張樂君 夏松竹 國林

摘要：“網(wǎng)絡(luò)安全與防護技術(shù)”課程是一門理論分析與攻防實驗并重的信息安全專業(yè)課程。本文針對這門課程提出了任務(wù)驅(qū)動的教學方式，提出了項目引導、團隊研究、隨堂實驗環(huán)節(jié)等多方面的改革措施，這些措施還需要在今后的教學過程中不斷檢驗和完善，使得該課程能在信息安全專業(yè)為學生的創(chuàng)新意識和全面素質(zhì)培養(yǎng)起到良好的作用。

關(guān)鍵詞：課堂教學;任務(wù)驅(qū)動;教學模式

中圖分類號：G642.0 ? ? 文獻標志碼：A ? ? 文章編號：1674-9324（2015）35-0210-02

“網(wǎng)絡(luò)安全與防護技術(shù)”課程是信息安全及計算機專業(yè)的專業(yè)課之一。涉及計算機科學與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學等多個學科?！熬W(wǎng)絡(luò)安全與防護技術(shù)”課程主要介紹網(wǎng)絡(luò)安全技術(shù)和主流安全產(chǎn)品，如防火墻、入侵檢測、VPN技術(shù)等，是學生應(yīng)用信息安全理論和深化信息安全知識的有效途徑，提升學生在網(wǎng)絡(luò)與信息安全方面的動手能力，同時了解目前存在安全技術(shù)的不足之處，為進一步從事信息安全領(lǐng)域的研究工作奠定必要的理論和工程應(yīng)用基礎(chǔ)。

一、研究背景

互動式教學被譽為哈佛大學的法寶，從1980年引入我國。這種方式是大學教師為研究和探討某一專題而采用的學習交流方式，教師和學生平等互動，每一個參與者都可以從中受到啟迪并開闊視野，真正達到學有所獲的教學目的。然而這種激發(fā)學生活力和創(chuàng)新思維的教學方法一直沒有在實踐中得到廣泛的推廣和應(yīng)用。在我國的部分研究型高校中，僅有部分教師對信息安全專業(yè)課程的研討式教學進行了嘗試。文獻[1]探索、實踐和總結(jié)了信息安全保密教育中變被動教育為自我教育、變被動要求為自覺行動的理念以及集技術(shù)教育與政治教育于一體的新模式。文獻[2]將學生安全編碼能力的培養(yǎng)與程序設(shè)計課程群、操作系統(tǒng)、軟件工程等課程相結(jié)合。建議在教學中加強安全編碼能力訓練的幾種主要途徑。文獻[3]從信息安全類課程教學與實踐兩大環(huán)節(jié)中的共性問題入手，在分析信息安全技術(shù)課程實際教學活動的基礎(chǔ)上，提出教學內(nèi)容點面結(jié)合、教學實踐知行合一的內(nèi)容安排與學生認知評價體系。文獻[4]對軍校本科學員的信息安全保密素質(zhì)現(xiàn)狀進行分析，探討了課程的內(nèi)容與特點，并從專題授課、動態(tài)更新、案例式教學、現(xiàn)場演示這四個方面，對課程設(shè)計與教學方法進行了探索。文獻[5]針對信息安全課程具有的計算復雜性大、算法理解難度大、實驗內(nèi)容靈活的特點，基于三年的課程教學經(jīng)驗，提出了一種多維研討式教學模式，集課堂教學、實踐教學和課程交叉三個維度的研討方式，收到了良好的教學效果。

信息安全的概念在20世紀經(jīng)歷了一個漫長的歷史階段，90年代以來得到了深化。進入21世紀，隨著信息技術(shù)的不斷發(fā)展，信息安全問題也日顯突出。信息安全專業(yè)需要培養(yǎng)學生具有全面的信息安全專業(yè)知識，使得學生有較寬的知識面和進一步發(fā)展的基本能力;加強學科所要求的基本修養(yǎng)，使學生具有本學科科學研究所需的基本素質(zhì)，為學生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學生具有較強的應(yīng)用能力。

我校于2011年為信息安全專業(yè)高年級學生開設(shè)了“網(wǎng)絡(luò)安全與防護技術(shù)”選修課程，“網(wǎng)絡(luò)安全與防護技術(shù)”課程的推出，是對我校信息安全課程體系建設(shè)的一個重要的補充和完善。

