劉玉玲，彭 飛

（湖南大學信息科學與工程學院，湖南長沙 410082）

0 引言

目前，新一輪科技革命和產(chǎn)業(yè)變革正在悄然興起，世界正經(jīng)歷著百年未有之大變局，信息技術(shù)應用創(chuàng)新（簡稱“信創(chuàng)”）成為我國發(fā)展的重要抓手，技術(shù)自主可控的優(yōu)勢愈發(fā)明顯。同時，使用國外引進技術(shù)存在著巨大的安全隱患。2016 年，以習近平同志為核心的黨中央勾畫了新時代保密工作的發(fā)展藍圖——“兩步走”?！皟刹阶摺钡哪繕四芊癜磿r達成，保密技術(shù)的發(fā)展與保密人才的支撐是關(guān)鍵。湖南大學國家保密學院作為中部地區(qū)第一所、全國第八所由國家保密局與高校共建的國家保密學院，肩負著培養(yǎng)堅持總體國家安全觀、服務國家保密戰(zhàn)略需求的保密技術(shù)專業(yè)人才的重任。

保密技術(shù)基礎(chǔ)課程作為保密技術(shù)專業(yè)的核心課程與信息安全專業(yè)的專業(yè)選修課程，也是與保密技術(shù)相關(guān)其他學科的基礎(chǔ)。在此新形勢下，本文選取該課程開展教學改革探索，并輻射信息安全專業(yè)和保密技術(shù)專業(yè)的其他核心課程，共同培養(yǎng)適應新形勢、新任務要求的高質(zhì)量人才，以滿足國家對安全和保密專業(yè)人才的迫切需要。

1 相關(guān)工作

沒有網(wǎng)絡安全就沒有國家安全，網(wǎng)絡安全戰(zhàn)略已提升至國家安全戰(zhàn)略高度，事關(guān)國家安全全局。因此，2015 年6 月，國務院學位委員會在工學門類下增設了網(wǎng)絡空間安全一級學科。對于新興學科，如何創(chuàng)新人才培養(yǎng)模式、探索專業(yè)人才培養(yǎng)途徑，已成為當前高等工程教育的一個新課題。

翁健等［1］綜合分析了國內(nèi)外網(wǎng)絡空間安全相關(guān)人才培養(yǎng)現(xiàn)狀與實際人才需求，結(jié)合我國網(wǎng)絡空間安全人才培養(yǎng)特點，提出網(wǎng)絡空間安全人才培養(yǎng)的若干建議措施，并給出了暨南大學在網(wǎng)絡空間安全人才培養(yǎng)方面的一些探索；肖蓉等［2］分析了網(wǎng)絡空間安全專業(yè)人才培養(yǎng)涉及的教學目標、教育資源、學科特點、行業(yè)特色等問題，并在此基礎(chǔ)上提出構(gòu)建以能力為導向的人才培養(yǎng)模式及其實施途徑。同時，李永忠［3］針對工程教育專業(yè)認證工作中發(fā)現(xiàn)的教學存在的實際問題，以信息安全專業(yè)教育教學和人才培養(yǎng)重構(gòu)為契機，積極探索專業(yè)認證視域下的信息安全人才培養(yǎng)方略；傅建明等［4］從軟件安全的基礎(chǔ)知識、工具實踐、編程實踐等方面介紹軟件安全課程教學思路：理論教學采用循序漸進的思路講授知識點，同時配合工具實踐使學生加深對理論知識的理解，學生熟練掌握工具后，再通過編程實踐提升實踐動手能力。

2012 年，保密管理正式列入普通高等學校的本科專業(yè)目錄，成為一個正式專業(yè)［5］。保密管理作為一個與網(wǎng)絡空間安全密切相關(guān)的管理學門類下的二級學科，經(jīng)過近10年發(fā)展，也具有了相當?shù)囊?guī)模，并形成了自身特點。

2017 年，教育部正式發(fā)文在北京交通大學、復旦大學、湖南大學3所學校增設保密技術(shù)專業(yè)［6］。

2 存在的問題

當今世界，國際環(huán)境復雜多變、科技進步日新月異，國際競爭日趨激烈，世界各國都加緊了對信息資源的控制與爭奪。隨著我國政治、經(jīng)濟以及科技實力的不斷增強，我國成為國際情報竊密的重點目標，境內(nèi)外各種敵對實力的竊密活動明顯加劇，保密與竊密斗爭空前尖銳。同時，隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等高新技術(shù)的迅猛發(fā)展和信息化建設的快速推進，國家秘密的存在形態(tài)和運行方式發(fā)生了巨大變化，涉密載體由以紙介質(zhì)為主發(fā)展到聲、光、電、磁等多種形式并存，信息網(wǎng)絡已成為泄密的主渠道。保密工作面臨前所未有的挑戰(zhàn)。因此，大力發(fā)展保密技術(shù)，進一步加強保密技術(shù)研究，是保密工作科學發(fā)展的迫切需要。

