系統(tǒng)化網絡安全課程思政建設探索

摘 "要 "針對研究生網絡安全課程思政存在的課程理論性強、教學內容豐富、研究生專業(yè)研究方向不同等特點，分析課程的特點與面臨的挑戰(zhàn)，優(yōu)化人才培養(yǎng)和育人目標，深入挖掘網絡安全課程的思政元素，通過熱點專題等形式，提出網絡安全課程思政系統(tǒng)性建設的總體思路，并對網絡安全課程思政的教學模式進行探索，提高學生解決復雜問題的能力、全局規(guī)劃能力及創(chuàng)新能力，潤物無聲地培養(yǎng)學生的憂患意識、民族自信、愛國精神等，達到知識傳授、能力培養(yǎng)和價值引領的有機統(tǒng)一。

關鍵詞 "研究生；網絡安全；課程思政；思政元素；信息安

全；混合式培養(yǎng)

中圖分類號：G641 " "文獻標識碼：B

文章編號：1671-489X（2024）12-0076-04

0 "引言

隨著網絡通信技術的高速發(fā)展，特別是人工智能、無線網絡、社交網絡、大數據等熱點領域的研究和發(fā)展，各種人工智能及數據驅動的項目應運而生。但是另一方面，危害網絡與信息安全的事件不斷出現(xiàn)，斯諾登事件、伊朗“震網”病毒事件以及勒索病毒的出現(xiàn)，更是將網絡空間的地位提升到國家的戰(zhàn)略層面。網絡安全事關國家安全、社會穩(wěn)定和經濟生活。研究生教育處于我國高等教育的最高層次，擔負著培養(yǎng)高層次精英人才的重任，是建設創(chuàng)新型國家、提升國家競爭實力的重要支撐。然而，研究生網絡空間安全人才培養(yǎng)多著力于對研究能力的培養(yǎng)，側重理論、技術能力的提升，忽略對研究生正確人生觀的塑造能力。研究生網絡安全培養(yǎng)的必須是又紅又專的研究型、創(chuàng)新型高素質專業(yè)人才，要將課程思政潛移默化地與專業(yè)知識教學結合在一起，培養(yǎng)德智體全面發(fā)展的網絡安全高級人才。

1 "研究生網絡安全課程思政建設研究現(xiàn)狀

很多教學研究人員對網絡安全課程思政進行了研究和探索，例如：袁藝等[1]圍繞網絡空間安全專業(yè)培養(yǎng)目標，提出將思維方法與核心價值觀及人文素養(yǎng)相結合的課程思政建設方式；鐘曉峰等[2]對信息安全專業(yè)教材進行改革，將教材建設與課程思政相融合，提出圍繞知識點、熱點專題改革課程教學內容，并引入思想政治理論課程教師與專業(yè)課教師協(xié)同推進課程思政專業(yè)教材建設的總體思路；胡愛群等[3]著重從物理層安全、公鑰基礎設施（PKI）及量子保密通信提取課程思政元素，分析我國科研人員不畏艱辛、攻克世界難題的奮斗歷程，培養(yǎng)學生科研創(chuàng)新所需的研究方法及政治素養(yǎng)；王樂等[4]結合網絡安全領域特點，將思政教育、法律教育、德育培育和技能底線教育作為品格教育的核心內容，聚焦我國人才安全需要，提出高校網絡安全學生四位一體品格教育模式；崔寧寧等[5]從網絡安全日常教學的實際問題入手，將技術應用、創(chuàng)新創(chuàng)業(yè)與理想信念、法律、道德相結合，提出保障課程思政建設完整性和創(chuàng)新性的具體的建設方法。

目前的研究成果主要針對網絡安全專業(yè)本科生的特點，對網絡安全課程思政的教學內容及教學模式進行探索，鮮有針對研究生課程思政教學改革的相關文獻。研究和改進研究生網絡安全課程思政建設與教學模式，對提高網絡空間安全高素質人才培養(yǎng)、推動我國網絡空間安全事業(yè)健康發(fā)展具有重要的理論價值和實踐意義。

