《網(wǎng)絡安全》的理論教學方法探討

鄧莉，任正偉，張凱

（1.武漢科技大學計算機科學與技術學院，武漢430065；2.智能信息處理與實時工業(yè)系統(tǒng)湖北省重點實驗室，武漢 430065）

0 引言

一般而言，信息安全專業(yè)的核心課程涉及理論知識，內(nèi)容抽象、枯燥，晦澀難懂[1]，很難激發(fā)和保持學生的興趣，學生學習起來也缺乏主動性、積極性，因此，這些課程的教學效果往往不太好。另外，由于目前本科生的考核以卷面分數(shù)為主，導致學生有重理論輕實踐的傾向。這樣，對于實踐性較強的專業(yè)課程，學生的學習效果往往會打折扣。

信息安全本科專業(yè)，本身具有鮮明的技術性和實踐性特征[2]。而《網(wǎng)絡安全》作為信息安全專業(yè)的核心課程，其實踐性要求更為突出。但是，由于現(xiàn)有的學生考核方式是以卷面成績?yōu)橹鳎瑢W生普遍有輕視實踐操作的傾向。同時，網(wǎng)絡安全對實驗環(huán)境和平臺的要求多，部署費用高，許多高校現(xiàn)有的網(wǎng)絡安全實驗以模擬、仿真為主，缺乏真實的操作平臺，學生能夠進行的專業(yè)實踐活動有限。因此，在進行網(wǎng)絡安全的理論教學時，要盡可能彌補上述缺陷和不足，力圖達到教學的預定目標和效果。

本文先分析了《網(wǎng)絡安全》課程的特征，然后，針對這些特征，提出了幾種注重培養(yǎng)實踐能力的理論教學方法。

1 《網(wǎng)絡安全》課程的特點

《網(wǎng)絡安全》是信息安全專業(yè)本科生的專業(yè)核心課程，一般在第六學期開設，在許多專業(yè)核心課的教學完成之后進行。這門課程要求學生對計算機、網(wǎng)絡、信息安全等方面已經(jīng)有了基本的認識和了解。網(wǎng)絡安全涉及內(nèi)容廣泛，對專業(yè)知識的融合性較強，還具有較強的實踐性。

具體地，《網(wǎng)絡安全》課程具有以下特征：

（1）涉及的專業(yè)知識面較廣。

《網(wǎng)絡安全》課程主要是針對網(wǎng)絡領域內(nèi)的安全問題而展開，對這些潛在的安全問題進行分析進而提出可行的解決方案。而網(wǎng)絡領域涉及計算機系統(tǒng)、網(wǎng)絡系統(tǒng)等內(nèi)容[3]，學生首先要對這些網(wǎng)絡領域的組成要素進行基本的認識和了解，才有可能繼續(xù)深入地探討它們相關的安全問題。因此，在學習《網(wǎng)絡安全》之前，學生先要完成計算機組成原理、操作系統(tǒng)、計算機網(wǎng)絡、密碼學等課程的學習，也包括完成基礎理論課程的學習，如：離散數(shù)學、信息安全數(shù)學基礎等。

（2）課程內(nèi)容多而雜，知識系統(tǒng)性不強。

網(wǎng)絡安全涉及到網(wǎng)絡領域內(nèi)的各個方面、各個層次[4]。而網(wǎng)絡本身是一個復雜的系統(tǒng)結構，各組成要素種類繁多，要素之間的銜接和聯(lián)系錯綜復雜，這就給相關安全問題的分析和解決帶來了一定的困難和挑戰(zhàn)。以網(wǎng)絡領域里的一個最基本的要素——計算機系統(tǒng)為例，從硬件的角度，可以分為移動終端、個人計算機、服務器等，從軟件的角度，又可以有支持硬件平臺的差別、版本的差別等。不同的類別具有不同的安全隱患和漏洞，解決方案也隨之而不同。

因此，由于網(wǎng)絡領域本身體系結構的復雜性特征，而造成網(wǎng)絡安全涉及的內(nèi)容多而雜亂，很難系統(tǒng)化，也很難面面俱到。即，很難找到一根知識主線，能夠將網(wǎng)絡安全涉及的各個方面串接起來。同時，相對于計算機領域的其他專業(yè)，信息安全專業(yè)屬于比較新的專業(yè)，該專業(yè)最早是于2001 年在武漢大學設立的。學科專業(yè)發(fā)展時間不長，在許多教學方面的發(fā)展還不夠成熟。這些也是目前市面上很難找到一種合適教材的主要原因。

（3）實踐性較強。

網(wǎng)絡領域的許多安全問題和具體的硬件或軟件密切相關。對于某一類安全問題，很難找到一種通用的理論來解釋和分析該類問題，需要具體問題具體分析。因此，《網(wǎng)絡安全》課程具有較強的實踐性要求。要分析和解決這些安全問題，需要對這些相關軟硬件的原理和實現(xiàn)技術有一定的了解，針對硬件或軟件所特有的性質(zhì)，尋求合適的解決方案。

