《網絡安全技術》課程教學改革探討

倪亮　李向東　潘恒　夏冰　潘磊　鄭秋生

摘要：本文根據《網絡安全技術》課程傳統教學模式中存在的問題及課程教學目標、特點對其教學改革進行探討，力圖將教學理論與實踐相結合。在教學中提出學、教統一的新理念，采取多元化的教學方式和評價體系，并探索校企合作的課程建設機制，以充分發揮學生的主動性和創造性，切實提升其能力和素質。經實踐檢驗，采用該教學模式取得較好教學效果，值得同類課程借鑒。

關鍵詞：網絡安全技術；教學改革；教學方法

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2016）04-0142-04

一、引言

21世紀是信息科技飛速發展的時代。目前，信息產業已成為世界第一大產業，信息科技（尤其網絡信息技術）空前繁盛且蓬勃發展。而與此同時，危害網絡信息的安全事件卻不斷攀升，網絡信息安全局勢嚴峻、復雜。信息安全（尤其網絡安全）不但對于國家安全至關重要，而且與人們社會工作和生活息息相關。人才資源是第一位資源。由此，信息安全人才培養已成為我國國家戰略重要組成部分。信息安全學科建設就是建設培養高層次信息安全專業人才的基礎平臺。

在當前形勢下，各高等院校十分重視信息和網絡安全教學，紛紛將《網絡安全技術》課程納入到計算機或通信相關專業本、碩教學培養計劃中。網絡安全作為信息安全的重要分支，涉及多種學科和技術，綜合性強，課程內容較為抽象，涉及知識面寬，對學生理論與實踐兩方面要求都很高。因此，在實際教學中難免會遇到若干困難。

在《網絡安全技術》課程教學方面，許多高校采用的仍然是以教師為主體的理論灌輸式的傳統教學模式，課程考核也主要以筆試為主。過度的理論性教學，外加實踐教學體系的不夠完善難以培養學生的創新和動手能力，而且導致很多學生感覺課程內容抽象，難以理解，教學效果欠佳。

理論與實踐的緊密結合是高校教學的一貫宗旨。以這個宗旨為指導，本文對《網絡安全技術》課程教學改革進行探討，具體針對上述傳統教學方法的不足之處，在認真分析當前《網絡安全技術》課程特點和教學目標的基礎上，為該課程的教學方法提出了一些新的思路，力圖實現傳統教學的一個新的跨越。

二、課程特點

網絡安全是一門交叉學科，其內容涉及到計算機、通信、數學、物理、管理等諸多學科?！毒W絡安全技術》課程特點可歸納為以下幾個方面。

1.知識和技術體系變更快。在當前信息技術迅猛發展和普及的同時，信息安全態勢也在不斷發生變化。新技術的普及也常常引起新的信息安全弱點，網絡安全理論和實踐仍在發展之中。網絡安全管理中的攻防對抗也加速了網絡安全技術的快速變化和發展。高校作為社會技術人才培養的搖籃，其課程教學必須跟進，力爭與時俱進。

2.涉及知識領域廣，有很強的綜合性?！毒W絡安全技術》課程不僅涉及到數學理論、密碼學理論以及網絡、通信、電子、操作系統、數據庫等課程領域知識，而且還涉及到管理和法律法規等方面知識，知識體系復雜，內涵豐富。

3.對先修課有較高要求。要想更好理解《網絡安全技術》的課程內容，就需要有微機原理、計算機體系結構、操作系統、網絡和通信技術、程序設計和數論等相關課程理論為基礎。

4.有較強的工程實踐性。對于《網絡安全技術》課程而言，單純或過度的理論教學無法讓學生真正理解和活用相關技術，反而令其感到困惑并由此產生挫折感，唯有讓學生親自動手操作，實施理論結合實踐的教學才有助于學生真正掌握相關知識點。

