產(chǎn)品圖片

產(chǎn)品分類

新聞動態(tài)
主頁 > 新聞動態(tài) > 淺談信息安全實驗室的建設(shè)
2024-01-03 07:10

淺談信息安全實驗室的建設(shè)

建設(shè)背景
在信息安全這樣一個高技術(shù)對抗的領(lǐng)域,人才的重要性往往會表現(xiàn)得更加現(xiàn)實直接:不論是技術(shù)上的攻防過招,還是商業(yè)間的信息競爭,甚至是國與國之間的信息對抗,實質(zhì)上都是背后那些掌握了高超技術(shù)的人才的較量。成思危先生所言“經(jīng)濟實力競爭的背后是科技實力的競爭,而科技實力的競爭核心是人才實力的競爭”,正是對這一問題的精辟概括。
在我國,信息安全人才匱乏的局面已延續(xù)了多年,迄今仍未緩解。據(jù)有關(guān)方面統(tǒng)計,僅從國家重要信息系統(tǒng)維護角度看,信息安全的人才缺口就達數(shù)十萬之多,而目前正規(guī)院校每年培養(yǎng)的信息安全專業(yè)畢業(yè)生還不足萬人。其實這種匱乏不僅僅表現(xiàn)為數(shù)量上的不足,同時也表現(xiàn)為復(fù)合型、綜合型、領(lǐng)軍型人才的短缺,這與信息化和信息安全發(fā)展的現(xiàn)狀極不匹配。如果這種狀況再繼續(xù)發(fā)展下去,必將使我們處于一個非常被動的境地,猶如中原無御敵之兵,蜀中無沖鋒之將,網(wǎng)絡(luò)空間的防衛(wèi)勢必脆弱乏力。
為此,我國在推進信息安全保障體系的建設(shè)規(guī)劃中,將人才培養(yǎng)作為重要舉措加以解決。從2010年起信息安全正式納入高等教育體系,到目前為止已有70多所高校設(shè)立了信息安全專業(yè),培養(yǎng)了數(shù)萬名專業(yè)人才,將信息安全列為一級學(xué)科的呼聲也日益高漲,此外,廣泛興起的各類職業(yè)培訓(xùn)以其針對性強、實用性高的特點,極大地彌補了學(xué)歷教育的不足。我們知道,信息安全人才培養(yǎng)是一項長期而又艱巨的戰(zhàn)略任務(wù),與高速發(fā)展的信息化進程相比,我國信息安全專業(yè)人才,特別是有實踐經(jīng)驗的專門人才仍十分短缺,應(yīng)當(dāng)引起大家的高度重視,除加強高等教育主渠道之外,還必須借助社會力量長抓不懈,充分利用職業(yè)培訓(xùn),多方鼓勵自學(xué)成才,從而構(gòu)建立體的人才培養(yǎng)體系。
古語說,十年樹木,百年樹人。其實,錯綜復(fù)雜的網(wǎng)絡(luò)應(yīng)用為信息安全人才成長提供了極為豐富的演練之需和用武之地,如果措施得力,方法得當(dāng),就可形成人才支撐發(fā)展,發(fā)展造就人才的生動局面。

