新工科背景下網絡安全基礎課程實踐教學探索

摘要：實踐教學是新工科建設的重要內容。文章分析了網絡安全基礎課程實踐教學的局限性，指出了基于主流網絡安全工具進行實踐教學的優勢，并結合自身教學實踐，設計了相應的實驗和實踐項目，取得了較好的教學效果。文章還分析了實踐過程中存在的問題，并提出了相應的改進措施。

關鍵詞：新工科；實踐教學；網絡安全基礎；主流網絡安全工具；教學改革

中圖分類號：G642 文獻標識碼：A

文章編號：1009-3044（2025）05-0166-03 開放科學（資源服務） 標識碼（OSID） ：

0 引言

在新工科建設背景下，傳統工科專業轉型升級勢在必行，課程改革與創新尤為重要[1]。新工科強調以產業需求為導向，注重跨學科整合與創新能力培養，而實踐教學是其中的關鍵環節[2]。然而，當前大部分計算機類專業開設的網絡安全基礎課程存在著重理論輕實踐、教學內容滯后等問題[3]，難以滿足新工科人才培養的需求。為此，本文探討如何有效運用主流網絡安全工具來實施網絡安全基礎課程的實踐教學，以期推動理論與實踐的深度融合，促進教學內容與時俱進，響應新工科建設對人才培養的高階要求[4]。

1 網絡安全基礎課程實踐教學現狀分析

目前，網絡安全基礎課程實踐教學以課內實驗為主，部分院校也開展課外實踐。然而，受限于教學學時和課程內容的基礎性，實驗內容設計較為簡單，多為驗證性實驗，且使用的軟件工具或實驗環境較為陳舊，難以滿足新工科人才培養的需求。課外實踐也存在類似問題，缺乏足夠的綜合性和挑戰性，難以有效培養學生的實踐能力和創新能力。特別的，很多學校只有課內實驗，沒有課外實踐，其本應采用實踐項目形式的期末考核要么采用筆試形式，要么采用課程小論文等形式。究其原因，一方面是課程內容的基礎性導致學生缺乏足夠的完成綜合性實踐項目的能力，另一方面是學生掌握的、能用于綜合性實踐項目的網絡安全工具太少。因此，一些學校的網絡安全基礎課程存在綜合性實踐不足甚至缺少的問題。

2 基于主流網絡安全工具的實踐教學優勢

這里的主流網絡安全工具是指那些被廣泛接受和使用的、旨在保護計算機網絡免受各種安全威脅的軟件程序或平臺，比如Wireshark、Nmap、Burp Suite和Metasploit等。在網絡安全基礎課程中利用這些工具進行實踐教學，不僅能夠有效提升學生解決實際問題的能力，增強就業競爭力，還可以將理論知識應用于實際操作，促進理論與實踐的深度融合。此外，許多主流網絡安全工具功能豐富、應用場景廣泛，能夠支持教師設計更加復雜、貼近實際的網絡安全場景，增強實踐項目的綜合性和挑戰性，進而提升學生的探索精神和創新能力。

當然，要實現這些優勢，教師和學生都需要付出一定的努力。學生需要具備基本的網絡信息安全知識、計算機網絡知識等，以避免在實踐操作中迷失方向。教師應針對具體的課內實驗和課外實踐項目提供詳細的實驗/實踐指導和學習資源，確保學生能夠順利完成實驗/實踐操作。

3 基于主流網絡安全工具進行實踐教學的建議

當在網絡安全基礎課程中使用基于主流網絡安全工具進行實踐教學時，所選用的工具須滿足該課程重要知識點的教學需要。另外，學習新的工具需要一定的時間，所以，從不過多增加學生學習負擔的角度考慮，首先，所選工具應夠用就行，不能太多；其次，課外實踐所使用的工具應從課內實驗所使用的工具中選擇，不增加新的工具。

3.1 課內實驗建議

網絡安全基礎課程的課內實驗，通常2學時一次，學時太短，不足以展示工具間的協同和綜合應用場景，因此建議每次實驗僅涉及一個網絡安全工具的使用。這樣做有助于學生集中精力深入了解并掌握該工具的操作方法，熟悉其應用場景，同時也有利于按照教學計劃逐步引導學生學習特定的知識點或知識單元。

