网络空间安全创新人才培养体系的构建与实践
网络空间安全技能人才培养计划
网络空间安全技能人才培养计划一、网络空间安全技能人才培养计划当前,互联网的快速发展已经渗透到了人们的方方面面,使得网络空间安全问题日益突出。
为了应对这一挑战,各国都开始加强对网络空间安全技能人才的培养。
本文将针对网络空间安全技能人才培养计划进行探讨和分析。
二、网络空间安全技能人才培养的重要性随着网络空间的不断扩张,各种网络安全威胁也日益增多,这对于国家的信息安全和经济发展都带来了巨大的风险。
而网络空间安全技能人才的培养成为了解决这一问题的重要途径。
1. 保障国家安全:网络安全事关国家安全。
培养优秀的网络空间安全技能人才能够更好地为国家信息安全提供保障,提前预防和应对网络攻击、数据泄露等问题。
2. 推动经济发展:互联网的应用已经渗透到各个行业和领域,网络空间的安全问题直接影响到经济的稳定和发展。
具备网络安全技能的人才能够有效防范网络风险,构建健康、安全的网络环境,推动数字经济的发展。
3. 培养创新人才:网络空间安全技能人才的培养也有助于培养创新人才。
在信息时代,网络安全创新成为了推动科技进步和社会发展的重要推动力。
培养具备网络安全技能的创新人才,有利于科技创新和研发实践。
三、网络空间安全技能人才培养计划的主要内容为了实现网络空间安全技能人才的培养,需要制定全面的培养计划。
以下是一个可行的网络空间安全技能人才培养计划的主要内容:1. 基础知识学习:培养计划应包括网络空间安全的基础理论知识,包括网络攻击与防御原理、网络协议分析等。
通过理论学习,打牢学生的基础知识。
2. 实践技能培养:培养计划应注重实践技能的培养,包括网络安全工具的使用、网络防御策略的制定和实施等。
通过实践,提升学生的实际操作能力。
3. 团队合作能力:网络安全工作往往需要进行跨团队合作,需要有良好的团队合作能力。
培养计划应注重培养学生的团队协作精神和沟通能力,通过项目实战和团队作业的方式锻炼学生的团队合作能力。
4. 培养创新思维:网络安全领域需要不断创新和探索。
网络空间安全专业人才培养方案本科-厦门大学网络空间安全系
62
3
48
14
0
0
3
二
计算机系统结构
选修
3
62
3
48
14
0
0
3
二
数据挖掘与知识发现
选修
2
32
2
32
0
0
0
3
二
容错计算技术
选修
2
32
2
32
0
0
0
3
二
无线通信安全
选修
3
48
3
48
0
0
0
3
二
密码分析
选修
2
32
6
32
0
0
0
3
三
信息隐藏与数字水印
选修
2
32
6
24
8
0
0
3
三
网络渗透技术
选修
2
32
6
32
0
0
0
3
三
嵌入式系统设计
选修
2
32
4
22
10
0
0
4
一
软件工程(软件工程基础)
选修
2
32
2
32
0
0
0
4
一
机器学习
选修
2
28
2
28
0
0
0
4
一
网络流量监控
选修
2
32
2
32
0
0
0
4
一
信息安全基础
选修
2
32
2
网络空间安全专业人才培养方案本科-厦门大学网络空间安全系
必修
5
96
6
96
0
0
0
1
一
MATH 2012.03
概率统计(A)
必修
364Leabharlann 46400
0
1
二
限选
PHYC 1071.03
大学物理B(上)
必修
3
48
3
48
0
0
0
1
二
AUTO 1002.03
电路原理
必修
3
48
3
48
0
0
0
1
二
MATH 1027.06
微积分I-2
必修
6
96
6
96
0
0
0
1
二
CSCI 1217.02
3
62
3
48
14
0
0
3
二
计算机系统结构
选修
3
62
3
48
14
0
0
3
二
数据挖掘与知识发现
选修
2
32
2
32
0
0
0
3
二
容错计算技术
选修
2
32
2
32
0
0
0
3
二
无线通信安全
选修
3
48
3
48
0
0
0
3
二
密码分析
选修
2
32
6
32
0
0
0
3
三
信息隐藏与数字水印
选修
2
以培养创新人才为目标,构建多维度、梯度递进式的“12345”社会实践体系
