基于协同育人的网络安全技术课程改革与实践

胡 静，郝 钢

（1.上海电机学院 电子信息学院，上海 200240；2.北京天融信教育科技有限公司，北京 100089）

0 引 言

进入21世纪以来，新一代信息技术创新异常活跃，大数据、物联网、云平台等信息技术已成为全球关注重点，信息化成为全球经济社会发展的显著特征。伴随而来的下一代网络及信息安全技术逐渐普及，我国对网络及信息安全技术高级人才的需求越来越旺盛[1]。

网络安全方向是信息安全的一个重要分支，也是网络工程专业的一个重要培养方向，建设与改革网络安全课程一直都是网络工程专业的重要课程建设任务。新形势下国家对高等院校的网络安全人才培养提出了新的更高的要求[2]，但是从现实来看，网络安全人才培养方案的课程体系、教学内容与方法、实验教学方案都存在不少问题，主要弊端包括教学过程中企业参与不足，教学过程与生产过程难于对接；实践教学项目落后于技术更新，忽视课程内容与企业标准的对接；以期末考核为主，忽视岗位能力的日常养成。这些情况影响了网络安全技术课程的教学效果和教学质量的提高[3-4]，因此有必要进行产教深度融合的教学改革研究。

1 产学合作协同育人课程改革项目的建设目标

作为一门综合性较强的专业必修课程，网络安全技术课程具有知识面广、实践性和应用性强的特点，也是学生普遍反映较难掌握的一门课程[5-6]。借助产学合作协同育人项目，能够加强企业和高校间的充分沟通协作，将企业先进的行业知识、产品和技术研发体系，通过合作方式融入网络工程专业信息安全的人才培养方案中，以支持教学环境建设，促进专业实践教学创新改革，加速专业的持续发展[7-8]。因此，产学研合作协调育人课程建设的目标就是发挥高校的先进教学科研能力，引入产业人才需求调整课程设置、更新教学内容、完善课程体系，开发和积累一批高质量的教学资源，充分发挥教学系统和教学平台的作用，提升教学质量。通过合作企业的平台力量进行资源分享与推广，以提升教学资源利用率和专业教学科研水平。网络安全技术课程是网络工程专业“网络系统安全与保障”课程群中开设的一个专业必修课程，内容包含攻击、防御、检测、控制、评估等。通过该课程的学习，学生应了解网络安全现状、掌握网络安全的基本知识与技能，在理解与掌握原理的基础上，能够运用常用技能与方案，解决现实网络安全的问题。

2 网络安全技术课程的教学特点

网络安全技术课程在我国高等院校中开设范围较广，包括计算机工程、网络工程、物联网工程、软件工程等若干个专业都有开设。虽然授课内容和实验项目都有所不同，但是其特点大致相同[9-10]。作为一门单独课程，网络安全技术的教学特点包括以下几方面。

2.1 涉及知识面较广[11]

网络安全技术这门课需要一定的知识储备，该课程的前修课程包括计算机基本原理、网络基本原理、程序语言设计、操作系统与数据库工作原理、数学、电子、通信，甚至包括网络安全的法律法规等前期基础知识。需要掌握一定的网络编程技术、路由与交换技术、网络协议分析与设计等基本知识，才可能在学习中深刻理解和掌握网络安全技术的理论知识和实验技能。

2.2 需要有专业的实验环境

网络安全技术是一门实践性非常强的课程，最好能有效结合真实环境和模拟系统的优势，能够最大限度地采用市场中主流的信息安全设备，能够最大程度地重现信息安全的实际工程环境与使用场景，满足综合性与设计型实验的要求。网络安全技术课程本身就是一门极具操作性的课程，学生学习网络安全技术的目的就是在实践中熟练运用相关知识解决实际生活中维护网络安全的各类问题。因此，实验性课程占有极其重要的位置。

2.3 知识更新非常快速[12]

如今各种电子产品、数码产品更新换代十分迅猛，网络环境的复杂性产生了多种手段的网络攻击。网络安全技术的课程的学习深度与广度不是学习理论决定的，而是学习者的需要决定的。网络安全本身是一个攻防实战性很强的专业领域，但在高校教授网络安全相关专业的教师，一般严重缺乏网络安全一线实践经验，所以他们几乎不太可能直接培养出具有很强实战能力的学生。因此，产学研合作协同育人的优势就在于学生可以在读书期间就能接触到企业的一线实践环境。

