用跨學(xué)科思路來設(shè)計(jì)信息安全教學(xué)體系

文章編號：1672-5913（2013）01-0022-03

中圖分類號：G642

信息技術(shù)是一個具有跨學(xué)科特性的學(xué)科，幾乎所有的科學(xué)領(lǐng)域、技術(shù)領(lǐng)域、應(yīng)用領(lǐng)域都可以和信息技術(shù)嫁接產(chǎn)生新的價(jià)值。在信息技術(shù)領(lǐng)域中，信息安全技術(shù)也具有這樣的特點(diǎn)，安全幾乎可以和信息技術(shù)的所有領(lǐng)域產(chǎn)生化學(xué)反應(yīng)，如網(wǎng)絡(luò)技術(shù)對應(yīng)網(wǎng)絡(luò)安全、操作系統(tǒng)存在主機(jī)安全、電子商務(wù)存在交易安全等。因此，在信息安全專業(yè)教學(xué)時，我們采用“跨學(xué)科思路”來設(shè)計(jì)信息安全的教學(xué)體系。

1 何謂“跨學(xué)科思路”？

所謂跨學(xué)科思路就是時刻考慮本學(xué)科與其他學(xué)科的跨接（跨界）。當(dāng)然，這種跨接不是凌亂的，可以參考以下幾個原則：

1）本學(xué)科要有貫徹始終的主線。

主線就是本學(xué)科的一些根本原理、基本原則、基礎(chǔ)方法、核心技術(shù)、關(guān)鍵目標(biāo)等等。把握主線能使我們達(dá)到跨而不離的效果。

2）掌握跨學(xué)科的規(guī)律。

通過研究本學(xué)科與其他幾個關(guān)鍵學(xué)科的跨接模式，總結(jié)和提煉出跨學(xué)科的規(guī)律。從某種程度講，這就是主線的具體印證，通過把握各種跨接規(guī)律，達(dá)到博而不散的效果。

3）要做到“既可上天，也可入地”。

跨學(xué)科常常會把理論性、抽象性、形式化的方法與實(shí)際應(yīng)用、操作技能連接起來。這種上下兼顧的安排，能產(chǎn)生高而不虛、深而不呆的效果。

4）要包容一些自由的跨接。

跨學(xué)科是非常有活力的，時常展現(xiàn)出思維的跳躍和靈感，這些都是跨學(xué)科的特征所決定的。我們要刻意培養(yǎng)和包容這樣奇特的跳躍，即使有些跳躍不合常理。因此，筆者常常把信息安金、身體安全（健康）、企業(yè)安全（企業(yè)的良性管理和治理）等進(jìn)行比較研究。

筆者從跨學(xué)科思路的前三個特性（主線、跨接規(guī)律和理論實(shí)踐），分析信息安全學(xué)科的跨學(xué)科思路教學(xué)?？鐚W(xué)科思路的第四特性，如果要引入到本科教學(xué)中目前還很不成熟，有相當(dāng)?shù)碾y度，故暫不探討。

2 信息安全的學(xué)科主線——信息安全思維

筆者常說：“安全沒有技術(shù)”。這是一個極端的比喻，意思是安全總是依附于其他學(xué)科和技術(shù)。安全表達(dá)的就是一種思想、一種思維方式。我們談到的安全思維通常包括：

1）安全三要素。

一般技術(shù)門類常常涉及兩個方面：需求和需求被滿足。安全區(qū)別于一般技術(shù)種類的一個關(guān)鍵特性是：安全涉及資產(chǎn)、威脅和安全措施三方面，多了一個不受控制的“威脅”一方，從而形成了三方博弈關(guān)系。所以，單獨(dú)談安全措施是沒有意義的，必須要談這個安全措施是保護(hù)什么資產(chǎn)和業(yè)務(wù)，對抗什么樣的威脅和危害。威脅是資產(chǎn)的函數(shù)，安全措施是威脅的函數(shù)。安全三要素思維其實(shí)充分體現(xiàn)了安全的依附性。

教學(xué)活動要讓學(xué)生清楚地意識到，談網(wǎng)絡(luò)安全要先談網(wǎng)絡(luò)；談云計(jì)算安全要先清楚什么是云計(jì)算；談防守前先明白如何攻擊。這樣，那些網(wǎng)絡(luò)、操作系統(tǒng)、程序設(shè)計(jì)等基礎(chǔ)課程與信息安全專業(yè)方向的關(guān)系就清楚了，學(xué)習(xí)過程就會更有針對性。

