邓莉，任正伟，张凯

（1.武汉科技大学计算机科学与技术学院，武汉430065；2.智能信息处理与实时工业系统湖北省重点实验室，武汉 430065）

0 引言

一般而言，信息安全专业的核心课程涉及理论知识，内容抽象、枯燥，晦涩难懂[1]，很难激发和保持学生的兴趣，学生学习起来也缺乏主动性、积极性，因此，这些课程的教学效果往往不太好。另外，由于目前本科生的考核以卷面分数为主，导致学生有重理论轻实践的倾向。这样，对于实践性较强的专业课程，学生的学习效果往往会打折扣。

信息安全本科专业，本身具有鲜明的技术性和实践性特征[2]。而《网络安全》作为信息安全专业的核心课程，其实践性要求更为突出。但是，由于现有的学生考核方式是以卷面成绩为主，学生普遍有轻视实践操作的倾向。同时，网络安全对实验环境和平台的要求多，部署费用高，许多高校现有的网络安全实验以模拟、仿真为主，缺乏真实的操作平台，学生能够进行的专业实践活动有限。因此，在进行网络安全的理论教学时，要尽可能弥补上述缺陷和不足，力图达到教学的预定目标和效果。

本文先分析了《网络安全》课程的特征，然后，针对这些特征，提出了几种注重培养实践能力的理论教学方法。

1 《网络安全》课程的特点

《网络安全》是信息安全专业本科生的专业核心课程，一般在第六学期开设，在许多专业核心课的教学完成之后进行。这门课程要求学生对计算机、网络、信息安全等方面已经有了基本的认识和了解。网络安全涉及内容广泛，对专业知识的融合性较强，还具有较强的实践性。

具体地，《网络安全》课程具有以下特征：

（1）涉及的专业知识面较广。

《网络安全》课程主要是针对网络领域内的安全问题而展开，对这些潜在的安全问题进行分析进而提出可行的解决方案。而网络领域涉及计算机系统、网络系统等内容[3]，学生首先要对这些网络领域的组成要素进行基本的认识和了解，才有可能继续深入地探讨它们相关的安全问题。因此，在学习《网络安全》之前，学生先要完成计算机组成原理、操作系统、计算机网络、密码学等课程的学习，也包括完成基础理论课程的学习，如：离散数学、信息安全数学基础等。

（2）课程内容多而杂，知识系统性不强。

网络安全涉及到网络领域内的各个方面、各个层次[4]。而网络本身是一个复杂的系统结构，各组成要素种类繁多，要素之间的衔接和联系错综复杂，这就给相关安全问题的分析和解决带来了一定的困难和挑战。以网络领域里的一个最基本的要素——计算机系统为例，从硬件的角度，可以分为移动终端、个人计算机、服务器等，从软件的角度，又可以有支持硬件平台的差别、版本的差别等。不同的类别具有不同的安全隐患和漏洞，解决方案也随之而不同。

因此，由于网络领域本身体系结构的复杂性特征，而造成网络安全涉及的内容多而杂乱，很难系统化，也很难面面俱到。即，很难找到一根知识主线，能够将网络安全涉及的各个方面串接起来。同时，相对于计算机领域的其他专业，信息安全专业属于比较新的专业，该专业最早是于2001 年在武汉大学设立的。学科专业发展时间不长，在许多教学方面的发展还不够成熟。这些也是目前市面上很难找到一种合适教材的主要原因。

（3）实践性较强。

网络领域的许多安全问题和具体的硬件或软件密切相关。对于某一类安全问题，很难找到一种通用的理论来解释和分析该类问题，需要具体问题具体分析。因此，《网络安全》课程具有较强的实践性要求。要分析和解决这些安全问题，需要对这些相关软硬件的原理和实现技术有一定的了解，针对硬件或软件所特有的性质，寻求合适的解决方案。

例如：网络监听技术，就要基于具体的局域网类型来进行设计和实现。常见的共享式局域网和交换式局域网就具有各自不同的监听技术。网络扫描中的操作系统辨识技术，也是要基于不同类别的操作系统的具体特征来进行设计，很难找到一种通用方法对所有操作系统进行识别和判断。

