李錦青，底曉強，2，母一寧，管紅梅

（1.長春理工大學計算機科學技術(shù)學院；2.長春理工大學信息化中心；3.長春理工大學理學院，吉林長春 130022）

0 引言

隨著互聯(lián)網(wǎng)的普及與信息技術(shù)的飛速發(fā)展，人們每天都頻繁地使用網(wǎng)絡獲取和傳輸信息，許多日常活動都要在網(wǎng)絡空間中進行。然而信息技術(shù)的濫用給網(wǎng)絡空間安全帶來的挑戰(zhàn)日益嚴峻，網(wǎng)絡攻擊和威脅持續(xù)存在，且手段越來越隱蔽和高級，網(wǎng)絡空間安全問題愈發(fā)凸顯，但維護網(wǎng)絡空間安全的人才卻嚴重短缺。目前，理論與實踐操作能力兼?zhèn)涞木W(wǎng)絡空間安全人才供需嚴重失衡，而培養(yǎng)該類人才的高校普遍缺乏網(wǎng)絡安全實踐場景，導致學生理論功底強、實戰(zhàn)能力弱，畢業(yè)后很難滿足用人單位的要求。社會上的大多數(shù)培訓機構(gòu)沒有合格資質(zhì)，僅能傳授基礎知識，無力培訓具有較強實踐能力的網(wǎng)絡空間安全人才。鑒于以上原因，目前我國網(wǎng)絡空間安全人才數(shù)量少且質(zhì)量不高，迫切需要建立、完善并落實全面有效的人才培養(yǎng)機制。

近年來，高校相繼開展網(wǎng)絡空間安全人才培養(yǎng)機制的探索與研究，取得了一定成果。例如，肖蓉等探索了網(wǎng)絡空間安全專業(yè)人才培養(yǎng)模式，主要分析了該專業(yè)的教學目標、教育資源、學科特點、行業(yè)特色等，并在此基礎上構(gòu)建了以能力為導向的人才培養(yǎng)模式及實施途徑；胡曦月從科研和教學兩方面提出新形勢下網(wǎng)絡空間安全學科建設與人才培養(yǎng)改革的具體措施，即在科研方面打造精品科研團隊，促進成果轉(zhuǎn)化；在教學方面注重產(chǎn)學研一體化，以賽促學、以賽促教，進一步提升學生的專業(yè)技能水平和實踐能力；李永忠等探究了專業(yè)認證視域下信息安全專業(yè)的人才培養(yǎng)模式，以工程教育認證標準為目標重構(gòu)了人才培養(yǎng)方案。

以上研究構(gòu)建的人才培養(yǎng)模式均未給出具體教學方法、課堂教學流程及實踐方案。為此，本文深入分析網(wǎng)絡空間安全專業(yè)的教學內(nèi)容配置特點以及實踐環(huán)節(jié)的教學困境，提出教學方法設計方案和評價體系優(yōu)化策略，采用基于學習目標的多維教學方法明確課堂教學流程；同時在教學過程中強化實訓環(huán)節(jié)，開設多元化實驗項目培訓，進行最新商業(yè)實踐案例講解，搭建攻防環(huán)境進行模擬練習，開展各種課外拓展訓練，以充分調(diào)動學生的積極性和主動性，全面培養(yǎng)其實踐能力。

1 網(wǎng)絡空間安全學科介紹

網(wǎng)絡空間是所有信息系統(tǒng)的集合，是人類賴以生存的信息環(huán)境，因此維護網(wǎng)絡空間安全至關重要。目前，信息技術(shù)及其工業(yè)應用空前繁榮，網(wǎng)絡空間安全問題越來越突出，黑客攻擊、惡意軟件入侵、計算機犯罪和侵犯隱私等不良行為給人們?nèi)粘Ｉ顦?gòu)成巨大威脅。為滿足日益增長的網(wǎng)絡空間安全專業(yè)技術(shù)人才需求，2015 年6 月，國務院根據(jù)《學位授予和人才培養(yǎng)學科目錄設置與管理辦法》，決定在工學門類下增設網(wǎng)絡空間安全一級學科。網(wǎng)絡空間安全是深入研究網(wǎng)絡空間結(jié)構(gòu)、形態(tài)、安全和管理等的學科，重視學生基礎理論知識和實踐能力的培養(yǎng)，使其可以在“互聯(lián)網(wǎng)+”時代背景下成為具備信息系統(tǒng)設計與分析、網(wǎng)絡空間安全技術(shù)咨詢與評估服務、網(wǎng)絡空間安全設備設計與應用等能力，與國際接軌、視野開闊并勇于創(chuàng)新的高級工程人才。

