民航院校网络安全技术课程教学改革.pdf

1、计 算 机 教 育Computer Education70第 8 期2023 年 8 月 10 日基金项目：教育部产学合作协同育人项目“民航院校网络安全技术课程建设与改革”（220906272194247）。第一作者简介：张礼哲，男，讲师，研究方向为民航网络与信息安全，。0引 言没有网络安全就没有国家安全，没有信息化就没有现代化。网络安全和信息化是一体之两翼，驱动之双轮1。网络安全不仅是国家安全战略的重要组成部分，同时也是民航安全的重要组成部分。随着民航业信息化、现代化步伐的加快，民航网络安全已经上升至与航空安全、空防安全同等重要的地位，这就要求民航网络安全领域需要大量网络安全专业背景与民航专

2、业背景的“三型人才”，即技能型（实用型）、工程型、创新型人才2。网络安全技术课程是民航网络安全专业的核心课程之一，课程的质量直接影响着网络安全专业毕业生日后的发展，也影响着民航行业网络安全体系的建设。民航网络安全技术课程强调与行业产业深度融合，课程教学过程中一方面需要完成网络安全领域对于课程的通用要求，另一方面则需要完成民航领域对于课程的特殊专业要求。1课程现状网络安全技术课程是计算机网络知识结构的延续与深化，其前续课程包括高等数学、线性代数、数据结构、计算机网络等。民航院校网络安全技术课程授课对象为计算机科学与技术和信息安全专业的本科生。通过课程的学习，学生能够建立网络安全整体概念，掌握网络

3、安全基本技术原理，增强网络安全分析与应用能力，为从事民航网络领域相关工作或继续深造打下重要 基础。1.1课程与民航业联系不紧密网络安全技术课程强调学生的实践能力，然而教学内容和设定的实验内容陈旧老套、没有与时俱进，导致学生不具备迁移所学知识进行多方面应用的能力，也就无法针对机载、空管、机场、航司等民航业的特殊网络安全需求进行综合分析与应用。教学应充分与行业接轨，尽力实现学生从学校到企业的无缝对接，体现出教育改革的直接有效性。1.2授课方式单一授课老师以理论讲授和灌输为主，缺乏课堂感染力与说服力，远达不到预期的教学成果。学生只能在课堂上掌握到浅层的网络安全概念，无法真正体会网络安全的内涵。除此之

4、外，讲授在民航院校网络安全技术课程教学改革张礼哲，岳 猛，雷 缙（中国民航大学 安全科学与工程学院，天津 300300）摘 要：针对民航院校网络安全技术课程的教学现状，结合我国民用航空业发展对网络安全技术人才的需求，提出民航院校网络安全技术课程改革思路：以行业需求为目标的模块化教学内容、“学、赛、研”融合的教学培养方式、“重过程、重实践”的考核评价体系，介绍具体改革实践过程并说明教学改革效果。关键词：网络安全技术；民航行业；课程改革；教学模式文章编号：1672-5913(2023)08-0070-06中图分类号：G642教改纵横教改纵横第 8 期71课堂上占主导地位还会导致学生无法建立完整的网

5、络安全知识体系，学生需要通过自己的主动探索思考，以及与同学师长的互动交流才能把知识内化于心。1.3考核形式单调目前的考核方式重理论、轻实践，无法真正起到检验学生同步并重理论与实践的作用，这使得部分乐于实践的学生感受到不公，影响其学习过程中的积极性与创造性；同时这也限制了教师进行教学方式创新的可能性，不能满足新时代培养高素质人才的要求。教学考核方式应与考查学生的综合能力高度适配，体现出考核的公平性与高效性。2课程教学改革思路针对民航行业网络安全技能型、工程型、创新型人才培养的需求，梳理需求交集的共性知识要素，形成适用于分层、分类培养的模块化教学内容规划；采用“学、赛、研”融合的教学培养方法以及混

