时间:2023-06-05 09:55:30
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全教学设计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)31-0107-03
1 引言
网络安全课程本身原理部分晦涩难以理解,实验部分涉及技术众多,涵盖多个专业课程的知识点,因此也是一门与其他学科交叉性极强的实践性课程。根据学科特点和岗位能力培养目标,从基本学情出发,研究设计了符合教学目标和学生认知特点的教学方案,有效完成了教学任务,提高了学生的学习能力
2 教学基本情况分析
网络的便捷带给用户很多网络使用效率的困扰,包括带宽拥塞、关键应用的服务质量QoS无法保障、病毒请求消耗带宽、网络攻击导致服务中断等问题。上网行为管理作为网络安全管理的重要内容,能够实施内容审计、行为监控与行为管理,同时可以动态灵活控制网络速率和流量带宽,很好地满足各行业网络安全管理的需要。
同时,上网行为管理也是计算机技术专业的“网络安全与运维”典型工作任务中的一个技术技能训练单元。在专业职业岗位需求分析的基础上确定了本实训单元的技术技能训练要求。课程内容根据《网络安全与防护》课程标准中制定,同时参考了神州数码网络安全岗位认证系列教材的相关内容。我们依据技术技能人才培养方案,立足地区网络安全管理人才需求,结合学院现有设备优势,将实训的内容设计为上网行为管理的基本概念、常用设备及架构、校园网络上网行为管理的规划与实施、上网行为管理的日常运维与分析四个部分[2]。
教学对象是高职高专二年级学生,已经具备计算机网络基础知识、路由与交换、局域网组建等相关知识和技术技能。但尚未达到网络安全运维的实践能力要求,隐形知识也有待显化。从往届生的学习情况来看,课后对知识的复习巩固性练习积极性不高。尤其是对动手配置的内容,很多同学只能按照教材按部就班地进行,不善于思考,只限于对配置操作的记忆。因此结合技术技能人才培养要求,我们以职业技能训练和岗位能力培养为教学组织原则,结合案例分析、实际操作、模拟现场、课后实践等多种方式进行实践内容教学,充分利用实训室现有网络设备和各类信息化教学平台和手段,突出“以学生为主体”和“学做合一”的特点,完成本次教学任务。
基于以上分析,教学目标确定为三方面。首先是知识目标。要求学生掌握上网行为管理的基本概念,熟悉上网行为管理常用设备,了解此类设备的关键技术,熟悉上网行为管理常用架构。二是技能目标,学生能够规划校园网络上网行为管理方案,能够实施上网行为管理方案,能够对常见设备进行运维管理及分析。三是素养目标方面,希望学生具备安全操作意识,有用良好合作协调能力、自我学习能力和创新和应变能力[3]。
3 教学设计
3.1 课前活动
为了培养学生的自我学习和自我管理能力,同时利用网络教学平台突破空间限制,扩展师生互动范围,提升学生个性化和差异化的学习体验。教师会在课前上传课前任务书、学习资源、考核标准到超星网络教学平台,并通过该平台预学习任务;同时,通过超星移动APP、QQ群、微信预习通知;教师收到学生的课前测验结果后,及时批改测验结果,了解不同学生的认知基础的差异,灵活调整课堂教学策略,适当调整教学方法。学生收到预习通知后查看任务书;针对本单元中用到的各类硬件设备,提前调研其性能及技术参数;同时学生可以利用实验室的环境设备进行安全的探索操作;完成课前预习报告后学生提交到超星网络教学平台并在平台上独立完成课前评价表的填写。
3.2 课堂活动
课堂教学部分,教师首先创设教学情境,设计出三个教学活动,引导学生分组讨论,完成实验环境的搭建,从而引出本单元学习内容;然后教师利用奥易课堂教学软件下发任务书,并做出简要说明。在学生完成过程中针对个别学生的提问做差异化指导,通过奥易教学软件统一监控。最后教师引导学生总结归纳本单元课堂教学的主要内容和实验思路、故障分析解决思路。
与此同时学生要完成一下工作。首先针对创设情境,分组讨论、展开头脑风暴并总结表述讨论结果,复习已有知识技能,独立完成实验环境的搭建;其次结合下发的任务书,组员间讨论分析项目的需求,检查项目实施的环境及准备工作是否完整。然后讨论制定项目计划,确定项目实施的方案;第三观看教学视频,独立完成9个任务的实施和验证;第四针对拓展任务,分组讨论,分析问题,提出解决方案,给出实施计划,确定实施方案;第五划分不同角色,组员间协作完成拓展任务的实施和验证;拓展任务结束后,其中一组简要汇报任务的完成情况,由师生对其共同点评;接下来学生结合教师给出的新的网络场景,分析总结出常见上网行为管理时有可能出现的网络问题,以及常见的分析和解决方法;最后独立完成课堂评价表的填写。
3.3 课后活动
>> 网络安全课程实验教学设计与实践 网络安全实验教学探索 网络强国战略下的新型网络安全实验教学模式探索 计算机网络安全课程实验教学探索 计算机网络安全课程实验教学研究与实践 基于虚拟机的网络安全课程实验教学研究与应用 基于计算机网络安全实验教学改革的探讨 网络安全技术实验教学研究 基于结对实验的任务驱动型网络安全教学探讨 《网络安全》课程教学模式改革初探 网络安全课程教学研究与探讨 探究型实验教学模式的应用 高职高专《网络安全》实验教学工程化方案 基于虚拟环境的网络安全实验教学探索 差异性的网络安全实验教学方法研究 微课在网络安全实验教学中的应用研究 GNS3在网络安全实验教学中的应用 “网络技术基础”课程实验教学探讨 初中化学探究式实验教学模式探讨 道路建筑材料课程实验教学模式探讨 常见问题解答 当前所在位置:;第五,打开该主页,输入用户名和密码;第六,在index.htm的目录下创建文件夹并刷新;第七,在主页文件夹下删除创立的文件夹,直至看不到目录;第八,用smtp服务器发送邮件,实验成功[4]。
计算机网络安全实验课程的本质,是对计算机的软件和硬件技术通过网络空间进行攻防对抗,两者可以从多角度来看待。所以,在网络安全课程的实验教学模式的探究中,为了达到网络安全课程实验教学的最大效果,必须推进实验教学平台的网络攻防实验进程。教师要注意对实验教学模式的难易程度做合理的规划,比如,可以将远程机管理员权限的获取,进行简单的分层:“简单――一般――困难”。
使学生递进式地理解实验教学的内容。针对学习水平有差异的同学,设计符合当前阶段难度的实验题目,使进行“获取远程机的权限”学生在实验教学中,获得宝贵的操作经验。同时,教师还要拓宽学生在网络实验教学中的实验渠道。比如,可以让学生在校园网、无线网安全问题上做攻防实验,来培养学生在探究实验教学模式时,解决实际问题的能力。
3.探究试验方法,在实践中激发兴趣。学生通过实验教学平台,掌握不同计算机管理员权限获取的攻防技术,教师可以与学生互相交流,分享计算机管理员权限获取的最新科研成果,引导学生对计算机网络安全问题的关注,诱导学生积极参与远程机权限获取的攻防实验,使学生了解计算机技术的发展,有利于培养学生对实验教学的兴趣,也有利于综合开发学生的创新思维能力。
教师实行灵活分配团体的实验教学方法。在网络安全课程探究型实验教学模式里,可以将实验教学模式分成各个团体来进行试验,在进行实验教学实验时,各个小团体互相比赛,争夺团体之间的荣誉,在竞争中求发展。这种分配方式,可以更好地培养学生之间的协作能力和对抗能力,推动建立以学生为主体的学习机制,营造出高效的学习氛围。计算机技术日新月异的发展,传统的教师授课,不能有效地锻炼学生的实践操作能力,运用网络安全实验教学模式,使教师在结合理论的基础上,由浅入深地总结实践经验,从而推动网络安全进程的发展。
结束语:
在网络安全课程探究型实验教学中,实验教学平台在实际中的应用表现出性能稳定、运行良好的特点。实验平台为传播网络安全课程的教学策略,提供了巨大的帮助。笔者希望更多的专业人士能投入到该课题研究中,针对文中存在的不足,提出指正建议,为提高我国网络安全课程探究型实验教学工作做出重要贡献。
参考文献:
[1]尚涛,刘建伟.网络安全课程探究型实验教学模式构建[J].工业和信息化教育,2015,(05):6-9+5.
[2]郭喜春.高校计算机程序设计类课程实验教学模式研究[D].内蒙古师范大学,2011.
