網絡空間安全綜合實踐分級通關課程體系構建

陳凱，付才，鄒德清，羌衛中，崔永泉，韓蘭勝

?

網絡空間安全綜合實踐分級通關課程體系構建

陳凱，付才，鄒德清，羌衛中，崔永泉，韓蘭勝

（華中科技大學網絡空間安全學院，湖北 武漢 430074）

網絡空間安全的需求推動網絡空間安全學科的發展，而網絡空間安全學科發展的核心任務是高素質專業人才的培養。針對當前網絡空間安全人才培養中存在的知識體系分散、專業知識滯后、課程內容分割獨立以及學習興趣不足等問題，根據學生學習規律和認知過程，采用自頂向下的方式構建課程體系，聚合提煉實踐知識和技能，提出了網絡空間安全綜合實踐分級培養模式。突破傳統的學習考核機制，引入游戲通關方式，針對每一個知識技能點、每一層學習級別以及最終的綜合培訓設置測試關卡，以實戰通關的方式考察學生的能力水平。由此構建網絡空間安全綜合實踐分級通關課程體系，以期培養出高素質網絡空間安全專業人才。

綜合實踐；分級通關；網絡空間安全；網絡空間安全學科；人才培養

1 引言

網絡空間安全學科是在信息技術及其應用的快速發展中逐漸形成，綜合多門學科而發展的新興交叉學科，并已形成自己的內涵、特點、理論、技術和應用的一個獨立學科和研究領域[1]。2015年6月，為實施國家安全戰略，加快網絡空間安全高層次人才培養，國務院學位委員會決定在“工學”門類下增設“網絡空間安全”一級學科。但《2017年上半年互聯網安全報告》統計顯示，近年來我國高校教育培養的信息安全及相關專業人才僅3萬余人，而網絡安全人才總需求量卻超過70萬人，預計到2020年相關人才需求將增長到140萬，人才缺口巨大。2018年3月，教育部發布了《2017年度普通高等學校本科專業備案和審批結果的通知》，18所高校新增的“網絡空間安全”本科專業通過教育部審批，其熱門程度不亞于大數據和人工智能。

與網絡空間安全人才需求強度以及網絡空間安全學科建設熱度難以匹配的是對網絡空間安全人才能力的培養不足，尤其是在綜合實戰能力方面。現有的學歷培養方式，難以培養出高質量的核心技術攻關型和高端戰略型人才，同時多數高校的人才培養方案與國家需求、社會需求和產業需求脫節。如何培養出高、精、專的高素質專業人才是當前網絡空間安全人才培養體系亟待考慮的重要問題。

高素質專業人才需要“懂物理、明事理、通人理”[2-3]，注重學生系統性地掌握知識和綜合性的技能，才利于培養出具有強創新性和競爭性的高素質人才。因此對于高校的網絡空間安全專業來說，需要考慮如何構建實踐課程體系，以培養學生解決復雜工程問題的能力，既能保障學生全面發展，也能夠突出個性發展[4]。

2 網絡空間安全實踐教學現狀及分析

大量具備專業知識和技能的高素質網絡安全人才，是維護國家網絡空間安全的必然需求，在國務院學位委員會、教育部、中央網信辦等部門的指導下，多個高校建立了網絡空間安全學院或開設了網絡空間安全專業。但經調研發現，目前對于網絡安全人才培養普遍存在如下一些問題。

1) 專業課程開設過晚。目前網絡空間安全的本科教學，根據我國高等教學的實際要求，在前4個學期主要以基礎課程教學為主，包括思政法哲、人文社科、數學、物理、英語等通識教育基礎課程，以及基礎編程語言、信息網絡概述等學科大類基礎課程，大部分專業核心課程往往從第5個學期開始，使學生的專業知識學習“遲遲到來”。

