高职高专《网络安全》课程教学

摘要：计算机网络安全技术课程在高职高专学校还处于初步阶段，理论与实践体系、软硬件环境、教师队伍以及教学方法等还不成熟，学校、教师以及学生还不够重视网络安全教学，本论文从课程重要性和学生实际情况出发，探究教学中网络安全理论与实践知识体系，发现适合学生的教学方法与评价体系。

关键词：网络安全 计算机 教学

1 《网络安全》课程重要性

近些年来，随着互联网的发展，电子商务与电子政务得到飞速发展，人们的生活也发生了彻底的变化，但是带来便利的同时，全世界网络安全事件也频发，不仅包括个人资料泄露、公司网络被攻击，更有国家部门被攻击。每年由网络安全事件造成的损失巨大，目前互联网面临的主要威胁是黑客攻击、计算机病毒、系统漏洞以及Web的安全等。

由于互联网是完全开放的，很难定位黑客，造成黑客猖獗，各国将网络安全问题提上重要发展位置，比如美国就成立了网络军队，规模就达到了5000多人，其中一部分作为国家基础设施网络防御，一部分作为攻击部队。而棱镜门事件就是代表。因而作为国家，如何建立一个可以攻守兼备的网络体系；作为企业，如何建立安全的内部网防御体系，阻止黑客入侵；作为个人，如何为自己的电脑安全提供保障，防止信息泄露。

互联网安全问题的日益严重，国家和企业急缺网络安全人才，另外只有人人都有网络安全意识，我们的安全问题才会更有保障，因此在计算机专业教学中将网络安全作为一门核心课程进行教学，建立健全理论与实践知识体系，总结合理的教学方法，培养出高质量的人才，为企业提供安全维护人才。

2 网络安全教育情况分析

我国网络安全起步较晚，人们的网络安全意识不高，各类学校对网络安全的教学不够重视，形成不管是本科类学校还是高职高专，网络安全教学都还处于初步阶段，部分学校没有专门的网络安全实训室，教学过程也只是纸上谈兵。

近年来，由于网络安全事件频发，网络安全被提上前所未有的高度，企业紧缺安全人才，本科及高职高专学校才逐渐重视，逐步建立模拟实训室，但是还未形成完整的教学体系。

3 网络安全教学体系建立

理论教学体系应在硬件安全、计算机网络技术、信息安全、服务器安全、数据库安全以及WEB安全等几个大的方面建立知识框架，在框架下对各个分支的知识进行合理的分布而实践是建立在理论的基础之上，高职类学校往往过分强调实践，没有理论支撑谈何实践，实践还应以社会应用为主，衔接社会，因此建立完善的实践教学体系十分必要。另外还应树立学生安全是相对的观念，并加强学生的安全法律法规学习。

理论与实践教学的主要内容有以下几个部分：

第一，对于物理安全，我们要做好环境安全、电源安全，保持不间断的供电，做好电磁防护并制定规则制度。

第二，对于黑客的攻击原理熟悉与理解，比如欺骗攻击、木马攻击、拒绝服务攻击、缓冲区溢出攻击以及口令破解等原理，并针对这些攻击做出防御措施，实践环节可以包括信息刺探、口令破解、木马攻击与防御、拒绝服务与分布式拒绝服务攻击、服务器溢出攻击。

第三，数据加密技术，理解对称加密与非对称加密技术的原理，清楚RSA加密算法计算过程，对称加密与非对称加密在数字签名、报文摘要与鉴别中的运用，另外关于PKI系统的原理，PGP加密原理等。实践环节包括DES加密算法学习、RSA加密与解密计算过程、PKI证书申请、证书管理、加密传输、数字签名、PGP加密软件的应用。

第四，防火墙与入侵检测技术，各种防火墙原理的理解，对防火墙过滤规则的设定。实践环节包括过滤防火墙规则的设置、应用防火墙的设置、状态检测防火墙的设置、综合型防火墙配置、入侵完整性检测以及统计分析实验。

第五，计算机病毒，各种计算机病毒的症状与解决原理。实践环节包括CIH病毒、宏病毒以及熊猫烧香病毒的分析、清理与防御。

第六，服务器与数据库安全，对服务器系统的安全设置，包括账户管理、注册表设置，数据库数据的备份，容灾技术的原理。

第七，web的安全，首先是WEB服务器与浏览器的安全，其次是脚本语言的安全，实践环节包括Web服务器漏洞安全、CGI程序的常见漏洞以及ASP/SOL注入等，另外还有虚拟专用网的建立实验。

4 网络安全教学过程

网络安全技术课程涉及知识面较广，有数学、计算机、网络技术、心理学等学科，理论知识较深，学起来也比较枯燥，而实践需要理论知识的支撑且操作步骤繁多，因此教学过程要激发学生的学习兴趣，理论与实践结合，在互动中进行。

在教学过程中，我主要分以下几个部分：

4.1 导入

寻找到学生的学习兴趣的切入点作为导入，让学生带着兴趣和问题进行接下来的学习。比如《计算机网络安全技术》中的抓包知识，我将黑客获得互联网数据来破解客户邮箱密码过程作为学习兴趣的切入点，从而抛出问题：如何获取互联网传输数据――抓包。

4.2 理论学习

理论知识相对枯燥无味，学生不爱听，因此在学习理论知识时用具体的案例穿插讲解，这样学生不会认为理论太空洞，可以看到能够有事实来支撑，比如当老师讲到蠕虫病毒的特征与原理时，穿插展示对照熊猫烧香病毒的分析课件，让学生将理论与具体的病毒对照学习，这样印象就比较深刻了，效果也就不一样了。我们还可以这样来进行教学，比如在《计算机网络安全技术》中的ARP欺骗攻击时重点是理解攻击原理和实践攻击，上课时先画出实验拓扑图，动画演示攻击过程，让学生说攻击原理，教师再总结原理，最后条件允许下进行实战操作，至于其他的知识教师一带而过，让学生自主学习。

认真设计好课堂每一个教学环节，每一个知识点的过渡。讲解时不能所有知识点都讲解，时间上也不允许都讲，因而要有重难点，要有目的性，如果一节课的重难点你能把握，那么这节课你就成功了一半了，不管采用什么办法，激发学生的兴趣很重要，如果教师按照书本知识长篇累赘地讲下来，虽然我们面面俱到，十分辛苦，但估计学生学习的效率会非常低。

4.3 实践活动

安排实践非常重要，不能马虎，要让理论变成现实，让学生切实感受到安全技术的可操作性与实用性，因而在每个知识点都安排了实训，比如上到加密技术中，可设置两位学生为一组做实验，相互申请密钥对进行加密传输数据和解密数据以及数字签名，并生成实验报告，分析实验结果，查找不正确的原因，找出解决办法。

总之，在教学过程中建立适合高职高专学生的教学体系和教学方法，以实验报告作为主要的评价标准，计算机教师一定要结合社会实际的应用情况来教学，向学生传授知识与技能，培养适合企业安全维护人才，提高抵御网络攻击防御的能力。

参考文献：

[1]石淑华池瑞楠.计算机网络安全技术[M].人民邮电出版社2012-8.

[2]周苏.信息安全技术[M].中国铁道出版社，2011-8.

[3]杨文虎.网络安全技术与实训[M].人民邮电出版社，2011-7.

[4]陈铁源.中国安全专家为美国黑客号脉[N].中国青年报，2001-

05-17.

[5]孟小明.网络信息安全问题与安全防护策略研究[J].情报杂志，2006（23）.