计算机网络安全课程实验教学研究与实践

陈礼青 步山岳

摘要：针对计算机网络安全实验教学的现状及存在的问题，详细分析从优化实验教学内容、构建高效实验平台、创新实验教学模式、改进考核评价机制等四个方面进行改革与创新的具体举措。教学实践表明，取得良好的实验教学成效。

关键词：计算机网络安全;实验教学;教学改革;教学模式

中图分类号：G642 文献标识码：A 文章编号：1007-0079（2014）33-0108-02

计算机网络安全是一门涉及计算机科学、网络、通信技术、密码学等多个学科的综合性课程，课程理论性强，涉及知识面广，对学生的理论与实践两方面的要求均较高。课程涉及的内容主要有防火墙、入侵监测、信息加密、恶意代码防治以及网络安全协议等[1]。由于课程具有强烈的工程背景，学生在学习和掌握该课程时，常常感觉空洞、抽象，无法与实际相结合。传统的计算机网络安全实验课程仍主要停留在教师演示、学生验证阶段，学生很难深入理解技术原理，且实验环境要求高，教学效果不理想。因此，如何更充分地将理论与实验进行有机融合，构建更合适的环境和平台，使学生理解掌握理论知识，独立思考，锻炼分析解决具体问题的能力，为该课程实验教学研究中的主要问题。本文结合笔者所在课程组多年来的教学实践，详细阐述了课程组所做的具体研究与探索。

一、现状与存在的问题

计算机网络安全实验教学的目标旨在培养学生的实际应用能力，学生在掌握各种网络攻击技术原理的基础上，能够针对不同环境下的网络应用规划、设计安全方案，并实施有效的网络安全管理。而单纯利用实验室组建局域网进行实验教学无法满足这一培养目标的要求。概括而言，当前实验教学过程中存在以下主要问题[2，3]。

1.实验学时相对偏少。目前大部分高校还是以理论教学为主，实践教学为辅。以笔者所在学校为例，计算机网络安全课程48学时中理论教学占40学时，实验教学仅8学时，教师在设计实验项目时只能覆盖相对有限的几个网络安全原理，而学生实际遇到的网络安全问题很可能是多个问题的集合，这也导致了实验内容零散、实验项目单一的问题。

2.实验内容的特殊性。计算机网络安全实验很可能会对实验室中计算机系统的硬件或软件带来不可逆转的破坏。安装还原保护卡使得需要特定配置的实验无法正常进行，但如果取消还原保护卡，又可能会导致计算机系统出现运行缓慢、死机、文件被删除、更改或大量复制等异常现象，甚至导致系统崩溃，从而影响其他课程的实验教学工作。

3.实验效果的不确定性。一是实验的集中进行，容易导致计算機系统的配置被频繁更改，感染多种恶意代码，导致实验失败。二是实验需要多台计算机协同操作，例如分布式拒绝服务攻击过程实验，一个班级的学生通常在40人左右，分组以2-4人为宜，则分组数至少为10组，需要大量的物理设备，加重设备的维护成本，实验效果不明确。

4.实验过程的模式化。实验过程大多仍采用传统的教师演示学生按照实验指导书的步骤进行操作的方式，学生即使完成试验，遇到具体问题也不知如何解决。如数据加密软件实验，学生能按照软件的使用步骤，很好地掌握DES、3-DES、IDEA、RSA、MD5以及SHA等密码学算法的基本原理，但在具体开发Web应用程序时却仍然不知该如何应用这些算法来加强安全性。可见，实验没有达到培养学生发现、分析和解决问题能力的效果。

二、改革与创新的具体举措

针对上述问题，笔者认为应从优化实验教学内容、构建高效实验平台、创新实验教学模式、改进考核评价机制等四个方面对计算机网络安全实验教学进行改革与创新，以期能有效提高学生的学习兴趣，培养学生的自主学习能力和创新实践能力。

1.优化实验教学内容

精心选取与优化设置实验教学内容，是提高实验教学质量的重要途径。实验项目的设计应由浅入深、由易到难、由局部到整体，体现由演示到应用再到设计的进阶式过程。具体到网络安全课程，前期的实验项目应设置网络基础知识和加密技术，让学生建立起网络安全的基本概念;然后按照从攻击到防御的思路，先分析扫描、监听以及各种攻击技术，再过渡到对各类安全技术的介绍，包括系统安全、网络安全和应用安全技术等;最后将各个专项安全技术进行融合，实现网络安全的整体解决方案，促使学生建立起对网络安全体系架构的认识。

