张俊青

【摘要】 随着科学技术的进步，信息与安全技术已经成为一门重要的新兴学科，该学科在未来仍然有十分广阔的发展前景，对于国家的发展也有重要意义。笔者将介绍高职计算机信息与安全实验室的建设、规划以及维护工作，不仅可以帮助学生提高技能素养，还能开发学生创新能力和动手能力。

【关键词】 计算机 信息与安全 实验室 维护

信息安全作为二十一世纪最具有活力的技术之一，有很强的应用性和实践性。目前不少高职院校为了加强学生相关技能的培养，逐渐开始建设计算机信息与安全实验室，为社会输送大量信息安全的人才。由于信息安全又是一门理论性很强的学科，所以实验室的建立也并非易事，信息与安全实验室的实现将会使教学更加生动，对学生的发展有不可估量的作用。

一、建立信息与安全实验室的意义

1.1 企业对信息安全人才的需求增加

随着计算机技术的不断发展，其应用相比以前也更加广泛，涉及到各行各业。而科学的运用是把双刃剑，计算机的大范围运用必将爆发信息安全问题。在企业信息化进程加快的情况下，高度集中的信息极其容易遭受黑客、木马等的攻击，使企业面临信息泄露的险境。企业为了加强信息安全工作，对相关人才的需求量越来越大。因此信息与安全实验室的建立可以为企业输送大量具备较强实践能力的信息安全技术人才，确保企业的正常运行。

1.2 信息安全问题对社会的不良影响

计算机已经成为大多数城市居民的家庭必需品，互联网也成为人们生活中不可缺少的一部分。不少网络木马和病毒对个人计算机的正常使用造成威胁，导致经济上和心理上的损失，因此计算机信息安全是当今社会的迫切需求，尽管目前市面上杀毒软件种类繁多，但是有时面对新型入侵方式仍然手足无措，为了避免社会遭受越来越严重的损失，必须加强社会的信息安全工作水平。

1.3 高职院校的教学要求

高职院校的办学初衷就是为社会输送具备扎实技能的实践性人才，而目前不少高职院校的信息安全科学仅停留在理论层面，学生对信息与安全技术并没有太多实践的机会。为了加强培养学生的实践能力和创新能力，计算机信息与安全实验室的建立势在必行，只有这样才能使学生具备更强的解决实际问题的能力，在未来的工作岗位为社会、国家做出更大的贡献。

二、计算机信息与安全实验室建设的目标和总体规划

高职计算机信息与安全实验室应当主要分为三部分：中心实验室、研究实验室、基础实验室。学生在学习过程中进行实践训练应当在基础实验室进行，该实验室面向的对象是处于基础知识学习阶段的学生。研究实验室也称为专项实验室，此实验室面对的对象是执行特定项目的研究人员，能够实现某种具体的实验要求，适用面较窄、较偏，仅作为院校研究课题使用。中心实验室则面向所有学生，适用性较强，应用面更加广泛。

2.1 建立信息与安全实验室的目的

计算机信息与安全实验室和其他实验室有较大差异，信息与安全实验室对设备的要求比较高，通常需要特定的服务器和微机。

服务器通常必须支撑不同使用情况，满足不同的应用平台，既可以实现教学要求，也可以实现科研的需求，学生和教师都是实验室服务器服务的对象，这一点必须兼顾。学生应当能够通过信息与安全实验室学到扎实的信息安全技术，能够在未来就业岗位发挥重要作用，教师应当能够借助实验室完成相关研究工作，除此之外，实验室还应为学生提供实习机会，了解更多信息安全问题，注重项目实践以外，了解更多理论研究工作。

2.1.1 教育方面

高职院校计算机信息与安全实验室首先应当满足的是学生的教育问题，实验室是学生运用理论知识的最好的平台，可以进行实验、课程设计等实践环节。实现这一目的的难点在于如何构建自主的实验环境，否则实验将变得毫无意义，而且配置应当容易恢复初始状态。实验室必须提供足够丰富的安全工具库，才能保证学生进行更加自主的实验，提升创新能力和独立思考能力。安全数据库也可以理解为资源库，是教师和學生都极其需要的资源来源，否则难以在这个信息技术爆炸的时代紧紧抓住最新的信息安全技术。在计算机信息安全实验课中，学生可以将安全工具库作为工具来进行试验和模拟。

