網絡安全技術實驗課程P+T+E教學模式研究

　　網絡安全技術實驗課程P+T+E教學模式研究
　　
　　廉龍穎 王希斌 陳榮麗 田淑梅 高輝 王艷濤 程杰
　　
　�。ê邶埥�科技學院計算機與信息工程學院，黑龍江哈爾濱150027）
　　
　　[摘 要] 在網絡安全技術實驗課程中采用P+T+E教學模式，以小組協(xié)作按自選動作完成實驗的方式，學生通過完成實驗項目，掌握各種網絡安全技術，同時積累至少1——2年的網絡安全工作經驗，解決了網絡安全實驗教學中存在的各種問題，取得了很好的教學效果，該教學模式在其它課程的實驗教學中有一定的推廣價值。
　　
　　[關鍵詞] 實驗教學；項目；技術；經驗
　　
　　[中圖分類號]G642.O
　　
　　[文獻標識碼] A
　　
　　[文章編號] 1005-4634 （2012） 06-0100-03
　　
　　“網絡安全技術”是網絡工程專業(yè)的必修課，是學生從事網絡安全管理工作應具備的核心能力之一，該課程由理論課和實驗課組成。學生通過參與實驗，可以更好地鞏固網絡安全理論知識，增強感性認識，提高解決網絡安全問題的能力。但目前在實驗課中以教師為主體，教師講授實驗原理和步驟，學生按步驟進行操作的傳統(tǒng)實驗教學模式無法真正提高學生處理具體網絡安全事件的能力。因此，在黑龍江科技學院“大德育、大工程、大實踐”的教育理念背景下，對網絡安全實驗課程進行改革，將理論教學與實驗教學有機整合，并在實驗過程中采用P+T+E教學模式，使學生通過分析和解決具體網絡安全實驗項目，來理解和掌握各種網絡安全知識和技術，獲得網絡安全管理工作經驗，畢業(yè)后可以直接從事網絡安全管理等方面的工作。
　　
　　1 網絡安全技術課程實驗教學存在的問題
　　
　　網絡安全實驗教學目標強調實際應用能力，在了解和掌握各種黑客攻擊的原理和方法的基礎上，能夠針對不同環(huán)境下的網絡應用規(guī)劃設計并實施有效的安全管理。目前主要存在以下問題。
　　
　　1）實驗學時少。目前大部分高校開設網絡安全技術課程以理論教學為主，實踐教學為輔。網絡安全技術課程共48學時，其中理論教學占36學時，實驗教學占12學時，比例為3：1，學時分配難以滿足以實踐為主的專業(yè)課程的實踐教學目標。
　　
　　2）實驗過程固定化、模式化。在實驗教學中，還是采用傳統(tǒng)的教師演示后學生按步驟練習的方式，教師將實驗步驟固定化，學生只要按步操作，雖然學生都能順利完成實驗并按時上交實驗報告，但在整個實驗過程中學生沒有成為實驗課程的主體，遇到具體問題還是不知如何解決。如數(shù)據(jù)加密實驗，按照各種加密軟件的使用步驟，學生能夠很好地掌握DES、RSA以及MD5加密工具的原理和應用，但在開發(fā)Web應用軟件程序時卻不知如何應用這些算法來加強程序的安全性。因此，采用這種固定化、模式化的實驗根本達不到對學生發(fā)現(xiàn)問題、分析問題和解決問題能力培養(yǎng)的目標。
　　
