唐屹 周權(quán) 陳家豪 馮穎偲

摘要：信息安全專業(yè)的網(wǎng)絡(luò)類課程教學(xué)源自傳統(tǒng)的計算機專業(yè)的相關(guān)課程，難以體現(xiàn)現(xiàn)有社會對信息安全人才的需求。以網(wǎng)絡(luò)蹤跡數(shù)據(jù)信息為紐帶，關(guān)聯(lián)計算機網(wǎng)絡(luò)類課程，設(shè)計適合信息安全專業(yè)的網(wǎng)絡(luò)類課程的教學(xué)內(nèi)容和模式，以更好地滿足新時代對信息安全人才的基本要求。

關(guān)鍵詞：信息安全；計算機網(wǎng)絡(luò)；課程；網(wǎng)絡(luò)蹤跡；教學(xué)

中圖分類號： TP393.0 文獻標(biāo)識碼：A 文章編號：1009-3044（2018）07-0143-02

Abstract： The network-related courses for information security are mainly from the traditional computer discipline and cannot reflect the current demands for information security talents. Based on the network data associated with corresponding courses， the design of teaching contents and schema in network-related courses for information security students is discussed， and is intended to meet the requirements for information security talents in new era.

Key words： information security； computer network； course； network trace； teaching

1 引言

信息安全專業(yè)是一個新興的、綜合交叉程度較高的科學(xué)與工程技術(shù)類專業(yè)，內(nèi)容涉及計算機科學(xué)與技術(shù)、數(shù)學(xué)、通信工程、控制科學(xué)、軟件工程等諸多學(xué)科。從應(yīng)用和研究的角度來看，密碼技術(shù)是信息安全研究的核心，而網(wǎng)絡(luò)安全技術(shù)則為信息安全的應(yīng)用熱點。網(wǎng)絡(luò)安全技術(shù)的內(nèi)容不僅包含著加密傳輸、防火墻、入侵檢測等傳統(tǒng)的網(wǎng)絡(luò)攻防技術(shù)，也包含著內(nèi)容分析、流量分析等新一代的面向用戶訪問的隱私攻防技術(shù)。

互聯(lián)網(wǎng)對政治、經(jīng)濟、社會和文化的影響愈加深遠。隨著網(wǎng)絡(luò)空間已經(jīng)成為陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，對信息安全尤其是網(wǎng)絡(luò)安全的重視程度加強，對信息安全應(yīng)用人才需求與素質(zhì)需求也不斷提高，我們需要在提升信息安全專業(yè)的教學(xué)質(zhì)量同時，有針對性地加強網(wǎng)絡(luò)安全實踐與應(yīng)用的教學(xué)，以滿足社會對信息安全應(yīng)用人才的需求。

2 信息安全專業(yè)中的網(wǎng)絡(luò)類課程教學(xué)的現(xiàn)有狀況

計算機網(wǎng)絡(luò)源于計算機科學(xué)技術(shù)與通信技術(shù)的交叉結(jié)合。作為一門傳統(tǒng)的計算機科學(xué)與技術(shù)學(xué)科中的專業(yè)基礎(chǔ)課程，其本身專業(yè)知識就博大精深， 而新興技術(shù)的層出不窮，也使得內(nèi)容變得越來越廣泛、龐雜，衍生出許多新的學(xué)術(shù)研究和技術(shù)應(yīng)用分支方向。屬于一類教師難教， 學(xué)生難學(xué)的專業(yè)難度較高的課程。

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展不僅對計算機學(xué)科課程的建設(shè)規(guī)劃影響巨大，也對信息安全研究與應(yīng)用帶來深遠而顯著的影響。在飛速變化的網(wǎng)絡(luò)技術(shù)和環(huán)境中，同樣作為信息安全專業(yè)的一門專業(yè)基礎(chǔ)課程，教什么、學(xué)什么、如何教、如何學(xué)，都值得每一位在信息安全專業(yè)從事網(wǎng)絡(luò)類教學(xué)的教師去思考、去探究，需要依據(jù)專業(yè)建設(shè)的需要， 科學(xué)合理地構(gòu)建有信息安全特色的計算機網(wǎng)絡(luò)類課程。

