“互聯(lián)網(wǎng)+”時(shí)代高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)的探究

汪永生 李 巖

（銅陵學(xué)院 數(shù)學(xué)與計(jì)算機(jī)學(xué)院，安徽 銅陵 244000）

“互聯(lián)網(wǎng)+”時(shí)代高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)的探究

汪永生 李 巖

（銅陵學(xué)院 數(shù)學(xué)與計(jì)算機(jī)學(xué)院，安徽 銅陵 244000）

“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，網(wǎng)絡(luò)安全問題嚴(yán)重威脅“互聯(lián)網(wǎng)+”戰(zhàn)略的順利實(shí)施。由此，社會(huì)各行業(yè)對(duì)網(wǎng)絡(luò)安全人才需求量在不斷增加。高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室是培養(yǎng)網(wǎng)絡(luò)安全人才的重要實(shí)踐場(chǎng)所，實(shí)驗(yàn)室建設(shè)分別從基礎(chǔ)網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)、應(yīng)用網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)和“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)等三個(gè)階段來進(jìn)行，同時(shí)還需要對(duì)網(wǎng)絡(luò)安全實(shí)踐教學(xué)進(jìn)行相應(yīng)的改進(jìn)。

互聯(lián)網(wǎng)+；網(wǎng)絡(luò)安全；實(shí)驗(yàn)室建設(shè)

1 問題的提出

“互聯(lián)網(wǎng)+”作為一種國(guó)家戰(zhàn)略并予以實(shí)施，給社會(huì)各行業(yè)帶來前所未有的巨變，而網(wǎng)絡(luò)安全又是這一戰(zhàn)略順利實(shí)施的重要保障[1]?！盎ヂ?lián)網(wǎng)+”戰(zhàn)略加速了各行業(yè)與互聯(lián)網(wǎng)的深度融合，網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注，社會(huì)對(duì)網(wǎng)絡(luò)安全方面的人才需求也急劇增加。高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室是大學(xué)生進(jìn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)重要的實(shí)踐場(chǎng)所，網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)要以 “互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全人才需求為導(dǎo)向，加強(qiáng)與社會(huì)先進(jìn)網(wǎng)絡(luò)安全科研機(jī)構(gòu)合作，能滿足社會(huì)不同層次網(wǎng)絡(luò)安全人才的培養(yǎng)，使之成為產(chǎn)、學(xué)、研一體化的網(wǎng)絡(luò)安全實(shí)踐實(shí)訓(xùn)基地。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀與人才需求

2.1 “互聯(lián)網(wǎng)+”概念的提出

2012年11月，在第五屆移動(dòng)互聯(lián)網(wǎng)博覽會(huì)上，易觀國(guó)際董事長(zhǎng)兼首席執(zhí)行官于揚(yáng)首次提出了“互聯(lián)網(wǎng)+”理念[2]，他認(rèn)為在未來，“互聯(lián)網(wǎng)+”公式應(yīng)該是我們所在的行業(yè)的產(chǎn)品和服務(wù)，在與我們未來看到的多屏全網(wǎng)跨平臺(tái)用戶場(chǎng)景結(jié)合之后產(chǎn)生的這樣一種化學(xué)公式。2015年3月，馬化騰在全國(guó)兩會(huì)上表示，“互聯(lián)網(wǎng)+”是指利用互聯(lián)網(wǎng)的平臺(tái)、信息通信技術(shù)把互聯(lián)網(wǎng)和包括傳統(tǒng)行業(yè)在內(nèi)的各行各業(yè)結(jié)合起來，從而在新領(lǐng)域創(chuàng)造一種新生態(tài)。2015年3月5日上午十二屆全國(guó)人大三次會(huì)議上，李克強(qiáng)總理在政府工作報(bào)告中首次提出“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃。李克強(qiáng)在政府工作報(bào)告中提出，制定“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融的健康發(fā)展，引導(dǎo)互聯(lián)網(wǎng)企業(yè)拓展國(guó)際市場(chǎng)。

