李林涛

【摘 要】现如今，网络技术被大范围应用，网络安全问题被各界高度重视，对网络安全技术人才的要求逐渐提升，人才缺口逐渐加大。对于应用型本科院校而言，其必须着力于培养和市场实际需要相符并且具有较强实践能力的专业型人才。本文将应用型本科院校作为研究主体，对其网络安全课程教学工作中存在的不足以及缺陷进行深入研究，由不同方面入手做出教学探索，同时也对创新变革做出了深入研究。

【关键词】应用型本科；网络安全；教学改革

中图分类号： TP393.08-4；G642 文献标识码： A 文章编号： 2095-2457（2018）21-0127-003

DOI：10.19694/j.cnki.issn2095-2457.2018.21.056

【Abstract】Nowadays，network technology has been widely applied， and network security problems have been highly valued by all walks of life.The requirements for network security technology talents have gradually increased， and the talent gap has gradually increased.For applied undergraduate colleges， it must focus on cultivating professional talents that are consistent with the actual needs of the market and have strong practical skills.This paper takes applied undergraduate colleges as the research subject， and conducts in-depth research on the deficiencies and defects in the teaching of network security courses.The teaching exploration is carried out by different aspects， and the innovation reform is also deeply studied.

【Key words】Applied undergraduate college；Network security；Teaching reform

0 引言

现如今，我国已经跨入信息时代，这一时代的特征便是高度依赖计算机以及互联网，由于互联网取得快速发展，网络安全问题逐渐凸显，现已经成为社会各界高度重视的问题。社会对高质量的网络安全领域的专业型人才缺口不断加大。现阶段，绝大部分高等院校对该类人才的培育往往更为注重理论，由此造成具备较强实际操作能力的优秀人才更为匮乏[1]。应用型本科院校的最主要特征便是高度重视学生的实际操作能力，在教育过程中更为注重实践，由此便可以有效地提升学生踏入社会后的综合竞争力。网络安全方面的课程建设以及教育方式的优化变革，对如何和教育部要求的高等院校变革相匹配，发展为和社会以及经济发展过程相符的专业建构、课程机制，有效提升学生的实际操作能力，培养出和市场实际需求相匹配的优质人才具有举足轻重的作用。

1 课程现状及存在的问题

对于高等院校计算机领域的学生而言，网络安全是其在大学期间的必修课程，除了让学生深入理解网络、通信以及密码等各項技术，还应当具备扎实的理论功底，并且学生还必须要具备较强的网络安全理念，确保其可以迅速的应对相关事件，促使学生成为创造力以及实际操作能力均极佳的应用型人才。要确保该教学目标的实现决不能单纯运用理论教学的方式进行，因为该课程存在非常强的实际操作性，然而绝大部分高等院校由于坚持传统教学理念，导致其在教学过程中更为注重理论方面的教育。由于缺乏大量实践课程，导致学生往往并不具备较强的实际操作能力以及创造力，同时也无法迅速处理实践过程中遇到的相关问题，所以对高等院校网络安全课程所运用的实际教学方式进行优化变革十分迫切。现阶段，针对高等院校网络安全课程而言，出现的问题主要体现在下述方面。

1.1 人才培养目标存在的问题

过去的高等院校网络安全课程通常将注意力集中在理论以及研究方面，对于应用型本科学校而言，其中心应当是培养学生的实际操作能力，应当将教育工作与社会紧密相连，并且为社会经济做出贡献[2]。学生在学习的过程中也不应当仅仅死记硬背，应付考试，更应当是拥有不同类别网络安全研究以及创新能力的优质专业型人才，除了应当具备理论基础以及实践操作，还应当可以及时制定适宜的网络安全方案。

1.2 理论教学存在的问题

1.2.1 重理论，轻实践

对于绝大多数高等院校而言，因为网络安全课程创设必须要具备大量的资金作为基础，造成其在理论以及实践两个方面无法实现协调发展，在设计教学过程中，更为注重理论方面的教育。老师同样也更为重视理论知识的讲解，并未高度重视学生实际操作能力。过去的网络安全教育过程中，学生所学到的通常为一些抽象定义以及专业术语，然而却并未牵涉到和理论相关的安全协议实际运用、网络安全方案的具体开展等实际操作过程。导致学生往往觉得枯燥乏味，无法调动其兴趣，所学的定义以及现阶段实际操作过程中可以运用的理论知识和实际需要不相符，教师无法激发学生的自觉性和主动性。由于并未协调发展，造成目前缺乏大量实践能力较强的应用型人才的现状。

