产品图片

产品分类

新闻动态
主页 > 新闻动态 > 浅谈信息安全实验室的建设
2024-01-03 07:10

浅谈信息安全实验室的建设

建设背景
在信息安全这样一个高技术对抗的领域,人才的重要性往往会表现得更加现实直接:不论是技术上的攻防过招,还是商业间的信息竞争,甚至是国与国之间的信息对抗,实质上都是背后那些掌握了高超技术的人才的较量。成思危先生所言“经济实力竞争的背后是科技实力的竞争,而科技实力的竞争核心是人才实力的竞争”,正是对这一问题的精辟概括。
在我国,信息安全人才匮乏的局面已延续了多年,迄今仍未缓解。据有关方面统计,仅从国家重要信息系统维护角度看,信息安全的人才缺口就达数十万之多,而目前正规院校每年培养的信息安全专业毕业生还不足万人。其实这种匮乏不仅仅表现为数量上的不足,同时也表现为复合型、综合型、领军型人才的短缺,这与信息化和信息安全发展的现状极不匹配。如果这种状况再继续发展下去,必将使我们处于一个非常被动的境地,犹如中原无御敌之兵,蜀中无冲锋之将,网络空间的防卫势必脆弱乏力。
为此,我国在推进信息安全保障体系的建设规划中,将人才培养作为重要举措加以解决。从2010年起信息安全正式纳入高等教育体系,到目前为止已有70多所高校设立了信息安全专业,培养了数万名专业人才,将信息安全列为一级学科的呼声也日益高涨,此外,广泛兴起的各类职业培训以其针对性强、实用性高的特点,极大地弥补了学历教育的不足。我们知道,信息安全人才培养是一项长期而又艰巨的战略任务,与高速发展的信息化进程相比,我国信息安全专业人才,特别是有实践经验的专门人才仍十分短缺,应当引起大家的高度重视,除加强高等教育主渠道之外,还必须借助社会力量长抓不懈,充分利用职业培训,多方鼓励自学成才,从而构建立体的人才培养体系。
古语说,十年树木,百年树人。其实,错综复杂的网络应用为信息安全人才成长提供了极为丰富的演练之需和用武之地,如果措施得力,方法得当,就可形成人才支撑发展,发展造就人才的生动局面。

第2章 建设目的和要求
目前,信息安全已发展成为一个综合、交叉的学科领域,它需要综合利用计算机、通信、微电子、数学、物理和生化技术等诸多学科的长期知识积累和最新研究成果。信息安全也是一个复杂的系统工程,涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等。
因此,信息安全技术涉及到信息技术的各个层面,信息安全学科具有交叉性、边缘性强,应用领域面宽等特点,是一个庞大的学科群体系。
信息安全是一个直接面向工程、面向应用的专业领域,因此信息安全教育是一种工程文化教学。如果能够在高校建立一个工程实践系统,工程类学生能在该系统进行教学内容的实验和实践,这对提高动手能力,深化对理论技术的认识具有重要的意义。在国家和社会需要大量信息安全人才的形势下,有实力的大学院校应该发挥自己的优势,建设信息安全学科和相应的信息安全实验室。
信息安全实验室应一方面对信息安全及其相关领域的前沿技术和热点应用进行深入研究,另一方面,应建设良好的信息安全工程实践环境,培养信息安全综合性人才。信息安全领域工程应用性很强,因此,对于信息安全技术领域而言,实验是教学实践的主要形式,要注重实验环境的真实性,设计综合的实验,以培养学生的整体安全意识。信息安全实验室应能够支持以下3方面的功能服务:
(1)面向科研。为信息安全科研提供良好的实验环境,可以进行信息安全基础理论、安全框架、安全机制和安全技术等方面的研究和验证。
(2)面向教学。支持信息安全相关专业的学生学习、实验和实践活动。通过实验室的教学实验系统,学生可以进行不同层面、不同方向的安全实验,还可参考和使用各种实验资料以及工具,实现“学习一实践一学习”的新型教学模式,强调实践环节。
(3)外延服务。支持信息安全人才的社会化培训服务。可推广“学校教育”与“职业培训”相结合、“课堂教学”与“网上教学”相结合的人才培养模式,并提供“普及型与专项型互补”的分层次的多级培训和认证机制;支持安全产品的使用推广及市场开拓的培训服务。通过和知名安全厂商联合,对其安全产品进行培训认证,以满足企业用户的需求;支持网络设备及安全设备的测试;支持大型网络的测试及验证服务,对商业网络进行安全测试、评估和验证。信息安全教学实践环境强调以下几点。
(1)系统性。-信息安全是一个系统概念,也是一个整体概念。单一的安全措施并不能保障整个信息系统或者网络环境的安全。整个系统的安全是由不同的安全技术、安全措施有机地耦合来达成的。安全人员需要对网络环境有一个系统的认识,技术要全面。因此要培养培养学生的系统能力和整体安全观。
(2)真实性。信息安全保障的是有价值的资源,它们或是关系国家安全机密,或是企业商业情报,或是个人隐私等。不同于常规信息技术运用,信息安全的实施者必须清楚他们权限的特殊性和所担负的责任。如果综合实验系统能够提供接近于真实网络环境的实验环境,那么将有助于培养学生的安全意识、法律意识。同时,一个接近于现实网络环境的安全实验系统对于加强学生的实践能力有着无可比拟的作用。
(3)安全性。信息安全实验环境也要保障自身的安全。因为实验环境所包含的信息资源、研究的内容本身就是有价值的,需要得到保护。
(4)工程性。信息安全是一门工程学科,直接面向工程应用,因此非常强调工程性。
(5)前瞻性。信息安全理论和技术的更新很快,这要求实验环境能够支持现有理论技术的教学与实践,还要能够支持有价值的前瞻性研究。
(6)开放性。信息安全实验环境应该是一个开放.的体系,可以根据需要加入新的实验内容,以满足教学实践的需求。
由上分析,可以认为信息安全实验室的建设必须依托一个基于现实网络模型建立的信息安全综合实验系统。该系统由一定软硬件设施构成,能够模拟和仿真现实网络系统中的综合实验环境;在这个环境中,学生可以通过交互手段进行实验规划、实施、分析和报告,也可以进行安全理论技术拓展研究。

