基于TOPCARES-CDIO理念的網(wǎng)絡(luò)安全課程教學(xué)改革與實(shí)踐

□ 繆海燕

隨著信息化建設(shè)和IT技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用更加廣泛深入，網(wǎng)絡(luò)安全問題層出不窮，于是網(wǎng)絡(luò)安全技術(shù)成為當(dāng)前科技研究的熱門領(lǐng)域，社會(huì)對(duì)網(wǎng)絡(luò)安全人才需求量呈井噴狀。因此，許多學(xué)校都開設(shè)了網(wǎng)絡(luò)安全課程。該課程是網(wǎng)絡(luò)工程專業(yè)學(xué)生的一門專業(yè)必修課，其目標(biāo)是培養(yǎng)學(xué)生的動(dòng)手能力、分析和解決網(wǎng)絡(luò)安全問題的能力，并提升學(xué)生的創(chuàng)新能力。

一、網(wǎng)絡(luò)安全課程的特點(diǎn)

網(wǎng)絡(luò)安全涵蓋的內(nèi)容極為廣泛，涉及計(jì)算機(jī)、通信、數(shù)學(xué)、生物、法律、管理等多學(xué)科，在教學(xué)中主要有如下一些特點(diǎn)。

(一)知識(shí)點(diǎn)多。該課程涉及網(wǎng)絡(luò)安全發(fā)展的歷史與現(xiàn)狀;典型的網(wǎng)絡(luò)攻擊及防范，如何防止內(nèi)外部網(wǎng)絡(luò)的攻擊;虛擬專用網(wǎng)技術(shù);安全管理策略，安全標(biāo)準(zhǔn)，部署安全網(wǎng)絡(luò)等?？傮w來說，該課程涉及的范圍較廣，知識(shí)點(diǎn)多而雜。［1］

(二)知識(shí)內(nèi)容更新快。隨著網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)攻擊與防范技術(shù)在相互較量中，新的技術(shù)和手段層出不窮，使得網(wǎng)絡(luò)安全防護(hù)技術(shù)越來越復(fù)雜。因此，網(wǎng)絡(luò)安全課程必須緊跟技術(shù)發(fā)展，時(shí)時(shí)更新。

(三)實(shí)踐性強(qiáng)。網(wǎng)絡(luò)安全課程基礎(chǔ)理論多，教學(xué)中若僅停留在理論上，離開實(shí)踐，紙上談兵，只會(huì)使學(xué)生興趣索然，一頭霧水。如密碼學(xué)概念晦澀難懂，若不安排實(shí)驗(yàn)實(shí)訓(xùn)讓學(xué)生親手操作，就不能真正理解和運(yùn)用，達(dá)不到教學(xué)目標(biāo)。

二、基于TOPCARES-CDIO理念的網(wǎng)絡(luò)安全教學(xué)改革與實(shí)踐

由于學(xué)院定位為應(yīng)用型人才培養(yǎng)，這就要求在該課程的教學(xué)上不能完全照搬傳統(tǒng)院校現(xiàn)成經(jīng)驗(yàn)，而應(yīng)結(jié)合學(xué)科特色、學(xué)生特點(diǎn)及辦學(xué)特色，探索出理論與實(shí)踐并重的教學(xué)方法。

