面向多专业学生的《网络安全》教学方法

赵彦超

（南京航空航天大学计算机科学与技术学院，南京 210016）

面向多专业学生的《网络安全》教学方法

赵彦超

（南京航空航天大学计算机科学与技术学院，南京 210016）

《网络安全》是计算机类专业甚至是多个工科专业的必修基础课程之一，对该课程乃至后续的专业课程都至关重要。面对当今高校强调跨学科教学及跨门类教学，如何将《网络安全》的知识快速有效地进行传授成为亟待解决的问题。根据多年教学实践经验，以学生的基本情况分析为依据，结合《网络安全》课程的知识特征，提出从教材选择到教学方法及形式再到互动方式等的一整套课程规划设计，以期实现多专业学生的网络安全教学新方法。

网络安全；跨专业教学

江苏省自然科学基金（No.BK20160805）

0 引言

随着我国高等教育综合化水平的不断提高，各个211高校以大专业门类甚至是不限定专业的进行课程授课。尤其是近年来，一些高校（如南京航空航天大学等）开设了“拓展平台”课程体系。这些课程以提升各个专业学生的视野以及跨领域知识的使用为目的。这使得我们无法将惯常的面向计算机专业的课程教育的大纲、教学方法、讲授方式等简单的加以挪用。这往往无法取得预期的教学效果。因而，在此背景下，如何为多专业本科学生进行教学成为一个亟待解决的问题。该问题的探讨十分有助于提升目前我国在跨专业本科生教育方面的水平，具有十分重要的研究及实践意义。

不同于学校的一般通修课或者是公共选修课，所谓拓展平台课程会更加的强调专业本身对于其他学生的视野及跨学科学校的重要性。因此大部分的跨专业选课学生除了经管类的课程之外，信息专业成为学生最常修习的专业，同时很多相关的专业，如国际贸易、机械工程、电子信息等等都需要修习相关的计算机类课程。而且随着网络空间安全一级学科的建立，以及国际信息化的需求。向各专业普及相关的网络安全基础这里的一个重点课程就是《网络安全》。如何在多专业不同知识背景的情况下设计合理的教学框架，教学方法以取得较好的教学效果成为一个亟待探索的问题。

综上所述，本文从两个维度上对该教学问题进行探讨。

首先，针对多专业学生的教学共性问题进探讨和分析。

其次，面对多专业背景的学生在学习《网络安全》所面对的问题进行探讨和分析。

在经过以上两个维度的问题探讨和分析后，结合笔者在面向类似情况下的教学经验，我们提出了一种以互动教学为核心，面向跨专业学生的《网络安全》的教学框架。该框架中包括教材的选择，教学方法，课程规划及设计等方式。以求对未来在相似情况下的教学提出一些有所裨益的意见及方向。

1 学生基本情况分析

经过笔者一年多的接触及教学情况，对于参与《网络安全》的多专业学生的特点总结如下：

（1）缺乏先导课程知识

跨专业选修《网络安全》课程的学生往往欠缺网络安全所必须的两门先导课程的知识，即计算机网络及密码学相关的知识。

（2）对网络安全知识求知欲强

跨专业学生的往往对于自己感兴趣的话题会发挥最大的主观能动性进行学习。这在笔者的教学过程中体现的较为明显。在面对和自己专业相关的网络安全的知识时，其学习兴趣非常浓厚。

（3）对专业相关语境较为熟悉

来自各个专业的学生缺乏对于计算机相关的基础知识因此在教学时应该注意以相关专业学生熟悉语境的使用。因此在以往面对计算机学生授课中的常用思维及启发式的案例很大程度上不再适用，必须相应的转换为各个专业的语境下的案例及词汇。

2 教学方法

基于以上对于多专业学生的特点分析我们提出如下几点教学方法以更好的适应多专业学生学习网络安全知识。

（1）课堂报告

结合学生表达欲望强对本专业内容求知欲强的特点。我们需要设计一个，结合这些特点及团队功能，课程规划允许的课堂报告形式。因此根据课程的计划报告题目的拟定以符合学生专业背景，兴趣，及课程教学进程进行设计。全学期进行了12次报告。报告的题目涉及、人物、电影、商业、互联网、金融等领域相关的网络安全的话题。报告形式为40分钟报告15分钟相互诘问。团队由8人组成，各自分工一部分，分别讲述。此外我们还引入了互相评分机制最终以相互评分加教师评分再通过排名划分标准分。从而保证了学生报告的积极性和公平性。

