安全实验室 | |||||||||||||||
信息安全实训室概述
目前,网络设备研发、web service应用的开发、网络计算、系统集成、网络安全和管理的专业高端人才又严重缺,在一定程度上阻碍我国网络及网络安全技术和应用的深入发展,影响我国向下一代网络过渡的进程。已迫切要求建立一个崭新的网络专业人才培养体系,培养市场急需的高质量、实用的各类型网络专业人才。
在网络快速发展的形势下,国内院校十分重视网络及网络安全技术教学,纷纷将网络安全相关课程列入到计算机课程体系当中,网络概念总体上停留在计算机网络范畴,把计算机网络基础作为计算机专业的一门主干课程内容看待,网络及网络安全教育还停留在一般理论教学上,仍然侧重考虑的是计算机专业课程普遍性。近几年已正在逐步形成一个统一共识趋向:即为了满足市场和技术发展需求,计算机科学与技术学科从不分专业状态,开始分出软件工程和网络工程专业,并成立系,大学进行更贴近市场、更专业的教学;但总体局势刚开始起步,认识、师资、设备条件等原因,网络及网络安全专业教学普遍存在着“只有理论、少(没)有实践”的现象,缺乏一整套完整的、标准的网络安全实验环境和实验内容体系,在目前和今后一段时间中高校、职业大学将形成一定规模的建设需求。
另一方面,网络和网络安全专业的老师与研究生也普遍缺乏网络安全技术研究、网络安全应用开发的基础环境,只能从理论到理论或简单环境的研究开发;一方面研究生的大量扩招,一方面又缺乏培养高层次人才的基础环境。但同时,网络安全认证资质培训非常热闹,成为设备、软件厂商的网络安全及相关设备和技术推广的重要内容。
网络安全是新的、发展中的技术,是技术含量高、抽象,且涉及面宽、实践性和应用性很强的专业体系。所以,在全国网络及网络安全专业教学刚起步的情况下,尽快实现网络安全理论、实验、技术研究和应用开发一体化,尽快建立具先进性、有特色的、多层次的理论体系和实验相配套的网络安全技术专业,建立网络安全技术与应用的学科专业新优势,为社会培养优异网络及网络安全人才,其中建设完整的、标准的网络安全实验环境和工程应用研究开发环境已是十分迫切的事情。
信息安全实训室的发展,按照实训室作用范围和设备的情况,可分为三个阶段:
优先阶段是基本数据传输安全实训室,是以基础数据传输安全知识培训为主要目的,实训室功能有限,用于满足数据传输安全的教学需求,在安全技术上是以防火墙、入侵检测技术为主,在安全设备上体现为有基本的防火墙、ids、utm、vpn等,也可根据需要做相应安全产品的扩充,如安全实训室除了为基本教学服务外,还可进行全面攻防性质的综合实验,涵盖了漏洞扫描技术,加密技术、黑客攻击技术、web安全技术、windows/unix及数据库安全技术等等;
第二阶段为应用安全实训室阶段,以用户的业务流及应用为基础,采用多种安全技术,确保用户的业务连续性,具体包括服务器及应用安全管理、终端安全管理、网络及安全设备管理等多方面的关键技术;
第三阶段为网络安全管理与性能评估实训室阶段,在第二阶段的基础上,融合国际标准、标准和业界优佳实践,提出体系化、层次化的信息安全扶持方法论,得点解决用户的安全管理和性能评估。
这三个阶段将理论知识与实践相结合,服务社会,带动教育、其它行业的信息安全建设,成为学校所属区域乃至全国信息安全建设的龙头,构建一条实训室的价值链。
其中的每一个更高发展阶段,都包含了低阶段的所有设备和功能,而且根据学校的实际情况可以一步到位,也可以分期建设、分步实施。
在高校、职校建设信息安全实训室,其重大意义如下:
、建设国内优异的信息安全实训室
建设信息安全实训室要有较高的起点和全局的规划,信息安全实训室的终目的是促进产学研一体,为大学培养专业、实用性的人才,增加学生就业机会,扩大学校生源。
、对信息安全教学的意义和作用
1. 填补了信息安全实验教学方面的空白;
2. 极大改善信息安全实验教学的条件
3. 具备了跟踪先进信息安全技术,开阔学生的思路和眼界,提高教学水温柔教学质量;
4.在信息安全技术方向,为高等院校创立人才培养基地提供合格的教学与科研条件。
5. 打造优势学科建设基地,先进信息安全理念的引进、新技术的采用,先进的实训室建设,提高学校的信息安全、计算机、通信等信息学科的学术地位,有助于院校建设优势学科,以先进的教学科研、实验环境,争取重点科研项目
、对院校教学实验中心的意义和作用
信息安全实训室的教学和业务培训,可使实验中心的教师的业务水平大幅度的提高,并且能够紧跟网络技术发展的较新方向,并且先进的信息安全实训室有利于高素质人才的引进,形成一个良性循环。
、合格的经济和社会效益
