在線(xiàn)開(kāi)放式信息安全實(shí)訓(xùn)平臺(tái)（OSP）應(yīng)用與研究

摘 要：本文分別對(duì)信息安全技術(shù)的現(xiàn)狀，在線(xiàn)開(kāi)放式信息安全實(shí)訓(xùn)平臺(tái)的作用及應(yīng)具有的功能和平臺(tái)的主要模塊作了簡(jiǎn)要的介紹。

關(guān)鍵詞：信息安全技術(shù);實(shí)訓(xùn)平臺(tái);開(kāi)放式

一、信息安全現(xiàn)狀

5G網(wǎng)絡(luò)技術(shù)和云計(jì)算技術(shù)的融合，各個(gè)領(lǐng)域把信息安全技術(shù)（IST）的置于所有技術(shù)的最前端，尤其是與信息技術(shù)息息相關(guān)的各行各業(yè)。未來(lái)，信息安全技術(shù)（IST）的重要性將日益突出。

（一）網(wǎng)絡(luò)安全技術(shù)人才需求猛增

目前，我國(guó)信息安全的技術(shù)（IST）支持以及信息安全管理人才極度缺乏。信息安全技術(shù)涉及到方方面面，包含的新知識(shí)與新技術(shù)也越來(lái)越龐雜，在我國(guó)掌握信息安全技術(shù)的人才需求數(shù)量巨大，同時(shí)對(duì)人才的需求質(zhì)量高，對(duì)有實(shí)際攻防經(jīng)驗(yàn)的人才更是十分缺乏，據(jù)權(quán)威網(wǎng)絡(luò)平臺(tái)的統(tǒng)計(jì)數(shù)據(jù)，近5年里，信息類(lèi)相關(guān)行業(yè)對(duì)信息安全注冊(cè)工程師（CISP）的需求量驟增，公安、金融、交通等行業(yè)最為突出。信息安全技術(shù)（IST）相關(guān)行業(yè)每年的就業(yè)崗位將以36%的速度迅速遞增，2021年，信息安全行業(yè)的就業(yè)崗位缺口人數(shù)將達(dá)到30萬(wàn)人以上。信息安全專(zhuān)業(yè)技術(shù)人員需要計(jì)算機(jī)硬件、計(jì)算機(jī)軟件、計(jì)算機(jī)編程和網(wǎng)絡(luò)技術(shù)等多方面的知識(shí)，因此就業(yè)待遇要比其他計(jì)算機(jī)專(zhuān)業(yè)要高很多，甚至可以達(dá)到其他專(zhuān)業(yè)的兩到五倍的水平，是目前信息類(lèi)職業(yè)最熱門(mén)的一個(gè)。

（二）信息安全實(shí)訓(xùn)室的建設(shè)存在問(wèn)題

國(guó)內(nèi)絕大部分高等職業(yè)院校在建設(shè)信息安全實(shí)訓(xùn)室的時(shí)候通常認(rèn)為網(wǎng)絡(luò)安全設(shè)備（Network security equipment）的配置調(diào)試就是信息安全技術(shù)（IST）實(shí)訓(xùn)主要內(nèi)容，沒(méi)有把滲透攻擊（Penetration attack，）、系統(tǒng)安全加固（system security reinforcement）及代碼審計(jì)（code audit）作為信息安全技術(shù)的實(shí)訓(xùn)練習(xí)的主要內(nèi)容。

二、國(guó)內(nèi)高等職業(yè)院校信息安全專(zhuān)業(yè)教學(xué)條件

（一）缺乏信息安全的教學(xué)資源

信息安全技術(shù)（IST）相對(duì)與其他專(zhuān)業(yè)來(lái)說(shuō)是技術(shù)含量最高的，同時(shí)也是涉及知識(shí)內(nèi)容最廣的專(zhuān)業(yè)。因此造成了信息安全專(zhuān)業(yè)人才極為匱乏，同時(shí)高職院校的信息安全專(zhuān)業(yè)教師同樣存在著專(zhuān)業(yè)知識(shí)和實(shí)踐經(jīng)驗(yàn)不足的問(wèn)題，但具有實(shí)踐經(jīng)驗(yàn)的教師又是信息安全專(zhuān)業(yè)實(shí)訓(xùn)教學(xué)中的不可或缺的重要組成部分。但是國(guó)內(nèi)掌握信息安全技術(shù)的專(zhuān)業(yè)人員極度缺乏，因此師資也極為薄弱，在線(xiàn)開(kāi)放式（Online open）的信息安全實(shí)訓(xùn)平臺(tái)將有效解決這一問(wèn)題。

（二）缺乏有效的實(shí)訓(xùn)環(huán)境

目前，高等職業(yè)院校的信息安全實(shí)訓(xùn)主要是以網(wǎng)絡(luò)設(shè)備安全（Network device security）為主，缺乏有效的攻防滲透測(cè)試實(shí)訓(xùn)環(huán)境。攻防滲透測(cè)試操作系統(tǒng)（OS）較少，同時(shí)難以模擬操作系統(tǒng)存在的漏洞或者應(yīng)用軟件存在的bug。

三、線(xiàn)開(kāi)放式信息安全實(shí)訓(xùn)平臺(tái)（OSP）應(yīng)具有的特點(diǎn)

