高校網絡安全教學改革探究

摘要：“計算機網絡安全”課程目前已在各高校得到廣泛開展，但相對于計算機網絡的其他課程而言，網絡安全存在“起點高，難度大”的特點。學生缺少對網絡攻擊原理的全面理解，只能局限于一些網絡安全設備的基本操作。為了滿足對網絡攻防的教學、科研和培養人才的需要，以北京信息科技大學教學改革為背景，論述了其中的一些方法。

關鍵詞：網絡安全；教學改革；學生

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2014）23-0066-01

一、高校網絡安全教學改革現狀及存在的問題

“計算機網絡安全”已成為目前高校計算機網絡工程專業的必修課程，其最終目標在于建立學生的網絡安全意識，培養學生處理網絡安全事件的能力。目前社會對網絡安全人才的需求不斷增加，[1]而高校的培養數量和質量很難滿足其要求。究其原因在于長期以來網絡安全教育常局限于對密碼學、網絡安全設備的認知和運用，而對于目前網絡安全的攻擊行為涉及較少，加之網絡安全攻擊技術的日新月異，使得學生在學習完該課程之后，仍然不能很好地適應網絡安全的實際需要，其具體表現為以下方面：

1.網絡安全教育重理論、輕應用

網絡安全課程和密碼學、網絡工程技術（防火墻）有著深刻的淵源，因此長期以來網絡安全課程注重對加密解密算法、ACL規則等理論方面的教學，缺少涉及到以此為基礎的安全協議的應用、網絡安全方案的實施等實踐環節。加之密碼學本身涉及到比較復雜的數學知識，因此學生在學習過程中常感覺索然無味，學習興趣不大，對于密碼學中比較重要的對稱加密、非對稱加密和散列算法等內容往往只是了解，而對于其在目前網絡安全中的廣泛實踐應用，例如網銀的安全協議、VPN技術等，由于缺少相應的實踐環節，學生在學習網絡安全這門課程之后對理論的實際應用知之甚少。

2.教育注重原理、缺少技術環節

網絡安全涉及到很多較深的計算機原理性知識。例如計算機體的匯編指令、編譯技術等，這些內容在傳統的教學過程中多數都是原理性的講解，很少涉及技術實現的內容。因此學生對于網絡安全的技術層面往往知之甚少，而計算機網絡安全恰恰是一門以技術為導向的學科。由于學生對于技術掌握的不夠熟練，直接的后果是對網絡安全缺少深刻的認識，對將來從事的安全工作或網絡系統的研發都可能會帶來不良影響。

3.網絡安全課程缺少攻防的互動環節

網絡安全始終都涉及到網絡攻擊和防御兩個方面，長期以來網絡安全教學或側重于攻擊性的原理實現，或側重于網絡安全防護設備的使用，二者之間缺少必要的聯系。對于高校而言，網絡安全課程的一個主要培養目標在于使學生能夠掌握應對網絡攻擊突發事件的能力，在一定程度上采取積極網絡防御技術將網絡安全的危害降低到最小。

4.缺少網絡安全意識的培養

網絡安全課程教育的核心思想是培養學生的安全意識，無論學生在畢業之后是否從事網絡安全工作，都必須建立其安全意識。在設備運維、研發等各個方面，網絡安全意識是系統穩定運行的重要保證。在這方面目前網絡安全教學缺少有力的手段，很多學生雖然對網絡安全很感興趣，但自始至終都缺少安全責任意識，甚至有人學習網絡安全的目的是為了成為“黑客”，這些都嚴重偏離了網絡安全教育的初衷。

二、網絡安全教學改革策略

綜上所述，網絡安全教學改革需要一個全新的概念，[2]才能獲得突破進展，筆者認為其主要策略可以有以下幾個方面：

1.加強以應用為導向的教學

針對當前網絡安全重視應用的趨勢，在保障理論教學的同時，應加強應用方面的教學引導，為增強學生的學習興趣，可以和當前網絡安全就業方面相結合。筆者從長期的觀察入手，認為可加強以下幾個方面的應用領域教學內容：第一，結合密碼學的理論知識，開展密碼協議在網絡應用中的教學。例如當前普遍使用網絡銀行的SET協議，移動網絡中CHAT協議，在分析協議原理的基礎上，培養學生構建網絡安全協議的能力。第二，結合網絡中WEB應用的原理性知識和常用的安全漏洞類型，開展關于網站WEB安全測試的應用，使學生具備簡單的針對WEB安全測試的能力。第三，在匯編語言基本教學的基礎上，開展關于逆向分析應用的教學，使學生能夠對當下比較流行的滲透測試技術有初步了解和掌握。

