信息安全實訓室解決方案

發表時間: 2021-04-16 14:15:14

作者: 山東谷聯網絡技術有限公司

瀏覽:

信息化在帶來巨大發展機遇的同時也帶來了嚴峻的挑戰,防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴峻的挑戰之一。相對于已初步形成的專業信息安全領域以及信息化建設和信息安全產業發展速度而言,各個行業的信息安全人才培養機制和手段顯得非常匱乏。目前各個行業信息安全專業人才的需求包括了多個層次和多個方面,我們認為大體可以分為以下幾種類型

第一章  “信息安全及攻防”實訓室概述


1.1.     信息安全人才需求分析

信息化在帶來巨大發展機遇的同時也帶來了嚴峻的挑戰,防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴峻的挑戰之一。相對于已初步形成的專業信息安全領域以及信息化建設和信息安全產業發展速度而言,各個行業的信息安全人才培養機制和手段顯得非常匱乏。目前各個行業信息安全專業人才的需求包括了多個層次和多個方面,我們認為大體可以分為以下幾種類型:


第一類是對管理服務人才的需求。這種需求目前是廣大企事業單位和政府部門的主要需求。信息安全管理服務人才是一種復合型和應用型的人才,不僅需要具備一定信息安全技術能力,能夠正確使用、配置、維護常規的信息安全設備,還必須具有一定的管理和法律知識,并且擁有豐富的信息安全經驗,能正確規劃、實施和維護信息系統的安全保障體系。


第二類是對網絡信息安全實施人才的需求。這種需求通常來源于安全產品提供商、系統集成服務商。信息安全技術開發人才要求具備良好的信息安全基礎知識,具有較強的動手實踐能力,能夠嚴格按照實施方案完成安全設備部署。


第三類是對系統防護和安全應急響應人才的需求。這方面的人才要求具有良好的學術功底,具備扎實的學科理論基礎知識,能系統深入地掌握密碼學、安全協議、安全體系結構、信息對抗、網絡安全等信息安全理論和方法以及熟練的產品設計開發能力。


第四類是網絡信息安全培訓人才的需求。這種需求主要來源于高等院校和各種培訓機構。

 

1.2.     信息安全人才培養面臨的問題

隨著信息化進程的深入和互聯網的迅速發展,人們的工作、學習和生活方式正在發生巨大變化,效率大為提高,信息資源得到最大程度的共享。但是與此同時以各種各樣黑客技術為基礎的黑色產業鏈誕生了,網絡安全的需求也隨之而來,無論是廠家、開發商,還是用戶,都對這種需求明確了,網絡安全開始作為獨立的部分迎來越來越多企業的重視。


中國黑色產業鏈的飛速發展帶來的另一現象是,網絡安全人才匱乏到一個相當嚴重的地步,人才的培育至少滯后于社會需求5到10年。


計算機擁有多種角色屬性,承載著傳輸、處理、存儲等復雜的業務應用。因此計算機所面臨的安全問題是紛繁多樣的,并且由于網絡應用的大規模普及,導致存在于任何一個計算機的安全問題都可能威脅到整個信息網絡的安全。然而長時間以來,各類計算機使用者,很少了解到計算機所面臨的安全威脅,也很少有學校,企業能夠提供對計算機安全培訓的環境,使得大多數人無法真正了解到計算機的安全隱患,也無法對計算機存在的安全隱患進行防御。


在一個已經部署防毒軟件、防火墻、IDS、VPN等傳統信息安全產品的網絡環境中,很少有人清晰的知道這些安全產品的作用,以及能夠為計算機安全所帶來的保障,嚴重匱乏的教學和培訓環境,讓很多學校以及企業感到無從著手,無力進行計算機安全的培訓教育,而且網絡安全的培訓不是書本知識,必須是靠知識和經驗的積累,有經驗的高手在這個市場里可以更有作為,對于面臨的一下問題也無法解決:


問題一

如何更加有效的教育,培訓學員在計算機安全方面的知識匱乏;

