基于NCRE的网络安全与执法专业培养模式

高见 郭承青 蔡满春

【摘要】目前公安网监部门亟需网络安全与执法相关专业人才，而普通高校和部分公安院校毕业生无法立即满足当前网监部门的专业技能需求， 我们对公安网监业务和人才专业技能需求进行了深入调研， 认真总结网络安全与执法人才培养模式和专业技能， 提出基于NCRE（计算机等级考试）的网络安全与执法专业的培养模式，并对等级考试内容与基础教学相结合，等级考试真题与期末考核相结合以及专业方向与各级证书相结合提出了方法。

【关键词】网络安全与执法;网监;NCRE

引言

随着社会信息化快速发展， 互联网安全问题面临着严峻的挑战。网监部门迫切需要建立一支网络安全保卫队伍，以有效预防和打击计算机违法犯罪、保证网络舆论环境健康有序发展、维护虚拟社会稳定和国家安全[1]。鉴于目前公安网监部门亟需网络安全与执法相关专业人才，而普通高校和部分公安院校毕业生无法立即满足当前网监部门的专业技能需求， 我们对公安网监业务和人才专业技能需求进行了深入调研， 认真总结网络安全与执法人才培养模式和专业技能， 提出基于NCRE（计算机等级考试）的网络安全与执法专业的培养模式，并指出学生除了应具备基本的计算机基础和法律基础外，还应具备计算机取证技术、网络攻防技术、情报收集技术和代码分析技术， 以满足公安网监工作和队伍建设的需要。

1.计算机等级考试简介

全国计算机等级考试（National Computer Rank Examination，简称NCRE），是经原国家教育委员会（现教育部）批准，由教育部考试中心主办，面向社会，用于考查应试人员计算机应用知识与技能的全国性计算机水平考试体系[2]。等级考试共分四个等级，从1994年开考以来，考生人数不断增加，尤其在公安大学备受学生青睐。计算机等级考试证书也成为学生考试证书里含金量最高的证书之一。

2.网络安全与执法专业人才技能需求

网络安全与执法专业的学生的基础在网络安全，特色在执法。因此网络安全与执法专业学生除了学习基本的计算机网络安全相关知识以外，还要对网络安全相关法律熟悉，同时网络安全与执法专业培养的学生还肩负着对互联网安全的监管任务[3]。所以该专业学生还应具备网络安全的专业知识。根据网络安全与执法专业的新特点，把该专业学生技能需求分为三个方面：基本技能、法律知识、专业技能。

2.1 基本技能

基本计算机网络知识。随着互联网的高速发展，计算机已经深入各行各业，基本的计算机和网络知识不仅是网监部门对应届毕业生的基本要求之一，同时也是其它行业的必备技能。高校里的相关课程有计算机组成原理、计算机网络、操作系统等。

对基本文字功底和办公软件的应用能力需求。办公软件的应用和文字编写能力是现代化办公必须掌握的基本技能。对于文档的编辑，表格和PPT的制作，以及小型数据库软件的应用，在高校中虽未开设相关课程，但是毕业生在工作后应用最普遍的工具。

对编程能力的需求。编程语言几乎是所有计算机及其相关专业都要开设的必修课程，作为网络安全与执法专业的毕业生应至少掌握一种编程语言，具备基本的程序阅读能力，简单的程序编写能力。当面临繁杂的电子数据，要从中提取重要数据或批量修改时，出色的编程能力和敏捷的思维经常会起到事半功倍的效果。

对基本的网络安全知识的需求。网络安全成为当今互联网关注的重要问题之一。网络安全与执法毕业生应具备良好的网络安全素质。首先要合理使用互联网技术，其次要了解隐私保护措施，最后要有互联网安全实践经验。

