胡 靜,郝 鋼
(1.上海電機(jī)學(xué)院 電子信息學(xué)院,上海 200240;2.北京天融信教育科技有限公司,北京 100089)
進(jìn)入21世紀(jì)以來,新一代信息技術(shù)創(chuàng)新異?;钴S,大數(shù)據(jù)、物聯(lián)網(wǎng)、云平臺(tái)等信息技術(shù)已成為全球關(guān)注重點(diǎn),信息化成為全球經(jīng)濟(jì)社會(huì)發(fā)展的顯著特征。伴隨而來的下一代網(wǎng)絡(luò)及信息安全技術(shù)逐漸普及,我國(guó)對(duì)網(wǎng)絡(luò)及信息安全技術(shù)高級(jí)人才的需求越來越旺盛[1]。
網(wǎng)絡(luò)安全方向是信息安全的一個(gè)重要分支,也是網(wǎng)絡(luò)工程專業(yè)的一個(gè)重要培養(yǎng)方向,建設(shè)與改革網(wǎng)絡(luò)安全課程一直都是網(wǎng)絡(luò)工程專業(yè)的重要課程建設(shè)任務(wù)。新形勢(shì)下國(guó)家對(duì)高等院校的網(wǎng)絡(luò)安全人才培養(yǎng)提出了新的更高的要求[2],但是從現(xiàn)實(shí)來看,網(wǎng)絡(luò)安全人才培養(yǎng)方案的課程體系、教學(xué)內(nèi)容與方法、實(shí)驗(yàn)教學(xué)方案都存在不少問題,主要弊端包括教學(xué)過程中企業(yè)參與不足,教學(xué)過程與生產(chǎn)過程難于對(duì)接;實(shí)踐教學(xué)項(xiàng)目落后于技術(shù)更新,忽視課程內(nèi)容與企業(yè)標(biāo)準(zhǔn)的對(duì)接;以期末考核為主,忽視崗位能力的日常養(yǎng)成。這些情況影響了網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)效果和教學(xué)質(zhì)量的提高[3-4],因此有必要進(jìn)行產(chǎn)教深度融合的教學(xué)改革研究。
作為一門綜合性較強(qiáng)的專業(yè)必修課程,網(wǎng)絡(luò)安全技術(shù)課程具有知識(shí)面廣、實(shí)踐性和應(yīng)用性強(qiáng)的特點(diǎn),也是學(xué)生普遍反映較難掌握的一門課程[5-6]。借助產(chǎn)學(xué)合作協(xié)同育人項(xiàng)目,能夠加強(qiáng)企業(yè)和高校間的充分溝通協(xié)作,將企業(yè)先進(jìn)的行業(yè)知識(shí)、產(chǎn)品和技術(shù)研發(fā)體系,通過合作方式融入網(wǎng)絡(luò)工程專業(yè)信息安全的人才培養(yǎng)方案中,以支持教學(xué)環(huán)境建設(shè),促進(jìn)專業(yè)實(shí)踐教學(xué)創(chuàng)新改革,加速專業(yè)的持續(xù)發(fā)展[7-8]。因此,產(chǎn)學(xué)研合作協(xié)調(diào)育人課程建設(shè)的目標(biāo)就是發(fā)揮高校的先進(jìn)教學(xué)科研能力,引入產(chǎn)業(yè)人才需求調(diào)整課程設(shè)置、更新教學(xué)內(nèi)容、完善課程體系,開發(fā)和積累一批高質(zhì)量的教學(xué)資源,充分發(fā)揮教學(xué)系統(tǒng)和教學(xué)平臺(tái)的作用,提升教學(xué)質(zhì)量。通過合作企業(yè)的平臺(tái)力量進(jìn)行資源分享與推廣,以提升教學(xué)資源利用率和專業(yè)教學(xué)科研水平。網(wǎng)絡(luò)安全技術(shù)課程是網(wǎng)絡(luò)工程專業(yè)“網(wǎng)絡(luò)系統(tǒng)安全與保障”課程群中開設(shè)的一個(gè)專業(yè)必修課程,內(nèi)容包含攻擊、防御、檢測(cè)、控制、評(píng)估等。通過該課程的學(xué)習(xí),學(xué)生應(yīng)了解網(wǎng)絡(luò)安全現(xiàn)狀、掌握網(wǎng)絡(luò)安全的基本知識(shí)與技能,在理解與掌握原理的基礎(chǔ)上,能夠運(yùn)用常用技能與方案,解決現(xiàn)實(shí)網(wǎng)絡(luò)安全的問題。
