孫 梅，肖建于，沈龍鳳，郭宇燕，江明明①

（淮北師范大學(xué) 計算機(jī)科學(xué)與技術(shù)學(xué)院，安徽 淮北 235000）

0 引言

網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)的發(fā)展日新月異，隨著移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)［1-2］等新的網(wǎng)絡(luò)技術(shù)的不斷涌現(xiàn)和發(fā)展；操作系統(tǒng)、計算機(jī)各種應(yīng)用技術(shù)、計算機(jī)硬件等的不斷發(fā)展和更新，網(wǎng)絡(luò)安全涉及到的知識體系，也在不斷更新.

網(wǎng)絡(luò)安全相關(guān)課程的實驗教學(xué)有傳統(tǒng)的利用物理設(shè)備組建實驗環(huán)境進(jìn)行實驗［3］，還有近年來興起的MOOE（Massive Open Online Experiments，MOOE）在線實驗教學(xué)平臺［4-6］.傳統(tǒng)實驗受場地和實驗室的條件限制.網(wǎng)絡(luò)安全實驗涉及設(shè)備多，如防火墻、入侵檢測系統(tǒng)、UTM（Unified Threat Management）、網(wǎng)絡(luò)攻防平臺、WAF（Web Application Firewall）、密碼機(jī)等，實驗準(zhǔn)備的時間長，實驗網(wǎng)絡(luò)復(fù)雜，實驗后要對各設(shè)備進(jìn)行復(fù)位，這些都耗費教師和學(xué)生的大量時間.國內(nèi)很多高校的網(wǎng)絡(luò)安全實驗設(shè)備陳舊［7-8］，能進(jìn)行的實驗，使用的環(huán)境和各種軟件很多都已經(jīng)過時，不能滿足計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展.另外與實驗設(shè)備配套的實驗教材提供的很多實驗項目多為驗證性實驗，學(xué)生學(xué)完后，實踐創(chuàng)新能力得不到顯著提高；還有些項目，實驗過程很完整，但是沒有把網(wǎng)絡(luò)安全的相關(guān)知識點系統(tǒng)地融入到實驗中，缺少實驗原理分析、實驗結(jié)果分析，學(xué)生按照步驟完成后，不知所以然，不會觸類旁通.MOOE在線實驗教學(xué)平臺利用云計算技術(shù)建立的虛擬仿真網(wǎng)絡(luò)安全實驗系統(tǒng)［9］，整合優(yōu)秀的實驗資源，降低實驗的門檻，學(xué)生可以不受時間、場地限制地進(jìn)行遠(yuǎn)程實驗，很好地解決傳統(tǒng)網(wǎng)絡(luò)信息安全實驗室存在的問題［10］.但是目前國內(nèi)的網(wǎng)絡(luò)安全在線實驗平臺普遍存在問題，當(dāng)同時開啟多臺虛擬機(jī)時，服務(wù)器的響應(yīng)速度明顯變慢，用戶實驗時出現(xiàn)卡殼或無響應(yīng)等情況.出現(xiàn)這些問題的主要原因是在線平臺的資源有限，或資源優(yōu)化不夠，還有可能就是用戶所在的網(wǎng)絡(luò)帶寬不夠.如一臺內(nèi)存是128G的實驗平臺同時能開啟的桌面約為64個，大于64時，服務(wù)器的響應(yīng)速度明顯變慢.網(wǎng)絡(luò)安全在線實驗平臺對資源的要求，帶寬的要求都比較高，部署成本高.還有在線平臺的實驗很多是定制的，對學(xué)生自主實驗支持不夠，靈活性不高，后期升級的成本高.

