地方二本院校网络安全类课程实践教学探究

石元泉

摘要：简要介绍国内外高校在实践教学方面的相关工作以及我国网络安全人才培养现状与主要问题：提出适合地方二本院校网络安全应用型人才培养的网络安全类课程实践教学模式，分别从课程实践教学知识体系框架设计、融合课程理论与实践的教学模式、课程实践实训与项目3个方面阐述实践教学的实施方案和主要途径。

关键词：地方二本院校；应用型人才；网络安全类课程；实践教学模式

引 言

作为全球最大的信息聚集地，互联网已经成为人们工作和生活的必备工具和场所，但是互联网作为一个庞大而复杂的网络系统，它直接牵动着国家或社会层面所涉及的每一根神经 。2014年，习总书记指出“没有网络安全，就没有国家安全”，随后，我国专门成立了中央网络安全和信息化领导小组，统筹协调各领域网络安全和信息化重大问题，不断增强安全保障能力 。由此，我们需要坚实的后备力量支撑着这个网络的正常运作，对国家的安全、经济的发展和人们的切身利益提供有力的保障。

作为培养人才的高等院校，网络安全类课程已经成为计算机相关专业必不可少的专业主干课程，也是学生必修的专业课程，为网络规划、网络建设和网络实施提供有效的指导方针，为加固网络系统、保障网络正常运作提供坚实的理论基础。因为人们对网络安全的疏忽，往往会使网络安全问题上升到国家政治、军事安全等层面。目前，已经有很多985或211高校增设了网络安全相关专业 ，但对于地方二本院校，网络安全相关专业的申报和审批工作非常艰难。由于社会对网络安全应用型人才需求量极大，作为培养应用型人才的地方二本院校的通常做法是将网络安全类课程作为计算机相关专业（多为网络工程专业）的部分培养计划，或是作为该专业的一个方向课程，来培养和满足社会对网络安全人才的需求。

目前，社会对网络安全相关人才的需求供不应求，这说明人们的网络安全意识日益提高，同时，也说明了网络安全在人们工作和生活中的重要性。根据社会对网络安全人才的需求，我们应该培养满足社会不同领域、对安全级别有不同要求的各类网络安全人才，诸如信息安全、系统安全、网络安全、数据安全等人才培养。应用型地方二本院校在培养网络安全人才时，应该更多地注重学生对网络安全技术的掌握，通过实践掌握技术和加深理论认识。因此，在网络安全类课程具体教学过程中，我们更要摒弃传统的教学方式，结合现代的教学手段和实验平台，以应用为主线，侧重实践教学，加深学生对理论知识的运用和掌握，为我国培养符合当今社会需求的网络安全应用型人才。

1 相关工作

在高校实践教学问题上，欧盟委员会于1996年发表了题为《教与学：迈向学习化社会》的政策白皮书，并指出：为适应信息化社会需要，转变观念，培养“厚基础、宽口径”人才，加强企校结合，发展多种形式的欧洲学徒制培训，培养学生的实践与就业能力 。为培养学生的实践能力，国外高校重视培养学生的创新精神、实践能力，并鼓励学生敢于想象，勇于探索，能独立发现问题和解决问题，如德国的实践教学模式就是让学生在生活中进行创新和培养综合能力，作业通常在图书馆完成，或者借助网络进行各种研究与调查。对于人才培养形式，以MIT为代表的美圈高等教育在实践教学改革策略上主要通过3种途径实现：①吸收70%～80%本科生参与到科研过程和各环节中；②学校与企业合作，组织约30%本科生参与某项设计或工程实践；③鼓励优秀学生参与探索创新或创业，强调对学生科研创新能力、实践能力和团队合作能力的培养。美国综合性理T类大学教育呈现两个主要趋势：①优化科学核心课程、发展人文课程和跨学科相关课程，促进通识教育发展；②关注实践性教育，促进学生科研能力和团队协作能力的发展。近年来，国外高校在人才实践能力培养方面，提供了各种务实的人才培养策略，加大了教育工作力度，拓宽了各种人才培养实施方法或途径 。

