摘要：網(wǎng)絡(luò)安全與執(zhí)法專業(yè)屬于公安技術(shù)類本科專業(yè)，與普通高等院校計算機類專業(yè)在人才培養(yǎng)目標(biāo)和畢業(yè)要求等方面存在差異。針對普通高等院校計算機類專業(yè)面向工程能力培養(yǎng)設(shè)計開發(fā)的計算機網(wǎng)絡(luò)實驗不能很好地滿足網(wǎng)絡(luò)安全與執(zhí)法專業(yè)“教、學(xué)、練、戰(zhàn)”一體化人才培養(yǎng)要求的問題，從網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)犯罪打擊的實戰(zhàn)需求出發(fā)，應(yīng)用實戰(zhàn)案例對計算機網(wǎng)絡(luò)實驗課程教學(xué)進(jìn)行改革研究。旨在加深學(xué)生對網(wǎng)絡(luò)理論理解的同時，培養(yǎng)和強化學(xué)生的網(wǎng)絡(luò)偵查取證能力，為公安機關(guān)培養(yǎng)專業(yè)技術(shù)人才。

關(guān)鍵詞：網(wǎng)絡(luò)安全與執(zhí)法；公安技術(shù)類；計算機網(wǎng)絡(luò)實驗；實踐教學(xué)；教學(xué)改革

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2024）22-0133-04

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）

0 引言

作為計算機網(wǎng)絡(luò)教學(xué)的重要組成部分，實驗教學(xué)是不可或缺的環(huán)節(jié)，它在幫助學(xué)生理解計算機網(wǎng)絡(luò)理論的同時，也增強了學(xué)生的實踐操作能力[1]。

為解決計算機網(wǎng)絡(luò)實驗教學(xué)內(nèi)容繁多、學(xué)習(xí)深度不足、不能學(xué)以致用等眾多問題，很多高校計算機相關(guān)專業(yè)的教師對計算機網(wǎng)絡(luò)實驗進(jìn)行了教學(xué)改革研究和探索。但作為公安技術(shù)類本科專業(yè)，網(wǎng)絡(luò)安全與執(zhí)法專業(yè)在人才培養(yǎng)目標(biāo)和畢業(yè)要求等方面和普通高等院校計算機類專業(yè)有所不同。針對普通高校計算機類專業(yè)的計算機網(wǎng)絡(luò)實驗課程教學(xué)改革的成功經(jīng)驗并不能完全適用于公安院校公安技術(shù)類的網(wǎng)絡(luò)安全與執(zhí)法專業(yè)。

本次教改主要從網(wǎng)絡(luò)偵查取證的視角探索符合網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)目標(biāo)的計算機網(wǎng)絡(luò)實驗課程，以網(wǎng)絡(luò)案事件為抓手，將計算機網(wǎng)絡(luò)理論知識和網(wǎng)絡(luò)案事件的偵查取證結(jié)合起來。

1 網(wǎng)絡(luò)安全與執(zhí)法專業(yè)計算機網(wǎng)絡(luò)實驗教學(xué)存在的問題

爬取網(wǎng)絡(luò)上公開的、2010年以來出版發(fā)行的“計算機網(wǎng)絡(luò)實驗”教材目錄，分析發(fā)現(xiàn)：當(dāng)前計算機網(wǎng)絡(luò)實驗主要是從工程認(rèn)證、協(xié)議分析（驗證）、網(wǎng)絡(luò)編程開發(fā)三個視角來設(shè)計開發(fā)的。計算機網(wǎng)絡(luò)代表實驗如表 1所示。

1.1 工程認(rèn)證視角的計算機網(wǎng)絡(luò)實驗

工程認(rèn)證視角的計算機網(wǎng)絡(luò)實驗一般采用兩種形式開展[2]：一種是利用軟件模擬器在虛擬的網(wǎng)絡(luò)平臺中完成概念化的網(wǎng)絡(luò)實驗，稱為軟件模式，軟件模式一般需要借助專門的網(wǎng)絡(luò)設(shè)備商（思科、華為）開發(fā)的仿真軟件。學(xué)生使用模擬仿真進(jìn)行網(wǎng)絡(luò)設(shè)計、配置、排除網(wǎng)絡(luò)故障等實踐。另外一種是利用真實設(shè)備完成組網(wǎng)的設(shè)計和實現(xiàn)，稱為硬件模式。此類實驗，無論是軟件模式還是硬件模式，實驗側(cè)重培養(yǎng)學(xué)生掌握計算機網(wǎng)絡(luò)整體系統(tǒng)設(shè)計、綜合布線、網(wǎng)絡(luò)設(shè)備安裝、調(diào)試和維護(hù)的能力，即主要面向的是工程認(rèn)證。

