摘要:为了培养学生处理学习和工作中遇到的信息安全问题的综合能力,建设一个高质量的网络信息安全实验室是十分必要的。本文提出了一个网络信息安全实验室的建设方案,详细介绍了网络信息安全教学实验室的总体规划,安全实训教学平台和网络空间安全攻防靶场竞赛平台。本文提出的方案可为高校网络信息安全实验室的建设和发展提供参考与借鉴。
关键词:网络信息安全;实验室建设;方案
1引言
目前社会各行各业的业务逐步向网上迁移,大量公民个人隐私信息和敏感数据在网上登记、传输和保存。然而,有些重点行业、单位和企业的思想理念跟不上网络的发展,忧患意识和安全意识普遍不强,安全保护措施不健全,导致系统和网站存在高危漏洞,极大地增加了公民隐私信息被偷被盗的风险。提高网络信息从业人员对信息安全技术的认知和掌握,以及对实际应用操作相关技术的能力是防止信息安全事件发生的重要方面。这就需要在高校在培养计算机专业的学生时,要以提高学生掌握信息安全技术的实践能力为主要的教学目标[1-3]。近年来,华南理工大学计算机学院虽然开设了网络安全、信息安全等内容的课程,其中也包括了较多的攻防实验、实践及信息安全攻防竞赛,但是总体上各种实验大多数偏重理论的验证,仍较缺乏针对性、设计性及探索性实验,学生难以直接利用所学的知识对抗社会黑客非法侵入控制计算机信息系统,计算机病毒、木马和网络攻击、入侵等严重威胁。为了模拟学习这些网络信息安全对抗新技术、新方案,需要对高校计算机网络信息安全实验室软、硬件设备提出更高的要求[4-5]。为此,本文提出了一个网络信息安全实验室的建设方案。按照方案中的网络信息安全实验室规划及建设改造思路,实施信息安全的教学改革。
2实验室建设重要性
2.1信息安全的人才需求
网络信息安全技术人员要求既要有系统性信息安全技术理论知识,又要有丰富的实践应用经验,因此需要系统性知识教学训练及专门实践培训才能满足行业需求。网络信息安全技术规划、应用实施都要强调实践综合能力。现在社会上虽然有一些从事信息安全技术的从业人员,其中大多数是计算机或相关专业的毕业生,他们有一定的计算机网络专业理论基础,也掌握了一定的信息安全技术技术,但与信息安全技术专业所要求的理论水平和实践能力相差太大。目前,国内网络安全技术人才的需求仍有近100万多的缺口,特别是高级战略人才和专业技术人才尤其匮乏。相对应的网络安全岗位的技能要求具有熟练掌握注入、嗅探、缓冲区溢出等网络攻防技术,会灵活运用各种攻防、渗透工具,了解各类渗透技术的手法和思维方式,能独立分析及解决渗透安全事件。企业普遍要求安全专业人才在技术方面具备宽泛的理论知识,同时还应具有更强的实践操作能力,从网络安全、防入侵、防漏洞、系统安全等形成一个多角度的综合型技术人才[6]。
政府相关部门和各大、中企业都越来越高度重视内部网络应用安全,各行各业都高度依赖网络进行业务联系。社会对于信息安全的人才的巨大需求,给学校的人才培养提出了新的挑战。高校培养学生的目标应该是使学生必须掌握网络安全相关防范技术和实践操作技能,既能满足全社会需求,又符合学校的办学宗旨和理念。为了达到使学生适应社会的实际需要这个培养目标,教学中必须要具有相应的实验条件支撑。建立适应计算机网络技术高速发展,为了防范攻击,规划建设覆盖各个层次教学和实验要求的网络信息安全实验室,在信息安全、网络应用及操作、安全攻防靶场竞赛等层次提供全面的实验环境,学生通过一系列的验证、综合、设计类型实验实践,进攻与防御比赛等方式,以创新型实验研究,掌握计算机信息安全技术的基本理论知识和实操技能,强化对知识的理解掌握和灵活运用,解决实际应用中的问题[7-8]。