2.2 當(dāng)前互聯(lián)網(wǎng)絡(luò)安全現(xiàn)狀與人才需求

根據(jù) 《第37次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，2015年，全國(guó)有五分之二多的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，具體比例為42.7%[3]。在互聯(lián)網(wǎng)絡(luò)安全事件中，電腦或手機(jī)中病毒或木馬情況最為嚴(yán)重，發(fā)生率為24.2%，其次是賬號(hào)或密碼被盜，發(fā)生率為22.9%，在網(wǎng)上遇到消費(fèi)欺詐情況發(fā)生率也有16.4%。同比2014年互聯(lián)網(wǎng)絡(luò)安全事件，電腦或手機(jī)中病毒或木馬與賬號(hào)或密碼被盜這兩類安全事件的發(fā)生率與均有所下降，但網(wǎng)絡(luò)消費(fèi)安全問題明顯上升，如圖1所示。

圖1 互聯(lián)網(wǎng)絡(luò)安全事件發(fā)生比例情況

2015年發(fā)生了多起重大互聯(lián)網(wǎng)絡(luò)安全事件。4月份，中國(guó)電信翼支付用戶銀行卡頻繁遭到盜刷，在持卡人不知情的情況下，銀行卡中的資金通過翼支付被盜刷，且翼支付無法查詢到被盜刷資金去向，系統(tǒng)存在安全隱患。5月28日，因杭州市政道路建設(shè)導(dǎo)致網(wǎng)絡(luò)光纜被挖斷，從而導(dǎo)致部分支付寶用戶28日下午短時(shí)間出現(xiàn)了無法正常使用支付寶的情況，人民日?qǐng)?bào)評(píng)論一根光纖“絆倒”互聯(lián)網(wǎng)巨頭。同一天，攜程網(wǎng)部分服務(wù)器遭到不明攻擊，導(dǎo)致官方網(wǎng)站及APP一度無法正常使用，其網(wǎng)站和移動(dòng)應(yīng)用服務(wù)被中斷，此次宕機(jī)近12個(gè)小時(shí)后才恢復(fù)正常。6月，多家P2P平臺(tái)同時(shí)遭流量攻擊，網(wǎng)站訪問受到重大影響。8月10日，騰訊一位用戶財(cái)付通賬號(hào)無故被凍結(jié)，客服解釋為賬戶異常，但并未給出具體解釋。

隨著“互聯(lián)網(wǎng)+”國(guó)家戰(zhàn)略的不斷推進(jìn)深入，互聯(lián)網(wǎng)絡(luò)安全問題已成為這一戰(zhàn)略順利實(shí)施的重大障礙。一方面，先進(jìn)技術(shù)、創(chuàng)新應(yīng)用在推動(dòng)互聯(lián)網(wǎng)行業(yè)快速發(fā)展的同時(shí)，也會(huì)被用來危害網(wǎng)絡(luò)安全。除了傳統(tǒng)的病毒木馬、釣魚仿冒網(wǎng)站、系統(tǒng)漏洞等，針對(duì)移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)以及大型服務(wù)器、智能設(shè)備等的惡意程序攻擊、分布式拒絕服務(wù)攻擊、智能硬件蠕蟲等也頻繁出現(xiàn)，整體網(wǎng)絡(luò)安全形勢(shì)日漸緊迫[4]。另一方面，隨著社會(huì)各行業(yè)經(jīng)營(yíng)活動(dòng)的全面網(wǎng)絡(luò)化，對(duì)網(wǎng)絡(luò)安全的重視程度日益提高，對(duì)網(wǎng)絡(luò)活動(dòng)安全保障的需求迅速增長(zhǎng)，這將加速我國(guó)網(wǎng)絡(luò)安全管理制度體系的完善，網(wǎng)絡(luò)安全技術(shù)防護(hù)能力的提高，而網(wǎng)絡(luò)安全人才的需求也大大增加[5]。目前，“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全人才培養(yǎng)層面，國(guó)內(nèi)高校和科研院所依然相對(duì)滯后，傳統(tǒng)上更加強(qiáng)調(diào)各技術(shù)邊界內(nèi)部的研究，在學(xué)科融合層面研究信息安全問題仍然有很大困難。

