網絡安全教學精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全教學主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全教學范文
一、課程概況
1.課程定位與目標。網絡安全技術與防范課程定位突出基礎理論知識的學習和應用、強化實踐能力的鍛煉和培養。課程的培養目標是為行業企業培養熟練掌握網絡安全與防范基本知識、基本理論,具有較強實踐動手能力的高技能型人才。學生在學習該課程后,通過實訓平臺的考試,并獲得由國家反計算機入侵和防病毒研究中心頒發INSPC認證網絡安全工程師證書。
課程目標是要求學生通過學習了解網絡安全存在的主要問題和黑客行為,系統地掌握網絡安全與防范的基礎知識、基本理論和基本技術,熟練掌握網絡安全攻防技術的應用和具體安全防范的方法,具有在公安、司法及其他行業、企業從事中小型網絡安全管理和系統安全維護的能力。
2.課程設計指導思想網絡安全技術與防范課程本著“必需夠用”的原則和“懂技術、會操作、能應用”的培養目標,建設“基于工作過程”的實踐教學內容和實戰訓練項目,以培養學生網絡安全與防范基本理論、基本技能為主線,將涉及網絡安全與防范的知識組合成四大模塊十二個章節進行教學。在教學內容選取上刪減了應用性不強的理論內容,加大了實踐教學學時,使理論教學與實踐教學的比例達到1:1,充分體現了課程的職業性、實踐性和開放性。
三、實踐教學內容的選取與組織
依據教學目標,我們根據行業企業發展需要和職業崗位工作任務的能力和素質要求選取實踐教學內容,依托理論教學組織和安排實踐教學內容,在系統安全技術、網絡應用安全技術、安全防范技術等內容方面制定實踐項目。同時,在教學過程中遵循學生職業能力培養的基本規律,以真實工作任務及工作過程需要為依據,借助實訓教學平臺,有針對性地開設實用性、操作性強的實訓項目,創新教學模式。積極拓展學生面對新技術、自我創新的能力。通過開放實驗實訓室,組織學生參與專業實訓室建設和課題研究等方式,提供給學生更多的動手操作的機會。積極引導學生進行探究性學習,提高學生的實踐能力和學習能力。
四、實踐教學模式的設計與創新
網絡安全技術與防范課程將公安教育訓練中的“教、學、練、戰”一體化的教學模式應用到專業課程教學中。以“學為用”、“練為戰”為指導,充分吸納高職示范院校教學改革成果和行業企業典型實戰經驗,科學設計教學內容,強化實踐教學環節,面向基層,面向實踐,精講多練,突出了學生實戰技能的培養。
1.校內實驗室環境建設改造。為了保證教學質量和教學效果,切實培養學生的綜合素質和實踐能力,提高課堂教學質量,結合本專業校內實驗室的容量的實際情況,學校投資百萬元建設和改造網絡與安全實驗室,引進防火墻、IDS等網絡安全實用硬件設備和模擬仿真實訓系統,能夠完成網絡安全基礎實訓、網絡安全技術實訓、網絡攻防模擬仿真實訓、網絡管理基礎實訓、實際組網技術實訓、計算機網絡連接設備使用實訓、小型網絡搭建實訓、網絡技術綜合應用實訓等多種實踐內容,良好的硬件環境為學生更好地完成網絡安全與攻防實驗實訓創建了條件。
2.虛擬實踐環境的構建。構建虛擬仿真實驗環境,組織任務驅動式的實踐教學項目。在實踐教學過程中,黑客工具的使用、網絡操作系統的安全配置、網絡服務器的安全配置、數據加密系統的應用等實踐內容都可以在虛擬機的環境下完成。在實驗室局域網內采用虛擬方法來完成仿真、模擬實驗。虛擬實踐環境的建立,可以一人單獨實驗也可以多人合作實驗,不但便于學生獨立完成實驗,還可以更好地鍛煉學生的協同合作能力,教學效果顯著。
3.校內實訓基地的建設。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網絡安全遼寧實訓基地”。基地建設后為我校提供了該套信息安全教學方案,并對基地的后續運營工作提供長期的技術支持和保障服務。課程組依托“實訓基地”的資源,發揮合作雙方的優勢,按照教、學、練、戰一體化的模式,為遼寧省公安隊伍和相關行業企業提供專業的信息網絡安全教學和培訓,加深學生對本課程所學知識的理解,逐步提高學生的實踐操作技能。
4.校外實習基地的建設。遼寧省內14個城市公安局網絡警察支隊畢業生實習基地建設成熟。每年公安類專業學生統一分配到戶籍所在地的網警支隊進行為期半年的實習工作,提高學生應對網絡安全事件的應急能力和解決實際問題的能力。
5.研討式實踐教學。教學中充分利用“理論課+研討課+實踐課”的教學模式,對重點難點部分的實踐教學內容精心設計研討課題,學生根據自己在實踐課堂中的實驗實訓體會和解決方案進行討論、分析、論述,師生互動,學生互動,充分探討和爭論,加深對所學知識的理解,最后,由指導教師結合理論和實踐知識對每組方案的優缺點進行講評和分析,從而培養學生的開發創新能力和獨創意識。
6.實踐課程的考核方式。實踐課程的考核主要通過以實踐性應用教學內容為主,注意學生實際動手能力的培養和考核,強化技能訓練,注重學生綜合能力的提高;加強學生進一步的學習和研究實踐環節。對在學習和應用上有創新的學生應特別給予鼓勵。積極鼓勵學生參加各類職業資格和行業認證考試,將專業與就業、課程與職業資格有效地融合。
第2篇:網絡安全教學范文
Abstract: The quality of experiment is directly related to teaching quality of courses. This paper studies the experiment teaching of network security technology, and gives several measures in detail on experimental environments and experimental contents. The practice proves that these methods are effective to improve the comprehension of course and cultivate the ability of practice of students.
