謝磊　黎妹紅　柳賢洙

摘要：針對(duì)保密專業(yè)學(xué)科設(shè)置和培養(yǎng)模式當(dāng)中存在的問題，分析保密專業(yè)實(shí)踐教學(xué)現(xiàn)狀，構(gòu)建保密專業(yè)實(shí)驗(yàn)室拓?fù)浣Y(jié)構(gòu)，提出建設(shè)保密專業(yè)實(shí)驗(yàn)室和實(shí)驗(yàn)指導(dǎo)體系，并從實(shí)訓(xùn)基地、實(shí)驗(yàn)平臺(tái)和實(shí)驗(yàn)體系建設(shè)等方面給出具體的建設(shè)方案。從保密學(xué)科專業(yè)特點(diǎn)和社會(huì)需求出發(fā)，結(jié)合北京交通大學(xué)對(duì)于人才培養(yǎng)的實(shí)際要求，在對(duì)保密專業(yè)實(shí)踐環(huán)境進(jìn)行研究的基礎(chǔ)上，科學(xué)地設(shè)計(jì)特色鮮明、開放創(chuàng)新的實(shí)踐教學(xué)和科研平臺(tái)建設(shè)方案，并且初步提出保密專業(yè)實(shí)驗(yàn)指導(dǎo)體系設(shè)計(jì)思路。

關(guān)鍵詞：保密：保密培訓(xùn)：實(shí)驗(yàn)室建設(shè)：實(shí)驗(yàn)體系

1 研究意義

北京交通大學(xué)國(guó)家保密學(xué)院是國(guó)家保密局批準(zhǔn)建設(shè)的十所國(guó)家保密學(xué)院之一，并且被列為全國(guó)示范性保密學(xué)院。保密學(xué)院依托于信息安全、信息管理和法學(xué)3個(gè)專業(yè)方向，具體分為全面建設(shè)保密技術(shù)、保密管理和保密法3個(gè)方向，為國(guó)家培養(yǎng)懂技術(shù)、懂法律、善管理的復(fù)合型保密專業(yè)人才。保密專業(yè)是一門實(shí)踐性和對(duì)抗性很強(qiáng)的專業(yè)，因此必須加強(qiáng)對(duì)保密人才的教育和加強(qiáng)保密人才的實(shí)踐能力培養(yǎng)。然而保密學(xué)教育才剛剛起步，目前各個(gè)高校對(duì)保密人才的教育都處于探索階段，并且由于保密工作的專業(yè)性和特殊性，在保密人才的實(shí)踐教學(xué)方面，大部分高校沒有專門針對(duì)保密專業(yè)人才培養(yǎng)的實(shí)驗(yàn)平臺(tái)環(huán)境，實(shí)驗(yàn)室的建設(shè)也缺乏參考的示范；另外，保密人才實(shí)踐課程教育體系更是有待完善，目前實(shí)驗(yàn)課程只能開設(shè)與相關(guān)專業(yè)類似的實(shí)驗(yàn)，沒有相應(yīng)的實(shí)驗(yàn)指導(dǎo)體系。以上這些都不能滿足保密人才教育的要求，隨著保密專業(yè)人才培養(yǎng)工作的進(jìn)一步展開，保密人才培養(yǎng)工作中對(duì)實(shí)驗(yàn)環(huán)境建設(shè)和實(shí)踐課程體系構(gòu)建的迫切需要更是突顯。

本文將在對(duì)其他相關(guān)專業(yè)實(shí)踐教育體系、保密相關(guān)單位實(shí)驗(yàn)環(huán)境、社會(huì)對(duì)保密專業(yè)人才能力要求等方面進(jìn)行調(diào)研的基礎(chǔ)上，結(jié)合保密學(xué)科專業(yè)特點(diǎn)和社會(huì)需求，對(duì)保密專業(yè)實(shí)踐環(huán)境進(jìn)行研究，提出特色鮮明、開放性好、創(chuàng)新性高的實(shí)踐教學(xué)體系和完善的科研平臺(tái)建設(shè)方案，初步提出保密專業(yè)實(shí)驗(yàn)指導(dǎo)體系的設(shè)計(jì)思路。

2 保密專業(yè)實(shí)驗(yàn)室拓?fù)浣Y(jié)構(gòu)

保密專業(yè)實(shí)驗(yàn)平臺(tái)根據(jù)其功能可劃分為教學(xué)服務(wù)區(qū)、靶區(qū)、教學(xué)實(shí)驗(yàn)區(qū)、教師區(qū)和學(xué)生終端區(qū)五大職責(zé)區(qū)域。拓?fù)浣Y(jié)構(gòu)如圖1所示。

