網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革研究

林峰

摘要：網(wǎng)絡(luò)安全技術(shù)是一門包含多學(xué)科綜合性課程，對網(wǎng)絡(luò)安全人才的培養(yǎng)起著舉足輕重的作用。如何有效地開展課堂教學(xué)與實(shí)踐，是一個十分重要的問題。在分析網(wǎng)絡(luò)安全技術(shù)特點(diǎn)及教學(xué)現(xiàn)狀的基礎(chǔ)上，結(jié)合教學(xué)實(shí)踐，針對教學(xué)方法、教學(xué)內(nèi)容及考核機(jī)制提出了一套優(yōu)化的教學(xué)改革措施，能夠更好地滿足社會對網(wǎng)絡(luò)安全人才的需求。關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)內(nèi)容；教學(xué)方法

一、引言

伴隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，互聯(lián)網(wǎng)應(yīng)用及互聯(lián)網(wǎng)思維浸透到人們生活、工作的各個角落。另一方面，網(wǎng)絡(luò)攻擊事件頻發(fā)，網(wǎng)絡(luò)泄密、侵權(quán)等損害社會公共利益及個人合法權(quán)益的威脅無處不在。世界各國都已普遍認(rèn)可，網(wǎng)絡(luò)安全技術(shù)是維護(hù)國家安全，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展的必要保證。網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、通信科學(xué) 、密碼學(xué)、應(yīng)用數(shù)學(xué)、數(shù)論、圖論等多學(xué)科交叉的綜合性學(xué)科。網(wǎng)絡(luò)安全從用戶的角度來說，用戶希望個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)平臺上受到完整性保護(hù)，避免他人為了某種目的竊取、散播機(jī)密信息侵犯用戶利益。從網(wǎng)絡(luò)平臺管理者角度說，管理者希望在網(wǎng)絡(luò)系統(tǒng)中，信息的傳送、操作及控制得到有效保障，避免出現(xiàn)網(wǎng)絡(luò)病毒、非法存取等威脅，防御網(wǎng)絡(luò)攻擊。在當(dāng)前物與物相連、網(wǎng)絡(luò)連接一切的時代，網(wǎng)絡(luò)空間安全已上升到國家層面，在國際經(jīng)濟(jì)政治中的地位舉足輕重。本文在分析了網(wǎng)絡(luò)安全技術(shù)特點(diǎn)及教學(xué)現(xiàn)狀的基礎(chǔ)上，提出了一套優(yōu)化的教學(xué)改革措施，旨在讓學(xué)生能夠掌握主流的網(wǎng)絡(luò)攻防手段，在今后的工作中，遇到網(wǎng)絡(luò)安全相關(guān)問題時能夠迎刃而解。

二、網(wǎng)絡(luò)安全技術(shù)課程特點(diǎn)

（一）課程內(nèi)容涉及廣泛

網(wǎng)絡(luò)安全技術(shù)是一門綜合性學(xué)科，涉及內(nèi)容非常廣泛。包括操作系統(tǒng)安全，數(shù)據(jù)加密、數(shù)字證書、數(shù)字簽名的應(yīng)用，病毒、木馬、惡意軟件的清除與防治，防火墻的配置和應(yīng)用，黑客攻擊與防范技術(shù)應(yīng)用，入侵檢測，無線網(wǎng)絡(luò)安全，數(shù)據(jù)容載與恢復(fù)應(yīng)用，安全管理和應(yīng)急響應(yīng)等。這其中即包括安全理論、安全策略，又包括安全標(biāo)準(zhǔn)、安全管理等方面的研究。

（二）課程內(nèi)容難度較高

網(wǎng)絡(luò)安全技術(shù)是一門綜合性十分強(qiáng)的課程，要學(xué)好這門課，必須要掌握其前序課程知識。其先修課程包括：計算機(jī)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)概論、計算機(jī)網(wǎng)絡(luò)原理、通信原理、應(yīng)用數(shù)學(xué)等相關(guān)課程，這些課程相對偏理論，較難理解，而網(wǎng)絡(luò)安全技術(shù)又建立在上述相關(guān)課程之上，學(xué)習(xí)難度較高。

