池品优,刘捷
(华南理工大学 计算机科学与工程学院, 广州 510006)
新形势下越来越多的高等院校更加注重校企共建的产学研教学模式研究和建设,校企共建实验教学模式在高等院校培育基础应用型人才、理论实践相结合的研究型人才、响应国家教育发展大战略、培育“创新”、“创造”、“创业”人才等方面有实实在在的促进作用[1]。教学实验室在培育和提高学生的实践能力、培育学生学以致用,以用促研的能力方面承担起重要任务[2]。作为学科理论的实践平台,校企共建实验教学模式与创新创业教育、产学研合作教育、强化科研与教学相互开放和深度融合,竞教结合促进学科发展[3]。一直以来不少知名企业走进校园和大学院校进行各种方式的合作,其中校企共建实验室就是一种共赢的合作方式[4]。一方面企业通过校企合作,借助高校平台推广自己的相关技术、培养大批的潜在用户,有利提高新产品新技术的升级、促进产品新技术的研发等等[5]。一方面高校通过合作利用企业提供的软硬件平台资源和不断更新的前沿技术,培养学生的实践能力、研发能力,及时了解和掌握此专业学科的最新技术。本文以华南理工大学计算机科学与工程学院和蓝盾信息安全技术股份有限公司(以下简称蓝盾公司)的校企共建“华工-蓝盾信息安全技术联合实验室”为例,阐述以校企共建实验室为平台的实验教学模式的探索和研究。
自党的十八大以来,党中央就把网络信息安全提升至国家战略高度,没有网络信息安全就没有国家安全[6]。网络信息安全是计算机学院的重点学科之一,肩负华南地区网络信息安全技术人才培育和网络信息安全意识普及的重要任务。计算机学院对此网络信息安全学科非常重视,在理论和实验教学方面组织教学科研团队进行了多次的调研和探索,一致认为建设新的网络信息安全实验室才能适应新形势下学科实验教学的要求。与此同时蓝盾公司在新形势下随着业务量的井喷式发展,急需大量信息安全技术方面的人才。为此企业和学校在联合共建学科和实验教学方面达成了共识,决定共同建设“华工-蓝盾信息安全技术联合实验室”和“人才培训基地”。
平台建设的方式是:由企业提供信息安全技术设备、软件和相关技术并进行运行调试和运维;校方提供场地、师资。企业提供相关研究课题,由校方相关专业研究团队研发。企业提供的设备包括:防火墙、攻防平台、入侵防御、安全审计、安全扫描、内网保密等。分组拓扑图如图1所示。
图1 信息安全技术实验分组拓扑
根据平台建设的技术特点,校企双方共同探索和研究实验内容设置、实验教学模式设计以到达最佳的教学效果,发挥实验室的最大使用效能。
平台建设实施前期校企双方多次以研讨会的方式共同探讨决定实验内容。学校教学单位方面根据教学大纲要求按理论教学教材的内容提出相应的理论验证实验要求,对企业方面提供的软硬件设备的功能进行充分的了解,实验内容设置方面提出自己的总体框架和各理论知识点的验证实验细节,如:基于ICMP流量攻击和DDoS拒绝服务攻击的入侵防御、防火墙的部署方式、策略配置和L2TP VPN配置等;企业方面参考校方的实验内容设置需求,根据自身软硬件设备的功能和技术特点结合实际应用中频繁出现的技术难点,对实验内容进行扎实理论知识实践、加强各知识点的联系及延伸、实际应用方面进行补强和扩充,如:基于网段、单机端口的漏洞扫描、多类型漏洞扫描应用等。最终形成实验内容文件经教学单位的信息安全教研组和企业的技术部门共同决定实施。
以校企双方根据科学的理论和实践结合所设置的实验内容为基础,校企双方对实验模式进行探索和实践。实验教学模式的顶层设计要符合国家信息安全战略中普及网络空间安全意识的要求;要符合学校培育“创新”、“创造”、“创业”人才的新时期办学理念的要求;要符合企业培养技术型、创新型人才和研究型人才的要求[7]。按这几点要求我们制定出以人才培养为主线,根据各层次人才培养的特点制定各阶段的实施方案和设计各层次实验项目;以实验平台的建设为物资保障、以可行的开放机制为时间和空间保障的实验教学模式。实验教学模式总体架构框图,如图2所示。
图2 实验教学模式总体架构框图
建立实验平台的双开放机制,首先是时间开放,制定规划7*24小时的平台开放时间,建设相应的网上预约查询系统,平台的网上预约查询系统界面如图3所示。
实现平台全天候开放。这样设计的目的既充分发挥实验设备的使用率,又能够让计算机学院各专业学生充分利用学科任务外的空闲时间进行自由、自主地利用实验平台进行各种项目的实验。其次是空间开放,全方位开放实验平台的场所、设备和远程网络服务。现场实验期间有实验室老师对学生进行辅导和答疑,在专业实验课中有任课老师或专业老师进行指导。学生通过实验室预约查询系统可以知道实验室的空闲时段根据自己的时间进行预约实验;同时相关老师根据预约安排进行相关实验辅导和指导的准备工作。实验平台的开放机制大大提高了实验课程的开出率。
