基于協(xié)同育人的網(wǎng)絡安全技術(shù)課程改革與實踐

胡 靜，郝 鋼

（1.上海電機學院 電子信息學院，上海 200240；2.北京天融信教育科技有限公司，北京 100089）

0 引 言

進入21世紀以來，新一代信息技術(shù)創(chuàng)新異常活躍，大數(shù)據(jù)、物聯(lián)網(wǎng)、云平臺等信息技術(shù)已成為全球關(guān)注重點，信息化成為全球經(jīng)濟社會發(fā)展的顯著特征。伴隨而來的下一代網(wǎng)絡及信息安全技術(shù)逐漸普及，我國對網(wǎng)絡及信息安全技術(shù)高級人才的需求越來越旺盛[1]。

網(wǎng)絡安全方向是信息安全的一個重要分支，也是網(wǎng)絡工程專業(yè)的一個重要培養(yǎng)方向，建設與改革網(wǎng)絡安全課程一直都是網(wǎng)絡工程專業(yè)的重要課程建設任務。新形勢下國家對高等院校的網(wǎng)絡安全人才培養(yǎng)提出了新的更高的要求[2]，但是從現(xiàn)實來看，網(wǎng)絡安全人才培養(yǎng)方案的課程體系、教學內(nèi)容與方法、實驗教學方案都存在不少問題，主要弊端包括教學過程中企業(yè)參與不足，教學過程與生產(chǎn)過程難于對接；實踐教學項目落后于技術(shù)更新，忽視課程內(nèi)容與企業(yè)標準的對接；以期末考核為主，忽視崗位能力的日常養(yǎng)成。這些情況影響了網(wǎng)絡安全技術(shù)課程的教學效果和教學質(zhì)量的提高[3-4]，因此有必要進行產(chǎn)教深度融合的教學改革研究。

1 產(chǎn)學合作協(xié)同育人課程改革項目的建設目標

作為一門綜合性較強的專業(yè)必修課程，網(wǎng)絡安全技術(shù)課程具有知識面廣、實踐性和應用性強的特點，也是學生普遍反映較難掌握的一門課程[5-6]。借助產(chǎn)學合作協(xié)同育人項目，能夠加強企業(yè)和高校間的充分溝通協(xié)作，將企業(yè)先進的行業(yè)知識、產(chǎn)品和技術(shù)研發(fā)體系，通過合作方式融入網(wǎng)絡工程專業(yè)信息安全的人才培養(yǎng)方案中，以支持教學環(huán)境建設，促進專業(yè)實踐教學創(chuàng)新改革，加速專業(yè)的持續(xù)發(fā)展[7-8]。因此，產(chǎn)學研合作協(xié)調(diào)育人課程建設的目標就是發(fā)揮高校的先進教學科研能力，引入產(chǎn)業(yè)人才需求調(diào)整課程設置、更新教學內(nèi)容、完善課程體系，開發(fā)和積累一批高質(zhì)量的教學資源，充分發(fā)揮教學系統(tǒng)和教學平臺的作用，提升教學質(zhì)量。通過合作企業(yè)的平臺力量進行資源分享與推廣，以提升教學資源利用率和專業(yè)教學科研水平。網(wǎng)絡安全技術(shù)課程是網(wǎng)絡工程專業(yè)“網(wǎng)絡系統(tǒng)安全與保障”課程群中開設的一個專業(yè)必修課程，內(nèi)容包含攻擊、防御、檢測、控制、評估等。通過該課程的學習，學生應了解網(wǎng)絡安全現(xiàn)狀、掌握網(wǎng)絡安全的基本知識與技能，在理解與掌握原理的基礎上，能夠運用常用技能與方案，解決現(xiàn)實網(wǎng)絡安全的問題。

2 網(wǎng)絡安全技術(shù)課程的教學特點

網(wǎng)絡安全技術(shù)課程在我國高等院校中開設范圍較廣，包括計算機工程、網(wǎng)絡工程、物聯(lián)網(wǎng)工程、軟件工程等若干個專業(yè)都有開設。雖然授課內(nèi)容和實驗項目都有所不同，但是其特點大致相同[9-10]。作為一門單獨課程，網(wǎng)絡安全技術(shù)的教學特點包括以下幾方面。

2.1 涉及知識面較廣[11]