计算机网络安全是计算机网络专业的核心骨干课程,现有课程体系及教学实施过程中存在的问题是理论教学内容偏多。网络安全是涉及计算机科学技术、网络技术、信息技术、数字密码技术等多学科的综合性学科。从事该课程的教师也因为实验室攻防条件限制、实训环境设置简单等问题,不能很好引导学生理解该课程,为该课程的教学实施打了折扣。
该课程的考核方式与评价体系相同于传统课程,偏重于理论考核,大多是闭卷笔试。难以做综合能力与创新能力的评价,学生为了应付考试,把主要精力放在了死记硬背课本和课后习题上。这样的考试不利于学生对知识的全面掌握,不能全面反映学生对课程的实际掌握情况,更难于衡量学生对知识的运用能力和实际动手能力,还容易出现抄袭、作弊等违纪现象,由于实验环境的不稳定性,在实践考核环境中也存在操作困难的情况,这些情况不利于教学水平的提高,更不能充分发挥考试的导向和人才培养的指导作用。
2、内容改革,教材先行
由于网络安全技术的快速发展,要求《计算机网络安全》教程必须紧跟科学技术前沿,因此教学内容改革势在必行,必须脱离传统的文字教材范畴,在文字教材的基础上增加多媒体教学资源和网络课程作业。
(1)文字教材。文字教材是教学的基本依据,对学生知识的学习有先导的作用。一本好的教材如同一位好的导师,应当以学生的认知规律为主线,以项目任务单元构建学习章节,阶段性的安排学习内容,打破传统教学教材,让学生可以深入浅出的了解网络安全的知识,形成良好的学习习惯。
(2)网络课程作业。适量的作业练习是必须的,可以拓展学生的学习思路,更加牢固的掌握所学知识。利用网络多媒体技术制作网络课程作业,学生采用网上答题等方式,结合邮件方式,可以快速实现作业的批改。
因此,教学资源、教学内容的改革不再局限于文字教材而是涉及多媒体教材、网络课程在内的多种教学内容改革方式。
3、方法创新,项目驱动
网络安全课程是一门实践性很强的课程,只有通过应用才能掌握知识。在具体学习过程中,引入项目驱动的教学方法,根据课程的性质、特点、学习对象、教学目标、教学大纲、教学内容、多媒体辅助方式等方法进行多种方法的教学。
(1)“项目驱动”教学法。“项目驱动”教学方法的核心是教师在精心为教学设计的项目下,通过自主学习、协作学习、讨论学习、探究学习等方式来完成任务在探究解决问题的途径中,学生既学到了知识,又培养了能力,更重要的是提高了学生的探索创新精神、动手实践能力和与人合作能力。在完成项目的过程中,学生始终处于主动的主题地位,教师是学生学习的组织者、服务者和导航者。
(2)多教学方法交叉使用。使学生由接受者转变为主动参与者,在发挥教师主导作用的同时,充分发挥学生的主体作用。引导学生去思考、去探索、去发现,鼓励学生大胆提出问题。使学生在实验室主动进行实验学习、在实验室以外也能自主学习。本课程必须在多媒体网络教室上课,把集中辅导和上机实验合二为一。
(3)“项目协作”教学法。该教学方法依据学生的能力、知识储备等相关因素,将学生以小组的形式进行教学。小组成员通过相互合作,进行网络的模拟攻击,而另外的成员则进行防御。通过小组之间的互动、分析讨论,从而引申不同的思考方向,同时结合校企项目,教学中安排学生社会调查内容,采取组织或者自由形式参观一些较大规模的网络环境和安全项目,进而构建出个人对于学习内容的系统知识。
4、模式探讨,讲演教学
对于学生来说,学习的目的在于掌握一定的技能。网络安全课程内容多,各个内容之间没有联系少,学生学习时往往感觉学习困难,因此,在教学时可以改变传统的逐章教学的方法,设计网络安全的框架结构,在教学中逐步将这个框架清晰化,具体化。构建一种以学生为主体、以教师为主导、以网络安全框架内容为主线的基于实际项目的教学模式。该模式旨在探索出适合高职学生学习《计算机网络安全》的“讲演”教学模式,以便更好地培养学生的创新意识、创新精神、创新能力和计算机网络安全防护应用技能解决具体实践问题的能力。
整个教学模式中教师总是起到导学的作用,教师的作用就是尽量激发学生对本课程的学习兴趣,提出问题、并解决问题。该课程教学模式的学生引导过程如下:
(1)激发学生的兴趣。兴趣是最好的老师,学生在学习活动中,对自己感兴趣的现象,总是主动、积极地去探究。根据教材内容的引导案例,结合校企项目,引导学生探讨网络安全问题,让学生有参与的机会,谈谈他们对网络安全知识的认识,然后和他们交流,并介绍该部分教学内容的安排,这样既拉近了师生距离,同时也便于掌握学生情况,给学生的学习增加了兴趣和动力。
(2)创设网络安全背景。网络安全背景创设必须有利于学习者对所学内容的意义上构建的。网络安全课程虽然都是围绕网络在进行介绍,但是课程内容具有很大独立性,不像很多课程的搭积木特点。这种课程一方面具有个别内容学习耽误不影响后续学习的优点,也带来学生觉得知识太散,不容易归纳掌握的缺点。因此作为教师结合网络安全知识总结教材体系是重要工作,整个教材的内容实际上可以按网络安全框架进行展开。教学中直接给学生一个框架,因此需要在教学中设计一些网络环境的背景,涉及有针对性的安全问题,变成学生脑海的直观印象。
(3)提出问题。在教学过程中除了要创设背景、激发学生的学习兴趣外,最重要的是要培养学生的分析问题和解决问题的能力,利用各种方法选择出与当前学习主题密切相关的真实性事件作为学习的中心内容,让他们课后搜集资料、寻找答案,促进他们的学习兴趣。
(4)项目协作。为使学生的知识体系更为合理,教师应尽可能组织学生协作学习,并对学习过程加以引导,使之向有利于知识建构的方向发展。合理安排网络攻防实验课,使学生自发分组进行对抗。这些项目主要有:网络安全研究性调查、小型企业网络机房安全规划、红蓝网络攻防对抗、网络实时安全管理模拟等,以加深学生对所学内容的理解。
关键词:仿真;网络安全;密码;VLAN
中图分类号:TP391.9
《计算机网络安全管理》是一门理论性和实践性很强的基础课程,本课程在本院是面向高职学生开设的必选课,课程理论与实践紧密结合,实用性强,目的在于使学生掌握计算机网络安全的基础知识、TCP/IP协议基础,能对网络入侵进行初步分析,掌握网络入侵工具的分类、网络安全的策略、防范措施及网络设备安全知识,了解常用的一些密码技术,如何利用现代教学软件来体现网络教学的实践环节,在有效的时间展示网络安全管理丰富的技术技能,作为现代教学需要利用好工具。本文就计算机网络安全管理中的仿真逐一进行总结分析,采用思科Cisco模拟器6.0版本,运行操作系统Windows XP或Windows 2000。
情景一密码设置和恢复:Cisco提供了5个口令可以来保护Cisco路由器,分别是:使能口令、使能加密口令、控制台口令(Console)、远程登陆口令(VTY)和辅助口令(AUX)。这里我们介绍前面4个口令设置:
1 使能口令
进入全局配置模式 Router#configure terminal
设置使能口令 Router(config)#enable password cisco //口令设置成功!
2 使能加密口令
进入全局配置模式 Router#configure terminal
设置使能加密口令 Router(config)#enable secret cisco
使能加密口令设置成功!
3 控制台口令(Console)
进入全局配置模式 Router#configure terminal
进入console口配置模式 Router(config)#line console 0
进行console口密码设置 Router(config-line)#password consolekey
使其口令生效 Router(config-line)#login //控制台口令设置成功
4 远程登陆口令(VTY)
进入全局配置模式 Router#configure terminal
进入console口配置模式 Router(config)#line vty 0 15
进行console口密码设置 Router(config-line)#password vtykey
使其口令生效 Router(config-line)#login //远程登陆设置成功
设置好密码,网络中就多了一道屏障,但当密码丢失遗忘,要进行密码恢复。如图1所示。
步骤1:设置密码
特意设置一个不容易记住的密码,如Router(config-if)#enable password 2q3qeqew
重新登陆后如果遗忘输入其他密码,登陆将出现Bad secrets的错误提示(见下图)
步骤2:路由器密码恢复(破解原有密码)
关闭路由器电源并重新开机,当控制台出现启动过程按下ctrl+break,进入rommon模式
首先改变配置寄存器的值为0x2142,这会使得路由器开机时不读取NVRAM 中的配置文件,然后敲reset重启路由器,退出setup 模式,敲no重新进入。如图2所示。
Router#write //先将配置写入内存
屏幕提示:Building configuration...
