AV免费在线播放一区_一级Av网站在线观看免费_一级片在线观看高清无码_在线观看黄色AV不卡

產(chǎn)品圖片

產(chǎn)品分類

新聞動態(tài)
主頁 > 新聞動態(tài) > 淺談信息安全實驗室的建設
2024-01-03 07:10

淺談信息安全實驗室的建設

建設背景
在信息安全這樣一個高技術(shù)對抗的領(lǐng)域,人才的重要性往往會表現(xiàn)得更加現(xiàn)實直接:不論是技術(shù)上的攻防過招,還是商業(yè)間的信息競爭,甚至是國與國之間的信息對抗,實質(zhì)上都是背后那些掌握了高超技術(shù)的人才的較量。成思危先生所言“經(jīng)濟實力競爭的背后是科技實力的競爭,而科技實力的競爭核心是人才實力的競爭”,正是對這一問題的精辟概括。
在我國,信息安全人才匱乏的局面已延續(xù)了多年,迄今仍未緩解。據(jù)有關(guān)方面統(tǒng)計,僅從國家重要信息系統(tǒng)維護角度看,信息安全的人才缺口就達數(shù)十萬之多,而目前正規(guī)院校每年培養(yǎng)的信息安全專業(yè)畢業(yè)生還不足萬人。其實這種匱乏不僅僅表現(xiàn)為數(shù)量上的不足,同時也表現(xiàn)為復合型、綜合型、領(lǐng)軍型人才的短缺,這與信息化和信息安全發(fā)展的現(xiàn)狀極不匹配。如果這種狀況再繼續(xù)發(fā)展下去,必將使我們處于一個非常被動的境地,猶如中原無御敵之兵,蜀中無沖鋒之將,網(wǎng)絡空間的防衛(wèi)勢必脆弱乏力。
為此,我國在推進信息安全保障體系的建設規(guī)劃中,將人才培養(yǎng)作為重要舉措加以解決。從2010年起信息安全正式納入高等教育體系,到目前為止已有70多所高校設立了信息安全專業(yè),培養(yǎng)了數(shù)萬名專業(yè)人才,將信息安全列為一級學科的呼聲也日益高漲,此外,廣泛興起的各類職業(yè)培訓以其針對性強、實用性高的特點,極大地彌補了學歷教育的不足。我們知道,信息安全人才培養(yǎng)是一項長期而又艱巨的戰(zhàn)略任務,與高速發(fā)展的信息化進程相比,我國信息安全專業(yè)人才,特別是有實踐經(jīng)驗的專門人才仍十分短缺,應當引起大家的高度重視,除加強高等教育主渠道之外,還必須借助社會力量長抓不懈,充分利用職業(yè)培訓,多方鼓勵自學成才,從而構(gòu)建立體的人才培養(yǎng)體系。
古語說,十年樹木,百年樹人。其實,錯綜復雜的網(wǎng)絡應用為信息安全人才成長提供了極為豐富的演練之需和用武之地,如果措施得力,方法得當,就可形成人才支撐發(fā)展,發(fā)展造就人才的生動局面。

