高職院校《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程教學(xué)現(xiàn)狀與改進(jìn)研究

陶槊 陳濱

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全課程作為各高校信息專業(yè)的核心課程一直以來備受關(guān)注，同時(shí)在教學(xué)方法和效果上也存在諸多問題，特別在高職?？祁愒盒＃瑤熒毡榉从硟?nèi)容抽象，理解困難，實(shí)踐性不足。因此為更好地促進(jìn)網(wǎng)絡(luò)與信息安全課程建設(shè)，必須首先將問題分解，做好前期社會(huì)調(diào)研，明確教育定位與教學(xué)目標(biāo);不斷對(duì)教材進(jìn)行優(yōu)化與完善，從教學(xué)方法與手段、應(yīng)用實(shí)踐創(chuàng)新等多個(gè)層面進(jìn)行改進(jìn)。實(shí)踐證明，在目前某些高校課程改革試點(diǎn)中，通過對(duì)培養(yǎng)目標(biāo)，教材調(diào)整，教學(xué)手法更新與強(qiáng)化應(yīng)用幾個(gè)方面的革新，已取得了一定的成效。

關(guān)鍵詞：信息安全課;教學(xué)方法研究;課程改革

中圖分類號(hào)：G424? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? 文章編號(hào)：1009-3044（2019）02-0094-03

The Research of Teaching Status and Progress for Computer Network Security Course in Vocational Colleges

TAO Shuo， CHEN Bin

（Hefei Science and Technology College， Hefei 231201， China ）

Abstract： It is compulsory for Computer Network Security course in information specialties of most colleges， therefore， it gives rise to extensive attentions. At same manner， there have appeared varieties of problems during the teaching procession and effect， especially for vocational colleges， where faculties and students had responded mainly it was too hard and abstract to be understood easily， lacking of practical applications. For the sake of status， it is supposed to separate the whole event in different aspects to solve， including social inspection， confirming educational location & teaching targets， optimization in teaching book， renovation in methods & modes， as well as melioration in experiments & experiences. At present， it has gotten extent achievements during the curriculum reform of several colleges by the ways of training mode re-location， material adjustment， upgrade & enhancement of teaching skills.

Key words： information security course; teaching method research; course reform

《計(jì)算機(jī)網(wǎng)絡(luò)安全》作為高校核心課程，一直以來都被各高校信息專業(yè)所重視[1]，區(qū)別在于根據(jù)不同的教育層次和專業(yè)，對(duì)知識(shí)內(nèi)容傳授重點(diǎn)有所不同。作為我國(guó)職業(yè)類院校，受限于各種主客觀條件限制，學(xué)生普遍對(duì)該課程反映理論過多，實(shí)踐有限，影響學(xué)習(xí)興趣。造成以上情況有主客觀多種因素，包括課程內(nèi)容設(shè)定，教師講解方式，學(xué)生自身對(duì)課程理解水平或在應(yīng)用層次上的需求差異等。但鑒于目前中國(guó)社會(huì)嚴(yán)峻的網(wǎng)絡(luò)安全局勢(shì)，社會(huì)對(duì)信息安全人才數(shù)量連年遞增，對(duì)從業(yè)人員的安全認(rèn)知能力要求不斷提高，高校必須將信息安全課程作為必修課程堅(jiān)定不移的深入開展下去。

因此，本文通過對(duì)課程的理論知識(shí)點(diǎn)進(jìn)行研究學(xué)習(xí)，結(jié)合職業(yè)院校學(xué)生特點(diǎn)，對(duì)課程設(shè)置、培養(yǎng)模式、教學(xué)方法進(jìn)行探討，尋找學(xué)生在該課程學(xué)習(xí)中遇到的障礙和想法，根據(jù)這些問題進(jìn)行逐一化解，同時(shí)依靠最新的學(xué)習(xí)模式和教育理念，摸索出有效的教育模式或教學(xué)方法，幫助學(xué)生提高學(xué)習(xí)成績(jī)，培養(yǎng)合格的信息化人才。

