陳青華, 于明灝, 齊玉東, 喬勇軍 , 洪 貝
(1. 海軍航空工程學(xué)院 兵器科學(xué)與技術(shù)系, 山東 煙臺 264001;2. 海軍航空工程學(xué)院 訓(xùn)練部, 山東 煙臺 264001)
依托信息安全中心探索信息安全能力提升模式
陳青華1, 于明灝2, 齊玉東1, 喬勇軍1, 洪 貝1
(1. 海軍航空工程學(xué)院 兵器科學(xué)與技術(shù)系, 山東 煙臺 264001;2. 海軍航空工程學(xué)院 訓(xùn)練部, 山東 煙臺 264001)
依托信息安全中心,通過總結(jié)近年來開展信息安全專業(yè)教學(xué)、實施網(wǎng)絡(luò)攻防實戰(zhàn)演練以及培養(yǎng)信息安全俱樂部會員的經(jīng)驗,將CDIO(構(gòu)思、設(shè)計、實施和運作)教育理念與CMM(能力成熟度模型)相結(jié)合,形成了一整套以實戰(zhàn)引導(dǎo)教學(xué)、以創(chuàng)新加強實踐、以專業(yè)帶動全體的教學(xué)模式,此成果對軍內(nèi)外高校各層次學(xué)員信息安全能力的培養(yǎng)具有一定理論參考和實踐借鑒價值。
信息安全; CDIO; 培養(yǎng)模式
信息化條件下沒有硝煙的戰(zhàn)爭愈演愈烈,為適應(yīng)新時期軍事斗爭需要,盡快改變官兵信息安全意識淡漠、信息安全基礎(chǔ)薄弱以及技術(shù)能力低下等現(xiàn)狀,滿足習(xí)主席提出的軍隊“能打仗、打勝仗”的要求,學(xué)院瞄準(zhǔn)當(dāng)前海軍信息安全人才培養(yǎng)的難點問題,建設(shè)成立了覆蓋全院所有學(xué)員的信息安全教學(xué)環(huán)境——信息安全中心。
通過前期調(diào)研發(fā)現(xiàn),很多高校從2000年以來就開展信息安全專業(yè)的教學(xué)和科研工作,以清華大學(xué)、武漢大學(xué)、華中科技大學(xué)等高校為例,它們以自身強大的計算機系統(tǒng)平臺為基礎(chǔ),建立了開放性、多元性、縱深性信息安全專業(yè)實踐教學(xué)平臺,在創(chuàng)建信息安全專業(yè)培養(yǎng)體系、引領(lǐng)信息安全專業(yè)建設(shè)方面走在全國前列。在軍隊高校中,為了落實中央軍委加強信息安全保密工作指示精神,國防科學(xué)技術(shù)大學(xué)的信息安全教學(xué)團(tuán)隊圍繞面向全體學(xué)員信息安全保密教育、信息安全專業(yè)教學(xué)和跨學(xué)科信息安全教學(xué)3個層次展開,形成了一整套信息安全保密課程體系和信息安全相關(guān)專業(yè)教學(xué)“互為支撐,相互促進(jìn)”的教學(xué)新方法[1-2]。
上述高校開展信息安全教學(xué)主要圍繞信息安全專業(yè)教學(xué)開展,教學(xué)內(nèi)容專業(yè)性強、實踐平臺技術(shù)要求高。我院情況特殊,信息安全專業(yè)教學(xué)起步較晚,實踐教學(xué)設(shè)備單一,學(xué)員信息安全水平參差不齊,亟須搭建面向全體學(xué)員信息安全能力提升平臺,提高網(wǎng)絡(luò)安全周邊相關(guān)專業(yè)學(xué)員的任職能力和信息安全俱樂部成員競技水平。
信息安全中心建成后既能夠承擔(dān)面向全院各層次官兵信息安全基礎(chǔ)知識教育,也可以定期組織信息安全俱樂部會員進(jìn)行攻防對抗實戰(zhàn)訓(xùn)練,從而為培養(yǎng)具有海軍特色的信息安全人才貢獻(xiàn)力量。同時依托信息安全中心,通過總結(jié)近4年來開展信息安全專業(yè)教學(xué)、實施網(wǎng)絡(luò)攻防實戰(zhàn)演練以及培養(yǎng)信息安全俱樂部會員的經(jīng)驗,信息安全教學(xué)團(tuán)隊逐步構(gòu)建了“實戰(zhàn)導(dǎo)向、基于專業(yè)、面向全體、分類培養(yǎng)”四位一體信息安全能力提升模式。
