徐胜超 毛明扬

摘要：针对新时代国家对信息安全技术人才培养的需求，该文提出一种基于硬件防火墙的实践教学改革方法，主要分析了目前国内高校信息安全技术课程实践教学存在的不足，详细讨论了基于硬件防火墙的改革措施。通过三个学期的教学改革与课程建设，该方法在人才培养和学生评价、教师自身素养提升、应用推广和受益面等方面都有很好的效果。

关键词：信息安全技术;防火墙;课程改革; 网络安全; 实践教学

中图分类号：TP393.4        文献标识码：A

文章编号：1009-3044（2022）15-0175-03

1 引言

1.1 实践教学现状

《信息安全技术》是目前国内大部分高校计算机科学与技术专业必修的一门课程，其中部分信息管理与信息系统、电子商务等专业也开设该课程，党的十八大后，国家针对信息安全这个领域建立了相关的机构予以管理，2021年11月1日，《个人信息保护法》的实施更加强调了信息安全问题，可见其至关重要，值得深入研究[1-3]。《信息安全技术》课程的教学由理论教学和实践教学组成，理论教学可以在普通多媒体教室完成，但是实践教学在普通多媒体机房是无法满足的，除此之外，实践教学还存在下面一些问题：

1）目前国内高校计算机专业的信息安全技术课程实践教学大部分在通用实验室完成，即使有专业的信息安全实验教学平台，其软硬资源的利用效率比较低，由于缺少相应的师资，企业提供给高校的专业软硬教学平台出现了对接瓶颈。

2）由于大部分与信息安全技术相关的原理和工具都具有实践性，它们都不是简单的理论分析过程，而更多的是实际操作的过程。大多数教师长期受到应试模式的影响，教学方式大多依靠教材理论讲解，不能积极利用创新教学理念和教学方法，这就体现了教师教学素养的不足。

3）目前国内高校网络诈骗，个人信息隐私泄露时有发生，如果只讲解传统的密码学和黑客病毒防御，完全脱离了学生的实际生活，早已不再适用于当今新时代社会的发展;实践教学内容没有和立德树人、工匠精神、正确的职业道德和安全法律法规等结合，缺少思政元素[4]。

1.2 实践教学改革的意义

1）通过全新一代硬件防火墙的实战学习，在实验过程中让学生实际感受到真实的虚拟专用网、访问控制列表、网络地址转化、网络入侵检测、病毒与木马、网络攻击与防御、文件过滤、恶意URL等，而不是一个模拟的虚假平台。

2）提高教师自身的水平与能力，教师可以与防火墙厂家很好地对接，完成校企合作，提高人才培养的质量，教师和学生可以考取相关厂家的专业认证（信息安全方向），这样学生在就业的时候将有针对性。

3）通过融入思政元素，让学生都能从根本上意识到信息安全的重要性，把党和国家的网络安全观点贯彻到基层学生一线，人人防范信息安全风险和威胁。

2 基于硬件防火墙的改革措施

2.1 改革的前期准备工作

1）文献研究。通过收集参考文献，整理国内外的全新一代硬件防火墙技术的研究成果，梳理相关观点，进而分析、归纳整理，结合本省，本单位信息安全技术课程的实际和学生的现状模式启发[5-6]。

2）问卷调查。对于本校的学生以及教师进行问卷调查统计，归纳信息安全技术课程现状，特别是实践教学的现状。

3）全新一代硬件防火墙的厂家调研。结合常见的华为公司、360公司、锐捷公司、新华三公司等厂家，让其提出信息安全技术的实践教学平台，这些教学平台往往既包括软件也包括硬件，基于本省，本校，本学院的实际，有目标有策略地选择一些有价值的模块供学生学习，任课教师必须设计出信息安全技术的实践教学大纲和考核方法。

