谈专业学位网络信息安全案例库的建设.docx

《谈专业学位网络信息安全案例库的建设.docx》由会员分享，可在线阅读，更多相关《谈专业学位网络信息安全案例库的建设.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、谈专业学位网络信息安全案例库的建设【摘要】针对当前计算机信息类案例库缺乏系统性和数量少等问题，基于知识网编织思想，描绘了案例库建设的相关思路及原则。以网络信息安全方向为例，提出了案例库的规划、设计、制作、与维护等研制经过，精心完成了案例库资源环境创设与实践，为改革教学形式，培养专业学位研究生的创新精神和实践能力提供一种思路。关键词:专业学位;案例库;网络信息安全;浸入式实验环境案例教学是指以实际工程或项目应用为根据，将案例方案的设计与研究引入到教学中，引导学生对案例开展分析与比拟、讨论与决策，在工程应用场景中积极主动地获取知识，锻炼应对和解决问题的能力，进而培养研究生的综合素质与创新能力1。作

2、为提高研究生培养质量的重要环节，案例教学法是目前推进专业学位研究生培养形式改革的重要措施。教育部印发的（关于加强专业学位研究生案例教学和联合培养基地建设的意见）教研20151号已明确了专业学位研究生课程改革中的案例教学的重要性：为深化专业学位研究生培养形式改革，提高培养质量，必须在专业学位研究生培养中加强案例教学，并且把案例教学施行情况作为专业学位受权点合格评估的重要内容。案例教学法被应用于高校教育始于19世纪70年代哈fo大学法学院2，受此鼓舞，哈fo商学院也于1921年正式采用案例教学。经过一百多年的发展、完善和推广，案例教学已成为西方发达国家高校教育的重要教学方法，其效果也得到了理论和实

3、践上肯定。经过调研，在美国和加拿大，很多教师以为案例教学能改善学生学习状况，提高批判性思维能力3，也有利于提高学生课堂的到课率和成绩4。在20世纪80年代案例教学开场全面引入我国，最初应用于管理学科案例，如大连理工大学于1999年建立了国内第一个案例库网站，收录了1950篇以上管理案例。清华大学、浙江大学的经管学院也建设了工商管理领域的案例库5,还有诸如属于教育部“九五规划重大科研项目的“中国企业管理案例库组建工程等。案例教学，一方面符合各类专业的专业学位研究生个人的学习期望。调查显示，有46.7%的研究生“非常同意或“比拟同意“以为课程内容太侧重理论，与实践联络太少，也有43%的学生“非常同

4、意或“比拟同意以为“在专业课教学中老师注重将理论知识与行业实践相联络6；另一方面，也符合构建主义中以学生为中心、让学生主动探索和构建知识体系的教育理念。因而，在越来越多的专业学位研究生培养中开展了对案例库和教学方法的相关研究工作，例如在教育硕士7、多媒体技术8、微生物学9、机械制造10、物流工程11等专业领域已有一些相关教学案例库的建设。中国专业学位教学案例中心网络平台也已建设完成12，并于2015年6月1日开通运行，目前已入库公共管理、会计、工商管理、教育、法律等27个专业学位教学案例3186项统计至2018年12月1日，在案例资源分享、教学资源征集、案例教学推广和优秀案例评选等方面，服务于

5、全国各专业学位研究生培养单位的师生。1案例库建设的意义案例源于生产工程和生活实践，具有很强的实用性。等型研究生不同，专业学位研究生的毕业要求和培养目的均与职业和行业的应用愈加严密，其培养经过更注重于理论知识与实践应用的相结合，在实践中加强学习13。案例教学适应了专业学位研究生培养的需求，通过将硕士生引入实践情境，激发学生的兴趣与热情，提高对实际工程的分析与决策能力，培养学生的实践能力、创新意识和团队精神。因而，在专业学位研究生培养中引入案例教学的形式是很有必要的，这也特别符合网络空间安全、计算机技术、软件工程等专业学位硕士培养的实践性、系统性和复杂性等特点，以及对学生的综合素质与能力的培养要求

6、。在专业学位研究生培养中，案例教学的案例库的建设具有下面重要的意义：1健全基础资源条件：通过开发与建设系统的案例库资源，将零散的优质教学案例资源整合为内容合理、分类齐全、便捷使用的案例资源中心或平台，为专业学位研究生开展实践教学提供关键的基础支持，并利于优质资源分享与平衡，推进教育公平，提高实践能力培养的有效性14。2提升老师教学能力：通过有组织地开发教学案例库资源并保持持续更新，强化老师对案例的学习、观摩与相关培训，进而更深入认知专业学位研究生培养特性与培养需求，在案例的开发、扩大与运用经过中，不断提高老师对专业学位研究生教学与指导等活动的能力。3革新学生学习形式：借助案例资源中心，为学生提

