劉靜

摘要：結(jié)合高職高專信息安全技術(shù)實(shí)訓(xùn)室特征，對(duì)高職高專信息安全技術(shù)實(shí)訓(xùn)室建設(shè)進(jìn)行了詳細(xì)的職業(yè)面向分析，在此基礎(chǔ)上提出一種基于項(xiàng)目引導(dǎo)、適合教學(xué)、科研、技能大賽、考證、培訓(xùn)于一體的綜合性實(shí)訓(xùn)室設(shè)計(jì)方案，對(duì)關(guān)鍵技術(shù)進(jìn)行了詳細(xì)分析，該設(shè)計(jì)方案已應(yīng)用于我院信息安全技術(shù)實(shí)訓(xùn)室建設(shè)。

關(guān)鍵字：項(xiàng)目引導(dǎo)；信息安全；實(shí)訓(xùn)室設(shè)計(jì)；職業(yè)分析；實(shí)訓(xùn)資源

中圖分類號(hào)：G642文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)15-3617-04

Vocational College information Security Laboratory Design Based on the Project

LIU Jing

(Software and Service Outsourcing Institute ,Chien-shiung Institute of Technology ,Taicang 215411, China)

Abstract: Combining with the characters of the information security technology laboratory of vocational polytechnic colleges ,this article analyzed the needs of the construction of information security laboratory. A design scheme of information security comprehensive laborato? ry which can provide teaching,research,skill competition,textual research and training functions was proposed based on the project, the key technology for the detailed analysis. The design has been applied to our hospitals information security technology laboratory.

Key words: proect guide; information security; laboratory design;professional analysis;laboratory resource

按照實(shí)訓(xùn)室的作用和設(shè)備情況，信息安全實(shí)訓(xùn)室的發(fā)展分為四個(gè)階段[1]：

1)基礎(chǔ)安全實(shí)訓(xùn)室階段。該類實(shí)訓(xùn)室以基礎(chǔ)安全知識(shí)培訓(xùn)為主要目的，功能受限，僅用于滿足最基本的教學(xué)需求，在安全技術(shù)上是以防火墻、入侵檢測(cè)技術(shù)為主，在安全設(shè)備上主要體現(xiàn)為使用最基本的防火墻，入侵檢測(cè)系統(tǒng)設(shè)備。

2)綜合安全實(shí)訓(xùn)室階段。該類實(shí)訓(xùn)室融合全部安全技術(shù)的實(shí)訓(xùn)內(nèi)容，從技術(shù)復(fù)雜性和全面性上比第一階段有了長(zhǎng)足進(jìn)步，安全實(shí)訓(xùn)室除了為基本教學(xué)服務(wù)外，還可進(jìn)行全面攻防性質(zhì)的綜合實(shí)訓(xùn)，包含了漏洞掃描技術(shù)、加密技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、數(shù)據(jù)庫安全技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)等，設(shè)備上體現(xiàn)為增加了掃描系統(tǒng)、安全網(wǎng)關(guān)、漏洞信息資源庫、網(wǎng)絡(luò)審計(jì)等產(chǎn)品；

3)學(xué)科建設(shè)和技術(shù)原創(chuàng)實(shí)訓(xùn)室階段，利用實(shí)訓(xùn)室本身的開放性得IP通信平臺(tái)接口，承接課題研究，為本校信息安全學(xué)科建設(shè)以及科研服務(wù)，此階段的安全實(shí)訓(xùn)室除了具備以上階段的要求外，提供了開放性的IP通信接口；

4)多元化多業(yè)務(wù)實(shí)訓(xùn)室階段。在前三個(gè)階段的基礎(chǔ)上將科研課題成果轉(zhuǎn)化成生產(chǎn)力，服務(wù)社會(huì)，帶動(dòng)教育和其他行業(yè)的信息安全建設(shè)，成為學(xué)校所屬區(qū)域信息安全建設(shè)的龍頭，構(gòu)建一條實(shí)訓(xùn)室的價(jià)值鏈。