[OK] //配置文件保存成功
Router#copy startup-config running-config//把配置文件从NVRAM 中拷贝到RAM 中,在此基础上修改密码。-屏幕提示:Destination filename [running-config]?
489 bytes copied in 0.416 secs (1175 bytes/sec)
最后在进入配置模式,将密码更改为自己熟悉的密码,如cisco
Router(config)#enable password cisco //密码将更换为最新的密码cisco
Router(config)#config-register 0x2102 //将寄存器数值改回0x2102
Router(config-if)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router #reload //保存配置,重启路由器,保存前,需要把各个接口一一打开。
情景二VLAN隔离局域网:在企业内部,共享资源的同时有些部门数据禁止其他部门访问,这时候除了设置密码保护,关闭不需要的共享,还可以进行VLAN划分局域网,来进行网络安全管理。划分VLAN之前,两台路由器可以相互访问。如图3所示。
Switch# vlan 2 name VLAN2
VLAN 2 added:
Name: VLAN2
Switch(vlan)#vlan 3 name VLAN3
VLAN 3 added:
Name: VLAN3//以上创建vlan,2是vlan的编号,范围为1~1001
Switch(config)#int f0/1
Switch(config-if)#switch
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
此时在ping测试,出现不通的符号,这样就实现了利用vlan隔离的作用。如图4所示。
以上可以看出在网络教学过程中利用仿真软件直观生动,学生有兴趣学,老师也方便指导。后续将不断探索和实践,使其在教学过程中充分发挥作用。
参考文献:
[1]李杰阳.浅析计算机网络实训课题的设计及使用[J].科技信息,2011,20.
[2]潘江波,邓建高.仿真软件在计算机网络教学中的应用[J].实验技术与管理,2011,07.
>> 基于Simulink/MEX编程的MATLAB仿真教学动画演示 传输控制协议(tcp)原理的动画演示 网络协议演示系统设计 基于案例的动画教学实践探究 基于Flas演示的《数据结构》在线开放教学资源建设与共享研究 网络安全协议的综合教学实践研究 基于PPT技术的物理实验演示动画的创设 基于递归算法的Hanoi Tower动画演示系统 基于任务驱动的网络协议分析与应用教学 网络动画仿真演示实现分析 基于项目学习的《Flas制作》教学实践 基于UDP 协议的Socket网络编程 基于ActionScript实现顺序队列动画演示 基于Ethereal的网络协议分析在网络课程教学中的应用 基于新课程背景的初中物理演示实验教学的实践研究 基于“学为中心”的科学演示实验教学优化实践 基于简单网络管理协议的网络拓扑发现算法 网络安全协议课程的实践教学设计分析 基于网络的新一代演示工具 基于协议分析的《计算机网络》课程教学方法的研究 常见问题解答 当前所在位置:l.
[2] 吴功宜. 计算机网络[M]. 北京:清华大学出版社,2007:6-7.
[3] 赵小明. 计算机网络实验教程[M]. 北京:科学出版社,2006:13-14.
[4] Douglas E. Comer. 用TCP/IP进行网际互联(第一卷)[M]. 北京:电子工业出版社,2003:53-54.
[5] 曾华. 现代网络通信技术[M]. 成都:西南交通大学出版社,2004:482-483.
[6] 潘文婵,章韵. Wireshark在TCP/IP网络协议教学中的应用[J]. 计算机教育,2010,3(6):158-160.
Teaching Practice of Network Protocol Based on Animation
GUO Wenping1, ZHOU Yan2,3, CHEN Ying1, ZHAO Xiaoming1
(1.School of Mathematics and Information Engineering, Taizhou University, Linhai 317000, China; puter Center, East China Normal University, Shanghai 200062, China; 3.Engineering College, Tibet University, Lhasa 850000, China)
Abstract: Network protocol is the soul and masterstroke of Computer Network and related courses, which is one of the important and difficult issues in teaching computer network. This paper analyzes the current situation of Computer Network teaching and points out existing problems. On the basis of it, it presents a new teaching mode on Computer Network based on animation. A teaching example is shown finally.
关键词: 课程设计; 项目教学; 任务驱动; 一体化
中图分类号:G712.4 文献标志码:A 文章编号:1006-8228(2012)05-55-02
LAN security and maintenance the integration of curriculum design
Chen Chunyan
(Beijing Information Technology College, Beijing 100018, China)
Abstract: Due to its particularity, institutions of high vocational education must focus on the actual request in actual working process. Through systematic setup of curriculum, teaching is organized according to real situation. Under the guidance of the authors' educational philosophy, an integrated teaching method in the "LAN security management and maintenance" course is introduced in this paper. The teaching resources of college should get reintegrated according to the requirement of vocational education, and the curriculum should be designed based on project and tasks.
Key words: curriculum design; project teaching; task-driven; integration
0 引言
高等职业教育的特殊性决定了高等职业院校必须紧紧抓住实际工作岗位的工作过程需要,通过系统化的课程设置,以行动为导向进行课程教学组织[1]。在这一教育理念的指引下,我们课程小组在局域网安全管理与维护课程的教学中采用一体化教学方法,根据职业教育的要求重新整合教学资源,以项目为依托,以任务驱动为导向,运用一体化的模式进行了课程教学设计。
1 课程总体设计方案
本课程小组经过企业调研,招开实践专家研讨会等多种途径,确定了计算机网络技术专业核心职业能力。局域网安全管理与维护是计算机网络技术专业的一门专业核心课程,以培养学生“用户终端设备的安装与调试”和初步的“网络安全管理与维护”采用核心职业能力。该课程的目的是使学生了解计算机网络基本原理与框架结构,了解信息安全的基本理论,能够正确合理使用计算机网络,安全使用计算机信息系统,培养学生具备小型企业局域网络安全管理与维护所需要的基本知识和能力,以及计算机网络应用和信息安全核心职业能力。整个课程采用模块化教学体系,以教、学、做为核心开展一体化教学,将教学项目贯穿整个教学过程,每个项目设有多个教学任务。
