計算機網(wǎng)絡(luò)安全課程體系建設(shè)探索

周藝華 侍偉敏 馬偉 張博

摘? 要 針對研究生專業(yè)基礎(chǔ)不同、研究方向不同、創(chuàng)新性要求不同等問題，分析國內(nèi)外高校的課程規(guī)劃，根據(jù)研究生計算機網(wǎng)絡(luò)安全課程的特點，設(shè)計研究生計算機網(wǎng)絡(luò)安全課程體系，細(xì)化模塊設(shè)計，弱化基礎(chǔ)知識模塊，強化學(xué)科前沿，提高學(xué)生的學(xué)習(xí)興趣，體現(xiàn)網(wǎng)絡(luò)安全的魅力，優(yōu)化教學(xué)效果。

關(guān)鍵詞 網(wǎng)絡(luò)空間安全專業(yè);計算機網(wǎng)絡(luò)安全課程;課程體系;研究生

中圖分類號：G434? ? 文獻標(biāo)識碼：B

文章編號：1671-489X（2021）07-0055-03

1 計算機網(wǎng)絡(luò)安全課程建設(shè)現(xiàn)狀分析

計算機網(wǎng)絡(luò)安全課程是網(wǎng)絡(luò)空間安全一級學(xué)科的核心專業(yè)課程。中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平指出：沒有網(wǎng)絡(luò)安全就沒有國家安全。網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五空間，網(wǎng)絡(luò)空間安全成為新形勢下維護國家安全的重要領(lǐng)域之一，網(wǎng)絡(luò)空間安全關(guān)系國家安全的命脈。然而，由于我國網(wǎng)絡(luò)安全研究起步較晚，技術(shù)較為落后，造成我國高端網(wǎng)絡(luò)安全人才奇缺，如何培養(yǎng)、造就一批具有創(chuàng)新能力的網(wǎng)絡(luò)安全高端人才，成為信息安全領(lǐng)域亟待解決的核心問題。為此，2015年6月11日，國務(wù)院學(xué)位委員會和教育部在“工學(xué)”門類下特批增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科[1]。2017年9月16日，中央網(wǎng)信辦、教育部公布了武漢大學(xué)、北京航空航天大學(xué)等七所首批一流網(wǎng)絡(luò)空間安全學(xué)院建設(shè)示范項目。

對國內(nèi)外著名高校的網(wǎng)絡(luò)空間安全研究生課程開設(shè)情況進行調(diào)研，發(fā)現(xiàn)所有的高校均開設(shè)有網(wǎng)絡(luò)安全相關(guān)課程，只是課程名稱略有不同。例如：斯坦福大學(xué)在其核心課程中開設(shè)了信息安全課程，佐治亞理工大學(xué)在其核心課程中開設(shè)了網(wǎng)絡(luò)安全課程，清華大學(xué)在學(xué)科專業(yè)課程中開設(shè)了計算機網(wǎng)絡(luò)安全技術(shù)課程，北京航空航天大學(xué)及北京理工大學(xué)在專業(yè)理論課中開設(shè)了網(wǎng)絡(luò)與信息安全課程。由此可見高等院校網(wǎng)絡(luò)空間安全專業(yè)對計算機網(wǎng)絡(luò)安全課程的高度重視。建設(shè)好計算機網(wǎng)絡(luò)安全課程，對網(wǎng)絡(luò)空間安全一級學(xué)科的發(fā)展，對提升信息學(xué)科的核心競爭力，具有顯著的作用。

計算機網(wǎng)絡(luò)安全課程作為網(wǎng)絡(luò)空間安全專業(yè)研究生的核心課程，擔(dān)負(fù)著培養(yǎng)信息安全高端人才的重要責(zé)任，網(wǎng)絡(luò)安全課程教學(xué)質(zhì)量的好壞直接影響到研究生的培養(yǎng)。但由于受到研究生群體在本科階段所學(xué)專業(yè)的差別、研究生階段研究方向的差別的影響，很難選取一部適合所有研究生的計算機網(wǎng)絡(luò)安全教材，各高校都是根據(jù)教師的研究方向組織教學(xué)材料，往往不能滿足所有學(xué)生的需求，因此，非常有必要對研究生計算機網(wǎng)絡(luò)安全的課程體系建設(shè)進行探索。

