邱 菡 ,王清贤 ,朱俊虎 ,李玉峰

（1．解放军战略支援部队信息工程大学 四院，河南 郑州 450002；2． 国家数字交换系统工程技术研究中心，河南 郑州 450002）

0 引 言

2015年6月,网络空间安全被增设为国家一级学科以来,许多大学大力加强网络空间安全人才培养,纷纷开展学科专业建设。网络空间安全是在多个学科领域基础上形成的、相对独立的学科领域,因此突出学科专业特色、进行相关课程设置,是做好学科专业建设和人才教学工作的重点内容[1],然而,网络空间安全的科学基础研究尚未形成系统化知识体系,从根本上制约了网络空间安全的长远发展[2]。借鉴其他领域的研究成果,建设有专业特色的网络空间安全科学基础课程,显得分外急迫和重要。

1 网络科学课程在网络空间安全专业人才培养中的作用与地位

按照网络层次结构和学校特色,大多高校将网络空间安全专业划分成包括网络安全基础理论在内的5～6个学科方向[3-5],其中,网络空间安全基础理论是共有基础,为其他学科方向提供理论的、方法论的指导。由于网络空间安全的动态性、对抗性和环境依赖性,目前没有一个科学领域能涉及其所有的重要问题,但是网络空间安全的部分问题与其他领域相似,可以借鉴信息论、博弈论、控制论、军事学等领域的研究[2]。目前,国内大学进行网络空间安全专业理论课程设置时,大多建议开设信息论、控制论、博弈论等内容[3-4]。然而,大量理论课程既需要较长时间的学习,更需要深入的应用、实践和理解,在目前四年制培养课程已经非常繁重的情况下,脱离应用实践,学生很难能够掌握。

网络科学是一个新兴的交叉学科,运用图论、信息论、统计力学、博弈论、动力系统等分支的概念、理论与方法[6],着眼于复杂网络的定量与定性特征的科学研究和理解,目前广泛应用于Internet、万维网、电力与交通网络、生物网络、经济与金融网络、社会网络、科研教育网络等,对于网络空间安全中的“病毒如何在网络上传播而导致流行”“如何控制病毒在网络上的传播”“面对网络攻击时,可采取何种有效对策”“网络是否存在阿喀琉斯之踵”“网络级联效应产生机制是什么?如何进行防范”等重要问题能够提供研究方法和思路[7]。从技术方法上,网络科学涉及信息论、博弈论、控制论中的主要方法和思想;从应用实践上,网络科学理论可直接应用于互联网、万维网等网络,涉及网络空间安全的主要研究对象。由此,在网络空间安全专业开设网络科学课程,既能够在有限时间内为学生提供足够的理论基础知识,又能够让学生学以致用,为网络安全技术的学习实践提供方法论的指导。

2 网络空间安全专业中网络科学课程的定位

进入21世纪以来,我国有越来越多的学者开始网络科学领域研究,近几年许多大学更是开设了网络科学相关课程[8-9],其中,北京大学李晓明教授更是致力于“网络、群体与市场”课程的教学培训和慕课建设。在课程定位方面,大多定位在本科生或者研究生的入门层次,授课对象为多学科的学生主体。在课程内容设计方面,以介绍网络科学及其背后的思想为主,涉及多个不同领域的研究。在课程教学实施方面,存在着课时有限、学生差异性大、对学生科研能力提高达不到预期等问题[9]。

在网络空间安全专业中,网络科学课程是属于网络空间安全的科学基础理论,并不属于通识基础,因此将该课程定位为专业理论课程。从整个课程体系的角度,该课程位于计算机网络、网络安全技术相关课程之后,网络安全专业综合演练之前。依据网络空间安全专业培养目标,我校网络空间安全专业网络科学课程的目标是通过本课程的学习,学生能掌握网络科学的基本概念、思想和方法,能够把具体的概念与方法用于分析具体信息网络的安全问题,具备网络科学的思维习惯和研究方式,为深入学习网络安全技术等课程提供方法论指导。

3 网络空间安全专业网络科学课程教学设计

早在2013年起,学校就在网络空间安全实验班开设了网络科学课程,以讲座形式开展理论授课,以论文作为考核方式,近5年来获得了学生的积极反馈,取得了较好的教学效果。随着“网络空间安全”一级学科的设立和发展,我们重新对课程进行定位,结合新工科的时代背景,总结5年来的教学实践经验,对网络科学课程的教学内容和教学方法进行了重新设计。