设置计算机网络安全实验教学的内容应遵循以下几点原则：

（1）基础性。理论基础类实验主要通过对系统进行基本的安全配置以加强安全防范，从而使学生充分理解和掌握计算机网络安全涉及的理论知识。

（2）综合性。将课程中基本原理和方法与实验内容进行有机融合，设置成综合的项目式实验教学内容，各个实验项目又相对独立、完整，使学生形成对各种网络安全问题的感性认识，提高解决实际问题的能力。

（3）典型性。实验项目应突出某个计算机网络安全理论在具体实践中的典型应用过程。当学生在实际工作中遇到类似问题时，可借鉴这些典型实验项目所体现出的通用解决方法。

（4）真实性。每个实验项目应从某个具体的网络安全事件入手，通过文档、视频等相关资料的展示对本项目所依托的真实案例进行详细描述，以激发学生的实验兴趣，并引出实验目标。还应适当增加有关网络安全的前沿内容，以帮助学生了解业界的发展动态。

（5）障碍性。应通过对计算机系统、网络和服务器配置使用多个网络安全技术加以保护，给学生的实验过程设置一些人为的障碍，以促使学生思考找出解决障碍的方法和途径，大大提高实验教学内容的吸引力，充分锻炼学生解决实际网络安全问题的能力。

（6）差异性。可为每个实验项目设置不同的实验要求，为实验内容划分难易等级梯度，规定必做内容和选做内容，因材施教，使得不同基础、不同能力的学生都能够通过自身的努力完成相应的任务，让学生在实验中获得成就感，以激发其学习兴趣。

2.构建高效实验平台

计算机网络安全实验具有综合性、应用性、攻防性及工程性等特点，对实验环境有更高的要求。一些攻击类的实验还可能会对网络环境、计算机系统产生破坏或负面的影响。实验室一般会安装还原保护卡等设备，当进行安全设置或安装安全补丁、软件等原因需要重启计算机后，系统数据便会恢复，实验则无法继续。因此，如何有效地平衡实验室管理维护和实验需求这一对矛盾，是构建网络安全实验教学环境和平台需要重点考虑的因素。

一般而言，高效的网络安全实验环境和平台应具备以下三个特点：

（1）实战性。应在实验环境和平台中设置Web服务器、数据库服务器、邮件服务器、域名服务器等Internet中广泛应用的信息系统，以模拟出可实战的网络环境作为计算机网络安全攻击与防御实验的平台。

（2）真实性。在网络攻击与防御实验环境和平台中存在的各种安全漏洞应来源于真实的网络应用案例，上述的各个服务器系统应设置不同的安全级别，以体现交互式的网络攻击和防御过程。

（3）合作性。每个实验小组由2-4名学生组成，小组内部形成小型局域网，实验项目由小组成员协作完成，以培养学生独立思考能力，强化学生的团队合作意识和沟通交流能力。

虚拟机技术[4]是目前构建网络安全实验环境和平台应用最为广泛的技术，其通过软件在物理机器上模拟出独立的物理环境安装或运行操作系统，可有效降低实验成本，减少易耗品的消耗，且不受时间、空间的影响，可充分发挥现有设备的作用，也更适合要求相对苛刻、任务特殊而复杂的实验。一方面，采用虚拟手段可有效隔离外部网络环境，减少实验安全事故的发生，降低对实验设备造成的损害;另一方面，网络安全实验大多比较复杂，需要较多计算机设备，现有教学条件通常很难满足大量学生同时进行实验，采用虚拟机技术，可使实验环境扩展性更好、利用率更高。目前较常见的虚拟机软件有VMware、Virtual PC、Java虚拟机、UML、Xen和Bochs 等，其中VMware Workstation在实验教学中应用最为广泛。

3.创新实验教学模式

实验是在教师的指导下以学生为中心获取技术经验的学习过程，应重点考查学生的学习效果和实践能力，教师应由实验步骤的演示者转变为实验过程的引导者，学生则应由被动的接受者转变为实验过程的主导者。在教学过程中，应采取开放的态度，教师仅提出实验项目需要解决的问题和预期效果，不规定具体步骤和方法，不强求进度，不刻意追求实验结果，由学生独立思考设计方案、选择软件、实施步骤，以培养创新性思维，并鼓励学生提出不同解决方案，并结合实验结果进行探讨。

笔者所在课程组根据几年来的实际教学经历，认为采取分组实验和对抗实验的方式，更易于激发学生的实验兴趣，培养学生解决实际问题的能力。分组实验可摆脱学生在实验过程中的孤立性和被动性，学生通过交流讨论开拓视野，提高动手动脑的兴趣，锻炼了组织、沟通和协作能力。对抗实验可激发学生的兴趣，如可通过监听QQ程序并公布学生的QQ帐号及其部分聊天内容，从而使学生产生对网络监听技术做深入了解的兴趣。又如冰河木马实验，学生通过控制与反控制的过程，加深对木马工作原理的理解。

