李 莉，宋亞奇

（華北電力大學 計算機系，河北 保定 071003）

引言

由互聯(lián)網(wǎng)、計算機系統(tǒng)、數(shù)字設(shè)備及其承載的應(yīng)用、服務(wù)和數(shù)據(jù)等組成的網(wǎng)絡(luò)空間，正逐漸改變著人們的生產(chǎn)生活方式，從國家安全到企業(yè)信息安全，再到個人信息和隱私，網(wǎng)絡(luò)空間安全越來越受到重視。習近平總書記在出席全國網(wǎng)絡(luò)安全和信息化工作會議時強調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國家安全?！保?］目前，網(wǎng)絡(luò)空間安全是國家重點發(fā)展的項目之一，而網(wǎng)絡(luò)空間安全是技術(shù)含量高、抽象，且涉及面寬、實踐性和應(yīng)用性很強的專業(yè)體系［2-3］。與其他課程相比，“網(wǎng)絡(luò)安全”課程有其特殊性。網(wǎng)絡(luò)安全技術(shù)是一把雙刃劍，學習過程中對學生的思想政治素養(yǎng)和思想道德品質(zhì)有較高的要求［4］，因此在“網(wǎng)絡(luò)安全”課程思政教學中，必須明確教學目標，并對思政元素的融入方法進行研究。

本文凝練了“網(wǎng)絡(luò)安全”課程思政的教學目標，對照目標設(shè)計了典型的思想政治案例，并給出了相應(yīng)的教學方法和手段。

一、課程思政的教學目標

教學目標是確定課程內(nèi)容、教學方法、考核方式的基礎(chǔ)和依據(jù)，科學、合理地制定教學目標至關(guān)重要。“網(wǎng)絡(luò)安全”課程思政教學目標的設(shè)計可以從當前國際國內(nèi)的網(wǎng)絡(luò)環(huán)境、專業(yè)知識的特點及普法導(dǎo)向等方面來考慮。（1）結(jié)合當前網(wǎng)絡(luò)空間安全學科發(fā)展面臨的機遇和挑戰(zhàn)，激起學生的愛國情、強國志、報國行，并促進學生在學習中自覺行動。（2）通過對實際網(wǎng)絡(luò)安全案例的深入分析，結(jié)合網(wǎng)絡(luò)安全對各個行業(yè)的特殊性，激發(fā)學生的責任感和使命感。（3）網(wǎng)絡(luò)安全技術(shù)是一把雙刃劍，學生時刻面臨風險和誘惑，教師在向?qū)W生傳授知識技能的同時，引導(dǎo)學生堅守職業(yè)操守和情懷，培養(yǎng)學生良好的道德素養(yǎng)。（4）以《中華人民共和國網(wǎng)絡(luò)安全法》為導(dǎo)向，對學生進行知法、懂法、守法的思想政治教育，讓學生在學習網(wǎng)絡(luò)信息安全專業(yè)知識的同時能夠掌握相關(guān)的法律法規(guī)，提升學生的法律素養(yǎng)，推動普法教育工作在高校中的開展。

二、課程思政的教學內(nèi)容與設(shè)計

課程思政元素的提煉和融入要自然，防止發(fā)生“貼標簽”和“兩張皮”的現(xiàn)象，避免使學生產(chǎn)生抵觸和反感情緒［5-6］。針對“網(wǎng)絡(luò)安全”的課程特點，根據(jù)章節(jié)知識點設(shè)計了四個典型的思想政治教學案例。

（一）教學內(nèi)容：網(wǎng)絡(luò)安全技術(shù)概述

講述網(wǎng)絡(luò)空間安全的定義、特征、重要性及威脅因素。在講述過程中，引入近幾年網(wǎng)絡(luò)安全的典型案例，如勒索病毒的暴發(fā)和造成的影響暴露出我國網(wǎng)絡(luò)防御安全機制的不足，國內(nèi)外主要網(wǎng)絡(luò)安全人物及團隊所做的事情及造成的影響［7］，等等。

具體案例：據(jù)新華社報道：西北工業(yè)大學遭受美國國家安全局的網(wǎng)絡(luò)攻擊，揭開了“黑客帝國”的虛偽面紗。2022年9月5日，國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學遭受美國國家安全局網(wǎng)絡(luò)攻擊的調(diào)查報告，美國國家安全局下屬的特定入侵行動辦公室以假郵件“釣魚”，使用了41種不同的專屬網(wǎng)絡(luò)攻擊武器，持續(xù)對西北工業(yè)大學開展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。從2022年4月起，電子郵件這一高校師生頻繁使用的通信工具，竟被攻擊者無底線地利用了。攻擊者以科研評審、答辯邀請和出國通知等為主題的釣魚郵件，內(nèi)含木馬程序，引誘西北工業(yè)大學部分師生點擊鏈接，非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)郵件數(shù)據(jù)出現(xiàn)了被竊取的風險。同時，部分教職工的電腦也存在遭受網(wǎng)絡(luò)攻擊的痕跡。為了隱匿對西北工業(yè)大學等中國信息網(wǎng)絡(luò)實施攻擊的行為，美方攻擊者做了長時間的準備工作，并且進行了精心偽裝。他們先后使用了54臺跳板機和代理服務(wù)器，主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家，其中70%的國家位于中國周邊，如日本、韓國等。其中，用以掩蓋真實IP的跳板機都是經(jīng)過精心挑選的，所有IP均歸屬于非“五眼聯(lián)盟”國家。

