網(wǎng)絡安全課程教學研究探索

曲海平+劉鵬

摘 要 本文根據(jù)作者對網(wǎng)絡安全課程的教學實踐經(jīng)驗，對課程特點進行了總結(jié)、分析，并在此基礎上，提出了注重任務驅(qū)動式實踐教學，以及采取多元化、綜合型的考核方式等改革建議。希望能夠通過改進課程，更好地服務于培養(yǎng)“懂技術(shù)、能操作、會應用”的高素質(zhì)網(wǎng)絡信息技術(shù)安全人才的目標。

關鍵詞 網(wǎng)絡安全 教學研究 任務驅(qū)動式教學實踐 CDIO

0引言

在信息科技飛速發(fā)展的今天，我們生產(chǎn)、生活的方方面面與網(wǎng)絡的關系都越來越緊密。相應地，網(wǎng)絡安全，的重要性也得到越來越多的關注。大至國家安全層面，譬如國家機密保護與反黑客攻擊；小至日常生活層面，譬如QQ密碼被盜或是木馬病毒傳播等，都使得人們對“網(wǎng)絡安全”這一名詞不再陌生。在這一大背景下，社會對在信息網(wǎng)絡安全維護方面專業(yè)技能的人才需求不斷增加，因而為社會培養(yǎng)高素質(zhì)的信息安全技術(shù)人員也成為計算機高等教育階段的重要任務。盡管目前網(wǎng)絡安全技術(shù)相關的課程已經(jīng)在國內(nèi)諸多高校開展了一段時間，積累了一定的經(jīng)驗，但筆者通過所在高校指導這門課程的授課實踐，以及對其他院校該課程的觀察、思考，仍注意到本課程在課程內(nèi)容設置、教學模式、考核方式以及特色培養(yǎng)若干方面都還有很大的提升空間。本文將從網(wǎng)絡課程的特點分析展開來，重點分析教學方法與手段和考核方式的改革兩方面的具體改進建議，以期能夠更好地服務于培養(yǎng)“懂技術(shù)、能操作、會應用”的高素質(zhì)網(wǎng)絡信息技術(shù)安全人才的目標。

1網(wǎng)絡安全課程特點分析

作為計算機專業(yè)高等教育課程中重要內(nèi)容之一，與其他計算機專業(yè)課程相比，網(wǎng)絡安全課程可謂特點鮮明：

一方面，涉及計算機基礎知識面廣，并處在日新月異的不斷更新中。對于本門課程而言，在有限的學時內(nèi)，授課老師不僅需要將網(wǎng)絡安全最基本和最實用的概念、原理介紹給學生，更要將包括但不限于系統(tǒng)平臺加固、網(wǎng)絡通信安全、防火墻技術(shù)與虛擬專用網(wǎng)技術(shù)、密碼、病毒識別以及黑客技術(shù)等各方面內(nèi)容進行講解。學生想要熟練掌握各項專項內(nèi)容，無疑需要具備一定的計算機專業(yè)知識作為基礎。譬如，本課程中有關利用協(xié)議漏洞進行DOS攻擊的內(nèi)容，要求學生至少對TCP/IP協(xié)議有一定的了解。由此可見，本課程知識涉及面廣、對學生的計算機專業(yè)基礎知識有一定的要求。此外，網(wǎng)絡安全在實踐中面對層出不窮、花樣迭出的攻擊手段，時刻都處在不停進化當中。因此，這門課程的知識又絕不局限于計算機固定的基礎知識上，是在始終不斷更新的。

另一方面，實踐性是網(wǎng)絡安全課程的顯著特征。事實上，本課程的建立便始于計算機網(wǎng)絡的實踐，并又隨著實踐要求不斷發(fā)展。因此，網(wǎng)絡安全的授課在注重理論、原理解釋的同時，更應突出強調(diào)其實踐性的特點。只有讓學生通過模擬實驗或?qū)嶋H操作參與到例如搭建防火墻的配置、測試等活動中去，才能真正體會到網(wǎng)絡安全課程的精髓。

