摘要：网络安全与执法专业属于公安技术类本科专业，与普通高等院校计算机类专业在人才培养目标和毕业要求等方面存在差异。针对普通高等院校计算机类专业面向工程能力培养设计开发的计算机网络实验不能很好地满足网络安全与执法专业“教、学、练、战”一体化人才培养要求的问题，从网络安全管理和网络犯罪打击的实战需求出发，应用实战案例对计算机网络实验课程教学进行改革研究。旨在加深学生对网络理论理解的同时，培养和强化学生的网络侦查取证能力，为公安机关培养专业技术人才。

关键词：网络安全与执法；公安技术类；计算机网络实验；实践教学；教学改革

中图分类号：G642 文献标识码：A

文章编号：1009-3044（2024）22-0133-04

开放科学（资源服务）标识码（OSID）

0 引言

作为计算机网络教学的重要组成部分，实验教学是不可或缺的环节，它在帮助学生理解计算机网络理论的同时，也增强了学生的实践操作能力[1]。

为解决计算机网络实验教学内容繁多、学习深度不足、不能学以致用等众多问题，很多高校计算机相关专业的教师对计算机网络实验进行了教学改革研究和探索。但作为公安技术类本科专业，网络安全与执法专业在人才培养目标和毕业要求等方面和普通高等院校计算机类专业有所不同。针对普通高校计算机类专业的计算机网络实验课程教学改革的成功经验并不能完全适用于公安院校公安技术类的网络安全与执法专业。

本次教改主要从网络侦查取证的视角探索符合网络安全与执法专业人才培养目标的计算机网络实验课程，以网络案事件为抓手，将计算机网络理论知识和网络案事件的侦查取证结合起来。

1 网络安全与执法专业计算机网络实验教学存在的问题

爬取网络上公开的、2010年以来出版发行的“计算机网络实验”教材目录，分析发现：当前计算机网络实验主要是从工程认证、协议分析（验证）、网络编程开发三个视角来设计开发的。计算机网络代表实验如表 1所示。

1.1 工程认证视角的计算机网络实验

工程认证视角的计算机网络实验一般采用两种形式开展[2]：一种是利用软件模拟器在虚拟的网络平台中完成概念化的网络实验，称为软件模式，软件模式一般需要借助专门的网络设备商（思科、华为）开发的仿真软件。学生使用模拟仿真进行网络设计、配置、排除网络故障等实践。另外一种是利用真实设备完成组网的设计和实现，称为硬件模式。此类实验，无论是软件模式还是硬件模式，实验侧重培养学生掌握计算机网络整体系统设计、综合布线、网络设备安装、调试和维护的能力，即主要面向的是工程认证。

1.2 协议分析（验证）视角的计算机网络实验

网络协议是网络设备之间通信规则的集合，它规定了通信时信息必须采用的格式和这些格式的意义。协议分析（验证）视角的计算机网络实验一般通过对网络数据抓包、分析验证各种网络协议的数据格式，加深对协议工作原理的直观认识。实验侧重对各种网络协议工作原理的认识，这类实验多为验证性实验。

1.3 网络编程开发视角的计算机网络实验

网络编程开发视角的计算机网络实验主要从应用和实践的角度出发，让学生通过编程实现TCP/IP协议簇的主要协议过程，实现简单的应用程序。该类实验主要培养计算机网络协议程序的实践动手编程能力，掌握基于TCP/IP的网络应用程序开发方法，内容涉及TCP/IP体系结构、各层协议实现、套接字编程等，如表1所示。

2 网络安全与执法专业计算机网络实验教改分析

根据计算机类教学质量国家标准，在计算机类专业（含计算机科学与技术、软件工程、网络工程、信息安全、物联网工程等）的培养目标中关于专业能力的描述主要为：“在计算机系统研究、开发、部署与应用等相关领域具有就业竞争力的高素质专门技术人才。……总体上，计算机类专业更加强调工程技术应用能力的培养”[3]322。为支撑专业培养目标，计算机类专业计算机网络课程大纲中对课程目标描述主要为：协议分析、协议实现、组网能力等，面向解决复杂工程问题能力的培养[4]-[7]。

根据职业能力要求的反向驱动机制，利用工作驱动的思想，分析学生毕业后可能从事的职业以及这些职业包含的工作内容，再根据工作内容倒推所需的计算网络知识，并根据支撑知识对实验内容进行组织[8]。计算机类专业职业能力反向驱动计算机网络实验设计如图 1所示。

