我校网络安全课程的教学内容主要包括:数据保密机制 (密码学) 、数据完整性机制 (MD5等) 、用户不可抵赖机制 (数字签名等) 、用户身份可鉴别性机制 (数字证书等) 、网络访问的可控性机制 (防火墙、入侵检测等) 、网络可用性机制 (网络避错、容错、检错和排错的方法) 。通过这些内容的学习, 学生可以对网络安全的理论内容有了大概的了解, 但是对于网络安全课程来说, 仅仅理解理论知识还不够, 必须借助于实验来加深理解和提高实际应用操作能力, 网络安全实验教学对于培养学生的创新精神和实践能力有着不可替代的作用[2]。但是我校网络安全实验教学和许多高校一样, 也存在许多问题。本文分析了网络安全实验教学中存在的问题, 针对存在的问题, 探讨了网络安全实验教学改革的措施。
一、网络安全实验教学存在的问题
(一) 实践基地不足, 实验平台滞后
按照信息安全类专业教学指导委员会指定的信息安全类专业知识结构及能力要求, 网络安全实验平台既要提供密码学及应用、信息系统安全、网络安全、应用安全及实验等多个方面的实验辅助教学, 又要涵盖原理验证、实训应用、综合分析及自主设计等多层次的实验操作, 能够为教学及科研提供一个完整的、系统的、一体化的实验教学环境。但是受到办学条件的限制, 许多高校实践基地建设不足, 一些学生没有机会参与工程实践。另外, 很多高校网络实验室建设相对薄弱, 实验设备陈旧且数量不足, 难以满足现有实验的要求。
(二) 偏重理论教学
由于实验平台不能很好的支撑实验内容, 因此教学偏重理论教学, 实验课时偏少, 无法对课堂学习的理论内容进行实践。因此就无法开展设计型、综合型的实验项目, 只能开设部分验证性的实验项目, 导致学生实践能力不足, 无法胜任实际的工作。
(三) 实验教学方法单一
由于实验平台的限制, 传统的实验教学方法主要停留在教师演示, 学生验证的阶段, 学生很难在实验中深入理解网络安全相应技术的原理, 难以充分激发学生学习的兴趣和创造性, 难以调动学生学习的积极性, 更难培养学生实践动手的能力。
(四) 实验内容类型单一
目前网络安全的实验内容主要集中在加密算法的实现、端口扫描等原理验证的内容上。对于实际应用中的网络安全实验无法布置, 因此导致实验内容单一, 无法与网络安全行业接轨, 不利于学生创新实践能力的培养。
二、网络安全实践教学改革
按照信息安全类专业的培养要求, 基于学校的客观条件, 在实践中探索出一套实践教学方法, 以应对网络安全实验教学中存在的各种问题。首先建设实验平台、搞好实验室建设, 实验平台是实验教学的基础, 应充分利用各方面资源建设网络安全实验平台;其次合理安排网络安全教学学时与实验学时的比例, 一定比例上应加大实验教学的学时, 提高学生的动手能力;再次合理安排实验内容, 通过循序渐进[4]式的实验内容逐步激发学生学习的兴趣;最后建设实训基地, 让学生参与到实际的工程项目中, 进一步锻炼学生的实践能力, 与社会接轨。
以下以华北科技学院为例, 详细介绍网络安全实践教学改革的措施。
(一) 建设实验平台和实训基地
近两年, 学校加大对网络安全实践教学的投资, 购置了e春秋的网络安全实训平台及网络安全竞赛平台。通过实训平台的引进, 建成了多个实验环境, 包括:密码学实验环境、计算机网络与系统安全实验环境、网络安全设备应用的实验环境、无线网络安全实验环境、网络信息对抗实验环境等。通过这些实验环境的搭建, 可以使得网络安全实践环节大大增强。
除了校内实验平台建设, 学校还与国内知名的网络安全企业建立联系, 作为学生的实训基地, 目前联系的企业有北京永信至诚科技公司、北京易霖博信息技术公司, 另外还在积极寻找其他的合作单位来作为学生的实训基地。
(二) 加大实验课程比重
在我校新的人才培养计划中, 网络安全课程加大了实验课程的学时数, 进一步加强学生对课程内容的了解和掌握。另外在课外开设了开放实验课程, 进一步锻炼学生的实践能力。
(三) 改进教学方法
为了取得较好的实验效果, 将实验分为课内实验和课外开放实验两部分, 对于这两部分采用不同的教学方法。
