解决方案

信息安全实验室建设新趋势

字体: 发布时间:2013-07-18 点击量:107478 100.00%的人认为这有帮助

随着计算机网络的广泛应用, 人类社会对计算机网络的依赖越来越大,政府、运营商和金融机构等部门和行业对信息安全的投入加大成为推动市场的主要动力,对信息安全人才的需求更为突出和紧迫。信息安全实验室作为培养信息安全人才的重要平台,担负着训练学生过硬的信息安全本领的重任,特别是实践能力探索新形势下信息安全实验室建设,对提升信息安全人才培养质量,为社会输送更多优秀信息技术人才具有十分重要的现实意义。

信息安全发展势在必行,切实加强学生的动手能力和创新意识,强调知识、能力、素质的协调发展,培养高质量和高素质的新型人才具有重要的意义,安全实验室建设不可或缺。

1、信息安全实验室的功能缺陷与建设困惑

国内各地院校信息安全实验室的建设水平参差不齐,实验室功能还不能全面的满足信息安全实验开展的要求,主要表现在如下几个方面:

(1)教学内容覆盖不全面

信息安全领域的知识覆盖面广、学习起来具有一定难度,其中信息安全专业的核心课程包含密码学、数字水印技术、访问控制、信息对抗、网络安全技术等,这些课程的开展要求实验室能够支撑的实验内容需要广泛全面,主要包括:密码学实验、数字证书、主机安全、数据库系统安全、入侵检测技术、漏洞扫描技术、防火墙技术、设备安全、安全审计、安全编程、安全评估、对抗技术等方面,除此之外还需要根据院校特色人才培养的需求完成自定义的课程内容。而目前实验室很难覆盖如此全面的教学内容。

(2)环境生成与保存困难

学生对于系统脆弱性与安全威胁及安全风险的评估能力是需要在大量的实践中不断积累经验,不断实际操作方能提升的,所以在完成理论知识的学习后,实践课程的补充尤为重要。但是,在实际操作过程中,搭建存在安全隐患或者安全威胁的实践环境往往需要较长时间,同时搭建过程中,由于各种因素的影响,安全实验环境不能够重现,对于安全事件及安全实验的应用环境也难于保存。

(3)环境模拟和自主设计能力弱

由于网络安全技术的迅速发展, 涉及的技术比较繁多,网络安全实验室在模拟环境时无法全面兼顾更多的实际环境,在体现相关重要技术时具有一定的局限性,难以满足学生实践学习的需要。学生在校通过实验室体验到真实的工作环境和工作内容的条件不足, 无法做到毕业后与就业岗位的无缝对接。

(4)软性实验内容与实际结合度低

信息安全专业课程体系中,密码学、主机安全、PKI/PMI 数字证书机制、木马病毒原理、安全审计、数据安全、防火墙技术、入侵检测技术、VPN 隧道技术等课程是最为主要知识环节。掌握这部分知识,也是信息安全人才培养的重点教学目标。在常规实验室中将主流密码加解密过程用直观的方式展示出来,并通过较好的实验环境搭建,使得学生可以通过实践动手直接把在书本上学习的知识全部呈现出来,但是仍不能达到学以致用的目的和效果,需要改进方法使学生实现的算法等能够在实验环境中运行,并且完成一定的应用。

2、与专业紧密结合的实验室建设思路

基于上述的实际情况及实验室需求,我们针对上述问题设计新的信息安全实验室结构来解决上述问题,效果明显。

(1)充分体现信息安全基础教学,将课程资源内置实验室

该部分教学中涉及到密码学、证书、主机安全等实践教学内容,实验室将密码学实验内容嵌入至Web服务器中,将主流密码加解密过程通过网页互动操作及加密过程跟踪显示等直观的方式展示出来达到预定的教学目标及效果。

(2)建立资源环境统一管理分配的机制

为了能够通过实验室完成多样的实验,实验室环境通过拓扑连接,及云攻防平台来构建和管理实验环境,实验室课件路由、交换、防火墙、IDS及应用服务器等资源统一分配,由学生自主设计拓扑完成实验要求的目标;并且可以将应用服务器的环境及配置保存和重现。

(3)实验设计及实验环境构建

实验室支持从物理层到应用层的环境定制,老师通过设定基础操作系统类型、数据库、应用程序等来自行构建服务或者蜜罐主机环境。同时可以通过真实的网络设备将这些环境构建为信息安全实验的环境开展教学及研究。
 

                                                  图(实验室连接图)

3、实验室建设的新趋势

目前信息安全实验室建设呈现出几个典型的趋势:

 (1)与行业应用深度融合

教学的最终目的是培养满足行业需求的人才,在行业人才需求能力模型的趋势下,很多实验室的建设开始与行业的实际应用发生关联,采用行业级的环境及案例课程开展实验室教学。

 (2)实验室平台化

由于信息安全在应用环境中技术发展较快,所以实验室在实验兼容及实验更新上都有较高的要求,实验室应建立为灵活的组织各种实验环境的平台,教学内容通过资源包的形式通过平台的接口进行调用,各种不同的教学资源甚至每个学校不同的安全课程及相关实验可以在实验室平台上共享及交流。同时平台的定制可以具有不同的应用场景,例如下图,是将实验室构建为信息对抗实验的场景。

                                                                           图(攻防环境生成)

(3)定制化和自主性增强

实验室开课的主体是课程与教师,在实验室多年的建设发展中已经形成了成熟的模式,在此基础上,突出将教师主题与实验课程主体在实验室中进行有机的结合,教师可修改并定制不同的实验环境,定制课程结构,修改实验环境和实验流程及功能,创建不同实验所需的实验环境,使实验室实验内容的设计像“搭积木”一样容易,体现教学的创新性和先进性,也为特色学科及实验内容的建设提供平台基础。
 

信息安全实验室建设要具有适用范围广,技术符合网络安全教学的特点。通过上面的论述可对信息安全实验室建设思路及趋势进行了必要的探索,院校可以根据自身现状在建设实验室时参考。

 

有帮助?

100.00%的人认为这有帮助

相关产品

请您留下联系方式! 以便为您提供更专业的服务!

姓       名
单       位
手机号码
电子邮箱
联系地址
提      交