堕 夔! NO.6 TIME EDUCA|I.ION Jmle “网络安全’’课程实践教学的研究与探索 詹增荣 摘要:从课程教学的实际出发,阐述了在“网路安全”课程中进行实践教学所做研究和探索,并对实践教学中教学内容的设计和教 学的实施给出了建议。 关键词:实践教学网络安全教学内容 中图分类号:G712 文献标识码:A 文章编号:1672—8181(2009)06—0065—02 传统的教学模式基本上是以理论讲授模式为主。这种教学 类、合理的安排,根据不同的教学内容采用不同的教学方法,从而 模式中,教师主要任务是系统阐述教科书,学生则被动地接受老 确定学生所要进行实践教学的理论知识点。然后根据不同的理 师所传授的理论。尽管教师能够完整地、系统地传授课本上的知 论知识点为学生设计相应的实验项目,并进行实施,才能使学生 识,但这种灌输式教学模式实际上培养了学员懒于学习和思考的 在从实践中领会所学的理论知识。教学知识点不宜过大或过 惰性,特别当教师苦口婆心地“灌输”空泛的理论知识时,更使整 细。过大容易导致学生摸不着头脑,无从下手。若过细则需要学 个课堂气氛显得沉闷和压抑,而学生也开始感到枯燥无味,难以 生花太多的时间,也不利于学生综合运用知识。 真正领会。在整个教学过程中,学生只能被动地接受和记忆,很 我们将网络安全技术课程划分成以下几个五大模块:①防火 少提出质疑,这样不仅不能锻炼学生思考的能力,也容易导 墙技术模块;②信息加密技术模块;③入侵监测系统模块;④病毒 致学生所学知识理论与实际相脱节。尤其对于像“网络安全技 防治技术模块;⑤VPN技术模块。五个模块都具有很强的实践 术”这种实践性很强的课程来说,这种教学模式严重忽视了对学 性质,从不同协议层次和不同的角度反映网络安全技术的应用。 生实践能力的培养。 因此,我们需要根据为各个模块设计出满足教学要求得实验项 实践教学是指在整个教学过程中学生在教师的组织和指导 目。但是,各个模块本省覆盖的技术知识点就很多,例如防火墙 下参加一定的实践活动,把书本知识运用于实践的教学环节u 。 技术,作为目前网络安全中应用非常广泛的技术之一,就涵盖了 它是为配合理论教学培养学生分析和解决问题的能力加强专业 以下几个知识点:数据包过滤技术、代理技术、状态检测技术、地 训练和锻炼学生实践能力而设置的教学环节。它改变了传统教 址转换技术、内容检测技术。如果一开始就给学生布置一个防火 学以课本为本,从概念到概念的灌输式教学方式,大大增进了学 墙的综合的实验,只会导致学生一头雾水,毫无头绪。为此,实验 生学习自主性、研究性和探索性。其主要的实现形式有情景模拟 项目的设计应该由点到面,即首先为每个知识点设计相应的实验 教学法、项目教学法、案例讨论法等。相比传统的教学模式,“实 案例,在学生掌握各个知识点内容并进行了实践后,给出一个综 践”教学具有高度的拟真性、灵活的启发性和鲜明的针对性等特 合的实验项目。例如,我们可以为数据包过滤技术设计如下的需 点。 求,让学生去实践。 “网络安全技术”是计算机网络专业的核心课程,它涉及到的 名称:防火墙包过滤实验 内容主要有防火墙、入侵监测、信息加密、病毒防治以及VPN等 目的:利用防火墙包过滤功能实现安全访问控制 主要的安全技术。是一门综合性非常强的课程,要求学生具有扎 背景描述:某企业网络出口使用了一台防火墙作为接入 实的网络基础知识 。此外,由于该课程具有强烈的工程背景, Internet的设备,现在需要使用防火墙安全策略实现严格的访问 学生在学习和掌握该课程的内容时,常常感觉抽象、空洞,无法跟 控制,以允许必要的流量通过防火墙,并且阻止Internet的未授权 实际结合起来。