李林濤

【摘 要】現(xiàn)如今，網(wǎng)絡(luò)技術(shù)被大范圍應(yīng)用，網(wǎng)絡(luò)安全問題被各界高度重視，對網(wǎng)絡(luò)安全技術(shù)人才的要求逐漸提升，人才缺口逐漸加大。對于應(yīng)用型本科院校而言，其必須著力于培養(yǎng)和市場實(shí)際需要相符并且具有較強(qiáng)實(shí)踐能力的專業(yè)型人才。本文將應(yīng)用型本科院校作為研究主體，對其網(wǎng)絡(luò)安全課程教學(xué)工作中存在的不足以及缺陷進(jìn)行深入研究，由不同方面入手做出教學(xué)探索，同時(shí)也對創(chuàng)新變革做出了深入研究。

【關(guān)鍵詞】應(yīng)用型本科；網(wǎng)絡(luò)安全；教學(xué)改革

中圖分類號： TP393.08-4；G642 文獻(xiàn)標(biāo)識碼： A 文章編號： 2095-2457（2018）21-0127-003

DOI：10.19694/j.cnki.issn2095-2457.2018.21.056

【Abstract】Nowadays，network technology has been widely applied， and network security problems have been highly valued by all walks of life.The requirements for network security technology talents have gradually increased， and the talent gap has gradually increased.For applied undergraduate colleges， it must focus on cultivating professional talents that are consistent with the actual needs of the market and have strong practical skills.This paper takes applied undergraduate colleges as the research subject， and conducts in-depth research on the deficiencies and defects in the teaching of network security courses.The teaching exploration is carried out by different aspects， and the innovation reform is also deeply studied.

【Key words】Applied undergraduate college；Network security；Teaching reform

0 引言

現(xiàn)如今，我國已經(jīng)跨入信息時(shí)代，這一時(shí)代的特征便是高度依賴計(jì)算機(jī)以及互聯(lián)網(wǎng)，由于互聯(lián)網(wǎng)取得快速發(fā)展，網(wǎng)絡(luò)安全問題逐漸凸顯，現(xiàn)已經(jīng)成為社會各界高度重視的問題。社會對高質(zhì)量的網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)型人才缺口不斷加大?，F(xiàn)階段，絕大部分高等院校對該類人才的培育往往更為注重理論，由此造成具備較強(qiáng)實(shí)際操作能力的優(yōu)秀人才更為匱乏[1]。應(yīng)用型本科院校的最主要特征便是高度重視學(xué)生的實(shí)際操作能力，在教育過程中更為注重實(shí)踐，由此便可以有效地提升學(xué)生踏入社會后的綜合競爭力。網(wǎng)絡(luò)安全方面的課程建設(shè)以及教育方式的優(yōu)化變革，對如何和教育部要求的高等院校變革相匹配，發(fā)展為和社會以及經(jīng)濟(jì)發(fā)展過程相符的專業(yè)建構(gòu)、課程機(jī)制，有效提升學(xué)生的實(shí)際操作能力，培養(yǎng)出和市場實(shí)際需求相匹配的優(yōu)質(zhì)人才具有舉足輕重的作用。

