网际邮件扩充协议实践2、OpenVPN的配置实验等14个实验。数字身份认证的所有实验都支持自动化评测。⑥Android系统安全,应包括Android安全入门、准备Android渗透测试实验环境、Android应用的逆向和审计、对Android设备进行流量分析、Android取证、玩转SQLite、不太知名的Android漏洞、利用ARM、编写渗透测试报告等9个综合型实验。 |
| 售后服务 | 商品承诺:送货上门/安装调试/技术培训; |
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
