论文部分内容阅读
【摘 要】随着网络技术的蓬勃发展,网络环境下的信息技术教学成为历史的必然。本文针对计算机网络安全实验教学的现状及存在的问题,详细分析从优化实验教学内容、构建高效实验平台、创新实验教学模式、改进考核评价机制等四个方面进行改革与创新的具体举措。教学实践表明,取得良好的实验教学成效。
【关键词】网络环境;计算机网络安全;实验教学 ;有效性教学
1.现状与存在的问题
计算机网络安全实验教学的目标旨在培养学生的实际应用能力,学生在掌握各种网络攻击技术原理的基础上,能够针对不同环境下的网络应用规划、设计安全方案,并实施有效的网络安全管理。而单纯利用实验室组建局域网进行实验教学无法满足这一培养目标的要求。概括而言,当前实验教学过程中存在以下主要问题[2,3]。
1.1实验学时相对偏少。目前大部分高校还是以理论教学为主,实践教学为辅。以笔者所在学校为例,计算机网络安全课程48学时中理论教学占40学时,实验教学仅8学时,教师在设计实验项目时只能覆盖相对有限的几个网络安全原理,而学生实际遇到的网络安全问题很可能是多个问题的集合,这也导致了实验内容零散、实验项目单一的问题。
1.2实验内容的特殊性。计算机网络安全实验很可能会对实验室中计算机系统的硬件或软件带来不可逆转的破坏。安装还原保护卡使得需要特定配置的实验无法正常进行,但如果取消还原保护卡,又可能会导致计算机系统出现运行缓慢、死机、文件被删除、更改或大量复制等异常现象,甚至导致系统崩溃,从而影响其他课程的实验教学工作。
1.3实验效果的不确定性。一是实验的集中进行,容易导致计算机系统的配置被频繁更改,感染多种恶意代码,导致实验失败。二是实验需要多台计算机协同操作,例如分布式拒绝服务攻击过程实验,一个班级的学生通常在40人左右,分组以2~4人为宜,则分组数至少为10组,需要大量的物理设备,加重设备的维护成本,实验效果不明确。
2.改革与创新的具体举措
针对上述问题,笔者认为应从优化实验教学内容、构建高效实验平台、创新实验教学模式、改进考核评价机制等四个方面对计算机网络安全实验教学进行改革与创新,以期能有效提高学生的学习兴趣,培养学生的自主学习能力和创新实践能力。
2.1优化实验教学内容
精心选取与优化设置实验教学内容,是提高实验教学质量的重要途径。实验项目的设计应由浅入深、由易到难、由局部到整体,体现由演示到应用再到设计的进阶式过程。具体到网络安全课程,前期的实验项目应设置网络基础知识和加密技术,让学生建立起网络安全的基本概念;然后按照从攻击到防御的思路,先分析扫描、监听以及各种攻击技术,再过渡到对各类安全技术的介绍,包括系统安全、網络安全和应用安全技术等;最后将各个专项安全技术进行融合,实现网络安全的整体解决方案,促使学生建立起对网络安全体系架构的认识。
设置计算机网络安全实验教学的内容应遵循以下几点原则:
2.1.1基础性。理论基础类实验主要通过对系统进行基本的安全配置以加强安全防范,从而使学生充分理解和掌握计算机网络安全涉及的理论知识。
2.1.2综合性。将课程中基本原理和方法与实验内容进行有机融合,设置成综合的项目式实验教学内容,各个实验项目又相对独立、完整,使学生形成对各种网络安全问题的感性认识,提高解决实际问题的能力。
2.1.3典型性。实验项目应突出某个计算机网络安全理论在具体实践中的典型应用过程。当学生在实际工作中遇到类似问题时,可借鉴这些典型实验项目所体现出的通用解决方法。
2.1.4真实性。每个实验项目应从某个具体的网络安全事件入手,通过文档、视频等相关资料的展示对本项目所依托的真实案例进行详细描述,以激发学生的实验兴趣,并引出实验目标。还应适当增加有关网络安全的前沿内容,以帮助学生了解业界的发展动态。
