高校网络安全教学改革探究

　　摘要：“计算机网络安全”课程目前已在各高校得到广泛开展，但相对于计算机网络的其他课程而言，网络安全存在“起点高，难度大”的特点。学生缺少对网络攻击原理的全面理解，只能局限于一些网络安全设备的基本操作。为了满足对网络攻防的教学、科研和培养人才的需要，以北京信息科技大学教学改革为背景，论述了其中的一些方法。 

　　关键词：网络安全；教学改革；学生 

　　中图分类号：G642.0 文献标识码：A 文章编号：1007-0079（2014）23-0066-01 

　　一、高校网络安全教学改革现状及存在的问题 

　　“计算机网络安全”已成为目前高校计算机网络工程专业的必修课程，其最终目标在于建立学生的网络安全意识，培养学生处理网络安全事件的能力。目前社会对网络安全人才的需求不断增加，[1]而高校的培养数量和质量很难满足其要求。究其原因在于长期以来网络安全教育常局限于对密码学、网络安全设备的认知和运用，而对于目前网络安全的攻击行为涉及较少，加之网络安全攻击技术的日新月异，使得学生在学习完该课程之后，仍然不能很好地适应网络安全的实际需要，其具体表现为以下方面： 

　　1.网络安全教育重理论、轻应用 

　　网络安全课程和密码学、网络工程技术（防火墙）有着深刻的渊源，因此长期以来网络安全课程注重对加密解密算法、ACL规则等理论方面的教学，缺少涉及到以此为基础的安全协议的应用、网络安全方案的实施等实践环节。加之密码学本身涉及到比较复杂的数学知识，因此学生在学习过程中常感觉索然无味，学习兴趣不大，对于密码学中比较重要的对称加密、非对称加密和散列算法等内容往往只是了解，而对于其在目前网络安全中的广泛实践应用，例如网银的安全协议、VPN技术等，由于缺少相应的实践环节，学生在学习网络安全这门课程之后对理论的实际应用知之甚少。 

　　2.教育注重原理、缺少技术环节 

　　网络安全涉及到很多较深的计算机原理性知识。例如计算机体的汇编指令、编译技术等，这些内容在传统的教学过程中多数都是原理性的讲解，很少涉及技术实现的内容。因此学生对于网络安全的技术层面往往知之甚少，而计算机网络安全恰恰是一门以技术为导向的学科。由于学生对于技术掌握的不够熟练，直接的后果是对网络安全缺少深刻的认识，对将来从事的安全工作或网络系统的研发都可能会带来不良影响。 

　　3.网络安全课程缺少攻防的互动环节 

　　网络安全始终都涉及到网络攻击和防御两个方面，长期以来网络安全教学或侧重于攻击性的原理实现，或侧重于网络安全防护设备的使用，二者之间缺少必要的联系。对于高校而言，网络安全课程的一个主要培养目标在于使学生能够掌握应对网络攻击突发事件的能力，在一定程度上采取积极网络防御技术将网络安全的危害降低到最小。 

　　4.缺少网络安全意识的培养 

　　网络安全课程教育的核心思想是培养学生的安全意识，无论学生在毕业之后是否从事网络安全工作，都必须建立其安全意识。在设备运维、研发等各个方面，网络安全意识是系统稳定运行的重要保证。在这方面目前网络安全教学缺少有力的手段，很多学生虽然对网络安全很感兴趣，但自始至终都缺少安全责任意识，甚至有人学习网络安全的目的是为了成为“黑客”，这些都严重偏离了网络安全教育的初衷。 

　　二、网络安全教学改革策略 

　　综上所述，网络安全教学改革需要一个全新的概念，[2]才能获得突破进展，笔者认为其主要策略可以有以下几个方面： 

　　1.加强以应用为导向的教学 

　　针对当前网络安全重视应用的趋势，在保障理论教学的同时，应加强应用方面的教学引导，为增强学生的学习兴趣，可以和当前网络安全就业方面相结合。笔者从长期的观察入手，认为可加强以下几个方面的应用领域教学内容：第一，结合密码学的理论知识，开展密码协议在网络应用中的教学。例如当前普遍使用网络银行的SET协议，移动网络中CHAT协议，在分析协议原理的基础上，培养学生构建网络安全协议的能力。第二，结合网络中WEB应用的原理性知识和常用的安全漏洞类型，开展关于网站WEB安全测试的应用，使学生具备简单的针对WEB安全测试的能力。第三，在汇编语言基本教学的基础上，开展关于逆向分析应用的教学，使学生能够对当下比较流行的渗透测试技术有初步了解和掌握。 

