《計(jì)算機(jī)網(wǎng)絡(luò)安全》實(shí)驗(yàn)教學(xué)創(chuàng)新初探

林玉香

摘要：《計(jì)算機(jī)網(wǎng)絡(luò)安全》作為一門理論與實(shí)踐并重的課程，其實(shí)驗(yàn)教學(xué)十分重要。針對(duì)目前國(guó)內(nèi)高校該門課程實(shí)驗(yàn)教學(xué)的現(xiàn)狀，為了提高學(xué)生的實(shí)踐動(dòng)手能力，獲得良好的教學(xué)效果，通過(guò)設(shè)計(jì)優(yōu)化實(shí)驗(yàn)項(xiàng)目、選擇搭建實(shí)驗(yàn)環(huán)境、探索實(shí)驗(yàn)教學(xué)方法，優(yōu)化實(shí)驗(yàn)考核方式，進(jìn)行了實(shí)驗(yàn)課程的改革和大膽創(chuàng)新的嘗試。

關(guān)鍵詞：網(wǎng)絡(luò)安全；實(shí)驗(yàn)教學(xué)；教學(xué)方法

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）22-0147-02

1概述

在信息安全領(lǐng)域中，網(wǎng)絡(luò)安全問(wèn)題尤為突出。目前，網(wǎng)絡(luò)攻擊成為危害信息安全的主要威脅。進(jìn)入本世紀(jì)以來(lái)，國(guó)內(nèi)高校紛紛開(kāi)設(shè)網(wǎng)絡(luò)安全專業(yè)，培養(yǎng)網(wǎng)絡(luò)安全人才。計(jì)算機(jī)網(wǎng)絡(luò)安全是信息安全相關(guān)專業(yè)的核心課程和主干課程，也是國(guó)內(nèi)外各高校信息安全相關(guān)專業(yè)的重要教學(xué)內(nèi)容，具有很強(qiáng)的實(shí)踐性特點(diǎn)，學(xué)生要很好地掌握這些內(nèi)容，除了學(xué)習(xí)掌握專業(yè)基礎(chǔ)理論，還要通過(guò)實(shí)際操作來(lái)加深理解概念，鞏固掌握專業(yè)實(shí)踐技能。

2問(wèn)題與反思

當(dāng)前國(guó)內(nèi)高校在計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)驗(yàn)教學(xué)過(guò)程中，主要存在以下問(wèn)題：

（1）教學(xué)仍然是以理論為主，重理論輕實(shí)驗(yàn)，實(shí)踐教學(xué)依附于理論教學(xué)。

（2）實(shí)驗(yàn)項(xiàng)目較少，且知識(shí)點(diǎn)分散，無(wú)法滿足高校越來(lái)越注重信息安全和相關(guān)實(shí)踐的需求。

（3）實(shí)驗(yàn)內(nèi)容單一，缺乏攻擊與防護(hù)的有機(jī)結(jié)合。

（4）實(shí)驗(yàn)內(nèi)容陳舊，跟不上技術(shù)的發(fā)展。

（5）實(shí)驗(yàn)考核不合理，實(shí)驗(yàn)成績(jī)主要以對(duì)實(shí)驗(yàn)報(bào)告的評(píng)價(jià)為主。

（6）教師缺乏實(shí)戰(zhàn)經(jīng)驗(yàn)，教學(xué)方法陳舊。

計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)知識(shí)只停留在基本理論階段，只有從實(shí)際案例人手，通過(guò)具體實(shí)踐操作，學(xué)生才能真正理解網(wǎng)絡(luò)安全基本概念，掌握網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)知識(shí)精髓，提高計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)知識(shí)的實(shí)踐操作能力和工程應(yīng)用能力，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)對(duì)于培養(yǎng)學(xué)生的創(chuàng)新素養(yǎng)和實(shí)踐操作能力有著不可替代的作用，如何提高學(xué)生對(duì)該門課程實(shí)驗(yàn)項(xiàng)目的興趣，并能在課后能繼續(xù)深入學(xué)習(xí)相關(guān)知識(shí)點(diǎn)，是我們必須考慮的。計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的核心問(wèn)題是如何激發(fā)學(xué)生興趣，促使學(xué)生主動(dòng)學(xué)習(xí)；使用何種實(shí)踐教學(xué)方法和實(shí)踐教學(xué)平臺(tái)；怎樣能最大程度地提高學(xué)生的創(chuàng)新能力和實(shí)踐能力。

