时间:2023-04-13 08:13:54
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全教学,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
作者简介:廉龙颖(1981-),女,辽宁庄河人,黑龙江科技学院计算机学院,讲师。(黑龙江 哈尔滨 150027)
基金项目:本文系黑龙江省高教学会“十二五”教研课题(课题编号:HGJXH C110918)、黑龙江科技学院青年才俊资助项目的研究成果。
中图分类号:G642.0 文献标识码:A 文章编号:1007-0079(2013)05-0092-02
网络化教学已成为各国教育改革和发展的重要趋势,它具有突破时空的限制和实现资源共享的基本特点,能够实现以学习者为主体的主动式学习和协作式学习。利用网络教学平台,搭建学习、实践、测试、交流、管理等教学环境,充分发挥学生的主动性、积极性、合作性和创造性。网络化教学正逐渐被教学群体广泛认同,在使用量的横向上和应用水平的纵向上,均潜在着不可估量的发展空间。
“网络安全”课程是计算机专业的主干课程。本课程几乎涉及网络应用技术的各个层面,如计算机系统安全、网络硬件安全、网络服务器安全、网络应用软件安全和网络数据安全,是学生从事网络管理工作应具备的核心能力之一。黑龙江科技学院“网络安全”课程由理论课和实验课两部分组成,理论课36学时,实验课12学时,共计48学时,学生仅仅依靠课堂上的学习,远远不能满足实际需求。因此,在“网络安全”课程教学中采用面对面教学与网络自学相结合的方式,尝试把“网络安全”课程教学从课堂延伸到课外,充分利用现代信息网络技术彰显网络安全教学的最大效益。
一、网络化教学研究过程
“网络安全”课程组将网络化教学应用于“网络安全”课程的过程如图1所示,分为四个阶段:研究、建设、实施、改进。“网络安全”课程网络化教学过程是一个循环的研究过程,通过教师对“网络安全”课程教学平台建设的研究,提出教学平台建设方案,并自主设计和开发“网络安全”教学平台,通过对网络化教学的具体实施,总结出这一教学方式存在的不足并进行进一步的改进。
二、“网络安全”课程教学平台建设研究
在“网络安全”课程网络化教学研究中,通过教学平台的建设,实现提供完善的教学功能和友好方便的教学服务,是网络化教学的重要基础。平台设计重点体现“网络安全”课程“三优三强”的人才培养模式,即优化教学方案、优化教学内容和优化教学方法,以及学生综合素质强、创新能力强、实践能力强的教学体系。教学平台以该课程的专题式教学资源作为设计思想,以课程理论内容和实验项目作为设计范例,目标是建立基于网络的“网络安全”课程学习平台,学生可以利用校园网或互联网进行理论知识的学习和实验内容的实践,不受课堂时间和空间的限制,在课堂教学内容的基础上进行选择性和扩展性学习,更好地理解和掌握网络安全知识。
“网络安全”教学平台主要实现在线课程、教学信息、师生交互等功能,也可以看作是一个由教师、学生、教学资源与教学环境四者之间持续相互作用的在线学习管理系统。网络教学平台的主要特征是:教学个性化、实践网络化、学习自主化、活动协作化和管理自动化。如图2所示,“网络安全”教学平台分别构建了课程学习平台、实验强化平台、练习自测平台、互动交流平台以及管理监控平台,实现了课程内容的在线自学、实验内容的小组协作、练习测试的自我考核、学生教师的双向交流以及对教学质量的有效监控的功能。
三、网络化教学实施过程研究
网络化教学不能理解为只是一种网络教学平台建设,更不能只是把教科书等教学资源搬到网络上,而应该是在网络教学平台建设基础之上,在现代教育理论指导下,充分利用网络化教学对现行教学体系进行全方位改造,从而大大提高“网络安全”课程教学的质量和效果。研究如何将面对面教学与网络教学进行有机结合,真正提高“网络安全”课程的教学质量,提高学生解决网络安全问题的能力,是“网络安全”课程网络化教学改革的核心内容。
1.建立一体化教学体系
为更好地将面对面教学与网络教学有机结合,本校采用“课堂教学精讲、网络教学精练”的方式构建“网络安全”课程一体化教学体系。
课堂教学包括理论课教学和实验课教学两部分,在课堂教学中,教师要对教学内容进行全方位筛选,选择“网络安全”重点知识设计成教学专题,并且为每一个教学专题设计一个实践演示项目,例如计算机病毒专题、Unicode漏洞专题、SQL注入攻击专题等,利用有限的课堂教学时间对这些专题内容进行精讲。
