“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程研究型開(kāi)放式實(shí)驗(yàn)教學(xué)方法研究

張樂(lè)君　夏松竹　國(guó)林

摘 要： “網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程是一門(mén)理論分析與攻防實(shí)驗(yàn)并重的信息安全專(zhuān)業(yè)課程。本文針對(duì)這門(mén)課程的實(shí)驗(yàn)環(huán)節(jié)提出研究型開(kāi)放式的實(shí)驗(yàn)教學(xué)方式，包括研究型項(xiàng)目引導(dǎo)，開(kāi)放式教學(xué)內(nèi)容、多樣化實(shí)驗(yàn)考核、隨堂實(shí)驗(yàn)環(huán)節(jié)、團(tuán)隊(duì)實(shí)驗(yàn)研究等多方面的實(shí)驗(yàn)改革措施。在今后的實(shí)驗(yàn)教學(xué)過(guò)程中不斷檢驗(yàn)和完善這些教學(xué)措施，使其能更好地培養(yǎng)學(xué)生創(chuàng)新意識(shí)。

關(guān)鍵詞： 實(shí)驗(yàn)教學(xué) 網(wǎng)絡(luò)攻防 研究型開(kāi)放式教學(xué)模式

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程是信息安全及計(jì)算機(jī)專(zhuān)業(yè)的專(zhuān)業(yè)課之一。涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科。在該門(mén)課程的實(shí)驗(yàn)環(huán)節(jié)中重點(diǎn)需要學(xué)生了解防火墻、入侵檢測(cè)、VPN等具體技術(shù)和產(chǎn)品的工作原理和配置管理方法。該門(mén)課程的實(shí)驗(yàn)教學(xué)環(huán)節(jié)是提高學(xué)生應(yīng)用信息安全理論和深化信息安全知識(shí)的有效途徑，提升學(xué)生在網(wǎng)絡(luò)與信息安全方面的動(dòng)手能力，同時(shí)了解目前存在安全技術(shù)的不足之處，為進(jìn)一步從事信息安全領(lǐng)域的研究工作奠定必要的理論和工程應(yīng)用基礎(chǔ)。

1.研究背景

研究型開(kāi)放式實(shí)驗(yàn)教學(xué)是教師在教學(xué)過(guò)程中對(duì)實(shí)驗(yàn)教學(xué)的研究而形成的一種實(shí)驗(yàn)教學(xué)方法。教師通過(guò)對(duì)實(shí)驗(yàn)課程的內(nèi)容、實(shí)驗(yàn)教學(xué)方法、實(shí)驗(yàn)課堂活動(dòng)及實(shí)驗(yàn)管理等進(jìn)行研究型實(shí)驗(yàn)的科學(xué)設(shè)計(jì)、激發(fā)學(xué)生自主學(xué)習(xí)和研究的能力，達(dá)到引導(dǎo)學(xué)生研究型實(shí)驗(yàn)的目的。將教師的研究型實(shí)驗(yàn)教學(xué)與學(xué)生的研究型實(shí)踐有機(jī)結(jié)合，培養(yǎng)學(xué)生研究興趣，強(qiáng)調(diào)理論知識(shí)與實(shí)際應(yīng)用的結(jié)合。培養(yǎng)學(xué)生在實(shí)驗(yàn)過(guò)程中獲取新知識(shí)、激發(fā)創(chuàng)造力。同時(shí)培養(yǎng)學(xué)生嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度結(jié)和團(tuán)隊(duì)合作精神。傳統(tǒng)的實(shí)驗(yàn)教學(xué)過(guò)程中，開(kāi)放實(shí)驗(yàn)教學(xué)內(nèi)容比較單一，實(shí)驗(yàn)內(nèi)容的安排主要依據(jù)課程設(shè)置，依賴于課堂教學(xué)，缺乏創(chuàng)新性。

