□ 繆海燕

隨著信息化建設(shè)和IT技術(shù)的快速發(fā)展，計算機網(wǎng)絡技術(shù)的應用更加廣泛深入，網(wǎng)絡安全問題層出不窮，于是網(wǎng)絡安全技術(shù)成為當前科技研究的熱門領(lǐng)域，社會對網(wǎng)絡安全人才需求量呈井噴狀。因此，許多學校都開設(shè)了網(wǎng)絡安全課程。該課程是網(wǎng)絡工程專業(yè)學生的一門專業(yè)必修課，其目標是培養(yǎng)學生的動手能力、分析和解決網(wǎng)絡安全問題的能力，并提升學生的創(chuàng)新能力。

一、網(wǎng)絡安全課程的特點

網(wǎng)絡安全涵蓋的內(nèi)容極為廣泛，涉及計算機、通信、數(shù)學、生物、法律、管理等多學科，在教學中主要有如下一些特點。

(一)知識點多。該課程涉及網(wǎng)絡安全發(fā)展的歷史與現(xiàn)狀;典型的網(wǎng)絡攻擊及防范，如何防止內(nèi)外部網(wǎng)絡的攻擊;虛擬專用網(wǎng)技術(shù);安全管理策略，安全標準，部署安全網(wǎng)絡等。總體來說，該課程涉及的范圍較廣，知識點多而雜。［1］

(二)知識內(nèi)容更新快。隨著網(wǎng)絡的廣泛應用，網(wǎng)絡攻擊與防范技術(shù)在相互較量中，新的技術(shù)和手段層出不窮，使得網(wǎng)絡安全防護技術(shù)越來越復雜。因此，網(wǎng)絡安全課程必須緊跟技術(shù)發(fā)展，時時更新。

(三)實踐性強。網(wǎng)絡安全課程基礎(chǔ)理論多，教學中若僅停留在理論上，離開實踐，紙上談兵，只會使學生興趣索然，一頭霧水。如密碼學概念晦澀難懂，若不安排實驗實訓讓學生親手操作，就不能真正理解和運用，達不到教學目標。

二、基于TOPCARES-CDIO理念的網(wǎng)絡安全教學改革與實踐

由于學院定位為應用型人才培養(yǎng)，這就要求在該課程的教學上不能完全照搬傳統(tǒng)院?，F(xiàn)成經(jīng)驗，而應結(jié)合學科特色、學生特點及辦學特色，探索出理論與實踐并重的教學方法。

(一)創(chuàng)新教學內(nèi)容。網(wǎng)絡安全課程知識廣而雜、更新快，有限的學時內(nèi)不可能面面俱到，只能盡可能突出網(wǎng)絡安全最重要、最基本和最實用的概念原理和方法。一是將該課程知識體系重新組織，將其劃分為三個部分。第一部分為概述，簡單介紹網(wǎng)絡安全發(fā)展的歷史與現(xiàn)狀、病毒、蠕蟲、木馬的原理及典型的網(wǎng)絡攻擊和防范技術(shù)。該部分主要引起學生興趣，灌輸學生網(wǎng)絡守法觀念。在講解典型攻擊時穿插相關(guān)案例，如編寫“熊貓燒香”蠕蟲病毒的李俊因該事件鋃鐺入獄，達到警示學生的效果。第二部分為如何防止外網(wǎng)對內(nèi)網(wǎng)的攻擊，包括對路由器的保護、AAA認證、防火墻技術(shù)。第三部分為內(nèi)網(wǎng)安全，包括入侵防御系統(tǒng)、局域網(wǎng)安全、虛擬專用網(wǎng)等技術(shù)。二是在教學過程中，將新技術(shù)融入到各個部分中，隨時涉及新技術(shù)、新案例。例如“棱鏡門”事件。三是根據(jù)TOPCARES-CDIO項目教學的理念，將各類知識點融入到項目中，用項目串通知識點，確保重點知識被覆蓋和實踐。

(二)項目化的教學方法和手段。網(wǎng)絡安全課程對實踐性要求比較高，僅學理論只是紙上談兵，不適合應用型人才培養(yǎng)的理念。因此，在該課程的教學方法和手段改革中，引入TOPCARES-CDIO項目化教學理念，引導學生“做中學，學中做”。

1．案例教學，提升學生興趣。該課程名詞、算法較多，概念抽象，如果教師僅僅羅列名詞解釋，算法步驟，這樣課程枯燥乏味，只能導致學生昏昏欲睡，毫無興趣。網(wǎng)絡安全課程中許多技術(shù)都與現(xiàn)實生活息息相關(guān)，可引入生活案例提高學生學習興趣。

