基于TOPCARES-CDIO理念的网络安全课程教学改革与实践

□ 缪海燕

随着信息化建设和IT技术的快速发展，计算机网络技术的应用更加广泛深入，网络安全问题层出不穷，于是网络安全技术成为当前科技研究的热门领域，社会对网络安全人才需求量呈井喷状。因此，许多学校都开设了网络安全课程。该课程是网络工程专业学生的一门专业必修课，其目标是培养学生的动手能力、分析和解决网络安全问题的能力，并提升学生的创新能力。

一、网络安全课程的特点

网络安全涵盖的内容极为广泛，涉及计算机、通信、数学、生物、法律、管理等多学科，在教学中主要有如下一些特点。

(一)知识点多。该课程涉及网络安全发展的历史与现状;典型的网络攻击及防范，如何防止内外部网络的攻击;虚拟专用网技术;安全管理策略，安全标准，部署安全网络等。总体来说，该课程涉及的范围较广，知识点多而杂。［1］

(二)知识内容更新快。随着网络的广泛应用，网络攻击与防范技术在相互较量中，新的技术和手段层出不穷，使得网络安全防护技术越来越复杂。因此，网络安全课程必须紧跟技术发展，时时更新。

(三)实践性强。网络安全课程基础理论多，教学中若仅停留在理论上，离开实践，纸上谈兵，只会使学生兴趣索然，一头雾水。如密码学概念晦涩难懂，若不安排实验实训让学生亲手操作，就不能真正理解和运用，达不到教学目标。

二、基于TOPCARES-CDIO理念的网络安全教学改革与实践

由于学院定位为应用型人才培养，这就要求在该课程的教学上不能完全照搬传统院校现成经验，而应结合学科特色、学生特点及办学特色，探索出理论与实践并重的教学方法。

(一)创新教学内容。网络安全课程知识广而杂、更新快，有限的学时内不可能面面俱到，只能尽可能突出网络安全最重要、最基本和最实用的概念原理和方法。一是将该课程知识体系重新组织，将其划分为三个部分。第一部分为概述，简单介绍网络安全发展的历史与现状、病毒、蠕虫、木马的原理及典型的网络攻击和防范技术。该部分主要引起学生兴趣，灌输学生网络守法观念。在讲解典型攻击时穿插相关案例，如编写“熊猫烧香”蠕虫病毒的李俊因该事件锒铛入狱，达到警示学生的效果。第二部分为如何防止外网对内网的攻击，包括对路由器的保护、AAA认证、防火墙技术。第三部分为内网安全，包括入侵防御系统、局域网安全、虚拟专用网等技术。二是在教学过程中，将新技术融入到各个部分中，随时涉及新技术、新案例。例如“棱镜门”事件。三是根据TOPCARES-CDIO项目教学的理念，将各类知识点融入到项目中，用项目串通知识点，确保重点知识被覆盖和实践。

(二)项目化的教学方法和手段。网络安全课程对实践性要求比较高，仅学理论只是纸上谈兵，不适合应用型人才培养的理念。因此，在该课程的教学方法和手段改革中，引入TOPCARES-CDIO项目化教学理念，引导学生“做中学，学中做”。

1．案例教学，提升学生兴趣。该课程名词、算法较多，概念抽象，如果教师仅仅罗列名词解释，算法步骤，这样课程枯燥乏味，只能导致学生昏昏欲睡，毫无兴趣。网络安全课程中许多技术都与现实生活息息相关，可引入生活案例提高学生学习兴趣。

2．利用多媒体手段实时演示，给学生直观印象。在网络安全课程教学中，利用教室的电脑和投影仪现场演示，避免枯燥的理论说教，使学生对配置安全网络有直观的认识。在老师操作完成后，留时间给学生完成类似的操作，立即让学生边学连练，最后随机抽查一位同学到讲台演示操作。针对他的问题，老师再点评。通过这种实时的操作演示和教学互动，加深学生对知识的理解。

3．增加实践教学，少讲多练，提升动手能力。网络安全课程理论性较强，离开实践操作，学生只能囫囵吞枣。针对这种情况，结合TOPCARES-CDIO“做中学”的理念，大大增加实验教学课时，来避免学生出现理论与实践脱节的问题。使用Private Tracker软件搭建模拟网络拓扑，安排了设备密码安全实验、AAA配置实验、ACL配置实验、基于上下文的访问控制实验、基于策略的区域防火墙实验、入侵防御系统、L2安全、VLAN安全、IPSec虚拟专用网络、网络安全综合实验等10个安全配置实验［3］。这些实验由浅入深，与章节联系紧密，给学生直观的印象，很好地促进了学生对理论知识的理解，并提高了动手能力。同时，学院还购置了路由器，交换机、防火墙等网络设备，并配备了专门的网络设备实验室。学生通过模拟实验及在真实环境的操作配置，动手能力、项目能力大大提升，对于网络安全课程不再是“纸上谈兵”。

4．课程讲授突出“少而精”，重点讲思路、讲应用。把大量的课堂时间留给学生进行网络安全配置练习，让学生在实践中学习，在实战中提高。比如在Diffie-Hellman共享密钥算法的讲解中，该算法的安全性基于对大素数计算离散对数非常困难，数学算法复杂，重点集中在该密码算法的应用上。通过在路由器上配置该算法的应用实例，让学生知道该算法在哪用，怎么用，应注意哪些参数，从而真正会用该算法。

(三)一体化的考核方法。传统的教学考核主要采用一张试卷定成绩，这样能考查学生的理论识记能力，但无法考查学生的动手能力和对知识的运用能力。学校的办学特色是培养应用型人才，后者才是关键。为更真实地反映学生的学习效果，最大限度地避免高分低能现象，结合TOPCARES-CDIO的“项目带动教学”理念，将该课程的考核进行了改革，形成平时的形成性考核和最后的终结性考核的一体化评价体系。

形成性考核包括学生的出勤、作业、章节实验等，占总成绩的50%，终结性考核占总成绩的50%，期末以上机实验项目的形式完成。整个考核以“项目实验”为中心，特别是终结性考核，由学生单独在Private Tracker模拟器上完成。学生分析模拟网络环境中的安全漏洞，再根据这些漏洞采取相应的安全防护措施。在规定时间内，根据发现和解决的网络安全问题个数进行判分，考查学生对网络安全知识的实际应用能力。

三、结语

将TOPCARES-CDIO理念引入到网络安全课程中，通过在教学内容、教学方法和手段、教学考核等三方面的改革，充分实现让学生在做中学，学中做。使学生在有限的学时内，掌握最新的、最关键的安全理论与技术，并具备分析和解决网络安全问题的基本能力。

［1］孙显飞．《网络安全技术》教改探索与实践［J］．ETT，2010:97～100

［2］缪海燕．基于TOPCARES-CDIO理念的网络编程技术课程教学改革探索［J］．产业与科技论坛，2015，4:130～131

［3］张卫东，李晖，尹钰．网络安全实验教学方法的研究［J］．实验室研究与探索，2007，12:286～289