网络安全课程教学改革研究

王小耿

摘要：网络安全课程作为计算机科学专业本科生的重要专业课程，对于培养提高学生的网络安全应用能力有着重要意义。[1]通过本课程的学习，使学生了解计算机网络面临的安全威胁以及实施网络安全防护的手段和措施。本文针对高校网络安全教学中面临的问题，提出了一系列教学改革的解决办法，并通过教学加以检验应用，取得满意的效果。

关键词： 网络安全教学；教学改革；教学效果

中图法分类号：G642.0 文献标识码：A 文章编号：1009-3044（2016）35-0097-02

1引言

信息时代离不开计算机网络，网络安全是计算机网络的基石，深远地影响着信息时代的发展，目前我国互联网面临着来自方方面面的安全威胁，迫切需要高校培养出大量具备网络安全知识的高技术人才。因此网络安全课程有着很强的现实需求，本文着力探讨提高网络安全课程教学效果的方法。

2 课程现状及存在的问题

网络安全课程是我校网络工程专业四年制本科的专业选修课，它的先修课是计算机网络，网络安全课程也是进行网络规划与设计、网络程序设计、网络管理与维护等相关专业课程学习的基础。本课程安排在大三的第一学期，共48学时，其中讲课部分32学时，实验部分16学时，课程主要围绕网络安全体系结构、对称加密、非对称加密、数字证书、IP安全、web安全和防火墙等内容展开，介绍了主流的安全策略和技术，目的是使学生具备实现网络系统安全的能力。

目前网络安全课程在教学过程中存在以下比较突出的问题：

（1）网络安全课程的核心内容是关于各种安全协议的讲解，这些协议普遍比较复杂、抽象，难于理解，比如IPSec、SSL、SET等协议，学生在学习时往往觉得缺乏直观感受且内容枯燥，导致学生难以表现出强烈的学习兴趣，课堂教学效果不理想，学生对知识的记忆不牢固，概念理解不准确，在具体应用时更是显得无从下手。

（2）网络安全课程理论深度较深，其中涉及很多加密算法，比如常见的对称加密算法有DES、RC4和AES等，非对称加密算法有D-H、RSA和ECC等，这些算法是加密的核心，也是整个网络安全的基石，但这些加密算法中有很多都是建立在数学难题上的，学生在理解其原理时，往往存在畏难情绪，不愿深究其原理。

（3）网络安全课程实验内容陈旧。网络安全一直处于动态变化中，网络系统中不断有新的漏洞被发现，网络的攻防技术更新很快，而网络安全课程的实验内容设置普遍陈旧，缺乏新意，实验课时总体偏少，不利于学生通过实践来理解网络安全的内容。

3 网络安全课程教改方法

为了解决以上问题，改善教学效果，提升学生对网络安全知识的掌握，下面谈几点网络安全课程教学改革的思路。

（1）提高学生学习兴趣

提高学生学习兴趣，是所有课程都在追求的目标，但在具体实践中却往往是知易而行难，说起来容易做起来难，特别是在网络安全课程的教学实践中，如何提升学生的学习兴趣，是高度考验教师授课技巧的事情。

要提高学生学习兴趣，首先是要建立良好的师生关系，要让学生认可老师，发自内心的尊重老师，这是一切的基础，如果师生关系是紧张的，甚至对立的，则提升学生学习兴趣就空谈，建立良好的师生关系要求老师在整个教学过程中要特别注重把握细节，从走进课堂的那一刻开始，就应该像一个话剧演员登上舞台一样，时刻在意自己的一言一行，每一堂课都应该是精心设计的，力求完美。在教学过程中要注意尊重学生的人格，对学生的承诺应该言出必行，并对学生表现出足够的耐心和宽容，从细节中建立起良好的师生关系。

在良好的师生关系的基础上，对网络安全课程的某些内容进行特别设计，使其能贴近现实或增强趣味性，比如在讲述网络中传输数据的机密性、完整性、不可否认性时，笔者在教学中始终围绕某个男生想向喜欢的女孩通过网络表白时的细腻心态，以及女孩在收到表白时如何确保发送方的身份以及数据的完整性，展开论述，在课堂中取得良好的效果，学生的注意力始终被吸引着。再比如在讲述对称加密算法的发展历程时，可以增加二战时围绕德军使用的恩尼格尔玛的加密与破解的内容，向学生呈现人类历史上最为惊心动魄的加密与破解的攻防，使学生能够体验到网络安全的意义，从历史中汲取学习网络安全的动力。在讲述SET协议时，笔者从一个宅男在网购治疗灰指甲的过程中，不想无关的人知道自己隐私的心态讲起，描述了SET协议是如何保护消费者隐私的，既要实现购物信息和信用卡信息的高度关联，又要在整个购物过程中既不能让商家知道信用卡信息，同时也不能让银行知道订单信息。在《网络安全》教学的过程中，笔者使用了各种案例来提升学生的兴趣，进一步吸引了学生的注意力，取得了比较好的教学效果。

