陳凱，付才，鄒德清，羌衛(wèi)中，崔永泉，韓蘭勝

?

網(wǎng)絡(luò)空間安全綜合實(shí)踐分級(jí)通關(guān)課程體系構(gòu)建

陳凱，付才，鄒德清，羌衛(wèi)中，崔永泉，韓蘭勝

（華中科技大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，湖北 武漢 430074）

網(wǎng)絡(luò)空間安全的需求推動(dòng)網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展，而網(wǎng)絡(luò)空間安全學(xué)科發(fā)展的核心任務(wù)是高素質(zhì)專業(yè)人才的培養(yǎng)。針對(duì)當(dāng)前網(wǎng)絡(luò)空間安全人才培養(yǎng)中存在的知識(shí)體系分散、專業(yè)知識(shí)滯后、課程內(nèi)容分割獨(dú)立以及學(xué)習(xí)興趣不足等問題，根據(jù)學(xué)生學(xué)習(xí)規(guī)律和認(rèn)知過程，采用自頂向下的方式構(gòu)建課程體系，聚合提煉實(shí)踐知識(shí)和技能，提出了網(wǎng)絡(luò)空間安全綜合實(shí)踐分級(jí)培養(yǎng)模式。突破傳統(tǒng)的學(xué)習(xí)考核機(jī)制，引入游戲通關(guān)方式，針對(duì)每一個(gè)知識(shí)技能點(diǎn)、每一層學(xué)習(xí)級(jí)別以及最終的綜合培訓(xùn)設(shè)置測試關(guān)卡，以實(shí)戰(zhàn)通關(guān)的方式考察學(xué)生的能力水平。由此構(gòu)建網(wǎng)絡(luò)空間安全綜合實(shí)踐分級(jí)通關(guān)課程體系，以期培養(yǎng)出高素質(zhì)網(wǎng)絡(luò)空間安全專業(yè)人才。

綜合實(shí)踐；分級(jí)通關(guān)；網(wǎng)絡(luò)空間安全；網(wǎng)絡(luò)空間安全學(xué)科；人才培養(yǎng)

1 引言

網(wǎng)絡(luò)空間安全學(xué)科是在信息技術(shù)及其應(yīng)用的快速發(fā)展中逐漸形成，綜合多門學(xué)科而發(fā)展的新興交叉學(xué)科，并已形成自己的內(nèi)涵、特點(diǎn)、理論、技術(shù)和應(yīng)用的一個(gè)獨(dú)立學(xué)科和研究領(lǐng)域[1]。2015年6月，為實(shí)施國家安全戰(zhàn)略，加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)，國務(wù)院學(xué)位委員會(huì)決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科。但《2017年上半年互聯(lián)網(wǎng)安全報(bào)告》統(tǒng)計(jì)顯示，近年來我國高校教育培養(yǎng)的信息安全及相關(guān)專業(yè)人才僅3萬余人，而網(wǎng)絡(luò)安全人才總需求量卻超過70萬人，預(yù)計(jì)到2020年相關(guān)人才需求將增長到140萬，人才缺口巨大。2018年3月，教育部發(fā)布了《2017年度普通高等學(xué)校本科專業(yè)備案和審批結(jié)果的通知》，18所高校新增的“網(wǎng)絡(luò)空間安全”本科專業(yè)通過教育部審批，其熱門程度不亞于大數(shù)據(jù)和人工智能。

與網(wǎng)絡(luò)空間安全人才需求強(qiáng)度以及網(wǎng)絡(luò)空間安全學(xué)科建設(shè)熱度難以匹配的是對(duì)網(wǎng)絡(luò)空間安全人才能力的培養(yǎng)不足，尤其是在綜合實(shí)戰(zhàn)能力方面?，F(xiàn)有的學(xué)歷培養(yǎng)方式，難以培養(yǎng)出高質(zhì)量的核心技術(shù)攻關(guān)型和高端戰(zhàn)略型人才，同時(shí)多數(shù)高校的人才培養(yǎng)方案與國家需求、社會(huì)需求和產(chǎn)業(yè)需求脫節(jié)。如何培養(yǎng)出高、精、專的高素質(zhì)專業(yè)人才是當(dāng)前網(wǎng)絡(luò)空間安全人才培養(yǎng)體系亟待考慮的重要問題。

高素質(zhì)專業(yè)人才需要“懂物理、明事理、通人理”[2-3]，注重學(xué)生系統(tǒng)性地掌握知識(shí)和綜合性的技能，才利于培養(yǎng)出具有強(qiáng)創(chuàng)新性和競爭性的高素質(zhì)人才。因此對(duì)于高校的網(wǎng)絡(luò)空間安全專業(yè)來說，需要考慮如何構(gòu)建實(shí)踐課程體系，以培養(yǎng)學(xué)生解決復(fù)雜工程問題的能力，既能保障學(xué)生全面發(fā)展，也能夠突出個(gè)性發(fā)展[4]。

