◆郭穗鳴

網絡空間安全通識教育課程的思考與課程設計

◆郭穗鳴

（暨南大學信息科學技術學院 廣東 510632）

本文主要討論了在高校的非網絡空間安全專業(yè)的大學生中開展網絡空間安全通識教育課程的思考及其課程設計問題。本文簡要介紹了在高校中引入網絡空間安全通識教育的必要性，結合學科特點、學生特點及教學實踐給出了兩類不同的教學方式及案例，并說明了不同教學方式的效果和對提高學生網絡安全意識的作用。

網絡空間安全；通識教育

隨著互聯網與各行業(yè)、各學科的緊密結合，互聯網在人們的生產、生活、教學、科研、娛樂等方面都發(fā)揮了非常重要的作用。因此，互聯網的安全性受到了越來越多的關注?；ヂ摼W安全包括多方面的內涵，如計算機安全、信息安全、網絡空間安全等。以網絡空間安全為例，網絡空間是人類共同的活動空間，需要保障其安全和促進有序發(fā)展，而網絡空間安全學科則是事關國家安全的戰(zhàn)略性新興學科，我國政府對網絡空間安全學科高度重視，并于2016年6月發(fā)布了《關于加強網絡安全學科建設和人才培養(yǎng)的意見》[1]，這也是新中國成立以來國家六部委首次就一個學科的學科建設問題聯合發(fā)文。

僅僅在網絡空間安全專業(yè)或計算機科學相關專業(yè)中進行網絡空間安全的專業(yè)教育是不夠的，當前我們需要在高校全體學生中（尤其是人文、社科專業(yè)的學生）通過網絡空間安全的通識教育課程普及關于網絡空間安全的基礎知識。一方面，學生群體是中國網民的主要組成部分之一，而互聯網和生產生活各方面的緊密結合使得幾乎所有專業(yè)的學生都不可避免地和網絡空間產生關聯。另一方面，調查顯示，雖然大學生總體上已經具有良好的網絡安全意識，但仍缺乏系統性，個人信息保護意識也較弱，亟須整體上系統性地提高網絡安全意識[2]。因此，非常有必要在全體大學生中進行多角度、不同程度的網絡空間安全通識教育，給大學生補上互聯網時代的關鍵一課。本文探討了網絡空間安全課程的必要性和重要性，結合學科特點、學生特點及教學實踐給出了兩類不同的教學方式及具體案例，并嘗試說明了不同教學方式的效果和對提高學生網絡安全意識的作用。

1 網絡空間安全課程的必要性和重要性

本節(jié)從互聯網的重要性和網絡空間安全的重要性兩方面對網絡空間安全課程的必要性和重要性進行探討。

互聯網在人們的生產、生活、教學、科研、娛樂等方面都發(fā)揮了非常重要的作用。第45次《中國互聯網絡發(fā)展狀況統計報告》指出，截至2020年3月，我國網民規(guī)模已達9.04億，互聯網普及率達64.5%，這其中使用手機上網的比例高達99.3%[3]。具體到互聯網應用，網絡購物、在線教學、視頻會議、網絡視頻等應用的用戶規(guī)模均穩(wěn)步上升，截至2020年3月，我國即時通信、網絡新聞、網絡購物、網絡支付、網絡視頻等應用的用戶規(guī)模均超過了7.10億。2020年初新冠肺炎期間，全國大中小學推遲開學，2.65億在校生普遍轉向在線課程，多個在線教育應用的日活躍用戶數均達到千萬以上。

互聯網對大學生的作用和影響則更明顯：高校大學生的娛樂、學習、科研、工作都與互聯網息息相關，如果對網絡安全缺乏了解，則容易受騙或遭受損失。數據顯示，20~29歲的網民占全體網民的21.5%，而學生是網民群體中占比最大的人群，占比為26.9%[3]。大學生遭遇網絡詐騙事件、勒索病毒（如WannaCry病毒）事件、黑客攻擊事件等都是常見的互聯網安全案例[4]。