6、合式智慧课堂学习方式，提高学生学习主动性，基于项目学习的理念，以科研、服务、竞赛反哺教学，以真实项目成果为基础开发差异化的教学案例；通过“重过程、重实践”的考核评价体系，推动持续教学效果的改进，培养符合民航行业现实需求的网络安全人才。课程整体改革思路如图 1 所示。图 1“需求分析教学设计考核评价”改革路径机场空管航司保障单位专业培养目标学生就业方向任务驱动+自主学习攻防渗透开发评估运维管理 基础知识模块过程性考核作业评价团队评价教师评价CTF 渗透终结性考核考核评价需求分析可选模块攻防教学设计.2.1模块化教学内容改革教学内容的选择应该考虑每位学生的学习能力与兴趣。模块化教学能适应学生学习的

7、差异性，同时提升其自主解决问题的能力与创新能力，因此提出“一门课程，模块化内容”的改革方式，在课程基础理论方面采用统一的教学内容。实验教学方面则根据各应用场景的不同特点开发、设计不同的教学内容，采用模块化选择的方式，保证课程对多专业以及同专业不同需求的适应性。2.2“学、赛、研”融合的教学培养方法改革教学方法的设计直接关系到教学成效，正确选择并运用优秀的教学方法是提高教学质量、提升学生水平的关键。为高质量地完成各项教学内容，应对传统授课方式进行改革，采用“学、赛、研”融合的教育培养方法，使学生在课堂上能高质量学习并有所收获，在竞赛方面能积极参与并有所成就，在需要进入行业工作时能游刃有余。2.3

8、“重过程、重实践”的考核评价体系改革考核评价对学生学习具有导向与指引作用。在新工科背景下，为避免学生延续“应试机器”的学习风格，出现课程学习情况反馈失真的情况，需对现有考核体系进行改革。通过对考核评价体系进行“重过程、重实践”的改革，促进学生主动求知，自发地参与课堂教学活动中，并培养学生的独立自主学习能力，同时提升学生的创造性思维能力与团队协作能力。3具体改革实践3.1教学内容改革课程内容改革瞄准国家重大战略需求与民航特色需求，立足民航，服务行业。以“为党育人，为国育才”为使命，以“面向学生自身发展”为目标，以夯实安全基础、强化安全实践、提升202372计 算 机 教 育Computer Ed

9、ucation行业安全应用能力为重点，旨在培养高素质、有行业特色、实践能力强的应用型行业高级工程人才。安全基础与安全实践分别以理论基础教学和网络安全实验为主，网络安全应用能力则贯穿理论与实践教育。针对理论基础教学、网络安全实验两部分进行的内容改革如图 2 所示。图 2 模块化教学内容改革概述与基础模块理论基础教学密码学模块通用网络安全模块民航网络安全模块基础必选模块网络安全实验通用网络安全可选模块民航网络安全可选模块民航网络安全应用能力通用网络安全应用能力理论基础能力培养目标3.1.1 理论基础教学理论教学部分拟设定 4 个教学模块，分别为概述与基础模块、密码学模块、通用网络安全模块、民航网络

10、安全模块。理论教学前期注重密码学教学，为学生打下网络安全的数学基础；理论教学中期注重通用网络安全教学，帮助学生掌握网络安全的基本理论知识；理论教学后期注重民航网络安全教学，为学生以后进入民航网络安全领域铺垫。3.1.2 网络安全实验网络安全实验拟设定基础必选模块、通用网络安全可选模块、民航网络安全可选模块。学生需要完成所有的基础必选模块内的实验，同时在通用网络安全可选模块与民航网络安全可选模块选择规定数目的实验。基础必选模块内容主要包括若干密码学实验，其对应理论基础教学中的密码学模块；通用网络安全可选模块主要包括网络安全基础实验，涵盖协议安全、入侵检测、恶意代码等内容，其对应理论基础教学中的通

11、用网络安全模块；民航网络安全可选模块主要包括与民航相关的网络安全技能实验，其对应理论基础教学中的民航网络安全模块。3.1.3 网络安全应用民航院校的信息安全毕业生应具备优于普通高校相应专业毕业生的行业背景知识，除了掌握信息安全领域的基本知识和技术之外，还深入掌握民航信息安全知识，熟悉民航主要信息系统和业务情况，能在各民航单位从事专门的信息安全应用研究、安全系统开发、安全管理保障服务等工作3。课程内容改革面向专业定位，紧贴行业趋势，将民航网络安全领域中的热点问题划分成不同理论与实验模块，其中，理论部分的民航网络安全模块要求每个学生掌握，实验部分的网络安全模块为可选实验内容。在民航网络安全理论模块

