網(wǎng)絡(luò)工程專業(yè)學(xué)生能力培養(yǎng)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)工程專業(yè)學(xué)生能力培養(yǎng)范文，希望能給你帶來靈感和參考，敬請閱讀。

0引言沒有網(wǎng)絡(luò)安全就沒有國家安全。國家重要信息系統(tǒng)及基礎(chǔ)設(shè)施的建設(shè)和維護需要一支具有較高網(wǎng)絡(luò)系統(tǒng)安全保障專業(yè)知識的隊伍。伴隨著信息技術(shù)的迅速發(fā)展，社會對具備網(wǎng)絡(luò)系統(tǒng)安全保障能力人才的需求一直呈上升趨勢。目前，我國網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)正處在從知識傳授向能力培養(yǎng)與素質(zhì)提高的轉(zhuǎn)變過程中，以學(xué)生為中心，以目標、需求和能力為導(dǎo)向的教育理念已經(jīng)得到廣泛認可。網(wǎng)絡(luò)系統(tǒng)安全保障是網(wǎng)絡(luò)工程專業(yè)人才的主要能力之一，但網(wǎng)絡(luò)工程專業(yè)在網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)方面普遍存在一些問題，如理論與實踐脫節(jié)，解決實際問題的能力不足，對應(yīng)的課程、知識點與實踐環(huán)節(jié)不符，與其他相關(guān)專業(yè)沒有差異化等。

1網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)的現(xiàn)狀分析

網(wǎng)絡(luò)工程專業(yè)是依托于計算機科學(xué)與技術(shù)專業(yè)發(fā)展起來的。網(wǎng)絡(luò)工程專業(yè)的人才應(yīng)該具備計算機類專業(yè)人才的四大基本能力：計算思維、算法設(shè)計與分析、程序設(shè)計與實現(xiàn)和系統(tǒng)能力。網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力可以進一步細化為：網(wǎng)絡(luò)協(xié)議分析設(shè)計與實現(xiàn)、網(wǎng)絡(luò)設(shè)備研發(fā)能力、網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計與開發(fā)能力、網(wǎng)絡(luò)工程設(shè)計與實施能力、網(wǎng)絡(luò)系統(tǒng)管理與維護能力、網(wǎng)絡(luò)系統(tǒng)安全保障能力等[1]。因此，網(wǎng)絡(luò)系統(tǒng)安全保障能力是網(wǎng)絡(luò)工程專業(yè)有別于其他計算機類專業(yè)的一個重要能力。但在目前的現(xiàn)實情況下，大家對網(wǎng)絡(luò)工程專業(yè)和其他相關(guān)專業(yè)在專業(yè)能力構(gòu)成上的差異認識不夠，很多學(xué)校不同專業(yè)在網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)方面存在同質(zhì)化現(xiàn)象。在專業(yè)知識體系上，網(wǎng)絡(luò)系統(tǒng)安全保障知識領(lǐng)域的核心知識單元應(yīng)有：信息安全基礎(chǔ)、安全模型、加密、認證、數(shù)字簽名、安全協(xié)議、防火墻、入侵檢測系統(tǒng)、漏洞檢測與防護、安全評估與審計等。從知識體系上來看，網(wǎng)絡(luò)工程專業(yè)中的網(wǎng)絡(luò)系統(tǒng)安全保障知識基本上是信息安全專業(yè)中密碼學(xué)、網(wǎng)絡(luò)攻防技術(shù)及信息系統(tǒng)安全領(lǐng)域基礎(chǔ)知識的綜合，具有內(nèi)容多、涉及面廣的特點。另外，目前的知識體系主要從防御角度出發(fā)，攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下，突出網(wǎng)絡(luò)工程專業(yè)的特色，是一個尚待深入研究的課題。在課程體系結(jié)構(gòu)上，網(wǎng)絡(luò)系統(tǒng)安全保障能力對應(yīng)的網(wǎng)絡(luò)安全課程，對網(wǎng)絡(luò)工程、信息安全和信息對抗專業(yè)來說是主干課程，而對計算機類其他專業(yè)來說，往往是擴展課程；信息安全專業(yè)和信息對抗專業(yè)一般將其細化為至少4門主干課程，如密碼學(xué)、網(wǎng)絡(luò)安全、信息系統(tǒng)安全和信息內(nèi)容安全。網(wǎng)絡(luò)工程專業(yè)需要強化網(wǎng)絡(luò)安全課程，并開設(shè)相應(yīng)的擴展課程，以完善網(wǎng)絡(luò)系統(tǒng)安全保障課程體系的完整性。教學(xué)條件上，在網(wǎng)絡(luò)與信息安全方面比較突出的國內(nèi)高校主要以密碼學(xué)領(lǐng)域的科學(xué)研究與人才培養(yǎng)見長，缺少網(wǎng)絡(luò)系統(tǒng)安全保障的師資，特別是缺少既有工程背景和網(wǎng)絡(luò)攻防實戰(zhàn)經(jīng)驗又有高學(xué)術(shù)水平的師資，導(dǎo)致一些高校網(wǎng)絡(luò)安全課程的教學(xué)質(zhì)量不高，甚至無法開設(shè)，影響了網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)。網(wǎng)絡(luò)系統(tǒng)安全保障不僅有理論性，也具有實踐性，許多方法和手段需要在實踐過程中認識和領(lǐng)會。一些高校的網(wǎng)絡(luò)工程專業(yè)缺少必要的實驗條件，有些僅僅進行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗，缺少網(wǎng)絡(luò)對抗等復(fù)雜的綜合性實驗，致使網(wǎng)絡(luò)系統(tǒng)安全保障實踐環(huán)節(jié)質(zhì)量不高，影響學(xué)生動手能力的培養(yǎng)。

