基于智慧校園的網(wǎng)絡(luò)信息安全實驗室建設(shè)研究
——以福建省福州第八中學(xué)為例

陽亞平 黃春云 杜開顏

（1.福建廣播電視大學(xué)，福建福州， 350013；2.連江縣教師進修學(xué)校，福建福州，350500；3.福建省福州第八中學(xué) ，福建福州 ，350108）

一、概述

21世紀以來，隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展以及社會信息化進程的推進，各類信息系統(tǒng)不斷涌現(xiàn)，隨之而來的網(wǎng)絡(luò)信息安全問題也愈發(fā)嚴重。目前國內(nèi)網(wǎng)絡(luò)安全人才緊缺。國家層面，成立了以習近平主席為組長的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，緊跟其后《網(wǎng)絡(luò)安全法》以及《關(guān)于加強網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》等多項政策法規(guī)的出臺，明確要求各級學(xué)校教育應(yīng)加強和創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)，建議適當探索開設(shè)網(wǎng)絡(luò)安全相關(guān)專業(yè)少年班、特長班。 因此，在高中階段建立網(wǎng)絡(luò)信息安全實驗室，有助于培養(yǎng)高中生有信息技術(shù)方面特長的拔尖人才提供真實的網(wǎng)絡(luò)搭建、網(wǎng)絡(luò)攻防及信息安全等實驗環(huán)境。

近十年來，國內(nèi)大部分中小學(xué)校園信息化水平不斷提升，教育內(nèi)容、教學(xué)手段和教育方法愈加現(xiàn)代化，在此基礎(chǔ)上，教育信息化發(fā)展已清晰地呈現(xiàn)出智能化、開放化、個性化和社交化等特征。智慧校園正逐漸取代數(shù)字校園，是教育信息化進程中一個新的節(jié)點，也成為當前信息化發(fā)展的主題與潮流。 筆者通過中國知網(wǎng)（CNKI）數(shù)據(jù)庫和Google學(xué)術(shù)檢索，發(fā)現(xiàn)近幾年有關(guān)智慧校園的研究在理論探討、基礎(chǔ)設(shè)施建設(shè)等方面研究較為集中，將“智慧校園”理念引入“實驗室建設(shè)”的文獻并不多見。關(guān)于“智慧校園”的概念，學(xué)者眾說紛紜，但其本質(zhì)差異不大。國內(nèi)學(xué)者黃榮懷教授認為，智慧校園應(yīng)具有以下五個特征：環(huán)境全面感知；網(wǎng)絡(luò)無縫互通；海量數(shù)據(jù)支撐；開放學(xué)習環(huán)境；師生個性服務(wù)。這些特征也體現(xiàn)了相應(yīng)關(guān)鍵技術(shù)，如云計算、物聯(lián)網(wǎng)、移動互聯(lián)、社交網(wǎng)絡(luò)、數(shù)據(jù)挖掘、知識管理等關(guān)鍵技術(shù)。本文試圖結(jié)合智慧校園理念，探索中學(xué)網(wǎng)絡(luò)信息安全實驗室建設(shè)，這兩者在關(guān)鍵技術(shù)層面不謀而合。因此，如何結(jié)合智慧校園理念，提出一個適合中學(xué)網(wǎng)絡(luò)信息安全實驗室建設(shè)可行性方案具有較高的參考價值。

二、網(wǎng)絡(luò)信息安全實驗室建設(shè)的現(xiàn)實意義

目前，國內(nèi)對網(wǎng)絡(luò)信息安全人才的需求逐年增加，各級教育領(lǐng)域培養(yǎng)滿足社會需求的網(wǎng)絡(luò)安全人才，已成為當前市場人才的迫切需求。高中學(xué)校建立網(wǎng)絡(luò)信息安全實驗室，至少在學(xué)校、教師、學(xué)生三個層面有以下積極意義。

第一， 學(xué)校層面。建立網(wǎng)絡(luò)信息安全實驗室，能夠促進信息技術(shù)拔尖人才的培養(yǎng)，特別是網(wǎng)絡(luò)安全方面的人才預(yù)期培養(yǎng)，也有利于挖掘?qū)W校特色，提升學(xué)校核心競爭力。

第二，教師層面。網(wǎng)絡(luò)信息安全實驗室的建立為開設(shè)高中信息技術(shù)校本特色課——《網(wǎng)絡(luò)技術(shù)應(yīng)用》課程提供了硬件環(huán)境保障和教學(xué)研究陣地，促使教師積極探索智慧實驗室的教學(xué)創(chuàng)新，以形成若干典型教學(xué)實踐案例。

