網(wǎng)絡(luò)安全與管理課程案例教學(xué)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全與管理課程案例教學(xué)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：針對案例教學(xué)法及網(wǎng)絡(luò)安全課程教學(xué)的實(shí)際特點(diǎn)，提出基于情景引導(dǎo)型、實(shí)戰(zhàn)演示型、綜合應(yīng)用型3種教學(xué)案例形成的網(wǎng)絡(luò)信息安全本科教學(xué)案例體系，并結(jié)合WannyCry網(wǎng)絡(luò)勒索病毒事件闡述情境引導(dǎo)型教學(xué)案例設(shè)計(jì)過程。

關(guān)鍵詞：案例教學(xué)；網(wǎng)絡(luò)安全；教學(xué)改革

0引言

2016年12月，國家互聯(lián)網(wǎng)信息辦公室正式《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，從國家層面實(shí)施網(wǎng)絡(luò)安全人才工程，推動網(wǎng)絡(luò)安全教育進(jìn)教材、進(jìn)學(xué)校、進(jìn)課堂。在網(wǎng)絡(luò)安全教育教學(xué)中，案例教學(xué)法作為一種有效的方法正逐步得到重視。案例教學(xué)法是一種以案例為基礎(chǔ)的教學(xué)方法，能夠把理論和實(shí)踐有機(jī)聯(lián)系，提高學(xué)生分析問題、解決問題的能力[1]。案例教學(xué)的特點(diǎn)是要學(xué)生通過自身對所處情景問題的思考，探索掌握分析問題、解決問題的方法，獲得知識與技能，體驗(yàn)學(xué)習(xí)知識的樂趣，同時(shí)給予學(xué)生一定的學(xué)習(xí)探索空間。因此，教師可以選取發(fā)生在實(shí)踐過程中的真實(shí)案例為教學(xué)素材，進(jìn)行有步驟、有目標(biāo)的案例教學(xué)研究，尋找該案例中涵蓋的知識點(diǎn)及規(guī)律，并以此培養(yǎng)學(xué)生創(chuàng)造性思維。案例是針對一個(gè)真實(shí)、具體發(fā)生事件的反思、探討、再現(xiàn)與思考。案例教學(xué)法的定義為：通過對一個(gè)具體教學(xué)情境的描述，引導(dǎo)學(xué)生對這一特殊情境進(jìn)行討論，從中引出某些一般性、規(guī)律性認(rèn)識的一種教學(xué)法[2]。哈佛大學(xué)教授認(rèn)為案例教學(xué)沒有正確的標(biāo)準(zhǔn)答案，只有解決問題的不同方案，案例教學(xué)訓(xùn)練的是一種系統(tǒng)思考問題的方法和采用行動的勇氣與決心。案例教學(xué)是極度開發(fā)學(xué)生潛能的一種教學(xué)方法，它能最大限度地調(diào)動每一位學(xué)生學(xué)習(xí)的積極性和創(chuàng)造性。國外一些從事案例教學(xué)的教師認(rèn)為更新案例是保持課程內(nèi)容新鮮度的重要方法[3]。教學(xué)案例應(yīng)選用真實(shí)、典型且含有問題的教學(xué)事件，教師能創(chuàng)設(shè)切合實(shí)際的教學(xué)實(shí)踐情景，把真實(shí)的典型問題展現(xiàn)在學(xué)生面前，讓學(xué)生通過對事件本身和所處環(huán)境的分析、討論、交流，做出正確的判斷和決策，進(jìn)而提高分析問題和解決問題的能力[4]。教學(xué)案例的設(shè)計(jì)必須緊密聯(lián)系理論，按照從易到難、由簡單到復(fù)雜的過程來設(shè)計(jì)安排，需要教師具備一定的工程背景或者工程意識[5]，并在案例教學(xué)之后能適當(dāng)總結(jié)、擴(kuò)展與提高。科學(xué)的教學(xué)案例要具有以下6個(gè)基本特點(diǎn)：①典型性，案例要能突出某個(gè)理論在實(shí)踐中的典型應(yīng)用、縮短理論知識與實(shí)際應(yīng)用的差距；②時(shí)效性，引用的案例應(yīng)緊跟形勢發(fā)展，盡量引進(jìn)近三年的典型實(shí)例，使學(xué)生有新鮮感，引發(fā)學(xué)生興趣；③準(zhǔn)確性，引用的案例應(yīng)真實(shí)準(zhǔn)確，來源可靠，不宜人為的夸大或縮??；④啟發(fā)性，所選案例應(yīng)引人深思、啟迪思路，能促使學(xué)生深入理解知識點(diǎn)；⑤可擴(kuò)展性，案例內(nèi)容安排方面有一定的靈活性，留給學(xué)生充分的思考空間，有利于學(xué)生進(jìn)行能力拓展；⑥系統(tǒng)性，所選用的案例與理論之間聯(lián)系密切，能夠形成知識系統(tǒng)。

