崔衍

摘 要：隨著信息技術(shù)的迅速發(fā)展，信息安全問題與網(wǎng)絡(luò)安全運(yùn)行、個人隱私保護(hù)以及網(wǎng)絡(luò)犯罪等問題之間的矛盾正日益加劇。在整個大數(shù)據(jù)時代背景下，對互聯(lián)網(wǎng)信息安全的重視、研究、開發(fā)程度的提升可以為整個網(wǎng)絡(luò)信息體系的安全運(yùn)行保駕護(hù)航。針對《物聯(lián)網(wǎng)安全技術(shù)》課程現(xiàn)存較普遍的信息安全知識的滯后性與時效性等問題，探討從教學(xué)模式、教學(xué)內(nèi)容、教學(xué)方式、教學(xué)平臺的改革和調(diào)整四個方面開展研究和實(shí)施教學(xué)，滿足當(dāng)今社會對高校物聯(lián)網(wǎng)信息安全人才培養(yǎng)的要求。

關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全；大數(shù)據(jù)；教學(xué)改革

1999年美國MIT最早提出物聯(lián)網(wǎng)的基本概念，在快速發(fā)展的十余年中，其知識和技術(shù)體系得到逐步開發(fā)并不斷完善，通俗地講信息與通信的聯(lián)系從一個不受時間、地點(diǎn)限制的對象連接到另一個相對獨(dú)立的對象，進(jìn)而延續(xù)此類連接的方式稱為物聯(lián)網(wǎng)。物聯(lián)網(wǎng)信息安全問題關(guān)乎網(wǎng)絡(luò)安全運(yùn)行及個人隱私保護(hù)等許多實(shí)際問題。近幾年物聯(lián)網(wǎng)信息安全事件頻發(fā)，信息安全正受到越來越嚴(yán)峻的考驗(yàn)，尤其是2017年4月出現(xiàn)的全球性的勒索病毒大肆入侵，物聯(lián)網(wǎng)信息安全問題再度給人們敲響了警鐘。從2005年起，我國大部分本科高校陸續(xù)開設(shè)了信息安全相關(guān)課程，其中物聯(lián)網(wǎng)安全技術(shù)課程作為信息安全技術(shù)課程的重要組成部分也悄然興起。但主要以理論講授為主，教材缺乏實(shí)踐性、時效性，已經(jīng)出現(xiàn)了一定的滯后性，無法滿足現(xiàn)存大數(shù)據(jù)背景下的物聯(lián)網(wǎng)信息安全人才培養(yǎng)的要求。

一、 課程建設(shè)與改革目標(biāo)

1. 突出物聯(lián)網(wǎng)信息安全的重要理論知識

通過信息安全相關(guān)課程及知識的理論學(xué)習(xí)，在學(xué)生掌握物聯(lián)網(wǎng)信息安全領(lǐng)域涉及的應(yīng)用層、網(wǎng)絡(luò)層、傳輸層和感知層的相關(guān)安全知識的基礎(chǔ)上，重點(diǎn)加強(qiáng)傳輸層和網(wǎng)絡(luò)層信息安全知識的學(xué)習(xí)，尤其突出可能出現(xiàn)的信息安全隱患及信息對接處的細(xì)節(jié)問題。傳輸層的信息安全問題主要來自物聯(lián)網(wǎng)架構(gòu)和接入方式等，因此必須通過完善路由安全機(jī)制來實(shí)現(xiàn)端口的信息安全傳輸。

2. 增加物聯(lián)網(wǎng)信息安全的實(shí)踐活動

結(jié)合系統(tǒng)的理論知識學(xué)習(xí)，通過動手上機(jī)實(shí)訓(xùn)，增強(qiáng)學(xué)生對理論知識的具象感知能力，通過具體搭建實(shí)驗(yàn)環(huán)境、完善密匙管理、安全路由管理、相關(guān)機(jī)制認(rèn)證等，訓(xùn)練學(xué)生的遇到實(shí)際問題的應(yīng)變和解決能力。通過分組對抗、角色互換的形式，多方位全視角練習(xí)學(xué)生攻擊和防御的能力，在具體實(shí)踐中提升理論知識的應(yīng)用能力。

3. 培養(yǎng)物聯(lián)網(wǎng)信息安全的潛在意識

作為互聯(lián)網(wǎng)領(lǐng)域相關(guān)專業(yè)領(lǐng)域的從業(yè)人員，必須在專業(yè)學(xué)習(xí)之初就種下安全意識的種子，有目的地培養(yǎng)學(xué)生的物聯(lián)網(wǎng)信息安全意識。具體培養(yǎng)學(xué)生在軟件開發(fā)、環(huán)境搭建及系統(tǒng)管理過程中的安全意識，強(qiáng)調(diào)危機(jī)意識，并引導(dǎo)學(xué)生對可能發(fā)生的安全隱患問題作出及時準(zhǔn)確的預(yù)判，做到防患于未然。

