安全挑戰(zhàn)
1、信息安全人才培養(yǎng)需求
目前信息安全方面的人才還十分稀少,尤其是政府、國防、金融、和商業(yè)等部門對信息安全人才的需求很大。截止到2013年我國已培養(yǎng)網(wǎng)絡(luò)安全專業(yè)本專科人才約7萬人,但是仍無法滿足政府、和其他行業(yè)部門的人才需求。要解決供需矛盾,必須加快信息安全人才的培養(yǎng),積極建立完善的信息安全教育體系和人才培養(yǎng)規(guī)劃。
2、信息安全人才培養(yǎng)強(qiáng)調(diào)工程實(shí)踐
信息安全是一個(gè)直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域,因此信息安全教育是一種工程教育,需要有配套的工程實(shí)踐環(huán)境。如果能夠建立一個(gè)工程實(shí)踐平臺,學(xué)生能在該平臺進(jìn)行教學(xué)內(nèi)容的實(shí)驗(yàn)和實(shí)踐,這對提高動(dòng)手能力,深化對理論技術(shù)的認(rèn)識具有重要的意義。
3、實(shí)驗(yàn)是工程教學(xué)實(shí)踐的主要形式
作為課堂授課的有益補(bǔ)充,教學(xué)實(shí)踐是傳統(tǒng)課程教學(xué)的一個(gè)重要手段。兩者的關(guān)系:課堂授課為主,實(shí)踐為輔,其本質(zhì)是理論為主,實(shí)踐為輔,實(shí)踐的目的在于深化學(xué)生對于理論的認(rèn)識。 對于信息技術(shù)領(lǐng)域的教學(xué),實(shí)驗(yàn)是教學(xué)實(shí)踐的主要形式。
方案概述
結(jié)合目前信息安全形勢,考慮學(xué)校信息安全試驗(yàn)室建設(shè)的目的,本試驗(yàn)室建設(shè)方案網(wǎng)絡(luò)拓?fù)渲辽儆扇齻€(gè)網(wǎng)絡(luò)區(qū)域組成,分別為外網(wǎng)A、外網(wǎng)B和內(nèi)網(wǎng)C,可根據(jù)實(shí)際情況需要,模擬實(shí)際環(huán)境中的DMZ區(qū)域,部署WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器等。信息安全實(shí)驗(yàn)課程設(shè)計(jì)結(jié)合本實(shí)驗(yàn)室實(shí)驗(yàn)環(huán)境、安全實(shí)驗(yàn)設(shè)備、當(dāng)前信息安全形勢及常見場景用戶安全需求,可開設(shè)的信息安全實(shí)驗(yàn)課程設(shè)計(jì)如下:
1、演練應(yīng)用層攻擊與防護(hù)
2、演練應(yīng)用層攻擊檢測
3、演練攻擊者行為取證和攻擊源追蹤
4、演練拒絕服務(wù)(DOS)攻擊與防護(hù)
5、演練網(wǎng)絡(luò)安全漏洞和隱患掃描
6、演練針對WEB服務(wù)器的攻擊和防護(hù)
7、演練網(wǎng)絡(luò)安全事件應(yīng)急處理
會員1.png)
