前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)探析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:為了培養(yǎng)學(xué)生處理學(xué)習(xí)和工作中遇到的信息安全問題的綜合能力,建設(shè)一個高質(zhì)量的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室是十分必要的。本文提出了一個網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室的建設(shè)方案,詳細(xì)介紹了網(wǎng)絡(luò)信息安全教學(xué)實(shí)驗(yàn)室的總體規(guī)劃,安全實(shí)訓(xùn)教學(xué)平臺和網(wǎng)絡(luò)空間安全攻防靶場競賽平臺。本文提出的方案可為高校網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室的建設(shè)和發(fā)展提供參考與借鑒。
關(guān)鍵詞:網(wǎng)絡(luò)信息安全;實(shí)驗(yàn)室建設(shè);方案
1引言
目前社會各行各業(yè)的業(yè)務(wù)逐步向網(wǎng)上遷移,大量公民個人隱私信息和敏感數(shù)據(jù)在網(wǎng)上登記、傳輸和保存。然而,有些重點(diǎn)行業(yè)、單位和企業(yè)的思想理念跟不上網(wǎng)絡(luò)的發(fā)展,憂患意識和安全意識普遍不強(qiáng),安全保護(hù)措施不健全,導(dǎo)致系統(tǒng)和網(wǎng)站存在高危漏洞,極大地增加了公民隱私信息被偷被盜的風(fēng)險。提高網(wǎng)絡(luò)信息從業(yè)人員對信息安全技術(shù)的認(rèn)知和掌握,以及對實(shí)際應(yīng)用操作相關(guān)技術(shù)的能力是防止信息安全事件發(fā)生的重要方面。這就需要在高校在培養(yǎng)計(jì)算機(jī)專業(yè)的學(xué)生時,要以提高學(xué)生掌握信息安全技術(shù)的實(shí)踐能力為主要的教學(xué)目標(biāo)[1-3]。近年來,華南理工大學(xué)計(jì)算機(jī)學(xué)院雖然開設(shè)了網(wǎng)絡(luò)安全、信息安全等內(nèi)容的課程,其中也包括了較多的攻防實(shí)驗(yàn)、實(shí)踐及信息安全攻防競賽,但是總體上各種實(shí)驗(yàn)大多數(shù)偏重理論的驗(yàn)證,仍較缺乏針對性、設(shè)計(jì)性及探索性實(shí)驗(yàn),學(xué)生難以直接利用所學(xué)的知識對抗社會黑客非法侵入控制計(jì)算機(jī)信息系統(tǒng),計(jì)算機(jī)病毒、木馬和網(wǎng)絡(luò)攻擊、入侵等嚴(yán)重威脅。為了模擬學(xué)習(xí)這些網(wǎng)絡(luò)信息安全對抗新技術(shù)、新方案,需要對高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室軟、硬件設(shè)備提出更高的要求[4-5]。為此,本文提出了一個網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室的建設(shè)方案。按照方案中的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室規(guī)劃及建設(shè)改造思路,實(shí)施信息安全的教學(xué)改革。
2實(shí)驗(yàn)室建設(shè)重要性
2.1信息安全的人才需求
網(wǎng)絡(luò)信息安全技術(shù)人員要求既要有系統(tǒng)性信息安全技術(shù)理論知識,又要有豐富的實(shí)踐應(yīng)用經(jīng)驗(yàn),因此需要系統(tǒng)性知識教學(xué)訓(xùn)練及專門實(shí)踐培訓(xùn)才能滿足行業(yè)需求。網(wǎng)絡(luò)信息安全技術(shù)規(guī)劃、應(yīng)用實(shí)施都要強(qiáng)調(diào)實(shí)踐綜合能力?,F(xiàn)在社會上雖然有一些從事信息安全技術(shù)的從業(yè)人員,其中大多數(shù)是計(jì)算機(jī)或相關(guān)專業(yè)的畢業(yè)生,他們有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)理論基礎(chǔ),也掌握了一定的信息安全技術(shù)技術(shù),但與信息安全技術(shù)專業(yè)所要求的理論水平和實(shí)踐能力相差太大。