信息安全實驗室的建設與管理

□羅曉飛

一、信息安全實驗室的功能特點

從傳統高校信息安全實驗室的使用和成果來看，其主要具備2個方面的功能:

(一)面向科學理論研究，為社會服務。信息安全實驗室為信息安全專業人員提供良好的科研環境。實驗室可以進行信息安全前沿性和前瞻性科學問題創新性研究和自主信息安全關鍵技術研發。為國家信息安全保障體系建設提供理論指導和科學依據;對前沿性和前瞻性信息安全科學問題進行創新性研究，以促進和推動信息安全學科的發展;研發具有自主知識產權的關鍵安全技術和系統，以滿足國家和行業部門的需求。［1］

(二)面向實踐教學，為學生服務。信息安全實驗室最主要的任務是提供信息安全相關課程的實踐教學任務。信息安全理論課程枯燥難懂，利用實驗室可以使學生將理論應用到實踐中，從而能夠提升學生對信息安全理論知識的深入理解，增強其學習的興趣。

然而，近幾年安全事件的頻發，將安全問題提升到一個新的高度。面對當前的國際安全形勢，高校應該進一步創新實踐，信息安全實驗室也應當及時改進，適應社會。那么，信息安全實驗室還應發揮信息安全人才與企業交流的媒介作用，通過與企業的實時溝通，實時改進實驗教學實踐內容，第一時間把握社會需求，努力培養適應社會需求的人才。

二、信息安全實驗室建設環境要求

信息安全是一個系統化的概念，它的任務是保障有價值的資源，如關系到國家機密、企業商業情報、個人隱私等［2］。針對信息安全自身的特點，信息安全實驗室在環境建設方面有較高的要求。主要表現為以下3個方面:

(一)安全性。信息安全實驗具有攻防對抗性，要求實驗環境既要能夠保障自身的安全，同時又不會對其他主機、網絡環境等造成破壞。實驗環境所包含的信息資料、實驗數據、研究成果等都是具有價值的，需要得到保護;信息安全的對抗性勢必會對其他環境造成威脅，如校園網絡中的硬件、軟件設備等都具有價值，不能遭遇破壞。

(二)真實性。信息安全是一個系統化的概念，它的任務是保障有價值的資源，如關系到國家機密、企業商業情報、個人隱私等。為了有效培養學生的安全意識，就必須讓學生在真實環境中發現安全問題、解決安全問題。因此，要求實驗室提供的實驗環境能夠接近于真實網絡環境。通過真實的攻防訓練，增強學生的安全意識、法律意識。

(三)前瞻性［3］和可擴展性。信息化發展非常快，信息安全技術更新同樣迅速，這就要求實驗環境能夠與時俱進，要能夠滿足現有理論技術的實踐教學活動，同時還要能夠支持有價值的前瞻性研究。為此，信息安全實驗環境必須是一個開放的體系，能夠根據需要加入新的實驗內容，以滿足教學實踐的需求。

由此可見，信息安全實驗室是基于現實網絡模型而建立的一套信息安全實驗系統。該系統由一定軟硬件設施構成，能夠模擬和仿真現實網絡系統中的實驗環境。在這個環境中，指導教師能夠有效管理學生學習情況，同時學生可以在實驗平臺上自主學習，進行攻防演練、撰寫實驗報告等。

三、信息安全實驗室管理

信息安全實驗室涉及的對象有三類:學生、指導教師、設備，實驗室的管理主要包括學生管理、教學管理和設備管理。

(一)學生管理。實驗室以培養創新型人才為目的，那么如何才能有效讓學生在實驗室中提升實踐技能水平，一套有效的學生管理方法是必不可少的。學生管理主要包括以下幾個方面:一是嚴格遵守實驗室相關規定，學生應當遵守實驗室的規定，如設備使用原則。二是引導學生自主學習管理，學生是學習的主力軍，訓練學生強烈的學習動機和良好的學習方法非常關鍵。三是信息安全的知識對社會和網絡來說，既是安全的又是威脅的，要不斷引導學生將知識應用到正確的方向、為社會服務的方向。

(二)教學管理。信息安全實驗室還承擔相應的教學實踐任務，有效利用有限的實驗室設備是成功教學的關鍵。教學方式主要采用小組教學的方式，將學生以3人一個小組進行分組，讓學生用團隊的力量去完成實驗任務是有效的。一方面，小組之間建立了激烈的競爭關系，同時小組內部之間建立了良好的合作關系。

(三)設備管理。信息安全實驗室中的設備是教學環節、學生實訓環節的重要部件，必須制定正確的設備管理規范。針對設備的使用規范一定要嚴格要求，以防操作失誤導致設備的損壞。實驗室設備內網和外網最好獨立，以免損壞校園網絡，甚至造成其他網絡的損壞。

四、信息安全實驗室建設發展中的問題

當前，很多高校信息安全實驗室主要以密碼學的理論和應用為主，尤其是應用型高等院校，在信息安全實驗室建設上與社會需求脫軌，存在諸多的問題。具體如下:

(一)實驗內容陳舊。當前很多高校的信息安全實驗室教學實踐內容陳舊，沒有與時俱進，依然主要以密碼學原理為主的實訓內容。該內容已經無法滿足當前社會對信息安全專業學生的要求，很多學生在畢業的時候無法用已學知識就業。

(二)教學實踐方式陳舊。很多應用型高校由于受到傳統教育方式的影響，教學實踐方式依然是以“理論教學為主，實踐教學為輔”，導致學生的實際動手能力很差，根本達不到實際崗位要求，達不到社會的需求。

(三)設備的擴展性差，沒有更新。當前很多實驗室系統由于受到資金和技術等方面的限制，設備的擴展性很差，同時沒能及時更新。

五、信息安全實驗室發展建設的方案

(一)學校加強重視程度。高校要發展，創新是關鍵，實驗室要發展，學校的重視程度起主要作用。如果學校不投入，實驗室肯定原地踏步。

(二)學校與企業聯合培養。信息安全行業是綜合性的學科，涵蓋的知識面很廣，同時該領域的知識實時性很高，學生從書本上獲得的知識，在實際應用中很難還原實現。因此，實踐教學環節應當由學校與企業聯合起來，才能夠培養出高水平的信息安全人才。

(三)師資力量的儲備。培養學生，必須要有一批優秀的指導老師，那么也應當對指導教師進行培訓。學校應當鼓勵教師學習，無論是推薦教師到企業去，還是與其他高校交流等方式。總之，必須儲備優秀的教師隊伍。

［1］左鐵鏞.高等學校實驗室建設的作用和思考［J］.實驗室研究與探索，2011，30

［2］李長春.高職院校信息安全實驗室建設研究與實踐［J］.湘南學院學報，2014，34

［3］許馳.高職院校信息安全實驗室建設探討［J］.科技創新導報，2011，25