新工科背景下網(wǎng)絡(luò)安全基礎(chǔ)課程實(shí)踐教學(xué)探索

摘要：實(shí)踐教學(xué)是新工科建設(shè)的重要內(nèi)容。文章分析了網(wǎng)絡(luò)安全基礎(chǔ)課程實(shí)踐教學(xué)的局限性，指出了基于主流網(wǎng)絡(luò)安全工具進(jìn)行實(shí)踐教學(xué)的優(yōu)勢(shì)，并結(jié)合自身教學(xué)實(shí)踐，設(shè)計(jì)了相應(yīng)的實(shí)驗(yàn)和實(shí)踐項(xiàng)目，取得了較好的教學(xué)效果。文章還分析了實(shí)踐過(guò)程中存在的問(wèn)題，并提出了相應(yīng)的改進(jìn)措施。

關(guān)鍵詞：新工科；實(shí)踐教學(xué)；網(wǎng)絡(luò)安全基礎(chǔ)；主流網(wǎng)絡(luò)安全工具；教學(xué)改革

中圖分類(lèi)號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2025）05-0166-03 開(kāi)放科學(xué)（資源服務(wù)） 標(biāo)識(shí)碼（OSID） ：

0 引言

在新工科建設(shè)背景下，傳統(tǒng)工科專(zhuān)業(yè)轉(zhuǎn)型升級(jí)勢(shì)在必行，課程改革與創(chuàng)新尤為重要[1]。新工科強(qiáng)調(diào)以產(chǎn)業(yè)需求為導(dǎo)向，注重跨學(xué)科整合與創(chuàng)新能力培養(yǎng)，而實(shí)踐教學(xué)是其中的關(guān)鍵環(huán)節(jié)[2]。然而，當(dāng)前大部分計(jì)算機(jī)類(lèi)專(zhuān)業(yè)開(kāi)設(shè)的網(wǎng)絡(luò)安全基礎(chǔ)課程存在著重理論輕實(shí)踐、教學(xué)內(nèi)容滯后等問(wèn)題[3]，難以滿足新工科人才培養(yǎng)的需求。為此，本文探討如何有效運(yùn)用主流網(wǎng)絡(luò)安全工具來(lái)實(shí)施網(wǎng)絡(luò)安全基礎(chǔ)課程的實(shí)踐教學(xué)，以期推動(dòng)理論與實(shí)踐的深度融合，促進(jìn)教學(xué)內(nèi)容與時(shí)俱進(jìn)，響應(yīng)新工科建設(shè)對(duì)人才培養(yǎng)的高階要求[4]。

1 網(wǎng)絡(luò)安全基礎(chǔ)課程實(shí)踐教學(xué)現(xiàn)狀分析

目前，網(wǎng)絡(luò)安全基礎(chǔ)課程實(shí)踐教學(xué)以課內(nèi)實(shí)驗(yàn)為主，部分院校也開(kāi)展課外實(shí)踐。然而，受限于教學(xué)學(xué)時(shí)和課程內(nèi)容的基礎(chǔ)性，實(shí)驗(yàn)內(nèi)容設(shè)計(jì)較為簡(jiǎn)單，多為驗(yàn)證性實(shí)驗(yàn)，且使用的軟件工具或?qū)嶒?yàn)環(huán)境較為陳舊，難以滿足新工科人才培養(yǎng)的需求。課外實(shí)踐也存在類(lèi)似問(wèn)題，缺乏足夠的綜合性和挑戰(zhàn)性，難以有效培養(yǎng)學(xué)生的實(shí)踐能力和創(chuàng)新能力。特別的，很多學(xué)校只有課內(nèi)實(shí)驗(yàn)，沒(méi)有課外實(shí)踐，其本應(yīng)采用實(shí)踐項(xiàng)目形式的期末考核要么采用筆試形式，要么采用課程小論文等形式。究其原因，一方面是課程內(nèi)容的基礎(chǔ)性導(dǎo)致學(xué)生缺乏足夠的完成綜合性實(shí)踐項(xiàng)目的能力，另一方面是學(xué)生掌握的、能用于綜合性實(shí)踐項(xiàng)目的網(wǎng)絡(luò)安全工具太少。因此，一些學(xué)校的網(wǎng)絡(luò)安全基礎(chǔ)課程存在綜合性實(shí)踐不足甚至缺少的問(wèn)題。

