引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)安全教學(xué)范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全 教學(xué)問題

【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1006－9682（2012）07－0084－01

由于網(wǎng)絡(luò)安全課程是信息安全專業(yè)的核心課程，也是網(wǎng)絡(luò)相關(guān)專業(yè)的重要基礎(chǔ)課程，所以，該課程內(nèi)容繁雜、涉及面廣、概念抽象、實(shí)踐性強(qiáng)。學(xué)生在學(xué)習(xí)的過程中往往感到不易理解，難于掌握。大多數(shù)學(xué)生學(xué)完該課程，只是通過背誦記住了幾個(gè)基本概念，并沒有真正了解其理論內(nèi)涵；也沒有真正了解這些重要的安全技術(shù)是怎樣保護(hù)計(jì)算機(jī)的全部資源的，給今后學(xué)生進(jìn)一步開發(fā)使用這些安全手段受帶來了限制。本文結(jié)合自己的教學(xué)經(jīng)驗(yàn)詳細(xì)說明了當(dāng)前網(wǎng)絡(luò)安全課程教學(xué)的現(xiàn)狀。

一、網(wǎng)絡(luò)安全教學(xué)中存在的問題

1．教學(xué)方法、教學(xué)手段單一

大多數(shù)老師主要采用課堂授課方式，以課堂講授為主，形成一種“灌輸式”的教學(xué)方法。著重老師教，學(xué)生思考較少，實(shí)踐更少。課堂缺乏互動(dòng)，課后缺乏實(shí)踐。學(xué)生感覺枯燥乏味，沒有參與思考的積極性。網(wǎng)絡(luò)安全課程涉及的知識(shí)多而雜：網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、網(wǎng)絡(luò)編程、病毒、蠕蟲、木馬、身份認(rèn)證、訪問控制、防火墻、網(wǎng)絡(luò)攻擊、入侵檢測(cè)、密碼學(xué)，這些作為信息安全專業(yè)的安全技術(shù)課程相互之間的關(guān)系密切，教學(xué)中相互交叉，互相涉及，雖然可以借助多媒體課件，但仍然很難展開，更難以深入。

2．學(xué)生先修課程基礎(chǔ)不一

網(wǎng)絡(luò)安全的先修課程要求有計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)編程等，不同高校教學(xué)大綱不盡相同，使得有些先修課程并不能完全教授給學(xué)生，或者完全就沒有某些先修課程，另外有些學(xué)生通過自學(xué)或日常使用計(jì)算機(jī)往往已掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識(shí)，而其他學(xué)生很有可能僅知道一些皮毛，這種狀況下，傳統(tǒng)課堂教學(xué)很難有針對(duì)性地施教，必須在現(xiàn)有的教學(xué)模式上進(jìn)行改變，使得學(xué)生可以根據(jù)自己對(duì)相關(guān)知識(shí)的掌握情況進(jìn)行選擇性學(xué)習(xí)。

3．教學(xué)目標(biāo)分散

由于網(wǎng)絡(luò)安全課程涉及密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等多門先修課程，因此范圍廣，內(nèi)容多，盡管網(wǎng)絡(luò)安全的知識(shí)點(diǎn)很多，各個(gè)院校也都大致相同，但部分院校在講授課程時(shí)，盲目追求知識(shí)內(nèi)容的全面性，每個(gè)知識(shí)點(diǎn)都是點(diǎn)到為止，而對(duì)一些重要的手段或技術(shù)并不能深入分析講授，這直接使得學(xué)生對(duì)該課程形成一個(gè)錯(cuò)誤淺顯的認(rèn)識(shí)，感覺網(wǎng)絡(luò)安全技術(shù)手段過于抽象，而對(duì)其具體技術(shù)原理并不理解。

4．內(nèi)容陳舊

隨著計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在不斷更新。網(wǎng)絡(luò)安全課程也是一門不斷發(fā)展的課程，病毒的層出不窮，導(dǎo)致病毒防御技術(shù)也在日新月異，這就要求教學(xué)中老師要緊跟技術(shù)的發(fā)展，而網(wǎng)絡(luò)安全的教材可能由于各種原因相對(duì)有些滯后，有一些老師為了方便，往往多年采用同一本教程，使得教學(xué)內(nèi)容毫無更新，與現(xiàn)代的一些技術(shù)脫節(jié)。因此很多學(xué)生學(xué)到的技術(shù)都較為陳舊，而對(duì)當(dāng)前流行的技術(shù)手段不甚了解。

5．理論實(shí)踐不能很好結(jié)合

信息安全專業(yè)的很多課程都要求帶有實(shí)驗(yàn)課時(shí)，而有些學(xué)校由于學(xué)分學(xué)時(shí)限制，使得實(shí)驗(yàn)課時(shí)少之又少，另外有些老師本身對(duì)該課程鉆研不夠或者本來不是從事網(wǎng)絡(luò)安全相關(guān)技術(shù)研究的，在該課程的教學(xué)過程中只注重理論教學(xué)而忽視了實(shí)驗(yàn)環(huán)節(jié)，同時(shí)網(wǎng)絡(luò)安全課程本身涵蓋了很多安全技術(shù)和手段，因此實(shí)踐內(nèi)容的選擇上也不盡相同。網(wǎng)絡(luò)安全實(shí)驗(yàn)自身要求也很高，軟件上要求是在完全開放的網(wǎng)絡(luò)環(huán)境下，而這樣可能會(huì)對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)造成一定的破壞，因此具有很大的危險(xiǎn)性，雖然有些可以在虛擬環(huán)境下進(jìn)行，但目前有些技術(shù)仍無法開設(shè)實(shí)驗(yàn)課程，僅通過課堂理論教學(xué)無法達(dá)到課程預(yù)期目的，硬件上也需要有配套的網(wǎng)絡(luò)連接設(shè)備或者服務(wù)器，造價(jià)較昂貴，例如，在介紹防火墻技術(shù)時(shí)，除了要求有過濾功能的路由器外，還需要有宿主主機(jī)或者堡壘主機(jī)，這對(duì)于普通高校來說可能并不能完全實(shí)現(xiàn)。總之，現(xiàn)有的教學(xué)過程使得學(xué)生僅能從理論層面上了解各種技術(shù)，并不能真正把所學(xué)到的技術(shù)手段應(yīng)用于實(shí)際中，造成理論與實(shí)踐脫節(jié)。

6．網(wǎng)絡(luò)安全技術(shù)和其他課程的協(xié)調(diào)性不好

網(wǎng)絡(luò)安全課程的開設(shè)是作為一門綜合性的技術(shù)課程給學(xué)生一種整體的概念，學(xué)生在學(xué)習(xí)的同時(shí)還會(huì)涉及一些具體的技術(shù)，比如：密碼學(xué)、入侵檢測(cè)、計(jì)算機(jī)病毒。各高校在講授網(wǎng)絡(luò)安全的同時(shí)，都有密碼學(xué)等課程的學(xué)習(xí)。這樣的安排本身沒有問題，但學(xué)生在學(xué)習(xí)中，就會(huì)覺得課程的重疊或者內(nèi)容的重復(fù)。這就要求老師在講授技術(shù)的同時(shí)，能讓學(xué)生對(duì)整體有一個(gè)很好的把握，明白網(wǎng)絡(luò)安全是一門綜合的技術(shù)理論課，而諸如密碼學(xué)、計(jì)算機(jī)病毒、入侵檢測(cè)等課程的開設(shè)僅是對(duì)一些重要的安全技術(shù)的深入研究和探索。這樣學(xué)生在學(xué)習(xí)過程中也就明白了各個(gè)技術(shù)在整個(gè)安全體系中的地位，同時(shí)也能把各種技術(shù)結(jié)合起來綜合運(yùn)用到具體的系統(tǒng)中。

二、結(jié) 論

網(wǎng)絡(luò)安全是現(xiàn)代計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的必備的技術(shù)，其涉及范圍之廣，決定了網(wǎng)絡(luò)安全課程學(xué)習(xí)的重要性，同時(shí)也對(duì)網(wǎng)絡(luò)安全的教法提出了更高的要求。我們需要從實(shí)際出發(fā)，針對(duì)目前網(wǎng)絡(luò)安全課程存在的問題，切實(shí)貫徹該課程的本科教學(xué)大綱和基本要求，不斷完善教學(xué)活動(dòng)的各個(gè)環(huán)節(jié)，作者只是根據(jù)自己的教學(xué)經(jīng)驗(yàn)和體會(huì)，提出了現(xiàn)在普遍存在的幾個(gè)問題，不足之處會(huì)繼續(xù)探討研究。

參考文獻(xiàn)

1 易瑞生.《計(jì)算機(jī)網(wǎng)絡(luò)安全》有效教學(xué)的實(shí)施［J］.師道?教研，2009（8）

第2篇

【關(guān)鍵詞】教學(xué)；網(wǎng)絡(luò)安全；改革

1.適當(dāng)更改教學(xué)內(nèi)容，提高教師的教學(xué)水平

首先現(xiàn)在一些高校的課程內(nèi)容陳舊，教材單一，教師教學(xué)水平有待提高。教材的好壞是影響學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的關(guān)鍵因素。本人認(rèn)為教材中不應(yīng)是大篇幅的理論知識(shí)和幾張截圖就可以了事，應(yīng)該采取教材雙向化：一本為理論知識(shí)，一本為實(shí)驗(yàn)實(shí)踐發(fā)散教材，學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全理論固然重要但也必須也應(yīng)該進(jìn)行網(wǎng)絡(luò)實(shí)例學(xué)習(xí)。比如學(xué)生至少掌握灰鴿子、冰河木馬的使用，掌握一些留后門的操作，防火墻的使用以及如何突破常規(guī)防火墻的技術(shù)。對(duì)于這些課程很多教師可能會(huì)有顧慮，擔(dān)心學(xué)生因此而做一些違背網(wǎng)絡(luò)安全的攻擊事件。我們說網(wǎng)絡(luò)安全知識(shí)本身就是一把雙刃劍，我們不能因?yàn)閾?dān)心學(xué)生會(huì)進(jìn)行網(wǎng)絡(luò)犯罪而忽略學(xué)生能力的提高，我們想要培養(yǎng)社會(huì)需要的人才就應(yīng)該讓學(xué)生親自動(dòng)手去了解問題產(chǎn)生的過程，只有這樣做到知己知彼才能解決網(wǎng)絡(luò)安全問題。為了防止學(xué)生網(wǎng)絡(luò)犯罪，教師在教學(xué)過程當(dāng)中要加強(qiáng)網(wǎng)絡(luò)規(guī)范性，網(wǎng)絡(luò)道德性以及網(wǎng)絡(luò)法律法規(guī)的教育。另外計(jì)算機(jī)發(fā)展速度非常快，幾乎每個(gè)月都有新的技術(shù)誕生，網(wǎng)絡(luò)犯罪的手段幾乎每天都有更新，近幾年繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域，也不斷傳出存在漏洞、用戶泄露的消息。新的黑客技術(shù)在不斷的更新，而很多大學(xué)的教材幾乎連續(xù)幾年不變，一些教師為了完成教學(xué)任務(wù)而教學(xué)，而忽略了教師對(duì)社會(huì)對(duì)教師神圣職責(zé)所應(yīng)承擔(dān)的責(zé)任。所以有必要提高教師自身的理論知識(shí)與實(shí)踐能力，真正做到與時(shí)俱進(jìn)。教師具備堅(jiān)實(shí)的理論基礎(chǔ)，學(xué)習(xí)新的理論知識(shí)應(yīng)該不成問題，關(guān)鍵還是在實(shí)踐與創(chuàng)新。比如現(xiàn)階段比較流行的堡壘技術(shù)、防火墻技術(shù)、web2.0技術(shù)漏洞、認(rèn)證技術(shù)等。

2.網(wǎng)絡(luò)安全教學(xué)方法應(yīng)該有所改進(jìn)

