利用硬件防火墻推行信息安全技術教學改革實踐研究

徐勝超 毛明揚

摘要：針對新時代國家對信息安全技術人才培養的需求，該文提出一種基于硬件防火墻的實踐教學改革方法，主要分析了目前國內高校信息安全技術課程實踐教學存在的不足，詳細討論了基于硬件防火墻的改革措施。通過三個學期的教學改革與課程建設，該方法在人才培養和學生評價、教師自身素養提升、應用推廣和受益面等方面都有很好的效果。

關鍵詞：信息安全技術;防火墻;課程改革; 網絡安全; 實踐教學

中圖分類號：TP393.4? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）15-0175-03

1 引言

1.1 實踐教學現狀

《信息安全技術》是目前國內大部分高校計算機科學與技術專業必修的一門課程，其中部分信息管理與信息系統、電子商務等專業也開設該課程，黨的十八大后，國家針對信息安全這個領域建立了相關的機構予以管理，2021年11月1日，《個人信息保護法》的實施更加強調了信息安全問題，可見其至關重要，值得深入研究[1-3]。《信息安全技術》課程的教學由理論教學和實踐教學組成，理論教學可以在普通多媒體教室完成，但是實踐教學在普通多媒體機房是無法滿足的，除此之外，實踐教學還存在下面一些問題：

1）目前國內高校計算機專業的信息安全技術課程實踐教學大部分在通用實驗室完成，即使有專業的信息安全實驗教學平臺，其軟硬資源的利用效率比較低，由于缺少相應的師資，企業提供給高校的專業軟硬教學平臺出現了對接瓶頸。

2）由于大部分與信息安全技術相關的原理和工具都具有實踐性，它們都不是簡單的理論分析過程，而更多的是實際操作的過程。大多數教師長期受到應試模式的影響，教學方式大多依靠教材理論講解，不能積極利用創新教學理念和教學方法，這就體現了教師教學素養的不足。

3）目前國內高校網絡詐騙，個人信息隱私泄露時有發生，如果只講解傳統的密碼學和黑客病毒防御，完全脫離了學生的實際生活，早已不再適用于當今新時代社會的發展;實踐教學內容沒有和立德樹人、工匠精神、正確的職業道德和安全法律法規等結合，缺少思政元素[4]。

1.2 實踐教學改革的意義

1）通過全新一代硬件防火墻的實戰學習，在實驗過程中讓學生實際感受到真實的虛擬專用網、訪問控制列表、網絡地址轉化、網絡入侵檢測、病毒與木馬、網絡攻擊與防御、文件過濾、惡意URL等，而不是一個模擬的虛假平臺。

2）提高教師自身的水平與能力，教師可以與防火墻廠家很好地對接，完成校企合作，提高人才培養的質量，教師和學生可以考取相關廠家的專業認證（信息安全方向），這樣學生在就業的時候將有針對性。

3）通過融入思政元素，讓學生都能從根本上意識到信息安全的重要性，把黨和國家的網絡安全觀點貫徹到基層學生一線，人人防范信息安全風險和威脅。

2 基于硬件防火墻的改革措施

2.1 改革的前期準備工作

1）文獻研究。通過收集參考文獻，整理國內外的全新一代硬件防火墻技術的研究成果，梳理相關觀點，進而分析、歸納整理，結合本省，本單位信息安全技術課程的實際和學生的現狀模式啟發[5-6]。

2）問卷調查。對于本校的學生以及教師進行問卷調查統計，歸納信息安全技術課程現狀，特別是實踐教學的現狀。

3）全新一代硬件防火墻的廠家調研。結合常見的華為公司、360公司、銳捷公司、新華三公司等廠家，讓其提出信息安全技術的實踐教學平臺，這些教學平臺往往既包括軟件也包括硬件，基于本省，本校，本學院的實際，有目標有策略地選擇一些有價值的模塊供學生學習，任課教師必須設計出信息安全技術的實踐教學大綱和考核方法。

