前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全的教程范文，相信會為您的寫作帶來幫助，發(fā)現更多的寫作思路和靈感。

網絡安全的教程范文第1篇

關鍵詞 案例教學法 網絡安全課程 應用

中圖分類號：G424 文獻標識碼：A DOI：10.16400/ki.kjdkz.2016.09.050

The Application of Case Teaching Method in the Course of Network Security

ZHAO Jiangbo

（School of Information Engineering， Xizang Minzu University， Xianyang， Shaanxi 712082）

Abstract Case teaching method is an effective teaching method， for the network security， this practice is strong， update speed of course， it is conducive to the realization of theory and practice effective combination， stimulate students' learning enthusiasm. Firstly， the definition of case teaching method， advantages and disadvantages and use of the process should pay attention to the problems described， then with the introduction of a specific case， to illustrate the process of the application of case teaching method in the course of network security.

Key words case teaching method； network security course； application

0 引言

案例教學法是把抽象的理論知識和生活實例緊密地聯系在一起，讓學生身臨其境，對一些案例進行討論，來完成對理論知識的理解和掌握。藏族同學雖然知識基礎比較薄弱，但他們的模仿能力非常強，基于這一點，如果教學過程中采用案例教學方法，一方面可以讓每一個同學都參與到案例場景中，集思廣益，貢獻自己的力量。另一方面，同學們也可以及時獲得反饋。這種場景為學生將來的工作環(huán)境設置了一個近乎真實的場景，縮短了教學和實踐之間的距離。

1 案例教學法概述

1.1 案例教學法

案例教學（Case Method）是以學生為中心的啟發(fā)式、討論式、互動式教學方法。是由美國哈佛大學法學院前院長克里斯托弗?哥倫布?朗代爾（C.C.Langdel）提出，被認為是未來教育的方向。筆者所在學校藏族同學占有相當的比例，由于特殊環(huán)境，這些藏族同學理論知識理解力稍弱，如果以傳統(tǒng)教學方法授課，教學效果勢必有限，案例教學剛好彌補了這些不足，能積極調動藏族同學學習的積極性，能取得較好的學習效果。

隨著信息技術的迅猛發(fā)展和網絡安全問題的日益突出，目前國內多所高校都開設了信息安全相關課程。網絡安全涵蓋的內容較多，涉及計算機、電子、通信、數學、管理等多個學科。該課程具有知識點分散、課程內容更新快、實踐性強等特點，因此，教學內容要豐富、教學方法要具有針對性。為此，本文在網絡安全教學中，引入案例教學法，提高學生學習的積極性。

1.2 案例教學法在網絡安全課程中的應用

案例的選擇很大程度上關系到教學效果的好壞，如何選擇恰當的案例是最為關鍵的一步。在網絡安全課程中，每一個知識點通過案例來加深對技術原理的理解，是學好網絡安全課程較好的一種手段。下文以華為交換機VLAN的基本配置為例（圖1），進行案例教學法的應用。

1.2.1 VLAN的定義

虛擬局域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，而不同邏輯組上的設備和用戶不能直接通信，對信息起到一定的保護作用，由此得名虛擬局域網。

1.2.2 配置設備注意事項

交換機的端口分為三類：一類是只能傳送標準以太網幀的端口，被稱為Access端口；另一類是既可以傳送有VLAN標簽的數據幀，也可以傳送標準以太網幀的端口，稱為Trunk端口。還有一類是華為交換機的一種端口模式。和Trunk接口一樣在設置允許指定的VLAN通過該類端口之前，該VLAN必須已經存在。被稱為Hybrid端口。

1.2.3 交換機的配置

（1）命名第一臺交換機為S5700：

sys[Huawei]sysname S5700

網絡安全的教程范文第2篇

計算機網絡安全課程，是各高校計算機網絡技術專業(yè)的核心課程。在以往的教學過程中，教師沒有很好地將課程內容進行連續(xù)性的講述，使得學生在學習中容易遺忘之前學過的知識。

為了更好地適應信息時代的發(fā)展，為社會培養(yǎng)更專業(yè)的計算機網絡技術人才，本人對院校的計算機專業(yè)的《網絡安全》課程的教學進行了改革。這次教學改革打破了傳統(tǒng)的按照教材知識來編排課程的觀念，通過采用先進的教學理念，以實踐工作過程為教學導向，以訓練學生的專業(yè)技術為目標，對教學理念、教學方法和考評標準進行了較為系統(tǒng)的改進。簡而言之，即是通過發(fā)現、分析和解決計算機網絡中出現的安全和故障問題來設計相關課程。培養(yǎng)基于工作過程中學生的分析和解決問題的能力、實踐能力以及較強的創(chuàng)新意識，滿足我國社會發(fā)展過程中對計算機網絡安全專業(yè)人才的需求。

