張普寧，楊慧娉

（1.重慶郵電大學(xué)通信與信息工程學(xué)院，重慶 400065；2.重慶郵電大學(xué)移通學(xué)院通信與物聯(lián)網(wǎng)工程學(xué)院，重慶 401520）

1 網(wǎng)絡(luò)安全人才教育

當(dāng)前網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，據(jù)保守估計(jì)，因網(wǎng)絡(luò)攻擊造成的經(jīng)濟(jì)損失超過(guò)5000億美元。預(yù)計(jì)到2021年，全球網(wǎng)絡(luò)安全領(lǐng)域的人才缺口將達(dá)到350萬(wàn)人。作為網(wǎng)絡(luò)安全人才教育的主體，高校具有義不容辭的責(zé)任。然而，目前，高校對(duì)于《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》課程的開(kāi)設(shè)存在諸多問(wèn)題，如知識(shí)教授過(guò)于陳舊、知識(shí)迭代更新較慢，難以真正解決企業(yè)面臨的實(shí)際網(wǎng)絡(luò)安全問(wèn)題[1，2]。2018年6月21日，陳寶生部長(zhǎng)在新時(shí)代全國(guó)高等學(xué)校本科教育工作會(huì)議上首次提出，要提升大學(xué)生的學(xué)業(yè)挑戰(zhàn)度，合理增加課程難度，拓展課程深度，擴(kuò)大課程的可選擇性，真正把“水課”轉(zhuǎn)變成有深度、有難度、有挑戰(zhàn)度的“金課”[3]。在此背景下，本文探討了《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》課程內(nèi)容的教學(xué)改革思路，提出了系統(tǒng)化的教學(xué)內(nèi)容架構(gòu)，設(shè)計(jì)了每個(gè)模塊的具體教學(xué)內(nèi)容。

2 教學(xué)改革架構(gòu)

本文所提架構(gòu)分為四個(gè)維度：知識(shí)、組織、技能與工具、協(xié)同。知識(shí)維度定義了一個(gè)網(wǎng)絡(luò)安全領(lǐng)域的人才所必須掌握的系統(tǒng)性知識(shí)。組織維度定義了正確解決安全問(wèn)題所必須實(shí)現(xiàn)的安全功能、安全控制的組織結(jié)構(gòu)。技能與工具則定義了網(wǎng)絡(luò)安全所涉及到的平臺(tái)與軟件工具。協(xié)同維度規(guī)定了與其他機(jī)構(gòu)組織進(jìn)行相關(guān)課程質(zhì)量提升與融合的方法。如圖1所示。

圖1 網(wǎng)絡(luò)安全課程組織

2.1 組織維度

該模型從組織維度上，可分為三個(gè)功能模塊：防御、檢測(cè)、響應(yīng)。組織單元負(fù)責(zé)執(zhí)行CIS 控制，包括安全運(yùn)行中心、計(jì)算機(jī)安全入侵響應(yīng)與系統(tǒng)支持。安全運(yùn)行中心檢測(cè)與分析負(fù)責(zé)監(jiān)測(cè)與分析在網(wǎng)絡(luò)、服務(wù)器、終端、應(yīng)用程序、網(wǎng)站等的行為，以確?？蓽?zhǔn)確發(fā)現(xiàn)、識(shí)別、分析、防御與報(bào)告潛在的安全威脅。

2.2 知識(shí)維度

知識(shí)維度與組織維度定義的結(jié)構(gòu)一致，涵蓋了所有網(wǎng)絡(luò)安全的課程設(shè)置。所有的課程設(shè)置均包括企業(yè)調(diào)研與項(xiàng)目實(shí)驗(yàn)。在課程學(xué)習(xí)中，學(xué)生需協(xié)助課程教授老師解決實(shí)際的軟件平臺(tái)中遇到的安全問(wèn)題，解決的效果將計(jì)入最終成績(jī)。此外，還將邀請(qǐng)企業(yè)的安全領(lǐng)域?qū)＜?，現(xiàn)場(chǎng)教授企業(yè)中遇到的安全問(wèn)題及解決方法與思路。

2.3 技能與工具維度

該部分定義了學(xué)生應(yīng)當(dāng)掌握的網(wǎng)絡(luò)安全相關(guān)技能與軟件工具，包括：IBM 安全權(quán)限管理器（PIM）、IBM 安全訪問(wèn)管理器（ISAM）、IBM 用戶行為分析（UBA）、IBMBigFix 安全終端管理器、IBMX-Force 威脅智能分析器、IBMQradar 安全智能分析器、IBMWATSON 網(wǎng)絡(luò)安全專家、IBMSecurityAppScan。通過(guò)以上軟件工具的學(xué)習(xí)與訓(xùn)練，使得學(xué)生掌握全方位的網(wǎng)絡(luò)安全防護(hù)技能，提高學(xué)生的實(shí)戰(zhàn)能力。

2.4 協(xié)同維度

該維度用于促進(jìn)與實(shí)現(xiàn)高校與企業(yè)及研究機(jī)構(gòu)在網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢(shì)互補(bǔ)，包括理解備忘錄的簽訂、合作協(xié)議的制定、網(wǎng)絡(luò)安全實(shí)驗(yàn)室的機(jī)構(gòu)設(shè)置，網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)的搭建（系統(tǒng)處理能力、存儲(chǔ)能力、事件分析能力等）。也包括舉辦一些學(xué)術(shù)沙龍、學(xué)術(shù)論壇等交流網(wǎng)絡(luò)安全領(lǐng)域的教育教學(xué)方法及前沿技術(shù)。

3 結(jié)束語(yǔ)

當(dāng)前網(wǎng)絡(luò)空間的安全形勢(shì)愈發(fā)嚴(yán)峻，在教育部大力推進(jìn)“金課”建設(shè)的背景下，本文針對(duì)目前《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》課程建設(shè)中存在的問(wèn)題，提出了課程內(nèi)容的教學(xué)改革思路，提出了系統(tǒng)化的教學(xué)內(nèi)容架構(gòu)，并探討了具體的教學(xué)內(nèi)容與教學(xué)方法。