1.2 協(xié)議分析（驗證）視角的計算機網(wǎng)絡(luò)實驗

網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)設(shè)備之間通信規(guī)則的集合，它規(guī)定了通信時信息必須采用的格式和這些格式的意義。協(xié)議分析（驗證）視角的計算機網(wǎng)絡(luò)實驗一般通過對網(wǎng)絡(luò)數(shù)據(jù)抓包、分析驗證各種網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)格式，加深對協(xié)議工作原理的直觀認(rèn)識。實驗側(cè)重對各種網(wǎng)絡(luò)協(xié)議工作原理的認(rèn)識，這類實驗多為驗證性實驗。

1.3 網(wǎng)絡(luò)編程開發(fā)視角的計算機網(wǎng)絡(luò)實驗

網(wǎng)絡(luò)編程開發(fā)視角的計算機網(wǎng)絡(luò)實驗主要從應(yīng)用和實踐的角度出發(fā)，讓學(xué)生通過編程實現(xiàn)TCP/IP協(xié)議簇的主要協(xié)議過程，實現(xiàn)簡單的應(yīng)用程序。該類實驗主要培養(yǎng)計算機網(wǎng)絡(luò)協(xié)議程序的實踐動手編程能力，掌握基于TCP/IP的網(wǎng)絡(luò)應(yīng)用程序開發(fā)方法，內(nèi)容涉及TCP/IP體系結(jié)構(gòu)、各層協(xié)議實現(xiàn)、套接字編程等，如表1所示。

2 網(wǎng)絡(luò)安全與執(zhí)法專業(yè)計算機網(wǎng)絡(luò)實驗教改分析

根據(jù)計算機類教學(xué)質(zhì)量國家標(biāo)準(zhǔn)，在計算機類專業(yè)（含計算機科學(xué)與技術(shù)、軟件工程、網(wǎng)絡(luò)工程、信息安全、物聯(lián)網(wǎng)工程等）的培養(yǎng)目標(biāo)中關(guān)于專業(yè)能力的描述主要為：“在計算機系統(tǒng)研究、開發(fā)、部署與應(yīng)用等相關(guān)領(lǐng)域具有就業(yè)競爭力的高素質(zhì)專門技術(shù)人才?！傮w上，計算機類專業(yè)更加強調(diào)工程技術(shù)應(yīng)用能力的培養(yǎng)”[3]322。為支撐專業(yè)培養(yǎng)目標(biāo)，計算機類專業(yè)計算機網(wǎng)絡(luò)課程大綱中對課程目標(biāo)描述主要為：協(xié)議分析、協(xié)議實現(xiàn)、組網(wǎng)能力等，面向解決復(fù)雜工程問題能力的培養(yǎng)[4]-[7]。

根據(jù)職業(yè)能力要求的反向驅(qū)動機制，利用工作驅(qū)動的思想，分析學(xué)生畢業(yè)后可能從事的職業(yè)以及這些職業(yè)包含的工作內(nèi)容，再根據(jù)工作內(nèi)容倒推所需的計算網(wǎng)絡(luò)知識，并根據(jù)支撐知識對實驗內(nèi)容進(jìn)行組織[8]。計算機類專業(yè)職業(yè)能力反向驅(qū)動計算機網(wǎng)絡(luò)實驗設(shè)計如圖 1所示。

