“网络安全技术”课程教学研究

王东海

摘要：《网络安全技术》课程是计算机网络专业和网络安全专业的一门核心课程，由于该门课程涵盖的知识面广且理论性比较强，高职院校的学生不容易学习和接受，针对教学中存在的这些问题，提出了项目式教学和多元评价的考核方式，对教学內容、实验平台、教学方法、考核方式等方面进行改革，让学生在“做中学，学中做”，将理论与实践相结合，过程考核与期末考核相结合，充分激发学生积极性和主动性，提高专业技能和综合素质。通过近几年的教学实践，根据教师和学生的反馈情况来看，采用该教学模式取得了良好的教学效果。

关键词：网络安全;教学改革;课程教学;过程考核;专业技能

中图分类号：G710 文献标识码：A

文章编号：1009-3044（2019）33-0121-02

在我国，网络安全人才的培养已被提升到国家战略层面。在网络安全人才培养过程中，《网络安全技术》是一门核心课程，是网络安全技术专业和计算机网络技术专业的一门必修课程。但由于各个学校情况不一样，在学时安排和教学内容上有一些差别。

我校计算机网络技术专业在大学二年级开设《网络安全技术》课程，安排64学时，要求学生掌握必要的基本理论知识，突出实践技能，教学内容主要包括数据加密、黑客常用的攻击方法、防火墙技术、入侵检测技术、计算机病毒等。在实际教学过程中，由于该门课程涵盖面广、理论性比较强，建设该门课程的实验室需要投入的资金比较大，后期的维护比较困难。为此，本文将从教学内容、实验平台、教学方法、考核方式等方面进行研究，以激发学生的兴趣，提升学生的专业技能，提高课堂教学效果。

1教学内容

《网络安全技术》课程教学的主要目的是让学生对计算机网络安全有一个比较全面的认识，掌握一些基本的概念和原理，能运用网络安全防御的技能，增强对计算机网络的安全防范能力。由于高职层次的学生普遍存在基础不太扎实，对理论不感兴趣，因此，很多学校在开设这门课程时，都明确要求实验课时至少要达到50%以上，至于在50%到100%这个区间内，具体多少学时没有硬性规定。但考虑到学生将来的发展和提升，理论课也不能太少，一些基本的概念和原理必须让学生掌握，这就需要对理论进行适当地精简，理论课时与实践课时的比例要符合本专业学生的实际教学需求。根据学生的特点和教学的实际情况，我校设置的理论与实践学时比大约在1：2。

理论教学内容主要包括网络安全的定义、网络安全体系结构、数据加密技術、消息认证技术、防火墙技术、入侵检测技术等，共20学时。具体如表l所示。

实验内容有密码算法设计、数字证书、病毒分析与清除、端口扫描、网络嗅探等项目，共44学时。具体内容如表2所示。

2教学平台

在实验教学的过程中，由于需要建设网络安全实验室，需要投人大量的资金，并且实验室在后期的维护和设备更新也需要大量的资金。因此，采用虚拟机技术不仅可以节省资金的投入，而且能有效地缓解实验设备更新的问题，使用非常方便。

虚拟机技术就是利用软件功能虚拟出硬件设备及其相应功能的技术。因此，学生可以在这种近乎真实的环境下完成各种操作，不需要担心因操作失误对实验设备造成破坏，在虚拟机中对软硬件进行操作并不影响实际的硬件设备，可以随意对硬盘进行分区、格式化、组建网络、安装各种操作系统和服务器的配置与维护等操作。这不仅能够提高学生的动手能力，也能提高学习的兴趣。

目前，比较流行的虚拟机有VMware和Virtual Box。我校实验室主要使用VMware，利用它可以在同一台主机上虚拟出多个计算机，每个虚拟机可以安装不同的操作系统，并且各虚拟机之间以及各个虚拟机与主机之间可以进行通信、共享文件和网络资源，可以根据实验项目的需要，进行组建网络。

3教学方法

由于《网络安全技术》课程内容理论性较强，一些内容学生比较难于理解，因此，在授课过程中，充分利用现代多媒体手段，边讲授边操作，让学生从抽象的理论知识上升到形象的认识。比如数据加密与解密内容，由于涉及一些数学知识，对高职学生来说，理解起来比较费力，在讲授时可以利用PGP工具来演示加密解密的过程，这样不仅让学生容易理解，而且可以激发学生学习的兴趣。

在实验教学过程中，主要采取项目式教学，我校计算机网络技术教学团队对网络安全实验项目进行了精心设计，主要包括学时安排、任务目标、知识与技能、评价方法。把教学内容和需要达到的目标隐含在每个任务之中，在“做中学、学中做”，不仅能激发学生的兴趣，还能培养学生学会如何去发现问题、思考问题、寻找解决问题的方法。例如网络嗅探实验项目的教学目标、知识与技能、评价方法和学时设置，如表3所示。

4考核方法

为了调动学生的学习积橱陸，优化课堂表现以及课程任务的完成情况，让学生始终保持既紧张又能阶段性兴奋的波浪形学习态度，保持较高的学习热情，本课程采用过程考核和期末考核的方式对学生进行综合评价。课程的总评成绩由学生学习期间的各项过程成绩和期末考核组成，各项目及分数占比依次为：平时成绩10%，过程考核成绩60%，理论考核成绩30%。具体如下：

（1）平时成绩：包括出勤、课堂纪律与表现、学习态度等;

（2）过程考核成绩：过程是指课程中学生对各个实验项目完成的情况，主要包括实验完成的效果和实验报告两大部分内容，实验效果和实验告各占50%;

（3）理论测试成绩：这部分主要通过题库进行理论知识的考核，考查学生对基本理论知识的掌握情况，题型主要为选择题、填空题、判断题等。

5结束语

在分析《网络安全技术》课程的特点基础上，针对该课程在教学中所存在的问题，提出项目式教学和多元评价的考核方式，将理论与实践相结合，将过程考核与期末考核相结合，通过近几年来的教学实践，根据教师的反馈以及学生的课堂表现和综合测试情况来看，不仅大大地提高了学生的积极性，还提升了学生的专业技能和写作能力，取得了良好的教学效果。为了使《网络安全技术》课程更好地适应网络安全技术快速发展，正在探索校企合作的课程建设机制，比如教师与企业工程师共同开发《网络安全技术》教程，企业工程来学校兼任课程以及教师进企业学习;同时，为了更好地激发学生的兴趣，为了学生能更好地适应将来工作岗位，加入更多实战性的实验项目。这将是《网络安全技术》课程进一步完善和改革的方向。