韩伟杰,王宇
[摘要]《计算机网络安全技术》是一门复合性专业课程。本文分析了工程硕士学员的学历结构和学习动机,结合课程知识结构和特点,有针对性地设计了课程教学方法,通过课程教学设计、课堂教学设计、合理安排实验、充分利用学科资源和网络课程等几个环节的设计。连续三个学期的教学实践证明,以上教学方法可以有效提高课程教学效果。
[关键词]计算机网络安全技术;课程教学;课堂教学;实验设计;网络课程
《计算机网络安全技术》是一门理论与实践结合紧密的专业课程,是我院计算机软件与理论、计算机应用技术、通信与信息系统、信号与信息系统和电子对抗等信息技术相关专业工程硕士必修的一门重要的专业课程。选修本课程的工程硕士研究生学历结构比较复杂,由此导致他们对本课程有着不同的学习动机。根据该课程的知识结构和专业特点,从分析学员的学习动机出发,综合利用信息安全技术学科“2110工程”建设成果,设计了符合教学目标的教学方法,取得了较好的教学效果。
一、课程知识结构和特点
《计算机网络安全技术》是一门重要的专业技术课程,涵盖多个学科理论及知识点,具有复合性、交叉性、专业性等特点[1]。
1.涵盖多个学科方向,知识结构复合交叉
该课程涉及计算机网络和密码学等理论知识,涵盖密码技术、数字签名、防火墙、入侵检测、病毒防治、风险管理、安全工程规划等安全技术,是集计算机、通信、电子、数学、教育及管理等学科交叉形成的复合性课程,理论覆盖范围广,知识结构复杂。
2.网络安全形势变化,推动知识更新加快
随着网络技术的持续发展和广泛应用,网络攻击手段和防护措施之间的博弈日渐复杂,“魔高一尺,道高一丈”,网络安全形势的风云变幻要求网络安全技术必须紧跟形势变化,由此推动网络安全技术日新月异,更新速度不断加快。
3.理论紧密结合实际,强化实践操作环节
单纯讲授该课程中复合交叉的专业理论知识,只会导致学员感觉晦涩难懂。因此,必须紧密结合实践操作环节,让学员动手操作,亲身感受网络安全技术应用产生的实际效果,实现理论与实践紧密结合,才能取得较好的教学效果。
二、学员学习动机分析
依据作者连续三期承担该课程教学任务的情况,以及每期教学对学员情况的调研分析,选修该课程学员的学历结构比较复杂,由此导致学员学习动机各有不同。
1.学员学历结构复杂
通过对选修该课程学员情况的调研分析,发现学员在大学期间所学专业既包括计算机应用、信息安全、通信与信息系统等与本课程相关的学科专业,也包括工商管理、行政管理等与本学科方向相去甚远的专业。此外,选修学员大多已具备工作岗位任职经历,所从事的工作既有与网络安全技术应用相关的方向,也有一些与本专业无关的方向。学员学历结构基本情况如图1所示。
图1 学员学历结构情况
2.学员学习动机各异
学员学历结构的不同,以及他们从事工作岗位任职经历的不同,导致学员选修本课程的学习动机也各有不同。总结归纳起来,学员的学习动机主要包括以下两种类型:
(1)完善知识结构,提升技能水平
对于原本从事计算机应用技术和网络安全技术方向的学员,他们已经具备了较为扎实的理论知识基础,选修本课程的学习动机主要是:针对工作中遇到的难点、疑点问题,丰富自己的理论知识,完善知识结构,提升技能水平,综合提高解决实际网络安全问题的能力。
(2)补充理论知识,掌握网络安全技能
对于那些大学期间所学专业,以及当前从事专业非本学科方向的学员,他们尚未具备必须的网络安全理论知识基础,也缺乏解决实际网络安全问题的能力。对于他们来说,选修本课程的学习动机主要是:通过学习掌握基础理论知识,为学习掌握深层专业理论知识以及后续开展课题研究奠定基础,由此具备解决任职过程中所面临的实际网络安全问题的能力。
三、教学方法设计
通过对本课程知识结构和特点的分析,以及对学员学历结构和学习动机的研究,需要从课程总体设计、教学环节优化等环节出发,合理设计教学方法,有效提升教学效果,以求最为全面地满足学员的学习需求。
1.统筹课程教学设计,做好课程总体规划
为了有效提高课程教学效果,首先必须做好课程教学总体规划,即按照课程知识结构和特点,以及学员情况科学设定课程教学目标,并合理设计教学内容。
课程教学目标为:通过课程学习,学员能够应用计算机网络安全的基本理论和技术分析和解决网络安全问题,能够掌握基本的网络攻防技术和安全应用技术,通过课程实践,能够灵活应用这些技术解决网络安全实际问题,为课题研究、网络安全工程实践奠定必要基础。
在课程教学内容设计方面,充分考虑理论联系实际的要求,教学内容主要包括:网络安全理论和基本知识环节、网络安全应用技术环节、网络安全工程环节,以及网络安全实践操作环节,具体安排如表1所示。
2.优化课堂教学设计,提升课堂教学效果
