網絡空間安全專業網絡科學課程建設探索

邱 菡 ,王清賢 ,朱俊虎 ,李玉峰

（1．解放軍戰略支援部隊信息工程大學 四院，河南 鄭州 450002；2． 國家數字交換系統工程技術研究中心，河南 鄭州 450002）

0 引 言

2015年6月,網絡空間安全被增設為國家一級學科以來,許多大學大力加強網絡空間安全人才培養,紛紛開展學科專業建設。網絡空間安全是在多個學科領域基礎上形成的、相對獨立的學科領域,因此突出學科專業特色、進行相關課程設置,是做好學科專業建設和人才教學工作的重點內容[1],然而,網絡空間安全的科學基礎研究尚未形成系統化知識體系,從根本上制約了網絡空間安全的長遠發展[2]。借鑒其他領域的研究成果,建設有專業特色的網絡空間安全科學基礎課程,顯得分外急迫和重要。

1 網絡科學課程在網絡空間安全專業人才培養中的作用與地位

按照網絡層次結構和學校特色,大多高校將網絡空間安全專業劃分成包括網絡安全基礎理論在內的5～6個學科方向[3-5],其中,網絡空間安全基礎理論是共有基礎,為其他學科方向提供理論的、方法論的指導。由于網絡空間安全的動態性、對抗性和環境依賴性,目前沒有一個科學領域能涉及其所有的重要問題,但是網絡空間安全的部分問題與其他領域相似,可以借鑒信息論、博弈論、控制論、軍事學等領域的研究[2]。目前,國內大學進行網絡空間安全專業理論課程設置時,大多建議開設信息論、控制論、博弈論等內容[3-4]。然而,大量理論課程既需要較長時間的學習,更需要深入的應用、實踐和理解,在目前四年制培養課程已經非常繁重的情況下,脫離應用實踐,學生很難能夠掌握。

網絡科學是一個新興的交叉學科,運用圖論、信息論、統計力學、博弈論、動力系統等分支的概念、理論與方法[6],著眼于復雜網絡的定量與定性特征的科學研究和理解,目前廣泛應用于Internet、萬維網、電力與交通網絡、生物網絡、經濟與金融網絡、社會網絡、科研教育網絡等,對于網絡空間安全中的“病毒如何在網絡上傳播而導致流行”“如何控制病毒在網絡上的傳播”“面對網絡攻擊時,可采取何種有效對策”“網絡是否存在阿喀琉斯之踵”“網絡級聯效應產生機制是什么?如何進行防范”等重要問題能夠提供研究方法和思路[7]。從技術方法上,網絡科學涉及信息論、博弈論、控制論中的主要方法和思想;從應用實踐上,網絡科學理論可直接應用于互聯網、萬維網等網絡,涉及網絡空間安全的主要研究對象。由此,在網絡空間安全專業開設網絡科學課程,既能夠在有限時間內為學生提供足夠的理論基礎知識,又能夠讓學生學以致用,為網絡安全技術的學習實踐提供方法論的指導。

2 網絡空間安全專業中網絡科學課程的定位

進入21世紀以來,我國有越來越多的學者開始網絡科學領域研究,近幾年許多大學更是開設了網絡科學相關課程[8-9],其中,北京大學李曉明教授更是致力于“網絡、群體與市場”課程的教學培訓和慕課建設。在課程定位方面,大多定位在本科生或者研究生的入門層次,授課對象為多學科的學生主體。在課程內容設計方面,以介紹網絡科學及其背后的思想為主,涉及多個不同領域的研究。在課程教學實施方面,存在著課時有限、學生差異性大、對學生科研能力提高達不到預期等問題[9]。

在網絡空間安全專業中,網絡科學課程是屬于網絡空間安全的科學基礎理論,并不屬于通識基礎,因此將該課程定位為專業理論課程。從整個課程體系的角度,該課程位于計算機網絡、網絡安全技術相關課程之后,網絡安全專業綜合演練之前。依據網絡空間安全專業培養目標,我校網絡空間安全專業網絡科學課程的目標是通過本課程的學習,學生能掌握網絡科學的基本概念、思想和方法,能夠把具體的概念與方法用于分析具體信息網絡的安全問題,具備網絡科學的思維習慣和研究方式,為深入學習網絡安全技術等課程提供方法論指導。

3 網絡空間安全專業網絡科學課程教學設計

早在2013年起,學校就在網絡空間安全實驗班開設了網絡科學課程,以講座形式開展理論授課,以論文作為考核方式,近5年來獲得了學生的積極反饋,取得了較好的教學效果。隨著“網絡空間安全”一級學科的設立和發展,我們重新對課程進行定位,結合新工科的時代背景,總結5年來的教學實踐經驗,對網絡科學課程的教學內容和教學方法進行了重新設計。

