网络空间安全综合实践分级通关课程体系构建

陈凯, 付才, 邹德清, 羌卫中, 崔永泉, 韩兰胜

华中科技大学网络空间安全学院，湖北 武汉 430074

摘要：网络空间安全的需求推动网络空间安全学科的发展，而网络空间安全学科发展的核心任务是高素质专业人才的培养。针对当前网络空间安全人才培养中存在的知识体系分散、专业知识滞后、课程内容分割独立以及学习兴趣不足等问题，根据学生学习规律和认知过程，采用自顶向下的方式构建课程体系，聚合提炼实践知识和技能，提出了网络空间安全综合实践分级培养模式。突破传统的学习考核机制，引入游戏通关方式，针对每一个知识技能点、每一层学习级别以及最终的综合培训设置测试关卡，以实战通关的方式考察学生的能力水平。由此构建网络空间安全综合实践分级通关课程体系，以期培养出高素质网络空间安全专业人才。

关键词： 综合实践 ; 分级通关 ; 网络空间安全 ; 网络空间安全学科 ; 人才培养

中图分类号：G642.3

文献标识码：A

doi:10.11959/j.issn.2096−109x.2019027

1 引言

网络空间安全学科是在信息技术及其应用的快速发展中逐渐形成，综合多门学科而发展的新兴交叉学科，并已形成自己的内涵、特点、理论、技术和应用的一个独立学科和研究领域。2015年6 月，为实施国家安全战略，加快网络空间安全高层次人才培养，国务院学位委员会决定在“工学”门类下增设“网络空间安全”一级学科。但《2017 年上半年互联网安全报告》统计显示，近年来我国高校教育培养的信息安全及相关专业人才仅3万余人，而网络安全人才总需求量却超过70 万人，预计到 2020 年相关人才需求将增长到140万，人才缺口巨大。2018年3月，教育部发布了《2017年度普通高等学校本科专业备案和审批结果的通知》，18 所高校新增的“网络空间安全”本科专业通过教育部审批，其热门程度不亚于大数据和人工智能。

与网络空间安全人才需求强度以及网络空间安全学科建设热度难以匹配的是对网络空间安全人才能力的培养不足，尤其是在综合实战能力方面。现有的学历培养方式，难以培养出高质量的核心技术攻关型和高端战略型人才，同时多数高校的人才培养方案与国家需求、社会需求和产业需求脱节。如何培养出高、精、专的高素质专业人才是当前网络空间安全人才培养体系亟待考虑的重要问题。

高素质专业人才需要“懂物理、明事理、通人理”，注重学生系统性地掌握知识和综合性的技能，才利于培养出具有强创新性和竞争性的高素质人才。因此对于高校的网络空间安全专业来说，需要考虑如何构建实践课程体系，以培养学生解决复杂工程问题的能力，既能保障学生全面发展，也能够突出个性发展。

2 网络空间安全实践教学现状及分析

大量具备专业知识和技能的高素质网络安全人才，是维护国家网络空间安全的必然需求，在国务院学位委员会、教育部、中央网信办等部门的指导下，多个高校建立了网络空间安全学院或开设了网络空间安全专业。但经调研发现，目前对于网络安全人才培养普遍存在如下一些问题。

1) 专业课程开设过晚。目前网络空间安全的本科教学，根据我国高等教学的实际要求，在前4 个学期主要以基础课程教学为主，包括思政法哲、人文社科、数学、物理、英语等通识教育基础课程，以及基础编程语言、信息网络概述等学科大类基础课程，大部分专业核心课程往往从第5个学期开始，使学生的专业知识学习“迟迟到来”。

