高校網絡信息安全實驗室建設探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校網絡信息安全實驗室建設探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:為了培養學生處理學習和工作中遇到的信息安全問題的綜合能力，建設一個高質量的網絡信息安全實驗室是十分必要的。本文提出了一個網絡信息安全實驗室的建設方案，詳細介紹了網絡信息安全教學實驗室的總體規劃，安全實訓教學平臺和網絡空間安全攻防靶場競賽平臺。本文提出的方案可為高校網絡信息安全實驗室的建設和發展提供參考與借鑒。

關鍵詞:網絡信息安全；實驗室建設；方案

1引言

目前社會各行各業的業務逐步向網上遷移，大量公民個人隱私信息和敏感數據在網上登記、傳輸和保存。然而，有些重點行業、單位和企業的思想理念跟不上網絡的發展，憂患意識和安全意識普遍不強，安全保護措施不健全，導致系統和網站存在高危漏洞，極大地增加了公民隱私信息被偷被盜的風險。提高網絡信息從業人員對信息安全技術的認知和掌握，以及對實際應用操作相關技術的能力是防止信息安全事件發生的重要方面。這就需要在高校在培養計算機專業的學生時，要以提高學生掌握信息安全技術的實踐能力為主要的教學目標[1-3]。近年來，華南理工大學計算機學院雖然開設了網絡安全、信息安全等內容的課程，其中也包括了較多的攻防實驗、實踐及信息安全攻防競賽，但是總體上各種實驗大多數偏重理論的驗證，仍較缺乏針對性、設計性及探索性實驗，學生難以直接利用所學的知識對抗社會黑客非法侵入控制計算機信息系統，計算機病毒、木馬和網絡攻擊、入侵等嚴重威脅。為了模擬學習這些網絡信息安全對抗新技術、新方案，需要對高校計算機網絡信息安全實驗室軟、硬件設備提出更高的要求[4-5]。為此，本文提出了一個網絡信息安全實驗室的建設方案。按照方案中的網絡信息安全實驗室規劃及建設改造思路，實施信息安全的教學改革。

2實驗室建設重要性

2.1信息安全的人才需求

網絡信息安全技術人員要求既要有系統性信息安全技術理論知識，又要有豐富的實踐應用經驗，因此需要系統性知識教學訓練及專門實踐培訓才能滿足行業需求。網絡信息安全技術規劃、應用實施都要強調實踐綜合能力?，F在社會上雖然有一些從事信息安全技術的從業人員，其中大多數是計算機或相關專業的畢業生，他們有一定的計算機網絡專業理論基礎，也掌握了一定的信息安全技術技術，但與信息安全技術專業所要求的理論水平和實踐能力相差太大。目前，國內網絡安全技術人才的需求仍有近100萬多的缺口，特別是高級戰略人才和專業技術人才尤其匱乏。相對應的網絡安全崗位的技能要求具有熟練掌握注入、嗅探、緩沖區溢出等網絡攻防技術，會靈活運用各種攻防、滲透工具，了解各類滲透技術的手法和思維方式，能獨立分析及解決滲透安全事件。企業普遍要求安全專業人才在技術方面具備寬泛的理論知識，同時還應具有更強的實踐操作能力，從網絡安全、防入侵、防漏洞、系統安全等形成一個多角度的綜合型技術人才[6]。政府相關部門和各大、中企業都越來越高度重視內部網絡應用安全，各行各業都高度依賴網絡進行業務聯系。社會對于信息安全的人才的巨大需求，給學校的人才培養提出了新的挑戰。高校培養學生的目標應該是使學生必須掌握網絡安全相關防范技術和實踐操作技能，既能滿足全社會需求，又符合學校的辦學宗旨和理念。為了達到使學生適應社會的實際需要這個培養目標，教學中必須要具有相應的實驗條件支撐。建立適應計算機網絡技術高速發展，為了防范攻擊，規劃建設覆蓋各個層次教學和實驗要求的網絡信息安全實驗室，在信息安全、網絡應用及操作、安全攻防靶場競賽等層次提供全面的實驗環境，學生通過一系列的驗證、綜合、設計類型實驗實踐，進攻與防御比賽等方式，以創新型實驗研究，掌握計算機信息安全技術的基本理論知識和實操技能，強化對知識的理解掌握和靈活運用，解決實際應用中的問題[7-8]。學校堅持基礎研究與應用研究并重，決心創新人才培養模式。通過不斷更新實驗教學理念，樹立現代教育思想和觀點，創新實驗教學課程，開發實驗教學應用輔助軟件，將現代信息技術手段應用于網絡信息安全專業的教學和科研，注重培養學生信息安全理論與實踐相結合的綜合能力，注重培養本科學生實事求是的科學態度和勇于開拓的創新意識，以利于創新型、應用型、復合型等各類人才的培養；更新教學內容，提高教學水平，促進最新實踐成果向教學層面轉化；總之，使其成為全省相同研究領域的專門人才庫和人才培養、培訓基地。如圖1所示，網絡信息安全學習基本知識，學生畢業后就業的基本方向。計算機網絡信息安全專業主要是為各類企事業單位、政府機構和IT行業，培養道德、智力、身體、全面發展，有良好的綜合素質和信息安全的基礎理論知識，并掌握信息安全產品的安裝和調試、數據庫的安全管理、網絡病毒預防、網站安全管理、防火墻安全策略研究和配置，安全風險評估和測試等基本技術，能在各類企事業單位、政府部門從事計算機信息安全管理員、網絡管理員、信息安全工程師，電子政務、電子商務部門的工作和其他工作,也能在互聯網從事信息安全產品營銷和技術支持服務的高質量的專業人才[9]。

