淺談高校實驗室安全教學系統的研究與建設

張耀樂

摘 要：本文介紹了高校實驗室的信息安全教學系統的建設，研究如何建立了一個專業化的信息安全實驗教學平臺，以此滿足學校各專業學生實驗教學需求。實驗室信息安全教學系統涵蓋了專業的各大課程實驗及綜合實驗，同時為學生提供了專業設計、創新應用的環境和素材，有效提高了實驗室的安全性、教學的創新性、學生的積極性等。

關鍵詞：實驗室；信息安全；教學系統

當前，高校是培養人才的主要渠道，目前教育部共批準了70多所高校開設信息安全本科專業。要讓學生更好的在實驗室中得到鍛煉，就需要更加先進和優秀的專業實驗室做依托。信息安全學科是由數學、計算機科學與技術和通信工程等學科交叉而成的一門綜合性學科，主要研究領域涉及現代密碼學、計算機系統安全、計算機與通信網絡安全、信息系統安全、電子商務、電子政務系統安全、信息隱藏與偽裝等，這些課程的設置無疑對高校的計算機實驗室環境提出了更高的要求。

1 實驗室信息安全教學系統的重要性和必要性

國大部分高校開設的信息安全專業（或相關專業）的主要課程內容包括：密碼學、操作系統安全、網絡應用服務安全、防火墻、入侵檢測、網絡攻防、木馬病毒、安全應用及設計、安全體系、PKI、訪問控制、安全協議（VPN）等。學生要很好地掌握這些課程，除了課堂學習，通過實驗來加深理解和提高實際應用操作能力也是主要途徑。研究表明，我過高校當前信息安全涉及到相關課程，如網絡攻擊、計算機病毒、身份驗證、訪問控制、信息隱藏、加密通信、安全操作系統、防火墻技術、入侵檢測技術、網絡掃描、協議分析等，都無法在我國高校現有的實驗室中完成。因此，建設專門的實驗室信息安全教學系統就顯得非常重要和必要。

（1）是專業建設的實際需要

建立一個適應計算機網絡技術發展的、覆蓋各個層次教學和實驗要求的信息安全實驗室，在信息安全、網絡應用等層次提供全面的實驗環境，學生可以通過一系列的驗證型、綜合型、設計型以及科研創新型實驗掌握計算機信息安全技術的理論知識和操作技能，強化對所學知識的理解掌握。

（2）是科學研究及學科建設的需要

學校如果只開設了計算機網絡和安全方面的專業課程的學習，而沒有信息安全實驗室作為實習場所，那么學習猶如紙上談兵，嚴重影響人才培養的質量。建設信息安全實驗室，不但能為學生提供良好的硬件資源，而且能大大提高科學研究及學科建設水平，提高辦學層次，為培養信息安全高級人才提供有力保證。

（3）是跟蹤最新信息安全技術的需要

通過搭建整套覆蓋信息安全相關領域知識的實驗室，可對學生進行全面的、系統的教學，同時能夠根據計算機信息安全技術的最新發展，增加相關的教學模塊。使學生能夠始終追蹤前沿信息安全技術，不斷開闊思路和眼界，提升教學水平和教學質量，推動高校計算機信息安全實驗教學環境的持續改善。

2 實驗室信息安全教學系統優勢及特點

當前，針對信息安全專業相關課程教學開發的實驗系統（解決方案），主要有以下幾種方式：

（1）采用商用產品搭建實驗平臺，教學偏重于功能演示和配置操作。

這種方式主要采購大量商用的防火墻、入侵檢測、VPN等產品來搭建一個實驗平臺，可以安排學生進行真實網絡環境下的真實設備配置和操作。

其優點是可鍛煉學生的實際動手能力，實驗環境接近真實網絡環境。主要缺點：投資大，因為商用產品僅支持單個管理員用戶的配置操作，一個實驗室需要配置多套相同的設備；僅支持對安全配置等偏工程應用類的實驗，無法進行信息安全原理相關的教學和實驗；很難對商用產品進行統一的管理和控制，教師維護工作量大，實驗準備時間長。