2) 網絡安全實踐課程分散獨立，不成體系。網絡安全人才不僅要擁有深厚的理論基礎，還必須具有高超的實踐技能，這是網絡安全專業人才培養的特殊性。但是，目前高校大多數實踐課程是相應理論課程的附屬，其目的僅僅是驗證/體驗理論課程中一些獨立的知識點，即使一些實驗和實踐課程獨立開課，教學內容也是由相關專業理論課程驅動的，從而使各個實踐課程之間分散獨立，難以產生相互的關聯，課程之內各知識點沒有交叉融合，形成“知識孤島”，導致學生難以構建系統性的安全觀和實踐能力。

3) 課程內容單一，綜合素質培養未被重視。任何一次網絡攻擊，都不會是某一種或者少數幾種網絡攻擊手段的應用，而是一項綜合利用多種網絡攻擊原理、方法和工具的復雜的系統工程。因此，無論從“攻”還是“防”的角度，都要求培養的人才在擁有深厚的理論基礎和高超的實踐技能的同時，還具有深刻的洞察力、敏銳的系統分析能力和快捷的反應力，且需要從工程的視角來看待和解決問題。目前，網絡安全實踐課程的分散獨立性以及與理論課程的強依附性，很難讓學生真正具備綜合系統分析的能力、解決問題的創新能力和快速的應變能力。

4) 實踐能力培養不能系統地貫穿整個培養階段，教學效果難以保障。部分高校已意識到綜合實踐能力培養的重要性，往往在專業學習后期開設綜合實踐課程。這種后期集中實訓，未能讓學生盡早進入實踐學習，造成實踐空窗，學生無法將實踐內容和前期的理論課程同步關聯，實踐能力也未能循序漸進逐步加深，導致學習壓力增長，使學習效果得不到保障。

5) 學習過程難以追蹤，學習效果難以評估。網絡空間安全學科的特殊性，使學習過程的追蹤和學習結果的檢驗對于綜合實踐能力培養效果保障同等重要，而傳統的考查方式不足以評測學生的實際能力和知識水平。

6) 實踐教學內容與實際網絡安全問題脫節。網絡空間安全問題的快速迭代是目前的常態，理論教學未能與時俱進，實踐教學相對現實的網絡空間安全需求普遍滯后，這是當前網絡空間安全教學方面的典型問題。一是目前大部分專業課程的教師局限于自己所負責的課程內容，專業知識面不夠廣泛，甚至對于新技術和新理論漠不關心；二是高校理論課程主要以基礎知識教學為主，未能及時將前沿知識或新科研成果帶入課堂教學中，相應的實踐課程內容與實際安全問題嚴重滯后而脫節。

3 綜合能力分級培養實踐教學體系設計

3.1 設計目標和原則

針對當前網絡安全實踐教學中存在的知識體系分散、專業知識滯后、課程內容分割獨立、學生學習興趣不足和學習效果難以評估等問題，以學生的網絡安全綜合實踐能力培養為目標，嘗試構建一套分級培養的實踐教學體系，包括教學方案，教學模式，教學方法，可定制、可擴展、可反饋的教學與實踐平臺，配套教材和相應的學習評價機制，以有效補充和解決當前高校網絡空間安全專業實踐教學方面的不足及問題。

綜合實踐能力分級培養教學體系應以能力素質訓練、全局系統教育和法理道德培養為基本原則，筆者尋求新的教學模式，設計科學的課程體系和知識結構，提出行之有效的教學和學習方法，緊密配合綜合能力培養的目標，以促使教學工作高效、有序進行，保證教學質量，提高教學水平。筆者通過網絡安全綜合能力實踐教學體系的建設，對參與網絡安全學科建設的教師進行系統化培養，提高網絡安全教學師資隊伍的能力水平。

3.2 設計思路與方案

網絡空間安全實踐課程的分散，源于相應理論課程的獨立性。網絡空間安全學科課程規劃目前已趨向完善，所包含的課程都具備基礎性和基本性，課程間的相關度弱，使實踐課程獨立分散。但網絡空間中的安全問題，往往是綜合利用多種網絡攻擊原理、方法和工具的復雜的系統工程，因此如何讓各課程之間有效銜接、關聯和融合，以應對這種復雜系統工程，是設計綜合實踐課程體系的關鍵。

