計算機信息安全教學(xué)研究

李洋+肖念+黃栗

【摘 要】隨著網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，網(wǎng)絡(luò)環(huán)境下的信息技術(shù)教學(xué)成為歷史的必然。本文針對計算機網(wǎng)絡(luò)安全實驗教學(xué)的現(xiàn)狀及存在的問題，詳細(xì)分析從優(yōu)化實驗教學(xué)內(nèi)容、構(gòu)建高效實驗平臺、創(chuàng)新實驗教學(xué)模式、改進(jìn)考核評價機制等四個方面進(jìn)行改革與創(chuàng)新的具體舉措。教學(xué)實踐表明，取得良好的實驗教學(xué)成效。

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境；計算機網(wǎng)絡(luò)安全；實驗教學(xué) ；有效性教學(xué)

1.現(xiàn)狀與存在的問題

計算機網(wǎng)絡(luò)安全實驗教學(xué)的目標(biāo)旨在培養(yǎng)學(xué)生的實際應(yīng)用能力，學(xué)生在掌握各種網(wǎng)絡(luò)攻擊技術(shù)原理的基礎(chǔ)上，能夠針對不同環(huán)境下的網(wǎng)絡(luò)應(yīng)用規(guī)劃、設(shè)計安全方案，并實施有效的網(wǎng)絡(luò)安全管理。而單純利用實驗室組建局域網(wǎng)進(jìn)行實驗教學(xué)無法滿足這一培養(yǎng)目標(biāo)的要求。概括而言，當(dāng)前實驗教學(xué)過程中存在以下主要問題[2，3]。

1.1實驗學(xué)時相對偏少。目前大部分高校還是以理論教學(xué)為主，實踐教學(xué)為輔。以筆者所在學(xué)校為例，計算機網(wǎng)絡(luò)安全課程48學(xué)時中理論教學(xué)占40學(xué)時，實驗教學(xué)僅8學(xué)時，教師在設(shè)計實驗項目時只能覆蓋相對有限的幾個網(wǎng)絡(luò)安全原理，而學(xué)生實際遇到的網(wǎng)絡(luò)安全問題很可能是多個問題的集合，這也導(dǎo)致了實驗內(nèi)容零散、實驗項目單一的問題。

1.2實驗內(nèi)容的特殊性。計算機網(wǎng)絡(luò)安全實驗很可能會對實驗室中計算機系統(tǒng)的硬件或軟件帶來不可逆轉(zhuǎn)的破壞。安裝還原保護(hù)卡使得需要特定配置的實驗無法正常進(jìn)行，但如果取消還原保護(hù)卡，又可能會導(dǎo)致計算機系統(tǒng)出現(xiàn)運行緩慢、死機、文件被刪除、更改或大量復(fù)制等異常現(xiàn)象，甚至導(dǎo)致系統(tǒng)崩潰，從而影響其他課程的實驗教學(xué)工作。

1.3實驗效果的不確定性。一是實驗的集中進(jìn)行，容易導(dǎo)致計算機系統(tǒng)的配置被頻繁更改，感染多種惡意代碼，導(dǎo)致實驗失敗。二是實驗需要多臺計算機協(xié)同操作，例如分布式拒絕服務(wù)攻擊過程實驗，一個班級的學(xué)生通常在40人左右，分組以2～4人為宜，則分組數(shù)至少為10組，需要大量的物理設(shè)備，加重設(shè)備的維護(hù)成本，實驗效果不明確。

2.改革與創(chuàng)新的具體舉措

針對上述問題，筆者認(rèn)為應(yīng)從優(yōu)化實驗教學(xué)內(nèi)容、構(gòu)建高效實驗平臺、創(chuàng)新實驗教學(xué)模式、改進(jìn)考核評價機制等四個方面對計算機網(wǎng)絡(luò)安全實驗教學(xué)進(jìn)行改革與創(chuàng)新，以期能有效提高學(xué)生的學(xué)習(xí)興趣，培養(yǎng)學(xué)生的自主學(xué)習(xí)能力和創(chuàng)新實踐能力。