2 網(wǎng)絡(luò)空間安全實(shí)踐教學(xué)現(xiàn)狀及分析

大量具備專業(yè)知識(shí)和技能的高素質(zhì)網(wǎng)絡(luò)安全人才，是維護(hù)國家網(wǎng)絡(luò)空間安全的必然需求，在國務(wù)院學(xué)位委員會(huì)、教育部、中央網(wǎng)信辦等部門的指導(dǎo)下，多個(gè)高校建立了網(wǎng)絡(luò)空間安全學(xué)院或開設(shè)了網(wǎng)絡(luò)空間安全專業(yè)。但經(jīng)調(diào)研發(fā)現(xiàn)，目前對(duì)于網(wǎng)絡(luò)安全人才培養(yǎng)普遍存在如下一些問題。

1) 專業(yè)課程開設(shè)過晚。目前網(wǎng)絡(luò)空間安全的本科教學(xué)，根據(jù)我國高等教學(xué)的實(shí)際要求，在前4個(gè)學(xué)期主要以基礎(chǔ)課程教學(xué)為主，包括思政法哲、人文社科、數(shù)學(xué)、物理、英語等通識(shí)教育基礎(chǔ)課程，以及基礎(chǔ)編程語言、信息網(wǎng)絡(luò)概述等學(xué)科大類基礎(chǔ)課程，大部分專業(yè)核心課程往往從第5個(gè)學(xué)期開始，使學(xué)生的專業(yè)知識(shí)學(xué)習(xí)“遲遲到來”。

2) 網(wǎng)絡(luò)安全實(shí)踐課程分散獨(dú)立，不成體系。網(wǎng)絡(luò)安全人才不僅要擁有深厚的理論基礎(chǔ)，還必須具有高超的實(shí)踐技能，這是網(wǎng)絡(luò)安全專業(yè)人才培養(yǎng)的特殊性。但是，目前高校大多數(shù)實(shí)踐課程是相應(yīng)理論課程的附屬，其目的僅僅是驗(yàn)證/體驗(yàn)理論課程中一些獨(dú)立的知識(shí)點(diǎn)，即使一些實(shí)驗(yàn)和實(shí)踐課程獨(dú)立開課，教學(xué)內(nèi)容也是由相關(guān)專業(yè)理論課程驅(qū)動(dòng)的，從而使各個(gè)實(shí)踐課程之間分散獨(dú)立，難以產(chǎn)生相互的關(guān)聯(lián)，課程之內(nèi)各知識(shí)點(diǎn)沒有交叉融合，形成“知識(shí)孤島”，導(dǎo)致學(xué)生難以構(gòu)建系統(tǒng)性的安全觀和實(shí)踐能力。

3) 課程內(nèi)容單一，綜合素質(zhì)培養(yǎng)未被重視。任何一次網(wǎng)絡(luò)攻擊，都不會(huì)是某一種或者少數(shù)幾種網(wǎng)絡(luò)攻擊手段的應(yīng)用，而是一項(xiàng)綜合利用多種網(wǎng)絡(luò)攻擊原理、方法和工具的復(fù)雜的系統(tǒng)工程。因此，無論從“攻”還是“防”的角度，都要求培養(yǎng)的人才在擁有深厚的理論基礎(chǔ)和高超的實(shí)踐技能的同時(shí)，還具有深刻的洞察力、敏銳的系統(tǒng)分析能力和快捷的反應(yīng)力，且需要從工程的視角來看待和解決問題。目前，網(wǎng)絡(luò)安全實(shí)踐課程的分散獨(dú)立性以及與理論課程的強(qiáng)依附性，很難讓學(xué)生真正具備綜合系統(tǒng)分析的能力、解決問題的創(chuàng)新能力和快速的應(yīng)變能力。

4) 實(shí)踐能力培養(yǎng)不能系統(tǒng)地貫穿整個(gè)培養(yǎng)階段，教學(xué)效果難以保障。部分高校已意識(shí)到綜合實(shí)踐能力培養(yǎng)的重要性，往往在專業(yè)學(xué)習(xí)后期開設(shè)綜合實(shí)踐課程。這種后期集中實(shí)訓(xùn)，未能讓學(xué)生盡早進(jìn)入實(shí)踐學(xué)習(xí)，造成實(shí)踐空窗，學(xué)生無法將實(shí)踐內(nèi)容和前期的理論課程同步關(guān)聯(lián)，實(shí)踐能力也未能循序漸進(jìn)逐步加深，導(dǎo)致學(xué)習(xí)壓力增長，使學(xué)習(xí)效果得不到保障。

5) 學(xué)習(xí)過程難以追蹤，學(xué)習(xí)效果難以評(píng)估。網(wǎng)絡(luò)空間安全學(xué)科的特殊性，使學(xué)習(xí)過程的追蹤和學(xué)習(xí)結(jié)果的檢驗(yàn)對(duì)于綜合實(shí)踐能力培養(yǎng)效果保障同等重要，而傳統(tǒng)的考查方式不足以評(píng)測學(xué)生的實(shí)際能力和知識(shí)水平。

