網(wǎng)絡(luò)安全技術(shù)實驗課程P+T+E教學(xué)模式研究

　　網(wǎng)絡(luò)安全技術(shù)實驗課程P+T+E教學(xué)模式研究
　　
　　廉龍穎 王希斌 陳榮麗 田淑梅 高輝 王艷濤 程杰
　　
　�。ê邶埥�科技學(xué)院計算機與信息工程學(xué)院，黑龍江哈爾濱150027）
　　
　　[摘 要] 在網(wǎng)絡(luò)安全技術(shù)實驗課程中采用P+T+E教學(xué)模式，以小組協(xié)作按自選動作完成實驗的方式，學(xué)生通過完成實驗項目，掌握各種網(wǎng)絡(luò)安全技術(shù)，同時積累至少1——2年的網(wǎng)絡(luò)安全工作經(jīng)驗，解決了網(wǎng)絡(luò)安全實驗教學(xué)中存在的各種問題，取得了很好的教學(xué)效果，該教學(xué)模式在其它課程的實驗教學(xué)中有一定的推廣價值。
　　
　　[關(guān)鍵詞] 實驗教學(xué)；項目；技術(shù)；經(jīng)驗
　　
　　[中圖分類號]G642.O
　　
　　[文獻標(biāo)識碼] A
　　
　　[文章編號] 1005-4634 （2012） 06-0100-03
　　
　　“網(wǎng)絡(luò)安全技術(shù)”是網(wǎng)絡(luò)工程專業(yè)的必修課，是學(xué)生從事網(wǎng)絡(luò)安全管理工作應(yīng)具備的核心能力之一，該課程由理論課和實驗課組成。學(xué)生通過參與實驗，可以更好地鞏固網(wǎng)絡(luò)安全理論知識，增強感性認(rèn)識，提高解決網(wǎng)絡(luò)安全問題的能力。但目前在實驗課中以教師為主體，教師講授實驗原理和步驟，學(xué)生按步驟進行操作的傳統(tǒng)實驗教學(xué)模式無法真正提高學(xué)生處理具體網(wǎng)絡(luò)安全事件的能力。因此，在黑龍江科技學(xué)院“大德育、大工程、大實踐”的教育理念背景下，對網(wǎng)絡(luò)安全實驗課程進行改革，將理論教學(xué)與實驗教學(xué)有機整合，并在實驗過程中采用P+T+E教學(xué)模式，使學(xué)生通過分析和解決具體網(wǎng)絡(luò)安全實驗項目，來理解和掌握各種網(wǎng)絡(luò)安全知識和技術(shù)，獲得網(wǎng)絡(luò)安全管理工作經(jīng)驗，畢業(yè)后可以直接從事網(wǎng)絡(luò)安全管理等方面的工作。
　　
　　1 網(wǎng)絡(luò)安全技術(shù)課程實驗教學(xué)存在的問題
　　
　　網(wǎng)絡(luò)安全實驗教學(xué)目標(biāo)強調(diào)實際應(yīng)用能力，在了解和掌握各種黑客攻擊的原理和方法的基礎(chǔ)上，能夠針對不同環(huán)境下的網(wǎng)絡(luò)應(yīng)用規(guī)劃設(shè)計并實施有效的安全管理。目前主要存在以下問題。
　　
　　1）實驗學(xué)時少。目前大部分高校開設(shè)網(wǎng)絡(luò)安全技術(shù)課程以理論教學(xué)為主，實踐教學(xué)為輔。網(wǎng)絡(luò)安全技術(shù)課程共48學(xué)時，其中理論教學(xué)占36學(xué)時，實驗教學(xué)占12學(xué)時，比例為3：1，學(xué)時分配難以滿足以實踐為主的專業(yè)課程的實踐教學(xué)目標(biāo)。
　　
　　2）實驗過程固定化、模式化。在實驗教學(xué)中，還是采用傳統(tǒng)的教師演示后學(xué)生按步驟練習(xí)的方式，教師將實驗步驟固定化，學(xué)生只要按步操作，雖然學(xué)生都能順利完成實驗并按時上交實驗報告，但在整個實驗過程中學(xué)生沒有成為實驗課程的主體，遇到具體問題還是不知如何解決。如數(shù)據(jù)加密實驗，按照各種加密軟件的使用步驟，學(xué)生能夠很好地掌握DES、RSA以及MD5加密工具的原理和應(yīng)用，但在開發(fā)Web應(yīng)用軟件程序時卻不知如何應(yīng)用這些算法來加強程序的安全性。因此，采用這種固定化、模式化的實驗根本達不到對學(xué)生發(fā)現(xiàn)問題、分析問題和解決問題能力培養(yǎng)的目標(biāo)。
　　
