汪永生 李 岩

（铜陵学院 数学与计算机学院，安徽 铜陵 244000）

“互联网+”时代高校网络安全实验室建设的探究

汪永生 李 岩

（铜陵学院 数学与计算机学院，安徽 铜陵 244000）

“互联网+”时代，网络安全事件时有发生，网络安全问题严重威胁“互联网+”战略的顺利实施。由此，社会各行业对网络安全人才需求量在不断增加。高校网络安全实验室是培养网络安全人才的重要实践场所，实验室建设分别从基础网络安全实验室建设、应用网络安全实验室建设和“互联网+”网络安全实验室建设等三个阶段来进行，同时还需要对网络安全实践教学进行相应的改进。

互联网+；网络安全；实验室建设

1 问题的提出

“互联网+”作为一种国家战略并予以实施，给社会各行业带来前所未有的巨变，而网络安全又是这一战略顺利实施的重要保障[1]。“互联网+”战略加速了各行业与互联网的深度融合，网络安全的重要性越来越受到人们的关注，社会对网络安全方面的人才需求也急剧增加。高校网络安全实验室是大学生进行网络安全实验重要的实践场所，网络安全实验室建设要以 “互联网+”网络安全人才需求为导向，加强与社会先进网络安全科研机构合作，能满足社会不同层次网络安全人才的培养，使之成为产、学、研一体化的网络安全实践实训基地。

2 “互联网+”时代网络安全现状与人才需求

2.1 “互联网+”概念的提出

2012年11月，在第五届移动互联网博览会上，易观国际董事长兼首席执行官于扬首次提出了“互联网+”理念[2]，他认为在未来，“互联网+”公式应该是我们所在的行业的产品和服务，在与我们未来看到的多屏全网跨平台用户场景结合之后产生的这样一种化学公式。2015年3月，马化腾在全国两会上表示，“互联网+”是指利用互联网的平台、信息通信技术把互联网和包括传统行业在内的各行各业结合起来，从而在新领域创造一种新生态。2015年3月5日上午十二届全国人大三次会议上，李克强总理在政府工作报告中首次提出“互联网+”行动计划。李克强在政府工作报告中提出，制定“互联网+”行动计划，推动移动互联网、云计算、大数据、物联网等与现代制造业结合，促进电子商务、工业互联网和互联网金融的健康发展，引导互联网企业拓展国际市场。

2.2 当前互联网络安全现状与人才需求

根据 《第37次中国互联网络发展状况统计报告》，2015年，全国有五分之二多的网民遭遇过网络安全问题，具体比例为42.7%[3]。在互联网络安全事件中，电脑或手机中病毒或木马情况最为严重，发生率为24.2%，其次是账号或密码被盗，发生率为22.9%，在网上遇到消费欺诈情况发生率也有16.4%。同比2014年互联网络安全事件，电脑或手机中病毒或木马与账号或密码被盗这两类安全事件的发生率与均有所下降，但网络消费安全问题明显上升，如图1所示。

图1 互联网络安全事件发生比例情况

2015年发生了多起重大互联网络安全事件。4月份，中国电信翼支付用户银行卡频繁遭到盗刷，在持卡人不知情的情况下，银行卡中的资金通过翼支付被盗刷，且翼支付无法查询到被盗刷资金去向，系统存在安全隐患。5月28日，因杭州市政道路建设导致网络光缆被挖断，从而导致部分支付宝用户28日下午短时间出现了无法正常使用支付宝的情况，人民日报评论一根光纤“绊倒”互联网巨头。同一天，携程网部分服务器遭到不明攻击，导致官方网站及APP一度无法正常使用，其网站和移动应用服务被中断，此次宕机近12个小时后才恢复正常。6月，多家P2P平台同时遭流量攻击，网站访问受到重大影响。8月10日，腾讯一位用户财付通账号无故被冻结，客服解释为账户异常，但并未给出具体解释。

