文/龔儉

網絡空間安全在我國是一個新的一級學科，在國際上也同樣是一個新的學科領域，這個學科的內容延伸至計算機科學與技術、信息工程、電子工程、安全工程、數(shù)學、法學、社會學、心理學等眾多的學科領域，因此它的覆蓋范圍仍然是一個討論中的問題。2017年，中央網信辦批準在國內支持建設6個一流網絡空間安全學院，教育部批準了一批高校設立網絡空間安全本科專業(yè)，并對那6所網絡空間安全學院在研究生招生指標方面給予了政策傾斜，這些做法均體現(xiàn)了我國政府對這個新興學科發(fā)展的重視。

網絡空間安全課程體系的實踐

對于網絡空間安全這個新專業(yè)的建設而言，課程體系建設無疑是重中之重，而網絡安全課程則是這個體系中的核心課程之一。1988年的Morris蠕蟲事件引發(fā)了對互聯(lián)網環(huán)境中網絡安全問題的重視，而上世紀九十年代互聯(lián)網的普及則推動了網絡安全領域的形成和發(fā)展。教學是滯后于研究和技術的，因此網絡安全課程的教學基本上是進入本世紀之后才開始興起的。東南大學計算機系（現(xiàn)計算機科學與工程學院）是從1996年開始對計算機科學與技術專業(yè)的碩士研究生開設計算機網絡與數(shù)據安全課程的，并作為了專業(yè)必修課。由于是面向互聯(lián)網環(huán)境中的安全問題，該課程在最初幾年采用由Prentice Hall出版社于1995年出版，Charlie Kaufman、Radia Perlman、Mike Speciner等人編寫的《Network security : private communication in a public world》（《網絡安全：公眾世界中的秘密通信》）一書作為主要參考書，并在此基礎上結合網絡安全領域的最新科研進展，編寫課程講義。該講義于2000年由東南大學出版社正式出版[1]，并于2003年獲得教育部全國普通高校優(yōu)秀教材二等獎。該教材于2007年進行了一次較大幅度的改版，以反映該領域的技術進展。

東南大學

該課程以網絡安全的內容為主，兼顧信息安全的內容；以介紹概念/框架為主（廣度優(yōu)先），要求學生能夠依據這些概念進行適度展開，掌握并能運用所學概念設計安全的系統(tǒng)并對其進行安全管理。限于當時的認識水平，該課程將互聯(lián)網的安全問題理解為四個方面：

1.端－端的安全問題，主要指用戶（包括代理）之間的加密、鑒別和數(shù)據完整性的維護；

2.端系統(tǒng)的安全問題，主要涉及防火墻技術；

3.安全服務質量問題，主要指如何保證合法用戶的帶寬，防止用戶非法占用帶寬(DoS/DDoS)；

4.安全的網絡基礎設施，主要涉及路由器、 DNS服務器，以及網絡控制信息和管理信息的安全問題。

因此，該課程首先從體系結構的角度介紹了計算機網絡安全的基本概念，并對計算機單機系統(tǒng)的安全問題作了簡單介紹。然后介紹數(shù)據加密技術的基本概念，并介紹了當時互聯(lián)網中最經常使用的DES算法和在PGP中使用的IDEA算法和RSA算法。在密鑰管理方面，介紹了Different-Hellman交換、Shamir秘密分享、群密鑰管理以及與當前網絡應用的發(fā)展密切相關的公開密鑰管理體制。在數(shù)據完整性保護技術方面，介紹了MD5和SHA-1這兩種主流的消息摘錄函數(shù)，以及數(shù)字簽名和盲簽名的概念。在鑒別方面，重點介紹了口令管理和Needham-Schroeder模型和Kerberos系統(tǒng)的工作原理，介紹了公平服務的相關概念，包括信息托付、電子貨幣、電子選舉等內容。在網絡安全應用方面，課程詳細介紹了支持安全電子郵件服務的PEM和PGP。在單機和網絡的訪問控制方面，課程介紹了傳統(tǒng)的面向標識的訪問控制模型和當時的各種防火墻技術。為避免對網絡攻擊技術的直接介紹，課程從網絡安全監(jiān)測的視角來介紹網絡的攻擊與防御技術，重點介紹了網絡入侵檢測系統(tǒng)IDS的相關技術，而應急響應技術則作為網絡安全管理的內容。在互聯(lián)網基礎設施安全方面，課程介紹了DNSSEC、IPsec和TLS。出于課程內容規(guī)模和作者能力限制，有關計算機病毒的問題最初并沒有在課程中涉及。隨著惡意軟件的發(fā)展及其危害的日益加劇，教材的第二版（2007年）中加入相關的內容。

