宋焱宏

關鍵詞：高職院校；計算機網(wǎng)絡安全；課程；實踐；教學

1 概述

隨著互聯(lián)網(wǎng)的廣泛應用，互聯(lián)網(wǎng)用戶對網(wǎng)絡通信的安全性、可靠性以及服務質量等都提出了更高的要求。同時，各行各業(yè)也面臨網(wǎng)絡安全環(huán)境的更大挑戰(zhàn)。針對各個行業(yè)的網(wǎng)絡信息系統(tǒng)的入侵、滲透和攻擊逐漸增多。相關網(wǎng)絡設備的安全弱點以及技術、管理不到位已經對網(wǎng)絡安全構成威脅。國家計算機網(wǎng)絡應急技術處理協(xié)調中心（CNCERT） 發(fā)布的《2020 年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》顯示，全年捕獲惡意程序樣本數(shù)量超過4，200萬個，日均傳播次數(shù)為482萬余次，涉及惡意程序家族近34.8萬個。2020年（國家信息安全漏洞共享平臺）CNVD收錄安全漏洞數(shù)量共計20，704個，繼續(xù)呈上升趨勢，同比增長27.9%，2016年以來年均增長率為17.6%。其中，高危漏洞數(shù)量為7， 420個（占35.8%） ，同比增長52.1%；零日漏洞數(shù)量為8，902個（占43.0%） ，同比增長56.0%，如圖1所示。

按影響對象分類統(tǒng)計，排名前3位的是應用程序漏洞（占47.9%） 、Web應用漏洞（占29.5%） 、操作系統(tǒng)漏洞（占10.0%） ，如圖2所示。

此外，因為攻擊成本低、效果明顯，DDoS攻擊仍是目前互聯(lián)網(wǎng)用戶面臨的較常見、影響較嚴重的網(wǎng)絡安全威脅之一。網(wǎng)站安全方面，近年來，不法分子通過網(wǎng)頁仿冒進行詐騙獲利的方式層出不窮，其仿冒對象已不僅局限于銀行類、支付類網(wǎng)站網(wǎng)頁，利用社會熱點事件開展的網(wǎng)頁仿冒詐騙呈爆炸式增長。2020 年監(jiān)測發(fā)現(xiàn)約20萬個針對我國境內網(wǎng)站的仿冒頁面，同比增長約1.4倍。網(wǎng)站后門監(jiān)測發(fā)現(xiàn)境內外約2.6 萬個IP地址對我國境內約5.3萬個網(wǎng)站植入后門，我國境內被植入后門的網(wǎng)站數(shù)量同比下降37.3%。我國境內被篡改的網(wǎng)站約10萬個，同比減少45.9%，其中被篡改的政府網(wǎng)站有494個。云平臺安全方面，隨著業(yè)務不斷上云，發(fā)生在我國云平臺上的網(wǎng)絡安全事件或威脅數(shù)量亦居高不下。

2 計算機網(wǎng)絡安全基本概念

2.1 計算機網(wǎng)絡安全及其模型

網(wǎng)絡安全就是為了防范計算機網(wǎng)絡硬件、軟件、數(shù)據(jù)被偶然或蓄意破壞、篡改、竊聽、假冒、泄露、非法訪問以及保護網(wǎng)絡系統(tǒng)持續(xù)有效工作的措施總和。網(wǎng)絡安全保護范圍：密碼安全、計算機系統(tǒng)安全、網(wǎng)絡安全、信息安全。網(wǎng)絡安全最終目標就是通過各種技術與管理手段實現(xiàn)網(wǎng)絡信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認性。當前較為通用的網(wǎng)絡安全模型為PPDR 網(wǎng)絡安全模型，如圖3 所示。