大學生雖然具有相對較高的網絡安全意識，但仍缺乏系統的、整體性的網絡安全知識，個人信息保護意識仍較為薄弱。有調查顯示[5]]，大部分大學生都會使用殺毒軟件，在網絡購物時都會仔細核對網站的安全性和正規(guī)性，但工科類大學生對網絡安全防范技能的掌握情況明顯好于文科、理科類大學生。另外，在調查中僅有約8.7%的學生表示會“經?！敝鲃訉W習網絡安全知識，學習積極性和自主性都仍有欠缺[5]。大部分高校都尚未開設與網絡安全相關的公共選修課程，即使現在網絡空間安全學科發(fā)展較快，仍缺乏由合適的專業(yè)教師開設的、面向全體大學生的網絡安全課程。

網絡空間是人類共同的活動空間，因此，保障網絡安全，促進其有序發(fā)展十分重要。而網絡空間安全則是事關國家安全的戰(zhàn)略性新興學科，我國政府對網絡空間安全學科高度重視。2014年，中央網絡安全和信息化領導小組成立，網絡空間安全上升至國家戰(zhàn)略；2015年，增設“網絡空間安全”一級學科；2016年中央網信辦、教育部、發(fā)改委、科技部、工信部、人社部六個部委頒布了《關于加強網絡安全學科建設和人才培養(yǎng)的意見》，另外國家還發(fā)布了《國家網絡空間安全戰(zhàn)略》，提出要加強網絡安全基礎理論和重大問題研究；2017年，頒布了《中華人民共和國網絡安全法》，明確網絡空間安全的法律地位；近年來，廣東省政府也高度重視網絡空間安全產業(yè)發(fā)展，陸續(xù)發(fā)布了《廣東省“互聯網+”行動計劃（2015-2020年）》、《網絡強省規(guī)劃綱要》等，明確指出要加強網絡信息安全保障，研發(fā)互聯網、物聯網、移動物聯網等的安全防護技術。

然而，當前網絡空間安全學科的人才缺口仍然十分巨大。即使從專業(yè)人才的角度來看，截至2018年底，我國已有241所高校設置有網絡安全相關專業(yè)244個，但網絡空間安全人才培養(yǎng)的數量遠遠無法滿足社會需求。目前，每年網絡安全學科人才培養(yǎng)數量不足1.5萬，當前的人才數量缺口仍高達70萬。另外，高校中的網絡空間安全專業(yè)還存在專業(yè)定義不夠清晰、高層次專業(yè)教師缺乏、教材的數量和質量都還不夠高、缺少接觸實際網絡安全問題等問題。

因此，無論是作為專業(yè)教育還是通識教育，網絡空間安全都十分重要。對于專業(yè)教育而言，保障網絡安全十分重要，網絡空間安全的專業(yè)人才缺口仍十分巨大，因此，網絡空間安全作為專業(yè)教育的重要性毋庸置疑。另一方面，對于廣大的非網絡空間安全或信息安全專業(yè)的大學生，網絡空間安全相關知識也和教學、科研、生活、工作息息相關，學習網絡空間安全的通識課程有助于提高學生的網絡安全素養(yǎng)、完善知識結構、開闊視野及培養(yǎng)復合型人才。

2 網絡空間安全通識教育課程面臨的挑戰(zhàn)

網絡空間安全通識教育課程的目的，是對于所有學科的大學生（包括理科、功課、文科等），希望提供關于網絡空間安全的更基礎的課程與更多樣化的視角，提高學生的網絡空間安全意識與基本能力，保障學生在生活、科研、教學、工作中使用網絡的安全性。同時，網絡空間安全通識教育課程也希望能促進學生形成復合的視角，通過結合網絡空間安全的相關知識和學生原本專業(yè)的專業(yè)知識，做出更好的創(chuàng)新。

