徐國(guó)天 中國(guó)刑事警察學(xué)院

引言

2020年4月，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布第45次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，報(bào)告顯示，截至2020年3月，我國(guó)網(wǎng)民規(guī)模為9.04億，互聯(lián)網(wǎng)普及率達(dá)64.5%。隨著網(wǎng)絡(luò)應(yīng)用的普及，利用網(wǎng)絡(luò)技術(shù)實(shí)施的黑客入侵類犯罪也在不斷增多，造成的危害越來越大[1]。截至2019年12月，CNCERT共監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)被植入后門的網(wǎng)站數(shù)量達(dá)到84850個(gè)，較2018年底增長(zhǎng)了259.4%，其中政府網(wǎng)站數(shù)量達(dá)到717個(gè)，較2018年底增長(zhǎng)6.4%，占比最高的網(wǎng)絡(luò)安全事件包括個(gè)人信息泄露、上網(wǎng)設(shè)備感染木馬和病毒、網(wǎng)絡(luò)詐騙、賬號(hào)和密碼被盜等[1]。網(wǎng)絡(luò)入侵案件對(duì)公民個(gè)人信息安全乃至國(guó)家安全均構(gòu)成嚴(yán)重威脅，面對(duì)黑客攻擊類案件不斷增多的實(shí)際情況，廣大在職民警急需提高辦理此類案件的調(diào)查和取證分析能力，參加業(yè)務(wù)培訓(xùn)是培養(yǎng)和提高相關(guān)業(yè)務(wù)能力的有效措施。但是在職民警通常面臨繁忙的日常工作，無法調(diào)整出大塊空閑時(shí)間到異地參加集中培訓(xùn)。干警自身的業(yè)務(wù)空閑期與地市集中培訓(xùn)的時(shí)間段不一致，培訓(xùn)名額限制等因素，也會(huì)導(dǎo)致有意向參加培訓(xùn)的干警無法得到培訓(xùn)鍛煉，進(jìn)而錯(cuò)失了能力提升的良機(jī)。新冠疫情期間，全國(guó)各層級(jí)教育系統(tǒng)普遍采用的遠(yuǎn)程線上教育模式啟發(fā)，如能將在職民警的線下集中培訓(xùn)方式適度、適量調(diào)整為線上遠(yuǎn)程培訓(xùn)，采用彈性培訓(xùn)時(shí)間安排，將有效解決目前在職民警培訓(xùn)所面臨的諸多問題，顯著減低培訓(xùn)費(fèi)用，提升在職民警參加培訓(xùn)的普及率。

為了確保遠(yuǎn)程線上培訓(xùn)與線下現(xiàn)場(chǎng)集中培訓(xùn)等質(zhì)同效，需要解決好以下問題：（1）構(gòu)建完善的遠(yuǎn)程實(shí)踐訓(xùn)練平臺(tái)，降低民警參加實(shí)訓(xùn)的操作門檻，達(dá)到與現(xiàn)場(chǎng)教學(xué)相同的實(shí)踐演練效果；（2）完善實(shí)踐培訓(xùn)內(nèi)容，改變現(xiàn)有實(shí)訓(xùn)平臺(tái)側(cè)重網(wǎng)絡(luò)安全技術(shù)，輕視案件調(diào)查分析的實(shí)際問題，重點(diǎn)培養(yǎng)參訓(xùn)學(xué)員的網(wǎng)絡(luò)入侵案件取證分析能力；（3）建立遠(yuǎn)程線上培訓(xùn)質(zhì)量監(jiān)督機(jī)制，確保遠(yuǎn)程線上培訓(xùn)效果，達(dá)到與現(xiàn)場(chǎng)教學(xué)等質(zhì)同效目標(biāo)。

