新工科背景下网络安全态势感知技术课程教学探索
2019-12-30孙佳佳马骏常德显
孙佳佳 马骏 常德显
摘 要 新工科教育是为了更好地适应新经济、新产业提出的人才需求而产生的一种新型工程教育模式。作为信息对抗技术专业一门重要的专业方向课,如何在新工科背景下提高网络安全态势感知技术课程的教学质量,培养以学生为主体的创新能力显得尤为重要。针对现存的课程内容偏难、学生学习积极性不高等问题,从新工科对教学内容变革的要求出发,对教学内容、教学方法和考核方式进行探索和改进,以期达到提高课程教学质量的目的。
关键词 新工科;网络安全态势感知;教学改革;翻转课堂
中图分类号:G642.3 文献标识码:B
文章编号:1671-489X(2019)12-0088-03
Research on Teaching of Network Security Situation Awareness under New Engineering Background//SUN Jiajia, MA Jun, CHANG
Dexian
Abstract New engineering education is a new kind of education mode to better meet the demand of talents in new industry and eco-
nomy. As an important specialized course, it is crucial to improve the
teaching quality of the course and to cultivate students innovation capability under new engineering background. In view of the diffi-
culty of the existing curriculum and the low enthusiasm of students, starting from the requirements of the new engineering for the change
of teaching content, improvement and exploration of teaching con-
tent, teaching methods and assessment methods are made to improve
the teaching quality.
Key words new engineering; network security situation awareness; teaching reform; flipped classroom
1 引言
网络安全态势感知技术课程是战略支援部队信息工程大学信息对抗技术专业的专业特色选修课。通过本课程的学习,要求学生掌握网络安全态势感知的基本流程;理解掌握网络安全态势数据采集、网络安全态势分析、网络安全态势评估以及网络安全态势预测等关键环节的基本原理和典型方法;具备运用态势感知技术分析解决网络空间信息防御中实际问题的能力。
新工科是在国家应对战略需求和支撑产业转型的前提下应运而生的,其目的不仅是培养在工程领域从事规划、设计、施工、勘探、维护和管理等方面工作,具有高级工程技术和实际应用能力的人才,而且要培养在新形势、新环境、新需求等情况下,适应高新技术发展需要且具有新型技术和综合应用能力的专门人才,即为满足国家战略和新兴产业的市场发展需求以及多学科交叉融合的新型工程技术的需求,培养工程实践能力强、创新能力强、具备国际竞争力的高素质复合型新工科人才[1-3]。
因此,在这样的背景下,特别是在习主席4·19讲话以及《网络安全法》和《国家网络空間安全战略》相继出台、网络安全态势感知被提升到战略高度的背景下,作为一门重要的专业课程,网络安全态势感知技术课程需要思考如何结合新工科的思维来调整优化现有课程教学模式,以满足新时代、新的使命任务对信息对抗技术专业的人才培养需求。