网络教学包括理论自学、实践自练和练习自测三部分。在理论自学部分,自学内容不仅包括课堂教学内容,还适当地选择课堂教学中没有涉及的网络安全知识,例如无线网络安全、数字签名等,这些教学内容作为对课堂教学内容的补充,由网络教学来承载。在实践自练部分,练习内容由课堂演示项目和实验课项目两部分组成,学生可以利用教学平台对这些实验项目进行多次强化练习。在练习自测部分,练习和自测内容都选自网络安全工程师认证考试试题库,学生通过练习和自测,不仅可以巩固和复习课程内容,同时可以为将来参加网络安全工程师认证考试打下坚实的基础。
2.改革教学方式
全面实施网络教学,需要更新教学理念。对传统教学方式进行改革,鼓励学生利用网络教学平台主动学习、自主学习。在传统面对面教学中,教师是课堂的主体,学生只能被动地接受知识,但学生与学生之间是存在个体差异的,不能保证每名学生都可以在课堂上理解和掌握所有教学内容。但在网络教学中,学生将成为课堂的主体,学生的学习会更加自由和轻松。课堂教学内容掌握较好的学生,可以选择更深一些的网络安全知识来进行网络自学;而对课堂内容还没有完全掌握的学生,可以选择课堂内容来进行网络复习。
3.改革考核方式
在考核方式上,本校摒弃了“期末一张试卷决定学生成绩”的考核方式,不再把教师的单方评价奉为标准,而是提倡学生进行互评和自评。具体考核方式是:教师对学生成绩评定占40%,小组同学间的互评成绩占30%,学生对自己网络自学成绩评定占30%。考核方式的改革,可以多角度全面客观地考查学生对网络安全知识的掌握程度,同时有利于培养学生的自主学习和协作学习的能力,使其养成良好的主体意识,最终激发其自主学习动机。[1]
4.改革交流互动方式
网络教学应该以交流互动为核心,构建充分发挥学生为主体的教与学的网络学习环境。传统课堂的交流互动包括课堂提问、课上讨论以及课后答疑等方式,这些互动方式存在教条化、模式化的缺点,而网络教学可以大大拓宽交流互动途径。网络教学中的互动不仅仅局限于“学生和教师”、“教师和教师”以及“学生和学生”之间进行的在线交流和互动,还包括学生与教学资源、教师与教学环境等方面的互动。教师可以根据学生的反馈情况调整教学行为,学生可以下载或上传教学资源,这些互动方式可以真正实现师生之间的交流,从而提高学生的学习兴趣和主体意识。
四、存在的问题及改进措施
本校通过对“网络安全”课程网络化教学的具体实施,发现网络化教学存在学生网络自学情况差异较大、个别学生参与积极性不高的问题。通过管理监控平台的数据统计,74%的学生能够保证网络自学课时,而且能够经常在线与教师和同学进行交流;19%的学生网络自学课时较少;7%的学生从来没有登录过网络自学平台。因此,本校在下一步“网络安全”课程网络化教学研究中,采用调查问卷的形式来调查学生不参与网络自学的原因,根据了解的情况,安排教师采用个别化辅导形式,鼓励和推进网络教学,确保每位学生都能够亲身体验网络化学习。
五、总结
本校利用校园网开展“网络安全”课程网络教学,丰富并补充了传统的面对面教学形式,为学生营造了多维交互的在线学习环境。实践证明,基于网络教学平台的“网络安全”课程网络化教学可以非常明显地提升学生学习的动机和兴趣,增强学生小组协作学习的自主能力,并在一定程度上弥补课堂教学的遗漏和不足,使“网络安全”课程教学更加系统,更加完善。[2]在此研究基础上,还需要进一步分析网络化教学在“网络安全”课程教学中的应用效果,探讨如何充分发挥网络化教学的特点和优势,通过网络化教学在教育中的应用体现和提升其价值。
参考文献:
[1]黄磊,杨九民,李文昊.基于免费网络服务的高校混合式学习模式构建——以“现代教育技术”课程为例[J].电化教育研究,2011,(8):
Abstract: The quality of experiment is directly related to teaching quality of courses. This paper studies the experiment teaching of network security technology, and gives several measures in detail on experimental environments and experimental contents. The practice proves that these methods are effective to improve the comprehension of course and cultivate the ability of practice of students.