1 信息安全課程問題分析

1.1 學(xué)前知識(shí)準(zhǔn)備不足

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及各種科學(xué)理論和應(yīng)用技術(shù)，包括信息論、圖論、密碼學(xué)、通信學(xué)、多媒體技術(shù)、社會(huì)工程學(xué)，操作系統(tǒng)，數(shù)據(jù)庫、微機(jī)原理、編譯原理、算法等，作為一般職業(yè)技術(shù)類院校受學(xué)制限制，無法系統(tǒng)性的展開上述課程，導(dǎo)致學(xué)生在本課程學(xué)習(xí)過程中，因缺乏必要的知識(shí)準(zhǔn)備，理解困難，對(duì)該課程知識(shí)點(diǎn)普遍掌握不足，學(xué)習(xí)缺乏主動(dòng)性和深入性。

1.2 課程內(nèi)容的適用性問題

1） 課程內(nèi)容安排的合理性

根據(jù)職業(yè)高校培養(yǎng)應(yīng)用型技能型人才辦學(xué)要求，主流做法是將高一級(jí)院校信息安全教材理論部分做適當(dāng)刪減，但在教學(xué)實(shí)踐中發(fā)現(xiàn)，使用經(jīng)過精簡(jiǎn)后的教材，往往更容易讓學(xué)生更多的疑問，甚至是誤解。

2） 知識(shí)結(jié)構(gòu)表達(dá)的完整性

通過對(duì)多版高專類的教材對(duì)比發(fā)現(xiàn)，不同的教材各有優(yōu)點(diǎn)，但同時(shí)都只對(duì)各類問題各有側(cè)重，如果希望學(xué)生可以在通過本課程的學(xué)習(xí)后，能夠建立一個(gè)大致明晰的網(wǎng)絡(luò)安全模型，理解項(xiàng)目安全內(nèi)容，應(yīng)當(dāng)圍繞網(wǎng)絡(luò)分層模型或安全體系架構(gòu)模型加以展開。

3） 知識(shí)點(diǎn)的關(guān)聯(lián)性與準(zhǔn)確性

對(duì)如何處理網(wǎng)絡(luò)系統(tǒng)表述更多側(cè)重于每個(gè)章節(jié)問題的描述，而眾所周知，網(wǎng)絡(luò)是一項(xiàng)系統(tǒng)性工程，不僅要通過各種工具，更需要通過系統(tǒng)性防范，包括系統(tǒng)管理、編程設(shè)計(jì)、測(cè)試應(yīng)用等等，這些一般無法在章節(jié)中得以系統(tǒng)說明。同時(shí)，在有些概念表達(dá)準(zhǔn)確性上還需要進(jìn)一步完善;受限于篇幅，對(duì)準(zhǔn)備知識(shí)論述不充分，導(dǎo)致對(duì)有些網(wǎng)絡(luò)安全框架結(jié)構(gòu)展示顯得突兀。

1.3 實(shí)驗(yàn)、實(shí)踐條件的不足

應(yīng)當(dāng)承認(rèn)，就信息安全課程內(nèi)提到的許多攻擊手段對(duì)院校在用的系統(tǒng)都存在危險(xiǎn)性，如果在實(shí)踐過程中處理不慎，不僅會(huì)影響正常的教學(xué)秩序，還會(huì)造成不可估量的經(jīng)濟(jì)損失和社會(huì)影響。因此目前通常的做法是教師通過課堂講解或獨(dú)自演示的方法進(jìn)行知識(shí)點(diǎn)傳授，這樣使學(xué)生很難對(duì)具體攻擊產(chǎn)生切實(shí)體會(huì)。有些院校依托雄厚的教學(xué)基礎(chǔ)設(shè)置及軟件平臺(tái)，可以搭建一個(gè)的獨(dú)立的虛擬實(shí)踐環(huán)境，有效地規(guī)避這一威脅，但是也存在實(shí)驗(yàn)設(shè)定死板，實(shí)踐內(nèi)容枯燥的情況。

1.4 教學(xué)手段的不足

目前，網(wǎng)絡(luò)安全或信息安全課程主要還是以課堂理論傳授，平面媒體輔助的模式，課程的實(shí)踐也基本由教師預(yù)設(shè)應(yīng)用環(huán)境，學(xué)生按照既定流程實(shí)施的過程，造成學(xué)生缺少獨(dú)立思考，單獨(dú)解決問題的能力。