網(wǎng)絡安全技術(shù)這門課需要一定的知識儲備，該課程的前修課程包括計算機基本原理、網(wǎng)絡基本原理、程序語言設計、操作系統(tǒng)與數(shù)據(jù)庫工作原理、數(shù)學、電子、通信，甚至包括網(wǎng)絡安全的法律法規(guī)等前期基礎知識。需要掌握一定的網(wǎng)絡編程技術(shù)、路由與交換技術(shù)、網(wǎng)絡協(xié)議分析與設計等基本知識，才可能在學習中深刻理解和掌握網(wǎng)絡安全技術(shù)的理論知識和實驗技能。

2.2 需要有專業(yè)的實驗環(huán)境

網(wǎng)絡安全技術(shù)是一門實踐性非常強的課程，最好能有效結(jié)合真實環(huán)境和模擬系統(tǒng)的優(yōu)勢，能夠最大限度地采用市場中主流的信息安全設備，能夠最大程度地重現(xiàn)信息安全的實際工程環(huán)境與使用場景，滿足綜合性與設計型實驗的要求。網(wǎng)絡安全技術(shù)課程本身就是一門極具操作性的課程，學生學習網(wǎng)絡安全技術(shù)的目的就是在實踐中熟練運用相關(guān)知識解決實際生活中維護網(wǎng)絡安全的各類問題。因此，實驗性課程占有極其重要的位置。

2.3 知識更新非?？焖賉12]

如今各種電子產(chǎn)品、數(shù)碼產(chǎn)品更新?lián)Q代十分迅猛，網(wǎng)絡環(huán)境的復雜性產(chǎn)生了多種手段的網(wǎng)絡攻擊。網(wǎng)絡安全技術(shù)的課程的學習深度與廣度不是學習理論決定的，而是學習者的需要決定的。網(wǎng)絡安全本身是一個攻防實戰(zhàn)性很強的專業(yè)領域，但在高校教授網(wǎng)絡安全相關(guān)專業(yè)的教師，一般嚴重缺乏網(wǎng)絡安全一線實踐經(jīng)驗，所以他們幾乎不太可能直接培養(yǎng)出具有很強實戰(zhàn)能力的學生。因此，產(chǎn)學研合作協(xié)同育人的優(yōu)勢就在于學生可以在讀書期間就能接觸到企業(yè)的一線實踐環(huán)境。

3 網(wǎng)絡工程專業(yè)的協(xié)同育人課程改革與實踐

上海電機學院網(wǎng)絡工程專業(yè)在專業(yè)特色建設方面注重發(fā)揮行業(yè)辦學優(yōu)勢，加強校企合作，重視實踐教學，以網(wǎng)絡技術(shù)服務為特色，培養(yǎng)具備“建好網(wǎng)、管好網(wǎng)、用好網(wǎng)”的技術(shù)應用型本科網(wǎng)絡專業(yè)特色人才培養(yǎng)。網(wǎng)絡工程專業(yè)的課程體系共有4個專業(yè)能力培養(yǎng)方向，其中“網(wǎng)絡系統(tǒng)安全與保障”是一個重點建設方向，其方向下的必修課課時與選修課課時分別都是116課時，實驗課程課時占總課時的35%，包括針對大四學生開設有2周的綜合實訓課程。

3.1 設計一套符合現(xiàn)實需要的網(wǎng)絡安全人才課程體系

借助于產(chǎn)學研協(xié)同育人項目的推進，筆者主動與企業(yè)對接，走訪相關(guān)企業(yè)，從企業(yè)的用人崗位技能要求出發(fā)，總結(jié)企業(yè)對“網(wǎng)絡安全與保障”方向的人才需求，主要內(nèi)容包括網(wǎng)絡安全規(guī)劃與設計、網(wǎng)絡安全日志審計與分析、黑客攻擊手段、病毒制作與傳播、入侵與dos攻擊等常見網(wǎng)絡攻擊手段、防火墻的構(gòu)建與使用、網(wǎng)絡容災備份、密碼學、數(shù)據(jù)庫、操作系統(tǒng)、應用層等常見系統(tǒng)安全維護手段，以及法律意識與職業(yè)道德等內(nèi)容。

在此分析的基礎上，結(jié)合學校課程設置和專業(yè)方向，將“網(wǎng)絡安全與保障”方向的課程體系設計成“進階式的層次結(jié)構(gòu)”，分為3層：第一層是“信息技術(shù)、網(wǎng)絡安全簡介”，這一層以理論教學為主，實驗教學為輔；第二層是“網(wǎng)絡安全基礎知識”，這一層以理論教學和實驗教學各自為主；第三層是“網(wǎng)絡安全技術(shù)”，這一層以協(xié)同育人的合作教學為主。每一層都具有相應的多個實驗案例支撐課堂教學。為了幫助學生把握整體的安全技術(shù)手段，在大四開設“網(wǎng)絡安全綜合實訓”課程，引進企業(yè)真實案例，設計綜合實訓項目，并劃分子項目，通過完成子項目，使學生掌握某項具體技術(shù)，當完成所有子項目，會使學生充分了解整體項目的技術(shù)手段。

