高職院校計算機網絡安全實踐教學的思考與探索

宋焱宏

關鍵詞：高職院校；計算機網絡安全；課程；實踐；教學

1 概述

隨著互聯網的廣泛應用，互聯網用戶對網絡通信的安全性、可靠性以及服務質量等都提出了更高的要求。同時，各行各業也面臨網絡安全環境的更大挑戰。針對各個行業的網絡信息系統的入侵、滲透和攻擊逐漸增多。相關網絡設備的安全弱點以及技術、管理不到位已經對網絡安全構成威脅。國家計算機網絡應急技術處理協調中心（CNCERT） 發布的《2020 年中國互聯網網絡安全報告》顯示，全年捕獲惡意程序樣本數量超過4，200萬個，日均傳播次數為482萬余次，涉及惡意程序家族近34.8萬個。2020年（國家信息安全漏洞共享平臺）CNVD收錄安全漏洞數量共計20，704個，繼續呈上升趨勢，同比增長27.9%，2016年以來年均增長率為17.6%。其中，高危漏洞數量為7， 420個（占35.8%） ，同比增長52.1%；零日漏洞數量為8，902個（占43.0%） ，同比增長56.0%，如圖1所示。

按影響對象分類統計，排名前3位的是應用程序漏洞（占47.9%） 、Web應用漏洞（占29.5%） 、操作系統漏洞（占10.0%） ，如圖2所示。

此外，因為攻擊成本低、效果明顯，DDoS攻擊仍是目前互聯網用戶面臨的較常見、影響較嚴重的網絡安全威脅之一。網站安全方面，近年來，不法分子通過網頁仿冒進行詐騙獲利的方式層出不窮，其仿冒對象已不僅局限于銀行類、支付類網站網頁，利用社會熱點事件開展的網頁仿冒詐騙呈爆炸式增長。2020 年監測發現約20萬個針對我國境內網站的仿冒頁面，同比增長約1.4倍。網站后門監測發現境內外約2.6 萬個IP地址對我國境內約5.3萬個網站植入后門，我國境內被植入后門的網站數量同比下降37.3%。我國境內被篡改的網站約10萬個，同比減少45.9%，其中被篡改的政府網站有494個。云平臺安全方面，隨著業務不斷上云，發生在我國云平臺上的網絡安全事件或威脅數量亦居高不下。

2 計算機網絡安全基本概念

2.1 計算機網絡安全及其模型

網絡安全就是為了防范計算機網絡硬件、軟件、數據被偶然或蓄意破壞、篡改、竊聽、假冒、泄露、非法訪問以及保護網絡系統持續有效工作的措施總和。網絡安全保護范圍：密碼安全、計算機系統安全、網絡安全、信息安全。網絡安全最終目標就是通過各種技術與管理手段實現網絡信息系統的可靠性、保密性、完整性、有效性、可控性和拒絕否認性。當前較為通用的網絡安全模型為PPDR 網絡安全模型，如圖3 所示。

2.2 計算機網絡安全策略

網絡安全策略是保障機構網絡安全的指導文件。安全策略總則包括均衡性原則、時效性原則、最小化原則。均衡性原則，即網絡安全策略需要在安全需求、易用性、效能和安全成本之間保持相對平衡，科學制定均衡的網絡安全策略是提高投資回報和充分發揮網絡效能的關鍵。時效性原則，即由于影響網絡安全的因素隨時間有所變化，導致網絡安全問題具有顯著的時效性。最小化原則，即網絡系統提供的服務越多，安全漏洞和威脅也就越多。因此，應當關閉網絡安全策略中沒有規定的網絡服務；以最小限度原則配置滿足安全策略定義的用戶權限；及時刪除無用賬號和主機信任關系，將威脅網絡安全的風險降至最低。安全策略內容具體包括網絡硬件物理安全、網絡連接安全、操作系統安全、網絡服務安全、數據安全、安全責任管理以及網絡用戶安全責任七個方面[1]。

