文/冯骐 沈富可
随着信息技术在各行各业中广泛应用,特别是互联网与物联网等新兴技术带来了海量数据和智能服务,人们享受到了信息化带来的便利和效率。然而,在信息化快速发展的同时,也伴随着各种网络安全威胁和挑战。如何保护好国家关键信息基础设施、公共服务系统、企业数据资源以及个人隐私信息等,在很大程度上决定着国家安全、社会稳定和民族未来。
因此,在当前形势下,加强网络空间治理,提升国家网络空间主权能力是一项紧迫而重要的任务。而作为培养高素质人才和创新型人才基地的高等教育机构,则有责任承担起培养具有良好数字素养和专业素养的现代公民的使命。在这一背景下,开展高质量的网络安全教育就显得尤为重要。
网络安全实验课程是网络安全教育中的重要组成部分。通过实验课程,学生通常在模拟的网络环境中,进行网络安全的相关操作,加深对理论知识的理解和应用。然而在当前高等教育中,传统网络安全实验课程存在以下几个方面的问题:
首先,资源配置不合理。网络安全实验如果采取真实环境模拟,则需要大量的硬件设备、软件平台和专业人员等资源,成本相对比较高昂。很多高校因难以为每一位学生提供独立的实验环境,导致学生在进行实验时,容易产生“躺平”现象,过于依赖组长的操作,无法充分调动自身的主观能动性和创造性。
其次,实验环境不真实。基于第一点原因,很多时候为了降低成本,很多高校往往采用模拟环境进行实验教学。这样做虽然可以在一定程度上保证为学生提供足够的实验资源,但也使得实验环境与真正的网络环境存在较大差异,难以起到培养实操能力的作用。
最后,实验内容不丰富。基于第二点原因,高校提供的实验内容和方法往往长期不做更新,导致网络安全相关的实验内容过时严重或不够完善,进而导致学生在进行实验时,往往感到枯燥、无趣或无法满足自己的学习兴趣和需求。例如,许多教材中还在重点介绍早已被淘汰的集线器、令牌环等网络概念。网络抓包、扫描等相关实验软件比较陈旧,实验环境已经严重过时,无法满足学生日常的使用需求。
综上所述,传统模式下的网络安全实验课程存在着较大的局限性和不足,难以适应当前信息化社会对网络安全人才培养的新要求和新挑战。因此,有必要探索一种新的网络安全实验课程模式,以提高教学质量和效果。
为了解决传统模式下网络安全实验课程存在的问题,本文提出了一种基于云网融合的网络安全实验新模式。该模式利用校园网、教育城域网和云计算资源构建开放、灵活、多样化的网络安全实验环境,设计与学生日常使用场景相关的网络安全实验案例,采用项目驱动、问题导向、协作学习等教学方法,培养学生的网络安全意识和能力。图1 为云网融合的网络安全实验新模式架构。
图1 云网融合的网络安全实验新模式架构
该模式具有以下几个特点:
第一,充分发挥校园网的教育科研价值。校园网除了为高校提供基础设施支撑以外 ,还应该提供创新平台支撑 。通过结合校园网开展各种形式和层次的网络安全实验,可以使学生在真实的网络环境中感受网络安全的重要性和紧迫性,提高网络安全的实践能力和创新能力。因此,校园网除了有网络接入功能之外,还要发挥教育网络的“育人”价值,这也是区别于运营商网络的独特价值。
第二,充分发挥上海教育城域网的作用。上海教育城域网是由上海市教委牵头建设的覆盖上海市各级各类教育机构的高速宽带网络,也是连接上海市与中国教育和科研计算机网CERNET 的重要节点 。上海教育城域网不仅可以为教育单位提供高速稳定的网络接入,还引入了大量云服务资源,为城域网内的教育单位提供便捷的访问服务。通过在上海教育城域网中建立虚拟专线,可以将校园网与公有云的云计算资源进行有效整合,形成混合云环境。在混合云环境中,每一位学生都可以获得一个独立且与校园网互通的网络安全实验环境,让学生切身“触摸”并体验云计算的设施和服务,从而调动起每一名学生的积极性,充分发挥实验教学的作用。
第三,问题导向,激发学生兴趣。华东师范大学在课程中使用的大量案例均来自学生日常使用中碰到的问题,通过校园网和混合云环境,再现问题,解决问题,从而产生正向反馈。例如,如何保护自己的主机不被黑客轻易地扫描到端口服务?如何防止自己在社交媒体上泄露个人隐私信息?如何识别和防范钓鱼网站?如何使用数字证书和数字签名,保证数据传输的完整性和可信性?等等。这些案例与学生的生活密切相关 ,能够引起学生的强烈兴趣和好奇心,激发学生主动探索和解决问题的动力和能力。同时,通过云网融合的环境,可以使学生在实验中再现问题的发生过程和解决过程,从而加深对网络安全原理和技术的理解和应用,并产生正向反馈和自信心。
第四,基于项目的评价考核方式。华东师范大学在课程期末考核时,采用了基于项目的方式,要求学生以小组为单位,从自己所学的专业领域出发,结合网络安全知识和技能,设计一个网络安全相关的项目并作汇报。例如,计算机相关专业的学生,可以在获得许可的前提下,进行一次安全渗透测试,寻找学校相关系统的漏洞并给出修补建议;教育相关专业的学生,可以设计一个面向中学计算机教育的网络安全课程;法律等相关专业的学生,可以结合自己的专业,讨论在我国现行法律下网络安全合规要求;等等。这些项目不仅可以使学生从自己熟悉和感兴趣的专业角度出发,形成具有针对性和挑战性的网络安全应用场景,再认识和学习网络安全相关的知识和技能,从而达到专业与网络安全的融合效果;而且还可以使学生在项目实施过程中,锻炼自己的团队协作、沟通表达、项目管理等综合能力,为未来的职业发展打下坚实的基础。
根据已完成的课程反馈,学生普遍认为,该模式的实验环境开放、灵活,能够让大家更好地感受到网络安全的重要性和紧迫性;通过项目驱动、问题导向、协作学习等教学方法,能够更好地帮助大家理解和应用网络安全相关的知识和技能;评价考核方式也更加贴近实际工作,使大家的团队协作、沟通表达、项目管理等综合能力得到了更好的锻炼。
经过一段时间的课程实践得出,基于云网融合的网络安全实验新模式具有传统模式下网络安全实验课程所不具备的特质。例如,实验资源配置充分,做到学生人手一套;实验环境就是学生每天听到的互联网安全设施、云计算等,贴近学生的日常生活;实验内容、案例的设计都是基于最新的云平台和安全探测与防范工具,可进行丰富组合编排,并将学习操练的课程时间从每周3 个课时扩展到7×24 小时,提高了教学质量和效果。这为高校开展高质量的网络安全教育提供了一种新思路和新方法。