　　2.以安全技术为导向，加强实践方面的教学 

　　在以往的网络安全教学过程中，实践方面的教学一般和课堂教学的比例是1∶2，但笔者在网络安全教学中发现，一些比较复杂的网络安全知识，例如缓冲区溢出攻击，在课堂上需要给比较充足的时间才能使学生完全理解其原理，但在实践过程中只需要给一个简单的溢出实例配合OLLDBG这样的逆向工具，学生就可以真实的感受到在代码执行过程中溢出产生的原因和危害。这种以实践为主导的教学方式非常有利于在基础理论比较薄弱的本科生中开展。 

　　3.灵活开展攻防技术的互动教学 

　　网络安全中的网络攻防技术是一种较高水平的网络技能，对学生的理论知识和动手能力有着比较高的要求，搭建此类教学实践平台成本较高，而且从本质上讲，此类教学只适合少数学生。针对这一特点，笔者和所在的教研室采用课外辅导的方式，组织一些对此感兴趣的学生组成了学生社团，利用假期进行针对性的学习；同时充分利用各种学校间的网络安全赛事，组织学生参加此类比赛，既可以扩大学生的知识面，增强学生的动手能力，同时也可以促进教师间的交流。笔者所在的单位近几年间先后组织学生参加多次全国性的高校网络安全技术邀请赛，同时也举办了一定规模的赛事。从效果上看，较好地带动了学生学习网络攻防技术的积极性，也使教师们掌握了更多攻防互动教学方法。 

　　4.提高教师的个人素养 

　　网络安全技术日新月异，作为科学文化的传播者，教师能力和素质很大程度上决定了学生培养的结果。特别是在网络安全这一特殊教学领域，教师不仅要教会学生基本的安全知识，更需要给学生树立起良好的安全意识和职业道德规范，这些都对教师提出了较高的要求。一方面教师需要提高自身的学识水平和教学技巧，要多读书、加强自身的学习和培训；另一方面需要教师尽量走出学校大门，和外部多沟通，从各种教研活动、学术会议等方面吸取有益元素，在教学改革方面搭档创新，特别是在网络安全实践教学方面，摒弃一些传统的模式，尽最大可能让学生掌握网络安全的最新技术以适应时代的需求。此外，高校教师还要加强自身的文化修养和道德修养，通过自身的人格和品德来影响学生，以身作则，使学生在掌握网络安全技术的同时，也能够潜移默化的养成网络安全意识和较好的职业道德素养。 

　　5.引入企业联合机制 

　　校企联合培养是当下高校应用型专业采用较多的人才培养模式，[3]网络安全也同样适用。从笔者所在单位近年来开展的校企联合培养经验来看，将学生送到企业培养主要可以具备以下优势：第一，可以帮助学生彻底解除学习上的顾虑，学生可以在企业中发现自己学习的知识是如何真正转换成生产力的，这样可以帮助学生调整自己的学习目标；第二，学生来到企业后可以受到更加严格的约束和管理，这是学校比较难以提供的，通过企业实习的过程学生可以逐渐养成自律和良好的职业素养，这些都为其将来的发展做好了准备。 

　　三、总结 

　　网络安全教学改革是一项长期而艰巨的任务，面对日新月异的网络技术和社会需求，教师必须不断完善和改革教学的方式方法，培养出适合社会需要的网络安全合格人才。 

　　参考文献： 

　　[1]卢菁，陈家琪，邬春学，等.网络工程专业《计算机网络安全》[J].吉林教育，2011，（16）：27. 

　　[2]刘小跃，马建峰.高等师范学院网络安全课程教改新思路[A].2011年全国密码学与信息安全教学研讨会[C].2011. 

　　[3]刁春英.提高教师素质，培养学生综合能力，促进学生就业[J].科技风，2012，（12）：202-203.