2.2科學研究

網絡信息安全實驗室的建設不僅可以為學生提供良好的硬件資源，還可以大大提高科研和學科建設水平，提高學校管理水平，為培養高級信息安全人才提供強有力的保障。實驗實踐工具、方法、軟件和其他綜合訓練環境，通過創新性的實驗手段和方法，并使用各種專業工具和前沿技術，組織各類科研項目，創新研究的輸出，促進協調發展的基礎研究和應用研究，建立知識創新的機制，融合創新實驗教學和科學研究，提高整體科研水平。

2.3技術實踐交流平臺

充分開發利用優勢資源，依托信息安全實驗室搭建技術交流平臺。建立實用、開放交流平臺建設的指導方針，由信息安全方面教師培訓、建立信息安全信息和區域信息網絡，舉辦區域性信息安全攻防比賽等措施，協調網絡信息安全領域的全國比賽，發揮對外交流窗口的角色，成為本學科的全省乃至全國技術交流和資料信息基地。

2.4社會服務

承接橫向合作項目或課題，開展黨政機關和社會各界信息安全等級保護、風險評估和信息安全培訓服務。通過主動合同委托外部單位的研究課題，吸收經驗豐富的信息安全從業人員加入研究團隊，開展合作研究和其他措施，把應用研究項目盡快轉化為商品產品或服務，盡可能使實驗教學中心成為理論聯系實際的市場經濟服務基地。實驗室充分發揮了“人才庫”、“智庫”、“信息庫”和“服務基地”的功能，成為專業實驗教學實踐、培養學生創新素質和提高實踐能力、多元化教學模式和現代化教學方法的重要基地[10]。

3信息安全實驗室建設

信息安全課程實驗平臺建設的體系結構如圖2所示。其主要是信息安全攻防實驗平臺建設，也包括防火墻，入侵防御系統，安全掃描系統，攻防實訓平臺和綜合管理系統。信息安全實驗室建設改造的主要內容包括更換所新建的內容包括信息安全相關課程和高性能計算相關課程的課程實驗相關設備和軟件，包括防火墻和VPN、入侵防御系統、信息安全審計、安全掃描、攻防訓練平臺、高性能分布式計算服務器、千兆網絡交換機等硬件設備以及內部網絡安全安全綜合管理系統等相關軟件。新的硬件和軟件將改善計算機網絡、信息安全和高性能計算的實驗條件。信息安全實驗室建設改造的內容也包括改進與新增相關課程的實驗項目。在《計算機網絡》課程實驗中新增支持的高級網絡實驗如QoS、組播、BGP、性能分析、流量分析、IPv6相關實驗、支持二次開發、改寫各層報文頭部等實驗，在《網絡工程與網絡管理》課程試驗中不僅僅實現對路由器、交換機的管理，還希望使學生了解現在的網絡管理還包括性能管理、流量管理等，還希望有MIBbrowser和抓包程序，可以對報文進行解析等實驗。在信息安全方面新增主機安全、網絡攻防、病毒攻防等實驗。

