高職信息安全專業(yè)多形式的實(shí)踐課程體系研究

邱志宏

(柳州職業(yè)技術(shù)學(xué)院，廣西 柳州 545006)

高職信息安全專業(yè)多形式的實(shí)踐課程體系研究

邱志宏

(柳州職業(yè)技術(shù)學(xué)院，廣西 柳州 545006)

研究高職信息安全專業(yè)中的實(shí)踐課程體系的建設(shè)方案，提出了模擬真實(shí)環(huán)境推演、網(wǎng)絡(luò)安全對(duì)戰(zhàn)、信息安全個(gè)案設(shè)計(jì)等多形式的實(shí)踐課程實(shí)施形式，分析不同形式的實(shí)踐課程教學(xué)效果和實(shí)施要求。

信息安全；實(shí)踐課程；模擬；安全對(duì)抗

1 前言

在信息安全的人才培養(yǎng)體系中，非常重視對(duì)學(xué)生實(shí)踐能力的培養(yǎng)。高職院校在培養(yǎng)信息安全專業(yè)人才時(shí)更多的是強(qiáng)調(diào)如何提高學(xué)生的動(dòng)手實(shí)踐能力，以促使畢業(yè)的學(xué)生在就職過程中很快進(jìn)入工作崗位的角色，高職信息安全專業(yè)的人才培養(yǎng)體系中，有效的加強(qiáng)和提高實(shí)踐課程的培養(yǎng)質(zhì)量，有著十分重要的意義。

事實(shí)上，信息安全專業(yè)所涉及到的主要專業(yè)課程都是實(shí)踐性比較強(qiáng)的課程。從常理上來分析，這些課程應(yīng)該能夠提高學(xué)生學(xué)習(xí)的興趣，比如，病毒防護(hù)、防火墻應(yīng)用技術(shù)等。但是由于實(shí)踐課程的形式過于單一，使教學(xué)手段不夠靈活有效，使得學(xué)生在學(xué)習(xí)過程中很容易出現(xiàn)學(xué)習(xí)疲勞的現(xiàn)象，而且目前在開設(shè)信息安全專業(yè)過程中所采用的基于每一門課程的驗(yàn)證性或演示性實(shí)驗(yàn)也很難讓學(xué)生對(duì)信息安全專業(yè)的各種操作技能實(shí)踐能力有太大的提高，從而也導(dǎo)致高職信息安全專業(yè)畢業(yè)學(xué)生在就業(yè)過程中難以找到理想的工作崗位。為此，本文針對(duì)高職信息安全專業(yè)實(shí)踐課程的教學(xué)需求，深入研究高職信息安全專業(yè)課程體系中的課程特色，提出一系列新型的實(shí)踐課程實(shí)施形式，有效的豐富高職信息安全專業(yè)實(shí)踐課程體系的開展方式。

2 模擬真實(shí)信息安全環(huán)境的實(shí)踐方式

模擬真實(shí)信息安全環(huán)境的實(shí)踐方式是指通過對(duì)真實(shí)的信息系統(tǒng)進(jìn)行模擬，建立一個(gè)和真實(shí)環(huán)境類似的模擬環(huán)境，在該模擬環(huán)境上進(jìn)行各種信息安全相關(guān)操作的演示、驗(yàn)證、模擬、仿真等操作。所有操作的時(shí)限可以由整個(gè)模擬系統(tǒng)為用戶提供，也可以通過用戶開發(fā)和設(shè)計(jì)部分功能代碼來實(shí)現(xiàn)。用戶通過這種模擬的實(shí)現(xiàn)方式能夠詳細(xì)的看到所有和信息安全相關(guān)的操作在整個(gè)系統(tǒng)中的運(yùn)行過程，能夠直觀形象的看到運(yùn)行結(jié)果。

