高職院校《計算機網絡安全》課程教學現狀與改進研究

陶槊 陳濱

摘要：計算機網絡安全課程作為各高校信息專業的核心課程一直以來備受關注，同時在教學方法和效果上也存在諸多問題，特別在高職專科類院校，師生普遍反映內容抽象，理解困難，實踐性不足。因此為更好地促進網絡與信息安全課程建設，必須首先將問題分解，做好前期社會調研，明確教育定位與教學目標;不斷對教材進行優化與完善，從教學方法與手段、應用實踐創新等多個層面進行改進。實踐證明，在目前某些高校課程改革試點中，通過對培養目標，教材調整，教學手法更新與強化應用幾個方面的革新，已取得了一定的成效。

關鍵詞：信息安全課;教學方法研究;課程改革

中圖分類號：G424? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2019）02-0094-03

The Research of Teaching Status and Progress for Computer Network Security Course in Vocational Colleges

TAO Shuo， CHEN Bin

（Hefei Science and Technology College， Hefei 231201， China ）

Abstract： It is compulsory for Computer Network Security course in information specialties of most colleges， therefore， it gives rise to extensive attentions. At same manner， there have appeared varieties of problems during the teaching procession and effect， especially for vocational colleges， where faculties and students had responded mainly it was too hard and abstract to be understood easily， lacking of practical applications. For the sake of status， it is supposed to separate the whole event in different aspects to solve， including social inspection， confirming educational location & teaching targets， optimization in teaching book， renovation in methods & modes， as well as melioration in experiments & experiences. At present， it has gotten extent achievements during the curriculum reform of several colleges by the ways of training mode re-location， material adjustment， upgrade & enhancement of teaching skills.

Key words： information security course; teaching method research; course reform

《計算機網絡安全》作為高校核心課程，一直以來都被各高校信息專業所重視[1]，區別在于根據不同的教育層次和專業，對知識內容傳授重點有所不同。作為我國職業類院校，受限于各種主客觀條件限制，學生普遍對該課程反映理論過多，實踐有限，影響學習興趣。造成以上情況有主客觀多種因素，包括課程內容設定，教師講解方式，學生自身對課程理解水平或在應用層次上的需求差異等。但鑒于目前中國社會嚴峻的網絡安全局勢，社會對信息安全人才數量連年遞增，對從業人員的安全認知能力要求不斷提高，高校必須將信息安全課程作為必修課程堅定不移的深入開展下去。

因此，本文通過對課程的理論知識點進行研究學習，結合職業院校學生特點，對課程設置、培養模式、教學方法進行探討，尋找學生在該課程學習中遇到的障礙和想法，根據這些問題進行逐一化解，同時依靠最新的學習模式和教育理念，摸索出有效的教育模式或教學方法，幫助學生提高學習成績，培養合格的信息化人才。

1 信息安全課程問題分析

1.1 學前知識準備不足

計算機網絡安全涉及各種科學理論和應用技術，包括信息論、圖論、密碼學、通信學、多媒體技術、社會工程學，操作系統，數據庫、微機原理、編譯原理、算法等，作為一般職業技術類院校受學制限制，無法系統性的展開上述課程，導致學生在本課程學習過程中，因缺乏必要的知識準備，理解困難，對該課程知識點普遍掌握不足，學習缺乏主動性和深入性。

1.2 課程內容的適用性問題

1） 課程內容安排的合理性

根據職業高校培養應用型技能型人才辦學要求，主流做法是將高一級院校信息安全教材理論部分做適當刪減，但在教學實踐中發現，使用經過精簡后的教材，往往更容易讓學生更多的疑問，甚至是誤解。

2） 知識結構表達的完整性

通過對多版高專類的教材對比發現，不同的教材各有優點，但同時都只對各類問題各有側重，如果希望學生可以在通過本課程的學習后，能夠建立一個大致明晰的網絡安全模型，理解項目安全內容，應當圍繞網絡分層模型或安全體系架構模型加以展開。

3） 知識點的關聯性與準確性

對如何處理網絡系統表述更多側重于每個章節問題的描述，而眾所周知，網絡是一項系統性工程，不僅要通過各種工具，更需要通過系統性防范，包括系統管理、編程設計、測試應用等等，這些一般無法在章節中得以系統說明。同時，在有些概念表達準確性上還需要進一步完善;受限于篇幅，對準備知識論述不充分，導致對有些網絡安全框架結構展示顯得突兀。

1.3 實驗、實踐條件的不足

應當承認，就信息安全課程內提到的許多攻擊手段對院校在用的系統都存在危險性，如果在實踐過程中處理不慎，不僅會影響正常的教學秩序，還會造成不可估量的經濟損失和社會影響。因此目前通常的做法是教師通過課堂講解或獨自演示的方法進行知識點傳授，這樣使學生很難對具體攻擊產生切實體會。有些院校依托雄厚的教學基礎設置及軟件平臺，可以搭建一個的獨立的虛擬實踐環境，有效地規避這一威脅，但是也存在實驗設定死板，實踐內容枯燥的情況。

