高等院校实验室信息安全论文

中国工程院院士、教育部高等学校信息安全类专业教学指导委员会主任委员沈昌祥院士随着我国国民经济和社会信息化进程的全面加快，网络与信息系统的基础性、全局性作用日益增强，信息安全已成为国家安全的重要组成部分。国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全面临的形势日益严峻。下面是小编精心推荐的《高等院校实验室信息安全论文(精选3篇)》的相关内容，希望能给你带来帮助!

高等院校实验室信息安全论文 篇1：

“信息安全”本科专业人才培养的研究

摘　要　本文针对社会信息化发展所带来的信息安全问题，分析了信息安全学科的特点、社会对信息安全专业人才的需求、国内外信息安全人才培养的特点和现状，以及信息安全专业人才的素质要求，结合北京科技大学2005版信息安全本科教学计划，提出了信息安全专业人才培养的知识体系，体现了信息安全以计算机、通信和数学为基础的交叉学科特点。

关键词　信息安全人才需求人才培养信息安全学科特点信息安全专业知识体系

1 引言

随着信息技术的发展和社会信息化进程的推进，信息安全问题已成为信息化社会的热点和关键问题，信息安全人才成为信息社会急需的紧缺人才。为培养信息安全专业人才，武汉大学于2000年成立了全国第一个信息安全本科专业，此后全国相继有40多所高校设立信息安全本科专业。为适应时代的发展，北京科技大学于2003年成功申请了信息安全本科专业，并于2004年开始招生。

在申请信息安全本科专业的过程中，我们开始研究信息安全本科专业的知识体系结构以及对学生的素质要求，借鉴已开设信息安全本科专业高校的经验，制订出北京科技大学的信息安全本科专业培养方案。特别是在北京科技大学2005版教学计划的制订过程中，我们又结合教育部的《信息安全本科专业培养规范》，对信息安全本科专业人才培养问题进行了深入研究。

2 信息安全专业人才培养问题分析

2．1 信息安全学科特点

信息安全是一门综合性的交叉学科，涉及数学、密码学、计算机科学与技术、通信工程、控制理论、人工智能、安全工程、人文科学等诸多学科。

信息安全也是一项复杂的系统工程，涉及到信息基础设施建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、信息安全管理体系等。信息安全技术涉及到信息技术的各个层次。

信息安全学科由核心学科群、支撑学科群和应用学科群三部分构成。信息安全学科是一个“以信息安全学为核心，以信息技术学、信息工程学和信息管理学为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系，它涉及到信息安全技术学、信息安全工程学和信息安全管理学等。

2．2 信息安全人才需求

信息系统的安全体系建设关键在于人，尤其是信息安全专业人才。当前信息安全领域最突出的问题是：信息安全产业发展严重滞后，信息安全科研和教育严重滞后，特别是信息安全人才匮乏。

解决信息安全建设问题的关键是解决信息安全专业人才的匮乏。解决途径当然是大力培养信息安全专业人才，积极建立完善的信息安全教育体系和人才培养规划。

2．3 信息安全人才培养的特点

信息安全是一个直接面向工程、面向应用的专业领域。因此信息安全教育是一种工程教育，但我国在工程教育领域处于落后地位。

我国工程教育现状为课堂教学基本保持了传统的优势，但工程实践条件严重不足，很多院校不能为本科生甚至是研究生提供最基本的实践教学环境。工程教育要有配套的工程实践环境，如果能够建立一个工程实践平台，学生能在该平台进行教学内容的实验和实践，对提高学生的动手能力，深化学生对理论技术的认识具有重要的意义。

