陈青华, 于明灏, 齐玉东, 乔勇军 , 洪 贝

(1. 海军航空工程学院 兵器科学与技术系, 山东 烟台 264001；2. 海军航空工程学院 训练部, 山东 烟台 264001)

依托信息安全中心探索信息安全能力提升模式

陈青华1, 于明灏2, 齐玉东1, 乔勇军1, 洪 贝1

(1. 海军航空工程学院 兵器科学与技术系, 山东 烟台 264001；2. 海军航空工程学院 训练部, 山东 烟台 264001)

依托信息安全中心,通过总结近年来开展信息安全专业教学、实施网络攻防实战演练以及培养信息安全俱乐部会员的经验,将CDIO(构思、设计、实施和运作)教育理念与CMM(能力成熟度模型)相结合,形成了一整套以实战引导教学、以创新加强实践、以专业带动全体的教学模式,此成果对军内外高校各层次学员信息安全能力的培养具有一定理论参考和实践借鉴价值。

信息安全; CDIO; 培养模式

信息化条件下没有硝烟的战争愈演愈烈,为适应新时期军事斗争需要,尽快改变官兵信息安全意识淡漠、信息安全基础薄弱以及技术能力低下等现状,满足习主席提出的军队“能打仗、打胜仗”的要求,学院瞄准当前海军信息安全人才培养的难点问题,建设成立了覆盖全院所有学员的信息安全教学环境——信息安全中心。

通过前期调研发现,很多高校从2000年以来就开展信息安全专业的教学和科研工作,以清华大学、武汉大学、华中科技大学等高校为例,它们以自身强大的计算机系统平台为基础,建立了开放性、多元性、纵深性信息安全专业实践教学平台,在创建信息安全专业培养体系、引领信息安全专业建设方面走在全国前列。在军队高校中,为了落实中央军委加强信息安全保密工作指示精神,国防科学技术大学的信息安全教学团队围绕面向全体学员信息安全保密教育、信息安全专业教学和跨学科信息安全教学3个层次展开,形成了一整套信息安全保密课程体系和信息安全相关专业教学“互为支撑,相互促进”的教学新方法[1-2]。

上述高校开展信息安全教学主要围绕信息安全专业教学开展,教学内容专业性强、实践平台技术要求高。我院情况特殊,信息安全专业教学起步较晚,实践教学设备单一,学员信息安全水平参差不齐,亟须搭建面向全体学员信息安全能力提升平台,提高网络安全周边相关专业学员的任职能力和信息安全俱乐部成员竞技水平。

信息安全中心建成后既能够承担面向全院各层次官兵信息安全基础知识教育,也可以定期组织信息安全俱乐部会员进行攻防对抗实战训练,从而为培养具有海军特色的信息安全人才贡献力量。同时依托信息安全中心,通过总结近4年来开展信息安全专业教学、实施网络攻防实战演练以及培养信息安全俱乐部会员的经验,信息安全教学团队逐步构建了“实战导向、基于专业、面向全体、分类培养”四位一体信息安全能力提升模式。

1 基于CDIO理念“四位一体”信息安全能力提升模式

学员信息安全能力的提升是一项复杂的理论与实践工程,涉及到许多实际困难。此外信息安全也是一门理论和实践高度结合的课程,在掌握信息安全基础理论的基础上,信息安全教学的最终目的是提高学习者的主动防御技能。学员最初学习的积极性会比较高,但是如果没有合理地的实践教学环节,学员的积极性就会受到影响。因此如何依托信息安全中心,合理地开展培养模式研究、准确引导学员自主学习显得尤为重要。

1.1 CDIO工程教育理念

CDIO工程教育理念是近年来国际工程教育改革的最新成果,CDIO代表构思(conceive)、设计(design)、实现(implement)和运作(operate),它以产品研发到产品的运行的生命周期为载体,让学生以主动的、实践的、课程之间有机联系的学习方式学习工程,其理念对于高校信息安全能力培养和提升有很好的借鉴意义。其核心思想是强调“做中学”和“基于项目的学习”[3]。

