基于CDIO的網(wǎng)絡(luò)安全課程協(xié)作性教學(xué)研究

齊鳴鳴 陳建軍

摘 要： 目前高校網(wǎng)絡(luò)安全課程的教學(xué)模式基本是傳統(tǒng)的教學(xué)模式，強(qiáng)調(diào)“傳遞—接受式”、“否定發(fā)現(xiàn)式”，忽視學(xué)生的認(rèn)知主體作用。在教學(xué)過(guò)程中將學(xué)生置于被動(dòng)接受地位，使學(xué)生的主動(dòng)性、創(chuàng)造性難以得到有效發(fā)揮，學(xué)生缺少對(duì)網(wǎng)絡(luò)攻擊原理的全面理解，只能局限于一些網(wǎng)絡(luò)安全設(shè)備的基本操作。文章以CDIO為指導(dǎo)思想，結(jié)合計(jì)算機(jī)信息類(lèi)專業(yè)的特點(diǎn)和教學(xué)經(jīng)驗(yàn)，對(duì)網(wǎng)絡(luò)安全課程的協(xié)作性教學(xué)進(jìn)行了研究，在提高學(xué)生的工程素養(yǎng)、動(dòng)手能力和團(tuán)隊(duì)協(xié)作能力方面，取得了較好的教學(xué)效果。

關(guān)鍵詞： CDIO； 網(wǎng)絡(luò)安全； 協(xié)作性教學(xué)； 教學(xué)研究

中圖分類(lèi)法：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2015）12-87-03

Research on collaborative teaching of network security based on CDIO

Qi Mingming， Chen Jianjun

（Shaoxing University Yuanpei College， Shaoxing， Zhejiang 312000， China）

Abstract： At present， the teaching mode of network security course in Colleges and universities is the traditional teaching mode， which emphasizes the "delivery-acceptance"， "negative discovery"， ignoring the cognitive main role of students. In the process of teaching， students are in the passive acceptance status， students' initiative and creativity are difficult to get effective play. Students lack the comprehensive understanding of the principle of network attack， can only be limited to some basic operation of network security equipment. Taking CDIO as the guiding ideology， combining with the characteristics and teaching experience of computer information specialty， the collaborative teaching of network security course is studied in this paper. And a good teaching effect has achieved in improving students' engineering quality， practice ability and teamwork ability.

Key words： CDIO； network security； collaborative teaching； teaching research

0 引言

網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)技術(shù)和通信技術(shù)密切結(jié)合而形成的新技術(shù)領(lǐng)域，是信息社會(huì)高速發(fā)展的關(guān)鍵技術(shù)與堅(jiān)強(qiáng)后盾?！秶?guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)【2003】27號(hào)）明確指出，信息安全保障工作要注意“建設(shè)和完善信息安全監(jiān)控體系、重視信息安全應(yīng)急處理工作”。據(jù)此，公安部也下發(fā)了一系列文件，細(xì)化了信息安全保護(hù)措施。

網(wǎng)絡(luò)安全教學(xué)是計(jì)算機(jī)網(wǎng)絡(luò)及相關(guān)專業(yè)的基礎(chǔ)理論課程之一，涉及到計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程、信息工程、數(shù)學(xué)與應(yīng)用數(shù)學(xué)教育技術(shù)等學(xué)科。網(wǎng)絡(luò)安全教學(xué)包括：網(wǎng)絡(luò)面臨的安全威脅惡意代碼原理、加密/解密技術(shù)、網(wǎng)絡(luò)攻擊與防范等各種技術(shù)和手段。網(wǎng)絡(luò)安全教學(xué)基本目的是使學(xué)生初步掌握網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)以及存在的問(wèn)題，同時(shí)掌握目前的安全技術(shù)并了解其不足，為進(jìn)一步從事信息安全領(lǐng)域的工作奠定理論基礎(chǔ)和工程應(yīng)用基礎(chǔ)。就地方本科學(xué)院而言，研究新型的網(wǎng)絡(luò)安全教學(xué)具有重要的理論和實(shí)際意義。

