“访问控制理论与实践”双语教学实践
2021-09-30林莉侍伟敏张建标詹静
林莉 侍伟敏 张建标 詹静
[摘 要] 访问控制是网络空间安全的一种共性技术,访问控制理论是网络空间安全学科所特有的理论基础。为了使访问控制课程教学跟上国内外相关学科的发展趋势,学生能够对前沿学术动态有所了解并参与国际交流,实行双语教学是必然的选择。结合近两年硕士研究生“访问控制理论与实践”双语教学改革的探索实践,对教学参考资料选用、课程大纲和教学内容优化以及多元化教学方法等课堂实践经验进行总结,并对双语教学中遇到的问题提出若干思考和建议。
[关键词] 研究生;双语教学;网络空间安全;寓教于研
[项目资助] 2019年度教育部课程建设试点——北京工业大学研究生精品课程建设项目“访问控制理论与实践”(CR201903);2015年度国家自然科学基金“面向云计算数据隐私保护的访问控制策略模型与技术研究”(61502017)
[作者简介] 林 莉(1979—),女(壮族),广西南宁人,博士,北京工业大学信息学部计算机学院副教授(通信作者),主要从事网络计算和信息安全研究;侍伟敏(1978—),女,河南新乡人,博士,北京工业大学信息学部计算机学院副教授,主要从事信息安全研究;张建标(1969—),男,江苏海门人,博士,北京工业大学信息学部计算机学院教授,主要从事信息安全研究。
[中图分类号] K826.15 [文獻标识码] A [文章编号] 1674-9324(2021)36-0133-04 [收稿日期] 2021-04-15
为了促进研究生对于前沿学术动态的了解和掌握,双语教育逐渐成为研究生教育的改革方向[1]。访问控制是网络空间安全的一种共性技术,访问控制理论是网络空间安全学科所特有的理论基础[2] (p22-28),为了使访问控制课程教学跟上国内外相关学科的发展趋势,学生能够对前沿学术动态有所了解并参与国际交流,实行双语教学是必然的选择。本文以北京工业大学“访问控制理论与实践”研究生课程建设和双语改革探索为例,对教学参考资料选用、课程大纲和教学内容优化以及多元化教学方法等实践经验进行总结,探讨了如何培养和提升研究生创新能力的双语课程改革策略,并对双语教学中遇到的问题提出若干思考和建议。
一、“访问控制理论与实践”课程简介
任何的信息系统要想正常的运作,都必须保护其数据和资源不被未经授权地泄露、不被未经授权或者不适当地修改,同时确保合法用户可以访问这些数据和资源,这些需求分别被称为机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。为此,需要控制对一个信息系统及其资源的所有访问,允许且只允许经过授权的访问,而这个过程就是访问控制(Access Control)。访问控制是信息系统中最为重要的基础性安全机制,几乎所有的信息系统中都有某种形式的访问控制机制。本课程涵盖了访问控制的所有基础成果,同时还涉猎了当前访问控制理论和技术发展的前沿。通过本课程学习,使学生全面掌握访问控制的基本概念、原理和方法,培养学生将访问控制技术应用于各种系统的能力。
二、“访问控制理论与实践”双语教学的必要性
访问控制理论是信息安全专业和网络空间安全学科的基础理论之一,而且是网络空间安全学科所特有的理论基础[2]。“访问控制理论与实践”双语教学建设在推动学科建设、提升研究生专业英语水平和科研能力、提高师资力量等方面发挥重要作用。
(一)促进本校网络空间一级学科建设
北京工业大学2003年开始信息安全专业本科招生。信息安全专业是国家、北京市特色专业,国家一流专业建设点,已通过国家工程教育认证,入选第二批“卓越工程教育培养计划”2018年获批增设网络空间安全一级学科硕士点。作为北京工业大学信息类学术学位研究生专业选修课和专业学位研究生工程知识模块,“访问控制理论与实践”双语教学有利于提高以访问控制技术支撑的网络空间安全学科水平,对本校网络空间安全学科建设起到重要意义。
(二)提升研究生专业英语水平和科研能力
作为信息类研究生,大部分毕业后会从事相关学科领域的工作或继续学习深造,在今后英文材料阅读、国际学术交流和英文论文写作等过程中,必然会遇到网络空间安全和访问控制相关的专业词汇,这不仅要求他们能够熟练进行英文检索和阅读,还要能撰写地道的学术论文和技术报告等。采用双语教学可以使学生在掌握访问控制基本理论的同时提升他们对于英文专业词汇的理解,增强学生阅读和自学前沿科技文献的能力[3]。同时,通过将新兴信息技术研究领域关注的信息安全问题与访问控制方法进行有机结合,可促进研究生进行科学研究、解决实际问题和发表英文科研论文的能力。
(三)提高双语教学师资力量
一个具有高水平的教学和科研能力、具备良好外语水平的教师团队是推进研究生课程双语教学的关键因素。为了适应双语教学的需要,需要培养一批专业知识技能扎实,外语听、说、读、写、译能力突出的优秀教师。教学团队中每个成员都应积极通过学习、培训、交流等途径进一步提高自身的教学、科研水平和外语教学水平。当前有不少国外高校及主流MOOC平台开设了访问控制相关课程,“访问控制理论与实践”双语教学建设有助于推动青年教师与国际知名教授专家对外交流,探索课程国际化教学模式。
三、“访问控制理论与实践”双语教学实施情况
“访问控制理论与实践”双语教学目前开展了2轮,教学实践对象分别为北京工业大学2019和2020级网络空间安全学科和计算机科学与技术学科的学术型硕士研究生和计算机技术专业学位工程硕士研究生。
(一)精选自编教学参考资料
目前,国内外已有不少高校及主流MOOC平台开设了访问控制相关课程。在国外,美国普渡大学开设了研究生课程Access Control:Theory and Practice(CS 590U)和Data Security and Privacy(CS 590);美国德克萨斯大学达拉斯分校开设了研究生课程Data and Applications Security (CS 6348);国际信息系统安全认证联盟(ISC)2也在主流MOOC平台Coursera上开设Access Controls课程,并把该课程作为系统安全认证从业人员(Systems Security Certified Practitioner,SSCP)的专项必修课程等。国外访问控制课程的通用参考书籍是Addison-Wesley出版社Matt Bishop 编著的Computer Security: Art and Science[4] (p95-120)。在国内,大多数获批设立信息安全专业和网络空间安全学科的高校,将访问控制理论放入信息安全专业或网络空间学科基础理论课程中进行教学,例如西电在网络空间安全学科学术博士/硕士研究生学位课程“信息安全理论与技术”(X19CE0106)中重点讲授了访问控制理论等。国内访问控制课程的主要参考书籍包括沈昌祥主编的《网络空间安全导论》[5] (p91-96)和王凤英编著的《访问控制原理与实践》[6] (p112-119)等。