李舟军--网络空间安全人才培养新模式的探索
李舟军北京航空航天大学计算机学院教授,博士生导师
国务院学位委员会网络空间安全学科评议组成员
中国网络空间安全协会竞评演练工作委员会副主任委员
提纲
网络安全人才培养和成长的两类模式
当今网络安全人才培养面临的新情况
我们的探索和举措
一、网络安全人才培养和成长的两类模式
一、网络安全人才培养和成长模式
以往网络安全人才的培养和成长模式主要分为两类:
1、学院派(庙堂派)
代表人物:
方滨兴院士:国内领军人物,中国网络空间安全协会理事长
网络安全(哈工大,清华,国防科大)
王小云教授:密码分析与破解,MD5、SHA-1等(山东大学)
冯登国研究员:密码学与安全协议分析(西电)
宋晓东教授(Dawn Song):网络安全、FireEye
(清华、CMU、加州伯克利分校)
蒋旭宪教授(360首席科学家):移动安全、系统安全
(西交大、普渡大学)
一、网络安全人才培养和成长模式
主要特点:
1)本、硕、博毕业
2)高校和研究机构任职
3)基础理论坚实,长期从事教学和科研工作
4)学术成果丰硕,学科带头人
一、网络安全人才培养和成长模式
2、极客派(黑客派,江湖派)
代表人物:
神奇小子(Geohot,George Hotz)
于旸(tombkeeper,TK教主)安徽医科大学临床医学系
袁仁广(袁哥,yuange):山东大学数学专业
吴石(wushi):复旦大学数学系
极客(神奇小子,Geohot)
?2007年,独立破解iPhone,为世界第一个破解
iPhone的人(时年17岁)
?2009年,iPhone 3GS刚出来不久,开发了全球首款
公开发布的iPhone 3GS越狱软件“purplera1n”
?2009年10月11日,发布全球第一款iOS3.1越狱软件
Blackra1n
?2009年破解索尼的PS3
?2010年破解破解了Windows Phone7
?2013年在日本东京Pwn2Own Mobile 大赛中,成功
攻破当时最新Android
?2014年发布史上最强Android Root神器TowerRoot
?2014年参加谷歌举办的Pwnium黑客大赛,攻破了
ChromeOS,获得谷歌提供的15万美元大奖
?2014年单枪匹马在韩国大赛,战胜9支顶级黑客战
队夺得冠军
极客(于旸,tombkeeper)
?妇科圣手
?面有萌色,胸有丘壑的段子手
?02年加入绿盟科技,干了12年,为高
级研究员
?2013年,加入腾讯(玄武安全实验室负
责人)
?2013年,提交了一份Bypass微软安全缓
解措施的报告,获10万美金(与James
Forshaw并列荣誉榜第一)
?2015年,再次获得微软4.5万美金奖励,
傲骄地成为荣誉榜上非并列的第一名,
超越了ZDI的三人小分队
极客(袁仁广,袁哥,yuange)
?袁哥毕业于山东大学数学专业
?起初就职于青岛海信
?2000年左右加入绿盟(绿盟的大股东之一)
?在2012前后加入奇虎360,2015年离开
?2016年加入腾讯(建立湛泸实验室)
?中国网络安全界传奇人物,在windows系统方
面的造诣绝对一流,是微软Windows9x共享密
码、IIS Unicode等系统漏洞发现第一人,据说
早已实现了在网络空间中(包括物理隔绝的网
络)自由穿梭
?2013年,袁哥在微博上抖出多年前的一件存货
DVE(浏览器漏洞的一种利用技巧),思路之
精妙令人叹服
极客(吴石,wushi)
?原顶级白帽安全技术人员团队KeenTeam的技
术负责人
?与KeenTeam的核心成员加盟腾讯,成为科恩
实验室的首席科学家。
?毕业于复旦大学数学系
?是全世界发现苹果安全漏洞最多的人
?2010年《福布斯》对吴石的专访中写道:
“自2007年以来,这位家住上海的35岁研究
员已经发现并报告了IE、Safari和Chrome等
浏览器中存在的100多个严重漏洞……这表明
吴石一年汇报给ZDI和iDefense的漏洞比全世
界任何一个研究人员都多。”
?2015年7月,世界黑客大会BlackHat公布了
“全球黑客奥斯卡”--Pwnie终身成就奖提名
名单,吴石成为亚洲唯一被提名者。
极客
特点:
1)非科班出身,大多为自学成才
2)任职于安全公司,或最终自立公司
3)实践经验丰富,长于漏洞挖掘、逆向分析
4)实战成果丰硕,江湖地位很高,俗称白帽子
5)通过高难度的对抗,解决实际安全难题,
引领和推动技术的发展
二、当今网络安全人才培养面临的新情况
二、当今网络安全人才培养面临的新情况
网络安全面临严峻的形势:
1)网络安全问题,层出不穷
2)网络攻击和防护的对抗,日益激烈
3)各层次网络安全人才,十分匮乏
4)尤其是产业界,急需一大批解决网络安全实际问题的
实用型、实战型人才
二、当今网络安全人才培养面临的新情况
网络安全的人才需求:
1)北向技术人才
精于网络安全的战略、架构与咨询,这类人具有系统的知识结构、
渊博的专业知识、丰富的实战经验
2)领域专业人才
网络安全理论与技术研究人才
网络安全产品开发、测试与运维人才
网络安全事件处置与应急响应人才
3)极客
他们对网络安全技术,极具钻研精神
他们引领和推动网络安全技术的发展,或完成高难度的对抗
学院派面临的问题
?时代变了:形势喜人,形势逼人,形势不等人
?按照以往的培养模式:
学院派的培养周期,越来越长?
?首先,需要学习与掌握网络安全的基础理论和专业知识
?其次,在完成国家科研项目的过程中,积累经验
?与解决实际问题、研发产品,始终隔着一层纸,隔靴搔痒
?具有实践经验和实战技术的师资严重短缺,且难以引进(论文至上)
?如何在培养过程中,突出实践性教学环节,培养实战经验
对抗技术更新快,很多实用的对抗技术,往往需要在实践中学习和揣摩
极客派面临的问题
?时代变了:魔高一尺,道高一丈(你攻我防,你防我绕)
?各种软硬件安全措施不断增强,各种安全防护机制越来越精细(地址空间布局随机化ASLR、数据执行保护DEP等)
?网络安全相关的基本理论和专业知识,系统性的知识,具有不可替代的作用
?这对自学成才者构成了一定的门槛和障碍,完全没有一定的理论基础和专门知识也很难深入进行下去……
江湖派成才的门槛,也越来越高?