以培养创新人才为目标,构建多维度、梯度递进式的“12345”社会实践体系为全面落实《国家中长期教育改革和发展规划纲要(2010—2020年)》,深入落实《教育部关于全面提高高等教育质量的若干意见》(高教30条)和《教育部等部门关于进一步加强高校实践育人工作的若干意见》,进一步加强新形势下我校社会实践育人工作,围绕立德树人,以培养创新人才为目标,以提高社会责任感、创新精神和工程实践能力为重点,以基地化、项目化、课程化为支撑,以社会实践工作结构为基础,以养成教育型、社会服务型、工程实践型、创新创业型、综合能力发展型为主要内容,构建学生为主体、学校为依托、社会为舞台,多维度、梯度递进式的我校社会实践体系。
引导大学生走出校门、深入基层、深入群众、深入实际,在实践中受教育、长才干、做贡献。
一、以培养创新人才为目标,做好社会实践顶层设计。
大学生社会实践是促进大学生素质教育,加强和改进青年学生思想政治工作,引导学生健康成长和成才的重要举措,是学生接触社会、了解社会、服务社会,培养创新精神、实践能力的重要途径。
我校四届八次教代会上确立了我校培养创新人才的目标,具体说来就是培养“爱国进取、创新思辨、厚基础、宽口径、精术业、通工程、具有国际视野的行业骨干和引领者”。
我校的社会实践将围绕这一目标,在巩固“假期为重点,常年不断线”工作格局的同时,学校组织大学生走出校门,深入社会,深入基层,深入群众,运用所学的知识和技能服务人民、奉献社会,培养为人民服务的道德观,弘扬社会主义道德风尚,积极推进志愿服务活动的基地化和项目化,将社会实践活动纳入教学计划,实行课外学分制,保证活动经费,通过建立与完善“1个目标”、“2项重点”、“3项保障”、“4项结构”、“5个结合”的多维度、梯度递进式的社会实践体系,积极探索加强社会实践活动的长效机制。
二、通过多维度、梯度递进式的载体设计,在社会责任感、创新精神和工程实践能力取得重点突破。
社会责任感是一种道德情感,社会责任感对国家、民族、社会举足轻重,是一个民族赖以存在和发展的基础,是大学生成才的必然要求,也是当代大学生应该具备的基本品质。
网络空间安全专业课程体系建设规划
网络空间安全专业课程体系建设规划网络空间安全是当今世界上备受关注的重要问题,随着网络技术的不断发展与深化,网络空间安全问题愈发凸显。
专业的网络空间安全人才成为当前和未来社会发展的需要。
建立一套完整的网络空间安全专业课程体系是非常必要的。
本文将围绕网络空间安全专业课程体系的建设规划展开论述。
一、课程体系建设的目的1. 适应社会需求:随着网络技术的不断发展,网络空间安全面临的挑战也在不断增加,因此需要培养更多的专业人才来满足社会的需求。
2. 完善人才培养体系:建设完整的课程体系可以为网络空间安全专业的学生提供全面系统的专业知识,并为他们提供全面的培养。
3. 提高教学质量:建设专业的课程体系可以为教师提供更多的教学资源和教学方法,提高教学质量。
1. 前沿性原则:网络空间安全是一个不断发展和变革的领域,因此课程体系的建设应该紧跟时代前沿,不断更新和完善。
2. 实践性原则:网络空间安全是一个实践性很强的专业,因此课程体系的建设应该注重实践教学,培养学生的实际操作能力。
3. 综合性原则:网络空间安全的本质是综合性的,其涉及面较广,涵盖了许多学科知识,因此课程体系应该具有综合性。
4. 培养性原则:网络空间安全教育的核心目标是培养高素质的专业人才,因此课程体系的建设应该紧密围绕培养目标来进行。
1. 基础课程:包括计算机网络原理、数据库原理、操作系统原理等,这些课程为学生提供了扎实的计算机基础知识。
2. 专业课程:包括网络安全技术、网络攻防技术、信息安全管理等,这些课程是网络空间安全专业的核心课程,为学生提供了网络空间安全领域的专业知识。
3. 实践课程:包括网络安全实验、网络攻防实战等,这些课程为学生提供了实际操作的机会,培养学生的实践能力。
4. 综合课程:包括网络法律、网络伦理等,这些课程帮助学生了解网络空间安全领域的规范和道德准则。
1. 教学资源整合:整合各类教学资源,包括教材、案例、实验室等,为教学提供充足的资源支持。
李舟军--网络空间安全人才培养新模式的探索
