乜國雷

(青海民族大學計算機學院，青海西寧810007）

1.引言

《密碼學與網(wǎng)絡安全》是我院網(wǎng)絡工程專業(yè)的一門專業(yè)課，在專業(yè)課程教學中占據(jù)很重的分量。其本身可以構成一門學科，涵蓋的內容極為廣泛，是由計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、數(shù)論、信息論等學科交叉形成的。理論與實際聯(lián)系密切，新概念、新方法、新技術以及新問題層出不窮。如何充分有效地利用現(xiàn)有資源，運用新的教學理念和教學方法，培養(yǎng)出高技能應用型網(wǎng)絡安全人才，是當前教學改革迫切需要解決的首要問題。

2.《密碼學與網(wǎng)絡安全》課程教學目標

大學開設此課程的目標不是為了培養(yǎng)網(wǎng)絡信息安全領域的全才，而是根據(jù)我?！毒W(wǎng)絡工程》專業(yè)培養(yǎng)目標和培養(yǎng)應用型人才這一目標，培養(yǎng)掌握密碼學和網(wǎng)絡安全的基礎概念和理論，了解網(wǎng)絡潛在安全問題，掌握常用的、最新的密碼學技術和網(wǎng)絡安全技術，具備對網(wǎng)絡安全問題的分析和處理能力，能在實際工作和生活中解決某些具體安全問題的應用型人才。通過本課程的教學，使學生能熟練掌握解決密碼學與網(wǎng)絡安全的關鍵技術和用于保護計算機網(wǎng)絡的安全協(xié)議、安全策略，使學生具備熟練操作和使用計算機進行網(wǎng)絡安全攻防的能力，為培養(yǎng)優(yōu)秀的網(wǎng)絡管理人才奠定理論基礎，重點培養(yǎng)學生的應用技能。

3.合理組織教學內容，適應專業(yè)教學要求

《密碼學與網(wǎng)絡安全》是一門綜合性極強的課程，課程內容沒有嚴格的規(guī)范，各高校的教學內容和教學方法不盡相同。結合目前對網(wǎng)絡安全人才的社會需求和我校網(wǎng)絡專業(yè)的培養(yǎng)體系，課程教學內容包括三方面的內容：一方面是密碼學和網(wǎng)絡安全相關基本的術語、概念、方法和技術的介紹，包括實現(xiàn)安全服務的方法和策略、對稱密鑰加密技術、公鑰加密密碼技術、密鑰管理、消息鑒別技術、數(shù)字簽名技術及認證理論與技術、IDS技術、網(wǎng)絡攻擊技術、PKI技術及惡意代碼檢測與防范技術及防火墻技術等；第二方面是一些典型的安全協(xié)議標準和技術標準的介紹，包括TCP/IP安全體系結構和框架、IPSec協(xié)議、SSL協(xié)議等安全協(xié)議；第三方面是網(wǎng)絡安全方案設計，是解決各種網(wǎng)絡系統(tǒng)安全問題的綜合技術、策略和方法的具體實際運用，也是綜合解決網(wǎng)絡安全問題的具體措施的體現(xiàn)。綜合所講授的知識，通過對企事業(yè)單位現(xiàn)有的網(wǎng)絡系統(tǒng)安全風險、威脅和隱患的分析，制定一個完整的網(wǎng)絡安全解決方案，并集成到一個完整的網(wǎng)絡系統(tǒng)中。在明確專業(yè)和應用型人才培養(yǎng)目標基礎上，緊緊圍繞著應用型人才培養(yǎng)目標這一主線，通過認真分析和研究設計出適應培養(yǎng)目標的教改方案。教學內容的改革本著教學內容突出基礎理論知識的應用和實踐能力培養(yǎng)的原則，以應用為目的，以“理論聯(lián)系實際，并有所發(fā)展”指導方針，以“必需、夠用”為度，突出針對性、實用性、實踐性。為學生構建較為系統(tǒng)和全面的網(wǎng)絡信息安全知識框架，培養(yǎng)學生應用知識進行網(wǎng)絡安全相關的實際問題的分析、解決能力，使學生不但具有較扎實的密碼學與網(wǎng)絡安全理論基礎，而且還具有較強的實踐和創(chuàng)新能力。