2 計算機網(wǎng)絡(luò)安全課程總體設(shè)計

本科生計算機網(wǎng)絡(luò)安全課程側(cè)重于對基礎(chǔ)知識的傳授。以網(wǎng)絡(luò)空間安全重點規(guī)劃叢書《網(wǎng)絡(luò)安全技術(shù)與實踐》為例[2]，該書主要包括網(wǎng)絡(luò)安全基礎(chǔ)、密碼學(xué)基礎(chǔ)、網(wǎng)絡(luò)安全技術(shù)與應(yīng)用三部分，覆蓋的知識點較多，但相對比較基礎(chǔ)。對本科生來講，這是一部難得的課程教科書;但由于沒有涉及太多的學(xué)科前沿，對于研究生教學(xué)來講，它還需要擴充必要的學(xué)科前沿、研究熱點探討、創(chuàng)新性網(wǎng)絡(luò)安全技術(shù)等知識模塊。為此，重新設(shè)計計算機網(wǎng)絡(luò)安全的課程體系，壓縮基礎(chǔ)知識的講解，不以基礎(chǔ)知識之間的關(guān)系為主線，而從網(wǎng)絡(luò)層次的角度重新對課程體系進行規(guī)劃。

如圖1所示，研究生計算機網(wǎng)絡(luò)安全課程體系主要包括基礎(chǔ)安全知識模塊、物聯(lián)網(wǎng)安全技術(shù)、無線網(wǎng)絡(luò)安全技術(shù)、互聯(lián)網(wǎng)絡(luò)安全技術(shù)、云計算安全技術(shù)及創(chuàng)新性主動防御技術(shù)六大模塊。其中，基礎(chǔ)安全知識模塊的密碼學(xué)基礎(chǔ)由學(xué)生自學(xué)完成，協(xié)議安全基礎(chǔ)中的高層協(xié)議安全部分因為涉及各種不同的協(xié)議，不具有統(tǒng)一性，也作為學(xué)生自學(xué)部分;然后由下層至高層分別講授和探討物聯(lián)網(wǎng)安全技術(shù)、無線網(wǎng)絡(luò)安全技術(shù)和互聯(lián)網(wǎng)安全技術(shù);之所以加入云計算安全模塊，是因為云計算是一種一對多的服務(wù)機制，而云中心又采用分布式機制，改變了傳統(tǒng)的互聯(lián)網(wǎng)安全架構(gòu)，具有非常強的典型性;最后介紹當(dāng)前的網(wǎng)絡(luò)空間安全研究前沿技術(shù)，包括智能驅(qū)動的網(wǎng)絡(luò)安全技術(shù)、可信計算技術(shù)及網(wǎng)絡(luò)空間安全擬態(tài)防御技術(shù)。因為可信計算技術(shù)已有單獨的課程開設(shè)，本課程該模塊作為選修模塊由學(xué)生自學(xué)。通過對課程體系進行重新設(shè)計，滿足研究生不同的專業(yè)基礎(chǔ)、不同的研究方向和不同學(xué)術(shù)創(chuàng)新的特殊需求。

3 計算機網(wǎng)絡(luò)安全模塊化設(shè)計

針對研究生網(wǎng)絡(luò)安全課程的特點，結(jié)合學(xué)生的知識基礎(chǔ)，對各知識模塊進行細(xì)化設(shè)計，強化基礎(chǔ)，優(yōu)化創(chuàng)新，突出學(xué)科前沿。

基礎(chǔ)知識模塊? 計算機網(wǎng)絡(luò)安全課程涉及的安全基礎(chǔ)知識包括密碼學(xué)基礎(chǔ)和協(xié)議安全基礎(chǔ)。其中，密碼學(xué)基礎(chǔ)包括DES、RSA、MD5、SHA、ElGamal、密鑰建立、秘密共享協(xié)議及密鑰分配和廣播協(xié)議等。由于有些研究生在本科階段學(xué)習(xí)了這方面的知識，而有些研究生沒有接觸到這些知識，而沒有這些知識是不能完成后續(xù)學(xué)習(xí)任務(wù)的，因此，在課上對密碼學(xué)的基本架構(gòu)、解決的主要問題、采用的主要思想及機制進行闡述，并制作密碼學(xué)基礎(chǔ)知識及知識點、難點答疑視頻供學(xué)生線上學(xué)習(xí)，解決學(xué)生知識差異和學(xué)時不足帶來的問題。

協(xié)議安全基礎(chǔ)中的低層協(xié)議安全性包括IP協(xié)議、ARP協(xié)議、TCP協(xié)議、ICMP協(xié)議、路由協(xié)議、DHCP協(xié)議、IPv6協(xié)議安全等，這部分是設(shè)計復(fù)雜網(wǎng)絡(luò)安全協(xié)議的基礎(chǔ)，將作為重點模塊進行闡述和交流探討。協(xié)議安全基礎(chǔ)中的高層協(xié)議安全模塊包括各種應(yīng)用層協(xié)議安全，如DNS協(xié)議、SMTP協(xié)議、SNMP協(xié)議等，可以說有多少應(yīng)用，就會有多少應(yīng)用協(xié)議安全需要分析。本部分只以DNS協(xié)議安全為例進行分析，其余部分由學(xué)生采用分組討論或自學(xué)的方式進行學(xué)習(xí)。

