《網(wǎng)絡(luò)安全》的理論教學(xué)方法探討

鄧?yán)颍握齻?，張凱

（1.武漢科技大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，武漢430065；2.智能信息處理與實(shí)時(shí)工業(yè)系統(tǒng)湖北省重點(diǎn)實(shí)驗(yàn)室，武漢 430065）

0 引言

一般而言，信息安全專業(yè)的核心課程涉及理論知識，內(nèi)容抽象、枯燥，晦澀難懂[1]，很難激發(fā)和保持學(xué)生的興趣，學(xué)生學(xué)習(xí)起來也缺乏主動性、積極性，因此，這些課程的教學(xué)效果往往不太好。另外，由于目前本科生的考核以卷面分?jǐn)?shù)為主，導(dǎo)致學(xué)生有重理論輕實(shí)踐的傾向。這樣，對于實(shí)踐性較強(qiáng)的專業(yè)課程，學(xué)生的學(xué)習(xí)效果往往會打折扣。

信息安全本科專業(yè)，本身具有鮮明的技術(shù)性和實(shí)踐性特征[2]。而《網(wǎng)絡(luò)安全》作為信息安全專業(yè)的核心課程，其實(shí)踐性要求更為突出。但是，由于現(xiàn)有的學(xué)生考核方式是以卷面成績?yōu)橹?，學(xué)生普遍有輕視實(shí)踐操作的傾向。同時(shí)，網(wǎng)絡(luò)安全對實(shí)驗(yàn)環(huán)境和平臺的要求多，部署費(fèi)用高，許多高校現(xiàn)有的網(wǎng)絡(luò)安全實(shí)驗(yàn)以模擬、仿真為主，缺乏真實(shí)的操作平臺，學(xué)生能夠進(jìn)行的專業(yè)實(shí)踐活動有限。因此，在進(jìn)行網(wǎng)絡(luò)安全的理論教學(xué)時(shí)，要盡可能彌補(bǔ)上述缺陷和不足，力圖達(dá)到教學(xué)的預(yù)定目標(biāo)和效果。

本文先分析了《網(wǎng)絡(luò)安全》課程的特征，然后，針對這些特征，提出了幾種注重培養(yǎng)實(shí)踐能力的理論教學(xué)方法。

1 《網(wǎng)絡(luò)安全》課程的特點(diǎn)

《網(wǎng)絡(luò)安全》是信息安全專業(yè)本科生的專業(yè)核心課程，一般在第六學(xué)期開設(shè)，在許多專業(yè)核心課的教學(xué)完成之后進(jìn)行。這門課程要求學(xué)生對計(jì)算機(jī)、網(wǎng)絡(luò)、信息安全等方面已經(jīng)有了基本的認(rèn)識和了解。網(wǎng)絡(luò)安全涉及內(nèi)容廣泛，對專業(yè)知識的融合性較強(qiáng)，還具有較強(qiáng)的實(shí)踐性。

具體地，《網(wǎng)絡(luò)安全》課程具有以下特征：

（1）涉及的專業(yè)知識面較廣。

《網(wǎng)絡(luò)安全》課程主要是針對網(wǎng)絡(luò)領(lǐng)域內(nèi)的安全問題而展開，對這些潛在的安全問題進(jìn)行分析進(jìn)而提出可行的解決方案。而網(wǎng)絡(luò)領(lǐng)域涉及計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等內(nèi)容[3]，學(xué)生首先要對這些網(wǎng)絡(luò)領(lǐng)域的組成要素進(jìn)行基本的認(rèn)識和了解，才有可能繼續(xù)深入地探討它們相關(guān)的安全問題。因此，在學(xué)習(xí)《網(wǎng)絡(luò)安全》之前，學(xué)生先要完成計(jì)算機(jī)組成原理、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、密碼學(xué)等課程的學(xué)習(xí)，也包括完成基礎(chǔ)理論課程的學(xué)習(xí)，如：離散數(shù)學(xué)、信息安全數(shù)學(xué)基礎(chǔ)等。