3 网络工程专业的协同育人课程改革与实践

上海电机学院网络工程专业在专业特色建设方面注重发挥行业办学优势，加强校企合作，重视实践教学，以网络技术服务为特色，培养具备“建好网、管好网、用好网”的技术应用型本科网络专业特色人才培养。网络工程专业的课程体系共有4个专业能力培养方向，其中“网络系统安全与保障”是一个重点建设方向，其方向下的必修课课时与选修课课时分别都是116课时，实验课程课时占总课时的35%，包括针对大四学生开设有2周的综合实训课程。

3.1 设计一套符合现实需要的网络安全人才课程体系

借助于产学研协同育人项目的推进，笔者主动与企业对接，走访相关企业，从企业的用人岗位技能要求出发，总结企业对“网络安全与保障”方向的人才需求，主要内容包括网络安全规划与设计、网络安全日志审计与分析、黑客攻击手段、病毒制作与传播、入侵与dos攻击等常见网络攻击手段、防火墙的构建与使用、网络容灾备份、密码学、数据库、操作系统、应用层等常见系统安全维护手段，以及法律意识与职业道德等内容。

在此分析的基础上，结合学校课程设置和专业方向，将“网络安全与保障”方向的课程体系设计成“进阶式的层次结构”，分为3层：第一层是“信息技术、网络安全简介”，这一层以理论教学为主，实验教学为辅；第二层是“网络安全基础知识”，这一层以理论教学和实验教学各自为主；第三层是“网络安全技术”，这一层以协同育人的合作教学为主。每一层都具有相应的多个实验案例支撑课堂教学。为了帮助学生把握整体的安全技术手段，在大四开设“网络安全综合实训”课程，引进企业真实案例，设计综合实训项目，并划分子项目，通过完成子项目，使学生掌握某项具体技术，当完成所有子项目，会使学生充分了解整体项目的技术手段。

3.2 改革网络安全技术课程的理论教学与实验教学模式

主动与企业对接，教学内容上由浅入深，教学手段上由演示到应用再到设计，采取多种教学手段，激发学生的自主学习意识。

（1）通过对比方法让学生了解工作原理。例如，在讲解操作系统安全技术时，以Windows系统为例，引导学生记录应用程序网络状态，配置规则禁止应用程序访问网络，并记录下配置前、后的差异。配置规则禁止访问某个主机，记录下配置前后的差异，引导学生对实验结果进行比较，这也是非常有用。学生通过对整个实验过程的对比、了解和记录前后不同的安全通信效果，并就实验过程中出现的问题进行积极思考和能动分析，逐步养成了独立思考的学习习惯。

（2）以现实生活中的实际案例讲解某个较抽象的概念。例如，“网络管理”是一个比较抽象的理论概念，牵扯到很多规范及策略问题，需要在今后的实践中予以验证。为了强化学生深刻的“脱离管理谈安全就是空谈”印象，改变学生网络安全就是“网络攻击”等相关的想法。理论授课是以学校本身实验室的管理展开，从管理过渡到安全手段，使学生有个形象和清晰的概念与印象。强调管理与规章制度间的关系，管理与安全观念的直接关系。明确管理是人的主观能动性的发挥，抛开规章制度讲技术，会导致安全防护的效率极低等理念，使得学生有较强的管理意识，最后要以实例说明脱离管理的安全技术带来的灾害性的后果。再例如讲解身份认证课时，以日常生活中的密码和账号登录为引，让学生亲身体会到身份认证是网络安全的第一道防线。

（3）教学设计与实施有时是一个动态调整的过程，而不是一成不变的。例如，IDS和IPS分别是入侵检测系统和入侵防御系统，两者之间有所区别，却又相互联系，功能之间是相互补充的。授课过程中要根据学生的反馈、学生的表现以及实际教学效果，不断调整教学方式和内容顺序，通过增加honypot技术，来进一步阐述如何保存黑客入侵的证据，引导学生掌握相关知识点。