網(wǎng)絡(luò)安全技術(shù)確切的說應(yīng)該是一門理論與實(shí)踐相結(jié)合的課程。本人認(rèn)為其目標(biāo)不應(yīng)該僅僅是培養(yǎng)高級(jí)的網(wǎng)絡(luò)技術(shù)全才，而是把重點(diǎn)放在使大部分學(xué)生了解網(wǎng)絡(luò)安全技術(shù)，能夠在生活和工作中解決遇到的安全性問題，培養(yǎng)社會(huì)需要的基本性網(wǎng)絡(luò)安全人才。網(wǎng)絡(luò)安全對(duì)于很學(xué)生來說是一門新課程，采用何種教學(xué)方式讓學(xué)生能夠更好的學(xué)習(xí)好網(wǎng)絡(luò)安全，掌握基本的網(wǎng)絡(luò)操作是值得深思的問題。現(xiàn)在很多高校辦公條件較以前有了很大的提高，不再使用傳統(tǒng)的課堂授課而是采用多媒體教學(xué)。多媒體教學(xué)與傳統(tǒng)的教學(xué)相比，具有直觀性、趣味性，能夠充分調(diào)動(dòng)師生的配合性、創(chuàng)新性，也能夠更容易地使學(xué)生完成對(duì)教學(xué)難點(diǎn)重點(diǎn)的掌握，以達(dá)到教學(xué)目的的完成。這確實(shí)是一個(gè)不錯(cuò)的教學(xué)方法，但是雖然多媒體教學(xué)比傳統(tǒng)的教學(xué)有很多的特點(diǎn)和優(yōu)點(diǎn)，但是現(xiàn)在一些高校對(duì)多媒體教學(xué)走入了誤區(qū)，比如多媒體教學(xué)唯一化、課件教案化、實(shí)驗(yàn)板書也課件化。多媒體教學(xué)再具有優(yōu)勢(shì)也不應(yīng)該拋棄原有的黑板教學(xué)，更不應(yīng)該將實(shí)驗(yàn)課搬到多媒體教室里。黑板是課堂教學(xué)中使用最多的教學(xué)工具，利用黑板教學(xué)能夠應(yīng)對(duì)問題產(chǎn)生的臨時(shí)性、具有靈活方便的特點(diǎn)。比如我們?cè)谥v授黑客利用反彈攻擊非法侵入他人計(jì)算機(jī)時(shí)，我們利用多媒體教學(xué)里的圖形動(dòng)畫演示給學(xué)生，如果有學(xué)生提問，為什么被動(dòng)模式不會(huì)產(chǎn)生反彈攻擊。我們這時(shí)就可以利用黑板生成一個(gè)新的圖形來給學(xué)生講解。我們知道學(xué)生掌握知識(shí)的來源除了教師的講授外，另一個(gè)重要途徑就是學(xué)生親自動(dòng)手實(shí)踐，所以實(shí)驗(yàn)課在網(wǎng)絡(luò)教學(xué)中必不可少。比如我們講利用空鏈接做跳板進(jìn)行遠(yuǎn)程控制攻擊時(shí)，學(xué)生明白了大體的操作流程但不等于學(xué)生掌握了具體的操作。在實(shí)際操作時(shí)還要涉及到防火墻問題，IPC$是否可用，遠(yuǎn)程控制的3389端口是否打開等實(shí)際存在的問題。當(dāng)然實(shí)驗(yàn)教學(xué)也不能完全替代多媒體及板書的理論教學(xué)。這三種教學(xué)方式應(yīng)該相互結(jié)合使用，具體使用那種應(yīng)該根據(jù)不同的教學(xué)內(nèi)容需求采用不同的教學(xué)模式，才能幫助教師更好的完成教學(xué)任務(wù)。

第3篇

論文摘要:隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的廣泛普及,層出不窮的信息安全事件也受到了大家的關(guān)注。高校計(jì)算機(jī)系大都開設(shè)了信息安全專業(yè),而網(wǎng)絡(luò)安全基礎(chǔ)是該專業(yè)的一門實(shí)踐性較強(qiáng)的重要的課程,如何設(shè)計(jì)好該門課程的實(shí)踐學(xué)習(xí)是掌握網(wǎng)絡(luò)安全方面知識(shí)的一個(gè)重要環(huán)節(jié),建立虛擬機(jī)的實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具可以幫助教師更好的完成教學(xué)、幫助學(xué)生更好地完成課程的學(xué)習(xí)。

1引言

進(jìn)入21世紀(jì),隨著信息技術(shù)的逐步普及和發(fā)展,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會(huì)關(guān)注的問題。國(guó)際上對(duì)于信息安全的研究起步較早,已取得了許多成果,并得以推廣應(yīng)用。目前國(guó)內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了我國(guó)信息安全產(chǎn)業(yè)的雛形,但由于國(guó)內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了我國(guó)信息安全事業(yè)的發(fā)展。在國(guó)家教育部門的宏觀指導(dǎo)下,我國(guó)在一些高校已經(jīng)設(shè)置了本科、專科信息安全專業(yè),我國(guó)信息安全學(xué)科建設(shè)已經(jīng)拉開序幕。

網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實(shí)踐性很強(qiáng)的課程,是信息安全專業(yè)中一門非常重要的課程。通過學(xué)習(xí)要求學(xué)生具有全面的信息安全專業(yè)知識(shí),使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力,具有應(yīng)用已掌握的基本知識(shí)解決實(shí)際應(yīng)用問題的能力,不斷增強(qiáng)系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識(shí)的能力。該門課程對(duì)實(shí)踐操作要求較高,因此如何安排好實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具軟件對(duì)學(xué)好這門課程顯得十分重要。

2實(shí)驗(yàn)環(huán)境的建立

通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專業(yè)實(shí)驗(yàn)室,專門用于信息安全相關(guān)課程的學(xué)習(xí)和實(shí)踐,來完善和加強(qiáng)理論知識(shí)。而無法建立專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的學(xué)校就要利用現(xiàn)有的條件來完成課程實(shí)踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實(shí)踐過程中,會(huì)涉及大量的實(shí)驗(yàn)內(nèi)容,這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān),因此為避免影響實(shí)驗(yàn)室的正常運(yùn)轉(zhuǎn),不能直接在現(xiàn)有的環(huán)境下進(jìn)行。這就需要以現(xiàn)有的普通計(jì)算機(jī)實(shí)驗(yàn)室為基礎(chǔ),建立專門用于網(wǎng)絡(luò)安全實(shí)驗(yàn)的環(huán)境。利用虛擬機(jī)軟件建立虛擬實(shí)驗(yàn)環(huán)境是一種有效且實(shí)用的方法。

常用的虛擬機(jī)軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機(jī)軟件。VMwareWorkstation是VMware公司的專業(yè)虛擬機(jī)軟件,可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡(jiǎn)單、容易上手。在現(xiàn)有的實(shí)驗(yàn)室人手一機(jī)的環(huán)境下,利用該軟件組建一個(gè)小規(guī)模的雙機(jī)實(shí)驗(yàn)環(huán)境,在課程實(shí)驗(yàn)的過程中,由物理機(jī)充當(dāng)攻擊主機(jī)或客戶端,虛擬機(jī)充當(dāng)被攻擊主機(jī)或服務(wù)器端,這樣既不會(huì)影響現(xiàn)有的實(shí)驗(yàn)室配置,又可以完成課程的實(shí)驗(yàn),是一種有效的方法。

VMwareWorkstation軟件的完整安裝過程如下:

1.建立一個(gè)新的虛擬機(jī),利用軟件的安裝向?qū)?chuàng)建一個(gè)新的虛擬機(jī)并選擇在該環(huán)境下要安裝的操作系統(tǒng);

2.配置安裝好的虛擬機(jī):設(shè)置虛擬機(jī)磁盤容量,內(nèi)存的大小,網(wǎng)絡(luò)連接方式等;

3.配置虛擬機(jī)的網(wǎng)絡(luò),這部分比較重要,是整個(gè)安裝過程的重點(diǎn)和難點(diǎn)。虛擬機(jī)的三種網(wǎng)絡(luò)連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結(jié)構(gòu)如圖1所示。

相當(dāng)于在計(jì)算機(jī)上搭建一個(gè)虛擬網(wǎng)橋,如果物理機(jī)上有網(wǎng)卡(IP地址固定),而且位于一個(gè)物理網(wǎng)絡(luò),可以使用該選項(xiàng)。虛擬機(jī)通過虛擬網(wǎng)卡直接和外部局域網(wǎng)相連,有自己的IP地址,和物理機(jī)所在的局域網(wǎng)處于同一個(gè)網(wǎng)段,在外部看來,虛擬機(jī)和物理機(jī)地位相等,物理機(jī)和虛擬機(jī)都使用本地連接。

設(shè)置方法:將虛擬機(jī)的TCP/IP屬性設(shè)置為與物理機(jī)的TCP/IP屬性在同一物理網(wǎng)段即可。

(2)NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式,結(jié)構(gòu)如圖2所示。

虛擬機(jī)使用本地連接與物理機(jī)的VMnet8之間通信并連接到外部網(wǎng)絡(luò),用此方式連網(wǎng)的話可以不必與主機(jī)真實(shí)網(wǎng)卡的地址在同一個(gè)網(wǎng)段中。設(shè)置方法:將虛擬機(jī)的本地連接為自動(dòng)獲取即可。

(3)Host-Only(VMnet1):僅為主機(jī)網(wǎng)絡(luò),結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式,適合在一個(gè)獨(dú)立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實(shí)驗(yàn)。這種方式下Host主機(jī)的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個(gè)虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)。和NAT的不同的是:此種方式下,沒有地址轉(zhuǎn)換服務(wù)。因此這種情況下,虛擬機(jī)只能訪問到主機(jī),不想和外部網(wǎng)絡(luò)連接,只與物理機(jī)之間搭建一個(gè)虛擬專有網(wǎng)絡(luò),則使用該項(xiàng)。

設(shè)置方法:將虛擬機(jī)的IP地址設(shè)置為與物理機(jī)VMnet1的IP地址為同一網(wǎng)段即可。

在實(shí)際教學(xué)的過程中,根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機(jī)的網(wǎng)絡(luò)連接方式來完成實(shí)驗(yàn)。

3實(shí)驗(yàn)工具的選擇

在課程的教學(xué)過程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識(shí),要使學(xué)生既有扎實(shí)的理論基礎(chǔ),又有較強(qiáng)的應(yīng)用能力,因此要選擇合適的教學(xué)內(nèi)容和實(shí)驗(yàn)工具。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)為主。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計(jì)算機(jī)掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測(cè)技術(shù);計(jì)算機(jī)病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識(shí)。實(shí)驗(yàn)工具也是學(xué)習(xí)課程的一個(gè)重要輔助手段,可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識(shí)。根據(jù)課程的實(shí)際內(nèi)容選擇相應(yīng)的實(shí)驗(yàn)工具,這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個(gè)部分分別介紹一下在學(xué)習(xí)實(shí)驗(yàn)過程中用到的實(shí)驗(yàn)工具。

(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實(shí)驗(yàn)以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測(cè)試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具。使用該工具把網(wǎng)絡(luò)中傳輸流動(dòng)的數(shù)據(jù)報(bào)抓下來,然后查看并分析其中的內(nèi)容,得到有用的信息。

(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外,實(shí)驗(yàn)工具可以選擇PGP軟件。PGP加密軟件是美國(guó)NetworkAssociateInc.出產(chǎn)的免費(fèi)軟件,可用它對(duì)文件、郵件進(jìn)行加密,該軟件采用的是由對(duì)稱加密算法(IDEA)、非對(duì)稱加密算法(RSA)、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法,可以幫助學(xué)生加深對(duì)密碼理論知識(shí)的學(xué)習(xí)和掌握。

(3)計(jì)算機(jī)掃描技術(shù)則通過一些常用的端口掃描工具的使用來讓學(xué)生了解如何通過端口掃描來收集目標(biāo)主機(jī)的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進(jìn)行攻擊和防御,讓學(xué)生通過實(shí)驗(yàn)了解木馬程序如何對(duì)目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過程和預(yù)防。

(5)入侵檢測(cè)技術(shù)則通過使用SessionWall工具了解入侵檢測(cè)的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測(cè)產(chǎn)品。可以自動(dòng)識(shí)別網(wǎng)絡(luò)使用模式,特殊網(wǎng)絡(luò)應(yīng)用,并能夠識(shí)別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動(dòng),可以對(duì)網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽、對(duì)事件進(jìn)行偵測(cè)、提前預(yù)警、在偵測(cè)出不正常的網(wǎng)絡(luò)行為時(shí),可自動(dòng)發(fā)出處理動(dòng)作、記錄統(tǒng)計(jì)報(bào)告等。

(6)計(jì)算機(jī)病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實(shí)際體會(huì)來對(duì)病毒的危害、處理方式進(jìn)行學(xué)習(xí)。并選擇瑞星殺毒軟件來學(xué)習(xí)防病毒軟件的安裝和使用。

(7)防火墻技術(shù)由于實(shí)驗(yàn)環(huán)境的限制選擇個(gè)人版防火墻如天網(wǎng)防火墻或瑞星防火墻來完成實(shí)驗(yàn),通過實(shí)驗(yàn)要求學(xué)生掌握防火墻的基本設(shè)置。

(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動(dòng)SSL通道獲取數(shù)字證書來保證站點(diǎn)安全的整個(gè)設(shè)置過程。

(9)E-Mail安全部分主要通過對(duì)OutlookExpress客戶端編輯軟件的設(shè)置來對(duì)保證郵件的安全。OutlookExpress是微軟公司的一個(gè)基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機(jī)制可以可以幫助用戶發(fā)送和接收安全的電子郵件。通過該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識(shí),拒絕垃圾郵件和惡意郵件。

4結(jié)束語(yǔ)

信息安全是國(guó)家信息化健康發(fā)展的基礎(chǔ),是國(guó)家安全的重要組成部分。國(guó)家對(duì)信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才,培養(yǎng)能利用所學(xué)知識(shí)解決具體問題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程,如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué),讓學(xué)生盡可能的將所學(xué)知識(shí)有效的結(jié)合到實(shí)際應(yīng)用中,根據(jù)所學(xué)知識(shí)解決具體的安全問題,是該門課程要解決的主要問題。本文從教學(xué)實(shí)踐出發(fā),討論了信息安全基礎(chǔ)課程的教學(xué)過程中實(shí)驗(yàn)環(huán)境的建立、實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)工具的選擇。對(duì)如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討。

參考文獻(xiàn):

[1]彭愛華.實(shí)戰(zhàn)多操作系統(tǒng)與虛擬機(jī)[M].北京:人民郵電出版社,2004.

