論網(wǎng)絡(luò)工程專(zhuān)業(yè)的網(wǎng)絡(luò)安全專(zhuān)業(yè)課程建設(shè)

摘要: 如何培養(yǎng)既具備網(wǎng)絡(luò)工程專(zhuān)業(yè)知識(shí)又對(duì)網(wǎng)絡(luò)安全方面同樣精通的人才，是網(wǎng)絡(luò)工程專(zhuān)業(yè)在課程設(shè)置和教學(xué)上的重點(diǎn)和難點(diǎn)。本文對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)課程的設(shè)置、實(shí)踐、建設(shè)進(jìn)行了闡述。

關(guān)鍵詞: 網(wǎng)絡(luò)工程專(zhuān)業(yè)網(wǎng)絡(luò)安全專(zhuān)業(yè)課程設(shè)置實(shí)踐

計(jì)算機(jī)網(wǎng)絡(luò)涉及計(jì)算機(jī)技術(shù)和通訊技術(shù)兩大領(lǐng)域，自20世紀(jì)60年代末期美國(guó)軍方建立起ARPANET網(wǎng)后，基于此的Internet網(wǎng)絡(luò)快速發(fā)展，其應(yīng)用逐漸擴(kuò)大到世界范圍的各行各業(yè)。在近十年里，Internet得到了迅猛的發(fā)展，在商業(yè)上取得了巨大的成功。Internet已逐步由過(guò)去單純的數(shù)據(jù)載體，發(fā)展為支持?jǐn)?shù)據(jù)、語(yǔ)音、視頻等多種信息的多媒體信息和通訊平臺(tái)。Internet的快速發(fā)展、網(wǎng)絡(luò)的普及使得網(wǎng)絡(luò)工程專(zhuān)業(yè)人才的需求倍增，各大高校相繼設(shè)立了網(wǎng)絡(luò)工程專(zhuān)業(yè)。

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程中的一個(gè)重要環(huán)節(jié)，因此，在網(wǎng)絡(luò)工程專(zhuān)業(yè)中設(shè)置網(wǎng)絡(luò)安全的相關(guān)課程是非常必要的。

1.網(wǎng)絡(luò)帶來(lái)的安全問(wèn)題

Internet的開(kāi)放性和其他方面的因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患和問(wèn)題，這些安全隱患和問(wèn)題主要為以下幾點(diǎn)。

(1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。

防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，防火墻往往是無(wú)能為力的。因此，對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺(jué)和防范的。

(2)安全工具的使用受到人為因素的影響。

一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然使用者可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置，但是這些掃描工具基本上只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較，針對(duì)具體的應(yīng)用環(huán)境和專(zhuān)門(mén)的應(yīng)用需求很難判斷設(shè)置的正確性。

(3)系統(tǒng)的后門(mén)是傳統(tǒng)安全工具難以考慮到的地方。

防火墻很難考慮到這類(lèi)安全問(wèn)題，多數(shù)情況下，這類(lèi)入侵行為可以堂而皇之地經(jīng)過(guò)防火墻而很難被察覺(jué)。比如說(shuō)，ASP源碼問(wèn)題，這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在。它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門(mén)，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類(lèi)入侵行為，防火墻是無(wú)法發(fā)覺(jué)的，因?yàn)閷?duì)于防火墻來(lái)說(shuō)，該入侵行為的訪問(wèn)過(guò)程和正常的Web訪問(wèn)是相似的，唯一的區(qū)別是入侵訪問(wèn)在請(qǐng)求鏈接中多加了一個(gè)后綴。

(4)黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統(tǒng)安全問(wèn)題出現(xiàn)。

安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得安全工具總是對(duì)新出現(xiàn)的安全問(wèn)題反應(yīng)慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其它的安全問(wèn)題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