以教、学、做为核心开展的一体化教学,体现了由“职业分析”到“课程定位”的纵向一体化,以及从“项目导向”到“任务驱动”的横向一体化。如图1所示。
[职业分析] [教] [学] [做] [课程定位][项目导向
项目1
项目2][任务驱动
任务1
任务2
任务3
…]
图1 模块化教学体系
2 能力目标的确定
我们为局域网安全管理与维护课程设计了两个教学项目――计算机信息系统的安全管理和小型计算机网络的组建与维护,目的是使学生了解计算机网络基本原理与框架结构,了解信息安全的基本理论,能够正确合理使用计算机网络,安全使用计算机信息系统,培养学生具备小型企业局域网络安全管理与维护所需要的基本知识和能力,获得计算机网络应用和信息安全核心职业能力,同时也为后续专业课程打下良好的知识基础。
具体的能力培养目标如下:
⑴ 能对计算机系统进行安全备份和恢复;
⑵ 能合理选择、安装、配置、使用防病毒软件;
⑶ 能对系统进行访问控制,同时能修补各种安全漏洞;
⑷ 能采用加密技术保证信息安全;
⑸ 能把计算机正确连入计算机网络;
⑹ 能将几个局域网加以相互连接;
⑺ 能通过网络提高办公效率;
⑻ 能对小型局域网进行日常维护。
3 教学内容的设计
局域网安全管理与维护是集知识和技能于一体、实践性很强的课程,要求学生既要学好理论知识,又要有较强的实践能力,同时计算机网络技术发展迅速,需要培养学生具有自主学习新知识的能力。本课程从“项目导向”到“任务驱动”的“一体化”教学模式符合本课程实践性强的教学要求。“一体化”教学设计把教学内容设计成一个或多个具体的任务,让学生通过完成一个个具体的任务,掌握教学内容,达到教学目标[2]。本课程的教学中,我们以两个具体的项目为依托,共设计了8个具体的子任务,以培养学生对企业局域网及计算机信息安全系统的管理能力。教学内容设计如图2所示。
[项目][计算机系统的主机安全防护][小型计算机网络的组建与运维][子任务][计算机系统的信息备份与恢复][计算机系统病毒的防护][计算机访问控制欲安全漏洞修复][加密计算机数据安全][计算机网络的接入][局域网互联][计算机网络在办公室的应用][计算机网络的日常维护]
图2 教学内容设计
项目1是计算机信息系统的安全管理,即局域网中主机系统的安全管理。保证主机安全是局域网安全中的重要内容。在主机安全的基础上,如何组建小型办公网络,通过办公网络提高办公效率,同时能够有效的管理小型办公网络,进行网络故障的诊断与排除是项目2的主要内容。
项目教学框架如表1和表2所示。
表1 项目1教学框架
[[学习任务\&学习活动\&教学方法\&1.计算机系统进行安全备份和恢复
(4学时)\&1.1明确任务,制定计划,安排进度\&讲授、讨论\&1.2 学习备份原理和备份方法\&讲授\&1.3制定备份与恢复方案,选择、安装、配置备份工具软件\&任务实施\&1.4计算机系统安全备份与恢复检查,验收,提出改进建议\&师生交流\&2.计算机系统病毒的防范(8学时)\&2. 1明确任务,制定计划,安排进度\&讲授、讨论\&2. 2学习计算机病毒原理与常见病毒的分析\&讲授、实操\&2.3 U盘病毒与宏病毒的仿制与防范\&教、学、做一体\&2.4制定计算机病毒防范方案,选择、安装、配置、杀毒软件\&任务实施\&2.5计算机系统病毒防范方案的检查与验收,提出改进建议\&师生交流\&3.计算机访问控制与安全漏洞的修复(8学时)\&3.1明确任务,制定计划,安排进度\&讲授、讨论\&3.2用户帐户安全管理与文件系统的访问控制\&教、学、做一体\&3.3利用典型漏洞的攻击与漏的检查和修补\&实操\&3.4单机操作系统平台的安全方案制定与配置\&任务实施\&3.5 计算机访问控制与漏洞修复安全检查与验收,提出改进建议\&师生交流\&4.加密技术与信息安全
(10学时)\&4.1明确任务,制定计划,安排进度\&讲授、讨论\&4.2 常用加密算法介绍与典型解密原理和实现\&教、学、做一体\&4.3加密系统的安全性保障\&教、学、做一体\&4.4 安全加密方案的制定与实施\&任务实施\&4.5 安全加密方案的检查与验收,提出改进建议\&师生交流\&]]
表2 项目2教学框架
[[5.计算机网络的接入
(8学时)\&5.1明确任务,制定计划,安排进度\& 讲授、讨论\&5.2 学习计算机网络基本原理\&讲授\&5.3 学习配置计算机网络系统与压制双绞跳线\&教、学、做一体\&5.4 设计组建小型局域网\&教、学、做一体\&5.5小型局域网的检查与验收,提出改进建议\&师生交流\&6.计算机网络的扩展与互联(6学时)\&6. 1明确任务,制定计划,安排进度\&讲授、讨论\&6. 2学习计算机网络互连原理与计算机网络互连设备\&讲授、讨论\&6.3计算机网络设备的连接\&教、学、做一体\&6.4计算机网络互连方案的设计与实施\&任务实施\&6.5计算机网络互连方案的检查与验收,提出改进建议\&师生交流\&7.计算机网络在办公中的应用(8学时)\&7.1明确任务,制定计划,安排进度\&讲授、讨论\&7.2 互联网访问方法,浏览网页\&教、学、做一体\&7.3收发电子邮件,文件传输,即时通信应用\&教、学、做一体\&7.4使用网络提高办公效率\&任务实施\&7.5 任务验收、答辩,提出改进建议\&师生交流\&8.计算机网络的日常维护(8学时)\&8.1明确任务,制定计划,安排进度\&讲授、讨论\&8.2 学习网络测试命令和管理工具\&教、学、做一体\&8.3 测试网络系统,判断并修复网络故障,进行简单的网络管理\&实操、师生交流\&8.4 网络测试与故障排除检查与验收,提出改进建议\&师生交流\&]]
4 结束语
优化整合后的课程项目涵盖了局域网安全管理与维护的主要知识点和技能。通过课堂授课、任务实施,一方面激发了学生学习网络技术的兴趣和主动性,另一方面又训练了学生分析问题、解决问题的综合能力,起到了非常好的效果。
参考文献:
1、课程设计没有针对性.
2、教学形式单调乏味.
3、理论与实践脱节.
二、“工作过程系统化”课程改革的内容和目的
“工作过程导向”课程旨在实现职业教育的教学过程与工作过程融合,在专门构建的教学情境中进行职业从业资格的传授,以使学生有能力从容应对那些对真实职业岗位。“工作过程导向”课程的教学应以行动为导向,以学生为主体,以基于职业情境中的行动过程为途径,以师生及学生之间互动为方式,培养学生具有由专业能力、方法能力和社会能力构成的行动能力,即综合职业能力。
三、“工作过程系统化”课程改革在《网络安全》课程中的转变
首先,从教学设计上,学习单元内容与企业应用紧密结合,所有教学环节都按照企业实际应用环境设置,将课堂上掌握的技能直接转换为岗位技术。
其次,课堂形式的改变。由于学校引进大量真实设备,比如防火墙,ips,ids,安全沙盒等设备,将原来只能在PPT中演示的环节真正在课堂学习中演练,学生将学习的技术直接应用于真实设备中进行攻防演练,提高学生的学习兴趣,提高了学习效率。
再有,从考核方面从重视知识学习到重视能力培养,从重视结果到兼顾学习过程中的工作态度。让教学评价完全或接近于企业实践中评价岗位技术人员的标准。
四、教学案例:
下面以一节“防火墙的初始化配置”为例介绍课程的实施过程:教案节选
课程: 网络安全与防御 授课教师: 总第51、52课时(见下表)
五、教学效果:
1、 在课程实施后学生普遍对《网络安全》课程在企业中的应用典型案例有了较深刻的了解,学生普遍可以掌握在不同企业环境中的常见设备配置和维护技能。
2、学生普遍对《网络安全》中的攻防演练环节非常感兴趣,从原来的被动听从命令学习,到主动实施安全策略并且测试。学习主动性大大提高。
3、通过模拟企业环境中的工作流程单据的填制,养成了良好的工作习惯,愿意主动记录学习中遇到的关键环节。
六、问题和设想
经过两年的课堂教学实践发现了一些具体细节问题:
首先,由于网络安全产品的迅速发展,企业用人需求和教师授课目标之间有一定差距。学校对教师不断培训的同时也可以尝试聘请企业技术人员兼职授课的方式,弥补教师资源的不足。
其次,由于设备的更新换代较快,新的教学资源在短时间不能满足课程的样式变化的需要,需要大量教师进一步完善,同时一部份教学资源可以由学生在学习中不断丰富和更新。
授课时间 2011年 5 月17日 专业、班级 三年(1、2)班 授课地点 机房
课题名称 防火墙的初始化配置
教学目标 知识目标:
了解防火墙的作用。
能力目标:
能够正确安装和配置硬件防火墙。
能够利用技术手册获取配置防火墙的方法。
情感态度价值观目标:
体验防火墙安装调试的过程
体会合作学习的过程,锻炼自己的团队合作精神。
教学重点 防火墙的连接和初始化配置
教学难点 防火墙的配置 网络攻击手段与检测手段
教学方法 引导文教学法(利用《工作单》引导学生学习,运用引导文分析、讨论、交流、教师引导提示)
教学
过程
一、
创设情境,
接受任务
二、
知识学习
三、
任务实施
四、
检测、评估
教师活动 学生活动 教学意图
介绍工作任务,引导学生进入情境
任务介绍:
网络集成公司一个防火墙上架施工现场,需要网络工程师按照要求配置防火墙。