（三）課程內(nèi)容更新周期短

在實(shí)際應(yīng)用中，網(wǎng)絡(luò)攻防始終是一個動態(tài)的過程，網(wǎng)絡(luò)攻擊就是不斷地探索系統(tǒng)新的漏洞，網(wǎng)絡(luò)防范就是不斷修復(fù)系統(tǒng)漏洞，在網(wǎng)絡(luò)攻防的博弈中，知識的更新是不可或缺的。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊的新技術(shù)、新手段層出不窮，這就需要我們及時更新網(wǎng)絡(luò)安全防范知識。

（四）課程內(nèi)容實(shí)踐性較強(qiáng)

網(wǎng)絡(luò)安全技術(shù)是一門實(shí)踐性較強(qiáng)的課程，學(xué)生在學(xué)習(xí)理論的同時，必須動手實(shí)踐，通過實(shí)踐來加深對安全知識的理解。例如對網(wǎng)絡(luò)系統(tǒng)中核心交換機(jī)、核心路由的配置，外網(wǎng)防火墻、內(nèi)網(wǎng)防火墻的安全配置，服務(wù)器的安全配置，操作系統(tǒng)的安全配置，網(wǎng)絡(luò)程序的SQL防注入等，學(xué)生只有經(jīng)歷動手操作，才能夠真正掌握網(wǎng)絡(luò)安全相關(guān)知識。

三、網(wǎng)絡(luò)安全技術(shù)課程在教學(xué)過程中存在的問題

主要體現(xiàn)在以下四個方面：

（一）強(qiáng)調(diào)知識講解，忽略實(shí)踐應(yīng)用

經(jīng)調(diào)研，部分大中專院校在網(wǎng)絡(luò)安全技術(shù)課程教學(xué)過程中，仍是采用“滿堂灌”的教學(xué)方式，教師只是依據(jù)教材機(jī)械地將知識點(diǎn)傳授給學(xué)生，并沒有充分考慮到學(xué)生對課程的興趣及熱情程度。當(dāng)學(xué)生面對課程中相對枯燥理論學(xué)習(xí)時，由于缺乏興趣，導(dǎo)致厭學(xué)，甚至是放棄該門課程。其次，網(wǎng)絡(luò)安全技術(shù)是一門實(shí)踐性非常強(qiáng)的課程，而傳統(tǒng)的教學(xué)手段僅僅是多媒體課件的演示，學(xué)生在課堂上只能聽，不能練，導(dǎo)致學(xué)生缺乏動手能力、應(yīng)用能力，更加缺乏解決實(shí)際問題的能力。現(xiàn)實(shí)中，由于高校網(wǎng)絡(luò)有相對健全的安全保障體系，大部分在校生很少有機(jī)會真正地接觸到網(wǎng)絡(luò)安全事件或是遭受嚴(yán)重的網(wǎng)絡(luò)攻擊，因此，學(xué)生很難感受到網(wǎng)絡(luò)攻擊帶來的嚴(yán)重后果。這就需要在教學(xué)實(shí)踐環(huán)節(jié)設(shè)置科學(xué)合理的實(shí)驗內(nèi)容，來模擬網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)防護(hù)。諸如DNS 局域網(wǎng)內(nèi)劫持DDOS攻擊、CC攻擊、ARP欺騙等。

（二）缺乏啟發(fā)式思維訓(xùn)練

啟發(fā)式教學(xué)的精髓在于合理設(shè)置問題，引導(dǎo)學(xué)生進(jìn)行獨(dú)立思考，調(diào)動學(xué)生的興趣及積極性，通過解決問題的自身實(shí)踐，激發(fā)學(xué)生的自主學(xué)習(xí)熱情，提高解決實(shí)際問題的能力。然而，在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)教學(xué)過程中，只是機(jī)械地闡述網(wǎng)絡(luò)攻防策略，并沒有積極地引導(dǎo)學(xué)生去思考問題的本質(zhì)，學(xué)生只是簡單的背誦及模仿，并沒有經(jīng)過獨(dú)立分析思考過程，從而缺乏有效的思維訓(xùn)練，導(dǎo)致在遇到新問題時，總是束手無策。