1 課程現(xiàn)狀及存在的問題

對于高等院校計(jì)算機(jī)領(lǐng)域的學(xué)生而言，網(wǎng)絡(luò)安全是其在大學(xué)期間的必修課程，除了讓學(xué)生深入理解網(wǎng)絡(luò)、通信以及密碼等各項(xiàng)技術(shù)，還應(yīng)當(dāng)具備扎實(shí)的理論功底，并且學(xué)生還必須要具備較強(qiáng)的網(wǎng)絡(luò)安全理念，確保其可以迅速的應(yīng)對相關(guān)事件，促使學(xué)生成為創(chuàng)造力以及實(shí)際操作能力均極佳的應(yīng)用型人才。要確保該教學(xué)目標(biāo)的實(shí)現(xiàn)決不能單純運(yùn)用理論教學(xué)的方式進(jìn)行，因?yàn)樵撜n程存在非常強(qiáng)的實(shí)際操作性，然而絕大部分高等院校由于堅(jiān)持傳統(tǒng)教學(xué)理念，導(dǎo)致其在教學(xué)過程中更為注重理論方面的教育。由于缺乏大量實(shí)踐課程，導(dǎo)致學(xué)生往往并不具備較強(qiáng)的實(shí)際操作能力以及創(chuàng)造力，同時(shí)也無法迅速處理實(shí)踐過程中遇到的相關(guān)問題，所以對高等院校網(wǎng)絡(luò)安全課程所運(yùn)用的實(shí)際教學(xué)方式進(jìn)行優(yōu)化變革十分迫切?，F(xiàn)階段，針對高等院校網(wǎng)絡(luò)安全課程而言，出現(xiàn)的問題主要體現(xiàn)在下述方面。

1.1 人才培養(yǎng)目標(biāo)存在的問題

過去的高等院校網(wǎng)絡(luò)安全課程通常將注意力集中在理論以及研究方面，對于應(yīng)用型本科學(xué)校而言，其中心應(yīng)當(dāng)是培養(yǎng)學(xué)生的實(shí)際操作能力，應(yīng)當(dāng)將教育工作與社會緊密相連，并且為社會經(jīng)濟(jì)做出貢獻(xiàn)[2]。學(xué)生在學(xué)習(xí)的過程中也不應(yīng)當(dāng)僅僅死記硬背，應(yīng)付考試，更應(yīng)當(dāng)是擁有不同類別網(wǎng)絡(luò)安全研究以及創(chuàng)新能力的優(yōu)質(zhì)專業(yè)型人才，除了應(yīng)當(dāng)具備理論基礎(chǔ)以及實(shí)踐操作，還應(yīng)當(dāng)可以及時(shí)制定適宜的網(wǎng)絡(luò)安全方案。

1.2 理論教學(xué)存在的問題

1.2.1 重理論，輕實(shí)踐

對于絕大多數(shù)高等院校而言，因?yàn)榫W(wǎng)絡(luò)安全課程創(chuàng)設(shè)必須要具備大量的資金作為基礎(chǔ)，造成其在理論以及實(shí)踐兩個(gè)方面無法實(shí)現(xiàn)協(xié)調(diào)發(fā)展，在設(shè)計(jì)教學(xué)過程中，更為注重理論方面的教育。老師同樣也更為重視理論知識的講解，并未高度重視學(xué)生實(shí)際操作能力。過去的網(wǎng)絡(luò)安全教育過程中，學(xué)生所學(xué)到的通常為一些抽象定義以及專業(yè)術(shù)語，然而卻并未牽涉到和理論相關(guān)的安全協(xié)議實(shí)際運(yùn)用、網(wǎng)絡(luò)安全方案的具體開展等實(shí)際操作過程。導(dǎo)致學(xué)生往往覺得枯燥乏味，無法調(diào)動(dòng)其興趣，所學(xué)的定義以及現(xiàn)階段實(shí)際操作過程中可以運(yùn)用的理論知識和實(shí)際需要不相符，教師無法激發(fā)學(xué)生的自覺性和主動(dòng)性。由于并未協(xié)調(diào)發(fā)展，造成目前缺乏大量實(shí)踐能力較強(qiáng)的應(yīng)用型人才的現(xiàn)狀。

1.2.2 重原理，缺技術(shù)