2 基于主流網(wǎng)絡(luò)安全工具的實(shí)踐教學(xué)優(yōu)勢(shì)

這里的主流網(wǎng)絡(luò)安全工具是指那些被廣泛接受和使用的、旨在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受各種安全威脅的軟件程序或平臺(tái)，比如Wireshark、Nmap、Burp Suite和Metasploit等。在網(wǎng)絡(luò)安全基礎(chǔ)課程中利用這些工具進(jìn)行實(shí)踐教學(xué)，不僅能夠有效提升學(xué)生解決實(shí)際問(wèn)題的能力，增強(qiáng)就業(yè)競(jìng)爭(zhēng)力，還可以將理論知識(shí)應(yīng)用于實(shí)際操作，促進(jìn)理論與實(shí)踐的深度融合。此外，許多主流網(wǎng)絡(luò)安全工具功能豐富、應(yīng)用場(chǎng)景廣泛，能夠支持教師設(shè)計(jì)更加復(fù)雜、貼近實(shí)際的網(wǎng)絡(luò)安全場(chǎng)景，增強(qiáng)實(shí)踐項(xiàng)目的綜合性和挑戰(zhàn)性，進(jìn)而提升學(xué)生的探索精神和創(chuàng)新能力。

當(dāng)然，要實(shí)現(xiàn)這些優(yōu)勢(shì)，教師和學(xué)生都需要付出一定的努力。學(xué)生需要具備基本的網(wǎng)絡(luò)信息安全知識(shí)、計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)等，以避免在實(shí)踐操作中迷失方向。教師應(yīng)針對(duì)具體的課內(nèi)實(shí)驗(yàn)和課外實(shí)踐項(xiàng)目提供詳細(xì)的實(shí)驗(yàn)/實(shí)踐指導(dǎo)和學(xué)習(xí)資源，確保學(xué)生能夠順利完成實(shí)驗(yàn)/實(shí)踐操作。

3 基于主流網(wǎng)絡(luò)安全工具進(jìn)行實(shí)踐教學(xué)的建議

當(dāng)在網(wǎng)絡(luò)安全基礎(chǔ)課程中使用基于主流網(wǎng)絡(luò)安全工具進(jìn)行實(shí)踐教學(xué)時(shí)，所選用的工具須滿足該課程重要知識(shí)點(diǎn)的教學(xué)需要。另外，學(xué)習(xí)新的工具需要一定的時(shí)間，所以，從不過(guò)多增加學(xué)生學(xué)習(xí)負(fù)擔(dān)的角度考慮，首先，所選工具應(yīng)夠用就行，不能太多；其次，課外實(shí)踐所使用的工具應(yīng)從課內(nèi)實(shí)驗(yàn)所使用的工具中選擇，不增加新的工具。

3.1 課內(nèi)實(shí)驗(yàn)建議

網(wǎng)絡(luò)安全基礎(chǔ)課程的課內(nèi)實(shí)驗(yàn)，通常2學(xué)時(shí)一次，學(xué)時(shí)太短，不足以展示工具間的協(xié)同和綜合應(yīng)用場(chǎng)景，因此建議每次實(shí)驗(yàn)僅涉及一個(gè)網(wǎng)絡(luò)安全工具的使用。這樣做有助于學(xué)生集中精力深入了解并掌握該工具的操作方法，熟悉其應(yīng)用場(chǎng)景，同時(shí)也有利于按照教學(xué)計(jì)劃逐步引導(dǎo)學(xué)生學(xué)習(xí)特定的知識(shí)點(diǎn)或知識(shí)單元。

