張耀樂(lè)

摘 要：本文介紹了高校實(shí)驗(yàn)室的信息安全教學(xué)系統(tǒng)的建設(shè)，研究如何建立了一個(gè)專業(yè)化的信息安全實(shí)驗(yàn)教學(xué)平臺(tái)，以此滿足學(xué)校各專業(yè)學(xué)生實(shí)驗(yàn)教學(xué)需求。實(shí)驗(yàn)室信息安全教學(xué)系統(tǒng)涵蓋了專業(yè)的各大課程實(shí)驗(yàn)及綜合實(shí)驗(yàn)，同時(shí)為學(xué)生提供了專業(yè)設(shè)計(jì)、創(chuàng)新應(yīng)用的環(huán)境和素材，有效提高了實(shí)驗(yàn)室的安全性、教學(xué)的創(chuàng)新性、學(xué)生的積極性等。

關(guān)鍵詞：實(shí)驗(yàn)室；信息安全；教學(xué)系統(tǒng)

當(dāng)前，高校是培養(yǎng)人才的主要渠道，目前教育部共批準(zhǔn)了70多所高校開設(shè)信息安全本科專業(yè)。要讓學(xué)生更好的在實(shí)驗(yàn)室中得到鍛煉，就需要更加先進(jìn)和優(yōu)秀的專業(yè)實(shí)驗(yàn)室做依托。信息安全學(xué)科是由數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)和通信工程等學(xué)科交叉而成的一門綜合性學(xué)科，主要研究領(lǐng)域涉及現(xiàn)代密碼學(xué)、計(jì)算機(jī)系統(tǒng)安全、計(jì)算機(jī)與通信網(wǎng)絡(luò)安全、信息系統(tǒng)安全、電子商務(wù)、電子政務(wù)系統(tǒng)安全、信息隱藏與偽裝等，這些課程的設(shè)置無(wú)疑對(duì)高校的計(jì)算機(jī)實(shí)驗(yàn)室環(huán)境提出了更高的要求。

1 實(shí)驗(yàn)室信息安全教學(xué)系統(tǒng)的重要性和必要性

國(guó)大部分高校開設(shè)的信息安全專業(yè)（或相關(guān)專業(yè)）的主要課程內(nèi)容包括：密碼學(xué)、操作系統(tǒng)安全、網(wǎng)絡(luò)應(yīng)用服務(wù)安全、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)攻防、木馬病毒、安全應(yīng)用及設(shè)計(jì)、安全體系、PKI、訪問(wèn)控制、安全協(xié)議（VPN）等。學(xué)生要很好地掌握這些課程，除了課堂學(xué)習(xí)，通過(guò)實(shí)驗(yàn)來(lái)加深理解和提高實(shí)際應(yīng)用操作能力也是主要途徑。研究表明，我過(guò)高校當(dāng)前信息安全涉及到相關(guān)課程，如網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒、身份驗(yàn)證、訪問(wèn)控制、信息隱藏、加密通信、安全操作系統(tǒng)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)掃描、協(xié)議分析等，都無(wú)法在我國(guó)高?，F(xiàn)有的實(shí)驗(yàn)室中完成。因此，建設(shè)專門的實(shí)驗(yàn)室信息安全教學(xué)系統(tǒng)就顯得非常重要和必要。

（1）是專業(yè)建設(shè)的實(shí)際需要

建立一個(gè)適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的、覆蓋各個(gè)層次教學(xué)和實(shí)驗(yàn)要求的信息安全實(shí)驗(yàn)室，在信息安全、網(wǎng)絡(luò)應(yīng)用等層次提供全面的實(shí)驗(yàn)環(huán)境，學(xué)生可以通過(guò)一系列的驗(yàn)證型、綜合型、設(shè)計(jì)型以及科研創(chuàng)新型實(shí)驗(yàn)掌握計(jì)算機(jī)信息安全技術(shù)的理論知識(shí)和操作技能，強(qiáng)化對(duì)所學(xué)知識(shí)的理解掌握。

