以實戰為導向的網絡攻防課程改革實踐

（山西警察學院網絡安全保衛系 山西 030401）

2017 年6 月，《中華人民共和國網絡安全法》正式實施，網絡安全已上升為國家戰略，網絡安全問題已成為關乎國家安全和穩定的重大問題。維護我國的網絡空間安全，對網絡安全人才的培養提出了較高的要求。傳統的授課方式不能適應國家和社會對網絡安全人才的需求，迫切需要對網絡攻防課程教學進行改革。

1 網絡攻防課程面臨的挑戰

《網絡攻防技術》是網絡安全與執法、信息安全等專業開設的專業主干必修課程，該課程綜合運用計算機科學、網絡技術、信息安全技術等領域知識，研究如何進行網絡攻擊和防御。傳統授課方法主要通過理論講授與課程實驗相結合的方法進行，由于課堂時間相對較短，網絡攻防教學通常只能達到入門水平，不能適應網絡攻防實戰需求。

本文結合實戰需求，對《網絡攻防技術》課程進行改革，將網絡攻擊各個階段的理論知識和技術基礎與實際的攻擊過程有機結合，讓學生深入理解網絡攻擊工具的實現機制，為開展滲透測試等工作奠定良好基礎。在授課老師配備上，選擇具有信息安全、計算機網絡、操作系統、匯編語言等專業背景，通過發揮各位老師的專業優勢，從不同的專業角度出發，對《網絡攻防技術》進行拓展性講解。

2 教學改革設計思路及教學方法

2.1 教學設計思路

《網絡攻防技術》課程教學落實《中華人民共和國網絡安全法》、《國務院辦公廳關于深化高等學校創新創業教育改革的實施意見》（國辦發〔2015〕36 號）和《國務院辦公廳關于深化產教融合的若干意見》（國辦發〔2017〕95 號）要求，探索網絡攻防課程建設的有效路徑，按照“源于實戰，高于實戰”的指導思想，結合應用場景講授網絡攻防課程內容。為了在有限的課時對課程內容進行有效的講授，我們團隊對教學內容進行了整合、選擇和編排。

在知識結構方面，我們貫穿以攻擊為主的教學理念，以攻擊教學為主，同時穿插防御教學內容。既要讓學生熟悉網絡攻擊的完整過程，學習網絡攻擊的理論知識，同時培養學生的實際操作能力，培養學生系統的思維方法和分析能力，能夠對滲透測試中遇到的網絡進行科學分析。

（1）理論與實戰相結合。在講授攻防理論的同時，設置一定的實驗課時。使課堂教學不僅有理論的深度，同時也有實戰的高度。以實戰應用為背景，設計配套課程實驗，循序漸進，使學生通過努力能夠完成，但也具有一定的挑戰性，提升學生的動手能力和學習的主觀能動性。

（2）線上與線下相結合。結合中國大學MOOC 平臺、學堂在線、超星爾雅平臺等在線資源，線上和線下相結合，進一步拓展教學思路，讓學生提前學習線上相關資源，課堂主要針對學生在學習過程中遇到的問題進行重點講解。

（3）課內與課外相結合。結合網絡攻防CTF 比賽，邀請360 網絡安全大學等安全企業，對如何參加及準備CTF 比賽進行系列知識講座，作為課堂內容的拓展，進一步與實戰相結合。

圖1 網絡攻防課程改革主要內容

2.2 教學環境

《網絡攻防技術》課程教學主要依托超星學習通、手機APP 進行線上課程應用，開展課堂的線上討論，提交作業、測驗及考試。我們對課程的內容進行了視頻錄制，供學生反復學習觀看。利用后臺對學生的操作記錄進行準確分析。有利于教學效果的反饋和教學方式的持續改進。同時，為豐富教學內容，課程教學內容也引用中國大學MOOC 平臺、學堂在線的關于網絡安全的優質課程資源。

實驗環境分基于虛擬機和基于綜合實訓環境2 種，平時的實驗通過主要采用vmware 虛擬機構建的網絡環境。對于較復雜實驗，借助合天網安實驗室、360 網絡安全大學的實驗平臺等第三方平臺來完成。同時通過基于高效能服務器搭建綜合實訓環境，完成較復雜實驗。

