网络安全技术课程教学改革研究

林峰

摘要：网络安全技术是一门包含多学科综合性课程，对网络安全人才的培养起着举足轻重的作用。如何有效地开展课堂教学与实践，是一个十分重要的问题。在分析网络安全技术特点及教学现状的基础上，结合教学实践，针对教学方法、教学内容及考核机制提出了一套优化的教学改革措施，能够更好地满足社会对网络安全人才的需求。关键词：网络安全；教学内容；教学方法

一、引言

伴随着信息网络技术的发展，互联网应用及互联网思维浸透到人们生活、工作的各个角落。另一方面，网络攻击事件频发，网络泄密、侵权等损害社会公共利益及个人合法权益的威胁无处不在。世界各国都已普遍认可，网络安全技术是维护国家安全，促进经济社会信息化健康发展的必要保证。网络安全是一门涉及计算机科学、通信科学 、密码学、应用数学、数论、图论等多学科交叉的综合性学科。网络安全从用户的角度来说，用户希望个人隐私或商业利益的信息在网络平台上受到完整性保护，避免他人为了某种目的窃取、散播机密信息侵犯用户利益。从网络平台管理者角度说，管理者希望在网络系统中，信息的传送、操作及控制得到有效保障，避免出现网络病毒、非法存取等威胁，防御网络攻击。在当前物与物相连、网络连接一切的时代，网络空间安全已上升到国家层面，在国际经济政治中的地位举足轻重。本文在分析了网络安全技术特点及教学现状的基础上，提出了一套优化的教学改革措施，旨在让学生能够掌握主流的网络攻防手段，在今后的工作中，遇到网络安全相关问题时能够迎刃而解。

二、网络安全技术课程特点

（一）课程内容涉及广泛

网络安全技术是一门综合性学科，涉及内容非常广泛。包括操作系统安全，数据加密、数字证书、数字签名的应用，病毒、木马、恶意软件的清除与防治，防火墙的配置和应用，黑客攻击与防范技术应用，入侵检测，无线网络安全，数据容载与恢复应用，安全管理和应急响应等。这其中即包括安全理论、安全策略，又包括安全标准、安全管理等方面的研究。

（二）课程内容难度较高

网络安全技术是一门综合性十分强的课程，要学好这门课，必须要掌握其前序课程知识。其先修课程包括：计算机操作系统、数据库系统概论、计算机网络原理、通信原理、应用数学等相关课程，这些课程相对偏理论，较难理解，而网络安全技术又建立在上述相关课程之上，学习難度较高。

（三）课程内容更新周期短

在实际应用中，网络攻防始终是一个动态的过程，网络攻击就是不断地探索系统新的漏洞，网络防范就是不断修复系统漏洞，在网络攻防的博弈中，知识的更新是不可或缺的。随着互联网技术的发展，网络攻击的新技术、新手段层出不穷，这就需要我们及时更新网络安全防范知识。

（四）课程内容实践性较强

网络安全技术是一门实践性较强的课程，学生在学习理论的同时，必须动手实践，通过实践来加深对安全知识的理解。例如对网络系统中核心交换机、核心路由的配置，外网防火墙、内网防火墙的安全配置，服务器的安全配置，操作系统的安全配置，网络程序的SQL防注入等，学生只有经历动手操作，才能够真正掌握网络安全相关知识。

三、网络安全技术课程在教学过程中存在的问题

主要体现在以下四个方面：

（一）强调知识讲解，忽略实践应用

经调研，部分大中专院校在网络安全技术课程教学过程中，仍是采用“满堂灌”的教学方式，教师只是依据教材机械地将知识点传授给学生，并没有充分考虑到学生对课程的兴趣及热情程度。当学生面对课程中相对枯燥理论学习时，由于缺乏兴趣，导致厌学，甚至是放弃该门课程。其次，网络安全技术是一门实践性非常强的课程，而传统的教学手段仅仅是多媒体课件的演示，学生在课堂上只能听，不能练，导致学生缺乏动手能力、应用能力，更加缺乏解决实际问题的能力。现实中，由于高校网络有相对健全的安全保障体系，大部分在校生很少有机会真正地接触到网络安全事件或是遭受严重的网络攻击，因此，学生很难感受到网络攻击带来的严重后果。这就需要在教学实践环节设置科学合理的实验内容，来模拟网络攻击及网络防护。诸如DNS 局域网内劫持DDOS攻击、CC攻击、ARP欺骗等。

（二）缺乏启发式思维训练

启发式教学的精髓在于合理设置问题，引导学生进行独立思考，调动学生的兴趣及积极性，通过解决问题的自身实践，激发学生的自主学习热情，提高解决实际问题的能力。然而，在传统的网络安全技术教学过程中，只是机械地阐述网络攻防策略，并没有积极地引导学生去思考问题的本质，学生只是简单的背诵及模仿，并没有经过独立分析思考过程，从而缺乏有效的思维训练，导致在遇到新问题时，总是束手无策。