(一)創(chuàng)新教學(xué)內(nèi)容。網(wǎng)絡(luò)安全課程知識(shí)廣而雜、更新快，有限的學(xué)時(shí)內(nèi)不可能面面俱到，只能盡可能突出網(wǎng)絡(luò)安全最重要、最基本和最實(shí)用的概念原理和方法。一是將該課程知識(shí)體系重新組織，將其劃分為三個(gè)部分。第一部分為概述，簡單介紹網(wǎng)絡(luò)安全發(fā)展的歷史與現(xiàn)狀、病毒、蠕蟲、木馬的原理及典型的網(wǎng)絡(luò)攻擊和防范技術(shù)。該部分主要引起學(xué)生興趣，灌輸學(xué)生網(wǎng)絡(luò)守法觀念。在講解典型攻擊時(shí)穿插相關(guān)案例，如編寫“熊貓燒香”蠕蟲病毒的李俊因該事件鋃鐺入獄，達(dá)到警示學(xué)生的效果。第二部分為如何防止外網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊，包括對(duì)路由器的保護(hù)、AAA認(rèn)證、防火墻技術(shù)。第三部分為內(nèi)網(wǎng)安全，包括入侵防御系統(tǒng)、局域網(wǎng)安全、虛擬專用網(wǎng)等技術(shù)。二是在教學(xué)過程中，將新技術(shù)融入到各個(gè)部分中，隨時(shí)涉及新技術(shù)、新案例。例如“棱鏡門”事件。三是根據(jù)TOPCARES-CDIO項(xiàng)目教學(xué)的理念，將各類知識(shí)點(diǎn)融入到項(xiàng)目中，用項(xiàng)目串通知識(shí)點(diǎn)，確保重點(diǎn)知識(shí)被覆蓋和實(shí)踐。

(二)項(xiàng)目化的教學(xué)方法和手段。網(wǎng)絡(luò)安全課程對(duì)實(shí)踐性要求比較高，僅學(xué)理論只是紙上談兵，不適合應(yīng)用型人才培養(yǎng)的理念。因此，在該課程的教學(xué)方法和手段改革中，引入TOPCARES-CDIO項(xiàng)目化教學(xué)理念，引導(dǎo)學(xué)生“做中學(xué)，學(xué)中做”。

1．案例教學(xué)，提升學(xué)生興趣。該課程名詞、算法較多，概念抽象，如果教師僅僅羅列名詞解釋，算法步驟，這樣課程枯燥乏味，只能導(dǎo)致學(xué)生昏昏欲睡，毫無興趣。網(wǎng)絡(luò)安全課程中許多技術(shù)都與現(xiàn)實(shí)生活息息相關(guān)，可引入生活案例提高學(xué)生學(xué)習(xí)興趣。

2．利用多媒體手段實(shí)時(shí)演示，給學(xué)生直觀印象。在網(wǎng)絡(luò)安全課程教學(xué)中，利用教室的電腦和投影儀現(xiàn)場(chǎng)演示，避免枯燥的理論說教，使學(xué)生對(duì)配置安全網(wǎng)絡(luò)有直觀的認(rèn)識(shí)。在老師操作完成后，留時(shí)間給學(xué)生完成類似的操作，立即讓學(xué)生邊學(xué)連練，最后隨機(jī)抽查一位同學(xué)到講臺(tái)演示操作。針對(duì)他的問題，老師再點(diǎn)評(píng)。通過這種實(shí)時(shí)的操作演示和教學(xué)互動(dòng)，加深學(xué)生對(duì)知識(shí)的理解。

3．增加實(shí)踐教學(xué)，少講多練，提升動(dòng)手能力。網(wǎng)絡(luò)安全課程理論性較強(qiáng)，離開實(shí)踐操作，學(xué)生只能囫圇吞棗。針對(duì)這種情況，結(jié)合TOPCARES-CDIO“做中學(xué)”的理念，大大增加實(shí)驗(yàn)教學(xué)課時(shí)，來避免學(xué)生出現(xiàn)理論與實(shí)踐脫節(jié)的問題。使用Private Tracker軟件搭建模擬網(wǎng)絡(luò)拓?fù)?，安排了設(shè)備密碼安全實(shí)驗(yàn)、AAA配置實(shí)驗(yàn)、ACL配置實(shí)驗(yàn)、基于上下文的訪問控制實(shí)驗(yàn)、基于策略的區(qū)域防火墻實(shí)驗(yàn)、入侵防御系統(tǒng)、L2安全、VLAN安全、IPSec虛擬專用網(wǎng)絡(luò)、網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)等10個(gè)安全配置實(shí)驗(yàn)［3］。這些實(shí)驗(yàn)由淺入深，與章節(jié)聯(lián)系緊密，給學(xué)生直觀的印象，很好地促進(jìn)了學(xué)生對(duì)理論知識(shí)的理解，并提高了動(dòng)手能力。同時(shí)，學(xué)院還購置了路由器，交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備，并配備了專門的網(wǎng)絡(luò)設(shè)備實(shí)驗(yàn)室。學(xué)生通過模擬實(shí)驗(yàn)及在真實(shí)環(huán)境的操作配置，動(dòng)手能力、項(xiàng)目能力大大提升，對(duì)于網(wǎng)絡(luò)安全課程不再是“紙上談兵”。