2.3 教學方法

《網絡攻防技術》課程，通過融合線上和線下教學元素，進一步提升學習效果。

（1）邀請網絡安全企業實戰專家參與課程教學。申報教育部協同育人項目，開展教學改革，與有關安全企業開展合作，根據國家有關標準制定課程內容，使課程設置既有理論的高度，又有實戰的深度。

（2）加強與其他高校的交流和合作，采取線上指導和現場指導相結合的方式，邀請實戰專家重點對實驗部分進行演示和講解，對課程學習中存在的問題進行解答。

（3）把網絡攻防比賽的內容融入課堂教學。以賽促教，以賽促學，探索通過組織網絡攻防比賽促進課程教學，提供環境支持和技術指導。請實戰專家，針對學生參加的CTF 比賽和滲透測試，開展針對性培訓。

3 課程主要創新特色

本課程的特色是使課程設置和講解既有理論的高度，同時又有實戰的深度，按照學生未來可能遇到的應用場景組織教學。針對不同的場景，通過積木式方法重構教學內容，通過套餐式組合滿足不同學生需求，通過組件式搭配解決比賽和實戰中的問題。

圖2 基于網絡攻擊全生命周期的課程體系構建

3.1 按照網絡攻擊的全生命周期組織教學

按照信息搜集、網絡隱身、網絡掃描、網絡攻擊、設置后門、清除痕跡等網絡攻擊的全生命周期組織教學內容，形成清晰的知識體系脈絡，便于在實戰中應用。

3.2 針對不同的應用場景開展教學

圍繞滲透測試、CTF 比賽等實操場景，與課程中信息收集、網絡隱身、網絡掃描、網絡攻擊、設置后門、痕跡清除各階段進行有機結合，根據實際需求驅動課程學習，突出問題導向、目標導向。

3.3 通過綜合實驗訓練學生的綜合分析能力

在掌握單個知識的基礎上，結合實際案例，設計綜合實驗，培養學生綜合運用知識的能力。由淺入深，逐步提升實驗難度。使學生在實際操作中掌握分析和解決問題的思路方法，熟悉比賽和實際工作場景，在課堂教學的基礎上，對不同水平的學生進行有針對性的階梯式培養，使學生在學習Web 安全、滲透測試、主機安全、網絡安全等內容過程中少走彎路，學生掌握知識，既能有一定廣度，又能有一定深度。

4 課程改革主要成效

4.1 培養了一支學校的攻防團隊

通過課程改革，激發了學生的學習熱情，同時成立了網絡攻防小組，組織了學校的網絡攻防比賽，遴選出一批網絡攻防骨干，帶動大家對其他專業課程的學習。

4.2 實戰能力進一步提升

通過網絡攻防課程的改革，學生的實際操作能力有了較大提升，組隊參加第三屆“藍帽杯”全國大學生網絡安全技能大賽中獲得二等獎。遴選部分同學參加了針對實際系統的滲透測試，受到相關部門的一致好評，在實戰中進一步提升了網絡攻防水平。

4.3 帶動大學生創新創業

通過《網絡攻防技術》課程的學習，引導大家拓展思路，圍繞一些重難點問題進行深入研究。部分同學本科畢業論文選自《網絡攻防技術》課程引出的問題。《基于機器學習的惡意代碼取證工具研究與實現》被學院列為大學生創新創業訓練項目重點項目，并申報省級的大創項目。

5 結語

通過課程改革，取得了初步成效，但網絡攻防涉及的內容廣泛，如何掌握在課堂授課中讓學生既能掌握網絡攻防的理論，同時具有較強的實戰能力，對于網絡攻防的教學提出了較高的要求。在網絡攻防教學中，我們將繼續進行課程改革，在課堂上主要進行理論體系和學習方法的講授，提升學生的自學能力。同時通過網絡攻防比賽，進一步檢驗和提升網絡攻防實戰能力。