為確保學(xué)生能夠順利完成實(shí)驗(yàn)，教師應(yīng)為每個(gè)實(shí)驗(yàn)項(xiàng)目準(zhǔn)備詳細(xì)的實(shí)驗(yàn)指導(dǎo)書(shū)，包括實(shí)驗(yàn)?zāi)康?、原理、所需工具、操作步驟、預(yù)期結(jié)果及問(wèn)題討論等。此外，教師應(yīng)鼓勵(lì)學(xué)生在完成基本實(shí)驗(yàn)任務(wù)的基礎(chǔ)上，探索更多的實(shí)驗(yàn)可能性。對(duì)于表現(xiàn)優(yōu)異的學(xué)生，可提供額外的挑戰(zhàn)任務(wù)，以激發(fā)他們的學(xué)習(xí)熱情和創(chuàng)新精神。

在每次實(shí)驗(yàn)前，教師應(yīng)安排理論講解或討論環(huán)節(jié)，幫助學(xué)生理解實(shí)驗(yàn)活動(dòng)與網(wǎng)絡(luò)安全理論之間的聯(lián)系。實(shí)驗(yàn)結(jié)束后，教師應(yīng)及時(shí)收集學(xué)生的反饋意見(jiàn)，評(píng)估實(shí)驗(yàn)效果和學(xué)習(xí)成果，并根據(jù)反饋調(diào)整實(shí)驗(yàn)內(nèi)容和教學(xué)方法，以不斷提高實(shí)踐教學(xué)質(zhì)量。

3.2 課外實(shí)踐建議

網(wǎng)絡(luò)安全基礎(chǔ)的課外實(shí)踐主要包括課外實(shí)驗(yàn)和實(shí)踐項(xiàng)目形式的課程考核大作業(yè)兩種形式。課外實(shí)驗(yàn)通常用于進(jìn)一步深化和拓展課內(nèi)實(shí)驗(yàn)的內(nèi)容，既可以針對(duì)某一復(fù)雜網(wǎng)絡(luò)安全工具進(jìn)行深入實(shí)踐，也可以探索多個(gè)網(wǎng)絡(luò)安全工具的聯(lián)合應(yīng)用。課程考核大作業(yè)側(cè)重培養(yǎng)學(xué)生的綜合應(yīng)用能力，要求學(xué)生能夠綜合運(yùn)用兩個(gè)或更多的網(wǎng)絡(luò)安全工具解決一定規(guī)模的網(wǎng)絡(luò)安全問(wèn)題。

對(duì)于課外實(shí)驗(yàn)，教師仍需提供詳盡的實(shí)驗(yàn)指導(dǎo)書(shū)，以幫助學(xué)生明確實(shí)驗(yàn)?zāi)繕?biāo)、快速掌握實(shí)驗(yàn)方法。對(duì)于課程考核大作業(yè)，教師則可以采用更為開(kāi)放的方式。具體而言，教師可以設(shè)定項(xiàng)目任務(wù)和報(bào)告要求，而不必過(guò)于細(xì)化實(shí)踐步驟。項(xiàng)目任務(wù)的設(shè)計(jì)應(yīng)具有一定的靈活性，以激發(fā)學(xué)生的創(chuàng)新思維。例如，一個(gè)基于網(wǎng)絡(luò)安全工具OpenSSL和BurpSuite的項(xiàng)目任務(wù)可以這樣設(shè)定：利用OpenSSL 工具創(chuàng)建證書(shū)、搭建HTTPS服務(wù)器、實(shí)現(xiàn)客戶端與服務(wù)器間的安全通信，并利用BurpSuite對(duì)HTTPS服務(wù)器進(jìn)行安全性評(píng)估。項(xiàng)目報(bào)告應(yīng)包括項(xiàng)目設(shè)計(jì)思路、實(shí)施過(guò)程、測(cè)試結(jié)果及分析報(bào)告等內(nèi)容，以確保學(xué)生對(duì)整個(gè)實(shí)踐過(guò)程有全面的了解。

4 基于主流網(wǎng)絡(luò)安全工具的實(shí)踐教學(xué)實(shí)踐

4.1 課內(nèi)實(shí)驗(yàn)及實(shí)踐項(xiàng)目大作業(yè)設(shè)計(jì)