目前,國內(nèi)網(wǎng)絡(luò)安全技術(shù)人才的需求仍有近100萬多的缺口,特別是高級戰(zhàn)略人才和專業(yè)技術(shù)人才尤其匱乏。相對應(yīng)的網(wǎng)絡(luò)安全崗位的技能要求具有熟練掌握注入、嗅探、緩沖區(qū)溢出等網(wǎng)絡(luò)攻防技術(shù),會靈活運(yùn)用各種攻防、滲透工具,了解各類滲透技術(shù)的手法和思維方式,能獨(dú)立分析及解決滲透安全事件。企業(yè)普遍要求安全專業(yè)人才在技術(shù)方面具備寬泛的理論知識,同時還應(yīng)具有更強(qiáng)的實(shí)踐操作能力,從網(wǎng)絡(luò)安全、防入侵、防漏洞、系統(tǒng)安全等形成一個多角度的綜合型技術(shù)人才[6]。政府相關(guān)部門和各大、中企業(yè)都越來越高度重視內(nèi)部網(wǎng)絡(luò)應(yīng)用安全,各行各業(yè)都高度依賴網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)聯(lián)系。社會對于信息安全的人才的巨大需求,給學(xué)校的人才培養(yǎng)提出了新的挑戰(zhàn)。高校培養(yǎng)學(xué)生的目標(biāo)應(yīng)該是使學(xué)生必須掌握網(wǎng)絡(luò)安全相關(guān)防范技術(shù)和實(shí)踐操作技能,既能滿足全社會需求,又符合學(xué)校的辦學(xué)宗旨和理念。為了達(dá)到使學(xué)生適應(yīng)社會的實(shí)際需要這個培養(yǎng)目標(biāo),教學(xué)中必須要具有相應(yīng)的實(shí)驗(yàn)條件支撐。建立適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展,為了防范攻擊,規(guī)劃建設(shè)覆蓋各個層次教學(xué)和實(shí)驗(yàn)要求的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室,在信息安全、網(wǎng)絡(luò)應(yīng)用及操作、安全攻防靶場競賽等層次提供全面的實(shí)驗(yàn)環(huán)境,學(xué)生通過一系列的驗(yàn)證、綜合、設(shè)計(jì)類型實(shí)驗(yàn)實(shí)踐,進(jìn)攻與防御比賽等方式,以創(chuàng)新型實(shí)驗(yàn)研究,掌握計(jì)算機(jī)信息安全技術(shù)的基本理論知識和實(shí)操技能,強(qiáng)化對知識的理解掌握和靈活運(yùn)用,解決實(shí)際應(yīng)用中的問題[7-8]。學(xué)校堅(jiān)持基礎(chǔ)研究與應(yīng)用研究并重,決心創(chuàng)新人才培養(yǎng)模式。通過不斷更新實(shí)驗(yàn)教學(xué)理念,樹立現(xiàn)代教育思想和觀點(diǎn),創(chuàng)新實(shí)驗(yàn)教學(xué)課程,開發(fā)實(shí)驗(yàn)教學(xué)應(yīng)用輔助軟件,將現(xiàn)代信息技術(shù)手段應(yīng)用于網(wǎng)絡(luò)信息安全專業(yè)的教學(xué)和科研,注重培養(yǎng)學(xué)生信息安全理論與實(shí)踐相結(jié)合的綜合能力,注重培養(yǎng)本科學(xué)生實(shí)事求是的科學(xué)態(tài)度和勇于開拓的創(chuàng)新意識,以利于創(chuàng)新型、應(yīng)用型、復(fù)合型等各類人才的培養(yǎng);更新教學(xué)內(nèi)容,提高教學(xué)水平,促進(jìn)最新實(shí)踐成果向教學(xué)層面轉(zhuǎn)化;總之,使其成為全省相同研究領(lǐng)域的專門人才庫和人才培養(yǎng)、培訓(xùn)基地。如圖1所示,網(wǎng)絡(luò)信息安全學(xué)習(xí)基本知識,學(xué)生畢業(yè)后就業(yè)的基本方向。