網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)課程P+T+E教學(xué)模式研究

　　網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)課程P+T+E教學(xué)模式研究
　　
　　廉龍穎 王希斌 陳榮麗 田淑梅 高輝 王艷濤 程杰
　　
　�。ê邶埥�科技學(xué)院計(jì)算機(jī)與信息工程學(xué)院，黑龍江哈爾濱150027）
　　
　　[摘 要] 在網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)課程中采用P+T+E教學(xué)模式，以小組協(xié)作按自選動(dòng)作完成實(shí)驗(yàn)的方式，學(xué)生通過(guò)完成實(shí)驗(yàn)項(xiàng)目，掌握各種網(wǎng)絡(luò)安全技術(shù)，同時(shí)積累至少1——2年的網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)，解決了網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中存在的各種問(wèn)題，取得了很好的教學(xué)效果，該教學(xué)模式在其它課程的實(shí)驗(yàn)教學(xué)中有一定的推廣價(jià)值。
　　
　　[關(guān)鍵詞] 實(shí)驗(yàn)教學(xué)；項(xiàng)目；技術(shù)；經(jīng)驗(yàn)
　　
　　[中圖分類(lèi)號(hào)]G642.O
　　
　　[文獻(xiàn)標(biāo)識(shí)碼] A
　　
　　[文章編號(hào)] 1005-4634 （2012） 06-0100-03
　　
　　“網(wǎng)絡(luò)安全技術(shù)”是網(wǎng)絡(luò)工程專(zhuān)業(yè)的必修課，是學(xué)生從事網(wǎng)絡(luò)安全管理工作應(yīng)具備的核心能力之一，該課程由理論課和實(shí)驗(yàn)課組成。學(xué)生通過(guò)參與實(shí)驗(yàn)，可以更好地鞏固網(wǎng)絡(luò)安全理論知識(shí)，增強(qiáng)感性認(rèn)識(shí)，提高解決網(wǎng)絡(luò)安全問(wèn)題的能力。但目前在實(shí)驗(yàn)課中以教師為主體，教師講授實(shí)驗(yàn)原理和步驟，學(xué)生按步驟進(jìn)行操作的傳統(tǒng)實(shí)驗(yàn)教學(xué)模式無(wú)法真正提高學(xué)生處理具體網(wǎng)絡(luò)安全事件的能力。因此，在黑龍江科技學(xué)院“大德育、大工程、大實(shí)踐”的教育理念背景下，對(duì)網(wǎng)絡(luò)安全實(shí)驗(yàn)課程進(jìn)行改革，將理論教學(xué)與實(shí)驗(yàn)教學(xué)有機(jī)整合，并在實(shí)驗(yàn)過(guò)程中采用P+T+E教學(xué)模式，使學(xué)生通過(guò)分析和解決具體網(wǎng)絡(luò)安全實(shí)驗(yàn)項(xiàng)目，來(lái)理解和掌握各種網(wǎng)絡(luò)安全知識(shí)和技術(shù)，獲得網(wǎng)絡(luò)安全管理工作經(jīng)驗(yàn)，畢業(yè)后可以直接從事網(wǎng)絡(luò)安全管理等方面的工作。
　　
　　1 網(wǎng)絡(luò)安全技術(shù)課程實(shí)驗(yàn)教學(xué)存在的問(wèn)題
　　
　　網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)目標(biāo)強(qiáng)調(diào)實(shí)際應(yīng)用能力，在了解和掌握各種黑客攻擊的原理和方法的基礎(chǔ)上，能夠針對(duì)不同環(huán)境下的網(wǎng)絡(luò)應(yīng)用規(guī)劃設(shè)計(jì)并實(shí)施有效的安全管理。目前主要存在以下問(wèn)題。
　　
