陶槊 陳濱

摘要：計算機網(wǎng)絡(luò)安全課程作為各高校信息專業(yè)的核心課程一直以來備受關(guān)注，同時在教學(xué)方法和效果上也存在諸多問題，特別在高職?？祁愒盒?，師生普遍反映內(nèi)容抽象，理解困難，實踐性不足。因此為更好地促進(jìn)網(wǎng)絡(luò)與信息安全課程建設(shè)，必須首先將問題分解，做好前期社會調(diào)研，明確教育定位與教學(xué)目標(biāo);不斷對教材進(jìn)行優(yōu)化與完善，從教學(xué)方法與手段、應(yīng)用實踐創(chuàng)新等多個層面進(jìn)行改進(jìn)。實踐證明，在目前某些高校課程改革試點中，通過對培養(yǎng)目標(biāo)，教材調(diào)整，教學(xué)手法更新與強化應(yīng)用幾個方面的革新，已取得了一定的成效。

關(guān)鍵詞：信息安全課;教學(xué)方法研究;課程改革

中圖分類號：G424? ? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ? 文章編號：1009-3044（2019）02-0094-03

The Research of Teaching Status and Progress for Computer Network Security Course in Vocational Colleges

TAO Shuo， CHEN Bin

（Hefei Science and Technology College， Hefei 231201， China ）

Abstract： It is compulsory for Computer Network Security course in information specialties of most colleges， therefore， it gives rise to extensive attentions. At same manner， there have appeared varieties of problems during the teaching procession and effect， especially for vocational colleges， where faculties and students had responded mainly it was too hard and abstract to be understood easily， lacking of practical applications. For the sake of status， it is supposed to separate the whole event in different aspects to solve， including social inspection， confirming educational location & teaching targets， optimization in teaching book， renovation in methods & modes， as well as melioration in experiments & experiences. At present， it has gotten extent achievements during the curriculum reform of several colleges by the ways of training mode re-location， material adjustment， upgrade & enhancement of teaching skills.

Key words： information security course; teaching method research; course reform

《計算機網(wǎng)絡(luò)安全》作為高校核心課程，一直以來都被各高校信息專業(yè)所重視[1]，區(qū)別在于根據(jù)不同的教育層次和專業(yè)，對知識內(nèi)容傳授重點有所不同。作為我國職業(yè)類院校，受限于各種主客觀條件限制，學(xué)生普遍對該課程反映理論過多，實踐有限，影響學(xué)習(xí)興趣。造成以上情況有主客觀多種因素，包括課程內(nèi)容設(shè)定，教師講解方式，學(xué)生自身對課程理解水平或在應(yīng)用層次上的需求差異等。但鑒于目前中國社會嚴(yán)峻的網(wǎng)絡(luò)安全局勢，社會對信息安全人才數(shù)量連年遞增，對從業(yè)人員的安全認(rèn)知能力要求不斷提高，高校必須將信息安全課程作為必修課程堅定不移的深入開展下去。

因此，本文通過對課程的理論知識點進(jìn)行研究學(xué)習(xí)，結(jié)合職業(yè)院校學(xué)生特點，對課程設(shè)置、培養(yǎng)模式、教學(xué)方法進(jìn)行探討，尋找學(xué)生在該課程學(xué)習(xí)中遇到的障礙和想法，根據(jù)這些問題進(jìn)行逐一化解，同時依靠最新的學(xué)習(xí)模式和教育理念，摸索出有效的教育模式或教學(xué)方法，幫助學(xué)生提高學(xué)習(xí)成績，培養(yǎng)合格的信息化人才。

1 信息安全課程問題分析

1.1 學(xué)前知識準(zhǔn)備不足

計算機網(wǎng)絡(luò)安全涉及各種科學(xué)理論和應(yīng)用技術(shù)，包括信息論、圖論、密碼學(xué)、通信學(xué)、多媒體技術(shù)、社會工程學(xué)，操作系統(tǒng)，數(shù)據(jù)庫、微機原理、編譯原理、算法等，作為一般職業(yè)技術(shù)類院校受學(xué)制限制，無法系統(tǒng)性的展開上述課程，導(dǎo)致學(xué)生在本課程學(xué)習(xí)過程中，因缺乏必要的知識準(zhǔn)備，理解困難，對該課程知識點普遍掌握不足，學(xué)習(xí)缺乏主動性和深入性。

