競技教學在網絡安全實驗課程中的應用研究

葉曉鳴 楊力

【摘要】? ? 網絡安全實驗課程是網絡安全教育的重要組成部分，也是計算機專業人才培養的關鍵環節。但由于部分高校存在著實驗平臺與基地建設不足、教學內容及教學方法滯后等問題，對網絡安全實驗教育質量產生了負面影響，導致很多學生的專業知識與技能水平不滿足企業的人才需求。競技教學作為一種注重學生間分組對抗的教學模式，應用于網絡安全實驗課程中能夠通過激發學生的競爭意識，充分調動其主觀能動性，有效應對實驗教學存在的種種缺陷，促進學生專業知識與技能的協調發展。為此，本文通過對網絡安全實驗教學現狀的分析，探討了競技教學的優勢及在網絡安全實驗課程的應用策略，并針對性闡述了競技教學環境構建問題，為網絡安全實驗教學質量的提升起到了借鑒參考作用。

【關鍵詞】? ? 競技教學? ? 網絡安全? ? 實驗課程

引言：

網絡安全課程由數據保密機制、數據完整性機制、用戶不可抵賴機制、用戶身份可鑒別性機制、網絡訪問的可控性機制、網絡可用性機制等多個部分組成。雖然通過一系列課程的學習，能夠幫助學生形成對網絡安全問題的大概認知，但相比實際需求而言，僅具備理論知識還遠遠不夠，需要通過充分的實驗練習加強技術應用能力。但受多種主觀或客觀因素的影響，網絡安全實驗課程的實際效果不理想，存在著理論與實踐脫節的問題，學生的專業知識與技能水平難以滿足企業對人才的需求，加劇了大學生的就業難題。

而競技教學作為一種重視學生間對抗的教學模式，能夠有效緩解傳統網絡安全實驗教學的弊端。但其作為一種新穎的教學方法，仍需要通過深入研究才能有效應用于實際教學工作中。

一、網絡安全實驗教學現狀

1.1兩級分化問題嚴峻

網絡安全實驗教學要求學生在掌握操作系統、數據庫、編程、代碼、病毒等基礎知識的前提下，學習OSI七層模型及各層次的協議，明確攻防實驗環節所涉及到的各項內容，并能夠完成系統的攻防作業。但就目前而言，網絡安全實驗教學存在著兩極分化問題。

一方面，學習能力和自制力強的學生能夠自主學習獲取網絡安全知識，但由于缺乏良好的實驗環境，學生難以將理論向技能進行轉換，只能學習網上的視頻教程。但由于網上視頻教程的價值有限，難以完全滿足學生的學習需求。

另一方面，部分學生缺乏網絡安全學習興趣，僅以考試及格作為學習目標，這些學生大多只會在臨考前突擊沖刺，在平時實踐教學中不夠投入，按部就班的完成教師布置的實驗任務，沒有對實驗進行思維擴展，而教師也無法顧及到每個學生，會導致這些學生的實踐能力較差，達不到企業人才選拔的標準。

1.2實踐教學環境較差

根據教育部高等學校信息安全專業教學指導委員會所擬定的信息安全類專業知識結構及能力要求，高校開展網絡安全實驗教學所使用的教學平臺，需要為學生提供網絡安全、應用安全、信息系統、密碼學等多個領域的實驗輔助教學功能，同時需要滿足學生理論學習、實踐練習、綜合分析、自主設計等方面的學習需求，從而構建系統化的網絡安全實踐教學環境。

但受教育經費等外部環境因素的影響，部分高校的實踐教學環境較差，實踐基地建設不足，難以滿足全體學生網絡安全實驗需求。加上部分高校網絡實驗室建設相對滯后，在實驗設備質量和數量上難以滿足實驗需求，導致高校網絡安全實踐教學質量有限。