第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全 微課 校企合作

中圖分類號(hào)：G718 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）09（c）-0179-01

隨著計(jì)算機(jī)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)融入經(jīng)濟(jì)社會(huì)發(fā)展的方方面面，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠帧?jù)統(tǒng)計(jì)，2013年全球有5.56億人成為網(wǎng)絡(luò)攻擊的受害者，平均每天有150萬(wàn)名用戶受到網(wǎng)絡(luò)攻擊。因此，網(wǎng)絡(luò)安全不僅是普通用戶面臨的重大問題，各國(guó)政府和經(jīng)濟(jì)界也面臨同樣的問題。全球每年要耗資上萬(wàn)億美元應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

由于人們?cè)絹碓綋?dān)憂網(wǎng)絡(luò)的脆弱性，因此，急需大量網(wǎng)絡(luò)安全專業(yè)人才來維護(hù)網(wǎng)絡(luò)。在2007至2012年這五年間，市場(chǎng)對(duì)網(wǎng)絡(luò)安全專業(yè)人才的需求增長(zhǎng)了73%。鑒于網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，這個(gè)需求仍會(huì)增長(zhǎng)。

高職院校培養(yǎng)的是直接面向一線企業(yè)的技能型人才，學(xué)生畢業(yè)出來應(yīng)該能勝任對(duì)口崗位的工作。然而，由于各種原因，當(dāng)前該類院校的網(wǎng)絡(luò)安全教學(xué)并不盡如人意，存在的主要問題是下面兩點(diǎn)。

1 以理論教學(xué)為主，缺少或不重視實(shí)踐環(huán)節(jié)

當(dāng)前網(wǎng)絡(luò)安全教學(xué)普遍采用課堂理論教學(xué)為主，實(shí)踐教學(xué)為輔的教學(xué)方式，雖然授課過程也會(huì)涉及案例教學(xué)，但是，由于網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科，其任何一個(gè)分支都是實(shí)踐性很強(qiáng)的科學(xué)技術(shù)，沒有具體的實(shí)戰(zhàn)經(jīng)驗(yàn)和技術(shù)，單純地“紙上談兵”，學(xué)生無法真正領(lǐng)悟和掌握這門技術(shù)。這就使我們培養(yǎng)出來的學(xué)生只有理論知識(shí)，而缺乏實(shí)際運(yùn)用的能力。

雖然部分高職院校在設(shè)置理論授課的同時(shí)，還安排了少數(shù)實(shí)踐課的課時(shí)。實(shí)踐課是理論課的有力補(bǔ)充，實(shí)踐課能讓學(xué)生近距離地接觸一些網(wǎng)絡(luò)安全問題。但是由于受硬件及軟件的條件限制，實(shí)踐課形同虛設(shè)。例如：講到枯燥的密碼學(xué)，如果沒有相應(yīng)的實(shí)踐環(huán)節(jié)讓學(xué)生親手設(shè)置及破解簡(jiǎn)單的密碼，學(xué)生就沒辦法真正理解其工作原理，從而在踏上工作崗位后，如若遇到此類問題，也就不具備解決這些問題的能力。

2 缺少網(wǎng)絡(luò)安全實(shí)訓(xùn)室

網(wǎng)絡(luò)安全實(shí)驗(yàn)有其特殊的要求，它要求學(xué)生在掌握相關(guān)網(wǎng)絡(luò)安全理論知識(shí)的基礎(chǔ)上，還要具備解決實(shí)際的網(wǎng)絡(luò)安全問題的能力。網(wǎng)絡(luò)安全實(shí)訓(xùn)室可以模擬各種網(wǎng)絡(luò)安全問題，學(xué)生在實(shí)訓(xùn)室里，應(yīng)可以在比較真實(shí)的環(huán)境下，遇到諸如網(wǎng)絡(luò)攻擊、密碼被竊取等各種網(wǎng)絡(luò)安全問題，并能通過獨(dú)立思考，運(yùn)用所學(xué)知識(shí)去解決這些問題。但是，現(xiàn)實(shí)情況是很多學(xué)校沒有建立專用的網(wǎng)絡(luò)安全實(shí)訓(xùn)室，或者雖然有這類實(shí)訓(xùn)室，但是實(shí)訓(xùn)設(shè)備、實(shí)訓(xùn)內(nèi)容陳舊，跟不上網(wǎng)絡(luò)安全發(fā)展的步伐。

為解決高職院校網(wǎng)絡(luò)安全教學(xué)中存在的主要問題，培養(yǎng)高素質(zhì)的、能達(dá)到企業(yè)要求的技能型網(wǎng)絡(luò)安全人才，我們應(yīng)從以下三個(gè)方面進(jìn)行改革提升。

2.1 授課方式改革

網(wǎng)絡(luò)安全涵蓋的內(nèi)容廣泛，理論與實(shí)際聯(lián)系緊密，新概念、新技術(shù)以及新的問題層出不窮，同時(shí)，網(wǎng)絡(luò)攻擊手段與防范技術(shù)相互較量，共同推動(dòng)網(wǎng)絡(luò)安全技術(shù)不斷前進(jìn)。因此，網(wǎng)絡(luò)安全課程要緊跟著其技術(shù)的發(fā)展，不斷更新。在理論教學(xué)方面，除了選擇一本好的教材，授課教師應(yīng)時(shí)刻關(guān)注網(wǎng)絡(luò)安全發(fā)展的前沿，及時(shí)地把這些新知識(shí)、新技術(shù)傳授給學(xué)生。

為了使理論課更加生動(dòng)、更接近實(shí)際情況，在授課過程中，教師可以引入動(dòng)畫、微課等多媒體手段來輔助教學(xué)。例如：對(duì)于DDoS攻擊，教師可以設(shè)計(jì)相應(yīng)的動(dòng)畫，演示攻擊過程，使學(xué)生加深理解，印象深刻，還可以進(jìn)一步讓學(xué)生討論，提出防御方法，最后教師進(jìn)行提示、總結(jié)，揭示攻擊的原理和防御策略。

2.2 建立高質(zhì)量的網(wǎng)絡(luò)安全實(shí)訓(xùn)室

實(shí)踐教學(xué)是職業(yè)院校教學(xué)體系中的一個(gè)重要環(huán)節(jié)，是鞏固理論知識(shí)和加深對(duì)理論認(rèn)識(shí)的有效途徑，是培養(yǎng)具有創(chuàng)新意識(shí)的高素質(zhì)工程技術(shù)人員的重要環(huán)節(jié)，是理論聯(lián)系實(shí)際、培養(yǎng)學(xué)生掌握科學(xué)方法和提高動(dòng)手能力的重要平臺(tái)。實(shí)踐教學(xué)的演練，為學(xué)生日后踏上工作崗位并能勝任奠定了基礎(chǔ)。

網(wǎng)絡(luò)安全實(shí)踐教學(xué)，包括防火墻的使用和配置、入侵檢測(cè)系統(tǒng)、安全掃描系統(tǒng)、病毒查殺、監(jiān)控系統(tǒng)等，同時(shí)還應(yīng)包括網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)、規(guī)劃和構(gòu)建，網(wǎng)絡(luò)安全問題的診斷與解決等更高級(jí)的內(nèi)容。要想較真實(shí)地模擬這些環(huán)境，必須建立專用的網(wǎng)絡(luò)安全實(shí)訓(xùn)室。實(shí)訓(xùn)室應(yīng)配置的設(shè)備包括交換機(jī)、防火墻、VPN設(shè)備、實(shí)訓(xùn)管理平臺(tái)、配套的軟件等，學(xué)生在實(shí)訓(xùn)室里能夠接觸并模擬演練各種網(wǎng)絡(luò)安全問題。例如：在進(jìn)行攻防實(shí)訓(xùn)時(shí)，教師可以將學(xué)生進(jìn)行分組，組中的一部分學(xué)生“扮演”主動(dòng)攻擊一方，組中另一部分同學(xué)“扮演”防御一方，雙方學(xué)生運(yùn)用所學(xué)知識(shí)進(jìn)行“實(shí)戰(zhàn)演練”。這樣的實(shí)訓(xùn)，使學(xué)生真正直面各種網(wǎng)絡(luò)安全問題，并通過思考，運(yùn)用所學(xué)知識(shí)解決實(shí)際問題，達(dá)到很好的教學(xué)效果。

2.3 深入一線企業(yè)（校企合作）

實(shí)訓(xùn)室的教學(xué)雖然能最大程度地模擬現(xiàn)實(shí)的網(wǎng)絡(luò)安全環(huán)境，但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)世界瞬息萬(wàn)變，網(wǎng)絡(luò)安全問題也層出不窮，因此，緊跟計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全發(fā)展的步伐，才能培養(yǎng)出高質(zhì)量的技能型人才。實(shí)訓(xùn)室設(shè)備及軟件的更新有一定的周期，要想時(shí)刻具備最前沿的實(shí)訓(xùn)條件是不能完全實(shí)現(xiàn)的，因此，我們的學(xué)生可以深入一線企業(yè)去體驗(yàn)真實(shí)的“戰(zhàn)場(chǎng)”。

校企合作是高職院校謀求自身發(fā)展、實(shí)現(xiàn)與市場(chǎng)接軌、大力提高育人質(zhì)量、有針對(duì)性地為企業(yè)培養(yǎng)一線實(shí)用型技術(shù)人才的重要舉措，讓學(xué)校和企業(yè)的設(shè)備、技術(shù)實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)、資源共享，以切實(shí)提高育人的針對(duì)性和實(shí)效性，提高技能型人才的培養(yǎng)質(zhì)量。

職業(yè)學(xué)校加強(qiáng)校企合作，實(shí)行頂崗實(shí)習(xí)、能夠?yàn)閷W(xué)生提供身臨其境的企業(yè)環(huán)境熏陶和必要的實(shí)習(xí)條件、難得的實(shí)踐鍛煉機(jī)會(huì)。生產(chǎn)實(shí)踐過程也就成了教學(xué)過程和管理過程，學(xué)生在行業(yè)工程師的帶領(lǐng)指導(dǎo)下，把理論知識(shí)運(yùn)用到實(shí)踐中，并把在實(shí)踐中得到的體驗(yàn)與理論進(jìn)行對(duì)接，從而加深對(duì)理論的理解，增強(qiáng)應(yīng)用知識(shí)和解決實(shí)際問題的能力。

