摘要:针对本地信息安全人才培养的需求,尝试构建基于云计算的信息安全实训平台。利用虚拟化技术和云计算的优势,弥补了传统实训环节的薄弱,设计了数据安全实训、密码学安全实训、逆向工程实训、安全运维与评估及信息安全综合实训五大实训环节,更好地满足新疆职业院校信息安全人才培养的需求。
关键词:信息安全;实训平台;云计算
近年来,信息安全成为国家关注的重要领域,各高校正在积极开设信息安全类课程和专业,然而信息安全相关实验内容极不完善,实验环境和实验器材都较为匮乏,开发一种具备实用性、开放性、灵活性的信息安全实验平台成为开展相关课程教学的基础条件之一[1]。
1新疆高职院校信息安全专业实训建设意义
“一带一路”经过五年的建设发展,取得了举世瞩目的成绩,乌鲁木齐作为丝绸之路经济带的桥头堡,其经济发展和信息化建设将起着决定性作用。在信息化建设过程中,信息安全成为维护国家安全和社会稳定的一个焦点[2]。新疆高职院校主要是培养适应本地发展的高素质技能型人才,其特点是强调应用型。本文以乌鲁木齐职业大学(以下简称“乌职大”)的信息安全云实训平台构建为例,紧紧抓住“实用”和“应用”两个关键点,围绕信息安全云实训的内容及对应的职业技能和岗位应用进行探索。目的是加强网络发展变革下的信息安全防范工作,顺应“一带一路”的发展信息网络安全新思路,抵御恐怖主义、极端主义的信息及网络袭击,加强新疆信息安全高素质应用型人才的培养,努力构建社会稳定的安全格局。
2实训平台建设目标
信息安全云实验平台对信息安全人才培养至关重要。综合信息安全领域的数据安全、密码学安全、逆向工程、安全运维与评估等方面,构建一个基于云计算环境的虚拟化信息安全综合实训平台具有迫切性和实用性。如何构建一个集成网络工程、计算机科学与技术、信息安全、网络安全、信息对抗、信息管理、电子商务等安全相关专业或相关方向迫切需要开设更多更全的信息安全类课程,如“信息安全概论”、“网络安全”、“现代密码学”、“PKI原理与技术”、“操作系统安全”、“数据安全技术”、“防火墙”、“入侵检测”、“计算机病毒分析与防治”、“网络攻击与防护”、“信息隐藏”、“无线局域网安全分析与防护”、“信息安全综合实训”等,这些课程的教学都离不开好的实验实训平台。
3实训平台及实训内容
3.1操作系统及数据库安全实训平台
操作系统及数据库安全实训课程主要涵盖了win-dows、linux操作系统安全实训课程,Sqlserver数据库安全实训课程、Mysql数据库安全实训课程等,从企业实用应用角度出发,着重培养学生信息安全基本技能。
3.1.1专业领域及岗位
专业领域为数据安全及原理、计算机网络安全、操作系统安全等。所涉及的专业岗位为:操作系统工程师、操作系统支持工程师、操作系统资深工程师、LINUX操作系统研发工程师、数据库管理员、数据库运维工程师、数据库维护工程师、数据库安全管理员、数据库安全研究员等岗位。
3.1.2实训内容
平台能够为诸如Windows服务器配置与管理、Windows企业服务器配置与管理、Linux服务器配置与管理、SQLServer2008数据库配置与管理、MySQL5数据库配置与管理等课程提供实训练习。
3.2密码学安全实训
密码学安全实训课程主要涵盖了密码学算法、密码学分析、密码学测评、密码学应用相关的教学实验内容,在满足高校教学需求的同时,提供学生密码学安全技能。
3.2.1专业领域及岗位
包含密码学原理与应用、PKI原理与技术,涉及的岗位有:密码工程师、密码算法工程师、密码产品研究、密码算法测试工程师及PKI工程师等。
3.2.2实训内容
平台能够为诸如密码学算法、密码学分析、密码学测评、密码学应用等课程提供实训练习。
3.3安全运维与评估实训平台
安全运维与评估实训包含了安全运维和安全评估方向的教学实验内容,可以培养学生面向企业真实网络环境的分析和评估技能。
3.3.1专业领域及岗位