學(xué)員信息安全能力的提升是一項復(fù)雜的理論與實踐工程,涉及到許多實際困難。此外信息安全也是一門理論和實踐高度結(jié)合的課程,在掌握信息安全基礎(chǔ)理論的基礎(chǔ)上,信息安全教學(xué)的最終目的是提高學(xué)習(xí)者的主動防御技能。學(xué)員最初學(xué)習(xí)的積極性會比較高,但是如果沒有合理地的實踐教學(xué)環(huán)節(jié),學(xué)員的積極性就會受到影響。因此如何依托信息安全中心,合理地開展培養(yǎng)模式研究、準(zhǔn)確引導(dǎo)學(xué)員自主學(xué)習(xí)顯得尤為重要。
1.1 CDIO工程教育理念
CDIO工程教育理念是近年來國際工程教育改革的最新成果,CDIO代表構(gòu)思(conceive)、設(shè)計(design)、實現(xiàn)(implement)和運作(operate),它以產(chǎn)品研發(fā)到產(chǎn)品的運行的生命周期為載體,讓學(xué)生以主動的、實踐的、課程之間有機聯(lián)系的學(xué)習(xí)方式學(xué)習(xí)工程,其理念對于高校信息安全能力培養(yǎng)和提升有很好的借鑒意義。其核心思想是強調(diào)“做中學(xué)”和“基于項目的學(xué)習(xí)”[3]。
參照美國卡內(nèi)基.梅隆大學(xué)提出的能力成熟度模型CMM,將學(xué)生的CDIO能力劃分為初始、基礎(chǔ)、專業(yè)和應(yīng)用研究4個等級,不同的能力成熟等級反映了學(xué)生在CDIO工程教育不同階段的不同特征和學(xué)習(xí)內(nèi)容需求,目的在于讓學(xué)生在把握總體知識體系結(jié)構(gòu)的基礎(chǔ)上,更多地注重于知識的細(xì)節(jié),深入了解知識的本質(zhì)。
1.2 信息安全能力提升方案
為了最大限度提高學(xué)員的學(xué)習(xí)積極性和學(xué)習(xí)效果,基于CDIO理念,提出了“實戰(zhàn)導(dǎo)向、面向全體、基于專業(yè)、分類培養(yǎng)”信息安全能力提升方案[4],根據(jù)培養(yǎng)對象的不同,將信息安全能力培養(yǎng)劃分為信息安全基礎(chǔ)知識學(xué)習(xí)、專業(yè)技能訓(xùn)練和網(wǎng)絡(luò)攻防對抗實戰(zhàn)演練3部分,既相互區(qū)分又相輔相成,具體內(nèi)容如下。
(1) 構(gòu)思環(huán)節(jié)形成“實戰(zhàn)導(dǎo)向”的信息安全教學(xué)總體指導(dǎo)思想。信息安全學(xué)習(xí)最終目的是提高學(xué)習(xí)者的主動防御技能,網(wǎng)絡(luò)攻防實戰(zhàn)是全面鍛煉和考核的最佳平臺,通過模擬實戰(zhàn)環(huán)境,提供網(wǎng)絡(luò)滲透和網(wǎng)絡(luò)防御的想定編輯、過程控制和態(tài)勢展現(xiàn),實現(xiàn)交互式、實戰(zhàn)化模擬攻防實戰(zhàn)或應(yīng)急演練。
