周艺华 侍伟敏 马伟 张博

摘  要 针对研究生专业基础不同、研究方向不同、创新性要求不同等问题，分析国内外高校的课程规划，根据研究生计算机网络安全课程的特点，设计研究生计算机网络安全课程体系，细化模块设计，弱化基础知识模块，强化学科前沿，提高学生的学习兴趣，体现网络安全的魅力，优化教学效果。

关键词 网络空间安全专业;计算机网络安全课程;课程体系;研究生

中图分类号：G434    文献标识码：B

文章编号：1671-489X（2021）07-0055-03

1 计算机网络安全课程建设现状分析

计算机网络安全课程是网络空间安全一级学科的核心专业课程。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平指出：没有网络安全就没有国家安全。网络空间已经成为继陆、海、空、天之后的第五空间，网络空间安全成为新形势下维护国家安全的重要领域之一，网络空间安全关系国家安全的命脉。然而，由于我国网络安全研究起步较晚，技术较为落后，造成我国高端网络安全人才奇缺，如何培养、造就一批具有创新能力的网络安全高端人才，成为信息安全领域亟待解决的核心问题。为此，2015年6月11日，国务院学位委员会和教育部在“工学”门类下特批增设网络空间安全一级学科[1]。2017年9月16日，中央网信办、教育部公布了武汉大学、北京航空航天大学等七所首批一流网络空间安全学院建设示范项目。

对国内外著名高校的网络空间安全研究生课程开设情况进行调研，发现所有的高校均开设有网络安全相关课程，只是课程名称略有不同。例如：斯坦福大学在其核心课程中开设了信息安全课程，佐治亚理工大学在其核心课程中开设了网络安全课程，清华大学在学科专业课程中开设了计算机网络安全技术课程，北京航空航天大学及北京理工大学在专业理论课中开设了网络与信息安全课程。由此可见高等院校网络空间安全专业对计算机网络安全课程的高度重视。建设好计算机网络安全课程，对网络空间安全一级学科的发展，对提升信息学科的核心竞争力，具有显著的作用。

计算机网络安全课程作为网络空间安全专业研究生的核心课程，担负着培养信息安全高端人才的重要责任，网络安全课程教学质量的好坏直接影响到研究生的培养。但由于受到研究生群体在本科阶段所学专业的差别、研究生阶段研究方向的差别的影响，很难选取一部适合所有研究生的计算机网络安全教材，各高校都是根据教师的研究方向组织教学材料，往往不能满足所有学生的需求，因此，非常有必要对研究生计算机网络安全的课程体系建设进行探索。

2 计算机网络安全课程总体设计

本科生计算机网络安全课程侧重于对基础知识的传授。以网络空间安全重点规划丛书《网络安全技术与实践》为例[2]，该书主要包括网络安全基础、密码学基础、网络安全技术与应用三部分，覆盖的知识点较多，但相对比较基础。对本科生来讲，这是一部难得的课程教科书;但由于没有涉及太多的学科前沿，对于研究生教学来讲，它还需要扩充必要的学科前沿、研究热点探讨、创新性网络安全技术等知识模块。为此，重新设计计算机网络安全的课程体系，压缩基础知识的讲解，不以基础知识之间的关系为主线，而从网络层次的角度重新对课程体系进行规划。

如图1所示，研究生计算机网络安全课程体系主要包括基础安全知识模块、物联网安全技术、无线网络安全技术、互联网络安全技术、云计算安全技术及创新性主动防御技术六大模块。其中，基础安全知识模块的密码学基础由学生自学完成，协议安全基础中的高层协议安全部分因为涉及各种不同的协议，不具有统一性，也作为学生自学部分;然后由下层至高层分别讲授和探讨物联网安全技术、无线网络安全技术和互联网安全技术;之所以加入云计算安全模块，是因为云计算是一种一对多的服务机制，而云中心又采用分布式机制，改变了传统的互联网安全架构，具有非常强的典型性;最后介绍当前的网络空间安全研究前沿技术，包括智能驱动的网络安全技术、可信计算技术及网络空间安全拟态防御技术。因为可信计算技术已有单独的课程开设，本课程该模块作为选修模块由学生自学。通过对课程体系进行重新设计，满足研究生不同的专业基础、不同的研究方向和不同学术创新的特殊需求。

3 计算机网络安全模块化设计

针对研究生网络安全课程的特点，结合学生的知识基础，对各知识模块进行细化设计，强化基础，优化创新，突出学科前沿。

基础知识模块  计算机网络安全课程涉及的安全基础知识包括密码学基础和协议安全基础。其中，密码学基础包括DES、RSA、MD5、SHA、ElGamal、密钥建立、秘密共享协议及密钥分配和广播协议等。由于有些研究生在本科阶段学习了这方面的知识，而有些研究生没有接触到这些知识，而没有这些知识是不能完成后续学习任务的，因此，在课上对密码学的基本架构、解决的主要问题、采用的主要思想及机制进行阐述，并制作密码学基础知识及知识点、难点答疑视频供学生线上学习，解决学生知识差异和学时不足带来的问题。

协议安全基础中的低层协议安全性包括IP协议、ARP协议、TCP协议、ICMP协议、路由协议、DHCP协议、IPv6协议安全等，这部分是设计复杂网络安全协议的基础，将作为重点模块进行阐述和交流探讨。协议安全基础中的高层协议安全模块包括各种应用层协议安全，如DNS协议、SMTP协议、SNMP协议等，可以说有多少应用，就会有多少應用协议安全需要分析。本部分只以DNS协议安全为例进行分析，其余部分由学生采用分组讨论或自学的方式进行学习。

