新工科背景下網(wǎng)絡(luò)安全基礎(chǔ)課程實踐教學(xué)探索

摘要：實踐教學(xué)是新工科建設(shè)的重要內(nèi)容。文章分析了網(wǎng)絡(luò)安全基礎(chǔ)課程實踐教學(xué)的局限性，指出了基于主流網(wǎng)絡(luò)安全工具進行實踐教學(xué)的優(yōu)勢，并結(jié)合自身教學(xué)實踐，設(shè)計了相應(yīng)的實驗和實踐項目，取得了較好的教學(xué)效果。文章還分析了實踐過程中存在的問題，并提出了相應(yīng)的改進措施。

關(guān)鍵詞：新工科；實踐教學(xué)；網(wǎng)絡(luò)安全基礎(chǔ)；主流網(wǎng)絡(luò)安全工具；教學(xué)改革

中圖分類號：G642 文獻標(biāo)識碼：A

文章編號：1009-3044（2025）05-0166-03 開放科學(xué)（資源服務(wù)） 標(biāo)識碼（OSID） ：

0 引言

在新工科建設(shè)背景下，傳統(tǒng)工科專業(yè)轉(zhuǎn)型升級勢在必行，課程改革與創(chuàng)新尤為重要[1]。新工科強調(diào)以產(chǎn)業(yè)需求為導(dǎo)向，注重跨學(xué)科整合與創(chuàng)新能力培養(yǎng)，而實踐教學(xué)是其中的關(guān)鍵環(huán)節(jié)[2]。然而，當(dāng)前大部分計算機類專業(yè)開設(shè)的網(wǎng)絡(luò)安全基礎(chǔ)課程存在著重理論輕實踐、教學(xué)內(nèi)容滯后等問題[3]，難以滿足新工科人才培養(yǎng)的需求。為此，本文探討如何有效運用主流網(wǎng)絡(luò)安全工具來實施網(wǎng)絡(luò)安全基礎(chǔ)課程的實踐教學(xué)，以期推動理論與實踐的深度融合，促進教學(xué)內(nèi)容與時俱進，響應(yīng)新工科建設(shè)對人才培養(yǎng)的高階要求[4]。

1 網(wǎng)絡(luò)安全基礎(chǔ)課程實踐教學(xué)現(xiàn)狀分析

目前，網(wǎng)絡(luò)安全基礎(chǔ)課程實踐教學(xué)以課內(nèi)實驗為主，部分院校也開展課外實踐。然而，受限于教學(xué)學(xué)時和課程內(nèi)容的基礎(chǔ)性，實驗內(nèi)容設(shè)計較為簡單，多為驗證性實驗，且使用的軟件工具或?qū)嶒灜h(huán)境較為陳舊，難以滿足新工科人才培養(yǎng)的需求。課外實踐也存在類似問題，缺乏足夠的綜合性和挑戰(zhàn)性，難以有效培養(yǎng)學(xué)生的實踐能力和創(chuàng)新能力。特別的，很多學(xué)校只有課內(nèi)實驗，沒有課外實踐，其本應(yīng)采用實踐項目形式的期末考核要么采用筆試形式，要么采用課程小論文等形式。究其原因，一方面是課程內(nèi)容的基礎(chǔ)性導(dǎo)致學(xué)生缺乏足夠的完成綜合性實踐項目的能力，另一方面是學(xué)生掌握的、能用于綜合性實踐項目的網(wǎng)絡(luò)安全工具太少。因此，一些學(xué)校的網(wǎng)絡(luò)安全基礎(chǔ)課程存在綜合性實踐不足甚至缺少的問題。

2 基于主流網(wǎng)絡(luò)安全工具的實踐教學(xué)優(yōu)勢

這里的主流網(wǎng)絡(luò)安全工具是指那些被廣泛接受和使用的、旨在保護計算機網(wǎng)絡(luò)免受各種安全威脅的軟件程序或平臺，比如Wireshark、Nmap、Burp Suite和Metasploit等。在網(wǎng)絡(luò)安全基礎(chǔ)課程中利用這些工具進行實踐教學(xué)，不僅能夠有效提升學(xué)生解決實際問題的能力，增強就業(yè)競爭力，還可以將理論知識應(yīng)用于實際操作，促進理論與實踐的深度融合。此外，許多主流網(wǎng)絡(luò)安全工具功能豐富、應(yīng)用場景廣泛，能夠支持教師設(shè)計更加復(fù)雜、貼近實際的網(wǎng)絡(luò)安全場景，增強實踐項目的綜合性和挑戰(zhàn)性，進而提升學(xué)生的探索精神和創(chuàng)新能力。

