高職院校信息安全實驗室建設探討

摘 要：本文從高職院校的實際情況出發，結合實際，討論信息安全實驗室的建設方案和實施方法。

關鍵詞：高職信息安全實驗室建設

中圖分類號：G717文獻標識碼：A文章編號：1674-098X(2011)09(a)-0240-01

引言

計算機網絡技術的發展，為我們的生活帶來翻天覆地的變化，同時也催動了各行各業的網絡化趨勢。都說網絡是一把雙刃劍，誠然，網絡發展給我們帶來便利的同時，也潛伏著各種各樣的威脅，可以說，在計算機世界，所有的威脅都是人為造成的，病毒、木馬、蠕蟲、惡意代碼攻擊無時不刻侵犯著網絡用戶的合法權益，因此，解決信息安全已經成為人們最關注的話題之一，而作為高職院校的信息技術專業學生，更應該掌握扎實的信息安全防御技術，為將來尋找工作提供一個有力的籌碼。

我國目前信息安全專業人才的需求包括了多個層次和多個方面，我們認為大體可以分為以下幾種類型:

第一類是對產品研發人才的需求。這種需求通常來源自于遍布各種網絡安全設備廠商、防病毒軟件廠商、大型企業中的信息安全相關研究機構。

第二類是對管理服務人才的需求。這種需求目前是廣大企事業單位和政府部門的主要需求。信息安全管理服務人才不僅需要具備一定信息安全技術能力，能夠正確使用、配置、維護常規的信息安全設備，還必須具有一定的管理和法律知識，并且擁有豐富的網絡攻防經驗，能正確規劃、實施和維護信息系統的安全保障體系。

第三類是對網絡信息安全實施人才的需求。這種需求通常來源于安全產品提供商、系統集成服務商。信息安全技術開發人才要求具備良好的信息安全基礎知識，具有較強的動手實踐能力，能夠嚴格按照實施方案完成安全設備部署。

第四類是網絡信息安全培訓人才的需求。這種需求主要來源于高等院校和各種培訓機構。

1 高職院校信息安全技術實驗室現狀

目前來講，信息安全實驗室造價高、利用率低是困擾高職院校信息技術專業建設實驗室的一大問題，建設一個能夠滿足一個班教學的信息安全實驗室動輒百萬，這讓不少高職院校望而卻步。縱觀省內各高職院校，目前為止還沒有一所高校擁有真正意義上的信息安全實驗室。

2 建設信息安全實驗室的目的和意義

不論如何，信息安全實驗室對高職院校特別是信息技術專業來說必不可少，建立行駛安全實驗室，有助于學院在此領域教學和科研水平的較快提升，為學院信息安全人才培養體系注入新的活力。為在校的大學生搭建一個真正的實踐操作演練平臺，讓大學生們不走出校園就能撲捉到當前最先進的信息安全技術脈動，獲取用人單位求才時要求具備的技術能力。

通過建立設計精巧、設備先進、涵蓋信息安全基礎理論實踐與專業技能訓練的信息安全綜合實驗室，可以達到以下目的：

(1)日對信息安全相關課程的理論教學提供配套實驗支持;

(2)讓學生了解、熟悉防火墻、IDS、VPN等各種相關安全產品的理論和實踐應用能力;

(3)研究和分析主流網絡設備、操作系統、應用系統的安全漏洞、弱點和基于主流安全設備的彌補技術;

(4)對學生進行就業技能培訓和認證，提高學生就業競爭力。

3 實驗室建設原則

3.1 實驗環境的真實性

高職院校培養的學生一大特點就是動手能力強，要達到這一目標，就需要用真實的設備、真實的案例、真實的實驗環境來鍛煉學生的實際動手能力。

3.2 網絡安全技能的全面性

網絡安全實驗室的建設要適用于不同的年級學生學習。因此這就要求安全實驗室方案具有極強的適用性，適用于不同的情況。實驗內容應包括端口隔離技術、動態包檢測技術、主機安全技術、信息安全技術、病毒、木馬、網絡掃描與偵聽、流量工程、入侵檢測、入侵防御、內網審計、認證計費以及真實項目再現的大型綜合實驗。

3.3 網絡安全實驗室的可管理性

網絡安全實驗室會同時為一個或多個班級同時服務，那么就需要一套完整的管理系統來幫助老師擔任管理工作。管理實驗人員、實驗設備，實現實驗過程管理與實驗結果考核。同時管理系統可為學校提供遠程實驗與實驗預約功能，所有實驗人員都能夠通過管理系統登錄實驗室設備進行調試，在實驗完畢后，管理系統能夠將實驗痕跡徹底清除，為實驗室的下次使用做好準備。

3.4 網絡安全實驗室方案的完整性

網絡安全實驗室的建立并非是指實驗設備全部上架，然后將實驗室環境搭建起來就完工了。因為網絡安全實驗室后期的使用才是最為關鍵的，我們建設實驗室為的是培養網絡安全專業人才，所以如何運用這個實驗室培育出高質量的人才才是實驗室建設的目標。這就需要廠商在為學校提供網絡設備的同時，還要為學校提供完善的實驗教材以及專業的師資培訓，同時還要為學員提供高含金量的認證證書以提高畢業生的就業競爭力。

4 硬件需求

信息安全實驗室硬件包括兩部分：基本硬件設備和網絡硬件設備，基本硬件設備相對來說比較簡單，主要是學生用PC和服務器以及機柜等必要設備，考慮到實驗室利用率，可以配備一些網絡工具，可以進行簡單的布線實訓。

網絡硬件設備是實驗室的重頭戲，我們一般考慮使用分組實驗的方式，對全班分成8組，每組6-8人，根據教師安排的任務，可以讓8組學生同時開始實驗，也可以根據教學需要，開展網絡對抗實驗，所需硬件列表每組如下：實驗組管理設備1臺、路由器３臺、三層交換機１臺、二層交換機２臺、防火墻２臺、USG網關許可２臺、統一威脅管理系統２臺、入侵檢測引擎１臺、安全沙盒１臺、流量整形１臺、認證計費１臺、內網安全管理系統１臺、上網行為監控系統１臺。

5 實驗室布局

信息安全攻防實驗室應分為維護管理區域、操作平臺區域、實驗環境區域、攻防演練區域四個部分。維護管理區是信息安全實驗室日常管理和設備維護管理的行政管理區域;操作平臺區域是學生，教師進行安全實驗操作、以及安全科研實驗的場所;操作平臺區域是防火墻、IDS等基礎安全設備調試區域;攻防演練區域是通過安全沙盒加載相關的實驗科目供學生進行各種網絡安全實驗或者主機攻防實驗。

實驗室施工圖可以參考網絡設備實驗室來進行施工，由于篇幅限制，筆者就不再詳細說明，望讀者見諒。

參考文獻

[1]龍紅.高職院校網絡實驗室建設探討.信息安全與技術，2010(9).

[2]李建華，張愛新.信息安全實驗室的建設方案.實驗室研究與探索，2009(3).