2.網(wǎng)絡(luò)安全專(zhuān)業(yè)課程設(shè)置

很多高校認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性，所以在網(wǎng)絡(luò)工程專(zhuān)業(yè)的課程設(shè)置上面均考慮了對(duì)于網(wǎng)絡(luò)安全方面專(zhuān)業(yè)課程教學(xué)要求。但是由于各方面的原因，在實(shí)際教學(xué)當(dāng)中，根據(jù)不完全統(tǒng)計(jì)，96.84%的高校針對(duì)于網(wǎng)絡(luò)工程專(zhuān)業(yè)的網(wǎng)絡(luò)安全方面課程設(shè)置一般僅僅安排了《信息安全概論》或者《網(wǎng)絡(luò)安全技術(shù)概論》等課程，并且理論遠(yuǎn)遠(yuǎn)大于實(shí)踐，完全不能滿足實(shí)際網(wǎng)絡(luò)安全方面的需要。

正是由于網(wǎng)絡(luò)自身安全問(wèn)題，入侵事件數(shù)量持續(xù)上漲，黑客成為引起網(wǎng)絡(luò)安全問(wèn)題最為重要的因素。黑客(hacker)是指一個(gè)喜歡用智力通過(guò)創(chuàng)造性方法來(lái)挑戰(zhàn)腦力極限的人，特別是他們所感興趣的領(lǐng)域，例如電腦編程或電器工程?！昂诳汀弊钤缭醋杂⑽膆acker，早期在美國(guó)的電腦界該詞是帶有褒義的。但在媒體報(bào)導(dǎo)中，“黑客”一詞往往指那些“軟件駭客”(software cracker)?！昂诳汀币辉~原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專(zhuān)家，尤其是程序設(shè)計(jì)人員。但到了今天，它已被用于泛指那些專(zhuān)門(mén)利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對(duì)這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。現(xiàn)在計(jì)算機(jī)專(zhuān)業(yè)一些大學(xué)生認(rèn)為成為一名黑客是一件極富于挑戰(zhàn)并且令他們?yōu)橹院赖氖虑?。尤其現(xiàn)在網(wǎng)絡(luò)上流傳著各種各樣的黑客免費(fèi)軟件，使得他們能夠入侵某些國(guó)內(nèi)外的網(wǎng)站或者通過(guò)系統(tǒng)漏洞安裝一些木馬，成功獲得某些權(quán)限，或者直接在校園網(wǎng)內(nèi)部進(jìn)行攻擊，這樣能夠證明自己的能力或者驗(yàn)證某項(xiàng)技術(shù)。

在這樣一種背景下，網(wǎng)絡(luò)安全專(zhuān)業(yè)課程的設(shè)置既要滿足學(xué)生學(xué)習(xí)的需求，符合社會(huì)對(duì)于網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的需求，又要盡可能保證用戶正常使用網(wǎng)絡(luò)。這是因?yàn)楹芏鄬W(xué)生在學(xué)習(xí)和驗(yàn)證過(guò)程中，對(duì)網(wǎng)絡(luò)和其他用戶進(jìn)行有意或者無(wú)意識(shí)的破壞，導(dǎo)致了不良的后果。同時(shí)學(xué)生的一知半解對(duì)于網(wǎng)絡(luò)的危害性更大，因?yàn)樗麄冊(cè)趯?shí)踐過(guò)程中有時(shí)候并不清楚會(huì)造成什么樣的后果，結(jié)果會(huì)帶來(lái)意想不到的麻煩。

因此，對(duì)于網(wǎng)絡(luò)安全課程的設(shè)置，設(shè)置哪些課程，如何設(shè)置，如何將教學(xué)和實(shí)踐很好地統(tǒng)一在一起，并且保證現(xiàn)有網(wǎng)絡(luò)資源安全，是一個(gè)很重要的問(wèn)題。

3.網(wǎng)絡(luò)安全專(zhuān)業(yè)課程設(shè)置計(jì)劃

網(wǎng)絡(luò)安全專(zhuān)業(yè)課程一般來(lái)說(shuō)包括以下一些課程:信息安全數(shù)學(xué)基礎(chǔ)、密碼與編碼學(xué)、信息安全概論、網(wǎng)絡(luò)攻防技術(shù)、計(jì)算機(jī)病毒原理及其防治、網(wǎng)絡(luò)安全協(xié)議、數(shù)字鑒別與認(rèn)證機(jī)制、防火墻與入侵檢測(cè)技術(shù)、電子商務(wù)安全、網(wǎng)絡(luò)安全體系結(jié)構(gòu)等。