當(dāng)然，要實現(xiàn)這些優(yōu)勢，教師和學(xué)生都需要付出一定的努力。學(xué)生需要具備基本的網(wǎng)絡(luò)信息安全知識、計算機網(wǎng)絡(luò)知識等，以避免在實踐操作中迷失方向。教師應(yīng)針對具體的課內(nèi)實驗和課外實踐項目提供詳細的實驗/實踐指導(dǎo)和學(xué)習(xí)資源，確保學(xué)生能夠順利完成實驗/實踐操作。

3 基于主流網(wǎng)絡(luò)安全工具進行實踐教學(xué)的建議

當(dāng)在網(wǎng)絡(luò)安全基礎(chǔ)課程中使用基于主流網(wǎng)絡(luò)安全工具進行實踐教學(xué)時，所選用的工具須滿足該課程重要知識點的教學(xué)需要。另外，學(xué)習(xí)新的工具需要一定的時間，所以，從不過多增加學(xué)生學(xué)習(xí)負擔(dān)的角度考慮，首先，所選工具應(yīng)夠用就行，不能太多；其次，課外實踐所使用的工具應(yīng)從課內(nèi)實驗所使用的工具中選擇，不增加新的工具。

3.1 課內(nèi)實驗建議

網(wǎng)絡(luò)安全基礎(chǔ)課程的課內(nèi)實驗，通常2學(xué)時一次，學(xué)時太短，不足以展示工具間的協(xié)同和綜合應(yīng)用場景，因此建議每次實驗僅涉及一個網(wǎng)絡(luò)安全工具的使用。這樣做有助于學(xué)生集中精力深入了解并掌握該工具的操作方法，熟悉其應(yīng)用場景，同時也有利于按照教學(xué)計劃逐步引導(dǎo)學(xué)生學(xué)習(xí)特定的知識點或知識單元。

為確保學(xué)生能夠順利完成實驗，教師應(yīng)為每個實驗項目準(zhǔn)備詳細的實驗指導(dǎo)書，包括實驗?zāi)康?、原理、所需工具、操作步驟、預(yù)期結(jié)果及問題討論等。此外，教師應(yīng)鼓勵學(xué)生在完成基本實驗任務(wù)的基礎(chǔ)上，探索更多的實驗可能性。對于表現(xiàn)優(yōu)異的學(xué)生，可提供額外的挑戰(zhàn)任務(wù)，以激發(fā)他們的學(xué)習(xí)熱情和創(chuàng)新精神。

在每次實驗前，教師應(yīng)安排理論講解或討論環(huán)節(jié)，幫助學(xué)生理解實驗活動與網(wǎng)絡(luò)安全理論之間的聯(lián)系。實驗結(jié)束后，教師應(yīng)及時收集學(xué)生的反饋意見，評估實驗效果和學(xué)習(xí)成果，并根據(jù)反饋調(diào)整實驗內(nèi)容和教學(xué)方法，以不斷提高實踐教學(xué)質(zhì)量。

3.2 課外實踐建議

網(wǎng)絡(luò)安全基礎(chǔ)的課外實踐主要包括課外實驗和實踐項目形式的課程考核大作業(yè)兩種形式。課外實驗通常用于進一步深化和拓展課內(nèi)實驗的內(nèi)容，既可以針對某一復(fù)雜網(wǎng)絡(luò)安全工具進行深入實踐，也可以探索多個網(wǎng)絡(luò)安全工具的聯(lián)合應(yīng)用。課程考核大作業(yè)側(cè)重培養(yǎng)學(xué)生的綜合應(yīng)用能力，要求學(xué)生能夠綜合運用兩個或更多的網(wǎng)絡(luò)安全工具解決一定規(guī)模的網(wǎng)絡(luò)安全問題。

對于課外實驗，教師仍需提供詳盡的實驗指導(dǎo)書，以幫助學(xué)生明確實驗?zāi)繕?biāo)、快速掌握實驗方法。對于課程考核大作業(yè)，教師則可以采用更為開放的方式。具體而言，教師可以設(shè)定項目任務(wù)和報告要求，而不必過于細化實踐步驟。項目任務(wù)的設(shè)計應(yīng)具有一定的靈活性，以激發(fā)學(xué)生的創(chuàng)新思維。例如，一個基于網(wǎng)絡(luò)安全工具OpenSSL和BurpSuite的項目任務(wù)可以這樣設(shè)定：利用OpenSSL 工具創(chuàng)建證書、搭建HTTPS服務(wù)器、實現(xiàn)客戶端與服務(wù)器間的安全通信，并利用BurpSuite對HTTPS服務(wù)器進行安全性評估。項目報告應(yīng)包括項目設(shè)計思路、實施過程、測試結(jié)果及分析報告等內(nèi)容，以確保學(xué)生對整個實踐過程有全面的了解。