問題二

怎樣的教學,培訓方式才能讓學員更加快捷,高效的學習計算機安全方面的知識;

問題三

什么樣的教學,培訓環境才能讓學員更容易,積極的學習計算機安全方面的知識,增強計算機安全意識。

問題四

如何才能讓學生在學校的安全課程培訓期間就獲得豐富的網絡組建、信息安全的經驗。


1.3.     方案設計理念

“ 教、學、練”一體化(項目式教學)

   利用實驗平臺資源,搭建信息安全教學實訓平臺,將理論教學與實訓教學融為一體,讓學生在做中學,學中做,將教學與實訓緊密結合,不斷提高學習技能,獲得能力。

基于教學流程設計,更加貼近教學需求

提高教學及實驗管理效率;

貼合教學需求的重視管理的階段。

教學和實驗能夠更方便靈活的調用;

更全面的教學、實驗全流程管理;

提供遠程多人學習、協同實驗等需求成為新一代實訓室建設時更加看重的管理要素。

自主創新,因地制宜

提供獨立、高效的信息化教學和實驗環境采用教學和實驗平臺完全融合的架構;

自動加載課程所需環境,教學快捷方便;

實驗數據在內部虛擬化系統傳輸,從而從最大程度上保證了信息化教學的安全,不會受外部網絡環境造成影響。


1.4.     我們的優勢

DCN憑借1700多所各類實訓室用戶的龐大客戶群,針對不同類型學校進行深入調研,最終制定出神州數碼信息安全實訓室解決方案,該方案可適用于開設網絡安全、信息安全與主機安全的本科/高職/中職院校與社會培訓機構。


神州數碼信息安全實訓室解決方案不僅是完整的實訓室解決方案,同時結合提供的校企合作內容,也是計算機專業、網絡專業和信息安全專業的專業建設解決方案。相比與其他的信息安全實訓室解決方案而言,神州數碼的信息安全解決方案有以下幾個特點:


1.    內容全,覆蓋廣,采用最專業的信息安全教學體系,完美契合信息安全方向教學:

從信息安全實驗的覆蓋范圍,DCN的信息安全實訓室建設方案參考教育部高等學校信息安全類專業教學指導委員會制定的信息安全類專業知識結構及能力要求,并聯合北京郵電大學開發了八大類信息安全課程體系,覆蓋了多個方面的信息安全教學內容,包括實驗原理、教學虛擬化環境、實驗指導書,學生可以自主學習實驗,進行實驗驗證與應用,并進行信息安全綜合分析及自主設計,實現多層次的實驗操作。同時,神州數碼通過與北京郵電大學信息安全系的深入合作,后續將源源不斷的更新最新的信息安全內容。因此,它不僅可以作為信息安全專業教學的首選方案,也可以作為計算機、網絡專業以及各類培訓機構的信息安全知識培訓平臺。


2.      實驗內容為國內最全最深最專業,最強版本支持382個不同的信息安全實驗(其中包括最新的BT5實驗和各類復雜網絡場景):

不僅覆蓋常規的系統攻防、網絡攻防,同時在WEB安全日益重要的今天,引入了SQL注入、跨站攻擊等不同的實驗,也可以支持BT5等類型的實驗。同時,最重要的是通過內置的虛擬化實驗場景,用戶不是單純的做某個操作系統的小實驗,而是可以根據用戶自己的意愿構建某些復雜網絡環境,來實現組網、安全、部署應用系統等項目式教學內容,為教學改革提供技術基礎。這也是目前其他平臺所不能實現的。


3.    它是國內最開放的平臺,極大降低信息安全實訓室的構建成本:

平臺不僅可以用于實訓室教學,尤其是基于LINUX等操作系統方面的實驗,它提供的云實驗可以節約在實訓室管理上的人員和運營上的成本投入;它也可以用于舉辦信息安全大賽(我們已經用它辦了連續2年的高職信息安全攻防大賽);同時由于平臺支持虛擬機的上傳功能,老師也可以將它作為防火墻、交換機、安卓等項目研發的平臺;而且如果學校有比較復雜的軟件系統的話,通過DCN進行課件定制或者老師自己制作課件,也可以完成業務系統的培訓工作。它是全球首創的虛擬化產品,產品內嵌了虛擬路由器、虛擬防火墻、虛擬服務器、虛擬客戶端,這將極大的降低學校在PC機和硬件上的設備投入。


4.    完整的實訓室管理方案

神州數碼提供的信息安全實訓室方案同時還擁有業領先的實訓室管理系統,具有強大的管理功能與考核功能,同時整個課程體系專注實踐教學,運用真實案例作為教學藍本,具有高效性、先進性與安全性。


5.    神州數碼校企合作保證:

作為在信息安全實訓室領域的領導者,神州數碼一直認為產品只是教學的基礎,要保障學校在計算機、網絡、信息安全等專業方面的成功,同樣需要完整的校企合作內容保障。因此,神州數碼一直致力于與中職、高職和本科類院校的校企合作,為學校提供師資培養、課程置換、課程體系改革、教材合編、認證考試、實習就業等諸多方面的校企合作服務內容。


相信您的感覺,選擇神州數碼信息安全實訓室,您可以做到:

1)    與國內最權威的信息安全體系同步,培養出類拔萃的專業帶頭人;

2)    極大降低設備投入,同時采用虛擬化平臺可以為各類科研平臺提供統一的資源中心,方便進行科研管理;

3)    構建區域性中心,為周邊學校、培訓機構、社會人員提供服務或者提供各類競賽(計算機類、網絡類和信安類大賽),提升學校影響力和專業美譽度;

4)    校企合作提供師資培養、課程體系改革和認證、實習等方面的保障。



第二章 “信息安全及攻防”實訓室需求分析

2.1.     信息安全專業需求分析

信息安全專業的就業方向主要包括公安局信息監查、網站、病毒殺毒公司以及涉及信息安全的地方,比如電信、網通的技術安全維護部門,政府各個重要部門的網絡安全監測部門等。


信息安全專業是我國高等院校自2010年起順應當代信息技術發展需要開設的新興本科專業。該專業培養掌握計算機技術和信息安全技術的復合型人才,經過培養,使學生在計算機系統安全方面具有較強的能力,能運用所學知識開發安全的信息系統,或運用、管理和維護安全的信息系統,為在今后的工作中對抗黑客攻擊、保護信息網絡空間的安全和打擊計算機犯罪打下扎實的基礎。


信息安全的概念在本世紀經歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀,隨著信息技術的不斷發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,投入力度大,已取得了許多成果,并得以推廣應用。


信息安全專業,具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養,使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。努力使學生既有扎實的理論基礎,又有較強的應用能力;既可以承擔實際系統的開發,又可進行科學研究。


目前,我國高校開設的信息安全專業學習的專業基礎和專業課主要有:高等數學、線性代數、計算方法、概率論與數理統計、計算機與算法初步、C++語言程序設計、數據結構與算法、計算機原理與匯編語言、數據庫原理、操作系統、大學物理、集合與圖論、代數與邏輯、密碼學原理、編碼理論、信息論基礎、信息安全體系結構、軟件工程、數字邏輯、計算機網絡等。


除上述專業課外還開設了大量專業選修課,主要有:數據通信原理、信息安全概論、計算機網絡安全管理、數字鑒別及認證系統、網絡安全檢測與防范技術、防火墻技術、入侵檢測與防護、病毒機制與防護技術、網絡安全協議與標準、操作系統安全、網絡應用服務安全、安全應用及設計、安全體系、PKI、訪問控制、安全協議、VPN等。學生除要完成信息安全體系不同層次上的各種實驗和課程設計外,還將在畢業設計中接受嚴格訓練,例如完成網絡攻擊、計算機病毒、身份認證、訪問控制、信息隱藏、加密通信、安全操作系統、防火墻操作、入侵檢測、網絡掃描、協議分析等安全實驗。


