應用型本科院校計算機網絡安全課程項目教學法初探

劉淑艷+母俐麗+劉利平

摘 要：本文針對應用型本科計算機專業人才培養現狀，對目前熱門的計算機網絡安全課程的教學提出分級教學目標，開展項目教學法。文章以自身教學經驗提煉多個教學項目并對項目教學實施過程中可能出現的問題提出解決方案，對評分體系構建提出新的觀點。

關鍵詞：網絡安全；分級教學；項目教學

中圖分類號：G642.421 文獻標識碼：A 文章編號：1674-120X（2016）20-0069-02

伴隨著計算機網絡技術的快速發展，網絡安全日益成為人們最關心的話題，網絡安全相關就業崗位人才需求也在逐年增加。由此各高校將計算機網絡安全這門課設為必修的一門重點課，旨在增強學生網絡安全意識，培養學生的職業技能，增加學生的就業機會。

一、計算機網絡安全課程教學面臨的問題

（1）網絡安全教學面臨著網絡技術發展速度快，書本上的知識往往滯后于目前發展的最新技術的問題。因此，對于教材的選取、教學內容的選擇以及對教學內容的及時更新是教學中存在的問題之一。

（2）網絡安全這門課理論知識多，傳統教學對于知識點的解釋枯燥乏味，高校教學面臨著如何提高學生的學習興趣，調動學生學習積極主動性，讓學生掌握真正實用的知識和技術的問題，讓這門涉及多方面技術的課程能更容易讓學生接受。

（3）以往單一的考評體制已不能滿足促進學生多元化發展的要求，因此如何建立和完善學生學習的評價體系，有效地提高教學質量、教學效率和學生素質，也是亟待解決的問題。

二、應用型本科院校網絡安全課程教學總體目標

應用型本科院校是指介于研究型高校和高職高專之間的一種高等教育的類別或類型，它是一種以應用型人才培養為主要任務和目標的辦學層次。[1]針對應用型本科院校所提倡的特色辦學，以就業為導向的目標，在應用型本科院校里針對學生的差異性，不可能要求所有學生都達到同一個知識水平和職業技能水準，因此提出計算機網絡安全這門課程的教學目標分為兩級：

（1）初級目標。提高學生的網絡安全意識，能識別和判斷身邊發生的網絡安全問題，能保護個人電腦安全，具備基本的網絡安全理論知識和防護技能。

（2）高級目標。要求學生以就業為導向，掌握計算機網絡安全的實用技術，具備獨立解決實際問題的能力。

三、提出項目教學法

項目教學法是一種能夠有效激發學生的學習主動性和創造性、提高學生實踐能力的先進教學方法。[2]

筆者根據多年的教學經驗，提煉出多個教學項目，并將這些教學項目根據不同的學習目標進行劃分。將網絡安全課程項目分為個人網絡安全、校園網絡安全、企業網絡安全三大部分，其中，個人網絡安全和校園網絡安全屬于初級教學目標，企業網絡安全屬于高級教學目標。學生可以根據自身的情況選擇達到哪部分的要求。項目設置涉及網絡安全中熱門的技術，包括病毒分析、密碼學應用、網絡設備防護、Web安全等內容。具體項目內容如下：

1.個人網絡安全

項目一：系統安全加固。

任務1：賬戶安全配置；

任務2：密碼安全配置；

任務3：系統安全配置。

項目二：計算機病毒探秘。

任務1：各類文件掛馬；

任務2：宏病毒之旅；

任務3：解讀腳本病毒；

任務4：計算機病毒防范。

2.校園網絡安全

項目一：預防基于IPC$弱口令的入侵。

項目二：流行加密軟件的應用。

任務1：PGP應用；

任務2：EFS應用。

項目三：使用數字證書保護電子郵件。

項目四：ARP攻擊與防御。

3.企業網絡安全

項目一：針對服務器的網絡僵尸DDOS攻擊。

項目二：解密信息收集及嗅探。

任務1：各類嗅探工具的使用；

任務2：Sniffer軟件應用。

項目三：數據恢復軟件應用。

項目四：建立磁盤陣列保護數據。

項目五：防火墻的配置。

項目六：保護企業網站安全。

任務1：網站滲透；

任務2：Web提權。

四、項目教學方法的實施

對于項目教學，如果想收獲好的教學效果，建議在機房完成教學活動，多數項目的結論需要學生通過實驗操作得出。由于多數高校雖有機房，但所提供的實驗儀器與實驗設備不盡相同，不一定都能滿足該課程的實驗環境要求。因此，建議引入虛擬機構建實驗環境，來完成大量的網絡安全課的實驗。燕京理工學院（以下簡稱“我校”）就是使用 VMware虛擬機軟件，通過虛擬機搭建實驗環境的方法可以保證大量實驗的進行，學生們通過實際操作，加深對理論的理解和吸收，取得了良好的教學效果。建議讓學生以小組為單位完成各項目，組內成員可以通過分工、討論、協作學習等方式完成項目，教師起指導作用。項目完成后需要進行結果演示、小組匯報、撰寫報告等環節。

經在我校多次實踐證明，在網絡安全這門課中，通過項目教學的方法，很大程度上提高了學生們的學習興趣，同時提高了學生實際的動手能力，調動了學生學習的積極性，學生們還經常自己上網學習和了解最新的網絡安全技術，然后與同學們分享。

五、評分體系的構建

學習不是為了考試，而是為了掌握真實的本領，但是對于學生掌握知識情況的考核又是必不可少的。項目教學法對學生的考核更適合采用多種方式相結合的方法，從終結性考核變為過程性考核，促使學生積極參與學習過程，教師在考核時可隨時隨地靈活處理。

建議采用以實踐操作考核、學生課堂表現考核為主，以基礎理論知識考核為輔的方式。以單個項目為一個考核單元，計單元成績，最后計算項目的加權平均分。其中，個人網絡安全和校園網絡安全部分為必須考核項目，企業網絡安全為提高考核項目，學生可以根據自己的情況選擇是否接受考核。此外，教師還可以設置其他加分環節，激發學生的學習主動性，例如進行課堂演講、開展知識競賽、分享新技術、參加學科競賽等。通過建立和完善學生學習的評分體系，結合多種評價方式，可以有效地提高教學質量，促進學生發展，獲得教與學的雙贏。

應用型本科院校培養的學生，不僅要求有一定的理論水平，也要了解和掌握行業的基本技術和工作流程。[3]對于教學項目的設計意在提高學生的學習興趣，幫助學生學習到實用的職業技能。學生的學習潛力是無窮的，充分發揮學生的學習潛力不僅可以提高學習效率，而且可以逐步減少其對教師的依賴。隨著網絡技術的高速發展，對于教學內容也要進行及時的更新，應不斷地完善和推進教學項目的設計，為網絡安全的人才的培養貢獻綿薄之力。

參考文獻：

陳解放.應用型人才培養的國際經驗借鑒.北京聯合大學學報 （自然科學版），2005， （2）：30—34.

薛 磊，孫玉強，顧曉清.在應用型本科教學中開展項目教學法的研究與實踐.中國電力教育，2011，（5）：49—50.

齊 平，朱家勇.應用型本科院校人才培養目標調整及其實現之策略.高教論壇，2016，（6）：51—56.