網(wǎng)絡(luò)安全與執(zhí)法專業(yè)（專業(yè)代碼：083108TK）是公安技術(shù)類本科專業(yè)（含刑事科學(xué)技術(shù)、安全防范工程、網(wǎng)絡(luò)安全與執(zhí)法、公安視聽技術(shù)、消防工程、交通管理工程等專業(yè)）。該專業(yè)集公安、計算機和法律多學(xué)科融合，培養(yǎng)能夠適應(yīng)公安工作和公安隊伍建設(shè)的專業(yè)化、職業(yè)化、實戰(zhàn)化要求；在公安機關(guān)從事公安技術(shù)相關(guān)工作的公安專業(yè)人才[3]575。截至2024年，全國共計有26所部、省級公安院校開辦了網(wǎng)絡(luò)安全與執(zhí)法專業(yè)。該專業(yè)的專業(yè)核心能力主要是網(wǎng)絡(luò)犯罪現(xiàn)場勘查與取證、電子證據(jù)分析與鑒定、網(wǎng)絡(luò)攻防、有害信息巡查與處置、網(wǎng)絡(luò)情報搜集與分析[3]578。為更好地支撐專業(yè)核心能力，網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的計算機網(wǎng)絡(luò)實驗課程設(shè)計應(yīng)根據(jù)公安“教、學(xué)、練、戰(zhàn)”一體化人才培養(yǎng)模式進(jìn)行。根據(jù)職業(yè)能力要求的反向驅(qū)動機制，網(wǎng)絡(luò)安全與執(zhí)法專業(yè)計算機網(wǎng)絡(luò)實驗設(shè)計如圖2所示。

通過對比圖 1、圖 2 不難發(fā)現(xiàn)：網(wǎng)絡(luò)安全與執(zhí)法專業(yè)職業(yè)能力要求與計算機類專業(yè)的職業(yè)能力要求是有區(qū)別的。因此，如果直接采用計算機類專業(yè)的計算機網(wǎng)絡(luò)實驗對網(wǎng)絡(luò)安全與執(zhí)法專業(yè)進(jìn)行教學(xué)，可能會因為不同專業(yè)分類在理論教學(xué)、實驗教學(xué)以及職業(yè)能力等方面的差異，導(dǎo)致學(xué)生難以將所學(xué)知識有效應(yīng)用于實踐，實現(xiàn)學(xué)以致用。

3 網(wǎng)絡(luò)安全與執(zhí)法專業(yè)計算機網(wǎng)絡(luò)實驗課程教改研究

3.1 研究思路

開展網(wǎng)絡(luò)安全與執(zhí)法專業(yè)計算機網(wǎng)絡(luò)實驗課程教改研究，首先明確該課程的核心目標(biāo)[9]：

課程目標(biāo)1：對計算機網(wǎng)絡(luò)從整體上有清晰全面的認(rèn)識，對當(dāng)前計算機網(wǎng)絡(luò)的主要種類和常用的網(wǎng)絡(luò)協(xié)議有準(zhǔn)確清晰的概念；掌握計算機網(wǎng)絡(luò)主要設(shè)備的工作原理，具有配置典型網(wǎng)絡(luò)設(shè)備的基本技能；具備使用計算機網(wǎng)絡(luò)知識解決相關(guān)實際問題的能力。

課程目標(biāo)2：掌握計算機網(wǎng)絡(luò)基本分析工具，可以對網(wǎng)絡(luò)數(shù)據(jù)流開展協(xié)議分析、對網(wǎng)絡(luò)行為進(jìn)行取證。為“網(wǎng)絡(luò)犯罪現(xiàn)場勘查與取證、電子證據(jù)分析與鑒定、網(wǎng)絡(luò)攻防技術(shù)”等專業(yè)課程的學(xué)習(xí)和研究打下基礎(chǔ)。

課程目標(biāo)3：掌握計算機網(wǎng)絡(luò)的思維和分析方法，具備應(yīng)用自然科學(xué)和工程科學(xué)的基本原理研究分析問題的能力。

因此，本次教改將計算機網(wǎng)絡(luò)課程實驗與真實的網(wǎng)絡(luò)案件偵查取證結(jié)合起來。主要圍繞計算機網(wǎng)絡(luò)犯罪的偵查取證進(jìn)行實驗內(nèi)容設(shè)計。

3.2 研究方法

網(wǎng)絡(luò)安全與執(zhí)法專業(yè)計算機網(wǎng)絡(luò)實驗課程教改研究方法為：以網(wǎng)絡(luò)偵查取證能力要求反向驅(qū)動實驗內(nèi)容和課程內(nèi)容。根據(jù)每種代表性的網(wǎng)絡(luò)案件的調(diào)查取證方法和思路反推需要關(guān)聯(lián)的知識內(nèi)容來進(jìn)行實驗的設(shè)計。

