趙國生+王健+李世明+陳炫慧+王萌

摘 要：針對目前網絡空間安全實踐課程學習中存在傳統(tǒng)教學方式老化、在線學習平臺內容參差不齊等問題，綜合分析網絡空間安全課程涉及的教學內容體系，提出一種新型的融合網絡安全、信息安全和網絡空間安全的實踐教學課程設計方案，教學模式充分滿足更輕量、更豐富且更自由的現(xiàn)代學習理念，最后闡明實踐教學設計的規(guī)劃方向。

關鍵詞：網絡空間安全；教學體系改革；實踐教學；人才培養(yǎng)

0 引 言

作為一門綜合性的新學科，網絡空間安全覆蓋物理層、網絡層、數(shù)據(jù)層等多個層面的問題[1]。網絡安全信息化領導小組于2014年2月正式成立[2]，表明網絡空間安全人才的培養(yǎng)迫在眉睫。2015年6月，教育部批示在工學中設立網絡空間安全一級學科，學科代碼為0839[3]。2016年6月，中央網信辦發(fā)布《關于加強網絡安全學科建設和人才培養(yǎng)的意見》（中網辦發(fā)文[2016]4號）文件[4]，至此國家對網絡空間安全人才培養(yǎng)的重要性和需求也提升至一個嶄新的層面。

1 網絡空間安全的教學體系

網絡空間安全是一門交叉性學科，融合了數(shù)學、信息論、計算復雜理論、控制論、系統(tǒng)論、認知科學、博弈論、管理學、法學等學科知識，其研究內容不僅涉及非傳統(tǒng)網絡安全理論與技術，如網絡安全、網絡攻防、網絡安全的管理、信息安全等，還囊括網絡應用的安全，如數(shù)據(jù)的恢復與取證、輿情分析、工程系統(tǒng)和物聯(lián)網安全等。與其他學科相比，網絡空間安全不僅采用理論分析、實驗驗證、技術實現(xiàn)等常規(guī)手段，還采用逆向分析等技術，從攻方和守方兩個不同的角度分析當前網絡空間安全所面臨的威脅[5]。網絡空間安全的教學體系框架如圖1所示。

2 課程改革的發(fā)展與建設

2.1 課程體系教學改革

現(xiàn)有的網絡安全或信息安全教學體系分為兩種，一種是傳統(tǒng)課堂教學模式，另一種是互聯(lián)網在線教學。傳統(tǒng)課堂教學模式可以實現(xiàn)良好的師生互動，但是授課內容大都是授課教師擬定，學生不能根據(jù)自身喜好、知識水平、技術能力等實際情況選擇適合自己的課程?；诨ヂ?lián)網的在線教學雖然解決了學習地域以及時間受限的問題，但是還存在缺少互動實踐環(huán)節(jié)、不能及時鞏固練習及反饋學習內容的問題。針對兩種教學模式的固有缺點，結合網絡空間安全的學習更需要可知、可感和可實踐的特點，教師可嘗試設計網絡空間安全課程的實踐教學模式，涵蓋可實施性的應用教學案例，滿足更輕量、更豐富且更自由的新型學習理念，提高學生的創(chuàng)新能力與實踐能力。

2.2 實踐教學課程建設

網絡空間安全實踐教學設計采用層層深入各個知識點、關鍵技術的原理演示與課后練習實踐等多種教學模式，課程設計要能夠理清網絡空間安全學科涉及的各個主要教學內容，融合網絡空間安全、網絡安全和信息安全相互之間的聯(lián)系和區(qū)別。

實踐教學的內容設計涵蓋了學習者所需要的大部分重難點知識體系。學生既可以通過實踐教學系統(tǒng)搭建仿真環(huán)境自主學習，又可以點播、跟蹤指導教師授課視頻進行學習，不斷強化學習者對網絡空間安全的整體規(guī)劃意識。這個整體規(guī)劃意識是網絡空間安全、網絡安全、信息安全相互之間的聯(lián)系，三者之間存在相互區(qū)別又相互促進的關系。

每節(jié)課都提供詳細的PPT教案與教學視頻供學生學習，課程涵蓋基本的知識量且在完成規(guī)定的授課學時后，還將課程進行深度與廣度的拓展，如挖掘應用技術和國內外網絡空間安全領域發(fā)展的最新進展，不僅為學生提供充足的、具有自主性的學習資源，還可為教師提供一次學習提高的機會。課程中除了知識講解，還需設定學生提出問題并布置作業(yè)的模塊。完善建設中的實踐教學系統(tǒng)如圖2和圖3所示。

3 實踐教學體系結構

文獻[6]提出 “一個通過規(guī)則管理的虛擬的空間，這種空間稱為‘網絡空間。網絡空間的安全涉及設備層、系統(tǒng)層、數(shù)據(jù)層和應用層這四大層面上的問題，這是網絡空間安全概念的初步定義。教學內容建設是課程建設的核心，綜合考慮教學內容的可實踐性、可擴展性、綜合完備性等方面因素之后，我們利用網絡自主學習的整體性原則，把網絡空間安全課程的教學內容劃分為設備安全、系統(tǒng)安全、數(shù)據(jù)安全和應用安全4個部分，每一部分重視和強化實踐與實驗環(huán)節(jié)，強調學生自學能力，以激發(fā)學生獨立思考的思維。實踐教學內容見表1。實踐教學內容體系框架如圖4所示。

