“網絡安全技術”課程教學研究

王東海

摘要：《網絡安全技術》課程是計算機網絡專業和網絡安全專業的一門核心課程，由于該門課程涵蓋的知識面廣且理論性比較強，高職院校的學生不容易學習和接受，針對教學中存在的這些問題，提出了項目式教學和多元評價的考核方式，對教學內容、實驗平臺、教學方法、考核方式等方面進行改革，讓學生在“做中學，學中做”，將理論與實踐相結合，過程考核與期末考核相結合，充分激發學生積極性和主動性，提高專業技能和綜合素質。通過近幾年的教學實踐，根據教師和學生的反饋情況來看，采用該教學模式取得了良好的教學效果。

關鍵詞：網絡安全;教學改革;課程教學;過程考核;專業技能

中圖分類號：G710 文獻標識碼：A

文章編號：1009-3044（2019）33-0121-02

在我國，網絡安全人才的培養已被提升到國家戰略層面。在網絡安全人才培養過程中，《網絡安全技術》是一門核心課程，是網絡安全技術專業和計算機網絡技術專業的一門必修課程。但由于各個學校情況不一樣，在學時安排和教學內容上有一些差別。

我校計算機網絡技術專業在大學二年級開設《網絡安全技術》課程，安排64學時，要求學生掌握必要的基本理論知識，突出實踐技能，教學內容主要包括數據加密、黑客常用的攻擊方法、防火墻技術、入侵檢測技術、計算機病毒等。在實際教學過程中，由于該門課程涵蓋面廣、理論性比較強，建設該門課程的實驗室需要投入的資金比較大，后期的維護比較困難。為此，本文將從教學內容、實驗平臺、教學方法、考核方式等方面進行研究，以激發學生的興趣，提升學生的專業技能，提高課堂教學效果。

1教學內容

《網絡安全技術》課程教學的主要目的是讓學生對計算機網絡安全有一個比較全面的認識，掌握一些基本的概念和原理，能運用網絡安全防御的技能，增強對計算機網絡的安全防范能力。由于高職層次的學生普遍存在基礎不太扎實，對理論不感興趣，因此，很多學校在開設這門課程時，都明確要求實驗課時至少要達到50%以上，至于在50%到100%這個區間內，具體多少學時沒有硬性規定。但考慮到學生將來的發展和提升，理論課也不能太少，一些基本的概念和原理必須讓學生掌握，這就需要對理論進行適當地精簡，理論課時與實踐課時的比例要符合本專業學生的實際教學需求。根據學生的特點和教學的實際情況，我校設置的理論與實踐學時比大約在1：2。

理論教學內容主要包括網絡安全的定義、網絡安全體系結構、數據加密技術、消息認證技術、防火墻技術、入侵檢測技術等，共20學時。具體如表l所示。

實驗內容有密碼算法設計、數字證書、病毒分析與清除、端口掃描、網絡嗅探等項目，共44學時。具體內容如表2所示。

2教學平臺

在實驗教學的過程中，由于需要建設網絡安全實驗室，需要投人大量的資金，并且實驗室在后期的維護和設備更新也需要大量的資金。因此，采用虛擬機技術不僅可以節省資金的投入，而且能有效地緩解實驗設備更新的問題，使用非常方便。

虛擬機技術就是利用軟件功能虛擬出硬件設備及其相應功能的技術。因此，學生可以在這種近乎真實的環境下完成各種操作，不需要擔心因操作失誤對實驗設備造成破壞，在虛擬機中對軟硬件進行操作并不影響實際的硬件設備，可以隨意對硬盤進行分區、格式化、組建網絡、安裝各種操作系統和服務器的配置與維護等操作。這不僅能夠提高學生的動手能力，也能提高學習的興趣。

目前，比較流行的虛擬機有VMware和Virtual Box。我校實驗室主要使用VMware，利用它可以在同一臺主機上虛擬出多個計算機，每個虛擬機可以安裝不同的操作系統，并且各虛擬機之間以及各個虛擬機與主機之間可以進行通信、共享文件和網絡資源，可以根據實驗項目的需要，進行組建網絡。

3教學方法

由于《網絡安全技術》課程內容理論性較強，一些內容學生比較難于理解，因此，在授課過程中，充分利用現代多媒體手段，邊講授邊操作，讓學生從抽象的理論知識上升到形象的認識。比如數據加密與解密內容，由于涉及一些數學知識，對高職學生來說，理解起來比較費力，在講授時可以利用PGP工具來演示加密解密的過程，這樣不僅讓學生容易理解，而且可以激發學生學習的興趣。

在實驗教學過程中，主要采取項目式教學，我校計算機網絡技術教學團隊對網絡安全實驗項目進行了精心設計，主要包括學時安排、任務目標、知識與技能、評價方法。把教學內容和需要達到的目標隱含在每個任務之中，在“做中學、學中做”，不僅能激發學生的興趣，還能培養學生學會如何去發現問題、思考問題、尋找解決問題的方法。例如網絡嗅探實驗項目的教學目標、知識與技能、評價方法和學時設置，如表3所示。

4考核方法

為了調動學生的學習積櫥陸，優化課堂表現以及課程任務的完成情況，讓學生始終保持既緊張又能階段性興奮的波浪形學習態度，保持較高的學習熱情，本課程采用過程考核和期末考核的方式對學生進行綜合評價。課程的總評成績由學生學習期間的各項過程成績和期末考核組成，各項目及分數占比依次為：平時成績10%，過程考核成績60%，理論考核成績30%。具體如下：

（1）平時成績：包括出勤、課堂紀律與表現、學習態度等;

（2）過程考核成績：過程是指課程中學生對各個實驗項目完成的情況，主要包括實驗完成的效果和實驗報告兩大部分內容，實驗效果和實驗告各占50%;

（3）理論測試成績：這部分主要通過題庫進行理論知識的考核，考查學生對基本理論知識的掌握情況，題型主要為選擇題、填空題、判斷題等。

5結束語

在分析《網絡安全技術》課程的特點基礎上，針對該課程在教學中所存在的問題，提出項目式教學和多元評價的考核方式，將理論與實踐相結合，將過程考核與期末考核相結合，通過近幾年來的教學實踐，根據教師的反饋以及學生的課堂表現和綜合測試情況來看，不僅大大地提高了學生的積極性，還提升了學生的專業技能和寫作能力，取得了良好的教學效果。為了使《網絡安全技術》課程更好地適應網絡安全技術快速發展，正在探索校企合作的課程建設機制，比如教師與企業工程師共同開發《網絡安全技術》教程，企業工程來學校兼任課程以及教師進企業學習;同時，為了更好地激發學生的興趣，為了學生能更好地適應將來工作崗位，加入更多實戰性的實驗項目。這將是《網絡安全技術》課程進一步完善和改革的方向。