崔 炜

网络信息安全课程教学探讨与实践

崔 炜

(天津铁道职业技术学院,天津市 300240)

“教、学、做”一体的教学方法,将理论和实践教学有机的融为一体,成为培养高技能型人才有效的教学模式。根据网络信息安全课程的特殊性,提出了采用“六步”教学法,以任务实做为基础的教学形式,对课程的教学进行了探讨与实践。

教学做一体;网络信息安全;六步教学法;教学探讨

教育部《关于全面提高高等职业教育教学质量的若干意见》提出:要“大力推行工学结合,突出实践能力培养,改革人才培养模式”,其重点就是要基于工作过程积极推行任务驱动、项目导向等教学模式,改革教学方法和手段,融“教、学、做”为一体。

“教、学、做”一体的教学模式,改变了以教师为主体、理论为中心、单一课堂灌输的教学形式,充分体现以学生为主体、教师为主导、技术应用能力培养为中心这一宗旨,符合高职学生认知规律,有助于提高学生的学习兴趣和效率,而且对培养学生分析与解决问题的能力、创新思维的能力,提高学生的竞争意识与合作意识起到极大的推动作用。教学内容、教学情景的设计需要调配好教师、学生角色,利用现代教学手段,采用灵活的教学方法。学生“做”的过程中,老师以检查指导为主,在检查指导中发现问题、总结问题,做到共性问题集中讲解,个别问题单独指导,使整个课堂教学处于高效运转之中。实践证明,只有善于把教学的要求转化为学生的内在需要,让学生“动”起来,才能真正调动他们学习的主动性和积极性。

为了体现网络信息安全课程的特点,适应实际应用的需要,我们与企业专家深入调研、共同探讨,精选了部分经典案例和流行网络安全工具,编写了《网络信息安全》一书作为教材,采用“六步”教学法:学习目标、工作任务、实践操作、问题探究、知识拓展、检查评价,围绕工作任务,先进行具体的实践操作,之后进行理论升华,然后进行拓展和提高,最后进行检查与评价。

一、教学内容

本门课程的教学,应使学生了解单机操作系统安全的重要性以及网络中存在的安全风险与威胁,掌握网络安全的基本知识和技术,并使学生能够初步具备制定企业网络安全方案的基础,由此我们设计该课程的教学内容包括如下几个任务:

任务一讲解配置单机系统安全,包括学习情境1和学习情境2。学习情境1为Windows系统加固,从Windows系统本身的安全防护措施入手,讲解通过注册表、安全策略、系统配置等方法对单机系统的日常使用进行安全保障;学习情境2为病毒的防治,从日常病毒的防治入手,讲解使用McAf2 ee、360安全卫士等软件对病毒进行清除和日常病毒的预防,以及病毒的基本知识和原理。

任务二讲解如何防范网络攻击,从防火墙、网络扫描、网络监听和黑客攻击与入侵检测的角度对网络安全的策略、措施、技术和方法进行描述,包括学习情境3至学习情境6。学习情境3讲解防火墙的安装部署、配置策略等;学习情境4讲解系统漏洞的扫描、主机扫描以及防护等方法和措施;学习情境5讲解使用网络监听手段解决网络安全隐患、提高网络性能的方法和技术;学习情境6讲解黑客攻击的常见方法、技术,以及相对应的入侵检测手段。

任务三讲解如何保证信息安全,从信息加密、数字签名和数据存储的角度描述了保证信息安全的方法、技术、手段,包括学习情境7至学习情境9。学习情境7讲解对数据的简单加密方法,对文件的加密技术和工具;学习情境8讲解应用数字签名保证网络传输安全性的具体方法和技术;学习情境9讲解应用RAID5保证数据存储安全的具体方法和步骤,以及发生灾难后数据的恢复方法。

任务四讲解构建安全的网络结构,包括学习情境10。从网络结构的角度来探讨和总结影响网络安全的因素和具体实现措施。

二、教学方法

网络信息安全课程涉及单机操作系统加固、病毒查杀、网络监听及漏洞扫描、黑客攻击、信息加密等内容,这些对于具有很强好奇心的高职学生来说非常具有吸引力。不过,如果一味地讲解枯燥的网络安全原理知识,会使学生厌烦,影响教学质量,而只介绍网络安全软件和工具的操作和使用,不进行原理知识的解释,会造成学生缺乏必要的理论基础,从而无法完成更加深入的自主学习。我们采用融“教、学、做”一体的教学方式巧妙的解决了这一问题。

1.虚构教学背景,提高学习兴趣

我们虚构了一个教学背景,一名即将在某学校网络管理中心工作的网络管理员小张,他在校园网的安全管理和维护过程中遇到的种种问题成为本课程需要讲解的一个个教学情境和知识点。

