《网络攻击与防范》课程思政建设初探

计算机学院    罗海波

一、课例情况概述

《网络攻击与防范》专业课程面向网络工程专业开设，在大三年级17级网工1-4班的授课中结合“课程思政”建设，着重挖掘课程内容中蕴含的思政元素，分别从爱国教育、普法教育、职业素质教育，以及教学案例设计等四方面，对“课程思政”建设进行探索。

二、课程思政的思路

《网络攻击与防范》课程结合理论知识传授，通过大量的实践操作，培养学生具备计算思维、攻防思维、编程思维和安全管理思维，使得学生了解《网络攻击与防范》热点、《网络攻击与防范》原理；掌握分析问题、解决《网络攻击与防范》问题的能力；同时在学习过程中，坚定中国特色社会主义建设的正确政治方向，树立科学的世界观、人生观和价值观，具备良好的思想道德素质、科学文化素质和身心素质等。

1. 以《网络安全法》为导向进行普法教育

深入挖掘《网络安全法》与《网络攻击与防范》课程的共鸣点和切入点，以“网安法”为导向，寻找与信息系统相关的思政元素，认真剖析各章节的知识点，找到切入点，将思政内容融入到信息系统安全的教学中。通过实际案例与信息系统安全知识相结合的方式，分析网安法对信息系统安全的影响，对学生进行知法懂法守法思政教育，提高学生的信息安全意识和法律法规意识。例如：在免责声明—必须遵循的相关法律模块，在注意事项—攻击的风险、执法盘点、虚拟环境要求模块均介绍网络空间相关法律及执法案例。随着网安法的发布，以网安法为核心的法律法规体系框架基本建立，网络等级保护的定级将会越来越趋于规范化管理，网络安全法律体系也将逐渐趋于完善。在网络工程专业的教学工作中融入法律知识，让学生学习专业知识的同时能掌握相关的法律法规，提升学生的法律素养，从而推动普法教育工作在高校的开展。

2. 以专业课程特点为载体进行爱国教育

《网络攻击与防范》课程认真贯彻习近平总书记的指导思想，向学生讲解我国信息系统发展现状，从政治、经济、军事和社会稳定四个方向综合讲解网络空间安全的重要性，通过对实际案例深入分析，激发学生的爱国热情。例如：通过讲解广东省红帽先锋及“护网行动”、“净网行动”让学生意识到网络空间安全对这四个方向产生的巨大影响。

教学方式更贴近社会现实生活，让学生意识到信息系统安全对各行各业发展的重要性，激发学生的责任感和使命感，培养学生的爱国热情。此外，在教学工作中，专业课教师还结合网络攻击与防范对各个行业的特殊性，让学生了解行业最新发展动向，引导学生积极投身到国家信息系统建设中。

3. 以培养职业素养为目标进行素质教育

在课堂上结合相关法律法规，向学生讲解相关职业道德规范。在课外，开展小组活动，锻炼学生之间的团队协同和交流能力。高校可组织学生进入相关企业学习，与一线工作人员交流，了解行业的岗位设置和人才需求。通过实践让学生了解信息安全行业从业规范和准则，让学生在以后的工作岗位上能够严于律己，自觉遵守行业道德规范，坚守职业道德底线，促进行业良好的发展。例如：让学生们参加广东省红帽先锋及“护网行动”之外，我们还邀请中国赛宝-北大数研实验室对部分学生进行等级测评师培训。

4. 精心设计教学案例立强化立德树人成效

在《网络攻击与防范》教学活动中，积极探索信息系统安全课程和思想政治教育的融合点，精心设计教学案例，培养熟练掌握网络空间安全专业技能、具有高度社会责任感和创新意识的全面发展的高素质专业人才。例如：在“调查取证”学习中，使用信息收集原理与技术得到互联网上近期有关立德树人关键词的相关信息，向学生讲解如何进行网络调查取证。既满足知识学习要求，又深化了立德树人的相关概念和理解。

