个人简介
张仕斌,男,教授,信息安全博士,硕士生导师,成都信息工程学院网络工程学院副院长;国务院学位与研究生教育专家,四川省科技项目评审专家,四川省建设工程设备招标中心评标专家,四川省司法厅计算机网络安全取证与鉴定专家,四川省计算机学会计算机专业培训委员会委员,中国计算机学会高级会员,中国密码学会高级会员。目前主要从事信息安全理论及应用、基于网络的计算机应用技术、智能控制技术等方面的教学与科研工作,已在国内外(包括国际国内学术会议)期刊发表论文60余篇;作为项目主持者和主要研究者,先后主持或参与过省部级以上的项目10余项;先后获得省部科技成果二、三等奖3项。主编教材、著作6本,副主编1本。
主持人;大家好,我是中国信息安全博士网记者乔勇,请张教授和各位网友打个招呼。
张教授:各位网友,大家好!
主持人:成都信息工程学院网络工程学院在全国信息安全专业院校中算是很不错的,您作为网络工程学院主管教学的副院长,请您介绍一下我们学院情况及是如何进行信息安全人才梯队建设的?
张教授:首先我介绍我院的一些基本情况:网络工程学院是成都信息工程学院“国家软件产业基地(成都)和四川省信息工程本科人才培养基地”的重要支撑点和人才培养基地。2005年建院以来,全院教职员工锐意进取,开拓创新,注重计算机学科与信息安全技术的交叉、融合。在计算机网络、计算通信、密码学应用和网络安全等领域形成了稳定的科学研究方向。
网络工程学院现有四个专业:网络工程、信息安全、信息对抗技术和物联网工程,在校本科学生1200余名。网络工程专业是四川省特色专业,信息安全、信息对抗技术和物联网工程专业是学校优势品牌专业。目前,我院有四川省精品课程两门:《应用密码学》和《信息论编码》;建有灾备技术国家工程实验室(成都分部);与803研究所、成都保密局建立成都市信息安全保密重点实验室。设置有4个专业教研室、4个专业实验室;成立了信息安全、信息安全保密、移动互联网应用、气象网络技术和网络舆情等五个研究所;拥有科研、实验实习教学场地3000余平方米,仪器设备价值800多万元。全院教职工55人,其中:教授10人,副教授16人, 博士12名,在读博士12名,专任教师中具有硕士学位以上的教师比例为96%,形成了以中青年教师为主,年龄结构合理,科研开发能力较强的师资队伍。
关于信息安全人才梯队建设方面:在信息安全人才梯队建设方面,自建院以来,我院始终认为建设一支政治素质高、业务能力强、高效精干、爱岗敬业、敢于创新的教学、科研兼备的高素质教师队伍是实现教学改革目标、保证高水平、可持续发展的关键。因此,围绕着改善师资队伍的学历、职称、年龄结构,着力提高教师的教学、科研水平,组建了教学和科研骨干团队;以科研骨干团队为核心,提高本专业的教学和科研水平,以科研促进教学,教学带动科研,最终落实到高水平的信息安全专业高级应用型人才的培养上。
通过几年的建设,目前信息安全专业有教师25人,其中教授4人,副教授6人,讲师12人,助教1人,助理实验师1人,硕士生导师10人,获得博士学位者6人,在读博士8人,获得硕士学位者23人。具有高级职称的教师占教师总人数的比例为40.0%,具有硕士学位及其以上的教师占教师总人数的比例为100.0%。12人具有海外学习、工作或访问的经历(占教师总人数的48%),中青年教师占教师总人数的96.0%。近5年来,共承担各类科研项目共计106项,其中,国家级项目1项,省部级项目26项。共发表论文269篇,其中,核心期刊198篇,SCI收录10篇、EI收录56篇、ISTP收录32篇;省教改项目2项;发表教改论文12篇;编著教材20部;获省级以上教学成果奖2项(二等奖2项),校级教育教学成果二等奖3项、三等奖5项;建设有两门四川省精品课程(《应用密码学》和《信息论与编码》),2门校级精品课程(《信息安全理论与技术》和《计算机网络》),3门校级优秀课程(《网络设备配置与管理》、《安全协议与标准》和《数据库原理及应用》)。
力争在3年内,具有高级职称的教师占教师总人数的比例为50.0%以上,具有博士学位及其以上的教师占教师总人数的比例为50.0%以上。
主持人:张教授是信息安全博士,尤其在可信计算方面有着深厚的积累,那么首先请问下张教授信任模型在可信计算中的地位怎样?