李舟军北京航空航天大学计算机学院教授,博士生导师国务院学位委员会网络空间安全学科评议组成员中国网络空间安全协会竞评演练工作委员会副主任委员提纲网络安全人才培养和成长的两类模式当今网络安全人才培养面临的新情况我们的探索和举措一、网络安全人才培养和成长的两类模式一、网络安全人才培养和成长模式以往网络安全人才的培养和成长模式主要分为两类:1、学院派(庙堂派)代表人物:方滨兴院士:国内领军人物,中国网络空间安全协会理事长网络安全(哈工大,清华,国防科大)王小云教授:密码分析与破解,MD5、SHA-1等(山东大学)冯登国研究员:密码学与安全协议分析(西电)宋晓东教授(Dawn Song):网络安全、FireEye(清华、CMU、加州伯克利分校)蒋旭宪教授(360首席科学家):移动安全、系统安全(西交大、普渡大学)一、网络安全人才培养和成长模式主要特点:1)本、硕、博毕业2)高校和研究机构任职3)基础理论坚实,长期从事教学和科研工作4)学术成果丰硕,学科带头人一、网络安全人才培养和成长模式2、极客派(黑客派,江湖派)代表人物:神奇小子(Geohot,George Hotz)于旸(tombkeeper,TK教主)安徽医科大学临床医学系袁仁广(袁哥,yuange):山东大学数学专业吴石(wushi):复旦大学数学系极客(神奇小子,Geohot)•2007年,独立破解iPhone,为世界第一个破解iPhone的人(时年17岁)•2009年,iPhone 3GS刚出来不久,开发了全球首款公开发布的iPhone 3GS越狱软件“purplera1n”•2009年10月11日,发布全球第一款iOS3.1越狱软件Blackra1n•2009年破解索尼的PS3•2010年破解破解了Windows Phone7•2013年在日本东京Pwn2Own Mobile 大赛中,成功攻破当时最新Android•2014年发布史上最强Android Root神器TowerRoot•2014年参加谷歌举办的Pwnium黑客大赛,攻破了ChromeOS,获得谷歌提供的15万美元大奖•2014年单枪匹马在韩国大赛,战胜9支顶级黑客战队夺得冠军极客(于旸,tombkeeper)•妇科圣手•面有萌色,胸有丘壑的段子手•02年加入绿盟科技,干了12年,为高级研究员•2013年,加入腾讯(玄武安全实验室负责人)•2013年,提交了一份Bypass微软安全缓解措施的报告,获10万美金(与JamesForshaw并列荣誉榜第一)•2015年,再次获得微软4.5万美金奖励,傲骄地成为荣誉榜上非并列的第一名,超越了ZDI的三人小分队极客(袁仁广,袁哥,yuange)•袁哥毕业于山东大学数学专业•起初就职于青岛海信•2000年左右加入绿盟(绿盟的大股东之一)•在2012前后加入奇虎360,2015年离开•2016年加入腾讯(建立湛泸实验室)•中国网络安全界传奇人物,在windows系统方面的造诣绝对一流,是微软Windows9x共享密码、IIS Unicode等系统漏洞发现第一人,据说早已实现了在网络空间中(包括物理隔绝的网络)自由穿梭•2013年,袁哥在微博上抖出多年前的一件存货DVE(浏览器漏洞的一种利用技巧),思路之精妙令人叹服极客(吴石,wushi)•原顶级白帽安全技术人员团队KeenTeam的技术负责人•与KeenTeam的核心成员加盟腾讯,成为科恩实验室的首席科学家。
网络空间安全实习报告
一、实习背景随着互联网技术的飞速发展,网络空间安全已成为国家安全的重要组成部分。
为了提高我国网络安全人才的培养质量,我国各大高校纷纷开设了网络安全专业。
为了更好地了解网络安全行业,提升自身实践能力,我选择了XX网络安全公司进行为期一个月的实习。
二、实习单位及岗位实习单位:XX网络安全公司实习岗位:网络安全工程师三、实习目的1. 了解网络安全行业现状及发展趋势;2. 掌握网络安全工程师的基本技能;3. 提高自身实际操作能力;4. 增强团队协作和沟通能力。
四、实习内容1. 网络安全基础知识学习在实习期间,我主要学习了网络安全的基本概念、安全体系结构、安全协议、安全策略等方面知识。
通过学习,我对网络安全有了更深入的了解,为后续实习工作奠定了基础。
2. 网络安全防护实践在实习期间,我参与了以下网络安全防护实践:(1)漏洞扫描与修复通过使用Nessus、AWVS等漏洞扫描工具,对公司内部网络进行扫描,发现并修复了多个高危漏洞,提高了公司网络安全防护水平。
(2)入侵检测与防御使用Snort、Suricata等入侵检测系统,对公司内部网络进行实时监控,及时发现并阻断恶意攻击,保障公司网络安全。
(3)网络安全事件应急响应在实习期间,我参与了公司内部网络安全事件的应急响应工作,学习了网络安全事件处理流程、应急响应工具及技巧。
3. 项目实践在实习期间,我参与了公司一个网络安全项目,负责以下工作:(1)需求分析:与客户沟通,了解客户网络安全需求,制定网络安全解决方案。
(2)方案设计:根据客户需求,设计网络安全方案,包括防火墙、入侵检测、漏洞扫描等安全设备配置。
(3)实施部署:按照设计方案,对公司内部网络进行安全设备配置,确保网络安全。
