賈忠田　劉悅　張遠

摘 要：當前的網絡安全形勢急需網絡管理與網絡安全相結合的復合型人才，濟南大學在修訂網絡工程專業(yè)的培養(yǎng)方案時，結合自身的學科優(yōu)勢，設置了網絡工程專業(yè)的網絡技術、網絡安全和網絡編程等三個建設方向，并以網絡編程為驅動，強化網絡管理與網絡安全技術的融合，從而取得了較好的人才培養(yǎng)效果，達到了網絡工程專業(yè)的人才培養(yǎng)目標。

關鍵詞：網絡工程；網絡安全；課程建設；人才培養(yǎng)

中圖分類號：G642 文獻標識碼：A 文章編號：2095-1302（2015）08-00-02

0 引 言

習總書記在全國網絡安全和信息化領導小組第一次會議上強調：“網絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題”，“沒有網絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。我國網絡用戶已經超過6億，手機用戶超過14億，而我國的網絡安全形式不容樂觀，網絡安全事件呈上升趨勢，既懂網絡管理又懂網絡安全的綜合人才緊缺，這給網絡工程專業(yè)的網絡安全課程的設置與人才培養(yǎng)提供了發(fā)展的契機。

1 網絡工程專業(yè)網絡安全人才培養(yǎng)的優(yōu)勢

隨著網絡技術的發(fā)展，各種網絡威脅也隨影而至。特別是無線網絡技術的發(fā)展，使得互聯(lián)網的體系結構更加復雜，任何網絡節(jié)點的薄弱環(huán)節(jié)都有可能會是網絡攻擊者的突破口。近幾年，引起廣泛關注的高級持續(xù)性威脅（Advanced Persistent Threat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當?shù)臅r候對目標發(fā)動攻擊。因此，網絡安全管理人員需要具備操作系統(tǒng)、數(shù)據庫、密碼學的理論與技術、掌握網絡路由與交換技術、網絡管理技術，網絡編程技術，以及常見的網絡服務器的管理與配置，尤其是對Web服務器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網絡路由域交換技術、網絡管理技術等相關課程的設置方面比較薄弱，無法滿足網絡安全管理人員對相關知識體系的要求。因此，網絡工程專業(yè)依托其深厚的網絡知識體系，更適合建立網絡安全管理所需要的理論技術，更適合培養(yǎng)網絡安全管理人才。

2 網絡工程專業(yè)的網絡安全課程體系建設

根據當前社會對于網絡和網絡安全人才的需求，本校制定了相應的人才培養(yǎng)計劃，歷經10年的改革與發(fā)展，形成了當前網絡工程專業(yè)下的三個特色方向：網絡技術方向、網絡安全方向、網絡編程技術方向，具體如表1所列。

無論是網絡技術還是網絡安全技術都離不開網絡編程技術的支撐，缺少相應的編程能力網絡技術與網絡安全技術也注定會是瘸腿的技術，無法滿足網絡管理與網絡安全管理的需求。因此這三個方向相互融合形成的高級網絡與網絡安全技術方向，形成了目前網絡工程專業(yè)較為穩(wěn)定的培養(yǎng)目標。網絡安全相關課程的設置如表2所列。

“應用密碼學”是最早開設的安全類課程，2005年第一次開課，經過十年的建設，目前已經成為本專業(yè)的骨干課程之一，建有密碼學專業(yè)實驗平臺，形成了系統(tǒng)的教學與實踐體系。課程設計64學時，其中48學時為理論授課，16學時為實驗學時。通過該課程的學習使學生掌握常見密碼算法的基本原理及其應用，能夠利用相應的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)。

“PKI體系及應用”與“網絡安全協(xié)議”是以應用密碼學為基礎的延伸課程。培養(yǎng)學生利用現(xiàn)代密碼學的技術研發(fā)密碼產品的能力。“PKI體系及應用”以證書認證中心為軸心，詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法，以及公開密鑰基礎設施在現(xiàn)代密碼產品中的應用研發(fā)技術。“網絡安全協(xié)議”從密碼應用系統(tǒng)業(yè)務邏輯層面的安全分析入手，介紹常見的網絡安全協(xié)議、網絡安全標準和典型的網絡安全應用系統(tǒng)，在此基礎上，介紹安全協(xié)議設計及其安全性分析的基本理論與技術，使學生掌握基本的網絡安全協(xié)議設計方法，能夠根據具體的應用背景設計對應的網絡安全協(xié)議，研發(fā)安全應用系統(tǒng)。

網絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上，根據網絡工程專業(yè)的建設和國內網絡安全形勢的需要而開設的網絡維護類課程。其中，“網絡攻防技術入門”是在大一新生中開設的新生研討課，共16學時，分8次上課，以學生討論的方式組織教學，通過安排技術資料研讀和課堂討論，啟發(fā)學生對網絡攻防技術的學習興趣，掌握基本的網絡威脅防護方法?！熬W絡信息對抗”綜合講授與網絡安全相關的法律法規(guī)、網絡滲透技術和網絡防護技術。課程共64學時，理論授課32學時，實驗32學時，每個理論學時跟著一個實驗學時，以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。

“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數(shù)據恢復技術、證據提取技術、證據分析技術，以及常見的計算機取證工具的使用方法。

“信息安全技術實訓”是在四年級上學期開設的實訓課程，共計192學時，8個學分。該課程分為兩個部分，第一部分以實際的項目案例為驅動，訓練學生對現(xiàn)代密碼理論技術應用能力與程序設計能力，目標是設計并實現(xiàn)一個小型的網絡安全軟件系統(tǒng)。第二部分以實際的網絡安全案例為驅動，訓練學生對于目標系統(tǒng)的滲透能力與網絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合，部分學生進入網絡安全公司進行實習，提交綜合實習報告來獲得同校內綜合實訓相當?shù)膶W分。通過三年的實踐，效果良好。

3 網絡安全方向的人才培養(yǎng)分析

網絡安全方向已經形成了較為完善的課程體系，學生學習興趣高漲，在校內形成了良好的網絡安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網絡安全知識比賽，促進了全校網絡安全知識的普及與人才培養(yǎng)，通過組織參加全省大學生網絡信息安全知識比賽，選拔優(yōu)秀本科生進入相關課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業(yè)生就業(yè)情況進行了抽班級統(tǒng)計，如圖1所示。

由圖1可見，每年的畢業(yè)生中都有近90%的學生從事與網絡管理和網絡安全相關的工作，繼續(xù)考研深造的人數(shù)超過10%，其它無業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達到了培養(yǎng)計劃所規(guī)定的人才培養(yǎng)目標。

4 結 語

通過在網絡工程專業(yè)內設置網絡安全方向，解決了沒有信息安全專業(yè)條件下的網絡安全人才培養(yǎng)問題。通過把網絡技術、網絡安全與網絡編程相互融合的方式，探索了一條網絡工程專業(yè)的發(fā)展道路，并且取得了較好的效果，達到了網絡工程專業(yè)的培養(yǎng)目標。今后的發(fā)展方向是加強網絡編程能力的培養(yǎng)，培育高級網絡管理與網絡安全相結合的高級人才。

參考文獻

[1]方詩虹，張楠，陳曦. 網絡工程專業(yè)的方向性建設[J]. 教育教學論壇，2015（13）：242-243..

[2]彭智朝，戴經國，羊四清，等. 地方本科院校網絡工程專業(yè)人才培養(yǎng)模式研究[J]. 計算機教育， 2015（5）：73-77.

[3]陳作聰，曲明鑫. 應用型本科網絡工程專業(yè)人才培養(yǎng)模式創(chuàng)新研究[J]. 計算機教育，2015（4）：181-182.

[4]劉斌，徐精明，代素環(huán). 網絡工程專業(yè)人才培養(yǎng)模式改革與課程體系設置[J]. 淮北師范大學學報（自然科學版）， 2014（4）：88-91.

[5]開紅梅，楊茂云，王樹梅. 非信息安全專業(yè)的信息與網絡安全課程教學初探[J]. 科技創(chuàng)新導報， 2011（31）：174-175.