王華兵 胡伏湘

（長(zhǎng)沙民政職業(yè)技術(shù)學(xué)院，湖南長(zhǎng)沙410004）

《云安全技術(shù)》項(xiàng)目化課程建設(shè)實(shí)踐

王華兵 胡伏湘

（長(zhǎng)沙民政職業(yè)技術(shù)學(xué)院，湖南長(zhǎng)沙410004）

在云計(jì)算蓬勃發(fā)展的產(chǎn)業(yè)背景下，傳統(tǒng)的網(wǎng)絡(luò)安全技能難以適應(yīng)云計(jì)算背景下云安全工作崗位需求，高職院校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)迫切需要針對(duì)云計(jì)算機(jī)背景下的網(wǎng)絡(luò)安全技術(shù)課程進(jìn)行升級(jí)。文中通過(guò)分析云技術(shù)的安全技能需求建立課程建設(shè)目標(biāo)，通過(guò)項(xiàng)目化的任務(wù)驅(qū)動(dòng)來(lái)構(gòu)建云安全技術(shù)課程內(nèi)容，并在教學(xué)方法、課程考核等環(huán)節(jié)進(jìn)行了創(chuàng)新性探索。

云安全；課程建設(shè)；項(xiàng)目化；實(shí)踐教學(xué)

1.引言

云計(jì)算基于“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想，利用網(wǎng)絡(luò)將大量的計(jì)算資源、存儲(chǔ)資源和軟件資源整合在一起，形成大規(guī)模的共享虛擬IT資源池，打破傳統(tǒng)網(wǎng)絡(luò)針對(duì)本地用戶(hù)的一對(duì)一服務(wù)模式，為遠(yuǎn)程用戶(hù)提供相應(yīng)的IT服務(wù)，真正實(shí)現(xiàn)資源的按需分配。在IT產(chǎn)業(yè)界，云計(jì)算被普遍認(rèn)為是未來(lái)20年產(chǎn)業(yè)變革的關(guān)鍵技術(shù)，具有巨大的市場(chǎng)應(yīng)用前景，據(jù)Gartner公司估計(jì)到2014年末，全球云計(jì)算收入預(yù)計(jì)達(dá)到1488億美元。但是隨著云計(jì)算技術(shù)應(yīng)用的逐步發(fā)展，使用云計(jì)算服務(wù)的政府機(jī)構(gòu)、企業(yè)和個(gè)人，其數(shù)據(jù)與信息安全將嚴(yán)重依賴(lài)于云計(jì)算服務(wù)提供系統(tǒng)的保密性和安全性，給國(guó)家信息安全、企業(yè)安全和個(gè)人隱私保護(hù)帶來(lái)了前所未有的挑戰(zhàn)，許多公司因?yàn)榘踩珕?wèn)題對(duì)云計(jì)算持觀(guān)望態(tài)度。據(jù)IDC報(bào)告，有超過(guò)74%的用戶(hù)認(rèn)為安全問(wèn)題是限制云計(jì)算發(fā)展的主要問(wèn)題。

云計(jì)算安全問(wèn)題受到產(chǎn)業(yè)界、學(xué)術(shù)界的廣泛關(guān)注，很多企業(yè)機(jī)構(gòu)、研究團(tuán)體及標(biāo)準(zhǔn)化組織都展開(kāi)了相應(yīng)研究。市場(chǎng)需要更多同時(shí)懂得網(wǎng)絡(luò)技術(shù)、云計(jì)算、安全管理的復(fù)合人才，越來(lái)越多地應(yīng)用了云計(jì)算技術(shù)的企業(yè)設(shè)立了云安全技術(shù)工作崗位，在此背景下，傳統(tǒng)的網(wǎng)絡(luò)安全技能難以適應(yīng)云計(jì)算背景下云安全工作崗位需求。因此，在云計(jì)算背景下高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)迫切需要對(duì)多門(mén)課程進(jìn)行升級(jí)。有鑒于此，我院整合了網(wǎng)絡(luò)安全、防火墻、入侵檢測(cè)、數(shù)據(jù)庫(kù)管理、網(wǎng)絡(luò)管理、Linux等多門(mén)課程，開(kāi)設(shè)了《云安全技術(shù)》課程，講述云計(jì)算技術(shù)基本知識(shí)、技術(shù)體系，通過(guò)主流的openstack平臺(tái)傳授云存儲(chǔ)、虛擬化、身份驗(yàn)證、安全審計(jì)等知識(shí)。課程內(nèi)容基于若干個(gè)來(lái)源于實(shí)際工作場(chǎng)景的小項(xiàng)目，通過(guò)指導(dǎo)學(xué)生解決項(xiàng)目來(lái)達(dá)到培養(yǎng)職業(yè)技能的目的。