1.4 教學手段的不足

目前，網絡安全或信息安全課程主要還是以課堂理論傳授，平面媒體輔助的模式，課程的實踐也基本由教師預設應用環境，學生按照既定流程實施的過程，造成學生缺少獨立思考，單獨解決問題的能力。

教學智能化應用水平還遠沒有像其他課程獲得深入展開，特別是在線下還缺乏豐富的學習資源。

1.5 課程內容更新速度不夠

1） 知識內容與職業的契合度不夠：課程內容與現代網絡安全實際威脅還是存在較大差異，對社會安全人才需求項目存在脫節情況。在企業應用環境中，尤其是未來網站開發基本突出跨平臺應用，受學時限制，現在的教材主要針對Windows、Linux系統，J2EE、Android安全技術很少有系統性介紹，而隨著電子商務、移動通信、智能應用的不斷發展，而以上幾種技術架構所占有市場份額將會超出微軟架構。

2） 教育水平未跟上時代要求：目前高職專科類信息安全教材內容偏舊，對近年來出現的主流的網絡攻擊手段，如勒索病毒、蹭網等涉及較少，或是介紹的手段已經過時。

3） 介紹內容偏差：根據教綱要求，只是讓學生了解基本的網絡攻擊形式，而缺少具體的攻擊步驟，造成學生對現代黑客攻擊手法理解不深。

通過以上分析可知，目前在該課程教育主要表現問題為理論多實踐少，知識系統性不足，教學手段落后，新技術引入滯后。但在信息技術的安全重要性已經獲得整個社會的共識情況下，特別是2017年6月頒布的《網絡安全法》對單位和個人對網絡從業人員的安全意識和水平提出了更多、更高的要求，但以現在網絡信息安全課程教育模式，將給企業增加了培養成本和培訓周期，更不利于學生未來就業。

2 網絡安全課程教學研究

通過我們對課程研究與教學實踐總結，要在職業院校達到對網絡信息安全課程發展要求，必須從以下幾個方面著手：根據培養層次和教綱要求，重新確定教學目標，補充完善教材，借助新的信息化發展成果強化網絡安全課堂教學。

2.1 就業市場調研

應用型專業的設置與研究都不能脫離社會需求，尤其對于職業專科院校，必須緊跟市場需要，同時又要求有前瞻性眼光，特別在IT就業市場，對技術需求變化快，不能讓教材僅限于傳統技術框架。企業普遍希望員工在上崗后在能盡快適應操作型崗位要求，具備對一般突發狀況自主應對的能力。這些需要我們在教材設置時，隨時關注網絡流行的安全威脅及技術，在適當保留原課程章節的前提下，對課程內容做出調整，特別是應當補充企業主流系統的安全架構內容的學習。在這一領域需要參照歐美西方發達國家的“雙元制”的CBE（Competency-based Education）和MES（Modules of Employable Skills）模式[3]共同實施網絡安全課程建設。

通過我們的調研可知，我國網絡市場安全環境相當嚴峻，特別是在新興的智能應用、移動上網、共享服務、電子商務領域各種安全問題層出不窮，國內外企事業單位在相關領域的安全應用也有許多成果 [4]，可以借鑒吸收。同時在這些領域，對基礎人才需求巨大，我們應當在課程建設中及時跟進。

2.2 課程的定位與教學目標的確定

根據定位，應更關注理論對實踐的指導與應用，因此可以考慮放開思路，對課程結構做出調整，重點以應用操作為導向編制教材，而無須局限于對高一級教育層次教材亦步亦趨。

2.3 課程知識內容的優化

1） 課程表述方式變化：建議對課程章節做出調整，對有些細節變換表述方式，如對數據加密技術的實現過程太過數學化，讓缺乏知識準備的普通學生難以理解，意思明白了又沒有深入案例，學習效果有限。應多采用圖解、動畫、平敘的形式，而不是單純用數學語言的表達。

2） 內容調整：鑒于我國中小學基本普及了電腦教育，大部分學生家庭也配有電腦的現狀，無須再讓大眾化安全常識（如Windows單機與上網安全等）過多占用寶貴的課時，對高校教材有些部分可做出刪減，將一些章節內容作為課后內容補充，這樣更便于完整性和深入性表達。

3） 趣味性知識增加：增加安全相關歷史事件的處理介紹，易于讓學生體會知識點，如果讓沒有密碼知識準備的學生一開始就接觸DES、RSA算法[5]，特別是面對DES加密過程的流程圖，除死記外，不能真正理解DES對稱算法過程，如教材或老師能對Enigma[6]的工作原理深入介紹，學生就能很快進入狀態。

2.4 教學手段的利用

1） 課堂教授模式改革：根據高職學生的學習水平，除了目前時興的“智慧教室”、MOOC，完善線上個性化輔助，線下聯合&自主學習，高效考評技術外，關鍵需要我們教師從專業角度對課程相關知識點利用動畫圖解、視頻予以強化，當然教材編制單位在教材編制時也應考慮同步實現。

