网络安全技术课程教学改革研究.docVIP

网络安全技术课程教学改革研究 　　摘要：网络安全技术是一门包含多学科综合性课程，对网络安全人才的培养起着举足轻重的作用。如何有效地开展课堂教学与实践，是一个十分重要的问题。在分析网络安全技术特点及教学现状的基础上，结合教学实践，针对教学方法、教学内容及考核机制提出了一套优化的教学改革措施，能够更好地满足社会对网络安全人才的需求。关键词：网络安全；教学内容；教学方法 　　一、引言 　　伴随着信息网络技术的发展，互联网应用及互联网思维浸透到人们生活、工作的各个角落。另一方面，网络攻击事件频发，网络泄密、侵权等损害社会公共利益及个人合法权益的威胁无处不在。世界各国都已普遍认可，网络安全技术是维护国家安全，促进经济社会信息化健康发展的必要保证。网络安全是一门涉及计算机科学、通信科学 、密码学、应用数学、数论、图论等多学科交叉的综合性学科。网络安全从用户的角度来说，用户希望个人隐私或商业利益的信息在网络平台上受到完整性保护，避免他人为了某种目的窃取、散播机密信息侵犯用户利益。从网络平台管理者角度说，管理者希望在网络系统中，信息的传送、操作及控制得到有效保障，避免出现网络病毒、非法存取等威胁，防御网络攻击。在当前物与物相连、网络连接一切的时代，网络空间安全已上升到国家层面，在国际经济政治中的地位举足轻重。本文在分析了网络安全技术特点及教学现状的基础上，提出了一套优化的教学改革措施，旨在让学生能够掌握主流的网络攻防手段，在今后的工作中，遇到网络安全相关问题时能够迎刃而解。 　　二、网络安全技术课程特点 　　（一）课程内容涉及广泛 　　网络安全技术是一门综合性学科，涉及内容非常广泛。包括操作系统安全，数据加密、数字证书、数字签名的应用，病毒、木马、恶意软件的清除与防治，防火墙的配置和应用，黑客攻击与防范技术应用，入侵检测，无线网络安全，数据容载与恢复应用，安全管理和应急响应等。这其中即包括安全理论、安全策略，又包括安全标准、安全管理等方面的研究。 　　（二）课程内容难度较高 　　网络安全技术是一门综合性十分强的课程，要学好这门课，必须要掌握其前序课程知识。其先修课程包括：计算机操作系统、数据库系统概论、计算机网络原理、通信原理、应用数学等相关课程，这些课程相对偏理论，较难理解，而网络安全技术又建立在上述相关课程之上，学习?y度较高。 　　（三）课程内容更新周期短 　　在实际应用中，网络攻防始终是一个动态的过程，网络攻击就是不断地探索系统新的漏洞，网络防范就是不断修复系统漏洞，在网络攻防的博弈中，知识的更新是不可或缺的。随着互联网技术的发展，网络攻击的新技术、新手段层出不穷，这就需要我们及时更新网络安全防范知识。 　　（四）课程内容实践性较强 　　网络安全技术是一门实践性较强的课程，学生在学习理论的同时，必须动手实践，通过实践来加深对安全知识的理解。例如对网络系统中核心交换机、核心路由的配置，外网防火墙、内网防火墙的安全配置，服务器的安全配置，操作系统的安全配置，网络程序的SQL防注入等，学生只有经历动手操作，才能够真正掌握网络安全相关知识。 　　三、网络安全技术课程在教学过程中存在的问题 　　主要体现在以下四个方面： 　　（一）强调知识讲解，忽略实践应用 　　经调研，部分大中专院校在网络安全技术课程教学过程中，仍是采用“满堂灌”的教学方式，教师只是依据教材机械地将知识点传授给学生，并没有充分考虑到学生对课程的兴趣及热情程度。当学生面对课程中相对枯燥理论学习时，由于缺乏兴趣，导致厌学，甚至是放弃该门课程。其次，网络安全技术是一门实践性非常强的课程，而传统的教学手段仅仅是多媒体课件的演示，学生在课堂上只能听，不能练，导致学生缺乏动手能力、应用能力，更加缺乏解决实际问题的能力。现实中，由于高校网络有相对健全的安全保障体系，大部分在校生很少有机会真正地接触到网络安全事件或是遭受严重的网络攻击，因此，学生很难感受到网络攻击带来的严重后果。这就需要在教学实践环节设置科学合理的实验内容，来模拟网络攻击及网络防护。诸如DNS 局域网内劫持DDOS攻击、CC攻击、ARP欺骗等。 　　（二）缺乏启发式思维训练 　　启发式教学的精髓在于合理设置问题，引导学生进行独立思考，调动学生的兴趣及积极性，通过解决问题的自身实践，激发学生的自主学习热情，提高解决实际问题的能力。然而，在传统的网络安全技术教学过程中，只是机械地阐述网络攻防策略，并没有积极地引导学生去思考问题的本质，学生只是简单的背诵及模仿，并没有经过独立分析思考过程，从而缺乏有效的思维训练，导致在遇到新问题时，总是束手无策。 　　（三）实践内容缺乏连续性 　　在传统的网络安全技术教学过程中，实践内容的设定往往只针对某个单一问题，不注重问题的相关性及后续性。会导致学生在遇