4.改進教學方法，激發(fā)學生學習興趣

根據(jù)教學內容的不同，采用不同的教學方法——理論教學、案例教學、小組討論、模擬實訓、啟發(fā)式教學等，讓學生全方位參與教學過程，充分調動學生的學習積極性，引導學生發(fā)現(xiàn)問題、分析問題、解決問題，培養(yǎng)學生動手的能力，激發(fā)學生的學習主動性。理論教學采用多媒體教學，根據(jù)教學目標和教學對象的特點，通過教學設計，合理選擇和運用現(xiàn)代教學媒體，以多媒體信息作用于學生，形成合理的教學過程結構，達到最優(yōu)化的教學效果。可以把抽象的、難理解的知識點直觀地展示和動態(tài)地模擬，充分表達教學內容。例如在講授防火墻的配置和應用時，通過多媒體教學，將聲音、動畫、圖片與視頻集成到教學活動中，邊講邊操作，做到聲像并行、視聽并行，以直觀、生動的形式充分調動了學生的學習興趣，提高了教學效果。根據(jù)教學目的的要求，通過教學案例，將學習者引入到教學實踐的情景中，培養(yǎng)他們分析問題和解決問題的能力，從而強化他們的專業(yè)技能。使用案例教學，可以將抽象的、枯燥的密碼學與網(wǎng)絡安全的理論知識和精湛的、深奧的技術涵寓于具體的案例中，打破傳統(tǒng)理論教學中的照本宣科，變復雜為簡單，變被動為主動、變抽象為具體，充分調動學生的學習積極性。選擇學生接觸最多的校園網(wǎng)作為典型的案例，向學生系統(tǒng)地講授網(wǎng)絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署，以及安全服務防范體系的建立等理論，從而降低學習密碼學與網(wǎng)絡安全課程的復雜度，使學生對網(wǎng)絡安全體系有比較全面、透徹的理解。在講授新技術之前提出相關的實際問題和現(xiàn)象，首先進行課堂討論，使學生一方面了解的先前技術的缺陷、漏洞與安全威脅，加強了他們分析問題的能力，另一方面自然而然將學生引入了如何解決問題的思考中，學生由被動聽講轉變?yōu)橹鲃訁⑴c，教師從知識的直接傳授者變?yōu)閷W生學習活動的引導者、組織者，充分發(fā)揮了學生的學習主體的作用，提高了學生的獨立探索的能力。例如在講解公鑰加密技術之前，先通過課堂討論，使學生清楚了對稱加密技術的優(yōu)點和安全缺陷，由學生自己提出相應的解決方法，在討論中有學生就提出了如何安全分配對稱加密密鑰以及雙密鑰的思想，充分體現(xiàn)學生在學習活動中自主性、主動性、創(chuàng)造性能力。

5.加強實踐教學，提高學生的動手能力

在以前本課程的教學中實踐教學是薄弱環(huán)節(jié)，而密碼學與網(wǎng)絡安全是實踐性非常強的課程。為加強學生應用能力和專業(yè)創(chuàng)新能力的培養(yǎng)，設計了一些適合教學需求、不同層次、不同級別的實驗項目。整個實踐環(huán)節(jié)以提高學生實踐能力、綜合應用知識的能力、解決問題的能力為目標，以實例為驅動，以加深學生的基礎知識、提高學生的創(chuàng)新能力為主線，將本課程實踐教學分為基礎驗證型、綜合設計型和研究創(chuàng)新型三個層次的實驗項目，著重鍛煉學生綜合運用密碼學與網(wǎng)絡安全知識解決實際問題的能力，使學生能夠做到學以致用。

6.結語

通過幾年來的實踐探索證明，運用合理的教學模式實施具體的教學活動，在達到良好的教學目標的同時，可以充分調動學生的學習興趣，培養(yǎng)學生的自主學習能力、分析問題和解決問題的能力、綜合應用知識的能力和創(chuàng)新能力，對提高教學質量和培養(yǎng)有用人才有著較為深遠的影響。

[1]肖小玲，王祖榮.網(wǎng)絡安全課程教學改革與探討[J].科技信息，2011，(29)，20.

[2]尹淑欣.大學《網(wǎng)絡信息安全》課程教學改革與探索[J].現(xiàn)代計算機，2009，(2)，90-91.

[3]錢偉中.“信息安全概論”課程教學研究與探索[J].計算機教育，2007，(23)，28-30.