第三，學(xué)生層面。通過建設(shè)智能、開放、便利的實驗室，學(xué)生可以親身體驗網(wǎng)絡(luò)搭建、網(wǎng)絡(luò)配置、模擬攻防等實驗，能夠直觀、全方位地了解各種網(wǎng)絡(luò)設(shè)備，加深對網(wǎng)絡(luò)基本原理、協(xié)議、標準等知識的理解，也為培養(yǎng)學(xué)生的網(wǎng)絡(luò)技能和實戰(zhàn)能力提供了實踐平臺。

三、網(wǎng)絡(luò)信息安全實驗室建設(shè)原則

為了解福建省高中信息技術(shù)選修課程開設(shè)狀況，收集網(wǎng)絡(luò)信息安全實驗室建設(shè)建議，筆者向省內(nèi)4名信息技術(shù)課程教育專家、3名信息技術(shù)教師（含特級教師1名）及學(xué)校35名學(xué)生進行調(diào)研和訪談。據(jù)悉，省內(nèi)信息技術(shù)課程選修開設(shè)較少，效果也不盡人意。究其原因，大部分教師認為信息技術(shù)選修課程對教學(xué)設(shè)施和設(shè)備要求較高，投入大。但目前許多學(xué)校的設(shè)施和設(shè)備配置較低，更新緩慢，也缺乏科學(xué)管理。超過74%的學(xué)生認為學(xué)校沒有針對性、實用的實驗教學(xué)環(huán)境。因此，教師一般傳授一些簡單的理論，實踐性教學(xué)形同虛設(shè)，學(xué)生的信息素養(yǎng)培養(yǎng)難以深入延續(xù)。參與調(diào)研的專家一致認為當前的實驗室建設(shè)應(yīng)當結(jié)合智慧校園理念，將實驗室納入智慧校園建設(shè)的重要組成部分，為師生創(chuàng)建一個智慧、便利、實用的實驗環(huán)境。建設(shè)基于智慧校園的網(wǎng)絡(luò)信息安全實驗室應(yīng)當遵循以下原則：

（一）以培養(yǎng)學(xué)生為核心

建設(shè)實驗室的目的是培養(yǎng)學(xué)生的實踐和創(chuàng)新能力。網(wǎng)絡(luò)信息安全實驗室建設(shè)是高中信息技術(shù)選修課程《網(wǎng)絡(luò)技術(shù)應(yīng)用》開展實驗教學(xué)、培養(yǎng)信息技術(shù)方面具有一定特長的拔尖人才的重要場所，建設(shè)內(nèi)容應(yīng)緊緊圍繞課程需求和學(xué)生的學(xué)習需求，為學(xué)生提供一個針對性強和實用的實驗教學(xué)環(huán)境。

（二）智慧化管理

目前，大部分學(xué)校實驗室管理均存在信息管理碎片化、設(shè)備管理非智能化等問題，且實驗室管理人員不足是普遍現(xiàn)象。智慧實驗室作為智慧校園的重要組成部分，應(yīng)以物聯(lián)網(wǎng)、傳感器、RFID等技術(shù)為基礎(chǔ)，為師生提供一個智能化實驗環(huán)境和綜合信息管理系統(tǒng)，打造一個智能化、可視化管理的智慧應(yīng)用平臺 。

（三）先進與可擴展性

網(wǎng)絡(luò)信息技術(shù)日新月異，相關(guān)領(lǐng)域和技術(shù)發(fā)展很快。其中，我國普通高中信息技術(shù)課程標準也明確提出教學(xué)內(nèi)容要“針對確能代表信息技術(shù)發(fā)展趨勢” ，要求我們的實驗室建設(shè)具有先進性、科學(xué)性，能及時升級、更新，以適應(yīng)技術(shù)和課程的發(fā)展。因此，實驗室的建設(shè)要具有良好的可擴充性，能夠及時跟上未來信息技術(shù)發(fā)展。

四、基于智慧校園的網(wǎng)絡(luò)信息安全實驗室架構(gòu)設(shè)計

借鑒國內(nèi)學(xué)者關(guān)于“863計劃”的智慧城市（一期）項目組提出的智慧城市技術(shù)框架 ，結(jié)合當前實驗室建設(shè)經(jīng)驗，提出分層架構(gòu)設(shè)計思想，構(gòu)建高中智慧網(wǎng)絡(luò)信息安全實驗室系統(tǒng)框架，如圖1所示。將“智慧實驗室”技術(shù)體系框架分為校園感知層、數(shù)據(jù)傳輸層、應(yīng)用服務(wù)層等三個橫向?qū)哟巍?/p>