1網(wǎng)絡(luò)安全與管理課程教學(xué)的特點(diǎn)

網(wǎng)絡(luò)安全與管理是一門涉及網(wǎng)絡(luò)協(xié)議、數(shù)論與密碼學(xué)、通信技術(shù)、信息論與編碼、網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)防御技術(shù)、網(wǎng)絡(luò)安全法律法規(guī)等多門學(xué)科知識的交叉課程，它具有知識面廣、知識更新快、多學(xué)科交叉、短期難以掌握的特點(diǎn)[6]。網(wǎng)絡(luò)安全作為一門講述網(wǎng)絡(luò)安全原理、技術(shù)及方法的綜合性專業(yè)課程，是信息安全專業(yè)的必修課，也是網(wǎng)絡(luò)工程專業(yè)、計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)、物聯(lián)網(wǎng)專業(yè)的核心選修課程，對授課教師的綜合能力要求較高，既要熟悉網(wǎng)絡(luò)安全知識結(jié)構(gòu)，又要具備一定的實(shí)踐能力，引領(lǐng)學(xué)生積極參與網(wǎng)絡(luò)安全課程理論教學(xué)并深入實(shí)踐教學(xué)環(huán)節(jié)。通過理論與實(shí)踐的綜合運(yùn)用，使學(xué)生深刻理解并掌握網(wǎng)絡(luò)安全技術(shù)，提升網(wǎng)絡(luò)安全技術(shù)綜合運(yùn)用能力，理解網(wǎng)絡(luò)安全法律保護(hù)范圍，以及對網(wǎng)絡(luò)進(jìn)行合理安全防護(hù)方法與策略。

2網(wǎng)絡(luò)安全與管理課程教學(xué)案例設(shè)計(jì)