二、“網(wǎng)絡(luò)安全與防護技術(shù)”課程分析

與信息安全專業(yè)其他課程相比，網(wǎng)絡(luò)安全防護致力于解決如何有效進行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段等問題，主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)、管理安全分析技術(shù)及其他的安全服務(wù)和安全機制策略。因此此門課程是一門理論與實踐緊密結(jié)合、實用性很強的課程。與其他課程相比，該課程有以下兩個特點。

1.網(wǎng)絡(luò)安全與防護技術(shù)的研究還面臨著許多未知領(lǐng)域，缺乏系統(tǒng)性的理論基礎(chǔ)以及公平統(tǒng)一的性能測試與評價體系。

2.網(wǎng)絡(luò)安全與防護技術(shù)是一門新的綜合性前沿應(yīng)用學科，涉及計算機科學與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學等多個學科知識。

“網(wǎng)絡(luò)安全與防護技術(shù)”課程在整個信息安全專業(yè)課程體系中是必不可少的重要環(huán)節(jié)，它是“數(shù)字信號與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等多門課程內(nèi)容的綜合運用，在此基礎(chǔ)上，可以開設(shè)“網(wǎng)絡(luò)攻防實驗”等后續(xù)課程。

經(jīng)過3年的教學實施，我們發(fā)現(xiàn)存在學生對該領(lǐng)域比較陌生并且課堂教學死板，課程持續(xù)吸引力不足等問題。因此“網(wǎng)絡(luò)安全與防護技術(shù)”課程的教學存在很多問題有待研究、解決并加以實踐驗證，本文針對這門課程提出了任務(wù)驅(qū)動的教學方式、項目引導、團隊研究、隨堂實驗環(huán)節(jié)等多方面的改革措施，使得該課程能在信息安全專業(yè)為學生的創(chuàng)新意識和全面素質(zhì)培養(yǎng)起到良好的作用。

三、“網(wǎng)絡(luò)安全與防護技術(shù)”課程教學現(xiàn)狀及存在的問題

目前“網(wǎng)絡(luò)安全與防護技術(shù)”課程存在的主要問題有以下五個方面。

1.課堂教學死板。當前的信息安全類課程教學大多在多媒體教室進行，采用板書和多媒體手段，但通過幾年的教學發(fā)現(xiàn)，這種教學方法在“網(wǎng)絡(luò)安全與防護技術(shù)”課程的教學效果并不好，主要是因為課程所涉及的知識比較雜，例如：網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)編程、計算機病毒、防火墻、入侵檢測、虛擬專用網(wǎng)（VPN）等。這些內(nèi)容僅僅借助多媒體課件無法深入講解。

2.課程持續(xù)吸引力不足。有些同學在好奇心的驅(qū)使下，通過自學或者網(wǎng)上查資料已經(jīng)掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識，但是單純的課堂講授所形成的“填鴨式”教學，使得學生無法根據(jù)自己對知識的掌握情況進行選擇性學習，最終覺得課程“索然無味”，漸漸失去了對課程的興趣。

3.教學內(nèi)容理論深度不夠。“網(wǎng)絡(luò)安全與防護技術(shù)”課程在教學內(nèi)容的選取上從理論到應(yīng)用內(nèi)容還算全面，但側(cè)重點過于偏向應(yīng)用，理論基礎(chǔ)薄弱，深度不夠，更像是一門普及常識的公共任選課。這主要是因為課程涉及計算機科學與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學等多個學科的知識，無法在課堂上系統(tǒng)地全部交代清楚。

4.實驗教學學時分配不夠。課程的實驗教學是“網(wǎng)絡(luò)安全與防護技術(shù)”課程的重要環(huán)節(jié)，單純依靠理論授課方式，片面重視理論的重要性，往往造成課堂氣氛沉悶，缺乏教學的互動效果，使學生只是被動記憶課本內(nèi)容應(yīng)付考核，無法借助實驗環(huán)節(jié)驗證課堂的教學內(nèi)容，無法激發(fā)學生參與課堂討論的積極性，導致課程的教學過程缺乏互動。

5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學生對知識點的掌握情況，這種單一的考核方式促使學生更加傾向于死記硬背書上的知識點，而忽略對動手能力的培養(yǎng)，導致課堂講授變成了“紙上談兵”。同時，導致所培養(yǎng)出來的學生缺少獨立思考和解決問題的能力，在日后的工作中無法真正解決企業(yè)或單位所面臨的實際安全問題。

