《網絡信息安全》課程的教學實踐與改革創新

摘 要: 網絡安全逐漸成為高等學校計算機專業學生的必修課之一，也成為其他相關專業的選修課程之一。本文作者從信息技術發展現狀出發，分析課程特點，發現了網絡安全理論教學和實踐環節相結合的重要性，從多個方面進行了教學思考和實踐。

關鍵詞: 《網絡信息安全》 課程改革 實踐

1.引言

計算機網絡的出現和發展，極大地改變了現代人的生產和生活方式，給人類帶來全新現代文明的同時也給網絡上的信息安全帶來了很大威脅，《網絡信息安全》應運而生。網絡信息安全作為一門新興的學科，沒有嚴格規范的研究內容，同時又和其他很多學科存在交叉和重復，在高校教學中如何講授好這門課程，使學生通過學習這門課程，能在日常生活中把在這門課程中學到的知識應用到實踐中去，是我們必須思考的一個問題。我們針對《網絡信息安全》課程的特點，從多個方面進行了教學思考和實踐。

2.網絡信息安全教學現狀

《網絡信息安全》是一門綜合性科學，涉及數學、通信技術、密碼技術和計算機技術等諸多學科的長期知識積累和最新發展成果，同時還涉及社會問題和法律問題。其涵蓋的內容廣泛，技術和方法更新速度較快，學習的預備知識要求較高。課程有如下特點:知識更新快，涉及面廣;課程的預備知識要求較高，前導專業課程多;實踐性強;實驗具有破壞性;缺乏系統性。因此，網絡信息安全課程要取得很好的教學效果，需要根據時間、學生對象、實驗條件等因素，設計相應的教學實施計劃。教師在教學過程中能夠在教材內容留有的發揮空間中充分展現自己的智慧和才華，即做到教學內容源于教材內容，精于教材內容，為更好地完成教學計劃服務。

當前的社會要求高校畢業生不僅要具備扎實的理論水平，而且要具有一定的實際動手與解決問題的能力。分析現行的教學模式，我們發現目前該課程存在下列問題:教材內容已經落后于網絡的發展，學生喪失了學習的興趣;重課堂教學，輕實驗教學的教學方法與現代教育教學手段不相適應，并且大部分試驗還是以演示為主，學生親自動手實踐的機會較少，導致許多新的技術和方法無法得到應用。

3.《網絡信息安全》課程改革與創新

針對前面提到的現行教學模式存在的問題，我們在實際教學的過程中對該課程的教學進行了大膽的改革與創新。

3.1精心選擇教材，優化教學內容。

選擇教材時要根據學生實際情況，根據課程教學大綱的要求，結合培養目標，選擇適合自己學生情況的教材，同時在教學過程中還要對其去粗取精，精心設計教學內容。網絡信息安全教學內容的安排應該不拘泥于知識體系的完整，更要具有針對性和實用性;緊跟時代，關注網絡上的各種安全事件及相應的安全技術;在教學過程中重視培養學生的職業崗位技能和素質，以適應學生畢業后的就業需求，使學生達到學則能用、學則會用的目的。比如關于一些安全的法律法規的問題，可以把《今日說法》欄目的一些關于網絡安全事件的案例引用到課堂，讓學生感知這些知識離自己很近，就在身邊。

3.2激發學習興趣。

興趣是最好的老師，目前的學生具有強烈的好奇心。因此，教師必須使用科學的教學方法提高學生的興趣，培養學生的鉆研精神，把被動的“要我學”轉換為主動的“我要學”。在課堂教學中，開展課堂討論，活躍課堂氣氛，使學生在良好、互動的教學環境中取得很好的學習效果。比如在講授密碼學時，可以啟發學生的思維，以小組討論的方式來討論什么密碼最安全，并做實際演示，使學生能夠建立“密碼學”的概念，鼓勵學生自己動手編寫一個加密小程序，體會建立一個安全密碼的重要性。教師應充分利用現在的網絡資源，實時地給學生布置一些需要上網查找，求知的作業，擴展學生的知識面。

3.3實例教學和實時演示相結合。

利用網絡平臺和多媒體手段，在進行計算機網絡教學時利用案例進行實時教學。在網絡信息安全課程教學實踐中，教師邊講邊操作，可避免單純地理論說教，能使學生有豁然開朗的感受。比方說在講授關于操作系統漏洞的修補時，教師可以實際利用網絡上沒有給操作系統打安全補丁的計算機進行攻擊，成功地使用仿真黑客攻擊軟件修改該計算機的密碼，使學生真正體會網絡安全的重要性，從抽象的概念上升到形象上的認識。對于一些不方便演示的實時攻擊等內容，可以在備課時制作成教學錄像，使理論知識立體化、形象化，提高學生的興趣，鼓勵學生自己把學習的過程記錄下來。