第2章 建設目的和要求
目前,信息安全已發(fā)展成為一個綜合、交叉的學科領(lǐng)域,它需要綜合利用計算機、通信、微電子、數(shù)學、物理和生化技術(shù)等諸多學科的長期知識積累和最新研究成果。信息安全也是一個復雜的系統(tǒng)工程,涉及到信息基礎(chǔ)建設、網(wǎng)絡與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務應用系統(tǒng)的開發(fā)、信息安全的法律法規(guī)、安全管理體系等。
因此,信息安全技術(shù)涉及到信息技術(shù)的各個層面,信息安全學科具有交叉性、邊緣性強,應用領(lǐng)域面寬等特點,是一個龐大的學科群體系。
信息安全是一個直接面向工程、面向應用的專業(yè)領(lǐng)域,因此信息安全教育是一種工程文化教學。如果能夠在高校建立一個工程實踐系統(tǒng),工程類學生能在該系統(tǒng)進行教學內(nèi)容的實驗和實踐,這對提高動手能力,深化對理論技術(shù)的認識具有重要的意義。在國家和社會需要大量信息安全人才的形勢下,有實力的大學院校應該發(fā)揮自己的優(yōu)勢,建設信息安全學科和相應的信息安全實驗室。
信息安全實驗室應一方面對信息安全及其相關(guān)領(lǐng)域的前沿技術(shù)和熱點應用進行深入研究,另一方面,應建設良好的信息安全工程實踐環(huán)境,培養(yǎng)信息安全綜合性人才。信息安全領(lǐng)域工程應用性很強,因此,對于信息安全技術(shù)領(lǐng)域而言,實驗是教學實踐的主要形式,要注重實驗環(huán)境的真實性,設計綜合的實驗,以培養(yǎng)學生的整體安全意識。信息安全實驗室應能夠支持以下3方面的功能服務:
(1)面向科研。為信息安全科研提供良好的實驗環(huán)境,可以進行信息安全基礎(chǔ)理論、安全框架、安全機制和安全技術(shù)等方面的研究和驗證。
(2)面向教學。支持信息安全相關(guān)專業(yè)的學生學習、實驗和實踐活動。通過實驗室的教學實驗系統(tǒng),學生可以進行不同層面、不同方向的安全實驗,還可參考和使用各種實驗資料以及工具,實現(xiàn)“學習一實踐一學習”的新型教學模式,強調(diào)實踐環(huán)節(jié)。
(3)外延服務。支持信息安全人才的社會化培訓服務?赏茝V“學校教育”與“職業(yè)培訓”相結(jié)合、“課堂教學”與“網(wǎng)上教學”相結(jié)合的人才培養(yǎng)模式,并提供“普及型與專項型互補”的分層次的多級培訓和認證機制;支持安全產(chǎn)品的使用推廣及市場開拓的培訓服務。通過和知名安全廠商聯(lián)合,對其安全產(chǎn)品進行培訓認證,以滿足企業(yè)用戶的需求;支持網(wǎng)絡設備及安全設備的測試;支持大型網(wǎng)絡的測試及驗證服務,對商業(yè)網(wǎng)絡進行安全測試、評估和驗證。信息安全教學實踐環(huán)境強調(diào)以下幾點。
(1)系統(tǒng)性。-信息安全是一個系統(tǒng)概念,也是一個整體概念。單一的安全措施并不能保障整個信息系統(tǒng)或者網(wǎng)絡環(huán)境的安全。整個系統(tǒng)的安全是由不同的安全技術(shù)、安全措施有機地耦合來達成的。安全人員需要對網(wǎng)絡環(huán)境有一個系統(tǒng)的認識,技術(shù)要全面。因此要培養(yǎng)培養(yǎng)學生的系統(tǒng)能力和整體安全觀。
(2)真實性。信息安全保障的是有價值的資源,它們或是關(guān)系國家安全機密,或是企業(yè)商業(yè)情報,或是個人隱私等。不同于常規(guī)信息技術(shù)運用,信息安全的實施者必須清楚他們權(quán)限的特殊性和所擔負的責任。如果綜合實驗系統(tǒng)能夠提供接近于真實網(wǎng)絡環(huán)境的實驗環(huán)境,那么將有助于培養(yǎng)學生的安全意識、法律意識。同時,一個接近于現(xiàn)實網(wǎng)絡環(huán)境的安全實驗系統(tǒng)對于加強學生的實踐能力有著無可比擬的作用。
(3)安全性。信息安全實驗環(huán)境也要保障自身的安全。因為實驗環(huán)境所包含的信息資源、研究的內(nèi)容本身就是有價值的,需要得到保護。
(4)工程性。信息安全是一門工程學科,直接面向工程應用,因此非常強調(diào)工程性。
(5)前瞻性。信息安全理論和技術(shù)的更新很快,這要求實驗環(huán)境能夠支持現(xiàn)有理論技術(shù)的教學與實踐,還要能夠支持有價值的前瞻性研究。
(6)開放性。信息安全實驗環(huán)境應該是一個開放.的體系,可以根據(jù)需要加入新的實驗內(nèi)容,以滿足教學實踐的需求。
由上分析,可以認為信息安全實驗室的建設必須依托一個基于現(xiàn)實網(wǎng)絡模型建立的信息安全綜合實驗系統(tǒng)。該系統(tǒng)由一定軟硬件設施構(gòu)成,能夠模擬和仿真現(xiàn)實網(wǎng)絡系統(tǒng)中的綜合實驗環(huán)境;在這個環(huán)境中,學生可以通過交互手段進行實驗規(guī)劃、實施、分析和報告,也可以進行安全理論技術(shù)拓展研究。

