面向信息安全應用的《物聯(lián)網(wǎng)安全技術(shù)》課程改革與研究

崔衍

摘 要：隨著信息技術(shù)的迅速發(fā)展，信息安全問題與網(wǎng)絡安全運行、個人隱私保護以及網(wǎng)絡犯罪等問題之間的矛盾正日益加劇。在整個大數(shù)據(jù)時代背景下，對互聯(lián)網(wǎng)信息安全的重視、研究、開發(fā)程度的提升可以為整個網(wǎng)絡信息體系的安全運行保駕護航。針對《物聯(lián)網(wǎng)安全技術(shù)》課程現(xiàn)存較普遍的信息安全知識的滯后性與時效性等問題，探討從教學模式、教學內(nèi)容、教學方式、教學平臺的改革和調(diào)整四個方面開展研究和實施教學，滿足當今社會對高校物聯(lián)網(wǎng)信息安全人才培養(yǎng)的要求。

關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全；大數(shù)據(jù)；教學改革

1999年美國MIT最早提出物聯(lián)網(wǎng)的基本概念，在快速發(fā)展的十余年中，其知識和技術(shù)體系得到逐步開發(fā)并不斷完善，通俗地講信息與通信的聯(lián)系從一個不受時間、地點限制的對象連接到另一個相對獨立的對象，進而延續(xù)此類連接的方式稱為物聯(lián)網(wǎng)。物聯(lián)網(wǎng)信息安全問題關(guān)乎網(wǎng)絡安全運行及個人隱私保護等許多實際問題。近幾年物聯(lián)網(wǎng)信息安全事件頻發(fā)，信息安全正受到越來越嚴峻的考驗，尤其是2017年4月出現(xiàn)的全球性的勒索病毒大肆入侵，物聯(lián)網(wǎng)信息安全問題再度給人們敲響了警鐘。從2005年起，我國大部分本科高校陸續(xù)開設了信息安全相關(guān)課程，其中物聯(lián)網(wǎng)安全技術(shù)課程作為信息安全技術(shù)課程的重要組成部分也悄然興起。但主要以理論講授為主，教材缺乏實踐性、時效性，已經(jīng)出現(xiàn)了一定的滯后性，無法滿足現(xiàn)存大數(shù)據(jù)背景下的物聯(lián)網(wǎng)信息安全人才培養(yǎng)的要求。

一、 課程建設與改革目標

1. 突出物聯(lián)網(wǎng)信息安全的重要理論知識

通過信息安全相關(guān)課程及知識的理論學習，在學生掌握物聯(lián)網(wǎng)信息安全領域涉及的應用層、網(wǎng)絡層、傳輸層和感知層的相關(guān)安全知識的基礎上，重點加強傳輸層和網(wǎng)絡層信息安全知識的學習，尤其突出可能出現(xiàn)的信息安全隱患及信息對接處的細節(jié)問題。傳輸層的信息安全問題主要來自物聯(lián)網(wǎng)架構(gòu)和接入方式等，因此必須通過完善路由安全機制來實現(xiàn)端口的信息安全傳輸。

2. 增加物聯(lián)網(wǎng)信息安全的實踐活動

結(jié)合系統(tǒng)的理論知識學習，通過動手上機實訓，增強學生對理論知識的具象感知能力，通過具體搭建實驗環(huán)境、完善密匙管理、安全路由管理、相關(guān)機制認證等，訓練學生的遇到實際問題的應變和解決能力。通過分組對抗、角色互換的形式，多方位全視角練習學生攻擊和防御的能力，在具體實踐中提升理論知識的應用能力。

3. 培養(yǎng)物聯(lián)網(wǎng)信息安全的潛在意識

作為互聯(lián)網(wǎng)領域相關(guān)專業(yè)領域的從業(yè)人員，必須在專業(yè)學習之初就種下安全意識的種子，有目的地培養(yǎng)學生的物聯(lián)網(wǎng)信息安全意識。具體培養(yǎng)學生在軟件開發(fā)、環(huán)境搭建及系統(tǒng)管理過程中的安全意識，強調(diào)危機意識，并引導學生對可能發(fā)生的安全隱患問題作出及時準確的預判，做到防患于未然。