参照美国卡内基.梅隆大学提出的能力成熟度模型CMM,将学生的CDIO能力划分为初始、基础、专业和应用研究4个等级,不同的能力成熟等级反映了学生在CDIO工程教育不同阶段的不同特征和学习内容需求,目的在于让学生在把握总体知识体系结构的基础上,更多地注重于知识的细节,深入了解知识的本质。

1.2 信息安全能力提升方案

为了最大限度提高学员的学习积极性和学习效果,基于CDIO理念,提出了“实战导向、面向全体、基于专业、分类培养”信息安全能力提升方案[4],根据培养对象的不同,将信息安全能力培养划分为信息安全基础知识学习、专业技能训练和网络攻防对抗实战演练3部分,既相互区分又相辅相成,具体内容如下。

(1) 构思环节形成“实战导向”的信息安全教学总体指导思想。信息安全学习最终目的是提高学习者的主动防御技能,网络攻防实战是全面锻炼和考核的最佳平台,通过模拟实战环境,提供网络渗透和网络防御的想定编辑、过程控制和态势展现,实现交互式、实战化模拟攻防实战或应急演练。

(2) 设计环节改革“面向全体、基于专业”的信息安全教学模式。信息安全人才是复合型的人才,仅仅局限在信息安全相关专业方向的学员中培养优秀的信息安全人才是困难的,学生仅仅学习几门课程远远达不到对信息安全人才的技能要求。因此我院从大一开始进行选拔和培养,改革传统“灌输式”教学模式,依托信息安全基础知识在线学习、在线考核平台,满足学员自主学习需求。自足岗位任职需求,构建信息安全攻防实训平台和网络设备实操体验环境,强化学员专业技能的培养。

(3) 实现、运作环节“分类培养”创新以攻防对抗实战为主的信息安全教学过程和层次。针对全国和山东省信息安全技能竞赛,开展基于攻防对抗台的红蓝对抗演练,锻炼学员特别是俱乐部会员的网络攻防实战的能力。

(4) 最后以CDIO.GMM模型为指导,实现信息安全“四位一体”教学模式的效果评估,同时将评估结果作为信息安全教学模式修正和完善的依据。

信息安全教学贯穿学员成长阶段,在学员成长初期自足于培养学员的信息安全基本素养,提高信息安全保密意识；学员成长中期专注于提高信息安全相关专业学员的任职能力,选拔优秀学员加入信息安全俱乐部；学员成长后期通过实战演练和参加国内外比赛锤炼信息安全竞技水平。

2 信息安全中心功能及组成

2.1 信息安全中心功能

信息安全中心的主要功能体现在以下几个方面:

(1) 面向全体学员,提供信息安全素质基础学习、教育和考核手段,帮助学员牢固树立安全保密意识；

(2) 面向我院指挥信息系统工程专业及选修网络和信息安全相关课程的学员,提供专业教学条件,使学员能够掌握信息系统安全运维知识、技能和常见工具手段,强化学员对信息安全相关理论和技术的认知能力[5]；

(3) 面向各类信息化建设干部短期轮训班,提供人在回路沉浸式培训环境,使参训人员能够享用到信息系统、网络安全和信息作战的最新成果,提高本职岗位上的信息安全技术应用能力；

(4) 面向信息安全俱乐部成员,提供交互式、实战化和多视角的竞技平台,能够在“人机对抗”“人人对抗”中掌握入侵检测与防御、终端防护与准入和木马植入与清除等网络攻防对抗技能,为参加国内外各项信息安全比赛选拔人才[6]。

2.2 信息安全中心组成

信息安全中心除服务器机房外,重点分为2个区域,布局如图1所示,区域Ⅰ为信息安全素养培养区,区域Ⅱ为信息安全攻防对抗实训区。

图1 信息安全中心整体布局

(1) 区域Ⅰ：信息安全基本素养培养区。该区域包括信息安全设备实操设备、计算机安全保密体验设施和信息安全基础知识学习平台3部分。

区域Ⅰ部署10台计算机和4套网络设备,配备3防设备机架、信息安全设备(交换机、防火墙、路由器、入侵检测设备、漏洞扫描设备、安全认证设备、网关等)和常用操作工具(如网络布线和测试工具,设备拆装工具、无线接入工具等)。主要满足俱乐部会员或者具备一定信息安全基础知识的学员的网络安全理论知识学习与虚拟实验操作。另外支持学员DIY信息安全系统,既锻炼学员的动手能力,也可提升学员对各类设备的理解与实际运用能力。区域Ⅰ放置移动终端安全体验设备、电话网络安全体验设备和移动载体安全体验设备等信息安全产品工具,学员可以近距离体验各种失泄密过程,强化学员安全保密意识。