　　3）實驗內容零散、實驗項目單一。教師設計實驗項目會根據(jù)重要知識點選擇設計實驗內容，每個實驗針對某一個網絡安全原理，但學生在實際中遇到的網絡安全問題可能是多個安全問題的集合，這也造成了實驗內容零散、實驗項目單一的問題。
　　
　　2 P+T+E教學模式內涵
　　
　　P+T+E是P（Projects）項目、T（Technologies）技術與E （Experience）經驗有效融合的全新教學模式，如圖1，特點是以項目為核心，以掌握技術和獲得經驗為目標，以就業(yè)為導向。學生可以通過項目實戰(zhàn)學習掌握全新的網絡安全技術，積累至少1——2年的網絡安全工作經驗，最終實現(xiàn)成功就業(yè)。
　　
　　3 P+T+E在網絡安全技術實驗課中的實施
　　
　　3.1實驗項目
　　
　　網絡安全技術課程分攻擊和防御兩大體系，二者相輔相成，只有了解和掌握黑客攻擊技術才能更好的理解和掌握網絡安全防御技術。如圖2所示，攻擊技術包括隱藏IP、網絡掃描、網絡監(jiān)聽、網絡入侵、網絡后門及網絡隱身，其中網絡入侵又包括物理攻擊、暴力破解、漏洞攻擊及拒絕服務攻擊等技術。防御技術包括操作系統(tǒng)安全配置、數(shù)據(jù)庫安全、數(shù)據(jù)加密技術、防火墻技術、入侵檢測技術及無線網絡安全等。在實驗項目的設計中，考慮到實驗學時少的問題，將理論與實踐進行有效的完美的結合，這樣就可以讓學生在實驗中靈活運用理論知識，真正將理論知識外化，進而轉化為能力。
　　
　　在實驗教學中，根據(jù)網絡安全攻防體系設計兩個綜合設計型實驗項目，遠程入侵KT公司Web服務器和KT公司網絡安全方案設計（其中公司名為虛擬，以下簡稱為項目1和項目2），兩個實驗項目分別作為攻擊技術項目和防御技術項目。在實驗項目中，教師設計KT公司的虛擬網絡結構如圖3所示，在實驗室中選擇一臺主機作為Web服務器，并在Web服務器中發(fā)布一個基于ASP. NET的頁面作為該公司網站，項目1的攻擊目標和項目2的安全防御目標均為KT公司網站的主頁，學生根據(jù)這些虛擬但又符合實際的具體情境完成實驗，根據(jù)具體實驗步驟完成實驗報告后以文檔的形式上傳到網絡安全實驗教學平臺上。
　　
　　這兩個項目在設計上具有整合性、典型性、難度適中以及新穎性等特點。
　　
　　1）整合性。兩個實驗項目看似簡單，但實際上是分別將兩大體系中涉及的各種技術進行有機整合而設計出來的。(信息技術教學論文　www.gymyzhishaji.com)項目1為攻擊技術體系項目，在完成該項目時，要求學生按照入侵攻擊五步曲來進行，因此，它幾乎涉及攻擊技術中的所有知識，例如，隱藏IP、網絡掃描、漏洞攻擊、種植后門以及清除日志等技術，但又會根據(jù)學生所采用的入侵攻擊方式的不同，應用到不同的入侵方法；項目2為防御技術體系項目，在完成該項目時，學生可根據(jù)所學到的防御知識，自行選擇多種防御方法，從網絡防火墻配置、Web服務器系統(tǒng)配置、數(shù)據(jù)加密以及Web頁面漏洞修復等方面進行安全方案設計和實施。因此，通過實驗項目的整合設計，很好的解決了網絡安全技術實驗教學中存在的實驗內容零散、實驗項目單一的問題。