2.2 硬件防火墙功能模块选择

完成全新一代硬件防火墙实践教学平台的模块选择。以前信息安全技术的实践教学往往都是分散式的，密码学、网络攻击与防御、防火墙技术、入侵检测技术、虚拟专用网技术、访问控制列表技术等主题不能有机结合在一起，隨着近几年防火墙技术的发展，华为公司、360公司、锐捷公司、新华三公司等厂家逐步推出软硬结合型新一代综合功能防火墙，如图1所示，显示了全新一代防火墙的功能模块，这种硬件防火墙可以满足信息安全技术课程所有主题的实践教学，利用一个统一的教学平台完成所有的实验，也有统一的考核方式。

值得注意的是，硬件厂家提供的实践教学平台的功能模块十分丰富，例如360公司下一代安全防火墙系统包括路由功能、NAT功能、安全策略、攻击防护、安全大脑联动响应、应用控制、流量控制、入侵防御、病毒过滤、云沙箱（选配）、僵尸网络（选配）、IP信誉（选配）、威胁情报、会话控制、SSL VPN、IPsec vpn、链路负载、服务器负载均衡、全局黑名单、系统高可用性、数据安全、系统管理、报表、日志等20多种功能，这些基本涵盖了信息安全技术的实践教学，但是每个功能模块都要支付相应的服务费用，对硬件防火墙节点的并发访问只有经过授权才允许使用，这些都要支付高额的费用。

2.3 硬件防火墙实验室的布局

本文设计的实验室满足60人同时操作实验，采用分组教学，每6人一组，共10组。每个实验组配置1套桌椅、6台电脑、1台硬件防火墙，通过交换机和路由器进行组网，满足实践教学。根据前面谈到的硬件防火墙实验室理念架构，整个实验室包含以下几个部分，如图2所示。

硬件防火墙：可以采用多核CPU硬件架构，网络层吞吐量1Gbps，IPsec吞吐量500Mbps，防病毒吞吐量200Mbps，IPS吞吐量300Mbps，最大并发连接数20万，每秒新建连接数1万，IPSec隧道数512个，最大SSL VPN用户数128个。桌面型，单电源，标准配置9个10/100/1000M自适应电口，1个Console口，1个USB2.0口。

防火墙软件功能模块：基本模块应该但不限于下面的这些：病毒与木马模块，网络攻击与防御模块，网络入侵检测技术模块，虚拟专用网模块，访问控制列表模块，文件过滤与恶意URL模块，网络地址转化模块等;包含60个SSL VPN并发用户许可。

机柜：1.2米网络机柜，22U加厚标准服务器机柜，尺寸600cm×600cm×1166cm，黑色。

电源：PDU机柜插座，8位10A工业PDU插排，3米插座插板，竖装版。

岛式布局是目前最流行的实验室布局方式，每个物理实验组成为一个小岛，每个组推荐6个学生使用。实验室中有一个核心机柜，放置硬件防火墙、交换机组以及必要的服务器等，布局方式可如图3所示。

2.4 实践教学改革拟解决的关键问题

在完成此次基于硬件防火墙的实践教学改革的时候，需要注意以下四个关键问题：

1）不同厂家的新一代硬件防火墙的差异区分和教学平台的搭建，完成信息安全技术课程从通用实验室到专业实验室的改变。

2）通过硬件防火墙实践教学平台提高学生的实践动手能力，让学生深刻理解信息安全技术的原理。

3）基于硬件防火墙的信息安全技术教师实践能力提升，教师必须提前完成厂家的培训与学习，最好可以考取相关方向的认证。

4）基于硬件防火墙的《信息安全技术》实践教学思政元素的提取与融入。

2.5 基于硬件防火墙的考核机制

当前信息安全技术课程大多数还在沿用传统的考核方式，课程最终成绩就是期末考试的卷面成绩，这种方式最终后果就是造成了学生死记硬背、不重视实践，无法全面考查学生实践能力和综合素质。为了全面评定学生，本文采用了一种新的评价体系，新的考核体系主要包括实践成绩和期末笔试成绩两部分，分别占比为50%和50%。

