- 相关推荐
网络安全技术实验课程P+T+E教学模式研究
网络安全技术实验课程P+T+E教学模式研究
廉龙颖 王希斌 陈荣丽 田淑梅 高辉 王艳涛 程杰
(黑龙江科技学院计算机与信息工程学院,黑龙江哈尔滨150027)
[摘 要] 在网络安全技术实验课程中采用P+T+E教学模式,以小组协作按自选动作完成实验的方式,学生通过完成实验项目,掌握各种网络安全技术,同时积累至少1——2年的网络安全工作经验,解决了网络安全实验教学中存在的各种问题,取得了很好的教学效果,该教学模式在其它课程的实验教学中有一定的推广价值。
[关键词] 实验教学;项目;技术;经验
[中图分类号]G642.O
[文献标识码] A
[文章编号] 1005-4634 (2012) 06-0100-03
“网络安全技术”是网络工程专业的必修课,是学生从事网络安全管理工作应具备的核心能力之一,该课程由理论课和实验课组成。学生通过参与实验,可以更好地巩固网络安全理论知识,增强感性认识,提高解决网络安全问题的能力。但目前在实验课中以教师为主体,教师讲授实验原理和步骤,学生按步骤进行操作的传统实验教学模式无法真正提高学生处理具体网络安全事件的能力。因此,在黑龙江科技学院“大德育、大工程、大实践”的教育理念背景下,对网络安全实验课程进行改革,将理论教学与实验教学有机整合,并在实验过程中采用P+T+E教学模式,使学生通过分析和解决具体网络安全实验项目,来理解和掌握各种网络安全知识和技术,获得网络安全管理工作经验,毕业后可以直接从事网络安全管理等方面的工作。
1 网络安全技术课程实验教学存在的问题
网络安全实验教学目标强调实际应用能力,在了解和掌握各种黑客攻击的原理和方法的基础上,能够针对不同环境下的网络应用规划设计并实施有效的安全管理。目前主要存在以下问题。
1)实验学时少。目前大部分高校开设网络安全技术课程以理论教学为主,实践教学为辅。网络安全技术课程共48学时,其中理论教学占36学时,实验教学占12学时,比例为3:1,学时分配难以满足以实践为主的专业课程的实践教学目标。
2)实验过程固定化、模式化。在实验教学中,还是采用传统的教师演示后学生按步骤练习的方式,教师将实验步骤固定化,学生只要按步操作,虽然学生都能顺利完成实验并按时上交实验报告,但在整个实验过程中学生没有成为实验课程的主体,遇到具体问题还是不知如何解决。如数据加密实验,按照各种加密软件的使用步骤,学生能够很好地掌握DES、RSA以及MD5加密工具的原理和应用,但在开发Web应用软件程序时却不知如何应用这些算法来加强程序的安全性。因此,采用这种固定化、模式化的实验根本达不到对学生发现问题、分析问题和解决问题能力培养的目标。
3)实验内容零散、实验项目单一。教师设计实验项目会根据重要知识点选择设计实验内容,每个实验针对某一个网络安全原理,但学生在实际中遇到的网络安全问题可能是多个安全问题的集合,这也造成了实验内容零散、实验项目单一的问题。
2 P+T+E教学模式内涵
P+T+E是P(Projects)项目、T(Technologies)技术与E (Experience)经验有效融合的全新教学模式,如图1,特点是以项目为核心,以掌握技术和获得经验为目标,以就业为导向。学生可以通过项目实战学习掌握全新的网络安全技术,积累至少1——2年的网络安全工作经验,最终实现成功就业。
3 P+T+E在网络安全技术实验课中的实施
3.1实验项目
网络安全技术课程分攻击和防御两大体系,二者相辅相成,只有了解和掌握黑客攻击技术才能更好的理解和掌握网络安全防御技术。如图2所示,攻击技术包括隐藏IP、网络扫描、网络监听、网络入侵、网络后门及网络隐身,其中网络入侵又包括物理攻击、暴力破解、漏洞攻击及拒绝服务攻击等技术。防御技术包括操作系统安全配置、数据库安全、数据加密技术、防火墙技术、入侵检测技术及无线网络安全等。在实验项目的设计中,考虑到实验学时少的问题,将理论与实践进行有效的完美的结合,这样就可以让学生在实验中灵活运用理论知识,真正将理论知识外化,进而转化为能力。
在实验教学中,根据网络安全攻防体系设计两个综合设计型实验项目,远程入侵KT公司Web服务器和KT公司网络安全方案设计(其中公司名为虚拟,以下简称为项目1和项目2),两个实验项目分别作为攻击技术项目和防御技术项目。在实验项目中,教师设计KT公司的虚拟网络结构如图3所示,在实验室中选择一台主机作为Web服务器,并在Web服务器中发布一个基于ASP. NET的页面作为该公司网站,项目1的攻击目标和项目2的安全防御目标均为KT公司网站的主页,学生根据这些虚拟但又符合实际的具体情境完成实验,根据具体实验步骤完成实验报告后以文档的形式上传到网络安全实验教学平台上。
这两个项目在设计上具有整合性、典型性、难度适中以及新颖性等特点。
