林峰

摘要：網絡安全技術是一門包含多學科綜合性課程，對網絡安全人才的培養(yǎng)起著舉足輕重的作用。如何有效地開展課堂教學與實踐，是一個十分重要的問題。在分析網絡安全技術特點及教學現(xiàn)狀的基礎上，結合教學實踐，針對教學方法、教學內容及考核機制提出了一套優(yōu)化的教學改革措施，能夠更好地滿足社會對網絡安全人才的需求。關鍵詞：網絡安全；教學內容；教學方法

一、引言

伴隨著信息網絡技術的發(fā)展，互聯(lián)網應用及互聯(lián)網思維浸透到人們生活、工作的各個角落。另一方面，網絡攻擊事件頻發(fā)，網絡泄密、侵權等損害社會公共利益及個人合法權益的威脅無處不在。世界各國都已普遍認可，網絡安全技術是維護國家安全，促進經濟社會信息化健康發(fā)展的必要保證。網絡安全是一門涉及計算機科學、通信科學 、密碼學、應用數(shù)學、數(shù)論、圖論等多學科交叉的綜合性學科。網絡安全從用戶的角度來說，用戶希望個人隱私或商業(yè)利益的信息在網絡平臺上受到完整性保護，避免他人為了某種目的竊取、散播機密信息侵犯用戶利益。從網絡平臺管理者角度說，管理者希望在網絡系統(tǒng)中，信息的傳送、操作及控制得到有效保障，避免出現(xiàn)網絡病毒、非法存取等威脅，防御網絡攻擊。在當前物與物相連、網絡連接一切的時代，網絡空間安全已上升到國家層面，在國際經濟政治中的地位舉足輕重。本文在分析了網絡安全技術特點及教學現(xiàn)狀的基礎上，提出了一套優(yōu)化的教學改革措施，旨在讓學生能夠掌握主流的網絡攻防手段，在今后的工作中，遇到網絡安全相關問題時能夠迎刃而解。

二、網絡安全技術課程特點

（一）課程內容涉及廣泛

網絡安全技術是一門綜合性學科，涉及內容非常廣泛。包括操作系統(tǒng)安全，數(shù)據加密、數(shù)字證書、數(shù)字簽名的應用，病毒、木馬、惡意軟件的清除與防治，防火墻的配置和應用，黑客攻擊與防范技術應用，入侵檢測，無線網絡安全，數(shù)據容載與恢復應用，安全管理和應急響應等。這其中即包括安全理論、安全策略，又包括安全標準、安全管理等方面的研究。

（二）課程內容難度較高

網絡安全技術是一門綜合性十分強的課程，要學好這門課，必須要掌握其前序課程知識。其先修課程包括：計算機操作系統(tǒng)、數(shù)據庫系統(tǒng)概論、計算機網絡原理、通信原理、應用數(shù)學等相關課程，這些課程相對偏理論，較難理解，而網絡安全技術又建立在上述相關課程之上，學習難度較高。

（三）課程內容更新周期短

在實際應用中，網絡攻防始終是一個動態(tài)的過程，網絡攻擊就是不斷地探索系統(tǒng)新的漏洞，網絡防范就是不斷修復系統(tǒng)漏洞，在網絡攻防的博弈中，知識的更新是不可或缺的。隨著互聯(lián)網技術的發(fā)展，網絡攻擊的新技術、新手段層出不窮，這就需要我們及時更新網絡安全防范知識。

（四）課程內容實踐性較強

網絡安全技術是一門實踐性較強的課程，學生在學習理論的同時，必須動手實踐，通過實踐來加深對安全知識的理解。例如對網絡系統(tǒng)中核心交換機、核心路由的配置，外網防火墻、內網防火墻的安全配置，服務器的安全配置，操作系統(tǒng)的安全配置，網絡程序的SQL防注入等，學生只有經歷動手操作，才能夠真正掌握網絡安全相關知識。

三、網絡安全技術課程在教學過程中存在的問題

主要體現(xiàn)在以下四個方面：

（一）強調知識講解，忽略實踐應用

經調研，部分大中專院校在網絡安全技術課程教學過程中，仍是采用“滿堂灌”的教學方式，教師只是依據教材機械地將知識點傳授給學生，并沒有充分考慮到學生對課程的興趣及熱情程度。當學生面對課程中相對枯燥理論學習時，由于缺乏興趣，導致厭學，甚至是放棄該門課程。其次，網絡安全技術是一門實踐性非常強的課程，而傳統(tǒng)的教學手段僅僅是多媒體課件的演示，學生在課堂上只能聽，不能練，導致學生缺乏動手能力、應用能力，更加缺乏解決實際問題的能力。現(xiàn)實中，由于高校網絡有相對健全的安全保障體系，大部分在校生很少有機會真正地接觸到網絡安全事件或是遭受嚴重的網絡攻擊，因此，學生很難感受到網絡攻擊帶來的嚴重后果。這就需要在教學實踐環(huán)節(jié)設置科學合理的實驗內容，來模擬網絡攻擊及網絡防護。諸如DNS 局域網內劫持DDOS攻擊、CC攻擊、ARP欺騙等。

（二）缺乏啟發(fā)式思維訓練

啟發(fā)式教學的精髓在于合理設置問題，引導學生進行獨立思考，調動學生的興趣及積極性，通過解決問題的自身實踐，激發(fā)學生的自主學習熱情，提高解決實際問題的能力。然而，在傳統(tǒng)的網絡安全技術教學過程中，只是機械地闡述網絡攻防策略，并沒有積極地引導學生去思考問題的本質，學生只是簡單的背誦及模仿，并沒有經過獨立分析思考過程，從而缺乏有效的思維訓練，導致在遇到新問題時，總是束手無策。

