李林濤

【摘 要】現(xiàn)如今，網(wǎng)絡技術(shù)被大范圍應用，網(wǎng)絡安全問題被各界高度重視，對網(wǎng)絡安全技術(shù)人才的要求逐漸提升，人才缺口逐漸加大。對于應用型本科院校而言，其必須著力于培養(yǎng)和市場實際需要相符并且具有較強實踐能力的專業(yè)型人才。本文將應用型本科院校作為研究主體，對其網(wǎng)絡安全課程教學工作中存在的不足以及缺陷進行深入研究，由不同方面入手做出教學探索，同時也對創(chuàng)新變革做出了深入研究。

【關鍵詞】應用型本科；網(wǎng)絡安全；教學改革

中圖分類號： TP393.08-4；G642 文獻標識碼： A 文章編號： 2095-2457（2018）21-0127-003

DOI：10.19694/j.cnki.issn2095-2457.2018.21.056

【Abstract】Nowadays，network technology has been widely applied， and network security problems have been highly valued by all walks of life.The requirements for network security technology talents have gradually increased， and the talent gap has gradually increased.For applied undergraduate colleges， it must focus on cultivating professional talents that are consistent with the actual needs of the market and have strong practical skills.This paper takes applied undergraduate colleges as the research subject， and conducts in-depth research on the deficiencies and defects in the teaching of network security courses.The teaching exploration is carried out by different aspects， and the innovation reform is also deeply studied.

【Key words】Applied undergraduate college；Network security；Teaching reform

0 引言

現(xiàn)如今，我國已經(jīng)跨入信息時代，這一時代的特征便是高度依賴計算機以及互聯(lián)網(wǎng)，由于互聯(lián)網(wǎng)取得快速發(fā)展，網(wǎng)絡安全問題逐漸凸顯，現(xiàn)已經(jīng)成為社會各界高度重視的問題。社會對高質(zhì)量的網(wǎng)絡安全領域的專業(yè)型人才缺口不斷加大?，F(xiàn)階段，絕大部分高等院校對該類人才的培育往往更為注重理論，由此造成具備較強實際操作能力的優(yōu)秀人才更為匱乏[1]。應用型本科院校的最主要特征便是高度重視學生的實際操作能力，在教育過程中更為注重實踐，由此便可以有效地提升學生踏入社會后的綜合競爭力。網(wǎng)絡安全方面的課程建設以及教育方式的優(yōu)化變革，對如何和教育部要求的高等院校變革相匹配，發(fā)展為和社會以及經(jīng)濟發(fā)展過程相符的專業(yè)建構(gòu)、課程機制，有效提升學生的實際操作能力，培養(yǎng)出和市場實際需求相匹配的優(yōu)質(zhì)人才具有舉足輕重的作用。

1 課程現(xiàn)狀及存在的問題

對于高等院校計算機領域的學生而言，網(wǎng)絡安全是其在大學期間的必修課程，除了讓學生深入理解網(wǎng)絡、通信以及密碼等各項技術(shù)，還應當具備扎實的理論功底，并且學生還必須要具備較強的網(wǎng)絡安全理念，確保其可以迅速的應對相關事件，促使學生成為創(chuàng)造力以及實際操作能力均極佳的應用型人才。要確保該教學目標的實現(xiàn)決不能單純運用理論教學的方式進行，因為該課程存在非常強的實際操作性，然而絕大部分高等院校由于堅持傳統(tǒng)教學理念，導致其在教學過程中更為注重理論方面的教育。由于缺乏大量實踐課程，導致學生往往并不具備較強的實際操作能力以及創(chuàng)造力，同時也無法迅速處理實踐過程中遇到的相關問題，所以對高等院校網(wǎng)絡安全課程所運用的實際教學方式進行優(yōu)化變革十分迫切。現(xiàn)階段，針對高等院校網(wǎng)絡安全課程而言，出現(xiàn)的問題主要體現(xiàn)在下述方面。

1.1 人才培養(yǎng)目標存在的問題

過去的高等院校網(wǎng)絡安全課程通常將注意力集中在理論以及研究方面，對于應用型本科學校而言，其中心應當是培養(yǎng)學生的實際操作能力，應當將教育工作與社會緊密相連，并且為社會經(jīng)濟做出貢獻[2]。學生在學習的過程中也不應當僅僅死記硬背，應付考試，更應當是擁有不同類別網(wǎng)絡安全研究以及創(chuàng)新能力的優(yōu)質(zhì)專業(yè)型人才，除了應當具備理論基礎以及實踐操作，還應當可以及時制定適宜的網(wǎng)絡安全方案。

