高职高专人才培养方案【高职高专《网络安全》实验教学工程化方案】

　　摘要：《网络安全》课程是计算机网络专业不可缺少的一门专业课程。该文从工程化和构建安全的企业网角度出发，提出了网络安全实验教学工程化方案，为课程改革提供了思考方向。　　关键词：网络安全；工程化；实验教学
　　中图分类号：G642文献标识码：A文章编号：1009-3044(2012)17-4166-02
　　The Program of“NetWork Security”Experiment Teaching Engineering in the College
　　PEI Hao
　　(Changzhou Textile Garment Institute, Changzhou 213164, China)
　　Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.
　　Key words: network security; engineering; experiment teaching
　　《网络安全》课程的主要目的是使学生能够以网络安全技术实际应用为主线，将安全理论、安全工具与安全实践三方面内容有机结合在一起，从而具备组建和管理较安全的企业级局域网的能力。理论教学以“必需、够用”为度，同时加强实践性教学环节，着重提升学生的解决网络安全问题的能力。教学的整个内容应该讲究知识性、系统性、条理性、连贯性，力求激发学生兴趣，注重提示各知识之间的内在联系，精心组织内容，做到由浅入深，由易到难，删繁就简，突出重点，循序渐进。
　　1《网络安全》课程工程化
　　1.1课程特点
　　当前许多高职高专都开设了计算机网络安全的相关课程。然而高职高专学生前导课程相对较少，预备知识相对缺少，很难理解教材中艰深的理论。反映在教材上，大部分还是以普通本科教育内容压缩的产物，教学过程偏理论、少实践。
　　经过近几年的摸索和总结，我们发现该门课程具有如下特点：
　　1)理论性较强，涉及的知识面较广,更新较快。
　　2)课程的预备知识要求较高,前导专业课程多。
　　3)实践性强，对实验环境的要求较高,很多实验要求在模拟的真实环境下进行。
　　4)由于要做多种攻防实验,因此实验具有一定的破坏性。
　　5)由于涉及到多个学科，知识缺乏系统性。
　　从以上特点可以看出，计算机网络安全课程是理论、原理和实践综合应用的一门课程，同时也决定了网络安全课程教学的具有相当大的难度。
　　高职高专院校的计算机网络安全课程的培养目标更应明确以就业为导向，培养具备高级网络安全技术的工程型人才。同时，高职高专学生前导课程相对较少，预备知识相对缺少，很难理解教材中艰深的理论。反映在教材上，教学过程偏理论、少实践，结合工程实践的教材更少。如何才能使得学生成为既能对网络安全理论原理有充分的了解，又具备高级的安全技术及较强学习能力的工程型人才呢？使用工程化的方法来改革和构建网络安全课程是不失为一种行之有效的方法。
　　1.2工程化改革
　　网络安全课程的工程化改革应以在相关教学理论指导下，以构建安全的企业网络贯穿教学主线，根据企业网络安全的实际需要不断扩展。通过工程化的实施，既能满足企业的实际需求，又能完成一系列完整的实验实训。同时，以形象化的教学方式完成理论知识的深度掌握，理论又反作用于实践，避免了枯燥无味的理论知识的学习过程，最终使得学生网络安全技术能力上有本质的提升。
　　2实验教学具体方案
　　2.1实验教学平台
　　网络安全课程的实验教学具有一定的特殊性。首先，实验所需的各项软件工具大多是黑客工具，收集与使用要加以管理。其次实验过程可能需要计算机的重复启动，而现有的实验教学环境大多装有保护卡、还原卡恢复计算机的设置，使得实验无法进行。最后，其实验内容具有一定的破坏性，可能会对互联网安全产生威胁。因此，既要看到实验的教学效果，还要能够避免产生对互联网安全的威胁，这也是对实验教学平台的基本要求。
　　因此，教学平台基于Internet仿真环境和虚拟机技术，在仿真环境中企业网计算机上安装虚拟机，运行Windows 2000或者Windows 2003操作系统，满足实验教学的要求。
　　2.2实验教学内容
　　从构建安全的企业网角度出发，网络安全管理员应该具备如下专业知识和能力：
　　（1）Windows系统安全基础知识
　　（2）个人计算机操作系统安全防护
　　（3）常用服务器系统安全防护（Web、FTP、DNS、DHCP服务器等）
　　（4）安全软件的使用（针对于使用人员）
　　（5）路由器防护（可见于《网络设备》课程）
　　（6）VPN防护(可见于《网络设备》课程)
　　以上各项要求中，部分内容应该已在前导课程中有所掌握，其余各项需在《网络安全》课程中予以培养。
　　因此，《网络安全技术》实验教学内容主要由基础知识、个人计算机攻防、服务器权限提取及Web的入侵与防范、安全软件防护四个模块组成，如表1所示。
　　表1实验教学内容
　　可以看出，实验教学内容的安排是从易到难，依据企业网组成的各个元素比如个人计算机使用安全、服务器安全配置、互联网接入设备安全及安全软件的安装与使用等，实现针对性的安全防护和管理。
　　3结束语
　　《网络安全》课程的教学存在相当大的难度，文中对《网络安全》工程化教学方式进行了探索，以生动有趣的攻防实验激发学生学习的兴趣和提高实践能力，与理论知识相互反复验证，最终能够掌握网络安全管理所需的各项知识。同时，网络安全实验教学也有一定的特殊性，既可以提升网络安全管理能力，也可能会用于非法活动，对互联网和社会造成危害。因此，在教授知识的同时，也要加强职业道德的培养。
　　参考文献：
　　[1]彭雅莉,于芳.计算机网络课程实验教学改革的探索[J].计算机教育,2011,2.
　　[2]裴浩.基于工作过程的《网络集成技术》实验环境设计[J].电脑知识与技术,2009.6.
　　[3]饶建辉,程小辉.计算机网络安全课程实验教学探索[J].电脑知识与技术,2008.12.
　　[4]刘斌,代素环.普通高校计算机网络课程实验教学的探讨[J].吉林工程技术师范学院学报,2010.2.