賀紅

摘要：文章基于網(wǎng)絡(luò)安全的教學(xué)改革探索中職C語言程序設(shè)計(jì)課程，分析目前教學(xué)內(nèi)容與網(wǎng)絡(luò)安全的匹配度低、學(xué)生的網(wǎng)絡(luò)安全意識不強(qiáng)、學(xué)生的安全編程能力較弱等問題，并提出完善教學(xué)評價機(jī)制的建議。

關(guān)鍵詞：網(wǎng)絡(luò)安全；C語言程序設(shè)計(jì)；教學(xué)評價

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和應(yīng)用，網(wǎng)絡(luò)安全問題已經(jīng)變得越來越重要。中職電子信息大類下計(jì)算機(jī)相關(guān)專業(yè)的人才培養(yǎng)目標(biāo)多為面向IT行業(yè)的程序員、開發(fā)工程師等崗位從業(yè)人員。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來越多的人趨向從事移動端開發(fā)、網(wǎng)絡(luò)編程與云計(jì)算等工作。網(wǎng)絡(luò)和信息安全的高要求對這些崗位從業(yè)人員網(wǎng)絡(luò)安全意識、安全編程能力等方面提出了新的要求。

C語言是應(yīng)用程序的開發(fā)基礎(chǔ)，因其強(qiáng)大的功能性和靈活性，經(jīng)常被用于開發(fā)網(wǎng)絡(luò)安全相關(guān)的工具和應(yīng)用程序，因此C語言程序設(shè)計(jì)課程作為中職計(jì)算機(jī)相關(guān)專業(yè)的基礎(chǔ)課程，對培養(yǎng)學(xué)生的編程能力、邏輯思維能力和解決實(shí)際問題的能力具有重要意義。然而，由于目前包含國家職業(yè)教育規(guī)劃教材在內(nèi)的許多原版教材具有滯后性，以及部分教師存在的教學(xué)惰性，很多網(wǎng)絡(luò)安全新知識沒有很好地融入教學(xué)，導(dǎo)致學(xué)生缺乏網(wǎng)絡(luò)安全意識、基礎(chǔ)知識與技能。因此，考慮到網(wǎng)絡(luò)安全的重要性和C語言在課程中扮演的角色，基于網(wǎng)絡(luò)安全的中職C語言程序設(shè)計(jì)課程改革教學(xué)內(nèi)容和教學(xué)方法十分必要且緊迫。

一、中職C語言程序設(shè)計(jì)課程存在的問題

（一）教材內(nèi)容與網(wǎng)絡(luò)安全的匹配度低

中職C語言程序設(shè)計(jì)課程主要是教授學(xué)生C語言的基礎(chǔ)知識和編程技能，網(wǎng)絡(luò)安全則涉及網(wǎng)絡(luò)攻擊和防御技術(shù)、密碼學(xué)、漏洞分析、系統(tǒng)安全、Web安全、移動安全等知識?？v觀現(xiàn)有的大部分中職教材，在涉及網(wǎng)絡(luò)安全的內(nèi)存管理、系統(tǒng)庫函數(shù)調(diào)用和代碼分析等內(nèi)容方面匹配度很低。目前的教材內(nèi)容不僅只涉及很小一部分安全領(lǐng)域的知識，而且與安全編程相關(guān)的教學(xué)案例和實(shí)踐內(nèi)容偏少，對涉及黑客攻擊、惡意軟件、釣魚網(wǎng)站的預(yù)防等知識更是缺乏，這遠(yuǎn)遠(yuǎn)無法達(dá)到增強(qiáng)學(xué)生安全意識和安全實(shí)踐能力的目標(biāo)。

（二）學(xué)生的網(wǎng)絡(luò)安全意識不強(qiáng)

隨著近年來網(wǎng)絡(luò)安全事件的頻繁發(fā)生，越來越多的學(xué)校開始強(qiáng)調(diào)網(wǎng)絡(luò)安全教育。絕大部分中職學(xué)生雖然對網(wǎng)絡(luò)安全有一定的認(rèn)知，但在實(shí)際編程過程中仍然沒有將掌握的知識應(yīng)用到實(shí)踐中，尤其是如何在實(shí)際編程中避免常見的安全隱患的意識還遠(yuǎn)遠(yuǎn)不夠。

（三）學(xué)生的安全編程能力較弱

學(xué)生主要學(xué)習(xí)C語言的基礎(chǔ)知識，實(shí)踐的機(jī)會并不多，再加上教材內(nèi)容中的安全知識不夠，所以實(shí)際安全編程能力很弱，遠(yuǎn)不能滿足目前信息技術(shù)發(fā)展對網(wǎng)絡(luò)安全應(yīng)用人才的要求。