由以上分析可知，網(wǎng)絡(luò)安全與管理課程最顯著的一個(gè)特點(diǎn)是應(yīng)用性、時(shí)效性強(qiáng)，與實(shí)踐聯(lián)系密切[7]，非常適合采用案例教學(xué)法進(jìn)行教學(xué)研究與改革。教學(xué)案例的設(shè)計(jì)既可以提高教師的教學(xué)研究能力及教學(xué)水平，也可以提高學(xué)生的綜合素質(zhì)與能力。在網(wǎng)絡(luò)安全與管理課程教學(xué)中，本研究充分運(yùn)用網(wǎng)絡(luò)安全典型案例及實(shí)驗(yàn)資源，以案例為導(dǎo)向，提高學(xué)生學(xué)習(xí)興趣、建構(gòu)學(xué)生學(xué)習(xí)能力、培養(yǎng)學(xué)生科研素養(yǎng)。通過“教中做”加強(qiáng)教師與學(xué)生交流互動，通過“做中學(xué)”培養(yǎng)學(xué)生的自主學(xué)習(xí)能力，增強(qiáng)學(xué)生通過實(shí)踐探索知識的能力，是案例教學(xué)方式探索實(shí)踐的目標(biāo)。在網(wǎng)絡(luò)安全課程案例教學(xué)設(shè)計(jì)過程中，要注重涵蓋網(wǎng)絡(luò)安全與管理中的關(guān)鍵知識點(diǎn)，同時(shí)注重案例的模塊化、層次化[8]。針對網(wǎng)絡(luò)安全與管理課程教學(xué)改革設(shè)計(jì)3種不同類型的教學(xué)案例（情景引導(dǎo)型案例、實(shí)戰(zhàn)演示型案例、綜合應(yīng)用型案例），形成教學(xué)案例體系。網(wǎng)絡(luò)安全與管理教學(xué)案例體系包括3種不同類型的案例，每種案例從不同的角度來調(diào)動學(xué)生主動參與學(xué)習(xí)的積極性：情景引導(dǎo)型案例設(shè)置典型案例場景，通過場景中問題導(dǎo)入、各主體及關(guān)系說明、事件發(fā)展過程的分析還原、網(wǎng)絡(luò)安全知識點(diǎn)導(dǎo)入等環(huán)節(jié)，激發(fā)學(xué)生對網(wǎng)絡(luò)安全課程的學(xué)習(xí)興趣、達(dá)到學(xué)以致用的目的；實(shí)戰(zhàn)演示型案例由教師選擇典型的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)系統(tǒng)，通過教師演示使用KaliLinux安全專用操作系統(tǒng)中典型實(shí)驗(yàn)工具解決網(wǎng)絡(luò)安全問題的具體操作過程，使學(xué)生深刻理解KaliLinux安全專用操作系統(tǒng)中集成的網(wǎng)絡(luò)安全工具的功能和使用場景，形成身臨其境般的學(xué)習(xí)體驗(yàn)，并通過課下的跟蹤與擴(kuò)展實(shí)驗(yàn)進(jìn)一步理解掌握典型實(shí)驗(yàn)工具的使用；綜合應(yīng)用型案例是由教師選取典型的綜合性實(shí)驗(yàn)環(huán)境及實(shí)驗(yàn)內(nèi)容，讓學(xué)生通過自己搭建實(shí)驗(yàn)環(huán)境、完成一定綜合性實(shí)驗(yàn)任務(wù)來進(jìn)一步理解掌握網(wǎng)絡(luò)安全知識，形成網(wǎng)絡(luò)安全綜合應(yīng)用能力。這些案例由淺入深、逐步深入，形成了網(wǎng)絡(luò)安全教學(xué)案例體系，由教師與學(xué)生共同參與教學(xué)過程，促進(jìn)學(xué)生創(chuàng)新及綜合能力的發(fā)展。

3網(wǎng)絡(luò)安全與管理課程教學(xué)案例實(shí)施

網(wǎng)絡(luò)安全與管理案例教學(xué)改革需要解決如何從實(shí)際中選取典型案例、如何將課堂教授的知識應(yīng)用到實(shí)際中去這兩大突出問題。因此，教學(xué)案例的選擇很大程度上關(guān)系到案例式教學(xué)效果的好壞，選擇恰當(dāng)?shù)木W(wǎng)絡(luò)安全案例是案例教學(xué)設(shè)計(jì)中的關(guān)鍵一步。筆者選取情景引導(dǎo)型案例和綜合應(yīng)用型案例實(shí)施說明實(shí)施過程，實(shí)戰(zhàn)演示型案例不再贅述。

