基于任务驱动法的《网络安全》课程教学模式探索与实践

段国云

(湖南科技学院网络中心，湖南 永州 425199)

基于任务驱动法的《网络安全》课程教学模式探索与实践

段国云

(湖南科技学院网络中心，湖南 永州 425199)

文中分析了传统教学方法在《网络安全》课程教学中存在的问题，根据此课程的教学目标与特点提出采用任务驱动教学模式进行改革。教学中以项目为导向，以任务为驱动、学生为中心，加大实验课教学课时，使学习者在学习的过程中进一步明确教学目标；通过任务内容激发其学习兴趣，调动学生的主观能动性，培养其分析和处理问题的能力。教学对比结果显示：任务驱动教学模式优于传统教学模式，更适合于培养应用型人才，值得同类课程借鉴。

任务驱动；网络安全；教学模式；教学方法

1．引言

随计算机技术的迅速发展和普及，计算机已经渗透到各个学科和领域。在网络工程、计算机应用等计算机相关专业的本科教学培养计划中，《网络安全》是教学过程中的一门专业核心课程，以多门课程的知识为基础。多数高校所制定的培养计划课时比例和考核方式不太合理，大多数75%以上的理论课时加极少部分实验课时，这种传统的教学模式还是以老师为主体灌输传授理论知识[1]；考核主要以笔试为主，无法评估学生的动手和创新能力。因此，过分的理论课教学和当前不够完善的实践教学体系导致大部分学生感觉多数知识点的学习难度大、理论抽象、难以理解，无法达到理想的教学效果。

在国家部署信息化发展战略[2]和地方高校办学模式急需改革的今天，本文结合就业市场对计算机及信息安全类人才的需求和地方高校办学特点，以《网络安全》课程教学为例，尝试采用系统化的教学内容和任务驱动教学模式对本课程进行改革。改革过程中结合实际项目需求，模拟真实网络环境制定任务进行教学，以就业为导向[3]，充分培养本科生学习的自主性和创造力，并将所学的专业知识转化为有价值的社会实践活动。

2．任务驱动教学模式

任务驱动教学模式是建立在构建主义理论基础之上[4]，以学生为中心，利用所掌握的知识完成课程任务的一种探究式教学方法。在学习过程中，学生在老师的帮助下以相同的任务为中心，学习者带着真实的任务利用已有的学习资源和知识不断地探索、进行挖掘式学习[5]。学生在完成任务的过程中，不断地获得成就感，学习者的求知欲望不断地被激发，逐步形成自主思考、解决问题的良性循环，达到培养学生自主学习、探索、勇于创新等能力，它打破了传统教学方法中从易到难、循序渐进的学习习惯，使学生根据自己对知识的掌握情况完成知识结构的自我构筑过程。任务驱动教学模式在具体的实施过程中分别从任务提出、任务分析、任务完成和评价检测[6]四个方面入手进行课堂教学设计，培养学生分析问题、解决问题的能力。

3．教学目标及课程特点

3．1 教学目标《网络安全》课程的开设在本科阶段的教学目标是按应用型人才的培养要求，以就业为导向，通过完成设计的实践项目使学习者建立适合自身的知识体系，从而完成高技能人才的培养。通过本课程的学习，学生必须掌握网络安全的基本概念、常见安全威胁的来源及应对措施、安全评价体系及管理标准以及相关的法律法规等知识点。具备解决网络工程项目中的常见安全问题的能力，能胜任相关网络服务安全环节的设计工作。

3．2 课程特点

本课程涉及的知识面广泛，以计算机网络、组网技术、加解密技术、入侵检测等多门课程的知识为基础，同时又涵盖了一些法律知识，主要表现为以下三个特点。

（1）知识面广，综合性强。《网络安全》主要涉及到操作系统、计算机网络、密码学理论、网络工程、网络管理、防火墙技术等课程，也包括安全标准、法律法规等知识，是一个涵盖了多领域的复杂体系。