在国内，对于计算机类相关专业的人才培养，尽管其培养理念结合了国外先进的教学模式，但目前国内高校的人才培养特点多呈现以传授科学知识和方法的传统教学模式为主线，以固定实验教学模式为补充，淡化了对学生实验水平、动手能力和创造能力等实践能力的培养和考核，特别是对于网络安全类课程容易忽视对学生应用实践能力的培养 。当前，我国所面临的一个重要问题是网络安全人才需求量大，但学校所培养的网络安全人才远远不能满足社会的实际需求。我国高校开设网络安全类课程主要有两种模式：①高校已经有信息（/网络）安全专业，现阶段该专业主要集中于985/211重点院校，以及跟同家安全机构联系紧密的院校（包括军事院校、公安大学和警察学院等）；②高校还没有网络安全相关专业，特别是地方二本院校，基本上没有开设相关专业。为满足社会对网络安全应用型人才的实际需求，地方二本院校在汁算机相关专业中开设了网络安全方向课程，以便培养出能从事网络安全、系统安全和数据安全等技术工作的安全管理人才。

对于应用型人才培养的地方二本院校，日前在网络安全人才培养上存在以下问题：①在网络安全类课程规划上，其课程体系、结构、内容等方面的设计不够合理，章与章之间没有太多关联性，没有形成一个比较合理的知识体系；②按照书本编排的思路，采用传统的教学方式给学生灌输式的授课，教学效果欠佳；③因为实践和实训场地的条件不够完善，实践课和实训课开设不够，甚至没有开设，从而导致了学生的实践动手能力不够，无法满足社会对人才的实际需求。针对地方二本院校在网络安全应用型人才培养方面存在的不足，重点加强对网络安全类课程实践教学方面的探索与研究，突出实践教学，强化学生实际动手能力，在计算机相关专业基础上逐步建设和完善网络安全方向课程，培养面向应用的网络安全型人才。

2 网络安全类课程实践教学模式

针对目前绝大多数地方二本院校还没有网络安全相关专业的情况下，为社会培养实用的网络安全人才，依托计算机相关专业设置网络安全方向已成为各地方性本科院校公认的做法。根据我国对应用型人才培养的基本策略，按照“优化课内、强化课外、交叉渗透、功能互补”的课程建设思路，以及“人才培养方案一实践教学知识体系一实践实训教学大纲+资源网站一理论与实践教学+实践实训教学方法与项目”的实践路线，文章提出一种具有动态更新的、适应社会对网络安全应用型人才需求的网络安全类课程实践教学模式，如图1所示。

网络安全类课程作为计算机相关专业网络安全方向人才培养的一类重要课程，它集理论性、操作性、实践性和创新性为一体，并具有交叉学科理论多、知识点多、覆盖面宽、系统要素多等特点。我们首先对网络安全类课程教学内容、实践实训教学大纲进行探究；然后针对实践实训教学，探究具体的实验项目内容设计，从培养学生的研发和创新能力出发，有针对性地探索相应的实践实训项目，主要表现为以下3个方面：

2.1 课程实践教学知识体系框架设计

由于网络安全技术所涉及的知识面较多，在网络环境中所涉及的范围较广，很多高校在制定网络安全类人才培养方案、课程设置和实践环节等问题上存在许多不足，其针对性不强，不能很好地适应社会对网络安全类人才的实际需求。针对网络安全问题的日益升温，地方二本院校在没有网络安全专业的情况下，需要拓宽网络工程等计算机相关专业学生在网络安全方向上的知识面，注重实践能力和创新能力的培养。基于此，我们设计了适合于地方二本院校网络安全类人才培养的课程实践教学体系框架，如图2所示。通过对课程实践教学底层设计、知识体系设计和创新内容设计，制定网络安全类课程实践实训教学大纲，具体考虑以下3个方面：

（1）探讨和设计以培养应用型人才为目标的网络安全类课程体系，从网络安全基础、系统安全、数据库安全、主机安全和整体网络安全等层面考虑课程的合理设置。

（2）对网络安全类课程的理论教学内容进行合理设计，不仅使学生能了解过去，而且还要使其了解和掌握该课程知识领域中的前沿性知识，不仅让学生学习知识，而且要让学生创造知识。

