盧坤菲 朱雄泳

1.廣東生態(tài)工程職業(yè)學院信息工程系 廣東 廣州 510520

2.廣東第二師范學院計算機科學系 廣東 廣州 510303

1 引言

物聯(lián)網(wǎng)(Internet of Things，IoT)作為國家戰(zhàn)略新興產(chǎn)業(yè)以來，物聯(lián)網(wǎng)技術(shù)及其相關(guān)產(chǎn)業(yè)推動著我國的社會和經(jīng)濟發(fā)展[1]，但物聯(lián)網(wǎng)信息安全隱患也隨之被暴露出來。根據(jù)智慧中國的戰(zhàn)略進程，不少高等院校相繼開辦了物聯(lián)網(wǎng)工程專業(yè)，物聯(lián)網(wǎng)信息安全也被很多學校設(shè)為物聯(lián)網(wǎng)工程專業(yè)的專業(yè)核心課程。由于物聯(lián)網(wǎng)是一個多學科交叉的綜合應(yīng)用領(lǐng)域，各校對物聯(lián)網(wǎng)信息安全課程的教材和教學內(nèi)容選擇存在差異，因此尚未形成統(tǒng)一的課程教學體系。而且本科類高校教學內(nèi)容難度較高，理論學時占比多于實踐學時，不適宜直接套用在注重實踐技能培養(yǎng)的高職院校的教學中。因此，需要結(jié)合物聯(lián)網(wǎng)應(yīng)用技術(shù)專業(yè)的職業(yè)教育人才培養(yǎng)目標，對物聯(lián)網(wǎng)信息安全課程教學開展探究。

2 物聯(lián)網(wǎng)信息安全課程現(xiàn)狀分析

2.1 教材多樣化 物聯(lián)網(wǎng)信息安全是一項新穎的技術(shù)，仍未形成統(tǒng)一的理論體系[2]，市面上教材內(nèi)容的編排五花八門。有的是在信息基礎(chǔ)知識中嵌入1-2章的物聯(lián)網(wǎng)安全知識；有的按物聯(lián)網(wǎng)分層架構(gòu)安全方案；有的側(cè)重物聯(lián)網(wǎng)安全機制與算法等等。教材是課程教學的重要載體，是人才培養(yǎng)目標的具體化，因此應(yīng)結(jié)合本校的物聯(lián)網(wǎng)應(yīng)用技術(shù)專業(yè)培養(yǎng)目標以及生源特點，慎重選擇適宜的教材。

2.2 實踐課時不足 物聯(lián)網(wǎng)安全課程涉及內(nèi)容的范圍廣，目前高校的物聯(lián)網(wǎng)信息安全課程授課多以理論講授為主，教師可控性強能夠保證完成教學內(nèi)容，本科院校生源理解能力較強，可接受該教學安排。但職業(yè)院校學生需要鍛煉動手能力，而且也需要借助實踐幫助理解消化理論知識。因此為培養(yǎng)技能型人才，本校在制定物聯(lián)網(wǎng)信息安全教學計劃時應(yīng)考慮增加實踐課時的占比。

3 廣東生態(tài)工程職業(yè)學院物聯(lián)網(wǎng)信息安全課程教學方案

為培養(yǎng)學生具有物聯(lián)網(wǎng)信息安全意識，對常見的物聯(lián)網(wǎng)信息安全風險、危害具備預(yù)防和應(yīng)對能力，我們基于課程現(xiàn)狀分析，并結(jié)合廣東生態(tài)工程職業(yè)學院的生源特點及校本特色，提出以下物聯(lián)網(wǎng)信息安全課程教學方案。

3.1 物聯(lián)網(wǎng)信息安全的教學內(nèi)容設(shè)置 課程教材可選擇李永忠[3]編著的《物聯(lián)網(wǎng)信息安全》(西安電子科技大學出版社)，該教材內(nèi)容全面，涵蓋了網(wǎng)絡(luò)信息安全基礎(chǔ)知識、物聯(lián)網(wǎng)三個層次面臨的安全問題及解決方法和多個典型物聯(lián)網(wǎng)安全實例。教學參考書可選擇王浩等人編著的《物聯(lián)網(wǎng)安全技術(shù)》[4]和桂小林編著的《物聯(lián)網(wǎng)信息安全》[5]。