在線(xiàn)開(kāi)放式信息安全實(shí)訓(xùn)平臺(tái)（OSP）為信息安全專(zhuān)業(yè)學(xué)生提供實(shí)訓(xùn)課程以及實(shí)訓(xùn)環(huán)境。在授課過(guò)程中，根據(jù)需要可以為每個(gè)虛機(jī)創(chuàng)建不同操作系統(tǒng)（OS）的教學(xué)演示系統(tǒng)，滿(mǎn)足不同操作系統(tǒng)實(shí)訓(xùn)環(huán)境的需求。在線(xiàn)開(kāi)放式信息安全實(shí)訓(xùn)平臺(tái)（OSP）為信息安全專(zhuān)業(yè)授課提供多環(huán)境的安全攻防實(shí)訓(xùn)系統(tǒng)，能夠在虛機(jī)上進(jìn)行各種操作系統(tǒng)（OS）的的安全滲透的測(cè)試與攻擊操作。線(xiàn)開(kāi)放式信息安全實(shí)訓(xùn)平臺(tái)（OSP）具有如下特點(diǎn)滿(mǎn)足教學(xué)需求：

（一）獨(dú)立的實(shí)訓(xùn)環(huán)境：采用云計(jì)算虛擬化技術(shù)可以為學(xué)生創(chuàng)建各種帶有漏洞的操作系統(tǒng)虛機(jī)的實(shí)訓(xùn)環(huán)境，學(xué)生可以在實(shí)訓(xùn)環(huán)境中進(jìn)行滲透攻防的實(shí)訓(xùn)。并實(shí)現(xiàn)獨(dú)立環(huán)境的虛機(jī)實(shí)訓(xùn)環(huán)境，不會(huì)對(duì)其他虛機(jī)造成危害。

（二）可自定義信息安全實(shí)訓(xùn)課程：教師可以在線(xiàn)開(kāi)放式信息安全實(shí)訓(xùn)平臺(tái)（OSP）管理系統(tǒng)上進(jìn)行日常教學(xué)的課程定制，添加或刪除教學(xué)內(nèi)容。

（三）支持多實(shí)訓(xùn)課程同時(shí)進(jìn)行：教師可以在線(xiàn)開(kāi)放式信息安全實(shí)訓(xùn)平臺(tái)（OSP）管理系統(tǒng)上進(jìn)行多個(gè)操作系統(tǒng)的安全滲透實(shí)訓(xùn)課程的教學(xué)，為不同的學(xué)生分配不同的虛機(jī)操作系統(tǒng)實(shí)訓(xùn)環(huán)境。

（四）支持在線(xiàn)開(kāi)放系統(tǒng)：教師可以在線(xiàn)開(kāi)放式信息安全實(shí)訓(xùn)平臺(tái)（OSP）管理系統(tǒng)上通過(guò)網(wǎng)絡(luò)發(fā)布實(shí)訓(xùn)課程和實(shí)訓(xùn)環(huán)境。學(xué)生可以通過(guò)公共網(wǎng)絡(luò)訪(fǎng)問(wèn)該平臺(tái)。

（五）具備實(shí)訓(xùn)輔助系統(tǒng)：學(xué)生在操作過(guò)程中，可以通過(guò)在線(xiàn)教學(xué)演示系統(tǒng)提示操作，自行完成實(shí)訓(xùn)內(nèi)容并評(píng)價(jià)操作結(jié)果。

四、在線(xiàn)開(kāi)放式信息安全實(shí)訓(xùn)平臺(tái)（OSP）的組成

在線(xiàn)開(kāi)放式信息安全實(shí)訓(xùn)平臺(tái)（OSP）的實(shí)訓(xùn)主要組成部分：

（一）網(wǎng)絡(luò)VPN安全域：使用云計(jì)算虛擬化技術(shù)創(chuàng)建虛機(jī)模擬內(nèi)外網(wǎng)主機(jī)，練習(xí)VPN的配置與調(diào)試。

（二）網(wǎng)絡(luò)接入安全域：使用SDN技術(shù)管理接入系統(tǒng)。

（三）內(nèi)部安全域：部署系統(tǒng)監(jiān)測(cè)（System monitoring）和程序行為檢測(cè)系統(tǒng)。

（四）邊沿網(wǎng)絡(luò)安全域：SDN模擬大規(guī)模網(wǎng)絡(luò)系統(tǒng)。

（五）外沿網(wǎng)絡(luò)安全域：模擬外網(wǎng)產(chǎn)生的惡意掃描和攻擊。

（六）信息安全攻防區(qū)：信息安全攻防模擬系統(tǒng)，在通過(guò)云計(jì)算虛擬化技術(shù)創(chuàng)建的虛機(jī)上進(jìn)行系統(tǒng)的攻擊和防御，IDS入侵檢測(cè)。

在線(xiàn)開(kāi)放式信息安全實(shí)訓(xùn)平臺(tái)（OSP）為信息安全專(zhuān)業(yè)學(xué)生的有效、便捷的實(shí)訓(xùn)環(huán)境，同時(shí)它的在線(xiàn)開(kāi)放性可以大大提高現(xiàn)有的資源利用率。

參考文獻(xiàn)

[1] 肖斌.基于SOA開(kāi)放式在線(xiàn)實(shí)訓(xùn)平臺(tái)設(shè)計(jì)研究[J].科技廣場(chǎng)，2015（7）：54-61.

【項(xiàng)目名稱(chēng)】 高職“以學(xué)生為中心”的網(wǎng)絡(luò)信息安全課程建設(shè)的探索與研究，項(xiàng)目編號(hào)： 2019—AFCEC—262。

【作者簡(jiǎn)介】 王珂（1982—），女，本科，研究方向：信息安全管理。