基于CDIO的網絡安全課程協作性教學研究

齊鳴鳴 陳建軍

摘 要： 目前高校網絡安全課程的教學模式基本是傳統的教學模式，強調“傳遞—接受式”、“否定發現式”，忽視學生的認知主體作用。在教學過程中將學生置于被動接受地位，使學生的主動性、創造性難以得到有效發揮，學生缺少對網絡攻擊原理的全面理解，只能局限于一些網絡安全設備的基本操作。文章以CDIO為指導思想，結合計算機信息類專業的特點和教學經驗，對網絡安全課程的協作性教學進行了研究，在提高學生的工程素養、動手能力和團隊協作能力方面，取得了較好的教學效果。

關鍵詞： CDIO； 網絡安全； 協作性教學； 教學研究

中圖分類法：TP393 文獻標志碼：A 文章編號：1006-8228（2015）12-87-03

Research on collaborative teaching of network security based on CDIO

Qi Mingming， Chen Jianjun

（Shaoxing University Yuanpei College， Shaoxing， Zhejiang 312000， China）

Abstract： At present， the teaching mode of network security course in Colleges and universities is the traditional teaching mode， which emphasizes the "delivery-acceptance"， "negative discovery"， ignoring the cognitive main role of students. In the process of teaching， students are in the passive acceptance status， students' initiative and creativity are difficult to get effective play. Students lack the comprehensive understanding of the principle of network attack， can only be limited to some basic operation of network security equipment. Taking CDIO as the guiding ideology， combining with the characteristics and teaching experience of computer information specialty， the collaborative teaching of network security course is studied in this paper. And a good teaching effect has achieved in improving students' engineering quality， practice ability and teamwork ability.

Key words： CDIO； network security； collaborative teaching； teaching research

0 引言

網絡安全技術是計算機技術和通信技術密切結合而形成的新技術領域，是信息社會高速發展的關鍵技術與堅強后盾?！秶倚畔⒒I導小組關于加強信息安全保障工作的意見》（中辦發【2003】27號）明確指出，信息安全保障工作要注意“建設和完善信息安全監控體系、重視信息安全應急處理工作”。據此，公安部也下發了一系列文件，細化了信息安全保護措施。

網絡安全教學是計算機網絡及相關專業的基礎理論課程之一，涉及到計算機科學與技術、網絡工程、信息工程、數學與應用數學教育技術等學科。網絡安全教學包括：網絡面臨的安全威脅惡意代碼原理、加密/解密技術、網絡攻擊與防范等各種技術和手段。網絡安全教學基本目的是使學生初步掌握網絡安全的嚴峻形勢以及存在的問題，同時掌握目前的安全技術并了解其不足，為進一步從事信息安全領域的工作奠定理論基礎和工程應用基礎。就地方本科學院而言，研究新型的網絡安全教學具有重要的理論和實際意義。

目前，紹興高校的網絡安全課程教學還基本采用傳統教學模式，強調“傳遞—接受式”、“否定發現式”，忽視學生的認知主體作用，在教學過程中將學生置于被動接受地位，學生的主動性、創造性難以得到發揮，因而只適合培養知識性人才。而對于培養面向工程應用的實用性、復合型的信息安全專業人才來說，這種教學模式存在較大的局限性，主要表現在以下方面。

⑴ 課堂教學模式。目前所采用的教學模式相對單一，往往以教師的課堂理論講授為主，知識點講解側重于定義和概念，學生缺乏學習興趣，沒有積極性和創造性。這種教學模式導致了教代替學，學生是被教會的，而不是自己學會的，因此，學生沒能掌握自我學習的方法和手段。

⑵ 實驗教學模式。教師在授課時，往往是先主講實驗原理、實驗要求和具體的實驗步驟。為避免學生在實驗過程中出錯，主講教師會把實驗內容介紹得非常詳細，甚至將實驗結果、實驗中可能遇到的問題也都介紹得清清楚楚。實驗中學生無需過多的思考和研究，甚至不需要充分的預習，只要按照老師所講，即可順利完成相關實驗任務。這種實驗教學模式延續了“傳遞—接受”的傳統教學模式，限制了學生的獨立思考，無法激發學生的積極性與創造性。

⑶ 實踐教學模式。教師提供實踐課程教材、實踐案例以及具體的程序實現步驟，然后由學生自主完成。這樣的教學模式雖然能一定程度上增加學生的主動性，但是由于實踐題目單一、實踐步驟相對固定，仍使學生的想象力和創造力受到很大束縛，自主創造性不能得到完全發揮。同時，一些實踐過程往往是一個學生獨立完成，即使是分組完成，也缺少緊密的合作。

綜合上述，目前的高校信息安全課程教學模式注重知識的共性問題，而忽視學生能力培養的個性問題，把學生對知識的學習和掌握建立在教師的單向講授之上。這種教學模式對一些理論性較強的課程尚可，但是對于實踐性很強的網絡安全課程則很難取得良好的教學效果。因此，在高校范圍內開展網絡安全的教學研究是一項緊迫的和有意義的教學改革課題。

