文章編號(hào)：1672-5913（2013）01-0022-03

中圖分類號(hào)：G642

信息技術(shù)是一個(gè)具有跨學(xué)科特性的學(xué)科，幾乎所有的科學(xué)領(lǐng)域、技術(shù)領(lǐng)域、應(yīng)用領(lǐng)域都可以和信息技術(shù)嫁接產(chǎn)生新的價(jià)值。在信息技術(shù)領(lǐng)域中，信息安全技術(shù)也具有這樣的特點(diǎn)，安全幾乎可以和信息技術(shù)的所有領(lǐng)域產(chǎn)生化學(xué)反應(yīng)，如網(wǎng)絡(luò)技術(shù)對(duì)應(yīng)網(wǎng)絡(luò)安全、操作系統(tǒng)存在主機(jī)安全、電子商務(wù)存在交易安全等。因此，在信息安全專業(yè)教學(xué)時(shí)，我們采用“跨學(xué)科思路”來(lái)設(shè)計(jì)信息安全的教學(xué)體系。

1 何謂“跨學(xué)科思路”？

所謂跨學(xué)科思路就是時(shí)刻考慮本學(xué)科與其他學(xué)科的跨接（跨界）。當(dāng)然，這種跨接不是凌亂的，可以參考以下幾個(gè)原則：

1）本學(xué)科要有貫徹始終的主線。

主線就是本學(xué)科的一些根本原理、基本原則、基礎(chǔ)方法、核心技術(shù)、關(guān)鍵目標(biāo)等等。把握主線能使我們達(dá)到跨而不離的效果。

2）掌握跨學(xué)科的規(guī)律。

通過(guò)研究本學(xué)科與其他幾個(gè)關(guān)鍵學(xué)科的跨接模式，總結(jié)和提煉出跨學(xué)科的規(guī)律。從某種程度講，這就是主線的具體印證，通過(guò)把握各種跨接規(guī)律，達(dá)到博而不散的效果。

3）要做到“既可上天，也可入地”。

跨學(xué)科常常會(huì)把理論性、抽象性、形式化的方法與實(shí)際應(yīng)用、操作技能連接起來(lái)。這種上下兼顧的安排，能產(chǎn)生高而不虛、深而不呆的效果。

4）要包容一些自由的跨接。

跨學(xué)科是非常有活力的，時(shí)常展現(xiàn)出思維的跳躍和靈感，這些都是跨學(xué)科的特征所決定的。我們要刻意培養(yǎng)和包容這樣奇特的跳躍，即使有些跳躍不合常理。因此，筆者常常把信息安金、身體安全（健康）、企業(yè)安全（企業(yè)的良性管理和治理）等進(jìn)行比較研究。

筆者從跨學(xué)科思路的前三個(gè)特性（主線、跨接規(guī)律和理論實(shí)踐），分析信息安全學(xué)科的跨學(xué)科思路教學(xué)。跨學(xué)科思路的第四特性，如果要引入到本科教學(xué)中目前還很不成熟，有相當(dāng)?shù)碾y度，故暫不探討。

2 信息安全的學(xué)科主線——信息安全思維

筆者常說(shuō)：“安全沒有技術(shù)”。這是一個(gè)極端的比喻，意思是安全總是依附于其他學(xué)科和技術(shù)。安全表達(dá)的就是一種思想、一種思維方式。我們談到的安全思維通常包括：

1）安全三要素。

一般技術(shù)門類常常涉及兩個(gè)方面：需求和需求被滿足。安全區(qū)別于一般技術(shù)種類的一個(gè)關(guān)鍵特性是：安全涉及資產(chǎn)、威脅和安全措施三方面，多了一個(gè)不受控制的“威脅”一方，從而形成了三方博弈關(guān)系。所以，單獨(dú)談安全措施是沒有意義的，必須要談這個(gè)安全措施是保護(hù)什么資產(chǎn)和業(yè)務(wù)，對(duì)抗什么樣的威脅和危害。威脅是資產(chǎn)的函數(shù)，安全措施是威脅的函數(shù)。安全三要素思維其實(shí)充分體現(xiàn)了安全的依附性。

教學(xué)活動(dòng)要讓學(xué)生清楚地意識(shí)到，談網(wǎng)絡(luò)安全要先談網(wǎng)絡(luò)；談云計(jì)算安全要先清楚什么是云計(jì)算；談防守前先明白如何攻擊。這樣，那些網(wǎng)絡(luò)、操作系統(tǒng)、程序設(shè)計(jì)等基礎(chǔ)課程與信息安全專業(yè)方向的關(guān)系就清楚了，學(xué)習(xí)過(guò)程就會(huì)更有針對(duì)性。

2）安全是有立場(chǎng)的。

安全是有立場(chǎng)的，是一個(gè)多方關(guān)系的交互博弈。我的安全不意味著你的安全；他的不安全問(wèn)題，可能正是我期望的。這種博弈關(guān)系可能是對(duì)抗、合作或支持。在教學(xué)活動(dòng)中，要讓學(xué)生感受到對(duì)抗的魅力。沒有掌握對(duì)抗和攻防，信息安全就等于白學(xué)了。這種對(duì)抗的感覺是在演練實(shí)操中獲得，甚至還可以在更高級(jí)的戰(zhàn)略對(duì)抗中體會(huì)。

