李 莉，宋亚奇

（华北电力大学 计算机系，河北 保定 071003）

引言

由互联网、计算机系统、数字设备及其承载的应用、服务和数据等组成的网络空间，正逐渐改变着人们的生产生活方式，从国家安全到企业信息安全，再到个人信息和隐私，网络空间安全越来越受到重视。习近平总书记在出席全国网络安全和信息化工作会议时强调：“没有网络安全就没有国家安全。”［1］目前，网络空间安全是国家重点发展的项目之一，而网络空间安全是技术含量高、抽象，且涉及面宽、实践性和应用性很强的专业体系［2-3］。与其他课程相比，“网络安全”课程有其特殊性。网络安全技术是一把双刃剑，学习过程中对学生的思想政治素养和思想道德品质有较高的要求［4］，因此在“网络安全”课程思政教学中，必须明确教学目标，并对思政元素的融入方法进行研究。

本文凝练了“网络安全”课程思政的教学目标，对照目标设计了典型的思想政治案例，并给出了相应的教学方法和手段。

一、课程思政的教学目标

教学目标是确定课程内容、教学方法、考核方式的基础和依据，科学、合理地制定教学目标至关重要。“网络安全”课程思政教学目标的设计可以从当前国际国内的网络环境、专业知识的特点及普法导向等方面来考虑。（1）结合当前网络空间安全学科发展面临的机遇和挑战，激起学生的爱国情、强国志、报国行，并促进学生在学习中自觉行动。（2）通过对实际网络安全案例的深入分析，结合网络安全对各个行业的特殊性，激发学生的责任感和使命感。（3）网络安全技术是一把双刃剑，学生时刻面临风险和诱惑，教师在向学生传授知识技能的同时，引导学生坚守职业操守和情怀，培养学生良好的道德素养。（4）以《中华人民共和国网络安全法》为导向，对学生进行知法、懂法、守法的思想政治教育，让学生在学习网络信息安全专业知识的同时能够掌握相关的法律法规，提升学生的法律素养，推动普法教育工作在高校中的开展。

二、课程思政的教学内容与设计

课程思政元素的提炼和融入要自然，防止发生“贴标签”和“两张皮”的现象，避免使学生产生抵触和反感情绪［5-6］。针对“网络安全”的课程特点，根据章节知识点设计了四个典型的思想政治教学案例。

（一）教学内容：网络安全技术概述

讲述网络空间安全的定义、特征、重要性及威胁因素。在讲述过程中，引入近几年网络安全的典型案例，如勒索病毒的暴发和造成的影响暴露出我国网络防御安全机制的不足，国内外主要网络安全人物及团队所做的事情及造成的影响［7］，等等。

具体案例：据新华社报道：西北工业大学遭受美国国家安全局的网络攻击，揭开了“黑客帝国”的虚伪面纱。2022年9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告，美国国家安全局下属的特定入侵行动办公室以假邮件“钓鱼”，使用了41种不同的专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。从2022年4月起，电子邮件这一高校师生频繁使用的通信工具，竟被攻击者无底线地利用了。攻击者以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件，内含木马程序，引诱西北工业大学部分师生点击链接，非法获取师生电子邮箱登录权限，致使相关邮件数据出现了被窃取的风险。同时，部分教职工的电脑也存在遭受网络攻击的痕迹。为了隐匿对西北工业大学等中国信息网络实施攻击的行为，美方攻击者做了长时间的准备工作，并且进行了精心伪装。他们先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%的国家位于中国周边，如日本、韩国等。其中，用以掩盖真实IP的跳板机都是经过精心挑选的，所有IP均归属于非“五眼联盟”国家。

思政元素：真实案例中的具体事实，仅是网络空间中攻击窃密的一个缩影。在对以上事件的讲述中与学生探讨网络空间安全对国家、社会及个人的影响，并从国家和民族层面提出爱国、爱党的重要性，从个人层面提出遵纪守法的必要性，让学生既认真学习网络安全攻击防护技术和防御技术，又有勇于承担维护网络安全的责任信念。［8-10］

（二）教学内容：密码算法

讲述各种密码算法的来源、历史、特点、优缺点及使用方法。在讲述过程中，以王小云院士破解SHA-1等算法的典型案例为引。MD5、SHA-1是国际通行的两大密码标准，是国际电子签名及许多其他密码应用领域的关键技术，广泛应用于金融、证券等电子商务领域。2004年8月，在美国加州圣塔芭芭拉召开的国际密码大会上，并没有被安排发言的王小云教授拿着自己的研究成果找到会议主席，要求进行大会发言。王小云在国际会议上首次宣布了她及她的研究小组近年来的研究成果——对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。报告结束后，所有与会专家对他们的突出工作报以长时间的掌声。王小云的研究成果作为密码学领域的重大发现，宣告了固若金汤的世界通行密码标准MD5大厦的轰然倒塌，引发了密码学界的轩然大波。王小云教授毕业于山东大学数学系，师从于著名数学家潘承洞教授和于秀源教授。自2004年美国加州密码学会议召开以来，在国际密码学会议、刊物，以及专家学者的讨论中，“王小云”“王氏攻击”后面总是与“震惊密码学界”“密码学的危机”等连在一起，中国众多媒体称王小云是当今密码学界的“巾帼英雄”和“奇女子”。自此，中国学者“王晓云”被写进国际密码学界的史册。

