信息安全实验室的建设与管理
2015-03-18罗晓飞
□罗晓飞
一、信息安全实验室的功能特点
从传统高校信息安全实验室的使用和成果来看,其主要具备2个方面的功能:
(一)面向科学理论研究,为社会服务。信息安全实验室为信息安全专业人员提供良好的科研环境。实验室可以进行信息安全前沿性和前瞻性科学问题创新性研究和自主信息安全关键技术研发。为国家信息安全保障体系建设提供理论指导和科学依据;对前沿性和前瞻性信息安全科学问题进行创新性研究,以促进和推动信息安全学科的发展;研发具有自主知识产权的关键安全技术和系统,以满足国家和行业部门的需求。[1]
(二)面向实践教学,为学生服务。信息安全实验室最主要的任务是提供信息安全相关课程的实践教学任务。信息安全理论课程枯燥难懂,利用实验室可以使学生将理论应用到实践中,从而能够提升学生对信息安全理论知识的深入理解,增强其学习的兴趣。
然而,近几年安全事件的频发,将安全问题提升到一个新的高度。面对当前的国际安全形势,高校应该进一步创新实践,信息安全实验室也应当及时改进,适应社会。那么,信息安全实验室还应发挥信息安全人才与企业交流的媒介作用,通过与企业的实时沟通,实时改进实验教学实践内容,第一时间把握社会需求,努力培养适应社会需求的人才。
二、信息安全实验室建设环境要求
信息安全是一个系统化的概念,它的任务是保障有价值的资源,如关系到国家机密、企业商业情报、个人隐私等[2]。针对信息安全自身的特点,信息安全实验室在环境建设方面有较高的要求。主要表现为以下3个方面:
(一)安全性。信息安全实验具有攻防对抗性,要求实验环境既要能够保障自身的安全,同时又不会对其他主机、网络环境等造成破坏。实验环境所包含的信息资料、实验数据、研究成果等都是具有价值的,需要得到保护;信息安全的对抗性势必会对其他环境造成威胁,如校园网络中的硬件、软件设备等都具有价值,不能遭遇破坏。
(二)真实性。信息安全是一个系统化的概念,它的任务是保障有价值的资源,如关系到国家机密、企业商业情报、个人隐私等。为了有效培养学生的安全意识,就必须让学生在真实环境中发现安全问题、解决安全问题。因此,要求实验室提供的实验环境能够接近于真实网络环境。通过真实的攻防训练,增强学生的安全意识、法律意识。
(三)前瞻性[3]和可扩展性。信息化发展非常快,信息安全技术更新同样迅速,这就要求实验环境能够与时俱进,要能够满足现有理论技术的实践教学活动,同时还要能够支持有价值的前瞻性研究。为此,信息安全实验环境必须是一个开放的体系,能够根据需要加入新的实验内容,以满足教学实践的需求。
由此可见,信息安全实验室是基于现实网络模型而建立的一套信息安全实验系统。该系统由一定软硬件设施构成,能够模拟和仿真现实网络系统中的实验环境。在这个环境中,指导教师能够有效管理学生学习情况,同时学生可以在实验平台上自主学习,进行攻防演练、撰写实验报告等。
三、信息安全实验室管理
信息安全实验室涉及的对象有三类:学生、指导教师、设备,实验室的管理主要包括学生管理、教学管理和设备管理。
(一)学生管理。实验室以培养创新型人才为目的,那么如何才能有效让学生在实验室中提升实践技能水平,一套有效的学生管理方法是必不可少的。学生管理主要包括以下几个方面:一是严格遵守实验室相关规定,学生应当遵守实验室的规定,如设备使用原则。二是引导学生自主学习管理,学生是学习的主力军,训练学生强烈的学习动机和良好的学习方法非常关键。三是信息安全的知识对社会和网络来说,既是安全的又是威胁的,要不断引导学生将知识应用到正确的方向、为社会服务的方向。
(二)教学管理。信息安全实验室还承担相应的教学实践任务,有效利用有限的实验室设备是成功教学的关键。教学方式主要采用小组教学的方式,将学生以3人一个小组进行分组,让学生用团队的力量去完成实验任务是有效的。一方面,小组之间建立了激烈的竞争关系,同时小组内部之间建立了良好的合作关系。
(三)设备管理。信息安全实验室中的设备是教学环节、学生实训环节的重要部件,必须制定正确的设备管理规范。针对设备的使用规范一定要严格要求,以防操作失误导致设备的损坏。实验室设备内网和外网最好独立,以免损坏校园网络,甚至造成其他网络的损坏。
四、信息安全实验室建设发展中的问题
当前,很多高校信息安全实验室主要以密码学的理论和应用为主,尤其是应用型高等院校,在信息安全实验室建设上与社会需求脱轨,存在诸多的问题。具体如下:
(一)实验内容陈旧。当前很多高校的信息安全实验室教学实践内容陈旧,没有与时俱进,依然主要以密码学原理为主的实训内容。该内容已经无法满足当前社会对信息安全专业学生的要求,很多学生在毕业的时候无法用已学知识就业。
(二)教学实践方式陈旧。很多应用型高校由于受到传统教育方式的影响,教学实践方式依然是以“理论教学为主,实践教学为辅”,导致学生的实际动手能力很差,根本达不到实际岗位要求,达不到社会的需求。
(三)设备的扩展性差,没有更新。当前很多实验室系统由于受到资金和技术等方面的限制,设备的扩展性很差,同时没能及时更新。
五、信息安全实验室发展建设的方案
(一)学校加强重视程度。高校要发展,创新是关键,实验室要发展,学校的重视程度起主要作用。如果学校不投入,实验室肯定原地踏步。
(二)学校与企业联合培养。信息安全行业是综合性的学科,涵盖的知识面很广,同时该领域的知识实时性很高,学生从书本上获得的知识,在实际应用中很难还原实现。因此,实践教学环节应当由学校与企业联合起来,才能够培养出高水平的信息安全人才。
(三)师资力量的储备。培养学生,必须要有一批优秀的指导老师,那么也应当对指导教师进行培训。学校应当鼓励教师学习,无论是推荐教师到企业去,还是与其他高校交流等方式。总之,必须储备优秀的教师队伍。
[1]左铁镛.高等学校实验室建设的作用和思考[J].实验室研究与探索,2011,30
[2]李长春.高职院校信息安全实验室建设研究与实践[J].湘南学院学报,2014,34
[3]许驰.高职院校信息安全实验室建设探讨[J].科技创新导报,2011,25