关键词:网络安全技术;虚拟机;实验内容
Key words: network security technology;virtual machine;experimental contents
中图分类号:G43文献标识码:A文章编号:1006-4311(2010)36-0314-02
0引言
随着计算机与互联网的发展,网络安全威胁问题成为每个公司或个人所必须面临的问题,因此,计算机相关专业学生对网络安全理论与技术的掌握变得逐渐重要起来[1]。目前,许多高校的计算机相关专业已经开设了网络安全技术课程。网络安全技术是一门以计算机技术为核心,涉及操作系统,网络技术、密码技术、通信技术等多种学科的综合性学科,由此可见,网络安全技术是一门实践性很强的课程,但在实验教学中普遍存在实验内容单一,而且涉及面窄等问题,对此,在网络安全技术实验教学研究中,结合在实验室搭建针对实验教学的软环境,以网络安全攻防体系为主线设计项目式、攻防式实验项目,突出实验课在该门课程中的地位和作用,从而,更好的帮助学生理解、掌握网络安全知识,培养学生运用网络安全攻防技术的能力[2]。
1实验软环境配置
在实验软环境配置上,主要考虑两方面的因素,第一,某些实验室计算机不具备联网的条件;第二,网络安全实验具有攻击性和破坏性。为了在现有的实验室条件下,能够使学生独立完成实验的操作,我们引入虚拟机技术--使用VMware虚拟机软件来构建所需要的教学和实验环境。虚拟机技术,就是用软件模拟现实的计算机系统的技术。利用这种技术,可以在现有真实机操作系统上建立若干个同构造或异构造的虚拟计算机系统,每个虚拟机由一组虚拟化设备构成,其中每个虚拟机都有对应的虚拟硬件,同时可以随时在真实机和虚拟机之间进行切换[3]。采用这种虚拟机的方式,可以在一台计算机上,实现真实机与虚拟机操作系统间构建一个小型网络环境,从而使虚拟机成为网络安全实验的攻击对象。
1.1 虚拟机技术虚拟机是运行在操作系统上的一个应用程序,该程序“模拟”了标准计算机的环境。在使用上,虚拟机同样需要分区、格式化、安装操作系统以及安装应用程序和软件,就像一台真正的计算机一样,提供这个应用程序的“窗口”就是虚拟机的显示器[4]。在虚拟机环境下,可以将虚拟出来的若干台“计算机”联成一个网络,这为网络安全技术实验教学提供了一个良好的实验环境。
1.2 虚拟操作系统的选择安装虚拟机软件VMware后,为了使所有的网络安全攻击实验都可以成功完成,在虚拟机上选择安装没有打过任何补丁的Windows 2000 Advanced Server操作系统[5]。
1.3 真实机与虚拟机之间的网络连通在真实机上安装Microsoft Loopback Adapter,并且将真实机与虚拟机的IP地址设置在同一网段(参考设置如表1所示),这样可实现真实机与虚拟机通过回环网卡进行通信。
2项目式、攻防式实验教学内容
网络安全技术实验主要包括组网基础实验、路由器配置实验、网络扫描与欺骗实验、网站攻击实验、密码算法实验等,由于网络安全技术课程注重对学生动手实践能力的培养,在实验内容设置上,可以将本门课程中的基本原理和方法与基本实验内容进行有机融合,设置项目式实验教学内容,学生通过完成实验项目,可以完全掌握与网络安全相关的所有基本原理与技术,同时,在实验项目的设计上选择一些综合运用各类安全技术的对抗性实验,这样,即可以激发学生的兴趣,又能提高学生灵活运用所学知识来解决实际问题的能力。实验项目设置如表2所示。