由于保密技術(shù)的特殊性，保密技術(shù)相關(guān)的書籍和資料相對匱乏，目前能夠找到的教材只有一本《保密技術(shù)概論》。該書全面地介紹了目前成熟的保密技術(shù)的基本概念、基本原理、基本實現(xiàn)方法、發(fā)展歷史和趨勢等［7］。其他相關(guān)參考資料也是少之又少，因而給講授保密技術(shù)課程的教師備課、學生自學帶來了一定困難。

根據(jù)《保密技術(shù)概論》教材內(nèi)容，保密技術(shù)基礎(chǔ)課程內(nèi)容主要包括：保密技術(shù)基本概念、體系框架、國家保密標準和涉密信息系統(tǒng)分級保護、密碼技術(shù)、信息隱藏、身份鑒別、訪問控制、安全監(jiān)控與審計、邊界防護、基礎(chǔ)部件安全、網(wǎng)絡攻擊、通信安全保密、物理安全保密、電磁泄露發(fā)射和保密檢查等。在這些內(nèi)容中，絕大部分內(nèi)容與信息安全專業(yè)的其他專業(yè)課程內(nèi)容重合度較高，比如第4 章的密碼技術(shù)與密碼學課程有大部分重合；第5 章的信息隱藏技術(shù)與信息隱藏課程有部分重合；第6 章的身份認證、第7 章的訪問控制、第11 章的網(wǎng)絡攻擊技術(shù)、第12 章的通信安全保密技術(shù)都與網(wǎng)絡安全課程有部分重合；第10 章的基礎(chǔ)部件安全與系統(tǒng)安全課程有部分重合。如果各門課程的教師不能集中進行備課討論，這些內(nèi)容就會重復講授，從而嚴重影響教學質(zhì)量和學生的學習興趣。

3 “四位一體”的育人體系改革

隨著新興技術(shù)的迅猛發(fā)展和國產(chǎn)化替代工程的大力推進，社會發(fā)展面臨著新形勢。為了讓學生在新形勢下能夠更好地學習，本課程將從4 個方面探索教學改革措施：創(chuàng)新培養(yǎng)目標，強化保密意識，優(yōu)化教學內(nèi)容和豐富教學手段。

3.1 夯實三方共建，創(chuàng)新培養(yǎng)目標

湖南大學的保密技術(shù)專業(yè)隸屬于國家保密學院，國家保密學院是由國家保密局、湖南省國家保密局與湖南大學三方共建，三方均對安全保密人才培養(yǎng)具有強烈的愿望和需求。通過同時對接三方需求，利用三方共建的優(yōu)勢，引入企業(yè)，夯實三方共建成果。堅持總體國家安全觀，服務國家保密戰(zhàn)略需求，創(chuàng)新訂單式人才培養(yǎng)目標。秉承國家需要什么樣的安全保密人才，就培養(yǎng)什么樣人才的宗旨，同時按照已通過工程認證的信息安全專業(yè)12 條畢業(yè)要求修訂人才培養(yǎng)目標，注重培養(yǎng)學生解決復雜實際問題的能力。具體課程目標如表1所示。

首先，要求主講教師積極申報國家保密局的A/B 類保密科研項目以及省級重點安全保密科研項目，與國家保密局和湖南省保密局保持深度交流，全面了解當前國家保密戰(zhàn)略需求與國防軍工一線的具體需求，結(jié)合需求對保密技術(shù)課程進行優(yōu)化，將需求所涵蓋的知識理念融入到教學中，為學生提供新理論、新技術(shù)和新知識，讓其更好地了解保密領(lǐng)域最新進展。同時，學生們通過參與教師們的科研項目，可在貼近實戰(zhàn)的條件下進行訓練，從而獲得解決保密領(lǐng)域?qū)嶋H問題的能力。課程教學目標與畢業(yè)要求矩陣表如表2所示。

Table 1 The expected teaching objectives of the course表1 課程預計達到的教學目標

Table 2 Matrix of course teaching objectives and graduation requirements表2 課程教學目標與畢業(yè)要求矩陣表

