張樂君　夏松竹　國林

摘 要： “網絡安全與防護技術”課程是一門理論分析與攻防實驗并重的信息安全專業(yè)課程。本文針對這門課程的實驗環(huán)節(jié)提出研究型開放式的實驗教學方式，包括研究型項目引導，開放式教學內容、多樣化實驗考核、隨堂實驗環(huán)節(jié)、團隊實驗研究等多方面的實驗改革措施。在今后的實驗教學過程中不斷檢驗和完善這些教學措施，使其能更好地培養(yǎng)學生創(chuàng)新意識。

關鍵詞： 實驗教學 網絡攻防 研究型開放式教學模式

“網絡安全與防護技術”課程是信息安全及計算機專業(yè)的專業(yè)課之一。涉及計算機科學與技術、網絡安全、信息安全、應用數(shù)學等多個學科。在該門課程的實驗環(huán)節(jié)中重點需要學生了解防火墻、入侵檢測、VPN等具體技術和產品的工作原理和配置管理方法。該門課程的實驗教學環(huán)節(jié)是提高學生應用信息安全理論和深化信息安全知識的有效途徑，提升學生在網絡與信息安全方面的動手能力，同時了解目前存在安全技術的不足之處，為進一步從事信息安全領域的研究工作奠定必要的理論和工程應用基礎。

1.研究背景

研究型開放式實驗教學是教師在教學過程中對實驗教學的研究而形成的一種實驗教學方法。教師通過對實驗課程的內容、實驗教學方法、實驗課堂活動及實驗管理等進行研究型實驗的科學設計、激發(fā)學生自主學習和研究的能力，達到引導學生研究型實驗的目的。將教師的研究型實驗教學與學生的研究型實踐有機結合，培養(yǎng)學生研究興趣，強調理論知識與實際應用的結合。培養(yǎng)學生在實驗過程中獲取新知識、激發(fā)創(chuàng)造力。同時培養(yǎng)學生嚴謹?shù)目茖W態(tài)度結和團隊合作精神。傳統(tǒng)的實驗教學過程中，開放實驗教學內容比較單一，實驗內容的安排主要依據(jù)課程設置，依賴于課堂教學，缺乏創(chuàng)新性。

對信息安全專業(yè)來說，目前的實驗教學還停留在以演示和驗證性實驗為主的階段，明顯缺乏綜合性和創(chuàng)新性實驗。無法適應信息安全專業(yè)學生的培養(yǎng)。在我國的部分研究型高校中，僅有部分教師對信息安全專業(yè)課程的實驗教學環(huán)節(jié)的改革進行了嘗試。文獻[1]將學生安全編碼能力的培養(yǎng)與程序設計課程群、操作系統(tǒng)、軟件工程等課程相結合，提出在教學中加強安全編碼能力訓練的幾種主要途徑。文獻[2]從信息安全類課程教學與實踐兩大環(huán)節(jié)中的共性問題入手，在分析信息安全技術課程實際教學活動的基礎上，提出教學內容點面結合、教學實踐知行合一的內容安排與學生認知評價體系。文獻[3]針對信息安全課程具有的計算復雜性大，算法理解難度大，實驗內容靈活的特點，基于三年的課程教學經驗，提出一種多維研討式教學模式，集課堂教學、實踐教學和課程交叉三個維度的研討方式，收到了良好的教學效果。

我校于2011年為信息安全專業(yè)高年級學生開設了“網絡安全與防護技術”選修課程，“網絡安全與防護技術”課程推出，是對我校信息安全課程體系建設的重要補充和完善。

2.“網絡安全與防護技術”課程分析

與信息安全專業(yè)其他課程相比，網絡安全防護致力于解決如何有效進行介入控制及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段，主要包括物理安全分析技術，網絡結構安全分析技術，系統(tǒng)安全分析技術，管理安全分析技術，以及其他安全服務和安全機制策略。因此此門課程是一門理論與實踐緊密結合、實用性很強的課程。與其他課程相比，該課程有以下兩個特點。