1.3偏重于理論教學

受限于高校實踐教學環境，高校網絡安全教學通常向理論教學傾斜，實驗課程所占用的課時較少，難以對所學的專業理論知識進行檢驗。與此同時，有限的網絡安全實驗課程以驗證型實驗項目為主，缺少設計型、綜合型的實驗項目，這種對于所學理論的實驗檢驗難以有效發揮培養學生實踐能力的作用，導致很多學生會出現無法勝任實際工作的問題。

1.4實驗教學方法與內容單一

高校網絡安全課程通常采取教師演示、學生驗證的實驗教學方法，但這種教學方法只是讓學生按部就班的跟著教師的步伐能夠重復演練，難以讓學生深入了解網絡安全技術的核心原理，難以通過調動學生的學習積極性，使其在自主學習中發揮創造思維，也不利于學生實踐動手能力的培養。而從實驗教學內容的角度來看，網絡安全實驗教學通常以原理驗證的實驗內容為主，沒有與崗位實際需求相結合，存在著教學內容單一的問題，難以起到培養學生專業實踐能力與創新實踐能力的目的。

二、競技教學的概述

2.1競技教學的優勢

競技教學是將學生分組后，通過分別設置小組目標的方式，使小組分別承擔入侵和防御的職責并在對抗中提升專業知識與實踐能力的教學方式。在競技教學模式下，教師需要記錄兩個小組學生的具體操作，并在對抗結束后進行集中技術講解。

而學生則需要發揮出自身專業知識與實踐技能展開對抗，并通過攻防轉換分別鍛煉網絡安全入侵與防御的能力，達到全面提升網絡安全實踐能錄的目的。競技教學法的優勢主要體現在以下幾點：

其一，能夠有效調動學生的學習積極性。學生往往具有很強的求勝欲，加上小組對抗的新穎教學方式能夠滿足其獵奇心理，使得學生在競技教學中往往能夠發揮出主觀動能性實現主動學習;

其二，競技教學能夠在課前和課后階段，為學生提供理論與實踐的教學視頻，能夠明顯縮短學生查找學習資料所消耗的無意義時間，提高網絡安全實驗教學效率;

其三，自主學習和小組對抗階段能夠有效鍛煉學生的基礎知識水平，使教師能夠將有限的課時集中于重點和難點問題，提升課堂教學效率;

其四，競技教學模式下，教師可以通過設置擬真的工作環境，在真實的網絡生態中直觀的分析其薄弱環節，并通過網絡安全法知識的滲透，幫助學生形成健康的網絡空間安全觀;

其五，在競技教學中積累的經驗，能夠為學生參與網絡安全競賽起到積淀作用。網絡安全競賽是一種對抗性更強的競賽活動，參加競賽不僅能夠增強學生的專業知識和技能水平，還能夠提升自信心，真正接觸企業所使用的主流技術及其前沿發展，從而增強學生的核心競爭力。

2.2競技教學平臺建設

結合網絡安全實驗教學所提出的要求，競技教學平臺需要具備自由、安全、易于管理的特性，同時要求能夠虛擬化調度和管理運算資源與存儲設備，從而使平臺具備開機即用、結束返還資源的功能。與此同時，平臺需要礦虛擬機搭配私有地址，使其脫離于原有的網絡架構，確保了網絡的安全性，避免受競技教學實驗內容的影響。在競技教學平臺的基礎上，網絡安全實驗教學需要劃分為課前、課上和課后三個環節。其中，課前環節需要教師錄制課上所講解理論內容的教學視頻，上傳至平臺云端供學生下載，使學生能夠在課前和課后階段對理論知識進行預習和復習，并在課間借助競技教學平臺模擬入侵和防御的整個流程，鍛煉學生掃描、分析、供給、收尾等網絡安全技能。

在設備管理中，由于設備需要假設在全天候運行的服務器機房中，只需要維護人員定期進行設備和清單檢查，并執行用戶增刪改查的工作，就能夠確保設備正常運行。在課上教學階段，采取競技教學法只需要在教室登錄競技平臺客戶端就能夠進行小組對抗。管理員可以將用戶分為管理員、教室和學生三類，賦予其不同的權限就能夠通過遠程操作或提前預設進行高效管理。