（2）对前导课程要求高，实践性强。课程中要求同学们有一定的语言编程基础，了解计算机系统组成和结构并对TCP/IP体系有相当程度的了解，熟练掌握常用网络服务协议的工作原理及通信过程，如HTTP(Hypertext transfer protocol)、FTP(File Transfer Protocol)、SMTP(Simple Mail Transfer Protocol)、DNS(Domain Name System)等应用层协议。学习过程中对实践性要求很强，每个知识点伴随着一个或多个实验，要求同学们有较强的动手能力；如果脱离实验进行纯理论教学，势必影响同学们的学习兴趣。

（3）知识更新快。随计算机网络的普及，计算机技术得到了飞速发展；在网络安全管理中，攻防技术相互较量，更是推动了网络安全技术的日新月异的发展。高校是各行各业信息技术人才培养的主要来源，网络安全课程的教学必须跟进并及时更新。

4．任务驱动方法的实施过程

本文的教学过程中，首先调整教学计划并做到理论与实践相结合，教师再根据课程特点对真实网络安全项目的分析、构思、搭建网络平台制定整体的课程任务，并按知识结构针对每个知识点在课程任务的基础上划分任务单元，最后将课程知识点融入到任务中，老师引导学生深入思考并完成任务单元。下面我们按任务驱动教学法的步骤进行教学。

4．1 任务设计

任务设计的是否合理是任务驱动教学模式成功的基础，对促进学生是否主动学习起着决定性作用。在教学改革的过程中，将课程总体任务规划为五个类20个任务单元，其中第五类任务中根据每个知识分类安排一个任务单元为课后实践项目。五类任务分别为基本任务、进阶任务、扩展任务、安全项目设计和课后任务，每类任务不但注重了课程知识点和学生特点还注重实用性。

如在基本任务分类中设计的“通过抓取数据包分析FTP协议并进行网络嗅探”任务单元；此任务与生活中实际的网络有着紧密的联系，任务实施过程中，采用抓取学校FTP的登录信息进行分析。类似的任务设计能激发学习者浓厚的学习兴趣，在顺利完成任务单元的同时对TCP的“三次握手与四次挥手”连接建立与释放过程的大部分知识有深入的了解，还能进一步掌握数据包的获取方法及分析工具OmniP-eek的灵活使用。在课后任务中可布置学生搭建FTP服务器，对服务器搭建的相关知识起到了复习作用。

4．2 任务分析

任务分析过程的详细情况是决定任务驱动教学模式成功的关键。制定好教学任务后，教师在引导学生分析任务过程中按以下步骤进行：(1)根据学习者对相关知识的掌握程度进行回顾，复习与当前任务相关的知识；(2)讲解在《网络安全》课程中与当前任务有关的知识点，结合网络工程项目进行分析、演示关键知识在项目中的应用；(3)根据复习和所讲解的知识对当前任务进行分析，引导同学们进行探索和小组讨论，制定出可实施步骤及方法。

如在进阶任务中的“DNS服务的攻击与防范”任务单元，我们对此任务进行分析的方法如下：(1)复习计算机网络中所学的DNS的原理、域名树的结构、域名解析的通信过程和IP相关知识。(2)讲解根据DNS技术怎样对DNS服务器及通信过程进行攻击；文中根据DNS的通信过程讲解采用“中间人”攻击的方式截取并篡改DNS通信报文，并成功转发到DNS目标地址。(3)通过上述分析，同学们兴趣高涨，引导同学们在虚拟机中模拟现实网络中的“中间人”攻击环境，并要求提出防范其攻击的解决方案。

4．3 任务实施

通过任务实施的效率和质量来验证任务驱动教学模式教学的效果。任务实施过程中，教师进行巡回指导，观察学生实施任务的详细过程，收集学生提出的问题进行归类分析，了解学生对知识的掌握情况。针对新知识点存在的问题，师生共同采用探索的方式一步一步解决，针对普遍存在的基础性问题进行统一课堂讲解；针对个别提问采用单独或小组讲解的方式进行答疑。通过上述方式进行教学和任务的实施，确定了学生在学习过程中的主导地位，能充分挖掘学生的创建力、调动学生的主观能动性，对培养学生独立解决问题的能力和创新意识有很大的帮助。