（1）網絡安全與防護技術的研究還面臨許多未知領域，缺乏系統(tǒng)性的理論基礎及公平統(tǒng)一的性能測試與評價體系。

（2）網絡安全與防護技術是一門新的綜合性前沿應用學科，涉及計算機科學與技術、網絡安全、信息安全、應用數(shù)學等多個學科知識。

“網絡安全與防護技術”課程是整個信息安全專業(yè)課程體系中必不可少的重要環(huán)節(jié)，它是“數(shù)字信號與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等內容及多門課程的綜合運用。

經過三年的對該門課程的實踐教學部分的研究，我們發(fā)現(xiàn)，該課程的實驗環(huán)節(jié)中存在實驗教學側重于理論嚴重、實驗考核方法不完備、實驗創(chuàng)新性不足等問題。因此“網絡安全與防護技術”課程的實驗教學存在很多問題有待研究、解決并加以實踐驗證，本文針對這門課程的實驗環(huán)節(jié)提出研究型開放式的實驗教學方式，包括研究型項目引導，開放式教學內容、多樣化實驗考核、隨堂實驗環(huán)節(jié)、團隊實驗研究等多方面的實驗改革措施。使得該課程能在信息安全專業(yè)對學生的創(chuàng)新意識和全面素質培養(yǎng)起到良好作用。

3.“網絡安全與防護技術”課程實驗教學現(xiàn)狀及存在的問題

目前“網絡安全與防護技術”課程的實驗環(huán)節(jié)存在的主要問題包括以下五個方面。

（1）實驗教學側重于理論驗證。受到傳統(tǒng)的教學理念的影響，“網絡安全與技術”課程的實驗教學環(huán)節(jié)作為理論驗證的一種手段，依然停留在理論學習階段，例如：防火墻的配置實驗、入侵檢測的規(guī)則建立實驗等都是典型的驗證性實驗，學生按照實驗指導書中的方法進行操作，記錄實驗過程然后填寫報告。對于這類實驗學生沒有機會完成一些綜合性很強的實驗設計，無法培養(yǎng)創(chuàng)新能力。

（2）實驗教學學時分配不夠。課程的實驗教學是“網絡安全與防護技術”課程的重要環(huán)節(jié)，單純依靠理論授課方式，片面重視理論的重要性，往往會造成課堂氣氛沉悶，缺乏教學的互動效果，使學生只能被動記憶課本內容以應付考核，無法借助雙眼環(huán)節(jié)驗證課堂教學內容，無法激發(fā)學生參與課堂討論的積極性，導致課程教學過程缺乏互動。

（3）實驗考核方法不完備。目前信息安全類課程大多采用統(tǒng)一的實驗步驟、實驗方法衡量學生實驗的情況，這種單一的考核方式促使學生更加傾向于按照傳統(tǒng)的實驗方法做實驗，而忽略對學生創(chuàng)新實驗能力的培養(yǎng)，導致所培養(yǎng)出來的學生缺乏獨立思考和解決問題的能力，在日后的工作中無法真正解決企業(yè)或單位所面臨的實際安全問題。

（4）實驗創(chuàng)新性不夠。網絡安全技術從第一階段防火墻，到第二階段的入侵檢測，再到第三階段的入侵容忍技術，信息安全技術正經歷著日新月異的發(fā)展和變化，“網絡安全防護技術”實驗環(huán)節(jié)必須在學生大一的時候就編制在教學大綱中，等到學生上課的時候已經大三了，兩年的變化使得有些實驗已經變成了“往事”，如何適應這種飛速發(fā)展的技術變化，一直是每一個信息安全專業(yè)任課教師思考的問題。