2 教學內(nèi)容特點

與現(xiàn)有網(wǎng)絡安全專業(yè)相比，網(wǎng)絡空間安全專業(yè)具有更廣的教學范疇，在計算機網(wǎng)絡安全的基礎上增加了復雜化、多層次的網(wǎng)絡空間知識，更加側(cè)重于虛擬網(wǎng)絡這類特殊領域的安全性分析與防護技術(shù)的教學與研究。網(wǎng)絡空間安全專業(yè)與傳統(tǒng)學科之間的關系如圖1 所示?？梢钥闯?，該學科內(nèi)容除了涉及傳統(tǒng)計算機科學、信息安全、網(wǎng)絡安全等基礎課程外，還需適當選取電子信息、光電、航空航天、空間探索專業(yè)的相關課程進行輔助學習。此外，從網(wǎng)絡的文化特性角度考慮，網(wǎng)絡空間安全專業(yè)應考慮人文社科、管理、法律法規(guī)類課程的補充學習。

Fig.1 Relationship between cyberspace security and traditional majors圖1 網(wǎng)絡空間安全專業(yè)與傳統(tǒng)專業(yè)的關系

3 實踐環(huán)節(jié)的教學困境

網(wǎng)絡空間安全專業(yè)理論知識相對抽象、難以理解，在整個課程體系中占據(jù)較多課時。傳統(tǒng)教學模式以理論教學為主，輔以簡單、獨立的驗證性實驗作為實踐內(nèi)容，導致理論知識與實踐內(nèi)容脫節(jié)，學生的實踐能力和創(chuàng)新應用能力難以得到有效培養(yǎng)。

網(wǎng)絡空間安全專業(yè)實踐教學過程中的不利影響因素有很多，主要體現(xiàn)在以下幾個方面：①網(wǎng)絡空間安全實驗室建設資金缺乏，多數(shù)高校實驗室條件相對落后，無法滿足實際教學需求；②網(wǎng)絡空間安全實驗具有特殊性和破壞性，對硬件性能要求很高，當實驗網(wǎng)絡拓撲較為復雜、規(guī)模較大時，無法在一般實驗室內(nèi)順利進行；③在實踐教學過程中，企業(yè)參與程度低，與實際工程標準接軌難度大，難以滿足企業(yè)用人需求；④課程實踐考核以平時考勤和實驗報告為主，未對日后就業(yè)崗位能力培養(yǎng)給予足夠重視，教師在評價過程中受主觀因素影響較大，不能全面、客觀地評價學生的實踐能力。

4 教學方法設計與評價體系優(yōu)化

針對網(wǎng)絡空間安全的學科特點、教學內(nèi)容的配置要求以及人才培養(yǎng)的客觀需求，本文提出以下教學方法調(diào)整策略。

4.1 基于學習目標的多維教學方法設計

跳出傳統(tǒng)教學的思維模式，以學生為本，提出以學習目標為導向的多維教學方法。以教學設計為主觀驅(qū)動，以教學技術(shù)為科技工具，以教學活動為興趣點，以課業(yè)考評為價值引導，建立全方位、多渠道、多維復合型全新教學方法?；趯W習目標的多維教學方法具體設計如圖2所示。

Fig.2 Design guide of multidimensional teaching method based on learning objectives圖2 基于學習目標的多維教學方法設計導圖