交代工作任务,材料等
2.引导学生分析用户需求
网络中现状(利用网络监视器观察数据包速度,利用任务管理器观察CPU占用率,利用netstat -an观察tcp、udp连接个数)
防火墙的布置
如何配置防火墙
3.投影仪展示系统结构
教师引导学生参考学生学习材料搜集整理资料,在“引导文”的提示下进行知识的准备主要解决如下问题:
防火墙的作用;
防火墙的连接方法;
防火墙的配置方法;
巡视学生完成如下操作,并给出必要指导。
工作流程1
检查工作条件(设备安全)
将防火墙正确安装入机柜
工流程2
检查防火墙连线
提醒注意各个端口的特殊特性如:
Wan1口直接连接主机需要交叉线
(同类设备用交叉线)
工作流程3
检查辅导防火墙的初始化配置如:
端口配置,工作模式等
工作流程4
检查相关设备配置
工作流程5
检查防火墙安全策略配置
工作流程6:
组织学生测试,并观察学生测试结果,典型问题展示给全体同学
引导学生利用一个攻击软件,学习一种攻击样式,引导学生深入学习网络协议。
对进度较快的学生提出新的要求。
组织学生进行自评展示,各组互评,对比各种方案的异同,优劣。
记录各组完成任务的时间。 聆听,接受任务,根据任务整理思路
【引导自主思考回顾】解决问题的思路梳理
设备安装
连线
配置
将用户需求归类整理;
找到学习思路
遇到问题可以查看手册,Internet中的技术网站
在引导下完成,上网,参考手册通过填写引导文学习知识
学习防火墙的安装、配置方法
初步确定本项目的实施方案
将工作步骤,工作内容,检测过程在任务单中记录。
小组组长负责检查安装质量,认为正确安装后请示老师开机操作。
记录工作细节与经验总结。
思考Wan1口接入pc后指示灯不亮的原因
安装证书(密码123456)
输入192.168.10.100:6666
输入用户名、密码
配置端口地址
配置端口工作模式
配置策略――“防攻击”
打开端口信息查看受攻击端口的数据包流量变化。
检查防火墙策略是否成功;
利用攻击软件攻击服务器比较加入防火墙前后的攻击效果
通过防火墙端口状态信息,服务器网络监视器等工具获得具体数据证明策略的成功实施对网络的影响。
队间交流工作经验教训 创设情境。
明确任务。
锻炼学生信息筛选、分析解决问题的能力。
记录工作步骤总结梳理
分步解决,简化问题。
检测数据流量验证防御效果,思考原因。
关键词:计算机网络技术;专业建设;课程体系;改革
中图分类号:TP3-4 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
计算机网络技术是计算机技术和通讯技术紧密结合的产物,以Internet为代表的全球性信息化网络浪潮,给人们生产、生活带来日新月异的改变,信息网络已成为现代社会生活与工作不可或缺的组成部分,社会需要大量的从事计算机网络系统的设计、安装、维护、管理,网站开发、网络安全监测等方面的人才。计算机网络专业是日前大多职业学校计算机传统专业转型专业之一,成为学校计算机专业的新的生长点。现将接合我校的计算机网络技术专业建设实际,探讨计算机网络技术专业建设的改革思路。
1 根据广泛的市场调研,通过对职业岗位群工作任务分析,确定计算机网络专业的人才培养定位
当今的企业信息化进程明显加快,绝大多数的企业都接入互联网、具有自己的网站,部分企业把业务延伸到网络,开通电子商务平台。目前企业对计算机网络人才社会需求总量在计算机行业排名靠前,我们的毕业生,需要大量从事计算机网络行业的基础工作,特别优秀可从事计算机网络研究工作。
暑假期间,笔者在教师培训期间进入企业调研,通过行业和岗位分析,基本确定计算网络技术专业人才培养方向为:培养德、智、体、美全面发展的具有良好职业素质,具备熟练的计算机操作能力和网络管理能力,从事网络系统集成、网络运维管理、网站建设与维护等岗位(群)的高素质高技能人才。网络系统集成岗重在网络互联、网络管理与安全、网络工程实施等知识的应用,即建网能力;网络运维管理岗重在对计算机网络系统的日常维护、管理即管网能力;网站建设与维护岗是重在网站的开发和应用,即用网能力。
2 明确职业岗位,通过分析工作任务,专项能力分析,确定课程模块,建立专业课程体系
通过以上专业人才培养目标定位,确认了技工类计算机网络专业的就业岗位有:计算机网络操作员、网络管理员、网站管理员、网站设计员、网络工程施工员、网络安全员、网络产品销售员等。计算机网络技术专业必须围绕岗位群设置课程群支撑体系,课程改革也必须围绕岗位群以知识建构和应用能力培养为重点。按照基于工作过程的课程体系设计思路和建设流程,专业核心学习领域的设计是由网络技术典型职业能力分解而来,在本案例中细分为网络系统集成(建网能力)、网络运维管理(管网能力)和网站建设与维护(用网能力)三大岗位群,然后对三大岗位群所对应的典型工作任务进行组合或分解,从而得到网络技术专业系统化、模块化的14门核心学习领域课程。计算机网络技术专业课程体系结构如表1所示
(建网) 网络工程项目的规划设计;网络综合布线设计与施工;常用网络设备的选型、安装和配置;网络测试工具使用;网络安全方案设计与实施;网络系统集成设计与实施。 1.小型局域网组建;
2.网络综合布线与施工;
3.网络设备安全与配置;
4.网络安全设计与管理;
5.网络系统集成
6.网络项目计划与管理
网络运维管理岗位群
(管网) 服务器、客户端配置、优化与维护;数据库系统的安装、配置与应用;网络管理工具使用;网络运行维护、监控、优化及故障排除;计算机网络系统安全管理。 7.计算机组装维护;
8.Windows配置管理;
9.Linux配置管理;
10.网络故障诊断排除;
11.网络性能优化;
网站建设与维护岗位群
(用网) 网站平面设计、处理;网页设计与制作;动态网页及小型Web应用项目开发。 12.平面设计;
13.静态网页制作及网站的建设;
14.初步的动态网页及小型WEB应用项目开发
3 建立实践教学体系
3.1 根据培养目标和教学设计,确立核心课程
计算机网络技术是一门实践性很强的专业,对计算机网络专业的岗位群分析,将网络专业的重点教学内容确定为计算机网络技术、网络系统集成与工程设计、网络互连设备、网络安全与管理、网站建设等。选择合适的教学内容的教材至关重要,鼓励开发以工作任务为导向的校本教材。
3.2 课内实验教学环节
计算机网络技术专业实践性很强、几乎每门专业课都有实验内容。采用理论与实践一体化的教室组织教学,实验通过网络实训室进行,在课程安排中考虑理论与实践的课时比例为1:1,理论环节以够用、适用为原则,避免教师讲得太深、太宽泛,影响学生的学习兴趣的提高;实践环节重在学生技能的提高,促使学习兴趣、成就感的提升。为保证各门实验课程的顺利进行中,需要课程大纲中说明该课程课内实验的目的、具体内容、要求、所要达到的目标,并制定相应的实验计划和实验指导书,使实验课程的进行有依据和法度,这点非常重要,也是我们过去实验教学中往往忽视的环节。
3.3 课程实训教学环节
采用模块化课程体系中,各模块之间既相互衔接又相互配合并逐步深入,同时体现着由点及面再到系统的知识结构特点。因此,选择几门核心课程进行几周的实训是必要的,在实训中,教师要充分考虑实训内容在各模块化课程体系中的独立性、实用性、全面性和课程教学的辅助作用。笔者认为这个环节,也是我们目前教学中容易忽视和变样的环节,实际在整个课程实训环节中十分必要。
3.4 顶岗实习环节
顶岗实习是培养学生综合职业素质的重要教学环节,其主要目的在于,学生在校内掌握了必备的专业知识和技能后,通过在实习企业全真的工作环境中接受真正的职业训练,熟悉职场氛围,为实现毕业与就业的零距离过渡打下良好基础,也是全面提高学生职业技能和职业素养的必由之路。
4 改革教学方法和教学手段
基于工作过程的教学方法非常适合本专业教学,鼓励教师灵活采用不同的教学方法和手段,探索培养以学生为中心的课堂教学改革,提高教学效果。
在教学方法上针对不同的内容使用案例教学法、模拟教学法、项目教学法等方法,根据技校生知识结构的特点,在课堂上注重处理好难点与重点的关系,做到精讲多练、讲练结合。以“必需、够用”为度,经常选择实用性、典型性教学实例或典型项目任务实例,激发学生对专业课的学习兴趣,鼓励学生参加各种与计算机网络技术有关的大赛,通过赛学结合,达到以赛促学的目的,培养学生解决实际问题能力和团队合作意识。
5 建立网络教学平台,加强网络课程资源建设
当前学生家庭或个人都配有电脑,建立网络教学平台,实现共享的网络资源,为学生提供第二课堂。网络课程资源建设是专业建设的组成部分,通过网络平台,把相关的课程资源(教师自创、学生作品、网络搜索内容等)展示出来,推动网络资源共享共建。
6 推行模块学分制,建立完善的教学质量保障体系
7 加强教师队伍的建设,争创省市精品专业
8 专业建设中存在的难点与不足
计算机网络技术快速发展,知识的更新加快,3G通信、IPV6等加速发展,对教师队伍提出较高的要求,要求教师校内教学与行业兼职实践有很强的协调性;实验设备价格贵,专业办学成本较高等等。
