第一章  “信息安全及攻防”实训室概述

1.1.     信息安全人才需求分析

信息化在带来巨大发展机遇的同时也带来了严峻的挑战,防止各种信息泄密、黑客攻击等行为的信息安全人才的短缺就是严峻的挑战之一。相对于已初步形成的专业信息安全领域以及信息化建设和信息安全产业发展速度而言,各个行业的信息安全人才培养机制和手段显得非常匮乏。目前各个行业信息安全专业人才的需求包括了多个层次和多个方面,我们认为大体可以分为以下几种类型:

第一类是对管理服务人才的需求。这种需求目前是广大企事业单位和政府部门的主要需求。信息安全管理服务人才是一种复合型和应用型的人才,不仅需要具备一定信息安全技术能力,能够正确使用、配置、维护常规的信息安全设备,还必须具有一定的管理和法律知识,并且拥有丰富的信息安全经验,能正确规划、实施和维护信息系统的安全保障体系。

第二类是对网络信息安全实施人才的需求。这种需求通常来源于安全产品提供商、系统集成服务商。信息安全技术开发人才要求具备良好的信息安全基础知识,具有较强的动手实践能力,能够严格按照实施方案完成安全设备部署。

第三类是对系统防护和安全应急响应人才的需求。这方面的人才要求具有良好的学术功底,具备扎实的学科理论基础知识,能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法以及熟练的产品设计开发能力。

第四类是网络信息安全培训人才的需求。这种需求主要来源于高等院校和各种培训机构。

 

1.2.     信息安全人才培养面临的问题

随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但是与此同时以各种各样黑客技术为基础的黑色产业链诞生了,网络安全的需求也随之而来,无论是厂家、开发商,还是用户,都对这种需求明确了,网络安全开始作为独立的部分迎来越来越多企业的重视。

中国黑色产业链的飞速发展带来的另一现象是,网络安全人才匮乏到一个相当严重的地步,人才的培育至少滞后于社会需求5到10年。

计算机拥有多种角色属性,承载着传输、处理、存储等复杂的业务应用。因此计算机所面临的安全问题是纷繁多样的,并且由于网络应用的大规模普及,导致存在于任何一个计算机的安全问题都可能威胁到整个信息网络的安全。然而长时间以来,各类计算机使用者,很少了解到计算机所面临的安全威胁,也很少有学校,企业能够提供对计算机安全培训的环境,使得大多数人无法真正了解到计算机的安全隐患,也无法对计算机存在的安全隐患进行防御。

在一个已经部署防毒软件、防火墙、IDS、VPN等传统信息安全产品的网络环境中,很少有人清晰的知道这些安全产品的作用,以及能够为计算机安全所带来的保障,严重匮乏的教学和培训环境,让很多学校以及企业感到无从着手,无力进行计算机安全的培训教育,而且网络安全的培训不是书本知识,必须是靠知识和经验的积累,有经验的高手在这个市场里可以更有作为,对于面临的一下问题也无法解决:

问题一

如何更加有效的教育,培训学员在计算机安全方面的知识匮乏;

问题二

怎样的教学,培训方式才能让学员更加快捷,高效的学习计算机安全方面的知识;

问题三

什么样的教学,培训环境才能让学员更容易,积极的学习计算机安全方面的知识,增强计算机安全意识。

问题四

如何才能让学生在学校的安全课程培训期间就获得丰富的网络组建、信息安全的经验。

1.3.     方案设计理念

“ 教、学、练”一体化(项目式教学)

   利用实验平台资源,搭建信息安全教学实训平台,将理论教学与实训教学融为一体,让学生在做中学,学中做,将教学与实训紧密结合,不断提高学习技能,获得能力。

基于教学流程设计,更加贴近教学需求

提高教学及实验管理效率;

贴合教学需求的重视管理的阶段。

教学和实验能够更方便灵活的调用;

更全面的教学、实验全流程管理;

提供远程多人学习、协同实验等需求成为新一代实训室建设时更加看重的管理要素。

自主创新,因地制宜

提供独立、高效的信息化教学和实验环境采用教学和实验平台完全融合的架构;