2 "網絡安全課程思政總體設計

2.1 "網絡安全課程特點

網絡安全課程是網絡空間安全一級學科的核心專業(yè)課程，教學目標除了包含知識傳授、能力培養(yǎng)之外，還包含價值塑造。

知識傳授部分夯實專業(yè)理論與技術基礎，分為理論與技術兩大功能模塊。理論模塊在闡述網絡安全威脅及需求的基礎上，著重介紹網絡空間安全的密碼學基礎，包含經典密碼算法、消息完整性認證、數字簽名、安全協(xié)議等。技術模塊在密碼學等理論的基礎上，重點講授身份認證技術、訪問控制技術、傳統(tǒng)的網絡防護技術、虛擬專用網技術、隱私保護技術等。同時，改模塊緊跟網絡安全前沿，從物聯(lián)網技術出發(fā)，講解物聯(lián)網的發(fā)展對傳統(tǒng)網絡帶來的新的安全威脅及相應的RFID、無線網絡、移動網絡中的安全技術；從云計算安全出發(fā)，講解新型網絡架構中存在的安全問題及技術措施；從大數據角度出發(fā)，講解大數據情景下的安全問題及隱私保護技術與手段；從量子密碼技術出發(fā)，講解量子并行計算對傳統(tǒng)密碼技術的攻擊以及新型的抗量子密碼技術及量子安全密碼技術等。本課程教學內容覆蓋面廣，既包括基本理論、技術的講解與分析，又包括工程實現(xiàn)、實際應用方面的實踐應用，同時必須覆蓋計算機網絡的學科前沿。

能力培養(yǎng)部分包括研究生研究學習能力的培養(yǎng)、創(chuàng)新實踐能力的提升等。

價值塑造部分包括社會價值觀與網絡安全觀的塑造、責任感的強化、法律與法規(guī)意識等綜合素養(yǎng)的提升。

網絡安全課程的研究生包括學術學位研究生、專業(yè)學位研究生，信息安全專業(yè)研究生以及非信息安全專業(yè)研究生，學生覆蓋面廣、研究方向多樣。在課程思政過程中應充分考慮不同專業(yè)、不同研究方向的特點，在課程思政專題式教學研究中，通過合理的小組分工，將不同學位、不同研究方向的學生劃分到一組；學術學位研究生側重理論研究中的思政元素，比如算法優(yōu)勢；專業(yè)學位研究生側重工程實踐中的思政元素，比如漏洞發(fā)現(xiàn)；信息安全專業(yè)的學生側重安全思政元素，比如5G網絡中的信息泄露問題；非信息安全專業(yè)學生側重信息系統(tǒng)中的思政元素，比如北斗導航系統(tǒng)的定位精度等。通過本課程的教學，學生各取所需，滿足不同專業(yè)、不同研究方向科研育人的要求。同時，該課程應有效地提高學生的實踐能力，通過鼓勵和指導學生參加網絡攻防和信息安全競賽，充分發(fā)揮學術學位研究生的理論優(yōu)勢和專業(yè)學位研究生的工程實踐能力，培養(yǎng)學生的團隊合作精神。

2.2 "人才培養(yǎng)及育人目標

結合課程相關知識點，讓學生在掌握網絡安全基本理論和技術的同時，深入挖掘課程中蘊含的思政元素。通過網絡空間安全領域的杰出人物、北斗導航、華為5G等中國貢獻的經典案例，培養(yǎng)學生自主可控的安全理念和奮斗拼搏的精神，樹立民族自信和職業(yè)素養(yǎng)，激發(fā)學生愛國熱情、責任擔當和民族自豪感，潛移默化地將思想政治教育貫穿整個課程教學過程，最終全面覆蓋網絡安全各教學環(huán)節(jié)和教學內容，構筑網絡安全之盾，幫助學生樹立正確的價值觀，有效實現(xiàn)價值塑造的人才培養(yǎng)目標。