計(jì)算機(jī)網(wǎng)絡(luò)信息安全專業(yè)主要是為各類企事業(yè)單位、政府機(jī)構(gòu)和IT行業(yè),培養(yǎng)道德、智力、身體、全面發(fā)展,有良好的綜合素質(zhì)和信息安全的基礎(chǔ)理論知識,并掌握信息安全產(chǎn)品的安裝和調(diào)試、數(shù)據(jù)庫的安全管理、網(wǎng)絡(luò)病毒預(yù)防、網(wǎng)站安全管理、防火墻安全策略研究和配置,安全風(fēng)險評估和測試等基本技術(shù),能在各類企事業(yè)單位、政府部門從事計(jì)算機(jī)信息安全管理員、網(wǎng)絡(luò)管理員、信息安全工程師,電子政務(wù)、電子商務(wù)部門的工作和其他工作,也能在互聯(lián)網(wǎng)從事信息安全產(chǎn)品營銷和技術(shù)支持服務(wù)的高質(zhì)量的專業(yè)人才[9]。
2.2科學(xué)研究
網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室的建設(shè)不僅可以為學(xué)生提供良好的硬件資源,還可以大大提高科研和學(xué)科建設(shè)水平,提高學(xué)校管理水平,為培養(yǎng)高級信息安全人才提供強(qiáng)有力的保障。實(shí)驗(yàn)實(shí)踐工具、方法、軟件和其他綜合訓(xùn)練環(huán)境,通過創(chuàng)新性的實(shí)驗(yàn)手段和方法,并使用各種專業(yè)工具和前沿技術(shù),組織各類科研項(xiàng)目,創(chuàng)新研究的輸出,促進(jìn)協(xié)調(diào)發(fā)展的基礎(chǔ)研究和應(yīng)用研究,建立知識創(chuàng)新的機(jī)制,融合創(chuàng)新實(shí)驗(yàn)教學(xué)和科學(xué)研究,提高整體科研水平。
2.3技術(shù)實(shí)踐交流平臺
充分開發(fā)利用優(yōu)勢資源,依托信息安全實(shí)驗(yàn)室搭建技術(shù)交流平臺。建立實(shí)用、開放交流平臺建設(shè)的指導(dǎo)方針,由信息安全方面教師培訓(xùn)、建立信息安全信息和區(qū)域信息網(wǎng)絡(luò),舉辦區(qū)域性信息安全攻防比賽等措施,協(xié)調(diào)網(wǎng)絡(luò)信息安全領(lǐng)域的全國比賽,發(fā)揮對外交流窗口的角色,成為本學(xué)科的全省乃至全國技術(shù)交流和資料信息基地。
2.4社會服務(wù)
承接橫向合作項(xiàng)目或課題,開展黨政機(jī)關(guān)和社會各界信息安全等級保護(hù)、風(fēng)險評估和信息安全培訓(xùn)服務(wù)。通過主動合同委托外部單位的研究課題,吸收經(jīng)驗(yàn)豐富的信息安全從業(yè)人員加入研究團(tuán)隊(duì),開展合作研究和其他措施,把應(yīng)用研究項(xiàng)目盡快轉(zhuǎn)化為商品產(chǎn)品或服務(wù),盡可能使實(shí)驗(yàn)教學(xué)中心成為理論聯(lián)系實(shí)際的市場經(jīng)濟(jì)服務(wù)基地。實(shí)驗(yàn)室充分發(fā)揮了“人才庫”、“智庫”、“信息庫”和“服務(wù)基地”的功能,成為專業(yè)實(shí)驗(yàn)教學(xué)實(shí)踐、培養(yǎng)學(xué)生創(chuàng)新素質(zhì)和提高實(shí)踐能力、多元化教學(xué)模式和現(xiàn)代化教學(xué)方法的重要基地[10]。
3信息安全實(shí)驗(yàn)室建設(shè)
信息安全課程實(shí)驗(yàn)平臺建設(shè)的體系結(jié)構(gòu)如圖2所示。其主要是信息安全攻防實(shí)驗(yàn)平臺建設(shè),也包括防火墻,入侵防御系統(tǒng),安全掃描系統(tǒng),攻防實(shí)訓(xùn)平臺和綜合管理系統(tǒng)。信息安全實(shí)驗(yàn)室建設(shè)改造的主要內(nèi)容包括更換所新建的內(nèi)容包括信息安全相關(guān)課程和高性能計(jì)算相關(guān)課程的課程實(shí)驗(yàn)相關(guān)設(shè)備和軟件,包括防火墻和VPN、入侵防御系統(tǒng)、信息安全審計(jì)、安全掃描、攻防訓(xùn)練平臺、高性能分布式計(jì)算服務(wù)器、千兆網(wǎng)絡(luò)交換機(jī)等硬件設(shè)備以及內(nèi)部網(wǎng)絡(luò)安全安全綜合管理系統(tǒng)等相關(guān)軟件。