2.以安全技術為導向，加強實踐方面的教學

在以往的網絡安全教學過程中，實踐方面的教學一般和課堂教學的比例是1∶2，但筆者在網絡安全教學中發現，一些比較復雜的網絡安全知識，例如緩沖區溢出攻擊，在課堂上需要給比較充足的時間才能使學生完全理解其原理，但在實踐過程中只需要給一個簡單的溢出實例配合OLLDBG這樣的逆向工具，學生就可以真實的感受到在代碼執行過程中溢出產生的原因和危害。這種以實踐為主導的教學方式非常有利于在基礎理論比較薄弱的本科生中開展。

3.靈活開展攻防技術的互動教學

網絡安全中的網絡攻防技術是一種較高水平的網絡技能，對學生的理論知識和動手能力有著比較高的要求，搭建此類教學實踐平臺成本較高，而且從本質上講，此類教學只適合少數學生。針對這一特點，筆者和所在的教研室采用課外輔導的方式，組織一些對此感興趣的學生組成了學生社團，利用假期進行針對性的學習；同時充分利用各種學校間的網絡安全賽事，組織學生參加此類比賽，既可以擴大學生的知識面，增強學生的動手能力，同時也可以促進教師間的交流。筆者所在的單位近幾年間先后組織學生參加多次全國性的高校網絡安全技術邀請賽，同時也舉辦了一定規模的賽事。從效果上看，較好地帶動了學生學習網絡攻防技術的積極性，也使教師們掌握了更多攻防互動教學方法。

4.提高教師的個人素養

網絡安全技術日新月異，作為科學文化的傳播者，教師能力和素質很大程度上決定了學生培養的結果。特別是在網絡安全這一特殊教學領域，教師不僅要教會學生基本的安全知識，更需要給學生樹立起良好的安全意識和職業道德規范，這些都對教師提出了較高的要求。一方面教師需要提高自身的學識水平和教學技巧，要多讀書、加強自身的學習和培訓；另一方面需要教師盡量走出學校大門，和外部多溝通，從各種教研活動、學術會議等方面吸取有益元素，在教學改革方面搭檔創新，特別是在網絡安全實踐教學方面，摒棄一些傳統的模式，盡最大可能讓學生掌握網絡安全的最新技術以適應時代的需求。此外，高校教師還要加強自身的文化修養和道德修養，通過自身的人格和品德來影響學生，以身作則，使學生在掌握網絡安全技術的同時，也能夠潛移默化的養成網絡安全意識和較好的職業道德素養。

5.引入企業聯合機制

校企聯合培養是當下高校應用型專業采用較多的人才培養模式，[3]網絡安全也同樣適用。從筆者所在單位近年來開展的校企聯合培養經驗來看，將學生送到企業培養主要可以具備以下優勢：第一，可以幫助學生徹底解除學習上的顧慮，學生可以在企業中發現自己學習的知識是如何真正轉換成生產力的，這樣可以幫助學生調整自己的學習目標；第二，學生來到企業后可以受到更加嚴格的約束和管理，這是學校比較難以提供的，通過企業實習的過程學生可以逐漸養成自律和良好的職業素養，這些都為其將來的發展做好了準備。

三、總結

網絡安全教學改革是一項長期而艱巨的任務，面對日新月異的網絡技術和社會需求，教師必須不斷完善和改革教學的方式方法，培養出適合社會需要的網絡安全合格人才。

參考文獻：

[1]盧菁，陳家琪，鄔春學，等.網絡工程專業《計算機網絡安全》[J].吉林教育，2011，（16）：27.

[2]劉小躍，馬建峰.高等師范學院網絡安全課程教改新思路[A].2011年全國密碼學與信息安全教學研討會[C].2011.

[3]刁春英.提高教師素質，培養學生綜合能力，促進學生就業[J].科技風，2012，（12）：202-203.

（責任編輯：孫晴）