3）不同模式的安全手段。

筆者最近常常把信息安全的手段分成三類：基于密碼技術(shù)的認(rèn)證加密類、基于攻防技術(shù)的檢測(cè)響應(yīng)處置類、基于風(fēng)險(xiǎn)管理思想的體系化方法類。教學(xué)活動(dòng)要覆蓋這些安全方法，讓學(xué)生對(duì)于安全有比較全面的認(rèn)識(shí)，從而在今后的工作和研究中具有更好的適應(yīng)性。

4）時(shí)空觀念。

信息技術(shù)本身具有很強(qiáng)時(shí)空感，信息安全則更突出地體現(xiàn)了這種時(shí)空觀念。典型的空間就是網(wǎng)絡(luò)的分布和系統(tǒng)的層次，典型的時(shí)間就是對(duì)象的生命周期以及時(shí)序的流轉(zhuǎn)。

在教學(xué)活動(dòng)中，對(duì)于時(shí)空感的建立可以通過(guò)用例（Use-Case）來(lái)體現(xiàn)，這是借鑒敏捷軟件開發(fā)中的用例思想。從安全三要素（資產(chǎn)、威脅、措施）出發(fā)，分析業(yè)務(wù)用例、威脅危害場(chǎng)景，最終搞清楚安全措施用例的實(shí)際作用。

5）知識(shí)價(jià)值。

信息安全是一個(gè)對(duì)于知識(shí)具有極高依賴度的領(lǐng)域。學(xué)生在實(shí)施攻擊時(shí)，需要了解被攻擊對(duì)象的系統(tǒng)形態(tài)、時(shí)空模式、漏洞、防御方式等；在進(jìn)行防御時(shí)，也需要了解被保護(hù)對(duì)象，了解潛在攻擊者的攻擊企圖、手法、弱點(diǎn)等；還要了解過(guò)往的戰(zhàn)例。同時(shí)，教師要在不同的教學(xué)階段，提煉出關(guān)鍵的知識(shí)聚集點(diǎn)，使學(xué)生了解安全的核心價(jià)值到底在何處。

安全思維豐富多彩，上面談到的是一些典型的思維線索，通過(guò)這些線索，不管信息安全如何跨接到其他學(xué)科和技術(shù)領(lǐng)域，其主線都是圍繞安全展開的。

3 掌握信息安全的跨學(xué)科規(guī)律

在信息安全領(lǐng)域中，跨接其他技術(shù)領(lǐng)域最主要的載體和技術(shù)形態(tài)就是“基于攻防技術(shù)的檢測(cè)響應(yīng)處置”。

1）跨接操作系統(tǒng)。

黑客攻防是信息安全中非常引人注目的話題，攻防所圍繞的核心常常就是各種操作系統(tǒng)（如Windows、Linux、iOS、Android等）。要想研究高級(jí)攻防技術(shù)，就要對(duì)操作系統(tǒng)的底層有深刻的了解，包括內(nèi)存分配、系統(tǒng)調(diào)用、設(shè)備驅(qū)動(dòng)等。如Windows8操作系統(tǒng)就對(duì)內(nèi)存地址分配增加了很多隨機(jī)因素，用來(lái)對(duì)抗漏洞挖掘者對(duì)于程序區(qū)和數(shù)據(jù)區(qū)的猜測(cè)和碰撞。

在教學(xué)中，通過(guò)解釋攻防博弈中操作系統(tǒng)關(guān)鍵技術(shù)的演變，可以幫助學(xué)生更深刻地理解操作系統(tǒng)，如Windows產(chǎn)品系統(tǒng)的內(nèi)存管理變遷就是很好的教學(xué)例子。

2）跨接網(wǎng)絡(luò)。

網(wǎng)絡(luò)是攻防環(huán)境中的基本空間架構(gòu)，所有的攻擊都要通過(guò)網(wǎng)絡(luò)來(lái)完成。在一般教學(xué)中，我們學(xué)到的是網(wǎng)絡(luò)的基本知識(shí)，而實(shí)際應(yīng)用環(huán)境中的網(wǎng)絡(luò)已經(jīng)大大超越了我們的課本，而從攻防的角度來(lái)認(rèn)識(shí)各種新網(wǎng)絡(luò)形態(tài)，是一個(gè)非?？旖莸膶W(xué)習(xí)模式。

3）跨接程序設(shè)計(jì)。

所有的系統(tǒng)和應(yīng)用都是通過(guò)程序?qū)崿F(xiàn)的。程序設(shè)計(jì)是所有計(jì)算機(jī)相關(guān)專業(yè)的必備基礎(chǔ)知識(shí)，對(duì)于程序設(shè)計(jì)能力的積累厚度，決定了一個(gè)人未來(lái)可能達(dá)到的技術(shù)高度。從安全的角度看，稍大些的系統(tǒng)都會(huì)有漏洞。這些漏洞有些是作為后門藏進(jìn)去的，而更多的是程序編寫的疏漏導(dǎo)致的Bug。程序員在未來(lái)的程序開發(fā)活動(dòng)中，必須具備安全開發(fā)生命周期（Security Development Life-Cycle）的知識(shí)和能力。

