高水娟

摘要：信息技術(shù)的高速發(fā)展帶動(dòng)了網(wǎng)絡(luò)安全的日新月異。網(wǎng)絡(luò)安全課程的實(shí)踐教學(xué)在教學(xué)內(nèi)容上應(yīng)偏重基本原理的講解，側(cè)重基于創(chuàng)新的多元化教學(xué)活動(dòng)設(shè)計(jì)、選用迎合學(xué)生特點(diǎn)的教學(xué)方法與評(píng)價(jià)方法。

關(guān)鍵詞：網(wǎng)絡(luò)安全；實(shí)踐教學(xué)體系；多元化

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全成為了當(dāng)今社會(huì)一項(xiàng)關(guān)系國(guó)計(jì)民生的課題。2012年7月國(guó)務(wù)院印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》，要求健全安全防護(hù)和管理，加強(qiáng)能力建設(shè)，確保能源、交通，金融等領(lǐng)域涉及國(guó)計(jì)民生的重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全。網(wǎng)絡(luò)安全課程的實(shí)踐教學(xué)在網(wǎng)絡(luò)安全課程的教學(xué)過(guò)程中是一個(gè)重要環(huán)節(jié)，作者在長(zhǎng)期的網(wǎng)絡(luò)安全一線(xiàn)教學(xué)中，深刻體會(huì)到實(shí)踐教學(xué)體系的完善對(duì)于網(wǎng)絡(luò)安全的“教”和“學(xué)”都是極其重要的。

1 當(dāng)前網(wǎng)絡(luò)安全實(shí)踐教學(xué)現(xiàn)狀

信息技術(shù)近年來(lái)發(fā)展迅猛，特別是眾多網(wǎng)絡(luò)安全愛(ài)好者們的推波助瀾、網(wǎng)絡(luò)黑客“成就感”的強(qiáng)烈需求，網(wǎng)絡(luò)安全技術(shù)的“攻”與“防”已經(jīng)成為一場(chǎng)沒(méi)有硝煙、沒(méi)有盡頭的戰(zhàn)爭(zhēng)。因此，網(wǎng)絡(luò)安全的課程內(nèi)容不可能跟上“最新、最前沿的技術(shù)”，教學(xué)用書(shū)、教學(xué)資料也不可能經(jīng)常地更新，在實(shí)踐教學(xué)中更是感受到了網(wǎng)絡(luò)安全教學(xué)的“不易”。鑒于此，作者認(rèn)為在網(wǎng)絡(luò)安全的實(shí)踐體系中，實(shí)踐教學(xué)內(nèi)容應(yīng)以網(wǎng)絡(luò)安全的基本原理、基礎(chǔ)工具為主導(dǎo)，而應(yīng)注重多元化實(shí)踐教學(xué)活動(dòng)的設(shè)計(jì)、教學(xué)方法和手段更貼近當(dāng)前學(xué)生的特點(diǎn)、實(shí)踐考核與評(píng)價(jià)更能體現(xiàn)學(xué)生對(duì)知識(shí)結(jié)構(gòu)的掌握。

2 建立基于創(chuàng)新的網(wǎng)絡(luò)安全多元化實(shí)踐教學(xué)體系

2.1 基于創(chuàng)新的多元化實(shí)踐教學(xué)活動(dòng)的設(shè)計(jì)

傳統(tǒng)的網(wǎng)絡(luò)安全實(shí)踐教學(xué)活動(dòng)僅僅在實(shí)驗(yàn)室或多媒體教室完成，學(xué)生缺乏學(xué)習(xí)的主動(dòng)性和創(chuàng)新性。鑒于網(wǎng)絡(luò)安全課程的特點(diǎn)，作者認(rèn)為網(wǎng)絡(luò)安全實(shí)踐教學(xué)活動(dòng)應(yīng)從多元化角度進(jìn)行設(shè)計(jì)。

（1）大作業(yè)

每一個(gè)項(xiàng)目學(xué)習(xí)結(jié)束后，教師設(shè)計(jì)針對(duì)該內(nèi)容的案例利用4節(jié)課的時(shí)間進(jìn)行大作業(yè)訓(xùn)練，結(jié)束后由教師打分講評(píng)。通過(guò)大作業(yè)，學(xué)生對(duì)該項(xiàng)目?jī)?nèi)容有更全面和深入的理解。

（2）綜合實(shí)訓(xùn)

課程學(xué)習(xí)結(jié)束后安排一周的時(shí)間進(jìn)行綜合實(shí)訓(xùn)。教師在實(shí)例的基礎(chǔ)上結(jié)合課程內(nèi)容設(shè)計(jì)案例。將學(xué)生分組，由組長(zhǎng)為每個(gè)成員進(jìn)行詳細(xì)分工，實(shí)訓(xùn)結(jié)束后以小組為單位在班級(jí)匯報(bào)，由教師打分并點(diǎn)評(píng)。

（3）現(xiàn)場(chǎng)教學(xué)