2.2 計算機網(wǎng)絡安全策略

網(wǎng)絡安全策略是保障機構網(wǎng)絡安全的指導文件。安全策略總則包括均衡性原則、時效性原則、最小化原則。均衡性原則，即網(wǎng)絡安全策略需要在安全需求、易用性、效能和安全成本之間保持相對平衡，科學制定均衡的網(wǎng)絡安全策略是提高投資回報和充分發(fā)揮網(wǎng)絡效能的關鍵。時效性原則，即由于影響網(wǎng)絡安全的因素隨時間有所變化，導致網(wǎng)絡安全問題具有顯著的時效性。最小化原則，即網(wǎng)絡系統(tǒng)提供的服務越多，安全漏洞和威脅也就越多。因此，應當關閉網(wǎng)絡安全策略中沒有規(guī)定的網(wǎng)絡服務；以最小限度原則配置滿足安全策略定義的用戶權限；及時刪除無用賬號和主機信任關系，將威脅網(wǎng)絡安全的風險降至最低。安全策略內容具體包括網(wǎng)絡硬件物理安全、網(wǎng)絡連接安全、操作系統(tǒng)安全、網(wǎng)絡服務安全、數(shù)據(jù)安全、安全責任管理以及網(wǎng)絡用戶安全責任七個方面[1]。

3 高職院校計算機網(wǎng)絡安全實踐教學現(xiàn)狀

2015年，國務院學位委員會和教育部批準設立網(wǎng)絡空間安全一級學科，下設五個學科方向：安全基礎、密碼學及應用、系統(tǒng)安全、網(wǎng)絡安全和應用安全。目前，許多高職院校已經設立計算機網(wǎng)絡安全課程，從理論和實踐兩個方面進行教學。目前，國內一些高職院校推廣基于仿真的信息安全教學方法，利用虛擬實驗系統(tǒng)進行實踐教學，在傳統(tǒng)的信息安全技術研究中取得了一定的成果。不乏高職院校建立了網(wǎng)絡攻防虛擬實驗系統(tǒng)，取得了很好的實踐教學效果。但面對計算機網(wǎng)絡安全實踐教學課程改革的必要性和緊迫性，依然存在一定薄弱性，具體體現(xiàn)在以下四個方面[2]。

3.1 課程教學體系不夠完善

當前，雖然各類高職院校社對計算機網(wǎng)絡安全的總體認識已經有較大幅度的提升，但計算機網(wǎng)絡安全實踐教學依然缺乏一定的系統(tǒng)性、綜合性、層次性和實踐性。首先，大多高職院校都將該課程作為信息安全專業(yè)或網(wǎng)絡工程等專業(yè)附加的網(wǎng)絡安全相關課程，課程仍然以傳統(tǒng)的信息安全技術為主，側重密碼學、防火墻、入侵檢測等簡單的安全理論和技術知識傳授，缺乏網(wǎng)絡安全管理知識和網(wǎng)絡攻防技術的講解。其次，課程和教學內容分散，缺乏系統(tǒng)性，缺乏實踐相關的特色課程。由于計算機網(wǎng)絡安全知識更新速度快、涉及領域多，使得學校的教學方案往往滯后于課程發(fā)展狀況，課程設置沒有體現(xiàn)信息安全學科本身的特點，課程設計和教學內容過于分散，難以構成專業(yè)知識架構。課程難度大，內容多，理論性強，系統(tǒng)性不夠。實驗課程不足，實驗教材缺乏，針對性不強。實驗室設備不足，培訓項目與網(wǎng)絡安全管理聯(lián)系不緊密，缺乏實訓基地。

3.2 教學內容與方法不夠豐富

隨著計算機相關專業(yè)課程的建設與發(fā)展，計算機網(wǎng)絡安全已成為高職院校計算機專業(yè)教學體系的重要組成部分。但當前的教學方法依然存在以下四個方面的缺陷：第一，或過于注重理論研究，缺乏具體的實驗案例說明；第二，或過于強調特定案例，注重具體案例分析，而忽視了計算機網(wǎng)絡安全知識的全面介紹與完整培訓；第三，或僅側重病毒預防技術而未解釋相關網(wǎng)絡攻防方面的知識；第四，或者僅僅專注于網(wǎng)絡攻防的通用技術未能深入到硬件底層，形成的安全解決方案依然無法完善網(wǎng)絡系統(tǒng)。此外，由于計算機網(wǎng)絡安全與信息產業(yè)密切相關，簡單的課堂和在線教學不足以反映當前信息安全技術的發(fā)展。學生對知識的學習還停留在單純的理論教學或設備應用層面，操作的理論與實踐結合不夠緊密，往往不能使學生在深入了解理論知識的基礎上增強實踐技能。