6) 實(shí)踐教學(xué)內(nèi)容與實(shí)際網(wǎng)絡(luò)安全問題脫節(jié)。網(wǎng)絡(luò)空間安全問題的快速迭代是目前的常態(tài)，理論教學(xué)未能與時(shí)俱進(jìn)，實(shí)踐教學(xué)相對(duì)現(xiàn)實(shí)的網(wǎng)絡(luò)空間安全需求普遍滯后，這是當(dāng)前網(wǎng)絡(luò)空間安全教學(xué)方面的典型問題。一是目前大部分專業(yè)課程的教師局限于自己所負(fù)責(zé)的課程內(nèi)容，專業(yè)知識(shí)面不夠廣泛，甚至對(duì)于新技術(shù)和新理論漠不關(guān)心；二是高校理論課程主要以基礎(chǔ)知識(shí)教學(xué)為主，未能及時(shí)將前沿知識(shí)或新科研成果帶入課堂教學(xué)中，相應(yīng)的實(shí)踐課程內(nèi)容與實(shí)際安全問題嚴(yán)重滯后而脫節(jié)。

3 綜合能力分級(jí)培養(yǎng)實(shí)踐教學(xué)體系設(shè)計(jì)

3.1 設(shè)計(jì)目標(biāo)和原則

針對(duì)當(dāng)前網(wǎng)絡(luò)安全實(shí)踐教學(xué)中存在的知識(shí)體系分散、專業(yè)知識(shí)滯后、課程內(nèi)容分割獨(dú)立、學(xué)生學(xué)習(xí)興趣不足和學(xué)習(xí)效果難以評(píng)估等問題，以學(xué)生的網(wǎng)絡(luò)安全綜合實(shí)踐能力培養(yǎng)為目標(biāo)，嘗試構(gòu)建一套分級(jí)培養(yǎng)的實(shí)踐教學(xué)體系，包括教學(xué)方案，教學(xué)模式，教學(xué)方法，可定制、可擴(kuò)展、可反饋的教學(xué)與實(shí)踐平臺(tái)，配套教材和相應(yīng)的學(xué)習(xí)評(píng)價(jià)機(jī)制，以有效補(bǔ)充和解決當(dāng)前高校網(wǎng)絡(luò)空間安全專業(yè)實(shí)踐教學(xué)方面的不足及問題。

綜合實(shí)踐能力分級(jí)培養(yǎng)教學(xué)體系應(yīng)以能力素質(zhì)訓(xùn)練、全局系統(tǒng)教育和法理道德培養(yǎng)為基本原則，筆者尋求新的教學(xué)模式，設(shè)計(jì)科學(xué)的課程體系和知識(shí)結(jié)構(gòu)，提出行之有效的教學(xué)和學(xué)習(xí)方法，緊密配合綜合能力培養(yǎng)的目標(biāo)，以促使教學(xué)工作高效、有序進(jìn)行，保證教學(xué)質(zhì)量，提高教學(xué)水平。筆者通過網(wǎng)絡(luò)安全綜合能力實(shí)踐教學(xué)體系的建設(shè)，對(duì)參與網(wǎng)絡(luò)安全學(xué)科建設(shè)的教師進(jìn)行系統(tǒng)化培養(yǎng)，提高網(wǎng)絡(luò)安全教學(xué)師資隊(duì)伍的能力水平。

3.2 設(shè)計(jì)思路與方案

網(wǎng)絡(luò)空間安全實(shí)踐課程的分散，源于相應(yīng)理論課程的獨(dú)立性。網(wǎng)絡(luò)空間安全學(xué)科課程規(guī)劃目前已趨向完善，所包含的課程都具備基礎(chǔ)性和基本性，課程間的相關(guān)度弱，使實(shí)踐課程獨(dú)立分散。但網(wǎng)絡(luò)空間中的安全問題，往往是綜合利用多種網(wǎng)絡(luò)攻擊原理、方法和工具的復(fù)雜的系統(tǒng)工程，因此如何讓各課程之間有效銜接、關(guān)聯(lián)和融合，以應(yīng)對(duì)這種復(fù)雜系統(tǒng)工程，是設(shè)計(jì)綜合實(shí)踐課程體系的關(guān)鍵。

考慮到網(wǎng)絡(luò)安全問題這種系統(tǒng)工程是自頂向下構(gòu)建的，即從設(shè)定攻擊目標(biāo)和目的開始并逐步深入，在過程中選擇、嘗試和綜合利用各種知識(shí)、技能和工具，因此，在教學(xué)上也可采用自頂向下的工程式方法對(duì)實(shí)踐知識(shí)進(jìn)行聚合和提煉。如構(gòu)建綜合應(yīng)用場景或事件，使在解決相關(guān)問題的過程中必然會(huì)涉及不同知識(shí)、技能和工具的綜合應(yīng)用，并在實(shí)踐過程中進(jìn)行單點(diǎn)學(xué)習(xí)和加強(qiáng)，從而達(dá)到綜合實(shí)踐的目的和效果，具體如圖1所示。

