张咪 彭建山

关键词 网络安全 情景教学 教学改革

中图分类号：G424                                  文献标识码：A   DOI：10.16400/j.cnki.kjdks.2019.09.052

Keywords cyberspace security; situational teaching; teaching reform

0 引言

目前我國网民规模已达欧洲人口总量，[1]但网络世界也是一个处处充满威胁的世界，黑客攻击、网络诈骗手段等令人防不胜防。近年来，国家对网络安全的重视与日俱增，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，以助于推动和普及信息安全全民教育水平。[2]随着网络空间安全被设为一级学科，网络安全课程也被很多学校和专业设为核心课程。[3]但网络安全课程有着自身独特的特点，给授课老师和学生都提出了更高的要求。本文对网络安全课程的特点进行解析后，将情景教学方法引入课堂教学。

1 网络安全课程特点

（1）知识内容枯燥，学生必须具备较高耐心。今年来有很多反映网络安全战的书籍和影视作品，无一不是把黑客攻击和防御黑客的过程描述的惊心动魄，令人眼花缭乱。在没有接触过网络安全知识的学生眼里，学习和黑客有关的知识是一个非常有趣的过程，初期对课程充满激情，但接触几节课之后就会发现并没有影视剧里表现的那么激烈而进入倦怠期，对课程失去兴趣。

网络安全课程还要求学生比其它课程更加有耐心，能静下心来分析各种算法和代码。因为在实验中我们通常会得到大量重复无关的数据，要从这成千上万条干扰信息中找到有用的信息加以利用，除了需要基础知识扎实之外还要有极大的耐心和细心。

（2）实验环境变化快，知识内容更新快。众所周知，计算机科学知识更新速度越来越快，软件和硬件都发生翻天覆地的变化，而网络安全学科的知识更新速度更是瞬息万变，网络攻击技术和防御技术日新月异，每一次系统的更新，每一个软件的安装，每一次网络的连接都直接影响到课程内容的讲授。这种高速的学科发展速度不仅对学生提出了更高的要求，更是对教师的挑战。教师在应对知识变化的过程中要重新设计实验，重新搭建实验环境，重新了解最新的技术，尽可能做到展示最新的攻防技术让学生了解。

（3）知识涉及面广，前导课程要求高。网络安全学科涉及知识非常广泛，既涉及计算机操作系统、防火墙、网络协议、服务器配置等应用系统的搭建，也包涵了依托数学知识的密码学原理;既涉及数据库安全保护和网络设备组网技术，也包涵了有线和无线网络的通信技术知识;既涉及安全标准，也包涵了安全法律法规。总而言之，在一切联网的物质和非物质中，都和网络安全息息相关，课程的设计可以包罗万象。

现在的网络安全课程承担单位大部分都是从计算机类学科中分离出来的，所以基础课程还是以计算机类课程为主，例如操作系统，计算机网络，数据库，算法分析等。网络安全课程对基础课程的掌握要求较高，以ARP攻击实验为例，要实现ARP攻击，必须要了解ARP协议工作原理和封装过程，才能明白ARP攻击的手段和目的以及如何灵活运用和防范，而这部分内容属于计算机网络基础课程，只有基础知识扎实才能更快掌握ARP攻击的知识。

综上所述，网络安全课程的特点导致学生在学习的时候会感到非常困难和迷茫，第一章分析协议，第二章可能就跳跃到密码学，第三章又回顾操作系统基础知识，知识体系跨度大，内容枯燥，搭建实验环境复杂，这些困难综合起来使得教师要想办法把整个体系串联起来，并且要把课堂积极性调动起来，最好能一次性搭建好实验环境，在以后的实验过程中就可以减少不必要的麻烦。本文提出一个解决问题的方式，就是情景教学方法，在课程的最初设计出一个情景，为每一个学生分配角色，穿插入每次实验课堂，最终把所有知识串联起来，同时提高学生学习的积极性，培养学生耐心加细心的团队合作能力。

2 情景教学设计

2.1 情景教学的目的

情境教学法通过基本案例教学、仿真互动场景模拟及现场实习演练等多种途径，促进教师、学生、特定场景间多维互动，[4]是一种在教学过程中，教师有目的地引入或创设具有一定情绪色彩的、生动具体的场景，引发学生沉浸式的学习体验，帮助学生理解知识，并触发学生深入学习动力的教学方法。在网络安全课程中使用情景教学方法的目的就是激发学生的情感，寓教学内容于具体形象的情境之中，起到潜移默化的学习作用。

2.2 基于网络安全的情景设计与实践

（1）整体情景设计。为贴近真实场景，课程量身定制了一个真实的大中型企业网络及其异地互联分公司和办事处的案例，如图1所示。

这个大中型企业网络分为五个部分：第一部分是W网络部分，是为了便于对公司总部及两个异地机构互联的理解而引入的。W网络包括3台服务器和6台路由器，同时连接了3个公司的局域网，它们分布在不同地理位置。第二部分是X网络，是一个典型的大中型园区网络主体架构。X网络由接入层、汇聚层和核心层交换机构成内部三层交换网络，内网核心交换机连接了两台内网服务器1和服务器2。核心交换机通过防火墙及接入路由器连接到模拟的互联网，防火墙旁接有三台对外服务器。第三部分是Y网络，是一个典型的中小型企业网络主体架构，由接入层与核心层交换机构成内部交换网络，内网核心交换机连接一台内网服务器，接入层交换机上连接有无线网络，为会议室内无线用户提供连接。核心交换机通过防火墙及接入路由器连接到模拟互联网。第四部分是Z网络，是一个典型的小型SOHO办公网络主体架构，通过接入路由器与堡垒主机将内部的接入交换网络及无线网络用户连接到模拟互联网。第五部分由出差员工直接连接到模拟的互联网络。

