論網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全專業(yè)課程建設(shè)

摘要: 如何培養(yǎng)既具備網(wǎng)絡(luò)工程專業(yè)知識又對網(wǎng)絡(luò)安全方面同樣精通的人才，是網(wǎng)絡(luò)工程專業(yè)在課程設(shè)置和教學(xué)上的重點和難點。本文對網(wǎng)絡(luò)安全專業(yè)課程的設(shè)置、實踐、建設(shè)進(jìn)行了闡述。

關(guān)鍵詞: 網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全專業(yè)課程設(shè)置實踐

計算機(jī)網(wǎng)絡(luò)涉及計算機(jī)技術(shù)和通訊技術(shù)兩大領(lǐng)域，自20世紀(jì)60年代末期美國軍方建立起ARPANET網(wǎng)后，基于此的Internet網(wǎng)絡(luò)快速發(fā)展，其應(yīng)用逐漸擴(kuò)大到世界范圍的各行各業(yè)。在近十年里，Internet得到了迅猛的發(fā)展，在商業(yè)上取得了巨大的成功。Internet已逐步由過去單純的數(shù)據(jù)載體，發(fā)展為支持?jǐn)?shù)據(jù)、語音、視頻等多種信息的多媒體信息和通訊平臺。Internet的快速發(fā)展、網(wǎng)絡(luò)的普及使得網(wǎng)絡(luò)工程專業(yè)人才的需求倍增，各大高校相繼設(shè)立了網(wǎng)絡(luò)工程專業(yè)。

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程中的一個重要環(huán)節(jié)，因此，在網(wǎng)絡(luò)工程專業(yè)中設(shè)置網(wǎng)絡(luò)安全的相關(guān)課程是非常必要的。

1.網(wǎng)絡(luò)帶來的安全問題

Internet的開放性和其他方面的因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患和問題，這些安全隱患和問題主要為以下幾點。

(1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。

防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。

(2)安全工具的使用受到人為因素的影響。

一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然使用者可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進(jìn)行了合理的設(shè)置，但是這些掃描工具基本上只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較，針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求很難判斷設(shè)置的正確性。

(3)系統(tǒng)的后門是傳統(tǒng)安全工具難以考慮到的地方。

防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之地經(jīng)過防火墻而很難被察覺。比如說，ASP源碼問題，這個問題在IIS服務(wù)器4.0以前一直存在。它是IIS服務(wù)的設(shè)計者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而收集系統(tǒng)信息，進(jìn)而對系統(tǒng)進(jìn)行攻擊。對于這類入侵行為，防火墻是無法發(fā)覺的，因為對于防火墻來說，該入侵行為的訪問過程和正常的Web訪問是相似的，唯一的區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。

(4)黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。

安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得安全工具總是對新出現(xiàn)的安全問題反應(yīng)慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其它的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

2.網(wǎng)絡(luò)安全專業(yè)課程設(shè)置

很多高校認(rèn)識到了網(wǎng)絡(luò)安全的重要性，所以在網(wǎng)絡(luò)工程專業(yè)的課程設(shè)置上面均考慮了對于網(wǎng)絡(luò)安全方面專業(yè)課程教學(xué)要求。但是由于各方面的原因，在實際教學(xué)當(dāng)中，根據(jù)不完全統(tǒng)計，96.84%的高校針對于網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全方面課程設(shè)置一般僅僅安排了《信息安全概論》或者《網(wǎng)絡(luò)安全技術(shù)概論》等課程，并且理論遠(yuǎn)遠(yuǎn)大于實踐，完全不能滿足實際網(wǎng)絡(luò)安全方面的需要。

正是由于網(wǎng)絡(luò)自身安全問題，入侵事件數(shù)量持續(xù)上漲，黑客成為引起網(wǎng)絡(luò)安全問題最為重要的因素。黑客(hacker)是指一個喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的人，特別是他們所感興趣的領(lǐng)域，例如電腦編程或電器工程。“黑客”最早源自英文hacker，早期在美國的電腦界該詞是帶有褒義的。但在媒體報導(dǎo)中，“黑客”一詞往往指那些“軟件駭客”(software cracker)。“黑客”一詞原指熱心于計算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。但到了今天，它已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。現(xiàn)在計算機(jī)專業(yè)一些大學(xué)生認(rèn)為成為一名黑客是一件極富于挑戰(zhàn)并且令他們?yōu)橹院赖氖虑椤Ｓ绕洮F(xiàn)在網(wǎng)絡(luò)上流傳著各種各樣的黑客免費軟件，使得他們能夠入侵某些國內(nèi)外的網(wǎng)站或者通過系統(tǒng)漏洞安裝一些木馬，成功獲得某些權(quán)限，或者直接在校園網(wǎng)內(nèi)部進(jìn)行攻擊，這樣能夠證明自己的能力或者驗證某項技術(shù)。

