摘 要：本文分別對信息安全技術(shù)的現(xiàn)狀，在線開放式信息安全實(shí)訓(xùn)平臺的作用及應(yīng)具有的功能和平臺的主要模塊作了簡要的介紹。

關(guān)鍵詞：信息安全技術(shù);實(shí)訓(xùn)平臺;開放式

一、信息安全現(xiàn)狀

5G網(wǎng)絡(luò)技術(shù)和云計(jì)算技術(shù)的融合，各個(gè)領(lǐng)域把信息安全技術(shù)（IST）的置于所有技術(shù)的最前端，尤其是與信息技術(shù)息息相關(guān)的各行各業(yè)。未來，信息安全技術(shù)（IST）的重要性將日益突出。

（一）網(wǎng)絡(luò)安全技術(shù)人才需求猛增

目前，我國信息安全的技術(shù)（IST）支持以及信息安全管理人才極度缺乏。信息安全技術(shù)涉及到方方面面，包含的新知識與新技術(shù)也越來越龐雜，在我國掌握信息安全技術(shù)的人才需求數(shù)量巨大，同時(shí)對人才的需求質(zhì)量高，對有實(shí)際攻防經(jīng)驗(yàn)的人才更是十分缺乏，據(jù)權(quán)威網(wǎng)絡(luò)平臺的統(tǒng)計(jì)數(shù)據(jù)，近5年里，信息類相關(guān)行業(yè)對信息安全注冊工程師（CISP）的需求量驟增，公安、金融、交通等行業(yè)最為突出。信息安全技術(shù)（IST）相關(guān)行業(yè)每年的就業(yè)崗位將以36%的速度迅速遞增，2021年，信息安全行業(yè)的就業(yè)崗位缺口人數(shù)將達(dá)到30萬人以上。信息安全專業(yè)技術(shù)人員需要計(jì)算機(jī)硬件、計(jì)算機(jī)軟件、計(jì)算機(jī)編程和網(wǎng)絡(luò)技術(shù)等多方面的知識，因此就業(yè)待遇要比其他計(jì)算機(jī)專業(yè)要高很多，甚至可以達(dá)到其他專業(yè)的兩到五倍的水平，是目前信息類職業(yè)最熱門的一個(gè)。

（二）信息安全實(shí)訓(xùn)室的建設(shè)存在問題

國內(nèi)絕大部分高等職業(yè)院校在建設(shè)信息安全實(shí)訓(xùn)室的時(shí)候通常認(rèn)為網(wǎng)絡(luò)安全設(shè)備（Network security equipment）的配置調(diào)試就是信息安全技術(shù)（IST）實(shí)訓(xùn)主要內(nèi)容，沒有把滲透攻擊（Penetration attack，）、系統(tǒng)安全加固（system security reinforcement）及代碼審計(jì)（code audit）作為信息安全技術(shù)的實(shí)訓(xùn)練習(xí)的主要內(nèi)容。

二、國內(nèi)高等職業(yè)院校信息安全專業(yè)教學(xué)條件

（一）缺乏信息安全的教學(xué)資源

信息安全技術(shù)（IST）相對與其他專業(yè)來說是技術(shù)含量最高的，同時(shí)也是涉及知識內(nèi)容最廣的專業(yè)。因此造成了信息安全專業(yè)人才極為匱乏，同時(shí)高職院校的信息安全專業(yè)教師同樣存在著專業(yè)知識和實(shí)踐經(jīng)驗(yàn)不足的問題，但具有實(shí)踐經(jīng)驗(yàn)的教師又是信息安全專業(yè)實(shí)訓(xùn)教學(xué)中的不可或缺的重要組成部分。但是國內(nèi)掌握信息安全技術(shù)的專業(yè)人員極度缺乏，因此師資也極為薄弱，在線開放式（Online open）的信息安全實(shí)訓(xùn)平臺將有效解決這一問題。

（二）缺乏有效的實(shí)訓(xùn)環(huán)境

目前，高等職業(yè)院校的信息安全實(shí)訓(xùn)主要是以網(wǎng)絡(luò)設(shè)備安全（Network device security）為主，缺乏有效的攻防滲透測試實(shí)訓(xùn)環(huán)境。攻防滲透測試操作系統(tǒng)（OS）較少，同時(shí)難以模擬操作系統(tǒng)存在的漏洞或者應(yīng)用軟件存在的bug。

三、線開放式信息安全實(shí)訓(xùn)平臺（OSP）應(yīng)具有的特點(diǎn)

