“訪問(wèn)控制理論與實(shí)踐”雙語(yǔ)教學(xué)實(shí)踐

林莉 侍偉敏 張建標(biāo) 詹靜

[摘 要] 訪問(wèn)控制是網(wǎng)絡(luò)空間安全的一種共性技術(shù)，訪問(wèn)控制理論是網(wǎng)絡(luò)空間安全學(xué)科所特有的理論基礎(chǔ)。為了使訪問(wèn)控制課程教學(xué)跟上國(guó)內(nèi)外相關(guān)學(xué)科的發(fā)展趨勢(shì)，學(xué)生能夠?qū)η把貙W(xué)術(shù)動(dòng)態(tài)有所了解并參與國(guó)際交流，實(shí)行雙語(yǔ)教學(xué)是必然的選擇。結(jié)合近兩年碩士研究生“訪問(wèn)控制理論與實(shí)踐”雙語(yǔ)教學(xué)改革的探索實(shí)踐，對(duì)教學(xué)參考資料選用、課程大綱和教學(xué)內(nèi)容優(yōu)化以及多元化教學(xué)方法等課堂實(shí)踐經(jīng)驗(yàn)進(jìn)行總結(jié)，并對(duì)雙語(yǔ)教學(xué)中遇到的問(wèn)題提出若干思考和建議。

[關(guān)鍵詞] 研究生;雙語(yǔ)教學(xué);網(wǎng)絡(luò)空間安全;寓教于研

[項(xiàng)目資助] 2019年度教育部課程建設(shè)試點(diǎn)——北京工業(yè)大學(xué)研究生精品課程建設(shè)項(xiàng)目“訪問(wèn)控制理論與實(shí)踐”（CR201903）;2015年度國(guó)家自然科學(xué)基金“面向云計(jì)算數(shù)據(jù)隱私保護(hù)的訪問(wèn)控制策略模型與技術(shù)研究”（61502017）

[作者簡(jiǎn)介] 林 莉（1979—），女（壯族），廣西南寧人，博士，北京工業(yè)大學(xué)信息學(xué)部計(jì)算機(jī)學(xué)院副教授（通信作者），主要從事網(wǎng)絡(luò)計(jì)算和信息安全研究;侍偉敏（1978—），女，河南新鄉(xiāng)人，博士，北京工業(yè)大學(xué)信息學(xué)部計(jì)算機(jī)學(xué)院副教授，主要從事信息安全研究;張建標(biāo)（1969—），男，江蘇海門人，博士，北京工業(yè)大學(xué)信息學(xué)部計(jì)算機(jī)學(xué)院教授，主要從事信息安全研究。

[中圖分類號(hào)] K826.15? ?[文獻(xiàn)標(biāo)識(shí)碼] A? ?[文章編號(hào)] 1674-9324（2021）36-0133-04? ? [收稿日期] 2021-04-15

為了促進(jìn)研究生對(duì)于前沿學(xué)術(shù)動(dòng)態(tài)的了解和掌握，雙語(yǔ)教育逐漸成為研究生教育的改革方向[1]。訪問(wèn)控制是網(wǎng)絡(luò)空間安全的一種共性技術(shù)，訪問(wèn)控制理論是網(wǎng)絡(luò)空間安全學(xué)科所特有的理論基礎(chǔ)[2] （p22-28），為了使訪問(wèn)控制課程教學(xué)跟上國(guó)內(nèi)外相關(guān)學(xué)科的發(fā)展趨勢(shì)，學(xué)生能夠?qū)η把貙W(xué)術(shù)動(dòng)態(tài)有所了解并參與國(guó)際交流，實(shí)行雙語(yǔ)教學(xué)是必然的選擇。本文以北京工業(yè)大學(xué)“訪問(wèn)控制理論與實(shí)踐”研究生課程建設(shè)和雙語(yǔ)改革探索為例，對(duì)教學(xué)參考資料選用、課程大綱和教學(xué)內(nèi)容優(yōu)化以及多元化教學(xué)方法等實(shí)踐經(jīng)驗(yàn)進(jìn)行總結(jié)，探討了如何培養(yǎng)和提升研究生創(chuàng)新能力的雙語(yǔ)課程改革策略，并對(duì)雙語(yǔ)教學(xué)中遇到的問(wèn)題提出若干思考和建議。