教學(xué)服務(wù)區(qū)主要負(fù)責(zé)網(wǎng)絡(luò)安全課程實(shí)踐教育。該區(qū)域基于真實(shí)的網(wǎng)絡(luò)環(huán)境，利用安全設(shè)備搭建了一套模擬信息安全綜合實(shí)驗(yàn)環(huán)境的平臺(tái)。靶區(qū)是網(wǎng)絡(luò)攻防實(shí)驗(yàn)的被攻擊區(qū)域，包括各種主流的機(jī)型和操作系統(tǒng)、各種常見的服務(wù)器等，接受來自學(xué)生終端區(qū)、教師區(qū)內(nèi)各終端上的各種網(wǎng)絡(luò)攻擊行為；教學(xué)實(shí)驗(yàn)區(qū)配有主要的安全設(shè)備以及安全設(shè)備的管理機(jī)；教師區(qū)主要包括教學(xué)演示用機(jī)，該區(qū)主要用投影儀對(duì)已經(jīng)完全研究透徹的網(wǎng)絡(luò)安全技術(shù)進(jìn)行教學(xué)講解；學(xué)生終端區(qū)配有若干常見操作系統(tǒng)（采用Windows、Linux（雙系統(tǒng)配置）的PC機(jī)，它們通常是發(fā)起網(wǎng)絡(luò)攻擊的主體，為學(xué)生利用仿真環(huán)境及真實(shí)物理環(huán)境進(jìn)行網(wǎng)絡(luò)攻防技術(shù)學(xué)習(xí)提供了平臺(tái)。

3 保密專業(yè)實(shí)驗(yàn)室建設(shè)方案

北京交通大學(xué)國(guó)家保密學(xué)院綜合實(shí)驗(yàn)包括一個(gè)基地和3個(gè)平臺(tái)，即實(shí)訓(xùn)基地、網(wǎng)絡(luò)安全和保密技術(shù)實(shí)驗(yàn)平臺(tái)、計(jì)算機(jī)取證和攻防實(shí)驗(yàn)平臺(tái)、保密演示平臺(tái)等。

3.1 實(shí)訓(xùn)基地

實(shí)訓(xùn)基地采用先進(jìn)的云計(jì)算和云存儲(chǔ)技術(shù)，并兼容各種終端。跟傳統(tǒng)的實(shí)驗(yàn)室環(huán)境相比，安全性更高，可控性更強(qiáng)。實(shí)訓(xùn)基地不僅可用于在校學(xué)生的教學(xué)實(shí)驗(yàn)、學(xué)科競(jìng)賽和科研訓(xùn)練，還可用于在職人員的保密培訓(xùn)；基地環(huán)境在虛擬終端計(jì)算機(jī)模擬，目前能開展的實(shí)驗(yàn)環(huán)境包括集中管控環(huán)境、網(wǎng)絡(luò)攻防環(huán)境、虛擬化環(huán)境等。

3.2 網(wǎng)絡(luò)安全與保密技術(shù)實(shí)驗(yàn)平臺(tái)

網(wǎng)絡(luò)安全和保密技術(shù)實(shí)驗(yàn)平臺(tái)結(jié)合網(wǎng)絡(luò)安全和常用的保密技術(shù)，提供保密相關(guān)的系列實(shí)驗(yàn)教學(xué)，包括身份認(rèn)證技術(shù)、訪問控制技術(shù)、數(shù)字簽名技術(shù)、漏洞掃描、防火墻、入侵檢測(cè)、木馬病毒等惡意代碼、嗅探和欺騙、拒絕服務(wù)和緩沖區(qū)溢出攻擊、保密檢查、智能卡安全等內(nèi)容。該平臺(tái)拓?fù)浣Y(jié)構(gòu)如圖2所示，它由教學(xué)子平臺(tái)、實(shí)踐子平臺(tái)、實(shí)戰(zhàn)子平臺(tái)和綜合實(shí)訓(xùn)子平臺(tái)組成，分別實(shí)現(xiàn)教師課程教學(xué)、學(xué)生動(dòng)手實(shí)踐、分組攻防實(shí)戰(zhàn)以及綜合實(shí)訓(xùn)的功能。

3.3 取證與攻防實(shí)驗(yàn)平臺(tái)

計(jì)算機(jī)取證與攻防實(shí)驗(yàn)平臺(tái)主要模擬了計(jì)算機(jī)取證和網(wǎng)絡(luò)攻防環(huán)境。主要涉及的技術(shù)有網(wǎng)絡(luò)攻防技術(shù)、本地取證技術(shù)、手機(jī)取證技術(shù)、遠(yuǎn)程取證技術(shù)、數(shù)據(jù)恢復(fù)、數(shù)據(jù)銷毀、密碼破解、鑒定分析、證據(jù)儲(chǔ)存等。

3.4 保密演示平臺(tái)