3 "網絡安全系統(tǒng)化課程思政路徑設計

3.1 "網絡安全基本知識中的思政元素

通過分析全球典型的網絡安全事件及其對政治、經濟、文化、輿論等方面造成的沖擊，培養(yǎng)學生在網絡行為中的網絡安全意識、國家安全意識和全局安全觀。例如：伊朗核設施遭受“震網”病毒襲擊，導致核電站推遲發(fā)電，且該病毒迅速蔓延，造成多個國家的工業(yè)控制基礎設施遭到嚴重破壞；美國最大燃油運輸管道商科洛尼爾遭遇勒索攻擊，被迫暫停石油輸送業(yè)務，很多政府、科研及醫(yī)療機構也因遭遇勒索攻擊導致重要數據丟失，被迫回歸非信息化辦公，嚴重影響機構的正常運行。以此為案例進行課程思政建設。

1）從技術層面深入剖析這些事件所采用的攻擊技術、破壞了哪些網絡安全屬性以及如何進行安全防范。

2）從國家安全、經濟安全與用戶安全等角度分析維護網絡安全、維護國家利益及個人利益的關系，讓學生明白只有學好網絡安全知識，才有能力維護國家的政治及經濟安全，進而激勵學生擔負起維護網絡安全的重任，培養(yǎng)學生的國家網絡安全意識和全局安全觀。

3.2 "身份認證與訪問控制中的思政元素

針對不同的應用背景，闡述多因素身份認證方式，強調按數據密級保護信息的重要性。

1）從技術層面探討保護個人及企業(yè)信息的方法，保護隱私是維護個人和企業(yè)經濟利益的基礎、政治穩(wěn)定的前提、國家機密安全的保障。對于保護隱私，學生首先想到的是保密性，但沒有身份認證的保密性同樣是不安全的，這就等于建造一個絕對安全的密碼鎖，但密鑰是共享的，讓學生深刻認識到身份認證是保密性和完整性保護的前提，激發(fā)學生學習身份認證技術的興趣。

2）從社會工程學的角度討論個人及企業(yè)隱私保護的重要性，進而培養(yǎng)學生的法律意識，讓學生在未來工作中遵守法律底線，不隨意窺探和泄露個人與企業(yè)隱私信息，不隨意利用職權發(fā)布隱私數據，保護國家機密信息。

3）介紹訪問控制技術，強調誠信和守法，使學生明白“不要企圖訪問超過其權限的內容”的原因，對越權訪問所產生的違法后果進行討論。

3.3 "網絡攻擊與防護技術中的思政元素

針對網絡攻擊技術，通過介紹各類病毒代碼，如沙蟲病毒、網絡釣魚攻擊、APT攻擊、零日漏洞攻擊、安全協(xié)議攻擊等，從理論與技術層面討論病毒產生的機理，歸根結底是因為在軟件設計過程中缺少軟件完整性保護機制，不是軟件被植入惡意病毒就是軟件運行序列遭到篡改，進而培養(yǎng)學生一絲不茍的工作態(tài)度。通過介紹惡意程序對物聯(lián)網、虛擬貨幣、醫(yī)療交通系統(tǒng)、電子商務系統(tǒng)帶來的惡劣影響，展示其對社會經濟的危害性，增強學生未來在網絡空間安全領域工作的責任感。

針對網絡防護技術，主要從網絡安全協(xié)議的角度展開討論：

1）介紹攻擊者模型、誠實主體模型以及各種典型的網絡安全協(xié)議；

2）通過分析網絡攻擊案例，找出網絡安全存在的問題，主要包括網絡攻擊檢測能力有待加強、網絡安全攻擊審計追溯能力不足、網絡安全防護技術不強等，引導學生提出人工智能驅動的網絡檢測技術、可追蹤可審計的網絡安全協(xié)議、基于可信計算技術的網絡安全保障技術、基于量子密碼技術的竊聽可檢測技術等，鼓勵學生樹立強國意識，努力推動我國網絡安全技術的發(fā)展和創(chuàng)新。