思政元素：通过王小云教授的经历和事迹，激发学生的专业热情。王小云教授一直在HASH算法研究领域深耕，十年破译五部密码，取得了密码学历史上里程碑式的成就。为了报效祖国，王小云教授在成名后仍然选择留在国内，只为祖国守住密码信息领域。王小云教授做到了在网络安全核心技术上取得突破，以王小云教授为榜样，强化学生的文化自信，培养学生刻苦钻研的精神。

（三）教学内容：工控安全

介绍网络安全技术在网络攻防中的应用场景，结合华北电力大学的特色，讲述电力系统面临的工控安全问题。电力系统具有关联性强的特点，目前大中城市的信息化、智慧化全部需要电力系统的支持，作为信息基础设施的基础，电力工控系统一旦出现风险而瘫痪，将大大影响人们的生活和整个城市的运转。目前，国家级网络攻击的强度和严重程度均有所飙升，以电力行业为代表的关键基础设施成为网络攻击的重点目标，多次成为被攻击的靶心。攻击的手段，一是勒索病毒，二是专业的定向攻击。利用电力系统的漏洞植入恶意软件和病毒、远程访问配电站控制系统、发送网络攻击干扰系统引起停电、干扰事故后维修工作等方式对电力系统进行了网络攻击，还出现了定向直击电网工控网络攻击武器“Lndustroyer”“EKANS”和“Blacknergy”等恶意软件，这些恶意软件不仅能够关闭电力设施中的关键系统，还能让黑客远程控制目标系统，专门攻击重点基础设施和战略目标，对电力行业威胁极大。

思政元素：引入近年来电力行业的典型网络攻击事件等案例，使学生理解网络空间安全在国家层面，以及遏制和反遏制斗争中的重要地位，拥有自主安全技术的重要性，具备严谨的工作作风和工匠精神。

（四）教学内容：网络安全法律法规

介绍网络安全法律法规、技术标准和行为道德规范。网络安全法律法规体系是国家网络安全保障体系的重要组成部分。维护网络安全需要充分发挥法律的强制性规范作用。2017年6月1日实施的《中华人民共和国网络安全法》是我国首部网络空间管辖的基本法。该法规定了网络信息安全法的总体目标和基本原则；规范了网络社会中不同主体所享有的权利和义务；建立网站身份认证制度，实施后台实名；建立网络信息保密制度，保护网络主体的隐私权；建立行政机关对网络信息安全的监管程序和制度，规定对网络信息安全犯罪的惩治和打击；规定具体的诉讼救济程序；等等。

思政元素：引入我国首部网络空间管辖基本法——《中华人民共和国网络安全法》。列举常见网络安全犯罪行为，如非法入侵、控制他人计算机系统，非法采集、获取、买卖个人信息，恶意抢占医疗卫生公共资源，利用网络信息扰乱公共秩序，企业、单位未履行网络安全保护义务，网络诈骗，等等，使学生理解网络不是法外之地，作为一名网络安全专业人才，要具备维护国家利益和社会稳定的安全意识、职业操守、良好的道德和法律素养，推动普法教育工作在高校开展。

三、教学方法与手段

为了达到课程所设计的思想政治教学目标，合理、有效的教学方法和手段是必不可少的。首先教师需要转变思想，以学生为中心，从关注自己能教什么转变为关注学生想学什么，从关注自己教了多少转变为关注学生学了多少。其次要转变方法，因材施教。一切都因人、因境、因势而定，只要能达到教的目标和学的目的，可以采用一切合法、合理的方法。在思想政治案例具体实施时，从开好头和收好尾两方面入手，用生动、有趣的案例吸引学生入门，在完成一个章节教学后，可以要求学生用思维导图梳理总结学到的内容。

课程讲授内容从横向、纵向和关联三个方面进行梳理与设计。课程课件建设遵循：（1）知识碎片化：将课程内容尽可能地分割为多个小的知识点，根据知识点来设计PPT，促进在知识点碎片化的同时，考虑知识的系统化，强调碎片系统化设计。（2）内容案例化：尽可能地通过案例形式展现碎片化的内容。（3）形式多样化：充分利用多媒体技术，通过多种形式表现碎片化的内容。同时，重视课程视频资源的建设，网络安全与人们的生活密切相关，并且与网络安全相关的实际案例频发。将最新发生的网络安全事件录制成小视频，在讲课前可以利用小视频吸引学生，用真实的案例触动学生的情感，激发学生的学习兴趣。

结语

以往思想政治理论课的教学模式在“大思政”的格局下不断改革。思想政治教育不再是开设几门课，而是在所有的课程中融入社会主义核心价值观，将专业知识与思想政治内容有机结合。本文设计了“网络安全”课程思政的教学目标，将思政元素提炼和融入具体教学案例中，利用合理、有效的教学方法和手段，在引导学生掌握必备的知识和能力的同时，形成正确的价值观和良好的思想品质，应用于“网络安全”课程教学，取得了良好的教学效果。