網絡安全與執法專業計算機網絡實驗課程教學改革研究

摘要：網絡安全與執法專業屬于公安技術類本科專業，與普通高等院校計算機類專業在人才培養目標和畢業要求等方面存在差異。針對普通高等院校計算機類專業面向工程能力培養設計開發的計算機網絡實驗不能很好地滿足網絡安全與執法專業“教、學、練、戰”一體化人才培養要求的問題，從網絡安全管理和網絡犯罪打擊的實戰需求出發，應用實戰案例對計算機網絡實驗課程教學進行改革研究。旨在加深學生對網絡理論理解的同時，培養和強化學生的網絡偵查取證能力，為公安機關培養專業技術人才。

關鍵詞：網絡安全與執法；公安技術類；計算機網絡實驗；實踐教學；教學改革

中圖分類號：G642 文獻標識碼：A

文章編號：1009-3044（2024）22-0133-04

開放科學（資源服務）標識碼（OSID）

0 引言

作為計算機網絡教學的重要組成部分，實驗教學是不可或缺的環節，它在幫助學生理解計算機網絡理論的同時，也增強了學生的實踐操作能力[1]。

為解決計算機網絡實驗教學內容繁多、學習深度不足、不能學以致用等眾多問題，很多高校計算機相關專業的教師對計算機網絡實驗進行了教學改革研究和探索。但作為公安技術類本科專業，網絡安全與執法專業在人才培養目標和畢業要求等方面和普通高等院校計算機類專業有所不同。針對普通高校計算機類專業的計算機網絡實驗課程教學改革的成功經驗并不能完全適用于公安院校公安技術類的網絡安全與執法專業。

本次教改主要從網絡偵查取證的視角探索符合網絡安全與執法專業人才培養目標的計算機網絡實驗課程，以網絡案事件為抓手，將計算機網絡理論知識和網絡案事件的偵查取證結合起來。

1 網絡安全與執法專業計算機網絡實驗教學存在的問題

爬取網絡上公開的、2010年以來出版發行的“計算機網絡實驗”教材目錄，分析發現：當前計算機網絡實驗主要是從工程認證、協議分析（驗證）、網絡編程開發三個視角來設計開發的。計算機網絡代表實驗如表 1所示。

1.1 工程認證視角的計算機網絡實驗

工程認證視角的計算機網絡實驗一般采用兩種形式開展[2]：一種是利用軟件模擬器在虛擬的網絡平臺中完成概念化的網絡實驗，稱為軟件模式，軟件模式一般需要借助專門的網絡設備商（思科、華為）開發的仿真軟件。學生使用模擬仿真進行網絡設計、配置、排除網絡故障等實踐。另外一種是利用真實設備完成組網的設計和實現，稱為硬件模式。此類實驗，無論是軟件模式還是硬件模式，實驗側重培養學生掌握計算機網絡整體系統設計、綜合布線、網絡設備安裝、調試和維護的能力，即主要面向的是工程認證。

1.2 協議分析（驗證）視角的計算機網絡實驗

網絡協議是網絡設備之間通信規則的集合，它規定了通信時信息必須采用的格式和這些格式的意義。協議分析（驗證）視角的計算機網絡實驗一般通過對網絡數據抓包、分析驗證各種網絡協議的數據格式，加深對協議工作原理的直觀認識。實驗側重對各種網絡協議工作原理的認識，這類實驗多為驗證性實驗。

1.3 網絡編程開發視角的計算機網絡實驗

網絡編程開發視角的計算機網絡實驗主要從應用和實踐的角度出發，讓學生通過編程實現TCP/IP協議簇的主要協議過程，實現簡單的應用程序。該類實驗主要培養計算機網絡協議程序的實踐動手編程能力，掌握基于TCP/IP的網絡應用程序開發方法，內容涉及TCP/IP體系結構、各層協議實現、套接字編程等，如表1所示。

2 網絡安全與執法專業計算機網絡實驗教改分析

根據計算機類教學質量國家標準，在計算機類專業（含計算機科學與技術、軟件工程、網絡工程、信息安全、物聯網工程等）的培養目標中關于專業能力的描述主要為：“在計算機系統研究、開發、部署與應用等相關領域具有就業競爭力的高素質專門技術人才。……總體上，計算機類專業更加強調工程技術應用能力的培養”[3]322。為支撐專業培養目標，計算機類專業計算機網絡課程大綱中對課程目標描述主要為：協議分析、協議實現、組網能力等，面向解決復雜工程問題能力的培養[4]-[7]。

