


摘要:實踐教學(xué)是新工科建設(shè)的重要內(nèi)容。文章分析了網(wǎng)絡(luò)安全基礎(chǔ)課程實踐教學(xué)的局限性,指出了基于主流網(wǎng)絡(luò)安全工具進行實踐教學(xué)的優(yōu)勢,并結(jié)合自身教學(xué)實踐,設(shè)計了相應(yīng)的實驗和實踐項目,取得了較好的教學(xué)效果。文章還分析了實踐過程中存在的問題,并提出了相應(yīng)的改進措施。
關(guān)鍵詞:新工科;實踐教學(xué);網(wǎng)絡(luò)安全基礎(chǔ);主流網(wǎng)絡(luò)安全工具;教學(xué)改革
中圖分類號:G642 文獻標(biāo)識碼:A
文章編號:1009-3044(2025)05-0166-03 開放科學(xué)(資源服務(wù)) 標(biāo)識碼(OSID) :
0 引言
在新工科建設(shè)背景下,傳統(tǒng)工科專業(yè)轉(zhuǎn)型升級勢在必行,課程改革與創(chuàng)新尤為重要[1]。新工科強調(diào)以產(chǎn)業(yè)需求為導(dǎo)向,注重跨學(xué)科整合與創(chuàng)新能力培養(yǎng),而實踐教學(xué)是其中的關(guān)鍵環(huán)節(jié)[2]。然而,當(dāng)前大部分計算機類專業(yè)開設(shè)的網(wǎng)絡(luò)安全基礎(chǔ)課程存在著重理論輕實踐、教學(xué)內(nèi)容滯后等問題[3],難以滿足新工科人才培養(yǎng)的需求。為此,本文探討如何有效運用主流網(wǎng)絡(luò)安全工具來實施網(wǎng)絡(luò)安全基礎(chǔ)課程的實踐教學(xué),以期推動理論與實踐的深度融合,促進教學(xué)內(nèi)容與時俱進,響應(yīng)新工科建設(shè)對人才培養(yǎng)的高階要求[4]。
1 網(wǎng)絡(luò)安全基礎(chǔ)課程實踐教學(xué)現(xiàn)狀分析
目前,網(wǎng)絡(luò)安全基礎(chǔ)課程實踐教學(xué)以課內(nèi)實驗為主,部分院校也開展課外實踐。然而,受限于教學(xué)學(xué)時和課程內(nèi)容的基礎(chǔ)性,實驗內(nèi)容設(shè)計較為簡單,多為驗證性實驗,且使用的軟件工具或?qū)嶒灜h(huán)境較為陳舊,難以滿足新工科人才培養(yǎng)的需求。課外實踐也存在類似問題,缺乏足夠的綜合性和挑戰(zhàn)性,難以有效培養(yǎng)學(xué)生的實踐能力和創(chuàng)新能力。特別的,很多學(xué)校只有課內(nèi)實驗,沒有課外實踐,其本應(yīng)采用實踐項目形式的期末考核要么采用筆試形式,要么采用課程小論文等形式。究其原因,一方面是課程內(nèi)容的基礎(chǔ)性導(dǎo)致學(xué)生缺乏足夠的完成綜合性實踐項目的能力,另一方面是學(xué)生掌握的、能用于綜合性實踐項目的網(wǎng)絡(luò)安全工具太少。因此,一些學(xué)校的網(wǎng)絡(luò)安全基礎(chǔ)課程存在綜合性實踐不足甚至缺少的問題。
2 基于主流網(wǎng)絡(luò)安全工具的實踐教學(xué)優(yōu)勢
這里的主流網(wǎng)絡(luò)安全工具是指那些被廣泛接受和使用的、旨在保護計算機網(wǎng)絡(luò)免受各種安全威脅的軟件程序或平臺,比如Wireshark、Nmap、Burp Suite和Metasploit等。在網(wǎng)絡(luò)安全基礎(chǔ)課程中利用這些工具進行實踐教學(xué),不僅能夠有效提升學(xué)生解決實際問題的能力,增強就業(yè)競爭力,還可以將理論知識應(yīng)用于實際操作,促進理論與實踐的深度融合。此外,許多主流網(wǎng)絡(luò)安全工具功能豐富、應(yīng)用場景廣泛,能夠支持教師設(shè)計更加復(fù)雜、貼近實際的網(wǎng)絡(luò)安全場景,增強實踐項目的綜合性和挑戰(zhàn)性,進而提升學(xué)生的探索精神和創(chuàng)新能力。
