教學改革背景下“計算機網絡安全技術”課程的教學設計

冉祥金+張焱焱+羅凡

[摘 要]在教學改革大背景下，對“計算機網絡安全技術”課程進行新的教學設計，以具體的工作過程為指導，使教學內容前沿化、教學方法多樣化、教學手段智能化。新的教學設計更適應高職學生的特點，更能提高學生的學習效果。

[關鍵詞]教學改革；計算機網絡安全技術；教學設計

[DOI]10.13939/j.cnki.zgsc.2016.40.156

“計算機網絡安全技術”課程作為高職院校計算機網絡技術專業(yè)的一門專業(yè)課，其總體目標是培養(yǎng)出“德才兼?zhèn)洹⒐シ兰鎮(zhèn)洹钡木W絡安全工程師，使其能夠在各級行政、企事業(yè)單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。新形勢下，網絡安全已經被提及到個人層面，不僅企事業(yè)單位信息系統(tǒng)受到安全威脅，個人信息也成為眾黑客們覬覦的對象。作為高等職業(yè)院校，講授必要的計算機網絡安全技術，既能夠保護自身信息不被竊取，又能提高學生的就業(yè)競爭力，是開展“計算機網絡安全技術”課程的初衷。[1][2][3]因此，為了達到更好的教學效果，針對該課程的教學設計不僅要結合該課程的具體內容，而且還要結合新形勢下的網絡安全態(tài)勢進行研究。

1 教學設計

新形勢下的“計算機網絡安全技術”課程在進行教學設計時，更多地結合高職院校的培養(yǎng)目標，在教學內容、教學方法、教學手段上更多地考慮高職院校學生的接受能力及學生特點，做到結合安全技術前沿知識因材施教。

1.1 教學內容

在設計教學內容時，圍繞著四部分知識目標開展設計：

（1）掌握常見的網絡攻擊技術。包含SQL注入攻擊、網頁掛馬技術、密碼破解技術、緩沖區(qū)溢出攻擊等。

（2）精通網絡安全防御技術。包含網絡協議分析、端口與服務漏洞掃描、防火墻配置技術、入侵和攻擊分析追蹤技術、病毒木馬防范等。

（3）掌握基本的服務器系統(tǒng)安全配置技術。包含系統(tǒng)安全策略配置、用戶權限配置、系統(tǒng)防火墻配置等。

（4）掌握流行的數據加密方法。包含對稱加密、非對稱加密、數字證書的配置使用、加密軟件的使用等。

以某模具有限公司內網的安全防御作為主項目，遵循“一個主項目，八個模塊，工作典型化，任務興趣化”的思路，劃分針對企業(yè)內網的攻擊分析、常見的網絡攻擊技術、通過嗅探分析攻擊來源、主機系統(tǒng)的安全防護、對信息進行加密處理、對網絡訪問行為進行控制、對入侵進行檢測、數據備份和恢復8個模塊，模塊間循序漸近，激發(fā)學生的學習興趣。最后根據任務的完成情況，由學生互評與教師參評相結合來進行項目的考核。具體如下圖所示。

在教學內容的選擇上舍棄原理類知識，選擇操作類知識[4]，重點鍛煉學生分析解決問題的能力、團隊成員間協作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等，將臨危不亂、吃苦耐勞、作風優(yōu)良、膽大心細、團隊協作的綜合素質的培養(yǎng)貫穿于能力培養(yǎng)的始終。

在教學內容的程序化上以網絡安全工程師的工作過程安排教學內容：[5]從故障現象到故障處理，最后提出安全解決方案進行系統(tǒng)加固，各模塊內容按照興趣點進行安排：從故障入手，到如何進行攻擊，再到如何防御攻擊及緊急恢復。

1.2 教學方法

在教學方法的設計上，采用了包括案例教學[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內的多種教學方法，根據每一個模塊的特點，合理應用教學方法。

同時，由于計算機網絡安全的特點，使得課堂實踐過程往往無法及時達到應有的效果，為了彌補這一缺陷，學院響應大學號召，開放了《融合式網絡及安全應用》開放實驗室。有了良好的實驗環(huán)境，學生的動手能力及創(chuàng)新能力得到了極大的訓練，不僅鞏固了課上所學習到的知識及技能，而且開拓了學生的視野，為學生的創(chuàng)新實踐打下了堅實的基礎。

1.3 教學手段

在教師進行知識講解的過程中，應用多種現代教育技術展開教學：制作精美的PPT課件、利用電子教室實施廣播教學，借助于電子教室軟件的屏幕廣播及屏幕錄像功能，學生可以看到教師的實時演示，并可以將教師對于關鍵步驟的演示錄制下來，反復觀看練習。

計算機網絡安全技術的學習需要用到多種硬件及多臺靶機，學校沒有充足的資金為每位同學配置一套實訓環(huán)境。為了解決這個問題，充分利用各種虛擬化軟件來虛擬實訓環(huán)境[7]，使用Packet Tracer軟件來模擬路由器、交換機與防火墻，利用VmWare軟件模擬多臺PC機等。

2 應用效果

在一系列教學改革方法的指導下，“計算機網絡安全技術”課程的整體教學設計發(fā)生了根本性的變化，由原來的教師講授理論為主，轉變?yōu)橐詫W生實踐為主，教師的角色轉變?yōu)橐龑д吲c輔助者。按照這種設計，應用于吉林大學應用技術學院2014級和2015級兩個學期的“計算機網絡安全技術”課程的教學過程中，取得了不錯的教學效果。普遍反映在以下兩個方面。

2.1 課堂效果

在新的教學設計的指導下，普遍提升了學生的學習興趣、滿足學生課外實踐的意愿，更多的學生愿意將更多的時間投入到計算機網絡安全技術的學習過程中，同時學生也普遍反映，學習了“計算機網絡安全技術”課程后，他們對于使用網絡也更加小心和謹慎了，懂得了學習防范網絡攻擊與網絡詐騙，更加深了對其他網絡技術課程的理解。

2.2 課程及格率

通過實施新的教學設計，學生學習得更加扎實，反映在期末考試上，學生的及格率得到了極大的提升，2014級和2015級學生的“計算機網絡安全技術”課程及格率分別為90%和95%，分別僅有2人和1人不及格，反映出新的教學設計達到了本課程教學改革的要求。

3 結 論

“計算機網絡安全技術”課程在新形式的整體教學設計的指導下，學生的學習熱情和學習效果得到了大幅度的提高。這種教學設計的思路同時也為其他課程的教學設計改革提供了很好的借鑒。

參考文獻：

[1]莫永華.《計算機網絡安全》課程體系教學改革的探討與實踐[J].現代計算機：專業(yè)版，2012（9）：43-45.

[2]倪亮，李向東，潘恒，等.《網絡安全技術》課程教學改革探討[J].教育教學論壇，2016（4）：142-145.

[3]岳曉菊.高職院校計算機網絡安全課程教學改革探索[J].電腦開發(fā)與應用，2014（6）：32-34.

[4]彭何歡，魏鸝，冉新霞.《計算機網絡安全技術》實驗教學研究與實踐[J].教育教學論壇，2013（13）：260-261.

[5]蔡向陽.基于工作過程的《網絡安全技術》課程的教學改革[J].信息與電腦：理論版，2011（10）.