作為一種響應(yīng)新工科建設(shè)的探索，研究者在湖北文理學(xué)院最近的網(wǎng)絡(luò)安全基礎(chǔ)課程中對(duì)這種實(shí)踐教學(xué)進(jìn)行了嘗試。該課程共32學(xué)時(shí)，理論和實(shí)驗(yàn)各16 學(xué)時(shí)。設(shè)計(jì)了8個(gè)課內(nèi)實(shí)驗(yàn)，共用到9個(gè)主流網(wǎng)絡(luò)安全工具，如表1所示（工具名稱(chēng)用粗體加下劃線標(biāo)識(shí)，表2同此） 。

為確保實(shí)驗(yàn)活動(dòng)不會(huì)對(duì)學(xué)校網(wǎng)絡(luò)環(huán)境或互聯(lián)網(wǎng)造成不良影響，為上述實(shí)驗(yàn)搭建了相應(yīng)的虛擬機(jī)實(shí)驗(yàn)環(huán)境。前6個(gè)實(shí)驗(yàn)共用一個(gè)虛擬機(jī)，最后兩個(gè)各自獨(dú)享一個(gè)虛擬機(jī)。除最后一個(gè)實(shí)驗(yàn)外，實(shí)驗(yàn)所需要的工具都已安裝并完成配置。為每個(gè)實(shí)驗(yàn)準(zhǔn)備了實(shí)驗(yàn)指導(dǎo)書(shū)，給出了比較具體的操作步驟。第1個(gè)及后4個(gè)實(shí)驗(yàn)還給出了額外的、具有一定挑戰(zhàn)性的實(shí)驗(yàn)任務(wù)，需要學(xué)生利用課外時(shí)間完成，這些額外的任務(wù)相當(dāng)于課外實(shí)驗(yàn)。

課程考核采用實(shí)踐項(xiàng)目形式的大作業(yè)，設(shè)計(jì)了5 個(gè)具有一定綜合性的實(shí)踐項(xiàng)目，如表2所示。要求2 到3個(gè)學(xué)生組成一個(gè)小組，完成其中一個(gè)題目。其中題目1相對(duì)簡(jiǎn)單一些，限定最多2人一組。

實(shí)踐項(xiàng)目1中待破解的賬戶口令由“net user”命令生成，老師會(huì)提供包含該命令的批處理文件給學(xué)生。實(shí)踐項(xiàng)目2中的惡意軟件樣本由老師提供。

4.2 實(shí)踐效果及原因分析

本課程以往的實(shí)驗(yàn)比較簡(jiǎn)單且大多是驗(yàn)證性的。實(shí)驗(yàn)所用的工具有專(zhuān)用學(xué)習(xí)工具，如密碼學(xué)學(xué)習(xí)工具Cryptool[5]，也有過(guò)時(shí)的工具，如灰鴿子程序，主流網(wǎng)絡(luò)安全工具使用較少，很多實(shí)驗(yàn)環(huán)境也是過(guò)時(shí)的。本課程以往的期末考核采用筆試而非項(xiàng)目實(shí)踐的形式。總體來(lái)說(shuō)，無(wú)論是理論學(xué)習(xí)還是實(shí)驗(yàn)，以往的學(xué)生普遍缺乏學(xué)習(xí)熱情。