高職高專院校的實(shí)訓(xùn)室是組織實(shí)踐教學(xué)、強(qiáng)化技能培養(yǎng)、實(shí)現(xiàn)人才培養(yǎng)目標(biāo)的重要基地、如何建設(shè)一個(gè)有特色、有針對(duì)性、適應(yīng)高職高專教學(xué)、科研、職業(yè)技能大賽等需要的信息安全實(shí)訓(xùn)室是一個(gè)值得探討的問題。

1信息安全技術(shù)相關(guān)專業(yè)職業(yè)面向分析

通過對(duì)長(zhǎng)三角地區(qū)信息安全技術(shù)相關(guān)工作崗位進(jìn)行調(diào)研、分析，確立信息安全技術(shù)專業(yè)對(duì)應(yīng)的崗位如下：

1）信息安全專員（核心崗位）

如表1所示。

2）計(jì)算機(jī)網(wǎng)絡(luò)管理（核心崗位）

如表2所示。

3）售前與售后技術(shù)支持（相關(guān)崗位）

如表3所示。

2信息安全技術(shù)實(shí)訓(xùn)室建設(shè)需求分析

2.1目標(biāo)對(duì)象

為高職院校信息安全技術(shù)專業(yè)的專業(yè)課程、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)應(yīng)用技術(shù)、軟件技術(shù)等專業(yè)的信息安全課程的實(shí)訓(xùn)教學(xué)，師生的信息安全課題、科研活動(dòng)，大學(xué)生職業(yè)技能大賽、創(chuàng)新大賽，社會(huì)培訓(xùn)提供一整套的實(shí)訓(xùn)軟硬件環(huán)境。

2.2教學(xué)意圖和目的

學(xué)生通過在信息安全技術(shù)實(shí)訓(xùn)室的學(xué)習(xí)，能夠參與攻防實(shí)訓(xùn)的全過程，從而直觀的理解計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用的漏洞、脆弱所在[2]，掌握常見的網(wǎng)絡(luò)攻防技術(shù)，數(shù)據(jù)中心安全、信息加密，了解各類安全設(shè)備在各類環(huán)境中所起的作用。能夠通過教學(xué)環(huán)節(jié)的開展，課外拓展活動(dòng)的加強(qiáng)，能夠開展大學(xué)生創(chuàng)新大賽、通過實(shí)訓(xùn)環(huán)節(jié)的開展，能夠參加職業(yè)技能大賽。

2.3實(shí)訓(xùn)室建設(shè)要求

信息安全技術(shù)實(shí)訓(xùn)室的建設(shè)，需要根據(jù)國際最新信息安全技術(shù)發(fā)展方向，國內(nèi)院校信息安全技術(shù)專業(yè)或方向的研究、需求，以項(xiàng)目化、模塊化、任務(wù)實(shí)現(xiàn)為載體的實(shí)訓(xùn)平臺(tái)為基礎(chǔ)，可實(shí)現(xiàn)課程管理、工具管理、知識(shí)資源庫管理、實(shí)訓(xùn)操作、職業(yè)技能大賽、大學(xué)生創(chuàng)新大賽、科學(xué)研究、社會(huì)培訓(xùn)為一體的綜合性實(shí)訓(xùn)室。

3信息安全技術(shù)實(shí)訓(xùn)室的設(shè)計(jì)

3.1整體設(shè)計(jì) 3.2基礎(chǔ)硬件平臺(tái)

主要有三大部分：網(wǎng)絡(luò)技術(shù)設(shè)備平臺(tái)、安全技術(shù)設(shè)備平臺(tái)、存儲(chǔ)設(shè)備平臺(tái)。網(wǎng)絡(luò)技術(shù)平臺(tái)由二層交換機(jī)、三層交換機(jī)、路由器、無線路由器及其配件構(gòu)成，提供基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)。信息安全技術(shù)平臺(tái)由防火墻、入侵檢測(cè)系統(tǒng)、堡壘服務(wù)器（蜜罐服務(wù)器）、網(wǎng)頁防篡改設(shè)備及其配件構(gòu)成。存儲(chǔ)設(shè)備平臺(tái)由存儲(chǔ)系統(tǒng)組件構(gòu)成，