考慮到網絡安全問題這種系統工程是自頂向下構建的，即從設定攻擊目標和目的開始并逐步深入，在過程中選擇、嘗試和綜合利用各種知識、技能和工具，因此，在教學上也可采用自頂向下的工程式方法對實踐知識進行聚合和提煉。如構建綜合應用場景或事件，使在解決相關問題的過程中必然會涉及不同知識、技能和工具的綜合應用，并在實踐過程中進行單點學習和加強，從而達到綜合實踐的目的和效果，具體如圖1所示。

圖1 綜合實踐體系

綜合實踐體系中各課程相關的知識、技能和工具需要囊括網絡空間安全知識體系中的核心內容，因此實踐課程和理論課程是無法割裂的，但理論和實踐往往又具有非同步性規律，故而如何讓學生在恰當的時期盡早進入專業知識學習，并使實踐課程內容與學生的理論知識水平相互搭配，是課程規劃的核心內容。

課程規劃需符合學生的學習規律和認知過程，并遵循“專業教學早進入、專業實踐早進入、科技創新早進入”的“三早原則”[5]，而采用將綜合實踐課程內容進行分級的方式，可將不同學習培訓級別分布在不同學習時期，實現“早進入”，同時將一種知識和技能分成多個循序漸進的層次級別，可更細致深入，而對同一層級的知識技能進行組合學習，易于對學生全面的、多方位能力進行培養，從而避免囫圇吞棗和學無致用的現象。

分級的原則和方式如下。①課程的實踐教學內容應能夠對應已開設的本科安全專業理論課程內容，有的放矢，對本科生當前的學習能力和知識儲備結合對位。②各級的課程內容應從基礎到拔高、從開放到收斂、從分散到集中、從獨立知識點學習到綜合實踐能力訓練，自底向上逐級提升，從而使學生能夠有計劃、有步驟、分層次、統籌綜合導引式學習，以獲得較好的教學和培養效果。③每一級將不同知識點的同一層次進行橫向水平結合，構建水平知識網，而每一知識點在每一級逐級深入形成縱向知識鏈，最終構建成“知識立方體（立體的知識綜合體系）”。

基于分級原則，根據綜合實踐課程的教學目標，每級都要具備核心的能力培養要求，從學生的感知能力、分析能力、系統能力和創新能力4個層面展開，對應將課程分為四級。第一級，重點激發學生對網絡空間安全的強烈興趣，提升對專業的熱愛情懷，激勵為國家安全做貢獻的志向，以掌握網絡空間安全專業知識基礎為支撐，其核心是培養學生對網絡安全的認知能力；第二級，熟悉系統原理，掌握初級網絡安全實踐技能，其核心是培養學生的安全分析能力；第三級，屬于中級別，學生需要全面掌握各種網絡安全實踐技術，其核心是培養學生的系統綜合能力；第四級，高級別，需要學生精通某一種或者幾種網絡安全實踐技術，能夠實現系統安全技術的運用，解決復雜網絡環境下網絡安全實踐技術問題，其核心是培養學生的創新能力和團隊協作能力。分級方案如圖2所示，綜合實踐“知識立方體”如圖3所示。

圖2 綜合實踐能力培養分級方案

圖3 綜合實踐“知識立方體”

綜合實踐能力培養過程中的考察和評測關系著學生綜合實踐能力的培養效果，網絡空間安全知識的實踐性非常強，通常意義上的試卷考試或習題測試難以評測學生的能力水平，因此借鑒游戲中的“通關”方式。

“通關”方式的核心在于關卡的設置，通關關卡分為三類：測試關、級別關、課程關。每一級為各知識點設置測試關卡，所有測試關卡通過表示知識點學習完成，則進入該級的級別關卡，上一級級別關卡通關成功才能進入下一級學習，四級通關之后進入課程關卡，課程關卡通過后標志四級綜合實踐學習合格完成。