網(wǎng)絡(luò)安全跟許多較為深入的計(jì)算機(jī)理論知識相關(guān)。比如大量加密算法，對稱加密算法以及非對稱加密算法，其中前者涵蓋RC4、DES以及AES等，而后者則主要涵蓋RSA、D-H以及ECC等，該類算法便是進(jìn)行加密的關(guān)鍵，同時(shí)為網(wǎng)絡(luò)安全的根本，然而該類內(nèi)容絕大部分均建立于相對比較繁雜的技術(shù)基礎(chǔ)之上，而在以往的教學(xué)環(huán)節(jié)內(nèi)絕大部分均為理論方面的知識，并未牽涉到技術(shù)方面的內(nèi)容。學(xué)生在對理論進(jìn)行深入理解的過程中通常會出現(xiàn)畏難心理，不想刨根究底。所以學(xué)生很少會學(xué)習(xí)和技術(shù)相關(guān)的知識，但是對于網(wǎng)絡(luò)安全而言，其主要是將技術(shù)作為基礎(chǔ)。因?yàn)閷W(xué)生沒有完全理解技術(shù)的運(yùn)用，導(dǎo)致其并未進(jìn)行深入了解，對未來進(jìn)行的網(wǎng)絡(luò)安全以及系統(tǒng)設(shè)計(jì)兩個(gè)方面的工作均會形成負(fù)面影響。

1.3 實(shí)驗(yàn)教學(xué)存在的問題

1.3.1 實(shí)驗(yàn)內(nèi)容陳舊單一

網(wǎng)絡(luò)安全并非靜態(tài)的，而是始終在不斷變化之中，網(wǎng)絡(luò)系統(tǒng)內(nèi)通常會出現(xiàn)全新的漏洞，并且攻防技術(shù)均在不斷更替，但是對于網(wǎng)絡(luò)安全課程而言，其實(shí)際操作內(nèi)容往往并未更新，并且實(shí)驗(yàn)課程相對不多，導(dǎo)致學(xué)生無法通過實(shí)踐的方式來加深對網(wǎng)絡(luò)安全方面的理解。

網(wǎng)絡(luò)安全課程的最終目標(biāo)是處理以及研究實(shí)際網(wǎng)絡(luò)安全方面的問題，通常自淺至深、自攻擊至防守的基本思想，從各個(gè)方面入手明確網(wǎng)絡(luò)安全方面的相關(guān)技術(shù)。盡管現(xiàn)階段絕大部分高等院校具有大量實(shí)驗(yàn)項(xiàng)目，然而往往內(nèi)容過于單一，實(shí)際操作和理論方面不相匹配，不同項(xiàng)目間完全獨(dú)立，并不具備內(nèi)在關(guān)聯(lián)性、綜合性以及系統(tǒng)性[3]。網(wǎng)絡(luò)安全方面的實(shí)踐要求比較高，同時(shí)被大量因素所約束，所以絕大部分時(shí)候都是由老師予以操作，學(xué)生在旁仔細(xì)觀察，無法參與實(shí)驗(yàn)，導(dǎo)致這類實(shí)踐教學(xué)方式無法取得顯著成效。

1.3.2 實(shí)驗(yàn)環(huán)境落后

現(xiàn)階段我國部分高等院校已經(jīng)著手創(chuàng)建網(wǎng)絡(luò)安全實(shí)驗(yàn)室，然而在硬件設(shè)備方面依舊存在顯著不足，并且并不具備充沛的資金投入，導(dǎo)致實(shí)驗(yàn)室往往較為落后。由此極有可能導(dǎo)致實(shí)踐課程無法順利開展，例如防火墻方面的設(shè)置、入侵檢測系統(tǒng)的實(shí)際運(yùn)用等方面。網(wǎng)絡(luò)安全實(shí)驗(yàn)室僅僅可以進(jìn)行一些對外界要求較低的實(shí)際操作，導(dǎo)致在對網(wǎng)絡(luò)安全方面的人才進(jìn)行培養(yǎng)的過程中依舊只能止步于技術(shù)防護(hù)這一方面，無法包含網(wǎng)絡(luò)信息安全的核心領(lǐng)域，培養(yǎng)的人才極有可能不會將國家利益以及網(wǎng)絡(luò)安全防護(hù)作為自身首要責(zé)任。

