《網(wǎng)絡(luò)空間安全》課程教學(xué)探討與摸索

馬明瑞 趙亮 馬曉劍

摘 ?要：作者從自身從事的《網(wǎng)絡(luò)空間安全》課程的教學(xué)經(jīng)驗(yàn)，分析新形勢下《網(wǎng)絡(luò)空間安全》課程教學(xué)的現(xiàn)狀，注重分析問題和解決問題，通過確立學(xué)生認(rèn)知水平評價(jià)指標(biāo)體系和構(gòu)建以開源應(yīng)用為基礎(chǔ)的創(chuàng)新實(shí)踐與教學(xué)平臺兩個方面提高課程的教學(xué)質(zhì)量和激發(fā)學(xué)生的學(xué)習(xí)興趣，以改進(jìn)本門課程的教學(xué)質(zhì)量，與其他同行分享教學(xué)經(jīng)驗(yàn)。

關(guān)鍵詞：網(wǎng)絡(luò)空間;探討;認(rèn)知

1目的和意義

隨著全球經(jīng)濟(jì)和信息化的發(fā)展，信息資源已成為社會發(fā)展的重要戰(zhàn)略資源，信息技術(shù)和信息產(chǎn)業(yè)正在改變傳統(tǒng)的生產(chǎn)和生活方式，逐步成為國家經(jīng)濟(jì)增長的主要推動力之一。信息化、網(wǎng)絡(luò)化的發(fā)展已成為不可阻擋、不可回避、不可逆轉(zhuǎn)的歷史潮流和歷史事實(shí)，信息技術(shù)和信息的開發(fā)應(yīng)用已滲透到國家政治、經(jīng)濟(jì)、軍事和社會生活的各個方面，成為生產(chǎn)力的重要因素。全球化和信息化的潮流，信息安全面臨諸多挑戰(zhàn)，因此信息安全的研究與開發(fā)顯得更加活躍，許多國家和地區(qū)采取了有力的措施推進(jìn)網(wǎng)絡(luò)空間安全與相關(guān)技術(shù)的發(fā)展。

隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用，特別是我國國民經(jīng)濟(jì)和社會信息化進(jìn)程的全面加快，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，信息安全已經(jīng)成為國家安全的重要組成部分。如何保護(hù)企業(yè)或個人的信息系統(tǒng)免遭非法入侵，如何防止計(jì)算機(jī)病毒對內(nèi)部網(wǎng)絡(luò)的侵害，這些都是信息時代企業(yè)或個人面臨的實(shí)際問題。因此，社會對網(wǎng)絡(luò)空間安全的需求也越來越迫切。為了滿足網(wǎng)絡(luò)空間安全教學(xué)方面的需求，本文刪除了冗余陳舊的知識，補(bǔ)充了信息安全領(lǐng)域的最新發(fā)展技術(shù)和成果，增加了更實(shí)用的實(shí)訓(xùn)操作知識和技能。本文以解決具體信息安全問題為目的，全面介紹信息安全領(lǐng)域的實(shí)用技術(shù)，幫助學(xué)生了解網(wǎng)絡(luò)空間安全體系，掌握維護(hù)信息系統(tǒng)安全的常用技術(shù)和手段，解決實(shí)際信息系統(tǒng)的安全問題，使讀者全方位建立起對信息安全體系的認(rèn)識。

2現(xiàn)狀分析

《網(wǎng)絡(luò)空間安全》是面向信息管理與信息系統(tǒng)本科專業(yè)開設(shè)的專業(yè)必修課，其教學(xué)內(nèi)容主要包括信息安全概述、信息加密技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、入侵檢測技術(shù)、黑客攻防剖析、網(wǎng)絡(luò)防御技術(shù)、無線網(wǎng)絡(luò)安全與防御技術(shù)、應(yīng)用層安全技術(shù)、計(jì)算機(jī)病毒與防范技術(shù)、操作系統(tǒng)安全技術(shù)、信息安全解決方案等，是一門技術(shù)綜合性較強(qiáng)的課程。在近年來該課程教與學(xué)活動中，我們遇到了一些突出問題，主要表現(xiàn)在以下幾個方面：