二、教學(xué)改革的實(shí)踐

（一）教材內(nèi)容的優(yōu)化與更新

筆者根據(jù)中職C語言程序設(shè)計(jì)課程教學(xué)的經(jīng)歷，充分考慮到現(xiàn)代網(wǎng)絡(luò)安全趨勢，以中等職業(yè)學(xué)校計(jì)算機(jī)應(yīng)用專業(yè)國家規(guī)劃教材《編程語言基礎(chǔ)——C語言（第5版）》為例，經(jīng)過反思、探索和實(shí)踐，提出如下可行的優(yōu)化與更新措施。

第一，增加安全相關(guān)章節(jié)。在教材中的相應(yīng)章節(jié)后面，教師可以考慮新增一個小節(jié)，專門講解與本章C語言內(nèi)容相關(guān)的網(wǎng)絡(luò)安全知識。例如，在字符數(shù)組部分增加格式化字符串攻擊小節(jié)，在分支結(jié)構(gòu)部分增加條件漏洞小節(jié)等比較常見、難度不大且適合學(xué)生理解和掌握的C語言安全知識。

第二，在相關(guān)內(nèi)容中直接融合安全知識。中職C語言程序設(shè)計(jì)課程中的有些內(nèi)容是可以直接與安全知識融合起來進(jìn)行教學(xué)的。比如，教師可以在數(shù)組、指針、字符串操作等編程基礎(chǔ)知識中，直接融合安全最佳實(shí)踐，針對不同的主題，通過提供安全的編碼示例或設(shè)置安全編程實(shí)踐活動，強(qiáng)調(diào)不安全的實(shí)踐可能導(dǎo)致的后果。又如，在講解字符串操作知識點(diǎn)時，教師可以設(shè)計(jì)一個存在strcpy安全漏洞的小程序供學(xué)生查因糾錯。

第三，為學(xué)生提供更新資源。由于網(wǎng)絡(luò)安全領(lǐng)域的知識更新速度很快，教師應(yīng)給學(xué)生提供一些能反映當(dāng)今網(wǎng)絡(luò)安全最新發(fā)展的在線資源，如安全論壇、博客、視頻教程等，能為學(xué)生提供有關(guān)最新威脅、漏洞披露和安全研究等非常有價值的學(xué)習(xí)資料，方便學(xué)生線上線下更全面地了解最新的安全知識。

第四，加入安全編碼規(guī)范。在教材末尾，教師可以列出一份簡明的C語言安全編碼規(guī)范供學(xué)生編程參考，幫助學(xué)生避免出現(xiàn)常見的安全錯誤。例如，教師可以對內(nèi)存管理設(shè)置“始終在分配內(nèi)存后釋放它，以防止內(nèi)存泄漏”的編碼規(guī)范；對文件操作可以規(guī)定“在打開、讀取和寫入文件時，必須檢查文件是否存在”的編碼規(guī)范。

教材因有其使用周期，故具有一定滯后性。教師應(yīng)根據(jù)社會的發(fā)展，不斷更新自己的知識，并結(jié)合實(shí)際教學(xué)情況，靈活地將最新的網(wǎng)絡(luò)安全知識融入教學(xué)。

（二）教學(xué)方法的創(chuàng)新

第一，融入安全知識的項(xiàng)目式學(xué)習(xí)。教師可以設(shè)計(jì)以安全為主題的小型編程項(xiàng)目貫穿一項(xiàng)主要內(nèi)容，如構(gòu)建一個簡單的密碼管理工具或加密算法的模擬項(xiàng)目。通過集合用戶認(rèn)證、密碼存儲、密碼檢索等功能的項(xiàng)目實(shí)踐，學(xué)生可以更好地了解安全知識，并應(yīng)用到實(shí)際編程中。

第二，設(shè)計(jì)攻防實(shí)戰(zhàn)模擬實(shí)踐。為提高學(xué)生的安全編程能力，教師可以利用已有的實(shí)訓(xùn)條件創(chuàng)建一個安全實(shí)驗(yàn)室環(huán)境，讓學(xué)生模擬攻擊和防御。例如，教師可以設(shè)計(jì)一個身份驗(yàn)證安全的攻防實(shí)戰(zhàn)，讓學(xué)生在實(shí)踐中體會到安全的重要性。攻擊者可以利用gets函數(shù)（從標(biāo)準(zhǔn)輸入設(shè)備讀字符串函數(shù)）的不安全性故意輸入一個很長的字符串，以覆蓋程序棧上的其他數(shù)據(jù)，增加導(dǎo)致程序崩潰或執(zhí)行不受控制的可能性。防御者則可以采用限制密碼嘗試次數(shù)等修復(fù)代碼來實(shí)施防御。此類攻防實(shí)戰(zhàn)能引導(dǎo)學(xué)生從模擬攻擊和防御兩個角度體驗(yàn)安全問題帶來的后果，并嘗試采取措施來修復(fù)這些漏洞，提高安全編程能力。