網(wǎng)絡(luò)安全技術(shù)課程在我國(guó)高等院校中開設(shè)范圍較廣,包括計(jì)算機(jī)工程、網(wǎng)絡(luò)工程、物聯(lián)網(wǎng)工程、軟件工程等若干個(gè)專業(yè)都有開設(shè)。雖然授課內(nèi)容和實(shí)驗(yàn)項(xiàng)目都有所不同,但是其特點(diǎn)大致相同[9-10]。作為一門單獨(dú)課程,網(wǎng)絡(luò)安全技術(shù)的教學(xué)特點(diǎn)包括以下幾方面。
網(wǎng)絡(luò)安全技術(shù)這門課需要一定的知識(shí)儲(chǔ)備,該課程的前修課程包括計(jì)算機(jī)基本原理、網(wǎng)絡(luò)基本原理、程序語言設(shè)計(jì)、操作系統(tǒng)與數(shù)據(jù)庫工作原理、數(shù)學(xué)、電子、通信,甚至包括網(wǎng)絡(luò)安全的法律法規(guī)等前期基礎(chǔ)知識(shí)。需要掌握一定的網(wǎng)絡(luò)編程技術(shù)、路由與交換技術(shù)、網(wǎng)絡(luò)協(xié)議分析與設(shè)計(jì)等基本知識(shí),才可能在學(xué)習(xí)中深刻理解和掌握網(wǎng)絡(luò)安全技術(shù)的理論知識(shí)和實(shí)驗(yàn)技能。
網(wǎng)絡(luò)安全技術(shù)是一門實(shí)踐性非常強(qiáng)的課程,最好能有效結(jié)合真實(shí)環(huán)境和模擬系統(tǒng)的優(yōu)勢(shì),能夠最大限度地采用市場(chǎng)中主流的信息安全設(shè)備,能夠最大程度地重現(xiàn)信息安全的實(shí)際工程環(huán)境與使用場(chǎng)景,滿足綜合性與設(shè)計(jì)型實(shí)驗(yàn)的要求。網(wǎng)絡(luò)安全技術(shù)課程本身就是一門極具操作性的課程,學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)的目的就是在實(shí)踐中熟練運(yùn)用相關(guān)知識(shí)解決實(shí)際生活中維護(hù)網(wǎng)絡(luò)安全的各類問題。因此,實(shí)驗(yàn)性課程占有極其重要的位置。
如今各種電子產(chǎn)品、數(shù)碼產(chǎn)品更新?lián)Q代十分迅猛,網(wǎng)絡(luò)環(huán)境的復(fù)雜性產(chǎn)生了多種手段的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全技術(shù)的課程的學(xué)習(xí)深度與廣度不是學(xué)習(xí)理論決定的,而是學(xué)習(xí)者的需要決定的。網(wǎng)絡(luò)安全本身是一個(gè)攻防實(shí)戰(zhàn)性很強(qiáng)的專業(yè)領(lǐng)域,但在高校教授網(wǎng)絡(luò)安全相關(guān)專業(yè)的教師,一般嚴(yán)重缺乏網(wǎng)絡(luò)安全一線實(shí)踐經(jīng)驗(yàn),所以他們幾乎不太可能直接培養(yǎng)出具有很強(qiáng)實(shí)戰(zhàn)能力的學(xué)生。因此,產(chǎn)學(xué)研合作協(xié)同育人的優(yōu)勢(shì)就在于學(xué)生可以在讀書期間就能接觸到企業(yè)的一線實(shí)踐環(huán)境。
上海電機(jī)學(xué)院網(wǎng)絡(luò)工程專業(yè)在專業(yè)特色建設(shè)方面注重發(fā)揮行業(yè)辦學(xué)優(yōu)勢(shì),加強(qiáng)校企合作,重視實(shí)踐教學(xué),以網(wǎng)絡(luò)技術(shù)服務(wù)為特色,培養(yǎng)具備“建好網(wǎng)、管好網(wǎng)、用好網(wǎng)”的技術(shù)應(yīng)用型本科網(wǎng)絡(luò)專業(yè)特色人才培養(yǎng)。網(wǎng)絡(luò)工程專業(yè)的課程體系共有4個(gè)專業(yè)能力培養(yǎng)方向,其中“網(wǎng)絡(luò)系統(tǒng)安全與保障”是一個(gè)重點(diǎn)建設(shè)方向,其方向下的必修課課時(shí)與選修課課時(shí)分別都是116課時(shí),實(shí)驗(yàn)課程課時(shí)占總課時(shí)的35%,包括針對(duì)大四學(xué)生開設(shè)有2周的綜合實(shí)訓(xùn)課程。
