《网络安全技术》课程教学改革探讨

倪亮　李向东　潘恒　夏冰　潘磊　郑秋生

摘要：本文根据《网络安全技术》课程传统教学模式中存在的问题及课程教学目标、特点对其教学改革进行探讨，力图将教学理论与实践相结合。在教学中提出学、教统一的新理念，采取多元化的教学方式和评价体系，并探索校企合作的课程建设机制，以充分发挥学生的主动性和创造性，切实提升其能力和素质。经实践检验，采用该教学模式取得较好教学效果，值得同类课程借鉴。

关键词：网络安全技术；教学改革；教学方法

中图分类号：G642.0 文献标志码：A 文章编号：1674-9324（2016）04-0142-04

一、引言

21世纪是信息科技飞速发展的时代。目前，信息产业已成为世界第一大产业，信息科技（尤其网络信息技术）空前繁盛且蓬勃发展。而与此同时，危害网络信息的安全事件却不断攀升，网络信息安全局势严峻、复杂。信息安全（尤其网络安全）不但对于国家安全至关重要，而且与人们社会工作和生活息息相关。人才资源是第一位资源。由此，信息安全人才培养已成为我国国家战略重要组成部分。信息安全学科建设就是建设培养高层次信息安全专业人才的基础平台。

在当前形势下，各高等院校十分重视信息和网络安全教学，纷纷将《网络安全技术》课程纳入到计算机或通信相关专业本、硕教学培养计划中。网络安全作为信息安全的重要分支，涉及多种学科和技术，综合性强，课程内容较为抽象，涉及知识面宽，对学生理论与实践两方面要求都很高。因此，在实际教学中难免会遇到若干困难。

在《网络安全技术》课程教学方面，许多高校采用的仍然是以教师为主体的理论灌输式的传统教学模式，课程考核也主要以笔试为主。过度的理论性教学，外加实践教学体系的不够完善难以培养学生的创新和动手能力，而且导致很多学生感觉课程内容抽象，难以理解，教学效果欠佳。

理论与实践的紧密结合是高校教学的一贯宗旨。以这个宗旨为指导，本文对《网络安全技术》课程教学改革进行探讨，具体针对上述传统教学方法的不足之处，在认真分析当前《网络安全技术》课程特点和教学目标的基础上，为该课程的教学方法提出了一些新的思路，力图实现传统教学的一个新的跨越。

二、课程特点

网络安全是一门交叉学科，其内容涉及到计算机、通信、数学、物理、管理等诸多学科。《网络安全技术》课程特点可归纳为以下几个方面。

1.知识和技术体系变更快。在当前信息技术迅猛发展和普及的同时，信息安全态势也在不断发生变化。新技术的普及也常常引起新的信息安全弱点，网络安全理论和实践仍在发展之中。网络安全管理中的攻防对抗也加速了网络安全技术的快速变化和发展。高校作为社会技术人才培养的摇篮，其课程教学必须跟进，力争与时俱進。

2.涉及知识领域广，有很强的综合性。《网络安全技术》课程不仅涉及到数学理论、密码学理论以及网络、通信、电子、操作系统、数据库等课程领域知识，而且还涉及到管理和法律法规等方面知识，知识体系复杂，内涵丰富。

3.对先修课有较高要求。要想更好理解《网络安全技术》的课程内容，就需要有微机原理、计算机体系结构、操作系统、网络和通信技术、程序设计和数论等相关课程理论为基础。

4.有较强的工程实践性。对于《网络安全技术》课程而言，单纯或过度的理论教学无法让学生真正理解和活用相关技术，反而令其感到困惑并由此产生挫折感，唯有让学生亲自动手操作，实施理论结合实践的教学才有助于学生真正掌握相关知识点。