2) 网络安全实践课程分散独立，不成体系。网络安全人才不仅要拥有深厚的理论基础，还必须具有高超的实践技能，这是网络安全专业人才培养的特殊性。但是，目前高校大多数实践课程是相应理论课程的附属，其目的仅仅是验证/体验理论课程中一些独立的知识点，即使一些实验和实践课程独立开课，教学内容也是由相关专业理论课程驱动的，从而使各个实践课程之间分散独立，难以产生相互的关联，课程之内各知识点没有交叉融合，形成“知识孤岛”，导致学生难以构建系统性的安全观和实践能力。

3) 课程内容单一，综合素质培养未被重视。任何一次网络攻击，都不会是某一种或者少数几种网络攻击手段的应用，而是一项综合利用多种网络攻击原理、方法和工具的复杂的系统工程。因此，无论从“攻”还是“防”的角度，都要求培养的人才在拥有深厚的理论基础和高超的实践技能的同时，还具有深刻的洞察力、敏锐的系统分析能力和快捷的反应力，且需要从工程的视角来看待和解决问题。目前，网络安全实践课程的分散独立性以及与理论课程的强依附性，很难让学生真正具备综合系统分析的能力、解决问题的创新能力和快速的应变能力。

4) 实践能力培养不能系统地贯穿整个培养阶段，教学效果难以保障。部分高校已意识到综合实践能力培养的重要性，往往在专业学习后期开设综合实践课程。这种后期集中实训，未能让学生尽早进入实践学习，造成实践空窗，学生无法将实践内容和前期的理论课程同步关联，实践能力也未能循序渐进逐步加深，导致学习压力增长，使学习效果得不到保障。

5) 学习过程难以追踪，学习效果难以评估。网络空间安全学科的特殊性，使学习过程的追踪和学习结果的检验对于综合实践能力培养效果保障同等重要，而传统的考查方式不足以评测学生的实际能力和知识水平。

6) 实践教学内容与实际网络安全问题脱节。网络空间安全问题的快速迭代是目前的常态，理论教学未能与时俱进，实践教学相对现实的网络空间安全需求普遍滞后，这是当前网络空间安全教学方面的典型问题。一是目前大部分专业课程的教师局限于自己所负责的课程内容，专业知识面不够广泛，甚至对于新技术和新理论漠不关心；二是高校理论课程主要以基础知识教学为主，未能及时将前沿知识或新科研成果带入课堂教学中，相应的实践课程内容与实际安全问题严重滞后而脱节。

3 综合能力分级培养实践教学体系设计

3.1 设计目标和原则

针对当前网络安全实践教学中存在的知识体系分散、专业知识滞后、课程内容分割独立、学生学习兴趣不足和学习效果难以评估等问题，以学生的网络安全综合实践能力培养为目标，尝试构建一套分级培养的实践教学体系，包括教学方案，教学模式，教学方法，可定制、可扩展、可反馈的教学与实践平台，配套教材和相应的学习评价机制，以有效补充和解决当前高校网络空间安全专业实践教学方面的不足及问题。

综合实践能力分级培养教学体系应以能力素质训练、全局系统教育和法理道德培养为基本原则，笔者寻求新的教学模式，设计科学的课程体系和知识结构，提出行之有效的教学和学习方法，紧密配合综合能力培养的目标，以促使教学工作高效、有序进行，保证教学质量，提高教学水平。笔者通过网络安全综合能力实践教学体系的建设，对参与网络安全学科建设的教师进行系统化培养，提高网络安全教学师资队伍的能力水平。

3.2 设计思路与方案

网络空间安全实践课程的分散，源于相应理论课程的独立性。网络空间安全学科课程规划目前已趋向完善，所包含的课程都具备基础性和基本性，课程间的相关度弱，使实践课程独立分散。但网络空间中的安全问题，往往是综合利用多种网络攻击原理、方法和工具的复杂的系统工程，因此如何让各课程之间有效衔接、关联和融合，以应对这种复杂系统工程，是设计综合实践课程体系的关键。

