網絡安全課程教學研究探索

曲海平+劉鵬

摘 要 本文根據作者對網絡安全課程的教學實踐經驗，對課程特點進行了總結、分析，并在此基礎上，提出了注重任務驅動式實踐教學，以及采取多元化、綜合型的考核方式等改革建議。希望能夠通過改進課程，更好地服務于培養“懂技術、能操作、會應用”的高素質網絡信息技術安全人才的目標。

關鍵詞 網絡安全 教學研究 任務驅動式教學實踐 CDIO

0引言

在信息科技飛速發展的今天，我們生產、生活的方方面面與網絡的關系都越來越緊密。相應地，網絡安全，的重要性也得到越來越多的關注。大至國家安全層面，譬如國家機密保護與反黑客攻擊；小至日常生活層面，譬如QQ密碼被盜或是木馬病毒傳播等，都使得人們對“網絡安全”這一名詞不再陌生。在這一大背景下，社會對在信息網絡安全維護方面專業技能的人才需求不斷增加，因而為社會培養高素質的信息安全技術人員也成為計算機高等教育階段的重要任務。盡管目前網絡安全技術相關的課程已經在國內諸多高校開展了一段時間，積累了一定的經驗，但筆者通過所在高校指導這門課程的授課實踐，以及對其他院校該課程的觀察、思考，仍注意到本課程在課程內容設置、教學模式、考核方式以及特色培養若干方面都還有很大的提升空間。本文將從網絡課程的特點分析展開來，重點分析教學方法與手段和考核方式的改革兩方面的具體改進建議，以期能夠更好地服務于培養“懂技術、能操作、會應用”的高素質網絡信息技術安全人才的目標。

1網絡安全課程特點分析

作為計算機專業高等教育課程中重要內容之一，與其他計算機專業課程相比，網絡安全課程可謂特點鮮明：

一方面，涉及計算機基礎知識面廣，并處在日新月異的不斷更新中。對于本門課程而言，在有限的學時內，授課老師不僅需要將網絡安全最基本和最實用的概念、原理介紹給學生，更要將包括但不限于系統平臺加固、網絡通信安全、防火墻技術與虛擬專用網技術、密碼、病毒識別以及黑客技術等各方面內容進行講解。學生想要熟練掌握各項專項內容，無疑需要具備一定的計算機專業知識作為基礎。譬如，本課程中有關利用協議漏洞進行DOS攻擊的內容，要求學生至少對TCP/IP協議有一定的了解。由此可見，本課程知識涉及面廣、對學生的計算機專業基礎知識有一定的要求。此外，網絡安全在實踐中面對層出不窮、花樣迭出的攻擊手段，時刻都處在不停進化當中。因此，這門課程的知識又絕不局限于計算機固定的基礎知識上，是在始終不斷更新的。

另一方面，實踐性是網絡安全課程的顯著特征。事實上，本課程的建立便始于計算機網絡的實踐，并又隨著實踐要求不斷發展。因此，網絡安全的授課在注重理論、原理解釋的同時，更應突出強調其實踐性的特點。只有讓學生通過模擬實驗或實際操作參與到例如搭建防火墻的配置、測試等活動中去，才能真正體會到網絡安全課程的精髓。

2網絡安全課程教學方法改進探討

2.1注重任務驅動式實踐教學

針對網絡安全課程的上述實踐性強的課程特點，授課教師在課堂上采取傳統方法進行理論介紹之外，亦應充分利用現有資源，組織學生小組分工協作、布置任務并提供指引。通過這種任務驅動式的實踐教學模式，教師可以充分調動起學生的好奇心、積極性，真正寓教于樂，學以致用。與這種課堂上的任務驅動型的授課模式相配套，任務驅動式實踐教學更可延展至課堂之外，結合社會熱點案例、鼓勵學生參加相關競賽、并與校外單位共同搭建實訓基地供學生參與實訓，都是經過教學實踐證明非常行之有效的方法。具體而言：

（1）設置計算機專業實驗室，作為實踐平臺。設置專門的計算機專業實驗室，包括常用的路由器、交換機、服務器等硬件設備，構建一個小型局域網，搭建計算機網絡信息安全的實驗平臺。設計一系列完整的實驗項目，既包含基本的教學內容，同時又給予學生一定的挑戰性。除了網絡安全實驗室的局域網環境，授課教師還可以考慮利用虛擬機技術，在局域網基礎上搭建仿真的實驗環境，進行所需的網絡攻防實驗。學生通過確定實驗計劃、明確試驗任務、分析遇到問題、并求助授課老師進行相關問題的指引、解決問題并撰寫實驗報告等一系列的任務，各方面能力都能得到有效提升。

（2）結合熱點案例，營造開放式教學氛圍。在具體實踐任務的選擇上，授課教師須盡量緊貼實際，充分采用網絡、媒體上比較熱門的有關網絡安全的話題，營造開放式的教學氛圍。例如，每年的“3.15”晚會上都會集中曝光有關因為網絡安全事故導致消費者權益侵害的事件。這些案例可以經過改造成為課堂上、試驗中學生的任務，引發他們對于熱點問題的創新思考，不必完全刻板遵循課本中的相關案例，照本宣科只能讓學生們感覺枯燥、乏味。筆者通過若干年的教學實踐注意到，結合熱點案例進行的任務驅動式實踐，能在很大程度上調動學生的參與熱情、創新思考活力，值得相應增加其在課堂教學中的比重。

