胡 靜，郝 鋼

（1.上海電機(jī)學(xué)院 電子信息學(xué)院，上海 200240；2.北京天融信教育科技有限公司，北京 100089）

0 引 言

進(jìn)入21世紀(jì)以來，新一代信息技術(shù)創(chuàng)新異?；钴S，大數(shù)據(jù)、物聯(lián)網(wǎng)、云平臺(tái)等信息技術(shù)已成為全球關(guān)注重點(diǎn)，信息化成為全球經(jīng)濟(jì)社會(huì)發(fā)展的顯著特征。伴隨而來的下一代網(wǎng)絡(luò)及信息安全技術(shù)逐漸普及，我國(guó)對(duì)網(wǎng)絡(luò)及信息安全技術(shù)高級(jí)人才的需求越來越旺盛[1]。

網(wǎng)絡(luò)安全方向是信息安全的一個(gè)重要分支，也是網(wǎng)絡(luò)工程專業(yè)的一個(gè)重要培養(yǎng)方向，建設(shè)與改革網(wǎng)絡(luò)安全課程一直都是網(wǎng)絡(luò)工程專業(yè)的重要課程建設(shè)任務(wù)。新形勢(shì)下國(guó)家對(duì)高等院校的網(wǎng)絡(luò)安全人才培養(yǎng)提出了新的更高的要求[2]，但是從現(xiàn)實(shí)來看，網(wǎng)絡(luò)安全人才培養(yǎng)方案的課程體系、教學(xué)內(nèi)容與方法、實(shí)驗(yàn)教學(xué)方案都存在不少問題，主要弊端包括教學(xué)過程中企業(yè)參與不足，教學(xué)過程與生產(chǎn)過程難于對(duì)接；實(shí)踐教學(xué)項(xiàng)目落后于技術(shù)更新，忽視課程內(nèi)容與企業(yè)標(biāo)準(zhǔn)的對(duì)接；以期末考核為主，忽視崗位能力的日常養(yǎng)成。這些情況影響了網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)效果和教學(xué)質(zhì)量的提高[3-4]，因此有必要進(jìn)行產(chǎn)教深度融合的教學(xué)改革研究。

1 產(chǎn)學(xué)合作協(xié)同育人課程改革項(xiàng)目的建設(shè)目標(biāo)

作為一門綜合性較強(qiáng)的專業(yè)必修課程，網(wǎng)絡(luò)安全技術(shù)課程具有知識(shí)面廣、實(shí)踐性和應(yīng)用性強(qiáng)的特點(diǎn)，也是學(xué)生普遍反映較難掌握的一門課程[5-6]。借助產(chǎn)學(xué)合作協(xié)同育人項(xiàng)目，能夠加強(qiáng)企業(yè)和高校間的充分溝通協(xié)作，將企業(yè)先進(jìn)的行業(yè)知識(shí)、產(chǎn)品和技術(shù)研發(fā)體系，通過合作方式融入網(wǎng)絡(luò)工程專業(yè)信息安全的人才培養(yǎng)方案中，以支持教學(xué)環(huán)境建設(shè)，促進(jìn)專業(yè)實(shí)踐教學(xué)創(chuàng)新改革，加速專業(yè)的持續(xù)發(fā)展[7-8]。因此，產(chǎn)學(xué)研合作協(xié)調(diào)育人課程建設(shè)的目標(biāo)就是發(fā)揮高校的先進(jìn)教學(xué)科研能力，引入產(chǎn)業(yè)人才需求調(diào)整課程設(shè)置、更新教學(xué)內(nèi)容、完善課程體系，開發(fā)和積累一批高質(zhì)量的教學(xué)資源，充分發(fā)揮教學(xué)系統(tǒng)和教學(xué)平臺(tái)的作用，提升教學(xué)質(zhì)量。通過合作企業(yè)的平臺(tái)力量進(jìn)行資源分享與推廣，以提升教學(xué)資源利用率和專業(yè)教學(xué)科研水平。網(wǎng)絡(luò)安全技術(shù)課程是網(wǎng)絡(luò)工程專業(yè)“網(wǎng)絡(luò)系統(tǒng)安全與保障”課程群中開設(shè)的一個(gè)專業(yè)必修課程，內(nèi)容包含攻擊、防御、檢測(cè)、控制、評(píng)估等。通過該課程的學(xué)習(xí)，學(xué)生應(yīng)了解網(wǎng)絡(luò)安全現(xiàn)狀、掌握網(wǎng)絡(luò)安全的基本知識(shí)與技能，在理解與掌握原理的基礎(chǔ)上，能夠運(yùn)用常用技能與方案，解決現(xiàn)實(shí)網(wǎng)絡(luò)安全的問題。