随着网络技术的发展,我们将不断地进行计算机网络专业建设的研究学习,培养出具有较高专业技能的实用网络人才。是作为一名计算机网络专业教师的我为之奋斗的目标。
参考文献:
[1]张建辉,袁晖.对高职院校计算机网络技术专业建设的几点思考[J].中国高教探讨杂志,2010,7
摘要:本文结合笔者的实际教学经验,从课程实验课的教学目标、教学方法和考核方式三个方面探索了新的教学方法。
关键词:网络攻防技术;实验课;教学研究
中图分类号:G642
文献标识码:B
实验教学在高校教学体系中占有十分重要的地位,进行实验教学改革与探索的目的是提高实验教学质量,使实验教学在人才培养中发挥更大的作用。下面结合笔者自身的教学经验,从教学目标、教学方法和考核方式三个方面对实验课的教学进行了一些探索。
1完善教学内容
1.1教学内容设计
“网络攻防技术”课程实验课的教学目标就是以实验为手段,使学生在实际操作过程中巩固已有的网络攻防理论知识,并以此为基础了解目前常见的漏洞和攻击模式,熟练配置一个安全的网络系统,培养学生使用计算机网络工具和设备来组建、配置和调试安全的局域网。
我们认为,目前的网络攻防技术课程实验课教学设计具有两大特点:一是要突出实验课在网络攻防课程教学中的地位和作用;二是要以培养学生技术应用能力为主线设计实验课的教学内容。为此,结合我院网络实验室已有的实验设备和工具情况,我们设计了如下教学内容。
(1) 网络安全漏洞测试与评估实验:安装并使用安全测试评估工具Shadow Security Scanner;使用Shadow Security Scanner对局域网的特定主机进行网络安全检测;分析并撰写安全评估报告,及安全加固措施。
(2) 网络嗅探与欺骗实验:使用网络嗅探工具Iris对局域网的特定主机进行ARP、ICMP、TCP、UDP等协议的数据报网络嗅探;使用Iris对局域网的特定主机进行ARP欺骗。
(3) 计算机木马与后门实验:使用后门工具Hkdoor对局域网的特定主机进行FindPass、Shutdown等远程监控;使用HkDoor与局域网的特定主机进行FTP数据传输。
(4) 软件缓冲区溢出漏洞利用设计实验:编写并运用由MessageBoxA显示信息的ShellCode代码;编写具有安全漏洞实例代码的攻击利用程序,并测试通过。
1.2实验环境设置
网络攻防实验与其他实验有着很大的区别,主要表现为系统性与继承性。
系统性是指网络攻防面对的是系统集成问题,其实验的对象和环境是一个计算机网络。计算机网络所面对的系统集成问题与电子测量、电子技术、微机接口等实验课程不大一样。微机接口等实验立足与元件级,即把一些元件按实验内容设计出电路图,再连接成相应的电路,实验结果是完成某一功能。由于功能单一,整体结构简单,因而安装、调试过程难度均不大。而网络攻防实验无论硬件和软件的复杂程度都大大超过微机接口实验,系统集成后复杂程度更高。因此,我们在实验中更要注意从系统的、联系的观点看问题,这也是培养学生处理大系统,从事系统开发和提高系统集成能力的好机会。
继承性有硬件、软件方面的。硬件方面继承性是指只有完成了基本的组网实验,后继实验才能顺利地在此环境下进行。软件方面的继承性是指每一种网络环境下的实验,都基于特定的网络操作系统,只有完成了有关网络操作系统的安装、配置,这个网络环境下的其他实验才能顺利进行。因为网络实验的系统性和继承性,使得网络攻防的实验对实验环境要求较高,涉及实验的设备与组织管理多方面,实验前后的许多工作需要实验室的支持与配合,实验指导老师需要对实验环境有较深的了解,每一个实验项目都要考虑其可行性和可操作性。开设网络教学实验,需要有更多的实验设备与技术力量的支持,相对于计算机课程的其他实验,难度更大。因此实验前的准备功夫一定要做好,只有这样才能理清实验目的、要求,列出实验步骤,对可能出现的问题有充分的准备,才不会临到实验时手忙脚乱、穷于应付。
2改革实验课教学方法
2.1教师的主导作用
一直以来,计算机课程实验主要是验证性实验,严格来说这种实验只能称为上机,谈不上实验教学。改革实验教学方法,规范管理,提高教学水平,就是要注重学生是教育主体的作用,通过对学生的引导、帮助和促进,充分调动他们获取知识的积极性和主动性,增强能力,提高素质。实验是教学过程中的一个重要环节,因此实验教学方法的好坏直接影响着学生对实验的态度,影响着他们的动手能力,创新意识的培养。我们认为网络攻防技术这门课程既有一般计算机课程的普遍性,也有其自身特性,网络攻防技术实验不仅是理论的验证,更重要的是通过网络与系统安全的实验操作,培养学生对网络安全的分析、设计、管理和应用的实验技能,加深对网络攻防理论知识的理解和应用。
在教师主导作用方面,我们首先改变过去按部就班的教学模式[3],以启发式的方式指导实验。教师在备课时,对每次实验重点和难点、实验中可能出现的问题、实验的数据和结果做到心中有数。实验过程中,教师加强巡视,出现问题,一般由学生自主研究解决,教师作启发提示、释疑和引导。这样的实验不光是学生动手做,教师在整个实验中起着主导作用。
在学生主体方面,由于实验报告是培养学生写作能力、表达能力、分析能力和总结能力的一种较好方式。因此,要求学生每一个实验都要提交实验报告。在报告中注重分析、总结实验中的收获、体会,使学生从实验中不断积累经验,获得更多的实验技能。在实验课结束时,组织实验技能考核,最后根据学生实验情况、实验报告、考核及平时成绩,客观评价学生的实验成绩。
通过以上措施,提高了学生对实验课的重视程度,同时对指导老师也提出了更高的要求。可见,把教师的主导作用和学生的主体作用结合起来,有利于提高实验教学水平。
2.2学生的组织管理
我院根据网络攻击技术实验的特点,采取了独立实验和分组实验等多种形式进行实验操作。更多地采用分批分组来组织实验,学生相互学习、相互讨论切磋,提出一个最优方案,然后实施。
在实践中,我们发现分组实验的许多优点。网络安全从软件、硬件和通信几个方面来说,都是一个复杂的网络系统,网络攻防的信息探测、分析、漏洞扫描、实施,以及渗透测试一般都是一个群体来实现的,学生将来如何从事网络攻防方面的工作,也需要与人合作,分组实践,加强了学生之间相互学习研究、沟通和合作的精神。对于实验能力较强的学生,可以指定他们做一些实验辅导工作,由他们负责所在小组的实验,这种变教师指导实验为学生指导实验的教学方式,充分调动了学生参加实验教学的积极性。网络攻防实验不光是需要计算机和网络,还需要一些配套设施,且操作有一定的破坏性,一人一套设备有时是不可能也没必要,以小组为单位,有利于实验室的恢复和维护。不过,分组实验有些问题也要引起注意。如在一个小组中,学生的能力相对有强弱之分,如果以小组为单位完成某个实验,那么学生为尽早完成,可能由能力强的学生做完了事,而其他同学,尤其是能力较差的学生就没有得到应用的实践。所以,在实验的组织与管理中,应当注意对不同层次学生做不同要求,采取多种形式提高学生对实验的兴趣,加强分组分配的合理性以及实验过程中鼓励弱势学生的积极参与。
2.3实验课教学方法改进
实验课是培养学生动手能力的最基本环节,在很大程度上影响着实验课的教学目标能否顺利实现。因此,结合网络攻防技术课程实验课的教学特点,我院对本课程实验教学方法进行了积极的探索和改革。
(1) 规范操作流程。实验之前,要求学生撰写并提交以明确实验目的、实验任务、分析或预测可能困难为目标的预习报告;实验过程中,应按规定操作,并遵守实验室各项规章制度;实验完成后,应及时提交实验报告、实验心得以及经验总结等相应资料。
(2) 改革教学模式。减少演示性实验内容,增加技能性、设计性和综合性实践教学内容;在教学过程中,结合流行的新网络技术讲解,激发学生学习的积极性,在实验课中使学生由被动受教育转为积极主动受教育。
(3) 改革教学方式。减少教师手把手的教学方式,指导和启发学生分析、解决问题,尽可能地让学生通过自己查找资料、相互讨论,解决实践过程中遇到的问题。
(4) 激发学生的创造性思维。鼓励学生对同一个实际问题从不同角度来思考,并提出不同的解决方案。教师在规定问题求解的大范围前提下,可让学生自行完成方案设计和实验操作,充分挖掘学生的创新性、灵活性等,并让优秀方案设计者谈谈其设计思路、心得体会,促进学生间的相互交流,营造浓厚的学习氛围。
(5) 培养学生查找和搜索专业资料的能力。教师可以在实验课的不同阶段,布置一些与本阶段学习相关的最前沿的主题,让学生自己去查找,并进行相互之间的交流,这不仅仅可以开阔学生的知识视野,也为最后阶段的综合网络实践顺利完成提供了文献查阅方面的保障。
(6) 鼓励学生深入实验。在完成规定的教学内容外,安排一些更具有实用性、工程性特点的实验内容,加强对学生动手能力的训练。
3结束语
随着计算机业的发展,网络环境下的实验在不断更新,实验内容也必须随之而更新,这对于提高实验教学质量有着重要作用,因此改革之路仍然漫长,我们仍需不断探索。
