中国教育

　　我校的信息安全本科专业建立不久，“计算机网络安全”作为其中的一门重要专业课程开设的时间比较短，在教学内容选取和教学方法方面都处于不断摸索的磨合阶段。通过“计算机安全”精品课程  的培训，我对北京交通大学韩臻教授和朱卫东教授的讲解最有感触的是：一要针对学生的情况因材施教，即根据学生的学习情况来调整教学内容；二要利用网络提供充分的教学资源，特别是北京交通大学的网络教学平台非常有借鉴价值。

　　“计算机网络安全”的教学内容，往往集中于介绍密码学、防火墙、入侵检测、病毒等的基础理论知识，忽视了理论与实践的结合；而网络安全技术本身的快速发展，使得教学大纲中规定的部分教学内容显得过于陈旧，不能及时与技术发展保持同步，最新的理论、技术和方法不能很快体现到教学上。网络安全实验则多数在VirualPC、Vmware等虚拟机平台上进行，相当多的操作命令不能得到执行，实验的内容也比较单一。在其他后续课程的教学中发现，用虚拟平台进行实验的学生在操作真实网络设备时有很多不适应。因此，我们也一直在探索如何能够更好地安排教学内容和实验内容，从而激发学生的学习热情。

　　我校信息安全专业的学生在学习“计算机网络安全”之前的先修课程中包含了40学时的密码学，因此我们在“计算机网络安全”教学中为了保持课程内容的完整性，虽然保留了密码学基础，但讲课的重点不在密码算法本身，而在密码算法的各种应用，通过各种例子加深学生对其的认识。在各种安全技术中，入侵检测、病毒防护都非常重要，信息安全专业也设置了相应的选修课。因此，在“计算机网络安全”课程中，主要介绍其功能、体系和发展，对具体的技术不深入展开，重点在于让学生建立相关的概念，对于学生感兴趣的专题，鼓励其查找资料、课后讨论，并在实验教学中予以配合。我们将教学重点主要放在网络攻防技术上，研究网络安全问题和技术最终是为了能真正保障网络的安全。因此，我们在教学中提出针对各项关键技术、“软硬兼顾”的多元化教学实验体系，以提高学生的工程实践能力，适应社会需要。

　　建立“计算机网络安全”课程体系的主要思路是通过对计算机网络所面临的威胁、导致这些威胁的原因进行分析，寻求这些问题的解决方案。因此，教学内容主要分成四个部分：计算机网络面临的主要安全隐患，这些隐患产生的原因，可以采用的安全技术，安全技术涉及的主要安全协议。

　　由于Internet中的网络协议体系自身的设计缺陷导致了多种可能的网络攻击，而互联网的开放性使尝试进行网络攻击更为容易。因此，我们侧重于分析TCP/IP协议体系各层次存在的安全漏洞，强调网络攻防技术。以近期网络安全事件中选取的典型案例启发学生探讨攻击与防范这对“矛盾”，了解扫描、网络监听、电子欺骗、缓冲区溢出、拒绝服务攻击、病毒与木马等攻击手段，并学习掌握防火墙、虚拟专用网络（VPN）、各层次的安全协议（IPSec、SSL、Set）、加密与认证等防范手段。

　　“计算机网络安全”应该是一门理论与实践并重的课程，因此需要认真设计课程实验。由于相关密码学、病毒、入侵检测都有相应的课程实验，因此本课程的实验主要在网络攻防方面，并且结合了软件实验和硬件实验。网络监听是网络攻防双方的基本操作，我们设置了两个软件实验，通过socket编程，直接实现抓包程序，捕获IP分组，并对捕获的分组进行协议分析，流量统计和通信模式分析。虽然在网络上有类似的源代码，但要达到实验指导中的具体要求，学生必须消化吸收源代码后修改、调试，将之变成自己的东西。防火墙与访问控制、入侵检测是非常重要的网络安全技术，因此我们设计了运用交换机、路由器、防火墙等专业设备的实验内容，要求学生在一周的集中课程设计时间内完成。

　　（1）借助实验室的内部网络和校园网的外部网络，设置一系列对内/对外允许或禁止访问的规则，要求学生在交换机和路由器上配置访问控制列表来实现这些规则，对内部网和外部网之间的数据进行过滤，提高内部网络的安全性。规则的配置看似简单，但当规则数增加时，规则间的逻辑关系、设置的顺序大有讲究，学生们两人一组，分工合作，不仅仅锻炼了工程实践能力和合作能力，也锻炼了逻辑思维的严密性。配置的正确与否，在实验环境中可以及时得到验证，也调动了学生的积极性。

　　（2）提供三种不同类型的防火墙：QuidwaySecPath100，SonicWall，CiscoPIX，分别要求采用专用客户端、web方式、Console口这三种不同的方式进行安全配置。这一系列实验既能训练学生掌握网络设备的常用配置方法和配置命令，也可以帮助其积累一定的网络工程经验。

　　两位老师介绍的北京交通大学远程与继续教育学院的“计算机安全”精品课程的网络教学平台非常有吸引力，可以用于对学生学习过程的管理，特别是其中对于实验和在线作业的管理，既能方便学生及时发现问题，方便教师检查。学生还可以通过网络教学平台中的BBS论坛、博客、Wiki等交互工具软件与教师实现更多的互动。这个平台对于学生的学习评价也很有帮助，特别是平时作业和实验的情况可以客观反映，而我们现在平时成绩和实验的评分标准比较含糊。目前，我们的硬件实验最大的不便就是检查和记录成绩，实验报告也容易流于形式。如果实验能与这样的教学平台相结合，可以获得非常好的教学效果。我校信息安全专业的“计算机网络安全”课程正计划首先申请校精品课程，也需要建立网络教学平台，北京交通大学的这个教学实验平台在网站设计、栏目设计、内容组成等方面对我们都有很高的借鉴价值。

　　(本文系作者参加全国高校教师网络培训中心举办的“计算机安全”精品课程培训的体会)