[摘要]在云计算蓬勃发展的产业背景下,传统的网络安全技能难以适应云计算背景下云安全工作岗位需求,高职院校计算机网络专业迫切需要针对云计算机背景下的网络安全技术课程进行升级。文中通过分析云技术的安全技能需求建立课程建设目标,通过项目化的任务驱动来构建云安全技术课程内容,并在教学方法、课程考核等环节进行了创新性探索。
[关键词]云安全;课程建设;项目化;实践教学
[中图分类号]G712[文章标识码]A[文章编号]1671-5136(2014)04-0096-02
[收稿日期][作者简介]
2014-10-06
王华兵(1984-),男,湖北郧西人,长沙民政职业技术学院软件学院讲师、硕士。研究方向:网络安全;胡伏湘(1967-),男,湖南益阳人,长沙民政职业技术学院软件学院教授,博士。研究方向:网络技术和信息系统。
1.引言
云计算基于“网络就是计算机”的思想,利用网络将大量的计算资源、存储资源和软件资源整合在一起,形成大规模的共享虚拟IT资源池,打破传统网络针对本地用户的一对一服务模式,为远程用户提供相应的IT服务,真正实现资源的按需分配。在IT产业界,云计算被普遍认为是未来20年产业变革的关键技术,具有巨大的市场应用前景,据Gartner 公司估计到2014年末,全球云计算收入预计达到1488亿美元。但是随着云计算技术应用的逐步发展,使用云计算服务的政府机构、企业和个人,其数据与信息安全将严重依赖于云计算服务提供系统的保密性和安全性,给国家信息安全、企业安全和个人隐私保护带来了前所未有的挑战,许多公司因为安全问题对云计算持观望态度。据IDC报告,有超过74%的用户认为安全问题是限制云计算发展的主要问题。
云计算安全问题受到产业界、学术界的广泛关注,很多企业机构、研究团体及标准化组织都展开了相应研究。市场需要更多同时懂得网络技术、云计算、安全管理的复合人才,越来越多地应用了云计算技术的企业设立了云安全技术工作岗位,在此背景下,传统的网络安全技能难以适应云计算背景下云安全工作岗位需求。因此,在云计算背景下高职计算机网络技术专业迫切需要对多门课程进行升级。有鉴于此,我院整合了网络安全、防火墙、入侵检测、数据库管理、网络管理、Linux等多门课程,开设了《云安全技术》课程,讲述云计算技术基本知识、技术体系,通过主流的openstack平台传授云存储、虚拟化、身份验证、安全审计等知识。课程内容基于若干个来源于实际工作场景的小项目,通过指导学生解决项目来达到培养职业技能的目的。
2.课程建设目标
2.1课程标准创新
通过对云安全的行业、企业调研,围绕云安全技术领域进行较为全面、深入的剖析,确定了云安全技术的课程标准。梳理了云安全技术的知识点,为学生阐述了其中的各项关键技术、关键应用,通过项目化实践教学来实现理论与实践相结合,突出培养学生的专业基础知识和解决实际工作问题的实践能力。
2.2课程资源建设
根据现在较权威的NIST(National Institute of Standards and Technology,美国国家标准技术研究院)定义,根据用户体验角度及服务类型,云计算主的服务模式可分为三类:SaaS (软件即服务)、PaaS(平台即服务)、IaaS(基础设施即服务)。如表1所示,云安全课程资源建设也依照此分为三大类,然后使用项目化建设方法建设12个项目化的课程资源。
表1.云安全技术课程项目案例
《云安全技术》项目化课程建设实践
王华兵胡伏湘
(长沙民政职业技术学院,湖南长沙410004)
分类主要涉及的
知识项目化案例
IaaS(基础设施即服务)网络设备基
础,Linux基
础
项目1.交换机安全设备配置
项目2.防火墙安全设备配置
项目3.云服务器基础安全配置
PaaS(平台即服务)Linux网络技
术,网络存
储,数据库技
术,网络安全
技术
项目4.Glance镜像服务安装配置
项目5.Nova控制服务配置
项目6.Keystone安全模块配置.
