李玲俐

(广东司法警官职业学院，广州 510520)

网络信息安全实践教学体系研究与探索

李玲俐

(广东司法警官职业学院，广州 510520)

针对广东司法警官职业学院网络信息安全课程实践教学的现状进行分析，提出构建该课程的实践教学体系的必要性及其研究方案，从实践教学建设、合理安排实践教学内容及扩展实践三个方面进行探索和实施。实践证明，以实训实战为中心的教学方案，使得学生在实践中能独立发挥作用，能培养学生的创新意识、动手实践能力和应用知识的能力，从而更全面地提高学生的综合素质和专业技能。

网络信息安全；实践教学；项目化实训；教学体系

随着网络信息系统安全问题隐患日益增多，企业对网络安全人员的需求量也逐年增大。在此背景下，很多高职院校也开设了网络信息安全课程，该课程所涉及的安全技术内容多、难度大，是一门安全理论和工程实践要求都很高的专业课程，在培养高职院校学生的创新能力与解决问题的能力方面尤为重要。但由于网络安全是一个实战性很强的行业，大多数的学习都只有理论和单纯技术为主，实战演练很少，使得学生很难真正深入理解网络信息安全理论的应用，更谈不上网络信息安全技能的全面掌握和创新技术工程能力的培养[1]。

1 实践教学现状

广东司法警官职业学院自2008年开设网络信息安全课程，其教学主要借鉴了本科院校的教学方法和成果。但其知识面多、教学仍然是以理论内容为主体、实践教学方法单一，从教学效果上来看，实践教学问题是严重滞后我院信息安全课程建设和发展的主要因素，主要体现在如下几个方面：

(1)学生专业背景复杂，基础参差不齐，在实验内容和实验平台的选择上用“一刀切”方式欠妥。对所有学习该门课的学生一味地强调密码技术、入侵检测技术等，课程难度将大大提高，不少学生难以跟上教学进度，从而产生厌学情绪，实际教学效果不佳。

(2)实验和实训时间不足。在教学计划安排上实验学时较少，而且多从属于理论课。理论内容太抽象。演示性、验证性实验较多，并非真正意义上的网络信息安全实践课。

(3)实验内容零散，实践应用性不强，不能充分反映该课程理论的现实攻防环境，难以满足社会和学生自身的需要。

对于即将毕业的高年级学生，网络信息安全课程所培养的安全意识，以及应对安全问题的方法将在以后的工作中有着很强的实用价值。鉴于本院的实践教学现状，结合各专业的实际情况，除了变更和规范该课程的内容和授课方法、细化考核目标，更迫切的是需要对当前的实践教学进行改革，特提出了全新的以实训实战为中心，以项目化实训为主体的研究方案，并进行了有益的实践和探索。

2 实践教学体系实施方案

2.1 实践教学总体建设

2.1.1 实验实训平台建设

依托已有的条件，遵照教学大纲的内容，为“网络信息安全实训中心”建立多个网络攻防实训教学平台。教学实战平台主要包括系统安全平台，防火墙、VPN及入侵检测实战平台，密码学和安全审计实战平台，防病毒软件和企业病毒防御平台，黑客攻击和防御平台等。并重点培养学生工具软件使用、部署网络信息系统安全防范能力。

2.1.2 教材建设

基于实验实训平台，建设基于工作流导向的网络信息安全实训教材[2]。教材内容要有现实背景，便于将抽象的理论知识转化为形象的现实过程。对于过于复杂难以在平台中实现的内容，在教材中不宜太多，教学要求不能过高，可作为拓展训练来处理[3]。