　　1）實(shí)驗(yàn)學(xué)時(shí)少。目前大部分高校開(kāi)設(shè)網(wǎng)絡(luò)安全技術(shù)課程以理論教學(xué)為主，實(shí)踐教學(xué)為輔。網(wǎng)絡(luò)安全技術(shù)課程共48學(xué)時(shí)，其中理論教學(xué)占36學(xué)時(shí)，實(shí)驗(yàn)教學(xué)占12學(xué)時(shí)，比例為3：1，學(xué)時(shí)分配難以滿足以實(shí)踐為主的專(zhuān)業(yè)課程的實(shí)踐教學(xué)目標(biāo)。
　　
　　2）實(shí)驗(yàn)過(guò)程固定化、模式化。在實(shí)驗(yàn)教學(xué)中，還是采用傳統(tǒng)的教師演示后學(xué)生按步驟練習(xí)的方式，教師將實(shí)驗(yàn)步驟固定化，學(xué)生只要按步操作，雖然學(xué)生都能順利完成實(shí)驗(yàn)并按時(shí)上交實(shí)驗(yàn)報(bào)告，但在整個(gè)實(shí)驗(yàn)過(guò)程中學(xué)生沒(méi)有成為實(shí)驗(yàn)課程的主體，遇到具體問(wèn)題還是不知如何解決。如數(shù)據(jù)加密實(shí)驗(yàn)，按照各種加密軟件的使用步驟，學(xué)生能夠很好地掌握DES、RSA以及MD5加密工具的原理和應(yīng)用，但在開(kāi)發(fā)Web應(yīng)用軟件程序時(shí)卻不知如何應(yīng)用這些算法來(lái)加強(qiáng)程序的安全性。因此，采用這種固定化、模式化的實(shí)驗(yàn)根本達(dá)不到對(duì)學(xué)生發(fā)現(xiàn)問(wèn)題、分析問(wèn)題和解決問(wèn)題能力培養(yǎng)的目標(biāo)。
　　
　　3）實(shí)驗(yàn)內(nèi)容零散、實(shí)驗(yàn)項(xiàng)目單一。教師設(shè)計(jì)實(shí)驗(yàn)項(xiàng)目會(huì)根據(jù)重要知識(shí)點(diǎn)選擇設(shè)計(jì)實(shí)驗(yàn)內(nèi)容，每個(gè)實(shí)驗(yàn)針對(duì)某一個(gè)網(wǎng)絡(luò)安全原理，但學(xué)生在實(shí)際中遇到的網(wǎng)絡(luò)安全問(wèn)題可能是多個(gè)安全問(wèn)題的集合，這也造成了實(shí)驗(yàn)內(nèi)容零散、實(shí)驗(yàn)項(xiàng)目單一的問(wèn)題。
　　
　　2 P+T+E教學(xué)模式內(nèi)涵
　　
　　P+T+E是P（Projects）項(xiàng)目、T（Technologies）技術(shù)與E （Experience）經(jīng)驗(yàn)有效融合的全新教學(xué)模式，如圖1，特點(diǎn)是以項(xiàng)目為核心，以掌握技術(shù)和獲得經(jīng)驗(yàn)為目標(biāo)，以就業(yè)為導(dǎo)向。學(xué)生可以通過(guò)項(xiàng)目實(shí)戰(zhàn)學(xué)習(xí)掌握全新的網(wǎng)絡(luò)安全技術(shù)，積累至少1——2年的網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)，最終實(shí)現(xiàn)成功就業(yè)。
　　
　　3 P+T+E在網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)課中的實(shí)施
　　
　　3.1實(shí)驗(yàn)項(xiàng)目
　　
　　網(wǎng)絡(luò)安全技術(shù)課程分攻擊和防御兩大體系，二者相輔相成，只有了解和掌握黑客攻擊技術(shù)才能更好的理解和掌握網(wǎng)絡(luò)安全防御技術(shù)。如圖2所示，攻擊技術(shù)包括隱藏IP、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽(tīng)、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)后門(mén)及網(wǎng)絡(luò)隱身，其中網(wǎng)絡(luò)入侵又包括物理攻擊、暴力破解、漏洞攻擊及拒絕服務(wù)攻擊等技術(shù)。