池瑞楠，蔡學(xué)軍，謝朝海

隨著社會經(jīng)濟(jì)的迅速發(fā)展，信息化在帶來巨大發(fā)展機(jī)遇的同時，也對經(jīng)濟(jì)發(fā)展、國家安全和社會穩(wěn)定等方面帶來了嚴(yán)峻的挑戰(zhàn)。而防止各種信息泄密、黑客攻擊等行為的信息安全人才相對于已初步形成的專業(yè)信息安全領(lǐng)域以及信息化建設(shè)和信息安全產(chǎn)業(yè)發(fā)展速度而言，卻顯得非常匱乏。[1]根據(jù)我國信息化建設(shè)規(guī)模的保守估計，全國對各類信息安全人才的需求高達(dá)10萬人以上，而我國每年培養(yǎng)的各個學(xué)歷層次的信息安全專業(yè)人才僅50 000人左右，供需缺口特別大。[2]解決這個問題的途徑是積極構(gòu)建適合社會需求的信息安全人才培養(yǎng)體系，大力培養(yǎng)信息安全人才，特別是應(yīng)用型的高等職業(yè)技術(shù)人才。本文基于工學(xué)結(jié)合的人才培養(yǎng)理念，探討如何構(gòu)建適應(yīng)企業(yè)需求的、以提高學(xué)生綜合實踐應(yīng)用能力為目標(biāo)的實踐教學(xué)體系。

一、高職院校信息安全專業(yè)人才培養(yǎng)現(xiàn)狀分析

為了適應(yīng)社會對信息安全人才的需求，武漢大學(xué)于2001年在全國率先開始正式招收信息安全普通本科生，北京郵電大學(xué)、上海交通大學(xué)等高校也相繼啟動了信息安全專業(yè)本科生的培養(yǎng)工作。[3]高職院校信息安全專業(yè)的建設(shè)起步要晚一些。近年來，很多高職院校在信息安全人才培養(yǎng)上進(jìn)行了“工學(xué)結(jié)合”人才培養(yǎng)模式的探討，取得了一些成效。[4]但在具體實施“工學(xué)結(jié)合”的過程中，無論從學(xué)生學(xué)習(xí)的角度，還是從學(xué)校教師教學(xué)的角度，都存在一些共性問題。

首先，從學(xué)生學(xué)習(xí)的角度看，雖然學(xué)生在學(xué)校學(xué)習(xí)了相關(guān)的課程，也通過了課程考試，甚至取得了相應(yīng)的職業(yè)技能認(rèn)證考試的證書，但還是出現(xiàn)了一些問題。主要集中在三個方面：（1）對知識的學(xué)習(xí)零散，缺乏對信息安全的整體概念。雖然學(xué)生在課堂上學(xué)習(xí)了若干信息安全技術(shù)和知識，例如防火墻技術(shù)、操作系統(tǒng)安全、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)庫安全技術(shù)，等等，但對于這些技術(shù)在整個信息安全防護(hù)體系中的地位，這些知識在整個信息安全課程體系中的作用，往往不是很了解，對信息安全以及課程缺乏一個完整的全局概念；（2）不了解自己所學(xué)的知識在企業(yè)中用在什么地方、怎么用。學(xué)生到了企業(yè)后，往往不能將自己在學(xué)校所學(xué)的知識和企業(yè)的應(yīng)用結(jié)合起來，不了解自己所學(xué)的知識將用在什么地方、怎么用。體現(xiàn)在招聘面試的時候，只能描述出課程的名字如信息安全基礎(chǔ)、數(shù)據(jù)庫安全、操作系統(tǒng)安全，但是不能具體闡述自己所具備的相關(guān)能力和企業(yè)的要求之間的關(guān)系，比如不能談?wù)勗趺醋龅綌?shù)據(jù)庫安全、數(shù)據(jù)庫安全的措施在企業(yè)中如何實現(xiàn)等；（3）綜合實踐能力偏弱。正是由于學(xué)生對課程缺乏一個整體的把握，在學(xué)校中缺少對所學(xué)的若干信息安全知識點(diǎn)進(jìn)行綜合的演練，導(dǎo)致到了企業(yè)后綜合實踐能力偏弱，對實施一些需要綜合信息安全知識的項目比較困難，綜合能力還有待進(jìn)一步提高。