3.4搭建網絡安全實驗平臺。

網絡信息安全實踐性很強，講授這門課程不能像其它概論課程那樣去“灌輸”，必須抓好實驗、實踐教學環節，注重學生實際動手操作能力的培養和訓練，按照認識論的觀點組織和開展教學。教師可以針對每一理論內容設計單獨的實驗，也可以將相關章節的內容綜合在一起，設計一個綜合實驗。比如可選實驗項目有:漏洞掃描，口令破解，信息截獲，密碼算法，病毒防范，VPN與密碼機的配置，防火墻的配置與使用，入侵檢測系統的使用和安全策略的編寫，等等。由于綜合實驗包含了較多的實驗內容和較大的工作量，教師可采用分組開設實驗的形式，使學生有組織、按計劃完成實驗。組織和計劃的內容包括:確定實驗完成的計劃進度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題，并共同確定解決方案;及時與指導老師聯系，獲得指導，等等。這樣可以避免學生在實驗過程中的孤立性和被動性，使學生可以通過相互交流討論開拓視野，提高動手動腦的興趣，同時能鍛煉他們的組織能力、交流能力和協作能力。對于多數學校的實驗條件來說，實驗室活動能演練小型模擬實驗。教師對有興趣的學生，組織相關方面的課外活動，有利于他們對課堂內容的掌握和深化。這些活動主要有:同網絡安全專業公司聯系，建立多樣化的實習基地;鼓勵學生參加網絡安全方面的競賽活動;組織學生對最近發生的網絡安全實踐進行討論分析。

熟練使用網絡工具、掌握網絡管理、測試和網絡安全技術在計算機網絡專業課程教學中有著非常重要的地位。比如講授網上購物、電子支付安全時，學生不理解如何進行電子支付，那么可以安排學生從自己的需要出發，親自完成一次網上安全購物的模擬實訓操作;在講授密碼系統的四個組成部分時，學生對其中的概念性內容聽起來感到很枯燥，理解也比較困難。為解決這個問題，教師可以通過實訓方法讓學生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難，由簡至繁，由淺而深。這樣學生不僅能了解密碼卡的制作原理，加深對基本概念的理解，而且能起到舉一反三的效果，進一步懂得密碼系統的原理。幫助學生獲得現實網絡環境中多點之間關系的直接概念和網絡安全現象，完成各種關于網絡安全的操作、管理和安全的學習任務，對于學生理解網絡信息安全抽象概念，架構整體網絡安全方案及網絡安全的防范都大有益處。

3.5研究創新實驗，豐富教學內容。

研究創新型實驗要求學生綜合應用多門課程的知識，針對某些有創意的想法，在教師指導下完成設計和實現工作，幫助學生提高創新意識和創造能力。創新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求，實驗內容是不斷變化的。如基于圖像內容的半易損數字水印的研究與應用、敏感信息過濾系統設計、病毒掃描引擎設計與實現、IPv6環境下的網絡信息安全問題的研究等。

3.6大作業任務驅使。

為了充分調動學生的學習主動性和學習能力，激發學生的求知欲望，教師可以在學生了解了基本的網絡信息安全概述之后，布置一個大作業(大約在學期中)，讓學生分組研究，不限制研究內容(只要是和網絡信息安全相關的課題都可以去研究)。在以后講課的過程中，教師可逐漸地把和課程相關的比較有研究價值的知識點傳授給學生，這樣學生可以根據自己的興趣收集資料。在學期末拿出一部分時間讓學生來講解自己研究的課題，這樣不但能提高學生的求知欲望，擴大知識面，而且能鍛煉學生的組織能力、協同合作能力和講解能力。

4.結語

信息安全是國家信息化健康發展的基礎，是國家安全的重要組成部分，這就要求高校能夠更好地培養信息安全方面的應用型人才。針對瞬息萬變的網絡時代，教師對學生的網絡信息安全教育，應該注重的不僅僅是傳授知識，更應把如何培養學生的綜合素質放在首位。如何充分調動學生的主觀能動性，使他們具備積極主動的獲取知識的能力，這才是我們持續不斷的努力方向。

參考文獻:

[1]張常有，楊子光，王玉梅.淺議高校網絡安全課程的教學與實踐[J].太原大學教育學院學報，2007，(3).

[2]俞研，蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育，2008，(18).

[3]李建國.高校計算機網絡安全課程教學研究[J].淮北煤炭師范學院學報(自然科學版)，2009，(01).

[4]詹增榮.“網絡安全”課程實踐教學的研究與探索[J].時代教育(教育教學版)，2009，(06).