教學(xué)智能化應(yīng)用水平還遠(yuǎn)沒有像其他課程獲得深入展開，特別是在線下還缺乏豐富的學(xué)習(xí)資源。

1.5 課程內(nèi)容更新速度不夠

1） 知識(shí)內(nèi)容與職業(yè)的契合度不夠：課程內(nèi)容與現(xiàn)代網(wǎng)絡(luò)安全實(shí)際威脅還是存在較大差異，對(duì)社會(huì)安全人才需求項(xiàng)目存在脫節(jié)情況。在企業(yè)應(yīng)用環(huán)境中，尤其是未來網(wǎng)站開發(fā)基本突出跨平臺(tái)應(yīng)用，受學(xué)時(shí)限制，現(xiàn)在的教材主要針對(duì)Windows、Linux系統(tǒng)，J2EE、Android安全技術(shù)很少有系統(tǒng)性介紹，而隨著電子商務(wù)、移動(dòng)通信、智能應(yīng)用的不斷發(fā)展，而以上幾種技術(shù)架構(gòu)所占有市場(chǎng)份額將會(huì)超出微軟架構(gòu)。

2） 教育水平未跟上時(shí)代要求：目前高職?？祁愋畔踩滩膬?nèi)容偏舊，對(duì)近年來出現(xiàn)的主流的網(wǎng)絡(luò)攻擊手段，如勒索病毒、蹭網(wǎng)等涉及較少，或是介紹的手段已經(jīng)過時(shí)。

3） 介紹內(nèi)容偏差：根據(jù)教綱要求，只是讓學(xué)生了解基本的網(wǎng)絡(luò)攻擊形式，而缺少具體的攻擊步驟，造成學(xué)生對(duì)現(xiàn)代黑客攻擊手法理解不深。

通過以上分析可知，目前在該課程教育主要表現(xiàn)問題為理論多實(shí)踐少，知識(shí)系統(tǒng)性不足，教學(xué)手段落后，新技術(shù)引入滯后。但在信息技術(shù)的安全重要性已經(jīng)獲得整個(gè)社會(huì)的共識(shí)情況下，特別是2017年6月頒布的《網(wǎng)絡(luò)安全法》對(duì)單位和個(gè)人對(duì)網(wǎng)絡(luò)從業(yè)人員的安全意識(shí)和水平提出了更多、更高的要求，但以現(xiàn)在網(wǎng)絡(luò)信息安全課程教育模式，將給企業(yè)增加了培養(yǎng)成本和培訓(xùn)周期，更不利于學(xué)生未來就業(yè)。

2 網(wǎng)絡(luò)安全課程教學(xué)研究

通過我們對(duì)課程研究與教學(xué)實(shí)踐總結(jié)，要在職業(yè)院校達(dá)到對(duì)網(wǎng)絡(luò)信息安全課程發(fā)展要求，必須從以下幾個(gè)方面著手：根據(jù)培養(yǎng)層次和教綱要求，重新確定教學(xué)目標(biāo)，補(bǔ)充完善教材，借助新的信息化發(fā)展成果強(qiáng)化網(wǎng)絡(luò)安全課堂教學(xué)。

2.1 就業(yè)市場(chǎng)調(diào)研

應(yīng)用型專業(yè)的設(shè)置與研究都不能脫離社會(huì)需求，尤其對(duì)于職業(yè)?？圃盒＃仨毦o跟市場(chǎng)需要，同時(shí)又要求有前瞻性眼光，特別在IT就業(yè)市場(chǎng)，對(duì)技術(shù)需求變化快，不能讓教材僅限于傳統(tǒng)技術(shù)框架。企業(yè)普遍希望員工在上崗后在能盡快適應(yīng)操作型崗位要求，具備對(duì)一般突發(fā)狀況自主應(yīng)對(duì)的能力。這些需要我們?cè)诮滩脑O(shè)置時(shí)，隨時(shí)關(guān)注網(wǎng)絡(luò)流行的安全威脅及技術(shù)，在適當(dāng)保留原課程章節(jié)的前提下，對(duì)課程內(nèi)容做出調(diào)整，特別是應(yīng)當(dāng)補(bǔ)充企業(yè)主流系統(tǒng)的安全架構(gòu)內(nèi)容的學(xué)習(xí)。在這一領(lǐng)域需要參照歐美西方發(fā)達(dá)國(guó)家的“雙元制”的CBE（Competency-based Education）和MES（Modules of Employable Skills）模式[3]共同實(shí)施網(wǎng)絡(luò)安全課程建設(shè)。