其次，從學(xué)校教師教學(xué)的角度看，培養(yǎng)實踐應(yīng)用型的信息安全人才已經(jīng)成為目前很多高職院校的共識。無論是教育部的要求和引導(dǎo)，還是學(xué)校本身的培養(yǎng)目標(biāo)，都需要在課程中嵌入相當(dāng)比例的實訓(xùn)內(nèi)容，以培養(yǎng)學(xué)生的實踐應(yīng)用技能。但目前絕大多數(shù)的院校缺乏成熟的實訓(xùn)方案，這一點(diǎn)在信息安全專業(yè)更為突出。[5]目前高等院校實施實訓(xùn)，無非是通過二種方式：一是頂崗實習(xí)。這也是實實在在的和效果最好的方式。但在信息安全專業(yè)，這種模式完全無法實現(xiàn)規(guī)?；Ｒ环矫媸且驗槠髽I(yè)不愿意將作為企業(yè)核心的信息安全工作交給實習(xí)生去做；另一方面，信息安全不是勞動密集型崗位，要想解決整個班、整個年級的實習(xí)需要找很多實習(xí)合作單位，這實現(xiàn)起來非常困難。[6]二是實訓(xùn)基地。有些院校會通過實訓(xùn)基地的方式來實施實訓(xùn)，但實訓(xùn)基地真正提供信息安全項目實訓(xùn)的少之又少。而且實訓(xùn)課程和企業(yè)的實際應(yīng)用差異較大，無法實現(xiàn)課堂學(xué)習(xí)內(nèi)容和職業(yè)能力要求的無縫連接。

二、信息安全專業(yè)實踐教學(xué)體系的構(gòu)建

針對信息安全人才培養(yǎng)普遍存在的適應(yīng)企業(yè)需求的綜合實踐應(yīng)用能力不足的問題，筆者在人才培養(yǎng)的過程中通過合理搭建實踐環(huán)境、精選教學(xué)內(nèi)容、優(yōu)化教學(xué)方法，構(gòu)建了一個基于企業(yè)真實工作環(huán)境的信息安全實踐教學(xué)體系，有效發(fā)揮實踐教學(xué)在人才培養(yǎng)中的作用，實現(xiàn)課程教學(xué)和職業(yè)能力要求、人才培養(yǎng)和企業(yè)實際需求的零距離對接。

（一）搭建貼近企業(yè)真實環(huán)境的實踐教學(xué)環(huán)境

模擬真實企業(yè)的運(yùn)行環(huán)境，設(shè)計了一個貼近企業(yè)真實環(huán)境的系統(tǒng)模型，如圖1所示。通過該系統(tǒng)模型，模擬一個中型企業(yè)的網(wǎng)絡(luò)運(yùn)行環(huán)境，學(xué)生可以在該模擬環(huán)境下完成企業(yè)級的應(yīng)用實訓(xùn)。同時，該模擬環(huán)境打破了傳統(tǒng)信息安全實踐教學(xué)中各門課程之間的界限，能訓(xùn)練學(xué)生對各個信息安全知識點(diǎn)進(jìn)行綜合運(yùn)用的能力。

圖1 模擬企業(yè)真實環(huán)境的信息安全實踐教學(xué)拓?fù)浣Y(jié)構(gòu)

在學(xué)校課堂上，可以充分借助虛擬機(jī)技術(shù)、模擬仿真技術(shù)、云計算等技術(shù)搭建實踐教學(xué)平臺。例如，利用VMWare虛擬機(jī)技術(shù)和Dynamips虛擬路由器技術(shù)部署企業(yè)級網(wǎng)絡(luò)防病毒系統(tǒng)、構(gòu)建VPN和無線接入環(huán)境，利用Packet Tracer仿真軟件搭建路由交換平臺從而進(jìn)行設(shè)備安全配置實訓(xùn)等，利用云計算技術(shù)模擬公司總部網(wǎng)絡(luò)的服務(wù)器、進(jìn)行云安全方面的學(xué)習(xí)。