在实验过程中,将学生分为若干个实验组,每个实验组又分为进攻和防守两个项目组,防守项目组选定需要保护的主机及操作系统、网络参数等,并分析该系统的安全性,扫描系统存在的各种安全问题,然后制定相应的安全防御措施,选定安全工具软件进行防护。进攻项目组模拟黑客攻击,利用学习过的网络安全技术,如扫描、监听、缓冲区溢出攻击、拒绝服务攻击等方法,在规定时间内对防守项目组的主机进行攻击。通过这种攻防大战的方式,避免学生按照规定步骤进行模式化的实验,使学生可以灵活运用各种网络安全技术,真正达到实验教学的目的。通过设置这种项目式、攻防式实验教学内容,使学生真正体会到网络安全的重要性,从抽象的概念上升到形象上的认识。
3仿真实验项目
通过搭建的实验教学环境,可以模拟仿真各种不同类型的网络安全实验项目,下面以跳板隐藏IP实验项目为例进行说明,该实验项目是在真实机上访问网站,网站的作用是显示来访者的IP,显示的IP是192.168.8.112,然后利用虚拟机作为跳板机,真实机经过跳板机再访问网站,实验结果显示的IP是192.168.8.212。
3.1 搭建虚拟机跳板将软件sksockserver种到虚拟机上,同时安装并启动该服务,在真实机上执行以下命令。
C:\net use \\192.168.8.212\ipc$ a /user:a (建立IPC连接)
C:\>dir
C:\>copy sksockserver.exe \\192.168.8.212\c$
C:\>sksockserver -install
C:\> net start skserver
3.2 设置真实机在真实机上运行Snake(SkServerGUI.exe)软件的GUI版本。选择主菜单“配置”下的菜单项“经过的SKServer”,在出现的对话框中设置的顺序,第一级是192.168.8.212,端口是1813端口。 接下来配置可以访问该的客户端,选择主菜单“配置”下的菜单项“客户端”,这里只允许本地访问该服务,所以将IP地址设置为127.0.0.1(本机的回环地址),子网掩码设置为“255.255.255.255”,并将复选框“允许”选中――增加――OK。选择菜单栏“命令”下的菜单项“开始”,启动该跳板。
3.3 实验结果分析在完成了上述真实机和虚拟机配置过程后,我们对隐藏IP后的网络进行了测试,测试结果表明通过跳板技术可以实现IP地址隐藏。
在真实机上访问网站,测试结果如图1所示。
经过跳板技术后,在真实机上访问网站,测试结果如图2所示。
4结束语
根据网络安全技术的发展趋势与社会对网络安全人才的要求,笔者认真总结了该课程的教学经验,制定了网络安全技术的实验教学方案。在实验教学中采用项目式教学内容,着重培养学生的动手实践能力,并且使其能反应网络安全行业对人才的需求和学科的最新进展。实践表明,这种以培养学生动手实践能力为主的实验教学方法具有很大的参考价值。
参考文献:
[1]程红蓉,周世杰.信息安全专业实验教学初探[J].实验科学与技术,2008,(5):86-93.
[2]王海晖,谭云松.高等院校信息安全专业人才培养模式的研究[J].现代教育科学:高教研究,2006,(3):143-145.
[3]梁诚,李琼.VMware虚拟机技术在计算机实践教学中的应用[J].电脑开发与应用,2007,(8):34-35.
