网络安全课程教学研究探索

曲海平+刘鹏

摘 要 本文根据作者对网络安全课程的教学实践经验，对课程特点进行了总结、分析，并在此基础上，提出了注重任务驱动式实践教学，以及采取多元化、综合型的考核方式等改革建议。希望能够通过改进课程，更好地服务于培养“懂技术、能操作、会应用”的高素质网络信息技术安全人才的目标。

关键词 网络安全 教学研究 任务驱动式教学实践 CDIO

0引言

在信息科技飞速发展的今天，我们生产、生活的方方面面与网络的关系都越来越紧密。相应地，网络安全，的重要性也得到越来越多的关注。大至国家安全层面，譬如国家机密保护与反黑客攻击；小至日常生活层面，譬如QQ密码被盗或是木马病毒传播等，都使得人们对“网络安全”这一名词不再陌生。在这一大背景下，社会对在信息网络安全维护方面专业技能的人才需求不断增加，因而为社会培养高素质的信息安全技术人员也成为计算机高等教育阶段的重要任务。尽管目前网络安全技术相关的课程已经在国内诸多高校开展了一段时间，积累了一定的经验，但笔者通过所在高校指导这门课程的授课实践，以及对其他院校该课程的观察、思考，仍注意到本课程在课程内容设置、教学模式、考核方式以及特色培养若干方面都还有很大的提升空间。本文将从网络课程的特点分析展开来，重点分析教学方法与手段和考核方式的改革两方面的具体改进建议，以期能够更好地服务于培养“懂技术、能操作、会应用”的高素质网络信息技术安全人才的目标。

1网络安全课程特点分析

作为计算机专业高等教育课程中重要内容之一，与其他计算机专业课程相比，网络安全课程可谓特点鲜明：

一方面，涉及计算机基础知识面广，并处在日新月异的不断更新中。对于本门课程而言，在有限的学时内，授课老师不仅需要将网络安全最基本和最实用的概念、原理介绍给学生，更要将包括但不限于系统平台加固、网络通信安全、防火墙技术与虚拟专用网技术、密码、病毒识别以及黑客技术等各方面内容进行讲解。学生想要熟练掌握各项专项内容，无疑需要具备一定的计算机专业知识作为基础。譬如，本课程中有关利用协议漏洞进行DOS攻击的内容，要求学生至少对TCP/IP协议有一定的了解。由此可见，本课程知识涉及面广、对学生的计算机专业基础知识有一定的要求。此外，网络安全在实践中面对层出不穷、花样迭出的攻击手段，时刻都处在不停进化当中。因此，这门课程的知识又绝不局限于计算机固定的基础知识上，是在始终不断更新的。

另一方面，实践性是网络安全课程的显著特征。事实上，本课程的建立便始于计算机网络的实践，并又随着实践要求不断发展。因此，网络安全的授课在注重理论、原理解释的同时，更应突出强调其实践性的特点。只有让学生通过模拟实验或实际操作参与到例如搭建防火墙的配置、测试等活动中去，才能真正体会到网络安全课程的精髓。

2网络安全课程教学方法改进探讨

2.1注重任务驱动式实践教学

针对网络安全课程的上述实践性强的课程特点，授课教师在课堂上采取传统方法进行理论介绍之外，亦应充分利用现有资源，组织学生小组分工协作、布置任务并提供指引。通过这种任务驱动式的实践教学模式，教师可以充分调动起学生的好奇心、积极性，真正寓教于乐，学以致用。与这种课堂上的任务驱动型的授课模式相配套，任务驱动式实践教学更可延展至课堂之外，结合社会热点案例、鼓励学生参加相关竞赛、并与校外单位共同搭建实训基地供学生参与实训，都是经过教学实践证明非常行之有效的方法。具体而言：

（1）设置计算机专业实验室，作为实践平台。设置专门的计算机专业实验室，包括常用的路由器、交换机、服务器等硬件设备，构建一个小型局域网，搭建计算机网络信息安全的实验平台。设计一系列完整的实验项目，既包含基本的教学内容，同时又给予学生一定的挑战性。除了网络安全实验室的局域网环境，授课教师还可以考虑利用虚拟机技术，在局域网基础上搭建仿真的实验环境，进行所需的网络攻防实验。学生通过确定实验计划、明确试验任务、分析遇到问题、并求助授课老师进行相关问题的指引、解决问题并撰写实验报告等一系列的任务，各方面能力都能得到有效提升。

（2）结合热点案例，营造开放式教学氛围。在具体实践任务的选择上，授课教师须尽量紧贴实际，充分采用网络、媒体上比较热门的有关网络安全的话题，营造开放式的教学氛围。例如，每年的“3.15”晚会上都会集中曝光有关因为网络安全事故导致消费者权益侵害的事件。这些案例可以经过改造成为课堂上、试验中学生的任务，引发他们对于热点问题的创新思考，不必完全刻板遵循课本中的相关案例，照本宣科只能让学生们感觉枯燥、乏味。笔者通过若干年的教学实践注意到，结合热点案例进行的任务驱动式实践，能在很大程度上调动学生的参与热情、创新思考活力，值得相应增加其在课堂教学中的比重。

