刘玉玲，彭 飞

（湖南大学信息科学与工程学院，湖南长沙 410082）

0 引言

目前，新一轮科技革命和产业变革正在悄然兴起，世界正经历着百年未有之大变局，信息技术应用创新（简称“信创”）成为我国发展的重要抓手，技术自主可控的优势愈发明显。同时，使用国外引进技术存在着巨大的安全隐患。2016 年，以习近平同志为核心的党中央勾画了新时代保密工作的发展蓝图——“两步走”。“两步走”的目标能否按时达成，保密技术的发展与保密人才的支撑是关键。湖南大学国家保密学院作为中部地区第一所、全国第八所由国家保密局与高校共建的国家保密学院，肩负着培养坚持总体国家安全观、服务国家保密战略需求的保密技术专业人才的重任。

保密技术基础课程作为保密技术专业的核心课程与信息安全专业的专业选修课程，也是与保密技术相关其他学科的基础。在此新形势下，本文选取该课程开展教学改革探索，并辐射信息安全专业和保密技术专业的其他核心课程，共同培养适应新形势、新任务要求的高质量人才，以满足国家对安全和保密专业人才的迫切需要。

1 相关工作

没有网络安全就没有国家安全，网络安全战略已提升至国家安全战略高度，事关国家安全全局。因此，2015 年6 月，国务院学位委员会在工学门类下增设了网络空间安全一级学科。对于新兴学科，如何创新人才培养模式、探索专业人才培养途径，已成为当前高等工程教育的一个新课题。

翁健等［1］综合分析了国内外网络空间安全相关人才培养现状与实际人才需求，结合我国网络空间安全人才培养特点，提出网络空间安全人才培养的若干建议措施，并给出了暨南大学在网络空间安全人才培养方面的一些探索；肖蓉等［2］分析了网络空间安全专业人才培养涉及的教学目标、教育资源、学科特点、行业特色等问题，并在此基础上提出构建以能力为导向的人才培养模式及其实施途径。同时，李永忠［3］针对工程教育专业认证工作中发现的教学存在的实际问题，以信息安全专业教育教学和人才培养重构为契机，积极探索专业认证视域下的信息安全人才培养方略；傅建明等［4］从软件安全的基础知识、工具实践、编程实践等方面介绍软件安全课程教学思路：理论教学采用循序渐进的思路讲授知识点，同时配合工具实践使学生加深对理论知识的理解，学生熟练掌握工具后，再通过编程实践提升实践动手能力。

2012 年，保密管理正式列入普通高等学校的本科专业目录，成为一个正式专业［5］。保密管理作为一个与网络空间安全密切相关的管理学门类下的二级学科，经过近10年发展，也具有了相当的规模，并形成了自身特点。

2017 年，教育部正式发文在北京交通大学、复旦大学、湖南大学3所学校增设保密技术专业［6］。

2 存在的问题

当今世界，国际环境复杂多变、科技进步日新月异，国际竞争日趋激烈，世界各国都加紧了对信息资源的控制与争夺。随着我国政治、经济以及科技实力的不断增强，我国成为国际情报窃密的重点目标，境内外各种敌对实力的窃密活动明显加剧，保密与窃密斗争空前尖锐。同时，随着云计算、大数据、移动互联网等高新技术的迅猛发展和信息化建设的快速推进，国家秘密的存在形态和运行方式发生了巨大变化，涉密载体由以纸介质为主发展到声、光、电、磁等多种形式并存，信息网络已成为泄密的主渠道。保密工作面临前所未有的挑战。因此，大力发展保密技术，进一步加强保密技术研究，是保密工作科学发展的迫切需要。

由于保密技术的特殊性，保密技术相关的书籍和资料相对匮乏，目前能够找到的教材只有一本《保密技术概论》。该书全面地介绍了目前成熟的保密技术的基本概念、基本原理、基本实现方法、发展历史和趋势等［7］。其他相关参考资料也是少之又少，因而给讲授保密技术课程的教师备课、学生自学带来了一定困难。

根据《保密技术概论》教材内容，保密技术基础课程内容主要包括：保密技术基本概念、体系框架、国家保密标准和涉密信息系统分级保护、密码技术、信息隐藏、身份鉴别、访问控制、安全监控与审计、边界防护、基础部件安全、网络攻击、通信安全保密、物理安全保密、电磁泄露发射和保密检查等。在这些内容中，绝大部分内容与信息安全专业的其他专业课程内容重合度较高，比如第4 章的密码技术与密码学课程有大部分重合；第5 章的信息隐藏技术与信息隐藏课程有部分重合；第6 章的身份认证、第7 章的访问控制、第11 章的网络攻击技术、第12 章的通信安全保密技术都与网络安全课程有部分重合；第10 章的基础部件安全与系统安全课程有部分重合。如果各门课程的教师不能集中进行备课讨论，这些内容就会重复讲授，从而严重影响教学质量和学生的学习兴趣。