以校企双方共同研讨决定的实验内容为基础,根据学生的专业特点分为本专业学生和非本专业学生;根据学历层次分为本科教育层次和研究生层次。按这两个分类系统规划普及型实验教学、专业型实验教学和研究型实验教学,精心设计实验项目。实验项目设计,如表1所示。
通过分类别、分层次的实验项目设计,从浅渐深、从简单到复杂,循序渐进满足各类学生实际能力的实验需求,实例讲解、强化实训逐步培养学生的专业技能。十个实验项目浓缩了整个信息安全技术相关理论的实际应用,有针对性地进行学生实践操作能力和解决问题能力的培养。从实际实行的效果来看这样的实验项目设计结构简单、内容丰富、难易设置分明、纵向横向联系紧密相互递进逻辑性强,已经逐渐地引起学生的兴趣,提高了他们对信息安全技术的关注度,不断的有各年级、各专业的学生来预约自由实验,本专业学生也踊跃参加本课程外的研究生实验项目,预期效果明显。
图3 平台的网上预约查询系统界面
所有的实验项目设计都是根据专业理论知识在实践中的应用所模拟出来的实验模型,在一定程度上接近实际应用,但是这些实验模型大都由信息安全技术企业根据实际应用中普遍技术的抽象过程,也就是说并没有通过实际事件来进行实验室模拟实践,在学校实验室所做的实践活动真的拿到现实的环境中去实现可能会出现相当的差异,这是所有高校实验教学普遍存在的教学短板。为了解决这一问题,校企的紧密合作非常关键。我们经过深入研究和探索,联合企业探索实验教学和专题培训相结合的教学模式:(1)校方根据实验课程的教学进度在各个教学阶段节点安排若干个课时的时间组织学生参加由企业技术人员主讲的专题培训,企业派遣技术人员根据学校实验教学的进度结合企业近期处理的相应的信息安全事件进行事件分析、原理抽象、模拟实践的现场教学培训。(2)企业根据学校的教学进度,分批、分阶段选取一定数量的学生到企业实习,让学生充分参与到企业的日常实际事务中去。(3)当现实社会发生重大的、影响广泛的信息安全事件时(比如勒索病毒事件),学校及时联合企业举办专题讲座组织学生进行事件分析、解决办法、预防措施等方面进行宣讲。
实验教学和专题培训相结合的教学模式对培养学生理解能力、实践技能、应用能力方面产生积极的作用。有利于应用型人才的培养,为企业和社会输送更多的应用型、技术服务型的行业生力军。
学生在信息安全技术学科的理论学习和实验实践过程中,当实践技能和应用技术达到一定程度时对学科的兴趣降低,面对枯燥的技术应用权当一种谋生技能,很大程度上限制了创造性。面对这种情况,我们联合企业成立“信息安全铁人三项赛---训练营”,积极组建参赛队伍。选取本学科理论学习和实验成绩突出的学生,由学科带头导师精心指导进行专项训练,由这些学生组成参赛队伍并且建立长效的成员招募机制,鼓励训练营的学生参加全国各地各种的信息安全方面的竞赛。竞教结合的培养模式大大提高了学生的学科兴趣、增强了竞争意识、扩大了视野,在和其他兄弟院校学生比赛的过程中清晰认识自身的优势,及时发现自己跟对手差距和不足,很大程度上促进了学生自主学习提高的主动性、学科应用技术的创造性。在队伍组建不久就获得“信息安全铁人三项赛昆仑卓越杯华南区数据赛”三等奖;“信息安全铁人三项赛(福州大学)”全国第七名,很大程度上激发了学生的参与热情。
随着网络科技的不断发展,企业要适应发展的需求甚至永立行业潮头就要不断的创新、研发,而高校正是创新、研发力量的孵化基地。企业在经营活动中不断地遇到新问题、难题现实需要他们用新技术、新方法去解决问题,这种情况下实际处理信息安全事件过程中带来许多急待解决的研究课题。通过校企合作将这些课题带到实验室由学科导师带领研究生开展研究,这些实验课题的研究促成了学校信息安全技术学科研究型人才的培养,促进了学科的发展,为企业的新技术革命带来源源不断的创新、研发力量。
经过校企双方多方面研讨、理论论证、科学的顶层设计、精心实施、严谨要求、紧密合作探索出校企共建实验平台的实验教学模式。充分利用企业资金、设备、技术优势,发挥学校人文环境、教育资源等方面功能。面向学科由浅到深,从知识普及、兴趣培养到技术掌握、应用实践再到创新研发的实验教学完整过程;面向培养对象由简到精,从培养知识型人才到专业应用型人才再到创新研发型人才。经过几年的实施,取得了不错的成效为企业、社会输送了大量的各种层次的专业人才,在增强学生网络信息安全意识、普及网络空间安全知识方面发挥了重要作用。