序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇網絡安全教學范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

【中圖分類號】G623.58

【文獻標識碼】A

【文章編號】1672-5158（2012）12-0070-01

1、教學方法的改進

網絡安全技術確切的說應該是一門理論與實踐相結合的課程。本人認為其目標不應該僅僅是培養高級的網絡技術全才，而是把重點放在使大部分學生了解網絡安全技術，能夠在生活和工作中解決遇到的安全性問題，培養社會需要的基本性網絡安全^才。網絡安全對于很學生來說是一門新課程，采用何種教學方式讓學生能夠更好的學習好網絡安全，掌握基本的網絡操作是值得深思的問題。現在很多高校辦公條件較以前有了很大的提高，不再使用傳統的課堂授課而是采用多媒體教學。多媒體教學與傳統的教學相比，具有直觀性、趣味性，能夠充分調動師生的配合性、創新性，也能夠更容易地使學生完成對教學難點重點的掌握，以達到教學目的的完成。這確實是一個不錯的教學方法，但是雖然多媒體教學比傳統的教學有很多的特點和優點，但是現在—些高校對多媒體教學走人了誤區，比如多媒體教學唯一化、課件教案化、實驗板書也課件化。多媒體教學再具有優勢也不應該拋棄原有的黑板教學，更不應該將實驗課搬到多媒體教室里。黑板是課堂教學中使用最多的教學工具，利用黑板教學能夠應對問題產生的臨時性、具有靈活方便的特點。比如我們在講授黑客利用反彈攻擊非法侵入他人計算機時，我們利用多媒體教學里的圖形動畫演示給學生，如果有學生提問，為什么被動模式不會產生反彈攻擊。我們這時就可以利用黑板生成一個新的圖形來給學生講解。我們知道學生掌握知識的來源除了教師的講授外，另—個重要途徑就是學生親自動手實踐，所以實驗課在網絡教學中必不可少。比如我們講利用空鏈接跳板進行遠程控制攻擊時，學生明白了大體的操作流程但不等于學生掌握了具體的操作。在實際操作時還要涉及到防火墻問題，IPC$是否可用，遠程控制的3389端口是否打開等實際存在的問題。當然實驗教學也不能完全替代多媒體及板書的理論教學。這三種教學方式應該相互結合使用，具體使用那種應該根據不同的教學內容需求采用不同的教學模式，才能幫助教師更好的完成教學任務。

2、適當更改教學內容。提高教師教學水平

篇（2）

1.適當更改教學內容，提高教師的教學水平

首先現在一些高校的課程內容陳舊，教材單一，教師教學水平有待提高。教材的好壞是影響學生學習網絡安全知識的關鍵因素。本人認為教材中不應是大篇幅的理論知識和幾張截圖就可以了事，應該采取教材雙向化：一本為理論知識，一本為實驗實踐發散教材，學生學習網絡安全理論固然重要但也必須也應該進行網絡實例學習。比如學生至少掌握灰鴿子、冰河木馬的使用，掌握一些留后門的操作，防火墻的使用以及如何突破常規防火墻的技術。對于這些課程很多教師可能會有顧慮，擔心學生因此而做一些違背網絡安全的攻擊事件。我們說網絡安全知識本身就是一把雙刃劍，我們不能因為擔心學生會進行網絡犯罪而忽略學生能力的提高，我們想要培養社會需要的人才就應該讓學生親自動手去了解問題產生的過程，只有這樣做到知己知彼才能解決網絡安全問題。為了防止學生網絡犯罪，教師在教學過程當中要加強網絡規范性，網絡道德性以及網絡法律法規的教育。另外計算機發展速度非常快，幾乎每個月都有新的技術誕生，網絡犯罪的手段幾乎每天都有更新，近幾年繼CSDN、天涯社區用戶數據泄露后，互聯網行業一片人心惶惶，而在用戶數據最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的消息。新的黑客技術在不斷的更新，而很多大學的教材幾乎連續幾年不變，一些教師為了完成教學任務而教學，而忽略了教師對社會對教師神圣職責所應承擔的責任。所以有必要提高教師自身的理論知識與實踐能力，真正做到與時俱進。教師具備堅實的理論基礎，學習新的理論知識應該不成問題，關鍵還是在實踐與創新。比如現階段比較流行的堡壘技術、防火墻技術、web2.0技術漏洞、認證技術等。

2.網絡安全教學方法應該有所改進

篇（3）

中圖分類號：G424 文獻標識碼：A

0 引言

隨著網絡信息產業的快速發展，網絡安全成為亟需解決的問題，我院為了培養應用型本科人才，在網絡通信專業培養計劃中設置了網絡安全實驗這門選修課，因為開設時間較短，教學過程還處于探索階段。網絡安全實驗教學這門課無論在掌握計算機學科理論，還是鍛煉學生在實際工作生活中解決應用問題的能力方面，都起到了十分重要的作用。因為是實驗課程，所以在教學過程中，比較重視實踐操作過程。網絡安全實驗課程的內容比較集中在P2DR模型中說涉及的網絡安全防御、檢測、響應三大領域，以滿足在現實工作中所遇到的不同網絡安全問題。因此，本文從實驗項目的選擇，實驗平臺的建立，以及實驗教學方法等上對網絡安全實驗教學進行探索。

1 實驗平臺搭建

首先是虛擬機技術在實驗中的使用，網絡安全實驗中的實驗具有一定的破壞性，所以我們采用了虛擬機來進行實驗，在網絡安全實驗中，需要模擬網絡攻擊，使學生掌握怎樣防御的同時，也了解攻擊技術。所以在實驗中我們首先安排了Vmware虛擬機的安裝與配置。在虛擬機中我們安裝windowsserver2003服務器版操作系統，并且配置開啟相關服務。