（二）精選教學(xué)內(nèi)容

信息安全所面向的工作崗位很多，所要求的能力也有很大的不同，既包括從事信息安全防護(hù)體系的建設(shè)、管理和安全服務(wù)的應(yīng)用能力，也包括從事信息安全軟硬件產(chǎn)品開發(fā)、實現(xiàn)和測試的開發(fā)能力，還包括從事信息安全理論、信息安全核心技術(shù)研究的科研能力。筆者認(rèn)為，在高職院校的信息安全人才培養(yǎng)過程中，不能把所有的崗位能力要求都作為專業(yè)的教學(xué)內(nèi)容，而應(yīng)該將培養(yǎng)適合企事業(yè)單位一線的信息安全建設(shè)、管理和服務(wù)類應(yīng)用型人才作為其培養(yǎng)目標(biāo)，通過深入行業(yè)、企業(yè)調(diào)研，分析職業(yè)崗位能力需求及其典型工作任務(wù)和工作過程，在此基礎(chǔ)上開發(fā)以職業(yè)能力需求為導(dǎo)向，以實際工作過程為載體，以提高學(xué)生實踐技能為目標(biāo)的實踐課程體系。在教學(xué)內(nèi)容的選擇上，以服務(wù)于上述培養(yǎng)目標(biāo)為準(zhǔn)則，精心挑選設(shè)計，切忌盲目求大求全。

結(jié)合圖1所設(shè)計的系統(tǒng)模型，將信息安全的相關(guān)教學(xué)內(nèi)容進(jìn)行合理編排。在圖1中，公司總部的網(wǎng)絡(luò)可以看成基礎(chǔ)網(wǎng)絡(luò)部分，其中包括多個服務(wù)器，如數(shù)據(jù)庫服務(wù)器、文件服務(wù)器、郵件服務(wù)器等，也包含有多個客戶端計算機(jī)，這些機(jī)器通過一個或者多個交換機(jī)連接形成一個簡單的網(wǎng)絡(luò)。在這個基礎(chǔ)網(wǎng)絡(luò)中，不管是服務(wù)器端還是客戶端，都涉及到操作系統(tǒng)的安全。因此，在教學(xué)內(nèi)容設(shè)計上，針對服務(wù)器端的操作系統(tǒng)，可以安排操作系統(tǒng)自身安全、賬戶安全管理、文件系統(tǒng)安全、操作系統(tǒng)審計等內(nèi)容；而針對客戶端的操作系統(tǒng)，可以安排Windows系統(tǒng)的安全更新、防病毒軟件的安裝配置等相關(guān)內(nèi)容。另外，對于基礎(chǔ)網(wǎng)絡(luò)中的文件服務(wù)器，可以安排數(shù)據(jù)備份與災(zāi)難恢復(fù)的內(nèi)容；對于數(shù)據(jù)庫服務(wù)器，可以結(jié)合數(shù)據(jù)庫的相關(guān)知識，進(jìn)行有關(guān)數(shù)據(jù)庫安全方面的演練。

在基礎(chǔ)網(wǎng)絡(luò)的基礎(chǔ)上，我們對系統(tǒng)模型進(jìn)行擴(kuò)展，在圖1的分支1中增加了路由器、更多的交換機(jī)和無線接入設(shè)備，可以進(jìn)行交換機(jī)和路由器的安全配置、網(wǎng)絡(luò)流量控制、無線網(wǎng)絡(luò)安全接入以及網(wǎng)絡(luò)安全審計等方面的實踐教學(xué)。

當(dāng)前面的網(wǎng)絡(luò)連接到了Internet以后，系統(tǒng)模型就更加復(fù)雜了，圖1中增加了防火墻和Web服務(wù)器。顯然，通過該部分的系統(tǒng)模型，可以完成防火墻的安全配置以及Web服務(wù)安全配置等方面的綜合實訓(xùn)。