(4)测试与优化:对配置的安全设备进行测试,确保其正常运行,并对方案进行优化。
五、实习收获1. 知识收获通过实习,我对网络安全有了更深入的了解,掌握了网络安全工程师的基本技能,为今后从事网络安全工作打下了坚实基础。
网络安全教育如何培养专业人才
网络安全教育如何培养专业人才在当今数字化高速发展的时代,网络安全已成为国家安全、经济发展和社会稳定的重要组成部分。
随着网络攻击手段的日益复杂和多样化,对于网络安全专业人才的需求也愈发迫切。
那么,如何有效地培养网络安全专业人才呢?首先,扎实的理论基础是培养网络安全专业人才的基石。
网络安全涉及到众多学科领域,如计算机科学、密码学、信息安全等。
在教育过程中,应确保学生系统地学习这些相关的基础理论知识,包括计算机网络原理、操作系统原理、数据库原理等。
只有对这些基础知识有深入的理解和掌握,才能为后续的专业学习和实践打下坚实的基础。
课程设置是培养网络安全专业人才的关键环节。
学校和教育机构应当精心设计课程体系,既要涵盖网络安全的基础知识,也要包括最新的技术和应用。
例如,开设网络攻防技术、漏洞分析与修复、密码学应用等课程。
同时,课程内容应紧跟时代步伐,及时更新网络安全领域的最新案例和研究成果,让学生了解到最前沿的威胁和应对策略。
实践教学对于网络安全专业人才的培养至关重要。
单纯的理论学习远远不够,学生需要通过实际操作来提升自己的技能。
学校可以建立专门的网络安全实验室,为学生提供实践环境,让他们在模拟的网络攻击和防御场景中进行演练。
此外,还可以组织学生参加各类网络安全竞赛,如CTF(夺旗赛)等,通过与其他高校或团队的竞争,提高学生的实战能力和解决问题的能力。
师资队伍的建设也是影响网络安全人才培养质量的重要因素。
教师不仅要有深厚的理论功底,还应具备丰富的实践经验。
学校可以聘请行业内的专家、资深工程师作为兼职教师,为学生传授最新的行业动态和实践经验。
同时,鼓励教师参与企业的网络安全项目,提升自身的实践能力,从而更好地指导学生。
为了培养出具有创新能力的网络安全专业人才,还应注重培养学生的创新思维和自主学习能力。
在教学过程中,引导学生关注行业的新问题、新挑战,鼓励他们提出创新性的解决方案。
同时,提供丰富的学习资源和平台,让学生能够自主地探索和学习新知识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
- 33 -第3期2019年2月No.3February,20192008年,美国第54号总统令对网络空间(Cyberspace )进行了定义:网络空间是信息环境中的一个整体区域,是由相互独立且依存的信息基础设施和网络构成的,包括互联网、计算机系统、嵌入式处理器和控制器系统。
网络空间已经逐步发展成为继海、陆、空、天之后的第五大战略空间。
网络空间安全(Cyberspace Security )研究网络空间中的安全威胁和防护问题,在对抗环境下,研究信息在产生、传输、存储、处理的各个环节中所面临的威胁和防护措施以及网络和系统本身的威胁和防护机制。
网络空间安全不仅包括传统信息安全所研究的信息的完整性、机密性和可用性,同时还包括构成网络空间基础设施的安全和可信[1]。
随着社会信息化程度的提高,信息技术的快速发展,网络与传统行业已经深度融合。
我国互联网普及率呈快速上升趋势,截至2018年6月,我国网民规模为8.02亿,互联网普及率达57.7%,我国网络购物用户和使用网上支付的用户占总体网民的比例均为71.0%。
我国已成为网络大国,但还不是网络强国。
网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及国家政治、军事和经济各个方面,而且影响到国家的安全和主权。
要建设国家信息安全保障体系,保证各重要部门和基础设施的安全,都需要大量网络空间安全专门人才[2]。
为全面贯彻习近平新时代中国特色社会主义思想,遵循《国家中长期教育改革和发展规划纲要(2010—2020年)》和《国家中长期人才发展规划纲要(2010—2020年)》的精神,高校应合理设置专业人才培养方案,创新人才培养模式,树立全面发展及应用型人才观。
加强信息安全专业等网络空间安全等相关专业办学特色,适应新形势的需要,具有重要的现实意义和社会意义[3]。
1 网络空间安全创新人才培养体系的构建高校的人才培养体系一般包括学科体系、课程体系、教学体系以及教学质量监控和保障体系等。
