葉曉鳴 楊力

【摘要】? ? 網(wǎng)絡(luò)安全實驗課程是網(wǎng)絡(luò)安全教育的重要組成部分，也是計算機專業(yè)人才培養(yǎng)的關(guān)鍵環(huán)節(jié)。但由于部分高校存在著實驗平臺與基地建設(shè)不足、教學(xué)內(nèi)容及教學(xué)方法滯后等問題，對網(wǎng)絡(luò)安全實驗教育質(zhì)量產(chǎn)生了負(fù)面影響，導(dǎo)致很多學(xué)生的專業(yè)知識與技能水平不滿足企業(yè)的人才需求。競技教學(xué)作為一種注重學(xué)生間分組對抗的教學(xué)模式，應(yīng)用于網(wǎng)絡(luò)安全實驗課程中能夠通過激發(fā)學(xué)生的競爭意識，充分調(diào)動其主觀能動性，有效應(yīng)對實驗教學(xué)存在的種種缺陷，促進學(xué)生專業(yè)知識與技能的協(xié)調(diào)發(fā)展。為此，本文通過對網(wǎng)絡(luò)安全實驗教學(xué)現(xiàn)狀的分析，探討了競技教學(xué)的優(yōu)勢及在網(wǎng)絡(luò)安全實驗課程的應(yīng)用策略，并針對性闡述了競技教學(xué)環(huán)境構(gòu)建問題，為網(wǎng)絡(luò)安全實驗教學(xué)質(zhì)量的提升起到了借鑒參考作用。

【關(guān)鍵詞】? ? 競技教學(xué)? ? 網(wǎng)絡(luò)安全? ? 實驗課程

引言：

網(wǎng)絡(luò)安全課程由數(shù)據(jù)保密機制、數(shù)據(jù)完整性機制、用戶不可抵賴機制、用戶身份可鑒別性機制、網(wǎng)絡(luò)訪問的可控性機制、網(wǎng)絡(luò)可用性機制等多個部分組成。雖然通過一系列課程的學(xué)習(xí)，能夠幫助學(xué)生形成對網(wǎng)絡(luò)安全問題的大概認(rèn)知，但相比實際需求而言，僅具備理論知識還遠遠不夠，需要通過充分的實驗練習(xí)加強技術(shù)應(yīng)用能力。但受多種主觀或客觀因素的影響，網(wǎng)絡(luò)安全實驗課程的實際效果不理想，存在著理論與實踐脫節(jié)的問題，學(xué)生的專業(yè)知識與技能水平難以滿足企業(yè)對人才的需求，加劇了大學(xué)生的就業(yè)難題。

而競技教學(xué)作為一種重視學(xué)生間對抗的教學(xué)模式，能夠有效緩解傳統(tǒng)網(wǎng)絡(luò)安全實驗教學(xué)的弊端。但其作為一種新穎的教學(xué)方法，仍需要通過深入研究才能有效應(yīng)用于實際教學(xué)工作中。

一、網(wǎng)絡(luò)安全實驗教學(xué)現(xiàn)狀

1.1兩級分化問題嚴(yán)峻

網(wǎng)絡(luò)安全實驗教學(xué)要求學(xué)生在掌握操作系統(tǒng)、數(shù)據(jù)庫、編程、代碼、病毒等基礎(chǔ)知識的前提下，學(xué)習(xí)OSI七層模型及各層次的協(xié)議，明確攻防實驗環(huán)節(jié)所涉及到的各項內(nèi)容，并能夠完成系統(tǒng)的攻防作業(yè)。但就目前而言，網(wǎng)絡(luò)安全實驗教學(xué)存在著兩極分化問題。

一方面，學(xué)習(xí)能力和自制力強的學(xué)生能夠自主學(xué)習(xí)獲取網(wǎng)絡(luò)安全知識，但由于缺乏良好的實驗環(huán)境，學(xué)生難以將理論向技能進行轉(zhuǎn)換，只能學(xué)習(xí)網(wǎng)上的視頻教程。但由于網(wǎng)上視頻教程的價值有限，難以完全滿足學(xué)生的學(xué)習(xí)需求。