目前，紹興高校的網(wǎng)絡(luò)安全課程教學(xué)還基本采用傳統(tǒng)教學(xué)模式，強(qiáng)調(diào)“傳遞—接受式”、“否定發(fā)現(xiàn)式”，忽視學(xué)生的認(rèn)知主體作用，在教學(xué)過(guò)程中將學(xué)生置于被動(dòng)接受地位，學(xué)生的主動(dòng)性、創(chuàng)造性難以得到發(fā)揮，因而只適合培養(yǎng)知識(shí)性人才。而對(duì)于培養(yǎng)面向工程應(yīng)用的實(shí)用性、復(fù)合型的信息安全專業(yè)人才來(lái)說(shuō)，這種教學(xué)模式存在較大的局限性，主要表現(xiàn)在以下方面。

⑴ 課堂教學(xué)模式。目前所采用的教學(xué)模式相對(duì)單一，往往以教師的課堂理論講授為主，知識(shí)點(diǎn)講解側(cè)重于定義和概念，學(xué)生缺乏學(xué)習(xí)興趣，沒(méi)有積極性和創(chuàng)造性。這種教學(xué)模式導(dǎo)致了教代替學(xué)，學(xué)生是被教會(huì)的，而不是自己學(xué)會(huì)的，因此，學(xué)生沒(méi)能掌握自我學(xué)習(xí)的方法和手段。

⑵ 實(shí)驗(yàn)教學(xué)模式。教師在授課時(shí)，往往是先主講實(shí)驗(yàn)原理、實(shí)驗(yàn)要求和具體的實(shí)驗(yàn)步驟。為避免學(xué)生在實(shí)驗(yàn)過(guò)程中出錯(cuò)，主講教師會(huì)把實(shí)驗(yàn)內(nèi)容介紹得非常詳細(xì)，甚至將實(shí)驗(yàn)結(jié)果、實(shí)驗(yàn)中可能遇到的問(wèn)題也都介紹得清清楚楚。實(shí)驗(yàn)中學(xué)生無(wú)需過(guò)多的思考和研究，甚至不需要充分的預(yù)習(xí)，只要按照老師所講，即可順利完成相關(guān)實(shí)驗(yàn)任務(wù)。這種實(shí)驗(yàn)教學(xué)模式延續(xù)了“傳遞—接受”的傳統(tǒng)教學(xué)模式，限制了學(xué)生的獨(dú)立思考，無(wú)法激發(fā)學(xué)生的積極性與創(chuàng)造性。

⑶ 實(shí)踐教學(xué)模式。教師提供實(shí)踐課程教材、實(shí)踐案例以及具體的程序?qū)崿F(xiàn)步驟，然后由學(xué)生自主完成。這樣的教學(xué)模式雖然能一定程度上增加學(xué)生的主動(dòng)性，但是由于實(shí)踐題目單一、實(shí)踐步驟相對(duì)固定，仍使學(xué)生的想象力和創(chuàng)造力受到很大束縛，自主創(chuàng)造性不能得到完全發(fā)揮。同時(shí)，一些實(shí)踐過(guò)程往往是一個(gè)學(xué)生獨(dú)立完成，即使是分組完成，也缺少緊密的合作。

綜合上述，目前的高校信息安全課程教學(xué)模式注重知識(shí)的共性問(wèn)題，而忽視學(xué)生能力培養(yǎng)的個(gè)性問(wèn)題，把學(xué)生對(duì)知識(shí)的學(xué)習(xí)和掌握建立在教師的單向講授之上。這種教學(xué)模式對(duì)一些理論性較強(qiáng)的課程尚可，但是對(duì)于實(shí)踐性很強(qiáng)的網(wǎng)絡(luò)安全課程則很難取得良好的教學(xué)效果。因此，在高校范圍內(nèi)開(kāi)展網(wǎng)絡(luò)安全的教學(xué)研究是一項(xiàng)緊迫的和有意義的教學(xué)改革課題。

1 研究?jī)?nèi)容和方案

具體協(xié)作性教學(xué)研究包括以下方面。

⑴ 在課堂教學(xué)模式方面，為了提高課堂教學(xué)效果，激發(fā)學(xué)生學(xué)習(xí)積極性，采用以學(xué)生為中心的教學(xué)模式。同時(shí)，考慮到網(wǎng)絡(luò)安全類(lèi)課程具有知識(shí)點(diǎn)新、知識(shí)更新速度快以及實(shí)戰(zhàn)要求強(qiáng)等特點(diǎn)，提出情景案例教學(xué)和任務(wù)驅(qū)動(dòng)相融合的理論協(xié)作教學(xué)模式。