张教授:可信计算是信息安全领域的一个新分支,但目前对可信计算并没有统一的定义。
按照ISO/IEC15408标准,可信计算定义为:一个可信的组件、操作或过程的行为在任意操作条件下是可预测的,并能很好地抵抗应用程序软件、病毒以及一定物理干扰所造成的破坏;它强调行为的可预测性,能抵抗各种破坏,达到预期的目标。
按照TCG规范,可信计算被定义为:采用各种硬件技术和基于软件的安全技术来实现计算机的高可用性以及数据的安全,如X.509数字证书、SSL、IPSEC、VPN以及各种访问控制机制等;它重点强调身份的可鉴别性、信息传输的完整性和私有性等。
微软从未来计算机系统发展的趋势出发,从实施(Execution)、手段(Means)、目标(Goals)三个角度对可信计算进行了概要性的阐释,其目标包括安全性(即客户希望系统对攻击具有恢复能力,而且系统及其数据的机密性、完整性和可用性得到保护)、私密性(即客户能够控制与自己相关的数据;并按照信息平等原则使用数据)、可靠性(即客户可在任何需要服务的时刻即时得到服务)、完整性(强调服务提供者以快速响应的方式提供负责任的服务)等四个方面。
而学术界把可信计算(Dependable Computing)定义为“系统提供可信赖的计算服务的能力,而这种可信赖性是可以验证的”。
由以上这些定义可知:可信 ≈ 安全 + 可靠。即:可信是指计算机系统所提供的服务是可以论证其是可信赖的;从用户角度看,计算机系统所提供的服务是可信赖的,而且这种可信赖是可论证的。
因此,可信性必须成为可以衡量和验证的性能,而信任模型(信任度量理论与管理模型)就是来衡量和验证可信性的。
主持人:当前可信计算中所用到的信任模型主要有哪些?各有什么特点?
张教授:信任模型是一种二元关系模型,它可以是一对一、一对多(个体对群体)、多对一(群体对个体)或多对多(群体对群体)的。而信任具有二重性:主观性和客观性;信任不一定具有对称性:A信任B不一定就有B信任A;但信任是可度量的:信任的程度可划分等级;信任可传递,但不绝对,而且在传播过程中有损失;信任具有动态性(即信任与环境和时间因素相关)。
可信计算中所用到的信任模型主要有:基于概率统计的信任模型、基于模糊数学的信任模型、基于主观逻辑、证据理论的信任模型和基于软件行为学的信任模型等。
基于概率统计的信任模型特点:要求从大量数据中找到统计规律、要求对象服从某种典型分布、计算工作量大并且有可能出现反常的情况;基于模糊数学的信任模型特点:该信任模型的关键是确定评估指标的隶属度,如果隶属函数选择得不合适,则容易引起较大的误差;基于主观逻辑、证据理论的信任模型的特点:该模型可能得到解决问题的正确答案,但也可能不存在原来意义下的解,这时就要反思,而这种反思很可能导致对问题性质等的重新认识;基于软件行为学的信任模型的特点是:可信性是考察行为预期性的满足,这种预期性满足是在多主体、多行为范畴内,实现对行为性质、行为输入输出、行为过程、行为属性等方面符合必须遵守的要求、约定、规定、规则、法律的满足性认识与评价。
主持人:我们在下一步的研究过程中,对于信任模型还有哪些工作要做?
张教授:在以网络技术为核心的今天,进行安全信息交流的基础是信任。信任作为现有网络安全的前提和基础,正日益成为网络安全研究的焦点。在开放式网络环境中,由于网络环境的多变性、网络环境边界的动态变化,参与用户在动态地进出,各主体之间的关系在随机的建立。因此各主体之间的信任具有随机性、不确定性等特点,选择什么样的信任模型来管理各主体之间的信任已经成为信息安全领域研究的关键问题。但是当前的许多信任模型,本质上仅仅是管理信任。但是随着网络技术的发展,网络中用户数量的猛增,并且由于用户随时随地的进入网络(这样网络作为用户的一个可伸缩性活动场所),为了安全的、及时的交互信息,仅仅靠现有的信任模型来管理各实体之间的信任显然不能满足日益发展的信息安全交互技术的要求;必须寻求既能够管理信任,又能够在陌生的实体之间即时地建立信任的信任模型。这也是信任模型领域中有待进一步研究的问题。
主持人:从张教授主持的科研项目我们可以看出,最近的研究重点主要集中在网络内容方面,例如防恶意点击系统的设计以及不良网络文化内容监控平台的设计与开发,那么请问张教授如何判断点击是恶意?网络文化是有害的?
