张耀乐

摘 要：本文介绍了高校实验室的信息安全教学系统的建设，研究如何建立了一个专业化的信息安全实验教学平台，以此满足学校各专业学生实验教学需求。实验室信息安全教学系统涵盖了专业的各大课程实验及综合实验，同时为学生提供了专业设计、创新应用的环境和素材，有效提高了实验室的安全性、教学的创新性、学生的积极性等。

关键词：实验室；信息安全；教学系统

当前，高校是培养人才的主要渠道，目前教育部共批准了70多所高校开设信息安全本科专业。要让学生更好的在实验室中得到锻炼，就需要更加先进和优秀的专业实验室做依托。信息安全学科是由数学、计算机科学与技术和通信工程等学科交叉而成的一门综合性学科，主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、電子商务、电子政务系统安全、信息隐藏与伪装等，这些课程的设置无疑对高校的计算机实验室环境提出了更高的要求。

1 实验室信息安全教学系统的重要性和必要性

国大部分高校开设的信息安全专业（或相关专业）的主要课程内容包括：密码学、操作系统安全、网络应用服务安全、防火墙、入侵检测、网络攻防、木马病毒、安全应用及设计、安全体系、PKI、访问控制、安全协议（VPN）等。学生要很好地掌握这些课程，除了课堂学习，通过实验来加深理解和提高实际应用操作能力也是主要途径。研究表明，我过高校当前信息安全涉及到相关课程，如网络攻击、计算机病毒、身份验证、访问控制、信息隐藏、加密通信、安全操作系统、防火墙技术、入侵检测技术、网络扫描、协议分析等，都无法在我国高校现有的实验室中完成。因此，建设专门的实验室信息安全教学系统就显得非常重要和必要。

（1）是专业建设的实际需要

建立一个适应计算机网络技术发展的、覆盖各个层次教学和实验要求的信息安全实验室，在信息安全、网络应用等层次提供全面的实验环境，学生可以通过一系列的验证型、综合型、设计型以及科研创新型实验掌握计算机信息安全技术的理论知识和操作技能，强化对所学知识的理解掌握。

（2）是科学研究及学科建设的需要

学校如果只开设了计算机网络和安全方面的专业课程的学习，而没有信息安全实验室作为实习场所，那么学习犹如纸上谈兵，严重影响人才培养的质量。建设信息安全实验室，不但能为学生提供良好的硬件资源，而且能大大提高科学研究及学科建设水平，提高办学层次，为培养信息安全高级人才提供有力保证。

（3）是跟踪最新信息安全技术的需要

通过搭建整套覆盖信息安全相关领域知识的实验室，可对学生进行全面的、系统的教学，同时能够根据计算机信息安全技术的最新发展，增加相关的教学模块。使学生能够始终追踪前沿信息安全技术，不断开阔思路和眼界，提升教学水平和教学质量，推动高校计算机信息安全实验教学环境的持续改善。

2 实验室信息安全教学系统优势及特点

当前，针对信息安全专业相关课程教学开发的实验系统（解决方案），主要有以下几种方式：

（1）采用商用产品搭建实验平台，教学偏重于功能演示和配置操作。

这种方式主要采购大量商用的防火墙、入侵检测、VPN等产品来搭建一个实验平台，可以安排学生进行真实网络环境下的真实设备配置和操作。

其优点是可锻炼学生的实际动手能力，实验环境接近真实网络环境。主要缺点：投资大，因为商用产品仅支持单个管理员用户的配置操作，一个实验室需要配置多套相同的设备；仅支持对安全配置等偏工程应用类的实验，无法进行信息安全原理相关的教学和实验；很难对商用产品进行统一的管理和控制，教师维护工作量大，实验准备时间长。