物聯(lián)網(wǎng)安全技術(shù)模塊? 物聯(lián)網(wǎng)安全技術(shù)模塊包括物聯(lián)網(wǎng)面臨的威脅、RFID安全技術(shù)[3]、輕量級密碼協(xié)議、復(fù)雜巨系統(tǒng)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)整體強健性、可生存能力以及工業(yè)控制互聯(lián)網(wǎng)安全技術(shù)等。由于物聯(lián)網(wǎng)涉及的知識點非常多，本課程以RFID為例，講解RFID的基本組成、RFID的工作原理、RFID的物理保護機制及安全協(xié)議保護機制等。通過本模塊的學(xué)習(xí)，學(xué)生明確物聯(lián)網(wǎng)存在巨大的安全威脅，比如隱私泄露、物理破壞、拒絕服務(wù)攻擊等問題。要保證物聯(lián)網(wǎng)的應(yīng)用落地，必須采用有效的網(wǎng)絡(luò)安全保護措施，比如物理機制的靜電屏蔽、可分離標(biāo)簽以及密碼協(xié)議中的Hash

鏈協(xié)議等。對于工業(yè)互聯(lián)網(wǎng)安全模塊，首先闡述工業(yè)互聯(lián)網(wǎng)的發(fā)展，讓學(xué)生清楚地認(rèn)識到：之所以工業(yè)互聯(lián)網(wǎng)存在巨大的安全問題，是因為工業(yè)控制系統(tǒng)由封閉式架構(gòu)發(fā)展到以互聯(lián)網(wǎng)為基礎(chǔ)的互聯(lián)架構(gòu)造成的。工業(yè)控制互聯(lián)網(wǎng)不同于傳統(tǒng)互聯(lián)網(wǎng)安全的機密性、完整性、可用性要求，而是可用性、完整性、機密性要求，以及工控系統(tǒng)的主要安全機制等。

無線網(wǎng)絡(luò)安全技術(shù)模塊? 無線網(wǎng)絡(luò)安全技術(shù)是本課程的重點和難點，主要包括無線和移動網(wǎng)絡(luò)安全威脅、無線局域網(wǎng)絡(luò)安全技術(shù)、2G/3G/4G/5G網(wǎng)絡(luò)安全技術(shù)、無線自組網(wǎng)絡(luò)安全技術(shù)等。在無線個域網(wǎng)及無線局域網(wǎng)的分析中，讓學(xué)生了解無線網(wǎng)絡(luò)存在的安全隱患，比如無線網(wǎng)卡、無線攝像頭、無線鍵盤、無線耳機、無線藍牙、電源輻射、屏幕輻射等均可泄露用戶信息，從而激發(fā)學(xué)生極大的學(xué)習(xí)興趣。學(xué)生感慨聽了這門課后，感覺什么都不安全，這就需要學(xué)習(xí)計算機網(wǎng)絡(luò)安全知識，進而講授相應(yīng)的安全防護理論與技術(shù)。在無線蜂窩網(wǎng)絡(luò)技術(shù)中，著重闡述3G→4G→5G的演進過程，讓學(xué)生了解為什么2G存在偽基站，移動通信為什么一般采用對稱密碼算法，而不用非對稱的公鑰密碼算法等，從根本上厘清無線網(wǎng)絡(luò)安全的原理架構(gòu)。無線自組網(wǎng)技術(shù)主要闡述基于對稱密碼技術(shù)的無線傳感網(wǎng)絡(luò)及可采用非對稱技術(shù)的車聯(lián)網(wǎng)等，使學(xué)生明確各自的應(yīng)用領(lǐng)域及采用的主要安全技術(shù)。

互聯(lián)網(wǎng)絡(luò)安全技術(shù)模塊? 互聯(lián)網(wǎng)絡(luò)安全技術(shù)主要包括防病毒技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)三大主流安全技術(shù)，還包括這三種技術(shù)失效之后的入侵容忍技術(shù)。因為防病毒技術(shù)屬于比較基礎(chǔ)的網(wǎng)絡(luò)安全防護技術(shù)，很多學(xué)生都有學(xué)習(xí)和防護基礎(chǔ)，所以此部分只是簡單引導(dǎo)，由學(xué)生自學(xué)完成，并制作圖文并茂的Flash供學(xué)生自學(xué)使用。防火墻技術(shù)及入侵檢測技術(shù)在講解傳統(tǒng)的防護技術(shù)之后加以必要的引導(dǎo)，引出和討論當(dāng)前熱點領(lǐng)域的入侵檢測方案，比如基于AI技術(shù)的入侵檢測技術(shù)、分布式入侵檢測技術(shù)及計算機免疫技術(shù)等。本模塊的講授重點是系統(tǒng)在遭受成功攻擊條件下的生存能力，即被入侵后如何屏蔽和遏制入侵行為，這是公認(rèn)的第三代網(wǎng)絡(luò)安全技術(shù)——通過多樣化的冗余技術(shù)構(gòu)建基于攻擊屏蔽和基于攻擊響應(yīng)的入侵容忍系統(tǒng)。在具體算法設(shè)計部分主要闡述各種同構(gòu)/異構(gòu)冗余技術(shù)、表決機制、拜占庭一致性協(xié)商機制及秘密共享機制等。