（2）課程內(nèi)容多而雜，知識系統(tǒng)性不強(qiáng)。

網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)領(lǐng)域內(nèi)的各個(gè)方面、各個(gè)層次[4]。而網(wǎng)絡(luò)本身是一個(gè)復(fù)雜的系統(tǒng)結(jié)構(gòu)，各組成要素種類繁多，要素之間的銜接和聯(lián)系錯(cuò)綜復(fù)雜，這就給相關(guān)安全問題的分析和解決帶來了一定的困難和挑戰(zhàn)。以網(wǎng)絡(luò)領(lǐng)域里的一個(gè)最基本的要素——計(jì)算機(jī)系統(tǒng)為例，從硬件的角度，可以分為移動終端、個(gè)人計(jì)算機(jī)、服務(wù)器等，從軟件的角度，又可以有支持硬件平臺的差別、版本的差別等。不同的類別具有不同的安全隱患和漏洞，解決方案也隨之而不同。

因此，由于網(wǎng)絡(luò)領(lǐng)域本身體系結(jié)構(gòu)的復(fù)雜性特征，而造成網(wǎng)絡(luò)安全涉及的內(nèi)容多而雜亂，很難系統(tǒng)化，也很難面面俱到。即，很難找到一根知識主線，能夠?qū)⒕W(wǎng)絡(luò)安全涉及的各個(gè)方面串接起來。同時(shí)，相對于計(jì)算機(jī)領(lǐng)域的其他專業(yè)，信息安全專業(yè)屬于比較新的專業(yè)，該專業(yè)最早是于2001 年在武漢大學(xué)設(shè)立的。學(xué)科專業(yè)發(fā)展時(shí)間不長，在許多教學(xué)方面的發(fā)展還不夠成熟。這些也是目前市面上很難找到一種合適教材的主要原因。

（3）實(shí)踐性較強(qiáng)。

網(wǎng)絡(luò)領(lǐng)域的許多安全問題和具體的硬件或軟件密切相關(guān)。對于某一類安全問題，很難找到一種通用的理論來解釋和分析該類問題，需要具體問題具體分析。因此，《網(wǎng)絡(luò)安全》課程具有較強(qiáng)的實(shí)踐性要求。要分析和解決這些安全問題，需要對這些相關(guān)軟硬件的原理和實(shí)現(xiàn)技術(shù)有一定的了解，針對硬件或軟件所特有的性質(zhì)，尋求合適的解決方案。

例如：網(wǎng)絡(luò)監(jiān)聽技術(shù)，就要基于具體的局域網(wǎng)類型來進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)。常見的共享式局域網(wǎng)和交換式局域網(wǎng)就具有各自不同的監(jiān)聽技術(shù)。網(wǎng)絡(luò)掃描中的操作系統(tǒng)辨識技術(shù)，也是要基于不同類別的操作系統(tǒng)的具體特征來進(jìn)行設(shè)計(jì)，很難找到一種通用方法對所有操作系統(tǒng)進(jìn)行識別和判斷。

（4）知識更新速度快。

在知識爆炸的信息時(shí)代，知識更新速度非?？?，尤其是計(jì)算機(jī)軟硬件技術(shù)的發(fā)展。隨著計(jì)算機(jī)、網(wǎng)絡(luò)等技術(shù)的不斷發(fā)展和更新，相應(yīng)的安全技術(shù)也在持續(xù)地發(fā)生變化。最明顯的例子就是軟件的安全漏洞的不斷演進(jìn)。而高校的理論教學(xué)往往滯后于技術(shù)的發(fā)展水平，如何縮小當(dāng)前實(shí)際的技術(shù)發(fā)展水平與《網(wǎng)絡(luò)安全》理論教學(xué)內(nèi)容之間差距，是授課教師面臨的又一個(gè)挑戰(zhàn)。

《網(wǎng)絡(luò)安全》課程的這些特征，對其理論教學(xué)提出了更高的要求和更多的挑戰(zhàn)。

2 注重實(shí)踐能力培養(yǎng)的教學(xué)方法

針對《網(wǎng)絡(luò)安全》課程的上述特點(diǎn)，先對課程內(nèi)容進(jìn)行梳理，以更能讓人理解和接受的邏輯脈絡(luò)將看似分散的各類安全問題整合起來。其次，在各類技術(shù)專題中穿插一些實(shí)例和演示，給學(xué)生以更直觀真實(shí)的感受。最后，特別安排一定的課時(shí)進(jìn)行技術(shù)專題討論，讓學(xué)生更積極主動地參與到《網(wǎng)絡(luò)安全》的學(xué)習(xí)過程中。

（1）圍繞網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御兩條主線，將各類網(wǎng)絡(luò)安全問題進(jìn)行梳理整合。

