宋焱宏

关键词：高职院校；计算机网络安全；课程；实践；教学

1 概述

随着互联网的广泛应用，互联网用户对网络通信的安全性、可靠性以及服务质量等都提出了更高的要求。同时，各行各业也面临网络安全环境的更大挑战。针对各个行业的网络信息系统的入侵、渗透和攻击逐渐增多。相关网络设备的安全弱点以及技术、管理不到位已经对网络安全构成威胁。国家计算机网络应急技术处理协调中心（CNCERT） 发布的《2020 年中国互联网网络安全报告》显示，全年捕获恶意程序样本数量超过4，200万个，日均传播次数为482万余次，涉及恶意程序家族近34.8万个。2020年（国家信息安全漏洞共享平台）CNVD收录安全漏洞数量共计20，704个，继续呈上升趋势，同比增长27.9%，2016年以来年均增长率为17.6%。其中，高危漏洞数量为7， 420个（占35.8%） ，同比增长52.1%；零日漏洞数量为8，902个（占43.0%） ，同比增长56.0%，如图1所示。

按影响对象分类统计，排名前3位的是应用程序漏洞（占47.9%） 、Web应用漏洞（占29.5%） 、操作系统漏洞（占10.0%） ，如图2所示。

此外，因为攻击成本低、效果明显，DDoS攻击仍是目前互联网用户面临的较常见、影响较严重的网络安全威胁之一。网站安全方面，近年来，不法分子通过网页仿冒进行诈骗获利的方式层出不穷，其仿冒对象已不仅局限于银行类、支付类网站网页，利用社会热点事件开展的网页仿冒诈骗呈爆炸式增长。2020 年监测发现约20万个针对我国境内网站的仿冒页面，同比增长约1.4倍。网站后门监测发现境内外约2.6 万个IP地址对我国境内约5.3万个网站植入后门，我国境内被植入后门的网站数量同比下降37.3%。我国境内被篡改的网站约10万个，同比减少45.9%，其中被篡改的政府网站有494个。云平台安全方面，随着业务不断上云，发生在我国云平台上的网络安全事件或威胁数量亦居高不下。

2 计算机网络安全基本概念

2.1 计算机网络安全及其模型

网络安全就是为了防范计算机网络硬件、软件、数据被偶然或蓄意破坏、篡改、窃听、假冒、泄露、非法访问以及保护网络系统持续有效工作的措施总和。网络安全保护范围：密码安全、计算机系统安全、网络安全、信息安全。网络安全最终目标就是通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性。当前较为通用的网络安全模型为PPDR 网络安全模型，如图3 所示。

2.2 计算机网络安全策略

网络安全策略是保障机构网络安全的指导文件。安全策略总则包括均衡性原则、时效性原则、最小化原则。均衡性原则，即网络安全策略需要在安全需求、易用性、效能和安全成本之间保持相对平衡，科学制定均衡的网络安全策略是提高投资回报和充分发挥网络效能的关键。时效性原则，即由于影响网络安全的因素随时间有所变化，导致网络安全问题具有显著的时效性。最小化原则，即网络系统提供的服务越多，安全漏洞和威胁也就越多。因此，应当关闭网络安全策略中没有规定的网络服务；以最小限度原则配置满足安全策略定义的用户权限；及时删除无用账号和主机信任关系，将威胁网络安全的风险降至最低。安全策略内容具体包括网络硬件物理安全、网络连接安全、操作系统安全、网络服务安全、数据安全、安全责任管理以及网络用户安全责任七个方面[1]。

3 高职院校计算机网络安全实践教学现状

2015年，国务院学位委员会和教育部批准设立网络空间安全一级学科，下设五个学科方向：安全基础、密码学及应用、系统安全、网络安全和应用安全。目前，许多高职院校已经设立计算机网络安全课程，从理论和实践两个方面进行教学。目前，国内一些高职院校推广基于仿真的信息安全教学方法，利用虚拟实验系统进行实践教学，在传统的信息安全技术研究中取得了一定的成果。不乏高职院校建立了网络攻防虚拟实验系统，取得了很好的实践教学效果。但面对计算机网络安全实践教学课程改革的必要性和紧迫性，依然存在一定薄弱性，具体体现在以下四个方面[2]。

3.1 课程教学体系不够完善

当前，虽然各类高职院校社对计算机网络安全的总体认识已经有较大幅度的提升，但计算机网络安全实践教学依然缺乏一定的系统性、综合性、层次性和实践性。首先，大多高职院校都将该课程作为信息安全专业或网络工程等专业附加的网络安全相关课程，课程仍然以传统的信息安全技术为主，侧重密码学、防火墙、入侵检测等简单的安全理论和技术知识传授，缺乏网络安全管理知识和网络攻防技术的讲解。其次，课程和教学内容分散，缺乏系统性，缺乏实践相关的特色课程。由于计算机网络安全知识更新速度快、涉及领域多，使得学校的教学方案往往滞后于课程发展状况，课程设置没有体现信息安全学科本身的特点，课程设计和教学内容过于分散，难以构成专业知识架构。课程难度大，内容多，理论性强，系统性不够。实验课程不足，实验教材缺乏，针对性不强。实验室设备不足，培训项目与网络安全管理联系不紧密，缺乏实训基地。