很多人認(rèn)為以上大部分課程應(yīng)該是屬于信息安全專(zhuān)業(yè)所開(kāi)設(shè)的課程，但是目前信息安全專(zhuān)業(yè)在很多高校中并沒(méi)有開(kāi)設(shè)。因?yàn)榻逃繉?duì)這方面是嚴(yán)格控制的，現(xiàn)在開(kāi)設(shè)信息安全專(zhuān)業(yè)本科的高校不多，到目前為止，全國(guó)只有70多所高校開(kāi)設(shè)了這一專(zhuān)業(yè)，武漢大學(xué)是第一個(gè)開(kāi)設(shè)信息安全專(zhuān)業(yè)的，但至今也僅僅只有8年的時(shí)間。目前安全方面的專(zhuān)家遠(yuǎn)遠(yuǎn)不能滿足人才市場(chǎng)和實(shí)際工作中的需要，因此各高校網(wǎng)絡(luò)工程專(zhuān)業(yè)對(duì)于此類(lèi)課程的開(kāi)設(shè)而且是必要的。網(wǎng)絡(luò)工程師不僅需要對(duì)整體網(wǎng)絡(luò)構(gòu)架、設(shè)置等方面進(jìn)行考慮，而且對(duì)于網(wǎng)絡(luò)安全的考慮是必不可少的，沒(méi)有安全保障的網(wǎng)絡(luò)系統(tǒng)是危險(xiǎn)的。因此，一個(gè)網(wǎng)絡(luò)工程師不僅是精通網(wǎng)絡(luò)安全方面的專(zhuān)家，而且是了解網(wǎng)絡(luò)安全法律法規(guī)的專(zhuān)家。

網(wǎng)絡(luò)工程專(zhuān)業(yè)在網(wǎng)絡(luò)安全專(zhuān)業(yè)課程設(shè)置之上當(dāng)然不能和信息安全專(zhuān)業(yè)相提并論，但是在課程開(kāi)設(shè)的過(guò)程中，各高校可以有選擇、有針對(duì)性地設(shè)置一些網(wǎng)絡(luò)安全方面的課程。我國(guó)于1994年2月18日出臺(tái)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，于1996年2月1日出臺(tái)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行辦法》;公安部于1996年1月29日頒發(fā)《關(guān)于對(duì)與國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知》，于1997年12月30日頒發(fā)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，對(duì)于這些內(nèi)容各高?？梢砸灾v座的形式進(jìn)行開(kāi)設(shè)，加強(qiáng)學(xué)生在網(wǎng)絡(luò)安全法律方面的意識(shí)。下表為我校網(wǎng)絡(luò)安全專(zhuān)業(yè)課程設(shè)置簡(jiǎn)表。

這樣的設(shè)置可以使得網(wǎng)絡(luò)安全課程有一個(gè)持續(xù)的學(xué)習(xí)和研究過(guò)程，而不是只開(kāi)設(shè)一門(mén)課程讓學(xué)生僅僅了解而已。

4.網(wǎng)絡(luò)安全專(zhuān)業(yè)課程實(shí)踐環(huán)節(jié)

在講授理論課程時(shí)，如果沒(méi)有配備適合的實(shí)驗(yàn)教學(xué)，高校就不能保障學(xué)科的正常教學(xué)研究。網(wǎng)絡(luò)安全專(zhuān)業(yè)課程最為重要的就是實(shí)踐環(huán)節(jié)，僅僅有理論只是紙上談兵，不能使學(xué)生從真正意義上了解網(wǎng)絡(luò)安全中一系列的專(zhuān)業(yè)技術(shù)。但是在教學(xué)過(guò)程中，網(wǎng)絡(luò)安全方面的實(shí)驗(yàn)有可能造成網(wǎng)絡(luò)環(huán)境的混亂，擾亂正常的教學(xué)秩序。

