面向醫(yī)學生的信息安全實踐教學思考

◆朱文燁 葉昊亮 毛瑞雪 謝泰 沙琨

面向醫(yī)學生的信息安全實踐教學思考

◆朱文燁 葉昊亮 毛瑞雪 謝泰 沙琨通訊作者

（海軍軍醫(yī)大學 海軍衛(wèi)生信息中心 上海 200433）

《信息安全保密概論》是部隊院校開設的一門必修課，針對軍醫(yī)大學學員信息安全技術(shù)不強的特點，立足學校軟硬件平臺的實際情況，本文探索了一種適合醫(yī)學生信息安全實踐訓練的教學方案，可以讓醫(yī)學生在掌握信息安全保密理論知識的基礎上，提高信息安全基本實踐操作能力。

部隊院校；信息安全；實踐教學；教學改革

1 前言

隨著信息技術(shù)的發(fā)展和深入應用，信息安全問題越來越突出，網(wǎng)絡失泄密事件頻繁發(fā)生，給政府、軍隊、企業(yè)造成了巨大的經(jīng)濟損失和不可估量的社會影響，甚至威脅到國家機密安全[1]。黨的十九大將堅持總體國家安全觀納入新時代堅持和發(fā)展中國特色社會主義的基本方略，而信息安全則是總體國家安全觀的重要組成部分，既有傳統(tǒng)的國家秘密安全問題，也有非傳統(tǒng)國家安全要素[2]。

《信息安全保密概論》課程作為部隊院校必修課之一，涵蓋了計算機、通信、數(shù)學、物理、法律、管理等多種學科[3]，主要包括物理安全保密、通信信息安全保密、網(wǎng)絡信息安全保密、信息安全保密法規(guī)和信息安全保密管理制度。學員通過本課程的學習，有助于強化保密意識，遵守保密紀律和掌握保密技能。

筆者所在單位是一所醫(yī)科院校，學員缺少信息安全技術(shù)基礎，掌握技術(shù)原理難度很大。經(jīng)過多次教學設計的改進，目前教員已經(jīng)根據(jù)醫(yī)學生的特點做到“因材施教”，著重講清基本知識點和重點內(nèi)容，同時大幅增加教學素材、案例、視頻等，優(yōu)化教學內(nèi)容，提高教學效果。然而本課程依然沒有擺脫傳統(tǒng)課堂教學模式，由于學員沒有深度融入和參與其中，造成學員的學習積極性和主觀能動性沒有被充分調(diào)動起來，只能被動接受知識。當前信息安全實踐教學環(huán)節(jié)主要針對信息類相關(guān)專業(yè)進行設計，照搬現(xiàn)有實踐教學內(nèi)容對醫(yī)學生并不適用，探索出一條適合醫(yī)學生信息安全實踐訓練的路子是醫(yī)學生增強保密意識、提升安全技能的必由之路。

2 實驗平臺介紹

鑒于筆者所在單位缺乏建設信息安全實訓室的基礎條件，因此本課程選擇信息安全在線學習平臺作為學員實訓的資源環(huán)境。學員自帶筆記本電腦在學校智慧教室登錄線上平臺進行實訓，每班次控制在30人左右，智慧教室的Wi-Fi條件可供學員流暢操作。

實訓平臺選擇北京安碼科技有限公司開發(fā)的CyberZone-E網(wǎng)絡安全演訓一體化平臺，如圖1所示，該平臺圖形界面友好，擁有豐富的演示視頻和翔實的實驗指導書，適合醫(yī)學生學習操作。信息安全實驗教學平臺為信息安全教學提供虛擬實驗環(huán)境，讓學員通過各種信息安全場景的深度浮現(xiàn)理解信息安全技術(shù)原理和掌握信息安全知識體系，提升工程實踐能力。實驗教學平臺融合信息安全教學、實訓、實戰(zhàn)以及信息安全測評等各層次實踐教學，涵蓋信息安全多重領(lǐng)域，包括密碼學、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全、內(nèi)容安全等。

