文/馮騏 沈富可

隨著信息技術(shù)在各行各業(yè)中廣泛應(yīng)用，特別是互聯(lián)網(wǎng)與物聯(lián)網(wǎng)等新興技術(shù)帶來了海量數(shù)據(jù)和智能服務(wù)，人們享受到了信息化帶來的便利和效率。然而，在信息化快速發(fā)展的同時，也伴隨著各種網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。如何保護好國家關(guān)鍵信息基礎(chǔ)設(shè)施、公共服務(wù)系統(tǒng)、企業(yè)數(shù)據(jù)資源以及個人隱私信息等，在很大程度上決定著國家安全、社會穩(wěn)定和民族未來。

因此，在當前形勢下，加強網(wǎng)絡(luò)空間治理，提升國家網(wǎng)絡(luò)空間主權(quán)能力是一項緊迫而重要的任務(wù)。而作為培養(yǎng)高素質(zhì)人才和創(chuàng)新型人才基地的高等教育機構(gòu)，則有責任承擔起培養(yǎng)具有良好數(shù)字素養(yǎng)和專業(yè)素養(yǎng)的現(xiàn)代公民的使命。在這一背景下，開展高質(zhì)量的網(wǎng)絡(luò)安全教育就顯得尤為重要。

傳統(tǒng)網(wǎng)絡(luò)安全實驗課的三個頑疾

網(wǎng)絡(luò)安全實驗課程是網(wǎng)絡(luò)安全教育中的重要組成部分。通過實驗課程，學(xué)生通常在模擬的網(wǎng)絡(luò)環(huán)境中，進行網(wǎng)絡(luò)安全的相關(guān)操作，加深對理論知識的理解和應(yīng)用。然而在當前高等教育中，傳統(tǒng)網(wǎng)絡(luò)安全實驗課程存在以下幾個方面的問題：

首先，資源配置不合理。網(wǎng)絡(luò)安全實驗如果采取真實環(huán)境模擬，則需要大量的硬件設(shè)備、軟件平臺和專業(yè)人員等資源，成本相對比較高昂。很多高校因難以為每一位學(xué)生提供獨立的實驗環(huán)境，導(dǎo)致學(xué)生在進行實驗時，容易產(chǎn)生“躺平”現(xiàn)象，過于依賴組長的操作，無法充分調(diào)動自身的主觀能動性和創(chuàng)造性。

其次，實驗環(huán)境不真實?；诘谝稽c原因，很多時候為了降低成本，很多高校往往采用模擬環(huán)境進行實驗教學(xué)。這樣做雖然可以在一定程度上保證為學(xué)生提供足夠的實驗資源，但也使得實驗環(huán)境與真正的網(wǎng)絡(luò)環(huán)境存在較大差異，難以起到培養(yǎng)實操能力的作用。

最后，實驗內(nèi)容不豐富。基于第二點原因，高校提供的實驗內(nèi)容和方法往往長期不做更新，導(dǎo)致網(wǎng)絡(luò)安全相關(guān)的實驗內(nèi)容過時嚴重或不夠完善，進而導(dǎo)致學(xué)生在進行實驗時，往往感到枯燥、無趣或無法滿足自己的學(xué)習興趣和需求。例如，許多教材中還在重點介紹早已被淘汰的集線器、令牌環(huán)等網(wǎng)絡(luò)概念。網(wǎng)絡(luò)抓包、掃描等相關(guān)實驗軟件比較陳舊，實驗環(huán)境已經(jīng)嚴重過時，無法滿足學(xué)生日常的使用需求。

綜上所述，傳統(tǒng)模式下的網(wǎng)絡(luò)安全實驗課程存在著較大的局限性和不足，難以適應(yīng)當前信息化社會對網(wǎng)絡(luò)安全人才培養(yǎng)的新要求和新挑戰(zhàn)。因此，有必要探索一種新的網(wǎng)絡(luò)安全實驗課程模式，以提高教學(xué)質(zhì)量和效果。

云網(wǎng)融合的網(wǎng)絡(luò)安全實驗新模式

為了解決傳統(tǒng)模式下網(wǎng)絡(luò)安全實驗課程存在的問題，本文提出了一種基于云網(wǎng)融合的網(wǎng)絡(luò)安全實驗新模式。該模式利用校園網(wǎng)、教育城域網(wǎng)和云計算資源構(gòu)建開放、靈活、多樣化的網(wǎng)絡(luò)安全實驗環(huán)境，設(shè)計與學(xué)生日常使用場景相關(guān)的網(wǎng)絡(luò)安全實驗案例，采用項目驅(qū)動、問題導(dǎo)向、協(xié)作學(xué)習等教學(xué)方法，培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全意識和能力。圖1 為云網(wǎng)融合的網(wǎng)絡(luò)安全實驗新模式架構(gòu)。

圖1 云網(wǎng)融合的網(wǎng)絡(luò)安全實驗新模式架構(gòu)

該模式具有以下幾個特點：

第一，充分發(fā)揮校園網(wǎng)的教育科研價值。校園網(wǎng)除了為高校提供基礎(chǔ)設(shè)施支撐以外 ，還應(yīng)該提供創(chuàng)新平臺支撐 。通過結(jié)合校園網(wǎng)開展各種形式和層次的網(wǎng)絡(luò)安全實驗，可以使學(xué)生在真實的網(wǎng)絡(luò)環(huán)境中感受網(wǎng)絡(luò)安全的重要性和緊迫性，提高網(wǎng)絡(luò)安全的實踐能力和創(chuàng)新能力。因此，校園網(wǎng)除了有網(wǎng)絡(luò)接入功能之外，還要發(fā)揮教育網(wǎng)絡(luò)的“育人”價值，這也是區(qū)別于運營商網(wǎng)絡(luò)的獨特價值。

