网络安全课程理论与实践教学中几点探讨.docVIP

网络安全课程理论与实践教学中几点探讨 　　摘要：伴随网络技术的迅猛发展，网络安全人才的需求倍增，在独立学院中如何科学合理地开展网络安全课程的教学与实践是一个重要问题。从课程教学实际出发，结合网络安全课程的现状与存在的问题，通过在课程理论与实践教学方法上进行一些有益的改进，完善实验室的建设等方法可以在这方面取得一些良好效果。 　　关键词：网络安全；教学方法；实验室建设 　　中图分类号：G642 文献标识码：A 文章编号：1009-3044（2012）28-6739-03 　　1 概述 　　信息安全是一门新兴的学科，2004年成为一门正式的本科专业，目前也成为科研机构和大专院校的一个重要研究领域。网络与信息安全也是一门交叉学科，它涉及到数学、信息、通信和计算机等多门学科，综合性较强。作为一门课程，主要面向计算机科学与技术专业、网络工程专业、信息安全专业等高年级的本科生来开设，在学生掌握了一定的网络基础知识和具有一定的编程能力的基础之上，通过本课程的学习，深入了解在网络和信息安全领域的一些关键技术，例如加密技术，防火墙，VPN等。因此更加要求学生具有较强的实践动手能力。结合作者所在学校的实际情况，本文主要针对在独立学院中，考虑到学校的培养方案和学生的特点，如何让本课程能最大程度上达到原本的教学目的，分析教学和实践内容以及教学方法存在的问题，展开探讨，并尝试进行一些改革。 　　2 课程现状与存在的问题 　　2.1 人才需求和相关课程建设 　　从国内各个公司企业的实际需求来看，信息安全技术人员及其匮乏。专业的反病毒工程师在IT职业架构中还是空白。随着信息安全受到社会各界越来越多的关注，以及网络中日益增多的安全问题的发生，对具备一定安全技能的技术人员的需求越来越突出[1-2]。 　　为了适应实际需要，我校在2008年成功申报开设了网络工程专业，网络安全作为本专业中一个重要的方向。作为独立学院，立足于所在的广东省的经济发展方向，我们所培养的学生的主要目的是：在掌握了一定的专业基础知识后，要有很强的动手和实践能力，能很好的适应相关企业的实际需求。作为网络工程专业的学生，???完成了前两年的基础课和专业基础课以后，在第5和第6学期，我们开设了一系列网络应用和网络安全方面的课程。第5学期主要包括：计算机网络，网络操作系统，TCP/IP协议，网络安全。第6学期主要包括：局域网互联技术，网络管理，网络规划和设计，网络协议编程，网络攻防技术，无线网技术等一系列专业选修课程。这样本专业的学生，在掌握了计算机的基础知识以后通过这一年的学习，对网络应用及网络安全的知识结构又有了系统的了解。 　　2.2 教学目的及内容 　　本课程的主要教学内容有：1）了解网络与信息安全的相关知识、方法，了解计算机系统与网络安全的原理。了解网络与信息安全的相关策略。了解操作系统安全、因特网安全和数据库系统安全。2）掌握几种主要加密方法的算法和原理。掌握加密技术和数字签名、身份鉴别、认证之间的关系。3）重点掌握PKI、身份认证、访问控制、系统审计。重点掌握几种成熟的网络与信息安全软件的使用方法[3]。 　　理论课时为32学时，实验课时为16学时。理论课以课堂讲解为主，辅助多媒体课件，对主要问题进行课堂讨论，学生课后完成相关主题的课程报告。成绩考核：平时成绩占10%，实验成绩占20%，期末考试成绩占70%。 　　2.3 教学中存在的问题 　　1） 需要开展有针对性的教材建设 　　目前可选用的教材大部分选择了摘抄和罗列标准条款。而这些内容对那些刚刚接触网络安全的学生而言是相当晦涩的。我们认为，对于本课程中这些比较难于理解的内容，教科书应该把重点放在其导读和解析方面。 　　2） 学习内容过分偏向理论，与实践脱节 　　由于本课程是一门交叉学科，特别是密码学这部分，涉及到了数论的知识，从学生的角度来看，通常认为这部分内容很难理解，不易学习和掌握。在本课程教学中，过多偏重理论知识的学习和考察，讲授的一些安全技术，与实际联系较少，理论知识的学习过程显得枯燥无趣，目前还主要以单纯的教师讲授为主，学生只是单纯的在接收学习信息，缺少学生的参与和互动，从很大程度上削减了学生的学习积极性，逐渐脱离了应用人才的培养目标。 　　3） 实验环境相对复杂，实验室建设困难 　　网络技术发展迅速，设备更新换代快，即使建成高效完整的实验室，也会在较短时间内陈旧过时。目前，高校网络实验室的设备大多只用来进行局域网实验，而对于网络安全方面的常用技术，如网站的入侵检测、SQL注入、VPN 等，则难以开展实验教学。只依靠扩大经费投入、增加设备购置进行网络实验室建设，不能解决上述问题，也无法适应网络安全技术飞速发展的需要。利用模拟实验软件，与现有实验设备相结合，搭建虚实结合的网络实验平台，解决实验项目落后，提高实验教学效果