新工科背景下网络安全基础课程实践教学探索

摘要：实践教学是新工科建设的重要内容。文章分析了网络安全基础课程实践教学的局限性，指出了基于主流网络安全工具进行实践教学的优势，并结合自身教学实践，设计了相应的实验和实践项目，取得了较好的教学效果。文章还分析了实践过程中存在的问题，并提出了相应的改进措施。

关键词：新工科；实践教学；网络安全基础；主流网络安全工具；教学改革

中图分类号：G642 文献标识码：A

文章编号：1009-3044（2025）05-0166-03 开放科学（资源服务） 标识码（OSID） ：

0 引言

在新工科建设背景下，传统工科专业转型升级势在必行，课程改革与创新尤为重要[1]。新工科强调以产业需求为导向，注重跨学科整合与创新能力培养，而实践教学是其中的关键环节[2]。然而，当前大部分计算机类专业开设的网络安全基础课程存在着重理论轻实践、教学内容滞后等问题[3]，难以满足新工科人才培养的需求。为此，本文探讨如何有效运用主流网络安全工具来实施网络安全基础课程的实践教学，以期推动理论与实践的深度融合，促进教学内容与时俱进，响应新工科建设对人才培养的高阶要求[4]。

1 网络安全基础课程实践教学现状分析

目前，网络安全基础课程实践教学以课内实验为主，部分院校也开展课外实践。然而，受限于教学学时和课程内容的基础性，实验内容设计较为简单，多为验证性实验，且使用的软件工具或实验环境较为陈旧，难以满足新工科人才培养的需求。课外实践也存在类似问题，缺乏足够的综合性和挑战性，难以有效培养学生的实践能力和创新能力。特别的，很多学校只有课内实验，没有课外实践，其本应采用实践项目形式的期末考核要么采用笔试形式，要么采用课程小论文等形式。究其原因，一方面是课程内容的基础性导致学生缺乏足够的完成综合性实践项目的能力，另一方面是学生掌握的、能用于综合性实践项目的网络安全工具太少。因此，一些学校的网络安全基础课程存在综合性实践不足甚至缺少的问题。

2 基于主流网络安全工具的实践教学优势

这里的主流网络安全工具是指那些被广泛接受和使用的、旨在保护计算机网络免受各种安全威胁的软件程序或平台，比如Wireshark、Nmap、Burp Suite和Metasploit等。在网络安全基础课程中利用这些工具进行实践教学，不仅能够有效提升学生解决实际问题的能力，增强就业竞争力，还可以将理论知识应用于实际操作，促进理论与实践的深度融合。此外，许多主流网络安全工具功能丰富、应用场景广泛，能够支持教师设计更加复杂、贴近实际的网络安全场景，增强实践项目的综合性和挑战性，进而提升学生的探索精神和创新能力。

当然，要实现这些优势，教师和学生都需要付出一定的努力。学生需要具备基本的网络信息安全知识、计算机网络知识等，以避免在实践操作中迷失方向。教师应针对具体的课内实验和课外实践项目提供详细的实验/实践指导和学习资源，确保学生能够顺利完成实验/实践操作。

3 基于主流网络安全工具进行实践教学的建议

当在网络安全基础课程中使用基于主流网络安全工具进行实践教学时，所选用的工具须满足该课程重要知识点的教学需要。另外，学习新的工具需要一定的时间，所以，从不过多增加学生学习负担的角度考虑，首先，所选工具应够用就行，不能太多；其次，课外实践所使用的工具应从课内实验所使用的工具中选择，不增加新的工具。

3.1 课内实验建议

网络安全基础课程的课内实验，通常2学时一次，学时太短，不足以展示工具间的协同和综合应用场景，因此建议每次实验仅涉及一个网络安全工具的使用。这样做有助于学生集中精力深入了解并掌握该工具的操作方法，熟悉其应用场景，同时也有利于按照教学计划逐步引导学生学习特定的知识点或知识单元。