实践成绩侧重于学生的实践、团队合作、解决问题的实践能力，使学生学会活学活用，真正做到理论结合实践。可以把几个重要的防火墙功能的实现作为考核指标，每完成一个指标，就记录成绩。本文把实践教学的考核设计了8个功能模块：病毒与木马模块、网络攻击与防御模块、网络入侵检测技术模块、虚拟专用网模块、访问控制列表模块、文件过滤与恶意URL模块、网络地址转化模块、密码学等，每个模块利用2学时完成实验，一共16学时，满分100分。期末成绩即是学生参加期末笔试的试卷得分，主要是对学生掌握理论知识情况的检验。通过该考核机制，会降低一大部分高分低能现象的发生，可以综合地考核学生的学习状况。

3 基于硬件防火墙的成果与效果

3.1 人才培养和学生评价

通过本文提出的实践教学改革方案，各高校可以结合自己单位的实际，设计《信息安全技术》课程的专业实验室[7]。基于硬件防火墙平台，把所有的实践课程都安排到专业实验室完成，每个学生的实验结果都要经过教师的检查，合格后完成实验报告，才算考核通过。

课程结束后，结合本文的方法，任课教师通过问卷调查统计课程的评价情况，包括教材选择、教学大纲设计、实验大纲设计、思政教学融合、考核方式等指标。通过查看近三个学期广州华商学院教务管理系统，发现有400多个学生的评价，绝大部分是满意的评价。

3.2教师自身素养的提升方面

《信息安全技术》是一门专业课程，而且信息安全技术发展较快，特别是硬件防火墙技术对任课教师的专业要求非常高，因此要特别注重教师队伍的专业素质培养，确保学生从更专业的视角掌握信息安全相关技术。通过硬件防火墙的实践课程改革，教师可以在课程中不断实践、不断积累解决信息安全问题的经验，积极参加不同厂家的信息安全等领域相关专业的资格认证，提升整个教师队伍的水平。

本实践课程改革体系的研究还可以和省级质量工程的实践教学示范中心项目、校企联合实验室项目、科产教融合实践教学基地项目、课程思政建设项目四者结合一体，调动各方面因素支持实践教学改革工作，为学校的质量工程建设、创新强校工程建设提供支持。

3.3 应用范围与受益面

人才培育方面：利用硬件防火墙的实践教学改革可以有效地提高学生的学习积极性和主动性，特别是可以重视实验，增加了新的考核体系。锻炼了学生团队协作、创新能力等综合素质，可以通过教改培养出对国家急需的信息安全技术人才。

教师自身素养的提升方面：通过实践课程改革，教师可以在课程中不断实践、不断积累解决信息安全问题的经验，能够积极参加信息安全工程师等相关专业的资格认证，提升整个教学团队的水平。

4 结束语

本文利用硬件防火墙将信息安全技术课程的大部分实践课程都集中到一个综合的教学平台中，方便了学生做实验和考试，给信息安全专业实验室建设提供了可行的方案。通过融入思政元素，根据面向新时代社会主义建设的信息安全人才的需求，培养校企联合培养复合型人才，通过厂家组织的各类教学竞赛，激发学生的学习兴趣。最后通过本课程的实践教学改革，任課教师与学生可以考取相关厂家的信息安全技术职业资格认证，提高自身的竞争力，使得学生的就业具有针对性，减少一些盲目性。

参考文献：

[1] 闫玺玺，汤永利，陈艳丽.“互联网+”背景下的高校网络与信息安全课程教学改革[J].计算机教育，2019（3）：8-11.

[2] 洪贝，姜学鹏.信息安全技术实验课程信息化教学改革研究[J].科教导刊（电子版），2020（3）：149.

[3] 刘小杰.计算机网络与信息安全实践课程教学改革研究[J].科学咨询，2020（15）：77.

[4] 徐胜超.思政教育融入信息安全课程教学的探索[J].新课程研究，2021（24）：59-60.

[5] 徐胜超.“信息安全技术”创新教学模式分析[J].无线互联科技，2021，18（3）：107-108.

[6] 苗华，李红梅，苟光磊.信息安全实验教学研究与实践[J].网络安全技术与应用，2018（11）：73-75.

[7] 张梦.经管类应用型院校信息安全技术课程改革研究[J].才智，2018（6）：15.

【通联编辑：代影】