1.2 課程內(nèi)容的適用性問題

1） 課程內(nèi)容安排的合理性

根據(jù)職業(yè)高校培養(yǎng)應(yīng)用型技能型人才辦學(xué)要求，主流做法是將高一級院校信息安全教材理論部分做適當(dāng)刪減，但在教學(xué)實踐中發(fā)現(xiàn)，使用經(jīng)過精簡后的教材，往往更容易讓學(xué)生更多的疑問，甚至是誤解。

2） 知識結(jié)構(gòu)表達(dá)的完整性

通過對多版高專類的教材對比發(fā)現(xiàn)，不同的教材各有優(yōu)點，但同時都只對各類問題各有側(cè)重，如果希望學(xué)生可以在通過本課程的學(xué)習(xí)后，能夠建立一個大致明晰的網(wǎng)絡(luò)安全模型，理解項目安全內(nèi)容，應(yīng)當(dāng)圍繞網(wǎng)絡(luò)分層模型或安全體系架構(gòu)模型加以展開。

3） 知識點的關(guān)聯(lián)性與準(zhǔn)確性

對如何處理網(wǎng)絡(luò)系統(tǒng)表述更多側(cè)重于每個章節(jié)問題的描述，而眾所周知，網(wǎng)絡(luò)是一項系統(tǒng)性工程，不僅要通過各種工具，更需要通過系統(tǒng)性防范，包括系統(tǒng)管理、編程設(shè)計、測試應(yīng)用等等，這些一般無法在章節(jié)中得以系統(tǒng)說明。同時，在有些概念表達(dá)準(zhǔn)確性上還需要進(jìn)一步完善;受限于篇幅，對準(zhǔn)備知識論述不充分，導(dǎo)致對有些網(wǎng)絡(luò)安全框架結(jié)構(gòu)展示顯得突兀。

1.3 實驗、實踐條件的不足

應(yīng)當(dāng)承認(rèn)，就信息安全課程內(nèi)提到的許多攻擊手段對院校在用的系統(tǒng)都存在危險性，如果在實踐過程中處理不慎，不僅會影響正常的教學(xué)秩序，還會造成不可估量的經(jīng)濟(jì)損失和社會影響。因此目前通常的做法是教師通過課堂講解或獨自演示的方法進(jìn)行知識點傳授，這樣使學(xué)生很難對具體攻擊產(chǎn)生切實體會。有些院校依托雄厚的教學(xué)基礎(chǔ)設(shè)置及軟件平臺，可以搭建一個的獨立的虛擬實踐環(huán)境，有效地規(guī)避這一威脅，但是也存在實驗設(shè)定死板，實踐內(nèi)容枯燥的情況。

1.4 教學(xué)手段的不足

目前，網(wǎng)絡(luò)安全或信息安全課程主要還是以課堂理論傳授，平面媒體輔助的模式，課程的實踐也基本由教師預(yù)設(shè)應(yīng)用環(huán)境，學(xué)生按照既定流程實施的過程，造成學(xué)生缺少獨立思考，單獨解決問題的能力。

教學(xué)智能化應(yīng)用水平還遠(yuǎn)沒有像其他課程獲得深入展開，特別是在線下還缺乏豐富的學(xué)習(xí)資源。

1.5 課程內(nèi)容更新速度不夠

1） 知識內(nèi)容與職業(yè)的契合度不夠：課程內(nèi)容與現(xiàn)代網(wǎng)絡(luò)安全實際威脅還是存在較大差異，對社會安全人才需求項目存在脫節(jié)情況。在企業(yè)應(yīng)用環(huán)境中，尤其是未來網(wǎng)站開發(fā)基本突出跨平臺應(yīng)用，受學(xué)時限制，現(xiàn)在的教材主要針對Windows、Linux系統(tǒng)，J2EE、Android安全技術(shù)很少有系統(tǒng)性介紹，而隨著電子商務(wù)、移動通信、智能應(yīng)用的不斷發(fā)展，而以上幾種技術(shù)架構(gòu)所占有市場份額將會超出微軟架構(gòu)。

2） 教育水平未跟上時代要求：目前高職?？祁愋畔踩滩膬?nèi)容偏舊，對近年來出現(xiàn)的主流的網(wǎng)絡(luò)攻擊手段，如勒索病毒、蹭網(wǎng)等涉及較少，或是介紹的手段已經(jīng)過時。