3研究與探索

在計(jì)算機(jī)網(wǎng)絡(luò)安全課程的教學(xué)過(guò)程中，實(shí)驗(yàn)教學(xué)起著至關(guān)重要的作用。本文按照高校應(yīng)用型人才的培養(yǎng)要求，對(duì)實(shí)驗(yàn)教學(xué)進(jìn)行研究與探索，以期通過(guò)該門課程實(shí)驗(yàn)教學(xué)的研究探索提高教學(xué)質(zhì)量，優(yōu)化教學(xué)效果，提高學(xué)生的實(shí)踐動(dòng)手能力，從以下幾個(gè)方面進(jìn)行研究：

3.1實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)與優(yōu)化

根據(jù)教學(xué)大綱，結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的最新發(fā)展趨勢(shì)，對(duì)實(shí)驗(yàn)項(xiàng)目進(jìn)行設(shè)計(jì)與優(yōu)化，并增加綜合性、設(shè)計(jì)性實(shí)驗(yàn)的比重。實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)遵循以下原則：

單一到復(fù)雜的原則：?jiǎn)我坏闹R(shí)點(diǎn)容易理解和學(xué)習(xí)，這樣能夠激發(fā)學(xué)生的成就感，保持學(xué)習(xí)興趣。舉一反三的原則：一個(gè)實(shí)驗(yàn)項(xiàng)目可以多設(shè)計(jì)幾個(gè)不同環(huán)境下的延伸實(shí)驗(yàn)，幫助學(xué)生做到舉一反三，深入掌握技術(shù)原理。寓部分于整體的原則：學(xué)生從分任務(wù)中掌握學(xué)習(xí)內(nèi)容，又能從整體中看到分任務(wù)所處的階段，有助于學(xué)生綜合能力的提高。攻防均衡的原則：網(wǎng)絡(luò)攻擊與防護(hù)有機(jī)結(jié)合，對(duì)攻擊實(shí)驗(yàn)提供相對(duì)應(yīng)防御方案，貫徹“學(xué)習(xí)攻擊方法是為了更好進(jìn)行防御”的基本思想。

因此，計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)的主要思路是，實(shí)驗(yàn)項(xiàng)目選擇與理論課程教學(xué)緊密結(jié)合；實(shí)驗(yàn)工作量相對(duì)比較飽滿。根據(jù)該門課程的應(yīng)用型人才培養(yǎng)目標(biāo)，實(shí)驗(yàn)項(xiàng)目設(shè)置主要分為課內(nèi)必做實(shí)驗(yàn)和課外選做實(shí)驗(yàn)兩大部分。

課內(nèi)必做實(shí)驗(yàn)由端口掃描、ARP欺騙攻擊防御、操作系統(tǒng)安全策略配置、SQL注入攻擊及防護(hù)、利用上傳漏洞上傳木馬攻擊與防護(hù)六個(gè)實(shí)驗(yàn)構(gòu)成，其目的是使學(xué)生通過(guò)課內(nèi)必做實(shí)驗(yàn)加深理解專業(yè)基礎(chǔ)知識(shí)，掌握某一個(gè)攻擊專題的常用工具和技術(shù)，及其對(duì)應(yīng)的防御技術(shù)，為進(jìn)行相關(guān)專題的深入研究奠定基礎(chǔ)。

