導語：網絡安全課程中協議轉換教學探究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：國家對網絡安全問題日益重視，網絡安全課程教學必然面臨新的挑戰與創新，協議轉換作為網絡體系中重要組成部分，其理論知識晦澀生硬。因此，文章以計算機網絡協議轉換為教學探討對象，從理論講學、實驗實踐、評估考核等多方面研究網絡安全課程的教學改革，培養適應社會需求，具備網絡信息素養的合格人才。

關鍵詞：網絡安全；協議轉換；教學

目前我國是世界上網民數量最多的國家，在網絡安全方面的教學研究和科研成果，雖取得了一些成績，但還處于初級階段，離世界網絡強國還有較長距離。縱觀全球網絡安全事件，從席卷全球的WannaCry勒索軟件，國內專業IT社區論壇、京東數據泄露，到黑客入侵國外信用機構Equifax，企業對于網絡安全工作人員的需求量巨大，現在我們看到的網絡攻擊現象卻越來越多，社會影響也越發廣泛。高校的網絡安全課程的教學也需要緊跟時代變化進行技術和模式創新，通過網絡安全課程中協議分析、協議轉換的綜合應用以激發學習者的實踐動手的興趣為主，理論知識學習為輔。

1以協議轉換分析網絡安全課程

1.1協議的體系結構

法律上具有國際標準的開放式系統互聯（OpenSystemInterconnect，OSI）7層協議體系結構[3]卻未能得到市場的廣泛應用，歸納失敗原因可總結為：

（1）理論研究的專家缺乏實際經驗。

（2）7層協議模型實現過程復雜，運行效率低下。

（3）OSI標準周期耗時，使得按其協議標準下的產品不能及時投入市場。

（4）劃分不合理，某些功能在多個分層中重復出現。TCP/IP4層體系結構是可實現因特網體系結構的協議族，它源于實際工作，可用于滿足多種不同分組交換中計算機網絡安全的需求。實際教學中采用一種綜合OSI和TCP/IP優點的5層協議體系結構，從底層往上依次為物理層、數據鏈路層、網絡層、傳輸層、應用層。

1.2協議轉換及應用

以5層協議模型為基礎講授各種協議標準及運行方法，隨時保持與社會發展需求緊密相連，刪除過時的舊知識，補充新的知識點及實際應用。在豐富理論知識點上強化相關網絡安全知識，在享受網絡協議給實際生活帶來便捷的同時，把握協議轉換過程中存在的安全隱患。結合實際項目如智慧家居網關（路由器）中涉及協議轉換的設計，智能家居設備都各自使用不同的通信協議，如ZigBee，WiFi，WLAN，WCDMA，藍牙等，它們相互獨立，從系統角度上考慮，它們是混亂、零散且相互之間協議各不相同，無法實現互聯互通，不能有效實現資源和信息的共享，因此無法構成一個有機的、可組織的整體。教師可針對此問題在教學過程中引導學生設計一種使不同網絡拓撲結構、不同協議、不同數據結構的孤立系統構成一個整體的異構網關。異構網關可解決家電設備之間不能互聯互通的問題，它既可以將家庭區域的多個智能設備互聯互通，實現家用設備資源和信息的共享，還可以實現與外部網絡的互通，把不同區域、不同應用的傳感網絡連接在一起，實現不同網絡信息的交換和通信。

2網絡安全課程教學中存在的問題

2.1灌輸型教學方式和單一的教學手段

網絡安全課程隨著社會的發展進步涉及許多新的知識點且具有較強的邏輯性，但基于有限的課堂時間，許多老師普遍采取一種“填鴨式”的教學方式，只是站在老師的角度在完成教學任務，缺少與學生在課堂上的互動性，沒有真正從傳道授業解惑的層面來培養學生。網絡安全課程是一門操作性和實踐性極強的專業課，教師應從傳統授課的角色向引導者、啟發者轉變，在教學中結合多種教學手段，使學生從多方面接受知識。課內基本理論講解時，教師應從純粹授課的角色向引導啟發者轉變，從思維方式上培養學生善于思考、解決問題的能力。

2.2教學內容枯燥

網絡安全課程教材比較陳舊，加之老師懈慢沒有及時更新教學計劃和內容，導致學生學的許多理論知識在今后的工作中不能很好地得到應用。計算機網絡安全是概念繁多、知識點零散、涉及面廣和實踐性極強的課程。普遍學生在課堂上難以積極主動聽取抽象概念的介紹，無法真正理解網絡中許多問題的本質所在，例如網絡安全中涉及許多抓包、解析包的操作，教師一般是通過虛擬環境演示網絡安全操作，缺乏真實的技術應用。同時，由于缺少專門配置的計算機網絡安全教學實驗室，很多基于安全協議的實驗環節無法開展，通過多媒體教學如圖片、動畫、視頻等加深學生印象的教學環境也相對缺乏。