自动加载课程所需环境,教学快捷方便;

实验数据在内部虚拟化系统传输,从而从最大程度上保证了信息化教学的安全,不会受外部网络环境造成影响。

1.4.     我们的优势

DCN凭借1700多所各类实训室用户的庞大客户群,针对不同类型学校进行深入调研,最终制定出神州数码信息安全实训室解决方案,该方案可适用于开设网络安全、信息安全与主机安全的本科/高职/中职院校与社会培训机构。

神州数码信息安全实训室解决方案不仅是完整的实训室解决方案,同时结合提供的校企合作内容,也是计算机专业、网络专业和信息安全专业的专业建设解决方案。相比与其他的信息安全实训室解决方案而言,神州数码的信息安全解决方案有以下几个特点:

1.    内容全,覆盖广,采用最专业的信息安全教学体系,完美契合信息安全方向教学:

从信息安全实验的覆盖范围,DCN的信息安全实训室建设方案参考教育部高等学校信息安全类专业教学指导委员会制定的信息安全类专业知识结构及能力要求,并联合北京邮电大学开发了八大类信息安全课程体系,覆盖了多个方面的信息安全教学内容,包括实验原理、教学虚拟化环境、实验指导书,学生可以自主学习实验,进行实验验证与应用,并进行信息安全综合分析及自主设计,实现多层次的实验操作。同时,神州数码通过与北京邮电大学信息安全系的深入合作,后续将源源不断的更新最新的信息安全内容。因此,它不仅可以作为信息安全专业教学的首选方案,也可以作为计算机、网络专业以及各类培训机构的信息安全知识培训平台。

2.      实验内容为国内最全最深最专业,最强版本支持382个不同的信息安全实验(其中包括最新的BT5实验和各类复杂网络场景):

不仅覆盖常规的系统攻防、网络攻防,同时在WEB安全日益重要的今天,引入了SQL注入、跨站攻击等不同的实验,也可以支持BT5等类型的实验。同时,最重要的是通过内置的虚拟化实验场景,用户不是单纯的做某个操作系统的小实验,而是可以根据用户自己的意愿构建某些复杂网络环境,来实现组网、安全、部署应用系统等项目式教学内容,为教学改革提供技术基础。这也是目前其他平台所不能实现的。

3.    它是国内最开放的平台,极大降低信息安全实训室的构建成本:

平台不仅可以用于实训室教学,尤其是基于LINUX等操作系统方面的实验,它提供的云实验可以节约在实训室管理上的人员和运营上的成本投入;它也可以用于举办信息安全大赛(我们已经用它办了连续2年的高职信息安全攻防大赛);同时由于平台支持虚拟机的上传功能,老师也可以将它作为防火墙、交换机、安卓等项目研发的平台;而且如果学校有比较复杂的软件系统的话,通过DCN进行课件定制或者老师自己制作课件,也可以完成业务系统的培训工作。它是全球首创的虚拟化产品,产品内嵌了虚拟路由器、虚拟防火墙、虚拟服务器、虚拟客户端,这将极大的降低学校在PC机和硬件上的设备投入。

4.    完整的实训室管理方案

神州数码提供的信息安全实训室方案同时还拥有业领先的实训室管理系统,具有强大的管理功能与考核功能,同时整个课程体系专注实践教学,运用真实案例作为教学蓝本,具有高效性、先进性与安全性。

5.    神州数码校企合作保证:

作为在信息安全实训室领域的领导者,神州数码一直认为产品只是教学的基础,要保障学校在计算机、网络、信息安全等专业方面的成功,同样需要完整的校企合作内容保障。因此,神州数码一直致力于与中职、高职和本科类院校的校企合作,为学校提供师资培养、课程置换、课程体系改革、教材合编、认证考试、实习就业等诸多方面的校企合作服务内容。

相信您的感觉,选择神州数码信息安全实训室,您可以做到:

1)    与国内最权威的信息安全体系同步,培养出类拔萃的专业带头人;