根據職業能力要求的反向驅動機制，利用工作驅動的思想，分析學生畢業后可能從事的職業以及這些職業包含的工作內容，再根據工作內容倒推所需的計算網絡知識，并根據支撐知識對實驗內容進行組織[8]。計算機類專業職業能力反向驅動計算機網絡實驗設計如圖 1所示。

網絡安全與執法專業（專業代碼：083108TK）是公安技術類本科專業（含刑事科學技術、安全防范工程、網絡安全與執法、公安視聽技術、消防工程、交通管理工程等專業）。該專業集公安、計算機和法律多學科融合，培養能夠適應公安工作和公安隊伍建設的專業化、職業化、實戰化要求；在公安機關從事公安技術相關工作的公安專業人才[3]575。截至2024年，全國共計有26所部、省級公安院校開辦了網絡安全與執法專業。該專業的專業核心能力主要是網絡犯罪現場勘查與取證、電子證據分析與鑒定、網絡攻防、有害信息巡查與處置、網絡情報搜集與分析[3]578。為更好地支撐專業核心能力，網絡安全與執法專業的計算機網絡實驗課程設計應根據公安“教、學、練、戰”一體化人才培養模式進行。根據職業能力要求的反向驅動機制，網絡安全與執法專業計算機網絡實驗設計如圖2所示。

通過對比圖 1、圖 2 不難發現：網絡安全與執法專業職業能力要求與計算機類專業的職業能力要求是有區別的。因此，如果直接采用計算機類專業的計算機網絡實驗對網絡安全與執法專業進行教學，可能會因為不同專業分類在理論教學、實驗教學以及職業能力等方面的差異，導致學生難以將所學知識有效應用于實踐，實現學以致用。

3 網絡安全與執法專業計算機網絡實驗課程教改研究

3.1 研究思路

開展網絡安全與執法專業計算機網絡實驗課程教改研究，首先明確該課程的核心目標[9]：

課程目標1：對計算機網絡從整體上有清晰全面的認識，對當前計算機網絡的主要種類和常用的網絡協議有準確清晰的概念；掌握計算機網絡主要設備的工作原理，具有配置典型網絡設備的基本技能；具備使用計算機網絡知識解決相關實際問題的能力。

課程目標2：掌握計算機網絡基本分析工具，可以對網絡數據流開展協議分析、對網絡行為進行取證。為“網絡犯罪現場勘查與取證、電子證據分析與鑒定、網絡攻防技術”等專業課程的學習和研究打下基礎。

課程目標3：掌握計算機網絡的思維和分析方法，具備應用自然科學和工程科學的基本原理研究分析問題的能力。

因此，本次教改將計算機網絡課程實驗與真實的網絡案件偵查取證結合起來。主要圍繞計算機網絡犯罪的偵查取證進行實驗內容設計。

3.2 研究方法

網絡安全與執法專業計算機網絡實驗課程教改研究方法為：以網絡偵查取證能力要求反向驅動實驗內容和課程內容。根據每種代表性的網絡案件的調查取證方法和思路反推需要關聯的知識內容來進行實驗的設計。

如何從網絡偵查取證的視角設計計算機網絡實驗？在這里以DHCP協議為例：DHCP協議（Dynamic Host Configuration Protocol，動態主機配置協議）是一個局域網的網絡協議，主要用于給內部網絡或網絡服務供應商自動分配IP地址。在以往計算機網絡實驗課程中：DHCP實驗設計思路主要是安裝配置DHCP服務器（從工程認證視角）、抓包分析驗證DHCP協議工作原理（從協議分析視角）、編程實現DHCP Server端和Client端（網絡編程開發視角）。但對于網絡安全與執法專業而言更注重的是DHCP服務器的取證價值。通常網絡偵查總是從涉嫌從事某類不良網絡事件的主機IP地址著手開展的——不論是攻擊的受害者或是攻擊的發起者。當DHCP服務器分配（或出租）IP地址時，會約定分配的IP地址、接收該IP地址的物理MAC地址、本次分配或更新的時間、持有該IP的電腦主機名等關鍵信息，如圖 3所示。因此，通過分析DHCP協議或日志可以準確地知道在某個時間段內，具體哪塊網卡被分配到了涉案的IP地址。

將DHCP協議結合網絡偵查取證實踐可以做如下實驗設計：某部門計算機網絡入侵檢測系統預警信息顯示：內部網絡中的一臺IP地址為192.168.1.108的主機向外部網絡發送了一個可能的機要文件。實驗提供真實網絡數據包，要求學生從網絡犯罪偵查取證角度對網絡數據開展實操分析并得結論：IP為192.168.1.108的電腦是部門里的哪一臺電腦[10]？ 被傳出文件是否為機密文件，如何確定是否還有其他重要文件被傳出？

