建立基于创新的网络安全多元化实践教学体系

高水娟

摘要：信息技术的高速发展带动了网络安全的日新月异。网络安全课程的实践教学在教学内容上应偏重基本原理的讲解，侧重基于创新的多元化教学活动设计、选用迎合学生特点的教学方法与评价方法。

关键词：网络安全；实践教学体系；多元化

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

随着信息技术的高速发展，网络安全成为了当今社会一项关系国计民生的课题。2012年7月国务院印发了《关于大力推进信息化发展和切实保障信息安全的若干意见》，要求健全安全防护和管理，加强能力建设，确保能源、交通，金融等领域涉及国计民生的重要信息系统网络和信息安全。网络安全课程的实践教学在网络安全课程的教学过程中是一个重要环节，作者在长期的网络安全一线教学中，深刻体会到实践教学体系的完善对于网络安全的“教”和“学”都是极其重要的。

1 当前网络安全实践教学现状

信息技术近年来发展迅猛，特别是众多网络安全爱好者们的推波助澜、网络黑客“成就感”的强烈需求，网络安全技术的“攻”与“防”已经成为一场没有硝烟、没有尽头的战争。因此，网络安全的课程内容不可能跟上“最新、最前沿的技术”，教学用书、教学资料也不可能经常地更新，在实践教学中更是感受到了网络安全教学的“不易”。鉴于此，作者认为在网络安全的实践体系中，实践教学内容应以网络安全的基本原理、基础工具为主导，而应注重多元化实践教学活动的设计、教学方法和手段更贴近当前学生的特点、实践考核与评价更能体现学生对知识结构的掌握。

2 建立基于创新的网络安全多元化实践教学体系

2.1 基于创新的多元化实践教学活动的设计

传统的网络安全实践教学活动仅仅在实验室或多媒体教室完成，学生缺乏学习的主动性和创新性。鉴于网络安全课程的特点，作者认为网络安全实践教学活动应从多元化角度进行设计。

（1）大作业

每一个项目学习结束后，教师设计针对该内容的案例利用4节课的时间进行大作业训练，结束后由教师打分讲评。通过大作业，学生对该项目内容有更全面和深入的理解。

（2）综合实训

课程学习结束后安排一周的时间进行综合实训。教师在实例的基础上结合课程内容设计案例。将学生分组，由组长为每个成员进行详细分工，实训结束后以小组为单位在班级汇报，由教师打分并点评。

（3）现场教学

利用“校企合作”的便利条件，学期中安排一次赴网络安全企业参观、现场教学的活动。通过正在实施的网络安全工程项目来了解当前网络安全技术的现状，激发学生的学习兴趣。

（4）实践活动

学校现代教育技术中心承担了全校网络安全的重任，通过成立课外兴趣小组，在现教中心教师的指导下，利用业余时间组织学生完成对校园网络的日常维护工作。

（5）技术讲座

联系校企合作单位，请有经验的技术人员到校开展网络安全方面的技术讲座，讲解当前最新技术、网络安全方面的经典案例。

（6）赛教结合

以信息安全技能大赛为抓手，从而达到到以赛促教、以赛促学、以赛促改的“赛教结合”的教学目的。

2.2 教学内容的合理选择

按照学生对网络安全课程循序渐进的学习模式，将教学内容划分为以下几个部分：

项目1操作系统安全：任务1 安全配置windows服务器；任务2 windows文件的加密与恢复；任务3 PE文件；项目二木马检测与防范：任务1木马原理；任务2木马的检测（一）；任务3木马的检测（二）；任务4 木马的防范；项目三网络软件的入侵与防范：任务1脚本及恶意网页病毒；任务2PHP安全配置；任务3命令及函数注入的攻击与防范；任务4客户端脚本攻击及防范；任务5 跨站脚本的原理；任务6 跨站脚本攻击的实现及防范；任务7 SQL注入攻击的原理；任务8 SQL注入攻击的实现；任务9 SQL注入攻击的防范；任务10 主机权限的利用；任务11 端口安全；任务12 内网突破及防范；任务13 CC及DDOS攻击及防范；项目四：口令安全：任务1 HASH及MD5的基础；任务2 MD5口令破解；任务3 windows系统密码破解。

2.3 选用迎合学生特点的教学方法与评价方法

针对信息安全课程和高职学生的特点，改进教学方法和手段。重视学生和企业的反馈，学习过程中针对学习情况的在校生反馈、企业对毕业生专业能力满意度的企业反馈、毕业生对课程设置的意见和建议的毕业生反馈，综合各类反馈情况，合理调整教学内容和教学方法，以达到最优的教学效果。

2.4 搭建“能力递进”的信息安全实训平台

作者将依托实训基地，围绕基础实验层、专业实训层、企业实践层所对应的不同能力要求，搭建“能力递进”的信息安全实训平台。

参考文献：

[1] 王春莲.网络安全实验室建设及设计研究[J].中国教育技术装备，2011（9）.

[2] 廉龙颖.网络安全技术实验教学研究[J].价值工程，2010（36）.

[3] 罗咏梅，杨洁.成就驱动法在网络安全实验教学中的应用[J].实验室科学，2010（5）.