3.3網(wǎng)絡(luò)業(yè)務(wù)支撐平臺(tái)

面向網(wǎng)絡(luò)教學(xué)、考證、課題研究三個(gè)方向，分為網(wǎng)絡(luò)技術(shù)教學(xué)體系、網(wǎng)絡(luò)知識(shí)資源庫，網(wǎng)絡(luò)職業(yè)資格考證培訓(xùn)體系。安裝有網(wǎng)絡(luò)輔助教學(xué)系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)技術(shù)設(shè)備平臺(tái)的管理。

3.4安全業(yè)務(wù)支撐平臺(tái)

面向信息安全教學(xué)、考證、課題研究三個(gè)方向，分為信息安全教學(xué)體系、信息安全知識(shí)資源庫、信息安全職業(yè)資格考證體系。安裝有信息安全輔助實(shí)驗(yàn)系統(tǒng)，實(shí)現(xiàn)對(duì)安全技術(shù)設(shè)備平臺(tái)的管理。

3.5實(shí)訓(xùn)業(yè)務(wù)平臺(tái)

從專業(yè)建設(shè)、實(shí)訓(xùn)室建設(shè)及其長(zhǎng)期發(fā)展趨勢(shì)來看，主要實(shí)現(xiàn)網(wǎng)絡(luò)攻防實(shí)訓(xùn)教學(xué)、科研課題研究、職業(yè)技能大賽、大學(xué)生創(chuàng)新大賽、社會(huì)考證培訓(xùn)。

4實(shí)訓(xùn)內(nèi)容設(shè)計(jì)

實(shí)訓(xùn)內(nèi)容涉設(shè)計(jì)分為三部分：基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)、信息安全設(shè)計(jì)、防火墻及web網(wǎng)關(guān)設(shè)計(jì)。每個(gè)部分采取項(xiàng)目的形式由淺入深展開，采取模塊化組織形式，每個(gè)模塊的具體實(shí)現(xiàn)由任務(wù)驅(qū)動(dòng)。

4.1基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)

掌握基本網(wǎng)絡(luò)組網(wǎng)技能，熟練掌握網(wǎng)絡(luò)操作系統(tǒng)的應(yīng)用，能對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行互聯(lián)與配置：項(xiàng)目一：internet接入技術(shù)

模塊1：實(shí)現(xiàn)局域網(wǎng)組網(wǎng)；

模塊2：實(shí)現(xiàn)子網(wǎng)劃分；

模塊3：配置windows網(wǎng)絡(luò)服務(wù)；

項(xiàng)目二：網(wǎng)絡(luò)設(shè)備互聯(lián)技術(shù)

模塊1：配置交換機(jī)

模塊2：配置路由器

模塊3：配置無線路由器；

項(xiàng)目三：網(wǎng)絡(luò)操作系統(tǒng)技術(shù)

模塊1：管理本地用戶和組；

模塊2：管理磁盤；

模塊3：配置域和活動(dòng)目錄；

模塊4：管理DNS服務(wù)器；

模塊5：管理DHCP服務(wù)器；

模塊6：管理internet信息服務(wù)。

4.2信息安全設(shè)計(jì)

掌握網(wǎng)絡(luò)攻防實(shí)踐技術(shù)，熟練掌握對(duì)操作系統(tǒng)服務(wù)器的安全配置，能對(duì)網(wǎng)頁進(jìn)行漏掃實(shí)現(xiàn)網(wǎng)頁防篡改、掌握數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)中心的安全設(shè)置；

