高校網(wǎng)絡信息安全實驗室建設探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校網(wǎng)絡信息安全實驗室建設探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:為了培養(yǎng)學生處理學習和工作中遇到的信息安全問題的綜合能力，建設一個高質(zhì)量的網(wǎng)絡信息安全實驗室是十分必要的。本文提出了一個網(wǎng)絡信息安全實驗室的建設方案，詳細介紹了網(wǎng)絡信息安全教學實驗室的總體規(guī)劃，安全實訓教學平臺和網(wǎng)絡空間安全攻防靶場競賽平臺。本文提出的方案可為高校網(wǎng)絡信息安全實驗室的建設和發(fā)展提供參考與借鑒。

關(guān)鍵詞:網(wǎng)絡信息安全；實驗室建設；方案

1引言

目前社會各行各業(yè)的業(yè)務逐步向網(wǎng)上遷移，大量公民個人隱私信息和敏感數(shù)據(jù)在網(wǎng)上登記、傳輸和保存。然而，有些重點行業(yè)、單位和企業(yè)的思想理念跟不上網(wǎng)絡的發(fā)展，憂患意識和安全意識普遍不強，安全保護措施不健全，導致系統(tǒng)和網(wǎng)站存在高危漏洞，極大地增加了公民隱私信息被偷被盜的風險。提高網(wǎng)絡信息從業(yè)人員對信息安全技術(shù)的認知和掌握，以及對實際應用操作相關(guān)技術(shù)的能力是防止信息安全事件發(fā)生的重要方面。這就需要在高校在培養(yǎng)計算機專業(yè)的學生時，要以提高學生掌握信息安全技術(shù)的實踐能力為主要的教學目標[1-3]。近年來，華南理工大學計算機學院雖然開設了網(wǎng)絡安全、信息安全等內(nèi)容的課程，其中也包括了較多的攻防實驗、實踐及信息安全攻防競賽，但是總體上各種實驗大多數(shù)偏重理論的驗證，仍較缺乏針對性、設計性及探索性實驗，學生難以直接利用所學的知識對抗社會黑客非法侵入控制計算機信息系統(tǒng)，計算機病毒、木馬和網(wǎng)絡攻擊、入侵等嚴重威脅。為了模擬學習這些網(wǎng)絡信息安全對抗新技術(shù)、新方案，需要對高校計算機網(wǎng)絡信息安全實驗室軟、硬件設備提出更高的要求[4-5]。為此，本文提出了一個網(wǎng)絡信息安全實驗室的建設方案。按照方案中的網(wǎng)絡信息安全實驗室規(guī)劃及建設改造思路，實施信息安全的教學改革。