由于東南大學網絡空間安全學院本科課程建設的需求，作者對國內外網絡安全課程的教學內容進行了粗略的調查。從今天的眼光看，除去技術進步的影響外，我原本為計算機科學與技術專業(yè)研究生開設的這門課程的內容設置大體上還是合理的，能夠反映網絡安全領域的主要內容和主要需求，當然也有部分內容受自己的知識面和偏好的影響，未盡合理。但是對于網絡空間安全專業(yè)的本科生而言，這門課程的內容就顯得不夠合理，過于寬泛。這個結論是基于我對目前國外（以美國一些高校為例）和國內的網絡安全課程內容的調研。

國內外高校網絡空間安全學科課程設置情況

UC伯克利大學

為本科生開設的網絡安全課程（教師是著名網絡安全專家Vern Paxson）所覆蓋的內容包括：網絡安全的基本概念（安全原則、攻擊的基本形式、安全防御），Web安全，信息安全（數(shù)據加密、完整性保護、鑒別、密鑰管理），網絡攻擊與檢測，網絡基礎設施安全，惡意代碼等。這個課程沒有提及訪問控制（即授權）和計算機取證學方面的內容。

卡內基·梅隆大學

為本科生開設的網絡安全課程所覆蓋的內容包括：網絡安全的基本概念，基礎設施安全（IPsec、SSL、SDN及其安全問題、路由安全、NIDS），網絡攻擊（DoS/DDoS、蠕蟲和攻擊圖），面向用戶的安全問題（DNS安全、匿名通信、內容(censorship)監(jiān)測與逃逸），分析與推導（潛通道、網絡取證、攻擊經濟學），新技術（下一代網絡、無線網絡）。這個課程內容的組織是比較有特色的，基本都是圍繞網絡安全領域的主要問題（除了最后一部分）。

佐治亞理工學院

為本科生開設的網絡安全課程（教師是著名的網絡安全專家Wenke Lee）所覆蓋的主要內容包括：大規(guī)模攻擊及其影響（DDoS、惡意代碼傳播、黑產），滲透測試與安全評估（包括社會工程方法），互聯(lián)網協(xié)議中的安全（TCP/IP的漏洞、DNSSEC、BGP安全），Web安全，惡意代碼分析，僵尸網絡檢測（BotHunter 和BotMiner是他們的成果），互聯(lián)網范圍的威脅分析（Z-Map，域名和網絡信譽），數(shù)字貨幣，大數(shù)據和安全（機器學習方法在安全分析中的應用），云安全（知識產權保護，虛擬機安全），攻擊容忍系統(tǒng)（秘密分享、拜占庭容錯系統(tǒng)，容侵系統(tǒng)）。這個課程內容設置的特點是比較追求對前沿發(fā)展的介紹，并與自身的科研工作結合，內容基本集中在網絡安全領域，對信息安全和系統(tǒng)安全的內容涉及較少。

斯坦福大學

為本科生開設的網絡安全課程所覆蓋的內容包括：網絡安全的基本概念（安全漏洞，安全系統(tǒng)的設計原則），Web安全（含密碼學的基本概念和用戶認證的基本內容），網絡安全（TCP、DNS和路由的安全，防火墻、IDS和VPN等網絡防御工具，服務失效攻擊，系統(tǒng)安全改善工具等），移動平臺安全（移動平臺安全模型，移動威脅與惡意代碼）。這個課程的設置主要圍繞網絡安全領域的內容展開，強調了移動平臺的安全性內容，基本不涉及信息安全和系統(tǒng)安全的內容。

密歇根大學

為本科生開設的網絡安全課程所覆蓋的內容包括：基本概念（安全思維，密碼學和數(shù)據完整性保護的基本算法，密鑰管理，TLS），軟件安全（漏洞、惡意代碼、安全測試與工具、虛擬化、沙盒和OS級防御），Web安全（含黑產和應急響應的內容），網絡安全（TCP和DNS安全，防火墻、VPN和IDS，服務失效攻擊與防御，無線與移動設備安全，數(shù)據隱私、匿名與監(jiān)測）。這個課程內容的設置中，關于數(shù)據隱私部分的內容具有特色。

