APP下载

高校网络攻防实验室建设探索

2015-03-05吉首大学信息科学与工程学院罗高宁李必云

电子世界 2015年17期
关键词:网络实验室高校

吉首大学信息科学与工程学院 罗高宁 李必云



高校网络攻防实验室建设探索

吉首大学信息科学与工程学院 罗高宁 李必云

【摘要】根据学院专业教学内容的调整,以教育部信息安全类专业教学指导委员会发布的网络攻防相关指导进行实验平台的建设,对主干课程实验室的改造和建设进行探索。从网络安全人才培养的内外环境分析了网络攻防实验室建设的必要性,提出了其建设目标和建设原则,并从实验平台和实验体系等方面对实验室建设进行了初步规划。

【关键词】高校;网络;攻防;实验室

1 引言

网络是20世纪后半叶对人类社会贡献最大,影响最为深远的发明之一,网络的影响超过了过去任何时代的信息传递手段[1]。随着互联网应用的快速发展,计算机信息和网络通信的安全问题也变得越来越严重,网络安全问题对网络的正常发展产生了巨大的负面作用。在网络安全方面,网络入侵、网络扫描等网络攻击已经由最初的个人行为演变成有组织的集团性犯罪行为,并且对全球网路经济破坏严重,逐渐成为国际互联网商业化的最大障碍。病毒肆虐、恶意网站设置陷阱,黑客恶意攻击,严重危及我们正常工作。据美联社报道,中国国新办主任蔡名照2013年11月在一次国际会议上说,2013年1月至8月,超过2万中国网站遭到黑客攻击,800多万服务器受到境外的僵尸和木马程序控制,仅仅是中国,网络攻击经济每年损失达数百亿美元。

吉首大学信息科学与工程学院根据网络技术和应用需求的发展,结合教育部《关于进一步加强高校实践育人工作的若干意见》和《吉首大学中长期改革发展规划纲要》相关要求,把培养信息系统与信息安全技术的人才作为网络工程系的主要方向之一。目前该方向课程主要开设有信息论与编码、密码学、防火墙技术以及网络攻击与防御技术等主干课程。网络攻击与防御技术是当今网络教学过程的重要组成部分,通过课程的学习,使同学了解本专业实际的知识,培养学生理论联系实际及初步的独立工作能力,为今后从事信息安全相关工作打下基础。我院现有的计算机网络实验室,并不能满足网络攻击与防御技术课程的教学要求,如何结合当前网络安全科学研究成果,进行实验室的改造和重建是当前本专业建设中需要解决的重点问题之一。

2 网络攻防实验室建设的必要性

2.1 人才培养和专业建设的需要

在我国,高校是培养网络安全人才的培养的核心力量,网络攻击与防御技术课程是我院网络工程系及相关专业的核心课程和主干课程。网络攻击与防护是网络安全的核心内容,也是国内外各个高校信息安全相关专业的重点教学内容。网络攻击与防御是一对相互制约和相互发展的网络安全技术,是网络与信息安全中应用性、实践性、工程性、综合性最强的一部分核心内容,对实验环境要求甚高。一个能够提供全面的网络攻击与防御实战演练的实验室可以加深学生对网络攻防技术的理解,通过网络攻击的演练提高网络防御技术的灵活运用,有助于学校在网络与信息安全领域教学和科研水平的较快提升,为学校信息安全人才培养体系注入新的活力。为学生搭建系统科学的实践操作演练平台,使学生在校学习期间能够学习当前最前沿的网络与信息安全技术、获取在以后工作岗位中所需的实际工作技能,为学生提供开放、开源的网络与信息安全学习和创新平台,学生可利用充分利用该平台的资源进行自主学习和自主设计,有助于培养信息安全专业领域的创新型人才。因此,为全面提高学生的信息安全意识和网络攻防实践能力,学校建立专业的网络攻防实验室是十分必要的。