信息安全是一门新兴学科，也是一门综合交叉学科。而且信息安全涉及的领域也很多，因此除了工程教育共有的特点，信息安全专业人才培养有其独有的特点：

* 信息安全领域知识覆盖面宽，涉及到多个不同学科的专业知识；

* 信息安全知识更新快；

* 信息安全教育更需要注重应用和实践能力的培养，来保护信息系统的安全；

* 信息安全教育需要面向多样化、多层次的人才需求，其培养目标不尽相同；

* 信息安全教育是一种持续教育。

3 国内外信息安全人才培养模式分析

3．1 国外信息安全人才培养现状分析

国外在信息安全领域的研究起步较早，对信息安全教育和人才培养都非常重视。在信息安全领域，无论从技术研究发展看，还是从人才培养角度看，美国均走在世界各国的最前列。美国的信息安全教育体系相对比较完善，已经配套了本科教育、研究生教育和博士教育。

本科教育着重拓宽学生的知识面，使他们掌握更多的理论，明白哪些理论是重要的，以及如何应用它们。在计算机科学方面，有关算法，数据库，操作系统，编程语言，计算机体系结构，信息系统等课程给学生们灌输信息系统中的各种安全原理以及它们的应用方法。而政治学和历史课教给学生政府和政治运动中的信息安全理论。

在本科教育基础上，研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用；而博士阶段更注重理论分析，对理论进行扩展，改进或者提出新的理论。

信息安全领域以美国普渡大学（Purdue University）最为著名，其COAST（Computer Operations, Audit, and Security Technology）项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室，它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一，培养了许多优秀的信息安全专业人才。

美国约翰霍普金斯大学JHU（Johns Hopkins University）于2000年12月成立了信息安全学院(JHUISI)，来寻求全面解决信息安全所包含的许多问题。它们突破了传统的面向一个相对集中的学术研究模式，与学术圈以外的政府和商业机构进行合作研究。在教育方面，它们重视研究生教育，开设了广泛的课程以适应不同的社会需求。该学院在信息安全办学方面正在作有益的探索。

卡内基·梅隆大学CMU（Carnegie Mellon University）在信息安全方面也发挥了重要作用。CMU认为将培养人才的手段仅仅关注于技术传授上已经缺乏新意，因而决定结合管理学院和技术学院，跳出信息安全的技术层面，把信息安全放在国家安全的大视野、大格局中去认识和定位。这种信息安全教育的大局观和人才观，非常值得研究学习，其培养工作非常值得仿效、借鉴和移植。

在美国还有专门针对IT领域直接向总统提供专家建议的机构PITAC，PITAC成员都是IT工业和学术领域的领导者，他们每三个月开一次会，将委员会形成共识的决议经所有委员签字后提交总统。总统看到的是一个共同的呼吁，而不是分散的几十个不同的意见。

2005年初，PITAC提交了关于计算机安全领域的研究报告，针对以往美国对军用信息安全技术的注重，报告中指出应该加大对民用信息安全技术的投入，提高全民信息安全意识，并基于此提出了一些建议：

* 加大对全民信息安全技术研究的投入；

* 扩大信息安全研究团体；

* 加速信息安全研究成果向产品的转化；

* 信息安全技术研究和产品开发并重。

3．2 我国信息安全人才培养现状分析

我国在信息安全方面的研究和培训教育起步较晚，但大学始终起到主力军和先锋队的作用。信息安全专业教学体系的设计是以博为基础的专，在专的指引下的博，专与博相辅相成。

由于信息安全技术越来越受到人们的重视，而信息安全领域的专业人才又很紧缺。很多高校开始越来越重视信息安全专业动态，一些普通高等院校也尝试开设相关专业来培养专业的技术人员。虽然已经经过一定时间的发展，但与国外比较仍有较大的差距：

* 专业人才，特别是高水平的专业人才严重缺乏；

* 信息安全人才培养缺乏系统性和规范性，信息安全专业课程体系不完善，教学计划不够科学；

* 授课方式缺乏多样性，一般是教师在讲，学生边听边记笔记，而很少去考虑将授课的内容换一种方式来展示和传播；

* 不注重理论的应用，实验环节的教学非常缺乏，导致学生难以将所学的知识用于解决工作中的实际问题。

3．3 我国信息安全人才培养的模式分析

我国现有的信息安全人才培养的教学模式还主要是以授课为主，并辅以ppt等形式给以简单演示，或者利用一些简单工具进行演示。现有教学模式特点如下：

（1）偏重理论知识的传授，不太强调实践能力的培养

信息安全教育不仅要求教学实践能够提高学生对于理论的认识，而且也强调学生的实践能力。虽然信息安全的基础是各种信息技术，但在这个领域中，工程应用占了相当的分量。因此，信息安全教育需要培养大量直接面向工程应用的人才。相应地，信息安全实验教学强调实践操作能力的培养。