2.2 相关的计算机法律法规知识

我国关于网络安全立法大概可以分为四个层面[4]：第一法律，指由全国人民代表大会及其常委会通过的与网络安全相关的法律规范;第二行政法规，行政法规是指国务院为执行宪法和法律而制定的法律规范;第三地方性法规和章程，是指国务院各部、委根据法律和国务院行政法规，在本部门的权限范围内制定的法律规范，以及省、自治区、直辖市和较大的市的人民政府根据法律、行政法规和本省、自治区、直辖市的地方性法规制定的法律规范;第四规范性文件，规范性文件又称为“红头文件”，一般由各个地方政府制定。

2.3 专业技能

具备专业的计算机和网络知识，是网络警察和其他警种的标志性的区别。网络安全与执法专业学生应具备的专业技能包括：互联网信息收集，数据库相关技术、代码分析技术、计算机取证技术、网络攻防技术。

互联网信息收集技术

应熟悉常见的搜索引擎，并了解常用的高级搜索引擎语法规则。了解互联网热门的社交网站、即时通讯工具和论坛。

数据库相关技术

应掌握常用数据库的安装和使用，如：sqlse-

rver，oracle，mysql等。熟悉sql语句相关语法规则，数据库导入、导出、恢复、备份等常用功能。

代码分析技术

应掌握恶意代码分析需要的虚拟机环境搭建，以及静态代码分析和动态调试分析相关的工具，熟练掌握恶意代码主机行为分析和网络行为分析的软件。

计算机取证技术

熟悉电子数据证据的相关法律法规，熟悉多种操作系统和文件的基本信息的获取方法，熟悉常用的操作系统、应用软件和安全设备的日志提取和分析技术，了解磁盘分析，加解密，图形和音频文件的分析技术。

网络攻防技术

应熟悉目前网络上常见的网络攻击技术及其原理，如：口令攻击、Web攻击、拒绝服务等。同时应了解常用防御体系和设备，如：访问控制机制、防火墙技术、入侵检测等。

图一 计算机等级考试层次结构图

3.网络安全与执法专业与计算机等级考试的有机结合

计算机等级考试在一定程度上反映了学生的学习和实践的能力，网络安全与执法专业的学生需要具备雄厚的计算机知识。我校开设的网络安全与执法相关课程和计算机等级考试的一到四级都有对应，如图一所示，红色的等级证书，网络安全保卫学院均有相关课程支撑。

其中，我校开设的“Photoshop图像处理技术”和“计算机基础”可以对考试计算机等级考试一级的MS office和Photoshop提供支撑;“C语言程序设计”、“数据结构”、“面向对象程序设计C++”、“Java语言”、“VB程序设计”等课程可以对计算机等级二级的“C语言”、“C++”、“Java”、“VB”提供支撑;“计算机网络”、“信息安全体系与技术”、“数据库原理”等课程可以对计算机等级考试三级的“网络技术”、“信息安全体系与技术”和“数据库技术”提供支撑;“网络新技术”、“恶意代码分析与检测”和“信息网络攻击与防御技术”等课程可对计算机等级考试中的“网络工程师”和“信息安全工程师”提供支撑，和计算机等级考试对应的课程如图二所示。

图二 计算机等级考试课程支撑图

3.1 等级考试内容与基础教学相结合

平时的基础教学中教学大纲应与与计算机等级考试大纲相对应，应尽量全覆盖计算机等级考试大纲中的内容。以C语言为例，C语言二级等级考试全部在计算机上考试，分为单项选择40分，操作题60分。其中单项选择题中的公共基础知识部分的知识点，在C语言的教学大纲里并未涉及，而是在数据结构的教学大纲里。C语言等级考试大纲中的位运算和文件操作，并未出现在本校的教学大纲中。因此，学生如果想通过二级C语言的考试，除了课堂上的教学内容外，还需自学位运算，文件操作以及数据结构中的相关知识。为了能够更好的使学生系统学习计算机基础课程，并满足等级考试的需求。我们需要对“C语言”和“数据结构”课程教学大纲进行调整，把两者所讲述的知识相关联，学习内容相整合。可以使学生通过72学时的课堂教学，达到计算机等级二级C语言的水平。