3.1情景引導(dǎo)型案例實(shí)施

一堂課的開始部分至關(guān)重要，這是吸引學(xué)生學(xué)習(xí)興趣、調(diào)動學(xué)生學(xué)習(xí)積極性的關(guān)鍵時(shí)間段，而情景導(dǎo)入是在課堂的開始部分引入知識點(diǎn)的關(guān)鍵環(huán)節(jié)?，F(xiàn)實(shí)生活中有豐富的網(wǎng)絡(luò)安全案例，需要選擇其中有代表性、普適性、又能夠吸引學(xué)生興趣的案例，通過講授實(shí)際案例，并圍繞該案例從專業(yè)角度提出問題，突顯要講授知識的重要性，從而引導(dǎo)學(xué)生帶著問題來學(xué)習(xí)與思考，教師開始相關(guān)知識點(diǎn)的講授。案例教學(xué)設(shè)計(jì)：WannyCry網(wǎng)絡(luò)勒索病毒在全球范圍突然大規(guī)模爆發(fā)案例。案例背景及過程：2017年5月12日，WannyCry網(wǎng)絡(luò)勒索病毒在全球大規(guī)模傳播，通過該病毒全球傳播熱點(diǎn)圖展示的全球傳播態(tài)勢，該病毒由不法分子利用高危漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播，該病毒會加密感染計(jì)算機(jī)上的文件，誘導(dǎo)用戶支付比特幣贖金，換取被加密文件的解密密鑰。WannaCry勒索病毒導(dǎo)致至少150個(gè)國家、30萬名用戶的計(jì)算機(jī)被攻擊，造成損失達(dá)80億美元，影響金融、醫(yī)療、能源等眾多行業(yè)，造成嚴(yán)重的全球性網(wǎng)絡(luò)安全與管理問題?？ò退够鶎?shí)驗(yàn)室在2017年5月15日檢測到WannaCry攻擊數(shù)量與2017年5月12日相比下降了6倍，表明該攻擊已逐漸得到控制。教師創(chuàng)設(shè)問題：WannaCry是利用什么漏洞進(jìn)行網(wǎng)絡(luò)攻擊的？網(wǎng)絡(luò)攻擊者的目的是什么？攻擊者為什么選用比特幣作為勒索支付貨幣？如何有效運(yùn)用網(wǎng)絡(luò)安全技術(shù)防范該類攻擊？引導(dǎo)學(xué)生分析問題：學(xué)生對該案例場景印象深刻，課堂討論氛圍濃厚，大多數(shù)學(xué)生了解該漏洞是利用了微軟操作系統(tǒng)WindowsSMB協(xié)議遠(yuǎn)程提權(quán)漏洞；部分學(xué)生認(rèn)為攻擊者的目的是為了勒索贖金，也有學(xué)生認(rèn)為攻擊者的目的是為了測試該漏洞利用工具的威力；甚至有學(xué)生認(rèn)為攻擊者的目的是變相為比特幣打廣告，原因是攻擊者通過比特幣進(jìn)行勒索，攻擊發(fā)生后幾個(gè)月內(nèi)全球比特幣價(jià)格大漲。在攻擊者為什么選用比特幣作為勒索支付貨幣問題上，學(xué)生認(rèn)為是比特幣支付的匿名特性。在運(yùn)用網(wǎng)絡(luò)安全技術(shù)防范該類攻擊問題上，教師引導(dǎo)學(xué)生從多個(gè)方面對該類攻擊進(jìn)行防護(hù)，例如可以通過網(wǎng)絡(luò)防火墻封鎖445端口防止SMB協(xié)議通信，也可以通過升級Windows安全補(bǔ)丁包從根本上解決該安全漏洞；也可以通過主機(jī)防火墻關(guān)閉445端口，防止外部的SMB協(xié)議通信及連接；也可以通過骨干網(wǎng)安全設(shè)備檢測WannaCry的C2連接流量，并進(jìn)行實(shí)時(shí)阻斷。教師歸納總結(jié)評價(jià)：WannaCry勒索病毒涉及的安全漏洞包括多個(gè)WindowsSMB服務(wù)漏洞（CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0148），該安全漏洞本質(zhì)是微軟操作系統(tǒng)SMB某函數(shù)處理參數(shù)時(shí)邏輯不正確導(dǎo)致越界拷貝，對應(yīng)微軟漏洞公告編號為MS17-010。攻擊者利用該安全漏洞可以在受影響的計(jì)算機(jī)上遠(yuǎn)程執(zhí)行任意代碼。WannaCry勒索病毒在主機(jī)執(zhí)行的操作是惡意加密，黑客之所以要求以比特幣進(jìn)行贖金支付，是因?yàn)楸忍貛旁谥Ц掇D(zhuǎn)賬時(shí)具有的全球化、去中心化和匿名性等特性，便于黑客隱藏真實(shí)身份。此外，由于比特幣不受地域限制，可以在全球范圍收款、轉(zhuǎn)賬，具有較好的貨幣流動性。在網(wǎng)絡(luò)安全防范技術(shù)方面，可以從蠕蟲病毒的感染源、傳播途徑、破壞后果等不同維度對該網(wǎng)絡(luò)蠕蟲病毒進(jìn)行有效防范。教師通過對案例背景介紹、創(chuàng)設(shè)問題、引導(dǎo)學(xué)生積極思考并討論問題、歸納總結(jié)評價(jià)學(xué)生回答情況，使課堂討論過程熱烈，所設(shè)案例內(nèi)容備受學(xué)生歡迎。由教師給出全面合理的總結(jié)，使得學(xué)生深刻理解WannaCry勒索病毒傳播特點(diǎn)，并為開展后續(xù)的網(wǎng)絡(luò)安全加密、特定攻擊防護(hù)技術(shù)等教學(xué)做好鋪墊，激發(fā)學(xué)生對網(wǎng)絡(luò)安全知識的學(xué)習(xí)興趣。

