李玲俐

(廣東司法警官職業(yè)學(xué)院，廣州 510520)

網(wǎng)絡(luò)信息安全實(shí)踐教學(xué)體系研究與探索

李玲俐

(廣東司法警官職業(yè)學(xué)院，廣州 510520)

針對(duì)廣東司法警官職業(yè)學(xué)院網(wǎng)絡(luò)信息安全課程實(shí)踐教學(xué)的現(xiàn)狀進(jìn)行分析，提出構(gòu)建該課程的實(shí)踐教學(xué)體系的必要性及其研究方案，從實(shí)踐教學(xué)建設(shè)、合理安排實(shí)踐教學(xué)內(nèi)容及擴(kuò)展實(shí)踐三個(gè)方面進(jìn)行探索和實(shí)施。實(shí)踐證明，以實(shí)訓(xùn)實(shí)戰(zhàn)為中心的教學(xué)方案，使得學(xué)生在實(shí)踐中能獨(dú)立發(fā)揮作用，能培養(yǎng)學(xué)生的創(chuàng)新意識(shí)、動(dòng)手實(shí)踐能力和應(yīng)用知識(shí)的能力，從而更全面地提高學(xué)生的綜合素質(zhì)和專業(yè)技能。

網(wǎng)絡(luò)信息安全；實(shí)踐教學(xué)；項(xiàng)目化實(shí)訓(xùn)；教學(xué)體系

隨著網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題隱患日益增多，企業(yè)對(duì)網(wǎng)絡(luò)安全人員的需求量也逐年增大。在此背景下，很多高職院校也開(kāi)設(shè)了網(wǎng)絡(luò)信息安全課程，該課程所涉及的安全技術(shù)內(nèi)容多、難度大，是一門安全理論和工程實(shí)踐要求都很高的專業(yè)課程，在培養(yǎng)高職院校學(xué)生的創(chuàng)新能力與解決問(wèn)題的能力方面尤為重要。但由于網(wǎng)絡(luò)安全是一個(gè)實(shí)戰(zhàn)性很強(qiáng)的行業(yè)，大多數(shù)的學(xué)習(xí)都只有理論和單純技術(shù)為主，實(shí)戰(zhàn)演練很少，使得學(xué)生很難真正深入理解網(wǎng)絡(luò)信息安全理論的應(yīng)用，更談不上網(wǎng)絡(luò)信息安全技能的全面掌握和創(chuàng)新技術(shù)工程能力的培養(yǎng)[1]。

1 實(shí)踐教學(xué)現(xiàn)狀

廣東司法警官職業(yè)學(xué)院自2008年開(kāi)設(shè)網(wǎng)絡(luò)信息安全課程，其教學(xué)主要借鑒了本科院校的教學(xué)方法和成果。但其知識(shí)面多、教學(xué)仍然是以理論內(nèi)容為主體、實(shí)踐教學(xué)方法單一，從教學(xué)效果上來(lái)看，實(shí)踐教學(xué)問(wèn)題是嚴(yán)重滯后我院信息安全課程建設(shè)和發(fā)展的主要因素，主要體現(xiàn)在如下幾個(gè)方面：

(1)學(xué)生專業(yè)背景復(fù)雜，基礎(chǔ)參差不齊，在實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)平臺(tái)的選擇上用“一刀切”方式欠妥。對(duì)所有學(xué)習(xí)該門課的學(xué)生一味地強(qiáng)調(diào)密碼技術(shù)、入侵檢測(cè)技術(shù)等，課程難度將大大提高，不少學(xué)生難以跟上教學(xué)進(jìn)度，從而產(chǎn)生厭學(xué)情緒，實(shí)際教學(xué)效果不佳。

(2)實(shí)驗(yàn)和實(shí)訓(xùn)時(shí)間不足。在教學(xué)計(jì)劃安排上實(shí)驗(yàn)學(xué)時(shí)較少，而且多從屬于理論課。理論內(nèi)容太抽象。演示性、驗(yàn)證性實(shí)驗(yàn)較多，并非真正意義上的網(wǎng)絡(luò)信息安全實(shí)踐課。

(3)實(shí)驗(yàn)內(nèi)容零散，實(shí)踐應(yīng)用性不強(qiáng)，不能充分反映該課程理論的現(xiàn)實(shí)攻防環(huán)境，難以滿足社會(huì)和學(xué)生自身的需要。