4 實踐教學任務規(guī)劃

4.1 教學規(guī)劃

綜合表1和圖4，具體的教學任務安排如下。

（1）設備安全：①防火墻建設與保護，如Linux防火墻配置、事件審計、狀態(tài)檢測等；②入侵異常檢測，如HIDS部署實驗、入侵行為檢測實驗、異常行為檢測等；③容災數(shù)據(jù)安全備份，如NAS存儲、Linux RAID實驗、IP SAN存儲管理等；④通信安全，如語言保密通信實驗、MAP信息安全傳輸、認證實驗等；⑤服務器安全，如Linux日志管理、遠程桌面安全配置、Windows網絡管理等；⑥無線保護，如無線組測試、WEP密碼破解測試、WPA配置測試等。

（2）系統(tǒng)安全：①操作系統(tǒng)安全，如Web安全配置、Linux用戶管理、FTP服務安全配置等；②數(shù)據(jù)庫安全保障，如MYSQL與SQLServer的安全審計、數(shù)據(jù)的安全備份與恢復等；③身份認證，如動態(tài)口令認證系統(tǒng)實驗、人臉識別與檢測編程實驗等；④安全審計等，如文件事件審查、網絡事件審查、主機監(jiān)控實驗等。

（3）數(shù)據(jù)安全：①密碼學及應用，如密碼學、PKI、PMI等；②密碼破解，如Linux密碼破解、Win密碼破解、遠程密碼破解等；③信息防護，如圖像信息和音頻信息的隱藏與加密實驗等。

（4）應用安全：①計算機病毒，如腳本病毒實驗、木馬攻擊實驗、PE型病毒實驗等；②網絡掃描與嗅探，如網絡連通實驗、路由信息探測實驗、網絡嗅探實驗等；③逆向工程，如Aspck加殼、 Aspack反匯編分析、逆向工程高級實驗等；④網絡欺騙，如ARP_DNS欺騙實驗、MAC地址欺騙實驗、DOS攻擊實驗等；⑤緩沖區(qū)溢出，如緩沖區(qū)溢出初等級實驗、緩沖區(qū)溢出中等級實驗等。

4.2 實施路徑

實施路徑涉及教學內容的安排、教學大綱的撰寫、實驗驗證與仿真、原理演示、實驗步驟、復習討論等方面，每一章節(jié)內容的路徑設計如圖5所示。

網絡空間安全實踐教學系統(tǒng)的設計具有以下4個方面的特點：①云部署，課程資源包部署于云端，可隨時隨地開展學習和分享；②進度掌控，隨時掌握學習進度情況，通過作業(yè)了解學習效果；③斷點保存，保存實驗進度，分階段完成課程；④靈活擴展，教師可靈活定制和調整課程，系統(tǒng)可靈活擴展和完善。

圍繞網絡空間安全學科，探索高校計算機專業(yè)在此領域的課程建設和教學改革，建成一個高質量、可共享的課程體系和培養(yǎng)方案，課程的建設成果將開源開放。

5 結 語

針對網絡安全教學更需要理論與實踐結合的特點，提出網絡空間安全課程的實踐教學體制改革。課程融合設備安全、系統(tǒng)安全、數(shù)據(jù)安全和應用安全4個方向，提出將教學內容理論結合實踐，令網絡空間安全課程的實踐教學設計符合學生的實際學習需求，提高了學生的創(chuàng)新能力與實踐能力。通過將網絡空間安全實踐教學系統(tǒng)投入課程實踐，證明了針對網絡空間安全的實踐教學體系改革能有效解決學生課前預習理論、課間實踐實驗和課后復習習題的問題，符合更輕量、更豐富、更自由的新型學習理念；參與課程的學生普遍反映本課程能充分激發(fā)他們對網絡安全課程學習的積極性。

參考文獻：

[1] 羅軍舟， 楊明， 凌振， 等. 網絡空間安全體系與關鍵技術[J]. 中國科學， 2016， 46（8）： 939-968.

[2] 中國共產黨新聞網. 努力把我國建設成為網絡強國[EB/OL]. （2015-07-20）[2016-11-21]. http：//cpc.people.com.cn/xuexi/n/2015/0720/c397563-27331860.html.

[3] 中國學位與研究生教育信息網. 新增一級學科“網絡空間安全”[EB/OL]. （2015-06-25）[2016-11-21]. http：//www.cdgdc.edu.cn/xwyyjsjyxx/sy/syzhxw/280537.shtml.

[4] 中共中央網絡安全和信息化領導小組辦公室&中華人民共和國國家互聯(lián)網信息辦公室. 關于加強網絡安全學科建設和人才培養(yǎng)的意見[EB/OL]. （2016-07-08）[2016-11-21]. http：//www.cac.gov.cn/2016-07/08/c_1119184879.htm.

[5] 陳華山， 皮蘭， 劉峰， 等. 網絡空間安全科學基礎的研究前沿及發(fā)展趨勢[J]. 信息網絡安全， 2015（3）： 1-5.

[6] 黃海峰. 對話方濱興院士： 網絡空間安全不僅是自身平臺安全[J]. 通信世界， 2016（9）： 13-14.

（編輯：宋文婷）