网络空间安全课程的实践教学设计

　　0 引 言

　　作为一门综合性的新学科，网络空间安全覆盖物理层、网络层、数据层等多个层面的问题[1]。网络安全信息化领导小组于2014年2月正式成立[2]，表明网络空间安全人才的培养迫在眉睫。2015年6月，教育部批示在工学中设立网络空间安全一级学科，学科代码为0839[3]。2016年6月，中央网信办发布《关于加强网络安全学科建设和人才培养的意见》（中网办发文[2016]4号）文件[4]，至此国家对网络空间安全人才培养的重要性和需求也提升至一个崭新的层面。

　　1 网络空间安全的教学体系

　　网络空间安全是一门交叉性学科，融合了数学、信息论、计算复杂理论、控制论、系统论、认知科学、博弈论、管理学、法学等学科知识，其研究内容不仅涉及非传统网络安全理论与技术，如网络安全、网络攻防、网络安全的管理、信息安全等，还囊括网络应用的安全，如数据的恢复与取证、舆情分析、工程系统和物联网安全等。与其他学科相比，网络空间安全不仅采用理论分析、实验验证、技术实现等常规手段，还采用逆向分析等技术，从攻方和守方两个不同的角度分析当前网络空间安全所面临的威胁[5]。网络空间安全的教学体系框架如图1所示。

　　2 课程改革的发展与建设

　　2.1 课程体系教学改革

　　现有的网络安全或信息安全教学体系分为两种，一种是传统课堂教学模式，另一种是互联网在线教学。传统课堂教学模式可以实现良好的师生互动，但是授课内容大都是授课教师拟定，学生不能根据自身喜好、知识水平、技术能力等实际情况选择适合自己的课程。基于互联网的在线教学虽然解决了学习地域以及时间受限的问题，但是还存在缺少互动实践环节、不能及时巩固练习及反馈学习内容的问题。针对两种教学模式的固有缺点，结合网络空间安全的学习更需要可知、可感和可实践的特点，教师可尝试设计网络空间安全课程的实践教学模式，涵盖可实施性的应用教学案例，满足更轻量、更丰富且更自由的新型学习理念，提高学生的创新能力与实践能力。

　　2.2 实践教学课程建设

　　网络空间安全实践教学设计采用层层深入各个知识点、关键技术的原理演示与课后练习实践等多种教学模式，课程设计要能够理清网络空间安全学科涉及的各个主要教学内容，融合网络空间安全、网络安全和信息安全相互之间的联系和区别。

　　实践教学的内容设计涵盖了学习者所需要的大部分重难点知识体系。学生既可以通过实践教学系统搭建仿真环境自主学习，又可以点播、跟踪指导教师授课视频进行学习，不断强化学习者对网络空间安全的整体规划意识。这个整体规划意识是网络空间安全、网络安全、信息安全相互之间的联系，三者之间存在相互区别又相互促进的关系。

　　每节课都提供详细的PPT教案与教学视频供学生学习，课程涵盖基本的知识量且在完成规定的授课学时后，还将课程进行深度与广度的拓展，如挖掘应用技术和国内外网络空间安全领域发展的最新进展，不仅为学生提供充足的、具有自主性的学习资源，还可为教师提供一次学习提高的机会。课程中除了知识讲解，还需设定学生提出问题并布置作业的模块。完善建设中的实践教学系统如图2和图3所示。

　　3 实践教学体系结构

　　文献[6]提出 “一个通过规则管理的虚拟的空间，这种空间称为‘网络空间’。网络空间的安全涉及设备层、系统层、数据层和应用层这四大层面上的问题，这是网络空间安全概念的初步定义。教学内容建设是课程建设的核心，综合考虑教学内容的可实践性、可扩展性、综合完备性等方面因素之后，我们利用网络自主学习的整体性原则，把网络空间安全课程的教学内容划分为设备安全、系统安全、数据安全和应用安全4个部分，每一部分重视和强化实践与实验环节，强调学生自学能力，以激发学生独立思考的思维。实践教学内容见表1。实践教学内容体系框架如图4所示。

　　4 实践教学任务规划

　　4.1 教学规划

　　综合表1和图4，具体的教学任务安排如下。

　　（1）设备安全：①防火墙建设与保护，如Linux防火墙配置、事件审计、状态检测等；②入侵异常检测，如HIDS部署实验、入侵行为检测实验、异常行为检测等；③容灾数据安全备份，如NAS存储、Linux RAID实验、IP SAN存储管理等；④通信安全，如语言保密通信实验、MAP信息安全传输、认证实验等；⑤服务器安全，如Linux日志管理、远程桌面安全配置、Windows网络管理等；⑥无线保护，如无线组测试、WEP密码破解测试、WPA配置测试等。

　　（2）系统安全：①操作系统安全，如Web安全配置、Linux用户管理、FTP服务安全配置等；②数据库安全保障，如MYSQL与SQLServer的安全审计、数据的安全备份与恢复等；③身份认证，如动态口令认证系统实验、人脸识别与检测编程实验等；④安全审计等，如文件事件审查、网络事件审查、主机监控实验等。

　　（3）数据安全：①密码学及应用，如密码学、PKI、PMI等；②密码破解，如Linux密码破解、Win密码破解、远程密码破解等；③信息防护，如图像信息和音频信息的隐藏与加密实验等。

　　（4）应用安全：①计算机病毒，如脚本病毒实验、木马攻击实验、PE型病毒实验等；②网络扫描与嗅探，如网络连通实验、路由信息探测实验、网络嗅探实验等；③逆向工程，如Aspck加壳、 Aspack反汇编分析、逆向工程高级实验等；④网络欺骗，如ARP_DNS欺骗实验、MAC地址欺骗实验、DOS攻击实验等；⑤缓冲区溢出，如缓冲区溢出初等级实验、缓冲区溢出中等级实验等。 　　4.2 实施路径

　　实施路径涉及教学内容的安排、教学大纲的撰写、实验验证与仿真、原理演示、实验步骤、复习讨论等方面，每一章节内容的路径设计如图5所示。

　　网络空间安全实践教学系统的设计具有以下4个方面的特点：①云部署，课程资源包部署于云端，可随时随地开展学习和分享；②进度掌控，随时掌握学习进度情况，通过作业了解学习效果；③断点保存，保存实验进度，分阶段完成课程；④灵活扩展，教师可灵活定制和调整课程，系统可灵活扩展和完善。

　　围绕网络空间安全学科，探索高校计算机专业在此领域的课程建设和教学改革，建成一个高质量、可共享的课程体系和培养方案，课程的建设成果将开源开放。

　　5 结 语

　　针对网络安全教学更需要理论与实践结合的特点，提出网络空间安全课程的实践教学体制改革。课程融合设备安全、系统安全、数据安全和应用安全4个方向，提出将教学内容理论结合实践，令网络空间安全课程的实践教学设计符合学生的实际学习需求，提高了学生的创新能力与实践能力。通过将网络空间安全实践教学系统投入课程实践，证明了针对网络空间安全的实践教学体系改革能有效解决学生课前预习理论、课间实践实验和课后复习习题的问题，符合更轻量、更丰富、更自由的新型学习理念；参与课程的学生普遍反映本课程能充分激发他们对网络安全课程学习的积极性。

本文链接：http://www.qk112.com/lwfw/jiaoyulunwen/xueqianjiaoyu/214147.html