3.2 分析保密形勢，強化保密意識

當前，全球已進入移動互聯(lián)網(wǎng)全面發(fā)展期，“互聯(lián)網(wǎng)+”正走入人們生活。智能終端已成為人體器官的延伸，“無處不終端，處處皆計算”的時代已經(jīng)到來。信息化發(fā)展開始進入人工智能階段：微型化的計算設備開始爬上人們的身體，或者變?yōu)樯眢w的一部分，眼鏡、手表、手環(huán)、鞋襪、衣服開始重新武裝人們，微型芯片可以植入皮膚，會流進血液。如今大數(shù)據(jù)技術(shù)已上升為國家戰(zhàn)略，同時大數(shù)據(jù)也成為網(wǎng)絡攻擊的主要目標之一。大數(shù)據(jù)存儲威脅到現(xiàn)有的存儲和安防措施，加大了信息泄露風險，大數(shù)據(jù)技術(shù)可被應用到各種攻擊手段中。

在“互聯(lián)網(wǎng)+”時代里，這些新技術(shù)的快速發(fā)展使得保密工作面臨嚴峻考驗。在此新形勢下，如何強化保密專業(yè)學生的保密意識變得十分重要。本文主要從兩方面進行嘗試：

（1）糾正學生對保密工作的片面認識。例如：①保守國家秘密僅是特定歷史時期的特定產(chǎn)物，和平年代無需保密；②即使有保密工作，普通大學生也完全沒有機會接觸到國家秘密，更不用說保密、泄密［8］。

（2）融合多種資源進行教學。任課教師在授課時結(jié)合生動的影視視頻、國內(nèi)外新聞報道、現(xiàn)實生活中的經(jīng)典案例等多種資源，強化學生的保密意識，使學生將保守國家秘密與自身的義務和責任聯(lián)系起來。比如深度剖析勒索病毒及各種變種病毒的原理與防范措施，即可讓學生明白信息安全十分重要，并知道如何做好應對措施。同時，這也是貫徹落實習近平總書記在全國高校思想政治工作會議上的精神，用好課堂教學主渠道的具體途徑［9］。

3.3 抓住信創(chuàng)核心，優(yōu)化教學內(nèi)容

信創(chuàng)是一項國家戰(zhàn)略，也是當今形勢下國家經(jīng)濟發(fā)展的新動能。國家通過發(fā)展信創(chuàng)產(chǎn)業(yè)構(gòu)建自己的IT 產(chǎn)業(yè)標準和生態(tài)，實現(xiàn)從芯片、整機、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用程序到安全產(chǎn)品的全國產(chǎn)化替代，以使IT 產(chǎn)品和技術(shù)安全可控，擺脫對美國IT 標準的依賴，從根本上解決安全問題。目前，國產(chǎn)CPU 已發(fā)展出龍芯、飛騰、鯤鵬等多個體系，國產(chǎn)操作系統(tǒng)已發(fā)展出麒麟、UOS、鴻蒙等一系列操作系統(tǒng)，并廣泛地運用于電子政務、金融等重要行業(yè)。

隨著信創(chuàng)技術(shù)的大力發(fā)展與普及，高等院校作為專業(yè)人才培養(yǎng)的主陣地，勢必要擔當起推進信創(chuàng)產(chǎn)業(yè)更快更好發(fā)展的重任。因此，任課教師必須抓住信創(chuàng)的核心，優(yōu)化教學內(nèi)容。例如：①在講授“密碼技術(shù)”內(nèi)容時，除復習傳統(tǒng)的密碼技術(shù)原理外，還要將重點教學內(nèi)容調(diào)整為國產(chǎn)密碼算法原理與應用，國產(chǎn)對稱密碼算法包括SM1、SM4、SM5、SM6、SM7、SM8、ZUC，國產(chǎn)非對稱密碼算法包括SM2、SM9，國產(chǎn)雜湊算法包括SM3；②在講授“基礎(chǔ)部件安全”內(nèi)容時，尤其是操作系統(tǒng)安全，除講授現(xiàn)在主流Window 系統(tǒng)的安全機制外，還可介紹目前國產(chǎn)操作系統(tǒng)的安全性，一方面激發(fā)學生對國產(chǎn)操作系統(tǒng)的研究興趣，另一方面增強學生對國家技術(shù)自主可控的信心；③在講授“網(wǎng)絡攻擊技術(shù)”內(nèi)容時，尤其是網(wǎng)絡攻擊中的漏洞挖掘等技術(shù)，可引導學生關(guān)注目前國內(nèi)打造的信創(chuàng)生態(tài)中對國產(chǎn)系統(tǒng)與軟件漏洞挖掘的研究。優(yōu)化教學內(nèi)容后的部分章節(jié)如表3所示。

Table 3 Comparison of teaching content before and after optimization表3 教學內(nèi)容優(yōu)化前后對比