為確保學生能夠順利完成實驗，教師應為每個實驗項目準備詳細的實驗指導書，包括實驗目的、原理、所需工具、操作步驟、預期結果及問題討論等。此外，教師應鼓勵學生在完成基本實驗任務的基礎上，探索更多的實驗可能性。對于表現優異的學生，可提供額外的挑戰任務，以激發他們的學習熱情和創新精神。

在每次實驗前，教師應安排理論講解或討論環節，幫助學生理解實驗活動與網絡安全理論之間的聯系。實驗結束后，教師應及時收集學生的反饋意見，評估實驗效果和學習成果，并根據反饋調整實驗內容和教學方法，以不斷提高實踐教學質量。

3.2 課外實踐建議

網絡安全基礎的課外實踐主要包括課外實驗和實踐項目形式的課程考核大作業兩種形式。課外實驗通常用于進一步深化和拓展課內實驗的內容，既可以針對某一復雜網絡安全工具進行深入實踐，也可以探索多個網絡安全工具的聯合應用。課程考核大作業側重培養學生的綜合應用能力，要求學生能夠綜合運用兩個或更多的網絡安全工具解決一定規模的網絡安全問題。

對于課外實驗，教師仍需提供詳盡的實驗指導書，以幫助學生明確實驗目標、快速掌握實驗方法。對于課程考核大作業，教師則可以采用更為開放的方式。具體而言，教師可以設定項目任務和報告要求，而不必過于細化實踐步驟。項目任務的設計應具有一定的靈活性，以激發學生的創新思維。例如，一個基于網絡安全工具OpenSSL和BurpSuite的項目任務可以這樣設定：利用OpenSSL 工具創建證書、搭建HTTPS服務器、實現客戶端與服務器間的安全通信，并利用BurpSuite對HTTPS服務器進行安全性評估。項目報告應包括項目設計思路、實施過程、測試結果及分析報告等內容，以確保學生對整個實踐過程有全面的了解。

4 基于主流網絡安全工具的實踐教學實踐

4.1 課內實驗及實踐項目大作業設計

作為一種響應新工科建設的探索，研究者在湖北文理學院最近的網絡安全基礎課程中對這種實踐教學進行了嘗試。該課程共32學時，理論和實驗各16 學時。設計了8個課內實驗，共用到9個主流網絡安全工具，如表1所示（工具名稱用粗體加下劃線標識，表2同此） 。

為確保實驗活動不會對學校網絡環境或互聯網造成不良影響，為上述實驗搭建了相應的虛擬機實驗環境。前6個實驗共用一個虛擬機，最后兩個各自獨享一個虛擬機。除最后一個實驗外，實驗所需要的工具都已安裝并完成配置。為每個實驗準備了實驗指導書，給出了比較具體的操作步驟。第1個及后4個實驗還給出了額外的、具有一定挑戰性的實驗任務，需要學生利用課外時間完成，這些額外的任務相當于課外實驗。

課程考核采用實踐項目形式的大作業，設計了5 個具有一定綜合性的實踐項目，如表2所示。要求2 到3個學生組成一個小組，完成其中一個題目。其中題目1相對簡單一些，限定最多2人一組。

實踐項目1中待破解的賬戶口令由“net user”命令生成，老師會提供包含該命令的批處理文件給學生。實踐項目2中的惡意軟件樣本由老師提供。

4.2 實踐效果及原因分析

本課程以往的實驗比較簡單且大多是驗證性的。實驗所用的工具有專用學習工具，如密碼學學習工具Cryptool[5]，也有過時的工具，如灰鴿子程序，主流網絡安全工具使用較少，很多實驗環境也是過時的。本課程以往的期末考核采用筆試而非項目實踐的形式。總體來說，無論是理論學習還是實驗，以往的學生普遍缺乏學習熱情。

采用基于主流網絡安全工具的實踐教學后，學生的學習熱情明顯提高。隨著課程的推進，不僅實驗課中學生變得活躍了，理論學習也積極認真了。不過，雖然大部分學生能夠順利完成前4個課內實驗，學習熱情也逐漸高漲，但是后續的實驗則開始挫傷他們的積極性。因為這些實驗不僅要求學生熟悉相關的知識和技術原理，還需要他們花時間學習并掌握更復雜的網絡安全工具。對相關工具的不熟悉和對相關知識或技術細節的生疏，讓學生無法順利完成后續實驗，成就感降低，學習熱情逐漸減弱。后4個實驗不僅存在應付交差的現象，而且大部分學生都沒有完成額外的實驗任務。