7、供不同教学案例，获得一种“以学生为中心的个性化的学习环境平台，在自主学习、获取知识、分析案例的基础上，到达能主动解决实际工程问题的目的，能更好地适应将来的工作与生存环境。4促进专业建设水平：收集并整合一系列的案例教学资源，向各单位推广，完善课程体系、充实教学内容，改革教学方法，提高计算机类研究生教育相关专业领域的建设水平。2存在的问题由于目前招生规模的快速扩大，以及案例教学改革的迫切需求，总体而言，全日制专业学位研究生案例教学资源库建设还处于明显滞后的状态。从全国情况来看，大多是面向管理类专业案例库，学科分布不均，很多案例库建设尚停留于纸面，存在众多尴尬的问题：相关案例零散孤立，缺乏系统性规划

8、，内容范围不全，分析深度不够；与实际联络脱节，;渠道不广泛，实践应用性不强；资源分享性差，使用率低，示范性差，难以推广；课程案例库建设滞后，相关案例开发的教材少。因而，本文通过分析网络空间安全、计算机技术、软件工程专业学位培养目的，对其网络信息安全工程应用相关课程开展案例库建设，采取恰当的教学方法，科学设计案例构造和内容，提供启发性的逻辑分析方法，解决实际工程问题，最终实现案例教学的目的。3基于知识的案例库构建3.1以知识的建设方法专业知识能够看作一张网，施行案例教学就是纺织各知识点构成的网，并让学生具有擅长使用这张网的能力15。网络信息安全工程应用相关课程案例库的组建思路如下：1强调“夯实基

9、础+能力导向，采用以当代密码学和网络信息安全基本理论知识为基础，以实践能力和创新思想培养为主导，以提升专业学位研究生技能素养和解决实际工程应用问题为目的的总体逻辑思路和原则。2深化分析网络空间安全、计算机技术、软件工程等专业学位毕业要求和培养目的，基于当前网络信息安全技术应用的热门工程领域，重点参考国内外知名高校相关专业的课件、教学大纲和案例，以及相关企业的工程案例和方案，对网络信息安全工程应用的专题进行深化和细化，将其分成“数据安全、“网络安全、“综合安全等技术主题模块，案例库素材主要;于书籍、网络、科研项目和企业项目校外实践基地。3面向知识点归纳和工程项目技术点，构成案例需求，对各案例进行

10、分析与分类、构造设计、撰写、制作和汇总，构建能够知足符合网络信息安全人才培养的实践性需求的典型案例库。4建立案例库分享机制，对于怎样使用和改良案例库，以及如何结合实验教学进行深化研究，提出相关教学方法，构成教案，使之能真正指导和提高培养专业学位研究生的实践能力和创新能力。3.2案例库研制思路根据网络空间安全、计算机技术、软件工程等专业学位研究生的培养计划和课程教学大纲及知识点等要求，通过相关案例库的规划、设计、制作、与维护进行相关建设研制工作，思路如图1所示。1案例库建设规划：案例建设要坚持规范化、典型化、启发性，以及系统化和模块化的原则，符合相关的政策法规和应用需求。确定案例的主题包括“数据

11、安全和“网络安全二大技术模块，以及“综合安全应用模块。2案例库设计：包括案例的需求与法律符合性、相关构造与内容设计。其中案例的构造要包含名称、摘要、关键词、背景、主题内容、考虑等部分，案例的内容要体现其知识点，学习和实践中的侧重点等部分，以文本和多媒体等形式呈现。3案例库制作：在收集素材的基础上，制作较完善的案例库。根据规划将网络信息安全工程应用案例库分为“数据安全、“网络安全、“综合安全3个I类，其中“数据安全包括数据单身传送、网络加密盒、数据库同步系统3个II类，“网络安全包括IPSecVPN安全网关、统一安全管理系统、漏洞检测逆向分析系统、分布式蜜罐系统、网络攻击模拟系统5个II类，“综

12、合安全包括视频监控系统、数据安全一体化、应急处置与响应3个II类。4根据网络信息安全工程应用相关课程教学内容，将相关案例进行分类入库，做好标记，并定期进行管理，在案例效果反应的基础上对原有案例进行修改完善，同时增减与教学内容、新技术和新热门相关的新案例。4完全浸入式案例资源环境以“数据单向传送案例为例，建立一种完全浸入式的跨域单向安全传送可信网关项目的教学环境，强化学生的知识应用于实践、知识解决实际问题的能力，避免知识教学与能力教学的脱节。4.1应用需求与法律法规企业网、政务网和军网等通过互联网连接，在不同密级网络之间需要进行单向数据传送，如在非密网与涉密网之间、低密级网与高密级网之间；另外，