高職院校培養(yǎng)的是面向基層、面向服務(wù)、面向管理的一線技能型人才，要求學(xué)生具有一定的理論知識(shí)水平和較強(qiáng)的實(shí)踐水平。而現(xiàn)在很多高職院校由于實(shí)踐環(huán)境的欠缺，漸漸脫離了培養(yǎng)人才的目標(biāo)。該文從教學(xué)授課方式，建立網(wǎng)絡(luò)安全實(shí)訓(xùn)室及進(jìn)行校企合作三個(gè)方面闡述了高職院校如何培養(yǎng)實(shí)用的技能型人才。

參考文獻(xiàn)

第5篇

關(guān)鍵詞：計(jì)算機(jī)工程，網(wǎng)絡(luò)安全課程，實(shí)踐教學(xué)

網(wǎng)絡(luò)安全的本質(zhì)是人與人的對(duì)抗，網(wǎng)絡(luò)安全人才培養(yǎng)是對(duì)抗的決勝因素。高職網(wǎng)絡(luò)安全課程本身綜合性、實(shí)踐性較強(qiáng)，傳統(tǒng)教學(xué)常以講授理論為主，知識(shí)結(jié)構(gòu)體系缺乏關(guān)聯(lián)性、實(shí)戰(zhàn)性，無法與當(dāng)前網(wǎng)絡(luò)安全系列1+X證書制度相融合。對(duì)網(wǎng)絡(luò)安全課程進(jìn)行項(xiàng)目化重構(gòu)，以1+X證書培訓(xùn)中的網(wǎng)絡(luò)安全實(shí)訓(xùn)項(xiàng)目貫穿課內(nèi)外教學(xué)活動(dòng)全程，是實(shí)現(xiàn)課證融通的重要環(huán)節(jié)，提高學(xué)生專業(yè)技能更為有效。

1網(wǎng)絡(luò)安全課程項(xiàng)目化的教學(xué)問題

解決高職學(xué)生學(xué)習(xí)能力不足的問題。五年制高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)生水平參差不齊，由于主要招收初中應(yīng)屆畢業(yè)生，一些學(xué)生基礎(chǔ)知識(shí)薄弱、學(xué)習(xí)主觀能動(dòng)性差、學(xué)習(xí)缺乏方法和動(dòng)力，在參與專業(yè)課學(xué)習(xí)活動(dòng)時(shí)總是停留在等、靠、要的階段。通過對(duì)該專業(yè)學(xué)生的調(diào)查分析，學(xué)生的計(jì)算機(jī)使用水平存在一定的差異化，分析原因與各初中學(xué)校實(shí)施信息素質(zhì)教育的差異情況有直接關(guān)系。大部分學(xué)生能夠明白計(jì)算機(jī)能力對(duì)未來可持續(xù)發(fā)展的必要性，仍有少部分學(xué)生尚未認(rèn)識(shí)到該能力的實(shí)用性。作為一門新興科學(xué)，網(wǎng)絡(luò)安全被納入計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課程，為學(xué)生的必修課。網(wǎng)絡(luò)安全課程是一門理實(shí)一體化的課程，學(xué)生在理解理論知識(shí)后需實(shí)際動(dòng)手操作網(wǎng)絡(luò)安全實(shí)驗(yàn)，以此提高專業(yè)技能水平。在往年的實(shí)踐教學(xué)中發(fā)現(xiàn)，學(xué)生的學(xué)習(xí)能力、主觀能動(dòng)性會(huì)隨教學(xué)內(nèi)容難度的深層次遞進(jìn)，慢慢降低，無法深入了解課程的理論知識(shí)要點(diǎn)。在實(shí)踐性學(xué)習(xí)活動(dòng)中，更無法融合相關(guān)網(wǎng)絡(luò)安全技能要點(diǎn)處理實(shí)際發(fā)生的問題。解決師資團(tuán)隊(duì)實(shí)戰(zhàn)能力不足的問題。網(wǎng)絡(luò)安全本是實(shí)戰(zhàn)性較強(qiáng)的專業(yè)領(lǐng)域，就高職師資團(tuán)隊(duì)分析，大多數(shù)教師為剛畢業(yè)的本科生及研究生，且為師范畢業(yè)，沒有體驗(yàn)過網(wǎng)絡(luò)安全相關(guān)企業(yè)的工作環(huán)境及內(nèi)容，缺乏網(wǎng)絡(luò)安全一線實(shí)踐經(jīng)驗(yàn)。因此，在教學(xué)活動(dòng)中，內(nèi)容更趨向于網(wǎng)絡(luò)安全基礎(chǔ)理論知識(shí)，缺乏實(shí)踐性項(xiàng)目或?qū)嶒?yàn)。項(xiàng)目式教學(xué)提升了學(xué)生的各種能力，更要求教師成為項(xiàng)目的組織者，對(duì)教師的綜合素質(zhì)提出了更高的要求，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)教師而言，是一種新的挑戰(zhàn)。解決理實(shí)教學(xué)內(nèi)容更新滯后的問題。目職網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容較依賴于相關(guān)教材，而這些教材的質(zhì)量及年限導(dǎo)致教學(xué)內(nèi)容更新滯后。且高職網(wǎng)絡(luò)安全教材往往照搬本科院校教材，將理論學(xué)術(shù)研究問題融入，實(shí)踐內(nèi)容匱乏，僅僅為單一的驗(yàn)證性案例，不利于培養(yǎng)學(xué)生理論聯(lián)系實(shí)際的能力，與目前網(wǎng)絡(luò)安全人與人攻防現(xiàn)狀脫節(jié)嚴(yán)重。即使一些教材也采用了項(xiàng)目化教學(xué)的模式，但教學(xué)內(nèi)容停留在工具的使用，致使學(xué)生成為網(wǎng)絡(luò)安全“腳本小子”，并非網(wǎng)絡(luò)攻防人才。網(wǎng)絡(luò)安全涉及的專業(yè)技術(shù)、安全工具繁多，隨著安全問題呈現(xiàn)出的復(fù)雜化形勢(shì)，學(xué)生很容易被這些表象所混淆，進(jìn)入“只見樹木不見森林”的誤區(qū)，無法在網(wǎng)絡(luò)攻防技術(shù)方面快速成長(zhǎng)。

2網(wǎng)絡(luò)安全課程項(xiàng)目化的教學(xué)實(shí)踐

結(jié)合1+X證書制度要求，提高學(xué)生學(xué)習(xí)能力。為了提高學(xué)生的學(xué)習(xí)能力和興趣，依據(jù)五年制高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案的要求，基于網(wǎng)絡(luò)安全課程目標(biāo)，轉(zhuǎn)變傳統(tǒng)純理論、教為主的教學(xué)模式，按照“以能力為本位、以職業(yè)實(shí)踐為主線、以項(xiàng)目式學(xué)習(xí)為主體”對(duì)該課程進(jìn)行項(xiàng)目化重構(gòu)設(shè)計(jì)。通過項(xiàng)目將教學(xué)變?yōu)橐环N教與學(xué)的互動(dòng)，激發(fā)學(xué)生學(xué)習(xí)興趣，調(diào)用學(xué)生的主動(dòng)性，開展多樣化的項(xiàng)目式學(xué)習(xí)活動(dòng)，讓學(xué)生融入實(shí)踐性項(xiàng)目的完成過程中，轉(zhuǎn)變其不正確的學(xué)習(xí)觀，打消“等、靠、要”的學(xué)習(xí)依賴性。除日常教學(xué)外，指導(dǎo)學(xué)生參加技能競(jìng)賽、應(yīng)用開發(fā)、行業(yè)認(rèn)證，正確幫助學(xué)生樹立學(xué)習(xí)目標(biāo)，引導(dǎo)學(xué)生增強(qiáng)終身學(xué)習(xí)的信念及未來的職業(yè)信心。既強(qiáng)調(diào)1+X證書制度對(duì)應(yīng)網(wǎng)絡(luò)安全評(píng)估等工作崗位的技能需求，也強(qiáng)調(diào)學(xué)生個(gè)人未來的可持續(xù)發(fā)展的要求。所以，課程重構(gòu)設(shè)計(jì)中，一切都以學(xué)生樂于學(xué)習(xí)、易于學(xué)習(xí)、善于學(xué)習(xí)為準(zhǔn)，滿足學(xué)生分階段“體驗(yàn)--改進(jìn)--創(chuàng)新”的項(xiàng)目式學(xué)習(xí)需求。校企產(chǎn)教融合，共助“雙師型”教師隊(duì)伍建設(shè)。為提升師資團(tuán)隊(duì)的實(shí)戰(zhàn)能力，鼓勵(lì)教師參加1+X證書師資培訓(xùn)，通過培訓(xùn)幫助高職教師理解1+X證書制度、網(wǎng)絡(luò)安全相關(guān)證書培訓(xùn)教學(xué)和考核的要求，提升網(wǎng)絡(luò)安全攻防水平，了解最新的網(wǎng)絡(luò)安全技術(shù)及動(dòng)向。基于現(xiàn)有與華為、科大訊飛、中科磐云等校企合作基礎(chǔ)，開展企業(yè)實(shí)踐及行業(yè)交流活動(dòng)，提高教師項(xiàng)目化實(shí)踐教學(xué)能力、項(xiàng)目創(chuàng)新及科研能力，促進(jìn)教師發(fā)展專業(yè)化發(fā)展，打造“雙師型”師資隊(duì)伍。項(xiàng)目化課程重構(gòu)，優(yōu)化內(nèi)容實(shí)現(xiàn)課證融通。教師可以在1+X證書培訓(xùn)企業(yè)專家的指導(dǎo)下，對(duì)網(wǎng)絡(luò)安全課程的結(jié)構(gòu)、知識(shí)點(diǎn)進(jìn)行分析，深化構(gòu)建網(wǎng)絡(luò)安全技術(shù)知識(shí)體系，從專業(yè)角度出發(fā)，建立“網(wǎng)絡(luò)安全技術(shù)知識(shí)樹”。從教學(xué)內(nèi)容上把原零散的知識(shí)點(diǎn)轉(zhuǎn)換為一個(gè)個(gè)項(xiàng)目，各加強(qiáng)知識(shí)模塊間的聯(lián)系。依據(jù)課程特點(diǎn)和現(xiàn)狀，進(jìn)行項(xiàng)目化課程重構(gòu)。根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估相關(guān)崗位的能力需求，明確課程目標(biāo)定位，將1+X證書內(nèi)容融入課堂教學(xué)中，實(shí)現(xiàn)理論和技能知識(shí)的可持續(xù)更新，培養(yǎng)高質(zhì)量的網(wǎng)絡(luò)安全應(yīng)用型人才。實(shí)踐中要注意，基于項(xiàng)目化的課程重構(gòu)，是將實(shí)際項(xiàng)目融入理實(shí)一體化的課堂教學(xué)中，而不是利用課后探索、研發(fā)項(xiàng)目學(xué)習(xí)內(nèi)容。重構(gòu)的目的在于將原書本專業(yè)知識(shí)分解、整合優(yōu)化為基于項(xiàng)目的學(xué)習(xí)內(nèi)容，這些項(xiàng)目往往為實(shí)際企業(yè)生產(chǎn)環(huán)境中出現(xiàn)的問題或是任務(wù)驅(qū)動(dòng)型。將學(xué)生生活中的經(jīng)驗(yàn)與專業(yè)知識(shí)相結(jié)合，更適于網(wǎng)絡(luò)安全技術(shù)知識(shí)的實(shí)際應(yīng)用。項(xiàng)目化教學(xué)要求教師要先深入研究實(shí)訓(xùn)項(xiàng)目，課前需準(zhǔn)備好項(xiàng)目中的各理論、技能知識(shí)點(diǎn)，可結(jié)合小組合作學(xué)習(xí)等方式開展。理論知識(shí)注重講練結(jié)合，利用1+X網(wǎng)絡(luò)安全學(xué)習(xí)平臺(tái)將理論知識(shí)講解、案例演示有機(jī)結(jié)合，提高授課的效率。為提高學(xué)生的學(xué)習(xí)能力，可對(duì)課程理論知識(shí)進(jìn)行詳細(xì)劃分，一些簡(jiǎn)易的內(nèi)容，可融入項(xiàng)目中交給學(xué)生，項(xiàng)目匯報(bào)展示時(shí)分小組上臺(tái)講解知識(shí)點(diǎn)，由教師進(jìn)行總結(jié)擴(kuò)展。實(shí)踐教學(xué)注重實(shí)際應(yīng)用，利用1+X場(chǎng)景仿真實(shí)訓(xùn)平臺(tái)，引導(dǎo)學(xué)生在模擬的網(wǎng)絡(luò)空間安全問題場(chǎng)景內(nèi)對(duì)解決方案進(jìn)行模擬驗(yàn)證，依據(jù)驗(yàn)證結(jié)果再對(duì)方案進(jìn)行修改、完善，進(jìn)一步培養(yǎng)學(xué)生的創(chuàng)新開發(fā)能力，完成1+X考核要求，實(shí)現(xiàn)課證融通。

3結(jié)語(yǔ)

高職網(wǎng)絡(luò)安全課程教學(xué)過程中存在學(xué)生學(xué)習(xí)能力不足、教師缺乏實(shí)戰(zhàn)能力、內(nèi)容更新之后等問題，本章結(jié)合高職網(wǎng)絡(luò)安全教學(xué)的實(shí)際情況，結(jié)合1+X證書制度，重新構(gòu)建項(xiàng)目化的教學(xué)體系，利用校企合作雙師培養(yǎng)、1+X信息化資源平臺(tái)利用等策略，實(shí)踐育人，提高學(xué)生對(duì)課程學(xué)習(xí)的興趣、主觀能動(dòng)下、解決實(shí)際安全問題的能力。

參考文獻(xiàn)

[1]李冬.高職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程群建設(shè)[J].職業(yè)技術(shù)教育,2005,26(01):45-47.

