浅谈信息安全实验室的建设
信息安全实验室的建设为信息安全科研提供良好的实验环境,可以进行信息安全基础理论、安全框架、安全机制和安全技术等方面的研究和验证。
建造设计背景
在信息安全这样一个高技术对抗的领域,人才的重要性往往会表现得更加现实直接:不论是技术上的攻防过招,还是商业间的信息竞争,甚至是国与国之间的信息对抗,实质上全部是背后那些掌控把握了高超技术的人才的较量。成思危先生所言"经济实力竞争的背后是科技实力的竞争,而科技实力的竞争核心是人才实力的竞争",正是对这一问题的精辟概括。
在我国,信息安全人才匮乏的局面已延续了多年,迄今仍未缓解。据有关方面统计,仅从国家重要信息系统维护角度看,信息安全的人才缺口就达数十万之多,而目前正规院校每年培养的信息安全专业毕业生还不足万人。其实这种匮乏不仅仅表现为数量上的不足,同时也表现为复合型、综合型、领军型人才的短缺,这与信息化和信息安全发展的现状极不匹配。如果这种状况再继续发展下去,必将使我们处于一个非常被动的境地,犹如中原无御敌之兵,蜀中无冲锋之将,互联网空间的防卫势必脆弱乏力。
为此,我国在推进信息安全保障体系的建造设计规划中,将人才培养作为重要举措加以解决。从2010年起信息安全正式纳入高等教育体系,到目前为止已有70多所高校设立了信息安全专业,培养了数万名专业人才,将信息安全列为一级学科的呼声也日益高涨,--广泛兴起的各类职业培训以其针对性强、实用性高的特别点,极大地弥补了学历教育的不足。我们知道,信息安全人才培养是一项长期而又艰巨的战略任务,与高速发展的信息化进程相比,我国信息安全专业人才,特别是有实践经验的专门人才仍十分短缺,应当引起大家的高度重视,除加强高等教育主渠道之外,还必须借助社会力量长抓不懈,充分运用职业培训,多方鼓励自学成才,从而组建立体的人才培养体系。
古语说,十年树木,百年树人。其实,错综复杂的互联网应用为信息安全人才成长提供了极为丰富的演练之需和用武之地,如果措施得力,方法得当,就可形成人才支撑发展,发展造就人才的生动局面。
第2章 建造设计目的和要求
目前,信息安全已发展成为一个综合、交叉的学科领域,它需要综合运用计算机数值数值、通信、微电子、数学、物理和生化技术等诸多学科的长期知识积累和新研究成果。信息安全也是一个复杂的系统工程,涉及到信息基础建造设计、互联网与系统的构造、信息系统与业务应用系统的研发、信息安全的法律法规、安全管理体系等。
--信息安全技术涉及到信息技术的各个层面,信息安全学科设定有交叉性、边缘性强,应用领域面宽等特别点,是一个庞大的学科群体系。
信息安全是一个直接面向工程、面向应用的专业领域,因此信息安全教育是一种工程文化教学。如果能够在高校建立一个工程实践系统,工程类学员能在该系统实行教学内容的实训和实践,这对提升动手能力,深化对课程课程理论技术的认知设定有重要的意义。在国家和社会需要大量信息安全人才的形势下,有实力的大学院校应该发挥自己的优势,建造设计信息安全学科和相应的信息安全实训室。
信息安全实训室应一方面对信息安全及其相关领域的前沿技术和热点应用实行深入研究,另一方面,应建造设计良好的信息安全工程实践环境,培养信息安全综合性人才。信息安全领域工程应用性很强,--对于信息安全技术领域而言,实训是教学实践的主要形式,要注重实训环境的真实性,设计综合的实训,以培养学员的整体安全意识。信息安全实训室应能够支持以下3方面的功能服务:
(1)面向科研。为信息安全科研提供良好的实训环境,可以实行信息安全基础课程课程理论、安全框体构造、安全机制和安全技术等方面的研究和检验。
