張咪 彭建山

關(guān)鍵詞 網(wǎng)絡(luò)安全 情景教學(xué) 教學(xué)改革

中圖分類號：G424 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A ? DOI：10.16400/j.cnki.kjdks.2019.09.052

Keywords cyberspace security; situational teaching; teaching reform

0 引言

目前我國網(wǎng)民規(guī)模已達(dá)歐洲人口總量，[1]但網(wǎng)絡(luò)世界也是一個(gè)處處充滿威脅的世界，黑客攻擊、網(wǎng)絡(luò)詐騙手段等令人防不勝防。近年來，國家對網(wǎng)絡(luò)安全的重視與日俱增，國務(wù)院學(xué)位委員會、教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科，以助于推動和普及信息安全全民教育水平。[2]隨著網(wǎng)絡(luò)空間安全被設(shè)為一級學(xué)科，網(wǎng)絡(luò)安全課程也被很多學(xué)校和專業(yè)設(shè)為核心課程。[3]但網(wǎng)絡(luò)安全課程有著自身獨(dú)特的特點(diǎn)，給授課老師和學(xué)生都提出了更高的要求。本文對網(wǎng)絡(luò)安全課程的特點(diǎn)進(jìn)行解析后，將情景教學(xué)方法引入課堂教學(xué)。

1 網(wǎng)絡(luò)安全課程特點(diǎn)

（1）知識內(nèi)容枯燥，學(xué)生必須具備較高耐心。今年來有很多反映網(wǎng)絡(luò)安全戰(zhàn)的書籍和影視作品，無一不是把黑客攻擊和防御黑客的過程描述的驚心動魄，令人眼花繚亂。在沒有接觸過網(wǎng)絡(luò)安全知識的學(xué)生眼里，學(xué)習(xí)和黑客有關(guān)的知識是一個(gè)非常有趣的過程，初期對課程充滿激情，但接觸幾節(jié)課之后就會發(fā)現(xiàn)并沒有影視劇里表現(xiàn)的那么激烈而進(jìn)入倦怠期，對課程失去興趣。

網(wǎng)絡(luò)安全課程還要求學(xué)生比其它課程更加有耐心，能靜下心來分析各種算法和代碼。因?yàn)樵趯?shí)驗(yàn)中我們通常會得到大量重復(fù)無關(guān)的數(shù)據(jù)，要從這成千上萬條干擾信息中找到有用的信息加以利用，除了需要基礎(chǔ)知識扎實(shí)之外還要有極大的耐心和細(xì)心。

（2）實(shí)驗(yàn)環(huán)境變化快，知識內(nèi)容更新快。眾所周知，計(jì)算機(jī)科學(xué)知識更新速度越來越快，軟件和硬件都發(fā)生翻天覆地的變化，而網(wǎng)絡(luò)安全學(xué)科的知識更新速度更是瞬息萬變，網(wǎng)絡(luò)攻擊技術(shù)和防御技術(shù)日新月異，每一次系統(tǒng)的更新，每一個(gè)軟件的安裝，每一次網(wǎng)絡(luò)的連接都直接影響到課程內(nèi)容的講授。這種高速的學(xué)科發(fā)展速度不僅對學(xué)生提出了更高的要求，更是對教師的挑戰(zhàn)。教師在應(yīng)對知識變化的過程中要重新設(shè)計(jì)實(shí)驗(yàn)，重新搭建實(shí)驗(yàn)環(huán)境，重新了解最新的技術(shù)，盡可能做到展示最新的攻防技術(shù)讓學(xué)生了解。

（3）知識涉及面廣，前導(dǎo)課程要求高。網(wǎng)絡(luò)安全學(xué)科涉及知識非常廣泛，既涉及計(jì)算機(jī)操作系統(tǒng)、防火墻、網(wǎng)絡(luò)協(xié)議、服務(wù)器配置等應(yīng)用系統(tǒng)的搭建，也包涵了依托數(shù)學(xué)知識的密碼學(xué)原理;既涉及數(shù)據(jù)庫安全保護(hù)和網(wǎng)絡(luò)設(shè)備組網(wǎng)技術(shù)，也包涵了有線和無線網(wǎng)絡(luò)的通信技術(shù)知識;既涉及安全標(biāo)準(zhǔn)，也包涵了安全法律法規(guī)。總而言之，在一切聯(lián)網(wǎng)的物質(zhì)和非物質(zhì)中，都和網(wǎng)絡(luò)安全息息相關(guān)，課程的設(shè)計(jì)可以包羅萬象。

