邱志宏

(柳州職業(yè)技術學院，廣西 柳州 545006)

高職信息安全專業(yè)多形式的實踐課程體系研究

邱志宏

(柳州職業(yè)技術學院，廣西 柳州 545006)

研究高職信息安全專業(yè)中的實踐課程體系的建設方案，提出了模擬真實環(huán)境推演、網(wǎng)絡安全對戰(zhàn)、信息安全個案設計等多形式的實踐課程實施形式，分析不同形式的實踐課程教學效果和實施要求。

信息安全；實踐課程；模擬；安全對抗

1 前言

在信息安全的人才培養(yǎng)體系中，非常重視對學生實踐能力的培養(yǎng)。高職院校在培養(yǎng)信息安全專業(yè)人才時更多的是強調(diào)如何提高學生的動手實踐能力，以促使畢業(yè)的學生在就職過程中很快進入工作崗位的角色，高職信息安全專業(yè)的人才培養(yǎng)體系中，有效的加強和提高實踐課程的培養(yǎng)質(zhì)量，有著十分重要的意義。

事實上，信息安全專業(yè)所涉及到的主要專業(yè)課程都是實踐性比較強的課程。從常理上來分析，這些課程應該能夠提高學生學習的興趣，比如，病毒防護、防火墻應用技術等。但是由于實踐課程的形式過于單一，使教學手段不夠靈活有效，使得學生在學習過程中很容易出現(xiàn)學習疲勞的現(xiàn)象，而且目前在開設信息安全專業(yè)過程中所采用的基于每一門課程的驗證性或演示性實驗也很難讓學生對信息安全專業(yè)的各種操作技能實踐能力有太大的提高，從而也導致高職信息安全專業(yè)畢業(yè)學生在就業(yè)過程中難以找到理想的工作崗位。為此，本文針對高職信息安全專業(yè)實踐課程的教學需求，深入研究高職信息安全專業(yè)課程體系中的課程特色，提出一系列新型的實踐課程實施形式，有效的豐富高職信息安全專業(yè)實踐課程體系的開展方式。

2 模擬真實信息安全環(huán)境的實踐方式

模擬真實信息安全環(huán)境的實踐方式是指通過對真實的信息系統(tǒng)進行模擬，建立一個和真實環(huán)境類似的模擬環(huán)境，在該模擬環(huán)境上進行各種信息安全相關操作的演示、驗證、模擬、仿真等操作。所有操作的時限可以由整個模擬系統(tǒng)為用戶提供，也可以通過用戶開發(fā)和設計部分功能代碼來實現(xiàn)。用戶通過這種模擬的實現(xiàn)方式能夠詳細的看到所有和信息安全相關的操作在整個系統(tǒng)中的運行過程，能夠直觀形象的看到運行結果。

這種采用模擬真實信息安全環(huán)境的實踐方式在實際操作過程中首先需要由教學團隊共同開發(fā)和設計一整套信息安全模擬系統(tǒng)，能夠對真實環(huán)境中的各主要功能平臺和信息安全模塊進行有效的功能模擬和仿真，支持用戶在這樣的模擬環(huán)境下進行各種安全操作，得到與真實環(huán)境相類似的運行結果。除此之外，該模擬系統(tǒng)還應該提供大量的用戶開發(fā)接口，能夠讓用戶在整個模擬系統(tǒng)中根據(jù)實際的需求開發(fā)和設計一些具體的功能代碼，比如在整個模擬系統(tǒng)為用戶提供一個真實的局域網(wǎng)模擬環(huán)境，然后為用戶提供一個單機發(fā)包程序接口，用戶能夠在這個接口上實現(xiàn)特定數(shù)據(jù)包的發(fā)送，從而完成ARP欺騙、中間人攻擊等一系列真實的信息安全操作。并且通過該模擬系統(tǒng)能夠將用戶的數(shù)據(jù)發(fā)送過程以及整個模擬系統(tǒng)中對這些數(shù)據(jù)包的響應過程都能夠非常直觀的呈獻給用戶，讓用戶直接看到運行的效果。

這種基于模擬真實信息安全環(huán)境的實踐方式由于對真實的信息系統(tǒng)進行了有效的模擬，因此大幅度簡化了信息安全的實驗環(huán)境，使得用戶能夠在有限的實驗條件下進行一些比較復雜的網(wǎng)絡安全模擬操作，這一特性尤其適合高職院校目前的辦學條件，能夠在不用增加或采購更多新型網(wǎng)絡安全設備的前提下，為用戶提供強大的網(wǎng)絡安全模擬環(huán)境。另一方面，由于該模擬系統(tǒng)能夠將用戶在系統(tǒng)上的各種網(wǎng)絡安全操作，以及操作之后系統(tǒng)中的數(shù)據(jù)包運行過程和結果全部形象的展示給用戶，因此用戶能夠非常準確的看到各種安全操作的執(zhí)行過程以及所帶來的執(zhí)行效果，加深用戶對各種安全操作、安全協(xié)議的理解和認識，提高學習的質(zhì)量。