在程序設(shè)計(jì)教學(xué)中，通過(guò)對(duì)“什么是好的安全的程序”的探討，可以讓學(xué)生更全面地掌握程序設(shè)計(jì)語(yǔ)言和方法，而且對(duì)于程序安全的審視也是串聯(lián)各種程序語(yǔ)言的線索。

4 上可務(wù)虛、下可務(wù)實(shí)

信息安全是一個(gè)上可通天、下可入地的技術(shù)。在教學(xué)活動(dòng)中，這兩方面都不可偏廢。

1）信息安全的理念修煉。

信息安全就其本身特點(diǎn)來(lái)說(shuō)，既有很強(qiáng)的技術(shù)性，還有很高的哲學(xué)性。要想搞好一個(gè)實(shí)際有效的安全體系，需要很多辯證的思想、戰(zhàn)略的意識(shí)、管理的方法、人性的把握等。修煉信息安全的理念境界不能僅靠教學(xué)，教學(xué)活動(dòng)只是起一個(gè)頭，創(chuàng)造一些修煉的環(huán)境，如在教學(xué)中，系統(tǒng)性地進(jìn)行產(chǎn)業(yè)觀察和討論，對(duì)于學(xué)習(xí)非常有益。同時(shí)還要融入其他活動(dòng)，如對(duì)于國(guó)際信息安全標(biāo)準(zhǔn)的研讀和討論，特別是ISO 27000系列標(biāo)準(zhǔn)，能夠讓我們很好地把管理的視角融合進(jìn)來(lái)。

2）信息安全的實(shí)操演練。

信息安全的實(shí)操演練包括兩個(gè)方面：攻防操練和工程實(shí)踐。

在攻防教學(xué)中，模擬環(huán)境要提供接近實(shí)戰(zhàn)的攻防訓(xùn)練：攻擊方能夠切身感受攻擊的整個(gè)過(guò)程，特別是感受攻擊所帶來(lái)的成就；防御方要能夠感到對(duì)抗過(guò)程中被攻擊的緊張和不確定性，特別是感受到遭到損失時(shí)的挫敗感。

工程教學(xué)要提供機(jī)會(huì)給學(xué)生去設(shè)計(jì)比較完備的防御體系，并且能夠以沙盤方式操演防御體系的建立過(guò)程。信息安全是一個(gè)工程性很強(qiáng)的技術(shù)門類，必須培養(yǎng)學(xué)生出色的工程思維。

3）能力頻譜模式。

個(gè)人能力完全覆蓋信息安全各種向外跨接領(lǐng)域，上可務(wù)虛、下可務(wù)實(shí)，站起來(lái)可以演講、蹲下來(lái)可以調(diào)設(shè)備……這樣的全才雖然不現(xiàn)實(shí)，但信息安全領(lǐng)域的內(nèi)容確實(shí)如此豐富，培養(yǎng)出來(lái)的人才絕對(duì)不是一個(gè)模子鑄出來(lái)的。優(yōu)秀的信息安全人才，應(yīng)當(dāng)按照頻譜模式來(lái)培養(yǎng)和評(píng)價(jià)，如圖1所示。

只要培養(yǎng)出來(lái)的每位學(xué)生，能夠在各個(gè)頻段都有一些能力，而且在1～2個(gè)頻段有較突出的能力，就是一個(gè)非常出色的信息安全人才了。實(shí)施這種頻譜模式需要培養(yǎng)目標(biāo)、教育方式和評(píng)價(jià)機(jī)制相配合。

5 信息安全的德行教育

鑒于信息安全的技術(shù)特征，當(dāng)一個(gè)人掌握攻防技術(shù)時(shí)，他有能力和手段對(duì)相當(dāng)多的系統(tǒng)發(fā)動(dòng)有效攻擊。如果他不能堅(jiān)守道德底線，僅憑自身欲望產(chǎn)生攻擊動(dòng)機(jī)，就可能滑向犯罪的深淵，給別人帶來(lái)?yè)p害。因此，在信息安全專業(yè)中，相關(guān)的道德、法律教育是非常必要的。

在信息安全行業(yè)目前沒有通行的道德準(zhǔn)則，我們可以在這個(gè)行業(yè)中將《希波克拉底誓言》作為行業(yè)德操。希波克拉底是古希臘的一位醫(yī)學(xué)家和醫(yī)學(xué)教育家，他提出的醫(yī)業(yè)準(zhǔn)則傳承至今，成為每個(gè)醫(yī)學(xué)從業(yè)者需要宣誓的戒律，這非常值得信息安全行業(yè)直接借鑒。

（編輯：彭遠(yuǎn)紅）