圖1 綜合實(shí)踐體系

綜合實(shí)踐體系中各課程相關(guān)的知識(shí)、技能和工具需要囊括網(wǎng)絡(luò)空間安全知識(shí)體系中的核心內(nèi)容，因此實(shí)踐課程和理論課程是無法割裂的，但理論和實(shí)踐往往又具有非同步性規(guī)律，故而如何讓學(xué)生在恰當(dāng)?shù)臅r(shí)期盡早進(jìn)入專業(yè)知識(shí)學(xué)習(xí)，并使實(shí)踐課程內(nèi)容與學(xué)生的理論知識(shí)水平相互搭配，是課程規(guī)劃的核心內(nèi)容。

課程規(guī)劃需符合學(xué)生的學(xué)習(xí)規(guī)律和認(rèn)知過程，并遵循“專業(yè)教學(xué)早進(jìn)入、專業(yè)實(shí)踐早進(jìn)入、科技創(chuàng)新早進(jìn)入”的“三早原則”[5]，而采用將綜合實(shí)踐課程內(nèi)容進(jìn)行分級(jí)的方式，可將不同學(xué)習(xí)培訓(xùn)級(jí)別分布在不同學(xué)習(xí)時(shí)期，實(shí)現(xiàn)“早進(jìn)入”，同時(shí)將一種知識(shí)和技能分成多個(gè)循序漸進(jìn)的層次級(jí)別，可更細(xì)致深入，而對(duì)同一層級(jí)的知識(shí)技能進(jìn)行組合學(xué)習(xí)，易于對(duì)學(xué)生全面的、多方位能力進(jìn)行培養(yǎng)，從而避免囫圇吞棗和學(xué)無致用的現(xiàn)象。

分級(jí)的原則和方式如下。①課程的實(shí)踐教學(xué)內(nèi)容應(yīng)能夠?qū)?yīng)已開設(shè)的本科安全專業(yè)理論課程內(nèi)容，有的放矢，對(duì)本科生當(dāng)前的學(xué)習(xí)能力和知識(shí)儲(chǔ)備結(jié)合對(duì)位。②各級(jí)的課程內(nèi)容應(yīng)從基礎(chǔ)到拔高、從開放到收斂、從分散到集中、從獨(dú)立知識(shí)點(diǎn)學(xué)習(xí)到綜合實(shí)踐能力訓(xùn)練，自底向上逐級(jí)提升，從而使學(xué)生能夠有計(jì)劃、有步驟、分層次、統(tǒng)籌綜合導(dǎo)引式學(xué)習(xí)，以獲得較好的教學(xué)和培養(yǎng)效果。③每一級(jí)將不同知識(shí)點(diǎn)的同一層次進(jìn)行橫向水平結(jié)合，構(gòu)建水平知識(shí)網(wǎng)，而每一知識(shí)點(diǎn)在每一級(jí)逐級(jí)深入形成縱向知識(shí)鏈，最終構(gòu)建成“知識(shí)立方體（立體的知識(shí)綜合體系）”。

基于分級(jí)原則，根據(jù)綜合實(shí)踐課程的教學(xué)目標(biāo)，每級(jí)都要具備核心的能力培養(yǎng)要求，從學(xué)生的感知能力、分析能力、系統(tǒng)能力和創(chuàng)新能力4個(gè)層面展開，對(duì)應(yīng)將課程分為四級(jí)。第一級(jí)，重點(diǎn)激發(fā)學(xué)生對(duì)網(wǎng)絡(luò)空間安全的強(qiáng)烈興趣，提升對(duì)專業(yè)的熱愛情懷，激勵(lì)為國家安全做貢獻(xiàn)的志向，以掌握網(wǎng)絡(luò)空間安全專業(yè)知識(shí)基礎(chǔ)為支撐，其核心是培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)知能力；第二級(jí)，熟悉系統(tǒng)原理，掌握初級(jí)網(wǎng)絡(luò)安全實(shí)踐技能，其核心是培養(yǎng)學(xué)生的安全分析能力；第三級(jí)，屬于中級(jí)別，學(xué)生需要全面掌握各種網(wǎng)絡(luò)安全實(shí)踐技術(shù)，其核心是培養(yǎng)學(xué)生的系統(tǒng)綜合能力；第四級(jí)，高級(jí)別，需要學(xué)生精通某一種或者幾種網(wǎng)絡(luò)安全實(shí)踐技術(shù)，能夠?qū)崿F(xiàn)系統(tǒng)安全技術(shù)的運(yùn)用，解決復(fù)雜網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)安全實(shí)踐技術(shù)問題，其核心是培養(yǎng)學(xué)生的創(chuàng)新能力和團(tuán)隊(duì)協(xié)作能力。分級(jí)方案如圖2所示，綜合實(shí)踐“知識(shí)立方體”如圖3所示。