3 高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)的新要求

傳統(tǒng)的高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)以滿足日常網(wǎng)絡(luò)安全實(shí)踐教學(xué)為主要目標(biāo)，設(shè)備更新?lián)Q代少，實(shí)驗(yàn)項(xiàng)目多為驗(yàn)證性實(shí)驗(yàn)，創(chuàng)新實(shí)驗(yàn)少，實(shí)踐教學(xué)長(zhǎng)時(shí)間無改進(jìn)。由于實(shí)驗(yàn)室功能的固化，對(duì)學(xué)生實(shí)踐應(yīng)用能力的培養(yǎng)有限，而互聯(lián)網(wǎng)絡(luò)安全問題又層出不窮，學(xué)生往往難以應(yīng)對(duì)應(yīng)用中的實(shí)際問題。因此，在“互聯(lián)網(wǎng)+”時(shí)代，高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)要求更高，既要滿足常規(guī)網(wǎng)絡(luò)安全實(shí)驗(yàn)項(xiàng)目任務(wù)教學(xué)，更要使其成為滿足社會(huì)不同層次需要的網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)基地和人才培養(yǎng)基地，有利于促進(jìn)網(wǎng)絡(luò)安全實(shí)踐教學(xué)，切實(shí)提高學(xué)生的實(shí)踐應(yīng)用能力。

4 “互聯(lián)網(wǎng)+”時(shí)代高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)

4.1 網(wǎng)絡(luò)安全實(shí)驗(yàn)室階段性建設(shè)

網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域，其技術(shù)含量高、涉及面廣、實(shí)用性和應(yīng)用性強(qiáng)。所以，當(dāng)前網(wǎng)絡(luò)安全人才培養(yǎng)體系應(yīng)該是實(shí)現(xiàn)網(wǎng)絡(luò)安全理論、實(shí)驗(yàn)、技術(shù)研究和應(yīng)用開發(fā)一體化，建立具有先進(jìn)性、有特色的、多層次的理論體系和實(shí)驗(yàn)相配套的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)機(jī)制。建設(shè)完整的、標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境和工程應(yīng)用研究開發(fā)環(huán)境已是十分迫切的事情。針對(duì)目前互聯(lián)網(wǎng)安全形勢(shì)下對(duì)網(wǎng)絡(luò)安全人才的要求，網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)與發(fā)展可按照以下三個(gè)階段來進(jìn)行建設(shè)，每一個(gè)更高發(fā)展階段，都包含了低階段的所有設(shè)備和功能，根據(jù)學(xué)校的實(shí)際情況，實(shí)驗(yàn)室建設(shè)可以一步到位，也可以分期建設(shè)、分步實(shí)施。

4.1.1 基礎(chǔ)網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)階段

以基礎(chǔ)網(wǎng)絡(luò)知識(shí)及基礎(chǔ)網(wǎng)絡(luò)安全知識(shí)培訓(xùn)和實(shí)踐為主要目的，實(shí)驗(yàn)室功能有限，僅能滿足最基本的教學(xué)要求。在網(wǎng)絡(luò)安全技術(shù)上主要是以防火墻、上網(wǎng)行為管理技術(shù)、VPN技術(shù)、及虛擬化和云計(jì)算技術(shù)為主，在安全設(shè)備上體現(xiàn)為最基本的防火墻、上網(wǎng)行為管理、VPN等，同時(shí)結(jié)合應(yīng)用虛擬化、桌面虛擬化、服務(wù)器虛擬化、云計(jì)算等，形成安全和虛擬化的整體網(wǎng)絡(luò)安全實(shí)驗(yàn)室方案。