2)    极大降低设备投入,同时采用虚拟化平台可以为各类科研平台提供统一的资源中心,方便进行科研管理;

3)    构建区域性中心,为周边学校、培训机构、社会人员提供服务或者提供各类竞赛(计算机类、网络类和信安类大赛),提升学校影响力和专业美誉度;

4)    校企合作提供师资培养、课程体系改革和认证、实习等方面的保障。

第二章 “信息安全及攻防”实训室需求分析

2.1.     信息安全专业需求分析

信息安全专业的就业方向主要包括公安局信息监查、网站、病毒杀毒公司以及涉及信息安全的地方,比如电信、网通的技术安全维护部门,政府各个重要部门的网络安全监测部门等。

信息安全专业是我国高等院校自2010年起顺应当代信息技术发展需要开设的新兴本科专业。该专业培养掌握计算机技术和信息安全技术的复合型人才,经过培养,使学生在计算机系统安全方面具有较强的能力,能运用所学知识开发安全的信息系统,或运用、管理和维护安全的信息系统,为在今后的工作中对抗黑客攻击、保护信息网络空间的安全和打击计算机犯罪打下扎实的基础。

信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。

信息安全专业,具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。

目前,我国高校开设的信息安全专业学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。

除上述专业课外还开设了大量专业选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、入侵检测与防护、病毒机制与防护技术、网络安全协议与标准、操作系统安全、网络应用服务安全、安全应用及设计、安全体系、PKI、访问控制、安全协议、VPN等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外,还将在毕业设计中接受严格训练,例如完成网络攻击、计算机病毒、身份认证、访问控制、信息隐藏、加密通信、安全操作系统、防火墙操作、入侵检测、网络扫描、协议分析等安全实验。

2.2.     本科/高职/中职院校信息安全人才培养策略

我们要从战略高度重视信息安全教育工作,加强对信息安全教育的力度,不断寻找网络信息安全教育的新途径。

2.2.1.     根据就业前景,加大人才培养力度

我国准备在“十二五”期间,建立并完善以高等学历教育为主,以中等职业教育和各种认证培训为辅的信息安全人才培养体系;开办信息安全专业的大专以上院校应达到80个左右;学历教育年培养人才到达1万人/年,各种职业教育和认证培训人才达到千人/年。到2020年,力争开办信息安全专业的大专院校达到200个左右,学历教育年培养人才到达3万人/年,各种职业教育和认证培训人才达到1.5万人/年。职教、高教院校完全应该根据社会需求,有条件的院校可以开设信息安全专业。暂时不具备条件的院校可以有选择地开设信息安全类课程,开设网络安全基础与防火墙、操作系统安全、数据加密与PKI技术等选修课,举办信息安全专题讲座,结合培训、认证机制,引进信息安全职业资格认证等多种途径培养实用型人才,为我国信息系统安全建设做出应有的贡献。

2.2.2.     以就业需求为向导,贴近企业课程置换

信息安全科学体系应以信息安全技术为特点,全面贯彻适用性、科学性、超前性、层次性、交叉性的原则。在课程设置方面,可以引入专业资格认证体系,实行双证书制度,实行两条线培养信息安全专业人才。在大一、大二阶段,普及信息安全专业课程,学习网络安全设备基础调试,完成教学计划内开设的课程,在大三阶段,引入专业认证体系,以神州数码认证项目作为最后一到两年的学习内容,获得证书即代表最后的学习圆满结束。

在信息安全专业的课程设置方面,要以就业为导向,积极与企业合作,与企业共同在市场调查的基础上,就社会对信息安全人才的需求进行抽样、分析,根据市场需求改进课程体系、大纲设计,及时引进该专业的新知识和新技术,必要时候可以采取企业培训课程进行课程置换。强调学科针对性、应用实践性与学生可持续发展的结合

