网络安全课程教学研究与探讨.doc

网络安全课程教学研究与探讨B 1引言 网络安全是信息类专业本科生较为重要的一门专业选修课，它涉及到计算机网络和密码学等理论知识，涵盖数字加密与签名、防火墙、入侵监测、病毒防治、VPN等主要的安全技术。为使学生能够理解网络攻击的危害性，掌握关键的安全技术，具备规划企业安全方案的初步能力，我们在教学内容和方法上进行了一些改革。 2教学目的与教学内容 通过本门课程的讲授，使学生了解网络中存在的安全风险与威胁，掌握网络安全的基本知识和技术，并使学生能够初步具备制定企业网络安全方案的基础。该课程的教学内容包括如下几个方面 (1) 网络安全概述(4课时)，主要内容包括网络安全的定义，网络安全现状及对策，网络安全体系结构。 (2) 密码学相关知识(10课时)，主要内容包括古典密码学，对称密钥密码体制和非对称密钥密码体制，数字签名。 (3) 网络攻击与入侵检测(8课时)，网络攻击方面主要介绍扫描、网络监听、电子欺骗、缓冲区溢出、拒绝服务攻击、病毒与木马。 (4) 防火墙技术(6课时)，主要内容包括防火墙定义、防火墙的作用、包过滤防火墙、代理防火墙、状态检测防火墙。 (5) 虚拟专用网络(2课时)，主要内容包括虚拟专用网络定义、分类、相关协议。 (6) 企业级网络安全规划实例介绍(2课时)，主要针对一个实际的企业网络环境，用所学知识对企业网络进行安全规划。 3教学方法与教学手段 网络安全是学生比较感兴趣的一门课程，课程涉及的内容比较多，如何使学生在32学时内掌握关键的安全技术，具备初步规划企业基本安全方案的能力？我们在讲课中进行了教学方法上的一些有益探索。 3.1加强思想品德教育，使学生认识维护网络安全的重要性 大学生具有很强的好奇心，对新知识充满兴趣，部分学生对黑客技术非常感兴趣，希望能够了解和掌握一些黑客攻击技术。其实，在网络上有很多的攻击工具，只要下载运行就可能产生严重的攻击行为。例如，漏洞扫描、网络监听等工具就是一把双刃剑。网管人员使用这些工具可以帮助了解网络的运行情况和网络存在的漏洞，而黑客使用这些工具则可以造成网络攻击。因此，我们在讲授该课程的时候一定要使学生懂得网络攻击的危害性和维护网络安全的重要性。如何引导学生做一个信息安全卫士而不是一个黑客，是本课程教学的一个重要任务。 在教学中，我们通过加强学生思想品德的教育，使学生认识维护网络安全的重要性。在课堂的第一节就提出为什么要保护网络安全的问题，在学生回答问题后，给出CERT有关安全事件的统计数字使学生了解网络攻击事件的防不胜防和网络攻击带来的惨重损失。然后通过讲解一些国内外网络犯罪的例子，使学生懂得哪些行为是违法的，认识到维护信息安全和遵守安全法律法规的重要性。 3.2采用了启发式教学方法，发挥学生的积极主动性 针对该课程涉及内容多、学时数少的特点，我们采用了启发式教学方法，发挥学生主动性，鼓励学生自学一些内容。在课程内容安排上先讲解网络遇到的威胁、分析威胁的原因，然后给出安全体系结构，使学生能够对信息安全框架有一个整体的认识，对各种安全技术产生兴趣。在随后的各种安全技术的讲解中，精心设计教学课件，关键部分采用了动画演示，使学生能够深刻理解学习内容，激发学生的学习兴趣，取得了良好的教学效果。这门课程涉及内容比较广泛，为避免“填鸭式”的教学方法，我们采用了启发式教学方法。针对网络上出现的一些现象提出问题(例如网络支付中的身份识别和信息保密问题)，鼓励学生分析问题和解决问题的思路，引导学生学会表达、学会倾听，学生回答问题后给予赞扬和指点，使学生养成积极思考的习惯。鼓励学生查资料学习一些新的技术，采取小论文的方式进行考核，提高了学生的自学能力和文字表达能力，为适应今后的工作打下一些基础。 3.3理论联系实际，使学生能够尽快掌握所学知识 密码学部分理论性比较强，也是本课程的难点。为使学生能够掌握密码理论的基本思想，我们采用理论联系实际的方法。从古典密码、现代密码学产生的背景和使用情况讲起，使学生能够理解这些算法设计的目的和使用情况，对算法产生兴趣。在算法的讲解过程，注重讲解算法各个步骤的使用目的，通过举例方法使学生能够熟悉关键步骤的基本思想。在讲解完算法以后，通过一些实际的密码算法程序的编写和使用，使学生加深对算法的理解。例如，在学习完非对称密钥密码体制后，让学生安装PGP软件，生成自己的公钥和私钥，并发布公钥，然后让学生之间相互发送加密和签名的文件，使他们能够快速地掌握非对称密钥密码体制的基本思想和使用方法。 3.4培养学生动手能力，鼓励学生创新 教学不仅要传授给学生知识，更重要的是培养他们分析问题和解决问题的能力。信息安全是计算机学科的一个新方向，很多技术在现有的教科书中都没有涉及，特别是一些国内外的新产品和研究成果。把这些内容安排到学生的课外作业中，不仅能拓宽学生的知识面，还能增强学生的研究兴趣。在指导过程中，注重和学生的思想交流，锻炼他们的动手能力，激发他们的创造思维。根据同学自身的特点，有针对性地进行指导。在教学过程中，注重发挥学生的积极主动性，创造机会使学生发挥自己的价值。例如在讲解完“防火墙技术”和“入侵检测技术”以后，有两名学生对防火墙和入侵检测的连动技术非常感兴趣，我们指导学生利用开放源代码实现了防火墙和入侵检测系统的连动原型系统。 4总结 网络安全是信息类专业本科生较为重要的一门专业选修课，它涉及到计算机网络、密码学等知识，涵盖面非常广泛。为使学生能够理解网络攻击的危害性，掌握关键的安全技术，具备规划企业安全方案的初步能力，本文在教学内容和方法上进行了一些有益的尝试。在教学过程中，我们注重学生思想道德品质培养；采用启发式教学方法，使学生学习的积极主动性得到发挥；通过理论联系实际，使学生尽快掌握所学知识；注重培养学生动手能力；取得了较好的教学效果。 第 6 页