現(xiàn)在的網(wǎng)絡(luò)安全課程承擔(dān)單位大部分都是從計(jì)算機(jī)類學(xué)科中分離出來的，所以基礎(chǔ)課程還是以計(jì)算機(jī)類課程為主，例如操作系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)，數(shù)據(jù)庫，算法分析等。網(wǎng)絡(luò)安全課程對基礎(chǔ)課程的掌握要求較高，以ARP攻擊實(shí)驗(yàn)為例，要實(shí)現(xiàn)ARP攻擊，必須要了解ARP協(xié)議工作原理和封裝過程，才能明白ARP攻擊的手段和目的以及如何靈活運(yùn)用和防范，而這部分內(nèi)容屬于計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)課程，只有基礎(chǔ)知識扎實(shí)才能更快掌握ARP攻擊的知識。

綜上所述，網(wǎng)絡(luò)安全課程的特點(diǎn)導(dǎo)致學(xué)生在學(xué)習(xí)的時(shí)候會感到非常困難和迷茫，第一章分析協(xié)議，第二章可能就跳躍到密碼學(xué)，第三章又回顧操作系統(tǒng)基礎(chǔ)知識，知識體系跨度大，內(nèi)容枯燥，搭建實(shí)驗(yàn)環(huán)境復(fù)雜，這些困難綜合起來使得教師要想辦法把整個(gè)體系串聯(lián)起來，并且要把課堂積極性調(diào)動起來，最好能一次性搭建好實(shí)驗(yàn)環(huán)境，在以后的實(shí)驗(yàn)過程中就可以減少不必要的麻煩。本文提出一個(gè)解決問題的方式，就是情景教學(xué)方法，在課程的最初設(shè)計(jì)出一個(gè)情景，為每一個(gè)學(xué)生分配角色，穿插入每次實(shí)驗(yàn)課堂，最終把所有知識串聯(lián)起來，同時(shí)提高學(xué)生學(xué)習(xí)的積極性，培養(yǎng)學(xué)生耐心加細(xì)心的團(tuán)隊(duì)合作能力。

2 情景教學(xué)設(shè)計(jì)

2.1 情景教學(xué)的目的

情境教學(xué)法通過基本案例教學(xué)、仿真互動場景模擬及現(xiàn)場實(shí)習(xí)演練等多種途徑，促進(jìn)教師、學(xué)生、特定場景間多維互動，[4]是一種在教學(xué)過程中，教師有目的地引入或創(chuàng)設(shè)具有一定情緒色彩的、生動具體的場景，引發(fā)學(xué)生沉浸式的學(xué)習(xí)體驗(yàn)，幫助學(xué)生理解知識，并觸發(fā)學(xué)生深入學(xué)習(xí)動力的教學(xué)方法。在網(wǎng)絡(luò)安全課程中使用情景教學(xué)方法的目的就是激發(fā)學(xué)生的情感，寓教學(xué)內(nèi)容于具體形象的情境之中，起到潛移默化的學(xué)習(xí)作用。

2.2 基于網(wǎng)絡(luò)安全的情景設(shè)計(jì)與實(shí)踐

（1）整體情景設(shè)計(jì)。為貼近真實(shí)場景，課程量身定制了一個(gè)真實(shí)的大中型企業(yè)網(wǎng)絡(luò)及其異地互聯(lián)分公司和辦事處的案例，如圖1所示。

這個(gè)大中型企業(yè)網(wǎng)絡(luò)分為五個(gè)部分：第一部分是W網(wǎng)絡(luò)部分，是為了便于對公司總部及兩個(gè)異地機(jī)構(gòu)互聯(lián)的理解而引入的。W網(wǎng)絡(luò)包括3臺服務(wù)器和6臺路由器，同時(shí)連接了3個(gè)公司的局域網(wǎng)，它們分布在不同地理位置。第二部分是X網(wǎng)絡(luò)，是一個(gè)典型的大中型園區(qū)網(wǎng)絡(luò)主體架構(gòu)。X網(wǎng)絡(luò)由接入層、匯聚層和核心層交換機(jī)構(gòu)成內(nèi)部三層交換網(wǎng)絡(luò)，內(nèi)網(wǎng)核心交換機(jī)連接了兩臺內(nèi)網(wǎng)服務(wù)器1和服務(wù)器2。核心交換機(jī)通過防火墻及接入路由器連接到模擬的互聯(lián)網(wǎng)，防火墻旁接有三臺對外服務(wù)器。第三部分是Y網(wǎng)絡(luò)，是一個(gè)典型的中小型企業(yè)網(wǎng)絡(luò)主體架構(gòu)，由接入層與核心層交換機(jī)構(gòu)成內(nèi)部交換網(wǎng)絡(luò)，內(nèi)網(wǎng)核心交換機(jī)連接一臺內(nèi)網(wǎng)服務(wù)器，接入層交換機(jī)上連接有無線網(wǎng)絡(luò)，為會議室內(nèi)無線用戶提供連接。核心交換機(jī)通過防火墻及接入路由器連接到模擬互聯(lián)網(wǎng)。第四部分是Z網(wǎng)絡(luò)，是一個(gè)典型的小型SOHO辦公網(wǎng)絡(luò)主體架構(gòu)，通過接入路由器與堡壘主機(jī)將內(nèi)部的接入交換網(wǎng)絡(luò)及無線網(wǎng)絡(luò)用戶連接到模擬互聯(lián)網(wǎng)。第五部分由出差員工直接連接到模擬的互聯(lián)網(wǎng)絡(luò)。