網絡空間安全的課程本身對計算機相關理論和實踐、數學相關理論的要求均較高。當網絡空間安全作為通識教育課程時，選修課程的學生來自不同的專業(yè)，學生的理論基礎和實踐能力殘次不齊。因此網絡空間安全通識教育課程面臨著以下幾個挑戰(zhàn)：

（1）課程設計及教材建設：目前，即使是在網絡空間安全專業(yè)教育課程中，都面臨著教材十分缺失，水平參差不齊的問題；而網絡空間安全通識教育的課程教材就更為鮮見。網絡空間安全的課程理論性較強，對于通識教育來說，應考慮到非網絡空間安全專業(yè)學生的專業(yè)基礎，力求向學生提供更基礎的課程和更多樣的視角。例如，在缺乏通識教育教材的現狀下，可以不選用單一的、固定的教材，而是選取不同的專題向學生講授課程內容。每個專題內分別選取實際的案例、或最新的技術、或最新的雜志文章及專業(yè)論文等，進行講述。另外，網絡空間安全的專業(yè)教育課程中，有部分課程是比較基礎的課程，這些課程不要求學生有較多的知識儲備或掌握數學推導?？梢詫@類課程進行擴展，并做出適當的修改，使其適合用于通識教育。

（2）網絡空間安全知識更新速度快：網絡空間安全的知識不僅覆蓋數學基礎、計算機網絡基礎、網絡攻防基礎等方面，更重要的是具體的網絡安全威脅以及對應的攻防技術。網絡安全威脅及攻防技術的更新換代速度較快，因此學生的知識體系也需要相應地進行更新。因此，和其他通識教育課程強調經典的、不變的知識不同，在網絡空間安全通識教育中，需讓學生認識到網絡空間安全領域知識更新速度快的特點，需要指導學生在具備基礎知識后，養(yǎng)成在互聯網上自主查閱、學習最新的攻防技術的能力和習慣，培養(yǎng)學生自主學習的意識。

（3）教學方法要求多樣化：網絡空間安全通識教育對教學方法的要求主要來源于兩個原因。第一個原因是通識教育課程所面向的學生群體是非本專業(yè)的大學生，因此需要考慮學生的專業(yè)基礎和知識儲備。第二個原因則是上述網絡空間安全課程本身的特點，例如理論性較強、更新速度快等，因此需要考慮向學生講授課程內容的具體方式。基于這兩個原因，網絡空間安全通識教育課程中可以選擇多種教學方法，此處舉例如下：

案例式教學：為了培養(yǎng)非網絡空間安全專業(yè)學生的基本網絡安全意識，可通過多樣化的攻防案例來加深學生的了解。這種教學方法更形象，也比通過數學推導、技術分析等方式來講解攻防案例、技術、算法更易懂。

理論結合實踐式教學：網絡空間安全的課程本身理論性較強，但同時也是強調實踐的學科。在教學過程中，應強調通過實踐的方法培養(yǎng)學生的興趣，并增進學生對相關技術、知識點的掌握。另外，作為通識教育課程，通過實際操作、驗證的方法，也更直接、形象，能幫助非網絡空間安全專業(yè)的學生更好地掌握知識點。在實際教學中，可以基于仿真教學實驗平臺、虛擬機等工具，讓學生親自實踐簡化的攻防案例。

翻轉課堂式教學：網絡空間安全的知識更新速度很快，因此需要養(yǎng)成學生自主學習的意識和能力，鼓勵學生在互聯網上查閱最新的關于漏洞、攻防技術等的信息。在實際教學中，可以通過翻轉課堂的教學形式，鼓勵學生自行查閱相關資料和文獻，并進行技術分享、案例分享等多種形式的課堂教學活動[6]。

3 網絡空間安全通識教育課程設計

本節(jié)討論網絡空間安全通識教育課程的課程設計，并對“案例式教學”和“理論結合實踐式教學”兩種課程設計方案分別給出了一門具體課程作為示例。值得注意的是，當前多數高校均尚未引入網絡空間安全通識教育課程，為了方便和加速課程體系建設，此處討論的課程示例均為將已有的、合適的網絡空間安全的專業(yè)教育課程修改并擴展為通識教育課程。此外，本文還希望通過這個擴展的過程，具體闡述不同教學方式的內容和效果。