1.2 理論教學存在的問題

1.2.1 重理論，輕實踐

對于絕大多數(shù)高等院校而言，因為網(wǎng)絡安全課程創(chuàng)設必須要具備大量的資金作為基礎，造成其在理論以及實踐兩個方面無法實現(xiàn)協(xié)調(diào)發(fā)展，在設計教學過程中，更為注重理論方面的教育。老師同樣也更為重視理論知識的講解，并未高度重視學生實際操作能力。過去的網(wǎng)絡安全教育過程中，學生所學到的通常為一些抽象定義以及專業(yè)術(shù)語，然而卻并未牽涉到和理論相關的安全協(xié)議實際運用、網(wǎng)絡安全方案的具體開展等實際操作過程。導致學生往往覺得枯燥乏味，無法調(diào)動其興趣，所學的定義以及現(xiàn)階段實際操作過程中可以運用的理論知識和實際需要不相符，教師無法激發(fā)學生的自覺性和主動性。由于并未協(xié)調(diào)發(fā)展，造成目前缺乏大量實踐能力較強的應用型人才的現(xiàn)狀。

1.2.2 重原理，缺技術(shù)

網(wǎng)絡安全跟許多較為深入的計算機理論知識相關。比如大量加密算法，對稱加密算法以及非對稱加密算法，其中前者涵蓋RC4、DES以及AES等，而后者則主要涵蓋RSA、D-H以及ECC等，該類算法便是進行加密的關鍵，同時為網(wǎng)絡安全的根本，然而該類內(nèi)容絕大部分均建立于相對比較繁雜的技術(shù)基礎之上，而在以往的教學環(huán)節(jié)內(nèi)絕大部分均為理論方面的知識，并未牽涉到技術(shù)方面的內(nèi)容。學生在對理論進行深入理解的過程中通常會出現(xiàn)畏難心理，不想刨根究底。所以學生很少會學習和技術(shù)相關的知識，但是對于網(wǎng)絡安全而言，其主要是將技術(shù)作為基礎。因為學生沒有完全理解技術(shù)的運用，導致其并未進行深入了解，對未來進行的網(wǎng)絡安全以及系統(tǒng)設計兩個方面的工作均會形成負面影響。

1.3 實驗教學存在的問題

1.3.1 實驗內(nèi)容陳舊單一

網(wǎng)絡安全并非靜態(tài)的，而是始終在不斷變化之中，網(wǎng)絡系統(tǒng)內(nèi)通常會出現(xiàn)全新的漏洞，并且攻防技術(shù)均在不斷更替，但是對于網(wǎng)絡安全課程而言，其實際操作內(nèi)容往往并未更新，并且實驗課程相對不多，導致學生無法通過實踐的方式來加深對網(wǎng)絡安全方面的理解。

網(wǎng)絡安全課程的最終目標是處理以及研究實際網(wǎng)絡安全方面的問題，通常自淺至深、自攻擊至防守的基本思想，從各個方面入手明確網(wǎng)絡安全方面的相關技術(shù)。盡管現(xiàn)階段絕大部分高等院校具有大量實驗項目，然而往往內(nèi)容過于單一，實際操作和理論方面不相匹配，不同項目間完全獨立，并不具備內(nèi)在關聯(lián)性、綜合性以及系統(tǒng)性[3]。網(wǎng)絡安全方面的實踐要求比較高，同時被大量因素所約束，所以絕大部分時候都是由老師予以操作，學生在旁仔細觀察，無法參與實驗，導致這類實踐教學方式無法取得顯著成效。

1.3.2 實驗環(huán)境落后

現(xiàn)階段我國部分高等院校已經(jīng)著手創(chuàng)建網(wǎng)絡安全實驗室，然而在硬件設備方面依舊存在顯著不足，并且并不具備充沛的資金投入，導致實驗室往往較為落后。由此極有可能導致實踐課程無法順利開展，例如防火墻方面的設置、入侵檢測系統(tǒng)的實際運用等方面。網(wǎng)絡安全實驗室僅僅可以進行一些對外界要求較低的實際操作，導致在對網(wǎng)絡安全方面的人才進行培養(yǎng)的過程中依舊只能止步于技術(shù)防護這一方面，無法包含網(wǎng)絡信息安全的核心領域，培養(yǎng)的人才極有可能不會將國家利益以及網(wǎng)絡安全防護作為自身首要責任。