2.2.     本科/高職/中職院校信息安全人才培養策略

我們要從戰略高度重視信息安全教育工作,加強對信息安全教育的力度,不斷尋找網絡信息安全教育的新途徑。


2.2.1.     根據就業前景,加大人才培養力度

我國準備在“十二五”期間,建立并完善以高等學歷教育為主,以中等職業教育和各種認證培訓為輔的信息安全人才培養體系;開辦信息安全專業的大專以上院校應達到80個左右;學歷教育年培養人才到達1萬人/年,各種職業教育和認證培訓人才達到千人/年。到2020年,力爭開辦信息安全專業的大專院校達到200個左右,學歷教育年培養人才到達3萬人/年,各種職業教育和認證培訓人才達到1.5萬人/年。職教、高教院校完全應該根據社會需求,有條件的院??梢蚤_設信息安全專業。暫時不具備條件的院??梢杂羞x擇地開設信息安全類課程,開設網絡安全基礎與防火墻、操作系統安全、數據加密與PKI技術等選修課,舉辦信息安全專題講座,結合培訓、認證機制,引進信息安全職業資格認證等多種途徑培養實用型人才,為我國信息系統安全建設做出應有的貢獻。


2.2.2.     以就業需求為向導,貼近企業課程置換

信息安全科學體系應以信息安全技術為特點,全面貫徹適用性、科學性、超前性、層次性、交叉性的原則。在課程設置方面,可以引入專業資格認證體系,實行雙證書制度,實行兩條線培養信息安全專業人才。在大一、大二階段,普及信息安全專業課程,學習網絡安全設備基礎調試,完成教學計劃內開設的課程,在大三階段,引入專業認證體系,以神州數碼認證項目作為最后一到兩年的學習內容,獲得證書即代表最后的學習圓滿結束。

在信息安全專業的課程設置方面,要以就業為導向,積極與企業合作,與企業共同在市場調查的基礎上,就社會對信息安全人才的需求進行抽樣、分析,根據市場需求改進課程體系、大綱設計,及時引進該專業的新知識和新技術,必要時候可以采取企業培訓課程進行課程置換。強調學科針對性、應用實踐性與學生可持續發展的結合。


2.2.3.     德才兼修,開拓新型教學方式

信息安全是“技術+管理”的集合,信息安全教育不僅要提高學生的信息安全意識和道德修養,提高學生對理論的認識,更要強調學生的動手能力信息安全實驗教學以及實戰經驗的累積,應強調實踐操作能力的培養,既要注重理論知識的傳授,又要強調實踐能力的培養。要在沿襲普通高校大體教學模式的基礎上,結合新的教改方案,提高專業課和實踐教學內容在整個教學體系中的比重,加大實訓室建設力度,加大實踐教學力度??梢酝ㄟ^組建新型網絡攻防實訓室、信息安全實訓室等專業實訓室,開展實踐教學,借助業內知名企業搭建模擬信息安全攻防教學環境,以增強信息安全類專業學生的動手能力。在教學方法上,應摒棄教師講學生記的傳統模式,引入研究啟發式、討論式、互動式、演練式、現場教學等教學方法,選用各個階段學生學習特點和需要的教學方法,提高教學質量。


2.2.4.     選擇以工作過程為向導的教材

要選用項目驅動式、任務引領型的教材,因材施教,培養學生養成良好學習習慣,增強學習興趣。所選用教材應該既強調基本概念和基礎知識,又注意理論與實際應用相結合,并且對許多新技術和新的發展方向有不同程度的介紹。實驗部分,每個實驗項目即為一個真實案例,來源于真實項目。