随着“互联网+”国家战略的不断推进深入，互联网络安全问题已成为这一战略顺利实施的重大障碍。一方面，先进技术、创新应用在推动互联网行业快速发展的同时，也会被用来危害网络安全。除了传统的病毒木马、钓鱼仿冒网站、系统漏洞等，针对移动互联网、工业互联网以及大型服务器、智能设备等的恶意程序攻击、分布式拒绝服务攻击、智能硬件蠕虫等也频繁出现，整体网络安全形势日渐紧迫[4]。另一方面，随着社会各行业经营活动的全面网络化，对网络安全的重视程度日益提高，对网络活动安全保障的需求迅速增长，这将加速我国网络安全管理制度体系的完善，网络安全技术防护能力的提高，而网络安全人才的需求也大大增加[5]。目前，“互联网+”网络安全人才培养层面，国内高校和科研院所依然相对滞后，传统上更加强调各技术边界内部的研究，在学科融合层面研究信息安全问题仍然有很大困难。

3 高校网络安全实验室建设的新要求

传统的高校网络安全实验室建设以满足日常网络安全实践教学为主要目标，设备更新换代少，实验项目多为验证性实验，创新实验少，实践教学长时间无改进。由于实验室功能的固化，对学生实践应用能力的培养有限，而互联网络安全问题又层出不穷，学生往往难以应对应用中的实际问题。因此，在“互联网+”时代，高校网络安全实验室建设要求更高，既要满足常规网络安全实验项目任务教学，更要使其成为满足社会不同层次需要的网络安全技术实验基地和人才培养基地，有利于促进网络安全实践教学，切实提高学生的实践应用能力。

4 “互联网+”时代高校网络安全实验室建设

4.1 网络安全实验室阶段性建设

网络安全领域是一个综合、交叉的学科领域，其技术含量高、涉及面广、实用性和应用性强。所以，当前网络安全人才培养体系应该是实现网络安全理论、实验、技术研究和应用开发一体化，建立具有先进性、有特色的、多层次的理论体系和实验相配套的网络安全技术培训机制。建设完整的、标准的网络安全实验环境和工程应用研究开发环境已是十分迫切的事情。针对目前互联网安全形势下对网络安全人才的要求，网络安全实验室的建设与发展可按照以下三个阶段来进行建设，每一个更高发展阶段，都包含了低阶段的所有设备和功能，根据学校的实际情况，实验室建设可以一步到位，也可以分期建设、分步实施。

4.1.1 基础网络安全实验室建设阶段

以基础网络知识及基础网络安全知识培训和实践为主要目的，实验室功能有限，仅能满足最基本的教学要求。在网络安全技术上主要是以防火墙、上网行为管理技术、VPN技术、及虚拟化和云计算技术为主，在安全设备上体现为最基本的防火墙、上网行为管理、VPN等，同时结合应用虚拟化、桌面虚拟化、服务器虚拟化、云计算等，形成安全和虚拟化的整体网络安全实验室方案。

4.1.2 应用安全网络实验室建设阶段

以用户的业务流及应用为基础，采用多种安全技术，确保用户的业务连续性。在技术复杂性和全面性上比第一阶段有很大的拓展，实验室除了满足基本的教学需求外，还能进行全面的网络安全攻击及防御性质的实验。具体包括了应用安全管理、终端安全管理和网络安全设备管理等，例如流量的控制，防DOS攻击，网络行为审计等。

4.1.3 “互联网+”网络安全实验室建设阶段

该阶段实验设备包括网络安全和网络优化两大版块，除了满足基本的教学需求及全面的网络安全实验外，还能利用网络安全实验室平台[6]，进行“互联网+”网络安全相关课题的研究，将相关的科研成果在行业中形成生产力转化，服务社会，推动其他行业的网络安全建设，构建一条网络安全实验室的人才培养价值链。