這種采用模擬真實(shí)信息安全環(huán)境的實(shí)踐方式在實(shí)際操作過程中首先需要由教學(xué)團(tuán)隊(duì)共同開發(fā)和設(shè)計(jì)一整套信息安全模擬系統(tǒng)，能夠?qū)φ鎸?shí)環(huán)境中的各主要功能平臺(tái)和信息安全模塊進(jìn)行有效的功能模擬和仿真，支持用戶在這樣的模擬環(huán)境下進(jìn)行各種安全操作，得到與真實(shí)環(huán)境相類似的運(yùn)行結(jié)果。除此之外，該模擬系統(tǒng)還應(yīng)該提供大量的用戶開發(fā)接口，能夠讓用戶在整個(gè)模擬系統(tǒng)中根據(jù)實(shí)際的需求開發(fā)和設(shè)計(jì)一些具體的功能代碼，比如在整個(gè)模擬系統(tǒng)為用戶提供一個(gè)真實(shí)的局域網(wǎng)模擬環(huán)境，然后為用戶提供一個(gè)單機(jī)發(fā)包程序接口，用戶能夠在這個(gè)接口上實(shí)現(xiàn)特定數(shù)據(jù)包的發(fā)送，從而完成ARP欺騙、中間人攻擊等一系列真實(shí)的信息安全操作。并且通過該模擬系統(tǒng)能夠?qū)⒂脩舻臄?shù)據(jù)發(fā)送過程以及整個(gè)模擬系統(tǒng)中對(duì)這些數(shù)據(jù)包的響應(yīng)過程都能夠非常直觀的呈獻(xiàn)給用戶，讓用戶直接看到運(yùn)行的效果。

這種基于模擬真實(shí)信息安全環(huán)境的實(shí)踐方式由于對(duì)真實(shí)的信息系統(tǒng)進(jìn)行了有效的模擬，因此大幅度簡化了信息安全的實(shí)驗(yàn)環(huán)境，使得用戶能夠在有限的實(shí)驗(yàn)條件下進(jìn)行一些比較復(fù)雜的網(wǎng)絡(luò)安全模擬操作，這一特性尤其適合高職院校目前的辦學(xué)條件，能夠在不用增加或采購更多新型網(wǎng)絡(luò)安全設(shè)備的前提下，為用戶提供強(qiáng)大的網(wǎng)絡(luò)安全模擬環(huán)境。另一方面，由于該模擬系統(tǒng)能夠?qū)⒂脩粼谙到y(tǒng)上的各種網(wǎng)絡(luò)安全操作，以及操作之后系統(tǒng)中的數(shù)據(jù)包運(yùn)行過程和結(jié)果全部形象的展示給用戶，因此用戶能夠非常準(zhǔn)確的看到各種安全操作的執(zhí)行過程以及所帶來的執(zhí)行效果，加深用戶對(duì)各種安全操作、安全協(xié)議的理解和認(rèn)識(shí)，提高學(xué)習(xí)的質(zhì)量。

模擬真實(shí)信息安全環(huán)境的實(shí)踐方式雖然能夠給用戶帶來很多十分形象便利的實(shí)踐效果，但是它的依托基礎(chǔ)是要求有一個(gè)功能強(qiáng)大的網(wǎng)絡(luò)信息系統(tǒng)模擬環(huán)境，這對(duì)高職院校的環(huán)境建設(shè)提出了比較高的要求，需要由高職院校相關(guān)老師和科研工作者共同努力，相互合作才能夠構(gòu)建起一個(gè)功能龐大，模擬效果真實(shí)準(zhǔn)確的信息安全模擬系統(tǒng)，為實(shí)踐教學(xué)提供有效的支撐。

3 網(wǎng)絡(luò)安全對(duì)抗的實(shí)踐方式

網(wǎng)絡(luò)安全對(duì)抗的實(shí)踐方式是指通過構(gòu)建一個(gè)相對(duì)簡單的網(wǎng)絡(luò)模擬平臺(tái)或者直接采用現(xiàn)有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，讓學(xué)生分成兩個(gè)小組，分別對(duì)特定的網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行攻與防的對(duì)抗實(shí)驗(yàn)。讓學(xué)生在實(shí)際的網(wǎng)絡(luò)安全對(duì)抗過程中去實(shí)際的體會(huì)其所學(xué)習(xí)的網(wǎng)絡(luò)安全知識(shí)應(yīng)用方法和應(yīng)用價(jià)值。同時(shí)，在實(shí)現(xiàn)網(wǎng)絡(luò)安全對(duì)抗過程中也要求學(xué)生通過自己的思考和實(shí)踐動(dòng)手將所學(xué)的知識(shí)進(jìn)行實(shí)際應(yīng)用和實(shí)現(xiàn)，真正做到知識(shí)向能力的轉(zhuǎn)換，鍛煉學(xué)生的實(shí)際操作能力。