(2) 区域Ⅱ：信息安全攻防对抗实训区。该区域面向信息安全俱乐部成员、短期轮训班和信息安全教学、科研人员开放,用于信息安全攻防对抗实训。

该区域配备2组智能化信息设备,可用于学员分组对抗、态势展现和指挥调度。针对具有一定信息安全基础及能力的俱乐部会员,采用专用操作台可直接接入本中心金、银、铜牌靶机进行人-机对抗,也可在线接入网络公司信息对抗服务器进行模拟对抗,还可与军、地高校组队进行人-人对抗。

3 实战化、虚拟化信息安全综合实训系统设计

个别的、松散的、不连贯的网络安全实验是无法满足信息安全培训中突出综合性、真实性、实用性、开放性及实践性的需求,还需通过综合型的网络攻防实训将零散的知识应用到实际的渗透测试当中,达到真正的发散性、创新性及学以致用的实训目的。因此依托信息安全中心,搭建了信息安全综合实训系统[7-8]。

3.1 信息安全综合实训系统组成

信息安全综合实训系统的软件主要由信息安全基础知识理论学习和考核模块、网络安全实验模块和网络攻防仿真训练模块组成,主要软件界面见图2,硬件由网络安全技能学习设备和网络攻防台构成(见图3)。本系统的软件、硬件和训练模式联动融合,构建了以硬件为基础,软件为核心,培训模式为框架的分布式、全方位、多层次的在线学习、训练、考核和评估体系,可实现基础理论学习、网络攻防实战、安全态势展现和能力评估等功能,培训模式新颖,培训效果显著。

图2 主要软件界面图

图3 网络攻防台

3.2 基于私有云架构虚拟化网络攻防环境

本系统采用私有云架构,将计算资源和攻防仿真环境进行分离,底层采用虚拟化技术,建立由虚拟主机、虚拟交换机、虚拟防火墙等虚拟资源的虚拟拓扑连接,实现网络安全靶场,所有的攻防实验均在靶场上进行(见图4)[9-10]。网络攻防仿真训练模块为所有的虚拟主机提供限定的网络资源和敏感信息给“攻击者”,通过这种方式诱骗攻击者对靶机发起攻击。一方面系统监控所有攻击操作和行为,并记录下来,以便防御者更方便地追对攻击行为进行分析,包括端口、漏洞、后门、服务等；另一方面系统如果发现攻防双方在实战中使用了系统限定之外的工具资源或利用了虚拟机资源泄漏,将在分析评估资源使用的正当性和危害性后,给出资源使用权限并记录在数据库中,供其他系统功能模块使用[11-12]。

图4 云架构网络拓扑图

4 结语

自信息安全中心建成以来,通过一系列教学和实践活动的开展，表明了信息安全中心有效地解决了军队院校信息安全基础知识普及程度不够、信息安全专业教学手段单一、实战化导向不足以及信息安全俱乐部实践活动创新性不强等一系列问题,具体总结如下:

(1) 实战导向,明确信息安全能力提升的目标。开展了一系列教育科研课题研究,确定了“实战导向、面向全体、基于专业、分类培养”三位一体的信息安全能力培养方案。目前已完成两项信息安全方面的教育科研,分别是2014年学院教育科研项目“在攻防对抗中强化信息安全实践能力研究”和2014年院校级教学成果立项培育项目“面向实战的信息安全教学模式改革”,2015年获得院校级教学成果二等奖1项。