(2) 設(shè)計環(huán)節(jié)改革“面向全體、基于專業(yè)”的信息安全教學(xué)模式。信息安全人才是復(fù)合型的人才,僅僅局限在信息安全相關(guān)專業(yè)方向的學(xué)員中培養(yǎng)優(yōu)秀的信息安全人才是困難的,學(xué)生僅僅學(xué)習(xí)幾門課程遠(yuǎn)遠(yuǎn)達(dá)不到對信息安全人才的技能要求。因此我院從大一開始進(jìn)行選拔和培養(yǎng),改革傳統(tǒng)“灌輸式”教學(xué)模式,依托信息安全基礎(chǔ)知識在線學(xué)習(xí)、在線考核平臺,滿足學(xué)員自主學(xué)習(xí)需求。自足崗位任職需求,構(gòu)建信息安全攻防實訓(xùn)平臺和網(wǎng)絡(luò)設(shè)備實操體驗環(huán)境,強化學(xué)員專業(yè)技能的培養(yǎng)。
(3) 實現(xiàn)、運作環(huán)節(jié)“分類培養(yǎng)”創(chuàng)新以攻防對抗實戰(zhàn)為主的信息安全教學(xué)過程和層次。針對全國和山東省信息安全技能競賽,開展基于攻防對抗臺的紅藍(lán)對抗演練,鍛煉學(xué)員特別是俱樂部會員的網(wǎng)絡(luò)攻防實戰(zhàn)的能力。
(4) 最后以CDIO.GMM模型為指導(dǎo),實現(xiàn)信息安全“四位一體”教學(xué)模式的效果評估,同時將評估結(jié)果作為信息安全教學(xué)模式修正和完善的依據(jù)。
信息安全教學(xué)貫穿學(xué)員成長階段,在學(xué)員成長初期自足于培養(yǎng)學(xué)員的信息安全基本素養(yǎng),提高信息安全保密意識;學(xué)員成長中期專注于提高信息安全相關(guān)專業(yè)學(xué)員的任職能力,選拔優(yōu)秀學(xué)員加入信息安全俱樂部;學(xué)員成長后期通過實戰(zhàn)演練和參加國內(nèi)外比賽錘煉信息安全競技水平。
2.1 信息安全中心功能
信息安全中心的主要功能體現(xiàn)在以下幾個方面:
(1) 面向全體學(xué)員,提供信息安全素質(zhì)基礎(chǔ)學(xué)習(xí)、教育和考核手段,幫助學(xué)員牢固樹立安全保密意識;
(2) 面向我院指揮信息系統(tǒng)工程專業(yè)及選修網(wǎng)絡(luò)和信息安全相關(guān)課程的學(xué)員,提供專業(yè)教學(xué)條件,使學(xué)員能夠掌握信息系統(tǒng)安全運維知識、技能和常見工具手段,強化學(xué)員對信息安全相關(guān)理論和技術(shù)的認(rèn)知能力[5];
(3) 面向各類信息化建設(shè)干部短期輪訓(xùn)班,提供人在回路沉浸式培訓(xùn)環(huán)境,使參訓(xùn)人員能夠享用到信息系統(tǒng)、網(wǎng)絡(luò)安全和信息作戰(zhàn)的最新成果,提高本職崗位上的信息安全技術(shù)應(yīng)用能力;
(4) 面向信息安全俱樂部成員,提供交互式、實戰(zhàn)化和多視角的競技平臺,能夠在“人機對抗”“人人對抗”中掌握入侵檢測與防御、終端防護(hù)與準(zhǔn)入和木馬植入與清除等網(wǎng)絡(luò)攻防對抗技能,為參加國內(nèi)外各項信息安全比賽選拔人才[6]。
2.2 信息安全中心組成
信息安全中心除服務(wù)器機房外,重點分為2個區(qū)域,布局如圖1所示,區(qū)域Ⅰ為信息安全素養(yǎng)培養(yǎng)區(qū),區(qū)域Ⅱ為信息安全攻防對抗實訓(xùn)區(qū)。
圖1 信息安全中心整體布局
(1) 區(qū)域Ⅰ:信息安全基本素養(yǎng)培養(yǎng)區(qū)。該區(qū)域包括信息安全設(shè)備實操設(shè)備、計算機安全保密體驗設(shè)施和信息安全基礎(chǔ)知識學(xué)習(xí)平臺3部分。