2網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力構(gòu)成

網(wǎng)絡(luò)系統(tǒng)安全保障能力的教育需要以網(wǎng)絡(luò)系統(tǒng)安全保障知識為載體，通過探討知識發(fā)現(xiàn)問題求解過程，培養(yǎng)學(xué)生靈活運用所學(xué)知識有效地解決網(wǎng)絡(luò)系統(tǒng)安全防御、檢測、評估、響應(yīng)等實際問題的能力。計算機類專業(yè)培養(yǎng)學(xué)生的計算思維、算法思維、程序思維、系統(tǒng)思維、過程思維、數(shù)據(jù)思維、人機系統(tǒng)思維等思維能力，而網(wǎng)絡(luò)工程專業(yè)還要培養(yǎng)學(xué)生的對抗思維、逆向思維、拆解思維、全局思維等網(wǎng)絡(luò)系統(tǒng)安全保障所特有的思維能力。網(wǎng)絡(luò)系統(tǒng)安全保障體系是一個復(fù)雜系統(tǒng)，必須從復(fù)雜系統(tǒng)的觀點，采用從定性到定量的綜合集成的思想方法，追求整體效能。從系統(tǒng)工程方法論的觀點出發(fā)，網(wǎng)絡(luò)系統(tǒng)安全保障不能簡單地采用還原論的觀點處理，必須遵循“木桶原理”的整體思維，注重整體安全。網(wǎng)絡(luò)系統(tǒng)安全保障的方法論與數(shù)學(xué)或計算機科學(xué)等學(xué)科相比，既有聯(lián)系又有區(qū)別，包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設(shè)計實現(xiàn)、測試分析等，綜合形成了逆向驗證的獨特方法論。從不同的角度看網(wǎng)絡(luò)系統(tǒng)安全保障可以得到不同的內(nèi)涵和外延。從物理域看，是指網(wǎng)絡(luò)空間的硬件設(shè)施設(shè)備安全，要求確保硬件設(shè)施設(shè)備不被干擾、破壞和摧毀；從信息域看，重點是確保信息的可用性、機密性、完整性和真實性；從認知域看，主要是關(guān)于網(wǎng)絡(luò)傳播的信息內(nèi)容對國家政治及民眾思想、道德、心理等方面的影響；從社會域看，要確保不因網(wǎng)絡(luò)信息傳播導(dǎo)致現(xiàn)實社會出現(xiàn)經(jīng)濟安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網(wǎng)絡(luò)系統(tǒng)安全保障涉及網(wǎng)絡(luò)協(xié)議安全及相關(guān)技術(shù)研究、網(wǎng)絡(luò)安全需求分析、方案設(shè)計與系統(tǒng)部署、網(wǎng)絡(luò)安全測試、評估與優(yōu)化、網(wǎng)絡(luò)安全策略制訂與實施等內(nèi)容。培養(yǎng)網(wǎng)絡(luò)系統(tǒng)安全保障能力就是培養(yǎng)學(xué)生熟悉信息安全基本理論和常見的網(wǎng)絡(luò)安全產(chǎn)品的工作原理，掌握主流網(wǎng)絡(luò)安全產(chǎn)品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用，能夠制定網(wǎng)絡(luò)系統(tǒng)安全策略與措施，部署安全系統(tǒng)，同時具有安全事故預(yù)防、監(jiān)測、跟蹤、管理、恢復(fù)等方面的能力以及網(wǎng)絡(luò)安全系統(tǒng)的初步設(shè)計與開發(fā)能力，以滿足企事業(yè)單位網(wǎng)絡(luò)安全方面的實際工作需求。