3.3 實踐教學平臺存在缺乏

傳統(tǒng)的計算機網(wǎng)絡安全人才培養(yǎng)模式對實踐能力的培養(yǎng)，或主觀上不夠重視，或囿于客觀條件無法重視。該課程不僅具有很強的理論性，而且具有非常強的實用性和適用性。對學生而言，安全風險和安全威脅的故障排除能力需要大量實踐才能獲得經驗的累積，只能通過不斷實訓才可以提高。目前，一些高職誚提倡基于模擬的信息安全方法，但大多數(shù)學校還沒有建立模擬環(huán)境條件，實驗條件還較為落后，缺乏教學平臺，實驗教學滯后，無法建立計算機網(wǎng)絡安全綜合實驗室。學校由于培訓資源、培訓地點、培訓經費等諸多原因，課程實踐教學大多采用案例教學的方式，但其中很多案例和知識是分離的，所涉及的知識和技能不多，只是一些案例產品的亂堆，沒有系統(tǒng)的關聯(lián)性，對學生來說，知識很難應用。學生更多地在實驗室使用自動化工具，結合通用系統(tǒng)和網(wǎng)絡分析軟件，了解和掌握典型網(wǎng)絡攻擊和防御的基本原理和方法，管理和保護真實網(wǎng)絡的能力不強，無法滿足社會對計算機網(wǎng)絡安全專業(yè)人員的需求。

3.4 師資力量配備存在不足

計算機網(wǎng)絡安全技術是一門綜合性科學，涉及計算機技術、通信技術、數(shù)學和密碼學等許多學科的長期知識積累和最新發(fā)展，也涉及社會和法律問題。它涵蓋了廣泛的知識、技術和方法，更新迭代速度較快，增加了學生學習的難度。目前，我國高職院校教師梯隊雖然初步形成了從本科到碩士到博士的梯隊，但由于組建時間尚短，各個學校發(fā)展存在差異和不均衡，出現(xiàn)了多樣化的辦學理念。不同的思維方式一方面體現(xiàn)了學科優(yōu)勢的學校辦學特色，在早期發(fā)展中是一種有益的探索和嘗試；另一方面，也反映出我國高等教育體系對高職院校計算機網(wǎng)絡安全實踐教學缺乏統(tǒng)一的規(guī)劃和指導，尚未形成科學合理、層次分明的教學模式。

目前，大多數(shù)高職院校在計算機網(wǎng)絡安全學科方面已經有了良好的學術積累，形成了良好的教學和科研梯隊。然而，在實踐教學和應用中仍然相對薄弱，而且缺乏深厚的研發(fā)積累和人才培養(yǎng)，部分教師缺乏實踐教學經驗。一方面，實踐教學專業(yè)人員數(shù)量不足，水平參差不齊。專業(yè)教學人員隊伍建設存在短板。計算機網(wǎng)絡安全相關的研究課題成立不多，在相關核心期刊上發(fā)表的論文數(shù)量也較少，從而削弱了教師教學研究方面的理論基礎，制約了師資力量的發(fā)展。另一方面，具備網(wǎng)絡管理經驗，精通網(wǎng)絡攻擊防御技術的教師數(shù)量較少，阻礙了實踐教學質量的提高[3]。