對(duì)信息安全專(zhuān)業(yè)來(lái)說(shuō)，目前的實(shí)驗(yàn)教學(xué)還停留在以演示和驗(yàn)證性實(shí)驗(yàn)為主的階段，明顯缺乏綜合性和創(chuàng)新性實(shí)驗(yàn)。無(wú)法適應(yīng)信息安全專(zhuān)業(yè)學(xué)生的培養(yǎng)。在我國(guó)的部分研究型高校中，僅有部分教師對(duì)信息安全專(zhuān)業(yè)課程的實(shí)驗(yàn)教學(xué)環(huán)節(jié)的改革進(jìn)行了嘗試。文獻(xiàn)[1]將學(xué)生安全編碼能力的培養(yǎng)與程序設(shè)計(jì)課程群、操作系統(tǒng)、軟件工程等課程相結(jié)合，提出在教學(xué)中加強(qiáng)安全編碼能力訓(xùn)練的幾種主要途徑。文獻(xiàn)[2]從信息安全類(lèi)課程教學(xué)與實(shí)踐兩大環(huán)節(jié)中的共性問(wèn)題入手，在分析信息安全技術(shù)課程實(shí)際教學(xué)活動(dòng)的基礎(chǔ)上，提出教學(xué)內(nèi)容點(diǎn)面結(jié)合、教學(xué)實(shí)踐知行合一的內(nèi)容安排與學(xué)生認(rèn)知評(píng)價(jià)體系。文獻(xiàn)[3]針對(duì)信息安全課程具有的計(jì)算復(fù)雜性大，算法理解難度大，實(shí)驗(yàn)內(nèi)容靈活的特點(diǎn)，基于三年的課程教學(xué)經(jīng)驗(yàn)，提出一種多維研討式教學(xué)模式，集課堂教學(xué)、實(shí)踐教學(xué)和課程交叉三個(gè)維度的研討方式，收到了良好的教學(xué)效果。

我校于2011年為信息安全專(zhuān)業(yè)高年級(jí)學(xué)生開(kāi)設(shè)了“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”選修課程，“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程推出，是對(duì)我校信息安全課程體系建設(shè)的重要補(bǔ)充和完善。

2.“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程分析

與信息安全專(zhuān)業(yè)其他課程相比，網(wǎng)絡(luò)安全防護(hù)致力于解決如何有效進(jìn)行介入控制及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，以及其他安全服務(wù)和安全機(jī)制策略。因此此門(mén)課程是一門(mén)理論與實(shí)踐緊密結(jié)合、實(shí)用性很強(qiáng)的課程。與其他課程相比，該課程有以下兩個(gè)特點(diǎn)。

（1）網(wǎng)絡(luò)安全與防護(hù)技術(shù)的研究還面臨許多未知領(lǐng)域，缺乏系統(tǒng)性的理論基礎(chǔ)及公平統(tǒng)一的性能測(cè)試與評(píng)價(jià)體系。

（2）網(wǎng)絡(luò)安全與防護(hù)技術(shù)是一門(mén)新的綜合性前沿應(yīng)用學(xué)科，涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科知識(shí)。

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程是整個(gè)信息安全專(zhuān)業(yè)課程體系中必不可少的重要環(huán)節(jié)，它是“數(shù)字信號(hào)與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等內(nèi)容及多門(mén)課程的綜合運(yùn)用。

經(jīng)過(guò)三年的對(duì)該門(mén)課程的實(shí)踐教學(xué)部分的研究，我們發(fā)現(xiàn)，該課程的實(shí)驗(yàn)環(huán)節(jié)中存在實(shí)驗(yàn)教學(xué)側(cè)重于理論嚴(yán)重、實(shí)驗(yàn)考核方法不完備、實(shí)驗(yàn)創(chuàng)新性不足等問(wèn)題。因此“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的實(shí)驗(yàn)教學(xué)存在很多問(wèn)題有待研究、解決并加以實(shí)踐驗(yàn)證，本文針對(duì)這門(mén)課程的實(shí)驗(yàn)環(huán)節(jié)提出研究型開(kāi)放式的實(shí)驗(yàn)教學(xué)方式，包括研究型項(xiàng)目引導(dǎo)，開(kāi)放式教學(xué)內(nèi)容、多樣化實(shí)驗(yàn)考核、隨堂實(shí)驗(yàn)環(huán)節(jié)、團(tuán)隊(duì)實(shí)驗(yàn)研究等多方面的實(shí)驗(yàn)改革措施。使得該課程能在信息安全專(zhuān)業(yè)對(duì)學(xué)生的創(chuàng)新意識(shí)和全面素質(zhì)培養(yǎng)起到良好作用。

3.“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程實(shí)驗(yàn)教學(xué)現(xiàn)狀及存在的問(wèn)題

目前“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的實(shí)驗(yàn)環(huán)節(jié)存在的主要問(wèn)題包括以下五個(gè)方面。

（1）實(shí)驗(yàn)教學(xué)側(cè)重于理論驗(yàn)證。受到傳統(tǒng)的教學(xué)理念的影響，“網(wǎng)絡(luò)安全與技術(shù)”課程的實(shí)驗(yàn)教學(xué)環(huán)節(jié)作為理論驗(yàn)證的一種手段，依然停留在理論學(xué)習(xí)階段，例如：防火墻的配置實(shí)驗(yàn)、入侵檢測(cè)的規(guī)則建立實(shí)驗(yàn)等都是典型的驗(yàn)證性實(shí)驗(yàn)，學(xué)生按照實(shí)驗(yàn)指導(dǎo)書(shū)中的方法進(jìn)行操作，記錄實(shí)驗(yàn)過(guò)程然后填寫(xiě)報(bào)告。對(duì)于這類(lèi)實(shí)驗(yàn)學(xué)生沒(méi)有機(jī)會(huì)完成一些綜合性很強(qiáng)的實(shí)驗(yàn)設(shè)計(jì)，無(wú)法培養(yǎng)創(chuàng)新能力。

