廖常武

（南京工业职业技术大学，南京210023）

0 引言

据统计，网络安全人才连续几年一直被列为最急需的人才之一。我国已培养网络安全专业人才数量尚不足10万，离网络安全人才的70多万需求量，以及到2022年可能过百万以上的需求量差距巨大[1]。

1 网络安全课程体系

计算机网络安全的知识内容主要包括密码学、Web渗透测试、缓冲区溢出、Web编码技术、病毒与木马查杀、网络攻击与防御等[2]。学生要掌握这些知识，除了进行传统的理论学习外，必须进行相应的实践操作。构成网络安全知识的课程体系如图1所示。

图1 网络安全的课程体系

1.1 网络安全理论课程体系

网络安全的教学内容所涉及的课程较多，如网络信息安全技术、操作系统、数据库、路由交换、防火墙等相关课程，其中网络信息安全技术是核心课程。

高职《网络信息安全技术》是计算机网络技术专业的核心课程；该课程旨在培养学生的网络安全应用能力，主要讲解信息安全国家法律、法规、标准，Windows Server和Linux系统安全、Web安全、计算机病毒、网络攻击与防范、数据加密解密、入侵检测技术等内容。前导课程有《计算机网络技术》、《Windows网络操作系统》、《Linux网络操作系统》、《数据库技术》，后继课程有《信息安全攻防综合实训》、《信息安全与管理综合实训》两门综合实训课程。

《网络信息安全技术》课程设置11个项目、48学时，其主要内容是[3]：项目1网络信息安全基础知识，任务1信息安全国家法律、法规，任务2网络信息安全的内容、防护、标准；项目2 Windows Server系统安全，任务1操作系统安全，任务2组策略，任务3 Windows系统的安全模板；项目3 Web安全，任务1 IIS的安全，任务2 Web服务器的安全配置，任务3通过SSL访问Web服务器，任务4 Web浏览器的安全，任务5网络钓鱼；项目4计算机病毒与木马防护，任务1宏病毒和蠕虫病毒，任务2木马；项目5防火墙技术，任务1防火墙原理，任务2防火墙的应用；项目6 VPN技术，任务1 VPN的特点，任务2 VPN服务器和客户端设置；项目7无线网络安全，任务1无线局域常见的攻击，任务2无线局域网安全设置；项目8网络攻击与防范，任务1网络攻防，任务2目标系统的探测，任务3缓冲区溢出攻击，任务4拒绝服务攻击；项目9入侵检测，任务1入侵检测系统的结构，任务2入侵防护系统；项目10密码技术，任务1密码学的基础知识，任务2古典密码技术，任务3对称密码技术，任务4非对称密码技术，任务5数字签名技术；项目11网络协议与分析，任务1网络层协议格式，任务2 ARP格式，任务3 ICMP格式，任务4传输层协议格式，任务5网络监听与端口镜像。

1.2 网络安全实践体系

网络安全实践体系主要由信息安全攻防综合实训、信息安全与管理综合实训组成，结合前期学习的专业理论课程，如程序设计语言、计算机网络技术、Windows网络操作系统、网络信息安全技术等理论课程的知识，完成这2门综合实训课程的内容。

信息安全攻防综合实训共设置15个项目、72学时，项目1网络基础知识，项目2 TCP／IP协议，项目3路由基础，项目4路由交换，项目5访问控制列表，项目6 NAT，项目7入侵类型和阶段，项目8信息收集与漏洞扫描，项目9 Web应用扫描-AWVS，项目10常见的木马工具使用，项目11 DVWA漏洞环境，项目12 Windows网络安全基础，项目13本地组及安全策略，项目14 Windows服务，项目15 Windows加固。

信息安全与管理综合实训共设置17个项目、72学时，项目1信息安全管理概述，项目2信息安全管理实践，项目3信息安全评估与响应，项目4密码学，项目5数字水印，项目6数据库加固，项目7 VPN技术，项目8信息安全风险评估，项目9信息安全等级保护，项目10信息系统资产调研，项目11 NMAP，项目12 XSCAN工具使用，项目13协议分析，项目14漏洞扫描，项目15安全基线检查，项目16 Linux服务器，项目17 Linux加固。

2 职业能力目标

《网络安全信息技术》课程的课程目标、知识目标、能力目标、素质目标如下。

《网络信息安全技术》的课程目标：通过本课程的学习，使学生掌握信息安全国家法律、法规、标准，Windows Server系统安全，Web安全，浏览器安全，网络攻击与防范，入侵检测技术，无线网络安全，防火墙技术，VPN技术等内容。学完本门课程，学生可以从事企业网络服务器的安全管理，网络安全管理等方面的工作。

《网络信息安全技术》的知识目标：掌握信息安全国家法律、法规；掌握网络信息安全标准；掌握Windows Server系统安全；掌握Web、FTP安全；掌握浏览器安全；掌握防火墙技术；掌握VPN技术；掌握无线网络安全；掌握网络攻击与防范；掌握入侵检测技术；

《网络信息安全技术》的能力目标：通过学习，学生能根据网络管理员中级职业资格证书的标准，应用Windows Server系统对一个典型的中小型企业网络进行安全维护与管理。学生根据网络管理员职业资格证书的标准，运用所学知识，对组建Windows网络的安全管理的需求分析、概要设计和详细设计方法；学生运用所学知识，搭建典型局域网络的安全系统；学生运用所学Web安全对网站进行安全管理；学生应用防火墙技术，管理内部网络安全；学运用VPN技术，建立外网用户访问内部网络的安全；学生运用网络攻击与防范、入侵检测技术、无线网络安全维护典型网络安全；