4 基于主流網(wǎng)絡(luò)安全工具的實踐教學(xué)實踐

4.1 課內(nèi)實驗及實踐項目大作業(yè)設(shè)計

作為一種響應(yīng)新工科建設(shè)的探索，研究者在湖北文理學(xué)院最近的網(wǎng)絡(luò)安全基礎(chǔ)課程中對這種實踐教學(xué)進行了嘗試。該課程共32學(xué)時，理論和實驗各16 學(xué)時。設(shè)計了8個課內(nèi)實驗，共用到9個主流網(wǎng)絡(luò)安全工具，如表1所示（工具名稱用粗體加下劃線標(biāo)識，表2同此） 。

為確保實驗活動不會對學(xué)校網(wǎng)絡(luò)環(huán)境或互聯(lián)網(wǎng)造成不良影響，為上述實驗搭建了相應(yīng)的虛擬機實驗環(huán)境。前6個實驗共用一個虛擬機，最后兩個各自獨享一個虛擬機。除最后一個實驗外，實驗所需要的工具都已安裝并完成配置。為每個實驗準(zhǔn)備了實驗指導(dǎo)書，給出了比較具體的操作步驟。第1個及后4個實驗還給出了額外的、具有一定挑戰(zhàn)性的實驗任務(wù)，需要學(xué)生利用課外時間完成，這些額外的任務(wù)相當(dāng)于課外實驗。

課程考核采用實踐項目形式的大作業(yè)，設(shè)計了5 個具有一定綜合性的實踐項目，如表2所示。要求2 到3個學(xué)生組成一個小組，完成其中一個題目。其中題目1相對簡單一些，限定最多2人一組。

實踐項目1中待破解的賬戶口令由“net user”命令生成，老師會提供包含該命令的批處理文件給學(xué)生。實踐項目2中的惡意軟件樣本由老師提供。

4.2 實踐效果及原因分析

本課程以往的實驗比較簡單且大多是驗證性的。實驗所用的工具有專用學(xué)習(xí)工具，如密碼學(xué)學(xué)習(xí)工具Cryptool[5]，也有過時的工具，如灰鴿子程序，主流網(wǎng)絡(luò)安全工具使用較少，很多實驗環(huán)境也是過時的。本課程以往的期末考核采用筆試而非項目實踐的形式?？傮w來說，無論是理論學(xué)習(xí)還是實驗，以往的學(xué)生普遍缺乏學(xué)習(xí)熱情。

采用基于主流網(wǎng)絡(luò)安全工具的實踐教學(xué)后，學(xué)生的學(xué)習(xí)熱情明顯提高。隨著課程的推進，不僅實驗課中學(xué)生變得活躍了，理論學(xué)習(xí)也積極認(rèn)真了。不過，雖然大部分學(xué)生能夠順利完成前4個課內(nèi)實驗，學(xué)習(xí)熱情也逐漸高漲，但是后續(xù)的實驗則開始挫傷他們的積極性。因為這些實驗不僅要求學(xué)生熟悉相關(guān)的知識和技術(shù)原理，還需要他們花時間學(xué)習(xí)并掌握更復(fù)雜的網(wǎng)絡(luò)安全工具。對相關(guān)工具的不熟悉和對相關(guān)知識或技術(shù)細節(jié)的生疏，讓學(xué)生無法順利完成后續(xù)實驗，成就感降低，學(xué)習(xí)熱情逐漸減弱。后4個實驗不僅存在應(yīng)付交差的現(xiàn)象，而且大部分學(xué)生都沒有完成額外的實驗任務(wù)。

對于實踐項目大作業(yè)，情況更糟糕。除了第一個項目外，學(xué)生應(yīng)付交差現(xiàn)象比較明顯。原因主要有：1） 學(xué)生雖然已經(jīng)學(xué)過計算機網(wǎng)絡(luò)、操作系統(tǒng)原理、Web開發(fā)技術(shù)等相關(guān)課程，但大部分學(xué)生也只是掌握了相關(guān)基本知識和基本原理，涉及具體的技術(shù)細節(jié)則需要重新學(xué)習(xí)。2） 本課程理論課只有16學(xué)時，學(xué)生對網(wǎng)絡(luò)安全技術(shù)的理解處在初步階段，難以深入掌握，因此缺乏熟練運用它們的基礎(chǔ)。3） 學(xué)生僅通過課內(nèi)實驗掌握了相關(guān)網(wǎng)絡(luò)安全工具的基本操作，尚不能熟練運用它們。4） 學(xué)生還需要學(xué)習(xí)如何使用實踐環(huán)境工具（包括全新的Metasploitable 和DVWA，以及僅在實驗7 中簡單使用過的Kali Linux） ，額外增加了負擔(dān)。

