网络空间安全课程研修班培训总结
发布时间:2018-09-12   浏览次数:31

培训主题:网络空间安全学科课程体系建设及提高网络空间安全师资力量

培训目的:加强教师的学科水平及探讨网络空间安全专业建设和人才培养模式

培训对象:应用型本科院校相及职业院校相关学科教师

培训时间:2018723~2018729

培训地点:北京360大厦

学院参加人员:林廷劈、阮承妹

  

首先感谢学院和360企业安全集团提供的这次宝贵的研修班培训机会,使我们有幸能够得到国内顶尖的安全技术人才指导以及北京邮电大学信息安全中心副主任雷敏老师及其团队的多年的学科建设经验的学习和指导。7天的培训学习获益良多,如何把本次培训的有利经验结合到本院学科建设还需进一步探讨。本次培训培训大致可以分为2部分,期间所得和所遇到的问题总结如下。

第一部分为期2天,主要由360企业安全集团的教育部讲师介绍和分享网络安全产业的概况及金融数据中心建设及安全运维-实践分享。

  • 360资深工程师冯涛主讲的《网络安全产业概述》介绍了近年来中国网络安全产业规模呈上升的趋势,去年达到了31.7亿美元,其中防火墙设备、咨询服务、实施和IT外包占前4位的份额。并重点介绍了网络安全产业技术岗位,可以根据安全岗位提供方分为甲方和乙方提供的岗位。甲方提供的岗位主要有安全运维、安全规划、安全管理、安全培训、安全开发及安全业务,而乙方提供的岗位有销售售前、项目经理、实施交付、售后运维、产品经理和研发测试。详细的安全相关岗位介绍有助于给学生就业作出正确指导,也可以进行导向性的相关课程学习。第三由安全牛发布的20187月的网络安全行业全景图出发,介绍了国内安全领域的细分领域以及酷厂商推荐,可以通过该全景图了解网络行业的概况。同时重点强调了大数据时代的安全需要三位能力的协同,即高位(威胁情报中心)、中位(态势感知、安全运营及应急响应中心)及低位能力(关键基础设施保护)构建防护系统。最后强调了网络安全行业亟待解决的问题——网络安全人才的短缺。预估计到2020年,我国重要行业信息系统和信息基础设施需要各类网络安全人才将达140万人,需求大量的应用型人才,人才的短缺需要国家、各高校企业共同协作解决。这也是我们学院面临的机遇。

  • 任涛老师从数据中心开始分享大型的金融中心建设和运维经验,介绍了数据中心基础网络架构、网络工程建设初步、数据中心安全、数据中心的监控和运维以及数据中心安全运维体系与人才需求。其中数据中心基础网络架构和网络工程建设初步的内容值得《网络工程与实践》这门课程借鉴。数据中心的监控和运维部分的内容可以在《网络管理》这门课程中体现。

    第二部分为期4天,由北邮的雷敏老师及其团队讲授其网络空间安全学科的建设经验及专业技能初步入门学习和实践。

  • 在网络空间安全课程体系建设方面,雷敏老师根据其经验分成核心10门课程(360公司和雷敏老师合作完成),分别介绍了10门课程的课程培养目标、建议的理论和实践学时,大致的章节内容及课时分布和重难点知识、实验清单等内容。对于相关的学校是否要开设该课程给出建议。所有的实验都是基于360企业安全集团的网络安全教学实训系统来实现的。

  • 在介绍课程体系建设过程中,雷敏老师穿插了一些经典的案例,指导我们完成相关的实验、并传授了扫描漏洞经验和加固技巧。如xss漏洞、sql注入漏洞、爆破、一句话菜刀等等。尤其是传授了一些靶机的搭建技巧,该部分内容可以应用到《网络攻防技术》课程中。

    在授课的同时,参观了360应急响应中心及工控安全实验室,了解360安全集团的技术实力。

    课程的最后,参训的七十几位老师和360教育产品专家共同就网络空间安全专业发展和人才培养话题展开了深度研讨,各位老师积极发言,讲述了各自学校的专业建设面临的问题及一些建设方法。缺乏相应的师资力量,同时提升已有教师的专业水平是大家普通存在的问题,同样也是我们学院面临的问题。网络安全专业教师面临极大的挑战,要求专业基础墙,知识要全面,尤其是实验内容的选择和实验环境的搭建要求高。实验平台的搭建,需要同时搭建攻击机和靶机,特别是有相应漏洞的靶机难以寻找,耗费时间长,普通靶机难以承受多台攻击。有一套好的教学平台对教学事半功倍,而且也能获取最新的漏洞更新。

    实验平台各有所长,比如本次培训所接触的360实验平台,及web的方式配置,选项过多,页面也繁多,仅通过web勾选配置选项没有命令行配置的形式来得深刻。当然各平台也有经过测试,来选择适合我们学院实际情况的平台,使得实验平台能在教学中发挥更大的作用。

    结合我院网络工程及其它相关专业的实际情况和本次培训的学习所得,对我院网络空间安全学科提出以下建议:

  1. 网络空间安全专业核心课程比较多,我院没有专门的专业和也没有具备所有核心课程所需的师资力量。结合我院师资和开课情况,选取网络安全的部分方向作为主要学科建设的方向。

  • Web安全方向:我院各计算机相关专业都有开设web开发的课程,并且目前web服务器是主流的应用服务器,也是重点被攻击的对象。

  • 云安全方向:我院有开设大数据和云计算课程,学生在学习该课程的基础上可以更深入的学习云的安全运维。此课程的难点在于实验环境很难通过教师个人搭建,我们也缺少有云安全运维经验的教师。

  • 安全运维方向:结合开设的网络管理课程,可在该课程中加入系统安全运维部分的内容。

  1. 师资力量的培养:建议组建网络安全教师团队,提供1~2个教师专业培训的机会,让他们先成长起来,以点带面,逐步完善整个专业团队。

  2. 以比赛驱动:从低年级开始培养对网络安全有兴趣的相关专业学生,高年级带动低年级,以参加比赛驱动专业学习,驱动学生团队的建设。

  3. 网络安全教材和材料的收集:收集合适的教材和比赛的相关资料(如比赛试题等),典型的靶机等,逐步累积各层次的学习资料以供教师和学生学习。

  4. 实验平台需求:购买可靠、有口碑、能提供持续性服务公司的网络实训平台,一定要注意能够提供持续性服务的平台,能够提供漏洞更新、靶机更新服务。

  

                    阮承妹

                                              201891