高职网络安全课程教学改革的探讨与实践

吴培飞

摘 要： 分析了高校计算机网络安全课程的特点及知识构成，对于如何提高该门课程的教学质量， 分别从情境的设计、情境教学的开展、情境教学推进学生主动学习、评估方法的创新等四个方面进行探讨。根据课程特点设计多个学习情境，通过基于案例的课堂教学和基于任务驱动的引导型实践教学，将学生置身于具体的网络情境中开展学习；以多种方法推动学生的主动学习，提升学生自学能力，促进学生的实践能力和综合素质的全面提升。

关键词： 网络安全； 课程教学； 主动学习； 实践教学

中图分类号：G712 文献标志码：A 文章编号：1006-8228（2015）04-62-03

Abstract： In this paper， the characteristics of computer network security course in university are analyzed. In order to improve the teaching quality， the suggestions on situation design， the situational teaching development， the situational teaching to promote the students' active learning， and the innovation evaluation method are put forward. In the "network security" course， according to the characteristics of the course， multiple learning situations are designed， and through classroom teaching and practice teaching， put students in the specific network context to study. In a variety of methods to promote active learning of students， improve the students' self-learning ability， and improve students' comprehensive practical ability and comprehensive quality.

Key words： network security； curriculum teaching； active learning； practice teaching

0 引言

目前，许多高职院校计算机专业开设了计算机网络安全课程。但由于这是一门新兴的学科，教学内容和方法没有严格的规范，因此各学校的教学内容和方法都各有不同。总体上讲， 该门课程具有如下特点：①涉及的知识面较广，更新较快；②课程的预备知识要求较高，前导专业课程多；③课程离不开实践，只有让学生亲手去操作，才能真正理解和运用，实践性较强；④对实验环境的要求较高，很多实验要求在模拟的真实环境下进行；⑤由于要做多种攻防实验， 因此实验具有破坏性；⑥由于涉及到很多个学科，内容十分广泛，有些章节之间联系不大， 所以知识缺乏系统性[1]。

由于网络安全是一门强调理论与实践相结合的专业性课程，课程知识近年来发展迅速，涉及面广，内容丰富。但目前教学上存在一些问题。

⑴ 教材问题

教材内容的更新与网络的发展不协调，导致了课堂教学知识与实际工程实践相脱节。

⑵ 教学方法问题

目前的教学方法基本沿用以课堂教学为主，验证为辅的传统模式，与现代教育教学手段不相适应。

⑶ 实验环节问题

随着学校发展，实验室为本课程所提供的实验仪器与实验设备严重不足，主要体现于数量和性能不足，后者更为严重，这使许多新技术、新方法无法通过实验验证，不利于学生掌握。

⑷ 现代教育技术和创新问题

过去教育教学中很少采用现代教育技术手段，对学生创新教育也不够重视。这不利于丰富课堂教学内容和提高教学效率与教学质量，也不利于培养出社会所需要的复合型学生[2]。

随着网络技术的迅速发展，内容不断更新，如何让学生能够准确地理解与掌握安全理论，并尽可能的将所学知识有效的结合到实际应用中，同时根据所学知识解决具体安全问题，为社会输送所需要的复合型学生，已成为当前网络安全课程教学改革迫切需要解决的问题。

1 情境的设计

我们通过对本专业目标岗位网络安全工程师、网络管理员展开岗位调研， 获得大量职业资质需求，结合本课程特点，设计四个学习情境，每个学习情境包含多个项目，如表1所示。学习情境由简单到复杂，过渡自然，符合学习规律，有利于学生循序渐进，深入课程。网络通信主要环节有：主机（源主机、目的主机）、网络（源主机所在网络、目的主机所在网络）、传输通道。

