利用硬件防火墻推行信息安全技術(shù)教學(xué)改革實(shí)踐研究

徐勝超 毛明揚(yáng)

摘要：針對新時代國家對信息安全技術(shù)人才培養(yǎng)的需求，該文提出一種基于硬件防火墻的實(shí)踐教學(xué)改革方法，主要分析了目前國內(nèi)高校信息安全技術(shù)課程實(shí)踐教學(xué)存在的不足，詳細(xì)討論了基于硬件防火墻的改革措施。通過三個學(xué)期的教學(xué)改革與課程建設(shè)，該方法在人才培養(yǎng)和學(xué)生評價、教師自身素養(yǎng)提升、應(yīng)用推廣和受益面等方面都有很好的效果。

關(guān)鍵詞：信息安全技術(shù);防火墻;課程改革; 網(wǎng)絡(luò)安全; 實(shí)踐教學(xué)

中圖分類號：TP393.4? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2022）15-0175-03

1 引言

1.1 實(shí)踐教學(xué)現(xiàn)狀

《信息安全技術(shù)》是目前國內(nèi)大部分高校計算機(jī)科學(xué)與技術(shù)專業(yè)必修的一門課程，其中部分信息管理與信息系統(tǒng)、電子商務(wù)等專業(yè)也開設(shè)該課程，黨的十八大后，國家針對信息安全這個領(lǐng)域建立了相關(guān)的機(jī)構(gòu)予以管理，2021年11月1日，《個人信息保護(hù)法》的實(shí)施更加強(qiáng)調(diào)了信息安全問題，可見其至關(guān)重要，值得深入研究[1-3]?！缎畔踩夹g(shù)》課程的教學(xué)由理論教學(xué)和實(shí)踐教學(xué)組成，理論教學(xué)可以在普通多媒體教室完成，但是實(shí)踐教學(xué)在普通多媒體機(jī)房是無法滿足的，除此之外，實(shí)踐教學(xué)還存在下面一些問題：

1）目前國內(nèi)高校計算機(jī)專業(yè)的信息安全技術(shù)課程實(shí)踐教學(xué)大部分在通用實(shí)驗(yàn)室完成，即使有專業(yè)的信息安全實(shí)驗(yàn)教學(xué)平臺，其軟硬資源的利用效率比較低，由于缺少相應(yīng)的師資，企業(yè)提供給高校的專業(yè)軟硬教學(xué)平臺出現(xiàn)了對接瓶頸。

2）由于大部分與信息安全技術(shù)相關(guān)的原理和工具都具有實(shí)踐性，它們都不是簡單的理論分析過程，而更多的是實(shí)際操作的過程。大多數(shù)教師長期受到應(yīng)試模式的影響，教學(xué)方式大多依靠教材理論講解，不能積極利用創(chuàng)新教學(xué)理念和教學(xué)方法，這就體現(xiàn)了教師教學(xué)素養(yǎng)的不足。

3）目前國內(nèi)高校網(wǎng)絡(luò)詐騙，個人信息隱私泄露時有發(fā)生，如果只講解傳統(tǒng)的密碼學(xué)和黑客病毒防御，完全脫離了學(xué)生的實(shí)際生活，早已不再適用于當(dāng)今新時代社會的發(fā)展;實(shí)踐教學(xué)內(nèi)容沒有和立德樹人、工匠精神、正確的職業(yè)道德和安全法律法規(guī)等結(jié)合，缺少思政元素[4]。

1.2 實(shí)踐教學(xué)改革的意義

1）通過全新一代硬件防火墻的實(shí)戰(zhàn)學(xué)習(xí)，在實(shí)驗(yàn)過程中讓學(xué)生實(shí)際感受到真實(shí)的虛擬專用網(wǎng)、訪問控制列表、網(wǎng)絡(luò)地址轉(zhuǎn)化、網(wǎng)絡(luò)入侵檢測、病毒與木馬、網(wǎng)絡(luò)攻擊與防御、文件過濾、惡意URL等，而不是一個模擬的虛假平臺。

2）提高教師自身的水平與能力，教師可以與防火墻廠家很好地對接，完成校企合作，提高人才培養(yǎng)的質(zhì)量，教師和學(xué)生可以考取相關(guān)廠家的專業(yè)認(rèn)證（信息安全方向），這樣學(xué)生在就業(yè)的時候?qū)⒂嗅槍π浴?/p>

3）通過融入思政元素，讓學(xué)生都能從根本上意識到信息安全的重要性，把黨和國家的網(wǎng)絡(luò)安全觀點(diǎn)貫徹到基層學(xué)生一線，人人防范信息安全風(fēng)險和威脅。