3.2 改革網(wǎng)絡安全技術(shù)課程的理論教學與實驗教學模式

主動與企業(yè)對接，教學內(nèi)容上由淺入深，教學手段上由演示到應用再到設計，采取多種教學手段，激發(fā)學生的自主學習意識。

（1）通過對比方法讓學生了解工作原理。例如，在講解操作系統(tǒng)安全技術(shù)時，以Windows系統(tǒng)為例，引導學生記錄應用程序網(wǎng)絡狀態(tài)，配置規(guī)則禁止應用程序訪問網(wǎng)絡，并記錄下配置前、后的差異。配置規(guī)則禁止訪問某個主機，記錄下配置前后的差異，引導學生對實驗結(jié)果進行比較，這也是非常有用。學生通過對整個實驗過程的對比、了解和記錄前后不同的安全通信效果，并就實驗過程中出現(xiàn)的問題進行積極思考和能動分析，逐步養(yǎng)成了獨立思考的學習習慣。

（2）以現(xiàn)實生活中的實際案例講解某個較抽象的概念。例如，“網(wǎng)絡管理”是一個比較抽象的理論概念，牽扯到很多規(guī)范及策略問題，需要在今后的實踐中予以驗證。為了強化學生深刻的“脫離管理談安全就是空談”印象，改變學生網(wǎng)絡安全就是“網(wǎng)絡攻擊”等相關(guān)的想法。理論授課是以學校本身實驗室的管理展開，從管理過渡到安全手段，使學生有個形象和清晰的概念與印象。強調(diào)管理與規(guī)章制度間的關(guān)系，管理與安全觀念的直接關(guān)系。明確管理是人的主觀能動性的發(fā)揮，拋開規(guī)章制度講技術(shù)，會導致安全防護的效率極低等理念，使得學生有較強的管理意識，最后要以實例說明脫離管理的安全技術(shù)帶來的災害性的后果。再例如講解身份認證課時，以日常生活中的密碼和賬號登錄為引，讓學生親身體會到身份認證是網(wǎng)絡安全的第一道防線。

（3）教學設計與實施有時是一個動態(tài)調(diào)整的過程，而不是一成不變的。例如，IDS和IPS分別是入侵檢測系統(tǒng)和入侵防御系統(tǒng)，兩者之間有所區(qū)別，卻又相互聯(lián)系，功能之間是相互補充的。授課過程中要根據(jù)學生的反饋、學生的表現(xiàn)以及實際教學效果，不斷調(diào)整教學方式和內(nèi)容順序，通過增加honypot技術(shù)，來進一步闡述如何保存黑客入侵的證據(jù)，引導學生掌握相關(guān)知識點。

（4）引入企業(yè)案例生動說明解決方案與應用場景之間關(guān)系?，F(xiàn)實社會生活中，有關(guān)安全技術(shù)的解決方案有很多，在課堂上和實驗室都要讓學生明白，網(wǎng)絡安全的技術(shù)和方法很多，應用場景很廣，沒有任何一種方式可以解決所有問題，只有選擇適合應用環(huán)境的方式才是最佳的。

總之，多樣化的教學手段既能提高學生的學習熱情與興趣，也能激發(fā)他們的自主學習積極性。

3.3 構(gòu)建一套高質(zhì)量的共建共享教學資源

與企業(yè)合作，通過資源的開發(fā)，彌補高校自身的教學資源短缺，教師研發(fā)能力得以鍛煉，教學目標更貼近企業(yè)的實際需要。構(gòu)建共建共享的機制，包括在線課程、在線實訓、能力測評、在線交流、問題答疑、賽前訓練、在線競賽、數(shù)據(jù)統(tǒng)計等功能模塊。