我國的信息安全本科專業(yè)設(shè)置是自2001年開始的，其基本課程內(nèi)容框架漸趨穩(wěn)定[1]。人們關(guān)注的重點轉(zhuǎn)向如何結(jié)合信息安全的特點，設(shè)計已有的理論和實踐課程教學(xué)，例如，對離散數(shù)學(xué)課程的進行教學(xué)互動式實踐[2]，結(jié)合信息安全競賽進行網(wǎng)絡(luò)實驗課程改革[3]，設(shè)計創(chuàng)新實踐項目驅(qū)動的信息安全專業(yè)教學(xué)策略[4]，并在信息安全專業(yè)的教學(xué)中引入新的教學(xué)技術(shù)[5]。由于網(wǎng)絡(luò)技術(shù)在信息安全領(lǐng)域占據(jù)重要的地位，在信息安全專業(yè)如何開設(shè)網(wǎng)絡(luò)課程群也得到人們的關(guān)注[6-7]。我們也利用開源軟件，設(shè)計了信息安全軟件的設(shè)計與開發(fā)以及Web安全課程等與網(wǎng)絡(luò)安全相關(guān)的實踐教學(xué)模式，并在信息安全本科生實踐教學(xué)中進行了實證驗證[8]。

廣州大學(xué)的信息安全專業(yè)在2003年獲批設(shè)置，是為數(shù)不多的設(shè)置該專業(yè)的地方高校之一。就網(wǎng)絡(luò)類課程而言，開設(shè)了計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、Web編程和Web安全等與網(wǎng)絡(luò)存在直接關(guān)聯(lián)的網(wǎng)絡(luò)類課程，信息安全技術(shù)實驗課中也有相當(dāng)部分內(nèi)容涉及計算機網(wǎng)絡(luò)。然而，通過這些年的教學(xué)，結(jié)合已得到的信息，我們發(fā)現(xiàn)現(xiàn)有的面向信息安全專業(yè)的網(wǎng)絡(luò)類課程，存在以下問題：（1）現(xiàn)有的以《計算機網(wǎng)絡(luò)》為代表網(wǎng)絡(luò)類的基礎(chǔ)課程源自計算機或通信專業(yè)，不能充分滿足信息安全的應(yīng)用需求；（2） 現(xiàn)有的教學(xué)內(nèi)容不能全面反映面向用戶訪問的隱私攻防現(xiàn)狀，不能滿足社會對內(nèi)容安全，對個人隱私的應(yīng)用需求； （3） 現(xiàn)有的網(wǎng)絡(luò)知識以及網(wǎng)絡(luò)安全知識散落于不同的課程，缺乏整體性的關(guān)聯(lián)，影響信息安全專業(yè)學(xué)生的專業(yè)認(rèn)知能力的提高；（4）存在重視理論，弱化應(yīng)用；重視模擬，輕視工程的現(xiàn)象，沒有與現(xiàn)有的網(wǎng)絡(luò)安全工程應(yīng)用相結(jié)合。

因此，在網(wǎng)絡(luò)類課程的教學(xué)方法方面，如果繼續(xù)沿用計算機專業(yè)的觀點和教學(xué)模式教授計算機網(wǎng)絡(luò)類課程，勢必很難達到理想效果，滿足信息安全專業(yè)的需求，導(dǎo)致大多數(shù)信息安全專業(yè)的學(xué)生在學(xué)習(xí)這些課程之后，仍無法將計算機網(wǎng)絡(luò)知識與其他專業(yè)知識關(guān)聯(lián)起來，更不用說在實際中應(yīng)用和分析了。

因此，我們考慮以網(wǎng)絡(luò)通信中的基礎(chǔ)知識為樞紐，圍繞網(wǎng)絡(luò)蹤跡信息的獲取、傳遞、存儲、處理、控制、管理和應(yīng)用，在網(wǎng)絡(luò)安全案例分析基礎(chǔ)上，結(jié)合現(xiàn)有的學(xué)科競賽、創(chuàng)新實驗，探討適于信息安全專業(yè)的網(wǎng)絡(luò)類課程的教學(xué)模式。

3 基于網(wǎng)絡(luò)蹤跡的信息安全網(wǎng)絡(luò)類的教學(xué)設(shè)計總體思路

學(xué)習(xí)的過程可以看作認(rèn)知水平提高的過程，已有的教育研究表明，人的認(rèn)知水平自低向高可分為記憶、理解、應(yīng)用、分析、評價和創(chuàng)造等層次。依據(jù)這一分類，我們將結(jié)合網(wǎng)絡(luò)知識的掌握過程和信息安全的現(xiàn)狀，從以下幾個方面著手，進行網(wǎng)絡(luò)類教學(xué)改革設(shè)計。