（2）實(shí)驗(yàn)教學(xué)學(xué)時(shí)分配不夠。課程的實(shí)驗(yàn)教學(xué)是“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的重要環(huán)節(jié)，單純依靠理論授課方式，片面重視理論的重要性，往往會(huì)造成課堂氣氛沉悶，缺乏教學(xué)的互動(dòng)效果，使學(xué)生只能被動(dòng)記憶課本內(nèi)容以應(yīng)付考核，無(wú)法借助雙眼環(huán)節(jié)驗(yàn)證課堂教學(xué)內(nèi)容，無(wú)法激發(fā)學(xué)生參與課堂討論的積極性，導(dǎo)致課程教學(xué)過(guò)程缺乏互動(dòng)。

（3）實(shí)驗(yàn)考核方法不完備。目前信息安全類(lèi)課程大多采用統(tǒng)一的實(shí)驗(yàn)步驟、實(shí)驗(yàn)方法衡量學(xué)生實(shí)驗(yàn)的情況，這種單一的考核方式促使學(xué)生更加傾向于按照傳統(tǒng)的實(shí)驗(yàn)方法做實(shí)驗(yàn)，而忽略對(duì)學(xué)生創(chuàng)新實(shí)驗(yàn)?zāi)芰Φ呐囵B(yǎng)，導(dǎo)致所培養(yǎng)出來(lái)的學(xué)生缺乏獨(dú)立思考和解決問(wèn)題的能力，在日后的工作中無(wú)法真正解決企業(yè)或單位所面臨的實(shí)際安全問(wèn)題。

（4）實(shí)驗(yàn)創(chuàng)新性不夠。網(wǎng)絡(luò)安全技術(shù)從第一階段防火墻，到第二階段的入侵檢測(cè)，再到第三階段的入侵容忍技術(shù)，信息安全技術(shù)正經(jīng)歷著日新月異的發(fā)展和變化，“網(wǎng)絡(luò)安全防護(hù)技術(shù)”實(shí)驗(yàn)環(huán)節(jié)必須在學(xué)生大一的時(shí)候就編制在教學(xué)大綱中，等到學(xué)生上課的時(shí)候已經(jīng)大三了，兩年的變化使得有些實(shí)驗(yàn)已經(jīng)變成了“往事”，如何適應(yīng)這種飛速發(fā)展的技術(shù)變化，一直是每一個(gè)信息安全專(zhuān)業(yè)任課教師思考的問(wèn)題。

（5）團(tuán)隊(duì)合作精神無(wú)法得到鍛煉。信息安全技術(shù)的開(kāi)發(fā)和研究始終需要團(tuán)隊(duì)合作才能夠完成，因此信息安全技術(shù)專(zhuān)業(yè)的學(xué)生迫切需要鍛煉團(tuán)隊(duì)合作精神。目前大多數(shù)實(shí)驗(yàn)課程都局限在每個(gè)學(xué)生的“單打獨(dú)斗”，學(xué)生的團(tuán)隊(duì)合作精神無(wú)法得到鍛煉。

4.研究型開(kāi)放式實(shí)驗(yàn)教學(xué)模式

（1）研究型項(xiàng)目引導(dǎo)。教師通過(guò)對(duì)教學(xué)目的、教學(xué)內(nèi)容和教學(xué)方法的介紹，使學(xué)生了解課程目標(biāo)，教師根據(jù)研討的專(zhuān)題為學(xué)生分組，每組負(fù)責(zé)一個(gè)具體的安全類(lèi)項(xiàng)目。開(kāi)課初期的一個(gè)重要內(nèi)容就是教會(huì)學(xué)生查資料和找文獻(xiàn)的方法，讓學(xué)生具備動(dòng)手查資料的能力，為后續(xù)項(xiàng)目做準(zhǔn)備。另外通過(guò)項(xiàng)目引導(dǎo)使學(xué)生自己主動(dòng)查資料，掌握自己不熟悉的內(nèi)容，彌補(bǔ)學(xué)生背景知識(shí)不足的問(wèn)題。