3 高職院校計算機網絡安全實踐教學現狀

2015年，國務院學位委員會和教育部批準設立網絡空間安全一級學科，下設五個學科方向：安全基礎、密碼學及應用、系統安全、網絡安全和應用安全。目前，許多高職院校已經設立計算機網絡安全課程，從理論和實踐兩個方面進行教學。目前，國內一些高職院校推廣基于仿真的信息安全教學方法，利用虛擬實驗系統進行實踐教學，在傳統的信息安全技術研究中取得了一定的成果。不乏高職院校建立了網絡攻防虛擬實驗系統，取得了很好的實踐教學效果。但面對計算機網絡安全實踐教學課程改革的必要性和緊迫性，依然存在一定薄弱性，具體體現在以下四個方面[2]。

3.1 課程教學體系不夠完善

當前，雖然各類高職院校社對計算機網絡安全的總體認識已經有較大幅度的提升，但計算機網絡安全實踐教學依然缺乏一定的系統性、綜合性、層次性和實踐性。首先，大多高職院校都將該課程作為信息安全專業或網絡工程等專業附加的網絡安全相關課程，課程仍然以傳統的信息安全技術為主，側重密碼學、防火墻、入侵檢測等簡單的安全理論和技術知識傳授，缺乏網絡安全管理知識和網絡攻防技術的講解。其次，課程和教學內容分散，缺乏系統性，缺乏實踐相關的特色課程。由于計算機網絡安全知識更新速度快、涉及領域多，使得學校的教學方案往往滯后于課程發展狀況，課程設置沒有體現信息安全學科本身的特點，課程設計和教學內容過于分散，難以構成專業知識架構。課程難度大，內容多，理論性強，系統性不夠。實驗課程不足，實驗教材缺乏，針對性不強。實驗室設備不足，培訓項目與網絡安全管理聯系不緊密，缺乏實訓基地。

3.2 教學內容與方法不夠豐富

隨著計算機相關專業課程的建設與發展，計算機網絡安全已成為高職院校計算機專業教學體系的重要組成部分。但當前的教學方法依然存在以下四個方面的缺陷：第一，或過于注重理論研究，缺乏具體的實驗案例說明；第二，或過于強調特定案例，注重具體案例分析，而忽視了計算機網絡安全知識的全面介紹與完整培訓；第三，或僅側重病毒預防技術而未解釋相關網絡攻防方面的知識；第四，或者僅僅專注于網絡攻防的通用技術未能深入到硬件底層，形成的安全解決方案依然無法完善網絡系統。此外，由于計算機網絡安全與信息產業密切相關，簡單的課堂和在線教學不足以反映當前信息安全技術的發展。學生對知識的學習還停留在單純的理論教學或設備應用層面，操作的理論與實踐結合不夠緊密，往往不能使學生在深入了解理論知識的基礎上增強實踐技能。

3.3 實踐教學平臺存在缺乏

傳統的計算機網絡安全人才培養模式對實踐能力的培養，或主觀上不夠重視，或囿于客觀條件無法重視。該課程不僅具有很強的理論性，而且具有非常強的實用性和適用性。對學生而言，安全風險和安全威脅的故障排除能力需要大量實踐才能獲得經驗的累積，只能通過不斷實訓才可以提高。目前，一些高職誚提倡基于模擬的信息安全方法，但大多數學校還沒有建立模擬環境條件，實驗條件還較為落后，缺乏教學平臺，實驗教學滯后，無法建立計算機網絡安全綜合實驗室。學校由于培訓資源、培訓地點、培訓經費等諸多原因，課程實踐教學大多采用案例教學的方式，但其中很多案例和知識是分離的，所涉及的知識和技能不多，只是一些案例產品的亂堆，沒有系統的關聯性，對學生來說，知識很難應用。學生更多地在實驗室使用自動化工具，結合通用系統和網絡分析軟件，了解和掌握典型網絡攻擊和防御的基本原理和方法，管理和保護真實網絡的能力不強，無法滿足社會對計算機網絡安全專業人員的需求。