1)整合性。两个实验项目看似简单,但实际上是分别将两大体系中涉及的各种技术进行有机整合而设计出来的。(信息技术教学论文 fanwen.weiyujianbao.cn)项目1为攻击技术体系项目,在完成该项目时,要求学生按照入侵攻击五步曲来进行,因此,它几乎涉及攻击技术中的所有知识,例如,隐藏IP、网络扫描、漏洞攻击、种植后门以及清除日志等技术,但又会根据学生所采用的入侵攻击方式的不同,应用到不同的入侵方法;项目2为防御技术体系项目,在完成该项目时,学生可根据所学到的防御知识,自行选择多种防御方法,从网络防火墙配置、Web服务器系统配置、数据加密以及Web页面漏洞修复等方面进行安全方案设计和实施。因此,通过实验项目的整合设计,很好的解决了网络安全技术实验教学中存在的实验内容零散、实验项目单一的问题。
[NextPage]
2)典型性。目前,许多公司为了宣传公司业务和形象,都会在公司设置自己的Web服务器来发布公司的网站,而Web服务器受到黑客攻击也是所有公司经常遇到的网络安全问题。因此,项目1和项目2是学生在从事网络安全管理工作时,在公司一定会遇到的工作内容,通过两个实验项目,会让学生通过实验项目积累到实际工作经验。
3)难度适中。在实验项目设计上,如果过于简单,学生会感觉没有挑战性,往往怠于分析,而具有一定难度的实验项目可以引导学生从不同的角度去分析问题,但实验项目又不能过于复杂,如果所有学生都做不出来反而会打击学生的积极性。项目1和项目2属于综合设计型实验,在整个实验过程中涉及的知识和技术都是学生学习过的,但需要学生进行一定的思考,提出解决方案,再根据方案实施过程中的实际情况进行方案更改,最终完成整个实验项目,因此,两个实验项目难度适中。
4)新颖性。目前黑客攻击是在社会上引起广泛反响的、舆论界热烈讨论中的网络安全事件,学生对黑客攻击和防御也是非常感兴趣的,因此,选择黑客攻击和防御的项目在实验课堂中使用,可提高学生的学习兴趣,让学生完全投入到实验课中成为实验课程的主体。
3.2实验方式
实验是获取技术和经验的过程。技术和经验是学生在实验项目的情境中借助其他人的帮助,利用所学知识和资料,通过实验过程而获得。因此,实验应该是在教师的指导下以学生为中心的学习,教师应该由实验步骤的传输者转变为实验的促进者,学生应该由被动接受者转变为实验的主导者。由此,结合P+T+E教学模式,在实验方式上进行创新,采用以小组协作按自选动作完成实验的方式。
1)学生分组。充分发挥学生主观能动性是提高实验教学质量的内因和关键,因此,在网络安全实验课上采用学生自由分组的形式,每小组由组长1人和组员4——5人组成,并为自己的小组设计一个名称,在分组时让学生考虑到组员要在性格特点、学习能力、语言表达能力上形成互补。采用以小组协作的形式完成实验,有利于调动学生学习的积极性、主动性、自觉性,通过学生相互协作、互相启发、互相补充,发挥学生的主体作用,增强学生的主体意识,锻炼了学生团队合作的能力。
2)自选动作。将以往的教师规定动作方式改为学生自选动作方式,在整个实验过程中,项目为主线,教师为主导,学生为主体,没有所谓的正确答案,倡导学生大胆求异,质疑探索,充分拓展学生的联想思维,发掘潜力,唤起学生创新的欲望。利用所学知识自主完成实验项目,不仅能激发学生的学习兴趣和求知欲望,而且能调动学生学习的积极性和主动性,让学生通过思考和讨论产生新的联想,形成新的思路,探求出解决问题的新方向。
3.3评价机制
实验采用实验报告成绩和公开展示成绩相结合的评价机制,二者综合成绩为实验最终成绩””。实验报告:根据教师下发的模板,按学校要求对实验目的、实验步骤及实验心得进行总结,并以小组打包方式上传至网络安全实验教学平台;公开展示:每小组选代表进行汇报,将实验方案、实验过程以及实验心得以图文并茂的形式呈现,由教师进行评分和点评,通过学生的展示和教师点评,进一步促进了学生和教师之间的交流、思维互动,加深了学生对网络安全理论与技术的理解和掌握。
3.4实施效果
根据调查问卷,学生对采用P+T+E教学模式的网络安全实验课程的满意度达到82.6%。教师通过对P+T+E教学模式的研究,理清了网络安全课程的知识结构,形成完备强大的网络安全知识链体系,推动网络安全课程建设,促进教学团队的成长和进步;学生在采用P+T+E教学模式的网络安全实验课中,以完成实验项目为学习动机,以完成实验的过程为学习过程,以展示实验成果的方式体现学生学习成果,激发了学习兴趣,增强了学习网络安全课程的信心,提高了动手实践能力。在实验课上,学生积极与同伴进行协作交流,发挥了他们各自的潜力,有效地提高了学习效果,为学生今后从事网络安全管理工作打下了坚实的专业基础。
4 结束语
网络安全技术实验课程P+T+E教学模式的试行实践证明,网络安全实验课的改革,以调动学生的积极性和主动性为出发点,整合网络安全技术的知识点设计成两个综合设计型实验项目,采用以小组协作按自选动作完成实验的方式,解决了多年来网络安全实验教学中存在的问题,有很好的教学效果,在其他课程的实验教学中有一定的推广价值。
【网络安全技术实验课程P+T+E教学模式研究】相关文章:
中学物理实验教学法课程教学模式的研究08-17
基于课程群平台的多元教学模式研究08-05
中职德育课程实施模式研究08-03
C语言实验教学中分层教学模式研究08-05
电力拖动课程一体化教学模式的研究08-13
大学英语课程研究型教学模式个案分析08-16
任务驱动教学模式在信息技术课程中的运用08-07
中学信息技术课的课程设置及教学模式的探讨08-17