2.2 硬件防火墻功能模塊選擇

完成全新一代硬件防火墻實踐教學平臺的模塊選擇。以前信息安全技術的實踐教學往往都是分散式的，密碼學、網絡攻擊與防御、防火墻技術、入侵檢測技術、虛擬專用網技術、訪問控制列表技術等主題不能有機結合在一起，隨著近幾年防火墻技術的發展，華為公司、360公司、銳捷公司、新華三公司等廠家逐步推出軟硬結合型新一代綜合功能防火墻，如圖1所示，顯示了全新一代防火墻的功能模塊，這種硬件防火墻可以滿足信息安全技術課程所有主題的實踐教學，利用一個統一的教學平臺完成所有的實驗，也有統一的考核方式。

值得注意的是，硬件廠家提供的實踐教學平臺的功能模塊十分豐富，例如360公司下一代安全防火墻系統包括路由功能、NAT功能、安全策略、攻擊防護、安全大腦聯動響應、應用控制、流量控制、入侵防御、病毒過濾、云沙箱（選配）、僵尸網絡（選配）、IP信譽（選配）、威脅情報、會話控制、SSL VPN、IPsec vpn、鏈路負載、服務器負載均衡、全局黑名單、系統高可用性、數據安全、系統管理、報表、日志等20多種功能，這些基本涵蓋了信息安全技術的實踐教學，但是每個功能模塊都要支付相應的服務費用，對硬件防火墻節點的并發訪問只有經過授權才允許使用，這些都要支付高額的費用。

2.3 硬件防火墻實驗室的布局

本文設計的實驗室滿足60人同時操作實驗，采用分組教學，每6人一組，共10組。每個實驗組配置1套桌椅、6臺電腦、1臺硬件防火墻，通過交換機和路由器進行組網，滿足實踐教學。根據前面談到的硬件防火墻實驗室理念架構，整個實驗室包含以下幾個部分，如圖2所示。

硬件防火墻：可以采用多核CPU硬件架構，網絡層吞吐量1Gbps，IPsec吞吐量500Mbps，防病毒吞吐量200Mbps，IPS吞吐量300Mbps，最大并發連接數20萬，每秒新建連接數1萬，IPSec隧道數512個，最大SSL VPN用戶數128個。桌面型，單電源，標準配置9個10/100/1000M自適應電口，1個Console口，1個USB2.0口。

防火墻軟件功能模塊：基本模塊應該但不限于下面的這些：病毒與木馬模塊，網絡攻擊與防御模塊，網絡入侵檢測技術模塊，虛擬專用網模塊，訪問控制列表模塊，文件過濾與惡意URL模塊，網絡地址轉化模塊等;包含60個SSL VPN并發用戶許可。

機柜：1.2米網絡機柜，22U加厚標準服務器機柜，尺寸600cm×600cm×1166cm，黑色。

電源：PDU機柜插座，8位10A工業PDU插排，3米插座插板，豎裝版。

島式布局是目前最流行的實驗室布局方式，每個物理實驗組成為一個小島，每個組推薦6個學生使用。實驗室中有一個核心機柜，放置硬件防火墻、交換機組以及必要的服務器等，布局方式可如圖3所示。

2.4 實踐教學改革擬解決的關鍵問題

在完成此次基于硬件防火墻的實踐教學改革的時候，需要注意以下四個關鍵問題：

1）不同廠家的新一代硬件防火墻的差異區分和教學平臺的搭建，完成信息安全技術課程從通用實驗室到專業實驗室的改變。

2）通過硬件防火墻實踐教學平臺提高學生的實踐動手能力，讓學生深刻理解信息安全技術的原理。

3）基于硬件防火墻的信息安全技術教師實踐能力提升，教師必須提前完成廠家的培訓與學習，最好可以考取相關方向的認證。

4）基于硬件防火墻的《信息安全技術》實踐教學思政元素的提取與融入。

2.5 基于硬件防火墻的考核機制

當前信息安全技術課程大多數還在沿用傳統的考核方式，課程最終成績就是期末考試的卷面成績，這種方式最終后果就是造成了學生死記硬背、不重視實踐，無法全面考查學生實踐能力和綜合素質。為了全面評定學生，本文采用了一種新的評價體系，新的考核體系主要包括實踐成績和期末筆試成績兩部分，分別占比為50%和50%。

