高職信息安全專業實踐教學體系的建設研究

池瑞楠，蔡學軍，謝朝海

隨著社會經濟的迅速發展，信息化在帶來巨大發展機遇的同時，也對經濟發展、國家安全和社會穩定等方面帶來了嚴峻的挑戰。而防止各種信息泄密、黑客攻擊等行為的信息安全人才相對于已初步形成的專業信息安全領域以及信息化建設和信息安全產業發展速度而言，卻顯得非常匱乏。[1]根據我國信息化建設規模的保守估計，全國對各類信息安全人才的需求高達10萬人以上，而我國每年培養的各個學歷層次的信息安全專業人才僅50 000人左右，供需缺口特別大。[2]解決這個問題的途徑是積極構建適合社會需求的信息安全人才培養體系，大力培養信息安全人才，特別是應用型的高等職業技術人才。本文基于工學結合的人才培養理念，探討如何構建適應企業需求的、以提高學生綜合實踐應用能力為目標的實踐教學體系。

一、高職院校信息安全專業人才培養現狀分析

為了適應社會對信息安全人才的需求，武漢大學于2001年在全國率先開始正式招收信息安全普通本科生，北京郵電大學、上海交通大學等高校也相繼啟動了信息安全專業本科生的培養工作。[3]高職院校信息安全專業的建設起步要晚一些。近年來，很多高職院校在信息安全人才培養上進行了“工學結合”人才培養模式的探討，取得了一些成效。[4]但在具體實施“工學結合”的過程中，無論從學生學習的角度，還是從學校教師教學的角度，都存在一些共性問題。

首先，從學生學習的角度看，雖然學生在學校學習了相關的課程，也通過了課程考試，甚至取得了相應的職業技能認證考試的證書，但還是出現了一些問題。主要集中在三個方面：（1）對知識的學習零散，缺乏對信息安全的整體概念。雖然學生在課堂上學習了若干信息安全技術和知識，例如防火墻技術、操作系統安全、數據加密技術、數據庫安全技術，等等，但對于這些技術在整個信息安全防護體系中的地位，這些知識在整個信息安全課程體系中的作用，往往不是很了解，對信息安全以及課程缺乏一個完整的全局概念；（2）不了解自己所學的知識在企業中用在什么地方、怎么用。學生到了企業后，往往不能將自己在學校所學的知識和企業的應用結合起來，不了解自己所學的知識將用在什么地方、怎么用。體現在招聘面試的時候，只能描述出課程的名字如信息安全基礎、數據庫安全、操作系統安全，但是不能具體闡述自己所具備的相關能力和企業的要求之間的關系，比如不能談談怎么做到數據庫安全、數據庫安全的措施在企業中如何實現等；（3）綜合實踐能力偏弱。正是由于學生對課程缺乏一個整體的把握，在學校中缺少對所學的若干信息安全知識點進行綜合的演練，導致到了企業后綜合實踐能力偏弱，對實施一些需要綜合信息安全知識的項目比較困難，綜合能力還有待進一步提高。

其次，從學校教師教學的角度看，培養實踐應用型的信息安全人才已經成為目前很多高職院校的共識。無論是教育部的要求和引導，還是學校本身的培養目標，都需要在課程中嵌入相當比例的實訓內容，以培養學生的實踐應用技能。但目前絕大多數的院校缺乏成熟的實訓方案，這一點在信息安全專業更為突出。[5]目前高等院校實施實訓，無非是通過二種方式：一是頂崗實習。這也是實實在在的和效果最好的方式。但在信息安全專業，這種模式完全無法實現規模化。一方面是因為企業不愿意將作為企業核心的信息安全工作交給實習生去做；另一方面，信息安全不是勞動密集型崗位，要想解決整個班、整個年級的實習需要找很多實習合作單位，這實現起來非常困難。[6]二是實訓基地。有些院校會通過實訓基地的方式來實施實訓，但實訓基地真正提供信息安全項目實訓的少之又少。而且實訓課程和企業的實際應用差異較大，無法實現課堂學習內容和職業能力要求的無縫連接。

二、信息安全專業實踐教學體系的構建

針對信息安全人才培養普遍存在的適應企業需求的綜合實踐應用能力不足的問題，筆者在人才培養的過程中通過合理搭建實踐環境、精選教學內容、優化教學方法，構建了一個基于企業真實工作環境的信息安全實踐教學體系，有效發揮實踐教學在人才培養中的作用，實現課程教學和職業能力要求、人才培養和企業實際需求的零距離對接。

（一）搭建貼近企業真實環境的實踐教學環境

模擬真實企業的運行環境，設計了一個貼近企業真實環境的系統模型，如圖1所示。通過該系統模型，模擬一個中型企業的網絡運行環境，學生可以在該模擬環境下完成企業級的應用實訓。同時，該模擬環境打破了傳統信息安全實踐教學中各門課程之間的界限，能訓練學生對各個信息安全知識點進行綜合運用的能力。

圖1 模擬企業真實環境的信息安全實踐教學拓撲結構

在學校課堂上，可以充分借助虛擬機技術、模擬仿真技術、云計算等技術搭建實踐教學平臺。例如，利用VMWare虛擬機技術和Dynamips虛擬路由器技術部署企業級網絡防病毒系統、構建VPN和無線接入環境，利用Packet Tracer仿真軟件搭建路由交換平臺從而進行設備安全配置實訓等，利用云計算技術模擬公司總部網絡的服務器、進行云安全方面的學習。