物联网安全技术模块  物联网安全技术模块包括物联网面临的威胁、RFID安全技术[3]、轻量级密码协议、复杂巨系统网络安全、网络整体强健性、可生存能力以及工业控制互联网安全技术等。由于物联网涉及的知识点非常多，本课程以RFID为例，讲解RFID的基本组成、RFID的工作原理、RFID的物理保护机制及安全协议保护机制等。通过本模块的学习，学生明确物联网存在巨大的安全威胁，比如隐私泄露、物理破坏、拒绝服务攻击等问题。要保证物联网的应用落地，必须采用有效的网络安全保护措施，比如物理机制的静电屏蔽、可分离标签以及密码协议中的Hash

链协议等。对于工业互联网安全模块，首先阐述工业互联网的发展，让学生清楚地认识到：之所以工业互联网存在巨大的安全问题，是因为工业控制系统由封闭式架构发展到以互联网为基础的互联架构造成的。工业控制互联网不同于传统互联网安全的机密性、完整性、可用性要求，而是可用性、完整性、机密性要求，以及工控系统的主要安全机制等。

无线网络安全技术模块  无线网络安全技术是本课程的重点和难点，主要包括无线和移动网络安全威胁、无线局域网络安全技术、2G/3G/4G/5G网络安全技术、无线自组网络安全技术等。在无线个域网及无线局域网的分析中，让学生了解无线网络存在的安全隐患，比如无线网卡、无线摄像头、无线键盘、无线耳机、无线蓝牙、电源辐射、屏幕辐射等均可泄露用户信息，从而激发学生极大的学习兴趣。学生感慨听了这门课后，感觉什么都不安全，这就需要学习计算机网络安全知识，进而讲授相应的安全防护理论与技术。在无线蜂窝网络技术中，着重阐述3G→4G→5G的演进过程，让学生了解为什么2G存在伪基站，移动通信为什么一般采用对称密码算法，而不用非对称的公钥密码算法等，從根本上厘清无线网络安全的原理架构。无线自组网技术主要阐述基于对称密码技术的无线传感网络及可采用非对称技术的车联网等，使学生明确各自的应用领域及采用的主要安全技术。

互联网络安全技术模块  互联网络安全技术主要包括防病毒技术、防火墙技术、入侵检测技术三大主流安全技术，还包括这三种技术失效之后的入侵容忍技术。因为防病毒技术属于比较基础的网络安全防护技术，很多学生都有学习和防护基础，所以此部分只是简单引导，由学生自学完成，并制作图文并茂的Flash供学生自学使用。防火墙技术及入侵检测技术在讲解传统的防护技术之后加以必要的引导，引出和讨论当前热点领域的入侵检测方案，比如基于AI技术的入侵检测技术、分布式入侵检测技术及计算机免疫技术等。本模块的讲授重点是系统在遭受成功攻击条件下的生存能力，即被入侵后如何屏蔽和遏制入侵行为，这是公认的第三代网络安全技术——通过多样化的冗余技术构建基于攻击屏蔽和基于攻击响应的入侵容忍系统。在具体算法设计部分主要阐述各种同构/异构冗余技术、表决机制、拜占庭一致性协商机制及秘密共享机制等。

云计算安全技术模块  云计算安全技术主要包括云计算安全体系、云存储安全、计算虚拟化安全技术等。本模块首先介绍云计算的三种服务形式，即SaaS、PaaS和IaaS，进而分析云计算模式存在的安全威胁、采用的安全架构及技术等。在云存储安全部分侧重于启发式教学，比如密文情况下的访问控制问题、数据保密性问题、完整性问题、数据检索问题等，进而引入相应的安全技术，包括基于属性的加密、代理重加密技术、同态加密技术，以及不同技术的研究现状、前沿热点等。计算虚拟化技术主要阐述虚拟机引起的系统结构、运行形态改变带来的新的安全问题，因而必须有相应的安全策略，比如虚拟机的可复制问题、虚拟机保存问题、虚拟机的交互问题、虚拟机共享问题、虚拟机隔离措施等，并介绍主要解决方案。

创新性主动防御技术  创新性主动防御技术包括智能驱动的网络安全技术、可信计算安全技术及网络空间安全拟态防御技术等。这类安全技术具有架构的融合性，既可以整合已有的成熟防御技术，也便于引入大数据、人工智能等最新技术形成协同防御能力;在技术机理上具有革命性的突破，如具备内生的安全防御能力。创新型主动防御技术往往采用交叉学科的知识或不同的软、硬件模块知识，非常适合不同类型研究生的互助合作机制研究。比如典型的拟态防御技术，在非相似冗余架构的基础上，实现基于池化资源的可重构、可重组、可重建、可重定义、虚拟化的异构服务集合，可以由侧重理论的学生设计算法，由侧重工程实现的学生实现算法，有效地满足学硕和专硕的培养目标要求。

4 小结

本文针对研究生群体的专业基础差别、研究方向差别等，结合研究生计算机网络安全课程的特点，对研究生计算机网络安全课程体系进行探索，优化网络安全课程体系，细化模块设计，弱化基础模块教学，强化前沿知识教学，激发学生的学习兴趣，体现创新，提高学生解决复杂问题的能力。■

参考文献

[1]教育部高等学校信息安全专业指导委员会.高等学校信息安全专业指导性专业规范[S].北京：清华大学出版社，

2014：4-8.

[2]刘建伟，王育民.网络安全技术与实践[M].3版.北京：清华大学出版社，2017：7-19.

[3]李联宁.物联网安全导论[M].北京：清华大学出版社，

2013：83-104.

[4]陈福才，扈红超，刘文彦，等.网络空间主动防御技术[M].北京：科学出版社，2018：207-229.

[5]段立娟，周艺华.网络安全课程教学研究与探讨[J].计算机教育，2008（10）：74-75.