(2)面向教学。支持信息安全相关专业的学员学习掌控把握掌控把握、实训和实践活动。经过实训室的教学实训系统,学员可以实行不一样层面、不一样方向的安全实训,还可参考和使用各种实训图纸文档实训指导书以及工量具,完成"学习掌控把握掌控把握一实践一学习掌控把握掌控把握"的新型教学模式,强调实践环节。
(3)外延服务。支持信息安全人才的社会化培训服务。可推广"学校教育"与"职业培训"相集合、"课堂教学"与"网上教学"相集合的人才培养模式,并提供"普及型与专项型互补"的分层次的多级培训和认证机制;支持安全设备的使用推广及市场开拓的培训服务。经过和知名安全厂商联合,对其安全设备实行培训认证,以适用企业用户的需求;支持互联网设备及安全设备的测量试验;支持大型互联网的测量试验及检验服务,对商业互联网实行安全测量试验、评估和检验。信息安全教学实践环境强调以下几点。
(1)系统性。-信息安全是一个系统概念,也是一个整体概念。单一的安全措施并不能保障整个信息系统或者互联网环境的安全。整个系统的安全是由不一样的安全技术、安全措施有机地耦合来达成的。安全人员需要对互联网环境有一个系统的认知,技术要全面。因此要培养培养学员的系统能力和整体安全观。
(2)真实性。信息安全保障的是有价值的资源,它们或是关系国家安全机密,或是企业商业情报,或是个人隐私等。不一样于常规信息技术运用,信息安全的实施者必须清楚他们权限的特殊性和所担负的责任。如果综合实训系统能够提供接近于真实互联网环境的实训环境,那么将有助于培养学员的安全意识、法律意识。--一个接近于现实互联网环境的安全实训系统对于加强学员的实践能力有着无可比拟的作用。
(3)安全性。信息安全实训环境也要保障自身的安全。因为实训环境所含有的信息资源、研究的内容本身就是有价值的,需要得到保护。
(4)工程性。信息安全是一门工程学科,直接面向工程应用,因此非常强调工程性。
(5)前瞻性。信息安全课程课程理论和技术的更新很快,这要求实训环境能够支持现有课程课程理论技术的教学与实践,还要能够支持有价值的前瞻性研究。
(6)开放性。信息安全实训环境应该是一个开放.的体系,可以按照需要加入新的实训内容,以适用教学实践的需求。
由上解析,可以认为信息安全实训室的建造设计必须依托一个基于现实互联网模型建立的信息安全综合实训系统。该系统由一定软硬件设施含有概括,能够模仿和拟真现实互联网系统中的综合实训环境;在这个环境中,学员可以经过交互手段实行实训规划、实施、解析和报告,也可以实行安全课程课程理论技术拓展研究。
第3章 总体规划
3.1 解决方案层次划分
实训室解决方案分为五个层次:
第一层次:实训环境,适用客户基础需求,客户要开展实训教学,就要有基础的硬件环境,来完成各类实训的练习。按照人才需求主要分为互联网工程、信息安全、位移互联三个方向。
第二层次:师资培养,有了硬件设备,设定有了做硬件设备的实训和实训必备条件,还要有能熟练驾驭实训设备的师资。锐捷互联网提供阶梯化的骨干教师培养体系,经过实训学习掌控把握掌控把握、模仿项目、岗位实战,使教师真正成为双师型教师。
第三层次:云教学,经过基于私有云的云教学服务平台、云学院微课平台、云实训虚拟平台,云教学中心为客户提供在线实训文档下载、在线微课学习掌控把握掌控把握、项目模仿实训、虚拟实训环境生成等一系列教学服务。
第四层次:校企合作,提供共建锐捷互联网学院、共建锐捷合作班、共建锐捷订单班等多种校企合作模式,适用客户从获取双证书、就业实训到联合办学的一系列需求。
第五层次:学术与科研课题合作,适用客户希望合作开展科研课题或者教学资源研发等个性化需求。
3.2 实训室整体部署
互联网实训室的部署主要有以下几个部分:
实训设备区:分布在每一组中用来开展实训的互联网设备或管理设备。
云教学服务中心:云教学服务中心部署在云端,教师和学员可经过互联网获取CTS服务。
云学院微课平台:云学院微课平台也部署在云端,教师和学员可经过互联网在线学习掌控把握掌控把握微课。
主机区:教师和学员的电脑。
本地LIMP服务器:内装LIMP系统的服务器。
云教学实训室部署图
第4章 实训体系建造设计
信息安全实训室使用对象对比广泛,覆盖不一样专业、多门教学课程。
信息安全实训室设定有可拓展性,可开展到信息安全领域前沿技术的相关实训,使学员可经过每个部分的实训深入理解信息安全的技术和过程,经过不一样类型的实训使学员理解安全机制并具备技术应用能力,并向学员提供可实行深入技术研究的平台保障,同时配备装备装备便利易用的实训室管理平台。
实训室实训内容覆盖信息安全专业的教学内容。主要含有概括:密码学、数字证书、主机安全、数值库系统安全、入侵检验测量试验技术、漏洞扫描技术、防火烧烧墙技术、设备安全、安全审计、安全编程、安全评估、对抗技术等方面主要涉及课程信息安全数学基础、信息安全概论、系统安全、互联网安全等基础课程。
信息安全实践性强,需要经过信息安全行业案例让学员充分理解信息安全技术的应用环境及场景,使学员在真实的互联网环境中完成技术实践,具备行业安全人才必备的思考方法和技术能力。
具备较强的拓展能力。实训室应具备组建复杂互联网环境的能力,为开展复杂的综合性安全实训提供实训平台。使教师可按照信息安全实训的需求设计实训环境和实训内容,同时提供用来安全技术研究的相关连连接口,并可按照教师的需要定制课程及实训内容。
实训室提供的环境和实训过程注重培养学员对安全技术的理解能力,使学员可以自主配备装备安全策略,设计不一样的入侵思路及防范方法,培养学员单独思考并完成安全配备装备管理的能力。
实训设备及实训内容便利管理,可以便利安排实训内容,在实训完成后可用较短的时间恢复实训环境。
在信息安全这样一个高技术对抗的领域,人才的重要性往往会表现得更加现实直接:不论是技术上的攻防过招,还是商业间的信息竞争,甚至是国与国之间的信息对抗,实质上全部是背后那些掌控把握了高超技术的人才的较量。成思危先生所言"经济实力竞争的背后是科技实力的竞争,而科技实力的竞争核心是人才实力的竞争",正是对这一问题的精辟概括。
在我国,信息安全人才匮乏的局面已延续了多年,迄今仍未缓解。据有关方面统计,仅从国家重要信息系统维护角度看,信息安全的人才缺口就达数十万之多,而目前正规院校每年培养的信息安全专业毕业生还不足万人。其实这种匮乏不仅仅表现为数量上的不足,同时也表现为复合型、综合型、领军型人才的短缺,这与信息化和信息安全发展的现状极不匹配。如果这种状况再继续发展下去,必将使我们处于一个非常被动的境地,犹如中原无御敌之兵,蜀中无冲锋之将,互联网空间的防卫势必脆弱乏力。
为此,我国在推进信息安全保障体系的建造设计规划中,将人才培养作为重要举措加以解决。从2010年起信息安全正式纳入高等教育体系,到目前为止已有70多所高校设立了信息安全专业,培养了数万名专业人才,将信息安全列为一级学科的呼声也日益高涨,--广泛兴起的各类职业培训以其针对性强、实用性高的特别点,极大地弥补了学历教育的不足。我们知道,信息安全人才培养是一项长期而又艰巨的战略任务,与高速发展的信息化进程相比,我国信息安全专业人才,特别是有实践经验的专门人才仍十分短缺,应当引起大家的高度重视,除加强高等教育主渠道之外,还必须借助社会力量长抓不懈,充分运用职业培训,多方鼓励自学成才,从而组建立体的人才培养体系。