学校坚持基础研究与应用研究并重,决心创新人才培养模式。通过不断更新实验教学理念,树立现代教育思想和观点,创新实验教学课程,开发实验教学应用辅助软件,将现代信息技术手段应用于网络信息安全专业的教学和科研,注重培养学生信息安全理论与实践相结合的综合能力,注重培养本科学生实事求是的科学态度和勇于开拓的创新意识,以利于创新型、应用型、复合型等各类人才的培养;更新教学内容,提高教学水平,促进最新实践成果向教学层面转化;总之,使其成为全省相同研究领域的专门人才库和人才培养、培训基地。如图1所示,网络信息安全学习基本知识,学生毕业后就业的基本方向。计算机网络信息安全专业主要是为各类企事业单位、政府机构和IT行业,培养道德、智力、身体、全面发展,有良好的综合素质和信息安全的基础理论知识,并掌握信息安全产品的安装和调试、数据库的安全管理、网络病毒预防、网站安全管理、防火墙安全策略研究和配置,安全风险评估和测试等基本技术,能在各类企事业单位、政府部门从事计算机信息安全管理员、网络管理员、信息安全工程师,电子政务、电子商务部门的工作和其他工作,也能在互联网从事信息安全产品营销和技术支持服务的高质量的专业人才[9]。
2.2科学研究
网络信息安全实验室的建设不仅可以为学生提供良好的硬件资源,还可以大大提高科研和学科建设水平,提高学校管理水平,为培养高级信息安全人才提供强有力的保障。实验实践工具、方法、软件和其他综合训练环境,通过创新性的实验手段和方法,并使用各种专业工具和前沿技术,组织各类科研项目,创新研究的输出,促进协调发展的基础研究和应用研究,建立知识创新的机制,融合创新实验教学和科学研究,提高整体科研水平。
2.3技术实践交流平台
充分开发利用优势资源,依托信息安全实验室搭建技术交流平台。建立实用、开放交流平台建设的指导方针,由信息安全方面教师培训、建立信息安全信息和区域信息网络,举办区域性信息安全攻防比赛等措施,协调网络信息安全领域的全国比赛,发挥对外交流窗口的角色,成为本学科的全省乃至全国技术交流和资料信息基地。
2.4社会服务
承接横向合作项目或课题,开展党政机关和社会各界信息安全等级保护、风险评估和信息安全培训服务。通过主动合同委托外部单位的研究课题,吸收经验丰富的信息安全从业人员加入研究团队,开展合作研究和其他措施,把应用研究项目尽快转化为商品产品或服务,尽可能使实验教学中心成为理论联系实际的市场经济服务基地。实验室充分发挥了“人才库”、“智库”、“信息库”和“服务基地”的功能,成为专业实验教学实践、培养学生创新素质和提高实践能力、多元化教学模式和现代化教学方法的重要基地[10]。
3信息安全实验室建设
信息安全课程实验平台建设的体系结构如图2所示。其主要是信息安全攻防实验平台建设,也包括防火墙,入侵防御系统,安全扫描系统,攻防实训平台和综合管理系统。信息安全实验室建设改造的主要内容包括更换所新建的内容包括信息安全相关课程和高性能计算相关课程的课程实验相关设备和软件,包括防火墙和VPN、入侵防御系统、信息安全审计、安全扫描、攻防训练平台、高性能分布式计算服务器、千兆网络交换机等硬件设备以及内部网络安全安全综合管理系统等相关软件。新的硬件和软件将改善计算机网络、信息安全和高性能计算的实验条件。信息安全实验室建设改造的内容也包括改进与新增相关课程的实验项目。
在《计算机网络》课程实验中新增支持的高级网络实验如QoS、组播、BGP、性能分析、流量分析、IPv6相关实验、支持二次开发、改写各层报文头部等实验,在《网络工程与网络管理》课程试验中不仅仅实现对路由器、交换机的管理,还希望使学生了解现在的网络管理还包括性能管理、流量管理等,还希望有MIBbrowser和抓包程序,可以对报文进行解析等实验。在信息安全方面新增主机安全、网络攻防、病毒攻防等实验。
4实验室具体实施方案
4.1攻防实验室系统
网络信息安全攻防实验室系统以蓝盾公司产品建设为主,建设模拟一个真实的网络攻击和防御环境,系统里面集成实验课程相对应的网络攻击和网络防御工具,包含边界防护、应用防护、内网保护和终端安全四大信息安全教学区域,学生可以在系统内根据所学课程选择对应的工具来实践。攻防实验室能为学生提供从基础知识了解到能力深入拓展的教学功能,提高学生理论水平的同时也锻炼学生实际动手能力,增强学生就业竞争力,也丰富老师的知识面和专业权威,为人才市场培养不同类型不同层次的网络信息安全人才[11]。攻防实验室总体分为三大模块:系统攻击模块的技术与教学;系统防御模块的技术与教学;RDP监控系统的管理。