（4）引入企业案例生动说明解决方案与应用场景之间关系。现实社会生活中，有关安全技术的解决方案有很多，在课堂上和实验室都要让学生明白，网络安全的技术和方法很多，应用场景很广，没有任何一种方式可以解决所有问题，只有选择适合应用环境的方式才是最佳的。

总之，多样化的教学手段既能提高学生的学习热情与兴趣，也能激发他们的自主学习积极性。

3.3 构建一套高质量的共建共享教学资源

与企业合作，通过资源的开发，弥补高校自身的教学资源短缺，教师研发能力得以锻炼，教学目标更贴近企业的实际需要。构建共建共享的机制，包括在线课程、在线实训、能力测评、在线交流、问题答疑、赛前训练、在线竞赛、数据统计等功能模块。

根据实践经验，这一部分最能体现产学合作协同育人的优势所在，也是协同育人共同建设网络安全技术这门课程的关键之处。以网络安全技术综合实训课程为例，这门课程要求学生综合应用已学过的网络安全技术课程基础知识，熟练进行网络安全方案设计与部署，进一步熟练使用网络安全相关产品，独立或者以小组合作形式完成实训任务。以往，此门课程都是由上海电机学院教师自选课题、自行设计课题的解决方案等，非常容易产生课题固化不变、解决方案不能够和企业的安全技术更新同步等问题。此外，由于教师的一线实践经验不足，课题以及解决方案也难以得到学生的满意和认同。借助于协同育人项目的开展，校企共建网络安全实验室，共同设计实验案例、共同撰写实验指导书、共同指导学生完成课程实验等。网络安全的综合实训课程是协同育人项目的主要实施课程，在实训项目的选择上主动与企业工程师联合，联系实际生产工程过程，以企业的实际项目贯穿始终，采用中小企业的网络安全主流技术，简化了一些与实际应用关系不大的理论知识和算法，侧重工作过程需要用到的基本原理和技能，突出实际应用，采用理论与实践一体化的方法构建项目化的实训课程内容。网络安全综合实训课程的设计题目见表1。

表1 网络安全综合实训课程的设计题目

通过与企业合作的综合实训课程使学生能深刻理解和领会计算机网络安全的基本知识、原理及其应用技术，主要包括：计算机网络安全概述和基本安全问题；网络安全技术的基本概念、内容和方法；网络协议安全、安全体系结构、网络安全管理技术、安全服务与安全机制、无线网安全技术及应用；入侵检测技术、黑客的攻击与防范技术；身份认证与访问控制技术；网络安全中的密码与压缩技术；病毒及恶意软件的防护技术；防火墙技术及应用；操作系统与站点安全技术、数据与数据库安全技术；电子商务网站安全技术及应用等知识，掌握网络安全管理和应用程序的设计方法，能够进行简单的方案设计与实施。同时，通过综合实训课程，学生也了解到企业是如何运用安全理论与知识去解决实际问题的基本过程。

4 结 语

上海电机学院与天融信教育产学合作协同育人项目，在原有的课程教学模式基础上，整理出以往的网络安全技术教学大纲、教材、授课计划、电子教案、实验案例、实验指导书等教学材料，主动与企业对接，走访相关企业，撰写市场调研报告，以新的网络安全人才市场需求为导向，将职业发展所需要的各项能力培养融入日常教学与活动中，不断强化行业技术与职业素养的双重培养，最终实现能应用、能研发、能创新的“三能”型网络信息安全岗位人才培养目标，在信息安全、计算机网络人才培养的实践中积累了丰富的经验，并随着网络信息安全技术的发展而不断地改变着人才培养的思路，力求培养基础扎实、具有实际能力的应用型人才。笔者所介绍的产学研合作协同育人课程改革项目建设，目的是为学生创造坚实知识底蕴的平台、多元化的教学实验内容。当前，采取一套行之有效的教学理论实践相结合手段，强化校企合作的课程改革与实践是一项重要而紧迫的任务，也是提高人才输出质量的重要保障。相关课程的教学改革与实践经验，可以为应用型本科院校网络安全技术课程的教学改革提供借鉴和参考。