面向多專業學生的《網絡安全》教學方法

趙彥超

（南京航空航天大學計算機科學與技術學院，南京 210016）

面向多專業學生的《網絡安全》教學方法

趙彥超

（南京航空航天大學計算機科學與技術學院，南京 210016）

《網絡安全》是計算機類專業甚至是多個工科專業的必修基礎課程之一，對該課程乃至后續的專業課程都至關重要。面對當今高校強調跨學科教學及跨門類教學，如何將《網絡安全》的知識快速有效地進行傳授成為亟待解決的問題。根據多年教學實踐經驗，以學生的基本情況分析為依據，結合《網絡安全》課程的知識特征，提出從教材選擇到教學方法及形式再到互動方式等的一整套課程規劃設計，以期實現多專業學生的網絡安全教學新方法。

網絡安全；跨專業教學

江蘇省自然科學基金（No.BK20160805）

0 引言

隨著我國高等教育綜合化水平的不斷提高，各個211高校以大專業門類甚至是不限定專業的進行課程授課。尤其是近年來，一些高校（如南京航空航天大學等）開設了“拓展平臺”課程體系。這些課程以提升各個專業學生的視野以及跨領域知識的使用為目的。這使得我們無法將慣常的面向計算機專業的課程教育的大綱、教學方法、講授方式等簡單的加以挪用。這往往無法取得預期的教學效果。因而，在此背景下，如何為多專業本科學生進行教學成為一個亟待解決的問題。該問題的探討十分有助于提升目前我國在跨專業本科生教育方面的水平，具有十分重要的研究及實踐意義。

不同于學校的一般通修課或者是公共選修課，所謂拓展平臺課程會更加的強調專業本身對于其他學生的視野及跨學科學校的重要性。因此大部分的跨專業選課學生除了經管類的課程之外，信息專業成為學生最常修習的專業，同時很多相關的專業，如國際貿易、機械工程、電子信息等等都需要修習相關的計算機類課程。而且隨著網絡空間安全一級學科的建立，以及國際信息化的需求。向各專業普及相關的網絡安全基礎這里的一個重點課程就是《網絡安全》。如何在多專業不同知識背景的情況下設計合理的教學框架，教學方法以取得較好的教學效果成為一個亟待探索的問題。

綜上所述，本文從兩個維度上對該教學問題進行探討。

首先，針對多專業學生的教學共性問題進探討和分析。

其次，面對多專業背景的學生在學習《網絡安全》所面對的問題進行探討和分析。

在經過以上兩個維度的問題探討和分析后，結合筆者在面向類似情況下的教學經驗，我們提出了一種以互動教學為核心，面向跨專業學生的《網絡安全》的教學框架。該框架中包括教材的選擇，教學方法，課程規劃及設計等方式。以求對未來在相似情況下的教學提出一些有所裨益的意見及方向。

1 學生基本情況分析

經過筆者一年多的接觸及教學情況，對于參與《網絡安全》的多專業學生的特點總結如下：

（1）缺乏先導課程知識

跨專業選修《網絡安全》課程的學生往往欠缺網絡安全所必須的兩門先導課程的知識，即計算機網絡及密碼學相關的知識。

（2）對網絡安全知識求知欲強

跨專業學生的往往對于自己感興趣的話題會發揮最大的主觀能動性進行學習。這在筆者的教學過程中體現的較為明顯。在面對和自己專業相關的網絡安全的知識時，其學習興趣非常濃厚。

（3）對專業相關語境較為熟悉

來自各個專業的學生缺乏對于計算機相關的基礎知識因此在教學時應該注意以相關專業學生熟悉語境的使用。因此在以往面對計算機學生授課中的常用思維及啟發式的案例很大程度上不再適用，必須相應的轉換為各個專業的語境下的案例及詞匯。

2 教學方法

基于以上對于多專業學生的特點分析我們提出如下幾點教學方法以更好的適應多專業學生學習網絡安全知識。

（1）課堂報告

結合學生表達欲望強對本專業內容求知欲強的特點。我們需要設計一個，結合這些特點及團隊功能，課程規劃允許的課堂報告形式。因此根據課程的計劃報告題目的擬定以符合學生專業背景，興趣，及課程教學進程進行設計。全學期進行了12次報告。報告的題目涉及、人物、電影、商業、互聯網、金融等領域相關的網絡安全的話題。報告形式為40分鐘報告15分鐘相互詰問。團隊由8人組成，各自分工一部分，分別講述。此外我們還引入了互相評分機制最終以相互評分加教師評分再通過排名劃分標準分。從而保證了學生報告的積極性和公平性。

