網絡安全課程教學研究與探討

邱罡　王玉磊

摘要：隨著網絡安全態勢日益嚴峻，社會對精通網絡安全的專業人才需求量將會越來越大?！毒W絡安全》課程培養具有網絡安全意識和基礎技術的計算機相關人才，具有知識面廣、知識更新快、實踐性強等特點。針對該課程在教學中存在的問題，結合教學實踐提出網絡安全課程的改進方法，以保證培養合格的信息安全人才。

關鍵詞：網絡安全教學方法教學研究

中圖分類號：G420 文獻標識碼：A 文章編號：1672-3791（2012）08（c）-0185-01

隨著計算機網絡技術的高速發展，我國信息化社會建設的步伐正在加快，信息已經成為人們生活的重要組成部分，網絡與信息安全已成為關系到國家政治、國防、社會的重要問題，它對培養具有網絡信息安全知識和應用技能的專業技術人才提出了更高要求。

《網絡安全》是一門涉及計算機科學、通信技術、網絡技術、信息安全技術、信息論與編碼、應用數學等多門學科的交叉學科，它具有涉及知識面廣、知識更新快、多學科交叉、難以掌握的特點[1]?！毒W絡安全》作為一門講述與網絡安全相關的原理、技術及方法的基礎課程，也是信息安全專業、網絡工程專業、計算機科學與技術專業的專業核心課程?！毒W絡安全》課程由于其自身的特點，造成其在課程教學當中一直存在以下問題。

（1）教學重點不夠突出。

由于《網絡安全》課程是一門交叉學科，教師在授課過程中如果僅僅注重于面面俱到地介紹安全相關的知識，則會因為受到課時數的束縛，而僅能泛泛地講授每一個知識點，不能夠進行深入講解。這就導致學生學習《網絡安全》時覺得枯燥、乏味，從而失去學習興趣。

（2）課程內容不能與時俱進。

當今社會網絡基礎設施正在飛速的發展，新技術、新設備層出不窮。但是《網絡安全》的相關教程的內容卻顯得相對滯后。課程教學由于受到實驗設備陳舊、教師自身對網絡安全課程鉆研不夠，教材常年不變等因素的制約，造成了學生學習到的知識跟不上技術的發展，與網絡安全技術的發展嚴重脫節。

（3）教學方法單一。

有些高校在開設《網絡安全》課程時，由于師資缺乏或教師動手能力不強，在該課程的教學中只有理論部分，而缺少非常關鍵的實踐教學環節，或者由于網絡安全實驗較為繁瑣，教師往往通過理論教學代替實踐教學，從而導致學生僅僅在理論知識上對安全有所認識，但是實踐能力不足。

（4）品行教育忽視。

《網絡安全》不僅教學具有特殊性，而作為教學對象的大學生求知欲和好奇心旺盛，可能產生在入侵軟件或者黑客工具的教學后，不考慮可能性的隨意使用的嚴重后果[2]，教師在教學過程中如果缺少對學生法律知識的教育，則易使學生誤用安全技術而觸犯法律。

1《網絡安全》課程教學方法改革

1.1 教學內容優化

設計教學內容體系的時候，首先要保證教學內容的完整性，再根據學生之前的學習情況適量變動，例如刪去重復啰嗦，過時陳舊的內容，增加最新的技術成果，做到教學內容體系開放，是教學內容源于教材，卻精與教材，更好地為實現教學目標服務。其次根據學生之前教學內容的掌握情況，確定講授內容的取舍，及時調整講授內容的側重點。例如：在講授密碼學時，著重于數學結論的使用，淡化對這些結論的驗證與推理，而是著眼于如何將這些結論應用于密碼學上。三是針對現有的《網絡安全》課程的理論與實踐脫節的現狀，從教學內容上進行調整，在保持現有的理論課教學課時的基礎上，通過增加實踐教學學時這種方式，不僅改善了師生只會紙上談兵的現狀，同時使得《網絡安全》課程內容結構更趨合理。

1.2 教學方法改進

由于《網絡安全》課程中的概念、原理等比較抽象，學生很難理解、掌握并產生興趣，因此必須在教學方法上進行改革。

（1）案例教學。

《網絡安全》課程中的很多技術都是和我們的生活緊密聯系的，為了使學生積極參與到課堂教學中來，在講授到每一個安全問題時，盡量結合現實生活中的實例進行分析講解。例如，在講授遠程控制安全問題時，通過灰鴿子木馬與QQ密碼盜取等實例，向學生說明木馬防范的重要性，并向學生介紹如何提高網絡安全，特別是密碼安全問題。

（2）啟發式教學。

傳統的教學過程是以教師的講授為主，學生作為傾聽者的被動型知識學習模式。但由于《網絡安全》獨有的特點，使得傳統教學模式很難提高學生的學習興趣。在教學中，教師采用啟發式教學方法。由知識點引入問題，輔以必要的參考求解思路，引導學生主動學習和思考，并通過舉例說明、分析比較等方法，使學生正確、全面地認知問題由產生到解決的全過程。通過開展學習討論，讓學生成為主動的參與者，以提高學生學習的主動性和積極性。比如在講授數字證書概念時，在課堂上可以淘寶購物為例，講解如何開通網銀，申請和安裝數字證書，如何使用U盾保護證書；在網上購物時，該數字證書又是如何保證交易信息的安全性的，這樣來調動學生主動學習的熱情。

（3）實踐教學。

《網絡安全》課程是一門實踐性很強的課程，必須通過實踐來加深學生對理論知識的理解和掌握；而且，實踐教學對培養學生綜合運用所學知識，解決實際問題的能力也起著非常重要的作用。不經過有效的實踐環節，學生很難真正理解網絡安全各知識點的真正內涵。比如，密碼學理論抽象難懂，只有通過實驗實訓，親手去操作，才能真正理解和靈活運用。另外，減少演示性實驗內容，增加技能性、設計性和綜合性實踐教學內容；在教學過程中，結合流行的新網絡技術講解，激發學生學習的積極性，在實驗課中使學生由被動受教育轉為積極主動受教育。

（4）法制教育。

《網絡安全》教學離不開網絡安全的思想品德教育。在教學中，應教育學生要嚴格遵守法律規章制度，不做違法的事。為此，引入法制案例分析計算機犯罪的動機，采取的技術，以及造成的危害和應受的法律制裁。例如，“熊貓燒香”病毒作者李俊，為其違法行為付出的代價是入獄三年。同時，還要告訴學生網絡安全技術其實是一把雙刃劍：網管人員使用漏洞掃描工具有助于了解網絡系統的運行情況和存在的漏洞，但也可能被黑客利用制造網絡攻擊。通過法制案例引導學生做一個網絡安全衛士而不是一個黑客[3]。

2結語

總之，《網絡安全》是信息安全專業、網絡工程專業、計算機科學與技術專業的一門重要的專業核心課。針對《網絡安全》課程知識面廣、知識更新快、實踐性強等課程特點，我們對《網絡安全》的教學方法進行了一系列探討，調動學生學習該課程的積極性，提高了教學效果。今后將進一步優化教學內容，努力為社會培養出大批具有學習能力和創新能力的網絡安全技術人才。

參考文獻

[1] 劉遠生，辛一，李民.網絡安全技術與應用實踐[M].北京：清華大學出版社，2010.

[2] 張芳，馬定洋.《網絡安全與技術》課程的教學方法改革與實踐[J].現代計算機（專業版）.2011，9：50-52.

[3] 肖小玲，王祖榮.網絡安全課程教學改革與探討[J].科技信息，2011，29：16-17.