张普宁，杨慧娉

（1.重庆邮电大学通信与信息工程学院，重庆 400065；2.重庆邮电大学移通学院通信与物联网工程学院，重庆 401520）

1 网络安全人才教育

当前网络安全形势日趋严峻，据保守估计，因网络攻击造成的经济损失超过5000亿美元。预计到2021年，全球网络安全领域的人才缺口将达到350万人。作为网络安全人才教育的主体，高校具有义不容辞的责任。然而，目前，高校对于《网络安全技术与应用》课程的开设存在诸多问题，如知识教授过于陈旧、知识迭代更新较慢，难以真正解决企业面临的实际网络安全问题[1，2]。2018年6月21日，陈宝生部长在新时代全国高等学校本科教育工作会议上首次提出，要提升大学生的学业挑战度，合理增加课程难度，拓展课程深度，扩大课程的可选择性，真正把“水课”转变成有深度、有难度、有挑战度的“金课”[3]。在此背景下，本文探讨了《网络安全技术与应用》课程内容的教学改革思路，提出了系统化的教学内容架构，设计了每个模块的具体教学内容。

2 教学改革架构

本文所提架构分为四个维度：知识、组织、技能与工具、协同。知识维度定义了一个网络安全领域的人才所必须掌握的系统性知识。组织维度定义了正确解决安全问题所必须实现的安全功能、安全控制的组织结构。技能与工具则定义了网络安全所涉及到的平台与软件工具。协同维度规定了与其他机构组织进行相关课程质量提升与融合的方法。如图1所示。

图1 网络安全课程组织

2.1 组织维度

该模型从组织维度上，可分为三个功能模块：防御、检测、响应。组织单元负责执行CIS 控制，包括安全运行中心、计算机安全入侵响应与系统支持。安全运行中心检测与分析负责监测与分析在网络、服务器、终端、应用程序、网站等的行为，以确保可准确发现、识别、分析、防御与报告潜在的安全威胁。

2.2 知识维度

知识维度与组织维度定义的结构一致，涵盖了所有网络安全的课程设置。所有的课程设置均包括企业调研与项目实验。在课程学习中，学生需协助课程教授老师解决实际的软件平台中遇到的安全问题，解决的效果将计入最终成绩。此外，还将邀请企业的安全领域专家，现场教授企业中遇到的安全问题及解决方法与思路。

2.3 技能与工具维度

该部分定义了学生应当掌握的网络安全相关技能与软件工具，包括：IBM 安全权限管理器（PIM）、IBM 安全访问管理器（ISAM）、IBM 用户行为分析（UBA）、IBMBigFix 安全终端管理器、IBMX-Force 威胁智能分析器、IBMQradar 安全智能分析器、IBMWATSON 网络安全专家、IBMSecurityAppScan。通过以上软件工具的学习与训练，使得学生掌握全方位的网络安全防护技能，提高学生的实战能力。

2.4 协同维度

该维度用于促进与实现高校与企业及研究机构在网络安全领域的优势互补，包括理解备忘录的签订、合作协议的制定、网络安全实验室的机构设置，网络安全实验平台的搭建（系统处理能力、存储能力、事件分析能力等）。也包括举办一些学术沙龙、学术论坛等交流网络安全领域的教育教学方法及前沿技术。

3 结束语

当前网络空间的安全形势愈发严峻，在教育部大力推进“金课”建设的背景下，本文针对目前《网络安全技术与应用》课程建设中存在的问题，提出了课程内容的教学改革思路，提出了系统化的教学内容架构，并探讨了具体的教学内容与教学方法。