梁志標(biāo)梁平枝

1.中山職業(yè)技術(shù)學(xué)院; 2.中山市技師學(xué)院，廣東 中山528400

高職院校網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)探索

梁志標(biāo)1梁平枝2

1.中山職業(yè)技術(shù)學(xué)院; 2.中山市技師學(xué)院，廣東 中山528400

網(wǎng)絡(luò)安全是一門實(shí)踐性很強(qiáng)的學(xué)科。高職院校作為實(shí)踐性人才培養(yǎng)基地，有必要建設(shè)一個高水平的網(wǎng)絡(luò)安全實(shí)訓(xùn)室，加強(qiáng)對網(wǎng)絡(luò)安全人才的培養(yǎng)，以滿足社會對網(wǎng)絡(luò)安全人才需要。

網(wǎng)絡(luò)安全；實(shí)訓(xùn)項(xiàng)目；銳捷網(wǎng)絡(luò)

1 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)意義

隨著我國信息化進(jìn)程的不斷深入，信息安全問題成為政府和企業(yè)廣泛關(guān)注的焦點(diǎn)，《關(guān)于加強(qiáng)信息安全保障工作的意見》提出了信息安全工作的總體要求， 并明確提出培養(yǎng)信息安全人才是加強(qiáng)國家信息安全保障工作的一項(xiàng)重要任務(wù)。

高職院校作為實(shí)踐性人才培養(yǎng)基地，理所當(dāng)然的承擔(dān)起這一重任。然而，網(wǎng)絡(luò)信息安全是一門實(shí)踐性很強(qiáng)的學(xué)科，目前大多數(shù)高職院校的缺乏教學(xué)平臺，實(shí)驗(yàn)教學(xué)相對滯后。因此，建設(shè)一個高水平，全方位的，能滿足網(wǎng)絡(luò)信息人才培養(yǎng)的網(wǎng)絡(luò)安全實(shí)訓(xùn)室對于網(wǎng)絡(luò)安全人才的培養(yǎng)具有重要的意義。建設(shè)一個高水平的網(wǎng)絡(luò)安全實(shí)驗(yàn)室，使其成為滿足不同層次需要的計(jì)算機(jī)網(wǎng)絡(luò)與安全技術(shù)實(shí)基地和人才培養(yǎng)基地,有利于促進(jìn)網(wǎng)絡(luò)安全的實(shí)踐教學(xué)，提高學(xué)生的實(shí)踐能力。

2 網(wǎng)絡(luò)安全實(shí)訓(xùn)室需求分析

學(xué)生對網(wǎng)絡(luò)安全技術(shù)應(yīng)用缺少感性認(rèn)識，也很難透徹理解理論知識，不具備實(shí)際應(yīng)用技能的學(xué)生必然缺乏較強(qiáng)的競爭力水平，致使學(xué)生就業(yè)能力差， 無法實(shí)現(xiàn)學(xué)習(xí)與就業(yè)的崗位銜接，因此需要建立一套模擬企業(yè)真實(shí)信息化環(huán)境的實(shí)訓(xùn)室，配合理論教學(xué)供學(xué)生進(jìn)行日常上機(jī)實(shí)驗(yàn)，學(xué)生通過實(shí)際操作理解典型網(wǎng)絡(luò)攻擊原理與手法，進(jìn)而掌握針對典型攻擊的各種網(wǎng)絡(luò)安全防御手段，同時掌握常用網(wǎng)絡(luò)防御硬件軟件的配置和使用方法。

實(shí)訓(xùn)室應(yīng)該采用小組進(jìn)行實(shí)驗(yàn)，這樣既可以提高了學(xué)生實(shí)訓(xùn)的積極性，又可以模擬了真實(shí)的環(huán)境，利用大量的黑客軟件、攻擊軟件進(jìn)行攻擊，利用防火墻、路由器、IDS、全局安全系統(tǒng)、交換機(jī)安全控制、VPN加密傳輸?shù)葋矸烙?，模擬完成真正的網(wǎng)絡(luò)攻防戰(zhàn)，讓學(xué)生快速的感受真正的工作環(huán)境。

整個實(shí)訓(xùn)環(huán)境應(yīng)該可以模擬當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)應(yīng)用環(huán)境設(shè)計(jì)，不但能滿足目前網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)室需要，而且后期可以進(jìn)行平滑升級，通過添加部分網(wǎng)絡(luò)設(shè)備和模塊來組建更為復(fù)雜的網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)室，為學(xué)生提供更多的實(shí)驗(yàn)內(nèi)容，實(shí)現(xiàn)更復(fù)雜的網(wǎng)絡(luò)安全實(shí)驗(yàn)。網(wǎng)絡(luò)安全實(shí)訓(xùn)室要體現(xiàn)信息安全保障體系架構(gòu)、涵蓋信息安全重點(diǎn)專項(xiàng)技術(shù)原理及應(yīng)用的分析、驗(yàn)證及設(shè)計(jì)等各類實(shí)驗(yàn)的綜合性實(shí)踐平臺，全面覆蓋專項(xiàng)技術(shù)及應(yīng)用的要點(diǎn)，具備多用戶并發(fā)實(shí)訓(xùn)、用戶管理、日志記錄、實(shí)訓(xùn)結(jié)果記錄等附加功能，適合信息安全學(xué)歷教育和社會化培訓(xùn)。