（3）遵循CDIO精神，鼓励学生参与各项竞赛。CDIO代表构思（Conceive）、设计（Design）、实现（Implement）和运作（Operate），它以产品研发到运行的生命周期为载体，让学生以主动的、实践的、课程之间有机联系的方式学习工程的理论、技术与经验。其核心思想是强调“做中学”和“基于项目的学习”，这个思想和所倡导的学以致用和应用指导学是一致的。 教师可鼓励学生参与全国大学生信息安全竞赛和全国大学生软件设计大赛等各级各类相关学科竞赛，并对表现特别优秀的队伍给予专门的指引、帮助。即使没有条件直接参与这些赛事的学校，课程设计上亦可以遵循“以赛带练”的思想展开。授课教师可以参考各项竞赛的思路设计题目，组织学生进行内部分组竞赛，从而激发学生的参与热情，并通过这些竞赛达到提高知识储备的同时锻炼实战技能的效果。

（4）联合相关单位，搭建实习基地。具备一定条件的学校还可考虑与相关单位合作建设实习基地，通过更加完善的实训平台，帮助学生了解现实生活中网络安全保护事宜的复杂性，通过参与实习单位发起的相关项目，最大限度地调动起学生对本门课程在现实生活中重要作用的认识。目前在全国范围内，很多学校都已经开展了这种合作实习基地的建设，尤其是与公安机关有关打击网络犯罪相关部门的合作，在实践中获得了不错的效果。对于不具备建设专门实验基地的高校，也考虑加强与相关公司的联系，积极创造机会组织学生在大四时去这些学校进行短期实习。通过观摩、观察这些大公司的网络安全防范有关部门的实际操作，也对开拓学生视野、引发网络安全实际应用的思考大有裨益。

2.2采用多元化、综合型的考核方式

除了上述的教学方式的改革外，课程考核方式改革的重要性亦不容小觑。从学生的角度而言，课程考核方式是关系绩点、奖学金等各方面指标的重要参数。因而，设计合理的考核方式对于充分调动学生积极性的作用不可忽视。据笔者了解，目前各高校的网络安全课程仍多沿用传统的试卷考试方式。但这显然与网络安全课程的重要属性——实践性，不相匹配。试卷考试方式无法考察学生的具体动手能力以及在实践中解决网络安全问题的能力。据此，笔者根据自己的教学实践经验，总结出了一套多元化、综合型的全面考核方式。具体而言，其包括但不限于以下几个方面：

（1）考核方式方面，全面综合试卷考试、实验测验以及日常课堂表现等内容。在坚持闭卷纸质考试考察基础理论知识点的基础上，增加分组完成实验任务的分数比重。这与上文讨论的任务驱动式教学实践相呼应，要求授课教师在考试阶段开始时便将具体的任务内容分配给各个学生小组，明确具体的任务完成时间、要求等，而任务的具体实施等情况完全由学生自主完成。最后，为了避免学生平日不上心、考试临时突击的情况，授课教师亦须考虑将学生的平日课堂、实验表现情况纳入评价体系。这样，考卷、实验、平日表现三种形式均能纳入最终的考核结果当中。

（2）考核内容方面，应尽量避免照本宣科，死板硬套教材或实验课材料上的知识点。考虑到网络安全发展日新月异，学生在毕业成为计算机专业从业人员后，面临的将是层出不穷的各种新形势、新问题。因此，透过纷繁复杂的案例表象，抓住背后的专业知识点、培养举一反三的能力，也是网络安全课程的重要任务。授课老师在具体的考核内容上，应努力推陈出新，尤其是结合上文提到的“结合热点案例，营造开放式教学氛围”的大方向，创新考核内容，从而培养学生遇到新问题不慌乱、懂得分析与解决的思维模式。

（3）考核频率方面，可以将阶段性测验与期末测验相结合。这样可以敦促学生在平日的学习中就给予网络安全课程相应的重视度，认真对待每一堂实验课和每一项任务，而其最终取得的考核成绩也是其课程整体学习水平的全面、客观、科学反映。

3总结

网络安全课程是一门理论与实践紧密结合的课程，其涉及知识面广、更新速度快，实践性强的特点鲜明。笔者通过在所在高校指导这门课程的授课实践，以及对其他院校该课程的观察、思考，认识到网络安全课程在诸多方面仍有很大的提升空间，尤其在课程设置上须注重任务驱动式实践教学，以及采用多元化、综合型的考核方式。通过这些方面的改进，学生的学习热情、参与程度以及解决问题的能力各方面均得到了不同程度的提升，效果显著。

参考文献

[1] 尹淑欣.大学《网络与信息安全》课程教学改革探索[J].现代计算机，2009（02）：91.

[2] 康晓凤，鲍蓉.CDIO理念在信息与网络安全技术课程教学中的应用[J].中国电力教育，2013（32）：107.