因為硬件條件有限，所以我們的大量實驗還只能在虛擬機上進行，但為了使學生身臨其境的感受網絡安全技術，我們在綜合實訓中還是建立了基礎的網絡攻防實驗環境。

2 實驗項目設計

在我國，高校是培養網絡安全人才的核心力量。網絡攻擊與防護是網絡安全的核心內容，也是國內外各個高校信息安全相關專業的重點教學內容。所以在實驗項目設計上我們體現了實用性為主的觀念，要在實驗中更多的體現未來學生畢業后，會遇到的網絡安全問題。所以設置了以下實驗：

（1）安裝Vmware虛擬機，并配置完整的網絡環境。配置完善win2003server虛擬環境，為以后的實驗搭建平臺，習和掌握Vmware虛擬機的安裝與配置，以建立網絡攻防平臺。

（2）加密原理與技術，利用不同技術進行加密。了解和掌握各種加密方法，以實現信息加密。學習和掌握密碼技術，利用密碼技術對計算機系統的各種數據信息進行加密保護實驗，實現網絡安全中的數據信息保密。

（3）PPPoE的網絡通信原理及應用。學習和掌握基于PAP/CHAP的PPPOE的身份認證方法。學習和掌握利用身份認證技術對計算機和網絡系統的各種資源進行身份認證保護實驗，實現網絡安全中的信息鑒別。

（4）掌握Windows系統中基于PPTV VPN的功能、配置與使用操作。學習和掌握如何利用防火墻技術對網絡通信中的傳輸數據進行鑒別和控制實驗。

（5）學習掌握Windows系統中NAT防火墻的功能、配置與使用操作。學習和掌握網絡通信中的合法用戶數據信息的傳輸，以實現網絡安全中的保密性、鑒別性和完整。

（6）學習和掌握Superscan掃描工具對計算機進行端口掃描的方法，操作應用。學習和掌握各種網絡安全掃描技術和操作，并能有效運用網絡掃描工具進行網絡安全分析、有效避免網絡攻擊行為。

（7）學習和掌握如何利用Wireshark進行網絡安全監測與分析。學習各種網絡監聽技術的操作實驗，能利用網絡監聽工具進行分析、診斷、測試網絡安全性的能力。

（8）學習和掌握Snort網絡入侵監測系統的安裝、配置和操作。學習和掌握Snort入侵檢測系統的基本原理、操作與應用實驗。

3 綜合實訓

為了讓學生能適應真實的網絡環境，使之更貼近應用型人才的培養方案，最后我們設計了綜合實訓這個環節，讓學生在網絡通信系統中綜合運用各種網絡安全技術，設計一個整體的網絡安全系統。分析公司網絡需求，綜合運用網絡安全技術構建公司網絡的安全系統。通過一個實際網絡通信系統中的綜合運用，實現整體系統的有效設計和部署。

學生分組進行實訓，分為防御組與攻擊組，為了充分利用實驗資源讓防御組的同學在局域網環境下搭建服務器靶機，并讓防御組的同學配置VPN、NAT防火墻的技術并搭建SNORT入侵檢測系統。攻擊組同學操作學生終端嘗試攻擊服務器靶機，使用ARP欺騙等技術。防御組的學生使用Wireshark網絡監聽查看ARP欺騙源地址，并解決該威脅。

4 結論

隨著網絡技術的發展，網絡安全成為重中之重，為了培養本科應用型人才，實踐證明實驗必須貼近真實存在的案例才能提高學生的實際網絡攻防水平，使學生掌握網絡安全的新技術，而使用綜合實訓這種方式，更是提高了學生的參與積極性，使教學質量進一步提升。

參考文獻

篇（4）

中圖法分類號：G642.0 文獻標識碼：A 文章編號：1009-3044（2016）35-0097-02

1引言

信息時代離不開計算機網絡，網絡安全是計算機網絡的基石，深遠地影響著信息時代的發展，目前我國互聯網面臨著來自方方面面的安全威脅，迫切需要高校培養出大量具備網絡安全知識的高技術人才。因此網絡安全課程有著很強的現實需求，本文著力探討提高網絡安全課程教學效果的方法。

2 課程現狀及存在的問題

網絡安全課程是我校網絡工程專業四年制本科的專業選修課，它的先修課是計算機網絡，網絡安全課程也是進行網絡規劃與設計、網絡程序設計、網絡管理與維護等相關專業課程學習的基礎。本課程安排在大三的第一學期，共48學時，其中講課部分32學時，實驗部分16學時，課程主要圍繞網絡安全體系結構、對稱加密、非對稱加密、數字證書、IP安全、web安全和防火墻等內容展開，介紹了主流的安全策略和技術，目的是使學生具備實現網絡系統安全的能力。

目前網絡安全課程在教學過程中存在以下比較突出的問題：

（1）網絡安全課程的核心內容是關于各種安全協議的講解，這些協議普遍比較復雜、抽象，難于理解，比如IPSec、SSL、SET等協議，學生在學習時往往覺得缺乏直觀感受且內容枯燥，導致學生難以表現出強烈的學習興趣，課堂教學效果不理想，學生對知識的記憶不牢固，概念理解不準確，在具體應用時更是顯得無從下手。

（2）網絡安全課程理論深度較深，其中涉及很多加密算法，比如常見的對稱加密算法有DES、RC4和AES等，非對稱加密算法有D-H、RSA和ECC等，這些算法是加密的核心，也是整個網絡安全的基石，但這些加密算法中有很多都是建立在數學難題上的，學生在理解其原理時，往往存在畏難情緒，不愿深究其原理。

（3）網絡安全課程實驗內容陳舊。網絡安全一直處于動態變化中，網絡系統中不斷有新的漏洞被發現，網絡的攻防技術更新很快，而網絡安全課程的實驗內容設置普遍陳舊，缺乏新意，實驗課時總體偏少，不利于學生通過實踐來理解網絡安全的內容。

3 網絡安全課程教改方法

為了解決以上問題，改善教學效果，提升學生對網絡安全知識的掌握，下面談幾點網絡安全課程教學改革的思路。

（1）提高學生學習興趣

提高學生學習興趣，是所有課程都在追求的目標，但在具體實踐中卻往往是知易而行難，說起來容易做起來難，特別是在網絡安全課程的教學實踐中，如何提升學生的學習興趣，是高度考驗教師授課技巧的事情。