古语说,十年树木,百年树人。其实,错综复杂的互联网应用为信息安全人才成长提供了极为丰富的演练之需和用武之地,如果措施得力,方法得当,就可形成人才支撑发展,发展造就人才的生动局面。
第2章 建造设计目的和要求
目前,信息安全已发展成为一个综合、交叉的学科领域,它需要综合运用计算机数值数值、通信、微电子、数学、物理和生化技术等诸多学科的长期知识积累和新研究成果。信息安全也是一个复杂的系统工程,涉及到信息基础建造设计、互联网与系统的构造、信息系统与业务应用系统的研发、信息安全的法律法规、安全管理体系等。
--信息安全技术涉及到信息技术的各个层面,信息安全学科设定有交叉性、边缘性强,应用领域面宽等特别点,是一个庞大的学科群体系。
信息安全是一个直接面向工程、面向应用的专业领域,因此信息安全教育是一种工程文化教学。如果能够在高校建立一个工程实践系统,工程类学员能在该系统实行教学内容的实训和实践,这对提升动手能力,深化对课程课程理论技术的认知设定有重要的意义。在国家和社会需要大量信息安全人才的形势下,有实力的大学院校应该发挥自己的优势,建造设计信息安全学科和相应的信息安全实训室。
信息安全实训室应一方面对信息安全及其相关领域的前沿技术和热点应用实行深入研究,另一方面,应建造设计良好的信息安全工程实践环境,培养信息安全综合性人才。信息安全领域工程应用性很强,--对于信息安全技术领域而言,实训是教学实践的主要形式,要注重实训环境的真实性,设计综合的实训,以培养学员的整体安全意识。信息安全实训室应能够支持以下3方面的功能服务:
(1)面向科研。为信息安全科研提供良好的实训环境,可以实行信息安全基础课程课程理论、安全框体构造、安全机制和安全技术等方面的研究和检验。
(2)面向教学。支持信息安全相关专业的学员学习掌控把握掌控把握、实训和实践活动。经过实训室的教学实训系统,学员可以实行不一样层面、不一样方向的安全实训,还可参考和使用各种实训图纸文档实训指导书以及工量具,完成"学习掌控把握掌控把握一实践一学习掌控把握掌控把握"的新型教学模式,强调实践环节。
(3)外延服务。支持信息安全人才的社会化培训服务。可推广"学校教育"与"职业培训"相集合、"课堂教学"与"网上教学"相集合的人才培养模式,并提供"普及型与专项型互补"的分层次的多级培训和认证机制;支持安全设备的使用推广及市场开拓的培训服务。经过和知名安全厂商联合,对其安全设备实行培训认证,以适用企业用户的需求;支持互联网设备及安全设备的测量试验;支持大型互联网的测量试验及检验服务,对商业互联网实行安全测量试验、评估和检验。信息安全教学实践环境强调以下几点。
(1)系统性。-信息安全是一个系统概念,也是一个整体概念。单一的安全措施并不能保障整个信息系统或者互联网环境的安全。整个系统的安全是由不一样的安全技术、安全措施有机地耦合来达成的。安全人员需要对互联网环境有一个系统的认知,技术要全面。因此要培养培养学员的系统能力和整体安全观。
(2)真实性。信息安全保障的是有价值的资源,它们或是关系国家安全机密,或是企业商业情报,或是个人隐私等。不一样于常规信息技术运用,信息安全的实施者必须清楚他们权限的特殊性和所担负的责任。如果综合实训系统能够提供接近于真实互联网环境的实训环境,那么将有助于培养学员的安全意识、法律意识。--一个接近于现实互联网环境的安全实训系统对于加强学员的实践能力有着无可比拟的作用。
(3)安全性。信息安全实训环境也要保障自身的安全。因为实训环境所含有的信息资源、研究的内容本身就是有价值的,需要得到保护。
(4)工程性。信息安全是一门工程学科,直接面向工程应用,因此非常强调工程性。
(5)前瞻性。信息安全课程课程理论和技术的更新很快,这要求实训环境能够支持现有课程课程理论技术的教学与实践,还要能够支持有价值的前瞻性研究。
