用跨學科思路來設計信息安全教學體系

文章編號：1672-5913（2013）01-0022-03

中圖分類號：G642

信息技術是一個具有跨學科特性的學科，幾乎所有的科學領域、技術領域、應用領域都可以和信息技術嫁接產生新的價值。在信息技術領域中，信息安全技術也具有這樣的特點，安全幾乎可以和信息技術的所有領域產生化學反應，如網絡技術對應網絡安全、操作系統存在主機安全、電子商務存在交易安全等。因此，在信息安全專業教學時，我們采用“跨學科思路”來設計信息安全的教學體系。

1 何謂“跨學科思路”？

所謂跨學科思路就是時刻考慮本學科與其他學科的跨接（跨界）。當然，這種跨接不是凌亂的，可以參考以下幾個原則：

1）本學科要有貫徹始終的主線。

主線就是本學科的一些根本原理、基本原則、基礎方法、核心技術、關鍵目標等等。把握主線能使我們達到跨而不離的效果。

2）掌握跨學科的規律。

通過研究本學科與其他幾個關鍵學科的跨接模式，總結和提煉出跨學科的規律。從某種程度講，這就是主線的具體印證，通過把握各種跨接規律，達到博而不散的效果。

3）要做到“既可上天，也可入地”。

跨學科常常會把理論性、抽象性、形式化的方法與實際應用、操作技能連接起來。這種上下兼顧的安排，能產生高而不虛、深而不呆的效果。

4）要包容一些自由的跨接。

跨學科是非常有活力的，時常展現出思維的跳躍和靈感，這些都是跨學科的特征所決定的。我們要刻意培養和包容這樣奇特的跳躍，即使有些跳躍不合常理。因此，筆者常常把信息安金、身體安全（健康）、企業安全（企業的良性管理和治理）等進行比較研究。

筆者從跨學科思路的前三個特性（主線、跨接規律和理論實踐），分析信息安全學科的跨學科思路教學。跨學科思路的第四特性，如果要引入到本科教學中目前還很不成熟，有相當的難度，故暫不探討。

2 信息安全的學科主線——信息安全思維

筆者常說：“安全沒有技術”。這是一個極端的比喻，意思是安全總是依附于其他學科和技術。安全表達的就是一種思想、一種思維方式。我們談到的安全思維通常包括：

1）安全三要素。

一般技術門類常常涉及兩個方面：需求和需求被滿足。安全區別于一般技術種類的一個關鍵特性是：安全涉及資產、威脅和安全措施三方面，多了一個不受控制的“威脅”一方，從而形成了三方博弈關系。所以，單獨談安全措施是沒有意義的，必須要談這個安全措施是保護什么資產和業務，對抗什么樣的威脅和危害。威脅是資產的函數，安全措施是威脅的函數。安全三要素思維其實充分體現了安全的依附性。

教學活動要讓學生清楚地意識到，談網絡安全要先談網絡；談云計算安全要先清楚什么是云計算；談防守前先明白如何攻擊。這樣，那些網絡、操作系統、程序設計等基礎課程與信息安全專業方向的關系就清楚了，學習過程就會更有針對性。

2）安全是有立場的。

安全是有立場的，是一個多方關系的交互博弈。我的安全不意味著你的安全；他的不安全問題，可能正是我期望的。這種博弈關系可能是對抗、合作或支持。在教學活動中，要讓學生感受到對抗的魅力。沒有掌握對抗和攻防，信息安全就等于白學了。這種對抗的感覺是在演練實操中獲得，甚至還可以在更高級的戰略對抗中體會。

3）不同模式的安全手段。

筆者最近常常把信息安全的手段分成三類：基于密碼技術的認證加密類、基于攻防技術的檢測響應處置類、基于風險管理思想的體系化方法類。教學活動要覆蓋這些安全方法，讓學生對于安全有比較全面的認識，從而在今后的工作和研究中具有更好的適應性。

4）時空觀念。

信息技術本身具有很強時空感，信息安全則更突出地體現了這種時空觀念。典型的空間就是網絡的分布和系統的層次，典型的時間就是對象的生命周期以及時序的流轉。

在教學活動中，對于時空感的建立可以通過用例（Use-Case）來體現，這是借鑒敏捷軟件開發中的用例思想。從安全三要素（資產、威脅、措施）出發，分析業務用例、威脅危害場景，最終搞清楚安全措施用例的實際作用。

5）知識價值。

信息安全是一個對于知識具有極高依賴度的領域。學生在實施攻擊時，需要了解被攻擊對象的系統形態、時空模式、漏洞、防御方式等；在進行防御時，也需要了解被保護對象，了解潛在攻擊者的攻擊企圖、手法、弱點等；還要了解過往的戰例。同時，教師要在不同的教學階段，提煉出關鍵的知識聚集點，使學生了解安全的核心價值到底在何處。