2） 教學方法調整：適當調整學生認知次序，根據課堂效果對“理論—實踐—總結”[7]的認知模式做靈活變換。

3） 教學工具選擇：各高校應當根據專業特點與軟件效用進行綜合考慮，技術的飛快進步，很難選擇一套廣泛適用課堂教具，所以應考慮以一套為主、多種并用的方法加以解決。

4） 利用好課后空間：不應僅孤立地對本課程方法的研究，最好在系部配合IT 專業合作建立興趣小組，將網絡安全意識融入其他開發實踐中。多以知識講座的方式開展課外教學，拓展學生眼界和思維。

但我們認為應當審慎使用全國到地方技能大賽的方式“以賽促教”，無論何種形式大賽基本上都是少數優秀學員的專利，如不能讓廣大學生參與，特別是當教學資源不當傾斜時，更加不利于培養學生對課程的親近感。

2.5 實踐場景的模擬與創新

1） 實驗工具的設定：實踐顯示，除了通用的掃描與嗅探軟件外，讓學生接觸使用其他黑客工具，容易引起學習興趣，快速記住攻防步驟及原理。

2） 合理設計與優化實驗項目：以黑客攻擊作為實驗項目展開，讓學生有角色代入感。讓學生編組，將知識點分以程式化展開，在每一步驟準備一系列問題，不同組間問題應避免相同，否則容易限制學生的自我思考。在實驗完成后最好增加全班互評與交流環節。

3） 編制功能代碼：以病毒代碼為參照，自編非破壞性代碼，可以幫助學生迅速理解病毒潛伏、發作機制。

4） 自建模擬環境：利用Cisco Packet Tracer或華為eNSP模擬器搭建虛擬完整網絡應用環境，編制腳本，配合VM實現arp欺騙、木馬等各類入侵攻防，把握好操練難度。

2.6 新學習模式的定制

如依靠普通院校為這門課程單獨開發一套實踐演練平臺，不僅在費用、壽命和適用范圍上難以保證，應用水平參差不齊，對教學質量的評估也不具備客觀性。目前的我們以“授—學—用”的思路開展規劃。授：不僅是課堂知識的講解，還包括實踐任務的發布與現場指導;學：學生不再被動地接受知識，還要根據任務，學會狀況的自主判斷[8];用：通過與各大院校、企業合作，將其他高校相關專業研究項目虛擬環境引入，將某些公司的產品研發、實驗項目作為本校的實踐平臺，或在攻防項目成果驗證時，作為群眾性角色介入，共同推動課題研究，或以校企合作方式引進。

2.7 基于網絡安全課程體系的評價

以“培養為職業服務”的理念重建考評體系，即在日常訓練過程中讓學生確實掌握數種攻防技術與工具;理解代表性問題，懂得安全產品技術特點，應用領域;讓學生對網絡新應用安全威脅有所接觸。

1） 網絡安全項目分解與權重的確定：根據網絡安全體系架構、各類威脅&漏洞的攻防、安全產品應用、密碼技術等技術方面進行劃分。后期還準備引入“移動設備安全”測試。

2） 期終考評模式的轉換：對平時實驗、課后作業注重以任務為導向的安全實踐，期末則側重于理論介紹和過程描述，強化學生對安全知識理解與信息記憶。

3 總結

本文通過對目前高職院校計算機網絡安全課程教學現狀與存在的問題進行分析，為提高網絡安全課程教學水平，分別對教學目標、教材內容、授課方法、實踐應用與評估模式進行了全方位的研究與探討，并根據教學實踐與師生提出的建議進行了調整。實踐表明，通過對教材的適當調整，利用改進的教學模式與手段，學生的學習興趣增強，隨之在平均成績與教師滿意度方面也有了提高。

但應看到，單靠教師個人教學能力對教學質量的控制是不夠的，還需要通過教材完善、教育教學軟硬件技術應用、社會認知層次的提高，來促進信息安全教學的總體進步，保證信息安全領域就業人才質量。學校更應當責無旁貸的投入更多人力、物力深化挖掘，開展對該課程講授、應用實踐領域探索研究，，為社會信息化、智能化系統安全提供人力與技術保障。

參考文獻：

[1] Kizza J. Guide to computer network security[M]. Springer International Publishing，2017：5-8.

[2] 肖云鵬.移動互聯網安全技術解析[M].科學出版社，2015：80-85.

[3] 陳建平.基于工作過程的《計算機網絡安全》一體化課程開發及實施研究[D].華中師范大學.2014（5）：10-11.

[4] pwn contest [EB/OL].http：//2017.geekpwn.org/1024/zh/index.html，2017-10-21.

[5] Jonathan Kat. Introduction to Modern Cryptography[M]，2007：63-86.

[6] Enigma machine[EB/OL].https：//en.wikipedia.org/wiki/Enigma_machine，2018-04-05.

[7] 李席廣.“網絡安全”課程的教學實踐與改革創新[J].沈陽航空航天大學學報，2017（3）：92-95.

[8] 湯朝霞.理論實踐一體化教學理念探究[J].教學研究，2007（6）：82-83.