實踐成績側重于學生的實踐、團隊合作、解決問題的實踐能力，使學生學會活學活用，真正做到理論結合實踐。可以把幾個重要的防火墻功能的實現作為考核指標，每完成一個指標，就記錄成績。本文把實踐教學的考核設計了8個功能模塊：病毒與木馬模塊、網絡攻擊與防御模塊、網絡入侵檢測技術模塊、虛擬專用網模塊、訪問控制列表模塊、文件過濾與惡意URL模塊、網絡地址轉化模塊、密碼學等，每個模塊利用2學時完成實驗，一共16學時，滿分100分。期末成績即是學生參加期末筆試的試卷得分，主要是對學生掌握理論知識情況的檢驗。通過該考核機制，會降低一大部分高分低能現象的發生，可以綜合地考核學生的學習狀況。

3 基于硬件防火墻的成果與效果

3.1 人才培養和學生評價

通過本文提出的實踐教學改革方案，各高校可以結合自己單位的實際，設計《信息安全技術》課程的專業實驗室[7]。基于硬件防火墻平臺，把所有的實踐課程都安排到專業實驗室完成，每個學生的實驗結果都要經過教師的檢查，合格后完成實驗報告，才算考核通過。

課程結束后，結合本文的方法，任課教師通過問卷調查統計課程的評價情況，包括教材選擇、教學大綱設計、實驗大綱設計、思政教學融合、考核方式等指標。通過查看近三個學期廣州華商學院教務管理系統，發現有400多個學生的評價，絕大部分是滿意的評價。

3.2教師自身素養的提升方面

《信息安全技術》是一門專業課程，而且信息安全技術發展較快，特別是硬件防火墻技術對任課教師的專業要求非常高，因此要特別注重教師隊伍的專業素質培養，確保學生從更專業的視角掌握信息安全相關技術。通過硬件防火墻的實踐課程改革，教師可以在課程中不斷實踐、不斷積累解決信息安全問題的經驗，積極參加不同廠家的信息安全等領域相關專業的資格認證，提升整個教師隊伍的水平。

本實踐課程改革體系的研究還可以和省級質量工程的實踐教學示范中心項目、校企聯合實驗室項目、科產教融合實踐教學基地項目、課程思政建設項目四者結合一體，調動各方面因素支持實踐教學改革工作，為學校的質量工程建設、創新強校工程建設提供支持。

3.3 應用范圍與受益面

人才培育方面：利用硬件防火墻的實踐教學改革可以有效地提高學生的學習積極性和主動性，特別是可以重視實驗，增加了新的考核體系。鍛煉了學生團隊協作、創新能力等綜合素質，可以通過教改培養出對國家急需的信息安全技術人才。

教師自身素養的提升方面：通過實踐課程改革，教師可以在課程中不斷實踐、不斷積累解決信息安全問題的經驗，能夠積極參加信息安全工程師等相關專業的資格認證，提升整個教學團隊的水平。

4 結束語

本文利用硬件防火墻將信息安全技術課程的大部分實踐課程都集中到一個綜合的教學平臺中，方便了學生做實驗和考試，給信息安全專業實驗室建設提供了可行的方案。通過融入思政元素，根據面向新時代社會主義建設的信息安全人才的需求，培養校企聯合培養復合型人才，通過廠家組織的各類教學競賽，激發學生的學習興趣。最后通過本課程的實踐教學改革，任課教師與學生可以考取相關廠家的信息安全技術職業資格認證，提高自身的競爭力，使得學生的就業具有針對性，減少一些盲目性。

參考文獻：

[1] 閆璽璽，湯永利，陳艷麗.“互聯網+”背景下的高校網絡與信息安全課程教學改革[J].計算機教育，2019（3）：8-11.

[2] 洪貝，姜學鵬.信息安全技術實驗課程信息化教學改革研究[J].科教導刊（電子版），2020（3）：149.

[3] 劉小杰.計算機網絡與信息安全實踐課程教學改革研究[J].科學咨詢，2020（15）：77.

[4] 徐勝超.思政教育融入信息安全課程教學的探索[J].新課程研究，2021（24）：59-60.

[5] 徐勝超.“信息安全技術”創新教學模式分析[J].無線互聯科技，2021，18（3）：107-108.

[6] 苗華，李紅梅，茍光磊.信息安全實驗教學研究與實踐[J].網絡安全技術與應用，2018（11）：73-75.

[7] 張夢.經管類應用型院校信息安全技術課程改革研究[J].才智，2018（6）：15.

【通聯編輯：代影】