當(dāng)然,要實現(xiàn)這些優(yōu)勢,教師和學(xué)生都需要付出一定的努力。學(xué)生需要具備基本的網(wǎng)絡(luò)信息安全知識、計算機網(wǎng)絡(luò)知識等,以避免在實踐操作中迷失方向。教師應(yīng)針對具體的課內(nèi)實驗和課外實踐項目提供詳細的實驗/實踐指導(dǎo)和學(xué)習(xí)資源,確保學(xué)生能夠順利完成實驗/實踐操作。
3 基于主流網(wǎng)絡(luò)安全工具進行實踐教學(xué)的建議
當(dāng)在網(wǎng)絡(luò)安全基礎(chǔ)課程中使用基于主流網(wǎng)絡(luò)安全工具進行實踐教學(xué)時,所選用的工具須滿足該課程重要知識點的教學(xué)需要。另外,學(xué)習(xí)新的工具需要一定的時間,所以,從不過多增加學(xué)生學(xué)習(xí)負擔(dān)的角度考慮,首先,所選工具應(yīng)夠用就行,不能太多;其次,課外實踐所使用的工具應(yīng)從課內(nèi)實驗所使用的工具中選擇,不增加新的工具。
3.1 課內(nèi)實驗建議
網(wǎng)絡(luò)安全基礎(chǔ)課程的課內(nèi)實驗,通常2學(xué)時一次,學(xué)時太短,不足以展示工具間的協(xié)同和綜合應(yīng)用場景,因此建議每次實驗僅涉及一個網(wǎng)絡(luò)安全工具的使用。這樣做有助于學(xué)生集中精力深入了解并掌握該工具的操作方法,熟悉其應(yīng)用場景,同時也有利于按照教學(xué)計劃逐步引導(dǎo)學(xué)生學(xué)習(xí)特定的知識點或知識單元。
為確保學(xué)生能夠順利完成實驗,教師應(yīng)為每個實驗項目準(zhǔn)備詳細的實驗指導(dǎo)書,包括實驗?zāi)康?、原理、所需工具、操作步驟、預(yù)期結(jié)果及問題討論等。此外,教師應(yīng)鼓勵學(xué)生在完成基本實驗任務(wù)的基礎(chǔ)上,探索更多的實驗可能性。對于表現(xiàn)優(yōu)異的學(xué)生,可提供額外的挑戰(zhàn)任務(wù),以激發(fā)他們的學(xué)習(xí)熱情和創(chuàng)新精神。
在每次實驗前,教師應(yīng)安排理論講解或討論環(huán)節(jié),幫助學(xué)生理解實驗活動與網(wǎng)絡(luò)安全理論之間的聯(lián)系。實驗結(jié)束后,教師應(yīng)及時收集學(xué)生的反饋意見,評估實驗效果和學(xué)習(xí)成果,并根據(jù)反饋調(diào)整實驗內(nèi)容和教學(xué)方法,以不斷提高實踐教學(xué)質(zhì)量。
3.2 課外實踐建議
網(wǎng)絡(luò)安全基礎(chǔ)的課外實踐主要包括課外實驗和實踐項目形式的課程考核大作業(yè)兩種形式。課外實驗通常用于進一步深化和拓展課內(nèi)實驗的內(nèi)容,既可以針對某一復(fù)雜網(wǎng)絡(luò)安全工具進行深入實踐,也可以探索多個網(wǎng)絡(luò)安全工具的聯(lián)合應(yīng)用。課程考核大作業(yè)側(cè)重培養(yǎng)學(xué)生的綜合應(yīng)用能力,要求學(xué)生能夠綜合運用兩個或更多的網(wǎng)絡(luò)安全工具解決一定規(guī)模的網(wǎng)絡(luò)安全問題。
對于課外實驗,教師仍需提供詳盡的實驗指導(dǎo)書,以幫助學(xué)生明確實驗?zāi)繕?biāo)、快速掌握實驗方法。對于課程考核大作業(yè),教師則可以采用更為開放的方式。具體而言,教師可以設(shè)定項目任務(wù)和報告要求,而不必過于細化實踐步驟。項目任務(wù)的設(shè)計應(yīng)具有一定的靈活性,以激發(fā)學(xué)生的創(chuàng)新思維。例如,一個基于網(wǎng)絡(luò)安全工具OpenSSL和BurpSuite的項目任務(wù)可以這樣設(shè)定:利用OpenSSL 工具創(chuàng)建證書、搭建HTTPS服務(wù)器、實現(xiàn)客戶端與服務(wù)器間的安全通信,并利用BurpSuite對HTTPS服務(wù)器進行安全性評估。項目報告應(yīng)包括項目設(shè)計思路、實施過程、測試結(jié)果及分析報告等內(nèi)容,以確保學(xué)生對整個實踐過程有全面的了解。
4 基于主流網(wǎng)絡(luò)安全工具的實踐教學(xué)實踐