一、基于B/S結(jié)構(gòu)的“可控型”遠(yuǎn)程云實(shí)訓(xùn)平臺(tái)構(gòu)建

（一）傳統(tǒng)基于“虛擬機(jī)”的實(shí)訓(xùn)模式

網(wǎng)絡(luò)安全技術(shù)類培訓(xùn)通常以學(xué)員實(shí)際操作為主要訓(xùn)練內(nèi)容，目的是提高學(xué)員的實(shí)踐動(dòng)手能力。教員講解必要的知識(shí)點(diǎn)和實(shí)踐步驟之后，由學(xué)員自行完成相關(guān)實(shí)訓(xùn)。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)類現(xiàn)場(chǎng)實(shí)訓(xùn)普遍采用VMware虛擬機(jī)來搭建虛擬實(shí)驗(yàn)環(huán)境，至少需要模擬一臺(tái)黑客主機(jī)、一臺(tái)被入侵服務(wù)器，學(xué)員為虛擬機(jī)配置好IP地址，搭建相應(yīng)的漏洞服務(wù)器，按照實(shí)訓(xùn)步驟完成相關(guān)安全測(cè)試[2]。現(xiàn)場(chǎng)培訓(xùn)方式的優(yōu)勢(shì)在于，學(xué)員親自動(dòng)手完成實(shí)訓(xùn)內(nèi)容，能真實(shí)感受到各種網(wǎng)絡(luò)攻擊的危害，同時(shí)在被入侵服務(wù)器內(nèi)可以提取到入侵痕跡，例如從WEB服務(wù)器日志中提取出攻擊者的IP地址，確定攻擊方式和攻擊行為發(fā)生的時(shí)間等，對(duì)于提高參訓(xùn)學(xué)員的取證分析能力有較大幫助。但是這種基于虛擬機(jī)的現(xiàn)場(chǎng)培訓(xùn)方式也存在不足，例如要求學(xué)員自己完成IP地址配置、漏洞網(wǎng)站搭建等基礎(chǔ)工作。這些內(nèi)容并非培訓(xùn)重點(diǎn)，但對(duì)于專業(yè)背景不同的廣大在職民警來說卻容易出現(xiàn)問題，導(dǎo)致學(xué)員花費(fèi)較多時(shí)間用于基礎(chǔ)環(huán)境配置，教員忙于解答基礎(chǔ)配置問題，浪費(fèi)了寶貴的培訓(xùn)時(shí)間，也影響了培訓(xùn)質(zhì)量。由于虛擬機(jī)對(duì)計(jì)算機(jī)系統(tǒng)的CPU處理速度、內(nèi)存和硬盤容量要求較高，學(xué)員自己設(shè)備的硬件配置參差不齊，很難達(dá)到實(shí)驗(yàn)要求，這些因素也造成在遠(yuǎn)程培訓(xùn)中很難采用這種基于虛擬機(jī)的培訓(xùn)方式。