4.2攻防教学平台架构
信息安全攻防实验室网络实训环境,如图3所示。它提供了全动态真实的网张实训环境,对学生而言网络不再是一台台静止的设备组成,而是具有种关联,提供各种服务,存在一个动态的整体。4.3校企合作建设华工-蓝盾信息安全技术联合实验室建立在计算机学院原有的计算机网络与安全实验室由包括路由器、二层交换机、三层交换机、网络控制器、拓扑连接器、机柜、无线AP等硬件设备及实验室集中管理、网络管理、和接纳控制等相关软件。新建的内容包括信息安全相关课程和高性能计算相关课程的课程实验相关设备和软件,包括蓝盾的信息安全技术相关设备:防火墙与VPN、入侵防御系统、信息安全审计、安全扫描、攻防实训平台、高性能与分布式计算服务器、千兆网络交换机等硬件设备和内网安全保密安全综合管理系统等相关软件。这些升级改造和新增的硬件和软件将完善计算机网络、信息安全和高性能计算等相关课程的实验条件。
4.4开展产学研合作
企业代表对最新技术、人才的需求,为了让学生能够增加对社会的适应性、了解前沿技术、解决课堂所学与企业需求的矛盾,需要继续深化课题-产业相结合。在课内,通过引入企业优秀资源等手段,使学生了解当前的技术热点、企业所面临的实际问题和企业所采用的解决方案。在课外,与企业紧密合作,开放实际研发活动,为学生提供丰富的实习选择,加大对学生社会实践的支持,使学生能够参与到企业研发活动中[14]。企业根据自身研发状态,提供若干实习岗位,选拔品学兼优的学生参与实际研发活动;企业在新品发布之前,举办模拟攻防比赛,调动学生学习积极性,并对企业最新产品进行挑战与验证,找出潜在的漏洞。
4.5开展探索性实验
依托计算机学院已有的计算机网络、信息安全等学术团队,通过创建“大师+团队”的教学科研团队,从学生兴趣出发、以学生为中心、引导学生创新意愿,探索并建立具体问题具体分析,基于项目和基于设计的学习模式,让学生充分接触和参与到科研训练中,尽快适应工程实践和社会实践,充分调动学生的学习积极性和主动性,有效地提高他们的综合实践能力和研究创新能力,并形成“研究促进教学”的教学特点。
4.6实验室资源开放机制
通过信息开放、硬件开放、时间开放、空间开放等手段,建立实验室资源开放机制。扩大自主设计实验的比例在整个实验系统,并积极建立探索性实验项目,结合教学科研团队的实际研发项目,由验证性实验、设计性实验、探索性实验有机结合起来,形成一套“验证-设计-探索”的实验体系[12-15]。
5结束语
通过该项目的建设,将有利于在计算机网络、信息安全和高性能计算方面培养学生动手能力和对理论知识的理解,有利于相关课程实验教学过程的开展;积极开发和拓展更新和新增硬件设备和软件的教学功能,提高设备的利用率,增加设计性实验,减少验证性实验,积极开发综合性和设计性实验项目,注重设计性实验的内涵建设,使学生能够时刻追踪网络信息安全前沿技术,不断拓宽思维和视野,提高实验教学水平和教学质量,推动高校计算机信息安全实验教学环境的持续改善。作者:冼进 冼允廷
相关期刊推荐:《信息网络安全http://www.lunwencheng.com/qikan/dz/6746.html》(月刊)创刊于2001年,由公安部第三研究所、中国计算机学会计算机安全专业委员会主办。全方位报道信息网络安全领域的最新动态,宣传我国有关信息网络安全的法律、法规和相关政策,融权威性、学术性、实用性、可读性于一体。设有:特别报道、国内网事、安全论坛、技术市场、法苑阡陌、名人访谈、媒体综述、安全驿站等栏目。
转载请注明来自:http://www.lunwencheng.com/lunwen/jyu/21266.html