3.2綜合應(yīng)用型案例實(shí)施

綜合應(yīng)用型網(wǎng)絡(luò)安全教學(xué)案例突出網(wǎng)絡(luò)安全知識綜合性與實(shí)際應(yīng)用。由于大學(xué)課堂教學(xué)學(xué)時(shí)的壓縮趨勢、學(xué)生學(xué)習(xí)興趣及綜合能力的差異化等特點(diǎn)，需要教師通過綜合應(yīng)用型網(wǎng)絡(luò)安全案例充分調(diào)動學(xué)生課外的學(xué)習(xí)潛力和時(shí)間，一方面彌補(bǔ)課堂學(xué)時(shí)的不足，另一方面調(diào)動學(xué)生自主學(xué)習(xí)的積極性。網(wǎng)絡(luò)安全綜合應(yīng)用型案例體現(xiàn)在案例所涉及知識點(diǎn)的復(fù)合性、操作過程的復(fù)雜性、案例構(gòu)建的層次化等特點(diǎn)。重點(diǎn)培養(yǎng)學(xué)生對知識的整合能力、融會貫通和綜合運(yùn)用能力。學(xué)生在學(xué)習(xí)和實(shí)踐Web安全知識時(shí)所面臨的一大難點(diǎn)是需要一個(gè)安全、合法、有效的Web安全教學(xué)研究實(shí)驗(yàn)環(huán)境。WebGoat項(xiàng)目為Web應(yīng)用程序安全學(xué)習(xí)創(chuàng)建了一個(gè)生動的交互式教學(xué)和體驗(yàn)環(huán)境。WebGoat是國際開放Web應(yīng)用安全工程組織（OWASP，OpenWebApplicationSecurityProject）研制的用于Web漏洞安全實(shí)驗(yàn)的教學(xué)科研共享平臺，WebGoat運(yùn)行在Java運(yùn)用環(huán)境，提供的實(shí)驗(yàn)課程有30多個(gè)，主要包括：跨站腳本攻擊（XSS）、訪問控制缺陷、操作隱藏字段、操縱參數(shù)、弱會話Cookie、SQL盲注、數(shù)字型SQL命令注入、字符串型SQL命令注入、開放認(rèn)證失效、危險(xiǎn)的HTML注釋等。這些實(shí)訓(xùn)課程包括一系列操作步驟指導(dǎo)及答題指南，每個(gè)學(xué)生可根據(jù)學(xué)習(xí)興趣選擇其中一種Web安全漏洞進(jìn)行攻防實(shí)驗(yàn)演練，每種安全漏洞實(shí)驗(yàn)按照由易到難編排，有利于學(xué)生由淺入深、逐步理解并實(shí)施實(shí)驗(yàn)內(nèi)容。教師選擇優(yōu)秀者進(jìn)行課堂展示與匯報(bào)交流，增強(qiáng)學(xué)生對網(wǎng)絡(luò)安全攻防過程的實(shí)戰(zhàn)體驗(yàn)，通過實(shí)操提高學(xué)生網(wǎng)絡(luò)安全攻防技能，培養(yǎng)學(xué)生主動學(xué)習(xí)Web安全的積極性，培養(yǎng)學(xué)生創(chuàng)造性思維能力。由于網(wǎng)絡(luò)安全攻防演練的特殊性[6]，在課堂交流過程中，教師要提醒學(xué)生Web攻防需要在國家法律授權(quán)范圍內(nèi)研究和運(yùn)用網(wǎng)絡(luò)安全知識技能，了解Web安全漏洞和攻擊的目的是為了更好進(jìn)行安全防御，只能將所學(xué)知識用于安全防御目的，不能用于任何形式的攻擊目的，加強(qiáng)學(xué)生的法律意識，拒絕黑帽、爭做白帽，發(fā)揚(yáng)國際白帽對網(wǎng)絡(luò)安全技術(shù)的探索和共享精神。

