網(wǎng)絡安全課程教學改革研究

王小耿

摘要：網(wǎng)絡安全課程作為計算機科學專業(yè)本科生的重要專業(yè)課程，對于培養(yǎng)提高學生的網(wǎng)絡安全應用能力有著重要意義。[1]通過本課程的學習，使學生了解計算機網(wǎng)絡面臨的安全威脅以及實施網(wǎng)絡安全防護的手段和措施。本文針對高校網(wǎng)絡安全教學中面臨的問題，提出了一系列教學改革的解決辦法，并通過教學加以檢驗應用，取得滿意的效果。

關鍵詞： 網(wǎng)絡安全教學；教學改革；教學效果

中圖法分類號：G642.0 文獻標識碼：A 文章編號：1009-3044（2016）35-0097-02

1引言

信息時代離不開計算機網(wǎng)絡，網(wǎng)絡安全是計算機網(wǎng)絡的基石，深遠地影響著信息時代的發(fā)展，目前我國互聯(lián)網(wǎng)面臨著來自方方面面的安全威脅，迫切需要高校培養(yǎng)出大量具備網(wǎng)絡安全知識的高技術人才。因此網(wǎng)絡安全課程有著很強的現(xiàn)實需求，本文著力探討提高網(wǎng)絡安全課程教學效果的方法。

2 課程現(xiàn)狀及存在的問題

網(wǎng)絡安全課程是我校網(wǎng)絡工程專業(yè)四年制本科的專業(yè)選修課，它的先修課是計算機網(wǎng)絡，網(wǎng)絡安全課程也是進行網(wǎng)絡規(guī)劃與設計、網(wǎng)絡程序設計、網(wǎng)絡管理與維護等相關專業(yè)課程學習的基礎。本課程安排在大三的第一學期，共48學時，其中講課部分32學時，實驗部分16學時，課程主要圍繞網(wǎng)絡安全體系結構、對稱加密、非對稱加密、數(shù)字證書、IP安全、web安全和防火墻等內(nèi)容展開，介紹了主流的安全策略和技術，目的是使學生具備實現(xiàn)網(wǎng)絡系統(tǒng)安全的能力。

目前網(wǎng)絡安全課程在教學過程中存在以下比較突出的問題：

（1）網(wǎng)絡安全課程的核心內(nèi)容是關于各種安全協(xié)議的講解，這些協(xié)議普遍比較復雜、抽象，難于理解，比如IPSec、SSL、SET等協(xié)議，學生在學習時往往覺得缺乏直觀感受且內(nèi)容枯燥，導致學生難以表現(xiàn)出強烈的學習興趣，課堂教學效果不理想，學生對知識的記憶不牢固，概念理解不準確，在具體應用時更是顯得無從下手。

（2）網(wǎng)絡安全課程理論深度較深，其中涉及很多加密算法，比如常見的對稱加密算法有DES、RC4和AES等，非對稱加密算法有D-H、RSA和ECC等，這些算法是加密的核心，也是整個網(wǎng)絡安全的基石，但這些加密算法中有很多都是建立在數(shù)學難題上的，學生在理解其原理時，往往存在畏難情緒，不愿深究其原理。

（3）網(wǎng)絡安全課程實驗內(nèi)容陳舊。網(wǎng)絡安全一直處于動態(tài)變化中，網(wǎng)絡系統(tǒng)中不斷有新的漏洞被發(fā)現(xiàn)，網(wǎng)絡的攻防技術更新很快，而網(wǎng)絡安全課程的實驗內(nèi)容設置普遍陳舊，缺乏新意，實驗課時總體偏少，不利于學生通過實踐來理解網(wǎng)絡安全的內(nèi)容。

3 網(wǎng)絡安全課程教改方法

為了解決以上問題，改善教學效果，提升學生對網(wǎng)絡安全知識的掌握，下面談幾點網(wǎng)絡安全課程教學改革的思路。

（1）提高學生學習興趣

提高學生學習興趣，是所有課程都在追求的目標，但在具體實踐中卻往往是知易而行難，說起來容易做起來難，特別是在網(wǎng)絡安全課程的教學實踐中，如何提升學生的學習興趣，是高度考驗教師授課技巧的事情。

要提高學生學習興趣，首先是要建立良好的師生關系，要讓學生認可老師，發(fā)自內(nèi)心的尊重老師，這是一切的基礎，如果師生關系是緊張的，甚至對立的，則提升學生學習興趣就空談，建立良好的師生關系要求老師在整個教學過程中要特別注重把握細節(jié)，從走進課堂的那一刻開始，就應該像一個話劇演員登上舞臺一樣，時刻在意自己的一言一行，每一堂課都應該是精心設計的，力求完美。在教學過程中要注意尊重學生的人格，對學生的承諾應該言出必行，并對學生表現(xiàn)出足夠的耐心和寬容，從細節(jié)中建立起良好的師生關系。

在良好的師生關系的基礎上，對網(wǎng)絡安全課程的某些內(nèi)容進行特別設計，使其能貼近現(xiàn)實或增強趣味性，比如在講述網(wǎng)絡中傳輸數(shù)據(jù)的機密性、完整性、不可否認性時，筆者在教學中始終圍繞某個男生想向喜歡的女孩通過網(wǎng)絡表白時的細膩心態(tài)，以及女孩在收到表白時如何確保發(fā)送方的身份以及數(shù)據(jù)的完整性，展開論述，在課堂中取得良好的效果，學生的注意力始終被吸引著。再比如在講述對稱加密算法的發(fā)展歷程時，可以增加二戰(zhàn)時圍繞德軍使用的恩尼格爾瑪?shù)募用芘c破解的內(nèi)容，向學生呈現(xiàn)人類歷史上最為驚心動魄的加密與破解的攻防，使學生能夠體驗到網(wǎng)絡安全的意義，從歷史中汲取學習網(wǎng)絡安全的動力。在講述SET協(xié)議時，筆者從一個宅男在網(wǎng)購治療灰指甲的過程中，不想無關的人知道自己隱私的心態(tài)講起，描述了SET協(xié)議是如何保護消費者隱私的，既要實現(xiàn)購物信息和信用卡信息的高度關聯(lián)，又要在整個購物過程中既不能讓商家知道信用卡信息，同時也不能讓銀行知道訂單信息。在《網(wǎng)絡安全》教學的過程中，筆者使用了各種案例來提升學生的興趣，進一步吸引了學生的注意力，取得了比較好的教學效果。