(一)安全层面
从表面上来看,“安全”很容易理解,但是在网络安全协议学习过程中,学生很难掌握“安全”的要点。之所以产生这样的问题是因为协议安全是站在攻击者角度来说的,包括掌握攻击者信息并和攻击方式,通过分析,做出合理假设。假设是在现实攻击途径上总结出来的,所以,对刚刚涉猎网络协议安全的学生来说协议安全是一个抽象的概念,并不能全面掌握其中的奥义。
(二)分析方法层面
安全协议一个最大的特点就是交互性,学生要在正确理解协议的基础上对基础安全方案进行运用,除此之外,协议之间的时序关系也是必须理解的,正是这种复杂的关系,协议安全分析像是被蒙上了一层纱。一些基于基础方案的网络安群,看似并没有什么问题,但是如果没有处理好消息时序的关系,也很有可能导致不安全。如果教师在教学过程中仍然采用传统的理论分析方法,根本不可能使学生对协议安全产生的深刻认识,特别是对一些复杂协议来说,这种方法是在欠缺有效性和科学性。如果能够将协议安全内容置于真实网络环境中进行讲解,学生看到的也只是表面,对于整个攻击过程还是无法理解,而且这种攻击实验不容易重复。由此可见,上述两种教学方式均不符合教学要求。因此,学校和教师的首要任务就是要研究出一个适合复杂协议、直观表达和协议分析的一个教学工具,并以增加学生实践机会、锻炼学生自主设计和分析能力为核心。笔者在多年教学工作中,总结出了符合教学要求的教学模式,该模式以软件房展的安全协议分析方法为手段。经过长期实践,学生对于网络安全协议的难点有了更加深入的了解,一些抽象化的概念逐渐清晰,有效克服了学生在学习过程中遇到的重重阻碍,教学有效性得到了保证。
二、教学方法
通过对本校学生进行调查发现,学生所面临的障碍主要有两点:一方面是安全性概念较为抽象,不容易掌握;另一方面就是分析工具的不完善。以仿真实验为基础开展网络安全协议教学能够有效克服上述问题。从本质上来说,这种教学模式将仿真软件和协议建模结合在一起,通过计算机就能够找出破坏协议安全的攻击途径,因此,在教学过程中,教师通过相应操作,就能够直观的向学生展示协议不安全的原因,还可以通过演示向学生说明为什么要将一些看似不重要的设计应用其中。该教学模式主要包括三个特点:第一,该教学模式采用了建模方法,能够直观反应出破坏途径等,因此对于初学者来说更容易掌握。该平台协议由时序模型表达,而传统的分析平台主要以形式符号为主,因此,对初学者来说比较难。第二,概念不再抽象化,而是变成了更加具象化的模型,这样学生就可以做到准确理解。学会凭借实验软件自己就可以进行观察,在亲自动手的过程中发现问题、提出问题。比如一些正确协议方案学生能够进行针对性修改,通过该平台对攻击仿真进行寻求,从而对自己的设计方案做出验证,同时可以明确方案存在的不足。对学生来说,是积累经验的最佳方法。第三,该平台采用了先进的分析算法,以坚实的理论基础为制衡,只要协议不符合安全目标,该平台都能够发现至少一处攻击途径,为分析结果的可靠性提供了保障。该教学模式并非理论式教学,而是一方面为理论分析提供验证途径,另一方面是引导理论的重要工具。传统教学模式中的理论分析不再作为重点,而是对仿真实验结果进行分析的一个步骤,并且提升了学生的学习兴趣、激发了学生的创造性思维。
三、教学平台设计
(一)建模
首先,协议本身建模。主要包括两个部分:一个是每条协议的组成结构,也就是我们通常所说的消息表达式,另一个就是消息时序。其次,协议安全目标建模。例如对身份认证协议的抗欺诈目标、密钥交换协议的抗欺诈性和保密性目标等。此类建模是针对协议类型而言的,所以在该系统内置地实现,在每次开展仿真分析实验前,对于具体协议,用户只需要完成第一类建模即可。该平台以时序图为基础,用以表达协议工作流程,并对界面进行图形化处理,更加自然,而且表达效果十分直观。
(二)分析
该平台的主要任务是寻找网络安全协议攻击途径。该系统内部具有一组基本的攻击模型,正是通过这个模型进行组合演算,从而对具体协议的供给链做出判断。如果存在供给链,需要继续计算,最终将其计算出来。
四、结语
[论文摘要]:如何让学生注意计算机网络操作系统存在的问题。
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。
一、计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二、计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、cpu 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如ftp,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉到。但是有些进程是一些病毒,碰到特定的情况它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件下发生后,它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。
(5))在课堂上,学生与教师相互交流时,操作系统提供远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
计算机教学本来就是一个寓教于乐,上机实践的活动过程,所以培养学生的兴趣只是一个起点,如何保持学生的兴趣,是个漫长过程。计算机教师如何影响学生,帮助学生分析其优势和存在的问题,帮助他们循序渐进,逐步走向成功,并让这种成功的感觉一直激励他们,期间有着许多环节。因此教师应该充分发挥自身的作用,在处理课堂教学时,针对教材的特点,精心设计自己的教学过程,充分考虑每个教学环节,把知识性和趣味性融为一体,从而有效地调动学生学习的积极性。在组织每一课堂教学时,可设计来调节课堂气氛,这种设置的时机没有一定的模式,教师可视具体情况灵活确定。
参考文献:
[1] 张千里.网络安全新技术[m].北京:人民邮电出版社,2003.