（2）是科學(xué)研究及學(xué)科建設(shè)的需要

學(xué)校如果只開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)和安全方面的專業(yè)課程的學(xué)習(xí)，而沒有信息安全實(shí)驗(yàn)室作為實(shí)習(xí)場(chǎng)所，那么學(xué)習(xí)猶如紙上談兵，嚴(yán)重影響人才培養(yǎng)的質(zhì)量。建設(shè)信息安全實(shí)驗(yàn)室，不但能為學(xué)生提供良好的硬件資源，而且能大大提高科學(xué)研究及學(xué)科建設(shè)水平，提高辦學(xué)層次，為培養(yǎng)信息安全高級(jí)人才提供有力保證。

（3）是跟蹤最新信息安全技術(shù)的需要

通過(guò)搭建整套覆蓋信息安全相關(guān)領(lǐng)域知識(shí)的實(shí)驗(yàn)室，可對(duì)學(xué)生進(jìn)行全面的、系統(tǒng)的教學(xué)，同時(shí)能夠根據(jù)計(jì)算機(jī)信息安全技術(shù)的最新發(fā)展，增加相關(guān)的教學(xué)模塊。使學(xué)生能夠始終追蹤前沿信息安全技術(shù)，不斷開闊思路和眼界，提升教學(xué)水平和教學(xué)質(zhì)量，推動(dòng)高校計(jì)算機(jī)信息安全實(shí)驗(yàn)教學(xué)環(huán)境的持續(xù)改善。

2 實(shí)驗(yàn)室信息安全教學(xué)系統(tǒng)優(yōu)勢(shì)及特點(diǎn)

當(dāng)前，針對(duì)信息安全專業(yè)相關(guān)課程教學(xué)開發(fā)的實(shí)驗(yàn)系統(tǒng)（解決方案），主要有以下幾種方式：

（1）采用商用產(chǎn)品搭建實(shí)驗(yàn)平臺(tái)，教學(xué)偏重于功能演示和配置操作。

這種方式主要采購(gòu)大量商用的防火墻、入侵檢測(cè)、VPN等產(chǎn)品來(lái)搭建一個(gè)實(shí)驗(yàn)平臺(tái)，可以安排學(xué)生進(jìn)行真實(shí)網(wǎng)絡(luò)環(huán)境下的真實(shí)設(shè)備配置和操作。

其優(yōu)點(diǎn)是可鍛煉學(xué)生的實(shí)際動(dòng)手能力，實(shí)驗(yàn)環(huán)境接近真實(shí)網(wǎng)絡(luò)環(huán)境。主要缺點(diǎn)：投資大，因?yàn)樯逃卯a(chǎn)品僅支持單個(gè)管理員用戶的配置操作，一個(gè)實(shí)驗(yàn)室需要配置多套相同的設(shè)備；僅支持對(duì)安全配置等偏工程應(yīng)用類的實(shí)驗(yàn)，無(wú)法進(jìn)行信息安全原理相關(guān)的教學(xué)和實(shí)驗(yàn)；很難對(duì)商用產(chǎn)品進(jìn)行統(tǒng)一的管理和控制，教師維護(hù)工作量大，實(shí)驗(yàn)準(zhǔn)備時(shí)間長(zhǎng)。

（2）結(jié)合Windows/Linux操作系統(tǒng)環(huán)境，配置相關(guān)商用產(chǎn)品進(jìn)行實(shí)驗(yàn)，教學(xué)偏重于功能演示和配置操作。

其主要優(yōu)缺點(diǎn)與第一種方式類似，不同的是為了能進(jìn)行主機(jī)安全、病毒等實(shí)驗(yàn)，一般利用虛擬機(jī)配置了相關(guān)的操作系統(tǒng)，從而豐富實(shí)驗(yàn)類型，但主要還是偏工程應(yīng)用和演示實(shí)驗(yàn)。

