林玉香

摘要：網(wǎng)絡(luò)安全法順利頒布，信息安全行業(yè)迎來了發(fā)展的春天，社會對信息安全專業(yè)人才需求量將會越來越大?！队嬎銠C網(wǎng)絡(luò)安全風(fēng)險評估》課程是信息安全專業(yè)的核心課程，保證該課程的優(yōu)質(zhì)教學(xué)是培養(yǎng)合格的信息安全人才的保證。該文分析了當(dāng)前《計算機網(wǎng)絡(luò)安全風(fēng)險評估》課程教學(xué)中的若干問題，結(jié)合教學(xué)實踐和行業(yè)需求，提出了對應(yīng)的改進方法。

關(guān)鍵詞：信息安全；風(fēng)險評估；探索

1概述

2017年6月1日網(wǎng)絡(luò)安全法順利實施，標志著我國有了第一部網(wǎng)絡(luò)安全方面的基礎(chǔ)性的法律，也標志著我國虛擬網(wǎng)絡(luò)世界有了法律約束，真正進入了有法可依的時代，網(wǎng)絡(luò)安全法針對社會中存在的突出問題，從網(wǎng)絡(luò)運行安全、網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全等方面將近年來行業(yè)內(nèi)一些成熟做法作為制度確定下來，為開展網(wǎng)絡(luò)安全工作提供法律保障。乘借網(wǎng)絡(luò)安全法的東風(fēng)，信息安全行業(yè)也迎來了發(fā)展“黃金期”。應(yīng)用型本科院校的信息安全專業(yè)課程教學(xué)也應(yīng)乘此東風(fēng)，進行相應(yīng)改革，以適應(yīng)行業(yè)發(fā)展和社會發(fā)展需求，培養(yǎng)學(xué)生的實踐應(yīng)對能力和應(yīng)用創(chuàng)新能力。

2現(xiàn)狀與問題

《計算機網(wǎng)絡(luò)安全風(fēng)險評估》是信息安全專業(yè)網(wǎng)絡(luò)安全與攻防專業(yè)方向的核心課程和主干課程，在整個專業(yè)方向課程群中具有承上啟下作用，在前導(dǎo)課程《信息安全導(dǎo)論》的基礎(chǔ)上，進一步強化滲透測試的實戰(zhàn)操作，從計算機網(wǎng)絡(luò)安全常見的安全漏洞學(xué)習(xí)人手，兼顧計算機網(wǎng)絡(luò)安全的攻擊與防御，為后續(xù)課程《Web安全》和并行課程《TCP/IP協(xié)議分析》的開展打下了良好的基礎(chǔ)。

當(dāng)前在《計算機網(wǎng)絡(luò)安全風(fēng)險評估》教學(xué)過程中，主要存在以下問題：

1）教學(xué)仍然是以理論為主，重理論輕實踐，實踐教學(xué)過于依附理論教學(xué)。

2）教學(xué)內(nèi)容知識點分散，過于抽象化和理論化。

3）教學(xué)內(nèi)容單一、片面，缺乏攻擊與防護的有機結(jié)合，缺乏實戰(zhàn)。

4）教學(xué)內(nèi)容陳舊，滯后，遠離企業(yè)，跟不上行業(yè)內(nèi)技術(shù)的發(fā)展。

5）課程考核不合理，主要以學(xué)期結(jié)束考核為主。

6）教師大多照本宣科，缺乏實戰(zhàn)經(jīng)驗，教學(xué)方法陳舊。

3研究與探索

針對這種情況，在積極學(xué)習(xí)研究了應(yīng)用型高校人才培養(yǎng)模式，結(jié)合我校的實際情況，對該門課的教學(xué)安排、教學(xué)內(nèi)容和教學(xué)方法有了以下幾點思考：

3.1精準定位

對本課程的課程教學(xué)目標要有一個清醒認識，即通過本課程教學(xué)所要達到什么樣的目標，包括知識、能力、素質(zhì)養(yǎng)成等方面目標，通過研究梳理，得出以下目標：

1）了解企業(yè)安全滲透測試流程，學(xué)習(xí)路線及未來發(fā)展方向。

2）掌握HTTP協(xié)議與瀏覽器的會話管理過程。

3）掌握計算機網(wǎng)絡(luò)安全常見的安全漏洞的形成原理，攻擊方式及防御方案。

4）了解常見web中間件安全威脅與防御手段。

5）掌握邏輯漏洞挖掘和文件包含的思路，原理和防御方法。

6）掌握常見的Webshell的獲取方式和查殺手段。

7）理解信息收集、身份偽裝中所用到的心理學(xué)和技術(shù)手段。

3.2優(yōu)化課程內(nèi)容

初期要做大量的學(xué)習(xí)與調(diào)研工作。通過調(diào)查、走訪一些著名的安全企業(yè)、培訓(xùn)機構(gòu)，掌握計算機網(wǎng)絡(luò)安全最新知識體系與技術(shù)動態(tài)。在此基礎(chǔ)上，進行以下調(diào)整：

