谢磊　黎妹红　柳贤洙

摘要：针对保密专业学科设置和培养模式当中存在的问题，分析保密专业实践教学现状，构建保密专业实验室拓扑结构，提出建设保密专业实验室和实验指导体系，并从实训基地、实验平台和实验体系建设等方面给出具体的建设方案。从保密学科专业特点和社会需求出发，结合北京交通大学对于人才培养的实际要求，在对保密专业实践环境进行研究的基础上，科学地设计特色鲜明、开放创新的实践教学和科研平台建设方案，并且初步提出保密专业实验指导体系设计思路。

关键词：保密：保密培训：实验室建设：实验体系

1 研究意义

北京交通大学国家保密学院是国家保密局批准建设的十所国家保密学院之一，并且被列为全国示范性保密学院。保密学院依托于信息安全、信息管理和法学3个专业方向，具体分为全面建设保密技术、保密管理和保密法3个方向，为国家培养懂技术、懂法律、善管理的复合型保密专业人才。保密专业是一门实践性和对抗性很强的专业，因此必须加强对保密人才的教育和加强保密人才的实践能力培养。然而保密学教育才刚刚起步，目前各个高校对保密人才的教育都处于探索阶段，并且由于保密工作的专业性和特殊性，在保密人才的实践教学方面，大部分高校没有专门针对保密专业人才培养的实验平台环境，实验室的建设也缺乏参考的示范；另外，保密人才实践课程教育体系更是有待完善，目前实验课程只能开设与相关专业类似的实验，没有相应的实验指导体系。以上这些都不能满足保密人才教育的要求，随着保密专业人才培养工作的进一步展开，保密人才培养工作中对实验环境建设和实践课程体系构建的迫切需要更是突显。

本文将在对其他相关专业实践教育体系、保密相关单位实验环境、社会对保密专业人才能力要求等方面进行调研的基础上，结合保密学科专业特点和社会需求，对保密专业实践环境进行研究，提出特色鲜明、开放性好、创新性高的实践教学体系和完善的科研平台建设方案，初步提出保密专业实验指导体系的设计思路。

2 保密专业实验室拓扑结构

保密专业实验平台根据其功能可划分为教学服务区、靶区、教学实验区、教师区和学生终端区五大职责区域。拓扑结构如图1所示。

教学服务区主要负责网络安全课程实践教育。该区域基于真实的网络环境，利用安全设备搭建了一套模拟信息安全综合实验环境的平台。靶区是网络攻防实验的被攻击区域，包括各种主流的机型和操作系统、各种常见的服务器等，接受来自学生终端区、教师区内各终端上的各种网络攻击行为；教学实验区配有主要的安全设备以及安全设备的管理机；教师区主要包括教学演示用机，该区主要用投影仪对已经完全研究透彻的网络安全技术进行教学讲解；学生终端区配有若干常见操作系统（采用Windows、Linux（双系统配置）的PC机，它们通常是发起网络攻击的主体，为学生利用仿真环境及真实物理环境进行网络攻防技术学习提供了平台。

3 保密专业实验室建设方案

北京交通大学国家保密学院综合实验包括一个基地和3个平台，即实训基地、网络安全和保密技术实验平台、计算机取证和攻防实验平台、保密演示平台等。

3.1 实训基地

实训基地采用先进的云计算和云存储技术，并兼容各种终端。跟传统的实验室环境相比，安全性更高，可控性更强。实训基地不仅可用于在校学生的教学实验、学科竞赛和科研训练，还可用于在职人员的保密培训；基地环境在虚拟终端计算机模拟，目前能开展的实验环境包括集中管控环境、网络攻防环境、虚拟化环境等。

3.2 网络安全与保密技术实验平台

网络安全和保密技术实验平台结合网络安全和常用的保密技术，提供保密相关的系列实验教学，包括身份认证技术、访问控制技术、数字签名技术、漏洞扫描、防火墙、入侵检测、木马病毒等恶意代码、嗅探和欺骗、拒绝服务和缓冲区溢出攻击、保密检查、智能卡安全等内容。该平台拓扑结构如图2所示，它由教学子平台、实践子平台、实战子平台和综合实训子平台组成，分别实现教师课程教学、学生动手实践、分组攻防实战以及综合实训的功能。

3.3 取证与攻防实验平台

计算机取证与攻防实验平台主要模拟了计算机取证和网络攻防环境。主要涉及的技术有网络攻防技术、本地取证技术、手机取证技术、远程取证技术、数据恢复、数据销毁、密码破解、鉴定分析、证据储存等。

3.4 保密演示平台

保密演示室配有常见的保密演示设备，为学生们提供学习保密检查和管理的实验平台，培养和树立保密意识；演示室目前有窃听窃视设备、反窃听设备、窃密泄密演示系统、模拟涉密系统和保密检查工具等，可以开展的实验包括模拟涉密系统实验、保密检查实验、窃视窃听实验、反窃视实验、窃密泄密实验、保密监督检查实验和互联网泄密查处实验等。

4 保密专业实验体系建设

按照课程培养方案以及已经建成的综合实验环境，保密专业设置了10个大类实验项目，分别是计算机取证实验、应用密码学与安全协议实验、计算机攻防实验、入侵检测实验、无线通信安全实验、智能卡安全技术实验、保密技术检查实验、保密技术实验、保密管理综合实验和保密法学综合实验，如表1所示，共包括70个实验，覆盖保密技术、保密管理和保密法学3个专业方向的大部分课程。

确定实验项目之后（见表1），所有实验项目的建设流程如图3所示。

整个建设流程在项目负责人的统一协调下按计划执行。首先，由课程负责人提交实验申请表；然后由项目负责人汇总并召集教研室主任讨论并确定需要建设的各个实验指导书；接着完成实验指导书的编译工作；最后是试用阶段，所有的实验指导书在经过几轮的试用之后，还需要经过几个轮次的修订推出实验指导书的最终版。到目前为止，该项目已经进入试运行阶段。

5 结语

在保密专业实验室的建设和实验体系的设计中还存在以下问题：

（1）实验偏重于保密技术，在保密管理和保密法方面还略有欠缺。

（2）在保密技术方向的实验中保密特色不够鲜明。

（3）大部分的实验课程以及实验指导体系仍处于初步的设计阶段。

（4）实验室面对本科生开放面临较多困难。如人员流动大、开放时间长、学生科研动手能力参差不齐、仪器设备数量众多、使用频繁等。这些都是保密专业在实验建设中的不足之处，还需要不断学习和改进。

保密专业作为一个复合型、多学科交叉的专业方向，非常注重学生务实工作能力的培养。因此，今后的实验室建设重点，将集中在搭建特色鲜明的模拟涉密网络系统环境，并加强实验室管理机制，提高实验室设备使用率；同时，也要注重对保密管理以及保密法的研究。

（编辑：张昕）