在線開放式信息安全實(shí)訓(xùn)平臺（OSP）為信息安全專業(yè)學(xué)生提供實(shí)訓(xùn)課程以及實(shí)訓(xùn)環(huán)境。在授課過程中，根據(jù)需要可以為每個(gè)虛機(jī)創(chuàng)建不同操作系統(tǒng)（OS）的教學(xué)演示系統(tǒng)，滿足不同操作系統(tǒng)實(shí)訓(xùn)環(huán)境的需求。在線開放式信息安全實(shí)訓(xùn)平臺（OSP）為信息安全專業(yè)授課提供多環(huán)境的安全攻防實(shí)訓(xùn)系統(tǒng)，能夠在虛機(jī)上進(jìn)行各種操作系統(tǒng)（OS）的的安全滲透的測試與攻擊操作。線開放式信息安全實(shí)訓(xùn)平臺（OSP）具有如下特點(diǎn)滿足教學(xué)需求：

（一）獨(dú)立的實(shí)訓(xùn)環(huán)境：采用云計(jì)算虛擬化技術(shù)可以為學(xué)生創(chuàng)建各種帶有漏洞的操作系統(tǒng)虛機(jī)的實(shí)訓(xùn)環(huán)境，學(xué)生可以在實(shí)訓(xùn)環(huán)境中進(jìn)行滲透攻防的實(shí)訓(xùn)。并實(shí)現(xiàn)獨(dú)立環(huán)境的虛機(jī)實(shí)訓(xùn)環(huán)境，不會對其他虛機(jī)造成危害。

（二）可自定義信息安全實(shí)訓(xùn)課程：教師可以在線開放式信息安全實(shí)訓(xùn)平臺（OSP）管理系統(tǒng)上進(jìn)行日常教學(xué)的課程定制，添加或刪除教學(xué)內(nèi)容。

（三）支持多實(shí)訓(xùn)課程同時(shí)進(jìn)行：教師可以在線開放式信息安全實(shí)訓(xùn)平臺（OSP）管理系統(tǒng)上進(jìn)行多個(gè)操作系統(tǒng)的安全滲透實(shí)訓(xùn)課程的教學(xué)，為不同的學(xué)生分配不同的虛機(jī)操作系統(tǒng)實(shí)訓(xùn)環(huán)境。

（四）支持在線開放系統(tǒng)：教師可以在線開放式信息安全實(shí)訓(xùn)平臺（OSP）管理系統(tǒng)上通過網(wǎng)絡(luò)發(fā)布實(shí)訓(xùn)課程和實(shí)訓(xùn)環(huán)境。學(xué)生可以通過公共網(wǎng)絡(luò)訪問該平臺。

（五）具備實(shí)訓(xùn)輔助系統(tǒng)：學(xué)生在操作過程中，可以通過在線教學(xué)演示系統(tǒng)提示操作，自行完成實(shí)訓(xùn)內(nèi)容并評價(jià)操作結(jié)果。

四、在線開放式信息安全實(shí)訓(xùn)平臺（OSP）的組成

在線開放式信息安全實(shí)訓(xùn)平臺（OSP）的實(shí)訓(xùn)主要組成部分：

（一）網(wǎng)絡(luò)VPN安全域：使用云計(jì)算虛擬化技術(shù)創(chuàng)建虛機(jī)模擬內(nèi)外網(wǎng)主機(jī)，練習(xí)VPN的配置與調(diào)試。

（二）網(wǎng)絡(luò)接入安全域：使用SDN技術(shù)管理接入系統(tǒng)。

（三）內(nèi)部安全域：部署系統(tǒng)監(jiān)測（System monitoring）和程序行為檢測系統(tǒng)。

（四）邊沿網(wǎng)絡(luò)安全域：SDN模擬大規(guī)模網(wǎng)絡(luò)系統(tǒng)。

（五）外沿網(wǎng)絡(luò)安全域：模擬外網(wǎng)產(chǎn)生的惡意掃描和攻擊。

（六）信息安全攻防區(qū)：信息安全攻防模擬系統(tǒng)，在通過云計(jì)算虛擬化技術(shù)創(chuàng)建的虛機(jī)上進(jìn)行系統(tǒng)的攻擊和防御，IDS入侵檢測。

在線開放式信息安全實(shí)訓(xùn)平臺（OSP）為信息安全專業(yè)學(xué)生的有效、便捷的實(shí)訓(xùn)環(huán)境，同時(shí)它的在線開放性可以大大提高現(xiàn)有的資源利用率。

參考文獻(xiàn)

[1] 肖斌.基于SOA開放式在線實(shí)訓(xùn)平臺設(shè)計(jì)研究[J].科技廣場，2015（7）：54-61.

【項(xiàng)目名稱】 高職“以學(xué)生為中心”的網(wǎng)絡(luò)信息安全課程建設(shè)的探索與研究，項(xiàng)目編號： 2019—AFCEC—262。

【作者簡介】 王珂（1982—），女，本科，研究方向：信息安全管理。