【研究生精品课程】网络安全理论与技术:用网络安全意识武装头脑和内心
发布于:2022年10月08日 15:43   |   作者:[研究生院] 教学管理办公室   |   浏览次数:3072
编者按:为充分发挥精品课程的标杆示范作用,促进研究生课程质量进一步提升,研究生院自2018年启动了研究生精品课程建设工作,以公共基础课和各一级学科(类别)专业课为重点,充分结合国务院学位委员会学科评议组和全国专业学位研究生教育指导委员会编写的《研究生核心课程指南》,整体规划、分步实施,至2020年,经学院推荐、学校专家评审、研教指委审议通过,学校已立项了三批“精品课程”。新闻中心特开设【研究生精品课程】栏目,分享这些“精品课程”基于“价值塑造、能力培养、知识传授”三位一体的教育理念,从课程目标与定位、课程内容、教学和考核方式、课程特色和成效等方面总结梳理其经验心得,与师生读者共享。本期介绍信息与软件工程学院陈伟副教授在“网络安全理论与技术”课程上的教学改革与探索经验。

    纵观当今时代,小到个人的隐私信息,大到与国家相关的政治、经济与国防信息,都离不开计算机优秀的存储和处理功能。可以说,信息网络已经成为社会稳定有序发展的重要保证。

    然而,一旦网络安全出现漏洞,无论是个人的敏感信息,还是国家的机密信息,都会成为不法分子和敌对势力争相获取的“猎物”,并对个人和国家的安全构成威胁。可以说,网络安全与我们的生活息息相关。


1
网络安全理论与技术”课程授课教师、信息与软件工程学院陈伟副教授

    “网络安全是一个动态的过程,而不是一个静止的产品,同时网络安全也是一个大的系统,所有的网络安全都是始于安全的策略,涵盖了必须遵循这些安全策略的使用者及主要实施这些策略的实施者。”沙河校区的秋日流光中,信息与软件工程学院陈伟副教授正在为研究生上“网络安全理论与技术”课程,致力于帮助同学们培养网络安全意识、了解并掌握网络安全知识关键技术,是他十三年来一直不变的追求。

类比递进启发多:让课程时刻“保鲜”

     时间回溯到2009年,伴随信息与软件工程学院的蓬勃发展,陈伟在沙河校区首开“信息安全理论与技术”课程。2016年,顺应网络安全发展趋势,结合时代发展和社会需要,在对课程内容进行深入调研和调整后,课程更名为“网络安全理论与技术”,并延续至今。

   “这门课起初是硕博共选课,不但吸引了本院的硕士研究生和博士研究生,甚至还有一部分外院的硕士研究生也慕名来选这门课。”虽然课程历经变革,但随时间推移,它在学生中受欢迎的程度并未消减,这成为激励陈伟将课程不断打磨、直至成为精品的源动力。

      在授课开场的课前调查中,陈伟发现来选课的同学很多都不是网络空间安全相关专业的学生,在读研之前也并没有系统地上过信息安全、网络安全的相关课程。考虑到该门课有可能是大部分同学对“网络安全”领域的初次触电,陈伟决定在课程里尽量全面覆盖网络安全及信息安全的基础理论知识和技术,帮助同学们尽快建立起对网络安全比较全面、广泛的认识。

      而对于现代密码算法,消息认证、数字签名、身份认证等课程难点,陈伟对同学们的要求是了解并掌握使用方法,并引导感兴趣的同学在后续选修中进一步深入学习。

2

     理解与记忆,是掌握知识的基础。如何让抽象的概念变得易于学生理解,让复杂的知识易于学生背诵,是所有老师课程教学的一大难点。

在“网络安全理论与技术”课堂上,为了帮助学生建立对各种概念的感性认知、辅助记忆,陈伟抛出自己的“妙招”。

     在讲到类别繁多、各具特点的口令认证机制部分时,陈伟选择遵循逻辑顺序,由浅入深、循序渐进地讲授知识。

     首先从最初的明文口令机制出发,介绍明文口令机制的安全弱点,从而自然地引出基于hash口令的认证机制,以此类推,再分析hash口令机制的安全弱点,介绍加盐hash口令机制……最后再介绍能克服前面几种安全弱点的一次性口令机制。通过技术进步的顺序,学生们能够很轻松的记住各个口令机制的弱点和区别。

3
4

     当课程进行到数字证书部分时,陈伟将数字证书与生活中的身份证进行类比,用熟悉的、具体的事物来类比陌生的、抽象的事物,这样一来,学生可以直观地理解数字证书及证书中的各个数据部分。

     这种类比递进的启发,让课程“鲜活”起来,也充满了活力。“当PPT出现“韦小宝”身份证照片时,同学们都会心一笑,相信在笑声中他们都理解了数字证书的含义及作用。”陈伟说。

温故知新增裨益:传承师法,不断进阶

     课上学的知识如果不主动复习,产生遗忘必定会影响课堂效果。作为老师,怎样能够帮助同学们加深对旧知识的掌握和新知识的吸收呢?

