基于云網融合的網絡安全實驗課程

文/馮騏 沈富可

隨著信息技術在各行各業中廣泛應用，特別是互聯網與物聯網等新興技術帶來了海量數據和智能服務，人們享受到了信息化帶來的便利和效率。然而，在信息化快速發展的同時，也伴隨著各種網絡安全威脅和挑戰。如何保護好國家關鍵信息基礎設施、公共服務系統、企業數據資源以及個人隱私信息等，在很大程度上決定著國家安全、社會穩定和民族未來。

因此，在當前形勢下，加強網絡空間治理，提升國家網絡空間主權能力是一項緊迫而重要的任務。而作為培養高素質人才和創新型人才基地的高等教育機構，則有責任承擔起培養具有良好數字素養和專業素養的現代公民的使命。在這一背景下，開展高質量的網絡安全教育就顯得尤為重要。

傳統網絡安全實驗課的三個頑疾

網絡安全實驗課程是網絡安全教育中的重要組成部分。通過實驗課程，學生通常在模擬的網絡環境中，進行網絡安全的相關操作，加深對理論知識的理解和應用。然而在當前高等教育中，傳統網絡安全實驗課程存在以下幾個方面的問題：

首先，資源配置不合理。網絡安全實驗如果采取真實環境模擬，則需要大量的硬件設備、軟件平臺和專業人員等資源，成本相對比較高昂。很多高校因難以為每一位學生提供獨立的實驗環境，導致學生在進行實驗時，容易產生“躺平”現象，過于依賴組長的操作，無法充分調動自身的主觀能動性和創造性。

其次，實驗環境不真實?；诘谝稽c原因，很多時候為了降低成本，很多高校往往采用模擬環境進行實驗教學。這樣做雖然可以在一定程度上保證為學生提供足夠的實驗資源，但也使得實驗環境與真正的網絡環境存在較大差異，難以起到培養實操能力的作用。

最后，實驗內容不豐富?；诘诙c原因，高校提供的實驗內容和方法往往長期不做更新，導致網絡安全相關的實驗內容過時嚴重或不夠完善，進而導致學生在進行實驗時，往往感到枯燥、無趣或無法滿足自己的學習興趣和需求。例如，許多教材中還在重點介紹早已被淘汰的集線器、令牌環等網絡概念。網絡抓包、掃描等相關實驗軟件比較陳舊，實驗環境已經嚴重過時，無法滿足學生日常的使用需求。

綜上所述，傳統模式下的網絡安全實驗課程存在著較大的局限性和不足，難以適應當前信息化社會對網絡安全人才培養的新要求和新挑戰。因此，有必要探索一種新的網絡安全實驗課程模式，以提高教學質量和效果。

云網融合的網絡安全實驗新模式

為了解決傳統模式下網絡安全實驗課程存在的問題，本文提出了一種基于云網融合的網絡安全實驗新模式。該模式利用校園網、教育城域網和云計算資源構建開放、靈活、多樣化的網絡安全實驗環境，設計與學生日常使用場景相關的網絡安全實驗案例，采用項目驅動、問題導向、協作學習等教學方法，培養學生的網絡安全意識和能力。圖1 為云網融合的網絡安全實驗新模式架構。

圖1 云網融合的網絡安全實驗新模式架構

該模式具有以下幾個特點：

第一，充分發揮校園網的教育科研價值。校園網除了為高校提供基礎設施支撐以外 ，還應該提供創新平臺支撐 。通過結合校園網開展各種形式和層次的網絡安全實驗，可以使學生在真實的網絡環境中感受網絡安全的重要性和緊迫性，提高網絡安全的實踐能力和創新能力。因此，校園網除了有網絡接入功能之外，還要發揮教育網絡的“育人”價值，這也是區別于運營商網絡的獨特價值。

第二，充分發揮上海教育城域網的作用。上海教育城域網是由上海市教委牽頭建設的覆蓋上海市各級各類教育機構的高速寬帶網絡，也是連接上海市與中國教育和科研計算機網CERNET 的重要節點 。上海教育城域網不僅可以為教育單位提供高速穩定的網絡接入，還引入了大量云服務資源，為城域網內的教育單位提供便捷的訪問服務。通過在上海教育城域網中建立虛擬專線，可以將校園網與公有云的云計算資源進行有效整合，形成混合云環境。在混合云環境中，每一位學生都可以獲得一個獨立且與校園網互通的網絡安全實驗環境，讓學生切身“觸摸”并體驗云計算的設施和服務，從而調動起每一名學生的積極性，充分發揮實驗教學的作用。

第三，問題導向，激發學生興趣。華東師范大學在課程中使用的大量案例均來自學生日常使用中碰到的問題，通過校園網和混合云環境，再現問題，解決問題，從而產生正向反饋。例如，如何保護自己的主機不被黑客輕易地掃描到端口服務？如何防止自己在社交媒體上泄露個人隱私信息？如何識別和防范釣魚網站？如何使用數字證書和數字簽名，保證數據傳輸的完整性和可信性？等等。這些案例與學生的生活密切相關 ，能夠引起學生的強烈興趣和好奇心，激發學生主動探索和解決問題的動力和能力。同時，通過云網融合的環境，可以使學生在實驗中再現問題的發生過程和解決過程，從而加深對網絡安全原理和技術的理解和應用，并產生正向反饋和自信心。

第四，基于項目的評價考核方式。華東師范大學在課程期末考核時，采用了基于項目的方式，要求學生以小組為單位，從自己所學的專業領域出發，結合網絡安全知識和技能，設計一個網絡安全相關的項目并作匯報。例如，計算機相關專業的學生，可以在獲得許可的前提下，進行一次安全滲透測試，尋找學校相關系統的漏洞并給出修補建議；教育相關專業的學生，可以設計一個面向中學計算機教育的網絡安全課程；法律等相關專業的學生，可以結合自己的專業，討論在我國現行法律下網絡安全合規要求；等等。這些項目不僅可以使學生從自己熟悉和感興趣的專業角度出發，形成具有針對性和挑戰性的網絡安全應用場景，再認識和學習網絡安全相關的知識和技能，從而達到專業與網絡安全的融合效果；而且還可以使學生在項目實施過程中，鍛煉自己的團隊協作、溝通表達、項目管理等綜合能力，為未來的職業發展打下堅實的基礎。

根據已完成的課程反饋，學生普遍認為，該模式的實驗環境開放、靈活，能夠讓大家更好地感受到網絡安全的重要性和緊迫性；通過項目驅動、問題導向、協作學習等教學方法，能夠更好地幫助大家理解和應用網絡安全相關的知識和技能；評價考核方式也更加貼近實際工作，使大家的團隊協作、溝通表達、項目管理等綜合能力得到了更好的鍛煉。

總結

經過一段時間的課程實踐得出，基于云網融合的網絡安全實驗新模式具有傳統模式下網絡安全實驗課程所不具備的特質。例如，實驗資源配置充分，做到學生人手一套；實驗環境就是學生每天聽到的互聯網安全設施、云計算等，貼近學生的日常生活；實驗內容、案例的設計都是基于最新的云平臺和安全探測與防范工具，可進行豐富組合編排，并將學習操練的課程時間從每周3 個課時擴展到7×24 小時，提高了教學質量和效果。這為高校開展高質量的網絡安全教育提供了一種新思路和新方法。