對于實踐項目大作業，情況更糟糕。除了第一個項目外，學生應付交差現象比較明顯。原因主要有：1） 學生雖然已經學過計算機網絡、操作系統原理、Web開發技術等相關課程，但大部分學生也只是掌握了相關基本知識和基本原理，涉及具體的技術細節則需要重新學習。2） 本課程理論課只有16學時，學生對網絡安全技術的理解處在初步階段，難以深入掌握，因此缺乏熟練運用它們的基礎。3） 學生僅通過課內實驗掌握了相關網絡安全工具的基本操作，尚不能熟練運用它們。4） 學生還需要學習如何使用實踐環境工具（包括全新的Metasploitable 和DVWA，以及僅在實驗7 中簡單使用過的Kali Linux） ，額外增加了負擔。

盡管學生完成實驗和實踐任務的情況不是太好（這其實也在預料之中） ，但是通過問卷調查、訪談，以及對學生作品進行分析，發現總體上學生對網絡安全重要概念和技術原理的理解和掌握要明顯優于往屆學生。這說明，采用基于主流網絡安全工具進行實踐教學，不僅能夠有效提升學生的學習興趣和實踐能力，而且對提高教學質量也有幫助。

4.3 改進措施

很顯然，在網絡安全基礎課程中利用主流網絡安全工具進行實踐教學，無論對學生還是對老師都是一個挑戰。在未來的實踐教學中，將從以下幾個方面進行改善。

1） 增加課程學時。增加的學時主要用于實踐教學（如以下2～4條） 。

2） 下一次實驗前，詳細介紹該次實驗任務中涉及的相關知識點（包括網絡安全、計算機網絡、操作系統、Web開發技術等課程的知識點） ，確保學生理解實驗原理和相關知識背景。

3） 針對實驗中涉及的每一個網絡安全工具提前布置若干實踐練習題目，讓學生在進行相應的實驗前就能比較熟練地使用相關網絡安全工具。

4） 每次實驗課開始，對相關網絡安全工具及實驗環境進行簡單介紹和操作演示，幫助學生更快上手。

期末考核實踐項目大作業布置之后，不僅要對實驗環境工具進行介紹，還對各實踐項目的關鍵操作進行演示。

5） 提供在線課外輔導資源，讓學生在課外也能獲得及時的指導和幫助。特別地，為每一個網絡安全工具和實踐環境工具提供比較詳細的教程和示例，為每個實驗和實踐項目提供詳細的知識背景資料。

6） 任課教師定期接受關于主流網絡安全工具的使用培訓及教學方法培訓，以便更好地設計實驗任務和實踐項目，更有效地指導學生。

5 結束語

本文探討了新工科背景下基于主流網絡安全工具的網絡安全基礎課程實踐教學改革，并結合自身實踐經驗，提出了相應的教學建議。實踐表明，該模式能夠有效提升學生的學習興趣和實踐能力，提高了教學質量，但也面臨著一些挑戰。未來還需要進一步完善教學設計、豐富教學資源、改進教學方法，以更好地滿足新工科人才培養的需求。

參考文獻：

[1] 姜潮，楊旭靜，龍湘云，等.智造賦能傳統工科專業升級轉型的探索與實踐：以機械工程專業為例[J].高等工程教育研究，2022（4）：25-30.

[2] 王書亭，謝遠龍，尹周平，等.面向新工科的智能制造創新人才培養體系構建與實踐[J].高等工程教育研究，2022（5）：12-18.

[3] 胡仕川.新工科背景下計算機網絡安全課程教學發展路徑[J].網絡安全技術與應用，2023（11）：93-95.

[4] 于海燕.面向新工科的計算機類專業多元化實踐教學體系研究[J].電腦知識與技術，2023，19（17）：175-177.

[5] 楊建強，吳中博，李學鋒，等“. 信息安全基礎” 課程密碼學類實驗設計[J].計算機時代，2021（9）：88-91，94.

【通聯編輯：王 力】

基金項目：湖北省教育科學規劃2021 年度重點課題（2021GA050） ；湖北文理學院校級教研項目（SZ2024013）