產(chǎn)品圖片

產(chǎn)品分類

新聞動(dòng)態(tài)
主頁 > 新聞動(dòng)態(tài) > 淺談信息安全實(shí)驗(yàn)室的建設(shè)
2024-01-03 07:10

淺談信息安全實(shí)驗(yàn)室的建設(shè)

建設(shè)背景
在信息安全這樣一個(gè)高技術(shù)對(duì)抗的領(lǐng)域,人才的重要性往往會(huì)表現(xiàn)得更加現(xiàn)實(shí)直接:不論是技術(shù)上的攻防過招,還是商業(yè)間的信息競(jìng)爭,甚至是國與國之間的信息對(duì)抗,實(shí)質(zhì)上都是背后那些掌握了高超技術(shù)的人才的較量。成思危先生所言“經(jīng)濟(jì)實(shí)力競(jìng)爭的背后是科技實(shí)力的競(jìng)爭,而科技實(shí)力的競(jìng)爭核心是人才實(shí)力的競(jìng)爭”,正是對(duì)這一問題的精辟概括。
在我國,信息安全人才匱乏的局面已延續(xù)了多年,迄今仍未緩解。據(jù)有關(guān)方面統(tǒng)計(jì),僅從國家重要信息系統(tǒng)維護(hù)角度看,信息安全的人才缺口就達(dá)數(shù)十萬之多,而目前正規(guī)院校每年培養(yǎng)的信息安全專業(yè)畢業(yè)生還不足萬人。其實(shí)這種匱乏不僅僅表現(xiàn)為數(shù)量上的不足,同時(shí)也表現(xiàn)為復(fù)合型、綜合型、領(lǐng)軍型人才的短缺,這與信息化和信息安全發(fā)展的現(xiàn)狀極不匹配。如果這種狀況再繼續(xù)發(fā)展下去,必將使我們處于一個(gè)非常被動(dòng)的境地,猶如中原無御敵之兵,蜀中無沖鋒之將,網(wǎng)絡(luò)空間的防衛(wèi)勢(shì)必脆弱乏力。
為此,我國在推進(jìn)信息安全保障體系的建設(shè)規(guī)劃中,將人才培養(yǎng)作為重要舉措加以解決。從2010年起信息安全正式納入高等教育體系,到目前為止已有70多所高校設(shè)立了信息安全專業(yè),培養(yǎng)了數(shù)萬名專業(yè)人才,將信息安全列為一級(jí)學(xué)科的呼聲也日益高漲,此外,廣泛興起的各類職業(yè)培訓(xùn)以其針對(duì)性強(qiáng)、實(shí)用性高的特點(diǎn),極大地彌補(bǔ)了學(xué)歷教育的不足。我們知道,信息安全人才培養(yǎng)是一項(xiàng)長期而又艱巨的戰(zhàn)略任務(wù),與高速發(fā)展的信息化進(jìn)程相比,我國信息安全專業(yè)人才,特別是有實(shí)踐經(jīng)驗(yàn)的專門人才仍十分短缺,應(yīng)當(dāng)引起大家的高度重視,除加強(qiáng)高等教育主渠道之外,還必須借助社會(huì)力量長抓不懈,充分利用職業(yè)培訓(xùn),多方鼓勵(lì)自學(xué)成才,從而構(gòu)建立體的人才培養(yǎng)體系。
古語說,十年樹木,百年樹人。其實(shí),錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)應(yīng)用為信息安全人才成長提供了極為豐富的演練之需和用武之地,如果措施得力,方法得當(dāng),就可形成人才支撐發(fā)展,發(fā)展造就人才的生動(dòng)局面。