2 網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)特點(diǎn)

網(wǎng)絡(luò)安全技術(shù)課程在我國(guó)高等院校中開設(shè)范圍較廣，包括計(jì)算機(jī)工程、網(wǎng)絡(luò)工程、物聯(lián)網(wǎng)工程、軟件工程等若干個(gè)專業(yè)都有開設(shè)。雖然授課內(nèi)容和實(shí)驗(yàn)項(xiàng)目都有所不同，但是其特點(diǎn)大致相同[9-10]。作為一門單獨(dú)課程，網(wǎng)絡(luò)安全技術(shù)的教學(xué)特點(diǎn)包括以下幾方面。

2.1 涉及知識(shí)面較廣[11]

網(wǎng)絡(luò)安全技術(shù)這門課需要一定的知識(shí)儲(chǔ)備，該課程的前修課程包括計(jì)算機(jī)基本原理、網(wǎng)絡(luò)基本原理、程序語言設(shè)計(jì)、操作系統(tǒng)與數(shù)據(jù)庫工作原理、數(shù)學(xué)、電子、通信，甚至包括網(wǎng)絡(luò)安全的法律法規(guī)等前期基礎(chǔ)知識(shí)。需要掌握一定的網(wǎng)絡(luò)編程技術(shù)、路由與交換技術(shù)、網(wǎng)絡(luò)協(xié)議分析與設(shè)計(jì)等基本知識(shí)，才可能在學(xué)習(xí)中深刻理解和掌握網(wǎng)絡(luò)安全技術(shù)的理論知識(shí)和實(shí)驗(yàn)技能。

2.2 需要有專業(yè)的實(shí)驗(yàn)環(huán)境

網(wǎng)絡(luò)安全技術(shù)是一門實(shí)踐性非常強(qiáng)的課程，最好能有效結(jié)合真實(shí)環(huán)境和模擬系統(tǒng)的優(yōu)勢(shì)，能夠最大限度地采用市場(chǎng)中主流的信息安全設(shè)備，能夠最大程度地重現(xiàn)信息安全的實(shí)際工程環(huán)境與使用場(chǎng)景，滿足綜合性與設(shè)計(jì)型實(shí)驗(yàn)的要求。網(wǎng)絡(luò)安全技術(shù)課程本身就是一門極具操作性的課程，學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)的目的就是在實(shí)踐中熟練運(yùn)用相關(guān)知識(shí)解決實(shí)際生活中維護(hù)網(wǎng)絡(luò)安全的各類問題。因此，實(shí)驗(yàn)性課程占有極其重要的位置。

2.3 知識(shí)更新非?？焖賉12]

如今各種電子產(chǎn)品、數(shù)碼產(chǎn)品更新?lián)Q代十分迅猛，網(wǎng)絡(luò)環(huán)境的復(fù)雜性產(chǎn)生了多種手段的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全技術(shù)的課程的學(xué)習(xí)深度與廣度不是學(xué)習(xí)理論決定的，而是學(xué)習(xí)者的需要決定的。網(wǎng)絡(luò)安全本身是一個(gè)攻防實(shí)戰(zhàn)性很強(qiáng)的專業(yè)領(lǐng)域，但在高校教授網(wǎng)絡(luò)安全相關(guān)專業(yè)的教師，一般嚴(yán)重缺乏網(wǎng)絡(luò)安全一線實(shí)踐經(jīng)驗(yàn)，所以他們幾乎不太可能直接培養(yǎng)出具有很強(qiáng)實(shí)戰(zhàn)能力的學(xué)生。因此，產(chǎn)學(xué)研合作協(xié)同育人的優(yōu)勢(shì)就在于學(xué)生可以在讀書期間就能接觸到企業(yè)的一線實(shí)踐環(huán)境。

