摘要：伴隨網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全人才的需求倍增，在獨立學(xué)院中如何科學(xué)合理地開展網(wǎng)絡(luò)安全課程的教學(xué)與實踐是一個重要問題。從課程教學(xué)實際出發(fā)，結(jié)合網(wǎng)絡(luò)安全課程的現(xiàn)狀與存在的問題，通過在課程理論與實踐教學(xué)方法上進(jìn)行一些有益的改進(jìn)，完善實驗室的建設(shè)等方法可以在這方面取得一些良好效果。
　　關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)方法；實驗室建設(shè)
　　中圖分類號：G642 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2012）28-6739-03
　　1 概述
　　信息安全是一門新興的學(xué)科，2004年成為一門正式的本科專業(yè)，目前也成為科研機(jī)構(gòu)和大專院校的一個重要研究領(lǐng)域。網(wǎng)絡(luò)與信息安全也是一門交叉學(xué)科，它涉及到數(shù)學(xué)、信息、通信和計算機(jī)等多門學(xué)科，綜合性較強(qiáng)。作為一門課程，主要面向計算機(jī)科學(xué)與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)等高年級的本科生來開設(shè)，在學(xué)生掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識和具有一定的編程能力的基礎(chǔ)之上，通過本課程的學(xué)習(xí)，深入了解在網(wǎng)絡(luò)和信息安全領(lǐng)域的一些關(guān)鍵技術(shù)，例如加密技術(shù)，防火墻，VPN等。因此更加要求學(xué)生具有較強(qiáng)的實踐動手能力。結(jié)合作者所在學(xué)校的實際情況，本文主要針對在獨立學(xué)院中，考慮到學(xué)校的培養(yǎng)方案和學(xué)生的特點，如何讓本課程能最大程度上達(dá)到原本的教學(xué)目的，分析教學(xué)和實踐內(nèi)容以及教學(xué)方法存在的問題，展開探討，并嘗試進(jìn)行一些改革。
　　2 課程現(xiàn)狀與存在的問題
　　2.1 人才需求和相關(guān)課程建設(shè)
　　從國內(nèi)各個公司企業(yè)的實際需求來看，信息安全技術(shù)人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構(gòu)中還是空白。隨著信息安全受到社會各界越來越多的關(guān)注，以及網(wǎng)絡(luò)中日益增多的安全問題的發(fā)生，對具備一定安全技能的技術(shù)人員的需求越來越突出[1-2]。
　　為了適應(yīng)實際需要，我校在2008年成功申報開設(shè)了網(wǎng)絡(luò)工程專業(yè)，網(wǎng)絡(luò)安全作為本專業(yè)中一個重要的方向。作為獨立學(xué)院，立足于所在的廣東省的經(jīng)濟(jì)發(fā)展方向，我們所培養(yǎng)的學(xué)生的主要目的是：在掌握了一定的專業(yè)基礎(chǔ)知識后，要有很強(qiáng)的動手和實踐能力，能很好的適應(yīng)相關(guān)企業(yè)的實際需求。作為網(wǎng)絡(luò)工程專業(yè)的學(xué)生，在完成了前兩年的基礎(chǔ)課和專業(yè)基礎(chǔ)課以后，在第5和第6學(xué)期，我們開設(shè)了一系列網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全方面的課程。第5學(xué)期主要包括：計算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)操作系統(tǒng)，TCP/IP協(xié)議，網(wǎng)絡(luò)安全。