3.2 教学内容与方法不够丰富

随着计算机相关专业课程的建设与发展，计算机网络安全已成为高职院校计算机专业教学体系的重要组成部分。但当前的教学方法依然存在以下四个方面的缺陷：第一，或过于注重理论研究，缺乏具体的实验案例說明；第二，或过于强调特定案例，注重具体案例分析，而忽视了计算机网络安全知识的全面介绍与完整培训；第三，或仅侧重病毒预防技术而未解释相关网络攻防方面的知识；第四，或者仅仅专注于网络攻防的通用技术未能深入到硬件底层，形成的安全解决方案依然无法完善网络系统。此外，由于计算机网络安全与信息产业密切相关，简单的课堂和在线教学不足以反映当前信息安全技术的发展。学生对知识的学习还停留在单纯的理论教学或设备应用层面，操作的理论与实践结合不够紧密，往往不能使学生在深入了解理论知识的基础上增强实践技能。

3.3 实践教学平台存在缺乏

传统的计算机网络安全人才培养模式对实践能力的培养，或主观上不够重视，或囿于客观条件无法重视。该课程不仅具有很强的理论性，而且具有非常强的实用性和适用性。对学生而言，安全风险和安全威胁的故障排除能力需要大量实践才能获得经验的累积，只能通过不断实训才可以提高。目前，一些高职诮提倡基于模拟的信息安全方法，但大多数学校还没有建立模拟环境条件，实验条件还较为落后，缺乏教学平台，实验教学滞后，无法建立计算机网络安全综合实验室。学校由于培训资源、培训地点、培训经费等诸多原因，课程实践教学大多采用案例教学的方式，但其中很多案例和知识是分离的，所涉及的知识和技能不多，只是一些案例产品的乱堆，没有系统的关联性，对学生来说，知识很难应用。学生更多地在实验室使用自动化工具，结合通用系统和网络分析软件，了解和掌握典型网络攻击和防御的基本原理和方法，管理和保护真实网络的能力不强，无法满足社会对计算机网络安全专业人员的需求。

3.4 师资力量配备存在不足

计算机网络安全技术是一门综合性科学，涉及计算机技术、通信技术、数学和密码学等许多学科的长期知识积累和最新发展，也涉及社会和法律问题。它涵盖了广泛的知识、技术和方法，更新迭代速度较快，增加了学生学习的难度。目前，我国高职院校教师梯队虽然初步形成了从本科到硕士到博士的梯队，但由于组建时间尚短，各个学校发展存在差异和不均衡，出现了多样化的办学理念。不同的思維方式一方面体现了学科优势的学校办学特色，在早期发展中是一种有益的探索和尝试；另一方面，也反映出我国高等教育体系对高职院校计算机网络安全实践教学缺乏统一的规划和指导，尚未形成科学合理、层次分明的教学模式。

目前，大多数高职院校在计算机网络安全学科方面已经有了良好的学术积累，形成了良好的教学和科研梯队。然而，在实践教学和应用中仍然相对薄弱，而且缺乏深厚的研发积累和人才培养，部分教师缺乏实践教学经验。一方面，实践教学专业人员数量不足，水平参差不齐。专业教学人员队伍建设存在短板。计算机网络安全相关的研究课题成立不多，在相关核心期刊上发表的论文数量也较少，从而削弱了教师教学研究方面的理论基础，制约了师资力量的发展。另一方面，具备网络管理经验，精通网络攻击防御技术的教师数量较少，阻碍了实践教学质量的提高[3]。

4 高职院校计算机网络安全实践教学的提升措施

4.1 完善课程教学体系

从网络安全存在的主要问题及社会需求的角度出发，可以把以下6项技术作为学科专业和学生应学会并掌握的特色技术：第一，网络安全防护技术。包括网络实时预防技术，防火墙、网关、网闸、加密技术（数字加密、生物加密，如指纹、人脸、虹膜等）；第二，网络安全预警技术。包括网络实时监测技术，网络攻击响应技术，异常特征、异常动态、异常流量等识别及分析技术；第三，网络漏洞病毒等处置技术。包括检测发现漏洞技术，预防查杀木马等病毒技术，病毒、漏洞的特点分析及病毒库的建设技术等；第四，数据挖掘和溯源技术。包括数据挖掘技术，网络攻击溯源技术，发现、固定、获取证据技术；第五，电子数据取证和鉴定技术。包括电子数据的发现、恢复、复制、固定、保全、传送、保存、鉴定技术等。第六，内部网络系统安全管控技术。包括政府部门、事业单位、企业等内部网络系统的安全管控技术，网络安全问题的应急处置技术等。如果这6项作为网络空间安全的特色技术能够成立，就可按此创建学科理论和体系架构，加强师资队伍建设，突出学科专业特色，并把这6项技术设置为专业骨干课，组织编写相应的学科专业特色教材，设置相应的实验实训课目。这样，学生就可以学到具有学科专业鲜明特点的知识、技术，学校的人才培养特色和质量都会提高[4]。