三、課程教學目標

《網絡安全技術》課程教學目標、教學內容及教學方法應根據受教育對象的不同而有所差異。首先，對于非計算機專業學生，課程目標主要在于培養其信息安全意識及網絡安全防護意識，學生只需要了解一些網絡安全技術的基本常識和網絡系統安全防護的基本方法，并學會使用一些最基本的安全工具維護網絡安全就可以了。其次，對于計算機相關專業本科生，則是要完成一定的工程實踐項目以建立適合自身的知識體系，適應就業的需求，從而達到培養網絡安全高技能人才的目標。目前，網絡安全問題日益突出，要求從業人員應具備較強的應對能力，因此該課程將直接關系到學生對計算機網絡的應用水平。通過本課程學習，應使學生在整體上對網絡安全技術及其現狀、面臨挑戰有較全面的了解，同時學生也應掌握網絡安全技術中攻、防、測、控、管、評等方面的基礎理論、實施技術及網絡安全體系基本架構，掌握和了解網絡安全應用基礎知識及常見攻防手段。課程教學目的一方面要培養學生對網絡安全體系結構知識的把握能力，另一方面要培養學生對網絡安全技術的實踐應用能力。具體通過理論授課和實踐教學相結合的方式，使學生掌握網絡安全技術中的基本概念和安全體系架構，理解網絡安全風險，能夠使用多種安全工具維護網絡安全，并具備一定網絡安全設計能力。最后，對于那些以培養計算機相關專業研究型人才為目的的教學（如計算機相關專業研究生教學）應有更高的要求。學生需要對網絡安全知識、理論和方法有更深入的理解和掌握，同時相關技術的不斷更新也要求學生應具備自主學習和研究的能力。

四、課程教學改革探討

由前文所述，《網絡安全技術》課程作為一門非常重要的專業課程，具有知識更新快、涉及范圍廣等特點。這些特點決定了在課程教學過程中若采用陳舊的傳統理論灌輸式教學方法是難以達到良好教學效果的。因此，《網絡安全技術》課程教學改革成為必然趨勢，而教學方法和手段的與時俱進顯得極其重要。

盡管不同高校的《網絡安全技術》課程講授的具體細節有所差異，但是本課程內容大致包含了以下四部分：（1）網絡安全基礎，這不僅包括網絡安全基本概念、體系結構、相關法規、評價標準等知識內容，也包括對計算機網絡、網絡協議、網絡編程等課程相關知識的回顧和總結。（2）網絡攻擊技術，包括網絡掃描與網絡監聽、網絡入侵、網絡后門與網絡隱身、惡意代碼等知識內容。（3）網絡防御技術，包括密碼技術、IP安全與Web安全、操作系統安全、防火墻與入侵檢測、數據庫安全等知識內容。（4）網絡安全綜合解決方案。這部分主要介紹網絡安全方案的分析和設計等網絡安全工程方面的知識內容。上述教學內容涵蓋了技術、操作、管理、物理等眾多層面主題。

本文作者多年承擔計算機相關專業《網絡安全技術》課程教學工作。最初幾年主要采用課堂理論授課式的傳統教學模式。但由于課程涉及知識領域廣，有很強的綜合性，許多學生感覺教學內容抽象、難度大，學習興趣不高，學習信心不足，大大影響了教學效果。在與學生及其他相關教師進行多次座談、交流以及到其他高校開展調研后，通過不斷的探索和經驗的總結，作者感覺到：為保證教學質量，提高教學效果，在教學內容與時俱進的同時必須改進相應教學方法，淘汰“填鴨式”教學，取而代之以學和教統一的新理念，既要注重教師在教學中的主導性，又要注重培養學生的自學習能力；引入多元化的教學方式和評價體系，努力激發學生學習熱情，切實提升學生自身素質和能力。在教學過程中，綜合采用任務驅動教學、案例教學、小組討論、實驗教學等多種不同的教學方法。

1.任務驅動教學方法。任務驅動教學模式是基于構建主義理論，以學生為中心，利用所學知識完成課程任務的一種探究式教學方法[1]。依據課程內容，將課程分成若干個具體任務，通過任務的完成來實現教學目標。任務驅動教學模式將教師教學與學生學習集中起來，重視學生在教學過程中的主體地位，利用老師指導或學生之間的相互協作來完成一定情境下有意義的任務，以此通過應用理論來指導實踐，實現學生對相關內容的學習和掌握。這種教學模式有助于綜合提高學生的理解能力、執行能力以及綜合素質。

2.案例教學方法。針對《網絡安全技術》課程內容理論性較強，學生難于理解的問題，廣泛收集網絡安全工程的相關案例，形成案例式教學。在授課過程中，充分利用現代多媒體手段及網絡教學平臺邊講授邊操作，讓學生從抽象的理論知識上升到形象的認識，增強學生課程的學習興趣，提高對學習積極性，使學生從被動學習轉變為主動地接受知識[2]。例如在講解網絡掃描技術時選擇學生熟悉的校園網作為研究對象，在探討漏洞掃描的同時也讓學生系統了解到安全工具部署、安全策略制定及網絡安全體系構建等一些相關聯的內容，使學生對網絡安全相關技術的理解更為系統和全面。

3.開展課堂討論。在教學過程中針對某一問題組織學生進行討論可以激發學生的學習興趣[3]。討論的過程就是學習和探索的過程，這將會給學生留下深刻的印象。這種方式往往更有利于學生理解和掌握所學的知識，特別是對于一些比較抽象的概念方面的理解。例如在學習網站入侵技術時，預先讓學生查詢資料，了解當前幾種主要的網站入侵技術，在課堂上組織和指導學生針對實際網站實施入侵（如SQL注入攻擊等）的模擬演示，并針對攻擊效果等展開小組討論，加深學生對相關知識的理解。