1）明確教學(xué)目標(biāo) 計算機網(wǎng)絡(luò)是計算機學(xué)科發(fā)展的重要方向，以工程實踐為主，新興技術(shù)層出不窮，內(nèi)容廣泛龐雜，衍生出許多新的學(xué)術(shù)研究和技術(shù)應(yīng)用分支方向，已形成以《計算機網(wǎng)絡(luò)》課程為核心的網(wǎng)絡(luò)類課程群。信息安全專業(yè)的網(wǎng)絡(luò)類課程在內(nèi)容上應(yīng)反映兩個專業(yè)的共性，而不應(yīng)過于追求博大精深，應(yīng)注重用戶信息在網(wǎng)絡(luò)上的傳輸狀態(tài)和模式。進一步地，以網(wǎng)絡(luò)協(xié)議理論為核心，網(wǎng)絡(luò)數(shù)據(jù)為學(xué)習(xí)對象，安全實踐為手段來展開教學(xué)。強調(diào)網(wǎng)絡(luò)理論教學(xué)與安全工程實踐兼?zhèn)?，尤其強調(diào)網(wǎng)絡(luò)數(shù)據(jù)的生成、處理和傳輸模式，注重學(xué)生的網(wǎng)絡(luò)數(shù)據(jù)的分析能力、網(wǎng)絡(luò)安全創(chuàng)新精神和工程素養(yǎng)的培養(yǎng)。

2）更新教學(xué)內(nèi)容 現(xiàn)有的以《計算機網(wǎng)絡(luò)》為代表的網(wǎng)絡(luò)基礎(chǔ)類課程內(nèi)容設(shè)計，是以計算機或通信專業(yè)為基礎(chǔ)所設(shè)計的，其主要知識點在于設(shè)計不同類型的網(wǎng)絡(luò)實現(xiàn)高效可靠的傳輸，而現(xiàn)有的信息安全發(fā)展趨勢則要求信息在傳輸過程中應(yīng)具有保密性、完整性、可用性和可控性，并因此衍生出不同的網(wǎng)絡(luò)安全技術(shù)。尤其是現(xiàn)代的網(wǎng)絡(luò)應(yīng)用環(huán)境，人們更加強調(diào)內(nèi)容安全和個人隱私。因此，現(xiàn)有的面向信息安全專業(yè)的網(wǎng)絡(luò)類課程的教學(xué)內(nèi)容，應(yīng)體現(xiàn)這樣的發(fā)展趨勢。

3）關(guān)聯(lián)教學(xué)內(nèi)容 網(wǎng)絡(luò)安全知識不是孤立存在的，更不是一門網(wǎng)絡(luò)類課程所能包含的，因此需要將不同課程中的相關(guān)知識，圍繞網(wǎng)絡(luò)信息的獲取、傳遞、存儲、處理、控制、管理和應(yīng)用進行關(guān)聯(lián)，增強學(xué)生對網(wǎng)絡(luò)信息在安全方面的綜合分析能力。

4）評價教學(xué)效果 從學(xué)生的實際解決問題的能力來衡量，而不是簡單的死記硬背，考核內(nèi)容重點在于驗證學(xué)生利用所學(xué)知識分析實際的網(wǎng)絡(luò)現(xiàn)象的能力。

5）完善實驗環(huán)境 網(wǎng)絡(luò)技術(shù)的發(fā)展，決定著網(wǎng)絡(luò)應(yīng)用環(huán)境不是固定不變的。為了使學(xué)生更快適應(yīng)新的網(wǎng)絡(luò)技術(shù)，我們將充分利用開源軟件，完善實驗環(huán)境，開設(shè)更有應(yīng)用價值的網(wǎng)絡(luò)類的實驗項目。

4 教學(xué)內(nèi)容設(shè)計

為實現(xiàn)有信息安全特色的網(wǎng)絡(luò)類教學(xué)課程設(shè)計，我們分門別類，以網(wǎng)絡(luò)所產(chǎn)生的數(shù)據(jù)信息，即網(wǎng)絡(luò)蹤跡為紐帶，從網(wǎng)絡(luò)蹤跡的獲取、傳遞、存儲、處理、控制、管理和應(yīng)用等各個階段出發(fā)，設(shè)計教學(xué)內(nèi)容：

1）網(wǎng)絡(luò)基礎(chǔ)類課程，以計算機網(wǎng)絡(luò)課程為代表，強化協(xié)議層次的概念，以協(xié)議分析工具輔助教學(xué)和實驗，滿足記憶、理解的認(rèn)知需求；

2）網(wǎng)絡(luò)編程類課程，以Web編程課程為代表，對HTTP協(xié)議進行深入分析，設(shè)計體現(xiàn)瀏覽器的工作原理的實驗，滿足記憶、理解的認(rèn)知需求；

3）網(wǎng)絡(luò)安全類課程，以網(wǎng)絡(luò)安全、Web安全課程為代表，深化傳輸層、網(wǎng)絡(luò)層和應(yīng)用層的安全分析，引入網(wǎng)絡(luò)流量分析和網(wǎng)絡(luò)數(shù)據(jù)的協(xié)議分析，展現(xiàn)Web應(yīng)用安全的現(xiàn)狀，滿足應(yīng)用、分析的認(rèn)知需求；

