面向实践能力的网络安全课程改革的探索

摘要：信息化进程的加速使网络安全问题日益严峻，对网络安全人才的培养提出了新的挑战。为提升学生的创新实践能力和综合实战能力，文章针对网络安全课程开展了教学内容和教学形式的改革与创新，设计了阶梯式综合实验，重构了项目化实践任务，构建了集实验和实践于一体的网络安全课程体系。实践结果表明，该课程体系有效提升了学生的实践能力，为培养高素质网络安全人才提供了有力支持。

关键词：网络安全课程改革；实践能力培养；阶梯式综合实验；项目化实践任务；WebQuest模式

中图分类号：G642文献标识码：A

文章编号：1009-3044（2024）34-0163-04开放科学（资源服务）标识码（OSID）：

0引言

根据中国互联网络信息中心发布的第54次《中国互联网络发展状况统计报告》，截至2024年6月，我国网民规模近11亿，互联网普及率达78%[1]。互联网已成为信息传播和流通的主要方式，但随着网络的普及，网络欺诈、色情暴力等恶意信息的传播给个人隐私、社会稳定及国家安全都带来巨大的威胁，对网络安全人才的培养也提出了新的挑战。网络空间的竞争，归根结底是人才竞争[2-3]。从总体上看，我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题，与维护国家网络安全、建设网络强国的要求不相适应，迫切需要加大投入力度[4]。高校是人才培养的基地，网络空间安全学科和网络空间研究方向的设立为网络安全人才培养提供了基础。但是随着我国信息化的深度发展，网络安全已经不仅仅是一个独立的领域，而日益成为越来越多专业的必备素养之一。因此，网络安全作为网络安全学科课程体系中的核心课程，近些年也逐渐成为计算机等相关专业的必修课程。理论教学是网络安全人才培养的基石，而实践教学是网络安全人才培养的核心价值所在，这也是网络安全类课程的显著特点，如何培养具有创新实践能力和综合实战能力的高素质网络安全人才，是课程发展和建设的重要课题，本文将针对这一问题展开研究和探索。

1加强实践能力培养的课程建设

传统的网络安全课程存在实验课时少、实践内容单一等问题。实验多为验证性实验，主要验证理论课程中的某些知识点或原理，缺乏综合性和挑战性。有些专业甚至未设置实验课时，学生的学习仅停留在理论层面，难以将所学知识应用于实际问题的解决。此外，教材内容偏重技术层面的讲解，缺乏针对具体应用环境的实践指导。

针对上述问题，有必要对网络安全课程进行改革，强化实践教学环节，提高学生的实践能力和创新意识。首先，将网络安全课程内容与专业课程特点相融合，通过增加综合设计性实验、构建特定脆弱网络系统环境，引导学生深入剖析当前系统面临的网络威胁，并学会运用针对性的网络防御手段。在此过程中，学生将在虚拟实验系统中亲身体验网络攻防技术，实现浸润式学习；其次，引入WebQuest教学模式[5-6]，为学生设定明确的项目主题，由学生自由组队，共同设计项目的序言、任务、过程、资源、评价、总结等六大模块，通过采用项目管理的方式全面统筹整体实践环节，确保学生的实践活动能够紧密贴合实际应用环境。同时，鼓励学生积极申请和参与实验室开放项目和创新创业项目，参加网络安全领域的各项大赛，切实提升创新实践能力和综合实战能力。

1.1阶梯式综合实验设计

网络安全前导课程是密码学和网络基础知识，先让学生初步了解网络安全的基本概念；接着从网络外围入手，讲解身份认证手段解决用户合法性问题，确认身份后选定访问控制模型给予访问权限；然后从计算机病毒以及网络入侵技术入手，再过渡到对网络防御技术的介绍，包括防火墙、入侵检测及云安全技术等；进一步，针对目前亟待解决的电子商务欺骗和多媒体篡改问题，还添加了网络安全协议和内容安全内容。最后，融合前面的各个专项安全技术，构建网络安全体系整体方案，促使学生建立起对网络安全系统框架的认识。遵循此思路梳理了网络安全内容脉络，在此基础上设计网络安全综合实验。

综合实验环节是将课堂理论知识与实际操作紧密联系的有效手段。图1是本文采用的综合实验设计方案构建流程，根据网络安全课程内容，筛选实验项目，优化实验配置，准备实验工具，确定各个实验目的，分配实验角色，最终确定由易到难的三个实验模块，分别为基础技能模块，进阶技能模块和创新技能模块。三个阶梯式实验模块由浅入深，逐步提升实验难度，有利于学生在实际操作中不断突破自己，树立自信，进而主动学习，最终提升分析和解决问题的能力。

