网络安全课程实验教学改革探索

网络安全课程实验教学改革探索

侯　鑫^[1]

（浙江工商大学计算机与信息工程学院）

摘　要：本文提出的教学改革以培养具有创新意识和实践操作能力的网络信息安全综合型人才为目标，从网络安全具有知识面广、内容更新快、实践性强等课程特点出发，提出了一种集教学、科研和实验为一体的实验教学模式，并改革网络安全课程的教学方法和实验考核方法，充分做到理论与实践紧密结合，形成实际训练、自主学习和创新培养并举的教育理念。

关键词：网络安全；实验教学

一、引　言

随着网络及信息技术的快速发展，计算机网络的应用已经深入到了各行各业，随之而来的是网络和信息安全风险日益增长，社会对网络人才的需求与日俱增。据中国互联网络信息中心（CNNIC）在北京发布的《第29次中国互联网络发展状况统计报告》显示：截至2011年12月底，中国网民规模达到5.13亿，全年新增网民5580万。互联网普及率较2010年提升4个百分点，达到38.3%，中国手机网民规模达到3.56亿，同比增长17.5%，相比2007年以来平均每年6个百分点的提升。同时，值得关注的是：在全球互联网范围内，电脑病毒、电脑木马、系统漏洞、网络攻击、垃圾邮件、个人信息被盗、资料窃密和网络犯罪等问题日渐突出；据国家信息安全机构的统计，我国互联网每年被黑客攻击的网页达10万数量级，钓鱼网站数量比世界总量比例偏高，僵尸网络的肉鸡数量位于世界的前列，分布式拒绝服务（DDOS）攻击的受害者数量非常庞大且日渐增多。

如何保证互联网的安全性，保护网民的利益不受侵犯，已经成为全社会关注的问题。互联网的快速发展对网络安全人才的需求量不断扩大，急需大量具有扎实的理论基础和实际训练的网络安全人才。现在培养网络安全人才，对维护和推动国家的网络建设和信息安全都具有深远的意义。高校在网络与网络安全课程教育中面临的重要问题就是，如何使高校在校学生的网络安全教育与社会需求接轨，为国家和社会培养高端的网络安全实用型人才，网络安全实践课程的合理设置非常重要。

目前，在国内有很多理工科高等院校已经开设或准备开始网络信息安全相关专业的人才培养，但是由于国家网络信息安全学科体系建设还是起步阶段，还不够成熟，目前尚未形成完整的网络信息安全人才培养教育体系，且各大院校对网络安全实验教学的重视程度不同，开设的层次不一：有不少高校网络实践教学水平比较低，甚至一些院校并没有建立网络安全实验室；有的高校网络实践教学只是利用计算机进行简单的模式实验；还有的高校只重视理论教学，使学生对网络实际的安全管理和网络攻防技术了解很少，导致学生在面临实际问题时动手能力和操作能力很差；做得比较好的如清华大学计算机系网络实验室正致力于下一代网络互连体系结构关键技术的分析研究以及培养优秀研究生，总体水平比较高。

我院根据开设网络安全专业的教学需求，以建设网络安全实验培养体系为契机，为高等学校信息安全本科专业开设网络安全管理与攻防实验，给大学生系统传授网络管理与安全的基本概念、理论、技术和方法，并通过具体的攻防实验来对所学知识进行强化，既符合我国高等教育的特点和要求，也有助于提高学生的网络应用水平，具备更强的安全防范和抗攻击能力，使其更好地适应将来实际工作的需要。

二、网络安全实验课程介绍

网络安全是一门综合性交叉学科课程，理论与实际联系密切。网络安全课程具有如下的特点。（1）涉及知识面广。网络安全课程既涉及数学相关的密码学，也包括了操作系统、防火墙、防病毒、数据库、VPN技术等应用系统的安全设置，还涉及安全标准及管理等内容。（2）知识更新快。随着计算机网络技术飞速发展，网络攻击手段与防范技术日新月异。网络安全课程也必须时时更新。（3）实践性强。网络安全课程离不开实践，只有让学生亲自动手去操作，才能真正理解和运用理论知识。比如访问控制，防火墙设置，网络攻防实验等。通过实践教学，最终达到在实践中消化理论，在理论中强化实践的目的。