因此,如何更好的将理论教学的知识点有机的融 访问。 合到试验中去,使学生能通过实践理解与掌握理论知识、培养独 需求分析:①经理可以访问外部Internet中的所有服务。 立思考的能力、锻炼学生分析与解决具体问题的能力是我们研究 ②财务部门可以访问公司外部IP为200.1.1-2的主机上的财务服 的主要问题。本文结合“网络安全技术”课程教学的经验,针对以 务(TCP,端口5555)及公司外部的FTP J] ̄务 上问题进行了深入的研究与探索,并给出了相应的实施意见。 ③其他员工只能访问公司外部的FTP服务。 1实践教学法的实施 网路拓扑图: 实践教学要以增强学生综合应用知识、培养学生分析与解决 具体问题的能力、提高学生实践能力为目标 。实践教学设计需 要充分体现以企业需求为导向,以职业能力和创新能力培养为中 心的教学思路。网络技术在不断的更新,新的安全问题也不断的 塞 委 一 涌现出来。因此,我们要顺应形势的变化,对实践教学进行必要 该实验对学生实践的项目进行了详细的描述,不仅给出了背 的改进,不断的更新教学内容,并根据网络安全课程特点确定出 景与相应的需求,同时还给出了网络拓扑图。对刚接触的学生是 实践教学的知识点并设计出相应的、更适合学生教学要求的、不 一个较好的开始。而对于综合实验,要求学生不仅能从中复习到 同层次的实验项目。 各个知识点的内容,同时要求学生能综合各个知识点,根据具体 1.1设计实践教学的内容 的情况自行设计安全方案。从而,使学生综合能力、分析与解决 在实施实践教学前,首先要将教学内容与案例结合,进行分 问题的能力、思考的能力得到锻炼。例如,我们为防火墙设 一65— 堕 箜 No.6 啪 EDUCATION dune 计的综合实验设计如下需求。 名称:防火墙综合实验 目的:利用防火墙的各种技术保护企业网络安全 基本的安全防护需求、内网对外的访问控制需求和每个安全区域 内的安全防御需求进行考虑。其次,根据已有的组网的软硬件设 备、使用的网络系统和网络的总体结构等方面进行考虑。此外, 背景描述:某企业网络出口使用了一台防火墙作为接入 Intemet的设备,公司内部的网络使用私有编址方案。公司内部 有一台提供对外服务的FTP服务器。为了保证公司网络的安全 性,公司希望利用防火墙来阻挡一些网络攻击,同时也阻止内部 员工的Internet的未授权访问。 对于综合实验而言,方案还需包含网络的拓扑结构图、规划组网 的地址信息等。这种实验方式摆脱了学生在实验过程中的孤立 性和被动性,通过学生之间的相互交流讨论开拓学生视野,提高 学生实践的兴趣。同时也锻炼了学生的组织、交流与协作能力。 1.2.4实施实验 需求分析:①公司内部使用私有编制方案,但需要访问 Intemet资源。②除了经理主机可以访问所有Internet资源以外, 其他员工只能访问外部WEB服务资源。③公司要求员工在上班 时间,不允许访问部分网站如(www.163.com),同时禁止员工查看 与“”有关的任何言论,即对含有“”字眼的网页进行 学生根据讨论出来的实现方案进行试验,并在实施过程中记 录遇到的问题。在实施完成后,学生要对实施结果进行检测。该 实施的结果要满足用户使用的需求又要满足用户安全的需求。 若有任何需求达不到,则需要进行讨论,找出问题的根源,并进行 改进完成布置的任务。 1.2.5总结与考核 屏蔽。④要求防止胛P服务器遭受DOS攻击。 这样一个简单需求巧妙的覆盖了防火墙的各个知识点。作 为综合实验,我们没有给出具体的网络实施方案或网络拓扑图, 因此,给学生提供了一个综合分析问题的空间。学生需要通过独 立思考,详细分析案例中的需求,并利用防火墙的综合知识给出 一教师根据学生实施过程和结果进行评价,并对实施过程中遇 到的问题进行总结。 