為解決實踐教學內容與實際網絡安全相脫節的問題，引入攻防競賽模式，結合“通關”評測方式，對學生專業能力和水平進行綜合考核，如CTF（奪旗賽）和AWD（攻防兼備）。CTF競賽公平簡單、強調攻擊和破解，AWD則是在確保防御的基礎上展開攻擊，考察的是一個團隊的綜合安全能力，兩種競賽方式都可用于學習后的實測。

4 網絡安全綜合實踐課程體系內容及實施

根據網絡安全綜合實踐課程的設計思路和方案，其核心是四級的課程結構及內容的構建，包括每一級的學習目標、課程內容和培養特色，以及相應的教學和實訓平臺。

4.1 第一級課程的目標、內容及特色

綜合實踐分級通關的第一級課程以網絡空間安全基礎實驗為主，讓學生對網絡空間安全的知識體系有系統的認知及初步了解，通過一些入門實驗、基礎工具的使用培養動手能力、激發學習興趣。

課程內容包括網絡空間安全基本概念、主機安全、桌面安全軟件、加密解密軟件的文件保護及破解、鉤子技術基礎、計算機網絡安全基礎、數據庫安全基礎、WebSQL注入攻擊初步、計算機病毒基礎、防火墻基礎。

課程的主要特色包括：①網絡空間安全思維及理念，引導學生思考網絡安全威脅的緣由與應對策略；②基礎概念學習和基本技能的培訓，了解網絡安全技術的原理，為后期的學習建立扎實的理論和實踐基礎；③網絡安全的配置學習，對主流網絡安全軟件和設備的配置學習與訓練。

4.2 第二級課程的目標、內容及特色

綜合實踐分級通關的第二級課程目標是掌握密碼學、軟件安全以及Web安全的基本理論和方法，并通過實驗與配套解題以及部分攻防演練加深對所學知識的理解和認識。

課程內容包括：密碼分析、軟件安全、網絡安全、操作系統安全、Web安全。

課程的主要特色包括：①系統性的技術原理實踐，對密碼學、軟件安全、網絡安全、系統安全、應用安全等方面技術原理有深入的理解；②理論聯系實際的分析能力，基于各個方面的安全分析、攻擊、防御技術和手段，鍛煉學生對實際應用系統和網絡系統的安全分析能力；③攻擊和防御能力，結合實際的信息系統，培養學生針對系統各個環節進行攻擊和防御的能力。

4.3 第三級課程的目標、內容及特色

綜合實踐分級通關的第三級課程以專業知識及核心實驗為基礎，輔以一些攻防訓練、攻防實戰，通過實驗及訓練提升學生在實戰環境中的知識綜合運用能力以及問題的發現和解決能力。

課程內容包括：安全測試能力培養、安全開發能力培養、安全分析能力培養、系統運管能力培養。

課程的主要特色包括：①熟練工具綜合運用，收集主要的安全工具軟件，對癥下藥，靈活運用；②基礎而扎實的語言，掌握一定數量的開發語言，可以依據具體需求，設計開發相應的安全軟件；③深入細微的網絡數據解析，能夠對網絡數據分組進行相應的解析和還原能力，獲取相應的信息；④綜合系統的分析，在前兩級的基礎上，對網絡安全具備相對綜合的安全與分析能力。

4.4 第四級的課程目標、內容及特色

綜合實踐分級通關的第四級課程以綜合實踐及實戰對抗為主，結合大量的實習，全面提升學生在實戰環境中的知識綜合運用能力以及問題的發現和解決能力，具備沖刺國際對抗比賽獲獎的能力。

課程內容包括：網絡安全創新能力、系統安全創新能力、應用安全創新能力、綜合創新實踐能力。

課程的主要特色包括：①網絡空間安全技術的綜合性運用，學習綜合使用各種安全技術，對應用系統進行安全增強，達到或者接近等級保護四級要求；②網絡空間安全的團隊協作性，由于課程實踐內容的綜合性，必須能夠相互配合，且不冗余，無安全漏洞，強調組內的團結協作性；③網絡空間安全的攻防對抗實踐性，課程設立系統滲透攻擊小組，針對操作系統、數據庫管理系統、防火墻、安全網關、Web服務器及其系統安全綜合防護系統，運用各種技術手段，進行實際的滲透攻擊測試；依據滲透測試結果，提出整改與提高意見，提升系統的綜合安全防護能力。