考虑到网络安全问题这种系统工程是自顶向下构建的，即从设定攻击目标和目的开始并逐步深入，在过程中选择、尝试和综合利用各种知识、技能和工具，因此，在教学上也可采用自顶向下的工程式方法对实践知识进行聚合和提炼。如构建综合应用场景或事件，使在解决相关问题的过程中必然会涉及不同知识、技能和工具的综合应用，并在实践过程中进行单点学习和加强，从而达到综合实践的目的和效果，具体如图1所示。

图1 综合实践体系

综合实践体系中各课程相关的知识、技能和工具需要囊括网络空间安全知识体系中的核心内容，因此实践课程和理论课程是无法割裂的，但理论和实践往往又具有非同步性规律，故而如何让学生在恰当的时期尽早进入专业知识学习，并使实践课程内容与学生的理论知识水平相互搭配，是课程规划的核心内容。

课程规划需符合学生的学习规律和认知过程，并遵循“专业教学早进入、专业实践早进入、科技创新早进入”的“三早原则”，而采用将综合实践课程内容进行分级的方式，可将不同学习培训级别分布在不同学习时期，实现“早进入”，同时将一种知识和技能分成多个循序渐进的层次级别，可更细致深入，而对同一层级的知识技能进行组合学习，易于对学生全面的、多方位能力进行培养，从而避免囫囵吞枣和学无致用的现象。

分级的原则和方式如下。① 课程的实践教学内容应能够对应已开设的本科安全专业理论课程内容，有的放矢，对本科生当前的学习能力和知识储备结合对位。② 各级的课程内容应从基础到拔高、从开放到收敛、从分散到集中、从独立知识点学习到综合实践能力训练，自底向上逐级提升，从而使学生能够有计划、有步骤、分层次、统筹综合导引式学习，以获得较好的教学和培养效果。③ 每一级将不同知识点的同一层次进行横向水平结合，构建水平知识网，而每一知识点在每一级逐级深入形成纵向知识链，最终构建成“知识立方体（立体的知识综合体系）”。

基于分级原则，根据综合实践课程的教学目标，每级都要具备核心的能力培养要求，从学生的感知能力、分析能力、系统能力和创新能力4个层面展开，对应将课程分为四级。第一级，重点激发学生对网络空间安全的强烈兴趣，提升对专业的热爱情怀，激励为国家安全做贡献的志向，以掌握网络空间安全专业知识基础为支撑，其核心是培养学生对网络安全的认知能力；第二级，熟悉系统原理，掌握初级网络安全实践技能，其核心是培养学生的安全分析能力；第三级，属于中级别，学生需要全面掌握各种网络安全实践技术，其核心是培养学生的系统综合能力；第四级，高级别，需要学生精通某一种或者几种网络安全实践技术，能够实现系统安全技术的运用，解决复杂网络环境下网络安全实践技术问题，其核心是培养学生的创新能力和团队协作能力。分级方案如图2 所示，综合实践“知识立方体”如图3所示。

图2 综合实践能力培养分级方案

图3 综合实践“知识立方体”

综合实践能力培养过程中的考察和评测关系着学生综合实践能力的培养效果，网络空间安全知识的实践性非常强，通常意义上的试卷考试或习题测试难以评测学生的能力水平，因此借鉴游戏中的“通关”方式。

“通关”方式的核心在于关卡的设置，通关关卡分为三类：测试关、级别关、课程关。每一级为各知识点设置测试关卡，所有测试关卡通过表示知识点学习完成，则进入该级的级别关卡，上一级级别关卡通关成功才能进入下一级学习，四级通关之后进入课程关卡，课程关卡通过后标志四级综合实践学习合格完成。

为解决实践教学内容与实际网络安全相脱节的问题，引入攻防竞赛模式，结合“通关”评测方式，对学生专业能力和水平进行综合考核，如 CTF（夺旗赛）和 AWD（攻防兼备）。CTF竞赛公平简单、强调攻击和破解，AWD则是在确保防御的基础上展开攻击，考察的是一个团队的综合安全能力，两种竞赛方式都可用于学习后的实测。