课内实验紧密结合课程理论教学, 目的是让学生对网络安全的基本原理、算法进一步理解和掌握, 教学方法主要采用启发引导式和任务驱动式[1]。启发引导式教学方法主要是在学生对基本理论掌握的基础上, 进一步激发学生的学习兴趣, 增强学生的自主学习能力。任务驱动式教学方法让学生以完成一个个具体的任务为线索, 把教学内容隐含在每个任务中, 让学生自己提出问题, 并经过自己的验证和老师的点拨, 自己解决问题, 培养学生创新意识、创新能力。课外开放实验主要是设计一些综合型和设计型的实验, 目的是让学生对网络安全的防御和攻击的方法等进一步掌握, 教学方法主要采用项目教学法。项目教学方法主要是以实际应用为例, 学生课下钻研为主要形式, 教师指导采取答疑方式, 最终通过师生的共同努力完成项目, 通过项目的完成使得学生获得知识和能力。
(四) 完善实验内容
根据学生在不同时期知识结构和动手能力上的差异, 采用循序渐进式的内容安排, 主要包括基础课程实验、课外开放实验和研究创新型实验三种。
1. 基础课程实验
基础课程实验目的是培养学生的专业基本技能, 该部分实验采用模块化的内容设计方式, 包含密码学技术、计算机网络与系统安全、网络安全设备应用三个模块, 不同模块间的内容相对独立[3]。 (1) 密码学技术实验模块。通过该模块的实验, 使学生深入了解各种主流密码算法的原理及应用, 能够根据不同需求选择合适的算法并加以实现, 完成消息、文件等信息的加解密操作。 (2) 计算机网络与系统安全模块。这个模块的实验需要在局域网环境中完成, 因此适合多人多组同时进行。该模块的实验将参与者的角色定位在网络用户或攻击者上, 使学生掌握一般个人用户所能用到的计算机网络与系统安全知识, 熟悉在此环境下常见的攻击与防范技巧。 (3) 网络安全设备应用模块。该模块使学生熟练掌握和配置各种常用的网络安全设备, 并可以应用这些设备解决各种网络安全问题。
各模块所包含的实验内容见表1所示。
模块化的基础课程实验不但可以理清网络安全课程众多知识点之间复杂的关系, 还使得学生可以根据自己的特长和职业规划来选择相应的实验内容, 在提高学生的学习热情方面取得了很好的效果。
2. 开放性实验
开放性实验有两种类型, 第一种是针对网络安全理论及实验平台的条件, 授课教师设计了一组实验, 将详细的步骤编撰成册, 以备学生参考来完成实验内容;第二种是不限制学生的实验内容, 由学生自己设计实验目标及实验步骤, 在教师的指导下完成, 根据网络安全的实际需要, 在设计实验时充分考虑了安全的整体需求, 具备比较完善的整体防御能力。
3. 研究创新型实验
研究创新型实验要求学生综合应用多门课程的知识, 针对某些有创意的想法, 在教师指导下完成设计和实现工作, 帮助学生提高创新意识和创造能力。研究创新型实验内容来源于教师的科研项目、大学生科技创新项目、社会实践活动和企事业应用需求, 实验内容是不断变化的。
三、结束语
本文通过对网络安全课程实验教学问题的分析, 提出了相应的改革措施。通过改革措施的实施, 有利于引导学生的学习态度及专业兴趣。在以后的工作中, 我们将进一步对网络安全实验教学进行研究, 辅助我校网络安全专业建设。
摘要:网络安全实验教学是网络安全教学的重要环节, 目前各高校网络安全实践教学存在着实训基地建设不足、实验平台建设滞后、实验学时偏少、实验方法单一、实验内容单一等问题, 针对这些问题本文对网络安全实验教学提出一些改革措施, 包括加大实验平台和实训基地建设、加大实验课程学时比重、改进教学方法、完善实验内容等。通过实验教学的改革, 来提升学生的学习态度及兴趣, 同时辅助网络安全专业建设。
关键词:网络安全,实践教学,教学改革
参考文献
[1] 周敏.计算机网络安全实验教学改革[J].实验技术与管理, 2013 (6) :7.
[2] 胡国强, 霍迎秋.“网络安全”课程实验教学改革[J].内蒙古师范大学学报 (教育科学版) , 2018 (7) :94-98.
[3] 张卫东, 李晖, 尹钰.网络安全实验教学方法的研究[J].实验室研究与探索, 2007 (12) :286-289.
[4] 苏小红.C语言程序设计 (第3版) [M].北京:高等教育出版社, 2015.