要提高學生學習興趣，首先是要建立良好的師生關系，要讓學生認可老師，發自內心的尊重老師，這是一切的基礎，如果師生關系是緊張的，甚至對立的，則提升學生學習興趣就空談，建立良好的師生關系要求老師在整個教學過程中要特別注重把握細節，從走進課堂的那一刻開始，就應該像一個話劇演員登上舞臺一樣，時刻在意自己的一言一行，每一堂課都應該是精心設計的，力求完美。在教學過程中要注意尊重學生的人格，對學生的承諾應該言出必行，并對學生表現出足夠的耐心和寬容，從細節中建立起良好的師生關系。

在良好的師生關系的基礎上，對網絡安全課程的某些內容進行特別設計，使其能貼近現實或增強趣味性，比如在講述網絡中傳輸數據的機密性、完整性、不可否認性時，筆者在教學中始終圍繞某個男生想向喜歡的女孩通過網絡表白時的細膩心態，以及女孩在收到表白時如何確保發送方的身份以及數據的完整性，展開論述，在課堂中取得良好的效果，學生的注意力始終被吸引著。再比如在講述對稱加密算法的發展歷程時，可以增加二戰時圍繞德軍使用的恩尼格爾瑪的加密與破解的內容，向學生呈現人類歷史上最為驚心動魄的加密與破解的攻防，使學生能夠體驗到網絡安全的意義，從歷史中汲取學習網絡安全的動力。在講述SET協議時，筆者從一個宅男在網購治療灰指甲的過程中，不想無關的人知道自己隱私的心態講起，描述了SET協議是如何保護消費者隱私的，既要實現購物信息和信用卡信息的高度關聯，又要在整個購物過程中既不能讓商家知道信用卡信息，同時也不能讓銀行知道訂單信息。在《網絡安全》教學的過程中，筆者使用了各種案例來提升學生的興趣，進一步吸引了學生的注意力，取得了比較好的教學效果。

（2）任務驅動、自主式教學

傳統的教學中，是以教師為中心，圍繞教師的課堂講述展開，學生被動的接受知識，很少能自主的參與其中，在網絡安全課程中這種模式的弊端尤為突出，網絡安全課程中許多的知識點比較枯燥無趣，難以讓學生長時間保持注意力，而一旦學生分心以后，再想跟上老師的思路就會比較困難，導致一堂課快到結束的時候，經常發現只剩一小部分同學還在專注聽講，而大部分同學已經昏昏欲睡了，課堂效果非常不理想。

為了解決這個問題，筆者在教學中采用任務驅動、自主式教學，讓學生自由進行團隊組合，接受教師提出的任務并進行比賽，勝出方獲得各種小獎勵。比如在講解RSA算法原理的時候，提前讓學生根據自己的意愿進行自由組合，一起了解和學習RSA算法的原理，上課時由教師給出RSA公鑰和加密的密文，讓學生利用RSA的原理進行破解，攻破的團隊獲得獎勵，很好的激發了學生自主學習算法的動力。再比如在講解SSL握手協議的過程中，握手協議消息交換的過程是最為復雜的一部分，晦澀難懂，客戶端和服務器之間將進行多次協商，中間涉及很多的細節，學生學習時很困難，而SSL又是目前互聯網確保安全通信十分重要的協議，在互聯網中被廣泛使用，如何讓學生能夠深入細致的掌握SSL協議，對于網絡安全課程意義重大，為此筆者在教學過程中自制了幾套專供SSL協議使用的教具，將SSL握手協議中涉及的協議版本、加密套件、壓縮算法、初始隨機數和數字證書等要素，分別制作成小卡片，標識出來，并裝在信封中交給學生，每組學生拿到教具后進行充分討論，然后派兩名同學上講臺分別扮演客戶端和服務器端，用小卡片來展示SSL握手協議交換消息的過程，其它組的同學聽講并發現其中有無錯誤，演示結束后，各小組進行辯論，指出對方組在演示過程中的不足， 最后由教師進行點評，并對獲勝方進行獎勵。整個教學過程，學生完全參與其中，氣氛熱烈，情緒高漲，一掃平時的沉悶，在課堂實踐中取得了非常好的教學效果，很受同學歡迎。

（3）實驗環節

經過網絡安全課程的學習以后，學生對于網絡安全會有比較系統全面的認識，可以考慮讓學生根據書本內容自行來設計實驗方案，從而提高他們的興趣，并進一步激發學生的創造力。首先讓學生收集網絡中攻擊目標計算機的信息，進而入侵目標系統，最終在目標計算機上安裝攻擊軟件并發起攻擊。實驗可以由學生自主上網尋找最流行的攻防軟件工具，讓學生實踐去體驗和比較這些工具軟件的差別和特點，再由學生自主設計實驗方案，按照需要來組織攻防過程，實驗也可以讓學生自己編寫程序來驗證某些加解密原理。這種自主式的實驗對學生有較強的吸引力，提升了學生的實踐能力。[2]

4結論

本文結合網絡安全課程的教學內容和教學方法，在總結課程實踐經驗的基礎上，闡述了網絡安全課程在教學中面臨的一些主要問題，并針對這些問題，介紹了如何提高學生學習興趣的方法，探討了采用任務驅動、自主學習教學模式的具體實施細節。從教學改革的實際效果看，這些方法可以有效活躍課堂氛圍，提高學生的注意力，激發學生學習網絡安全的興趣。希望本文的研究能夠對促進網絡安全課程的教學改革有著積極的作用。

參考文獻：

[1] 謝永，丁云正.基于 Witkey 模式的網絡安全n程教學改革[J].科技廣場，2010（3）：234-236.

[2] 傅彥銘，陳攀.以實驗為中心的網絡安全課程教學改革探索[J].軟件導刊，2012（6）：192-193.