借助于產(chǎn)學(xué)研協(xié)同育人項(xiàng)目的推進(jìn),筆者主動(dòng)與企業(yè)對(duì)接,走訪相關(guān)企業(yè),從企業(yè)的用人崗位技能要求出發(fā),總結(jié)企業(yè)對(duì)“網(wǎng)絡(luò)安全與保障”方向的人才需求,主要內(nèi)容包括網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)、網(wǎng)絡(luò)安全日志審計(jì)與分析、黑客攻擊手段、病毒制作與傳播、入侵與dos攻擊等常見網(wǎng)絡(luò)攻擊手段、防火墻的構(gòu)建與使用、網(wǎng)絡(luò)容災(zāi)備份、密碼學(xué)、數(shù)據(jù)庫、操作系統(tǒng)、應(yīng)用層等常見系統(tǒng)安全維護(hù)手段,以及法律意識(shí)與職業(yè)道德等內(nèi)容。
在此分析的基礎(chǔ)上,結(jié)合學(xué)校課程設(shè)置和專業(yè)方向,將“網(wǎng)絡(luò)安全與保障”方向的課程體系設(shè)計(jì)成“進(jìn)階式的層次結(jié)構(gòu)”,分為3層:第一層是“信息技術(shù)、網(wǎng)絡(luò)安全簡(jiǎn)介”,這一層以理論教學(xué)為主,實(shí)驗(yàn)教學(xué)為輔;第二層是“網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)”,這一層以理論教學(xué)和實(shí)驗(yàn)教學(xué)各自為主;第三層是“網(wǎng)絡(luò)安全技術(shù)”,這一層以協(xié)同育人的合作教學(xué)為主。每一層都具有相應(yīng)的多個(gè)實(shí)驗(yàn)案例支撐課堂教學(xué)。為了幫助學(xué)生把握整體的安全技術(shù)手段,在大四開設(shè)“網(wǎng)絡(luò)安全綜合實(shí)訓(xùn)”課程,引進(jìn)企業(yè)真實(shí)案例,設(shè)計(jì)綜合實(shí)訓(xùn)項(xiàng)目,并劃分子項(xiàng)目,通過完成子項(xiàng)目,使學(xué)生掌握某項(xiàng)具體技術(shù),當(dāng)完成所有子項(xiàng)目,會(huì)使學(xué)生充分了解整體項(xiàng)目的技術(shù)手段。
主動(dòng)與企業(yè)對(duì)接,教學(xué)內(nèi)容上由淺入深,教學(xué)手段上由演示到應(yīng)用再到設(shè)計(jì),采取多種教學(xué)手段,激發(fā)學(xué)生的自主學(xué)習(xí)意識(shí)。
(1)通過對(duì)比方法讓學(xué)生了解工作原理。例如,在講解操作系統(tǒng)安全技術(shù)時(shí),以Windows系統(tǒng)為例,引導(dǎo)學(xué)生記錄應(yīng)用程序網(wǎng)絡(luò)狀態(tài),配置規(guī)則禁止應(yīng)用程序訪問網(wǎng)絡(luò),并記錄下配置前、后的差異。配置規(guī)則禁止訪問某個(gè)主機(jī),記錄下配置前后的差異,引導(dǎo)學(xué)生對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行比較,這也是非常有用。學(xué)生通過對(duì)整個(gè)實(shí)驗(yàn)過程的對(duì)比、了解和記錄前后不同的安全通信效果,并就實(shí)驗(yàn)過程中出現(xiàn)的問題進(jìn)行積極思考和能動(dòng)分析,逐步養(yǎng)成了獨(dú)立思考的學(xué)習(xí)習(xí)慣。
(2)以現(xiàn)實(shí)生活中的實(shí)際案例講解某個(gè)較抽象的概念。例如,“網(wǎng)絡(luò)管理”是一個(gè)比較抽象的理論概念,牽扯到很多規(guī)范及策略問題,需要在今后的實(shí)踐中予以驗(yàn)證。為了強(qiáng)化學(xué)生深刻的“脫離管理談安全就是空談”印象,改變學(xué)生網(wǎng)絡(luò)安全就是“網(wǎng)絡(luò)攻擊”等相關(guān)的想法。理論授課是以學(xué)校本身實(shí)驗(yàn)室的管理展開,從管理過渡到安全手段,使學(xué)生有個(gè)形象和清晰的概念與印象。強(qiáng)調(diào)管理與規(guī)章制度間的關(guān)系,管理與安全觀念的直接關(guān)系。明確管理是人的主觀能動(dòng)性的發(fā)揮,拋開規(guī)章制度講技術(shù),會(huì)導(dǎo)致安全防護(hù)的效率極低等理念,使得學(xué)生有較強(qiáng)的管理意識(shí),最后要以實(shí)例說明脫離管理的安全技術(shù)帶來的災(zāi)害性的后果。再例如講解身份認(rèn)證課時(shí),以日常生活中的密碼和賬號(hào)登錄為引,讓學(xué)生親身體會(huì)到身份認(rèn)證是網(wǎng)絡(luò)安全的第一道防線。