三、我们的探索和举措
我们的探索和举措
咋办?
杂拌!
理论+ 实践
理论与实践并重,产学研通力合作
1)进学校(学习):学理论,打基础,掌握知识体系
2)去公司(实习):多动手,重实训,培养实际能力
3)打比赛(练级):兴趣--->成就感---> 极客
?理论与实践并重,产学研通力合作
?人才培养,直接对接产业界的需求
?分类培养,因材施教,注重兴趣的养成
极客型人才的培养难度很大,如何激发学生的兴趣极为重要!
?极客的出现没有模式可循,他们的牛掰是不讲道理的,比如
Geohot等
?前面介绍的一些极客的共同点:对安全技术有狂热兴趣,并善于利用发达的互联网,不断地学习他所需要的东西
?兴趣是最好的老师,成就是对自己最好的奖励
–—如何在学习和实战中,逐渐培养和发现自身的兴趣点
–—如何在实战和解决问题的过程中,逐渐获得成就感
网络空间安全学院 2018信息安全(学术)培养方案
网络空间安全学院 专业:信息安全代码:0810Z1 一、培养目标 本专业培养德、智、体全面发展的信息安全领域的专门人才。要求掌握马列主义、毛泽东思想和邓小平理论,热爱祖国,遵纪守法,品德良好;掌握网络与信息安全基础理论知识和系统的专门知识,熟悉本学科或研究方向的发展现状和先进的研究方法,熟练掌握1门外国语,具有一定的独立从事与信息安全相关的学术研究和开发能力。 二、研究方向 1.密码学 2.系统安全 3.网络安全 4.应用安全 5.生物特征识别技术及其密码应用 6.信息隐藏与数字水印 7.信息安全测评 三、学习年限 本学科学制为2.5年,其中课程学习时间一般为1年,学术型硕士参加科研、撰写学位论文和论文答辩的时间为1.5年。 四、培养方式与原则 1.学习各环节的设置与安排及学分要求 (1)课程学习时间为2学期。课程设置由学位课、非学位课和必修环节组成。学位课包括公共学位课、专业基础学位课、专业必修学位课三类;非学位课包括专业选修课和全校公共选修课两类。硕士研究生在课程学习阶段至少应修满28学分,其中学位课17学分,非学位课8学分,必修环节3学分,但一般不超过33学分。
(2)本学科允许学生在导师指导下,可在计算机学院的计算机科学与技术、通信学院的信息与通信工程、理学院的数学等跨学科选修专业基础学位课、专业必修学位课、专业选修课,所修学分可以计算作本学科培养方案选修课(含专业选修课和全校公选课)学分。 (3)本学科允许学生在导师指导下,在本学科培养方案内多选修专业学位课(专业必修课、专业选修课),所修学分可以计算作本学科培养方案选修课(含专业选修课和全校公选课)学分。 2.导师负责制与培养要求 (1)导师应以高度的责任心,全面关心硕士研究生的成长,对研究生严格要求,严格管理,既要教书又要育人。导师应根据本方案的要求,认真制定培养计划,检查并督促研究生的课程学习、社会实践以及论文研究工作。导师指导研究生论文选题、文献查阅、论文调研、课题研究、学位论文撰写和答辩,应注意在各个环节上培养研究生严谨的治学态度,实事求是的工作作风。 (2)科研团队应在硕士研究生培养计划的制定、工程实践、学位论文选题、科研工作及论文撰写、预答辩和答辩等各个环节上积极发挥集体培养的优势和监督作用,以提高硕士研究生的培养质量。 (3)导师要在培养过程中注重培养硕士研究生解决实践问题的意识和能力。 3.其他 无
什么是网络空间安全
什么是网络空间安全 网络空间安全,为实施国家安全战略,加快网络空间安全高层次人才培养,根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序,经专家论证,国务院学位委员会学科评议组评议,报国务院学位委员会批准,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。目前,中科院信工所等都设立此专业博士学位。 中文名网络空间安全外文名Cyberspace Security 学科名称:网络空间安全 学科门类:工学 学科大类:一级学科 学科代码:0839 授予学位:工学学位 为实施国家安全战略,加快网络空间安全高层次人才培养,根据《学位授予和人才培养学科目录设置与管理办法》的规定和程序,经专家论证,国务院学位委员会学科评议组评议,报国务院学位委员会批准,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。本学科是在信息安全专业基础上建立的一级学科,2017年,第一批“网络空间安全”硕士学位招生录取工作启动。 网络空间安全的英文名字是Cyberspace Security。早在1982年,加拿大作家威廉·吉布森在其短篇科幻小说《燃烧的铬》中创造了Cyberspace一词,意指由计算机创建的虚拟信息空间。Cyberspace 在这里强调电脑爱好者在游戏机前体验到交感幻觉,体现了Cyberspace 不仅是信息的简单聚合体,也包含了信息对人类思想认知的影响。此后,随着信息技术的快速发展和互联网的广泛应用,Cyberspace的概念不断丰富和演化。2008 年,美国第54号总统令对Cyberspace 进行了定义:Cyberspace 是信息环境中的一个整体域,它由独立且互相依存的信息基础设施和网络组成。包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。除了美国之外,还有许多国家也对Cyberspace 进行了定义和解释,但与美国的说法大同小异。通常把Cyberspace 翻译成网络空间。
提高网络空间安全意识
提高网络空间安全意识,增强干部教育时效性 叶续俊 摘要:网络泛在化使网络与信息安全问题愈加突出,已经成为事关国家政治安全、经济安全、社会稳定及决定战争胜负的重要问题。目前我国网络空间安全形势严峻,急需提高领导干部网络空间安全意识和应对能力,以应对不断变化的网络空间安全问题。本文从网络空间安全的特点入手,分析当前我国面临的网络空间安全形势,指出必须加强领导干部网络空间安全教育,以提升领导干部应对网络空间安全问题的能力,并提出对策。 关键词:网络空间;安全;干部教育 5月16日,美国国务院、司法部、商务部、国防部等部门共同颁布了《网络空间国际战略》(International Strategy for Cyberspace),这份试图规划全球互联网未来发展与安全的“理想蓝图”,从政治、经济、安全、司法、军事等多方面阐释了美对全球互联网空间未来发展、治理与安全的战略目标。尽管这份战略中没有点名任何国家,但文中仍然“保留”了美国政府对中国的一贯偏见,多处对中国“暗中”关照,这预示着互联网将再次成为国际社会关注的焦点,也为我国网络空间安全敲响了警钟。 