第6學(xué)期主要包括：局域網(wǎng)互聯(lián)技術(shù)，網(wǎng)絡(luò)管理，網(wǎng)絡(luò)規(guī)劃和設(shè)計，網(wǎng)絡(luò)協(xié)議編程，網(wǎng)絡(luò)攻防技術(shù)，無線網(wǎng)技術(shù)等一系列專業(yè)選修課程。這樣本專業(yè)的學(xué)生，在掌握了計算機(jī)的基礎(chǔ)知識以后通過這一年的學(xué)習(xí)，對網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全的知識結(jié)構(gòu)又有了系統(tǒng)的了解。
　　2.2 教學(xué)目的及內(nèi)容
　　本課程的主要教學(xué)內(nèi)容有：1）了解網(wǎng)絡(luò)與信息安全的相關(guān)知識、方法，了解計算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的原理。了解網(wǎng)絡(luò)與信息安全的相關(guān)策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫系統(tǒng)安全。2）掌握幾種主要加密方法的算法和原理。掌握加密技術(shù)和數(shù)字簽名、身份鑒別、認(rèn)證之間的關(guān)系。3）重點掌握PKI、身份認(rèn)證、訪問控制、系統(tǒng)審計。重點掌握幾種成熟的網(wǎng)絡(luò)與信息安全軟件的使用方法[3]。
　　理論課時為32學(xué)時，實驗課時為16學(xué)時。理論課以課堂講解為主，輔助多媒體課件，對主要問題進(jìn)行課堂討論，學(xué)生課后完成相關(guān)主題的課程報告。成績考核：平時成績占10%，實驗成績占20%，期末考試成績占70%。
　　2.3 教學(xué)中存在的問題
　　1） 需要開展有針對性的教材建設(shè)
　　目前可選用的教材大部分選擇了摘抄和羅列標(biāo)準(zhǔn)條款。而這些內(nèi)容對那些剛剛接觸網(wǎng)絡(luò)安全的學(xué)生而言是相當(dāng)晦澀的。我們認(rèn)為，對于本課程中這些比較難于理解的內(nèi)容，教科書應(yīng)該把重點放在其導(dǎo)讀和解析方面。
　　2） 學(xué)習(xí)內(nèi)容過分偏向理論，與實踐脫節(jié)
　　由于本課程是一門交叉學(xué)科，特別是密碼學(xué)這部分，涉及到了數(shù)論的知識，從學(xué)生的角度來看，通常認(rèn)為這部分內(nèi)容很難理解，不易學(xué)習(xí)和掌握。在本課程教學(xué)中，過多偏重理論知識的學(xué)習(xí)和考察，講授的一些安全技術(shù)，與實際聯(lián)系較少，理論知識的學(xué)習(xí)過程顯得枯燥無趣，目前還主要以單純的教師講授為主，學(xué)生只是單純的在接收學(xué)習(xí)信息，缺少學(xué)生的參與和互動，從很大程度上削減了學(xué)生的學(xué)習(xí)積極性，逐漸脫離了應(yīng)用人才的培養(yǎng)目標(biāo)。
　　3） 實驗環(huán)境相對復(fù)雜，實驗室建設(shè)困難
　　網(wǎng)絡(luò)技術(shù)發(fā)展迅速，設(shè)備更新?lián)Q代快，即使建成高效完整的實驗室，也會在較短時間內(nèi)陳舊過時。目前，高校網(wǎng)絡(luò)實驗室的設(shè)備大多只用來進(jìn)行局域網(wǎng)實驗，而對于網(wǎng)絡(luò)安全方面的常用技術(shù)，如網(wǎng)站的入侵檢測、SQL注入、VPN 等，則難以開展實驗教學(xué)。只依靠擴(kuò)大經(jīng)費投入、增加設(shè)備購置進(jìn)行網(wǎng)絡(luò)實驗室建設(shè)，不能解決上述問題，也無法適應(yīng)網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的需要。利用模擬實驗軟件，與現(xiàn)有實驗設(shè)備相結(jié)合，搭建虛實結(jié)合的網(wǎng)絡(luò)實驗平臺，解決實驗項目落后，提高實驗教學(xué)效果的有效解決方法[4]。