二、 課程總體改革與設(shè)計

1. 教學(xué)模式

拋棄現(xiàn)有的物聯(lián)網(wǎng)信息安全相關(guān)課程以理論講授為主的傳統(tǒng)教學(xué)模式，主導(dǎo)面向應(yīng)用的、安全性優(yōu)先的理論與實(shí)踐相融合的課程教學(xué)。具體設(shè)置專有的實(shí)驗(yàn)設(shè)計，通過課上集中訓(xùn)練的方式實(shí)踐理論知識，變單一的、枯燥乏味的純理論教學(xué)模式為多樣的、有趣的理論實(shí)踐結(jié)合相結(jié)合的多重教學(xué)模式，這樣既能鞏固并實(shí)踐理論知識，激發(fā)學(xué)生的學(xué)習(xí)興趣，更重要的是增加了學(xué)生應(yīng)對物聯(lián)網(wǎng)信息安全中的實(shí)際問題，提升學(xué)生解決實(shí)際問題的能力。

2. 教學(xué)內(nèi)容

在理論知識教授的同時，適當(dāng)?shù)倪x擇1/4-1/3比例的課時進(jìn)行信息安全攻防實(shí)驗(yàn)。具體可以設(shè)置感知層的傳感器網(wǎng)絡(luò)安全、網(wǎng)絡(luò)層的物聯(lián)網(wǎng)核心網(wǎng)安全和無線網(wǎng)接入安全技術(shù)等實(shí)際操作攻防演練。通過虛擬代碼攻擊、數(shù)據(jù)仿真誘騙等方式的訓(xùn)練增強(qiáng)學(xué)生的抗干擾和抗攻擊的能力，有意識、有目標(biāo)的加強(qiáng)物聯(lián)網(wǎng)信息安全保護(hù)。通過安全人員—黑客—用戶的角色互換，全方位的體驗(yàn)物聯(lián)網(wǎng)信息安全知識的相關(guān)的實(shí)戰(zhàn)訓(xùn)練，同時應(yīng)對學(xué)生培養(yǎng)與社會需求的銜接問題，培養(yǎng)真正的物聯(lián)網(wǎng)信息安全人才。

3. 教學(xué)環(huán)節(jié)

通過一定比例實(shí)踐課程的配套練習(xí)，提升學(xué)生的實(shí)踐能力。結(jié)合教學(xué)環(huán)節(jié)的多樣性，將課堂的實(shí)踐機(jī)會拓展到信息中心、實(shí)習(xí)基地等場所，結(jié)合當(dāng)前正在發(fā)生的物聯(lián)網(wǎng)信息安全問題設(shè)置具體的實(shí)驗(yàn)環(huán)節(jié)，比如近期發(fā)生的勒索病毒及“永恒之石”病毒等，不斷增加學(xué)生的實(shí)踐經(jīng)驗(yàn)，成功實(shí)現(xiàn)物聯(lián)網(wǎng)相關(guān)專業(yè)學(xué)生向物聯(lián)網(wǎng)安全管理維護(hù)從業(yè)人員的過渡。

4. 教學(xué)平臺

通過實(shí)際環(huán)境與虛擬技術(shù)結(jié)合等多種形式的教學(xué)方法，為學(xué)生提供形式多樣的物聯(lián)網(wǎng)信息安全測試及維護(hù)平臺。爭取在每個教學(xué)環(huán)節(jié)中，都能與時俱進(jìn)的引進(jìn)新技術(shù)、新案例，增加信息安全的時效性，不被信息安全漏洞牽著鼻子走。激發(fā)學(xué)生興趣，使學(xué)生變被動學(xué)習(xí)為主動探索，進(jìn)而變?yōu)榭鞓穼W(xué)習(xí)和享受學(xué)習(xí)。

三、 結(jié)論

當(dāng)今，大數(shù)據(jù)時代的大背景給物聯(lián)網(wǎng)信息安全技術(shù)提出了新的要求、賦予了新的使命。同時，物聯(lián)網(wǎng)信息安全技術(shù)也正面臨著新的機(jī)遇和挑戰(zhàn)。在各項(xiàng)網(wǎng)絡(luò)技術(shù)融合的新時期，電商安全、物聯(lián)網(wǎng)安全、云計算安全等離不開信息安全技術(shù)的有力支撐。因此，高校作為物聯(lián)網(wǎng)人才培養(yǎng)最重要的載體，必須承擔(dān)起社會寄予的希望，勇于嘗試專業(yè)課程改革，制定一系列以目標(biāo)為導(dǎo)向的課程改革方案，縮短物聯(lián)網(wǎng)專業(yè)學(xué)生與從業(yè)人員的距離，努力做到物聯(lián)網(wǎng)相關(guān)專業(yè)畢業(yè)生與相關(guān)技術(shù)人員的無縫銜接。

參考文獻(xiàn)：

[1]王慶偉.淺析物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].中國管理信息化，2017，20.

[2]周曄，余曉松.物聯(lián)網(wǎng)安全技術(shù)相關(guān)問題探究[J].中國管理信息化，2017，20.endprint