2實驗室建設重要性

2.1信息安全的人才需求

網(wǎng)絡信息安全技術(shù)人員要求既要有系統(tǒng)性信息安全技術(shù)理論知識，又要有豐富的實踐應用經(jīng)驗，因此需要系統(tǒng)性知識教學訓練及專門實踐培訓才能滿足行業(yè)需求。網(wǎng)絡信息安全技術(shù)規(guī)劃、應用實施都要強調(diào)實踐綜合能力?，F(xiàn)在社會上雖然有一些從事信息安全技術(shù)的從業(yè)人員，其中大多數(shù)是計算機或相關(guān)專業(yè)的畢業(yè)生，他們有一定的計算機網(wǎng)絡專業(yè)理論基礎，也掌握了一定的信息安全技術(shù)技術(shù)，但與信息安全技術(shù)專業(yè)所要求的理論水平和實踐能力相差太大。目前，國內(nèi)網(wǎng)絡安全技術(shù)人才的需求仍有近100萬多的缺口，特別是高級戰(zhàn)略人才和專業(yè)技術(shù)人才尤其匱乏。相對應的網(wǎng)絡安全崗位的技能要求具有熟練掌握注入、嗅探、緩沖區(qū)溢出等網(wǎng)絡攻防技術(shù)，會靈活運用各種攻防、滲透工具，了解各類滲透技術(shù)的手法和思維方式，能獨立分析及解決滲透安全事件。企業(yè)普遍要求安全專業(yè)人才在技術(shù)方面具備寬泛的理論知識，同時還應具有更強的實踐操作能力，從網(wǎng)絡安全、防入侵、防漏洞、系統(tǒng)安全等形成一個多角度的綜合型技術(shù)人才[6]。政府相關(guān)部門和各大、中企業(yè)都越來越高度重視內(nèi)部網(wǎng)絡應用安全，各行各業(yè)都高度依賴網(wǎng)絡進行業(yè)務聯(lián)系。社會對于信息安全的人才的巨大需求，給學校的人才培養(yǎng)提出了新的挑戰(zhàn)。高校培養(yǎng)學生的目標應該是使學生必須掌握網(wǎng)絡安全相關(guān)防范技術(shù)和實踐操作技能，既能滿足全社會需求，又符合學校的辦學宗旨和理念。為了達到使學生適應社會的實際需要這個培養(yǎng)目標，教學中必須要具有相應的實驗條件支撐。建立適應計算機網(wǎng)絡技術(shù)高速發(fā)展，為了防范攻擊，規(guī)劃建設覆蓋各個層次教學和實驗要求的網(wǎng)絡信息安全實驗室，在信息安全、網(wǎng)絡應用及操作、安全攻防靶場競賽等層次提供全面的實驗環(huán)境，學生通過一系列的驗證、綜合、設計類型實驗實踐，進攻與防御比賽等方式，以創(chuàng)新型實驗研究，掌握計算機信息安全技術(shù)的基本理論知識和實操技能，強化對知識的理解掌握和靈活運用，解決實際應用中的問題[7-8]。學校堅持基礎研究與應用研究并重，決心創(chuàng)新人才培養(yǎng)模式。通過不斷更新實驗教學理念，樹立現(xiàn)代教育思想和觀點，創(chuàng)新實驗教學課程，開發(fā)實驗教學應用輔助軟件，將現(xiàn)代信息技術(shù)手段應用于網(wǎng)絡信息安全專業(yè)的教學和科研，注重培養(yǎng)學生信息安全理論與實踐相結(jié)合的綜合能力，注重培養(yǎng)本科學生實事求是的科學態(tài)度和勇于開拓的創(chuàng)新意識，以利于創(chuàng)新型、應用型、復合型等各類人才的培養(yǎng)；更新教學內(nèi)容，提高教學水平，促進最新實踐成果向教學層面轉(zhuǎn)化；總之，使其成為全省相同研究領域的專門人才庫和人才培養(yǎng)、培訓基地。如圖1所示，網(wǎng)絡信息安全學習基本知識，學生畢業(yè)后就業(yè)的基本方向。計算機網(wǎng)絡信息安全專業(yè)主要是為各類企事業(yè)單位、政府機構(gòu)和IT行業(yè)，培養(yǎng)道德、智力、身體、全面發(fā)展，有良好的綜合素質(zhì)和信息安全的基礎理論知識，并掌握信息安全產(chǎn)品的安裝和調(diào)試、數(shù)據(jù)庫的安全管理、網(wǎng)絡病毒預防、網(wǎng)站安全管理、防火墻安全策略研究和配置，安全風險評估和測試等基本技術(shù)，能在各類企事業(yè)單位、政府部門從事計算機信息安全管理員、網(wǎng)絡管理員、信息安全工程師，電子政務、電子商務部門的工作和其他工作,也能在互聯(lián)網(wǎng)從事信息安全產(chǎn)品營銷和技術(shù)支持服務的高質(zhì)量的專業(yè)人才[9]。

2.2科學研究

網(wǎng)絡信息安全實驗室的建設不僅可以為學生提供良好的硬件資源，還可以大大提高科研和學科建設水平，提高學校管理水平，為培養(yǎng)高級信息安全人才提供強有力的保障。實驗實踐工具、方法、軟件和其他綜合訓練環(huán)境，通過創(chuàng)新性的實驗手段和方法，并使用各種專業(yè)工具和前沿技術(shù)，組織各類科研項目，創(chuàng)新研究的輸出，促進協(xié)調(diào)發(fā)展的基礎研究和應用研究，建立知識創(chuàng)新的機制，融合創(chuàng)新實驗教學和科學研究，提高整體科研水平。