2.1優(yōu)化實驗教學(xué)內(nèi)容

精心選取與優(yōu)化設(shè)置實驗教學(xué)內(nèi)容，是提高實驗教學(xué)質(zhì)量的重要途徑。實驗項目的設(shè)計應(yīng)由淺入深、由易到難、由局部到整體，體現(xiàn)由演示到應(yīng)用再到設(shè)計的進(jìn)階式過程。具體到網(wǎng)絡(luò)安全課程，前期的實驗項目應(yīng)設(shè)置網(wǎng)絡(luò)基礎(chǔ)知識和加密技術(shù)，讓學(xué)生建立起網(wǎng)絡(luò)安全的基本概念；然后按照從攻擊到防御的思路，先分析掃描、監(jiān)聽以及各種攻擊技術(shù)，再過渡到對各類安全技術(shù)的介紹，包括系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全技術(shù)等；最后將各個專項安全技術(shù)進(jìn)行融合，實現(xiàn)網(wǎng)絡(luò)安全的整體解決方案，促使學(xué)生建立起對網(wǎng)絡(luò)安全體系架構(gòu)的認(rèn)識。

設(shè)置計算機網(wǎng)絡(luò)安全實驗教學(xué)的內(nèi)容應(yīng)遵循以下幾點原則：

2.1.1基礎(chǔ)性。理論基礎(chǔ)類實驗主要通過對系統(tǒng)進(jìn)行基本的安全配置以加強安全防范，從而使學(xué)生充分理解和掌握計算機網(wǎng)絡(luò)安全涉及的理論知識。

2.1.2綜合性。將課程中基本原理和方法與實驗內(nèi)容進(jìn)行有機融合，設(shè)置成綜合的項目式實驗教學(xué)內(nèi)容，各個實驗項目又相對獨立、完整，使學(xué)生形成對各種網(wǎng)絡(luò)安全問題的感性認(rèn)識，提高解決實際問題的能力。

2.1.3典型性。實驗項目應(yīng)突出某個計算機網(wǎng)絡(luò)安全理論在具體實踐中的典型應(yīng)用過程。當(dāng)學(xué)生在實際工作中遇到類似問題時，可借鑒這些典型實驗項目所體現(xiàn)出的通用解決方法。

2.1.4真實性。每個實驗項目應(yīng)從某個具體的網(wǎng)絡(luò)安全事件入手，通過文檔、視頻等相關(guān)資料的展示對本項目所依托的真實案例進(jìn)行詳細(xì)描述，以激發(fā)學(xué)生的實驗興趣，并引出實驗?zāi)繕?biāo)。還應(yīng)適當(dāng)增加有關(guān)網(wǎng)絡(luò)安全的前沿內(nèi)容，以幫助學(xué)生了解業(yè)界的發(fā)展動態(tài)。

2.1.5障礙性。應(yīng)通過對計算機系統(tǒng)、網(wǎng)絡(luò)和服務(wù)器配置使用多個網(wǎng)絡(luò)安全技術(shù)加以保護(hù)，給學(xué)生的實驗過程設(shè)置一些人為的障礙，以促使學(xué)生思考找出解決障礙的方法和途徑，大大提高實驗教學(xué)內(nèi)容的吸引力，充分鍛煉學(xué)生解決實際網(wǎng)絡(luò)安全問題的能力。

2.2構(gòu)建高效實驗平臺

計算機網(wǎng)絡(luò)安全實驗具有綜合性、應(yīng)用性、攻防性及工程性等特點，對實驗環(huán)境有更高的要求。一些攻擊類的實驗還可能會對網(wǎng)絡(luò)環(huán)境、計算機系統(tǒng)產(chǎn)生破壞或負(fù)面的影響。實驗室一般會安裝還原保護(hù)卡等設(shè)備，當(dāng)進(jìn)行安全設(shè)置或安裝安全補丁、軟件等原因需要重啟計算機后，系統(tǒng)數(shù)據(jù)便會恢復(fù)，實驗則無法繼續(xù)。因此，如何有效地平衡實驗室管理維護(hù)和實驗需求這一對矛盾，是構(gòu)建網(wǎng)絡(luò)安全實驗教學(xué)環(huán)境和平臺需要重點考慮的因素。