[2]俞研,蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計(jì)算機(jī)教育,2008(18):127-128.

第6篇

關(guān)鍵詞：虛擬機(jī)技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)；實(shí)際應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)本身受制于短暫的教學(xué)周期，且其常常會(huì)涉及到大量略帶抽象性和邏輯性的知識(shí)概念，使得學(xué)生在學(xué)習(xí)和實(shí)踐運(yùn)用的過程中經(jīng)常會(huì)存在理解障礙等問題，影響了教學(xué)效率與教學(xué)質(zhì)量的優(yōu)化和提升。為此，教師開始嘗試在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中靈活運(yùn)用虛擬機(jī)技術(shù)，通過高度還原和逼真模仿真實(shí)的網(wǎng)絡(luò)環(huán)境，從而可以進(jìn)一步強(qiáng)化學(xué)生的實(shí)踐體驗(yàn)，從而幫助其達(dá)到內(nèi)化所學(xué)知識(shí)內(nèi)容的重要目的。

1計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀分析

計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)的根本目的在于在幫助學(xué)生正確認(rèn)識(shí)網(wǎng)絡(luò)環(huán)境的基礎(chǔ)之上，加深對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)的理解與認(rèn)知，并且能夠掌握基本的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技能，從而在日后的計(jì)算機(jī)使用當(dāng)中能夠有效避免其受到木馬病毒、惡意程序等攻擊。由此我們不難發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)對(duì)實(shí)踐性有著極高的要求，但事實(shí)上，由于受到教學(xué)條件的限制，學(xué)校中實(shí)驗(yàn)室數(shù)量比較少，而學(xué)生在上機(jī)操作時(shí)教師也很難進(jìn)行統(tǒng)一管理，使得目前的計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)實(shí)踐性表現(xiàn)略有不足。同時(shí)受到考試等因素的影響，在實(shí)際教學(xué)當(dāng)中教師也更加側(cè)重于基礎(chǔ)理論知識(shí)的講解與教學(xué)，使得計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)存在明顯的“紙上談兵”的現(xiàn)象[1]。

2虛擬機(jī)技術(shù)的簡(jiǎn)單介紹

2.1基本內(nèi)涵

虛擬機(jī)也被稱之為邏輯機(jī)等，指的就是一種虛擬的主機(jī)。而虛擬機(jī)技術(shù)指的就是利用模擬的方式實(shí)現(xiàn)對(duì)主機(jī)的高度還原，構(gòu)建出一種可以進(jìn)行實(shí)踐操作的虛擬系統(tǒng)技術(shù)。為了能夠更加具有逼真效果，虛擬機(jī)需要同時(shí)具備真實(shí)的計(jì)算機(jī)軟件環(huán)境，同時(shí)也需要各類虛擬硬件設(shè)備作為支撐。以VMware為例，其作為虛擬機(jī)軟件中的一種，可以通過占用同一臺(tái)計(jì)算機(jī)的部分內(nèi)置存儲(chǔ)即可實(shí)現(xiàn)多臺(tái)虛擬機(jī)的同步模擬。也就是說，多臺(tái)虛擬機(jī)均可以同時(shí)在一臺(tái)計(jì)算機(jī)中完成運(yùn)行，并且在實(shí)際運(yùn)行虛擬機(jī)的過程中，操作系統(tǒng)之間互不干擾具有良好的獨(dú)立性，一旦有聯(lián)網(wǎng)需求，隨時(shí)可以將多臺(tái)虛擬機(jī)并入其中[2]。

2.2重要作用

針對(duì)在當(dāng)前計(jì)算機(jī)安全網(wǎng)絡(luò)教學(xué)當(dāng)中學(xué)生上機(jī)實(shí)踐次數(shù)比較少、教師難以統(tǒng)一管理的問題，虛擬機(jī)技術(shù)無論是虛擬機(jī)的運(yùn)行還是構(gòu)建均無需分別在各個(gè)計(jì)算機(jī)中完成，這也使得學(xué)校能夠有效節(jié)省一大筆用于建設(shè)建設(shè)實(shí)驗(yàn)室的資金。而教師在教學(xué)網(wǎng)絡(luò)當(dāng)中并入多個(gè)虛擬機(jī)，構(gòu)建起一個(gè)完整的聯(lián)機(jī)系統(tǒng)可以實(shí)現(xiàn)統(tǒng)一管理學(xué)生的上機(jī)操作行為。另外，虛擬機(jī)系統(tǒng)實(shí)際上只是計(jì)算機(jī)硬盤中的某一部分文件，因此如果收到病毒感染或是惡意程序的攻擊，通過刪除源文件即可有效解決，加之其在連接至計(jì)算機(jī)網(wǎng)絡(luò)之后能夠與實(shí)際計(jì)算機(jī)之間進(jìn)行信息的交流訪問，因此對(duì)于優(yōu)化計(jì)算機(jī)安全網(wǎng)絡(luò)教學(xué)具有十分重要的幫助作用。

3虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用及注意事項(xiàng)

3.1合理設(shè)置虛擬機(jī)數(shù)量

教師在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中運(yùn)用虛擬機(jī)技術(shù)，首先需要結(jié)合實(shí)際情況合理設(shè)置虛擬機(jī)的數(shù)量，避免出現(xiàn)對(duì)硬件資源造成過度占用的情況。通常情況下，普通的實(shí)訓(xùn)教學(xué)內(nèi)容通過兩個(gè)虛擬機(jī)即可完成，如果設(shè)置過多的虛擬機(jī)數(shù)量，將會(huì)使系統(tǒng)運(yùn)行速度被迫減慢。另外，需要根據(jù)實(shí)際主機(jī)安裝的系統(tǒng)，將其同樣安裝在虛擬機(jī)當(dāng)中，并安裝好相應(yīng)的虛擬軟件；最后教師需要利用網(wǎng)絡(luò)橋接等方式將虛擬機(jī)聯(lián)入教學(xué)網(wǎng)絡(luò)當(dāng)中，使得其能夠更好地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行模仿和再現(xiàn)，為學(xué)生的實(shí)驗(yàn)操作創(chuàng)造有利環(huán)境。而考慮到構(gòu)建、運(yùn)行虛擬機(jī)需占用的內(nèi)存往往比較大，因此教師最后能夠選擇高配置的機(jī)房，避免操作系統(tǒng)出現(xiàn)卡頓等現(xiàn)象[3]。

3.2需結(jié)合具體教學(xué)內(nèi)容

立足于具體的計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)內(nèi)容，教師需要靈活傳插運(yùn)用虛擬機(jī)技術(shù)。譬如說在講解黑客工具及其使用時(shí)，教師可以通過使用PPT等教學(xué)課件向?qū)W生講解Y有關(guān)黑客使用工具的基礎(chǔ)理論知識(shí)，包括工具的種類、使用危害以及基本使用方法等等，在此之后教師可利用虛擬機(jī)技術(shù)進(jìn)行分步驟展示，從而幫助學(xué)生更加清晰直觀地了解具體黑客工具的操作過程，并由此能夠?qū)诳凸ぞ弋a(chǎn)生一個(gè)更加全面、系統(tǒng)的認(rèn)知，而根據(jù)學(xué)生的實(shí)際掌握情況，教師可以通過適當(dāng)使用重復(fù)或是回放等功能，對(duì)某一步驟進(jìn)行重點(diǎn)講解，使得教學(xué)能夠更加具有針對(duì)性和實(shí)踐性。在此基礎(chǔ)之上，教師可以積極引導(dǎo)學(xué)生結(jié)合自身的實(shí)際生活經(jīng)驗(yàn)，談?wù)剳?yīng)該如何應(yīng)對(duì)黑客的攻擊，使得學(xué)生能夠不斷調(diào)動(dòng)其學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)技能的興趣與熱情[4]。

3.3與網(wǎng)絡(luò)實(shí)驗(yàn)進(jìn)行融合

在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)當(dāng)中涉及了大量的網(wǎng)絡(luò)實(shí)驗(yàn)，而以往受到種種因素的限制教師在網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)方面表現(xiàn)不足，不僅學(xué)生參與實(shí)驗(yàn)的機(jī)會(huì)和次數(shù)比較少，而且處于對(duì)網(wǎng)絡(luò)設(shè)備的維修和管理等角度，往往需要學(xué)生以小組的形式進(jìn)行多人連網(wǎng)實(shí)驗(yàn)，這在一定程度上也影響了學(xué)生獨(dú)立完成實(shí)驗(yàn)。尤其是部分學(xué)習(xí)能力和實(shí)踐能力比較弱的學(xué)生，在與學(xué)習(xí)能力、實(shí)踐能力均比較強(qiáng)的學(xué)生為一組時(shí)，容易下意識(shí)對(duì)其產(chǎn)生依賴，無法實(shí)現(xiàn)獨(dú)立學(xué)習(xí)。而教師通過使用虛擬機(jī)技術(shù)，在為學(xué)生模擬創(chuàng)造出幾乎真實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境之下，學(xué)生可以單獨(dú)完成實(shí)驗(yàn)。譬如說在黑客工具使用的網(wǎng)絡(luò)實(shí)驗(yàn)當(dāng)中，學(xué)生可以根據(jù)應(yīng)用程序提供的虛擬機(jī)顯示器，結(jié)合自身的興趣等任意選擇一種黑客工具對(duì)系統(tǒng)進(jìn)行“攻擊”操作，從而真切地感受到黑客對(duì)計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)安全環(huán)境的破壞影響，而之后教師只需要引導(dǎo)學(xué)生找到計(jì)算機(jī)當(dāng)中虛擬機(jī)對(duì)應(yīng)的相關(guān)源文件并將其進(jìn)行刪除即可使得計(jì)算機(jī)恢復(fù)原狀，從而有效避免了因?qū)W生在實(shí)際主機(jī)當(dāng)中進(jìn)行黑客工具使用的網(wǎng)絡(luò)實(shí)驗(yàn)，而導(dǎo)致主機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備出現(xiàn)故障等問題。但教師在此過程中需要注意的是，在正式進(jìn)入網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)之前，需要提前設(shè)置好虛擬機(jī)的數(shù)量并進(jìn)行啟動(dòng)，從而避免造成教學(xué)時(shí)間的無謂浪費(fèi)。

4結(jié)束語(yǔ)

總而言之，虛擬機(jī)技術(shù)能夠?qū)⒄鎸?shí)的網(wǎng)絡(luò)環(huán)境進(jìn)行再現(xiàn)，使得學(xué)生可以通過在實(shí)體計(jì)算機(jī)上進(jìn)行虛擬操作以及實(shí)例演示，進(jìn)而實(shí)現(xiàn)將學(xué)習(xí)到的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)與技能進(jìn)行靈活運(yùn)用，對(duì)提升學(xué)生的學(xué)習(xí)成效、優(yōu)化教學(xué)成果等均具有積極的促進(jìn)作用。尤其是在虛擬機(jī)技術(shù)的使用之下，用于設(shè)備維護(hù)等方面的費(fèi)用得以有效控制，因此在未來，教師還需要在具體問題具體分析的理念之下，積極拓展虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的運(yùn)用方式方法等，并嘗試在其他和網(wǎng)絡(luò)環(huán)境有關(guān)的課程中引入虛擬機(jī)技術(shù)，使其能夠充分發(fā)揮出有效作用。

作者:謝芳 單位:湖南省石油化工技工學(xué)校

參考文獻(xiàn)：

[1]孫愛梅，韓友蘭，趙博.計(jì)算機(jī)安全技術(shù)實(shí)驗(yàn)教學(xué)中虛擬機(jī)技術(shù)的實(shí)踐應(yīng)用[J].計(jì)算機(jī)教育，2016.