三、網絡安全實驗課程競技教學體系構建

3.1課前階段

網絡安全實驗教育需要面向從網絡硬件到軟件應用的各類主干課程，通過競技教學平臺提供的技術支持開展分組競技教學工作。在課前教育階段，可以直接開放數據庫、kali滲透、密碼學、系統安全等在線實訓課程，將上述課程與計算機專業中計算機網絡、操作系統等課程相結合，能夠構建從信息收集、掃描到檢測修復的完整教學鏈條。這些基礎知識部分，可以讓學生在課前階段借助網絡安全實訓平臺進行自主學習，避免過多占用實驗教學時間。

3.2課上階段

網絡安全實驗課程中，可以開展FTP服務器漏洞、獲取Windows本地密碼、SQL注入、網站漏洞攻擊、滲透測試、數據恢復等競技教學實驗內容。

在課上教學階段，教師需要先簡單概括課程的主要目標及方法，并使用競技教學平臺，以兩人或單人一組的方式兩兩對戰，確保每個學生都能夠分配到攻擊機和靶機，并在網絡隔離的環境下進行攻擊練習。教師需要根據課堂時間劃分為學生充足的實驗時間，在自由攻擊時間結束后，需要結合網絡安全理論對實驗流程、攻擊手段等進行全面分析，并引導學生采取正確的手段修復被攻擊的系統，進而使學生全面掌握競技教學實驗內容。

3.3課后階段

在完成競技教學后，教師需要為學生布置課后作業，作業內容需要以回憶和記錄網絡安全的攻擊和防御手段并探索其優化方法為主，同時為學生提供網絡安全競賽的相關信息，使學生在瀏覽信息的過程中得到技能練習。

課后階段需要以熟練掌握理論知識，并根據企業實際需求學習主流技術與前沿知識為主要目的，以學以致用的方式引發學生對所學內容的思考，使其在完成階段性學習任務時，能夠掌握扎實的理論知識和實踐能力，對前沿技術有一定了解，并嘗試對現有的知識體系進行突破和創新，從而在探索未知空間時發現新的問題及解決方法，全面提升學生的網絡安全實踐能力。

四、網絡安全實驗課程環境改革

4.1加強加強實驗教學環境建設

為滿足網絡安全實驗課程經濟教學模式的需求，高校需要加大對實驗教學建設的投資力度，建立功能完善的網絡安全實訓與競賽平臺，并在網絡平臺的支持下構建棉靴、系統安全、網絡安全設備、無線網絡、網絡信息等學科的實驗環境。高校不僅要加強校內實驗平臺的建設，還需要與國內網絡安全企業展開深入合作，在企業資源支持下建立學生實訓基地，從而為競賽教學提供良好的教學環境。

4.2提高實驗課程的課時比重

高校人才培養工作需要與企業需求緊密結合，而在知識經濟背景下，互聯網企業普遍需求專業知識與技能過硬的創新型人才，與以理論知識教育為主的傳統人才培養模式有著本質區別，這就導致很多應屆畢業生的能力不符合企業需求。為此，高校的人才培養計劃需要更加重視實驗教學，提高實驗課程所占的課時，使學生在充分的實踐練習中加深對理論知識的掌握程度。與此同時，高校可以開設開放實驗課程，給予學生活躍思維和創新實踐的機會，增強學生的創新能力與實踐能力。

4.3改進實驗教學理念

為提升網絡安全實驗教學質量，教師需要樹立新穎的實驗教學理念，將實驗教學劃分為課內和課外兩個部分。其中，課內實驗需要緊密結合教學內容，讓學生在競技中掌握網絡安全原理、算法等基本知識。在這一過程中，可以采取啟發式或任務驅動式教學模式，讓學生在解決問題的過程中逐漸加深對知識的認知，并有效培養學生的實踐教學能力。而課外實驗則需要具備設計型和綜合性的特點，采取項目教學、答疑指導等方式幫助學生完成對課外知識的擴展，使部分擁有強烈學習欲望的學生能夠得到更為豐富的知識和技能儲備。

