摘 要:本文分别对信息安全技术的现状,在线开放式信息安全实训平台的作用及应具有的功能和平台的主要模块作了简要的介绍。
关键词:信息安全技术;实训平台;开放式
一、信息安全现状
5G网络技术和云计算技术的融合,各个领域把信息安全技术(IST)的置于所有技术的最前端,尤其是与信息技术息息相关的各行各业。未来,信息安全技术(IST)的重要性将日益突出。
(一)网络安全技术人才需求猛增
目前,我国信息安全的技术(IST)支持以及信息安全管理人才极度缺乏。信息安全技术涉及到方方面面,包含的新知识与新技术也越来越庞杂,在我国掌握信息安全技术的人才需求数量巨大,同时对人才的需求质量高,对有实际攻防经验的人才更是十分缺乏,据权威网络平台的统计数据,近5年里,信息类相关行业对信息安全注册工程师(CISP)的需求量骤增,公安、金融、交通等行业最为突出。信息安全技术(IST)相关行业每年的就业岗位将以36%的速度迅速递增,2021年,信息安全行业的就业岗位缺口人数将达到30万人以上。信息安全专业技术人员需要计算机硬件、计算机软件、计算机编程和网络技术等多方面的知识,因此就业待遇要比其他计算机专业要高很多,甚至可以达到其他专业的两到五倍的水平,是目前信息类职业最热门的一个。
(二)信息安全实训室的建设存在问题
国内绝大部分高等职业院校在建设信息安全实训室的时候通常认为网络安全设备(Network security equipment)的配置调试就是信息安全技術(IST)实训主要内容,没有把渗透攻击(Penetration attack,)、系统安全加固(system security reinforcement)及代码审计(code audit)作为信息安全技术的实训练习的主要内容。
二、国内高等职业院校信息安全专业教学条件
(一)缺乏信息安全的教学资源
信息安全技术(IST)相对与其他专业来说是技术含量最高的,同时也是涉及知识内容最广的专业。因此造成了信息安全专业人才极为匮乏,同时高职院校的信息安全专业教师同样存在着专业知识和实践经验不足的问题,但具有实践经验的教师又是信息安全专业实训教学中的不可或缺的重要组成部分。但是国内掌握信息安全技术的专业人员极度缺乏,因此师资也极为薄弱,在线开放式(Online open)的信息安全实训平台将有效解决这一问题。
(二)缺乏有效的实训环境
目前,高等职业院校的信息安全实训主要是以网络设备安全(Network device security)为主,缺乏有效的攻防渗透测试实训环境。攻防渗透测试操作系统(OS)较少,同时难以模拟操作系统存在的漏洞或者应用软件存在的bug。
三、线开放式信息安全实训平台(OSP)应具有的特点
在线开放式信息安全实训平台(OSP)为信息安全专业学生提供实训课程以及实训环境。在授课过程中,根据需要可以为每个虚机创建不同操作系统(OS)的教学演示系统,满足不同操作系统实训环境的需求。在线开放式信息安全实训平台(OSP)为信息安全专业授课提供多环境的安全攻防实训系统,能够在虚机上进行各种操作系统(OS)的的安全渗透的测试与攻击操作。线开放式信息安全实训平台(OSP)具有如下特点满足教学需求:
(一)独立的实训环境:采用云计算虚拟化技术可以为学生创建各种带有漏洞的操作系统虚机的实训环境,学生可以在实训环境中进行渗透攻防的实训。并实现独立环境的虚机实训环境,不会对其他虚机造成危害。
(二)可自定义信息安全实训课程:教师可以在线开放式信息安全实训平台(OSP)管理系统上进行日常教学的课程定制,添加或删除教学内容。
(三)支持多实训课程同时进行:教师可以在线开放式信息安全实训平台(OSP)管理系统上进行多个操作系统的安全渗透实训课程的教学,为不同的学生分配不同的虚机操作系统实训环境。
(四)支持在线开放系统:教师可以在线开放式信息安全实训平台(OSP)管理系统上通过网络发布实训课程和实训环境。学生可以通过公共网络访问该平台。
(五)具备实训辅助系统:学生在操作过程中,可以通过在线教学演示系统提示操作,自行完成实训内容并评价操作结果。
四、在线开放式信息安全实训平台(OSP)的组成
在线开放式信息安全实训平台(OSP)的实训主要组成部分:
(一)网络VPN安全域:使用云计算虚拟化技术创建虚机模拟内外网主机,练习VPN的配置与调试。
(二)网络接入安全域:使用SDN技术管理接入系统。
(三)内部安全域:部署系统监测(System monitoring)和程序行为检测系统。
(四)边沿网络安全域:SDN模拟大规模网络系统。
(五)外沿网络安全域:模拟外网产生的恶意扫描和攻击。
(六)信息安全攻防区:信息安全攻防模拟系统,在通过云计算虚拟化技术创建的虚机上进行系统的攻击和防御,IDS入侵检测。
在线开放式信息安全实训平台(OSP)为信息安全专业学生的有效、便捷的实训环境,同时它的在线开放性可以大大提高现有的资源利用率。
参考文献
[1] 肖斌.基于SOA开放式在线实训平台设计研究[J].科技广场,2015(7):54-61.
【项目名称】 高职“以学生为中心”的网络信息安全课程建设的探索与研究,项目编号: 2019—AFCEC—262。
【作者简介】 王珂(1982—),女,本科,研究方向:信息安全管理。