新质生产力背景下高职网络安全课程教学改革探讨

周丹

（宜兴高等职业技术学校，214206，江苏宜兴）

 摘要： 结合新质生产力的内涵和传统高职网络安全课程教学的不足，明确了高职网络安全课程教学改革的方向，在此基础上，站在数字信息技术的角度，设计了以新质生产力为导向的新型高职网络安全课程教学模式，并以SSL握手协议教学为例，探讨了具体的设计方法。用微课、翻转课堂等新型教学技术手段，让学生进行自主探索，使学生可以在自主探索下，加深对网络安全知识的理解和消化

【关键词】新质生产力；高职教学；网络安全；课程；设计

0引言

新质生产力的关键在于技术创新，近年来，我国先后突破了一些关键领域和核心技术上的壁垒，要向继续取得突破，就要抓住这个机会，加大对数字信息技术的运用，让科技成为传统行业升级的生产推动力。此种背景下，无论是传统行业，还是高新技术行业，都十分需要科技人才^[1]。网络安全课程就是一种数字信息方面的专业课，通过这一课程的教学，让学生掌握网络安全相关知识，和安全防御技术手段。传统的网络安全教学方式主要是教师根据课本、教案，在讲台上向学生宣教，学生只是被动的听讲，十分枯燥乏味，也缺乏和工作实际联系。而且网络安全知识是相当的抽象和乏味的，还有一些主要的网络安全协议在经历了几年的开发后，都变得非常的繁琐，更加难以理解。显然枯燥的填鸭式教学效果并不理想，这种教学模式难以满足新质生产力对人才的需求。基于此，以下就提出一种基于数字信息技术的教学模式设计，利用微课、翻转课堂等新型教学技术手段，将网络安全技术的实践应用过程呈现在学生眼前，并利用任务教学法、小组合作法等多种方式方式，让学生进行自主探索，使学生可以在自主探索下，加深对网络安全知识的理解和消化。

1 新质生产力下的网络安全课程教学方向

网络安全课程是和数字信息技术息息相关的学科，兼顾理论与应用操作能力的培养，涵盖了安全软件程序设计、信息安全、密码学、网络安全协议等方面内容。通过本课程的教学，让同学对网络安全相关理论有一个深层次的了解与把握，并可以将所学到的知识运用到解决现实中的网络安全问题中去。新质生产力理念倡导各行业都积极运用数字信息技术等新兴科技来推动产业升级，此种背景下，社会各界都非常需要网络安全方面的技术人才，特别是理论知识与实践操作能力均过硬的综合型人才^[2]。在“新质生产力”的大环境下，高职院校也开始了新一轮的教学课程改革，要从强化学生综合能力的角度出发，这就需要改变以往照本宣科的枯燥教学模式，要符合学生的心理、个性，尊重学生的主体性。在课堂设计时，应考虑一方面要让网络安全技术的应用过程可以更加清晰地呈现在学生眼前，另一方面也要给学生创造自主探索、自主实践的契机，引导学生能够更深入地参与到课程中，提高对网络安全知识的理解和相关技术的运用能力。但是课堂时间毕竟有限，要想兼顾以上教学设计构思，就应突破常规的教学手段，利用数字信息技术将课堂延伸扩展，实现教学工作的新质生产力革新。

2 基于新质生产力的高职网络安全课程设计

2.1建构网络教学平台

新质生产力强调利用数字信息技术进行传统行业的升级，教育工作也应当响应号召，主动利用数字信息技术更新教学方式方法，所以在改革教学时就应当建立设计一个能够互联网信息化的网络教学平台，目前许多地区和大学都已经建立起了网络教学平台，并且还可以通过一些APP、微信、QQ等工具来提供辅助。通过校园网络教育平台，学生可以通过注册账号进入，老师不仅可以使用该平台进行远程辅导，还可以分享学习资料^[3]。在课前，老师还可以利用该平台将教学资源和预习材料分发给学生，让他们在课前做好准备，在课下也可以利用在线教学平台进行课后的复习，不仅可以提升学生对于网络安全技术的学习效果，还可以提升他们的自主学习能力。网络学习平台可采用B/S结构进行设计，包括应用层、数据层以及客户端等，采用MySQL数据库，用来存储和分享课件资源，与互联网连接，可搜索互联网资源，其结构设计如下图所示。

