趙彥超

（南京航空航天大學計算機科學與技術(shù)學院，南京 210016）

面向多專業(yè)學生的《網(wǎng)絡(luò)安全》教學方法

趙彥超

（南京航空航天大學計算機科學與技術(shù)學院，南京 210016）

《網(wǎng)絡(luò)安全》是計算機類專業(yè)甚至是多個工科專業(yè)的必修基礎(chǔ)課程之一，對該課程乃至后續(xù)的專業(yè)課程都至關(guān)重要。面對當今高校強調(diào)跨學科教學及跨門類教學，如何將《網(wǎng)絡(luò)安全》的知識快速有效地進行傳授成為亟待解決的問題。根據(jù)多年教學實踐經(jīng)驗，以學生的基本情況分析為依據(jù)，結(jié)合《網(wǎng)絡(luò)安全》課程的知識特征，提出從教材選擇到教學方法及形式再到互動方式等的一整套課程規(guī)劃設(shè)計，以期實現(xiàn)多專業(yè)學生的網(wǎng)絡(luò)安全教學新方法。

網(wǎng)絡(luò)安全；跨專業(yè)教學

江蘇省自然科學基金（No.BK20160805）

0 引言

隨著我國高等教育綜合化水平的不斷提高，各個211高校以大專業(yè)門類甚至是不限定專業(yè)的進行課程授課。尤其是近年來，一些高校（如南京航空航天大學等）開設(shè)了“拓展平臺”課程體系。這些課程以提升各個專業(yè)學生的視野以及跨領(lǐng)域知識的使用為目的。這使得我們無法將慣常的面向計算機專業(yè)的課程教育的大綱、教學方法、講授方式等簡單的加以挪用。這往往無法取得預(yù)期的教學效果。因而，在此背景下，如何為多專業(yè)本科學生進行教學成為一個亟待解決的問題。該問題的探討十分有助于提升目前我國在跨專業(yè)本科生教育方面的水平，具有十分重要的研究及實踐意義。

不同于學校的一般通修課或者是公共選修課，所謂拓展平臺課程會更加的強調(diào)專業(yè)本身對于其他學生的視野及跨學科學校的重要性。因此大部分的跨專業(yè)選課學生除了經(jīng)管類的課程之外，信息專業(yè)成為學生最常修習的專業(yè)，同時很多相關(guān)的專業(yè)，如國際貿(mào)易、機械工程、電子信息等等都需要修習相關(guān)的計算機類課程。而且隨著網(wǎng)絡(luò)空間安全一級學科的建立，以及國際信息化的需求。向各專業(yè)普及相關(guān)的網(wǎng)絡(luò)安全基礎(chǔ)這里的一個重點課程就是《網(wǎng)絡(luò)安全》。如何在多專業(yè)不同知識背景的情況下設(shè)計合理的教學框架，教學方法以取得較好的教學效果成為一個亟待探索的問題。

綜上所述，本文從兩個維度上對該教學問題進行探討。

首先，針對多專業(yè)學生的教學共性問題進探討和分析。

其次，面對多專業(yè)背景的學生在學習《網(wǎng)絡(luò)安全》所面對的問題進行探討和分析。

在經(jīng)過以上兩個維度的問題探討和分析后，結(jié)合筆者在面向類似情況下的教學經(jīng)驗，我們提出了一種以互動教學為核心，面向跨專業(yè)學生的《網(wǎng)絡(luò)安全》的教學框架。該框架中包括教材的選擇，教學方法，課程規(guī)劃及設(shè)計等方式。以求對未來在相似情況下的教學提出一些有所裨益的意見及方向。

1 學生基本情況分析

經(jīng)過筆者一年多的接觸及教學情況，對于參與《網(wǎng)絡(luò)安全》的多專業(yè)學生的特點總結(jié)如下：

（1）缺乏先導課程知識

跨專業(yè)選修《網(wǎng)絡(luò)安全》課程的學生往往欠缺網(wǎng)絡(luò)安全所必須的兩門先導課程的知識，即計算機網(wǎng)絡(luò)及密碼學相關(guān)的知識。