专业人才培养方案是实现人才培养目标的指南针,是高校实现人才培养规格的基本途径,是全面提高人才培养质量的重要保证。
成都信息工程大学信息安全等网络空间安全相关专业注重教育教学质量的提高,不断加强专业建设和教学改革,经过十几年的努力建设和改革创新,形成了特色鲜明的信息安全专业,在地方高校信息安全人才培养中起到了一定的示范、引领作用。
本专业的培养目标为培养适应我国社会主义经济建设的实际需要,德智体美全面发展;具有信息安全技术知识和推理能力、具备信息安全检测、系统设计与维护、安全保障、信息安全应用开发能力;拥有职业能力和正确态度、自主学习能力、组织及协同工作能力、工程管理能力和综合竞争能力;具有创新精神和国际意识的信息安全应用型工程技术人才。
至2018年,成都信息工程大学信息安全专业已经培养十多届本科生和研究生,本科生毕业人数达3 000人,研究生毕业约100人。
2 网络空间安全创新人才培养体系的探索与实践网络空间安全专业是基于数学、计算机、密码学等多学科发展而来,具有很强的应用性,在创新人才培养体系的实践过程中,应加强高校相关师资队伍的建设,注重多学科知识的交叉渗透,采用多元化的教学模式,重视相关课程群建设,重视学生实践能力的培养,增强教学监督力度,对已有经验进行总结和优化,进一步提高人才培养质量,改革创新人才培养体系[4]。
2.1 师资队伍建设师资队伍建设是保障人才培养质量和提升学术水平的先决条件,对高等教育发展具有决定性影响。
近年来,成都信息工程大学网络空间安全学院出台相关配套政策,鼓励教师继续深造;积极引进高学历、高职称人才,采用“一人一议”的方式,给予人才引进费和科研启动经费;聘请企事业基金项目:2017年四川省科技计划项目(第二批);项目名称:产学协同,构建适应四川省网络安全产业需要的人才培养机制研究;项目编号:2017ZR0285。
作者简介:吴春旺(1979— ),男,山东聊城人,讲师,硕士;研究方向:信息安全。
摘 要:2015年6月,国务院学位委员会决定在“工科”门类下增设“网络空间安全”一级学科,一级学科的设立旨在实施国家安全战略,不仅有利于加快网络空间安全高层次人才培养,也对学科建设和人才培养体系构建提出了更高的要求。
文章在分析网络空间安全的概念和内涵的基础上,总结10多年信息安全专业建设的经验,对网络空间安全创新人才培养体系的构建和实践给出了建议。
关键词:网络空间安全;学科建设;人才培养体系网络空间安全创新人才培养体系的构建与实践吴春旺,李 飞,张路桥(成都信息工程大学 网络空间安全学院,四川 成都 610225)无线互联科技Wireless Internet Technology单位具有丰富工程经验的一线工程师担任“双师型”导师,定时或不定时到校给学生授课,交流经验。
通过以上举措,我们建设了一支年龄、知识结构合理,工程经验丰富、具有持续创新能力的高素质的师资队伍。
2.2 多元化的教学模式信息安全专业的实践性很强,在加强理论知识学习的基础上,我们根据培养方向开展不同形式的实践活动,在具体实践教学实施过程中改变传统的“满堂灌”教学方法,将团队教学、案例教学、问题导向学习、项目学习、体验式学习、游戏和模拟学习、翻转课堂、在线或混合式学习、分组辩论或讨论、同伴式教学、小组学习、团队展示、角色扮演等多种教学模式等相结合,突出实战对抗,提升学生的实战能力,提高实践教学效果[5-6]。
学院每年都举办校内信息安全技术大赛、四川省大学生信息安全技术大赛、极客大挑战、班级对抗赛等4个比赛。
同时,积极组织、支持学生参与全国范围的信息安全专业相关比赛,让学生全年都沉浸在比赛的氛围中,并且能够接触到最新的、具有实际应用价值的信息安全技术。
以2017年为例,信息安全专业学生获得省级及以上奖励8项,获奖人数38人次,在全国范围内有了一定的知名度。
2.3 课程群和特色课程建设课程群建设是培养学生专业能力的基本途径,在学生专业素质培养中起着决定性作用。
我们以“C语言程序设计”“计算机网络”“数据库原理与应用”等计算机类专业基础课程为基础,建设完成了一个结构合理、层次清晰、课程间相互衔接的课程群体。
目前,已经建立了信息安全技术课程群,包括安全检测和漏洞研究两个专业方向,安全检测方向的专业课程包括“PHP程序设计”“网络攻击与防御”“攻击与防御高级技术”“代码安全审计”等课程,漏洞研究方向包括“汇编语言程序设计”“病毒原理与防范”“逆向工程技术”“漏洞原理与挖掘”等课程。
这些课程具有一定的前瞻性和实用性,已经跟国内多家公司合作,准备向其他高校推广。
