徐勝超

（欽州學院 電子與信息工程學院，廣西 欽州 535011）

目前我國是世界上網(wǎng)民數(shù)量最多的國家，在網(wǎng)絡(luò)安全方面的教學研究和科研成果，雖取得了一些成績，但還處于初級階段，離世界網(wǎng)絡(luò)強國還有較長距離?？v觀全球網(wǎng)絡(luò)安全事件，從席卷全球的WannaCry勒索軟件[1]，國內(nèi)專業(yè)IT社區(qū)論壇、京東數(shù)據(jù)泄露，到黑客入侵國外信用機構(gòu)Equifax[2]，企業(yè)對于網(wǎng)絡(luò)安全工作人員的需求量巨大，現(xiàn)在我們看到的網(wǎng)絡(luò)攻擊現(xiàn)象卻越來越多，社會影響也越發(fā)廣泛。高校的網(wǎng)絡(luò)安全課程的教學也需要緊跟時代變化進行技術(shù)和模式創(chuàng)新，通過網(wǎng)絡(luò)安全課程中協(xié)議分析、協(xié)議轉(zhuǎn)換的綜合應(yīng)用以激發(fā)學習者的實踐動手的興趣為主，理論知識學習為輔。

1 以協(xié)議轉(zhuǎn)換分析網(wǎng)絡(luò)安全課程

1.1 協(xié)議的體系結(jié)構(gòu)

法律上具有國際標準的開放式系統(tǒng)互聯(lián)（Open System Interconnect，OSI）7層協(xié)議體系結(jié)構(gòu)[3]卻未能得到市場的廣泛應(yīng)用，歸納失敗原因可總結(jié)為：（1）理論研究的專家缺乏實際經(jīng)驗。（2）7層協(xié)議模型實現(xiàn)過程復(fù)雜，運行效率低下。（3）OSI標準周期耗時，使得按其協(xié)議標準下的產(chǎn)品不能及時投入市場。（4）劃分不合理，某些功能在多個分層中重復(fù)出現(xiàn)。TCP/IP 4層體系結(jié)構(gòu)是可實現(xiàn)因特網(wǎng)體系結(jié)構(gòu)的協(xié)議族，它源于實際工作，可用于滿足多種不同分組交換中計算機網(wǎng)絡(luò)安全的需求。實際教學中采用一種綜合OSI和TCP/IP優(yōu)點的5層協(xié)議體系結(jié)構(gòu)，從底層往上依次為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。

1.2 協(xié)議轉(zhuǎn)換及應(yīng)用

以5層協(xié)議模型為基礎(chǔ)講授各種協(xié)議標準及運行方法，隨時保持與社會發(fā)展需求緊密相連，刪除過時的舊知識，補充新的知識點及實際應(yīng)用。在豐富理論知識點上強化相關(guān)網(wǎng)絡(luò)安全知識，在享受網(wǎng)絡(luò)協(xié)議給實際生活帶來便捷的同時，把握協(xié)議轉(zhuǎn)換過程中存在的安全隱患。結(jié)合實際項目如智慧家居網(wǎng)關(guān)（路由器）中涉及協(xié)議轉(zhuǎn)換的設(shè)計，智能家居設(shè)備都各自使用不同的通信協(xié)議，如ZigBee，WiFi，WLAN，WCDMA，藍牙等，它們相互獨立，從系統(tǒng)角度上考慮，它們是混亂、零散且相互之間協(xié)議各不相同，無法實現(xiàn)互聯(lián)互通，不能有效實現(xiàn)資源和信息的共享，因此無法構(gòu)成一個有機的、可組織的整體。教師可針對此問題在教學過程中引導(dǎo)學生設(shè)計一種使不同網(wǎng)絡(luò)拓撲結(jié)構(gòu)、不同協(xié)議、不同數(shù)據(jù)結(jié)構(gòu)的孤立系統(tǒng)構(gòu)成一個整體的異構(gòu)網(wǎng)關(guān)。異構(gòu)網(wǎng)關(guān)可解決家電設(shè)備之間不能互聯(lián)互通的問題，它既可以將家庭區(qū)域的多個智能設(shè)備互聯(lián)互通，實現(xiàn)家用設(shè)備資源和信息的共享，還可以實現(xiàn)與外部網(wǎng)絡(luò)的互通，把不同區(qū)域、不同應(yīng)用的傳感網(wǎng)絡(luò)連接在一起，實現(xiàn)不同網(wǎng)絡(luò)信息的交換和通信。

