網絡安全技術應用教學設計研究

張國防 何新江

[摘要]網絡安全技術應用涉及知識面廣，知識技術更新快。教師該如何設計課程內容，采用什么方法進行課堂教學是眾多高校網絡安全技術課程教師普遍關注的問題。本文從這門課程的特點出發，分析了這門課的特點，研究了新的網絡技術與學生的學習規律的關系，按照學生的認知規律，按照模塊化思想設計了這門課的課程內容。將全部課程錄制成了視頻課程并上傳到世界大學城官網上，實現了將學校課堂教學搬遷到互聯網上，服務于社會的目的，從而實現了課堂教學網絡化。

[關鍵詞]網絡安全;模塊化;課堂教學;認知規律

[中圖分類號]G642 [文獻標識碼]A [文章編號]1671-5918（2019）06-0097-02

doi：10.3969/j.issn.1671-5918.2019.06.043 [本刊網址]http：//www.hbxb.net

一、網絡安全課程特點

目前，網絡信息技術空前繁榮且蓬勃發展，而與此同時，危害網絡信息的安全事件卻不斷攀升，網絡是否安全不僅關聯著每個企業，更是關系到每天使用網絡的用戶。如何加強網絡安全，這就需要打造一支堅強有力的網絡安全人員隊伍，培養網絡安全人才就需要從人才培養開始。網絡安全技術專業越來越受到人們的關注，作為以市場為導向培養人才的高校，網絡安全技術課程逐漸被重視起來，甚至開設了網絡安全專業。網絡安全技術涉及各門學科領域，包括自然科學領域和社會科學領域。任何一基礎領域新技術的變化都能推動網絡安全技術的進步，甚至產生非常巨大的變化，因此，如何設計網絡安全技術課程的教學是每一個網絡安全技術教師面臨的現實問題。縱觀這門課發現如下特點：①知識點散亂，缺乏知識體系性;②行業安全標準差別大，缺少統一性;③理論復雜，實驗可行性低，不能激發學生學習興趣;④實驗室設備往往是多家廠商的，造成很難組合起來實驗，即便是搭配組合實驗，難以達到實驗效果。

二、網絡安全課程的問題

由于網絡安全理論抽象枯燥，更重要是的大多數安全的核心理論都是以西方網絡安全人員的思維創造的，而我國的學生所受的國內教育不同于西方教育，這就造成了學生在學習網絡安全理論時理解起來非常吃力的現狀。

（一）課程設計問題。由于網絡安全技術是由近幾年大量出現的網絡安全事件引出來的新課程，國內高校教學還處在探索階段，沒有現成教材可以借鑒，所以大多數學校使用的教材理論泛泛而談，缺乏可實踐性。

（二）如何學激發學生學習動力的問題。學生在遇到復雜難懂的理論往往花費了大量精力，加上而缺乏可以進行實驗的設備又成了學生不想學的客觀因素，加上學生的學習任務重，就造成了他們逐漸失去了學習興趣和動力。

（三）非技術問題。網絡安全事件是非但是技術問題，實際上許多非技術因素在網絡安全事件中扮演著很大的角色，如何在教學中設計非技術問題，這也給網絡安全課程教學帶來了困惑。

（四）現代教育技術和創新問題。現代教育教學在課堂教學模式不能重放，根據遺忘規律，學生遺忘快，回想課堂知識點靠記憶的多少，不能回放課堂情境。

三、課程設計理念

面對網絡安全技術課程的特點和面臨的問題，重新對網絡安全技術課程進行模塊化設計：（1）設計思路是復雜知識簡單化、系統化，將散亂的、復雜的理論知識系統化、簡單化，使學生學起來不再感覺知識凌亂，而是學起來有章可循，能完善構建自己的知識體系;（2）設計可行性實驗。對網絡安全技術實驗進行可行性設計，使學生在簡單理論學習之后可進行實驗，以實驗激發學生的求知欲，帶動學習興趣;（3）設計好非技術教學模塊。非技術知識模塊往往是網絡使用中對人的管理，而對人的管理有效的策略是建立嚴格的管理制度，學生從網絡管理制度模塊學習訓練，能自覺養成網絡安全意識，有助于學生專業的成長，因此設計好管理知識模塊非常重要。

按照在線開放網絡課程的標準要求，根據網絡安全職業崗位的要求，設計各知識模塊的學習情境。使學生通過不同的情境，盡可能地將所學知識的結合到實際應用中并解決具體的安全問題。

