“計(jì)算機(jī)網(wǎng)絡(luò)安全”階梯式教學(xué)內(nèi)容探討

曹 佳 鄭洪曉 袁津生

（1.北京林業(yè)大學(xué)信息學(xué)院，北京 100083；2.華北電力大學(xué)政教部，北京 102206）

在日常生活和科研工作中，無處不在的網(wǎng)絡(luò)給人們帶來方便的同時，也帶來了安全隱患。2011年就發(fā)生了很多計(jì)算機(jī)安全事件，黑客盜取索尼上千萬用戶資料，微軟修復(fù)潛伏期長達(dá)19年的“長老”漏洞，蘋果手機(jī)被曝記錄裝備了經(jīng)緯度、時間等信息。如今網(wǎng)絡(luò)安全問題已不再僅僅是計(jì)算機(jī)領(lǐng)域的問題，而是一個社會問題。為了更好地適應(yīng)各行各業(yè)信息化的需要，提高信息安全的意識，各高校在許多專業(yè)包括非計(jì)算機(jī)專業(yè)的培養(yǎng)目標(biāo)中都加入了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培養(yǎng)計(jì)劃［1］。但在具體教學(xué)實(shí)踐過程中，當(dāng)教師面對眾多不同專業(yè)的學(xué)生選修“計(jì)算機(jī)網(wǎng)絡(luò)安全”課程時，會遇到較大的困難［2］。筆者根據(jù)自己的教學(xué)經(jīng)驗(yàn)，總結(jié)出一套階梯式教學(xué)方法，即在同一個教學(xué)班中教授具有不同專業(yè)背景的學(xué)生學(xué)習(xí)不同層次的知識，引導(dǎo)各類學(xué)生在不同的成長臺階上主動探索、高效學(xué)習(xí)、強(qiáng)化體驗(yàn)、合作研究。因此階梯式教學(xué)模式設(shè)計(jì)的一個主要問題是把要講授的知識，按照難易程度、選修需求進(jìn)行層次劃分，進(jìn)而把各個學(xué)習(xí)環(huán)節(jié)都形成一個具有知識增長特征的層次結(jié)構(gòu)。本文主要探討了“計(jì)算機(jī)網(wǎng)絡(luò)安全”課程的階梯式教學(xué)模式中課程內(nèi)容設(shè)計(jì)和課程結(jié)構(gòu)安排這2個問題。

一、“計(jì)算機(jī)網(wǎng)絡(luò)安全”課程介紹和選課群體

“計(jì)算機(jī)網(wǎng)絡(luò)安全”是一門涉及了計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性課程［3-4］。其培養(yǎng)的目標(biāo)群體向下延伸到理論研究領(lǐng)域，向上面延伸到科技應(yīng)用領(lǐng)域，本文所述的課堂教學(xué)主要集中于科技應(yīng)用領(lǐng)域。按照課程的難易程度，可將選課學(xué)生分為3類群組：①興趣群組；②非計(jì)算機(jī)專業(yè)群組；③計(jì)算機(jī)相關(guān)專業(yè)群組。其中第一群組主要面向今后生產(chǎn)、生活等普通的信息安全問題，學(xué)生只需要了解網(wǎng)絡(luò)安全的基本常識；第二群組面向應(yīng)用部署領(lǐng)域，學(xué)生可能會從事所在行業(yè)的安全化信息部署工作，他們需要了解網(wǎng)絡(luò)安全的基本原理和基本技術(shù)；最后一個群組的學(xué)生面向具體實(shí)施部署領(lǐng)域，他們需要全面地掌握本課程的具體原理和實(shí)施技術(shù)，具備牢固的網(wǎng)絡(luò)安全技術(shù)知識。

二、“計(jì)算機(jī)網(wǎng)絡(luò)安全”課程結(jié)構(gòu)和課程安排

各專業(yè)學(xué)生對“計(jì)算機(jī)網(wǎng)絡(luò)安全”課程的要求有很大的差異，例如文理科的學(xué)生通常只要求了解計(jì)算機(jī)網(wǎng)絡(luò)安全的基本應(yīng)用方面的知識，這種需求通常通過另外一門課程“計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)”就可以得到滿足；工科類學(xué)生，例如電子商務(wù)、地理信息系統(tǒng)等專業(yè)的學(xué)生，則要求對網(wǎng)絡(luò)安全的基本原理和技術(shù)有進(jìn)一步的了解；還有一些工科類專業(yè)，如工業(yè)自動化、電子信息工程等，要則求學(xué)生對網(wǎng)絡(luò)有較深入的了解，以便在未來的工業(yè)自動化設(shè)計(jì)中對各個設(shè)備進(jìn)行安全的互聯(lián)操控。因而，在安排本課程的教學(xué)內(nèi)容時要充分考慮不同專業(yè)的特點(diǎn)和不同的計(jì)算機(jī)領(lǐng)域背景，來安排和設(shè)計(jì)教學(xué)內(nèi)容和課程結(jié)構(gòu)。