4.5 學習與對抗平臺的建設

四級課程內容的實踐學習，以及學習后的對抗實測，都需要相應平臺的支撐。可考慮直接利用現有攻防競賽平臺，但當前攻防競賽的內容和高校教學內容未能很好地匹配，雙向整合程度不足，因此課程體系在引入和借鑒已有的攻防平臺基礎上，重新設計規劃和構建平臺結構和內容，以保證實踐和對抗平臺的可行、適用和有效。由此，基于虛擬靶場技術構建了學習平臺和對抗平臺，系統結構如圖4所示。

兩個平臺都是高度可自定義的實踐學習和對抗測試系統，從試題、靶機、場景、課程、測試到體系等各個方面，做到全過程可靈活配置，實現不同的知識體系學習、能力體系訓練以及課件體系制作。為了更好地關注學生的學習效果，使用過程管理方式，跟蹤學生的學習軌跡，并與“通關”相配合，無論是學習、練習、測試、考試、對抗的過程和結果，都作為考核依據，從而督促學生扎實達到預期目標。學習平臺如圖5所示，對抗平臺如圖6所示。

5 應用效果及分析

目前綜合能力分級通關課程體系已在信息安全專業試行。基于“三早原則”，綜合能力分級通關課程體系第一級從信息安全專業本科2017級所有班級的第三學期，即本科二年級上半學期開始實施，第二級至第四級由這些班級和學生在后續學期依次試行。

從第一級課程試行實施的過程來看，學生的學習興趣和積極性普遍較高，第一級課程中的每一個知識和技能的實時（課中）通關率超過80%，后期（課后）補過率達100%。部分學生在完成所有通關任務后，提前準備和補充第二級課程的相關知識和技能。

圖4 基于虛擬靶場技術的學習和對抗平臺系統結構

圖5 綜合實踐能力分級通關學習平臺

圖6 綜合實踐能力分級通關對抗平臺

從第一級課程試行實施的結果來看，第一級課程的最終綜合實踐評測關卡通關結果表明，90%以上的學生能夠在指定的攻關時間內完成通關任務，達到本級課程教學所要求知識和技能的掌握程度。同時，從第一級課程的實驗報告來看，大部分學生對這種學習和訓練方式有較高的興趣和認可度。

試行過程中也發現一些不足，主要如下。①部分知識和技能略為超前，需要學生提前自學部分基礎知識，使這些實踐知識和技能的學習難度提高，一方面修改綜合實踐的課程內容，盡量減少實踐內容對未知理論知識的依賴；另一方面，修改本科培養計劃，將部分相關專業課或專業知識提前。②綜合實踐平臺不夠完善，需要根據學生的學習習慣和教學需求進一步優化。

6 結束語

網絡空間安全綜合實踐分級通關課程體系是一個統籌設計的綜合系統，在課程架構上采用分級方式，逐級深入綜合提煉，使學生循序漸進逐步提升，級內關聯融合，構建出系統的、立體的、有層次的網絡空間安全知識結構體；課程內容與理論教學相互呼應、相互促進；在測評考核方面，突破傳統考試模式，引入實戰通關方式考察學生的知識技能水平，以期培養出符合當前網絡空間安全所需求的高、精、專的綜合實踐能力強的人才。

[1] 張宏莉, 于海寧, 翟健宏, 等. 網絡空間安全人才培養的規劃建議[J]. 網絡與信息安全學報, 2016, 2(3):1-9.

ZHANG H L, YU H N, ZHAI J H, et al. Suggestions on cyber security talents cultivation[J]. Chinese Journal of Network and Information Security, 2016, 2(3):1-9.