傳統(tǒng)的網(wǎng)絡(luò)安全實驗教學(xué)和現(xiàn)在流行的在線網(wǎng)絡(luò)安全實驗平臺，大多數(shù)是以演示和驗證為主的教學(xué)模式，學(xué)生學(xué)習(xí)興趣不高，學(xué)習(xí)氣氛沉悶，需要打破這種模式.PBL（Problem-Based Learning）基于問題的學(xué)習(xí)，是一種以問題或者項目為導(dǎo)向的教學(xué)方法，也被稱為問題學(xué)習(xí)法或項目學(xué)習(xí)法［11］.PBL教學(xué)法是目前國際教育界較具創(chuàng)新性的教學(xué)組織方式之一，在推動傳統(tǒng)教學(xué)方式改革中取得較好的成果.本文課題組在網(wǎng)絡(luò)安全的實驗教學(xué)中引入PBL方法，以解決實際問題、任務(wù)、項目等多種形式組織實驗教學(xué)內(nèi)容，線上教授學(xué)生自主實驗的各種方法，引導(dǎo)學(xué)生以解決問題為目的去設(shè)計實驗，鼓勵學(xué)生線下自主實驗，在完成具體案例、任務(wù)、項目的過程中，不斷發(fā)現(xiàn)問題，分析問題，解決問題，培養(yǎng)學(xué)生的自主能力，掌握網(wǎng)絡(luò)安全的實踐技能；再通過多種形式競賽檢驗學(xué)生的學(xué)習(xí)效果，可大大激發(fā)學(xué)生的學(xué)習(xí)熱情.課題組成員在一線從事網(wǎng)絡(luò)安全相關(guān)課程的教學(xué)工作多年，每年都帶領(lǐng)學(xué)生參加信息安全相關(guān)的競賽，多次參加網(wǎng)絡(luò)安全相關(guān)課程的培訓(xùn).通過網(wǎng)絡(luò)安全課程資源建設(shè)，制作、收集整理“計算機(jī)網(wǎng)絡(luò)安全”“密碼學(xué)”“防火墻技術(shù)”“入侵檢測技術(shù)”“網(wǎng)絡(luò)攻防技術(shù)”等多門課程的實驗教學(xué)案例，實驗所需的各種資源，如仿真軟件VMWARE、eNSP、GNS3、packet tracer、NS3［12-13］和各種虛擬機(jī)鏡像等.為學(xué)生自主實驗提供充分的虛擬仿真資源和學(xué)習(xí)資料.

1 問題驅(qū)動的網(wǎng)絡(luò)安全線上線下實驗教學(xué)方法

1.1 設(shè)計問題

明確實驗教學(xué)的目的，提煉課程知識點，根據(jù)實際生活場景或應(yīng)用場景，設(shè)計問題場景，將多個知識點融入到問題中，線上引導(dǎo)學(xué)生發(fā)現(xiàn)問題.激發(fā)學(xué)生解決問題的熱情.

1.2 分析問題

線上引導(dǎo)學(xué)生分析問題，發(fā)現(xiàn)解決問題的關(guān)鍵知識點，鼓勵學(xué)生線下通過查閱資料，小組討論，鞏固知識點，掌握知識點.進(jìn)一步確定解決問題的思路.

1.3 繪制實驗場景圖，準(zhǔn)備虛擬仿真實驗資源

根據(jù)分析得到問題剖析圖，再根據(jù)剖析圖繪制出實驗場景圖，線上討論實驗的可行性，線下準(zhǔn)備所需的實驗資源.

1.4 實施實驗、分析實驗、發(fā)現(xiàn)問題

線下部署實驗，實施實驗，在實施實驗過程中，分析實驗結(jié)果，引導(dǎo)學(xué)生發(fā)現(xiàn)實際問題，通過分析、討論、查閱文獻(xiàn)解決問題，一步一步引導(dǎo)學(xué)生深入學(xué)習(xí)，掌握基本知識點，培養(yǎng)學(xué)生的實踐創(chuàng)新能力.

2 問題驅(qū)動的網(wǎng)絡(luò)安全線上線下實驗教學(xué)案例一

網(wǎng)絡(luò)安全課程中有一章內(nèi)容是防火墻技術(shù)，該章介紹防火墻的基本功能，具體有包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、VPN［14］和狀態(tài)檢測等功能.傳統(tǒng)的實驗安排是規(guī)劃好內(nèi)網(wǎng)，外網(wǎng).要求學(xué)生完成內(nèi)、外網(wǎng)數(shù)據(jù)包的過濾、地址轉(zhuǎn)換等.學(xué)生根據(jù)具體要求完成實驗，實驗完成后，學(xué)生還是不能夠清晰地了解這些技術(shù)如何應(yīng)用在實際網(wǎng)絡(luò)中.

