谈高校网络安全教学体系建设之路
本文作者:crown prince,湖南科技大学网络安全应急响应组创始成员之一、列入湖南省网络安全和信息化人才数据库
在如今的高校网络安全教学体系中,我们经常听到这样的词语:“网络攻防兴趣小组”、“实训基地”、“安全实验室”、“网络安全战队”。足以见得,无论是学生还是校方,都希望更好的建立起高校的网络安全教学体系。湖南科技大学在建设信息安全专业的同时,我们总结并落实了如下的拓展方案,希望与各高校、各企业、各位安全界伙伴们,一同分享较为成功的经验。
网络安全教学体系的建设应当与时俱进,而时下安全人才的培养,主要分为CTF与网络攻防两条路线,而落实到实践中,即为建立CTF战队与校级网络安全应急响应组两套方案。
- CTF战队建设之路
CTF战队建立的前期,高校可以组织教师与学生,积极参与互联网安全大会、比赛观摩、线上比赛。高校为学生们在入门时期所提供的引导,可谓至关重要,因此在前期,高校应当投入精力与资金,储备知识、储备首批教职工人才。
当完成了全校选拔的队伍建立工作后,CTF战队也日趋平稳。“师傅领进门,修行在个人”,这句谚语用在网络安全领域的教学体系中,再合适不过。高校在这一阶段,主要应当引导学生进行:“线上做题、线下培训、每周例会、主攻国内比赛磨刀争荣誉、尝试国外比赛拓展视野”。而同时,高校的使命也变成了,提供环境(学习地点、学习平台)、经费支持、促进以老带新、校间交流。
- 校级网络安全应急响应组
如果说CTF是竞赛模式,那么网络安全应急响应组则是一种具有挑战性的、真正帮助学生将课本中的知识,运用到实践中的模式。网络安全应急响应组,主要运营高校的网络安全应急响应中心,并赋有以下责任
网络安全应急响应组使学生更早一步的进入了网络安全的实际运行环境,接受较紧迫环境下的漏洞复现、漏洞修复工作。这一方面,可以促进学生拥有超越同级学生的,得以更快进入公司工作的心态与能力;另一方面,产生于高校的安全漏洞,也是一笔宝贵的财富,通过收集漏洞数据包等,可以将此应用到CTF的赛题中、可以建立一套属于高校的安全建设档案等。
网络安全是一门活泼的学科,高校是培养人才的重要力量,当高校资源与网络安全教育相辅相成,属于国家、社会的网络安全事业建设之路,也必将实现更大的实效!
官方 