[2]鄧富強(qiáng)，馬選民.VMware虛擬機(jī)技術(shù)在計(jì)算機(jī)信息安全教學(xué)中的應(yīng)用[J].網(wǎng)絡(luò)與信息，2016.

第7篇

該文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學(xué)內(nèi)容為例，在分析教學(xué)背景、教學(xué)內(nèi)容、學(xué)情、目標(biāo)等環(huán)節(jié)的基礎(chǔ)上，對(duì)實(shí)驗(yàn)部分的教學(xué)進(jìn)行研究、設(shè)計(jì)和實(shí)施，同時(shí)貫穿信息化教學(xué)手段和多種教學(xué)方法的引入，最終給出全面的評(píng)價(jià)標(biāo)準(zhǔn)，取得了良好的教學(xué)效果。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；實(shí)驗(yàn)教學(xué)；教學(xué)設(shè)計(jì)；教學(xué)手段

1引言

網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解，實(shí)驗(yàn)部分涉及技術(shù)眾多，涵蓋多個(gè)專業(yè)課程的知識(shí)點(diǎn)，因此也是一門與其他學(xué)科交叉性極強(qiáng)的實(shí)踐性課程。根據(jù)學(xué)科特點(diǎn)和崗位能力培養(yǎng)目標(biāo)，從基本學(xué)情出發(fā)，研究設(shè)計(jì)了符合教學(xué)目標(biāo)和學(xué)生認(rèn)知特點(diǎn)的教學(xué)方案，有效完成了教學(xué)任務(wù)，提高了學(xué)生的學(xué)習(xí)能力

2教學(xué)基本情況分析

網(wǎng)絡(luò)的便捷帶給用戶很多網(wǎng)絡(luò)使用效率的困擾，包括帶寬擁塞、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無法保障、病毒請(qǐng)求消耗帶寬、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問題。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容，能夠?qū)嵤﹥?nèi)容審計(jì)、行為監(jiān)控與行為管理，同時(shí)可以動(dòng)態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬，很好地滿足各行業(yè)網(wǎng)絡(luò)安全管理的需要。同時(shí)，上網(wǎng)行為管理也是計(jì)算機(jī)技術(shù)專業(yè)的“網(wǎng)絡(luò)安全與運(yùn)維”典型工作任務(wù)中的一個(gè)技術(shù)技能訓(xùn)練單元。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實(shí)訓(xùn)單元的技術(shù)技能訓(xùn)練要求。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護(hù)》課程標(biāo)準(zhǔn)中制定，同時(shí)參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認(rèn)證系列教材的相關(guān)內(nèi)容。我們依據(jù)技術(shù)技能人才培養(yǎng)方案，立足地區(qū)網(wǎng)絡(luò)安全管理人才需求，結(jié)合學(xué)院現(xiàn)有設(shè)備優(yōu)勢(shì)，將實(shí)訓(xùn)的內(nèi)容設(shè)計(jì)為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實(shí)施、上網(wǎng)行為管理的日常運(yùn)維與分析四個(gè)部分[2]。教學(xué)對(duì)象是高職高專二年級(jí)學(xué)生，已經(jīng)具備計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)、路由與交換、局域網(wǎng)組建等相關(guān)知識(shí)和技術(shù)技能。但尚未達(dá)到網(wǎng)絡(luò)安全運(yùn)維的實(shí)踐能力要求，隱形知識(shí)也有待顯化。從往屆生的學(xué)習(xí)情況來看，課后對(duì)知識(shí)的復(fù)習(xí)鞏固性練習(xí)積極性不高。尤其是對(duì)動(dòng)手配置的內(nèi)容，很多同學(xué)只能按照教材按部就班地進(jìn)行，不善于思考，只限于對(duì)配置操作的記憶。因此結(jié)合技術(shù)技能人才培養(yǎng)要求，我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學(xué)組織原則，結(jié)合案例分析、實(shí)際操作、模擬現(xiàn)場(chǎng)、課后實(shí)踐等多種方式進(jìn)行實(shí)踐內(nèi)容教學(xué)，充分利用實(shí)訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類信息化教學(xué)平臺(tái)和手段，突出“以學(xué)生為主體”和“學(xué)做合一”的特點(diǎn)，完成本次教學(xué)任務(wù)。基于以上分析，教學(xué)目標(biāo)確定為三方面。首先是知識(shí)目標(biāo)。要求學(xué)生掌握上網(wǎng)行為管理的基本概念，熟悉上網(wǎng)行為管理常用設(shè)備，了解此類設(shè)備的關(guān)鍵技術(shù)，熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標(biāo)，學(xué)生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案，能夠?qū)嵤┥暇W(wǎng)行為管理方案，能夠?qū)ΤＲ娫O(shè)備進(jìn)行運(yùn)維管理及分析。三是素養(yǎng)目標(biāo)方面，希望學(xué)生具備安全操作意識(shí)，有用良好合作協(xié)調(diào)能力、自我學(xué)習(xí)能力和創(chuàng)新和應(yīng)變能力[3]。

3教學(xué)設(shè)計(jì)

3.1課前活動(dòng)

為了培養(yǎng)學(xué)生的自我學(xué)習(xí)和自我管理能力，同時(shí)利用網(wǎng)絡(luò)教學(xué)平臺(tái)突破空間限制，擴(kuò)展師生互動(dòng)范圍，提升學(xué)生個(gè)性化和差異化的學(xué)習(xí)體驗(yàn)。教師會(huì)在課前上傳課前任務(wù)書、學(xué)習(xí)資源、考核標(biāo)準(zhǔn)到超星網(wǎng)絡(luò)教學(xué)平臺(tái)，并通過該平臺(tái)預(yù)學(xué)習(xí)任務(wù)；同時(shí)，通過超星移動(dòng)APP、QQ群、微信預(yù)習(xí)通知；教師收到學(xué)生的課前測(cè)驗(yàn)結(jié)果后，及時(shí)批改測(cè)驗(yàn)結(jié)果，了解不同學(xué)生的認(rèn)知基礎(chǔ)的差異，靈活調(diào)整課堂教學(xué)策略，適當(dāng)調(diào)整教學(xué)方法。學(xué)生收到預(yù)習(xí)通知后查看任務(wù)書；針對(duì)本單元中用到的各類硬件設(shè)備，提前調(diào)研其性能及技術(shù)參數(shù)；同時(shí)學(xué)生可以利用實(shí)驗(yàn)室的環(huán)境設(shè)備進(jìn)行安全的探索操作；完成課前預(yù)習(xí)報(bào)告后學(xué)生提交到超星網(wǎng)絡(luò)教學(xué)平臺(tái)并在平臺(tái)上獨(dú)立完成課前評(píng)價(jià)表的填寫。

3.2課堂活動(dòng)

課堂教學(xué)部分，教師首先創(chuàng)設(shè)教學(xué)情境，設(shè)計(jì)出三個(gè)教學(xué)活動(dòng)，引導(dǎo)學(xué)生分組討論，完成實(shí)驗(yàn)環(huán)境的搭建，從而引出本單元學(xué)習(xí)內(nèi)容；然后教師利用奧易課堂教學(xué)軟件下發(fā)任務(wù)書，并做出簡(jiǎn)要說明。在學(xué)生完成過程中針對(duì)個(gè)別學(xué)生的提問做差異化指導(dǎo)，通過奧易教學(xué)軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學(xué)生總結(jié)歸納本單元課堂教學(xué)的主要內(nèi)容和實(shí)驗(yàn)思路、故障分析解決思路。與此同時(shí)學(xué)生要完成一下工作。首先針對(duì)創(chuàng)設(shè)情境，分組討論、展開頭腦風(fēng)暴并總結(jié)表述討論結(jié)果，復(fù)習(xí)已有知識(shí)技能，獨(dú)立完成實(shí)驗(yàn)環(huán)境的搭建；其次結(jié)合下發(fā)的任務(wù)書，組員間討論分析項(xiàng)目的需求，檢查項(xiàng)目實(shí)施的環(huán)境及準(zhǔn)備工作是否完整。然后討論制定項(xiàng)目計(jì)劃，確定項(xiàng)目實(shí)施的方案；第三觀看教學(xué)視頻，獨(dú)立完成9個(gè)任務(wù)的實(shí)施和驗(yàn)證；第四針對(duì)拓展任務(wù)，分組討論，分析問題，提出解決方案，給出實(shí)施計(jì)劃，確定實(shí)施方案；第五劃分不同角色，組員間協(xié)作完成拓展任務(wù)的實(shí)施和驗(yàn)證；拓展任務(wù)結(jié)束后，其中一組簡(jiǎn)要匯報(bào)任務(wù)的完成情況，由師生對(duì)其共同點(diǎn)評(píng)；接下來學(xué)生結(jié)合教師給出的新的網(wǎng)絡(luò)場(chǎng)景，分析總結(jié)出常見上網(wǎng)行為管理時(shí)有可能出現(xiàn)的網(wǎng)絡(luò)問題，以及常見的分析和解決方法；最后獨(dú)立完成課堂評(píng)價(jià)表的填寫。

3.3課后活動(dòng)

課后環(huán)節(jié)部分，教師利用網(wǎng)絡(luò)課程平臺(tái)課后操作練習(xí)，對(duì)練習(xí)環(huán)境、練習(xí)要求，評(píng)價(jià)標(biāo)準(zhǔn)做出簡(jiǎn)要描述說明。批閱學(xué)生課后實(shí)驗(yàn)報(bào)告完成情況。關(guān)注學(xué)生的討論話題，適當(dāng)做出引導(dǎo)和總結(jié)。更新課程作業(yè)庫(kù)以及微課資源。學(xué)生的任務(wù)包括：完成課后操作練習(xí)；在網(wǎng)絡(luò)課程平臺(tái)上積極參與討論話題，積極主動(dòng)與同學(xué)和老師互動(dòng)；訪問更新的作業(yè)庫(kù)和微課資源，在網(wǎng)絡(luò)課程平臺(tái)上共享學(xué)習(xí)資源；以及完成課后評(píng)價(jià)表的填寫。此教學(xué)環(huán)節(jié)從操作鞏固、討論拓展、提問答疑三個(gè)部分入手，幫助提升學(xué)生的實(shí)踐操作技能，鍛煉學(xué)生的合作溝通能力、自我學(xué)習(xí)能力，以及面對(duì)新型應(yīng)用場(chǎng)景時(shí)的創(chuàng)新和應(yīng)變能力。網(wǎng)絡(luò)通訊工具和信息化教學(xué)平臺(tái)的引入能夠幫助學(xué)生追蹤本單元的課前、課中、課后等各個(gè)教學(xué)環(huán)節(jié)的學(xué)習(xí)過程，為今后的自我學(xué)習(xí)提供參考依據(jù)。

4教學(xué)實(shí)施

4.1情境設(shè)計(jì)

情境設(shè)計(jì)部分創(chuàng)設(shè)了三個(gè)活動(dòng)，舉例分析如下。教師首先引入校園網(wǎng)應(yīng)用案例，給出拓?fù)浣Y(jié)構(gòu)和現(xiàn)有設(shè)備清單。然后學(xué)生分組討論并陳述如下問題：

（1）該案例中存在哪些不同的用戶需求，他們會(huì)發(fā)生哪些不同的上網(wǎng)行為？

（2）針對(duì)不同的網(wǎng)絡(luò)用戶，他們各自的業(yè)務(wù)流量具備什么特點(diǎn)？

（3）從網(wǎng)管員的角度看，校園網(wǎng)的出口帶寬管理將會(huì)面臨哪些挑戰(zhàn)和威脅？

最后教師總結(jié)學(xué)生發(fā)言，一一對(duì)應(yīng)，引入上網(wǎng)流量管理、上網(wǎng)應(yīng)用管理、上網(wǎng)行為分析、瀏覽管理、外發(fā)管理等部分的概念。這個(gè)過程中使用到了案例教學(xué)法和頭腦風(fēng)暴法兩種教學(xué)方法。這樣設(shè)計(jì)的目的是：