(6)开放性。信息安全实训环境应该是一个开放.的体系,可以按照需要加入新的实训内容,以适用教学实践的需求。
由上解析,可以认为信息安全实训室的建造设计必须依托一个基于现实互联网模型建立的信息安全综合实训系统。该系统由一定软硬件设施含有概括,能够模仿和拟真现实互联网系统中的综合实训环境;在这个环境中,学员可以经过交互手段实行实训规划、实施、解析和报告,也可以实行安全课程课程理论技术拓展研究。
第3章 总体规划
3.1 解决方案层次划分
实训室解决方案分为五个层次:
第一层次:实训环境,适用客户基础需求,客户要开展实训教学,就要有基础的硬件环境,来完成各类实训的练习。按照人才需求主要分为互联网工程、信息安全、位移互联三个方向。
第二层次:师资培养,有了硬件设备,设定有了做硬件设备的实训和实训必备条件,还要有能熟练驾驭实训设备的师资。锐捷互联网提供阶梯化的骨干教师培养体系,经过实训学习掌控把握掌控把握、模仿项目、岗位实战,使教师真正成为双师型教师。
第三层次:云教学,经过基于私有云的云教学服务平台、云学院微课平台、云实训虚拟平台,云教学中心为客户提供在线实训文档下载、在线微课学习掌控把握掌控把握、项目模仿实训、虚拟实训环境生成等一系列教学服务。
第四层次:校企合作,提供共建锐捷互联网学院、共建锐捷合作班、共建锐捷订单班等多种校企合作模式,适用客户从获取双证书、就业实训到联合办学的一系列需求。
第五层次:学术与科研课题合作,适用客户希望合作开展科研课题或者教学资源研发等个性化需求。
3.2 实训室整体部署
互联网实训室的部署主要有以下几个部分:
实训设备区:分布在每一组中用来开展实训的互联网设备或管理设备。
云教学服务中心:云教学服务中心部署在云端,教师和学员可经过互联网获取CTS服务。
云学院微课平台:云学院微课平台也部署在云端,教师和学员可经过互联网在线学习掌控把握掌控把握微课。
主机区:教师和学员的电脑。
本地LIMP服务器:内装LIMP系统的服务器。
云教学实训室部署图
第4章 实训体系建造设计
信息安全实训室使用对象对比广泛,覆盖不一样专业、多门教学课程。
信息安全实训室设定有可拓展性,可开展到信息安全领域前沿技术的相关实训,使学员可经过每个部分的实训深入理解信息安全的技术和过程,经过不一样类型的实训使学员理解安全机制并具备技术应用能力,并向学员提供可实行深入技术研究的平台保障,同时配备装备装备便利易用的实训室管理平台。
实训室实训内容覆盖信息安全专业的教学内容。主要含有概括:密码学、数字证书、主机安全、数值库系统安全、入侵检验测量试验技术、漏洞扫描技术、防火烧烧墙技术、设备安全、安全审计、安全编程、安全评估、对抗技术等方面主要涉及课程信息安全数学基础、信息安全概论、系统安全、互联网安全等基础课程。
信息安全实践性强,需要经过信息安全行业案例让学员充分理解信息安全技术的应用环境及场景,使学员在真实的互联网环境中完成技术实践,具备行业安全人才必备的思考方法和技术能力。
具备较强的拓展能力。实训室应具备组建复杂互联网环境的能力,为开展复杂的综合性安全实训提供实训平台。使教师可按照信息安全实训的需求设计实训环境和实训内容,同时提供用来安全技术研究的相关连连接口,并可按照教师的需要定制课程及实训内容。
实训室提供的环境和实训过程注重培养学员对安全技术的理解能力,使学员可以自主配备装备安全策略,设计不一样的入侵思路及防范方法,培养学员单独思考并完成安全配备装备管理的能力。
实训设备及实训内容便利管理,可以便利安排实训内容,在实训完成后可用较短的时间恢复实训环境。