如何從網(wǎng)絡(luò)偵查取證的視角設(shè)計計算機網(wǎng)絡(luò)實驗？在這里以DHCP協(xié)議為例：DHCP協(xié)議（Dynamic Host Configuration Protocol，動態(tài)主機配置協(xié)議）是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，主要用于給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址。在以往計算機網(wǎng)絡(luò)實驗課程中：DHCP實驗設(shè)計思路主要是安裝配置DHCP服務(wù)器（從工程認(rèn)證視角）、抓包分析驗證DHCP協(xié)議工作原理（從協(xié)議分析視角）、編程實現(xiàn)DHCP Server端和Client端（網(wǎng)絡(luò)編程開發(fā)視角）。但對于網(wǎng)絡(luò)安全與執(zhí)法專業(yè)而言更注重的是DHCP服務(wù)器的取證價值。通常網(wǎng)絡(luò)偵查總是從涉嫌從事某類不良網(wǎng)絡(luò)事件的主機IP地址著手開展的——不論是攻擊的受害者或是攻擊的發(fā)起者。當(dāng)DHCP服務(wù)器分配（或出租）IP地址時，會約定分配的IP地址、接收該IP地址的物理MAC地址、本次分配或更新的時間、持有該IP的電腦主機名等關(guān)鍵信息，如圖 3所示。因此，通過分析DHCP協(xié)議或日志可以準(zhǔn)確地知道在某個時間段內(nèi)，具體哪塊網(wǎng)卡被分配到了涉案的IP地址。

將DHCP協(xié)議結(jié)合網(wǎng)絡(luò)偵查取證實踐可以做如下實驗設(shè)計：某部門計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)預(yù)警信息顯示：內(nèi)部網(wǎng)絡(luò)中的一臺IP地址為192.168.1.108的主機向外部網(wǎng)絡(luò)發(fā)送了一個可能的機要文件。實驗提供真實網(wǎng)絡(luò)數(shù)據(jù)包，要求學(xué)生從網(wǎng)絡(luò)犯罪偵查取證角度對網(wǎng)絡(luò)數(shù)據(jù)開展實操分析并得結(jié)論：IP為192.168.1.108的電腦是部門里的哪一臺電腦[10]？ 被傳出文件是否為機密文件，如何確定是否還有其他重要文件被傳出？

該網(wǎng)絡(luò)案事件偵查取證的思路為：計算機網(wǎng)絡(luò)中DHCP協(xié)議負(fù)責(zé)在局域網(wǎng)中自動分配IP給每臺電腦主機。通過對DHCP協(xié)議的分析，得知在案件時間段內(nèi)，IP地址192.168.1.108被分配給了MAC地址為0021.704d.4fae的電腦。為了確定這臺電腦在單位大樓里的具體辦公室位置，接著需要查閱交換機的交換表。交換機的交換表記錄了經(jīng)過交換機轉(zhuǎn)發(fā)數(shù)據(jù)的電腦主機的MAC地址以及它們所使用的交換機端口。交換機交換表取證如圖 4所示。MAC地址為0021.704d.4fae的電腦主機是連在交換機的et0/6端口。查找交換機端口連接（或網(wǎng)絡(luò)施工資料）就可以知道嫌疑電腦主機所在的具體樓層和具體物理位置。

如上實驗案例所示，網(wǎng)絡(luò)安全與執(zhí)法專業(yè)計算機網(wǎng)絡(luò)實驗課程教改的方法是將真實的網(wǎng)絡(luò)案件偵查取證與計算機網(wǎng)絡(luò)實驗相結(jié)合，重點培養(yǎng)學(xué)生網(wǎng)絡(luò)犯罪偵查取證思維和能力。DHCP協(xié)議分析、交換機交換表分析是計算機類專業(yè)計算機網(wǎng)絡(luò)實驗教材中的經(jīng)典實驗。但這些實驗在常規(guī)實驗教學(xué)中都是獨立設(shè)置的，而且多為驗證性實驗。從網(wǎng)絡(luò)偵查取證視角的計算機網(wǎng)絡(luò)實驗設(shè)計。選擇典型的網(wǎng)絡(luò)案件、結(jié)合網(wǎng)絡(luò)取證思路組織實驗內(nèi)容。不僅加深學(xué)生對網(wǎng)絡(luò)理論知識的理解，又緊扣公安執(zhí)法實踐，極大地激發(fā)學(xué)生學(xué)習(xí)專業(yè)技術(shù)的興趣，培養(yǎng)和提高學(xué)生的實戰(zhàn)技能。

