王小英+劉麗銳+劉慶杰+龐國莉+潘志安

摘 要：踐行應(yīng)用型人才培養(yǎng)目標(biāo)，我院網(wǎng)絡(luò)工程專業(yè)學(xué)生畢業(yè)后基本都從事計算機(jī)類相關(guān)職業(yè)，在目前職業(yè)需求上，培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全方面的知識迫在眉睫，文章重點分析了新時期高校網(wǎng)絡(luò)安全實驗教學(xué)內(nèi)容及教學(xué)途徑，以期提升高校網(wǎng)絡(luò)安全實驗的整體教學(xué)水平。

關(guān)鍵詞：網(wǎng)絡(luò)安全；培養(yǎng)模式；實驗教學(xué)內(nèi)容

1 網(wǎng)絡(luò)與信息安全實驗課程的教學(xué)目標(biāo)

我院計算機(jī)類專業(yè)開設(shè)《網(wǎng)絡(luò)與信息安全實驗》課程，其目標(biāo)不是為了培養(yǎng)網(wǎng)絡(luò)與信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才，而是培養(yǎng)在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養(yǎng)滿足社會和企業(yè)需求，具有一定的網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)系統(tǒng)安全性維護(hù)和防范，構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才，因此，本門課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識，了解網(wǎng)絡(luò)安全防御方面的最新技術(shù)，掌握網(wǎng)絡(luò)與信息安全的相關(guān)配置過程，認(rèn)識網(wǎng)絡(luò)與信息安全的重要性，識別哪些系統(tǒng)資源需要被保護(hù)、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅，以及如何建立有效的安全保護(hù)措施，針對常見的網(wǎng)絡(luò)入侵攻擊，能進(jìn)行及時的網(wǎng)絡(luò)加固，清除常見的計算機(jī)病毒，保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行。

2 教學(xué)內(nèi)容的選擇與設(shè)計

《網(wǎng)絡(luò)與信息安全實驗》課程是一門應(yīng)用性很強(qiáng)的課程，同時又是一門新興的學(xué)科，研究內(nèi)容沒有嚴(yán)格規(guī)范，所以，各學(xué)校的教學(xué)內(nèi)容和方法都各不相同。作為一門具有普及性意義的實踐性很強(qiáng)的課程，必須在有限的學(xué)時內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實用的概念原理和方法，不可能漫無邊際、面面俱到。

現(xiàn)有的網(wǎng)絡(luò)與信息安全技術(shù)實驗教程等方面教材和專著很多，但是系統(tǒng)按照模塊編寫的網(wǎng)絡(luò)與信息安全方面的實驗教材很少，尤其是以案例為基礎(chǔ)的教材更少，而且，已有的教材大都從理論上系統(tǒng)地講解密碼學(xué)、協(xié)議安全、防火墻和入侵檢測技術(shù)等，專業(yè)性強(qiáng)，需具備較強(qiáng)數(shù)學(xué)和編碼基礎(chǔ)，不適合我校培養(yǎng)應(yīng)用型人才的培養(yǎng)目標(biāo)，而且，教材的可讀性及操作性較差。經(jīng)過認(rèn)真研究、對比分析，目前已有的教材或多或少的存在如下問題：（1）教材內(nèi)容同質(zhì)化嚴(yán)重，課本知識陳舊。我們發(fā)現(xiàn)，從重點大學(xué)到高職高專的網(wǎng)絡(luò)安全技術(shù)任務(wù)教材，內(nèi)容大致相同，深度大致相同，目標(biāo)大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導(dǎo)的分層次教學(xué)，實現(xiàn)人才教育的層次培養(yǎng)的教育目標(biāo)。（2）教材內(nèi)容組織形式單一，不利于初學(xué)者學(xué)習(xí)?，F(xiàn)有的教材，重點都放在對知識點的描述和解釋上，真正實用的例子較少。有些教材中也引入了案例或項目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。（3）教材理論內(nèi)容過多，實踐內(nèi)容不足，課本知識與社會實踐有脫節(jié)，應(yīng)用性不強(qiáng)。目前的教材內(nèi)容嚴(yán)重偏離課程教學(xué)目標(biāo)：培養(yǎng)應(yīng)用性網(wǎng)絡(luò)與信息安全技術(shù)人才。（4）網(wǎng)絡(luò)與信息安全實驗內(nèi)容不夠全面和深入。為了能夠滿足教學(xué)和學(xué)生對網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)和參考的需求，根據(jù)近幾年從事網(wǎng)絡(luò)與信息安全技術(shù)相關(guān)課程教學(xué)的經(jīng)驗體會，以任務(wù)引導(dǎo)教學(xué)法為主線，與現(xiàn)有教材[1]相配套，通過對網(wǎng)絡(luò)系統(tǒng)的安全配置的各個模塊進(jìn)行演示和講解，使學(xué)生實際運用理論知識解決實際問題的能力得以提高，進(jìn)而培養(yǎng)了學(xué)生的實踐動手能力。

