校企聯(lián)合共建司法信息安全專業(yè)實(shí)訓(xùn)中心

李玲俐， 史聰慧

(廣東司法警官職業(yè)學(xué)院，廣州 510520)

0 引 言

目前我國(guó)信息安全教育相對(duì)滯后，社會(huì)和企業(yè)對(duì)信息安全人才的需求量超過70萬人，并逐年增大，信息安全人才數(shù)量的提升和質(zhì)量的提高迫在眉睫。學(xué)校要培養(yǎng)符合社會(huì)需求的信息安全應(yīng)用型人才，要培養(yǎng)學(xué)生的應(yīng)急反應(yīng)能力和綜合處理能力，必須要有一個(gè)能立足信息安全實(shí)踐教學(xué)的信息安全實(shí)訓(xùn)中心。校企聯(lián)合共建高校實(shí)訓(xùn)中心是提高學(xué)生就業(yè)率的重要渠道[1]。廣東司法警官職業(yè)學(xué)院(以下簡(jiǎn)稱“學(xué)院”)充分發(fā)揮國(guó)控專業(yè)優(yōu)勢(shì)，與省政府涉外安全處、司法廳、監(jiān)獄管理局、信息安全公司等深度融合，加強(qiáng)校企聯(lián)合共建實(shí)訓(xùn)中心，培養(yǎng)企事業(yè)所需的信息安全人才。本文以學(xué)院與藍(lán)盾信息安全股份有限公司(以下簡(jiǎn)稱“藍(lán)盾”)共建的司法信息安全實(shí)訓(xùn)中心為研究對(duì)象，介紹校企聯(lián)合共建實(shí)訓(xùn)中心的方案和構(gòu)建實(shí)踐教學(xué)體系的優(yōu)勢(shì)。

1 校企聯(lián)合共建實(shí)訓(xùn)中心的必要性

校企聯(lián)合共建校內(nèi)實(shí)訓(xùn)中心的必要性表現(xiàn)在以下幾個(gè)方面。

(1) 近幾年，省司法行政系統(tǒng)對(duì)司法信息安全專業(yè)人才提出了更高要求，需要提升司法信息安全專業(yè)品牌。但校內(nèi)實(shí)驗(yàn)室無論是教學(xué)環(huán)境、實(shí)驗(yàn)設(shè)備還是管理模式，相對(duì)市場(chǎng)需求和專業(yè)發(fā)展都比較滯后，只有將校內(nèi)外各種實(shí)驗(yàn)資源整合起來，改善教學(xué)環(huán)境、升級(jí)實(shí)驗(yàn)設(shè)備、優(yōu)化管理模式，為學(xué)生實(shí)驗(yàn)實(shí)訓(xùn)提供良好高效的支撐平臺(tái)[2]。

(2) 司法信息安全專業(yè)的實(shí)訓(xùn)教學(xué)內(nèi)容必須要源于司法行政系統(tǒng)和企業(yè)的真實(shí)項(xiàng)目。只有創(chuàng)新教學(xué)理念、完善授課計(jì)劃、調(diào)整課程體系，與最新技術(shù)發(fā)展相一致，加強(qiáng)實(shí)戰(zhàn)演練，強(qiáng)化實(shí)踐技能，實(shí)現(xiàn)人才培養(yǎng)過程與實(shí)際工作過程的一致。

(3) 校企聯(lián)合共建實(shí)訓(xùn)中心，引入信息安全各種技術(shù)標(biāo)準(zhǔn)和考核標(biāo)準(zhǔn)，與行企業(yè)共同制訂和優(yōu)化人才培養(yǎng)方案，學(xué)生才能真正達(dá)到社會(huì)對(duì)人才的真正需求。

(4) 缺少信息安全“雙師雙能型”[3]教師。很多青年教師學(xué)歷高，信息安全專業(yè)理論基礎(chǔ)扎實(shí)，應(yīng)用能力比較強(qiáng)，但缺乏基本功的訓(xùn)練以及實(shí)驗(yàn)教學(xué)經(jīng)驗(yàn)[4]。校企共建實(shí)訓(xùn)中心，青年教師有更多機(jī)會(huì)向行企業(yè)的信息安全專家和工程師學(xué)習(xí)，以此提高實(shí)踐能力和動(dòng)手能力，逐步成為“雙師雙能型”骨干教師。

