网络安全和保密课程教学方法初探.docVIP

网络安全和保密课程教学方法初探 　　摘要：《网络安全与保密》是计算机科学与技术的专业课程，同时也是对《计算机网络》、《操作系统》等课程的综合应用，主要学习信息安全和计算机网络的基本理论、基本方法、基本知识，使学生掌握信息理论基础，具备在信息安全、电子信息、计算机网络及相关领域内从事科学研究、应用开发的能力。文章就《网络安全与保密》课程从网络安全需求背景、课程教学内容、教学方法改进和教学案例等方面，对《网络安全与保密》课程的教学过程改革进行初步探索。 　　关键词：网络安全；团队互动；入侵检测 　　中图分类号：G642文献标识码：A文章编号：1671-0568（2011）29-0113-02 　　 　　随着国家社会信息化的推进，以及电子政务和电子商务的普遍应用，保密通信和数据安全、计算机安全和网络安全等方面引起各国政府部门的高度重视。《网络安全与保密》是计算机科学与技术专业本科及研究生的一门重要的专业基础课，课程需要计算机网络、操作系统、面向对象程序设计、数据结构等课程的前导知识和技术。文章就《网络安全与保密》课程从网络安全需求背景、课程教学内容、教学方法改进和教学案例等方面，对《网络安全与保密》课程的教学过程改革进行初步探索。 　　一、网络安全需求背景 　　网络安全与保密的研究跨越了计算机、通信和安全保密技术等多个领域，随着计算机网络的快速发展和金融信息化、电子政务、电子商务及数据库技术应用的不断深化，网络安全与保密问题越来越严峻。因此，确保计算机系统的安全已成为世人关注的社会问题。目前，培养具有计算机网络工程能力、掌握计算机信息安全技术的复合型专业人员的任务十分迫切。 　　网络安全专业人才的需求包括多个层次和多个方面，大体可以分为以下四种：第一类是对理论研究人才的需求，这方面的人才要求具有良好的理论功底，具备扎实的学科理论基础知识，能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法；第二类是对技术开发人才的需求，信息安全技术开发人才要求具备良好的信息安全基础知识，具有较强的动手实践能力、熟练的产品设计和开发能力，包括良好的规划设计以及软硬件实现能力；第三类是对管理服务人才的需求，这种人才属于复合型和应用型，不仅需要具备一定的信息安全技术能力，能够正确使用、配置、维护常规的信息安全设备，还必须具有一定的管理和法律知识，能正确规划、实施和维护信息系统的安全保障体系；第四类是对教育培训人才的需求。[1] 　　如何将课程理论与实践相结合，使学生通过本课程的学习，能够在实践操作中理解和巩固理论知识，调动主观能动性，培养分析和解决问题能力，促进学生理解知识并应用于实际，从而提高学生的综合素质。 　　二、课程教学目标和内容 　　1.培养目标 　　课程主要培养学生具备信息安全学科系统的基础专业知识和较强的实践动手能力，能尽快适应政府机关、金融、商业、企业等机构从事网络维护及其安全方面程序模块编写等工作。通过本课程学习，可以加强学生对保密学、网络安全，系统安全、数据库安全等方面知识的了解和掌握；可以使学生掌握与保密学相关的理论知识；可以加深了解计算机网络的原理和其中的缺陷，掌握系统安全的配置，了解网络攻防的基本原理。 　　 2.教学内容[2] 　　《网络安全与保密》课程主要从以下几个方面展开讲授：①密码学原理与基础，主要讲授传统密码学基本原理，对称密码学和非对称密码学的基本原理，密码学发展新方向以及密码学的使用方法和注意点。②安全协议理论与技术，安全协议的研究主要包括两个方面的内容，即安全协议的安全性分析和各种安全协议的涉及与分析研究。典型安全协议有安全电子支付协议、安全套接字协议及协议等。[3]③网络安全原理和防范，主要讲授计算机网络的传输协议中的缺陷，操作系统中的缺陷以及因用户使用的不恰当而引起的网络安全问题，网络安全的防范措施，以及相关的设备和配置。④计算机病毒原理及检测修复技术，主要讲授病毒原理和特点，病毒一般征兆，手工修复技术和病毒防范措施。 　　三、教学方法改进 　　相对其它课程，网络安全与保密课程涉及的知识点广泛，难度较大，对实践环境要求较高，在教学过程中往往会产生重理论轻实践的情况，从而导致学生对课程感觉枯燥乏味，缺乏成就感，学完后也很难系统性地掌握网络安全与保密的基础知识。如何改变这种状况？需要在教学方法和模式上进一步创新和改革。文章结合实际情况，在教学上进行了团队互动的教学模式尝试，取得了良好的效果。 　　1.构建团队的教学理念 　　网络安全与保密课程是一个综合各种理论知识的课程，是一个可以很好地培养团队精神综合性课程。团队各个成员需要分工合作、共同讨论、共同参考、协作提高、交流学习与实践，有利于学生理解和深化团队精神。组织团队，发挥团体讨论的机制，综