2.1.5障碍性。应通过对计算机系统、网络和服务器配置使用多个网络安全技术加以保护,给学生的实验过程设置一些人为的障碍,以促使学生思考找出解决障碍的方法和途径,大大提高实验教学内容的吸引力,充分锻炼学生解决实际网络安全问题的能力。
2.2构建高效实验平台
计算机网络安全实验具有综合性、应用性、攻防性及工程性等特点,对实验环境有更高的要求。一些攻击类的实验还可能会对网络环境、计算机系统产生破坏或负面的影响。实验室一般会安装还原保护卡等设备,当进行安全设置或安装安全补丁、软件等原因需要重启计算机后,系统数据便会恢复,实验则无法继续。因此,如何有效地平衡实验室管理维护和实验需求这一对矛盾,是构建网络安全实验教学环境和平台需要重点考虑的因素。
一般而言,高效的网络安全实验环境和平台应具备以下三个特点:
2.2.1实战性。应在实验环境和平台中设置Web服务器、数据库服务器、邮件服务器、域名服务器等Internet中广泛应用的信息系统,以模拟出可实战的网络环境作为计算机网络安全攻击与防御实验的平台。
2.2.2真实性。在网络攻击与防御实验环境和平台中存在的各种安全漏洞应来源于真实的网络应用案例,上述的各个服务器系统应设置不同的安全级别,以体现交互式的网络攻击和防御过程。
2.2.3合作性。每个实验小组由2~4名学生组成,小组内部形成小型局域网,实验项目由小组成员协作完成,以培养学生独立思考能力,强化学生的团队合作意识和沟通交流能力。
虚拟机技术[4]是目前构建网络安全实验环境和平台应用最为广泛的技术,其通过软件在物理机器上模拟出独立的物理环境安装或运行操作系统,可有效降低实验成本,减少易耗品的消耗,且不受时间、空间的影响,可充分发挥现有设备的作用,也更适合要求相对苛刻、任务特殊而复杂的实验。一方面,采用虚拟手段可有效隔离外部网络环境,减少实验安全事故的发生,降低对实验设备造成的损害;另一方面,网络安全实验大多比较复杂,需要较多计算机设备,现有教学条件通常很难满足大量学生同时进行实验,采用虚拟机技术,可使实验环境扩展性更好、利用率更高。目前较常见的虚拟机软件有VMware、Virtual PC、Java虚拟机、UML、Xen和Bochs 等,其中VMware Workstation在实验教学中应用最为广泛。 2.3创新实验教学模式
实验是在教师的指导下以学生为中心获取技术经验的学习过程,应重点考查学生的学习效果和实践能力,教师应由实验步骤的演示者转变为实验过程的引导者,学生则应由被动的接受者转变为实验过程的主导者。在教学过程中,应采取開放的态度,教师仅提出实验项目需要解决的问题和预期效果,不规定具体步骤和方法,不强求进度,不刻意追求实验结果,由学生独立思考设计方案、选择软件、实施步骤,以培养创新性思维,并鼓励学生提出不同解决方案,并结合实验结果进行探讨。
笔者所在课程组根据几年来的实际教学经历,认为采取分组实验和对抗实验的方式,更易于激发学生的实验兴趣,培养学生解决实际问题的能力。分组实验可摆脱学生在实验过程中的孤立性和被动性,学生通过交流讨论开拓视野,提高动手动脑的兴趣,锻炼了组织、沟通和协作能力。对抗实验可激发学生的兴趣,如可通过监听QQ程序并公布学生的QQ帐号及其部分聊天内容,从而使学生产生对网络监听技术做深入了解的兴趣。又如冰河木马实验,学生通过控制与反控制的过程,加深对木马工作原理的理解。
实验教学模式改革与创新,就是要逐步从教师先讲实验原理和步骤,然后学生按照实验指导书完成实验的传统模式,转变到采用诸如任务驱动教学法、案例教学法、启发式教学法等更有效的教学手段,调动学生的主观能动性,提高学生自主学习的能力。具体而言,任务驱动教学法,就是在教师指导下以学生为中心的学习,教师起组织、指导、帮助和促进的作用,利用情境、协助、会话等学习环境要素充分发挥学生的主动性、积极性和创造性,最终达到学生实现对当前所学知识意义建构的目的。案例教学法则以案例为基本教学材料,将学生引入具体的问题情境中积极思考、主动探索,以提高教与学的质量与效果。启发式教学,可在充分发挥教师主导作用的前提下,激发学生的学习兴趣,培养学习主动性。