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从外围加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
在高职院校中,已经开设的网络安全类课程包含有信息安全基础、网络安全技术、电子商务安全、网络攻防技术、信息安全管理实践等课程。这些课程都具有以下共同的特点:
1.1涉及的知识面广,内容更新快学习网络安全技术,需要对计算机领域各方面的知识都要略懂,如操作系统、计算机网络、程序设计、数据库等。网络安全相关的新技术、新问题层出不穷,课程的内容更新很快。
1.2实践性强网络安全类课程都需要将基础知识和实践能力进行紧密结合,注重实际的实践技术能力的培养与提升。另外,在动手实践的同时也需要去掌握背后的基础技术原理,以免知其然而不知其然。
1.3特殊性此类课程中所需的实验环境(设备)价格都十分昂贵,且同时在线实验的人数有限。另外部分实验会用到恶意程序或黑客工具进行验证和对抗,学生对此类实验很感兴趣,但这些具有危害性的程序扩散使用会造成一些法律问题。所以应该先进行法律法规教育。
2.教学改革思路
理论教学采用实例方法,充分讲解网络信息安全基本属性、安全模型、安全机制以及当前信息安全技术要点,同时列举有特色的信息安全产品或工具。课程中列举经典和最新的网络安全案例,讲解案例中攻击目标和攻击手段,讨论得出解决和防范方法,给学生敲起警钟并提高其解决问题的能力。将网络攻击分成若干步骤,然后针对攻击活动中每个步骤的目标、方法以及工具进行讲解,从而达到知己知彼,以实现更加有效的网络信息安全防护。借助网络,进行课程资源共享和在线答疑讨论,拓展学生学习的时间和空间。
3.教学改革的探索
3.1教学加入网络手段,法律教育融入课堂网络安全类课程包含丰富的教学内容,而安排的课时大都不足,这样如果教师在课堂上一味地灌输知识点,学生艰难被动地接受,教与学的效果都难以尽如人意。采用网络教学方法,教师把大量的背景知识、相关的话题如当前研究进展及热点、案例等放到网络上供学生自学,在课堂上只要讲授难点和重点,这样就有充足的时间把这些问题讲透。同时在互联网开启课程学习的论坛和微信,让学生关注,可以提前布置作业、在线答疑和讨论。在上第一节时要和学生一起学习网络安全实训相关的规定和法律知识,同时打印出网络信息安全实训操作承诺书,学生逐个签字,使学生意识要实训室内学习和实训室外犯罪的区别。同时在案例教学过程中,强调其中违法者所承担的法律责任,使学生时时感受到警钟长鸣。
3.2教学环节引入游戏机制,激发学习动力现在的90后是伴随着电脑和游戏成长起来的一代,电脑游戏对他们的影响必然是很深远的。将游戏与教学结合起来,可以使学习过程变得简单容易、丰富有趣,做到寓教于乐,将会对教学产生巨大的影响。作者尝试将部分游戏机制引入教学,如积分、勋章和晋级等,期末转化成分数计入成绩。学生的考勤、回答问题、演讲、完成任务等行为都进行积分,如果学生通过一些小测试、发现服务器漏洞、搭建较复杂的实验环境、为学校和老师解决疑难的网络安全问题等都可以获得不同的勋章。在执行过程中,游戏积分规则制定的合理性、记分的准确及时、实时公布查询等将会影响游戏式教学的效果,总的原则是要区分难度、公开、公平、公正。
3.3改变教学思路,提高教学效率改变过去以教师为中心的传统教学思路,要以学生为本,评判教学的唯一标准便是学生的学习效果。从教学内容编排、教学手段等方面都要从学生的实际情况出发。比如对课程的知识点、重点、难点最好能录制微课,且时间长度少于10分钟,对学生上传自己制作的学习资源要给予奖励等。努力营造“学生请上台、教师到幕后”的氛围。在开课之初就将各章内容的作用和关系告诉学生,让学生自己建构网络安全知识体系,将各部分内容分解后当做任务,让学生提前准备,在课堂上,教师主要是在引导,创造环境条件。这样有利于培养学生的协作能力、思考和表达能力。