为确保学生能够顺利完成实验，教师应为每个实验项目准备详细的实验指导书，包括实验目的、原理、所需工具、操作步骤、预期结果及问题讨论等。此外，教师应鼓励学生在完成基本实验任务的基础上，探索更多的实验可能性。对于表现优异的学生，可提供额外的挑战任务，以激发他们的学习热情和创新精神。

在每次实验前，教师应安排理论讲解或讨论环节，帮助学生理解实验活动与网络安全理论之间的联系。实验结束后，教师应及时收集学生的反馈意见，评估实验效果和学习成果，并根据反馈调整实验内容和教学方法，以不断提高实践教学质量。

3.2 课外实践建议

网络安全基础的课外实践主要包括课外实验和实践项目形式的课程考核大作业两种形式。课外实验通常用于进一步深化和拓展课内实验的内容，既可以针对某一复杂网络安全工具进行深入实践，也可以探索多个网络安全工具的联合应用。课程考核大作业侧重培养学生的综合应用能力，要求学生能够综合运用两个或更多的网络安全工具解决一定规模的网络安全问题。

对于课外实验，教师仍需提供详尽的实验指导书，以帮助学生明确实验目标、快速掌握实验方法。对于课程考核大作业，教师则可以采用更为开放的方式。具体而言，教师可以设定项目任务和报告要求，而不必过于细化实践步骤。项目任务的设计应具有一定的灵活性，以激发学生的创新思维。例如，一个基于网络安全工具OpenSSL和BurpSuite的项目任务可以这样设定：利用OpenSSL 工具创建证书、搭建HTTPS服务器、实现客户端与服务器间的安全通信，并利用BurpSuite对HTTPS服务器进行安全性评估。项目报告应包括项目设计思路、实施过程、测试结果及分析报告等内容，以确保学生对整个实践过程有全面的了解。

4 基于主流网络安全工具的实践教学实践

4.1 课内实验及实践项目大作业设计

作为一种响应新工科建设的探索，研究者在湖北文理学院最近的网络安全基础课程中对这种实践教学进行了尝试。该课程共32学时，理论和实验各16 学时。设计了8个课内实验，共用到9个主流网络安全工具，如表1所示（工具名称用粗体加下划线标识，表2同此） 。

为确保实验活动不会对学校网络环境或互联网造成不良影响，为上述实验搭建了相应的虚拟机实验环境。前6个实验共用一个虚拟机，最后两个各自独享一个虚拟机。除最后一个实验外，实验所需要的工具都已安装并完成配置。为每个实验准备了实验指导书，给出了比较具体的操作步骤。第1个及后4个实验还给出了额外的、具有一定挑战性的实验任务，需要学生利用课外时间完成，这些额外的任务相当于课外实验。

课程考核采用实践项目形式的大作业，设计了5 个具有一定综合性的实践项目，如表2所示。要求2 到3个学生组成一个小组，完成其中一个题目。其中题目1相对简单一些，限定最多2人一组。

实践项目1中待破解的账户口令由“net user”命令生成，老师会提供包含该命令的批处理文件给学生。实践项目2中的恶意软件样本由老师提供。

4.2 实践效果及原因分析

本课程以往的实验比较简单且大多是验证性的。实验所用的工具有专用学习工具，如密码学学习工具Cryptool[5]，也有过时的工具，如灰鸽子程序，主流网络安全工具使用较少，很多实验环境也是过时的。本课程以往的期末考核采用笔试而非项目实践的形式。总体来说，无论是理论学习还是实验，以往的学生普遍缺乏学习热情。

采用基于主流网络安全工具的实践教学后，学生的学习热情明显提高。随着课程的推进，不仅实验课中学生变得活跃了，理论学习也积极认真了。不过，虽然大部分学生能够顺利完成前4个课内实验，学习热情也逐渐高涨，但是后续的实验则开始挫伤他们的积极性。因为这些实验不仅要求学生熟悉相关的知识和技术原理，还需要他们花时间学习并掌握更复杂的网络安全工具。对相关工具的不熟悉和对相关知识或技术细节的生疏，让学生无法顺利完成后续实验，成就感降低，学习热情逐渐减弱。后4个实验不仅存在应付交差的现象，而且大部分学生都没有完成额外的实验任务。