盡管學(xué)生完成實驗和實踐任務(wù)的情況不是太好（這其實也在預(yù)料之中） ，但是通過問卷調(diào)查、訪談，以及對學(xué)生作品進行分析，發(fā)現(xiàn)總體上學(xué)生對網(wǎng)絡(luò)安全重要概念和技術(shù)原理的理解和掌握要明顯優(yōu)于往屆學(xué)生。這說明，采用基于主流網(wǎng)絡(luò)安全工具進行實踐教學(xué)，不僅能夠有效提升學(xué)生的學(xué)習(xí)興趣和實踐能力，而且對提高教學(xué)質(zhì)量也有幫助。

4.3 改進措施

很顯然，在網(wǎng)絡(luò)安全基礎(chǔ)課程中利用主流網(wǎng)絡(luò)安全工具進行實踐教學(xué)，無論對學(xué)生還是對老師都是一個挑戰(zhàn)。在未來的實踐教學(xué)中，將從以下幾個方面進行改善。

1） 增加課程學(xué)時。增加的學(xué)時主要用于實踐教學(xué)（如以下2～4條） 。

2） 下一次實驗前，詳細介紹該次實驗任務(wù)中涉及的相關(guān)知識點（包括網(wǎng)絡(luò)安全、計算機網(wǎng)絡(luò)、操作系統(tǒng)、Web開發(fā)技術(shù)等課程的知識點） ，確保學(xué)生理解實驗原理和相關(guān)知識背景。

3） 針對實驗中涉及的每一個網(wǎng)絡(luò)安全工具提前布置若干實踐練習(xí)題目，讓學(xué)生在進行相應(yīng)的實驗前就能比較熟練地使用相關(guān)網(wǎng)絡(luò)安全工具。

4） 每次實驗課開始，對相關(guān)網(wǎng)絡(luò)安全工具及實驗環(huán)境進行簡單介紹和操作演示，幫助學(xué)生更快上手。

期末考核實踐項目大作業(yè)布置之后，不僅要對實驗環(huán)境工具進行介紹，還對各實踐項目的關(guān)鍵操作進行演示。

5） 提供在線課外輔導(dǎo)資源，讓學(xué)生在課外也能獲得及時的指導(dǎo)和幫助。特別地，為每一個網(wǎng)絡(luò)安全工具和實踐環(huán)境工具提供比較詳細的教程和示例，為每個實驗和實踐項目提供詳細的知識背景資料。

6） 任課教師定期接受關(guān)于主流網(wǎng)絡(luò)安全工具的使用培訓(xùn)及教學(xué)方法培訓(xùn)，以便更好地設(shè)計實驗任務(wù)和實踐項目，更有效地指導(dǎo)學(xué)生。

5 結(jié)束語

本文探討了新工科背景下基于主流網(wǎng)絡(luò)安全工具的網(wǎng)絡(luò)安全基礎(chǔ)課程實踐教學(xué)改革，并結(jié)合自身實踐經(jīng)驗，提出了相應(yīng)的教學(xué)建議。實踐表明，該模式能夠有效提升學(xué)生的學(xué)習(xí)興趣和實踐能力，提高了教學(xué)質(zhì)量，但也面臨著一些挑戰(zhàn)。未來還需要進一步完善教學(xué)設(shè)計、豐富教學(xué)資源、改進教學(xué)方法，以更好地滿足新工科人才培養(yǎng)的需求。

參考文獻：

[1] 姜潮，楊旭靜，龍湘云，等.智造賦能傳統(tǒng)工科專業(yè)升級轉(zhuǎn)型的探索與實踐：以機械工程專業(yè)為例[J].高等工程教育研究，2022（4）：25-30.

[2] 王書亭，謝遠龍，尹周平，等.面向新工科的智能制造創(chuàng)新人才培養(yǎng)體系構(gòu)建與實踐[J].高等工程教育研究，2022（5）：12-18.

[3] 胡仕川.新工科背景下計算機網(wǎng)絡(luò)安全課程教學(xué)發(fā)展路徑[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（11）：93-95.

[4] 于海燕.面向新工科的計算機類專業(yè)多元化實踐教學(xué)體系研究[J].電腦知識與技術(shù)，2023，19（17）：175-177.

[5] 楊建強，吳中博，李學(xué)鋒，等“. 信息安全基礎(chǔ)” 課程密碼學(xué)類實驗設(shè)計[J].計算機時代，2021（9）：88-91，94.

【通聯(lián)編輯：王 力】

基金項目：湖北省教育科學(xué)規(guī)劃2021 年度重點課題（2021GA050） ；湖北文理學(xué)院校級教研項目（SZ2024013）