华东师范大学：基于云网融合的网络安全实验课程

随着信息技术在各行各业的广泛应用，特别是互联网、物联网等新兴技术带来了海量数据和智能服务，人们享受到了信息化带来的便捷和高效。然而，在信息化快速发展的同时，也伴随着各种网络安全威胁和挑战。

如何保护国家关键信息基础设施、公共服务系统、企业数据资源和个人隐私信息等。很大程度上决定着国家安全、社会稳定和民族未来。因此，在当前形势下，加强网络空间治理，

增强国家网络空间主权是一项紧迫而重要的任务。高等教育机构作为培养高素质人才和创新人才的基地，有责任承担起培养具有良好数字素养和职业素养的现代公民的使命。在这方面，

开展高质量的网络安全教育尤为重要。

传统网络安全实验课程的三大痼疾网络安全教育是网络安全教育的重要组成部分。通过实验课程，学生通常在模拟网络环境中进行网络安全相关操作，加深对理论知识的理解和应用。然而，在当前的高等教育中，

传统的网络安全实验课程存在以下问题：一是资源配置不合理。如果网络安全实验采用真实环境模拟，需要大量的硬件设备、软件平台和专业人员等资源，成本相对较高。

很多高校很难为每个学生提供独立的实验环境，导致学生在进行实验时容易出现“平躺”的现象，过于依赖组长的操作，无法充分调动学生的主观能动性和创造性。其次，实验环境不真实。第一个原因，

很多时候，为了降低成本，很多高校往往采用模拟环境进行实验教学。虽然这在一定程度上可以保证为学生提供足够的实验资源，但也使实验环境与真实的网络环境大相径庭，难以培养实践能力。最后，

实验内容并不丰富。基于第二个原因，高校提供的实验内容和方法往往长期不更新，导致与网络安全相关的实验内容严重过时或不完善，进而导致学生在进行实验时经常感到无聊或无法满足自己的学习兴趣和需求。

例如，许多教科书仍然专注于早已被淘汰的网络概念，如集线器和令牌环。相关实验软件如网袋抓取、扫描等较为陈旧，实验环境严重过时，无法满足学生的日常需求。总而言之，

传统模式下的网络安全实验课程存在很大的局限性和不足，难以适应当前信息社会对网络安全人才培养的新要求和新挑战。因此，有必要探索一种新的网络安全实验课程模式，以提高教学质量和效果。

为了解决传统网络安全实验课程存在的问题，提出了一种基于云网融合的网络安全实验新模式。

该模式利用校园网、教育城域网和云计算资源构建开放、灵活、多样化的网络安全实验环境，设计与学生日常使用场景相关的网络安全实验案例，采用项目驱动、问题导向、协作学习等教学方式。

培养学生的网络安全意识和能力。下图展示了基于云网融合的网络安全实验新模型架构。

基于云和网络融合的网络安全实验新模型架构。该模式具有以下特点：一是充分发挥校园网的教育科研价值。校园网不仅要为高校提供基础设施支撑，还要提供创新平台支撑。

通过结合校园网开展多种形式和层次的网络安全实验，让学生在真实的网络环境中感受网络安全的重要性和紧迫性，提高学生网络安全的实践能力和创新能力。因此，校园网不仅具有网络接入功能，

还要发挥教育网的“育人”价值，这也是区别于运营商网络的独特价值。二是充分发挥上海教育人的作用。上海教育城域网是由上海市教委牵头建设的覆盖上海各类教育机构的高速宽带网络。

它也是连接上海与中国教育和科研计算机网络CERNET的重要节点。上海教育城域网不仅可以为教育机构提供高速稳定的网络接入，还引入了大量云服务资源，为教育机构在城域网中提供便捷的接入服务。

通过在上海教育城域网建立虚拟专线，可以有效整合校园网和公有云的云计算资源，形成混合云环境。在混合云环境中，每个学生都可以获得一个与校园网互操作的独立网络安全实验环境。

让学生“触摸”和体验云计算的设施和服务，从而调动每个学生的积极性，充分发挥实验教学的作用。三是以问题为导向，激发学生兴趣。华东师范大学课程中使用的大量案例来自学生在日常使用中遇到的问题。

通过校园网和混合云环境，问题得以重现和解决，从而产生正反馈。举个例子，

如何保护您的主机不被黑客轻易扫描到端口服务？如何防止自己在社交媒体上泄露个人隐私信息？如何识别和防范钓鱼网站？如何使用数字证书和数字签名来确保数据传输的完整性和可信度？等一下。

这些案例与学生的生活息息相关，能够引起学生强烈的兴趣和好奇心，激发学生主动探索和解决问题的动力和能力。同时，通过云和网络融合的环境，学生可以在实验中再现问题的发生过程和解决过程。

从而加深对网络安全原理和技术的理解和应用，并产生积极的反馈和自信。四是基于项目的评价考核方法。华东师范大学在该课程的期末考试中采取了项目化的方式，要求学生以小组为单位从自己的专业领域出发。

结合网络安全的知识和技能，设计一个网络安全相关的项目并做一个报告。例如，计算机专业的学生可以在允许的情况下进行安全渗透测试，以发现学校相关系统的漏洞并给出修复建议；教育专业的学生，

我们可以为中学计算机教育设计一门网络安全课程；法律等相关专业的学生可以结合自身专业讨论我国现行法律下的网络安全合规要求；等一下。这些项目不仅使学生能够从他们熟悉和感兴趣的专业角度出发，

形成具有针对性和挑战性的网络安全应用场景，进而认识和学习网络安全相关知识和技能，达到专业与网络安全的融合效果；还能让学生锻炼团队合作、沟通表达、项目管理等综合能力。在项目实施过程中。

为以后的职业发展打下坚实的基础。

根据已修课程的反馈，学生普遍认为该模式的实验环境开放、灵活，能让大家更好地感受到网络安全的重要性和紧迫性。通过项目驱动、问题导向、协作学习等教学方式，

能够更好地帮助你了解和应用网络安全相关的知识和技能；评价方式也更加贴近工作实际，让大家的团队协作、沟通表达、项目管理等综合能力得到了更好的锻炼。

经过一段时间的课程实践，得出基于云网融合的网络安全实验新模式具有传统模式所不具备的一些特点。例如，实验资源被充分分配，

做一套学生的手；实验环境是学生每天听到的互联网安全设施和云计算，贴近学生的日常生活。实验内容和案例设计基于最新的云平台和安全检测与防范工具，可以进行丰富的组合安排。

学习与实践课程时间由每周3课时延长至724课时，提高了教学质量和效果。这为高校开展高质量的网络安全教育提供了新的思路和方法。

来源：《中国教育网络》 2023年8月作者：冯琪（华东师范大学信息治理办公室）、沈福科（华东师范大学计算机科学与技术学院）编辑：陈永杰。

如需投稿或合作，请联系：eduinfo@cernet.com