網(wǎng)絡(luò)安全對(duì)抗的實(shí)踐方式充分利用了網(wǎng)絡(luò)安全具有強(qiáng)對(duì)抗性這一特點(diǎn)，在實(shí)際的信息安全就業(yè)崗位上所有的相關(guān)就業(yè)需求實(shí)際上都是圍繞信息安全的攻與防來展開，因此學(xué)生在網(wǎng)絡(luò)安全對(duì)抗實(shí)踐過程中所應(yīng)用和掌握到的各種方法和技術(shù)都與未來實(shí)際的工作崗位需求完全一致，因此這種網(wǎng)絡(luò)實(shí)踐方式所得到的訓(xùn)練效果將是最為貼近現(xiàn)實(shí)需求，能夠從真正意義上提高學(xué)生的實(shí)踐動(dòng)手能力。另外，在網(wǎng)絡(luò)安全對(duì)抗實(shí)踐方式中，強(qiáng)調(diào)的是對(duì)抗的效果，展示的對(duì)抗的結(jié)果。而不再限制學(xué)生為實(shí)現(xiàn)這一結(jié)果所采用的方法和技術(shù)，這樣將大大極大的發(fā)揮學(xué)生的主觀能動(dòng)性，學(xué)生既可以將其所學(xué)習(xí)和掌握到的網(wǎng)絡(luò)安全相關(guān)知識(shí)進(jìn)行靈活應(yīng)用和有機(jī)組合來實(shí)現(xiàn)對(duì)特定網(wǎng)絡(luò)信息系統(tǒng)的安全保護(hù)或安全攻擊，也能夠通過學(xué)生的主動(dòng)學(xué)習(xí)和相互討論尋找新的方法和手段，來實(shí)現(xiàn)這一目標(biāo)。而且在網(wǎng)絡(luò)對(duì)抗過程中，學(xué)生既可以應(yīng)用一些現(xiàn)有的工具軟件來實(shí)現(xiàn)學(xué)生的安全意圖，同時(shí)也可以通過開發(fā)相應(yīng)的程序編寫核心的控制代碼等多種方式實(shí)現(xiàn)。因此，網(wǎng)絡(luò)安全對(duì)抗的實(shí)踐方式能夠全面的讓學(xué)生的實(shí)踐動(dòng)手能力得到提升。而且在整個(gè)對(duì)抗過程中也能夠鍛煉學(xué)生的分析問題和解決問題的能力。這一實(shí)踐方式在實(shí)際的教學(xué)過程中通過具體的教學(xué)實(shí)踐驗(yàn)證，證明是一種非常行之有效的課程實(shí)踐方式，而且由于課程的實(shí)踐過程具有很強(qiáng)的對(duì)抗性，能夠極大的激發(fā)學(xué)生的學(xué)習(xí)興趣和動(dòng)力，學(xué)生在進(jìn)行實(shí)驗(yàn)操作過程中，也能夠充分發(fā)揮其自身的聰明才智和創(chuàng)新能力，經(jīng)常能夠收到意想不到的實(shí)現(xiàn)效果。讓學(xué)生的潛能得到極大的發(fā)揮。