第2章 建設(shè)目的和要求
目前,信息安全已發(fā)展成為一個綜合、交叉的學(xué)科領(lǐng)域,它需要綜合利用計算機、通信、微電子、數(shù)學(xué)、物理和生化技術(shù)等諸多學(xué)科的長期知識積累和最新研究成果。信息安全也是一個復(fù)雜的系統(tǒng)工程,涉及到信息基礎(chǔ)建設(shè)、網(wǎng)絡(luò)與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)、信息安全的法律法規(guī)、安全管理體系等。
因此,信息安全技術(shù)涉及到信息技術(shù)的各個層面,信息安全學(xué)科具有交叉性、邊緣性強,應(yīng)用領(lǐng)域面寬等特點,是一個龐大的學(xué)科群體系。
信息安全是一個直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域,因此信息安全教育是一種工程文化教學(xué)。如果能夠在高校建立一個工程實踐系統(tǒng),工程類學(xué)生能在該系統(tǒng)進行教學(xué)內(nèi)容的實驗和實踐,這對提高動手能力,深化對理論技術(shù)的認識具有重要的意義。在國家和社會需要大量信息安全人才的形勢下,有實力的大學(xué)院校應(yīng)該發(fā)揮自己的優(yōu)勢,建設(shè)信息安全學(xué)科和相應(yīng)的信息安全實驗室。
信息安全實驗室應(yīng)一方面對信息安全及其相關(guān)領(lǐng)域的前沿技術(shù)和熱點應(yīng)用進行深入研究,另一方面,應(yīng)建設(shè)良好的信息安全工程實踐環(huán)境,培養(yǎng)信息安全綜合性人才。信息安全領(lǐng)域工程應(yīng)用性很強,因此,對于信息安全技術(shù)領(lǐng)域而言,實驗是教學(xué)實踐的主要形式,要注重實驗環(huán)境的真實性,設(shè)計綜合的實驗,以培養(yǎng)學(xué)生的整體安全意識。信息安全實驗室應(yīng)能夠支持以下3方面的功能服務(wù):
(1)面向科研。為信息安全科研提供良好的實驗環(huán)境,可以進行信息安全基礎(chǔ)理論、安全框架、安全機制和安全技術(shù)等方面的研究和驗證。
(2)面向教學(xué)。支持信息安全相關(guān)專業(yè)的學(xué)生學(xué)習(xí)、實驗和實踐活動。通過實驗室的教學(xué)實驗系統(tǒng),學(xué)生可以進行不同層面、不同方向的安全實驗,還可參考和使用各種實驗資料以及工具,實現(xiàn)“學(xué)習(xí)一實踐一學(xué)習(xí)”的新型教學(xué)模式,強調(diào)實踐環(huán)節(jié)。
(3)外延服務(wù)。支持信息安全人才的社會化培訓(xùn)服務(wù)?赏茝V“學(xué)校教育”與“職業(yè)培訓(xùn)”相結(jié)合、“課堂教學(xué)”與“網(wǎng)上教學(xué)”相結(jié)合的人才培養(yǎng)模式,并提供“普及型與專項型互補”的分層次的多級培訓(xùn)和認證機制;支持安全產(chǎn)品的使用推廣及市場開拓的培訓(xùn)服務(wù)。通過和知名安全廠商聯(lián)合,對其安全產(chǎn)品進行培訓(xùn)認證,以滿足企業(yè)用戶的需求;支持網(wǎng)絡(luò)設(shè)備及安全設(shè)備的測試;支持大型網(wǎng)絡(luò)的測試及驗證服務(wù),對商業(yè)網(wǎng)絡(luò)進行安全測試、評估和驗證。信息安全教學(xué)實踐環(huán)境強調(diào)以下幾點。
(1)系統(tǒng)性。-信息安全是一個系統(tǒng)概念,也是一個整體概念。單一的安全措施并不能保障整個信息系統(tǒng)或者網(wǎng)絡(luò)環(huán)境的安全。整個系統(tǒng)的安全是由不同的安全技術(shù)、安全措施有機地耦合來達成的。安全人員需要對網(wǎng)絡(luò)環(huán)境有一個系統(tǒng)的認識,技術(shù)要全面。因此要培養(yǎng)培養(yǎng)學(xué)生的系統(tǒng)能力和整體安全觀。
(2)真實性。信息安全保障的是有價值的資源,它們或是關(guān)系國家安全機密,或是企業(yè)商業(yè)情報,或是個人隱私等。不同于常規(guī)信息技術(shù)運用,信息安全的實施者必須清楚他們權(quán)限的特殊性和所擔(dān)負的責(zé)任。如果綜合實驗系統(tǒng)能夠提供接近于真實網(wǎng)絡(luò)環(huán)境的實驗環(huán)境,那么將有助于培養(yǎng)學(xué)生的安全意識、法律意識。同時,一個接近于現(xiàn)實網(wǎng)絡(luò)環(huán)境的安全實驗系統(tǒng)對于加強學(xué)生的實踐能力有著無可比擬的作用。
(3)安全性。信息安全實驗環(huán)境也要保障自身的安全。因為實驗環(huán)境所包含的信息資源、研究的內(nèi)容本身就是有價值的,需要得到保護。
(4)工程性。信息安全是一門工程學(xué)科,直接面向工程應(yīng)用,因此非常強調(diào)工程性。
(5)前瞻性。信息安全理論和技術(shù)的更新很快,這要求實驗環(huán)境能夠支持現(xiàn)有理論技術(shù)的教學(xué)與實踐,還要能夠支持有價值的前瞻性研究。
(6)開放性。信息安全實驗環(huán)境應(yīng)該是一個開放.的體系,可以根據(jù)需要加入新的實驗內(nèi)容,以滿足教學(xué)實踐的需求。
由上分析,可以認為信息安全實驗室的建設(shè)必須依托一個基于現(xiàn)實網(wǎng)絡(luò)模型建立的信息安全綜合實驗系統(tǒng)。該系統(tǒng)由一定軟硬件設(shè)施構(gòu)成,能夠模擬和仿真現(xiàn)實網(wǎng)絡(luò)系統(tǒng)中的綜合實驗環(huán)境;在這個環(huán)境中,學(xué)生可以通過交互手段進行實驗規(guī)劃、實施、分析和報告,也可以進行安全理論技術(shù)拓展研究。