2 基于硬件防火墻的改革措施

2.1 改革的前期準(zhǔn)備工作

1）文獻(xiàn)研究。通過收集參考文獻(xiàn)，整理國內(nèi)外的全新一代硬件防火墻技術(shù)的研究成果，梳理相關(guān)觀點(diǎn)，進(jìn)而分析、歸納整理，結(jié)合本省，本單位信息安全技術(shù)課程的實(shí)際和學(xué)生的現(xiàn)狀模式啟發(fā)[5-6]。

2）問卷調(diào)查。對于本校的學(xué)生以及教師進(jìn)行問卷調(diào)查統(tǒng)計，歸納信息安全技術(shù)課程現(xiàn)狀，特別是實(shí)踐教學(xué)的現(xiàn)狀。

3）全新一代硬件防火墻的廠家調(diào)研。結(jié)合常見的華為公司、360公司、銳捷公司、新華三公司等廠家，讓其提出信息安全技術(shù)的實(shí)踐教學(xué)平臺，這些教學(xué)平臺往往既包括軟件也包括硬件，基于本省，本校，本學(xué)院的實(shí)際，有目標(biāo)有策略地選擇一些有價值的模塊供學(xué)生學(xué)習(xí)，任課教師必須設(shè)計出信息安全技術(shù)的實(shí)踐教學(xué)大綱和考核方法。

2.2 硬件防火墻功能模塊選擇

完成全新一代硬件防火墻實(shí)踐教學(xué)平臺的模塊選擇。以前信息安全技術(shù)的實(shí)踐教學(xué)往往都是分散式的，密碼學(xué)、網(wǎng)絡(luò)攻擊與防御、防火墻技術(shù)、入侵檢測技術(shù)、虛擬專用網(wǎng)技術(shù)、訪問控制列表技術(shù)等主題不能有機(jī)結(jié)合在一起，隨著近幾年防火墻技術(shù)的發(fā)展，華為公司、360公司、銳捷公司、新華三公司等廠家逐步推出軟硬結(jié)合型新一代綜合功能防火墻，如圖1所示，顯示了全新一代防火墻的功能模塊，這種硬件防火墻可以滿足信息安全技術(shù)課程所有主題的實(shí)踐教學(xué)，利用一個統(tǒng)一的教學(xué)平臺完成所有的實(shí)驗(yàn)，也有統(tǒng)一的考核方式。

值得注意的是，硬件廠家提供的實(shí)踐教學(xué)平臺的功能模塊十分豐富，例如360公司下一代安全防火墻系統(tǒng)包括路由功能、NAT功能、安全策略、攻擊防護(hù)、安全大腦聯(lián)動響應(yīng)、應(yīng)用控制、流量控制、入侵防御、病毒過濾、云沙箱（選配）、僵尸網(wǎng)絡(luò)（選配）、IP信譽(yù)（選配）、威脅情報、會話控制、SSL VPN、IPsec vpn、鏈路負(fù)載、服務(wù)器負(fù)載均衡、全局黑名單、系統(tǒng)高可用性、數(shù)據(jù)安全、系統(tǒng)管理、報表、日志等20多種功能，這些基本涵蓋了信息安全技術(shù)的實(shí)踐教學(xué)，但是每個功能模塊都要支付相應(yīng)的服務(wù)費(fèi)用，對硬件防火墻節(jié)點(diǎn)的并發(fā)訪問只有經(jīng)過授權(quán)才允許使用，這些都要支付高額的費(fèi)用。

2.3 硬件防火墻實(shí)驗(yàn)室的布局

本文設(shè)計的實(shí)驗(yàn)室滿足60人同時操作實(shí)驗(yàn)，采用分組教學(xué)，每6人一組，共10組。每個實(shí)驗(yàn)組配置1套桌椅、6臺電腦、1臺硬件防火墻，通過交換機(jī)和路由器進(jìn)行組網(wǎng)，滿足實(shí)踐教學(xué)。根據(jù)前面談到的硬件防火墻實(shí)驗(yàn)室理念架構(gòu)，整個實(shí)驗(yàn)室包含以下幾個部分，如圖2所示。

硬件防火墻：可以采用多核CPU硬件架構(gòu)，網(wǎng)絡(luò)層吞吐量1Gbps，IPsec吞吐量500Mbps，防病毒吞吐量200Mbps，IPS吞吐量300Mbps，最大并發(fā)連接數(shù)20萬，每秒新建連接數(shù)1萬，IPSec隧道數(shù)512個，最大SSL VPN用戶數(shù)128個。桌面型，單電源，標(biāo)準(zhǔn)配置9個10/100/1000M自適應(yīng)電口，1個Console口，1個USB2.0口。

