建設背景
在信息安全這樣一個高技術對抗的領域,人才的重要性往往會表現(xiàn)得更加現(xiàn)實直接:不論是技術上的攻防過招,還是商業(yè)間的信息競爭,甚至是國與國之間的信息對抗,實質(zhì)上都是背后那些掌握了高超技術的人才的較量。成思危先生所言“經(jīng)濟實力競爭的背后是科技實力的競爭,而科技實力的競爭核心是人才實力的競爭”,正是對這一問題的精辟概括。
在我國,信息安全人才匱乏的局面已延續(xù)了多年,迄今仍未緩解。據(jù)有關方面統(tǒng)計,僅從國家重要信息系統(tǒng)維護角度看,信息安全的人才缺口就達數(shù)十萬之多,而目前正規(guī)院校每年培養(yǎng)的信息安全專業(yè)畢業(yè)生還不足萬人。其實這種匱乏不僅僅表現(xiàn)為數(shù)量上的不足,同時也表現(xiàn)為復合型、綜合型、領軍型人才的短缺,這與信息化和信息安全發(fā)展的現(xiàn)狀極不匹配。如果這種狀況再繼續(xù)發(fā)展下去,必將使我們處于一個非常被動的境地,猶如中原無御敵之兵,蜀中無沖鋒之將,網(wǎng)絡空間的防衛(wèi)勢必脆弱乏力。
為此,我國在推進信息安全保障體系的建設規(guī)劃中,將人才培養(yǎng)作為重要舉措加以解決。從2010年起信息安全正式納入高等教育體系,到目前為止已有70多所高校設立了信息安全專業(yè),培養(yǎng)了數(shù)萬名專業(yè)人才,將信息安全列為一級學科的呼聲也日益高漲,此外,廣泛興起的各類職業(yè)培訓以其針對性強、實用性高的特點,極大地彌補了學歷教育的不足。我們知道,信息安全人才培養(yǎng)是一項長期而又艱巨的戰(zhàn)略任務,與高速發(fā)展的信息化進程相比,我國信息安全專業(yè)人才,特別是有實踐經(jīng)驗的專門人才仍十分短缺,應當引起大家的高度重視,除加強高等教育主渠道之外,還必須借助社會力量長抓不懈,充分利用職業(yè)培訓,多方鼓勵自學成才,從而構(gòu)建立體的人才培養(yǎng)體系。
古語說,十年樹木,百年樹人。其實,錯綜復雜的網(wǎng)絡應用為信息安全人才成長提供了極為豐富的演練之需和用武之地,如果措施得力,方法得當,就可形成人才支撐發(fā)展,發(fā)展造就人才的生動局面。
第2章 建設目的和要求
目前,信息安全已發(fā)展成為一個綜合、交叉的學科領域,它需要綜合利用計算機、通信、微電子、數(shù)學、物理和生化技術等諸多學科的長期知識積累和最新研究成果。信息安全也是一個復雜的系統(tǒng)工程,涉及到信息基礎建設、網(wǎng)絡與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務應用系統(tǒng)的開發(fā)、信息安全的法律法規(guī)、安全管理體系等。
因此,信息安全技術涉及到信息技術的各個層面,信息安全學科具有交叉性、邊緣性強,應用領域面寬等特點,是一個龐大的學科群體系。
信息安全是一個直接面向工程、面向應用的專業(yè)領域,因此信息安全教育是一種工程文化教學。如果能夠在高校建立一個工程實踐系統(tǒng),工程類學生能在該系統(tǒng)進行教學內(nèi)容的實驗和實踐,這對提高動手能力,深化對理論技術的認識具有重要的意義。在國家和社會需要大量信息安全人才的形勢下,有實力的大學院校應該發(fā)揮自己的優(yōu)勢,建設信息安全學科和相應的信息安全實驗室。