篇（5）

網絡安全的本質是人與人的對抗，網絡安全人才培養是對抗的決勝因素。高職網絡安全課程本身綜合性、實踐性較強，傳統教學常以講授理論為主，知識結構體系缺乏關聯性、實戰性，無法與當前網絡安全系列1+X證書制度相融合。對網絡安全課程進行項目化重構，以1+X證書培訓中的網絡安全實訓項目貫穿課內外教學活動全程，是實現課證融通的重要環節，提高學生專業技能更為有效。

1網絡安全課程項目化的教學問題

解決高職學生學習能力不足的問題。五年制高職計算機網絡技術專業學生水平參差不齊，由于主要招收初中應屆畢業生，一些學生基礎知識薄弱、學習主觀能動性差、學習缺乏方法和動力，在參與專業課學習活動時總是停留在等、靠、要的階段。通過對該專業學生的調查分析，學生的計算機使用水平存在一定的差異化，分析原因與各初中學校實施信息素質教育的差異情況有直接關系。大部分學生能夠明白計算機能力對未來可持續發展的必要性，仍有少部分學生尚未認識到該能力的實用性。作為一門新興科學，網絡安全被納入計算機網絡技術專業的專業課程，為學生的必修課。網絡安全課程是一門理實一體化的課程，學生在理解理論知識后需實際動手操作網絡安全實驗，以此提高專業技能水平。在往年的實踐教學中發現，學生的學習能力、主觀能動性會隨教學內容難度的深層次遞進，慢慢降低，無法深入了解課程的理論知識要點。在實踐性學習活動中，更無法融合相關網絡安全技能要點處理實際發生的問題。解決師資團隊實戰能力不足的問題。網絡安全本是實戰性較強的專業領域，就高職師資團隊分析，大多數教師為剛畢業的本科生及研究生，且為師范畢業，沒有體驗過網絡安全相關企業的工作環境及內容，缺乏網絡安全一線實踐經驗。因此，在教學活動中，內容更趨向于網絡安全基礎理論知識，缺乏實踐性項目或實驗。項目式教學提升了學生的各種能力，更要求教師成為項目的組織者，對教師的綜合素質提出了更高的要求，對計算機網絡技術專業教師而言，是一種新的挑戰。解決理實教學內容更新滯后的問題。目職網絡安全課程的教學內容較依賴于相關教材，而這些教材的質量及年限導致教學內容更新滯后。且高職網絡安全教材往往照搬本科院校教材，將理論學術研究問題融入，實踐內容匱乏，僅僅為單一的驗證性案例，不利于培養學生理論聯系實際的能力，與目前網絡安全人與人攻防現狀脫節嚴重。即使一些教材也采用了項目化教學的模式，但教學內容停留在工具的使用，致使學生成為網絡安全“腳本小子”，并非網絡攻防人才。網絡安全涉及的專業技術、安全工具繁多，隨著安全問題呈現出的復雜化形勢，學生很容易被這些表象所混淆，進入“只見樹木不見森林”的誤區，無法在網絡攻防技術方面快速成長。

2網絡安全課程項目化的教學實踐

結合1+X證書制度要求，提高學生學習能力。為了提高學生的學習能力和興趣，依據五年制高職計算機網絡技術專業人才培養方案的要求，基于網絡安全課程目標，轉變傳統純理論、教為主的教學模式，按照“以能力為本位、以職業實踐為主線、以項目式學習為主體”對該課程進行項目化重構設計。通過項目將教學變為一種教與學的互動，激發學生學習興趣，調用學生的主動性，開展多樣化的項目式學習活動，讓學生融入實踐性項目的完成過程中，轉變其不正確的學習觀，打消“等、靠、要”的學習依賴性。除日常教學外，指導學生參加技能競賽、應用開發、行業認證，正確幫助學生樹立學習目標，引導學生增強終身學習的信念及未來的職業信心。既強調1+X證書制度對應網絡安全評估等工作崗位的技能需求，也強調學生個人未來的可持續發展的要求。所以，課程重構設計中，一切都以學生樂于學習、易于學習、善于學習為準，滿足學生分階段“體驗--改進--創新”的項目式學習需求。校企產教融合，共助“雙師型”教師隊伍建設。為提升師資團隊的實戰能力，鼓勵教師參加1+X證書師資培訓，通過培訓幫助高職教師理解1+X證書制度、網絡安全相關證書培訓教學和考核的要求，提升網絡安全攻防水平，了解最新的網絡安全技術及動向。基于現有與華為、科大訊飛、中科磐云等校企合作基礎，開展企業實踐及行業交流活動，提高教師項目化實踐教學能力、項目創新及科研能力，促進教師發展專業化發展，打造“雙師型”師資隊伍。項目化課程重構，優化內容實現課證融通。教師可以在1+X證書培訓企業專家的指導下，對網絡安全課程的結構、知識點進行分析，深化構建網絡安全技術知識體系，從專業角度出發，建立“網絡安全技術知識樹”。從教學內容上把原零散的知識點轉換為一個個項目，各加強知識模塊間的聯系。依據課程特點和現狀，進行項目化課程重構。根據網絡安全風險評估相關崗位的能力需求，明確課程目標定位，將1+X證書內容融入課堂教學中，實現理論和技能知識的可持續更新，培養高質量的網絡安全應用型人才。實踐中要注意，基于項目化的課程重構，是將實際項目融入理實一體化的課堂教學中，而不是利用課后探索、研發項目學習內容。重構的目的在于將原書本專業知識分解、整合優化為基于項目的學習內容，這些項目往往為實際企業生產環境中出現的問題或是任務驅動型。將學生生活中的經驗與專業知識相結合，更適于網絡安全技術知識的實際應用。項目化教學要求教師要先深入研究實訓項目，課前需準備好項目中的各理論、技能知識點，可結合小組合作學習等方式開展。理論知識注重講練結合，利用1+X網絡安全學習平臺將理論知識講解、案例演示有機結合，提高授課的效率。為提高學生的學習能力，可對課程理論知識進行詳細劃分，一些簡易的內容，可融入項目中交給學生，項目匯報展示時分小組上臺講解知識點，由教師進行總結擴展。實踐教學注重實際應用，利用1+X場景仿真實訓平臺，引導學生在模擬的網絡空間安全問題場景內對解決方案進行模擬驗證，依據驗證結果再對方案進行修改、完善，進一步培養學生的創新開發能力，完成1+X考核要求，實現課證融通。