　　3 教學(xué)與實踐環(huán)節(jié)的改進(jìn)
　　3.1 多樣化的教學(xué)方式
　　本課程以課堂教學(xué)作為主要的組織形式并輔以實驗教學(xué)，并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主，以多媒體教學(xué)手段為輔，為后面的應(yīng)用和實踐部分打下好的基礎(chǔ)。為了在應(yīng)用和實用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動手能力，采用了多種教學(xué)方法，大大加強(qiáng)學(xué)生參與的機(jī)會。其中基礎(chǔ)介紹性的部分采用講授法以提高效率，具體技術(shù)和工具的應(yīng)用部分應(yīng)用實驗教學(xué)并輔以學(xué)生自學(xué)、討論法。
　　1） 強(qiáng)調(diào)理論與實踐結(jié)合
　　本課程要求學(xué)生較系統(tǒng)地掌握網(wǎng)絡(luò)安全領(lǐng)域中所必需的基礎(chǔ)理論知識和基本技能，具有較強(qiáng)的實踐動手能力，掌握網(wǎng)絡(luò)安全相關(guān)協(xié)議，安全防御與攻擊技術(shù)，安全檢測的方法，構(gòu)建安全網(wǎng)絡(luò)技術(shù)[5]。
　　通過本課程的學(xué)習(xí)，在學(xué)生掌握和具備了扎實的計算機(jī)網(wǎng)絡(luò)安全知識基礎(chǔ)上，鼓勵網(wǎng)絡(luò)工程專業(yè)的同學(xué)積極參與國際上認(rèn)可的思科網(wǎng)絡(luò)安全認(rèn)證考試，使學(xué)生較早了解實際工作要求和社會需求，檢驗自己專業(yè)知識學(xué)習(xí)的水平。由于課時數(shù)的限制，無法對本門課程中所涉及的各學(xué)科知識過多介紹，這會對學(xué)生深入理解及融合相關(guān)知識帶來影響。在課程教學(xué)中采用理論與應(yīng)用相結(jié)合的方法，激發(fā)學(xué)生學(xué)習(xí)興趣，通過閱讀相關(guān)文獻(xiàn)，針對身邊的應(yīng)用學(xué)習(xí)技術(shù)，并上升到理論，進(jìn)一步理解和掌握各種網(wǎng)絡(luò)安全技術(shù)的原理與應(yīng)用。結(jié)合實驗課，在實驗中培養(yǎng)動手能力，學(xué)會查閱文獻(xiàn)、分析問題、解決問題的方法。掌握舉一反三、學(xué)以致用的學(xué)習(xí)方法。
　　2） 采用啟發(fā)式教學(xué)方法，鼓勵學(xué)生主動思考
　　在課程內(nèi)容安排上先提出網(wǎng)絡(luò)中存在的威脅、分析產(chǎn)生威脅的原因，然后介紹安全體系結(jié)構(gòu)，使學(xué)生能夠?qū)π畔踩蚣苡幸粋€整體的認(rèn)識，在其他各種安全技術(shù)的講解中，重點內(nèi)容采用實例分析和動畫演示，使學(xué)生能夠深刻理解學(xué)習(xí)內(nèi)容，激發(fā)學(xué)生的學(xué)習(xí)興趣，取得了良好的教學(xué)效果。采用啟發(fā)式教學(xué)方法。針對現(xiàn)實中網(wǎng)絡(luò)上的安全問題，例如網(wǎng)上銀行的信息保密，鼓勵學(xué)生自己去了解問題，分析問題，查找資料去了解目前采用的解決方案，然后以小論文的形式自己總結(jié)。
　　3） 培養(yǎng)學(xué)生動手能力，鼓勵創(chuàng)新
　　網(wǎng)絡(luò)安全是計算機(jī)學(xué)科的一個新方向，很多技術(shù)在現(xiàn)有的教科書中都沒有涉及，特別是一些國內(nèi)外的新產(chǎn)品和研究成果。把這些內(nèi)容安排到學(xué)生的課外作業(yè)中，不僅能拓寬學(xué)生的知識面，還能增強(qiáng)學(xué)生的研究興趣。
　　3.2 實驗室建設(shè)
