文章編號：1672-5913(2008)16-0102-01

摘要：本文根據(jù)作者教學實踐，討論了高職開設(shè)網(wǎng)絡(luò)安全技術(shù)課程的教學意義，網(wǎng)絡(luò)安全技術(shù)課程的特點，高職網(wǎng)絡(luò)安全技術(shù)課程教學目標定位、知識構(gòu)成和評價方法，以及適合高職網(wǎng)絡(luò)安全技術(shù)課程的教學方法。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；教學實踐；教學

中圖分類號：G642

文獻標識碼：B

1網(wǎng)絡(luò)安全技術(shù)課程的特點

網(wǎng)絡(luò)安全技術(shù)課程涵蓋的內(nèi)容極為廣泛，是計算機、通信、電子、數(shù)學、物理、生物、法律、教育、管理等學科交叉而形成的，理論與實際聯(lián)系密切，新概念、新方法、新技術(shù)以及新問題層出不窮。本課程具有以下特點。

(1) 知識內(nèi)容更新快。

(2) 涉及面廣。既涉及與數(shù)學相關(guān)的密碼學理論，也包括了操作系統(tǒng)、防火墻、VPN等應(yīng)用系統(tǒng)的配置與構(gòu)建；既涉及病毒的防治，也包括了黑客的攻擊；既涉及安全標準，也包括安全管理。

(3) 對先修課程要求較高。學習計算機網(wǎng)絡(luò)安全技術(shù)課程之前，應(yīng)掌握計算機系統(tǒng)結(jié)構(gòu)、計算機原理、操作系統(tǒng)、數(shù)據(jù)通信、計算機網(wǎng)絡(luò)基本原理、程序設(shè)計和數(shù)論基礎(chǔ)等相關(guān)課程。比如必須先在計算機網(wǎng)絡(luò)課程中了解了TCP/IP協(xié)議，才能理解網(wǎng)絡(luò)安全技術(shù)課程中利用協(xié)議漏洞進行DOS攻擊的原理。

(4) 實踐性強。比如密碼學晦澀難懂的概念，不安排實驗實訓，不讓學生親手去操作，就永遠不能真正理解和運用。防火墻技術(shù)只有通過親手配置和測試，才能領(lǐng)會其工作機理。

2高職網(wǎng)絡(luò)安全技術(shù)課程教學目標定位

對于計算機專業(yè)特別是信息安全專業(yè)的本科生和研究生，要求深入理解和掌握網(wǎng)絡(luò)安全技術(shù)理論和方法，包括密碼學原理、思想和算法，密碼體系設(shè)計要領(lǐng)和密碼算法設(shè)計方法，深入理解和掌握安全通信協(xié)議與網(wǎng)絡(luò)安全技術(shù)防御系統(tǒng)的構(gòu)造與實現(xiàn)方法。

而對于高職學生，既不能流于表面而局限于一些泛泛的不夠系統(tǒng)的安全知識，也不可能過多地研究深奧的密碼學理論的細節(jié)。作者認為高職網(wǎng)絡(luò)安全技術(shù)課程教學目標應(yīng)當定位在了解網(wǎng)絡(luò)安全技術(shù)的基本原理基礎(chǔ)上，掌握網(wǎng)絡(luò)系統(tǒng)的安全性維護和系統(tǒng)的安全構(gòu)建等實用技能。

3高職網(wǎng)絡(luò)安全技術(shù)課程知識構(gòu)成

(1) 圍繞ISO7498-2安全標準提供的5種安全服務(wù)(身份認證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整性和防止抵賴)制定課程體系。解決身份認證和訪問控制問題必須介紹操作系統(tǒng)安全策略、防火墻技術(shù)、安全審計與入侵檢測以及VPN技術(shù)，解決數(shù)據(jù)加密、數(shù)據(jù)完整性和防止抵賴必須介紹TCP/IP協(xié)議的安全性和密碼學知識。

(2)合理篩選具有典型性的實驗實訓項目，對于整個課程的效果至關(guān)重要。課程中設(shè)計開發(fā)了與實際應(yīng)用結(jié)合最為密切的十幾個實驗實訓項目，其中包括密碼學應(yīng)用類實驗，協(xié)議分析類實驗加密通信協(xié)議類實驗，訪問控制類實驗，網(wǎng)絡(luò)維護與管理類實驗，網(wǎng)絡(luò)攻擊類實驗等。這些實驗并非僅僅演示，很多都能應(yīng)用到實際工作中，比如基于IIS的SSL安全網(wǎng)絡(luò)站點配置，完全可以在工作中解決數(shù)據(jù)安全和身份認證問題。

4高職網(wǎng)絡(luò)安全技術(shù)課程的教學方法

(1) 在理論教學方法上，多利用網(wǎng)絡(luò)平臺和多媒體手段實時演示。

(2) 在教學中根據(jù)教學內(nèi)容的不同，分別采用不同的教學方法，如小組討論、案例教學、模擬實訓、啟發(fā)式教學等。比如，在學習網(wǎng)絡(luò)防火墻時，事先布置學生到網(wǎng)上查找5種以上的防火墻產(chǎn)品的主要性能指標和參考價格等數(shù)據(jù)，然后在課堂上進行小組討論。再比如在學習密碼體制時，學生對于傳統(tǒng)密碼體制和公鑰密碼體制的概念經(jīng)?；煜瑢Υ斯P者啟發(fā)學生對兩者在密鑰數(shù)量、密鑰的產(chǎn)生方、運算速度和適用范圍等方面進行比較，取得較好效果。除了實驗以外，該課程的有關(guān)內(nèi)容如黑客入侵與檢測等還可進行模擬實訓，效果良好。

(3) 改革實驗教學模式，使用操作課件。

5高職網(wǎng)絡(luò)安全技術(shù)課程考評方法

考評制度，在很大程度上左右著學生的學習態(tài)度，特別是自控能力較差的學生。在傳統(tǒng)的教學模式中，本課程一般都應(yīng)用期末閉卷理論化筆試，總評成績以期末考試成績?yōu)橹鳌＿@容易導致學生平時不認真學習，不認真做實驗，期末死記硬背搞突擊。對以上缺點，我院進行了以下考評制度改革：(1)平時上課考勤，課業(yè)練習等都登記評分，老師最終根據(jù)學生出勤率以及作業(yè)完成情況給出平時成績，平時成績按10%記入總評成績；(2)對于基礎(chǔ)選做實驗，指導老師都要寫評語、打分，實驗平均成績按20%總評成績；(3)對于綜合實驗或課程設(shè)計，則按30%記入總評；(4)期末考試成績按40%計入總評成績。通過以上多種方式、多個角度的考核，許多學生改變了平時懶懶散散、期末臨時抱佛腳的不良學習習慣，同時也使學生改變了只重視理論學習，不重視實踐能力的情況，全面檢查了學生的綜合素質(zhì)，避免了高分低能。

6結(jié)論

本文是作者網(wǎng)絡(luò)安全技術(shù)教學實踐的一些體會和總結(jié)，實踐證明，在當前高職生源質(zhì)量較差的情況下，成效是顯著的。

參考文獻：

[1] 楊誠，尹少平.網(wǎng)絡(luò)安全基礎(chǔ)教程與實訓[M].北京大學出版社，2005.

[2] 宋虹等．信息安全學科專業(yè)課程教學中資源整合的研究[J]．北京電子科技學院學報，2006，14(1):20-22．

[3] 劉學，戚文靜.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京:中國水利水電出版社，2005.