（2）实验内容单一而且彼此相对独立

支持传统教学的实验内容通常都非常单一，不同的实验之间相对独立，这能够满足传统学科解决特定问题或者强调特定知识的教学需要。但信息安全是一个整体概念，因此信息安全教育必须培养专业技术人员的整体安全意识。同时在信息安全领域，专业技术人员经常需要解决综合性问题，这就需要他们具有综合的安全技能。因此，综合性实验更符合信息安全教学的需求。

（3）不强调实验环境的真实性

这里真实性指的是和现实环境相同或相似。基于前述的原因，传统学科的教学不强调实验环境的真实性。信息安全领域的工程应用性很强，同时也很特殊。因此，信息安全教育必须强调安全意识的培养。

信息安全教育所培养的人才更多是安全技术人员，他们需要维护各种信息系统环境的安全。而现实的信息系统环境不允许专业技术人员出现失误，但传统的实验环境允许出现一些失误。显然，这种真实的实验环境将有助于培养学生的安全意识。

现有的信息安全人才培养模式存在的主要问题有：

* 目前很多高校信息安全教学不具备实验环境和条件；

* 缺乏基础课程实验室，以致不能开设课程体系中各课程所要求的实验；

* 缺乏相对稳定且符合一定要求的实习基地；

* 实践环节的教学薄弱，没有完整的实践性环节教学体系；

* 没有针对专科、本科的多层次的培养规范，人才培养缺乏针对性；

* 缺乏专用的固定实验教学场所，难以实现远程教学。

4 信息安全专业人才培养方案

4．1 信息安全专业人才应具备的能力

根据信息安全学科的特点，信息安全专业人才应具备以下能力：

* 具备及时发现问题，深入分析问题和独立解决问题的能力。信息安全问题复杂且隐蔽性很强，一般难以被人发现。作为信息安全专业的学生应该具有敏锐的眼光和清晰的思路，能够从纷繁复杂的表象背后找到问题的实质，然后针对问题进行分析，找到解决问题的方法并及时解决。

* 具备良好的科研素质和团队精神，善于与别人沟通。网络安全问题往往不是一个人能解决的，需要大家共同参与解决，这就需要学生具备团队合作精神，共同解决问题。参与讨论的人越多，问题解决的速度越快，漏洞也会越少，甚至还会激发更多人的奇思妙想，产生新的效应。

* 具备宽广的知识面和扎实的基础。信息安全问题非常复杂，要想成功地发现网络安全隐患并解决，需要广博深厚的知识。

* 具备较强的实践能力。信息安全是工程性很强的学科，信息安全专业的学生应当具备很强的动手能力和实践能力，能把自己的想法用算法描述或用编程语言实现。

4．2 信息安全专业人才的专业知识体系

信息安全学科是计算机科学与技术、通信工程、数学等多学科的交叉。因此，信息安全专业人才培养应以计算机专业为基础，兼顾通信与数学基础，在此基础上设置专业课程。其专业知识体系如图1所示。

信息安全专业的第一门专业课程是信息安全导论，简介信息安全学科所涉及的各方面知识，使学生建立起信息安全学科的整体概貌。

信息安全学科的核心是密码学，当然这需要很好的数学基础，如组合数学、概率统计等。在此基础上结合计算机技术和通信技术，可以介绍信息安全领域所涉及的信息安全技术及其应用。

此外，在信息安全领域，信息安全管理和相应的法律法规也非常重要，需要培养学生的信息安全意识等方面的知识，这些知识包含在信息安全管理这门课程中。

5结束语

随着对信息安全人才培养体系的不断研究与实践，我们结合北京科技大学的学科特色，在人才培养目标、信息安全专业人才素质要求、信息安全专业课程设置等方面提出了具体措施，努力为社会培养出优秀的信息安全专业人才。

参考文献

[1]北京邮电大学信息安全中心. 信息安全本科专业培养规范. 教育部文件, 2004，7.

