基于结对实验的任务驱动型网络安全教学探讨

龙望晨

摘要：《网络安全》课程是高校计算机安全体系中重要的组成部分，分析传统《网络安全》课程教学上的一些不足，从教学方法和实验方法两方面进行研究探索，提出任务驱动型教学方式，结对实验的教学方法。

关键词：网络安全；任务驱动；结对

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）27-0111-02

随着网络威胁的增加，社会对网络安全的重视程度也越来越高[1]，网络安全已经成为计算机专业的重要学科。掌握网络安全的技术不仅需要扎实的理论基础，同时还需要具备较强的实践和分析能力。因此，如何在现有的环境下培养出理论扎实，实践和分析能力强的学生以适应社会和企业的需求[2]，成为高校网络安全教学的一个重大挑战。

1 《网络安全》课程特点

《网络安全》课程需要的理论知识范围较广，且与之相关的技术也繁多，该课程主要有具有以下几个特点：

1）知识综合性强。《网络安全》是一门涵盖性非常广的课程，包含密码学技术、病毒技术、防火墙技术、入侵检测技术、VPN技术、WEB技术等。正因为《网络安全》的涵盖面非常广，所以该课程对于前导课程的要求也是比较高，需要学习计算机操作系统、程序设计、计算机网络、WEB设计、数据库技术、Linux应用等一系列课程。此外，除了课程需要的技术较多，对于每门技术也都需要扎实的理论基础。

2）更新速度快。网络中各种威胁层出不穷，而且技术手段也越加复杂。为了保证网络的安全，抵抗和消除网络的威胁，网络安全技术也正快速更新以应对复杂多变的网络威胁。因此，《网络安全》课程的知识点也需要不断地更新，以培养适应社会需求的人才。

3）实践能力强。网络安全绝不是纸上谈兵，而是注重实操能力。同一个问题在稍有差异的环境下，解决方法都不尽相同。同一问题，也可应用不同的方法去解决，每一种方法都可以灵活运用。熟练掌握网络安全技术，需要不断地进行实践。

4）分析能力要求高。网络威胁总是先于网络防护技术而出现，对于如何保证网络的安全需要基于已有知识理论和经验对网络新威胁进行分析，并进行实践尝试。《网络安全》课程无法也不应该穷尽所有的网络安全知识，而是需要培养学生的独立分析、独立动手能力。

2传统教学存在的不足

传统《网络安全》课程教学一般是先讲授理论知识，再进行实验教学。从学生实际反馈来看，这种教学方法不太好，因为理论与实践之间有时间差，学生在学习枯燥的理论知识时，没有实践加以补充，学生在实验课教学时对于理论知识都记忆模糊。

传统《网络安全》课程的内容安排一般是以理论知识点为中心展开，然后再介绍与理论对应的所有实践环节。学生在学习的过程中反应很平淡，知识内容很散，学生对于知识的运用也不灵活。如果对教学内容，以项目为驱动，设定达成目标，利用不同工具实现目标，并辅以原理解释。学生对于知识点的记忆较深刻，教学效果较好。

《网络安全》课程旨在培养学生掌握网络安全理论相关知识，能够对网络进行安全防护。但是学生在学习完课程后，往往还停留在将问题对号入座的阶段，当网络威胁通过变换旧技术或引入新技术时，学生便束手无策。出现这种情况的原因是学生的分析和灵活应用知识的能力，这样的学生无法满足社会的需求。

3结对编程

结对编程最早应用于软件开发环境中[3]，其定义为两个程序员坐在同一个工作台进行软件开发，其中一位程序员负责开发思路及并口述代码，另一位程序员负责键盘编码，并且需要两人在软件开发中频繁的交流。两个程序员具有相同的缺点和盲点的可能性较小，当进行结对编程时程序员可以技术互补，相互交流经验并即时审核代码。实践证明，通过结对编程能够有效地提高软件开发的效率，并且可以明显降低软件中存在的缺陷。此外，结对编程对于需要提高实践能力、团队协作能力和分析能力效果显著[4]。《网络安全》作为一门实践能力强，注重培养分析能力和团队协作能力的一门课程与结对编程的作用是匹配的，但目前针对此课程特点的结对编程研究还较少。

4教学设计

针对前文中描述传统《网络安全》教学中的不足，本文从教学方法和实验方法两方面进行研究探索。

在教学方法上，针对传统教学过程中理论与实践结合不紧密的问题，提出基于任务驱动式教学方法。以《密码学技术》章节为例：以“公司销售部邮件泄露”为案例描述，引入课题，设置学习目标为能够根据实际公司情况，采用对应的加密技术确保公司邮件、文件安全，进而展开理论知识讲解和安全工具的原理及配置方法。同时，教学方法采用一体化教学教室。对于学生的理论讲解与实践教学穿插进行，统一在一体化实验室中完成。

在实验方法上，增加学生实践课程的占比，实验过程摒弃传统教学方式：如首先配置、软件的应用，然后完成并提交实验报告。实验要求两两组合，以结对方式进行实验。以《密码学技术》章节为例：两两组合后，根据任务实际情况要求，对问题进行分析、讨论，一个同学负责解决方案的确定，选择合适的加密技术，另一个同学负责完成命令和操作的执行，确定方案的同学可以在另一同学执行方案时同步进行审查。实践过程中结对学生间的角色进行轮流互换。

从广东松山职业技术学院《网络安全》教学课堂反馈情况来看，基于结对实验方式的任务驱动型一体化教学的教学效果较好。首先，学生对于计算机网络安全的兴趣大大增加，学生不仅在课堂保持较高学习兴趣，课后也会尝试课程深度扩展。其次，采用基于任务驱动的一体化教学后，学习对于理论知识的掌握也变得更深刻，尤其在学期后的综合实践训练的课程中，可以看出学生能够较灵活的运用网络安全技术。再次，结对实验的引入，通过不断的交流与讨论，学生对于理论知识的掌握，实际的个人动手能力，分析能力和团队协作能力较传统教学方式有很大的提升。

5 结语

计算机网络安全课程旨在培养理论知识扎实，并具备分析能力、动手能力和团队协作能力的综合性人才以适应社会需要，这对计算机《网络安全》课程的教学产生了挑战。本文根据计算机网络安全课程的特点，分析传统《网络安全》课程教学上的一些不足，从教学方法和实验方法两方面进行研究探索，提出以任务驱动型教学方式，结对进行实验的教学方法。从实践结果来看，采用该教学方法后，学生对课程兴趣提升，学生的分析能力、动手能力和团队协作能力都得到明显提升。下一步研究工作，将在结对编程的基础上，在课程后期增加对抗式课程设计内容，同时尝试引用翻转课堂，旨在进一步提升学生的分析、实操和团队协作能力。

参考文献：

[1] 罗明宇，卢锡城，卢泽新，等. 计算机网络安全技术[J]. 计算机科学，2000，27（10）：63-65.

[2] 教育部. 关于全面提高高等职业教育教学质量的若干意见[J]. 中国职业技术教育，2007（1）：14-15.

[3] Beck K. Extreme Programming Explained： Embrace Change[M]. 2nd ed. Boston：Addison-wesley，2004

[4] Williams L， Kessler R， Cunningham W， et al. Strengthening the Case for Pair Programming[J]. IEEE Software 2000，17（4）：19-25.