（2）任務驅動、自主式教學

傳統(tǒng)的教學中，是以教師為中心，圍繞教師的課堂講述展開，學生被動的接受知識，很少能自主的參與其中，在網(wǎng)絡安全課程中這種模式的弊端尤為突出，網(wǎng)絡安全課程中許多的知識點比較枯燥無趣，難以讓學生長時間保持注意力，而一旦學生分心以后，再想跟上老師的思路就會比較困難，導致一堂課快到結束的時候，經(jīng)常發(fā)現(xiàn)只剩一小部分同學還在專注聽講，而大部分同學已經(jīng)昏昏欲睡了，課堂效果非常不理想。

為了解決這個問題，筆者在教學中采用任務驅動、自主式教學，讓學生自由進行團隊組合，接受教師提出的任務并進行比賽，勝出方獲得各種小獎勵。比如在講解RSA算法原理的時候，提前讓學生根據(jù)自己的意愿進行自由組合，一起了解和學習RSA算法的原理，上課時由教師給出RSA公鑰和加密的密文，讓學生利用RSA的原理進行破解，攻破的團隊獲得獎勵，很好的激發(fā)了學生自主學習算法的動力。再比如在講解SSL握手協(xié)議的過程中，握手協(xié)議消息交換的過程是最為復雜的一部分，晦澀難懂，客戶端和服務器之間將進行多次協(xié)商，中間涉及很多的細節(jié)，學生學習時很困難，而SSL又是目前互聯(lián)網(wǎng)確保安全通信十分重要的協(xié)議，在互聯(lián)網(wǎng)中被廣泛使用，如何讓學生能夠深入細致的掌握SSL協(xié)議，對于網(wǎng)絡安全課程意義重大，為此筆者在教學過程中自制了幾套專供SSL協(xié)議使用的教具，將SSL握手協(xié)議中涉及的協(xié)議版本、加密套件、壓縮算法、初始隨機數(shù)和數(shù)字證書等要素，分別制作成小卡片，標識出來，并裝在信封中交給學生，每組學生拿到教具后進行充分討論，然后派兩名同學上講臺分別扮演客戶端和服務器端，用小卡片來展示SSL握手協(xié)議交換消息的過程，其它組的同學聽講并發(fā)現(xiàn)其中有無錯誤，演示結束后，各小組進行辯論，指出對方組在演示過程中的不足， 最后由教師進行點評，并對獲勝方進行獎勵。整個教學過程，學生完全參與其中，氣氛熱烈，情緒高漲，一掃平時的沉悶，在課堂實踐中取得了非常好的教學效果，很受同學歡迎。

（3）實驗環(huán)節(jié)

經(jīng)過網(wǎng)絡安全課程的學習以后，學生對于網(wǎng)絡安全會有比較系統(tǒng)全面的認識，可以考慮讓學生根據(jù)書本內(nèi)容自行來設計實驗方案，從而提高他們的興趣，并進一步激發(fā)學生的創(chuàng)造力。首先讓學生收集網(wǎng)絡中攻擊目標計算機的信息，進而入侵目標系統(tǒng)，最終在目標計算機上安裝攻擊軟件并發(fā)起攻擊。實驗可以由學生自主上網(wǎng)尋找最流行的攻防軟件工具，讓學生實踐去體驗和比較這些工具軟件的差別和特點，再由學生自主設計實驗方案，按照需要來組織攻防過程，實驗也可以讓學生自己編寫程序來驗證某些加解密原理。這種自主式的實驗對學生有較強的吸引力，提升了學生的實踐能力。[2]

4結論

本文結合網(wǎng)絡安全課程的教學內(nèi)容和教學方法，在總結課程實踐經(jīng)驗的基礎上，闡述了網(wǎng)絡安全課程在教學中面臨的一些主要問題，并針對這些問題，介紹了如何提高學生學習興趣的方法，探討了采用任務驅動、自主學習教學模式的具體實施細節(jié)。從教學改革的實際效果看，這些方法可以有效活躍課堂氛圍，提高學生的注意力，激發(fā)學生學習網(wǎng)絡安全的興趣。希望本文的研究能夠對促進網(wǎng)絡安全課程的教學改革有著積極的作用。

參考文獻：

[1] 謝永，丁云正.基于 Witkey 模式的網(wǎng)絡安全課程教學改革[J].科技廣場，2010（3）：234-236.

[2] 傅彥銘，陳攀.以實驗為中心的網(wǎng)絡安全課程教學改革探索[J].軟件導刊，2012（6）：192-193.

[3] 王楚正，劉小鳳.《網(wǎng)絡安全》教學中學生自主學習能力的培養(yǎng)[J]. 現(xiàn)代計算機，2011（3）：64-65.

[4] 吳強.高校計算機網(wǎng)絡安全課程教學改革初探[J].應用交流，2007（3）：75-77.

[5] 焦健.高校網(wǎng)絡安全教學改革探究[J].中國電力教育，2014（4）：66-67.