計算機網絡安全技術第四版【基于CDIO模式的計算機網絡安全技術教學研究與實踐】 摘 要：計算機網絡安全技術是一門理論與實踐相結合的課程，該課程特別注重學生實踐能力的培養。本文闡述了計算機網絡安全教學的特點，并在CDIO理念的指導下，通過設計多個實踐課程，探討理論與實踐相結合的教學模式，對計算機網絡安全實驗教學進行了多方面的改革實驗，取得了較好的效果。 關鍵詞：CDIO模式；計算機網絡安全技術；黑客攻擊 1.引言 計算機網絡安全是計算機學科中發展最快的專業之一。為使該專業畢業生在以后的職業生涯中始終不落伍，除了要給學生奠定扎實的計算機網絡安全理論基礎知識之外，還要強化其動手能力，樹立理論聯系實際的觀念。計算機網絡安全理論知識較為抽象，難于理解，而實驗可以加深學生對理論的掌握程度，提高學生學習計算機網絡安全相關知識的興趣。因此，設計計算機網絡安全實驗，使學生既能全面掌握計算機網絡安全的理論知識，又能提高學生學習興趣是教師的重要任務。 近年來，以美國麻省理工學院為首的世界幾十所大學展開了CDIO工程教育模式的改革。CDIO倡導“做中學”和“基于項目教育和學習”的新型教學模式，正如 _總理所說：“只有在做中學才是真正的學，只有在做中教才是真正的教。”CDIO通過每一門課、每一個模塊、每一個教學環節來落實產業對能力的要求，以滿足產業對工程人才質量的要求。國內外經驗表明，CDIO“做中學”的理念和方法是先進可行的，完全適合工科教學過程各個環節的改革。 本文將CDIO工程教育理念引入到計算機網絡安全的教學過程中，通過邊講邊練和“做中學”，達到很好的教學效果。課程按照實際工作過程，提出教學內容；突出實際操作，注重培養學生的綜合能力；并以真實的校園網為背景，按照“攻擊、防范、系統、管理”的順序設計學習情境，使學生的學習建立在實際的工作環境中。 2.CDIO工程教育模式 CDIO是構思（Conceive）、設計（Design）、實現（Implement）、運作（Operate）四個英文單詞的縮寫，它以工作過程項目從研發到允許的生命周期為載體，讓學生以主動的、實踐的方式學習工程。 CDIO理念是充分利用大學學科齊全、學習資源豐富的條件，以技術、經濟、企業和社會團隊綜合設計項目為主要載體，結合專業課程的教學，使學生在工程基礎知識、個人專業能力、人際團隊技能和工程系統能力四個方面得到全面的訓練和提高。表一是CDIO提出的能力培養大綱，對工程教育應達到的能力目標做出系統而具體的表述。 表1 以能力培養為目標的CDIO大綱 CDIO大綱的第1部分是關于工程技術的基礎知識和原理分析，現代工程學立足于對基礎原理的透徹理解之上，要想成為一個好的工程師就必須對工程基礎知識的核心有深入理解；第2部分是個人專業能力與素質；第3部分是人際技能；第4部分是在企業與社會環境下的構思、設計、實現和運作，它展示了產品或系統開發須經過的四個階段。構思工作從市場或機會識別到概念設計。設計工作包括設計過程的各方面以及多學科的和多目標的設計。實現包括硬件和軟件的測試和核實以及實現過程的設計與管理。運作覆蓋范圍是從設計與管理運作，到支持產品生命周期與改進以及產品生命終結的規劃等。 CDIO大綱以構思、設計、實現、運作為主線，綜合地考慮工程基礎知識、個人專業能力、團隊協作與溝通技能，以及在整個企業和社會環境下進行CDIO的全過程。CDIO注重實踐性教學和實際動手能力，主張課程實驗教學應該從具體實際出發，然后上升至理論，最后再回到實際操作中來，以創作最終產品為教學目標。 3.計算機網絡安全課程問題現狀與反思 為了更好地提高計算機網絡安全這門課程的教學質量，筆者對xx、xx屆240名學生進行了問卷調查。通過問卷調查，發現學生對計算機網絡安全實踐教學的主要意見集中在如下幾點： (1)不知道從什么地方開始學習，覺得比較茫然； (2)沒有具體任務，沒有實踐的機會； (3)沒有自主安裝相關實驗系統以及軟件的機會； (4)沒有足夠的時間進行實驗。 這些問題也是阻礙學生實踐能力提高的瓶頸。有資料指出，計算機專業的應屆本科畢業生在所從事的工作崗位中，“職業的要求高于應屆本科生的實際水平，并且這些差異在統計意義上都是很明顯的”。所以，教學中必須加大理論聯系實際的機會，進一步滿足學生的求知欲，實現社會對人才的需求。在計算機網絡安全這門課程中，根據CDIO標準的要求，從課程的實踐環節和基于項目的教育與學習過程兩個方面對課程進行了有針對性的改革。 4.課程的實踐教學環節 “計算機網絡安全技術”課程的主要教學對象是計算機專業的本、專科生。其教學目標定位于熟悉計算機網絡安全的基本框架、基本理論、以及計算機網絡安全方面的管理、配置和維護。我們的學生通過學習這門課程應該掌握網絡安全行業的基本情況，了解網絡安全行業的新技術，對新技術有學習、研究精神，較強的動手操作能力；具有認真負責、嚴謹細致的工作態度和工作作風，具備良好的團隊協作和溝通交流能力。 在傳統的“黑板加粉筆”教室中，本課程難以開展教學。即使將課堂教學移到多媒體教室進行授課，盡管這時課堂教學信息量大，也能提供直觀和逼真的表現效果，但還是難以達到CDIO提出的“做中學”工程教學模式。只有將課堂教學安排在學生一人一機的網絡教室中，在講授各種網絡技術的同時，學生可以邊聽邊練，滿足CDIO“做中學”的要求。同時，在每一章節中都增加了大量的實驗案例，這些案例遵循“源于實際、自主練習、層層遞進、提高能力”的設計思路。這樣的方法改變了傳統“聽中學”的被動教學模式，有利于激發學生的學習興趣，且能夠培養學生分析問題、解決問題的能力，提高學生自主學習及