3 網(wǎng)絡(luò)工程專業(yè)的協(xié)同育人課程改革與實(shí)踐

上海電機(jī)學(xué)院網(wǎng)絡(luò)工程專業(yè)在專業(yè)特色建設(shè)方面注重發(fā)揮行業(yè)辦學(xué)優(yōu)勢(shì)，加強(qiáng)校企合作，重視實(shí)踐教學(xué)，以網(wǎng)絡(luò)技術(shù)服務(wù)為特色，培養(yǎng)具備“建好網(wǎng)、管好網(wǎng)、用好網(wǎng)”的技術(shù)應(yīng)用型本科網(wǎng)絡(luò)專業(yè)特色人才培養(yǎng)。網(wǎng)絡(luò)工程專業(yè)的課程體系共有4個(gè)專業(yè)能力培養(yǎng)方向，其中“網(wǎng)絡(luò)系統(tǒng)安全與保障”是一個(gè)重點(diǎn)建設(shè)方向，其方向下的必修課課時(shí)與選修課課時(shí)分別都是116課時(shí)，實(shí)驗(yàn)課程課時(shí)占總課時(shí)的35%，包括針對(duì)大四學(xué)生開設(shè)有2周的綜合實(shí)訓(xùn)課程。

3.1 設(shè)計(jì)一套符合現(xiàn)實(shí)需要的網(wǎng)絡(luò)安全人才課程體系

借助于產(chǎn)學(xué)研協(xié)同育人項(xiàng)目的推進(jìn)，筆者主動(dòng)與企業(yè)對(duì)接，走訪相關(guān)企業(yè)，從企業(yè)的用人崗位技能要求出發(fā)，總結(jié)企業(yè)對(duì)“網(wǎng)絡(luò)安全與保障”方向的人才需求，主要內(nèi)容包括網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)、網(wǎng)絡(luò)安全日志審計(jì)與分析、黑客攻擊手段、病毒制作與傳播、入侵與dos攻擊等常見網(wǎng)絡(luò)攻擊手段、防火墻的構(gòu)建與使用、網(wǎng)絡(luò)容災(zāi)備份、密碼學(xué)、數(shù)據(jù)庫、操作系統(tǒng)、應(yīng)用層等常見系統(tǒng)安全維護(hù)手段，以及法律意識(shí)與職業(yè)道德等內(nèi)容。

在此分析的基礎(chǔ)上，結(jié)合學(xué)校課程設(shè)置和專業(yè)方向，將“網(wǎng)絡(luò)安全與保障”方向的課程體系設(shè)計(jì)成“進(jìn)階式的層次結(jié)構(gòu)”，分為3層：第一層是“信息技術(shù)、網(wǎng)絡(luò)安全簡(jiǎn)介”，這一層以理論教學(xué)為主，實(shí)驗(yàn)教學(xué)為輔；第二層是“網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)”，這一層以理論教學(xué)和實(shí)驗(yàn)教學(xué)各自為主；第三層是“網(wǎng)絡(luò)安全技術(shù)”，這一層以協(xié)同育人的合作教學(xué)為主。每一層都具有相應(yīng)的多個(gè)實(shí)驗(yàn)案例支撐課堂教學(xué)。為了幫助學(xué)生把握整體的安全技術(shù)手段，在大四開設(shè)“網(wǎng)絡(luò)安全綜合實(shí)訓(xùn)”課程，引進(jìn)企業(yè)真實(shí)案例，設(shè)計(jì)綜合實(shí)訓(xùn)項(xiàng)目，并劃分子項(xiàng)目，通過完成子項(xiàng)目，使學(xué)生掌握某項(xiàng)具體技術(shù)，當(dāng)完成所有子項(xiàng)目，會(huì)使學(xué)生充分了解整體項(xiàng)目的技術(shù)手段。