二、計算機網絡安全教學理念的改革

計算機網絡安全教學改革后，其主要教學目標是提高學生的實踐操作能力，能在工作過程中有效地管理、配置和維護計算機網絡安全。這是教學改革后對計算機網絡安全教學理念的改革，主要表現為兩點：對學生實踐能力提出更高要求和設計新的學習內容。

1.基于工作能力，對學生實踐能力提出了更高要求

在學校的學習過程中，只能充分掌握計算機網絡安全的相關理論知識。很多高校對學生理論知識的掌握相當重視，作為考核的主要標準。這樣的教學理念是傳統(tǒng)的素質教育遺留下來的問題，不利于學生實踐能力和綜合素質的提高。針對此種現象，對計算機網絡安全教學進行了相應的改革，基于工作能力，對學生的實踐操作能力提出了更高的要求。要求學生除了擁有扎實的理論知識之外，還需要在實踐操作中不斷地鞏固和加深自身擁有的理論知識。

2.基于工作過程，對教學內容進行相應的調整

在計算機網絡安全的實踐工作過程中，攻擊和防守是兩大關鍵環(huán)節(jié)。在實際的工作中，計算機網絡技術人員必須懂得攻擊的相關原理和有效地攻擊方法，這樣才能做到更為安全的防守。為了順應這一要求，必須讓學生掌握黑客進行攻擊的主要手段。在了解相關手段后，將安全防護網絡安全的知識調整到計算機網絡安全的教學中，通過不斷地實踐，讓學生能熟練地掌握計算機網絡安全的操作系統(tǒng)，能有效地運用主機的安全配置和機制。將這些理論知識都添加到計算機網絡安全的教學中，并創(chuàng)設與實際工作一致的情境教學，鞏固學生的理論知識，提高學生的實踐操作能力。

三、計算機網絡安全教學方法的改革

1.創(chuàng)設情境教學

隨著計算機在人們生活中被廣泛使用，計算機網絡安全的重要性也逐漸明顯。應試教育模式下的教學和考核標準，使得學生失去了探討計算機網絡安全的積極性，嚴重阻礙了我國計算機網絡技術專業(yè)的發(fā)展。學生的學習興趣，對于鞏固學生的理論知識和提高學生的實踐操作能力都是相當關鍵的。“興趣是最好的老師”，有了學習興趣，才能有效地推動學生自主、積極地進行學習。計算機網絡技術專業(yè)的教師在實施教學過程中，可以利用創(chuàng)設情境的教學方法來提高學生的學習積極性。計算機網絡安全的教學，應該將重心放在培養(yǎng)學生的實踐操作能力上。

2.為學生布置任務，驅使學生主動探究

很多學生在課余時間，不知道要如何進行學習，學習比較盲目，不利于對知識的掌握。針對此種現象，教師應該針對每個學生的實際情況進行具體的安排。對于基礎知識掌握不牢固的學生，可以布置較為簡單的任務，通過完成簡單的任務讓學生能更好地理解和掌握基礎知識；對于成績中等的學生，可以布置更能深入探討的任務，讓學生對所掌握的知識的理解能夠更加深入和透徹；對于理論知識掌握牢固，但實踐操作能力較差的學生，可以布置鍛煉學生實踐能力的任務。讓學生能通過實踐的操作，鞏固自己的理論知識，豐富自己的實戰(zhàn)經驗。在進行教學的過程中，為學生布置與教材知識相符的任務，驅使學生能夠利用課余的時間積極主動地探究，對鞏固理論知識是相當有利的?；谟嬎銠C網絡安全的工作過程，將課程分成較多的、具體的任務，運用任務驅動法來促使學生完成教師所安排的任務，從而更好地實現教學目標。教師對學生完成的任務的具體情況及時地進行檢查和指導，從而使得完善學生的知識。

