王佳佳

（泰州职业技术学院 信息工程学院，江苏 泰州 225300）

高职院校网络安全课程教学方法研究

王佳佳

（泰州职业技术学院 信息工程学院，江苏 泰州 225300）

计算机技术高速发展的今天，网络正改变着人们的生活，随着网络复杂度不断增加，异构性不断提高，人们对于网络安全的要求越来越高，网络安全问题也显得越来越重要。很多高职院校开设了网络安全的相关课程。文章结合高职院校学生的特点，对网络安全课程存在的问题进行了深入的分析和总结，并提出了相应的对策。

高职院校；网络安全课程；教学方法

1 网络安全课程的重要性

随着网络的普及，网络技术大规模的发展，网络安全问题越来越突出，人们对于网络安全也越来越重视[1-3]，对网络安全技术人员的需求量也不断地增加。为了顺应当前形势，高职院校纷纷开设网络安全技术相关课程。

随着高职院校的扩招，高等职业教育教学质量也引起了广泛地关注，目前已有了较多的成果[4-6]。网络安全课程是计算机专业的核心课程，集理论与实践为一体，涉及系统安全、黑客攻防、病毒防范、密码学、防火墙技术、VPN技术、安全管理等多方面内容，经过几年的课程建设，该课程教学方法仍然属于研究热点。姚罡、王鑫[7]认为计算机网络安全实验教学对于培养学生的创新精神和实践能力有着不可替代的作用，然而由于设备不足等原因，高职院校往往缺乏理想的实验环境，大多需要采用虚拟机[8，9]。文献[10]提出教学中要系统讲述安全知识，引入研讨课，让学生对自己遇到的网络安全问题进行讨论并提出解决方案，但是本校学习网络安全课程的学生个体差异较大，容易造成两极分化，且理论知识相对枯燥，不易引起学生兴趣。文献[11]提出主题讨论法在课程教学中的应用，但本校课程采用的企业网院教材中缺乏相关内容。文献[12]提出开放式教学以增强学生学习兴趣，但是在教学资源不足的情况下教师无法形成有效监督。

很多学生对于网络的使用已经很熟练，但是对于安全相关知识却了解不多。网络安全带来的问题往往无法预测，难以预防且类型复杂多样，知识更新较快，安全产品也是层出不穷，为了让学生尽快掌握安全相关理论知识及实践内容，教师应结合实际安全问题，点燃学生学习的兴趣。

2 常见问题分析

2.1 生源情况分析

高职高专院校主要定位于培养适应地方经济社会发展需要的高端技能型专门人才。而就读我院计算机应用技术专业的半数以上学生是服从志愿录取的，个体差异较大，部分学生计算机专业所需的基础知识相对薄弱，存在两极分化的现象。如果统一教学进度，必然存在部分学生学有余力而另一部分学生跟不上的情况。如何激发全体学生学习兴趣，强化基础知识，提高学习效率，应用所学技能是本课程面临的挑战。

2.2 课程教学问题分析

（1）课程讲授重理论、轻实践。本课程所涉及的理论教学内容较多，从网络安全相关法律法规、离散数学到攻防原理、防火墙、VPN配置管理，这些内容都是教学难点，概念抽象，学生不易懂。为了照顾基础较薄弱的学生，使之能更好地理解教学知识，教师讲授时包括预备知识，必要的理论知识能占用近一半的时间，在有限的课时内关于实践教学的部分必然受到压缩。

（2）缺乏理想的实验环境。高职院校普遍存在实验条件缺乏的问题，例如仅有一台教师机，课堂演示基本采用虚拟机完成，在网络攻击普遍为高速、大规模的情况下，虚拟机难以达到理想的要求，教师只能将攻击结果以ppt课件或者图片、视频的方式表现出来，缺乏真实感；实验室条件有限，网络安全实验室内设备不能及时更新，学生在走上相关工作岗位之后要熟悉新设备、新命令环境；配件（如电源线、网线）缺乏，学生实验需要轮流进行等。

（3）缺乏适合高职高专的项目化教材。网络安全课程往往采用校企合作的方式开展，对应的企业开发教材往往侧重于产品的介绍和配置，对普适性的理论知识讲得不够深入，即使略有提及也没有按照项目任务的教学方式，课后习题也有待加强。

（4）考核方法有待创新。传统的课程考核方法是采用纸质试卷，以考核学生的理论知识掌握情况为主，然而在极为强调实践性的网络安全课程中，动手能力是不可忽视的，仅凭理论知识难以全面衡量一个学生的网络安全水平。

（5）教学方法需要改革。教师应采用开放式的教学方法以提高学生兴趣。对于学有余力并有志于在网络安全方向发展的学生而言，仅仅依靠在课堂上的学习是不够的，应当提供条件并鼓励他们增加网络安全的实际经验，了解网络安全的常见问题并积极和教师讨论。

3 对策

（1）教学设计应以人为本。学生是课堂的主体，教师的授课对象来自不同地域、不同家庭，拥有不同的教育背景、知识结构、行为习惯等，他们对于教师讲课的需求也是不同的。网络安全作为专业核心课程，对学生的要求较高，因此教师不能采用单一的讲课标准，要开展层次化的教学，以学生为本，尽量了解每一名学生的个性化需求，合理安排教学，优化学生的学习成果。教师要认真准备第一堂课。第一堂课的内容对本门课程至关重要。学生往往根据第一节课的内容来建立对整个课程的兴趣和学习目标，教师应在课程开始避免大段枯燥理论讲述，尽量以师生互动的部分如攻防实验开头，通过现场操作，迅速激发学生的兴趣，达到学生主动参与学习的目的。

