郭 春 蒋朝惠 申国伟

（贵州大学计算机科学与技术学院，贵州 贵阳 550025）

0 引言

随着信息时代的到来，网络安全的重要性日益凸显。2014年，中央网络安全和信息化领导小组的成立，标志着我国已将网络空间安全提升到国家战略高度。在此背景下，2015年“网络空间安全”成为国家一级学科，2016年《关于加强网络安全学科建设和人才培养的意见》《国家网络空间安全战略》的相继出台，标志着我国已将实施网络安全人才工程明确列为夯实网络安全基础的一项战略任务。近年来我国高校培养的信息安全人才仅3万余人，相对于我国信息安全人才70万人的总需求量缺口高达95%[1]，加快“高精尖”信息安全人才培养刻不容缓。

网络安全的本质在对抗，而对抗的本质在攻防两端能力较量。国内外高校信息安全/网络空间安全专业均将“网络攻击与防范”（注：课程名在各高校中略有不同）课程列为其培养方案中重要的专业课程之一，在培养和提升学生的网络攻击与防范能力方面起到非常重要的作用。与此相应地，贵州大学近几版信息安全专业培养方案中均包含“网络攻击原理与防范技术”课程，课程目标是培养学生树立良好的网络安全防范意识和掌握常见的网络攻防技术。在国家及社会对信息安全/网络空间安全专业学生的信息安全实践能力要求不断提升的背景下，如何组织网络攻击与防范课程的理论与实验内容，以确保实现本课程的课程目标，是值得人们进行深入研究与探索的问题。

1 课程内容建设存在的挑战

与传统计算机课程具有非常成熟的知识体系不同，网络攻击与防范课程的知识结构体系与理论支撑目前仍处于探索阶段[2]。总体来说，当前网络攻击与防范课程在内容组织上主要存在以下问题：

（1）课程内容中思政元素融入较少。本课程的教学内容围绕网络攻防技术展开，在授课时容易出现“重攻防知识与技术讲解而轻与之相应的信息道德教育”的情况，即在课程的各内容模块中融入思政元素（如各攻防技术涉及的法律法规、信息道德等）较少。

（2）课程知识内容更新速度滞后于网络攻防技术发展速度。网络攻防的不断博弈使得网络攻防技术更新迭代迅速，致使网络攻击与防范课程涉及的知识内容庞杂且发展迅速。当前开设本课程的国内高校所选用的教材内容普遍存在滞后于网络攻防技术发展的情况，其内容大多是信息收集、网络嗅探、网络欺骗、口令破解、Web攻击、安全防范体系等模块的理论知识及基本技术，对各模块中新型的网络攻防知识与技术涉及较少。

（3）课程实验实战性不强。网络攻防实验通常需要搭建具有特定漏洞的靶机和部署相应的渗透工具，因此本课程的实验存在实验环境搭建困难以及操作难度大等问题。鉴于搭建网络攻防实验环境存在一定的困难和不确定性，本课程在实际实施中通常以容易搭建实验环境的验证性、单元性实验为主，导致实验课程的实战性不强。

针对以上问题，国内外一些高校对网络攻击与防范相关课程的教学内容进行了一些改革，改革内容包括课程内容建设[2-4]、运用开源平台或商业教学平台开展课程实验[5]等，取得了一定的效果。然而，当前网络攻击与防范课程在教学实践中仍然存在着思政元素的融入较少、课程内容与近几年新型网络攻防技术结合度不高等问题，需要进一步探讨及实践。

2 网络攻防实战能力导向的课程内容建设需求

在网络安全已经上升到国家安全、教育部深入推进“新工科”建设的背景下，教育部高等学校网络空间安全类专业教学指导委员会（后简称网安教指委）对信息安全/网络空间安全专业学生网络攻防实战能力的培养要求也在不断提升。一个比较明显的标志是从2016年起，由网安教指委主办的全国大学生信息安全竞赛在原有作品赛的基础上，增加了采用CTF（Capture The Flag）模式和线下攻防赛模式的创新实践能力赛。从网络攻防实战能力培养的角度看，本课程的内容建设主要有以下需求。

（1）重视学生法律意识和信息道德的培养。本课程的所教授的网络攻防技术是一把双刃剑，即可用于提升信息系统的安全性，也可能被滥用于影响信息系统的正常运行。这就要求课程内容必须包含相关法律法规、信息道德的相关内容，以使学生加强网络安全法律意识以及养成正确的信息道德观念。

（2）课程内容需要与时俱进。本课程以网络攻防技术为授课内容，而网络攻防技术在攻防双方的对抗博弈中不断发展。这就要求课程内容具有新颖性，能够及时吸纳与课程模块相关的近年来新型网络攻防知识与技术来替代过时的内容。