[２]马建峰，李凤华. 信息安全学科建设与人才培养现状、问题与对策. 计算机教育, 2005（1）：11-14.

[３]单来祥. 信息安全专业学生应具备哪些知识和能力. 计算机教育, 2005(1) ：18.

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文

作者：王昭顺

高等院校实验室信息安全论文 篇2：

加强信息安全学科、专业建设和人才培养

中国工程院院士、教育部高等学校信息安全类专业教学指导委员会主任委员沈昌祥院士

随着我国国民经济和社会信息化进程的全面加快，网络与信息系统的基础性、全局性作用日益增强，信息安全已成为国家安全的重要组成部分。国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全面临的形势日益严峻。党中央、国务院高度重视我国信息安全体系的建设，将国民经济信息化和建立国家网络信息安全保障体系确定为我国发展的基本战略目标。

教育部十分重视信息安全学科、专业建设和人才培养，按照《教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见》(教高〔2005〕7号)的要求及《教育部关于成立2006-2010年教育部高等学校有关科类教学指导委员会的通知》（教高函〔2005〕25号）的有关工作安排，为加强对高等学校信息安全人才培养工作的宏观指导与管理，充分发挥专家学者对信息安全类专业教学改革与建设的研究与指导作用，组建了教育部高等学校信息安全类专业教学指导委员会(以下简称信息安全教指委)。信息安全教指委是教育部聘请并领导的专家组织，具有非常设学术机构的性质，接受教育部的委托，开展高等学校信息安全类本科专业教学的研究、咨询、指导、评估、服务等工作。

由于我国系统培养信息安全人才的工作刚起步不久，存在着学科体系不完善、教材及实验室建设的基础条件不足、师资队伍缺乏等一些薄弱环节。高等院校应该根据国际上信息安全技术的发展趋势和我国信息化建设需求，结合本校学科专业结构特点，充分利用现有学科条件和优势，积极促进学科交叉和融合。培养具有自主知识产权开发能力、掌握核心技术的信息安全专业人才。有条件的高校要组建信息安全教学、科研一体化的专家指导组织，研究相关专业的学科体系、课程体系和人才培养方案。应该进一步完善信息安全学科的教学工作，形成以教学促进科研，以科研辅助教学，教学和科研同步发展的机制。要不断丰富信息安全学科的内容和完善信息安全学科体系，制定符合国家发展战略的信息安全学科与专业发展规划。加大资金投入，在学科研究、人才培养等方面给予政策支持，逐步形成人才培养结构和学科专业调整机制，实现跨越式发展。大力培养从事信息安全工作的工程硕士、以及相关研究方向的博士、硕士研究生的培养，带动信息安全学科的建设和发展。加强各种形式的实践教学基地和实验室建设，开展跨学科培养信息安全专业人才的试点工作，加强对信息安全岗位工作人员的继续教育。建立产学研合作基地，制定教师培训计划，做好人才需求预测工作，制定信息安全人才培养专线计划。

加强信息安全学科、专业建设和人才培养，是我国信息安全建设的带长期性、全局性和战略性的问题，已刻不容缓。

作者：沈昌祥

高等院校实验室信息安全论文 篇3：

信息安全专业实验教学中的若干问题研究

摘要:信息安全实验是信息安全教学的重要组成部分。本文分析信息安全实验教学中的若干特殊问题,在结合教学实践的基础上,提出对应的解决办法。尤其对于改进实验手段的虚拟技术的应用做了比较详细的介绍。

关键词:信息安全;计算机实践教学;实验室建设;虚拟技术

信息安全是一门涉及多种学科的国家重点发展的新兴学科。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识[1]。