區(qū)域Ⅰ部署10臺計算機和4套網(wǎng)絡(luò)設(shè)備,配備3防設(shè)備機架、信息安全設(shè)備(交換機、防火墻、路由器、入侵檢測設(shè)備、漏洞掃描設(shè)備、安全認(rèn)證設(shè)備、網(wǎng)關(guān)等)和常用操作工具(如網(wǎng)絡(luò)布線和測試工具,設(shè)備拆裝工具、無線接入工具等)。主要滿足俱樂部會員或者具備一定信息安全基礎(chǔ)知識的學(xué)員的網(wǎng)絡(luò)安全理論知識學(xué)習(xí)與虛擬實驗操作。另外支持學(xué)員DIY信息安全系統(tǒng),既鍛煉學(xué)員的動手能力,也可提升學(xué)員對各類設(shè)備的理解與實際運用能力。區(qū)域Ⅰ放置移動終端安全體驗設(shè)備、電話網(wǎng)絡(luò)安全體驗設(shè)備和移動載體安全體驗設(shè)備等信息安全產(chǎn)品工具,學(xué)員可以近距離體驗各種失泄密過程,強化學(xué)員安全保密意識。
(2) 區(qū)域Ⅱ:信息安全攻防對抗實訓(xùn)區(qū)。該區(qū)域面向信息安全俱樂部成員、短期輪訓(xùn)班和信息安全教學(xué)、科研人員開放,用于信息安全攻防對抗實訓(xùn)。
該區(qū)域配備2組智能化信息設(shè)備,可用于學(xué)員分組對抗、態(tài)勢展現(xiàn)和指揮調(diào)度。針對具有一定信息安全基礎(chǔ)及能力的俱樂部會員,采用專用操作臺可直接接入本中心金、銀、銅牌靶機進(jìn)行人-機對抗,也可在線接入網(wǎng)絡(luò)公司信息對抗服務(wù)器進(jìn)行模擬對抗,還可與軍、地高校組隊進(jìn)行人-人對抗。
個別的、松散的、不連貫的網(wǎng)絡(luò)安全實驗是無法滿足信息安全培訓(xùn)中突出綜合性、真實性、實用性、開放性及實踐性的需求,還需通過綜合型的網(wǎng)絡(luò)攻防實訓(xùn)將零散的知識應(yīng)用到實際的滲透測試當(dāng)中,達(dá)到真正的發(fā)散性、創(chuàng)新性及學(xué)以致用的實訓(xùn)目的。因此依托信息安全中心,搭建了信息安全綜合實訓(xùn)系統(tǒng)[7-8]。
3.1 信息安全綜合實訓(xùn)系統(tǒng)組成
信息安全綜合實訓(xùn)系統(tǒng)的軟件主要由信息安全基礎(chǔ)知識理論學(xué)習(xí)和考核模塊、網(wǎng)絡(luò)安全實驗?zāi)K和網(wǎng)絡(luò)攻防仿真訓(xùn)練模塊組成,主要軟件界面見圖2,硬件由網(wǎng)絡(luò)安全技能學(xué)習(xí)設(shè)備和網(wǎng)絡(luò)攻防臺構(gòu)成(見圖3)。本系統(tǒng)的軟件、硬件和訓(xùn)練模式聯(lián)動融合,構(gòu)建了以硬件為基礎(chǔ),軟件為核心,培訓(xùn)模式為框架的分布式、全方位、多層次的在線學(xué)習(xí)、訓(xùn)練、考核和評估體系,可實現(xiàn)基礎(chǔ)理論學(xué)習(xí)、網(wǎng)絡(luò)攻防實戰(zhàn)、安全態(tài)勢展現(xiàn)和能力評估等功能,培訓(xùn)模式新穎,培訓(xùn)效果顯著。
圖2 主要軟件界面圖
圖3 網(wǎng)絡(luò)攻防臺
3.2 基于私有云架構(gòu)虛擬化網(wǎng)絡(luò)攻防環(huán)境