（2）對網(wǎng)絡(luò)安全知識求知欲強

跨專業(yè)學生的往往對于自己感興趣的話題會發(fā)揮最大的主觀能動性進行學習。這在筆者的教學過程中體現(xiàn)的較為明顯。在面對和自己專業(yè)相關(guān)的網(wǎng)絡(luò)安全的知識時，其學習興趣非常濃厚。

（3）對專業(yè)相關(guān)語境較為熟悉

來自各個專業(yè)的學生缺乏對于計算機相關(guān)的基礎(chǔ)知識因此在教學時應(yīng)該注意以相關(guān)專業(yè)學生熟悉語境的使用。因此在以往面對計算機學生授課中的常用思維及啟發(fā)式的案例很大程度上不再適用，必須相應(yīng)的轉(zhuǎn)換為各個專業(yè)的語境下的案例及詞匯。

2 教學方法

基于以上對于多專業(yè)學生的特點分析我們提出如下幾點教學方法以更好的適應(yīng)多專業(yè)學生學習網(wǎng)絡(luò)安全知識。

（1）課堂報告

結(jié)合學生表達欲望強對本專業(yè)內(nèi)容求知欲強的特點。我們需要設(shè)計一個，結(jié)合這些特點及團隊功能，課程規(guī)劃允許的課堂報告形式。因此根據(jù)課程的計劃報告題目的擬定以符合學生專業(yè)背景，興趣，及課程教學進程進行設(shè)計。全學期進行了12次報告。報告的題目涉及、人物、電影、商業(yè)、互聯(lián)網(wǎng)、金融等領(lǐng)域相關(guān)的網(wǎng)絡(luò)安全的話題。報告形式為40分鐘報告15分鐘相互詰問。團隊由8人組成，各自分工一部分，分別講述。此外我們還引入了互相評分機制最終以相互評分加教師評分再通過排名劃分標準分。從而保證了學生報告的積極性和公平性。

（2）各個專業(yè)相關(guān)教學語言的使用

由于教學語言與教學對象決定的，以前在教學中所使用的如計算機相關(guān)概念，計算機對于某些數(shù)學方法的觀點等，在教學中都無法適用。因此在《網(wǎng)絡(luò)安全》的教學中需要引入相關(guān)的相關(guān)符號，如對于管理學院而言引入電子商務(wù)的安全問題，及安全管理法規(guī)問題。對于自動化學院引入物聯(lián)網(wǎng)安全及控制論相關(guān)概念等。

（3）討論環(huán)節(jié)的設(shè)立

由于學生具有很好的互動能力，但同時又要維護好正常的教學秩序。因此如何合理的利用好這種互動的能力提高教學效果，成為我們必須考慮的教學手段。在正常的教學過程中，我們在每周的課程中安排15分鐘的小組討論，每周會根據(jù)課程提出1～2個討論的題目，然后分組討論，而教師則輪詢式的參與討論。在本學期的教學中，這種討論進行了12次。

3 教學框架

基于以上的學生特點及教學方法，我們規(guī)劃如下的教學內(nèi)容。我們主要從教材的選擇，課外教學，及課程的規(guī)劃角度來闡釋我們的教學框架。

（1）教材選擇

針對學生的以上特點，我們針對網(wǎng)絡(luò)安全的教學進行了教材的篩選。候選教材包括如下：William Stallings的Cryptography and Network Security:Principles and Practice[1]以及黃允聰，嚴望佳的《網(wǎng)絡(luò)安全基礎(chǔ)》[2]。兩本書都是再版了近2版，其英文原版書非常適合以密碼學位核心的網(wǎng)絡(luò)安全教學。而我們選擇了William Stallings的Cryptography and Network Security: Principles and Practice作為教材。主要原因是：①其采用自頂向下的邏輯進行分層的教學，符合學生對于網(wǎng)絡(luò)的認識。②其教學使用廣泛且具有完備的課程配套。③大量國際及國內(nèi)的著名學府都使用該教材作為主要的教學書目。

