1.4 信息安全实验室的意义
1.4.1 实验室对学校的意义
信息安全实验室的建设对学校科研、教学的实现和完善具有重要意义; 促进产学研一体化、促进科研成果转化并最终成为生产力; 提高学校的竞争力和学生的实践能力; 有利于提升学校的品牌。 1.4.2 实验室对教师的意义
实验室提供更多的真实设备,便于老师备课和实验指导; 实验室方便教师对学员实验过程进行把控,提升教学质量;
实验室提供管理机,使老师便于对学生实验的管理,使教学效率提高; 实验室可以提供对各类竞赛的支持。 1.4.3 实验室对学生的意义
信息安全实验室提供了真实的网络环境,可以让学生亲自搭建网络、亲自动手调试、配置网络,进行安全实验,从而让学生直观、全方位了解各种网络设备和应用环境,真正加深对网络原理、协议、标准的认识;
通过信息安全实验室的学习,真正提高了学生的信息安全技能和实战能力;
同时,也使学生在毕业时扩大了择业的范围,可以从事网络技术工程师、网络管理员、信息安全工程师、安全管理员等网络技术类职业。
2、 网络信息安全实施人才的需求。
这种需求通常来源于安全产品提供商、系统集成服务商。信息安全技术开发人才要求具备良好的信息安全基础知识,具有较强的动手实践能力,能够严格按照实施方案完成安全设备部署。
3、 系统防护和安全应急响应人才的需求。
这方面的人才要求具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法以及熟练的产品设计开发能力。
4、 网络信息安全培训人才的需求。
这种需求主要来源于高等院校和各种培训机构。
二、 国内国外发展现状
信息安全是我国高等院校自2010年起顺应当代信息技术发展需要开设的新兴本科专业。该方向培养掌握计算机技术和信息安全技术的复合型人才,经过培养,使学生在计算机系统安全方面具有较强的能力,能运用所学知识开发安全的信息系统,或运用、管理和维护安全的信息系统,为在今后的工作中对抗黑客攻击、保护信息网络空间的安全和打击计算机犯罪打下扎实的基础。信息安全方向的就业方向主要包括公安局信息监查、网站、病毒杀毒公司以及涉及信息安全的地方,比如电信、网通的技术安全维护部门,政府各个重要部门的网络安全监测部门等。
基于信息安全知识的综合性、应用性和工程性,从丰富信息安全类课程的教学手段及人才培养的角度出发,建设信息安全攻防实验室都是非常有必要的。一方面,能为日常信息安全教学工作提供良好的实验、演示环境;另外一个方面能够提供一个安全攻防的实践环境,让能让学生实际了解到业内主流安全设备的应用;同时,使用业内最开放设计的安全攻防平台可以应用于风险评估、系统安全测评、安卓自动化测试、云平台设计、综合实训平台开发、SDN开发、可信网络开发、信息安全产品开发等各类科研领域。
“没有对抗就没有成长,在对抗中学习信息安全技术!”这已经是信息安全教学的一种新模式,正是基于此模式,信息安全实验室以培养学生兴趣为前提,在对抗中培训学生的实际操作能力,结合实际的安全设备的配置能力,使学生能够快速就业。
三、 现有基础状况
信息安全事件层出不穷,从各类信用卡数据泄露、网络用户数据库泄露到棱镜门事件,信息安全事件的影响越来越大,信息安全问题已经不仅是个人和企业问题,同时已经上升到了国家安全问题。
同时,新型的攻击方式层次不穷,以APT攻击(高级持续性威胁,Advanced Persistent Threat)为例。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。
传统的信息安全教学过程中,普遍存在以下几类问题:
1、 思维方式问题
信息安全不同于其他学科,由于攻击方式多种多样,信息安全要求与其他专业一样的从全局到局部的信息安全意识;但是由于需要针对不同攻击方式进行不同的处理方式,因此信息安全又强调独特的黑客思维,魔高一尺,道高一丈。而传统的信息安全教学过程,一般仅强调第一种意识,而不考虑第二种意识。
2、 理论过多问题
信息安全对理论要求较高,过多的理论强烈的压抑了学生的学习兴趣,而理论过多同样带来了课程体系设计比较难的问题,学生的评价体系问题等等。
3、 实践过少问题
