齐鸣鸣 陈建军

摘 要： 目前高校网络安全课程的教学模式基本是传统的教学模式，强调“传递—接受式”、“否定发现式”，忽视学生的认知主体作用。在教学过程中将学生置于被动接受地位，使学生的主动性、创造性难以得到有效发挥，学生缺少对网络攻击原理的全面理解，只能局限于一些网络安全设备的基本操作。文章以CDIO为指导思想，结合计算机信息类专业的特点和教学经验，对网络安全课程的协作性教学进行了研究，在提高学生的工程素养、动手能力和团队协作能力方面，取得了较好的教学效果。

关键词： CDIO； 网络安全； 协作性教学； 教学研究

中图分类法：TP393 文献标志码：A 文章编号：1006-8228（2015）12-87-03

Research on collaborative teaching of network security based on CDIO

Qi Mingming， Chen Jianjun

（Shaoxing University Yuanpei College， Shaoxing， Zhejiang 312000， China）

Abstract： At present， the teaching mode of network security course in Colleges and universities is the traditional teaching mode， which emphasizes the "delivery-acceptance"， "negative discovery"， ignoring the cognitive main role of students. In the process of teaching， students are in the passive acceptance status， students' initiative and creativity are difficult to get effective play. Students lack the comprehensive understanding of the principle of network attack， can only be limited to some basic operation of network security equipment. Taking CDIO as the guiding ideology， combining with the characteristics and teaching experience of computer information specialty， the collaborative teaching of network security course is studied in this paper. And a good teaching effect has achieved in improving students' engineering quality， practice ability and teamwork ability.

Key words： CDIO； network security； collaborative teaching； teaching research

0 引言

網络安全技术是计算机技术和通信技术密切结合而形成的新技术领域，是信息社会高速发展的关键技术与坚强后盾。《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发【2003】27号）明确指出，信息安全保障工作要注意“建设和完善信息安全监控体系、重视信息安全应急处理工作”。据此，公安部也下发了一系列文件，细化了信息安全保护措施。

网络安全教学是计算机网络及相关专业的基础理论课程之一，涉及到计算机科学与技术、网络工程、信息工程、数学与应用数学教育技术等学科。网络安全教学包括：网络面临的安全威胁恶意代码原理、加密/解密技术、网络攻击与防范等各种技术和手段。网络安全教学基本目的是使学生初步掌握网络安全的严峻形势以及存在的问题，同时掌握目前的安全技术并了解其不足，为进一步从事信息安全领域的工作奠定理论基础和工程应用基础。就地方本科学院而言，研究新型的网络安全教学具有重要的理论和实际意义。

目前，绍兴高校的网络安全课程教学还基本采用传统教学模式，强调“传递—接受式”、“否定发现式”，忽视学生的认知主体作用，在教学过程中将学生置于被动接受地位，学生的主动性、创造性难以得到发挥，因而只适合培养知识性人才。而对于培养面向工程应用的实用性、复合型的信息安全专业人才来说，这种教学模式存在较大的局限性，主要表现在以下方面。

⑴ 课堂教学模式。目前所采用的教学模式相对单一，往往以教师的课堂理论讲授为主，知识点讲解侧重于定义和概念，学生缺乏学习兴趣，没有积极性和创造性。这种教学模式导致了教代替学，学生是被教会的，而不是自己学会的，因此，学生没能掌握自我学习的方法和手段。

⑵ 实验教学模式。教师在授课时，往往是先主讲实验原理、实验要求和具体的实验步骤。为避免学生在实验过程中出错，主讲教师会把实验内容介绍得非常详细，甚至将实验结果、实验中可能遇到的问题也都介绍得清清楚楚。实验中学生无需过多的思考和研究，甚至不需要充分的预习，只要按照老师所讲，即可顺利完成相关实验任务。这种实验教学模式延续了“传递—接受”的传统教学模式，限制了学生的独立思考，无法激发学生的积极性与创造性。

⑶ 实践教学模式。教师提供实践课程教材、实践案例以及具体的程序实现步骤，然后由学生自主完成。这样的教学模式虽然能一定程度上增加学生的主动性，但是由于实践题目单一、实践步骤相对固定，仍使学生的想象力和创造力受到很大束缚，自主创造性不能得到完全发挥。同时，一些实践过程往往是一个学生独立完成，即使是分组完成，也缺少紧密的合作。

综合上述，目前的高校信息安全课程教学模式注重知识的共性问题，而忽视学生能力培养的个性问题，把学生对知识的学习和掌握建立在教师的单向讲授之上。这种教学模式对一些理论性较强的课程尚可，但是对于实践性很强的网络安全课程则很难取得良好的教学效果。因此，在高校范围内开展网络安全的教学研究是一项紧迫的和有意义的教学改革课题。

