信息安全实验教学与 工程实践平台

1. 信息安全实验教学与工程实践平台 杨树堂 博士/副教授 上海交通大学

2. 内容提纲 • 信息安全实验教学 • 信息安全工程实践平台 • 信息安全工程实践平台支持的新型实验教学 • 总结

3. 一、信息安全实验教学1.1背景简介1.2信息安全实验教学目标一、信息安全实验教学1.1背景简介1.2信息安全实验教学目标

4. 1.1背景简介 • 信息化时代用人单位需求：既懂理论又会实践的综合性人才； • 书本知识转化为动手能力，必须通过实践，综合素质的提高必须通过实践，培养创新的能力更离不开实践。 • 加强学生的实践能力和创新意识，强调知识、能力、素质协调发展，实验教学是实现这一目标的重要途径 • 信息安全技术发展快的特点决定了信息安全教学必须建立在扎实的理论教学基础上，注重实践，强调实验教学； • 信息安全实验教学有助于透彻理解理论知识，获取实际解决问题的能力； • 实验教学主要功能就是学生由书本知识向行为能力的过渡，由知识向能力的转换。信息安全实验教学是信息安全教学的重点。

5. 1.2信息安全实验教学目标 • 培养具备信息安全综合素质的信息安全专业人才； • 培养具备创新思维能力、基本科研能力及知识整合能力的信息安全专业人才； • 培养动手能力强，善于发现问题并积极解决问题的信息安全专业人才。

6. 二、信息安全工程实践平台2.1 平台简介2.2 功能定位2.3 平台组成及体系构架2.4 平台成果

7. 2.1平台简介 • 国家科技部863信息安全重大项目(总经费800万元)支持下，在上海交通大学建成的国内信息安全领域最大规模的工程实践实验平台。 • 平台以安全基础支撑、安全网络隔离、安全检测防护、安全访问控制、安全内容监控以及安全综合管理等六个方面的典型信息安全技术构建实验系统，形成了体现信息安全保障体系架构的涵盖19个信息安全实验系统的规模宏大的综合实验和实践平台。

8. 2.1平台简介 • 信息安全工程实践平台实现了基于“平台实验支撑系统－－网站－－实验课件”的新一代互动网络化交互式工程实践实验教学环境 • 申请了技术专利19项，登记了软件著作权4项；编写了实验指导书110份、各类教材21本；支持了本科生社会实践活动510人次，培养了本科毕业生120名、硕士毕业生35名；支持了7门硕士专业课和14门本科专业课的实验课程。 • 平台还提供各个实验系统的配套实验指导书及参考答案

9. 2.2功能定位 平台支持： －国家信息安全高级专业人材培养； －国家安全职能部门和安全企业的高级人材培训； －国内外安全企业技术培训服务； －国家信息化重点基础设施运营商安全产品在线测试服务； －信息安全应急响应服务； －信息安全咨询服务。

10. 2.3平台组成及体系框架

11. 2.3平台组成及体系框架

12. 2.4平台成果：教学实验支撑系统

13. 2.4平台成果：平台网站

14. 2.4平台成果：平台实验课件

15. 2.4平台成果：密码实验系统

16. 2.4平台成果：PKI实验系统

17. 2.4平台成果：防火墙实验系统

18. 2.4平台成果：攻防实验系统

19. 2.4平台成果：安全管理实验系统

20. 2.4平台成果：安全审计实验系统

21. 2.4平台成果：网络视频智能监控实验系统

22. 2.4平台成果：安全隔离交换实验系统

23. 2.4平台成果：内容分级实验系统

24. 2.4平台成果：图像内容监控实验系统

25. 2.4平台成果：入侵检测实验系统

26. 2.4平台成果：VPN实验系统

27. 2.4平台成果：安全资源管理实验系统

28. 三、信息安全工程实践平台支持的新型实验教学3.1 传统实验教学弊端3.2 新型实验教学优势特点3.3 平台实验系统举例3.4 新型实验教学过程3.5 新型实验教学的六个环节

29. 3.1传统实验教学弊端 • 传统实验教学 教师讲解实验理论、内容并演示实验操作，学生依照教师的方法再自行操作，获得与理论一致（或相似）的结果。 • 学生被动学习，学习主动性差、热情低 • 学生无需设计实验，实验课程无法培养学生实际动手能力，不能满足信息安全教学目标 • 实验过程缺乏创造性思维，不适应社会对人才的要求 • 教师按照沿用的实验设备、方法、步骤进行教学，知识更新缓慢，与实际应用脱节 • 需要专用的固定实验教学场所，难于实现远程教学

30. 3.2新型实验教学优势特点 • 信息安全工程实践平台支持实验教学 • 信息安全工程实践平台的教学实验支撑系统保证远程教学顺利进行 • 学生主动学习、积极思考并动手操作 • 学生自行设计实验内容以掌握基本理论知识，培养实际动手能力，增强学生创造性思维和解决实际问题的能力 • 激发教师更新知识、拓宽知识面、提高自身能力的意识，以满足新型实验教学