2.課程建設(shè)目標(biāo)

2.1課程標(biāo)準(zhǔn)創(chuàng)新

通過(guò)對(duì)云安全的行業(yè)、企業(yè)調(diào)研，圍繞云安全技術(shù)領(lǐng)域進(jìn)行較為全面、深入的剖析，確定了云安全技術(shù)的課程標(biāo)準(zhǔn)。梳理了云安全技術(shù)的知識(shí)點(diǎn)，為學(xué)生闡述了其中的各項(xiàng)關(guān)鍵技術(shù)、關(guān)鍵應(yīng)用，通過(guò)項(xiàng)目化實(shí)踐教學(xué)來(lái)實(shí)現(xiàn)理論與實(shí)踐相結(jié)合，突出培養(yǎng)學(xué)生的專(zhuān)業(yè)基礎(chǔ)知識(shí)和解決實(shí)際工作問(wèn)題的實(shí)踐能力。

2.2課程資源建設(shè)

根據(jù)現(xiàn)在較權(quán)威的NIST（National Institute of Standards and Technology，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院）定義，根據(jù)用戶(hù)體驗(yàn)角度及服務(wù)類(lèi)型，云計(jì)算主的服務(wù)模式可分為三類(lèi)：SaaS（軟件即服務(wù)）、PaaS（平臺(tái)即服務(wù)）、IaaS（基礎(chǔ)設(shè)施即服務(wù)）。如表1所示，云安全課程資源建設(shè)也依照此分為三大類(lèi)，然后使用項(xiàng)目化建設(shè)方法建設(shè)12個(gè)項(xiàng)目化的課程資源。

表1.云安全技術(shù)課程項(xiàng)目案例

將12個(gè)項(xiàng)目資源根據(jù)實(shí)際工作過(guò)程進(jìn)一步解構(gòu)為項(xiàng)目場(chǎng)景、知識(shí)引入、子任務(wù)、知識(shí)能力拓展、仿真實(shí)訓(xùn)等資源。如表2所示，以項(xiàng)目6-Keystone安全模塊配置的資源概要表為例，展示項(xiàng)目資源設(shè)計(jì)。

表2 Keystone安全模塊配置的資源表

3.課程建設(shè)內(nèi)容

3.1教學(xué)方式

在課程教學(xué)的前期，首先確保學(xué)生對(duì)基礎(chǔ)知識(shí)牢固掌握，然后將解決實(shí)際工作問(wèn)題的思想傳授給學(xué)生。通過(guò)傳統(tǒng)的講授穿插一定比例的ISAS教學(xué)，廣泛使用多種教學(xué)手段（如微課程、Mooc、翻轉(zhuǎn)課堂等），打破傳統(tǒng)的沉悶授課氣氛，積極引導(dǎo)學(xué)生互動(dòng)討論，通過(guò)模擬工作場(chǎng)景等方式提高實(shí)訓(xùn)比重，不少于總學(xué)時(shí)的40%。

3.2實(shí)訓(xùn)方式

通過(guò)對(duì)比研究、市場(chǎng)調(diào)研，最終選用了開(kāi)源云平臺(tái)openstack作為學(xué)生實(shí)訓(xùn)平臺(tái)。由于openstack平臺(tái)具有免費(fèi)、開(kāi)源、開(kāi)放等特性，非常適合用于本課程的教學(xué)實(shí)踐。通過(guò)校企合作將企業(yè)實(shí)際使用的云安全模塊加入到openstack平臺(tái)，直接構(gòu)建面向?qū)嶋H工作場(chǎng)景的實(shí)訓(xùn)環(huán)境，同時(shí)采用機(jī)房物理設(shè)備實(shí)驗(yàn)環(huán)境、虛擬機(jī)模擬器等多樣化的形式，以更加合理的形式組織實(shí)訓(xùn)內(nèi)容，提高學(xué)生的核心實(shí)踐技能。

3.3考核方式

傳統(tǒng)的閉卷考核方式由于其廣為人知的缺陷而飽受詬病，但是如果沒(méi)有閉卷考核方式的督促，學(xué)生會(huì)放松學(xué)習(xí)積極性，進(jìn)而降低教學(xué)效果。通過(guò)對(duì)考核方式進(jìn)行調(diào)整和優(yōu)化，本課程現(xiàn)已形成多樣化的考核方式。將課程考核分為三個(gè)部分：平時(shí)成績(jī)（考勤和平時(shí)作業(yè)，占總評(píng)成績(jī)的40%）、項(xiàng)目答辯（分組完成一個(gè)項(xiàng)目，占總評(píng)成績(jī)的30%），卷面考核（占總評(píng)成績(jī)的30%）。