2.2.3.     德才兼修,开拓新型教学方式

信息安全是“技术+管理”的集合,信息安全教育不仅要提高学生的信息安全意识和道德修养,提高学生对理论的认识,更要强调学生的动手能力信息安全实验教学以及实战经验的累积,应强调实践操作能力的培养,既要注重理论知识的传授,又要强调实践能力的培养。要在沿袭普通高校大体教学模式的基础上,结合新的教改方案,提高专业课和实践教学内容在整个教学体系中的比重,加大实训室建设力度,加大实践教学力度。可以通过组建新型网络攻防实训室、信息安全实训室等专业实训室,开展实践教学,借助业内知名企业搭建模拟信息安全攻防教学环境,以增强信息安全类专业学生的动手能力。在教学方法上,应摒弃教师讲学生记的传统模式,引入研究启发式、讨论式、互动式、演练式、现场教学等教学方法,选用各个阶段学生学习特点和需要的教学方法,提高教学质量。

2.2.4.     选择以工作过程为向导的教材

要选用项目驱动式、任务引领型的教材,因材施教,培养学生养成良好学习习惯,增强学习兴趣。所选用教材应该既强调基本概念和基础知识,又注意理论与实际应用相结合,并且对许多新技术和新的发展方向有不同程度的介绍。实验部分,每个实验项目即为一个真实案例,来源于真实项目。

2.2.5.     双师型教师培养

建设网络信息安全系统的关键是培养人才,培养信息安全人才的关键是师资。根据信息安全专业发展方向,一方面,应鼓励教师到企业实践,积极参企业真实项目,加强与国内外企业、高校的学术交流,建立校内外人才锻炼和培养基地;实行“双师型教师制度”,让教师到系统集成公司、软件企业、信息安全企业挂职锻炼,深入企业了解业界发展趋势,紧跟信息安全领域主流技术,提高教师的专业视野和实践教学能力。另一方面要企业把专家派驻学校,开设师资培训班,开展多种学术交流活动,进一步提高教师教学科研管理能力与水平,建立一支高水平、高素质的“双师型”讲师队伍。

 

2.3.     信息安全实训室的意义

2.3.1.     实训室对学校的意义

ü  信息安全实训室的建设对学校科研、教学的实现和完善具有重要意义

ü  促进产学研一体化、促进科研成果转化并最终成为生产力

ü  提高学校的竞争力和学生的实践能力

ü  有利于提升学校的品牌。

2.3.2.     实训室对教师的意义

ü  实训室提供更多的真实设备,便于老师备课和实验指导

ü  实训室方便教师对学员实验过程进行把控,提升教学质量

ü  实训室提供管理机,使老师便于对学生实验的管理,使教学效率提高

ü  实训室可以提供对各类竞赛的支持

2.3.3.     实训室对学生的意义

ü  信息安全实训室提供了真实的网络环境,可以让学生亲自搭建网络、亲自动手调试、配置网络,进行安全实验,从而让学生直观、全方位了解各种网络设备和应用环境,真正加深对网络原理、协议、标准的认识。

ü  通过信息安全实训室的学习,真正提高了学生的信息安全技能和实战能力。

ü  同时,也使学生在毕业时扩大了择业的范围,可以从事网络技术工程师、网络管理员、信息安全工程师、安全管理员等网络技术类职业。

2.3.4.     信息安全实训室对DCN的意义

利用学校的实力和知名度,学校所在的地理位置,实训室的实验环境、软件和硬件条件,以及学校各级领导大力支持等,来建设DCN信息安全实训室,可以说贵校是DCN公司非常理想的合作伙伴。同时,学校每年向社会输送大量高素质的毕业生,这些学生在DCN信息安全实训室进行信息安全实验,他们将对DCN的设备和技术有深刻的认识和了解,对DCN在学校和各行各业扩大影响和提高知名度很有益处。

 


2.4.     信息安全实训室建设要点分析

2.4.1.     实验平台对业务的支撑,与时俱进

无论是课题研究还是行业应用研究,都对信息安全环境提出了广度和深度上的要求。软件研制、标准规范这样的课题研究是对前沿性的技术特性深度挖掘,诸如:面向IPv6的互联网安全体系结构和关键技术研究、各类网络安全产品开发(防火墙、VPN、IDS、IDP、honeypot等等)、基于云计算技术的网络安全管理平台(SOC)研究、基于移动互联的ANDOID自动化测试平台研究……都要求实验设备具备深度业务扩展的空间。对于行业应用和教学培训业务,实验内容的广度将是第一要求。