4.1.2 應(yīng)用安全網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)階段

以用戶的業(yè)務(wù)流及應(yīng)用為基礎(chǔ)，采用多種安全技術(shù)，確保用戶的業(yè)務(wù)連續(xù)性。在技術(shù)復(fù)雜性和全面性上比第一階段有很大的拓展，實(shí)驗(yàn)室除了滿足基本的教學(xué)需求外，還能進(jìn)行全面的網(wǎng)絡(luò)安全攻擊及防御性質(zhì)的實(shí)驗(yàn)。具體包括了應(yīng)用安全管理、終端安全管理和網(wǎng)絡(luò)安全設(shè)備管理等，例如流量的控制，防DOS攻擊，網(wǎng)絡(luò)行為審計(jì)等。

4.1.3 “互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)階段

該階段實(shí)驗(yàn)設(shè)備包括網(wǎng)絡(luò)安全和網(wǎng)絡(luò)優(yōu)化兩大版塊，除了滿足基本的教學(xué)需求及全面的網(wǎng)絡(luò)安全實(shí)驗(yàn)外，還能利用網(wǎng)絡(luò)安全實(shí)驗(yàn)室平臺(tái)[6]，進(jìn)行“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全相關(guān)課題的研究，將相關(guān)的科研成果在行業(yè)中形成生產(chǎn)力轉(zhuǎn)化，服務(wù)社會(huì)，推動(dòng)其他行業(yè)的網(wǎng)絡(luò)安全建設(shè)，構(gòu)建一條網(wǎng)絡(luò)安全實(shí)驗(yàn)室的人才培養(yǎng)價(jià)值鏈。

4.2 網(wǎng)絡(luò)安全實(shí)驗(yàn)室布局

網(wǎng)絡(luò)安全實(shí)驗(yàn)室主要有若干個(gè)功能實(shí)驗(yàn)臺(tái)和以堡壘機(jī)為核心的相關(guān)運(yùn)行、維護(hù)、管理安全設(shè)備組成，如圖2所示。網(wǎng)絡(luò)安全實(shí)驗(yàn)課程主要在功能實(shí)驗(yàn)臺(tái)（RACK）上開展，每個(gè)功能實(shí)驗(yàn)臺(tái)由AD應(yīng)用交付設(shè)備、AF第二代應(yīng)用防火墻、AC上網(wǎng)行為管理、堡壘機(jī)、aSV服務(wù)器虛擬化、aDesk桌面虛擬化、SSLVPN和應(yīng)用虛擬化、WOC廣域網(wǎng)優(yōu)化與VPN、無線AP和應(yīng)用性能監(jiān)控與管理合計(jì)十款網(wǎng)絡(luò)安全、審計(jì)、網(wǎng)絡(luò)優(yōu)化、及虛擬化云計(jì)算設(shè)備組成。同時(shí)核心交換機(jī)上附有SC集中管理系統(tǒng)、WAC無線控制器以及堡壘機(jī)系統(tǒng)，教師可以通過該設(shè)備系統(tǒng)對(duì)AC、VPN、AP等各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、各種服務(wù)器上的應(yīng)用以及服務(wù)器本身進(jìn)行集中配置管理，方便課程的開展。

圖2 網(wǎng)絡(luò)安全實(shí)驗(yàn)室拓?fù)鋱D

每個(gè)功能實(shí)驗(yàn)臺(tái)可供5～10人同時(shí)實(shí)驗(yàn)，每個(gè)實(shí)驗(yàn)小組都能在一個(gè)實(shí)驗(yàn)臺(tái)上單獨(dú)完成全部實(shí)驗(yàn)內(nèi)容。一般由5～10個(gè)實(shí)驗(yàn)臺(tái)可以構(gòu)成一個(gè)實(shí)驗(yàn)室，供50人左右實(shí)驗(yàn)。以下四種網(wǎng)絡(luò)安全實(shí)驗(yàn)室布局，每種布局各有其優(yōu)缺點(diǎn)，可根據(jù)具體情況來選擇。