最后，我們在系統(tǒng)模型中加入了更多的分支機(jī)構(gòu)以及移動用戶（如圖1的分支2所示），和前面講過的分支1不同，分支2和移動用戶是直接連接到Internet的，然后再通過VPN，遠(yuǎn)程連接到公司內(nèi)網(wǎng)。因此，常用VPN系統(tǒng)的安裝和配置、無線接入的安全配置等內(nèi)容自然融入到實踐教學(xué)體系中。

通過對教學(xué)內(nèi)容的精選和合理編排，學(xué)生可以將所學(xué)習(xí)的信息安全知識放到整個企業(yè)模擬環(huán)境中，從而提高了整體上的把握和綜合應(yīng)用能力，能更好地適應(yīng)職業(yè)崗位要求。

（三）有效利用各種教學(xué)方法

充分考慮信息安全應(yīng)用型人才培養(yǎng)的重實踐、重應(yīng)用、重動手能力特點(diǎn)，在教學(xué)方法的使用上，應(yīng)多采用任務(wù)驅(qū)動教學(xué)法，通過對一個個具體任務(wù)的引入、分析、解決、拓展、總結(jié)等過程，將知識的學(xué)習(xí)和技能的鍛煉融入其中，將傳統(tǒng)教學(xué)中“以教師為中心、以教材為中心、滿堂灌、填鴨式”的教學(xué)模式改變?yōu)椤耙詫W(xué)生為中心、以能力為目標(biāo)、學(xué)生主動參與、自主協(xié)作、探索創(chuàng)新”的教學(xué)模式，培養(yǎng)學(xué)生的綜合應(yīng)用實踐能力。同時，結(jié)合學(xué)生平時在使用計算機(jī)和網(wǎng)絡(luò)過程中所遇到的各種信息安全問題，實例牽引，有效提升學(xué)生的學(xué)習(xí)興趣。[7]在課程網(wǎng)站上，提供工作任務(wù)實施的教學(xué)屏幕錄像等課程共享資源，引導(dǎo)學(xué)生自主學(xué)習(xí)。實現(xiàn)分層次教學(xué)，滿足不同層次學(xué)生的需求。通過多種教學(xué)方法和教學(xué)手段的靈活運(yùn)用，讓學(xué)生積極參與到實踐教學(xué)中。

本文所構(gòu)建的基于企業(yè)真實工作環(huán)境的信息安全實踐教學(xué)體系，在深圳職業(yè)技術(shù)學(xué)院得到了廣泛的實踐應(yīng)用，效果優(yōu)良。近幾屆學(xué)生經(jīng)過在學(xué)校的實踐教學(xué)訓(xùn)練，畢業(yè)后能很快勝任信息安全建設(shè)與管理、安全審核、安全服務(wù)等相關(guān)崗位的工作。由筆者開發(fā)的CIW網(wǎng)絡(luò)安全認(rèn)證體系中的《網(wǎng)絡(luò)安全企業(yè)級應(yīng)用實踐》課程，也是基于本文所構(gòu)建的實踐教學(xué)體系所設(shè)置的。

[1]遲恩宇.高職高專網(wǎng)絡(luò)安全與防護(hù)課程教學(xué)探索與實踐[J].職業(yè)技術(shù)教育,2010（5）：46-47.

[2]唐海濤.網(wǎng)絡(luò)與信息安全實驗教學(xué)平臺的構(gòu)建[J].實驗技術(shù)與管理,2010（9）:118-120.

[3]石淑華,池瑞楠.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:人民郵電出版社，2012:1-16.

[4]遲恩宇.網(wǎng)絡(luò)安全與防護(hù)[M].北京：電子工業(yè)出版社，2009:1-20.

[5]余姜德,冷令.基于提升學(xué)生就業(yè)能力的網(wǎng)絡(luò)安全專業(yè)課程實踐教學(xué)改革[J].職業(yè)技術(shù),2011（7）:31-32.

[6]蔣文保,李忱高.高校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探討[J].信息安全與通信保密，2007（9）:172-175.

[7]彭迎春.高職信息安全專業(yè)課程體系建設(shè)的實踐[J].職業(yè)技術(shù)教育,2007（17）:15-16.