（3）根據(jù)教學(xué)情況，開發(fā)專門的信息安全教學(xué)系統(tǒng)來(lái)輔助師生進(jìn)行信息安全相關(guān)課程教學(xué)。

針對(duì)信息安全課程的教學(xué)需求，有別于商業(yè)產(chǎn)品，專門開發(fā)一套針對(duì)實(shí)驗(yàn)教學(xué)的系統(tǒng)，實(shí)現(xiàn)部分安全產(chǎn)品功能，支持多媒體教學(xué)和實(shí)驗(yàn)。該系統(tǒng)偏重于原理驗(yàn)證型實(shí)驗(yàn)，并配置部分工程應(yīng)用實(shí)驗(yàn)。

其主要優(yōu)點(diǎn)：投資小，一個(gè)實(shí)驗(yàn)室采用一套實(shí)驗(yàn)系統(tǒng)即可，無(wú)需重復(fù)購(gòu)買硬件設(shè)備；可對(duì)實(shí)驗(yàn)進(jìn)行全程的控制和管理，系統(tǒng)維護(hù)量小，實(shí)驗(yàn)準(zhǔn)備時(shí)間短。缺點(diǎn)：實(shí)驗(yàn)環(huán)境的真實(shí)性不如采用商業(yè)產(chǎn)品方式，不能對(duì)學(xué)生進(jìn)行真實(shí)商用產(chǎn)品的配置進(jìn)行訓(xùn)練。

根據(jù)目前國(guó)內(nèi)信息安全相關(guān)課程的教學(xué)情況，采用第一、二種方式搭建的實(shí)驗(yàn)系統(tǒng)很難對(duì)其中的密碼學(xué)、PKI等基礎(chǔ)理論性知識(shí)進(jìn)行實(shí)驗(yàn)教學(xué)，僅僅采用偏工程應(yīng)用類的配置操作性實(shí)驗(yàn)會(huì)使理論課程與實(shí)踐操作相脫節(jié)。

因此，很有必要開發(fā)一套專門的實(shí)驗(yàn)系統(tǒng)，對(duì)信息安全體系的相關(guān)知識(shí)進(jìn)行統(tǒng)一的實(shí)驗(yàn)教學(xué)。一方面，教學(xué)系統(tǒng)能夠加強(qiáng)學(xué)生的理論知識(shí)，同時(shí)也能提高學(xué)生的實(shí)踐能力和創(chuàng)新能力；另一方面，可以幫助老師從繁重的實(shí)驗(yàn)教學(xué)的工作解脫出來(lái)，加大對(duì)實(shí)驗(yàn)內(nèi)容的研究，對(duì)實(shí)驗(yàn)方式的研究，整體上提高教育教學(xué)質(zhì)量。

3 實(shí)驗(yàn)室信息安全教學(xué)系統(tǒng)建設(shè)研究

針對(duì)高校信息安全及相關(guān)專業(yè)開發(fā)的教學(xué)實(shí)驗(yàn)系統(tǒng)。系統(tǒng)參考教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)制定的信息安全類專業(yè)知識(shí)結(jié)構(gòu)及能力要求，提供密碼學(xué)及應(yīng)用、信息系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全及實(shí)驗(yàn)等多個(gè)方面的實(shí)驗(yàn)輔助教學(xué)，涵蓋原理驗(yàn)證、實(shí)訓(xùn)應(yīng)用、綜合分析及自主設(shè)計(jì)等多層次的實(shí)驗(yàn)操作。同時(shí)，該系統(tǒng)配有強(qiáng)大的實(shí)驗(yàn)管理系統(tǒng)，能夠?yàn)樾畔踩虒W(xué)及科研提供一個(gè)完整的、一體化的實(shí)驗(yàn)教學(xué)環(huán)境，從而打造出全方位的專業(yè)信息安全實(shí)驗(yàn)室。

