高校網(wǎng)絡(luò)安全教學(xué)改革探究

摘要：“計(jì)算機(jī)網(wǎng)絡(luò)安全”課程目前已在各高校得到廣泛開(kāi)展，但相對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的其他課程而言，網(wǎng)絡(luò)安全存在“起點(diǎn)高，難度大”的特點(diǎn)。學(xué)生缺少對(duì)網(wǎng)絡(luò)攻擊原理的全面理解，只能局限于一些網(wǎng)絡(luò)安全設(shè)備的基本操作。為了滿足對(duì)網(wǎng)絡(luò)攻防的教學(xué)、科研和培養(yǎng)人才的需要，以北京信息科技大學(xué)教學(xué)改革為背景，論述了其中的一些方法。

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)改革；學(xué)生

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2014）23-0066-01

一、高校網(wǎng)絡(luò)安全教學(xué)改革現(xiàn)狀及存在的問(wèn)題

“計(jì)算機(jī)網(wǎng)絡(luò)安全”已成為目前高校計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)的必修課程，其最終目標(biāo)在于建立學(xué)生的網(wǎng)絡(luò)安全意識(shí)，培養(yǎng)學(xué)生處理網(wǎng)絡(luò)安全事件的能力。目前社會(huì)對(duì)網(wǎng)絡(luò)安全人才的需求不斷增加，[1]而高校的培養(yǎng)數(shù)量和質(zhì)量很難滿足其要求。究其原因在于長(zhǎng)期以來(lái)網(wǎng)絡(luò)安全教育常局限于對(duì)密碼學(xué)、網(wǎng)絡(luò)安全設(shè)備的認(rèn)知和運(yùn)用，而對(duì)于目前網(wǎng)絡(luò)安全的攻擊行為涉及較少，加之網(wǎng)絡(luò)安全攻擊技術(shù)的日新月異，使得學(xué)生在學(xué)習(xí)完該課程之后，仍然不能很好地適應(yīng)網(wǎng)絡(luò)安全的實(shí)際需要，其具體表現(xiàn)為以下方面：

1.網(wǎng)絡(luò)安全教育重理論、輕應(yīng)用

網(wǎng)絡(luò)安全課程和密碼學(xué)、網(wǎng)絡(luò)工程技術(shù)（防火墻）有著深刻的淵源，因此長(zhǎng)期以來(lái)網(wǎng)絡(luò)安全課程注重對(duì)加密解密算法、ACL規(guī)則等理論方面的教學(xué)，缺少涉及到以此為基礎(chǔ)的安全協(xié)議的應(yīng)用、網(wǎng)絡(luò)安全方案的實(shí)施等實(shí)踐環(huán)節(jié)。加之密碼學(xué)本身涉及到比較復(fù)雜的數(shù)學(xué)知識(shí)，因此學(xué)生在學(xué)習(xí)過(guò)程中常感覺(jué)索然無(wú)味，學(xué)習(xí)興趣不大，對(duì)于密碼學(xué)中比較重要的對(duì)稱加密、非對(duì)稱加密和散列算法等內(nèi)容往往只是了解，而對(duì)于其在目前網(wǎng)絡(luò)安全中的廣泛實(shí)踐應(yīng)用，例如網(wǎng)銀的安全協(xié)議、VPN技術(shù)等，由于缺少相應(yīng)的實(shí)踐環(huán)節(jié)，學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)安全這門(mén)課程之后對(duì)理論的實(shí)際應(yīng)用知之甚少。

2.教育注重原理、缺少技術(shù)環(huán)節(jié)

網(wǎng)絡(luò)安全涉及到很多較深的計(jì)算機(jī)原理性知識(shí)。例如計(jì)算機(jī)體的匯編指令、編譯技術(shù)等，這些內(nèi)容在傳統(tǒng)的教學(xué)過(guò)程中多數(shù)都是原理性的講解，很少涉及技術(shù)實(shí)現(xiàn)的內(nèi)容。因此學(xué)生對(duì)于網(wǎng)絡(luò)安全的技術(shù)層面往往知之甚少，而計(jì)算機(jī)網(wǎng)絡(luò)安全恰恰是一門(mén)以技術(shù)為導(dǎo)向的學(xué)科。由于學(xué)生對(duì)于技術(shù)掌握的不夠熟練，直接的后果是對(duì)網(wǎng)絡(luò)安全缺少深刻的認(rèn)識(shí)，對(duì)將來(lái)從事的安全工作或網(wǎng)絡(luò)系統(tǒng)的研發(fā)都可能會(huì)帶來(lái)不良影響。

3.網(wǎng)絡(luò)安全課程缺少攻防的互動(dòng)環(huán)節(jié)

網(wǎng)絡(luò)安全始終都涉及到網(wǎng)絡(luò)攻擊和防御兩個(gè)方面，長(zhǎng)期以來(lái)網(wǎng)絡(luò)安全教學(xué)或側(cè)重于攻擊性的原理實(shí)現(xiàn)，或側(cè)重于網(wǎng)絡(luò)安全防護(hù)設(shè)備的使用，二者之間缺少必要的聯(lián)系。對(duì)于高校而言，網(wǎng)絡(luò)安全課程的一個(gè)主要培養(yǎng)目標(biāo)在于使學(xué)生能夠掌握應(yīng)對(duì)網(wǎng)絡(luò)攻擊突發(fā)事件的能力，在一定程度上采取積極網(wǎng)絡(luò)防御技術(shù)將網(wǎng)絡(luò)安全的危害降低到最小。