模擬真實信息安全環(huán)境的實踐方式雖然能夠給用戶帶來很多十分形象便利的實踐效果，但是它的依托基礎是要求有一個功能強大的網(wǎng)絡信息系統(tǒng)模擬環(huán)境，這對高職院校的環(huán)境建設提出了比較高的要求，需要由高職院校相關老師和科研工作者共同努力，相互合作才能夠構建起一個功能龐大，模擬效果真實準確的信息安全模擬系統(tǒng)，為實踐教學提供有效的支撐。

3 網(wǎng)絡安全對抗的實踐方式

網(wǎng)絡安全對抗的實踐方式是指通過構建一個相對簡單的網(wǎng)絡模擬平臺或者直接采用現(xiàn)有的網(wǎng)絡應用系統(tǒng)，讓學生分成兩個小組，分別對特定的網(wǎng)絡應用系統(tǒng)進行攻與防的對抗實驗。讓學生在實際的網(wǎng)絡安全對抗過程中去實際的體會其所學習的網(wǎng)絡安全知識應用方法和應用價值。同時，在實現(xiàn)網(wǎng)絡安全對抗過程中也要求學生通過自己的思考和實踐動手將所學的知識進行實際應用和實現(xiàn)，真正做到知識向能力的轉換，鍛煉學生的實際操作能力。

網(wǎng)絡安全對抗的實踐方式充分利用了網(wǎng)絡安全具有強對抗性這一特點，在實際的信息安全就業(yè)崗位上所有的相關就業(yè)需求實際上都是圍繞信息安全的攻與防來展開，因此學生在網(wǎng)絡安全對抗實踐過程中所應用和掌握到的各種方法和技術都與未來實際的工作崗位需求完全一致，因此這種網(wǎng)絡實踐方式所得到的訓練效果將是最為貼近現(xiàn)實需求，能夠從真正意義上提高學生的實踐動手能力。另外，在網(wǎng)絡安全對抗實踐方式中，強調(diào)的是對抗的效果，展示的對抗的結果。而不再限制學生為實現(xiàn)這一結果所采用的方法和技術，這樣將大大極大的發(fā)揮學生的主觀能動性，學生既可以將其所學習和掌握到的網(wǎng)絡安全相關知識進行靈活應用和有機組合來實現(xiàn)對特定網(wǎng)絡信息系統(tǒng)的安全保護或安全攻擊，也能夠通過學生的主動學習和相互討論尋找新的方法和手段，來實現(xiàn)這一目標。而且在網(wǎng)絡對抗過程中，學生既可以應用一些現(xiàn)有的工具軟件來實現(xiàn)學生的安全意圖，同時也可以通過開發(fā)相應的程序編寫核心的控制代碼等多種方式實現(xiàn)。因此，網(wǎng)絡安全對抗的實踐方式能夠全面的讓學生的實踐動手能力得到提升。而且在整個對抗過程中也能夠鍛煉學生的分析問題和解決問題的能力。這一實踐方式在實際的教學過程中通過具體的教學實踐驗證，證明是一種非常行之有效的課程實踐方式，而且由于課程的實踐過程具有很強的對抗性，能夠極大的激發(fā)學生的學習興趣和動力，學生在進行實驗操作過程中，也能夠充分發(fā)揮其自身的聰明才智和創(chuàng)新能力，經(jīng)常能夠收到意想不到的實現(xiàn)效果。讓學生的潛能得到極大的發(fā)揮。

網(wǎng)絡安全對抗的實踐方式在組織實施過程中，要求授課老師首先能夠選取恰當?shù)木W(wǎng)絡對抗環(huán)境，這種環(huán)境既可以來自真實的網(wǎng)絡應用系統(tǒng)，也可以通過模擬仿真的方式構建一些虛擬的應用系統(tǒng)。其次，授課老師要能夠對學生的對抗過程進行全程跟蹤與分析，能夠準確的掌握學生在對抗過程中使用的方法并對其所取得的效果進行客觀準確的評判。對學生在網(wǎng)絡對抗過程中出現(xiàn)的一些技術問題和關鍵性的難點問題能夠給予及時有效的指導和提示，促使學生能夠順利的完成整個網(wǎng)絡安全對抗的全過程。

4 信息安全個案設計實踐方式

信息安全個案設計實踐方式是指某一個具體的實踐案例由學生自主的調(diào)研整個信息安全的需求情況，提出有效的信息安全防護措施，并對整個信息安全防護措施中的關鍵環(huán)節(jié)予以實現(xiàn)和驗證。

