蒲曉川+唐世偉

摘要：文章就“網(wǎng)絡(luò)安全技術(shù)”課程理論教學(xué)和實踐教學(xué)并重對傳統(tǒng)教學(xué)方法進(jìn)行課程創(chuàng)新討論，并嘗試基于場景教學(xué)的本科應(yīng)用型人才培養(yǎng)模式進(jìn)行教學(xué)，并引入基于云計算的虛擬仿真網(wǎng)絡(luò)攻防實驗平臺，以期提升網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)效果以及質(zhì)量，并提高實際教學(xué)過程中學(xué)生的學(xué)習(xí)積極性。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；虛擬仿真；云計算

信息產(chǎn)業(yè)己經(jīng)是當(dāng)今第一大產(chǎn)業(yè)，我國正處于發(fā)展中國家，信息產(chǎn)業(yè)的發(fā)展不斷加快。而就在當(dāng)下，危害網(wǎng)絡(luò)信息的安全事件卻節(jié)節(jié)攀高，網(wǎng)絡(luò)信息安全局勢緊迫[1]。信息安全（尤其網(wǎng)絡(luò)安全）不但對于國家安全至關(guān)重要，而且與人們

目前，遵義師范學(xué)院本科教學(xué)與網(wǎng)絡(luò)安全專業(yè)的建設(shè)的需求，以及針對全校學(xué)生普及網(wǎng)絡(luò)安全知識的需要，開設(shè)該門課程成為首要之選，由于網(wǎng)絡(luò)安全這門學(xué)科設(shè)計的知識面廣，內(nèi)容也比較抽象且綜合能力強(qiáng)，教師在教學(xué)過程中既要傳授理論知識，又要傳授實踐操作技巧。因此，教師在實際教學(xué)過程中會遇到很多難題。在“網(wǎng)絡(luò)安全技術(shù)”課程教學(xué)方面，大多數(shù)高校都是采用理論授課方式，最終考核也是通過筆試來決定。過度的理論式教學(xué)，只會導(dǎo)致學(xué)生對課程產(chǎn)生厭惡，讓學(xué)生創(chuàng)新創(chuàng)造力逐漸下降，學(xué)習(xí)內(nèi)容枯燥及其抽象也是理論教學(xué)的一大弊端。理論與實踐的緊密結(jié)合是高校教學(xué)的一貫宗旨[2]。以這個宗旨為指導(dǎo)，本文對“網(wǎng)絡(luò)安全技術(shù)”課程教學(xué)模式進(jìn)行探討，具體落實以上傳統(tǒng)教學(xué)不足之處加以課程創(chuàng)新，在認(rèn)真分析當(dāng)前大多高校傳統(tǒng)的教學(xué)方式后，結(jié)合現(xiàn)在的趨勢，提出一系列合理化教學(xué)方式，以達(dá)到滿足新時代的需求。

1課程特點

網(wǎng)絡(luò)安全是一門錯綜復(fù)雜的學(xué)科，其內(nèi)容涉及計算機(jī)、數(shù)學(xué)、物理、管理等諸多學(xué)科。“網(wǎng)絡(luò)安全技術(shù)”課程特點可歸納為以下幾個方面[3]。

1.1知識和技術(shù)體系變更快

隨著計算機(jī)逐漸普及大眾，網(wǎng)絡(luò)攻擊技術(shù)和手段也不斷提高，這就要求人們的網(wǎng)絡(luò)攻擊防范意識和規(guī)則也要更加完善。

1.2涉及知識領(lǐng)域廣泛

涉及密碼學(xué)，還有操作系統(tǒng)、防火墻、虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork，VPN）等應(yīng)用的配置和構(gòu)建；而且還涉及相關(guān)法律法規(guī)，知識體系覆蓋面廣，內(nèi)涵豐富。

1.3對先修課有較高要求

在學(xué)習(xí)這門課程之前，必須掌握計算機(jī)系統(tǒng)結(jié)構(gòu)、計算機(jī)組成原理、網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)通信、計算機(jī)網(wǎng)絡(luò)基本原理、程序設(shè)計等相關(guān)基礎(chǔ)課程。比如先學(xué)習(xí)數(shù)學(xué)方面的知識才能理解安全算法，必須先在計算機(jī)網(wǎng)絡(luò)課程中了解了網(wǎng)絡(luò)協(xié)議，才能理解“網(wǎng)絡(luò)安全技術(shù)”課程中利用協(xié)議漏洞進(jìn)行攻擊的原理。