另外,“应用密码学”课程已经建设成为四川省精品课程和四川省资源共享精品课程。
2.4 优化课程考核方式在考核环节上,成都信息工程大学网络空间安全学院把大部分课程的考核分成了平时考核/过程考核、期末考核。
考核环节可参考但不限于以下方式:课堂讨论、出勤、口头报告、课后作业、期中考核、个人答辩、小组答辩、课程论文、设计报告、设计方案、实习报告、实验报告、操作技能、作品展示、口试、闭卷笔试、开卷笔试等。
原则上,平时成绩占比越高,其平时考核环节包含的内容越丰富,并有与课程教学内容密切相关的成果输出(如展示的作品、实验报告、课程论文等)。
同时,该院自主开发了基于网络的过程化学习及考核平台。
目前,“C语言程序设计”“数据库原理”和“数据结构”等7门课程实行过程化考核,在每一章节学习完毕后,以线上形式对学生进行阶段性考核,改变了传统的期末考试“一考定终身”的考核方式,形成了完善的考评机制。
2.5 工程实践改革在传统的二学期制模式下,学生的实践锻炼的时间非常有限,只能通过上机、实习、实验等方式来进行工程实践方面的训练,另一方面,用人单位对“有相关工作经验”要求较高。
因此,成都信息工程大学网络空间安全学院把“工程实践”作为一门专业必修课,分为工程实践1—5,分别对应在第2—5学期开设,每学期第12周左右布置相关的工程实践课题,在第20周安排代码检查、演示和答辩。
以信息工程专业渗透测试方向为例,工程实践以“面向实战,适度超前”为原则,内容分别为C语言编程实践;掌握安全基本概念、熟悉常用Web漏洞原理;掌握渗透测试常用工具;掌握用户权限、端口转发、内网(域环境、对等网)的概念、熟悉常用内网攻击方式、提权、转发网关或路由的流量;掌握python脚本的编写方法、掌握后渗透攻击、权限维持、痕迹清除及防御等方法。
经过几年的实践,学生的工程实践能力得到了提高,专业实践水平和就业质量有了明显提升。
3 结语自2013年“棱镜门”事件以来,网络空间安全问题成为全世界关注的热点,网络空间安全已经成为国家安全战略的重要组成部分。
继2001年教育部批准设立信息安全专业后,2015年6月,“网络空间安全”增补为国家一级学科,一级学科的设立旨在实施国家安全战略,不仅有利于加快网络空间安全高层次人才培养,也对学科建设和人才培养体系提出了更高的要求。
本文在分析网络空间安全的概念和内涵的基础上,总结10多年信息安全专业建设的经验,对网络空间安全创新人才培养体系的构建和实践给出了建议。
[参考文献][1]中国互联网络信息中心.第42次《中国互联网络发展状况统计报告》[EB/OL].(2018-08-30)[2019-01-04]./ article/749450.html.[2]教育部网络安全一级学科研究论证工作组.网络(空间)安全一级学科论证报告[R].北京:教育部,2014.[3]周国民,巫敬阳,李强.基于校局合作的信息网络安全监察人才培养思路初探[J].贵州警官职业学院学报,2010(5):122-125.[4]张仕斌.信息安全专业创新型工程人才培养模式的改革与实践[J].当代教育理论与实践,2012(5):45-48.[5]李建华.网络空间安全一级学科内涵建设和人才培养思考[J].信息安全研究,2015(2):149-154.[6]张仕斌.信息安全专业研究生创新人才培养模式的改革与实践[J].高教学刊,2015(20):12-15.(下转第43页)- 34 -[参考文献][1]刘霄洋.新网络环境下的计算机网络安全思考[J].数字通信世界,2017(11):255-256.[2]李江.新网络环境下的计算机网络安全思考[J].信息系统工程,2016(8):67.[3]朱丹.安全计算机局域网网络在新时期下建设的途径和思考[J].科学技术创新,2016(6):154.[4]顾庆传,姜娜.基于云计算环境下计算机网络安全问题的思考[J].电脑知识与技术,2017(11):22-23.[5]王玉玲.基于云计算环境下计算机网络安全问题的思考[J].