1.3.3 實驗教學方法陳舊

絕大多數(shù)高等院校網(wǎng)絡安全在實際操作教學方面依舊運用以往的教學方式，將老師作為主體，其充當實驗的引導人以及設計人的角色，學生僅僅是觀察人。進行操作時，教師按照教材綱要以及與之有關的材料來對實驗過程進行設計，隨后進行展示，學生則主要按照教師的設計流程予以操作。該類教學方式相對比較落后，雖然可以有效管控學生實驗流程，然而卻也進行了嚴格約束，無法發(fā)揮出學生的自覺性以及創(chuàng)新性，也對培養(yǎng)具有較強專業(yè)能力的優(yōu)質(zhì)人才產(chǎn)生負面作用。并且，網(wǎng)絡網(wǎng)絡安全技術(shù)每時每刻都在快速發(fā)展，教材之中的內(nèi)容具有滯后性，造成學生所掌握的技術(shù)、知識往往相對落后，因此在教學過程中非常迫切的需要加入更新后的內(nèi)容[4]。

2 網(wǎng)絡安全課程教學改革

2.1 應用為導向的教學改革

現(xiàn)如今，對于網(wǎng)絡安全領域而言更為注重實際運用，在進行理論教學的過程中，必須要對實際運用進行正確指導，以此來提升學生學習積極性，也能夠和現(xiàn)階段網(wǎng)絡安全就業(yè)領域有機融合。秉承著應用型人才為所在區(qū)域經(jīng)濟服務的思想，學?？梢约訌姼?shù)刂髽I(yè)的協(xié)作，讓企業(yè)工程師參與設計人才培養(yǎng)方針，將工程內(nèi)遇到的實例運用在實際教學活動中。針對臨近畢業(yè)的學生而言，學校還可以和公司取得聯(lián)系，讓優(yōu)秀畢業(yè)生直接加入到公司項目規(guī)劃之中，以此來提升其實際操作能力。通過這樣的方式可以讓學校以及社會緊密相連，并且由于加入到項目之中，學生在畢業(yè)之際便具有相應的實際操作能力，有利于當?shù)亟?jīng)濟發(fā)展。

2.2 理論教學環(huán)節(jié)的改革

2.2.1 采用講授和實時演示相結(jié)合的教學方法

老師能夠通過互聯(lián)網(wǎng)、多媒體的方式以及和實例相結(jié)合的方法進行教學。憑借該類方法能夠?qū)σ酝膫鹘y(tǒng)教學方法進行轉(zhuǎn)變，也能夠讓學生感受到學習的快樂，并以此調(diào)動學生積極性。比如，老師在傳授如何對漏洞進行修補的過程中，能夠運用互聯(lián)網(wǎng)的方式對一些并未更新補丁的計算機予以入侵，并且憑借黑客入侵的方式對其開機密碼進行修改，以此使學生感受到網(wǎng)絡安全是至關重要的。由此一來便能夠讓學生對此有更為深入的了解。

2.2.2 采用項目驅(qū)動的教學方法

在進行網(wǎng)絡安全教學的過程中必須要存在實踐性，由此才可以有效提升學生實際操作水平。進行理論教學的過程中也能夠通過項目的方式進行，通過相應的項目來明確應當了解的理論基礎，例如通過項目設計過程中普遍運用的加密算法來逐漸對密碼學的定義進行闡述。憑借項目作為切入點，有利于提升學生學習熱情，同時學生也可以將自身掌握的理論知識學以致用，以此來加強對相關理論的理解。

2.3 實驗教學環(huán)節(jié)的改革

2.3.1 實驗教學內(nèi)容的改革

憑借對網(wǎng)絡安全課程進行深入學習，學生通常具有相對完善的認知，能夠讓學生按照教材自主建立實驗方案，以此來調(diào)動其積極性，同時發(fā)揮出其創(chuàng)新能力。這一方式往往能夠有效吸引學生注意力，并以此來提升其實際操作能力。