在線上教授學(xué)生相關(guān)技術(shù)知識點后，以淮北師范大學(xué)的校園網(wǎng)為例，向?qū)W生提出問題：防火墻如何應(yīng)用在本校的校園網(wǎng)中？要求學(xué)生根據(jù)淮北師范大學(xué)學(xué)校的網(wǎng)絡(luò)要求，完成校園網(wǎng)的安全優(yōu)化.學(xué)生學(xué)習(xí)和生活都在學(xué)校，對學(xué)校的環(huán)境很熟悉，通過引導(dǎo)，學(xué)生能夠很快理清學(xué)校網(wǎng)絡(luò)的安全需求.淮北師范大學(xué)有2個校區(qū)，相山校區(qū)和濱湖校區(qū).學(xué)校用戶多使用私網(wǎng)地址去訪問外網(wǎng)，2個校區(qū)的網(wǎng)絡(luò)能安全互訪，學(xué)校還對外開放許多服務(wù)器，如學(xué)校的官網(wǎng)WWW服務(wù)器、郵件服務(wù)器，學(xué)生在校都可以訪問，但是有些服務(wù)器，外網(wǎng)用戶不能訪問，如圖書館服務(wù)器.這些服務(wù)器基本都是網(wǎng)絡(luò)中心統(tǒng)一管理，屬于一個網(wǎng)段.根據(jù)以上實際應(yīng)用要求，引導(dǎo)學(xué)生展開想象，鼓勵學(xué)生將分析結(jié)果使用網(wǎng)絡(luò)拓?fù)鋱D的方式呈現(xiàn)出來，通過設(shè)計分析拓?fù)鋱D，討論拓?fù)鋱D的合理性.通過線上討論，學(xué)生對網(wǎng)絡(luò)的安全部署有越來越清晰的認(rèn)識.選出一個較為合理難度適中的拓?fù)鋱D，讓學(xué)生線下通過仿真軟件模擬，配置，測試.檢驗實驗結(jié)果是否能滿足安全需求.鼓勵學(xué)生在實驗過程再發(fā)現(xiàn)問題，解決問題.學(xué)生經(jīng)過線上線下多輪分析和討論，確定校園網(wǎng)的主干網(wǎng)拓?fù)淙鐖D1所示.

圖1中相山校區(qū)和濱湖校區(qū)使用2個內(nèi)網(wǎng)網(wǎng)段進(jìn)行模擬，內(nèi)網(wǎng)可以訪問外網(wǎng)，校區(qū)之間通過Internet連接，學(xué)校的服務(wù)器群放在DMZ［11］區(qū)統(tǒng)一管理，該區(qū)域的部分服務(wù)器對內(nèi)、對外都開放服務(wù)，部分服務(wù)器只對內(nèi)服務(wù).在圖1中，R1路由器連接校園網(wǎng)的相山校區(qū)，R2路由器連接外網(wǎng)區(qū)域（主要用來模擬外網(wǎng)的部分服務(wù)功能）.R3路由器連接校園網(wǎng)的濱湖校區(qū)和DMZ區(qū).DMZ區(qū)主要集中放置學(xué)校的服務(wù)器群.通過拓?fù)鋱D規(guī)劃，學(xué)生明白2個分校區(qū)都要有防火墻保護(hù)，DMZ區(qū)的服務(wù)器群也要通過防火墻來保護(hù).校園內(nèi)網(wǎng)訪問外網(wǎng)需要網(wǎng)絡(luò)地址轉(zhuǎn)換，可以通過NAT（Network Address Translation）［14］實現(xiàn)，2個內(nèi)網(wǎng)之間安全互訪可以通過VPN技術(shù)［14］實現(xiàn)，DMZ區(qū)的部分服務(wù)對外開放，可以通過訪問控制列表（Access Control List，ACL）實現(xiàn).校園內(nèi)網(wǎng)的核心設(shè)備主要是交換機(jī)，通過核心交換機(jī)下連學(xué)校各個樓宇的二級交換機(jī)，二級交換機(jī)再連接各個部門的交換機(jī)或具體設(shè)備.為簡化設(shè)計模型，更加清晰地幫助學(xué)生解決校園安全規(guī)劃的主要問題.引導(dǎo)學(xué)生設(shè)計內(nèi)網(wǎng)只使用核心交換機(jī)、二級交換機(jī)以及部分內(nèi)網(wǎng)服務(wù)器或主機(jī)，為和目前流行的物聯(lián)網(wǎng)融合，引導(dǎo)學(xué)生在內(nèi)網(wǎng)中加入物聯(lián)網(wǎng)設(shè)備.其中一個校區(qū)（相山校區(qū)）內(nèi)網(wǎng)的拓?fù)鋱D如圖2所示.其它區(qū)域可以采用相山校區(qū)的內(nèi)網(wǎng)設(shè)計思路進(jìn)行設(shè)計模擬.圖1中的外網(wǎng)區(qū)域主要采用一臺核心交換機(jī)連接一臺外網(wǎng)服務(wù)器和一臺外網(wǎng)主機(jī)來模擬；DMZ區(qū)域采用一臺核心交換機(jī)連接2臺校園網(wǎng)服務(wù)器模擬，主要是校園網(wǎng)的WWW服務(wù)器，學(xué)校圖書館服務(wù)器；濱湖校區(qū)的內(nèi)網(wǎng)設(shè)計和相山校區(qū)的內(nèi)網(wǎng)設(shè)計類似，主要連接一臺服務(wù)器和多臺主機(jī).確定校園網(wǎng)的安全規(guī)劃拓?fù)湟约爸饕獞?yīng)用的知識點.引導(dǎo)學(xué)生討論將主要知識點和具體實踐結(jié)合.通過線下查閱資料，最終確定校園網(wǎng)安全實現(xiàn)的具體思路.在R1、R2、R3路由器配置公網(wǎng)路由使得R1、R2、R3互通，在R1和R3路由器上配置NAT轉(zhuǎn)換，將相山校區(qū)和濱湖校區(qū)的內(nèi)網(wǎng)轉(zhuǎn)換為公網(wǎng)地址.在R1和R3路由器上配置VPN通道，實現(xiàn)相山校區(qū)和濱湖校區(qū)安全互訪.在R3路由器配置ACL訪問控制列表，限制外網(wǎng)對校園網(wǎng)DMZ區(qū)域服務(wù)器的訪問權(quán)限.