信息系统工程,2018(5):65.Thinking of computer network security based on new network environmentHu Chuandong(School of Information Renmin University of China, Beijing 100872, China)Abstract:With the continuous development of computer network technology, strengthening network security has become the focus of computer industry. Based on the new network environment and the main threats to the security of computer network, this paper analyzes the problems existing in the development of computer network, and based on this, according to the computer network security prevention technology, from the security awareness, the protection of information data, network monitoring and detection, software vulnerability patch, antivirus software and so on, this paper puts forward the preventive measures of computer network security in the new network environment, hoping to provide help for the development of network security.Key words:new network environment; network security; security technology; information data protection; network monitoring(上接第34页)Construction and practice of network space security innovation talents training systemWu Chunwang, Li Fei, Zhang Luqiao(School of Cybersecurity, Chengdu University of Information Technology, Chengdu 610225, China)Abstract:In June 2015, the Academic Degree Committee of the State Council decided to add the First-Level Discipline of “cyberspace security” under the category of “engineering”. The establishment of the first-level discipline is aimed at implementing the national security strategy, which is not only conducive to speeding up the training of high-level talents for cyberspace security, but also puts forward higher requirements for discipline construction and personnel training system. Based on the analysis of the concept and connotation of cyberspace security, this paper summarizes more than 10 years experience in the construction of information security specialty, and gives some suggestions on the construction and practice of cyberspace security innovation personnel training system.Key words:cyberspace security; discipline construction; talent training system- 43 -。