上述這些學校均是在網絡空間安全領域研究方面處于國際前沿且具有較大影響力，有些任課教師更是本領域的國際知名學者。這些學校所開設的網絡安全課程有一個共同的特點就是將課程內容基本集中在網絡安全領域內（除少量密碼學的基本概念外）。由于這些課程都沒有指定的教材，因此在教學內容上形成了不同的特色和側重點。美國一些其他采用了指定教科書的高校（例如西北大學、倫斯勒理工等），所開設的網絡安全課程則在內容上比較一致，信息安全、網絡安全（網絡攻防）和系統(tǒng)安全（鑒別與授權）均有涉及，且信息安全（密碼學）方面的內容更多一些。

國內本科教學的模式比較固化，不允許出現(xiàn)沒有指定教科書的情形，因此網絡安全課程的教學內容整體上反映在教科書的內容上。據不完全統(tǒng)計，從2000年到現(xiàn)在，國內出版的各類網絡安全教材超過20種，不少經歷了二版或三版的改進，其中2004年和2011年出版改版）的教材相對較多[1]-[20]?？v觀這些教材，一些公共的內容包括數(shù)據加密技術、網絡攻擊技術、防火墻技術、網絡入侵檢測技術、網絡安全管理技術等。有些從應用的角度介紹安全機制和服務，例如電子郵件安全、網站安全、數(shù)據庫安全等[3][6][10][17]。[2]和[9]則花費較大篇幅介紹風險管理。由于教科書的內容通常相對滯后，相信課堂教學的內容會更新穎一些。但總體看來，這些網絡安全教材對于網絡基礎設施安全（例如路由安全、云安全）、惡意代碼分析、隱私保護等方面的內容偏少偏弱。

現(xiàn)有的網絡安全課程基本上是針對計算機科學與技術專業(yè)和信息安全專業(yè)的學生，相關課程內容或者比較為寬泛，或者對實踐性的內容更為強調，例如專門針對網絡攻防技術開課。對于網絡空間安全專業(yè)的學生而言，對課程內容的深度和系統(tǒng)性應有更高的要求，目前的課程內容不太符合培養(yǎng)要求。如果將網絡安全課程視為專業(yè)選修課，例如計算機科學與技術專業(yè)，其目的是作為滿足學生擴展知識面的要求，則較為寬泛的內容設置是合理的，用一門課程涵蓋所有所需內容。但是對于網絡空間安全學科而言，網絡安全是專業(yè)必修課，用這樣一門課來涵蓋如此多的內容，則顯得寬度有余而深度不夠，因此課程的內容設計和與其他相關課程的關系需要重新考慮。

網絡空間安全學科設置

網絡空間安全學科將網絡安全、數(shù)據安全、系統(tǒng)安全、應用安全等視為不同的學科方向，這一點在相應的課程設置上應當有所體現(xiàn)。以安全功能載體作為分類對象是不合理的，例如按電子郵件安全、操作系統(tǒng)安全、數(shù)據庫安全、Web安全等來劃分教學內容，會導致基本概念和基本方法介紹的重疊。因此，數(shù)據加密方法、密鑰管理、消息摘錄函數(shù)、數(shù)據完整性保護方法（例如數(shù)字簽名）等內容應當放在信息（數(shù)據）安全課程中介紹，這類課程往往也稱為密碼學或應用密碼學課程，已經有較多高校開設，且國內外均有教材出版。安全系統(tǒng)設計原則，安全評估（包括等保）、可信計算、系統(tǒng)的鑒別（認證）和授權（即訪問控制），云安全等內容宜安排在系統(tǒng)安全課程中介紹。系統(tǒng)安全課程目前極少有高校作為獨立課程開設，因此需要重新建設。網絡鏈路層、網絡層、傳輸層的安全問題應當成為網絡安全課程的主體，包括接入安全問題，移動環(huán)境安全問題，TCP/IP協(xié)議的安全問題，路由安全問題，網絡攻擊與入侵檢測，防火墻與蜜罐，DNS安全，數(shù)據隱私保護，匿名與監(jiān)測，僵尸網絡與黑產，網絡安全管理與應急響應等內容。惡意代碼分析的內容可以獨立開課，或放在系統(tǒng)安全課程中介紹。信息安全、系統(tǒng)安全和網絡安全課程都應該安排配套的實驗課程和/或課程設計等實踐課，以分散安排原理性內容與實踐性內容的教學。從教學順序看，由于網絡安全和系統(tǒng)安全均涉及密碼學的一些基本概念和方法，而系統(tǒng)安全課程需要涉及網絡攻擊與防御的一些概念和方法，這三門課程的教學順序應當是信息安全、網絡安全、系統(tǒng)安全。有些安全方面的基本概念對上述三門課程都是適用的，例如安全的基本目標CIA（機密性、完整性和可用性），因此可以考慮在網絡空間安全專業(yè)本科大一上學期開設一門新生研討課，來介紹這個學科的起源和相關的基本概念，以解決上述三門專業(yè)課的共同基礎問題。