3.4 師資力量配備存在不足

計算機網絡安全技術是一門綜合性科學，涉及計算機技術、通信技術、數學和密碼學等許多學科的長期知識積累和最新發展，也涉及社會和法律問題。它涵蓋了廣泛的知識、技術和方法，更新迭代速度較快，增加了學生學習的難度。目前，我國高職院校教師梯隊雖然初步形成了從本科到碩士到博士的梯隊，但由于組建時間尚短，各個學校發展存在差異和不均衡，出現了多樣化的辦學理念。不同的思維方式一方面體現了學科優勢的學校辦學特色，在早期發展中是一種有益的探索和嘗試；另一方面，也反映出我國高等教育體系對高職院校計算機網絡安全實踐教學缺乏統一的規劃和指導，尚未形成科學合理、層次分明的教學模式。

目前，大多數高職院校在計算機網絡安全學科方面已經有了良好的學術積累，形成了良好的教學和科研梯隊。然而，在實踐教學和應用中仍然相對薄弱，而且缺乏深厚的研發積累和人才培養，部分教師缺乏實踐教學經驗。一方面，實踐教學專業人員數量不足，水平參差不齊。專業教學人員隊伍建設存在短板。計算機網絡安全相關的研究課題成立不多，在相關核心期刊上發表的論文數量也較少，從而削弱了教師教學研究方面的理論基礎，制約了師資力量的發展。另一方面，具備網絡管理經驗，精通網絡攻擊防御技術的教師數量較少，阻礙了實踐教學質量的提高[3]。

4 高職院校計算機網絡安全實踐教學的提升措施

4.1 完善課程教學體系

從網絡安全存在的主要問題及社會需求的角度出發，可以把以下6項技術作為學科專業和學生應學會并掌握的特色技術：第一，網絡安全防護技術。包括網絡實時預防技術，防火墻、網關、網閘、加密技術（數字加密、生物加密，如指紋、人臉、虹膜等）；第二，網絡安全預警技術。包括網絡實時監測技術，網絡攻擊響應技術，異常特征、異常動態、異常流量等識別及分析技術；第三，網絡漏洞病毒等處置技術。包括檢測發現漏洞技術，預防查殺木馬等病毒技術，病毒、漏洞的特點分析及病毒庫的建設技術等；第四，數據挖掘和溯源技術。包括數據挖掘技術，網絡攻擊溯源技術，發現、固定、獲取證據技術；第五，電子數據取證和鑒定技術。包括電子數據的發現、恢復、復制、固定、保全、傳送、保存、鑒定技術等。第六，內部網絡系統安全管控技術。包括政府部門、事業單位、企業等內部網絡系統的安全管控技術，網絡安全問題的應急處置技術等。如果這6項作為網絡空間安全的特色技術能夠成立，就可按此創建學科理論和體系架構，加強師資隊伍建設，突出學科專業特色，并把這6項技術設置為專業骨干課，組織編寫相應的學科專業特色教材，設置相應的實驗實訓課目。這樣，學生就可以學到具有學科專業鮮明特點的知識、技術，學校的人才培養特色和質量都會提高[4]。

因此，應首先基于社會對網絡安全人才的需求，突出網絡安全學科專業特色。保障網絡安全的主要任務可概括為：攻、防、補、檢和管。攻就是會偵查，防就是預防、防護，補是補漏洞、打補丁，檢就是檢測、鑒定、取證。管就是監控、監督、安全管理?？砂创巳蝿仗攸c，設計網絡安全實踐課程建設，形成網絡安全學科專業的特色。其次，提高網絡安全人才培養質量，培養具有較強實踐能力的學生。人才培養質量是學校及學科專業發展的基礎，包括培養學生的創新力、專業性、敏捷性、靈活性、技能性等。第三，明確網絡安全實踐教學定位，根據培養對象和目標，解決好學生畢業后職業選擇與規劃問題。此問題涉及學科專業定位、師資隊伍建設、課程設置、教材編寫和實驗實訓開展等。在研究明確學科及專業定位的同時，要清楚網絡空間安全與網絡社會安全管理的關系。設置網絡安全學科及專業方向時應有側重，網絡空間安全技術方面以工學為主，網絡社會安全管理應以法學、管理學為主。第四，處理好實踐教學與崗位技能培訓的關系。實踐教學主要是側重學科專業建設，培養專門人才；崗位技能培訓主要是短期的崗位應用型人才培養，進行有針對性的崗位技能提升。培養網絡安全人才，既要加大實踐教學規模，也要依靠網絡安全崗位短期技能培訓來補足。