圖2 綜合實(shí)踐能力培養(yǎng)分級(jí)方案

圖3 綜合實(shí)踐“知識(shí)立方體”

綜合實(shí)踐能力培養(yǎng)過程中的考察和評(píng)測關(guān)系著學(xué)生綜合實(shí)踐能力的培養(yǎng)效果，網(wǎng)絡(luò)空間安全知識(shí)的實(shí)踐性非常強(qiáng)，通常意義上的試卷考試或習(xí)題測試難以評(píng)測學(xué)生的能力水平，因此借鑒游戲中的“通關(guān)”方式。

“通關(guān)”方式的核心在于關(guān)卡的設(shè)置，通關(guān)關(guān)卡分為三類：測試關(guān)、級(jí)別關(guān)、課程關(guān)。每一級(jí)為各知識(shí)點(diǎn)設(shè)置測試關(guān)卡，所有測試關(guān)卡通過表示知識(shí)點(diǎn)學(xué)習(xí)完成，則進(jìn)入該級(jí)的級(jí)別關(guān)卡，上一級(jí)級(jí)別關(guān)卡通關(guān)成功才能進(jìn)入下一級(jí)學(xué)習(xí)，四級(jí)通關(guān)之后進(jìn)入課程關(guān)卡，課程關(guān)卡通過后標(biāo)志四級(jí)綜合實(shí)踐學(xué)習(xí)合格完成。

為解決實(shí)踐教學(xué)內(nèi)容與實(shí)際網(wǎng)絡(luò)安全相脫節(jié)的問題，引入攻防競賽模式，結(jié)合“通關(guān)”評(píng)測方式，對(duì)學(xué)生專業(yè)能力和水平進(jìn)行綜合考核，如CTF（奪旗賽）和AWD（攻防兼?zhèn)洌?。CTF競賽公平簡單、強(qiáng)調(diào)攻擊和破解，AWD則是在確保防御的基礎(chǔ)上展開攻擊，考察的是一個(gè)團(tuán)隊(duì)的綜合安全能力，兩種競賽方式都可用于學(xué)習(xí)后的實(shí)測。

4 網(wǎng)絡(luò)安全綜合實(shí)踐課程體系內(nèi)容及實(shí)施

根據(jù)網(wǎng)絡(luò)安全綜合實(shí)踐課程的設(shè)計(jì)思路和方案，其核心是四級(jí)的課程結(jié)構(gòu)及內(nèi)容的構(gòu)建，包括每一級(jí)的學(xué)習(xí)目標(biāo)、課程內(nèi)容和培養(yǎng)特色，以及相應(yīng)的教學(xué)和實(shí)訓(xùn)平臺(tái)。

4.1 第一級(jí)課程的目標(biāo)、內(nèi)容及特色

綜合實(shí)踐分級(jí)通關(guān)的第一級(jí)課程以網(wǎng)絡(luò)空間安全基礎(chǔ)實(shí)驗(yàn)為主，讓學(xué)生對(duì)網(wǎng)絡(luò)空間安全的知識(shí)體系有系統(tǒng)的認(rèn)知及初步了解，通過一些入門實(shí)驗(yàn)、基礎(chǔ)工具的使用培養(yǎng)動(dòng)手能力、激發(fā)學(xué)習(xí)興趣。

課程內(nèi)容包括網(wǎng)絡(luò)空間安全基本概念、主機(jī)安全、桌面安全軟件、加密解密軟件的文件保護(hù)及破解、鉤子技術(shù)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)、數(shù)據(jù)庫安全基礎(chǔ)、WebSQL注入攻擊初步、計(jì)算機(jī)病毒基礎(chǔ)、防火墻基礎(chǔ)。

課程的主要特色包括：①網(wǎng)絡(luò)空間安全思維及理念，引導(dǎo)學(xué)生思考網(wǎng)絡(luò)安全威脅的緣由與應(yīng)對(duì)策略；②基礎(chǔ)概念學(xué)習(xí)和基本技能的培訓(xùn)，了解網(wǎng)絡(luò)安全技術(shù)的原理，為后期的學(xué)習(xí)建立扎實(shí)的理論和實(shí)踐基礎(chǔ)；③網(wǎng)絡(luò)安全的配置學(xué)習(xí)，對(duì)主流網(wǎng)絡(luò)安全軟件和設(shè)備的配置學(xué)習(xí)與訓(xùn)練。

4.2 第二級(jí)課程的目標(biāo)、內(nèi)容及特色

綜合實(shí)踐分級(jí)通關(guān)的第二級(jí)課程目標(biāo)是掌握密碼學(xué)、軟件安全以及Web安全的基本理論和方法，并通過實(shí)驗(yàn)與配套解題以及部分攻防演練加深對(duì)所學(xué)知識(shí)的理解和認(rèn)識(shí)。