另一方面，部分學(xué)生缺乏網(wǎng)絡(luò)安全學(xué)習(xí)興趣，僅以考試及格作為學(xué)習(xí)目標(biāo)，這些學(xué)生大多只會在臨考前突擊沖刺，在平時實踐教學(xué)中不夠投入，按部就班的完成教師布置的實驗任務(wù)，沒有對實驗進行思維擴展，而教師也無法顧及到每個學(xué)生，會導(dǎo)致這些學(xué)生的實踐能力較差，達不到企業(yè)人才選拔的標(biāo)準(zhǔn)。

1.2實踐教學(xué)環(huán)境較差

根據(jù)教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會所擬定的信息安全類專業(yè)知識結(jié)構(gòu)及能力要求，高校開展網(wǎng)絡(luò)安全實驗教學(xué)所使用的教學(xué)平臺，需要為學(xué)生提供網(wǎng)絡(luò)安全、應(yīng)用安全、信息系統(tǒng)、密碼學(xué)等多個領(lǐng)域的實驗輔助教學(xué)功能，同時需要滿足學(xué)生理論學(xué)習(xí)、實踐練習(xí)、綜合分析、自主設(shè)計等方面的學(xué)習(xí)需求，從而構(gòu)建系統(tǒng)化的網(wǎng)絡(luò)安全實踐教學(xué)環(huán)境。

但受教育經(jīng)費等外部環(huán)境因素的影響，部分高校的實踐教學(xué)環(huán)境較差，實踐基地建設(shè)不足，難以滿足全體學(xué)生網(wǎng)絡(luò)安全實驗需求。加上部分高校網(wǎng)絡(luò)實驗室建設(shè)相對滯后，在實驗設(shè)備質(zhì)量和數(shù)量上難以滿足實驗需求，導(dǎo)致高校網(wǎng)絡(luò)安全實踐教學(xué)質(zhì)量有限。

1.3偏重于理論教學(xué)

受限于高校實踐教學(xué)環(huán)境，高校網(wǎng)絡(luò)安全教學(xué)通常向理論教學(xué)傾斜，實驗課程所占用的課時較少，難以對所學(xué)的專業(yè)理論知識進行檢驗。與此同時，有限的網(wǎng)絡(luò)安全實驗課程以驗證型實驗項目為主，缺少設(shè)計型、綜合型的實驗項目，這種對于所學(xué)理論的實驗檢驗難以有效發(fā)揮培養(yǎng)學(xué)生實踐能力的作用，導(dǎo)致很多學(xué)生會出現(xiàn)無法勝任實際工作的問題。

1.4實驗教學(xué)方法與內(nèi)容單一

高校網(wǎng)絡(luò)安全課程通常采取教師演示、學(xué)生驗證的實驗教學(xué)方法，但這種教學(xué)方法只是讓學(xué)生按部就班的跟著教師的步伐能夠重復(fù)演練，難以讓學(xué)生深入了解網(wǎng)絡(luò)安全技術(shù)的核心原理，難以通過調(diào)動學(xué)生的學(xué)習(xí)積極性，使其在自主學(xué)習(xí)中發(fā)揮創(chuàng)造思維，也不利于學(xué)生實踐動手能力的培養(yǎng)。而從實驗教學(xué)內(nèi)容的角度來看，網(wǎng)絡(luò)安全實驗教學(xué)通常以原理驗證的實驗內(nèi)容為主，沒有與崗位實際需求相結(jié)合，存在著教學(xué)內(nèi)容單一的問題，難以起到培養(yǎng)學(xué)生專業(yè)實踐能力與創(chuàng)新實踐能力的目的。

二、競技教學(xué)的概述

2.1競技教學(xué)的優(yōu)勢

競技教學(xué)是將學(xué)生分組后，通過分別設(shè)置小組目標(biāo)的方式，使小組分別承擔(dān)入侵和防御的職責(zé)并在對抗中提升專業(yè)知識與實踐能力的教學(xué)方式。在競技教學(xué)模式下，教師需要記錄兩個小組學(xué)生的具體操作，并在對抗結(jié)束后進行集中技術(shù)講解。