（三）實(shí)踐內(nèi)容缺乏連續(xù)性

在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)教學(xué)過程中，實(shí)踐內(nèi)容的設(shè)定往往只針對某個單一問題，不注重問題的相關(guān)性及后續(xù)性。會導(dǎo)致學(xué)生在遇到具體的安全問題時，不能夠?qū)W以致用，不能夠潛移默化地將網(wǎng)絡(luò)安全技術(shù)運(yùn)用其中。網(wǎng)絡(luò)安全技術(shù)課程的實(shí)踐方案設(shè)計尤為重要，其方案的主線應(yīng)保持漸進(jìn)性和持續(xù)性。比如網(wǎng)絡(luò)安全協(xié)議與網(wǎng)絡(luò)安全編程兩大方向之間的銜接性。

四、網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革的具體措施

《網(wǎng)絡(luò)安全技術(shù)》是高校網(wǎng)絡(luò)工程相關(guān)專業(yè)的核心課程，是一門理論與實(shí)踐結(jié)合性較強(qiáng)的綜合性課程。因此，如何科學(xué)合理地設(shè)計教學(xué)內(nèi)容及實(shí)踐內(nèi)容，培養(yǎng)學(xué)生解決網(wǎng)絡(luò)安全問題的實(shí)際能力，是我們關(guān)注的重要問題。下面就網(wǎng)絡(luò)安全課程，在教學(xué)內(nèi)容、教學(xué)方法、考核機(jī)制等方面做具體探討。

在教學(xué)方法方面，為使學(xué)生能夠最大程度掌握網(wǎng)絡(luò)安全技術(shù)這門課程，應(yīng)采用多種方式相結(jié)合的教學(xué)方法和手段。如啟發(fā)式教學(xué)、案例教學(xué)、項目教學(xué)、任務(wù)驅(qū)動等。網(wǎng)絡(luò)安全是一項更新非常快的技術(shù)，應(yīng)培養(yǎng)學(xué)生自主學(xué)習(xí)能力。在教學(xué)過程中，可采用角色互換模式引導(dǎo)學(xué)生進(jìn)行探索性學(xué)習(xí)，激發(fā)學(xué)生興趣，充分挖掘潛在學(xué)習(xí)能力，培養(yǎng)學(xué)生遇到疑難問題時，自行解決問題的能力。同時，鼓勵學(xué)生多參與項目實(shí)踐，如科技協(xié)會、創(chuàng)業(yè)創(chuàng)新訓(xùn)練項目等。學(xué)生通過項目實(shí)踐，即加深了對理論知識的理解，又提高了動手實(shí)踐能力，真正做到學(xué)以致用。