3.4构建虚拟化网络安全实训环境通过VMwareWorkstation等虚拟机软件可以搭建多个不同类型的计算机系统,从而也可以搭建出所需的网络安全实训环境,包含靶机、攻击机、检测分析与防御平台等部分。由于这样的网络安全实训环境在一台高性能计算机上就可以搭建,它具有硬件成本低、易管理、可以独立完成实训等特点,并且网络安全实训是可控、可重复的,学生再实训过程中也可以深入理解相关基础知识和底层机制、安全技术方法,并掌握安全管理和攻防技能。
3.5以赛促教,以赛促学我校网络专业的学生连续四年都组队参加全国职业院校技能大赛的省赛和国赛,取得了不错的成绩。因为参赛训练,购买了多套先进的网络设备和安全设备,同时老师也获得了最新的安全技术和产品应用实例,已经实现技能大赛在实训教学上的常态化和普及化建设。为全国职业院校技能大赛选拔队员,并结合校级的技能比赛,激励更多学生去主动的学习和实训,达到较好的引导效果。
4.结束语
实践教学的必要性
目前网络网络安全人才极其缺乏的现状,我们认为主要有以下两点原因。1)学校开设的课程不能很好地满足社会实际需求。学校的课程重理论轻实践,学生动手的机会不是很多。很多学生在学完大学必修课程后,没有或者很少有机会接触实际的网络安全实践项目,自己的能力与公司用人标准差距较大,导致学生所学的知识和网络安全的实践内容脱节。2)很多学生热衷于选择校外的培训班进行网络安全知识的培训(主要有IT行业的CISP认证、NCSE认证等),增长自己在网络安全某一方面的操作技能和项目经验。IT行业认证对弥补基础网络安全人才不足和培养应用型人才固然较为实用,但是很多认证培训不规范,培训内容往往缺乏必要的计算机理论基础和系统性知识。IT行业认证只能小批量、短期的培训,不能形成规模,无法填补网络安全人才的巨大缺口。因此,培养网络安全员、网络安全工程师等网络安全人才还得建立以高等学历教育为主,以中等职业教育和各种认证培训为辅的网络安全人才培养体系[3-8]。基于上述原因,我们认为在网络安全相关课程的教学中,有必要并且必须借鉴IT行业认证一些优秀培训班的经验,结合网络安全或信息对抗专业的特点和学生的实际,注重课程教学中的实践环节教学,形成独有的实践教学特色,才能培养出符合社会需要的网络安全人才。
网络安全理论与技术课程实践教学目标、实施
1实践教学目标
网络安全理论与技术课程和其他计算机应用技术类课程一样,在设计实践教学的目标时,应该考虑到教学的目标层次。1)会应用。第一个层次就是把理论知识与实践教学紧密结合,借助实际工程项目中的某一具体功能和实例对教学环节中的教学实践进行全面而细致的设计,让学生在教学中通过实际的项目练习来巩固所学到的知识,并且依照课堂中讲的实例(或文档说明)把所要求的功能重新实现一遍,这样就能够让学生有一个直观的认识,使学生对以后的学习产生很大的兴趣。2)明其理。第二个层次就是要培养学生通过实践教学环节的学习后,自己学会学习的方法。学习的方法不仅只是简单的教会学生应用某一知识点,而且还要使学生深入地明其理,最后还能够触类旁通。3)懂扩展。第三个层次是在学生已掌握了一定的理论知识和基本技能的基础上,建立实际工程项目开发的氛围,激发学生学习的兴趣,进一步培养学生的动手能力、设计能力和沟通能力,最终使学生对以后的工作有一定的了解和信心,并且能够胜任一定的项目开发工作。
2实践教学的实施