2.2.5.     雙師型教師培養

建設網絡信息安全系統的關鍵是培養人才,培養信息安全人才的關鍵是師資。根據信息安全專業發展方向,一方面,應鼓勵教師到企業實踐,積極參企業真實項目,加強與國內外企業、高校的學術交流,建立校內外人才鍛煉和培養基地;實行“雙師型教師制度”,讓教師到系統集成公司、軟件企業、信息安全企業掛職鍛煉,深入企業了解業界發展趨勢,緊跟信息安全領域主流技術,提高教師的專業視野和實踐教學能力。另一方面要企業把專家派駐學校,開設師資培訓班,開展多種學術交流活動,進一步提高教師教學科研管理能力與水平,建立一支高水平、高素質的“雙師型”講師隊伍。

 

2.3.     信息安全實訓室的意義

2.3.1.     實訓室對學校的意義

ü  信息安全實訓室的建設對學??蒲?、教學的實現和完善具有重要意義

ü  促進產學研一體化、促進科研成果轉化并最終成為生產力

ü  提高學校的競爭力和學生的實踐能力

ü  有利于提升學校的品牌。

2.3.2.     實訓室對教師的意義

ü  實訓室提供更多的真實設備,便于老師備課和實驗指導

ü  實訓室方便教師對學員實驗過程進行把控,提升教學質量

ü  實訓室提供管理機,使老師便于對學生實驗的管理,使教學效率提高

ü  實訓室可以提供對各類競賽的支持

2.3.3.     實訓室對學生的意義

ü  信息安全實訓室提供了真實的網絡環境,可以讓學生親自搭建網絡、親自動手調試、配置網絡,進行安全實驗,從而讓學生直觀、全方位了解各種網絡設備和應用環境,真正加深對網絡原理、協議、標準的認識。

ü  通過信息安全實訓室的學習,真正提高了學生的信息安全技能和實戰能力。

ü  同時,也使學生在畢業時擴大了擇業的范圍,可以從事網絡技術工程師、網絡管理員、信息安全工程師、安全管理員等網絡技術類職業。

2.3.4.     信息安全實訓室對DCN的意義

利用學校的實力和知名度,學校所在的地理位置,實訓室的實驗環境、軟件和硬件條件,以及學校各級領導大力支持等,來建設DCN信息安全實訓室,可以說貴校是DCN公司非常理想的合作伙伴。同時,學校每年向社會輸送大量高素質的畢業生,這些學生在DCN信息安全實訓室進行信息安全實驗,他們將對DCN的設備和技術有深刻的認識和了解,對DCN在學校和各行各業擴大影響和提高知名度很有益處。

 


2.4.     信息安全實訓室建設要點分析

2.4.1.     實驗平臺對業務的支撐,與時俱進

無論是課題研究還是行業應用研究,都對信息安全環境提出了廣度和深度上的要求。軟件研制、標準規范這樣的課題研究是對前沿性的技術特性深度挖掘,諸如:面向IPv6的互聯網安全體系結構和關鍵技術研究、各類網絡安全產品開發(防火墻、VPN、IDS、IDP、honeypot等等)、基于云計算技術的網絡安全管理平臺(SOC)研究、基于移動互聯的ANDOID自動化測試平臺研究……都要求實驗設備具備深度業務擴展的空間。對于行業應用和教學培訓業務,實驗內容的廣度將是第一要求。

面對移動互聯、云計算等熱點出現,傳統的平臺已經適應不了日益變大的研發平臺(比如對虛擬化的研究)。因此,新型的實驗平臺不僅應該能夠支持傳統的科研開發任務,同時也最好能夠成為新型的科研平臺,不僅為科研服務,同時教學培訓的內容也應與時俱進,不拘泥于基礎理論的課程,面向學員更廣泛的學習需求,這樣培養的人才能真正跟上信息時代發展的步伐。

2.4.2.     完整的信息安全專業教學內容

DCST系列產品參考教育部高等學校信息安全類專業教學指導委員會制定的信息安全類專業知識結構及能力要求,并聯合北京郵電大學開發了八大類信息安全課程體系,覆蓋了多個方面的信息安全教學內容,包括實驗原理、教學虛擬化環境、實驗指導書,學生可以自主學習實驗,進行實驗驗證與應用,并進行信息安全綜合分析及自主設計,實現多層次的實驗操作。