第2章 建設(shè)目的和要求
目前,信息安全已發(fā)展成為一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它需要綜合利用計(jì)算機(jī)、通信、微電子、數(shù)學(xué)、物理和生化技術(shù)等諸多學(xué)科的長期知識(shí)積累和最新研究成果。信息安全也是一個(gè)復(fù)雜的系統(tǒng)工程,涉及到信息基礎(chǔ)建設(shè)、網(wǎng)絡(luò)與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)、信息安全的法律法規(guī)、安全管理體系等。
因此,信息安全技術(shù)涉及到信息技術(shù)的各個(gè)層面,信息安全學(xué)科具有交叉性、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬等特點(diǎn),是一個(gè)龐大的學(xué)科群體系。
信息安全是一個(gè)直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域,因此信息安全教育是一種工程文化教學(xué)。如果能夠在高校建立一個(gè)工程實(shí)踐系統(tǒng),工程類學(xué)生能在該系統(tǒng)進(jìn)行教學(xué)內(nèi)容的實(shí)驗(yàn)和實(shí)踐,這對(duì)提高動(dòng)手能力,深化對(duì)理論技術(shù)的認(rèn)識(shí)具有重要的意義。在國家和社會(huì)需要大量信息安全人才的形勢(shì)下,有實(shí)力的大學(xué)院校應(yīng)該發(fā)揮自己的優(yōu)勢(shì),建設(shè)信息安全學(xué)科和相應(yīng)的信息安全實(shí)驗(yàn)室。
信息安全實(shí)驗(yàn)室應(yīng)一方面對(duì)信息安全及其相關(guān)領(lǐng)域的前沿技術(shù)和熱點(diǎn)應(yīng)用進(jìn)行深入研究,另一方面,應(yīng)建設(shè)良好的信息安全工程實(shí)踐環(huán)境,培養(yǎng)信息安全綜合性人才。信息安全領(lǐng)域工程應(yīng)用性很強(qiáng),因此,對(duì)于信息安全技術(shù)領(lǐng)域而言,實(shí)驗(yàn)是教學(xué)實(shí)踐的主要形式,要注重實(shí)驗(yàn)環(huán)境的真實(shí)性,設(shè)計(jì)綜合的實(shí)驗(yàn),以培養(yǎng)學(xué)生的整體安全意識(shí)。信息安全實(shí)驗(yàn)室應(yīng)能夠支持以下3方面的功能服務(wù):
(1)面向科研。為信息安全科研提供良好的實(shí)驗(yàn)環(huán)境,可以進(jìn)行信息安全基礎(chǔ)理論、安全框架、安全機(jī)制和安全技術(shù)等方面的研究和驗(yàn)證。
(2)面向教學(xué)。支持信息安全相關(guān)專業(yè)的學(xué)生學(xué)習(xí)、實(shí)驗(yàn)和實(shí)踐活動(dòng)。通過實(shí)驗(yàn)室的教學(xué)實(shí)驗(yàn)系統(tǒng),學(xué)生可以進(jìn)行不同層面、不同方向的安全實(shí)驗(yàn),還可參考和使用各種實(shí)驗(yàn)資料以及工具,實(shí)現(xiàn)“學(xué)習(xí)一實(shí)踐一學(xué)習(xí)”的新型教學(xué)模式,強(qiáng)調(diào)實(shí)踐環(huán)節(jié)。
(3)外延服務(wù)。支持信息安全人才的社會(huì)化培訓(xùn)服務(wù)。可推廣“學(xué)校教育”與“職業(yè)培訓(xùn)”相結(jié)合、“課堂教學(xué)”與“網(wǎng)上教學(xué)”相結(jié)合的人才培養(yǎng)模式,并提供“普及型與專項(xiàng)型互補(bǔ)”的分層次的多級(jí)培訓(xùn)和認(rèn)證機(jī)制;支持安全產(chǎn)品的使用推廣及市場(chǎng)開拓的培訓(xùn)服務(wù)。通過和知名安全廠商聯(lián)合,對(duì)其安全產(chǎn)品進(jìn)行培訓(xùn)認(rèn)證,以滿足企業(yè)用戶的需求;支持網(wǎng)絡(luò)設(shè)備及安全設(shè)備的測(cè)試;支持大型網(wǎng)絡(luò)的測(cè)試及驗(yàn)證服務(wù),對(duì)商業(yè)網(wǎng)絡(luò)進(jìn)行安全測(cè)試、評(píng)估和驗(yàn)證。信息安全教學(xué)實(shí)踐環(huán)境強(qiáng)調(diào)以下幾點(diǎn)。
(1)系統(tǒng)性。-信息安全是一個(gè)系統(tǒng)概念,也是一個(gè)整體概念。單一的安全措施并不能保障整個(gè)信息系統(tǒng)或者網(wǎng)絡(luò)環(huán)境的安全。整個(gè)系統(tǒng)的安全是由不同的安全技術(shù)、安全措施有機(jī)地耦合來達(dá)成的。安全人員需要對(duì)網(wǎng)絡(luò)環(huán)境有一個(gè)系統(tǒng)的認(rèn)識(shí),技術(shù)要全面。因此要培養(yǎng)培養(yǎng)學(xué)生的系統(tǒng)能力和整體安全觀。
(2)真實(shí)性。信息安全保障的是有價(jià)值的資源,它們或是關(guān)系國家安全機(jī)密,或是企業(yè)商業(yè)情報(bào),或是個(gè)人隱私等。不同于常規(guī)信息技術(shù)運(yùn)用,信息安全的實(shí)施者必須清楚他們權(quán)限的特殊性和所擔(dān)負(fù)的責(zé)任。如果綜合實(shí)驗(yàn)系統(tǒng)能夠提供接近于真實(shí)網(wǎng)絡(luò)環(huán)境的實(shí)驗(yàn)環(huán)境,那么將有助于培養(yǎng)學(xué)生的安全意識(shí)、法律意識(shí)。同時(shí),一個(gè)接近于現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境的安全實(shí)驗(yàn)系統(tǒng)對(duì)于加強(qiáng)學(xué)生的實(shí)踐能力有著無可比擬的作用。
(3)安全性。信息安全實(shí)驗(yàn)環(huán)境也要保障自身的安全。因?yàn)閷?shí)驗(yàn)環(huán)境所包含的信息資源、研究的內(nèi)容本身就是有價(jià)值的,需要得到保護(hù)。
(4)工程性。信息安全是一門工程學(xué)科,直接面向工程應(yīng)用,因此非常強(qiáng)調(diào)工程性。
(5)前瞻性。信息安全理論和技術(shù)的更新很快,這要求實(shí)驗(yàn)環(huán)境能夠支持現(xiàn)有理論技術(shù)的教學(xué)與實(shí)踐,還要能夠支持有價(jià)值的前瞻性研究。
(6)開放性。信息安全實(shí)驗(yàn)環(huán)境應(yīng)該是一個(gè)開放.的體系,可以根據(jù)需要加入新的實(shí)驗(yàn)內(nèi)容,以滿足教學(xué)實(shí)踐的需求。
由上分析,可以認(rèn)為信息安全實(shí)驗(yàn)室的建設(shè)必須依托一個(gè)基于現(xiàn)實(shí)網(wǎng)絡(luò)模型建立的信息安全綜合實(shí)驗(yàn)系統(tǒng)。該系統(tǒng)由一定軟硬件設(shè)施構(gòu)成,能夠模擬和仿真現(xiàn)實(shí)網(wǎng)絡(luò)系統(tǒng)中的綜合實(shí)驗(yàn)環(huán)境;在這個(gè)環(huán)境中,學(xué)生可以通過交互手段進(jìn)行實(shí)驗(yàn)規(guī)劃、實(shí)施、分析和報(bào)告,也可以進(jìn)行安全理論技術(shù)拓展研究。