三、课程教学目标

《网络安全技术》课程教学目标、教学内容及教学方法应根据受教育对象的不同而有所差异。首先，对于非计算机专业学生，课程目标主要在于培养其信息安全意识及网络安全防护意识，学生只需要了解一些网络安全技术的基本常识和网络系统安全防护的基本方法，并学会使用一些最基本的安全工具维护网络安全就可以了。其次，对于计算机相关专业本科生，则是要完成一定的工程实践项目以建立适合自身的知识体系，适应就业的需求，从而达到培养网络安全高技能人才的目标。目前，网络安全问题日益突出，要求从业人员应具备较强的应对能力，因此该课程将直接关系到学生对计算机网络的应用水平。通过本课程学习，应使学生在整体上对网络安全技术及其现状、面临挑战有较全面的了解，同时学生也应掌握网络安全技术中攻、防、测、控、管、评等方面的基础理论、实施技术及网络安全体系基本架构，掌握和了解网络安全应用基础知识及常见攻防手段。课程教学目的一方面要培养学生对网络安全体系结构知识的把握能力，另一方面要培养学生对网络安全技术的实践应用能力。具体通过理论授课和实践教学相结合的方式，使学生掌握网络安全技术中的基本概念和安全体系架构，理解网络安全风险，能够使用多种安全工具维护网络安全，并具备一定网络安全设计能力。最后，对于那些以培养计算机相关专业研究型人才为目的的教学（如计算机相关专业研究生教学）应有更高的要求。学生需要对网络安全知识、理论和方法有更深入的理解和掌握，同时相关技术的不断更新也要求学生应具备自主学习和研究的能力。

四、课程教学改革探讨

由前文所述，《网络安全技术》课程作为一门非常重要的专业课程，具有知识更新快、涉及范围广等特点。这些特点决定了在课程教学过程中若采用陈旧的传统理论灌输式教学方法是难以达到良好教学效果的。因此，《网络安全技术》课程教学改革成为必然趋势，而教学方法和手段的与时俱进显得极其重要。

尽管不同高校的《网络安全技术》课程讲授的具体细节有所差异，但是本课程内容大致包含了以下四部分：（1）网络安全基础，这不仅包括网络安全基本概念、体系结构、相关法规、评价标准等知识内容，也包括对计算机网络、网络协议、网络编程等课程相关知识的回顾和总结。（2）网络攻击技术，包括网络扫描与网络监听、网络入侵、网络后门与网络隐身、恶意代码等知识内容。（3）网络防御技术，包括密码技术、IP安全与Web安全、操作系统安全、防火墙与入侵检测、数据库安全等知识内容。（4）网络安全综合解决方案。这部分主要介绍网络安全方案的分析和设计等网络安全工程方面的知识内容。上述教学内容涵盖了技术、操作、管理、物理等众多层面主题。

本文作者多年承担计算机相关专业《网络安全技术》课程教学工作。最初几年主要采用课堂理论授课式的传统教学模式。但由于课程涉及知识领域广，有很强的综合性，许多学生感觉教学内容抽象、难度大，学习兴趣不高，学习信心不足，大大影响了教学效果。在与学生及其他相关教师进行多次座谈、交流以及到其他高校开展调研后，通过不断的探索和经验的总结，作者感觉到：为保证教学质量，提高教学效果，在教学内容与时俱进的同时必须改进相应教学方法，淘汰“填鸭式”教学，取而代之以学和教统一的新理念，既要注重教师在教学中的主导性，又要注重培养学生的自学习能力；引入多元化的教学方式和评价体系，努力激发学生学习热情，切实提升学生自身素质和能力。在教学过程中，综合采用任务驱动教学、案例教学、小组讨论、实验教学等多种不同的教学方法。

1.任务驱动教学方法。任务驱动教学模式是基于构建主义理论，以学生为中心，利用所学知识完成课程任务的一种探究式教学方法[1]。依据课程内容，将课程分成若干个具体任务，通过任务的完成来实现教学目标。任务驱动教学模式将教师教学与学生学习集中起来，重视学生在教学过程中的主体地位，利用老师指导或学生之间的相互协作来完成一定情境下有意义的任务，以此通过应用理论来指导实践，实现学生对相关内容的学习和掌握。这种教学模式有助于综合提高学生的理解能力、执行能力以及综合素质。

2.案例教学方法。针对《网络安全技术》课程内容理论性较强，学生难于理解的问题，广泛收集网络安全工程的相关案例，形成案例式教学。在授课过程中，充分利用现代多媒体手段及网络教学平台边讲授边操作，让学生从抽象的理论知识上升到形象的认识，增强学生课程的学习兴趣，提高对学习积极性，使学生从被动学习转变为主动地接受知识[2]。例如在讲解网络扫描技术时选择学生熟悉的校园网作为研究对象，在探讨漏洞扫描的同时也让学生系统了解到安全工具部署、安全策略制定及网络安全体系构建等一些相关联的内容，使学生对网络安全相关技术的理解更为系统和全面。

3.开展课堂讨论。在教学过程中针对某一问题组织学生进行讨论可以激发学生的学习兴趣[3]。讨论的过程就是学习和探索的过程，这将会给学生留下深刻的印象。这种方式往往更有利于学生理解和掌握所学的知识，特别是对于一些比较抽象的概念方面的理解。例如在学习网站入侵技术时，预先让学生查询资料，了解当前几种主要的网站入侵技术，在课堂上组织和指导学生针对实际网站实施入侵（如SQL注入攻击等）的模拟演示，并针对攻击效果等展开小组讨论，加深学生对相关知识的理解。