新的硬件和軟件將改善計(jì)算機(jī)網(wǎng)絡(luò)、信息安全和高性能計(jì)算的實(shí)驗(yàn)條件。信息安全實(shí)驗(yàn)室建設(shè)改造的內(nèi)容也包括改進(jìn)與新增相關(guān)課程的實(shí)驗(yàn)項(xiàng)目。在《計(jì)算機(jī)網(wǎng)絡(luò)》課程實(shí)驗(yàn)中新增支持的高級網(wǎng)絡(luò)實(shí)驗(yàn)如QoS、組播、BGP、性能分析、流量分析、IPv6相關(guān)實(shí)驗(yàn)、支持二次開發(fā)、改寫各層報(bào)文頭部等實(shí)驗(yàn),在《網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理》課程試驗(yàn)中不僅僅實(shí)現(xiàn)對路由器、交換機(jī)的管理,還希望使學(xué)生了解現(xiàn)在的網(wǎng)絡(luò)管理還包括性能管理、流量管理等,還希望有MIBbrowser和抓包程序,可以對報(bào)文進(jìn)行解析等實(shí)驗(yàn)。在信息安全方面新增主機(jī)安全、網(wǎng)絡(luò)攻防、病毒攻防等實(shí)驗(yàn)。
4實(shí)驗(yàn)室具體實(shí)施方案
4.1攻防實(shí)驗(yàn)室系統(tǒng)
網(wǎng)絡(luò)信息安全攻防實(shí)驗(yàn)室系統(tǒng)以藍(lán)盾公司產(chǎn)品建設(shè)為主,建設(shè)模擬一個真實(shí)的網(wǎng)絡(luò)攻擊和防御環(huán)境,系統(tǒng)里面集成實(shí)驗(yàn)課程相對應(yīng)的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御工具,包含邊界防護(hù)、應(yīng)用防護(hù)、內(nèi)網(wǎng)保護(hù)和終端安全四大信息安全教學(xué)區(qū)域,學(xué)生可以在系統(tǒng)內(nèi)根據(jù)所學(xué)課程選擇對應(yīng)的工具來實(shí)踐。攻防實(shí)驗(yàn)室能為學(xué)生提供從基礎(chǔ)知識了解到能力深入拓展的教學(xué)功能,提高學(xué)生理論水平的同時也鍛煉學(xué)生實(shí)際動手能力,增強(qiáng)學(xué)生就業(yè)競爭力,也豐富老師的知識面和專業(yè)權(quán)威,為人才市場培養(yǎng)不同類型不同層次的網(wǎng)絡(luò)信息安全人才[11]。攻防實(shí)驗(yàn)室總體分為三大模塊:系統(tǒng)攻擊模塊的技術(shù)與教學(xué);系統(tǒng)防御模塊的技術(shù)與教學(xué);RDP監(jiān)控系統(tǒng)的管理。
4.2攻防教學(xué)平臺架構(gòu)
信息安全攻防實(shí)驗(yàn)室網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境,如圖3所示。它提供了全動態(tài)真實(shí)的網(wǎng)張實(shí)訓(xùn)環(huán)境,對學(xué)生而言網(wǎng)絡(luò)不再是一臺臺靜止的設(shè)備組成,而是具有種關(guān)聯(lián),提供各種服務(wù),存在一個動態(tài)的整體。4.3校企合作建設(shè)華工-藍(lán)盾信息安全技術(shù)聯(lián)合實(shí)驗(yàn)室建立在計(jì)算機(jī)學(xué)院原有的計(jì)算機(jī)網(wǎng)絡(luò)與安全實(shí)驗(yàn)室由包括路由器、二層交換機(jī)、三層交換機(jī)、網(wǎng)絡(luò)控制器、拓?fù)溥B接器、機(jī)柜、無線AP等硬件設(shè)備及實(shí)驗(yàn)室集中管理、網(wǎng)絡(luò)管理、和接納控制等相關(guān)軟件。新建的內(nèi)容包括信息安全相關(guān)課程和高性能計(jì)算相關(guān)課程的課程實(shí)驗(yàn)相關(guān)設(shè)備和軟件,包括藍(lán)盾的信息安全技術(shù)相關(guān)設(shè)備:防火墻與VPN、入侵防御系統(tǒng)、信息安全審計(jì)、安全掃描、攻防實(shí)訓(xùn)平臺、高性能與分布式計(jì)算服務(wù)器、千兆網(wǎng)絡(luò)交換機(jī)等硬件設(shè)備和內(nèi)網(wǎng)安全保密安全綜合管理系統(tǒng)等相關(guān)軟件。這些升級改造和新增的硬件和軟件將完善計(jì)算機(jī)網(wǎng)絡(luò)、信息安全和高性能計(jì)算等相關(guān)課程的實(shí)驗(yàn)條件。