在教學(xué)內(nèi)容方面，首先，為使學(xué)生能夠?qū)⑺鶎W(xué)理論與技能應(yīng)用到具體的網(wǎng)絡(luò)安全問題中，在教學(xué)內(nèi)容的設(shè)計上，要體現(xiàn)出課程內(nèi)容的連續(xù)性，引導(dǎo)學(xué)生循序漸進(jìn)掌握安全理論知識。在實(shí)踐環(huán)節(jié)的設(shè)計上，要體現(xiàn)出實(shí)驗內(nèi)容的針對性及方向，網(wǎng)絡(luò)安全是一門離散科學(xué)，要針對每一個具體的攻擊、防護(hù)問題進(jìn)行具體分析。不僅僅需要掌握防護(hù)手段，更要掌握攻擊手段，只有知己知彼，才能做到更好的防護(hù)。除了攻防手段，還要讓學(xué)生掌握網(wǎng)絡(luò)安全方向的編程，通過編程去解決一些復(fù)雜問題。其次，還應(yīng)考慮到學(xué)生學(xué)習(xí)能力的差異性。在實(shí)驗設(shè)計上，可將學(xué)生的能力大致分為幾個層次，根據(jù)不同層次設(shè)計不同的實(shí)踐內(nèi)容，讓每一位同學(xué)都有實(shí)驗抓手。成功的實(shí)驗會給學(xué)生帶來成就感，極大的激發(fā)學(xué)生對課程的興趣。最后，還要考慮課程內(nèi)容重點(diǎn)及方向，網(wǎng)絡(luò)安全課程內(nèi)容體系大致分為網(wǎng)絡(luò)安全理論基礎(chǔ)、網(wǎng)絡(luò)攻擊與防護(hù)、網(wǎng)絡(luò)安全應(yīng)用及網(wǎng)絡(luò)安全實(shí)驗四個部分。網(wǎng)絡(luò)安全理論包括：網(wǎng)絡(luò)安全基礎(chǔ)知識、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議的安全性以及網(wǎng)絡(luò)系統(tǒng)平臺安全。網(wǎng)絡(luò)攻擊與防護(hù)部分從攻與防兩個角度論述網(wǎng)絡(luò)安全技術(shù)，包括網(wǎng)絡(luò)攻擊原理及技術(shù)、網(wǎng)絡(luò)安全防護(hù)技術(shù)。網(wǎng)絡(luò)安全應(yīng)用部分論述了密碼技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用。網(wǎng)絡(luò)安全實(shí)驗部分從搭建網(wǎng)絡(luò)安全實(shí)驗環(huán)境開始，到多方面的攻與防等實(shí)驗。在上述課程體系四個部分中，網(wǎng)絡(luò)安全理論和架構(gòu)偏理論，網(wǎng)絡(luò)安全應(yīng)用及實(shí)驗偏實(shí)踐， 教師在授課過程中，要根據(jù)學(xué)生的興趣對課程內(nèi)容適當(dāng)增減。例如遇到喜歡探索學(xué)科前沿的同學(xué)，就需要網(wǎng)絡(luò)攻防原理、網(wǎng)絡(luò)協(xié)議、加密算法有所偏重，因為這些是要進(jìn)行科學(xué)研究的基礎(chǔ)保障；如果遇到喜歡模擬網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防范的同學(xué)，就需要在網(wǎng)絡(luò)攻防技術(shù)手段上有所偏重。

在考核機(jī)制方面，不但要考核網(wǎng)絡(luò)安全課程核心的理論知識點(diǎn)，還要考核學(xué)生的實(shí)踐能力?？荚嚥皇悄康?，重要的是學(xué)生學(xué)到了什么，掌握了什么。因此，一定要注重學(xué)生平時的上課狀態(tài)及實(shí)驗過程，關(guān)注每一位學(xué)生的實(shí)驗，堅決杜絕學(xué)生“抱大腿”的實(shí)驗行為，一定要讓學(xué)生親自動手練習(xí)，所以，期末考試可以改成階段性考試，由階段性考試成績構(gòu)成了最終考試成績。

五、結(jié)束語

在分析網(wǎng)絡(luò)安全技術(shù)課程特點(diǎn)及教學(xué)現(xiàn)狀的基礎(chǔ)上，在教學(xué)方法、教學(xué)內(nèi)容及考核機(jī)制方面提出若干改革措施。作者基于上述改革措施，根據(jù)各方反饋，已初步取得良好的教學(xué)效果。學(xué)生不但加深了對網(wǎng)絡(luò)安全理論知識的理解，同時增強(qiáng)了動手實(shí)踐能力，尤其是網(wǎng)絡(luò)攻擊和防范手段。然而，網(wǎng)絡(luò)安全是一門多學(xué)科交叉十分復(fù)雜的綜合性課程，課程改革任重而道遠(yuǎn)，這就需要廣大教學(xué)及科研工作者不畏艱難，用心研究，為培養(yǎng)國家優(yōu)秀的網(wǎng)絡(luò)安全人才而努力。

參考文獻(xiàn)：[1]張莉萍，謝宇.網(wǎng)絡(luò)安全中常見隱患分析及解決對策[J].計算機(jī)與網(wǎng)絡(luò)，2015，41.[2]吳獻(xiàn)文.計算機(jī)網(wǎng)絡(luò)安全應(yīng)用教程 [M].人民郵電出版社，2010，9.[3]朱戈.數(shù)據(jù)庫設(shè)計與應(yīng)用課程教學(xué)改革研究[J].黑龍江教育（高教研究與評估）， 2016，5[4]劉化君.網(wǎng)絡(luò)安全技術(shù) [M].機(jī)械工業(yè)出版社，2010，6.