（三）實踐內容缺乏連續(xù)性

在傳統(tǒng)的網絡安全技術教學過程中，實踐內容的設定往往只針對某個單一問題，不注重問題的相關性及后續(xù)性。會導致學生在遇到具體的安全問題時，不能夠學以致用，不能夠潛移默化地將網絡安全技術運用其中。網絡安全技術課程的實踐方案設計尤為重要，其方案的主線應保持漸進性和持續(xù)性。比如網絡安全協(xié)議與網絡安全編程兩大方向之間的銜接性。

四、網絡安全技術課程教學改革的具體措施

《網絡安全技術》是高校網絡工程相關專業(yè)的核心課程，是一門理論與實踐結合性較強的綜合性課程。因此，如何科學合理地設計教學內容及實踐內容，培養(yǎng)學生解決網絡安全問題的實際能力，是我們關注的重要問題。下面就網絡安全課程，在教學內容、教學方法、考核機制等方面做具體探討。

在教學方法方面，為使學生能夠最大程度掌握網絡安全技術這門課程，應采用多種方式相結合的教學方法和手段。如啟發(fā)式教學、案例教學、項目教學、任務驅動等。網絡安全是一項更新非?？斓募夹g，應培養(yǎng)學生自主學習能力。在教學過程中，可采用角色互換模式引導學生進行探索性學習，激發(fā)學生興趣，充分挖掘潛在學習能力，培養(yǎng)學生遇到疑難問題時，自行解決問題的能力。同時，鼓勵學生多參與項目實踐，如科技協(xié)會、創(chuàng)業(yè)創(chuàng)新訓練項目等。學生通過項目實踐，即加深了對理論知識的理解，又提高了動手實踐能力，真正做到學以致用。

在教學內容方面，首先，為使學生能夠將所學理論與技能應用到具體的網絡安全問題中，在教學內容的設計上，要體現(xiàn)出課程內容的連續(xù)性，引導學生循序漸進掌握安全理論知識。在實踐環(huán)節(jié)的設計上，要體現(xiàn)出實驗內容的針對性及方向，網絡安全是一門離散科學，要針對每一個具體的攻擊、防護問題進行具體分析。不僅僅需要掌握防護手段，更要掌握攻擊手段，只有知己知彼，才能做到更好的防護。除了攻防手段，還要讓學生掌握網絡安全方向的編程，通過編程去解決一些復雜問題。其次，還應考慮到學生學習能力的差異性。在實驗設計上，可將學生的能力大致分為幾個層次，根據不同層次設計不同的實踐內容，讓每一位同學都有實驗抓手。成功的實驗會給學生帶來成就感，極大的激發(fā)學生對課程的興趣。最后，還要考慮課程內容重點及方向，網絡安全課程內容體系大致分為網絡安全理論基礎、網絡攻擊與防護、網絡安全應用及網絡安全實驗四個部分。網絡安全理論包括：網絡安全基礎知識、網絡安全體系結構、網絡協(xié)議的安全性以及網絡系統(tǒng)平臺安全。網絡攻擊與防護部分從攻與防兩個角度論述網絡安全技術，包括網絡攻擊原理及技術、網絡安全防護技術。網絡安全應用部分論述了密碼技術在網絡安全中的應用。網絡安全實驗部分從搭建網絡安全實驗環(huán)境開始，到多方面的攻與防等實驗。在上述課程體系四個部分中，網絡安全理論和架構偏理論，網絡安全應用及實驗偏實踐， 教師在授課過程中，要根據學生的興趣對課程內容適當增減。例如遇到喜歡探索學科前沿的同學，就需要網絡攻防原理、網絡協(xié)議、加密算法有所偏重，因為這些是要進行科學研究的基礎保障；如果遇到喜歡模擬網絡攻擊和網絡防范的同學，就需要在網絡攻防技術手段上有所偏重。

在考核機制方面，不但要考核網絡安全課程核心的理論知識點，還要考核學生的實踐能力?？荚嚥皇悄康?，重要的是學生學到了什么，掌握了什么。因此，一定要注重學生平時的上課狀態(tài)及實驗過程，關注每一位學生的實驗，堅決杜絕學生“抱大腿”的實驗行為，一定要讓學生親自動手練習，所以，期末考試可以改成階段性考試，由階段性考試成績構成了最終考試成績。

五、結束語

在分析網絡安全技術課程特點及教學現(xiàn)狀的基礎上，在教學方法、教學內容及考核機制方面提出若干改革措施。作者基于上述改革措施，根據各方反饋，已初步取得良好的教學效果。學生不但加深了對網絡安全理論知識的理解，同時增強了動手實踐能力，尤其是網絡攻擊和防范手段。然而，網絡安全是一門多學科交叉十分復雜的綜合性課程，課程改革任重而道遠，這就需要廣大教學及科研工作者不畏艱難，用心研究，為培養(yǎng)國家優(yōu)秀的網絡安全人才而努力。

參考文獻：[1]張莉萍，謝宇.網絡安全中常見隱患分析及解決對策[J].計算機與網絡，2015，41.[2]吳獻文.計算機網絡安全應用教程 [M].人民郵電出版社，2010，9.[3]朱戈.數(shù)據庫設計與應用課程教學改革研究[J].黑龍江教育（高教研究與評估）， 2016，5[4]劉化君.網絡安全技術 [M].機械工業(yè)出版社，2010，6.