2013年6月,美国《卫报》和《华盛顿邮报》对于棱镜门事件的报道使世界哗然。美国政府通过监听、监视民众的通话记录和网络活动掌握重要信息。这起事件背后不得不让人深思,也说明我国网络安全受制于人的严重困局。从网络诈骗,获取银行密码,盗取信用卡钱款等,再到斯诺登的棱镜门事件,导致国家和人民的利益深受侵害,这种种行为都归结于信息在传送和存储的过程中没有得到安全保障。不管从国家和人民的利益,还是从道德与法律的层面出发,对于信息安全的防范和保护都显得尤为重要。
信息安全专业是在网络高速发展,安全事情日益增多,安全问题越来越重要的情况下发展起来的,是由数学、计算机科学及技术和通信工程等学科交叉而成的一门综合性学科。自2001年武汉大学创办我国第一个信息安全本科专业以来,据教育部高教司统计,截至2010年,教育部共批准了78所高校设置了信息安全本科专业。在本专业的课程体系、教学内容以及全部教学实践活动的环节中,应从基础理论教学着手,把提高工程实践应用和增强学生创新能力应用及设计开发应用作为导向,重点培养学生实践动手能力。
本文在对信息安全专业培养课程研究的基础上,从理论切入到实验教学,结合以防火墙为例的网络防护技术,调查分析教学效果,提高学生的实践动手能力和学习积极性。
1 信息安全课程体系结构
信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。[4]在本专业的全部教学实践活动中,应从基础理论着手,把提高工程实践应用和增强学生创新能力应用及设计开发应用作为导向,重点培养学生实践动手能力。
1.1课程内容设计
鉴于信息安全专业是交叉性综合学科的特点,本专业的理论课程设置分为两类。即基础理论课程和核心理论课程。如表1。
基础课程可以让学生初步认识到计算机的工作原理、软硬件系统等相关应用,对于学生学习密码学、信息论等核心课程有一定的促进作用,而且有利于学生下一步学习与深造。核心课程的设计是对本专业学习的综合提高,使学生在一定的基础之上更高层次的掌握本专业的顶层内容。这种课程体系的设置保证了学生可以适应信息安全领域、通信工程方面的相关工作,从而更好的满足社会发展和国家需要,缓解学生未来的发展和就业压力,规避行业风险。
1.2理论与实践相结合实践培养
建构主义学习理论认为,知识不是通过教师传授得到,而是学习者在一定的情境下,借助于他人(包括教师和学习伙伴)的帮助,利用必要的学习资料、媒体,通过意义建构的方式而获得。实践教学是实用性高级信息安全人才培养的重要环节,直接影响人才的培养质量。[4] 在实验过程中,学生以理论知识作为基础,通过分析、判断,运用理论知识解决问题。[5]实践教学是培养学生工程能力和解决问题能力的一种重要方法和途径。借鉴传统教学方法中的优点,采用“上课+上机操作”的传统教学模式,积极利用实验室现有设备和资源,重组理论与实验教学体系,建设基础—综合—创新的三级实验教学模式,增强学习过程中的自主性与合作性。实验教学不仅承担了对基础理论知识的验证,传送实验技能的任务,而且对于培养学生勇于探索、自主创新能力的提升也有所帮助。
2 网络安全防护技术实例
实践教学作为信息安全专业教育的重要内容,不仅对帮助学生理解信息安全专业的基本概念、原理和机制具有重要作用,也是培养学生实践动手能力和应用型工程人才的关键环节。该文提出把提高学生学习的主动性和参与性作为重点教学内容,进行教学活动的设计与实施。网络防护技术是安全防护技术之一,加固防火墙是实现网络防护的基本手段。该文以两人实验小组为依托,组织对抗性攻防实验,通过学生具体参与操作,增强学生的探索创新能力,充分发挥学生竞争意识,实行组内加分,组间互助的考核策略,最终达到能够合作设计完成综合实验的教学目的。具体实验教学模式如图1。该文以配置SMART-V防火墙实验为例,通过课堂实例来具体阐述本文的教学模式与理念。
2.1防火墙技术简介
防火墙是由软件和硬件设备共同组成的,它存在于内部网络与外部网络之间,是能够实施网络访问控制的系统。防火墙的常用技术分为包过滤技术、服务技术、网络地址转换技术、虚拟专用网VPN技术、审计技术、信息加密技术。
2.2防火墙典型体系结构
防火墙体系结构通常分为双重宿主主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构。该文主要介绍被屏蔽子网体系结构。学生实验设备为联想网御Smart V系列防火墙,该产品集成防火墙、VPN、交换机功能于一身,满足学生学习应用要求。
被屏蔽子网体系结构的最简单的形式为两个屏蔽路由器,每一个都连接到周边网。一个位于周边网与内部网络之间,另一个位于周边网与外部网络(通常为Internet)之间。这样就在内部网络与外部网络之间形成了一个“隔离带”。如图2所示。
2.3配置SMART-V防火墙
2.3.1分配任务
根据本班人数(32人),划分为16个实验小组,每两人一组,规划网络拓扑进行实验。实验拓扑如图3所示。
2.3.2实验过程
1) 置防火墙IP地址,保障主机A与B能正常通信。
2) 主机A对B主动实施TCP SYN Flood攻击。通过A主机实施攻击,实验小组了解到TCP SYN Flood攻击原理,并对TCP建立三次握手的协议进行了复习和巩固。
3) 每组成员共同架设防火墙。
4) 测试连通性分析参数。
主机A使用相同的方法对B实施TCP SYN FLOOD攻击,B仍可以保持相同的网速继续上网,说明防火墙阻挡了TCP SYN FLOOD攻击。最后撰写实验报告,教师给予小组成员评分。
2.3.3教师根据实验情况,总结实验。
本次实验共16组成员,其中10组成功完成了防火墙的配置与测试,2组没有配置成功,剩余4组由于时间原因未能完成实验。具体实验情况如图3所示。
根据实验进行的结果,62.5%的同学合作完成SMART-V防火墙的配置与测试,巩固了TCP协议的相关知识,了解了TCP SYN Flood攻击的部分手段,对于网络攻防技术的掌握更加具体化。对于未能完成实验的同学根据老师的帮助下查找错误原因,解决问题。有些同学由于其他原因未能完成实验,也给教师更多启示,教师应该根据具体实验时间与内容做出更加合理的安排。有兴趣的同学还可以在老师的指导下进行进一步的探索与实验,例如教师可以推荐联想网御N3000 IDS基本技术,学生自主完成配置操作,从中学习IDS的基本知识和技术(包括探测器、规则匹配、事件分析等),通过亲自体会与实验,能够进行N3000的基本配置及检测报表分析,并能从中理解IDS在网络安全防护中的重要作用。该实验过程应印证了从基础配置到探索创新的三级实验模式,也是学生自主完成从基础—综合—创新的提高过程。
3 结束语
信息在传播过程中要保证其可获性、完整性和机密性,还要保障网络传播设备的安全性和传送数据的可恢复性。实验教学过程给学生提供更多的学习和发展平台,增强学生自主创新能力,符合本专业培养方案与目标。信息安全专业提倡学生进行自主实验,把提高实际动手能力作为学习与科研的重要基础环节。教师应提供更多对抗性实验机会,充分发挥学生的竞争意识,多环节使用鼓励加分机制,把提高学生的积极主动性作为教学设计的第一过程。该文结合网络安全防护技术的实际教学案例,充分发挥基础—综合—创新的三级教学模式,最大程度唤起学生在学习过程中的自主性、互,并取得良好的效果。希望对于本专业今后的教学提供参照与帮助,成为信息安全专业实验教学模式的具体体现与补充。
作者:左博新 胡文婷 肖佳佳 来源:电脑知识与技术 2014年35期
【摘要】针对当前广泛使用的多链路技术,研究了多链路网络的运行机制,对多链路的流量特性、负载分配策略进行了分析。根据用户
>> 基于F5多链路负载均衡技术在校园网中的应用 基于二元目标优化的多链路负载均衡算法DBCTIA 基于Big6的信息素养在线课程设计与实现 基于Big6的大学生信息素养教学研究 基于Linux的负载均衡技术 基于负载均衡技术的专利分析 基于Big6模式的计算机语言课程综合作业教学设计 基于TCP/IP协议的网络负载均衡软件的设计与实现 巧用路由技术实现多ISP接入链路的负载均衡 基于LVS的负载均衡架构的应用研究 基于IP核实现PTN设备的多链测试 基于IP多媒体子系统的IPTV业务控制服务器集群负载均衡机制 CDN网络中多链路负载均衡流量管理技术分析与研究 ARM big.LITTLE系统技术应用 无线Mesh网络中基于链路负载估算的拥塞控制策略 基于聚类的动态负载均衡在数据采集上的应用 基于CORBA的负载均衡在综合前置机系统中的应用 云计算环境中基于朴素贝叶斯算法的负载均衡技术 基于负载均衡的虚拟机动态迁移技术分析 基于虚拟化技术的服务器负载均衡算法研究 常见问题解答 当前所在位置:l文件的访问请求,如是否开放来判断服务是否正常。
3.结束语
多链路负载均衡系统在现阶段网络提供全冗余、全负载均衡网络结构,排除网络单点故障和透明的容错处理问题,提高网络服务能力和投资回报率;提供比较少的网络层次,避免运行维护时面对的大批网络设备;灵活的扩展空间,用户可以根据实际的网络流量和压力增加链路带宽,保证系统的安全、稳定运行,大幅度提高用户访问互联网体验。
参考文献
[1]单康康,江肖强.邹池佳基于F5多链路负载均衡技术在校园网中的应用[J].电脑知识与技术,2011(5).