而學(xué)生則需要發(fā)揮出自身專業(yè)知識與實踐技能展開對抗，并通過攻防轉(zhuǎn)換分別鍛煉網(wǎng)絡(luò)安全入侵與防御的能力，達到全面提升網(wǎng)絡(luò)安全實踐能錄的目的。競技教學(xué)法的優(yōu)勢主要體現(xiàn)在以下幾點：

其一，能夠有效調(diào)動學(xué)生的學(xué)習(xí)積極性。學(xué)生往往具有很強的求勝欲，加上小組對抗的新穎教學(xué)方式能夠滿足其獵奇心理，使得學(xué)生在競技教學(xué)中往往能夠發(fā)揮出主觀動能性實現(xiàn)主動學(xué)習(xí);

其二，競技教學(xué)能夠在課前和課后階段，為學(xué)生提供理論與實踐的教學(xué)視頻，能夠明顯縮短學(xué)生查找學(xué)習(xí)資料所消耗的無意義時間，提高網(wǎng)絡(luò)安全實驗教學(xué)效率;

其三，自主學(xué)習(xí)和小組對抗階段能夠有效鍛煉學(xué)生的基礎(chǔ)知識水平，使教師能夠?qū)⒂邢薜恼n時集中于重點和難點問題，提升課堂教學(xué)效率;

其四，競技教學(xué)模式下，教師可以通過設(shè)置擬真的工作環(huán)境，在真實的網(wǎng)絡(luò)生態(tài)中直觀的分析其薄弱環(huán)節(jié)，并通過網(wǎng)絡(luò)安全法知識的滲透，幫助學(xué)生形成健康的網(wǎng)絡(luò)空間安全觀;

其五，在競技教學(xué)中積累的經(jīng)驗，能夠為學(xué)生參與網(wǎng)絡(luò)安全競賽起到積淀作用。網(wǎng)絡(luò)安全競賽是一種對抗性更強的競賽活動，參加競賽不僅能夠增強學(xué)生的專業(yè)知識和技能水平，還能夠提升自信心，真正接觸企業(yè)所使用的主流技術(shù)及其前沿發(fā)展，從而增強學(xué)生的核心競爭力。

2.2競技教學(xué)平臺建設(shè)

結(jié)合網(wǎng)絡(luò)安全實驗教學(xué)所提出的要求，競技教學(xué)平臺需要具備自由、安全、易于管理的特性，同時要求能夠虛擬化調(diào)度和管理運算資源與存儲設(shè)備，從而使平臺具備開機即用、結(jié)束返還資源的功能。與此同時，平臺需要礦虛擬機搭配私有地址，使其脫離于原有的網(wǎng)絡(luò)架構(gòu)，確保了網(wǎng)絡(luò)的安全性，避免受競技教學(xué)實驗內(nèi)容的影響。在競技教學(xué)平臺的基礎(chǔ)上，網(wǎng)絡(luò)安全實驗教學(xué)需要劃分為課前、課上和課后三個環(huán)節(jié)。其中，課前環(huán)節(jié)需要教師錄制課上所講解理論內(nèi)容的教學(xué)視頻，上傳至平臺云端供學(xué)生下載，使學(xué)生能夠在課前和課后階段對理論知識進行預(yù)習(xí)和復(fù)習(xí)，并在課間借助競技教學(xué)平臺模擬入侵和防御的整個流程，鍛煉學(xué)生掃描、分析、供給、收尾等網(wǎng)絡(luò)安全技能。

在設(shè)備管理中，由于設(shè)備需要假設(shè)在全天候運行的服務(wù)器機房中，只需要維護人員定期進行設(shè)備和清單檢查，并執(zhí)行用戶增刪改查的工作，就能夠確保設(shè)備正常運行。在課上教學(xué)階段，采取競技教學(xué)法只需要在教室登錄競技平臺客戶端就能夠進行小組對抗。管理員可以將用戶分為管理員、教室和學(xué)生三類，賦予其不同的權(quán)限就能夠通過遠程操作或提前預(yù)設(shè)進行高效管理。

