网络安全课程教学改革探究

刘铭 齐万华

【摘 要】随着互联网的普及，网络安全日渐成为了一个较为严峻的课题。针对目前网络安全课程在教学过程中普遍存在的问题，作者提出建立高质量的网络安全实验室，搭建网络安全实验教学平台，构建新型的实验教学方法及增加攻防技术互动教学为一体的新型教学模式。通过该模式能够有效的培养学生的知识应用能力，同时激发学生的创造性，有效的弥补了传统网络安全课程理论教学的不足。

【关键词】网络安全;课程改革;实验教学

中图分类号： TP393.08-4;G642.0   文献标识码： A文章编号： 2095-2457（2019）06-0185-002

DOI：10.19694/j.cnki.issn2095-2457.2019.06.071

【Abstract】With the popularity of the Internet， network security has become a more serious problem. Aiming at the common problems commonly existing in the teaching process of the network security course， the author proposes to establish a high-quality network security laboratory， build a network security experimental teaching platform， construct a new experimental teaching method and add the interactive teaching of attack and defense technology as a new teaching mode. This model can effectively cultivate students' knowledge application ability and stimulate their creativity and make up for the deficiency of traditional network security course theory teaching.

【Key words】Network security; Curriculum reform; Experimental teaching

0 引言

信息技術的飞速发展大大改变了人们的生活方式，随着互联网的普及，计算机网络成为信息的主要载体，人们对计算机网络的依赖程度也日益增强。与此同时，随着网络规模的不断扩大，网络安全事件频繁发生，计算机系统及网络不断受到攻击，入侵手段也日渐复杂，这些都严重地威胁着互联网的安全。面对日益复杂严峻的网络安全形势和急剧增加的网络安全保障需求，网络安全越来越被重视，同时网络安全人才出现大量缺口，网络安全人才的培养刻不容缓，迫切需要高校培养出大量高素养具备网络安全知识的高技术人才。[1]网络安全是一个综合性强、交叉性广的学科领域，涉及数学、通信、计算机和电子等诸多学科的知识和研究成果。网络安全技术又是一门实践性较强的课程，采用传统的理论课堂讲解，效果较差，在讲授过程中宜采用理论与实验相结合方法帮助学生全面理解。

1 课程教学目标

网络安全课程是实践性较强的科目，主要教学目标包括：

（1）了解计算机网络安全的发展过程及重要性，关注国内外安全事件，了解网络安全发展的最新成果。

（2）掌握并理解网络安全相关的基本概念、知识体系、网络安全标准和网络安全管理。

（3）掌握网络安全相关技术的基本原理，并能够熟练运用相关技术解决实际问题。

通过网络安全课程的学习，使学生能够构建网络安全知识体系结构，掌握网络安全的理论知识，网络安全的实用技术，同时熟悉网络安全的一般方法，了解网络安全发展的最新成果。培养学生运用相关知识解决网络安全问题的能力，同时建立良好的网络安全意识。

2 课程特点及存在的问题

2.1 课程特点

网络安全课程是相关专业学生在具备了比较丰富的计算机专业基础知识和计算机网络相关知识基础后，在高年级所开设的专业课，教学内容主要包括密码学理论及应用、防火墙、PKI、入侵检测、网络攻防、木马病毒、安全协议、操作系统安全、安全体系等，仅仅通过课堂的理论学习学生只能理解概念性的理论知识，缺乏知识的应用能力，学生要彻底的理解并掌握这些内容，必须借助实验的过程来加深理解从而提高学生解决实际网络安全问题的能力。计算机网络安全实验教学对于培养学生的创新精神和实践能力有着不可替代的关键作用[2]。理论讲解与实验相结合的教学方式逐渐成为网络安全相关课程的主流教学方式。

2.2 网络安全课程存在的问题

目前网络安全课程在教学过程中普遍存在以下问题：

（1）网络安全课程理论性较强，如各种安全协议，IPSec、SSL等，协议普遍比较抽象、复杂、难于理解。各种加密算法DES、AES、RSA等，单纯的课堂理论讲解，学生普遍感到较难理解，没有兴趣，不知道这些算法的实际应用。而通过理论与实验相结合的方式可以有效的帮助学生更加深入、细致地理解理论内容，提高实践能力。然而，大多数高校的网络安全课程偏重于理论教学，实验教学相对滞后[3]。大多高校并没有专门的网络安全实验室，或者已建立实验室但实验设备陈旧，跟不上网络安全技术发展的步伐，目前只有条件比较好的高校建立了专用的、设备齐全的网络安全实验室。