（三）实践内容缺乏连续性

在传统的网络安全技术教学过程中，实践内容的设定往往只针对某个单一问题，不注重问题的相关性及后续性。会导致学生在遇到具体的安全问题时，不能够学以致用，不能够潜移默化地将网络安全技术运用其中。网络安全技术课程的实践方案设计尤为重要，其方案的主线应保持渐进性和持续性。比如网络安全协议与网络安全编程两大方向之间的衔接性。

四、网络安全技术课程教学改革的具体措施

《网络安全技术》是高校网络工程相关专业的核心课程，是一门理论与实践结合性较强的综合性课程。因此，如何科学合理地设计教学内容及实践内容，培养学生解决网络安全问题的实际能力，是我们关注的重要问题。下面就网络安全课程，在教学内容、教学方法、考核机制等方面做具体探讨。

在教学方法方面，为使学生能够最大程度掌握网络安全技术这门课程，应采用多种方式相结合的教学方法和手段。如启发式教学、案例教学、项目教学、任务驱动等。网络安全是一项更新非常快的技术，应培养学生自主学习能力。在教学过程中，可采用角色互换模式引导学生进行探索性学习，激发学生兴趣，充分挖掘潜在学习能力，培养学生遇到疑难问题时，自行解决问题的能力。同时，鼓励学生多参与项目实践，如科技协会、创业创新训练项目等。学生通过项目实践，即加深了对理论知识的理解，又提高了动手实践能力，真正做到学以致用。

在教学内容方面，首先，为使学生能够将所学理论与技能应用到具體的网络安全问题中，在教学内容的设计上，要体现出课程内容的连续性，引导学生循序渐进掌握安全理论知识。在实践环节的设计上，要体现出实验内容的针对性及方向，网络安全是一门离散科学，要针对每一个具体的攻击、防护问题进行具体分析。不仅仅需要掌握防护手段，更要掌握攻击手段，只有知己知彼，才能做到更好的防护。除了攻防手段，还要让学生掌握网络安全方向的编程，通过编程去解决一些复杂问题。其次，还应考虑到学生学习能力的差异性。在实验设计上，可将学生的能力大致分为几个层次，根据不同层次设计不同的实践内容，让每一位同学都有实验抓手。成功的实验会给学生带来成就感，极大的激发学生对课程的兴趣。最后，还要考虑课程内容重点及方向，网络安全课程内容体系大致分为网络安全理论基础、网络攻击与防护、网络安全应用及网络安全实验四个部分。网络安全理论包括：网络安全基础知识、网络安全体系结构、网络协议的安全性以及网络系统平台安全。网络攻击与防护部分从攻与防两个角度论述网络安全技术，包括网络攻击原理及技术、网络安全防护技术。网络安全应用部分论述了密码技术在网络安全中的应用。网络安全实验部分从搭建网络安全实验环境开始，到多方面的攻与防等实验。在上述课程体系四个部分中，网络安全理论和架构偏理论，网络安全应用及实验偏实践， 教师在授课过程中，要根据学生的兴趣对课程内容适当增减。例如遇到喜欢探索学科前沿的同学，就需要网络攻防原理、网络协议、加密算法有所偏重，因为这些是要进行科学研究的基础保障；如果遇到喜欢模拟网络攻击和网络防范的同学，就需要在网络攻防技术手段上有所偏重。

在考核机制方面，不但要考核网络安全课程核心的理论知识点，还要考核学生的实践能力。考试不是目的，重要的是学生学到了什么，掌握了什么。因此，一定要注重学生平时的上课状态及实验过程，关注每一位学生的实验，坚决杜绝学生“抱大腿”的实验行为，一定要让学生亲自动手练习，所以，期末考试可以改成阶段性考试，由阶段性考试成绩构成了最终考试成绩。

五、结束语

在分析网络安全技术课程特点及教学现状的基础上，在教学方法、教学内容及考核机制方面提出若干改革措施。作者基于上述改革措施，根据各方反馈，已初步取得良好的教学效果。学生不但加深了对网络安全理论知识的理解，同时增强了动手实践能力，尤其是网络攻击和防范手段。然而，网络安全是一门多学科交叉十分复杂的综合性课程，课程改革任重而道远，这就需要广大教学及科研工作者不畏艰难，用心研究，为培养国家优秀的网络安全人才而努力。

参考文献：[1]张莉萍，谢宇.网络安全中常见隐患分析及解决对策[J].计算机与网络，2015，41.[2]吴献文.计算机网络安全应用教程 [M].人民邮电出版社，2010，9.[3]朱戈.数据库设计与应用课程教学改革研究[J].黑龙江教育（高教研究与评估）， 2016，5[4]刘化君.网络安全技术 [M].机械工业出版社，2010，6.