(西普阳光林雪钢博士)

各位老师,各位博士:
    下午好! 
    我是西普阳光的林雪钢,主要和大家交流一下网络和信息安全方面的建设。 
    很多学校开设了信息安全专业，大概有七十多所，现在的问题是：我们培养了这么多的人才，他们将来干什么。和很多学校交流，到底这么多学生将来做什么，应该怎么去培养。作为企业来讲也希望和学校一起来探讨培养怎么样的人，使他们能符合我们企业的人才需求，同时也总结了一些网络和信息安全方面的特征和特点。 
    为什么把网络和信息安全挂在一块呢，因为企业觉得网络和信息安全的关系是十分密切的。现在提了很多信息安全的问题，实际上做得更多的还是针对于网络安全。对于以前黑板似的教学，学生会觉得太枯燥了。光在黑板上教防火墙的知识，实际上课后可能还需要动手操作。以前很多学校有一些网络实验室，但那是纯粹的对一些配件的操作，脱离了理论的联系。实践和理论的脱节也影响一个人才的培养。 
    现在国家对实验室很重视，对实验室建设这一块的讨论是大有可为的。为了让学校更好的提供符合要求的一些解决方案，我们也做了很多调研的活动，包括信息安全方面的一些调研活动。最早很多学校开设了信息安全专业，但更多的高校还是仅仅开设了信息安全相关的课程，包括网络信息安全等等这些不同的名字。大部分高校安排的有关的实验教程项目，可能更多的是一些主机安全和防火墙这一块儿等等。总结了一下：更多的高校，不管是重点还是普通甚至一些职业学院在信息安全这块上课的主流内容还是密码学，主机安全和操作系统，网络服务及数据库等等，以及防火墙和入侵检测等等各项的专科技术。就是说对于开始专业的学科来说跟信息安全专业相关独立的课程比较多，比如对密码学专业课程，还有计算机病毒等等。同时跟信息安全相关的网络这一块，还包含有网络原理，包括网上一些网络应用、网络工程，现在也有很多融合通讯这一块的内容。 
    很多老师都提出这次学生毕业做什么能去参加什么工作，就是从企业用人和需求的角度去思考。也提到了很多计算机学术的方向，有偏研究的、偏工程的、还有一些偏应用的。从企业的角度来讲，不管信息安全也好，还是别的什么也好，现在真正只做安全的不是很多，可能很多从事底层的一些工作，毕业以后做网络管理员，信息工程师，安全工程师或者辅助企业做一些工作。 
    还有很多网络安全人员他会做一些研发的工程师，包括软件硬件或是课程工程师。这样的话，面临的问题就是如果开展信息教学的实验的话，到底要开设什么课程，来培养不同方向的人才。这样，就会有不同的实验类型，牵扯到原理的验证也好，实操的也好，在网上的分析或者创新研究，可能以前更多的是偏向于下面两块儿，比如说实践教学比较多，但是原理验证并没有一个专用的原理辅助教学，原理验证更多的只是停留在课堂教学而已。 
    我们总结了一下：以以往的实验室建设来说主要有三种方式：最传统方式就是组织直接采用专用的安全特别网络特别来组建实验室，包括现在很多高校比如北航的化三的联合实验室。还有一些搜狗、便携的实验室。这样的话可能花费大量的硬件设备，包括防火墙。这就是说从事这种操作主要是这种实验室浪费一些硬件设备。另外一种方式就是利用一种很纯粹模拟的方式。很多上网工程学都用过一些一些模拟板页面，包括一些专用板桌面。第三种方式就是一些企业开发的一些针对实验教学的这一块的实验系统。我们的系统主要针对第三种方式，主要提供第三种方式专用的一些实验教学系统，包括网络的、信息安全的，还有后面的基于无线传感方面的各种各样一个概括系统来辅助一些原理教学原理开发、实验教学缓冲统一的实验操作。 
    我们认为建设一个实验室，不仅仅要提供一个真实的网络环境让学生来做相关的实验，同时还强调在实验室不仅仅能进行一些原理方面的验证操作，也能进行一些硬件设备的配置这样开发的综合能力。我们也会提供一些丰富的教材，包括一些在线的考核所得，因为现在学生课后交的实验报告已经非常的过时，如果有八个学生可能只有五个完成了实验报告。 
