0 引 言
2014 年,习近平总书记在中央网络安全和信息化领导小组第一次会议上的讲话中指出,没有网络安全就没有国家安全,没有信息化就没有现代化;建设网络强国,要有自己的技术,有过硬的技术;要有高素质的网络安全和信息化人才队伍。网络空间是继海、陆、空、天四大空间之外的第五空间,保卫网络空间国家主权已成为我国的重要战略之一,高层次人才资源培养是实施这一战略的关键支撑保障[1]。加强人才培养体系建设,培养国际一流的网络安全人才是我国网络空间安全的战略需求,也是新时代网络空间安全学科的关键任务[2]。为了加快网络空间安全高层次人才培养,我国于 2015 年增设网络空间安全一级学科,目前已有 80 多所本科院校开设此专业,哈尔滨工业大学于 2016 年设立国家首批网络空间安全一级学科博士点,并入选“双一流”学科群重点建设方向,2019 年成立网络空间安全学院,其深圳校区的计算机科学与技术专业设有网络与信息安全方向,开设了信息论、信息安全概论、密码学基础、网络安全、计算机系统安全、软件安全等课程。
密码学是网络与信息安全方向的核心基础课程,网络安全课程中的 PKI 系统、TSL、VPN 等各种安全协议都有密码算法的具体应用,计算机系统中涉及信息系统的部分也要求学生熟悉各种密码算法的原理和应用;而计算机科学与技术专业的核心基础课程操作系统和计算机网络对于学生学习掌握网络安全和计算机系统安全的课程内容是有力的支撑,但是课程之间缺乏连贯性与逻辑性。针对上述问题,课程组之间应通过教材选用、课程内容设置、拉通实验课程项目等方式开展纵向贯通式教学。
网络空间安全是一个综合性、交叉性和实践性很强的学科,各个高校为培养网络与信息安全方向的多层次、复合型、创新型人才进行了积极探索。电子科技大学开展网络安全的综合设计实践课程培养学生的工程实践能力[3];国防科技大学和东南大学将 CTF 竞赛融入网络安全人才培养的过程[4-5];北京航空航天大学通过加强校企合作,共建联合实验室和实践实训基地等方式培养网络安全卓越人才[6];浙江大学通过增加综合实践课程,鼓励学生参加竞赛项目、参与相关前沿课题研究等方式,增强学生的实践动手能力[7];成都信息工程大学提出基于多方协同的网络安全应用型人才培养模式,是在校企合作、产教融合、科教融合背景下的一种综合性人才培养模式[8]。
1 网络空间安全方向人才培养存在的问题
1.1 系列专业课程内容有待优化
①以密码学基础为首的安全方向专业课程数学知识应用比较多、原理性较强、内容比较抽象,学生理解起来比较困难。②信息安全概论、密码学基础、网络安全、计算机系统安全等一系列专业课程,部分课程内容有重叠,如果课程之间不拉通考虑,学生就会感觉学习内容有重复,学习积极性减弱。③由于网络空间安全方向的知识、技术发展迅猛,而且涉及的知识面广、技术难度大,一方面教材和授课内容明显滞后,另一方面学生又能从网络上及时获取安全热点和技术,导致学生对于课程的授课内容提不起兴趣。
1.2 实践教学资源有待完善
企业需求最多的网安人才对实践能力要求较高,这就要求学生多参与网络安全的实践与训练,而网络与信息安全方向的专业课程除密码学课程外多对环境要求比较高,须搭建复杂的网络环境完成网络安全协议、系统安全防护等多种类型的实验项目。目前一些高校的网络安全实验室建设比较陈旧,而一些高校使用了企业的网络安全实训平台却因为更新不够及时也导致实验项目比较落后。
1.3 多方协同培养有待加强
一方面我国 2015 年才成立网络空间安全一级学科,而且网络空间安全是跨学科、多交叉的专业,知识体系也比较复杂,各个高校的很多专业课教师是从计算机、软件工程等专业转型而来[9],多注重理论的研究,自身需要加强网络安全技术方面的能力;另一方面企业在处理各类网络安全事件中积累了大量实战经验,并且有不少企业建设了攻防实践的仿真虚拟平台。目前大多是企业平台进院校的方式开展校企合作,如何将院校和企业紧密联合起来共同培养企业需要的网安人才须进一步探索。
1.4 思政元素融入课程不足
加强网络空间安全人才培养是习近平总书记亲自部署的一项工作,而网络空间安全技术是把双刃剑,如果使用不好会带来各种网络风险,高校学生制作网络病毒的案例也屡见不鲜。因此须对网安人才加强法律教育,提升法律素养,让学生认识到在网络上从事违法活动会受到法律的制裁;另外也要加强学生的思想政治修养,提醒学生不能用其技术能力做危害国家和人民的事情。
2 贯通式教学探索与实践
①纵深方向拉通专业课程组设置有效的课程内容,注重基础课程在专业课程中的应用,并在课程中加入前沿的技术研究。②横向维度通过与企业开展协同育人项目,引入企业实训和竞赛平台,将企业实战与学校理论研究结合应用在课程教学中,并引入应用广泛的实验开源项目,建立多维度的实验项目库,开设网络攻防竞赛实践创新课程吸引学生参与竞赛项目。③在课程中引入思政元素,培养对国家有用的网络空间安全人才。具体探索与实践思路如图 1 所示。