4 高職院校計算機網(wǎng)絡安全實踐教學的提升措施

4.1 完善課程教學體系

從網(wǎng)絡安全存在的主要問題及社會需求的角度出發(fā)，可以把以下6項技術作為學科專業(yè)和學生應學會并掌握的特色技術：第一，網(wǎng)絡安全防護技術。包括網(wǎng)絡實時預防技術，防火墻、網(wǎng)關、網(wǎng)閘、加密技術（數(shù)字加密、生物加密，如指紋、人臉、虹膜等）；第二，網(wǎng)絡安全預警技術。包括網(wǎng)絡實時監(jiān)測技術，網(wǎng)絡攻擊響應技術，異常特征、異常動態(tài)、異常流量等識別及分析技術；第三，網(wǎng)絡漏洞病毒等處置技術。包括檢測發(fā)現(xiàn)漏洞技術，預防查殺木馬等病毒技術，病毒、漏洞的特點分析及病毒庫的建設技術等；第四，數(shù)據(jù)挖掘和溯源技術。包括數(shù)據(jù)挖掘技術，網(wǎng)絡攻擊溯源技術，發(fā)現(xiàn)、固定、獲取證據(jù)技術；第五，電子數(shù)據(jù)取證和鑒定技術。包括電子數(shù)據(jù)的發(fā)現(xiàn)、恢復、復制、固定、保全、傳送、保存、鑒定技術等。第六，內部網(wǎng)絡系統(tǒng)安全管控技術。包括政府部門、事業(yè)單位、企業(yè)等內部網(wǎng)絡系統(tǒng)的安全管控技術，網(wǎng)絡安全問題的應急處置技術等。如果這6項作為網(wǎng)絡空間安全的特色技術能夠成立，就可按此創(chuàng)建學科理論和體系架構，加強師資隊伍建設，突出學科專業(yè)特色，并把這6項技術設置為專業(yè)骨干課，組織編寫相應的學科專業(yè)特色教材，設置相應的實驗實訓課目。這樣，學生就可以學到具有學科專業(yè)鮮明特點的知識、技術，學校的人才培養(yǎng)特色和質量都會提高[4]。

因此，應首先基于社會對網(wǎng)絡安全人才的需求，突出網(wǎng)絡安全學科專業(yè)特色。保障網(wǎng)絡安全的主要任務可概括為：攻、防、補、檢和管。攻就是會偵查，防就是預防、防護，補是補漏洞、打補丁，檢就是檢測、鑒定、取證。管就是監(jiān)控、監(jiān)督、安全管理?？砂创巳蝿仗攸c，設計網(wǎng)絡安全實踐課程建設，形成網(wǎng)絡安全學科專業(yè)的特色。其次，提高網(wǎng)絡安全人才培養(yǎng)質量，培養(yǎng)具有較強實踐能力的學生。人才培養(yǎng)質量是學校及學科專業(yè)發(fā)展的基礎，包括培養(yǎng)學生的創(chuàng)新力、專業(yè)性、敏捷性、靈活性、技能性等。第三，明確網(wǎng)絡安全實踐教學定位，根據(jù)培養(yǎng)對象和目標，解決好學生畢業(yè)后職業(yè)選擇與規(guī)劃問題。此問題涉及學科專業(yè)定位、師資隊伍建設、課程設置、教材編寫和實驗實訓開展等。在研究明確學科及專業(yè)定位的同時，要清楚網(wǎng)絡空間安全與網(wǎng)絡社會安全管理的關系。設置網(wǎng)絡安全學科及專業(yè)方向時應有側重，網(wǎng)絡空間安全技術方面以工學為主，網(wǎng)絡社會安全管理應以法學、管理學為主。第四，處理好實踐教學與崗位技能培訓的關系。實踐教學主要是側重學科專業(yè)建設，培養(yǎng)專門人才；崗位技能培訓主要是短期的崗位應用型人才培養(yǎng)，進行有針對性的崗位技能提升。培養(yǎng)網(wǎng)絡安全人才，既要加大實踐教學規(guī)模，也要依靠網(wǎng)絡安全崗位短期技能培訓來補足。