2 司法信息安全實(shí)訓(xùn)中心設(shè)計(jì)框架

實(shí)訓(xùn)中心包括基礎(chǔ)硬件平臺(tái)、物理設(shè)備系統(tǒng)、信息安全實(shí)訓(xùn)和科研服務(wù)平臺(tái)4個(gè)部分，且層層遞進(jìn)，總體設(shè)計(jì)框架如圖1所示。在教師的指導(dǎo)下，配合理論教學(xué)，學(xué)生可在云平臺(tái)做仿真實(shí)驗(yàn)，也可在真實(shí)的物理設(shè)備上進(jìn)行實(shí)戰(zhàn)演練，無論是云平臺(tái)還是其它全真物理系統(tǒng)，都具有高互動(dòng)性，支持多人同時(shí)配合，共同完成實(shí)訓(xùn)任務(wù)。進(jìn)而參加信息安全攻防競(jìng)賽，既學(xué)習(xí)了理論知識(shí)，又掌握了與行企業(yè)接軌的實(shí)際操作技能。

圖1 司法信息安全實(shí)訓(xùn)中心總體框架

2.1 基礎(chǔ)硬件平臺(tái)

基礎(chǔ)硬件平臺(tái)包括計(jì)算機(jī)終端、機(jī)柜、交換機(jī)、路由器、服務(wù)器、存儲(chǔ)設(shè)備、安全實(shí)訓(xùn)設(shè)備、指紋錄入設(shè)備和電子物證鑒定設(shè)備等產(chǎn)品。

2.2 信息安全實(shí)訓(xùn)平臺(tái)

信息安全實(shí)訓(xùn)平臺(tái)支持實(shí)驗(yàn)課件的導(dǎo)入、導(dǎo)出功能，支持根據(jù)客戶需求定制，其包括3個(gè)部分。

(1) 基礎(chǔ)信息實(shí)訓(xùn)平臺(tái)。提供簡(jiǎn)單便捷的界面操作，學(xué)生一鍵開啟進(jìn)入實(shí)驗(yàn)環(huán)境，一鍵關(guān)閉實(shí)驗(yàn)環(huán)境。

(2) 安全綜合管理系統(tǒng)。能直接或通過擴(kuò)展包支持機(jī)房已有安全設(shè)備，例如防火墻、IDS、IPS、安全漏洞掃描系統(tǒng)、數(shù)據(jù)庫安全審計(jì)系統(tǒng)等。

(3) 云安全實(shí)訓(xùn)平臺(tái)。提供防火墻、滲透、入侵檢測(cè)、網(wǎng)絡(luò)攻防、數(shù)據(jù)備份和病毒防護(hù)等仿真實(shí)驗(yàn)。

2.3 物理設(shè)備系統(tǒng)

物理設(shè)備系統(tǒng)主要包括信息安全物理設(shè)備系統(tǒng)和電子取證設(shè)備系統(tǒng)。

(1) 信息安全物理設(shè)備系統(tǒng)包括防火墻系統(tǒng)、Web防護(hù)系統(tǒng)、入侵檢測(cè)系統(tǒng)、內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)。①防火墻系統(tǒng)具有數(shù)據(jù)包過濾功能，能對(duì)通過防火墻的數(shù)據(jù)進(jìn)行檢測(cè)、過濾。②Web防護(hù)系統(tǒng)在提供Web應(yīng)用實(shí)時(shí)深度防御的同時(shí)，實(shí)現(xiàn)Web應(yīng)用加速與防止敏感信息泄露的功能，為Web應(yīng)用提供全方位的防護(hù)解決方案。③入侵檢測(cè)系統(tǒng)支持多網(wǎng)段、跨網(wǎng)段的多路混合部署檢測(cè)防御，其部署方式有支持旁路監(jiān)聽、透明接入、NAT、混合模式4種。

