高職院校網絡安全實訓室建設探索

梁志標梁平枝

1.中山職業技術學院; 2.中山市技師學院，廣東 中山528400

高職院校網絡安全實訓室建設探索

梁志標1梁平枝2

1.中山職業技術學院; 2.中山市技師學院，廣東 中山528400

網絡安全是一門實踐性很強的學科。高職院校作為實踐性人才培養基地，有必要建設一個高水平的網絡安全實訓室，加強對網絡安全人才的培養，以滿足社會對網絡安全人才需要。

網絡安全；實訓項目；銳捷網絡

1 網絡安全實訓室建設意義

隨著我國信息化進程的不斷深入，信息安全問題成為政府和企業廣泛關注的焦點，《關于加強信息安全保障工作的意見》提出了信息安全工作的總體要求， 并明確提出培養信息安全人才是加強國家信息安全保障工作的一項重要任務。

高職院校作為實踐性人才培養基地，理所當然的承擔起這一重任。然而，網絡信息安全是一門實踐性很強的學科，目前大多數高職院校的缺乏教學平臺，實驗教學相對滯后。因此，建設一個高水平，全方位的，能滿足網絡信息人才培養的網絡安全實訓室對于網絡安全人才的培養具有重要的意義。建設一個高水平的網絡安全實驗室，使其成為滿足不同層次需要的計算機網絡與安全技術實基地和人才培養基地,有利于促進網絡安全的實踐教學，提高學生的實踐能力。

2 網絡安全實訓室需求分析

學生對網絡安全技術應用缺少感性認識，也很難透徹理解理論知識，不具備實際應用技能的學生必然缺乏較強的競爭力水平，致使學生就業能力差， 無法實現學習與就業的崗位銜接，因此需要建立一套模擬企業真實信息化環境的實訓室，配合理論教學供學生進行日常上機實驗，學生通過實際操作理解典型網絡攻擊原理與手法，進而掌握針對典型攻擊的各種網絡安全防御手段，同時掌握常用網絡防御硬件軟件的配置和使用方法。

實訓室應該采用小組進行實驗，這樣既可以提高了學生實訓的積極性，又可以模擬了真實的環境，利用大量的黑客軟件、攻擊軟件進行攻擊，利用防火墻、路由器、IDS、全局安全系統、交換機安全控制、VPN加密傳輸等來防御攻擊，模擬完成真正的網絡攻防戰，讓學生快速的感受真正的工作環境。

整個實訓環境應該可以模擬當前最新的網絡安全技術應用環境設計，不但能滿足目前網絡安全技術實驗室需要，而且后期可以進行平滑升級，通過添加部分網絡設備和模塊來組建更為復雜的網絡安全技術實訓室，為學生提供更多的實驗內容，實現更復雜的網絡安全實驗。網絡安全實訓室要體現信息安全保障體系架構、涵蓋信息安全重點專項技術原理及應用的分析、驗證及設計等各類實驗的綜合性實踐平臺，全面覆蓋專項技術及應用的要點，具備多用戶并發實訓、用戶管理、日志記錄、實訓結果記錄等附加功能，適合信息安全學歷教育和社會化培訓。

圖1

同時網絡安全實訓室應該滿足人才培養目標需求，根據企業用人需求， 將網絡安全人才培養目標定位在以下三個層次[1]:(1)企業信息系統操作崗位。了解常見的網絡安全技術并掌握基本的安全防范技術; 明確職責范圍內需要注意的安全問題;全面了解整個網絡安全管理規劃及安全運營的知識; 掌握解決安全問題和杜絕安全隱患的技能;網絡安全保障必備實用技能、工具及應急處理技巧。(2)企業信息系統維護崗位。具備網絡安全管理關鍵人員必備的心理素質與意識和管理水平和能力;具備安全事故分析，跟蹤處理能力和協調分析能力，具備應用系統安全管理能力和制度執行力。(3)企業網絡安全管理崗位。精通高級管理人員攻防技能及熟悉合理的應對策略; 能夠進行網絡安全立體防御體系的建立及優化工作;儲備安全規劃能力及安全措施控制能力;儲備風險管理與風險評估理論與等級保護體系建設實踐能力，建立合理的應對策略的能力。

3 網絡安全實訓室建設方案

3.1 網絡安全實訓室建設方案

建設方案強調小組實訓，以培養學生在進行信息安全活動時的相互配合，提高學生團隊協作能力。為了滿足網絡安全實驗教學，根據網絡安全實訓室建設的原則，設計拓撲圖如圖1。

每組實驗臺包括rcms管理平臺、兩臺路由器、 兩臺三層交換機、兩臺二層交換機、一臺R G —WALL1600m、 一臺RG—WALL V160S、一臺RG-IDS500S以及六臺PC機(其中三臺充當服務器)、RG-i.Sec銳捷信息安全實驗中心軟件。每組實驗臺都可以單獨進行組內的路由、交換、安全的實驗，同時各實驗臺之間也可以靈活地構建網絡環境，完成更復雜的實訓項目。

3.2 網絡安全實訓項目的設計

網絡安全實驗室主要承擔計算機網絡安全相關課程的教學實驗，在充分利用實訓室的原則下，開設的實訓項目主要有基于路由交換的網絡安全實驗，防火墻實驗，VPN實驗、I DS/ I PS實驗，再配合RG-i.Sec銳捷信息安全實驗中心實現密碼學、主機安全、PK&PMI證書、攻擊防御、漏洞掃描、病毒分析、安全審計、安全編程等幾大模塊的實驗。本實訓室采用的是銳捷網絡的產品，銳捷網絡提供完備的實訓案例，實訓手冊，全方位滿足實踐教學。教師可以根據學生的層次、水平、理論教學內容等多方面因素，選取合適的實訓內容進行教學，達到既幫助學生加深對理論內容的理解，又讓學生掌握網絡安全應用技術的目的。

4 結論

整個實訓環境都是模擬當前最新的網絡安全技術應用環境設計，不但能滿足目前網絡安全技術實訓室需要，而且后期可以進行平滑升級，通過添加部分網絡設備和模塊來組建更為復雜的網絡安全技術實訓室，為學生提供更多的實訓內容，實現更復雜的網絡安全。網絡安全實訓室的建設為網絡安全人才培養提供了全方位的實訓環境，能夠讓學生在不同層面、不同環境中全面而細致的掌握最主流的網絡安全技術，同時也為從事網絡安全研究的科研人員提供了一個理想的實驗平臺。

[1]洪學銀.網絡安全實驗室建設的研究.齊齊哈爾職業學院學報.2007(1):45-46

10.3969/j.issn.1001-8972.2011.06.064

梁志標 ,本科,網絡工程師,籍貫廣東,研究方向:計算機網絡。