2.1 纵向维度
(1)夯实基础知识,重视基础课程与专业课程的衔接。计算机网络和操作系统是计算机专业的核心基础课程,也是网络安全和计算机系统安全的先导课程。①在课程内容设置上给学生打下坚实的基础,计算机网络要求学生在课程结束时独立完成一个自下而上的协议栈;操作系统要求学生在开源操作系统 xv6 内核上完成一系列的实验项目,并实现一个简单的文件系统。②负责网络与信息安全实验课程的教师也参与这两门课程的实验授课,在网络安全和计算机系统安全的实验课程设计时就能很好地衔接前序课程的内容,并能保持使用工具的一致性,降低了课程的学习难度。
(2)梳理专业课程间关联,专注不同的教学内容。当前的网络与信息安全方向设置有信息安全概论、密码学基础、网络安全、计算机系统安全等系列专业课程,教学目标和授课教材有一部分重叠,比如以上几门课程都会涵盖密码学相关的部分内容,而网络安全和计算机系统安全也会有操作系统安全和 Web 方向的部分重叠。因此要在课程组之间拉通授课内容,各有侧重,比如密码学和网络安全这两门课程就选用同一本教材,密码学侧重密码基础章节的教学,而网络安全侧重网络安全协议章节的教学。
(3)拉通专业课程的实验项目,知识点之间融会贯通。目前网络与信息安全方向的实验课程由一位教师负责,对于有实验教学的 3 门课程:密码学、网络安全和计算机系统安全,在设计实验项目时可以拉通考虑。密码学课程实验偏重密码学基础,主要要求学生掌握密码学各类算法的编码与分析;网络安全课程实验侧重网络安全协议的使用与分析,融入各类密码算法在网络安全协议中的应用;计算机系统安全课程实验重点在于操作系统安全和信息系统安全两方面。3 门课程实验设置见表 1—表 3,将各课程之间的关联融合在一条实践主线上,打破课程之间的壁垒,让学生在学习过程中可以将各个知识点融会贯通并进行有效应用。
(4)结合教师科研方向,引导学生探索前沿技术。密码学课程引入量子计算、零知识证明和区块链技术的讲解;网络安全课程在无线网络和 5G 通信安全方向进行延伸知识扩展;计算机系统安全引入当前阿里巴巴、华为、腾讯等公司正在使用的系统架构,分析其安全性问题,并将最新的信息系统等级保护策略引进课堂。对于前沿研究有兴趣的学生还可以在后续面向领域研究的课程中继续选择其中一个课题进行深入研究,并可以将其作为毕业设计的课题。
2.2 横向维度
(1)校企合作多方位培养网络空间安全方向人才。密码学课程和网络安全课程分别与纽创公司和永信至诚公司通过教育部的协同育人项目共建课程内容,在学校传统的教学内容基础上融入部分企业前沿技术;通过采购 e 春秋的实训平台,将企业根据实战经验开发的实验项目增加到实验课程内容中,并利用现有的平台资源开发更多的自研实验项目;与企业开展横向科研项目,带领学生与企业一起攻克前沿技术应用中的难题。
(2)引入应用广泛的网络与信息安全方向开源项目。美国雪城大学杜文亮教授开发的 SEED 实验室项目,是他带领团队历经 20 年开发的一个开源项目,涉及系统安全、网络安全、Web 安全、软件安全、移动安全、加密等各个方面,涵盖了计算机和网络安全的绝大多数基础知识,目前已被 70 多个国家 1 000 多所学校采用。课程组于 2020 年的计算机系统安全课程中引入其中一个开源实验项目,后经过讨论分析,于 2021 年又在网络安全课程中引入 4 个开源项目。学生反馈开源项目实验步骤设计由简到难逐步加深,能更好地完成实验并理解实验设置原理,这也为后续设置自研实验项目指出方向。未来准备引入少量的密码学相关的实验项目,并在开源项目的基础上进行定制开发,让实验项目更适合本校学生和课程目标。
(3)组织学生参加网络攻防竞赛,提高网络实战对抗能力。我校深圳校区于 2016 年才开始招收本科生,而且本校区未设网络空间安全专业,在计算机科学与技术专业下设有网络与信息安全方向,所以对网络攻防比赛感兴趣的学生相对较少。在学校和教师的引导下,少量学生陆续参加了几次网络攻防的比赛,取得了一定的成绩,目前还没有形成稳定的队伍和知识技术的传承。为此,在 2021 年校级的创新实践课程申报中,课程组申请了一个专门为培养竞赛人才队伍的网络安全攻防竞赛实践课程,24 个课时,涵盖网络攻防竞赛的密码学、PWN、Web 渗透、逆向工程等各个方面,以吸引更多的学生参加比赛,提高学生的实战对抗能力。
2.3 加大思政元素的融入力度
习近平总书记在主持召开网络安全和信息化工作座谈会时引用“得人者兴,失人者崩”,指出网络空间的竞争,归根结底是人才竞争。网络安全人才掌握了网络安全的技术后,既可能维护国家的网络安全,也可能利用这些技术进行违法获得,小则危害他人利益,大则危及国家安全,因此在培养网安人才时必须重视学生的思想政治教育。