4.2 課堂教學流程設計

為夯實理論基礎，加強不同學科、專業(yè)、課程內(nèi)容之間的融合，網(wǎng)絡空間安全專業(yè)課堂教學流程設計如圖3 所示。在教學過程中，教師應加強與學生在各個關鍵環(huán)節(jié)的互動，采用啟發(fā)引導、由淺入深的教學方式，使教學內(nèi)容與實際應用相結(jié)合，與學生感興趣的熱點問題相結(jié)合。理論知識與實踐內(nèi)容相互佐證，可最大程度地激發(fā)學生的學習熱情，加深其對專業(yè)知識的理解與掌握程度。

4.3 實訓環(huán)節(jié)強化

針對部分畢業(yè)生實踐動手能力差、理論知識與實踐相脫節(jié)的問題，網(wǎng)絡空間安全專業(yè)的人才培養(yǎng)應在鞏固理論知識的基礎上突出實訓教學的重要性。由于網(wǎng)絡空間領域的特殊性和技術(shù)更迭的快速性，僅依靠教材中的實訓內(nèi)容難以達到很好的教學效果。因此，應通過多元化實驗項目培訓，結(jié)合最新實踐案例進行講解和模擬練習，充分調(diào)動學生的積極性和主動性；通過開展各種課外拓展訓練，使學生感受技術(shù)的更新與發(fā)展，全面培養(yǎng)其實踐能力；通過搭建攻防環(huán)境進行模擬練習，使學生在實際操作中理解網(wǎng)絡空間安全的內(nèi)涵與重要性。實訓方法可分為以下幾類：①攻防競技。提供在線理論答題、在線CTF、攻防兼?zhèn)銩WD、競速奪旗CFS 等競賽模式，使參與者在競技對抗中提升網(wǎng)絡攻防技能水平；②攻防演訓。紅藍雙方進行高逼真化的攻防對抗演練，以攻促防，從攻擊維度訓練網(wǎng)絡攻防技能，并對訓練結(jié)果進行量化評估；針對突發(fā)入侵威脅和安全事件，從防守維度進行應急響應和處置技能的訓練和提升；③基于APT 仿真環(huán)境，紅藍雙方進行對抗訓練和技能培訓。

以上仿真對抗練習均可在網(wǎng)絡靶場上進行。作為網(wǎng)絡空間安全人才培養(yǎng)的重要基礎設施，網(wǎng)絡靶場融合云計算、軟件定義網(wǎng)絡架構(gòu)、網(wǎng)絡功能虛擬化、容器和虛擬現(xiàn)實等技術(shù)，構(gòu)建了集學習、競賽、演訓、測評、科研于一體的實踐型人才培養(yǎng)平臺。網(wǎng)絡靶場采用靈活的網(wǎng)絡編排管理、虛擬化部署、虛實結(jié)合等場景仿真技術(shù)，結(jié)合攻擊、防御、流量模擬、數(shù)據(jù)采集與評估、學習構(gòu)建等組件，形成了一套完整的競爭、評估和培訓體系，可以滿足用戶在理論研究、攻防競賽、攻防訓練、測試評估、技術(shù)研究等多方面的業(yè)務需求。網(wǎng)絡靶場采用大數(shù)據(jù)分析、行為分析、態(tài)勢理解、機器學習、ATT&CK 和殺傷鏈等技術(shù)，對靶場數(shù)據(jù)進行深度理解、推理和關聯(lián)分析，利用3D/2D 動態(tài)可視化模型，實時呈現(xiàn)攻防訓練和對抗態(tài)勢，并進行效能評估。用戶還可以對攻防數(shù)據(jù)進行復盤分析，以總結(jié)實踐性經(jīng)驗和推演技術(shù)方法。

攻防仿真訓練等實踐活動既能吸引學生積極參與，提高其自主學習能力，又能加強學校對學生實踐能力的了解與監(jiān)測，以此觸發(fā)良性循環(huán)。學生在仿真實訓活動中可以快速發(fā)現(xiàn)自身不足、查漏補缺、提高實踐操作能力。在校期間有該類實踐活動經(jīng)歷的學生可快速適應工作崗位需求，節(jié)省崗前培訓時間，為社會節(jié)約大量成本。