　　3）實驗內(nèi)容零散、實驗項目單一。教師設(shè)計實驗項目會根據(jù)重要知識點選擇設(shè)計實驗內(nèi)容，每個實驗針對某一個網(wǎng)絡(luò)安全原理，但學(xué)生在實際中遇到的網(wǎng)絡(luò)安全問題可能是多個安全問題的集合，這也造成了實驗內(nèi)容零散、實驗項目單一的問題。
　　
　　2 P+T+E教學(xué)模式內(nèi)涵
　　
　　P+T+E是P（Projects）項目、T（Technologies）技術(shù)與E （Experience）經(jīng)驗有效融合的全新教學(xué)模式，如圖1，特點是以項目為核心，以掌握技術(shù)和獲得經(jīng)驗為目標(biāo)，以就業(yè)為導(dǎo)向。學(xué)生可以通過項目實戰(zhàn)學(xué)習(xí)掌握全新的網(wǎng)絡(luò)安全技術(shù)，積累至少1——2年的網(wǎng)絡(luò)安全工作經(jīng)驗，最終實現(xiàn)成功就業(yè)。
　　
　　3 P+T+E在網(wǎng)絡(luò)安全技術(shù)實驗課中的實施
　　
　　3.1實驗項目
　　
　　網(wǎng)絡(luò)安全技術(shù)課程分攻擊和防御兩大體系，二者相輔相成，只有了解和掌握黑客攻擊技術(shù)才能更好的理解和掌握網(wǎng)絡(luò)安全防御技術(shù)。如圖2所示，攻擊技術(shù)包括隱藏IP、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)后門及網(wǎng)絡(luò)隱身，其中網(wǎng)絡(luò)入侵又包括物理攻擊、暴力破解、漏洞攻擊及拒絕服務(wù)攻擊等技術(shù)。防御技術(shù)包括操作系統(tǒng)安全配置、數(shù)據(jù)庫安全、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)及無線網(wǎng)絡(luò)安全等。在實驗項目的設(shè)計中，考慮到實驗學(xué)時少的問題，將理論與實踐進行有效的完美的結(jié)合，這樣就可以讓學(xué)生在實驗中靈活運用理論知識，真正將理論知識外化，進而轉(zhuǎn)化為能力。
　　
　　在實驗教學(xué)中，根據(jù)網(wǎng)絡(luò)安全攻防體系設(shè)計兩個綜合設(shè)計型實驗項目，遠程入侵KT公司W(wǎng)eb服務(wù)器和KT公司網(wǎng)絡(luò)安全方案設(shè)計（其中公司名為虛擬，以下簡稱為項目1和項目2），兩個實驗項目分別作為攻擊技術(shù)項目和防御技術(shù)項目。在實驗項目中，教師設(shè)計KT公司的虛擬網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示，在實驗室中選擇一臺主機作為Web服務(wù)器，并在Web服務(wù)器中發(fā)布一個基于ASP. NET的頁面作為該公司網(wǎng)站，項目1的攻擊目標(biāo)和項目2的安全防御目標(biāo)均為KT公司網(wǎng)站的主頁，學(xué)生根據(jù)這些虛擬但又符合實際的具體情境完成實驗，根據(jù)具體實驗步驟完成實驗報告后以文檔的形式上傳到網(wǎng)絡(luò)安全實驗教學(xué)平臺上。
　　
　　這兩個項目在設(shè)計上具有整合性、典型性、難度適中以及新穎性等特點。
　　
　　1）整合性。兩個實驗項目看似簡單，但實際上是分別將兩大體系中涉及的各種技術(shù)進行有機整合而設(shè)計出來的。(信息技術(shù)教學(xué)論文　www.gymyzhishaji.com)項目1為攻擊技術(shù)體系項目，在完成該項目時，要求學(xué)生按照入侵攻擊五步曲來進行，因此，它幾乎涉及攻擊技術(shù)中的所有知識，例如，隱藏IP、網(wǎng)絡(luò)掃描、漏洞攻擊、種植后門以及清除日志等技術(shù)，但又會根據(jù)學(xué)生所采用的入侵攻擊方式的不同，應(yīng)用到不同的入侵方法；項目2為防御技術(shù)體系項目，在完成該項目時，學(xué)生可根據(jù)所學(xué)到的防御知識，自行選擇多種防御方法，從網(wǎng)絡(luò)防火墻配置、Web服務(wù)器系統(tǒng)配置、數(shù)據(jù)加密以及Web頁面漏洞修復(fù)等方面進行安全方案設(shè)計和實施。因此，通過實驗項目的整合設(shè)計，很好的解決了網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)中存在的實驗內(nèi)容零散、實驗項目單一的問題。