對(duì)于即將畢業(yè)的高年級(jí)學(xué)生，網(wǎng)絡(luò)信息安全課程所培養(yǎng)的安全意識(shí)，以及應(yīng)對(duì)安全問(wèn)題的方法將在以后的工作中有著很強(qiáng)的實(shí)用價(jià)值。鑒于本院的實(shí)踐教學(xué)現(xiàn)狀，結(jié)合各專業(yè)的實(shí)際情況，除了變更和規(guī)范該課程的內(nèi)容和授課方法、細(xì)化考核目標(biāo)，更迫切的是需要對(duì)當(dāng)前的實(shí)踐教學(xué)進(jìn)行改革，特提出了全新的以實(shí)訓(xùn)實(shí)戰(zhàn)為中心，以項(xiàng)目化實(shí)訓(xùn)為主體的研究方案，并進(jìn)行了有益的實(shí)踐和探索。

2 實(shí)踐教學(xué)體系實(shí)施方案

2.1 實(shí)踐教學(xué)總體建設(shè)

2.1.1 實(shí)驗(yàn)實(shí)訓(xùn)平臺(tái)建設(shè)

依托已有的條件，遵照教學(xué)大綱的內(nèi)容，為“網(wǎng)絡(luò)信息安全實(shí)訓(xùn)中心”建立多個(gè)網(wǎng)絡(luò)攻防實(shí)訓(xùn)教學(xué)平臺(tái)。教學(xué)實(shí)戰(zhàn)平臺(tái)主要包括系統(tǒng)安全平臺(tái)，防火墻、VPN及入侵檢測(cè)實(shí)戰(zhàn)平臺(tái)，密碼學(xué)和安全審計(jì)實(shí)戰(zhàn)平臺(tái)，防病毒軟件和企業(yè)病毒防御平臺(tái)，黑客攻擊和防御平臺(tái)等。并重點(diǎn)培養(yǎng)學(xué)生工具軟件使用、部署網(wǎng)絡(luò)信息系統(tǒng)安全防范能力。

2.1.2 教材建設(shè)

基于實(shí)驗(yàn)實(shí)訓(xùn)平臺(tái)，建設(shè)基于工作流導(dǎo)向的網(wǎng)絡(luò)信息安全實(shí)訓(xùn)教材[2]。教材內(nèi)容要有現(xiàn)實(shí)背景，便于將抽象的理論知識(shí)轉(zhuǎn)化為形象的現(xiàn)實(shí)過(guò)程。對(duì)于過(guò)于復(fù)雜難以在平臺(tái)中實(shí)現(xiàn)的內(nèi)容，在教材中不宜太多，教學(xué)要求不能過(guò)高，可作為拓展訓(xùn)練來(lái)處理[3]。

2.1.3 構(gòu)建虛擬化網(wǎng)絡(luò)信息安全實(shí)踐教學(xué)環(huán)境

適當(dāng)使用虛擬化技術(shù)，在單個(gè)服務(wù)上虛擬多個(gè)系統(tǒng)，對(duì)于操作系統(tǒng)的安全配置、網(wǎng)絡(luò)信息安全工具軟件的安裝使用和配置、數(shù)據(jù)加密工具的應(yīng)用，都可節(jié)省很多不必要的開(kāi)支。

2.1.4 采用實(shí)踐教學(xué)方法

針對(duì)不同的知識(shí)點(diǎn)設(shè)計(jì)合適的教學(xué)方法。

(1)任務(wù)驅(qū)動(dòng)教學(xué)法。以實(shí)訓(xùn)任務(wù)方式引導(dǎo)學(xué)生邊學(xué)邊做(練)，并獨(dú)立或協(xié)作完成相應(yīng)的學(xué)習(xí)任務(wù)，實(shí)現(xiàn)“學(xué)中做、做中學(xué)”，以達(dá)到學(xué)生真正掌握知識(shí)與技能之目的。

(2)案例教學(xué)法。選擇已有的典型樣例，以此為示范進(jìn)行分析，然后由學(xué)生通過(guò)模仿來(lái)完成學(xué)習(xí)。通過(guò)案例的學(xué)習(xí)和實(shí)踐，使學(xué)生不僅在理論上對(duì)軟件的功能有一定的認(rèn)識(shí)，更能在操作中形成一定的應(yīng)用能力。

(3)研究性教學(xué)法。教學(xué)過(guò)程中，教師根據(jù)不同的學(xué)習(xí)內(nèi)容，開(kāi)設(shè)一些相應(yīng)的研究性課題，學(xué)生自發(fā)或者在教師安排下形成研究性小組，組內(nèi)同學(xué)分工合作，在教師的指導(dǎo)下，共同完成課題研究。