關鍵詞:網絡安全技術;虛擬機;實驗內容
Key words: network security technology;virtual machine;experimental contents
中圖分類號:G43文獻標識碼:A文章編號:1006-4311(2010)36-0314-02
0引言
隨著計算機與互聯網的發展,網絡安全威脅問題成為每個公司或個人所必須面臨的問題,因此,計算機相關專業學生對網絡安全理論與技術的掌握變得逐漸重要起來[1]。目前,許多高校的計算機相關專業已經開設了網絡安全技術課程。網絡安全技術是一門以計算機技術為核心,涉及操作系統,網絡技術、密碼技術、通信技術等多種學科的綜合性學科,由此可見,網絡安全技術是一門實踐性很強的課程,但在實驗教學中普遍存在實驗內容單一,而且涉及面窄等問題,對此,在網絡安全技術實驗教學研究中,結合在實驗室搭建針對實驗教學的軟環境,以網絡安全攻防體系為主線設計項目式、攻防式實驗項目,突出實驗課在該門課程中的地位和作用,從而,更好的幫助學生理解、掌握網絡安全知識,培養學生運用網絡安全攻防技術的能力[2]。
1實驗軟環境配置
在實驗軟環境配置上,主要考慮兩方面的因素,第一,某些實驗室計算機不具備聯網的條件;第二,網絡安全實驗具有攻擊性和破壞性。為了在現有的實驗室條件下,能夠使學生獨立完成實驗的操作,我們引入虛擬機技術--使用VMware虛擬機軟件來構建所需要的教學和實驗環境。虛擬機技術,就是用軟件模擬現實的計算機系統的技術。利用這種技術,可以在現有真實機操作系統上建立若干個同構造或異構造的虛擬計算機系統,每個虛擬機由一組虛擬化設備構成,其中每個虛擬機都有對應的虛擬硬件,同時可以隨時在真實機和虛擬機之間進行切換[3]。采用這種虛擬機的方式,可以在一臺計算機上,實現真實機與虛擬機操作系統間構建一個小型網絡環境,從而使虛擬機成為網絡安全實驗的攻擊對象。
1.1 虛擬機技術虛擬機是運行在操作系統上的一個應用程序,該程序“模擬”了標準計算機的環境。在使用上,虛擬機同樣需要分區、格式化、安裝操作系統以及安裝應用程序和軟件,就像一臺真正的計算機一樣,提供這個應用程序的“窗口”就是虛擬機的顯示器[4]。在虛擬機環境下,可以將虛擬出來的若干臺“計算機”聯成一個網絡,這為網絡安全技術實驗教學提供了一個良好的實驗環境。
1.2 虛擬操作系統的選擇安裝虛擬機軟件VMware后,為了使所有的網絡安全攻擊實驗都可以成功完成,在虛擬機上選擇安裝沒有打過任何補丁的Windows 2000 Advanced Server操作系統[5]。
1.3 真實機與虛擬機之間的網絡連通在真實機上安裝Microsoft Loopback Adapter,并且將真實機與虛擬機的IP地址設置在同一網段(參考設置如表1所示),這樣可實現真實機與虛擬機通過回環網卡進行通信。
2項目式、攻防式實驗教學內容
網絡安全技術實驗主要包括組網基礎實驗、路由器配置實驗、網絡掃描與欺騙實驗、網站攻擊實驗、密碼算法實驗等,由于網絡安全技術課程注重對學生動手實踐能力的培養,在實驗內容設置上,可以將本門課程中的基本原理和方法與基本實驗內容進行有機融合,設置項目式實驗教學內容,學生通過完成實驗項目,可以完全掌握與網絡安全相關的所有基本原理與技術,同時,在實驗項目的設計上選擇一些綜合運用各類安全技術的對抗性實驗,這樣,即可以激發學生的興趣,又能提高學生靈活運用所學知識來解決實際問題的能力。實驗項目設置如表2所示。
在實驗過程中,將學生分為若干個實驗組,每個實驗組又分為進攻和防守兩個項目組,防守項目組選定需要保護的主機及操作系統、網絡參數等,并分析該系統的安全性,掃描系統存在的各種安全問題,然后制定相應的安全防御措施,選定安全工具軟件進行防護。進攻項目組模擬黑客攻擊,利用學習過的網絡安全技術,如掃描、監聽、緩沖區溢出攻擊、拒絕服務攻擊等方法,在規定時間內對防守項目組的主機進行攻擊。通過這種攻防大戰的方式,避免學生按照規定步驟進行模式化的實驗,使學生可以靈活運用各種網絡安全技術,真正達到實驗教學的目的。通過設置這種項目式、攻防式實驗教學內容,使學生真正體會到網絡安全的重要性,從抽象的概念上升到形象上的認識。
3仿真實驗項目
通過搭建的實驗教學環境,可以模擬仿真各種不同類型的網絡安全實驗項目,下面以跳板隱藏IP實驗項目為例進行說明,該實驗項目是在真實機上訪問網站,網站的作用是顯示來訪者的IP,顯示的IP是192.168.8.112,然后利用虛擬機作為跳板機,真實機經過跳板機再訪問網站,實驗結果顯示的IP是192.168.8.212。
3.1 搭建虛擬機跳板將軟件sksockserver種到虛擬機上,同時安裝并啟動該服務,在真實機上執行以下命令。
C:\net use \\192.168.8.212\ipc$ a /user:a (建立IPC連接)
C:\>dir
C:\>copy sksockserver.exe \\192.168.8.212\c$
C:\>sksockserver -install
C:\> net start skserver
3.2 設置真實機在真實機上運行Snake(SkServerGUI.exe)軟件的GUI版本。選擇主菜單“配置”下的菜單項“經過的SKServer”,在出現的對話框中設置的順序,第一級是192.168.8.212,端口是1813端口。 接下來配置可以訪問該的客戶端,選擇主菜單“配置”下的菜單項“客戶端”,這里只允許本地訪問該服務,所以將IP地址設置為127.0.0.1(本機的回環地址),子網掩碼設置為“255.255.255.255”,并將復選框“允許”選中――增加――OK。選擇菜單欄“命令”下的菜單項“開始”,啟動該跳板。
3.3 實驗結果分析在完成了上述真實機和虛擬機配置過程后,我們對隱藏IP后的網絡進行了測試,測試結果表明通過跳板技術可以實現IP地址隱藏。
在真實機上訪問網站,測試結果如圖1所示。
經過跳板技術后,在真實機上訪問網站,測試結果如圖2所示。
4結束語
根據網絡安全技術的發展趨勢與社會對網絡安全人才的要求,筆者認真總結了該課程的教學經驗,制定了網絡安全技術的實驗教學方案。在實驗教學中采用項目式教學內容,著重培養學生的動手實踐能力,并且使其能反應網絡安全行業對人才的需求和學科的最新進展。實踐表明,這種以培養學生動手實踐能力為主的實驗教學方法具有很大的參考價值。
參考文獻:
[1]程紅蓉,周世杰.信息安全專業實驗教學初探[J].實驗科學與技術,2008,(5):86-93.