张教授:当前,竞价广告中存在的恶意点击,已经影响着竞价排名广告的发展。一般来讲,恶意点击是指通过点击自己对手的竞价广告来达到,提高对的广告成本或者提早消费完对手的广告预算来达到提升自身竞价广告在相应搜索引擎上的排名行为;这样可以尽快消耗掉竞争对手的费用,进而使其排名消失,自己的排名提高,并且可以相应降低竞价费用,当然了,应为对手太多,不可能全不点掉,所以这个目的是无法达到了,基本是损人不利己的。
通常情况下,判断恶意点击的简单技巧有以下几种简单的方法:
(1)关键字的日点击量突然飙升;
(2)同一IP点击次数过多或过于频繁;
(3)日消费金额突然飙升;
(4)每次点击的平均页面浏览量突然下降;
(5)关键字的转换率某日突降不少;
(6)关键字流量的平均停留时间突然下降。
网络文化是指网络上的具有网络社会特征的文化活动及文化产品,是以网络物质的创造发展为基础的网络精神创造。广义的网络文化是指网络时代的人类文化,它是人类传统文化、传统道德的延伸和多样化的展现。狭义的网络文化是指建立在计算机技术和信息网络技术以及网络经济基础上的精神创造活动及其成果,是人们在互联网这个特殊世界中,进行工作、学习、交往、沟通、休闲、娱乐等所形成的活动方式及其所反映的价值观念和社会心态等方面的总称,包含人的心理状态、思维方式、知识结构、道德修养、价值观念、审美情趣和行为方式等方面。
网络文化的主题是社会经济生活的结晶,它含概社会生活中的政治、经济行为主体、医疗卫生、娱乐文化、科学技术、教育、外交关系等。网络来源生活,网络文化的发展归根究底以社会为基础。但是,网络文化是一把双刃剑,我们在享受体验它所带来的好处时,也难免为其所伤。我们要学会利用网络资源来学习文化知识、扩展自己的阅读领域、提升自己的文学涵养。
主持人:就像我们常说的一样“好人可能也会办坏事,坏人也可能做好事”,所以系统难免会存在一些误报率以及漏报率,我们是如何来解决这个问题的?
张教授:实际上,什么东西都有两面性,更何况是人们设计开发的系统。关于系统的误报率以及漏报率问题,我们在设计中应尽可能采用先进的理论和技术尽量减少系统的误报率和错报率,但不能绝对保证系统没有误报率和错报率。
例如:长期以来,入侵检测系统的误报与漏报一直在困扰着用户,同时也影响了自身的发展;误报率与漏报率已经成为评价一个常用的指标。但由于技术的不成熟或技术本身的缺陷,比如入侵检测系统中使用的传统模式匹配检测技术只是机械地对网络中传输的数据流依次过行匹配,不涉及数据包的内容。正因为这样,IDS 在检测过程中,一旦发现匹配算法中作为子串的输入串与作为母串的特征串相匹配,就马上会出报警,而不理会它是不是真正的攻击行为。这样,就不可避免必然会导致误报率和漏报率的出现。
主持人:另外咱们学院在信息安全人才培养方面很重视,请您谈谈咱们的培养经验及对未来人才培养的展望。
张教授:在当前的高等教育中,教育教学的理念、方法、手段、条件等落后,学生的创新精神和创新能力的培养没有得到足够的重视;适合创新教育的新思想、新观念还未完全树立,适宜创新教育的环境和氛围还未形成;教学内容、教学方法、教学手段还不能适应创新教育的开展;实践性教学环节从重视程度到实施方式与内容上还大有可为等等。存在的主要问题是:重视知识传授,忽视知识、素质、能力的协调发展;重视知识创造,忽视知识的应用;应试教育的继续,难以产生创新性人才;高校趋同现象仍然严重;人才培养和科学研究与社会需求脱节。随着社会经济的迅速发展,高等教育国际化的日趋显著,高校毕业生就业困难的不断增加,中国高等教育的改革势在必行。
本着学校提出的“育人为本、崇尚应用”和“一切为了学生”的教学教育理念,按照“夯实基础,强化实践,注重创新,突出特色”的思路,以专业建设为主线,建立“全程全员全面”素质教育体系;借鉴国际先进的CDIO高等工程教育理念和模式,推进“质量工程”,整合学校教育教学资源,重新架构教育教学体系,推行教育教学的一体化改革,促进学生知识、素质、能力的协调发展,着力培养具有国际意识的当代中国大学生,使我们的学生更加符合社会的需要,促进学生的全面发展和终身发展的教学改革目标,我院提出了全方位的、深层次的、教育教学一体化的信息安全专业创新人才培养改革方案。主要内容涉及到培养的人才素质要求与人才培养模式、基础教育体系、实验与实践教学体系、信息安全基础系列课程教学内容与课程体系等。通过近两年来的实施,信息安全专业创新人才培养教学改革取得了可喜的进步,初步达到了预期目标。