4.切實改進實驗教學。實驗教學是理論聯系實踐式教學中的重要環節，在培養學生創新力及實踐性方面所起到的作用是不可替代的。網絡安全是一門實踐性很強的學科，包括許多試驗，良好的實驗配置是必不可少的。然而，網絡安全技術的許多實驗（如惡意代碼、網絡攻擊等實驗）往往對系統具有破壞性，容易造成某些實驗教學無法完成；同時，本課程對實驗條件要求較高，正常情況下每個學生往往需要大量設備才能完成其實驗任務，通常的計算機網絡教學和實驗環境難以達到教學要求。為了解決上述問題，可利用模擬器和虛擬機構建虛擬實驗環境以模擬實際網絡安全環境中的各種操作，達到跟真實設備幾乎一樣的實踐效果。使用網絡模擬器軟件GNS3和虛擬機軟件VMware可建立這樣的虛擬網絡安全技術實驗環境[4]。課程組為信息安全和網絡安全技術教學專門設立了實驗室，購買并安裝了一整套網絡攻防軟硬件系統，并制定了嚴格的管理條例，規定“專機專用”；黑客軟件的使用只能局限于實驗室；對軟件使用嚴格登記，防止好奇的學生將黑客仿真軟件帶出實驗場地；在實驗過程中注重讓學生親身參與、理論結合實踐，以深入理解相關知識。

五、課程教學實踐研究

基于以上教改思路，為了激發學生學習興趣、調動學生積極性、切實提高學生創新能力，近些年來課程組逐步深化對《網絡安全技術》課程的教學改革，改革率先從網絡工程專業/網絡安全方向的研究生及本科生的教學開始試點。經過幾年教學實踐，逐漸摸索出一套有效的教學手段，這些教學手段實施后取得較好教學效果，得到學生好評。經過調整后，新的課程教學過程包括以下環節。

1.基礎知識講解和專題介紹。為使學生對網絡安全技術的基礎知識有所了解，在開課時會先利用約十次課左右的時間對信息安全和網絡安全的基本理論和相關技術做介紹。教師也會對網絡安全技術領域具有代表性的各主要研究方向作簡要介紹，其中包括當前一些最新理論成果和研究進展，以開拓學生視野。為加深學生對相關內容的理解，授課中包含一定的實例和案例分析。

2.小組選題和任務提出。教師根據所總結的網絡安全技術研究方向，結合學生自身興趣將學生分為十幾個小組，每個小組有3～5名成員，并推選一名組長。每個小組選擇一個研究主題。教師模擬實際工程情境首先規定一個大的主任務（如“為本校設計一個網絡安全方案”）并給出一個粗略的總體框架，然后根據各小組不同的研究主題將主任務劃分為十幾個子任務，并逐一分派給相應小組。每個小組的工作包括兩部分：所選專題的理論知識拓展學習和所分派網絡安全工程化子方案的設計。

3.小組學習和討論。在一定時間內，為完成專題理論知識拓展學習和與此相關的安全工程方案設計任務，各組長需要負責組織本組成員進行學習、調研和討論，明確組員分工，要求每名成員掌握所研究專題的主要相關知識內容，領會涉及的關鍵知識點、算法、模型、系統設計和實現等內容。為合作完成安全方案的設計任務，組長之間也要經常溝通。對研究過程中遇到的困難，如小組討論無法解決，可聯系教師，得到其指導和幫助。師生溝通的方式包括課上討論和課后網上交流。最終，各小組要制作規范的PPT發給教師審核，由教師給出修改意見，小組再完善修改，直至定稿。這個過程鍛煉了學生的自我學習和團隊合作能力，對其今后的學習、研究和工作也大有裨益。

4.課堂匯報和答辯。根據教師安排，每個小組將在課堂作報告，匯報內容包括本組負責專題相關理論知識和網絡安全子項目的設計方案。為保證每名成員都能積極參與小組工作，上臺報告的學生由教師在課堂上臨時選定，在其報告過程中，教師和其他小組同學可隨時就相關問題進行提問，也可針對某個相關復雜問題展開深入探討。本組其他成員也可就報告內容及問題解答作補充。匯報學生的表現將作為其個人及其小組成員平時成績的一個重要依據。匯報過程中學生的積極參與極大活躍了課堂氣氛，也使得本課程的教學效果大為增強。