[2]王海暉,譚云松.高等院校信息安全專業人才培養模式的研究[J].現代教育科學:高教研究,2006,(3):143-145.
[3]梁誠,李瓊.VMware虛擬機技術在計算機實踐教學中的應用[J].電腦開發與應用,2007,(8):34-35.
第3篇:網絡安全教學范文
關鍵詞:安全協議;協議分析;協議設計;性能分析
0 引言
安全協議理論與技術是信息安全的基礎和核心內容之一也是信息安全領域最復雜的研究和應用難題。安全協議融合了計算機網絡和密碼學兩大應用。教學實踐表明,計算機網絡原理課程教學碰到的最大問題在于網絡結構和協議的抽象性無法使學生徹底理解和掌握網絡協議的工作流程;密碼學課程的教學則容易陷入密碼算法的理論學習而使學生無法體會密碼技術的實際應用。因此,有效開展安全協議設計和分析的教學實踐不僅可作為信息安全的入門基礎,還可成為計算機網絡和密碼學課程內容相結合的深化教學。
1 安全協議的教學現狀
近幾年,信息安全作為一個計算機相關專業在國內興起,對信息安全的產、學、研一體化發展起到較大推動作用,使我國的信息安全技術突飛猛進,取得了長足的發展。但是,由于信息安全是一個新興的方向,專業基礎課程的教學方面尚無太多的積累,還處于不斷的摸索和改革之中。概括地講,目前關于安全協議的教學存在如下幾個問題:
(1)安全協議的教學定位不明確
當前,有關信息安全的教材層出不窮,普遍被認同的教學內容主要包括:密碼學、密鑰管理、訪問控制、防火墻、入侵檢測、信息安全模型與管理,以及信息安全相關法律等。安全協議滲透在密碼學、密鑰管理、訪問控制等教學內容中,提出作為獨立課程者甚少。縱使學生理解密碼學基礎知識,也難以系統掌握安全協議的原理與技術。
(2)缺乏通俗易懂的安全協議教材
目前為止,面向信息安全專業的安全協議教材僅出現過兩本。一為中科院信息安全國家重點實驗室撰寫的《安全協議理論與技術》,全面介紹安全協議的形式化分析理論和方法;另一本為國內信息安全專家卿斯漢編著的《安全協議》,主要內容包含了作者多年來從事安全協議的研究成果。兩本教材的共同點是內容相對集中在較高的學術研究水平上,主要圍繞形式化理論分析技術,忽視了作為大學教材的通讀性特點。因此,針對安全協議的設計和分析,尚無適合基礎教學的教程。
(3)安全協議教學的實用性不強
眾多高校開展安全協議相關內容教學,通常以詳細介紹流行的安全協議實例為主,如講解SSL、SET、PKI協議等原理和流程,尚未給出實現安全協議的工程方法及安全協議設計的要點等實踐方法。這使學生停留在安全協議理論模型的認識上,無法掌握實現安全協議的相關技術。
因此,基于安全協議課程的重要性和教學現狀,有必要尋求一種綜合教學實踐方法,倡導學生自主設計安全協議、靈活運用理論和工程相結合的方法分析安全協議,幫助學生快速掌握安全協議的基本原理與應用技術。
2 安全協議的綜合教學實踐方法
鑒于安全協議的設計和分析兩個關鍵教學內容和目標的融合,綜合教學和實踐框架。型庫。根據各個安全協議的標準設計,提煉和總結安全協議設計的一般方法,并作為設計規則歸入安全協議設計方法集以傳授給學生;同時,在標準協議的基礎上,由教師簡化協議模型,設計完成特定安全功能的安全協議需求,供安全協議設計時參考,并在此基礎上構建安全協議自主設計命題庫。
從自主設計題庫中選取安全協議設計需求,在通用的安全協議設計方法指導下,學生開始自主設計安全協議。當然,有必要時需在安全協議設計之前開展相關的密碼學預備知識講解。
學生在完成安全協議的設計雛形后,開始學習運用各種形式化分析方法,如模態邏輯、代數系統等,對自己設計的安全協議進行安全性邏輯分析,找到安全不足之處,并反饋回協議設計階段重新修改協議模型,直到在形式化分析工具的支持下,安全協議滿足預定的安全需求時得到最終的協議設計框架。
針對自主設計的安全協議,進一步利用現有的密碼開發工具包,包括開源的密碼庫如openssl、cryptlib等(或自主開發密碼包),開發和實現已設計的安全協議,并在相應的網絡環境中運行和測試安全協議。
安全性分析對安全協議至關重要,而協議執行的性能和穩定性分析在工程實踐上是必要的。因此,學生需配套學習網絡協議分析的方法,主要通過協議分析工具如著名的sniffer等,在安全協議的測試平臺上對協議運行狀態進行數據抓包分析,并運用基于網絡原理的各種分析和統計方法,給出自主設計的安全協議執行性能分析報告。若安全協議在執行性能和穩定性方面無法滿足現實的應用,則重新回到協議設計階段修正安全協議設計。
通過安全協議設計和分析的綜合實踐過程,最終得到符合設計要求的安全協議集。鑒于教學積累考慮,可將自主設計的安全協議模型添加到安全協議自主設計命題庫,以備后續教學實踐。
3 綜合教學方法的特點
(1)發揮學生的學習自覺性
以自主設計命題的形式引導學生學習安全協議的設計和分析技術,可充分調動學生的自主思維和相關知識的學習積極性。如安全協議的設計過程利于學生學習一般的協議設計方法;協議的分析過程幫助學生理解和掌握形式化分析技術;協議的測試和性能分析則培養學生利用密碼技術開發安全協議的工程設計能力。
(2)支持學生的學習協作性
安全協議綜合實踐的過程既可指定學生單獨完成,也可讓學生分組合作,共同完成協議的設計和分析任務。如四個學生可分別擔任協議設計、安全分析、實現和測試、性能分析四項工作,以此鍛煉學生的自主研究和項目協作能力。
(3)知識點的綜合和交叉
自主安全協議設計和分析過程包括標準模型簡化、協議設計、形式化分析技術、密碼庫開發和調用技術,及網絡協議分析等技術,可充分體現安全協議技術涵蓋知識面的綜合性,使學生全面認識信息安全的實施過程。
第4篇:網絡安全教學范文
實踐教學的必要性
