張樂(lè)君 夏松竹 國(guó)林

摘要：“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程是一門理論分析與攻防實(shí)驗(yàn)并重的信息安全專業(yè)課程。本文針對(duì)這門課程提出了任務(wù)驅(qū)動(dòng)的教學(xué)方式，提出了項(xiàng)目引導(dǎo)、團(tuán)隊(duì)研究、隨堂實(shí)驗(yàn)環(huán)節(jié)等多方面的改革措施，這些措施還需要在今后的教學(xué)過(guò)程中不斷檢驗(yàn)和完善，使得該課程能在信息安全專業(yè)為學(xué)生的創(chuàng)新意識(shí)和全面素質(zhì)培養(yǎng)起到良好的作用。

關(guān)鍵詞：課堂教學(xué);任務(wù)驅(qū)動(dòng);教學(xué)模式

中圖分類號(hào)：G642.0 ? ? 文獻(xiàn)標(biāo)志碼：A ? ? 文章編號(hào)：1674-9324（2015）35-0210-02

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程是信息安全及計(jì)算機(jī)專業(yè)的專業(yè)課之一。涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科?！熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程主要介紹網(wǎng)絡(luò)安全技術(shù)和主流安全產(chǎn)品，如防火墻、入侵檢測(cè)、VPN技術(shù)等，是學(xué)生應(yīng)用信息安全理論和深化信息安全知識(shí)的有效途徑，提升學(xué)生在網(wǎng)絡(luò)與信息安全方面的動(dòng)手能力，同時(shí)了解目前存在安全技術(shù)的不足之處，為進(jìn)一步從事信息安全領(lǐng)域的研究工作奠定必要的理論和工程應(yīng)用基礎(chǔ)。

一、研究背景

互動(dòng)式教學(xué)被譽(yù)為哈佛大學(xué)的法寶，從1980年引入我國(guó)。這種方式是大學(xué)教師為研究和探討某一專題而采用的學(xué)習(xí)交流方式，教師和學(xué)生平等互動(dòng)，每一個(gè)參與者都可以從中受到啟迪并開闊視野，真正達(dá)到學(xué)有所獲的教學(xué)目的。然而這種激發(fā)學(xué)生活力和創(chuàng)新思維的教學(xué)方法一直沒(méi)有在實(shí)踐中得到廣泛的推廣和應(yīng)用。在我國(guó)的部分研究型高校中，僅有部分教師對(duì)信息安全專業(yè)課程的研討式教學(xué)進(jìn)行了嘗試。文獻(xiàn)[1]探索、實(shí)踐和總結(jié)了信息安全保密教育中變被動(dòng)教育為自我教育、變被動(dòng)要求為自覺行動(dòng)的理念以及集技術(shù)教育與政治教育于一體的新模式。文獻(xiàn)[2]將學(xué)生安全編碼能力的培養(yǎng)與程序設(shè)計(jì)課程群、操作系統(tǒng)、軟件工程等課程相結(jié)合。建議在教學(xué)中加強(qiáng)安全編碼能力訓(xùn)練的幾種主要途徑。文獻(xiàn)[3]從信息安全類課程教學(xué)與實(shí)踐兩大環(huán)節(jié)中的共性問(wèn)題入手，在分析信息安全技術(shù)課程實(shí)際教學(xué)活動(dòng)的基礎(chǔ)上，提出教學(xué)內(nèi)容點(diǎn)面結(jié)合、教學(xué)實(shí)踐知行合一的內(nèi)容安排與學(xué)生認(rèn)知評(píng)價(jià)體系。文獻(xiàn)[4]對(duì)軍校本科學(xué)員的信息安全保密素質(zhì)現(xiàn)狀進(jìn)行分析，探討了課程的內(nèi)容與特點(diǎn)，并從專題授課、動(dòng)態(tài)更新、案例式教學(xué)、現(xiàn)場(chǎng)演示這四個(gè)方面，對(duì)課程設(shè)計(jì)與教學(xué)方法進(jìn)行了探索。文獻(xiàn)[5]針對(duì)信息安全課程具有的計(jì)算復(fù)雜性大、算法理解難度大、實(shí)驗(yàn)內(nèi)容靈活的特點(diǎn)，基于三年的課程教學(xué)經(jīng)驗(yàn)，提出了一種多維研討式教學(xué)模式，集課堂教學(xué)、實(shí)踐教學(xué)和課程交叉三個(gè)維度的研討方式，收到了良好的教學(xué)效果。