1.3.3 實(shí)驗(yàn)教學(xué)方法陳舊

絕大多數(shù)高等院校網(wǎng)絡(luò)安全在實(shí)際操作教學(xué)方面依舊運(yùn)用以往的教學(xué)方式，將老師作為主體，其充當(dāng)實(shí)驗(yàn)的引導(dǎo)人以及設(shè)計(jì)人的角色，學(xué)生僅僅是觀察人。進(jìn)行操作時(shí)，教師按照教材綱要以及與之有關(guān)的材料來對實(shí)驗(yàn)過程進(jìn)行設(shè)計(jì)，隨后進(jìn)行展示，學(xué)生則主要按照教師的設(shè)計(jì)流程予以操作。該類教學(xué)方式相對比較落后，雖然可以有效管控學(xué)生實(shí)驗(yàn)流程，然而卻也進(jìn)行了嚴(yán)格約束，無法發(fā)揮出學(xué)生的自覺性以及創(chuàng)新性，也對培養(yǎng)具有較強(qiáng)專業(yè)能力的優(yōu)質(zhì)人才產(chǎn)生負(fù)面作用。并且，網(wǎng)絡(luò)網(wǎng)絡(luò)安全技術(shù)每時(shí)每刻都在快速發(fā)展，教材之中的內(nèi)容具有滯后性，造成學(xué)生所掌握的技術(shù)、知識往往相對落后，因此在教學(xué)過程中非常迫切的需要加入更新后的內(nèi)容[4]。

2 網(wǎng)絡(luò)安全課程教學(xué)改革

2.1 應(yīng)用為導(dǎo)向的教學(xué)改革

現(xiàn)如今，對于網(wǎng)絡(luò)安全領(lǐng)域而言更為注重實(shí)際運(yùn)用，在進(jìn)行理論教學(xué)的過程中，必須要對實(shí)際運(yùn)用進(jìn)行正確指導(dǎo)，以此來提升學(xué)生學(xué)習(xí)積極性，也能夠和現(xiàn)階段網(wǎng)絡(luò)安全就業(yè)領(lǐng)域有機(jī)融合。秉承著應(yīng)用型人才為所在區(qū)域經(jīng)濟(jì)服務(wù)的思想，學(xué)?？梢约訌?qiáng)跟當(dāng)?shù)刂髽I(yè)的協(xié)作，讓企業(yè)工程師參與設(shè)計(jì)人才培養(yǎng)方針，將工程內(nèi)遇到的實(shí)例運(yùn)用在實(shí)際教學(xué)活動(dòng)中。針對臨近畢業(yè)的學(xué)生而言，學(xué)校還可以和公司取得聯(lián)系，讓優(yōu)秀畢業(yè)生直接加入到公司項(xiàng)目規(guī)劃之中，以此來提升其實(shí)際操作能力。通過這樣的方式可以讓學(xué)校以及社會緊密相連，并且由于加入到項(xiàng)目之中，學(xué)生在畢業(yè)之際便具有相應(yīng)的實(shí)際操作能力，有利于當(dāng)?shù)亟?jīng)濟(jì)發(fā)展。

2.2 理論教學(xué)環(huán)節(jié)的改革

2.2.1 采用講授和實(shí)時(shí)演示相結(jié)合的教學(xué)方法

老師能夠通過互聯(lián)網(wǎng)、多媒體的方式以及和實(shí)例相結(jié)合的方法進(jìn)行教學(xué)。憑借該類方法能夠?qū)σ酝膫鹘y(tǒng)教學(xué)方法進(jìn)行轉(zhuǎn)變，也能夠讓學(xué)生感受到學(xué)習(xí)的快樂，并以此調(diào)動(dòng)學(xué)生積極性。比如，老師在傳授如何對漏洞進(jìn)行修補(bǔ)的過程中，能夠運(yùn)用互聯(lián)網(wǎng)的方式對一些并未更新補(bǔ)丁的計(jì)算機(jī)予以入侵，并且憑借黑客入侵的方式對其開機(jī)密碼進(jìn)行修改，以此使學(xué)生感受到網(wǎng)絡(luò)安全是至關(guān)重要的。由此一來便能夠讓學(xué)生對此有更為深入的了解。