2 網(wǎng)絡(luò)安全課程教學中存在的問題

2.1 灌輸型教學方式和單一的教學手段

網(wǎng)絡(luò)安全課程隨著社會的發(fā)展進步涉及許多新的知識點且具有較強的邏輯性，但基于有限的課堂時間，許多老師普遍采取一種“填鴨式”的教學方式，只是站在老師的角度在完成教學任務(wù)，缺少與學生在課堂上的互動性，沒有真正從傳道授業(yè)解惑的層面來培養(yǎng)學生。網(wǎng)絡(luò)安全課程是一門操作性和實踐性極強的專業(yè)課，教師應(yīng)從傳統(tǒng)授課的角色向引導(dǎo)者、啟發(fā)者轉(zhuǎn)變，在教學中結(jié)合多種教學手段，使學生從多方面接受知識。課內(nèi)基本理論講解時，教師應(yīng)從純粹授課的角色向引導(dǎo)啟發(fā)者轉(zhuǎn)變，從思維方式上培養(yǎng)學生善于思考、解決問題的能力。

2.2 教學內(nèi)容枯燥

網(wǎng)絡(luò)安全課程教材比較陳舊，加之老師懈慢沒有及時更新教學計劃和內(nèi)容，導(dǎo)致學生學的許多理論知識在今后的工作中不能很好地得到應(yīng)用。計算機網(wǎng)絡(luò)安全是概念繁多、知識點零散、涉及面廣和實踐性極強的課程。普遍學生在課堂上難以積極主動聽取抽象概念的介紹，無法真正理解網(wǎng)絡(luò)中許多問題的本質(zhì)所在，例如網(wǎng)絡(luò)安全中涉及許多抓包、解析包的操作，教師一般是通過虛擬環(huán)境演示網(wǎng)絡(luò)安全操作，缺乏真實的技術(shù)應(yīng)用。同時，由于缺少專門配置的計算機網(wǎng)絡(luò)安全教學實驗室，很多基于安全協(xié)議的實驗環(huán)節(jié)無法開展，通過多媒體教學如圖片、動畫、視頻等加深學生印象的教學環(huán)境也相對缺乏。

2.3 教學重點難點不突出

網(wǎng)絡(luò)安全課程的重點內(nèi)容是關(guān)于各種安全傳輸協(xié)議的講解，如網(wǎng)絡(luò)層安全協(xié)議（IPSec/SA/AH/ESP）、傳輸層安全協(xié)議（安全套接層SSL/安全電子交易SET）、應(yīng)用層安全協(xié)議（PGP/PEM）等，這些協(xié)議既是重點又十分抽象、復(fù)雜、難懂，經(jīng)驗較淺的老師往往不能直觀生動地通過基本原理介紹激發(fā)學生強烈的學習興趣及求知欲望。此外，計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速，新的安全技術(shù)和方法層出不窮，教師沒有站在學生的角度重新審視教學內(nèi)容的重點和難點。如以協(xié)議法規(guī)作為課程的基礎(chǔ)，以區(qū)塊鏈的信任機制為興趣點，充分調(diào)動學生的主動性，以網(wǎng)絡(luò)安全作為實踐考核的重點，將理論與實踐相結(jié)合。作為學生興趣知識的引導(dǎo)者應(yīng)抓住網(wǎng)絡(luò)安全的重點，不能過度追求每一個已經(jīng)不適用的知識點。截至目前，市面上許多網(wǎng)絡(luò)安全相關(guān)的書籍無論在內(nèi)容或是理論技術(shù)上都各有側(cè)重，缺乏針對學生量身定制的重點突出、難點生動講解的教材。

3 實施方法

在物聯(lián)網(wǎng)和5G網(wǎng)絡(luò)的發(fā)展下，網(wǎng)絡(luò)協(xié)議內(nèi)容不斷更新去舊，相關(guān)網(wǎng)絡(luò)安全隱患也頻繁增加。因此，在教學中應(yīng)重點強化相關(guān)網(wǎng)絡(luò)協(xié)議的知識分析以及實驗實踐，尤其當各種協(xié)議面臨相互轉(zhuǎn)化的社會需求時，在保證網(wǎng)絡(luò)安全的條件下，不斷探索協(xié)議轉(zhuǎn)換的設(shè)計思路與具體方案。