二、 課程總體改革與設計

1. 教學模式

拋棄現(xiàn)有的物聯(lián)網(wǎng)信息安全相關(guān)課程以理論講授為主的傳統(tǒng)教學模式，主導面向應用的、安全性優(yōu)先的理論與實踐相融合的課程教學。具體設置專有的實驗設計，通過課上集中訓練的方式實踐理論知識，變單一的、枯燥乏味的純理論教學模式為多樣的、有趣的理論實踐結(jié)合相結(jié)合的多重教學模式，這樣既能鞏固并實踐理論知識，激發(fā)學生的學習興趣，更重要的是增加了學生應對物聯(lián)網(wǎng)信息安全中的實際問題，提升學生解決實際問題的能力。

2. 教學內(nèi)容

在理論知識教授的同時，適當?shù)倪x擇1/4-1/3比例的課時進行信息安全攻防實驗。具體可以設置感知層的傳感器網(wǎng)絡安全、網(wǎng)絡層的物聯(lián)網(wǎng)核心網(wǎng)安全和無線網(wǎng)接入安全技術(shù)等實際操作攻防演練。通過虛擬代碼攻擊、數(shù)據(jù)仿真誘騙等方式的訓練增強學生的抗干擾和抗攻擊的能力，有意識、有目標的加強物聯(lián)網(wǎng)信息安全保護。通過安全人員—黑客—用戶的角色互換，全方位的體驗物聯(lián)網(wǎng)信息安全知識的相關(guān)的實戰(zhàn)訓練，同時應對學生培養(yǎng)與社會需求的銜接問題，培養(yǎng)真正的物聯(lián)網(wǎng)信息安全人才。

3. 教學環(huán)節(jié)

通過一定比例實踐課程的配套練習，提升學生的實踐能力。結(jié)合教學環(huán)節(jié)的多樣性，將課堂的實踐機會拓展到信息中心、實習基地等場所，結(jié)合當前正在發(fā)生的物聯(lián)網(wǎng)信息安全問題設置具體的實驗環(huán)節(jié)，比如近期發(fā)生的勒索病毒及“永恒之石”病毒等，不斷增加學生的實踐經(jīng)驗，成功實現(xiàn)物聯(lián)網(wǎng)相關(guān)專業(yè)學生向物聯(lián)網(wǎng)安全管理維護從業(yè)人員的過渡。

4. 教學平臺

通過實際環(huán)境與虛擬技術(shù)結(jié)合等多種形式的教學方法，為學生提供形式多樣的物聯(lián)網(wǎng)信息安全測試及維護平臺。爭取在每個教學環(huán)節(jié)中，都能與時俱進的引進新技術(shù)、新案例，增加信息安全的時效性，不被信息安全漏洞牽著鼻子走。激發(fā)學生興趣，使學生變被動學習為主動探索，進而變?yōu)榭鞓穼W習和享受學習。

三、 結(jié)論

當今，大數(shù)據(jù)時代的大背景給物聯(lián)網(wǎng)信息安全技術(shù)提出了新的要求、賦予了新的使命。同時，物聯(lián)網(wǎng)信息安全技術(shù)也正面臨著新的機遇和挑戰(zhàn)。在各項網(wǎng)絡技術(shù)融合的新時期，電商安全、物聯(lián)網(wǎng)安全、云計算安全等離不開信息安全技術(shù)的有力支撐。因此，高校作為物聯(lián)網(wǎng)人才培養(yǎng)最重要的載體，必須承擔起社會寄予的希望，勇于嘗試專業(yè)課程改革，制定一系列以目標為導向的課程改革方案，縮短物聯(lián)網(wǎng)專業(yè)學生與從業(yè)人員的距離，努力做到物聯(lián)網(wǎng)相關(guān)專業(yè)畢業(yè)生與相關(guān)技術(shù)人員的無縫銜接。

參考文獻：

[1]王慶偉.淺析物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].中國管理信息化，2017，20.

[2]周曄，余曉松.物聯(lián)網(wǎng)安全技術(shù)相關(guān)問題探究[J].中國管理信息化，2017，20.endprint