　　建設(shè)網(wǎng)絡(luò)安全實驗室是為了構(gòu)建一個完整的配套實驗環(huán)境，以便開展實驗課及實訓(xùn)課，實驗環(huán)境的建設(shè)包括硬件和軟件兩個方面。
　　在硬件建設(shè)上，學(xué)校采購主流網(wǎng)絡(luò)廠商的網(wǎng)絡(luò)設(shè)備，包括路由器、交換機(jī)、防火墻等。因為不同的網(wǎng)絡(luò)設(shè)備商的產(chǎn)品會有所區(qū)別，雖然同類型的設(shè)備結(jié)構(gòu)基本一致，但不同廠商的產(chǎn)品操作方式是有區(qū)別的。為了讓學(xué)生更好的熟悉不同類型和不同廠商的的產(chǎn)品，我們把網(wǎng)絡(luò)設(shè)備分組，每組中至少包含一臺路由器、一臺三層交換機(jī)。不同組的設(shè)備型號和廠商會不同，每次實驗不同組的同學(xué)可以進(jìn)行對比和交換實驗臺進(jìn)行實驗。
　　在軟件實施上，采用中軟吉大的“網(wǎng)絡(luò)與信息安全教學(xué)實驗平臺系統(tǒng)”。對于密碼學(xué)，系統(tǒng)安全，網(wǎng)站漏洞檢測，病毒防御，VPN等主要內(nèi)容，此實驗平臺都提供了模擬的實驗環(huán)境，能夠滿足對于本課程的實驗操作需求，而且有較詳細(xì)的實驗原理解釋，提供了大部分的實驗工具，為實驗準(zhǔn)備節(jié)省了大量時間，可以讓老師和學(xué)生把主要精力集中在對應(yīng)的實驗原理理解與操作過程中。此外，因為網(wǎng)絡(luò)安全實驗對實驗環(huán)境要求較高， 實驗操作也具有一定破壞性。我們還利用安裝虛擬機(jī)的方式消除實驗環(huán)境所帶來的影響。利用虛擬機(jī)進(jìn)行所需網(wǎng)絡(luò)環(huán)境的組建，學(xué)生的實踐動手能力得到了很大的提高，利用網(wǎng)絡(luò)上開源的工具軟件，也能快速熟悉常見的網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)與使用。這在實驗教學(xué)上取得了不錯的效果。
　　3.3 實驗項目設(shè)置
　　為了更好的讓學(xué)生將理論與實踐融合，深入理解理論課所學(xué)知識，我們重新設(shè)計了實驗內(nèi)容（表1）。并且采用了分組實驗，“任務(wù)驅(qū)動”的方式進(jìn)行，極大提高了學(xué)生動手實踐的主動性。
　　4 總結(jié)
　　網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)本科生較為重要的一門課程，它涉及到知識面廣泛，又不斷出現(xiàn)新技術(shù)，使得教學(xué)與實踐中不斷有問題出現(xiàn)。為使學(xué)生能夠掌握關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)，具備規(guī)劃安全網(wǎng)絡(luò)方案的能力，本文在理論教學(xué)方法，實驗室建設(shè)，實驗內(nèi)容的設(shè)置上進(jìn)行了一些有益的嘗試。在獨立學(xué)院的教學(xué)過程中，我們注重培養(yǎng)學(xué)生動手實踐能力，采用多元化的教學(xué)方式，通過理論聯(lián)系實際，使學(xué)生盡快掌握所學(xué)知識，取得了良好的教學(xué)效果。
　　參考文獻(xiàn)：
　　[1] 陳志奎，劉旸，丁寧.基于項目管理方式的信息安全實驗教學(xué)方法探討[J].計算機(jī)教育，2009（15）：140-143.
　　[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計算機(jī)教育，2006（10）：73-75.
　　[3] 王鳳英，程震.網(wǎng)絡(luò)與信息安全[M].北京：中國鐵道出版社， 2006.
　　[4] 柳嬋娟.計算機(jī)網(wǎng)絡(luò)實驗教學(xué)模式的改革[J].計算機(jī)教育，2010（13）：145-148.
　　[5] 張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，200