信息安全的概念在20世紀(jì)經(jīng)歷了一個(gè)漫長(zhǎng)的歷史階段，90年代以來(lái)得到了深化。進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問(wèn)題也日顯突出。信息安全專業(yè)需要培養(yǎng)學(xué)生具有全面的信息安全專業(yè)知識(shí)，使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力;加強(qiáng)學(xué)科所要求的基本修養(yǎng)，使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)，為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力。

我校于2011年為信息安全專業(yè)高年級(jí)學(xué)生開設(shè)了“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”選修課程，“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的推出，是對(duì)我校信息安全課程體系建設(shè)的一個(gè)重要的補(bǔ)充和完善。

二、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程分析

與信息安全專業(yè)其他課程相比，網(wǎng)絡(luò)安全防護(hù)致力于解決如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段等問(wèn)題，主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)、管理安全分析技術(shù)及其他的安全服務(wù)和安全機(jī)制策略。因此此門課程是一門理論與實(shí)踐緊密結(jié)合、實(shí)用性很強(qiáng)的課程。與其他課程相比，該課程有以下兩個(gè)特點(diǎn)。

1.網(wǎng)絡(luò)安全與防護(hù)技術(shù)的研究還面臨著許多未知領(lǐng)域，缺乏系統(tǒng)性的理論基礎(chǔ)以及公平統(tǒng)一的性能測(cè)試與評(píng)價(jià)體系。

2.網(wǎng)絡(luò)安全與防護(hù)技術(shù)是一門新的綜合性前沿應(yīng)用學(xué)科，涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科知識(shí)。

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程在整個(gè)信息安全專業(yè)課程體系中是必不可少的重要環(huán)節(jié)，它是“數(shù)字信號(hào)與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等多門課程內(nèi)容的綜合運(yùn)用，在此基礎(chǔ)上，可以開設(shè)“網(wǎng)絡(luò)攻防實(shí)驗(yàn)”等后續(xù)課程。

經(jīng)過(guò)3年的教學(xué)實(shí)施，我們發(fā)現(xiàn)存在學(xué)生對(duì)該領(lǐng)域比較陌生并且課堂教學(xué)死板，課程持續(xù)吸引力不足等問(wèn)題。因此“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的教學(xué)存在很多問(wèn)題有待研究、解決并加以實(shí)踐驗(yàn)證，本文針對(duì)這門課程提出了任務(wù)驅(qū)動(dòng)的教學(xué)方式、項(xiàng)目引導(dǎo)、團(tuán)隊(duì)研究、隨堂實(shí)驗(yàn)環(huán)節(jié)等多方面的改革措施，使得該課程能在信息安全專業(yè)為學(xué)生的創(chuàng)新意識(shí)和全面素質(zhì)培養(yǎng)起到良好的作用。

三、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程教學(xué)現(xiàn)狀及存在的問(wèn)題

目前“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程存在的主要問(wèn)題有以下五個(gè)方面。

1.課堂教學(xué)死板。當(dāng)前的信息安全類課程教學(xué)大多在多媒體教室進(jìn)行，采用板書和多媒體手段，但通過(guò)幾年的教學(xué)發(fā)現(xiàn)，這種教學(xué)方法在“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的教學(xué)效果并不好，主要是因?yàn)檎n程所涉及的知識(shí)比較雜，例如：網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)編程、計(jì)算機(jī)病毒、防火墻、入侵檢測(cè)、虛擬專用網(wǎng)（VPN）等。這些內(nèi)容僅僅借助多媒體課件無(wú)法深入講解。