CDIO(Conceive,Design,Implement,Operate)是当今国际高等工程教育的一种新模式[6],由美国麻省理工学院和瑞典皇家工学院等四所大学共同倡导。该模式更加注重扎实的工程基础理论和专业知识的培养,以构思、设计、实施及运作全过程为载体来培养学生的工程实践能力。CDIO倡导做中学(Learning by Doing)和基于项目教育和学习(Project Based Education and Learning)的新型教学模式,让学生以主动的、实践的、课程之间有机联系的方式学习工程,培养学生的工程能力、职业道德、学术知识、运用知识解决问题的能力、终生学习能力、团队协作能力、交流能力和大系统掌控能力,从而培养既有过硬专业技能,又有良好职业道德的国际化工程师。显见,CDIO工程教育模式与计算机网络安全实验教学的目标非常契合,采用CDIO工程教育模式来设计计算机网络安全实验教学过程是可行的。
3.结论
计算机网络安全技术的发展日新月异,许多新的实验教学理念和实验教学模式也相继出现。因此在今后的教学过程中,课程组需要进一步总结、研究、探索、创新和实践更适合计算机网络安全实验教学的新理论、新模式和新方法。另外,打铁还需自身硬,教师亦需要不断提高自身的工程素质和实践能力。
参考文献:
[1]石志国,薛为民,尹浩.计算机网络安全教程[M].第2版.北京:清华大学出版社,北方交通大学出版社,2011.
[2]贺惠萍,荣彦,张兰.虚拟机软件在网络安全教学中的应用[J].实验技术与管理,2011,28(12):112-115.
[3]廉龙颖,王希斌,陈荣丽,等.网络安全技术实验课程P+T+E教学模式研究[J].教学研究,2012,35(6):100-102.
【关键词】网络环境;计算机网络安全;实验教学 ;有效性教学
1.现状与存在的问题
计算机网络安全实验教学的目标旨在培养学生的实际应用能力,学生在掌握各种网络攻击技术原理的基础上,能够针对不同环境下的网络应用规划、设计安全方案,并实施有效的网络安全管理。而单纯利用实验室组建局域网进行实验教学无法满足这一培养目标的要求。概括而言,当前实验教学过程中存在以下主要问题[2,3]。
1.1实验学时相对偏少。目前大部分高校还是以理论教学为主,实践教学为辅。以笔者所在学校为例,计算机网络安全课程48学时中理论教学占40学时,实验教学仅8学时,教师在设计实验项目时只能覆盖相对有限的几个网络安全原理,而学生实际遇到的网络安全问题很可能是多个问题的集合,这也导致了实验内容零散、实验项目单一的问题。
1.2实验内容的特殊性。计算机网络安全实验很可能会对实验室中计算机系统的硬件或软件带来不可逆转的破坏。安装还原保护卡使得需要特定配置的实验无法正常进行,但如果取消还原保护卡,又可能会导致计算机系统出现运行缓慢、死机、文件被删除、更改或大量复制等异常现象,甚至导致系统崩溃,从而影响其他课程的实验教学工作。
1.3实验效果的不确定性。一是实验的集中进行,容易导致计算机系统的配置被频繁更改,感染多种恶意代码,导致实验失败。二是实验需要多台计算机协同操作,例如分布式拒绝服务攻击过程实验,一个班级的学生通常在40人左右,分组以2~4人为宜,则分组数至少为10组,需要大量的物理设备,加重设备的维护成本,实验效果不明确。
2.改革与创新的具体举措