13、不同安全域之间也需要进行数据单向传送，如在上下部门的网络系统之间。在（关于加强工业控制系统信息安全管理的通知）工信部协2010451号、（党政机关和涉密单位网络保密管理规定的通知）中办发201515号和（关于加强工业控制系统安全保密管理的通知）科工安密2016347号中，强调了加强工业控制系统信息安全的重要性和紧迫性，对相关保密管理给出了指导意见和详细的规定，提出了各单位工业控制系统应与互联网及其他公共信息网络物理隔离，必须采取边界控制措施，制定专门的接入方案，确保工业控制系统和信息管理系统安全。4.2发展背景早期的数据安全传送主要是通过人工拷贝方法，如使用U盘、光盘、移动硬盘等可存储设备；后

14、来是基于一些“三合一产品方式，如使用U盘单向导入装置、专用涉密U盘和涉密计算机防非法外联的组合产品等；第三阶段是通过网闸，在电路上切断网络之间的链路层连接，并在网络间进行安全适度的应用数据交换；到目前主要是通过物理基于电信号或光信号构成信息单向传输的唯一通道，实现信息单向导入的方式，即基于物理信号的网络数据单向传送系统。4.3案例内容方案数据单向传送的案例方案是基于安全隔离设备、跨域单向、封装协议、无反应等关键词，能够彻底阻断网络间的直接TCP/IP连接，实现不同密级网络间安全的单向数据安全可信传送的系统设备。1总体架构。面向军、政、企三类网络的跨域单向安全可信传送平台总体架构如图2所示，该系

15、统通过上、下行的发送与接收连接涉密的信息交换接入区和非涉密接入区，在二端再通过各自的防火墙连接本身的网络系统。2系统产品设计。一箱双机：采用一个机箱内双独立主机方式，去除中间“数据岛，配合采用光发送模块+单根单模光纤+光接收模块实现数据传输；物理特性：通过光单向传送的物理特性，从原理上保证数据传送单向性；电路设计：光接收模块从电路设计上，去掉发送功能，仅保留接收功能，从根本上阻断数据发送通道，保证接收端无数据发出；私有协议：自定义私有协议，在无反应通信环境下，保证数据高效、稳定、可靠传输。3系统功能设计。基于平台、业务、安全、审计和性能实现对跨域单向安全传送的功能设计，如表1所示。4案例考虑。

16、数据单向传送系统的软硬件配置要知足国产化的要求？怎样基于可信安全卡构建安全可信体系构造？考虑从硬件度量、内核度量、应用软件度量等方面实现。5案例的实践。数据单向传送系统是实现不同密级网络间，安全的单向数据传输的软硬件基础，使得专网用户从公网获取业务相关信息数据成为可能，解决了专网由于安全性需求造成的信息孤岛效应。此外，结合自定义数据传输协议，提供了一个通用的数据单向导入平台，能够扩展为适用于不同专网用户的公网业务信息数据采集平台。案例系统的文件任务传送具体信息界面如图3所示，显示了当网络信息安全案例库的建设，是紧扣高校专业学位研究生教育实践创新的需要，理论与实践结合，以工程实践为导向，基于完备

17、的经过控制体系，搭建一种完全浸入式的项目教学资源环境16，打通学生与社会接轨的渠道，以工程案例与资源库为基础，并以项目方案和解决经过来激发学生对专业领域的兴趣和自我创新能力。5结束语全国专业学位教学案例平台中尚未有计算机类案例库，十分是信息安全领域案例库。建设完备的网络信息安全案例库，其应用前景和价值在于：1作为一种行之有效的教学形式，案例库的建设对专业学位研究生教育具有很好的推动作用，体现了教学、科研和实践的结合，符合专业学位研究生学习的特点和职业发展的需求。2对任课老师而言，进一步深化理论，提高了社会实践能力，同时加强了工程应用中的场景沉浸感，能充分调动学生理论联络实践、解决生产经过中碰到问题的积极性。3本案例库的成功建设，促进了工程教学资源开放，构建融知识模块于一体的教学资源新体系，确定了培养网络与信息“对抗性、实战性的人才目的，同时以相应的案例与资源库为基础，施行基于认知能力曲线的工程案例实践教学法，激发学生对专业领域的兴趣和自我创新能力。4近年来，广西逐步构成了以泛北部湾经济开发区为代表的广西地方特色经济框架，对电子信息类产业人才，十分对信息安全技术人才需求强烈。网络信息安全工程应用课程案例库的建设，对于培养相关全日制专业学位研究生的高层次的职业人才，更好地为地方经济服务，具有很好的应用前景。