信息安全實驗室應一方面對信息安全及其相關領域的前沿技術和熱點應用進行深入研究,另一方面,應建設良好的信息安全工程實踐環(huán)境,培養(yǎng)信息安全綜合性人才。信息安全領域工程應用性很強,因此,對于信息安全技術領域而言,實驗是教學實踐的主要形式,要注重實驗環(huán)境的真實性,設計綜合的實驗,以培養(yǎng)學生的整體安全意識。信息安全實驗室應能夠支持以下3方面的功能服務:
(1)面向科研。為信息安全科研提供良好的實驗環(huán)境,可以進行信息安全基礎理論、安全框架、安全機制和安全技術等方面的研究和驗證。
(2)面向教學。支持信息安全相關專業(yè)的學生學習、實驗和實踐活動。通過實驗室的教學實驗系統(tǒng),學生可以進行不同層面、不同方向的安全實驗,還可參考和使用各種實驗資料以及工具,實現(xiàn)“學習一實踐一學習”的新型教學模式,強調(diào)實踐環(huán)節(jié)。
(3)外延服務。支持信息安全人才的社會化培訓服務?赏茝V“學校教育”與“職業(yè)培訓”相結(jié)合、“課堂教學”與“網(wǎng)上教學”相結(jié)合的人才培養(yǎng)模式,并提供“普及型與專項型互補”的分層次的多級培訓和認證機制;支持安全產(chǎn)品的使用推廣及市場開拓的培訓服務。通過和知名安全廠商聯(lián)合,對其安全產(chǎn)品進行培訓認證,以滿足企業(yè)用戶的需求;支持網(wǎng)絡設備及安全設備的測試;支持大型網(wǎng)絡的測試及驗證服務,對商業(yè)網(wǎng)絡進行安全測試、評估和驗證。信息安全教學實踐環(huán)境強調(diào)以下幾點。
(1)系統(tǒng)性。-信息安全是一個系統(tǒng)概念,也是一個整體概念。單一的安全措施并不能保障整個信息系統(tǒng)或者網(wǎng)絡環(huán)境的安全。整個系統(tǒng)的安全是由不同的安全技術、安全措施有機地耦合來達成的。安全人員需要對網(wǎng)絡環(huán)境有一個系統(tǒng)的認識,技術要全面。因此要培養(yǎng)培養(yǎng)學生的系統(tǒng)能力和整體安全觀。
(2)真實性。信息安全保障的是有價值的資源,它們或是關系國家安全機密,或是企業(yè)商業(yè)情報,或是個人隱私等。不同于常規(guī)信息技術運用,信息安全的實施者必須清楚他們權限的特殊性和所擔負的責任。如果綜合實驗系統(tǒng)能夠提供接近于真實網(wǎng)絡環(huán)境的實驗環(huán)境,那么將有助于培養(yǎng)學生的安全意識、法律意識。同時,一個接近于現(xiàn)實網(wǎng)絡環(huán)境的安全實驗系統(tǒng)對于加強學生的實踐能力有著無可比擬的作用。
(3)安全性。信息安全實驗環(huán)境也要保障自身的安全。因為實驗環(huán)境所包含的信息資源、研究的內(nèi)容本身就是有價值的,需要得到保護。
(4)工程性。信息安全是一門工程學科,直接面向工程應用,因此非常強調(diào)工程性。
(5)前瞻性。信息安全理論和技術的更新很快,這要求實驗環(huán)境能夠支持現(xiàn)有理論技術的教學與實踐,還要能夠支持有價值的前瞻性研究。
(6)開放性。信息安全實驗環(huán)境應該是一個開放.的體系,可以根據(jù)需要加入新的實驗內(nèi)容,以滿足教學實踐的需求。
由上分析,可以認為信息安全實驗室的建設必須依托一個基于現(xiàn)實網(wǎng)絡模型建立的信息安全綜合實驗系統(tǒng)。該系統(tǒng)由一定軟硬件設施構(gòu)成,能夠模擬和仿真現(xiàn)實網(wǎng)絡系統(tǒng)中的綜合實驗環(huán)境;在這個環(huán)境中,學生可以通過交互手段進行實驗規(guī)劃、實施、分析和報告,也可以進行安全理論技術拓展研究。
