试论基于“APT网络攻防”背景下的高校计算机安全教育教学改革

孙宇

摘要：APT攻击具有高级、长期和威胁三重特性，由此而造成的社会损失可能将十分巨大。高校作为传播文化、知识和技术的摇篮，必须肩负起相关使命，对自身的计算机网络安全教育进行改革创新以实现对APT攻击的良好应对。

关键词：APT;高校计算机安全教育;存在问题;教育教学改革

1研究意义概述

APT（Advanced Persistent Threat）是高级长期威胁的英文缩写。与传统的计算机网络安全威胁不同，APT攻击具有高级、长期和威胁三重特性，它给计算机网络安全造成的威胁是全面、持久和多渠道的（如图1所示），网络系统中的任何一个环节出现漏洞，都可能使得用户终端成为攻击对象，因而需要实施更加全面、可靠的安全防控策略。但我国传统的高校计算机教育倾向于公共基础课，属于通识教育的范畴，对计算机网络安全方面的内容涉及较少。随着网络时代的来临，包括高校在内的社会众多场所都实现了无线网络覆盖，这一方面給人们的生活、工作和学习带来了极大便利，但同时也可能成为APT网络攻击的对象，由此而造成的损失可能将十分巨大。

图1APT攻击的多渠道特性

总之，在“APT网络攻防”下，计算机网络攻击手段不断进化，各种新型的攻击手段更是不断出现，这使得传统的网络安全防控体系显得有心无力，亟需采取新型的安全防控策略，而这有赖于人才方面提供支撑。高校作为传播文化、知识和技术的摇篮，必须肩负起相关使命，对自身的计算机网络安全教育进行改革创新以跟得上形势发展的需求。本文正是基于这一出发点，对当前高校计算机网络安全教育中的不足进行了分析，并对满足当下计算机网络安全防控形势发展需要的教育教学改革方法进行了探讨，以期能够对因APT攻击而造成的威胁实现良好应对。

2存在问题分析

与欧美等发达国家相比，我国高校的计算机安全教育起步发展较晚，但计算机网络在社会各行各业的应用却发展迅速，这导致的一个直接后果就是计算机安全防控的教育落后于形势发展的需要，给有效防控计算机网络安全威胁造成了不利。针对潜在面临的APT攻击威胁，如何对当前的计算机教育教学资源进行整合，提升安全教育教学水平成为了一个亟待解决的问题。本节对当前我国高校的计算机网络安全教育中的不足进行了分析，以期能为后续的工作改进和教育教学改革找准切入点，进而全面提升计算机网络安全教育教学成效。

1.计算机网络安全专业设置缺乏

与欧美等发达国家相比，我国的高等教育起步较晚，在专业设置上目前还没达到与社会工程间的紧密耦合，专业依据形势发展需求的动态调整机制也比较滞后。这造成的一个后果就是高校对当前的计算机网络安全威胁的形势预判不足，对社会生产实践中出现的各种网络攻击行为不够敏感，在专业优化上普遍对设立计算机网络安全工程专业缺乏重视。

2.计算机安全教育普及专业狭窄

就目前而言，我国高等教育各专业尤其是理工科专业都开设有计算机类的通识教育基础课，但教学内容主要集中在微软办公套件和视窗操作系统的基本操作和应用上，在此基础上可能还会融入一些程序设计语言和数据库系统的相关内容。除了计算机类的专业之外，其他专业的学生因为受到长期惯性思维的影响，对相关知识的学习热情不足，对已开设的课程内容都鲜有能够做到完全掌握的，也就更谈不上对计算机网络安全方面的知识进行更加系统和全面的学习。根据调查实践，几乎所有的非计算机专业学生对最基本的计算机安全知识都无法做到有效掌握，对恶意入侵用户终端、木马和病毒植入、远程控制等更是毫无了解，即使自身的网络访问终端遭受到了攻击、入侵和远程控制也都毫无所觉。这些都说明了计算机完全教育的专业普及面较窄，强化计算机安全知识教育在各个专业的普及力度迫在眉睫。

3.计算机网络安全教育和管理制度不完善

APT攻击具有长期潜伏、多渠道入侵和内网渗透等特性，而这就要求在对其进行防范时也必须综合采用管理和技术手段。管理方面，要提升对钓鱼邮件、网站以及虚假链接的警惕性，并及时对网络终端进行漏洞扫描和安全升级;技术方面一是要加强软、硬件防护体系的设置，另一方面则需要不断加强对各种新型安全防控技术手段的研究和应用工作。但就目前而言，高校的计算机网络安全防控知识内部网络安全技术人员的问题，而基数庞大的大学生群体却没有相应的安全教育和管理制度约束。他们对APT攻击缺乏认识，也难以做好基础用户的安全防护工作，这些都增大了遭受网络攻击的风险。

3教育教学改革方法探讨

1.优化专业布局，扩大计算机安全教育的专业覆盖面

高等学校要对计算机网络安全形势的变化足够敏感，并依据形势需要及时对专业设置和布局进行优化，加强对计算机网络安全工程专业的设置力度。同时，要对高校当前已有的计算机专业资源进行有效整合和拓展利用，增加计算机网络安全方面的通识教育必修课，并定向强化对非计算机专业的覆盖力度，实现在更大范围内开展计算机安全教育工作。

2.建立网络安全教育教学管理制度

对计算机网络安全教育教学及其相关的管理制度进行完善，在学生日常使用计算机和访问互联网的方方面面都加强对安全教育的渗透，引导学生提高对APT攻击行为特征的认识，并据此开展积极防护。只有将计算机安全教育提升至学生日常生活和学习的制度约束层面，才能真正提升基础用户的防护积极性，进而也才能达到良好的教学效果。

参考文献：

[1]李家春，熊冬青.新工科建设背景下的计算机安全课程教学改革研究[J].计算机教育，2019，（8）：27-31。

[2]闫玺玺，汤永利，陈艳丽.“互联网+”背景下的高校网络与信息安全课程教学改革[J].计算机教育，2019，（3）：12-15。

[3]张宁，王建虎，潘伟民.乌鲁木齐市大学生网络安全意识的现状及对策研究——以新疆师范大学为例[J].电脑知识与技术.2014（04）：34-37.

[4]曾玮琳，李贵华.陈锦伟基于APT入侵的网络安全防护系统模型及其关键技术研究[J]，现代电子技术.2013（17）：121-125.