3.1 “案例式教學”課程設計

“案例式教學”這種方式比較適合講授入門理論和技術的通識教育課程，例如向學生形象地展示網絡空間中的各種漏洞（包括原理、攻擊方法、防御技術等）、展示各種最新的攻防技術、展示學科的最新發(fā)展趨勢等。這種教學方法不需要要求學生有太多的理論基礎（如數學、計算機的基礎知識等），而是通過挑選和學生平時生活、學習、科研相關的漏洞和技術，進行定性或半定量的分析和講授，并不涉及詳細的數學推導和證明，力求用直觀的方式讓學生掌握課程內容。

“案例式教學”課程一般采用分專題教學的模式。課程由多個獨立性較強但有內在聯系的專題構成。每個專題的講授占用1至2次課的時間（可靈活根據專題內涵的深入程度進行調整、安排）。每個專題包括預習、課堂、課后、習題等環(huán)節(jié)。其中預習環(huán)節(jié)可以采用線上形式進行，通過發(fā)給學生參考資料、文獻、課件等材料，讓學生先自行熟悉、預習專題的內容；課堂環(huán)節(jié)主要采用線下講授的方式；課后環(huán)節(jié)則主要通過線上形式進行，包括查閱資料，鼓勵學生應用發(fā)散思維尋找新問題等；習題環(huán)節(jié)則主要通過簡單的作業(yè)對預習、課堂、課后中的知識點進行總結，幫助學生掌握。最后，在課程的所有專題講授完畢后，要求學生在所有專題之中自選題目進行深入的思考和探究，可以通過小論文、小組分享等形式進行。

對于“案例式教學”，此處以“網絡空間安全案例分析”課程為例，具體說明該課程的課程設計?！熬W絡空間安全案例分析”是一門入門課程，主要面向大一學生開設。課程的主要目的是讓學生對網絡空間的常見研究領域、每個領域常見的安全問題和解決方案、以及如何防御每個領域常見的網絡攻擊等問題有初步的了解。這門課程是一個典型的適合采用案例式教學的例子，因其并不包含過多的數學推導，也并不要求學生有足夠的計算機、網絡方面的基礎知識。另外，該課程更重視知識的廣度，希望學生能對常見的網絡空間領域及其安全問題都有一個初步的了解。

具體地，在教學實踐中，該課程包括以下的專題內容：二維碼的攻擊與防御、密碼系統的攻擊、多媒體篡改與取證、Web用戶密碼泄露分析與防范、VR/AR信息安全案例分析、網上支付安全及案例分析、DDoS攻擊與防御、近距離通信安全與攻擊案例、存儲設備上的數據安全及案例分析、LBS中的隱私安全問題、WannaCry勒索病毒攻擊案例、魚叉式釣魚攻擊、低功耗藍牙的攻擊與防御、密碼應用安全案例分析等等。這里我們以“LBS中的隱私安全問題”專題為例，具體說明課程專題的內容：

（1）預習環(huán)節(jié)：教師將課件和參考閱讀材料發(fā)布在在線平臺（如QQ群、微信群、雨課堂等），供學生預先熟悉課程相關內容；

（2）課堂環(huán)節(jié)：課堂上對課件內容進行詳細講授。課件的主要內容包括：LBS（基于位置的服務）的定義及常見的LBS服務、LBS服務中常見的安全威脅、LBS服務中的隱私安全案例及分析、對LBS隱私泄露問題的防御方法等。

（3）課后和習題環(huán)節(jié)：通過線上形式進行，要求學生在網絡上查閱更多的相關資料（例如，LBS常見隱私泄露案例、理論原理等），并對感興趣的內容進行深入學習。在習題環(huán)節(jié)中，可要求學生回顧LBS中隱私安全威脅的主要來源，并對一些主要問題做出解釋。

