论文部分内容阅读
1 引言
随着互联网技术的广泛普及和应用,通信及电子信息产业在全球迅猛发展起来,从而也带来网络技术人才需求量的不断增加,网络技术教育和人才培养成为高等院校一项重要的战略任务。然而,网络安全管理员在国内目前仍然非常缺乏。因此,为了更好地解决日益严重的网络安全问题,必须大力培养网络信息安全人才。
然而,网络信息安全是一门实践性很强的课程,目前大多数高校的网络信息安全课程偏重于理论教学,而实验教学相对滞后。因此,建设一个能满足网络信息人才培养的网络安全实验室,对于高校网络信息安全专业建设和培养合格的网络信息安全人才具有重要的意义。
2 网络安全实验室建设方案
2.1 方案概述
网络安全技术是一门实践性很强的课程,学生除了需要学习大量的网络及网络安全知识之外,同时需要大量的网络及网络安全实验。如何有效管理网络安全实验室,如何方便地进行灵活的网络及网络安全实验组合,如何组织配套的相关实验资料,成为建设网络安全实验室的重要问题。
网络安全工程实验包括网络实验及网络安全实验,为整体部署实验环境,将实验网络划分为几个实验功能区,各功能区以中心交换机节点相连,具体拓扑如图1所示。
2.2 建设步骤
根据国内大多数学校的网络实验室情况,可以在原有网络实验室的基础上分步建设网络安全实验室,根据情况进行规划。
第一步,网络平台建设。在现有的网络实验室基础上补充网络安全设备,达到以下目标:每个实验台布置1台防火墙,1台IDS、1台UTM安全网关及其他网络设备,在核心处部署1台安全隔离网闸,1台APM应用安全管理系统,一台IPS入侵防护系统。
第二步,应用平台建设。在第一步已经部署好的设备基础上部署安全管理平台Leadsec manager,对设备日志进行审计和分析,达到对网络设备及网络安全设备进行统一控制和管理的目的。并且在每个实验台也可以考虑放置网闸和IPS。
第三步,创新平台建设。在核心处可考虑部署异常流量管理系统,可以完成全网的流量分析、异常流量牵引、DDOS攻击过滤、P2P识别与控制、异常流量带宽限制等处理,同时可根据实际情况,在培训内容引入安全服务的相关知识,包括风险评估、安全加固、安全运维、等级保护等内容。
3 网络安全实验室管理
普通网络安全实验室应该具有的特性主要包括完备性、先进性、前瞻性和安全性。文中的网络安全实验室建设方案还具备一些其他网络安全实验室不具备的独特的特点:分离式实验和一机管理。
1)分离式设计。网络安全实验室建设方案是一个全新的分离式的结构,实验室以实验台作为基本单元,整个实验网络是相互分离的。在实验台中用户的网络设备连接和实验台之间用户的网络设备连接是可以任意组合的,而这些组合的变更不会影响到整个实验网络。提出独立而又融合的网络安全实验室,不但增强学生的动手能力,增强他们对网络设备的感性和理性认识,而且可以任意改变网络结构而不影响其他实验台。这样一个网络安全实验室可以充分体现学校的整体实力,在理念上领先于其他的网络安全实验室。
2)管理统一。在网络安全实验室中,提出实验台的网络安全实验室设计理念,所有的网络实验设备通过网络的访问控制器(ACS)控制。学生在使用实验台做网络实验的时候,可以登录到网络设备上配置网络设备,而在整个网络实验过程中,教师也能够方便地通过访问控制器查看每个设备的使用情况,并具有网络设备的最高可控权限,有效把控网络实验进度,大大提高网络实验的效率。
4 结束语
网络安全实验室解决方案,不仅加强学生对网络安全新方向的理解与认识,而且教学管理便捷安全。网络安全实验室的建设为网络安全人才培养提供了全方位的实验环境,能够让学生在不同层面、不同环境中全面而细致地掌握最主流的网络安全技术,同时也为从事网络安全研究的科研人员提供理想的实验平台。
参考文献
[1]容治.计算机网络教学实验环境存在的问题和改革探讨[J].科技信息,2007(21):91
[2]陈峰,沈雅婕,冯朝辉.高校网络与信息安全教学实验室建设研究[J].网络安全技术与应用,2007(7):64-66
[3]高平,田东.信息对抗技术实验室建设的探索[J].实验技术与管理,2003(20):111-114
[4]王艳风,胡志凌.网络实验教学的实现方式[J].实验技术与管理,2003(20):62,66
[5]张卫东,李晖,尹钰.网络安全实验教学方法的研究[J].实验室研究与探索,2007(12):286-289