4.4開展產(chǎn)學(xué)研合作
企業(yè)代表對最新技術(shù)、人才的需求,為了讓學(xué)生能夠增加對社會的適應(yīng)性、了解前沿技術(shù)、解決課堂所學(xué)與企業(yè)需求的矛盾,需要繼續(xù)深化課題-產(chǎn)業(yè)相結(jié)合。在課內(nèi),通過引入企業(yè)優(yōu)秀資源等手段,使學(xué)生了解當(dāng)前的技術(shù)熱點(diǎn)、企業(yè)所面臨的實(shí)際問題和企業(yè)所采用的解決方案。在課外,與企業(yè)緊密合作,開放實(shí)際研發(fā)活動,為學(xué)生提供豐富的實(shí)習(xí)選擇,加大對學(xué)生社會實(shí)踐的支持,使學(xué)生能夠參與到企業(yè)研發(fā)活動中[14]。企業(yè)根據(jù)自身研發(fā)狀態(tài),提供若干實(shí)習(xí)崗位,選拔品學(xué)兼優(yōu)的學(xué)生參與實(shí)際研發(fā)活動;企業(yè)在新品之前,舉辦模擬攻防比賽,調(diào)動學(xué)生學(xué)習(xí)積極性,并對企業(yè)最新產(chǎn)品進(jìn)行挑戰(zhàn)與驗(yàn)證,找出潛在的漏洞。
4.5開展探索性實(shí)驗(yàn)
依托計(jì)算機(jī)學(xué)院已有的計(jì)算機(jī)網(wǎng)絡(luò)、信息安全等學(xué)術(shù)團(tuán)隊(duì),通過創(chuàng)建“大師+團(tuán)隊(duì)”的教學(xué)科研團(tuán)隊(duì),從學(xué)生興趣出發(fā)、以學(xué)生為中心、引導(dǎo)學(xué)生創(chuàng)新意愿,探索并建立具體問題具體分析,基于項(xiàng)目和基于設(shè)計(jì)的學(xué)習(xí)模式,讓學(xué)生充分接觸和參與到科研訓(xùn)練中,盡快適應(yīng)工程實(shí)踐和社會實(shí)踐,充分調(diào)動學(xué)生的學(xué)習(xí)積極性和主動性,有效地提高他們的綜合實(shí)踐能力和研究創(chuàng)新能力,并形成“研究促進(jìn)教學(xué)”的教學(xué)特點(diǎn)。
4.6實(shí)驗(yàn)室資源開放機(jī)制
通過信息開放、硬件開放、時間開放、空間開放等手段,建立實(shí)驗(yàn)室資源開放機(jī)制。擴(kuò)大自主設(shè)計(jì)實(shí)驗(yàn)的比例在整個實(shí)驗(yàn)系統(tǒng),并積極建立探索性實(shí)驗(yàn)項(xiàng)目,結(jié)合教學(xué)科研團(tuán)隊(duì)的實(shí)際研發(fā)項(xiàng)目,由驗(yàn)證性實(shí)驗(yàn)、設(shè)計(jì)性實(shí)驗(yàn)、探索性實(shí)驗(yàn)有機(jī)結(jié)合起來,形成一套“驗(yàn)證-設(shè)計(jì)-探索”的實(shí)驗(yàn)體系[12-15]。
5結(jié)束語
通過該項(xiàng)目的建設(shè),將有利于在計(jì)算機(jī)網(wǎng)絡(luò)、信息安全和高性能計(jì)算方面培養(yǎng)學(xué)生動手能力和對理論知識的理解,有利于相關(guān)課程實(shí)驗(yàn)教學(xué)過程的開展;積極開發(fā)和拓展更新和新增硬件設(shè)備和軟件的教學(xué)功能,提高設(shè)備的利用率,增加設(shè)計(jì)性實(shí)驗(yàn),減少驗(yàn)證性實(shí)驗(yàn),積極開發(fā)綜合性和設(shè)計(jì)性實(shí)驗(yàn)項(xiàng)目,注重設(shè)計(jì)性實(shí)驗(yàn)的內(nèi)涵建設(shè),使學(xué)生能夠時刻追蹤網(wǎng)絡(luò)信息安全前沿技術(shù),不斷拓寬思維和視野,提高實(shí)驗(yàn)教學(xué)水平和教學(xué)質(zhì)量,推動高校計(jì)算機(jī)信息安全實(shí)驗(yàn)教學(xué)環(huán)境的持續(xù)改善。
作者:冼進(jìn) 冼允廷 單位:華南理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院