（2）结合Windows/Linux操作系统环境，配置相关商用产品进行实验，教学偏重于功能演示和配置操作。

其主要优缺点与第一种方式类似，不同的是为了能进行主机安全、病毒等实验，一般利用虚拟机配置了相关的操作系统，从而丰富实验类型，但主要还是偏工程应用和演示实验。

（3）根据教学情况，开发专门的信息安全教学系统来辅助师生进行信息安全相关课程教学。

针对信息安全课程的教学需求，有别于商业产品，专门开发一套针对实验教学的系统，实现部分安全产品功能，支持多媒体教学和实验。该系统偏重于原理验证型实验，并配置部分工程应用实验。

其主要优点：投资小，一个实验室采用一套实验系统即可，无需重复购买硬件设备；可对实验进行全程的控制和管理，系统维护量小，实验准备时间短。缺点：实验环境的真实性不如采用商业产品方式，不能对学生进行真实商用产品的配置进行训练。

根据目前国内信息安全相关课程的教学情况，采用第一、二种方式搭建的实验系统很难对其中的密码学、PKI等基础理论性知识进行实验教学，仅仅采用偏工程应用类的配置操作性实验会使理论课程与实践操作相脱节。

因此，很有必要开发一套专门的实验系统，对信息安全体系的相关知识进行统一的实验教学。一方面，教学系统能够加强学生的理论知识，同时也能提高学生的实践能力和创新能力；另一方面，可以帮助老师从繁重的实验教学的工作解脱出来，加大对实验内容的研究，对实验方式的研究，整体上提高教育教学质量。

3 实验室信息安全教学系统建设研究

针对高校信息安全及相关专业开发的教学实验系统。系统参考教育部高等学校信息安全类专业教学指导委员会制定的信息安全类专业知识结构及能力要求，提供密码学及应用、信息系统安全、网络安全、应用安全及实验等多个方面的实验辅助教学，涵盖原理验证、实训应用、综合分析及自主设计等多层次的实验操作。同时，该系统配有强大的实验管理系统，能够为信息安全教学及科研提供一个完整的、一体化的实验教学环境，从而打造出全方位的专业信息安全实验室。

（1）完备的实验体系

根据教育部信息安全体系架构设计实验模块，实验涵盖信息安全领域的各项重点专项技术，提供了一个综合的信息安全实验教学平台。系统实验体系完备、各模块实验众多、知识点全面，整体可作为单独开设的信息安全综合实验课程，各个模块也可作为现有课程的配套实验，如《现代密码学》、《操作系统安全》、《网络攻防》、《信息隐藏》等。针对信息安全学科人才的特点，在实验设计上以实验手段辅助原理教学，涵盖原理验证、实训应用、综合分析及自主设计等多个层次，所有模块均采用从原理到实训、分析、综合的“阶梯式”实验，更能满足高校的实际教学需求。独创性开发出集成实验客户端、虚拟实验操作系统等多功能的实验操作平台，大大提高用户的操作体验。

（2）高效的实验管理

系统具备完善的实验管理权限，制定安全的用户管理制度，从实验准备、学生管理、教师管理、课程管理等方面入手，从各层次、各用户做到安全认证访问。在实验教学过程中，还可以做到实时监控学生实验操作过程，做到高效的教学管理。

（3）创新的实验设备

集中式的硬件设备部署及管理，增加部分信息安全设备，无需大规模改变现有实验室的配置，一台信息安全教学设备就可以满足一个班的人数。所有实验室的信息安全教学技术实现独立部署，可以全面支持不同学校的教学需求，甚至做到不同学校需求定制，可以满足信息技术的不断发展，同时也具备良好的扩展性，方便用户进行维护或升级。

（4）开放式实验平台共建

多个实验平台可以在教学系统中运行，实验内容进行做接口扩展应用，方便添加学校已有的教学实验。可以开放可开发源码，支持实验室系统的二次升级开发。学校可以组织老师和学生，对实验室信息安全教学系统进行研究，组织研发团队，开展课题研究，促进“产学研”的良性发展。