“計算機網絡安全”階梯式教學內容探討

曹 佳 鄭洪曉 袁津生

（1.北京林業大學信息學院，北京 100083；2.華北電力大學政教部，北京 102206）

在日常生活和科研工作中，無處不在的網絡給人們帶來方便的同時，也帶來了安全隱患。2011年就發生了很多計算機安全事件，黑客盜取索尼上千萬用戶資料，微軟修復潛伏期長達19年的“長老”漏洞，蘋果手機被曝記錄裝備了經緯度、時間等信息。如今網絡安全問題已不再僅僅是計算機領域的問題，而是一個社會問題。為了更好地適應各行各業信息化的需要，提高信息安全的意識，各高校在許多專業包括非計算機專業的培養目標中都加入了計算機網絡安全方面的培養計劃［1］。但在具體教學實踐過程中，當教師面對眾多不同專業的學生選修“計算機網絡安全”課程時，會遇到較大的困難［2］。筆者根據自己的教學經驗，總結出一套階梯式教學方法，即在同一個教學班中教授具有不同專業背景的學生學習不同層次的知識，引導各類學生在不同的成長臺階上主動探索、高效學習、強化體驗、合作研究。因此階梯式教學模式設計的一個主要問題是把要講授的知識，按照難易程度、選修需求進行層次劃分，進而把各個學習環節都形成一個具有知識增長特征的層次結構。本文主要探討了“計算機網絡安全”課程的階梯式教學模式中課程內容設計和課程結構安排這2個問題。

一、“計算機網絡安全”課程介紹和選課群體

“計算機網絡安全”是一門涉及了計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性課程［3-4］。其培養的目標群體向下延伸到理論研究領域，向上面延伸到科技應用領域，本文所述的課堂教學主要集中于科技應用領域。按照課程的難易程度，可將選課學生分為3類群組：①興趣群組；②非計算機專業群組；③計算機相關專業群組。其中第一群組主要面向今后生產、生活等普通的信息安全問題，學生只需要了解網絡安全的基本常識；第二群組面向應用部署領域，學生可能會從事所在行業的安全化信息部署工作，他們需要了解網絡安全的基本原理和基本技術；最后一個群組的學生面向具體實施部署領域，他們需要全面地掌握本課程的具體原理和實施技術，具備牢固的網絡安全技術知識。

二、“計算機網絡安全”課程結構和課程安排

各專業學生對“計算機網絡安全”課程的要求有很大的差異，例如文理科的學生通常只要求了解計算機網絡安全的基本應用方面的知識，這種需求通常通過另外一門課程“計算機網絡基礎”就可以得到滿足；工科類學生，例如電子商務、地理信息系統等專業的學生，則要求對網絡安全的基本原理和技術有進一步的了解；還有一些工科類專業，如工業自動化、電子信息工程等，要則求學生對網絡有較深入的了解，以便在未來的工業自動化設計中對各個設備進行安全的互聯操控。因而，在安排本課程的教學內容時要充分考慮不同專業的特點和不同的計算機領域背景，來安排和設計教學內容和課程結構。

（一）課程結構的設計要求

設計階梯式教學的課程結構的關鍵問題是要體現出知識的“成長”特征，以使學生通過學習達到不同的學習目標。

傳統教學通常按照知識點進行講授，把每個知識點分為3類知識：常識知識、基礎原理、關鍵技術。例如SET（安全電子交易）協議，其應用背景和使用過程屬于常識知識；系統架構和支付流程屬于基礎原理知識；雙重簽名和證書屬于關鍵技術問題［5-6］。在傳統授課方式中，教師每課只會講述一個知識點，圍繞這個知識點，給學生一個完整的、由淺入深的描述。

但是在實際教學活動中，不同專業的學生在一起上課，他們對知識點有著不同的要求。因此要求教師在一門課程中要兼顧不同的學習群體，階梯式教學可以達到這個目標。階梯式教學的主要要求有：①學習本課程的學生應具備最基本的計算機網絡方面的知識。②課程內容要圍繞課程結構而設計。③階梯式教學要有一個新的、合理的、清晰的教學模式。

（二）課程結構的設計思路

與傳統教學模式相比，階梯式教學不再專注于相對獨立的知識點，而是從總體上按照知識的難易程度、應用背景領域進行劃分。我們結合教學實際情況和課程內容，提出了“分、總、細”的階梯式課程內容的設計思路。

“分”指的是在沒有前驅課程“密碼學”的情況下，結合“計算機網絡安全”的課程內容把本課程劃分為密碼編碼學、網絡級別安全和系統級別安全3部分。其中密碼編碼學是后面2部分的理論基礎；網絡級別安全講授的是在網絡通訊過程中的通訊實體的認證、通訊數據的安全、網絡信息的安全等內容；系統級別安全講授的是通訊實體，例如局域網、通訊個體計算機的安全［4-7］。