防御技術(shù)包括操作系統(tǒng)安全配置、數(shù)據(jù)庫(kù)安全、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)及無(wú)線網(wǎng)絡(luò)安全等。在實(shí)驗(yàn)項(xiàng)目的設(shè)計(jì)中，考慮到實(shí)驗(yàn)學(xué)時(shí)少的問(wèn)題，將理論與實(shí)踐進(jìn)行有效的完美的結(jié)合，這樣就可以讓學(xué)生在實(shí)驗(yàn)中靈活運(yùn)用理論知識(shí)，真正將理論知識(shí)外化，進(jìn)而轉(zhuǎn)化為能力。
　　
　　在實(shí)驗(yàn)教學(xué)中，根據(jù)網(wǎng)絡(luò)安全攻防體系設(shè)計(jì)兩個(gè)綜合設(shè)計(jì)型實(shí)驗(yàn)項(xiàng)目，遠(yuǎn)程入侵KT公司W(wǎng)eb服務(wù)器和KT公司網(wǎng)絡(luò)安全方案設(shè)計(jì)（其中公司名為虛擬，以下簡(jiǎn)稱(chēng)為項(xiàng)目1和項(xiàng)目2），兩個(gè)實(shí)驗(yàn)項(xiàng)目分別作為攻擊技術(shù)項(xiàng)目和防御技術(shù)項(xiàng)目。在實(shí)驗(yàn)項(xiàng)目中，教師設(shè)計(jì)KT公司的虛擬網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示，在實(shí)驗(yàn)室中選擇一臺(tái)主機(jī)作為Web服務(wù)器，并在Web服務(wù)器中發(fā)布一個(gè)基于ASP. NET的頁(yè)面作為該公司網(wǎng)站，項(xiàng)目1的攻擊目標(biāo)和項(xiàng)目2的安全防御目標(biāo)均為KT公司網(wǎng)站的主頁(yè)，學(xué)生根據(jù)這些虛擬但又符合實(shí)際的具體情境完成實(shí)驗(yàn)，根據(jù)具體實(shí)驗(yàn)步驟完成實(shí)驗(yàn)報(bào)告后以文檔的形式上傳到網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)平臺(tái)上。
　　
　　這兩個(gè)項(xiàng)目在設(shè)計(jì)上具有整合性、典型性、難度適中以及新穎性等特點(diǎn)。
　　
　　1）整合性。兩個(gè)實(shí)驗(yàn)項(xiàng)目看似簡(jiǎn)單，但實(shí)際上是分別將兩大體系中涉及的各種技術(shù)進(jìn)行有機(jī)整合而設(shè)計(jì)出來(lái)的。(信息技術(shù)教學(xué)論文　www.gymyzhishaji.com)項(xiàng)目1為攻擊技術(shù)體系項(xiàng)目，在完成該項(xiàng)目時(shí)，要求學(xué)生按照入侵攻擊五步曲來(lái)進(jìn)行，因此，它幾乎涉及攻擊技術(shù)中的所有知識(shí)，例如，隱藏IP、網(wǎng)絡(luò)掃描、漏洞攻擊、種植后門(mén)以及清除日志等技術(shù)，但又會(huì)根據(jù)學(xué)生所采用的入侵攻擊方式的不同，應(yīng)用到不同的入侵方法；項(xiàng)目2為防御技術(shù)體系項(xiàng)目，在完成該項(xiàng)目時(shí)，學(xué)生可根據(jù)所學(xué)到的防御知識(shí)，自行選擇多種防御方法，從網(wǎng)絡(luò)防火墻配置、Web服務(wù)器系統(tǒng)配置、數(shù)據(jù)加密以及Web頁(yè)面漏洞修復(fù)等方面進(jìn)行安全方案設(shè)計(jì)和實(shí)施。因此，通過(guò)實(shí)驗(yàn)項(xiàng)目的整合設(shè)計(jì)，很好的解決了網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)中存在的實(shí)驗(yàn)內(nèi)容零散、實(shí)驗(yàn)項(xiàng)目單一的問(wèn)題。