（二）基于內(nèi)網(wǎng)環(huán)境的B/S架構(gòu)實(shí)訓(xùn)模式

目前部分公安院校建有專門的網(wǎng)絡(luò)安全類實(shí)驗(yàn)室[3]，大多引入國(guó)內(nèi)主流網(wǎng)絡(luò)安全公司研制的實(shí)訓(xùn)平臺(tái)等。這類實(shí)訓(xùn)平臺(tái)通常采用B/S或C/S架構(gòu)，在單位內(nèi)部局域網(wǎng)環(huán)境部署多臺(tái)服務(wù)器，學(xué)員使用的全部虛擬機(jī)資源均存儲(chǔ)在服務(wù)器內(nèi)部，通常情況下，一臺(tái)服務(wù)器能滿足10名學(xué)員的訓(xùn)練需求。訓(xùn)練時(shí)學(xué)員通過客戶端接入服務(wù)器，觀看實(shí)驗(yàn)講義和操作視頻演示，之后遠(yuǎn)程啟動(dòng)虛擬機(jī)，按步驟完成實(shí)踐內(nèi)容。采用網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)的優(yōu)點(diǎn)是學(xué)員無需自己進(jìn)行基礎(chǔ)環(huán)境配置，基礎(chǔ)配置均由云平臺(tái)在后臺(tái)自動(dòng)完成，降低了實(shí)訓(xùn)操作的門檻，學(xué)員可以將全部精力集中在實(shí)訓(xùn)內(nèi)容本身上。但是這種方式存在的不足也同樣明顯：（1）實(shí)驗(yàn)設(shè)備價(jià)格昂貴，對(duì)培訓(xùn)機(jī)構(gòu)來說是一個(gè)不小的負(fù)擔(dān)；（2）實(shí)驗(yàn)內(nèi)容更新緩慢，設(shè)備一旦采購(gòu)?fù)瓿?，?shí)訓(xùn)內(nèi)容幾乎不再更新，而網(wǎng)絡(luò)安全技術(shù)發(fā)展變化極為快速，新技術(shù)不斷出現(xiàn)，陳舊過時(shí)的技術(shù)不斷被淘汰。例如幾年前針對(duì)Windows系統(tǒng)的某個(gè)安全漏洞，隨著系統(tǒng)補(bǔ)丁的升級(jí)，幾乎已經(jīng)不再存在，如果實(shí)訓(xùn)仍圍繞此類漏洞進(jìn)行，則對(duì)實(shí)踐毫無意義。如果希望在遠(yuǎn)程線上實(shí)訓(xùn)中采用培訓(xùn)機(jī)構(gòu)內(nèi)部搭建的實(shí)訓(xùn)平臺(tái)，就需要培訓(xùn)機(jī)構(gòu)在單位出口路由器上配置VPN服務(wù)，在一些安全級(jí)別較高的單位，很難對(duì)外開放VPN服務(wù)，且由于需要對(duì)通信數(shù)據(jù)進(jìn)行加密、解密處理，因此VPN服務(wù)速度通常較慢，也無法滿足在線培訓(xùn)的實(shí)際需要。

（三）基于互聯(lián)網(wǎng)環(huán)境的B/S架構(gòu)云平臺(tái)實(shí)訓(xùn)模式

為了保證遠(yuǎn)程實(shí)訓(xùn)效果，必須能夠在參訓(xùn)學(xué)員自己的網(wǎng)絡(luò)環(huán)境內(nèi)搭建起一套實(shí)訓(xùn)環(huán)境，這套實(shí)訓(xùn)環(huán)境需要最大限度地降低對(duì)參訓(xùn)學(xué)員的硬件設(shè)備要求和操作門檻，同時(shí)最大程度地接近現(xiàn)場(chǎng)培訓(xùn)效果。結(jié)合疫情期間的實(shí)踐情況，筆者認(rèn)為可以采用基于B/S架構(gòu)的云實(shí)驗(yàn)平臺(tái)開展線上遠(yuǎn)程培訓(xùn)，圖1所示為這類云平臺(tái)的基本架構(gòu)和使用流程。這類平臺(tái)部屬在專業(yè)的網(wǎng)絡(luò)安全公司內(nèi)部，提供海量服務(wù)和帶寬資源，可以滿足不同規(guī)模的培訓(xùn)需求。培訓(xùn)機(jī)構(gòu)接到培訓(xùn)任務(wù)后，確定培訓(xùn)時(shí)間、參訓(xùn)人數(shù)、培訓(xùn)主題等基本信息，從云平臺(tái)實(shí)驗(yàn)庫(kù)內(nèi)篩選相應(yīng)的實(shí)踐培訓(xùn)內(nèi)容，按進(jìn)度分配實(shí)驗(yàn)章節(jié)，生成課程。之后與云平臺(tái)聯(lián)系確定課表，平臺(tái)管理員按照參訓(xùn)人數(shù)和實(shí)訓(xùn)數(shù)量分配虛擬資源，即保證在授課時(shí)間段內(nèi)，學(xué)員優(yōu)先使用虛擬資源。教師在培訓(xùn)前，將課程二維碼通過微信或其它方式發(fā)送給參訓(xùn)學(xué)員，學(xué)員通過掃描二維碼方式注冊(cè)。注冊(cè)成功后，學(xué)員可以使用任何一種瀏覽器登錄云平臺(tái)，遠(yuǎn)程一鍵式啟動(dòng)虛擬機(jī)環(huán)境，在實(shí)驗(yàn)視頻和講義的幫助下，完成相關(guān)實(shí)踐內(nèi)容。學(xué)員申請(qǐng)某個(gè)實(shí)踐項(xiàng)目后，平臺(tái)分配資源，生成一個(gè)虛擬網(wǎng)絡(luò)環(huán)境。在虛擬網(wǎng)絡(luò)環(huán)境內(nèi)至少包括一臺(tái)客戶機(jī)、一臺(tái)目標(biāo)服務(wù)器和一臺(tái)工具下載服務(wù)器。教員在課前可以將需要的工具軟件上傳到云平臺(tái)，實(shí)驗(yàn)啟動(dòng)后，全部工具軟件都存儲(chǔ)在下載服務(wù)器內(nèi)，學(xué)員可以操作客戶機(jī)下載工具軟件，按照實(shí)驗(yàn)講義對(duì)目標(biāo)服務(wù)器進(jìn)行測(cè)試。實(shí)驗(yàn)完成后，由學(xué)員選擇釋放虛擬資源，全部資源返還給云實(shí)驗(yàn)平臺(tái)，教員可以在后臺(tái)查看學(xué)員提交的實(shí)驗(yàn)報(bào)告，了解實(shí)驗(yàn)完成情況。