目前網絡網絡安全人才極其缺乏的現狀,我們認為主要有以下兩點原因。1)學校開設的課程不能很好地滿足社會實際需求。學校的課程重理論輕實踐,學生動手的機會不是很多。很多學生在學完大學必修課程后,沒有或者很少有機會接觸實際的網絡安全實踐項目,自己的能力與公司用人標準差距較大,導致學生所學的知識和網絡安全的實踐內容脫節。2)很多學生熱衷于選擇校外的培訓班進行網絡安全知識的培訓(主要有IT行業的CISP認證、NCSE認證等),增長自己在網絡安全某一方面的操作技能和項目經驗。IT行業認證對彌補基礎網絡安全人才不足和培養應用型人才固然較為實用,但是很多認證培訓不規范,培訓內容往往缺乏必要的計算機理論基礎和系統性知識。IT行業認證只能小批量、短期的培訓,不能形成規模,無法填補網絡安全人才的巨大缺口。因此,培養網絡安全員、網絡安全工程師等網絡安全人才還得建立以高等學歷教育為主,以中等職業教育和各種認證培訓為輔的網絡安全人才培養體系[3-8]。基于上述原因,我們認為在網絡安全相關課程的教學中,有必要并且必須借鑒IT行業認證一些優秀培訓班的經驗,結合網絡安全或信息對抗專業的特點和學生的實際,注重課程教學中的實踐環節教學,形成獨有的實踐教學特色,才能培養出符合社會需要的網絡安全人才。
網絡安全理論與技術課程實踐教學目標、實施
1實踐教學目標
網絡安全理論與技術課程和其他計算機應用技術類課程一樣,在設計實踐教學的目標時,應該考慮到教學的目標層次。1)會應用。第一個層次就是把理論知識與實踐教學緊密結合,借助實際工程項目中的某一具體功能和實例對教學環節中的教學實踐進行全面而細致的設計,讓學生在教學中通過實際的項目練習來鞏固所學到的知識,并且依照課堂中講的實例(或文檔說明)把所要求的功能重新實現一遍,這樣就能夠讓學生有一個直觀的認識,使學生對以后的學習產生很大的興趣。2)明其理。第二個層次就是要培養學生通過實踐教學環節的學習后,自己學會學習的方法。學習的方法不僅只是簡單的教會學生應用某一知識點,而且還要使學生深入地明其理,最后還能夠觸類旁通。3)懂擴展。第三個層次是在學生已掌握了一定的理論知識和基本技能的基礎上,建立實際工程項目開發的氛圍,激發學生學習的興趣,進一步培養學生的動手能力、設計能力和溝通能力,最終使學生對以后的工作有一定的了解和信心,并且能夠勝任一定的項目開發工作。
2實踐教學的實施
實踐教學的實施是一個關鍵環節。在教學過程中,老師應盡量做到少講多練,樹立實踐第一的原則。在知識點的教學實踐中,每一個知識點的開設都與實際工程接軌,并組成系列化實踐教學的模式,這些知識點是以培養學生動手能力和增強學生工程意識為主體的。在實驗環節中,老師協助學生建立實驗小組,確定具體的實驗題目和內容,這樣有利于建立互幫互學、積極探索的學風,并激發學生對實踐教學的主動性與積極性。此外,在實踐教學的過程中,帶領學生參觀一些比較知名的企業和實訓基地,讓他們萌發以后從事IT行業的目標和動力。
網絡安全理論與技術課程實踐教學內容
網絡安全理論與技術課程實踐教學內容分為基本知識點和綜合實驗兩個部分。
1基本知識點內容
網絡安全理論與技術課程的實踐教學知識點設計。網絡安全理論與技術課程的實踐教學知識點包括密碼學及應用、主機安全、網絡攻防、病毒攻防、安全協議、數據庫安全等7大內容。設計知識點循序漸進,先做什么,再做什么,這樣能讓學生抓住重點,學習有條理。有了這些基礎后,再進入綜合實驗的階段,這樣學生學習起來就會水到渠成。在每一個知識點講述后都有相應的實驗練習,通過實驗練習來鞏固知識點,達到“會應用、明其理”的教學目的。
第5篇:網絡安全教學范文
1高職院校計算機網絡安全的內容及特點
1.1課程預備知識要求較高計算機網絡安全課程是專業必修課,課程通常安排在大三的第一個學期,因為計算機網絡安全是一門交叉學科,在學習之前需要掌握計算機的計算機系統結構、操作系統、計算機網絡基本原理、程序設計和高等數學等相關課程。
1.2課程踐性強計算機網絡安全是一門是實踐性很強的課程,很多安全知識必須要通過實踐教學,學生親自操作理解才能真正的理解和運用。比如密碼學,防火墻等等。假如不實踐練習,就像紙上談兵,學生會失去學習的興趣,完全摸不著頭腦,很難達到教學目標。
1.3實踐課程的技巧性計算機網絡安全課程的實踐課程安排需要一定技巧,特殊性,課程的實踐訓練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程,提高對網絡安全的認識。而黑客軟件一般都是具有攻擊性的軟性,假如學生在課堂外肆意使用有可能對其它網絡用戶的權利造成侵犯。所以網絡實驗室需要指定特殊的實驗室規定。對于網絡安全實驗室實行專課專用,建立相應網絡安全實驗室制度,不允許把黑客軟件帶出實驗室之外,對于上機實訓的同學實行嚴格的上機登記制度,這樣可以通過登記來追蹤仿真黑客軟件的使用者,防止學生把黑客軟件帶出實驗室造成不良后果。
2高職院校計算機網絡安全課程目標定位
對于高職院校的學生,學習網絡安全課程后要求能通過計算機控制木馬和病毒的傳播,了解黑客入侵的管用手段以及密碼對網絡應用的重要性,深入理解和掌握網絡安全的理論知識以及安全通信協議與網絡安全策略的設計。比一般用戶的要求要高。
3《網絡安全技術》教學中存在的問題
《網絡安全技術》是一個實驗性很強的專業課,如果沒有實訓練習,會讓學生覺得索然無味,摸不到邊際,因此,必須要進行相關的實驗。以及網絡技術發展的日新月異,在實際的網絡安全教學中存在以下問題。(1)網絡技術的發展與教材內容陳舊的不協調,導致了課堂教學內容與實際企業局域網存在安全隱患相脫節,教材內容以理論為主,而實踐內容偏少,教學實踐的體系不完整。導致教學方法同樣沿用傳統的教學模式,課堂教學為主,實踐教學為輔,與現代教育手段不相適應。(2)在實驗環節中,第1,攻防實驗教師演示時需要2臺可以相互通信的獨立的操作系統,而因為某些原因不能通信。第2,網絡安全技術的實驗對系統具有破壞性,在實驗教學中會破壞系統的正常運行。第3,大部分院校的實訓中心都采用硬盤還原技術,雖然可以有效地防止學生由于誤操作或者計算機病毒破壞操作系統,但是某些安全技術的軟件必須在重啟后才可以正常使用,造成某些實驗教學無法完成。
4高職網絡安全課程改革與創新