（2）任务驱动、自主式教学

传统的教学中，是以教师为中心，围绕教师的课堂讲述展开，学生被动的接受知识，很少能自主的参与其中，在网络安全课程中这种模式的弊端尤为突出，网络安全课程中许多的知识点比较枯燥无趣，难以让学生长时间保持注意力，而一旦学生分心以后，再想跟上老师的思路就会比较困难，导致一堂课快到结束的时候，经常发现只剩一小部分同学还在专注听讲，而大部分同学已经昏昏欲睡了，课堂效果非常不理想。

为了解决这个问题，笔者在教学中采用任务驱动、自主式教学，让学生自由进行团队组合，接受教师提出的任务并进行比赛，胜出方获得各种小奖励。比如在讲解RSA算法原理的时候，提前让学生根据自己的意愿进行自由组合，一起了解和学习RSA算法的原理，上课时由教师给出RSA公钥和加密的密文，让学生利用RSA的原理进行破解，攻破的团队获得奖励，很好的激发了学生自主学习算法的动力。再比如在讲解SSL握手协议的过程中，握手协议消息交换的过程是最为复杂的一部分，晦涩难懂，客户端和服务器之间将进行多次协商，中间涉及很多的细节，学生学习时很困难，而SSL又是目前互联网确保安全通信十分重要的协议，在互联网中被广泛使用，如何让学生能够深入细致的掌握SSL协议，对于网络安全课程意义重大，为此笔者在教学过程中自制了几套专供SSL协议使用的教具，将SSL握手协议中涉及的协议版本、加密套件、压缩算法、初始随机数和数字证书等要素，分别制作成小卡片，标识出来，并装在信封中交给学生，每组学生拿到教具后进行充分讨论，然后派两名同学上讲台分别扮演客户端和服务器端，用小卡片来展示SSL握手协议交换消息的过程，其它组的同学听讲并发现其中有无错误，演示结束后，各小组进行辩论，指出对方组在演示过程中的不足， 最后由教师进行点评，并对获胜方进行奖励。整个教学过程，学生完全参与其中，气氛热烈，情绪高涨，一扫平时的沉闷，在课堂实践中取得了非常好的教学效果，很受同学欢迎。

（3）实验环节

经过网络安全课程的学习以后，学生对于网络安全会有比较系统全面的认识，可以考虑让学生根据书本内容自行来设计实验方案，从而提高他们的兴趣，并进一步激发学生的创造力。首先让学生收集网络中攻击目标计算机的信息，进而入侵目标系统，最终在目标计算机上安装攻击软件并发起攻击。实验可以由学生自主上网寻找最流行的攻防软件工具，让学生实践去体验和比较这些工具软件的差别和特点，再由学生自主设计实验方案，按照需要来组织攻防过程，实验也可以让学生自己编写程序来验证某些加解密原理。这种自主式的实验对学生有较强的吸引力，提升了学生的实践能力。[2]

4结论

本文结合网络安全课程的教学内容和教学方法，在总结课程实践经验的基础上，阐述了网络安全课程在教学中面临的一些主要问题，并针对这些问题，介绍了如何提高学生学习兴趣的方法，探讨了采用任务驱动、自主学习教学模式的具体实施细节。从教学改革的实际效果看，这些方法可以有效活跃课堂氛围，提高学生的注意力，激发学生学习网络安全的兴趣。希望本文的研究能够对促进网络安全课程的教学改革有着积极的作用。

参考文献：

[1] 谢永，丁云正.基于 Witkey 模式的网络安全課程教学改革[J].科技广场，2010（3）：234-236.

[2] 傅彦铭，陈攀.以实验为中心的网络安全课程教学改革探索[J].软件导刊，2012（6）：192-193.

[3] 王楚正，刘小凤.《网络安全》教学中学生自主学习能力的培养[J]. 现代计算机，2011（3）：64-65.

[4] 吴强.高校计算机网络安全课程教学改革初探[J].应用交流，2007（3）：75-77.

[5] 焦健.高校网络安全教学改革探究[J].中国电力教育，2014（4）：66-67.