（二）精選教學內容

信息安全所面向的工作崗位很多，所要求的能力也有很大的不同，既包括從事信息安全防護體系的建設、管理和安全服務的應用能力，也包括從事信息安全軟硬件產品開發、實現和測試的開發能力，還包括從事信息安全理論、信息安全核心技術研究的科研能力。筆者認為，在高職院校的信息安全人才培養過程中，不能把所有的崗位能力要求都作為專業的教學內容，而應該將培養適合企事業單位一線的信息安全建設、管理和服務類應用型人才作為其培養目標，通過深入行業、企業調研，分析職業崗位能力需求及其典型工作任務和工作過程，在此基礎上開發以職業能力需求為導向，以實際工作過程為載體，以提高學生實踐技能為目標的實踐課程體系。在教學內容的選擇上，以服務于上述培養目標為準則，精心挑選設計，切忌盲目求大求全。

結合圖1所設計的系統模型，將信息安全的相關教學內容進行合理編排。在圖1中，公司總部的網絡可以看成基礎網絡部分，其中包括多個服務器，如數據庫服務器、文件服務器、郵件服務器等，也包含有多個客戶端計算機，這些機器通過一個或者多個交換機連接形成一個簡單的網絡。在這個基礎網絡中，不管是服務器端還是客戶端，都涉及到操作系統的安全。因此，在教學內容設計上，針對服務器端的操作系統，可以安排操作系統自身安全、賬戶安全管理、文件系統安全、操作系統審計等內容；而針對客戶端的操作系統，可以安排Windows系統的安全更新、防病毒軟件的安裝配置等相關內容。另外，對于基礎網絡中的文件服務器，可以安排數據備份與災難恢復的內容；對于數據庫服務器，可以結合數據庫的相關知識，進行有關數據庫安全方面的演練。

在基礎網絡的基礎上，我們對系統模型進行擴展，在圖1的分支1中增加了路由器、更多的交換機和無線接入設備，可以進行交換機和路由器的安全配置、網絡流量控制、無線網絡安全接入以及網絡安全審計等方面的實踐教學。

當前面的網絡連接到了Internet以后，系統模型就更加復雜了，圖1中增加了防火墻和Web服務器。顯然，通過該部分的系統模型，可以完成防火墻的安全配置以及Web服務安全配置等方面的綜合實訓。

最后，我們在系統模型中加入了更多的分支機構以及移動用戶（如圖1的分支2所示），和前面講過的分支1不同，分支2和移動用戶是直接連接到Internet的，然后再通過VPN，遠程連接到公司內網。因此，常用VPN系統的安裝和配置、無線接入的安全配置等內容自然融入到實踐教學體系中。

通過對教學內容的精選和合理編排，學生可以將所學習的信息安全知識放到整個企業模擬環境中，從而提高了整體上的把握和綜合應用能力，能更好地適應職業崗位要求。

（三）有效利用各種教學方法

充分考慮信息安全應用型人才培養的重實踐、重應用、重動手能力特點，在教學方法的使用上，應多采用任務驅動教學法，通過對一個個具體任務的引入、分析、解決、拓展、總結等過程，將知識的學習和技能的鍛煉融入其中，將傳統教學中“以教師為中心、以教材為中心、滿堂灌、填鴨式”的教學模式改變為“以學生為中心、以能力為目標、學生主動參與、自主協作、探索創新”的教學模式，培養學生的綜合應用實踐能力。同時，結合學生平時在使用計算機和網絡過程中所遇到的各種信息安全問題，實例牽引，有效提升學生的學習興趣。[7]在課程網站上，提供工作任務實施的教學屏幕錄像等課程共享資源，引導學生自主學習。實現分層次教學，滿足不同層次學生的需求。通過多種教學方法和教學手段的靈活運用，讓學生積極參與到實踐教學中。

本文所構建的基于企業真實工作環境的信息安全實踐教學體系，在深圳職業技術學院得到了廣泛的實踐應用，效果優良。近幾屆學生經過在學校的實踐教學訓練，畢業后能很快勝任信息安全建設與管理、安全審核、安全服務等相關崗位的工作。由筆者開發的CIW網絡安全認證體系中的《網絡安全企業級應用實踐》課程，也是基于本文所構建的實踐教學體系所設置的。

[1]遲恩宇.高職高專網絡安全與防護課程教學探索與實踐[J].職業技術教育,2010（5）：46-47.

[2]唐海濤.網絡與信息安全實驗教學平臺的構建[J].實驗技術與管理,2010（9）:118-120.

[3]石淑華,池瑞楠.計算機網絡安全技術[M].北京:人民郵電出版社，2012:1-16.

[4]遲恩宇.網絡安全與防護[M].北京：電子工業出版社，2009:1-20.

[5]余姜德,冷令.基于提升學生就業能力的網絡安全專業課程實踐教學改革[J].職業技術,2011（7）:31-32.

[6]蔣文保,李忱高.高校信息安全專業應用型人才培養模式探討[J].信息安全與通信保密，2007（9）:172-175.

[7]彭迎春.高職信息安全專業課程體系建設的實踐[J].職業技術教育,2007（17）:15-16.