防火墻軟件功能模塊：基本模塊應(yīng)該但不限于下面的這些：病毒與木馬模塊，網(wǎng)絡(luò)攻擊與防御模塊，網(wǎng)絡(luò)入侵檢測技術(shù)模塊，虛擬專用網(wǎng)模塊，訪問控制列表模塊，文件過濾與惡意URL模塊，網(wǎng)絡(luò)地址轉(zhuǎn)化模塊等;包含60個SSL VPN并發(fā)用戶許可。

機(jī)柜：1.2米網(wǎng)絡(luò)機(jī)柜，22U加厚標(biāo)準(zhǔn)服務(wù)器機(jī)柜，尺寸600cm×600cm×1166cm，黑色。

電源：PDU機(jī)柜插座，8位10A工業(yè)PDU插排，3米插座插板，豎裝版。

島式布局是目前最流行的實(shí)驗(yàn)室布局方式，每個物理實(shí)驗(yàn)組成為一個小島，每個組推薦6個學(xué)生使用。實(shí)驗(yàn)室中有一個核心機(jī)柜，放置硬件防火墻、交換機(jī)組以及必要的服務(wù)器等，布局方式可如圖3所示。

2.4 實(shí)踐教學(xué)改革擬解決的關(guān)鍵問題

在完成此次基于硬件防火墻的實(shí)踐教學(xué)改革的時候，需要注意以下四個關(guān)鍵問題：

1）不同廠家的新一代硬件防火墻的差異區(qū)分和教學(xué)平臺的搭建，完成信息安全技術(shù)課程從通用實(shí)驗(yàn)室到專業(yè)實(shí)驗(yàn)室的改變。

2）通過硬件防火墻實(shí)踐教學(xué)平臺提高學(xué)生的實(shí)踐動手能力，讓學(xué)生深刻理解信息安全技術(shù)的原理。

3）基于硬件防火墻的信息安全技術(shù)教師實(shí)踐能力提升，教師必須提前完成廠家的培訓(xùn)與學(xué)習(xí)，最好可以考取相關(guān)方向的認(rèn)證。

4）基于硬件防火墻的《信息安全技術(shù)》實(shí)踐教學(xué)思政元素的提取與融入。

2.5 基于硬件防火墻的考核機(jī)制

當(dāng)前信息安全技術(shù)課程大多數(shù)還在沿用傳統(tǒng)的考核方式，課程最終成績就是期末考試的卷面成績，這種方式最終后果就是造成了學(xué)生死記硬背、不重視實(shí)踐，無法全面考查學(xué)生實(shí)踐能力和綜合素質(zhì)。為了全面評定學(xué)生，本文采用了一種新的評價體系，新的考核體系主要包括實(shí)踐成績和期末筆試成績兩部分，分別占比為50%和50%。

實(shí)踐成績側(cè)重于學(xué)生的實(shí)踐、團(tuán)隊合作、解決問題的實(shí)踐能力，使學(xué)生學(xué)會活學(xué)活用，真正做到理論結(jié)合實(shí)踐。可以把幾個重要的防火墻功能的實(shí)現(xiàn)作為考核指標(biāo)，每完成一個指標(biāo)，就記錄成績。本文把實(shí)踐教學(xué)的考核設(shè)計了8個功能模塊：病毒與木馬模塊、網(wǎng)絡(luò)攻擊與防御模塊、網(wǎng)絡(luò)入侵檢測技術(shù)模塊、虛擬專用網(wǎng)模塊、訪問控制列表模塊、文件過濾與惡意URL模塊、網(wǎng)絡(luò)地址轉(zhuǎn)化模塊、密碼學(xué)等，每個模塊利用2學(xué)時完成實(shí)驗(yàn)，一共16學(xué)時，滿分100分。期末成績即是學(xué)生參加期末筆試的試卷得分，主要是對學(xué)生掌握理論知識情況的檢驗(yàn)。通過該考核機(jī)制，會降低一大部分高分低能現(xiàn)象的發(fā)生，可以綜合地考核學(xué)生的學(xué)習(xí)狀況。

3 基于硬件防火墻的成果與效果

3.1 人才培養(yǎng)和學(xué)生評價

通過本文提出的實(shí)踐教學(xué)改革方案，各高?？梢越Y(jié)合自己單位的實(shí)際，設(shè)計《信息安全技術(shù)》課程的專業(yè)實(shí)驗(yàn)室[7]。基于硬件防火墻平臺，把所有的實(shí)踐課程都安排到專業(yè)實(shí)驗(yàn)室完成，每個學(xué)生的實(shí)驗(yàn)結(jié)果都要經(jīng)過教師的檢查，合格后完成實(shí)驗(yàn)報告，才算考核通過。