本系統(tǒng)采用私有云架構(gòu),將計算資源和攻防仿真環(huán)境進(jìn)行分離,底層采用虛擬化技術(shù),建立由虛擬主機、虛擬交換機、虛擬防火墻等虛擬資源的虛擬拓?fù)溥B接,實現(xiàn)網(wǎng)絡(luò)安全靶場,所有的攻防實驗均在靶場上進(jìn)行(見圖4)[9-10]。網(wǎng)絡(luò)攻防仿真訓(xùn)練模塊為所有的虛擬主機提供限定的網(wǎng)絡(luò)資源和敏感信息給“攻擊者”,通過這種方式誘騙攻擊者對靶機發(fā)起攻擊。一方面系統(tǒng)監(jiān)控所有攻擊操作和行為,并記錄下來,以便防御者更方便地追對攻擊行為進(jìn)行分析,包括端口、漏洞、后門、服務(wù)等;另一方面系統(tǒng)如果發(fā)現(xiàn)攻防雙方在實戰(zhàn)中使用了系統(tǒng)限定之外的工具資源或利用了虛擬機資源泄漏,將在分析評估資源使用的正當(dāng)性和危害性后,給出資源使用權(quán)限并記錄在數(shù)據(jù)庫中,供其他系統(tǒng)功能模塊使用[11-12]。
圖4 云架構(gòu)網(wǎng)絡(luò)拓?fù)鋱D
自信息安全中心建成以來,通過一系列教學(xué)和實踐活動的開展,表明了信息安全中心有效地解決了軍隊院校信息安全基礎(chǔ)知識普及程度不夠、信息安全專業(yè)教學(xué)手段單一、實戰(zhàn)化導(dǎo)向不足以及信息安全俱樂部實踐活動創(chuàng)新性不強等一系列問題,具體總結(jié)如下:
(1) 實戰(zhàn)導(dǎo)向,明確信息安全能力提升的目標(biāo)。開展了一系列教育科研課題研究,確定了“實戰(zhàn)導(dǎo)向、面向全體、基于專業(yè)、分類培養(yǎng)”三位一體的信息安全能力培養(yǎng)方案。目前已完成兩項信息安全方面的教育科研,分別是2014年學(xué)院教育科研項目“在攻防對抗中強化信息安全實踐能力研究”和2014年院校級教學(xué)成果立項培育項目“面向?qū)崙?zhàn)的信息安全教學(xué)模式改革”,2015年獲得院校級教學(xué)成果二等獎1項。
(2) 面向全體,打破傳統(tǒng)信息安全教學(xué)平臺的局限性。目前,我院已開設(shè)本科、研究生、干部輪訓(xùn)班各層次信息安全課程4門,分別為指揮信息系統(tǒng)工程等專業(yè)的“信息安全技術(shù)”,合訓(xùn)分流海岸導(dǎo)彈指揮專業(yè)的“指揮信息系統(tǒng)和信息安全”,研究生層次的“信息安全”,以及干部輪訓(xùn)班的“網(wǎng)絡(luò)安全防護(hù)”課程。以學(xué)院信息安全中心為輻射點,以培養(yǎng)學(xué)員創(chuàng)新實踐能力為目標(biāo),通過建立在線學(xué)習(xí)、考核平臺,引導(dǎo)學(xué)員自主學(xué)習(xí),實現(xiàn)“人人學(xué)習(xí)、人人體驗、人人考核”。
(3) 基于專業(yè),強化信息安全專業(yè)學(xué)員的崗位任職能力。針對培養(yǎng)適應(yīng)海戰(zhàn)場網(wǎng)絡(luò)空間防御和多樣化軍事任務(wù)信息安全保障人才的需求,開展了信息安全專業(yè)技能實訓(xùn)和網(wǎng)絡(luò)設(shè)備實操體驗,提高學(xué)員的崗位任職能力。
(4) 分類培養(yǎng),錘煉高水平信息安全人才實戰(zhàn)水平。面向俱樂部會員,通過交互式、實戰(zhàn)化和多視角競技項目和信息安全大賽提高學(xué)員攻防技能和團(tuán)隊協(xié)作能力。3年來組織學(xué)員參加了2次全國大學(xué)生信息安全競賽和3次山東省信息安全知識大賽,獲得了全國一等獎1項、二等獎3項,三等獎4項;山東省團(tuán)體三等獎1項,個人三等獎1項的優(yōu)異成績。
References)
[1] 張愛新, 薛質(zhì), 李建華,等.信息安全專業(yè)的課程體系建設(shè)[J].實驗室研究與探索, 2009, 28(3):62-64.
