基于智慧校园的网络信息安全实验室建设研究
——以福建省福州第八中学为例
2018-06-09阳亚平黄春云杜开颜
阳亚平 黄春云 杜开颜
(1.福建广播电视大学,福建福州, 350013;2.连江县教师进修学校,福建福州,350500;3.福建省福州第八中学 ,福建福州 ,350108)
一、概述
21世纪以来,随着计算机网络技术的迅猛发展以及社会信息化进程的推进,各类信息系统不断涌现,随之而来的网络信息安全问题也愈发严重。目前国内网络安全人才紧缺。国家层面,成立了以习近平主席为组长的中央网络安全和信息化领导小组,紧跟其后《网络安全法》以及《关于加强网络安全学科建设和人才培养的意见》等多项政策法规的出台,明确要求各级学校教育应加强和创新网络安全人才培养,建议适当探索开设网络安全相关专业少年班、特长班。 因此,在高中阶段建立网络信息安全实验室,有助于培养高中生有信息技术方面特长的拔尖人才提供真实的网络搭建、网络攻防及信息安全等实验环境。
近十年来,国内大部分中小学校园信息化水平不断提升,教育内容、教学手段和教育方法愈加现代化,在此基础上,教育信息化发展已清晰地呈现出智能化、开放化、个性化和社交化等特征。智慧校园正逐渐取代数字校园,是教育信息化进程中一个新的节点,也成为当前信息化发展的主题与潮流。 笔者通过中国知网(CNKI)数据库和Google学术检索,发现近几年有关智慧校园的研究在理论探讨、基础设施建设等方面研究较为集中,将“智慧校园”理念引入“实验室建设”的文献并不多见。关于“智慧校园”的概念,学者众说纷纭,但其本质差异不大。国内学者黄荣怀教授认为,智慧校园应具有以下五个特征:环境全面感知;网络无缝互通;海量数据支撑;开放学习环境;师生个性服务。这些特征也体现了相应关键技术,如云计算、物联网、移动互联、社交网络、数据挖掘、知识管理等关键技术。本文试图结合智慧校园理念,探索中学网络信息安全实验室建设,这两者在关键技术层面不谋而合。因此,如何结合智慧校园理念,提出一个适合中学网络信息安全实验室建设可行性方案具有较高的参考价值。
二、网络信息安全实验室建设的现实意义
目前,国内对网络信息安全人才的需求逐年增加,各级教育领域培养满足社会需求的网络安全人才,已成为当前市场人才的迫切需求。高中学校建立网络信息安全实验室,至少在学校、教师、学生三个层面有以下积极意义。
第一, 学校层面。建立网络信息安全实验室,能够促进信息技术拔尖人才的培养,特别是网络安全方面的人才预期培养,也有利于挖掘学校特色,提升学校核心竞争力。
第二,教师层面。网络信息安全实验室的建立为开设高中信息技术校本特色课——《网络技术应用》课程提供了硬件环境保障和教学研究阵地,促使教师积极探索智慧实验室的教学创新,以形成若干典型教学实践案例。
第三,学生层面。通过建设智能、开放、便利的实验室,学生可以亲身体验网络搭建、网络配置、模拟攻防等实验,能够直观、全方位地了解各种网络设备,加深对网络基本原理、协议、标准等知识的理解,也为培养学生的网络技能和实战能力提供了实践平台。
三、网络信息安全实验室建设原则
为了解福建省高中信息技术选修课程开设状况,收集网络信息安全实验室建设建议,笔者向省内4名信息技术课程教育专家、3名信息技术教师(含特级教师1名)及学校35名学生进行调研和访谈。据悉,省内信息技术课程选修开设较少,效果也不尽人意。究其原因,大部分教师认为信息技术选修课程对教学设施和设备要求较高,投入大。但目前许多学校的设施和设备配置较低,更新缓慢,也缺乏科学管理。超过74%的学生认为学校没有针对性、实用的实验教学环境。因此,教师一般传授一些简单的理论,实践性教学形同虚设,学生的信息素养培养难以深入延续。参与调研的专家一致认为当前的实验室建设应当结合智慧校园理念,将实验室纳入智慧校园建设的重要组成部分,为师生创建一个智慧、便利、实用的实验环境。建设基于智慧校园的网络信息安全实验室应当遵循以下原则:
(一)以培养学生为核心
建设实验室的目的是培养学生的实践和创新能力。网络信息安全实验室建设是高中信息技术选修课程《网络技术应用》开展实验教学、培养信息技术方面具有一定特长的拔尖人才的重要场所,建设内容应紧紧围绕课程需求和学生的学习需求,为学生提供一个针对性强和实用的实验教学环境。
(二)智慧化管理
目前,大部分学校实验室管理均存在信息管理碎片化、设备管理非智能化等问题,且实验室管理人员不足是普遍现象。智慧实验室作为智慧校园的重要组成部分,应以物联网、传感器、RFID等技术为基础,为师生提供一个智能化实验环境和综合信息管理系统,打造一个智能化、可视化管理的智慧应用平台 。
(三)先进与可扩展性
网络信息技术日新月异,相关领域和技术发展很快。其中,我国普通高中信息技术课程标准也明确提出教学内容要“针对确能代表信息技术发展趋势” ,要求我们的实验室建设具有先进性、科学性,能及时升级、更新,以适应技术和课程的发展。因此,实验室的建设要具有良好的可扩充性,能够及时跟上未来信息技术发展。
四、基于智慧校园的网络信息安全实验室架构设计
借鉴国内学者关于“863计划”的智慧城市(一期)项目组提出的智慧城市技术框架 ,结合当前实验室建设经验,提出分层架构设计思想,构建高中智慧网络信息安全实验室系统框架,如图1所示。将“智慧实验室”技术体系框架分为校园感知层、数据传输层、应用服务层等三个横向层次。
(一)校园感知层
通过一些感知设备、传感网、Soc系统集成芯片和各种移动终端对实验室进行实时感测。配置温湿度传感器、烟雾传感器、红外传感器、摄像头、指纹考勤机获取实验室环境指数、监控影像和考勤数据,使用蓝牙控制实验室设备开关,以及利用RFID无线射频识别技术识别实验室设备等,使用者可以直接移动终端管理设备。
图1 高中智慧网络信息安全实验室系统结构
(二)数据传输层
采用有线、无线网络、3G/4G通信技术,实现实验室设备与校园网、公网互联互通,装备无线AP需支持5G信号接入,将实验室中的各种图像、视频、数据等信息进行随时传输,比如将实验过程、结果数据等及时传输给应用服务层的模拟演示系统,展示给学生。
图2 高中网络信息安全实验室拓扑图
(三)应用服务层
该层汇聚了不同实验室的应用服务,是构建实验室内各智慧应用的基础。实验室的应用服务主要由门户网站、综合控制系统、场所预约系统、考勤系统、基于RFID的设备管理系统、视频监控、智能门禁、智能环境、门窗预警等功能子系统组成。师生、管理员等不同角色的用户可以使用智能手机、PC终端等进行访问与控制,及时查看实验室环境信息、视频画面、考勤情况、模拟实验结果等。
根据设计原则及架构,学校网络信息安全实验室建设的拓扑结构如图2所示。
实验室可分成8组,各小组组成一个子网,各小组间通过三层交换机分割。实验室还划分了一个独立的提供基本网络服务的服务器子网,通过三层交换机联通各小组子网。各小组可以获得服务器子网服务,进行模拟访问、攻击等实验。教室前设置演示观摩区,用于可视化观摩各类演示实验,汇报学习成果等;后设置自由组网实验区,可以搭建临时局域网,完成各类结构的局域网搭建等实验项目。同时设有模拟攻击终端区,学生可以体验网络攻防实验,其场景图如图3所示。
图3 网络信息安全实验室场景图
五、网络信息安全实验室实训设计