[2]丛玉华.多链路出口负载均衡技术的研究及实现[J].计算机与数字工程,2012(9).
作者简介:李磊(1983―),男,新疆油田公司数据公司助理工程师,主要从事数据网络运维与建设、网络安全运维与建设。
关键词 现代通信;网络安全;保护措施
中图分类号 G2 文献标识码 A 文章编号 1674-6708(2017)182-0088-02
伴随着社会经济的高速发展和科技水平的日新月异,现代通信网络在取得巨大进步的同时,它的使用范围也极为广泛,不断地渗透到人们的衣食住行中,影响着社会前进的每一步。所以,保护F代通信网络安全是非常重要的,一些防护措施的提出,会对人们的个人隐私和经济上的问题提供了有力的保障。
1 现阶段通信网络安全保护的问题
在社会经济快速发展的今天,现代通信网络技术也得到了应有的进步,在使用现代通信网络技术时所产生的一些弊病也是值得注意的。对此,我们国家在对待现代通信网络安全方面出现的问题展开了许多措施,对于电信行业在运营时的详细情况记载作出了要求,通信网络管理体制的健全与完善也逐年提升,在网络安全上出现的弊病进行了分析与解决,有效地治理了通信网络安全性所带来的问题,这些防护措施与手段加强了通信网络的安全性,一定程度上减轻了网络安全问题所带来压力,在近年来效果颇丰[ 1 ]。
在今天,现代通信网络的发展技术和发展方向随时可能发生改变,它所处的环境既有压力也有动力,国家虽然在相关方面给予了指导思想和保护手段,但是这些还是远远不够的,并不能从根本上解决通信网络较为复杂的安全隐患问题[2]。比如一些企业单位不够重视网络安全问题,对于国家给出的建议与要求放任不管,上有政策下有对策,没有一个完整健全的管理机制;网络企业的一些技术人员水平不达标,处理通信网络安全的相关手段不够充足,监督系统残缺不全,对于一些可能出现的情况没有提前做好准备,这些问题使得通信网络在部分企业里不能有效地运行工作,企业如不能正确处理,任由这种情况恶化不止,它所带来的后果在经济效益上会产生难以估量的损失[ 3 ]。
2 现代通信网络安全的主要技术
对于现代通信网络安全的防护,是上到国家,下到企业单位,甚至每个人都应该引起重视的一个问题,那么一些保护的技术与方法就显得尤为重要,下面列举了几种常见有效的防护技术。
2.1 防火墙
相信大家对防火墙这3个字不会感到陌生,但是对于防火墙的概念及理解可能会稍有难度[4]。防火墙是一种能够保护网络的安全技术,能有效地将系统内的网络与复杂的外部分离开来,它可以利用控制方法和辨识手段,把防火墙以外的信息内容进行侦测与判断,从而了解到对方的具体数据信息及结构,对于系统内的网络安全问题做出了有力的保证。防火墙技术有两个重要的分支技术,分别叫做VPN与漏洞审查技术。VPN技术是指在网络下,根据网络的自身优点和特点临时开创了一个操作环境,这个操作环境具有可观的稳定性与安全性,这个环境在一定条件下转化成了一个网络空间,这个空间有着极强的隐蔽性,使得别的电脑意识不到这个空间的存在,相互联系的对方被特定在这里进行信息的交换与输送。漏洞审查技术在通过利用扫描审查等方式下,在通信网络中所出现的网络问题和阻碍通信设施的原因进行扫描与检查,扫描工作的重点放在防火墙技术所能接收的数据范围内,一般来说主要是电脑的中央系统及地址等等,得到结果后由相关的工作人员进行整理与分析,把分析出来的结论上报给更高一级的领导,让领导做出处理问题的建议。防火墙技术算是一种传统的通信网络安全保护的技术,到今天依然能够被广泛使用,可见其技术含量的饱满性和未来发展的可能性。
2.2 网络加密
网络加密技术能够把接收到的信息进行隐藏或采取不被识别的手段,它的组成部分比较多。首先是明文,接收到数据的一方能够采用一种收发信息双方共同拥有的破解密码的方式来进行操作,使得密码能够被双方了解到;然后是密文,为了加强信息的秘密性,对信息进行严密的封锁,保证信息不被泄露;算法是我们在解开密码时所需要进行的程序,这个程序通常情况下要按照一定的指标才能完成;最后是密钥,其实它就是我们用来看见密码的一把钥匙,具体是在明、密文之间进行转换的时,我们要在其中键入的数字[5]。加密技术对于现代通信网络安全的保护起着至关重要的作用,它主要把输送的信息加密,使得整个信息传递的过程变得更为保密和安全,就算在网络信息传递时遭遇到了不明信息的阻截,由于它自身的加密程度够高,密码也不存在被破译的可能,因此,对于网络的安全来说,加密技术有着它独特的作用与影响。
2.3 分辨识别技术和访问控制技术
分辨技术对于传送双方的数据起着验证真伪,信息的有效程度以及它是否被承认等方面的作用,它主要通过几种方式对信息进行鉴别,通过识别一种数值,如数值与约定数值不符合,是不会接收信息数据的。它也能够用来检测通信双方的具体身份,查看互相传递信息的双方是否是规定人选,除此之外,可以判断信息传递双方之间的再度确认,如确认则接收,不确认则不接。分辨识别技术能够有效防止信息的泄露,如有假意代替他人进行通信亦可以被识别,对于通信网络的安全性有着很大的提高;访问控制技术是通信网络双方能否访问网络系统的一道门,它设定了一个访问的权力,没有得到允许的用户将不能访问,类似于为信息加密,对于网络安全也有着一定的作用。
3 如何提高现代通信网络安全保护
3.1 健全机房的管理体系
企业单位对于机房的管理体系要高度重视,设置一个专职人员进行监督,对于机器设备要经常检测与维修,同时其他人员必须得到允许才能进入机房,否则禁止入内,能够有效保证了机房内的工作设施不被人为控制和损害,使得机器设备能够正常工作,也避免了一些高度机密的网络数据被偷盗,影响了企业单位通信网络设施的运作,对企业的正常发展造成了难以预计的损失。
3.2 提升工作人员的素质
相关工作者对于安全保护措施要做到心中有数,能够分辨并解决网络通信时所衍生的难题,把保护重要的网络通信数据放在首位,以免造成因数据被盗取而导致企业的机密文件移交他人,给企业带来不良影响。再者,管理工作者要认清自己的职责所在,工作时不要一心二用,积极对待工作中所出现的问题,如在工作时间出现擅离职守、敷衍了事等情况,要按照相关规定给予处罚,警告工作人员放任自流的后果,把网络通信安全的意识传播给每一个人。
4 结论
在社会不断前进的今天,随着科学技术占据了主导地位,现代通信网络的安全也出现了许多问题,对于如何加强网络安全性的意识,要从国家和企业单位同时着手,在认识了解并熟练应用各种相关方面的保护措施的基础上,健全企业单位的网络通信管理条例,深化改革网络管理的内部结构,加强网络管理者的专业素质和文化修养,使管理者从根本上了解通信网络安全的重要意义。只有各方面做到细致与完善,通信网络安全问题才能得到基本的杜绝与保障。
参考文献
[1]江新辉.现代通信网络安全防护技术的应用[J].无线互联科技,2016,10(14):143-144.
[2]王林伟.新媒体时代下现代远程教育手段和方法的研究[J].科教导刊(中旬刊),2016,09(8):46-47.
[3]申礼斌.现代通信网络安全防护技术分析[J].通讯世界,2016,01(19):23-24.