4．課程講授突出“少而精”，重點(diǎn)講思路、講應(yīng)用。把大量的課堂時(shí)間留給學(xué)生進(jìn)行網(wǎng)絡(luò)安全配置練習(xí)，讓學(xué)生在實(shí)踐中學(xué)習(xí)，在實(shí)戰(zhàn)中提高。比如在Diffie-Hellman共享密鑰算法的講解中，該算法的安全性基于對(duì)大素?cái)?shù)計(jì)算離散對(duì)數(shù)非常困難，數(shù)學(xué)算法復(fù)雜，重點(diǎn)集中在該密碼算法的應(yīng)用上。通過在路由器上配置該算法的應(yīng)用實(shí)例，讓學(xué)生知道該算法在哪用，怎么用，應(yīng)注意哪些參數(shù)，從而真正會(huì)用該算法。

(三)一體化的考核方法。傳統(tǒng)的教學(xué)考核主要采用一張?jiān)嚲矶ǔ煽?，這樣能考查學(xué)生的理論識(shí)記能力，但無法考查學(xué)生的動(dòng)手能力和對(duì)知識(shí)的運(yùn)用能力。學(xué)校的辦學(xué)特色是培養(yǎng)應(yīng)用型人才，后者才是關(guān)鍵。為更真實(shí)地反映學(xué)生的學(xué)習(xí)效果，最大限度地避免高分低能現(xiàn)象，結(jié)合TOPCARES-CDIO的“項(xiàng)目帶動(dòng)教學(xué)”理念，將該課程的考核進(jìn)行了改革，形成平時(shí)的形成性考核和最后的終結(jié)性考核的一體化評(píng)價(jià)體系。

形成性考核包括學(xué)生的出勤、作業(yè)、章節(jié)實(shí)驗(yàn)等，占總成績的50%，終結(jié)性考核占總成績的50%，期末以上機(jī)實(shí)驗(yàn)項(xiàng)目的形式完成。整個(gè)考核以“項(xiàng)目實(shí)驗(yàn)”為中心，特別是終結(jié)性考核，由學(xué)生單獨(dú)在Private Tracker模擬器上完成。學(xué)生分析模擬網(wǎng)絡(luò)環(huán)境中的安全漏洞，再根據(jù)這些漏洞采取相應(yīng)的安全防護(hù)措施。在規(guī)定時(shí)間內(nèi)，根據(jù)發(fā)現(xiàn)和解決的網(wǎng)絡(luò)安全問題個(gè)數(shù)進(jìn)行判分，考查學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)的實(shí)際應(yīng)用能力。

三、結(jié)語

將TOPCARES-CDIO理念引入到網(wǎng)絡(luò)安全課程中，通過在教學(xué)內(nèi)容、教學(xué)方法和手段、教學(xué)考核等三方面的改革，充分實(shí)現(xiàn)讓學(xué)生在做中學(xué)，學(xué)中做。使學(xué)生在有限的學(xué)時(shí)內(nèi)，掌握最新的、最關(guān)鍵的安全理論與技術(shù)，并具備分析和解決網(wǎng)絡(luò)安全問題的基本能力。

［1］孫顯飛．《網(wǎng)絡(luò)安全技術(shù)》教改探索與實(shí)踐［J］．ETT，2010:97～100

［2］繆海燕．基于TOPCARES-CDIO理念的網(wǎng)絡(luò)編程技術(shù)課程教學(xué)改革探索［J］．產(chǎn)業(yè)與科技論壇，2015，4:130～131

［3］張衛(wèi)東，李暉，尹鈺．網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法的研究［J］．實(shí)驗(yàn)室研究與探索，2007，12:286～289