图1  网络教学平台的结构设计

2.2引入翻转课堂教学模式

所谓的翻转课堂，就是一种以数字信息为基础的教育方式，即老师在课之前，把有关网络安全的理论知识、应用过程等制作成了预习课件，并在课前把它们分发给了学生，让学生提前进行预习，当正式上课时，教师就不必在那些基本的内容上浪费太多的时间，可以把所节约的时间用于设计互动环节、小组合作探索环节、重难点讨论环节等。制作的课件可以包括图表、短视频，这样能够让网络安全技术的应用过程可以直观地呈现在学生眼前，方便学生理解，同时也有了更多时间让学生自主探索、自主实践，增强学生对知识的理解，提高理论知识的实践能力。在引入翻转课堂之前，教师要先整理教学内容，明确哪些内容适合制成课件材料让学生自学，哪些内容适合用在课堂上设计自主探索环节，开展如小组合作探究和辩论等教学手段。同时，在课堂教学中，老师的作用也应发生变化，从单纯的知识灌输者变为组织者和引导者。其次，课件材料要突出重点和难点，也可以提前为学生圈出重点，要求学生课前重点自学材料中的某一部分，在课堂上再将这一部分带领学生深入探索。另外，这些学习资料会存储在数据库中，学生不仅可以用来课前预习，在闲暇时间也可以将它们拿出来研究，以便能够更好地巩固和消化这些知识。

2.3引入微课教学形式

以移动网络为基础的微课教学，也是一种基于数字信息技术的教育方式，微课教学不受时空的约束，能够在任何时候发布和分享宝贵的学习资源，不必利用校园网络教育平台，通过手机微信软件、QQ等就可以实现。在还没有建立起校园网络教育平台的学校，就可以先采用微课教学模式。老师课前通过对知识点进行的总结和梳理，将分散的知识串联起来，以此来为学生制作简洁易懂的教学材料^[4]。受技术限制，微课教学平台的学习材料体积一般都不大，课件要短小精炼、抓住本质和重点。网络安全课程具有很强的综合性，每个知识点和章节都有自己的特点，同时不同章节又常有一定的联系，需要引导学生能够把这些分散的知识点整合起来，但网络安全课程的知识内容十分繁杂，在时间有限的课堂里，难以带领学生将这些知识点都串联起来，时间比较有限，所以教师可以引入微课技术，利用微博、微信、 QQ、公众号等多种传播途径，让学生利用业余时间加强对知识的巩固，理解各知识点的特点和联系。在传统的课堂教学里，教学材料只有教科书，在授课时，老师也就是照着教科书进行授课。网络安全课程的教学目的，既要使学生对网络安全的相关理论知识有一定的了解，更重要的是要掌握如何运用网络安全的方法来解决现实生活中碰到的问题，但网络环境下的安全问题非常繁多，教科书的篇幅也十分有限，所以仅以教材作为教学材料并不能满足实际需求。在提倡新质生产力的今天，培养学生的信息技术能力十分关键，随着互联网的飞速发展大打破了常规教材教学资源的束缚，可以在网络空间中快速搜索包括文字、视频和语音等多种教学素材，提升学生的网络安全知识和实践运用能力，老师可以发挥互联网的传播优势，搜索更多的学习资源，也可以鼓励学生自己搜集整理教学材料，形成微课资源，并进行内部分享，对教材未覆盖的内容进行适当的扩充，达到更好的教学效果。

2.4网络安全课程教学改革的实例设计

（1）课前预习及任务布置

以SSL握手协议为例，这是网络安全课程中的一个教学重点内容，同时也是一个难点。SSL/TLS协议是当前网络最常用的一种安全加密方式，例如我们在电商购物平台输入卡号时，就采用 SSL协议对其进行加密，这样可以保证数据的安全性，不会向第三方泄漏机密，它的重要程度可想而知。SSL握手协议较为复杂，从笔者的工作经验来看，对于这部分的教学内容，如果只是采用填鸭式的照本宣科灌输式教学，学生在课堂上被动地聆听教师的讲解，所起到的教学效果非常有限，一节课下来，大多数学生都是一脸茫然，还是不甚了解 SSL握手协议的应用过程，只有个别的学生才能明白 SSL握手协议的工作原理，但是又不够精确，显然无法满足新质生产力对网络安全人才的需要，所以就需要对教学模式进行改革^[5]。可采用翻转课堂教学，让学生提前预习，在课上自主探索、讨论，充分调动学生的求知欲，增强学生的主观能动性，这样才能更好地理解这方面知识。