网络安全与执法专业（专业代码：083108TK）是公安技术类本科专业（含刑事科学技术、安全防范工程、网络安全与执法、公安视听技术、消防工程、交通管理工程等专业）。该专业集公安、计算机和法律多学科融合，培养能够适应公安工作和公安队伍建设的专业化、职业化、实战化要求；在公安机关从事公安技术相关工作的公安专业人才[3]575。截至2024年，全国共计有26所部、省级公安院校开办了网络安全与执法专业。该专业的专业核心能力主要是网络犯罪现场勘查与取证、电子证据分析与鉴定、网络攻防、有害信息巡查与处置、网络情报搜集与分析[3]578。为更好地支撑专业核心能力，网络安全与执法专业的计算机网络实验课程设计应根据公安“教、学、练、战”一体化人才培养模式进行。根据职业能力要求的反向驱动机制，网络安全与执法专业计算机网络实验设计如图2所示。

通过对比图 1、图 2 不难发现：网络安全与执法专业职业能力要求与计算机类专业的职业能力要求是有区别的。因此，如果直接采用计算机类专业的计算机网络实验对网络安全与执法专业进行教学，可能会因为不同专业分类在理论教学、实验教学以及职业能力等方面的差异，导致学生难以将所学知识有效应用于实践，实现学以致用。

3 网络安全与执法专业计算机网络实验课程教改研究

3.1 研究思路

开展网络安全与执法专业计算机网络实验课程教改研究，首先明确该课程的核心目标[9]：

课程目标1：对计算机网络从整体上有清晰全面的认识，对当前计算机网络的主要种类和常用的网络协议有准确清晰的概念；掌握计算机网络主要设备的工作原理，具有配置典型网络设备的基本技能；具备使用计算机网络知识解决相关实际问题的能力。

课程目标2：掌握计算机网络基本分析工具，可以对网络数据流开展协议分析、对网络行为进行取证。为“网络犯罪现场勘查与取证、电子证据分析与鉴定、网络攻防技术”等专业课程的学习和研究打下基础。

课程目标3：掌握计算机网络的思维和分析方法，具备应用自然科学和工程科学的基本原理研究分析问题的能力。

因此，本次教改将计算机网络课程实验与真实的网络案件侦查取证结合起来。主要围绕计算机网络犯罪的侦查取证进行实验内容设计。

3.2 研究方法

网络安全与执法专业计算机网络实验课程教改研究方法为：以网络侦查取证能力要求反向驱动实验内容和课程内容。根据每种代表性的网络案件的调查取证方法和思路反推需要关联的知识内容来进行实验的设计。

如何从网络侦查取证的视角设计计算机网络实验？在这里以DHCP协议为例：DHCP协议（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，主要用于给内部网络或网络服务供应商自动分配IP地址。在以往计算机网络实验课程中：DHCP实验设计思路主要是安装配置DHCP服务器（从工程认证视角）、抓包分析验证DHCP协议工作原理（从协议分析视角）、编程实现DHCP Server端和Client端（网络编程开发视角）。但对于网络安全与执法专业而言更注重的是DHCP服务器的取证价值。通常网络侦查总是从涉嫌从事某类不良网络事件的主机IP地址着手开展的——不论是攻击的受害者或是攻击的发起者。当DHCP服务器分配（或出租）IP地址时，会约定分配的IP地址、接收该IP地址的物理MAC地址、本次分配或更新的时间、持有该IP的电脑主机名等关键信息，如图 3所示。因此，通过分析DHCP协议或日志可以准确地知道在某个时间段内，具体哪块网卡被分配到了涉案的IP地址。

将DHCP协议结合网络侦查取证实践可以做如下实验设计：某部门计算机网络入侵检测系统预警信息显示：内部网络中的一台IP地址为192.168.1.108的主机向外部网络发送了一个可能的机要文件。实验提供真实网络数据包，要求学生从网络犯罪侦查取证角度对网络数据开展实操分析并得结论：IP为192.168.1.108的电脑是部门里的哪一台电脑[10]？ 被传出文件是否为机密文件，如何确定是否还有其他重要文件被传出？

