校企聯(lián)合共建司法信息安全專業(yè)實訓(xùn)中心

李玲俐， 史聰慧

(廣東司法警官職業(yè)學(xué)院，廣州 510520)

0 引 言

目前我國信息安全教育相對滯后，社會和企業(yè)對信息安全人才的需求量超過70萬人，并逐年增大，信息安全人才數(shù)量的提升和質(zhì)量的提高迫在眉睫。學(xué)校要培養(yǎng)符合社會需求的信息安全應(yīng)用型人才，要培養(yǎng)學(xué)生的應(yīng)急反應(yīng)能力和綜合處理能力，必須要有一個能立足信息安全實踐教學(xué)的信息安全實訓(xùn)中心。校企聯(lián)合共建高校實訓(xùn)中心是提高學(xué)生就業(yè)率的重要渠道[1]。廣東司法警官職業(yè)學(xué)院(以下簡稱“學(xué)院”)充分發(fā)揮國控專業(yè)優(yōu)勢，與省政府涉外安全處、司法廳、監(jiān)獄管理局、信息安全公司等深度融合，加強校企聯(lián)合共建實訓(xùn)中心，培養(yǎng)企事業(yè)所需的信息安全人才。本文以學(xué)院與藍(lán)盾信息安全股份有限公司(以下簡稱“藍(lán)盾”)共建的司法信息安全實訓(xùn)中心為研究對象，介紹校企聯(lián)合共建實訓(xùn)中心的方案和構(gòu)建實踐教學(xué)體系的優(yōu)勢。

1 校企聯(lián)合共建實訓(xùn)中心的必要性

校企聯(lián)合共建校內(nèi)實訓(xùn)中心的必要性表現(xiàn)在以下幾個方面。

(1) 近幾年，省司法行政系統(tǒng)對司法信息安全專業(yè)人才提出了更高要求，需要提升司法信息安全專業(yè)品牌。但校內(nèi)實驗室無論是教學(xué)環(huán)境、實驗設(shè)備還是管理模式，相對市場需求和專業(yè)發(fā)展都比較滯后，只有將校內(nèi)外各種實驗資源整合起來，改善教學(xué)環(huán)境、升級實驗設(shè)備、優(yōu)化管理模式，為學(xué)生實驗實訓(xùn)提供良好高效的支撐平臺[2]。

(2) 司法信息安全專業(yè)的實訓(xùn)教學(xué)內(nèi)容必須要源于司法行政系統(tǒng)和企業(yè)的真實項目。只有創(chuàng)新教學(xué)理念、完善授課計劃、調(diào)整課程體系，與最新技術(shù)發(fā)展相一致，加強實戰(zhàn)演練，強化實踐技能，實現(xiàn)人才培養(yǎng)過程與實際工作過程的一致。

(3) 校企聯(lián)合共建實訓(xùn)中心，引入信息安全各種技術(shù)標(biāo)準(zhǔn)和考核標(biāo)準(zhǔn)，與行企業(yè)共同制訂和優(yōu)化人才培養(yǎng)方案，學(xué)生才能真正達(dá)到社會對人才的真正需求。

(4) 缺少信息安全“雙師雙能型”[3]教師。很多青年教師學(xué)歷高，信息安全專業(yè)理論基礎(chǔ)扎實，應(yīng)用能力比較強，但缺乏基本功的訓(xùn)練以及實驗教學(xué)經(jīng)驗[4]。校企共建實訓(xùn)中心，青年教師有更多機會向行企業(yè)的信息安全專家和工程師學(xué)習(xí)，以此提高實踐能力和動手能力，逐步成為“雙師雙能型”骨干教師。

2 司法信息安全實訓(xùn)中心設(shè)計框架

實訓(xùn)中心包括基礎(chǔ)硬件平臺、物理設(shè)備系統(tǒng)、信息安全實訓(xùn)和科研服務(wù)平臺4個部分，且層層遞進(jìn)，總體設(shè)計框架如圖1所示。在教師的指導(dǎo)下，配合理論教學(xué)，學(xué)生可在云平臺做仿真實驗，也可在真實的物理設(shè)備上進(jìn)行實戰(zhàn)演練，無論是云平臺還是其它全真物理系統(tǒng)，都具有高互動性，支持多人同時配合，共同完成實訓(xùn)任務(wù)。進(jìn)而參加信息安全攻防競賽，既學(xué)習(xí)了理論知識，又掌握了與行企業(yè)接軌的實際操作技能。