四、“網(wǎng)絡(luò)安全與防護技術(shù)”課程任務(wù)驅(qū)動教學模式

1.任務(wù)驅(qū)動的教學方式。任務(wù)驅(qū)動教學以任務(wù)為主線，其教學內(nèi)容由多個精心設(shè)計的子任務(wù)（項目）來組成。課堂教學中，教師布置某一任務(wù)，學生自己組成項目組，并動手解決問題。在完成任務(wù)的過程中，教師由權(quán)威的知識傳授者變成了教學的引導者、組織者和評價者，學生由被動的學習變成了學習的主體。

2.項目引導。教師通過對教學目的、教學內(nèi)容和教學方法的介紹，使學生了解課程的目標，教師根據(jù)研討的專題為學生分組，每組負責一個具體的安全類項目。開課初期的一個重要內(nèi)容就是教會學生查資料和找文獻的方法，讓學生具備動手查資料的能力，為后續(xù)的項目做準備。另外，通過項目引導使學生自己主動查資料，掌握自己不熟悉的內(nèi)容，彌補了學生背景知識不足的問題。

3.團隊研究。學生形成的小團隊自己帶著項目，去檢索文獻、閱讀資料，并定期將工作計劃和所完成的工作由學生組長向老師匯報，一方面便于教師對項目的進展和方向把關(guān)，另一方面可以培養(yǎng)學生的團隊合作精神?！熬W(wǎng)絡(luò)安全與防護技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品，小組成員的交流和發(fā)言可以最大程度避免和糾正對網(wǎng)絡(luò)安全技術(shù)理解的偏差。學生在小組內(nèi)逐個上臺試講，同組同學就對網(wǎng)絡(luò)安全技術(shù)加以討論。在確保全組成員都熟練掌握的情況下由每個小組推選一位同學在班上集中答辯本組項目內(nèi)容。

4.師生評議。師生一起評議由各小組推選的學生的答辯，所有學生都可以提問，主講人所在小組進行回答。教師制訂評分標準，對答辯小組的所有成員的表現(xiàn)進行評分，此評議結(jié)果作為課程成績的重要組成部分。最后由教師進行講評，并做階段綜述。

5.隨堂實驗環(huán)節(jié)。在課堂教學之間穿插實驗教學內(nèi)容，通過學生自己動手實踐、課后實踐，或課堂演示實踐等多種方式進行，使得學生在學習了重要的知識點后，都能迅速地通過實踐的方式加深理解和強化記憶，激發(fā)學生持續(xù)的好奇心并培養(yǎng)了學生的動手能力。

五、結(jié)語

“網(wǎng)絡(luò)安全與防護技術(shù)”是信息安全專業(yè)一門非常重要的課程，本身的理論性與實踐性都很強，在培養(yǎng)信息安全專業(yè)學生的創(chuàng)新能力與解決問題的能力方面尤為重要。本文就“網(wǎng)絡(luò)安全與防護技術(shù)”這門課程，提出了任務(wù)驅(qū)動的教學方式，提出了項目引導、團隊研究、隨堂實驗環(huán)節(jié)等多方面的改革措施，這些措施還需要在今后的教學過程中不斷檢驗和完善，使得該課程能在為信息安全專業(yè)學生的創(chuàng)新意識和全面素質(zhì)培養(yǎng)起到良好的作用。

參考文獻：

[1]姜新文，王志英，何鴻君.“信息安全保密”課程教學的探索實踐[J].高等教育研究學報，2009，32（3）：66-68.

[2]陳渡，于泠，吉根林.信息安全專業(yè)學生安全編碼能力培養(yǎng)的探索[J].信息網(wǎng)絡(luò)安全，2009，（7）：68-70.

[3]張志勇，黃濤，張麗麗.信息安全技術(shù)課程的知行合一教學模式[J].計算機教育，2011，（12）：66-69.

[4]封富君，李敏，李曉軍.《軍隊信息安全保密概論》課程教學的探索與實踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（7）：202-203.

[5]婁小平，譚文學，陳瀟瀟.“信息安全與保密”課程多維研討式教學模式探索[J].中國電力教育，2014，（5）：89-90.