高校網絡攻防實驗室建設探索

吉首大學信息科學與工程學院 羅高寧 李必云

?

高校網絡攻防實驗室建設探索

吉首大學信息科學與工程學院 羅高寧 李必云

【摘要】根據學院專業教學內容的調整，以教育部信息安全類專業教學指導委員會發布的網絡攻防相關指導進行實驗平臺的建設，對主干課程實驗室的改造和建設進行探索。從網絡安全人才培養的內外環境分析了網絡攻防實驗室建設的必要性，提出了其建設目標和建設原則，并從實驗平臺和實驗體系等方面對實驗室建設進行了初步規劃。

【關鍵詞】高校；網絡；攻防；實驗室

1 引言

網絡是20世紀后半葉對人類社會貢獻最大，影響最為深遠的發明之一，網絡的影響超過了過去任何時代的信息傳遞手段[1]。隨著互聯網應用的快速發展，計算機信息和網絡通信的安全問題也變得越來越嚴重，網絡安全問題對網絡的正常發展產生了巨大的負面作用。在網絡安全方面,網絡入侵、網絡掃描等網絡攻擊已經由最初的個人行為演變成有組織的集團性犯罪行為,并且對全球網路經濟破壞嚴重,逐漸成為國際互聯網商業化的最大障礙。病毒肆虐、惡意網站設置陷阱，黑客惡意攻擊，嚴重危及我們正常工作。據美聯社報道，中國國新辦主任蔡名照2013年11月在一次國際會議上說，2013年1月至8月，超過2萬中國網站遭到黑客攻擊，800多萬服務器受到境外的僵尸和木馬程序控制，僅僅是中國，網絡攻擊經濟每年損失達數百億美元。

吉首大學信息科學與工程學院根據網絡技術和應用需求的發展，結合教育部《關于進一步加強高校實踐育人工作的若干意見》和《吉首大學中長期改革發展規劃綱要》相關要求,把培養信息系統與信息安全技術的人才作為網絡工程系的主要方向之一。目前該方向課程主要開設有信息論與編碼、密碼學、防火墻技術以及網絡攻擊與防御技術等主干課程。網絡攻擊與防御技術是當今網絡教學過程的重要組成部分，通過課程的學習，使同學了解本專業實際的知識，培養學生理論聯系實際及初步的獨立工作能力，為今后從事信息安全相關工作打下基礎。我院現有的計算機網絡實驗室，并不能滿足網絡攻擊與防御技術課程的教學要求，如何結合當前網絡安全科學研究成果,進行實驗室的改造和重建是當前本專業建設中需要解決的重點問題之一。

2 網絡攻防實驗室建設的必要性

2.1 人才培養和專業建設的需要

在我國，高校是培養網絡安全人才的培養的核心力量，網絡攻擊與防御技術課程是我院網絡工程系及相關專業的核心課程和主干課程。網絡攻擊與防護是網絡安全的核心內容，也是國內外各個高校信息安全相關專業的重點教學內容。網絡攻擊與防御是一對相互制約和相互發展的網絡安全技術，是網絡與信息安全中應用性、實踐性、工程性、綜合性最強的一部分核心內容，對實驗環境要求甚高。一個能夠提供全面的網絡攻擊與防御實戰演練的實驗室可以加深學生對網絡攻防技術的理解，通過網絡攻擊的演練提高網絡防御技術的靈活運用,有助于學校在網絡與信息安全領域教學和科研水平的較快提升，為學校信息安全人才培養體系注入新的活力。為學生搭建系統科學的實踐操作演練平臺，使學生在校學習期間能夠學習當前最前沿的網絡與信息安全技術、獲取在以后工作崗位中所需的實際工作技能，為學生提供開放、開源的網絡與信息安全學習和創新平臺，學生可利用充分利用該平臺的資源進行自主學習和自主設計，有助于培養信息安全專業領域的創新型人才。因此，為全面提高學生的信息安全意識和網絡攻防實踐能力，學校建立專業的網絡攻防實驗室是十分必要的。