3.1 课程内容设计

国内外网络空间安全专业在本科阶段的培养目标,都着重于网络安全的基本知识和技能,强调学生的技术实践能力[10],为此,本课程可在教学内容上设计理论和实验两部分。以互联网、万维网为主要研究对象,围绕着网络的结构和行为特性聚焦网络安全问题,依照“结构—行为”的思路对网络科学课程内容进行体系设计,将课程内容分为3个模块:①是网络结构形成与分析(第一、二、三章);②个体行为分析(第四、五章);③网络动力学(第六章至第十一章),具体学时(总40学时,其中理论30学时,实验10学时)和内容安排见表1。

理论内容在基本的概念和模型基础上,侧重于网络安全问题分析,如网络攻防博弈、攻击下的网络鲁棒性分析等,强调网络科学理论在网络安全问题中的具体应用,培养学生将网络科学理论应用于网络安全问题分析的能力。实验部分则是通过创设具体的网络安全问题应用场景,让学生探索网络科学理论的具体应用方式,并运用计算机技术完成问题的求解过程。

随着网络科学领域的迅猛发展,近几年网络科学课程的教材越来越多,但目前尚未发现完全适合本课程内容的教材。通过对当前十余本教材的研究与分析,目前选用的是《网络、群体与市场》[11]和《网络科学导论》[6]。第一本教材主要特点是全,第二本教材主要特点是深且难度适中,两者相结合能够基本满足内容的需求,不过,仍然存在着网络安全方面应用有限的问题。为此,在具体教学实施时,以发放论文等补充资料的形式补充相关教学内容。

3.2 教学方法设计

针对网络科学课程理论性强,一味着眼于模型难以理解和应用的问题,在教学时应遵循“适度数学推导,强化科学思维,着眼安全应用”的原则。根据表1涉及的课程内容,将授课内容划分为11个专题,在每个专题的教学实施上依据我们所提出的“讲授、实践、讨论”3段式课堂模式[12]。

讲授环节占用课上时间,授课目标并非全部的理论内容,而是必不可少的基本概念、定理和方法,主要在于协助学生构建知识的“骨骼”。教学方法上,主要融合案例式教学法和支架式教学法,通过实际网络安全案例激发学生兴趣,了解理论的应用环境,诱导学生进一步分析问题,在解决问题的过程中为学生提供支架,从而帮助学生形成对问题的总体认识,并且培养科学思维。图1以网络博弈专题为例,给出了讲授部分的教学设计。

表1 网络科学课程内容设计

图1 网络攻防博弈的理论讲授环节教学设计

实践环节根据专题的不同,实施有所不同,其中,专题一、二、五、九教学既包含理论,又包含实验,因此,实践环节占用课上时间,内容即为实验内容。其余7个专题仅有理论教学,因此,实践环节占用课下时间,内容为书面作业。实验和书面作业都是对讲授内容中重要理论和方法的实践,只是实践对象的规模和实践方式不同而已。讨论环节则全部占用课上时间。在教学方法上,实践环节和讨论环节共同实践情境式教学法的全过程。实践环节通过构设贴近学生的情境,使其进行独立的探索与实践,讨论环节通过课堂展示、问题协作式讨论、教师评价,使学生进一步深化对内容的认识,最终完成对知识“血肉”的丰满。图2以给定场景下最佳攻防策略计算实验科目为例,给出了实践和讨论环节的教学设计。

4 结 语

图2 网络攻防博弈的实践+讨论环节教学设计

在科学基础研究尚未形成系统化知识体系的情况下,如何进行网络空间安全理论课程建设是网络空间安全专业核心课程建设的一个重要问题。在借鉴相关领域研究成果,参考国内外学校关于网络空间安全理论课程设置,考虑网络空间安全人才培养方案的整体布局下,经过5年的教学实践,我们认为开设面向网络安全应用的网络科学课程是较好的选择。在新工科背景下,进一步明确网络科学课程在网络空间安全人才培养中的目标,围绕专业特点从课程内容和教学方法两方面展开教学设计:以互联网、万维网为主要研究对象,围绕安全问题,依照“结构—行为”的思路对课程内容进行体系设计,增设实验内容;教学实施依照“讲授—实践—讨论”3段式课堂教学模式,遵循“适度数学推导,强化科学思维,着眼安全应用”的原则。

下一步我们将继续在网络空间安全专业进行网络科学课程的教学实践,进一步优化课程内容,增加实验科目,建设实践平台,为我国网络空间安全专业学科建设和人才培养提供有益参考。