4 网络安全综合实践课程体系内容及实施

根据网络安全综合实践课程的设计思路和方案，其核心是四级的课程结构及内容的构建，包括每一级的学习目标、课程内容和培养特色，以及相应的教学和实训平台。

4.1 第一级课程的目标、内容及特色

综合实践分级通关的第一级课程以网络空间安全基础实验为主，让学生对网络空间安全的知识体系有系统的认知及初步了解，通过一些入门实验、基础工具的使用培养动手能力、激发学习兴趣。

课程内容包括网络空间安全基本概念、主机安全、桌面安全软件、加密解密软件的文件保护及破解、钩子技术基础、计算机网络安全基础、数据库安全基础、WebSQL 注入攻击初步、计算机病毒基础、防火墙基础。

课程的主要特色包括：① 网络空间安全思维及理念，引导学生思考网络安全威胁的缘由与应对策略；② 基础概念学习和基本技能的培训，了解网络安全技术的原理，为后期的学习建立扎实的理论和实践基础；③ 网络安全的配置学习，对主流网络安全软件和设备的配置学习与训练。

4.2 第二级课程的目标、内容及特色

综合实践分级通关的第二级课程目标是掌握密码学、软件安全以及Web安全的基本理论和方法，并通过实验与配套解题以及部分攻防演练加深对所学知识的理解和认识。

课程内容包括：密码分析、软件安全、网络安全、操作系统安全、Web安全。

课程的主要特色包括：① 系统性的技术原理实践，对密码学、软件安全、网络安全、系统安全、应用安全等方面技术原理有深入的理解；② 理论联系实际的分析能力，基于各个方面的安全分析、攻击、防御技术和手段，锻炼学生对实际应用系统和网络系统的安全分析能力；③ 攻击和防御能力，结合实际的信息系统，培养学生针对系统各个环节进行攻击和防御的能力。

4.3 第三级课程的目标、内容及特色

综合实践分级通关的第三级课程以专业知识及核心实验为基础，辅以一些攻防训练、攻防实战，通过实验及训练提升学生在实战环境中的知识综合运用能力以及问题的发现和解决能力。

课程内容包括：安全测试能力培养、安全开发能力培养、安全分析能力培养、系统运管能力培养。

课程的主要特色包括：① 熟练工具综合运用，收集主要的安全工具软件，对症下药，灵活运用；② 基础而扎实的语言，掌握一定数量的开发语言，可以依据具体需求，设计开发相应的安全软件；③ 深入细微的网络数据解析，能够对网络数据分组进行相应的解析和还原能力，获取相应的信息；④ 综合系统的分析，在前两级的基础上，对网络安全具备相对综合的安全与分析能力。

4.4 第四级的课程目标、内容及特色

综合实践分级通关的第四级课程以综合实践及实战对抗为主，结合大量的实习，全面提升学生在实战环境中的知识综合运用能力以及问题的发现和解决能力，具备冲刺国际对抗比赛获奖的能力。

课程内容包括：网络安全创新能力、系统安全创新能力、应用安全创新能力、综合创新实践能力。

课程的主要特色包括：① 网络空间安全技术的综合性运用，学习综合使用各种安全技术，对应用系统进行安全增强，达到或者接近等级保护四级要求；② 网络空间安全的团队协作性，由于课程实践内容的综合性，必须能够相互配合，且不冗余，无安全漏洞，强调组内的团结协作性；③ 网络空间安全的攻防对抗实践性，课程设立系统渗透攻击小组，针对操作系统、数据库管理系统、防火墙、安全网关、Web服务器及其系统安全综合防护系统，运用各种技术手段，进行实际的渗透攻击测试；依据渗透测试结果，提出整改与提高意见，提升系统的综合安全防护能力。