一、“訪問(wèn)控制理論與實(shí)踐”課程簡(jiǎn)介

任何的信息系統(tǒng)要想正常的運(yùn)作，都必須保護(hù)其數(shù)據(jù)和資源不被未經(jīng)授權(quán)地泄露、不被未經(jīng)授權(quán)或者不適當(dāng)?shù)匦薷?，同時(shí)確保合法用戶可以訪問(wèn)這些數(shù)據(jù)和資源，這些需求分別被稱為機(jī)密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。為此，需要控制對(duì)一個(gè)信息系統(tǒng)及其資源的所有訪問(wèn)，允許且只允許經(jīng)過(guò)授權(quán)的訪問(wèn)，而這個(gè)過(guò)程就是訪問(wèn)控制（Access Control）。訪問(wèn)控制是信息系統(tǒng)中最為重要的基礎(chǔ)性安全機(jī)制，幾乎所有的信息系統(tǒng)中都有某種形式的訪問(wèn)控制機(jī)制。本課程涵蓋了訪問(wèn)控制的所有基礎(chǔ)成果，同時(shí)還涉獵了當(dāng)前訪問(wèn)控制理論和技術(shù)發(fā)展的前沿。通過(guò)本課程學(xué)習(xí)，使學(xué)生全面掌握訪問(wèn)控制的基本概念、原理和方法，培養(yǎng)學(xué)生將訪問(wèn)控制技術(shù)應(yīng)用于各種系統(tǒng)的能力。

二、“訪問(wèn)控制理論與實(shí)踐”雙語(yǔ)教學(xué)的必要性

訪問(wèn)控制理論是信息安全專業(yè)和網(wǎng)絡(luò)空間安全學(xué)科的基礎(chǔ)理論之一，而且是網(wǎng)絡(luò)空間安全學(xué)科所特有的理論基礎(chǔ)[2]?！霸L問(wèn)控制理論與實(shí)踐”雙語(yǔ)教學(xué)建設(shè)在推動(dòng)學(xué)科建設(shè)、提升研究生專業(yè)英語(yǔ)水平和科研能力、提高師資力量等方面發(fā)揮重要作用。

（一）促進(jìn)本校網(wǎng)絡(luò)空間一級(jí)學(xué)科建設(shè)

北京工業(yè)大學(xué)2003年開(kāi)始信息安全專業(yè)本科招生。信息安全專業(yè)是國(guó)家、北京市特色專業(yè)，國(guó)家一流專業(yè)建設(shè)點(diǎn)，已通過(guò)國(guó)家工程教育認(rèn)證，入選第二批“卓越工程教育培養(yǎng)計(jì)劃”2018年獲批增設(shè)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科碩士點(diǎn)。作為北京工業(yè)大學(xué)信息類學(xué)術(shù)學(xué)位研究生專業(yè)選修課和專業(yè)學(xué)位研究生工程知識(shí)模塊，“訪問(wèn)控制理論與實(shí)踐”雙語(yǔ)教學(xué)有利于提高以訪問(wèn)控制技術(shù)支撐的網(wǎng)絡(luò)空間安全學(xué)科水平，對(duì)本校網(wǎng)絡(luò)空間安全學(xué)科建設(shè)起到重要意義。

（二）提升研究生專業(yè)英語(yǔ)水平和科研能力

作為信息類研究生，大部分畢業(yè)后會(huì)從事相關(guān)學(xué)科領(lǐng)域的工作或繼續(xù)學(xué)習(xí)深造，在今后英文材料閱讀、國(guó)際學(xué)術(shù)交流和英文論文寫作等過(guò)程中，必然會(huì)遇到網(wǎng)絡(luò)空間安全和訪問(wèn)控制相關(guān)的專業(yè)詞匯，這不僅要求他們能夠熟練進(jìn)行英文檢索和閱讀，還要能撰寫地道的學(xué)術(shù)論文和技術(shù)報(bào)告等。采用雙語(yǔ)教學(xué)可以使學(xué)生在掌握訪問(wèn)控制基本理論的同時(shí)提升他們對(duì)于英文專業(yè)詞匯的理解，增強(qiáng)學(xué)生閱讀和自學(xué)前沿科技文獻(xiàn)的能力[3]。同時(shí)，通過(guò)將新興信息技術(shù)研究領(lǐng)域關(guān)注的信息安全問(wèn)題與訪問(wèn)控制方法進(jìn)行有機(jī)結(jié)合，可促進(jìn)研究生進(jìn)行科學(xué)研究、解決實(shí)際問(wèn)題和發(fā)表英文科研論文的能力。