2.采用“六步”教学法,教学循序渐进

在具体的教学情境设计中,我们借鉴了其他精品课程中采用的资讯、决策、计划、实施、检查、评估的“六步”教学法,并结合实际制定了更加适合本课程的新“六步”法:学习目标、工作任务、实践操作、问题探究、知识拓展、检查评价。

第一步是提出本情境所涉及的知识点和学习目标,包括学生应该掌握的知识目标和应该具有的能力目标,使学生了解到通过本情境的学习,自己应知应会的课程内容和要求。

第二步是布置工作任务。先介绍工作任务的背景,这些工作任务通常是小张在实际网管工作过程中遇到的新问题,之后小张对这个工作任务进行分析,提出解决问题的方案和希望达到的目标,最后是小张为解决该问题进行网络硬件或工具软件的条件准备。

第三步是实践操作。结合具体的工作任务,由教师讲解并指导学生进行操作,使学生对该问题的解决具有了感性的认识。由于案例设计贴近实际工作需要,学生的学习积极性被调动起来。

第四步是问题探究。引导学生对在具体案例实际操作过程中遇到的问题进行理论探究,使学生对从感性认识升华到理性认识,使学生的理论学习活动与具体的操作实践相结合,以探索问题来提高和激发学生的学习兴趣和动机,让学生带着问题思考,带着问题探究,使学生拥有学习的主动权。

第五步是知识拓展。通过弅入与本任务相关的案例,在知识点之间进行合理迁移和渗透,开阔学生的视野,丰富学生的知识,以“举一反三”的方式巩固好本情境所讲授内容,同时引导学生在课余时间通过互联网或其他途径,花谹一定时间和精力去搜集与本案例相关的材料,从而积累更多的知识。

第六步是检查评价。在每个学习情境完成之后,根据本情境的教学目标结合学生掌握的情况,为学生布置理论和实做作业,要求学生采用相互讨论、互联网查询、小组配合等方式完成,评价方式采用学生的自我评价,相互评价,小组评价和教师评价相结合的形式,使每个学生都有机会让自己的某些特长、才能、潜质得到认定。

3.运用现代教育技术,提高教学效果

为充分激发学生的学习兴趣,提高教学效果,我们开发了“网络信息安全”课程网站,提供了本课程相关的教学信息和大量的学习资料,如教学课件、教学录像、单元测试、实训演示等,为学生自主学习提供保障。还通过论坛、QQ群、电子邮件、MSN等现代化交流技术,实现了师生之间、生生之间的多样化交流,实时或异步进行答疑、讨论等教学活动。

4.培养孤生动手能力,鼓励学生创新

教学过程中,把这些内容安排到学生的课外作业中,不仅能拓宽学生的知识面,还能增强学生的研究兴趣。在指导过程中,注重和学生的思想交流,锻炼他们的动手能力,激发他们的创造思维。注重发挥学生的积极主动性,创造机会使学生发挥自己的价值。

三、教学效果

在完成本课程学习后,组织计算机网络技术专业08级的学生参加国际知名的网络安全企业趋势科技的认证考试,98%的同学通过考核,获得趋势科技TCSP网络安全专家证书。部分优秀的学生参加美国CIW公司组织的网络安全基础与防火墙、操作系统安全认证考试,获得CIW网络安全技术工程师证书。组织学生在课余时间为某个企业进行网络安全规划,制定详细的设计方案,并将优秀的学生作品进行展示,提高了学生的荣誉感。

[1]肖敏.信息安全专业网络管理课程教学探讨[J].教育与教学研究,2009,(03).

[2]段丽娟.网络安全课程教学研究与探讨[J].计算机教育,2008,(10).

[3]卞哲英.高职计算机课程教学做一体化模式探讨[J].职业时空,2010,(02).

Emplacement and Practice on the Teaching of Internet Inf ormation Saf ety

CUI Wei

(Tianjin Railw ay Technical and Vocational College,Tianjin 300240 China)

“Teaching,Learning and Practicing”method makes the theory and practice united to2 gether,which becomes the effective training mode f or advanced skilled talents.Based on the specialty of internet inf ormation safety and task teaching form,this article p resents“six steps”teaching method to explore the classroom teaching and p ractice.

Teaching,Learning and Practicing as a unity;internet inf ormation safety;sixisteps teaching;teaching exploration

G712

A

1673-582X(2011)06-0052-03

2010-10-10

崔炜(1975-),男,天津市人,天津铁道职业技术学院讲师,从事网络信息安全、网站建设等课程的教学。