3.加強學生的課前預習和課后練習

網絡安全的教程范文第3篇

關鍵詞： 電子商務 信息安全 數據加密 數字簽名

一、引言

隨著信息技術和計算機網絡的迅猛發(fā)展， 基于Internet 的電子商務也隨之而生，并在近年來獲得了巨大的發(fā)展。電子商務作為一種全新的商業(yè)應用形式，改變了傳統(tǒng)商務的運作模式，極大地提高了商務效率，降低了交易的成本。然而，由于互聯網開放性的特點，安全問題也自始至終制約著電子商務的發(fā)展。因此，建立一個安全可靠的電子商務應用環(huán)境，已經成為影響到電子商務發(fā)展的關鍵性課題。

二、電子商務面臨的安全問題

1.信息泄漏。在電子商務中主要表現為商業(yè)機密的泄露，包括兩個方面:一是交易雙方進行交易的內容被第三方竊??；二是交易一方提供給另一方使用的文件被第三方非法使用。

2.信息被篡改。電子的交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除或被多次使用，這樣就使信息失去了真實性和完整性。

3.身份識別。身份識別在電子商務中涉及兩個方面的問題：一是如果不進行身份識別，第三方就有可能假冒交易一方的身份，破壞交易、敗壞被假冒一方的信譽或盜取交易成果；二是不可抵賴性，交易雙方對自己的行為應負有一定的責任，信息發(fā)送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。

4.信息破壞。一是網絡傳輸的可靠性，網絡的硬件或軟件可能會出現問題而導致交易信息丟失與謬誤；二是惡意破壞，計算機網絡本身遭到一些惡意程序的破壞，例如病毒破壞、黑客入侵等。

三、電子商務的安全要素

1.有效性。電子商務作為貿易的一種形式，其信息的有效性將直接關系到個人、企業(yè)或國家的經濟利益和聲譽。因此，要對一切潛在的威脅加以控制和預防，以保證貿易數據在確定的時刻和地點是有效的。

2.機密性。電子商務是建立在一個較為開放的網絡環(huán)境上的，維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數據機密性的一般方法是采用加密手段。

3.完整性。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方的差異。此外，數據傳輸過程中的丟失、重復或傳送的次序差異也會導致貿易各方的不同。因此，要預防對隨意生成、修改和刪除，同時要防止數據傳送過程中的丟失和重復并保證傳送次序的統(tǒng)一。

4.不可抵賴性。電子商務可能直接關系到貿易雙方的商業(yè)交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在交易進行時，交易各方必須附帶含有自身特征、無法由別人復制的信息，以保證交易后發(fā)生糾紛時有所對證。

四、電子商務采用的主要安全技術手段

1.防火墻技術。防火墻就是在網絡邊界上建立相應的網絡通信監(jiān)控系統(tǒng)，用來保障計算機網絡的安全，它是一種控制技術，既可以是一種軟件產品，又可以制作或嵌入到某種硬件產品中。所有來自Internet 的傳輸信息或發(fā)出的信息都必須經過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統(tǒng)間進行信息交換等安全的作用。實現防火墻技術的主要途徑有：分組過濾和服務。分組過濾：這是一種基于路由器的防火墻。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單，即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責就是根據訪問表（或黑名單）對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。目前，80%的防火墻都是采用這種技術。服務：是一種基于服務的防火墻，它的安全性高，增加了身份認證與審計跟蹤功能，但速度較慢。所謂審計跟蹤是對網絡系統(tǒng)資源的使用情況提供一個完備的記錄，以便對網絡進行完全監(jiān)督和控制。通過不斷收集與積累有關出入網絡的完全事件記錄，并有選擇地對其中的一些進行審計跟蹤，發(fā)現可能的非法行為并提供有力的證據，然后以秘密的方式向網上的防火墻發(fā)出有關信息如黑名單等。防火墻雖然能對外部網絡的功擊實施有效的防護，但對網絡內部信息傳輸的安全卻無能為力，實現電子商務的安全還需要一些保障動態(tài)安全的技術。

2.數據加密技術。在電子商務中，數據加密技術是其他安全技術的基礎，也是最主要的安全措施，貿易方可根據需要在信息交換的階段使用。目前，加密技術分為兩類，即對稱加密和非對稱加密。