3結語

高職網絡安全課程教學過程中存在學生學習能力不足、教師缺乏實戰能力、內容更新之后等問題，本章結合高職網絡安全教學的實際情況，結合1+X證書制度，重新構建項目化的教學體系，利用校企合作雙師培養、1+X信息化資源平臺利用等策略，實踐育人，提高學生對課程學習的興趣、主觀能動下、解決實際安全問題的能力。

參考文獻

[1]李冬.高職計算機網絡專業課程群建設[J].職業技術教育,2005,26(01):45-47.

篇（6）

1. 引言

網絡安全是信息安全領域一個非常重要的方面，隨著計算機網絡在電子政務、電子商務、金融、證券、教育網絡化等各行各業的廣泛應用，網絡安全的重要性日漸突出，已經成為國家、國防及國民經濟的重要組成部分。因此，高職高專學校為了適應時代的發展，培養具有較高、較全面的網絡安全知識的學生，就應該全面地講授計算機網絡安全的基本概念、理論、技術及應用。本文分析了當前《網絡安全技術》課程的現狀和存在的問題，從教學內容、教學手段、實踐性教學環節以及考試方法四個方面提出了改革措施。

2. 《網絡安全技術》教學的現狀及存在的問題

網絡安全是一門集計算機技術與通信技術為一體的綜合叉學科，其涵蓋的內容廣泛，技術和方法更新速度較快，學習的預備知識要求較高。因此，《網絡安全技術》課程在第5學期為計算機網絡技術專業的學生開設。經過實際教學，發現目前該課程存在下列問題：

2.1 教材問題

教材內容的更新明顯滯后于網絡的發展，導致了課堂教學知識與實際工程實踐相脫節。

2.2 教學方法問題

重課堂教學，輕實驗教學，學生難以理解和掌握，無法融會貫通，從而缺乏學習的積極性。這種教學方法與現代教育教學手段不相適應，不利于培養學生的創新能力。

2.3 實驗環節問題

大部分實驗以演示為主，學生親自動手實踐少。隨著網絡技術的發展，實驗室為本課程所提供的實驗儀器與實驗設備在數量和性能上嚴重不足，這使許多新技術、新方法無法通過實驗驗證，不利于學生掌握。

2.4 考試方式問題

重理論測試，輕實踐考核，考試內容中記憶性成分所占比重較大。在成績評定上，以期末的終結性教學測評為主，很難使考試客觀地反映出學生的實際水平。

3.《網絡安全技術》課程改革與創新

針對前面提到的現行教學模式存在的問題，對該課程的教學提出幾點改革措施。

3.1 科學選擇教材，優化教學內容。

在選擇教材時要依據高職高專“基本理論教學以應用為目的，以必需、夠用為度”的準則科學選擇教材［1］。選擇的課本不能過于陳舊，也不能過于復雜，要求具有針對性和實用性，能夠反映網絡安全技術的新特點，適合于高職高專的教學要求。

結合培養目標，精選理論教學內容。必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法技術，不可以漫無邊際、面面俱到。教師在上課的時候不拘于教材內容，應該綜合教材、相關的參考書、雜志、互聯網信息等能體現網絡完全技術發展的新知識，讓學生對網絡安全的新技術、新概念有所了解，從而能跟上該課程的發展要求。

結合能力培養，注重實踐設計環節。針對理論教學內容，按階段組織實踐教學。實踐內容包括網絡安全工具與黑客工具的使用，網絡安全設備與儀器的配置以及網絡安全系統的綜合設計與實現，從而使課程設計更接近工程實際，有利于學生將來走向工作崗位。

3.2 改革教學手段，提高教學質量。

為了調動學生的學習積極性，改變以往單純使用演示文稿的教學方法，針對不同的內容分別采用不同的教學方法，以取得更好的效果。

3.2.1 充分利用現代化教學手段，提高學生學習興趣。

在理論教學方法上，打破以純理論講授教學的方式，多利用網絡平臺和多媒體手段把一些較難理解的知識點直觀形象地演示出來，比如DES加密算法的計算過程、防火墻的工作原理等。在實踐教學上利用網絡手段實時演示，邊講邊操作，做到聲像并行、視聽并行，充分表達教學內容，激發學生的學習興趣，使學生在有限課堂時間內獲得更多信息，從而提高課堂教學效果。

另外，充分利用校園網絡資源，建立網絡課堂以提供課件、授課錄像、試題庫以及實訓指導等，使課堂得以延伸，方便學生的課下學習。

3.2.2 還課堂于學生，實施互動性教學，發揮學生主動性。

圍繞課堂主題進行課堂討論，啟發學生積極思考，開拓視野。課堂討論分多種形式：一是教師提問，學生回答。在關鍵點提出難易適中、與實際應用息息相關的問題讓學生回答；二是學生提問，大家討論，強調思考，活動思維，各抒己見，最后教師總結；三是預留問題，課下思考，學生可以通過去圖書館查閱書籍、翻閱雜志、上網搜索等方式收集資料、解決問題，將教學從課堂延伸到課余時間，發揮學生學習的主動性。在下次課上留出固定的時間讓學生自己走上講臺為大家講解教師布置的討論題目或介紹最新的網絡安全技術。這種方式除了可以給學生提供發言的鍛煉機會外，還可以擴充學生的知識面，掌握最新的網絡動態，使教師真正了解什么知識才是學生感興趣的和迫切想要掌握的，以便及時調整講課方式和知識側重。

