沙龙国际网址多少

 
網絡空間安全課程研修班培訓總結
发布时间:2018-09-12   浏览次数:14

培訓主題:網絡空間安全學科課程體系建設及提高網絡空間安全師資力量

培訓目的:加強教師的學科水平及探討網絡空間安全專業建設和人才培養模式

培訓對象:應用型本科院校相及職業院校相關學科教師

培訓時間:2018723~2018729

培訓地點:北京360大廈

學院參加人員:林廷劈、阮承妹

  

首先感謝學院和360企業安全集團提供的這次寶貴的研修班培訓機會,使我們有幸能夠得到國內頂尖的安全技術人才指導以及北京郵電大學信息安全中心副主任雷敏老師及其團隊的多年的學科建設經驗的學習和指導。7天的培訓學習獲益良多,如何把本次培訓的有利經驗結合到本院學科建設還需進一步探討。本次培訓培訓大致可以分爲2部分,期間所得和所遇到的問題總結如下。

第一部分爲期2天,主要由360企業安全集團的教育部講師介紹和分享網絡安全産業的概況及金融數據中心建設及安全運維-實踐分享。

  • 360資深工程師馮濤主講的《網絡安全産業概述》介紹了近年來中國網絡安全産業規模呈上升的趨勢,去年達到了31.7億美元,其中防火牆設備、咨詢服務、實施和IT外包占前4位的份額。並重點介紹了網絡安全産業技術崗位,可以根據安全崗位提供方分爲甲方和乙方提供的崗位。甲方提供的崗位主要有安全運維、安全規劃、安全管理、安全培訓、安全開發及安全業務,而乙方提供的崗位有銷售售前、項目經理、實施交付、售後運維、産品經理和研發測試。詳細的安全相關崗位介紹有助于給學生就業作出正確指導,也可以進行導向性的相關課程學習。第三由安全牛發布的20187月的網絡安全行業全景圖出發,介紹了國內安全領域的細分領域以及酷廠商推薦,可以通過該全景圖了解網絡行業的概況。同時重點強調了大數據時代的安全需要三位能力的協同,即高位(威脅情報中心)、中位(態勢感知、安全運營及應急響應中心)及低位能力(關鍵基礎設施保護)構建防護系統。最後強調了網絡安全行業亟待解決的問題——網絡安全人才的短缺。預估計到2020年,我國重要行業信息系統和信息基礎設施需要各類網絡安全人才將達140萬人,需求大量的應用型人才,人才的短缺需要國家、各高校企業共同協作解決。這也是我們學院面臨的機遇。

  • 任涛老师从数据中心开始分享大型的金融中心建设和运维经验,介绍了数据中心基础网络架构、網絡工程建设初步、数据中心安全、数据中心的监控和运维以及数据中心安全运维体系与人才需求。其中数据中心基础网络架构和網絡工程建设初步的内容值得《網絡工程与实践》这门课程借鉴。数据中心的监控和运维部分的内容可以在《网络管理》这门课程中体现。

    第二部分爲期4天,由北邮的雷敏老师及其团队讲授其網絡空間安全学科的建设经验及专业技能初步入门学习和实践。

  • 在網絡空間安全课程体系建设方面,雷敏老师根据其经验分成核心10門課程(360公司和雷敏老師合作完成),分別介紹了10門課程的課程培養目標、建議的理論和實踐學時,大致的章節內容及課時分布和重難點知識、實驗清單等內容。對于相關的學校是否要開設該課程給出建議。所有的實驗都是基于360企業安全集團的網絡安全教學實訓系統來實現的。

  • 在介紹課程體系建設過程中,雷敏老師穿插了一些經典的案例,指導我們完成相關的實驗、並傳授了掃描漏洞經驗和加固技巧。如xss漏洞、sql注入漏洞、爆破、一句話菜刀等等。尤其是傳授了一些靶機的搭建技巧,該部分內容可以應用到《網絡攻防技術》課程中。

    在授課的同時,參觀了360應急響應中心及工控安全實驗室,了解360安全集團的技術實力。

    課程的最後,參訓的七十幾位老師和360教育产品专家共同就網絡空間安全专业发展和人才培养话题展开了深度研讨,各位老师积极发言,讲述了各自学校的专业建设面临的问题及一些建设方法。缺乏相应的师资力量,同时提升已有教师的专业水平是大家普通存在的问题,同样也是沙龙国际网址多少学院面临的问题。网络安全专业教师面临极大的挑战,要求专业基础墙,知识要全面,尤其是实验内容的选择和实验环境的搭建要求高。实验平台的搭建,需要同时搭建攻击机和靶机,特别是有相应漏洞的靶机难以寻找,耗费时间长,普通靶机难以承受多台攻击。有一套好的教学平台对教学事半功倍,而且也能获取最新的漏洞更新。

    實驗平台各有所長,比如本次培訓所接觸的360實驗平台,及web的方式配置,選項過多,頁面也繁多,僅通過web勾選配置選項沒有命令行配置的形式來得深刻。當然各平台也有經過測試,來選擇適合我們學院實際情況的平台,使得實驗平台能在教學中發揮更大的作用。

    结合我院網絡工程及其它相关专业的实际情况和本次培训的学习所得,对我院網絡空間安全学科提出以下建议:

  1. 網絡空間安全专业核心课程比较多,我院没有专门的专业和也没有具备所有核心课程所需的师资力量。结合我院师资和开课情况,选取网络安全的部分方向作为主要学科建设的方向。

  • Web安全方向:我院各計算機相關專業都有開設web開發的課程,並且目前web服務器是主流的應用服務器,也是重點被攻擊的對象。

  • 雲安全方向:我院有開設大數據和雲計算課程,學生在學習該課程的基礎上可以更深入的學習雲的安全運維。此課程的難點在于實驗環境很難通過教師個人搭建,我們也缺少有雲安全運維經驗的教師。

  • 安全運維方向:結合開設的網絡管理課程,可在該課程中加入系統安全運維部分的內容。

  1. 師資力量的培養:建議組建網絡安全教師團隊,提供1~2個教師專業培訓的機會,讓他們先成長起來,以點帶面,逐步完善整個專業團隊。

  2. 以比賽驅動:從低年級開始培養對網絡安全有興趣的相關專業學生,高年級帶動低年級,以參加比賽驅動專業學習,驅動學生團隊的建設。

  3. 網絡安全教材和材料的收集:收集合適的教材和比賽的相關資料(如比賽試題等),典型的靶機等,逐步累積各層次的學習資料以供教師和學生學習。

  4. 實驗平台需求:購買可靠、有口碑、能提供持續性服務公司的網絡實訓平台,一定要注意能夠提供持續性服務的平台,能夠提供漏洞更新、靶機更新服務。

  

                    阮承妹

                                              201891