针对上述问题,笔者认为应从优化实验教学内容、构建高效实验平台、创新实验教学模式、改进考核评价机制等四个方面对计算机网络安全实验教学进行改革与创新,以期能有效提高学生的学习兴趣,培养学生的自主学习能力和创新实践能力。
2.1优化实验教学内容
精心选取与优化设置实验教学内容,是提高实验教学质量的重要途径。实验项目的设计应由浅入深、由易到难、由局部到整体,体现由演示到应用再到设计的进阶式过程。具体到网络安全课程,前期的实验项目应设置网络基础知识和加密技术,让学生建立起网络安全的基本概念;然后按照从攻击到防御的思路,先分析扫描、监听以及各种攻击技术,再过渡到对各类安全技术的介绍,包括系统安全、網络安全和应用安全技术等;最后将各个专项安全技术进行融合,实现网络安全的整体解决方案,促使学生建立起对网络安全体系架构的认识。
设置计算机网络安全实验教学的内容应遵循以下几点原则:
2.1.1基础性。理论基础类实验主要通过对系统进行基本的安全配置以加强安全防范,从而使学生充分理解和掌握计算机网络安全涉及的理论知识。
2.1.2综合性。将课程中基本原理和方法与实验内容进行有机融合,设置成综合的项目式实验教学内容,各个实验项目又相对独立、完整,使学生形成对各种网络安全问题的感性认识,提高解决实际问题的能力。
2.1.3典型性。实验项目应突出某个计算机网络安全理论在具体实践中的典型应用过程。当学生在实际工作中遇到类似问题时,可借鉴这些典型实验项目所体现出的通用解决方法。
2.1.4真实性。每个实验项目应从某个具体的网络安全事件入手,通过文档、视频等相关资料的展示对本项目所依托的真实案例进行详细描述,以激发学生的实验兴趣,并引出实验目标。还应适当增加有关网络安全的前沿内容,以帮助学生了解业界的发展动态。
2.1.5障碍性。应通过对计算机系统、网络和服务器配置使用多个网络安全技术加以保护,给学生的实验过程设置一些人为的障碍,以促使学生思考找出解决障碍的方法和途径,大大提高实验教学内容的吸引力,充分锻炼学生解决实际网络安全问题的能力。
2.2构建高效实验平台
计算机网络安全实验具有综合性、应用性、攻防性及工程性等特点,对实验环境有更高的要求。一些攻击类的实验还可能会对网络环境、计算机系统产生破坏或负面的影响。实验室一般会安装还原保护卡等设备,当进行安全设置或安装安全补丁、软件等原因需要重启计算机后,系统数据便会恢复,实验则无法继续。因此,如何有效地平衡实验室管理维护和实验需求这一对矛盾,是构建网络安全实验教学环境和平台需要重点考虑的因素。
一般而言,高效的网络安全实验环境和平台应具备以下三个特点:
2.2.1实战性。应在实验环境和平台中设置Web服务器、数据库服务器、邮件服务器、域名服务器等Internet中广泛应用的信息系统,以模拟出可实战的网络环境作为计算机网络安全攻击与防御实验的平台。
2.2.2真实性。在网络攻击与防御实验环境和平台中存在的各种安全漏洞应来源于真实的网络应用案例,上述的各个服务器系统应设置不同的安全级别,以体现交互式的网络攻击和防御过程。
2.2.3合作性。每个实验小组由2~4名学生组成,小组内部形成小型局域网,实验项目由小组成员协作完成,以培养学生独立思考能力,强化学生的团队合作意识和沟通交流能力。
虚拟机技术[4]是目前构建网络安全实验环境和平台应用最为广泛的技术,其通过软件在物理机器上模拟出独立的物理环境安装或运行操作系统,可有效降低实验成本,减少易耗品的消耗,且不受时间、空间的影响,可充分发挥现有设备的作用,也更适合要求相对苛刻、任务特殊而复杂的实验。一方面,采用虚拟手段可有效隔离外部网络环境,减少实验安全事故的发生,降低对实验设备造成的损害;另一方面,网络安全实验大多比较复杂,需要较多计算机设备,现有教学条件通常很难满足大量学生同时进行实验,采用虚拟机技术,可使实验环境扩展性更好、利用率更高。目前较常见的虚拟机软件有VMware、Virtual PC、Java虚拟机、UML、Xen和Bochs 等,其中VMware Workstation在实验教学中应用最为广泛。 2.3创新实验教学模式