⑵ 在實(shí)驗(yàn)教學(xué)模式方面，針對(duì)網(wǎng)絡(luò)安全類(lèi)課程的實(shí)驗(yàn)教學(xué)學(xué)時(shí)相對(duì)較少、實(shí)驗(yàn)時(shí)間相對(duì)集中的特點(diǎn)，提出師生之間和學(xué)生之間的“協(xié)同學(xué)習(xí)，合作研究”的實(shí)驗(yàn)協(xié)作教學(xué)模式。

⑶ 針對(duì)網(wǎng)絡(luò)安全類(lèi)實(shí)踐課程教學(xué)的特點(diǎn)，結(jié)合網(wǎng)絡(luò)安全技術(shù)的互動(dòng)性、實(shí)時(shí)性以及協(xié)作性，構(gòu)建教師布置任務(wù)和學(xué)生分組協(xié)作的實(shí)踐協(xié)作教學(xué)模式。

圖1給出了教學(xué)改革的具體方案。

[教師][情景教學(xué)模式][任務(wù)驅(qū)動(dòng)的探究教學(xué)][課堂協(xié)作教學(xué)] [教師參與和輔導(dǎo)][分組協(xié)作學(xué)習(xí)和探討][實(shí)驗(yàn)協(xié)作教學(xué)] [教師布置實(shí)踐任務(wù)][分組協(xié)作完成和對(duì)抗][實(shí)踐協(xié)作教學(xué)] [學(xué)生]

圖1 具體方案

2 教學(xué)改革案例分析

本文以SQL[5]注入攻擊教學(xué)為例，闡述和說(shuō)明網(wǎng)絡(luò)安全課程協(xié)作性教學(xué)的基本思想。SQL注入攻擊[6]就是向服務(wù)器端提交一段事先準(zhǔn)備好的數(shù)據(jù)，拼湊出攻擊者想要SQL語(yǔ)句，以改變程序預(yù)期的執(zhí)行結(jié)果。存在SQL注入漏洞的地方都是需要在程序中根據(jù)客戶端提交的數(shù)據(jù)來(lái)構(gòu)造SQL語(yǔ)句的地方，根據(jù)SQL注入攻擊的內(nèi)容，結(jié)合教改研究方案，制定了如下具體的教學(xué)方式。

⑴ 案例的情景教學(xué)模式[4]主張教師通過(guò)相關(guān)案例展示SQL注入攻擊教學(xué)內(nèi)容、制造學(xué)習(xí)動(dòng)機(jī)、激發(fā)學(xué)習(xí)興趣，利用相關(guān)SQL注入攻擊視頻提高學(xué)生的學(xué)習(xí)興趣。教師在課堂上安排SQL注入攻擊任務(wù)討論時(shí)間，由學(xué)生講解對(duì)任務(wù)的理解和完成情況，然后采用師生之間與學(xué)生之間的多邊互動(dòng)討論方式，引發(fā)學(xué)生的深入思考，以驅(qū)動(dòng)和維持學(xué)生的學(xué)習(xí)興趣和動(dòng)機(jī)。同時(shí)，在課堂上通過(guò)構(gòu)建一個(gè)具有SQL注入漏洞的案例，顯示通過(guò)注入手段完成對(duì)用戶的攻擊過(guò)程，這樣學(xué)生不僅通過(guò)專題任務(wù)掌握SQL注入攻擊的理論，而且可以看到SQL注入攻擊的實(shí)際過(guò)程。