3.2 “理論結合實踐式教學”課程設計

在網絡空間安全通識教育課程的教學中采用“理論結合實踐”的方式，主要有兩個原因。第一，網絡空間安全本身是強調實踐的學科，即使作為通識教育課程，也應該讓學生在實踐中加深對網絡空間安全漏洞、缺陷、攻防技術的了解和掌握；第二，部分網絡空間安全的專業(yè)課程理論性較強，對于非網絡空間安全專業(yè)的學生可能較為困難，而通過理論結合實踐的教學，可以幫助學生理解、掌握知識點，更加直接、形象，幫助學生掌握定性和半定量的知識。

實踐教學可以基于仿真教學實驗平臺或虛擬機平臺進行。通常，仿真教學實驗平臺都支持多課程、多實驗綜合使用，因此，在部署（可以通過引進已有的、成熟的系統，也可以通過自行研發(fā)）仿真教學實驗平臺時應綜合考慮多門課程、多實驗專題的需要。例如，計算機網絡課程的仿真教學實驗平臺一般既可以支持計算機網絡課程的實驗教學，也可以支持入侵檢測或簡單的網絡攻防的課程的實驗教學。另外，也可以在虛擬機平臺上通過軟件系統實現實踐教學，或者給學生布置簡單的、相關的程序編寫任務等。

與案例式教學課程可以采用分專題教學的模式不同，理論結合實踐式課程的內容往往是一個有機的整體。因此，這類課程的教學往往不是通過專題來進行，而是理論、實踐交叉進行。具體地，課程分為由淺入深的若干章節(jié)。一般來說，前面的章節(jié)是概述、入門等內容，講授課程理論即可。而后面的章節(jié)是進一步深入的內容，會包含一些具體的、和理論或相關技術關聯的內容。這些章節(jié)往往包含對應的實驗，可能是每個章節(jié)對應一個或多個相應的實驗，也有可能是多個章節(jié)共同配置一個實驗。下面對不同的章節(jié)的教學形式進行闡述：

（1）對于純理論的章節(jié)，教學環(huán)節(jié)主要包括預習、課堂、課后等環(huán)節(jié)。預習環(huán)節(jié)采用線上形式進行，通過發(fā)給學生參考資料、文獻、課件等材料，讓學生先自行熟悉、預習章節(jié)的內容；課堂環(huán)節(jié)采用線下講授的方式；課后環(huán)節(jié)則主要采用線上的方式，包括閱讀論文、完成習題、開展討論等。

（2）對于理論和實踐綜合的章節(jié)，教學環(huán)節(jié)主要包括預習、課堂、實驗、課后等環(huán)節(jié)。預習環(huán)節(jié)為線上形式，除了發(fā)給學生參考資料、文獻、課件等材料，還需下發(fā)實驗指導教程，讓學生提前接觸實驗的意義、目的和原理。課堂環(huán)節(jié)則除了講授理論內容外，還需講授實驗的基礎內容、實驗步驟等。在實驗環(huán)節(jié)中，根據實驗平臺的性質，既可以采用線上形式，也可以采用線下形式，內容則主要是讓學生在仿真實驗平臺、虛擬機等平臺上根據實驗指導和實驗步驟進行實驗，并復習理論知識點，另外，需要鼓勵學生應用發(fā)散思維，開展創(chuàng)造性實驗。課后環(huán)節(jié)則主要采用線上的方式，包括完成習題、完成實驗報告、對比理論知識和實驗結果并開展討論等。

