校企联合共建司法信息安全专业实训中心

李玲俐， 史聪慧

(广东司法警官职业学院，广州 510520)

0 引 言

目前我国信息安全教育相对滞后，社会和企业对信息安全人才的需求量超过70万人，并逐年增大，信息安全人才数量的提升和质量的提高迫在眉睫。学校要培养符合社会需求的信息安全应用型人才，要培养学生的应急反应能力和综合处理能力，必须要有一个能立足信息安全实践教学的信息安全实训中心。校企联合共建高校实训中心是提高学生就业率的重要渠道[1]。广东司法警官职业学院(以下简称“学院”)充分发挥国控专业优势，与省政府涉外安全处、司法厅、监狱管理局、信息安全公司等深度融合，加强校企联合共建实训中心，培养企事业所需的信息安全人才。本文以学院与蓝盾信息安全股份有限公司(以下简称“蓝盾”)共建的司法信息安全实训中心为研究对象，介绍校企联合共建实训中心的方案和构建实践教学体系的优势。

1 校企联合共建实训中心的必要性

校企联合共建校内实训中心的必要性表现在以下几个方面。

(1) 近几年，省司法行政系统对司法信息安全专业人才提出了更高要求，需要提升司法信息安全专业品牌。但校内实验室无论是教学环境、实验设备还是管理模式，相对市场需求和专业发展都比较滞后，只有将校内外各种实验资源整合起来，改善教学环境、升级实验设备、优化管理模式，为学生实验实训提供良好高效的支撑平台[2]。

(2) 司法信息安全专业的实训教学内容必须要源于司法行政系统和企业的真实项目。只有创新教学理念、完善授课计划、调整课程体系，与最新技术发展相一致，加强实战演练，强化实践技能，实现人才培养过程与实际工作过程的一致。

(3) 校企联合共建实训中心，引入信息安全各种技术标准和考核标准，与行企业共同制订和优化人才培养方案，学生才能真正达到社会对人才的真正需求。

(4) 缺少信息安全“双师双能型”[3]教师。很多青年教师学历高，信息安全专业理论基础扎实，应用能力比较强，但缺乏基本功的训练以及实验教学经验[4]。校企共建实训中心，青年教师有更多机会向行企业的信息安全专家和工程师学习，以此提高实践能力和动手能力，逐步成为“双师双能型”骨干教师。

2 司法信息安全实训中心设计框架

实训中心包括基础硬件平台、物理设备系统、信息安全实训和科研服务平台4个部分，且层层递进，总体设计框架如图1所示。在教师的指导下，配合理论教学，学生可在云平台做仿真实验，也可在真实的物理设备上进行实战演练，无论是云平台还是其它全真物理系统，都具有高互动性，支持多人同时配合，共同完成实训任务。进而参加信息安全攻防竞赛，既学习了理论知识，又掌握了与行企业接轨的实际操作技能。

图1 司法信息安全实训中心总体框架

2.1 基础硬件平台

基础硬件平台包括计算机终端、机柜、交换机、路由器、服务器、存储设备、安全实训设备、指纹录入设备和电子物证鉴定设备等产品。

2.2 信息安全实训平台

信息安全实训平台支持实验课件的导入、导出功能，支持根据客户需求定制，其包括3个部分。

(1) 基础信息实训平台。提供简单便捷的界面操作，学生一键开启进入实验环境，一键关闭实验环境。

(2) 安全综合管理系统。能直接或通过扩展包支持机房已有安全设备，例如防火墙、IDS、IPS、安全漏洞扫描系统、数据库安全审计系统等。

(3) 云安全实训平台。提供防火墙、渗透、入侵检测、网络攻防、数据备份和病毒防护等仿真实验。

2.3 物理设备系统

物理设备系统主要包括信息安全物理设备系统和电子取证设备系统。

(1) 信息安全物理设备系统包括防火墙系统、Web防护系统、入侵检测系统、内网安全保密及审计系统。①防火墙系统具有数据包过滤功能，能对通过防火墙的数据进行检测、过滤。②Web防护系统在提供Web应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供全方位的防护解决方案。③入侵检测系统支持多网段、跨网段的多路混合部署检测防御，其部署方式有支持旁路监听、透明接入、NAT、混合模式4种。

内网安全保密及审计系统具有设备管理和认证功能，能远程管理安全域内主机上的全部硬件设备，具有注册表防护功能，防止非法修改注册表。具有主机资源审计功能，能审计系统信息、设备信息、进程信息、网络信息、服务信息、驱动信息、用户和组信息、共享资源信息等；具有安全透明存储功能，对操作系统透明，对用户透明；具有灵活的日志查询及实用的报表。

(2) 电子取证设备系统包括电子司法取证系统和电子物证鉴定系统。①电子司法取证系统包括数据的加密解密和过滤技术、数据恢复技术、隐藏数据的再现技术等，能从可能含有证据的非在线计算机、硬盘、光盘、手机、存储卡等设备中获取证据[5]，并保护有关计算机犯罪的证据。可有效解决在司法取证案例中，取证人员面对静态电子取证时所遇到的一系列技术问题。②电子物证鉴定系统包括涉案计算机现场勘查、技术鉴定和网络监控等多种技术，其利用电子载体收集、鉴定、审查和确认各种违法犯罪活动中的证据[6]。