一般而言，高效的網(wǎng)絡(luò)安全實驗環(huán)境和平臺應(yīng)具備以下三個特點：

2.2.1實戰(zhàn)性。應(yīng)在實驗環(huán)境和平臺中設(shè)置Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、域名服務(wù)器等Internet中廣泛應(yīng)用的信息系統(tǒng)，以模擬出可實戰(zhàn)的網(wǎng)絡(luò)環(huán)境作為計算機網(wǎng)絡(luò)安全攻擊與防御實驗的平臺。

2.2.2真實性。在網(wǎng)絡(luò)攻擊與防御實驗環(huán)境和平臺中存在的各種安全漏洞應(yīng)來源于真實的網(wǎng)絡(luò)應(yīng)用案例，上述的各個服務(wù)器系統(tǒng)應(yīng)設(shè)置不同的安全級別，以體現(xiàn)交互式的網(wǎng)絡(luò)攻擊和防御過程。

2.2.3合作性。每個實驗小組由2～4名學(xué)生組成，小組內(nèi)部形成小型局域網(wǎng)，實驗項目由小組成員協(xié)作完成，以培養(yǎng)學(xué)生獨立思考能力，強化學(xué)生的團(tuán)隊合作意識和溝通交流能力。

虛擬機技術(shù)[4]是目前構(gòu)建網(wǎng)絡(luò)安全實驗環(huán)境和平臺應(yīng)用最為廣泛的技術(shù)，其通過軟件在物理機器上模擬出獨立的物理環(huán)境安裝或運行操作系統(tǒng)，可有效降低實驗成本，減少易耗品的消耗，且不受時間、空間的影響，可充分發(fā)揮現(xiàn)有設(shè)備的作用，也更適合要求相對苛刻、任務(wù)特殊而復(fù)雜的實驗。一方面，采用虛擬手段可有效隔離外部網(wǎng)絡(luò)環(huán)境，減少實驗安全事故的發(fā)生，降低對實驗設(shè)備造成的損害；另一方面，網(wǎng)絡(luò)安全實驗大多比較復(fù)雜，需要較多計算機設(shè)備，現(xiàn)有教學(xué)條件通常很難滿足大量學(xué)生同時進(jìn)行實驗，采用虛擬機技術(shù)，可使實驗環(huán)境擴(kuò)展性更好、利用率更高。目前較常見的虛擬機軟件有VMware、Virtual PC、Java虛擬機、UML、Xen和Bochs 等，其中VMware Workstation在實驗教學(xué)中應(yīng)用最為廣泛。endprint

2.3創(chuàng)新實驗教學(xué)模式

實驗是在教師的指導(dǎo)下以學(xué)生為中心獲取技術(shù)經(jīng)驗的學(xué)習(xí)過程，應(yīng)重點考查學(xué)生的學(xué)習(xí)效果和實踐能力，教師應(yīng)由實驗步驟的演示者轉(zhuǎn)變?yōu)閷嶒炦^程的引導(dǎo)者，學(xué)生則應(yīng)由被動的接受者轉(zhuǎn)變?yōu)閷嶒炦^程的主導(dǎo)者。在教學(xué)過程中，應(yīng)采取開放的態(tài)度，教師僅提出實驗項目需要解決的問題和預(yù)期效果，不規(guī)定具體步驟和方法，不強求進(jìn)度，不刻意追求實驗結(jié)果，由學(xué)生獨立思考設(shè)計方案、選擇軟件、實施步驟，以培養(yǎng)創(chuàng)新性思維，并鼓勵學(xué)生提出不同解決方案，并結(jié)合實驗結(jié)果進(jìn)行探討。

筆者所在課程組根據(jù)幾年來的實際教學(xué)經(jīng)歷，認(rèn)為采取分組實驗和對抗實驗的方式，更易于激發(fā)學(xué)生的實驗興趣，培養(yǎng)學(xué)生解決實際問題的能力。分組實驗可擺脫學(xué)生在實驗過程中的孤立性和被動性，學(xué)生通過交流討論開拓視野，提高動手動腦的興趣，鍛煉了組織、溝通和協(xié)作能力。對抗實驗可激發(fā)學(xué)生的興趣，如可通過監(jiān)聽QQ程序并公布學(xué)生的QQ帳號及其部分聊天內(nèi)容，從而使學(xué)生產(chǎn)生對網(wǎng)絡(luò)監(jiān)聽技術(shù)做深入了解的興趣。又如冰河木馬實驗，學(xué)生通過控制與反控制的過程，加深對木馬工作原理的理解。