（2）結合Windows/Linux操作系統環境，配置相關商用產品進行實驗，教學偏重于功能演示和配置操作。

其主要優缺點與第一種方式類似，不同的是為了能進行主機安全、病毒等實驗，一般利用虛擬機配置了相關的操作系統，從而豐富實驗類型，但主要還是偏工程應用和演示實驗。

（3）根據教學情況，開發專門的信息安全教學系統來輔助師生進行信息安全相關課程教學。

針對信息安全課程的教學需求，有別于商業產品，專門開發一套針對實驗教學的系統，實現部分安全產品功能，支持多媒體教學和實驗。該系統偏重于原理驗證型實驗，并配置部分工程應用實驗。

其主要優點：投資小，一個實驗室采用一套實驗系統即可，無需重復購買硬件設備；可對實驗進行全程的控制和管理，系統維護量小，實驗準備時間短。缺點：實驗環境的真實性不如采用商業產品方式，不能對學生進行真實商用產品的配置進行訓練。

根據目前國內信息安全相關課程的教學情況，采用第一、二種方式搭建的實驗系統很難對其中的密碼學、PKI等基礎理論性知識進行實驗教學，僅僅采用偏工程應用類的配置操作性實驗會使理論課程與實踐操作相脫節。

因此，很有必要開發一套專門的實驗系統，對信息安全體系的相關知識進行統一的實驗教學。一方面，教學系統能夠加強學生的理論知識，同時也能提高學生的實踐能力和創新能力；另一方面，可以幫助老師從繁重的實驗教學的工作解脫出來，加大對實驗內容的研究，對實驗方式的研究，整體上提高教育教學質量。

3 實驗室信息安全教學系統建設研究

針對高校信息安全及相關專業開發的教學實驗系統。系統參考教育部高等學校信息安全類專業教學指導委員會制定的信息安全類專業知識結構及能力要求，提供密碼學及應用、信息系統安全、網絡安全、應用安全及實驗等多個方面的實驗輔助教學，涵蓋原理驗證、實訓應用、綜合分析及自主設計等多層次的實驗操作。同時，該系統配有強大的實驗管理系統，能夠為信息安全教學及科研提供一個完整的、一體化的實驗教學環境，從而打造出全方位的專業信息安全實驗室。

（1）完備的實驗體系

根據教育部信息安全體系架構設計實驗模塊，實驗涵蓋信息安全領域的各項重點專項技術，提供了一個綜合的信息安全實驗教學平臺。系統實驗體系完備、各模塊實驗眾多、知識點全面，整體可作為單獨開設的信息安全綜合實驗課程，各個模塊也可作為現有課程的配套實驗，如《現代密碼學》、《操作系統安全》、《網絡攻防》、《信息隱藏》等。針對信息安全學科人才的特點，在實驗設計上以實驗手段輔助原理教學，涵蓋原理驗證、實訓應用、綜合分析及自主設計等多個層次，所有模塊均采用從原理到實訓、分析、綜合的“階梯式”實驗，更能滿足高校的實際教學需求。獨創性開發出集成實驗客戶端、虛擬實驗操作系統等多功能的實驗操作平臺，大大提高用戶的操作體驗。

（2）高效的實驗管理

系統具備完善的實驗管理權限，制定安全的用戶管理制度，從實驗準備、學生管理、教師管理、課程管理等方面入手，從各層次、各用戶做到安全認證訪問。在實驗教學過程中，還可以做到實時監控學生實驗操作過程，做到高效的教學管理。

（3）創新的實驗設備

集中式的硬件設備部署及管理，增加部分信息安全設備，無需大規模改變現有實驗室的配置，一臺信息安全教學設備就可以滿足一個班的人數。所有實驗室的信息安全教學技術實現獨立部署，可以全面支持不同學校的教學需求，甚至做到不同學校需求定制，可以滿足信息技術的不斷發展，同時也具備良好的擴展性，方便用戶進行維護或升級。

（4）開放式實驗平臺共建

多個實驗平臺可以在教學系統中運行，實驗內容進行做接口擴展應用，方便添加學校已有的教學實驗?？梢蚤_放可開發源碼，支持實驗室系統的二次升級開發。學校可以組織老師和學生，對實驗室信息安全教學系統進行研究，組織研發團隊，開展課題研究，促進“產學研”的良性發展。