高職院校《網絡安全》課程教學設計與探討

摘要：高職院校是培養網絡安全應用人才的重要基地，《網絡安全》課程作為我校信息安全與管理專業的一門重要的專業核心課程，該課程的教學效果與高職人才培養息息相關。該文在分析專業特點、課程特點與學情的基礎上，探討了高職院校《網絡安全》課程教學的設計，主要包括教學內容的選取、教學過程的設計、教學方法的使用及教學評價。

關鍵詞：高職院校;網絡安全;課程教學

中圖分類號：TP391 文獻標識碼：A

文章編號：1009-3044（2019）35-0123-02

高職院校作為培養網絡安全應用人才的主要承擔者，如何培養具備網絡安全思維的學生，培養學生對網絡安全技術的興趣，是一個值得研究的課題。我校信息安全與管理專業的發展剛剛起步，在人才培養模式、課程體系及核心課程的規劃與設計上均需要不斷改革與進步。《網絡安全》課程作為本專業的第一門核心課程，綜合全面講述網絡安全領域的重要知識與技術，主要希望通過該門課程的學習引導學生入門，激發學生對網絡安全的學習熱情，為后續其他核心課程的學習奠定技術基礎和情感基礎。然而，課程學習的效果與課程教學的設計是分不開的。本文將從教學內容的選取、教學過程的設計、教學方法的使用、教學評價等方面對《網絡安全》課程進行探討。

1 教學設計分析

課程的教學設計需要具體考慮專業、課程和學生的特點，在進行教學設計之前，有必要從先專業特點、課程定位、高職院校人才培養的要求及高職學生的學情等方面進行分析。

（1）信息安全專業的特點要求學生知識面廣、基礎知識扎實，且對信息安全技術興趣濃厚。信息安全與管理專業不同于其他專業，由于網絡空間中各個環節各個方面的安全問題都有可能出現，而且隨著網絡環境的不同出現的安全問題通常復雜多變，所以對于信息安全技術的學習者來說，首先需要涉獵的知識與技術的范圍特別廣，具有扎實豐富的專業基礎知識。其次，隨著攻防技術的不斷升級，需要不斷地挖掘和學習新的技術，要求學習者對信息安全技術有特別濃厚的興趣，否則很難堅持下來。

（2）《網絡安全》課程在整個專業課程體系中起著承上啟下的作用。《網絡安全》課程是本專業的第一門專業核心課，綜合性較強、內容涵蓋較廣，在課程系統中的主要作用是引導學生入門，激發學生對信息安全技術的學習熱情，同時也為后續其他信息安全課程的學習奠定基礎。

（3）高職院校的課程具有實踐性強的特點。高職院校的教學遵循“理論夠用、實踐為主”的原則，主要為社會培養應用型技術人才。因此，對學生知識和技能的培養都需要緊跟企業的步伐。

（4）高職學生的特點是喜歡動手實踐、不喜歡枯燥的理論學習;希望短期內能獲得成就感;希望學習的技術具有實用性。但相比本科院校學生，高職學生在學習自覺性和主動性上比較弱。課堂上可能需要老師多在這方面做引導。

2 《網絡安全》課程教學設計

根據前面對專業、課程和學情進行的分析，將從以下幾個方面對《網絡安全》課程的教學進行設計。

第一，教學內容的選取。在教學內容的選取上主要遵循企業用人需求和高職學生的特點，首先不能與企業主流技術脫節，其次應該盡量以實驗操作為主。《網絡安全》課程主要教學內容包括：（1）網絡安全及網絡安全管理相關概念;（2）網絡嗅探技術;（3）網絡協議的安全分析;（4）常用的加解密與數字簽名技術;（5）常用的訪問控制技術;（6）常見的網絡攻防技術;（7）主機系統的安全加固（Windows和linux）;（8）數據庫的安全加固;（9）防火墻技術的應用;（10）入侵檢測系統的應用。

第二，教學過程的設計。教學過程是整個課堂教學活動的一個展開過程，好的教學設計不僅可以讓學生主動獲取新知識新技能，還能引導學生自主學習，發展完善自身能力。下面以SQL注入課堂教學為例，來介紹教學過程的設計。