課程內(nèi)容包括：密碼分析、軟件安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、Web安全。

課程的主要特色包括：①系統(tǒng)性的技術(shù)原理實(shí)踐，對(duì)密碼學(xué)、軟件安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面技術(shù)原理有深入的理解；②理論聯(lián)系實(shí)際的分析能力，基于各個(gè)方面的安全分析、攻擊、防御技術(shù)和手段，鍛煉學(xué)生對(duì)實(shí)際應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全分析能力；③攻擊和防御能力，結(jié)合實(shí)際的信息系統(tǒng)，培養(yǎng)學(xué)生針對(duì)系統(tǒng)各個(gè)環(huán)節(jié)進(jìn)行攻擊和防御的能力。

4.3 第三級(jí)課程的目標(biāo)、內(nèi)容及特色

綜合實(shí)踐分級(jí)通關(guān)的第三級(jí)課程以專業(yè)知識(shí)及核心實(shí)驗(yàn)為基礎(chǔ)，輔以一些攻防訓(xùn)練、攻防實(shí)戰(zhàn)，通過實(shí)驗(yàn)及訓(xùn)練提升學(xué)生在實(shí)戰(zhàn)環(huán)境中的知識(shí)綜合運(yùn)用能力以及問題的發(fā)現(xiàn)和解決能力。

課程內(nèi)容包括：安全測試能力培養(yǎng)、安全開發(fā)能力培養(yǎng)、安全分析能力培養(yǎng)、系統(tǒng)運(yùn)管能力培養(yǎng)。

課程的主要特色包括：①熟練工具綜合運(yùn)用，收集主要的安全工具軟件，對(duì)癥下藥，靈活運(yùn)用；②基礎(chǔ)而扎實(shí)的語言，掌握一定數(shù)量的開發(fā)語言，可以依據(jù)具體需求，設(shè)計(jì)開發(fā)相應(yīng)的安全軟件；③深入細(xì)微的網(wǎng)絡(luò)數(shù)據(jù)解析，能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)分組進(jìn)行相應(yīng)的解析和還原能力，獲取相應(yīng)的信息；④綜合系統(tǒng)的分析，在前兩級(jí)的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)安全具備相對(duì)綜合的安全與分析能力。

4.4 第四級(jí)的課程目標(biāo)、內(nèi)容及特色

綜合實(shí)踐分級(jí)通關(guān)的第四級(jí)課程以綜合實(shí)踐及實(shí)戰(zhàn)對(duì)抗為主，結(jié)合大量的實(shí)習(xí)，全面提升學(xué)生在實(shí)戰(zhàn)環(huán)境中的知識(shí)綜合運(yùn)用能力以及問題的發(fā)現(xiàn)和解決能力，具備沖刺國際對(duì)抗比賽獲獎(jiǎng)的能力。

課程內(nèi)容包括：網(wǎng)絡(luò)安全創(chuàng)新能力、系統(tǒng)安全創(chuàng)新能力、應(yīng)用安全創(chuàng)新能力、綜合創(chuàng)新實(shí)踐能力。

課程的主要特色包括：①網(wǎng)絡(luò)空間安全技術(shù)的綜合性運(yùn)用，學(xué)習(xí)綜合使用各種安全技術(shù)，對(duì)應(yīng)用系統(tǒng)進(jìn)行安全增強(qiáng)，達(dá)到或者接近等級(jí)保護(hù)四級(jí)要求；②網(wǎng)絡(luò)空間安全的團(tuán)隊(duì)協(xié)作性，由于課程實(shí)踐內(nèi)容的綜合性，必須能夠相互配合，且不冗余，無安全漏洞，強(qiáng)調(diào)組內(nèi)的團(tuán)結(jié)協(xié)作性；③網(wǎng)絡(luò)空間安全的攻防對(duì)抗實(shí)踐性，課程設(shè)立系統(tǒng)滲透攻擊小組，針對(duì)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、防火墻、安全網(wǎng)關(guān)、Web服務(wù)器及其系統(tǒng)安全綜合防護(hù)系統(tǒng)，運(yùn)用各種技術(shù)手段，進(jìn)行實(shí)際的滲透攻擊測試；依據(jù)滲透測試結(jié)果，提出整改與提高意見，提升系統(tǒng)的綜合安全防護(hù)能力。

4.5 學(xué)習(xí)與對(duì)抗平臺(tái)的建設(shè)

四級(jí)課程內(nèi)容的實(shí)踐學(xué)習(xí)，以及學(xué)習(xí)后的對(duì)抗實(shí)測，都需要相應(yīng)平臺(tái)的支撐。可考慮直接利用現(xiàn)有攻防競賽平臺(tái)，但當(dāng)前攻防競賽的內(nèi)容和高校教學(xué)內(nèi)容未能很好地匹配，雙向整合程度不足，因此課程體系在引入和借鑒已有的攻防平臺(tái)基礎(chǔ)上，重新設(shè)計(jì)規(guī)劃和構(gòu)建平臺(tái)結(jié)構(gòu)和內(nèi)容，以保證實(shí)踐和對(duì)抗平臺(tái)的可行、適用和有效。由此，基于虛擬靶場技術(shù)構(gòu)建了學(xué)習(xí)平臺(tái)和對(duì)抗平臺(tái)，系統(tǒng)結(jié)構(gòu)如圖4所示。

