謝磊　黎妹紅　柳賢洙

摘要：針對保密專業(yè)學(xué)科設(shè)置和培養(yǎng)模式當(dāng)中存在的問題，分析保密專業(yè)實踐教學(xué)現(xiàn)狀，構(gòu)建保密專業(yè)實驗室拓?fù)浣Y(jié)構(gòu)，提出建設(shè)保密專業(yè)實驗室和實驗指導(dǎo)體系，并從實訓(xùn)基地、實驗平臺和實驗體系建設(shè)等方面給出具體的建設(shè)方案。從保密學(xué)科專業(yè)特點和社會需求出發(fā)，結(jié)合北京交通大學(xué)對于人才培養(yǎng)的實際要求，在對保密專業(yè)實踐環(huán)境進行研究的基礎(chǔ)上，科學(xué)地設(shè)計特色鮮明、開放創(chuàng)新的實踐教學(xué)和科研平臺建設(shè)方案，并且初步提出保密專業(yè)實驗指導(dǎo)體系設(shè)計思路。

關(guān)鍵詞：保密：保密培訓(xùn)：實驗室建設(shè)：實驗體系

1 研究意義

北京交通大學(xué)國家保密學(xué)院是國家保密局批準(zhǔn)建設(shè)的十所國家保密學(xué)院之一，并且被列為全國示范性保密學(xué)院。保密學(xué)院依托于信息安全、信息管理和法學(xué)3個專業(yè)方向，具體分為全面建設(shè)保密技術(shù)、保密管理和保密法3個方向，為國家培養(yǎng)懂技術(shù)、懂法律、善管理的復(fù)合型保密專業(yè)人才。保密專業(yè)是一門實踐性和對抗性很強的專業(yè)，因此必須加強對保密人才的教育和加強保密人才的實踐能力培養(yǎng)。然而保密學(xué)教育才剛剛起步，目前各個高校對保密人才的教育都處于探索階段，并且由于保密工作的專業(yè)性和特殊性，在保密人才的實踐教學(xué)方面，大部分高校沒有專門針對保密專業(yè)人才培養(yǎng)的實驗平臺環(huán)境，實驗室的建設(shè)也缺乏參考的示范；另外，保密人才實踐課程教育體系更是有待完善，目前實驗課程只能開設(shè)與相關(guān)專業(yè)類似的實驗，沒有相應(yīng)的實驗指導(dǎo)體系。以上這些都不能滿足保密人才教育的要求，隨著保密專業(yè)人才培養(yǎng)工作的進一步展開，保密人才培養(yǎng)工作中對實驗環(huán)境建設(shè)和實踐課程體系構(gòu)建的迫切需要更是突顯。

本文將在對其他相關(guān)專業(yè)實踐教育體系、保密相關(guān)單位實驗環(huán)境、社會對保密專業(yè)人才能力要求等方面進行調(diào)研的基礎(chǔ)上，結(jié)合保密學(xué)科專業(yè)特點和社會需求，對保密專業(yè)實踐環(huán)境進行研究，提出特色鮮明、開放性好、創(chuàng)新性高的實踐教學(xué)體系和完善的科研平臺建設(shè)方案，初步提出保密專業(yè)實驗指導(dǎo)體系的設(shè)計思路。

2 保密專業(yè)實驗室拓?fù)浣Y(jié)構(gòu)

保密專業(yè)實驗平臺根據(jù)其功能可劃分為教學(xué)服務(wù)區(qū)、靶區(qū)、教學(xué)實驗區(qū)、教師區(qū)和學(xué)生終端區(qū)五大職責(zé)區(qū)域。拓?fù)浣Y(jié)構(gòu)如圖1所示。

教學(xué)服務(wù)區(qū)主要負(fù)責(zé)網(wǎng)絡(luò)安全課程實踐教育。該區(qū)域基于真實的網(wǎng)絡(luò)環(huán)境，利用安全設(shè)備搭建了一套模擬信息安全綜合實驗環(huán)境的平臺。靶區(qū)是網(wǎng)絡(luò)攻防實驗的被攻擊區(qū)域，包括各種主流的機型和操作系統(tǒng)、各種常見的服務(wù)器等，接受來自學(xué)生終端區(qū)、教師區(qū)內(nèi)各終端上的各種網(wǎng)絡(luò)攻擊行為；教學(xué)實驗區(qū)配有主要的安全設(shè)備以及安全設(shè)備的管理機；教師區(qū)主要包括教學(xué)演示用機，該區(qū)主要用投影儀對已經(jīng)完全研究透徹的網(wǎng)絡(luò)安全技術(shù)進行教學(xué)講解；學(xué)生終端區(qū)配有若干常見操作系統(tǒng)（采用Windows、Linux（雙系統(tǒng)配置）的PC機，它們通常是發(fā)起網(wǎng)絡(luò)攻擊的主體，為學(xué)生利用仿真環(huán)境及真實物理環(huán)境進行網(wǎng)絡(luò)攻防技術(shù)學(xué)習(xí)提供了平臺。

3 保密專業(yè)實驗室建設(shè)方案

北京交通大學(xué)國家保密學(xué)院綜合實驗包括一個基地和3個平臺，即實訓(xùn)基地、網(wǎng)絡(luò)安全和保密技術(shù)實驗平臺、計算機取證和攻防實驗平臺、保密演示平臺等。

