本文作者：鲍洪生作者单位：江苏经贸职业技术学院

教学环节的设计

1.完整的攻防过程模拟

每次教学都是先构建出一个网络环境，然后在此基础上进行具体网络攻防任务的演示和练习。这样做有两个好处，首先是构建网络会牵涉到前导课程例如网络基础和互联、操作系统、网页制作的知识，先配置出网络环境有利于复习那些知识和技能。另外这样做让学生从头至尾清晰地观察到任务的操作步骤，能尽快进入学校状态。实践证明，课堂上讲到某个情景任务时，如能讲授理论的同时，亲自进行完整的演示，教学效果是非常好的，当然这会考验教师自己的水平和应变能力，并存在一些不可控的风险，例如发生了意料之外的故障导致演示失败。因此，教师本人也需要不断提高自己的水平，即使水平已经足够，也需要更新知识与时俱进，并经常操作保持熟练度，才能在课堂上游刃有余地向学生讲授和演示。通常没有专门网络安全实训室情况下，可以综合VMwareWorkstation、GNS3等虚拟机和模拟器软件构建全仿真网络攻防环境。实际上，合理设计加熟练使用，完全可以仿真出足够复杂和逼真的网络环境，演示和练习效果也很好。

2.保持趣味性

不少学生对网络安全有认识误区，一种常见的想法是认为网络入侵技术都很神秘和高端，只有最聪明的黑客才有能力做到。对此可以在教学过程一开始就演示Sniffer嗅探密码、木马植入和远程控制等实验，可以起到先声夺人的效果，让学生被有趣的实验任务吸引，并认识到其实某些网络攻击技术并没有想象的那么难，自己完全可以学会。另外先学习入侵，可以切实感悟到网络安全的脆弱性，有利于后面认真学习安全防护技术。教学过程中还可以尽量联系现实世界和最新时事，例如讲到密码学知识，联系到现实世界上的情报战。讲到MD5等散列技术，提及CSDN网站用户泄露事件等，都是保持学生学习兴趣的好方法。

3.直面难点

另一个常见认识误区是，有些学生了解了一些网络攻防的基本原理，并在实验环境学会了一些工具的简单使用后，就认为网络安全其实也没什么稀奇，即使不懂原理的拿现成的工具也能完成任务，可一旦面临实际环境中稍微复杂一点情况，又束手无策了。因此，也需要给学生讲授一些类似驱动编写、反汇编、反编译等高级安全技术。虽然，现在很多学生已经不学汇编、编译原理、操作系统原理这些基础课程了，在有限的课时里无法将技术讲深讲透，但实践证明做一些最简单演示和练习让学生入门是可能的也是有益的。例如，简单使用动态调试工具OllyDBG和反汇编工具IDAPro去爆破一个简单的软件，用开源的MetaSploit漏洞测试平台在没有账号密码的情况下直接入侵一个有漏洞的系统等。

4.适当紧跟最新技术

网络安全领域很多基本原理和方法是多年来没有多大变化的，所以并不需要刻意追求采用最新的平台和版本进行教学。不过对一些过于古老的系统和技术，例如Windows2000、RedhatLinux9及更早的操作系统，IE6以前的安全漏洞之类就确实没必要再讲了。而对于像无线网络、智能手机之类较新领域的安全课题则可以根据条件适当提及。

学习环节的设计

1.设计的实验实训题目不完全定死，保留一定的灵活性，必要时给出思考题和提高难度的操作题。2.利用目前硬件资源比以前普及和便宜得多的优势，鼓励学生在课外时间用自己的计算机或购买的服务资源进行相关的系统构建或项目开发。例如我院的一个社团曾通过自己购买VPS服务器、DNS域名，自己开发宣传用网站等，使负责网络建设和维护的同学得到了极大的锻炼。3.动员成绩较好，动手能力强且思维灵活的学生参加网络安全方面竞赛，参赛和获奖能够极大地增强自信心并起到示范辐射作用。