由于計(jì)算機(jī)網(wǎng)絡(luò)安全課程的綜合性比較強(qiáng)，因此在開(kāi)設(shè)該門課程實(shí)驗(yàn)時(shí)，除了必要的課內(nèi)實(shí)驗(yàn)外，設(shè)置了一些了綜合性、自主性實(shí)驗(yàn)項(xiàng)目作為課外選做實(shí)驗(yàn)，對(duì)實(shí)驗(yàn)教學(xué)內(nèi)容和指導(dǎo)方法進(jìn)行改革。課外選做實(shí)驗(yàn)可以選擇覆蓋多門課程內(nèi)容，可以是學(xué)科內(nèi)的一門或多門課程教學(xué)內(nèi)容的綜合，也可以是跨學(xué)科的綜合，以此培養(yǎng)學(xué)生綜合運(yùn)用多門學(xué)科知識(shí)的能力和實(shí)踐動(dòng)手能力。

3.2實(shí)驗(yàn)環(huán)境搭建

實(shí)驗(yàn)環(huán)境的搭建要體現(xiàn)真實(shí)性的原則，使學(xué)生可以身臨其境的學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的相關(guān)知識(shí)和技能。由于計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)的特殊性，很多實(shí)驗(yàn)一定程度上具有攻擊性或破壞性，比如木馬病毒的使用，ARP欺騙，WEB安全問(wèn)題重現(xiàn)等，如果在真實(shí)環(huán)境中進(jìn)行操作，會(huì)對(duì)網(wǎng)絡(luò)或系統(tǒng)進(jìn)行破壞，所以一般情況下，網(wǎng)絡(luò)安全實(shí)驗(yàn)需要構(gòu)建實(shí)驗(yàn)平臺(tái)，對(duì)于實(shí)驗(yàn)平臺(tái)的構(gòu)建，在教學(xué)過(guò)程中，一般選擇利用虛擬機(jī)搭建虛擬實(shí)驗(yàn)平臺(tái)。

虛擬機(jī)不僅能夠模擬出相對(duì)真實(shí)的實(shí)驗(yàn)環(huán)境，為學(xué)生自主學(xué)習(xí)和創(chuàng)造性實(shí)驗(yàn)提供軟硬件保障。而且節(jié)約教學(xué)成本，提高教學(xué)效率。但是，虛擬機(jī)平臺(tái)也存在一些不足，如實(shí)驗(yàn)內(nèi)容比較單一、學(xué)生在操作時(shí)有很多不適應(yīng)等。因此，如何能夠更好地利用虛擬實(shí)驗(yàn)環(huán)境安排實(shí)驗(yàn)內(nèi)容，還需要不斷摸索與總結(jié)。

3.3教學(xué)方法探索

由于學(xué)生水平參差不齊，計(jì)算機(jī)網(wǎng)絡(luò)安全課程內(nèi)容又相對(duì)復(fù)雜。如果教學(xué)方法不合理，很容易使學(xué)生產(chǎn)生厭學(xué)心理，因此，在教學(xué)方法的選擇上，采取了多種方法結(jié)合，根據(jù)授課知識(shí)點(diǎn)的不同，靈活運(yùn)用。

任務(wù)合作教學(xué)法：班級(jí)自愿形成3～4人的學(xué)習(xí)小組。其中安排1～2個(gè)學(xué)習(xí)積極、主動(dòng)、樂(lè)于助人、學(xué)習(xí)效果好的學(xué)習(xí)者為骨干，通過(guò)自主學(xué)習(xí)、協(xié)作學(xué)習(xí)、討論學(xué)習(xí)等方式來(lái)完成教師部署的任務(wù)；

案例教學(xué)法：教師設(shè)計(jì)攻擊案例并逐步演示分析攻擊步驟，學(xué)生總結(jié)攻擊原理和討論提出防御解決方案等。

學(xué)習(xí)型組織教學(xué)法：應(yīng)用學(xué)習(xí)性組織理論，設(shè)計(jì)合理的學(xué)習(xí)性學(xué)生社團(tuán)，在社團(tuán)的帶動(dòng)下，促進(jìn)成員意識(shí)、知識(shí)與技能的獲得。