[NextPage]

　　
　　2）典型性。目前，許多公司為了宣傳公司業(yè)務(wù)和形象，都會在公司設(shè)置自己的Web服務(wù)器來發(fā)布公司的網(wǎng)站，而Web服務(wù)器受到黑客攻擊也是所有公司經(jīng)常遇到的網(wǎng)絡(luò)安全問題。因此，項目1和項目2是學(xué)生在從事網(wǎng)絡(luò)安全管理工作時，在公司一定會遇到的工作內(nèi)容，通過兩個實驗項目，會讓學(xué)生通過實驗項目積累到實際工作經(jīng)驗。
　　
　　3）難度適中。在實驗項目設(shè)計上，如果過于簡單，學(xué)生會感覺沒有挑戰(zhàn)性，往往怠于分析，而具有一定難度的實驗項目可以引導(dǎo)學(xué)生從不同的角度去分析問題，但實驗項目又不能過于復(fù)雜，如果所有學(xué)生都做不出來反而會打擊學(xué)生的積極性。項目1和項目2屬于綜合設(shè)計型實驗，在整個實驗過程中涉及的知識和技術(shù)都是學(xué)生學(xué)習(xí)過的，但需要學(xué)生進行一定的思考，提出解決方案，再根據(jù)方案實施過程中的實際情況進行方案更改，最終完成整個實驗項目，因此，兩個實驗項目難度適中。
　　
　　4）新穎性。目前黑客攻擊是在社會上引起廣泛反響的、輿論界熱烈討論中的網(wǎng)絡(luò)安全事件，學(xué)生對黑客攻擊和防御也是非常感興趣的，因此，選擇黑客攻擊和防御的項目在實驗課堂中使用，可提高學(xué)生的學(xué)習(xí)興趣，讓學(xué)生完全投入到實驗課中成為實驗課程的主體。
　　
　　3.2實驗方式
　　
　　實驗是獲取技術(shù)和經(jīng)驗的過程。技術(shù)和經(jīng)驗是學(xué)生在實驗項目的情境中借助其他人的幫助，利用所學(xué)知識和資料，通過實驗過程而獲得。因此，實驗應(yīng)該是在教師的指導(dǎo)下以學(xué)生為中心的學(xué)習(xí)，教師應(yīng)該由實驗步驟的傳輸者轉(zhuǎn)變?yōu)閷嶒灥拇龠M者，學(xué)生應(yīng)該由被動接受者轉(zhuǎn)變?yōu)閷嶒灥闹鲗?dǎo)者。由此，結(jié)合P+T+E教學(xué)模式，在實驗方式上進行創(chuàng)新，采用以小組協(xié)作按自選動作完成實驗的方式。
　　
　　1）學(xué)生分組。充分發(fā)揮學(xué)生主觀能動性是提高實驗教學(xué)質(zhì)量的內(nèi)因和關(guān)鍵，因此，在網(wǎng)絡(luò)安全實驗課上采用學(xué)生自由分組的形式，每小組由組長1人和組員4——5人組成，并為自己的小組設(shè)計一個名稱，在分組時讓學(xué)生考慮到組員要在性格特點、學(xué)習(xí)能力、語言表達能力上形成互補。采用以小組協(xié)作的形式完成實驗，有利于調(diào)動學(xué)生學(xué)習(xí)的積極性、主動性、自覺性，通過學(xué)生相互協(xié)作、互相啟發(fā)、互相補充，發(fā)揮學(xué)生的主體作用，增強學(xué)生的主體意識，鍛煉了學(xué)生團隊合作的能力。
　　
　　2）自選動作。將以往的教師規(guī)定動作方式改為學(xué)生自選動作方式，在整個實驗過程中，項目為主線，教師為主導(dǎo)，學(xué)生為主體，沒有所謂的正確答案，倡導(dǎo)學(xué)生大膽求異，質(zhì)疑探索，充分拓展學(xué)生的聯(lián)想思維，發(fā)掘潛力，喚起學(xué)生創(chuàng)新的欲望。利用所學(xué)知識自主完成實驗項目，不僅能激發(fā)學(xué)生的學(xué)習(xí)興趣和求知欲望，而且能調(diào)動學(xué)生學(xué)習(xí)的積極性和主動性，讓學(xué)生通過思考和討論產(chǎn)生新的聯(lián)想，形成新的思路，探求出解決問題的新方向。