通過我們的調(diào)研可知，我國(guó)網(wǎng)絡(luò)市場(chǎng)安全環(huán)境相當(dāng)嚴(yán)峻，特別是在新興的智能應(yīng)用、移動(dòng)上網(wǎng)、共享服務(wù)、電子商務(wù)領(lǐng)域各種安全問題層出不窮，國(guó)內(nèi)外企事業(yè)單位在相關(guān)領(lǐng)域的安全應(yīng)用也有許多成果 [4]，可以借鑒吸收。同時(shí)在這些領(lǐng)域，對(duì)基礎(chǔ)人才需求巨大，我們應(yīng)當(dāng)在課程建設(shè)中及時(shí)跟進(jìn)。

2.2 課程的定位與教學(xué)目標(biāo)的確定

根據(jù)定位，應(yīng)更關(guān)注理論對(duì)實(shí)踐的指導(dǎo)與應(yīng)用，因此可以考慮放開思路，對(duì)課程結(jié)構(gòu)做出調(diào)整，重點(diǎn)以應(yīng)用操作為導(dǎo)向編制教材，而無須局限于對(duì)高一級(jí)教育層次教材亦步亦趨。

2.3 課程知識(shí)內(nèi)容的優(yōu)化

1） 課程表述方式變化：建議對(duì)課程章節(jié)做出調(diào)整，對(duì)有些細(xì)節(jié)變換表述方式，如對(duì)數(shù)據(jù)加密技術(shù)的實(shí)現(xiàn)過程太過數(shù)學(xué)化，讓缺乏知識(shí)準(zhǔn)備的普通學(xué)生難以理解，意思明白了又沒有深入案例，學(xué)習(xí)效果有限。應(yīng)多采用圖解、動(dòng)畫、平敘的形式，而不是單純用數(shù)學(xué)語言的表達(dá)。

2） 內(nèi)容調(diào)整：鑒于我國(guó)中小學(xué)基本普及了電腦教育，大部分學(xué)生家庭也配有電腦的現(xiàn)狀，無須再讓大眾化安全常識(shí)（如Windows單機(jī)與上網(wǎng)安全等）過多占用寶貴的課時(shí)，對(duì)高校教材有些部分可做出刪減，將一些章節(jié)內(nèi)容作為課后內(nèi)容補(bǔ)充，這樣更便于完整性和深入性表達(dá)。

3） 趣味性知識(shí)增加：增加安全相關(guān)歷史事件的處理介紹，易于讓學(xué)生體會(huì)知識(shí)點(diǎn)，如果讓沒有密碼知識(shí)準(zhǔn)備的學(xué)生一開始就接觸DES、RSA算法[5]，特別是面對(duì)DES加密過程的流程圖，除死記外，不能真正理解DES對(duì)稱算法過程，如教材或老師能對(duì)Enigma[6]的工作原理深入介紹，學(xué)生就能很快進(jìn)入狀態(tài)。

2.4 教學(xué)手段的利用

1） 課堂教授模式改革：根據(jù)高職學(xué)生的學(xué)習(xí)水平，除了目前時(shí)興的“智慧教室”、MOOC，完善線上個(gè)性化輔助，線下聯(lián)合&自主學(xué)習(xí)，高效考評(píng)技術(shù)外，關(guān)鍵需要我們教師從專業(yè)角度對(duì)課程相關(guān)知識(shí)點(diǎn)利用動(dòng)畫圖解、視頻予以強(qiáng)化，當(dāng)然教材編制單位在教材編制時(shí)也應(yīng)考慮同步實(shí)現(xiàn)。