对于实践项目大作业，情况更糟糕。除了第一个项目外，学生应付交差现象比较明显。原因主要有：1） 学生虽然已经学过计算机网络、操作系统原理、Web开发技术等相关课程，但大部分学生也只是掌握了相关基本知识和基本原理，涉及具体的技术细节则需要重新学习。2） 本课程理论课只有16学时，学生对网络安全技术的理解处在初步阶段，难以深入掌握，因此缺乏熟练运用它们的基础。3） 学生仅通过课内实验掌握了相关网络安全工具的基本操作，尚不能熟练运用它们。4） 学生还需要学习如何使用实践环境工具（包括全新的Metasploitable 和DVWA，以及仅在实验7 中简单使用过的Kali Linux） ，额外增加了负担。

尽管学生完成实验和实践任务的情况不是太好（这其实也在预料之中） ，但是通过问卷调查、访谈，以及对学生作品进行分析，发现总体上学生对网络安全重要概念和技术原理的理解和掌握要明显优于往届学生。这说明，采用基于主流网络安全工具进行实践教学，不仅能够有效提升学生的学习兴趣和实践能力，而且对提高教学质量也有帮助。

4.3 改进措施

很显然，在网络安全基础课程中利用主流网络安全工具进行实践教学，无论对学生还是对老师都是一个挑战。在未来的实践教学中，将从以下几个方面进行改善。

1） 增加课程学时。增加的学时主要用于实践教学（如以下2～4条） 。

2） 下一次实验前，详细介绍该次实验任务中涉及的相关知识点（包括网络安全、计算机网络、操作系统、Web开发技术等课程的知识点） ，确保学生理解实验原理和相关知识背景。

3） 针对实验中涉及的每一个网络安全工具提前布置若干实践练习题目，让学生在进行相应的实验前就能比较熟练地使用相关网络安全工具。

4） 每次实验课开始，对相关网络安全工具及实验环境进行简单介绍和操作演示，帮助学生更快上手。

期末考核实践项目大作业布置之后，不仅要对实验环境工具进行介绍，还对各实践项目的关键操作进行演示。

5） 提供在线课外辅导资源，让学生在课外也能获得及时的指导和帮助。特别地，为每一个网络安全工具和实践环境工具提供比较详细的教程和示例，为每个实验和实践项目提供详细的知识背景资料。

6） 任课教师定期接受关于主流网络安全工具的使用培训及教学方法培训，以便更好地设计实验任务和实践项目，更有效地指导学生。

5 结束语

本文探讨了新工科背景下基于主流网络安全工具的网络安全基础课程实践教学改革，并结合自身实践经验，提出了相应的教学建议。实践表明，该模式能够有效提升学生的学习兴趣和实践能力，提高了教学质量，但也面临着一些挑战。未来还需要进一步完善教学设计、丰富教学资源、改进教学方法，以更好地满足新工科人才培养的需求。

参考文献：

[1] 姜潮，杨旭静，龙湘云，等.智造赋能传统工科专业升级转型的探索与实践：以机械工程专业为例[J].高等工程教育研究，2022（4）：25-30.

[2] 王书亭，谢远龙，尹周平，等.面向新工科的智能制造创新人才培养体系构建与实践[J].高等工程教育研究，2022（5）：12-18.

[3] 胡仕川.新工科背景下计算机网络安全课程教学发展路径[J].网络安全技术与应用，2023（11）：93-95.

[4] 于海燕.面向新工科的计算机类专业多元化实践教学体系研究[J].电脑知识与技术，2023，19（17）：175-177.

[5] 杨建强，吴中博，李学锋，等“. 信息安全基础” 课程密码学类实验设计[J].计算机时代，2021（9）：88-91，94.

【通联编辑：王 力】

基金项目：湖北省教育科学规划2021 年度重点课题（2021GA050） ；湖北文理学院校级教研项目（SZ2024013）