1 研究内容和方案

具体协作性教学研究包括以下方面。

⑴ 在课堂教学模式方面，为了提高课堂教学效果，激发学生学习积极性，采用以学生为中心的教学模式。同时，考虑到网络安全类课程具有知识点新、知识更新速度快以及实战要求强等特点，提出情景案例教学和任务驱动相融合的理论协作教学模式。

⑵ 在实验教学模式方面，针对网络安全类课程的实验教学学时相对较少、实验时间相对集中的特点，提出师生之间和学生之间的“协同学习，合作研究”的实验协作教学模式。

⑶ 针对网络安全类实践课程教学的特点，结合网络安全技术的互动性、实时性以及协作性，构建教师布置任务和学生分组协作的实践协作教学模式。

图1给出了教学改革的具体方案。

[教师][情景教学模式][任务驱动的探究教学][课堂协作教学] [教师参与和辅导][分组协作学习和探讨][实验协作教学] [教师布置实践任务][分组协作完成和对抗][实践协作教学] [学生]

图1 具体方案

2 教学改革案例分析

本文以SQL[5]注入攻击教学为例，阐述和说明网络安全课程协作性教学的基本思想。SQL注入攻击[6]就是向服务器端提交一段事先准备好的数据，拼凑出攻击者想要SQL语句，以改变程序预期的执行结果。存在SQL注入漏洞的地方都是需要在程序中根据客户端提交的数据来构造SQL语句的地方，根据SQL注入攻击的内容，结合教改研究方案，制定了如下具体的教学方式。

⑴ 案例的情景教学模式[4]主张教师通过相关案例展示SQL注入攻击教学内容、制造学习动机、激发学习兴趣，利用相关SQL注入攻击视频提高学生的学习兴趣。教师在课堂上安排SQL注入攻击任务讨论时间，由学生讲解对任务的理解和完成情况，然后采用师生之间与学生之间的多边互动讨论方式，引发学生的深入思考，以驱动和维持学生的学习兴趣和动机。同时，在课堂上通过构建一个具有SQL注入漏洞的案例，显示通过注入手段完成对用户的攻击过程，这样学生不仅通过专题任务掌握SQL注入攻击的理论，而且可以看到SQL注入攻击的实际过程。

⑵ 在进行实验教学时，将学生分组，在教师的指导下，由学生以SQL注入攻击学习和协作学习的方式完成实验任务，这样既可以提高学生的学习效率，又可以发挥学生的积极性。主要的协作教学过程包括：①学生以自由分组为主，教师指定分组为辅，考虑彼此熟悉的学生容易沟通交流等因素。对分组情况明显不合理的情况，教师要及时纠正，建立起合理的实验小组。②实验内容的讲授要以学生为主体，让学生遵循基本的实验操作程序，在理解相关SQL注入攻击的前提下，进行SQL注入攻击和对抗分组研究性学习。

⑶ 通过给出面向实际应用的任务需求和完成标准，由学生分组自主地完成实践课的内容，以提高学生的协同合作、自主创新能力。①教师主要负责给出实践任务的整体框架结构，并介绍可能用到的设计方法、实现手段及实施步骤。同时要给出任务的明确考核指标，然后由学生组成各自的开发实践团队，团队内将任务分工。②安排SQL注入攻击实践任务和SQL注入攻击防御实践任务进行小组对抗。不同的组完成不同的任务，同时，不同的组可以利用各自所开发的软件进行SQL注入攻击攻防演练，这样既可以完成实践任务，又可以让学生在SQL注入攻防过程中完善自己所编程序的功能。

3 总结

根據CDIO[1-3]教学理论的本旨，结合网络安全教学的特点，本课题突出了教学过程中的协作学习精神。这些协作学习体现在课题内和课堂外之间、师生之间、学生之间、理论学习和动手实践之间，以及多种教学方法之间，通过协作充分融合了多个教学环节，让学生在互动、协作、讨论、探究的过程中，掌握实验方法和实验手段，并巩固理论知识，极大地培养学生的学习兴趣、协作精神和创新能力，使得学生能够对所学知识真正掌握和理解，在毕业后能够快速地适用于信息安全行业的需求。

参考文献（References）：

[1] 王金娥.基于兴趣和自主的CDIO教学模式研究[J].现代教育

科学，2012.1：89-91

[2] 邵广军，吕平，王娟.CDIO工程教育模式下大学生非专业素

质培养研究[J].黑龙江高教研究，2012.5：I36-158

[3] 黄家善，李建兴，胡驰等.以CDIO人才培养模式为特色的工

科专业建设[J].实验室科学，2011.14（6）：388- 591

[4] 陈昊，明仲，彭小刚.软件工程课程群实验教学改革探讨[J].实

验科学与技术，2011.9（4）：93-96

[5] 徐秋菊，张玲玲等.数据库技术及应用（SQL Server 2008）[M].

清华大学出版社，2015.

[6] Justin Clarke. SQL注入攻击与防御（第2版）[M].清华大学出

版社，2015.