进行前面两个阶段的学习后，我们讲解进阶任务中的“诱骗性攻击与防范”任务单元的实施过程。指导老师带领同学们模拟真实的网络环境搭建实验平台，诱骗性攻击常用的攻击手段有网站框架挂马、BODY挂马、伪装挂马等，挂马攻击方式涉及到ASP(Active Server Page)、HTML(Hyper Text Markup Language)等Web程序代码及Web服务器的安全配置。在此任务的实施过程中，同学们常碰到IP地址计算、Web服务器的安全配置、Asp源码安全测试等知识难点，教师在引导过程中，根据学生对知识的掌握程度进行提示，让学生按任务的要求独立完成。对于Web服务器的安全过滤的配置，知识点有相当的难度，指导老师先进行演示，再安排学生依葫芦画瓢进行配置，学生理解后，可根据任务要求进行变通从而掌握并灵活运用。

4．4 学习效果评价

效果评价是任务驱动教学模式的最后一个环节，也是通过实践任务检测学生学习知识质量的一种手段。在教学过程中，每完成一个任务单元将组织同学们对任务的过程、结果和收集到的问题进行总结、评价并予以解决；每个项目均挑出两到三个完成得比较好的同学讲解其实施过程，与其它同学分享经验。评价过程中，在激发学习者创新思维和成就感的同时，要开展同学自评和教师点评，以给予学生更好的鼓励。在本课程的学习效果评价体制中，采用理论考试、任务平时成绩和期末任务操作三者相结合的方式进行考核。《网络安全》课程在教与学的过程中容易激起学生学习兴趣和好奇心，教师进行专业内容教学的同时也要进行适当的法律法规教育，免得出现背离教学目标而产生网络犯罪等恶果。

5．结束语

任务驱动教学法在实际教学过程中与传统的教学方法相比，主要发生了四个转变：首先是转变了教学理念，其次是由教学为中心转变为学生为中心，接下来是由理论课为中心转变为完成实践任务为中心，最后由课堂为中心转变为以课堂和实践相结合为中心。采用此方法对计算机科学与技术专业一个班进行一个学期《网络安全》课程教学实验，与未采用此方法的班级对比，效果比较明显，学生明确了学习目标，不但学习兴趣高涨，还能利用所学的知识模拟网络工程项目中的安全问题并解决，提高了学生自学、动手、分析和处理问题的能力，为培养应用型人才打下坚实的基础。但美中不足的地方是实践环境不够成熟，很多实际工程项目中的安全案例无法在实验室进行模拟，无法为学生设计实践教学任务。

[1]阮晓芳．基于创新能力培养的任务驱动法在职业教育中的应用[J]．成人教育，2012，08：45-46．

[2]中共中央办公厅、国务院办公厅印发《2006—2020年国家信息化发展战略》[J]．时政文献辑览，2007：456-467．

[3]姚合生，江晋剑，江克勤．以就业为导向的高师院校计算机专业本科培养方案与课程体系改革研究与实践[J]．计算机教育，2009，02：43-46．

[4]袁利永，屠雄刚，瞿有甜．任务驱动教学在高校计算机基础教学中的实践[J]．计算机时代，2005，(11)：6-7．

[5]周志强，龙勇．竞合关系中的学习策略选择机制研究[J]．研究与发展管理，2013，04：116-125．

[6]徐琼．“任务驱动法”在课内实验课的实践[J]．教育与职业，2011，(3)：167-168．

【 Abstracttract】This paper analyzes the problems of the traditional teaching method existing in the“network security”course. Based on the characteristics of the teaching goal of this course,it puts forward the task driven teaching mode.The teaching is oriented to the project and takes students as center.It extends the experiment teaching class time to make learners in the process of learning to be clear of further teaching goal;uses the task content to arouse student’s interest in learning and arouse the subjective initiative of students;cultivates their ability to analyze and deal with problems.The results show that the task driven teaching mode is superior to the traditional teaching mode and is more suitable for cultivating applied talents,which is worthy of reference for the similar courses.

【 Keywordswords】task driven;network security;teaching mode;teaching methods

Exploration and Practice of Teaching Mode for the“Network Security”Course Based on Task Driving Method

Duan Guoyun
(Hunan University of Science and Engineering,Yongzhou 425199,Hunan)

段国云，男，湖南永州人，硕士，讲师，工程师，研究领域：网络与信息安全,Web技术,课程教学方法。

湖南省教育厅项目，项目编号：No．11C0600，本文得到湖南科技学院计算机应用技术重点学科资助。