高职院校网络安全类课程教学改革探索

王爱强 孙睿

【摘要】随着信息安全问题的突出，高职院校计算机类专业都开始开设网络安全类课程。针对课程特点，教学中进行了加入网络手段，教学环节引入游戏机制、提高教学效率、构建虚拟化实训环境等探索与实践。

【关键词】高职;网络安全;教学改革

Exploration of Teaching Reform for Network Security Courses in Higher Vocational Colleges

Henan Polytechnic Department of Information Engineering  Wang Aiqiang  Sun Rui

Abstract：Along with the information security problems，network security course is a lesson for computer students in higher vocational colleges. According to the characteristics of the course，A lot of methods have been explored in teaching，such as apply of the network method and game mechanism，improve the teaching efficiency，constructing a virtual training environment.

Keywords：Higher Vocational Colleges;Network Security;Teaching Reform

1.背景

目前，虽然我国的信息化发展速度惊人，但随之而来的信息安全问题也日益突出，特别是网络安全管理人才的缺失尤为明显。

为了培养具备网络安全管理能力的高端技能型人才，高职院校的计算机类专业现在基本都开设了网络安全类的课程，以期培养学生的网络安全素养和网络安全管理技能。

2.网络安全类课程及其特点

在高职院校中，已经开设的网络安全类课程包含有信息安全基础、网络安全技术、电子商务安全、网络攻防技术、信息安全管理实践等课程。这些课程都具有以下共同的特点：

2.1 涉及的知识面广，内容更新快

学习网络安全技术，需要对计算机领域各方面的知识都要略懂，如操作系统、计算机网络、程序设计、数据库等。网络安全相关的新技术、新问题层出不穷，课程的内容更新很快。

2.2 实践性强

网络安全类课程都需要将基础知识和实践能力进行紧密结合，注重实际的实践技术能力的培养与提升。另外，在动手实践的同时也需要去掌握背后的基础技术原理，以免知其然而不知其然。

2.3 特殊性

此类课程中所需的实验环境（设备）价格都十分昂贵，且同时在线实验的人数有限。

另外部分实验会用到恶意程序或黑客工具进行验证和对抗，学生对此类实验很感兴趣，但这些具有危害性的程序扩散使用会造成一些法律问题。所以应该先进行法律法规教育。

3.教学改革思路

理论教学采用实例方法，充分讲解网络信息安全基本属性、安全模型、安全机制以及当前信息安全技术要点，同时列举有特色的信息安全产品或工具。课程中列举经典和最新的网络安全案例，讲解案例中攻击目标和攻击手段，讨论得出解决和防范方法，给学生敲起警钟并提高其解决问题的能力。

将网络攻击分成若干步骤，然后针对攻击活动中每个步骤的目标、方法以及工具进行讲解，从而达到知己知彼，以实现更加有效的网络信息安全防护。借助网络，进行课程资源共享和在线答疑讨论，拓展学生学习的时间和空间。

4.教学改革的探索

4.1 教学加入网络手段，法律教育融入课堂

网络安全类课程包含丰富的教学内容，而安排的课时大都不足，这样如果教师在课堂上一味地灌输知识点，学生艰难被动地接受，教与学的效果都难以尽如人意。

采用网络教学方法，教师把大量的背景知识、相关的话题如当前研究进展及热点、案例等放到网络上供学生自学，在课堂上只要讲授难点和重点，这样就有充足的时间把这些问题讲透。

同时在互联网开启课程学习的论坛和微信，让学生关注，可以提前布置作业、在线答疑和讨论。

在上第一节时要和学生一起学习网络安全实训相关的规定和法律知识，同时打印出网络信息安全实训操作承诺书，学生逐个签字，使学生意识要实训室内学习和实训室外犯罪的区别。同时在案例教学过程中，强调其中违法者所承担的法律责任，使学生时时感受到警钟长鸣。

4.2 教学环节引入游戏机制，激发学习动力

现在的90后是伴随着电脑和游戏成长起来的一代，电脑游戏对他们的影响必然是很深远的。将游戏与教学结合起来，可以使学习过程变得简单容易、丰富有趣，做到寓教于乐，将会对教学产生巨大的影响。

作者尝试将部分游戏机制引入教学，如积分、勋章和晋级等，期末转化成分数计入成绩。学生的考勤、回答问题、演讲、完成任务等行为都进行积分，如果学生通过一些小测试、发现服务器漏洞、搭建较复杂的实验环境、为学校和老师解决疑难的网络安全问题等都可以获得不同的勋章。在执行过程中，游戏积分规则制定的合理性、记分的准确及时、实时公布查询等将会影响游戏式教学的效果，总的原则是要区分难度、公开、公平、公正。

4.3 改变教学思路，提高教学效率

改变过去以教师为中心的传统教学思路，要以学生为本，评判教学的唯一标准便是学生的学习效果。从教学内容编排、教学手段等方面都要从学生的实际情况出发。比如对课程的知识点、重点、难点最好能录制微课，且时间长度少于10分钟，对学生上传自己制作的学习资源要给予奖励等。

努力营造“学生请上台、教师到幕后”的氛围。在开课之初就将各章内容的作用和关系告诉学生，让学生自己建构网络安全知识体系，将各部分内容分解后当做任务，让学生提前准备，在课堂上，教师主要是在引导，创造环境条件。这样有利于培养学生的协作能力、思考和表达能力。

4.4 构建虚拟化网络安全实训环境

通过VMware Workstation等虚拟机软件可以搭建多个不同类型的计算机系统，从而也可以搭建出所需的网络安全实训环境，包含靶机、攻击机、检测分析与防御平台等部分。

由于这样的网络安全实训环境在一台高性能计算机上就可以搭建，它具有硬件成本低、易管理、可以独立完成实训等特点，并且网络安全实训是可控、可重复的，学生再实训过程中也可以深入理解相关基础知识和底层机制、安全技术方法，并掌握安全管理和攻防技能。

4.5 以赛促教，以赛促学

我校网络专业的学生连续四年都组队参加全国职业院校技能大赛的省赛和国赛，取得了不错的成绩。因为参赛训练，购买了多套先进的网络设备和安全设备，同时老师也获得了最新的安全技术和产品应用实例，已经实现技能大赛在实训教学上的常态化和普及化建设。

为全国职业院校技能大赛选拔队员，并结合校级的技能比赛，激励更多学生去主动的学习和实训，达到较好的引导效果。

5.结束语

经过作者这两学期对《网络安全技术》、《信息安全管理实践》等课程教学改革的尝试，对此学生对非常欢迎，成效显著，大大激发了学生的自信心和积极性，提升了学生的网络安全管理能力和综合素质。

参考文献

[1]于璐.高职信息安全专业应用型人才培养模式探讨[J].太原城市职业技术学院学报，2011（6）：32-33.

[2]包敬海，周小珠，樊东红.基于VMware构建虚拟网络实验室的研究[J].计算机技术与发展，2010（6）：242-245.

作者简介：

王爱强（1976—），男，河南获嘉人，硕士，讲师，主要研究方向：计算机网络技术。

孙睿（1978—），女，河南鹤壁人，硕士，讲师，主要研究方向：程序设计、计算机网络等。