缺乏網(wǎng)絡(luò)空間安全技術(shù)認(rèn)知水平評價(jià)體系。《網(wǎng)絡(luò)空間安全》是信息安全專業(yè)的學(xué)科必修課。《網(wǎng)絡(luò)空間安全》要求學(xué)生在已完成《計(jì)算機(jī)網(wǎng)絡(luò)》《操作系統(tǒng)》《C++程序設(shè)計(jì)》等課程的學(xué)習(xí)基礎(chǔ)上開設(shè)。《網(wǎng)絡(luò)空間安全》主要講授信息安全的基本概念、基本理論、基本攻防技術(shù)。通過課程的學(xué)習(xí)，掌握威脅信息安全相關(guān)的攻擊者及攻擊技術(shù)、計(jì)算機(jī)惡意代碼及防治、安全操作系統(tǒng)、密碼學(xué)、防火墻、入侵檢測系統(tǒng)、安全協(xié)議、VPN、系統(tǒng)容災(zāi)。通過課程的學(xué)習(xí)，學(xué)生應(yīng)掌握信息安全的基本概念，對信息安全面臨的威脅，應(yīng)對的安全手段有一個總體上的認(rèn)知和把握。熟悉信息安全涉及的各領(lǐng)域知識，在將來工作中對信息系統(tǒng)需要的安全措施、安全方案能夠有系統(tǒng)性的認(rèn)知和恰當(dāng)?shù)脑O(shè)置或者使用。網(wǎng)絡(luò)空間安全作為綜合性、應(yīng)用性與實(shí)踐性較強(qiáng)的專業(yè)技術(shù)，若單純依賴傳統(tǒng)①講授：采用多媒體課件的形式進(jìn)行理論講授。②自學(xué)：一般了解的章節(jié)和延伸知識采用自學(xué)方式。③習(xí)題及作業(yè)：每章均要留一定數(shù)量的作業(yè)。④輔導(dǎo)、答疑：采取不定期輔導(dǎo)和答疑的方式彌補(bǔ)課堂教學(xué)未能解決和消化的問題。⑤實(shí)踐環(huán)節(jié)：通過對掃描監(jiān)聽和攻擊技術(shù)的兩次共6學(xué)時實(shí)驗(yàn)，讓學(xué)生加深對攻擊技術(shù)的認(rèn)知與體驗(yàn)，同時增強(qiáng)學(xué)生的動手能力。⑥考試：課程設(shè)期末考試環(huán)節(jié)，考核學(xué)生對本門課程的掌握程度。通過以上環(huán)節(jié)已無法有效、及時地掌握學(xué)生的真實(shí)認(rèn)知水平和能力，從而不能適時、及時地調(diào)整授課內(nèi)容和側(cè)重點(diǎn)，最終只能以分?jǐn)?shù)評價(jià)教與學(xué)活動開展的優(yōu)劣和成績。

3擬解決的關(guān)鍵問題

基于上述現(xiàn)狀分析，已成為普通高校在《網(wǎng)絡(luò)空間安全》類課程教學(xué)活動中出現(xiàn)的共性與難點(diǎn)問題。本問旨在通過《網(wǎng)絡(luò)空間安全》課程的探索與實(shí)踐，尋找網(wǎng)絡(luò)空間安全課程中一般共性、有效的教學(xué)與實(shí)踐方法，解決目前所面臨的上述問題，即建立有效的網(wǎng)絡(luò)空間安全類課程學(xué)生認(rèn)知評價(jià)體系，并基于該體系中的評價(jià)內(nèi)容和主要評價(jià)指標(biāo)，合理、恰當(dāng)?shù)匕才爬碚撆c實(shí)踐教學(xué)活動，并積極構(gòu)建以開源軟件應(yīng)用實(shí)踐為基礎(chǔ)的綜合化創(chuàng)新實(shí)踐教學(xué)平臺，使學(xué)生既有對網(wǎng)絡(luò)空間安全的概貌性了解，也有較為深入和系統(tǒng)地對關(guān)鍵技術(shù)和重要理論的掌握和熟練，從根本上進(jìn)一步提高網(wǎng)絡(luò)空間安全工程與應(yīng)用型人才培養(yǎng)的質(zhì)量。