3.1 實訓(xùn)基地

實訓(xùn)基地采用先進的云計算和云存儲技術(shù)，并兼容各種終端。跟傳統(tǒng)的實驗室環(huán)境相比，安全性更高，可控性更強。實訓(xùn)基地不僅可用于在校學(xué)生的教學(xué)實驗、學(xué)科競賽和科研訓(xùn)練，還可用于在職人員的保密培訓(xùn)；基地環(huán)境在虛擬終端計算機模擬，目前能開展的實驗環(huán)境包括集中管控環(huán)境、網(wǎng)絡(luò)攻防環(huán)境、虛擬化環(huán)境等。

3.2 網(wǎng)絡(luò)安全與保密技術(shù)實驗平臺

網(wǎng)絡(luò)安全和保密技術(shù)實驗平臺結(jié)合網(wǎng)絡(luò)安全和常用的保密技術(shù)，提供保密相關(guān)的系列實驗教學(xué)，包括身份認(rèn)證技術(shù)、訪問控制技術(shù)、數(shù)字簽名技術(shù)、漏洞掃描、防火墻、入侵檢測、木馬病毒等惡意代碼、嗅探和欺騙、拒絕服務(wù)和緩沖區(qū)溢出攻擊、保密檢查、智能卡安全等內(nèi)容。該平臺拓?fù)浣Y(jié)構(gòu)如圖2所示，它由教學(xué)子平臺、實踐子平臺、實戰(zhàn)子平臺和綜合實訓(xùn)子平臺組成，分別實現(xiàn)教師課程教學(xué)、學(xué)生動手實踐、分組攻防實戰(zhàn)以及綜合實訓(xùn)的功能。

3.3 取證與攻防實驗平臺

計算機取證與攻防實驗平臺主要模擬了計算機取證和網(wǎng)絡(luò)攻防環(huán)境。主要涉及的技術(shù)有網(wǎng)絡(luò)攻防技術(shù)、本地取證技術(shù)、手機取證技術(shù)、遠(yuǎn)程取證技術(shù)、數(shù)據(jù)恢復(fù)、數(shù)據(jù)銷毀、密碼破解、鑒定分析、證據(jù)儲存等。

3.4 保密演示平臺

保密演示室配有常見的保密演示設(shè)備，為學(xué)生們提供學(xué)習(xí)保密檢查和管理的實驗平臺，培養(yǎng)和樹立保密意識；演示室目前有竊聽竊視設(shè)備、反竊聽設(shè)備、竊密泄密演示系統(tǒng)、模擬涉密系統(tǒng)和保密檢查工具等，可以開展的實驗包括模擬涉密系統(tǒng)實驗、保密檢查實驗、竊視竊聽實驗、反竊視實驗、竊密泄密實驗、保密監(jiān)督檢查實驗和互聯(lián)網(wǎng)泄密查處實驗等。

4 保密專業(yè)實驗體系建設(shè)

按照課程培養(yǎng)方案以及已經(jīng)建成的綜合實驗環(huán)境，保密專業(yè)設(shè)置了10個大類實驗項目，分別是計算機取證實驗、應(yīng)用密碼學(xué)與安全協(xié)議實驗、計算機攻防實驗、入侵檢測實驗、無線通信安全實驗、智能卡安全技術(shù)實驗、保密技術(shù)檢查實驗、保密技術(shù)實驗、保密管理綜合實驗和保密法學(xué)綜合實驗，如表1所示，共包括70個實驗，覆蓋保密技術(shù)、保密管理和保密法學(xué)3個專業(yè)方向的大部分課程。

確定實驗項目之后（見表1），所有實驗項目的建設(shè)流程如圖3所示。

整個建設(shè)流程在項目負(fù)責(zé)人的統(tǒng)一協(xié)調(diào)下按計劃執(zhí)行。首先，由課程負(fù)責(zé)人提交實驗申請表；然后由項目負(fù)責(zé)人匯總并召集教研室主任討論并確定需要建設(shè)的各個實驗指導(dǎo)書；接著完成實驗指導(dǎo)書的編譯工作；最后是試用階段，所有的實驗指導(dǎo)書在經(jīng)過幾輪的試用之后，還需要經(jīng)過幾個輪次的修訂推出實驗指導(dǎo)書的最終版。到目前為止，該項目已經(jīng)進入試運行階段。

5 結(jié)語

在保密專業(yè)實驗室的建設(shè)和實驗體系的設(shè)計中還存在以下問題：

（1）實驗偏重于保密技術(shù)，在保密管理和保密法方面還略有欠缺。

（2）在保密技術(shù)方向的實驗中保密特色不夠鮮明。

（3）大部分的實驗課程以及實驗指導(dǎo)體系仍處于初步的設(shè)計階段。

（4）實驗室面對本科生開放面臨較多困難。如人員流動大、開放時間長、學(xué)生科研動手能力參差不齊、儀器設(shè)備數(shù)量眾多、使用頻繁等。這些都是保密專業(yè)在實驗建設(shè)中的不足之處，還需要不斷學(xué)習(xí)和改進。

保密專業(yè)作為一個復(fù)合型、多學(xué)科交叉的專業(yè)方向，非常注重學(xué)生務(wù)實工作能力的培養(yǎng)。因此，今后的實驗室建設(shè)重點，將集中在搭建特色鮮明的模擬涉密網(wǎng)絡(luò)系統(tǒng)環(huán)境，并加強實驗室管理機制，提高實驗室設(shè)備使用率；同時，也要注重對保密管理以及保密法的研究。

（編輯：張昕）