網(wǎng)絡安全法下《計算機網(wǎng)絡安全風險評估》改革初探

林玉香

摘要：網(wǎng)絡安全法順利頒布，信息安全行業(yè)迎來了發(fā)展的春天，社會對信息安全專業(yè)人才需求量將會越來越大?！队嬎銠C網(wǎng)絡安全風險評估》課程是信息安全專業(yè)的核心課程，保證該課程的優(yōu)質教學是培養(yǎng)合格的信息安全人才的保證。該文分析了當前《計算機網(wǎng)絡安全風險評估》課程教學中的若干問題，結合教學實踐和行業(yè)需求，提出了對應的改進方法。

關鍵詞：信息安全；風險評估；探索

1概述

2017年6月1日網(wǎng)絡安全法順利實施，標志著我國有了第一部網(wǎng)絡安全方面的基礎性的法律，也標志著我國虛擬網(wǎng)絡世界有了法律約束，真正進入了有法可依的時代，網(wǎng)絡安全法針對社會中存在的突出問題，從網(wǎng)絡運行安全、網(wǎng)絡產(chǎn)品和服務安全、網(wǎng)絡數(shù)據(jù)安全、網(wǎng)絡信息安全等方面將近年來行業(yè)內一些成熟做法作為制度確定下來，為開展網(wǎng)絡安全工作提供法律保障。乘借網(wǎng)絡安全法的東風，信息安全行業(yè)也迎來了發(fā)展“黃金期”。應用型本科院校的信息安全專業(yè)課程教學也應乘此東風，進行相應改革，以適應行業(yè)發(fā)展和社會發(fā)展需求，培養(yǎng)學生的實踐應對能力和應用創(chuàng)新能力。

2現(xiàn)狀與問題

《計算機網(wǎng)絡安全風險評估》是信息安全專業(yè)網(wǎng)絡安全與攻防專業(yè)方向的核心課程和主干課程，在整個專業(yè)方向課程群中具有承上啟下作用，在前導課程《信息安全導論》的基礎上，進一步強化滲透測試的實戰(zhàn)操作，從計算機網(wǎng)絡安全常見的安全漏洞學習人手，兼顧計算機網(wǎng)絡安全的攻擊與防御，為后續(xù)課程《Web安全》和并行課程《TCP/IP協(xié)議分析》的開展打下了良好的基礎。

當前在《計算機網(wǎng)絡安全風險評估》教學過程中，主要存在以下問題：

1）教學仍然是以理論為主，重理論輕實踐，實踐教學過于依附理論教學。

2）教學內容知識點分散，過于抽象化和理論化。

3）教學內容單一、片面，缺乏攻擊與防護的有機結合，缺乏實戰(zhàn)。

4）教學內容陳舊，滯后，遠離企業(yè)，跟不上行業(yè)內技術的發(fā)展。

5）課程考核不合理，主要以學期結束考核為主。

6）教師大多照本宣科，缺乏實戰(zhàn)經(jīng)驗，教學方法陳舊。

3研究與探索

針對這種情況，在積極學習研究了應用型高校人才培養(yǎng)模式，結合我校的實際情況，對該門課的教學安排、教學內容和教學方法有了以下幾點思考：

3.1精準定位

對本課程的課程教學目標要有一個清醒認識，即通過本課程教學所要達到什么樣的目標，包括知識、能力、素質養(yǎng)成等方面目標，通過研究梳理，得出以下目標：

1）了解企業(yè)安全滲透測試流程，學習路線及未來發(fā)展方向。

2）掌握HTTP協(xié)議與瀏覽器的會話管理過程。

3）掌握計算機網(wǎng)絡安全常見的安全漏洞的形成原理，攻擊方式及防御方案。

4）了解常見web中間件安全威脅與防御手段。

5）掌握邏輯漏洞挖掘和文件包含的思路，原理和防御方法。

6）掌握常見的Webshell的獲取方式和查殺手段。

7）理解信息收集、身份偽裝中所用到的心理學和技術手段。

3.2優(yōu)化課程內容

初期要做大量的學習與調研工作。通過調查、走訪一些著名的安全企業(yè)、培訓機構，掌握計算機網(wǎng)絡安全最新知識體系與技術動態(tài)。在此基礎上，進行以下調整：

1）精化現(xiàn)有課程內容，針對目前計算機網(wǎng)絡安全風險評估教材在課程內容設置上過多過散的現(xiàn)狀，首先對相關課程內容進行精簡，根據(jù)我校學生的知識結構和學習基礎，從Web應用安全角度出發(fā)，結合當前行業(yè)內技術發(fā)展動態(tài)，對課程內容進行精化，使學生在有限的學時內更有效地掌握網(wǎng)絡安全關鍵知識。

2）實時更新教學內容，網(wǎng)絡技術不斷演進，網(wǎng)絡應用日益深入，與之相關的安全技術也在不斷發(fā)展，為了使教學內容能夠跟上時代發(fā)展的步伐，讓學生能夠接觸到最新的計算機網(wǎng)絡安全，每學期對計算機網(wǎng)絡安全風險評估的教學內容進行實時更新和補充。

3）增大實踐教學內容比例，計算機網(wǎng)絡安全風險評估課程具有很強的實踐性特點，學生要很好地掌握這些內容，除了基礎理論的學習，還要通過大量的實踐操作來加深理解和掌握，因而從教學內容上進行了調整，即在保持現(xiàn)有的理論課教學的基礎上，增大實踐教學比例，通過這種方式不僅改善了師生只會紙上談兵的現(xiàn)狀，使我校的計算機網(wǎng)絡安全風險評估課程內容結構更趨合理。同時，設計構建相應的實戰(zhàn)環(huán)境，力求做到真實。

3.3探索教學方法

研究課堂組織的技巧與方法，在傳統(tǒng)的課堂教學模式中，學生很少會獨立思考，由教師來主導課堂，因此，很難培養(yǎng)學生的創(chuàng)新意識和創(chuàng)新能力。通過多元化的課堂教學模式，可以在有限的教學時間內，利用有限的教學條件，培養(yǎng)學生學習的興趣，提高學生自覺獲取知識的愿望，逐步提高學生獨立思考、獨立解決問題的能力。在多元化的課堂教學模式中，一是要強化學生的主體作用，二是要弱化教師的主導地位。在授課過程中，增加互動環(huán)節(jié)，如自主演示和小組陳述，激發(fā)學生的學習熱情，鍛煉學生的實踐能力和團隊協(xié)作能力。

3.4制定合理的課程考核方式

對學生考核要體現(xiàn)科學性，通過層次化的管理，使教師能夠更好地實施教學計劃，學生能夠在有序而又活躍的教學環(huán)境中學習。對學生考核方式可以采取過程考核和目標考核兩種，建立多樣化的課程考核辦法，根據(jù)不同教學內容特點，采取不同的考核辦法。

4結束語

乘借網(wǎng)絡安全法的東風，按照學校應用型人才的培養(yǎng)要求，本文對《計算機網(wǎng)絡安全風險評估》課程進行了系統(tǒng)設計與優(yōu)化，以期做到真實的教學環(huán)境、全面有層次的課程體系、攻防均衡的教學內容，使學生學習的更有興趣、掌握的更扎實，提高學生的網(wǎng)絡防護及綜合滲透測試能力，真正能夠達到學以致用的目的。endprint