4.1教學內容的改革首先明確高職教育的目標是培養應用型的人才,教學內容的改革要求在一定的學時內掌握網絡安全最重要、最基本的理論知識和最實用的實踐能力作為主線。其次,在主線教學內容的基礎上開創新的模式,結合現階段主流網絡安全設備和配置,主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒、防火墻、入侵檢測、文件的加密與數字簽名、數據備份與修復等內容的案例教學內容,增加學生對網絡安全知識的興趣,提高學習的積極性,由被動受教轉變為主動探索。并引導學生在掌握課堂知識的基礎上查閱參考資料,閱讀參考教材,培養學生自學的能力以及思考問題和解決問題的能力。最后,課程設計時注重培養學生從事網絡安全設計的能力,盡可能要求學生在課程設計的環節參與查樣本、選元件以及如何施工、調試等全套方案的制定與實施,培養網絡安全設計的能力,有助于學生走向工作崗位。
4.2改革實踐教學在實訓課中,增加實踐教學內容技能性、設計性和綜合性一直教學改革的方向。但是,現階段計算機網絡教學和實驗環境無法達到教學的要求,特別是對于網絡安全方面的實訓教學這個缺陷就更為突出,如上文所提到的兩方面。在網絡安全實訓教學中,考慮引入虛擬機技術。虛擬機系統是一個應用軟件,可以安裝到操作系統中,那么它只是操作系統中的一個文件,只要備份該文件,即使對虛擬機系統進行惡意操作使操作系統系統崩潰,也可以利用備份文件恢復虛擬機系統而不會影響原操作系統和其他虛擬機系統。只要在一臺計算機上安裝多次虛擬軟件,并選擇不同的操作系統,其運行效果和多臺計算機連接形成局域網是一樣的。其實只是在一臺物理機上運行了多個虛擬系統,也就是同時運行了多個操作系統。在實驗室中所使用的虛擬機一般采用VMWare軟件。通過VMWare軟件來搭建網絡安全實訓室。根據教學需求,可以在每臺物理機上安裝實驗所需的多個操作系統來搭建網絡安全實訓室。每個物理機上每個虛擬機都有單獨的操作系統,這些操作系統擁有獨立的CMOS、硬盤和操作系統,可以獨立運行而互不干擾。搭建網絡安全的實驗室,網絡攻防的仿真平臺的建立是必不可少的。上面提到利用虛擬機軟件可以在一個操作系統中并行多個操作系統,那么原物理計算機上的操作系統稱為是宿主操作系統,而利用虛擬機運行產生的操作系統成為客戶機操作系統。這些操作系統通過物理計算機的硬件平臺相互連接成為一個虛擬局域網。作為網絡安全的攻擊對象模擬網絡安全的實訓。其搭建結構如圖1所示。那么學生可以在一臺單機的計算機上同時扮演攻擊者和防守者兩個角色來完成網絡攻防的實訓練習。同樣的教師可以通過投影儀同時模擬網絡攻擊和網絡防守的過程,學生通過大屏幕學習攻擊和防守的過程,并自己進行實訓,這樣可以事半功倍,幫助學生理解網絡環境中多臺計算機之間的關系和概念,完成網絡的管理和安全攻防各方面的實訓任務。利用虛擬機可以讓用一臺機器實現一個局域網的功能,大大地節省空間,節約資金,維護和管理方便,安全性高并且為學生課內外實踐練習提供了可能。
4.3采用多種教學方法在教學過程中針對不同類型的教學內容,采用不同的教學方法,包括案例教學、實驗模擬、小組討論等。在計算機網絡安全的教學中引入案例教學可以將抽象的枯燥的網絡安全的理論知識和技術融入到具體的案例中,打破傳統的照本宣科,調動了學生的積極性。比如在具體案例中選擇學生熟悉的校園網作為案例可以讓學生系統學習網絡安全體系結構、安全策略制定、安全工具的部署等,使學生對網絡有比較系統和全面的理解。比如在學習網絡防火墻時,在預先讓學生查詢資料,了解當前主流的3種以上防火墻的性能指標和參考價格等,并采用多媒體的教學方法以合理的教學過程把抽象地知識點直觀的和動態的教學,在講授完防火墻相關知識后并在課堂上進行小組討論,加深學生對課堂內容的理解。另外,還堅持實訓教學方法,如黑客入侵與檢測等可進行模擬實訓,也可以在小型局域網中安裝網絡監視器來嗅探FTP會話,解釋獲取的數據。通過實訓教學,使學生體會到網絡安全的重要性。
5總結
第6篇:網絡安全教學范文
任務驅動教學模式將教師的教學與學生的學習集中起來,圍繞一項或多項任務來完成教學過程。計算機網絡安全技術課程是一門理論性與實踐性同等重要且表現特征鮮明的學科,不僅要注重教學過程中對理論知識的理解和掌握,還要重視理論與實踐相結合,在理論的基礎上進行實踐操作。而任務驅動教學模式在計算機網絡安全技術課程教學中的應用,可以提高計算機專業學生發現問題、分析問題并解決問題的能力,同時也可以提升其自主學習的積極性。基于建構主義學習理論的任務驅動模式重視學生在教學過程中的主體地位,利用老師的指導或學生之間的相互幫助來完成一定情境下有意義的任務目的,以此通過應用理論來指導實踐完成學生對相關內容的學習和掌握。也就是說,基于任務驅動模式的計算機網絡安全技術課程教學可以綜合提高學生的理解能力、執行能力以及綜合素質。
2、基于任務驅動模式的教學改革
基于任務驅動模式的計算機網絡安全技術課程教學改革主要體現在對課程設計以及對教學方式的改革上:
2.1基于任務驅動的課程設計
對基于任務驅動模式的課程設計,主要是對任務驅動教學中的任務進行有意義、有目的性的建構。基于任務驅動的課程設計主要是由教師引導并組織學生提出學習任務,并合理創設學習情境,導入新課程內容且布置學習任務,然后教師對提出的任務進行有效分析并進行操作指導,學生在此教學過程中認真觀察并做好筆記,然后由學生進行實踐操作,由學生按布置好的任務分配合作,實踐操作盡量由學生自己來進行,教師在此過程中注意引導、啟發學生解決問題至順利完成任務,任務完成后由學生自己將任務完成的相關信息整合出來并舉行交流討論會進行探討,讓學生發現自己的不足并鞏固學生對相關知識的認知,并讓其對自己的學習過程和心得進行歸納整合,總結出自己對相關知識的理解和掌握,將網絡安全知識系統地吸收,同時鍛煉學生的歸納總結水平以提高學生發現問題并分析問題的能力。
2.2基于任務驅動的教學方式
任務驅動教學模式一改傳統的教學方式,將學生作為教學的中心,而教師作為教學過程的輔助者,建構有學習意義的學習任務并引導、促進學生去學習,通過設置情景、討論會話等不同學習環境提高學生學習的自主性和積極性,充分激發學生的創造性和創新意識,給學生提供實踐操作的機會,讓學生在實踐中及時發現問題、分析問題并解決問題,有針對性地學習以有效掌握所要學習的相關知識。并且,讓學生對自己完成任務的學習過程進行歸納和總結,使其認識到自己的不足和優勢,并與其他同學相互交流溝通,相互學習、取長補短、共同進步,讓學生在整個學習過程中自主思考、運用、實踐并解決相關問題,形成一個完整、自主的學習體系,讓學生懂得理論與實踐結合、理論指導實踐來進行具體操作,提高學生的學習能力和實踐操作能力。