4.2 豐富教學內容與方法

在教學內容與方法的安排上，首先應緊緊圍繞網絡信息安全人才培養的目標，從提高學生的專業技能和社會適應能力的角度出發，注重實際業務與實踐操作的融合，突出技能培訓、培訓操作，充分體現“以用為本”的設計思想。在滿足實踐教學要求的同時，更能拓展學生基礎理論的深度和知識應用的廣度。其次應打破各種實踐方面的條塊分割局面，注重專業發展，樹立實踐教學的整體理念，為教師提供一套實踐能力培訓和整合知識獲取的培訓材料。教學方法應突出“作戰”特點，使學生快速了解、進入并適應網絡信息安全領域，讓學生從多個角度進行練習，在各種角色中完成訓練操作，使學生能夠完全掌握網絡信息安全技術，調動學生的積極性和創造性。同時，培養學生的動手能力和積極參與能力，增強團隊合作意識。

4.3 強化實踐教學平臺建設

計算機網絡安全實踐教學對實驗室及相關設備的要求較高，實踐中的許多知識和技能需要學生在實踐中摸索、理解和掌握。因此，需要對教學進行集約化管理，建設專業實驗室，搭建網絡安全實訓平臺，加強課程改革和創新。具體而言，應改革簡單的工具演示和案例分析等基本操作模式，建設專業的網絡與信息安全實驗室，搭建集成的網絡信息安全培訓平臺，讓學生進行各種信息與網絡安全常規實驗，并做一些網絡攻防課破壞性實驗，充分給予學生實踐操作機會，以便更好地掌握網絡安全技術要領。

4.4 加強師資力量建設

首先，積極打造“雙師型”師資隊伍，探索職業教育發展新路徑，堅持培養與引進并重、學位提升與實踐能力歷練并舉、師德教育與業務進修并進，努力打造一支師德高尚、結構合理、業務精湛、技能高超的高質量師資隊伍，為建設高水平實踐教學團隊奠定堅實基礎。其次，大力開展現場考察、專家講座、理論授課和網絡實戰等教師培訓活動，鼓勵教師積極參與、共同交流，用集體的智慧討論和解決教學工作中遇到的各種難題，加深對“雙師型”教師的素質和能力的認識，進一步提升業務素質和教學水平。再次，因地制宜地設計“雙師型”教師準入標準和晉升標準。如：嘗試制定兼職教師認定標準，暢通兼職教師成長為“雙師型”教師的綠色通道，甚至可以引導他們“轉變”為職業院校的專職教師；設計企業人才招聘標準，積極地從行業企業引進技術專家、技能人才，為職業院?！半p師型”教師隊伍儲備生力軍；研制“雙師型”教師認定標準，設計“雙師型”教師晉升標準，理順“雙師型”教師職業發展的通道，提高高職院校對教師的吸引力，完善校級“雙師型”教師認定標準和晉升標準。

5 結束語

鑒于計算機網絡技術的快速發展，全球互聯網呈現出更加復雜的趨勢。高職院校計算機網絡安全實踐課程教學需要緊跟時代步伐，貼合社會發展需求。該課程具有較強的綜合性、應用性和實踐性。改革和探索該課程教學課程，對培養高職應用型人才具有重要的現實意義和參考價值。本文基于當前高職院校計算機網絡安全實踐教學所面臨的主要問題，提出針對性方案與措施，以期對高職院校發揮學校、企業和社會力量培養專門人才，加強網絡安全理論和技術研究，搭建網絡安全學科專業體系建設，構建網絡安全人才教育培訓體系有所幫助。