思政元素：真實案例中的具體事實，僅是網(wǎng)絡(luò)空間中攻擊竊密的一個縮影。在對以上事件的講述中與學生探討網(wǎng)絡(luò)空間安全對國家、社會及個人的影響，并從國家和民族層面提出愛國、愛黨的重要性，從個人層面提出遵紀守法的必要性，讓學生既認真學習網(wǎng)絡(luò)安全攻擊防護技術(shù)和防御技術(shù)，又有勇于承擔維護網(wǎng)絡(luò)安全的責任信念。［8-10］

（二）教學內(nèi)容：密碼算法

講述各種密碼算法的來源、歷史、特點、優(yōu)缺點及使用方法。在講述過程中，以王小云院士破解SHA-1等算法的典型案例為引。MD5、SHA-1是國際通行的兩大密碼標準，是國際電子簽名及許多其他密碼應(yīng)用領(lǐng)域的關(guān)鍵技術(shù)，廣泛應(yīng)用于金融、證券等電子商務(wù)領(lǐng)域。2004年8月，在美國加州圣塔芭芭拉召開的國際密碼大會上，并沒有被安排發(fā)言的王小云教授拿著自己的研究成果找到會議主席，要求進行大會發(fā)言。王小云在國際會議上首次宣布了她及她的研究小組近年來的研究成果——對MD5、HAVAL-128、MD4和RIPEMD等四個著名密碼算法的破譯結(jié)果。報告結(jié)束后，所有與會專家對他們的突出工作報以長時間的掌聲。王小云的研究成果作為密碼學領(lǐng)域的重大發(fā)現(xiàn)，宣告了固若金湯的世界通行密碼標準MD5大廈的轟然倒塌，引發(fā)了密碼學界的軒然大波。王小云教授畢業(yè)于山東大學數(shù)學系，師從于著名數(shù)學家潘承洞教授和于秀源教授。自2004年美國加州密碼學會議召開以來，在國際密碼學會議、刊物，以及專家學者的討論中，“王小云”“王氏攻擊”后面總是與“震驚密碼學界”“密碼學的危機”等連在一起，中國眾多媒體稱王小云是當今密碼學界的“巾幗英雄”和“奇女子”。自此，中國學者“王曉云”被寫進國際密碼學界的史冊。

思政元素：通過王小云教授的經(jīng)歷和事跡，激發(fā)學生的專業(yè)熱情。王小云教授一直在HASH算法研究領(lǐng)域深耕，十年破譯五部密碼，取得了密碼學歷史上里程碑式的成就。為了報效祖國，王小云教授在成名后仍然選擇留在國內(nèi)，只為祖國守住密碼信息領(lǐng)域。王小云教授做到了在網(wǎng)絡(luò)安全核心技術(shù)上取得突破，以王小云教授為榜樣，強化學生的文化自信，培養(yǎng)學生刻苦鉆研的精神。

（三）教學內(nèi)容：工控安全

介紹網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)攻防中的應(yīng)用場景，結(jié)合華北電力大學的特色，講述電力系統(tǒng)面臨的工控安全問題。電力系統(tǒng)具有關(guān)聯(lián)性強的特點，目前大中城市的信息化、智慧化全部需要電力系統(tǒng)的支持，作為信息基礎(chǔ)設(shè)施的基礎(chǔ)，電力工控系統(tǒng)一旦出現(xiàn)風險而癱瘓，將大大影響人們的生活和整個城市的運轉(zhuǎn)。目前，國家級網(wǎng)絡(luò)攻擊的強度和嚴重程度均有所飆升，以電力行業(yè)為代表的關(guān)鍵基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊的重點目標，多次成為被攻擊的靶心。攻擊的手段，一是勒索病毒，二是專業(yè)的定向攻擊。利用電力系統(tǒng)的漏洞植入惡意軟件和病毒、遠程訪問配電站控制系統(tǒng)、發(fā)送網(wǎng)絡(luò)攻擊干擾系統(tǒng)引起停電、干擾事故后維修工作等方式對電力系統(tǒng)進行了網(wǎng)絡(luò)攻擊，還出現(xiàn)了定向直擊電網(wǎng)工控網(wǎng)絡(luò)攻擊武器“Lndustroyer”“EKANS”和“Blacknergy”等惡意軟件，這些惡意軟件不僅能夠關(guān)閉電力設(shè)施中的關(guān)鍵系統(tǒng)，還能讓黑客遠程控制目標系統(tǒng)，專門攻擊重點基礎(chǔ)設(shè)施和戰(zhàn)略目標，對電力行業(yè)威脅極大。