這種基于云平臺(tái)的實(shí)訓(xùn)方式全部實(shí)驗(yàn)任務(wù)均發(fā)生在云服務(wù)器內(nèi)，學(xué)員端僅完成瀏覽功能，因此對(duì)學(xué)員使用的計(jì)算機(jī)硬件要求很低，只要能用瀏覽器訪問互聯(lián)網(wǎng)即可，甚至使用智能手機(jī)也可進(jìn)行實(shí)踐操作，同時(shí)通信流量很小，對(duì)帶寬要求也很低，全部參訓(xùn)學(xué)員所處網(wǎng)絡(luò)環(huán)境都可滿足實(shí)訓(xùn)需求。采用基于B/S結(jié)構(gòu)云實(shí)驗(yàn)平臺(tái)的優(yōu)勢(shì)非常明顯，對(duì)學(xué)員使用的計(jì)算機(jī)硬件配置和所處環(huán)境的網(wǎng)絡(luò)配置要求很低，學(xué)員不會(huì)因硬件設(shè)備不達(dá)標(biāo)而無法參加培訓(xùn)。同時(shí)云平臺(tái)可以輕松應(yīng)對(duì)規(guī)模較大培訓(xùn)需求，筆者從2020年3月起，利用云平臺(tái)組織200人規(guī)模的遠(yuǎn)程網(wǎng)絡(luò)培訓(xùn)，在3個(gè)月授課期間，學(xué)員未因?qū)嶒?yàn)環(huán)境問題影響實(shí)踐效果。由于不需要學(xué)員進(jìn)行基礎(chǔ)網(wǎng)絡(luò)配置，參訓(xùn)學(xué)員可以將全部精力集中在網(wǎng)絡(luò)安全知識(shí)點(diǎn)上，節(jié)省了基礎(chǔ)配置時(shí)間，提高了培訓(xùn)效率，而且整個(gè)實(shí)踐環(huán)節(jié)均由學(xué)員自己操作客戶虛擬機(jī)完成，網(wǎng)絡(luò)安全實(shí)踐能力得到了鍛煉，可以達(dá)到與線下教學(xué)相同的培訓(xùn)效果。另外，這種基于B/S結(jié)構(gòu)的云實(shí)驗(yàn)平臺(tái)不需要培訓(xùn)機(jī)構(gòu)花費(fèi)大量資金購(gòu)買實(shí)驗(yàn)設(shè)備，僅需提供少量經(jīng)費(fèi)即可使用，降低了培訓(xùn)機(jī)構(gòu)的財(cái)政負(fù)擔(dān)，同時(shí)這類平臺(tái)由專業(yè)網(wǎng)絡(luò)安全公司負(fù)責(zé)運(yùn)維，實(shí)驗(yàn)內(nèi)容更新非常快速，最新的網(wǎng)絡(luò)安全技術(shù)能及時(shí)更新到平臺(tái)系統(tǒng)中。