3.4 "網絡安全新技術中的思政元素

通過闡述我國量子保密通信安全技術的研究歷程、量子隱形傳態(tài)、量子測不準原理、量子不經意傳輸的理論與技術，學生可以認識到量子技術不但對于探索神秘的微觀世界具有重要意義，而且是一種與經典密碼完全不同的全新的安全保密通信技術。用量子態(tài)作為載體，不但可以實現(xiàn)大容量的信息存儲，還具有并行計算能力，實現(xiàn)大容量信息傳輸，而且在傳輸過程中具有竊聽可檢測性，實現(xiàn)理論上不可破譯的量子保密通信。中國科學技術大學潘建偉院士團隊實現(xiàn)了從五光子糾纏態(tài)到十八光子糾纏態(tài)的制備與操縱，刷新了世界紀錄；我國科學家研制的世界首顆量子科學實驗衛(wèi)星“墨子號”，建成我國天地一體化的量子保密通信與科學實驗體系；我國研制的量子計算機“九章”超越經典計算，讓我國成為全球實現(xiàn)量子優(yōu)越性的第二個國家，我國量子技術研究居于世界領先地位。對量子保密通信技術的學習與討論不但能夠培養(yǎng)學生的科研能力、拓寬學生的研究思路、提升學生的創(chuàng)新能力，而且能夠培養(yǎng)學生崇尚科學的精神、堅毅的素質以及團結協(xié)作的精神。

3.5 "系統(tǒng)化課程思政建設

通過設計“網絡安全發(fā)展現(xiàn)狀與思考”專題，深挖其中的網絡主權、國家網絡安全戰(zhàn)略、網絡安全博弈、法律法規(guī)意識等多個思政元素，培養(yǎng)學生的憂患意識、網絡主權思想與家國情懷等；通過設計“內生網絡安全技術及思考”專題，深挖其中的自主可控、全局觀念、網絡安全博弈、憂患意識等多個思政元素；通過設計“深度偽造技術及思考”專題，深挖其中的隱私保護意識、誠實守信意識、法律法規(guī)意識等思政元素，以及培養(yǎng)學生利用技術去偽存真的能力；通過設計“網絡攻擊與防護技術與思考”專題，深入挖掘其中的網絡安全博弈、信任與防護意識、國家網絡安全觀、自主可控、法律法規(guī)意識等多個思政元素。

4 "網絡安全課程思政系統(tǒng)化教學方法探索

在教學方法和教學手段上，除了傳統(tǒng)的課堂講授之外，還通過系統(tǒng)化教學設計、小組課題研究方式、實例分享方式、線上/線下混合式教學等教學方式的改革和創(chuàng)新，增強課程思政效果。

4.1 "系統(tǒng)化教學設計

從全局的角度進行課程思政建設，并通過課堂實踐檢驗教學效果，通過學生的課堂反饋、調查問卷及考核結果，及時調整網絡安全課程思政設計，將優(yōu)勢教學方法進行推廣，將有問題或牽強的思政案例進行改進，構建體系化、系統(tǒng)性、完整性的課程思政建設優(yōu)化方案。比如，在課堂教學設計過程中，可以通過課前調查問卷了解學生當前的狀態(tài)，如在遇到釣魚網站時應采取什么措施，根據學生的回答，有針對性地設計課程思政案例，有傾向性地將課程思政融入專業(yè)教學，讓學生根據自身經驗選擇，分析選擇錯誤的原因。這樣的教學設計更具有針對性，幫助教師把握網絡安全課程思政的教學思路和方向，并根據課后調查問卷結合學生的交流討論適當地進行教學內容調整，不斷優(yōu)化教學方法。

4.2 "小組課題研究方式

通過布置部分網絡空間安全領域的熱點課題，如“網絡空間安全發(fā)展”“網絡戰(zhàn)”“零信任網絡”“勒索病毒”“新冠疫情中的網絡安全機遇與挑戰(zhàn)”等，讓學生圍繞選題分小組進行課題研究。教師分階段對學生提供指導，指導環(huán)節(jié)包括概述、典型案例、問題分析、解決方案設計、展示交流。層層遞進，深入挖掘每個環(huán)節(jié)的思政元素，不但可以讓學生學習專業(yè)知識，培養(yǎng)學生解決問題的能力，而且可以培養(yǎng)學生的愛國熱情、憂患意識、合作精神，塑造學生的愛國主義價值觀。

