高職網絡安全技術課程教學實踐

文章編號：1672-5913(2008)16-0102-01

摘要：本文根據作者教學實踐，討論了高職開設網絡安全技術課程的教學意義，網絡安全技術課程的特點，高職網絡安全技術課程教學目標定位、知識構成和評價方法，以及適合高職網絡安全技術課程的教學方法。

關鍵詞：網絡安全技術；教學實踐；教學

中圖分類號：G642

文獻標識碼：B

1網絡安全技術課程的特點

網絡安全技術課程涵蓋的內容極為廣泛，是計算機、通信、電子、數學、物理、生物、法律、教育、管理等學科交叉而形成的，理論與實際聯系密切，新概念、新方法、新技術以及新問題層出不窮。本課程具有以下特點。

(1) 知識內容更新快。

(2) 涉及面廣。既涉及與數學相關的密碼學理論，也包括了操作系統(tǒng)、防火墻、VPN等應用系統(tǒng)的配置與構建；既涉及病毒的防治，也包括了黑客的攻擊；既涉及安全標準，也包括安全管理。

(3) 對先修課程要求較高。學習計算機網絡安全技術課程之前，應掌握計算機系統(tǒng)結構、計算機原理、操作系統(tǒng)、數據通信、計算機網絡基本原理、程序設計和數論基礎等相關課程。比如必須先在計算機網絡課程中了解了TCP/IP協(xié)議，才能理解網絡安全技術課程中利用協(xié)議漏洞進行DOS攻擊的原理。

(4) 實踐性強。比如密碼學晦澀難懂的概念，不安排實驗實訓，不讓學生親手去操作，就永遠不能真正理解和運用。防火墻技術只有通過親手配置和測試，才能領會其工作機理。

2高職網絡安全技術課程教學目標定位

對于計算機專業(yè)特別是信息安全專業(yè)的本科生和研究生，要求深入理解和掌握網絡安全技術理論和方法，包括密碼學原理、思想和算法，密碼體系設計要領和密碼算法設計方法，深入理解和掌握安全通信協(xié)議與網絡安全技術防御系統(tǒng)的構造與實現方法。

而對于高職學生，既不能流于表面而局限于一些泛泛的不夠系統(tǒng)的安全知識，也不可能過多地研究深奧的密碼學理論的細節(jié)。作者認為高職網絡安全技術課程教學目標應當定位在了解網絡安全技術的基本原理基礎上，掌握網絡系統(tǒng)的安全性維護和系統(tǒng)的安全構建等實用技能。

3高職網絡安全技術課程知識構成

(1) 圍繞ISO7498-2安全標準提供的5種安全服務(身份認證、訪問控制、數據加密、數據完整性和防止抵賴)制定課程體系。解決身份認證和訪問控制問題必須介紹操作系統(tǒng)安全策略、防火墻技術、安全審計與入侵檢測以及VPN技術，解決數據加密、數據完整性和防止抵賴必須介紹TCP/IP協(xié)議的安全性和密碼學知識。

(2)合理篩選具有典型性的實驗實訓項目，對于整個課程的效果至關重要。課程中設計開發(fā)了與實際應用結合最為密切的十幾個實驗實訓項目，其中包括密碼學應用類實驗，協(xié)議分析類實驗加密通信協(xié)議類實驗，訪問控制類實驗，網絡維護與管理類實驗，網絡攻擊類實驗等。這些實驗并非僅僅演示，很多都能應用到實際工作中，比如基于IIS的SSL安全網絡站點配置，完全可以在工作中解決數據安全和身份認證問題。

4高職網絡安全技術課程的教學方法

(1) 在理論教學方法上，多利用網絡平臺和多媒體手段實時演示。

(2) 在教學中根據教學內容的不同，分別采用不同的教學方法，如小組討論、案例教學、模擬實訓、啟發(fā)式教學等。比如，在學習網絡防火墻時，事先布置學生到網上查找5種以上的防火墻產品的主要性能指標和參考價格等數據，然后在課堂上進行小組討論。再比如在學習密碼體制時，學生對于傳統(tǒng)密碼體制和公鑰密碼體制的概念經常混淆，對此筆者啟發(fā)學生對兩者在密鑰數量、密鑰的產生方、運算速度和適用范圍等方面進行比較，取得較好效果。除了實驗以外，該課程的有關內容如黑客入侵與檢測等還可進行模擬實訓，效果良好。

(3) 改革實驗教學模式，使用操作課件。

5高職網絡安全技術課程考評方法

考評制度，在很大程度上左右著學生的學習態(tài)度，特別是自控能力較差的學生。在傳統(tǒng)的教學模式中，本課程一般都應用期末閉卷理論化筆試，總評成績以期末考試成績?yōu)橹鳌＿@容易導致學生平時不認真學習，不認真做實驗，期末死記硬背搞突擊。對以上缺點，我院進行了以下考評制度改革：(1)平時上課考勤，課業(yè)練習等都登記評分，老師最終根據學生出勤率以及作業(yè)完成情況給出平時成績，平時成績按10%記入總評成績；(2)對于基礎選做實驗，指導老師都要寫評語、打分，實驗平均成績按20%總評成績；(3)對于綜合實驗或課程設計，則按30%記入總評；(4)期末考試成績按40%計入總評成績。通過以上多種方式、多個角度的考核，許多學生改變了平時懶懶散散、期末臨時抱佛腳的不良學習習慣，同時也使學生改變了只重視理論學習，不重視實踐能力的情況，全面檢查了學生的綜合素質，避免了高分低能。

6結論

本文是作者網絡安全技術教學實踐的一些體會和總結，實踐證明，在當前高職生源質量較差的情況下，成效是顯著的。

參考文獻：

[1] 楊誠，尹少平.網絡安全基礎教程與實訓[M].北京大學出版社，2005.

[2] 宋虹等．信息安全學科專業(yè)課程教學中資源整合的研究[J]．北京電子科技學院學報，2006，14(1):20-22．

[3] 劉學，戚文靜.網絡安全原理與應用[M].北京:中國水利水電出版社，2005.