2.1.3 构建虚拟化网络信息安全实践教学环境

适当使用虚拟化技术，在单个服务上虚拟多个系统，对于操作系统的安全配置、网络信息安全工具软件的安装使用和配置、数据加密工具的应用，都可节省很多不必要的开支。

2.1.4 采用实践教学方法

针对不同的知识点设计合适的教学方法。

(1)任务驱动教学法。以实训任务方式引导学生边学边做(练)，并独立或协作完成相应的学习任务，实现“学中做、做中学”，以达到学生真正掌握知识与技能之目的。

(2)案例教学法。选择已有的典型样例，以此为示范进行分析，然后由学生通过模仿来完成学习。通过案例的学习和实践，使学生不仅在理论上对软件的功能有一定的认识，更能在操作中形成一定的应用能力。

(3)研究性教学法。教学过程中，教师根据不同的学习内容，开设一些相应的研究性课题，学生自发或者在教师安排下形成研究性小组，组内同学分工合作，在教师的指导下，共同完成课题研究。

2.2 合理安排实践教学内容

针对学习该门课程的不同专业学生的需求，加强实践训练在课程学习中的比重。实践内容安排和设置要充分考虑学生的认知特点，做到由浅入深，由易到难，力求涵盖该课程的重要知识点。

2.2.1 重视理论基础实验

由于信息安全学科的内容体系庞杂，涉及多门学科知识，有较强的理论基础。通过理论基础实验，例如，Windows网络服务的应用、服务器和路由器的配置、IIS访问限制设置、Windows系统账号安全管理、计算机病毒及防范、防火墙、网络地址转换等，使学生理解和掌握理论知识及基本的配置[4]，为后续的实战应用打下基础。

2.2.2 掌握信息安全高级实验

在理论基础实验的基础上，还要求信息技术专业的学生掌握高级的信息安全技术及其相应的实验。高级实验的内容主要包括利用PGP进行邮件加密、数字证书申请及发放、Linux下VPN技术及其配置、Linux下入侵检测软件的使用、安全审计实验、网络扫描实验、SQL Server实现业务数据库的备份等。

2.2.3 设计项目化综合实训

理论基础实验和高级实验通常是给出具体实验方案和流程，让学生按照步骤进行实验[3]，在应用知识过程中理解理论知识，这种方式可以培养学生的兴趣和积极性，引导学生主动参与。但是，网络信息安全课程不但要求有深厚的密码学理论基础、能熟练掌握网络设备的配置、熟悉网络协议标准和信息安全法规，更重要的是要学生能够应用所学知识综合网络信息安全各方面的设计和配置[4]。如果学生脱离书本，遇到一些实战训练的时候，将无法自行设计实验并解决实际问题。就必须有一个过渡的过程，让学生能够适应知识到应用的转变。我们针对各单元的知识点和能力目标，将实践教学情况进行梳理，引入项目化的综合联动实验。例如：在实训中心已有的硬件设施(路由器、防火墙、入侵检测等)和实验实训平台基础上，安排学生进行网络安全和事件审计、日志分析、攻击跟踪和分析等综合实训，学生不仅能掌握设备的配置和平台的使用方法，还能培养学生独立配置安全网络的能力。在“入侵检测与网络攻击防御”综合设计中，将黑客网络攻击步骤、黑客技术方法、黑客攻击的手段和工具，以及近年流行的网络抓包工具和扫描探测方法相结合；制定网络整体安全方案，以实现对信息安全课程的全面检测。