该网络案事件侦查取证的思路为：计算机网络中DHCP协议负责在局域网中自动分配IP给每台电脑主机。通过对DHCP协议的分析，得知在案件时间段内，IP地址192.168.1.108被分配给了MAC地址为0021.704d.4fae的电脑。为了确定这台电脑在单位大楼里的具体办公室位置，接着需要查阅交换机的交换表。交换机的交换表记录了经过交换机转发数据的电脑主机的MAC地址以及它们所使用的交换机端口。交换机交换表取证如图 4所示。MAC地址为0021.704d.4fae的电脑主机是连在交换机的et0/6端口。查找交换机端口连接（或网络施工资料）就可以知道嫌疑电脑主机所在的具体楼层和具体物理位置。

如上实验案例所示，网络安全与执法专业计算机网络实验课程教改的方法是将真实的网络案件侦查取证与计算机网络实验相结合，重点培养学生网络犯罪侦查取证思维和能力。DHCP协议分析、交换机交换表分析是计算机类专业计算机网络实验教材中的经典实验。但这些实验在常规实验教学中都是独立设置的，而且多为验证性实验。从网络侦查取证视角的计算机网络实验设计。选择典型的网络案件、结合网络取证思路组织实验内容。不仅加深学生对网络理论知识的理解，又紧扣公安执法实践，极大地激发学生学习专业技术的兴趣，培养和提高学生的实战技能。

3.3 研究成果

本次教改按照计算机网络的五层体系结构顺序，自顶向下设计实验，实验紧扣计算机网络理论知识，当计算机网络课程的理论教学进入相应章节时，即可开展相关实验。教改设计了16个案例实验总计32课时。本次教改部分实验与计算机类专业计算机网络实验对比如表2所示。

4 教学改革实施成效

通过面向网络侦查取证能力培养的计算机网络实验课程改革建设，将计算机网络理论与公安网络安全与执法实践紧密结合，极大地激发了学生学习的热情、奠定扎实的网络分析取证基础，得到了学生的良好反馈。以结果为导向，近两年学生在相关网络分析及取证行业学科竞赛中获得省级以上奖励20余项。组建计算机网络课程团队成功申报省级“金课”1项。任课教师获全省公安机关成绩突出教师称号。

5 结束语

本文对公安院校网络安全与执法专业计算机网络实验教学内容体系的改革与创新进行了探索。通过网络案事件结合网络协议及数据分析的实践应用，面向公安队伍建设的专业化、职业化、实战化需求、极大地提高了学生学习兴趣，奠定了较好的网络侦查取证基础。

参考文献：

[1] 周烨，李勇，王芳，等.基于OpenFlow的网络实验平台技术[J].清华大学学报（自然科学版），2012，52（11）：1540-1544.

[2] 韦忠亮，葛斌.软硬件结合的计算机网络实验教学研究[J].电脑知识与技术，2021（36）：188-190.

[3] 中华人民共和国教育部. 普通高等学校本科专业类教学质量国家标准[M]. 北京：高等教育出版社，2018.

[4] 东北电力大学.计算机科学与技术专业《计算机网络》课程大纲[EB/OL].https：//cs.neepu.edu.cn/jxdg/5.jisuanjiwangluo.pdf.

[5] 南京大学.计算机科学与技术专业《计算机网络》课程大纲[EB/OL].https：//cselab.nju.edu.cn/a9/b2/c56412a633266/page.htm.

[6] 苏州大学.计算机科学与技术专业《计算机网络》课程大纲[EB/OL].https：//scst.suda.edu.cn/66/83/c25068a550531/page.htm.

[7] 北方工业大学.计算机科学与技术专业《计算机网络》课程大纲[EB/OL].https：//jwc.ncut.edu.cn/__local/7/72/B6/A88A032E2D9F5F743D63C9DFB93_91CAB300_3B06A.pdf.

[8] 王昊鹏，王卫东，王娜，等.基于深度学习的计算机网络原理混合教学设计[J].山东师范大学学报（自然科学版），2016，31（3）：47-54，59.

[9] 程远，柳亚男，邱硕，等.新时代计算机网络课程教改研究[J].电脑知识与技术，2023， 19（10）：127-129.

[10] 雪莉·大卫杜夫.黑客大追踪-网络侦查取证核心原理与实践[M].北京：电子工业出版社出版，2015.

【通联编辑：王 力】