在實(shí)踐環(huán)節(jié)，教師在講授理論課程的基礎(chǔ)上還要配以實(shí)驗(yàn)教學(xué)，保障學(xué)科的正常教學(xué)研究。教師應(yīng)使學(xué)生具有一定的工程實(shí)踐能力，能將理論和實(shí)踐形成有機(jī)的統(tǒng)一體，使學(xué)生具有解決實(shí)際問(wèn)題的能力，能完成相應(yīng)的畢業(yè)設(shè)計(jì)、課程設(shè)計(jì)和創(chuàng)新課題，等等。網(wǎng)絡(luò)實(shí)踐環(huán)節(jié)可以使教師在網(wǎng)絡(luò)安全的教學(xué)和科研方面得到提高。由于網(wǎng)絡(luò)安全這方面的知識(shí)是需要終身學(xué)習(xí)的，特別是反病毒這一塊，更新較快，可能很多教師都不如學(xué)生，因此，教師應(yīng)不斷學(xué)習(xí)，把握網(wǎng)絡(luò)安全方面的最新知識(shí)，這樣才能及時(shí)將最前沿的知識(shí)傳授給學(xué)生，以達(dá)到較好的教學(xué)效果。

高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室的設(shè)置最好是單獨(dú)的實(shí)驗(yàn)室，自身為一個(gè)局域網(wǎng)，并且最好不要連在校園網(wǎng)上或者Internet上。在實(shí)驗(yàn)室中，教師可以每組安排3-6臺(tái)學(xué)生機(jī)，1個(gè)防火墻，1個(gè)入侵檢測(cè)設(shè)備，共用1個(gè)服務(wù)器。在進(jìn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)的時(shí)候，對(duì)于操作系統(tǒng)、應(yīng)用軟件系統(tǒng)和網(wǎng)絡(luò)協(xié)議本身都要考慮到它們的安全性，所以教師可以讓學(xué)生從頭開(kāi)始，一項(xiàng)一項(xiàng)地進(jìn)行試驗(yàn)。教師可以讓學(xué)生下載各種漏洞的補(bǔ)丁進(jìn)行安裝，加固各種系統(tǒng)，保障安全，然后讓學(xué)生在局域網(wǎng)的范圍內(nèi)以小組為單位進(jìn)行攻防實(shí)驗(yàn)。同時(shí)教師還可以進(jìn)行一些病毒實(shí)驗(yàn)，讓學(xué)生根據(jù)資料編寫(xiě)一些小的病毒，也可以讓學(xué)生從網(wǎng)上下載一些病毒進(jìn)行試驗(yàn)。在課堂實(shí)踐的過(guò)程中，教師要加強(qiáng)對(duì)學(xué)生與國(guó)家計(jì)算機(jī)安全相關(guān)的法律、法規(guī)、政策、條例等方面的教育，使學(xué)生避免有意或者無(wú)意的計(jì)算機(jī)犯罪，以免給國(guó)家網(wǎng)絡(luò)安全造成危害。這種獨(dú)立實(shí)驗(yàn)室不會(huì)影響正常的其他教學(xué)內(nèi)容，可保證其他教學(xué)內(nèi)容的正常開(kāi)展。

網(wǎng)絡(luò)工程專(zhuān)業(yè)中網(wǎng)絡(luò)安全課程的開(kāi)設(shè)，要求教師不僅在教學(xué)上盡可能地深入，而且在理論與實(shí)踐結(jié)合的實(shí)踐中使學(xué)生在保障網(wǎng)絡(luò)安全的同時(shí)減少了對(duì)網(wǎng)絡(luò)的危害。教師不僅要在教學(xué)上對(duì)學(xué)生嚴(yán)格要求，而且要在法律法規(guī)上對(duì)學(xué)生進(jìn)行規(guī)范，避免學(xué)生進(jìn)行網(wǎng)絡(luò)犯罪。

參考文獻(xiàn):

[1]關(guān)于信息安全人才培養(yǎng)的建議.http://tech.163.corn/.2006.3.

[2]彭迎春.高職信息安全專(zhuān)業(yè)課程群的建設(shè)與實(shí)踐.職業(yè)教育研究，2007.8.