內(nèi)網(wǎng)安全保密及審計(jì)系統(tǒng)具有設(shè)備管理和認(rèn)證功能，能遠(yuǎn)程管理安全域內(nèi)主機(jī)上的全部硬件設(shè)備，具有注冊(cè)表防護(hù)功能，防止非法修改注冊(cè)表。具有主機(jī)資源審計(jì)功能，能審計(jì)系統(tǒng)信息、設(shè)備信息、進(jìn)程信息、網(wǎng)絡(luò)信息、服務(wù)信息、驅(qū)動(dòng)信息、用戶和組信息、共享資源信息等；具有安全透明存儲(chǔ)功能，對(duì)操作系統(tǒng)透明，對(duì)用戶透明；具有靈活的日志查詢及實(shí)用的報(bào)表。

(2) 電子取證設(shè)備系統(tǒng)包括電子司法取證系統(tǒng)和電子物證鑒定系統(tǒng)。①電子司法取證系統(tǒng)包括數(shù)據(jù)的加密解密和過濾技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、隱藏?cái)?shù)據(jù)的再現(xiàn)技術(shù)等，能從可能含有證據(jù)的非在線計(jì)算機(jī)、硬盤、光盤、手機(jī)、存儲(chǔ)卡等設(shè)備中獲取證據(jù)[5]，并保護(hù)有關(guān)計(jì)算機(jī)犯罪的證據(jù)。可有效解決在司法取證案例中，取證人員面對(duì)靜態(tài)電子取證時(shí)所遇到的一系列技術(shù)問題。②電子物證鑒定系統(tǒng)包括涉案計(jì)算機(jī)現(xiàn)場(chǎng)勘查、技術(shù)鑒定和網(wǎng)絡(luò)監(jiān)控等多種技術(shù)，其利用電子載體收集、鑒定、審查和確認(rèn)各種違法犯罪活動(dòng)中的證據(jù)[6]。

2.4 科研服務(wù)平臺(tái)

除了網(wǎng)絡(luò)攻防競(jìng)賽由教師指導(dǎo)學(xué)生參加，科研服務(wù)平臺(tái)中的司法信息安全專業(yè)建設(shè)、課程建設(shè)、校企合作研究和科研項(xiàng)目研究主要是由教師團(tuán)隊(duì)完成。

3 校企聯(lián)合構(gòu)建實(shí)踐教學(xué)創(chuàng)新體系

3.1 創(chuàng)新實(shí)踐教學(xué)建設(shè)

(1) 實(shí)踐課程內(nèi)容的設(shè)置。司法信息安全專業(yè)課程內(nèi)容豐富且龐雜，若實(shí)踐課程設(shè)置不全，很容易使學(xué)生所學(xué)知識(shí)割裂, 不能融會(huì)貫通[7]。除了充分考慮學(xué)生的學(xué)習(xí)基礎(chǔ)和認(rèn)知特點(diǎn)，還要針對(duì)社會(huì)和企業(yè)對(duì)該專業(yè)學(xué)生的用人需求，專業(yè)課程在內(nèi)容和設(shè)置上進(jìn)行較大的調(diào)整。增加了實(shí)踐訓(xùn)練在課程學(xué)習(xí)中的比重，更加重視其在整個(gè)教學(xué)過程中的作用[8]。