[2] 顧基發. 物理事理人理系統方法論的實踐[J]. 管理學報, 2011, 8(3):317.

GU J F. Practice on wuli-shili-renli system approach[J]. Chinese Journal of Management, 2011, 8(3):317.

[3] 羅森林, 潘麗敏, 張笈. 基于物理事理人理系統方法論的研究生培養[J]. 學位與研究生教育, 2011(5):11-14.

LUO S L, PAN L M, ZHANG J. Postgraduate training based on methodology of physical governing personnel system[J]. Academic Degrees Graduate Education, 2011(5):11-14.

[4] 潘麗敏, 羅森林, 王越. 網絡空間安全創新實踐教育教學方法研究[J]. 信息安全研究, 2018, 4 (32):90-98.

PAN L M, LUO LI, WANG Y. Cyberspace security innovative practice education methods[J]. Journal of Information Security Research, 2018, 4 (32):90-98.

[5] 劉琰, 尹美娟, 羅軍勇, 等. 網絡工程專業階梯層進式實踐教學模式探索[J]. 計算機教育, 2015, (22):100-104.

LIU Y, YIN M J, LUO J Y, et al. Exploration of step-by-step practical teaching model for network engineering specialty[J]. Computer Education, 2015, (22): 100-104.

Construction of cyberspace security course system of comprehensive practice and graded customs clearance

CHEN Kai, FU Cai, ZOU Deqing, QIANG Weizhong, CUI Yongquan, HAN Lansheng

College of Cyber Security, Huazhong University of Science and Technology, Wuhan 430074, China

The demand of cyberspace security promotes the development of cyberspace security, and the core task of the development of cyberspace security is to train high-quality professionals. In view of the problems existing in the current training of cyberspace security talents, such as scattered knowledge system, lagged professional knowledge, independent course content and insufficient interest in learning, according to the students' learning rules and cognitive process, a top-down approach is adopted to construct the curriculum system, aggregate and refine practical knowledge and skills, and a hierarchical training model of cyberspace security comprehensive practice is put forward. Breaking through the traditional learning assessment mechanism, the customs clearance mode of game is introduced. By setting test barriers for each knowledge and skill point, each training level and final comprehensive training students' ability level is examined in the way of actual customs clearance finally.Therefore, the course system of comprehensive practice and graded customs clearance of cyberspace security is constructed in order to cultivate high-quality cyberspace security professionals.

comprehensive practice, graded customs clearance, cyberspace security, cyberspace security discipline, personnel training

陳凱（1977? ），男，湖北廣水人，博士，華中科技大學副教授，主要研究方向為網絡應用和網絡安全。

付才（1968? ），男，湖北通城人，博士，華中科技大學教授，主要研究方向為網絡行為分析、移動網絡安全、惡意代碼。

鄒德清（1975? ），男，湖南瀏陽人，博士，華中科技大學教授、博士生導師，主要研究方向為系統安全、軟件安全、大數據安全。

羌衛中（1977? ），男，江蘇南通人，博士，華中科技大學副教授，主要研究方向為系統安全。

崔永泉（1977? ），男，河南商水人，博士，華中科技大學副研究員，主要研究方向信息系統安全、數據庫安全、格基密碼。

韓蘭勝（1971? ），男，山東濟寧人，博士，華中科技大學副教授，主要研究方向為網絡安全、惡意代碼、大數據安全。

G642.3

A

10.11959/j.issn.2096?109x.2019027

2019?04?25；

2019?06?03

陳凱，kchen@hust.edu.cn

湖北省高等學校省級教學研究基金資助項目

Provincial Teaching Research Project of Higher Institutions in Hubei Province

論文引用格式：陳凱，付才，鄒德清, 等. 網絡空間安全綜合實踐分級通關課程體系構建[J]. 網絡與信息安全學報, 2019, 5(3): 67-74.

CHEN K, FU C, ZOU D Q, et al. Construction of cyberspace security course system of comprehensive practice and graded customs clearance[J]. Chinese Journal of Network and Information Security, 2019, 5(3): 67-74.