（一）校園感知層

通過一些感知設(shè)備、傳感網(wǎng)、Soc系統(tǒng)集成芯片和各種移動終端對實驗室進行實時感測。配置溫濕度傳感器、煙霧傳感器、紅外傳感器、攝像頭、指紋考勤機獲取實驗室環(huán)境指數(shù)、監(jiān)控影像和考勤數(shù)據(jù)，使用藍牙控制實驗室設(shè)備開關(guān)，以及利用RFID無線射頻識別技術(shù)識別實驗室設(shè)備等，使用者可以直接移動終端管理設(shè)備。

圖1 高中智慧網(wǎng)絡(luò)信息安全實驗室系統(tǒng)結(jié)構(gòu)

（二）數(shù)據(jù)傳輸層

采用有線、無線網(wǎng)絡(luò)、3G/4G通信技術(shù)，實現(xiàn)實驗室設(shè)備與校園網(wǎng)、公網(wǎng)互聯(lián)互通，裝備無線AP需支持5G信號接入，將實驗室中的各種圖像、視頻、數(shù)據(jù)等信息進行隨時傳輸，比如將實驗過程、結(jié)果數(shù)據(jù)等及時傳輸給應(yīng)用服務(wù)層的模擬演示系統(tǒng)，展示給學(xué)生。

圖2 高中網(wǎng)絡(luò)信息安全實驗室拓撲圖

（三）應(yīng)用服務(wù)層

該層匯聚了不同實驗室的應(yīng)用服務(wù)，是構(gòu)建實驗室內(nèi)各智慧應(yīng)用的基礎(chǔ)。實驗室的應(yīng)用服務(wù)主要由門戶網(wǎng)站、綜合控制系統(tǒng)、場所預(yù)約系統(tǒng)、考勤系統(tǒng)、基于RFID的設(shè)備管理系統(tǒng)、視頻監(jiān)控、智能門禁、智能環(huán)境、門窗預(yù)警等功能子系統(tǒng)組成。師生、管理員等不同角色的用戶可以使用智能手機、PC終端等進行訪問與控制，及時查看實驗室環(huán)境信息、視頻畫面、考勤情況、模擬實驗結(jié)果等。

根據(jù)設(shè)計原則及架構(gòu)，學(xué)校網(wǎng)絡(luò)信息安全實驗室建設(shè)的拓撲結(jié)構(gòu)如圖2所示。

實驗室可分成8組，各小組組成一個子網(wǎng)，各小組間通過三層交換機分割。實驗室還劃分了一個獨立的提供基本網(wǎng)絡(luò)服務(wù)的服務(wù)器子網(wǎng)，通過三層交換機聯(lián)通各小組子網(wǎng)。各小組可以獲得服務(wù)器子網(wǎng)服務(wù)，進行模擬訪問、攻擊等實驗。教室前設(shè)置演示觀摩區(qū)，用于可視化觀摩各類演示實驗，匯報學(xué)習成果等；后設(shè)置自由組網(wǎng)實驗區(qū)，可以搭建臨時局域網(wǎng)，完成各類結(jié)構(gòu)的局域網(wǎng)搭建等實驗項目。同時設(shè)有模擬攻擊終端區(qū)，學(xué)生可以體驗網(wǎng)絡(luò)攻防實驗，其場景圖如圖3所示。

圖3 網(wǎng)絡(luò)信息安全實驗室場景圖

五、網(wǎng)絡(luò)信息安全實驗室實訓(xùn)設(shè)計

實驗室建設(shè)旨在服務(wù)于學(xué)生，為學(xué)生提供真實的實驗環(huán)境。網(wǎng)絡(luò)信息安全實驗室作為學(xué)校信息技術(shù)選修課程《網(wǎng)絡(luò)技術(shù)應(yīng)用》實驗教學(xué)陣地，筆者將結(jié)合課程標準、原有教材、課程專家建議及學(xué)生興趣，開發(fā)《網(wǎng)絡(luò)技術(shù)應(yīng)用》校本特色課程。目前，課程主要內(nèi)容有認識計算機網(wǎng)絡(luò)、數(shù)據(jù)通信原理、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)結(jié)構(gòu)、IP地址管理、計算機病毒原理及入侵攻擊方式、防火墻基本原理、數(shù)字證書等模塊。據(jù)此，可以設(shè)計相對應(yīng)的實訓(xùn)項目，比如雙絞線制作、局域網(wǎng)搭建、防火墻基本實驗、數(shù)字證書、入侵模擬實驗等，其實訓(xùn)目的與內(nèi)容如下：

（一）雙絞線制作

實驗室提供各類有線網(wǎng)絡(luò)傳輸介質(zhì)（雙絞線、同軸電纜、光纖等），讓學(xué)生了解現(xiàn)有的網(wǎng)絡(luò)傳輸介質(zhì)和性能，能夠比較各種介質(zhì)的之間的區(qū)別，并介紹生活當中常用的網(wǎng)絡(luò)傳輸介質(zhì)即雙絞線的制作。