项目7.Cinder网络存储安全配置
项目8.Neutron网络组件配置
项目9.MongoDB数据库管理
项目10.ActiveMQ消息中间件管
理
SaaS(软件即服务)脚本编程技
术,网页开发
技术
项目11.GIT server代码服务器管
理
项目12.NodeJS服务器编程实践
第4期
将12个项目资源根据实际工作过程进一步解构为项目场景、知识引入、子任务、知识能力拓展、仿真实训等资源。如表2所示,以项目6-Keystone安全模块配置的资源概要表为例,展示项目资源设计。
表2Keystone安全模块配置的资源表
3.课程建设内容
3.1教学方式
在课程教学的前期,首先确保学生对基础知识牢固掌握,然后将解决实际工作问题的思想传授给学生。通过传统的讲授穿插一定比例的ISAS教学,广泛使用多种教学手段(如微课程、Mooc、翻转课堂等),打破传统的沉闷授课气氛,积极引导学生互动讨论,通过模拟工作场景等方式提高实训比重,不少于总学时的40%。
3.2实训方式
通过对比研究、市场调研,最终选用了开源云平台openstack作为学生实训平台。由于openstack平台具有免费、开源、开放等特性,非常适合用于本课程的教学实践。通过校企合作将企业实际使用的云安全模块加入到openstack平台,直接构建面向实际工作场景的实训环境,同时采用机房物理设备实验环境、虚拟机模拟器等多样化的形式,以更加合理的形式组织实训内容,提高学生的核心实践技能。
3.3考核方式
传统的闭卷考核方式由于其广为人知的缺陷而饱受诟病,但是如果没有闭卷考核方式的督促,学生会放松学习积极性,进而降低教学效果。通过对考核方式进行调整和优化,本课程现已形成多样化的考核方式。将课程考核分为三个部分:平时成绩(考勤和平时作业,占总评成绩的40%)、项目答辩(分组完成一个项目,占总评成绩的30%),卷面考核(占总评成绩的30%)。
4.课程建设方法和创新性建设
4.1校企合作
云安全技术具有内容新、难度大等特点,通过校企合作能有效弥补高职院校在技术、设备上的不足。长沙民政职业技术学院计算机网络专业长期保持与多家业内知名企业的合作关系,如杭州华三通信、思科、南京先电等。与这些企业在技术培训、设备提供、学生实习等多方面合作,保证了课程改革、人才培养的实际意义。
4.2使用云空间教学
借助大学城云空间资源平台,建设了云安全技术空间资源课程,在大学城空间实现资源共享、师生交流、在线考评等功能。在现有课程资源的基础上,根据云安全技术课程标准对现有空间课程资源进行整合,按照课程标准将空间资源课程的导航、视频、资源库、组、作业、考试等碎片化,大大提升云安全技术课程与项目实训相关性及工作过程粘度。
4.3以赛促学,以赛促教
对于自学能力强、综合水平优秀的学生进行集中小班模式培训,组织学生参加省级、国家级职业技能大赛、企业、行业内部技能竞赛等。这种以赛促学、以赛促教的模式为优秀的学生提供了职业技术交流、职业技能提升的平台,使优秀的学生脱颖而出,有效地提升了他们的就业竞争力。
5.结语
云计算正在改变着传统计算机网络的使用方式,其中云计算的安全也日益成为人们的关注点。通过校企合作来制定课程标准,根据实际工作岗位需求建设了课程资源,使用项目化建设方式来建设云安全技术课程,以更加合理的形式组织实训内容,提高学生的核心实践技能。课程建设紧跟行业发展趋势,率先在高职院校开设云计算安全项目课程,在2014年教育部和工信部联合举办的全国职业院校技能大赛的云安全技术应用分赛项中,我院选手获得二等奖,标志着本课程建设取得了一定成果。
【参考文献】
[1]陈建平.基于工作过程的《计算机网络安全》一体化课程开发及实施研究[D].武汉:华中师范大学,2014.
[2]钱诗.模块化教学模式下的教学案例分析[D].武汉:华中师范大学,2014.
[3]王霄飞.基于OpenStack构建私有云计算平台[D].华南理工大学,2012.
[4]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2010, (11).
资源分类内容摘要资源列表
项目场景某个云网络缺乏安全授权
机制而带来的安全风险用户需求表,网络拓扑图
知识引入用户组、资源授权、安全审
网络空间安全专业就业计的基础知识教师讲解微视频,教学幻灯片
任务1Keystone安全模块的安装教师操作录屏,教学
幻灯片
任务2Keystone用户资源分类教师操作录屏,教学
幻灯片
任务3Keystone的增删查改操作教师操作录屏,教学
幻灯片
知识能力拓展Keystone高级配置教师操作录屏,教学
幻灯片
仿真实训通过配置Keystone服务为
某个云网络提供AAA服
务
Flash自测系统、仿
真实训模拟器资源
王华兵等:《云安全技术》项目化课程建设实践97
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论