圖1 淮北師范大學(xué)校園網(wǎng)拓?fù)鋱D

線下通過模擬軟件將以上的分析結(jié)果通過模擬器進(jìn)行設(shè)計和實現(xiàn).設(shè)計的網(wǎng)絡(luò)拓?fù)淙鐖D1，圖2所示，校園網(wǎng)的主要設(shè)備的網(wǎng)絡(luò)地址的規(guī)劃如表1所示.學(xué)生在模擬組網(wǎng)配置時，會發(fā)現(xiàn)這樣的一些問題：怎么區(qū)分內(nèi)網(wǎng)和外網(wǎng)？在路由器上同時進(jìn)行NAT轉(zhuǎn)換和VPN轉(zhuǎn)換時，哪一個的優(yōu)先級高？ACL部署在哪一個防火墻的哪個接口上？最終通過線上分析討論，線下交流確定解決方案，在配置路由時屏蔽內(nèi)網(wǎng)，NAT轉(zhuǎn)換比VPN轉(zhuǎn)換優(yōu)先級高，ACL采取就近防御原則.

表1 校園網(wǎng)主要接口和設(shè)備IP地址分配

圖2 淮北師范大學(xué)相山校區(qū)網(wǎng)絡(luò)拓?fù)鋱D

根據(jù)圖1、圖2的拓?fù)浜捅?的網(wǎng)絡(luò)地址規(guī)劃，對校園網(wǎng)進(jìn)行具體配置，主要過程如下：

（1）配置R1，R2，R3的路由，為簡化配置，建議使用靜態(tài)路由.靜態(tài)路由中不要出現(xiàn)私網(wǎng)地址.

（2）在R1、R3路由器上配置NAT網(wǎng)絡(luò)地址轉(zhuǎn)換.在配置NAT轉(zhuǎn)換時，主要關(guān)鍵點是要明確哪些數(shù)據(jù)流需要進(jìn)行NAT轉(zhuǎn)換.在本校園網(wǎng)中只有內(nèi)網(wǎng)訪問外網(wǎng)的數(shù)據(jù)流需要地址轉(zhuǎn)換，內(nèi)網(wǎng)訪問DMZ和其它內(nèi)網(wǎng)的數(shù)據(jù)流不需要NAT轉(zhuǎn)換.關(guān)鍵代碼如下：

R1的NAT轉(zhuǎn)換：

R1（config）#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

R1（config）#access-list 101 deny ip 192.168.1.0 0.0.0.255 210.45.128.0 0.0.0.255

R1（config）#access-list 101 permit ip 192.168.1.0 0.0.0.255 any

R1（config）#ip nat inside source list 101 interface fa0/1 overload

R3的NAT轉(zhuǎn)換與R1類似，這里省略.