2 网络安全态势感知技术课程教学现状分析
网络安全态势感知技术教学内容宽泛,涉及的基础知识较多,主要内容包括网络安全数据采集、网络安全数据预处理、网络安全态势分析与评估以及网络安全态势预测等方面。课程内容包括繁多抽象的概念、模型以及算法,讲授过程中又不可避免地要向学生介绍涉及的各种模型和算法,而受限于有限的课时,很多内容教员并不能充分展开,讲课速度也较快,有时还需要学生课下对所学内容进行进一步的学习,因而对学习主动性不强的学生来说学起来可能会感到吃力。此外,网络安全态势感知技术涉及的知识相对零散,已有的内容多是研究者个人的研究成果,知识体系不够严谨,使得学生无法进行标准化学习,在学习时很难快速形成完整的知识体系和宏观认识,学习过程容易感到困惑。
以往教学过程中侧重于向学生灌输事实性知识,多偏重理论和技术的讲解,而对其实际应用介绍相对较少,导致部分学生在初接触这门课时提出“学这门课有什么用”的疑问,形成不好的第一印象,进而影响教学效果。而且教员基本采取课堂讲授为主的传统教学模式,课堂气氛比较沉闷枯燥,又缺乏实践环境,学生提不起兴趣,教学效果事半功倍。此外,虽然网络安全态势感知技术作为一种实践性很强的技术发展非常迅速,市场上已经有很多相关的产品面世,但其理论研究相对滞后,目前公开出版的适合本科生学习的教材鲜有耳闻。以往选用的教材也存在内容陈旧、重难点不突出、逻辑层次不够清晰等问题,致使学生没有合适称手的教材作为学习的基本遵循。
考虑到网络安全态势感知技术涉及的诸多内容以及本门课选修课的定位,以往选择以大作业的方式作为课程考核方式。但这种方式不仅无法体现学生平时学习的情况,给出过程性评价,而且从上交的作业来看,部分学生对所学内容只限于肤浅了解,更不用说灵活运用所学知识解决实际的网络安全问题。
3 新工科模式在网络安全态势感知技术课程教学中的应用
新工科背景下,传统学科的界限越来越模糊,现代工程问题往往要求不同学科协同合作来解决复杂问题;再加上网络安全态势感知技术本就是一个交叉性极强的研究范畴,内容涉及计算机科学、信息科学、工程学、行为科学、密码学、统计学以及认知科学等诸多学科领域,因此需要在教学过程中充分考虑网络安全态势感知技术所涉及的交叉学科领域以改进传统教学模式。
适度调整扩充教学内容 近年来,以人工智能、大数据技术为代表的新技术的成熟、应用与推广,为大规模网络安全态势感知的关键技术创造了突破的机遇,其相互之间的结合也越来越紧密。因此,本学期在制订课程教学计划时,适时增加了有关大数据平台和技术的内容,包括大数据主流平台框架、大数据采集与预处理技术以及大数据的存储和管理技术等;并在后续实例展示部分结合国内著名网络安全厂商天融信的态势感知系统加以讲解,不仅使学生明白所学理论和技术很有用,而且向他们展示了如何将理论与实践相结合,同时向学生传达了要重视学科交叉、跨越人为划分的学科界限广泛深入学习的思想。
此外还调整增加了包括完整内容数据、提取内容数据、会话数据、统计数据、元数据、日志数据以及告警数据在内的网络安全数据范围部分的内容,旨在使学生从源头开始,对网络安全态势感知关注的数据范围有一个清晰准确的认识。而且提供给学生Wireshark、Snort等常用的安全分析软件和相关资料供其在课外学习之用,从而一定程度上缓解了本课程纯理论讲授而缺乏实践环节的不利影响。
丰富教学方法和手段 针对学生反映的课程内容偏难、听不懂的问题,本学期在备课过程中,特别是在课堂设计时,充分利用动画、图片等方式,并结合生活中的实例,由浅入深、循序渐进,力争将复杂抽象的算法模型具体化、形象化,从而加深学生对知识点的理解。如在讲解态势分析部分的信息融合技术时,从学生熟悉的盲人摸象的例子出發,引入信息融合的思想,进而引导学生自己得出在计算机领域信息融合的定义,然后类比人体中信息融合的过程,给出著名的JDL信息融合模型。考虑到该模型中包括目标评估、态势评估、影响评估和过程评估在内的这四个关键环节比较抽象难懂,又结合中印洞朗对峙事件的整个过程对这四个环节加以类比说明以帮助其加深理解。