目前，這類基于B/S架構(gòu)的云實(shí)驗(yàn)平臺(tái)主要的不足之處在于學(xué)員不能自由控制虛擬網(wǎng)絡(luò)環(huán)境內(nèi)生成的目標(biāo)服務(wù)器，這導(dǎo)致網(wǎng)絡(luò)安全測(cè)試之后，學(xué)員無法登陸目標(biāo)服務(wù)器搜集攻擊線索和相關(guān)電子數(shù)據(jù)。對(duì)在職民警培訓(xùn)來說，更重要的是網(wǎng)絡(luò)入侵案件電子數(shù)據(jù)取證分析能力的培養(yǎng)，這就需要學(xué)員能夠自由控制目標(biāo)服務(wù)器，提取入侵線索，例如搜集目標(biāo)服務(wù)器端WEB日志，數(shù)據(jù)庫(kù)增刪改痕跡，提取內(nèi)存易失數(shù)據(jù)，獲取分析網(wǎng)絡(luò)數(shù)據(jù)包等。因此，需要與云平臺(tái)運(yùn)維公司協(xié)商，開通目標(biāo)服務(wù)器的遠(yuǎn)程訪問控制功能，使得學(xué)員在網(wǎng)絡(luò)安全測(cè)試之后，能夠自由登錄目標(biāo)服務(wù)器，提取分析攻擊痕跡。出于對(duì)云平臺(tái)知識(shí)產(chǎn)權(quán)保護(hù)目的，整個(gè)實(shí)驗(yàn)環(huán)境內(nèi)不提供下載功能，即只能在平臺(tái)內(nèi)進(jìn)行實(shí)踐，觀察實(shí)踐結(jié)果，不能將實(shí)踐數(shù)據(jù)導(dǎo)出。

二、突出取證能力培養(yǎng)的實(shí)踐培訓(xùn)內(nèi)容改造

（一）網(wǎng)絡(luò)入侵痕跡獲取

目前現(xiàn)有網(wǎng)絡(luò)安全類實(shí)訓(xùn)平臺(tái)主要培訓(xùn)目標(biāo)是培養(yǎng)學(xué)員的網(wǎng)絡(luò)安全技術(shù)能力，而輕視甚至沒有涉及到網(wǎng)絡(luò)入侵行為的調(diào)查和分析環(huán)節(jié)。筆者于2004年起開始從事網(wǎng)絡(luò)安全類專業(yè)教育和辦案，結(jié)合自身教學(xué)和工作經(jīng)歷，發(fā)現(xiàn)很多情況下，黑客攻擊類案件的網(wǎng)絡(luò)入侵痕跡線索可以從日志、內(nèi)存、流量和數(shù)據(jù)庫(kù)等多個(gè)方面獲取。例如從惡意程序的源代碼中可以提取出黑客服務(wù)器的控制域名、IP地址、郵箱賬戶等信息，對(duì)于采用DGA算法的惡意程序，可以獲取惡意域名的生成算法；從Android智能終端惡意程序源文件中可以獲得黑客手機(jī)號(hào)碼，短信控制命令信息；通過分析服務(wù)器日志可以確定攻擊類型和攻擊發(fā)生的時(shí)間，以及代理跳板地址信息；對(duì)網(wǎng)絡(luò)掛馬受害者主機(jī)端通信流量進(jìn)行分析可以還原木馬的傳播流程，獲取每個(gè)中間結(jié)點(diǎn)的IP地址和域名信息，確定漏洞頁面和惡意代碼的具體位置?？梢哉f，網(wǎng)絡(luò)取證在涉黑客攻擊類案件辦理過程中發(fā)揮了越來越重要的作用。

（二）實(shí)踐培訓(xùn)內(nèi)容改造實(shí)例

表1顯示的是對(duì)現(xiàn)有網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)內(nèi)容進(jìn)行的改造，突出取證分析能力的培養(yǎng)。對(duì)實(shí)踐教學(xué)內(nèi)容的改造并不復(fù)雜，前提是平臺(tái)采用的是“可控型”目標(biāo)服務(wù)器，即學(xué)員能夠完全控制目標(biāo)服務(wù)器，進(jìn)而才能登錄服務(wù)器，查看、分析網(wǎng)絡(luò)入侵痕跡。

?