一、网络空间安全的特点 网络空间(cyberspace)一词,又译为赛博空间、电脑空间等,是哲学和计算机领域中的一个抽象概念,指在计算机以及计算机网络里的虚拟现实。随着信息化、网络化不断推进,网络空间的安全问题也引来了越来越多的关注,相应的防护技术也在不断发展,呈现出如下特点。 一是威胁的多元性。有来自外部或内部的威胁,有来自个体(如黑客)或国家、组织的威胁。 二是攻防的非对称性。攻防双方在技术要求和成本上不对称。攻可击其一点,不击其余,而防必须面面俱到,不留短板。尤其是金融系统,不能只在应用环节一掷千金,在防护手段和安全系统建设上也必须舍得投入。 三是安全事件具有突发性。平时的安全表象,不代表战时或特殊情况下也能确保金融信息系统的安全。美国布什政府国防部长拉姆斯菲尔德所言“可怕的是,我们往往不清楚有多少我们还不知道的事情”是最好的注解。 四是危害性严重。今年5月6日引起美国股市瞬间暴跌的罪魁祸首之一,就是应用软件保护性处理算法欠完备,导致股票交易盘面出现“多米诺骨牌”式的抛盘现象。在网络化时代,计算机系统、软件或服务出现的错误经过网络传播,其放大效应所造成的危害远胜于工业化时代的任何事件。 二、当前我国网络空间安全形势严峻 网络空间已经成为各国国家意识形态对抗的重要战场。中国作为国际影响越来越大的国家,正不可避免地面临着来自网络空间的安全威胁。虽然我国近年来非常重视,相继完成了一系列重大工程,在维护网络和信息安全方面发挥了重要作用。但是,面对新的国际国内环境,摆在我们面前的形势依然严峻。主要体现在以下几个方面。 1.境外情报机构大肆开展网络攻击和网络窃密
网络空间安全-国家科技管理信息系统公共服务平台
附件8 “网络空间安全”重点专项2016年度 项目申报指南 依据《国家中长期科学和技术发展规划纲要(2006—2020年)》,科技部在全国范围内征集了网络空间安全技术研究建议。在整理相关建议的基础上,科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作,并经综合各方意见,启动“网络空间安全重点专项”2016年度首批项目,并发布本指南。 本专项总体目标是:贯彻落实中央网络安全和信息化领导小组工作部署,聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。 本专项围绕:网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方 —1—
向)部署32个重点研究任务,专项实施周期为5年,即2016年—2020年。按照分步实施、重点突出原则,首批在5个技术方向启动8个项目。 针对任务中的研究内容,以项目为单位进行申报。项目设1名项目负责人,项目下设课题数原则上不超过5个,每个课题设1名课题负责人,每个课题承担单位原则上不超过5个。 1. 网络与系统安全防护技术研究方向 1.1 创新性防御技术机制研究(基础前沿类) 研究内容:针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战,探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理,发展基于“有毒带菌”构件及组件建立风险可控信息系统的“沙滩建楼”式系统安全方法和技术,从体系结构层面大幅提高攻击难度和代价,显著降低网络空间安全风险。具体内容包括:提出和构建“改变游戏规则”的创新性防御理论体系,研究理论模型、安全架构和度量评估方法;研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术,提供风险可控的执行环境和网络通道,确保核心任务安全,显著提高系统安全性;研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。 考核指标:1.初步建立创新型网络空间安全防御理论体系,给出其理论模型、机制机理和安全度量方法,构建原型环境,完—2—
29所高校获中国首批网络空间安全一级学科博士点
29所高校获中国首批网络空间安全一级学科博士点 1月28日,国务院学位委员会正式下发《国务院学位委员会关于同意增列网络空间安全一级学科博士学位授权点 的通知》,共有27所高校获批新增列网络空间安全一级学科博士学位授权点,2所军校获批对应调整网络空间安全一级学科博士学位授权点,共计有29所高校获得我国首批网络空间安全一级学科博士学位授权点。 据了解,解放军电子工程学院和空军工程大学是将军队指挥学一级学科博士学位授权点对应调整为网络空间安全一级 学科博士学位授权点,撤销的军队指挥学一级学科博士学位授权点从2016年起不再招收研究生,待在学研究生毕业后,其学位授予权即予终止,其余27所高校为全新增列。 网络空间安全一级学科博士点增设过程 2015年6月11日,为实施国家安全战略,加快网络空间安全高层次人才培养,国务院学位委员会决定在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。 2015年10月30日,开启网络空间安全一级学科博士学位授权点的申报工作。 2016年1月28日,国务院学位委员会发布《关于同意增列网络空间安全一级学科博士学位授权点的通知(【学位
[2016]2号】)》、《关于同意对应调整网络空间安全一级学科博士学位授权点的通知(【学位[2016]2号】)》,同意29所高校增列网络空间安全一级学科博士学位授权点。 网络空间安全一级学科博士学位授权点的申报条件 (一)学位授予单位申请新增“网络空间安全”一级学科博士学位授权点的基本条件: 1. 应同时具有“计算机科学与技术”一级学科、“信息与通信工程”一级学科、“数学”一级学科(或“密码学”二级学科)的博士学位授权; 2. 在网络空间安全方面应具有3~5个特色鲜明、相对稳定的学科方向,有一支年龄、知识结构合理的高水平师资队伍,整体学术水平较高,科研能力较强; 3. 在相关学科下正在开展网络空间安全方面研究生培养工作,与网络空间安全相关领域的研究机构或企业有良好合作。 (二)学位授予单位申请将现有一级学科博士学位授权点对应调整为“网络空间安全”一级学科博士学位授权点的基本条件: 申请对应调整的现有学科应是“计算机科学与技术”、“信息与通信工程”、“数学”或“军队指挥学”四个一级学科之一,并具有博士学位授权。
我国网络空间安全形势