采用基于主流網(wǎng)絡(luò)安全工具的實(shí)踐教學(xué)后，學(xué)生的學(xué)習(xí)熱情明顯提高。隨著課程的推進(jìn)，不僅實(shí)驗(yàn)課中學(xué)生變得活躍了，理論學(xué)習(xí)也積極認(rèn)真了。不過(guò)，雖然大部分學(xué)生能夠順利完成前4個(gè)課內(nèi)實(shí)驗(yàn)，學(xué)習(xí)熱情也逐漸高漲，但是后續(xù)的實(shí)驗(yàn)則開(kāi)始挫傷他們的積極性。因?yàn)檫@些實(shí)驗(yàn)不僅要求學(xué)生熟悉相關(guān)的知識(shí)和技術(shù)原理，還需要他們花時(shí)間學(xué)習(xí)并掌握更復(fù)雜的網(wǎng)絡(luò)安全工具。對(duì)相關(guān)工具的不熟悉和對(duì)相關(guān)知識(shí)或技術(shù)細(xì)節(jié)的生疏，讓學(xué)生無(wú)法順利完成后續(xù)實(shí)驗(yàn)，成就感降低，學(xué)習(xí)熱情逐漸減弱。后4個(gè)實(shí)驗(yàn)不僅存在應(yīng)付交差的現(xiàn)象，而且大部分學(xué)生都沒(méi)有完成額外的實(shí)驗(yàn)任務(wù)。

對(duì)于實(shí)踐項(xiàng)目大作業(yè)，情況更糟糕。除了第一個(gè)項(xiàng)目外，學(xué)生應(yīng)付交差現(xiàn)象比較明顯。原因主要有：1） 學(xué)生雖然已經(jīng)學(xué)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)原理、Web開(kāi)發(fā)技術(shù)等相關(guān)課程，但大部分學(xué)生也只是掌握了相關(guān)基本知識(shí)和基本原理，涉及具體的技術(shù)細(xì)節(jié)則需要重新學(xué)習(xí)。2） 本課程理論課只有16學(xué)時(shí)，學(xué)生對(duì)網(wǎng)絡(luò)安全技術(shù)的理解處在初步階段，難以深入掌握，因此缺乏熟練運(yùn)用它們的基礎(chǔ)。3） 學(xué)生僅通過(guò)課內(nèi)實(shí)驗(yàn)掌握了相關(guān)網(wǎng)絡(luò)安全工具的基本操作，尚不能熟練運(yùn)用它們。4） 學(xué)生還需要學(xué)習(xí)如何使用實(shí)踐環(huán)境工具（包括全新的Metasploitable 和DVWA，以及僅在實(shí)驗(yàn)7 中簡(jiǎn)單使用過(guò)的Kali Linux） ，額外增加了負(fù)擔(dān)。

盡管學(xué)生完成實(shí)驗(yàn)和實(shí)踐任務(wù)的情況不是太好（這其實(shí)也在預(yù)料之中） ，但是通過(guò)問(wèn)卷調(diào)查、訪談，以及對(duì)學(xué)生作品進(jìn)行分析，發(fā)現(xiàn)總體上學(xué)生對(duì)網(wǎng)絡(luò)安全重要概念和技術(shù)原理的理解和掌握要明顯優(yōu)于往屆學(xué)生。這說(shuō)明，采用基于主流網(wǎng)絡(luò)安全工具進(jìn)行實(shí)踐教學(xué)，不僅能夠有效提升學(xué)生的學(xué)習(xí)興趣和實(shí)踐能力，而且對(duì)提高教學(xué)質(zhì)量也有幫助。

4.3 改進(jìn)措施

很顯然，在網(wǎng)絡(luò)安全基礎(chǔ)課程中利用主流網(wǎng)絡(luò)安全工具進(jìn)行實(shí)踐教學(xué)，無(wú)論對(duì)學(xué)生還是對(duì)老師都是一個(gè)挑戰(zhàn)。在未來(lái)的實(shí)踐教學(xué)中，將從以下幾個(gè)方面進(jìn)行改善。

1） 增加課程學(xué)時(shí)。增加的學(xué)時(shí)主要用于實(shí)踐教學(xué)（如以下2～4條） 。

2） 下一次實(shí)驗(yàn)前，詳細(xì)介紹該次實(shí)驗(yàn)任務(wù)中涉及的相關(guān)知識(shí)點(diǎn)（包括網(wǎng)絡(luò)安全、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、Web開(kāi)發(fā)技術(shù)等課程的知識(shí)點(diǎn)） ，確保學(xué)生理解實(shí)驗(yàn)原理和相關(guān)知識(shí)背景。