課程結(jié)束后，結(jié)合本文的方法，任課教師通過問卷調(diào)查統(tǒng)計課程的評價情況，包括教材選擇、教學(xué)大綱設(shè)計、實(shí)驗(yàn)大綱設(shè)計、思政教學(xué)融合、考核方式等指標(biāo)。通過查看近三個學(xué)期廣州華商學(xué)院教務(wù)管理系統(tǒng)，發(fā)現(xiàn)有400多個學(xué)生的評價，絕大部分是滿意的評價。

3.2教師自身素養(yǎng)的提升方面

《信息安全技術(shù)》是一門專業(yè)課程，而且信息安全技術(shù)發(fā)展較快，特別是硬件防火墻技術(shù)對任課教師的專業(yè)要求非常高，因此要特別注重教師隊伍的專業(yè)素質(zhì)培養(yǎng)，確保學(xué)生從更專業(yè)的視角掌握信息安全相關(guān)技術(shù)。通過硬件防火墻的實(shí)踐課程改革，教師可以在課程中不斷實(shí)踐、不斷積累解決信息安全問題的經(jīng)驗(yàn)，積極參加不同廠家的信息安全等領(lǐng)域相關(guān)專業(yè)的資格認(rèn)證，提升整個教師隊伍的水平。

本實(shí)踐課程改革體系的研究還可以和省級質(zhì)量工程的實(shí)踐教學(xué)示范中心項目、校企聯(lián)合實(shí)驗(yàn)室項目、科產(chǎn)教融合實(shí)踐教學(xué)基地項目、課程思政建設(shè)項目四者結(jié)合一體，調(diào)動各方面因素支持實(shí)踐教學(xué)改革工作，為學(xué)校的質(zhì)量工程建設(shè)、創(chuàng)新強(qiáng)校工程建設(shè)提供支持。

3.3 應(yīng)用范圍與受益面

人才培育方面：利用硬件防火墻的實(shí)踐教學(xué)改革可以有效地提高學(xué)生的學(xué)習(xí)積極性和主動性，特別是可以重視實(shí)驗(yàn)，增加了新的考核體系。鍛煉了學(xué)生團(tuán)隊協(xié)作、創(chuàng)新能力等綜合素質(zhì)，可以通過教改培養(yǎng)出對國家急需的信息安全技術(shù)人才。

教師自身素養(yǎng)的提升方面：通過實(shí)踐課程改革，教師可以在課程中不斷實(shí)踐、不斷積累解決信息安全問題的經(jīng)驗(yàn)，能夠積極參加信息安全工程師等相關(guān)專業(yè)的資格認(rèn)證，提升整個教學(xué)團(tuán)隊的水平。

4 結(jié)束語

本文利用硬件防火墻將信息安全技術(shù)課程的大部分實(shí)踐課程都集中到一個綜合的教學(xué)平臺中，方便了學(xué)生做實(shí)驗(yàn)和考試，給信息安全專業(yè)實(shí)驗(yàn)室建設(shè)提供了可行的方案。通過融入思政元素，根據(jù)面向新時代社會主義建設(shè)的信息安全人才的需求，培養(yǎng)校企聯(lián)合培養(yǎng)復(fù)合型人才，通過廠家組織的各類教學(xué)競賽，激發(fā)學(xué)生的學(xué)習(xí)興趣。最后通過本課程的實(shí)踐教學(xué)改革，任課教師與學(xué)生可以考取相關(guān)廠家的信息安全技術(shù)職業(yè)資格認(rèn)證，提高自身的競爭力，使得學(xué)生的就業(yè)具有針對性，減少一些盲目性。

參考文獻(xiàn)：

[1] 閆璽璽，湯永利，陳艷麗.“互聯(lián)網(wǎng)+”背景下的高校網(wǎng)絡(luò)與信息安全課程教學(xué)改革[J].計算機(jī)教育，2019（3）：8-11.

[2] 洪貝，姜學(xué)鵬.信息安全技術(shù)實(shí)驗(yàn)課程信息化教學(xué)改革研究[J].科教導(dǎo)刊（電子版），2020（3）：149.

[3] 劉小杰.計算機(jī)網(wǎng)絡(luò)與信息安全實(shí)踐課程教學(xué)改革研究[J].科學(xué)咨詢，2020（15）：77.

[4] 徐勝超.思政教育融入信息安全課程教學(xué)的探索[J].新課程研究，2021（24）：59-60.

[5] 徐勝超.“信息安全技術(shù)”創(chuàng)新教學(xué)模式分析[J].無線互聯(lián)科技，2021，18（3）：107-108.

[6] 苗華，李紅梅，茍光磊.信息安全實(shí)驗(yàn)教學(xué)研究與實(shí)踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（11）：73-75.

[7] 張夢.經(jīng)管類應(yīng)用型院校信息安全技術(shù)課程改革研究[J].才智，2018（6）：15.

【通聯(lián)編輯：代影】