4.2.1 環(huán)形桌布局

如圖3所示，所有實(shí)驗(yàn)臺(tái)呈環(huán)形形狀，每一實(shí)驗(yàn)臺(tái)由若干臺(tái)電腦（一般為8臺(tái)）和相關(guān)配套網(wǎng)絡(luò)設(shè)備組成。環(huán)形桌布局對(duì)分組攻防網(wǎng)絡(luò)實(shí)驗(yàn)比較方便，同組組員們可以很方便進(jìn)行交流，觀察彼此相關(guān)數(shù)據(jù)與信息。實(shí)驗(yàn)臺(tái)中間有一個(gè)定制設(shè)備架子，交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備放置在架子上，以方便人員進(jìn)行電腦設(shè)備連線等操作。該布局缺點(diǎn)是教師演示教學(xué)不方便。

圖3 環(huán)形桌布局

4.2.2 N 型桌布局

如圖4所示，實(shí)驗(yàn)臺(tái)一般由三張方形桌組成，呈N型形狀，每個(gè)實(shí)驗(yàn)臺(tái)一般放置6臺(tái)電腦，中間有較大的空間，一端有缺口，可以很方便地對(duì)電腦和設(shè)備進(jìn)行連線。N型桌布局也比較有利于網(wǎng)絡(luò)攻防分組實(shí)驗(yàn)，但相對(duì)環(huán)形桌布局而言，組員交互方面要弱些。

圖4 N型桌布局

4.2.3 傳統(tǒng)授課型布局

如圖5所示，該布局類似傳統(tǒng)授課教室布置，每一實(shí)驗(yàn)臺(tái)呈長(zhǎng)條形，上面依次擺放若干臺(tái)均朝向講臺(tái)電腦，實(shí)驗(yàn)室所有網(wǎng)絡(luò)設(shè)備集中統(tǒng)一放置。傳統(tǒng)授課型布局有利于教師實(shí)驗(yàn)教學(xué)演示，方便學(xué)生聽講。由于學(xué)生只能從實(shí)驗(yàn)臺(tái)兩側(cè)出入，學(xué)生交互空間受到限制，行動(dòng)不是很方便。

圖5 傳統(tǒng)授課型布局

4.2.4 傳統(tǒng)機(jī)房型布局

如圖6所示，每一實(shí)驗(yàn)臺(tái)均由兩張長(zhǎng)條形方桌拼湊組成，每張方桌上電腦對(duì)稱相向擺放，實(shí)驗(yàn)臺(tái)之間有較大空間，方便學(xué)生出入。傳統(tǒng)機(jī)房型布局既有利于教師教學(xué)實(shí)驗(yàn)演示，也方便學(xué)生交互，但所有網(wǎng)絡(luò)設(shè)備都集中統(tǒng)一放置，進(jìn)行分組實(shí)驗(yàn)時(shí)，設(shè)備連線和配置顯得不是很方便。

圖6 傳統(tǒng)機(jī)房型布局

4.3 網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)主要內(nèi)容

4.3.1 網(wǎng)絡(luò)安全預(yù)備知識(shí)

網(wǎng)絡(luò)安全實(shí)驗(yàn)需要學(xué)生掌握必備的網(wǎng)絡(luò)安全基本理論知識(shí)，熟悉網(wǎng)絡(luò)設(shè)備功能及其配置，尤其對(duì)于非計(jì)算機(jī)專業(yè)的學(xué)生，學(xué)習(xí)網(wǎng)絡(luò)安全預(yù)備知識(shí)是做好網(wǎng)絡(luò)安全實(shí)驗(yàn)的前提條件[7]。網(wǎng)絡(luò)安全預(yù)備知識(shí)主要內(nèi)容有OSI協(xié)議基礎(chǔ)、TCP/IP協(xié)議簇、UNIX／LINUX系統(tǒng)管理和配置、DOS系統(tǒng)命令、路由器、交換機(jī)原理和基本操作（CISCO/HUAWEI）、WLAN無線網(wǎng)絡(luò)基礎(chǔ)、虛擬化與云計(jì)算基礎(chǔ)、了解負(fù)載均衡算法、了解加密算法、了解VPN原理、了解堡壘機(jī)原理、以及借助堡壘機(jī)來運(yùn)維審計(jì)管理不同廠家不同IT設(shè)備及不同業(yè)務(wù)應(yīng)用等。