传统的信息安全教学过于追求知识的系统性和完整性,较多地存在着重理论、轻实践的问题。而信息安全学科不仅强调理论基础,同时要求学生有很高的动手能力。信息安全项目是系统工程(木桶原理,信息安全项目的安全程度取决于其分子项目的最短板),实践训练过少不利于学生理解整体的安全架构,从而站在信息安全项目的项目质量。
4、 建设网络攻防实验室的难点
网络攻防在信息安全教学当中占据相当重要的地位,但作为教学者来看,开展相关的实验却遇到了很多难点,只要我想法克服相关的困难才能使们实验教学更上一个层次,目前主
要面临的问题如下:
1)、建设成本
网络攻防实验需要真实的环境,开展实验需要大量的网络设备(路由、交换机、防火墙等)及服务器设备,在国内目前形成一个大规模的真实的实验室,付出的成本是非常的昂贵,所以经费是目前网络攻防实验室第一个难点;
2)、网络攻击分析与评估
网络攻防实验,是一个不太容易被可视化的实验,往往在做实验当中难以评估学生的学习情况,比如攻击实时监控、攻防手段分析等,所以攻击分析及攻击相关的评估对一个教学者来说,是非常的重要,攻防的效果评估,分析也成为了一个实验难点;
3)、真实的被攻击环境灵活度
网络攻击往往需要一个真实而复杂的环境,实学生有效的练习攻防手段,现很多学生经常对校院网、对社会真实的网络环境进行攻防,从而带来了一定的法律风险,但对于实验室来讲,布置一个真实复杂的网络环境,前期准备工作需要大量的时间,所以实验环境的准备也是一个难点,能否图形化、智能化的通过一个人机界面准备实验环境,并且可以灵活性的改变目标环境,对于网络攻防实验至关重要。
2.2实验室建设思路
实验建设思路一方面要考虑建设成本,另一方面更要考虑实验环境准备和攻击评估;我们通过多年的调研,建议学校采用软硬件结合的方式,来建设性价比相对合理的实验平台;在硬件方面,采用云计算技术,可大规模生成网络设备及服务器设备,且可以在一个人机界面下,以拖拽的形式增加或减少网络设备和主机,并能对设备进行配置。
一方面提升了网络环境的复杂性,使实验环境更加的真实,另一方面采用后台有着强大分析功能的系统,可对攻防过程,攻击结果、攻防次数、攻防的手段进行实时的分析,并可以以图表形式展现出来,并对现有的服务器环境进行评估,评估网络环境安全性能;
从实验层面考虑,最好以循序渐进方法来进行实验,从练兵,到任务,到真实演练,至最后的网络对抗,从入门到深入,从攻到防,从防到科研的方式来进行实验.
四、 建设目标
1、 以理论学习为基础,结合最全面最专业的实训
以理论学习为基础,结合最全面最专业的实训,增加学生对信息安全诸多领域的深入理解,为解决学生就业提供坚实的技术基础。神州数码信息安全虚拟化实训云平台提供多个方面的实验、实训及工程实践,涵盖多层次的实验操作,以真实环境的真实案例为操作指南,贴近实际岗位能力要求。同时,配有强大的实验管理系统,能够为信息安全教学及科研提供一个完整的、一体化的实验教学环境。
1、通过思路优化和实训平台新建与整合,完成网络信息安全运维人才需求的计算机网络,信息安全基础,信息安全设备调试与原理等相关的全套教学流程实训平台支持;
2、同时完成系统集成沙盘、创新实训基地项目的设计与建设工作,满足学生网络系统集成通用的基础知识,企业实践知识与项目式教学的通用实训平台支持。
3、满足计算机网络技术专业,软件技术专业,信息安全专业,电子信息类专业在计算机网络技术,网络系统集成,信息安全方面课程的教学和企业项目实践实训需求
4、满足工业与信息化产业部NSACE和中国信息安全测评中心CISP计算机网络信息安全工程师,信息系统管理工程师,系统集成项目工程师,网络工程师,国家劳动与社会保障厅网络管理员,国际认证CISSP安全认证工程师等国家职业鉴定,企业行业等认证。
2、 教、学、练一体化信息安全实训平台
利用实验平台资源,搭建信息安全教学实训平台,将理论教学与实训教学融为一体,让学生在做中学,学中做,将教学与实训紧密结合,不断提高学习技能,获得能力。 基于教学流程设计,更加贴近教学需求 提高教学及实验管理效率; 贴合教学需求的重视管理的阶段。 教学和实验能够更方便灵活的调用; 更全面的教学、实验全流程管理; 提供远程多人学习、协同实验等需求成为新 一代实验室建设时更加看重的管理要素。
3、 自主创新,因地制宜
提供独立、高效的信息化教学和实验环