[NextPage]

　　
　　2）典型性。目前，許多公司為了宣傳公司業(yè)務(wù)和形象，都會(huì)在公司設(shè)置自己的Web服務(wù)器來(lái)發(fā)布公司的網(wǎng)站，而Web服務(wù)器受到黑客攻擊也是所有公司經(jīng)常遇到的網(wǎng)絡(luò)安全問(wèn)題。因此，項(xiàng)目1和項(xiàng)目2是學(xué)生在從事網(wǎng)絡(luò)安全管理工作時(shí)，在公司一定會(huì)遇到的工作內(nèi)容，通過(guò)兩個(gè)實(shí)驗(yàn)項(xiàng)目，會(huì)讓學(xué)生通過(guò)實(shí)驗(yàn)項(xiàng)目積累到實(shí)際工作經(jīng)驗(yàn)。
　　
　　3）難度適中。在實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)上，如果過(guò)于簡(jiǎn)單，學(xué)生會(huì)感覺(jué)沒(méi)有挑戰(zhàn)性，往往怠于分析，而具有一定難度的實(shí)驗(yàn)項(xiàng)目可以引導(dǎo)學(xué)生從不同的角度去分析問(wèn)題，但實(shí)驗(yàn)項(xiàng)目又不能過(guò)于復(fù)雜，如果所有學(xué)生都做不出來(lái)反而會(huì)打擊學(xué)生的積極性。項(xiàng)目1和項(xiàng)目2屬于綜合設(shè)計(jì)型實(shí)驗(yàn)，在整個(gè)實(shí)驗(yàn)過(guò)程中涉及的知識(shí)和技術(shù)都是學(xué)生學(xué)習(xí)過(guò)的，但需要學(xué)生進(jìn)行一定的思考，提出解決方案，再根據(jù)方案實(shí)施過(guò)程中的實(shí)際情況進(jìn)行方案更改，最終完成整個(gè)實(shí)驗(yàn)項(xiàng)目，因此，兩個(gè)實(shí)驗(yàn)項(xiàng)目難度適中。
　　
　　4）新穎性。目前黑客攻擊是在社會(huì)上引起廣泛反響的、輿論界熱烈討論中的網(wǎng)絡(luò)安全事件，學(xué)生對(duì)黑客攻擊和防御也是非常感興趣的，因此，選擇黑客攻擊和防御的項(xiàng)目在實(shí)驗(yàn)課堂中使用，可提高學(xué)生的學(xué)習(xí)興趣，讓學(xué)生完全投入到實(shí)驗(yàn)課中成為實(shí)驗(yàn)課程的主體。
　　
　　3.2實(shí)驗(yàn)方式
　　
　　實(shí)驗(yàn)是獲取技術(shù)和經(jīng)驗(yàn)的過(guò)程。技術(shù)和經(jīng)驗(yàn)是學(xué)生在實(shí)驗(yàn)項(xiàng)目的情境中借助其他人的幫助，利用所學(xué)知識(shí)和資料，通過(guò)實(shí)驗(yàn)過(guò)程而獲得。因此，實(shí)驗(yàn)應(yīng)該是在教師的指導(dǎo)下以學(xué)生為中心的學(xué)習(xí)，教師應(yīng)該由實(shí)驗(yàn)步驟的傳輸者轉(zhuǎn)變?yōu)閷?shí)驗(yàn)的促進(jìn)者，學(xué)生應(yīng)該由被動(dòng)接受者轉(zhuǎn)變?yōu)閷?shí)驗(yàn)的主導(dǎo)者。由此，結(jié)合P+T+E教學(xué)模式，在實(shí)驗(yàn)方式上進(jìn)行創(chuàng)新，采用以小組協(xié)作按自選動(dòng)作完成實(shí)驗(yàn)的方式。
　　
　　1）學(xué)生分組。充分發(fā)揮學(xué)生主觀能動(dòng)性是提高實(shí)驗(yàn)教學(xué)質(zhì)量的內(nèi)因和關(guān)鍵，因此，在網(wǎng)絡(luò)安全實(shí)驗(yàn)課上采用學(xué)生自由分組的形式，每小組由組長(zhǎng)1人和組員4——5人組成，并為自己的小組設(shè)計(jì)一個(gè)名稱(chēng)，在分組時(shí)讓學(xué)生考慮到組員要在性格特點(diǎn)、學(xué)習(xí)能力、語(yǔ)言表達(dá)能力上形成互補(bǔ)。采用以小組協(xié)作的形式完成實(shí)驗(yàn)，有利于調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性、主動(dòng)性、自覺(jué)性，通過(guò)學(xué)生相互協(xié)作、互相啟發(fā)、互相補(bǔ)充，發(fā)揮學(xué)生的主體作用，增強(qiáng)學(xué)生的主體意識(shí)，鍛煉了學(xué)生團(tuán)隊(duì)合作的能力。
　　
　　2）自選動(dòng)作。將以往的教師規(guī)定動(dòng)作方式改為學(xué)生自選動(dòng)作方式，在整個(gè)實(shí)驗(yàn)過(guò)程中，項(xiàng)目為主線，教師為主導(dǎo)，學(xué)生為主體，沒(méi)有所謂的正確答案，倡導(dǎo)學(xué)生大膽求異，質(zhì)疑探索，充分拓展學(xué)生的聯(lián)想思維，發(fā)掘潛力，喚起學(xué)生創(chuàng)新的欲望。利用所學(xué)知識(shí)自主完成實(shí)驗(yàn)項(xiàng)目，不僅能激發(fā)學(xué)生的學(xué)習(xí)興趣和求知欲望，而且能調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性和主動(dòng)性，讓學(xué)生通過(guò)思考和討論產(chǎn)生新的聯(lián)想，形成新的思路，探求出解決問(wèn)題的新方向。