第二，充分發(fā)揮上海教育城域網(wǎng)的作用。上海教育城域網(wǎng)是由上海市教委牽頭建設(shè)的覆蓋上海市各級各類教育機構(gòu)的高速寬帶網(wǎng)絡(luò)，也是連接上海市與中國教育和科研計算機網(wǎng)CERNET 的重要節(jié)點 。上海教育城域網(wǎng)不僅可以為教育單位提供高速穩(wěn)定的網(wǎng)絡(luò)接入，還引入了大量云服務(wù)資源，為城域網(wǎng)內(nèi)的教育單位提供便捷的訪問服務(wù)。通過在上海教育城域網(wǎng)中建立虛擬專線，可以將校園網(wǎng)與公有云的云計算資源進行有效整合，形成混合云環(huán)境。在混合云環(huán)境中，每一位學(xué)生都可以獲得一個獨立且與校園網(wǎng)互通的網(wǎng)絡(luò)安全實驗環(huán)境，讓學(xué)生切身“觸摸”并體驗云計算的設(shè)施和服務(wù)，從而調(diào)動起每一名學(xué)生的積極性，充分發(fā)揮實驗教學(xué)的作用。

第三，問題導(dǎo)向，激發(fā)學(xué)生興趣。華東師范大學(xué)在課程中使用的大量案例均來自學(xué)生日常使用中碰到的問題，通過校園網(wǎng)和混合云環(huán)境，再現(xiàn)問題，解決問題，從而產(chǎn)生正向反饋。例如，如何保護自己的主機不被黑客輕易地掃描到端口服務(wù)？如何防止自己在社交媒體上泄露個人隱私信息？如何識別和防范釣魚網(wǎng)站？如何使用數(shù)字證書和數(shù)字簽名，保證數(shù)據(jù)傳輸?shù)耐暾院涂尚判?？等等。這些案例與學(xué)生的生活密切相關(guān) ，能夠引起學(xué)生的強烈興趣和好奇心，激發(fā)學(xué)生主動探索和解決問題的動力和能力。同時，通過云網(wǎng)融合的環(huán)境，可以使學(xué)生在實驗中再現(xiàn)問題的發(fā)生過程和解決過程，從而加深對網(wǎng)絡(luò)安全原理和技術(shù)的理解和應(yīng)用，并產(chǎn)生正向反饋和自信心。

第四，基于項目的評價考核方式。華東師范大學(xué)在課程期末考核時，采用了基于項目的方式，要求學(xué)生以小組為單位，從自己所學(xué)的專業(yè)領(lǐng)域出發(fā)，結(jié)合網(wǎng)絡(luò)安全知識和技能，設(shè)計一個網(wǎng)絡(luò)安全相關(guān)的項目并作匯報。例如，計算機相關(guān)專業(yè)的學(xué)生，可以在獲得許可的前提下，進行一次安全滲透測試，尋找學(xué)校相關(guān)系統(tǒng)的漏洞并給出修補建議；教育相關(guān)專業(yè)的學(xué)生，可以設(shè)計一個面向中學(xué)計算機教育的網(wǎng)絡(luò)安全課程；法律等相關(guān)專業(yè)的學(xué)生，可以結(jié)合自己的專業(yè)，討論在我國現(xiàn)行法律下網(wǎng)絡(luò)安全合規(guī)要求；等等。這些項目不僅可以使學(xué)生從自己熟悉和感興趣的專業(yè)角度出發(fā)，形成具有針對性和挑戰(zhàn)性的網(wǎng)絡(luò)安全應(yīng)用場景，再認識和學(xué)習網(wǎng)絡(luò)安全相關(guān)的知識和技能，從而達到專業(yè)與網(wǎng)絡(luò)安全的融合效果；而且還可以使學(xué)生在項目實施過程中，鍛煉自己的團隊協(xié)作、溝通表達、項目管理等綜合能力，為未來的職業(yè)發(fā)展打下堅實的基礎(chǔ)。

根據(jù)已完成的課程反饋，學(xué)生普遍認為，該模式的實驗環(huán)境開放、靈活，能夠讓大家更好地感受到網(wǎng)絡(luò)安全的重要性和緊迫性；通過項目驅(qū)動、問題導(dǎo)向、協(xié)作學(xué)習等教學(xué)方法，能夠更好地幫助大家理解和應(yīng)用網(wǎng)絡(luò)安全相關(guān)的知識和技能；評價考核方式也更加貼近實際工作，使大家的團隊協(xié)作、溝通表達、項目管理等綜合能力得到了更好的鍛煉。

總結(jié)

經(jīng)過一段時間的課程實踐得出，基于云網(wǎng)融合的網(wǎng)絡(luò)安全實驗新模式具有傳統(tǒng)模式下網(wǎng)絡(luò)安全實驗課程所不具備的特質(zhì)。例如，實驗資源配置充分，做到學(xué)生人手一套；實驗環(huán)境就是學(xué)生每天聽到的互聯(lián)網(wǎng)安全設(shè)施、云計算等，貼近學(xué)生的日常生活；實驗內(nèi)容、案例的設(shè)計都是基于最新的云平臺和安全探測與防范工具，可進行豐富組合編排，并將學(xué)習操練的課程時間從每周3 個課時擴展到7×24 小時，提高了教學(xué)質(zhì)量和效果。這為高校開展高質(zhì)量的網(wǎng)絡(luò)安全教育提供了一種新思路和新方法。