《高级计算机网络安全》课程教学

摘 要：随着我国经济的快速发展,计算机网络安全已成为保证信息系统正常运作的重要手段.本文探讨了研究生课程《高级计算机网络安全》的有效教学手段,通过课程教学、小组学习和讨论、课堂讨论和网上交流等方式提高学生的学习兴趣和学习效果.对同类课程的教学有一定的参考价值.

关 键 词：计算机网络安全；教学手段；交互式教学

中图分类号：G642.0文献标志码：A文章编号：1674-9324（2014）04-0200-02

随着国际一体化的快速推进,信息技术在社会和经济发展中的地位越来越重要,信息安全成为关系到信息技术能否成功得到应用的一个关键因素.培养掌握高级信息安全高级人才已成为我国信息化建设的关键.

一、国内外现状

关于信息安全的教材,国内外有很多,比如由机械工业出版社出版的《网络与信息安全教程》,清华大学出版社出版的《信息系统的安全与保密》及WilliamStallings著的由电子工业出版社出版的《学与网络安全》.这些教材一般都是基于学基础,介绍基础的相关网络安全知识和基本原理,比如计算机网络安全的基本概念和技术、数据加密和认证原理技术、入侵与病毒、防火墙原理和技术等内容,比较适合本科生使用.但是随着信息技术及网络技术的快速发展,网络安全涉及的内容也越来越多,技术难度也越来越大,比如可信计算、无线网络安全、信息隐藏和数字水印技术及组播安全等理论和模型,而目前国内外还没有合适的教材涉及以上内容,适合研究生层次的教学.以上这些理论和技术目前只能在相关科研论文或其他文献中查到,这对我校计算机学院所开设的研究生学位课《高级计算机网络安全》的教学极不方便,也影响了同学们的学习.

二、课程内容的探索

本文作者从2006年开始,已经连续8年承担计算机学院《高级计算机网络安全》课程的教学,具有丰富的教课经验,并已积累了大量的教学素材.很多专家和学者也对信息安全和研究生教学进行了探讨和思考.考虑到当前信息安全的多个热点领域和发展方向,该课程内容从可信计算TCG和可信网络TNG开始,深入分析当前信息安全领域的现状和存在的问题,引出现代信息技术所涉及的信息安全的各种理论和相关技术,包括无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型及云计算安全等.同时,为了加强学生的理论理解,在课程教学中融合一定的实例和案例分析,力求做到理论和实际相结合,提高学生的动手能力；同时对涉及领域的研究动向进行全面的综述,培养学生的研究能力和创新能力.

三、教学手段的探索

本课程教学最初几年,主要采用教师课堂讲授的方式.但由于课程涉及内容广,难度大,大部分学生有畏难情绪,教学效果并不好.通过和研究生多次交流,并不断总结经验,作者认识到：为了激发学生的学习兴趣、提高学生的学习热情,调动学生的积极性、增强学生的参与度是该课程教学效果的重要手段.近五年来,通过对该课程教学手段的不断改进和完善,慢慢总结出以下有效的教学手段,这些教学手段取得了非常好的教学效果,也得到了学生的好评.

1.基础知识介绍.我校计算机学院本科阶段,开设了《信息安全数学基础》、《学与安全协议》、《网络攻防》等课程,为我校毕业的研究生了解、掌握信息安全的基础知识.但我校其他研究生来自全国各高校,有的同学没有修读信息安全相关课程.为了使同学对信息安全基础知识有一个基本了解,在课程开始会利用4个课时对信息安全基础理论和技术做介绍,为后面的专题打好基础.

2.专题介绍及小组选题.信息安全技术发展日新月异,课程教师会总结当前计算机网络安全前沿较新的、较系统的、具有代表性的十多个研究方向和研究进展,并做简单介绍.教师会根据每个学生的研究方向及兴趣爱好将同学分为十多个小组,每个小组4～8名学生,包括一名组长.每个小组选取一个专题.

3.小组学习和讨论.在一定时间内,由组长负责组织小组成员对所选专题进行调研、学习和讨论,要求每个成员了解掌握专题主要内容,包括涉及的关键问题、模型、算法及系统实现等四个主要方面.对调研、学习过程中遇到的难题,如经过小组讨论还无法理解,可和教师沟通,得到教师的指导.最后,小组要按规范制作PPT,并发给教师审核.教师给出修改意见,小组再完善修改,直至定稿.这个过程锻炼了研究生的调研、学习和合作沟通能力.通过这个阶段,小组成员对所负责专题有了较深刻的理解,并对小组成员进入导师实验室,对他们开展进一步研究大有裨益.

4.课堂报告.每个小组将根据教师安排,在课堂汇报所负责专题的内容.为了保证每个小组成员积极参与小组学习和讨论,教师在上课时临时指定上台报告的学生,报告学生表现会作为其个人及其小组成员平时成绩的重要依据.在报告过程中,教师和其他小组同学可以随时就相关问题提问,有时对某一个复杂问题进行深入探讨.因为是学生上台报告,并且同学们可以随时参与讨论,课堂气氛非常活跃,大大增强了该课程的教学效果.

5.课程考核.虽然每个小组在他们负责的专题上投入了很多时间和精力,但该课程的主要目标是每个学生需要了解各个小组报告的专题内容.课程讲解、讨论结束后,所有同学还要参加最后的闭卷考试,考试内容来源于每个小组报告的内容.这样,在每个小组课题报告时,其他小组成员还要认真听讲并积极参与讨论.每个同学在课题上的表现和积极性也将作为该学生平时成绩的一部分.

四、小结

本论文讨论的《高级计算机网络安全》的教学模式和教学方法具有一定新意,主要体现在以下几方面.

1.国内外关于高级计算机网络安全专题的教材还没有,本课程对当前计算机网络安全前沿研究方向进行系统化总结.本课程主要内容既可作为研究生学习当前计算机网络安全领域较新和较成熟的科研成果,也可作为课题研究的参考.

2.本课程涉及的内容较全面,包括可信计算TCG和可信网络TNG、无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型以及云计算安全等理论和模型.

3.为了加强学生对相关理论的理解,本课程包含一定的实例和案例分析,力求做到理论和实际相结合,提高学生的动手能力.

4.教学相长,通过小组合作和课堂讨论,引导学生深入研究某一专题,培养学生的团队合作能力和研究能力,增强同学学习的主动性和积极性.此外,还通过网上交流及讲座论坛等形式开展交互式教学.

国家视频公开课项目“计算机网络安全”（x2jsN6130710）、广东省精品视频公开课（x2js-N912062a）、广东省学位与研究生教育改革研究项目（11JGXM-MS05）、广东省研究生创新培养计划项目（12KC03）、华南理工大学学位与研究生教育改革研究建设和研究生重点课程建设项目（yg2010003、yjzk2011009、yjzk2012014）资助项目.