（2）实验作为课程理论教学的辅助，大多高校缺少重视，不能充分挖掘实验的教学功能，将实验与理论知识讲解紧密结合，借助实验例子演示讲解课堂效果会更好。很多学校实验课程主要停留在教师演示、学生验证阶段，学生缺乏思考的主动性，并不具备相关知识的应用能力。同时实验内容设置较零散，不能帮助学生构建完整的知识体系结构。

3 教学改革思路

随着信息安全学科日新月异的发展，人才培养要求不断提高，为了进一步提升网络安全课程教学质量，提高学生对理论知识的理解和掌握，现提出以下几点网络安全课程教学改革的思路。

（1）建立高质量的网络安全实验室。

为了更好地培养学生动手能力和创新能力，实验课程不仅要包含基础的理论实验内容，如密码学、身份认证、数字签名等，还要有网络的攻防，整体安全网络的规划与设计，网络系统的安全维护与管理等。通过对真实网络环境的模拟，将直观的实际动手操作部分和理论知识有效的结合在一起，不仅促进了学生的学习积极性，并且提高了理解和动手能力。

（2）搭建网络安全实验教学平台。

在教学过程中，讲解完知识点的内容之后，通过书上对应知识点的例子或自行设计相关实验实例体现所讲知识点。通过这种讲解与实验相结合的方法降低学生理解知识的难度。在每一部分课程讲授完毕后，对需要重点掌握的内容，老师与学生共同讨论确定具体实验方案及流程，让学生按照所确定方案做实验，在应用过程中理解书本知识。在学生较好的掌握了基础知识并对网络安全有比较全面的认识后，可以让学生根据书本内容自行设计实验方案，在此过程中不仅提高了学生的兴趣，并且进一步激发了他们的创造力。这种自主式的实验对学生有较强的吸引力，提升了学生的实践能力[4]。

（3）构建新型的实验教学方法。

针对传统教学模式的弊端，新型的实验教方法从培养学生的兴趣点出发，最大限度的提高学生独立思考和解决问题的能力。在新型的实验教学模式中以学生为主体，将课程的教学过程分为三个阶段：理论讲解，实验操作，综合设计。分阶段的教学模式，使学生对学习网络安全知识从理解到应用，循序渐进，同时对提高学习的积极主动性具有非常好的效果。

（4）增加攻防技术互动教学

网络安全中攻防技术对学生的基本理论知识和应用实践技能要求较高[5]，在学生具备了一定基础后可以在学生中开展攻防技术比赛。但是攻防技术对学生知识素养要求较高，只有少数的学生能够达到要求，考虑到这种情况，笔者与所在教研室教师采用组织部分学生成立兴趣学习小组的形式开展教学，同时经常组织学生参加省级、国家级的网络攻防技术线上个人挑战赛和线下分组对抗赛，每次比赛后进行小组讨论并分享总结经验，通过这种方式提高了学生的学习兴趣，同时在实践中不断提高。

4 结语

本文针对网络安全课程存在的一些问题进行探讨，同时提出新型的课程教学模式，通过实验指导课程理论教学，用形象具体的实验过程帮助学生理解抽象复杂理论，并在理解基本理论的基础上通过设计实验方案进行提升，通过攻防技术比赛提高学生的学习积极性。该教学模式有利于培养学生的知识应用和实践动手能力，激发学生的创造性。

【参考文献】

[1]魏彩霞，刘运奇.大学计算机基础中融入信息安全的教学改革与实践探索[J].江苏第二師范学院学报（自然科学），2015，31（12）：28-30.

[2]姚罡，王鑫.计算机网络安全实验教学改革初探[J].陕西教育：高教版，2009，（6）44，47.

[3]王小耿.网络安全课程教学改革研究高校网络安全实验室建设探[J].电脑知识与技术，2016，12（35）：97-98.

[4]傅彦铭，陈攀.以实验为中心的网络安全课程教学改革探索[J].软件导刊，2012，（6）：192-193.

[5]焦健.高校网络安全教学改革探究[J].中国电力教育，2014，（23），66，83.