3） 介紹內(nèi)容偏差：根據(jù)教綱要求，只是讓學(xué)生了解基本的網(wǎng)絡(luò)攻擊形式，而缺少具體的攻擊步驟，造成學(xué)生對現(xiàn)代黑客攻擊手法理解不深。

通過以上分析可知，目前在該課程教育主要表現(xiàn)問題為理論多實踐少，知識系統(tǒng)性不足，教學(xué)手段落后，新技術(shù)引入滯后。但在信息技術(shù)的安全重要性已經(jīng)獲得整個社會的共識情況下，特別是2017年6月頒布的《網(wǎng)絡(luò)安全法》對單位和個人對網(wǎng)絡(luò)從業(yè)人員的安全意識和水平提出了更多、更高的要求，但以現(xiàn)在網(wǎng)絡(luò)信息安全課程教育模式，將給企業(yè)增加了培養(yǎng)成本和培訓(xùn)周期，更不利于學(xué)生未來就業(yè)。

2 網(wǎng)絡(luò)安全課程教學(xué)研究

通過我們對課程研究與教學(xué)實踐總結(jié)，要在職業(yè)院校達(dá)到對網(wǎng)絡(luò)信息安全課程發(fā)展要求，必須從以下幾個方面著手：根據(jù)培養(yǎng)層次和教綱要求，重新確定教學(xué)目標(biāo)，補充完善教材，借助新的信息化發(fā)展成果強化網(wǎng)絡(luò)安全課堂教學(xué)。

2.1 就業(yè)市場調(diào)研

應(yīng)用型專業(yè)的設(shè)置與研究都不能脫離社會需求，尤其對于職業(yè)專科院校，必須緊跟市場需要，同時又要求有前瞻性眼光，特別在IT就業(yè)市場，對技術(shù)需求變化快，不能讓教材僅限于傳統(tǒng)技術(shù)框架。企業(yè)普遍希望員工在上崗后在能盡快適應(yīng)操作型崗位要求，具備對一般突發(fā)狀況自主應(yīng)對的能力。這些需要我們在教材設(shè)置時，隨時關(guān)注網(wǎng)絡(luò)流行的安全威脅及技術(shù)，在適當(dāng)保留原課程章節(jié)的前提下，對課程內(nèi)容做出調(diào)整，特別是應(yīng)當(dāng)補充企業(yè)主流系統(tǒng)的安全架構(gòu)內(nèi)容的學(xué)習(xí)。在這一領(lǐng)域需要參照歐美西方發(fā)達(dá)國家的“雙元制”的CBE（Competency-based Education）和MES（Modules of Employable Skills）模式[3]共同實施網(wǎng)絡(luò)安全課程建設(shè)。

通過我們的調(diào)研可知，我國網(wǎng)絡(luò)市場安全環(huán)境相當(dāng)嚴(yán)峻，特別是在新興的智能應(yīng)用、移動上網(wǎng)、共享服務(wù)、電子商務(wù)領(lǐng)域各種安全問題層出不窮，國內(nèi)外企事業(yè)單位在相關(guān)領(lǐng)域的安全應(yīng)用也有許多成果 [4]，可以借鑒吸收。同時在這些領(lǐng)域，對基礎(chǔ)人才需求巨大，我們應(yīng)當(dāng)在課程建設(shè)中及時跟進(jìn)。

2.2 課程的定位與教學(xué)目標(biāo)的確定

根據(jù)定位，應(yīng)更關(guān)注理論對實踐的指導(dǎo)與應(yīng)用，因此可以考慮放開思路，對課程結(jié)構(gòu)做出調(diào)整，重點以應(yīng)用操作為導(dǎo)向編制教材，而無須局限于對高一級教育層次教材亦步亦趨。

2.3 課程知識內(nèi)容的優(yōu)化

1） 課程表述方式變化：建議對課程章節(jié)做出調(diào)整，對有些細(xì)節(jié)變換表述方式，如對數(shù)據(jù)加密技術(shù)的實現(xiàn)過程太過數(shù)學(xué)化，讓缺乏知識準(zhǔn)備的普通學(xué)生難以理解，意思明白了又沒有深入案例，學(xué)習(xí)效果有限。應(yīng)多采用圖解、動畫、平敘的形式，而不是單純用數(shù)學(xué)語言的表達(dá)。