3.2.3 類比式講解，實例化教學。

網絡安全技術具有較強的理論性和實踐性。為了使一些抽象的過程直觀化，教師可以在授課的過程中采用類比的方法，用生活中大家接觸較多的事物進行類比，比如入侵檢測系統和監視器類比，防火墻和倉庫的圍墻類比。為了使學生對整個網絡安全體系有比較全面、透徹的理解，在課程最后重點剖析一個現成的網絡安全體系結構，比如校園網網絡安全體系的構建，從安全策略的制定、安全技術的應用與安全工具的部署、安全培訓與用戶服務到安全服務防范體系的建立作一個比較全面的介紹，再結合日常的應用加以講解，使抽象、神秘的問題變得通俗化。

3.3 加強實踐環節，注重能力培養。

實踐性是《網絡安全技術》課程的重要特點，減少不必要的演示性、驗證性實驗，根據高職高專學生的崗位能力和培養目標，突出實用部分［2］。

3.3.1 改善實驗環境，搭建網絡平臺。

計算機網絡實驗環境包括軟件和硬件兩方面。學校提供了專門的網絡實驗室和一些基本的網絡設備，包括教師機、學生機、交換機、路由器、網卡、防火墻等。在專有實驗室搭建一個計算機網絡平臺，設計完整的實驗項目，嚴格管理制度，做到“專機專用”，利用案例進行實時教學。在教師演示之后，讓學生親自動手進行實踐。比如，利用3臺計算機搭建一個小型局域網，安裝微軟網絡監視器，使用網絡監視器來嗅探FTP會話，解釋捕獲的數據，確定使用的用戶名和口令［3］。使學生真正體會網絡安全的重要性，從抽象的概念上升到形象上的認識。

另外，應該適當增加一些技能性、設計性、綜合性的實驗，使學生熟練使用網絡工具、掌握網絡安全管理和網絡安全技術，比如防火墻的配置，只有通過自己配置，才能領會其工作原理和技術。

3.3.2 建立校外實訓基地。

計算機網絡發展迅速，部分實驗沒有辦法在實驗室進行，為了使學生更貼近社會，教師可利用實踐課時間帶領學生到網絡公司和電信公司進行參觀和專門訓練，培養學生的崗位能力和工程意識。

3.4 改革考核方式，全面衡量素質。

高職計算機專業考試作為檢測教學質量、評價學生優劣的重要手段之一，應重點指向能力，建立起以能力考核為主、常規考試與技能考試相結合的考試制度。具體措施如下：平時成績占總成績的20％，包括出勤、作業、課堂問答、階段考核、評價專題發言等；課程設計占總成績的40％，包括單項操作實訓，實驗實習報告，綜合素質的測試等；期末筆試重點考核理論知識和部分專業能力，占總成績的40％。開放考場，加強對學生平時學習的督促和考核，從終結性教學測評方式向形成性教學測評方式轉變。

4. 結束語

計算機網絡技術的迅猛發展和廣泛應用，使網絡安全教學愈顯重要，同時對該課程的教學也提出了更高的要求。在實際教學中教師應該不斷解放思想、注重總結、更新知識、把握學術動態，使培養出來的學生真正地成為一名適應社會發展、滿足企業需求的高級應用型技術人才。

參考文獻：

篇（7）

網絡安全協議這門課程涉及的重要知識點包括：網絡安全協議的基本概念、TCP/IP協議簇的安全隱患、在不同協議層次上的安全協議的原理和實現、不同層次安全協議之間的比較、無線網絡安全協議的原理和實現、安全協議的形式化分析基本方法等。網絡安全協議無論從教學設計、驗證，還是如何有效地應用來看都非常復雜。即使所采用的密碼算法很強大，協議依然有可能受到攻擊。網絡上的重放攻擊、中間人攻擊能夠繞過對密碼算法的攻擊，非常難以防范，此外，攻擊者還有可能利用安全協議的消息格式進行“類型缺陷（typeflaw）”攻擊。由于網絡安全協議的復雜性，在實際教學過程中，若只是由老師空洞的進行講解，大多數學生往往很難跟上講課的進度，進而失去對此門課程的興趣。目前常用的網絡安全協議包括PPTP/L2TP、IPSec、SSL/TSL、HTTPS、SSH、SNMPv3、S/MIME、、PGP、Kerberos、PKI、無線網安全協議（IEEE802.11i,WTLS）等。讓學生通過實踐教學活動，理解并掌握安全協議的理論及應用，并在實踐中增強自身的動手能力、創新能力是本課程的主要教學目標。本課程的實踐教學將教學內容劃分為4個階段，認知階段、體驗階段、應用階段及總結提高階段。通過這4個階段，使學生由表及里、由淺入深、由學到用、由用到創，全面掌握各主要協議的原理、應用及教學設計；同時，通過對4個階段的劃分，更好地滿足不同層次學生的需求，使學生學得更深、更透，用的更順、更廣，其創新思路也更易被激發和實現。