学习情境1 通过学习局域网的通信特点和安全隐患，掌握局域网的安全部署。

学习情境2 让学生以本人使用的主机为起点，了解主机容易遭受的病毒和攻击，学习如何保护主机的安全。

学习情境3 展现网络信息离开本地主机、本地网络后所面对的外网通信环境，分析在传输通道中存在的大量安全威胁，提出具体的保护策略。

学习情境4 将前三个学习情境应用到具体的网络环境中，根据校园网、企业网具体的特点和安全需求来设计安全方案，这一过程既是所学知识的回顾也是将知识应用的实践和创新。

针对每个项目，在教学中都设置具体的基本任务和拓展任务。基本任务是对项目基本内容的综合应用和考察重点，主要在课堂教学和实验教学环节完成；拓展任务具有一定的难度，是对本项目知识在深度和广度上延伸，也可将本项目与其他项目结合起来考查学生能力，一般布置在课外或自学环节。如在项目1中，可将基本的IP、TCP等协议的捕获与分析作为基本任务，而将针对聊天软件QQ或在线视频播放器PPTV等网络通信的捕获与分析作为拓展任务， 或者将IP协议分析与网络攻防结合起来作为拓展任务，从多个方面、层次激发学生自学的兴趣，培养其钻研精神。

2 情境教学的开展

2.1 基于情境—案例的课堂教学

将案例教学引入“网络安全”的课堂教学，有助于把较为抽象的网络安全基本原理和技术知识蕴含于具体的案例中，变枯燥的理论学习为主动解决问题的求知过程，从而激发起学生的兴趣并充分调动学习的积极性[3]。我们根据所设计的学习情境开展教学，表1中，学习情境1设计了窃取密码、邮件的安全传输、校外访问校内网资源、信用卡电子交易犯罪、Web通信身份认证和加密等案例；学习情境2首先由教师讲解计算机病毒的发展历程，辅以尼姆达、CIH、梅丽莎和熊猫烧香等著名病毒为例，指导学生关注计算机病毒及操作系统安全；学习情境3中，教师从已有的经典网络攻击案例入手，通过讲解攻击原理进而分析对应的防御方法，讲解防火墙时以古城墙为例比较二者的功能与作用，从而更加生动地诠释出防火墙的作用和地位；学习情境4以校园网为经典案例，向学生介绍网络安全体系的结构、安全策略的制定、安全技术的应用、安全工具的部署及安全服务防范体系的建立。

2.2 基于情境—任务驱动的实践教学

“网络安全”课程的实践教学采用“实践说明—示范引导—任务布置—纠错重做—总结拓展”的模式开展。“实践说明”指实验开始前需对实验内容、目的、要求、考核方法等进行详细的说明；“示范引导”指教师边演示边讲解实验的基本内容，然后向学生布置实验任务，教师在巡视中给予学生实验的开展以纠错和针对性指导，并在实验完成后总结学生的实验过程和表现，进而向学生布置与本实验相关的拓展任务作为自学内容。

以学习情境1为例，教师可采用以下步骤组织实践教学：第一，教师在课前实验准备中搭建好捕获环境；第二，课程开篇介绍背景知识，让学生了解局域网的通信特点，教师执行一次捕获，得到FTP用户名和密码，向学生直观展示FTP协议的安全隐患，鼓励学生在10分钟内通过阅读教材或互联网搜索的方式学习和了解协议捕获的方法及原理；第三，教师演示协议捕获的完整过程并布置实践任务（ 需告知学生本次实践的考核标准）；第四，学生两人一组分工合作完成实践任务，重在提高学生的动手能力并培养合作精神；第五，教师对每一组的完成情况予以检查并进行针对性指导，组织学生对协议分析的方法、网络协议的安全性开展讨论，由教师完成课堂教学内容的总结；第六，教师提出拓展实践的任务，要求学生捕获其他网络协议并进行分析，进一步培养学生自学及灵活应用知识的能力。

3 情境教学推进学生主动学习

主动学习使学生直接参与到问题的思考和解决中，从而获得更多的知识，明白自己学到了什么和怎样学习。“网络安全”课程在情境教学中结合授课疑点卡、自选讲题和安全周报等方法推进学生的主动学习[4]。

3.1 学习情境的动态观察—安全周报

“安全周报”指每周邀请一位同学解读国家互联网应急响应中心（CNCERT/CC）最近一期的网络安全信息与动态周报，鉴于该周报内容丰富、更新及时，涉及本周网络病毒的活动情况、网站安全情况、重要的安全漏洞、政府监管和政策法规动态、网络安全事件与威胁及业界动态等多个方面，及时了解周报不仅有助于学生了解本周网络安全的现状，而且能够促使学生进一步直观感受网络安全复杂度高、涉及面广、变化快等特点[5]。