2） 內(nèi)容調(diào)整：鑒于我國中小學(xué)基本普及了電腦教育，大部分學(xué)生家庭也配有電腦的現(xiàn)狀，無須再讓大眾化安全常識（如Windows單機與上網(wǎng)安全等）過多占用寶貴的課時，對高校教材有些部分可做出刪減，將一些章節(jié)內(nèi)容作為課后內(nèi)容補充，這樣更便于完整性和深入性表達(dá)。

3） 趣味性知識增加：增加安全相關(guān)歷史事件的處理介紹，易于讓學(xué)生體會知識點，如果讓沒有密碼知識準(zhǔn)備的學(xué)生一開始就接觸DES、RSA算法[5]，特別是面對DES加密過程的流程圖，除死記外，不能真正理解DES對稱算法過程，如教材或老師能對Enigma[6]的工作原理深入介紹，學(xué)生就能很快進(jìn)入狀態(tài)。

2.4 教學(xué)手段的利用

1） 課堂教授模式改革：根據(jù)高職學(xué)生的學(xué)習(xí)水平，除了目前時興的“智慧教室”、MOOC，完善線上個性化輔助，線下聯(lián)合&自主學(xué)習(xí)，高效考評技術(shù)外，關(guān)鍵需要我們教師從專業(yè)角度對課程相關(guān)知識點利用動畫圖解、視頻予以強化，當(dāng)然教材編制單位在教材編制時也應(yīng)考慮同步實現(xiàn)。

2） 教學(xué)方法調(diào)整：適當(dāng)調(diào)整學(xué)生認(rèn)知次序，根據(jù)課堂效果對“理論—實踐—總結(jié)”[7]的認(rèn)知模式做靈活變換。

3） 教學(xué)工具選擇：各高校應(yīng)當(dāng)根據(jù)專業(yè)特點與軟件效用進(jìn)行綜合考慮，技術(shù)的飛快進(jìn)步，很難選擇一套廣泛適用課堂教具，所以應(yīng)考慮以一套為主、多種并用的方法加以解決。

4） 利用好課后空間：不應(yīng)僅孤立地對本課程方法的研究，最好在系部配合IT 專業(yè)合作建立興趣小組，將網(wǎng)絡(luò)安全意識融入其他開發(fā)實踐中。多以知識講座的方式開展課外教學(xué)，拓展學(xué)生眼界和思維。

但我們認(rèn)為應(yīng)當(dāng)審慎使用全國到地方技能大賽的方式“以賽促教”，無論何種形式大賽基本上都是少數(shù)優(yōu)秀學(xué)員的專利，如不能讓廣大學(xué)生參與，特別是當(dāng)教學(xué)資源不當(dāng)傾斜時，更加不利于培養(yǎng)學(xué)生對課程的親近感。

2.5 實踐場景的模擬與創(chuàng)新

1） 實驗工具的設(shè)定：實踐顯示，除了通用的掃描與嗅探軟件外，讓學(xué)生接觸使用其他黑客工具，容易引起學(xué)習(xí)興趣，快速記住攻防步驟及原理。

2） 合理設(shè)計與優(yōu)化實驗項目：以黑客攻擊作為實驗項目展開，讓學(xué)生有角色代入感。讓學(xué)生編組，將知識點分以程式化展開，在每一步驟準(zhǔn)備一系列問題，不同組間問題應(yīng)避免相同，否則容易限制學(xué)生的自我思考。在實驗完成后最好增加全班互評與交流環(huán)節(jié)。

3） 編制功能代碼：以病毒代碼為參照，自編非破壞性代碼，可以幫助學(xué)生迅速理解病毒潛伏、發(fā)作機制。

4） 自建模擬環(huán)境：利用Cisco Packet Tracer或華為eNSP模擬器搭建虛擬完整網(wǎng)絡(luò)應(yīng)用環(huán)境，編制腳本，配合VM實現(xiàn)arp欺騙、木馬等各類入侵攻防，把握好操練難度。