这个整体网络的情景设计，考虑到各种企业可能遇到的网络问题，既可以从任意一个节点入手设置网络安全障碍，又可以从整体企业部署出发，解决网络安全问题。学生在融入情景之前，教师可以为每一个学生设计角色，例如：服务器管理员，X网络管理员，Y网络管理员，Z网络管理员，出差员工，总经理，董事长等角色，充分调动学生参与课程的主动性。

（2）内容情景设计。模拟出一个真实的企业网络之后，还要分单元设计学习情境。

第一单元设置提出问题：网络是否安全？什么原因造成不安全？提出问题后设置ARP攻击设想，让学生从X网络管理员身份的角度观察ARP协议内容和工作原理，学习和掌握包括ARP协议脆弱性、ARP缓存机制、ARP欺骗原理和实现等知识点;最后化身网络警察，寻找解决ARP攻击的办法。

第二单元讨论如何保护数据在网络世界中传输的机密性和完整性。学生在这一单元扮演“秘密特工”，需要最安全的密码加密信息，再传输给其他人同时必须保证中途截获信息的人无法解密。需要了解SSL、HTTPS等加密协议的原理，掌握使用这些加密协议处理网络数据的方法。

第三单元讨论如何攻击网络中的电脑。学生又化身“黑客”，利用DDOS攻击破坏X、Y网络中的服务器，使之无法提供正常的服务;或者利用SQL注入攻击方式对服务器中预设的网页脚本漏洞进行攻击，获取或破坏服务器中的数据库。

第四单元讨论如何保护网络中的电脑免受网络攻击。给学生安排任务，通过安装系统补丁、架设网络防火墙和主机防火墙、扫描和修復网页脚本漏洞等方式，保障网络主机的安全性。

通过上述整体和分单元情景的设置，每个学生在每个任务时期都有不同的角色和不同的分工，使学生更加有参与感，成就感，特别是作为攻击者攻击其他电脑时，更容易对课程产生兴趣。

3 情景教学效果

为了验证情景教学的效果，我们选取一个班84个学生作为总体，把学生分成两组，每组42人作为样本（学生学习成绩相当，每组都包含14个成绩上游学生，14个成绩中游学生和14个成绩下游学生），其中一组使用情景教学方式称为A组，另一组使用传统的讲授式上课方式称为B组。两组都分别讲授两个单元后对比效果的不同。

（1）课堂参与度对比。第一项要对比的教学效果是课堂参与度。在教学过程中，使用情景式教学方式的A组明显参与度更高，分配任务和角色的时候就开始热烈的讨论，在完成实验报告的时候互相交流，补充自己实验报告的不足。但采用传统方式授课的B组表现不够积极，上课过程中不能给老师有效的反馈，回答问题的同学也只能占到5%左右。

（2）课堂交流度对比。课堂交流度分为和教师交流和学生之间交流两部分。学生之间的交流A组可以达到100%，每个人每个小组都参与进来了，B在完成实验报告时可以达到60%左右。但就和教师的交流情况来看，B组比A组的交流程度更高，因为A组在相互间交流时已经可以解决大概90%的问题，而B组没有相互交流的环境，只能通过老师帮助解决问题。

（3）作业完成度对比。提交作业方面两个小组都可以做到100%提交，但检查时发现B组提交的作业里有20%的同学不是独立完成，有抄袭作业的嫌疑。A组同学则95%是依靠自己完成的，而且从作业的完成质量上来看，A组同学经过充分的交流和商讨，最终每组的实验结果都很完整，而B组同学有细节上的遗漏，可能跟交流度不够有关。

以上对比实验虽然只以84位同学为样本，但包含了各种学生类型，能够说明在情景教学方式的引导下，学生对网络安全课程有跟高的参与度，交流度和作业完成度。

4 总结

基于网络安全课程的特点，本文对网络安全课程形式进行了讨论，可以看到在网络安全形式日益严峻的现代社会，学生掌握网络安全知识的极为重要，但鉴于网络安全课程枯燥，抽象，涉及知识广泛和实用性强的特点，本文引入了以情景教学方式为主体的教学方法，为学生搭建了仿真实践平台并充分调动学生课堂主动性，变被动学习为主动指挥。传统的实验方法也改为开放式实验结果，不要求过程只注重结果，学生可以运用自己各方面能力在创设的情景中发挥作用，最终协助团队攻击其他人或者防御其他人的攻击。学生在情景中扮演不同的角色，不仅提高了学习主动性还提前体验了进入工作岗位的感觉。综上所述，情景教学是一种非常适合应用在网络安全课程中的教学方法。

参考文献

[1] 沈金萍.第39次《中国互联网络发展状况统计报告》[J].传媒，2017（3）：30-30.

[2] 李建华，邱卫东，孟魁，等.网络空间安全一级学科内涵建设和人才培养思考[J].信息安全研究，2015.1（2）：149-154.

[3] 闫丽丽，昌燕，张仕斌.网络安全技术课程教学改革与实践探索[J].计算机教育，2016（9）：15-17.

[4] 李辉，凡院连.关于“情景教学”之厘定[J].文教资料，2012（10）：170-171.