1.2阶梯式综合实验设计

本文借鉴WebQuest模式，重构教学内容的零散知识点，依据课程特点转化为项目，要求学生自由组队完成项目过程中细化序言、任务、过程、资源、评价、总结六大模块，以六大模块为框架设定项目实施方案，做到有的放矢，保证项目的完成度。每组5～6名学生，选出组长，分配组员角色，协商各成员任务，设定网络环境，调研网络威胁的背景和重要性，完成序言模块。按照项目要求，分析特定系统的网络威胁，并设计防御策略，完成任务模块。细化任务为多个步骤，解析各组员任务，借助线上线下资源，开展具体工作，完成过程模块和资源模块。最终，小组汇总各项工作，判定任务完成情况，总结经验教训，以PPT形式展示小组工作，完成评价模块和总结模块。表1详细列出了WeQuest模式6个模块的功能和本文的具体实现措施。

通过采用WebQuest模式的项目化实践环节调动学生的主动性，提升学生的学习兴趣，真正融入实践性项目任务，锻炼实际动手能力。除了课堂的日常教学，项目化任务的实践还能为学生参加技能竞赛和行业认证等提供经验，从而引导学生制定适应自身的职业规划。

2课程改革实践及效果评估

依据专业培养方案和人才培养目标，本文整合网络安全课程内容，提炼知识关键点，构建网络安全技术知识树，设置了阶梯式综合实验：基础技能实验、进阶技能实验和创新技能实验。基础技能实验旨在描绘网络安全知识树的叶片，进阶技能实验旨在构建树干和连通叶片，创新技能实验则是激励学生萌生新的枝干和叶片。

2.1基础技能实验

基础技能实验主要包括网络基础实验和密码算法实验两部分，目的是打好“网络”和“安全”两部分的基础，通过实验加深对网络和密码学算法的认识，夯实网络安全的理论基础。

网络基础实验主要包括虚拟机的构建，无线网络安全配置、Sniffer网络检测、交换机与路由器的配置等，通过网络基础实验了解和掌握计算机网络基本构架和基本配置，这部分的实验不论是实验内容设置还是实验条件，都比较成熟，在传统的计算机网络教学资源的基础上开展实验即可。现代密码学是网络安全的核心技术，经典密码算法是网络安全人才必须掌握的核心知识。AES分组密码算法是对称密码体制的高级数据加密标准，广泛应用于信息安全各个领域。而RSA公钥密码算法是非对称密码体制的典范，是身份认证和信息鉴别的主要手段。学生理论课程的学习能够掌握算法原理，可算法实现的具体细节却无法涉及。如AES分组密码算法中的列混合模块是为了获得更好的置乱，但实际实现过程涉及有限域上多项式的乘法，要进行多次多项式以及多项式系数在扩域与子域的乘法和加法整合运算。RSA公钥密码算法中，当公钥和私钥数值较大时，无法直接计算，需要借助蒙哥马利快速算法才能实现加解密运算。因此，本文设计了针对性的实验，将上述细节问题融入实验过程，让学生在实验中体会到密码学的理论和实践之间的关联和差异，理解“纸上得来终觉浅，绝知此事要躬行”在密码学中的含义。

2.2进阶技能实验

进阶技能实验包括正反两个实验，分别为网络攻击综合实验和网络防护综合实验。同时，进阶技能实验设计为分组实验模式，每组5～6个学生，小组进行分工合作，设计小组logo，设定组员任务，采用Web⁃Quest模式，最终以PPT讲解展示最后结果。

网络攻击综合实验首先要模拟一个一般的企业网络环境，实验目的试图获取内网的访问权限，进行非物理性攻击，攻击时间为一周。此时利用基础技能实验积攒的经验，可快速配置需要的攻击主机、Web服务器、路由器以及防火墙，从而成功搭建企业网络环境。根据实验目的，小组成员分工进行网站突破，路由攻击、内网扫描等。网络防护综合实验与网络攻击综合实验模拟环境相同，配置入侵检测规则对企业内网进行安全检测，加固防火墙，提升企业服务器的安全防护水平，实施风险评估调整安全策略。防护方案和措施的选择均由小组协商，给出任务需求、实施步骤及最终评估结果。进阶技能实验通过综合运用各种网络攻击技术实现对目标网络的攻击，体会网络攻击过程，领会网络攻击技术在不同攻击阶段的运用；综合运用各种网络防御技术实现对网络攻击的检测、保护、反应和恢复，在网络安全的动态过程中体会网络防护技术的作用。

2.3创新技能实验

创新技能实验是对基础技能实验和进阶技能实验的提升，需要指导老师的参与，与开放实验室项目和毕设任务结合，这部分的培养任务可能会延续到课程结束之后，甚至作为新的竞赛项目、毕业设计的起点。