比如学生可以首先安装出入侵检测系统，并用安全工具库中的具有攻击性的工具对计算机展开攻击，检验IDS的可靠性，信息安全数据库可以为学生节省大量时间和精力，提供更多的便利，将理论与实践相结合，取得更佳的学习效果。安全工具库还可以帮助学生进行系统管理的练习。比如在某个课程中，三个学生分为一组，每组负责维护三台计算机，这三台计算机采用不同的操作系统，每组学生之间相互进行攻击和防御练习。

2.1.2 研究方面

信息与安全实验室除了可以用于学生练习和培养技能外，还可以作为理想的研究场所。目前不少高职院校也承担了入侵检测、门限密码、信息隐藏处理等项目的研究工作，计算机信息与安全实验室应当提供研究的基本需求，信息安全实验室要立足于科研，提供优良的科研环境。面对最终产品的测试时，信息与安全实验室要提供理想的试验环境，在配置上要满足易于恢复的条件，因为试验时经常会因为误操作损坏计算机初始配置，影响使用。

2.2 信息与安全实验室总体规划

信息与安全实验室除了对硬件设施要比较苛刻的要求外，对安全软件也要明确的需求，只有使用正版的专用安全软件，才能真正地实现信息安全研究和管理，软件的使用对操作系统也常常有特殊要求，这就要求采用专门的信息安全教学平台。计算机信息与安全实验室的实现对实验人员也提出很高的要求，实验人员不仅要能够维护实验室的正常运行，而且能够协助教师完成教学任务，对学生的技能培养有指导作用。

三、计算机信息与安全实验室的设备构成

高职院校计算机信息与安全实验室的教学平台主要通过中心控制平台、安全设备、组控设备（有线、无线）和管理服务器构成。针对教学内容，构建出特定的网络条件，这样可以有助于实现各种不同的网络拓扑结构。

安全设备和组控设备安装在一起，共同构成主控中心平台，为日常的实验和教学提供网络结构，并且可以对各设备统一管理，必要时为用户实现扩展，在教师机和学生机之间实现通讯功能。

安全设备有多种不同工作模式，可以方便进行网络拓扑结构间的转换。安全设备能够实现网络结构，并实现交换模块的功能，企业的网络结构中安全设备多以安全防火墙的形式出现。组控设备则是学校信息安全实验室中特殊用途的硬件设施，通常是由若干共享模块共同构成，可以实现数据搜集、合理分配缓存区等作用。无线组控符合IEEE802.11g标准，和学生机之间可以共同构成无线局域网。应用服务器专门为实验提供软件服务，可以作为实验的参考和查询手册。管理服务器的功能和其他管理系统蕾丝，都是对信息进行集成化管理，对实验设备使用状况、课程安排、实验考勤记载、成绩登记、文件安全等进行协调管理。

高职计算机信息与安全实验室是一项规模较大、技术先进的项目，实验室网络环境应当多样化，提供各类局域网、无线网和内部通讯网络，并能外接至Cernet，专用网络的带宽必须足够宽，否则对安全理论研究会产生阻碍。由于实验室各类软件对操作系统的要求不一，所以必须具备多种型号的主机，并选取性能优良的计算机作为服务器、工作站。除了支持一般的Windows操作系统外，也应当兼容Unix系列的操作系统，这都是信息安全工作最常用的操作系统。信息与安全实验室是开放性的实验环境，应当具备功能全面的实验系统，教师能够完成绝大部分实验教学。

为了加强信息安全实验室的实践意义，应当配备网络攻防仿真环境，为学生创造虚拟的实践机会，锻炼动手能力和解决实际问题的能力。实验室能够有能力承担重要科研项目的研究工作。

信息与安全实验室的设备应当是成套的，要满足学生用户的课程设计等需要。对于网络设备，应当有访问物理层的权限，并以某单IP实现所有交换机端口的管理。将实验室分为若干网段，可以使得PC和路由器一样与其他PC相连，方便实现不同的模拟环境。

四、信息与安全实验室的软件需求

4.1 操作系统

上文已经提到信息与安全实验室至少装有Windows和Unix系列的操作系统，后者主要包括Unix、Linux、Solaris等，操作系统的种类越多越好，因为这样更加方便研究人员在不同系统中验证试验结果。

4.2 安全工具

安全工具库是教学和研究甚至其他外延工作的基础，建立安全工具库必须提供数量足够庞大的安全工具，其中主要的安全工具包括扫描器、嗅探器、木马、拒绝服务攻击、后门程序、入侵检测系统和防病毒工具。扫描器是通过搜集系统信息来自动检测远程或者本地主机的安全性弱点的程序，分为主动探测和被动探测两类，两者的区别在于是否向目的主机发送信息。拒绝服务是一类攻击行为，通过不停发送大量数据包致使系统崩溃。