網(wǎng)絡(luò)安全對(duì)抗的實(shí)踐方式在組織實(shí)施過程中，要求授課老師首先能夠選取恰當(dāng)?shù)木W(wǎng)絡(luò)對(duì)抗環(huán)境，這種環(huán)境既可以來自真實(shí)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，也可以通過模擬仿真的方式構(gòu)建一些虛擬的應(yīng)用系統(tǒng)。其次，授課老師要能夠?qū)W(xué)生的對(duì)抗過程進(jìn)行全程跟蹤與分析，能夠準(zhǔn)確的掌握學(xué)生在對(duì)抗過程中使用的方法并對(duì)其所取得的效果進(jìn)行客觀準(zhǔn)確的評(píng)判。對(duì)學(xué)生在網(wǎng)絡(luò)對(duì)抗過程中出現(xiàn)的一些技術(shù)問題和關(guān)鍵性的難點(diǎn)問題能夠給予及時(shí)有效的指導(dǎo)和提示，促使學(xué)生能夠順利的完成整個(gè)網(wǎng)絡(luò)安全對(duì)抗的全過程。

4 信息安全個(gè)案設(shè)計(jì)實(shí)踐方式

信息安全個(gè)案設(shè)計(jì)實(shí)踐方式是指某一個(gè)具體的實(shí)踐案例由學(xué)生自主的調(diào)研整個(gè)信息安全的需求情況，提出有效的信息安全防護(hù)措施，并對(duì)整個(gè)信息安全防護(hù)措施中的關(guān)鍵環(huán)節(jié)予以實(shí)現(xiàn)和驗(yàn)證。

比如，讓學(xué)生針對(duì)某一大型網(wǎng)絡(luò)公司的數(shù)據(jù)傳輸系統(tǒng)提供一整套的安全解決方案。為了達(dá)到預(yù)期的設(shè)計(jì)目標(biāo)，學(xué)生必須針對(duì)這樣的安全防護(hù)需求展開全面細(xì)致的調(diào)研分析，理解用戶進(jìn)行數(shù)據(jù)傳輸?shù)娜蝿?wù)需求情況，以及用戶進(jìn)行數(shù)據(jù)傳輸?shù)木唧w實(shí)現(xiàn)方式。研究和分析用戶在實(shí)現(xiàn)數(shù)據(jù)傳輸過程中可能會(huì)面臨的各種安全風(fēng)險(xiǎn)，設(shè)計(jì)并實(shí)現(xiàn)安全可靠的數(shù)據(jù)傳輸協(xié)議或應(yīng)用系統(tǒng)，采用一系列的用戶數(shù)據(jù)安全傳輸保護(hù)措施最終提出實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)傳輸系統(tǒng)的安全解決方案。學(xué)生在針對(duì)類似這樣的信息安全個(gè)案設(shè)計(jì)問題過程中能夠全面的鍛煉學(xué)生對(duì)現(xiàn)實(shí)的信息安全問題的理解和認(rèn)識(shí)，讓學(xué)生掌握一個(gè)真實(shí)的信息安全系統(tǒng)在設(shè)計(jì)過程中所要考慮到的種種安全問題，同時(shí)也能夠?qū)W(xué)生所掌握到的所有信息安全知識(shí)進(jìn)行一次全面的檢驗(yàn)，學(xué)生需要對(duì)具體的應(yīng)用場合、應(yīng)用需求進(jìn)行分析，對(duì)比多種不同的實(shí)現(xiàn)方法和應(yīng)用技術(shù)，選取最為恰當(dāng)?shù)募夹g(shù)或方法來解決這一問題。同時(shí)，在設(shè)計(jì)過程中還要求學(xué)生對(duì)整個(gè)應(yīng)用系統(tǒng)中比較核心的安全保護(hù)模塊進(jìn)行實(shí)現(xiàn)，鍛煉用戶對(duì)具體工程問題的實(shí)踐應(yīng)用能力。而且學(xué)生通過這種信息安全個(gè)案的設(shè)計(jì)實(shí)踐過程可以掌握到一個(gè)真實(shí)的信息安全系統(tǒng)在整個(gè)設(shè)計(jì)過程中所要涉及到的多種安全技術(shù)。當(dāng)學(xué)生畢業(yè)之后走向工作崗位，無論其面臨什么樣的信息安全系統(tǒng)，或者從事信息安全系統(tǒng)中某一個(gè)具體的工作崗位時(shí)，都能夠或多或少的從這種實(shí)踐過程中促使其能力的提升。使得學(xué)生對(duì)今后任職崗位的具體要求有更加深刻的理解，同時(shí)也讓學(xué)生對(duì)整個(gè)信息安全體系有更加全面的認(rèn)識(shí)。