我国网络空间安全形势严峻 随着网络安全对国家经济及社会生活的影响日益增强,网络空间安全问题成为了一个重要话题。“要想实现信息产业的持续健康发展,还需要网络安全空间应急体系强有力的保障。”在日前长沙召开的2009年中国计算机网络安全应急年会暨中国互联网协会网络安全工作年会上,国家计算机网络应急技术处理协调中心副主任云晓春如是说。 我国政府十分关注网络空间安全问题及技术研发,目前正加强和完善网络空间安全应急保障体系建设,以应对严峻的网络空间安全问题。 科研水平较高 当前,网络空间已经成为各国国家意识形态对抗的重要战场。中国作为国际影响越来越大的国家,正不可避免地面临着来自网络空间的安全威胁。对此,在《国家十一五信息安全规划》的指导下,科技部启动了一系列重大科技项目,在信息安全关键技术和系统研发方面取得了重要突破。这些重要成果既包括运行安全、数据安全和内容安全,也包括了新型密码研究及算法、密码安全模式、密码应用技术以及网络管理技术等方面的研究。此外,国家自然基金委在信息安全项目上投入了2300多万元,近200个项目。 在这些项目中,山东大学王晓云教授的研究引起了国际关注。安天实验室首席技术构架师肖新光解释说:“他的破解算法研究在国际上实现了重大理论突破,弥补了以往身份验证方面的缺陷和不足,使我国的密码算法技术成为了国际亮点。”此外,目前我国的反病毒技术在国际上也已经保持在第一集团位置。安天实验室研发的反病毒引擎,正被日本大量购进并应用。 安全事件频发 虽然近年来我国政府部门及各信息系统和安全组织采取了一系列措施,维护国家基础设施安全运行,但“安全事件”仍然频发。“2009年上半年,木马、僵尸监测情况显示,被控制端的IP地址总数为1867417个,较2008年上半年增长了25.7%。”云晓春在主题报告中列举中国互联网络信息中心2009年1月《中国互联网络发展状况统计报告》中的数据说,“2008年捕获的恶意代码样本达160多万次,比2007年增加了31%,同时网络高危漏洞也频频出现。” 今年上半年,我国接收到国内外报告事件总数达9117件,其中国外投诉量猛增,而增长最多的事件类型为垃圾邮件,此外还包括网页挂马、网络仿冒及病毒、蠕虫及木马等。与此同时,感染主机3000多万台的“飞客”蠕虫;影响多个省份的“5·19”暴风影音事件;6月25日广东电信路由器设备故障影响腾讯等用户系统事件;7月28日域名解析系统软件BIND 9出现的高危漏洞等典型网络空间安全事件等,一次又一次地为我国网络空间安全敲响了警钟。
网络空间安全实训题及讲解
训测二1-1 在服务器场景 CentOS5.5上通过Linux命令行开启mysql服务,并将开启该服务命令字符串作为flag值提交: service mysqld start 训测二1-2 在服务器场景 CentOS5.5上进入mysql 删除user表中host为127.0.0.1 的用户,查询剩下用户记录,把查询结果倒数第二条记录的host字段值作为flag值提交: localhost 训测二1-3在服务器场景 CentOS5.5上进入mysql (使用grant语句)添加一个用户test 密码为20170829,它的host为172.19.5.100 ,并赋予所有权限,将所输入代码作为flag 值提交:grant all privileges ON *.* TO ‘test’@’172.19.5.100’identified by ‘’with grant option; 训测二1-4在服务器场景 CentOS5.5上进入mysql 的配置文件,限制最大连接数为2,并将mysql的配置文件路径F1,及其增加的一行F2作为flag值提交:格式为(F1|F2) (/etc/https://www.360docs.net/doc/488930923.html,f|max_user_connections=2) 训测二1-5在服务器场景 CentOS5.5上进入mysql 的配置文件,使其他主机不能远程连接数据库F1,并禁止对本地文件存取F2,将其增加行作为Flag值提交:格式为{F1|F2} {skip-networking|set-variable=local-infile=0} 训测二1-6在服务器场景 CentOS5.5上进入mysql 的配置文件, 启动项加固,使访问能被审计,并将日志其路径作为flag值提交。 /usr/local/mysql/log/mysql.log 训测二1-7在服务器场景 CentOS5.5上开启http服务,其配置文件的路径作为flag值提交: /etc/httpd/conf/httpd.conf 训测二1-8在服务器场景 CentOS5.5上进入httpd配置文件,将网站发布目录作为flag值提交:/var/ 训测二1-9在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其在出现错误页的时候不显示服务器操作系统的名称。将修改后的一行代码作为flag值提交:ServerTokens Prod 训测二1-10在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其不回显apache 版本信息。将修改后的代码作为flag值提交:ServerSignature Off 训测二1-11用渗透平台nmap 扫描靶机CentOS5.5 将其apache版本信息作为flag提交。 Apache httpd 2.2.3 ((CentOS)) 训测二2-1在服务器场景Windows2003上对sqlserver2000进行 sp4补丁安装,重启。将
一级学科名称(代码):网络空间安全(0839) 第一部分本学科博士学位
一级学科名称(代码):网络空间安全(0839) 第一部分本学科博士学位授权点申请基本条件 一、学科方向与特色 1.学科方向。至少具有一个能反映申请单位特色的学科方向。如果申请单位有二个或以上相关学科(包括计算机科学与技术一级学科、信息与通信工程一级学科、数学一级学科、软件工程一级学科、控制科学与工程一级学科、电子科学与技术一级学科、密码学二级学科,下同)的博士学位授予权,则需要至少有二个本学科的主干学科方向来支撑学科发展;如果申请单位仅有一个相关学科的博士学位授予权,则需要至少有三个本学科的主干学科方向来支撑学科发展。 2.学科特色。学科方向具有与国家、区域发展需求契合度高的学科特色和优势,且具有良好的社会声誉。军队院校申报的学科方向应具有与军队发展需求契合度高的学科特色和优势。 二、学科队伍 3.人员规模。如果申请单位有二个或以上相关学科的博士学位授予权,则专任教师不少于21人,其中教授不少于7人;如果申请单位仅有一个相关学科的博士学位授予权,则专任教师不少于24人,其中教授不少于9人。每个学科方向专任教师不少于6人,其中教授不少于2人。 4.人员结构。专任教师年龄结构、学缘结构、学科专长结构等合理。其中,获外单位硕士及以上学位的比例不低于20%,获博士学位比例不低于60%,35岁及以下的比例不低于20%。 5.学科带头人与学术骨干。