网络安全实验课程涉及的实验内容很多，从网络安全管理和实验的角度来分类，主要内容有：

1.网络安全管理：涉及的主要实验内容为：防火墙包过滤实验、Linux iptable防火墙配置实验、安全审计实验和VPN系统配置实验等。

2.网络攻防实验：涉及的主要实验内容为：踩点扫描实验、攻击实验、后门种植实验、痕迹清除实验等，其中攻击实验又包括缓冲区溢出实验、IPC管道利用实验、SQL注入攻击实验、拒绝服务攻击实验、密码破解实验等。

学生通过这些系统的网络安全与系统攻防实验以后，可以和理论知识进一步结合，对网络安全的理解与认识可以得到质的提升，激发了学生的学习兴趣，提高了实践教学效果。

三、教学方法

目前，网络安全实验教学碰到的困难主要有：（1）技术更新快。随着计算机和网络技术突飞猛进的发展，网络攻击手段与防范技术相互对抗，共同推动网络安全技术日新月异。（2）对先修课程要求较高。比如必须先在计算机网络课程中了解了TCP/IP协议的分层架构，才能理解网络安全课程中的拒绝服务攻击的实现原理及攻击。（3）对实践要求非常高。网络安全课程必须以实践为主。比如网络入侵检测技术只有通过亲手配置网络拓扑和测试，才能领会其工作原理。根据以上的困难和特点，结合自身的实践，提出如下的教学思路：

（一）以学生为主导，以激发学生科研兴趣为出发点

兴趣是学生最好的老师，在课程教学的过程中只有不断激发学生对网络安全技术的兴趣，才能调动学生对网络安全技术学习的积极性。在教学过程中为提高学生的积极性和创造良好的学习氛围，采用启发式的教学方法，通过演示型实验介绍相关的理论和实践，然后在实验过程中，使用接近真实的网络安全项目，采用规范的设计流程和工具，以实际应用场景为核心、以工程经验为指导，强化实战技能，辅以网络安全类工程项目。

以学生为主教师为辅，通过激发学生的兴趣引导学生深入思考，通过师生之间、学生与学生之间互动，实现教与学的互动，充分调动学生的积极性，提升学生的独立思考能力，从而达到激发学生自主学习和创新能力共同培养的目的。让学生了解到网络安全实践环节的重要性，并不仅仅是明白老师在讲什么，不单单是学习理解接受理论知识，而是让他们了解到学这门课程可以学到什么，学到的知识可以应用到什么地方，了解到的一些最新技术可以用于做些什么东西。

（二）理论与实践相结合，采用以任务为驱动的教学方式

网络安全课程不应仅仅是理论知识的传授，应该是理论与实践相结合，同时也要学生了解到所学的知识可以应用的范围，以及现在哪些成熟的产品正在使用这些技术。比如讲解密码学数字证书时，单纯的讲解理论知识可能很晦涩，但是可以将一些实例穿插进去，让学生在实验中模拟工程项目中各种角色，协同完成项目和任务。

以网上购物相关的U盾使用为例，这是一种数字证书，通过对证书概念的说明并给学生演示比较多种U盾之间的不同，使学生能够快速掌握数字证书的基本思想和使用方法。同时也可以让学生自己思考一种数字加密方式，提出自己的想法的同时与全班同学共同交流，寻找设计的加密系统的漏洞并不断使之完善，通过这样一种互动教学的方式学生每堂课所学到的知识得到了很大的扩展。

为实现理论、实践和创新的有机结合，我们也会设立多项有深度的信息安全专业综合工程类和设计类实践项目任务，采用以任务为驱动促进学生深入理解理论知识，拓展学生的专业领域视野，让学生学会如何将理论知识用于实践，并训练和培养学生的科研潜力和创新能力。比如根据网络安全管理项目实施过程中的实际工作流程，让学生构建网络拓扑结构，结合具体的工程项目，进行项目分析和任务分解，重现在具体应用中进行网络安全与管理工程实施的需求及任务。