3 “四位一体”的育人体系改革

随着新兴技术的迅猛发展和国产化替代工程的大力推进，社会发展面临着新形势。为了让学生在新形势下能够更好地学习，本课程将从4 个方面探索教学改革措施：创新培养目标，强化保密意识，优化教学内容和丰富教学手段。

3.1 夯实三方共建，创新培养目标

湖南大学的保密技术专业隶属于国家保密学院，国家保密学院是由国家保密局、湖南省国家保密局与湖南大学三方共建，三方均对安全保密人才培养具有强烈的愿望和需求。通过同时对接三方需求，利用三方共建的优势，引入企业，夯实三方共建成果。坚持总体国家安全观，服务国家保密战略需求，创新订单式人才培养目标。秉承国家需要什么样的安全保密人才，就培养什么样人才的宗旨，同时按照已通过工程认证的信息安全专业12 条毕业要求修订人才培养目标，注重培养学生解决复杂实际问题的能力。具体课程目标如表1所示。

首先，要求主讲教师积极申报国家保密局的A/B 类保密科研项目以及省级重点安全保密科研项目，与国家保密局和湖南省保密局保持深度交流，全面了解当前国家保密战略需求与国防军工一线的具体需求，结合需求对保密技术课程进行优化，将需求所涵盖的知识理念融入到教学中，为学生提供新理论、新技术和新知识，让其更好地了解保密领域最新进展。同时，学生们通过参与教师们的科研项目，可在贴近实战的条件下进行训练，从而获得解决保密领域实际问题的能力。课程教学目标与毕业要求矩阵表如表2所示。

Table 1 The expected teaching objectives of the course表1 课程预计达到的教学目标

Table 2 Matrix of course teaching objectives and graduation requirements表2 课程教学目标与毕业要求矩阵表

3.2 分析保密形势，强化保密意识

当前，全球已进入移动互联网全面发展期，“互联网+”正走入人们生活。智能终端已成为人体器官的延伸，“无处不终端，处处皆计算”的时代已经到来。信息化发展开始进入人工智能阶段：微型化的计算设备开始爬上人们的身体，或者变为身体的一部分，眼镜、手表、手环、鞋袜、衣服开始重新武装人们，微型芯片可以植入皮肤，会流进血液。如今大数据技术已上升为国家战略，同时大数据也成为网络攻击的主要目标之一。大数据存储威胁到现有的存储和安防措施，加大了信息泄露风险，大数据技术可被应用到各种攻击手段中。

在“互联网+”时代里，这些新技术的快速发展使得保密工作面临严峻考验。在此新形势下，如何强化保密专业学生的保密意识变得十分重要。本文主要从两方面进行尝试：

（1）纠正学生对保密工作的片面认识。例如：①保守国家秘密仅是特定历史时期的特定产物，和平年代无需保密；②即使有保密工作，普通大学生也完全没有机会接触到国家秘密，更不用说保密、泄密［8］。

（2）融合多种资源进行教学。任课教师在授课时结合生动的影视视频、国内外新闻报道、现实生活中的经典案例等多种资源，强化学生的保密意识，使学生将保守国家秘密与自身的义务和责任联系起来。比如深度剖析勒索病毒及各种变种病毒的原理与防范措施，即可让学生明白信息安全十分重要，并知道如何做好应对措施。同时，这也是贯彻落实习近平总书记在全国高校思想政治工作会议上的精神，用好课堂教学主渠道的具体途径［9］。

3.3 抓住信创核心，优化教学内容

信创是一项国家战略，也是当今形势下国家经济发展的新动能。国家通过发展信创产业构建自己的IT 产业标准和生态，实现从芯片、整机、操作系统、数据库、中间件、应用程序到安全产品的全国产化替代，以使IT 产品和技术安全可控，摆脱对美国IT 标准的依赖，从根本上解决安全问题。目前，国产CPU 已发展出龙芯、飞腾、鲲鹏等多个体系，国产操作系统已发展出麒麟、UOS、鸿蒙等一系列操作系统，并广泛地运用于电子政务、金融等重要行业。