(3)教學(xué)設(shè)計(jì)與實(shí)施有時(shí)是一個(gè)動(dòng)態(tài)調(diào)整的過程,而不是一成不變的。例如,IDS和IPS分別是入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng),兩者之間有所區(qū)別,卻又相互聯(lián)系,功能之間是相互補(bǔ)充的。授課過程中要根據(jù)學(xué)生的反饋、學(xué)生的表現(xiàn)以及實(shí)際教學(xué)效果,不斷調(diào)整教學(xué)方式和內(nèi)容順序,通過增加honypot技術(shù),來進(jìn)一步闡述如何保存黑客入侵的證據(jù),引導(dǎo)學(xué)生掌握相關(guān)知識(shí)點(diǎn)。
(4)引入企業(yè)案例生動(dòng)說明解決方案與應(yīng)用場(chǎng)景之間關(guān)系。現(xiàn)實(shí)社會(huì)生活中,有關(guān)安全技術(shù)的解決方案有很多,在課堂上和實(shí)驗(yàn)室都要讓學(xué)生明白,網(wǎng)絡(luò)安全的技術(shù)和方法很多,應(yīng)用場(chǎng)景很廣,沒有任何一種方式可以解決所有問題,只有選擇適合應(yīng)用環(huán)境的方式才是最佳的。
總之,多樣化的教學(xué)手段既能提高學(xué)生的學(xué)習(xí)熱情與興趣,也能激發(fā)他們的自主學(xué)習(xí)積極性。
與企業(yè)合作,通過資源的開發(fā),彌補(bǔ)高校自身的教學(xué)資源短缺,教師研發(fā)能力得以鍛煉,教學(xué)目標(biāo)更貼近企業(yè)的實(shí)際需要。構(gòu)建共建共享的機(jī)制,包括在線課程、在線實(shí)訓(xùn)、能力測(cè)評(píng)、在線交流、問題答疑、賽前訓(xùn)練、在線競(jìng)賽、數(shù)據(jù)統(tǒng)計(jì)等功能模塊。
根據(jù)實(shí)踐經(jīng)驗(yàn),這一部分最能體現(xiàn)產(chǎn)學(xué)合作協(xié)同育人的優(yōu)勢(shì)所在,也是協(xié)同育人共同建設(shè)網(wǎng)絡(luò)安全技術(shù)這門課程的關(guān)鍵之處。以網(wǎng)絡(luò)安全技術(shù)綜合實(shí)訓(xùn)課程為例,這門課程要求學(xué)生綜合應(yīng)用已學(xué)過的網(wǎng)絡(luò)安全技術(shù)課程基礎(chǔ)知識(shí),熟練進(jìn)行網(wǎng)絡(luò)安全方案設(shè)計(jì)與部署,進(jìn)一步熟練使用網(wǎng)絡(luò)安全相關(guān)產(chǎn)品,獨(dú)立或者以小組合作形式完成實(shí)訓(xùn)任務(wù)。以往,此門課程都是由上海電機(jī)學(xué)院教師自選課題、自行設(shè)計(jì)課題的解決方案等,非常容易產(chǎn)生課題固化不變、解決方案不能夠和企業(yè)的安全技術(shù)更新同步等問題。此外,由于教師的一線實(shí)踐經(jīng)驗(yàn)不足,課題以及解決方案也難以得到學(xué)生的滿意和認(rèn)同。借助于協(xié)同育人項(xiàng)目的開展,校企共建網(wǎng)絡(luò)安全實(shí)驗(yàn)室,共同設(shè)計(jì)實(shí)驗(yàn)案例、共同撰寫實(shí)驗(yàn)指導(dǎo)書、共同指導(dǎo)學(xué)生完成課程實(shí)驗(yàn)等。網(wǎng)絡(luò)安全的綜合實(shí)訓(xùn)課程是協(xié)同育人項(xiàng)目的主要實(shí)施課程,在實(shí)訓(xùn)項(xiàng)目的選擇上主動(dòng)與企業(yè)工程師聯(lián)合,聯(lián)系實(shí)際生產(chǎn)工程過程,以企業(yè)的實(shí)際項(xiàng)目貫穿始終,采用中小企業(yè)的網(wǎng)絡(luò)安全主流技術(shù),簡(jiǎn)化了一些與實(shí)際應(yīng)用關(guān)系不大的理論知識(shí)和算法,側(cè)重工作過程需要用到的基本原理和技能,突出實(shí)際應(yīng)用,采用理論與實(shí)踐一體化的方法構(gòu)建項(xiàng)目化的實(shí)訓(xùn)課程內(nèi)容。網(wǎng)絡(luò)安全綜合實(shí)訓(xùn)課程的設(shè)計(jì)題目見表1。