第三，以真實(shí)安全案例驅(qū)動教學(xué)。教師可以選取一些真實(shí)的、因編程錯誤導(dǎo)致的安全事件以及最新的安全成果等作為案例驅(qū)動教學(xué)。例如，在講授緩沖區(qū)溢出的安全漏洞問題時，教師可以引用非常著名的安全事件——Heartbleed漏洞（心血漏洞），使學(xué)生看到真實(shí)世界中的安全威脅和編程的重要性，引導(dǎo)其樹立安全意識。教師再通過分析利用OpenSSL庫（開源的安全套接字層的密碼庫）進(jìn)行逐步的漏洞修復(fù)過程，激發(fā)學(xué)生的學(xué)習(xí)興趣，促使其養(yǎng)成在編程時始終考慮安全性的良好習(xí)慣。

第四，引入網(wǎng)絡(luò)安全工具和交互式平臺教學(xué)。為更好保障學(xué)生在實(shí)際編程時代碼的安全性，教師還可以為學(xué)生提供如靜態(tài)代碼分析工具、fuzzing（模糊測試）工具等一些C語言的安全編程工具和在線交互式編程平臺，讓學(xué)生不僅能實(shí)時編程并得到即時反饋，還能更直觀地看到代碼中的潛在安全隱患。

第五，創(chuàng)設(shè)安全編碼工作坊。利用校企合作平臺，教師可以開設(shè)安全編碼工作坊，定期邀請專家或?qū)焷頌閷W(xué)生授課，分享企業(yè)實(shí)際經(jīng)驗(yàn)，提供安全編碼的建議和技巧。

第六，充分利用團(tuán)隊(duì)合作機(jī)會與競賽活動。在整個教學(xué)實(shí)施過程中，教師引領(lǐng)學(xué)生從課中的攻防安全實(shí)戰(zhàn)練習(xí)，到課外參與團(tuán)隊(duì)合作的編程項(xiàng)目實(shí)踐，再到積極參與各級網(wǎng)絡(luò)建設(shè)與運(yùn)維、移動應(yīng)用與開發(fā)等技能比賽活動，都可以系統(tǒng)化地強(qiáng)化學(xué)生的實(shí)際編程能力，讓學(xué)生在涉及一些保密與安全性問題的實(shí)際操作中逐步增強(qiáng)安全意識。

第七，跨學(xué)科教學(xué)。教師可以嘗試將中職C語言程序設(shè)計(jì)課程與HTML網(wǎng)頁制作課程、計(jì)算機(jī)組裝與維護(hù)課程等結(jié)合起來進(jìn)行跨學(xué)科教學(xué)，共同設(shè)計(jì)一些項(xiàng)目或?qū)嶒?yàn)。這樣可以讓學(xué)生從不同角度理解安全編程的應(yīng)用，提高學(xué)生的綜合應(yīng)用能力，以適應(yīng)現(xiàn)代信息技術(shù)領(lǐng)域的需求。例如，教師可以設(shè)計(jì)生成一個HTML網(wǎng)頁，并演示在用戶輸入時如何通過用戶輸入長度限制和去除輸入中的換行符等處理來防止跨站腳本攻擊的跨學(xué)科教學(xué)案例，將C語言程序設(shè)計(jì)課程和HTML網(wǎng)頁制作課程融合起來。

（三）教學(xué)評價機(jī)制的完善

除采用教師評價、學(xué)生自評和學(xué)生互評外，教師還需要從三個方面完善教學(xué)評價機(jī)制。

第一，更新評價內(nèi)容。隨著網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展，教師需要定期更新網(wǎng)絡(luò)安全評價內(nèi)容和標(biāo)準(zhǔn)，以確保評價的有效性和準(zhǔn)確性。

第二，增加實(shí)戰(zhàn)性評價。教師應(yīng)增設(shè)實(shí)際的安全編程任務(wù)和挑戰(zhàn)，評價學(xué)生的實(shí)踐操作能力和解決實(shí)際問題的能力。

第三，探索外部驗(yàn)證環(huán)節(jié)。教師應(yīng)通過引入行業(yè)專家和企業(yè)導(dǎo)師參與程序安全性方面的評價，獲取更為客觀和權(quán)威的教學(xué)效果反饋。