2.2.2 采用項(xiàng)目驅(qū)動(dòng)的教學(xué)方法

在進(jìn)行網(wǎng)絡(luò)安全教學(xué)的過程中必須要存在實(shí)踐性，由此才可以有效提升學(xué)生實(shí)際操作水平。進(jìn)行理論教學(xué)的過程中也能夠通過項(xiàng)目的方式進(jìn)行，通過相應(yīng)的項(xiàng)目來明確應(yīng)當(dāng)了解的理論基礎(chǔ)，例如通過項(xiàng)目設(shè)計(jì)過程中普遍運(yùn)用的加密算法來逐漸對密碼學(xué)的定義進(jìn)行闡述。憑借項(xiàng)目作為切入點(diǎn)，有利于提升學(xué)生學(xué)習(xí)熱情，同時(shí)學(xué)生也可以將自身掌握的理論知識學(xué)以致用，以此來加強(qiáng)對相關(guān)理論的理解。

2.3 實(shí)驗(yàn)教學(xué)環(huán)節(jié)的改革

2.3.1 實(shí)驗(yàn)教學(xué)內(nèi)容的改革

憑借對網(wǎng)絡(luò)安全課程進(jìn)行深入學(xué)習(xí)，學(xué)生通常具有相對完善的認(rèn)知，能夠讓學(xué)生按照教材自主建立實(shí)驗(yàn)方案，以此來調(diào)動(dòng)其積極性，同時(shí)發(fā)揮出其創(chuàng)新能力。這一方式往往能夠有效吸引學(xué)生注意力，并以此來提升其實(shí)際操作能力。

過去的網(wǎng)絡(luò)安全課程在進(jìn)行實(shí)驗(yàn)的過程中往往無法有效促使學(xué)生掌握互聯(lián)網(wǎng)研究以及設(shè)計(jì)方面的能力。要正確處理該問題，就必須要通過校企協(xié)作的方式來設(shè)計(jì)實(shí)驗(yàn)方案，挑選一部分可以完成不同類別安全設(shè)計(jì)、配置以及調(diào)試整個(gè)流程的環(huán)境以及相關(guān)資料。進(jìn)行實(shí)驗(yàn)的過程中能夠挑選一些存在較少驗(yàn)證性質(zhì)的實(shí)驗(yàn)或者是部分已經(jīng)趨于成熟的實(shí)驗(yàn)，提升設(shè)計(jì)以及綜合性較強(qiáng)的實(shí)驗(yàn)數(shù)量，憑借該類實(shí)驗(yàn)，促使學(xué)生充分理解和理論有關(guān)的相關(guān)內(nèi)容，充分明確解題思想，并且提升研究以及應(yīng)對問題方面的實(shí)際能力，憑借綜合方面的相關(guān)案例，把理論以及實(shí)踐過程中的相關(guān)設(shè)計(jì)完美融合，以此達(dá)到學(xué)以致用的目標(biāo)，并且憑借較為繁雜的網(wǎng)絡(luò)安全研究，制定具體流程，確保學(xué)生能夠建立相對完善的網(wǎng)絡(luò)安全知識理論框架，明確網(wǎng)絡(luò)安全的實(shí)質(zhì)，明確不同類別網(wǎng)絡(luò)設(shè)計(jì)模式以及基本思想。

2.3.2 實(shí)驗(yàn)教學(xué)環(huán)境的改革

網(wǎng)絡(luò)安全實(shí)踐教學(xué)決不能單純的依賴于課本內(nèi)容的教授，同時(shí)必須要通過理論以及實(shí)踐相互融合的方式，促使學(xué)生憑借一些極為典型的實(shí)驗(yàn)，通過這一方式確保學(xué)生具備相應(yīng)的實(shí)際操作能力，要具備該能力就必須要具備完善的實(shí)驗(yàn)環(huán)境。