Fig.3 Classroom teaching process圖3 課堂教學流程

4.4 網(wǎng)絡空間安全專業(yè)研究生培養(yǎng)

網(wǎng)絡空間安全涉及知識面較廣，需要不斷優(yōu)化教學內(nèi)容與培養(yǎng)模式。目前網(wǎng)絡空間安全專業(yè)研究生培養(yǎng)存在手段單一、缺乏實踐環(huán)節(jié)和團隊協(xié)作等問題。為使學生更好地掌握學科專業(yè)知識與技能，本文對研究生培養(yǎng)方法提出以下建議：①學生應重視工程倫理的學習，提高政治素養(yǎng)，正確使用網(wǎng)絡空間安全技術(shù)維護國家信息安全；②教師教學過程中不能單一依靠PPT，要嘗試各種形式的教學平臺，根據(jù)學生實際情況進行啟發(fā)式教學，引導其主動學習并積極思考；③研究生培養(yǎng)不能將論文作為唯一評價標準，還要將實戰(zhàn)能力引入到評價標準中。要制定合理的培養(yǎng)目標，根據(jù)實際情況進行資源分配，提高研究生培養(yǎng)效率；④建立健全的校企合作機制，學校與企業(yè)聯(lián)合制定培養(yǎng)方案，使學生緊跟網(wǎng)絡空間安全最新技術(shù)趨勢，提高其就業(yè)競爭力。

4.5 評價體系優(yōu)化

由于網(wǎng)絡空間安全是新興專業(yè)，很多高校采用的教學評價體系難以適應新時期人才培養(yǎng)的需求?，F(xiàn)階段網(wǎng)絡空間安全專業(yè)的教學質(zhì)量評價體系存在形式化、單一化等問題。為減輕學生學習負擔，提高其學習成效，建立完善的教學質(zhì)量評價體系，本文提出以下優(yōu)化方法：①提倡教師采用個性化教學模式，不能采用統(tǒng)一的教學風格；②課程質(zhì)量評價不能僅依賴于學生的期末成績，需將多種評價指標相結(jié)合；③將就業(yè)情況作為評價學生能力的重要因素，強化學生的實踐能力，建立完善的就業(yè)評價方法；④建立多樣化激勵機制，打破唯論文的評優(yōu)方式。

5 實施效果

選取2 個40 人的網(wǎng)絡空間安全專業(yè)班級，分別作為實驗班和對照班，實驗班采用本文教學模式，對照班采用傳統(tǒng)教學模式。結(jié)果表明，實驗班學生理論成績平均分可達90 分以上。以解決攻防問題的學生比例為評價指標，兩個班級學生的表現(xiàn)比較如圖4 所示，可以看出，采用本文培養(yǎng)模式的學生更善于解決攻防問題，實踐能力更強。

Fig.4 Comparison of students'solving attack and defense problems between experimental class and control class圖4 實驗班和對照班學生解決攻防問題情況比較

6 結(jié)語

建設網(wǎng)絡強國需要高素質(zhì)的網(wǎng)絡空間安全人才隊伍，人才的數(shù)量、質(zhì)量及結(jié)構(gòu)是國家網(wǎng)絡安全軟實力和競爭力的重要標志。本文提出的網(wǎng)絡空間安全學科人才培養(yǎng)模式不僅能加深學生對相關知識的理解與應用，還能充分調(diào)動其對網(wǎng)絡空間安全課程的興趣，有助于培養(yǎng)其終身學習理念。然而，新的培養(yǎng)模式并不是一蹴而就的，今后乃至未來很長一段時間還應繼續(xù)結(jié)合新知識、新技術(shù)不斷創(chuàng)新、不斷調(diào)整教學方式以提高學生的理論和實踐水平，培養(yǎng)出符合國家發(fā)展需求、切實承擔起新時代網(wǎng)絡強國建設重任的網(wǎng)絡空間安全專業(yè)技術(shù)人才。