3） 針對(duì)實(shí)驗(yàn)中涉及的每一個(gè)網(wǎng)絡(luò)安全工具提前布置若干實(shí)踐練習(xí)題目，讓學(xué)生在進(jìn)行相應(yīng)的實(shí)驗(yàn)前就能比較熟練地使用相關(guān)網(wǎng)絡(luò)安全工具。

4） 每次實(shí)驗(yàn)課開(kāi)始，對(duì)相關(guān)網(wǎng)絡(luò)安全工具及實(shí)驗(yàn)環(huán)境進(jìn)行簡(jiǎn)單介紹和操作演示，幫助學(xué)生更快上手。

期末考核實(shí)踐項(xiàng)目大作業(yè)布置之后，不僅要對(duì)實(shí)驗(yàn)環(huán)境工具進(jìn)行介紹，還對(duì)各實(shí)踐項(xiàng)目的關(guān)鍵操作進(jìn)行演示。

5） 提供在線課外輔導(dǎo)資源，讓學(xué)生在課外也能獲得及時(shí)的指導(dǎo)和幫助。特別地，為每一個(gè)網(wǎng)絡(luò)安全工具和實(shí)踐環(huán)境工具提供比較詳細(xì)的教程和示例，為每個(gè)實(shí)驗(yàn)和實(shí)踐項(xiàng)目提供詳細(xì)的知識(shí)背景資料。

6） 任課教師定期接受關(guān)于主流網(wǎng)絡(luò)安全工具的使用培訓(xùn)及教學(xué)方法培訓(xùn)，以便更好地設(shè)計(jì)實(shí)驗(yàn)任務(wù)和實(shí)踐項(xiàng)目，更有效地指導(dǎo)學(xué)生。

5 結(jié)束語(yǔ)

本文探討了新工科背景下基于主流網(wǎng)絡(luò)安全工具的網(wǎng)絡(luò)安全基礎(chǔ)課程實(shí)踐教學(xué)改革，并結(jié)合自身實(shí)踐經(jīng)驗(yàn)，提出了相應(yīng)的教學(xué)建議。實(shí)踐表明，該模式能夠有效提升學(xué)生的學(xué)習(xí)興趣和實(shí)踐能力，提高了教學(xué)質(zhì)量，但也面臨著一些挑戰(zhàn)。未來(lái)還需要進(jìn)一步完善教學(xué)設(shè)計(jì)、豐富教學(xué)資源、改進(jìn)教學(xué)方法，以更好地滿足新工科人才培養(yǎng)的需求。

參考文獻(xiàn)：

[1] 姜潮，楊旭靜，龍湘云，等.智造賦能傳統(tǒng)工科專(zhuān)業(yè)升級(jí)轉(zhuǎn)型的探索與實(shí)踐：以機(jī)械工程專(zhuān)業(yè)為例[J].高等工程教育研究，2022（4）：25-30.

[2] 王書(shū)亭，謝遠(yuǎn)龍，尹周平，等.面向新工科的智能制造創(chuàng)新人才培養(yǎng)體系構(gòu)建與實(shí)踐[J].高等工程教育研究，2022（5）：12-18.

[3] 胡仕川.新工科背景下計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)發(fā)展路徑[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（11）：93-95.

[4] 于海燕.面向新工科的計(jì)算機(jī)類(lèi)專(zhuān)業(yè)多元化實(shí)踐教學(xué)體系研究[J].電腦知識(shí)與技術(shù)，2023，19（17）：175-177.

[5] 楊建強(qiáng)，吳中博，李學(xué)鋒，等“. 信息安全基礎(chǔ)” 課程密碼學(xué)類(lèi)實(shí)驗(yàn)設(shè)計(jì)[J].計(jì)算機(jī)時(shí)代，2021（9）：88-91，94.

【通聯(lián)編輯：王 力】

基金項(xiàng)目：湖北省教育科學(xué)規(guī)劃2021 年度重點(diǎn)課題（2021GA050） ；湖北文理學(xué)院校級(jí)教研項(xiàng)目（SZ2024013）