随着互联网技术的广泛普及和应用,通信及电子信息产业在全球迅猛发展起来,从而也带来网络技术人才需求量的不断增加,网络技术教育和人才培养成为高等院校一项重要的战略任务。然而,网络安全管理员在国内目前仍然非常缺乏。因此,为了更好地解决日益严重的网络安全问题,必须大力培养网络信息安全人才。
然而,网络信息安全是一门实践性很强的课程,目前大多数高校的网络信息安全课程偏重于理论教学,而实验教学相对滞后。因此,建设一个能满足网络信息人才培养的网络安全实验室,对于高校网络信息安全专业建设和培养合格的网络信息安全人才具有重要的意义。
2 网络安全实验室建设方案
2.1 方案概述
网络安全技术是一门实践性很强的课程,学生除了需要学习大量的网络及网络安全知识之外,同时需要大量的网络及网络安全实验。如何有效管理网络安全实验室,如何方便地进行灵活的网络及网络安全实验组合,如何组织配套的相关实验资料,成为建设网络安全实验室的重要问题。
网络安全工程实验包括网络实验及网络安全实验,为整体部署实验环境,将实验网络划分为几个实验功能区,各功能区以中心交换机节点相连,具体拓扑如图1所示。
2.2 建设步骤
根据国内大多数学校的网络实验室情况,可以在原有网络实验室的基础上分步建设网络安全实验室,根据情况进行规划。
第一步,网络平台建设。在现有的网络实验室基础上补充网络安全设备,达到以下目标:每个实验台布置1台防火墙,1台IDS、1台UTM安全网关及其他网络设备,在核心处部署1台安全隔离网闸,1台APM应用安全管理系统,一台IPS入侵防护系统。
第二步,应用平台建设。在第一步已经部署好的设备基础上部署安全管理平台Leadsec manager,对设备日志进行审计和分析,达到对网络设备及网络安全设备进行统一控制和管理的目的。并且在每个实验台也可以考虑放置网闸和IPS。
第三步,创新平台建设。在核心处可考虑部署异常流量管理系统,可以完成全网的流量分析、异常流量牵引、DDOS攻击过滤、P2P识别与控制、异常流量带宽限制等处理,同时可根据实际情况,在培训内容引入安全服务的相关知识,包括风险评估、安全加固、安全运维、等级保护等内容。
3 网络安全实验室管理
普通网络安全实验室应该具有的特性主要包括完备性、先进性、前瞻性和安全性。文中的网络安全实验室建设方案还具备一些其他网络安全实验室不具备的独特的特点:分离式实验和一机管理。
1)分离式设计。网络安全实验室建设方案是一个全新的分离式的结构,实验室以实验台作为基本单元,整个实验网络是相互分离的。在实验台中用户的网络设备连接和实验台之间用户的网络设备连接是可以任意组合的,而这些组合的变更不会影响到整个实验网络。提出独立而又融合的网络安全实验室,不但增强学生的动手能力,增强他们对网络设备的感性和理性认识,而且可以任意改变网络结构而不影响其他实验台。这样一个网络安全实验室可以充分体现学校的整体实力,在理念上领先于其他的网络安全实验室。
2)管理统一。在网络安全实验室中,提出实验台的网络安全实验室设计理念,所有的网络实验设备通过网络的访问控制器(ACS)控制。学生在使用实验台做网络实验的时候,可以登录到网络设备上配置网络设备,而在整个网络实验过程中,教师也能够方便地通过访问控制器查看每个设备的使用情况,并具有网络设备的最高可控权限,有效把控网络实验进度,大大提高网络实验的效率。
4 结束语
网络安全实验室解决方案,不仅加强学生对网络安全新方向的理解与认识,而且教学管理便捷安全。网络安全实验室的建设为网络安全人才培养提供了全方位的实验环境,能够让学生在不同层面、不同环境中全面而细致地掌握最主流的网络安全技术,同时也为从事网络安全研究的科研人员提供理想的实验平台。
参考文献
[1]容治.计算机网络教学实验环境存在的问题和改革探讨[J].科技信息,2007(21):91
[2]陈峰,沈雅婕,冯朝辉.高校网络与信息安全教学实验室建设研究[J].网络安全技术与应用,2007(7):64-66
[3]高平,田东.信息对抗技术实验室建设的探索[J].实验技术与管理,2003(20):111-114
[4]王艳风,胡志凌.网络实验教学的实现方式[J].实验技术与管理,2003(20):62,66
[5]张卫东,李晖,尹钰.网络安全实验教学方法的研究[J].实验室研究与探索,2007(12):286-289