3.1如何確立學(xué)生認(rèn)知水平評價(jià)指標(biāo)體系

建立認(rèn)知評價(jià)體系，首先要明確本科學(xué)生須認(rèn)知和掌握的網(wǎng)絡(luò)空間安全基礎(chǔ)知識（能力）單元，即規(guī)劃認(rèn)知評價(jià)的內(nèi)容，然后針對這些內(nèi)容，建立包括基礎(chǔ)安全理論認(rèn)知水平、基本安全技能認(rèn)知（熟練）水平和基本安全方案認(rèn)知（構(gòu)建）水平在內(nèi)的三級評價(jià)指標(biāo)體系。最后，將每一個單元按照三級評價(jià)指標(biāo)體系給出具體的指標(biāo)項(xiàng)及其權(quán)重值（側(cè)重理論、技能或應(yīng)用）。

3.2如何構(gòu)建以開源應(yīng)用為基礎(chǔ)的創(chuàng)新實(shí)踐與教學(xué)平臺

基于認(rèn)知水平評價(jià)體系，明確列出權(quán)重值偏向于技能或應(yīng)用培養(yǎng)的教學(xué)與實(shí)踐單元，進(jìn)而發(fā)掘、收集和建立對應(yīng)的開源軟件或中間件創(chuàng)新實(shí)踐庫，并在日后的課程教學(xué)活動中不斷加以完善，包括往屆學(xué)生信息安全類課程設(shè)計(jì)和畢業(yè)設(shè)計(jì)的Demo、原型系統(tǒng)或?qū)嶋H應(yīng)用，使得進(jìn)一步實(shí)踐教學(xué)活動在此之上加以驗(yàn)證、設(shè)計(jì)與實(shí)現(xiàn)、從而建成一個較為完整、開放的綜合化創(chuàng)新實(shí)踐平臺。

4結(jié)論

通過以上教學(xué)改革，從學(xué)生認(rèn)知水平和創(chuàng)新實(shí)踐的角度，建立一個科學(xué)合理的網(wǎng)絡(luò)空間安全基礎(chǔ)認(rèn)知內(nèi)容和水平評價(jià)體系，包括主要指標(biāo)及其權(quán)重;并通過合理安排實(shí)踐環(huán)節(jié)，以開源應(yīng)用與實(shí)踐為對象進(jìn)一步提供創(chuàng)新實(shí)踐能力，從而激活學(xué)生的認(rèn)知與實(shí)踐潛能，有效地提高網(wǎng)絡(luò)空間安全工程與應(yīng)用型人才的培養(yǎng)質(zhì)量。

參考文獻(xiàn)

[1]張煥國，黃傳河，劉玉珍，等.信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J].高等理科教育，2004（02）：16-20.

[2]王清賢，朱俊虎，陳巖.信息安全專業(yè)主干課程設(shè)置初探[J].計(jì)算機(jī)教育，2007（19）：12-14.

[3]王偉平，楊路明.信息安全人才需求與專業(yè)知識體系、課程體系的研究[J].北京電子科技學(xué)院學(xué)報(bào)，2006（01）：47-49.

[4]馬建峰，李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J].計(jì)算機(jī)教育，2005（01）：11-14.

[5]張曉峰.信息安全課程教學(xué)方法探索[J].電腦知識與技術(shù)，2014，10（25）：5935-59364.