4.1 課內(nèi)實驗及實踐項目大作業(yè)設(shè)計
作為一種響應(yīng)新工科建設(shè)的探索,研究者在湖北文理學(xué)院最近的網(wǎng)絡(luò)安全基礎(chǔ)課程中對這種實踐教學(xué)進行了嘗試。該課程共32學(xué)時,理論和實驗各16 學(xué)時。設(shè)計了8個課內(nèi)實驗,共用到9個主流網(wǎng)絡(luò)安全工具,如表1所示(工具名稱用粗體加下劃線標(biāo)識,表2同此) 。
為確保實驗活動不會對學(xué)校網(wǎng)絡(luò)環(huán)境或互聯(lián)網(wǎng)造成不良影響,為上述實驗搭建了相應(yīng)的虛擬機實驗環(huán)境。前6個實驗共用一個虛擬機,最后兩個各自獨享一個虛擬機。除最后一個實驗外,實驗所需要的工具都已安裝并完成配置。為每個實驗準(zhǔn)備了實驗指導(dǎo)書,給出了比較具體的操作步驟。第1個及后4個實驗還給出了額外的、具有一定挑戰(zhàn)性的實驗任務(wù),需要學(xué)生利用課外時間完成,這些額外的任務(wù)相當(dāng)于課外實驗。
課程考核采用實踐項目形式的大作業(yè),設(shè)計了5 個具有一定綜合性的實踐項目,如表2所示。要求2 到3個學(xué)生組成一個小組,完成其中一個題目。其中題目1相對簡單一些,限定最多2人一組。
實踐項目1中待破解的賬戶口令由“net user”命令生成,老師會提供包含該命令的批處理文件給學(xué)生。實踐項目2中的惡意軟件樣本由老師提供。
4.2 實踐效果及原因分析
本課程以往的實驗比較簡單且大多是驗證性的。實驗所用的工具有專用學(xué)習(xí)工具,如密碼學(xué)學(xué)習(xí)工具Cryptool[5],也有過時的工具,如灰鴿子程序,主流網(wǎng)絡(luò)安全工具使用較少,很多實驗環(huán)境也是過時的。本課程以往的期末考核采用筆試而非項目實踐的形式??傮w來說,無論是理論學(xué)習(xí)還是實驗,以往的學(xué)生普遍缺乏學(xué)習(xí)熱情。
采用基于主流網(wǎng)絡(luò)安全工具的實踐教學(xué)后,學(xué)生的學(xué)習(xí)熱情明顯提高。隨著課程的推進,不僅實驗課中學(xué)生變得活躍了,理論學(xué)習(xí)也積極認(rèn)真了。不過,雖然大部分學(xué)生能夠順利完成前4個課內(nèi)實驗,學(xué)習(xí)熱情也逐漸高漲,但是后續(xù)的實驗則開始挫傷他們的積極性。因為這些實驗不僅要求學(xué)生熟悉相關(guān)的知識和技術(shù)原理,還需要他們花時間學(xué)習(xí)并掌握更復(fù)雜的網(wǎng)絡(luò)安全工具。對相關(guān)工具的不熟悉和對相關(guān)知識或技術(shù)細節(jié)的生疏,讓學(xué)生無法順利完成后續(xù)實驗,成就感降低,學(xué)習(xí)熱情逐漸減弱。后4個實驗不僅存在應(yīng)付交差的現(xiàn)象,而且大部分學(xué)生都沒有完成額外的實驗任務(wù)。
對于實踐項目大作業(yè),情況更糟糕。除了第一個項目外,學(xué)生應(yīng)付交差現(xiàn)象比較明顯。原因主要有:1) 學(xué)生雖然已經(jīng)學(xué)過計算機網(wǎng)絡(luò)、操作系統(tǒng)原理、Web開發(fā)技術(shù)等相關(guān)課程,但大部分學(xué)生也只是掌握了相關(guān)基本知識和基本原理,涉及具體的技術(shù)細節(jié)則需要重新學(xué)習(xí)。2) 本課程理論課只有16學(xué)時,學(xué)生對網(wǎng)絡(luò)安全技術(shù)的理解處在初步階段,難以深入掌握,因此缺乏熟練運用它們的基礎(chǔ)。3) 學(xué)生僅通過課內(nèi)實驗掌握了相關(guān)網(wǎng)絡(luò)安全工具的基本操作,尚不能熟練運用它們。4) 學(xué)生還需要學(xué)習(xí)如何使用實踐環(huán)境工具(包括全新的Metasploitable 和DVWA,以及僅在實驗7 中簡單使用過的Kali Linux) ,額外增加了負擔(dān)。