4.3.2 標(biāo)準(zhǔn)化網(wǎng)絡(luò)安全實(shí)驗(yàn)配套教材

選定標(biāo)準(zhǔn)化網(wǎng)絡(luò)安全實(shí)驗(yàn)配套教材，可有效地提高學(xué)生對(duì)理論知識(shí)的掌握，且有利于提高他們的實(shí)踐應(yīng)用能力，提升實(shí)驗(yàn)教學(xué)效果。網(wǎng)絡(luò)安全意識(shí)和信息安全方面，可選擇安全法律法規(guī)、安全管理及標(biāo)準(zhǔn)、網(wǎng)絡(luò)信息安全體系和密碼技術(shù)與PKI體系等教材[8]。系統(tǒng)安全方面，可選擇Windows系統(tǒng)安全、Unix系統(tǒng)安全等教材。網(wǎng)絡(luò)攻防實(shí)驗(yàn)方面，可選擇入侵檢測(cè)技術(shù)、防火墻技術(shù)和漏洞掃描技術(shù)等教材。WEB服務(wù)器安全及遠(yuǎn)程控制等方面，可選擇WLAN設(shè)計(jì)與實(shí)現(xiàn)、虛擬化與云計(jì)算、負(fù)載均衡技術(shù)原理、WEB服務(wù)器安全與管理、應(yīng)用性能管理技術(shù)原理、廣域網(wǎng)優(yōu)化技術(shù)原理等教材。

4.3.3 定制化網(wǎng)絡(luò)安全實(shí)驗(yàn)教材與實(shí)驗(yàn)手冊(cè)

聯(lián)合業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全廠家或機(jī)構(gòu)，針對(duì)不同年級(jí)相關(guān)專業(yè)的學(xué)生、不同階段、提供特性化的定制教材和網(wǎng)絡(luò)技術(shù)認(rèn)證培訓(xùn)課程，從而切實(shí)提升學(xué)生的網(wǎng)絡(luò)安全應(yīng)用技術(shù)水平。對(duì)實(shí)驗(yàn)室所有相關(guān)網(wǎng)絡(luò)設(shè)備定制設(shè)備提供商產(chǎn)品手冊(cè)，該手冊(cè)應(yīng)該詳細(xì)介紹各設(shè)備相關(guān)功能、參數(shù)、使用和配置方法等。網(wǎng)絡(luò)安全實(shí)驗(yàn)手冊(cè)是供學(xué)生和教師進(jìn)行實(shí)驗(yàn)的指導(dǎo)用書，其內(nèi)容應(yīng)包括背景描述、需求分析、實(shí)驗(yàn)拓?fù)洹?shí)驗(yàn)設(shè)備、實(shí)驗(yàn)拓?fù)洹?shí)驗(yàn)原理、實(shí)驗(yàn)步驟、預(yù)備知識(shí)等項(xiàng)目。

4.3.4 網(wǎng)絡(luò)安全實(shí)驗(yàn)項(xiàng)目主要內(nèi)容

實(shí)驗(yàn)項(xiàng)目?jī)?nèi)容主要有安全體系框架、安全標(biāo)準(zhǔn)和法律法，防火墻與黑客攻擊技術(shù)。VPN技術(shù)、廣域網(wǎng)加速技術(shù)、負(fù)載均衡技術(shù)、應(yīng)用性能管理技術(shù)、網(wǎng)絡(luò)行為識(shí)別技術(shù)、服務(wù)器虛擬化技術(shù)、桌面虛擬化技術(shù)、應(yīng)用虛擬化技術(shù)、WALN無線網(wǎng)絡(luò)技術(shù)、Windows安全管理和配置、UNIX安全管理和配置、密碼學(xué)及應(yīng)用、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)、數(shù)據(jù)庫安全管理和配置。