2.課程持續(xù)吸引力不足。有些同學(xué)在好奇心的驅(qū)使下，通過(guò)自學(xué)或者網(wǎng)上查資料已經(jīng)掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識(shí)，但是單純的課堂講授所形成的“填鴨式”教學(xué)，使得學(xué)生無(wú)法根據(jù)自己對(duì)知識(shí)的掌握情況進(jìn)行選擇性學(xué)習(xí)，最終覺得課程“索然無(wú)味”，漸漸失去了對(duì)課程的興趣。

3.教學(xué)內(nèi)容理論深度不夠?！熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程在教學(xué)內(nèi)容的選取上從理論到應(yīng)用內(nèi)容還算全面，但側(cè)重點(diǎn)過(guò)于偏向應(yīng)用，理論基礎(chǔ)薄弱，深度不夠，更像是一門普及常識(shí)的公共任選課。這主要是因?yàn)檎n程涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科的知識(shí)，無(wú)法在課堂上系統(tǒng)地全部交代清楚。

4.實(shí)驗(yàn)教學(xué)學(xué)時(shí)分配不夠。課程的實(shí)驗(yàn)教學(xué)是“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的重要環(huán)節(jié)，單純依靠理論授課方式，片面重視理論的重要性，往往造成課堂氣氛沉悶，缺乏教學(xué)的互動(dòng)效果，使學(xué)生只是被動(dòng)記憶課本內(nèi)容應(yīng)付考核，無(wú)法借助實(shí)驗(yàn)環(huán)節(jié)驗(yàn)證課堂的教學(xué)內(nèi)容，無(wú)法激發(fā)學(xué)生參與課堂討論的積極性，導(dǎo)致課程的教學(xué)過(guò)程缺乏互動(dòng)。

5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來(lái)衡量學(xué)生對(duì)知識(shí)點(diǎn)的掌握情況，這種單一的考核方式促使學(xué)生更加傾向于死記硬背書上的知識(shí)點(diǎn)，而忽略對(duì)動(dòng)手能力的培養(yǎng)，導(dǎo)致課堂講授變成了“紙上談兵”。同時(shí)，導(dǎo)致所培養(yǎng)出來(lái)的學(xué)生缺少獨(dú)立思考和解決問(wèn)題的能力，在日后的工作中無(wú)法真正解決企業(yè)或單位所面臨的實(shí)際安全問(wèn)題。

四、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程任務(wù)驅(qū)動(dòng)教學(xué)模式

1.任務(wù)驅(qū)動(dòng)的教學(xué)方式。任務(wù)驅(qū)動(dòng)教學(xué)以任務(wù)為主線，其教學(xué)內(nèi)容由多個(gè)精心設(shè)計(jì)的子任務(wù)（項(xiàng)目）來(lái)組成。課堂教學(xué)中，教師布置某一任務(wù)，學(xué)生自己組成項(xiàng)目組，并動(dòng)手解決問(wèn)題。在完成任務(wù)的過(guò)程中，教師由權(quán)威的知識(shí)傳授者變成了教學(xué)的引導(dǎo)者、組織者和評(píng)價(jià)者，學(xué)生由被動(dòng)的學(xué)習(xí)變成了學(xué)習(xí)的主體。

2.項(xiàng)目引導(dǎo)。教師通過(guò)對(duì)教學(xué)目的、教學(xué)內(nèi)容和教學(xué)方法的介紹，使學(xué)生了解課程的目標(biāo)，教師根據(jù)研討的專題為學(xué)生分組，每組負(fù)責(zé)一個(gè)具體的安全類項(xiàng)目。開課初期的一個(gè)重要內(nèi)容就是教會(huì)學(xué)生查資料和找文獻(xiàn)的方法，讓學(xué)生具備動(dòng)手查資料的能力，為后續(xù)的項(xiàng)目做準(zhǔn)備。另外，通過(guò)項(xiàng)目引導(dǎo)使學(xué)生自己主動(dòng)查資料，掌握自己不熟悉的內(nèi)容，彌補(bǔ)了學(xué)生背景知識(shí)不足的問(wèn)題。