2）安全是有立場的。

安全是有立場的，是一個多方關(guān)系的交互博弈。我的安全不意味著你的安全；他的不安全問題，可能正是我期望的。這種博弈關(guān)系可能是對抗、合作或支持。在教學(xué)活動中，要讓學(xué)生感受到對抗的魅力。沒有掌握對抗和攻防，信息安全就等于白學(xué)了。這種對抗的感覺是在演練實(shí)操中獲得，甚至還可以在更高級的戰(zhàn)略對抗中體會。

3）不同模式的安全手段。

筆者最近常常把信息安全的手段分成三類：基于密碼技術(shù)的認(rèn)證加密類、基于攻防技術(shù)的檢測響應(yīng)處置類、基于風(fēng)險(xiǎn)管理思想的體系化方法類。教學(xué)活動要覆蓋這些安全方法，讓學(xué)生對于安全有比較全面的認(rèn)識，從而在今后的工作和研究中具有更好的適應(yīng)性。

4）時空觀念。

信息技術(shù)本身具有很強(qiáng)時空感，信息安全則更突出地體現(xiàn)了這種時空觀念。典型的空間就是網(wǎng)絡(luò)的分布和系統(tǒng)的層次，典型的時間就是對象的生命周期以及時序的流轉(zhuǎn)。

在教學(xué)活動中，對于時空感的建立可以通過用例（Use-Case）來體現(xiàn)，這是借鑒敏捷軟件開發(fā)中的用例思想。從安全三要素（資產(chǎn)、威脅、措施）出發(fā)，分析業(yè)務(wù)用例、威脅危害場景，最終搞清楚安全措施用例的實(shí)際作用。

5）知識價(jià)值。

信息安全是一個對于知識具有極高依賴度的領(lǐng)域。學(xué)生在實(shí)施攻擊時，需要了解被攻擊對象的系統(tǒng)形態(tài)、時空模式、漏洞、防御方式等；在進(jìn)行防御時，也需要了解被保護(hù)對象，了解潛在攻擊者的攻擊企圖、手法、弱點(diǎn)等；還要了解過往的戰(zhàn)例。同時，教師要在不同的教學(xué)階段，提煉出關(guān)鍵的知識聚集點(diǎn)，使學(xué)生了解安全的核心價(jià)值到底在何處。

安全思維豐富多彩，上面談到的是一些典型的思維線索，通過這些線索，不管信息安全如何跨接到其他學(xué)科和技術(shù)領(lǐng)域，其主線都是圍繞安全展開的。

3 掌握信息安全的跨學(xué)科規(guī)律

在信息安全領(lǐng)域中，跨接其他技術(shù)領(lǐng)域最主要的載體和技術(shù)形態(tài)就是“基于攻防技術(shù)的檢測響應(yīng)處置”。

1）跨接操作系統(tǒng)。

黑客攻防是信息安全中非常引人注目的話題，攻防所圍繞的核心常常就是各種操作系統(tǒng)（如Windows、Linux、iOS、Android等）。要想研究高級攻防技術(shù)，就要對操作系統(tǒng)的底層有深刻的了解，包括內(nèi)存分配、系統(tǒng)調(diào)用、設(shè)備驅(qū)動等。如Windows8操作系統(tǒng)就對內(nèi)存地址分配增加了很多隨機(jī)因素，用來對抗漏洞挖掘者對于程序區(qū)和數(shù)據(jù)區(qū)的猜測和碰撞。

在教學(xué)中，通過解釋攻防博弈中操作系統(tǒng)關(guān)鍵技術(shù)的演變，可以幫助學(xué)生更深刻地理解操作系統(tǒng)，如Windows產(chǎn)品系統(tǒng)的內(nèi)存管理變遷就是很好的教學(xué)例子。

2）跨接網(wǎng)絡(luò)。

網(wǎng)絡(luò)是攻防環(huán)境中的基本空間架構(gòu)，所有的攻擊都要通過網(wǎng)絡(luò)來完成。在一般教學(xué)中，我們學(xué)到的是網(wǎng)絡(luò)的基本知識，而實(shí)際應(yīng)用環(huán)境中的網(wǎng)絡(luò)已經(jīng)大大超越了我們的課本，而從攻防的角度來認(rèn)識各種新網(wǎng)絡(luò)形態(tài)，是一個非?？旖莸膶W(xué)習(xí)模式。