（1）使用案例分析，由此完成上網(wǎng)行為管理概念的導(dǎo)入，引出本單元的教學(xué)內(nèi)容，完成教學(xué)知識(shí)目標(biāo)1的內(nèi)容。

（2）引導(dǎo)學(xué)生展開頭腦風(fēng)暴，鍛煉學(xué)生獨(dú)立發(fā)現(xiàn)問題的能力。

（3）教學(xué)組織形式采用4人分組討論陳述，培養(yǎng)學(xué)生的溝通技巧和表達(dá)陳述能力。

4.2布置任務(wù)

教師利用教學(xué)軟件下發(fā)任務(wù)書和操作評(píng)價(jià)標(biāo)準(zhǔn)，學(xué)生完成以下工作：按照任務(wù)書要求獨(dú)立分析任務(wù)；組員間討論分析項(xiàng)目的需求；討論制定項(xiàng)目計(jì)劃，確定項(xiàng)目實(shí)施的方案；檢查項(xiàng)目實(shí)施的環(huán)境及準(zhǔn)備工作是否完整。該環(huán)節(jié)的特點(diǎn)是以任務(wù)為驅(qū)動(dòng)，達(dá)到為了解決問題而學(xué)習(xí)的目的。同時(shí)此環(huán)節(jié)要求學(xué)生分組討論，但是獨(dú)立完成。這樣做幫助學(xué)生提高溝通技能和獨(dú)立分析解決問題的能力。

4.3任務(wù)實(shí)施

教師利用教學(xué)平臺(tái)上傳教學(xué)視頻，學(xué)生利用教學(xué)視頻能夠提高學(xué)習(xí)效率，可以根據(jù)自身接受能力不同單獨(dú)控制學(xué)習(xí)進(jìn)度，達(dá)到差異化教學(xué)的目的。觀看教學(xué)視頻后，學(xué)生獨(dú)立完成9個(gè)任務(wù)的實(shí)施和驗(yàn)證。

4.4分組拓展

完成基礎(chǔ)任務(wù)練習(xí)后進(jìn)入到分組拓展綜合練習(xí)階段，同樣利用教學(xué)軟件下發(fā)任務(wù)書和操作評(píng)價(jià)標(biāo)準(zhǔn)。學(xué)生分組討論，分析問題，提出解決方案，給出實(shí)施計(jì)劃；然后在小組內(nèi)部劃分不同角色，一人作為網(wǎng)管員，兩人模擬內(nèi)網(wǎng)不同部門的用戶，另外一人模擬外網(wǎng)服務(wù)器。組員間協(xié)作完成任務(wù)的分析、計(jì)劃、實(shí)施和驗(yàn)證。該環(huán)節(jié)使用到的教學(xué)方法有項(xiàng)目教學(xué)法、角色扮演法。為了在現(xiàn)有實(shí)驗(yàn)室設(shè)備條件下營(yíng)造出真實(shí)的職業(yè)情境，在任務(wù)內(nèi)容的選取上貼合工作實(shí)際，提高學(xué)生的學(xué)習(xí)興趣。此環(huán)節(jié)采用分組討論的模式，要求學(xué)生采用分組討論、協(xié)作方式完成，目的是培養(yǎng)學(xué)生在應(yīng)對(duì)復(fù)雜、新型場(chǎng)景時(shí)的溝通、協(xié)作能力，以及創(chuàng)新和應(yīng)變能力。教學(xué)重點(diǎn)的解決思路是：首先利用視頻材料完成基本任務(wù)的獨(dú)立練習(xí)，繼而分組協(xié)作完成拓展任務(wù)；挑選一組簡(jiǎn)要匯報(bào)任務(wù)的完成情況，由師生對(duì)其共同點(diǎn)評(píng)；教師再將綜合任務(wù)1、2整體操作演示一遍；最后教師引導(dǎo)學(xué)生總結(jié)歸納上網(wǎng)行為管理的部署方式及其優(yōu)缺點(diǎn)，上網(wǎng)行為管理的主要內(nèi)容、方案設(shè)計(jì)和實(shí)施，至此完成教學(xué)重點(diǎn)的學(xué)習(xí)。教學(xué)難點(diǎn)的解決思路是：緊接著教學(xué)重點(diǎn)，接下來教師提出更高要求，引導(dǎo)學(xué)生結(jié)合前面三個(gè)綜合任務(wù)的完成情況，思考類似問題，例如：接到用戶反映網(wǎng)絡(luò)服務(wù)響應(yīng)特別慢，甚至服務(wù)中斷，如何利用之前掌握的技能分析解決此問題？學(xué)生在分組討論后，分析出常見上網(wǎng)行為管理時(shí)有可能出現(xiàn)的網(wǎng)絡(luò)問題，以及常見分析和解決方法。至此完成教學(xué)難點(diǎn)的學(xué)習(xí)。

4.5課堂考核

評(píng)價(jià)標(biāo)準(zhǔn)貫穿課前、課中、課后三個(gè)環(huán)節(jié)。不僅僅強(qiáng)調(diào)考核結(jié)果，更為注重考核項(xiàng)目完成的過程。考核細(xì)項(xiàng)從專業(yè)技能、方法能力、社會(huì)能力三個(gè)方面進(jìn)行設(shè)計(jì)。同時(shí)鼓勵(lì)學(xué)生獨(dú)立評(píng)估，即強(qiáng)調(diào)自我調(diào)節(jié)的行動(dòng)為方法。我們以課堂考核為例。考核標(biāo)準(zhǔn)在任務(wù)布置的時(shí)候，連同任務(wù)書一起發(fā)給學(xué)生。評(píng)價(jià)標(biāo)準(zhǔn)從三個(gè)方面設(shè)計(jì)，包括專業(yè)技能、方法能力、社會(huì)能力，示例如下表：

5結(jié)論

本文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學(xué)內(nèi)容為例進(jìn)行了相關(guān)研究和設(shè)計(jì)，實(shí)施過程中借助信息化手段，學(xué)生通過師生、組員間的多種互動(dòng)方式，手腦并用，較好地完成了預(yù)設(shè)教學(xué)知識(shí)目標(biāo)、技能目標(biāo)和素養(yǎng)目標(biāo)，取得了良好的教學(xué)效果。

參考文獻(xiàn)：

[1]李建國(guó).高校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)研究[J].淮北煤炭師范學(xué)院學(xué)報(bào):自然科學(xué)版,2009,30(1):94-96.

[2]俞研,蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計(jì)算機(jī)教育,2008(18):127-128

第8篇

網(wǎng)絡(luò)安全實(shí)訓(xùn)課程教學(xué)經(jīng)過了三個(gè)階段的改革：從理論與實(shí)踐結(jié)合的教學(xué)模式過渡到強(qiáng)化實(shí)訓(xùn)為主的教學(xué)模式，進(jìn)而發(fā)展到進(jìn)行產(chǎn)、學(xué)、研結(jié)合，深入校企合作的工程項(xiàng)目嵌入實(shí)訓(xùn)課程的教學(xué)模式階段。該教學(xué)模式有如下特點(diǎn)：1）突出對(duì)學(xué)生創(chuàng)新能力的培養(yǎng)。①在課堂教學(xué)中適當(dāng)引入學(xué)生實(shí)踐活動(dòng)，將課堂講授與學(xué)生實(shí)踐有機(jī)融合在一起。②設(shè)置足夠的課程實(shí)踐環(huán)節(jié)，讓學(xué)生更好地掌握某一教學(xué)單元的內(nèi)容。③獨(dú)立設(shè)置項(xiàng)目實(shí)訓(xùn)環(huán)節(jié)。獨(dú)立的“項(xiàng)目實(shí)訓(xùn)”將持續(xù)一周甚至更長(zhǎng)時(shí)間。其間，學(xué)生系統(tǒng)運(yùn)用所學(xué)知識(shí)解決某一具體問題，熟悉網(wǎng)絡(luò)工程設(shè)計(jì)流程，提高自身網(wǎng)絡(luò)安全工程的開發(fā)能力、創(chuàng)新能力和研究性學(xué)習(xí)能力，培養(yǎng)遵守網(wǎng)絡(luò)工程設(shè)計(jì)規(guī)范的良好職業(yè)習(xí)慣。2）注重過程考核與知識(shí)分享。教師對(duì)專業(yè)課程實(shí)施“過程考核”與“成果評(píng)價(jià)”，引導(dǎo)學(xué)生注重全面發(fā)展自己的綜合能力。考核貫穿課程的每個(gè)項(xiàng)目。項(xiàng)目完成后，教師進(jìn)行學(xué)生的“成果展示”，通過交流與研討，讓同學(xué)們分享知識(shí)與經(jīng)驗(yàn)，使他們的能力得以不斷提升。

教學(xué)實(shí)施在教學(xué)過程中，我們遵循“啟發(fā)式教學(xué)”原則，通過各種教學(xué)方式和手段激發(fā)學(xué)生積極思維、發(fā)現(xiàn)問題、提出問題和解決問題的欲望，讓學(xué)生在啟發(fā)下思考，在思考中解決問題，從而掌握獨(dú)立分析問題和解決問題的方法。

“導(dǎo)師制”項(xiàng)目教學(xué)為增強(qiáng)網(wǎng)絡(luò)安全專業(yè)學(xué)生的實(shí)踐能力，教師在科研項(xiàng)目研發(fā)過程中，利用卓越工程師的體制，結(jié)合校內(nèi)科研項(xiàng)目和橫向科研課題，為學(xué)生制定相關(guān)的工程項(xiàng)目，由專業(yè)教師和校外軟件企業(yè)工程師擔(dān)任導(dǎo)師，指導(dǎo)學(xué)生開展項(xiàng)目研發(fā)。為了適應(yīng)企業(yè)對(duì)高技能人才的需求，提高課堂的教學(xué)效率，我們將傳統(tǒng)的課件教學(xué)改革為結(jié)合科研項(xiàng)目的案例教學(xué)。為了實(shí)現(xiàn)教學(xué)目標(biāo)，我們以企業(yè)網(wǎng)的安全為主線，將院內(nèi)科研項(xiàng)目或者企業(yè)提供的系統(tǒng)案例分解成相關(guān)的模塊，融入教學(xué)過程。以工作過程的方式將教材的章節(jié)內(nèi)容劃分為模塊，每節(jié)課圍繞2~3個(gè)實(shí)際案例展開。要采用“導(dǎo)師制”的授課方式，教師必須接觸校外企業(yè)，從中獲取經(jīng)驗(yàn)，提高自身的實(shí)踐教學(xué)技能及專業(yè)水平。

“虛擬企業(yè)”平臺(tái)按照網(wǎng)絡(luò)安全專業(yè)的崗位能力要求，我們加強(qiáng)實(shí)訓(xùn)過程的企業(yè)化，積極推行“虛擬企業(yè)”的教學(xué)模式。學(xué)生進(jìn)入實(shí)訓(xùn)項(xiàng)目后即按照網(wǎng)絡(luò)安全管理員工的目標(biāo)進(jìn)行培養(yǎng)，他們?yōu)樘摂M網(wǎng)絡(luò)企業(yè)命名，并以成熟的網(wǎng)絡(luò)安全項(xiàng)目產(chǎn)品為研制目標(biāo)。實(shí)訓(xùn)室為學(xué)生搭建企業(yè)平臺(tái)，提供真實(shí)的項(xiàng)目案例，在授課過程中推進(jìn)案例教學(xué)法，根據(jù)學(xué)生的個(gè)性，按照企業(yè)的模式“分角色”實(shí)施教學(xué)。表1所示的網(wǎng)絡(luò)安全項(xiàng)目開發(fā)組包括12~15人。學(xué)生被劃分為項(xiàng)目經(jīng)理、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全規(guī)劃人員、項(xiàng)目調(diào)度人員、安全審計(jì)工程師、文檔編寫人員和安全測(cè)試人員，展開課程的學(xué)習(xí)和實(shí)踐。