教育的根本目的是培养高素质人才。对于工科专业人才培养而言,除了要使学生掌握本专业的基本理论与技术、方法的知识以外,还应使其具备工程、协作、开拓、创新的意识、思维和能力。专业知识的传授是教育的主要内容之一,而工程、协作、开拓、创新的意识、思维和能力的开发、培养则是教育更本质,更核心的内容。创新的意识、思维与能力的培养是提高人才培养质量工作中不可回避的问题,也是对教学改革的深层次研究与探索。
信息安全专业创新人才培养的改革思路:借鉴国际先进的CDIO高等工程教育理念和模式,依托现有教改环境,突出创新教育,重视实践,建设国内地方高校一流、西部地方工科院校的示范专业。
依托现有的教改环境:一直以来,我院始终坚持教学改革(目前,正承担项省级教改项目(“信息安全教学实验系统”和 “基于CDIO模式的地方工科院校计算机类学生创新能力的培养”)和8项校级教改项目)。按照学校倡导的“一切为了学生”的教育理念和建立“全程全员全面”素质教育体系,借鉴国际先进的CDIO高等工程教育理念和模式,对信息安全专业课程体系、内容与教学方法(如在我校率先实施本科生导师制和课程过程考核制度等)进行着不断的改革,初步形成了培养信息安全应用型高级专门人才的教学体系。多年的教学改革对信息安全专业的培养目标、培养模式以及课程体系、教学内容与教学方法等产生了重大影响,为开展信息安全创新人才培养的研究与探索提供了丰富的理论与实践财富。
突出创新教育:在以专业建设为主线,在建立“全程全员全面”素质教育体系和推行信息安全专业教育教学的一体化改革中,形成了构建信息安全专业教学体系的改革思路,即:“降低重心,注重基础和交叉,扩大专业面向;创造条件,建设实践基地,强化实践环节;压缩学时,抓紧‘三改’(即教学内容、教学方法和教学手段三方面的改革),因材施教,实施分层(个性化)教育”。在课程体系设置和教学内容改革中的思路,即:“围绕着学生‘成长、成材和成功’为目标,建立‘基础 → 综合 → 研究 → 创新’多层次的、理论教学与实践紧密结合的课程体系;创新高等教育新观念,培养自主学习能力、‘三创(即创意、创新和创业)’能力、组织及协同工作能力、系统调控能力、综合竞争能力、正确的信息安全职业能力”。
重视实践:实践是培养学生工程实践观念、提高学生素质的根本,是启迪学生的创新思维、引导学生的创新活动、培养学生的工程、协作、开拓、创新的意识、思维和能力的需要。对于信息安全专业,实践的重要性更是不言而喻。注重实践、强调动手能力、加强实验和工程训练环节、认识创新应用及设计开发的过程与规律、将理论教学与实践教学有机整合,有利于学生解决实际问题的综合能力与创新能力的培养。对于实践教学环节的建设而言,时间和空间是前提(课内学时的削减,校内外工程实践基地建设),环境与条件是必备(配套的,符合技术发展要求的实践条件),要求、内容和方法是关键,评价与激励是指挥。
建设国内地方高校一流、西部地方工科院校的示范专业:几年来,我校信息安全专业课程教学基地的建设取得了一些成果,形成了“基础 → 综合 → 研究 → 创新”多层次的、理论教学与实践紧密结合的课程体系,建设了一批先进的实验室或实践基地,改革了教学的方法和教学的手段,……等等。信息安全课程教学基地给学生的学习提供了一个崭新的环境,同时也是实施创新人才培养的重要活动场所。从培养创新型人才的目标看,基地建设还要在营造适于创新环境上作进一步的努力,以提供更好的支持创新教育的软、硬件条件,早日建成国内地方高校一流、西部地方工科院校的示范专业。
主持人:最后想请张教授谈谈对中国信息安全博士网的期待?
张教授:中国信息安全博士网是国内首个定向、分众、整合的信息安全网站,致力于搭建中国信息安全行业的高端智力平台,是信息安全行业的门户网站,主要内容有信息安全行业相关理论、解决方案、技术与方法、安全产品、政策法规、技术文献、专题报道、专家博客、论坛研讨、人才招聘等丰富资讯。创建以来,已经举办了多次论坛、研讨会等学术交流活动,在科研、学术领域树立了良好的口碑和产生了巨大影响力。希望中国信息安全博士网一如既往地关注我国信息安全的发展,真正在科研、学术、信息安全人才培养和信息安全产业等领域架起一座桥梁,继续为推动我国信息安全事业的发展做出贡献。
(责任编辑:管理员)