随着信创技术的大力发展与普及，高等院校作为专业人才培养的主阵地，势必要担当起推进信创产业更快更好发展的重任。因此，任课教师必须抓住信创的核心，优化教学内容。例如：①在讲授“密码技术”内容时，除复习传统的密码技术原理外，还要将重点教学内容调整为国产密码算法原理与应用，国产对称密码算法包括SM1、SM4、SM5、SM6、SM7、SM8、ZUC，国产非对称密码算法包括SM2、SM9，国产杂凑算法包括SM3；②在讲授“基础部件安全”内容时，尤其是操作系统安全，除讲授现在主流Window 系统的安全机制外，还可介绍目前国产操作系统的安全性，一方面激发学生对国产操作系统的研究兴趣，另一方面增强学生对国家技术自主可控的信心；③在讲授“网络攻击技术”内容时，尤其是网络攻击中的漏洞挖掘等技术，可引导学生关注目前国内打造的信创生态中对国产系统与软件漏洞挖掘的研究。优化教学内容后的部分章节如表3所示。

Table 3 Comparison of teaching content before and after optimization表3 教学内容优化前后对比

3.4 依托学科竞赛，丰富教学手段

网络安全类学科竞赛是提升学生实践能力和创新能力的重要途径，也是国内外各大高校普遍采取的方式，比如美国高等院校就认为黑客竞赛对于提高网络空间安全人才培养质量可起到重要作用，并积极鼓励在校学生参与网络安全类相关竞赛；在国内，武汉大学在信息安全人才培养方面处于领先地位，其长期以来一直以全国大学生信息安全竞赛为抓手，全方位培养学生相关能力［10］。湖南大学在国内信息安全赛事上也取得了一些成绩，但学生的参与度还远远不够。为了提升学生的技能水平，本文针对学科竞赛作了以下3方面尝试：

（1）以赛代练。鼓励更多学生参与到CTF（夺旗赛）、全国大学生信息安全竞赛、“湖湘杯”网络安全技能大赛等安全类学科竞赛中，锻炼学生的设计、开发能力。

（2）教师指导。任课教师采用线上线下相结合的授课方式，讲解各类安全类竞赛中的选题，如CTF 线上常见题型，包括Web（信息收集、SQL 注入、文件上传、文件包含、PHP 源码审计等）、Crypto（古典密码、对称密码、非对称密码、哈希算法等）、Reverse（Windows、Linux、Android）、PWN（栈溢出、堆溢出、格式化字符串）、Misc（图片隐写、压缩包、流量、日志、PPC、STEGA 等）。

（3）师生互动。在教师指导的同时，采用翻转课堂方式培养学生的主体意识，让学生成为学习的主角，学习资料查找、文档写作、课题答辩等技能，使学生在本科期间就能培养科学研究相关技能，打好创新的基础。

4 教改效果及分析

以2017 级信息安全专业的选修课“保密技术基础”为教学改革对象，学习周期为18 周，教学效果主要通过跟踪教学改革对象在参与竞赛、毕业去向及学生评教等方面表现予以体现。

（1）通过鼓励学生参与各种安全类学科竞赛，该届学生在2019 年全国大学生信息安全竞赛作品赛、第五届全国密码竞赛、2018 年“湖湘杯”网络安全技能大赛、2020 年全国大学生信息安全竞赛创新能力实践赛、“泛珠三角+”大学生计算机作品赛、湖南省大学生计算机作品赛等竞赛中均获得了喜人的成绩，同时学生的实践能力和创新能力得到了极大提升。

（2）2017 级信息安全专业学生就业率达到98.3%，从就业去向来看，以继续深造，以及IT 企业、银行证券、国企公务员签约就业为主，所占比例分别为：38%、22%、20%、15%。其中，有相当比例的学生进入与安全相关的企事业单位就职。

（3）在评教方面，95%以上的学生认为，课程任课教师水平高，课程设置符合需求，对个人发展起到了重要作用。同时，学生也认为本门课程让其较好地掌握了专业基础知识和基本技能，养成了独立思考的习惯，提升了解决问题的能力，并树立了正确的人生观和价值观。

5 结语

保密技术基础课程是湖南大学保密技术专业的核心课和信息安全专业的选修课，在教学体系中发挥着重要作用。本文结合当前新形势下国家对保密技术人才的需求，探讨该课程的建设改革思路，创新性地提出“四位一体”的育人改革模式，从创新培养目标、强化保密意识、优化教学内容和丰富教学手段4 个方面进行了改革探索；利用三方共建的保密学院优势，创新订单式人才培养目标；结合“互联网+”时代信息保密面临的新形势，强化学生的保密意识；分析信创工程的需求，优化教学内容；依托CTF 等信息安全类学科竞赛，丰富教学手段，培养学生的实践能力与创新能力。下一步还将继续从课程思政方面入手，着力加强对学生人生观、世界观和价值观的塑造。