因此，应首先基于社会对网络安全人才的需求，突出网络安全学科专业特色。保障网络安全的主要任务可概括为：攻、防、补、检和管。攻就是会侦查，防就是预防、防护，补是补漏洞、打补丁，检就是检测、鉴定、取证。管就是监控、监督、安全管理。可按此任务特点，设计网络安全实践课程建设，形成网络安全学科专业的特色。其次，提高网络安全人才培养质量，培养具有较强实践能力的学生。人才培养质量是学校及学科专业发展的基础，包括培养学生的创新力、专业性、敏捷性、灵活性、技能性等。第三，明确网络安全实践教学定位，根据培养对象和目标，解决好学生毕业后职业选择与规划问题。此问题涉及学科专业定位、师资队伍建设、课程设置、教材编写和实验实训开展等。在研究明确学科及专业定位的同时，要清楚网络空间安全与网络社会安全管理的关系。设置网络安全学科及专业方向时应有侧重，网络空间安全技术方面以工学为主，网络社会安全管理应以法学、管理学为主。第四，处理好实践教学与岗位技能培训的关系。实践教学主要是侧重学科专业建设，培养专门人才；岗位技能培训主要是短期的岗位应用型人才培养，进行有针对性的岗位技能提升。培养网络安全人才，既要加大实践教学规模，也要依靠网络安全岗位短期技能培训来补足。

4.2 丰富教学内容与方法

在教学内容与方法的安排上，首先应紧紧围绕网络信息安全人才培养的目标，从提高学生的专业技能和社会适应能力的角度出发，注重实际业务与实践操作的融合，突出技能培训、培训操作，充分体现“以用为本”的设计思想。在满足实践教学要求的同时，更能拓展学生基础理论的深度和知识应用的广度。其次应打破各种实践方面的条块分割局面，注重专业发展，树立实践教学的整体理念，为教师提供一套实践能力培训和整合知识获取的培训材料。教学方法应突出“作战”特点，使学生快速了解、进入并适应网络信息安全领域，让学生从多个角度进行练习，在各种角色中完成训练操作，使学生能够完全掌握网络信息安全技术，调动学生的积极性和创造性。同时，培养学生的动手能力和积极参与能力，增强团队合作意识。

4.3 强化实践教学平台建设

计算机网络安全实践教学对实验室及相关设备的要求较高，实践中的许多知识和技能需要学生在实践中摸索、理解和掌握。因此，需要对教学进行集约化管理，建设专业实验室，搭建网络安全实训平台，加强课程改革和创新。具体而言，应改革简单的工具演示和案例分析等基本操作模式，建设专业的网络与信息安全实验室，搭建集成的网络信息安全培训平台，让学生进行各种信息与网络安全常规实验，并做一些网络攻防课破坏性实验，充分给予学生实践操作机会，以便更好地掌握网络安全技术要领。

4.4 加强师资力量建设

首先，积极打造“双师型”师资队伍，探索职业教育发展新路径，坚持培养与引进并重、学位提升与实践能力历练并举、师德教育与业务进修并进，努力打造一支师德高尚、结构合理、业务精湛、技能高超的高质量师资队伍，为建设高水平实践教学团队奠定坚实基础。其次，大力开展现场考察、专家讲座、理论授课和网络实战等教师培训活动，鼓励教师积极参与、共同交流，用集体的智慧讨论和解决教学工作中遇到的各种难题，加深对“双师型”教师的素质和能力的认识，进一步提升业务素质和教学水平。再次，因地制宜地设计“双师型”教师准入标准和晋升标准。如：尝试制定兼职教师认定标准，畅通兼职教师成长为“双师型”教师的绿色通道，甚至可以引导他们“转变”为职业院校的专职教师；设计企业人才招聘标准，积极地从行业企业引进技术专家、技能人才，为职业院校“双师型”教师队伍储备生力军；研制“双师型”教师认定标准，设计“双师型”教师晋升标准，理顺“双师型”教师职业发展的通道，提高高职院校对教师的吸引力，完善校级“双师型”教师认定标准和晋升标准。

5 结束语

鉴于计算机网络技术的快速发展，全球互联网呈现出更加复杂的趋势。高职院校计算机网络安全实践课程教学需要紧跟时代步伐，贴合社会发展需求。该课程具有较强的综合性、应用性和实践性。改革和探索该课程教学课程，对培养高职应用型人才具有重要的现实意义和参考价值。本文基于当前高职院校计算机网络安全实践教学所面临的主要问题，提出针对性方案与措施，以期对高职院校发挥学校、企业和社会力量培养专门人才，加强网络安全理论和技术研究，搭建网络安全学科专业体系建设，构建网络安全人才教育培训体系有所帮助。