（4）知识更新速度快。

在知识爆炸的信息时代，知识更新速度非常快，尤其是计算机软硬件技术的发展。随着计算机、网络等技术的不断发展和更新，相应的安全技术也在持续地发生变化。最明显的例子就是软件的安全漏洞的不断演进。而高校的理论教学往往滞后于技术的发展水平，如何缩小当前实际的技术发展水平与《网络安全》理论教学内容之间差距，是授课教师面临的又一个挑战。

《网络安全》课程的这些特征，对其理论教学提出了更高的要求和更多的挑战。

2 注重实践能力培养的教学方法

针对《网络安全》课程的上述特点，先对课程内容进行梳理，以更能让人理解和接受的逻辑脉络将看似分散的各类安全问题整合起来。其次，在各类技术专题中穿插一些实例和演示，给学生以更直观真实的感受。最后，特别安排一定的课时进行技术专题讨论，让学生更积极主动地参与到《网络安全》的学习过程中。

（1）围绕网络攻击和网络防御两条主线，将各类网络安全问题进行梳理整合。

为避免课程内容陷入晦涩难懂的纯理论，网络安全围绕各安全技术而展开，而将涉及到原理和理论嵌入到相关的技术中。其主要课程内容分成如图1 所示的三个部分：基础部分、攻击部分和防御部分。基础部分包括常见的安全协议和基本的网络编程知识，这一部分为后续网络安全技术的学习在理论和实践上提供基础。网络编程主要用于网络技术的实践，以更准确深入地理解网络安全概念和理论。

图1 网络安全内容安排

网络安全问题并不是空穴来风，也不是无中生有，而是往往由攻击引发的。了解网络攻击方式和技术，有利于对网络安全问题的初步认识和深刻理解。攻击部分包括了攻击过程所用的常见技术，例如：扫描、监听、欺骗等。对其中每一种技术的介绍，主要从概念、原理、实现的核心技术以及特有的防御方式等几个方面进行讲解。防御技术介绍了通用的网络安全措施，包括防火墙、入侵检测系统，以及不同网络层次的安全技术。对每一种防御技术，分别从概念、原理、常见的实现技术和方式、优势和不足等方面进行分析。

（2）理论教学过程中穿插实例和演示，给学生以更直观、更真实的理解。

《网络安全》本身是一门技术性和实践性比较强的课程。在讲解时，如果仅限于理论内容的介绍，泛泛而谈，会让学生觉得过于抽象，不够具体，理解也不够深刻。在教学过程中适当穿插一些实例和演示，有助于对理论知识的具象理解，印象会更深刻，留存在大脑中的记忆会更持久。

例如：在介绍网络扫描技术时，演示了在Kali Linux 环境中使用工具nmap 来进行扫描，通过使用不同的参数，选择不同的扫描技术，得到不同的扫描结果。学生通过这个演示过程，不仅了解不同扫描技术的差异，也加深了对这些扫描技术的理解。

（3）安排一定课时的实践技术讨论环节，以学生为主，对感兴趣的知识点进行深入剖析。

为激发学生的学习主动性和兴趣，唤醒学生学习的内在动力，特别安排一定课时的时间进行安全技术的讨论。学生自由组合成多个合作小组，每个小组5人左右，共同确定小组将要讨论的技术主题，小组成员分工合作，从概念、原理、技术、源码分析或工具使用等方面进行分析和探讨。最后，各组在课堂上分享展示他们的成果。

技术讨论环节，一方面，可以培养学生提出问题、分析问题、解决问题的能力，提供学生锻炼资料搜集、整理和语言表达的机会，另一方面，教师也可以从中了解学生对所学知识的掌握程度和状况，及时发现问题并解决。

3 结语

《网络安全》是信息安全专业本科生的核心专业课程，有较强的实践性。本文分析了《网络安全》课程的特点和挑战，并针对这些特点提出了一些注重学生实践能力培养的理论教学方法。