4.5 学习与对抗平台的建设

四级课程内容的实践学习，以及学习后的对抗实测，都需要相应平台的支撑。可考虑直接利用现有攻防竞赛平台，但当前攻防竞赛的内容和高校教学内容未能很好地匹配，双向整合程度不足，因此课程体系在引入和借鉴已有的攻防平台基础上，重新设计规划和构建平台结构和内容，以保证实践和对抗平台的可行、适用和有效。由此，基于虚拟靶场技术构建了学习平台和对抗平台，系统结构如图4所示。

图4 基于虚拟靶场技术的学习和对抗平台系统结构

两个平台都是高度可自定义的实践学习和对抗测试系统，从试题、靶机、场景、课程、测试到体系等各个方面，做到全过程可灵活配置，实现不同的知识体系学习、能力体系训练以及课件体系制作。为了更好地关注学生的学习效果，使用过程管理方式，跟踪学生的学习轨迹，并与“通关”相配合，无论是学习、练习、测试、考试、对抗的过程和结果，都作为考核依据，从而督促学生扎实达到预期目标。学习平台如图5所示，对抗平台如图6所示。

图5 综合实践能力分级通关学习平台

图6 综合实践能力分级通关对抗平台

5 应用效果及分析

目前综合能力分级通关课程体系已在信息安全专业试行。基于“三早原则”，综合能力分级通关课程体系第一级从信息安全专业本科 2017 级所有班级的第三学期，即本科二年级上半学期开始实施，第二级至第四级由这些班级和学生在后续学期依次试行。

从第一级课程试行实施的过程来看，学生的学习兴趣和积极性普遍较高，第一级课程中的每一个知识和技能的实时（课中）通关率超过80%，后期（课后）补过率达 100%。部分学生在完成所有通关任务后，提前准备和补充第二级课程的相关知识和技能。

从第一级课程试行实施的结果来看，第一级课程的最终综合实践评测关卡通关结果表明， 90%以上的学生能够在指定的攻关时间内完成通关任务，达到本级课程教学所要求知识和技能的掌握程度。同时，从第一级课程的实验报告来看，大部分学生对这种学习和训练方式有较高的兴趣和认可度。

试行过程中也发现一些不足，主要如下。① 部分知识和技能略为超前，需要学生提前自学部分基础知识，使这些实践知识和技能的学习难度提高，一方面修改综合实践的课程内容，尽量减少实践内容对未知理论知识的依赖；另一方面，修改本科培养计划，将部分相关专业课或专业知识提前。② 综合实践平台不够完善，需要根据学生的学习习惯和教学需求进一步优化。

6 结束语

网络空间安全综合实践分级通关课程体系是一个统筹设计的综合系统，在课程架构上采用分级方式，逐级深入综合提炼，使学生循序渐进逐步提升，级内关联融合，构建出系统的、立体的、有层次的网络空间安全知识结构体；课程内容与理论教学相互呼应、相互促进；在测评考核方面，突破传统考试模式，引入实战通关方式考察学生的知识技能水平，以期培养出符合当前网络空间安全所需求的高、精、专的综合实践能力强的人才。

作者简介

陈凯（1977− ），男，湖北广水人，博士，华中科技大学副教授，主要研究方向为网络应用和网络安全。

付才（1978− ），男，湖北通城人，博士，华中科技大学教授，主要研究方向为网络行为分析、移动网络安全、恶意代码。

邹德清（1975− ），男，湖南浏阳人，博士，华中科技大学教授、博士生导师，主要研究方向为系统安全、软件安全、大数据安全。

羌卫中（1977− ），男，江苏南通人，博士，华中科技大学副教授，主要研究方向为系统安全。

崔永泉（1977− ），男，河南商水人，博士，华中科技大学副研究员，主要研究方向信息系统安全、数据库安全、格基密码。

韩兰胜（1971− ），男，山东济宁人，博士，华中科技大学副教授，主要研究方向为网络安全、恶意代码、大数据安全。

声明：本文来自网络与信息安全学报，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。