2.2 合理安排實(shí)踐教學(xué)內(nèi)容

針對(duì)學(xué)習(xí)該門課程的不同專業(yè)學(xué)生的需求，加強(qiáng)實(shí)踐訓(xùn)練在課程學(xué)習(xí)中的比重。實(shí)踐內(nèi)容安排和設(shè)置要充分考慮學(xué)生的認(rèn)知特點(diǎn)，做到由淺入深，由易到難，力求涵蓋該課程的重要知識(shí)點(diǎn)。

2.2.1 重視理論基礎(chǔ)實(shí)驗(yàn)

由于信息安全學(xué)科的內(nèi)容體系龐雜，涉及多門學(xué)科知識(shí)，有較強(qiáng)的理論基礎(chǔ)。通過(guò)理論基礎(chǔ)實(shí)驗(yàn)，例如，Windows網(wǎng)絡(luò)服務(wù)的應(yīng)用、服務(wù)器和路由器的配置、IIS訪問(wèn)限制設(shè)置、Windows系統(tǒng)賬號(hào)安全管理、計(jì)算機(jī)病毒及防范、防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換等，使學(xué)生理解和掌握理論知識(shí)及基本的配置[4]，為后續(xù)的實(shí)戰(zhàn)應(yīng)用打下基礎(chǔ)。

2.2.2 掌握信息安全高級(jí)實(shí)驗(yàn)

在理論基礎(chǔ)實(shí)驗(yàn)的基礎(chǔ)上，還要求信息技術(shù)專業(yè)的學(xué)生掌握高級(jí)的信息安全技術(shù)及其相應(yīng)的實(shí)驗(yàn)。高級(jí)實(shí)驗(yàn)的內(nèi)容主要包括利用PGP進(jìn)行郵件加密、數(shù)字證書申請(qǐng)及發(fā)放、Linux下VPN技術(shù)及其配置、Linux下入侵檢測(cè)軟件的使用、安全審計(jì)實(shí)驗(yàn)、網(wǎng)絡(luò)掃描實(shí)驗(yàn)、SQL Server實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)庫(kù)的備份等。

2.2.3 設(shè)計(jì)項(xiàng)目化綜合實(shí)訓(xùn)

理論基礎(chǔ)實(shí)驗(yàn)和高級(jí)實(shí)驗(yàn)通常是給出具體實(shí)驗(yàn)方案和流程，讓學(xué)生按照步驟進(jìn)行實(shí)驗(yàn)[3]，在應(yīng)用知識(shí)過(guò)程中理解理論知識(shí)，這種方式可以培養(yǎng)學(xué)生的興趣和積極性，引導(dǎo)學(xué)生主動(dòng)參與。但是，網(wǎng)絡(luò)信息安全課程不但要求有深厚的密碼學(xué)理論基礎(chǔ)、能熟練掌握網(wǎng)絡(luò)設(shè)備的配置、熟悉網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)和信息安全法規(guī)，更重要的是要學(xué)生能夠應(yīng)用所學(xué)知識(shí)綜合網(wǎng)絡(luò)信息安全各方面的設(shè)計(jì)和配置[4]。如果學(xué)生脫離書本，遇到一些實(shí)戰(zhàn)訓(xùn)練的時(shí)候，將無(wú)法自行設(shè)計(jì)實(shí)驗(yàn)并解決實(shí)際問(wèn)題。就必須有一個(gè)過(guò)渡的過(guò)程，讓學(xué)生能夠適應(yīng)知識(shí)到應(yīng)用的轉(zhuǎn)變。我們針對(duì)各單元的知識(shí)點(diǎn)和能力目標(biāo)，將實(shí)踐教學(xué)情況進(jìn)行梳理，引入項(xiàng)目化的綜合聯(lián)動(dòng)實(shí)驗(yàn)。例如：在實(shí)訓(xùn)中心已有的硬件設(shè)施(路由器、防火墻、入侵檢測(cè)等)和實(shí)驗(yàn)實(shí)訓(xùn)平臺(tái)基礎(chǔ)上，安排學(xué)生進(jìn)行網(wǎng)絡(luò)安全和事件審計(jì)、日志分析、攻擊跟蹤和分析等綜合實(shí)訓(xùn)，學(xué)生不僅能掌握設(shè)備的配置和平臺(tái)的使用方法，還能培養(yǎng)學(xué)生獨(dú)立配置安全網(wǎng)絡(luò)的能力。在“入侵檢測(cè)與網(wǎng)絡(luò)攻擊防御”綜合設(shè)計(jì)中，將黑客網(wǎng)絡(luò)攻擊步驟、黑客技術(shù)方法、黑客攻擊的手段和工具，以及近年流行的網(wǎng)絡(luò)抓包工具和掃描探測(cè)方法相結(jié)合；制定網(wǎng)絡(luò)整體安全方案，以實(shí)現(xiàn)對(duì)信息安全課程的全面檢測(cè)。