　　
　　3.3評(píng)價(jià)機(jī)制
　　
　　實(shí)驗(yàn)采用實(shí)驗(yàn)報(bào)告成績(jī)和公開(kāi)展示成績(jī)相結(jié)合的評(píng)價(jià)機(jī)制，二者綜合成績(jī)?yōu)閷?shí)驗(yàn)最終成績(jī)””。實(shí)驗(yàn)報(bào)告：根據(jù)教師下發(fā)的模板，按學(xué)校要求對(duì)實(shí)驗(yàn)?zāi)康摹��?shí)驗(yàn)步驟及實(shí)驗(yàn)心得進(jìn)行總結(jié)，并以小組打包方式上傳至網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)平臺(tái)；公開(kāi)展示：每小組選代表進(jìn)行匯報(bào)，將實(shí)驗(yàn)方案、實(shí)驗(yàn)過(guò)程以及實(shí)驗(yàn)心得以圖文并茂的形式呈現(xiàn)，由教師進(jìn)行評(píng)分和點(diǎn)評(píng)，通過(guò)學(xué)生的展示和教師點(diǎn)評(píng)，進(jìn)一步促進(jìn)了學(xué)生和教師之間的交流、思維互動(dòng)，加深了學(xué)生對(duì)網(wǎng)絡(luò)安全理論與技術(shù)的理解和掌握。
　　
　　3.4實(shí)施效果
　　
　　根據(jù)調(diào)查問(wèn)卷，學(xué)生對(duì)采用P+T+E教學(xué)模式的網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的滿意度達(dá)到82.6%。教師通過(guò)對(duì)P+T+E教學(xué)模式的研究，理清了網(wǎng)絡(luò)安全課程的知識(shí)結(jié)構(gòu)，形成完備強(qiáng)大的網(wǎng)絡(luò)安全知識(shí)鏈體系，推動(dòng)網(wǎng)絡(luò)安全課程建設(shè)，促進(jìn)教學(xué)團(tuán)隊(duì)的成長(zhǎng)和進(jìn)步；學(xué)生在采用P+T+E教學(xué)模式的網(wǎng)絡(luò)安全實(shí)驗(yàn)課中，以完成實(shí)驗(yàn)項(xiàng)目為學(xué)習(xí)動(dòng)機(jī)，以完成實(shí)驗(yàn)的過(guò)程為學(xué)習(xí)過(guò)程，以展示實(shí)驗(yàn)成果的方式體現(xiàn)學(xué)生學(xué)習(xí)成果，激發(fā)了學(xué)習(xí)興趣，增強(qiáng)了學(xué)習(xí)網(wǎng)絡(luò)安全課程的信心，提高了動(dòng)手實(shí)踐能力。在實(shí)驗(yàn)課上，學(xué)生積極與同伴進(jìn)行協(xié)作交流，發(fā)揮了他們各自的潛力，有效地提高了學(xué)習(xí)效果，為學(xué)生今后從事網(wǎng)絡(luò)安全管理工作打下了堅(jiān)實(shí)的專(zhuān)業(yè)基礎(chǔ)。
　　
　　4 結(jié)束語(yǔ)
　　
　　網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)課程P+T+E教學(xué)模式的試行實(shí)踐證明，網(wǎng)絡(luò)安全實(shí)驗(yàn)課的改革，以調(diào)動(dòng)學(xué)生的積極性和主動(dòng)性為出發(fā)點(diǎn)，整合網(wǎng)絡(luò)安全技術(shù)的知識(shí)點(diǎn)設(shè)計(jì)成兩個(gè)綜合設(shè)計(jì)型實(shí)驗(yàn)項(xiàng)目，采用以小組協(xié)作按自選動(dòng)作完成實(shí)驗(yàn)的方式，解決了多年來(lái)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中存在的問(wèn)題，有很好的教學(xué)效果，在其他課程的實(shí)驗(yàn)教學(xué)中有一定的推廣價(jià)值。

【網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)課程P+T+E教學(xué)模式研究】相關(guān)文章：

中學(xué)物理實(shí)驗(yàn)教學(xué)法課程教學(xué)模式的研究08-17

基于課程群平臺(tái)的多元教學(xué)模式研究08-05

關(guān)于信息技術(shù)環(huán)境下初中物理實(shí)驗(yàn)探究教學(xué)模式研究08-25

中職德育課程實(shí)施模式研究08-03

C語(yǔ)言實(shí)驗(yàn)教學(xué)中分層教學(xué)模式研究08-05

電力拖動(dòng)課程一體化教學(xué)模式的研究08-13

大學(xué)英語(yǔ)課程研究型教學(xué)模式個(gè)案分析08-16

任務(wù)驅(qū)動(dòng)教學(xué)模式在信息技術(shù)課程中的運(yùn)用08-07

中學(xué)信息技術(shù)課的課程設(shè)置及教學(xué)模式的探討08-17