3.2 改革網(wǎng)絡(luò)安全技術(shù)課程的理論教學(xué)與實(shí)驗(yàn)教學(xué)模式

主動(dòng)與企業(yè)對(duì)接，教學(xué)內(nèi)容上由淺入深，教學(xué)手段上由演示到應(yīng)用再到設(shè)計(jì)，采取多種教學(xué)手段，激發(fā)學(xué)生的自主學(xué)習(xí)意識(shí)。

（1）通過對(duì)比方法讓學(xué)生了解工作原理。例如，在講解操作系統(tǒng)安全技術(shù)時(shí)，以Windows系統(tǒng)為例，引導(dǎo)學(xué)生記錄應(yīng)用程序網(wǎng)絡(luò)狀態(tài)，配置規(guī)則禁止應(yīng)用程序訪問網(wǎng)絡(luò)，并記錄下配置前、后的差異。配置規(guī)則禁止訪問某個(gè)主機(jī)，記錄下配置前后的差異，引導(dǎo)學(xué)生對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行比較，這也是非常有用。學(xué)生通過對(duì)整個(gè)實(shí)驗(yàn)過程的對(duì)比、了解和記錄前后不同的安全通信效果，并就實(shí)驗(yàn)過程中出現(xiàn)的問題進(jìn)行積極思考和能動(dòng)分析，逐步養(yǎng)成了獨(dú)立思考的學(xué)習(xí)習(xí)慣。

（2）以現(xiàn)實(shí)生活中的實(shí)際案例講解某個(gè)較抽象的概念。例如，“網(wǎng)絡(luò)管理”是一個(gè)比較抽象的理論概念，牽扯到很多規(guī)范及策略問題，需要在今后的實(shí)踐中予以驗(yàn)證。為了強(qiáng)化學(xué)生深刻的“脫離管理談安全就是空談”印象，改變學(xué)生網(wǎng)絡(luò)安全就是“網(wǎng)絡(luò)攻擊”等相關(guān)的想法。理論授課是以學(xué)校本身實(shí)驗(yàn)室的管理展開，從管理過渡到安全手段，使學(xué)生有個(gè)形象和清晰的概念與印象。強(qiáng)調(diào)管理與規(guī)章制度間的關(guān)系，管理與安全觀念的直接關(guān)系。明確管理是人的主觀能動(dòng)性的發(fā)揮，拋開規(guī)章制度講技術(shù)，會(huì)導(dǎo)致安全防護(hù)的效率極低等理念，使得學(xué)生有較強(qiáng)的管理意識(shí)，最后要以實(shí)例說明脫離管理的安全技術(shù)帶來的災(zāi)害性的后果。再例如講解身份認(rèn)證課時(shí)，以日常生活中的密碼和賬號(hào)登錄為引，讓學(xué)生親身體會(huì)到身份認(rèn)證是網(wǎng)絡(luò)安全的第一道防線。

（3）教學(xué)設(shè)計(jì)與實(shí)施有時(shí)是一個(gè)動(dòng)態(tài)調(diào)整的過程，而不是一成不變的。例如，IDS和IPS分別是入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)，兩者之間有所區(qū)別，卻又相互聯(lián)系，功能之間是相互補(bǔ)充的。授課過程中要根據(jù)學(xué)生的反饋、學(xué)生的表現(xiàn)以及實(shí)際教學(xué)效果，不斷調(diào)整教學(xué)方式和內(nèi)容順序，通過增加honypot技術(shù)，來進(jìn)一步闡述如何保存黑客入侵的證據(jù)，引導(dǎo)學(xué)生掌握相關(guān)知識(shí)點(diǎn)。