（3）R1和R3的VPN配置

VPN配置主要選擇密鑰交換協(xié)議，選擇加密算法和認(rèn)證算法，關(guān)鍵要確定需要加密和認(rèn)證的數(shù)據(jù)流.在本校園網(wǎng)中，相山校區(qū)和濱湖校區(qū)來往的數(shù)據(jù)流和相山校區(qū)訪問DMZ的數(shù)據(jù)流要進(jìn)行隧道加密.

R1的VPN配置關(guān)鍵代碼如下：

R1（config）#access-list 100 permit icmp 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

R1（config）#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

R1（config）#access-list 100 permit icmp 192.168.1.0 0.0.0.255 210.45.128.0 0.0.0.255

R1（config）#access-list 100 permit ip 192.168.1.0 0.0.0.255 210.45.128.0 0.0.0.255

！指定去往濱湖校區(qū)和DMZ的流量要進(jìn)隧道加密

（4）配置R3的ACL訪問控制列表，配置ACL的關(guān)鍵是明確允許和放行的數(shù)據(jù)流.本校園網(wǎng)中，要控制外網(wǎng)對DMZ區(qū)服務(wù)器訪問權(quán)限，外網(wǎng)只能訪問學(xué)校的官網(wǎng)WWW服務(wù)器.允許內(nèi)網(wǎng)訪問DMZ區(qū)的所有的服務(wù).

R3的ACL配置如下：

R3（config）#access-list 102 permit ip 192.168.1.0 0.0.0.255 210.45.128.0 0.0.0.255

R3（config）#access-list 102 permit ip 192.168.2.0 0.0.0.255 210.45.128.0 0.0.0.255

R3（config）#access-list 102 permit tcp any host 210.45.128.2 eq www

R3（config）#access-list 102 permit tcp any any established

R3（config）#interface fa1/0

R3（config-if）#ip access-group 102 out

ACL在R3路由器上的fa1/0接口生效，就近保護(hù)DMZ區(qū).

通過配置和調(diào)試運行可以得到以下運行結(jié)果.相山校區(qū)和濱湖校區(qū)可以互通，如圖3所示，在濱湖校區(qū)的終端設(shè)備上輸入賬號密碼，可以通過VPN訪問相山校區(qū)連接的物聯(lián)網(wǎng)設(shè)備，對其進(jìn)行控制和狀態(tài)查看；內(nèi)網(wǎng)能訪問外網(wǎng)，如圖4所示，相山校區(qū)的用戶可以訪問外網(wǎng)的服務(wù)；如圖5所示，外網(wǎng)可以訪問DMZ區(qū)指定服務(wù).其外還測試外網(wǎng)對內(nèi)網(wǎng)服務(wù)器的訪問，外網(wǎng)對DMZ區(qū)圖書館服務(wù)器的訪問，濱湖校區(qū)對外網(wǎng)的訪問，相山校區(qū)、濱湖校區(qū)對DMZ區(qū)域服務(wù)器的訪問.測試結(jié)果和實驗安全需求一致.

圖3 濱湖校區(qū)訪問相山校區(qū)物聯(lián)網(wǎng)設(shè)備

圖4 相山校區(qū)訪問外網(wǎng)服務(wù)器

圖5 外網(wǎng)訪問DMZ區(qū)服務(wù)器

通過虛擬仿真驗證相山校區(qū)和濱湖校區(qū)可以互訪，學(xué)生還仿真在濱湖校區(qū)控制相山校區(qū)的物聯(lián)網(wǎng)設(shè)備的狀態(tài)，如開關(guān)設(shè)備等.內(nèi)網(wǎng)用戶可以訪問外網(wǎng)的服務(wù)器，外網(wǎng)用戶不可訪問內(nèi)網(wǎng)的服務(wù)器，相山校區(qū)和濱湖校區(qū)可以訪問DMZ區(qū)的2臺服務(wù)器，外網(wǎng)用戶只能訪問校園網(wǎng)官網(wǎng)服務(wù)器.實驗完成后，鼓勵學(xué)生從實際應(yīng)用的角度發(fā)掘更多的問題，就有學(xué)生提出這樣的問題：學(xué)生假期放假在家，怎么通過家中的網(wǎng)絡(luò)訪問學(xué)校的資源.通過討論得到解決方案：可以給這些學(xué)生建立VPN賬戶，通過VPN撥號就可以訪問校內(nèi)資源.