3、結語
第7篇:網絡安全教學范文
關鍵詞:網絡安全;攻擊;漏洞;防火墻
一、影響計算機網絡安全的主要因素
1、合理選擇教材內容,優化教學內容體系.《網絡安全技術》課程的教材選擇一直是個難題,至今沒找到特別適合中職學生需求、適合課堂教學的教材。網絡安全界權威編寫的教材重理論,輕實踐,學生普遍反映太深,內容枯燥;公司派代表編寫的教材,過多結合了具體產品來討論攻防技術,由于條件限制,學生無法接觸產品,難于理解。
為了克服教材的不足,豐富教學內容,提高學生積極性,關鍵是使學生感到學有所用。在“基本理論教學以應用為目的,以必需、夠用為度”的指導下,在保證教材內容體系完整的前提下,我們對該課程授課的內容與形式作了調整,設置一些具有典型性的項目。項目一:網絡安全體系結構——網絡測試基本命令的使用;項目二:密碼技術——網上購物與電子支付,PGP加密軟件的使用;項目三:Windows2000操作系統的安全——Windows2000的安全配置,常用的系統進程和服務;項目四:網絡攻擊與防護——網絡嗅探器Snif-fer,使用“冰河”木馬進行遠程控制;項目五:計算機病毒防治——常見反病毒軟件的使用,項目六:防火墻技術——設置個人防火墻,項目七:WWW的安全——Web服務器和瀏覽器的安全配置。
為體現“在學中用,在用中學,學用結合,學以致用”,在項目設計時,我們舍去了深奧的理論,引入了網絡安全發展的新技術、新概念,把理論知識有機地融入到實驗中去,盡量做到內容淺顯易懂,使學生在實踐中不僅能夠理解和掌握基本的理論、原理,還能了解和掌握一定的工程技術知識。
2、以能力為導向設計實驗.網絡實驗的設計要以中職學生的最終能力為目標,針對各項能力來設計實驗,這樣能讓學生清楚知道不是為了做實驗而做實驗,而是為了自己將來走上工作崗位應具備的能力而做實驗。
3、重視對實驗過程的管理.實驗室相比教室而言氛圍寬松很多,如果對實驗過程不加以重視可能實驗課會變成自由活動課。因此,必須制訂出一套行之有效的方法來防止這類情況的發生。中職學校設備一般都不能滿足所有學生同時上機,因此對學生恰當的分組是非常必要的,充分發揮組長的作用,是保證實驗效果的重要因素。比如,實驗課時間不得做與實驗無關的事;教師應隨時隨機抽查各實驗小組的進行情況;每隔一段時間教師隨機抽取部分同學檢查,讓學生扎扎實實掌握每一個實驗。通過對學生實驗的監督檢查,有利于教師及時發現學生實驗存在的問題,促使學生改進。
實驗教學的主要目的是鞏固理論知識,培養學生的動手操作能力,特別是對應相關職業的解決實際工作問題的能力。最關鍵的是實驗教學主要培養學生面對具體問題獨立分析、解決的能力。因此在實驗中,要加強對學生排除故障能力的培養。在實驗中故意設置故障,讓實驗小組自行進行解決,老師在旁只提示,不給具體原因。既提高了學生排錯的能力,也增強了學生的團隊精神。
二、網絡安全在教學中的實現
1、網絡病毒的防范.在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。在我們的校園網先后分別采用了“安博士”的網絡版和“瑞星的網絡版”在使用的過程中,能做到網絡同時殺毒,還可以使用安全策略。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。
2、配置防火墻.利用Windows系統自帶的防火墻,在使用中根據要求,設置完全可以達到很好的效果。在教學中為能實現系統的安全,要求學生要開啟防火墻,并能合理配置,掌握端口添加和端口關閉的方法,這樣可以用不到的端口拒絕,來實現內部網絡和外部網絡間訪問控制尺度。允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。
3、數據備份.計算機及網絡技術在信息的收集、處理、存儲、傳輸和分發中扮演著極其重要的角色,大大提高了工作效率,一些新的問題如系統失敗,數據丟失或遭到破壞等,會造成嚴重的后果。可能是人為的因素,也可能是一些不可預測的因素,如病毒、硬件故障、自然災害等。這就要讓學生學會數據的備份,制作相應的備份計劃和可靠的措施并能夠進行數據恢復。s
三、結束語
總之,網絡安全是一個系統的工程,不能僅僅依靠某一方面的單個系統,而需要仔細考慮系統的安全需求,并將各種安全技術,如密碼技術等結合在一起,才能生成一個高效、通用、安全的網絡系統。結合教學實際,作者粗淺地談了如何提高網絡安全技術課的教學效果,在課程改革的道路上,需要我們共同去探索和實踐。
參考文獻:
第8篇:網絡安全教學范文
關鍵詞:網絡安全;差異性;實驗教學
中圖分類號:TP393.08-4 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02
網絡和信息技術飛速發展,尤其是20世紀以來,可以說網絡在人們的生活中起著不可估量的作用。網上銀行、網上購物、E-mail、電子商務、電子政務已經逐漸深入到人們的生活和工作中,帶給人們方便、快捷。同時網絡的開放性、互聯性、共享性卻給那些黑客提供了很好的平臺,越來越多的威脅也接踵而至。所以,網絡的安全問題是一件不容忽視的大事。
1 安全的定義
網絡安全是指為了維護系統有序而可靠地運行,使組成系統的硬件系統、軟件系統中的各種數據得到保護,不被外界惡意的破壞,更不能受突發的或者偶然的更改和泄漏。網絡安全的本質是要保護網絡上的數據具有保密性、完整性、可用性、可審查性和可控性。(1)保密性:未經授權的用戶,不能得到信息數據,也不能被其泄漏或是利用;(2)完整性:信息作為一個整體,在發送接收過程中保持初始的狀態,不能被破壞和丟失;(3)可用性:經過授權的用戶可以訪問和使用;也就是說在需要時,如果是有權限的用戶是可以存取數據信息的;(4)可控性:可以控制信息的內容及存儲傳遞數據;(5)可審查性:在安全受到威脅時,可以查出問題所在,并提供相對應的依據和處理方法。
2 網絡安全課程簡介
