網絡安全技術課程教學改革與實踐探索

閆麗麗　昌燕　張仕斌

摘要：探討網絡安全技術課程中存在的若干問題，根據網絡安全技術的發展和社會需求，重新規劃教學內容，提倡理論和實踐并重的教學思想和“多元開放式”的教學方法，注重培養學生的自學能力，提出改革實踐教學方法以更好培養學生的工程實踐能力。實踐結果表明，上述改革切實提高了學生的網絡安全技能和專業素質，取得了較好的教學效果。

關鍵詞：網絡安全技術課程；教學改革；教學方法；實踐

引言

隨著計算機網絡的應用和發展，網絡安全問題備受關注，保障網絡安全已成為保障個人隱私、企業發展、社會穩定，甚至國家安全的重要因素。網絡安全技術人才是網絡安全建設的核心資源，隨著網絡空間安全成為國家一級學科，各大高校越來越重視網絡安全人才的培養。

網絡安全技術是高等院校計算機專業和信息技術類專業的一門重要的專業課程。該課程綜合性很強，涉及多種學科和技術，對學生理論與實踐兩方面的要求都很高。同時，網絡安全技術的相關知識更新快，需要教師不斷學習，更新和完善相關技術，對教師自身要求也很高。這些特點決定了在該課程教學過程中若采用陳舊的傳統理論灌輸式教學方法難以達到良好的教學效果。因此，針對網絡安全技術課程的教學改革是大勢所趨。

1.高校網絡安全技術課程現狀

目前國內很多高校開設了網絡安全技術課程，但是由于該課程涉及的實驗環境不夠完善，導致學生的學習興趣和主動性不高，教學效果不理想。當前網絡安全技術課程的教學主要存在以下問題。

1）先修課程掌握不足。

網絡安全技術是一門綜合性課程，其先修課程有數學理論、密碼學理論、計算機網絡、通信原理、電子技術、操作系統原理、數據庫設計、網絡設備管理、網頁腳本語言和信息安全法律法規等，因此要求學生具有相關基礎，對上述先修課程掌握的熟練程度，直接影響到網絡安全技術課程的教學效果。

2）理論與實踐脫節。

網絡安全技術是一門理論和實驗并重的課程。目前的講授方式以理論為主，這就削弱了對學生專業技能的培養，造成學生對該課程聽不懂或聽懂了也不會用。學生掌握了理論知識卻覺得無用武之地，當面臨實際網絡安全問題時，仍無從下手，無法用所學的理論知識解決實際安全問題，進而對網絡安全技術課程失去學習興趣。

造成理論和實踐脫節的另一原因是缺少相應的實驗環境。網絡安全技術課程涉及的教學內容包括操作系統安全、安全協議、密碼算法、病毒原理和防范、防火墻技術、入侵檢測技術、VPN和Web安全等。由于其涉及的實驗內容非常廣泛，而且各高校之間的教學內容又有所差異，因此目前很難找到一套完善的實驗平臺用于網絡安全技術課程的實驗。

3）教學內容陳舊。

網絡安全技術的一大特點就是技術更新快。以操作系統安全為例，幾乎每天都有新的漏洞產生，每年都有新的攻擊技術出現，因此該課程需要及時更新教學內容，實現與行業接軌。然而目前該課程的講授內容，特別是實驗內容還針對Wmdows 2000、Windows XP系統，這就使學生主觀意識上覺得所學內容太過陳舊，無法應用到現有的實際網絡環境中，從而失去學習興趣。

4）教學模式單一。

傳統的以教師為中心的教學模式，難以激發學生的學習興趣。如何引導學生發現問題、分析問題，進而培養解決問題的能力，激發學生的積極性和創造性是高校課程改革面臨的一個重要問題。

2.網絡安全技術課程教學與實踐改革

針對網絡安全技術課程教學中存在的上述問題，本文以成都信息工程大學信息安全工程學院的網絡安全技術課程為依托，從教學內容、教學方法、實踐環節等方面展開討論，提出網絡安全技術課程的改革和實踐方法，建立可行的網絡安全技術課程教學改革與實踐研究方案。

2.1教學內容改革

在設置教學內容時需將理論知識和實踐內容融合，使得課程內容更加貼近實際需求。通過該門課程培養學生解決實際網絡安全問題的能力，為他們今后工作打下良好基礎。

成都信息工程大學信息安全工程學院在設置網絡安全技術教學內容時，充分考慮對應的實驗項目，為每個理論知識點設置相應的實驗環節，加深學生對相應理論知識的理解。學生不僅會用現有的安全工具解決網絡安全問題，而且可以根據實際需求，自主設計、開發對應的安全工具。目前，針對課程內容密碼學基礎、安全協議、Intemet安全、網絡設備安全、操作系統安全、病毒技術和無線網絡安全的實驗包括：密碼算法實驗、SSL安全協議實驗、Web安全實驗、路由器、交換機和無線設備的安全設置實驗、緩沖區溢出實驗、典型病毒解析實驗等。