作為實(shí)踐內(nèi)容的主體，綜合實(shí)訓(xùn)項(xiàng)目在設(shè)計(jì)時(shí)，要重點(diǎn)考慮以下四個(gè)方面的問(wèn)題[4]。

(1)實(shí)用性。根據(jù)目前社會(huì)和企業(yè)對(duì)信息安全人才的需求，項(xiàng)目化聯(lián)動(dòng)實(shí)驗(yàn)必須具有實(shí)用性而滿足社會(huì)對(duì)不同層次的網(wǎng)絡(luò)信息安全人才的需要。

(2)可操作性。綜合實(shí)訓(xùn)的目的在操作上要充分利用“網(wǎng)絡(luò)信息安全實(shí)訓(xùn)中心”的設(shè)備，并達(dá)到明顯的實(shí)用效果。

(3)實(shí)驗(yàn)完整性。針對(duì)實(shí)際應(yīng)用中將出現(xiàn)的各種問(wèn)題，制定項(xiàng)目化綜合實(shí)訓(xùn)內(nèi)容，并能歸納出合理的解決方案。

所以，項(xiàng)目化綜合實(shí)訓(xùn)設(shè)計(jì)是否合理，將直接影響教師實(shí)踐教學(xué)、學(xué)生實(shí)踐學(xué)習(xí)的效果，并最終影響到培養(yǎng)目標(biāo)。

2.3 擴(kuò)展實(shí)踐課程，提高實(shí)戰(zhàn)能力

(1)與企業(yè)合作，建立校外實(shí)訓(xùn)基地，提高學(xué)生專業(yè)實(shí)踐能力。我院與藍(lán)盾信息安全股份公司、七喜數(shù)碼有限公司等建立了校外實(shí)訓(xùn)、頂崗實(shí)習(xí)基地，以及校外定點(diǎn)的對(duì)口實(shí)習(xí)機(jī)構(gòu)，為學(xué)生實(shí)現(xiàn)教學(xué)與實(shí)習(xí)結(jié)合提供條件?；亟ㄔO(shè)后針對(duì)網(wǎng)絡(luò)信息安全課程的實(shí)踐教學(xué)內(nèi)容，依托實(shí)訓(xùn)基地的資源，發(fā)揮雙方的優(yōu)勢(shì)，按照教、學(xué)、練、戰(zhàn)一體化的模式，完善課程內(nèi)容和實(shí)踐項(xiàng)目，并提高學(xué)生應(yīng)對(duì)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)能力和解決實(shí)際問(wèn)題的能力[5]。除此之外，學(xué)生有機(jī)會(huì)參與實(shí)際企業(yè)項(xiàng)目開(kāi)發(fā)、為企業(yè)進(jìn)行網(wǎng)絡(luò)安全規(guī)劃，制定詳細(xì)的設(shè)計(jì)方案。融入企業(yè)，進(jìn)行實(shí)際開(kāi)發(fā)，對(duì)于學(xué)生豐富實(shí)踐經(jīng)驗(yàn)、熟悉企業(yè)流程、感受企業(yè)氛圍、學(xué)習(xí)企業(yè)文化是非常有益的。