這個(gè)整體網(wǎng)絡(luò)的情景設(shè)計(jì)，考慮到各種企業(yè)可能遇到的網(wǎng)絡(luò)問題，既可以從任意一個(gè)節(jié)點(diǎn)入手設(shè)置網(wǎng)絡(luò)安全障礙，又可以從整體企業(yè)部署出發(fā)，解決網(wǎng)絡(luò)安全問題。學(xué)生在融入情景之前，教師可以為每一個(gè)學(xué)生設(shè)計(jì)角色，例如：服務(wù)器管理員，X網(wǎng)絡(luò)管理員，Y網(wǎng)絡(luò)管理員，Z網(wǎng)絡(luò)管理員，出差員工，總經(jīng)理，董事長等角色，充分調(diào)動學(xué)生參與課程的主動性。

（2）內(nèi)容情景設(shè)計(jì)。模擬出一個(gè)真實(shí)的企業(yè)網(wǎng)絡(luò)之后，還要分單元設(shè)計(jì)學(xué)習(xí)情境。

第一單元設(shè)置提出問題：網(wǎng)絡(luò)是否安全？什么原因造成不安全？提出問題后設(shè)置ARP攻擊設(shè)想，讓學(xué)生從X網(wǎng)絡(luò)管理員身份的角度觀察ARP協(xié)議內(nèi)容和工作原理，學(xué)習(xí)和掌握包括ARP協(xié)議脆弱性、ARP緩存機(jī)制、ARP欺騙原理和實(shí)現(xiàn)等知識點(diǎn);最后化身網(wǎng)絡(luò)警察，尋找解決ARP攻擊的辦法。

第二單元討論如何保護(hù)數(shù)據(jù)在網(wǎng)絡(luò)世界中傳輸?shù)臋C(jī)密性和完整性。學(xué)生在這一單元扮演“秘密特工”，需要最安全的密碼加密信息，再傳輸給其他人同時(shí)必須保證中途截獲信息的人無法解密。需要了解SSL、HTTPS等加密協(xié)議的原理，掌握使用這些加密協(xié)議處理網(wǎng)絡(luò)數(shù)據(jù)的方法。

第三單元討論如何攻擊網(wǎng)絡(luò)中的電腦。學(xué)生又化身“黑客”，利用DDOS攻擊破壞X、Y網(wǎng)絡(luò)中的服務(wù)器，使之無法提供正常的服務(wù);或者利用SQL注入攻擊方式對服務(wù)器中預(yù)設(shè)的網(wǎng)頁腳本漏洞進(jìn)行攻擊，獲取或破壞服務(wù)器中的數(shù)據(jù)庫。

第四單元討論如何保護(hù)網(wǎng)絡(luò)中的電腦免受網(wǎng)絡(luò)攻擊。給學(xué)生安排任務(wù)，通過安裝系統(tǒng)補(bǔ)丁、架設(shè)網(wǎng)絡(luò)防火墻和主機(jī)防火墻、掃描和修復(fù)網(wǎng)頁腳本漏洞等方式，保障網(wǎng)絡(luò)主機(jī)的安全性。

通過上述整體和分單元情景的設(shè)置，每個(gè)學(xué)生在每個(gè)任務(wù)時(shí)期都有不同的角色和不同的分工，使學(xué)生更加有參與感，成就感，特別是作為攻擊者攻擊其他電腦時(shí)，更容易對課程產(chǎn)生興趣。