2.3技術(shù)實踐交流平臺

充分開發(fā)利用優(yōu)勢資源，依托信息安全實驗室搭建技術(shù)交流平臺。建立實用、開放交流平臺建設的指導方針，由信息安全方面教師培訓、建立信息安全信息和區(qū)域信息網(wǎng)絡，舉辦區(qū)域性信息安全攻防比賽等措施，協(xié)調(diào)網(wǎng)絡信息安全領域的全國比賽，發(fā)揮對外交流窗口的角色，成為本學科的全省乃至全國技術(shù)交流和資料信息基地。

2.4社會服務

承接橫向合作項目或課題，開展黨政機關(guān)和社會各界信息安全等級保護、風險評估和信息安全培訓服務。通過主動合同委托外部單位的研究課題，吸收經(jīng)驗豐富的信息安全從業(yè)人員加入研究團隊，開展合作研究和其他措施，把應用研究項目盡快轉(zhuǎn)化為商品產(chǎn)品或服務，盡可能使實驗教學中心成為理論聯(lián)系實際的市場經(jīng)濟服務基地。實驗室充分發(fā)揮了“人才庫”、“智庫”、“信息庫”和“服務基地”的功能，成為專業(yè)實驗教學實踐、培養(yǎng)學生創(chuàng)新素質(zhì)和提高實踐能力、多元化教學模式和現(xiàn)代化教學方法的重要基地[10]。

3信息安全實驗室建設

信息安全課程實驗平臺建設的體系結(jié)構(gòu)如圖2所示。其主要是信息安全攻防實驗平臺建設，也包括防火墻，入侵防御系統(tǒng)，安全掃描系統(tǒng)，攻防實訓平臺和綜合管理系統(tǒng)。信息安全實驗室建設改造的主要內(nèi)容包括更換所新建的內(nèi)容包括信息安全相關(guān)課程和高性能計算相關(guān)課程的課程實驗相關(guān)設備和軟件，包括防火墻和VPN、入侵防御系統(tǒng)、信息安全審計、安全掃描、攻防訓練平臺、高性能分布式計算服務器、千兆網(wǎng)絡交換機等硬件設備以及內(nèi)部網(wǎng)絡安全安全綜合管理系統(tǒng)等相關(guān)軟件。新的硬件和軟件將改善計算機網(wǎng)絡、信息安全和高性能計算的實驗條件。信息安全實驗室建設改造的內(nèi)容也包括改進與新增相關(guān)課程的實驗項目。在《計算機網(wǎng)絡》課程實驗中新增支持的高級網(wǎng)絡實驗如QoS、組播、BGP、性能分析、流量分析、IPv6相關(guān)實驗、支持二次開發(fā)、改寫各層報文頭部等實驗，在《網(wǎng)絡工程與網(wǎng)絡管理》課程試驗中不僅僅實現(xiàn)對路由器、交換機的管理，還希望使學生了解現(xiàn)在的網(wǎng)絡管理還包括性能管理、流量管理等，還希望有MIBbrowser和抓包程序，可以對報文進行解析等實驗。在信息安全方面新增主機安全、網(wǎng)絡攻防、病毒攻防等實驗。

4實驗室具體實施方案

4.1攻防實驗室系統(tǒng)

網(wǎng)絡信息安全攻防實驗室系統(tǒng)以藍盾公司產(chǎn)品建設為主，建設模擬一個真實的網(wǎng)絡攻擊和防御環(huán)境，系統(tǒng)里面集成實驗課程相對應的網(wǎng)絡攻擊和網(wǎng)絡防御工具，包含邊界防護、應用防護、內(nèi)網(wǎng)保護和終端安全四大信息安全教學區(qū)域，學生可以在系統(tǒng)內(nèi)根據(jù)所學課程選擇對應的工具來實踐。攻防實驗室能為學生提供從基礎知識了解到能力深入拓展的教學功能，提高學生理論水平的同時也鍛煉學生實際動手能力，增強學生就業(yè)競爭力，也豐富老師的知識面和專業(yè)權(quán)威，為人才市場培養(yǎng)不同類型不同層次的網(wǎng)絡信息安全人才[11]。攻防實驗室總體分為三大模塊：系統(tǒng)攻擊模塊的技術(shù)與教學；系統(tǒng)防御模塊的技術(shù)與教學；RDP監(jiān)控系統(tǒng)的管理。

4.2攻防教學平臺架構(gòu)