保密演示室配有常見的保密演示設(shè)備，為學(xué)生們提供學(xué)習(xí)保密檢查和管理的實(shí)驗(yàn)平臺(tái)，培養(yǎng)和樹立保密意識(shí)；演示室目前有竊聽竊視設(shè)備、反竊聽設(shè)備、竊密泄密演示系統(tǒng)、模擬涉密系統(tǒng)和保密檢查工具等，可以開展的實(shí)驗(yàn)包括模擬涉密系統(tǒng)實(shí)驗(yàn)、保密檢查實(shí)驗(yàn)、竊視竊聽實(shí)驗(yàn)、反竊視實(shí)驗(yàn)、竊密泄密實(shí)驗(yàn)、保密監(jiān)督檢查實(shí)驗(yàn)和互聯(lián)網(wǎng)泄密查處實(shí)驗(yàn)等。

4 保密專業(yè)實(shí)驗(yàn)體系建設(shè)

按照課程培養(yǎng)方案以及已經(jīng)建成的綜合實(shí)驗(yàn)環(huán)境，保密專業(yè)設(shè)置了10個(gè)大類實(shí)驗(yàn)項(xiàng)目，分別是計(jì)算機(jī)取證實(shí)驗(yàn)、應(yīng)用密碼學(xué)與安全協(xié)議實(shí)驗(yàn)、計(jì)算機(jī)攻防實(shí)驗(yàn)、入侵檢測(cè)實(shí)驗(yàn)、無線通信安全實(shí)驗(yàn)、智能卡安全技術(shù)實(shí)驗(yàn)、保密技術(shù)檢查實(shí)驗(yàn)、保密技術(shù)實(shí)驗(yàn)、保密管理綜合實(shí)驗(yàn)和保密法學(xué)綜合實(shí)驗(yàn)，如表1所示，共包括70個(gè)實(shí)驗(yàn)，覆蓋保密技術(shù)、保密管理和保密法學(xué)3個(gè)專業(yè)方向的大部分課程。

確定實(shí)驗(yàn)項(xiàng)目之后（見表1），所有實(shí)驗(yàn)項(xiàng)目的建設(shè)流程如圖3所示。

整個(gè)建設(shè)流程在項(xiàng)目負(fù)責(zé)人的統(tǒng)一協(xié)調(diào)下按計(jì)劃執(zhí)行。首先，由課程負(fù)責(zé)人提交實(shí)驗(yàn)申請(qǐng)表；然后由項(xiàng)目負(fù)責(zé)人匯總并召集教研室主任討論并確定需要建設(shè)的各個(gè)實(shí)驗(yàn)指導(dǎo)書；接著完成實(shí)驗(yàn)指導(dǎo)書的編譯工作；最后是試用階段，所有的實(shí)驗(yàn)指導(dǎo)書在經(jīng)過幾輪的試用之后，還需要經(jīng)過幾個(gè)輪次的修訂推出實(shí)驗(yàn)指導(dǎo)書的最終版。到目前為止，該項(xiàng)目已經(jīng)進(jìn)入試運(yùn)行階段。

5 結(jié)語

在保密專業(yè)實(shí)驗(yàn)室的建設(shè)和實(shí)驗(yàn)體系的設(shè)計(jì)中還存在以下問題：

（1）實(shí)驗(yàn)偏重于保密技術(shù)，在保密管理和保密法方面還略有欠缺。

（2）在保密技術(shù)方向的實(shí)驗(yàn)中保密特色不夠鮮明。

（3）大部分的實(shí)驗(yàn)課程以及實(shí)驗(yàn)指導(dǎo)體系仍處于初步的設(shè)計(jì)階段。

（4）實(shí)驗(yàn)室面對(duì)本科生開放面臨較多困難。如人員流動(dòng)大、開放時(shí)間長(zhǎng)、學(xué)生科研動(dòng)手能力參差不齊、儀器設(shè)備數(shù)量眾多、使用頻繁等。這些都是保密專業(yè)在實(shí)驗(yàn)建設(shè)中的不足之處，還需要不斷學(xué)習(xí)和改進(jìn)。

保密專業(yè)作為一個(gè)復(fù)合型、多學(xué)科交叉的專業(yè)方向，非常注重學(xué)生務(wù)實(shí)工作能力的培養(yǎng)。因此，今后的實(shí)驗(yàn)室建設(shè)重點(diǎn)，將集中在搭建特色鮮明的模擬涉密網(wǎng)絡(luò)系統(tǒng)環(huán)境，并加強(qiáng)實(shí)驗(yàn)室管理機(jī)制，提高實(shí)驗(yàn)室設(shè)備使用率；同時(shí)，也要注重對(duì)保密管理以及保密法的研究。

（編輯：張昕）