3.4實(shí)驗(yàn)考核方式優(yōu)化

考核是任何教學(xué)工作的重要內(nèi)容，優(yōu)化實(shí)驗(yàn)考核是實(shí)驗(yàn)教學(xué)改革中的一個(gè)重要組成部分。合理的實(shí)驗(yàn)考核方式，不僅要考核學(xué)生的學(xué)習(xí)結(jié)果，更重要的是要考核學(xué)生的學(xué)習(xí)效果，讓教師通過(guò)對(duì)學(xué)生的考核結(jié)果進(jìn)行教學(xué)反思，及時(shí)調(diào)整教學(xué)方法和優(yōu)化教學(xué)內(nèi)容。

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的特點(diǎn)，以有利于激發(fā)學(xué)生實(shí)驗(yàn)興趣、提高學(xué)生實(shí)踐操作能力為目的，確定相應(yīng)的實(shí)驗(yàn)考核方式。建立多樣化的實(shí)驗(yàn)考核方式，根據(jù)不同層次實(shí)驗(yàn)以及學(xué)生接受能力的不同采取不同的考核辦法。

1）平時(shí)實(shí)驗(yàn)為主，考試為輔的考核方式。以學(xué)生平時(shí)實(shí)驗(yàn)完成表現(xiàn)為主要依據(jù)，平時(shí)實(shí)驗(yàn)成績(jī)占課程總成績(jī)的20%-30%，在課程結(jié)束后的考試中有一定比例的和實(shí)驗(yàn)相關(guān)題目，主要考查學(xué)生對(duì)專業(yè)理論知識(shí)的掌握和對(duì)實(shí)驗(yàn)原理的理解。

2）平時(shí)實(shí)驗(yàn)成績(jī)由每次實(shí)驗(yàn)成績(jī)構(gòu)成，而每次實(shí)驗(yàn)成績(jī)又分為報(bào)告預(yù)習(xí)、實(shí)驗(yàn)操作和實(shí)驗(yàn)報(bào)告三部分。實(shí)驗(yàn)的不同階段考查內(nèi)容不同，評(píng)分的側(cè)重點(diǎn)也不同，強(qiáng)調(diào)學(xué)生獨(dú)立實(shí)踐能力和科研能力的培養(yǎng)。

3）分項(xiàng)進(jìn)行的考核方式。對(duì)一些綜合性、設(shè)計(jì)性實(shí)驗(yàn)，學(xué)生的實(shí)驗(yàn)?zāi)芰己税ㄇ捌趯?shí)驗(yàn)資料收集、實(shí)驗(yàn)實(shí)施方案設(shè)計(jì)、實(shí)驗(yàn)具體實(shí)施操作、疑難問(wèn)題排除和實(shí)驗(yàn)報(bào)告撰寫等多個(gè)方面，因此，實(shí)驗(yàn)考核分項(xiàng)進(jìn)行，兼顧實(shí)驗(yàn)難度、設(shè)計(jì)過(guò)程、設(shè)計(jì)結(jié)果、設(shè)計(jì)報(bào)告。

4結(jié)束語(yǔ)

結(jié)合信息安全相關(guān)專業(yè)方向的特點(diǎn)，本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)授課模式、教學(xué)方法、考核等環(huán)節(jié)進(jìn)行了一系列改革。以案例為導(dǎo)向組織實(shí)驗(yàn)教學(xué)內(nèi)容，鍛煉學(xué)生的信息安全知識(shí)應(yīng)用能力，并學(xué)會(huì)主流的網(wǎng)絡(luò)安全測(cè)試與防護(hù)方法，以課內(nèi)實(shí)驗(yàn)為主，輔以課外實(shí)驗(yàn)。注重師生互動(dòng)，充實(shí)教學(xué)內(nèi)容，通過(guò)多元化的實(shí)踐教學(xué)方法，培養(yǎng)學(xué)生學(xué)習(xí)興趣，從而提高教學(xué)質(zhì)量。endprint