(1)對稱加密。對稱加密又稱為私鑰加密。發(fā)送方用密鑰加密明文，傳送給接收方，接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是：美國國家標準局提出的DES(DataEncryption Standard，數據加密標準)。對稱加密方式存在的一個問題是無法鑒別貿易發(fā)起方或貿易最終方。因為貿易雙方共享同一把專用密鑰，貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數據加解密時，使用不同的密鑰，通信雙方各具有兩把密鑰，即一把公鑰和一把密鑰。公鑰對外界公開，私鑰自己保管，用公鑰加密的信息，只能用對應的私鑰解密。同樣地，用私鑰加密的數據只能用對應的公鑰解密。RSA(即Rivest，ShamirAdleman)算法是非對稱加密領域內最為著名的算法。貿易方利用該方案實現機密信息交換的基本過程是：貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開，得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發(fā)送給貿易方甲；貿易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點，在實際應用中通常將這兩種加密體制結合在一起使用，比如：利用DES來加密信息，而采用RSA來傳遞對稱加密體制中的密鑰。

3.數字簽名技術。僅有加密技術還不足以保證商務信息傳遞的安全，在確保信息完整性方面，數字簽名技術占據著不可替代的位置。目前數字簽名的應用主要有數字摘要、數字簽名和數字時間戳技術。

網絡安全的教程范文第4篇

【關鍵詞】網絡安全;實踐教學;課程改革;工作過程

近年來，我國的高職高專在教學改革方面的研究得到了迅速的發(fā)展，為了培養(yǎng)出高素質技能型專門人才，培養(yǎng)學生的學習能力、實踐能力、創(chuàng)造能力、就業(yè)能力和創(chuàng)業(yè)能力、學會交流溝通和團隊協作能力，各高職院校的專任教師也在研究適合本專業(yè)課程的課程建設模式和教學模式。

1.“網絡設備的安全配置和管理”課程介紹

“網絡設備的安全配置和管理”是一門理論實踐一體化、符合網絡技術領域職業(yè)崗位任職要求的學習領域課程。本學習領域根據網絡管理員崗位必須具備的綜合職業(yè)能力出發(fā)，以完整的工作過程為行動體系，加強校企合作，以企業(yè)實際的工作任務為教學原型，主要培養(yǎng)學生網絡設備安全配置和安全防護能力，并為就業(yè)做好充分準備。

2.現行“網絡設備的安全配置和管理”課程教學中存在的問題

在高職網絡安全課程的教學中，傳統(tǒng)教學模式難以滿足職業(yè)崗位需求，不能適應就業(yè)需要，主要有以下幾個原因：

2.1 培養(yǎng)定位模糊，崗位需求不明確

傳統(tǒng)教學模式更多考慮知識體系的結構與完整性，較少考慮學生畢業(yè)后的職業(yè)崗位需求。學生在學習的過程中不知道自己學習的知識未來有哪些用途，不知道在什么樣的情況下會需要這些知識，難以形成職業(yè)帶入感，在學習的過程中不能與教師形成共鳴，學生和教師都難以達到最佳狀態(tài)。學生知識學習了很多，但分散、刻板，空有知識卻不知如何運用，實踐運用能力不強，難以滿足職業(yè)崗位需求。

2.2 理論多實踐少，知識分散，缺乏針對性

“網絡設備的安全配置和管理”課程不同于《計算機網絡技術》，該課程要求更多的實踐課時比例、更多的針對實際工作的實踐教學情境。而傳統(tǒng)教學模式下由于重知識、輕實踐，且實踐內容多為知識驗證性實驗，難以滿足實踐能力的培養(yǎng)需求，也不能調動學生學習積極性，教學效果較差。

2.3 教學內容更新緩慢，難以適應網絡發(fā)展需要

網絡技術發(fā)展迅速，新技術、新規(guī)范層出不窮，網絡安全新問題也不斷出現，如何及時更新網絡安全課程的教學內容，調整實踐教學環(huán)節(jié)，使學生快速適應網絡安全新狀態(tài)，也是“網絡設備的安全配置和管理”課程教學中面臨的重要問題。以教科書為知識傳授藍本的傳統(tǒng)教學模式顯然難以滿足實際需求。

3.基于工作過程的“網絡設備的安全配置和管理”的教學改革與實踐

經過兩年的教學經驗積累，針對過去教學中存在的各種問題，本校啟動“網絡設備的安全配置和管理”課程的實踐教學改革與探索研究。經過廣泛的調研與分析，明確了研究方向，確立了“網絡設備的安全配置和管理”的課程改革與研究思路。經過幾年的研究與實踐，形成了以下幾個方面的研究成果。