3.2 学习情境的深入研究—自选讲题

自选讲题要求学生自由组成3-4人的学习小组，通过讨论确定讲题对象和类型，独立完成学习报告，并制作成PPT演示文件向教师及全班同学进行汇报演讲。“网络安全”课程的每个学习情境均设有案例和综述两种类型的讲题，案例类讲题要求学生针对该情境中的一个经典案例展开深度分析和讲解；综述类讲题要求学生针对该情境中某一项安全技术展开研究，要求涉及技术背景、技术现状以及技术展望等[6]。教师对学生选题应有所调控，保证每个学习情境及每种讲题类型都有小组涉及。实践结果表明，自选讲题的方法能够充分调动学生自学的积极性，营造良好的合作氛围，提高学生的表达能力。

3.3 学习情境的全面回顾—授课疑点卡

授课疑点卡指在每一个学习情境将要结束时，教师要求每位学生对所学知识进行思考，并写下学习中对概念、内容或实践环节最不清楚的地方，且以电子邮件的形式反馈给教师，教师对普遍存在的问题在下次授课时予以讲解，个别问题则通过回复电子邮件的方式来解答。记录学习中的问题和建议有助于学生回顾学习过程、理清知识结构和学习思路，以便开展更有效的学习活动，也有助于教师及时纠正学生的错误理解，进而改进以后的教学。

3.4 学习情境的综合应用—方案设计

方案设计要求学生针对校园网、企业网或政府网设计出一个网络安全方案，这是对学生综合能力的一次考评，有利于学生回顾整个课程的学习，将知识全面应用到一个具体的网络环境中，健全其整个安全知识的结构。

4 评估方法的创新

该课程的评估原则有：注重工作能力的考评，在试卷中体现平时工作内容；注重工作结果的考评，平时作业存档作为评分依据；注重工作理解的考评，在实验打分中考查学生对实验的理解层次。具体应用中采用笔试、口试、表现评分、实验报告与大作业相结合的方法来测评学生的学习情况[7]。

笔试是传统而有效的考核方法，笔试题目要求反映学习效果，并根据学习效果考查学生的成绩。口试要求学生对学习情境中的概念问题加以阐述。表现评分根据学生在自选讲题和安全周报中的具体表现予以评价。实验报告要求学生记录实验的目标、实验内容、实验步骤、结果综述以及拓展任务的开展和完成情况，这一考核帮助学生理清本次实验的思路，总结经验，督促学生在课外完成拓展任务并给出详细的记录。大作业要求学生针对校园网、企业网或政府网给出一个网络安全方案，这是对学生综合能力的一次考评，有利于学生回顾整个课程的学习，将知识全面应用到一个具体的网络环境中，健全其整个安全知识结构。笔试一般安排在整个课程结束之后，集中开展；口试安排在每个学习情境结束之后，分批开展；表现评分、实验日志和大作业在学生完成任务或递交作业之后开展，并及时予以评价，有利于学生在课程后继环节中及时调整学习方法，更有效地开展学习。

5 结束语

本文总结了从事计算机网络安全课程教学实践的经验和体会，实践证明这些方法的应用确实给教学带来了很多的帮助，但由于这门课程是一个不断发展的学科，其教学内容和教学方法还会随着知识的更新而出现新的问题，如何让学生能够准确地理解与掌握安全理论，并尽可能的将所学知识有效的结合到实际应用中，同时根据所学知识解决具体的安全问题等，正是今后在教学过程中要继续深入研究的内容。

参考文献：

[1] 迟恩宇，姜惠民，苏东梅，王东，施丽男.高职高专网络安全与防护课程教学探索与实践[J].职业技术教育，2010.31.

[2] 郑晖.关于网络安全技术的教学模式创新[J].职教论坛，2011.20.

[3] 李祥，何月顺.主题讨论法在《网络安全技术》课程教学中的应用[J].职教论坛，2011.17.

[4] 顾佩华，沈民奋，陆小华.重新认识工程教育—国际CDIO培养模式与方法[M].高等教育出版社，2009.

[5] 石志国，薛为民，尹浩.计算机网络安全教程[M].清华大学出版社，2007.

[6] 甘刚，曹荻华，王敏.网络攻击与防御[M].清华大学出版社，2008.

[7] 杨云江.计算机与网络安全实用技术[M].清华大学出版社，2007.