第3章 總體規(guī)劃
3.1 解決方案層次劃分
實驗室解決方案分為五個層次:
第一層次:實驗環(huán)境,滿足客戶最基本需求,客戶要開展實驗教學(xué),就要有基礎(chǔ)的硬件環(huán)境,來完成各類實驗的練習(xí)。根據(jù)人才需求主要分為網(wǎng)絡(luò)工程、信息安全、移動互聯(lián)三個方向。
第二層次:師資培養(yǎng),有了硬件設(shè)備,具有了做硬件設(shè)備的實驗和實訓(xùn)必備條件,還要有能熟練駕馭實驗設(shè)備的師資。銳捷網(wǎng)絡(luò)提供階梯化的骨干教師培養(yǎng)體系,通過實驗學(xué)習(xí)、模擬項目、崗位實戰(zhàn),使教師真正成為雙師型教師。
第三層次:云教學(xué),通過基于私有云的云教學(xué)服務(wù)平臺、云學(xué)院微課平臺、云實驗虛擬平臺,云教學(xué)中心為客戶提供在線實驗文檔下載、在線微課學(xué)習(xí)、項目模擬實訓(xùn)、虛擬實驗環(huán)境生成等一系列教學(xué)服務(wù)。
第四層次:校企合作,提供共建銳捷網(wǎng)絡(luò)學(xué)院、共建銳捷合作班、共建銳捷訂單班等多種校企合作模式,滿足客戶從獲取雙證書、就業(yè)實訓(xùn)到聯(lián)合辦學(xué)的一系列需求。
第五層次:學(xué)術(shù)與科研課題合作,滿足客戶希望合作開展科研課題或者教學(xué)資源開發(fā)等個性化需求。


3.2 實驗室整體部署
網(wǎng)絡(luò)實驗室的部署主要有以下幾個部分:
 實驗設(shè)備區(qū):分布在每一組中用于開展實驗的網(wǎng)絡(luò)設(shè)備或管理設(shè)備。
 云教學(xué)服務(wù)中心:云教學(xué)服務(wù)中心部署在云端,教師和學(xué)生可通過互聯(lián)網(wǎng)獲得CTS服務(wù)。
 云學(xué)院微課平臺:云學(xué)院微課平臺也部署在云端,教師和學(xué)生可通過互聯(lián)網(wǎng)在線學(xué)習(xí)微課。
 主機區(qū):教師和學(xué)生的電腦。
 本地LIMP服務(wù)器:內(nèi)裝LIMP系統(tǒng)的服務(wù)器。
云教學(xué)實驗室部署圖
云教學(xué)實驗室部署圖


第4章 實驗體系建設(shè)

信息安全實驗室使用對象比較廣泛,覆蓋不同專業(yè)、多門教學(xué)課程。
信息安全實驗室課程

信息安全實驗室具有可擴展性,可開展到信息安全領(lǐng)域前沿技術(shù)的相關(guān)實驗,使學(xué)生可通過每個部分的實驗深入理解信息安全的技術(shù)和過程,通過不同類型的實驗使學(xué)生理解安全機制并具備技術(shù)應(yīng)用能力,并向?qū)W生提供可進行深入技術(shù)研究的平臺保障,同時配備方便易用的實驗室管理平臺。
實驗室實驗內(nèi)容覆蓋信息安全專業(yè)的教學(xué)內(nèi)容。主要包括:密碼學(xué)、數(shù)字證書、主機安全、數(shù)據(jù)庫系統(tǒng)安全、入侵檢測技術(shù)、漏洞掃描技術(shù)、防火墻技術(shù)、設(shè)備安全、安全審計、安全編程、安全評估、對抗技術(shù)等方面主要涉及課程信息安全數(shù)學(xué)基礎(chǔ)、信息安全概論、系統(tǒng)安全、網(wǎng)絡(luò)安全等基礎(chǔ)課程。
信息安全實踐性強,需要通過信息安全行業(yè)案例讓學(xué)生充分理解信息安全技術(shù)的應(yīng)用環(huán)境及場景,使學(xué)生在真實的網(wǎng)絡(luò)環(huán)境中完成技術(shù)實踐,具備行業(yè)安全人才必備的思考方式和技術(shù)能力。
具備較強的擴展能力。實驗室應(yīng)具備構(gòu)建復(fù)雜網(wǎng)絡(luò)環(huán)境的能力,為開展復(fù)雜的綜合性安全實驗提供實驗平臺。使教師可根據(jù)信息安全實驗的需求設(shè)計實驗環(huán)境和實驗內(nèi)容,同時提供用于安全技術(shù)研究的相關(guān)接口,并可根據(jù)教師的需要定制課程及實驗內(nèi)容。
實驗室提供的環(huán)境和實驗過程注重培養(yǎng)學(xué)生對安全技術(shù)的理解能力,使學(xué)生可以自主配置安全策略,設(shè)計不同的入侵思路及防范方法,培養(yǎng)學(xué)生獨立思考并完成安全配置管理的能力。
實驗設(shè)備及實驗內(nèi)容便于管理,可以方便安排實驗內(nèi)容,在實驗完成后可用較短的時間恢復(fù)實驗環(huán)境。

Copyright © 1998 - 2024 www.attamo.com All Rights Reserved

滬ICP備10025790號-10 產(chǎn)品列表 | 企業(yè)博客