由于信息安全個(gè)案設(shè)計(jì)的實(shí)踐方式對(duì)學(xué)生的能力和知識(shí)的應(yīng)用情況提出了更高的要求，因此這種課程的實(shí)踐方式一般只適合在高年級(jí)開設(shè)，因?yàn)檫@種課程的實(shí)踐過程，并不僅僅是考察學(xué)生對(duì)某一方面知識(shí)的掌握程度，而是對(duì)學(xué)生掌握整個(gè)信息安全知識(shí)體系的一次全面檢驗(yàn)，同時(shí)在給學(xué)生開設(shè)這一實(shí)踐方式的時(shí)候，最好是采取分小組的實(shí)踐方式，而且應(yīng)該鼓勵(lì)和支持各個(gè)課程小組之間進(jìn)行學(xué)習(xí)和交流，使得學(xué)生能夠在相互討論和交流過程中形成思想的碰撞，得到更優(yōu)的設(shè)計(jì)實(shí)現(xiàn)方案。

5 總結(jié)

大量的教學(xué)實(shí)踐表明，在信息安全專業(yè)對(duì)學(xué)生開設(shè)的實(shí)驗(yàn)課程的實(shí)施效果優(yōu)劣直接關(guān)系到學(xué)生實(shí)踐動(dòng)手能力的水平。而信息安全專業(yè)又是一門實(shí)踐性要求很強(qiáng)的專業(yè)，為了提高高職信息安全專業(yè)畢業(yè)學(xué)生的就業(yè)能力，有必要對(duì)信息安全專業(yè)的課程實(shí)踐形式開展深入的研究。本文通過結(jié)合信息安全專業(yè)課程自有的特性，以及信息安全專業(yè)課程教學(xué)要求設(shè)計(jì)了三種新型的課程實(shí)踐形式，有效的提高了信息安全專業(yè)學(xué)生的實(shí)踐動(dòng)手能力。

[1] 杜瑞穎,張煥國,彭國軍,黃傳河,傅杰.武漢大學(xué)信息安全專業(yè)實(shí)踐教學(xué)體系的探索與研究[J].計(jì)算機(jī)教育,2007,(19):22-27.

[2] 李暉,馬建峰.結(jié)合學(xué)校特色加強(qiáng)信息安全專業(yè)建設(shè)的幾點(diǎn)體會(huì)[J].北京電子科技學(xué)院學(xué)報(bào).2006,Vol.14(01): 3-4.

[3] 余琍,徐霜.信息安全專業(yè)人才培養(yǎng)模式創(chuàng)新思路與實(shí)踐教學(xué)改革[J].計(jì)算機(jī)教育.2008,(23):38-40.

[4] 譚云松,王海暉,伍慶華,黃文芝.信息安全專業(yè)實(shí)踐教學(xué)體系研究[J].高教論壇.2006,(05):82-84.

[5] 李章兵,劉建勛,廖俊國.本科信息安全專業(yè)建設(shè)的實(shí)踐與探索[J].計(jì)算機(jī)教育.2007,(11):28-31.

Research of various forms of practice course system in higher vocational information security profession

System-building programs of vocational information security professional practice courses were syudied,many forms of practice curriculum implementation form,such as the real environment simulation,network security fight,information security case design,etc,were put forward, different forms of practice teaching results and implementation requirement were analyzed.

information security; practice curriculum; simulation;safety confront

TP309

A

1008-1151(2012)06-0197-02

2012-04-17

2012年度廣西高等教育教學(xué)改革工程項(xiàng)目“高職院校信息安全專業(yè)課程體系建設(shè)研究”（2012JGB327）

邱志宏（1963－），男，河北保定人，柳州職業(yè)技術(shù)學(xué)院副教授，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)教學(xué)。