3網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力課程設(shè)置

網(wǎng)絡(luò)工程專業(yè)涉及計算機網(wǎng)絡(luò)的設(shè)計、規(guī)劃、組網(wǎng)、維護、管理、安全、應(yīng)用等方面的工程科學(xué)和實踐問題，其網(wǎng)絡(luò)安全課程使學(xué)生了解網(wǎng)絡(luò)系統(tǒng)中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術(shù)。掌握常見的網(wǎng)絡(luò)安全工具和設(shè)備，如防火墻、入侵檢測、漏洞掃描等工具的工作原理，學(xué)生可以了解網(wǎng)絡(luò)安全的相關(guān)政策法規(guī)，并具有網(wǎng)絡(luò)安全策略與措施制定、安全事故監(jiān)測等能力。為了保質(zhì)保量地完成網(wǎng)絡(luò)工程專業(yè)學(xué)生的網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)，可設(shè)置相應(yīng)的主干課程：網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)實踐及擴展課程安全測試與評估技術(shù)。課程涉及的核心知識點。通過開設(shè)安全測試與評估技術(shù)，教師引導(dǎo)和培養(yǎng)學(xué)生用逆向、對抗和整體思維來學(xué)習(xí)并思考網(wǎng)絡(luò)系統(tǒng)安全保障問題。

4培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實踐和創(chuàng)新能力

實踐動手能力是網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)中的重要一環(huán)。許多網(wǎng)絡(luò)信息系統(tǒng)安全保障能力知識點比較難掌握，必須通過實踐環(huán)節(jié)來消化、吸收、鞏固和升華，才成為學(xué)生自己的技能。為此，我們一方面努力爭取解決實驗條件，與企業(yè)聯(lián)合共建網(wǎng)絡(luò)安全教學(xué)實驗室；另一方面，自主開發(fā)實現(xiàn)了一系列的教學(xué)演示和實踐工具，彌補部分環(huán)節(jié)難以讓學(xué)生動手實踐的不足。通過完善的實踐體系（包括課內(nèi)實驗、綜合實驗、創(chuàng)新實踐、實習(xí)及學(xué)科競賽等），培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實踐和創(chuàng)新能力。課內(nèi)實驗包括安全測試與評估技術(shù)課程的信息收集、內(nèi)部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數(shù)據(jù)庫安全、逆向分析等實驗。網(wǎng)絡(luò)安全技術(shù)課程對應(yīng)的實踐課程網(wǎng)絡(luò)安全技術(shù)實踐設(shè)置了加解密編程、PGP、PKI、VPN服務(wù)器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網(wǎng)網(wǎng)絡(luò)監(jiān)聽與反監(jiān)聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗；另外還設(shè)置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應(yīng))和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權(quán)限提升、后門安裝、日志清除)。在課內(nèi)實驗和綜合實驗環(huán)節(jié)采用分工合作、以強帶弱、小組整體與個人測試評分相結(jié)合等措施，確保讓每個學(xué)生掌握相應(yīng)的網(wǎng)絡(luò)系統(tǒng)安全保障實踐能力。目前，我們正積極與網(wǎng)絡(luò)安全相關(guān)企業(yè)建設(shè)實習(xí)和實訓(xùn)基地，開展社會實習(xí)和實踐，探索利用社會力量培養(yǎng)實踐能力的模式。專業(yè)實踐是一門2學(xué)分的創(chuàng)新實踐和實習(xí)課程。通過專業(yè)實踐和畢業(yè)設(shè)計，學(xué)生可以根據(jù)自己的興趣選擇網(wǎng)絡(luò)系統(tǒng)安全保障方面的創(chuàng)新實踐拓展和深化。一方面，積極鼓勵并組織優(yōu)秀學(xué)生參加全國性和地方性的網(wǎng)絡(luò)安全技能競賽；另一方面，讓高年級的同學(xué)參與教師的網(wǎng)絡(luò)系統(tǒng)安全保障科研項目中來，讓學(xué)生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創(chuàng)新能力，培養(yǎng)學(xué)生的自主學(xué)習(xí)能力和研究能力，激發(fā)他們的網(wǎng)絡(luò)系統(tǒng)安全保障創(chuàng)新思維。

5結(jié)語

網(wǎng)絡(luò)系統(tǒng)安全保障能力是網(wǎng)絡(luò)工程專業(yè)能力培養(yǎng)的一個重要環(huán)節(jié)。我們的工作僅僅是一個嘗試性的開始，如何處理與計算機類其他專業(yè)、信息安全和信息對抗等相關(guān)專業(yè)之間的關(guān)系，如何評測網(wǎng)絡(luò)安全能力的培養(yǎng)狀況等，有待于未來的進一步研究與實踐。評估技術(shù)。課程涉及的核心知識點。通過開設(shè)安全測試與評估技術(shù)，教師引導(dǎo)和培養(yǎng)學(xué)生用逆向、對抗和整體思維來學(xué)習(xí)并思考網(wǎng)絡(luò)系統(tǒng)安全保障問題。

作者：徐明 徐建 吳鋌 鄭寧 單位：杭州電子科技大學(xué)計算機學(xué)院