實驗教學(xué)模式改革與創(chuàng)新，就是要逐步從教師先講實驗原理和步驟，然后學(xué)生按照實驗指導(dǎo)書完成實驗的傳統(tǒng)模式，轉(zhuǎn)變到采用諸如任務(wù)驅(qū)動教學(xué)法、案例教學(xué)法、啟發(fā)式教學(xué)法等更有效的教學(xué)手段，調(diào)動學(xué)生的主觀能動性，提高學(xué)生自主學(xué)習(xí)的能力。具體而言，任務(wù)驅(qū)動教學(xué)法，就是在教師指導(dǎo)下以學(xué)生為中心的學(xué)習(xí)，教師起組織、指導(dǎo)、幫助和促進(jìn)的作用，利用情境、協(xié)助、會話等學(xué)習(xí)環(huán)境要素充分發(fā)揮學(xué)生的主動性、積極性和創(chuàng)造性，最終達(dá)到學(xué)生實現(xiàn)對當(dāng)前所學(xué)知識意義建構(gòu)的目的。案例教學(xué)法則以案例為基本教學(xué)材料，將學(xué)生引入具體的問題情境中積極思考、主動探索，以提高教與學(xué)的質(zhì)量與效果。啟發(fā)式教學(xué)，可在充分發(fā)揮教師主導(dǎo)作用的前提下，激發(fā)學(xué)生的學(xué)習(xí)興趣，培養(yǎng)學(xué)習(xí)主動性。

CDIO（Conceive，Design，Implement，Operate）是當(dāng)今國際高等工程教育的一種新模式[6]，由美國麻省理工學(xué)院和瑞典皇家工學(xué)院等四所大學(xué)共同倡導(dǎo)。該模式更加注重扎實的工程基礎(chǔ)理論和專業(yè)知識的培養(yǎng)，以構(gòu)思、設(shè)計、實施及運作全過程為載體來培養(yǎng)學(xué)生的工程實踐能力。CDIO倡導(dǎo)做中學(xué)（Learning by Doing）和基于項目教育和學(xué)習(xí)（Project Based Education and Learning）的新型教學(xué)模式，讓學(xué)生以主動的、實踐的、課程之間有機聯(lián)系的方式學(xué)習(xí)工程，培養(yǎng)學(xué)生的工程能力、職業(yè)道德、學(xué)術(shù)知識、運用知識解決問題的能力、終生學(xué)習(xí)能力、團(tuán)隊協(xié)作能力、交流能力和大系統(tǒng)掌控能力，從而培養(yǎng)既有過硬專業(yè)技能，又有良好職業(yè)道德的國際化工程師。顯見，CDIO工程教育模式與計算機網(wǎng)絡(luò)安全實驗教學(xué)的目標(biāo)非常契合，采用CDIO工程教育模式來設(shè)計計算機網(wǎng)絡(luò)安全實驗教學(xué)過程是可行的。

3.結(jié)論

計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展日新月異，許多新的實驗教學(xué)理念和實驗教學(xué)模式也相繼出現(xiàn)。因此在今后的教學(xué)過程中，課程組需要進(jìn)一步總結(jié)、研究、探索、創(chuàng)新和實踐更適合計算機網(wǎng)絡(luò)安全實驗教學(xué)的新理論、新模式和新方法。另外，打鐵還需自身硬，教師亦需要不斷提高自身的工程素質(zhì)和實踐能力。

參考文獻(xiàn)：

[1]石志國，薛為民，尹浩.計算機網(wǎng)絡(luò)安全教程[M].第2版.北京：清華大學(xué)出版社，北方交通大學(xué)出版社，2011.

[2]賀惠萍，榮彥，張?zhí)m.虛擬機軟件在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J].實驗技術(shù)與管理，2011，28（12）：112-115.

[3]廉龍穎，王希斌，陳榮麗，等.網(wǎng)絡(luò)安全技術(shù)實驗課程P+T+E教學(xué)模式研究[J].教學(xué)研究，2012，35（6）：100-102.endprint