（1）課堂導入。教師用一個存在SQL注入漏洞的網站來演示萬能用戶名或萬能密碼登錄，激發學生的探究欲望。

（2）引入新知識。教師重點講解網站的形成原理、為什么會存在SQL注入以及mysql數據庫中information_schema庫的結構。為后面的SQL注入攻防做知識儲備。

（3）實踐演示。教師演示如何在DVWA環境下進行SQL注入操作。讓學生對SQL注入攻防有直觀的認識。

（4）動手操作，提升技能。學生將SQL注入操作的實驗自己做一遍，并完成實驗文檔。

（5）舉一反三，鞏固擴展。學生在提高DVWA的等級后再進行SQL注入操作，遇到問題后，老師再統一解答。

（6）課堂小結。老師和學生一起總結今天的學習內容后，再引導學生進行課下學習和知識擴展，比如盲注、sqlmap使用等。

第三，教學方法的選擇。教學方法的選擇可以根據課堂知識的特點和學生的狀態靈活選擇。根據專業特征和高職學生的特點，可以重點采取以下教學方法。

（1）實驗演示法。實驗演示可以讓學生直觀地感受本節課的學習內容，實驗中引導學生學會解決問題。在每一個知識點用短時間講解完概念和原理后，教師就開始搭環境演示知識點運用的相關實驗。在此過程中，由于實驗環境的變化，教師在演示過程中可能會出現實驗失敗的情況，這在信息安全領域是很常見的。這時，需要教師引導學生一起探討原因和解決方法，最重要的是，教師應該通過這個解決問題的過程讓學生明白，出錯并解決錯誤是學好信息安全技術的必經之路，引導學生在學習信息安全技術中碰到難題時善于疏導情緒并克服困難。

（2）任務驅動法。《網絡安全》課程是四課時為一個教學單元，之所以這樣安排，是因為這個時間是可以滿足大多數學生完整地做一個實驗的。所以在老師演示完實驗后，采用任務驅動法，給學生布置一個任務，這個任務一般為老師演示的實驗或者在此基礎上進行了擴展的實驗。學生在規定時間內完成并提交實驗文檔。任務開始前，學生具有明確的目標;任務完成后，學生獲得成就感。

（3）分層教學法。

分層教學主要滿足不同層次的學生的學習成就感，爭取提高每位學生的學習興趣。針對班上同學的學習基礎和學習能力存在的差異性，在《網絡安全》教學的課堂上，通常準備分層次的實驗任務，在學習基礎好的學生在完成一般實驗任務后，要求他們對實驗進行擴展，進行深一步的學習。

第四，教學評價。由于本課程的實踐性和綜合性較強，期末考試主要采用課程設計的考試方式，分小組完成課程設計任務，強調培養學生的綜合知識和動手能力。課程設計主要內容是對一個虛擬局域網進行安全測試及加固，局域網環境由學生自己構建，安全測試及加固過程不作限制，最大限度地發揮出學生的網絡安全綜合設計能力。

3 總結

本文分析了高職院校《網絡安全》課程的相關特點。在此基礎上，提出了《網絡安全》的課程教學的設計，從教學內容選取、教學過程設計、教學方法選擇及教學評價四個方面進行了探討。

參考文獻：

[1]陸燕.高職網絡與信息安全課程教學設計與研究[J].電腦知識與技術，2015（11）.

[2]王艷芳.《網絡攻防技術》課程教學設計與研究[J].電腦知識與技術，2016（10）.

[3]劉坤.基于德國行動導向的課程教學改革與設計一以《網絡攻防與實踐》課程為例[J].武漢職業學院學報，2018（2）.

[4]彭光彬.互聯網+時代民辦高職網絡攻防技術課程實踐教學體系設計與實施[J].計算機教育，2019（3）.

[5]梁發洵.《網絡功放技術》課程實驗初探[J].電腦知識與技術，2017（10）.

【通聯編輯：朱寶貴】

收稿日期：2019-10-15

作者簡介：王彩梅，講師，主要研究方向為信息安全。