实验室建设旨在服务于学生,为学生提供真实的实验环境。网络信息安全实验室作为学校信息技术选修课程《网络技术应用》实验教学阵地,笔者将结合课程标准、原有教材、课程专家建议及学生兴趣,开发《网络技术应用》校本特色课程。目前,课程主要内容有认识计算机网络、数据通信原理、网络协议、网络结构、IP地址管理、计算机病毒原理及入侵攻击方式、防火墙基本原理、数字证书等模块。据此,可以设计相对应的实训项目,比如双绞线制作、局域网搭建、防火墙基本实验、数字证书、入侵模拟实验等,其实训目的与内容如下:
(一)双绞线制作
实验室提供各类有线网络传输介质(双绞线、同轴电缆、光纤等),让学生了解现有的网络传输介质和性能,能够比较各种介质的之间的区别,并介绍生活当中常用的网络传输介质即双绞线的制作。
(二)局域网搭建
了解实验室中常见的网络连接设备(中继器、集线器、交换机、路由器等),让学生掌握主要的网络拓扑结构及其优缺点,设计家庭间局域网搭建实训任务,要求将家中的电脑、打印机、笔记本等设备连接起来,实现打印机共享、文件共享以及联网游戏等,比较各方案之间的性能。
(三)防火墙基本实验
防火墙作为互联网访问控制的基本技术,其主要作用是监视和过滤通过的数据包,达到网络监控效果。各小组通过配置实验室网络中安装的防火墙来访问、攻击服务器网络中的应用服务。通过配置相应的防火墙包过滤规则和模拟攻击工具,理解防火墙在网络中的工作原理和作用。
(四)数字证书发放与身份认证实验
通过安装CA证书服务器,在各个实验小组的PC端安装CA证书服务,能够在线或者离线发放数字证书,各小组还可以尝试数字证书为凭证,通过身份认证后,合法访问服务器网络中的网路服务。在实验活动中理解公钥密码的机制,包括公钥和私钥的生成、存放、安全传送以及CA证书的申请等技术原理,加深对数字证书技术整体框架的理解。
(五)入侵模拟实验
各小组PC端安装具有入侵检测功能的Snort软件,在模拟攻击终端区安装恶意软件模拟发包、分析数据流,可以直观地了解snort等相关入侵检测技术的工作原理和工作方式,掌握多种检测模式。同时,让学生掌握如何利用IDS入侵检测设备,配置相应的规则,观察其检测效果,进而了解常见的网络攻击方式。
六、结语
当然,基于智慧校园的网络信息安全实验室建设的探索远不止于此,它应当是一个闭环研究过程。一方面,后期的实验室运行模式及管理规章制度建设也是我们值得探索的;另一方面,如何更有效地发挥实验室的教育经济效益,合理设计立体化实验课程,吸引更多的师生参与到实验活动中,形成优质的教学应用案例,也是我们今后继续努力的方向。
[1] 教育部办公厅.一流网络安全学院建设示范项目管理办法[EB/OL].(2018-02-03)[2017-08-14]. http://www.cac.gov.cn/2017-08/14/c_1121477715.htm.
[2] 潘勇,全丽莉. 中学智慧校园信息化学习系统的构建与实践研究:以华中师大一附中为例[J].中国电化教育,2015,(2):70-77.
[3] 胡钦太,郑凯.教育信息化的发展转型:从“数字校园”到“智慧校园”[J].中国电化教育,2014,(1):35-39.
[4] 黄荣怀,张进宝,胡永斌,等.智慧校园:数字校园发展的必然趋势 [J].开放教育研究,2012,(4):12-17.
[5] 周春月,闫子淇.基于物联网技术的智慧实验室架构研究[J].实验室研究与探索,2014 ,(5):239-242.
[6] 中华人民共和国教育部.普通高中信息技术课程标准[M]. 北京:人民教育出版社,2003.
[7] 王曦.“互联网+智慧校园”的立体架构及应用研究[J].中国电化教育,2016,(10):107-111.
[8] 陈峰,沈雅婕,冯朝辉.高校网络与信息安全教学实验室建设研究[J].网络安全技术与应用,2007,(7):64-66.
[9] 沈琦,张丽,石振莲. 网络与信息安全实验教学体系的研究[J].计算机教育,2008,(10):31.