中国地质大学(武汉)于2003年设立计算机科学与技术(信息安全方向),并于2005年获得教育部批准建设信息安全本科专业。由于专业建设时间相对较短,相对于传统信息学科,专门用于信息安全实践教学的资源相对匮乏。而信息安全专业的教学又有较高的实践需求,其实践要求相对于传统信息技术又有着一定特殊性。如何利用有限的资源,完成实践教学,并确保实验质量,成为信息安全学科建设面临的重要课题[2-3]。

教育部于2005年1月下发的 《关于进一步加强高等学校本科生教学工作的若干意见》中明确指出:“要不断改进实践教学内容,改进实践教学方案,加强各种形式的实践教学基地和实验室建设”。本文正是在这一指导思想下,为解决实践要求与实践条件之间的矛盾,在学习与借鉴国内外著名院校信息安全专业建设与实践的基础上,结合我校信息安全专业在实验教学方面的体会,对我国高等院校信息安全专业的本科实验教学进行初步研究。本文分析了信息安全专业实验教学的特殊性,并针对这些特殊性,提出一些解决办法,并讨论了目前广泛应用于实验教学中的虚拟技术在信息安全实验教学中的特殊作用,以期为国内信息安全实验教学的研究提供参考。

1信息安全实验的特殊性

信息安全相对于其他传统计算机专业而言,其实验教学有一定的特殊性。

1) 实验条件要求相对苛刻。一方面,信息安全实验往往直接包含了传统计算机实验,要求软件环境必须拥有足够的负载能力;另一方面,信息安全实验包含大量攻防性实验,会对计算机设备造成损耗,对硬件环境也提出更高的要求。

2) 实验内容侧重信息保护。信息安全实验必须保障实验数据的安全性。高校中的实验环境既要进行信息安全试验,也要进行其他计算机专业的实验,而传统计算机专业实验却并不特别强调数据安全性。必须充分认识到这一问题,并积极寻求解决方法。

3) 实验方式有一定的负面性。信息安全教学中要涉及一些反面技术,通过对这些反面技术的剖析,来达到防范威胁的目的。如果实验控制不当,会带来非常严重的安全事故,因此必须拥有一个合理的实验环境,使恶意代码实验不影响正常的信息环境。

此外,信息安全实验教学也面临着由于学生人数多、实验室教学任务重而带来的资源匮乏问题。应寻求更加有效的教学方式,使得立足于现有实验条件,既能提高了现有设备的利用率、降低实验成本,又可提高了学生的实践技能。

2信息安全实验教学的策略

针对以上主要问题,信息安全教学实验中应具有其自身的特殊性策略。本节主要从3个方面论述:课程设置、安全意识、实验手段。

2.1进行合理的实验课程设置

由于信息安全实验较之一般计算机实验对学生的知识结构要求更高,因此在设置实验课程时,应充分考虑到实验内容的综合性、合理性,具体可在如下两点进行实施:

1) 注重实验内容的层次性。应本着“从易到难”、“从基础到应用”的原则设置课程内容,尤其应注意与计算机专业基础实验课程之间的承前启后。如计算机高级语言课程设计、计算机组成原理课程设计都将对信息安全实验的质量起到至关重要的作用。因此在安排实验课程结构时,应注意基础实验与信息安全实验之间的递进层次和紧密耦合[3],提高教学效率,从而弱化信息安全实验对实验条件的苛刻要求。

2) 完善实践教材。围绕信息安全的专业基础课和专业选修课,加强综合实验教程(或教材)的建设工作[4]。如网络安全技术课程设计、密码学课程设计、信息论与编码实验教程、信息安全综合实习等教材的建设,不仅可以涵盖数学基础,不仅可以涵盖数学基础、安全算法、安全协议和网络与信息系统应用安全等课程的内容,也可以为学生参与工程实践提供必要的条件和奠定良好的基础。

2.2加强信息安全法律法规教育

信息安全实验不同于普通计算机实验课程的一个重要区别在于:信息安全实验涉及较多的恶意代码的实验。实验技术本身是中性的,但是由于操作、管理上的不足很可能带来严重的安全问题,这与信息安全学科建设的初衷是背道而驰的。要克服这一矛盾,应首先在主观意识上对学生进行充分的信息安全法律法规教育。

