保密專業實驗室及實驗指導體系建設

謝磊　黎妹紅　柳賢洙

摘要：針對保密專業學科設置和培養模式當中存在的問題，分析保密專業實踐教學現狀，構建保密專業實驗室拓撲結構，提出建設保密專業實驗室和實驗指導體系，并從實訓基地、實驗平臺和實驗體系建設等方面給出具體的建設方案。從保密學科專業特點和社會需求出發，結合北京交通大學對于人才培養的實際要求，在對保密專業實踐環境進行研究的基礎上，科學地設計特色鮮明、開放創新的實踐教學和科研平臺建設方案，并且初步提出保密專業實驗指導體系設計思路。

關鍵詞：保密：保密培訓：實驗室建設：實驗體系

1 研究意義

北京交通大學國家保密學院是國家保密局批準建設的十所國家保密學院之一，并且被列為全國示范性保密學院。保密學院依托于信息安全、信息管理和法學3個專業方向，具體分為全面建設保密技術、保密管理和保密法3個方向，為國家培養懂技術、懂法律、善管理的復合型保密專業人才。保密專業是一門實踐性和對抗性很強的專業，因此必須加強對保密人才的教育和加強保密人才的實踐能力培養。然而保密學教育才剛剛起步，目前各個高校對保密人才的教育都處于探索階段，并且由于保密工作的專業性和特殊性，在保密人才的實踐教學方面，大部分高校沒有專門針對保密專業人才培養的實驗平臺環境，實驗室的建設也缺乏參考的示范；另外，保密人才實踐課程教育體系更是有待完善，目前實驗課程只能開設與相關專業類似的實驗，沒有相應的實驗指導體系。以上這些都不能滿足保密人才教育的要求，隨著保密專業人才培養工作的進一步展開，保密人才培養工作中對實驗環境建設和實踐課程體系構建的迫切需要更是突顯。

本文將在對其他相關專業實踐教育體系、保密相關單位實驗環境、社會對保密專業人才能力要求等方面進行調研的基礎上，結合保密學科專業特點和社會需求，對保密專業實踐環境進行研究，提出特色鮮明、開放性好、創新性高的實踐教學體系和完善的科研平臺建設方案，初步提出保密專業實驗指導體系的設計思路。

2 保密專業實驗室拓撲結構

保密專業實驗平臺根據其功能可劃分為教學服務區、靶區、教學實驗區、教師區和學生終端區五大職責區域。拓撲結構如圖1所示。

教學服務區主要負責網絡安全課程實踐教育。該區域基于真實的網絡環境，利用安全設備搭建了一套模擬信息安全綜合實驗環境的平臺。靶區是網絡攻防實驗的被攻擊區域，包括各種主流的機型和操作系統、各種常見的服務器等，接受來自學生終端區、教師區內各終端上的各種網絡攻擊行為；教學實驗區配有主要的安全設備以及安全設備的管理機；教師區主要包括教學演示用機，該區主要用投影儀對已經完全研究透徹的網絡安全技術進行教學講解；學生終端區配有若干常見操作系統（采用Windows、Linux（雙系統配置）的PC機，它們通常是發起網絡攻擊的主體，為學生利用仿真環境及真實物理環境進行網絡攻防技術學習提供了平臺。

3 保密專業實驗室建設方案

北京交通大學國家保密學院綜合實驗包括一個基地和3個平臺，即實訓基地、網絡安全和保密技術實驗平臺、計算機取證和攻防實驗平臺、保密演示平臺等。

3.1 實訓基地

實訓基地采用先進的云計算和云存儲技術，并兼容各種終端。跟傳統的實驗室環境相比，安全性更高，可控性更強。實訓基地不僅可用于在校學生的教學實驗、學科競賽和科研訓練，還可用于在職人員的保密培訓；基地環境在虛擬終端計算機模擬，目前能開展的實驗環境包括集中管控環境、網絡攻防環境、虛擬化環境等。

3.2 網絡安全與保密技術實驗平臺

網絡安全和保密技術實驗平臺結合網絡安全和常用的保密技術，提供保密相關的系列實驗教學，包括身份認證技術、訪問控制技術、數字簽名技術、漏洞掃描、防火墻、入侵檢測、木馬病毒等惡意代碼、嗅探和欺騙、拒絕服務和緩沖區溢出攻擊、保密檢查、智能卡安全等內容。該平臺拓撲結構如圖2所示，它由教學子平臺、實踐子平臺、實戰子平臺和綜合實訓子平臺組成，分別實現教師課程教學、學生動手實踐、分組攻防實戰以及綜合實訓的功能。

3.3 取證與攻防實驗平臺

計算機取證與攻防實驗平臺主要模擬了計算機取證和網絡攻防環境。主要涉及的技術有網絡攻防技術、本地取證技術、手機取證技術、遠程取證技術、數據恢復、數據銷毀、密碼破解、鑒定分析、證據儲存等。

3.4 保密演示平臺

保密演示室配有常見的保密演示設備，為學生們提供學習保密檢查和管理的實驗平臺，培養和樹立保密意識；演示室目前有竊聽竊視設備、反竊聽設備、竊密泄密演示系統、模擬涉密系統和保密檢查工具等，可以開展的實驗包括模擬涉密系統實驗、保密檢查實驗、竊視竊聽實驗、反竊視實驗、竊密泄密實驗、保密監督檢查實驗和互聯網泄密查處實驗等。

4 保密專業實驗體系建設

按照課程培養方案以及已經建成的綜合實驗環境，保密專業設置了10個大類實驗項目，分別是計算機取證實驗、應用密碼學與安全協議實驗、計算機攻防實驗、入侵檢測實驗、無線通信安全實驗、智能卡安全技術實驗、保密技術檢查實驗、保密技術實驗、保密管理綜合實驗和保密法學綜合實驗，如表1所示，共包括70個實驗，覆蓋保密技術、保密管理和保密法學3個專業方向的大部分課程。

確定實驗項目之后（見表1），所有實驗項目的建設流程如圖3所示。

整個建設流程在項目負責人的統一協調下按計劃執行。首先，由課程負責人提交實驗申請表；然后由項目負責人匯總并召集教研室主任討論并確定需要建設的各個實驗指導書；接著完成實驗指導書的編譯工作；最后是試用階段，所有的實驗指導書在經過幾輪的試用之后，還需要經過幾個輪次的修訂推出實驗指導書的最終版。到目前為止，該項目已經進入試運行階段。

5 結語

在保密專業實驗室的建設和實驗體系的設計中還存在以下問題：

（1）實驗偏重于保密技術，在保密管理和保密法方面還略有欠缺。

（2）在保密技術方向的實驗中保密特色不夠鮮明。

（3）大部分的實驗課程以及實驗指導體系仍處于初步的設計階段。

（4）實驗室面對本科生開放面臨較多困難。如人員流動大、開放時間長、學生科研動手能力參差不齊、儀器設備數量眾多、使用頻繁等。這些都是保密專業在實驗建設中的不足之處，還需要不斷學習和改進。

保密專業作為一個復合型、多學科交叉的專業方向，非常注重學生務實工作能力的培養。因此，今后的實驗室建設重點，將集中在搭建特色鮮明的模擬涉密網絡系統環境，并加強實驗室管理機制，提高實驗室設備使用率；同時，也要注重對保密管理以及保密法的研究。

（編輯：張昕）