因此，我們以自己主編的教材內(nèi)容為基礎(chǔ)，從而確定網(wǎng)絡(luò)與信息安全實驗教程包含的至少應(yīng)包括：（1）操作系統(tǒng)加固，主要是網(wǎng)絡(luò)中主機(jī)的操作系統(tǒng)平臺的安全性。需要掌握安全等級標(biāo)準(zhǔn)及劃分準(zhǔn)則，系統(tǒng)漏洞及后門等內(nèi)容，尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置，這是網(wǎng)絡(luò)與信息安全的根基所在。（2）網(wǎng)絡(luò)通信安全，包括在網(wǎng)絡(luò)體系結(jié)構(gòu)中，針對各層的安全協(xié)議進(jìn)行解析這些安全協(xié)議是工作在網(wǎng)絡(luò)中的通用標(biāo)準(zhǔn)，為上層協(xié)議和應(yīng)用提供透明服務(wù)，主要通過實戰(zhàn)攻擊說明網(wǎng)絡(luò)協(xié)議存在的問題，通過安全策略的添加來保證安全通信。（3）防火墻技術(shù)與VPN（虛擬專用網(wǎng)）技術(shù)，防火墻技術(shù)一種將相對安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù)，對兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制技術(shù)，我們可以添加規(guī)則，進(jìn)行安全通信。而VPN技術(shù)則是一種保證跨越Intemet進(jìn)行安全的、點對點通信的有效技術(shù)，能夠?qū)崿F(xiàn)保密通信和身份的認(rèn)證。（4）密碼技術(shù)原理及應(yīng)用，確保數(shù)據(jù)和資源免遭破壞時網(wǎng)絡(luò)安全的重要前提，密碼技術(shù)是保護(hù)信息安全的重要手段之一，也是防止偽造、篡改信息的認(rèn)證技術(shù)的基礎(chǔ)。（5）病毒識別及檢測修復(fù)技術(shù)。這是計算機(jī)網(wǎng)絡(luò)用戶最關(guān)心的問題。（6）網(wǎng)絡(luò)攻擊與防范技術(shù)，通過網(wǎng)絡(luò)實戰(zhàn)攻擊讓學(xué)生了解攻擊者的方法和技術(shù)，總結(jié)出必要的防范措施，加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。

在選擇授課內(nèi)容的同時，需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識，同時也不能過多的研究深奧的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo)，圍繞著在實際生活中會遇到的問題，精心設(shè)計授課內(nèi)容，布置學(xué)習(xí)任務(wù)，讓學(xué)生將所學(xué)知識同現(xiàn)實情景相聯(lián)系，能夠根據(jù)具體情況解決實際問題，真正的將知識固化到自身，最終達(dá)到開設(shè)本課程的目的。

3 提高教學(xué)質(zhì)量的探索

為了達(dá)到課程設(shè)置的目的、提高教學(xué)質(zhì)量，如果使用一成不變的傳統(tǒng)教學(xué)方法和手段很難達(dá)到良好的效果，因此在教學(xué)方式方法上必須進(jìn)行更多的改革。

3.1 教學(xué)手段改革。學(xué)習(xí)了網(wǎng)絡(luò)與信息安全的相關(guān)知識后，大家都知道，網(wǎng)絡(luò)與信息安全實驗課程內(nèi)容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術(shù)方面的教材大多偏重于理論，不能激發(fā)學(xué)生的學(xué)習(xí)熱情。為此，我們以理論夠用、重在實踐為宗旨，以技術(shù)實用為原則，以任務(wù)驅(qū)動為導(dǎo)向組織編寫了《網(wǎng)絡(luò)與信息安全實驗》教程，引導(dǎo)學(xué)生學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)興趣。同時，我們充分利用多媒體技術(shù)豐富多彩的特點，將圖片、動畫、錄像等元素都集成到教學(xué)活動中，將每個實驗內(nèi)容的操作過程進(jìn)行錄像，以直觀、生動的形式提高學(xué)生學(xué)習(xí)的興趣。這樣既避免了單純的理論說教，提高了學(xué)生的學(xué)習(xí)興趣，同時也便于學(xué)生理解抽象難懂的網(wǎng)絡(luò)安全知識，從抽象的概念上升到形象上的認(rèn)識。