比如，讓學生針對某一大型網(wǎng)絡公司的數(shù)據(jù)傳輸系統(tǒng)提供一整套的安全解決方案。為了達到預期的設計目標，學生必須針對這樣的安全防護需求展開全面細致的調(diào)研分析，理解用戶進行數(shù)據(jù)傳輸?shù)娜蝿招枨笄闆r，以及用戶進行數(shù)據(jù)傳輸?shù)木唧w實現(xiàn)方式。研究和分析用戶在實現(xiàn)數(shù)據(jù)傳輸過程中可能會面臨的各種安全風險，設計并實現(xiàn)安全可靠的數(shù)據(jù)傳輸協(xié)議或應用系統(tǒng)，采用一系列的用戶數(shù)據(jù)安全傳輸保護措施最終提出實現(xiàn)對用戶數(shù)據(jù)傳輸系統(tǒng)的安全解決方案。學生在針對類似這樣的信息安全個案設計問題過程中能夠全面的鍛煉學生對現(xiàn)實的信息安全問題的理解和認識，讓學生掌握一個真實的信息安全系統(tǒng)在設計過程中所要考慮到的種種安全問題，同時也能夠對學生所掌握到的所有信息安全知識進行一次全面的檢驗，學生需要對具體的應用場合、應用需求進行分析，對比多種不同的實現(xiàn)方法和應用技術，選取最為恰當?shù)募夹g或方法來解決這一問題。同時，在設計過程中還要求學生對整個應用系統(tǒng)中比較核心的安全保護模塊進行實現(xiàn)，鍛煉用戶對具體工程問題的實踐應用能力。而且學生通過這種信息安全個案的設計實踐過程可以掌握到一個真實的信息安全系統(tǒng)在整個設計過程中所要涉及到的多種安全技術。當學生畢業(yè)之后走向工作崗位，無論其面臨什么樣的信息安全系統(tǒng)，或者從事信息安全系統(tǒng)中某一個具體的工作崗位時，都能夠或多或少的從這種實踐過程中促使其能力的提升。使得學生對今后任職崗位的具體要求有更加深刻的理解，同時也讓學生對整個信息安全體系有更加全面的認識。

由于信息安全個案設計的實踐方式對學生的能力和知識的應用情況提出了更高的要求，因此這種課程的實踐方式一般只適合在高年級開設，因為這種課程的實踐過程，并不僅僅是考察學生對某一方面知識的掌握程度，而是對學生掌握整個信息安全知識體系的一次全面檢驗，同時在給學生開設這一實踐方式的時候，最好是采取分小組的實踐方式，而且應該鼓勵和支持各個課程小組之間進行學習和交流，使得學生能夠在相互討論和交流過程中形成思想的碰撞，得到更優(yōu)的設計實現(xiàn)方案。

5 總結

大量的教學實踐表明，在信息安全專業(yè)對學生開設的實驗課程的實施效果優(yōu)劣直接關系到學生實踐動手能力的水平。而信息安全專業(yè)又是一門實踐性要求很強的專業(yè)，為了提高高職信息安全專業(yè)畢業(yè)學生的就業(yè)能力，有必要對信息安全專業(yè)的課程實踐形式開展深入的研究。本文通過結合信息安全專業(yè)課程自有的特性，以及信息安全專業(yè)課程教學要求設計了三種新型的課程實踐形式，有效的提高了信息安全專業(yè)學生的實踐動手能力。

[1] 杜瑞穎,張煥國,彭國軍,黃傳河,傅杰.武漢大學信息安全專業(yè)實踐教學體系的探索與研究[J].計算機教育,2007,(19):22-27.

[2] 李暉,馬建峰.結合學校特色加強信息安全專業(yè)建設的幾點體會[J].北京電子科技學院學報.2006,Vol.14(01): 3-4.

[3] 余琍,徐霜.信息安全專業(yè)人才培養(yǎng)模式創(chuàng)新思路與實踐教學改革[J].計算機教育.2008,(23):38-40.

[4] 譚云松,王海暉,伍慶華,黃文芝.信息安全專業(yè)實踐教學體系研究[J].高教論壇.2006,(05):82-84.

[5] 李章兵,劉建勛,廖俊國.本科信息安全專業(yè)建設的實踐與探索[J].計算機教育.2007,(11):28-31.

Research of various forms of practice course system in higher vocational information security profession

System-building programs of vocational information security professional practice courses were syudied,many forms of practice curriculum implementation form,such as the real environment simulation,network security fight,information security case design,etc,were put forward, different forms of practice teaching results and implementation requirement were analyzed.

information security; practice curriculum; simulation;safety confront

TP309

A

1008-1151(2012)06-0197-02

2012-04-17

2012年度廣西高等教育教學改革工程項目“高職院校信息安全專業(yè)課程體系建設研究”（2012JGB327）

邱志宏（1963－），男，河北保定人，柳州職業(yè)技術學院副教授，研究方向為計算機網(wǎng)絡教學。