（2）各个专业相关教学语言的使用

由于教学语言与教学对象决定的，以前在教学中所使用的如计算机相关概念，计算机对于某些数学方法的观点等，在教学中都无法适用。因此在《网络安全》的教学中需要引入相关的相关符号，如对于管理学院而言引入电子商务的安全问题，及安全管理法规问题。对于自动化学院引入物联网安全及控制论相关概念等。

（3）讨论环节的设立

由于学生具有很好的互动能力，但同时又要维护好正常的教学秩序。因此如何合理的利用好这种互动的能力提高教学效果，成为我们必须考虑的教学手段。在正常的教学过程中，我们在每周的课程中安排15分钟的小组讨论，每周会根据课程提出1～2个讨论的题目，然后分组讨论，而教师则轮询式的参与讨论。在本学期的教学中，这种讨论进行了12次。

3 教学框架

基于以上的学生特点及教学方法，我们规划如下的教学内容。我们主要从教材的选择，课外教学，及课程的规划角度来阐释我们的教学框架。

（1）教材选择

针对学生的以上特点，我们针对网络安全的教学进行了教材的筛选。候选教材包括如下：William Stallings的Cryptography and Network Security:Principles and Practice[1]以及黄允聪，严望佳的《网络安全基础》[2]。两本书都是再版了近2版，其英文原版书非常适合以密码学位核心的网络安全教学。而我们选择了William Stallings的Cryptography and Network Security: Principles and Practice作为教材。主要原因是：①其采用自顶向下的逻辑进行分层的教学，符合学生对于网络的认识。②其教学使用广泛且具有完备的课程配套。③大量国际及国内的著名学府都使用该教材作为主要的教学书目。

（2）教学重点

首先需要强调面向多专业背景的学生，需要引导其熟悉网络安全保障体系，熟悉计算机网络7层协议的意义及原因。并掌握网络安全在生活中的意义。

（3）课外辅助教学

我们在课程中大量引入公开课，TED方面的内容。推荐国外的公开课课程。我们推荐了MIT Opencourse的6.829 Network Secrurity，作为学生的课外引导可以体验不同的教学观点。同时也加入了很多互联网企业家的演讲来激发学生对于课程的学习热情。

（4）教学计划

根据课程的规划，本课程采用了24个课时进行教学。具体教学安排如下：

①导论（4课时），包括网络安全的架构及基本概念，TCP/IP的基础知识，网络安全的基本威胁，感念及知识结构等。

②网络攻防（4课时），介绍各层协议的漏洞，介绍黑客攻击的基本手段及方法，并介绍防范这些攻击的主要方法。

③身份验证及访问控制（4课时）重点介绍密码学的基础知识，包括对称秘钥及非对称秘钥，然后重点介绍公开秘钥体制及PKI，以及对称加密通讯，及Kerboros。

④防火墙（4课时）介绍防火墙协议，重点为包过滤及代理防火墙技术。然后介绍防火墙结构以及防火墙的架构及分类。

⑤VPN（4课时）介绍VPN的缘由，着重讲解VPN的分类及隧道协议。重点掌握PPTP、L2TP及IPSec。

⑥入侵检测系统（4课时）介绍入侵检测系统的分类，重点介绍误用检测及异常检测。并补充基于数据挖掘方法的入侵检测系统。

4 结语

本文针对目前国内经常出现的面向多专业学生的信息学科授课的情况，从《网络安全》课程的教学入手，通过分析学生的特点，结合自身的教学经验，提出了一种经过实验检验可以有效提升学生学习效果的教学框架。

[1]William Stallings.Cryptography and Network Security:Principles and Practice,2nd Edition，2005.

[2]黄允聪，严望佳.网络安全基础.清华大学出版社，2010.

Network Security Teaching Method for Multi-Discipline Students

ZHAO Yan-chao
(College of Computer Science and Technology,Nanjing University of Aeronautics and Astronautics,Nanjing 210016)

Network Security is one of the fundamental classes for multiple engineering majors,especially the computer science major.How to introduce the basic knowledge of this class to the student from multiple disciplines is a major concerning.And how to distinguish which part of this class is crucial for different disciplines is another concerning.Proposes a comprehensive teaching framework,including the choosing of textbook,teaching content and plan,interactive way of student and class structure,which is based on the practical experience and the analysis on the student conditions and course features.The teaching framework aims to help the students from different major to bridge the gap between the background differences,and motivates their interest in major.

Network Security;Interdisciplinary Teaching

1007-1423（2016）36-0025-03

10.3969/j.issn.1007-1423.2016.36.006

赵彦超（1985-），男，江苏连云港人，博士，讲师，研究方向为计算机网络、分布式计算

2016-12-10

2016-12-20