5 結(jié)語

“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全問題日趨嚴(yán)峻，危及“互聯(lián)網(wǎng)+”戰(zhàn)略的順利實(shí)施。因此，網(wǎng)絡(luò)安全人才的培養(yǎng)至關(guān)重要。高校網(wǎng)絡(luò)實(shí)驗(yàn)室是網(wǎng)絡(luò)安全人才培養(yǎng)的重要實(shí)踐應(yīng)用場(chǎng)所，網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)必須從實(shí)際應(yīng)用與需求出發(fā)，其功能既要滿足正常的網(wǎng)絡(luò)安全實(shí)踐教學(xué)，同時(shí)也要對(duì)“互聯(lián)網(wǎng)”網(wǎng)絡(luò)安全問題的進(jìn)行科研及成果轉(zhuǎn)化，從而為培養(yǎng)“互聯(lián)網(wǎng)+”時(shí)代合格高素質(zhì)的網(wǎng)絡(luò)安全人才發(fā)揮重要的作用。

[1]譚曉生.“互聯(lián)網(wǎng)＋”形勢(shì)下的安全與風(fēng)險(xiǎn)分析[J].中國(guó)信息安全，2015，（6）：49－51.

[2]百度百科.互聯(lián)網(wǎng)+[EB/OL].http：//baike.baidu.com/view/10991568.htm

[3]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第37次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL].http：//www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201601/P0201601224449 30951954.pdf.

[4]蔡蔚.“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析與管理策略研究[J].信息安全與技術(shù)，2015，（9）：8－11.

[5]鐘平，王會(huì)林.高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)探索[J].實(shí)驗(yàn)室科學(xué)，2010，（2）：122－124.

[6]陳琪，蔣函夏.新時(shí)期高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)研究[J].信息通信， 2014，（2）：157－158.

[7]綦朝暉，綦小芹.網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)與實(shí)驗(yàn)教學(xué)改革[J].內(nèi)江科技， 2011，32（3）：57－57

[8]洪允德，高強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)探索[J].中國(guó)教育技術(shù)裝備，2014，（22）：146－148.

【責(zé)任編輯：黃素華】

Construction of Network Security Laboratory in Universities in “Internet+” Era

WANG Yong-sheng LI Yan
（Tongling University， Tongling 244000， China）

In the “Internet+”era， network security incidents occur from time to time， and network security issues pose a serious threat to carry out the strategy of “Internet+” without a hitch.Thus， the demand for network security talents is increasing in all sectors of society.Network security laboratory in university is an important practice place for training network security talents.Construction of the network security laboratory respectively includes three stages：construction of basic network security laboratory， construction of application network security laboratory and construction of “Internet+” network security laboratory.As well， it is necessary that the practical teaching of network security should be improved correspond.

“Internet+”； network security；laboratory construction

G647.6

A

1671-9565（2016）01-082-05

2016-02-05

銅陵學(xué)院校級(jí)教研課題項(xiàng)目“‘互聯(lián)網(wǎng)+’網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)與教學(xué)研究”（編號(hào)JY15013）階段性研究成果。

汪永生（1976－），男，安徽樅陽人，銅陵學(xué)院數(shù)學(xué)與計(jì)算機(jī)學(xué)院助理實(shí)驗(yàn)師，主要從事網(wǎng)絡(luò)安全、計(jì)算機(jī)應(yīng)用技術(shù)等方面研究；李巖（1983-），女，遼寧東溝人，銅陵學(xué)院數(shù)學(xué)與計(jì)算機(jī)學(xué)院實(shí)驗(yàn)師，主要從事計(jì)算機(jī)教育應(yīng)用技術(shù)方面研究。