三、結(jié)論

基于網(wǎng)絡(luò)安全的中職C語言程序設(shè)計(jì)課程教學(xué)改革是一個反映行業(yè)需求、提高學(xué)生實(shí)際能力和應(yīng)對當(dāng)下網(wǎng)絡(luò)安全挑戰(zhàn)的重要探索。經(jīng)過一系列的研究和實(shí)踐，筆者得出以下探究結(jié)論。

第一，網(wǎng)絡(luò)安全問題的凸顯和行業(yè)的需求，增加了C語言程序設(shè)計(jì)課程教學(xué)改革的緊迫性。網(wǎng)絡(luò)安全是一個關(guān)系國家安全和主權(quán)、人們工作和生活、社會穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題，并已經(jīng)成為信息技術(shù)領(lǐng)域的重要分支，與編程密切相關(guān)，所以其在計(jì)算機(jī)行業(yè)應(yīng)用領(lǐng)域的比重增大?；诖?，教師必須對C語言程序設(shè)計(jì)課程進(jìn)行基于網(wǎng)絡(luò)安全的教學(xué)改革，將網(wǎng)絡(luò)安全內(nèi)容納入其中，幫助計(jì)算機(jī)應(yīng)用技術(shù)相關(guān)專業(yè)的學(xué)生樹立起安全第一的觀念，為維護(hù)國家整體網(wǎng)絡(luò)安全作貢獻(xiàn)。

第二，教師通過教學(xué)內(nèi)容的優(yōu)化與更新、教學(xué)方法的創(chuàng)新，能幫助大部分學(xué)生在編程時主動考慮到網(wǎng)絡(luò)安全問題。例如，經(jīng)過實(shí)際的模擬攻防實(shí)戰(zhàn)，學(xué)生的動手能力和問題解決能力得到了顯著的提高，增強(qiáng)了信息安全素養(yǎng)和綜合素質(zhì)；通過在程序設(shè)計(jì)、移動應(yīng)用開發(fā)等省市級技能競賽中取得好成績，學(xué)生提高了實(shí)際應(yīng)用能力、就業(yè)能力。

第三，教師要與時俱進(jìn)保持網(wǎng)絡(luò)安全敏銳度和持續(xù)學(xué)習(xí)力。在互聯(lián)網(wǎng)飛速發(fā)展的今天，計(jì)算機(jī)專業(yè)教師肩負(fù)著給學(xué)生開展網(wǎng)絡(luò)安全教育的責(zé)任。因此，一方面，教師要緊跟時代發(fā)展不斷進(jìn)行研究，更新網(wǎng)絡(luò)安全的內(nèi)容并融入教學(xué)，以培養(yǎng)符合時代發(fā)展需求的計(jì)算機(jī)應(yīng)用人才；另一方面，教師在不斷增強(qiáng)自身安全意識的同時，還要注重加強(qiáng)與行業(yè)之間的交流和合作，不斷創(chuàng)新，以提高網(wǎng)絡(luò)安全教育的實(shí)際應(yīng)用性，促進(jìn)自身的專業(yè)化發(fā)展。

參考文獻(xiàn)：

[1]費(fèi)葉琦，劉雨浩，馬竹樵.C語言程序設(shè)計(jì)課程教學(xué)問題及對策研究[J].中國教育技術(shù)裝備，2020（20）.

[2]倪瑞曉.C語言編程技術(shù)的分析研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2009（12）.

[3]李利華.計(jì)算機(jī)信息技術(shù)在技工院校網(wǎng)絡(luò)安全中的應(yīng)用研究[J].科技與創(chuàng)新，2015（19）.

[4]李前，藺琛皓，楊雨龍，等.云邊端全場景下深度學(xué)習(xí)模型對抗攻擊和防御[J].計(jì)算機(jī)研究與發(fā)展，2022（5）.

[5]李蓬，崔寶江.基于C/C++代碼的靜態(tài)分析工具的比較研究[J].國際計(jì)算機(jī)科學(xué)技術(shù)與應(yīng)用論壇，2010（12）.

[6]劉達(dá).通過HTML編碼防御XSS跨站腳本攻擊的研究[J].網(wǎng)絡(luò)空間安全，2016（7）.

基金項(xiàng)目：湖南省教育科學(xué)研究工作者協(xié)會“十四五”規(guī)劃2021年度課題“中職信息技術(shù)專業(yè)教學(xué)相關(guān)問題研究”，項(xiàng)目編號：XJKX21B236。

（作者單位：長沙財(cái)經(jīng)學(xué)校）