1) 制定并实施严格的安全实验条例。大学生思维活跃、对知识的好奇心强,信息安全特有的实验内容更容易激发学生的学习兴趣,同时也带来很大的安全隐患。因此必须制定严格的实验条例,规范学生的实验行为,并长期进行强化教育,是他们养成安全实验的学习习惯,并增强实验责任心,充分认识到“研究威胁是为了防范威胁”的意义。

2) 设立必要的课程加强学生的安全意识。信息安全问题目前已不仅仅是技术问题,更多的时候会上升为社会问题,严重时还会危及国家安全。应使学生了解计算机与网络安全相应的法律、行政法规和技术法规,理解并掌握计算机网络环境和信息安全新形势下涌现的法律领域新问题的基本思考方法,培养学生的信息安全法律观念[5]。中国地质大学(武汉)自开设信息安全专业,便将“信息安全法律法规”作为本科生的专业基础必修课,取得了良好的教学效果[6]。

2.3采用高效的实验手段

合理的课程设置是从软件角度完善信息安全实验教学方法;法律法规教育是从主观意识上培养学生的信息安全道德和责任心。这二者都是促进信息安全实验教学不断发展的“长策”,也是信息安全学科建设长期的任务和目标。作为新兴学科的信息安全专业,在短期提高实验教学水平,不仅仅需要“长策”、也需要能够作为“近谋”的高效实验方法。

虚拟化技术是目前广泛运用的实验技术,利用虚拟技术进行的实验称之为虚拟实验。虚拟实验能够有效降低实验成本,减少传统实验中易耗品的消耗;并且不受时间、空间等客观条件的影响,可以充分发挥现有实验设备的作用。对于要求相对苛刻、实验任务特殊而复杂的信息安全实验来说,虚拟实验更有着突出的优势。

1) 由于采用虚拟手段,因此可有效减少实验过程中安全事故的发生;即使发生安全事故,也不会对仪器设备造成很大伤害,这一点对于要频繁进行恶意代码实验的信息安全实验来说至关重要;

2) 信息安全实验大多比较复杂,所需求的计算机设备也较多,而目前的教学条件通常很难满足大量学生并发进行实验。采用基于虚拟技术的虚拟实验室[7]可以使实验环境更具扩展性、利用率更高。同时,作为服务系统面貌出现的虚拟实验室,通过对其注入加密、访问控制等安全机制,可以有效地构建封闭的信息安全实验环境。使得进行难以控制的恶意代码实验(如蠕虫传播实验)时,可以有效地与外界信息环境隔离开来,并免去对硬件设施的频繁操作。

3虚拟技术的运用

由前述分析可知,虚拟化技术是能在较短时间内完善信息安全实验教学、加快信息安全实验建设的“近谋”,这也是目前研究的热点[7]。本节结合中国地质大学(武汉)进行信息安全实验教学的实际经验,简单介绍几种虚拟技术的运用。

3.1基于虚拟存储的数据保护

信息安全实验中产生大量中间数据可能会对计算机系统产生干扰。可采用虚拟存储技术加以防护,使中间数据保存虚拟存储区域中,当实验结束时,虚拟存储区域自动撤销,中间数据也会被自动删除,从而保证了实验环境的清洁性。

虚拟存储可分为两类:基于硬件的和基于软件的。

1) 基于硬件的虚拟存储。采用还原卡技术,拦截BIOS的INT13中断,使得每一次开机时硬盘的部分或者全部分区能恢复先前的内容。这种办法使用简单,性能稳定,缺点是需要为每一台及其购买还原卡,成本较高,且必须进过重新开机才能生效。

2) 基于软件的虚拟存储。采用文件系统过滤驱动构造一个用于保护数据区域的Secure Vault[8],每次实验进入Secure Vault,在Secure Vault中保存数据,实验结束时Secure Vault撤销,数据还原。Secure Vault相当于一个软件实现的还原卡,控制简单,不需要每次都关闭/重启计算机。