（3）针对课程理论教学内容，充分设计出能培养学生创新能力的实践实训项目。

2.2 融合课程理论与实践的教学模式

针对网络安全类课程对学生实践能力培养的要求，探讨理论与实践相融合的新教学模式，充分利用现代化教学设施和实验室实验平台，使理论教学与实践教学同步进行，通过实验实训及时加深学生对理论知识的掌握。在课程教学方法上，可重点考虑采用案例式、探究式等多种方法对学生进行诱导，利用多种不同教学方法的融合与交叉，启发和激发学生对知识的掌握、对问题的解决。可采用的教学模式有：

（1）案例式教学模式。在讲解网络安全类课程时，考虑通过几种方法对内容进行讲解：①对已经发生的网络安全事件进行阐述，包括经济损失、社会影响、工作原理及模拟动画演示等教学途径；②利用特定的网络攻击方式和病毒感染机制作为实例，介绍其工作机制、模拟其攻击或感染场景；③利用已搭建好的网络攻击平台向学生演示黑客或病毒对网络的攻击或感染过程。通过案例式途径对理论知识进行讲解，可以帮助学生更直观、更有效地了解和掌握网络安全基本原理和技术，激发学生的学习兴趣并使学生自觉地学习理论知识和进行实践操作。

（2）探究式教学模式。为加强学生的创新学习能力，可以在讲授网络安全类课程时提出一些与所授课程章节内容相关的若干自主学习专题，激发学生的自主探究欲望、发掘学生的自主探究潜能，同时，通过适当的点拨，诱导学生探究自己感兴趣的方向。通过探究式教学方法，可以激发学生的学习和实践能力，同时还可以提高学生的创新能力和对问题的研究能力。这种教学方法极大地调动了学生的积极性，提高了学生综合素质以及独立分析问题、解决问题的能力，同时，通过学牛之间、学生与老师之间的合作，使学生学会相互协作的团队精神。 （3）解析验证教学模式。在网络安全类课程的教学过程中，需要借助许多教学辅助工具用于对理论教学所涉及原理和技术进行阐述、解析并验证，比如，数据加解密、网络报文监听、入侵检测和病毒分析等辅助教学软件。在理论教学的同时，利用这些软件来形象地、简易地验证原理性知识、分析网络报文、了解网络入侵和病毒构成等问题。通过解析验证教学模式，使学生轻松愉快地了解和掌握课程的理论知识。

2.3 课程实践实训与项目

在实践实训教学上，要充分考虑该课程所涉及的最新技术，紧跟前沿技术，淘汰之前一些过旧的实验项目，及时添置一些与新技术有关的新实验项目。对于网络安全类课程的实践实训教学，可根据合理的人才培养目标和课程培养要求分别进行实践教学与实训教学探究。

（1）根据人才培养目标，考虑多途径实验教学环节：①课内实验环节，根据教学计划，理论课程学习完成后，由任课教师或实验指导教师指导所有学生完成基本的配置类和验证类实验；②综合性项目设计环节，利用课程所学内容和已经完成的网络安全实验项目，针对典型的应用需求，完成网络安全典型加解密程序设计、操作系统与数据库安全策略设计、网络攻击平台的搭建与测试、网络入侵和病毒感染的防御策略设计等；③创新设计环节，引导学生逐渐深入学习网络安全原理与技术，研发相应的网络安全系统；④毕业设计环节，结合指导教师在网络安全方面所从事的研发工作经验，指导学生开展毕业没计，进一步锻炼能力，提高学生的综合素质。

（2）根据课程培养要求，考虑多种实验内容：网络安全类课程实验内容丰富，涉及的实验项日可以大致分为安全配置类、验证类、设计类和综合类等实践项目。由于网络安全技术更新速度较快，在考虑实践实训项目时，要根据学校培养应用型专业人才要求，动态地更新实践项目内容。

3 结语

计算机与网络技术的迅速发展，改变了当今社会人才培养模式，教学方法、途径和资源等都可以借助于网络平台开展。如何培养和引导当代学生掌握、管理和维护先进的计算机网络平台是我们现在面临的最为现实和重要的问题，特别是对于网络安全应用型人才的培养尤为重要。针对目前地方二本院校在网络安全类人才培养方面所存在的问题，我们深入探索如何将网络安全类课程实践教学纳入人才培养计划和培养目标中，在没有网络安全专业的情况下，将网络安全方向作为计算机相关专业人才培养的一个重要方向，同时，侧重于改变传统不科学的教育与教学观念，培养更加适合国家所需的网络安全应用型人才。