网络安全技术实验课程P+T+E教学模式研究

　　网络安全技术实验课程P+T+E教学模式研究
　　
　　廉龙颖 王希斌 陈荣丽 田淑梅 高辉 王艳涛 程杰
　　
　　（黑龙江科技学院计算机与信息工程学院，黑龙江哈尔滨150027）
　　
　　[摘 要] 在网络安全技术实验课程中采用P+T+E教学模式，以小组协作按自选动作完成实验的方式，学生通过完成实验项目，掌握各种网络安全技术，同时积累至少1——2年的网络安全工作经验，解决了网络安全实验教学中存在的各种问题，取得了很好的教学效果，该教学模式在其它课程的实验教学中有一定的推广价值。
　　
　　[关键词] 实验教学；项目；技术；经验
　　
　　[中图分类号]G642.O
　　
　　[文献标识码] A
　　
　　[文章编号] 1005-4634 （2012） 06-0100-03
　　
　　“网络安全技术”是网络工程专业的必修课，是学生从事网络安全管理工作应具备的核心能力之一，该课程由理论课和实验课组成。学生通过参与实验，可以更好地巩固网络安全理论知识，增强感性认识，提高解决网络安全问题的能力。但目前在实验课中以教师为主体，教师讲授实验原理和步骤，学生按步骤进行操作的传统实验教学模式无法真正提高学生处理具体网络安全事件的能力。因此，在黑龙江科技学院“大德育、大工程、大实践”的教育理念背景下，对网络安全实验课程进行改革，将理论教学与实验教学有机整合，并在实验过程中采用P+T+E教学模式，使学生通过分析和解决具体网络安全实验项目，来理解和掌握各种网络安全知识和技术，获得网络安全管理工作经验，毕业后可以直接从事网络安全管理等方面的工作。
　　
　　1 网络安全技术课程实验教学存在的问题
　　
　　网络安全实验教学目标强调实际应用能力，在了解和掌握各种黑客攻击的原理和方法的基础上，能够针对不同环境下的网络应用规划设计并实施有效的安全管理。目前主要存在以下问题。
　　
　　1）实验学时少。目前大部分高校开设网络安全技术课程以理论教学为主，实践教学为辅。网络安全技术课程共48学时，其中理论教学占36学时，实验教学占12学时，比例为3：1，学时分配难以满足以实践为主的专业课程的实践教学目标。
　　
　　2）实验过程固定化、模式化。在实验教学中，还是采用传统的教师演示后学生按步骤练习的方式，教师将实验步骤固定化，学生只要按步操作，虽然学生都能顺利完成实验并按时上交实验报告，但在整个实验过程中学生没有成为实验课程的主体，遇到具体问题还是不知如何解决。如数据加密实验，按照各种加密软件的使用步骤，学生能够很好地掌握DES、RSA以及MD5加密工具的原理和应用，但在开发Web应用软件程序时却不知如何应用这些算法来加强程序的安全性。因此，采用这种固定化、模式化的实验根本达不到对学生发现问题、分析问题和解决问题能力培养的目标。
　　
　　3）实验内容零散、实验项目单一。教师设计实验项目会根据重要知识点选择设计实验内容，每个实验针对某一个网络安全原理，但学生在实际中遇到的网络安全问题可能是多个安全问题的集合，这也造成了实验内容零散、实验项目单一的问题。
　　
　　2 P+T+E教学模式内涵
　　
　　P+T+E是P（Projects）项目、T（Technologies）技术与E （Experience）经验有效融合的全新教学模式，如图1，特点是以项目为核心，以掌握技术和获得经验为目标，以就业为导向。学生可以通过项目实战学习掌握全新的网络安全技术，积累至少1——2年的网络安全工作经验，最终实现成功就业。
　　
　　3 P+T+E在网络安全技术实验课中的实施
　　
　　3.1实验项目
　　
　　网络安全技术课程分攻击和防御两大体系，二者相辅相成，只有了解和掌握黑客攻击技术才能更好的理解和掌握网络安全防御技术。如图2所示，攻击技术包括隐藏IP、网络扫描、网络监听、网络入侵、网络后门及网络隐身，其中网络入侵又包括物理攻击、暴力破解、漏洞攻击及拒绝服务攻击等技术。防御技术包括操作系统安全配置、数据库安全、数据加密技术、防火墙技术、入侵检测技术及无线网络安全等。在实验项目的设计中，考虑到实验学时少的问题，将理论与实践进行有效的完美的结合，这样就可以让学生在实验中灵活运用理论知识，真正将理论知识外化，进而转化为能力。
　　
　　在实验教学中，根据网络安全攻防体系设计两个综合设计型实验项目，远程入侵KT公司Web服务器和KT公司网络安全方案设计（其中公司名为虚拟，以下简称为项目1和项目2），两个实验项目分别作为攻击技术项目和防御技术项目。在实验项目中，教师设计KT公司的虚拟网络结构如图3所示，在实验室中选择一台主机作为Web服务器，并在Web服务器中发布一个基于ASP. NET的页面作为该公司网站，项目1的攻击目标和项目2的安全防御目标均为KT公司网站的主页，学生根据这些虚拟但又符合实际的具体情境完成实验，根据具体实验步骤完成实验报告后以文档的形式上传到网络安全实验教学平台上。
　　
　　这两个项目在设计上具有整合性、典型性、难度适中以及新颖性等特点。
　　
　　1）整合性。两个实验项目看似简单，但实际上是分别将两大体系中涉及的各种技术进行有机整合而设计出来的。(信息技术教学论文　fanwen.oyaya.net)项目1为攻击技术体系项目，在完成该项目时，要求学生按照入侵攻击五步曲来进行，因此，它几乎涉及攻击技术中的所有知识，例如，隐藏IP、网络扫描、漏洞攻击、种植后门以及清除日志等技术，但又会根据学生所采用的入侵攻击方式的不同，应用到不同的入侵方法；项目2为防御技术体系项目，在完成该项目时，学生可根据所学到的防御知识，自行选择多种防御方法，从网络防火墙配置、Web服务器系统配置、数据加密以及Web页面漏洞修复等方面进行安全方案设计和实施。因此，通过实验项目的整合设计，很好的解决了网络安全技术实验教学中存在的实验内容零散、实验项目单一的问题。