網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全方向課程建設(shè)經(jīng)驗(yàn)
掃描二維碼
隨時隨地手機(jī)看文章
引 言
習(xí)總書記在全國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強(qiáng)調(diào) :“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”,“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”。我國網(wǎng)絡(luò)用戶已經(jīng)超過 6 億,手機(jī)用戶超過 14 億,而我國的網(wǎng)絡(luò)安全形式不容樂觀,網(wǎng)絡(luò)安全事件呈上升趨勢,既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺,這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)。
1 網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展,使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜,任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口。近幾年,引起廣泛關(guān)注的高級持續(xù)性威脅(Advanced Persistent Threat)更是綜合了各種可以利用的突破口對目標(biāo)進(jìn)行長期踩點(diǎn),并在適當(dāng)?shù)臅r候?qū)δ繕?biāo)發(fā)動攻擊。因此,網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù),網(wǎng)絡(luò)編程技術(shù), 以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置,尤其是對Web 服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱,無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此,網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系,更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù),更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。
2 網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)
根據(jù)當(dāng)前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求,本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃,歷經(jīng) 10 年的改革與發(fā)展,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個特色方向 :網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向,具體如表 1 所列。
無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù),無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。網(wǎng)絡(luò)安全相關(guān)課程的設(shè)置如表 2 所列。
“應(yīng)用密碼學(xué)”是最早開設(shè)的安全類課程,2005 年第一次開課,經(jīng)過十年的建設(shè),目前已經(jīng)成為本專業(yè)的骨干課程之一,建有密碼學(xué)專業(yè)實(shí)驗(yàn)平臺,形成了系統(tǒng)的教學(xué)與實(shí)踐體系。課程設(shè)計(jì) 64 學(xué)時,其中 48 學(xué)時為理論授課,16 學(xué)時為實(shí)驗(yàn)學(xué)時。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用,能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)。
“PKI 體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼 產(chǎn)品的能力。“PKI 體系及應(yīng)用”以證書認(rèn)證中心為軸心,詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法, 以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)?!熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手,介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò) 安全應(yīng)用系統(tǒng),在此基礎(chǔ)上,介紹安全協(xié)議設(shè)計(jì)及其安全性 分析的基本理論與技術(shù),使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè) 計(jì)方法,能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對應(yīng)的網(wǎng)絡(luò)安全協(xié)議, 研發(fā)安全應(yīng)用系統(tǒng)。
網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中,“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課,共 16學(xué)時,分 8 次上課,以學(xué)生討論的方式組織教學(xué),通過安排技術(shù)資料研讀和課堂討論,啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣,掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法。“網(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共 64學(xué)時,理論授課 32學(xué)時,實(shí)驗(yàn) 32學(xué)時,每個理論學(xué)時跟著一個實(shí)驗(yàn)學(xué)時,以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺進(jìn)行驗(yàn)證性訓(xùn)練。
“計(jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù), 以及常見的計(jì)算機(jī)取證工具的使用方法。
“信息安全技術(shù)實(shí)訓(xùn)”是在四年級上學(xué)期開設(shè)的實(shí)訓(xùn)課程, 共計(jì) 192 學(xué)時,8 個學(xué)分。該課程分為兩個部分,第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動,訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力,目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動,訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個滲透過程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合,部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí),提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實(shí)踐,效果良好。
3 網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析
網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系,學(xué)生學(xué)習(xí)興趣高漲,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為 20 人左右的本科生興趣研究小組,另外,通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽,促進(jìn)了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng),通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽,選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究,而且都取得了較好的效果。為此,本文對近 3 年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級統(tǒng)計(jì),如圖 1 所示。
由圖 1 可見,每年的畢業(yè)生中都有近 90% 的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作,繼續(xù)考研深造的人數(shù)超過10%,其它無業(yè)或者情況不明者僅占 4%。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計(jì)劃所規(guī)定的人才培養(yǎng)目標(biāo)。
4 結(jié) 語
通過在網(wǎng)絡(luò)工程專業(yè)內(nèi)設(shè)置網(wǎng)絡(luò)安全方向,解決了沒有信息安全專業(yè)條件下的網(wǎng)絡(luò)安全人才培養(yǎng)問題。通過把網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)編程相互融合的方式,探索了一條網(wǎng)絡(luò)工程專業(yè)的發(fā)展道路,并且取得了較好的效果,達(dá)到了網(wǎng)絡(luò)工程專業(yè)的培養(yǎng)目標(biāo)。今后的發(fā)展方向是加強(qiáng)網(wǎng)絡(luò)編程能力的培養(yǎng),培育高級網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全相結(jié)合的高級人才。