⑵ 在進(jìn)行實(shí)驗(yàn)教學(xué)時(shí)，將學(xué)生分組，在教師的指導(dǎo)下，由學(xué)生以SQL注入攻擊學(xué)習(xí)和協(xié)作學(xué)習(xí)的方式完成實(shí)驗(yàn)任務(wù)，這樣既可以提高學(xué)生的學(xué)習(xí)效率，又可以發(fā)揮學(xué)生的積極性。主要的協(xié)作教學(xué)過(guò)程包括：①學(xué)生以自由分組為主，教師指定分組為輔，考慮彼此熟悉的學(xué)生容易溝通交流等因素。對(duì)分組情況明顯不合理的情況，教師要及時(shí)糾正，建立起合理的實(shí)驗(yàn)小組。②實(shí)驗(yàn)內(nèi)容的講授要以學(xué)生為主體，讓學(xué)生遵循基本的實(shí)驗(yàn)操作程序，在理解相關(guān)SQL注入攻擊的前提下，進(jìn)行SQL注入攻擊和對(duì)抗分組研究性學(xué)習(xí)。

⑶ 通過(guò)給出面向?qū)嶋H應(yīng)用的任務(wù)需求和完成標(biāo)準(zhǔn)，由學(xué)生分組自主地完成實(shí)踐課的內(nèi)容，以提高學(xué)生的協(xié)同合作、自主創(chuàng)新能力。①教師主要負(fù)責(zé)給出實(shí)踐任務(wù)的整體框架結(jié)構(gòu)，并介紹可能用到的設(shè)計(jì)方法、實(shí)現(xiàn)手段及實(shí)施步驟。同時(shí)要給出任務(wù)的明確考核指標(biāo)，然后由學(xué)生組成各自的開(kāi)發(fā)實(shí)踐團(tuán)隊(duì)，團(tuán)隊(duì)內(nèi)將任務(wù)分工。②安排SQL注入攻擊實(shí)踐任務(wù)和SQL注入攻擊防御實(shí)踐任務(wù)進(jìn)行小組對(duì)抗。不同的組完成不同的任務(wù)，同時(shí)，不同的組可以利用各自所開(kāi)發(fā)的軟件進(jìn)行SQL注入攻擊攻防演練，這樣既可以完成實(shí)踐任務(wù)，又可以讓學(xué)生在SQL注入攻防過(guò)程中完善自己所編程序的功能。

3 總結(jié)

根據(jù)CDIO[1-3]教學(xué)理論的本旨，結(jié)合網(wǎng)絡(luò)安全教學(xué)的特點(diǎn)，本課題突出了教學(xué)過(guò)程中的協(xié)作學(xué)習(xí)精神。這些協(xié)作學(xué)習(xí)體現(xiàn)在課題內(nèi)和課堂外之間、師生之間、學(xué)生之間、理論學(xué)習(xí)和動(dòng)手實(shí)踐之間，以及多種教學(xué)方法之間，通過(guò)協(xié)作充分融合了多個(gè)教學(xué)環(huán)節(jié)，讓學(xué)生在互動(dòng)、協(xié)作、討論、探究的過(guò)程中，掌握實(shí)驗(yàn)方法和實(shí)驗(yàn)手段，并鞏固理論知識(shí)，極大地培養(yǎng)學(xué)生的學(xué)習(xí)興趣、協(xié)作精神和創(chuàng)新能力，使得學(xué)生能夠?qū)λ鶎W(xué)知識(shí)真正掌握和理解，在畢業(yè)后能夠快速地適用于信息安全行業(yè)的需求。

參考文獻(xiàn)（References）：

[1] 王金娥.基于興趣和自主的CDIO教學(xué)模式研究[J].現(xiàn)代教育

科學(xué)，2012.1：89-91

[2] 邵廣軍，呂平，王娟.CDIO工程教育模式下大學(xué)生非專業(yè)素

質(zhì)培養(yǎng)研究[J].黑龍江高教研究，2012.5：I36-158

[3] 黃家善，李建興，胡馳等.以CDIO人才培養(yǎng)模式為特色的工

科專業(yè)建設(shè)[J].實(shí)驗(yàn)室科學(xué)，2011.14（6）：388- 591

[4] 陳昊，明仲，彭小剛.軟件工程課程群實(shí)驗(yàn)教學(xué)改革探討[J].實(shí)

驗(yàn)科學(xué)與技術(shù)，2011.9（4）：93-96

[5] 徐秋菊，張玲玲等.數(shù)據(jù)庫(kù)技術(shù)及應(yīng)用（SQL Server 2008）[M].

清華大學(xué)出版社，2015.

[6] Justin Clarke. SQL注入攻擊與防御（第2版）[M].清華大學(xué)出

版社，2015.