網絡安全課程教學研究與探討

文章編號：1672-5913(2008)10-0074-02

摘要：本文從課程教學的實際出發，闡述了網絡安全課程的學習目的，并對網絡安全課程教學過程中的教學方法和教學手段進行了一些有益的探索。

關鍵詞：網絡安全；教學方法；教學手段

中圖分類號：G642

文獻標識碼：B

1引言

網絡安全是信息類專業本科生較為重要的一門專業選修課，它涉及到計算機網絡和密碼學等理論知識，涵蓋數字加密與簽名、防火墻、入侵監測、病毒防治、VPN等主要的安全技術。為使學生能夠理解網絡攻擊的危害性，掌握關鍵的安全技術，具備規劃企業安全方案的初步能力，我們在教學內容和方法上進行了一些改革。

2教學目的與教學內容

通過本門課程的講授，使學生了解網絡中存在的安全風險與威脅，掌握網絡安全的基本知識和技術，并使學生能夠初步具備制定企業網絡安全方案的基礎。該課程的教學內容包括如下幾個方面：

(1) 網絡安全概述(4課時)，主要內容包括網絡安全的定義，網絡安全現狀及對策，網絡安全體系結構。

(2) 密碼學相關知識(10課時)，主要內容包括古典密碼學，對稱密鑰密碼體制和非對稱密鑰密碼體制，數字簽名。

(3) 網絡攻擊與入侵檢測(8課時)，網絡攻擊方面主要介紹掃描、網絡監聽、電子欺騙、緩沖區溢出、拒絕服務攻擊、病毒與木馬。

(4) 防火墻技術(6課時)，主要內容包括防火墻定義、防火墻的作用、包過濾防火墻、代理防火墻、狀態檢測防火墻。

(5) 虛擬專用網絡(2課時)，主要內容包括虛擬專用網絡定義、分類、相關協議。

(6) 企業級網絡安全規劃實例介紹(2課時)，主要針對一個實際的企業網絡環境，用所學知識對企業網絡進行安全規劃。

3教學方法與教學手段

網絡安全是學生比較感興趣的一門課程，課程涉及的內容比較多，如何使學生在32學時內掌握關鍵的安全技術，具備初步規劃企業基本安全方案的能力？我們在講課中進行了教學方法上的一些有益探索。

3.1加強思想品德教育，使學生認識維護網絡安全的重要性

大學生具有很強的好奇心，對新知識充滿興趣，部分學生對黑客技術非常感興趣，希望能夠了解和掌握一些黑客攻擊技術。其實，在網絡上有很多的攻擊工具，只要下載運行就可能產生嚴重的攻擊行為。例如，漏洞掃描、網絡監聽等工具就是一把雙刃劍。網管人員使用這些工具可以幫助了解網絡的運行情況和網絡存在的漏洞，而黑客使用這些工具則可以造成網絡攻擊。因此，我們在講授該課程的時候一定要使學生懂得網絡攻擊的危害性和維護網絡安全的重要性。如何引導學生做一個信息安全衛士而不是一個黑客，是本課程教學的一個重要任務。

在教學中，我們通過加強學生思想品德的教育，使學生認識維護網絡安全的重要性。在課堂的第一節就提出為什么要保護網絡安全的問題，在學生回答問題后，給出CERT有關安全事件的統計數字使學生了解網絡攻擊事件的防不勝防和網絡攻擊帶來的慘重損失。然后通過講解一些國內外網絡犯罪的例子，使學生懂得哪些行為是違法的，認識到維護信息安全和遵守安全法律法規的重要性。

3.2采用了啟發式教學方法，發揮學生的積極主動性

針對該課程涉及內容多、學時數少的特點，我們采用了啟發式教學方法，發揮學生主動性，鼓勵學生自學一些內容。在課程內容安排上先講解網絡遇到的威脅、分析威脅的原因，然后給出安全體系結構，使學生能夠對信息安全框架有一個整體的認識，對各種安全技術產生興趣。在隨后的各種安全技術的講解中，精心設計教學課件，關鍵部分采用了動畫演示，使學生能夠深刻理解學習內容，激發學生的學習興趣，取得了良好的教學效果。這門課程涉及內容比較廣泛，為避免“填鴨式”的教學方法，我們采用了啟發式教學方法。針對網絡上出現的一些現象提出問題(例如網絡支付中的身份識別和信息保密問題)，鼓勵學生分析問題和解決問題的思路，引導學生學會表達、學會傾聽，學生回答問題后給予贊揚和指點，使學生養成積極思考的習慣。鼓勵學生查資料學習一些新的技術，采取小論文的方式進行考核，提高了學生的自學能力和文字表達能力，為適應今后的工作打下一些基礎。

3.3理論聯系實際，使學生能夠盡快掌握所學知識

密碼學部分理論性比較強，也是本課程的難點。為使學生能夠掌握密碼理論的基本思想，我們采用理論聯系實際的方法。從古典密碼、現代密碼學產生的背景和使用情況講起，使學生能夠理解這些算法設計的目的和使用情況，對算法產生興趣。在算法的講解過程，注重講解算法各個步驟的使用目的，通過舉例方法使學生能夠熟悉關鍵步驟的基本思想。在講解完算法以后，通過一些實際的密碼算法程序的編寫和使用，使學生加深對算法的理解。例如，在學習完非對稱密鑰密碼體制后，讓學生安裝PGP軟件，生成自己的公鑰和私鑰，并發布公鑰，然后讓學生之間相互發送加密和簽名的文件，使他們能夠快速地掌握非對稱密鑰密碼體制的基本思想和使用方法。

3.4培養學生動手能力，鼓勵學生創新

教學不僅要傳授給學生知識，更重要的是培養他們分析問題和解決問題的能力。信息安全是計算機學科的一個新方向，很多技術在現有的教科書中都沒有涉及，特別是一些國內外的新產品和研究成果。把這些內容安排到學生的課外作業中，不僅能拓寬學生的知識面，還能增強學生的研究興趣。在指導過程中，注重和學生的思想交流，鍛煉他們的動手能力，激發他們的創造思維。根據同學自身的特點，有針對性地進行指導。在教學過程中，注重發揮學生的積極主動性，創造機會使學生發揮自己的價值。例如在講解完“防火墻技術”和“入侵檢測技術”以后，有兩名學生對防火墻和入侵檢測的連動技術非常感興趣，我們指導學生利用開放源代碼實現了防火墻和入侵檢測系統的連動原型系統。

4總結

網絡安全是信息類專業本科生較為重要的一門專業選修課，它涉及到計算機網絡、密碼學等知識，涵蓋面非常廣泛。為使學生能夠理解網絡攻擊的危害性，掌握關鍵的安全技術，具備規劃企業安全方案的初步能力，本文在教學內容和方法上進行了一些有益的嘗試。在教學過程中，我們注重學生思想道德品質培養；采用啟發式教學方法，使學生學習的積極主動性得到發揮；通過理論聯系實際，使學生盡快掌握所學知識；注重培養學生動手能力；取得了較好的教學效果。

參考文獻

[1]胡道元，閔京華. 網絡安全[M]. 北京:清華大學出版社，2004.

[2]張千里，陳光英. 網絡安全新技術[M]. 北京:人民郵電出版社，2003.

[3] (美)Mandy Andress著. 楊程濤，楊曉云，王建橋，高文雅譯. 計算機安全原理[M]. 北京:機械工業出版社，2002.