4.2 网络安全实验室布局

网络安全实验室主要有若干个功能实验台和以堡垒机为核心的相关运行、维护、管理安全设备组成，如图2所示。网络安全实验课程主要在功能实验台（RACK）上开展，每个功能实验台由AD应用交付设备、AF第二代应用防火墙、AC上网行为管理、堡垒机、aSV服务器虚拟化、aDesk桌面虚拟化、SSLVPN和应用虚拟化、WOC广域网优化与VPN、无线AP和应用性能监控与管理合计十款网络安全、审计、网络优化、及虚拟化云计算设备组成。同时核心交换机上附有SC集中管理系统、WAC无线控制器以及堡垒机系统，教师可以通过该设备系统对AC、VPN、AP等各种网络设备、安全设备、各种服务器上的应用以及服务器本身进行集中配置管理，方便课程的开展。

图2 网络安全实验室拓扑图

每个功能实验台可供5～10人同时实验，每个实验小组都能在一个实验台上单独完成全部实验内容。一般由5～10个实验台可以构成一个实验室，供50人左右实验。以下四种网络安全实验室布局，每种布局各有其优缺点，可根据具体情况来选择。

4.2.1 环形桌布局

如图3所示，所有实验台呈环形形状，每一实验台由若干台电脑（一般为8台）和相关配套网络设备组成。环形桌布局对分组攻防网络实验比较方便，同组组员们可以很方便进行交流，观察彼此相关数据与信息。实验台中间有一个定制设备架子，交换机、路由器等网络设备放置在架子上，以方便人员进行电脑设备连线等操作。该布局缺点是教师演示教学不方便。

图3 环形桌布局

4.2.2 N 型桌布局

如图4所示，实验台一般由三张方形桌组成，呈N型形状，每个实验台一般放置6台电脑，中间有较大的空间，一端有缺口，可以很方便地对电脑和设备进行连线。N型桌布局也比较有利于网络攻防分组实验，但相对环形桌布局而言，组员交互方面要弱些。

图4 N型桌布局

4.2.3 传统授课型布局

如图5所示，该布局类似传统授课教室布置，每一实验台呈长条形，上面依次摆放若干台均朝向讲台电脑，实验室所有网络设备集中统一放置。传统授课型布局有利于教师实验教学演示，方便学生听讲。由于学生只能从实验台两侧出入，学生交互空间受到限制，行动不是很方便。

图5 传统授课型布局

4.2.4 传统机房型布局

如图6所示，每一实验台均由两张长条形方桌拼凑组成，每张方桌上电脑对称相向摆放，实验台之间有较大空间，方便学生出入。传统机房型布局既有利于教师教学实验演示，也方便学生交互，但所有网络设备都集中统一放置，进行分组实验时，设备连线和配置显得不是很方便。

图6 传统机房型布局

4.3 网络安全实验教学主要内容

4.3.1 网络安全预备知识

网络安全实验需要学生掌握必备的网络安全基本理论知识，熟悉网络设备功能及其配置，尤其对于非计算机专业的学生，学习网络安全预备知识是做好网络安全实验的前提条件[7]。网络安全预备知识主要内容有OSI协议基础、TCP/IP协议簇、UNIX／LINUX系统管理和配置、DOS系统命令、路由器、交换机原理和基本操作（CISCO/HUAWEI）、WLAN无线网络基础、虚拟化与云计算基础、了解负载均衡算法、了解加密算法、了解VPN原理、了解堡垒机原理、以及借助堡垒机来运维审计管理不同厂家不同IT设备及不同业务应用等。

4.3.2 标准化网络安全实验配套教材

选定标准化网络安全实验配套教材，可有效地提高学生对理论知识的掌握，且有利于提高他们的实践应用能力，提升实验教学效果。网络安全意识和信息安全方面，可选择安全法律法规、安全管理及标准、网络信息安全体系和密码技术与PKI体系等教材[8]。系统安全方面，可选择Windows系统安全、Unix系统安全等教材。网络攻防实验方面，可选择入侵检测技术、防火墙技术和漏洞扫描技术等教材。WEB服务器安全及远程控制等方面，可选择WLAN设计与实现、虚拟化与云计算、负载均衡技术原理、WEB服务器安全与管理、应用性能管理技术原理、广域网优化技术原理等教材。