過去的網(wǎng)絡安全課程在進行實驗的過程中往往無法有效促使學生掌握互聯(lián)網(wǎng)研究以及設計方面的能力。要正確處理該問題，就必須要通過校企協(xié)作的方式來設計實驗方案，挑選一部分可以完成不同類別安全設計、配置以及調(diào)試整個流程的環(huán)境以及相關資料。進行實驗的過程中能夠挑選一些存在較少驗證性質(zhì)的實驗或者是部分已經(jīng)趨于成熟的實驗，提升設計以及綜合性較強的實驗數(shù)量，憑借該類實驗，促使學生充分理解和理論有關的相關內(nèi)容，充分明確解題思想，并且提升研究以及應對問題方面的實際能力，憑借綜合方面的相關案例，把理論以及實踐過程中的相關設計完美融合，以此達到學以致用的目標，并且憑借較為繁雜的網(wǎng)絡安全研究，制定具體流程，確保學生能夠建立相對完善的網(wǎng)絡安全知識理論框架，明確網(wǎng)絡安全的實質(zhì)，明確不同類別網(wǎng)絡設計模式以及基本思想。

2.3.2 實驗教學環(huán)境的改革

網(wǎng)絡安全實踐教學決不能單純的依賴于課本內(nèi)容的教授，同時必須要通過理論以及實踐相互融合的方式，促使學生憑借一些極為典型的實驗，通過這一方式確保學生具備相應的實際操作能力，要具備該能力就必須要具備完善的實驗環(huán)境。

針對網(wǎng)絡安全實踐教學而言，一部分實驗存在相應的破壞性，比如木馬病毒、黑客入侵等，若是在實際過程中進行該類實驗，極有可能導致網(wǎng)絡無法安全運行，同時也會導致校園網(wǎng)被損壞。所以，學校能夠憑借部分成本相對較低的虛擬技術(shù)來創(chuàng)建相應的實驗環(huán)境[5]。通過虛擬機的運用能夠給網(wǎng)絡安全實踐教學創(chuàng)造高效的安全的教學環(huán)境，并且也能夠取得有效的實驗結(jié)果，和教學需求完全匹配。通過這一方式，除了能夠有效解決現(xiàn)階段實驗設備匱乏的問題，同時也可以有效提升各類硬件設施的安全性，減少實驗室運營維護過程中的困難程度，在原有設備的情況下，可以有效解決不同環(huán)境的各項需要，以此來保證實驗課程的順利進行。

在建立網(wǎng)絡安全實驗環(huán)境的過程中，必須要具備入侵檢測系統(tǒng)、防火墻、網(wǎng)絡掃描以及分析等一系列軟硬件，同時在實際教學過程中予以應用[6]，針對在虛擬環(huán)境內(nèi)不能進行的一系列項目，學?？梢栽跐M足條件的前提下創(chuàng)建相對完善的網(wǎng)絡安全教學實驗機制。

3 結(jié)論

要確保高等院校網(wǎng)絡安全課程方面的教學質(zhì)量，必須對其教學方式進行創(chuàng)新變革，特別是針對應用型本科院校而言，必須要高度重視實踐方面的內(nèi)容。憑借創(chuàng)新變革，除了能夠確保理論以及實踐過程的協(xié)調(diào)發(fā)展，改善現(xiàn)階段相對陳舊的實驗環(huán)境以及較為落后的教學方式，同時還有利于課程建設，有利于培養(yǎng)具有較強專業(yè)能力的優(yōu)質(zhì)應用型人才。

【參考文獻】

[1]趙麗，張鴻雁.實踐取向的“計算機網(wǎng)絡安全”教學改革研究與實踐[J].呂梁學院學報，2015，5（3）：57-58.

[2]肖敏，郭美.應用型本科院校網(wǎng)絡安全課程教學改革研究[J].課程教育研究，2017，17：212.

[3]詹增榮.網(wǎng)絡安全課程實踐教學的研究與探索[J].時代教育，2009（6）：65-67.

[4]武海燕，朱宗勝.網(wǎng)絡信息安全課程的教學實踐與改革創(chuàng)新[J].考試周刊，2010（9）：11-12.

[5]沈利香.基于虛擬機技術(shù)的網(wǎng)絡安全實驗教學研究[J]. 福建電腦，2010（2）：154-155.

[6]周敏，龔箭.計算機網(wǎng)絡安全實驗教學研究[J].實驗技術(shù)與管理，2011（9）：145-148.