4實驗室具體實施方案

4.1攻防實驗室系統

網絡信息安全攻防實驗室系統以藍盾公司產品建設為主，建設模擬一個真實的網絡攻擊和防御環境，系統里面集成實驗課程相對應的網絡攻擊和網絡防御工具，包含邊界防護、應用防護、內網保護和終端安全四大信息安全教學區域，學生可以在系統內根據所學課程選擇對應的工具來實踐。攻防實驗室能為學生提供從基礎知識了解到能力深入拓展的教學功能，提高學生理論水平的同時也鍛煉學生實際動手能力，增強學生就業競爭力，也豐富老師的知識面和專業權威，為人才市場培養不同類型不同層次的網絡信息安全人才[11]。攻防實驗室總體分為三大模塊：系統攻擊模塊的技術與教學；系統防御模塊的技術與教學；RDP監控系統的管理。

4.2攻防教學平臺架構

信息安全攻防實驗室網絡實訓環境，如圖3所示。它提供了全動態真實的網張實訓環境，對學生而言網絡不再是一臺臺靜止的設備組成，而是具有種關聯，提供各種服務，存在一個動態的整體。4.3校企合作建設華工-藍盾信息安全技術聯合實驗室建立在計算機學院原有的計算機網絡與安全實驗室由包括路由器、二層交換機、三層交換機、網絡控制器、拓撲連接器、機柜、無線AP等硬件設備及實驗室集中管理、網絡管理、和接納控制等相關軟件。新建的內容包括信息安全相關課程和高性能計算相關課程的課程實驗相關設備和軟件，包括藍盾的信息安全技術相關設備：防火墻與VPN、入侵防御系統、信息安全審計、安全掃描、攻防實訓平臺、高性能與分布式計算服務器、千兆網絡交換機等硬件設備和內網安全保密安全綜合管理系統等相關軟件。這些升級改造和新增的硬件和軟件將完善計算機網絡、信息安全和高性能計算等相關課程的實驗條件。

4.4開展產學研合作

企業代表對最新技術、人才的需求，為了讓學生能夠增加對社會的適應性、了解前沿技術、解決課堂所學與企業需求的矛盾，需要繼續深化課題-產業相結合。在課內，通過引入企業優秀資源等手段，使學生了解當前的技術熱點、企業所面臨的實際問題和企業所采用的解決方案。在課外，與企業緊密合作，開放實際研發活動，為學生提供豐富的實習選擇，加大對學生社會實踐的支持，使學生能夠參與到企業研發活動中[14]。企業根據自身研發狀態，提供若干實習崗位，選拔品學兼優的學生參與實際研發活動；企業在新品之前，舉辦模擬攻防比賽，調動學生學習積極性，并對企業最新產品進行挑戰與驗證，找出潛在的漏洞。

4.5開展探索性實驗

依托計算機學院已有的計算機網絡、信息安全等學術團隊，通過創建“大師+團隊”的教學科研團隊，從學生興趣出發、以學生為中心、引導學生創新意愿，探索并建立具體問題具體分析，基于項目和基于設計的學習模式，讓學生充分接觸和參與到科研訓練中，盡快適應工程實踐和社會實踐,充分調動學生的學習積極性和主動性，有效地提高他們的綜合實踐能力和研究創新能力，并形成“研究促進教學”的教學特點。

4.6實驗室資源開放機制

通過信息開放、硬件開放、時間開放、空間開放等手段，建立實驗室資源開放機制。擴大自主設計實驗的比例在整個實驗系統，并積極建立探索性實驗項目，結合教學科研團隊的實際研發項目，由驗證性實驗、設計性實驗、探索性實驗有機結合起來，形成一套“驗證-設計-探索”的實驗體系[12-15]。

5結束語

通過該項目的建設，將有利于在計算機網絡、信息安全和高性能計算方面培養學生動手能力和對理論知識的理解，有利于相關課程實驗教學過程的開展；積極開發和拓展更新和新增硬件設備和軟件的教學功能，提高設備的利用率，增加設計性實驗，減少驗證性實驗，積極開發綜合性和設計性實驗項目，注重設計性實驗的內涵建設，使學生能夠時刻追蹤網絡信息安全前沿技術，不斷拓寬思維和視野，提高實驗教學水平和教學質量，推動高校計算機信息安全實驗教學環境的持續改善。

作者:冼進 冼允廷 單位:華南理工大學計算機科學與工程學院