课堂教学主要采取“精讲+研讨”的教学模式实施,精讲网络安全的基础和重要理论知识,对于网络安全技术则采取课堂讨论的形式提升教学效果。在课堂研讨的过程中,主要采取以下教学方法[[2]-[5]]:
(1)情景教学。结合现实生活中发生的典型网络安全事件,比如2010年发生的伊朗核电站内部网络被攻击事件,让学员切身感受网络安全攻击带来的威胁。
(2)开放式教学。对于一些新兴网络安全知识和技术,充分利用网络资源、图书馆数字资源等电子信息,丰富学员的学习渠道。
(3)导问式教学。针对典型网络安全案例,引导学员深入剖析事件根源,并开展课堂研讨,重点讨论如何应用所学网络安全技术解决实际问题,激发学员的学习兴趣,提升课堂教学效果。
表1 《计算机网络安全技术》教学内容
3.合理安排实验环节,培养学员操作技能
本课程的实验环节主要包括:网络攻击实验、网络防护实验和网络安全防护方案设计。其中,网络攻击实验与网络防护实验进行针对性地对应设计,两者有效结合,促使学员对网络攻击与安全防护形成整体认识。
实验环境可以基于VMware等虚拟机软件搭建虚拟实验教学平台,或者建立一个独立的网络环境,以防止网络攻击实验影响其他网络的正常运行。
网络攻击实验可以针对现实网络环境中典型的攻击手段开展,比如木马的入侵与破坏,可以使用“灰鸽子”等木马攻击工具进行实验,使学员了解典型网络攻击手段的攻击过程。
网络防护实验可以针对课堂讲授的网络安全技术开展,比如编程实现具体的密码算法,或者对常用网络安全防护措施如杀毒软件或防火墙动手配置、应用和管理,实现对网络安全应用技术的掌握和熟练运用。
网络安全防护方案设计可以针对典型网络安全事件展开,通过深入分析实际案例的来龙去脉,剖析事件根源,综合采用课程所学的网络安全技术予以解决,由此设计网络安全防护方案,培养学员综合解决实际问题的能力和素质。
4.充分利用学科资源,辅助提升教学效果
借助军队“2110工程”信息安全技术学科建设支持,我们建设了完善的网络安全技术教学实验环境,提供了由网络攻防教学演示系统(如图2所示)、网络攻击演示平台(如图3所示),以及网络攻击漏洞数据库、防火墙、入侵检测系统等组成的网络攻防实验平台,既能为学员提供网络攻防演示与实际训练模拟环境,也能为开展网络攻防技术、攻防研究提供操作平台。
图2 网络攻防教学演示系统
图3 网络攻击演示平台
通过利用“2110工程”学科建设资源,可以向学员展示先进的网络安全解决方案,并通过模拟构建不同类型的网络防御体系,辅助培养学员建立深度防御思想和前沿防御理念。
5.有效利用网络课程,促进学员自学提高
有限的课堂教学时间仅能向学员传授基础和重要的网络安全理论和技术。为满足学员的学习需求,我们基于校园网建设了“计算机网络安全技术”网络课程(如图4所示)。网络课程汇集了大量的视频、音频、学术论文、电子书籍、教学工具等信息资源,学员可通过网络方便地访问与下载,并可以通过网络课程开展自学,进行网上测试,与教员研讨,有效满足了学员课余时间自学提高的要求。
图4 《计算机网络安全技术》网络课程
四、总结
课程考核由平时考核和课终考试综合评定,平时考核包括:实验报告、安全方案设计报告以及课堂案例研讨等几个部分,分值占总成绩的40%;课终考核采取开卷笔试的形式,侧重于考查学员应用所学知识解决实际问题的能力,分值占总成绩的60%。
连续三个学期的教学实践证明,本文所设计的教学方法可以有效满足学员的学习需求,实现向学员传授理论知识和培养实践技能的教学目标。在以后的教学过程中,将在以下方面对教学方法进行改进和完善:
(1)根据网络安全形势发展变化,完善网络课程内容,向学员提供综合性的网上学习平台;
(2)充分利用“2110工程”建设成果,促进科研成果进课堂,向学员提供功能完善的实践操作平台,培养提高学员解决实际问题的能力和素质。
[参考文献]
[1]王宇,卢昱.网络安全与控制技术[M].北京:国防工业出版社,2010
[2]李建国.高校计算机网络安全课程教学研究[J].淮北煤炭师范学院学报(自然科学版),2009,30(1):94-96
[3]杨铁军,黄琳.计算机网络安全课程教学方法的探讨[J].电脑知识与技术,2009,5(7):1659-1660
[4]程汉华,刘云涛.“导问式”教学方法研究[J].高等教育研究学报,2010,33(9):66-68
[5]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128
[作者简介]
韩伟杰,北京装备指挥学院信息装备系讲师,硕士,北京:101416
王宇,北京装备指挥学院信息装备系副教授,博士,硕士生导师,北京:101416
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