《网络信息安全技术》的素质目标：具有积极思考问题、主动学习的习惯；良好的沟通能力、团队合作精神及协调能力；勇于克服困难的精神，具有较强的忍耐力；良好的心理素质和克服困难与挫折的能力；良好的职业道德和规范、安全、环保、成本和质量意识。

3 信息安全实训平台

3.1 课程资源

使用360信息安全实训平台进行教学，以满足实践教学的需要。该平台有110余套课程，主要涵盖了信息安全相关的法律法规、网络基础、Linux操作系统安全、Windows操作系统安全、Web Server安全、数据库、计算机病毒、防火墙、密码学、入侵检测、扫描工具、木马后门、渗透等方面的内容。

课程资源由视频、指导书和实验环境三部分组成。每门课程的教学资源主要有视频和实验两大类，其中视频由理论视频、PPT、实验视频组成，理论视频介绍理论知识，将PPT做成视频进行播放；实验视频是平台的实验操作录屏后的视频，学生学习实验视频后对实验的操作步骤有进一步的了解。

攻防实训系统由管理模块、考核模块、高级实操模块与培训模块组成，其中培训模块主要提供培训课程体系，包括Web安全与渗透课程体系、网络安全技术课程体系、防火墙技术及其应用课程体系、终端防护课程体系与信息安全理论与实践课程体系，能够满足网络安全的教学体系需求。

考核模块提供理论和CTF竞赛两种考核方式来对培训效果进行评估。该模块主要包括题库管理、试卷管理和考试安排等内容。考核模块默认提供1000道理论题目和100道CTF竞赛题目。此外，还提供考题自定义功能，教员可自行设计题目内容进行添加。

客户端只需使用浏览器登录即可进行实验操作。

3.2 信息安全实训平台主要功能

信息安全实训平台主要功能有：帐户管理、拓扑管理、文件管理、课程管理、知识中心、资源中心、虚机模板。

帐户管理。有管理员、教师、学员三种帐户，管理员帐户生成教师帐户，教师帐户指导入学生帐户。

拓扑管理。系统支持自由拖拽的方式生成拓扑，支持设备分类全面。可对单个设备进行配置，配置采用图形化界面。设备连接方便，右键点击设备选择使用网口即可和对端设备连接。

文件管理。文件管理解决向虚拟机中上传文件的问题，每个用户有文件存储空间，可先将文件通过浏览器上传到自己的空间中，再向虚拟机中上传文件时，即可实现秒传，不依赖虚拟网络和USB协议。

课程管理。管理课程，包括新建课程，添加课时等操作，可单独管理每节课的内容，进行预览和修改。

知识中心。为课程靶场设置分类标签，创建学习课程体系。

资源中心。场景资源是嵌入教学课程中的实验环境，可为其添加和修改教学视频、指导手册和实验拓扑环境，支持预览和获取所有权的操作。靶场资源是靶场的练习环境，帮助学员快速掌握知识，灵活应用。

虚机模板分为一级和二级模板。一级母版是原生系统镜像，二级母版由一级母版派生。再由母版组件实验环境。母版支持编辑操作，可对其复制、修改配置、查看、关机和启动。

4 课程实施

网络信息安全课程教学，学生必须进行相应的实验，通过实验后进一步理解课程的理论内容，但传统教学的每个实验都需要配备专门的工具和配置相应的软硬件实验环境，面临设备数量不足、教材内容更新速度慢等问题。

针对同一个知识点可以用不同的课程实现，如VPN，可以Windows Server实现，也可以使用网络设备实现，如使用华为、思科或其他厂家的网络设备实现，也可以在信息安全实训平台的网络基础课程中有此实验。在教学过程中，对VPN有三种方法可以实现，即用网络操作系统、网络设备、信息安全实训平台。

以信息安全实训平台中的蜜罐课堂教学为例，介绍教学过程的设计[4]。在实际教学过程中，结合教师的PPT、信息安全实训平台的教学资源进行教学。

（1）情境设计。教师通过对网站被攻击的情况，讲解如果设计一个陷阱网站，诱导攻击者攻击陷阱网站，讲解蜜罐的原理。

（2）引入理论知识。通过设计的情境，讲解蜜罐的基本原理，说明蜜罐和普通计算机被攻击的区别。蜜罐是网络管理员布置的在于被探测、攻击、破坏的系统，该系统可监视、观察攻击者的行为。蜜罐不直接提高计算机网络的安全性，但蜜罐通过伪装，使黑客在进入目标系统后，不知道自己的行为已处在监控之中[3]。

（3）教师实践演示。利用信息安全实训平台中的“入侵检测”课程，共有5个实验，分别是Windows系统部署蜜罐、Windows系统数据包记录实验、对Web服务部署蜜罐实验、检测入侵行为、利用蜜罐记录攻击信息，教师可以演示其中的一个实验。

（4）学生实际操作提升技能。学生对入侵检测课程的5个实验都进行实际操作，并完成实验文档。

（5）学习拓展。信息安全实训平台与入侵检测相关课程有入侵检测和响应、入侵检测基础、入侵类型和阶段、入侵检测四门，共有39个理论教学视频、8个实验，学生可以在课后对其他的课程进行学习，以拓展对入侵检测的理论知识和实践技能。

（6）小结。教师检查学生的实验操作结果，教师通过提问的方式，让学生对本次课程内容进行小结。

5 结语

在高职计算机网络技术专业构建计算机网络安全的理论课程体系和实践课程体系，对信息安全综合实训课程的构建，建设信息安全实践平台，提高了学生的操作能力，提高了教学质量。