該網絡案事件偵查取證的思路為：計算機網絡中DHCP協議負責在局域網中自動分配IP給每臺電腦主機。通過對DHCP協議的分析，得知在案件時間段內，IP地址192.168.1.108被分配給了MAC地址為0021.704d.4fae的電腦。為了確定這臺電腦在單位大樓里的具體辦公室位置，接著需要查閱交換機的交換表。交換機的交換表記錄了經過交換機轉發數據的電腦主機的MAC地址以及它們所使用的交換機端口。交換機交換表取證如圖 4所示。MAC地址為0021.704d.4fae的電腦主機是連在交換機的et0/6端口。查找交換機端口連接（或網絡施工資料）就可以知道嫌疑電腦主機所在的具體樓層和具體物理位置。

如上實驗案例所示，網絡安全與執法專業計算機網絡實驗課程教改的方法是將真實的網絡案件偵查取證與計算機網絡實驗相結合，重點培養學生網絡犯罪偵查取證思維和能力。DHCP協議分析、交換機交換表分析是計算機類專業計算機網絡實驗教材中的經典實驗。但這些實驗在常規實驗教學中都是獨立設置的，而且多為驗證性實驗。從網絡偵查取證視角的計算機網絡實驗設計。選擇典型的網絡案件、結合網絡取證思路組織實驗內容。不僅加深學生對網絡理論知識的理解，又緊扣公安執法實踐，極大地激發學生學習專業技術的興趣，培養和提高學生的實戰技能。

3.3 研究成果

本次教改按照計算機網絡的五層體系結構順序，自頂向下設計實驗，實驗緊扣計算機網絡理論知識，當計算機網絡課程的理論教學進入相應章節時，即可開展相關實驗。教改設計了16個案例實驗總計32課時。本次教改部分實驗與計算機類專業計算機網絡實驗對比如表2所示。

4 教學改革實施成效

通過面向網絡偵查取證能力培養的計算機網絡實驗課程改革建設，將計算機網絡理論與公安網絡安全與執法實踐緊密結合，極大地激發了學生學習的熱情、奠定扎實的網絡分析取證基礎，得到了學生的良好反饋。以結果為導向，近兩年學生在相關網絡分析及取證行業學科競賽中獲得省級以上獎勵20余項。組建計算機網絡課程團隊成功申報省級“金課”1項。任課教師獲全省公安機關成績突出教師稱號。

5 結束語

本文對公安院校網絡安全與執法專業計算機網絡實驗教學內容體系的改革與創新進行了探索。通過網絡案事件結合網絡協議及數據分析的實踐應用，面向公安隊伍建設的專業化、職業化、實戰化需求、極大地提高了學生學習興趣，奠定了較好的網絡偵查取證基礎。

參考文獻：

[1] 周燁，李勇，王芳，等.基于OpenFlow的網絡實驗平臺技術[J].清華大學學報（自然科學版），2012，52（11）：1540-1544.

[2] 韋忠亮，葛斌.軟硬件結合的計算機網絡實驗教學研究[J].電腦知識與技術，2021（36）：188-190.

[3] 中華人民共和國教育部. 普通高等學校本科專業類教學質量國家標準[M]. 北京：高等教育出版社，2018.

[4] 東北電力大學.計算機科學與技術專業《計算機網絡》課程大綱[EB/OL].https：//cs.neepu.edu.cn/jxdg/5.jisuanjiwangluo.pdf.

[5] 南京大學.計算機科學與技術專業《計算機網絡》課程大綱[EB/OL].https：//cselab.nju.edu.cn/a9/b2/c56412a633266/page.htm.

[6] 蘇州大學.計算機科學與技術專業《計算機網絡》課程大綱[EB/OL].https：//scst.suda.edu.cn/66/83/c25068a550531/page.htm.

[7] 北方工業大學.計算機科學與技術專業《計算機網絡》課程大綱[EB/OL].https：//jwc.ncut.edu.cn/__local/7/72/B6/A88A032E2D9F5F743D63C9DFB93_91CAB300_3B06A.pdf.

[8] 王昊鵬，王衛東，王娜，等.基于深度學習的計算機網絡原理混合教學設計[J].山東師范大學學報（自然科學版），2016，31（3）：47-54，59.

[9] 程遠，柳亞男，邱碩，等.新時代計算機網絡課程教改研究[J].電腦知識與技術，2023， 19（10）：127-129.

[10] 雪莉·大衛杜夫.黑客大追蹤-網絡偵查取證核心原理與實踐[M].北京：電子工業出版社出版，2015.

【通聯編輯：王 力】