我国高校网络安全专业教学与实践探索.docVIP

我国高校网络安全专业教学与实践探索 　　摘 要：网络空间安全作为教育部在2015年新增的一级学科，覆盖范围广，具有很强的专业性、广泛性和实践性。文章根据网络空间安全学科特点，以培养具有网络安全体系化能力人才为目标，提出了面向不同专业学生的差异化教学内容，以及创新教学方法和考核措施，以期对我国网络空间安全学科建设提供新思路。 　　关键词：网络安全；高等教育；教学实践 　　中图分类号：G642.0 文献标识码：A 文章编号：1002-4107（2016）08-0020-02 　　网络安全产业是知识密集型产业，网络安全学科与其他学科有很多交叉，是高技术专业，需要构建完善的知识体系。当前，我国网络安全人才储备不足，亟待加强人才队伍建设。2015年6月，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，此举充分体现了国家对网络安全的重视，希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹，集中资源和力量来培养网络安全人才。 　　笔者近年供职于中国信息安全研究院，深入参与了国家网络安全顶层设计和标准编制等工作，目睹了国际和国内网络安全政策、产业和技术的重要变革，对产业政策、产业现状和需求，以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究，以打造网络安全体系性人才为目标，对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。 　　一、网络安全专业的教学特点 　　网络安全专业涉及范围广，涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容，属知识密集型专业，具有很强的专业性、广泛性和实践性，随着物联网、云计算、大数据等新技术新应用的出现，网络安全专业的特点更加突出。 　　1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全，以及应对网络威胁、数据传输等方面的动态过程安全，在安全访问领域涉及密码学和生物学等，在网络安治理方面涉及法律学，在网络安全服务方面涉及教育学和管理学等，WTO第二十一条“国家安全例外”等内容涉及国际贸易学。 　　2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全，即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷，异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外，了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。 　　3.对实际操作能力要求高。网络安全对实践操作能力有很高要求，构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁，需要提前具备应急响应和灾难恢复能力；面对国际贸易中技术壁垒的挑战，需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。 　　二、教学内容设置 　　对于网络安全专业学生和非网络安全专业学生，在设置网络安全专业课程和教学内容时应予以区分，以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥，适应未来职位对其知识储备的差异化需求。 　　（一）网络安全专业学生 　　网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生，在教学内容设置上，应鼓励学生通过理论和实践，构建网络安全体系观念，并依据个人爱好，深耕具体技术方向，使网络安全专业毕业生具备顶层大局观和技术优势。 　　1.本质安全方向。近年来，“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务，甚至对产品植入后门，来窃听、窃取各国数据和信息，这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发，目前我国党政军和“8+2”对以上技术产品渴求度很大，人才队伍建设亟待加强，因此在课程内容应增强核心硬件和基础软件知识的普及力度，使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。 　　2.过程安全方向。学习了本质安全相关知识后，就可了解如何构建一个相对完整、安全的信息系统，但在信息系统运行过程中，还需要针对系统构建运维服务体系，从外围加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术，在过程安全教学内容中，可以以聚合式的思维来教授相关知识，以使学生具备完整的运维服务体系思维。 （二）非网络安全专业学生 　　1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例，阐述如何面向专业与网络安全有交互的学生进行教学。 　　对于国际贸易专业学生，引导学生加强国际IT贸易问题研究，特别是WTO第二十一条“国家安全例外”，即从国家安全考量出发，深入研究世界主要国家限制其他国家企业在