云計算安全技術(shù)模塊? 云計算安全技術(shù)主要包括云計算安全體系、云存儲安全、計算虛擬化安全技術(shù)等。本模塊首先介紹云計算的三種服務(wù)形式，即SaaS、PaaS和IaaS，進而分析云計算模式存在的安全威脅、采用的安全架構(gòu)及技術(shù)等。在云存儲安全部分側(cè)重于啟發(fā)式教學(xué)，比如密文情況下的訪問控制問題、數(shù)據(jù)保密性問題、完整性問題、數(shù)據(jù)檢索問題等，進而引入相應(yīng)的安全技術(shù)，包括基于屬性的加密、代理重加密技術(shù)、同態(tài)加密技術(shù)，以及不同技術(shù)的研究現(xiàn)狀、前沿?zé)狳c等。計算虛擬化技術(shù)主要闡述虛擬機引起的系統(tǒng)結(jié)構(gòu)、運行形態(tài)改變帶來的新的安全問題，因而必須有相應(yīng)的安全策略，比如虛擬機的可復(fù)制問題、虛擬機保存問題、虛擬機的交互問題、虛擬機共享問題、虛擬機隔離措施等，并介紹主要解決方案。

創(chuàng)新性主動防御技術(shù)? 創(chuàng)新性主動防御技術(shù)包括智能驅(qū)動的網(wǎng)絡(luò)安全技術(shù)、可信計算安全技術(shù)及網(wǎng)絡(luò)空間安全擬態(tài)防御技術(shù)等。這類安全技術(shù)具有架構(gòu)的融合性，既可以整合已有的成熟防御技術(shù)，也便于引入大數(shù)據(jù)、人工智能等最新技術(shù)形成協(xié)同防御能力;在技術(shù)機理上具有革命性的突破，如具備內(nèi)生的安全防御能力。創(chuàng)新型主動防御技術(shù)往往采用交叉學(xué)科的知識或不同的軟、硬件模塊知識，非常適合不同類型研究生的互助合作機制研究。比如典型的擬態(tài)防御技術(shù)，在非相似冗余架構(gòu)的基礎(chǔ)上，實現(xiàn)基于池化資源的可重構(gòu)、可重組、可重建、可重定義、虛擬化的異構(gòu)服務(wù)集合，可以由側(cè)重理論的學(xué)生設(shè)計算法，由側(cè)重工程實現(xiàn)的學(xué)生實現(xiàn)算法，有效地滿足學(xué)碩和專碩的培養(yǎng)目標(biāo)要求。

4 小結(jié)

本文針對研究生群體的專業(yè)基礎(chǔ)差別、研究方向差別等，結(jié)合研究生計算機網(wǎng)絡(luò)安全課程的特點，對研究生計算機網(wǎng)絡(luò)安全課程體系進行探索，優(yōu)化網(wǎng)絡(luò)安全課程體系，細(xì)化模塊設(shè)計，弱化基礎(chǔ)模塊教學(xué)，強化前沿知識教學(xué)，激發(fā)學(xué)生的學(xué)習(xí)興趣，體現(xiàn)創(chuàng)新，提高學(xué)生解決復(fù)雜問題的能力。■

參考文獻

[1]教育部高等學(xué)校信息安全專業(yè)指導(dǎo)委員會.高等學(xué)校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范[S].北京：清華大學(xué)出版社，

2014：4-8.

[2]劉建偉，王育民.網(wǎng)絡(luò)安全技術(shù)與實踐[M].3版.北京：清華大學(xué)出版社，2017：7-19.

[3]李聯(lián)寧.物聯(lián)網(wǎng)安全導(dǎo)論[M].北京：清華大學(xué)出版社，

2013：83-104.

[4]陳福才，扈紅超，劉文彥，等.網(wǎng)絡(luò)空間主動防御技術(shù)[M].北京：科學(xué)出版社，2018：207-229.

[5]段立娟，周藝華.網(wǎng)絡(luò)安全課程教學(xué)研究與探討[J].計算機教育，2008（10）：74-75.