（3）遵循CDIO精神，鼓勵學生參與各項競賽。CDIO代表構思（Conceive）、設計（Design）、實現（Implement）和運作（Operate），它以產品研發到運行的生命周期為載體，讓學生以主動的、實踐的、課程之間有機聯系的方式學習工程的理論、技術與經驗。其核心思想是強調“做中學”和“基于項目的學習”，這個思想和所倡導的學以致用和應用指導學是一致的。 教師可鼓勵學生參與全國大學生信息安全競賽和全國大學生軟件設計大賽等各級各類相關學科競賽，并對表現特別優秀的隊伍給予專門的指引、幫助。即使沒有條件直接參與這些賽事的學校，課程設計上亦可以遵循“以賽帶練”的思想展開。授課教師可以參考各項競賽的思路設計題目，組織學生進行內部分組競賽，從而激發學生的參與熱情，并通過這些競賽達到提高知識儲備的同時鍛煉實戰技能的效果。

（4）聯合相關單位，搭建實習基地。具備一定條件的學校還可考慮與相關單位合作建設實習基地，通過更加完善的實訓平臺，幫助學生了解現實生活中網絡安全保護事宜的復雜性，通過參與實習單位發起的相關項目，最大限度地調動起學生對本門課程在現實生活中重要作用的認識。目前在全國范圍內，很多學校都已經開展了這種合作實習基地的建設，尤其是與公安機關有關打擊網絡犯罪相關部門的合作，在實踐中獲得了不錯的效果。對于不具備建設專門實驗基地的高校，也考慮加強與相關公司的聯系，積極創造機會組織學生在大四時去這些學校進行短期實習。通過觀摩、觀察這些大公司的網絡安全防范有關部門的實際操作，也對開拓學生視野、引發網絡安全實際應用的思考大有裨益。

2.2采用多元化、綜合型的考核方式

除了上述的教學方式的改革外，課程考核方式改革的重要性亦不容小覷。從學生的角度而言，課程考核方式是關系績點、獎學金等各方面指標的重要參數。因而，設計合理的考核方式對于充分調動學生積極性的作用不可忽視。據筆者了解，目前各高校的網絡安全課程仍多沿用傳統的試卷考試方式。但這顯然與網絡安全課程的重要屬性——實踐性，不相匹配。試卷考試方式無法考察學生的具體動手能力以及在實踐中解決網絡安全問題的能力。據此，筆者根據自己的教學實踐經驗，總結出了一套多元化、綜合型的全面考核方式。具體而言，其包括但不限于以下幾個方面：

（1）考核方式方面，全面綜合試卷考試、實驗測驗以及日常課堂表現等內容。在堅持閉卷紙質考試考察基礎理論知識點的基礎上，增加分組完成實驗任務的分數比重。這與上文討論的任務驅動式教學實踐相呼應，要求授課教師在考試階段開始時便將具體的任務內容分配給各個學生小組，明確具體的任務完成時間、要求等，而任務的具體實施等情況完全由學生自主完成。最后，為了避免學生平日不上心、考試臨時突擊的情況，授課教師亦須考慮將學生的平日課堂、實驗表現情況納入評價體系。這樣，考卷、實驗、平日表現三種形式均能納入最終的考核結果當中。

（2）考核內容方面，應盡量避免照本宣科，死板硬套教材或實驗課材料上的知識點?？紤]到網絡安全發展日新月異，學生在畢業成為計算機專業從業人員后，面臨的將是層出不窮的各種新形勢、新問題。因此，透過紛繁復雜的案例表象，抓住背后的專業知識點、培養舉一反三的能力，也是網絡安全課程的重要任務。授課老師在具體的考核內容上，應努力推陳出新，尤其是結合上文提到的“結合熱點案例，營造開放式教學氛圍”的大方向，創新考核內容，從而培養學生遇到新問題不慌亂、懂得分析與解決的思維模式。

（3）考核頻率方面，可以將階段性測驗與期末測驗相結合。這樣可以敦促學生在平日的學習中就給予網絡安全課程相應的重視度，認真對待每一堂實驗課和每一項任務，而其最終取得的考核成績也是其課程整體學習水平的全面、客觀、科學反映。

3總結

網絡安全課程是一門理論與實踐緊密結合的課程，其涉及知識面廣、更新速度快，實踐性強的特點鮮明。筆者通過在所在高校指導這門課程的授課實踐，以及對其他院校該課程的觀察、思考，認識到網絡安全課程在諸多方面仍有很大的提升空間，尤其在課程設置上須注重任務驅動式實踐教學，以及采用多元化、綜合型的考核方式。通過這些方面的改進，學生的學習熱情、參與程度以及解決問題的能力各方面均得到了不同程度的提升，效果顯著。

參考文獻

[1] 尹淑欣.大學《網絡與信息安全》課程教學改革探索[J].現代計算機，2009（02）：91.

[2] 康曉鳳，鮑蓉.CDIO理念在信息與網絡安全技術課程教學中的應用[J].中國電力教育，2013（32）：107.