基于结对实验的任务驱动型网络安全教学探讨.docVIP

基于结对实验的任务驱动型网络安全教学探讨 　　摘要：《网络安全》课程是高校计算机安全体系中重要的组成部分，分析传统《网络安全》课程教学上的一些不足，从教学方法和实验方法两方面进行研究探索，提出任务驱动型教学方式，结对实验的教学方法。 　　关键词：网络安全；任务驱动；结对 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）27-0111-02 　　随着网络威胁的增加，社会对网络安全的重视程度也越来越高[1]，网络安全已经成为计算机专业的重要学科。掌握网络安全的技术不仅需要扎实的理论基础，同时还需要具备较强的实践和分析能力。因此，如何在现有的环境下培养出理论扎实，实践和分析能力强的学生以适应社会和企业的需求[2]，成为高校网络安全教学的一个重大挑战。 　　1 《网络安全》课程特点 　　《网络安全》课程需要的理论知识范围较广，且与之相关的技术也繁多，该课程主要有具有以下几个特点： 　　1）知识综合性强。《网络安全》是一门涵盖性非常广的课程，包含密码学技术、病毒技术、防火墙技术、入侵检测技术、VPN技术、WEB技术等。正因为《网络安全》的涵盖面非常广，所以该课程对于前导课程的要求也是比较高，需要学习计算机操作系统、程序设计、计算机网络、WEB设计、数据库技术、Linux应用等一系列课程。此外，除了课程需要的技术较多，对于每门技术也都需要扎实的理论基础。 　　2）更新速度快。网络中各种威胁层出不穷，而且技术手段也越加复杂。为了保证网络的安全，抵抗和消除网络的威胁，网络安全技术也正快速更新以应对复杂多变的网络威胁。因此，《网络安全》课程的知识点也需要不断地更新，以培养适应社会需求的人才。 　　3）实践能力强。网络安全绝不是纸上谈兵，而是注重实操能力。同一个问题在稍有差异的环境下，解决方法都不尽相同。同一问题，也可应用不同的方法去解决，每一种方法都可以灵活运用。熟练掌握网络安全技术，需要不断地进行实践。 　　4）分析能力要求高。网络威胁总是先于网络防护技术而出现，对于如何保证网络的安全需要基于已有知识理论和经验对网络新威胁进行分析，并进行实践尝试。《网络安全》课程无法也不应该穷尽所有的网络安全知识，而是需要培养学生的独立分析、独立动手能力。 　　2传统教学存在的不足 　　传统《网络安全》课程教学一般是先讲授理论知识，再进行实验教学。从学生实际反馈来看，这种教学方法不太好，因为理论与实践之间有时间差，学生在学习枯燥的理论知识时，没有实践加以补充，学生在实验课教学时对于理论知识都记忆模糊。 　　传统《网络安全》课程的内容安排一般是以理论知识点为中心展开，然后再介绍与理论对应的所有实践环节。学生在学习的过程中反应很平淡，知识内容很散，学生对于知识的运用也不灵活。如果对教学内容，以项目为驱动，设定达成目标，利用不同工具实现目标，并辅以原理解释。学生对于知识点的记忆较深刻，教学效果较好。 　　《网络安全》课程旨在培养学生掌握网络安全理论相关知识，能够对网络进行安全防护。但是学生在学习完课程后，往往还停留在将问题对号入座的阶段，当网络威胁通过变换旧技术或引入新技术时，学生便束手无策。出现这种情况的原因是学生的分析和灵活应用知识的能力，这样的学生无法满足社会的需求。 　　3结对编程 　　结对编程最早应用于软件开发环境中[3]，其定义为两个程序员坐在同一个工作台进行软件开发，其中一位程序员负责开发思路及并口述代码，另一位程序员负责键盘编码，并且需要两人在软件开发中频繁的交流。两个程序员具有相同的缺点和盲点的可能性较小，当进行结对编程时程序员可以技术互补，相互交流经验并即时审核代码。实践证明，通过结对编程能够有效地提高软件开发的效率，并且可以明显降低软件中存在的缺陷。此外，结对编程对于需要提高实践能力、团队协作能力和分析能力效果显著[4]。《网络安全》作为一门实践能力强，注重培养分析能力和团队协作能力的一门课程与结对编程的作用是匹配的，但目前针对此课程特点的结对编程研究还较少。 　　4教学设计 　　针对前文中描述传统《网络安全》教学中的不足，本文从教学方法和实验方法两方面进行研究探索。 　　在教学方法上，针对传统教学过程中理论与实践结合不紧密的问题，提出基于任务驱动式教学方法。以《密码学技术》章节为例：以“公司销售部邮件泄露”为案例描述，引入课题，设置学习目标为能够根据实际公司情况，采用对应的加密技术确保公司邮件、文件安全，进而展开理论知识讲解和安全工具的原理及配置方法。同时，教学方法采用一体化教学教室。对于学生的理论讲解与实践教学穿插进行，统一在一体化实验室中完成。 　　在实验方法上，增加学生实践课程的占比，实验过程摒弃传统教学方式：如首先配置、软件的应用，然后完成并提交实验