2SSL協議的實踐教學實施

2.1認知階段

本階段的實踐教學內容是通過利用Wireshark抓包分析工具軟件，獲取SSL/TSL協議通信流量，直觀地觀看SSL/TSL協議的結構、分析SSL/TSL協議的建立過程。在訪問222.249.130.131時，采用Wireshark抓取的部分通信流量，如圖1所示。第7~9條消息，完成TCP的連接。客戶端首先在某端口向服務器端的443端口發出連接請求，完成三次握手。第10~12條消息，客戶端首先發送Client-Hello等消息，請求建立SSL/TSL會話連接；然后，服務器端發送Server-Hello、證書等消息；接著客戶端發送ClientKeyExchange、ChangeCipherSpec等消息。第13~15條消息，服務器端發出的響應和ChangeCipherSpec消息，以及客戶端發出應答響應消息。至此表明連接已準備好，可以進行應用數據的傳輸。第16條消息是由客戶端發出的與另外一個服務器端的連接請求消息，與所討論內容無關。這種情形，在抓包分析時，經常會遇到，不必受此干擾。第17~18條消息，客戶端和服務器端分別關閉連接。以后再進行SSL/TSL連接時，不必產生新的會話ID，也不必交換證書、預主密鑰、密碼規格（cipher-spec）等會話參數。每一條消息都可以進一步打開，觀看更細節的內容。ClientHello消息的內容是對相應的二進制的內容的一個分析解釋，如圖2所示。其他消息的格式和內容也都可以清晰地呈現，在此不一一列舉。通過對SSL/TSL流量的抓取分析，可以很直觀地讓學生掌握如下知識點：（1）SSL/TLS協議是建立在TCP連接之上的安全協議。（2）SSL/TSL連接和會話的概念，以及連接和會話的建立過程。（3）握手協議的執行過程，各消息的先后次序，及消息的格式和內容。（4）重要的消息參數及其作用，如sessionID、數字證書、加密組件（Ciphersuite）、加密預主密鑰（Premaster）等。需要說明的是，上述內容沒有涉及客戶端發送的證書消息，只能通過證書完成客戶端對服務器的認證，沒有服務器對客戶端的認證。事實上，SSL/TSL是可以通過數字證書進行雙向認證的。

2.2體驗階段

經過認知階段的理論與實踐學習后，需要讓學生了解和掌握SSL協議應用在哪里？如何應用？可以有效防范哪些安全威脅？本階段的實踐教學內容通過配置IIS服務器中的SSL/TSL，為Web服務器和瀏覽器之間建立一個安全的通信通道，使學生學習和掌握SSL在Web的應用中的配置和作用，從而對SSL協議的應用有一個直接的感受和體驗。學生完成IIS服務器中的SSL/TLS配置，首先需要完成CA的安裝與配置[3]，用于數字證書的生成、發放和管理；然后，分別為IISWeb服務器和客戶端申請、安裝證書；最后在服務器上配置SSL，使客戶端與服務器建立SSL/TSL連接，如圖3所示。該階段的實踐教學，除加深學生對SSL/TSL的理解，還使他們學會了如何進行CA服務器的圖3建立https協議的訪問配置、Web服務器和客戶端的證書的申請，以及CA服務器對證書的頒發、安裝管理等。

2.3應用階段

通過前2個階段的實驗教學，很好地配合了SSL的理論教學，使學生對SSL/TSL協議有了更深的認識和體驗。本階段的實驗教學內容，將通過利用OpenSSL，實現一個簡單的SSL服務器端和客戶端[4]，使學生具備利用SSL/TLS協議進行通信的編程能力。OpenSSL是一個開放源代碼的SSL協議實現，具有一個強大的支撐函數庫，主要包括三大部分，密碼算法庫、SSL協議庫和OpenSSL應用程序。OpenSSL提供了一系列的封裝函數，可以方便實現服務器和客戶端的SSL通信。該階段的工作量較大，通常在教師指導下，由學生分組自行完成。（1）OpenSSL的編譯安裝。這一步驟涉及下載和安裝多個軟件，版本也各不相同。包括不同版本的Openssl、Perl、VC++等。一般建議學生采用自己熟悉的系統和開發平臺，安裝新版的OpenSSL。（2）VC++編譯環境的設置。目前的參考資料大都基于VC++6.0，我們采用的是VisualC++2010開發環境。網上有許多現成的源代碼，但一般很難編譯、調試或執行通過。我們建議學生可以參考已有的源代碼，但一定要通過自己的編譯、調試、改正，得到滿意的運行結果。（3）生成服務器和客戶端數字證書。SSL可以通過數字證書實現服務器和客戶端之間的雙向或單向認證。我們建議學生利用OpenSSL的證書生成命令行工具，自行完成一遍。這一步驟若出現問題，將直接影響以后程序的順利執行。（4）SSL/TLS編程。首先建議學生采用OpenSSL的BIO連接庫，建立一個簡單的服務器和客戶端，僅能完成簡單的TCP握手連接和通訊；然后，再加入SSL握手功能，實現一個真正意義上的簡單的SSL服務器和客戶端。SSL/TLS客戶端和服務器端程序運行結果，分別如圖4和圖5所示。通過該階段的實驗教學，一方面使學生熟悉如何利用OpenSSL工具編程，實現基于SSL的安全通信；另一方面使學生了解和掌握OpenSSL在安全方面的廣泛應用，最終使學生在畢業設計和未來工作中，有足夠的能力提出和實現應用安全方面的解決方案。

2.4總結

提高階段通過前3個階段的實踐教學內容，再結合課堂上的理論教學，學生對SSL/TSL協議的原理、實現和應用都有了較深的認識。由于有許多研究和實踐活動受各種條件所限，不可能全部列入教學實踐的內容，這個階段的主要任務是讓學生通過他人對SSL/TSL協議的研究和應用，了解SSL/TSL協議在實際應用中還存在哪些問題、如何進一步完善，其目的是訓練學生具備通過別人的研究和實踐活動進行高效學習的能力，同時也讓學生了解一個看似成熟的協議，還存在一系列的問題，這些問題有的是協議本身存在的，有些是在實際應用中產生的。我們通過提出3方面問題，讓學生去通過查閱相關資料，自己進行總結。①SSL/TSL協議的存在哪些不足？②將SSL/TSL協議與應用層和網絡層的安會協議進行比較，有哪些優劣？③通過一個實際的SSL/TSL協議的應用案例，說明SSL/TSL在實際應用中還存在哪些局限，應如何進行解決？教師可向學生推薦幾篇參考文獻[5-6]同時鼓勵學生自己查詢更多有價值的文獻。在此階段，教師和學生不斷進行交流和討論，對學生提出的問題以及業內新出現的熱點問題，教師要通過不斷的學習和提高給學生一個滿意的答案。例如2014曝出的Heartbleed漏洞，涉及OpenSSL的開源軟件包，而該軟件包被網銀、在線支付、電商網站、門戶網站、電子郵件等重要網站廣泛使用，所以漏洞影響范圍廣大。學生們對此漏洞非常有興趣，作為教師要盡快查閱有關資料，了解此漏洞的產生的原因、有何危害、如何補救等。此漏洞雖然是OpenSSL的開源軟件包程度存在的問題所導致的，與SSL/TSL協議本身無關，但是該漏洞的出現，提醒我們即使協議本身是安全的，在實現協議的過程中仍可能出現不安全的因素，導致安全漏洞的產生。