4.缺少網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)

網(wǎng)絡(luò)安全課程教育的核心思想是培養(yǎng)學(xué)生的安全意識(shí)，無(wú)論學(xué)生在畢業(yè)之后是否從事網(wǎng)絡(luò)安全工作，都必須建立其安全意識(shí)。在設(shè)備運(yùn)維、研發(fā)等各個(gè)方面，網(wǎng)絡(luò)安全意識(shí)是系統(tǒng)穩(wěn)定運(yùn)行的重要保證。在這方面目前網(wǎng)絡(luò)安全教學(xué)缺少有力的手段，很多學(xué)生雖然對(duì)網(wǎng)絡(luò)安全很感興趣，但自始至終都缺少安全責(zé)任意識(shí)，甚至有人學(xué)習(xí)網(wǎng)絡(luò)安全的目的是為了成為“黑客”，這些都嚴(yán)重偏離了網(wǎng)絡(luò)安全教育的初衷。

二、網(wǎng)絡(luò)安全教學(xué)改革策略

綜上所述，網(wǎng)絡(luò)安全教學(xué)改革需要一個(gè)全新的概念，[2]才能獲得突破進(jìn)展，筆者認(rèn)為其主要策略可以有以下幾個(gè)方面：

1.加強(qiáng)以應(yīng)用為導(dǎo)向的教學(xué)

針對(duì)當(dāng)前網(wǎng)絡(luò)安全重視應(yīng)用的趨勢(shì)，在保障理論教學(xué)的同時(shí)，應(yīng)加強(qiáng)應(yīng)用方面的教學(xué)引導(dǎo)，為增強(qiáng)學(xué)生的學(xué)習(xí)興趣，可以和當(dāng)前網(wǎng)絡(luò)安全就業(yè)方面相結(jié)合。筆者從長(zhǎng)期的觀察入手，認(rèn)為可加強(qiáng)以下幾個(gè)方面的應(yīng)用領(lǐng)域教學(xué)內(nèi)容：第一，結(jié)合密碼學(xué)的理論知識(shí)，開(kāi)展密碼協(xié)議在網(wǎng)絡(luò)應(yīng)用中的教學(xué)。例如當(dāng)前普遍使用網(wǎng)絡(luò)銀行的SET協(xié)議，移動(dòng)網(wǎng)絡(luò)中CHAT協(xié)議，在分析協(xié)議原理的基礎(chǔ)上，培養(yǎng)學(xué)生構(gòu)建網(wǎng)絡(luò)安全協(xié)議的能力。第二，結(jié)合網(wǎng)絡(luò)中WEB應(yīng)用的原理性知識(shí)和常用的安全漏洞類型，開(kāi)展關(guān)于網(wǎng)站W(wǎng)EB安全測(cè)試的應(yīng)用，使學(xué)生具備簡(jiǎn)單的針對(duì)WEB安全測(cè)試的能力。第三，在匯編語(yǔ)言基本教學(xué)的基礎(chǔ)上，開(kāi)展關(guān)于逆向分析應(yīng)用的教學(xué)，使學(xué)生能夠?qū)Ξ?dāng)下比較流行的滲透測(cè)試技術(shù)有初步了解和掌握。

2.以安全技術(shù)為導(dǎo)向，加強(qiáng)實(shí)踐方面的教學(xué)

在以往的網(wǎng)絡(luò)安全教學(xué)過(guò)程中，實(shí)踐方面的教學(xué)一般和課堂教學(xué)的比例是1∶2，但筆者在網(wǎng)絡(luò)安全教學(xué)中發(fā)現(xiàn)，一些比較復(fù)雜的網(wǎng)絡(luò)安全知識(shí)，例如緩沖區(qū)溢出攻擊，在課堂上需要給比較充足的時(shí)間才能使學(xué)生完全理解其原理，但在實(shí)踐過(guò)程中只需要給一個(gè)簡(jiǎn)單的溢出實(shí)例配合OLLDBG這樣的逆向工具，學(xué)生就可以真實(shí)的感受到在代碼執(zhí)行過(guò)程中溢出產(chǎn)生的原因和危害。這種以實(shí)踐為主導(dǎo)的教學(xué)方式非常有利于在基礎(chǔ)理論比較薄弱的本科生中開(kāi)展。

3.靈活開(kāi)展攻防技術(shù)的互動(dòng)教學(xué)