[2] 張煥國, 王麗娜,杜瑞穎,等.信息安全學(xué)科體系結(jié)構(gòu)研究[J],武漢大學(xué)學(xué)報(理學(xué)版), 2010, 56(5):614-620.
[3] 王玉忠. 面向全面工程教育的 CDIO 教育探討[J].中國電力教育,2009(11):11-13.
[4] 沈奇, 張燕, 田祥宏. 借鑒 CDIO 理念構(gòu)建實踐教學(xué)體系[J]. 計算機教育,2010(17):57-60.
[5] 馮建躍,金海萍,阮俊,等. 高校實驗室安全檢查指標(biāo)體系的研究[J]. 實驗技術(shù)與管理,2015,32(2):1-5.
[6] 任春江,徐明,趙文濤,等.以學(xué)科競賽為引領(lǐng)的信息安全能力培養(yǎng)[J],計算機教育, 2013(1):84-87.
[7] 徐學(xué)福, 房慧. 如何提升學(xué)生自主學(xué)習(xí)能力[M]. 重慶:西南師范大學(xué)出版社, 2008:25-27.
[8] 王魯,單斌,杜學(xué)繪.從實驗室中領(lǐng)悟信息安全的真諦,在改革中促進(jìn)教育轉(zhuǎn)型的提升[J]. 教學(xué)研究,2012(1):29-32.
[9] 趙文哲,王勇軍,楊露.滲透測試實驗平臺的開發(fā)應(yīng)用[J].中國電子商情通信市場,2013(6):133-137.
[10] 何永忠, 王偉, 黎琳. 基于云計算的信息安全實驗教學(xué)平臺建設(shè)[J]. 計算機教育, 2014(1):39-42.
[11] 隋繼學(xué), 史曙光. 高校實驗室信息化管理初探[J]. 實驗室科學(xué), 2008,11(5):150-152.
[12] 王瑞錦,周世杰,秦志光,等. 基于“虛擬仿真”的信息安全實驗教學(xué)體系改革[J]. 計算機教育, 2015(11):31-35.
Exploring mode to enhance ability for information security by relying on information security center
Chen Qinghua1, Yu Minghao2, Qi Yudong1, Qiao Yongjun1, Hong Bei1
(1. Department of Ordnance Science and Technology,Naval Aeronautical and Astronautical University, Yantai 264001, China; 2. Department of Training, Naval Aeronautical and Astronautical University, Yantai 264001, China)
By relying on the information security center and based on the summary of the experiences from teaching Information Security speciality, from implementing the network attack and defense drills and from training the security club members in recent years, the educational idea of CDIO(conceive-design-implement-operate) is combined with CMM (Capability Maturity Model) so as to form a complete teaching mode with the actual combat promoting the teaching, the innovation strengthening the practice and the specialization driving the whole. This achievement has certain theoretical and practical reference value for the cultivation of the information security ability of the students at all levels in the military academies and other colleges and universities.
information security; CDIO(conceive-design-implement-operate); training mode
10.16791/j.cnki.sjg.2017.05.067
2016-12-07
陳青華(1979―),女,山東新泰,博士,講師,研究方向為指揮信息系統(tǒng)使用與維護(hù).
E-mail:8447868@qq.com
E251.3
A
1002-4956(2017)5-0266-04