作为实践内容的主体，综合实训项目在设计时，要重点考虑以下四个方面的问题[4]。

(1)实用性。根据目前社会和企业对信息安全人才的需求，项目化联动实验必须具有实用性而满足社会对不同层次的网络信息安全人才的需要。

(2)可操作性。综合实训的目的在操作上要充分利用“网络信息安全实训中心”的设备，并达到明显的实用效果。

(3)实验完整性。针对实际应用中将出现的各种问题，制定项目化综合实训内容，并能归纳出合理的解决方案。

所以，项目化综合实训设计是否合理，将直接影响教师实践教学、学生实践学习的效果，并最终影响到培养目标。

2.3 扩展实践课程，提高实战能力

(1)与企业合作，建立校外实训基地，提高学生专业实践能力。我院与蓝盾信息安全股份公司、七喜数码有限公司等建立了校外实训、顶岗实习基地，以及校外定点的对口实习机构，为学生实现教学与实习结合提供条件。基地建设后针对网络信息安全课程的实践教学内容，依托实训基地的资源，发挥双方的优势，按照教、学、练、战一体化的模式，完善课程内容和实践项目，并提高学生应对网络安全事件应急响应能力和解决实际问题的能力[5]。除此之外，学生有机会参与实际企业项目开发、为企业进行网络安全规划，制定详细的设计方案。融入企业，进行实际开发，对于学生丰富实践经验、熟悉企业流程、感受企业氛围、学习企业文化是非常有益的。

(2)鼓励学生参加各种认证考试和各类信息安全竞赛。学院通过制定多项奖励措施，鼓励学生积极参加网络信息安全相关的证书考试(趋势科技TCSP网络安全专家、操作系统安全认证考试、信息安全工程师、网络安全技术工程师等)，有助于进一步学习该课程，并能在毕业后尽快融入社会。课余时间，在富有理论和实践经验的教师的专门指导下，学生可以参加学院和省内各类信息安全技能竞赛，提高学生实战能力和荣誉感。

3 结束语

网络应用飞速发展，网络信息安全人才的需求量逐年递增，要求也越来越高，我们以培养具有高素质的创新型网络信息安全应用型人才为目标，重视理论学习与实际应用的一致性，在总结网络信息安全课程的教学经验后制定了可行的实践教学方案，将实践教学的内容和方法作为构建该课程的主体，创建分层次的、满足培养目标需要的具有可操作性的实践教学体系，激发学生的创新思维和潜能，强化学生的职业能力培养。这种以培养学生动手实践能力和实战经验为主的实践教学方法为网络信息安全课程教学改革提供了参考依据和建设思路。今后的教学中，我们鼓励并支持学生创建网络信息安全学生工作室和大学生创业项目；也将进一步明确教师和实验室人员在实践教学中所要担任的角色，加大实验设备的投入，稳固并增加与信息安全企业的合作，加强网络信息安全平台和专业实验室的建设。

[1]刘嫔，邓月明，张连明. CDIO工程教育模式下的网络安全课程教学改革探索[J]. 西南师范大学学报：自然科学版，2014，39(1)：161-164.

[2]李玲俐, 陈晓明, 陈丹. 网络信息安全技术[M]. 广州: 暨南大学出版社, 2012.

[3]傅彦铭，陈攀.以实验为中心的网络安全课程教学改革探索[J].软件导刊，2012，11(6)：192-193.

[4]张丽虹，柏桂枝，陈书谦.网络安全实验教学改革探索与研究[J].教育教学论坛，2012(35)：234-236.

[5]黄波. 基于工作过程导向的网络安全技术课程实践教学改革研究[J]. 公安教育，2013(3): 58-61.

Research and Exploration on the Practice Teaching System for Network Information Security Course

LI Lingli

(Guangdong Justice Police Vocational College, Guangzhou 510520, China)

According to the analysis of the current situation of network information security curriculum practice, it shows that it is necessary to construct the practice teaching system for all the courses and propose a research scheme. This paper was explored and developed from three aspects: teaching construction, reasonable arrangement of practice teaching content and extended practice. It has proved that the teaching scheme that centered around training practices can make students play an independent role, develop their sense of innovation, practical ability and applying knowledge-ability, so as to fully improve students’comprehensive quality and professional skills.

network and information security; practice teaching; project training; teaching system

2014-04-22；修改日期: 2014-05-13

2013 年广东省高职教育信息技术类立项课题“构建基于工作流导向的网络信息安全实训课程教学体系”基金资助项目(XXJS-2013-1094)。

李玲俐(1977-)，女，硕士，副教授，研究方向：网络安全、数据挖掘。

G642.423; TP393.08

A

10.3969/j.issn.1672-4550.2015.02.028