（5）團隊合作精神無法得到鍛煉。信息安全技術的開發(fā)和研究始終需要團隊合作才能夠完成，因此信息安全技術專業(yè)的學生迫切需要鍛煉團隊合作精神。目前大多數(shù)實驗課程都局限在每個學生的“單打獨斗”，學生的團隊合作精神無法得到鍛煉。

4.研究型開放式實驗教學模式

（1）研究型項目引導。教師通過對教學目的、教學內容和教學方法的介紹，使學生了解課程目標，教師根據(jù)研討的專題為學生分組，每組負責一個具體的安全類項目。開課初期的一個重要內容就是教會學生查資料和找文獻的方法，讓學生具備動手查資料的能力，為后續(xù)項目做準備。另外通過項目引導使學生自己主動查資料，掌握自己不熟悉的內容，彌補學生背景知識不足的問題。

（2）開放式實驗教學。開放式實驗教學以實驗任務為主線，配合課堂講授的教學內容插入多個精心設計的子實驗。教師布置與課堂教學相關的實驗任務，學生利用課后時間自己組成實驗課題組，并動手解決問題。一方面克服了學時不夠的問題。另一方面，在完成任務的過程中，教師由權威的知識傳授者變成了實驗教學的引導者、組織者和評價者，學生由被動學習者變成了學習主體。

（3）豐富的實驗教學內容和實驗方法多樣化。開放式實驗教學不僅要求實驗教學內容的開放，而且要求通過開放多種形式的實驗教學內容、分層次教學，滿足不同學生需求，探索培養(yǎng)創(chuàng)新能力模式[4]?！熬W絡安全與防護技術課程”的特點決定了這門課程的實驗方法并不是一成不變的和固定的，例如：利用防火墻禁止某一個IP地址的URL請求可以使用多種配置方法。因此實驗方法也是多樣化的，實驗教學過程中鼓勵學生思考并使用創(chuàng)新性實驗方法。

（4）隨堂實驗環(huán)節(jié)。在課堂教學之間穿插實驗教學內容，通過學生自己動手實踐，課后實踐，或課堂演示實踐等多種方式進行，使得學生在學習了重要知識點后，都能迅速通過實踐方式加深理解和強化記憶，激發(fā)學生持續(xù)的好奇心并培養(yǎng)學生動手能力。

（5）團隊實驗研究。學生組成小團隊自己帶著實驗課題，檢索文獻，閱讀資料，并定期將工作計劃和所完成的實驗由學生組長向老師匯報，一方面便于教師對實驗進度和方向把關，另一方面可以培養(yǎng)學生的團隊合作精神。“網絡安全與防護技術”課程涉及多種網絡安全技術和主流的安全產品，組成員的交流和發(fā)言可以最大限度地避免和糾正對網絡安全技術理解的偏差。

5.結語

“網絡安全與防護技術”是信息安全專業(yè)的一門非常重要的課程，其本身的理論性與實踐性都很強，在培養(yǎng)信息安全專業(yè)學生的實踐創(chuàng)新能力與解決問題的能力方面尤為重要。本文就“網絡安全與防護技術”這門課程，提出研究型開放式的實驗教學模式。在今后的實驗教學過程中還要不斷完善和優(yōu)化這些教學措施，使其能更好地符合信息安全專業(yè)學生的培養(yǎng)目標，并能夠為培養(yǎng)學生的創(chuàng)新意識提供幫助。

參考文獻：

[1]陳渡，于泠，吉根林.信息安全專業(yè)學生安全編碼能力培養(yǎng)的探索[J].信息網絡安全，2009（7）：68-70.

[2]張志勇，黃濤，張麗麗.信息安全技術課程的知行合一教學模式[J].計算機教育，2011（12）：66-69.

[3]婁小平，譚文學，陳瀟瀟.“信息安全與保密”課程多維研討式教學模式探索[J].中國電力教育，2014（5）.89-90

[4]董欣.創(chuàng)新型人才培養(yǎng)與實驗教學改革的探索[J].實驗技術與管理，2011，28（9）：142-144.