3.3 研究成果

本次教改按照計算機網(wǎng)絡(luò)的五層體系結(jié)構(gòu)順序，自頂向下設(shè)計實驗，實驗緊扣計算機網(wǎng)絡(luò)理論知識，當(dāng)計算機網(wǎng)絡(luò)課程的理論教學(xué)進(jìn)入相應(yīng)章節(jié)時，即可開展相關(guān)實驗。教改設(shè)計了16個案例實驗總計32課時。本次教改部分實驗與計算機類專業(yè)計算機網(wǎng)絡(luò)實驗對比如表2所示。

4 教學(xué)改革實施成效

通過面向網(wǎng)絡(luò)偵查取證能力培養(yǎng)的計算機網(wǎng)絡(luò)實驗課程改革建設(shè)，將計算機網(wǎng)絡(luò)理論與公安網(wǎng)絡(luò)安全與執(zhí)法實踐緊密結(jié)合，極大地激發(fā)了學(xué)生學(xué)習(xí)的熱情、奠定扎實的網(wǎng)絡(luò)分析取證基礎(chǔ)，得到了學(xué)生的良好反饋。以結(jié)果為導(dǎo)向，近兩年學(xué)生在相關(guān)網(wǎng)絡(luò)分析及取證行業(yè)學(xué)科競賽中獲得省級以上獎勵20余項。組建計算機網(wǎng)絡(luò)課程團(tuán)隊成功申報省級“金課”1項。任課教師獲全省公安機關(guān)成績突出教師稱號。

5 結(jié)束語

本文對公安院校網(wǎng)絡(luò)安全與執(zhí)法專業(yè)計算機網(wǎng)絡(luò)實驗教學(xué)內(nèi)容體系的改革與創(chuàng)新進(jìn)行了探索。通過網(wǎng)絡(luò)案事件結(jié)合網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)分析的實踐應(yīng)用，面向公安隊伍建設(shè)的專業(yè)化、職業(yè)化、實戰(zhàn)化需求、極大地提高了學(xué)生學(xué)習(xí)興趣，奠定了較好的網(wǎng)絡(luò)偵查取證基礎(chǔ)。

參考文獻(xiàn)：

[1] 周燁，李勇，王芳，等.基于OpenFlow的網(wǎng)絡(luò)實驗平臺技術(shù)[J].清華大學(xué)學(xué)報（自然科學(xué)版），2012，52（11）：1540-1544.

[2] 韋忠亮，葛斌.軟硬件結(jié)合的計算機網(wǎng)絡(luò)實驗教學(xué)研究[J].電腦知識與技術(shù)，2021（36）：188-190.

[3] 中華人民共和國教育部. 普通高等學(xué)校本科專業(yè)類教學(xué)質(zhì)量國家標(biāo)準(zhǔn)[M]. 北京：高等教育出版社，2018.

[4] 東北電力大學(xué).計算機科學(xué)與技術(shù)專業(yè)《計算機網(wǎng)絡(luò)》課程大綱[EB/OL].https：//cs.neepu.edu.cn/jxdg/5.jisuanjiwangluo.pdf.

[5] 南京大學(xué).計算機科學(xué)與技術(shù)專業(yè)《計算機網(wǎng)絡(luò)》課程大綱[EB/OL].https：//cselab.nju.edu.cn/a9/b2/c56412a633266/page.htm.

[6] 蘇州大學(xué).計算機科學(xué)與技術(shù)專業(yè)《計算機網(wǎng)絡(luò)》課程大綱[EB/OL].https：//scst.suda.edu.cn/66/83/c25068a550531/page.htm.

[7] 北方工業(yè)大學(xué).計算機科學(xué)與技術(shù)專業(yè)《計算機網(wǎng)絡(luò)》課程大綱[EB/OL].https：//jwc.ncut.edu.cn/__local/7/72/B6/A88A032E2D9F5F743D63C9DFB93_91CAB300_3B06A.pdf.

[8] 王昊鵬，王衛(wèi)東，王娜，等.基于深度學(xué)習(xí)的計算機網(wǎng)絡(luò)原理混合教學(xué)設(shè)計[J].山東師范大學(xué)學(xué)報（自然科學(xué)版），2016，31（3）：47-54，59.

[9] 程遠(yuǎn)，柳亞男，邱碩，等.新時代計算機網(wǎng)絡(luò)課程教改研究[J].電腦知識與技術(shù)，2023， 19（10）：127-129.

[10] 雪莉·大衛(wèi)杜夫.黑客大追蹤-網(wǎng)絡(luò)偵查取證核心原理與實踐[M].北京：電子工業(yè)出版社出版，2015.

【通聯(lián)編輯：王 力】