通常，實(shí)驗(yàn)部分主要包括幾個(gè)大類：主機(jī)安全、密碼學(xué)類、PKI、防火墻、網(wǎng)絡(luò)攻防類、容災(zāi)備份、電子取證等。主機(jī)安全類的實(shí)驗(yàn)，主要是對(duì)主機(jī)進(jìn)行安全設(shè)置，包括用戶權(quán)限管理、Windows口令破解、主機(jī)安全、加固SSL安全套接層實(shí)現(xiàn)網(wǎng)絡(luò)安全通信等。密碼學(xué)類主要是面向信息保密技術(shù)，實(shí)驗(yàn)包括凱撒密碼、單表代換密碼、DES算法、RSA算法和簽名、PGP郵件加密等。PKI的實(shí)驗(yàn)包括CA證書服務(wù)器安裝、CA證書申請(qǐng)、CA證書管理。防火墻實(shí)驗(yàn)主要是對(duì)防火墻的配置和管理，包括防火墻路由模式配置、虛擬防火墻DHCP服務(wù)器配置、防病毒引擎(ClamAV)配置、垃圾郵件過濾器配置、防火墻流量監(jiān)控等。網(wǎng)絡(luò)安全類主要面向網(wǎng)絡(luò)攻防技術(shù)的各個(gè)知識(shí)點(diǎn)，具體包括明文嗅探、端口掃描、基本漏洞掃描、蜜罐捕獲、DDoS攻擊與防范、SQL注入案例等。容災(zāi)備份實(shí)驗(yàn)部分主要有基于SQL Server雙機(jī)熱備份、SQL Server數(shù)據(jù)庫備份等。電子取證類的實(shí)驗(yàn)，主要面向司法系統(tǒng)，包括計(jì)算機(jī)取證、電子司法取證、物證鑒定、數(shù)據(jù)恢復(fù)等。

信息安全實(shí)踐教學(xué)創(chuàng)新體系的建設(shè)，立足于以上基礎(chǔ)實(shí)驗(yàn)，另增加了如網(wǎng)絡(luò)信息安全綜合實(shí)訓(xùn)類課程，以加深學(xué)生對(duì)單個(gè)知識(shí)點(diǎn)的理解，并最終融會(huì)貫通。

(2) 實(shí)踐教學(xué)方式的設(shè)定。通過仿真環(huán)境，還原職業(yè)場(chǎng)景，采用任務(wù)驅(qū)動(dòng)式的案例教學(xué)，實(shí)行項(xiàng)目化的教學(xué)方式，學(xué)習(xí)一系列安全產(chǎn)品的綜合部署和配置方法。學(xué)生進(jìn)行不同層面和不同方向的實(shí)踐操作，由淺入深，由易到難，探討實(shí)驗(yàn)過程，分析實(shí)驗(yàn)數(shù)據(jù)[9]，逐步從專業(yè)基礎(chǔ)技能訓(xùn)練，到崗位能力構(gòu)建，再到崗位能力強(qiáng)化[10]，極大培養(yǎng)和提高學(xué)生的實(shí)踐能力和創(chuàng)新能力，以及面對(duì)網(wǎng)絡(luò)安全問題時(shí)的反應(yīng)能力和處理能力，實(shí)現(xiàn)學(xué)習(xí)與就業(yè)的無縫銜接。

3.2 強(qiáng)化專業(yè)教學(xué)隊(duì)伍建設(shè)

校企聯(lián)合共建實(shí)訓(xùn)中心，并聘請(qǐng)了8位省政府涉外安全處、司法廳、監(jiān)獄管理局、信息安全公司等單位的信息安全專業(yè)人員作為實(shí)驗(yàn)教學(xué)兼職教師，對(duì)司法信息安全課程進(jìn)行實(shí)踐教學(xué)指導(dǎo)，給學(xué)生作報(bào)告，指導(dǎo)學(xué)生畢業(yè)論文及參加答辯。定期到學(xué)院開講座，跟教師進(jìn)行學(xué)術(shù)交流，參與司法信息安全人才培養(yǎng)方案的制訂[11]，為從事網(wǎng)絡(luò)和信息安全方向研究的教師提供了良好的平臺(tái)和發(fā)展空間。教師與企業(yè)工程師共同承接教學(xué)和研究項(xiàng)目，形成司法信息安全專業(yè)“雙師雙能型”的教學(xué)團(tuán)隊(duì)，充分發(fā)揮教師在實(shí)訓(xùn)中心建設(shè)發(fā)展中的主導(dǎo)作用[12]。

3.3 擴(kuò)展實(shí)踐課程建設(shè)