3）跨接程序設(shè)計(jì)。

所有的系統(tǒng)和應(yīng)用都是通過程序?qū)崿F(xiàn)的。程序設(shè)計(jì)是所有計(jì)算機(jī)相關(guān)專業(yè)的必備基礎(chǔ)知識，對于程序設(shè)計(jì)能力的積累厚度，決定了一個人未來可能達(dá)到的技術(shù)高度。從安全的角度看，稍大些的系統(tǒng)都會有漏洞。這些漏洞有些是作為后門藏進(jìn)去的，而更多的是程序編寫的疏漏導(dǎo)致的Bug。程序員在未來的程序開發(fā)活動中，必須具備安全開發(fā)生命周期（Security Development Life-Cycle）的知識和能力。

在程序設(shè)計(jì)教學(xué)中，通過對“什么是好的安全的程序”的探討，可以讓學(xué)生更全面地掌握程序設(shè)計(jì)語言和方法，而且對于程序安全的審視也是串聯(lián)各種程序語言的線索。

4 上可務(wù)虛、下可務(wù)實(shí)

信息安全是一個上可通天、下可入地的技術(shù)。在教學(xué)活動中，這兩方面都不可偏廢。

1）信息安全的理念修煉。

信息安全就其本身特點(diǎn)來說，既有很強(qiáng)的技術(shù)性，還有很高的哲學(xué)性。要想搞好一個實(shí)際有效的安全體系，需要很多辯證的思想、戰(zhàn)略的意識、管理的方法、人性的把握等。修煉信息安全的理念境界不能僅靠教學(xué)，教學(xué)活動只是起一個頭，創(chuàng)造一些修煉的環(huán)境，如在教學(xué)中，系統(tǒng)性地進(jìn)行產(chǎn)業(yè)觀察和討論，對于學(xué)習(xí)非常有益。同時還要融入其他活動，如對于國際信息安全標(biāo)準(zhǔn)的研讀和討論，特別是ISO 27000系列標(biāo)準(zhǔn)，能夠讓我們很好地把管理的視角融合進(jìn)來。

2）信息安全的實(shí)操演練。

信息安全的實(shí)操演練包括兩個方面：攻防操練和工程實(shí)踐。

在攻防教學(xué)中，模擬環(huán)境要提供接近實(shí)戰(zhàn)的攻防訓(xùn)練：攻擊方能夠切身感受攻擊的整個過程，特別是感受攻擊所帶來的成就；防御方要能夠感到對抗過程中被攻擊的緊張和不確定性，特別是感受到遭到損失時的挫敗感。

工程教學(xué)要提供機(jī)會給學(xué)生去設(shè)計(jì)比較完備的防御體系，并且能夠以沙盤方式操演防御體系的建立過程。信息安全是一個工程性很強(qiáng)的技術(shù)門類，必須培養(yǎng)學(xué)生出色的工程思維。

3）能力頻譜模式。

個人能力完全覆蓋信息安全各種向外跨接領(lǐng)域，上可務(wù)虛、下可務(wù)實(shí)，站起來可以演講、蹲下來可以調(diào)設(shè)備……這樣的全才雖然不現(xiàn)實(shí)，但信息安全領(lǐng)域的內(nèi)容確實(shí)如此豐富，培養(yǎng)出來的人才絕對不是一個模子鑄出來的。優(yōu)秀的信息安全人才，應(yīng)當(dāng)按照頻譜模式來培養(yǎng)和評價(jià)，如圖1所示。

只要培養(yǎng)出來的每位學(xué)生，能夠在各個頻段都有一些能力，而且在1～2個頻段有較突出的能力，就是一個非常出色的信息安全人才了。實(shí)施這種頻譜模式需要培養(yǎng)目標(biāo)、教育方式和評價(jià)機(jī)制相配合。

5 信息安全的德行教育

鑒于信息安全的技術(shù)特征，當(dāng)一個人掌握攻防技術(shù)時，他有能力和手段對相當(dāng)多的系統(tǒng)發(fā)動有效攻擊。如果他不能堅(jiān)守道德底線，僅憑自身欲望產(chǎn)生攻擊動機(jī)，就可能滑向犯罪的深淵，給別人帶來損害。因此，在信息安全專業(yè)中，相關(guān)的道德、法律教育是非常必要的。

在信息安全行業(yè)目前沒有通行的道德準(zhǔn)則，我們可以在這個行業(yè)中將《希波克拉底誓言》作為行業(yè)德操。希波克拉底是古希臘的一位醫(yī)學(xué)家和醫(yī)學(xué)教育家，他提出的醫(yī)業(yè)準(zhǔn)則傳承至今，成為每個醫(yī)學(xué)從業(yè)者需要宣誓的戒律，這非常值得信息安全行業(yè)直接借鑒。

（編輯：彭遠(yuǎn)紅）