 

2.4.3.     開放的實驗設施平臺

實驗設施平臺具備開放性實際上是對科研研究工作的一種深度支持的表現。本身研究工作就是要實現前人未能實現的技術與應用,在現有實訓室的設施上要求具備提供二次開發接口的能力。

2.4.4.     有效的實驗平臺管理

為了提高實訓室的利用效率,科研人員和培訓學院在使用時,一般是分期、分批的方式使用。那么這對實訓平臺和科研進度、教學進度帶來一定挑戰。比如實訓室可以分成多個實驗小組,每個小組對自己的實驗設備擁有控制權限,而不應該干擾其他實驗小組的工作;一個實驗小組在利用完設備后,下一個小組將會對這些設備進行全新的配置,那么就應該在第二個小組回到實訓室后,統一將設備配置狀態恢復到上一次的科研進度;由于晚上做實驗的人比較少,可以利用開放遠程實驗的方式,允許科研人員從實訓室外(家中、宿舍、外地賓館……)遠程訪問實訓室,并且對訪問權限和安全性進行控制。

2.4.5.     豐富的培訓教材

對于實訓室承擔的培訓工作,比如基礎課程的培訓、行業組網應用培訓,應該具有豐富、清晰的教材,包括教師指導書、學員課本和實驗手冊。這樣可以充分提高教學培訓的效率。但是不是所有標準化教材都能滿足所有實訓室,很多學校在承擔特殊化的培訓工作時,往往需要定制開發教材,這就需要實驗設備提供商和學校聯合開發相應的課程。

2.4.6.     師資培訓

雖然多數科研人員和授課教師都有很深的學術功底,但是不見得對實驗設備了解非常深入,這就對科研進度和培訓工作帶來影響。供應商在提供實驗設備的同時應該對科研人員和授課教師進行詳細的設備使用培訓,使他們能夠更好的開展后續工作。為了使研究、培訓內容跟上最新技術的發展,應當有業界技術領先的企業定期和科研人員、授課教師充分交流前沿技術的發展,已達到開拓科研視野、增加企業產品方案競爭力的雙贏目的。

2.4.7.     權威認證培訓

來到實訓室接受培訓和參加技術進修的學員,實際上對實驗教學內容和實驗設施比較挑剔的。這是非?,F實的,因為每個人都不希望來到實訓室還是學習很多過時的技術,也不希望學習一些非主流設備。除了自身技術技能的提升,另外一個學員關心的問題是能夠拿到一個非常權威的、被廣泛認可的能力證明,這對學員個人今后的發展會有較大促進作用。

2.4.8.     技術服務保障

雖然實訓室網絡可靠性不及電信、金融系統對設備可靠性要求高,但是如果科研課題進度非常緊,或者學員是付費使用實訓室,那么實驗平臺對可靠性以及廠家對故障的服務響應就非常重要了。另一個維度來講,實驗平臺涉及多種高、精、尖技術,廠家服務人員對技術掌握的深度和范圍也顯得非常必要。


信息安全實訓室解決方案
信息化在帶來巨大發展機遇的同時也帶來了嚴峻的挑戰,防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴峻的挑戰之一。相對于已初步形成的專業信息安全領域以及信息化建設和信息安全產業發展速度而言,各個行業的信息安全人才培養機制和手段顯得非常匱乏。目前各個行業信息安全專業人才的需求包括了多個層次和多個方面,我們認為大體可以分為以下幾種類型
長按圖片保存/分享
0
圖片展示

解決方案             培訓與認證             成功案例

合作伙伴             關于我們 

圖片展示

Copyright © 2021  山東谷聯網絡技術有限公司        魯ICP備17034986號

添加微信好友,詳細了解產品
使用企業微信
“掃一掃”加入群聊
復制成功
添加微信好友,詳細了解產品
我知道了