2.2 网络与信息安全人才匮乏

在各领域的网络非法入侵和信息泄露方面,在性质和规模上都已经达到了极为严重的程度。为减少和防止该类犯罪所带来的隐患,目前社会对信息安全服务的需求很大,但人才培训与培养的相对滞后,使得网络与信息安全方面人才匮乏,从而制约了我国信息安全产业的进一步发展,也严重影响了我国这一行业的国际竞争力。世界范围内,安全人才成为了稀缺资源,2014年8月在拉斯维加斯举行的黑帽大会成了包括美国国防部、国土安全部、国家航空航天局在内,多个美国联邦政府机构派“猎头”参会,大肆招募安全人才。

在教育部的宏观指导下,我国已在相关高等院校设置了网络与信息安全专科、本科到博士的人才培养体系,信息安全学科建设正在迅速发展之中。但与发达国家相比,我国在科研人员数量、研究生培养规模、学科建设等方面存有较大差距。目前我国信息化人才教育的现状远远不能满足信息化进程对人才的迫切需求。“网络安全人才匮乏到一个相当严重的地步,人才的培育至少滞后于社会需求5到10年。”,人才供需矛盾显著。中国银行、中国移动、华为等国内大中型企业都开出高薪来招聘网络和信息安全技术人才,全球领先的独立第三方支付平台支付宝更是开出百万年薪来招聘高层次信息安全人才。

3 网络攻防实验室建设目标

通过网络安全实验室的建设以及培训,达到以下目标:

3.1 提高网络工程系及相关专业学生的实际动手能力

网络攻防实验室提供目前主流的安全设备,如防火墙、入侵检测系统、安全扫描系统、网络防病毒系统、数字认证系统等,实验内容结合当前网络安全技术以及国内外市场的典型应用,通过模拟真实环境进行系统的攻防实践操作,具体了解各种攻击防范手段,熟练使用各种攻防工具,提高反黑客技术与实战能力[2]。

3.2 培养不同层次的网络与信息安全人才

网络攻防实验室在建设中,实验内容需充分考虑到学生的专业背景以及今后的发展方向,结合人才需求从几个不同方面进行人才培养,。网络攻击实验室在网管人员、网络安全技术支持人员、网络安全研发人员等层次上进行相应的实验内容设计,培养出不同类型不同层次的网络安全实用性人才。

3.3 作为培训基地服务于社会

网络攻防实验室可以为在校师生提供网络攻防的学习和科研平台,也可以为社会提供网络安全培训环境。通过高校丰富的教学资源,有针对性实验内容训练,实现信息学院服务地方服务社会的功能[3],让参加培训的学员在职场上给自己找到一个最准确的定位,实现培养实用性人才的目标。

3.4 网络攻防实验室建设原则

在对国际国内众多高校相关实验室广泛调研的基础上,结合信息安全发展的现状与展望,配合网络工程系教学、科研的目标,网络攻击与防御实验室建设和实验设计中遵守如下原则:

3.4.1 实验与教学内容相结合

实验平台的搭建和所有实验的设计紧紧围绕网络攻击与防御技术课程教学体系,实验教学内容也是课程教学不可分割的组成部分。实验室的网络攻防实验操作应有利于使学生掌握网络攻防技术的基本原理和方法,有利于掌握网络防范体系的相关内容,使之具备对各种常见网络攻击进行基本防御的能力,有利于巩固理论知识体系,使实验和教学内容和理论有机结合起来。

3.4.2 实验与实践相结合

有实践经验的求职者往往受到用人单位的青睐,不少应届毕业生,由于在校实践环节的训练不足,缺乏实践经验和能力,在就业过程中常常处于不利的地位。实验的设计不仅仅局限于加强学生对课本知识的理解,而更强调紧密结合当前互联网的实际环境,使学生通过实验切实地体验将课本知识转化为实践过程中的各种困难与思考,在寻求解决实际问题的过程中加深对理论的理解[4]。

3.4.3 实验室建设与师生科研相结合

实验室的建设目标除了服务于教学外,还包括为教师和学生在网络与信息安全方面提供科研和创新平台。教师和学生可以在系统的实验平台下进行网络安全的技术研究,验证修正自己的研究内容,从而推出更有创新性的研究成果。