SSL握手协议的工作流程，可以分为四个步骤，其中最核心的步骤就是进行彼此身份的验证，主要知识点涉及到以下几方面：

①客户端与服务器之间的身份相互验证；

②客户端和服务器之间的加密密钥以及所采用的算法。

③安全密钥的生成。

老师需要提前制作汇集了知识点的教学课件，在课件中对密码组合算法、密钥交换等方面进行讲解，同时为给学生们安排下列需要思考的问题，让学生在课堂上探索。

①为了在客户机与服务器间构建逻辑联系，初始交换需要包括哪些步骤？

②第一阶段都有哪些密钥的交换方法？

③第二阶段的哪些步骤就必须要有？证书对于哪一类的密钥交换可以不是必须的？

④在非新人环境下，通新各方怎样通过协议来形成密钥？

让学生在课前预习课件后，带着这些问题去自主查找相关材料，并在课堂上进行讨论分析、共同探索。

（2）课堂设计

上课时教师先花较短时间总结课件，之后带领学生探索这些问题。由于SSL握手协议较为晦涩难懂，笔者采用了情景模拟的教学方法，演示SSL握手协议的过程，课前制作教辅工具，会SSL握手协议所涉及到的相关元素，包括协议版本号、随机数、对话ID、密码算法（如RSA、 DES、3DES以及IDEA）、数字证书（如RSA、D-H）等要进行协商交换的内容，制成一张张小卡片，并分为用户端和服务端，然后把学生们分成三个小组，各组挑选一个小组的队长，再通过抽签方式决定是客户端还是服务端。然后根据SSL握手协议的各个步骤，分别在道具卡片里选择对应的元素进行协商交换，模拟SSL密钥的协商及交换的过程，展示完毕后，老师给出评价。

为验证学员自主学习的结果，加深对协议中的抽象概念的了解，老师可采用 SSL加密技术在进行通信演练，并使用抓包工具，获取通信报文，对通讯消息进行拦截，让同学们能够看到报文中的消息，能够更加直接地看到 SSL握手协议的工作过程。

首先，老师使用用户端将一个建立连接的请求信息发给服端，其次抓取请求报文和服务段的应答报文等。再次教师可以让同学们看被拦截的报文内容，重点是了解其中的算法和过程。最后是结合这一实例，带领学生讨论课前布置的问题，如这一过程中是怎样实现身份认证的，在非信任的环境下，是怎样协商得出密钥的。并利用小组合作的方式，共同探索应用过程中的相关问题，各小组得出讨论结果后，教师加以点评。

（3）教学评价设计

在课堂教学改革的同时，教学评价方式也要加以改进，更加客观地评估学生的学习成果。在教学评估方式上，可由过去的单一评估转向多元的评估，对学生进行全面的评价。从提高学生实践能力和培养学生学习主观能动性的角度进行教学评价。还可以利用数字信息技术进行评价，比如根据学生课前课件的下载情况、学生登录教学平台的签到情况，来评价学生是否有效参与翻转课堂。另外，评价的对象并不局限于老师，可以在传统的老师评估以外，还可以采用如生生互评、学生自评等方式进行多角度评价，使教学评价更加客观全面。

4 结束语

综上，本文重点探讨了新质生产力下的网络安全课程教学改革，并以SSL握手协议的教学为例， 通过利用数字信息技术进行教学模式改革，并利用小组合作、情景模拟等教学方式来调动学生的探索热情，增强他们的主观能动性，使学生更好地理解理论知识和其实践应用。

参考文献

[1]曾文丽,陈继鑫,石睿,等. 产教融合背景下的网络安全综合实验课程教学改革 [J]. 计算机教育, 2024, (03): 144-147+153.

[2]滕玮,吴健康,王琦,等. 基于“互联网+”思维的高校网络安全类课程思政研究与实践 [J]. 才智, 2024, (07): 42-45.

[3]胡为,刘伟,李小智,等. 基于实战能力培养的网络安全课程教学创新体系建设 [J]. 计算机教育, 2024, (02): 85-89. DOI:10.16512/j.cnki.jsjjy.2024.02.002.

[4]金鸿霏. 基于5G技术的网络信息安全课程翻转课堂教学实践 [J]. 电子技术, 2024, 53 (01): 264-265.

[5]于海阳,杨震,赖英旭,等. 网络安全与防护课程教学设计探索 [J]. 中国多媒体与网络教学学报(上旬刊), 2023, (08): 77-80.