教學需注重信息安全學科基礎(chǔ)知識與物聯(lián)網(wǎng)信息安全特色內(nèi)容相結(jié)合，同時開展緊扣理論知識的實驗課，提高學生動手能力。另外，教學團隊還將補充拓展與本校林業(yè)特色相關(guān)的物聯(lián)網(wǎng)應(yīng)用安全方案。我系開設(shè)的《物聯(lián)網(wǎng)信息安全》為64學時，其中實驗學時為32學時。該課程的主要內(nèi)容及講授學時具體如下，實驗項目的設(shè)置及學時分配如表1所示。

表1 實驗項目的設(shè)置及學時分配

1.物聯(lián)網(wǎng)與信息安全概述(4學時)

物聯(lián)網(wǎng)的體系結(jié)構(gòu)、物聯(lián)網(wǎng)安全概述、物聯(lián)網(wǎng)安全與信息安全的關(guān)聯(lián)、物聯(lián)網(wǎng)安全威脅與安全需求分析、物聯(lián)網(wǎng)安全體系結(jié)構(gòu)概述。

2.密碼學基礎(chǔ)(12學時)

物聯(lián)網(wǎng)安全所需的密碼技術(shù):對稱與非對稱密碼技術(shù)、數(shù)字簽名算法及其應(yīng)用、認證與訪問控制、密碼協(xié)議、密鑰管理。

3.網(wǎng)絡(luò)安全基礎(chǔ)(8學時)

網(wǎng)絡(luò)安全基本概念及各種技術(shù):網(wǎng)絡(luò)層安全協(xié)議、惡意攻擊與防御手段、防火墻技術(shù)、入侵檢測與防御技術(shù)。

4.物聯(lián)網(wǎng)安全體系結(jié)構(gòu)(16學時)

物聯(lián)網(wǎng)各個層次的安全:物聯(lián)網(wǎng)安全整體結(jié)構(gòu)、無線局域網(wǎng)WLAN物理層安全、物理安全威脅與防范、物聯(lián)網(wǎng)感知層安全(RFID安全、無線傳感器網(wǎng)絡(luò)安全)、物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全(無線局域網(wǎng)WLAN安全、移動通信網(wǎng)安全)、物聯(lián)網(wǎng)管理服務(wù)層安全(云安全、數(shù)據(jù)安全)、物聯(lián)網(wǎng)應(yīng)用層安全(Web安全、隱私安全)。

5.物聯(lián)網(wǎng)安全技術(shù)應(yīng)用(16學時)

物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計及安全技術(shù)應(yīng)用:物聯(lián)網(wǎng)面向主題的安全模型及應(yīng)用、物聯(lián)網(wǎng)機房遠程監(jiān)控預(yù)警系統(tǒng)、物聯(lián)網(wǎng)門禁系統(tǒng)應(yīng)用——2.4G人員定位實驗、森林管理系統(tǒng)安全設(shè)計與實踐(校本特色)。

6.典型物聯(lián)網(wǎng)安全實例(8學時)

學習多個物聯(lián)網(wǎng)安全實例:智慧醫(yī)院云計算數(shù)據(jù)中心安全、智慧醫(yī)院的WLAN無線查房系統(tǒng)與安全、車聯(lián)網(wǎng)及其安全簡介、智慧農(nóng)業(yè)和生態(tài)環(huán)境自動監(jiān)測系統(tǒng)安全(校本特色)。

7.期末大作業(yè)

基于所學密碼算法設(shè)計林業(yè)環(huán)境智能監(jiān)測系統(tǒng)無線傳感網(wǎng)絡(luò)的安全方案，要求方案滿足認證性、機密性、完整性，能抵抗匯聚節(jié)點攻擊、泛洪攻擊、感知數(shù)據(jù)的竊聽、篡改、重放、偽造攻擊等常見的多種攻擊。

3.2 教學資源“多整合” 整合“線上”物聯(lián)網(wǎng)安全論壇平臺素材、國內(nèi)精品慕課和“線下”校內(nèi)外相關(guān)課程資源，以提供較為豐富且與時俱進的教學內(nèi)容。

推薦的“線上資源”包括物聯(lián)網(wǎng)安全相關(guān)的最新信息資訊平臺(如:IoT Labs、綠盟科技博客等)、智慧職教網(wǎng)中的物聯(lián)網(wǎng)應(yīng)用技術(shù)專業(yè)教學資源庫(常用資源:慕課和微課視頻、仿真實驗)、在線實驗平臺(如實驗樓、實驗吧。平臺配套步驟詳細的成熟實驗，可用作課后練習)和國外知名電子基礎(chǔ)制作教程網(wǎng)站GreatScott(適合能力較強的學生自主模仿實踐探究)?！熬€下資源”指校內(nèi)外相關(guān)課程資源，是教師教學的支柱，教學團隊會定期與兄弟院校討論交流，實現(xiàn)資源互補。