2.2 網絡與信息安全人才匱乏

在各領域的網絡非法入侵和信息泄露方面，在性質和規模上都已經達到了極為嚴重的程度。為減少和防止該類犯罪所帶來的隱患，目前社會對信息安全服務的需求很大，但人才培訓與培養的相對滯后，使得網絡與信息安全方面人才匱乏，從而制約了我國信息安全產業的進一步發展，也嚴重影響了我國這一行業的國際競爭力。世界范圍內，安全人才成為了稀缺資源，2014年8月在拉斯維加斯舉行的黑帽大會成了包括美國國防部、國土安全部、國家航空航天局在內，多個美國聯邦政府機構派“獵頭”參會，大肆招募安全人才。

在教育部的宏觀指導下，我國已在相關高等院校設置了網絡與信息安全專科、本科到博士的人才培養體系，信息安全學科建設正在迅速發展之中。但與發達國家相比，我國在科研人員數量、研究生培養規模、學科建設等方面存有較大差距。目前我國信息化人才教育的現狀遠遠不能滿足信息化進程對人才的迫切需求。“網絡安全人才匱乏到一個相當嚴重的地步，人才的培育至少滯后于社會需求5到10年。”,人才供需矛盾顯著。中國銀行、中國移動、華為等國內大中型企業都開出高薪來招聘網絡和信息安全技術人才，全球領先的獨立第三方支付平臺支付寶更是開出百萬年薪來招聘高層次信息安全人才。

3 網絡攻防實驗室建設目標

通過網絡安全實驗室的建設以及培訓，達到以下目標：

3.1 提高網絡工程系及相關專業學生的實際動手能力

網絡攻防實驗室提供目前主流的安全設備，如防火墻、入侵檢測系統、安全掃描系統、網絡防病毒系統、數字認證系統等，實驗內容結合當前網絡安全技術以及國內外市場的典型應用，通過模擬真實環境進行系統的攻防實踐操作，具體了解各種攻擊防范手段，熟練使用各種攻防工具，提高反黑客技術與實戰能力[2]。

3.2 培養不同層次的網絡與信息安全人才

網絡攻防實驗室在建設中，實驗內容需充分考慮到學生的專業背景以及今后的發展方向，結合人才需求從幾個不同方面進行人才培養,。網絡攻擊實驗室在網管人員、網絡安全技術支持人員、網絡安全研發人員等層次上進行相應的實驗內容設計，培養出不同類型不同層次的網絡安全實用性人才。

3.3 作為培訓基地服務于社會

網絡攻防實驗室可以為在校師生提供網絡攻防的學習和科研平臺，也可以為社會提供網絡安全培訓環境。通過高校豐富的教學資源，有針對性實驗內容訓練，實現信息學院服務地方服務社會的功能[3]，讓參加培訓的學員在職場上給自己找到一個最準確的定位，實現培養實用性人才的目標。

3.4 網絡攻防實驗室建設原則

在對國際國內眾多高校相關實驗室廣泛調研的基礎上，結合信息安全發展的現狀與展望，配合網絡工程系教學、科研的目標，網絡攻擊與防御實驗室建設和實驗設計中遵守如下原則：

3.4.1 實驗與教學內容相結合

實驗平臺的搭建和所有實驗的設計緊緊圍繞網絡攻擊與防御技術課程教學體系，實驗教學內容也是課程教學不可分割的組成部分。實驗室的網絡攻防實驗操作應有利于使學生掌握網絡攻防技術的基本原理和方法，有利于掌握網絡防范體系的相關內容，使之具備對各種常見網絡攻擊進行基本防御的能力，有利于鞏固理論知識體系，使實驗和教學內容和理論有機結合起來。

3.4.2 實驗與實踐相結合

有實踐經驗的求職者往往受到用人單位的青睞，不少應屆畢業生,由于在校實踐環節的訓練不足,缺乏實踐經驗和能力,在就業過程中常常處于不利的地位。實驗的設計不僅僅局限于加強學生對課本知識的理解，而更強調緊密結合當前互聯網的實際環境，使學生通過實驗切實地體驗將課本知識轉化為實踐過程中的各種困難與思考，在尋求解決實際問題的過程中加深對理論的理解[4]。

3.4.3 實驗室建設與師生科研相結合

實驗室的建設目標除了服務于教學外，還包括為教師和學生在網絡與信息安全方面提供科研和創新平臺。教師和學生可以在系統的實驗平臺下進行網絡安全的技術研究，驗證修正自己的研究內容，從而推出更有創新性的研究成果。