学科带头人作为项目负责人完成过国家级科研项目,并获得过省部级及以上科研奖项(海外归国人员除外)。学科带头人和学科方向带头人在本学科或相近学科担任博士生导师,并完整培养过一届博士。学术骨干在本学科或相近学科担任博士生导师或者硕士生导师,至少有1人完整培养过一届博士。学科带头人、学科方向带头人和学术骨干在国际学术期刊或会议上发表过高水平学术论文。 三、人才培养 6.培养概况。本学科或相关学科硕士研究生有较好的生源,每年硕士学位授予人数原则上不低于30人。 7.课程与教学。已制定完善的博士研究生培养方案和硕士研究生培养方案,其中70%以上的核心课程已在本学科或相关学科开设。 8.培养质量。本学科或相关学科毕业硕士生具有良好的职业发展和社会评价。毕业硕士生有一定比例继续攻读博士学位。在学硕士生能够发表高水平的学术论文、申请专利或制定标准等。 四、培养环境与条件 9.科学研究。近5年,专任教师获多项省部级及以上科研奖励,主持多项省部级及以上科研项目,专任教师年均纵向科研经费不低于15万元。有较大比例的研究生参与高水平科研项目。 10.学术交流。每年主持召开或参加国际学术会议、全国学术会议。研究生参加国内外学术交流比例不低于50%。 11.支撑条件。具备良好的用于研究生教学和科研的平台、基地、实验室及图书文献资料、数据库等办学资源。具有充足的用于本学科研究生奖助学金、研究生培养经费等资金条件。学校具有明确的学科建设、学风建设、研究生培养等管理制度、管理机构、管理人员等。
国家网络空间安全技术研究方向
网络与系统安全防护技术研究方向 1.1网络与系统安全体系架构研究(基础前沿类) 研究内容:针对网络大规模更新换代所面临的安全可信和管理问题,面向开放和互通的国家网络管理,研究网络和系统安全体系结构,重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。针对未来多层次、动态、异构、差异度巨大的无线接入环境,研究新型无线网络安全接入管理机制。针对国际上新型网络与系统体系结构的发展,如软件定义网络和系统、网络功能虚拟化、命名数据网络和系统等,对其安全问题和安全机制进行前沿探索研究。 考核指标:提出IPv6网络安全管理体系结构中的信任锚点、真实可信的网络定位符和标识符机制,并制定国际标准;基于上述安全可信基础,提出兼顾国际开放互通与国家安全管理的IPv6网络安全体系结构,通过安全威胁模型检验该体系结构的安全性。提出IPv6安全管理体系结构下的关键机制,至少包括:兼顾用户隐私性、可验证性和可还原性的可信标识符认证、管理、追溯与审计机制,分级管理机制,网络监控和灵活路由机制等。完成一套IPv6安全管理体系结构、关键机制和关键应用的软硬件原型系统。基于国际学术网络合作、国内主干网、园区网(校园网或企业网),对上述原理机制和原型系统进行跨国、自治系统间、自治系统内、接入子网等多层次网络的试验验证。提出新型无线网络安全接入管理机制,研究适用在多维、异构的无线有线一体化融合网络中的信任锚点、真实可信的网络定位符和标识符机制,实现上述一体化融合网络的网络层真实可信;支持软件定义无线电,支持最新IEEE 802.11ac或802.11ax等新型无线接入技术;支持移动终端在至少2种无线网络间的安全接入选择、可信透明移动。提出SDN/NFV等新型组网技术和NDN等未来互联网体系下的安全可信问题的解决方案,提出并解决能够支持SDN/NFV和未来网络体系结构的可编程网络基础设施的安全问题,提出相关计算系统中的安全可信问题解决方法。完成安全体系结构相关国际标准3项以上,并获国际标准组织(IETF、ITU、IEEE等)立项或批准;申请国家发明专利15项以上。原理机制和原型系统需通过一定规模的真实网络试验验证,至少包括10个关键应用、10万IPv6用户。 1.2 面向互联网+的云服务系统安全防护技术(重大共性关键技术类) 研究内容:针对体系架构、关键技术、防护系统研制等方面开展云服务系统纵深安全防护技术研究。重点研究可定义、可重构、可演进的云服务安全防护体系架构;研究分析用户和业务安全等级差异,实现高效灵活的安全服务链和安全策略按需定制;研究专有安全设备硬件解耦技术,实现安全资源弹性扩展与按需部署;研究云数据中心内生安全机理,突破软件定义动态异构冗余、主动变迁等关键技术,实现对未知漏洞和后门威胁的主动防御;实现云环境虚拟密码服务模型构建,密码服务资源动态调度,密码资源安全迁移及防护等关键技术;研究虚拟资源主
2020智慧树,知到《网络空间安全概论》章节测试完整答案.docx
最新资料欢迎阅读 2020 智慧树,知到《网络空间安全概论》 章节测试完整答案 智慧树知到《网络空间安全概论》章节测试答案 第一章 1、以下哪种安全问题属于网络空间安全问题中的移动安全问题? A:平台攻击 B:有害信息 C:终端被攻 D:密码破解 答案 :终端被攻 2、blob.png A:对 B:错 答案 :对 3、下面是防范假冒热点措施的是 ( ) A:免费 WiFi 上购物 B:任何时候不使用 WiFi 联网 C:不打开 WiFi 自动连接 D:全部都是 答案 :不打开WiFi自动连接 4、乱扫二维码,钱不翼而飞,主要是中了( ) A:病毒
B:木马 C:僵尸网络 D:蠕虫 答案 :木马 5、在 ( ) 年,美国《保护信息系统的国家计划》首次提出“网 络空间” (cyberspace) 概念。 A:2008 B:2005 C:2001 D:2004 答案 : 2001 6、2014 年12 月欧洲《国家网络空间安全战略: 制定和实施的实践指南》“网络空间安全尚没有统一的定义 , 与信息安全的概念存 在重叠 , 后者主要关注保护特定系统或组织内的信息的安全 , 而网络空间安全则侧重于保护基础设施及关键信息基础设施所构成的网 络" 。 A:对 B:错 答案 :错 第二章 1、民事法律关系是用于解决运营者与使用者、运营者与运营者、使用者与使用者之间的民事法律纠纷问题。
A:对 B:错 答案 : 对 2、依照计算机信息网络国际联网安全保护管理办法的相关内容,若有单位或个人故意制作、传播计算机病毒等破坏性程序的,可以由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款。 A:对 B:错 答案 :对 3、利用互联网实施违法行为,违反社会治安管理,尚不构成犯 罪的,由有关行政管理部门依法给予行政处罚。 A:对 B:错 答案 :错 4、有关有害数据及计算机病毒防治管理办法是公安部第52 号令。 A:对 B:错 答案 : 错 5、任何单位和个人不得向社会发布虚假的计算机病毒疫情。 A:对
网络空间安全产业发展趋势
零和博弈还是纳什平衡——网络空间安全产业秩序展望