4.切实改进实验教学。实验教学是理论联系实践式教学中的重要环节，在培养学生创新力及实践性方面所起到的作用是不可替代的。网络安全是一门实践性很强的学科，包括许多试验，良好的实验配置是必不可少的。然而，网络安全技术的许多实验（如恶意代码、网络攻击等实验）往往对系统具有破坏性，容易造成某些实验教学无法完成；同时，本课程对实验条件要求较高，正常情况下每个学生往往需要大量设备才能完成其实验任务，通常的计算机网络教学和实验环境难以达到教学要求。为了解决上述问题，可利用模拟器和虚拟机构建虚拟实验环境以模拟实际网络安全环境中的各种操作，达到跟真实设备几乎一样的实践效果。使用网络模拟器软件GNS3和虚拟机软件VMware可建立这样的虚拟网络安全技术实验环境[4]。课程组为信息安全和网络安全技术教学专门设立了实验室，购买并安装了一整套网络攻防软硬件系统，并制定了严格的管理条例，规定“专机专用”；黑客软件的使用只能局限于实验室；对软件使用严格登记，防止好奇的学生将黑客仿真软件带出实验场地；在实验过程中注重让学生亲身参与、理论结合实践，以深入理解相关知识。

五、课程教学实践研究

基于以上教改思路，为了激发学生学习兴趣、调动学生积极性、切实提高学生创新能力，近些年来课程组逐步深化对《网络安全技术》课程的教学改革，改革率先从网络工程专业/网络安全方向的研究生及本科生的教学开始试点。经过几年教学实践，逐渐摸索出一套有效的教学手段，这些教学手段实施后取得较好教学效果，得到学生好评。经过调整后，新的课程教学过程包括以下环节。

1.基础知识讲解和专题介绍。为使学生对网络安全技术的基础知识有所了解，在开课时会先利用约十次课左右的时间对信息安全和网络安全的基本理论和相关技术做介绍。教师也会对网络安全技术领域具有代表性的各主要研究方向作简要介绍，其中包括当前一些最新理论成果和研究进展，以开拓学生视野。为加深学生对相关内容的理解，授课中包含一定的实例和案例分析。

2.小组选题和任务提出。教师根据所总结的网络安全技术研究方向，结合学生自身兴趣将学生分为十几个小组，每个小组有3～5名成员，并推选一名组长。每个小组选择一个研究主题。教师模拟实际工程情境首先规定一个大的主任务（如“为本校设计一个网络安全方案”）并给出一个粗略的总体框架，然后根据各小组不同的研究主题将主任务划分为十几个子任务，并逐一分派给相应小组。每个小组的工作包括两部分：所选专题的理论知识拓展学习和所分派网络安全工程化子方案的设计。

3.小组学习和讨论。在一定时间内，为完成专题理论知识拓展学习和与此相关的安全工程方案设计任务，各组长需要负责组织本组成员进行学习、调研和讨论，明确组员分工，要求每名成员掌握所研究专题的主要相关知识内容，领会涉及的关键知识点、算法、模型、系统设计和实现等内容。为合作完成安全方案的设计任务，组长之间也要经常沟通。对研究过程中遇到的困难，如小组讨论无法解决，可联系教师，得到其指导和帮助。师生沟通的方式包括课上讨论和课后网上交流。最终，各小组要制作规范的PPT发给教师审核，由教师给出修改意见，小组再完善修改，直至定稿。這个过程锻炼了学生的自我学习和团队合作能力，对其今后的学习、研究和工作也大有裨益。

4.课堂汇报和答辩。根据教师安排，每个小组将在课堂作报告，汇报内容包括本组负责专题相关理论知识和网络安全子项目的设计方案。为保证每名成员都能积极参与小组工作，上台报告的学生由教师在课堂上临时选定，在其报告过程中，教师和其他小组同学可随时就相关问题进行提问，也可针对某个相关复杂问题展开深入探讨。本组其他成员也可就报告内容及问题解答作补充。汇报学生的表现将作为其个人及其小组成员平时成绩的一个重要依据。汇报过程中学生的积极参与极大活跃了课堂气氛，也使得本课程的教学效果大为增强。