四、課程實施

根據該課程的特點，對學生預備知識要求較高，前導專業課程較多，知識更新快，加上實驗復雜。在課程開發中，課程小組查閱了各種版本的網絡安全類的教材，發現大多數教材質量內容雜亂、理論占比例大且枯燥、知識內容陳舊，可行性實驗少。有些網絡安全教材是針對某一產品設備編寫的內容。而學校實驗室不具備這種產品，加上網絡安全產品更新換代快，查閱的教材所涉及的產品已經被市場淘汰，甚至廠家已停產。以前的網絡安全工具軟件由于操作系統和殺毒軟件的升級已不能使用。因此課程小組決定分工設計知識點，設計課程章節，根據高職學生的認知規律，劃分知識點，采用情景、案例等多種教學模式。根據學生在專業課學習過程中知識面的擴大和不斷遇到的網絡設備范圍，學生經常困惑的常見問題，課程范圍從不同操作系統服務器安全、單主機安全、局域網安全、網絡通信安全等環節，由點到面，逐步擴大網絡范圍。知識結構從基礎概念、數據加密算法、網絡安全設備原理、到已有的網絡安全技術進行從基礎逐漸具體到某一知識點，再將知識點細化。根據高職學生的認知規律，課程組成員盡量將復雜的安全專業理論提煉為簡明扼要的、學生一看就容易記憶容易懂的知識點。在設置課程內容的同時，如何將提煉的知識點教給學生，不僅使學生記住和理解這些知識點，而且要掌握住這些知識點是課程小組整個過程都很重視的問題。未解決此問題，課程小組成員分工合作，將每一個知識點分別采用情景教學模式、案例教學模式或者任務驅動教學模式設計實驗環節，使每一個知識點都能變成具體應用場景、學習案例或者具體的任務，學生在學習完每一個知識點后能夠帶著新知識、新問題，很快就能進入到知識點的應用場景，或者學習一個應用案例，或者解決一個任務，將所學的知識點消化吸收。使學生在逐步掌握了網絡安全技術知識點的基礎上在實踐環節進行應用，學生動手實驗能力得到很大提高。避免了以往學生在學習網絡安全技術課時覺得理論枯燥設、實驗難做的現象，變成了理論簡單、知識點很具體、課程實驗可操作、容易掌握，通過這一環節、學生能將復雜的理論轉化為自己的網絡安全專業技能，達到了高職教育教學的目的。

在課程章節設計方面，使用模塊化方法將知識歸類。劃分為網絡安全基礎模塊為一個章節、加密技術模塊為一個章節、數字證書及數字身份認證為一個、IPSec模塊、VPN模塊、ACL和堡壘主機模塊、Linux操作系統防火墻模塊、NAT模塊、漏洞掃描與協議分析模塊以及IDS模塊，共十個模塊。其中各章節所占課時量如下。基本概念模塊占6節課時、數據加密模塊占7課時、CA及身份驗證模塊占8課時、IPSec模塊占8課時、VPN模塊占8課時、ACL和堡壘主機模塊占10課時、防火墻模塊占7課時、NAT模塊占4課時、漏洞掃描和協議分析模塊占3課時、IDS模塊占2課時。

在劃分知識點的基礎上，課程小組開發錄制網絡視頻課程，由于錄制視頻課程經驗不足，前期第一版錄制的600多分鐘視頻課程課時較長，考慮到學生在線聽課時時間長容易疲勞走神，又錄制了第二期視頻課程，第二期視頻課程共分48節課，總時長600多分鐘，這樣兩期視頻課程加起來一共有1300分鐘。錄制視頻課程每節課控制在10到15分鐘左右，每一節視頻課經過認真修剪后才放到世界大學城網上。在課程的網絡使用過程中發現一些喜人現象，學生在課堂上一時沒有聽懂的知識點，課下時間學生可以在宿舍、操場上、甚至在家里通過登錄網址進行反復循環聽課，有時遇到只是一個知識點沒聽懂的情況，學生可以使用光滑塊進行來回拖拽，反復聽，直至聽懂理解。由于理論課和實驗課的先后順序問題，學生在看老師操作的實驗時，由于人的遺忘規律，等到學生在上實驗課部分，學生可能忘記了某些步驟，此時只要登錄上網去觀看網絡視頻的本實驗課程，甚至反復觀看理解，能明白實驗的環境、知識點、操作步驟等部分，再動手做實驗就不存在困難了。這樣一來取得的效果是學生對學習網絡安全技術應用這門課有了自信，不再有理論枯燥、實驗難做的以往現象。另外社會上網絡工程人員也可以通過網絡觀看視頻課程，達到和在高校課堂同樣的效果，從這一方面將，取得了高校服務于社會的目的。

五、結束語

在學生學習本課程后對學生測試環節，課程組開發了這門課的試題庫，該試題庫由十套試卷組成，題型有填空題、單項選擇題、多項選擇題、判斷題和簡答題組成。試題范圍從基礎知識點、要求必須掌握的知識點、專業度稍高的知識點，難易度從基礎、一般到較難。其中基礎題占60%，專業要求必須掌握的題占30%，有難度的題占10%。利用試題庫對學生進行測試，每次測試采用隨機抽取一份試題進行測試。題庫在網絡上公開，在學生開學之初，教師可以告訴學生這門課期末的考核方式，采用在題庫里隨機抽取試卷進行測試的方案。學生在學習這門課的時候有知識范圍可尋，再不用像傳統期末考試那樣等任課教師劃考試范圍，然后搞突擊應付考試。實踐證明，這樣的授課方式很受學生歡迎，學生學習有了信心和動力，老師也不用每學期出試卷，節省了很多時間，為教學工作減輕不少負擔。