盡管學(xué)生完成實驗和實踐任務(wù)的情況不是太好(這其實也在預(yù)料之中) ,但是通過問卷調(diào)查、訪談,以及對學(xué)生作品進行分析,發(fā)現(xiàn)總體上學(xué)生對網(wǎng)絡(luò)安全重要概念和技術(shù)原理的理解和掌握要明顯優(yōu)于往屆學(xué)生。這說明,采用基于主流網(wǎng)絡(luò)安全工具進行實踐教學(xué),不僅能夠有效提升學(xué)生的學(xué)習(xí)興趣和實踐能力,而且對提高教學(xué)質(zhì)量也有幫助。
4.3 改進措施
很顯然,在網(wǎng)絡(luò)安全基礎(chǔ)課程中利用主流網(wǎng)絡(luò)安全工具進行實踐教學(xué),無論對學(xué)生還是對老師都是一個挑戰(zhàn)。在未來的實踐教學(xué)中,將從以下幾個方面進行改善。
1) 增加課程學(xué)時。增加的學(xué)時主要用于實踐教學(xué)(如以下2~4條) 。
2) 下一次實驗前,詳細介紹該次實驗任務(wù)中涉及的相關(guān)知識點(包括網(wǎng)絡(luò)安全、計算機網(wǎng)絡(luò)、操作系統(tǒng)、Web開發(fā)技術(shù)等課程的知識點) ,確保學(xué)生理解實驗原理和相關(guān)知識背景。
3) 針對實驗中涉及的每一個網(wǎng)絡(luò)安全工具提前布置若干實踐練習(xí)題目,讓學(xué)生在進行相應(yīng)的實驗前就能比較熟練地使用相關(guān)網(wǎng)絡(luò)安全工具。
4) 每次實驗課開始,對相關(guān)網(wǎng)絡(luò)安全工具及實驗環(huán)境進行簡單介紹和操作演示,幫助學(xué)生更快上手。
期末考核實踐項目大作業(yè)布置之后,不僅要對實驗環(huán)境工具進行介紹,還對各實踐項目的關(guān)鍵操作進行演示。
5) 提供在線課外輔導(dǎo)資源,讓學(xué)生在課外也能獲得及時的指導(dǎo)和幫助。特別地,為每一個網(wǎng)絡(luò)安全工具和實踐環(huán)境工具提供比較詳細的教程和示例,為每個實驗和實踐項目提供詳細的知識背景資料。
6) 任課教師定期接受關(guān)于主流網(wǎng)絡(luò)安全工具的使用培訓(xùn)及教學(xué)方法培訓(xùn),以便更好地設(shè)計實驗任務(wù)和實踐項目,更有效地指導(dǎo)學(xué)生。
5 結(jié)束語
本文探討了新工科背景下基于主流網(wǎng)絡(luò)安全工具的網(wǎng)絡(luò)安全基礎(chǔ)課程實踐教學(xué)改革,并結(jié)合自身實踐經(jīng)驗,提出了相應(yīng)的教學(xué)建議。實踐表明,該模式能夠有效提升學(xué)生的學(xué)習(xí)興趣和實踐能力,提高了教學(xué)質(zhì)量,但也面臨著一些挑戰(zhàn)。未來還需要進一步完善教學(xué)設(shè)計、豐富教學(xué)資源、改進教學(xué)方法,以更好地滿足新工科人才培養(yǎng)的需求。
參考文獻:
[1] 姜潮,楊旭靜,龍湘云,等.智造賦能傳統(tǒng)工科專業(yè)升級轉(zhuǎn)型的探索與實踐:以機械工程專業(yè)為例[J].高等工程教育研究,2022(4):25-30.
[2] 王書亭,謝遠龍,尹周平,等.面向新工科的智能制造創(chuàng)新人才培養(yǎng)體系構(gòu)建與實踐[J].高等工程教育研究,2022(5):12-18.
[3] 胡仕川.新工科背景下計算機網(wǎng)絡(luò)安全課程教學(xué)發(fā)展路徑[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2023(11):93-95.
[4] 于海燕.面向新工科的計算機類專業(yè)多元化實踐教學(xué)體系研究[J].電腦知識與技術(shù),2023,19(17):175-177.
[5] 楊建強,吳中博,李學(xué)鋒,等“. 信息安全基礎(chǔ)” 課程密碼學(xué)類實驗設(shè)計[J].計算機時代,2021(9):88-91,94.
【通聯(lián)編輯:王 力】
基金項目:湖北省教育科學(xué)規(guī)劃2021 年度重點課題(2021GA050) ;湖北文理學(xué)院校級教研項目(SZ2024013)