网络空间安全人才培养实践教学探索.docVIP

网络空间安全人才培养实践教学探索 　　摘要：针对网络空间安全人才培养的实践教学特点，分析网络空间安全实践教学内容的选取；针对所选取的教学内容搭建相应的实践教学环境，为网络空间安全人才培养提供课程理论与实践动手相联系的实践教学方法，从而为网络空间安全人才培养的相应课程建设提供新的参考。 　　关键词：网络空间安全；信息安全人才培养；实践教学 　　l 背景 　　随着人类个体和社会活动的线上与线下部分通过物联网和互联网的融合互通，人们已经越来越难以区分线下实体行为与线上网络活动的边界。确切地说，网络空间（cyber space）是由人类利用计算机和通信设备所构建的一切通信网络中的信息形成的空间，在实际中往往包括互联网、物联网以及网络中所处理、传输和存储的一切信息数据。网络空间安全（cyber security）是研究在有攻击者的前提条件下，网络空间中各种数据、网络和系统在采集、处理、传输、存储等环节所面临的安全威胁，进而研究相对应的抵御安全威胁的防护方法与手段。从广义上来看，网络空间安全除了传统信息与网络安全所包括的保密性、完整性、认证性和可用性，还应包括组成网络空间的链路与系统的可靠性、可信性和安全陛。 　　在我国，截至2014年，教育部批准全国共116所高校设置信息安全类相关本科专业，其中信息安全专业87个，信息对抗专业17个，保密管理专业12个，已经培养信息安全类专业本科毕业生约10000人/年。作为国家信息安全保障体系建设的人力资源基础，网络空间安全人才培养的时效性和实用性成为网络空间安全相应课程教学的主要需求。由于网络空间安全涉及信息系统安全、网络安全、物联网安全、云计算安全等新一代网络应用的各个方面，需要面向实际分析安全威胁并提出跨领域的安全保护措施与解决方案，因此网络空间安全人才培养的实践教学方法尤为关键。由于网络空间安全随着信息系统、物联网、云计算、大数据等计算机科学新技术和新应用不断进化，因此就要求网络空间安全课程的教学和实验内容应该与网络空间应用技术同步衍化、融合与发展。针对各种新技术以及应用场景对于网络空间安全所提出的新要求，教师需要对学生进行实例化和直观化的讲解。 　　2 网络空间安全人才培养的特殊性 　　随着互联网在社会各个领域的普及，网络空间安全问题日益突出，社会对于网络安全人才培养的需求也在不断增加，同时对人才培养的时效性和实用性要求也在不断提高。目前的网络空间中，往往包括由互联网或各种专用网络组成的云计算系统、PC终端、移动智能终端和物联网设备及其涉及的软件、硬件和数据信息。从定义上来看，网络空间安全与传统信息系统安全有所不同。网络空间中涉及的实体与数据没有固定边界，互联网去中心性和分布式的特点使得在网络空间中对于实体和数据也难以做到集中管控。由于信息安全攻防技术的不断发展与改进，用户在网络空间中的数据和系统软硬件本身的安全性面对着极大的挑战。网络空间安全人才的实践教学必须包含信息系统安全、物联网安全、云计算安全、大数据安全等方面的内容，才能令学生理解并掌握网络空间中实际用户所面临的安全威胁及其防护方法。 　　网络空间安全涵盖计算机与网络技术的方方面面，在教学中，如果教师仅仅突出某一方向上的理论理解，那么学生对于网络空间安全的整体性就得不到充分的认识。以近年来发生的网络用户口令泄漏为例，事件本身是由于网站存在SQL注入攻击，导致黑客获得热门网站的数据库访问权限，从而导出用户口令资料。从网络空间安全的整体上来看，网站存在SQL注入攻击仅仅是导火索，导致该事件造成最终危害的原因还应包括：①网站用户口令认证协议不符合互联网环境下的安全需求，不应存储用户口令明文；②不同的网站应用中，用户往往采用相同的用户名和口令进行登录，这恰恰是网络空间安全环境下需要重视的；③某些网站虽然采用散列函数对用户口令进行保护，但是由于存储在网站数据库中的散列值并没有进行加盐（salt）处理，因此黑客很容易通过字典或彩虹表破解的方式，恢复出某些用户所采用的短长度口令。上述3个安全漏洞均需要安全管理员对于网络空间安全的整体性和复杂性加以充分认识。因此，在网络空间安全人才培养的实践教学上，教师必须注重教学内容的时效性和实例性，让学生能理解并掌握现有和未来可能发生的黑客威胁和攻击方式，通过实践掌握相应的安全保护技术，才能真正培养出符合实际应用需要的网络空间安全人才。 　　3 网络空间安全实践教学内容 　　由于网络空间安全人才培养的特殊性，网络空间安全实践教学内容必须做到实践动手能力培养与理论教学并重。在开展实践教学之前，教师必须要对当前网络空间安全的现实情况和热点问题加以分析，在围绕安全威胁产生原理进行理论基础教学的同时，选择合适的软硬件重现相应的网络空间安全应用场景，通过实例化的教学方式确保实践教学达到预期教学目标，