3.1 加強網(wǎng)絡(luò)安全教材更新

網(wǎng)絡(luò)安全教材應(yīng)定期更新，借助政府力量了解宏觀趨勢，通過企業(yè)合作保持與市場發(fā)展同步，譬如網(wǎng)絡(luò)協(xié)議既是網(wǎng)絡(luò)課程的重點也是信息時代下人們生活網(wǎng)絡(luò)化、智能化、個性化、商業(yè)化發(fā)展的關(guān)鍵技術(shù)。因此，教師在課堂上與實踐中都應(yīng)加大對網(wǎng)絡(luò)協(xié)議這一塊的重點講解，增加網(wǎng)絡(luò)協(xié)議在實驗操作部分的比重，尤其是網(wǎng)絡(luò)協(xié)議與社會生活的具體應(yīng)用，如智慧家居網(wǎng)關(guān)設(shè)計中協(xié)議轉(zhuǎn)換的發(fā)展現(xiàn)狀與研究趨勢。此外協(xié)議轉(zhuǎn)換設(shè)計牽涉很多技術(shù)，其中最核心的包括網(wǎng)絡(luò)通信協(xié)議和網(wǎng)關(guān)軟硬件平臺構(gòu)建兩大部分，教師在此方面應(yīng)抓住重點循序漸進的引導(dǎo)學生透徹理解其理論知識。同時教育部應(yīng)根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點，廣泛征集相關(guān)領(lǐng)域權(quán)威專家建議，在現(xiàn)有教材的基礎(chǔ)上，加快建立完善的網(wǎng)絡(luò)安全教材。

3.2 教學實驗實踐

首先，通過對TCP/IP中各層協(xié)議相關(guān)實驗原理的設(shè)計；然后，在一定理論與實驗的學習中通過網(wǎng)絡(luò)安全問題實例，在基本原理實驗的基礎(chǔ)上改進優(yōu)化協(xié)議，進一步仿真模擬并實際操作演示；最后通過設(shè)計綜合實例，運用各層協(xié)議合作或多種協(xié)議轉(zhuǎn)換的設(shè)計實現(xiàn)特定應(yīng)用場景的模擬仿真。比如，在針對網(wǎng)絡(luò)協(xié)議中多協(xié)議融合辦法的實驗設(shè)計時應(yīng)主要從異構(gòu)網(wǎng)關(guān)需求分析上、網(wǎng)絡(luò)與寬帶選取上、網(wǎng)絡(luò)軟件與硬件平臺的分析與選取上考慮如何完成網(wǎng)絡(luò)之間的協(xié)議轉(zhuǎn)換和信息傳輸，從功能上應(yīng)該滿足Internet訪問的功能、內(nèi)外網(wǎng)訪問的功能、信息存儲功能、用戶的配置功能和狀態(tài)顯示功能。軟件平臺上移植操作系統(tǒng)，通過操作系統(tǒng)實現(xiàn)協(xié)議之間的轉(zhuǎn)換。加大網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換的實驗比重是智慧家居設(shè)備很好的實際應(yīng)用，通過網(wǎng)關(guān)轉(zhuǎn)換后形成同一的協(xié)議標準，更有利于他們之間的互聯(lián)互通。

3.3 突出協(xié)議轉(zhuǎn)換的權(quán)重考核

通過一種學生為主、教師為輔的教學理念充分發(fā)揮學生的主觀能動性。首先通過課堂上老師和學生互動或轉(zhuǎn)換角色的方式充分將原理知識及相關(guān)網(wǎng)絡(luò)安全法規(guī)透徹理解；同時引入生動形象的多媒體教學，并配以文獻、書籍等相關(guān)資料。在此基礎(chǔ)上突出網(wǎng)絡(luò)協(xié)議的實踐實訓，增加以協(xié)議轉(zhuǎn)換的實際案例及相應(yīng)項目進行滲透教學、驅(qū)動訓練，如網(wǎng)絡(luò)拓撲搭建、服務(wù)器相關(guān)協(xié)議配置及運行方法、多種協(xié)議標準在具體應(yīng)用中的轉(zhuǎn)換及網(wǎng)絡(luò)安全意識下網(wǎng)絡(luò)協(xié)議編程等環(huán)節(jié)。最后以理論考察、課堂表現(xiàn)和互動討論等活動考察、實驗實踐成果3方面根據(jù)實際情況加權(quán)綜合考察學生。

4 結(jié)語

網(wǎng)絡(luò)安全課程與當今社會生活息息相關(guān)，協(xié)議轉(zhuǎn)換作為關(guān)鍵環(huán)節(jié)，是網(wǎng)絡(luò)安全發(fā)展中新的應(yīng)用與創(chuàng)新。本文主要就網(wǎng)絡(luò)安全課程中教學方式、教學內(nèi)容陳舊等相關(guān)問題進行分析討論；同時對該課程中協(xié)議轉(zhuǎn)換的設(shè)計研究是在重點考察了現(xiàn)今網(wǎng)絡(luò)安全課程的市場需求背景下結(jié)合該課程協(xié)議特點而提出的，充分考慮了多領(lǐng)域知識和應(yīng)用實踐，可使學生安全責任意識得到增強，主動參與到網(wǎng)絡(luò)安全課程的教學改革中，真正將網(wǎng)絡(luò)安全人才培養(yǎng)工作落到實處。