3.1 明確課程定位，適應職業(yè)崗位需求

新的研究思路改變了課程分析的方向，由過去面向知識結構體系的完整性轉變?yōu)槊嫦驅W生就業(yè)后的職業(yè)崗位需求。通過大量的社會調查與認真分析，明確了新的課程定位：“網絡設備的安全配置和管理”課程是計算機相關專業(yè)的核心課程，主要培養(yǎng)學生網絡安全意識，掌握網絡安全知識，發(fā)現、研究和解決具有網絡安全問題的能力，使學生勝任網絡安全管理員的職業(yè)崗位需求。

3.2 課程內容編排與教學方法改革

在課程內容的編排上，要考慮到學生的認知水平，由淺入深的安排課程內容，實現能力的遞進。能力的遞進不是根據流程的先后關系確定的，而是按工作任務的難易程度確定的，例如先安排網絡硬件設備還是傳輸媒體與流程關系不大，主要是要考慮哪個項目需要的知識和技能是相對簡單一些，就把哪個項目安排在前面。如本課程就將網絡傳輸媒體任務安排在最前面，這樣有利于提高學生后期學習的積極性和主動性。

課程設計的學習任務必須能夠滿足多方面的要求，所以每個學習任務都應以典型案例為載體進行設計的活動來進行，以工作任務為中心整合理論與實踐，實現理論與實踐的一體化。教學過程中，通過校企合作，校內校外實訓基地建設等多種途徑，采取工學結合的培養(yǎng)模式，充分利用校內校外實訓基地和學校網絡對外服務中心，讓學生親臨真實工作環(huán)境，參與或者分組獨立完成對外服務的實際網絡項目，提高學生的技能水平和團隊合作精神。

3.3 課程學習考核方法

打破單一的試卷考核方式，學生學習成績的考核采取三結合的方式進行，第一是理論知識的考核，此階段的考核安排在課程學習完后，以筆試形式進行考核，占總成績的20%。第二是項目技能的考核，在課程的學習過程中同時進行考核，占總成績的40%;第三是綜合技能的考核，在課程學習完后，通過為期一個月的實訓，包括崗位素質、團隊協作、專業(yè)技能、實習報告的撰寫等考核點，此階段占總成績的40%;三項成績之和為學生本門課程的學期總成績。學生每個階段都必須達到該階段的及格分，如理論考核，必須達到相應分數，否則必須進行重新學習和考試，以致達到規(guī)定的教學要求，學生本門課程才算合格。課程的第一部分的考核采取教考分離，項目技能考核由課任老師考核，綜合技能的考核由教師團隊集體考核，最終達到考試的公平性和全面性。

綜合實習項目完成后，教師完成實習報告的批改后，舉行至少一天的學生實習體會交流、教師評論和答疑，這樣不但解決了學生在實習中存在的問題和潛在的問題，同時對教師以后的教學改革指明了方向。最終使學生的組網和用網的能力能真正達到教學要求。

4.結語

“網絡設備的安全配置和管理”課程教學改革和實踐促進了信息技術服務業(yè)專業(yè)工學結合人才培養(yǎng)。以課程建設為主線，通過深度校企合作，對專業(yè)教師隊伍、校內實訓基地建設、課程教學內容、方法和手段提出了新的要求，需要不斷突破和創(chuàng)新。

參考文獻

[1]李棟學.工學結合的動因分析及其有效實施[J].中國職業(yè)技術教育，2011（9）.

[2]李小峰.“工學結合”的相關表述及其歷史淵源[J].職業(yè)教育研究，2013（6）.

[3]孫寧玲.高職院校師資隊伍建設方案研究[J].教育與職業(yè)，2012（11）.

[4]及風云，張培成.對高職教育“雙師型”教師隊伍建設的思考[J].職業(yè)時空，2012（6）.

網絡安全的教程范文第5篇

關鍵詞：CDIO；工程教育；信息安全；分梯度

作者簡介：康曉鳳（1978-），女，江蘇徐州人，徐州工程學院信電工程學院，講師；鮑蓉（1968-），女，上海人，徐州工程學院信電工程學院教學院長，教授。（江蘇 徐州 221000）

基金項目：本文系江蘇省高等教育教改立項研究課題（項目編號：2011JSJG253）的研究成果。

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2013）32-0107-01

計算機科學與技術專業(yè)是技術發(fā)展更新最快的專業(yè)之一，而信息與網絡安全技術又是本專業(yè)技術更新最快的課程之一。為使本課程的教學內容能跟上社會對人才的知識和技能要求，在給學生奠定扎實的基礎理論的同時，還要強化動手能力，把學到的理論知識應用到實際項目中，同時在實踐應用中主動學習新知識去解決各種問題。