為歸納多方資源便于學生學習，我們借助職教云共享課程平臺進行線上建課，學生利用其進行自主預(yù)習、自測、交流互動，完成作業(yè)等，并且可記錄自身成長路線。教師可進行課件匯總、題庫設(shè)計、學習指導(dǎo)、課程答疑等活動。另外，教師還可導(dǎo)入精選的平臺優(yōu)秀慕課資源——重慶航天職業(yè)技術(shù)學院的省級精品課程項目《物聯(lián)網(wǎng)安全技術(shù)》，作為學生課外學習的補充。職教云共享課程平臺《物聯(lián)網(wǎng)信息安全》課程首頁如圖1所示。

圖1 職教云共享課程平臺

3.3 實踐活動“多樣化” 為了有效提高學生的綜合應(yīng)用能力，物聯(lián)網(wǎng)信息安全課程教學方案需重視實踐活動。根據(jù)學生的興趣差異和能力差異，物聯(lián)網(wǎng)信息安全課程實踐活動具體安排如下:

1.基礎(chǔ):實訓(xùn)周(對象:本專業(yè)全體學生)

在學期末安排為期兩周的物聯(lián)網(wǎng)應(yīng)用技術(shù)專業(yè)實訓(xùn)，聘請校外合作企業(yè)的工程師到校內(nèi)智能家居實驗室圍繞本學期所學的所有專業(yè)課進行綜合應(yīng)用的實訓(xùn)教學。例如，物聯(lián)網(wǎng)信息安全課程所學“輕量級安全認證協(xié)議”或“節(jié)點捕獲路由攻擊檢測”可運用在無線傳感網(wǎng)絡(luò)設(shè)計中，保護智能家居端節(jié)點中的隱私數(shù)據(jù)和重要設(shè)備。

2.進階:“訂單班”(對象:100名學生)

為做實產(chǎn)教融合，實現(xiàn)專業(yè)人才培養(yǎng)與生產(chǎn)實際需求的無縫接軌，2020年11月我院與中興通訊股份有限公司舉行校企合作簽約儀式成立“中興通訊5G人才培養(yǎng)基地”。在系內(nèi)組織選拔100名有興趣有能力的大二學生組成“訂單班”，自大二暑期起至大三派出到中興通訊股份有限公司進行至少半年的頂崗實習，表現(xiàn)優(yōu)異者還可直接簽訂就業(yè)協(xié)議。該“訂單班”中物聯(lián)網(wǎng)應(yīng)用技術(shù)專業(yè)的學生通過實地培訓(xùn)與工作相結(jié)合，可盡早了解物聯(lián)網(wǎng)從業(yè)現(xiàn)狀，理解物聯(lián)網(wǎng)信息安全等專業(yè)課程所學知識在實際生產(chǎn)中的作用，有利于促進就業(yè)率和就業(yè)質(zhì)量的提高。

3.高階:相關(guān)專業(yè)競賽

為鼓勵學生在課余時間積極參加專業(yè)競賽，教學團隊組織安排多項競賽活動，例如，在校內(nèi)組織對標廣東省職業(yè)院校學生專業(yè)技能大賽的學科競賽，其中包括有物聯(lián)網(wǎng)技術(shù)應(yīng)用、信息安全管理與評估等五個賽項，參賽學生達總?cè)藬?shù)30%，各賽項舉辦圓滿成功，讓學生有獲得感，同時也選拔出優(yōu)秀學生和指導(dǎo)老師參加下一屆的省賽。另外，課程組也指導(dǎo)學生團隊參加院“生態(tài)杯”創(chuàng)新創(chuàng)業(yè)大賽，獲得良好成績。

4 結(jié)語

本文通過分析高職院校物聯(lián)網(wǎng)信息安全課程教學的現(xiàn)狀，以廣東生態(tài)工程職業(yè)學院為例，針對物聯(lián)網(wǎng)應(yīng)用技術(shù)專業(yè)的特點和培養(yǎng)目標，探討了課程教學方案。然而，目前物聯(lián)網(wǎng)應(yīng)用技術(shù)專業(yè)還不是一個很成熟的專業(yè)，教學團隊在物聯(lián)網(wǎng)信息安全課程的教學過程中，還將根據(jù)實際教學效果對上述教學方法做進一步的完善，以便促進物聯(lián)網(wǎng)應(yīng)用技術(shù)人才的培養(yǎng)。