在這樣一種背景下，網(wǎng)絡(luò)安全專業(yè)課程的設(shè)置既要滿足學(xué)生學(xué)習(xí)的需求，符合社會對于網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的需求，又要盡可能保證用戶正常使用網(wǎng)絡(luò)。這是因為很多學(xué)生在學(xué)習(xí)和驗證過程中，對網(wǎng)絡(luò)和其他用戶進(jìn)行有意或者無意識的破壞，導(dǎo)致了不良的后果。同時學(xué)生的一知半解對于網(wǎng)絡(luò)的危害性更大，因為他們在實踐過程中有時候并不清楚會造成什么樣的后果，結(jié)果會帶來意想不到的麻煩。

因此，對于網(wǎng)絡(luò)安全課程的設(shè)置，設(shè)置哪些課程，如何設(shè)置，如何將教學(xué)和實踐很好地統(tǒng)一在一起，并且保證現(xiàn)有網(wǎng)絡(luò)資源安全，是一個很重要的問題。

3.網(wǎng)絡(luò)安全專業(yè)課程設(shè)置計劃

網(wǎng)絡(luò)安全專業(yè)課程一般來說包括以下一些課程:信息安全數(shù)學(xué)基礎(chǔ)、密碼與編碼學(xué)、信息安全概論、網(wǎng)絡(luò)攻防技術(shù)、計算機(jī)病毒原理及其防治、網(wǎng)絡(luò)安全協(xié)議、數(shù)字鑒別與認(rèn)證機(jī)制、防火墻與入侵檢測技術(shù)、電子商務(wù)安全、網(wǎng)絡(luò)安全體系結(jié)構(gòu)等。

很多人認(rèn)為以上大部分課程應(yīng)該是屬于信息安全專業(yè)所開設(shè)的課程，但是目前信息安全專業(yè)在很多高校中并沒有開設(shè)。因為教育部對這方面是嚴(yán)格控制的，現(xiàn)在開設(shè)信息安全專業(yè)本科的高校不多，到目前為止，全國只有70多所高校開設(shè)了這一專業(yè)，武漢大學(xué)是第一個開設(shè)信息安全專業(yè)的，但至今也僅僅只有8年的時間。目前安全方面的專家遠(yuǎn)遠(yuǎn)不能滿足人才市場和實際工作中的需要，因此各高校網(wǎng)絡(luò)工程專業(yè)對于此類課程的開設(shè)而且是必要的。網(wǎng)絡(luò)工程師不僅需要對整體網(wǎng)絡(luò)構(gòu)架、設(shè)置等方面進(jìn)行考慮，而且對于網(wǎng)絡(luò)安全的考慮是必不可少的，沒有安全保障的網(wǎng)絡(luò)系統(tǒng)是危險的。因此，一個網(wǎng)絡(luò)工程師不僅是精通網(wǎng)絡(luò)安全方面的專家，而且是了解網(wǎng)絡(luò)安全法律法規(guī)的專家。

網(wǎng)絡(luò)工程專業(yè)在網(wǎng)絡(luò)安全專業(yè)課程設(shè)置之上當(dāng)然不能和信息安全專業(yè)相提并論，但是在課程開設(shè)的過程中，各高校可以有選擇、有針對性地設(shè)置一些網(wǎng)絡(luò)安全方面的課程。我國于1994年2月18日出臺《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》，于1996年2月1日出臺《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行辦法》;公安部于1996年1月29日頒發(fā)《關(guān)于對與國際互聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知》，于1997年12月30日頒發(fā)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，對于這些內(nèi)容各高校可以以講座的形式進(jìn)行開設(shè)，加強學(xué)生在網(wǎng)絡(luò)安全法律方面的意識。下表為我校網(wǎng)絡(luò)安全專業(yè)課程設(shè)置簡表。

這樣的設(shè)置可以使得網(wǎng)絡(luò)安全課程有一個持續(xù)的學(xué)習(xí)和研究過程，而不是只開設(shè)一門課程讓學(xué)生僅僅了解而已。