根據(jù)實踐經(jīng)驗，這一部分最能體現(xiàn)產(chǎn)學合作協(xié)同育人的優(yōu)勢所在，也是協(xié)同育人共同建設網(wǎng)絡安全技術(shù)這門課程的關(guān)鍵之處。以網(wǎng)絡安全技術(shù)綜合實訓課程為例，這門課程要求學生綜合應用已學過的網(wǎng)絡安全技術(shù)課程基礎知識，熟練進行網(wǎng)絡安全方案設計與部署，進一步熟練使用網(wǎng)絡安全相關(guān)產(chǎn)品，獨立或者以小組合作形式完成實訓任務。以往，此門課程都是由上海電機學院教師自選課題、自行設計課題的解決方案等，非常容易產(chǎn)生課題固化不變、解決方案不能夠和企業(yè)的安全技術(shù)更新同步等問題。此外，由于教師的一線實踐經(jīng)驗不足，課題以及解決方案也難以得到學生的滿意和認同。借助于協(xié)同育人項目的開展，校企共建網(wǎng)絡安全實驗室，共同設計實驗案例、共同撰寫實驗指導書、共同指導學生完成課程實驗等。網(wǎng)絡安全的綜合實訓課程是協(xié)同育人項目的主要實施課程，在實訓項目的選擇上主動與企業(yè)工程師聯(lián)合，聯(lián)系實際生產(chǎn)工程過程，以企業(yè)的實際項目貫穿始終，采用中小企業(yè)的網(wǎng)絡安全主流技術(shù)，簡化了一些與實際應用關(guān)系不大的理論知識和算法，側(cè)重工作過程需要用到的基本原理和技能，突出實際應用，采用理論與實踐一體化的方法構(gòu)建項目化的實訓課程內(nèi)容。網(wǎng)絡安全綜合實訓課程的設計題目見表1。

表1 網(wǎng)絡安全綜合實訓課程的設計題目

通過與企業(yè)合作的綜合實訓課程使學生能深刻理解和領會計算機網(wǎng)絡安全的基本知識、原理及其應用技術(shù)，主要包括：計算機網(wǎng)絡安全概述和基本安全問題；網(wǎng)絡安全技術(shù)的基本概念、內(nèi)容和方法；網(wǎng)絡協(xié)議安全、安全體系結(jié)構(gòu)、網(wǎng)絡安全管理技術(shù)、安全服務與安全機制、無線網(wǎng)安全技術(shù)及應用；入侵檢測技術(shù)、黑客的攻擊與防范技術(shù)；身份認證與訪問控制技術(shù)；網(wǎng)絡安全中的密碼與壓縮技術(shù)；病毒及惡意軟件的防護技術(shù)；防火墻技術(shù)及應用；操作系統(tǒng)與站點安全技術(shù)、數(shù)據(jù)與數(shù)據(jù)庫安全技術(shù)；電子商務網(wǎng)站安全技術(shù)及應用等知識，掌握網(wǎng)絡安全管理和應用程序的設計方法，能夠進行簡單的方案設計與實施。同時，通過綜合實訓課程，學生也了解到企業(yè)是如何運用安全理論與知識去解決實際問題的基本過程。

4 結(jié) 語

上海電機學院與天融信教育產(chǎn)學合作協(xié)同育人項目，在原有的課程教學模式基礎上，整理出以往的網(wǎng)絡安全技術(shù)教學大綱、教材、授課計劃、電子教案、實驗案例、實驗指導書等教學材料，主動與企業(yè)對接，走訪相關(guān)企業(yè)，撰寫市場調(diào)研報告，以新的網(wǎng)絡安全人才市場需求為導向，將職業(yè)發(fā)展所需要的各項能力培養(yǎng)融入日常教學與活動中，不斷強化行業(yè)技術(shù)與職業(yè)素養(yǎng)的雙重培養(yǎng)，最終實現(xiàn)能應用、能研發(fā)、能創(chuàng)新的“三能”型網(wǎng)絡信息安全崗位人才培養(yǎng)目標，在信息安全、計算機網(wǎng)絡人才培養(yǎng)的實踐中積累了豐富的經(jīng)驗，并隨著網(wǎng)絡信息安全技術(shù)的發(fā)展而不斷地改變著人才培養(yǎng)的思路，力求培養(yǎng)基礎扎實、具有實際能力的應用型人才。筆者所介紹的產(chǎn)學研合作協(xié)同育人課程改革項目建設，目的是為學生創(chuàng)造堅實知識底蘊的平臺、多元化的教學實驗內(nèi)容。當前，采取一套行之有效的教學理論實踐相結(jié)合手段，強化校企合作的課程改革與實踐是一項重要而緊迫的任務，也是提高人才輸出質(zhì)量的重要保障。相關(guān)課程的教學改革與實踐經(jīng)驗，可以為應用型本科院校網(wǎng)絡安全技術(shù)課程的教學改革提供借鑒和參考。