作者在東南大學長期給研究生講授網絡體系結構（一門計算機網絡高級課程）和網絡安全課程，深切體會兩者之間的密切聯(lián)系。沒有對計算機網絡概念和方法的良好掌握，對于網絡安全課程的學習是很不利的。很重要的一點是，網絡安全課程對計算機網絡課程以及操作系統(tǒng)課程的細節(jié)（包括實踐）要求較高。網絡攻擊源于對安全漏洞的利用，而安全漏洞的產生往往是來自對某些細節(jié)的利用。不掌握這些細節(jié)，則會給網絡安全中的概念講授或學習帶來困難。例如要理解TCP的隱形掃描方法，需要了解TCP端口的響應規(guī)程和TCP序列號的變化規(guī)程。但是在計算機網絡課程中，對TCP的介紹重點通常是滑動窗口機制，然后是擁塞控制機制。這個例子表明對于網絡空間安全專業(yè)的教學而言，這些相關課程（包括操作系統(tǒng)課程）之間應當有意識地加強概念之間的聯(lián)系，而不是將計算機專業(yè)的課程照搬過來。順便提到，由于計算機網絡技術的發(fā)展很快，因此教材建設是相對滯后的。目前很多高校的計算機網絡課程內容與現(xiàn)行教材之間已經有了較大差別，這也給網絡安全課程的教材建設提供了參考，在縮短教材的更新周期的同時，要降低對單一教材的依賴性。進一步地，網絡安全和計算機網絡領域的實踐經驗對于網絡安全課程教學效果有重要影響，對于網絡安全課程教材的編寫則更為重要。要做到理論與實踐的均衡，需要時間的積累。

計算機科學與技術學科是一個發(fā)展迅速的學科，課程內容的更新相對于一些傳統(tǒng)學科領域節(jié)奏要快很多，三十年前我的一位導師曾經對我說，選擇這個學科是“不幸的”。今天看來，網絡空間安全則是一個更為“不幸”的學科。因此早在上世紀九十年代中期作者開始開設網絡安全這門課時，就確定了以介紹概念和框架為主的基本思路，避免對技術的羅列和細節(jié)展開。對教科書的編撰也應遵循這個原則，避免寫成技術手冊或百科全書。考慮到本科生與研究生之間接受能力和專業(yè)基礎的差別，細節(jié)介紹的尺度把握需要更多的實踐體驗。

[1] 龔儉，吳樺，楊望 編著，計算機網絡安全導論，東南大學出版社，2000（第一版），2007（第二版）；[2] 薛偉，史達 編著，網絡安全，東北財經大學出版社，2002；

[3] 張世永 主編，網絡安全原理與應用，科學出版社，2003；

[4] 顧巧論編著，計算機網絡安全，科學出版社，2003（第一版），2006（第二版），2011（第三版）；

[5] 李衛(wèi) 等編著，計算機網絡安全與管理，清華大學出版社，2004；

[6] 李濤 編著，網絡安全概論，電子工業(yè)出版社，2004；

[7] 黃傳河等 編著，網絡安全，武漢大學出版社，2004；

[8] 潘瑜 編著，計算機網絡安全技術，科學出版社，2006；

[9] 胡錚 編著，網絡與信息安全，清華大學出版社，2006；

[10] 丁建立 主編，網絡安全，武漢大學出版社，2007；

[11] 謝冬青，冷健，熊偉 編著，計算機網絡安全技術教程，機械工業(yè)出版社，2007；

[12] 徐國愛，張淼，彭俊好 編著，網絡安全（第二版），北京郵電大學出版社，2007；

[13] 胡道元，閔京華 編著，網絡安全（第二版），清華大學出版社，2008；

[14] 袁津生，齊建東，曹佳 編著，計算機網絡安全基礎，人民郵電出版社，2008；

[15] 戚文靜，劉學 主編，網絡安全原理與應用（第二版），中國電力出版社，2010；

[16] 袁家政 主編，計算機網絡安全與應用技術（第二版），清華大學出版社，2011；

[17] 梅挺 著，計算機網絡安全，科學出版社，2011；[18] 陳忠平，李旎，劉青鳳 編著，網絡安全，清華大學出版社，2011；

[19] 陳志德，許力 編著，網絡安全原理與應用，電子工業(yè)出版社，2012；

[20] 曾湘黔 主編，網絡安全技術，清華大學出版社，2013；