圖1

同時網(wǎng)絡(luò)安全實(shí)訓(xùn)室應(yīng)該滿足人才培養(yǎng)目標(biāo)需求，根據(jù)企業(yè)用人需求， 將網(wǎng)絡(luò)安全人才培養(yǎng)目標(biāo)定位在以下三個層次[1]:(1)企業(yè)信息系統(tǒng)操作崗位。了解常見的網(wǎng)絡(luò)安全技術(shù)并掌握基本的安全防范技術(shù); 明確職責(zé)范圍內(nèi)需要注意的安全問題;全面了解整個網(wǎng)絡(luò)安全管理規(guī)劃及安全運(yùn)營的知識; 掌握解決安全問題和杜絕安全隱患的技能;網(wǎng)絡(luò)安全保障必備實(shí)用技能、工具及應(yīng)急處理技巧。(2)企業(yè)信息系統(tǒng)維護(hù)崗位。具備網(wǎng)絡(luò)安全管理關(guān)鍵人員必備的心理素質(zhì)與意識和管理水平和能力;具備安全事故分析，跟蹤處理能力和協(xié)調(diào)分析能力，具備應(yīng)用系統(tǒng)安全管理能力和制度執(zhí)行力。(3)企業(yè)網(wǎng)絡(luò)安全管理崗位。精通高級管理人員攻防技能及熟悉合理的應(yīng)對策略; 能夠進(jìn)行網(wǎng)絡(luò)安全立體防御體系的建立及優(yōu)化工作;儲備安全規(guī)劃能力及安全措施控制能力;儲備風(fēng)險管理與風(fēng)險評估理論與等級保護(hù)體系建設(shè)實(shí)踐能力，建立合理的應(yīng)對策略的能力。

3 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)方案

3.1 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)方案

建設(shè)方案強(qiáng)調(diào)小組實(shí)訓(xùn)，以培養(yǎng)學(xué)生在進(jìn)行信息安全活動時的相互配合，提高學(xué)生團(tuán)隊(duì)協(xié)作能力。為了滿足網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)，根據(jù)網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)的原則，設(shè)計(jì)拓?fù)鋱D如圖1。

每組實(shí)驗(yàn)臺包括rcms管理平臺、兩臺路由器、 兩臺三層交換機(jī)、兩臺二層交換機(jī)、一臺R G —WALL1600m、 一臺RG—WALL V160S、一臺RG-IDS500S以及六臺PC機(jī)(其中三臺充當(dāng)服務(wù)器)、RG-i.Sec銳捷信息安全實(shí)驗(yàn)中心軟件。每組實(shí)驗(yàn)臺都可以單獨(dú)進(jìn)行組內(nèi)的路由、交換、安全的實(shí)驗(yàn)，同時各實(shí)驗(yàn)臺之間也可以靈活地構(gòu)建網(wǎng)絡(luò)環(huán)境，完成更復(fù)雜的實(shí)訓(xùn)項(xiàng)目。

3.2 網(wǎng)絡(luò)安全實(shí)訓(xùn)項(xiàng)目的設(shè)計(jì)

網(wǎng)絡(luò)安全實(shí)驗(yàn)室主要承擔(dān)計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)課程的教學(xué)實(shí)驗(yàn)，在充分利用實(shí)訓(xùn)室的原則下，開設(shè)的實(shí)訓(xùn)項(xiàng)目主要有基于路由交換的網(wǎng)絡(luò)安全實(shí)驗(yàn)，防火墻實(shí)驗(yàn)，VPN實(shí)驗(yàn)、I DS/ I PS實(shí)驗(yàn)，再配合RG-i.Sec銳捷信息安全實(shí)驗(yàn)中心實(shí)現(xiàn)密碼學(xué)、主機(jī)安全、PK&PMI證書、攻擊防御、漏洞掃描、病毒分析、安全審計(jì)、安全編程等幾大模塊的實(shí)驗(yàn)。本實(shí)訓(xùn)室采用的是銳捷網(wǎng)絡(luò)的產(chǎn)品，銳捷網(wǎng)絡(luò)提供完備的實(shí)訓(xùn)案例，實(shí)訓(xùn)手冊，全方位滿足實(shí)踐教學(xué)。教師可以根據(jù)學(xué)生的層次、水平、理論教學(xué)內(nèi)容等多方面因素，選取合適的實(shí)訓(xùn)內(nèi)容進(jìn)行教學(xué)，達(dá)到既幫助學(xué)生加深對理論內(nèi)容的理解，又讓學(xué)生掌握網(wǎng)絡(luò)安全應(yīng)用技術(shù)的目的。

4 結(jié)論

整個實(shí)訓(xùn)環(huán)境都是模擬當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)應(yīng)用環(huán)境設(shè)計(jì)，不但能滿足目前網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)室需要，而且后期可以進(jìn)行平滑升級，通過添加部分網(wǎng)絡(luò)設(shè)備和模塊來組建更為復(fù)雜的網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)室，為學(xué)生提供更多的實(shí)訓(xùn)內(nèi)容，實(shí)現(xiàn)更復(fù)雜的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)為網(wǎng)絡(luò)安全人才培養(yǎng)提供了全方位的實(shí)訓(xùn)環(huán)境，能夠讓學(xué)生在不同層面、不同環(huán)境中全面而細(xì)致的掌握最主流的網(wǎng)絡(luò)安全技術(shù)，同時也為從事網(wǎng)絡(luò)安全研究的科研人員提供了一個理想的實(shí)驗(yàn)平臺。

[1]洪學(xué)銀.網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)的研究.齊齊哈爾職業(yè)學(xué)院學(xué)報(bào).2007(1):45-46

10.3969/j.issn.1001-8972.2011.06.064

梁志標(biāo) ,本科,網(wǎng)絡(luò)工程師,籍貫廣東,研究方向:計(jì)算機(jī)網(wǎng)絡(luò)。