最后,从信息融合的诸多技术中选取原理相对简单、应用比较广泛、学生有一定基础的贝叶斯网络技术进行重点讲解,并以对报警信息进行融合处理从而发现攻击行为为例,对所学的贝叶斯网络信息融合技术进行应用总结。从授课情况来看,学生参与度较高,课堂气氛比较活跃,比较好地完成了预定的教学任务。
为了弥补传统的以教师为主的讲授方法无法满足新工科注重提高学生的学习兴趣、学习参与度、学习质量和能力培养要求的不足,本学期尝试采用翻转课堂的模式对部分章节内容进行设计,并结合考核评价方式以激励学生充分参与课堂。如本学期授课时选取网络资源比较丰富、内容相对简单的态势关联分析技术这部分内容进行翻转课堂的实践。具体实施时,由学生以4~5人自由组合成为一个小组,并由组员推举产生小组长,由小组长负责统筹安排本组的资料收集、PPT制作以及PPT宣讲等事宜。以小组为单位进行讨论,确定内容提纲并完成本章节的教学内容,然后通过小组互评的方式促使学生将本章节内容中的重难点讨论清楚、掌握牢固。其间,教员适时进行指导、点评、总结提高。
在授课过程中,学生角色的转变促使其学习态度发生改变,从而提高了学习效率和授课质量。与此同时,团队分工协作的模式也使学生在吸收知识—课堂讲授的过程中提升了自学能力、归纳总结能力和表达能力。
此外,为了进一步提高授课质量,笔者结合自身体会和对教学过程的反思,本学期在部分章节的授课过程中摒弃了以往因教学内容过多过难而采取的“撒胡椒面儿”式的教学方法,而采取案例式教学以达到既降低教学难度又增加内容深度的效果。如在讲解网络安全态势评估部分的内容时,选取难度适中又非常有代表性的学者陈秀真的研究成果作为案例进行讲解。在课前,先让学生对课上要用的案例论文《层次化网络安全威胁态势量化评估方法》进行自学,课上再围绕这个案例进行知识点的深入学习。从反馈的结果看,学生对这样的教学方式接受度较高,讲授内容也能较好掌握。
与此同时,将国内一些知名安全厂商如奇虎360、天融信以及安恒信息等的官方网址、最新信息动态以及官方微信公众号等分享给学生,使其了解网络安全态势感知技术的最新进展和最新产品。此外,组建课程微信群,方便学生及时沟通课程学习过程中的问题和疑惑,通过即时沟通实现课后学习效果最优化[4]。
创新教学评价形式 教学评价是提高教学质量和促进学生发展的重要手段。因此,围绕提高教学质量的最终目的,本学期加大了平时成绩在总成绩中的比重,并记录学生课堂听讲情况、回答问题情况以及翻转课堂的准备情况等作为平时成绩的重要依据。此外,笔者还采用师生、生生多向问答的评价方式[5]。每个知识模块的内容学习完成后会进行一次15分钟左右的多向问答环节,并对深入思考过的、有创新性的提问或回答给予奖励,以激励学生积极参与问答环节。与传统的教师提问、学生回答的方式不同,学生之间问答的气氛更显平等,更容易激发其参与的热情并进而提高问答的质量。
4 结语
“没有网络安全就没有国家安全。”网络安全态势感知技术作为提高国家信息安全保障能力的一种重要手段,正受到越来越多的关注。为了适应新工科的发展要求,提高课程教学质量,通过将新工科的思维与网络安全态势感知技术的课堂教学相结合进行教学改革探索,调整了教学内容,综合运用了多种教学手段,并采用比较全面的考核方式以促使学生发挥自主学习的能动性,提高学生跨学科学习、综合解决问题的能力,为新工科建设和维护国家网络安全培养合格的应用型人才。
参考文献
[1]陆国栋,李拓宇.新工科建设与发展的路径思考[J].高等工程教育研究,2017(3):20-26.
[2]林健.面向未来的中国新工科建设[J].清华大学教育研究,2017(2):26-35.
[3]陈月明,高天昀,杨润怀.新工科下人才培养体系建设的探索与实践:以生物医学工程学科为例[J].教育观察,2018,7(21):8-11.
[4]辛斌杰,刘岩,郑元生,等.新工科视角下的《纺织测试新技术》课程教学思考[J].时尚设计与工程,2018(3):40-42.
[5]赵嫚,应向贤,阚显照.“新工科”背景下植物生物技术课程教学方法的探索和实践[J].大学教育,2018(10):62-64.