1.2.2 重原理，缺技术

网络安全跟许多较为深入的计算机理论知识相关。比如大量加密算法，对称加密算法以及非对称加密算法，其中前者涵盖RC4、DES以及AES等，而后者则主要涵盖RSA、D-H以及ECC等，该类算法便是进行加密的关键，同时为网络安全的根本，然而该类内容绝大部分均建立于相对比较繁杂的技术基础之上，而在以往的教学环节内绝大部分均为理论方面的知识，并未牵涉到技术方面的内容。学生在对理论进行深入理解的过程中通常会出现畏难心理，不想刨根究底。所以学生很少会学习和技术相关的知识，但是对于网络安全而言，其主要是将技术作为基础。因为学生没有完全理解技术的运用，导致其并未进行深入了解，对未来进行的网络安全以及系统设计两个方面的工作均会形成负面影响。

1.3 实验教学存在的问题

1.3.1 实验内容陈旧单一

网络安全并非静态的，而是始终在不断变化之中，网络系统内通常会出现全新的漏洞，并且攻防技术均在不断更替，但是对于网络安全课程而言，其实际操作内容往往并未更新，并且实验课程相对不多，导致学生无法通过实践的方式来加深对网络安全方面的理解。

网络安全课程的最终目标是处理以及研究实际网络安全方面的问题，通常自浅至深、自攻击至防守的基本思想，从各个方面入手明确网络安全方面的相关技术。尽管现阶段绝大部分高等院校具有大量实验项目，然而往往内容过于单一，实际操作和理论方面不相匹配，不同项目间完全独立，并不具备内在关联性、综合性以及系统性[3]。网络安全方面的实践要求比较高，同时被大量因素所约束，所以绝大部分时候都是由老师予以操作，学生在旁仔细观察，无法参与实验，导致这类实践教学方式无法取得显著成效。

1.3.2 实验环境落后

现阶段我国部分高等院校已经着手创建网络安全实验室，然而在硬件设备方面依旧存在显著不足，并且并不具备充沛的资金投入，导致实验室往往较为落后。由此极有可能导致实践课程无法顺利开展，例如防火墙方面的设置、入侵检测系统的实际运用等方面。网络安全实验室仅仅可以进行一些对外界要求较低的实际操作，导致在对网络安全方面的人才进行培养的过程中依旧只能止步于技术防护这一方面，无法包含网络信息安全的核心领域，培养的人才极有可能不会将国家利益以及网络安全防护作为自身首要责任。

1.3.3 实验教学方法陈旧

绝大多数高等院校网络安全在实际操作教学方面依旧运用以往的教学方式，将老师作为主体，其充当实验的引导人以及设计人的角色，学生仅仅是观察人。进行操作时，教师按照教材纲要以及与之有关的材料来对实验过程进行设计，随后进行展示，学生则主要按照教师的设计流程予以操作。该类教学方式相对比较落后，虽然可以有效管控学生实验流程，然而却也进行了严格约束，无法发挥出学生的自觉性以及创新性，也对培养具有较强专业能力的优质人才产生负面作用。并且，网络网络安全技术每时每刻都在快速发展，教材之中的内容具有滞后性，造成学生所掌握的技术、知识往往相对落后，因此在教学过程中非常迫切的需要加入更新后的内容[4]。

2 网络安全课程教学改革

2.1 应用为导向的教学改革

现如今，对于网络安全领域而言更为注重实际运用，在进行理论教学的过程中，必须要对实际运用进行正确指导，以此来提升学生学习积极性，也能够和现阶段网络安全就业领域有机融合。秉承着应用型人才为所在区域经济服务的思想，学校可以加强跟当地知名企业的协作，让企业工程师参与设计人才培养方针，将工程内遇到的实例运用在实际教学活动中。针对临近毕业的学生而言，学校还可以和公司取得联系，让优秀毕业生直接加入到公司项目规划之中，以此来提升其实际操作能力。通过这样的方式可以让学校以及社会紧密相连，并且由于加入到项目之中，学生在毕业之际便具有相应的实际操作能力，有利于当地经济发展。

2.2 理论教学环节的改革

2.2.1 采用讲授和实时演示相结合的教学方法

老师能够通过互联网、多媒体的方式以及和实例相结合的方法进行教学。凭借该类方法能够对以往的传统教学方法进行转变，也能够让学生感受到学习的快乐，并以此调动学生积极性。比如，老师在传授如何对漏洞进行修补的过程中，能够运用互联网的方式对一些并未更新补丁的计算机予以入侵，并且凭借黑客入侵的方式对其开机密码进行修改，以此使学生感受到网络安全是至关重要的。由此一来便能够让学生对此有更为深入的了解。