　　
　　3.3評價機制
　　
　　實驗采用實驗報告成績和公開展示成績相結(jié)合的評價機制，二者綜合成績?yōu)閷嶒炞罱K成績””。實驗報告：根據(jù)教師下發(fā)的模板，按學(xué)校要求對實驗?zāi)康�、實驗步驟及實驗心得進行總結(jié)，并以小組打包方式上傳至網(wǎng)絡(luò)安全實驗教學(xué)平臺；公開展示：每小組選代表進行匯報，將實驗方案、實驗過程以及實驗心得以圖文并茂的形式呈現(xiàn)，由教師進行評分和點評，通過學(xué)生的展示和教師點評，進一步促進了學(xué)生和教師之間的交流、思維互動，加深了學(xué)生對網(wǎng)絡(luò)安全理論與技術(shù)的理解和掌握。
　　
　　3.4實施效果
　　
　　根據(jù)調(diào)查問卷，學(xué)生對采用P+T+E教學(xué)模式的網(wǎng)絡(luò)安全實驗課程的滿意度達到82.6%。教師通過對P+T+E教學(xué)模式的研究，理清了網(wǎng)絡(luò)安全課程的知識結(jié)構(gòu)，形成完備強大的網(wǎng)絡(luò)安全知識鏈體系，推動網(wǎng)絡(luò)安全課程建設(shè)，促進教學(xué)團隊的成長和進步；學(xué)生在采用P+T+E教學(xué)模式的網(wǎng)絡(luò)安全實驗課中，以完成實驗項目為學(xué)習(xí)動機，以完成實驗的過程為學(xué)習(xí)過程，以展示實驗成果的方式體現(xiàn)學(xué)生學(xué)習(xí)成果，激發(fā)了學(xué)習(xí)興趣，增強了學(xué)習(xí)網(wǎng)絡(luò)安全課程的信心，提高了動手實踐能力。在實驗課上，學(xué)生積極與同伴進行協(xié)作交流，發(fā)揮了他們各自的潛力，有效地提高了學(xué)習(xí)效果，為學(xué)生今后從事網(wǎng)絡(luò)安全管理工作打下了堅實的專業(yè)基礎(chǔ)。
　　
　　4 結(jié)束語
　　
　　網(wǎng)絡(luò)安全技術(shù)實驗課程P+T+E教學(xué)模式的試行實踐證明，網(wǎng)絡(luò)安全實驗課的改革，以調(diào)動學(xué)生的積極性和主動性為出發(fā)點，整合網(wǎng)絡(luò)安全技術(shù)的知識點設(shè)計成兩個綜合設(shè)計型實驗項目，采用以小組協(xié)作按自選動作完成實驗的方式，解決了多年來網(wǎng)絡(luò)安全實驗教學(xué)中存在的問題，有很好的教學(xué)效果，在其他課程的實驗教學(xué)中有一定的推廣價值。

【網(wǎng)絡(luò)安全技術(shù)實驗課程P+T+E教學(xué)模式研究】相關(guān)文章：

中學(xué)物理實驗教學(xué)法課程教學(xué)模式的研究08-17

基于課程群平臺的多元教學(xué)模式研究08-05

關(guān)于信息技術(shù)環(huán)境下初中物理實驗探究教學(xué)模式研究08-25

中職德育課程實施模式研究08-03

C語言實驗教學(xué)中分層教學(xué)模式研究08-05

電力拖動課程一體化教學(xué)模式的研究08-13

大學(xué)英語課程研究型教學(xué)模式個案分析08-16

任務(wù)驅(qū)動教學(xué)模式在信息技術(shù)課程中的運用08-07

中學(xué)信息技術(shù)課的課程設(shè)置及教學(xué)模式的探討08-17