(2) 面向全体,打破传统信息安全教学平台的局限性。目前,我院已开设本科、研究生、干部轮训班各层次信息安全课程4门,分别为指挥信息系统工程等专业的“信息安全技术”,合训分流海岸导弹指挥专业的“指挥信息系统和信息安全”,研究生层次的“信息安全”,以及干部轮训班的“网络安全防护”课程。以学院信息安全中心为辐射点,以培养学员创新实践能力为目标,通过建立在线学习、考核平台,引导学员自主学习,实现“人人学习、人人体验、人人考核”。

(3) 基于专业,强化信息安全专业学员的岗位任职能力。针对培养适应海战场网络空间防御和多样化军事任务信息安全保障人才的需求,开展了信息安全专业技能实训和网络设备实操体验,提高学员的岗位任职能力。

(4) 分类培养,锤炼高水平信息安全人才实战水平。面向俱乐部会员,通过交互式、实战化和多视角竞技项目和信息安全大赛提高学员攻防技能和团队协作能力。3年来组织学员参加了2次全国大学生信息安全竞赛和3次山东省信息安全知识大赛,获得了全国一等奖1项、二等奖3项,三等奖4项；山东省团体三等奖1项,个人三等奖1项的优异成绩。

References)

[1] 张爱新, 薛质, 李建华,等.信息安全专业的课程体系建设[J].实验室研究与探索, 2009, 28(3):62-64.

[2] 张焕国, 王丽娜,杜瑞颖,等.信息安全学科体系结构研究[J],武汉大学学报(理学版), 2010, 56(5):614-620.

[3] 王玉忠. 面向全面工程教育的 CDIO 教育探讨[J].中国电力教育,2009(11):11-13.

[4] 沈奇, 张燕, 田祥宏. 借鉴 CDIO 理念构建实践教学体系[J]. 计算机教育,2010(17):57-60.

[5] 冯建跃,金海萍,阮俊,等. 高校实验室安全检查指标体系的研究[J]. 实验技术与管理,2015,32(2):1-5.

[6] 任春江,徐明,赵文涛,等.以学科竞赛为引领的信息安全能力培养[J],计算机教育, 2013(1):84-87.

[7] 徐学福, 房慧. 如何提升学生自主学习能力[M]. 重庆:西南师范大学出版社, 2008:25-27.

[8] 王鲁,单斌,杜学绘.从实验室中领悟信息安全的真谛,在改革中促进教育转型的提升[J]. 教学研究,2012(1):29-32.

[9] 赵文哲,王勇军,杨露.渗透测试实验平台的开发应用[J].中国电子商情通信市场,2013(6):133-137.

[10] 何永忠, 王伟, 黎琳. 基于云计算的信息安全实验教学平台建设[J]. 计算机教育, 2014(1):39-42.

[11] 隋继学, 史曙光. 高校实验室信息化管理初探[J]. 实验室科学, 2008,11(5):150-152.

[12] 王瑞锦,周世杰,秦志光,等. 基于“虚拟仿真”的信息安全实验教学体系改革[J]. 计算机教育, 2015(11):31-35.

Exploring mode to enhance ability for information security by relying on information security center

Chen Qinghua1, Yu Minghao2, Qi Yudong1, Qiao Yongjun1, Hong Bei1

(1. Department of Ordnance Science and Technology,Naval Aeronautical and Astronautical University, Yantai 264001, China; 2. Department of Training, Naval Aeronautical and Astronautical University, Yantai 264001, China)

By relying on the information security center and based on the summary of the experiences from teaching Information Security speciality, from implementing the network attack and defense drills and from training the security club members in recent years, the educational idea of CDIO(conceive-design-implement-operate) is combined with CMM (Capability Maturity Model) so as to form a complete teaching mode with the actual combat promoting the teaching, the innovation strengthening the practice and the specialization driving the whole. This achievement has certain theoretical and practical reference value for the cultivation of the information security ability of the students at all levels in the military academies and other colleges and universities.

information security; CDIO(conceive-design-implement-operate); training mode

10.16791/j.cnki.sjg.2017.05.067

2016-12-07

陈青华(1979―),女,山东新泰,博士,讲师,研究方向为指挥信息系统使用与维护.

E-mail：8447868@qq.com

E251.3

A

1002-4956(2017)5-0266-04