此外，網絡安全技術的知識和技術體系變更快，這就要求授課教師每年都需對該課程的內容進行重新審核和更新。學院鼓勵教師參加相關培訓課程和學術會議，接觸前沿技術，拓展知識面，及時淘汰教學內容中陳舊的知識，補充新的內容和技術，使教學內容緊跟行業發展。

同時，將實際生活中遇到的網絡安全問題和教學內容相結合，能夠引起學生的共鳴。如3.15晚會曝光的常用家用電器存在安全漏洞，黑客遠程可輕易地控制小家電，以此引出無線設備安全問題，使得學生能夠真切地感受到所學的網絡安全技術知識能夠解決人們生活中的實際安全問題，從而產生學習的積極性。

2.2教學方法改革

在教學方法方面，摒棄了傳統的“填鴨式”教育方式，采用“多元開放式”的教學方法，既注重教師在教學中的主導作用，又注重培養學生的自學能力。在教學過程中，采用啟發引導式教學、課堂研討、任務驅動式教學等多種教學方法相結合的方式。

啟發引導式教學可以激發學生的學習興趣，增強學生學習的自主性。網絡安全是攻和防相較量的過程。在教學過程中，針對相應知識點，通過引入生活中相關的實例，說明對應的攻擊和防御方式，最終引出相應的理論知識。如在講解Web安全時，先展示一次對實際網站完整的跨站攻擊，再講解跨站攻擊的原理，使學生更容易理解相關的理論知識。實踐證明，啟發式引導教學深受學生歡迎，課程氣氛活躍，教學效果良好。

開展課堂研討環節。在課程講授過程中，教師設置一些問題，允許學生提出自己的見解，在激發學生學習興趣的同時，引導學生自主學習。學生討論的過程是相互學習、發現問題和探索問題的過程，這種方式有利于提升學生的主動學習能力。例如在講授緩沖區溢出攻擊時，可以先向學生演示一次溢出攻擊的過程，然后讓學生利用課外時間收集相關資料，最后在課堂上分組討論溢出攻擊的實現原理。通過上述方式，學生對緩沖區溢出攻擊的原理有更深入的理解，而且激發了學習興趣。

在注重理論內容教學同時，實驗教學內容也不容忽視。由于網絡安全技術課程涉及的內容廣泛，目前很難找到符合教學要求的實驗平臺，因此學院自主研發了一套網絡安全技術實驗平臺，根據教學內容和網絡安全技術的發展需要，教師可自主添加相應的實驗項目，根據課程需求，實現對實驗內容的定制。

在實驗教學環節采用任務驅動式的教學方法，根據網絡安全的實際需求，針對理論教學的知識點，提出一個相應的實驗任務，強調用理論知識解決實際安全問題。例如在學習網絡設備安全后，針對實驗室的局域網環境，要求學生通過對網絡設備進行配置，實現對局域網環境的安全防護。通過完成相應的實驗任務，學生加深了對所學理論知識的理解，并學會將理論知識和實際應用相結合。

2.3實踐環節的教學改革

網絡安全技術是一門注重實踐教學的課程，如果教學內容與現實網絡安全問題脫節，培養出的學生就無法適應社會的需求。因此，為了提高學生的實踐能力，在課程教學外，添加了相應的實踐教學環節。

學生在學習網絡安全技術后，需通過工程實踐將網絡安全技術課程中分散的知識點相融合，將所學知識運用到解決實際安全問題上。

此外，由于企事業單位與客戶和市場聯系緊密，非常知悉市場需求，因此，與企事業單位合作，結合真實情境下的具體工作任務，組織實踐教學項目，對學生學習網絡安全技術內容幫助很大。目前，學院已與多家安全企業建立了校企合作基地，在大三暑假和大四寒假，安排學生直接到對應的企事業單位去學習，使學生盡早進入工作角色，通過實習滿足企業用人的需求，實習完成后，可立即就業。

為了使學生能接觸到最新的網絡安全知識，及時了解網絡安全領域的前沿知識、最新技術，學院還定期邀請安全企業的技術人員參與課程設計和教學。同時，鼓勵教師到企業中學習，不斷豐富和更新自身的專業知識。

每年學院還組織全省和全國的網絡安全大賽，邀請全國網絡安全領域的知名專家和各大高校參加比賽。這不僅能夠提高學生的網絡安全技能，也為教師和學生提供了一個對外展示和交流的平臺。

3.結語

實踐證明，課程改革收到了良好的效果，切實提高了學生自身能力和素質，激發了學生的學習興趣，學生在全國和省內大賽中屢次獲獎，畢業生供不應求。

然而網絡安全技術的內容更新快，社會對網絡安全方面的需求也不斷變化。因此，在教學內容和方法上還需不斷地探索和改革，加強學生的理論基礎，提高學生的實踐能力，以期培養出優秀的網絡安全技術人才，滿足社會的需求。