4.網(wǎng)絡(luò)安全專業(yè)課程實踐環(huán)節(jié)

在講授理論課程時，如果沒有配備適合的實驗教學(xué)，高校就不能保障學(xué)科的正常教學(xué)研究。網(wǎng)絡(luò)安全專業(yè)課程最為重要的就是實踐環(huán)節(jié)，僅僅有理論只是紙上談兵，不能使學(xué)生從真正意義上了解網(wǎng)絡(luò)安全中一系列的專業(yè)技術(shù)。但是在教學(xué)過程中，網(wǎng)絡(luò)安全方面的實驗有可能造成網(wǎng)絡(luò)環(huán)境的混亂，擾亂正常的教學(xué)秩序。

在實踐環(huán)節(jié)，教師在講授理論課程的基礎(chǔ)上還要配以實驗教學(xué)，保障學(xué)科的正常教學(xué)研究。教師應(yīng)使學(xué)生具有一定的工程實踐能力，能將理論和實踐形成有機(jī)的統(tǒng)一體，使學(xué)生具有解決實際問題的能力，能完成相應(yīng)的畢業(yè)設(shè)計、課程設(shè)計和創(chuàng)新課題，等等。網(wǎng)絡(luò)實踐環(huán)節(jié)可以使教師在網(wǎng)絡(luò)安全的教學(xué)和科研方面得到提高。由于網(wǎng)絡(luò)安全這方面的知識是需要終身學(xué)習(xí)的，特別是反病毒這一塊，更新較快，可能很多教師都不如學(xué)生，因此，教師應(yīng)不斷學(xué)習(xí)，把握網(wǎng)絡(luò)安全方面的最新知識，這樣才能及時將最前沿的知識傳授給學(xué)生，以達(dá)到較好的教學(xué)效果。

高校網(wǎng)絡(luò)安全實驗室的設(shè)置最好是單獨的實驗室，自身為一個局域網(wǎng)，并且最好不要連在校園網(wǎng)上或者Internet上。在實驗室中，教師可以每組安排3-6臺學(xué)生機(jī)，1個防火墻，1個入侵檢測設(shè)備，共用1個服務(wù)器。在進(jìn)行網(wǎng)絡(luò)安全實驗的時候，對于操作系統(tǒng)、應(yīng)用軟件系統(tǒng)和網(wǎng)絡(luò)協(xié)議本身都要考慮到它們的安全性，所以教師可以讓學(xué)生從頭開始，一項一項地進(jìn)行試驗。教師可以讓學(xué)生下載各種漏洞的補丁進(jìn)行安裝，加固各種系統(tǒng)，保障安全，然后讓學(xué)生在局域網(wǎng)的范圍內(nèi)以小組為單位進(jìn)行攻防實驗。同時教師還可以進(jìn)行一些病毒實驗，讓學(xué)生根據(jù)資料編寫一些小的病毒，也可以讓學(xué)生從網(wǎng)上下載一些病毒進(jìn)行試驗。在課堂實踐的過程中，教師要加強對學(xué)生與國家計算機(jī)安全相關(guān)的法律、法規(guī)、政策、條例等方面的教育，使學(xué)生避免有意或者無意的計算機(jī)犯罪，以免給國家網(wǎng)絡(luò)安全造成危害。這種獨立實驗室不會影響正常的其他教學(xué)內(nèi)容，可保證其他教學(xué)內(nèi)容的正常開展。

網(wǎng)絡(luò)工程專業(yè)中網(wǎng)絡(luò)安全課程的開設(shè)，要求教師不僅在教學(xué)上盡可能地深入，而且在理論與實踐結(jié)合的實踐中使學(xué)生在保障網(wǎng)絡(luò)安全的同時減少了對網(wǎng)絡(luò)的危害。教師不僅要在教學(xué)上對學(xué)生嚴(yán)格要求，而且要在法律法規(guī)上對學(xué)生進(jìn)行規(guī)范，避免學(xué)生進(jìn)行網(wǎng)絡(luò)犯罪。

參考文獻(xiàn):

[1]關(guān)于信息安全人才培養(yǎng)的建議.http://tech.163.corn/.2006.3.

[2]彭迎春.高職信息安全專業(yè)課程群的建設(shè)與實踐.職業(yè)教育研究，2007.8.