針對網(wǎng)絡(luò)安全實(shí)踐教學(xué)而言，一部分實(shí)驗(yàn)存在相應(yīng)的破壞性，比如木馬病毒、黑客入侵等，若是在實(shí)際過程中進(jìn)行該類實(shí)驗(yàn)，極有可能導(dǎo)致網(wǎng)絡(luò)無法安全運(yùn)行，同時(shí)也會導(dǎo)致校園網(wǎng)被損壞。所以，學(xué)校能夠憑借部分成本相對較低的虛擬技術(shù)來創(chuàng)建相應(yīng)的實(shí)驗(yàn)環(huán)境[5]。通過虛擬機(jī)的運(yùn)用能夠給網(wǎng)絡(luò)安全實(shí)踐教學(xué)創(chuàng)造高效的安全的教學(xué)環(huán)境，并且也能夠取得有效的實(shí)驗(yàn)結(jié)果，和教學(xué)需求完全匹配。通過這一方式，除了能夠有效解決現(xiàn)階段實(shí)驗(yàn)設(shè)備匱乏的問題，同時(shí)也可以有效提升各類硬件設(shè)施的安全性，減少實(shí)驗(yàn)室運(yùn)營維護(hù)過程中的困難程度，在原有設(shè)備的情況下，可以有效解決不同環(huán)境的各項(xiàng)需要，以此來保證實(shí)驗(yàn)課程的順利進(jìn)行。

在建立網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境的過程中，必須要具備入侵檢測系統(tǒng)、防火墻、網(wǎng)絡(luò)掃描以及分析等一系列軟硬件，同時(shí)在實(shí)際教學(xué)過程中予以應(yīng)用[6]，針對在虛擬環(huán)境內(nèi)不能進(jìn)行的一系列項(xiàng)目，學(xué)校可以在滿足條件的前提下創(chuàng)建相對完善的網(wǎng)絡(luò)安全教學(xué)實(shí)驗(yàn)機(jī)制。

3 結(jié)論

要確保高等院校網(wǎng)絡(luò)安全課程方面的教學(xué)質(zhì)量，必須對其教學(xué)方式進(jìn)行創(chuàng)新變革，特別是針對應(yīng)用型本科院校而言，必須要高度重視實(shí)踐方面的內(nèi)容。憑借創(chuàng)新變革，除了能夠確保理論以及實(shí)踐過程的協(xié)調(diào)發(fā)展，改善現(xiàn)階段相對陳舊的實(shí)驗(yàn)環(huán)境以及較為落后的教學(xué)方式，同時(shí)還有利于課程建設(shè)，有利于培養(yǎng)具有較強(qiáng)專業(yè)能力的優(yōu)質(zhì)應(yīng)用型人才。

【參考文獻(xiàn)】

[1]趙麗，張鴻雁.實(shí)踐取向的“計(jì)算機(jī)網(wǎng)絡(luò)安全”教學(xué)改革研究與實(shí)踐[J].呂梁學(xué)院學(xué)報(bào)，2015，5（3）：57-58.

[2]肖敏，郭美.應(yīng)用型本科院校網(wǎng)絡(luò)安全課程教學(xué)改革研究[J].課程教育研究，2017，17：212.

[3]詹增榮.網(wǎng)絡(luò)安全課程實(shí)踐教學(xué)的研究與探索[J].時(shí)代教育，2009（6）：65-67.

[4]武海燕，朱宗勝.網(wǎng)絡(luò)信息安全課程的教學(xué)實(shí)踐與改革創(chuàng)新[J].考試周刊，2010（9）：11-12.

[5]沈利香.基于虛擬機(jī)技術(shù)的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)研究[J]. 福建電腦，2010（2）：154-155.

[6]周敏，龔箭.計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)研究[J].實(shí)驗(yàn)技術(shù)與管理，2011（9）：145-148.