網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全方向課程建設(shè)經(jīng)驗

賈忠田　劉悅　張遠

摘 要：當(dāng)前的網(wǎng)絡(luò)安全形勢急需網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全相結(jié)合的復(fù)合型人才，濟南大學(xué)在修訂網(wǎng)絡(luò)工程專業(yè)的培養(yǎng)方案時，結(jié)合自身的學(xué)科優(yōu)勢，設(shè)置了網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)編程等三個建設(shè)方向，并以網(wǎng)絡(luò)編程為驅(qū)動，強化網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全技術(shù)的融合，從而取得了較好的人才培養(yǎng)效果，達到了網(wǎng)絡(luò)工程專業(yè)的人才培養(yǎng)目標。

關(guān)鍵詞：網(wǎng)絡(luò)工程；網(wǎng)絡(luò)安全；課程建設(shè)；人才培養(yǎng)

中圖分類號：G642 文獻標識碼：A 文章編號：2095-1302（2015）08-00-02

0 引 言

習(xí)總書記在全國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強調(diào)：“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”，“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。我國網(wǎng)絡(luò)用戶已經(jīng)超過6億，手機用戶超過14億，而我國的網(wǎng)絡(luò)安全形式不容樂觀，網(wǎng)絡(luò)安全事件呈上升趨勢，既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺，這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機。

1 網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級持續(xù)性威脅（Advanced Persistent Threat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當(dāng)?shù)臅r候?qū)δ繕税l(fā)動攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2 網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向，具體如表1所列。

無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù)，無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標。網(wǎng)絡(luò)安全相關(guān)課程的設(shè)置如表2所列。

“應(yīng)用密碼學(xué)”是最早開設(shè)的安全類課程，2005年第一次開課，經(jīng)過十年的建設(shè)，目前已經(jīng)成為本專業(yè)的骨干課程之一，建有密碼學(xué)專業(yè)實驗平臺，形成了系統(tǒng)的教學(xué)與實踐體系。課程設(shè)計64學(xué)時，其中48學(xué)時為理論授課，16學(xué)時為實驗學(xué)時。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用，能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)。

“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應(yīng)用”以證書認證中心為軸心，詳細介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標準和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計對應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。

網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學(xué)時，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護方法?！熬W(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護技術(shù)。課程共64學(xué)時，理論授課32學(xué)時，實驗32學(xué)時，每個理論學(xué)時跟著一個實驗學(xué)時，以邊學(xué)邊練的方式組織教學(xué)。實驗教學(xué)通過專用綜合攻防平臺進行驗證性訓(xùn)練。

“計算機取證技術(shù)”主要講述計算機取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計算機取證工具的使用方法。

“信息安全技術(shù)實訓(xùn)”是在四年級上學(xué)期開設(shè)的實訓(xùn)課程，共計192學(xué)時，8個學(xué)分。該課程分為兩個部分，第一部分以實際的項目案例為驅(qū)動，訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計能力，目標是設(shè)計并實現(xiàn)一個小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實際的網(wǎng)絡(luò)安全案例為驅(qū)動，訓(xùn)練學(xué)生對于目標系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個滲透過程的取證分析能力。該實訓(xùn)課程與學(xué)生的實習(xí)相互結(jié)合，部分學(xué)生進入網(wǎng)絡(luò)安全公司進行實習(xí)，提交綜合實習(xí)報告來獲得同校內(nèi)綜合實訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實踐，效果良好。

3 網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽，促進了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)，通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽，選拔優(yōu)秀本科生進入相關(guān)課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業(yè)生就業(yè)情況進行了抽班級統(tǒng)計，如圖1所示。

由圖1可見，每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作，繼續(xù)考研深造的人數(shù)超過10%，其它無業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達到了培養(yǎng)計劃所規(guī)定的人才培養(yǎng)目標。

4 結(jié) 語

通過在網(wǎng)絡(luò)工程專業(yè)內(nèi)設(shè)置網(wǎng)絡(luò)安全方向，解決了沒有信息安全專業(yè)條件下的網(wǎng)絡(luò)安全人才培養(yǎng)問題。通過把網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)編程相互融合的方式，探索了一條網(wǎng)絡(luò)工程專業(yè)的發(fā)展道路，并且取得了較好的效果，達到了網(wǎng)絡(luò)工程專業(yè)的培養(yǎng)目標。今后的發(fā)展方向是加強網(wǎng)絡(luò)編程能力的培養(yǎng)，培育高級網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全相結(jié)合的高級人才。

參考文獻

[1]方詩虹，張楠，陳曦. 網(wǎng)絡(luò)工程專業(yè)的方向性建設(shè)[J]. 教育教學(xué)論壇，2015（13）：242-243..

[2]彭智朝，戴經(jīng)國，羊四清，等. 地方本科院校網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)模式研究[J]. 計算機教育， 2015（5）：73-77.

[3]陳作聰，曲明鑫. 應(yīng)用型本科網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)模式創(chuàng)新研究[J]. 計算機教育，2015（4）：181-182.

[4]劉斌，徐精明，代素環(huán). 網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)模式改革與課程體系設(shè)置[J]. 淮北師范大學(xué)學(xué)報（自然科學(xué)版）， 2014（4）：88-91.

[5]開紅梅，楊茂云，王樹梅. 非信息安全專業(yè)的信息與網(wǎng)絡(luò)安全課程教學(xué)初探[J]. 科技創(chuàng)新導(dǎo)報， 2011（31）：174-175.