本文以Android惡意程序?qū)嵺`為例，介紹實(shí)踐教學(xué)內(nèi)容改造方法。圖2左側(cè)顯示的是Android惡意程序?qū)嵺`原有教學(xué)內(nèi)容，可見全部實(shí)踐內(nèi)容都是從網(wǎng)絡(luò)安全知識(shí)點(diǎn)角度安排，學(xué)員通過這部分實(shí)踐在Android模擬器上種植一個(gè)木馬程序，在黑客主機(jī)端遙控木馬竊取手機(jī)內(nèi)部信息，遠(yuǎn)程監(jiān)控語音、視頻通信，甚至完全控制目標(biāo)手機(jī)，學(xué)員可以直觀感受到這類木馬攻擊的危害，對(duì)智能終端上的惡意程序攻擊有一個(gè)更為清楚的認(rèn)識(shí)。圖2右側(cè)是對(duì)這項(xiàng)實(shí)踐教學(xué)內(nèi)容進(jìn)行的改造，融入了網(wǎng)絡(luò)取證知識(shí)點(diǎn)。主要包括：如何從一部送檢手機(jī)內(nèi)確定哪個(gè)應(yīng)用程序是惡意程序；對(duì)于未加殼的惡意程序，可以采用靜態(tài)逆向分析法進(jìn)行取證，即將惡意程序反編譯為Java或Smali源代碼，再?gòu)脑次募刑崛〕龊诳椭鳈C(jī)域名、地址和控制命令信息，形成靜態(tài)檢驗(yàn)結(jié)論。當(dāng)惡意程序采用加殼、加密處理時(shí)，靜態(tài)分析方法失效，此時(shí)可以采用動(dòng)態(tài)分析方法，對(duì)惡意程序產(chǎn)生的通信數(shù)據(jù)包、收發(fā)的短信數(shù)據(jù)、執(zhí)行的函數(shù)調(diào)用關(guān)系進(jìn)行分析，形成動(dòng)態(tài)檢驗(yàn)意見，再綜合靜態(tài)和動(dòng)態(tài)檢驗(yàn)的分析意見，得到最終的檢驗(yàn)結(jié)論。對(duì)實(shí)踐教學(xué)的改造主要包括修改實(shí)踐講義，上傳取證分析工具，改造工作不用新增虛擬機(jī)設(shè)備，采用原有虛擬網(wǎng)絡(luò)環(huán)境即可，因此不需要協(xié)調(diào)平臺(tái)運(yùn)維機(jī)構(gòu)，任課教員自己即可完成。

三、建立“釘釘群直播+云實(shí)踐平臺(tái)演練+微信群反饋”的彈性遠(yuǎn)程培訓(xùn)模式

（一）遠(yuǎn)程實(shí)訓(xùn)模式總體架構(gòu)

線下課堂教學(xué)的優(yōu)點(diǎn)在于師生可以面對(duì)面交流[4]，教員便于及時(shí)發(fā)現(xiàn)并解答學(xué)員的疑問，學(xué)員也可以及時(shí)反饋問題。與線下教學(xué)相比，遠(yuǎn)程線上培訓(xùn)方式缺乏師生互動(dòng)，教員也很難及時(shí)了解學(xué)員的學(xué)習(xí)狀態(tài)和存在的問題，這是制約線上遠(yuǎn)程培訓(xùn)開展的主要問題。