（4）引入企業(yè)案例生動(dòng)說明解決方案與應(yīng)用場(chǎng)景之間關(guān)系。現(xiàn)實(shí)社會(huì)生活中，有關(guān)安全技術(shù)的解決方案有很多，在課堂上和實(shí)驗(yàn)室都要讓學(xué)生明白，網(wǎng)絡(luò)安全的技術(shù)和方法很多，應(yīng)用場(chǎng)景很廣，沒有任何一種方式可以解決所有問題，只有選擇適合應(yīng)用環(huán)境的方式才是最佳的。

總之，多樣化的教學(xué)手段既能提高學(xué)生的學(xué)習(xí)熱情與興趣，也能激發(fā)他們的自主學(xué)習(xí)積極性。

3.3 構(gòu)建一套高質(zhì)量的共建共享教學(xué)資源

與企業(yè)合作，通過資源的開發(fā)，彌補(bǔ)高校自身的教學(xué)資源短缺，教師研發(fā)能力得以鍛煉，教學(xué)目標(biāo)更貼近企業(yè)的實(shí)際需要。構(gòu)建共建共享的機(jī)制，包括在線課程、在線實(shí)訓(xùn)、能力測(cè)評(píng)、在線交流、問題答疑、賽前訓(xùn)練、在線競(jìng)賽、數(shù)據(jù)統(tǒng)計(jì)等功能模塊。

根據(jù)實(shí)踐經(jīng)驗(yàn)，這一部分最能體現(xiàn)產(chǎn)學(xué)合作協(xié)同育人的優(yōu)勢(shì)所在，也是協(xié)同育人共同建設(shè)網(wǎng)絡(luò)安全技術(shù)這門課程的關(guān)鍵之處。以網(wǎng)絡(luò)安全技術(shù)綜合實(shí)訓(xùn)課程為例，這門課程要求學(xué)生綜合應(yīng)用已學(xué)過的網(wǎng)絡(luò)安全技術(shù)課程基礎(chǔ)知識(shí)，熟練進(jìn)行網(wǎng)絡(luò)安全方案設(shè)計(jì)與部署，進(jìn)一步熟練使用網(wǎng)絡(luò)安全相關(guān)產(chǎn)品，獨(dú)立或者以小組合作形式完成實(shí)訓(xùn)任務(wù)。以往，此門課程都是由上海電機(jī)學(xué)院教師自選課題、自行設(shè)計(jì)課題的解決方案等，非常容易產(chǎn)生課題固化不變、解決方案不能夠和企業(yè)的安全技術(shù)更新同步等問題。此外，由于教師的一線實(shí)踐經(jīng)驗(yàn)不足，課題以及解決方案也難以得到學(xué)生的滿意和認(rèn)同。借助于協(xié)同育人項(xiàng)目的開展，校企共建網(wǎng)絡(luò)安全實(shí)驗(yàn)室，共同設(shè)計(jì)實(shí)驗(yàn)案例、共同撰寫實(shí)驗(yàn)指導(dǎo)書、共同指導(dǎo)學(xué)生完成課程實(shí)驗(yàn)等。網(wǎng)絡(luò)安全的綜合實(shí)訓(xùn)課程是協(xié)同育人項(xiàng)目的主要實(shí)施課程，在實(shí)訓(xùn)項(xiàng)目的選擇上主動(dòng)與企業(yè)工程師聯(lián)合，聯(lián)系實(shí)際生產(chǎn)工程過程，以企業(yè)的實(shí)際項(xiàng)目貫穿始終，采用中小企業(yè)的網(wǎng)絡(luò)安全主流技術(shù)，簡(jiǎn)化了一些與實(shí)際應(yīng)用關(guān)系不大的理論知識(shí)和算法，側(cè)重工作過程需要用到的基本原理和技能，突出實(shí)際應(yīng)用，采用理論與實(shí)踐一體化的方法構(gòu)建項(xiàng)目化的實(shí)訓(xùn)課程內(nèi)容。網(wǎng)絡(luò)安全綜合實(shí)訓(xùn)課程的設(shè)計(jì)題目見表1。