1.4有較強(qiáng)的工程實踐性

相對于“網(wǎng)絡(luò)安全技術(shù)”這門課來說，全靠傳統(tǒng)式的理論式教學(xué)無法讓學(xué)生明白其中技術(shù)，而且學(xué)習(xí)起來相對枯燥，所以應(yīng)將理論教學(xué)和實踐教學(xué)并重，具體實施理論結(jié)合實踐才能培養(yǎng)出實踐能力突出、理論知識扎實的網(wǎng)絡(luò)安全人才。

2課程教學(xué)目標(biāo)

“網(wǎng)絡(luò)安全技術(shù)”課程教學(xué)目標(biāo)、教學(xué)內(nèi)容及教學(xué)方法應(yīng)區(qū)分教學(xué)對象，如非計算機(jī)專業(yè)開設(shè)的公共選修課和計算機(jī)專業(yè)必修的專業(yè)核心課程就應(yīng)該有所區(qū)分。對于非計算機(jī)專業(yè)的學(xué)生，只要求學(xué)習(xí)基礎(chǔ)性的理論知識和了解相應(yīng)的網(wǎng)絡(luò)安全知識，并且學(xué)會使用簡單的網(wǎng)絡(luò)安全防護(hù)工具即可；對于計算機(jī)相關(guān)專業(yè)本科生，則是要能對出現(xiàn)的各種網(wǎng)絡(luò)安全問題提出解決方案及學(xué)會使用各種網(wǎng)絡(luò)安全工具，適應(yīng)就業(yè)的需求，從而達(dá)到培養(yǎng)網(wǎng)絡(luò)安全高技能人才的目標(biāo)。目前，網(wǎng)絡(luò)安全己經(jīng)受到極大的重視，從事相關(guān)工作者也對相應(yīng)的技能有所要求[4]。

通過系統(tǒng)性的課程教學(xué)之后，學(xué)生應(yīng)具備網(wǎng)絡(luò)安全技術(shù)中攻、防、測、控、管、評等方面的基礎(chǔ)理論、實施技術(shù)及網(wǎng)絡(luò)安全體系基本架構(gòu)，掌握和了解網(wǎng)絡(luò)安全應(yīng)用基礎(chǔ)知識及常見攻防手段。課程的教學(xué)目標(biāo)一方面要求向?qū)W生傳播網(wǎng)絡(luò)安全體系結(jié)構(gòu)理論知識，而另一方面則是要著重培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全技術(shù)實踐能力。授課的具體方式是理論加實踐相搭配交錯式授課，使學(xué)生了解網(wǎng)絡(luò)安全理論基礎(chǔ)知識和安全體系結(jié)構(gòu)，理解網(wǎng)絡(luò)存在的潛在威脅，能夠使用工具進(jìn)行網(wǎng)絡(luò)維護(hù)工作。最后，針對那些專門培養(yǎng)計算機(jī)專業(yè)研究型人才的要求則更高，學(xué)生不僅要對網(wǎng)絡(luò)安全理論知識進(jìn)行理解，而且要對網(wǎng)絡(luò)安全方面實際采用的方法也要掌握，同時學(xué)生還要具備隨時跟上相關(guān)技術(shù)更新腳步的能力。

3課程教學(xué)創(chuàng)新探討

綜上所述，“網(wǎng)絡(luò)安全技術(shù)”課程作為計算機(jī)、網(wǎng)絡(luò)工程專業(yè)學(xué)生的必修的核心專業(yè)課，具有涉及知識點廣、實踐操作性強(qiáng)、對先修課有規(guī)定等特點。這些特點決定了在課程教學(xué)過程中若采用陳舊的傳統(tǒng)理論灌輸式教學(xué)方法是難以達(dá)到良好教學(xué)效果的。所以，“網(wǎng)絡(luò)安全技術(shù)”課改成為必然趨勢，而教學(xué)方法也必須跟上時代及技術(shù)發(fā)展的步伐。部分高校教授內(nèi)容有個別差異，但總結(jié)下來該課程的教學(xué)內(nèi)容大致包含以下幾部分[5]。

3.1網(wǎng)絡(luò)安全理論知識

網(wǎng)絡(luò)安全理論知識包括網(wǎng)絡(luò)安全基本概念、相關(guān)法規(guī)、評價標(biāo)準(zhǔn)等知識內(nèi)容，也包括對計算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)編程等課程相關(guān)知識的回顧和總結(jié)。

3.2網(wǎng)絡(luò)攻擊技術(shù)

網(wǎng)絡(luò)攻擊技術(shù)包括端口掃描、安全漏洞、網(wǎng)絡(luò)監(jiān)聽和節(jié)點攻擊、惡意代碼等知識內(nèi)容。