網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)攻防技術(shù)是一種較高水平的網(wǎng)絡(luò)技能，對(duì)學(xué)生的理論知識(shí)和動(dòng)手能力有著比較高的要求，搭建此類教學(xué)實(shí)踐平臺(tái)成本較高，而且從本質(zhì)上講，此類教學(xué)只適合少數(shù)學(xué)生。針對(duì)這一特點(diǎn)，筆者和所在的教研室采用課外輔導(dǎo)的方式，組織一些對(duì)此感興趣的學(xué)生組成了學(xué)生社團(tuán)，利用假期進(jìn)行針對(duì)性的學(xué)習(xí)；同時(shí)充分利用各種學(xué)校間的網(wǎng)絡(luò)安全賽事，組織學(xué)生參加此類比賽，既可以擴(kuò)大學(xué)生的知識(shí)面，增強(qiáng)學(xué)生的動(dòng)手能力，同時(shí)也可以促進(jìn)教師間的交流。筆者所在的單位近幾年間先后組織學(xué)生參加多次全國(guó)性的高校網(wǎng)絡(luò)安全技術(shù)邀請(qǐng)賽，同時(shí)也舉辦了一定規(guī)模的賽事。從效果上看，較好地帶動(dòng)了學(xué)生學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)的積極性，也使教師們掌握了更多攻防互動(dòng)教學(xué)方法。

4.提高教師的個(gè)人素養(yǎng)

網(wǎng)絡(luò)安全技術(shù)日新月異，作為科學(xué)文化的傳播者，教師能力和素質(zhì)很大程度上決定了學(xué)生培養(yǎng)的結(jié)果。特別是在網(wǎng)絡(luò)安全這一特殊教學(xué)領(lǐng)域，教師不僅要教會(huì)學(xué)生基本的安全知識(shí)，更需要給學(xué)生樹(shù)立起良好的安全意識(shí)和職業(yè)道德規(guī)范，這些都對(duì)教師提出了較高的要求。一方面教師需要提高自身的學(xué)識(shí)水平和教學(xué)技巧，要多讀書(shū)、加強(qiáng)自身的學(xué)習(xí)和培訓(xùn)；另一方面需要教師盡量走出學(xué)校大門(mén)，和外部多溝通，從各種教研活動(dòng)、學(xué)術(shù)會(huì)議等方面吸取有益元素，在教學(xué)改革方面搭檔創(chuàng)新，特別是在網(wǎng)絡(luò)安全實(shí)踐教學(xué)方面，摒棄一些傳統(tǒng)的模式，盡最大可能讓學(xué)生掌握網(wǎng)絡(luò)安全的最新技術(shù)以適應(yīng)時(shí)代的需求。此外，高校教師還要加強(qiáng)自身的文化修養(yǎng)和道德修養(yǎng)，通過(guò)自身的人格和品德來(lái)影響學(xué)生，以身作則，使學(xué)生在掌握網(wǎng)絡(luò)安全技術(shù)的同時(shí)，也能夠潛移默化的養(yǎng)成網(wǎng)絡(luò)安全意識(shí)和較好的職業(yè)道德素養(yǎng)。

5.引入企業(yè)聯(lián)合機(jī)制

校企聯(lián)合培養(yǎng)是當(dāng)下高校應(yīng)用型專業(yè)采用較多的人才培養(yǎng)模式，[3]網(wǎng)絡(luò)安全也同樣適用。從筆者所在單位近年來(lái)開(kāi)展的校企聯(lián)合培養(yǎng)經(jīng)驗(yàn)來(lái)看，將學(xué)生送到企業(yè)培養(yǎng)主要可以具備以下優(yōu)勢(shì)：第一，可以幫助學(xué)生徹底解除學(xué)習(xí)上的顧慮，學(xué)生可以在企業(yè)中發(fā)現(xiàn)自己學(xué)習(xí)的知識(shí)是如何真正轉(zhuǎn)換成生產(chǎn)力的，這樣可以幫助學(xué)生調(diào)整自己的學(xué)習(xí)目標(biāo)；第二，學(xué)生來(lái)到企業(yè)后可以受到更加嚴(yán)格的約束和管理，這是學(xué)校比較難以提供的，通過(guò)企業(yè)實(shí)習(xí)的過(guò)程學(xué)生可以逐漸養(yǎng)成自律和良好的職業(yè)素養(yǎng)，這些都為其將來(lái)的發(fā)展做好了準(zhǔn)備。

三、總結(jié)

網(wǎng)絡(luò)安全教學(xué)改革是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，面對(duì)日新月異的網(wǎng)絡(luò)技術(shù)和社會(huì)需求，教師必須不斷完善和改革教學(xué)的方式方法，培養(yǎng)出適合社會(huì)需要的網(wǎng)絡(luò)安全合格人才。

參考文獻(xiàn)：

[1]盧菁，陳家琪，鄔春學(xué)，等.網(wǎng)絡(luò)工程專業(yè)《計(jì)算機(jī)網(wǎng)絡(luò)安全》[J].吉林教育，2011，（16）：27.

[2]劉小躍，馬建峰.高等師范學(xué)院網(wǎng)絡(luò)安全課程教改新思路[A].2011年全國(guó)密碼學(xué)與信息安全教學(xué)研討會(huì)[C].2011.

[3]刁春英.提高教師素質(zhì)，培養(yǎng)學(xué)生綜合能力，促進(jìn)學(xué)生就業(yè)[J].科技風(fēng)，2012，（12）：202-203.

（責(zé)任編輯：孫晴）