5 网络攻防实验室规划

5.1 实验平台划分

网络攻防实验室根据教育部信息安全类专业教学指导委员会发布的“信息安全专业指导性规范”中网络攻防相关指导进行实验平台的建设,实验内容注重逻辑性,依托于一线教师们多年的教学和科研积累,建立完整的网络攻防实验体系。建设框架的软硬件系统、实验体系及内容均采用模块化模式,从而构建满足专业自身学科建设及人才培养模式的网络攻防实验室。基于网络攻防课程体系、课程特点以及人才实际技能要求,将实验平台划分为网络攻防基础、网络攻防实战和网络防护实训三大部分,由浅入深、由攻到防的开展网络攻防实操,加深学生对各种网络攻击与防护知识的理解掌握,并培养其综合应用能力。

5.2 实验室网络安全环境

网络攻防实验室平台的支撑技术涉及到从基础设施技术、攻防关键技术、监控关键技术、重要应用关键技术以及信息安全服务技术等所有信息安全保障体系的支撑技术。利用这些技术,了解主流安全设备应用及特点,根据网络应用的不同以及安全要求级别的不同,搭建安全网络结构,部署安全防御策略,进行相应的安全防御构建,平台上集成若干个信息安全实验系统。该平台的构建技术体现纵深综合防护机制,形成一个多层次的、多维的大型信息安全系统,是一个学习、实验、实践以及科研的平台,具有较高集成度和较好可扩展性的多功能综合实验和测评服务平台。

图1 实验室网络安全环境

5.3 实验体系规划

通过真实的网络安全设备、靶机和各类服务器构建学校的网络攻防基础实验、网络攻防实战及网络防护实训等实验环境,模拟企业真实的网络环境和应用,使学生身临其境的学习应用网络攻防的相关知识和技能;网络攻击与防护有机结合,提供攻击与防护均衡的实验内容,贯彻“了解攻击方法以更好进行防护”的基本思想,有效提高学生的网络防护能力和安全意识。依托网络工程系教师们多年的教学和科研积累,建立完整的网络攻防实验体系,涉及网络嗅探、密码破解、逆向工程、SQL注入、网络欺骗、恶意代码、渗透测试、安全评估等方面的内容;同时构成从原理基础、单个技能学习到综合实战再到系统加固的渐进式的实验体系。

6 结束语

网络攻防是网络安全相关专业教学体系中的核心部分。网络攻防课程在总体上的特点是技术性和实践性强,网络攻防实验室的建设和使用,适应教学体制改革的需要,对学院提高网络安全方向教学质量,提高学生实践能力,增强师资力量具有重要作用。同时,实验室在使用过程中,还需要进一步完善实验体系,提高实验室攻防平台的使用效益,促进实验教学改革,为学生提供自主发展和实践锻炼的空间,激发学生的创新观念和意识,全面培养学生网络安全的实践能力、创新能力、自主学习能力。

参考文献

[1]Douglas Jucobson著.仰礼友,赵红宇等译.网络安全基础:网络攻防、协议与安全[M].北京:电子工业出版社,2011,3.

[2]王春莲.网络安全实验室建设及设计研究[J].中国教育技术装备,2011(9).

[3]蒋冰.高校网络安全实验室建设研究[J].电子制作, 2014(22).

[4]陈威,王刚等.网络攻防技术与信息安全实验室建设构想[J].华北电力技术,2014(12).

罗高宁(1991—),男,吉首大学2013级计算机科学与技术专业本科在读,研究方向:网络与信息安全。

李必云(1973—),男,吉首大学信息科学与工程学院副教授,研究方向:计算机网络、计算机视觉。

作者简介:

基金项目:吉首大学2013年新开课建设项目(编号:2013KCB05);吉首大学2014年教学改革研究项目(编号:2014JSUJGB11)。

猜你喜欢

网络实验室高校
电竞实验室
电竞实验室
电竞实验室
电竞实验室
油气集输系统信息化发展形势展望
基于网络的信息资源组织与评价现状及发展趋势研究
基于网络的中学阅读指导
中日高校本科生导师制的比较
学研产模式下的医药英语人才培养研究
高校创新型人才培养制度的建设与思考