[NextPage]

　　
　　2）典型性。目前，許多公司為了宣傳公司業(yè)務和形象，都會在公司設置自己的Web服務器來發(fā)布公司的網站，而Web服務器受到黑客攻擊也是所有公司經常遇到的網絡安全問題。因此，項目1和項目2是學生在從事網絡安全管理工作時，在公司一定會遇到的工作內容，通過兩個實驗項目，會讓學生通過實驗項目積累到實際工作經驗。
　　
　　3）難度適中。在實驗項目設計上，如果過于簡單，學生會感覺沒有挑戰(zhàn)性，往往怠于分析，而具有一定難度的實驗項目可以引導學生從不同的角度去分析問題，但實驗項目又不能過于復雜，如果所有學生都做不出來反而會打擊學生的積極性。項目1和項目2屬于綜合設計型實驗，在整個實驗過程中涉及的知識和技術都是學生學習過的，但需要學生進行一定的思考，提出解決方案，再根據(jù)方案實施過程中的實際情況進行方案更改，最終完成整個實驗項目，因此，兩個實驗項目難度適中。
　　
　　4）新穎性。目前黑客攻擊是在社會上引起廣泛反響的、輿論界熱烈討論中的網絡安全事件，學生對黑客攻擊和防御也是非常感興趣的，因此，選擇黑客攻擊和防御的項目在實驗課堂中使用，可提高學生的學習興趣，讓學生完全投入到實驗課中成為實驗課程的主體。
　　
　　3.2實驗方式
　　
　　實驗是獲取技術和經驗的過程。技術和經驗是學生在實驗項目的情境中借助其他人的幫助，利用所學知識和資料，通過實驗過程而獲得。因此，實驗應該是在教師的指導下以學生為中心的學習，教師應該由實驗步驟的傳輸者轉變?yōu)閷嶒灥拇龠M者，學生應該由被動接受者轉變?yōu)閷嶒灥闹鲗д�。由此，結合P+T+E教學模式，在實驗方式上進行創(chuàng)新，采用以小組協(xié)作按自選動作完成實驗的方式。
　　
　　1）學生分組。充分發(fā)揮學生主觀能動性是提高實驗教學質量的內因和關鍵，因此，在網絡安全實驗課上采用學生自由分組的形式，每小組由組長1人和組員4——5人組成，并為自己的小組設計一個名稱，在分組時讓學生考慮到組員要在性格特點、學習能力、語言表達能力上形成互補。采用以小組協(xié)作的形式完成實驗，有利于調動學生學習的積極性、主動性、自覺性，通過學生相互協(xié)作、互相啟發(fā)、互相補充，發(fā)揮學生的主體作用，增強學生的主體意識，鍛煉了學生團隊合作的能力。
　　
　　2）自選動作。將以往的教師規(guī)定動作方式改為學生自選動作方式，在整個實驗過程中，項目為主線，教師為主導，學生為主體，沒有所謂的正確答案，倡導學生大膽求異，質疑探索，充分拓展學生的聯(lián)想思維，發(fā)掘潛力，喚起學生創(chuàng)新的欲望。利用所學知識自主完成實驗項目，不僅能激發(fā)學生的學習興趣和求知欲望，而且能調動學生學習的積極性和主動性，讓學生通過思考和討論產生新的聯(lián)想，形成新的思路，探求出解決問題的新方向。
　　
　　3.3評價機制
　　
　　實驗采用實驗報告成績和公開展示成績相結合的評價機制，二者綜合成績?yōu)閷嶒炞罱K成績””。實驗報告：根據(jù)教師下發(fā)的模板，按學校要求對實驗目的、實驗步驟及實驗心得進行總結，并以小組打包方式上傳至網絡安全實驗教學平臺；公開展示：每小組選代表進行匯報，將實驗方案、實驗過程以及實驗心得以圖文并茂的形式呈現(xiàn)，由教師進行評分和點評，通過學生的展示和教師點評，進一步促進了學生和教師之間的交流、思維互動，加深了學生對網絡安全理論與技術的理解和掌握。
　　
　　3.4實施效果
　　
　　根據(jù)調查問卷，學生對采用P+T+E教學模式的網絡安全實驗課程的滿意度達到82.6%。教師通過對P+T+E教學模式的研究，理清了網絡安全課程的知識結構，形成完備強大的網絡安全知識鏈體系，推動網絡安全課程建設，促進教學團隊的成長和進步；學生在采用P+T+E教學模式的網絡安全實驗課中，以完成實驗項目為學習動機，以完成實驗的過程為學習過程，以展示實驗成果的方式體現(xiàn)學生學習成果，激發(fā)了學習興趣，增強了學習網絡安全課程的信心，提高了動手實踐能力。在實驗課上，學生積極與同伴進行協(xié)作交流，發(fā)揮了他們各自的潛力，有效地提高了學習效果，為學生今后從事網絡安全管理工作打下了堅實的專業(yè)基礎。
　　
　　4 結束語
　　
　　網絡安全技術實驗課程P+T+E教學模式的試行實踐證明，網絡安全實驗課的改革，以調動學生的積極性和主動性為出發(fā)點，整合網絡安全技術的知識點設計成兩個綜合設計型實驗項目，采用以小組協(xié)作按自選動作完成實驗的方式，解決了多年來網絡安全實驗教學中存在的問題，有很好的教學效果，在其他課程的實驗教學中有一定的推廣價值。

【網絡安全技術實驗課程P+T+E教學模式研究】相關文章：

中學物理實驗教學法課程教學模式的研究08-17

基于課程群平臺的多元教學模式研究08-05

關于信息技術環(huán)境下初中物理實驗探究教學模式研究08-25

中職德育課程實施模式研究08-03

C語言實驗教學中分層教學模式研究08-05

電力拖動課程一體化教學模式的研究08-13

大學英語課程研究型教學模式個案分析08-16

任務驅動教學模式在信息技術課程中的運用08-07

中學信息技術課的課程設置及教學模式的探討08-17