3.2基于虚拟机的安全实验平台

虚拟存储可保证实验环境的清洁性,但也有明显缺陷:不宜对实验环境进行实时的扩展。信息安全试验内容丰富,有时很可能需要为系统安装新的工具软件,并且一些底层的软件可能需要重启计算机才能生效。而虚拟存储一旦遇到计算机重启,外来数据就会丢失而对某些特殊的实验造成障碍。可采用虚拟机技术加以改进[2,7]。

虚拟机是在一台物理计算机上通过软件虚拟出一台或多台具有各种硬件的虚拟计算机,是对计算机的模拟仿真,目前广泛使用的虚拟机软件主要有VMWare、Virtual PC等。根据我们的实践,采用虚拟机作为虚拟实验平台具有如下优点:

1) 不需要添加新硬件设备就可增加计算机功能,具有较好的经济性优点;

2) 实验效果与物理机的完全一样,具有实用、

可靠的优点;

3) 可以鼓励学生进行多种“个性化实验”,并且不会对真实环境造成破坏。

3.3基于虚拟专用网的虚拟实验室

虚拟存储和虚拟机是针对“一人一机”的,并不能解决实验资源匮乏的问题,可采用VPN(Virtual Private Network虚拟专用网)[9]技术组建虚拟实验室来缓解这一矛盾。

基于VPN的虚拟实验室基本原理如图1所示:利用隧道技术,使用户能在开放性网络上访问VPN,使用户处在互联网上的任何一个位置都可以通过安全隧道访问处于VPN网关后的任一实验设备,进行实验操作。这一方案可以有效地提高实验设备的复用率,缓解因设备资源匮乏带来的实验室负荷过重的问题。

此外,VPN本身就是一种综合性安全产品,使用基于VPN的虚拟实验室,能使学生对信息安全技术有更加深刻的认识,并保证了实验室本身的信息安全性。

图1基于VPN的虚拟实验室基本原理

4结语

信息安全实验是信息安全专业教学中至关重要的一个环节。本文剖析了信息安全实验相对于普通计算机专业实验的若干特殊问题。针对这些问题,结合所在单位的实践提出以完善课程设置、加强安全意识为“长策”,改进实验手段为“近谋”的教学方法。在改进实验手段方面,对于虚拟技术在在信息安全实验教学中运用进行了探讨。

参考文献:

[1] 彭国军,张焕国,刘丹. 实验教学与信息安全本科生实践创新能力培养[J].计算机教育,2007(22):142-144.

[2] 张淑芬,陈学斌,张帅. 虚拟化技术在计算机实践教学中的应用研究[J]. 计算机教育,2009(13):215-217.

[3] 张焕国,黄传河,刘玉珍,等. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育,2004(2):16-20.

[4] 周世杰,秦志光,程红蓉. 信息安全专业实践教学体系初探[J]. 计算机教育,2007(11):154-156.

[5] 赵春蕾, 贾春福. 信息安全法律法规课程教学初探[J]. 计算机教育,2009(2):104-105.

[6] 王茂才,宋军,康晓军,等. 信息安全专业应用型人才培养探索与实践[C]. 2008 年中国高校通信类院系学术研讨会论文集(上册),2008:553-557.

[7] 张文东,张艳燕. 利用虚拟机技术构建计算机实践课教学实验平台[J]. 计算机教育,2009(18):134-135.

[8] Dong Lijun, Du Min, Yu Shengsheng. Secure Vault:an Intrusion Prevention Model for Ender-users[C]. Proc. of the 2007 International Conference on Computational Intelligence and Security. 2007:542-545.

[9] R. Cohen. On the establishment of an access VPN in broadband access networks[J]. Communications Magazine, IEEE, 2003,41(2):156-163.

Several Problems about the Information Security Experiment Teaching

DONG Li-jun, SONG Jun, WANG Mao-cai

(School of Computer, China University of Geosciences, Wuhan 430074, China)

Key words: information security; computer practical teaching; virtualization technology; laboratory construction

(编辑:白杰)

作者：董理君,宋 军,王茂才