（二）局域網(wǎng)搭建

了解實驗室中常見的網(wǎng)絡(luò)連接設(shè)備（中繼器、集線器、交換機、路由器等），讓學(xué)生掌握主要的網(wǎng)絡(luò)拓撲結(jié)構(gòu)及其優(yōu)缺點，設(shè)計家庭間局域網(wǎng)搭建實訓(xùn)任務(wù)，要求將家中的電腦、打印機、筆記本等設(shè)備連接起來，實現(xiàn)打印機共享、文件共享以及聯(lián)網(wǎng)游戲等，比較各方案之間的性能。

（三）防火墻基本實驗

防火墻作為互聯(lián)網(wǎng)訪問控制的基本技術(shù)，其主要作用是監(jiān)視和過濾通過的數(shù)據(jù)包，達到網(wǎng)絡(luò)監(jiān)控效果。各小組通過配置實驗室網(wǎng)絡(luò)中安裝的防火墻來訪問、攻擊服務(wù)器網(wǎng)絡(luò)中的應(yīng)用服務(wù)。通過配置相應(yīng)的防火墻包過濾規(guī)則和模擬攻擊工具，理解防火墻在網(wǎng)絡(luò)中的工作原理和作用。

（四）數(shù)字證書發(fā)放與身份認證實驗

通過安裝CA證書服務(wù)器，在各個實驗小組的PC端安裝CA證書服務(wù)，能夠在線或者離線發(fā)放數(shù)字證書，各小組還可以嘗試數(shù)字證書為憑證，通過身份認證后，合法訪問服務(wù)器網(wǎng)絡(luò)中的網(wǎng)路服務(wù)。在實驗活動中理解公鑰密碼的機制，包括公鑰和私鑰的生成、存放、安全傳送以及CA證書的申請等技術(shù)原理，加深對數(shù)字證書技術(shù)整體框架的理解。

（五）入侵模擬實驗

各小組PC端安裝具有入侵檢測功能的Snort軟件，在模擬攻擊終端區(qū)安裝惡意軟件模擬發(fā)包、分析數(shù)據(jù)流，可以直觀地了解snort等相關(guān)入侵檢測技術(shù)的工作原理和工作方式，掌握多種檢測模式。同時，讓學(xué)生掌握如何利用IDS入侵檢測設(shè)備，配置相應(yīng)的規(guī)則，觀察其檢測效果，進而了解常見的網(wǎng)絡(luò)攻擊方式。

六、結(jié)語

當然，基于智慧校園的網(wǎng)絡(luò)信息安全實驗室建設(shè)的探索遠不止于此，它應(yīng)當是一個閉環(huán)研究過程。一方面，后期的實驗室運行模式及管理規(guī)章制度建設(shè)也是我們值得探索的；另一方面，如何更有效地發(fā)揮實驗室的教育經(jīng)濟效益，合理設(shè)計立體化實驗課程，吸引更多的師生參與到實驗活動中，形成優(yōu)質(zhì)的教學(xué)應(yīng)用案例，也是我們今后繼續(xù)努力的方向。

[1] 教育部辦公廳．一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項目管理辦法[EB/OL]．（2018-02-03）[2017-08-14]． http://www．cac．gov．cn/2017-08/14/c_1121477715．htm．

[2] 潘勇,全麗莉． 中學(xué)智慧校園信息化學(xué)習系統(tǒng)的構(gòu)建與實踐研究：以華中師大一附中為例[J]．中國電化教育,2015，（2）：70-77．

[3] 胡欽太,鄭凱．教育信息化的發(fā)展轉(zhuǎn)型:從“數(shù)字校園”到“智慧校園”[J]．中國電化教育，2014，（1）：35-39．

[4] 黃榮懷,張進寶,胡永斌，等．智慧校園:數(shù)字校園發(fā)展的必然趨勢 [J]．開放教育研究，2012，（4）：12-17．

[5] 周春月,閆子淇．基于物聯(lián)網(wǎng)技術(shù)的智慧實驗室架構(gòu)研究[J]．實驗室研究與探索，2014 ，（5）：239-242．

[6] 中華人民共和國教育部．普通高中信息技術(shù)課程標準[M]． 北京：人民教育出版社，2003．

[7] 王曦．“互聯(lián)網(wǎng)+智慧校園”的立體架構(gòu)及應(yīng)用研究[J]．中國電化教育，2016，（10）：107-111．

[8] 陳峰，沈雅婕，馮朝輝．高校網(wǎng)絡(luò)與信息安全教學(xué)實驗室建設(shè)研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007，（7）：64-66．

[9] 沈琦，張麗，石振蓮． 網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的研究[J]．計算機教育，2008，（10）：31．