第3章 總體規(guī)劃
3.1 解決方案層次劃分
實驗室解決方案分為五個層次:
第一層次:實驗環(huán)境,滿足客戶最基本需求,客戶要開展實驗教學,就要有基礎的硬件環(huán)境,來完成各類實驗的練習。根據(jù)人才需求主要分為網(wǎng)絡工程、信息安全、移動互聯(lián)三個方向。
第二層次:師資培養(yǎng),有了硬件設備,具有了做硬件設備的實驗和實訓必備條件,還要有能熟練駕馭實驗設備的師資。銳捷網(wǎng)絡提供階梯化的骨干教師培養(yǎng)體系,通過實驗學習、模擬項目、崗位實戰(zhàn),使教師真正成為雙師型教師。
第三層次:云教學,通過基于私有云的云教學服務平臺、云學院微課平臺、云實驗虛擬平臺,云教學中心為客戶提供在線實驗文檔下載、在線微課學習、項目模擬實訓、虛擬實驗環(huán)境生成等一系列教學服務。
第四層次:校企合作,提供共建銳捷網(wǎng)絡學院、共建銳捷合作班、共建銳捷訂單班等多種校企合作模式,滿足客戶從獲取雙證書、就業(yè)實訓到聯(lián)合辦學的一系列需求。
第五層次:學術與科研課題合作,滿足客戶希望合作開展科研課題或者教學資源開發(fā)等個性化需求。
3.2 實驗室整體部署
網(wǎng)絡實驗室的部署主要有以下幾個部分:
實驗設備區(qū):分布在每一組中用于開展實驗的網(wǎng)絡設備或管理設備。
云教學服務中心:云教學服務中心部署在云端,教師和學生可通過互聯(lián)網(wǎng)獲得CTS服務。
云學院微課平臺:云學院微課平臺也部署在云端,教師和學生可通過互聯(lián)網(wǎng)在線學習微課。
主機區(qū):教師和學生的電腦。
本地LIMP服務器:內(nèi)裝LIMP系統(tǒng)的服務器。
云教學實驗室部署圖
第4章 實驗體系建設
信息安全實驗室使用對象比較廣泛,覆蓋不同專業(yè)、多門教學課程。
信息安全實驗室具有可擴展性,可開展到信息安全領域前沿技術的相關實驗,使學生可通過每個部分的實驗深入理解信息安全的技術和過程,通過不同類型的實驗使學生理解安全機制并具備技術應用能力,并向?qū)W生提供可進行深入技術研究的平臺保障,同時配備方便易用的實驗室管理平臺。
實驗室實驗內(nèi)容覆蓋信息安全專業(yè)的教學內(nèi)容。主要包括:密碼學、數(shù)字證書、主機安全、數(shù)據(jù)庫系統(tǒng)安全、入侵檢測技術、漏洞掃描技術、防火墻技術、設備安全、安全審計、安全編程、安全評估、對抗技術等方面主要涉及課程信息安全數(shù)學基礎、信息安全概論、系統(tǒng)安全、網(wǎng)絡安全等基礎課程。
信息安全實踐性強,需要通過信息安全行業(yè)案例讓學生充分理解信息安全技術的應用環(huán)境及場景,使學生在真實的網(wǎng)絡環(huán)境中完成技術實踐,具備行業(yè)安全人才必備的思考方式和技術能力。
具備較強的擴展能力。實驗室應具備構(gòu)建復雜網(wǎng)絡環(huán)境的能力,為開展復雜的綜合性安全實驗提供實驗平臺。使教師可根據(jù)信息安全實驗的需求設計實驗環(huán)境和實驗內(nèi)容,同時提供用于安全技術研究的相關接口,并可根據(jù)教師的需要定制課程及實驗內(nèi)容。
實驗室提供的環(huán)境和實驗過程注重培養(yǎng)學生對安全技術的理解能力,使學生可以自主配置安全策略,設計不同的入侵思路及防范方法,培養(yǎng)學生獨立思考并完成安全配置管理的能力。
實驗設備及實驗內(nèi)容便于管理,可以方便安排實驗內(nèi)容,在實驗完成后可用較短的時間恢復實驗環(huán)境。