《密码学与网络安全》课程教学改革探索
2013-03-23乜国雷
乜国雷
(青海民族大学计算机学院,青海西宁810007)
1.引言
《密码学与网络安全》是我院网络工程专业的一门专业课,在专业课程教学中占据很重的分量。其本身可以构成一门学科,涵盖的内容极为广泛,是由计算机科学、网络技术、通信技术、密码技术、信息安全技术、数论、信息论等学科交叉形成的。理论与实际联系密切,新概念、新方法、新技术以及新问题层出不穷。如何充分有效地利用现有资源,运用新的教学理念和教学方法,培养出高技能应用型网络安全人才,是当前教学改革迫切需要解决的首要问题。
2.《密码学与网络安全》课程教学目标
大学开设此课程的目标不是为了培养网络信息安全领域的全才,而是根据我校《网络工程》专业培养目标和培养应用型人才这一目标,培养掌握密码学和网络安全的基础概念和理论,了解网络潜在安全问题,掌握常用的、最新的密码学技术和网络安全技术,具备对网络安全问题的分析和处理能力,能在实际工作和生活中解决某些具体安全问题的应用型人才。通过本课程的教学,使学生能熟练掌握解决密码学与网络安全的关键技术和用于保护计算机网络的安全协议、安全策略,使学生具备熟练操作和使用计算机进行网络安全攻防的能力,为培养优秀的网络管理人才奠定理论基础,重点培养学生的应用技能。
3.合理组织教学内容,适应专业教学要求
《密码学与网络安全》是一门综合性极强的课程,课程内容没有严格的规范,各高校的教学内容和教学方法不尽相同。结合目前对网络安全人才的社会需求和我校网络专业的培养体系,课程教学内容包括三方面的内容:一方面是密码学和网络安全相关基本的术语、概念、方法和技术的介绍,包括实现安全服务的方法和策略、对称密钥加密技术、公钥加密密码技术、密钥管理、消息鉴别技术、数字签名技术及认证理论与技术、IDS技术、网络攻击技术、PKI技术及恶意代码检测与防范技术及防火墙技术等;第二方面是一些典型的安全协议标准和技术标准的介绍,包括TCP/IP安全体系结构和框架、IPSec协议、SSL协议等安全协议;第三方面是网络安全方案设计,是解决各种网络系统安全问题的综合技术、策略和方法的具体实际运用,也是综合解决网络安全问题的具体措施的体现。综合所讲授的知识,通过对企事业单位现有的网络系统安全风险、威胁和隐患的分析,制定一个完整的网络安全解决方案,并集成到一个完整的网络系统中。在明确专业和应用型人才培养目标基础上,紧紧围绕着应用型人才培养目标这一主线,通过认真分析和研究设计出适应培养目标的教改方案。教学内容的改革本着教学内容突出基础理论知识的应用和实践能力培养的原则,以应用为目的,以“理论联系实际,并有所发展”指导方针,以“必需、够用”为度,突出针对性、实用性、实践性。为学生构建较为系统和全面的网络信息安全知识框架,培养学生应用知识进行网络安全相关的实际问题的分析、解决能力,使学生不但具有较扎实的密码学与网络安全理论基础,而且还具有较强的实践和创新能力。
4.改进教学方法,激发学生学习兴趣
根据教学内容的不同,采用不同的教学方法——理论教学、案例教学、小组讨论、模拟实训、启发式教学等,让学生全方位参与教学过程,充分调动学生的学习积极性,引导学生发现问题、分析问题、解决问题,培养学生动手的能力,激发学生的学习主动性。理论教学采用多媒体教学,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,以多媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学效果。可以把抽象的、难理解的知识点直观地展示和动态地模拟,充分表达教学内容。例如在讲授防火墙的配置和应用时,通过多媒体教学,将声音、动画、图片与视频集成到教学活动中,边讲边操作,做到声像并行、视听并行,以直观、生动的形式充分调动了学生的学习兴趣,提高了教学效果。根据教学目的的要求,通过教学案例,将学习者引入到教学实践的情景中,培养他们分析问题和解决问题的能力,从而强化他们的专业技能。使用案例教学,可以将抽象的、枯燥的密码学与网络安全的理论知识和精湛的、深奥的技术涵寓于具体的案例中,打破传统理论教学中的照本宣科,变复杂为简单,变被动为主动、变抽象为具体,充分调动学生的学习积极性。选择学生接触最多的校园网作为典型的案例,向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署,以及安全服务防范体系的建立等理论,从而降低学习密码学与网络安全课程的复杂度,使学生对网络安全体系有比较全面、透彻的理解。在讲授新技术之前提出相关的实际问题和现象,首先进行课堂讨论,使学生一方面了解的先前技术的缺陷、漏洞与安全威胁,加强了他们分析问题的能力,另一方面自然而然将学生引入了如何解决问题的思考中,学生由被动听讲转变为主动参与,教师从知识的直接传授者变为学生学习活动的引导者、组织者,充分发挥了学生的学习主体的作用,提高了学生的独立探索的能力。例如在讲解公钥加密技术之前,先通过课堂讨论,使学生清楚了对称加密技术的优点和安全缺陷,由学生自己提出相应的解决方法,在讨论中有学生就提出了如何安全分配对称加密密钥以及双密钥的思想,充分体现学生在学习活动中自主性、主动性、创造性能力。
5.加强实践教学,提高学生的动手能力
在以前本课程的教学中实践教学是薄弱环节,而密码学与网络安全是实践性非常强的课程。为加强学生应用能力和专业创新能力的培养,设计了一些适合教学需求、不同层次、不同级别的实验项目。整个实践环节以提高学生实践能力、综合应用知识的能力、解决问题的能力为目标,以实例为驱动,以加深学生的基础知识、提高学生的创新能力为主线,将本课程实践教学分为基础验证型、综合设计型和研究创新型三个层次的实验项目,着重锻炼学生综合运用密码学与网络安全知识解决实际问题的能力,使学生能够做到学以致用。
6.结语
通过几年来的实践探索证明,运用合理的教学模式实施具体的教学活动,在达到良好的教学目标的同时,可以充分调动学生的学习兴趣,培养学生的自主学习能力、分析问题和解决问题的能力、综合应用知识的能力和创新能力,对提高教学质量和培养有用人才有着较为深远的影响。
[1]肖小玲,王祖荣.网络安全课程教学改革与探讨[J].科技信息,2011,(29),20.
[2]尹淑欣.大学《网络信息安全》课程教学改革与探索[J].现代计算机,2009,(2),90-91.
[3]钱伟中.“信息安全概论”课程教学研究与探索[J].计算机教育,2007,(23),28-30.