（2）開(kāi)放式實(shí)驗(yàn)教學(xué)。開(kāi)放式實(shí)驗(yàn)教學(xué)以實(shí)驗(yàn)任務(wù)為主線，配合課堂講授的教學(xué)內(nèi)容插入多個(gè)精心設(shè)計(jì)的子實(shí)驗(yàn)。教師布置與課堂教學(xué)相關(guān)的實(shí)驗(yàn)任務(wù)，學(xué)生利用課后時(shí)間自己組成實(shí)驗(yàn)課題組，并動(dòng)手解決問(wèn)題。一方面克服了學(xué)時(shí)不夠的問(wèn)題。另一方面，在完成任務(wù)的過(guò)程中，教師由權(quán)威的知識(shí)傳授者變成了實(shí)驗(yàn)教學(xué)的引導(dǎo)者、組織者和評(píng)價(jià)者，學(xué)生由被動(dòng)學(xué)習(xí)者變成了學(xué)習(xí)主體。

（3）豐富的實(shí)驗(yàn)教學(xué)內(nèi)容和實(shí)驗(yàn)方法多樣化。開(kāi)放式實(shí)驗(yàn)教學(xué)不僅要求實(shí)驗(yàn)教學(xué)內(nèi)容的開(kāi)放，而且要求通過(guò)開(kāi)放多種形式的實(shí)驗(yàn)教學(xué)內(nèi)容、分層次教學(xué)，滿足不同學(xué)生需求，探索培養(yǎng)創(chuàng)新能力模式[4]?！熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)課程”的特點(diǎn)決定了這門(mén)課程的實(shí)驗(yàn)方法并不是一成不變的和固定的，例如：利用防火墻禁止某一個(gè)IP地址的URL請(qǐng)求可以使用多種配置方法。因此實(shí)驗(yàn)方法也是多樣化的，實(shí)驗(yàn)教學(xué)過(guò)程中鼓勵(lì)學(xué)生思考并使用創(chuàng)新性實(shí)驗(yàn)方法。

（4）隨堂實(shí)驗(yàn)環(huán)節(jié)。在課堂教學(xué)之間穿插實(shí)驗(yàn)教學(xué)內(nèi)容，通過(guò)學(xué)生自己動(dòng)手實(shí)踐，課后實(shí)踐，或課堂演示實(shí)踐等多種方式進(jìn)行，使得學(xué)生在學(xué)習(xí)了重要知識(shí)點(diǎn)后，都能迅速通過(guò)實(shí)踐方式加深理解和強(qiáng)化記憶，激發(fā)學(xué)生持續(xù)的好奇心并培養(yǎng)學(xué)生動(dòng)手能力。

（5）團(tuán)隊(duì)實(shí)驗(yàn)研究。學(xué)生組成小團(tuán)隊(duì)自己帶著實(shí)驗(yàn)課題，檢索文獻(xiàn)，閱讀資料，并定期將工作計(jì)劃和所完成的實(shí)驗(yàn)由學(xué)生組長(zhǎng)向老師匯報(bào)，一方面便于教師對(duì)實(shí)驗(yàn)進(jìn)度和方向把關(guān)，另一方面可以培養(yǎng)學(xué)生的團(tuán)隊(duì)合作精神?！熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品，組成員的交流和發(fā)言可以最大限度地避免和糾正對(duì)網(wǎng)絡(luò)安全技術(shù)理解的偏差。

5.結(jié)語(yǔ)

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”是信息安全專(zhuān)業(yè)的一門(mén)非常重要的課程，其本身的理論性與實(shí)踐性都很強(qiáng)，在培養(yǎng)信息安全專(zhuān)業(yè)學(xué)生的實(shí)踐創(chuàng)新能力與解決問(wèn)題的能力方面尤為重要。本文就“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”這門(mén)課程，提出研究型開(kāi)放式的實(shí)驗(yàn)教學(xué)模式。在今后的實(shí)驗(yàn)教學(xué)過(guò)程中還要不斷完善和優(yōu)化這些教學(xué)措施，使其能更好地符合信息安全專(zhuān)業(yè)學(xué)生的培養(yǎng)目標(biāo)，并能夠?yàn)榕囵B(yǎng)學(xué)生的創(chuàng)新意識(shí)提供幫助。

參考文獻(xiàn)：

[1]陳渡，于泠，吉根林.信息安全專(zhuān)業(yè)學(xué)生安全編碼能力培養(yǎng)的探索[J].信息網(wǎng)絡(luò)安全，2009（7）：68-70.

[2]張志勇，黃濤，張麗麗.信息安全技術(shù)課程的知行合一教學(xué)模式[J].計(jì)算機(jī)教育，2011（12）：66-69.

[3]婁小平，譚文學(xué)，陳瀟瀟.“信息安全與保密”課程多維研討式教學(xué)模式探索[J].中國(guó)電力教育，2014（5）.89-90

[4]董欣.創(chuàng)新型人才培養(yǎng)與實(shí)驗(yàn)教學(xué)改革的探索[J].實(shí)驗(yàn)技術(shù)與管理，2011，28（9）：142-144.