信息安全攻防實驗室網(wǎng)絡實訓環(huán)境，如圖3所示。它提供了全動態(tài)真實的網(wǎng)張實訓環(huán)境，對學生而言網(wǎng)絡不再是一臺臺靜止的設備組成，而是具有種關(guān)聯(lián)，提供各種服務，存在一個動態(tài)的整體。4.3校企合作建設華工-藍盾信息安全技術(shù)聯(lián)合實驗室建立在計算機學院原有的計算機網(wǎng)絡與安全實驗室由包括路由器、二層交換機、三層交換機、網(wǎng)絡控制器、拓撲連接器、機柜、無線AP等硬件設備及實驗室集中管理、網(wǎng)絡管理、和接納控制等相關(guān)軟件。新建的內(nèi)容包括信息安全相關(guān)課程和高性能計算相關(guān)課程的課程實驗相關(guān)設備和軟件，包括藍盾的信息安全技術(shù)相關(guān)設備：防火墻與VPN、入侵防御系統(tǒng)、信息安全審計、安全掃描、攻防實訓平臺、高性能與分布式計算服務器、千兆網(wǎng)絡交換機等硬件設備和內(nèi)網(wǎng)安全保密安全綜合管理系統(tǒng)等相關(guān)軟件。這些升級改造和新增的硬件和軟件將完善計算機網(wǎng)絡、信息安全和高性能計算等相關(guān)課程的實驗條件。

4.4開展產(chǎn)學研合作

企業(yè)代表對最新技術(shù)、人才的需求，為了讓學生能夠增加對社會的適應性、了解前沿技術(shù)、解決課堂所學與企業(yè)需求的矛盾，需要繼續(xù)深化課題-產(chǎn)業(yè)相結(jié)合。在課內(nèi)，通過引入企業(yè)優(yōu)秀資源等手段，使學生了解當前的技術(shù)熱點、企業(yè)所面臨的實際問題和企業(yè)所采用的解決方案。在課外，與企業(yè)緊密合作，開放實際研發(fā)活動，為學生提供豐富的實習選擇，加大對學生社會實踐的支持，使學生能夠參與到企業(yè)研發(fā)活動中[14]。企業(yè)根據(jù)自身研發(fā)狀態(tài)，提供若干實習崗位，選拔品學兼優(yōu)的學生參與實際研發(fā)活動；企業(yè)在新品之前，舉辦模擬攻防比賽，調(diào)動學生學習積極性，并對企業(yè)最新產(chǎn)品進行挑戰(zhàn)與驗證，找出潛在的漏洞。

4.5開展探索性實驗

依托計算機學院已有的計算機網(wǎng)絡、信息安全等學術(shù)團隊，通過創(chuàng)建“大師+團隊”的教學科研團隊，從學生興趣出發(fā)、以學生為中心、引導學生創(chuàng)新意愿，探索并建立具體問題具體分析，基于項目和基于設計的學習模式，讓學生充分接觸和參與到科研訓練中，盡快適應工程實踐和社會實踐,充分調(diào)動學生的學習積極性和主動性，有效地提高他們的綜合實踐能力和研究創(chuàng)新能力，并形成“研究促進教學”的教學特點。

4.6實驗室資源開放機制

通過信息開放、硬件開放、時間開放、空間開放等手段，建立實驗室資源開放機制。擴大自主設計實驗的比例在整個實驗系統(tǒng)，并積極建立探索性實驗項目，結(jié)合教學科研團隊的實際研發(fā)項目，由驗證性實驗、設計性實驗、探索性實驗有機結(jié)合起來，形成一套“驗證-設計-探索”的實驗體系[12-15]。

5結(jié)束語

通過該項目的建設，將有利于在計算機網(wǎng)絡、信息安全和高性能計算方面培養(yǎng)學生動手能力和對理論知識的理解，有利于相關(guān)課程實驗教學過程的開展；積極開發(fā)和拓展更新和新增硬件設備和軟件的教學功能，提高設備的利用率，增加設計性實驗，減少驗證性實驗，積極開發(fā)綜合性和設計性實驗項目，注重設計性實驗的內(nèi)涵建設，使學生能夠時刻追蹤網(wǎng)絡信息安全前沿技術(shù)，不斷拓寬思維和視野，提高實驗教學水平和教學質(zhì)量，推動高校計算機信息安全實驗教學環(huán)境的持續(xù)改善。

作者:冼進 冼允廷 單位:華南理工大學計算機科學與工程學院