本案例通過解決實際應(yīng)用問題去激發(fā)學(xué)生學(xué)習(xí)興趣，通過仿真模擬實驗讓學(xué)生體會到解決實際問題的成就感，在實驗中學(xué)生又會發(fā)現(xiàn)更具體實際的問題，通過發(fā)現(xiàn)問題，解決問題，再發(fā)現(xiàn)問題，再解決問題，一步一步引導(dǎo)學(xué)生自主學(xué)習(xí)，激發(fā)學(xué)生自主學(xué)習(xí)的興趣，培養(yǎng)學(xué)生自主學(xué)習(xí)的能力，提高學(xué)生綜合實踐能力，培養(yǎng)學(xué)生的創(chuàng)新能力.

3 問題為導(dǎo)向的網(wǎng)絡(luò)安全實驗教學(xué)案例二

在講授網(wǎng)絡(luò)安全中XSS跨站攻擊時，為讓學(xué)生了解XSS跨站攻擊的危害，線上給學(xué)生提出這樣的問題：如何通過XSS跨站攻擊盜取客戶隱私信息？有哪些這樣的例子？學(xué)生通過線上交流，線下查閱資料，通過分析，線上有的同學(xué)提出盜取cookie值，直接使用cookie值登陸網(wǎng)站，獲取用戶的隱私.又有的同學(xué)提出可以盜取用戶的cookie值，并利用cookie值截取用戶的用戶名和密碼等問題.選出一個有代表性的問題，讓學(xué)生通過仿真實驗?zāi)M出來.學(xué)生通過GNS3，VMWARE的虛擬機(jī)給出模擬的網(wǎng)絡(luò)如圖6所示.C1，C2代表2臺客戶機(jī)，DVWA網(wǎng)站是一個帶有XSS漏洞的網(wǎng)站，黑客服務(wù)器主要用來截獲受害用戶的cookie值.

圖6 xss攻擊場景

黑客在C1的360瀏覽器訪問dvwa網(wǎng)站，使用用戶admin，密碼password登錄，選擇xss（stored）項.

發(fā)表留言輸入：＜script＞document.write（“＜img src=http：//192.168.59.128：4444？c=”+document.cookie+“＞”）；＜/script＞ //構(gòu)造一個圖片，提交給網(wǎng)站.

受害用戶gordonb在C2查看留言，點擊圖片，黑客在黑客服務(wù)器上成功截獲用戶gordonb的cookie值，如圖7所示.

圖7 黑客服務(wù)器截取cookie值

黑客盜取cookie值后，可以使用cookie進(jìn)行注入攻擊，注入成功后，黑客不用登陸就可以使用用戶gordonb的身份訪問DVWA網(wǎng)站的網(wǎng)頁.

實驗過程中有同學(xué)發(fā)現(xiàn)，如果截取cookie值后，馬上注入攻擊會成功，等待一段時間后注入，發(fā)現(xiàn)無法成功.還要有的同學(xué)發(fā)現(xiàn)gordonb用戶如果退出網(wǎng)站，也不能注入成功.把這些問題收集起來在線上討論，大家明白cookie值在會話中的作用，cookie值的有效期等知識點，對Web的會話機(jī)制有更深入的理解.

4 總結(jié)

通過線上網(wǎng)絡(luò)安全理論知識講解，實驗課程引導(dǎo)，問題驅(qū)動的案例教學(xué)，培養(yǎng)學(xué)生線下自主學(xué)習(xí)能力.并將這種實驗教學(xué)方法應(yīng)用在我校計算機(jī)學(xué)院的網(wǎng)絡(luò)工程專業(yè)和信息安全專業(yè)的教學(xué)工作中，每年約120名同學(xué)參與學(xué)習(xí).5年來，這2個專業(yè)的學(xué)生在信息安全學(xué)習(xí)方面取得豐碩的成果，信息安全專業(yè)2014級一名學(xué)生獲“中國互聯(lián)網(wǎng)發(fā)展基金會網(wǎng)絡(luò)安全專項基金2017年度網(wǎng)絡(luò)安全獎學(xué)金”（獎勵全國網(wǎng)絡(luò)安全本科生68名）.5年來這2個專業(yè)的學(xué)生在安徽省網(wǎng)絡(luò)攻防賽、信息安全作品賽、網(wǎng)絡(luò)與分布式競賽等學(xué)科競賽中共獲獎項52項，其中省級一等獎13項、二等獎18項、三等獎21項.學(xué)生的自主學(xué)習(xí)能力，創(chuàng)新能力得到顯著的提高.