     对于这个难题,陈伟在授课时一直采用“温故教学法”。读硕博期间,导师秦志光教授传授的“三段教学法”就给他留下了深刻的印象,该方法是将每次授课分为回顾前次教学重难点、展开本次教学内容、最后总结本次教学三个阶段。

     在自己的课堂教学中,陈伟在继承该教学方法的基础上,又进一步优化,将一次教学分为复习和授课两部分,复习部分回顾梳理上次课程的重难点,接着就课后同学们的问题答疑,再补充上次授课中自己感觉遗漏的部分,最后才开始本节课新内容的学习,以此更好地把控每节课的课程进度。

     通过这个方法,学生们在课上能够较好的跟随老师的引导,遗忘的少了,课后的收获自然也就更多了。

  “每个人一天只有 24 个小时,如果你的 24 个小时能够用得比别人好,那你就比别人多了能够为你所用的时间。然后找好这个目标,找好这个路线之后,你要在一个知识点里面去深入钻透一个点,通过高效学习方法慢慢地扩展自己的技能,建立知识的系统框架,才能像高手一样一步步地进阶。”陈伟常这样鼓励同学们保持高效学习的状态。

设问引导多探索:追随变化,终身学习

     本门课程主要面向研究生,在当前社会看重研究生创新能力的背景下,如何通过课程学习帮助研究生提升自己的创新能力,也是陈伟要考虑的问题。

     经过不断的研究与变革,再结合网络安全技术自身在理论中不断创新不断迭代的特点,陈伟精心设计了“以问促思”“以问助学”的教学模式。

     具体来说,在课程中陈伟会先抛出一些问题,问题本身比较有引导性,以此启发同学们用已掌握的知识去思考,并试着给出自己的想法。随后再从问题中引导出新知识点、新技术,让同学们用自己的想法与之比较,在分析不足中增进自己的理解。

    上过他课的同学们都对陈老师的课程印象深刻,对他所倡导的“终身学习”理念颇有印象:“陈老师告诉我们网络安全这个领域其实特别‘新’,网络安全每天都不停有漏洞的更新,操作系统的更新,要跟随其发展,就必须保持终生学习的习惯。”

    除此之外,他还建议同学们在学习这门课的过程中,时刻保持攻防博弈的心态。“网络安全这门学科都是在攻防博弈中发展起来的,从攻防两个角度审视和评判我们所学的算法、协议和技术,去分析相关技术的弱点,才能帮助我们更好的思考进一步的提升和发展方向。”陈伟总是把对学生的用心体现在质朴的言语间。

国家安全刻于心:明大道、会做人、能成事

    谈到网络安全的重要性,陈伟严肃地说:“网络安全是没有硝烟的战场,没有网络安全就没有国家安全。”

5

     高校立身之本在于立德树人,在课程的建设中,陈伟时刻牢记立德与树人、育人与育才的有机结合,课程讲授中重视“知识、能力、素养”三方面的有机结合。

     在网络安全的重要性、成因及安全保障几个方面,陈伟注重挖掘课程思政的元素,始终贯穿家国情怀、个人品格和科学观内涵,深入浅出地将明大道、会做人、能成事三个层面融入教学体系,实现思想政治教育与知识体系教育的有机统一。



6

     在课程设计中,陈伟利用身边案例或者典型案例引入,并让学生换位思考,以提问方式,引导学生对家国情怀、社会责任、科学观等的思考,激发学习主动性。如通过生动地引入网络攻防战争中的现实案例引入问题,引导同学们树立正确的价值观和人生观,强化民族认同感、对国家复兴的使命感和对社会的责任感。

     在能力训练中,课程设计中加入“学习竞级”理念,激发学生学习兴趣,提高学生知识、技能,形成良好的计算机职业岗位从业素质和工匠精神,并具有较强的专业素养和职业道德。引导学生形成良好的道德观和科学观,既学会如何做事又学会如何做人。

     在校企合作培养网络安全应用型人才中,始终围绕网络安全素质、知识、能力这三个维度,将课程体系建设、创新能力培养体系建设等融入课程体系建设,强化校企深度融合,搭建协同育人机制,使课程思政达到“润物细无声”的效果。

    “希望上过我的课的同学,未来在实现自我价值的同时,始终牢记中国梦、榜样的力量及青年的责任与担当,为守护好国家的网络安全、推动科技进步贡献自己的力量!”陈伟表示。