12、教学中，其教学内容与前置课程民航概论、民航信息系统衔接，在学生理解民航系统运行的知识背景下，进一步深入民航网络安全领域。教学内容见表 1，主要包括空管网络安全和机载网络安全两部分。在民航网络安全实验模块教学中，其教学内容与理论模块结合。由于学生初次接触民航网络安全领域，该模块的实验内容相较于基础实验模块与通用网络安全实验模块应更加简单，但仍力求学生在有限的实验内容中打下日后进入该领域的基础；该模块主要实验内容包括空管网络安全防护、空管网络渗透测试、机载网络安全评估等。3.2教学方法改革为深入实施科教融合发展战略，课程改革采用“学、赛、研”融合的教学培养方法，助力培养高素质人才4（如图 3 所示

13、）。教改纵横第 8 期733.2.1 学：混合式智慧课堂，激发学习积极性1）翻转课堂学习。学生在课前或课外观看教师提供的网络学习资源（见表 2），自主掌握一定知识后，在课堂与教师进行高质量互动，合作探究、答疑解惑。在翻转课堂中，使学生由传统课堂模式中的被动接受者转变成了主动研究者，给足学生探索与表达的机会，加速对知识的识记理解到分析应用的过程，这种课堂教学模式让学生有十足的获得感与成就感。表 1 民航网络安全教学内容课程类别课程内容学时空管网络安全SWIM 信息安全保障，包括数据加密和安全认证2空管网络安全地空数据链 ACARS 系统的数据加密、接入认证2空管网络安全广播式自动相关 ADS-B

14、 系统抗信号假冒攻击2空管网络安全Beidou 民用导航电文信息抗欺骗攻击2机载网络安全机载网络信息安全适航要求2机载网络安全机载网络信息安全评估2图 3“学、赛、研”融合的教学培养方法“学、赛、研”融合教学方法学：混合式智慧教学赛：进阶式网安竞赛研：共享式产教融合分组学习翻转课堂校市级竞赛国家国际级竞赛引企入校讲座交流表 2 网络安全技术相关的网络资源课程名称课程来源开课单位主讲人现代密码学中国大学 MOOC电子科技大学聂旭云等网络安全中国大学 MOOC北京航空航天大学刘建伟等计算机安全和网络安全哔哩哔哩麻省理工学院Nickolai.Z 等Dan Boneh 的密码学Coursera斯坦福大

15、学Dan.BWeb 网络安全网易云课堂掌控安全学院7ling 团队机构2）分组协同学习。由教师设定任务，进行分组协同学习，能够有效地调动小组成员内每个人的学习积极性。在欺骗攻击、防火墙配置、恶意代码生成等实验项目中，让学生自主协商共同完成实验，产生知识碰撞的火花，学生间的相互交流也是共同学习进202374计 算 机 教 育Computer Education步的有效方式。在小组成员向全班汇报成果的过程中，其余学生可以提出疑惑与不解之处。在全班的共同探讨下，教师进行进一步引导，提炼知识结构，攻破难点，从而自然地深化教学内容。3.2.2 赛：以赛促学，推动学习自主性网络空间的竞争归根结底是人才竞争

16、。当前我国网络安全竞赛和人才培养进入了一个蓬勃发展的新阶段，应积极鼓励学生在课堂之余踊跃参加与网络安全技术相关的竞赛，这不仅能激发学生学习网络与网络安全技术的积极性，还能在培养学生创新意识与团队合作精神的同时，使其真正把学到的知识应用到解决实际问题中，部分相关赛事信息见表 3。3.2.3 研：产教融合，开阔学生视野在产教融合背景下，民航院校网络安全技术课程应满足民航业结构调整与转型的需要，从学科导向转为需求导向，建立院校与空管、航空公司、机场、民航服务保障企业合作共享的资源机制，引企入校，使院校的教学与行业发展紧密联系。无论是推动学校发展，还是促进企业进步，校企合作都能达到双赢的目的。在产教融