表1 網(wǎng)絡(luò)安全綜合實(shí)訓(xùn)課程的設(shè)計(jì)題目
通過與企業(yè)合作的綜合實(shí)訓(xùn)課程使學(xué)生能深刻理解和領(lǐng)會(huì)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)、原理及其應(yīng)用技術(shù),主要包括:計(jì)算機(jī)網(wǎng)絡(luò)安全概述和基本安全問題;網(wǎng)絡(luò)安全技術(shù)的基本概念、內(nèi)容和方法;網(wǎng)絡(luò)協(xié)議安全、安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全管理技術(shù)、安全服務(wù)與安全機(jī)制、無線網(wǎng)安全技術(shù)及應(yīng)用;入侵檢測(cè)技術(shù)、黑客的攻擊與防范技術(shù);身份認(rèn)證與訪問控制技術(shù);網(wǎng)絡(luò)安全中的密碼與壓縮技術(shù);病毒及惡意軟件的防護(hù)技術(shù);防火墻技術(shù)及應(yīng)用;操作系統(tǒng)與站點(diǎn)安全技術(shù)、數(shù)據(jù)與數(shù)據(jù)庫安全技術(shù);電子商務(wù)網(wǎng)站安全技術(shù)及應(yīng)用等知識(shí),掌握網(wǎng)絡(luò)安全管理和應(yīng)用程序的設(shè)計(jì)方法,能夠進(jìn)行簡(jiǎn)單的方案設(shè)計(jì)與實(shí)施。同時(shí),通過綜合實(shí)訓(xùn)課程,學(xué)生也了解到企業(yè)是如何運(yùn)用安全理論與知識(shí)去解決實(shí)際問題的基本過程。
上海電機(jī)學(xué)院與天融信教育產(chǎn)學(xué)合作協(xié)同育人項(xiàng)目,在原有的課程教學(xué)模式基礎(chǔ)上,整理出以往的網(wǎng)絡(luò)安全技術(shù)教學(xué)大綱、教材、授課計(jì)劃、電子教案、實(shí)驗(yàn)案例、實(shí)驗(yàn)指導(dǎo)書等教學(xué)材料,主動(dòng)與企業(yè)對(duì)接,走訪相關(guān)企業(yè),撰寫市場(chǎng)調(diào)研報(bào)告,以新的網(wǎng)絡(luò)安全人才市場(chǎng)需求為導(dǎo)向,將職業(yè)發(fā)展所需要的各項(xiàng)能力培養(yǎng)融入日常教學(xué)與活動(dòng)中,不斷強(qiáng)化行業(yè)技術(shù)與職業(yè)素養(yǎng)的雙重培養(yǎng),最終實(shí)現(xiàn)能應(yīng)用、能研發(fā)、能創(chuàng)新的“三能”型網(wǎng)絡(luò)信息安全崗位人才培養(yǎng)目標(biāo),在信息安全、計(jì)算機(jī)網(wǎng)絡(luò)人才培養(yǎng)的實(shí)踐中積累了豐富的經(jīng)驗(yàn),并隨著網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展而不斷地改變著人才培養(yǎng)的思路,力求培養(yǎng)基礎(chǔ)扎實(shí)、具有實(shí)際能力的應(yīng)用型人才。筆者所介紹的產(chǎn)學(xué)研合作協(xié)同育人課程改革項(xiàng)目建設(shè),目的是為學(xué)生創(chuàng)造堅(jiān)實(shí)知識(shí)底蘊(yùn)的平臺(tái)、多元化的教學(xué)實(shí)驗(yàn)內(nèi)容。當(dāng)前,采取一套行之有效的教學(xué)理論實(shí)踐相結(jié)合手段,強(qiáng)化校企合作的課程改革與實(shí)踐是一項(xiàng)重要而緊迫的任務(wù),也是提高人才輸出質(zhì)量的重要保障。相關(guān)課程的教學(xué)改革與實(shí)踐經(jīng)驗(yàn),可以為應(yīng)用型本科院校網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)改革提供借鑒和參考。