    我们的建设内容主要包括两块：一块是网络的实验平台；另外的一个是信息安全实验室平台。现在很多学校开发是分开的，有的学校是介于两者之间融合的关系，他是并列在一起来做的，通过一个简单的切换设备可以把两个平台进行分割，同时也可以用两个不同的实验室来做一些融合的一些实验，这样的更能产生一些交叉的实验项目。 
    对于可以通过网络切换器进行简单的切换，这个就不再仔细说，很简单的一个操作，为什么实现三合一组，因为我们另外的一个技术的也就是开发的硬件设施网络工程的教学。用三套不同的操作系统来提前达到一个网络相关的一些实验。整个实验室主要包括三块，一个是以协议分析为组合，可以进行网络相关的一些实验。同时网络信息安全教育，我们偏向于信息安全原理这一块相关的实验，通过动手实验来学习防火墙、密码学、卫星等等不同的安全的专一内容。 
    最后一个是我们开发的一个模拟仿真的一个实现环境，可以通过密码学来进行防火墙、瑞星等等一些操作。通过跟信息安全的实验融合在一起并且做一些数据的实验，把网络实验和其他的实验融合在一起。 
    现在我们已经开设了密码学，让学生理解里面的加密过程是怎么回事，还有防火墙、安全审计、入侵技术等。我们会提供一个真实的实验的环境，让学生来进行一些设计性的实验，不仅仅是原理理念性的了。在原理教学加实验教学的基础上，学生上完这些课以后仅仅是懂一些原理，还不知道如何对防火墙进行操作。但是你把真是的防火运用投资到实验上，费用会非常的大，有些学校也有限制。所以我们就开设一个通过软件模拟仿真的方式来让学生对一些防火墙，IDS和漏洞扫描，审计等等各方面用。模拟仿真让同学知道安排的这些课程应该怎样去学习。通过模拟仿真，在实验室可以配备几台分析的机器来操作的，实验的效果会非常的好。现在很多学校面临的问题就是，他们有教学资源，但是不能充分的利用。我们希望有一个数据库的形式把不同老师的教学课件，考题等不断的进行完善进行管理，实现整个学校教学资源的共享。包括一些模拟仿真这就是一个防火墙案例，点击进去以后就可以进行真实的操作。实验案例为我们提供了一些专题场所的运用。学生可以来做很多实验。还有一些病毒演示，包括攻击工具还有攻击的演示我们做了一些真实发生攻击的一些录像一些说明来让同学了解整个攻击到底是在怎么发生的。还有一些考试的平台实现，网上考试和自动阅卷的功能。整个实验室建设完之后就可以进行很多网络相关的信息安全相关的一些实验。还有信息安全方面的实验，包括密码学、主机安全，就不再细述了。 
    在模拟实现这一块我们支持这六类当中的模拟仿真方式，包括过程仿真，系统仿真。过程仿真是说学生必须按照老师说的过程逐步逐步的进行配置，假如中间配置不对的话它会提示你这步是错误的。这中仿真老师可以在仿真库里面指定你要推出他的总的目标，学生过程不管怎么配置，只要最后能够实现这中结果就行。同时整个仿真过程老师也可以不断的自行添加一些课题，不断的来进行扩充，这样就可以拍摄网络相关的实验教学来提升整个学校的人才培养模式。 
    现在我来介绍一下我们公司系统主要新技术配件管理，就是帮助实验教学服务学生。许多学校也用过我们做得一些东西，包括实验室管理平台。假如学校有国家重点实验室的话，可能也知道也用过我们做的国家实验室的管理平台，同时我们最大的核心任务是专注于实验教学这一块有一些有关计算机学科相关的实验室解决方案。还有一个在线的主要是为在校师生做得解决方案。同时，也是想为整个学校提供计算机学科相关的不同实验室的解决方案。现在做得比较多的是一个叫SAM的高校实验室还有一个无线传感平台，还有网络与信息安全实验室，这三个是我们核心的业务。现在高校建立了很多很多实验室，但如何有效地来管理它，我们也做了一些解决方案。 
    希望可以针对网络信息安全建设在细节上和大家多一些沟通。 
    谢谢！

(根据博士论坛内容整理)

(责任编辑：adminadmin2008)