4）綜合類課程：以信息安全新技術(shù)為代表，配合創(chuàng)新實驗、網(wǎng)絡(luò)安全競賽，分析研究網(wǎng)絡(luò)數(shù)據(jù)的加密與匿名技術(shù)，提高學(xué)生的分析、評價、創(chuàng)造的認(rèn)知需求。

5 一些教學(xué)設(shè)計實例

針對上述的需求，我們設(shè)計補充了一些教學(xué)內(nèi)容以反映以網(wǎng)絡(luò)蹤跡數(shù)據(jù)為中心的教學(xué)設(shè)計，以下給出一些具體的設(shè)計實例。

在《計算機網(wǎng)絡(luò)》課程的教學(xué)中，強化網(wǎng)絡(luò)蹤跡數(shù)據(jù)的分析，新增了有關(guān)網(wǎng)絡(luò)蹤跡數(shù)據(jù)的獲取和分析試驗要求學(xué)生熟練使用Wireshark這類的網(wǎng)絡(luò)蹤跡分析工具。例如，我們增加了《Wireshark的使用與分析》，我們要求學(xué)生通過具體的蹤跡文件，去發(fā)現(xiàn)所捕獲蹤跡中包含的協(xié)議種類以及這些協(xié)議的英文縮寫及中文名稱，進而分析具體某條蹤跡數(shù)據(jù)所涉及的協(xié)議層次，同時用具體的蹤跡數(shù)據(jù)，說明ARP數(shù)據(jù)和DNS數(shù)據(jù)功能上的差別，進而，我們又增設(shè)《Wireshark捕獲網(wǎng)絡(luò)包》實驗，要求學(xué)生能夠利用Wireshark捕獲網(wǎng)絡(luò)包并分析HTTP及HTTPS的異同，特別是對賬戶、口令字嗅探效果的異同方面。

在《Web安全》課程的HTTPS的教學(xué)中，我們以與網(wǎng)銀通信的實際例子，分析HTTPS的協(xié)議運行的模式，解釋HTTPS協(xié)議的運行細(xì)節(jié)。進而，我們設(shè)計了分析實驗，讓學(xué)生分別捕獲不同的網(wǎng)銀HTTPS通信包，去分析現(xiàn)有網(wǎng)銀HTTPS服務(wù)器的配置狀況以及由于配置不當(dāng)而可能面臨的安全威脅。

同時，針對學(xué)有余力的同學(xué)，鼓勵并幫助他們申報以蹤跡數(shù)據(jù)捕獲與分析為核心的大學(xué)生創(chuàng)新實驗項目。 截至目前，同學(xué)們已獲批了三個這樣的項目。

除此以外，我們還在考試試題方面，也設(shè)計多道來源于實際蹤跡數(shù)據(jù)的綜合分析，從另一個方面強調(diào)網(wǎng)絡(luò)數(shù)據(jù)分析對信息安全專業(yè)學(xué)生的重要性。

6 結(jié)論

針對信息安全專業(yè)的網(wǎng)絡(luò)類課程教學(xué)，我們設(shè)計了以網(wǎng)絡(luò)蹤跡數(shù)據(jù)為核心的課堂和實驗教學(xué)內(nèi)容，以補充現(xiàn)有網(wǎng)絡(luò)類課程缺乏信息安全針對性的問題。近年來的實踐表明，我們的設(shè)計補充，有助于更好地滿足新時代對信息安全專業(yè)的人才需求。

參考文獻：

[1]張煥國，黃傳河，劉玉珍，等.信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J].高等理科教育，2004（2）：16-20.

[2]趙明珠，毛家發(fā)，陳婉君，等.面向信息安全專業(yè)的立體信息化離散數(shù)學(xué)互動式教學(xué)方法設(shè)計[J]. 計算機教育，2016（3）：32-33，38.

[3]崔杰，仲紅，石潤華，等.結(jié)合信息安全競賽進行網(wǎng)絡(luò)實驗課程改革[J].中國教育技術(shù)裝備 2013（24）：111-113.

[4]田秀霞，彭源，孫超超，等.創(chuàng)新實踐項目驅(qū)動的信息安全專業(yè)教學(xué)改革[J].計算機教育， 2015（23）：30-33.

[5]劉強，付紹靜，趙文濤，等.信息安全專業(yè)課程的支持性教學(xué)策略運用[J].計算機教育， 2015（23）：22-16.

[6]李毅超，曹躍，郭文生，等.信息安全專業(yè)計算機網(wǎng)絡(luò)課程群建設(shè)初探[J].實驗科學(xué)與技術(shù) 2008（3）：90-93.

[7]段立娟，賴英旭，楊震，等.信息安全專業(yè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群建設(shè)[J].計算機教育（8）：1-4

[8]唐屹，周權(quán).Web安全實驗課程的教學(xué)探討[J].計算機教育，2014（11）：87-90.