第3章 總體規(guī)劃
3.1 解決方案層次劃分
實驗室解決方案分為五個層次:
第一層次:實驗環(huán)境,滿足客戶最基本需求,客戶要開展實驗教學,就要有基礎(chǔ)的硬件環(huán)境,來完成各類實驗的練習。根據(jù)人才需求主要分為網(wǎng)絡工程、信息安全、移動互聯(lián)三個方向。
第二層次:師資培養(yǎng),有了硬件設備,具有了做硬件設備的實驗和實訓必備條件,還要有能熟練駕馭實驗設備的師資。銳捷網(wǎng)絡提供階梯化的骨干教師培養(yǎng)體系,通過實驗學習、模擬項目、崗位實戰(zhàn),使教師真正成為雙師型教師。
第三層次:云教學,通過基于私有云的云教學服務平臺、云學院微課平臺、云實驗虛擬平臺,云教學中心為客戶提供在線實驗文檔下載、在線微課學習、項目模擬實訓、虛擬實驗環(huán)境生成等一系列教學服務。
第四層次:校企合作,提供共建銳捷網(wǎng)絡學院、共建銳捷合作班、共建銳捷訂單班等多種校企合作模式,滿足客戶從獲取雙證書、就業(yè)實訓到聯(lián)合辦學的一系列需求。
第五層次:學術(shù)與科研課題合作,滿足客戶希望合作開展科研課題或者教學資源開發(fā)等個性化需求。


3.2 實驗室整體部署
網(wǎng)絡實驗室的部署主要有以下幾個部分:
 實驗設備區(qū):分布在每一組中用于開展實驗的網(wǎng)絡設備或管理設備。
 云教學服務中心:云教學服務中心部署在云端,教師和學生可通過互聯(lián)網(wǎng)獲得CTS服務。
 云學院微課平臺:云學院微課平臺也部署在云端,教師和學生可通過互聯(lián)網(wǎng)在線學習微課。
 主機區(qū):教師和學生的電腦。
 本地LIMP服務器:內(nèi)裝LIMP系統(tǒng)的服務器。
云教學實驗室部署圖
云教學實驗室部署圖


第4章 實驗體系建設

信息安全實驗室使用對象比較廣泛,覆蓋不同專業(yè)、多門教學課程。
信息安全實驗室課程

信息安全實驗室具有可擴展性,可開展到信息安全領(lǐng)域前沿技術(shù)的相關(guān)實驗,使學生可通過每個部分的實驗深入理解信息安全的技術(shù)和過程,通過不同類型的實驗使學生理解安全機制并具備技術(shù)應用能力,并向?qū)W生提供可進行深入技術(shù)研究的平臺保障,同時配備方便易用的實驗室管理平臺。
實驗室實驗內(nèi)容覆蓋信息安全專業(yè)的教學內(nèi)容。主要包括:密碼學、數(shù)字證書、主機安全、數(shù)據(jù)庫系統(tǒng)安全、入侵檢測技術(shù)、漏洞掃描技術(shù)、防火墻技術(shù)、設備安全、安全審計、安全編程、安全評估、對抗技術(shù)等方面主要涉及課程信息安全數(shù)學基礎(chǔ)、信息安全概論、系統(tǒng)安全、網(wǎng)絡安全等基礎(chǔ)課程。
信息安全實踐性強,需要通過信息安全行業(yè)案例讓學生充分理解信息安全技術(shù)的應用環(huán)境及場景,使學生在真實的網(wǎng)絡環(huán)境中完成技術(shù)實踐,具備行業(yè)安全人才必備的思考方式和技術(shù)能力。
具備較強的擴展能力。實驗室應具備構(gòu)建復雜網(wǎng)絡環(huán)境的能力,為開展復雜的綜合性安全實驗提供實驗平臺。使教師可根據(jù)信息安全實驗的需求設計實驗環(huán)境和實驗內(nèi)容,同時提供用于安全技術(shù)研究的相關(guān)接口,并可根據(jù)教師的需要定制課程及實驗內(nèi)容。
實驗室提供的環(huán)境和實驗過程注重培養(yǎng)學生對安全技術(shù)的理解能力,使學生可以自主配置安全策略,設計不同的入侵思路及防范方法,培養(yǎng)學生獨立思考并完成安全配置管理的能力。
實驗設備及實驗內(nèi)容便于管理,可以方便安排實驗內(nèi)容,在實驗完成后可用較短的時間恢復實驗環(huán)境。