中国互联网安全大会 China Internet Security Conference 2015 “贵圈真乱”——那些过去的江湖恩怨 ? 2010年 于兵案——东方微点 vs 瑞星
中国互联网安全大会 China Internet Security Conference 2015 ?2011年奇虎诉瑞星不正当竞争案 ?2012-2014年金山与360多个互相诉讼,互有胜负 ?“贵圈真乱”——那些过去的江湖恩怨 “贵圈真乱”——那些过去的江湖恩怨
中国互联网安全大会 China Internet Security Conference 2015 2015年初一个奇怪的会议 ? 安全产品/服务收入占公司收入多少百分比以上的公司才能叫“网络安全公司”? ?360是“网络安全公司”么?
中国互联网安全大会 China Internet Security Conference 2015 中美信息安全企业营业收入对比 174 110.5 157 6,680 770.4 598.2 425.7 164 0 1,000 2,000 3,000 4,000 5,000 6,000 7,000 8,000启明星辰 绿盟科技 天融信 Symantec Fortinet PaloAlto Networks FireEye Imperva 2014年营业收入(USD$ M)
中国互联网安全大会 China Internet Security Conference 2015 网络空间安全全球500强分布 https://www.360docs.net/doc/488930923.html,
网络空间安全学院2018信息安全培养方案
专业:信息安全代码:0810Z1 一、培养目标 本专业培养德、智、体全面发展的信息安全领域的专门人才。要求掌握马列主义、毛泽东思想和邓小平理论,热爱祖国,遵纪守法,品德良好;掌握网络与信息安全基础理论知识和系统的专门知识,熟悉本学科或研究方向的发展现状和先进的研究方法,熟练掌握1门外国语,具有一定的独立从事与信息安全相关的学术研究和开发能力。 二、研究方向 1.密码学 2.系统安全 3.网络安全 4.应用安全 5.生物特征识别技术及其密码应用 6.信息隐藏与数字水印 7.信息安全测评 三、学习年限 本学科学制为年,其中课程学习时间一般为1年,学术型硕士参加科研、撰写学位论文和论文答辩的时间为年。 四、培养方式与原则 1.学习各环节的设置与安排及学分要求 (1)课程学习时间为2学期。课程设置由学位课、非学位课和必修环节组成。学位课包括公共学位课、专业基础学位课、专业必修学位课三类;非学位课包括专业选修课和全校公共选修课两类。硕士研究生在课程学习阶段至少应修满28学分,其中学位课17学分,非学位课8学分,必修环节3学分,但一般不超过33学分。
(2)本学科允许学生在导师指导下,可在计算机学院的计算机科学与技术、通信学院的信息与通信工程、理学院的数学等跨学科选修专业基础学位课、专业必修学位课、专业选修课,所修学分可以计算作本学科培养方案选修课(含专业选修课和全校公选课)学分。 (3)本学科允许学生在导师指导下,在本学科培养方案内多选修专业学位课(专业必修课、专业选修课),所修学分可以计算作本学科培养方案选修课(含专业选修课和全校公选课)学分。 2.导师负责制与培养要求 (1)导师应以高度的责任心,全面关心硕士研究生的成长,对研究生严格要求,严格管理,既要教书又要育人。导师应根据本方案的要求,认真制定培养计划,检查并督促研究生的课程学习、社会实践以及论文研究工作。导师指导研究生论文选题、文献查阅、论文调研、课题研究、学位论文撰写和答辩,应注意在各个环节上培养研究生严谨的治学态度,实事求是的工作作风。 (2)科研团队应在硕士研究生培养计划的制定、工程实践、学位论文选题、科研工作及论文撰写、预答辩和答辩等各个环节上积极发挥集体培养的优势和监督作用,以提高硕士研究生的培养质量。 (3)导师要在培养过程中注重培养硕士研究生解决实践问题的意识和能力。 3.其他 无
我国网络空间安全评估研究综述
Computer Science and Application 计算机科学与应用, 2018, 8(12), 1857-1861 Published Online December 2018 in Hans. https://www.360docs.net/doc/488930923.html,/journal/csa https://https://www.360docs.net/doc/488930923.html,/10.12677/csa.2018.812206 Review of Network Space Security Assessment Zhoujie Yan, Yong Fu, Tong Liu, Xiaojing Tang, Jing Wang Center for Assessment and Demonstration Research, Academy of Military Sciences, Beijing Received: Dec. 6th, 2018; accepted: Dec. 20th, 2018; published: Dec. 27th, 2018 Abstract Cyberspace Security is closely related to national security. Without Cyberspace Security, there is no national security. Through the research on the concept of network space security at home and abroad, this paper summarizes the definition view of network space security at home and abroad, and analyzes the status of network space security assessment at home and abroad through the as-sessment of network space security at home and abroad, and lays the foundation for the research of model and method of network space security assessment. Keywords Cyberspace, Cyberspace Security, Assessment 我国网络空间安全评估研究综述 闫州杰,付勇,刘同,唐小静,王晶 军事科学院评估论证研究中心,北京 收稿日期:2018年12月6日;录用日期:2018年12月20日;发布日期:2018年12月27日 摘要 网络空间安全是事关国家安全、国家发展以及人民工作生活的重大战略问题,没有网络空间安全就没有国家安全。本文立足于网络空间中军事作用,从网络、信息、电磁三种视角对网络空间概念进行了阐述; 并对现有网络安全研究进行分类;在此基础上详细分析了国内外网络空间安全评估的现状,为网络空间安全评估模型和方法研究奠定基础。