5.最终考核。课程讲解、讨论和汇报结束后，每个小组需要根据课堂汇报时取得的反馈意见对汇报内容做进一步调整和修改，详细描述每位组员的工作，并最终形成一份正式的报告材料提交给教师和其他小组。所有同學还要参加最后的闭卷笔试，笔试内容源自教师讲授和每个小组报告中的基本理论知识。这样，在各组汇报时全班每名同学都不得不认真倾听并积极参与讨论，每名学生在小组课题上的表现及参与积极性都将作为其平时成绩的重要组成部分。

六、校企合作课程建设机制探索

《网络安全技术》课程知识更新快，其教学内容往往跟不上现实攻防技术发展的速度和企业、社会对网络安全人才能力的需求。网络安全的研究对象和关键技术基本上以几个月更新一次的速度发展，而高校制定一次教学大纲并投入运行，一般是2～3年为一个周期。同时，高校也普遍缺乏有攻防实战经验的教师和攻防实战教学的激励机制。教学内容与现实攻防技术脱节就无法有效激励学生的学习兴趣。

企业的优势恰好可弥补高校的不足。首先，企业与客户和市场联系紧密，非常知悉市场需求，并能随市场变化而变化；其次，企业要在市场中生存，必然要能给客户提供价值，即具备满足客户需求的人才、产品和服务能力。而同时企业也具有与高校合作培养安全人才的需求。一方面，信息技术及安全技术变化很快，企业不断需要新技术人才的补充；另一方面，随着网络安全成为国家战略，企业对安全人才的需求更是急剧增加，企业急需扩大技术团队以满足快速发展的市场。高校当前传统的安全人才培养模式决定了其毕业生无法满足企业需求，而在《网络安全技术》课程建设方面，高校与企业的合作空间巨大。

我们认为校企合作的课程建设可存在以下四种逐步深化的形式：一是安排学生到安全企业实习、实训。尽量与多家安全企业建立合作关系，在大三暑假、大四下学期等时间安排学生进企业实习、实训，达到企业用人要求的，可立即就业；尚未达到需求的，可通过再学习，逐步达到就业的岗位要求。二是与安全企业联合组织攻防竞赛等校园活动。对于那些有攻防实验和竞赛平台的安全企业，高校可与之合作组织校园网络攻防竞赛，从而激发学生对网络安全的学习兴趣，培养学生的攻防技术，同时也扩大了安全企业的影响。三是邀请安全企业技术主管参与课程设计和教学。对于那些热心并熟悉教育事业的安全企业高级管理人员，可邀请其参与课程设计和部分内容的教学；课程结束后可邀请其企业来学校做安全职位招聘。四是订单式联合培养。由企业根据自己的用人计划，提出课程培养计划，与高校共同制定课程大纲，并共同完成授课、考核等环节。最后，课程考核合格的毕业生由企业安排到企业就业。

目前我们主要实践了第一种方式，即在课程结束后挑选一批在课程中表现优秀的网络安全方向的学生，由骨干教师带队，到一些知名网络安全企业（如杭州安恒公司等企业）实习及参加由企业举办的一些网络安全攻防竞赛。实践收到良好效果，切实提高了学生自身能力和素质，提升了教学质量，也有力促进了学生将来的就业，使其学习热情得到大大激发。以后我们也将考虑实践其他几种方式，使校企间合作得到进一步深化。

七、结语

《网络安全技术》是一门非常重要的专业课程。本文介绍、分析了该课程的教学内容和特点，并就教学过程中出现的问题对该课程的教学改革进行了探讨，提出学和教统一的新理念，应采取多元化的教学方式和评价体系改进教学策略，发挥学生的主动性和创造性，培养学生学习兴趣，提高学生实际能力，并且也探索了校企合作的课程建设机制，以切实提升学生的自身能力、素质及其在将来毕业求职中的竞争力。经过几年教学实践，从师生反馈意见和课程最终考核结果来看，取得的成果还是较为显著的。今后学校将推动课程教学改革在更大范围内实施，同时进一步优化和细化教学方法以取得更好的教学效果。

参考文献：

[1]段国云.基于任务驱动法的《网络安全》课程教学模式探索与实践[J].电脑与电信，2014，（3）：31-33.

[2]杨进，李勤，李芸洁.论网络安全课程教学的改革[J].才智，2014，（13）：183.

[3]许勇，陈丹华.《高级计算机网络安全》课程教学探索[J].教育教学论坛，2014，（4）：200-201.

[4]尹淑玲.虚拟网络环境在网络安全教学中的应用[J].软件导刊，2014，13（3）：128-129.