網絡安全這門課程是我們學校計算機系必修的一門課程,也是綜合性比較強的課程。網絡安全課程是集合了很多學科的知識,主要有計算機科學、網絡通信技術、密碼技術、信息安全技術、網絡攻防技術等。這樣看來,網絡安全需要將以上的學科和技術有機結合起來,更好地了解網絡所要面臨的威脅和自身的脆弱性,才能提高網絡安全的整體水平。
2.1 開設網絡安全實驗課程的意義。雖然目前,在我國的大學教學中,已經開設了諸如網絡安全一類的課程,而且這樣的院校也隨著社會的需求逐年增加,但在人才市場中,這方面的人才還是非常搶手的,尤其是那些網絡安全高手們是企事業單位最為緊缺的。為什么會出現這樣的狀況呢?這就需要從學校的角度去分析和探討了。在學校的課程安排和教學方法方面還存在不足,以往的傳統教育方式以理論為主,缺少實踐,所以枯燥的理論難以理解,達不到教學的最終目的。這樣就導致了教學滯后于社會對人才的需求。為此,我們學校根據近些年的教學經驗和走入社會的學生的反饋意見,改變了網絡安全課程的教學模式,提出以理論為基礎,以實驗為主導方向的教學方案。這樣,可以將理論聯系實際,總結經驗,增強了實驗的可操作性和實際應用性,將網絡安全課程的教學提高到一個新的高度。這樣,老師將深奧的理論知識和技術教授給學生的同時,又會把實踐的步驟和基本思想在實驗過程中逐步滲透給學生,讓學生從對網絡安全的設計過程、實施步驟、測試結果到管理方式等多方面產生興趣。這就是事半功倍的最有效、最有說服力的教學方法。
2.2 網絡安全課程的特點。(1)知識、技術、手段的更新速度快:信息技術飛速發展,導致網絡的防范技術會隨著黑客的攻擊技術而不斷更新,這種相互抗衡的力量,就會導致技術手段一日千里地發展。例如:360安全中心的各種修補漏洞的更新,在每次開電腦時都會有一定的提示,進行升級更新。(2)對知識面的廣度和深有極高的要求:知識面的廣度要求:在學習網絡安全課程之前,應該對計算機方面有一定的了解,基本上是應該先學習完計算機組成原理、操作系統、計算機網絡、數據結構、程序語言等課程。這些課程基本上是在大學一年級和二年級學習完畢。知識面的深度要求:在大一、大二學習完的課程基礎上,進行密碼學、防火墻、入侵檢測等更深一層次的學習,還有一些病毒的防范及安全標準、規范等。這些基本在大學三年級進行開展。舉個簡單的例子,只有知道計算機的組成和網絡的基本組成,才能了解在哪些方面做具有針對性的安全維護和保護。(3)具有較強的實踐性和興趣性:離開了實踐,單純的理論教學是空洞的,無味的,蒼白無力的,這樣會使學生喪失了學習的興趣,達不到教學效果。只有將理論聯系實踐,知識與實驗相結合,這樣的相輔相成,才能讓學生產生濃厚的學習興趣,加強動手能力,讓其領略到理論的真諦,從另一方面提高了學生的綜合素質。
3 網絡安全實驗教學中的差異性分析
在實驗教學過程中,學生的實踐能力有著不同程度的差距。主要有學生受家庭環境影響、知識結構和基礎不同、主觀努力程度不一、不同年級、不同專業,興趣方向、學習動機不同。舉個簡單的例子,男生相對于女生來說,動手能力和邏輯思維能力都相對會強一些;而女生的優勢就是在實驗時態度認真,勤于練習。
網絡安全課程的教學內容具有相對的獨立性,相互之間聯系不是特別密切,就這產生了教學內容的差異性。
4 網絡安全教學中新的目標
4.1 加強實踐教學,使網絡安全實驗概念推行下去。所謂實踐教學是指在教學中,學生按照教師的指導進行實踐,將理論知識應用在實踐中,這改變了傳統概念教學,不再是以課本為主體的填鴨式教學模式。它是一種新的教學模式,它能把學生的積極性、自主性和興趣性調動起來,讓學生自己培養分析和解決問題的能力,加強專業性和實踐能力的鍛煉。我校為了提高實踐教學的擬真性、啟發性和針對性而建立了專門的實驗機構,為學生進行網絡安全實驗提供一個專業的平臺,這個平臺的建立,使網絡安全教學中的實踐不僅僅停留在簡單的演示和最基本的操作,而是讓學生自己在所學的基礎上進行更深一步的實驗。
4.2 從本課程的特點出發,制定了較為有利的教學計劃。網絡安全課程在教學內容上,有其自身的先進性、系統性和科學性,實驗環節又具有實踐性和啟發性,所以需要針對本課程做出有利的教學計劃。本課程需要結合最新的網絡安全理論和技術,對網絡安全的領域、面臨的安全問題,從多方面進行考慮和總結,從安全的整體架構,網絡體系的角度,從防火墻的技術和工作原理以及管理學的角度去進行網絡安全的學習。
4.3 根據差異產生的原因,進行實驗方法的設置。針對差異產生的不同原因,把不同的學生和不同的知識內容分解開來,組成不同的實驗小組來進行實驗。(1)按照學生的不同喜好和特長來分組,這樣可以解決不同層次和不同年級給他們帶來的知識結構差異。這樣的實驗的思想是將實驗分成具有多個功能的模塊,這些模塊之間可以組成一個綜合的整體。就是有著統一的目標,但又有著各自獨特的分目標,這些分目標交給不同的學生,由于學生的興趣的差異性,就能很好的完成最終的實驗。(2)按照課程內容的獨立性來分級別,這樣是通過學生每階段學習的知識不同,去動手完成相對應的實驗,然后通過進一步的學習,從簡單到復雜,循序漸進來掌握深入淺出的各種問題。(3)根據快速發展的網絡內容來分組,這種是根據新的突發性的問題,建立的模擬實驗組。這樣的分組可以豐富學生的課后生活,解決書本上可能很難遇到的問題。
5 結束語
綜上所述,網絡安全是互聯網發展中一個重要的問題,這樣就決定了網絡安全教學在大學教學中的重要地位。如何保障網絡的安全,避免或者減少因信息泄露而導致的經濟損失,是每個信息安全專業的大學生需要思考和解決的問題。
參考文獻:
第9篇:網絡安全教學范文
關鍵詞:網絡安全;實踐教學體系;多元化
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)09-0041-02
Abstract: the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content, teaching methods and assessment on a variety of teaching activities, to cater to the characteristics of students innovation design method based on.