4結(jié)語

WannaCry教學(xué)案例有利于學(xué)生對網(wǎng)絡(luò)安全知識的理解與認(rèn)識，培養(yǎng)學(xué)生對網(wǎng)絡(luò)安全課程學(xué)習(xí)興趣，促進(jìn)學(xué)生對理論知識的深層次思考和理解認(rèn)知；基于WebGoat網(wǎng)絡(luò)安全漏洞演練綜合實(shí)驗(yàn)，增強(qiáng)了學(xué)生實(shí)踐動手能力，提高了理論與實(shí)驗(yàn)融合創(chuàng)新能力，使學(xué)生充分發(fā)揮潛能、由被動接受過渡到主動學(xué)習(xí)，充分利用課下時(shí)間學(xué)習(xí)Web安全技術(shù)，豐富了教學(xué)內(nèi)容和教學(xué)方式，促進(jìn)學(xué)生主動思考、參與實(shí)踐，逐步由被動學(xué)習(xí)過渡到自主學(xué)習(xí)狀態(tài)，取得了良好的教學(xué)效果。通過多輪的網(wǎng)絡(luò)安全課程教學(xué)實(shí)踐和學(xué)生反饋?zhàn)C明，基于案例的教學(xué)內(nèi)容改革對于提高網(wǎng)絡(luò)安全與管理課程教學(xué)質(zhì)量是有效的。

參考文獻(xiàn)：

[1]鄭金洲.案例教學(xué)指南[M].上海:華東師范大學(xué)出版社,2000.

[2]方少紅,陳傳波.互動媒體工具在案例教學(xué)活動中的應(yīng)用[J].計(jì)算機(jī)教育,2015(14):61-65.

[3]汪誠波,張鋼,肖輝,等.基于SMSA計(jì)算機(jī)專業(yè)課程案例法教學(xué)的研究與實(shí)施[J].計(jì)算機(jī)教育,2012(8):77-80.

[4]劉曉波.“教學(xué)做合一”理論在實(shí)變函數(shù)課程教學(xué)中的實(shí)踐[J].高等理科教育,2013(4):82-85.

[5]堯剛?cè)A.基于應(yīng)用型人才培養(yǎng)的獨(dú)立學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)改革研究[J].教育現(xiàn)代化,2015(5):32-35.

[6]鄔曉鈞,鄭寧漢,陳永強(qiáng),等.面向創(chuàng)新人才培養(yǎng)的網(wǎng)絡(luò)安全軟硬件實(shí)驗(yàn)體系[J].計(jì)算機(jī)教育,2018(3):41-45.

[7]陳紅松.網(wǎng)絡(luò)安全與管理[M].北京:清華大學(xué)出版社,2010.

[8]陳紅松.高校網(wǎng)絡(luò)管理與安全本科課程的教學(xué)改革與實(shí)踐[J].中國科技論文在線,2010(11):1-7.

作者：陳紅松 張冬艷 王小妹 單位：北京科技大學(xué) 計(jì)算機(jī)與通信工程學(xué)院