（2）教师在课堂上建立以学生为主体的分组。可以5～6名学生为一组共同学习，共同实践，人数太多则一部分学生在课堂上无事可做，人数太少则不能充分利用实验设备。分组实践既避免了每名同学分别完成实践所需的大量时间，又让每名同学都完成了一遍实验流程，加深了对实验的理解，培养了团队合作精神。

（3）充分利用虚拟工具。采购大量设备需要大量投入，而利用虚拟设备则简单得多。使用VMWare、Virtual box等虚拟工具模拟多个操作系统，如：windows、Linux、NetWare等，使用Dy⁃namips、Packet Tracer等虚拟工具模拟多个网络设备并和真实设备结合起来模拟实验场景。为了让学生熟悉多种不同的命令环境，可以在安全实训室内放置多种品牌的设备，不同品牌的设备组合起来完成实验，既利用了设备完善了实验环境，又让学生熟悉了命令环境。

（4）完善教学资源，搭建学生自主学习环境，采用开放式教学模式。课堂上的时间是有限的，教师可以编写适合本校学生的校本教材和实训指导书，详细讲述理论知识和实践步骤便于基础一般的学生预习，并适当设置一些超大纲的课后练习让学有余力且有兴趣的学生深入研究。在精品课程网站上，教师可以为学生提供课堂资源、实验工具、模拟环境等，方便学生课后练习，提交作业。鉴于网络安全是一门与实际联系紧密的课程，课程网站内容的更新比教材的更新要方便快捷很多，网站的建设可以激发教师的专业技能，使得教学达到事半功倍的效果。

（5）采用有效的考核方法。应采用项目化的考核方式，课程考核不局限于试卷，在平时的课堂实验中即可引入实践操作的考核。对于期末考试试题，应选择与实际关联的、有代表性的知识点作为考试内容，切勿死记硬背，使考试流于形式。

（6）设立兴趣小组。当前高职院校均有自己的校园网络，这些网络也面临各种问题，这就为对网络安全问题感兴趣的学生提供了实践条件，可以由学校网络中心或者系部牵头，设立网络安全兴趣小组，定期组织网络安全经验丰富的教师授课，社团成员负责校园网络各个节点的日常维护工作，既节约了学校的人力，又增强了学生的动手能力。

4 总结

网络安全技术日新月异，网络环境面临着诸多问题和挑战，这就证明了本门课程的重要性和必要性，为了不断适应新形势下网络技术的发展，如何较好学好这门课程对于教师和学生都是一个挑战。因此，无论是课程内容还是课程教学方法，都应该不断改革以适应时代发展。实践证明，采用层次化的教学、编写更适合高职院校的校本教材，在这方面都取得了良好的效果。今后仍然要不断作新的尝试，实现更好的教学效果。

为了保证学生掌握知识、确保将来就业的优势，教师结合当前形势，保持教育水平的创新性，不断挖掘新的知识与技能，提高自身水平是非常必要的。

[1]Thwe Thwe Oo，Thandar Phyu.Statistical Anomaly De⁃tection of DDoS Attacks Using K-Nearest Neighbour[J]. International Journal of Computer&Communication En⁃gineering Research(IJCCER)，2014，2(1)：6-11.

[2]J.J.Shah，Dr.L.G.Malik.Impact of DDOS Attacks on Cloud Environment[J].International Journal of Research in Computer andCommunication Technology，2013，2(7)：362-365.

[3]Sreeja Rajesh.Protection from Application Layer DDoS Attacks for Popular Websites[J].International Journal of Computer and Electrical Engineering，2013，5(6)：555-558.

[4]刘宁.对高职院校课程建设的反思与重构[J].教育与职业，2011，（11）：122-124.

[5]杨俊.对高职专业技能实践性教学方法的新探索[J].职教论坛，2011，（11）：39-41.

[6]李小林.对深化高职院校教学方法改革的思考[J].教育与职业，2010，（29）：139-141.

[7]姚罡，王鑫.计算机网络安全实验教学改革初探[J].陕西教育:高教版，2009，（6）：44，47.

[8]周敏，龚箭.“计算机网络安全”实验教学研究[J].实验技术与管理，2011，9（28）:145-148.

[9]吴迪，何坚，潘嵘，刘聪.基于VMWare虚拟网络的IP⁃Sec实验教学[J].实验技术与管理，2010，27（9）:157-160，167.

[10]黄波，米佳.网络安全技术与防范课程实践教学探索[J].教育与职业，2010，（21）：160-162.

[11]李祥，何月顺.主题讨论法在《网络安全技术》课程教学中的应用[J].职教论坛，2011，（17）：42-44.

[12]周建存，吴宏斌.网络安全课程教学探讨[J].科技创新导报，2008，（8）:151.

（责任编辑 刘 红）

Study on the Teaching Method of Network Security Course in Higher Vocational Colleges

WANG Jia-jia

>(Taizhou Polytechnic College, Taizhou Jiangsu 225300,China

Today,the computer technology is developed rapidly.network is changing people's life.Along with the increasing complexity of heterogeneous and continuously improve of network,there is growing demand for network security,network security issues have become increasingly important.Many vocational colleges have related courses in network security.In this paper,we combined with the characteristics of vocational college students,analyzes and summarizes the existing problems of network security course deeply,and puts forward the corresponding countermeasures.

high vocational colleges;the network security course;teaching method

G642.4

：B

：1671-0142（2014）03-0026-03

王佳佳（1981-），女，江苏泰州人，讲师.

泰州职业技术学院教学建设与改革研究项目（1125728JG1）.