（二）遠(yuǎn)程實(shí)訓(xùn)的具體實(shí)施

針對(duì)線上培訓(xùn)存在的師生溝通不及時(shí)，互動(dòng)性較差問題和在職民警業(yè)務(wù)繁忙的具體現(xiàn)狀，筆者提出一種基于“釘釘群直播+云實(shí)踐平臺(tái)演練+微信群反饋”的彈性遠(yuǎn)程培訓(xùn)模式，模型架構(gòu)如圖3所示。教員在授課之前建立微信群，包括全部參訓(xùn)學(xué)員和授課教員，在每次授課之前將下次直播課時(shí)間、實(shí)踐教學(xué)內(nèi)容安排、計(jì)劃講授的知識(shí)點(diǎn)提綱和一些必要的學(xué)習(xí)資料通過微信群公告方式發(fā)布，授課教員通過查看群公告完成情況可以了解到通知傳達(dá)率，對(duì)個(gè)別未閱讀群公告的學(xué)員單獨(dú)微信提醒，確保授課信息及時(shí)發(fā)布給每位學(xué)員。課前10分鐘通過釘釘視頻直播方式呼叫學(xué)員加入視頻課堂，教員可以隨時(shí)了解到學(xué)員加入和退出視頻直播情況，大部分學(xué)員在授課時(shí)段參加視頻直播教學(xué)，少數(shù)學(xué)員因工作原因無法收看視頻直播，可以選擇在課后觀看視頻回放，教員在質(zhì)量監(jiān)控階段可以查看到學(xué)員觀看視頻回放的數(shù)據(jù)統(tǒng)計(jì)。在直播教學(xué)中，學(xué)生如有疑問可以隨時(shí)通過文字、語音方式提出，教員可以及時(shí)進(jìn)行反饋講解。課后學(xué)員也可以通過微信群反饋問題，教員解答相關(guān)疑問。實(shí)踐教學(xué)部分不設(shè)置具體的課表，學(xué)員只需在規(guī)定時(shí)間段，例如一周時(shí)間內(nèi)完成相關(guān)實(shí)踐任務(wù)即可，這樣便于學(xué)員自主選擇空閑時(shí)間進(jìn)行實(shí)踐演練。

為保證遠(yuǎn)程線上教學(xué)效果，及時(shí)了解學(xué)員的學(xué)習(xí)情況和學(xué)習(xí)狀態(tài)，質(zhì)量監(jiān)控在遠(yuǎn)程培訓(xùn)中發(fā)揮重要作用。通過遠(yuǎn)程云實(shí)驗(yàn)平臺(tái)對(duì)學(xué)員實(shí)踐任務(wù)完成情況進(jìn)行檢驗(yàn)，包括查看學(xué)員提交的實(shí)踐報(bào)告，檢查預(yù)設(shè)問題的回答情況，統(tǒng)計(jì)學(xué)生在線學(xué)習(xí)時(shí)間，視頻和講義資料的學(xué)習(xí)數(shù)據(jù)，綜合上述信息給出學(xué)員的實(shí)踐成績(jī)。對(duì)線上直播授課，可以通過統(tǒng)計(jì)學(xué)員參加直播教學(xué)的次數(shù)、時(shí)長(zhǎng)和課后提問情況，對(duì)學(xué)員的線上直播授課情況進(jìn)行評(píng)價(jià)。對(duì)不能按時(shí)完成實(shí)踐內(nèi)容和不能按時(shí)學(xué)習(xí)直播教學(xué)內(nèi)容的部分學(xué)員，統(tǒng)計(jì)相關(guān)數(shù)據(jù)，微信通知相關(guān)學(xué)員提高參訓(xùn)積極性，起到督促作用。

四、總結(jié)

針對(duì)在職民警參加網(wǎng)絡(luò)安全技術(shù)類培訓(xùn)存在的諸多問題，提出一種基于云平臺(tái)的遠(yuǎn)程線上培訓(xùn)模式，這種培訓(xùn)模式采用遠(yuǎn)程云平臺(tái)開展實(shí)踐培訓(xùn)，操作門檻低，實(shí)際效果好，可以達(dá)到與線下實(shí)踐教學(xué)相同的效果。本文提出的“釘釘群直播+云實(shí)踐平臺(tái)演練+微信群反饋”的彈性遠(yuǎn)程培訓(xùn)模式可以確保師生的有效互動(dòng)，通過質(zhì)量監(jiān)控環(huán)節(jié)，保證遠(yuǎn)程線上培訓(xùn)與線下課堂培訓(xùn)等質(zhì)同效。筆者于2020年3月開始，對(duì)200余名學(xué)員通過遠(yuǎn)程線上培訓(xùn)方式開展網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，經(jīng)過初步檢驗(yàn)，發(fā)現(xiàn)這種方法在實(shí)踐中應(yīng)用效果良好，可以作為線下課堂教學(xué)的有益補(bǔ)充。