《网络空间安全综合实验》教学大纲
《网络空间安全综合实验》教学大纲 课程编号:CE4901 课程名称:网络空间安全综合实验 英文名称:Comprehensive Project of Information Security Program 学分/学时:1/16 课程性质:选修 适用专业:网络空间安全建议开设学期:7 先修课程:网络空间安全导论、计算机数学、现代密码学、计算机网络原理、网络空间安全与风险管理、计算机与网络安全等 开课单位:网络与信息安全学院 一、课程的教学目标与任务 网络信息安全专业综合实践是网络空间安全专业的一门专业选修课,是在网络空间安全导论、计算机数学、计算机组成原理、应用安全、现代密码学、计算机网络原理、网络空间安全与风险管理、计算机与网络安全、软件安全等多门课程知识的综合应用,是集理论知识、实用技术和实践技能于一体的综合工程实践课程。通过该课程的学习和实践,可以让学生在综合运用各种理论知识的基础上,结合具体案例并动手进行工程应用设计,使学生直接体验工程设计的方案制订、方案实施、设计实现和综合测试等,提高分析问题解决问题的能力,达到综合应用的目的,进一步加深学生对网络空间安全相关理论和概念的理解和综合应用。 通过本课程的学习,学生能充分运用并掌握网络与安全协议综合设计、分析与应用,广域网组网的基本方法和过程,综合应用所有网络空间安全基本知识与方法,进一步巩固网络空间安全基础理论和知识,为网络空间安全开发与网络安全系统的组建、规划和管理打下良好基础。 二、课程具体内容及基本要求 1.综合工程设计的指导老师 一般每届由15~20名有科研项目开发经验的老师组成综合工程设计指导教师组,对学生的综合工程设计进行指导,要求指导老师具有丰富的网络安全开发和工程经验,具有指导综合工程设计学生的精力和时间。
2020年网络继续教育《专业技术人员网络安全知识提升》题库A
一、判断题 1.信息资源整合与汇聚是把双刃剑。(对) 2.根据本讲,未来企业要抢占主导权,首先要抢占网络空间信息主导权,通过信息流 把控来优化配置资金流、人才流、技术流。(对) 3.移动互联网应用快速发展,在网络零售、移动支付、网络社交等领域涌现出一大批 移动互联网应用(对) 4.企业角度看,信息化发展,其产品和服务要高科技、高知识、高效益。(对) 5.“公共信息巡查义务”是网络服务提供者应履行的网络信息安全义务。(对) 6.制定应急预案是网络运营者的义务之一。(对) 7.欧盟明确要求数据必须存储在本国服务器内。(错) 8.网络空间已经成为了控制他国经济社会命脉的重要渠道。(对) 9.我国互联网关键基础设施受制于人,主要指的是根服务器,全世界只有13台,1 个为主根服务器在美国,其余12个均为辅助根服务器,也全部在美国。(错) 10.关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧 失功能可能严重危害国家安全、公共利益的信息设施。(对) 11.数据的完整性指数据是需要完整的、可靠的,在整个的传输和加工没有被植入木马, 也不至于丢失(对) 12.欧盟明确要求数据必须存储在本国服务器内。(错) 13.互联网治理与管理、管制是同一概念。(错) 14.我国现行的网络安全法律体系是以传统法律为基础,以网络专门法律为补充。(对) 15.网络空间即全球公域,二者是同一概念。(错) 16.2003年2月,美国颁布《网络空间安全国家战略》,首次明确网络安全战略的概念。 (错) 17.大数据时代要求架构云化,这对网络安全没有威胁。(错) 18.关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧 失功能可能严重危害国家安全、公共利益的信息设施。(对) 19.网络安全的内容之一物理安全,是指网络在设备上运行的软件是安全的,协议是 可以保障安全运行的。(错) 20.网络空间是独立的静态虚拟空间,跟物理空间无联系(错) 21.网络空间已成为了金融危机后世界各国适应经济新常态、转变经济发展方式、培育 经济新动能的重要支撑。(对) 22.互联网治理与管理、管制是同一概念。(错) 23.基础信息网络是指能源、金融、交通、教育、公共事业等领域和国家机关的重要信 息系统。(错) 24.网络空间即全球公域,二者是同一概念。(错) 25.支撑好政府职能转变的要求,当前重点应该放在信息化与政府的结合上。(错) 二、单选题 1.使用网络的主体是实实在在的人,体现了网络空间的现实性特点。 2.网络空间与传统全球公域最大的不同是网络空间具有社会性。 3.2002年,美国国防部向国会提交《网络中心战》报告,提出将网络中心战作为国防 转型的指南,从平台中心战向网络中心战转型。 4.我国互联网产业正在规模迅速壮大,全球互联网企业市值前200强,我国企业占8 家。 5.“自然人请求信息处理主体对不正确、不全面的个人信息进行更正的权利”是“个
2018年网络安全十大发展趋势
2018年网络安全十大发展趋势 刘权,王龙康 (赛迪智库网络空间研究所,北京 100846) 摘 要:2017年,全球网络安全事件频发,对国家网络空间安全、个人隐私保护造成了严重的威胁。因此,为了提高我国网络空间的治理能力,保护我国网络空间安全,对2017年全球网络安全事件进行了全面的梳理、归纳和总结。在此基础上,结合我国网络安全发展的现状,对2018年网络安全发展的趋势进行了全面的分析和预测。 