1）精化現(xiàn)有課程內(nèi)容，針對目前計算機網(wǎng)絡(luò)安全風(fēng)險評估教材在課程內(nèi)容設(shè)置上過多過散的現(xiàn)狀，首先對相關(guān)課程內(nèi)容進行精簡，根據(jù)我校學(xué)生的知識結(jié)構(gòu)和學(xué)習(xí)基礎(chǔ)，從Web應(yīng)用安全角度出發(fā)，結(jié)合當(dāng)前行業(yè)內(nèi)技術(shù)發(fā)展動態(tài)，對課程內(nèi)容進行精化，使學(xué)生在有限的學(xué)時內(nèi)更有效地掌握網(wǎng)絡(luò)安全關(guān)鍵知識。

2）實時更新教學(xué)內(nèi)容，網(wǎng)絡(luò)技術(shù)不斷演進，網(wǎng)絡(luò)應(yīng)用日益深入，與之相關(guān)的安全技術(shù)也在不斷發(fā)展，為了使教學(xué)內(nèi)容能夠跟上時代發(fā)展的步伐，讓學(xué)生能夠接觸到最新的計算機網(wǎng)絡(luò)安全，每學(xué)期對計算機網(wǎng)絡(luò)安全風(fēng)險評估的教學(xué)內(nèi)容進行實時更新和補充。

3）增大實踐教學(xué)內(nèi)容比例，計算機網(wǎng)絡(luò)安全風(fēng)險評估課程具有很強的實踐性特點，學(xué)生要很好地掌握這些內(nèi)容，除了基礎(chǔ)理論的學(xué)習(xí)，還要通過大量的實踐操作來加深理解和掌握，因而從教學(xué)內(nèi)容上進行了調(diào)整，即在保持現(xiàn)有的理論課教學(xué)的基礎(chǔ)上，增大實踐教學(xué)比例，通過這種方式不僅改善了師生只會紙上談兵的現(xiàn)狀，使我校的計算機網(wǎng)絡(luò)安全風(fēng)險評估課程內(nèi)容結(jié)構(gòu)更趨合理。同時，設(shè)計構(gòu)建相應(yīng)的實戰(zhàn)環(huán)境，力求做到真實。

3.3探索教學(xué)方法

研究課堂組織的技巧與方法，在傳統(tǒng)的課堂教學(xué)模式中，學(xué)生很少會獨立思考，由教師來主導(dǎo)課堂，因此，很難培養(yǎng)學(xué)生的創(chuàng)新意識和創(chuàng)新能力。通過多元化的課堂教學(xué)模式，可以在有限的教學(xué)時間內(nèi)，利用有限的教學(xué)條件，培養(yǎng)學(xué)生學(xué)習(xí)的興趣，提高學(xué)生自覺獲取知識的愿望，逐步提高學(xué)生獨立思考、獨立解決問題的能力。在多元化的課堂教學(xué)模式中，一是要強化學(xué)生的主體作用，二是要弱化教師的主導(dǎo)地位。在授課過程中，增加互動環(huán)節(jié)，如自主演示和小組陳述，激發(fā)學(xué)生的學(xué)習(xí)熱情，鍛煉學(xué)生的實踐能力和團隊協(xié)作能力。

3.4制定合理的課程考核方式

對學(xué)生考核要體現(xiàn)科學(xué)性，通過層次化的管理，使教師能夠更好地實施教學(xué)計劃，學(xué)生能夠在有序而又活躍的教學(xué)環(huán)境中學(xué)習(xí)。對學(xué)生考核方式可以采取過程考核和目標考核兩種，建立多樣化的課程考核辦法，根據(jù)不同教學(xué)內(nèi)容特點，采取不同的考核辦法。

4結(jié)束語

乘借網(wǎng)絡(luò)安全法的東風(fēng)，按照學(xué)校應(yīng)用型人才的培養(yǎng)要求，本文對《計算機網(wǎng)絡(luò)安全風(fēng)險評估》課程進行了系統(tǒng)設(shè)計與優(yōu)化，以期做到真實的教學(xué)環(huán)境、全面有層次的課程體系、攻防均衡的教學(xué)內(nèi)容，使學(xué)生學(xué)習(xí)的更有興趣、掌握的更扎實，提高學(xué)生的網(wǎng)絡(luò)防護及綜合滲透測試能力，真正能夠達到學(xué)以致用的目的。endprint