圖1 司法信息安全實訓(xùn)中心總體框架

2.1 基礎(chǔ)硬件平臺

基礎(chǔ)硬件平臺包括計算機終端、機柜、交換機、路由器、服務(wù)器、存儲設(shè)備、安全實訓(xùn)設(shè)備、指紋錄入設(shè)備和電子物證鑒定設(shè)備等產(chǎn)品。

2.2 信息安全實訓(xùn)平臺

信息安全實訓(xùn)平臺支持實驗課件的導(dǎo)入、導(dǎo)出功能，支持根據(jù)客戶需求定制，其包括3個部分。

(1) 基礎(chǔ)信息實訓(xùn)平臺。提供簡單便捷的界面操作，學(xué)生一鍵開啟進(jìn)入實驗環(huán)境，一鍵關(guān)閉實驗環(huán)境。

(2) 安全綜合管理系統(tǒng)。能直接或通過擴展包支持機房已有安全設(shè)備，例如防火墻、IDS、IPS、安全漏洞掃描系統(tǒng)、數(shù)據(jù)庫安全審計系統(tǒng)等。

(3) 云安全實訓(xùn)平臺。提供防火墻、滲透、入侵檢測、網(wǎng)絡(luò)攻防、數(shù)據(jù)備份和病毒防護(hù)等仿真實驗。

2.3 物理設(shè)備系統(tǒng)

物理設(shè)備系統(tǒng)主要包括信息安全物理設(shè)備系統(tǒng)和電子取證設(shè)備系統(tǒng)。

(1) 信息安全物理設(shè)備系統(tǒng)包括防火墻系統(tǒng)、Web防護(hù)系統(tǒng)、入侵檢測系統(tǒng)、內(nèi)網(wǎng)安全保密及審計系統(tǒng)。①防火墻系統(tǒng)具有數(shù)據(jù)包過濾功能，能對通過防火墻的數(shù)據(jù)進(jìn)行檢測、過濾。②Web防護(hù)系統(tǒng)在提供Web應(yīng)用實時深度防御的同時，實現(xiàn)Web應(yīng)用加速與防止敏感信息泄露的功能，為Web應(yīng)用提供全方位的防護(hù)解決方案。③入侵檢測系統(tǒng)支持多網(wǎng)段、跨網(wǎng)段的多路混合部署檢測防御，其部署方式有支持旁路監(jiān)聽、透明接入、NAT、混合模式4種。

內(nèi)網(wǎng)安全保密及審計系統(tǒng)具有設(shè)備管理和認(rèn)證功能，能遠(yuǎn)程管理安全域內(nèi)主機上的全部硬件設(shè)備，具有注冊表防護(hù)功能，防止非法修改注冊表。具有主機資源審計功能，能審計系統(tǒng)信息、設(shè)備信息、進(jìn)程信息、網(wǎng)絡(luò)信息、服務(wù)信息、驅(qū)動信息、用戶和組信息、共享資源信息等；具有安全透明存儲功能，對操作系統(tǒng)透明，對用戶透明；具有靈活的日志查詢及實用的報表。

(2) 電子取證設(shè)備系統(tǒng)包括電子司法取證系統(tǒng)和電子物證鑒定系統(tǒng)。①電子司法取證系統(tǒng)包括數(shù)據(jù)的加密解密和過濾技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、隱藏數(shù)據(jù)的再現(xiàn)技術(shù)等，能從可能含有證據(jù)的非在線計算機、硬盤、光盤、手機、存儲卡等設(shè)備中獲取證據(jù)[5]，并保護(hù)有關(guān)計算機犯罪的證據(jù)。可有效解決在司法取證案例中，取證人員面對靜態(tài)電子取證時所遇到的一系列技術(shù)問題。②電子物證鑒定系統(tǒng)包括涉案計算機現(xiàn)場勘查、技術(shù)鑒定和網(wǎng)絡(luò)監(jiān)控等多種技術(shù)，其利用電子載體收集、鑒定、審查和確認(rèn)各種違法犯罪活動中的證據(jù)[6]。