面对移动互联、云计算等热点出现,传统的平台已经适应不了日益变大的研发平台(比如对虚拟化的研究)。因此,新型的实验平台不仅应该能够支持传统的科研开发任务,同时也最好能够成为新型的科研平台,不仅为科研服务,同时教学培训的内容也应与时俱进,不拘泥于基础理论的课程,面向学员更广泛的学习需求,这样培养的人才能真正跟上信息时代发展的步伐。

2.4.2.     完整的信息安全专业教学内容

DCST系列产品参考教育部高等学校信息安全类专业教学指导委员会制定的信息安全类专业知识结构及能力要求,并联合北京邮电大学开发了八大类信息安全课程体系,覆盖了多个方面的信息安全教学内容,包括实验原理、教学虚拟化环境、实验指导书,学生可以自主学习实验,进行实验验证与应用,并进行信息安全综合分析及自主设计,实现多层次的实验操作。

 

2.4.3.     开放的实验设施平台

实验设施平台具备开放性实际上是对科研研究工作的一种深度支持的表现。本身研究工作就是要实现前人未能实现的技术与应用,在现有实训室的设施上要求具备提供二次开发接口的能力。

2.4.4.     有效的实验平台管理

为了提高实训室的利用效率,科研人员和培训学院在使用时,一般是分期、分批的方式使用。那么这对实训平台和科研进度、教学进度带来一定挑战。比如实训室可以分成多个实验小组,每个小组对自己的实验设备拥有控制权限,而不应该干扰其他实验小组的工作;一个实验小组在利用完设备后,下一个小组将会对这些设备进行全新的配置,那么就应该在第二个小组回到实训室后,统一将设备配置状态恢复到上一次的科研进度;由于晚上做实验的人比较少,可以利用开放远程实验的方式,允许科研人员从实训室外(家中、宿舍、外地宾馆……)远程访问实训室,并且对访问权限和安全性进行控制。

2.4.5.     丰富的培训教材

对于实训室承担的培训工作,比如基础课程的培训、行业组网应用培训,应该具有丰富、清晰的教材,包括教师指导书、学员课本和实验手册。这样可以充分提高教学培训的效率。但是不是所有标准化教材都能满足所有实训室,很多学校在承担特殊化的培训工作时,往往需要定制开发教材,这就需要实验设备提供商和学校联合开发相应的课程。

2.4.6.     师资培训

虽然多数科研人员和授课教师都有很深的学术功底,但是不见得对实验设备了解非常深入,这就对科研进度和培训工作带来影响。供应商在提供实验设备的同时应该对科研人员和授课教师进行详细的设备使用培训,使他们能够更好的开展后续工作。为了使研究、培训内容跟上最新技术的发展,应当有业界技术领先的企业定期和科研人员、授课教师充分交流前沿技术的发展,已达到开拓科研视野、增加企业产品方案竞争力的双赢目的。

2.4.7.     权威认证培训

来到实训室接受培训和参加技术进修的学员,实际上对实验教学内容和实验设施比较挑剔的。这是非常现实的,因为每个人都不希望来到实训室还是学习很多过时的技术,也不希望学习一些非主流设备。除了自身技术技能的提升,另外一个学员关心的问题是能够拿到一个非常权威的、被广泛认可的能力证明,这对学员个人今后的发展会有较大促进作用。

2.4.8.     技术服务保障

虽然实训室网络可靠性不及电信、金融系统对设备可靠性要求高,但是如果科研课题进度非常紧,或者学员是付费使用实训室,那么实验平台对可靠性以及厂家对故障的服务响应就非常重要了。另一个维度来讲,实验平台涉及多种高、精、尖技术,厂家服务人员对技术掌握的深度和范围也显得非常必要。