《網絡空間安全》課程教學探討與摸索

馬明瑞 趙亮 馬曉劍

摘 ?要：作者從自身從事的《網絡空間安全》課程的教學經驗，分析新形勢下《網絡空間安全》課程教學的現狀，注重分析問題和解決問題，通過確立學生認知水平評價指標體系和構建以開源應用為基礎的創新實踐與教學平臺兩個方面提高課程的教學質量和激發學生的學習興趣，以改進本門課程的教學質量，與其他同行分享教學經驗。

關鍵詞：網絡空間;探討;認知

1目的和意義

隨著全球經濟和信息化的發展，信息資源已成為社會發展的重要戰略資源，信息技術和信息產業正在改變傳統的生產和生活方式，逐步成為國家經濟增長的主要推動力之一。信息化、網絡化的發展已成為不可阻擋、不可回避、不可逆轉的歷史潮流和歷史事實，信息技術和信息的開發應用已滲透到國家政治、經濟、軍事和社會生活的各個方面，成為生產力的重要因素。全球化和信息化的潮流，信息安全面臨諸多挑戰，因此信息安全的研究與開發顯得更加活躍，許多國家和地區采取了有力的措施推進網絡空間安全與相關技術的發展。

隨著科學技術的迅猛發展和信息技術的廣泛應用，特別是我國國民經濟和社會信息化進程的全面加快，網絡與信息系統的基礎性、全局性作用日益增強，信息安全已經成為國家安全的重要組成部分。如何保護企業或個人的信息系統免遭非法入侵，如何防止計算機病毒對內部網絡的侵害，這些都是信息時代企業或個人面臨的實際問題。因此，社會對網絡空間安全的需求也越來越迫切。為了滿足網絡空間安全教學方面的需求，本文刪除了冗余陳舊的知識，補充了信息安全領域的最新發展技術和成果，增加了更實用的實訓操作知識和技能。本文以解決具體信息安全問題為目的，全面介紹信息安全領域的實用技術，幫助學生了解網絡空間安全體系，掌握維護信息系統安全的常用技術和手段，解決實際信息系統的安全問題，使讀者全方位建立起對信息安全體系的認識。

2現狀分析

《網絡空間安全》是面向信息管理與信息系統本科專業開設的專業必修課，其教學內容主要包括信息安全概述、信息加密技術、網絡攻擊技術、入侵檢測技術、黑客攻防剖析、網絡防御技術、無線網絡安全與防御技術、應用層安全技術、計算機病毒與防范技術、操作系統安全技術、信息安全解決方案等，是一門技術綜合性較強的課程。在近年來該課程教與學活動中，我們遇到了一些突出問題，主要表現在以下幾個方面：

缺乏網絡空間安全技術認知水平評價體系。《網絡空間安全》是信息安全專業的學科必修課。《網絡空間安全》要求學生在已完成《計算機網絡》《操作系統》《C++程序設計》等課程的學習基礎上開設。《網絡空間安全》主要講授信息安全的基本概念、基本理論、基本攻防技術。通過課程的學習，掌握威脅信息安全相關的攻擊者及攻擊技術、計算機惡意代碼及防治、安全操作系統、密碼學、防火墻、入侵檢測系統、安全協議、VPN、系統容災。通過課程的學習，學生應掌握信息安全的基本概念，對信息安全面臨的威脅，應對的安全手段有一個總體上的認知和把握。熟悉信息安全涉及的各領域知識，在將來工作中對信息系統需要的安全措施、安全方案能夠有系統性的認知和恰當的設置或者使用。網絡空間安全作為綜合性、應用性與實踐性較強的專業技術，若單純依賴傳統①講授：采用多媒體課件的形式進行理論講授。②自學：一般了解的章節和延伸知識采用自學方式。③習題及作業：每章均要留一定數量的作業。④輔導、答疑：采取不定期輔導和答疑的方式彌補課堂教學未能解決和消化的問題。⑤實踐環節：通過對掃描監聽和攻擊技術的兩次共6學時實驗，讓學生加深對攻擊技術的認知與體驗，同時增強學生的動手能力。⑥考試：課程設期末考試環節，考核學生對本門課程的掌握程度。通過以上環節已無法有效、及時地掌握學生的真實認知水平和能力，從而不能適時、及時地調整授課內容和側重點，最終只能以分數評價教與學活動開展的優劣和成績。

3擬解決的關鍵問題

基于上述現狀分析，已成為普通高校在《網絡空間安全》類課程教學活動中出現的共性與難點問題。本問旨在通過《網絡空間安全》課程的探索與實踐，尋找網絡空間安全課程中一般共性、有效的教學與實踐方法，解決目前所面臨的上述問題，即建立有效的網絡空間安全類課程學生認知評價體系，并基于該體系中的評價內容和主要評價指標，合理、恰當地安排理論與實踐教學活動，并積極構建以開源軟件應用實踐為基礎的綜合化創新實踐教學平臺，使學生既有對網絡空間安全的概貌性了解，也有較為深入和系統地對關鍵技術和重要理論的掌握和熟練，從根本上進一步提高網絡空間安全工程與應用型人才培養的質量。

3.1如何確立學生認知水平評價指標體系

建立認知評價體系，首先要明確本科學生須認知和掌握的網絡空間安全基礎知識（能力）單元，即規劃認知評價的內容，然后針對這些內容，建立包括基礎安全理論認知水平、基本安全技能認知（熟練）水平和基本安全方案認知（構建）水平在內的三級評價指標體系。最后，將每一個單元按照三級評價指標體系給出具體的指標項及其權重值（側重理論、技能或應用）。

3.2如何構建以開源應用為基礎的創新實踐與教學平臺

基于認知水平評價體系，明確列出權重值偏向于技能或應用培養的教學與實踐單元，進而發掘、收集和建立對應的開源軟件或中間件創新實踐庫，并在日后的課程教學活動中不斷加以完善，包括往屆學生信息安全類課程設計和畢業設計的Demo、原型系統或實際應用，使得進一步實踐教學活動在此之上加以驗證、設計與實現、從而建成一個較為完整、開放的綜合化創新實踐平臺。

4結論

通過以上教學改革，從學生認知水平和創新實踐的角度，建立一個科學合理的網絡空間安全基礎認知內容和水平評價體系，包括主要指標及其權重;并通過合理安排實踐環節，以開源應用與實踐為對象進一步提供創新實踐能力，從而激活學生的認知與實踐潛能，有效地提高網絡空間安全工程與應用型人才的培養質量。

參考文獻

[1]張煥國，黃傳河，劉玉珍，等.信息安全本科專業的人才培養與課程體系[J].高等理科教育，2004（02）：16-20.

[2]王清賢，朱俊虎，陳巖.信息安全專業主干課程設置初探[J].計算機教育，2007（19）：12-14.

[3]王偉平，楊路明.信息安全人才需求與專業知識體系、課程體系的研究[J].北京電子科技學院學報，2006（01）：47-49.

[4]馬建峰，李鳳華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育，2005（01）：11-14.

[5]張曉峰.信息安全課程教學方法探索[J].電腦知識與技術，2014，10（25）：5935-59364.