（一）課程結(jié)構(gòu)的設(shè)計(jì)要求

設(shè)計(jì)階梯式教學(xué)的課程結(jié)構(gòu)的關(guān)鍵問題是要體現(xiàn)出知識的“成長”特征，以使學(xué)生通過學(xué)習(xí)達(dá)到不同的學(xué)習(xí)目標(biāo)。

傳統(tǒng)教學(xué)通常按照知識點(diǎn)進(jìn)行講授，把每個知識點(diǎn)分為3類知識：常識知識、基礎(chǔ)原理、關(guān)鍵技術(shù)。例如SET（安全電子交易）協(xié)議，其應(yīng)用背景和使用過程屬于常識知識；系統(tǒng)架構(gòu)和支付流程屬于基礎(chǔ)原理知識；雙重簽名和證書屬于關(guān)鍵技術(shù)問題［5-6］。在傳統(tǒng)授課方式中，教師每課只會講述一個知識點(diǎn)，圍繞這個知識點(diǎn)，給學(xué)生一個完整的、由淺入深的描述。

但是在實(shí)際教學(xué)活動中，不同專業(yè)的學(xué)生在一起上課，他們對知識點(diǎn)有著不同的要求。因此要求教師在一門課程中要兼顧不同的學(xué)習(xí)群體，階梯式教學(xué)可以達(dá)到這個目標(biāo)。階梯式教學(xué)的主要要求有：①學(xué)習(xí)本課程的學(xué)生應(yīng)具備最基本的計(jì)算機(jī)網(wǎng)絡(luò)方面的知識。②課程內(nèi)容要圍繞課程結(jié)構(gòu)而設(shè)計(jì)。③階梯式教學(xué)要有一個新的、合理的、清晰的教學(xué)模式。

（二）課程結(jié)構(gòu)的設(shè)計(jì)思路

與傳統(tǒng)教學(xué)模式相比，階梯式教學(xué)不再專注于相對獨(dú)立的知識點(diǎn)，而是從總體上按照知識的難易程度、應(yīng)用背景領(lǐng)域進(jìn)行劃分。我們結(jié)合教學(xué)實(shí)際情況和課程內(nèi)容，提出了“分、總、細(xì)”的階梯式課程內(nèi)容的設(shè)計(jì)思路。

“分”指的是在沒有前驅(qū)課程“密碼學(xué)”的情況下，結(jié)合“計(jì)算機(jī)網(wǎng)絡(luò)安全”的課程內(nèi)容把本課程劃分為密碼編碼學(xué)、網(wǎng)絡(luò)級別安全和系統(tǒng)級別安全3部分。其中密碼編碼學(xué)是后面2部分的理論基礎(chǔ)；網(wǎng)絡(luò)級別安全講授的是在網(wǎng)絡(luò)通訊過程中的通訊實(shí)體的認(rèn)證、通訊數(shù)據(jù)的安全、網(wǎng)絡(luò)信息的安全等內(nèi)容；系統(tǒng)級別安全講授的是通訊實(shí)體，例如局域網(wǎng)、通訊個體計(jì)算機(jī)的安全［4-7］。

“總”指的是對于每個部分進(jìn)行綜述，把每個部分看作一個大的知識點(diǎn)，借鑒傳統(tǒng)教學(xué)模式，介紹常規(guī)知識，舉出大量的應(yīng)用實(shí)例進(jìn)行說明，給學(xué)生一個應(yīng)用場景方面的描述，從而了解本部分將解決的主要問題。這個部分面向3個學(xué)習(xí)群組。

“細(xì)”指的是教師對基本原理和關(guān)鍵技術(shù)進(jìn)行細(xì)分，按照不同學(xué)科的特點(diǎn)，把各類知識點(diǎn)進(jìn)行歸類，如應(yīng)用部署領(lǐng)域應(yīng)面向第2群組，可以細(xì)分為數(shù)字證書、PKI、VPN、SET；具體實(shí)施領(lǐng)域應(yīng)面向第3群組，除了包括面向應(yīng)用部署領(lǐng)域的知識，還有IPSec、SSL／TLS、電子郵件安全、SNMP?；谝陨纤悸?，就可以形成階梯式課程結(jié)構(gòu)，見圖1。

圖1 階梯式課程結(jié)構(gòu)

（三）課程結(jié)構(gòu)的設(shè)置

表1列舉了本課程具體的教學(xué)安排及適用的群體。教師在講解每個部分之前都需要用一定的課時進(jìn)行總體的介紹和基本原理的講解，這類知識面向第一群組；然后針對不同的應(yīng)用領(lǐng)域細(xì)分每個部分的基本原理知識，針對的是第二群組；最后講解具體實(shí)施的關(guān)鍵技術(shù)。