3實踐教學效果評價

實踐教學方案的教學設計是否可行和有效，需要在實際教學過程中進行檢驗。該實踐教學方案是在多年教學基礎上不斷總結而教學設計的，并已在2013和2014年度的網絡安全協議課程的教學中進行了實施。我們根據學生的反饋、表現以及實際教學效果，對方案的內容、難度以及方法也做了相應的調整。在方案實施過程中，教師要多與學生溝通，對所布置的作業認真檢查，關注并統計學生是否有興趣、是否努力，學生的技能是否得以改善，學生完成的情況、學生的滿意度等各項指標。從對各項指標的統計來看，大部分學生對該實踐教學方案比較認同，也取得了很好的效果，其中有幾位學生還在畢業設計中選擇了相關的畢測試。上述文檔將整個測試過程顯性化，實現了對缺陷解決過程的監控，有助于學生明確缺陷狀態，評估所報缺陷的準確性，完善現有圖式，促成自我反思與實踐反饋。測試所涉及的文檔和源碼都將編號歸檔，統一存放于配置管理服務器，歸檔的文檔被凍結，不允許修改。這些文件記錄了缺陷的整個解決過程，為后期分析問題、完善解決方案、改進工作流程、反思教學設計提供了重要依據。

篇（8）

教學實施在教學過程中，我們遵循“啟發式教學”原則，通過各種教學方式和手段激發學生積極思維、發現問題、提出問題和解決問題的欲望，讓學生在啟發下思考，在思考中解決問題，從而掌握獨立分析問題和解決問題的方法。

“導師制”項目教學為增強網絡安全專業學生的實踐能力，教師在科研項目研發過程中，利用卓越工程師的體制，結合校內科研項目和橫向科研課題，為學生制定相關的工程項目，由專業教師和校外軟件企業工程師擔任導師，指導學生開展項目研發。為了適應企業對高技能人才的需求，提高課堂的教學效率，我們將傳統的課件教學改革為結合科研項目的案例教學。為了實現教學目標，我們以企業網的安全為主線，將院內科研項目或者企業提供的系統案例分解成相關的模塊，融入教學過程。以工作過程的方式將教材的章節內容劃分為模塊，每節課圍繞2~3個實際案例展開。要采用“導師制”的授課方式，教師必須接觸校外企業，從中獲取經驗，提高自身的實踐教學技能及專業水平。

“虛擬企業”平臺按照網絡安全專業的崗位能力要求，我們加強實訓過程的企業化，積極推行“虛擬企業”的教學模式。學生進入實訓項目后即按照網絡安全管理員工的目標進行培養，他們為虛擬網絡企業命名，并以成熟的網絡安全項目產品為研制目標。實訓室為學生搭建企業平臺，提供真實的項目案例，在授課過程中推進案例教學法，根據學生的個性，按照企業的模式“分角色”實施教學。表1所示的網絡安全項目開發組包括12~15人。學生被劃分為項目經理、網絡安全管理員、網絡安全規劃人員、項目調度人員、安全審計工程師、文檔編寫人員和安全測試人員，展開課程的學習和實踐。

一體化場景教學設計我們在課程實訓過程中引進企業的項目開發模式，采用項目管理機制，設計出工作場景式教學環境，實現課堂與實習地點一體化，采用榜樣式、“教學做”一體化、行為導向項目教學、小組協作教學等方法，為學生示范企業真實項目的開發過程，詳細講解技術細節，使學生通過“學中做”“做中學”熟練工作過程，提高自身的項目設計能力和開發能力，培養其職業素質。

篇（9）

[2]王永秀.來華留學生教學質量的問題與對策[J].現代教育論叢，

2013，（3）.

[3]楊永飛.石油工程專業留學生教學與管理探討[J].石油教育，

2011，（5）.

[4]William Stallings. Network Security Essentials： Applications and Standards[M].北京：清華大學出版社，2010.

篇（10）

現今，隨著計算機的普及，計算機病毒也是無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產生了興趣，才會有動機，才能結出豐碩的成果，因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程，在教學中進行教學設計，注重激發學生創新思維，以培養學生的創新能力。

下面我們來談談計算機網絡應注意哪些不安全的因素。對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素也是對計算機信息網絡安全威脅最大的因素。

一、談談計算機網絡的脆弱性

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。

1.網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2.網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

3.網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

二、注意在操作系統中存在的安全問題

操作系統是一個支撐軟件，是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性，是計算機系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

1.操作系統結構體系的缺陷。操作系統本身有內存管理、CPU?管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

2.操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3.操作系統有守護進程的防護功能，它是系統的一些進程，總是在等待某些事件的出現。所謂的守護進程，就是監控病毒的監控軟件，當有病毒出現就會被捕捉到。但是有些進程是一些病毒，碰到特定的情況它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件下發生后，它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。

4.在課堂上，學生與教師相互交流時，操作系統提供遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服，但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

三、談談教學中的寓教于樂

計算機教學本來就是一個上機實踐的活動過程，所以培養學生的興趣只是一個起點，如何保持學生的興趣，是個漫長過程。計算機教師如何影響學生，幫助學生分析其優勢和存在的問題，幫助他們循序漸進，逐步走向成功，并讓這種成功的感覺一直激勵他們，期間有著許多環節。因此教師應該充分發揮自身的作用，在處理課堂教學時，針對教材的特點，精心設計自己的教學過程，充分考慮每個教學環節，把知識性和趣味性融為一體，從而有效地調動學生學習的積極性。在組織每一課堂教學時，可設計來調節課堂氣氛，這種設置的時機沒有一定的模式，教師可視具體情況靈活確定。