2．利用多媒體手段實時演示，給學生直觀印象。在網(wǎng)絡安全課程教學中，利用教室的電腦和投影儀現(xiàn)場演示，避免枯燥的理論說教，使學生對配置安全網(wǎng)絡有直觀的認識。在老師操作完成后，留時間給學生完成類似的操作，立即讓學生邊學連練，最后隨機抽查一位同學到講臺演示操作。針對他的問題，老師再點評。通過這種實時的操作演示和教學互動，加深學生對知識的理解。

3．增加實踐教學，少講多練，提升動手能力。網(wǎng)絡安全課程理論性較強，離開實踐操作，學生只能囫圇吞棗。針對這種情況，結(jié)合TOPCARES-CDIO“做中學”的理念，大大增加實驗教學課時，來避免學生出現(xiàn)理論與實踐脫節(jié)的問題。使用Private Tracker軟件搭建模擬網(wǎng)絡拓撲，安排了設(shè)備密碼安全實驗、AAA配置實驗、ACL配置實驗、基于上下文的訪問控制實驗、基于策略的區(qū)域防火墻實驗、入侵防御系統(tǒng)、L2安全、VLAN安全、IPSec虛擬專用網(wǎng)絡、網(wǎng)絡安全綜合實驗等10個安全配置實驗［3］。這些實驗由淺入深，與章節(jié)聯(lián)系緊密，給學生直觀的印象，很好地促進了學生對理論知識的理解，并提高了動手能力。同時，學院還購置了路由器，交換機、防火墻等網(wǎng)絡設(shè)備，并配備了專門的網(wǎng)絡設(shè)備實驗室。學生通過模擬實驗及在真實環(huán)境的操作配置，動手能力、項目能力大大提升，對于網(wǎng)絡安全課程不再是“紙上談兵”。

4．課程講授突出“少而精”，重點講思路、講應用。把大量的課堂時間留給學生進行網(wǎng)絡安全配置練習，讓學生在實踐中學習，在實戰(zhàn)中提高。比如在Diffie-Hellman共享密鑰算法的講解中，該算法的安全性基于對大素數(shù)計算離散對數(shù)非常困難，數(shù)學算法復雜，重點集中在該密碼算法的應用上。通過在路由器上配置該算法的應用實例，讓學生知道該算法在哪用，怎么用，應注意哪些參數(shù)，從而真正會用該算法。

(三)一體化的考核方法。傳統(tǒng)的教學考核主要采用一張試卷定成績，這樣能考查學生的理論識記能力，但無法考查學生的動手能力和對知識的運用能力。學校的辦學特色是培養(yǎng)應用型人才，后者才是關(guān)鍵。為更真實地反映學生的學習效果，最大限度地避免高分低能現(xiàn)象，結(jié)合TOPCARES-CDIO的“項目帶動教學”理念，將該課程的考核進行了改革，形成平時的形成性考核和最后的終結(jié)性考核的一體化評價體系。

形成性考核包括學生的出勤、作業(yè)、章節(jié)實驗等，占總成績的50%，終結(jié)性考核占總成績的50%，期末以上機實驗項目的形式完成。整個考核以“項目實驗”為中心，特別是終結(jié)性考核，由學生單獨在Private Tracker模擬器上完成。學生分析模擬網(wǎng)絡環(huán)境中的安全漏洞，再根據(jù)這些漏洞采取相應的安全防護措施。在規(guī)定時間內(nèi)，根據(jù)發(fā)現(xiàn)和解決的網(wǎng)絡安全問題個數(shù)進行判分，考查學生對網(wǎng)絡安全知識的實際應用能力。

三、結(jié)語

將TOPCARES-CDIO理念引入到網(wǎng)絡安全課程中，通過在教學內(nèi)容、教學方法和手段、教學考核等三方面的改革，充分實現(xiàn)讓學生在做中學，學中做。使學生在有限的學時內(nèi)，掌握最新的、最關(guān)鍵的安全理論與技術(shù)，并具備分析和解決網(wǎng)絡安全問題的基本能力。

［1］孫顯飛．《網(wǎng)絡安全技術(shù)》教改探索與實踐［J］．ETT，2010:97～100

［2］繆海燕．基于TOPCARES-CDIO理念的網(wǎng)絡編程技術(shù)課程教學改革探索［J］．產(chǎn)業(yè)與科技論壇，2015，4:130～131

［3］張衛(wèi)東，李暉，尹鈺．網(wǎng)絡安全實驗教學方法的研究［J］．實驗室研究與探索，2007，12:286～289