3.2 等级考试真题与期末考核相结合

计算机等级考试从1994年开始到今天，已经接近二十年的历史。在此过程当中，每年开考两次，积累了大量的真题和模拟题。很多的经典的考试真题都能成为很好的（下转第76页）（上接第74页）课堂练习，学生在完成了基本的学习内容后，可以讲解或布置一些典型的真题内容作为课后练习。同时，可以把C语言等级考试的历年真题进行整理分类，作为学生期末考核的题库。在教学的过程当中，可以直接告诉同学们，我们期末考核的题就是历年二级等级考试的题，我们要求大家达到的水平就是计算机等级二级C的水平。这样可以使得计算机等级考试和期末考核无缝结合，激发学生学习的主动性。计算机等级考试的时间是每年的4月与9月，和平时高校教学期末考核的时间不一致，如果以后经过调整，两者的时间大致统一的情况下，完全可以把计算机等级考试的成绩作为期末考核成绩的一部分。

图三 网络安全与执法专业学生学习路线

3.3 专业方向与各级证书相结合

网络安全与执法专业是为共和国警官培养杰出的网监人才，需要改专业的学生具备扎实的计算机基本能力和出色的网络安全专业技能。计算机等级考试的分等级设置，从一级到四级也分为是为了培养学生的基本计算机能力、程序员、开发工程师和设计工程师。在计算机等级体系里同样可以找到适合网络安全与执法专业学生的学习路线。大致分三条学习路线，第一，网络工程师之路，通过一级的基本技能，二级的语言学习，三级的网络技术和四级的网络工程师;第二，信息安全工程师之路，通过一级的基本技能，二级的语言学习，三级的信息安全技术和四级的信息安全工程师;第三，数据库工程师之路，通过一级的基本技能，二级的mysql，三级的数据库技术和四级的数据库工程师。如图三所示。

其中计算机等级考试的四个等级分别对应到大学的四年中，网络技术，信息安全，数据库可以并行学习。网络安全与执法学生的主要目标是在达到信息安全工程师四级标准的同时，再达到数据库技术或网络技术三级的标准。

4.结语

本文提出的针对网络安全与执法专业的基于计算机等级考试培养模式，既有利于学生明确学习目标，又有利于学生考核，同时还可以为教师教学提供指导方向。同时，计算机等级考试知识体现学生的计算机某个方面的能力，不能代表个人的综合能力，网络安全与执法专业学生除此之外还应具备基本法律知识。我们应利用计算机等级考试多年来的经验和规划，为网络安全与执法专业找到适合发展的新途径，从而达到，“通识基础厚，专业基础牢，实战能力强”的目标，实现“教学练战一体化”的高素质应用型人才培养模式。

参考文献

[1]韩加，王靖亚，杜彦辉.公安网监人才培养的研究与探索[J].中国人民公安大学学报： 自然科学版，2009，（02）：100-103.

[2]百度百科.全国计算机等级考式[OL].http：//baike.baidu.com/view/52808.htm.

[3]吴良源.全力打造实战型网络警察队伍[D].信息网络安全，2005（10）：2.

[4]我国网络安全立法体系框架[OL].http：//www.xm.gov.cn/zt/xxaqcx/aqfg/201306/t20130603_645720.htm.

[5]史伟奇，周建华.网络安全监察专业人才培养方案研究[J].江苏警官学院学报，2012（3）：2.

[6]刘长文，佟辉.网络安全与执法专业建设若干问题初探[J].北京人民警察学院学报，2012（7）：1-2.

[7]霍宏涛，王任华.公安院校计算机犯罪侦查专业方向课程体系改革研究[J].北京电子科技学院学报，2006，14（1）.

[8]郭启全.网络信息安全学科建设与发展[J].中国人民公安大学学报：自然科学版，2003（03）：36-39.

基金项目：中国人民公安大学调研项目（项目编号：2013JXDY22）。

作者简介：

高见，男，讲师，研究方向：网络安全。

郭承青，男，工程师，研究方向：网络安全。

蔡满春，男，副教授，研究方向：网络安全。