4.課程建設(shè)方法和創(chuàng)新性建設(shè)

4.1校企合作

云安全技術(shù)具有內(nèi)容新、難度大等特點(diǎn)，通過(guò)校企合作能有效彌補(bǔ)高職院校在技術(shù)、設(shè)備上的不足。長(zhǎng)沙民政職業(yè)技術(shù)學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)長(zhǎng)期保持與多家業(yè)內(nèi)知名企業(yè)的合作關(guān)系，如杭州華三通信、思科、南京先電等。與這些企業(yè)在技術(shù)培訓(xùn)、設(shè)備提供、學(xué)生實(shí)習(xí)等多方面合作，保證了課程改革、人才培養(yǎng)的實(shí)際意義。

4.2使用云空間教學(xué)

借助大學(xué)城云空間資源平臺(tái)，建設(shè)了云安全技術(shù)空間資源課程，在大學(xué)城空間實(shí)現(xiàn)資源共享、師生交流、在線(xiàn)考評(píng)等功能。在現(xiàn)有課程資源的基礎(chǔ)上，根據(jù)云安全技術(shù)課程標(biāo)準(zhǔn)對(duì)現(xiàn)有空間課程資源進(jìn)行整合，按照課程標(biāo)準(zhǔn)將空間資源課程的導(dǎo)航、視頻、資源庫(kù)、群組、作業(yè)、考試等碎片化，大大提升云安全技術(shù)課程與項(xiàng)目實(shí)訓(xùn)相關(guān)性及工作過(guò)程粘度。

4.3以賽促學(xué)，以賽促教

對(duì)于自學(xué)能力強(qiáng)、綜合水平優(yōu)秀的學(xué)生進(jìn)行集中小班模式培訓(xùn)，組織學(xué)生參加省級(jí)、國(guó)家級(jí)職業(yè)技能大賽、企業(yè)、行業(yè)內(nèi)部技能競(jìng)賽等。這種以賽促學(xué)、以賽促教的模式為優(yōu)秀的學(xué)生提供了職業(yè)技術(shù)交流、職業(yè)技能提升的平臺(tái)，使優(yōu)秀的學(xué)生脫穎而出，有效地提升了他們的就業(yè)競(jìng)爭(zhēng)力。

5.結(jié)語(yǔ)

云計(jì)算正在改變著傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的使用方式，其中云計(jì)算的安全也日益成為人們的關(guān)注點(diǎn)。通過(guò)校企合作來(lái)制定課程標(biāo)準(zhǔn)，根據(jù)實(shí)際工作崗位需求建設(shè)了課程資源，使用項(xiàng)目化建設(shè)方式來(lái)建設(shè)云安全技術(shù)課程，以更加合理的形式組織實(shí)訓(xùn)內(nèi)容，提高學(xué)生的核心實(shí)踐技能。課程建設(shè)緊跟行業(yè)發(fā)展趨勢(shì)，率先在高職院校開(kāi)設(shè)云計(jì)算安全項(xiàng)目課程，在2014年教育部和工信部聯(lián)合舉辦的全國(guó)職業(yè)院校技能大賽的云安全技術(shù)應(yīng)用分賽項(xiàng)中，我院選手獲得二等獎(jiǎng)，標(biāo)志著本課程建設(shè)取得了一定成果。

[1]陳建平.基于工作過(guò)程的《計(jì)算機(jī)網(wǎng)絡(luò)安全》一體化課程開(kāi)發(fā)及實(shí)施研究[D].武漢:華中師范大學(xué),2014.

[2]錢(qián)詩(shī).模塊化教學(xué)模式下的教學(xué)案例分析[D].武漢:華中師范大學(xué),2014.

[3]王霄飛.基于OpenStack構(gòu)建私有云計(jì)算平臺(tái)[D].華南理工大學(xué),2012.

[4]馮登國(guó),張敏,張妍,徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2010, (11).

G712

A

1671-5136(2014)04-0096-02

2014-10-06

王華兵（1984-），男，湖北鄖西人，長(zhǎng)沙民政職業(yè)技術(shù)學(xué)院軟件學(xué)院講師、碩士。研究方向：網(wǎng)絡(luò)安全；胡伏湘（1967-），男，湖南益陽(yáng)人，長(zhǎng)沙民政職業(yè)技術(shù)學(xué)院軟件學(xué)院教授，博士。研究方向：網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)。