在密码学课程中设置国密算法的课程内容,引入王小云院士带领团队利用模差分比特分析法,破解了包括 MD5、SHA-1 在内的 5 个国际通用哈希函数算法,设计了我国哈希函数标准 SM3 等一系列科研成就,激发学生深入研究密码、探索国密算法的兴趣;在计算机系统安全中结合近期的“卡脖子”技术,介绍计算机操作系统存在的安全问题以及国内各各种信息系统框架存在的安全问题,引发学生共鸣,激起学生学习探究网络空间安全前沿技术的热情;在网络安全课程中介绍国密算法在网络安全协议中的应用,鼓励学生积极投身网络安全中的各类标准协议基础研究。
3 教学实践成果
在网络与信息安全方向开展贯通式教学的实践,培养了学生融会贯通和自主学习的能力,增加了学生的学习兴趣,该方向课程选课人数逐年增多;引导组织学生竞赛,提升了学生团队协作和技术创新的能力,学生在网络安全相关竞赛中获得多项奖励,如 2019 年第十二届全国大学生信息安全竞赛创新实践能力赛一等奖和网络安全创新单项奖,2019 年第五届全国密码技术竞赛三等奖,2021 年广东省网络攻防大赛三等奖两项,2022 年全国大学生信息安全竞赛创新实践能力赛华南赛区二等奖一项和三等奖一项。此外,密码学课程教师专注教学,在哈尔滨工业大学(深圳)2020 年第一届青年教师教学竞赛获得一等奖,2021 年密码学课程作为优秀课程被学校推送到广东赛区参加首届全国高校教学创新大赛。
4 结 语
课程组通过开展密码学、网络安全等课程的协同育人项目和企业共建课程实验项目,在实验课程中引入美国雪城大学杜文亮教授的 SEED 实验室开源项目,加上自身设计的实验项目,建设了多方位的实验项目库;并根据学生近年来参加各类网络安全攻防比赛积极性不高的现状,开设了网络攻防竞赛的创新实践课程吸引更多学生参与比赛,形成横向维度的综合性人才培养模式。经过 3 年的探索与实践,取得了一定的教学成果。未来将进一步探索根据学生的学习程度开展分层教学;同时在学科竞赛方面引导学生多参与国内外网络攻防大赛,提高实践能力;并鼓励学生在前沿技术方面积极探索研究,为研究生培养输送人才。
参考文献:
[1] 方滨兴. 定义网络空间安全[J]. 网络与信息安全学报, 2018, 4(1): 1-5.
[2] 中华人民共和国教育部. 教育部高等教育司关于开展新工科研究与实践的通知[EB/OL]. (2017-02-20)[2022-02-20]. http://www.moe.gov.cn/s78/A08/tongzhi/201702/t20170223_297158.html.
[3] 聂旭云, 罗绪成, 熊虎, 等. 基于密码学的网络安全综合设计教学探讨[J]. 计算机教育, 2019(6): 117-119, 123.
[4] 宋晓锋, 倪林, 韩鹍, 等. CTF竞赛融入网络安全人才培养过程的探索与实践[J]. 计算机教育, 2021(11): 1-5.
[5] 施畅, 张璐. 高校网络空间安全人才培养思想政治教育工作研究: 以东南大学网络空间安全学院为例[J]. 网络空间安全, 2020, 11(8): 114-118.
[6] 刘建伟, 李大伟, 蒋燕玲, 等. 面向网络安全卓越人才培养的一流网络安全学院建设实践[J]. 中国信息安全, 2020(4): 36-38.
[7] 任奎, 卜凯, 韩劲松. 网络空间安全复合型人才培养体系探索[J]. 工业和信息化教育, 2020(3): 12-17, 28.
[8] 张仕斌, 昌燕, 闫丽丽. 基于多方协同的网络安全应用型人才培养模式探索[J]. 安全与保密, 2021(5): 57-58.
[9] 刘艳东, 李晨. 从人才培养体系建设谈实践型网络空间安全人才培养[J]. 网络与信息安全, 2020, 39(9): 39-43.
基金项目:2020 年度高等教育教学改革项目“基于攻防结合和热点应用的密码课程设计”( HITSZERP20002 ),“智能时代面向计算机系统能力培养的创新实践教学改革探索”( HITSZERP20031 )。
作者简介:苏婷,女,哈尔滨工业大学(深圳)实验师,研究方向为网络安全、系统安全,suting@hit.edu.cn;蒋琳(通信作者),女,哈尔滨工业大学(深圳)副教授,研究方向为人工智能安全、区块链隐私保护、隐私计算和密码学, zoeljiang@hit.edu.cn。
引文格式: 苏婷, 蒋琳, 房敏. 网络与信息安全方向系列课程贯通式教学探索与实践 [J]. 计算机教育, 2023(6): 76-80.
转自:“计算机教育”微信公众号
如有侵权,请联系本站删除!