1.3实践教学法实施中要注意问题 首先,由于网路安全技术课程具有较强的实践性 ,因此传 授过程中应该避免传统的“填鸭式”教育,应该尽量采用实践教学 中常用的案例教学法和情境教学法等。 其次,实验项目的设计要符合知识点的内容,并详细列出实 验的目的与相关的知识点。一般实验项目要包含以下几个部分 的内容:实验目的、背景描述、需求分析、实验的拓扑图(若综合实 验可不需要)、实验的设备以及实验的原理。 个合理的网络安全方案。从而培养了学生的创新能力、知识的 1.2实践教学的实施过程 综合能力。 根据前面对课本内容的整合,我们将实验分成基础实验和综 合实验。基础实验指的是对各个细小的知识点进行实验,如过滤 技术实验或地址转换技术实验等。完成基础实验后,学生已基本 掌握了所学的知识点。但对于如何将知识点结合起来进行综合 的应用或是遇到一个综合的项目如何入手,还需要利用综合实验 对学生进行进一步的锻炼。因此,对于网络安全中的五大模块的 此外,对学生的考核不能仅仅考核学生的实验结果,应该记 录整个小组的实验进程,并对其进行过程监督和控制,在必要的 时候给与一定得指导。考核形式应该结合实验结果与过程,同时 增加考勤、团队合作等考核内容。 2总结 知识,还需分别进行综合实验。以防火墙实验为例,首先针对防 火墙中数据包过滤技术、代理技术、状态检测技术、地址转换技 术、内容检测技术的知识点分别进行试验,然后对防火墙技术进 行综合实验。每一个实验的实施步骤如下: 1.2.1分组开设实验 由于基础实验内容较少,一般可将按2—3人一组进行实验。 网络安全技术是作为计算机网络专业的核心课程,涵盖面非 常广泛且内容比较深奥。为使学生能够理解网络安全的重要性、 掌握网络安全防范的主要技术、具备规划企业安全方案的基本能 力,本文在“网络安全技术”课程的实践性教学方法上进行了一些 有益的研究与探索,通过理论联系实际,培养学生动手能力,取得 了较好的教学效果。 参考文献: 若实验设备数量有限,则可以分时进行或增加每组的人数。对于 综合实验由于包含了较多的实验内容和较大的工作量,因此需要 对学生重新进行分组,每组4—6人。一般可将基础实验的两个组 合成一个组。每组都设一个组长,带领该组有组织、有计划进行 讨论与开展实验。 1.2.2布置任务 【1】王莉艳,张浩波,李健苹等.论加强远程开放教育的实践教学环 节叫.重庆广播电视大学学报,2002(03). 【2】尹少平.谈大学网络安全课程教学与实训uJ.电脑知识与技术, 2006(20). 教师根据已授完的知识点和设计好的实验内容,向学生布置 本实验的任务和形式。此外,由于实验涉及到不同的硬件产品, 而且不同厂家的硬件配置命令也不同,因此,教师除了向学生提 供实验指导书外,还需尽量提供与产品或实验内容相关的参考资 料。从而,培养学生自学的能力、资料搜索利用的能力,开拓学生 的视野。教师在该步骤要注意提高学生对技能操作的兴趣,激发 学生讨论的积极性。 【31谌黔燕,郝玉洁,王建新,刘勇.“网络安全”课程中的实践教学研 究与探索Ⅱ]_计算机教育,2007(1). [4】汪北阳.网络安全实验教学方法研究Ⅱ].长江大学学报(社会科 学ga),2008,31(6). 1.2_3分析讨论 作者简介:詹增荣(1982一),男,广东潮州人,硕士,助教,研究方 向为计算机网络开发技术,广州番禺职业技术学院信息工程学 院,广东广州511483 学生根据教师布置任务,在组长的带领下,对案例的背景与 需求进行分析讨论,并根据现有的网络设备和教师提供的资料写 出实现的方案。实现的方案需要考虑以下几点内容。首先,应从 —66—