3 情景教學(xué)效果

為了驗(yàn)證情景教學(xué)的效果，我們選取一個(gè)班84個(gè)學(xué)生作為總體，把學(xué)生分成兩組，每組42人作為樣本（學(xué)生學(xué)習(xí)成績相當(dāng)，每組都包含14個(gè)成績上游學(xué)生，14個(gè)成績中游學(xué)生和14個(gè)成績下游學(xué)生），其中一組使用情景教學(xué)方式稱為A組，另一組使用傳統(tǒng)的講授式上課方式稱為B組。兩組都分別講授兩個(gè)單元后對比效果的不同。

（1）課堂參與度對比。第一項(xiàng)要對比的教學(xué)效果是課堂參與度。在教學(xué)過程中，使用情景式教學(xué)方式的A組明顯參與度更高，分配任務(wù)和角色的時(shí)候就開始熱烈的討論，在完成實(shí)驗(yàn)報(bào)告的時(shí)候互相交流，補(bǔ)充自己實(shí)驗(yàn)報(bào)告的不足。但采用傳統(tǒng)方式授課的B組表現(xiàn)不夠積極，上課過程中不能給老師有效的反饋，回答問題的同學(xué)也只能占到5%左右。

（2）課堂交流度對比。課堂交流度分為和教師交流和學(xué)生之間交流兩部分。學(xué)生之間的交流A組可以達(dá)到100%，每個(gè)人每個(gè)小組都參與進(jìn)來了，B在完成實(shí)驗(yàn)報(bào)告時(shí)可以達(dá)到60%左右。但就和教師的交流情況來看，B組比A組的交流程度更高，因?yàn)锳組在相互間交流時(shí)已經(jīng)可以解決大概90%的問題，而B組沒有相互交流的環(huán)境，只能通過老師幫助解決問題。

（3）作業(yè)完成度對比。提交作業(yè)方面兩個(gè)小組都可以做到100%提交，但檢查時(shí)發(fā)現(xiàn)B組提交的作業(yè)里有20%的同學(xué)不是獨(dú)立完成，有抄襲作業(yè)的嫌疑。A組同學(xué)則95%是依靠自己完成的，而且從作業(yè)的完成質(zhì)量上來看，A組同學(xué)經(jīng)過充分的交流和商討，最終每組的實(shí)驗(yàn)結(jié)果都很完整，而B組同學(xué)有細(xì)節(jié)上的遺漏，可能跟交流度不夠有關(guān)。

以上對比實(shí)驗(yàn)雖然只以84位同學(xué)為樣本，但包含了各種學(xué)生類型，能夠說明在情景教學(xué)方式的引導(dǎo)下，學(xué)生對網(wǎng)絡(luò)安全課程有跟高的參與度，交流度和作業(yè)完成度。

4 總結(jié)

基于網(wǎng)絡(luò)安全課程的特點(diǎn)，本文對網(wǎng)絡(luò)安全課程形式進(jìn)行了討論，可以看到在網(wǎng)絡(luò)安全形式日益嚴(yán)峻的現(xiàn)代社會，學(xué)生掌握網(wǎng)絡(luò)安全知識的極為重要，但鑒于網(wǎng)絡(luò)安全課程枯燥，抽象，涉及知識廣泛和實(shí)用性強(qiáng)的特點(diǎn)，本文引入了以情景教學(xué)方式為主體的教學(xué)方法，為學(xué)生搭建了仿真實(shí)踐平臺并充分調(diào)動學(xué)生課堂主動性，變被動學(xué)習(xí)為主動指揮。傳統(tǒng)的實(shí)驗(yàn)方法也改為開放式實(shí)驗(yàn)結(jié)果，不要求過程只注重結(jié)果，學(xué)生可以運(yùn)用自己各方面能力在創(chuàng)設(shè)的情景中發(fā)揮作用，最終協(xié)助團(tuán)隊(duì)攻擊其他人或者防御其他人的攻擊。學(xué)生在情景中扮演不同的角色，不僅提高了學(xué)習(xí)主動性還提前體驗(yàn)了進(jìn)入工作崗位的感覺。綜上所述，情景教學(xué)是一種非常適合應(yīng)用在網(wǎng)絡(luò)安全課程中的教學(xué)方法。

參考文獻(xiàn)

[1] 沈金萍.第39次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》[J].傳媒，2017（3）：30-30.

[2] 李建華，邱衛(wèi)東，孟魁，等.網(wǎng)絡(luò)空間安全一級學(xué)科內(nèi)涵建設(shè)和人才培養(yǎng)思考[J].信息安全研究，2015.1（2）：149-154.

[3] 閆麗麗，昌燕，張仕斌.網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革與實(shí)踐探索[J].計(jì)算機(jī)教育，2016（9）：15-17.

[4] 李輝，凡院連.關(guān)于“情景教學(xué)”之厘定[J].文教資料，2012（10）：170-171.