CDIO是近年來國際工程教育改革的最新成果。CDIO代表構思（Conceive）、設計（Design）、實現（Implement）和運作（Operate），它以產品研發(fā)到運行的生命周期為載體，讓學生以主動的、實踐的、課程之間有機聯系的方式學習工程的理論、技術與經驗。其核心思想是強調“做中學”和“基于項目的學習”，這個思想和所倡導的學以致用和應用指導學是一致的。

信息與網絡安全技術是一門理論與實踐高度結合的課程，學生最初學習的積極性會比較高，但是如果沒有合理的實踐教學環(huán)節(jié)，學生學習的積極性會受到影響。只有在CDIO 理念的指導下，以學生為中心，合理安排教學內容和過程，提高理論聯系實際的能力，才能達到較好的教學效果。

一、基于CDIO理念的教學大綱設計

根據CDIO工程教育理念，在構思信息與網絡安全課程的教學大綱時，著重在教學目的、課程內容、教學方法、考核方式和課程設計等幾個方面對教學提出了更高的要求。課程內容方面要求與當今的技術發(fā)展同步，將熱點問題融入到實際教學中去。例如，2013年“3.15晚會”曝光的和網絡安全相關的問題，可以融入到相關章節(jié)的教學內容，分析其成因、原理和解決方法。課程設計要能與全國大學生信息安全競賽和全國大學生軟件設計大賽等各級各類相關學科競賽的水平同步，同時定期與相關的企業(yè)和院校交流，保證能夠以社會需求為導向提高學生的技術能力。在考核方式上進行了大膽的改革，省級以上大學生實踐創(chuàng)新和創(chuàng)業(yè)項目的主要參與者和省級以上信息安全競賽的主要獲獎者，本課程就可以免修。

在上述思想的指導下，經過課程組的討論，本課程的教學內容主要包括信息安全發(fā)展現狀和前沿技術、網絡操作系統(tǒng)安全、網絡實體安全、網絡數據庫與數據安全、數據加密和鑒別、防火墻、網絡攻防技術與應用、Internet安全和VPN技術等，實驗項目包括密碼學（置換、替代、DES和RSA）、PKI、多級安全訪問控制、防火墻、入侵檢測、病毒、VPN和安全審計等內容。課程設計遵循以賽帶練的指導思想進行開展，主要分為兩大方向：安全作品和模擬攻防。安全作品由教師指定參考題目或學生自擬題目來實施，這些題目主要參考各級信息安全競賽而不斷更新，如文件透明加解密、基于Android平臺的安全通信錄、基于Android平臺的綠色瀏覽器、基于Android平臺的手機防護系統(tǒng)等。模擬攻防由教師提前創(chuàng)建一個模擬環(huán)境，在此環(huán)境中預留一些漏洞和層層關卡，學生在規(guī)定的時間內通過的關卡越多，則完成質量越高，環(huán)境和關卡的設置參考各級攻防賽的相關設置。

二、一個核心、一個導向、三個層次的教學模式改革

為了最大限度提高學生的學習積極性和學習效果，提出了一個核心、一個導向、三個層次的教學模式改革方案。一個核心是指以從業(yè)職位為核心，以信息安全人才未來可能從事職業(yè)的基本需求為基礎設定了三大類職位：安全軟件開發(fā)、安全顧問和紅客。引導學生在學習期間擬定職業(yè)方向，進而有針對性地提高某個方面的能力。一個導向是指以項目經理訓練為導向，即與網絡安全充分結合的綜合性的團隊式項目訓練，從團隊人員的確定、項目計劃、項目實施和項目的推廣整個過程都有項目經理來執(zhí)行，培養(yǎng)了學生的工程基礎知識、個人能力、團隊合作能力和工程系統(tǒng)能力。三個層次是指本課程的教學結構和內容上分為基礎模塊、項目模塊、企業(yè)模塊三個層次?；A模塊是本課程的理論知識學習，項目模塊是項目經理訓練，企業(yè)模塊是實訓基地的企業(yè)項目實訓。