涉及的专业方向为计算机网络、数据库原理、操作系统原理、WEB应用安全等。涉及的就业岗位有系统管理员、运维管理员、数据安全运维工程师、网络安全运维工程师、应用运维工程师、系统安全测评师、安全评估工程师等。
3.3.2实训内容
平台能够为诸如服务器安装、企业服务器shell管理、构建企业负载均衡网络、构建Web网站、构建数据库集群、构建企业门户网站、构建企业监控系统、open-vas风险评估介绍、企业网站进行风险评估、构建服务器集群、Windows系统安全评测、Linux系统安全评测、Mysql数据库安全评测、SQLServer数据库安全评测、Oraclel数据库安全评测、WEB应用安全评测、风险评估报告等课程提供实训练习。
3.4逆向工程实训平台
逆向工程实训包含了汇编语法、软件脱壳技术、响应事件技术、软件破解技术等四个方面的内容,培养专业的逆向安全、汇编等方向的岗位人才。
3.4.1专业领域及岗位
涉及的技术领域为汇编语言、操作系统及逆向工程。涉及的就业岗位为逆向工程师、软件逆向分析工程师、反汇编工程师、逆向破解工程师等。
3.4.2实训内容
平台能够为诸如汇编语法、软件脱壳技术、响应事件技术、软件破解技术等课程进行实训练习。
3.5信息安全综合实训平台
信息安全综合实训涵盖了信息安全多方向的教学实验内容,所有的教学实验均从企业真实使用场景为背景进行研发,充分体现和培养学生的信息安全实战技能。
3.5.1专业领域及岗位
涉及的技术领域为企业应用开发、Python编程技术、JAVAEE技术与编程技巧、大数据应用开发、信息安全、网络安全、操作系统、应用安全与攻防、JAVAEE安全技术、企业防火墙技术、网络协议解析、数据加密、KALI渗透检测、恶意代码分析原理、计算机病毒与恶意代码防御、移动安全开发等。涉及的专业岗位为:前端设计开发工程师、JAVAEE开发工程师、Python工程师、应用安全工程师、移动应用安全工程师、软件测试工程师、实施工程师、系统安全工程师、数据安全工程师、网络安全工程师、信息安全攻防测试员、数据安全研究员、Kali渗透工程师、病毒分析工程师、恶意代码分析工程师、WEB安全工程师等。
3.5.2实训内容
平台能够为诸如代码审查、应用安全技术、系统安全、网络安全、数据安全、安全攻防分析、kali渗透攻击、Namp应用实训、BurpSuite应用实训、网络协议解析、企业防火墙配置、DDOS入侵检测、Python脚本安全、数据隐藏与取证、病毒分析与防范技术、恶意代码分析、移动安全技术、sql注入检测、CVE漏洞检测、数据库安全日志分析、系统安全日志分析等课程提供实训练习。
4结语
乌职大通过构建一种基于云计算的信息安全实训平台,满足了新疆职业院校信息安全人才教学需求,并配套构建了实验指导手册、详细参考手册、实验指导视频等辅助学习资源。下一步工作的重点是,学校要加大信息安全场地和设备的投资,专业教师明确在实践教学中担任的角色,加强信息安全平台和实训中心建设[6]。
参考文献:
[1]李蒙,薛俊凯.高校信息安全实验平台构建方式浅析[J].网络安全技术与应用,2018,(09):99,101.
[2]余姜德,梁本来,冷令,等.高职信息安全专业实训课程与实训平台构建探索[J].广东职业技术教育与研究,2018,(04):162-164.
[3]周敏.基于云计算的虚拟信息安全实训平台的设计[J].实验技术与管理,2018,(07):198-201.
[4]侯海燕,赵鼎,白光安.信息安全攻防实训平台的设计与部署[J].科技视界,2016,(16):238-238,281.
[5]黄建忠,张沪寅,裴嘉欣.网络安全虚拟仿真实验教学体系设计[J].实验室研究与探索,2016,35(10):170-174.
[6]李玲俐.开放理念下高职信息安全课程校企融合探索与实践[J].计算机时代,2017,(09):59-61.
作者:李自臣 刘江越 陈梅 单位:乌鲁木齐职业大学信息工程学院