第3章 總體規(guī)劃
3.1 解決方案層次劃分
實(shí)驗(yàn)室解決方案分為五個(gè)層次:
第一層次:實(shí)驗(yàn)環(huán)境,滿足客戶最基本需求,客戶要開展實(shí)驗(yàn)教學(xué),就要有基礎(chǔ)的硬件環(huán)境,來完成各類實(shí)驗(yàn)的練習(xí)。根據(jù)人才需求主要分為網(wǎng)絡(luò)工程、信息安全、移動(dòng)互聯(lián)三個(gè)方向。
第二層次:師資培養(yǎng),有了硬件設(shè)備,具有了做硬件設(shè)備的實(shí)驗(yàn)和實(shí)訓(xùn)必備條件,還要有能熟練駕馭實(shí)驗(yàn)設(shè)備的師資。銳捷網(wǎng)絡(luò)提供階梯化的骨干教師培養(yǎng)體系,通過實(shí)驗(yàn)學(xué)習(xí)、模擬項(xiàng)目、崗位實(shí)戰(zhàn),使教師真正成為雙師型教師。
第三層次:云教學(xué),通過基于私有云的云教學(xué)服務(wù)平臺(tái)、云學(xué)院微課平臺(tái)、云實(shí)驗(yàn)虛擬平臺(tái),云教學(xué)中心為客戶提供在線實(shí)驗(yàn)文檔下載、在線微課學(xué)習(xí)、項(xiàng)目模擬實(shí)訓(xùn)、虛擬實(shí)驗(yàn)環(huán)境生成等一系列教學(xué)服務(wù)。
第四層次:校企合作,提供共建銳捷網(wǎng)絡(luò)學(xué)院、共建銳捷合作班、共建銳捷訂單班等多種校企合作模式,滿足客戶從獲取雙證書、就業(yè)實(shí)訓(xùn)到聯(lián)合辦學(xué)的一系列需求。
第五層次:學(xué)術(shù)與科研課題合作,滿足客戶希望合作開展科研課題或者教學(xué)資源開發(fā)等個(gè)性化需求。