例如：網(wǎng)絡監(jiān)聽技術，就要基于具體的局域網(wǎng)類型來進行設計和實現(xiàn)。常見的共享式局域網(wǎng)和交換式局域網(wǎng)就具有各自不同的監(jiān)聽技術。網(wǎng)絡掃描中的操作系統(tǒng)辨識技術，也是要基于不同類別的操作系統(tǒng)的具體特征來進行設計，很難找到一種通用方法對所有操作系統(tǒng)進行識別和判斷。

（4）知識更新速度快。

在知識爆炸的信息時代，知識更新速度非常快，尤其是計算機軟硬件技術的發(fā)展。隨著計算機、網(wǎng)絡等技術的不斷發(fā)展和更新，相應的安全技術也在持續(xù)地發(fā)生變化。最明顯的例子就是軟件的安全漏洞的不斷演進。而高校的理論教學往往滯后于技術的發(fā)展水平，如何縮小當前實際的技術發(fā)展水平與《網(wǎng)絡安全》理論教學內(nèi)容之間差距，是授課教師面臨的又一個挑戰(zhàn)。

《網(wǎng)絡安全》課程的這些特征，對其理論教學提出了更高的要求和更多的挑戰(zhàn)。

2 注重實踐能力培養(yǎng)的教學方法

針對《網(wǎng)絡安全》課程的上述特點，先對課程內(nèi)容進行梳理，以更能讓人理解和接受的邏輯脈絡將看似分散的各類安全問題整合起來。其次，在各類技術專題中穿插一些實例和演示，給學生以更直觀真實的感受。最后，特別安排一定的課時進行技術專題討論，讓學生更積極主動地參與到《網(wǎng)絡安全》的學習過程中。

（1）圍繞網(wǎng)絡攻擊和網(wǎng)絡防御兩條主線，將各類網(wǎng)絡安全問題進行梳理整合。

為避免課程內(nèi)容陷入晦澀難懂的純理論，網(wǎng)絡安全圍繞各安全技術而展開，而將涉及到原理和理論嵌入到相關的技術中。其主要課程內(nèi)容分成如圖1 所示的三個部分：基礎部分、攻擊部分和防御部分。基礎部分包括常見的安全協(xié)議和基本的網(wǎng)絡編程知識，這一部分為后續(xù)網(wǎng)絡安全技術的學習在理論和實踐上提供基礎。網(wǎng)絡編程主要用于網(wǎng)絡技術的實踐，以更準確深入地理解網(wǎng)絡安全概念和理論。

圖1 網(wǎng)絡安全內(nèi)容安排

網(wǎng)絡安全問題并不是空穴來風，也不是無中生有，而是往往由攻擊引發(fā)的。了解網(wǎng)絡攻擊方式和技術，有利于對網(wǎng)絡安全問題的初步認識和深刻理解。攻擊部分包括了攻擊過程所用的常見技術，例如：掃描、監(jiān)聽、欺騙等。對其中每一種技術的介紹，主要從概念、原理、實現(xiàn)的核心技術以及特有的防御方式等幾個方面進行講解。防御技術介紹了通用的網(wǎng)絡安全措施，包括防火墻、入侵檢測系統(tǒng)，以及不同網(wǎng)絡層次的安全技術。對每一種防御技術，分別從概念、原理、常見的實現(xiàn)技術和方式、優(yōu)勢和不足等方面進行分析。

（2）理論教學過程中穿插實例和演示，給學生以更直觀、更真實的理解。

《網(wǎng)絡安全》本身是一門技術性和實踐性比較強的課程。在講解時，如果僅限于理論內(nèi)容的介紹，泛泛而談，會讓學生覺得過于抽象，不夠具體，理解也不夠深刻。在教學過程中適當穿插一些實例和演示，有助于對理論知識的具象理解，印象會更深刻，留存在大腦中的記憶會更持久。

例如：在介紹網(wǎng)絡掃描技術時，演示了在Kali Linux 環(huán)境中使用工具nmap 來進行掃描，通過使用不同的參數(shù)，選擇不同的掃描技術，得到不同的掃描結果。學生通過這個演示過程，不僅了解不同掃描技術的差異，也加深了對這些掃描技術的理解。

（3）安排一定課時的實踐技術討論環(huán)節(jié)，以學生為主，對感興趣的知識點進行深入剖析。

為激發(fā)學生的學習主動性和興趣，喚醒學生學習的內(nèi)在動力，特別安排一定課時的時間進行安全技術的討論。學生自由組合成多個合作小組，每個小組5人左右，共同確定小組將要討論的技術主題，小組成員分工合作，從概念、原理、技術、源碼分析或工具使用等方面進行分析和探討。最后，各組在課堂上分享展示他們的成果。

技術討論環(huán)節(jié)，一方面，可以培養(yǎng)學生提出問題、分析問題、解決問題的能力，提供學生鍛煉資料搜集、整理和語言表達的機會，另一方面，教師也可以從中了解學生對所學知識的掌握程度和狀況，及時發(fā)現(xiàn)問題并解決。

3 結語

《網(wǎng)絡安全》是信息安全專業(yè)本科生的核心專業(yè)課程，有較強的實踐性。本文分析了《網(wǎng)絡安全》課程的特點和挑戰(zhàn)，并針對這些特點提出了一些注重學生實踐能力培養(yǎng)的理論教學方法。