三、網(wǎng)絡(luò)安全實驗課程競技教學(xué)體系構(gòu)建

3.1課前階段

網(wǎng)絡(luò)安全實驗教育需要面向從網(wǎng)絡(luò)硬件到軟件應(yīng)用的各類主干課程，通過競技教學(xué)平臺提供的技術(shù)支持開展分組競技教學(xué)工作。在課前教育階段，可以直接開放數(shù)據(jù)庫、kali滲透、密碼學(xué)、系統(tǒng)安全等在線實訓(xùn)課程，將上述課程與計算機專業(yè)中計算機網(wǎng)絡(luò)、操作系統(tǒng)等課程相結(jié)合，能夠構(gòu)建從信息收集、掃描到檢測修復(fù)的完整教學(xué)鏈條。這些基礎(chǔ)知識部分，可以讓學(xué)生在課前階段借助網(wǎng)絡(luò)安全實訓(xùn)平臺進行自主學(xué)習(xí)，避免過多占用實驗教學(xué)時間。

3.2課上階段

網(wǎng)絡(luò)安全實驗課程中，可以開展FTP服務(wù)器漏洞、獲取Windows本地密碼、SQL注入、網(wǎng)站漏洞攻擊、滲透測試、數(shù)據(jù)恢復(fù)等競技教學(xué)實驗內(nèi)容。

在課上教學(xué)階段，教師需要先簡單概括課程的主要目標(biāo)及方法，并使用競技教學(xué)平臺，以兩人或單人一組的方式兩兩對戰(zhàn)，確保每個學(xué)生都能夠分配到攻擊機和靶機，并在網(wǎng)絡(luò)隔離的環(huán)境下進行攻擊練習(xí)。教師需要根據(jù)課堂時間劃分為學(xué)生充足的實驗時間，在自由攻擊時間結(jié)束后，需要結(jié)合網(wǎng)絡(luò)安全理論對實驗流程、攻擊手段等進行全面分析，并引導(dǎo)學(xué)生采取正確的手段修復(fù)被攻擊的系統(tǒng)，進而使學(xué)生全面掌握競技教學(xué)實驗內(nèi)容。

3.3課后階段

在完成競技教學(xué)后，教師需要為學(xué)生布置課后作業(yè)，作業(yè)內(nèi)容需要以回憶和記錄網(wǎng)絡(luò)安全的攻擊和防御手段并探索其優(yōu)化方法為主，同時為學(xué)生提供網(wǎng)絡(luò)安全競賽的相關(guān)信息，使學(xué)生在瀏覽信息的過程中得到技能練習(xí)。

課后階段需要以熟練掌握理論知識，并根據(jù)企業(yè)實際需求學(xué)習(xí)主流技術(shù)與前沿知識為主要目的，以學(xué)以致用的方式引發(fā)學(xué)生對所學(xué)內(nèi)容的思考，使其在完成階段性學(xué)習(xí)任務(wù)時，能夠掌握扎實的理論知識和實踐能力，對前沿技術(shù)有一定了解，并嘗試對現(xiàn)有的知識體系進行突破和創(chuàng)新，從而在探索未知空間時發(fā)現(xiàn)新的問題及解決方法，全面提升學(xué)生的網(wǎng)絡(luò)安全實踐能力。

四、網(wǎng)絡(luò)安全實驗課程環(huán)境改革

4.1加強加強實驗教學(xué)環(huán)境建設(shè)