2.4 科研服務(wù)平臺

除了網(wǎng)絡(luò)攻防競賽由教師指導(dǎo)學(xué)生參加，科研服務(wù)平臺中的司法信息安全專業(yè)建設(shè)、課程建設(shè)、校企合作研究和科研項目研究主要是由教師團(tuán)隊完成。

3 校企聯(lián)合構(gòu)建實踐教學(xué)創(chuàng)新體系

3.1 創(chuàng)新實踐教學(xué)建設(shè)

(1) 實踐課程內(nèi)容的設(shè)置。司法信息安全專業(yè)課程內(nèi)容豐富且龐雜，若實踐課程設(shè)置不全，很容易使學(xué)生所學(xué)知識割裂, 不能融會貫通[7]。除了充分考慮學(xué)生的學(xué)習(xí)基礎(chǔ)和認(rèn)知特點，還要針對社會和企業(yè)對該專業(yè)學(xué)生的用人需求，專業(yè)課程在內(nèi)容和設(shè)置上進(jìn)行較大的調(diào)整。增加了實踐訓(xùn)練在課程學(xué)習(xí)中的比重，更加重視其在整個教學(xué)過程中的作用[8]。

通常，實驗部分主要包括幾個大類：主機安全、密碼學(xué)類、PKI、防火墻、網(wǎng)絡(luò)攻防類、容災(zāi)備份、電子取證等。主機安全類的實驗，主要是對主機進(jìn)行安全設(shè)置，包括用戶權(quán)限管理、Windows口令破解、主機安全、加固SSL安全套接層實現(xiàn)網(wǎng)絡(luò)安全通信等。密碼學(xué)類主要是面向信息保密技術(shù)，實驗包括凱撒密碼、單表代換密碼、DES算法、RSA算法和簽名、PGP郵件加密等。PKI的實驗包括CA證書服務(wù)器安裝、CA證書申請、CA證書管理。防火墻實驗主要是對防火墻的配置和管理，包括防火墻路由模式配置、虛擬防火墻DHCP服務(wù)器配置、防病毒引擎(ClamAV)配置、垃圾郵件過濾器配置、防火墻流量監(jiān)控等。網(wǎng)絡(luò)安全類主要面向網(wǎng)絡(luò)攻防技術(shù)的各個知識點，具體包括明文嗅探、端口掃描、基本漏洞掃描、蜜罐捕獲、DDoS攻擊與防范、SQL注入案例等。容災(zāi)備份實驗部分主要有基于SQL Server雙機熱備份、SQL Server數(shù)據(jù)庫備份等。電子取證類的實驗，主要面向司法系統(tǒng)，包括計算機取證、電子司法取證、物證鑒定、數(shù)據(jù)恢復(fù)等。

信息安全實踐教學(xué)創(chuàng)新體系的建設(shè)，立足于以上基礎(chǔ)實驗，另增加了如網(wǎng)絡(luò)信息安全綜合實訓(xùn)類課程，以加深學(xué)生對單個知識點的理解，并最終融會貫通。

(2) 實踐教學(xué)方式的設(shè)定。通過仿真環(huán)境，還原職業(yè)場景，采用任務(wù)驅(qū)動式的案例教學(xué)，實行項目化的教學(xué)方式，學(xué)習(xí)一系列安全產(chǎn)品的綜合部署和配置方法。學(xué)生進(jìn)行不同層面和不同方向的實踐操作，由淺入深，由易到難，探討實驗過程，分析實驗數(shù)據(jù)[9]，逐步從專業(yè)基礎(chǔ)技能訓(xùn)練，到崗位能力構(gòu)建，再到崗位能力強化[10]，極大培養(yǎng)和提高學(xué)生的實踐能力和創(chuàng)新能力，以及面對網(wǎng)絡(luò)安全問題時的反應(yīng)能力和處理能力，實現(xiàn)學(xué)習(xí)與就業(yè)的無縫銜接。

3.2 強化專業(yè)教學(xué)隊伍建設(shè)