l 目前社会对高素质的信息安全工程技术人员需求量很大,信息安全培训不但能够为社会服务,而且也能够为院校的毕业生走向工作岗位创造合格的条件,进一步加强院校毕业生基础理论知识扎实、动手能力强的优势。
l 院校的智慧之选能够得到较好的实现目标,实验中心的运作能够步入良性循环;
l 使实训室成为其它行业信息安全建设的演示平台、实验基地,向当地社会提供技术交流、课题研究支撑,成为区域信息安全建设的示范
l 各种增长服务的经营能够为学校、计算机学院、教学实验中心做出应有的贡献。
院校建设高水平的信息安全实训室,对院校自身的教学和发展,对产生合格的社会和效益,均有重大的意义。
项目需求分析:
信息安全实训室主要为计算机学院从事信息安全教学、科研活动提供一整套实验环境。实训室用于计算机应用技术、网络、计算机软件和电子商务等三年制专业的三年级学生进行信息(网络)安全课程的学习,也可做信息安全的相关课题研究之用。
建设优异的网络安全实训室有四个目的:
1、人才培养:当前的社会需要高素质的院校毕业生,更看重学生的实际动手能力和解决问题的能力。对院校而言,应当尽量避免“高分低能”的情况出发。对于抽象的网络技术,采用实物化的网络安全实训室可以地加深学生对网络技术的深刻理解,提高动手能力和实际环境中发现问题、解决问题的能力,为社会培养有用人才。
2、科技创立:科研作为大学的主要职能,日益受到全社会的关注。凭借丰富的知识资源,大学完全可以参与到网络这一领域,进行更多的创立和开发。这些也需要实训室这样的硬件扶持手段。
3、贡献社会:人力资源、技术资源是院校为社会提供的主要的贡献。
4、学校增辉:一方面,上面三个方面做到了,必然会提高学校的知名度和美誉度,成为扩大生源、吸引不错师资力量加盟的主要内容;另一方面,在网络安全实训室这一新型实训室建设方面完全可以以特色获得同行的认可,甚至可以申请重点实训室或开展新的学科建设,这都为学校的品牌建设做出了重大贡献。
实验一:防火墙介绍
实验目的:认识防火墙的结构、管理方式
实验二:utm统一威胁管理安全网关介绍
实验目的:了解utm的结构、各种功能应用:例如防火墙模块\ips模块\av模块\web网页过滤模块\垃圾邮件模块等.
实验三:入侵检测系统(ids)介绍
实验目的:认识ids的结构、控制台及探测器安装、ids管理方式
实验四:安全隔离网闸
实验目的:认识网闸的结构、网闸管理方式
实验五:内网安全管理介绍
实验目的:学习内网安全管理的安装,了解其功能和管理方式
安全实训室建设方案:
信息安全实训室建设必须遵循以下的建设原则:
1、多系统、多平台的原则
操作系统不安全是计算机网络与信息系统不安全的根本原因,所以必须得研究各平台上的各操作系统存在的不安全因素以及如何防范这些不安全因素。
2、试验设备多样性原则
非法者的入侵除了针对操作系统及各应用系统外,通常还对各种网络设备、安全设备进行攻击来达到非法入侵的目的;同时,非法者的自身网络也被许多的安全设备所保护着,所以无论是从了解网络安全行为、研究网络入侵防护手段,还是从如何加强信息系统防护的角度分析,都必须对各种网络设备、安全设备进行研究。
3、实训室网络系统自身的功能性原则
由于实训室网络与校园网有着紧密的联系,为了防止的不法人员的入侵,所以必须得提高/增加安全实训室自身的功能性。
4、课件和知识库完善原则
网络安全实训室是提供网络安全研究课程教学、实验的环境,必须准备较完备的网络安全方面知识库和科学、合理、循序渐进的教材、课件、实验课程,才能更好教授学生网络安全方面知识,提供学生的网络安全知识水温柔能力。
5、网络系统可扩展性原则
实训室的网络系统必须具有实用性,针对性,留有网络扩展的余地。计算机网络及通信技术的发展速度极快,非法者入侵的手段是随之发展的,所以实训室网络系统必须具备极强的扩展性。
6、实验平台高可管理性原则
按照常规的网络规划方法,需要投入大量资金购买网络设备、应用软件。如何提高有限设备的利用率是我们需要解决的问题。所以实验测试环境怎样建立为一个高可管理性网络,怎样实现对网络设备、安全设备、操作系统、应用系统的自动配置,形成所需测试环境是我们要解决的重要问题。理想的状况是在适当增加电脑终端和少量其他设备的情况下,可以同时开展5组以上的网络安全实验。
总的来说,网络安全实训室是根据国际较新网络安全技术发展方向,国内院校对网络安全研究和教学的需求,以模块化、可配置实验平台为基础的一个集课件管理、工具管理、知识库管理、实验操作、过程分析为一体的解决方案。
方案具有以下特点:
l 可扩展性极强的实验环境
l 完善的课件、课程和实验条件
l 多系统、多平台、实验设备多样
l跟踪国际较新网络安全技术发展
|