對于“理論結合實踐式教學”，此處以“網絡入侵檢測”課程為例，具體說明該課程的課程設計?！熬W絡入侵檢測”課程往往在網絡空間安全專業(yè)或者計算機科學專業(yè)中作為入門課程開設。根據不同高校的專業(yè)設置，可能作為專業(yè)基礎課、專業(yè)必修課、專業(yè)選修課等，也可能作為某些課程的組成部分（例如，作為“計算機網絡”課程的一個章節(jié)）?？傮w上，該課程的專業(yè)知識要求不高，講授的內容也不多，這些特點使其非常適合擴展為通識教育課程，面向非網絡空間安全專業(yè)的本科生開設。該課程能讓學生總體地、全面地了解網絡中的漏洞、攻擊、檢測、防御等方面的相關知識，同時，該課程可設立豐富的實驗環(huán)節(jié)，通過實際操作讓學生對網絡中的攻防過程有進一步的了解。

具體地，理論部分該課程包括以下的內容：入侵檢測概述、網絡入侵的方法與手段、入侵檢測系統基礎、入侵檢測流程、基于主機的入侵檢測技術、基于網絡的入侵檢測技術、基于存儲的入侵檢測技術、研究案例（基于海量日志的入侵檢測技術）、入侵檢測系統的標準與評估等。實驗部分則包括以下的內容：基于Snort的入侵檢測防御、基于主機的入侵檢測技術攻防實踐、基于網絡的入侵檢測技術攻防實踐、實現簡單的網絡入侵檢測防御系統等。這些實驗都可以通過仿真教學實驗平臺、虛擬機或者開源軟件等方法實現。理論、實驗部分緊密配合，相輔相成，且交叉進行，力求最大程度上促進學生掌握課程知識點。

4 結語

互聯網在現今的生產、生活、教學、科研、娛樂等方面都發(fā)揮了非常重要的作用，而互聯網對大學生的作用和影響更加明顯：如果對網絡安全缺乏了解，容易受騙或遭到損失?；诋斍熬W絡空間安全專業(yè)的發(fā)展與現狀，本文提出應對非網絡空間安全專業(yè)的全體大學生開設網絡空間安全通識教育課程，普及關于網絡空間安全的基礎知識。本文首先探討了網絡空間安全課程的必要性和重要性，并指出了開設網絡空間安全通識教育課程所面臨的課程設計及教材建設、知識更新速度快、教學方法要求多樣化等挑戰(zhàn)。最后，本文討論了網絡空間安全通識教育課程的課程設計，并以具體例子詳細闡述了“案例式教學”及“理論結合實踐式教學”這兩種教學方法。希望本文能促進網絡空間安全通識教育課程的設置和教學實踐，只有提高全體大學生的網絡空間安全意識和基礎知識，才能真正做到“網絡安全為人民，網絡安全靠人民”。

[1]中央網絡安全和信息化領導小組辦公室，國家發(fā)展和改革委員會，教育部，科學技術部，工業(yè)和信息化部，人力資源和社會保障部. 關于加強網絡安全學科建設和人才培養(yǎng)的意見[EB/OL]. http://www.cac.gov.cn/2016-07/08/c_1119184879.htm，2016-06-06.

[2]賴啟財. 大學生網絡安全教育的現狀、存在的問題及對策[J]. 成都航空職業(yè)技術學院學報，2016（2）：18-19.

[3]中共中央網絡安全和信息化委員會辦公室，中華人民共和國國家互聯網信息辦公室，中國互聯網絡信息中心. 第45次中國互聯網絡發(fā)展狀況統計報告[EB/OL]. http://www.cac.gov.cn/2020-04/27/c_1589535470378587.htm， 2020-04-28.

[4]楊德全，張劍. 計算機安全通識課程的思考與實踐[J]. 計算機教育，2019（7）：62-65.

[5]譚玉，王子瑤，秦麗璇. 大學生網絡安全通識教育的現狀與路徑選擇[J]. 中共樂山市委黨校學報（新論），2019（1）：105-112.

[6]徐明，龍軍. 基于MOOC理念的網絡信息安全系列課程教學改革[J]. 高等教育研究學報，2013（3）：16-19.

國家自然科學基金項目“以動態(tài)定價為核心的智能移動出行服務中的關鍵技術研究”（62002135）階段性成果。