实验教学模式改革与创新，就是要逐步从教师先讲实验原理和步骤，然后学生按照实验指导书完成实验的传统模式，转变到采用诸如任务驱动教学法、案例教学法、启发式教学法等更有效的教学手段，调动学生的主观能动性，提高学生自主学习的能力。具体而言，任务驱动教学法，就是在教师指导下以学生为中心的学习，教师起组织、指导、帮助和促进的作用，利用情境、协助、会话等学习环境要素充分发挥学生的主动性、积极性和创造性，最终达到学生实现对当前所学知识意义建构的目的。案例教学法则以案例为基本教学材料，将学生引入具体的问题情境中积极思考、主动探索，以提高教与学的质量与效果。启发式教学，可在充分发挥教师主导作用的前提下，激发学生的学习兴趣，培养学习主动性。

另外，还可采用多元化的实验教学模式[5]，将计算机网络安全实验内容进一步细化为示教型、任务驱动型、小组协作型、师生互动研究型、开放型以及工程实践型等多种类型，针对各个类型分别采用不同的教学过程，以达到更好的教学效果。

CDIO（Conceive，Design，Implement，Operate）是当今国际高等工程教育的一种新模式[6]，由美国麻省理工学院和瑞典皇家工学院等四所大学共同倡导。该模式更加注重扎实的工程基础理论和专业知识的培养，以构思、设计、实施及运作全过程为载体来培养学生的工程实践能力。CDIO倡导做中学（Learning by Doing）和基于项目教育和学习（Project Based Education and Learning）的新型教學模式，让学生以主动的、实践的、课程之间有机联系的方式学习工程，培养学生的工程能力、职业道德、学术知识、运用知识解决问题的能力、终生学习能力、团队协作能力、交流能力和大系统掌控能力，从而培养既有过硬专业技能，又有良好职业道德的国际化工程师。显见，CDIO工程教育模式与计算机网络安全实验教学的目标非常契合，采用CDIO工程教育模式来设计计算机网络安全实验教学过程是可行的。

4.改进考核评价机制

改进实验考核评价机制是实验教学改革与创新的重要组成部分。科学的实验考核评价机制，不仅考核学生的学习情况，更重考核学生的学习过程，让教师通过对学生的考核进行自身的教学反思，以及时调整教学内容和教学方法。传统的实验考核方式是学生做完实验后教师根据实验报告评定成绩，有一定的局限性，教师一般很难客观、准确、全面地评价学生对课程的掌握情况及实践操作水平，会严重挫伤学生的自尊心与积极性。

具体到计算机网络安全课程的实验考核环节，可采取“平时成绩+操作成绩+考试成绩”的综合评价机制进行考核，注重学生平时的表现，同时兼顾学生对基础知识的掌握情况和实践动手能力。考核时将学生划分成不同层次，考核内容、难度不同，对应的权值也不同，学生可根据自身情况选择不同的难度级别，从而最大程度发挥学生的积极性、主动性和创造性。

三、结语

通过以上措施，可使实验教学与理论教学联系更加紧密，拓宽学生的知识面，培养学生的工程素质，提高学生的实践动手能力和创新能力。近年来，笔者所在的课程组已指导多名学生申请计算机网络安全相关的各级大学生创新项目多项，参加江苏省和全国信息与网络安全技术竞赛多次，并获得较好名次。

计算机网络安全技术的发展日新月异，许多新的实验教学理念和实验教学模式也相继出现。因此在今后的教学过程中，课程组需要进一步总结、研究、探索、创新和实践更适合计算机网络安全实验教学的新理论、新模式和新方法。另外，打铁还需自身硬，教师亦需要不断提高自身的工程素质和实践能力。

参考文献：

[1]石志国，薛为民，尹浩.计算机网络安全教程[M].第2版.北京：清华大学出版社，北方交通大学出版社，2011.

[2]贺惠萍，荣彦，张兰.虚拟机软件在网络安全教学中的应用[J].实验技术与管理，2011，28（12）：112-115.

[3]廉龙颖，王希斌，陈荣丽，等.网络安全技术实验课程P+T+E教学模式研究[J].教学研究，2012，35（6）：100-102.

[4]李馥娟.虚拟机技术在复杂网络实验中的应用[J].实验技术与管理，2009，16（12）：79-83.

[5]聂方彦，汪永琳，荣秋生，等.计算机专业实验教学多元化教学模式探索与实践[J].大众科技，2013，15（3）：122-123.

[6]郭皎，鄢沛，应宏，等.基于CDIO的计算机专业实验教学改革[J].

实验技术与管理，2011，28（2）：155-157.

（责任编辑：刘翠枝）