基于TOPCARES-CDIO理念的網絡安全課程教學改革與實踐

□ 繆海燕

隨著信息化建設和IT技術的快速發展，計算機網絡技術的應用更加廣泛深入，網絡安全問題層出不窮，于是網絡安全技術成為當前科技研究的熱門領域，社會對網絡安全人才需求量呈井噴狀。因此，許多學校都開設了網絡安全課程。該課程是網絡工程專業學生的一門專業必修課，其目標是培養學生的動手能力、分析和解決網絡安全問題的能力，并提升學生的創新能力。

一、網絡安全課程的特點

網絡安全涵蓋的內容極為廣泛，涉及計算機、通信、數學、生物、法律、管理等多學科，在教學中主要有如下一些特點。

(一)知識點多。該課程涉及網絡安全發展的歷史與現狀;典型的網絡攻擊及防范，如何防止內外部網絡的攻擊;虛擬專用網技術;安全管理策略，安全標準，部署安全網絡等。總體來說，該課程涉及的范圍較廣，知識點多而雜。［1］

(二)知識內容更新快。隨著網絡的廣泛應用，網絡攻擊與防范技術在相互較量中，新的技術和手段層出不窮，使得網絡安全防護技術越來越復雜。因此，網絡安全課程必須緊跟技術發展，時時更新。

(三)實踐性強。網絡安全課程基礎理論多，教學中若僅停留在理論上，離開實踐，紙上談兵，只會使學生興趣索然，一頭霧水。如密碼學概念晦澀難懂，若不安排實驗實訓讓學生親手操作，就不能真正理解和運用，達不到教學目標。

二、基于TOPCARES-CDIO理念的網絡安全教學改革與實踐

由于學院定位為應用型人才培養，這就要求在該課程的教學上不能完全照搬傳統院校現成經驗，而應結合學科特色、學生特點及辦學特色，探索出理論與實踐并重的教學方法。

(一)創新教學內容。網絡安全課程知識廣而雜、更新快，有限的學時內不可能面面俱到，只能盡可能突出網絡安全最重要、最基本和最實用的概念原理和方法。一是將該課程知識體系重新組織，將其劃分為三個部分。第一部分為概述，簡單介紹網絡安全發展的歷史與現狀、病毒、蠕蟲、木馬的原理及典型的網絡攻擊和防范技術。該部分主要引起學生興趣，灌輸學生網絡守法觀念。在講解典型攻擊時穿插相關案例，如編寫“熊貓燒香”蠕蟲病毒的李俊因該事件鋃鐺入獄，達到警示學生的效果。第二部分為如何防止外網對內網的攻擊，包括對路由器的保護、AAA認證、防火墻技術。第三部分為內網安全，包括入侵防御系統、局域網安全、虛擬專用網等技術。二是在教學過程中，將新技術融入到各個部分中，隨時涉及新技術、新案例。例如“棱鏡門”事件。三是根據TOPCARES-CDIO項目教學的理念，將各類知識點融入到項目中，用項目串通知識點，確保重點知識被覆蓋和實踐。

(二)項目化的教學方法和手段。網絡安全課程對實踐性要求比較高，僅學理論只是紙上談兵，不適合應用型人才培養的理念。因此，在該課程的教學方法和手段改革中，引入TOPCARES-CDIO項目化教學理念，引導學生“做中學，學中做”。

1．案例教學，提升學生興趣。該課程名詞、算法較多，概念抽象，如果教師僅僅羅列名詞解釋，算法步驟，這樣課程枯燥乏味，只能導致學生昏昏欲睡，毫無興趣。網絡安全課程中許多技術都與現實生活息息相關，可引入生活案例提高學生學習興趣。

2．利用多媒體手段實時演示，給學生直觀印象。在網絡安全課程教學中，利用教室的電腦和投影儀現場演示，避免枯燥的理論說教，使學生對配置安全網絡有直觀的認識。在老師操作完成后，留時間給學生完成類似的操作，立即讓學生邊學連練，最后隨機抽查一位同學到講臺演示操作。針對他的問題，老師再點評。通過這種實時的操作演示和教學互動，加深學生對知識的理解。

3．增加實踐教學，少講多練，提升動手能力。網絡安全課程理論性較強，離開實踐操作，學生只能囫圇吞棗。針對這種情況，結合TOPCARES-CDIO“做中學”的理念，大大增加實驗教學課時，來避免學生出現理論與實踐脫節的問題。使用Private Tracker軟件搭建模擬網絡拓撲，安排了設備密碼安全實驗、AAA配置實驗、ACL配置實驗、基于上下文的訪問控制實驗、基于策略的區域防火墻實驗、入侵防御系統、L2安全、VLAN安全、IPSec虛擬專用網絡、網絡安全綜合實驗等10個安全配置實驗［3］。這些實驗由淺入深，與章節聯系緊密，給學生直觀的印象，很好地促進了學生對理論知識的理解，并提高了動手能力。同時，學院還購置了路由器，交換機、防火墻等網絡設備，并配備了專門的網絡設備實驗室。學生通過模擬實驗及在真實環境的操作配置，動手能力、項目能力大大提升，對于網絡安全課程不再是“紙上談兵”。

4．課程講授突出“少而精”，重點講思路、講應用。把大量的課堂時間留給學生進行網絡安全配置練習，讓學生在實踐中學習，在實戰中提高。比如在Diffie-Hellman共享密鑰算法的講解中，該算法的安全性基于對大素數計算離散對數非常困難，數學算法復雜，重點集中在該密碼算法的應用上。通過在路由器上配置該算法的應用實例，讓學生知道該算法在哪用，怎么用，應注意哪些參數，從而真正會用該算法。

(三)一體化的考核方法。傳統的教學考核主要采用一張試卷定成績，這樣能考查學生的理論識記能力，但無法考查學生的動手能力和對知識的運用能力。學校的辦學特色是培養應用型人才，后者才是關鍵。為更真實地反映學生的學習效果，最大限度地避免高分低能現象，結合TOPCARES-CDIO的“項目帶動教學”理念，將該課程的考核進行了改革，形成平時的形成性考核和最后的終結性考核的一體化評價體系。

形成性考核包括學生的出勤、作業、章節實驗等，占總成績的50%，終結性考核占總成績的50%，期末以上機實驗項目的形式完成。整個考核以“項目實驗”為中心，特別是終結性考核，由學生單獨在Private Tracker模擬器上完成。學生分析模擬網絡環境中的安全漏洞，再根據這些漏洞采取相應的安全防護措施。在規定時間內，根據發現和解決的網絡安全問題個數進行判分，考查學生對網絡安全知識的實際應用能力。

三、結語

將TOPCARES-CDIO理念引入到網絡安全課程中，通過在教學內容、教學方法和手段、教學考核等三方面的改革，充分實現讓學生在做中學，學中做。使學生在有限的學時內，掌握最新的、最關鍵的安全理論與技術，并具備分析和解決網絡安全問題的基本能力。

［1］孫顯飛．《網絡安全技術》教改探索與實踐［J］．ETT，2010:97～100

［2］繆海燕．基于TOPCARES-CDIO理念的網絡編程技術課程教學改革探索［J］．產業與科技論壇，2015，4:130～131

［3］張衛東，李暉，尹鈺．網絡安全實驗教學方法的研究［J］．實驗室研究與探索，2007，12:286～289