表1 網(wǎng)絡(luò)安全綜合實(shí)訓(xùn)課程的設(shè)計(jì)題目

通過與企業(yè)合作的綜合實(shí)訓(xùn)課程使學(xué)生能深刻理解和領(lǐng)會(huì)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)、原理及其應(yīng)用技術(shù)，主要包括：計(jì)算機(jī)網(wǎng)絡(luò)安全概述和基本安全問題；網(wǎng)絡(luò)安全技術(shù)的基本概念、內(nèi)容和方法；網(wǎng)絡(luò)協(xié)議安全、安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全管理技術(shù)、安全服務(wù)與安全機(jī)制、無線網(wǎng)安全技術(shù)及應(yīng)用；入侵檢測(cè)技術(shù)、黑客的攻擊與防范技術(shù)；身份認(rèn)證與訪問控制技術(shù)；網(wǎng)絡(luò)安全中的密碼與壓縮技術(shù)；病毒及惡意軟件的防護(hù)技術(shù)；防火墻技術(shù)及應(yīng)用；操作系統(tǒng)與站點(diǎn)安全技術(shù)、數(shù)據(jù)與數(shù)據(jù)庫安全技術(shù)；電子商務(wù)網(wǎng)站安全技術(shù)及應(yīng)用等知識(shí)，掌握網(wǎng)絡(luò)安全管理和應(yīng)用程序的設(shè)計(jì)方法，能夠進(jìn)行簡(jiǎn)單的方案設(shè)計(jì)與實(shí)施。同時(shí)，通過綜合實(shí)訓(xùn)課程，學(xué)生也了解到企業(yè)是如何運(yùn)用安全理論與知識(shí)去解決實(shí)際問題的基本過程。

4 結(jié) 語

上海電機(jī)學(xué)院與天融信教育產(chǎn)學(xué)合作協(xié)同育人項(xiàng)目，在原有的課程教學(xué)模式基礎(chǔ)上，整理出以往的網(wǎng)絡(luò)安全技術(shù)教學(xué)大綱、教材、授課計(jì)劃、電子教案、實(shí)驗(yàn)案例、實(shí)驗(yàn)指導(dǎo)書等教學(xué)材料，主動(dòng)與企業(yè)對(duì)接，走訪相關(guān)企業(yè)，撰寫市場(chǎng)調(diào)研報(bào)告，以新的網(wǎng)絡(luò)安全人才市場(chǎng)需求為導(dǎo)向，將職業(yè)發(fā)展所需要的各項(xiàng)能力培養(yǎng)融入日常教學(xué)與活動(dòng)中，不斷強(qiáng)化行業(yè)技術(shù)與職業(yè)素養(yǎng)的雙重培養(yǎng)，最終實(shí)現(xiàn)能應(yīng)用、能研發(fā)、能創(chuàng)新的“三能”型網(wǎng)絡(luò)信息安全崗位人才培養(yǎng)目標(biāo)，在信息安全、計(jì)算機(jī)網(wǎng)絡(luò)人才培養(yǎng)的實(shí)踐中積累了豐富的經(jīng)驗(yàn)，并隨著網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展而不斷地改變著人才培養(yǎng)的思路，力求培養(yǎng)基礎(chǔ)扎實(shí)、具有實(shí)際能力的應(yīng)用型人才。筆者所介紹的產(chǎn)學(xué)研合作協(xié)同育人課程改革項(xiàng)目建設(shè)，目的是為學(xué)生創(chuàng)造堅(jiān)實(shí)知識(shí)底蘊(yùn)的平臺(tái)、多元化的教學(xué)實(shí)驗(yàn)內(nèi)容。當(dāng)前，采取一套行之有效的教學(xué)理論實(shí)踐相結(jié)合手段，強(qiáng)化校企合作的課程改革與實(shí)踐是一項(xiàng)重要而緊迫的任務(wù)，也是提高人才輸出質(zhì)量的重要保障。相關(guān)課程的教學(xué)改革與實(shí)踐經(jīng)驗(yàn)，可以為應(yīng)用型本科院校網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)改革提供借鑒和參考。