安全思維豐富多彩，上面談到的是一些典型的思維線索，通過這些線索，不管信息安全如何跨接到其他學科和技術領域，其主線都是圍繞安全展開的。

3 掌握信息安全的跨學科規律

在信息安全領域中，跨接其他技術領域最主要的載體和技術形態就是“基于攻防技術的檢測響應處置”。

1）跨接操作系統。

黑客攻防是信息安全中非常引人注目的話題，攻防所圍繞的核心常常就是各種操作系統（如Windows、Linux、iOS、Android等）。要想研究高級攻防技術，就要對操作系統的底層有深刻的了解，包括內存分配、系統調用、設備驅動等。如Windows8操作系統就對內存地址分配增加了很多隨機因素，用來對抗漏洞挖掘者對于程序區和數據區的猜測和碰撞。

在教學中，通過解釋攻防博弈中操作系統關鍵技術的演變，可以幫助學生更深刻地理解操作系統，如Windows產品系統的內存管理變遷就是很好的教學例子。

2）跨接網絡。

網絡是攻防環境中的基本空間架構，所有的攻擊都要通過網絡來完成。在一般教學中，我們學到的是網絡的基本知識，而實際應用環境中的網絡已經大大超越了我們的課本，而從攻防的角度來認識各種新網絡形態，是一個非常快捷的學習模式。

3）跨接程序設計。

所有的系統和應用都是通過程序實現的。程序設計是所有計算機相關專業的必備基礎知識，對于程序設計能力的積累厚度，決定了一個人未來可能達到的技術高度。從安全的角度看，稍大些的系統都會有漏洞。這些漏洞有些是作為后門藏進去的，而更多的是程序編寫的疏漏導致的Bug。程序員在未來的程序開發活動中，必須具備安全開發生命周期（Security Development Life-Cycle）的知識和能力。

在程序設計教學中，通過對“什么是好的安全的程序”的探討，可以讓學生更全面地掌握程序設計語言和方法，而且對于程序安全的審視也是串聯各種程序語言的線索。

4 上可務虛、下可務實

信息安全是一個上可通天、下可入地的技術。在教學活動中，這兩方面都不可偏廢。

1）信息安全的理念修煉。

信息安全就其本身特點來說，既有很強的技術性，還有很高的哲學性。要想搞好一個實際有效的安全體系，需要很多辯證的思想、戰略的意識、管理的方法、人性的把握等。修煉信息安全的理念境界不能僅靠教學，教學活動只是起一個頭，創造一些修煉的環境，如在教學中，系統性地進行產業觀察和討論，對于學習非常有益。同時還要融入其他活動，如對于國際信息安全標準的研讀和討論，特別是ISO 27000系列標準，能夠讓我們很好地把管理的視角融合進來。

2）信息安全的實操演練。

信息安全的實操演練包括兩個方面：攻防操練和工程實踐。

在攻防教學中，模擬環境要提供接近實戰的攻防訓練：攻擊方能夠切身感受攻擊的整個過程，特別是感受攻擊所帶來的成就；防御方要能夠感到對抗過程中被攻擊的緊張和不確定性，特別是感受到遭到損失時的挫敗感。

工程教學要提供機會給學生去設計比較完備的防御體系，并且能夠以沙盤方式操演防御體系的建立過程。信息安全是一個工程性很強的技術門類，必須培養學生出色的工程思維。

3）能力頻譜模式。

個人能力完全覆蓋信息安全各種向外跨接領域，上可務虛、下可務實，站起來可以演講、蹲下來可以調設備……這樣的全才雖然不現實，但信息安全領域的內容確實如此豐富，培養出來的人才絕對不是一個模子鑄出來的。優秀的信息安全人才，應當按照頻譜模式來培養和評價，如圖1所示。

只要培養出來的每位學生，能夠在各個頻段都有一些能力，而且在1～2個頻段有較突出的能力，就是一個非常出色的信息安全人才了。實施這種頻譜模式需要培養目標、教育方式和評價機制相配合。

5 信息安全的德行教育

鑒于信息安全的技術特征，當一個人掌握攻防技術時，他有能力和手段對相當多的系統發動有效攻擊。如果他不能堅守道德底線，僅憑自身欲望產生攻擊動機，就可能滑向犯罪的深淵，給別人帶來損害。因此，在信息安全專業中，相關的道德、法律教育是非常必要的。

在信息安全行業目前沒有通行的道德準則，我們可以在這個行業中將《希波克拉底誓言》作為行業德操。希波克拉底是古希臘的一位醫學家和醫學教育家，他提出的醫業準則傳承至今，成為每個醫學從業者需要宣誓的戒律，這非常值得信息安全行業直接借鑒。

（編輯：彭遠紅）