校企聯(lián)合共建實訓(xùn)中心，并聘請了8位省政府涉外安全處、司法廳、監(jiān)獄管理局、信息安全公司等單位的信息安全專業(yè)人員作為實驗教學(xué)兼職教師，對司法信息安全課程進(jìn)行實踐教學(xué)指導(dǎo)，給學(xué)生作報告，指導(dǎo)學(xué)生畢業(yè)論文及參加答辯。定期到學(xué)院開講座，跟教師進(jìn)行學(xué)術(shù)交流，參與司法信息安全人才培養(yǎng)方案的制訂[11]，為從事網(wǎng)絡(luò)和信息安全方向研究的教師提供了良好的平臺和發(fā)展空間。教師與企業(yè)工程師共同承接教學(xué)和研究項目，形成司法信息安全專業(yè)“雙師雙能型”的教學(xué)團(tuán)隊，充分發(fā)揮教師在實訓(xùn)中心建設(shè)發(fā)展中的主導(dǎo)作用[12]。

3.3 擴展實踐課程建設(shè)

(1) 針對不同學(xué)生的專業(yè)特長和指導(dǎo)老師的科研特長，實訓(xùn)中心設(shè)計了不同階段的實踐教學(xué)和訓(xùn)練內(nèi)容，最大程度滿足學(xué)生自主學(xué)習(xí)需求，并鼓勵他們參加信息安全相關(guān)證書考試(信息安全工程師、全國信息安全師職業(yè)能力測評證書ISSE、信息安全師等)。

(2) 教師和企事業(yè)單位的專業(yè)人員一起，組織學(xué)生參加網(wǎng)絡(luò)技術(shù)、信息安全、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)取證等工作實踐，指導(dǎo)他們參加各類信息安全競賽，開展與課外競賽相關(guān)的課題研究，并取得一定的成效。例如，廣東大學(xué)生專業(yè)技能大賽網(wǎng)上創(chuàng)業(yè)設(shè)計競賽、藍(lán)盾杯網(wǎng)絡(luò)空間安全大賽、“藍(lán)盾高校杯”信息安全競賽和廣東省紅帽杯網(wǎng)絡(luò)安全攻防大賽、“強網(wǎng)杯”網(wǎng)絡(luò)安全大賽等信息安全相關(guān)競賽，以賽促學(xué)、以賽促訓(xùn)。目前為止，已經(jīng)獲得設(shè)計競賽一等獎、多個信息安全相關(guān)競賽省級三等獎，以及國家級優(yōu)勝獎，提升了實踐鍛煉的機會，培養(yǎng)學(xué)生團(tuán)隊合作能力和綜合處理能力，提高了學(xué)生榮譽感。

(3) 為培養(yǎng)學(xué)生的創(chuàng)新能力[13]和實戰(zhàn)能力，搭建學(xué)生創(chuàng)新創(chuàng)業(yè)平臺、引導(dǎo)學(xué)生積極參與社會實踐，提升學(xué)生就業(yè)率和創(chuàng)業(yè)短板[1]。

4 結(jié) 語

通過與網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍企業(yè)藍(lán)盾聯(lián)合共建具備教學(xué)、實踐、培訓(xùn)、研發(fā)等多功能的實訓(xùn)中心，將其先進(jìn)的、與社會無縫對接的管理理念、應(yīng)用技術(shù)及信息安全設(shè)備用于教學(xué)、實踐和科研中，以培養(yǎng)高水平信息安全應(yīng)用型人才。2年來，實訓(xùn)中心的空間和資源得到合理利用[14]，實踐教學(xué)體系獨具特色，無論是省級還是國家級信息安全大賽，都取得了比往年優(yōu)異的成績，學(xué)生的專業(yè)素養(yǎng)、實戰(zhàn)能力和就業(yè)競爭力得到提高, 同時“雙師雙能型”教師的產(chǎn)學(xué)研能力得到提升[7]。校企聯(lián)合取得了資源共享、優(yōu)勢互補、雙向互贏的初步成果。今后，將加強實訓(xùn)中心管理和維護(hù)，支持學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練，吸引企業(yè)參與校企聯(lián)合共建共享實訓(xùn)基地[14]，協(xié)同創(chuàng)新，發(fā)展實踐教學(xué)體系，落實校企合作項

目，實現(xiàn)校企聯(lián)合的可持續(xù)發(fā)展[15]。