5.最終考核。課程講解、討論和匯報結束后，每個小組需要根據課堂匯報時取得的反饋意見對匯報內容做進一步調整和修改，詳細描述每位組員的工作，并最終形成一份正式的報告材料提交給教師和其他小組。所有同學還要參加最后的閉卷筆試，筆試內容源自教師講授和每個小組報告中的基本理論知識。這樣，在各組匯報時全班每名同學都不得不認真傾聽并積極參與討論，每名學生在小組課題上的表現及參與積極性都將作為其平時成績的重要組成部分。

六、校企合作課程建設機制探索

《網絡安全技術》課程知識更新快，其教學內容往往跟不上現實攻防技術發展的速度和企業、社會對網絡安全人才能力的需求。網絡安全的研究對象和關鍵技術基本上以幾個月更新一次的速度發展，而高校制定一次教學大綱并投入運行，一般是2～3年為一個周期。同時，高校也普遍缺乏有攻防實戰經驗的教師和攻防實戰教學的激勵機制。教學內容與現實攻防技術脫節就無法有效激勵學生的學習興趣。

企業的優勢恰好可彌補高校的不足。首先，企業與客戶和市場聯系緊密，非常知悉市場需求，并能隨市場變化而變化；其次，企業要在市場中生存，必然要能給客戶提供價值，即具備滿足客戶需求的人才、產品和服務能力。而同時企業也具有與高校合作培養安全人才的需求。一方面，信息技術及安全技術變化很快，企業不斷需要新技術人才的補充；另一方面，隨著網絡安全成為國家戰略，企業對安全人才的需求更是急劇增加，企業急需擴大技術團隊以滿足快速發展的市場。高校當前傳統的安全人才培養模式決定了其畢業生無法滿足企業需求，而在《網絡安全技術》課程建設方面，高校與企業的合作空間巨大。

我們認為校企合作的課程建設可存在以下四種逐步深化的形式：一是安排學生到安全企業實習、實訓。盡量與多家安全企業建立合作關系，在大三暑假、大四下學期等時間安排學生進企業實習、實訓，達到企業用人要求的，可立即就業；尚未達到需求的，可通過再學習，逐步達到就業的崗位要求。二是與安全企業聯合組織攻防競賽等校園活動。對于那些有攻防實驗和競賽平臺的安全企業，高?？膳c之合作組織校園網絡攻防競賽，從而激發學生對網絡安全的學習興趣，培養學生的攻防技術，同時也擴大了安全企業的影響。三是邀請安全企業技術主管參與課程設計和教學。對于那些熱心并熟悉教育事業的安全企業高級管理人員，可邀請其參與課程設計和部分內容的教學；課程結束后可邀請其企業來學校做安全職位招聘。四是訂單式聯合培養。由企業根據自己的用人計劃，提出課程培養計劃，與高校共同制定課程大綱，并共同完成授課、考核等環節。最后，課程考核合格的畢業生由企業安排到企業就業。

目前我們主要實踐了第一種方式，即在課程結束后挑選一批在課程中表現優秀的網絡安全方向的學生，由骨干教師帶隊，到一些知名網絡安全企業（如杭州安恒公司等企業）實習及參加由企業舉辦的一些網絡安全攻防競賽。實踐收到良好效果，切實提高了學生自身能力和素質，提升了教學質量，也有力促進了學生將來的就業，使其學習熱情得到大大激發。以后我們也將考慮實踐其他幾種方式，使校企間合作得到進一步深化。

七、結語

《網絡安全技術》是一門非常重要的專業課程。本文介紹、分析了該課程的教學內容和特點，并就教學過程中出現的問題對該課程的教學改革進行了探討，提出學和教統一的新理念，應采取多元化的教學方式和評價體系改進教學策略，發揮學生的主動性和創造性，培養學生學習興趣，提高學生實際能力，并且也探索了校企合作的課程建設機制，以切實提升學生的自身能力、素質及其在將來畢業求職中的競爭力。經過幾年教學實踐，從師生反饋意見和課程最終考核結果來看，取得的成果還是較為顯著的。今后學校將推動課程教學改革在更大范圍內實施，同時進一步優化和細化教學方法以取得更好的教學效果。

參考文獻：

[1]段國云.基于任務驅動法的《網絡安全》課程教學模式探索與實踐[J].電腦與電信，2014，（3）：31-33.

[2]楊進，李勤，李蕓潔.論網絡安全課程教學的改革[J].才智，2014，（13）：183.

[3]許勇，陳丹華.《高級計算機網絡安全》課程教學探索[J].教育教學論壇，2014，（4）：200-201.

[4]尹淑玲.虛擬網絡環境在網絡安全教學中的應用[J].軟件導刊，2014，13（3）：128-129.