17、合期间，院校能动态掌握用人需求的变化情况，及时调整教学战略，降低企业培训成本，同时也保证为企业的未来发展输送优秀人才。除此之外，可以邀请行业内相关网络安全专家与业界学者面向学生进行系列讲座，使学生在开阔视野的同时，能够与专家学者密切交流，充分了解所学知识的前沿发展与应用场景。3.3基于实践能力考核的过程性和终结性考核评价体系改革为培养满足国家和行业网络安全产业要求的人才，提出“重过程、重实践”的过程性和终结性考核评价体系，让学生在课程结束后获得足够的成长，掌握理论知识的同时拥有优秀的实践能力5。传统的考核方式往往忽略学习的过程与学生的兴趣培养，过分强调期末考试的重要性，这不利于培养新工科背景下

18、的网络安全人才。“重过程、重实践”的考核体系更强调在课堂、阶段性测试、实验、课程设计等环节学生是否获得了学习能力、团队协作能力、实践动手能力的提高。为了避免学生日常不进行主动学习与思考，最后在期末考前进行突击的行为模式，结合网络安全技术课程的教学改革方法设计基于实践能力考核的过程性和终结性考核评价体系。课程考核的结构如图 4 所示。1）过程性考核。拥有扎实的理论基础，才能够更好地指导实践，因此过程性考核的内容主要由两个注重理论的考核部分与一个注重实践的考核部分构成。通过课堂问答与随堂作业计入平时成绩的方式，提升学生参与课堂讨论的积极性，活跃课堂氛围，从而优化课堂学习的效果；通过按照重点章节划分

19、的阶段性测试来跟进学生的学习情况，在每一次测试的过程中找到学生存在的问题与不足，通过测试帮助学生诊断上一阶段学习过程中存在的问题与不足，更好地把握学生对重点知识的掌握情况，为下一次教学的开展提供参考；通过结合课程内容布置相应的实验作业，提升学生的实践动手能力。2）终结性考核。结合网络安全相关课程，让学生自由组队，自由选择自己擅长且感兴趣的方向，提交课程设计作业，进行课堂展示与答辩。学生可以选择参与网络安全相关竞赛、进行网络攻防演练、完成渗透测试等方式完成课程设计，最终通过小组互评+教师评价的方式拟定小组分数。通过团队协表 3 网络安全技术相关赛事竞赛名称主办方XCTF 国际网络攻防联赛国家创新

20、与发展战略研究会全国大学生信息安全竞赛教育部高教司、工业和信息化部信息安全协调司天津市大学生信息安全网络攻防大赛天津市教育委员会及天津市大学软件学院中国民航大学信息安全技术竞赛中国民航大学教改纵横第 8 期75作完成综合性设计作业的方式，提升学生的创造性思维能力、数据分析能力、策划组织能力、团队协作能力等。4结 语课程改革是教育改革的核心与重要突破口。与课程改革之前相比，学生满意度评价由 70%提升至 89%，天津市大学生信息安全网络攻防大赛由无奖项提升至 3 支比赛队伍荣获 3 等奖，毕业生进入民航行业从事网络安全领域工作的比例超过 30%。随着课程改革的逐步深入，期望通过更多的反馈与创新来

21、助力网络安全技术课程培养卓越信息类人才。图 4 课程考核结构图考核体系改革过程性考核终结性考核学习过程与课堂表现阶段测试实验报告课程设计课堂问答随堂测试三次测试课程实验五选二网络攻防渗透网络安全竞赛 参考文献：1 中共中央党史和文献研究院.习近平关于网络强国论述摘编M.北京:中央文献出版社,2021:90.2 杨宏宇,姜来为,熊育婷,等.面向能力培养的信息安全专业实践教学体系构建J.计算机教育,2020(7):87-93.3 熊育婷,顾兆军,王红.民航特色的信息安全专业课程体系研究与实践J.计算机教育,2015(11):44-49.4 史金飞,郑锋,邵波,等.能力导向的应用型本科人才培养模式创新:南京工程学院项目教学迭代方案设计与实践J.高等工程教育研究,2020(2):106-112,153.5 工业和信息化部信息中心.网络安全产业人才岗位能力要求EB/OL.(2022-01-14)2022-11-08.http:/