利用“校企合作”的便利條件，學(xué)期中安排一次赴網(wǎng)絡(luò)安全企業(yè)參觀、現(xiàn)場(chǎng)教學(xué)的活動(dòng)。通過(guò)正在實(shí)施的網(wǎng)絡(luò)安全工程項(xiàng)目來(lái)了解當(dāng)前網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀，激發(fā)學(xué)生的學(xué)習(xí)興趣。

（4）實(shí)踐活動(dòng)

學(xué)?，F(xiàn)代教育技術(shù)中心承擔(dān)了全校網(wǎng)絡(luò)安全的重任，通過(guò)成立課外興趣小組，在現(xiàn)教中心教師的指導(dǎo)下，利用業(yè)余時(shí)間組織學(xué)生完成對(duì)校園網(wǎng)絡(luò)的日常維護(hù)工作。

（5）技術(shù)講座

聯(lián)系校企合作單位，請(qǐng)有經(jīng)驗(yàn)的技術(shù)人員到校開(kāi)展網(wǎng)絡(luò)安全方面的技術(shù)講座，講解當(dāng)前最新技術(shù)、網(wǎng)絡(luò)安全方面的經(jīng)典案例。

（6）賽教結(jié)合

以信息安全技能大賽為抓手，從而達(dá)到到以賽促教、以賽促學(xué)、以賽促改的“賽教結(jié)合”的教學(xué)目的。

2.2 教學(xué)內(nèi)容的合理選擇

按照學(xué)生對(duì)網(wǎng)絡(luò)安全課程循序漸進(jìn)的學(xué)習(xí)模式，將教學(xué)內(nèi)容劃分為以下幾個(gè)部分：

項(xiàng)目1操作系統(tǒng)安全：任務(wù)1 安全配置windows服務(wù)器；任務(wù)2 windows文件的加密與恢復(fù)；任務(wù)3 PE文件；項(xiàng)目二木馬檢測(cè)與防范：任務(wù)1木馬原理；任務(wù)2木馬的檢測(cè)（一）；任務(wù)3木馬的檢測(cè)（二）；任務(wù)4 木馬的防范；項(xiàng)目三網(wǎng)絡(luò)軟件的入侵與防范：任務(wù)1腳本及惡意網(wǎng)頁(yè)病毒；任務(wù)2PHP安全配置；任務(wù)3命令及函數(shù)注入的攻擊與防范；任務(wù)4客戶(hù)端腳本攻擊及防范；任務(wù)5 跨站腳本的原理；任務(wù)6 跨站腳本攻擊的實(shí)現(xiàn)及防范；任務(wù)7 SQL注入攻擊的原理；任務(wù)8 SQL注入攻擊的實(shí)現(xiàn)；任務(wù)9 SQL注入攻擊的防范；任務(wù)10 主機(jī)權(quán)限的利用；任務(wù)11 端口安全；任務(wù)12 內(nèi)網(wǎng)突破及防范；任務(wù)13 CC及DDOS攻擊及防范；項(xiàng)目四：口令安全：任務(wù)1 HASH及MD5的基礎(chǔ)；任務(wù)2 MD5口令破解；任務(wù)3 windows系統(tǒng)密碼破解。

2.3 選用迎合學(xué)生特點(diǎn)的教學(xué)方法與評(píng)價(jià)方法

針對(duì)信息安全課程和高職學(xué)生的特點(diǎn)，改進(jìn)教學(xué)方法和手段。重視學(xué)生和企業(yè)的反饋，學(xué)習(xí)過(guò)程中針對(duì)學(xué)習(xí)情況的在校生反饋、企業(yè)對(duì)畢業(yè)生專(zhuān)業(yè)能力滿(mǎn)意度的企業(yè)反饋、畢業(yè)生對(duì)課程設(shè)置的意見(jiàn)和建議的畢業(yè)生反饋，綜合各類(lèi)反饋情況，合理調(diào)整教學(xué)內(nèi)容和教學(xué)方法，以達(dá)到最優(yōu)的教學(xué)效果。

2.4 搭建“能力遞進(jìn)”的信息安全實(shí)訓(xùn)平臺(tái)

作者將依托實(shí)訓(xùn)基地，圍繞基礎(chǔ)實(shí)驗(yàn)層、專(zhuān)業(yè)實(shí)訓(xùn)層、企業(yè)實(shí)踐層所對(duì)應(yīng)的不同能力要求，搭建“能力遞進(jìn)”的信息安全實(shí)訓(xùn)平臺(tái)。

參考文獻(xiàn)：

[1] 王春蓮.網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)及設(shè)計(jì)研究[J].中國(guó)教育技術(shù)裝備，2011（9）.

[2] 廉龍穎.網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)研究[J].價(jià)值工程，2010（36）.

[3] 羅詠梅，楊潔.成就驅(qū)動(dòng)法在網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中的應(yīng)用[J].實(shí)驗(yàn)室科學(xué)，2010（5）.