一體化場(chǎng)景教學(xué)設(shè)計(jì)我們?cè)谡n程實(shí)訓(xùn)過程中引進(jìn)企業(yè)的項(xiàng)目開發(fā)模式，采用項(xiàng)目管理機(jī)制，設(shè)計(jì)出工作場(chǎng)景式教學(xué)環(huán)境，實(shí)現(xiàn)課堂與實(shí)習(xí)地點(diǎn)一體化，采用榜樣式、“教學(xué)做”一體化、行為導(dǎo)向項(xiàng)目教學(xué)、小組協(xié)作教學(xué)等方法，為學(xué)生示范企業(yè)真實(shí)項(xiàng)目的開發(fā)過程，詳細(xì)講解技術(shù)細(xì)節(jié)，使學(xué)生通過“學(xué)中做”“做中學(xué)”熟練工作過程，提高自身的項(xiàng)目設(shè)計(jì)能力和開發(fā)能力，培養(yǎng)其職業(yè)素質(zhì)。

改革考核手段項(xiàng)目實(shí)訓(xùn)的成績(jī)?cè)u(píng)定是對(duì)學(xué)生畢業(yè)設(shè)計(jì)教學(xué)質(zhì)量的全面檢查和考核。答辯是課程實(shí)訓(xùn)的最后環(huán)節(jié)，也是相當(dāng)重要的一環(huán)，主要是對(duì)項(xiàng)目的設(shè)計(jì)過程、設(shè)計(jì)方案、設(shè)計(jì)制作與說明進(jìn)行綜合答辯。為了提高項(xiàng)目報(bào)告的質(zhì)量，對(duì)實(shí)訓(xùn)課程的考核可以采用項(xiàng)目組答辯許可證制度。參加答辯的某項(xiàng)目組在答辯前要獲得答辯許可證。對(duì)報(bào)告不合格的項(xiàng)目組不發(fā)放許可證。沒有許可證的項(xiàng)目組不能參加答辯。質(zhì)量評(píng)定不僅可以客觀評(píng)價(jià)學(xué)生掌握課程知識(shí)和運(yùn)用知識(shí)解決問題的能力，還可以反映學(xué)生的全面素質(zhì)。這一評(píng)價(jià)體系基本覆蓋了工作過程項(xiàng)目設(shè)計(jì)的全過程，包括學(xué)生的設(shè)計(jì)態(tài)度、設(shè)計(jì)過程中的表現(xiàn)、完成設(shè)計(jì)的質(zhì)量、撰寫文檔的質(zhì)量、答辯效果等。

第9篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；虛擬機(jī)；模擬器；虛擬網(wǎng)絡(luò)環(huán)境

中圖分類號(hào)：TP393

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2014）003-0128-02

0 引言

網(wǎng)絡(luò)安全課程是目前高等院校計(jì)算機(jī)專業(yè)和其它信息技術(shù)類專業(yè)的一門專業(yè)必修課，該課程的教學(xué)目標(biāo)是讓學(xué)生深入理解和掌握網(wǎng)絡(luò)安全技術(shù)理論和方法，能夠利用理論知識(shí)解決實(shí)際應(yīng)用中出現(xiàn)的網(wǎng)絡(luò)安全問題。為了達(dá)到這一教學(xué)目標(biāo)，課程內(nèi)容的設(shè)置和講授非常重要。如果課程內(nèi)容偏重理論，就會(huì)削弱對(duì)學(xué)生專業(yè)技能的培養(yǎng)，造成學(xué)生對(duì)該課程聽不懂、不會(huì)用的現(xiàn)象，進(jìn)而使學(xué)生對(duì)網(wǎng)絡(luò)安全課程的學(xué)習(xí)失去興趣。同樣，如果課程內(nèi)容偏重實(shí)踐，就會(huì)導(dǎo)致學(xué)生對(duì)所學(xué)的理論理解不深，無法在實(shí)際應(yīng)用中很好地分析問題并解決問題。

理論與實(shí)踐相結(jié)合是高校教學(xué)的一貫宗旨。但是，很多院校的網(wǎng)絡(luò)安全課程卻由于網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備緊缺、網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)難以搭建而使課程的教學(xué)停留在理論階段，理論與實(shí)踐難以結(jié)合。為解決網(wǎng)絡(luò)安全教學(xué)中理論與實(shí)踐脫節(jié)的問題，提出了利用虛擬機(jī)和模擬器搭建一個(gè)虛擬的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境，其中包括網(wǎng)絡(luò)安全實(shí)驗(yàn)所需要的各種網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、防火墻、IPS、服務(wù)器等，通過使用該虛擬網(wǎng)絡(luò)安全平臺(tái)，模擬實(shí)際網(wǎng)絡(luò)安全環(huán)境中的各種操作，達(dá)到跟真實(shí)設(shè)備幾乎一樣的實(shí)踐效果。

1 利用GNS3與VMware搭建虛擬網(wǎng)絡(luò)環(huán)境

GNS3是一款優(yōu)秀的圖形化Cisco網(wǎng)絡(luò)模擬器，在網(wǎng)絡(luò)安全課程中，用它可以完成網(wǎng)絡(luò)環(huán)境的模擬，而且這樣的操作和在真實(shí)的安全設(shè)備上實(shí)施完全一樣。GNS3是一款開源的網(wǎng)絡(luò)虛擬軟件，它可以適用于多種操作系統(tǒng)，在現(xiàn)有的學(xué)校機(jī)房中，很容易進(jìn)行軟件的安裝，并可以和其它網(wǎng)絡(luò)類的課程共用，這樣不但節(jié)省了教學(xué)資源，還可以讓學(xué)生體驗(yàn)與真實(shí)硬件平臺(tái)相同的學(xué)習(xí)環(huán)境。

VMware是一個(gè)虛擬機(jī)軟件，它能夠在一臺(tái)真實(shí)的物理主機(jī)上運(yùn)行多個(gè)虛擬主機(jī)，這些虛擬主機(jī)可以像真實(shí)主機(jī)一樣安裝Windows、Linux或FreeBSD 等多種類型的操作系統(tǒng)。利用VMware可以讓一臺(tái)機(jī)器實(shí)現(xiàn)一個(gè)局域網(wǎng)的功能，這大大節(jié)省了硬件設(shè)備和物理空間，且管理方便，安全性高。同時(shí)，虛擬主機(jī)上可以運(yùn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)需要的各種軟件工具，包括對(duì)操作系統(tǒng)具有破壞性的網(wǎng)絡(luò)安全工具，特別適合做網(wǎng)絡(luò)安全實(shí)驗(yàn)。

雖然網(wǎng)絡(luò)模擬器GNS3和虛擬機(jī)軟件VMware是兩款不同廠商的軟件，但兩者可以結(jié)合使用。要實(shí)現(xiàn)GNS3和VMware的結(jié)合應(yīng)用，僅需要將GNS3模擬的網(wǎng)云橋接到某個(gè)網(wǎng)絡(luò)適配器，同時(shí)將VMware模擬的計(jì)算機(jī)也橋接到這個(gè)網(wǎng)絡(luò)適配器即可，這臺(tái)運(yùn)行在VMware軟件上的虛擬計(jì)算機(jī)就這樣融入了GNS的網(wǎng)絡(luò)架構(gòu)體系，成為所搭建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中對(duì)應(yīng)的一臺(tái)計(jì)算機(jī)或服務(wù)器。圖1顯示了利用GNS3和VMware搭建的一個(gè)虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)。

在圖1中使用兩臺(tái)路由器模擬內(nèi)網(wǎng)和外網(wǎng)，ASA防火墻作為隔離內(nèi)部與外部網(wǎng)絡(luò)的安全設(shè)備，將運(yùn)行在VMware軟件上的Web服務(wù)器和GNS3中的模擬網(wǎng)云橋接到同一個(gè)網(wǎng)絡(luò)適配器，并將該網(wǎng)云連接到ASA的DMZ區(qū)域，這樣便實(shí)現(xiàn)了利用一臺(tái)主機(jī)完成網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境的搭建，為教師講授理論和學(xué)生在單機(jī)環(huán)境下學(xué)習(xí)和實(shí)踐提供了必要的條件，進(jìn)而為學(xué)生進(jìn)行課外實(shí)踐操作提供了保證。

2 虛擬網(wǎng)絡(luò)環(huán)境在網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用

網(wǎng)絡(luò)安全課程是一門綜合性很強(qiáng)的課程，其內(nèi)容涉及計(jì)算機(jī)網(wǎng)絡(luò)、密碼學(xué)、操作系統(tǒng)等眾多理論與實(shí)踐知識(shí)，教師應(yīng)根據(jù)不同的授課內(nèi)容搭建相應(yīng)的虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境。下面以PAT（Port Address Translation，端口地址轉(zhuǎn)換）為例，驗(yàn)證虛擬網(wǎng)絡(luò)環(huán)境的工作情況。根據(jù)課程內(nèi)容搭建的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境如圖2所示。

圖2中路由器Router1用于模擬內(nèi)部網(wǎng)絡(luò)的NAT路由器，路由器Router2用于模擬Internet路由器，同Router2相連的網(wǎng)絡(luò)云與虛擬機(jī)橋接到同一個(gè)網(wǎng)絡(luò)適配器，該虛擬機(jī)安裝了Windows Server 2003操作系統(tǒng)并開啟了FTP服務(wù)。為使192.168.1.0/24網(wǎng)段內(nèi)的內(nèi)網(wǎng)用戶訪問Internet上的FTP服務(wù)器，需要在NAT路由器上配置PAT，使私有網(wǎng)段內(nèi)的用戶復(fù)用一個(gè)公網(wǎng)IP地址訪問Internet。

在教學(xué)過程中，教師可以在講解完P(guān)AT的工作原理后利用該實(shí)驗(yàn)環(huán)境演示PAT的配置，這不僅會(huì)加深學(xué)生

對(duì)PAT理論知識(shí)的理解，還可讓他們掌握該技術(shù)在實(shí)際網(wǎng)絡(luò)工程中的配置實(shí)現(xiàn)。在虛擬網(wǎng)絡(luò)環(huán)境中雙擊NAT路由器就可以進(jìn)入路由器的配置界面，完成PAT的配置操作，具體配置命令如下：

Router1（config）#interface serial 0/0

Router1（config-if）#ip nat inside

Router1（config-if）#exit

Router1（config）#interface fastEthernet 1/0

Router1（config-if）#ip nat outside

Router1（config-if）#exit

Router1（config）#access-list 1 permit 192.168.1.0 0.0.0.255

Router1（config）#ip nat inside source list 1 interface serial 0/0 overload

這種虛擬網(wǎng)絡(luò)環(huán)境中的配置方式和命令與實(shí)際環(huán)境中的配置方式和命令一致。通過該虛擬網(wǎng)絡(luò)環(huán)境，學(xué)生既掌握了利用Windows server 2003搭建FTP服務(wù)器的方法，又掌握了PAT的技術(shù)原理以及該技術(shù)在思科路由器上的配置實(shí)現(xiàn)方法，為教師講授和學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)技術(shù)創(chuàng)造了良好的條件。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)安全教學(xué)過程中，注重理論與實(shí)踐相結(jié)合，是提高教學(xué)質(zhì)量和培養(yǎng)應(yīng)用型人才的主要途徑。通過模擬器GNS3和虛擬機(jī)VMware的有機(jī)結(jié)合，教師可以根據(jù)網(wǎng)絡(luò)安全課程內(nèi)容搭建不同的實(shí)驗(yàn)環(huán)境，為學(xué)生提供理論結(jié)合實(shí)際、實(shí)用性和針對(duì)性強(qiáng)的學(xué)習(xí)環(huán)境，有利于學(xué)生學(xué)以致用，培養(yǎng)分析問題、解決問題的能力，大大提高了理論和實(shí)踐教學(xué)的質(zhì)量和效果。

當(dāng)然，為了保證學(xué)習(xí)效果，學(xué)生還需要接觸真實(shí)的網(wǎng)絡(luò)設(shè)備，在實(shí)踐中掌握相關(guān)知識(shí)。虛擬網(wǎng)絡(luò)環(huán)境可以作為真實(shí)網(wǎng)絡(luò)安全設(shè)備的有效補(bǔ)充，使學(xué)生在設(shè)備不足的情況下或課堂之外完成網(wǎng)絡(luò)安全的實(shí)踐操作。

參考文獻(xiàn)：

[1] 李佟鴻，張?zhí)扉L(zhǎng).《網(wǎng)絡(luò)安全》課程建設(shè)與教學(xué)改革研究[J].計(jì)算機(jī)教育，2012（8）：25-28 .

[2] 李海鵬.《網(wǎng)絡(luò)安全》課程理論與實(shí)踐教學(xué)中的幾點(diǎn)探討[J].電腦知識(shí)與技術(shù)，2012 （28）：6739-6741.