关键词:网络安全;信息泄露;可信身份;趋势 中图分类号:393文献标识码:A Ten cyber security trends of 2018 L iu Qua n, Wang Longkang (In sti tu te of C yberspace, C C ID, B ei jing 100846) Abstract: 2017 saw frequent occurrence of global cyber security issues, posing a severe threat to China’s cyberspace and personal privacy. In order to improve its cyberspace governance and protect cyberspace security, the author makes a comprehensive analysis and then summarizes the global cyber security incidents of 2017.Then, with the current facts on China’s cyber security, the author makes a comprehensive study and forecasts of the security trends of 2018, aiming to shine a light on the decision-making of related departments. Key words: cyber security; information leakage; trusted identity; trends 1 引言 2017年,中国网络安全立法取得重大突破[1,2],网络安全自身能力建设持续推进,网络安全产业实现了快速发展。与此同时,大规模信息泄露事件频发[3],关键信息基础设施[4]、个人隐私保护等网络安全问题日益凸显[5,6],全球局部地区爆发网络战的可能性进一步加大,我国网络安全形势日益严峻。基于以上背景,赛迪智库网络空间研究所提出了2018年我国网络空间安全的十大发展趋势[7]。 2 网络安全十大趋势 2.1 网络安全法律法规体系将进一步完善 2017年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施,作为我国网络空间安全管理的基本法,框架性地构建了多项法律制度和要求,但其真正落地需要完善相关配套规范。2017年,国家相关部门制定了多项配套规范,包括《关键信息基础设施安全保护条例》等行政法规;《网络产品和服务安全 34
网络空间安全创新人才培养体系的构建与实践
- 33 - 第3期2019年2月No.3February,2019 2008年,美国第54号总统令对网络空间(Cyberspace )进行了定义:网络空间是信息环境中的一个整体区域,是由相互独立且依存的信息基础设施和网络构成的,包括互联网、计算机系统、嵌入式处理器和控制器系统。网络空间已经逐步发展成为继海、陆、空、天之后的第五大战略空间。网络空间安全(Cyberspace Security )研究网络空间中的安全威胁和防护问题,在对抗环境下,研究信息在产生、传输、存储、处理的各个环节中所面临的威胁和防护措施以及网络和系统本身的威胁和防护机制。网络空间安全不仅包括传统信息安全所研究的信息的完整性、机密性和可用性,同时还包括构成网络空间基础设施的安全和可信[1]。 随着社会信息化程度的提高,信息技术的快速发展,网络与传统行业已经深度融合。我国互联网普及率呈快速上升趋势,截至2018年6月,我国网民规模为8.02亿,互联网普及率达57.7%,我国网络购物用户和使用网上支付的用户占总体网民的比例均为71.0%。我国已成为网络大国,但还不是网络强国。网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及国家政治、军事和经济各个方面,而且影响到国家的安全和主权。要建设国家信息安全保障体系,保证各重要部门和基础设施的安全,都需要大量网络空间安全专 门人才[2] 。 为全面贯彻习近平新时代中国特色社会主义思想,遵循《国家中长期教育改革和发展规划纲要(2010—2020年)》和《国家中长期人才发展规划纲要(2010—2020年)》的精神,高校应合理设置专业人才培养方案,创新人才培养模式,树立全面发展及应用型人才观。加强信息安全专业等网络空间安全等相关专业办学特色,适应新形势的需要,具有 重要的现实意义和社会意义[3] 。 1 网络空间安全创新人才培养体系的构建 高校的人才培养体系一般包括学科体系、课程体系、教 学体系以及教学质量监控和保障体系等。专业人才培养方案 是实现人才培养目标的指南针,是高校实现人才培养规格的基本途径,是全面提高人才培养质量的重要保证。 成都信息工程大学信息安全等网络空间安全相关专业注重教育教学质量的提高,不断加强专业建设和教学改革,经过十几年的努力建设和改革创新,形成了特色鲜明的信息安全专业,在地方高校信息安全人才培养中起到了一定的示范、引领作用。本专业的培养目标为培养适应我国社会主义经济建设的实际需要,德智体美全面发展;具有信息安全技术知识和推理能力、具备信息安全检测、系统设计与维护、安全保障、信息安全应用开发能力;拥有职业能力和正确态度、自主学习能力、组织及协同工作能力、工程管理能力和综合竞争能力;具有创新精神和国际意识的信息安全应用型工程技术人才。至2018年,成都信息工程大学信息安全专业已经培养十多届本科生和研究生,本科生毕业人数达3 000人,研究生毕业约100人。 2 网络空间安全创新人才培养体系的探索与实践 网络空间安全专业是基于数学、计算机、密码学等多学科发展而来,具有很强的应用性,在创新人才培养体系的实践过程中,应加强高校相关师资队伍的建设,注重多学科知识的交叉渗透,采用多元化的教学模式,重视相关课程群建设,重视学生实践能力的培养,增强教学监督力度,对已有经验进行总结和优化,进一步提高人才培养质量,改革创新 人才培养体系[4] 。2.1 师资队伍建设 师资队伍建设是保障人才培养质量和提升学术水平的先决条件,对高等教育发展具有决定性影响。近年来,成都信息工程大学网络空间安全学院出台相关配套政策,鼓励教师继续深造;积极引进高学历、高职称人才,采用“一人一议”的方式,给予人才引进费和科研启动经费;聘请企事业 基金项目:2017年四川省科技计划项目(第二批);项目名称:产学协同,构建适应四川省网络安全产业需要的人才培养机制研究;项目编号:2017ZR0285。 作者简介:吴春旺(1979— ),男,山东聊城人,讲师,硕士;研究方向:信息安全。 摘 要:2015年6月,国务院学位委员会决定在“工科”门类下增设“网络空间安全”一级学科,一级学科的设立旨在实施国家 安全战略,不仅有利于加快网络空间安全高层次人才培养,也对学科建设和人才培养体系构建提出了更高的要求。文章在分析网络空间安全的概念和内涵的基础上,总结10多年信息安全专业建设的经验,对网络空间安全创新人才培养体系的构建和实践给出了建议。关键词:网络空间安全;学科建设;人才培养体系网络空间安全创新人才培养体系的构建与实践 吴春旺,李 飞,张路桥 (成都信息工程大学 网络空间安全学院,四川 成都 610225) 无线互联科技 Wireless Internet Technology