“總”指的是對于每個部分進行綜述，把每個部分看作一個大的知識點，借鑒傳統教學模式，介紹常規知識，舉出大量的應用實例進行說明，給學生一個應用場景方面的描述，從而了解本部分將解決的主要問題。這個部分面向3個學習群組。

“細”指的是教師對基本原理和關鍵技術進行細分，按照不同學科的特點，把各類知識點進行歸類，如應用部署領域應面向第2群組，可以細分為數字證書、PKI、VPN、SET；具體實施領域應面向第3群組，除了包括面向應用部署領域的知識，還有IPSec、SSL／TLS、電子郵件安全、SNMP。基于以上思路，就可以形成階梯式課程結構，見圖1。

圖1 階梯式課程結構

（三）課程結構的設置

表1列舉了本課程具體的教學安排及適用的群體。教師在講解每個部分之前都需要用一定的課時進行總體的介紹和基本原理的講解，這類知識面向第一群組；然后針對不同的應用領域細分每個部分的基本原理知識，針對的是第二群組；最后講解具體實施的關鍵技術。

對于第一部分“密碼學”，通過多年教學，我們發現即使學生沒有學習過較難懂的具體算法，諸如DES、AES、RSA、MD5，同樣也能夠理解對稱、非對稱和Hash函數的作用，掌握密碼協議，了解數據簽名、數字摘要等運作原理。因此，本部分的課程由3個臺階構成：臺階1——最基礎的常識教學，包括3類算法、基本概念、基本應用場景；臺階2——密碼學的幾個基本原理：包括密碼協議、數字摘要、數字簽名，這是應用領域經常出現的幾類技術；臺階3——算法細節和協議設計，算法包括DES、AES、RSA、MD5。協議設計包括密鑰協商、稍微復雜的數字簽名和數據認證技術等。這種劃分符合密碼算法與協議相互獨立的現代密碼學發展趨勢，是可行的。

對于第二部分“網絡級別的安全”主要解決網絡通訊環節的安全問題。不同專業的學生關注不同的通訊場景，例如自動化學生較為關注設備之間的安全信息傳送，因此需要掌握IPSec、SSL／TLS方面的內容；電子商務專業的學生會更加關注SET、數字證書方面的內容；計算機和信息安全方面的學生就需要對整個部分進行全面的了解和掌握。同樣在系統安全的授課安排方面也進行了合理地劃分。

表1 授課內容和階梯式教學

階梯式課程結構便于各個不同專業的學生根據自己的專業需求選擇不同階段的課程，而教師也可以根據不同學生的實際情況因材施教。隨著計算機網絡相關技術在眾多領域的應用，數字化、網絡化和信息化已成為諸多學科的發展潮流。高校計算機網絡安全課程也受到許多非計算機專業學生的青睞，修課人數不斷增多，學習熱情高漲，符合了潮流。所以，只有科學合理的課程安排，才能做好非計算機專業學生“計算機網絡安全”課程的教學工作。階梯式教學就是從各專業學生的實際出發，把專業基礎與網絡安全的知識系統教育結合起來，把課堂教學與實踐運用能力結合起來，有助于培養出符合現代化、國際化要求的信息方面的復合型人才。

［1］Mark U L，Donald J W.Mastering Computing Technology：A New Approach for Non-Computer Science Majors［C］／／Proc.AERA Annual Meeting（Volume Division C）.Montreal，Quebec，Canada：American Educational Association，1999：19-23.

［2］Viviane C ，Celine P.Teaching Machine Translation in non-Computer Science Subjects：Report of An Educational Experience within the University of Orleans［C］／／MT Summit VIII Workshop on Teaching Machine Translation：Proceedings.Santiago de Compostela，Galicia，Spain，Geneva：EAMT，2001：19-23.

［3］孫俊逸，陳建勛，湛俊三.計算機教育教學改革與實踐［M］.武漢：華中科技大學出版社，2008：5-8.

［4］俞研，蘭少華.計算機網絡安全課程教學的探索與研究［J］.計算機教育，2008（18）：127-128.

［5］劉建偉，張衛東，劉培順，等.網絡安全實驗教學［M］.北京：清華大學出版社，2007：4-10.

［6］Schneier B.應用密碼學（協議、算法與C源程序）［M］.北京：機械工業出版社，2003：5-13.

［7］祁明.電子商務安全與保密［M］.2版.北京：高等教育出版社，2006：2-9.