基于CDIO模式计算机网络安全技术教学探究及实践.docVIP

基于CDIO模式计算机网络安全技术教学探究及实践摘 要：计算机网络安全技术是一门理论与实践相结合的课程，该课程特别注重学生实践能力的培养。本文阐述了计算机网络安全教学的特点，并在CDIO理念的指导下，通过设计多个实践课程，探讨理论与实践相结合的教学模式，对计算机网络安全实验教学进行了多方面的改革实验，取得了较好的效果。 关键词：CDIO模式；计算机网络安全技术；黑客攻击 1.引言 计算机网络安全是计算机学科中发展最快的专业之一。为使该专业毕业生在以后的职业生涯中始终不落伍，除了要给学生奠定扎实的计算机网络安全理论基础知识之外，还要强化其动手能力，树立理论联系实际的观念。计算机网络安全理论知识较为抽象，难于理解，而实验可以加深学生对理论的掌握程度，提高学生学习计算机网络安全相关知识的兴趣。因此，设计计算机网络安全实验，使学生既能全面掌握计算机网络安全的理论知识，又能提高学生学习兴趣是教师的重要任务。 近年来，以美国麻省理工学院为首的世界几十所大学展开了CDIO工程教育模式的改革。CDIO倡导“做中学”和“基于项目教育和学习”的新型教学模式，正如温家宝总理所说：“只有在做中学才是真正的学，只有在做中教才是真正的教。”CDIO通过每一门课、每一个模块、每一个教学环节来落实产业对能力的要求，以满足产业对工程人才质量的要求。国内外经验表明，CDIO“做中学”的理念和方法是先进可行的，完全适合工科教学过程各个环节的改革。 本文将CDIO工程教育理念引入到计算机网络安全的教学过程中，通过边讲边练和“做中学”，达到很好的教学效果。课程按照实际工作过程，提出教学内容；突出实际操作，注重培养学生的综合能力；并以真实的校园网为背景，按照“攻击、防范、系统、管理”的顺序设计学习情境，使学生的学习建立在实际的工作环境中。 2.CDIO工程教育模式 CDIO是构思（Conceive）、设计（Design）、实现（Implement）、运作（Operate）四个英文单词的缩写，它以工作过程项目从研发到允许的生命周期为载体，让学生以主动的、实践的方式学习工程。 CDIO理念是充分利用大学学科齐全、学习资源丰富的条件，以技术、经济、企业和社会团队综合设计项目为主要载体，结合专业课程的教学，使学生在工程基础知识、个人专业能力、人际团队技能和工程系统能力四个方面得到全面的训练和提高。表一是CDIO提出的能力培养大纲，对工程教育应达到的能力目标做出系统而具体的表述。 表1 以能力培养为目标的CDIO大纲 ■ CDIO大纲的第1部分是关于工程技术的基础知识和原理分析，现代工程学立足于对基础原理的透彻理解之上，要想成为一个好的工程师就必须对工程基础知识的核心有深入理解；第2部分是个人专业能力与素质；第3部分是人际技能；第4部分是在企业与社会环境下的构思、设计、实现和运作，它展示了产品或系统开发须经过的四个阶段。构思工作从市场或机会识别到概念设计。设计工作包括设计过程的各方面以及多学科的和多目标的设计。实现包括硬件和软件的测试和核实以及实现过程的设计与管理。运作覆盖范围是从设计与管理运作，到支持产品生命周期与改进以及产品生命终结的规划等。 CDIO大纲以构思、设计、实现、运作为主线，综合地考虑工程基础知识、个人专业能力、团队协作与沟通技能，以及在整个企业和社会环境下进行CDIO的全过程。CDIO注重实践性教学和实际动手能力，主张课程实验教学应该从具体实际出发，然后上升至理论，最后再回到实际操作中来，以创作最终产品为教学目标。 3.计算机网络安全课程问题现状与反思 为了更好地提高计算机网络安全这门课程的教学质量，笔者对2006、2007届240名学生进行了问卷调查。通过问卷调查，发现学生对计算机网络安全实践教学的主要意见集中在如下几点： (1)不知道从什么地方开始学习，觉得比较茫然； (2)没有具体任务，没有实践的机会； (3)没有自主安装相关实验系统以及软件的机会； (4)没有足够的时间进行实验。 这些问题也是阻碍学生实践能力提高的瓶颈。有资料指出，计算机专业的应届本科毕业生在所从事的工作岗位中，“职业的要求高于应届本科生的实际水平，并且这些差异在统计意义上都是很明显的”。所以，教学中必须加大理论联系实际的机会，进一步满足学生的求知欲，实现社会对人才的需求。在计算机网络安全这门课程中，根据CDIO标准的要求，从课程的实践环节和基于项目的教育与学习过程两个方面对课程进行了有针对性的改革。 4.课程的实践教学环节 “计算机网络安全技术”课程的主要教学对象是计算机专业的本、专科生。其教学目标定位于熟悉计算机网络安全的基本框架、基本理论、以及计算机网络安全方面的管理、配置和维护。我们的学生通过学习