5 網絡攻防實驗室規劃

5.1 實驗平臺劃分

網絡攻防實驗室根據教育部信息安全類專業教學指導委員會發布的“信息安全專業指導性規范”中網絡攻防相關指導進行實驗平臺的建設，實驗內容注重邏輯性，依托于一線教師們多年的教學和科研積累，建立完整的網絡攻防實驗體系。建設框架的軟硬件系統、實驗體系及內容均采用模塊化模式，從而構建滿足專業自身學科建設及人才培養模式的網絡攻防實驗室。基于網絡攻防課程體系、課程特點以及人才實際技能要求，將實驗平臺劃分為網絡攻防基礎、網絡攻防實戰和網絡防護實訓三大部分，由淺入深、由攻到防的開展網絡攻防實操，加深學生對各種網絡攻擊與防護知識的理解掌握，并培養其綜合應用能力。

5.2 實驗室網絡安全環境

網絡攻防實驗室平臺的支撐技術涉及到從基礎設施技術、攻防關鍵技術、監控關鍵技術、重要應用關鍵技術以及信息安全服務技術等所有信息安全保障體系的支撐技術。利用這些技術，了解主流安全設備應用及特點，根據網絡應用的不同以及安全要求級別的不同，搭建安全網絡結構，部署安全防御策略，進行相應的安全防御構建，平臺上集成若干個信息安全實驗系統。該平臺的構建技術體現縱深綜合防護機制，形成一個多層次的、多維的大型信息安全系統，是一個學習、實驗、實踐以及科研的平臺，具有較高集成度和較好可擴展性的多功能綜合實驗和測評服務平臺。

圖1　實驗室網絡安全環境

5.3 實驗體系規劃

通過真實的網絡安全設備、靶機和各類服務器構建學校的網絡攻防基礎實驗、網絡攻防實戰及網絡防護實訓等實驗環境，模擬企業真實的網絡環境和應用，使學生身臨其境的學習應用網絡攻防的相關知識和技能；網絡攻擊與防護有機結合，提供攻擊與防護均衡的實驗內容，貫徹“了解攻擊方法以更好進行防護”的基本思想，有效提高學生的網絡防護能力和安全意識。依托網絡工程系教師們多年的教學和科研積累，建立完整的網絡攻防實驗體系，涉及網絡嗅探、密碼破解、逆向工程、SQL注入、網絡欺騙、惡意代碼、滲透測試、安全評估等方面的內容；同時構成從原理基礎、單個技能學習到綜合實戰再到系統加固的漸進式的實驗體系。

6 結束語

網絡攻防是網絡安全相關專業教學體系中的核心部分。網絡攻防課程在總體上的特點是技術性和實踐性強，網絡攻防實驗室的建設和使用，適應教學體制改革的需要，對學院提高網絡安全方向教學質量，提高學生實踐能力，增強師資力量具有重要作用。同時，實驗室在使用過程中，還需要進一步完善實驗體系，提高實驗室攻防平臺的使用效益，促進實驗教學改革，為學生提供自主發展和實踐鍛煉的空間，激發學生的創新觀念和意識，全面培養學生網絡安全的實踐能力、創新能力、自主學習能力。

參考文獻

[1]Douglas Jucobson著.仰禮友,趙紅宇等譯.網絡安全基礎:網絡攻防、協議與安全[M].北京:電子工業出版社,2011,3.

[2]王春蓮.網絡安全實驗室建設及設計研究[J].中國教育技術裝備,2011(9).

[3]蔣冰.高校網絡安全實驗室建設研究[J].電子制作, 2014(22).

[4]陳威,王剛等.網絡攻防技術與信息安全實驗室建設構想[J].華北電力技術,2014(12).

羅高寧（1991—），男，吉首大學2013級計算機科學與技術專業本科在讀，研究方向：網絡與信息安全。

李必云（1973—），男，吉首大學信息科學與工程學院副教授，研究方向：計算機網絡、計算機視覺。

作者簡介：

基金項目：吉首大學2013年新開課建設項目（編號：2013KCB05）；吉首大學2014年教學改革研究項目（編號：2014JSUJGB11）。