為滿足網(wǎng)絡(luò)安全實驗課程經(jīng)濟教學(xué)模式的需求，高校需要加大對實驗教學(xué)建設(shè)的投資力度，建立功能完善的網(wǎng)絡(luò)安全實訓(xùn)與競賽平臺，并在網(wǎng)絡(luò)平臺的支持下構(gòu)建棉靴、系統(tǒng)安全、網(wǎng)絡(luò)安全設(shè)備、無線網(wǎng)絡(luò)、網(wǎng)絡(luò)信息等學(xué)科的實驗環(huán)境。高校不僅要加強校內(nèi)實驗平臺的建設(shè)，還需要與國內(nèi)網(wǎng)絡(luò)安全企業(yè)展開深入合作，在企業(yè)資源支持下建立學(xué)生實訓(xùn)基地，從而為競賽教學(xué)提供良好的教學(xué)環(huán)境。

4.2提高實驗課程的課時比重

高校人才培養(yǎng)工作需要與企業(yè)需求緊密結(jié)合，而在知識經(jīng)濟背景下，互聯(lián)網(wǎng)企業(yè)普遍需求專業(yè)知識與技能過硬的創(chuàng)新型人才，與以理論知識教育為主的傳統(tǒng)人才培養(yǎng)模式有著本質(zhì)區(qū)別，這就導(dǎo)致很多應(yīng)屆畢業(yè)生的能力不符合企業(yè)需求。為此，高校的人才培養(yǎng)計劃需要更加重視實驗教學(xué)，提高實驗課程所占的課時，使學(xué)生在充分的實踐練習(xí)中加深對理論知識的掌握程度。與此同時，高校可以開設(shè)開放實驗課程，給予學(xué)生活躍思維和創(chuàng)新實踐的機會，增強學(xué)生的創(chuàng)新能力與實踐能力。

4.3改進實驗教學(xué)理念

為提升網(wǎng)絡(luò)安全實驗教學(xué)質(zhì)量，教師需要樹立新穎的實驗教學(xué)理念，將實驗教學(xué)劃分為課內(nèi)和課外兩個部分。其中，課內(nèi)實驗需要緊密結(jié)合教學(xué)內(nèi)容，讓學(xué)生在競技中掌握網(wǎng)絡(luò)安全原理、算法等基本知識。在這一過程中，可以采取啟發(fā)式或任務(wù)驅(qū)動式教學(xué)模式，讓學(xué)生在解決問題的過程中逐漸加深對知識的認(rèn)知，并有效培養(yǎng)學(xué)生的實踐教學(xué)能力。而課外實驗則需要具備設(shè)計型和綜合性的特點，采取項目教學(xué)、答疑指導(dǎo)等方式幫助學(xué)生完成對課外知識的擴展，使部分擁有強烈學(xué)習(xí)欲望的學(xué)生能夠得到更為豐富的知識和技能儲備。

4.4優(yōu)化網(wǎng)絡(luò)安全實驗內(nèi)容

根據(jù)不同時期學(xué)生知識結(jié)構(gòu)與實踐技能的特點，網(wǎng)絡(luò)安全實驗教學(xué)需要具備三種類型的實驗內(nèi)容：

其一，基礎(chǔ)課程實驗。

在基礎(chǔ)課程實驗階段，需要以培養(yǎng)學(xué)生專業(yè)基礎(chǔ)技能為主要目的，開展模塊化的實驗內(nèi)容設(shè)計。一般來說，該階段需要包括三個模塊。

首先是密碼學(xué)技術(shù)實驗?zāi)K，要求幫助學(xué)生掌握凱撒密碼、維吉尼亞密碼等主流密碼原理，并根據(jù)具體需求選擇對應(yīng)的密碼算法并加以實現(xiàn)，對文件、消息等文本內(nèi)容進行加密和解密操作。

其次是計算機網(wǎng)絡(luò)與系統(tǒng)安全模塊，需要讓學(xué)生采取多人多組的方式扮演用戶或攻擊者，通過計算機與網(wǎng)絡(luò)資源探測掃描、網(wǎng)絡(luò)攻防技術(shù)、系統(tǒng)安全等實驗練習(xí)，使其熟練掌握不同網(wǎng)絡(luò)環(huán)境下常用的攻擊或防御技巧。