2.3教學重點難點不突出

網絡安全課程的重點內容是關于各種安全傳輸協議的講解，如網絡層安全協議（IPSec/SA/AH/ESP）、傳輸層安全協議（安全套接層SSL/安全電子交易SET）、應用層安全協議（PGP/PEM）等，這些協議既是重點又十分抽象、復雜、難懂，經驗較淺的老師往往不能直觀生動地通過基本原理介紹激發學生強烈的學習興趣及求知欲望。此外，計算機網絡技術發展迅速，新的安全技術和方法層出不窮，教師沒有站在學生的角度重新審視教學內容的重點和難點。如以協議法規作為課程的基礎，以區塊鏈的信任機制為興趣點，充分調動學生的主動性，以網絡安全作為實踐考核的重點，將理論與實踐相結合。作為學生興趣知識的引導者應抓住網絡安全的重點，不能過度追求每一個已經不適用的知識點。截至目前，市面上許多網絡安全相關的書籍無論在內容或是理論技術上都各有側重，缺乏針對學生量身定制的重點突出、難點生動講解的教材。

3實施方法

在物聯網和5G網絡的發展下，網絡協議內容不斷更新去舊，相關網絡安全隱患也頻繁增加。因此，在教學中應重點強化相關網絡協議的知識分析以及實驗實踐，尤其當各種協議面臨相互轉化的社會需求時，在保證網絡安全的條件下，不斷探索協議轉換的設計思路與具體方案。

3.1加強網絡安全教材更新

網絡安全教材應定期更新，借助政府力量了解宏觀趨勢，通過企業合作保持與市場發展同步，譬如網絡協議既是網絡課程的重點也是信息時代下人們生活網絡化、智能化、個性化、商業化發展的關鍵技術。因此，教師在課堂上與實踐中都應加大對網絡協議這一塊的重點講解，增加網絡協議在實驗操作部分的比重，尤其是網絡協議與社會生活的具體應用，如智慧家居網關設計中協議轉換的發展現狀與研究趨勢。此外協議轉換設計牽涉很多技術，其中最核心的包括網絡通信協議和網關軟硬件平臺構建兩大部分，教師在此方面應抓住重點循序漸進的引導學生透徹理解其理論知識。同時教育部應根據網絡安全技術的發展特點，廣泛征集相關領域權威專家建議，在現有教材的基礎上，加快建立完善的網絡安全教材。

3.2教學實驗實踐

首先，通過對TCP/IP中各層協議相關實驗原理的設計；然后，在一定理論與實驗的學習中通過網絡安全問題實例，在基本原理實驗的基礎上改進優化協議，進一步仿真模擬并實際操作演示；最后通過設計綜合實例，運用各層協議合作或多種協議轉換的設計實現特定應用場景的模擬仿真。比如，在針對網絡協議中多協議融合辦法的實驗設計時應主要從異構網關需求分析上、網絡與寬帶選取上、網絡軟件與硬件平臺的分析與選取上考慮如何完成網絡之間的協議轉換和信息傳輸，從功能上應該滿足Internet訪問的功能、內外網訪問的功能、信息存儲功能、用戶的配置功能和狀態顯示功能。軟件平臺上移植操作系統，通過操作系統實現協議之間的轉換。加大網絡協議轉換的實驗比重是智慧家居設備很好的實際應用，通過網關轉換后形成同一的協議標準，更有利于他們之間的互聯互通。

3.3突出協議轉換的權重考核

通過一種學生為主、教師為輔的教學理念充分發揮學生的主觀能動性。首先通過課堂上老師和學生互動或轉換角色的方式充分將原理知識及相關網絡安全法規透徹理解；同時引入生動形象的多媒體教學，并配以文獻、書籍等相關資料。在此基礎上突出網絡協議的實踐實訓，增加以協議轉換的實際案例及相應項目進行滲透教學、驅動訓練，如網絡拓撲搭建、服務器相關協議配置及運行方法、多種協議標準在具體應用中的轉換及網絡安全意識下網絡協議編程等環節。最后以理論考察、課堂表現和互動討論等活動考察、實驗實踐成果3方面根據實際情況加權綜合考察學生。

4結語

網絡安全課程與當今社會生活息息相關，協議轉換作為關鍵環節，是網絡安全發展中新的應用與創新。本文主要就網絡安全課程中教學方式、教學內容陳舊等相關問題進行分析討論；同時對該課程中協議轉換的設計研究是在重點考察了現今網絡安全課程的市場需求背景下結合該課程協議特點而提出的，充分考慮了多領域知識和應用實踐，可使學生安全責任意識得到增強，主動參與到網絡安全課程的教學改革中，真正將網絡安全人才培養工作落到實處。

[參考文獻]

[1]郭春生，程光.基于APIHooking勒索軟件WannaCry的解密方法[J].信息安全與技術，2018（1）：8-14.

[2]RILEYM，SHARPEJ，ROBERTSONJ.Equifaxsufferedahackalmostfivemonthsearlierthanthedateitdisclosed[J].Bloomberg，2017（9）：18.

[3]王吉.淺析OSI七層協議在互聯網中的效應[J].價值工程，2010（3）：153.

作者:徐勝超 單位:欽州學院