（3）课程实验内容需要贴近实战。本课程的课程内容具有很强的实践性和工程性，这就要求本课程的实验内容能够在贴合课程的理论内容的同时，还要能够满足网络攻防实际应用中的实战需求，以培养和提升学生的网络攻防实战能力。

3 课程内容建设思路与措施

针对当前网络攻击与防范课程存在的问题及内容建设需求，围绕学生正确信息道德观念养成及网络攻防实战能力提升的目标，本课程的课程内容建设思路与措施主要包括以下几个方面。

3.1 推进课程思政开展法律观念及信息道德教育

本课程通过在课程内容中加入《网络安全法》、信息道德的相关内容，并进一步通过在课程的案例中穿插网络安全法和信息道德的内容，引导学生遵守网络安全相关法律法规和正确的信息道德。具体措施如下：

（1）在课程内容中加入与课程内容模块相关的网络安全法律法规条款介绍，让学生知晓滥用网络攻击技术影响信息系统的正常运行将受到的法律制裁，引导学生在守法的前提下合理运用所掌握的网络攻击技术。

（2）在课程内容中加入信息道德的定义、重要性和基本准则等内容，让学生了解作为信息技术的使用者、开发者和管理者各自应该具有的正确信息道德，引导学生在今后的工作和生活中自觉遵守这些信息道德。

（3）对课程中的案例进行重新组织，除包含对案例所涉及的网络攻防技术分析之外，加入从网络安全法律及信息道德层面对案例的分析，进一步融入网络安全法律法规和信息道德的教育元素。

3.2 引入网络安全竞赛赛题并更新教学内容

各类网络安全竞赛作为培养和发现安全人才的竞争性赛事，其知识大纲能够反映产业界和学术界对于信息安全人才的最新需求，且赛题具有综合性强、贴近实战等特点。本课程在构建课程体系时参考了国内部分知名网络安全竞赛的知识大纲，并选择与课程教学目标相符的竞赛赛题加入教学内容。

（1）围绕国家、贵州省大数据、网络空间安全战略，从社会需求和新工科要求的角度出发，紧跟网络空间安全学科发展前沿，在本专业前版网络攻击原理与防范技术课程的知识体系中融入国内部分知名网络安全竞赛（如“信息安全铁人三项赛”）的知识大纲中部分内容，形成新的课程知识体系。

（2）结合近几年来论文作者对网络安全战队（贵州大学“黔锋”战队）的参赛及建设经历，将与本课程教学目标和内容模块相符合、国内外网络安全竞赛近几年的部分高质量赛题以及网络攻防方向的部分科研成果加入教学内容，使课程内容能够紧跟当前新型的网络攻防技术。

3.3 基于实践教学平台开展课程实验

针对本课程实验具有操作性强、实验环境搭建及操作难度大等特点，与国内知名信息技术企业展开产学研合作，搭建信息安全实践教学平台开展课程实验。

（1）积极运用云计算、大数据等技术开展课程实验平台建设，学校投入了约100万元在校内搭建“信息安全云实验平台”“网络攻防竞赛平台”和“无线安全教学平台”等平台，这些平台集成了包含特定漏洞的靶机及相应的渗透工具并可进行攻防对抗实验，使得学生能够方便开展各种信息安全实验。

（2）根据本课程的教学目标和内容模块选择合适的课程实验，并同平台建设方北京西普阳光教育科技股份有限公司持续开展产学研合作，确保所搭建的平台持续更新实验内容以保障课程实验能够切近网络攻防实战。

4 实践效果、问题与后续建设思路

近三年来人们将上述课程建设思路和举措进行了实践，学生对课程的兴趣和自身的网络安全法律意识、信息道德水平、网络攻防技能得到了有效提升。从课程评价方面看，2018年、2019年该课程在本校的学评教中的得分为94.250分、95.390分；在2020年再次更新课程知识体系以及在课程内容中融入更多网络安全赛题后，获得了96.613分。从网络安全竞赛方面看，战队近两年网络安全竞赛成绩稳步提升，2020年获得了第十三届全国大学生信息安全竞赛创新实践能力赛赛区特等奖2项、全国三等奖1项等成绩。

本课程在实践过程中仍然存在一些问题：（1）本课程以线下教学形式展开，缺少线上课程资源以实施线上线下混合教学；（2）部分网络安全赛题难度较大导致部分学生难以完全理解；（3）《网络安全法》、信息道德教育内容的生动性还需要进一步加强等。基于上述问题，将建设或选择优质的线上课程资源，进一步筛选更符合课程教学内容和难度的网络安全赛题，提升法律法规和信息道德教育教学方式生动性，同时进一步借鉴国内外高校同类课程的先进教学理念及方法，以进一步提升本课程的教学水平和教学效果。