(2)鼓勵(lì)學(xué)生參加各種認(rèn)證考試和各類信息安全競(jìng)賽。學(xué)院通過(guò)制定多項(xiàng)獎(jiǎng)勵(lì)措施，鼓勵(lì)學(xué)生積極參加網(wǎng)絡(luò)信息安全相關(guān)的證書考試(趨勢(shì)科技TCSP網(wǎng)絡(luò)安全專家、操作系統(tǒng)安全認(rèn)證考試、信息安全工程師、網(wǎng)絡(luò)安全技術(shù)工程師等)，有助于進(jìn)一步學(xué)習(xí)該課程，并能在畢業(yè)后盡快融入社會(huì)。課余時(shí)間，在富有理論和實(shí)踐經(jīng)驗(yàn)的教師的專門指導(dǎo)下，學(xué)生可以參加學(xué)院和省內(nèi)各類信息安全技能競(jìng)賽，提高學(xué)生實(shí)戰(zhàn)能力和榮譽(yù)感。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)應(yīng)用飛速發(fā)展，網(wǎng)絡(luò)信息安全人才的需求量逐年遞增，要求也越來(lái)越高，我們以培養(yǎng)具有高素質(zhì)的創(chuàng)新型網(wǎng)絡(luò)信息安全應(yīng)用型人才為目標(biāo)，重視理論學(xué)習(xí)與實(shí)際應(yīng)用的一致性，在總結(jié)網(wǎng)絡(luò)信息安全課程的教學(xué)經(jīng)驗(yàn)后制定了可行的實(shí)踐教學(xué)方案，將實(shí)踐教學(xué)的內(nèi)容和方法作為構(gòu)建該課程的主體，創(chuàng)建分層次的、滿足培養(yǎng)目標(biāo)需要的具有可操作性的實(shí)踐教學(xué)體系，激發(fā)學(xué)生的創(chuàng)新思維和潛能，強(qiáng)化學(xué)生的職業(yè)能力培養(yǎng)。這種以培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力和實(shí)戰(zhàn)經(jīng)驗(yàn)為主的實(shí)踐教學(xué)方法為網(wǎng)絡(luò)信息安全課程教學(xué)改革提供了參考依據(jù)和建設(shè)思路。今后的教學(xué)中，我們鼓勵(lì)并支持學(xué)生創(chuàng)建網(wǎng)絡(luò)信息安全學(xué)生工作室和大學(xué)生創(chuàng)業(yè)項(xiàng)目；也將進(jìn)一步明確教師和實(shí)驗(yàn)室人員在實(shí)踐教學(xué)中所要擔(dān)任的角色，加大實(shí)驗(yàn)設(shè)備的投入，穩(wěn)固并增加與信息安全企業(yè)的合作，加強(qiáng)網(wǎng)絡(luò)信息安全平臺(tái)和專業(yè)實(shí)驗(yàn)室的建設(shè)。

[1]劉嬪，鄧月明，張連明. CDIO工程教育模式下的網(wǎng)絡(luò)安全課程教學(xué)改革探索[J]. 西南師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2014，39(1)：161-164.

[2]李玲俐, 陳曉明, 陳丹. 網(wǎng)絡(luò)信息安全技術(shù)[M]. 廣州: 暨南大學(xué)出版社, 2012.

[3]傅彥銘，陳攀.以實(shí)驗(yàn)為中心的網(wǎng)絡(luò)安全課程教學(xué)改革探索[J].軟件導(dǎo)刊，2012，11(6)：192-193.

[4]張麗虹，柏桂枝，陳書謙.網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)改革探索與研究[J].教育教學(xué)論壇，2012(35)：234-236.

[5]黃波. 基于工作過(guò)程導(dǎo)向的網(wǎng)絡(luò)安全技術(shù)課程實(shí)踐教學(xué)改革研究[J]. 公安教育，2013(3): 58-61.

Research and Exploration on the Practice Teaching System for Network Information Security Course

LI Lingli

(Guangdong Justice Police Vocational College, Guangzhou 510520, China)

According to the analysis of the current situation of network information security curriculum practice, it shows that it is necessary to construct the practice teaching system for all the courses and propose a research scheme. This paper was explored and developed from three aspects: teaching construction, reasonable arrangement of practice teaching content and extended practice. It has proved that the teaching scheme that centered around training practices can make students play an independent role, develop their sense of innovation, practical ability and applying knowledge-ability, so as to fully improve students’comprehensive quality and professional skills.

network and information security; practice teaching; project training; teaching system

2014-04-22；修改日期: 2014-05-13

2013 年廣東省高職教育信息技術(shù)類立項(xiàng)課題“構(gòu)建基于工作流導(dǎo)向的網(wǎng)絡(luò)信息安全實(shí)訓(xùn)課程教學(xué)體系”基金資助項(xiàng)目(XXJS-2013-1094)。

李玲俐(1977-)，女，碩士，副教授，研究方向：網(wǎng)絡(luò)安全、數(shù)據(jù)挖掘。

G642.423; TP393.08

A

10.3969/j.issn.1672-4550.2015.02.028