2.2.2 采用项目驱动的教学方法

在进行网络安全教学的过程中必须要存在实践性，由此才可以有效提升学生实际操作水平。进行理论教学的过程中也能够通过项目的方式进行，通过相应的项目来明确应当了解的理论基础，例如通过项目设计过程中普遍运用的加密算法来逐渐对密码学的定义进行阐述。凭借项目作为切入点，有利于提升学生学习热情，同时学生也可以将自身掌握的理论知识学以致用，以此来加强对相关理论的理解。

2.3 实验教学环节的改革

2.3.1 实验教学内容的改革

凭借对网络安全课程进行深入学习，学生通常具有相对完善的认知，能够让学生按照教材自主建立实验方案，以此来调动其积极性，同时发挥出其创新能力。这一方式往往能够有效吸引学生注意力，并以此来提升其实际操作能力。

过去的网络安全课程在进行实验的过程中往往无法有效促使学生掌握互联网研究以及设计方面的能力。要正确处理该问题，就必须要通过校企协作的方式来设计实验方案，挑选一部分可以完成不同类别安全设计、配置以及调试整个流程的环境以及相关资料。进行实验的过程中能够挑选一些存在较少验证性质的实验或者是部分已经趋于成熟的实验，提升设计以及综合性较强的实验数量，凭借该类实验，促使学生充分理解和理论有关的相关内容，充分明确解题思想，并且提升研究以及应对问题方面的实际能力，凭借综合方面的相关案例，把理论以及实践过程中的相关设计完美融合，以此达到学以致用的目标，并且凭借较为繁杂的网络安全研究，制定具体流程，确保学生能够建立相对完善的网络安全知识理论框架，明确网络安全的实质，明确不同类别网络设计模式以及基本思想。

2.3.2 实验教学环境的改革

网络安全实践教学决不能单纯的依赖于课本内容的教授，同时必须要通过理论以及实践相互融合的方式，促使学生凭借一些极为典型的实验，通过这一方式确保学生具备相应的实际操作能力，要具备该能力就必须要具备完善的实验环境。

针对网络安全实践教学而言，一部分实验存在相应的破坏性，比如木马病毒、黑客入侵等，若是在实际过程中进行该类实验，极有可能导致网络无法安全运行，同时也会导致校园网被损坏。所以，学校能够凭借部分成本相对较低的虚拟技术来创建相应的实验环境[5]。通过虚拟机的运用能够给网络安全实践教学创造高效的安全的教学环境，并且也能够取得有效的实验结果，和教学需求完全匹配。通过这一方式，除了能够有效解决现阶段实验设备匮乏的问题，同时也可以有效提升各类硬件设施的安全性，减少实验室运营维护过程中的困难程度，在原有设备的情况下，可以有效解决不同环境的各项需要，以此来保证实验课程的顺利进行。

在建立网络安全实验环境的过程中，必须要具备入侵检测系统、防火墙、网络扫描以及分析等一系列软硬件，同时在实际教学过程中予以应用[6]，针对在虚拟环境内不能进行的一系列项目，学校可以在满足条件的前提下创建相对完善的网络安全教学实验机制。

3 结论

要确保高等院校网络安全课程方面的教学质量，必须对其教学方式进行创新变革，特别是针对应用型本科院校而言，必须要高度重视实践方面的内容。凭借创新变革，除了能够确保理论以及实践过程的协调发展，改善现阶段相对陈旧的实验环境以及较为落后的教学方式，同时还有利于课程建设，有利于培养具有较强专业能力的优质应用型人才。

【参考文献】

[1]赵丽，张鸿雁.实践取向的“计算机网络安全”教学改革研究与实践[J].吕梁学院学报，2015，5（3）：57-58.

[2]肖敏，郭美.应用型本科院校网络安全课程教学改革研究[J].课程教育研究，2017，17：212.

[3]詹增榮.网络安全课程实践教学的研究与探索[J].时代教育，2009（6）：65-67.

[4]武海燕，朱宗胜.网络信息安全课程的教学实践与改革创新[J].考试周刊，2010（9）：11-12.

[5]沈利香.基于虚拟机技术的网络安全实验教学研究[J]. 福建电脑，2010（2）：154-155.

[6]周敏，龚箭.计算机网络安全实验教学研究[J].实验技术与管理，2011（9）：145-148.