三、课程思政的教学设计

1. 教学手段

网络攻击与防范安全保障的强技能性以及技能水平的难鉴别性，适合的授课方法可以调动学生的学习的兴趣与积极性。因此，可以采用多种教学方法灵活运用，这些方法大部分以学生为中心。可不限于传统教学方法，如：探究式学习方法、问题导向的学习方法、围绕任务的学习方法、基于项目的学习方法、合作学习方法、基于团组的学习方法以及能力本位的学习方法。

2. 教学内容的设计

从课程特点分析，可以将教学内容分为技术和管理两个层面。技术层面包括基础知识准备和虚拟环境准备、应用程序攻击与防范、Web攻击与防范、网络攻击与防范、系统攻击与防范、免杀及电子取证相关内容，管理层面则包括网络空间管理安全、法律意识等。根据教学大纲要求，结合当前网络攻击与防范热点，按照由简到繁、由易至难设计实验任务或实验项目，以设计性、综合性任务/项目为主，以验证性为辅。网络攻击与防范涉及的知识点相对繁杂，在课堂上面面俱到也不合理，所以合理运用学生课余时间，使得学生了解、掌握、熟练相关实验任务/项目是非常有必要的。

课程内容选取不限于如下：第一部分主要介绍各种黑客技术、计算机基础知识以及Python基本语法；第二部分讲解各种黑客攻击技术时，具体划分为应用程序黑客攻击、Web黑客攻击、网络黑客攻击、系统黑客攻击等；第三部分介绍更高层次的学习内容。

3. 教学过程的设计

课堂教学/实验将分别对相关漏洞的概念、测试流程、具体的实验演示（从发现漏洞到漏洞的利用）、漏洞代码分析、防范措施、扩展信息进行讲解。同时课堂内容也尽量体现基于工作过程，实验任务/项目可以变化，但是实验的工作过程不变化。

课堂实验比较基础和简单，主要形式有4种，一是入门/基础级别的实验；二是提高级别的实验；三是设计级别的实验；四是综合级别的实验。入门/基础级别的实验是教师提需求、写实施步骤、教着学生做，简称“教着做”或“带着做”，教师是主角，学生是配角。提高级别的实验是教师提需求、写实施步骤，教师不做，学生学着做，简称“学着做”。设计级别的实验是教师提简易需求，教师不做，学生设计、写步骤，学生自己做，简称“个人做”，这个级别难度稍高，目的是使得学生有创新和发挥的余地，在出去社会之后，可以满足企事业单位的业务模式。还有1种实验比较复杂，称为综合级别的实验，教师提复杂需求、教师不参与，几个学生设计、写步骤、一起做，简称为“团队做”，其与“个人做”的区别是，多了团队协作部分，这种类型的实验一般放在小学期实践、课外实验或课外作品。这些项目可以是独立的任务，也可以由多个任务组成。思路如表1所示。

表1 课程任务/项目难度设计

课外实践，积极鼓励学生参加学院、省级、国家级别的创新项目、科研项目、课外设计、对抗演练以及基地学习。形成学研训赛循环一体，如图1所示。

图1 学研训赛循环一体

四、课程思政的教学效果

目前课程教学进度过半，随着课程内容的变化，课程从易至难、由简至繁杂，但是通过任务或项目，基于工作过程的方法指导工作实践，促进学生形成咨询、决策、计划、实施、自检、他评、改进的闭环的工程实践能力；同时学生也受到了爱国教育、普法教育和职业素质教育等，增强了专业责任感和社会责任感。

截止到目前，教师1人，学生62人，每周4个课时，共发布录制视频106个，文档10个。学生平台访问量10226，学生任务抽检情况100%完成，6次作业的平均分为76.88。

此外，有7名学生进行广东省公安厅组织的2020年“护网”行动备案；有8名学生参加网鼎杯，6名学生参加XCTF相关赛事；有10名学生参加中国赛宝-北大数研-东软等保测试特训班；有1人获得暑假奇安信实习生，1人获得暑假深信服实习生。