3.4 依托學科競賽，豐富教學手段

網(wǎng)絡安全類學科競賽是提升學生實踐能力和創(chuàng)新能力的重要途徑，也是國內(nèi)外各大高校普遍采取的方式，比如美國高等院校就認為黑客競賽對于提高網(wǎng)絡空間安全人才培養(yǎng)質(zhì)量可起到重要作用，并積極鼓勵在校學生參與網(wǎng)絡安全類相關(guān)競賽；在國內(nèi)，武漢大學在信息安全人才培養(yǎng)方面處于領(lǐng)先地位，其長期以來一直以全國大學生信息安全競賽為抓手，全方位培養(yǎng)學生相關(guān)能力［10］。湖南大學在國內(nèi)信息安全賽事上也取得了一些成績，但學生的參與度還遠遠不夠。為了提升學生的技能水平，本文針對學科競賽作了以下3方面嘗試：

（1）以賽代練。鼓勵更多學生參與到CTF（奪旗賽）、全國大學生信息安全競賽、“湖湘杯”網(wǎng)絡安全技能大賽等安全類學科競賽中，鍛煉學生的設計、開發(fā)能力。

（2）教師指導。任課教師采用線上線下相結(jié)合的授課方式，講解各類安全類競賽中的選題，如CTF 線上常見題型，包括Web（信息收集、SQL 注入、文件上傳、文件包含、PHP 源碼審計等）、Crypto（古典密碼、對稱密碼、非對稱密碼、哈希算法等）、Reverse（Windows、Linux、Android）、PWN（棧溢出、堆溢出、格式化字符串）、Misc（圖片隱寫、壓縮包、流量、日志、PPC、STEGA 等）。

（3）師生互動。在教師指導的同時，采用翻轉(zhuǎn)課堂方式培養(yǎng)學生的主體意識，讓學生成為學習的主角，學習資料查找、文檔寫作、課題答辯等技能，使學生在本科期間就能培養(yǎng)科學研究相關(guān)技能，打好創(chuàng)新的基礎(chǔ)。

4 教改效果及分析

以2017 級信息安全專業(yè)的選修課“保密技術(shù)基礎(chǔ)”為教學改革對象，學習周期為18 周，教學效果主要通過跟蹤教學改革對象在參與競賽、畢業(yè)去向及學生評教等方面表現(xiàn)予以體現(xiàn)。

（1）通過鼓勵學生參與各種安全類學科競賽，該屆學生在2019 年全國大學生信息安全競賽作品賽、第五屆全國密碼競賽、2018 年“湖湘杯”網(wǎng)絡安全技能大賽、2020 年全國大學生信息安全競賽創(chuàng)新能力實踐賽、“泛珠三角+”大學生計算機作品賽、湖南省大學生計算機作品賽等競賽中均獲得了喜人的成績，同時學生的實踐能力和創(chuàng)新能力得到了極大提升。

（2）2017 級信息安全專業(yè)學生就業(yè)率達到98.3%，從就業(yè)去向來看，以繼續(xù)深造，以及IT 企業(yè)、銀行證券、國企公務員簽約就業(yè)為主，所占比例分別為：38%、22%、20%、15%。其中，有相當比例的學生進入與安全相關(guān)的企事業(yè)單位就職。

（3）在評教方面，95%以上的學生認為，課程任課教師水平高，課程設置符合需求，對個人發(fā)展起到了重要作用。同時，學生也認為本門課程讓其較好地掌握了專業(yè)基礎(chǔ)知識和基本技能，養(yǎng)成了獨立思考的習慣，提升了解決問題的能力，并樹立了正確的人生觀和價值觀。

5 結(jié)語

保密技術(shù)基礎(chǔ)課程是湖南大學保密技術(shù)專業(yè)的核心課和信息安全專業(yè)的選修課，在教學體系中發(fā)揮著重要作用。本文結(jié)合當前新形勢下國家對保密技術(shù)人才的需求，探討該課程的建設改革思路，創(chuàng)新性地提出“四位一體”的育人改革模式，從創(chuàng)新培養(yǎng)目標、強化保密意識、優(yōu)化教學內(nèi)容和豐富教學手段4 個方面進行了改革探索；利用三方共建的保密學院優(yōu)勢，創(chuàng)新訂單式人才培養(yǎng)目標；結(jié)合“互聯(lián)網(wǎng)+”時代信息保密面臨的新形勢，強化學生的保密意識；分析信創(chuàng)工程的需求，優(yōu)化教學內(nèi)容；依托CTF 等信息安全類學科競賽，豐富教學手段，培養(yǎng)學生的實踐能力與創(chuàng)新能力。下一步還將繼續(xù)從課程思政方面入手，著力加強對學生人生觀、世界觀和價值觀的塑造。