实验是在教师的指导下以学生为中心获取技术经验的学习过程,应重点考查学生的学习效果和实践能力,教师应由实验步骤的演示者转变为实验过程的引导者,学生则应由被动的接受者转变为实验过程的主导者。在教学过程中,应采取開放的态度,教师仅提出实验项目需要解决的问题和预期效果,不规定具体步骤和方法,不强求进度,不刻意追求实验结果,由学生独立思考设计方案、选择软件、实施步骤,以培养创新性思维,并鼓励学生提出不同解决方案,并结合实验结果进行探讨。
笔者所在课程组根据几年来的实际教学经历,认为采取分组实验和对抗实验的方式,更易于激发学生的实验兴趣,培养学生解决实际问题的能力。分组实验可摆脱学生在实验过程中的孤立性和被动性,学生通过交流讨论开拓视野,提高动手动脑的兴趣,锻炼了组织、沟通和协作能力。对抗实验可激发学生的兴趣,如可通过监听QQ程序并公布学生的QQ帐号及其部分聊天内容,从而使学生产生对网络监听技术做深入了解的兴趣。又如冰河木马实验,学生通过控制与反控制的过程,加深对木马工作原理的理解。
实验教学模式改革与创新,就是要逐步从教师先讲实验原理和步骤,然后学生按照实验指导书完成实验的传统模式,转变到采用诸如任务驱动教学法、案例教学法、启发式教学法等更有效的教学手段,调动学生的主观能动性,提高学生自主学习的能力。具体而言,任务驱动教学法,就是在教师指导下以学生为中心的学习,教师起组织、指导、帮助和促进的作用,利用情境、协助、会话等学习环境要素充分发挥学生的主动性、积极性和创造性,最终达到学生实现对当前所学知识意义建构的目的。案例教学法则以案例为基本教学材料,将学生引入具体的问题情境中积极思考、主动探索,以提高教与学的质量与效果。启发式教学,可在充分发挥教师主导作用的前提下,激发学生的学习兴趣,培养学习主动性。
CDIO(Conceive,Design,Implement,Operate)是当今国际高等工程教育的一种新模式[6],由美国麻省理工学院和瑞典皇家工学院等四所大学共同倡导。该模式更加注重扎实的工程基础理论和专业知识的培养,以构思、设计、实施及运作全过程为载体来培养学生的工程实践能力。CDIO倡导做中学(Learning by Doing)和基于项目教育和学习(Project Based Education and Learning)的新型教学模式,让学生以主动的、实践的、课程之间有机联系的方式学习工程,培养学生的工程能力、职业道德、学术知识、运用知识解决问题的能力、终生学习能力、团队协作能力、交流能力和大系统掌控能力,从而培养既有过硬专业技能,又有良好职业道德的国际化工程师。显见,CDIO工程教育模式与计算机网络安全实验教学的目标非常契合,采用CDIO工程教育模式来设计计算机网络安全实验教学过程是可行的。
3.结论
计算机网络安全技术的发展日新月异,许多新的实验教学理念和实验教学模式也相继出现。因此在今后的教学过程中,课程组需要进一步总结、研究、探索、创新和实践更适合计算机网络安全实验教学的新理论、新模式和新方法。另外,打铁还需自身硬,教师亦需要不断提高自身的工程素质和实践能力。
参考文献:
[1]石志国,薛为民,尹浩.计算机网络安全教程[M].第2版.北京:清华大学出版社,北方交通大学出版社,2011.
[2]贺惠萍,荣彦,张兰.虚拟机软件在网络安全教学中的应用[J].实验技术与管理,2011,28(12):112-115.
[3]廉龙颖,王希斌,陈荣丽,等.网络安全技术实验课程P+T+E教学模式研究[J].教学研究,2012,35(6):100-102.