2） 教學(xué)方法調(diào)整：適當(dāng)調(diào)整學(xué)生認(rèn)知次序，根據(jù)課堂效果對(duì)“理論—實(shí)踐—總結(jié)”[7]的認(rèn)知模式做靈活變換。

3） 教學(xué)工具選擇：各高校應(yīng)當(dāng)根據(jù)專業(yè)特點(diǎn)與軟件效用進(jìn)行綜合考慮，技術(shù)的飛快進(jìn)步，很難選擇一套廣泛適用課堂教具，所以應(yīng)考慮以一套為主、多種并用的方法加以解決。

4） 利用好課后空間：不應(yīng)僅孤立地對(duì)本課程方法的研究，最好在系部配合IT 專業(yè)合作建立興趣小組，將網(wǎng)絡(luò)安全意識(shí)融入其他開發(fā)實(shí)踐中。多以知識(shí)講座的方式開展課外教學(xué)，拓展學(xué)生眼界和思維。

但我們認(rèn)為應(yīng)當(dāng)審慎使用全國(guó)到地方技能大賽的方式“以賽促教”，無論何種形式大賽基本上都是少數(shù)優(yōu)秀學(xué)員的專利，如不能讓廣大學(xué)生參與，特別是當(dāng)教學(xué)資源不當(dāng)傾斜時(shí)，更加不利于培養(yǎng)學(xué)生對(duì)課程的親近感。

2.5 實(shí)踐場(chǎng)景的模擬與創(chuàng)新

1） 實(shí)驗(yàn)工具的設(shè)定：實(shí)踐顯示，除了通用的掃描與嗅探軟件外，讓學(xué)生接觸使用其他黑客工具，容易引起學(xué)習(xí)興趣，快速記住攻防步驟及原理。

2） 合理設(shè)計(jì)與優(yōu)化實(shí)驗(yàn)項(xiàng)目：以黑客攻擊作為實(shí)驗(yàn)項(xiàng)目展開，讓學(xué)生有角色代入感。讓學(xué)生編組，將知識(shí)點(diǎn)分以程式化展開，在每一步驟準(zhǔn)備一系列問題，不同組間問題應(yīng)避免相同，否則容易限制學(xué)生的自我思考。在實(shí)驗(yàn)完成后最好增加全班互評(píng)與交流環(huán)節(jié)。

3） 編制功能代碼：以病毒代碼為參照，自編非破壞性代碼，可以幫助學(xué)生迅速理解病毒潛伏、發(fā)作機(jī)制。

4） 自建模擬環(huán)境：利用Cisco Packet Tracer或華為eNSP模擬器搭建虛擬完整網(wǎng)絡(luò)應(yīng)用環(huán)境，編制腳本，配合VM實(shí)現(xiàn)arp欺騙、木馬等各類入侵攻防，把握好操練難度。

2.6 新學(xué)習(xí)模式的定制

如依靠普通院校為這門課程單獨(dú)開發(fā)一套實(shí)踐演練平臺(tái)，不僅在費(fèi)用、壽命和適用范圍上難以保證，應(yīng)用水平參差不齊，對(duì)教學(xué)質(zhì)量的評(píng)估也不具備客觀性。目前的我們以“授—學(xué)—用”的思路開展規(guī)劃。授：不僅是課堂知識(shí)的講解，還包括實(shí)踐任務(wù)的發(fā)布與現(xiàn)場(chǎng)指導(dǎo);學(xué)：學(xué)生不再被動(dòng)地接受知識(shí)，還要根據(jù)任務(wù)，學(xué)會(huì)狀況的自主判斷[8];用：通過與各大院校、企業(yè)合作，將其他高校相關(guān)專業(yè)研究項(xiàng)目虛擬環(huán)境引入，將某些公司的產(chǎn)品研發(fā)、實(shí)驗(yàn)項(xiàng)目作為本校的實(shí)踐平臺(tái)，或在攻防項(xiàng)目成果驗(yàn)證時(shí)，作為群眾性角色介入，共同推動(dòng)課題研究，或以校企合作方式引進(jìn)。