1 研究內容和方案

具體協作性教學研究包括以下方面。

⑴ 在課堂教學模式方面，為了提高課堂教學效果，激發學生學習積極性，采用以學生為中心的教學模式。同時，考慮到網絡安全類課程具有知識點新、知識更新速度快以及實戰要求強等特點，提出情景案例教學和任務驅動相融合的理論協作教學模式。

⑵ 在實驗教學模式方面，針對網絡安全類課程的實驗教學學時相對較少、實驗時間相對集中的特點，提出師生之間和學生之間的“協同學習，合作研究”的實驗協作教學模式。

⑶ 針對網絡安全類實踐課程教學的特點，結合網絡安全技術的互動性、實時性以及協作性，構建教師布置任務和學生分組協作的實踐協作教學模式。

圖1給出了教學改革的具體方案。

[教師][情景教學模式][任務驅動的探究教學][課堂協作教學] [教師參與和輔導][分組協作學習和探討][實驗協作教學] [教師布置實踐任務][分組協作完成和對抗][實踐協作教學] [學生]

圖1 具體方案

2 教學改革案例分析

本文以SQL[5]注入攻擊教學為例，闡述和說明網絡安全課程協作性教學的基本思想。SQL注入攻擊[6]就是向服務器端提交一段事先準備好的數據，拼湊出攻擊者想要SQL語句，以改變程序預期的執行結果。存在SQL注入漏洞的地方都是需要在程序中根據客戶端提交的數據來構造SQL語句的地方，根據SQL注入攻擊的內容，結合教改研究方案，制定了如下具體的教學方式。

⑴ 案例的情景教學模式[4]主張教師通過相關案例展示SQL注入攻擊教學內容、制造學習動機、激發學習興趣，利用相關SQL注入攻擊視頻提高學生的學習興趣。教師在課堂上安排SQL注入攻擊任務討論時間，由學生講解對任務的理解和完成情況，然后采用師生之間與學生之間的多邊互動討論方式，引發學生的深入思考，以驅動和維持學生的學習興趣和動機。同時，在課堂上通過構建一個具有SQL注入漏洞的案例，顯示通過注入手段完成對用戶的攻擊過程，這樣學生不僅通過專題任務掌握SQL注入攻擊的理論，而且可以看到SQL注入攻擊的實際過程。

⑵ 在進行實驗教學時，將學生分組，在教師的指導下，由學生以SQL注入攻擊學習和協作學習的方式完成實驗任務，這樣既可以提高學生的學習效率，又可以發揮學生的積極性。主要的協作教學過程包括：①學生以自由分組為主，教師指定分組為輔，考慮彼此熟悉的學生容易溝通交流等因素。對分組情況明顯不合理的情況，教師要及時糾正，建立起合理的實驗小組。②實驗內容的講授要以學生為主體，讓學生遵循基本的實驗操作程序，在理解相關SQL注入攻擊的前提下，進行SQL注入攻擊和對抗分組研究性學習。

⑶ 通過給出面向實際應用的任務需求和完成標準，由學生分組自主地完成實踐課的內容，以提高學生的協同合作、自主創新能力。①教師主要負責給出實踐任務的整體框架結構，并介紹可能用到的設計方法、實現手段及實施步驟。同時要給出任務的明確考核指標，然后由學生組成各自的開發實踐團隊，團隊內將任務分工。②安排SQL注入攻擊實踐任務和SQL注入攻擊防御實踐任務進行小組對抗。不同的組完成不同的任務，同時，不同的組可以利用各自所開發的軟件進行SQL注入攻擊攻防演練，這樣既可以完成實踐任務，又可以讓學生在SQL注入攻防過程中完善自己所編程序的功能。

3 總結

根據CDIO[1-3]教學理論的本旨，結合網絡安全教學的特點，本課題突出了教學過程中的協作學習精神。這些協作學習體現在課題內和課堂外之間、師生之間、學生之間、理論學習和動手實踐之間，以及多種教學方法之間，通過協作充分融合了多個教學環節，讓學生在互動、協作、討論、探究的過程中，掌握實驗方法和實驗手段，并鞏固理論知識，極大地培養學生的學習興趣、協作精神和創新能力，使得學生能夠對所學知識真正掌握和理解，在畢業后能夠快速地適用于信息安全行業的需求。

參考文獻（References）：

[1] 王金娥.基于興趣和自主的CDIO教學模式研究[J].現代教育

科學，2012.1：89-91

[2] 邵廣軍，呂平，王娟.CDIO工程教育模式下大學生非專業素

質培養研究[J].黑龍江高教研究，2012.5：I36-158

[3] 黃家善，李建興，胡馳等.以CDIO人才培養模式為特色的工

科專業建設[J].實驗室科學，2011.14（6）：388- 591

[4] 陳昊，明仲，彭小剛.軟件工程課程群實驗教學改革探討[J].實

驗科學與技術，2011.9（4）：93-96

[5] 徐秋菊，張玲玲等.數據庫技術及應用（SQL Server 2008）[M].

清華大學出版社，2015.

[6] Justin Clarke. SQL注入攻擊與防御（第2版）[M].清華大學出

版社，2015.