创新技能实验的目的试图让学生参与指导老师的竞赛项目或科研项目，了解实际项目与课堂理论之间的差距，同时解析一个完整项目的生命周期，从项目需求的调研到实施方案的制定，再到申请书的撰写，申请答辩的演练，以及项目的完成和项目的验收。通过这样完整的训练，学生可以深入体验申请诸如开放实验室项目、各种创新创业项目以及各种互联网电子类竞赛项目的全过程，围绕网络安全这一核心领域，同时锻炼了大学阶段的综合性实践能力，甚至从这些项目析出毕业设计课题，更加激励学生的积极性和参与度，与更高维度、更全面视角的人才培养和课程建设问题衔接。

2.4效果评估

两轮的教学实践深受学生的欢迎，2023年选课人数为85人，2024年开设两个教学班，总人数达到了178人，人数增长了两倍。老师与学生在教与学的过程中，共同成长。在基础技能实验中，课程组老师制定了详细的实验讲义，明确了实验目的和实验步骤。学生能够顺利完成每次的实验任务，得到网络安全的基本认知，掌握网络安全基本技能。学生利用CiscoPackettracer软件模拟交换机和路由器的配置，初步掌握网络搭建的能力，学生完成的任务示例见图2。图中分别展示了单臂路由的三种配置方式，环形路由器的静态配置和三台路由器RIP和OSPF两种动态路由协议的配置，以及配置成功和相关配置命令的截图。密码算法是网络安全的核心技术，学生在掌握了经典算法原理的基础之上，对RSA、AES和MD5算法进行了验证。激励分的添加使得感兴趣的同学还实现了教材之外的密码算法，如学生利用不同语言实现了祖冲之算法，提交文档部分代码截图见图3。

在进阶技能实验中，学生自由组队，通过设计的logo宣讲自己项目组的理念与目标，充分调动了学生的兴趣，也让学生提升了参与感和成就感。图4展示了个别小组的logo，体现了学生们的热情与奇思妙想。小组内成员分工不同，整体按照WebQuest模式细化六大模块顺利完成任务，最终通过PPT讲解展示成果，讲解PPT示例见图5。创新技能实验延伸在课程外实施，课程组老师积极鼓励和指导学生充分实践所学知识，成功申报省级和校级创新创业项目多项，参与了东北赛区的全国大学生信息安全竞赛—创新实践能力赛和校级的“延河杯”大学生网络安全挑战赛，虽然没有获奖但在比赛过程中积攒了比赛经验锻炼了实践能力，也认识到自身的不足更加有动力地投入学习中去。

3结论

依据专业培养方案和人才培养目标，面对当前“网络安全”课程在实践能力方面的不足，本文构建了强化实验和实践的网络安全课程体系，提出了阶梯式综合实验，采用WebQuest模式的项目化实践等实践教学方案，丰富和强化了该课程的实践培养内容：基础技能实验是对理论知识的重现，帮助学生掌握最基本的技能；进阶技能实验分组进行，模拟项目进程培养实践能力；创新技能实验与实际项目相结合，提升学生面对真实应用环境的应对能力。教学实践表明，该课程体系有效提升了学生的实践能力和创新意识，培养了团队协作和自主学习能力。今后，本课题组将继续完善课程内容，更新实验项目，紧跟网络安全技术的发展趋势，不断提升教学质量。通过与企业合作，引入真实项目，进一步增强学生的实战能力，为国家和社会培养更多高素质的网络安全人才。

参考文献：

[1]中国互联网络信息中心.第54次《中国互联网络发展状况统计报告》[EB/OL].（2024-08-29）.https：//www.cnnic.cn/n4/2024/0829/c88-11065.html.

[2]习近平.在全国网络安全和信息化工作会议上的讲话[EB/OL].（2022-04-21）.http：//www.gov.cn/xinwen/2018-04/21/con⁃tent_5284783.htm.

[3]习近平.在网络安全和信息化工作座谈会上的讲话[EB/OL].（2016-04-25）.http：//www.cac.gov.cn/2016-04/25/c_1118731366.htm.

[4]邬江兴，王清贤，邹宏.网络空间安全学科发展[M].北京：电子工业出版社，2018.

[5]刘顺芬，刘炜，张燕.基于WebQuest融入专业探究的本科生信息素养实践教学模式研究[J].图书馆研究与工作，2024（8）：63-68.

[6]李滢.WebQuest教学模式在高职《计算机基础》课程教学中的应用[J].中国新通信，2023，25（10）：101-103.

【通联编辑：王力】