2.7 基于網(wǎng)絡(luò)安全課程體系的評(píng)價(jià)

以“培養(yǎng)為職業(yè)服務(wù)”的理念重建考評(píng)體系，即在日常訓(xùn)練過程中讓學(xué)生確實(shí)掌握數(shù)種攻防技術(shù)與工具;理解代表性問題，懂得安全產(chǎn)品技術(shù)特點(diǎn)，應(yīng)用領(lǐng)域;讓學(xué)生對(duì)網(wǎng)絡(luò)新應(yīng)用安全威脅有所接觸。

1） 網(wǎng)絡(luò)安全項(xiàng)目分解與權(quán)重的確定：根據(jù)網(wǎng)絡(luò)安全體系架構(gòu)、各類威脅&漏洞的攻防、安全產(chǎn)品應(yīng)用、密碼技術(shù)等技術(shù)方面進(jìn)行劃分。后期還準(zhǔn)備引入“移動(dòng)設(shè)備安全”測(cè)試。

2） 期終考評(píng)模式的轉(zhuǎn)換：對(duì)平時(shí)實(shí)驗(yàn)、課后作業(yè)注重以任務(wù)為導(dǎo)向的安全實(shí)踐，期末則側(cè)重于理論介紹和過程描述，強(qiáng)化學(xué)生對(duì)安全知識(shí)理解與信息記憶。

3 總結(jié)

本文通過對(duì)目前高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)現(xiàn)狀與存在的問題進(jìn)行分析，為提高網(wǎng)絡(luò)安全課程教學(xué)水平，分別對(duì)教學(xué)目標(biāo)、教材內(nèi)容、授課方法、實(shí)踐應(yīng)用與評(píng)估模式進(jìn)行了全方位的研究與探討，并根據(jù)教學(xué)實(shí)踐與師生提出的建議進(jìn)行了調(diào)整。實(shí)踐表明，通過對(duì)教材的適當(dāng)調(diào)整，利用改進(jìn)的教學(xué)模式與手段，學(xué)生的學(xué)習(xí)興趣增強(qiáng)，隨之在平均成績(jī)與教師滿意度方面也有了提高。

但應(yīng)看到，單靠教師個(gè)人教學(xué)能力對(duì)教學(xué)質(zhì)量的控制是不夠的，還需要通過教材完善、教育教學(xué)軟硬件技術(shù)應(yīng)用、社會(huì)認(rèn)知層次的提高，來促進(jìn)信息安全教學(xué)的總體進(jìn)步，保證信息安全領(lǐng)域就業(yè)人才質(zhì)量。學(xué)校更應(yīng)當(dāng)責(zé)無旁貸的投入更多人力、物力深化挖掘，開展對(duì)該課程講授、應(yīng)用實(shí)踐領(lǐng)域探索研究，，為社會(huì)信息化、智能化系統(tǒng)安全提供人力與技術(shù)保障。

參考文獻(xiàn)：

[1] Kizza J. Guide to computer network security[M]. Springer International Publishing，2017：5-8.

[2] 肖云鵬.移動(dòng)互聯(lián)網(wǎng)安全技術(shù)解析[M].科學(xué)出版社，2015：80-85.

[3] 陳建平.基于工作過程的《計(jì)算機(jī)網(wǎng)絡(luò)安全》一體化課程開發(fā)及實(shí)施研究[D].華中師范大學(xué).2014（5）：10-11.

[4] pwn contest [EB/OL].http：//2017.geekpwn.org/1024/zh/index.html，2017-10-21.

[5] Jonathan Kat. Introduction to Modern Cryptography[M]，2007：63-86.

[6] Enigma machine[EB/OL].https：//en.wikipedia.org/wiki/Enigma_machine，2018-04-05.

[7] 李席廣.“網(wǎng)絡(luò)安全”課程的教學(xué)實(shí)踐與改革創(chuàng)新[J].沈陽航空航天大學(xué)學(xué)報(bào)，2017（3）：92-95.

[8] 湯朝霞.理論實(shí)踐一體化教學(xué)理念探究[J].教學(xué)研究，2007（6）：82-83.