相信每个经历过应试教育时代的人都会记得这样一句话：考考考老师的法宝，分分分学生的命根。

当我们冲出校园走上社会的时候，可能会很开心地认为，这句话再也不会继续给我们带来“苦难”了。

然而无情的现实对我们说：图样图森破！

“壁垒森严”的信息安全培训成果评估

长期以来，几乎所有信息安全培训工作者的辛勤努力和超凡创意都会在一道“壁垒”前踟蹰许久，这道“壁垒”就是培训成果的评估环节。

可能有人会说，考试的分数就是最好的培训成果评估。很明显这是不够的，越来越多的事实证明，在信息安全领域，一个只经历过理论考核的信息安全工作者是不合格的，哪怕他次次得满分；只有经历过实训演练的洗礼，学员才能真正有机会成为可以在实际工作中独当一面的安全人才。

然而，实训培养的成果评估，一直以来都是培训老师们心中“永远的痛”。这一方面来自于量化标准制定的困难，也来自于传统实训平台系统本身在培训和考核两个层面上的技术脱节。

同时，由于培训老师只有知道学员的实训效果，才能够全面掌握学员的学习进度和对课程内容的理解程度，也才能够考察课程内容设计是否合理，进而对课程内容进行持续改进，如何通过更直观有效的手段来检验评估学员理论学习和实践演练的综合培训效果，对整个信息安全培训体系的建设也拥有了更重要的意义。

e春秋“破壁” 自动化效果评估“一目了然”

当 “e春秋”平台出现时，似乎一切都出现了转机。

除了专为信息安全培训实训环节所设计的可视化模拟环境构建和几百组精挑细选的课件视频之外，“e春秋”平台的效果评估功能也从技术上和理念上解决了一大批以往难以实现的难题。

通过“e春秋”平台，培训老师能够实时采集和记录学员在实训过程中的所有操作行为，以及网络中的数据和对整个实验环境内造成的影响。系统在学员操作虚拟机中内置主机监控模块，实时捕获主机数据生成主机行为日志。主机监控模块基于Hook技术，使用无进程运行的方式工作。

Windows系统是建立在事件驱动机制上的，也就是说整个系统都是通过消息的传递来实现的。钩子(Hook技术)，是Windows消息处理机制的一个平台，应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理Windows消息或特定事件。通过使用Hook技术，我们就可以在系统中安装自定义的钩子，监视系统中特定事件的发生，完成特定的功能，比如截获键盘和鼠标的输入、操作行为监控、程序窗口监控等等。

我们可以看到，基于“e春秋”平台所进行的信息安全培训，能够通过快速、完整、综合的培训过程记录，对学员的培训成果进行自动打分，并最终呈现出非常完整的培训成果汇总。不论是专业的培训机构还是企业内部主管安全培训的单位，都可以在量身定制培训课程的同时，获得最有效的培训成果评估。

不过，成果评估只是当前信息安全培训领域所面对的诸多“壁垒”之一，“e春秋”平台是否能够成为更多培训困境的“破壁人”？

让我们拭目以待。