最后是網(wǎng)絡(luò)安全設(shè)備應(yīng)用模塊，需要幫助學(xué)生掌握防火墻系統(tǒng)、虛擬網(wǎng)專用VPN、入侵檢測系統(tǒng)、內(nèi)網(wǎng)審計系統(tǒng)等常用網(wǎng)絡(luò)安全設(shè)備的應(yīng)用和配置技巧，從而利用網(wǎng)絡(luò)安全設(shè)備解決實際問題。

其二，開放性實驗。

開放性實驗主要分類兩類，第一類是教學(xué)基于網(wǎng)絡(luò)安全理論和平臺的技術(shù)支持，設(shè)計開放性的實驗內(nèi)容，將實驗步驟編輯成冊后供學(xué)生參考并完成實驗。第二類是發(fā)揮學(xué)生的主觀能動性，使其自主擬定實驗?zāi)繕?biāo)、步驟和方法，并在教師的指導(dǎo)下完成實驗。這種實驗方法需要緊密結(jié)合網(wǎng)絡(luò)安全的實際需求，確保網(wǎng)絡(luò)系統(tǒng)擁有較強的整體防御能力。

其三，研究創(chuàng)新型實驗。

研究創(chuàng)新型實驗對學(xué)生綜合性知識的要求較高，需要深入挖掘?qū)W生突如其來的創(chuàng)意想法，通過教師的指導(dǎo)完成實驗內(nèi)容，并在實驗過程中鍛煉學(xué)生的創(chuàng)新和創(chuàng)造能力。

一般來說，研究創(chuàng)新型實驗內(nèi)容與教師、大學(xué)生或企事業(yè)單位的科研項目或科技創(chuàng)新項目相關(guān)，且內(nèi)容處于動態(tài)著變化狀態(tài)。

五、結(jié)束語

高校網(wǎng)絡(luò)安全實驗教學(xué)存在著嚴(yán)峻的兩級文化問題，不同學(xué)生群體的學(xué)習(xí)訴求天差地別，加上部分高校實踐教學(xué)環(huán)境較差，導(dǎo)致其往往更加重視理論教育而非實驗教育，且實驗教學(xué)方法與內(nèi)容單一的問題也對教學(xué)工作產(chǎn)生了諸多負(fù)面影響。而競技教學(xué)能夠通過對抗式的教學(xué)模式，有效調(diào)動學(xué)生的學(xué)習(xí)積極性，并通過擬真的工作環(huán)境增強學(xué)生的實踐技能水平。

為此，高校需要建立課前、課上和課后的三階段式教學(xué)體系，分別開展理論知識教育、專業(yè)技能對抗和課后復(fù)習(xí)拓展的教育工作，同時要加強實驗教學(xué)環(huán)境建設(shè)，提升實驗教學(xué)占總課時的比重，建立課內(nèi)和課外雙渠道的教學(xué)理念與基礎(chǔ)課程實驗、開放性實驗和研究創(chuàng)新型實驗為一體的實驗內(nèi)容，為競技教學(xué)模式的展開奠定基礎(chǔ)。

參? 考? 文? 獻

[1]尹茜茜.虛擬機技術(shù)在高職計算機網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J].黑龍江科學(xué)， 2021，12（03）：140-141.

[2]吳漢舟，馮國瑞，任艷麗.《信息網(wǎng)絡(luò)與安全》課程教學(xué)中的科學(xué)素質(zhì)培養(yǎng)[J].佳木斯職業(yè)學(xué)院學(xué)報，2021，37（02）：152-153.

[3]曹勇.面向網(wǎng)絡(luò)空間安全類專業(yè)人才培養(yǎng)的科研育人項目的構(gòu)建與實踐[J].辦公自動化，2020，25（22）：6-7+55.

[4]尚娟娟，劉明.將網(wǎng)絡(luò)信息安全教育融入到中職學(xué)校計算機網(wǎng)絡(luò)教學(xué)中的策略探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（11）：109-110.

[5]楊欽明，顧艷春.競技教學(xué)在網(wǎng)絡(luò)安全實驗課程中的應(yīng)用[J].福建電腦， 2020，36（06）：106-108.