31. 3.3平台实验系统举例 攻防实验系统 设计思想 本实验系统主要目的是研究网络攻击和防御技术，基于特定的安全需求，向学员展示及供学员们实践各种攻击技巧以及相应的防护方法，着眼点在于培养实战性强、具备快速有效遏制各种攻击能力的信息安全防护人才。 功能模块情况 • 设计实现了攻防实验系统，该系统具有以下功能模块： • 工具自主开发和运行模块 ——远程信息获取和监控功能 • 通用漏洞测试和验证模块 ——网络渗透攻击功能 • 主机安全加固和修补模块 ——主机加固和漏洞修复功能 • 攻击行为提取和分析模块 ——网络攻击行为捕获和分析功能 • 设计了模拟攻击工具箱，作为实验平台进行攻击实验及安全产品测试的专用工具； • 对关键技术进行了研究，形成了技术研究报告，并编写了专项培训教材。

32. 3.3平台实验系统举例 攻防实验系统 • 教学支持 • 支持信息探测类、远程控制类、缓冲区溢出类、口令猜解类攻击技术原理及相关实现的实验验证； • 支持主机加固类以及网络攻击行为捕获类防御技术原理及相关实现的实验验证； • 支持攻防技术领域热点方向的研究。

33. 3.3平台实验系统举例 攻防实验系统 关键技术 • 教学实验支撑系统软件中的内核构建和通讯交互技术 • 远程信息获取和控制实验中的进程隐藏技术、内存映射技术、语音探针技术和代理协议技术等 • 漏洞测试和验证实验中的攻击策略定制和步骤跳转技术 • 网络攻击行为提取和特征分析实验中的平台构建技术 实验系统自评价 • 实验系统达到了合同指标，能够长时间的稳定运行； • 实验系统包含了丰富的实验内容和功能，能够支持各种类型的攻防实验教学和研究； • 实验系统具有先进完善的攻击特征库，能够支持其他相关实验系统的教学； • 在实验系统的研究过程中形成了一整套模拟攻击工具箱软件，能够为安全实验和测试提供强大的技术手段。

34. 教师面向学生广播教学 教师选择实验教学子系统（以攻防实验子系统为例） 教师介绍实验相关内容 教师演示实验流程和步骤 教师向学生分发实验相关文件 学生接受实验相关文件 学生开始独立实验 教师监控学生实验 教师指导个别学生实验 学生提交实验结果 教师查看学生实验结果，为学生评分 生成成绩单 3.4新型实验教学过程

35. 第一步 教师开始面向学生广播教学 图1 广播教学系统教师端

36. 第二步 教师选择攻防实验系统 图2 从实验导航上选择攻防实验系统

37. 图3 登录攻防实验系统

38. 图4 进入攻防实验系统平台主界面

39. 图5 进入网络攻击行为捕获实验系统

40. 教师根据教学需要和学生水平选择工程实践平台提供的实验系统，确定实验类型（验证型、设计型、研究型）和实验内容，制定总体教学计划，包括学生现有水平、学生应获得的能力、所需实验信息和材料等教师根据教学需要和学生水平选择工程实践平台提供的实验系统，确定实验类型（验证型、设计型、研究型）和实验内容，制定总体教学计划，包括学生现有水平、学生应获得的能力、所需实验信息和材料等 • 教师通过教学实验支撑系统将实验内容、组织形式（单个学生独立完成、多个学生共同完成）、教学方法等结合起来，向学生下达实验任务

41. 第三步 教师介绍实验相关内容 图6 介绍实验相关内容

42. 图7 讲解实验课件

43. 第四步 教师演示实验流程和步骤 图8 演示实验流程和步骤

44. 第五步 教师向学生分发实验相关文件 图9 教师向学生分发文件

45. 第六步 学生接受实验相关文件 图10 学生接受实验相关文件

46. 教师通过工程实践平台提供的教学实验支撑系统向学生讲解实验要点、演示实验关键步骤、提供实验信息和必要材料教师通过工程实践平台提供的教学实验支撑系统向学生讲解实验要点、演示实验关键步骤、提供实验信息和必要材料 • 教师进行实验教学选用的实验信息和材料由信息安全工程实践平台提供

47. 第七步 学生独立开始实验 图11 学生独立开始实验

48. 第八步 教师监控学生实验 图12 教师监控学生实验

49. 第九步 教师指导个别学生实验 图13 教师指导个别学生实验

50. 学生在实验过程中遇到疑难问题，首先参考教师提供的各种实验信息尝试自行解决，如无法解决可向教师提问，寻求进一步指导学生在实验过程中遇到疑难问题，首先参考教师提供的各种实验信息尝试自行解决，如无法解决可向教师提问，寻求进一步指导 • 教师可以利用教学实验支撑系统随时观察各个学生实验进展状况，并对学生的疑难问题给予引导 • 教师还可以及时收集学生的共同性问题并通过教学实验支撑系统组织集体讨论