金課視角下的《網絡安全技術與應用》教學改革

張普寧，楊慧娉

（1.重慶郵電大學通信與信息工程學院，重慶 400065；2.重慶郵電大學移通學院通信與物聯網工程學院，重慶 401520）

1 網絡安全人才教育

當前網絡安全形勢日趨嚴峻，據保守估計，因網絡攻擊造成的經濟損失超過5000億美元。預計到2021年，全球網絡安全領域的人才缺口將達到350萬人。作為網絡安全人才教育的主體，高校具有義不容辭的責任。然而，目前，高校對于《網絡安全技術與應用》課程的開設存在諸多問題，如知識教授過于陳舊、知識迭代更新較慢，難以真正解決企業面臨的實際網絡安全問題[1，2]。2018年6月21日，陳寶生部長在新時代全國高等學校本科教育工作會議上首次提出，要提升大學生的學業挑戰度，合理增加課程難度，拓展課程深度，擴大課程的可選擇性，真正把“水課”轉變成有深度、有難度、有挑戰度的“金課”[3]。在此背景下，本文探討了《網絡安全技術與應用》課程內容的教學改革思路，提出了系統化的教學內容架構，設計了每個模塊的具體教學內容。

2 教學改革架構

本文所提架構分為四個維度：知識、組織、技能與工具、協同。知識維度定義了一個網絡安全領域的人才所必須掌握的系統性知識。組織維度定義了正確解決安全問題所必須實現的安全功能、安全控制的組織結構。技能與工具則定義了網絡安全所涉及到的平臺與軟件工具。協同維度規定了與其他機構組織進行相關課程質量提升與融合的方法。如圖1所示。

圖1 網絡安全課程組織

2.1 組織維度

該模型從組織維度上，可分為三個功能模塊：防御、檢測、響應。組織單元負責執行CIS 控制，包括安全運行中心、計算機安全入侵響應與系統支持。安全運行中心檢測與分析負責監測與分析在網絡、服務器、終端、應用程序、網站等的行為，以確保可準確發現、識別、分析、防御與報告潛在的安全威脅。

2.2 知識維度

知識維度與組織維度定義的結構一致，涵蓋了所有網絡安全的課程設置。所有的課程設置均包括企業調研與項目實驗。在課程學習中，學生需協助課程教授老師解決實際的軟件平臺中遇到的安全問題，解決的效果將計入最終成績。此外，還將邀請企業的安全領域專家，現場教授企業中遇到的安全問題及解決方法與思路。

2.3 技能與工具維度

該部分定義了學生應當掌握的網絡安全相關技能與軟件工具，包括：IBM 安全權限管理器（PIM）、IBM 安全訪問管理器（ISAM）、IBM 用戶行為分析（UBA）、IBMBigFix 安全終端管理器、IBMX-Force 威脅智能分析器、IBMQradar 安全智能分析器、IBMWATSON 網絡安全專家、IBMSecurityAppScan。通過以上軟件工具的學習與訓練，使得學生掌握全方位的網絡安全防護技能，提高學生的實戰能力。

2.4 協同維度

該維度用于促進與實現高校與企業及研究機構在網絡安全領域的優勢互補，包括理解備忘錄的簽訂、合作協議的制定、網絡安全實驗室的機構設置，網絡安全實驗平臺的搭建（系統處理能力、存儲能力、事件分析能力等）。也包括舉辦一些學術沙龍、學術論壇等交流網絡安全領域的教育教學方法及前沿技術。

3 結束語

當前網絡空間的安全形勢愈發嚴峻，在教育部大力推進“金課”建設的背景下，本文針對目前《網絡安全技術與應用》課程建設中存在的問題，提出了課程內容的教學改革思路，提出了系統化的教學內容架構，并探討了具體的教學內容與教學方法。