兩個(gè)平臺(tái)都是高度可自定義的實(shí)踐學(xué)習(xí)和對(duì)抗測試系統(tǒng)，從試題、靶機(jī)、場景、課程、測試到體系等各個(gè)方面，做到全過程可靈活配置，實(shí)現(xiàn)不同的知識(shí)體系學(xué)習(xí)、能力體系訓(xùn)練以及課件體系制作。為了更好地關(guān)注學(xué)生的學(xué)習(xí)效果，使用過程管理方式，跟蹤學(xué)生的學(xué)習(xí)軌跡，并與“通關(guān)”相配合，無論是學(xué)習(xí)、練習(xí)、測試、考試、對(duì)抗的過程和結(jié)果，都作為考核依據(jù)，從而督促學(xué)生扎實(shí)達(dá)到預(yù)期目標(biāo)。學(xué)習(xí)平臺(tái)如圖5所示，對(duì)抗平臺(tái)如圖6所示。

5 應(yīng)用效果及分析

目前綜合能力分級(jí)通關(guān)課程體系已在信息安全專業(yè)試行?；凇叭缭瓌t”，綜合能力分級(jí)通關(guān)課程體系第一級(jí)從信息安全專業(yè)本科2017級(jí)所有班級(jí)的第三學(xué)期，即本科二年級(jí)上半學(xué)期開始實(shí)施，第二級(jí)至第四級(jí)由這些班級(jí)和學(xué)生在后續(xù)學(xué)期依次試行。

從第一級(jí)課程試行實(shí)施的過程來看，學(xué)生的學(xué)習(xí)興趣和積極性普遍較高，第一級(jí)課程中的每一個(gè)知識(shí)和技能的實(shí)時(shí)（課中）通關(guān)率超過80%，后期（課后）補(bǔ)過率達(dá)100%。部分學(xué)生在完成所有通關(guān)任務(wù)后，提前準(zhǔn)備和補(bǔ)充第二級(jí)課程的相關(guān)知識(shí)和技能。

圖4 基于虛擬靶場技術(shù)的學(xué)習(xí)和對(duì)抗平臺(tái)系統(tǒng)結(jié)構(gòu)

圖5 綜合實(shí)踐能力分級(jí)通關(guān)學(xué)習(xí)平臺(tái)

圖6 綜合實(shí)踐能力分級(jí)通關(guān)對(duì)抗平臺(tái)

從第一級(jí)課程試行實(shí)施的結(jié)果來看，第一級(jí)課程的最終綜合實(shí)踐評(píng)測關(guān)卡通關(guān)結(jié)果表明，90%以上的學(xué)生能夠在指定的攻關(guān)時(shí)間內(nèi)完成通關(guān)任務(wù)，達(dá)到本級(jí)課程教學(xué)所要求知識(shí)和技能的掌握程度。同時(shí)，從第一級(jí)課程的實(shí)驗(yàn)報(bào)告來看，大部分學(xué)生對(duì)這種學(xué)習(xí)和訓(xùn)練方式有較高的興趣和認(rèn)可度。

試行過程中也發(fā)現(xiàn)一些不足，主要如下。①部分知識(shí)和技能略為超前，需要學(xué)生提前自學(xué)部分基礎(chǔ)知識(shí)，使這些實(shí)踐知識(shí)和技能的學(xué)習(xí)難度提高，一方面修改綜合實(shí)踐的課程內(nèi)容，盡量減少實(shí)踐內(nèi)容對(duì)未知理論知識(shí)的依賴；另一方面，修改本科培養(yǎng)計(jì)劃，將部分相關(guān)專業(yè)課或?qū)I(yè)知識(shí)提前。②綜合實(shí)踐平臺(tái)不夠完善，需要根據(jù)學(xué)生的學(xué)習(xí)習(xí)慣和教學(xué)需求進(jìn)一步優(yōu)化。

6 結(jié)束語

網(wǎng)絡(luò)空間安全綜合實(shí)踐分級(jí)通關(guān)課程體系是一個(gè)統(tǒng)籌設(shè)計(jì)的綜合系統(tǒng)，在課程架構(gòu)上采用分級(jí)方式，逐級(jí)深入綜合提煉，使學(xué)生循序漸進(jìn)逐步提升，級(jí)內(nèi)關(guān)聯(lián)融合，構(gòu)建出系統(tǒng)的、立體的、有層次的網(wǎng)絡(luò)空間安全知識(shí)結(jié)構(gòu)體；課程內(nèi)容與理論教學(xué)相互呼應(yīng)、相互促進(jìn)；在測評(píng)考核方面，突破傳統(tǒng)考試模式，引入實(shí)戰(zhàn)通關(guān)方式考察學(xué)生的知識(shí)技能水平，以期培養(yǎng)出符合當(dāng)前網(wǎng)絡(luò)空間安全所需求的高、精、專的綜合實(shí)踐能力強(qiáng)的人才。

[1] 張宏莉, 于海寧, 翟健宏, 等. 網(wǎng)絡(luò)空間安全人才培養(yǎng)的規(guī)劃建議[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2016, 2(3):1-9.