2網(wǎng)絡安全課程教學方法改進探討

2.1注重任務驅(qū)動式實踐教學

針對網(wǎng)絡安全課程的上述實踐性強的課程特點，授課教師在課堂上采取傳統(tǒng)方法進行理論介紹之外，亦應充分利用現(xiàn)有資源，組織學生小組分工協(xié)作、布置任務并提供指引。通過這種任務驅(qū)動式的實踐教學模式，教師可以充分調(diào)動起學生的好奇心、積極性，真正寓教于樂，學以致用。與這種課堂上的任務驅(qū)動型的授課模式相配套，任務驅(qū)動式實踐教學更可延展至課堂之外，結(jié)合社會熱點案例、鼓勵學生參加相關競賽、并與校外單位共同搭建實訓基地供學生參與實訓，都是經(jīng)過教學實踐證明非常行之有效的方法。具體而言：

（1）設置計算機專業(yè)實驗室，作為實踐平臺。設置專門的計算機專業(yè)實驗室，包括常用的路由器、交換機、服務器等硬件設備，構(gòu)建一個小型局域網(wǎng)，搭建計算機網(wǎng)絡信息安全的實驗平臺。設計一系列完整的實驗項目，既包含基本的教學內(nèi)容，同時又給予學生一定的挑戰(zhàn)性。除了網(wǎng)絡安全實驗室的局域網(wǎng)環(huán)境，授課教師還可以考慮利用虛擬機技術(shù)，在局域網(wǎng)基礎上搭建仿真的實驗環(huán)境，進行所需的網(wǎng)絡攻防實驗。學生通過確定實驗計劃、明確試驗任務、分析遇到問題、并求助授課老師進行相關問題的指引、解決問題并撰寫實驗報告等一系列的任務，各方面能力都能得到有效提升。

（2）結(jié)合熱點案例，營造開放式教學氛圍。在具體實踐任務的選擇上，授課教師須盡量緊貼實際，充分采用網(wǎng)絡、媒體上比較熱門的有關網(wǎng)絡安全的話題，營造開放式的教學氛圍。例如，每年的“3.15”晚會上都會集中曝光有關因為網(wǎng)絡安全事故導致消費者權(quán)益侵害的事件。這些案例可以經(jīng)過改造成為課堂上、試驗中學生的任務，引發(fā)他們對于熱點問題的創(chuàng)新思考，不必完全刻板遵循課本中的相關案例，照本宣科只能讓學生們感覺枯燥、乏味。筆者通過若干年的教學實踐注意到，結(jié)合熱點案例進行的任務驅(qū)動式實踐，能在很大程度上調(diào)動學生的參與熱情、創(chuàng)新思考活力，值得相應增加其在課堂教學中的比重。

（3）遵循CDIO精神，鼓勵學生參與各項競賽。CDIO代表構(gòu)思（Conceive）、設計（Design）、實現(xiàn)（Implement）和運作（Operate），它以產(chǎn)品研發(fā)到運行的生命周期為載體，讓學生以主動的、實踐的、課程之間有機聯(lián)系的方式學習工程的理論、技術(shù)與經(jīng)驗。其核心思想是強調(diào)“做中學”和“基于項目的學習”，這個思想和所倡導的學以致用和應用指導學是一致的。 教師可鼓勵學生參與全國大學生信息安全競賽和全國大學生軟件設計大賽等各級各類相關學科競賽，并對表現(xiàn)特別優(yōu)秀的隊伍給予專門的指引、幫助。即使沒有條件直接參與這些賽事的學校，課程設計上亦可以遵循“以賽帶練”的思想展開。授課教師可以參考各項競賽的思路設計題目，組織學生進行內(nèi)部分組競賽，從而激發(fā)學生的參與熱情，并通過這些競賽達到提高知識儲備的同時鍛煉實戰(zhàn)技能的效果。

（4）聯(lián)合相關單位，搭建實習基地。具備一定條件的學校還可考慮與相關單位合作建設實習基地，通過更加完善的實訓平臺，幫助學生了解現(xiàn)實生活中網(wǎng)絡安全保護事宜的復雜性，通過參與實習單位發(fā)起的相關項目，最大限度地調(diào)動起學生對本門課程在現(xiàn)實生活中重要作用的認識。目前在全國范圍內(nèi)，很多學校都已經(jīng)開展了這種合作實習基地的建設，尤其是與公安機關有關打擊網(wǎng)絡犯罪相關部門的合作，在實踐中獲得了不錯的效果。對于不具備建設專門實驗基地的高校，也考慮加強與相關公司的聯(lián)系，積極創(chuàng)造機會組織學生在大四時去這些學校進行短期實習。通過觀摩、觀察這些大公司的網(wǎng)絡安全防范有關部門的實際操作，也對開拓學生視野、引發(fā)網(wǎng)絡安全實際應用的思考大有裨益。

