在線開放式信息安全實訓平臺（OSP）應用與研究

摘 要：本文分別對信息安全技術的現狀，在線開放式信息安全實訓平臺的作用及應具有的功能和平臺的主要模塊作了簡要的介紹。

關鍵詞：信息安全技術;實訓平臺;開放式

一、信息安全現狀

5G網絡技術和云計算技術的融合，各個領域把信息安全技術（IST）的置于所有技術的最前端，尤其是與信息技術息息相關的各行各業。未來，信息安全技術（IST）的重要性將日益突出。

（一）網絡安全技術人才需求猛增

目前，我國信息安全的技術（IST）支持以及信息安全管理人才極度缺乏。信息安全技術涉及到方方面面，包含的新知識與新技術也越來越龐雜，在我國掌握信息安全技術的人才需求數量巨大，同時對人才的需求質量高，對有實際攻防經驗的人才更是十分缺乏，據權威網絡平臺的統計數據，近5年里，信息類相關行業對信息安全注冊工程師（CISP）的需求量驟增，公安、金融、交通等行業最為突出。信息安全技術（IST）相關行業每年的就業崗位將以36%的速度迅速遞增，2021年，信息安全行業的就業崗位缺口人數將達到30萬人以上。信息安全專業技術人員需要計算機硬件、計算機軟件、計算機編程和網絡技術等多方面的知識，因此就業待遇要比其他計算機專業要高很多，甚至可以達到其他專業的兩到五倍的水平，是目前信息類職業最熱門的一個。

（二）信息安全實訓室的建設存在問題

國內絕大部分高等職業院校在建設信息安全實訓室的時候通常認為網絡安全設備（Network security equipment）的配置調試就是信息安全技術（IST）實訓主要內容，沒有把滲透攻擊（Penetration attack，）、系統安全加固（system security reinforcement）及代碼審計（code audit）作為信息安全技術的實訓練習的主要內容。

二、國內高等職業院校信息安全專業教學條件

（一）缺乏信息安全的教學資源

信息安全技術（IST）相對與其他專業來說是技術含量最高的，同時也是涉及知識內容最廣的專業。因此造成了信息安全專業人才極為匱乏，同時高職院校的信息安全專業教師同樣存在著專業知識和實踐經驗不足的問題，但具有實踐經驗的教師又是信息安全專業實訓教學中的不可或缺的重要組成部分。但是國內掌握信息安全技術的專業人員極度缺乏，因此師資也極為薄弱，在線開放式（Online open）的信息安全實訓平臺將有效解決這一問題。

（二）缺乏有效的實訓環境

目前，高等職業院校的信息安全實訓主要是以網絡設備安全（Network device security）為主，缺乏有效的攻防滲透測試實訓環境。攻防滲透測試操作系統（OS）較少，同時難以模擬操作系統存在的漏洞或者應用軟件存在的bug。

三、線開放式信息安全實訓平臺（OSP）應具有的特點

在線開放式信息安全實訓平臺（OSP）為信息安全專業學生提供實訓課程以及實訓環境。在授課過程中，根據需要可以為每個虛機創建不同操作系統（OS）的教學演示系統，滿足不同操作系統實訓環境的需求。在線開放式信息安全實訓平臺（OSP）為信息安全專業授課提供多環境的安全攻防實訓系統，能夠在虛機上進行各種操作系統（OS）的的安全滲透的測試與攻擊操作。線開放式信息安全實訓平臺（OSP）具有如下特點滿足教學需求：

（一）獨立的實訓環境：采用云計算虛擬化技術可以為學生創建各種帶有漏洞的操作系統虛機的實訓環境，學生可以在實訓環境中進行滲透攻防的實訓。并實現獨立環境的虛機實訓環境，不會對其他虛機造成危害。

（二）可自定義信息安全實訓課程：教師可以在線開放式信息安全實訓平臺（OSP）管理系統上進行日常教學的課程定制，添加或刪除教學內容。

（三）支持多實訓課程同時進行：教師可以在線開放式信息安全實訓平臺（OSP）管理系統上進行多個操作系統的安全滲透實訓課程的教學，為不同的學生分配不同的虛機操作系統實訓環境。

（四）支持在線開放系統：教師可以在線開放式信息安全實訓平臺（OSP）管理系統上通過網絡發布實訓課程和實訓環境。學生可以通過公共網絡訪問該平臺。

（五）具備實訓輔助系統：學生在操作過程中，可以通過在線教學演示系統提示操作，自行完成實訓內容并評價操作結果。

四、在線開放式信息安全實訓平臺（OSP）的組成

在線開放式信息安全實訓平臺（OSP）的實訓主要組成部分：

（一）網絡VPN安全域：使用云計算虛擬化技術創建虛機模擬內外網主機，練習VPN的配置與調試。

（二）網絡接入安全域：使用SDN技術管理接入系統。

（三）內部安全域：部署系統監測（System monitoring）和程序行為檢測系統。

（四）邊沿網絡安全域：SDN模擬大規模網絡系統。

（五）外沿網絡安全域：模擬外網產生的惡意掃描和攻擊。

（六）信息安全攻防區：信息安全攻防模擬系統，在通過云計算虛擬化技術創建的虛機上進行系統的攻擊和防御，IDS入侵檢測。

在線開放式信息安全實訓平臺（OSP）為信息安全專業學生的有效、便捷的實訓環境，同時它的在線開放性可以大大提高現有的資源利用率。

參考文獻

[1] 肖斌.基于SOA開放式在線實訓平臺設計研究[J].科技廣場，2015（7）：54-61.

【項目名稱】 高職“以學生為中心”的網絡信息安全課程建設的探索與研究，項目編號： 2019—AFCEC—262。

【作者簡介】 王珂（1982—），女，本科，研究方向：信息安全管理。