3.3網(wǎng)絡(luò)防御技術(shù)

網(wǎng)絡(luò)防御技術(shù)包括防火墻技術(shù)、入侵檢測技術(shù)（IntrusionDetectionSystems，IDS）、操作系統(tǒng)安全、網(wǎng)絡(luò)防病毒技術(shù)、數(shù)據(jù)庫安全等知識內(nèi)容。

3.4網(wǎng)絡(luò)安全綜合解決方案

由于這部分內(nèi)容在實際工作中的體現(xiàn)是網(wǎng)絡(luò)安全技術(shù)經(jīng)驗的積累，所以如果單方面在課堂上講解，學(xué)生會感到枯燥乏味，所以在整個教學(xué)過程中，采用任務(wù)驅(qū)動教學(xué)、案例教學(xué)、小組討論、實驗教學(xué)等多種不同的教學(xué)方法。

3.4.1任務(wù)驅(qū)動教學(xué)方法

任務(wù)驅(qū)動式教學(xué)就是在學(xué)習(xí)之前就確定教學(xué)任務(wù)，通過明確給出的教學(xué)任務(wù)去帶動學(xué)生，激發(fā)學(xué)習(xí)興趣，讓學(xué)生融入情境中學(xué)習(xí)，充分提高學(xué)生的求知欲，更加高效地完成教學(xué)任務(wù)。實踐結(jié)果證明，通過完成這些教學(xué)任務(wù)，學(xué)生的學(xué)習(xí)效果和團(tuán)隊合作意思都得到大幅度提升，達(dá)到預(yù)期教學(xué)效果。endprint

3.4.2案例教學(xué)方法

對于“網(wǎng)絡(luò)安全技術(shù)”理論性比較強(qiáng)的科目，因為具體不到實物，學(xué)生疑惑比較多，我們廣泛收集相同及類似的案例，形成案例教學(xué)法。在具體的授課過程當(dāng)中，充分使用現(xiàn)代多媒體工具結(jié)合教學(xué)，讓干枯的理論知識學(xué)起來也更形象，而且還增強(qiáng)學(xué)生的學(xué)習(xí)興趣和積極性。例如在講解網(wǎng)絡(luò)掃描技術(shù)時選擇學(xué)生熟悉的校園網(wǎng)作為研究對象，在探討漏洞掃描的同時也讓學(xué)生系統(tǒng)了解到安全工具部署、安全策略制定及網(wǎng)絡(luò)安全體系構(gòu)建等一些相關(guān)聯(lián)的內(nèi)容，使學(xué)生對網(wǎng)絡(luò)安全相關(guān)技術(shù)的理解更為系統(tǒng)和全面。

3.4.3小組討論

在課堂上積極帶動學(xué)生一起討論某一個問題，對其進(jìn)行

深度挖掘，讓所有同學(xué)都參與進(jìn)來，不僅提高學(xué)習(xí)效率，活躍課堂氣氛，特別是有利于解決一些特別抽象的問題。例如在學(xué)習(xí)網(wǎng)站入侵技術(shù)時，先讓學(xué)生自己翻閱相關(guān)資料，了解當(dāng)下流行的入侵工具，并且學(xué)會使用，然后再有針對性的課堂討論，加深對相關(guān)知識的理解。

3.4.4基于虛擬靶場的實驗教學(xué)

實驗教學(xué)是理論聯(lián)系實踐式教學(xué)中的重要環(huán)節(jié)。網(wǎng)絡(luò)安全是一門實踐性很強(qiáng)的學(xué)科，包括許多實驗，擁有一整套網(wǎng)絡(luò)安全設(shè)備是必不可少的。然而，網(wǎng)絡(luò)安全技術(shù)的許多實驗（如惡意代碼、網(wǎng)絡(luò)攻擊等實驗）往往對系統(tǒng)具有破壞性，容易造成某些實驗教學(xué)無法完成；與此同時，本課程對于實驗環(huán)境要求也是比較高的。所以為了解決這個問題，可以利用模擬器和虛擬云平臺來模擬一個真實實驗環(huán)境（見圖1）。使用網(wǎng)絡(luò)模擬器軟件GNS3和虛擬機(jī)云平臺結(jié)合紅亞虛擬靶場系統(tǒng)可建立這樣的虛擬網(wǎng)絡(luò)安全技術(shù)實驗環(huán)境。為網(wǎng)絡(luò)安全課程這門課專門建立專用實驗室，購買一整套網(wǎng)絡(luò)攻防系統(tǒng)并且安裝，嚴(yán)格規(guī)范使用條例；因為實驗會牽涉到木馬等危險程序，規(guī)定黑客軟件的使用只能局限于實驗室；所有人使用軟件必須登記使用，規(guī)范實驗室管理避免不必要的損失。