實訓平臺的用戶賬號分為管理員、教師、學生三種角色，教師賬號可通過Excel模板批量注冊學生賬號。教師可將系統(tǒng)課程加入“我的課堂”；可在“我的課堂”中新建課程，對課程進行查詢、刪除、克隆、關(guān)閉課程、加入完結(jié)課程等操作；可在課程詳情中進行編輯章節(jié)、添加學生、開啟環(huán)境、備課、監(jiān)控等操作；可在完結(jié)課程中進行導出數(shù)據(jù)等操作。當教師開啟課件環(huán)境后，學生賬號登錄，首先查看實驗指導書和錄屏視頻，其次開啟虛擬機或網(wǎng)絡模擬器動手實驗，再上傳實驗報告，最后退出實驗。

圖1 CyberZone-E網(wǎng)絡安全演訓一體化平臺

3 醫(yī)學生信息安全實驗方案設計

本文在研究CyberZone-E網(wǎng)絡安全演訓一體化平臺的基礎上，基于醫(yī)學生信息安全技術(shù)能力欠缺的特點，就如何開展醫(yī)學生信息安全技術(shù)實踐教學環(huán)節(jié)的教育和培訓進行思考，分別從網(wǎng)絡服務管理、防火墻設置管理和病毒防范清除三個層面設計實驗內(nèi)容。

針對醫(yī)學生的能力特點，實驗方案的操作系統(tǒng)選擇主要考慮Windows，而非Linux。實驗過程主要是計算機基本功能的操作使用，而不是原理性驗證或代碼編寫。具體實驗內(nèi)容介紹如下。

3.1 實驗1：Windows防火墻的設置與管理

了解防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關(guān)4個部分組成，理解防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件。掌握Windows防火墻的基本配置方法，明確該計算機流入流出的所有網(wǎng)絡通信和數(shù)據(jù)包均要經(jīng)過此防火墻。

3.2 實驗2：Windows網(wǎng)絡與服務管理

掌握開啟關(guān)閉服務和端口的方法，為了系統(tǒng)的安全，應該把用不著的服務及時關(guān)閉，從而可以減少安全風險，同時也需要把系統(tǒng)用不著的網(wǎng)絡端口也關(guān)閉，防止黑客的攻擊。了解常用服務和端口的功能，學會使用簡單的dos命令查詢服務和端口的開啟狀態(tài)。

3.3 實驗3：Word病毒的攻擊與防護

Word給用戶帶來便利的同時，也帶來了安全隱患，自主體驗如何利用Office漏洞加載petya病毒來攻擊目標電腦，如何用“白細胞”操作系統(tǒng)免疫平臺防護這類漏洞。

3.4 實驗4：木馬病毒清除實驗

一般情況下，特定木馬在運行時都會打開特定的端口和主控端進行通信，利用木馬的這個特征，學會通過建立一個已知木馬的名稱和其使用端口的對應數(shù)據(jù)庫來檢測主機是否感染了木馬，感染了何種木馬，根據(jù)所中木馬的類型調(diào)用針對此木馬的殺滅手段進行消除。

根據(jù)上述實驗內(nèi)容，從教學實踐的角度，設計課時及實驗項目，如表1所示。

表1 醫(yī)學生信息安全實踐教學內(nèi)容及課時安排

4 總結(jié)

根據(jù)部隊院校醫(yī)學專業(yè)人才培養(yǎng)的定位，結(jié)合筆者所在單位的軟硬件平臺條件，采用本文設計的實踐環(huán)節(jié)教學方案，可以讓醫(yī)學生在掌握信息安全保密理論知識的基礎上，通過本文設計的實踐環(huán)節(jié)的鍛煉，掌握防火墻和網(wǎng)絡服務配置管理的方法，精準把握木馬病毒的類型、危害程度等特征，提高信息安全基本實踐操作能力。

[1]徐勝超.“信息安全技術(shù)”創(chuàng)新教學模式分析[J].無線互聯(lián)科技，2021，18（03）：107-108.

[2]陳萱華.部隊院?！靶畔踩c保密”課程教學研究[J].網(wǎng)絡安全技術(shù)與應用，2021（04）：86-87.

[3]閆璽璽，湯永利，陳艷麗.“互聯(lián)網(wǎng)+”背景下的高校網(wǎng)絡與信息安全課程教學改革[J].計算機教育，2019（03）：8-11.