4.4優化網絡安全實驗內容

根據不同時期學生知識結構與實踐技能的特點，網絡安全實驗教學需要具備三種類型的實驗內容：

其一，基礎課程實驗。

在基礎課程實驗階段，需要以培養學生專業基礎技能為主要目的，開展模塊化的實驗內容設計。一般來說，該階段需要包括三個模塊。

首先是密碼學技術實驗模塊，要求幫助學生掌握凱撒密碼、維吉尼亞密碼等主流密碼原理，并根據具體需求選擇對應的密碼算法并加以實現，對文件、消息等文本內容進行加密和解密操作。

其次是計算機網絡與系統安全模塊，需要讓學生采取多人多組的方式扮演用戶或攻擊者，通過計算機與網絡資源探測掃描、網絡攻防技術、系統安全等實驗練習，使其熟練掌握不同網絡環境下常用的攻擊或防御技巧。

最后是網絡安全設備應用模塊，需要幫助學生掌握防火墻系統、虛擬網專用VPN、入侵檢測系統、內網審計系統等常用網絡安全設備的應用和配置技巧，從而利用網絡安全設備解決實際問題。

其二，開放性實驗。

開放性實驗主要分類兩類，第一類是教學基于網絡安全理論和平臺的技術支持，設計開放性的實驗內容，將實驗步驟編輯成冊后供學生參考并完成實驗。第二類是發揮學生的主觀能動性，使其自主擬定實驗目標、步驟和方法，并在教師的指導下完成實驗。這種實驗方法需要緊密結合網絡安全的實際需求，確保網絡系統擁有較強的整體防御能力。

其三，研究創新型實驗。

研究創新型實驗對學生綜合性知識的要求較高，需要深入挖掘學生突如其來的創意想法，通過教師的指導完成實驗內容，并在實驗過程中鍛煉學生的創新和創造能力。

一般來說，研究創新型實驗內容與教師、大學生或企事業單位的科研項目或科技創新項目相關，且內容處于動態著變化狀態。

五、結束語

高校網絡安全實驗教學存在著嚴峻的兩級文化問題，不同學生群體的學習訴求天差地別，加上部分高校實踐教學環境較差，導致其往往更加重視理論教育而非實驗教育，且實驗教學方法與內容單一的問題也對教學工作產生了諸多負面影響。而競技教學能夠通過對抗式的教學模式，有效調動學生的學習積極性，并通過擬真的工作環境增強學生的實踐技能水平。

為此，高校需要建立課前、課上和課后的三階段式教學體系，分別開展理論知識教育、專業技能對抗和課后復習拓展的教育工作，同時要加強實驗教學環境建設，提升實驗教學占總課時的比重，建立課內和課外雙渠道的教學理念與基礎課程實驗、開放性實驗和研究創新型實驗為一體的實驗內容，為競技教學模式的展開奠定基礎。

參? 考? 文? 獻

[1]尹茜茜.虛擬機技術在高職計算機網絡安全教學中的應用[J].黑龍江科學， 2021，12（03）：140-141.

[2]吳漢舟，馮國瑞，任艷麗.《信息網絡與安全》課程教學中的科學素質培養[J].佳木斯職業學院學報，2021，37（02）：152-153.

[3]曹勇.面向網絡空間安全類專業人才培養的科研育人項目的構建與實踐[J].辦公自動化，2020，25（22）：6-7+55.

[4]尚娟娟，劉明.將網絡信息安全教育融入到中職學校計算機網絡教學中的策略探究[J].網絡安全技術與應用，2020（11）：109-110.

[5]楊欽明，顧艷春.競技教學在網絡安全實驗課程中的應用[J].福建電腦， 2020，36（06）：106-108.