ZHANG H L, YU H N, ZHAI J H, et al. Suggestions on cyber security talents cultivation[J]. Chinese Journal of Network and Information Security, 2016, 2(3):1-9.

[2] 顧基發(fā). 物理事理人理系統(tǒng)方法論的實(shí)踐[J]. 管理學(xué)報(bào), 2011, 8(3):317.

GU J F. Practice on wuli-shili-renli system approach[J]. Chinese Journal of Management, 2011, 8(3):317.

[3] 羅森林, 潘麗敏, 張?bào)? 基于物理事理人理系統(tǒng)方法論的研究生培養(yǎng)[J]. 學(xué)位與研究生教育, 2011(5):11-14.

LUO S L, PAN L M, ZHANG J. Postgraduate training based on methodology of physical governing personnel system[J]. Academic Degrees Graduate Education, 2011(5):11-14.

[4] 潘麗敏, 羅森林, 王越. 網(wǎng)絡(luò)空間安全創(chuàng)新實(shí)踐教育教學(xué)方法研究[J]. 信息安全研究, 2018, 4 (32):90-98.

PAN L M, LUO LI, WANG Y. Cyberspace security innovative practice education methods[J]. Journal of Information Security Research, 2018, 4 (32):90-98.

[5] 劉琰, 尹美娟, 羅軍勇, 等. 網(wǎng)絡(luò)工程專業(yè)階梯層進(jìn)式實(shí)踐教學(xué)模式探索[J]. 計(jì)算機(jī)教育, 2015, (22):100-104.

LIU Y, YIN M J, LUO J Y, et al. Exploration of step-by-step practical teaching model for network engineering specialty[J]. Computer Education, 2015, (22): 100-104.

Construction of cyberspace security course system of comprehensive practice and graded customs clearance

CHEN Kai, FU Cai, ZOU Deqing, QIANG Weizhong, CUI Yongquan, HAN Lansheng

College of Cyber Security, Huazhong University of Science and Technology, Wuhan 430074, China

The demand of cyberspace security promotes the development of cyberspace security, and the core task of the development of cyberspace security is to train high-quality professionals. In view of the problems existing in the current training of cyberspace security talents, such as scattered knowledge system, lagged professional knowledge, independent course content and insufficient interest in learning, according to the students' learning rules and cognitive process, a top-down approach is adopted to construct the curriculum system, aggregate and refine practical knowledge and skills, and a hierarchical training model of cyberspace security comprehensive practice is put forward. Breaking through the traditional learning assessment mechanism, the customs clearance mode of game is introduced. By setting test barriers for each knowledge and skill point, each training level and final comprehensive training students' ability level is examined in the way of actual customs clearance finally.Therefore, the course system of comprehensive practice and graded customs clearance of cyberspace security is constructed in order to cultivate high-quality cyberspace security professionals.

comprehensive practice, graded customs clearance, cyberspace security, cyberspace security discipline, personnel training

陳凱（1977? ），男，湖北廣水人，博士，華中科技大學(xué)副教授，主要研究方向?yàn)榫W(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全。

付才（1968? ），男，湖北通城人，博士，華中科技大學(xué)教授，主要研究方向?yàn)榫W(wǎng)絡(luò)行為分析、移動(dòng)網(wǎng)絡(luò)安全、惡意代碼。

鄒德清（1975? ），男，湖南瀏陽人，博士，華中科技大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)橄到y(tǒng)安全、軟件安全、大數(shù)據(jù)安全。

羌衛(wèi)中（1977? ），男，江蘇南通人，博士，華中科技大學(xué)副教授，主要研究方向?yàn)橄到y(tǒng)安全。

崔永泉（1977? ），男，河南商水人，博士，華中科技大學(xué)副研究員，主要研究方向信息系統(tǒng)安全、數(shù)據(jù)庫安全、格基密碼。

韓蘭勝（1971? ），男，山東濟(jì)寧人，博士，華中科技大學(xué)副教授，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、惡意代碼、大數(shù)據(jù)安全。

G642.3

A

10.11959/j.issn.2096?109x.2019027

2019?04?25；

2019?06?03

陳凱，kchen@hust.edu.cn

湖北省高等學(xué)校省級(jí)教學(xué)研究基金資助項(xiàng)目

Provincial Teaching Research Project of Higher Institutions in Hubei Province

論文引用格式：陳凱，付才，鄒德清, 等. 網(wǎng)絡(luò)空間安全綜合實(shí)踐分級(jí)通關(guān)課程體系構(gòu)建[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2019, 5(3): 67-74.

CHEN K, FU C, ZOU D Q, et al. Construction of cyberspace security course system of comprehensive practice and graded customs clearance[J]. Chinese Journal of Network and Information Security, 2019, 5(3): 67-74.