（2）教學重點

首先需要強調(diào)面向多專業(yè)背景的學生，需要引導其熟悉網(wǎng)絡(luò)安全保障體系，熟悉計算機網(wǎng)絡(luò)7層協(xié)議的意義及原因。并掌握網(wǎng)絡(luò)安全在生活中的意義。

（3）課外輔助教學

我們在課程中大量引入公開課，TED方面的內(nèi)容。推薦國外的公開課課程。我們推薦了MIT Opencourse的6.829 Network Secrurity，作為學生的課外引導可以體驗不同的教學觀點。同時也加入了很多互聯(lián)網(wǎng)企業(yè)家的演講來激發(fā)學生對于課程的學習熱情。

（4）教學計劃

根據(jù)課程的規(guī)劃，本課程采用了24個課時進行教學。具體教學安排如下：

①導論（4課時），包括網(wǎng)絡(luò)安全的架構(gòu)及基本概念，TCP/IP的基礎(chǔ)知識，網(wǎng)絡(luò)安全的基本威脅，感念及知識結(jié)構(gòu)等。

②網(wǎng)絡(luò)攻防（4課時），介紹各層協(xié)議的漏洞，介紹黑客攻擊的基本手段及方法，并介紹防范這些攻擊的主要方法。

③身份驗證及訪問控制（4課時）重點介紹密碼學的基礎(chǔ)知識，包括對稱秘鑰及非對稱秘鑰，然后重點介紹公開秘鑰體制及PKI，以及對稱加密通訊，及Kerboros。

④防火墻（4課時）介紹防火墻協(xié)議，重點為包過濾及代理防火墻技術(shù)。然后介紹防火墻結(jié)構(gòu)以及防火墻的架構(gòu)及分類。

⑤VPN（4課時）介紹VPN的緣由，著重講解VPN的分類及隧道協(xié)議。重點掌握PPTP、L2TP及IPSec。

⑥入侵檢測系統(tǒng)（4課時）介紹入侵檢測系統(tǒng)的分類，重點介紹誤用檢測及異常檢測。并補充基于數(shù)據(jù)挖掘方法的入侵檢測系統(tǒng)。

4 結(jié)語

本文針對目前國內(nèi)經(jīng)常出現(xiàn)的面向多專業(yè)學生的信息學科授課的情況，從《網(wǎng)絡(luò)安全》課程的教學入手，通過分析學生的特點，結(jié)合自身的教學經(jīng)驗，提出了一種經(jīng)過實驗檢驗可以有效提升學生學習效果的教學框架。

[1]William Stallings.Cryptography and Network Security:Principles and Practice,2nd Edition，2005.

[2]黃允聰，嚴望佳.網(wǎng)絡(luò)安全基礎(chǔ).清華大學出版社，2010.

Network Security Teaching Method for Multi-Discipline Students

ZHAO Yan-chao
(College of Computer Science and Technology,Nanjing University of Aeronautics and Astronautics,Nanjing 210016)

Network Security is one of the fundamental classes for multiple engineering majors,especially the computer science major.How to introduce the basic knowledge of this class to the student from multiple disciplines is a major concerning.And how to distinguish which part of this class is crucial for different disciplines is another concerning.Proposes a comprehensive teaching framework,including the choosing of textbook,teaching content and plan,interactive way of student and class structure,which is based on the practical experience and the analysis on the student conditions and course features.The teaching framework aims to help the students from different major to bridge the gap between the background differences,and motivates their interest in major.

Network Security;Interdisciplinary Teaching

1007-1423（2016）36-0025-03

10.3969/j.issn.1007-1423.2016.36.006

趙彥超（1985-），男，江蘇連云港人，博士，講師，研究方向為計算機網(wǎng)絡(luò)、分布式計算

2016-12-10

2016-12-20