4.2 豐富教學內容與方法

在教學內容與方法的安排上，首先應緊緊圍繞網(wǎng)絡信息安全人才培養(yǎng)的目標，從提高學生的專業(yè)技能和社會適應能力的角度出發(fā)，注重實際業(yè)務與實踐操作的融合，突出技能培訓、培訓操作，充分體現(xiàn)“以用為本”的設計思想。在滿足實踐教學要求的同時，更能拓展學生基礎理論的深度和知識應用的廣度。其次應打破各種實踐方面的條塊分割局面，注重專業(yè)發(fā)展，樹立實踐教學的整體理念，為教師提供一套實踐能力培訓和整合知識獲取的培訓材料。教學方法應突出“作戰(zhàn)”特點，使學生快速了解、進入并適應網(wǎng)絡信息安全領域，讓學生從多個角度進行練習，在各種角色中完成訓練操作，使學生能夠完全掌握網(wǎng)絡信息安全技術，調動學生的積極性和創(chuàng)造性。同時，培養(yǎng)學生的動手能力和積極參與能力，增強團隊合作意識。

4.3 強化實踐教學平臺建設

計算機網(wǎng)絡安全實踐教學對實驗室及相關設備的要求較高，實踐中的許多知識和技能需要學生在實踐中摸索、理解和掌握。因此，需要對教學進行集約化管理，建設專業(yè)實驗室，搭建網(wǎng)絡安全實訓平臺，加強課程改革和創(chuàng)新。具體而言，應改革簡單的工具演示和案例分析等基本操作模式，建設專業(yè)的網(wǎng)絡與信息安全實驗室，搭建集成的網(wǎng)絡信息安全培訓平臺，讓學生進行各種信息與網(wǎng)絡安全常規(guī)實驗，并做一些網(wǎng)絡攻防課破壞性實驗，充分給予學生實踐操作機會，以便更好地掌握網(wǎng)絡安全技術要領。

4.4 加強師資力量建設

首先，積極打造“雙師型”師資隊伍，探索職業(yè)教育發(fā)展新路徑，堅持培養(yǎng)與引進并重、學位提升與實踐能力歷練并舉、師德教育與業(yè)務進修并進，努力打造一支師德高尚、結構合理、業(yè)務精湛、技能高超的高質量師資隊伍，為建設高水平實踐教學團隊奠定堅實基礎。其次，大力開展現(xiàn)場考察、專家講座、理論授課和網(wǎng)絡實戰(zhàn)等教師培訓活動，鼓勵教師積極參與、共同交流，用集體的智慧討論和解決教學工作中遇到的各種難題，加深對“雙師型”教師的素質和能力的認識，進一步提升業(yè)務素質和教學水平。再次，因地制宜地設計“雙師型”教師準入標準和晉升標準。如：嘗試制定兼職教師認定標準，暢通兼職教師成長為“雙師型”教師的綠色通道，甚至可以引導他們“轉變”為職業(yè)院校的專職教師；設計企業(yè)人才招聘標準，積極地從行業(yè)企業(yè)引進技術專家、技能人才，為職業(yè)院校“雙師型”教師隊伍儲備生力軍；研制“雙師型”教師認定標準，設計“雙師型”教師晉升標準，理順“雙師型”教師職業(yè)發(fā)展的通道，提高高職院校對教師的吸引力，完善校級“雙師型”教師認定標準和晉升標準。

5 結束語

鑒于計算機網(wǎng)絡技術的快速發(fā)展，全球互聯(lián)網(wǎng)呈現(xiàn)出更加復雜的趨勢。高職院校計算機網(wǎng)絡安全實踐課程教學需要緊跟時代步伐，貼合社會發(fā)展需求。該課程具有較強的綜合性、應用性和實踐性。改革和探索該課程教學課程，對培養(yǎng)高職應用型人才具有重要的現(xiàn)實意義和參考價值。本文基于當前高職院校計算機網(wǎng)絡安全實踐教學所面臨的主要問題，提出針對性方案與措施，以期對高職院校發(fā)揮學校、企業(yè)和社會力量培養(yǎng)專門人才，加強網(wǎng)絡安全理論和技術研究，搭建網(wǎng)絡安全學科專業(yè)體系建設，構建網(wǎng)絡安全人才教育培訓體系有所幫助。