3.團(tuán)隊(duì)研究。學(xué)生形成的小團(tuán)隊(duì)自己帶著項(xiàng)目，去檢索文獻(xiàn)、閱讀資料，并定期將工作計(jì)劃和所完成的工作由學(xué)生組長(zhǎng)向老師匯報(bào)，一方面便于教師對(duì)項(xiàng)目的進(jìn)展和方向把關(guān)，另一方面可以培養(yǎng)學(xué)生的團(tuán)隊(duì)合作精神?！熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品，小組成員的交流和發(fā)言可以最大程度避免和糾正對(duì)網(wǎng)絡(luò)安全技術(shù)理解的偏差。學(xué)生在小組內(nèi)逐個(gè)上臺(tái)試講，同組同學(xué)就對(duì)網(wǎng)絡(luò)安全技術(shù)加以討論。在確保全組成員都熟練掌握的情況下由每個(gè)小組推選一位同學(xué)在班上集中答辯本組項(xiàng)目?jī)?nèi)容。

4.師生評(píng)議。師生一起評(píng)議由各小組推選的學(xué)生的答辯，所有學(xué)生都可以提問(wèn)，主講人所在小組進(jìn)行回答。教師制訂評(píng)分標(biāo)準(zhǔn)，對(duì)答辯小組的所有成員的表現(xiàn)進(jìn)行評(píng)分，此評(píng)議結(jié)果作為課程成績(jī)的重要組成部分。最后由教師進(jìn)行講評(píng)，并做階段綜述。

5.隨堂實(shí)驗(yàn)環(huán)節(jié)。在課堂教學(xué)之間穿插實(shí)驗(yàn)教學(xué)內(nèi)容，通過(guò)學(xué)生自己動(dòng)手實(shí)踐、課后實(shí)踐，或課堂演示實(shí)踐等多種方式進(jìn)行，使得學(xué)生在學(xué)習(xí)了重要的知識(shí)點(diǎn)后，都能迅速地通過(guò)實(shí)踐的方式加深理解和強(qiáng)化記憶，激發(fā)學(xué)生持續(xù)的好奇心并培養(yǎng)了學(xué)生的動(dòng)手能力。

五、結(jié)語(yǔ)

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”是信息安全專業(yè)一門非常重要的課程，本身的理論性與實(shí)踐性都很強(qiáng)，在培養(yǎng)信息安全專業(yè)學(xué)生的創(chuàng)新能力與解決問(wèn)題的能力方面尤為重要。本文就“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”這門課程，提出了任務(wù)驅(qū)動(dòng)的教學(xué)方式，提出了項(xiàng)目引導(dǎo)、團(tuán)隊(duì)研究、隨堂實(shí)驗(yàn)環(huán)節(jié)等多方面的改革措施，這些措施還需要在今后的教學(xué)過(guò)程中不斷檢驗(yàn)和完善，使得該課程能在為信息安全專業(yè)學(xué)生的創(chuàng)新意識(shí)和全面素質(zhì)培養(yǎng)起到良好的作用。

參考文獻(xiàn)：

[1]姜新文，王志英，何鴻君.“信息安全保密”課程教學(xué)的探索實(shí)踐[J].高等教育研究學(xué)報(bào)，2009，32（3）：66-68.

[2]陳渡，于泠，吉根林.信息安全專業(yè)學(xué)生安全編碼能力培養(yǎng)的探索[J].信息網(wǎng)絡(luò)安全，2009，（7）：68-70.

[3]張志勇，黃濤，張麗麗.信息安全技術(shù)課程的知行合一教學(xué)模式[J].計(jì)算機(jī)教育，2011，（12）：66-69.

[4]封富君，李敏，李曉軍.《軍隊(duì)信息安全保密概論》課程教學(xué)的探索與實(shí)踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（7）：202-203.

[5]婁小平，譚文學(xué)，陳瀟瀟.“信息安全與保密”課程多維研討式教學(xué)模式探索[J].中國(guó)電力教育，2014，（5）：89-90.