為避免課程內(nèi)容陷入晦澀難懂的純理論，網(wǎng)絡(luò)安全圍繞各安全技術(shù)而展開，而將涉及到原理和理論嵌入到相關(guān)的技術(shù)中。其主要課程內(nèi)容分成如圖1 所示的三個(gè)部分：基礎(chǔ)部分、攻擊部分和防御部分。基礎(chǔ)部分包括常見的安全協(xié)議和基本的網(wǎng)絡(luò)編程知識，這一部分為后續(xù)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)在理論和實(shí)踐上提供基礎(chǔ)。網(wǎng)絡(luò)編程主要用于網(wǎng)絡(luò)技術(shù)的實(shí)踐，以更準(zhǔn)確深入地理解網(wǎng)絡(luò)安全概念和理論。

圖1 網(wǎng)絡(luò)安全內(nèi)容安排

網(wǎng)絡(luò)安全問題并不是空穴來風(fēng)，也不是無中生有，而是往往由攻擊引發(fā)的。了解網(wǎng)絡(luò)攻擊方式和技術(shù)，有利于對網(wǎng)絡(luò)安全問題的初步認(rèn)識和深刻理解。攻擊部分包括了攻擊過程所用的常見技術(shù)，例如：掃描、監(jiān)聽、欺騙等。對其中每一種技術(shù)的介紹，主要從概念、原理、實(shí)現(xiàn)的核心技術(shù)以及特有的防御方式等幾個(gè)方面進(jìn)行講解。防御技術(shù)介紹了通用的網(wǎng)絡(luò)安全措施，包括防火墻、入侵檢測系統(tǒng)，以及不同網(wǎng)絡(luò)層次的安全技術(shù)。對每一種防御技術(shù)，分別從概念、原理、常見的實(shí)現(xiàn)技術(shù)和方式、優(yōu)勢和不足等方面進(jìn)行分析。

（2）理論教學(xué)過程中穿插實(shí)例和演示，給學(xué)生以更直觀、更真實(shí)的理解。

《網(wǎng)絡(luò)安全》本身是一門技術(shù)性和實(shí)踐性比較強(qiáng)的課程。在講解時(shí)，如果僅限于理論內(nèi)容的介紹，泛泛而談，會讓學(xué)生覺得過于抽象，不夠具體，理解也不夠深刻。在教學(xué)過程中適當(dāng)穿插一些實(shí)例和演示，有助于對理論知識的具象理解，印象會更深刻，留存在大腦中的記憶會更持久。

例如：在介紹網(wǎng)絡(luò)掃描技術(shù)時(shí)，演示了在Kali Linux 環(huán)境中使用工具nmap 來進(jìn)行掃描，通過使用不同的參數(shù)，選擇不同的掃描技術(shù)，得到不同的掃描結(jié)果。學(xué)生通過這個(gè)演示過程，不僅了解不同掃描技術(shù)的差異，也加深了對這些掃描技術(shù)的理解。

（3）安排一定課時(shí)的實(shí)踐技術(shù)討論環(huán)節(jié)，以學(xué)生為主，對感興趣的知識點(diǎn)進(jìn)行深入剖析。

為激發(fā)學(xué)生的學(xué)習(xí)主動性和興趣，喚醒學(xué)生學(xué)習(xí)的內(nèi)在動力，特別安排一定課時(shí)的時(shí)間進(jìn)行安全技術(shù)的討論。學(xué)生自由組合成多個(gè)合作小組，每個(gè)小組5人左右，共同確定小組將要討論的技術(shù)主題，小組成員分工合作，從概念、原理、技術(shù)、源碼分析或工具使用等方面進(jìn)行分析和探討。最后，各組在課堂上分享展示他們的成果。

技術(shù)討論環(huán)節(jié)，一方面，可以培養(yǎng)學(xué)生提出問題、分析問題、解決問題的能力，提供學(xué)生鍛煉資料搜集、整理和語言表達(dá)的機(jī)會，另一方面，教師也可以從中了解學(xué)生對所學(xué)知識的掌握程度和狀況，及時(shí)發(fā)現(xiàn)問題并解決。

3 結(jié)語

《網(wǎng)絡(luò)安全》是信息安全專業(yè)本科生的核心專業(yè)課程，有較強(qiáng)的實(shí)踐性。本文分析了《網(wǎng)絡(luò)安全》課程的特點(diǎn)和挑戰(zhàn)，并針對這些特點(diǎn)提出了一些注重學(xué)生實(shí)踐能力培養(yǎng)的理論教學(xué)方法。