2.4 科研服务平台

除了网络攻防竞赛由教师指导学生参加，科研服务平台中的司法信息安全专业建设、课程建设、校企合作研究和科研项目研究主要是由教师团队完成。

3 校企联合构建实践教学创新体系

3.1 创新实践教学建设

(1) 实践课程内容的设置。司法信息安全专业课程内容丰富且庞杂，若实践课程设置不全，很容易使学生所学知识割裂, 不能融会贯通[7]。除了充分考虑学生的学习基础和认知特点，还要针对社会和企业对该专业学生的用人需求，专业课程在内容和设置上进行较大的调整。增加了实践训练在课程学习中的比重，更加重视其在整个教学过程中的作用[8]。

通常，实验部分主要包括几个大类：主机安全、密码学类、PKI、防火墙、网络攻防类、容灾备份、电子取证等。主机安全类的实验，主要是对主机进行安全设置，包括用户权限管理、Windows口令破解、主机安全、加固SSL安全套接层实现网络安全通信等。密码学类主要是面向信息保密技术，实验包括凯撒密码、单表代换密码、DES算法、RSA算法和签名、PGP邮件加密等。PKI的实验包括CA证书服务器安装、CA证书申请、CA证书管理。防火墙实验主要是对防火墙的配置和管理，包括防火墙路由模式配置、虚拟防火墙DHCP服务器配置、防病毒引擎(ClamAV)配置、垃圾邮件过滤器配置、防火墙流量监控等。网络安全类主要面向网络攻防技术的各个知识点，具体包括明文嗅探、端口扫描、基本漏洞扫描、蜜罐捕获、DDoS攻击与防范、SQL注入案例等。容灾备份实验部分主要有基于SQL Server双机热备份、SQL Server数据库备份等。电子取证类的实验，主要面向司法系统，包括计算机取证、电子司法取证、物证鉴定、数据恢复等。

信息安全实践教学创新体系的建设，立足于以上基础实验，另增加了如网络信息安全综合实训类课程，以加深学生对单个知识点的理解，并最终融会贯通。

(2) 实践教学方式的设定。通过仿真环境，还原职业场景，采用任务驱动式的案例教学，实行项目化的教学方式，学习一系列安全产品的综合部署和配置方法。学生进行不同层面和不同方向的实践操作，由浅入深，由易到难，探讨实验过程，分析实验数据[9]，逐步从专业基础技能训练，到岗位能力构建，再到岗位能力强化[10]，极大培养和提高学生的实践能力和创新能力，以及面对网络安全问题时的反应能力和处理能力，实现学习与就业的无缝衔接。

3.2 强化专业教学队伍建设

校企联合共建实训中心，并聘请了8位省政府涉外安全处、司法厅、监狱管理局、信息安全公司等单位的信息安全专业人员作为实验教学兼职教师，对司法信息安全课程进行实践教学指导，给学生作报告，指导学生毕业论文及参加答辩。定期到学院开讲座，跟教师进行学术交流，参与司法信息安全人才培养方案的制订[11]，为从事网络和信息安全方向研究的教师提供了良好的平台和发展空间。教师与企业工程师共同承接教学和研究项目，形成司法信息安全专业“双师双能型”的教学团队，充分发挥教师在实训中心建设发展中的主导作用[12]。

3.3 扩展实践课程建设

(1) 针对不同学生的专业特长和指导老师的科研特长，实训中心设计了不同阶段的实践教学和训练内容，最大程度满足学生自主学习需求，并鼓励他们参加信息安全相关证书考试(信息安全工程师、全国信息安全师职业能力测评证书ISSE、信息安全师等)。

(2) 教师和企事业单位的专业人员一起，组织学生参加网络技术、信息安全、网络监控、网络取证等工作实践，指导他们参加各类信息安全竞赛，开展与课外竞赛相关的课题研究，并取得一定的成效。例如，广东大学生专业技能大赛网上创业设计竞赛、蓝盾杯网络空间安全大赛、“蓝盾高校杯”信息安全竞赛和广东省红帽杯网络安全攻防大赛、“强网杯”网络安全大赛等信息安全相关竞赛，以赛促学、以赛促训。目前为止，已经获得设计竞赛一等奖、多个信息安全相关竞赛省级三等奖，以及国家级优胜奖，提升了实践锻炼的机会，培养学生团队合作能力和综合处理能力，提高了学生荣誉感。

(3) 为培养学生的创新能力[13]和实战能力，搭建学生创新创业平台、引导学生积极参与社会实践，提升学生就业率和创业短板[1]。

4 结 语

通过与网络安全领域的领军企业蓝盾联合共建具备教学、实践、培训、研发等多功能的实训中心，将其先进的、与社会无缝对接的管理理念、应用技术及信息安全设备用于教学、实践和科研中，以培养高水平信息安全应用型人才。2年来，实训中心的空间和资源得到合理利用[14]，实践教学体系独具特色，无论是省级还是国家级信息安全大赛，都取得了比往年优异的成绩，学生的专业素养、实战能力和就业竞争力得到提高, 同时“双师双能型”教师的产学研能力得到提升[7]。校企联合取得了资源共享、优势互补、双向互赢的初步成果。今后，将加强实训中心管理和维护，支持学生创新创业训练，吸引企业参与校企联合共建共享实训基地[14]，协同创新，发展实践教学体系，落实校企合作项

目，实现校企联合的可持续发展[15]。