3.2 實驗環(huán)境改進(jìn)?！毒W(wǎng)絡(luò)與信息安全實驗》課程的許多知識需要學(xué)生在實踐中進(jìn)行理解，而目前絕大部分的學(xué)校在本門課程中只有簡單的工具演示及基本的操作性實踐，這些是遠(yuǎn)遠(yuǎn)不夠的，我們有設(shè)置專門的網(wǎng)絡(luò)安全實驗室，包括常用的路由器、交換機(jī)、服務(wù)器等硬件設(shè)備，構(gòu)建一個小型局域網(wǎng)絡(luò)，搭建計算機(jī)網(wǎng)絡(luò)與信息安全的實驗平臺。設(shè)計一系列完整的實驗項目，既包含基本的教學(xué)內(nèi)容，同時又給予學(xué)生一定的挑戰(zhàn)性還需要建立一個安全工具資源庫，幫助學(xué)生完成各種網(wǎng)絡(luò)管理和信息安全的學(xué)習(xí)任務(wù)，最后還應(yīng)該制定實驗規(guī)范要求，嚴(yán)格管理制度，防止由于工作的疏忽導(dǎo)致學(xué)生將黑客軟件帶出實驗室，造成不必要的麻煩。

3.3 組織學(xué)生參加網(wǎng)絡(luò)攻防大賽。在老師的指導(dǎo)下，我們有一支穩(wěn)定的網(wǎng)絡(luò)安全小組，對網(wǎng)絡(luò)安全感興趣的同學(xué)可以通過各種考核進(jìn)入我們的小組，讓后我們按照等級進(jìn)行指導(dǎo)性學(xué)習(xí)，興趣小組的一部分同學(xué)在老師組織課堂教學(xué)的過程中輔助老師進(jìn)行教學(xué)，同時，他們還參加國家級的各類網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防大賽。

3.4 加強(qiáng)課堂討論。對《網(wǎng)絡(luò)與安全實驗》的內(nèi)容，大部分學(xué)生還是有強(qiáng)烈的好奇心的。上課前，給學(xué)生提出一個課題，讓學(xué)生課后查閱資料，在課堂上可以開展課堂討論，使學(xué)生在良好、互動的教學(xué)環(huán)境中取得良好的教學(xué)效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者、引導(dǎo)者，學(xué)生從被動的接受者轉(zhuǎn)變?yōu)橹鲃拥膮⑴c者，提高了學(xué)生的積極性和主動性，最終提高了學(xué)習(xí)質(zhì)量通過這種交流，教師可以隨時了解學(xué)生對知識的掌握程度、學(xué)習(xí)興趣的高低等，這種方法還能加強(qiáng)師生間的溝通和交流。

3.5 考核形式改革。學(xué)習(xí)的目的不是為了通過考試，而是希望通過課程的教授過程，培養(yǎng)和提高學(xué)生分析和解決實際問題的能力，影響學(xué)生面對問題時的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現(xiàn)，實際過程中通過查找資料和討論解決問題的能力等方面讓學(xué)生有足夠的機(jī)會來修正和改進(jìn)他們的成績，以便從錯誤中學(xué)習(xí)，讓學(xué)習(xí)課程本身的樂趣來促進(jìn)學(xué)生學(xué)習(xí)的興趣達(dá)到更好的教學(xué)目的。

結(jié)束語

《網(wǎng)絡(luò)與信息安全實驗》課程是一門實踐性強(qiáng)的課程，同時也是一門技術(shù)發(fā)展變化很快的課程，這些給我們的教學(xué)工作帶來難度，如何設(shè)計好講授的內(nèi)容、課堂上教學(xué)的內(nèi)容的深淺如何把握，如何把抽象的理論變成學(xué)生易懂的知識，要需要在以后的教學(xué)實踐中進(jìn)行不斷的總結(jié)和提高。

參考文獻(xiàn)

[1]王小英.網(wǎng)絡(luò)信息安全[M].北京：北京師范大學(xué)出版社，2016

[2]白靈，王小英.黃猛.網(wǎng)絡(luò)時代大學(xué)課程資源建設(shè)[J].中國成人教育，2014（4）.

[3]白靈，王小英.新時期高校計算機(jī)課程教學(xué)途徑研究[J].教育與職業(yè)，2015（1）.

[4]張基溫.信息安全實驗與實踐教程[M].清華大學(xué)出版社，2005（11）.

[5]黃楠.校計算機(jī)人才培養(yǎng)模式探究[J].中國科教創(chuàng)新導(dǎo)刊，2011（20）.

[6]賈鐵軍.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實踐教程[M].北京：機(jī)械工業(yè)出版社，2009.

[7]趙小林.網(wǎng)絡(luò)安全技術(shù)教程[M].北京：國防工業(yè)出版社，2006.

[8]歸奕紅.網(wǎng)絡(luò)安全技術(shù)案例教程[M].北京：清華大學(xué)出版社，2010.

作者簡介：王小英（1979-），女，陜西涇陽人，防災(zāi)科技學(xué)院災(zāi)害信息工程系，副教授，碩士，研究方向為網(wǎng)絡(luò)安全與密碼學(xué)。

劉慶杰（1978-），男，河南洛陽人，防災(zāi)科技學(xué)院災(zāi)害信息工程系，副教授，碩士，研究方向為計算機(jī)應(yīng)用。