思政元素：引入近年來電力行業(yè)的典型網(wǎng)絡(luò)攻擊事件等案例，使學生理解網(wǎng)絡(luò)空間安全在國家層面，以及遏制和反遏制斗爭中的重要地位，擁有自主安全技術(shù)的重要性，具備嚴謹?shù)墓ぷ髯黠L和工匠精神。

（四）教學內(nèi)容：網(wǎng)絡(luò)安全法律法規(guī)

介紹網(wǎng)絡(luò)安全法律法規(guī)、技術(shù)標準和行為道德規(guī)范。網(wǎng)絡(luò)安全法律法規(guī)體系是國家網(wǎng)絡(luò)安全保障體系的重要組成部分。維護網(wǎng)絡(luò)安全需要充分發(fā)揮法律的強制性規(guī)范作用。2017年6月1日實施的《中華人民共和國網(wǎng)絡(luò)安全法》是我國首部網(wǎng)絡(luò)空間管轄的基本法。該法規(guī)定了網(wǎng)絡(luò)信息安全法的總體目標和基本原則；規(guī)范了網(wǎng)絡(luò)社會中不同主體所享有的權(quán)利和義務(wù)；建立網(wǎng)站身份認證制度，實施后臺實名；建立網(wǎng)絡(luò)信息保密制度，保護網(wǎng)絡(luò)主體的隱私權(quán)；建立行政機關(guān)對網(wǎng)絡(luò)信息安全的監(jiān)管程序和制度，規(guī)定對網(wǎng)絡(luò)信息安全犯罪的懲治和打擊；規(guī)定具體的訴訟救濟程序；等等。

思政元素：引入我國首部網(wǎng)絡(luò)空間管轄基本法——《中華人民共和國網(wǎng)絡(luò)安全法》。列舉常見網(wǎng)絡(luò)安全犯罪行為，如非法入侵、控制他人計算機系統(tǒng)，非法采集、獲取、買賣個人信息，惡意搶占醫(yī)療衛(wèi)生公共資源，利用網(wǎng)絡(luò)信息擾亂公共秩序，企業(yè)、單位未履行網(wǎng)絡(luò)安全保護義務(wù)，網(wǎng)絡(luò)詐騙，等等，使學生理解網(wǎng)絡(luò)不是法外之地，作為一名網(wǎng)絡(luò)安全專業(yè)人才，要具備維護國家利益和社會穩(wěn)定的安全意識、職業(yè)操守、良好的道德和法律素養(yǎng)，推動普法教育工作在高校開展。

三、教學方法與手段

為了達到課程所設(shè)計的思想政治教學目標，合理、有效的教學方法和手段是必不可少的。首先教師需要轉(zhuǎn)變思想，以學生為中心，從關(guān)注自己能教什么轉(zhuǎn)變?yōu)殛P(guān)注學生想學什么，從關(guān)注自己教了多少轉(zhuǎn)變?yōu)殛P(guān)注學生學了多少。其次要轉(zhuǎn)變方法，因材施教。一切都因人、因境、因勢而定，只要能達到教的目標和學的目的，可以采用一切合法、合理的方法。在思想政治案例具體實施時，從開好頭和收好尾兩方面入手，用生動、有趣的案例吸引學生入門，在完成一個章節(jié)教學后，可以要求學生用思維導(dǎo)圖梳理總結(jié)學到的內(nèi)容。

課程講授內(nèi)容從橫向、縱向和關(guān)聯(lián)三個方面進行梳理與設(shè)計。課程課件建設(shè)遵循：（1）知識碎片化：將課程內(nèi)容盡可能地分割為多個小的知識點，根據(jù)知識點來設(shè)計PPT，促進在知識點碎片化的同時，考慮知識的系統(tǒng)化，強調(diào)碎片系統(tǒng)化設(shè)計。（2）內(nèi)容案例化：盡可能地通過案例形式展現(xiàn)碎片化的內(nèi)容。（3）形式多樣化：充分利用多媒體技術(shù)，通過多種形式表現(xiàn)碎片化的內(nèi)容。同時，重視課程視頻資源的建設(shè)，網(wǎng)絡(luò)安全與人們的生活密切相關(guān)，并且與網(wǎng)絡(luò)安全相關(guān)的實際案例頻發(fā)。將最新發(fā)生的網(wǎng)絡(luò)安全事件錄制成小視頻，在講課前可以利用小視頻吸引學生，用真實的案例觸動學生的情感，激發(fā)學生的學習興趣。

結(jié)語

以往思想政治理論課的教學模式在“大思政”的格局下不斷改革。思想政治教育不再是開設(shè)幾門課，而是在所有的課程中融入社會主義核心價值觀，將專業(yè)知識與思想政治內(nèi)容有機結(jié)合。本文設(shè)計了“網(wǎng)絡(luò)安全”課程思政的教學目標，將思政元素提煉和融入具體教學案例中，利用合理、有效的教學方法和手段，在引導(dǎo)學生掌握必備的知識和能力的同時，形成正確的價值觀和良好的思想品質(zhì)，應(yīng)用于“網(wǎng)絡(luò)安全”課程教學，取得了良好的教學效果。