4.3 模拟软件

模拟软件是帮助学生检验学习效果，教师检验试验结论的重要软件，可以弥补实验室无法完成的试验需求的漏洞。比如试验需要在城域网或者范围更大的网络上进行，实验室无法提供这种大规模试验条件，经济条件难以达到，但是通过适当的模拟软件，就可以用软件有效地弥补硬件上的空缺。目前商用的模拟软件种类很多，国内大学和科研机构自主研发的模拟软件也较多，相比商业软件价格更加低廉和适用于研究工作，兼容性也较好。科学研究使用的软件大多是开放性强的软件包，方便建模和模拟，也可以通过网络共享的形式将资源共享，方便研究人员之间交流和研究，但是功能没有商业软件齐全。

适合高职计算机信息与安全实验室的模拟软件主要有SSFNet、Cnet、OPNET、BONes等。这些模拟软件的模拟方式都是事件驱动，前二者是命令符编辑器建模，后二者是图形化编辑器建模。OPNET和BONes均是商业软件，所以均支持动态观察模拟过程，其中OPNET的运行环境最为广泛，但是价格十分高昂，高职院校在确定仿真需求后才决定是否选用OPNET。

五、 信息与安全实验室的维护

信息与安全实验室的构建耗资巨大，因此必须加强维护工作，日常进行软件的安装和管理工作，对安全性能较高的工具设置管理员权限都十分有必要，确保主机没有安全漏洞。

维护信息与安全实验室必须确保完整性，实现维护的完整性就必须从计算机的配置进行控制，因为计算机配置一旦被攻击，计算机将会处于更为严重的威胁之下，直接影响正常工作，产生大量虚假数据，除此之外，如果在计算机内新装入软件，也会产生其他负面影响。因此维护计算机时除非管理人员均不能随意改变计算机配置。下面将介绍三类保护工作中基准配置的技术手段。

5.1 配置锁定技术

配置锁定是计算机经常使用的技术，可以将计算机的配置锁定，除了管理员外都不能修改计算机配置。但是在计算机信息与安全实验室如果孤立地使用配置锁定技术，实验室的教学和科研目的將不能实现。

5.2 克隆

信息安全实验室采用的克隆技术是把镜像文件从受保护工作站中拷贝至配置完全相同的计算机中，方便恢复原始配置。克隆技术可以有效地解决配置恢复问题，但是突出的问题就是拷贝过程花费大量时间。通过网络传输虽然理论上更加方便快捷，但是克隆结果预知性较差，对于科研项目这种对时间敏感性较强的实践，网络一旦瘫痪，项目将无法继续，直接影响信息安全实验室的正常运行。

5.3 配置保持

配置锁定和克隆技术都有各自的不足，为了寻找一种更加有效的维护手段，可以用一些功能性软件实现实验室的需求。其中常用的是“沙盒”和“封装”这两类应用。

“沙盒”是用于保护底层资源的子集，用户可以获得某台计算机的超级用户权限，进而可以根据自身需要安装、配置软件，但是一切操作都限制在沙盒文件系统之中。“封装”把外层用户从底层软件资源中分离出来，使用者不会觉得在“封装”之外和实际操作有任何差异。“封装”和“沙盒”的思想是相似的，均是在对工作站有很强保护的基础上，为用户提供尽量多的权限，二者的区别是前者使用户感觉其是一台普通的计算机，但能使用所有功能，后者则仅保护必须的文件系统和库。

综上所述，配置保持是效果最好的维护工作站安全工作的技术手段，克隆和配置锁定在一定情况下效果也较好，实现过程更加容易，只有在特殊的条件下缺点暴露的比较明显，一般而言，情况允许的情况下采用配置保持是最佳方案。

六、小结

高职院校培养学生是为了为社会输送更加具备实践操作能力的人才，因此建立计算机信息与安全实验室十分必要，只要这样才能为学生创造良好的实践环境，才能将理论知识转化为实际技能，实验室的实现需要从软件和硬件等多方面进行，要综合考虑各项因素，选择最合适的设备和软件，为学生、教职工提供优良的平台，促进社会信息安全技术的发展。

参 考 文 献

[1] 张新刚，潘恒，王保平等.高校计算机公共实验室的典型安全威胁及防御[J].实验室研究与探索，2011，30（7）：197-200.

[2] 乔岸红.论实验室信息网络安全技术与管理[J].电脑编程技巧与维护，2013，（8）：115-118.

[3] 唐海涛，金京姬，孟繁二等.浅谈网络与信息安全实验室规划与建设[J].中国科教创新导刊，2010，（10）：173-174.