Key words: network security; the practical teaching system; diversification
隨著信息技術的高速發展,網絡安全成為了當今社會一項關系國計民生的課題。2012年7月國務院印發了《關于大力推進信息化發展和切實保障信息安全的若干意見》,要求健全安全防護和管理,加強能力建設,確保能源、交通,金融等領域涉及國計民生的重要信息系統網絡和信息安全。網絡安全課程的實踐教學在網絡安全課程的教學過程中是一個重要環節,作者在長期的網絡安全一線教學中,深刻體會到實踐教學體系的完善對于網絡安全的“教”和“學”都是極其重要的。
1 當前網絡安全實踐教學現狀
信息技術近年來發展迅猛,特別是眾多網絡安全愛好者們的推波助瀾、網絡黑客“成就感”的強烈需求,網絡安全技術的“攻”與“防”已經成為一場沒有硝煙、沒有盡頭的戰爭。因此,網絡安全的課程內容不可能跟上“最新、最前沿的技術”,教學用書、教學資料也不可能經常地更新,在實踐教學中更是感受到了網絡安全教學的“不易”。鑒于此,作者認為在網絡安全的實踐體系中,實踐教學內容應以網絡安全的基本原理、基礎工具為主導,而應注重多元化實踐教學活動的設計、教學方法和手段更貼近當前學生的特點、實踐考核與評價更能體現學生對知識結構的掌握。
2 建立基于創新的網絡安全多元化實踐教學體系
2.1 基于創新的多元化實踐教學活動的設計
傳統的網絡安全實踐教學活動僅僅在實驗室或多媒體教室完成,學生缺乏學習的主動性和創新性。鑒于網絡安全課程的特點,作者認為網絡安全實踐教學活動應從多元化角度進行設計。
(1)大作業
每一個項目學習結束后,教師設計針對該內容的案例利用4節課的時間進行大作業訓練,結束后由教師打分講評。通過大作業,學生對該項目內容有更全面和深入的理解。
(2)綜合實訓
課程學習結束后安排一周的時間進行綜合實訓。教師在實例的基礎上結合課程內容設計案例。將學生分組,由組長為每個成員進行詳細分工,實訓結束后以小組為單位在班級匯報,由教師打分并點評。
(3)現場教學
利用“校企合作”的便利條件,學期中安排一次赴網絡安全企業參觀、現場教學的活動。通過正在實施的網絡安全工程項目來了解當前網絡安全技術的現狀,激發學生的學習興趣。
(4)實踐活動
學校現代教育技術中心承擔了全校網絡安全的重任,通過成立課外興趣小組,在現教中心教師的指導下,利用業余時間組織學生完成對校園網絡的日常維護工作。
(5)技術講座
聯系校企合作單位,請有經驗的技術人員到校開展網絡安全方面的技術講座,講解當前最新技術、網絡安全方面的經典案例。
(6)賽教結合
以信息安全技能大賽為抓手,從而達到到以賽促教、以賽促學、以賽促改的“賽教結合”的教學目的。
2.2 教學內容的合理選擇
按照學生對網絡安全課程循序漸進的學習模式,將教學內容劃分為以下幾個部分:
項目1操作系統安全:任務1 安全配置windows服務器;任務2 windows文件的加密與恢復;任務3 PE文件;項目二木馬檢測與防范:任務1木馬原理;任務2木馬的檢測(一);任務3木馬的檢測(二);任務4 木馬的防范;項目三網絡軟件的入侵與防范:任務1腳本及惡意網頁病毒;任務2PHP安全配置;任務3命令及函數注入的攻擊與防范;任務4客戶端腳本攻擊及防范;任務5 跨站腳本的原理;任務6 跨站腳本攻擊的實現及防范;任務7 SQL注入攻擊的原理;任務8 SQL注入攻擊的實現;任務9 SQL注入攻擊的防范;任務10 主機權限的利用;任務11 端口安全;任務12 內網突破及防范;任務13 CC及DDOS攻擊及防范;項目四:口令安全:任務1 HASH及MD5的基礎;任務2 MD5口令破解;任務3 windows系統密碼破解。
2.3 選用迎合學生特點的教學方法與評價方法
針對信息安全課程和高職學生的特點,改進教學方法和手段。重視學生和企業的反饋,學習過程中針對學習情況的在校生反饋、企業對畢業生專業能力滿意度的企業反饋、畢業生對課程設置的意見和建議的畢業生反饋,綜合各類反饋情況,合理調整教學內容和教學方法,以達到最優的教學效果。
2.4 搭建“能力遞進”的信息安全實訓平臺
作者將依托實訓基地,圍繞基礎實驗層、專業實訓層、企業實踐層所對應的不同能力要求,搭建“能力遞進”的信息安全實訓平臺。
參考文獻:
[1] 王春蓮.網絡安全實驗室建設及設計研究[J].中國教育技術裝備,2011(9).