項(xiàng)目一：網(wǎng)絡(luò)安全技術(shù)

模塊1：實(shí)現(xiàn)網(wǎng)絡(luò)掃描；

模塊2：實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽；

模塊3：實(shí)現(xiàn)數(shù)據(jù)加密；

模塊4：實(shí)現(xiàn)身份認(rèn)證；

項(xiàng)目二：操作系統(tǒng)安全

模塊1：配置windows安全策略與審計(jì)；

模塊2：管理windows網(wǎng)絡(luò)與服務(wù)；

模塊3：實(shí)現(xiàn)windows文件系統(tǒng)與備份恢復(fù)；

模塊4：實(shí)現(xiàn)垃圾郵件分析及過濾；

項(xiàng)目三：數(shù)據(jù)庫安全[3]

模塊1：SQL Server/MySQL安全配置；

模塊2：SQL Server/MySQL安全審計(jì)；

模塊3：SQL Server/MySQL數(shù)據(jù)庫備份與恢復(fù)；

項(xiàng)目四：密碼學(xué)及應(yīng)用

模塊1：交叉認(rèn)證實(shí)驗(yàn)；

模塊1：請(qǐng)求管理實(shí)驗(yàn)；

模塊1：證書申請(qǐng)實(shí)驗(yàn)；

模塊1：Windows CA實(shí)現(xiàn)IIS雙向認(rèn)證；

模塊1：對(duì)稱密碼基本加密實(shí)驗(yàn)；

模塊1：基于ssh協(xié)議的安全通信實(shí)驗(yàn)等；

4.3防火墻及web網(wǎng)關(guān)設(shè)計(jì)

項(xiàng)目一：網(wǎng)絡(luò)模式配置

模塊1：SNAT配置；

模塊2：DNAT配置:；

模塊3：透明模式配置

模塊4：、混合模式配置；

項(xiàng)目二：網(wǎng)頁安全配置

模塊1：web認(rèn)證配置；

模塊2：會(huì)話統(tǒng)計(jì)和會(huì)話控制配置；

模塊3：URL過濾配置；

模塊4：網(wǎng)頁內(nèi)容過濾配置[4]；

模塊5：日志服務(wù)器配置；

項(xiàng)目三：網(wǎng)絡(luò)組建配置

模塊1：IPSEC VPN配置；

模塊2：SSL VPN配置；

模塊3：負(fù)載均衡配置；

模塊4：源路由配置；

5結(jié)束語

采用本方案對(duì)2011年“中央財(cái)政支持職業(yè)教育計(jì)算機(jī)應(yīng)用與軟件技術(shù)專業(yè)實(shí)訓(xùn)基地”中的信息安全技術(shù)實(shí)訓(xùn)室進(jìn)行整體方案設(shè)計(jì)，達(dá)到實(shí)訓(xùn)、教學(xué)、科研、考證、技能大賽、培訓(xùn)于一體的綜合性實(shí)訓(xùn)室建設(shè)效果，并針對(duì)硬件設(shè)施建設(shè)，開發(fā)符合本院項(xiàng)目化課程建設(shè)的實(shí)訓(xùn)資源，從軟資源豐富實(shí)訓(xùn)室內(nèi)涵建設(shè)，為專業(yè)建設(shè)服務(wù)。

參考文獻(xiàn)：

[1]歐陽國軍,趙艷玲.基于工作過程的信息安全實(shí)訓(xùn)室設(shè)計(jì)[J].實(shí)驗(yàn)室研究與探索,2009.28(3):166-170.

[2]趙艷玲.基于職業(yè)分析的高職院校信息安全實(shí)訓(xùn)室設(shè)計(jì)[J].計(jì)算機(jī)安全,2009.3:90-93.

[3]西普科技有限公司.信息安全實(shí)驗(yàn)室解決方案[Z].2011.

[4]中國趨勢(shì)科技有限公司.信息安全實(shí)驗(yàn)室解決方案[Z].2011.