通过让学生自己组成研究小组，并给不同的小组布置不同的科研任务，同时鼓励学生自拟课题，自己设计实验方案和实验步骤。让其通过所能利用的所有方式，并充分考虑成本、效率、功能和经济效益等方面，通过群组交互演进的方式分析项目的优缺点和优化设计方案。事实证明通过这种教学方式，不仅促进了学生的团队合作理念，也进一步提高了他们的实际操作能力。

（三）重视实验教学，提高学生工程实践能力

教学改革的目的就是创建实践与理论相结合的开放性实验教学平台，充分调动学生的主观能动性和激发创新能力。实验体系包括实验目的、实验环境、实验原理、实验内容、实验步骤、实验思考等建设环节。实验中心搭建各类接近真实的网络安全项目，以工程经验为指导，强化学生的实战技能，同时辅以网络安全类的工程项目，从而使该教学平台更适合于开发学生的实际操作能力和科研潜力。

例如：对于一些网络安全与系统攻防实验，让学生进行实战演练。实验只给出设计的基本框架，要求各个小组交替扮演攻击者与防守者的角色，自行分析系统漏洞并积极讨论系统加固策略，设计系统的攻防方案，边实战与边讨论，最后通过多轮的实战演练得出最优的设计方案。通过举办创新计划竞赛，激发学生的科研热情，对于优秀学生以研究型实践方式进行系统安全管理等方面的研究，为参加信息安全竞赛准备可能的课题。

四、结束语

创建实践与理论相结合的网络安全实验教学平台，目的是培养学生能够综合应用所学的多种网络安全技能的能力，将理论与实践相结合，提高学生的实际操作能力。通过理论指导实践，再通过实践巩固理论知识和深入理解理论。加强学生的实际操作能力和创新能力在教学中显得尤为重要，同时这也是培养网络信息安全性人才必不可少的一个环节。通过改革教学，可以使学生在有限的实验室设备资源和教学实践中，扎实地掌握基本的理论知识，并灵活地利用在实训演练操作中学到的技巧，不断提高解决实际网络安全问题的能力。

参考文献

［1］张洪业，曲朝阳，宋人杰.网络安全课程教学模式改革初探［J］.现代计算机，2011（11）：34—36.

［2］张芳，马定洋.网络安全与技术课程的教学方法改革与实践［J］.现代计算机，2011（5）：50—52.

［3］蔡向阳.基于工作过程的网络安全技术课程的教学改革［J］.信息与电脑，2011（10）：196—197.

［4］张群哲.基于工作过程系统化的网络安全技术课程改革与实践［J］.职业教育研究，2011（8）：97—98.

［5］徐友武.基于应用型人才培养模式的网络实验教学改革研究［J］.科技信息，2010（32）：244—245.

［6］肖小玲，王祖.网络安全课程教学改革与探讨［J］.科技信息，2011（29）：16—17.

［7］綦朝晖，綦小芹.网络安全实验室建设与实验教学改革［J］.内江科技，2011（3）：57.

［8］张妍妍.项目教学法在计算机网络技术课程教学中的应用［J］.南昌教育学院学报，2011（6）：61—62.

［9］黄建忠，等.信息安全实训实践教学平台建设［J］.计算机教育，2011（17）：105—109.

［10］彭维平.信息安全专业实训课程教学模式改革与实践［J］.北京电子科技学院学报，2011 （2）：87—93.

［11］段立娟，等.信息安全专业网络与网络安全课程群建设［J］.计算机教育，2011（8）：1—4.

［12］朱薇，陈蕾，陈燕俐.信息与计算科学专业网络信息安全课程教学改革探索［J］.中国电力教育，2011（27）：178—179.

［13］冷令，郭恒，余姜德.以就业能力为导向的网络系统管理专业实践教学探索［J］.职业技术，2011（8）：43—44.

［14］贾铁军，王小刚.应用型网络安全高级人才培养模式改革［J］.计算机教育，2011（13）：40—44.

【注释】

[1]侯鑫，助理研究员，博士后，研究方向为嵌入式系统和网络安全。