對于第一部分“密碼學(xué)”，通過多年教學(xué)，我們發(fā)現(xiàn)即使學(xué)生沒有學(xué)習(xí)過較難懂的具體算法，諸如DES、AES、RSA、MD5，同樣也能夠理解對稱、非對稱和Hash函數(shù)的作用，掌握密碼協(xié)議，了解數(shù)據(jù)簽名、數(shù)字摘要等運(yùn)作原理。因此，本部分的課程由3個臺階構(gòu)成：臺階1——最基礎(chǔ)的常識教學(xué)，包括3類算法、基本概念、基本應(yīng)用場景；臺階2——密碼學(xué)的幾個基本原理：包括密碼協(xié)議、數(shù)字摘要、數(shù)字簽名，這是應(yīng)用領(lǐng)域經(jīng)常出現(xiàn)的幾類技術(shù)；臺階3——算法細(xì)節(jié)和協(xié)議設(shè)計(jì)，算法包括DES、AES、RSA、MD5。協(xié)議設(shè)計(jì)包括密鑰協(xié)商、稍微復(fù)雜的數(shù)字簽名和數(shù)據(jù)認(rèn)證技術(shù)等。這種劃分符合密碼算法與協(xié)議相互獨(dú)立的現(xiàn)代密碼學(xué)發(fā)展趨勢，是可行的。

對于第二部分“網(wǎng)絡(luò)級別的安全”主要解決網(wǎng)絡(luò)通訊環(huán)節(jié)的安全問題。不同專業(yè)的學(xué)生關(guān)注不同的通訊場景，例如自動化學(xué)生較為關(guān)注設(shè)備之間的安全信息傳送，因此需要掌握IPSec、SSL／TLS方面的內(nèi)容；電子商務(wù)專業(yè)的學(xué)生會更加關(guān)注SET、數(shù)字證書方面的內(nèi)容；計(jì)算機(jī)和信息安全方面的學(xué)生就需要對整個部分進(jìn)行全面的了解和掌握。同樣在系統(tǒng)安全的授課安排方面也進(jìn)行了合理地劃分。

表1 授課內(nèi)容和階梯式教學(xué)

階梯式課程結(jié)構(gòu)便于各個不同專業(yè)的學(xué)生根據(jù)自己的專業(yè)需求選擇不同階段的課程，而教師也可以根據(jù)不同學(xué)生的實(shí)際情況因材施教。隨著計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)在眾多領(lǐng)域的應(yīng)用，數(shù)字化、網(wǎng)絡(luò)化和信息化已成為諸多學(xué)科的發(fā)展潮流。高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程也受到許多非計(jì)算機(jī)專業(yè)學(xué)生的青睞，修課人數(shù)不斷增多，學(xué)習(xí)熱情高漲，符合了潮流。所以，只有科學(xué)合理的課程安排，才能做好非計(jì)算機(jī)專業(yè)學(xué)生“計(jì)算機(jī)網(wǎng)絡(luò)安全”課程的教學(xué)工作。階梯式教學(xué)就是從各專業(yè)學(xué)生的實(shí)際出發(fā)，把專業(yè)基礎(chǔ)與網(wǎng)絡(luò)安全的知識系統(tǒng)教育結(jié)合起來，把課堂教學(xué)與實(shí)踐運(yùn)用能力結(jié)合起來，有助于培養(yǎng)出符合現(xiàn)代化、國際化要求的信息方面的復(fù)合型人才。

［1］Mark U L，Donald J W.Mastering Computing Technology：A New Approach for Non-Computer Science Majors［C］／／Proc.AERA Annual Meeting（Volume Division C）.Montreal，Quebec，Canada：American Educational Association，1999：19-23.

［2］Viviane C ，Celine P.Teaching Machine Translation in non-Computer Science Subjects：Report of An Educational Experience within the University of Orleans［C］／／MT Summit VIII Workshop on Teaching Machine Translation：Proceedings.Santiago de Compostela，Galicia，Spain，Geneva：EAMT，2001：19-23.

［3］孫俊逸，陳建勛，湛俊三.計(jì)算機(jī)教育教學(xué)改革與實(shí)踐［M］.武漢：華中科技大學(xué)出版社，2008：5-8.

［4］俞研，蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究［J］.計(jì)算機(jī)教育，2008（18）：127-128.

［5］劉建偉，張衛(wèi)東，劉培順，等.網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)［M］.北京：清華大學(xué)出版社，2007：4-10.

［6］Schneier B.應(yīng)用密碼學(xué)（協(xié)議、算法與C源程序）［M］.北京：機(jī)械工業(yè)出版社，2003：5-13.

［7］祁明.電子商務(wù)安全與保密［M］.2版.北京：高等教育出版社，2006：2-9.