4.3.3 定制化网络安全实验教材与实验手册

联合业界领先的网络安全厂家或机构，针对不同年级相关专业的学生、不同阶段、提供特性化的定制教材和网络技术认证培训课程，从而切实提升学生的网络安全应用技术水平。对实验室所有相关网络设备定制设备提供商产品手册，该手册应该详细介绍各设备相关功能、参数、使用和配置方法等。网络安全实验手册是供学生和教师进行实验的指导用书，其内容应包括背景描述、需求分析、实验拓扑、实验设备、实验拓扑、实验原理、实验步骤、预备知识等项目。

4.3.4 网络安全实验项目主要内容

实验项目内容主要有安全体系框架、安全标准和法律法，防火墙与黑客攻击技术。VPN技术、广域网加速技术、负载均衡技术、应用性能管理技术、网络行为识别技术、服务器虚拟化技术、桌面虚拟化技术、应用虚拟化技术、WALN无线网络技术、Windows安全管理和配置、UNIX安全管理和配置、密码学及应用、入侵检测技术、漏洞扫描技术、数据库安全管理和配置。

5 结语

“互联网+”网络安全问题日趋严峻，危及“互联网+”战略的顺利实施。因此，网络安全人才的培养至关重要。高校网络实验室是网络安全人才培养的重要实践应用场所，网络安全实验室建设必须从实际应用与需求出发，其功能既要满足正常的网络安全实践教学，同时也要对“互联网”网络安全问题的进行科研及成果转化，从而为培养“互联网+”时代合格高素质的网络安全人才发挥重要的作用。

[1]谭晓生.“互联网＋”形势下的安全与风险分析[J].中国信息安全，2015，（6）：49－51.

[2]百度百科.互联网+[EB/OL].http：//baike.baidu.com/view/10991568.htm

[3]中国互联网络信息中心.第37次中国互联网络发展状况统计报告[EB/OL].http：//www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201601/P0201601224449 30951954.pdf.

[4]蔡蔚.“互联网+”时代网络安全分析与管理策略研究[J].信息安全与技术，2015，（9）：8－11.

[5]钟平，王会林.高校网络安全实验室建设探索[J].实验室科学，2010，（2）：122－124.

[6]陈琪，蒋函夏.新时期高校网络安全实验室的建设研究[J].信息通信， 2014，（2）：157－158.

[7]綦朝晖，綦小芹.网络安全实验室建设与实验教学改革[J].内江科技， 2011，32（3）：57－57

[8]洪允德，高强.计算机网络安全课程实验教学探索[J].中国教育技术装备，2014，（22）：146－148.

【责任编辑：黄素华】

Construction of Network Security Laboratory in Universities in “Internet+” Era

WANG Yong-sheng LI Yan
（Tongling University， Tongling 244000， China）

In the “Internet+”era， network security incidents occur from time to time， and network security issues pose a serious threat to carry out the strategy of “Internet+” without a hitch.Thus， the demand for network security talents is increasing in all sectors of society.Network security laboratory in university is an important practice place for training network security talents.Construction of the network security laboratory respectively includes three stages：construction of basic network security laboratory， construction of application network security laboratory and construction of “Internet+” network security laboratory.As well， it is necessary that the practical teaching of network security should be improved correspond.

“Internet+”； network security；laboratory construction

G647.6

A

1671-9565（2016）01-082-05

2016-02-05

铜陵学院校级教研课题项目“‘互联网+’网络安全实验室建设与教学研究”（编号JY15013）阶段性研究成果。

汪永生（1976－），男，安徽枞阳人，铜陵学院数学与计算机学院助理实验师，主要从事网络安全、计算机应用技术等方面研究；李岩（1983-），女，辽宁东沟人，铜陵学院数学与计算机学院实验师，主要从事计算机教育应用技术方面研究。