3.2 實(shí)驗(yàn)室整體部署
網(wǎng)絡(luò)實(shí)驗(yàn)室的部署主要有以下幾個(gè)部分:
 實(shí)驗(yàn)設(shè)備區(qū):分布在每一組中用于開展實(shí)驗(yàn)的網(wǎng)絡(luò)設(shè)備或管理設(shè)備。
 云教學(xué)服務(wù)中心:云教學(xué)服務(wù)中心部署在云端,教師和學(xué)生可通過互聯(lián)網(wǎng)獲得CTS服務(wù)。
 云學(xué)院微課平臺(tái):云學(xué)院微課平臺(tái)也部署在云端,教師和學(xué)生可通過互聯(lián)網(wǎng)在線學(xué)習(xí)微課。
 主機(jī)區(qū):教師和學(xué)生的電腦。
 本地LIMP服務(wù)器:內(nèi)裝LIMP系統(tǒng)的服務(wù)器。
云教學(xué)實(shí)驗(yàn)室部署圖
云教學(xué)實(shí)驗(yàn)室部署圖


第4章 實(shí)驗(yàn)體系建設(shè)

信息安全實(shí)驗(yàn)室使用對(duì)象比較廣泛,覆蓋不同專業(yè)、多門教學(xué)課程。
信息安全實(shí)驗(yàn)室課程

信息安全實(shí)驗(yàn)室具有可擴(kuò)展性,可開展到信息安全領(lǐng)域前沿技術(shù)的相關(guān)實(shí)驗(yàn),使學(xué)生可通過每個(gè)部分的實(shí)驗(yàn)深入理解信息安全的技術(shù)和過程,通過不同類型的實(shí)驗(yàn)使學(xué)生理解安全機(jī)制并具備技術(shù)應(yīng)用能力,并向?qū)W生提供可進(jìn)行深入技術(shù)研究的平臺(tái)保障,同時(shí)配備方便易用的實(shí)驗(yàn)室管理平臺(tái)。
實(shí)驗(yàn)室實(shí)驗(yàn)內(nèi)容覆蓋信息安全專業(yè)的教學(xué)內(nèi)容。主要包括:密碼學(xué)、數(shù)字證書、主機(jī)安全、數(shù)據(jù)庫系統(tǒng)安全、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)、防火墻技術(shù)、設(shè)備安全、安全審計(jì)、安全編程、安全評(píng)估、對(duì)抗技術(shù)等方面主要涉及課程信息安全數(shù)學(xué)基礎(chǔ)、信息安全概論、系統(tǒng)安全、網(wǎng)絡(luò)安全等基礎(chǔ)課程。
信息安全實(shí)踐性強(qiáng),需要通過信息安全行業(yè)案例讓學(xué)生充分理解信息安全技術(shù)的應(yīng)用環(huán)境及場(chǎng)景,使學(xué)生在真實(shí)的網(wǎng)絡(luò)環(huán)境中完成技術(shù)實(shí)踐,具備行業(yè)安全人才必備的思考方式和技術(shù)能力。
具備較強(qiáng)的擴(kuò)展能力。實(shí)驗(yàn)室應(yīng)具備構(gòu)建復(fù)雜網(wǎng)絡(luò)環(huán)境的能力,為開展復(fù)雜的綜合性安全實(shí)驗(yàn)提供實(shí)驗(yàn)平臺(tái)。使教師可根據(jù)信息安全實(shí)驗(yàn)的需求設(shè)計(jì)實(shí)驗(yàn)環(huán)境和實(shí)驗(yàn)內(nèi)容,同時(shí)提供用于安全技術(shù)研究的相關(guān)接口,并可根據(jù)教師的需要定制課程及實(shí)驗(yàn)內(nèi)容。
實(shí)驗(yàn)室提供的環(huán)境和實(shí)驗(yàn)過程注重培養(yǎng)學(xué)生對(duì)安全技術(shù)的理解能力,使學(xué)生可以自主配置安全策略,設(shè)計(jì)不同的入侵思路及防范方法,培養(yǎng)學(xué)生獨(dú)立思考并完成安全配置管理的能力。
實(shí)驗(yàn)設(shè)備及實(shí)驗(yàn)內(nèi)容便于管理,可以方便安排實(shí)驗(yàn)內(nèi)容,在實(shí)驗(yàn)完成后可用較短的時(shí)間恢復(fù)實(shí)驗(yàn)環(huán)境。