（三）提高雙語(yǔ)教學(xué)師資力量

一個(gè)具有高水平的教學(xué)和科研能力、具備良好外語(yǔ)水平的教師團(tuán)隊(duì)是推進(jìn)研究生課程雙語(yǔ)教學(xué)的關(guān)鍵因素。為了適應(yīng)雙語(yǔ)教學(xué)的需要，需要培養(yǎng)一批專業(yè)知識(shí)技能扎實(shí)，外語(yǔ)聽(tīng)、說(shuō)、讀、寫、譯能力突出的優(yōu)秀教師。教學(xué)團(tuán)隊(duì)中每個(gè)成員都應(yīng)積極通過(guò)學(xué)習(xí)、培訓(xùn)、交流等途徑進(jìn)一步提高自身的教學(xué)、科研水平和外語(yǔ)教學(xué)水平。當(dāng)前有不少國(guó)外高校及主流MOOC平臺(tái)開(kāi)設(shè)了訪問(wèn)控制相關(guān)課程，“訪問(wèn)控制理論與實(shí)踐”雙語(yǔ)教學(xué)建設(shè)有助于推動(dòng)青年教師與國(guó)際知名教授專家對(duì)外交流，探索課程國(guó)際化教學(xué)模式。

三、“訪問(wèn)控制理論與實(shí)踐”雙語(yǔ)教學(xué)實(shí)施情況

“訪問(wèn)控制理論與實(shí)踐”雙語(yǔ)教學(xué)目前開(kāi)展了2輪，教學(xué)實(shí)踐對(duì)象分別為北京工業(yè)大學(xué)2019和2020級(jí)網(wǎng)絡(luò)空間安全學(xué)科和計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科的學(xué)術(shù)型碩士研究生和計(jì)算機(jī)技術(shù)專業(yè)學(xué)位工程碩士研究生。

（一）精選自編教學(xué)參考資料

目前，國(guó)內(nèi)外已有不少高校及主流MOOC平臺(tái)開(kāi)設(shè)了訪問(wèn)控制相關(guān)課程。在國(guó)外，美國(guó)普渡大學(xué)開(kāi)設(shè)了研究生課程Access Control：Theory and Practice（CS 590U）和Data Security and Privacy（CS 590）;美國(guó)德克薩斯大學(xué)達(dá)拉斯分校開(kāi)設(shè)了研究生課程Data and Applications Security （CS 6348）;國(guó)際信息系統(tǒng)安全認(rèn)證聯(lián)盟（ISC）2也在主流MOOC平臺(tái)Coursera上開(kāi)設(shè)Access Controls課程，并把該課程作為系統(tǒng)安全認(rèn)證從業(yè)人員（Systems Security Certified Practitioner，SSCP）的專項(xiàng)必修課程等。國(guó)外訪問(wèn)控制課程的通用參考書(shū)籍是Addison-Wesley出版社Matt Bishop 編著的Computer Security： Art and Science[4] （p95-120）。在國(guó)內(nèi)，大多數(shù)獲批設(shè)立信息安全專業(yè)和網(wǎng)絡(luò)空間安全學(xué)科的高校，將訪問(wèn)控制理論放入信息安全專業(yè)或網(wǎng)絡(luò)空間學(xué)科基礎(chǔ)理論課程中進(jìn)行教學(xué)，例如西電在網(wǎng)絡(luò)空間安全學(xué)科學(xué)術(shù)博士/碩士研究生學(xué)位課程“信息安全理論與技術(shù)”（X19CE0106）中重點(diǎn)講授了訪問(wèn)控制理論等。國(guó)內(nèi)訪問(wèn)控制課程的主要參考書(shū)籍包括沈昌祥主編的《網(wǎng)絡(luò)空間安全導(dǎo)論》[5] （p91-96）和王鳳英編著的《訪問(wèn)控制原理與實(shí)踐》[6] （p112-119）等。