3.1 課程內容設計

國內外網絡空間安全專業在本科階段的培養目標,都著重于網絡安全的基本知識和技能,強調學生的技術實踐能力[10],為此,本課程可在教學內容上設計理論和實驗兩部分。以互聯網、萬維網為主要研究對象,圍繞著網絡的結構和行為特性聚焦網絡安全問題,依照“結構—行為”的思路對網絡科學課程內容進行體系設計,將課程內容分為3個模塊:①是網絡結構形成與分析(第一、二、三章);②個體行為分析(第四、五章);③網絡動力學(第六章至第十一章),具體學時(總40學時,其中理論30學時,實驗10學時)和內容安排見表1。

理論內容在基本的概念和模型基礎上,側重于網絡安全問題分析,如網絡攻防博弈、攻擊下的網絡魯棒性分析等,強調網絡科學理論在網絡安全問題中的具體應用,培養學生將網絡科學理論應用于網絡安全問題分析的能力。實驗部分則是通過創設具體的網絡安全問題應用場景,讓學生探索網絡科學理論的具體應用方式,并運用計算機技術完成問題的求解過程。

隨著網絡科學領域的迅猛發展,近幾年網絡科學課程的教材越來越多,但目前尚未發現完全適合本課程內容的教材。通過對當前十余本教材的研究與分析,目前選用的是《網絡、群體與市場》[11]和《網絡科學導論》[6]。第一本教材主要特點是全,第二本教材主要特點是深且難度適中,兩者相結合能夠基本滿足內容的需求,不過,仍然存在著網絡安全方面應用有限的問題。為此,在具體教學實施時,以發放論文等補充資料的形式補充相關教學內容。

3.2 教學方法設計

針對網絡科學課程理論性強,一味著眼于模型難以理解和應用的問題,在教學時應遵循“適度數學推導,強化科學思維,著眼安全應用”的原則。根據表1涉及的課程內容,將授課內容劃分為11個專題,在每個專題的教學實施上依據我們所提出的“講授、實踐、討論”3段式課堂模式[12]。

講授環節占用課上時間,授課目標并非全部的理論內容,而是必不可少的基本概念、定理和方法,主要在于協助學生構建知識的“骨骼”。教學方法上,主要融合案例式教學法和支架式教學法,通過實際網絡安全案例激發學生興趣,了解理論的應用環境,誘導學生進一步分析問題,在解決問題的過程中為學生提供支架,從而幫助學生形成對問題的總體認識,并且培養科學思維。圖1以網絡博弈專題為例,給出了講授部分的教學設計。

表1 網絡科學課程內容設計

圖1 網絡攻防博弈的理論講授環節教學設計

實踐環節根據專題的不同,實施有所不同,其中,專題一、二、五、九教學既包含理論,又包含實驗,因此,實踐環節占用課上時間,內容即為實驗內容。其余7個專題僅有理論教學,因此,實踐環節占用課下時間,內容為書面作業。實驗和書面作業都是對講授內容中重要理論和方法的實踐,只是實踐對象的規模和實踐方式不同而已。討論環節則全部占用課上時間。在教學方法上,實踐環節和討論環節共同實踐情境式教學法的全過程。實踐環節通過構設貼近學生的情境,使其進行獨立的探索與實踐,討論環節通過課堂展示、問題協作式討論、教師評價,使學生進一步深化對內容的認識,最終完成對知識“血肉”的豐滿。圖2以給定場景下最佳攻防策略計算實驗科目為例,給出了實踐和討論環節的教學設計。

4 結 語

圖2 網絡攻防博弈的實踐+討論環節教學設計

在科學基礎研究尚未形成系統化知識體系的情況下,如何進行網絡空間安全理論課程建設是網絡空間安全專業核心課程建設的一個重要問題。在借鑒相關領域研究成果,參考國內外學校關于網絡空間安全理論課程設置,考慮網絡空間安全人才培養方案的整體布局下,經過5年的教學實踐,我們認為開設面向網絡安全應用的網絡科學課程是較好的選擇。在新工科背景下,進一步明確網絡科學課程在網絡空間安全人才培養中的目標,圍繞專業特點從課程內容和教學方法兩方面展開教學設計:以互聯網、萬維網為主要研究對象,圍繞安全問題,依照“結構—行為”的思路對課程內容進行體系設計,增設實驗內容;教學實施依照“講授—實踐—討論”3段式課堂教學模式,遵循“適度數學推導,強化科學思維,著眼安全應用”的原則。

下一步我們將繼續在網絡空間安全專業進行網絡科學課程的教學實踐,進一步優化課程內容,增加實驗科目,建設實踐平臺,為我國網絡空間安全專業學科建設和人才培養提供有益參考。