第3章 总体规划
3.1 解决方案层次划分
实验室解决方案分为五个层次:
第一层次:实验环境,满足客户最基本需求,客户要开展实验教学,就要有基础的硬件环境,来完成各类实验的练习。根据人才需求主要分为网络工程、信息安全、移动互联三个方向。
第二层次:师资培养,有了硬件设备,具有了做硬件设备的实验和实训必备条件,还要有能熟练驾驭实验设备的师资。锐捷网络提供阶梯化的骨干教师培养体系,通过实验学习、模拟项目、岗位实战,使教师真正成为双师型教师。
第三层次:云教学,通过基于私有云的云教学服务平台、云学院微课平台、云实验虚拟平台,云教学中心为客户提供在线实验文档下载、在线微课学习、项目模拟实训、虚拟实验环境生成等一系列教学服务。
第四层次:校企合作,提供共建锐捷网络学院、共建锐捷合作班、共建锐捷订单班等多种校企合作模式,满足客户从获取双证书、就业实训到联合办学的一系列需求。
第五层次:学术与科研课题合作,满足客户希望合作开展科研课题或者教学资源开发等个性化需求。


3.2 实验室整体部署
网络实验室的部署主要有以下几个部分:
 实验设备区:分布在每一组中用于开展实验的网络设备或管理设备。
 云教学服务中心:云教学服务中心部署在云端,教师和学生可通过互联网获得CTS服务。
 云学院微课平台:云学院微课平台也部署在云端,教师和学生可通过互联网在线学习微课。
 主机区:教师和学生的电脑。
 本地LIMP服务器:内装LIMP系统的服务器。
云教学实验室部署图
云教学实验室部署图


第4章 实验体系建设

信息安全实验室使用对象比较广泛,覆盖不同专业、多门教学课程。
信息安全实验室课程

信息安全实验室具有可扩展性,可开展到信息安全领域前沿技术的相关实验,使学生可通过每个部分的实验深入理解信息安全的技术和过程,通过不同类型的实验使学生理解安全机制并具备技术应用能力,并向学生提供可进行深入技术研究的平台保障,同时配备方便易用的实验室管理平台。
实验室实验内容覆盖信息安全专业的教学内容。主要包括:密码学、数字证书、主机安全、数据库系统安全、入侵检测技术、漏洞扫描技术、防火墙技术、设备安全、安全审计、安全编程、安全评估、对抗技术等方面主要涉及课程信息安全数学基础、信息安全概论、系统安全、网络安全等基础课程。
信息安全实践性强,需要通过信息安全行业案例让学生充分理解信息安全技术的应用环境及场景,使学生在真实的网络环境中完成技术实践,具备行业安全人才必备的思考方式和技术能力。
具备较强的扩展能力。实验室应具备构建复杂网络环境的能力,为开展复杂的综合性安全实验提供实验平台。使教师可根据信息安全实验的需求设计实验环境和实验内容,同时提供用于安全技术研究的相关接口,并可根据教师的需要定制课程及实验内容。
实验室提供的环境和实验过程注重培养学生对安全技术的理解能力,使学生可以自主配置安全策略,设计不同的入侵思路及防范方法,培养学生独立思考并完成安全配置管理的能力。
实验设备及实验内容便于管理,可以方便安排实验内容,在实验完成后可用较短的时间恢复实验环境。