（2）各個專業相關教學語言的使用

由于教學語言與教學對象決定的，以前在教學中所使用的如計算機相關概念，計算機對于某些數學方法的觀點等，在教學中都無法適用。因此在《網絡安全》的教學中需要引入相關的相關符號，如對于管理學院而言引入電子商務的安全問題，及安全管理法規問題。對于自動化學院引入物聯網安全及控制論相關概念等。

（3）討論環節的設立

由于學生具有很好的互動能力，但同時又要維護好正常的教學秩序。因此如何合理的利用好這種互動的能力提高教學效果，成為我們必須考慮的教學手段。在正常的教學過程中，我們在每周的課程中安排15分鐘的小組討論，每周會根據課程提出1～2個討論的題目，然后分組討論，而教師則輪詢式的參與討論。在本學期的教學中，這種討論進行了12次。

3 教學框架

基于以上的學生特點及教學方法，我們規劃如下的教學內容。我們主要從教材的選擇，課外教學，及課程的規劃角度來闡釋我們的教學框架。

（1）教材選擇

針對學生的以上特點，我們針對網絡安全的教學進行了教材的篩選。候選教材包括如下：William Stallings的Cryptography and Network Security:Principles and Practice[1]以及黃允聰，嚴望佳的《網絡安全基礎》[2]。兩本書都是再版了近2版，其英文原版書非常適合以密碼學位核心的網絡安全教學。而我們選擇了William Stallings的Cryptography and Network Security: Principles and Practice作為教材。主要原因是：①其采用自頂向下的邏輯進行分層的教學，符合學生對于網絡的認識。②其教學使用廣泛且具有完備的課程配套。③大量國際及國內的著名學府都使用該教材作為主要的教學書目。

（2）教學重點

首先需要強調面向多專業背景的學生，需要引導其熟悉網絡安全保障體系，熟悉計算機網絡7層協議的意義及原因。并掌握網絡安全在生活中的意義。

（3）課外輔助教學

我們在課程中大量引入公開課，TED方面的內容。推薦國外的公開課課程。我們推薦了MIT Opencourse的6.829 Network Secrurity，作為學生的課外引導可以體驗不同的教學觀點。同時也加入了很多互聯網企業家的演講來激發學生對于課程的學習熱情。

（4）教學計劃

根據課程的規劃，本課程采用了24個課時進行教學。具體教學安排如下：

①導論（4課時），包括網絡安全的架構及基本概念，TCP/IP的基礎知識，網絡安全的基本威脅，感念及知識結構等。

②網絡攻防（4課時），介紹各層協議的漏洞，介紹黑客攻擊的基本手段及方法，并介紹防范這些攻擊的主要方法。

③身份驗證及訪問控制（4課時）重點介紹密碼學的基礎知識，包括對稱秘鑰及非對稱秘鑰，然后重點介紹公開秘鑰體制及PKI，以及對稱加密通訊，及Kerboros。

④防火墻（4課時）介紹防火墻協議，重點為包過濾及代理防火墻技術。然后介紹防火墻結構以及防火墻的架構及分類。

⑤VPN（4課時）介紹VPN的緣由，著重講解VPN的分類及隧道協議。重點掌握PPTP、L2TP及IPSec。

⑥入侵檢測系統（4課時）介紹入侵檢測系統的分類，重點介紹誤用檢測及異常檢測。并補充基于數據挖掘方法的入侵檢測系統。

4 結語

本文針對目前國內經常出現的面向多專業學生的信息學科授課的情況，從《網絡安全》課程的教學入手，通過分析學生的特點，結合自身的教學經驗，提出了一種經過實驗檢驗可以有效提升學生學習效果的教學框架。

[1]William Stallings.Cryptography and Network Security:Principles and Practice,2nd Edition，2005.

[2]黃允聰，嚴望佳.網絡安全基礎.清華大學出版社，2010.

Network Security Teaching Method for Multi-Discipline Students

ZHAO Yan-chao
(College of Computer Science and Technology,Nanjing University of Aeronautics and Astronautics,Nanjing 210016)

Network Security is one of the fundamental classes for multiple engineering majors,especially the computer science major.How to introduce the basic knowledge of this class to the student from multiple disciplines is a major concerning.And how to distinguish which part of this class is crucial for different disciplines is another concerning.Proposes a comprehensive teaching framework,including the choosing of textbook,teaching content and plan,interactive way of student and class structure,which is based on the practical experience and the analysis on the student conditions and course features.The teaching framework aims to help the students from different major to bridge the gap between the background differences,and motivates their interest in major.

Network Security;Interdisciplinary Teaching

1007-1423（2016）36-0025-03

10.3969/j.issn.1007-1423.2016.36.006

趙彥超（1985-），男，江蘇連云港人，博士，講師，研究方向為計算機網絡、分布式計算

2016-12-10

2016-12-20