2.2采用多元化、綜合型的考核方式

除了上述的教學方式的改革外，課程考核方式改革的重要性亦不容小覷。從學生的角度而言，課程考核方式是關系績點、獎學金等各方面指標的重要參數(shù)。因而，設計合理的考核方式對于充分調(diào)動學生積極性的作用不可忽視。據(jù)筆者了解，目前各高校的網(wǎng)絡安全課程仍多沿用傳統(tǒng)的試卷考試方式。但這顯然與網(wǎng)絡安全課程的重要屬性——實踐性，不相匹配。試卷考試方式無法考察學生的具體動手能力以及在實踐中解決網(wǎng)絡安全問題的能力。據(jù)此，筆者根據(jù)自己的教學實踐經(jīng)驗，總結(jié)出了一套多元化、綜合型的全面考核方式。具體而言，其包括但不限于以下幾個方面：

（1）考核方式方面，全面綜合試卷考試、實驗測驗以及日常課堂表現(xiàn)等內(nèi)容。在堅持閉卷紙質(zhì)考試考察基礎理論知識點的基礎上，增加分組完成實驗任務的分數(shù)比重。這與上文討論的任務驅(qū)動式教學實踐相呼應，要求授課教師在考試階段開始時便將具體的任務內(nèi)容分配給各個學生小組，明確具體的任務完成時間、要求等，而任務的具體實施等情況完全由學生自主完成。最后，為了避免學生平日不上心、考試臨時突擊的情況，授課教師亦須考慮將學生的平日課堂、實驗表現(xiàn)情況納入評價體系。這樣，考卷、實驗、平日表現(xiàn)三種形式均能納入最終的考核結(jié)果當中。

（2）考核內(nèi)容方面，應盡量避免照本宣科，死板硬套教材或?qū)嶒炚n材料上的知識點。考慮到網(wǎng)絡安全發(fā)展日新月異，學生在畢業(yè)成為計算機專業(yè)從業(yè)人員后，面臨的將是層出不窮的各種新形勢、新問題。因此，透過紛繁復雜的案例表象，抓住背后的專業(yè)知識點、培養(yǎng)舉一反三的能力，也是網(wǎng)絡安全課程的重要任務。授課老師在具體的考核內(nèi)容上，應努力推陳出新，尤其是結(jié)合上文提到的“結(jié)合熱點案例，營造開放式教學氛圍”的大方向，創(chuàng)新考核內(nèi)容，從而培養(yǎng)學生遇到新問題不慌亂、懂得分析與解決的思維模式。

（3）考核頻率方面，可以將階段性測驗與期末測驗相結(jié)合。這樣可以敦促學生在平日的學習中就給予網(wǎng)絡安全課程相應的重視度，認真對待每一堂實驗課和每一項任務，而其最終取得的考核成績也是其課程整體學習水平的全面、客觀、科學反映。

3總結(jié)

網(wǎng)絡安全課程是一門理論與實踐緊密結(jié)合的課程，其涉及知識面廣、更新速度快，實踐性強的特點鮮明。筆者通過在所在高校指導這門課程的授課實踐，以及對其他院校該課程的觀察、思考，認識到網(wǎng)絡安全課程在諸多方面仍有很大的提升空間，尤其在課程設置上須注重任務驅(qū)動式實踐教學，以及采用多元化、綜合型的考核方式。通過這些方面的改進，學生的學習熱情、參與程度以及解決問題的能力各方面均得到了不同程度的提升，效果顯著。

參考文獻

[1] 尹淑欣.大學《網(wǎng)絡與信息安全》課程教學改革探索[J].現(xiàn)代計算機，2009（02）：91.

[2] 康曉鳳，鮑蓉.CDIO理念在信息與網(wǎng)絡安全技術(shù)課程教學中的應用[J].中國電力教育，2013（32）：107.