4課程實踐教學(xué)改革

根據(jù)上面的思路，為了增強(qiáng)學(xué)生學(xué)習(xí)動力、調(diào)動學(xué)生積極性、切實提高學(xué)生創(chuàng)新能力，筆者研究出一整套教學(xué)方案，這部分方案在實踐過程中都得到學(xué)生好評。經(jīng)過調(diào)整后，新的課程教學(xué)過程包括以下環(huán)節(jié)。

4.1理論知識詳解

讓學(xué)生對網(wǎng)絡(luò)安全技術(shù)的理論知識有所了解并對實踐有所支撐。在這門課開課后會用1/3的課時來對網(wǎng)絡(luò)安全和信息安全及其相關(guān)技術(shù)作詳細(xì)介紹，教師也會對網(wǎng)絡(luò)安全技術(shù)領(lǐng)域具有代表性的各主要案例及有較大影響的事件作介紹，以開拓學(xué)生視野。為了讓學(xué)生更加深入地了解，在課中會對這些案例使用到的技術(shù)作一些詳解。

4.2課堂匯報和答辯

根據(jù)教師教學(xué)的安排，每一個小組成員需要在課堂上作報告，匯報包含內(nèi)容為相關(guān)網(wǎng)絡(luò)安全基礎(chǔ)知識和復(fù)雜的子項目設(shè)計方案。為了保證每一位學(xué)生都在這個過程積極參與，所以臨時由教師抽取各組上臺作報告的學(xué)生，在這整個作報告的過程當(dāng)中，在座教師或者學(xué)生可當(dāng)場就某個問題提問個問題大家一起探討研究。如果覺得匯報人匯報有誤，組員可臨時補(bǔ)充，而匯報人的匯報表現(xiàn)和匯報內(nèi)容將是平時成績的一個重要依據(jù)。在整個匯報過程當(dāng)中學(xué)生的積極參與大大活躍了課堂氛圍，也使本課程的教學(xué)效果得到了大幅度提升。

4.3搭建虛擬靶場環(huán)境

使用虛擬靶場系統(tǒng)模擬真實服務(wù)器及網(wǎng)絡(luò)環(huán)境，只給學(xué)生最終的必須獲取的結(jié)果，讓學(xué)生在摸索中前進(jìn)，極大地提升學(xué)生自主學(xué)習(xí)的興趣。當(dāng)學(xué)生得到相關(guān)參數(shù)后，提交評分服務(wù)器以判斷得分情況，作為成績構(gòu)成的一環(huán)。

4.4考核

把基本的理論知識考核與實踐技術(shù)考核相結(jié)合，使學(xué)生在“網(wǎng)絡(luò)安全技術(shù)”這門課程的學(xué)習(xí)中體會到理論與實踐的相輔相成的重要性。

5結(jié)語

對于計算機(jī)專業(yè)，“網(wǎng)絡(luò)安全技術(shù)”這門課是非常重要的。本文介紹了該課程的教學(xué)內(nèi)容和特點，并對教學(xué)過程中出現(xiàn)的問題進(jìn)行課改，提出理論與實踐相結(jié)合的課改方案，采取多樣化的教學(xué)體系改進(jìn)教學(xué)，引入虛擬仿真技術(shù)以調(diào)高和充分調(diào)動學(xué)生的創(chuàng)造性，提升學(xué)生實際動手能力，讓學(xué)生在求職應(yīng)聘過程中更加自信。經(jīng)過一年的實踐，從師生反饋意見和課程考核結(jié)果來看，取得的成果還是較為顯著的。未來我們將更加努力，引入更多創(chuàng)新教學(xué)方法，以適應(yīng)新常態(tài)下的本科教學(xué)模式。

[參考文獻(xiàn)]

[1]常晉義.網(wǎng)絡(luò)安全實驗教程[M].南京：南京大學(xué)出版社，2010.

[2]周敏，龔箭計算機(jī)網(wǎng)絡(luò)安全”實驗教學(xué)研究[J].實驗技術(shù)與管理，2011（9）：145-148.

[3]倪亮，李向東，潘恒，等.《網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)改革探討[J].教育教學(xué)論壇，2016（4）：142-145.

[4]康曉鳳.網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革與實踐[J].中國現(xiàn)代教育裝備，2010（5）：104-106.

[5]梁銘.高職院?！熬W(wǎng)絡(luò)安全技術(shù)”課程的教學(xué)與實踐[J].福建電腦，2010（6）：212.endprint