4.3 "實例分享方式

通過實例分享方式傳播科學家的團隊合作精神、求實拼搏精神、科學精神、責任擔當精神等。例如，在介紹Hash函數時，首先介紹國際上公認MD5密碼標準及SHA1算法是安全的，而SHA1算法更有“白宮密碼”之稱，被視為數據完整性保護的基石；接著分享我國密碼專家王小云教授在美國國際密碼學會議上破譯MD5、HAVAL-128和RIPEMD等算法的報告，報告轟動全場，國際密碼學權威Yvo Desmedt當時有一只胳膊骨折了，他激動地用另一只手擊打大腿以示鼓掌。弘揚科學家高尚的愛國主義情懷和堅持不懈的科學精神，從而培養(yǎng)學生民族自信、求實拼搏和家國情懷。

在介紹RSA非對稱密碼算法時，分享RSA算法的產生過程：RSA密碼算法是由麻省理工學院的三位科學家Rivest、Shamir和Adleman合作完成的，在算法設計過程中，作為密碼專家的Rivest和Shamir負責密碼算法設計，作為數學家的Adleman負責攻擊他們設計的算法，設計與攻擊相互提升，正是由于他們出色的團隊合作，最終產生了舉世聞名的RSA算法，解決了保密通信中的對稱密鑰分發(fā)以及身份認證等難題，實現(xiàn)密碼學領域的第二次飛躍。他們因此獲得計算機領域的最高獎——圖靈獎，以此潛移默化地培養(yǎng)學生團隊合作、求實創(chuàng)新的精神。

4.4 "線上/線下混合式教學方式

以富媒體方式增強課程思政效果。利用網絡媒體優(yōu)勢，比如通過讓學生觀看中央網信辦網絡安全大型專題片《第五空間》《軍事科技：“加密”和“破譯”的永恒之戰(zhàn)》、沈昌祥院士《網絡安全與可信計算主題報告》、鄔江興院士《內生網絡安全主題報告》等，加強網上正面宣傳報道，旗幟鮮明地堅持正確政治方向、輿論導向、價值取向，然后通過線下討論、分析、引導，拓展思政教育空間，形成線上線下同心圓，挖掘出熱點網絡安全領域的愛國情懷、網絡安全博弈、自主可控、國家主權等思政元素。

5 "結束語

本文針對研究生網絡安全課程思政教學的特點，優(yōu)化人才培養(yǎng)和育人目標，從全局出發(fā)，對網絡安全課程思政進行系統(tǒng)化建設，全面覆蓋網絡安全的各類知識點，并通過熱點專題形式，挖掘課程中存在的系統(tǒng)化課程思政案例，挖掘多元化思政元素；針對思政元素的特點，優(yōu)化教學方法，達到知識傳授、能力培養(yǎng)與價值引領的有機統(tǒng)一，實現(xiàn)專業(yè)課程的隱性課程思政，激發(fā)學生的學習熱情，增強學生的學習效果。

6 "參考文獻

[1] 袁藝，聶秀山.面向多方向培養(yǎng)目標的網絡空間安全專業(yè)課程思政建設研究[J].計算機教育，2021（9）：37-41.

[2] 鐘曉峰，劉京菊，楊國正，等.課程思政融入網絡空間安全專業(yè)研究生教材方法探析[J].教育教學論壇，2021（38）：1-4.

[3] 胡愛群，李古月，彭林寧，等.融入思政的網絡空間安全前沿技術教學探索[J].網絡與信息安全學報，

2019（3）：54-66.

[4] 王樂，田志宏，魯輝.聚焦人才安全的網絡安全研究生品格教育探索[J].杭州電子科技大學學報（社會科學版），2020（4）：64-67，72.

[5] 崔寧寧，鄢瑞，鄢長安，等.高校網絡安全課程思政建設方法探索[J].長春師范大學學報，2021（10）：130-134.