“訪問控制理論與實踐”雙語教學實踐

林莉 侍偉敏 張建標 詹靜

[摘 要] 訪問控制是網絡空間安全的一種共性技術，訪問控制理論是網絡空間安全學科所特有的理論基礎。為了使訪問控制課程教學跟上國內外相關學科的發展趨勢，學生能夠對前沿學術動態有所了解并參與國際交流，實行雙語教學是必然的選擇。結合近兩年碩士研究生“訪問控制理論與實踐”雙語教學改革的探索實踐，對教學參考資料選用、課程大綱和教學內容優化以及多元化教學方法等課堂實踐經驗進行總結，并對雙語教學中遇到的問題提出若干思考和建議。

[關鍵詞] 研究生;雙語教學;網絡空間安全;寓教于研

[項目資助] 2019年度教育部課程建設試點——北京工業大學研究生精品課程建設項目“訪問控制理論與實踐”（CR201903）;2015年度國家自然科學基金“面向云計算數據隱私保護的訪問控制策略模型與技術研究”（61502017）

[作者簡介] 林 莉（1979—），女（壯族），廣西南寧人，博士，北京工業大學信息學部計算機學院副教授（通信作者），主要從事網絡計算和信息安全研究;侍偉敏（1978—），女，河南新鄉人，博士，北京工業大學信息學部計算機學院副教授，主要從事信息安全研究;張建標（1969—），男，江蘇海門人，博士，北京工業大學信息學部計算機學院教授，主要從事信息安全研究。

[中圖分類號] K826.15? ?[文獻標識碼] A? ?[文章編號] 1674-9324（2021）36-0133-04? ? [收稿日期] 2021-04-15

為了促進研究生對于前沿學術動態的了解和掌握，雙語教育逐漸成為研究生教育的改革方向[1]。訪問控制是網絡空間安全的一種共性技術，訪問控制理論是網絡空間安全學科所特有的理論基礎[2] （p22-28），為了使訪問控制課程教學跟上國內外相關學科的發展趨勢，學生能夠對前沿學術動態有所了解并參與國際交流，實行雙語教學是必然的選擇。本文以北京工業大學“訪問控制理論與實踐”研究生課程建設和雙語改革探索為例，對教學參考資料選用、課程大綱和教學內容優化以及多元化教學方法等實踐經驗進行總結，探討了如何培養和提升研究生創新能力的雙語課程改革策略，并對雙語教學中遇到的問題提出若干思考和建議。

一、“訪問控制理論與實踐”課程簡介

任何的信息系統要想正常的運作，都必須保護其數據和資源不被未經授權地泄露、不被未經授權或者不適當地修改，同時確保合法用戶可以訪問這些數據和資源，這些需求分別被稱為機密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。為此，需要控制對一個信息系統及其資源的所有訪問，允許且只允許經過授權的訪問，而這個過程就是訪問控制（Access Control）。訪問控制是信息系統中最為重要的基礎性安全機制，幾乎所有的信息系統中都有某種形式的訪問控制機制。本課程涵蓋了訪問控制的所有基礎成果，同時還涉獵了當前訪問控制理論和技術發展的前沿。通過本課程學習，使學生全面掌握訪問控制的基本概念、原理和方法，培養學生將訪問控制技術應用于各種系統的能力。

二、“訪問控制理論與實踐”雙語教學的必要性

訪問控制理論是信息安全專業和網絡空間安全學科的基礎理論之一，而且是網絡空間安全學科所特有的理論基礎[2]。“訪問控制理論與實踐”雙語教學建設在推動學科建設、提升研究生專業英語水平和科研能力、提高師資力量等方面發揮重要作用。

（一）促進本校網絡空間一級學科建設

北京工業大學2003年開始信息安全專業本科招生。信息安全專業是國家、北京市特色專業，國家一流專業建設點，已通過國家工程教育認證，入選第二批“卓越工程教育培養計劃”2018年獲批增設網絡空間安全一級學科碩士點。作為北京工業大學信息類學術學位研究生專業選修課和專業學位研究生工程知識模塊，“訪問控制理論與實踐”雙語教學有利于提高以訪問控制技術支撐的網絡空間安全學科水平，對本校網絡空間安全學科建設起到重要意義。

（二）提升研究生專業英語水平和科研能力

作為信息類研究生，大部分畢業后會從事相關學科領域的工作或繼續學習深造，在今后英文材料閱讀、國際學術交流和英文論文寫作等過程中，必然會遇到網絡空間安全和訪問控制相關的專業詞匯，這不僅要求他們能夠熟練進行英文檢索和閱讀，還要能撰寫地道的學術論文和技術報告等。采用雙語教學可以使學生在掌握訪問控制基本理論的同時提升他們對于英文專業詞匯的理解，增強學生閱讀和自學前沿科技文獻的能力[3]。同時，通過將新興信息技術研究領域關注的信息安全問題與訪問控制方法進行有機結合，可促進研究生進行科學研究、解決實際問題和發表英文科研論文的能力。

（三）提高雙語教學師資力量

一個具有高水平的教學和科研能力、具備良好外語水平的教師團隊是推進研究生課程雙語教學的關鍵因素。為了適應雙語教學的需要，需要培養一批專業知識技能扎實，外語聽、說、讀、寫、譯能力突出的優秀教師。教學團隊中每個成員都應積極通過學習、培訓、交流等途徑進一步提高自身的教學、科研水平和外語教學水平。當前有不少國外高校及主流MOOC平臺開設了訪問控制相關課程，“訪問控制理論與實踐”雙語教學建設有助于推動青年教師與國際知名教授專家對外交流，探索課程國際化教學模式。

三、“訪問控制理論與實踐”雙語教學實施情況

“訪問控制理論與實踐”雙語教學目前開展了2輪，教學實踐對象分別為北京工業大學2019和2020級網絡空間安全學科和計算機科學與技術學科的學術型碩士研究生和計算機技術專業學位工程碩士研究生。

（一）精選自編教學參考資料

目前，國內外已有不少高校及主流MOOC平臺開設了訪問控制相關課程。在國外，美國普渡大學開設了研究生課程Access Control：Theory and Practice（CS 590U）和Data Security and Privacy（CS 590）;美國德克薩斯大學達拉斯分校開設了研究生課程Data and Applications Security （CS 6348）;國際信息系統安全認證聯盟（ISC）2也在主流MOOC平臺Coursera上開設Access Controls課程，并把該課程作為系統安全認證從業人員（Systems Security Certified Practitioner，SSCP）的專項必修課程等。國外訪問控制課程的通用參考書籍是Addison-Wesley出版社Matt Bishop 編著的Computer Security： Art and Science[4] （p95-120）。在國內，大多數獲批設立信息安全專業和網絡空間安全學科的高校，將訪問控制理論放入信息安全專業或網絡空間學科基礎理論課程中進行教學，例如西電在網絡空間安全學科學術博士/碩士研究生學位課程“信息安全理論與技術”（X19CE0106）中重點講授了訪問控制理論等。國內訪問控制課程的主要參考書籍包括沈昌祥主編的《網絡空間安全導論》[5] （p91-96）和王鳳英編著的《訪問控制原理與實踐》[6] （p112-119）等。