(1) 針對(duì)不同學(xué)生的專業(yè)特長(zhǎng)和指導(dǎo)老師的科研特長(zhǎng)，實(shí)訓(xùn)中心設(shè)計(jì)了不同階段的實(shí)踐教學(xué)和訓(xùn)練內(nèi)容，最大程度滿足學(xué)生自主學(xué)習(xí)需求，并鼓勵(lì)他們參加信息安全相關(guān)證書考試(信息安全工程師、全國(guó)信息安全師職業(yè)能力測(cè)評(píng)證書ISSE、信息安全師等)。

(2) 教師和企事業(yè)單位的專業(yè)人員一起，組織學(xué)生參加網(wǎng)絡(luò)技術(shù)、信息安全、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)取證等工作實(shí)踐，指導(dǎo)他們參加各類信息安全競(jìng)賽，開展與課外競(jìng)賽相關(guān)的課題研究，并取得一定的成效。例如，廣東大學(xué)生專業(yè)技能大賽網(wǎng)上創(chuàng)業(yè)設(shè)計(jì)競(jìng)賽、藍(lán)盾杯網(wǎng)絡(luò)空間安全大賽、“藍(lán)盾高校杯”信息安全競(jìng)賽和廣東省紅帽杯網(wǎng)絡(luò)安全攻防大賽、“強(qiáng)網(wǎng)杯”網(wǎng)絡(luò)安全大賽等信息安全相關(guān)競(jìng)賽，以賽促學(xué)、以賽促訓(xùn)。目前為止，已經(jīng)獲得設(shè)計(jì)競(jìng)賽一等獎(jiǎng)、多個(gè)信息安全相關(guān)競(jìng)賽省級(jí)三等獎(jiǎng)，以及國(guó)家級(jí)優(yōu)勝獎(jiǎng)，提升了實(shí)踐鍛煉的機(jī)會(huì)，培養(yǎng)學(xué)生團(tuán)隊(duì)合作能力和綜合處理能力，提高了學(xué)生榮譽(yù)感。

(3) 為培養(yǎng)學(xué)生的創(chuàng)新能力[13]和實(shí)戰(zhàn)能力，搭建學(xué)生創(chuàng)新創(chuàng)業(yè)平臺(tái)、引導(dǎo)學(xué)生積極參與社會(huì)實(shí)踐，提升學(xué)生就業(yè)率和創(chuàng)業(yè)短板[1]。

4 結(jié) 語

通過與網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍企業(yè)藍(lán)盾聯(lián)合共建具備教學(xué)、實(shí)踐、培訓(xùn)、研發(fā)等多功能的實(shí)訓(xùn)中心，將其先進(jìn)的、與社會(huì)無縫對(duì)接的管理理念、應(yīng)用技術(shù)及信息安全設(shè)備用于教學(xué)、實(shí)踐和科研中，以培養(yǎng)高水平信息安全應(yīng)用型人才。2年來，實(shí)訓(xùn)中心的空間和資源得到合理利用[14]，實(shí)踐教學(xué)體系獨(dú)具特色，無論是省級(jí)還是國(guó)家級(jí)信息安全大賽，都取得了比往年優(yōu)異的成績(jī)，學(xué)生的專業(yè)素養(yǎng)、實(shí)戰(zhàn)能力和就業(yè)競(jìng)爭(zhēng)力得到提高, 同時(shí)“雙師雙能型”教師的產(chǎn)學(xué)研能力得到提升[7]。校企聯(lián)合取得了資源共享、優(yōu)勢(shì)互補(bǔ)、雙向互贏的初步成果。今后，將加強(qiáng)實(shí)訓(xùn)中心管理和維護(hù)，支持學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練，吸引企業(yè)參與校企聯(lián)合共建共享實(shí)訓(xùn)基地[14]，協(xié)同創(chuàng)新，發(fā)展實(shí)踐教學(xué)體系，落實(shí)校企合作項(xiàng)

目，實(shí)現(xiàn)校企聯(lián)合的可持續(xù)發(fā)展[15]。