2.6 新學(xué)習(xí)模式的定制

如依靠普通院校為這門課程單獨開發(fā)一套實踐演練平臺，不僅在費用、壽命和適用范圍上難以保證，應(yīng)用水平參差不齊，對教學(xué)質(zhì)量的評估也不具備客觀性。目前的我們以“授—學(xué)—用”的思路開展規(guī)劃。授：不僅是課堂知識的講解，還包括實踐任務(wù)的發(fā)布與現(xiàn)場指導(dǎo);學(xué)：學(xué)生不再被動地接受知識，還要根據(jù)任務(wù)，學(xué)會狀況的自主判斷[8];用：通過與各大院校、企業(yè)合作，將其他高校相關(guān)專業(yè)研究項目虛擬環(huán)境引入，將某些公司的產(chǎn)品研發(fā)、實驗項目作為本校的實踐平臺，或在攻防項目成果驗證時，作為群眾性角色介入，共同推動課題研究，或以校企合作方式引進(jìn)。

2.7 基于網(wǎng)絡(luò)安全課程體系的評價

以“培養(yǎng)為職業(yè)服務(wù)”的理念重建考評體系，即在日常訓(xùn)練過程中讓學(xué)生確實掌握數(shù)種攻防技術(shù)與工具;理解代表性問題，懂得安全產(chǎn)品技術(shù)特點，應(yīng)用領(lǐng)域;讓學(xué)生對網(wǎng)絡(luò)新應(yīng)用安全威脅有所接觸。

1） 網(wǎng)絡(luò)安全項目分解與權(quán)重的確定：根據(jù)網(wǎng)絡(luò)安全體系架構(gòu)、各類威脅&漏洞的攻防、安全產(chǎn)品應(yīng)用、密碼技術(shù)等技術(shù)方面進(jìn)行劃分。后期還準(zhǔn)備引入“移動設(shè)備安全”測試。

2） 期終考評模式的轉(zhuǎn)換：對平時實驗、課后作業(yè)注重以任務(wù)為導(dǎo)向的安全實踐，期末則側(cè)重于理論介紹和過程描述，強化學(xué)生對安全知識理解與信息記憶。

3 總結(jié)

本文通過對目前高職院校計算機網(wǎng)絡(luò)安全課程教學(xué)現(xiàn)狀與存在的問題進(jìn)行分析，為提高網(wǎng)絡(luò)安全課程教學(xué)水平，分別對教學(xué)目標(biāo)、教材內(nèi)容、授課方法、實踐應(yīng)用與評估模式進(jìn)行了全方位的研究與探討，并根據(jù)教學(xué)實踐與師生提出的建議進(jìn)行了調(diào)整。實踐表明，通過對教材的適當(dāng)調(diào)整，利用改進(jìn)的教學(xué)模式與手段，學(xué)生的學(xué)習(xí)興趣增強，隨之在平均成績與教師滿意度方面也有了提高。

但應(yīng)看到，單靠教師個人教學(xué)能力對教學(xué)質(zhì)量的控制是不夠的，還需要通過教材完善、教育教學(xué)軟硬件技術(shù)應(yīng)用、社會認(rèn)知層次的提高，來促進(jìn)信息安全教學(xué)的總體進(jìn)步，保證信息安全領(lǐng)域就業(yè)人才質(zhì)量。學(xué)校更應(yīng)當(dāng)責(zé)無旁貸的投入更多人力、物力深化挖掘，開展對該課程講授、應(yīng)用實踐領(lǐng)域探索研究，，為社會信息化、智能化系統(tǒng)安全提供人力與技術(shù)保障。

參考文獻(xiàn)：

[1] Kizza J. Guide to computer network security[M]. Springer International Publishing，2017：5-8.

[2] 肖云鵬.移動互聯(lián)網(wǎng)安全技術(shù)解析[M].科學(xué)出版社，2015：80-85.

[3] 陳建平.基于工作過程的《計算機網(wǎng)絡(luò)安全》一體化課程開發(fā)及實施研究[D].華中師范大學(xué).2014（5）：10-11.

[4] pwn contest [EB/OL].http：//2017.geekpwn.org/1024/zh/index.html，2017-10-21.

[5] Jonathan Kat. Introduction to Modern Cryptography[M]，2007：63-86.

[6] Enigma machine[EB/OL].https：//en.wikipedia.org/wiki/Enigma_machine，2018-04-05.

[7] 李席廣.“網(wǎng)絡(luò)安全”課程的教學(xué)實踐與改革創(chuàng)新[J].沈陽航空航天大學(xué)學(xué)報，2017（3）：92-95.

[8] 湯朝霞.理論實踐一體化教學(xué)理念探究[J].教學(xué)研究，2007（6）：82-83.