（1）完備的實(shí)驗(yàn)體系

根據(jù)教育部信息安全體系架構(gòu)設(shè)計(jì)實(shí)驗(yàn)?zāi)K，實(shí)驗(yàn)涵蓋信息安全領(lǐng)域的各項(xiàng)重點(diǎn)專項(xiàng)技術(shù)，提供了一個(gè)綜合的信息安全實(shí)驗(yàn)教學(xué)平臺(tái)。系統(tǒng)實(shí)驗(yàn)體系完備、各模塊實(shí)驗(yàn)眾多、知識(shí)點(diǎn)全面，整體可作為單獨(dú)開設(shè)的信息安全綜合實(shí)驗(yàn)課程，各個(gè)模塊也可作為現(xiàn)有課程的配套實(shí)驗(yàn)，如《現(xiàn)代密碼學(xué)》、《操作系統(tǒng)安全》、《網(wǎng)絡(luò)攻防》、《信息隱藏》等。針對(duì)信息安全學(xué)科人才的特點(diǎn)，在實(shí)驗(yàn)設(shè)計(jì)上以實(shí)驗(yàn)手段輔助原理教學(xué)，涵蓋原理驗(yàn)證、實(shí)訓(xùn)應(yīng)用、綜合分析及自主設(shè)計(jì)等多個(gè)層次，所有模塊均采用從原理到實(shí)訓(xùn)、分析、綜合的“階梯式”實(shí)驗(yàn)，更能滿足高校的實(shí)際教學(xué)需求。獨(dú)創(chuàng)性開發(fā)出集成實(shí)驗(yàn)客戶端、虛擬實(shí)驗(yàn)操作系統(tǒng)等多功能的實(shí)驗(yàn)操作平臺(tái)，大大提高用戶的操作體驗(yàn)。

（2）高效的實(shí)驗(yàn)管理

系統(tǒng)具備完善的實(shí)驗(yàn)管理權(quán)限，制定安全的用戶管理制度，從實(shí)驗(yàn)準(zhǔn)備、學(xué)生管理、教師管理、課程管理等方面入手，從各層次、各用戶做到安全認(rèn)證訪問(wèn)。在實(shí)驗(yàn)教學(xué)過(guò)程中，還可以做到實(shí)時(shí)監(jiān)控學(xué)生實(shí)驗(yàn)操作過(guò)程，做到高效的教學(xué)管理。

（3）創(chuàng)新的實(shí)驗(yàn)設(shè)備

集中式的硬件設(shè)備部署及管理，增加部分信息安全設(shè)備，無(wú)需大規(guī)模改變現(xiàn)有實(shí)驗(yàn)室的配置，一臺(tái)信息安全教學(xué)設(shè)備就可以滿足一個(gè)班的人數(shù)。所有實(shí)驗(yàn)室的信息安全教學(xué)技術(shù)實(shí)現(xiàn)獨(dú)立部署，可以全面支持不同學(xué)校的教學(xué)需求，甚至做到不同學(xué)校需求定制，可以滿足信息技術(shù)的不斷發(fā)展，同時(shí)也具備良好的擴(kuò)展性，方便用戶進(jìn)行維護(hù)或升級(jí)。

（4）開放式實(shí)驗(yàn)平臺(tái)共建

多個(gè)實(shí)驗(yàn)平臺(tái)可以在教學(xué)系統(tǒng)中運(yùn)行，實(shí)驗(yàn)內(nèi)容進(jìn)行做接口擴(kuò)展應(yīng)用，方便添加學(xué)校已有的教學(xué)實(shí)驗(yàn)?？梢蚤_放可開發(fā)源碼，支持實(shí)驗(yàn)室系統(tǒng)的二次升級(jí)開發(fā)。學(xué)校可以組織老師和學(xué)生，對(duì)實(shí)驗(yàn)室信息安全教學(xué)系統(tǒng)進(jìn)行研究，組織研發(fā)團(tuán)隊(duì)，開展課題研究，促進(jìn)“產(chǎn)學(xué)研”的良性發(fā)展。