三、分梯度的學生培養(yǎng)機制

徐州工程學院（以下簡稱“我?！保]有設置信息安全專業(yè)，信息與網絡安全技術課程只是在計算機科學與技術專業(yè)的網絡工程方向開設，而信息安全人才是復合型的人才，僅僅在網絡工程方向的學生中去培養(yǎng)優(yōu)秀的信息安全人才是困難的。學生僅僅學習這一門課程遠遠達不到社會對信息安全人才的技能要求，所以我校一般從大一開始進行選拔和培養(yǎng)。首先從計算機科學與技術專業(yè)中選拔一些有興趣的同學，進入學院設立的學生網絡技術學會，然后再從中選拔比較優(yōu)秀的學生進入學院與企業(yè)共同設立的信息安全小組。進入信息安全小組的同學采取導師制的方式進行培養(yǎng)，指導老師對信息安全小組的每個同學制訂一份個性化的培養(yǎng)方案，指導這些學生去參加各級各類學科競賽，申請各級大學生實踐創(chuàng)新和創(chuàng)業(yè)項目，在本科學習的第四年再把這些學生送到相關的實訓基地參加實訓項目，形成了四年分梯度的信息安全人才培養(yǎng)機制，如圖1所示。

四、基于情景模擬的實踐、實訓教學體系

在CDIO的12條標準中，標準5和標準6對目前實踐教學中存在問題的解決有很好的指導作用。依據CDIO的指導思想和企業(yè)項目需求，課程組老師進行多方考察和篩選后，與企業(yè)合作建立了信息安全實驗室。本實驗室不僅可以進行常規(guī)的課程實驗，同時也能模擬各種信息安全應用案例，實現各類安全項目的實施。信息與網絡安全技術的實踐教學體系將課堂教學、實驗項目、課程設計、學科競賽、教師科研、實訓基地、服務社會等環(huán)節(jié)有效地融入一體。

在實踐教學中采取情景模擬教學方法。每一個實驗都進行應用情景設計，按照“設定情景—提出問題—分析問題—解決問題—總結經驗—經驗推廣”的模式進行實驗教學，使學生對每一個實驗項目都有一個全面的認識，提高其解決問題的能力。

學生在本科學習的第四年進入實訓基地學習，和校外工程導師一起參與實際項目的開發(fā)，這樣學生掌握的技能就能和企業(yè)需求實現“零距離”對接。實施以來取得了豐碩的成果并受到學生的普遍歡迎，學生在校外實訓期間參與企業(yè)各類工程集成項目多項，深受用人單位好評。

五、提高教師自身的CDIO理論和實踐能力

為了加深對CDIO的認識，并把這個理念帶到教師實際的教學和科研工作中去，要求課程組的教師認真學習CDIO的理念，同時積極參加國內組織的CDIO教學研討活動?，F在很多大學教師在自己專業(yè)知識和科研方面都是專家，但在實際工程和產業(yè)中的經驗非常有限，CDIO理念要求教師不僅要具備深厚的理論功底而且還要具備熟練的實戰(zhàn)動手能力。在這種思想的指導下，課程組教師積極爭取學院委派到企業(yè)進行鍛煉的機會，增強自己的實際工程和產業(yè)經驗。現在本課程組教師都具有工程項目經歷。

六、結語

在充分研究與吸收CDIO工程教育理念的基礎上，結合我校的人才培養(yǎng)目標和教學理念，對信息與網絡安全技術課程從教學大綱的編制、教學模式的改革、實驗和實訓體系的設計，以及學生培養(yǎng)機制等方面進行實踐，取得了豐碩的成果。自2010年起，學生申請軟件著作權4項，在國內的各類期刊9篇，在省級以上信息安全技術相關的學科競賽中獲獎11余人次、申請省級以上大學生實踐創(chuàng)新和創(chuàng)新創(chuàng)業(yè)項目10項。在此基礎上，將繼續(xù)運用CDIO工程教育理念，深化課程的教學改革。

參考文獻：

[1]王天寶，程衛(wèi)東.基于CDIO 的創(chuàng)新型工程人才培養(yǎng)模式研究與實踐——成都信息工程學院的工程教育改革實踐[J].高等工程教育研究，2010，（1）：25-31.

[2]林英，李彤.信息安全專業(yè)“應用安全方向”CDIO實踐探索[J].計算機教育，2010，（6）：94-97.

[3]徐劍，王學毅，譚振華，等.基于CDIO的網絡安全類課程教學模式[J].計算機教育，2012，（8）：61-68.