实践教学的实施是一个关键环节。在教学过程中,老师应尽量做到少讲多练,树立实践第一的原则。在知识点的教学实践中,每一个知识点的开设都与实际工程接轨,并组成系列化实践教学的模式,这些知识点是以培养学生动手能力和增强学生工程意识为主体的。在实验环节中,老师协助学生建立实验小组,确定具体的实验题目和内容,这样有利于建立互帮互学、积极探索的学风,并激发学生对实践教学的主动性与积极性。此外,在实践教学的过程中,带领学生参观一些比较知名的企业和实训基地,让他们萌发以后从事IT行业的目标和动力。
网络安全理论与技术课程实践教学内容
网络安全理论与技术课程实践教学内容分为基本知识点和综合实验两个部分。
1基本知识点内容
网络安全理论与技术课程的实践教学知识点设计。网络安全理论与技术课程的实践教学知识点包括密码学及应用、主机安全、网络攻防、病毒攻防、安全协议、数据库安全等7大内容。设计知识点循序渐进,先做什么,再做什么,这样能让学生抓住重点,学习有条理。有了这些基础后,再进入综合实验的阶段,这样学生学习起来就会水到渠成。在每一个知识点讲述后都有相应的实验练习,通过实验练习来巩固知识点,达到“会应用、明其理”的教学目的。
1.主题确定
以此次的系统账号安全为例,我们确定主题为通过对系统账号的安全设置,防御黑客的漏洞扫描和入侵。
2.学习目标
拟通过本次课程的学习,首先使学生掌握Windows操作系统的账号管理配置,了解网络安全评价标准中的国内GB3安全级和国际的C1级所描述的主要特征,熟悉常用的网络扫描软件,并能够根据扫描结果加以应用。
3.情景设计
有一天,某公司网站管理员发现公司网站首页被黑客篡改,通过系统日志文件,发现管理员账号administrator在凌晨3点钟远程登录过服务器。
4.教学素材准备
在教学素材方面,课前需要准备的主要如下:情景说明文档:主要内容是有关此次问题的情景环境,包括硬件和软件。硬件方面主要是基于实训室现有设备的基础上进行说明,比如网络设备等。软件方面主要是操作系统,此次所涉及到的主要是服务器操作系统windows2003。Windows2003的VMware虚拟机文件:因为在该课程的实训过程中需要对操作系统进行全面的配置,为减少对实验室计算机的操作系统修改,影响其他的教学活动,我们将所需执行的实训操作都在虚拟机的操作系统中进行。根据该次教学内容的要求,主要对新安装的windows2003操作系统做如下的设置:1、给administrator设置弱口令,如密码为123456;2、开启远程桌面,及打开对应的防火墙端口3389;3、由IIS配置网站,并网叶内容被篡改。扫描软件:X-scan3.3版本,或其他类似的网络扫描工具,用于对操作系统进行弱口令扫描。实训报告文档:该文档主要参考学校、教学系部所提供的实训报告格式,并根据本课程进行适当的调整。
二、教学工程
在进行PBL教学法进行教学活动时,首先要向学生做相应的说明,阐述清楚该教学法与传统的教学过程有哪些特点,需要同学们怎么样的准备。我们从以如下4个方面说明该教学过程。
1.PBL小组组建
学习小组的组建是该PBL教学活动的第一步,也是一个比较关键的步骤,关系到本小组能否顺利完成该课程的任务。以正在进行该课程的网站112班为例,该班有39位同学,我们选择了以4位同学为一组,并由其中一位同学负责。以所分组的情况,我们发现同学们倾向以宿舍为单位进行组建小组,这也有利于课后学生继续进行问题的研究。
2.问题
在课堂中老师需要将问题阐述清楚,比如就Windows操作系统的账号安全问题,我们进行黑客篡改网页的过程演示。我们首先在配置好一个正常的WEB服务器之后,通过扫描工具对服务器进行扫描,发现如下信息可以加以利用:administrator弱口令为123456,开启了WEB服务(80端口),开启了远程桌面服务(3389端口),然后通过远程桌面登录服务器,并篡改网页内容。以这种演示的方式,比口述方式相比,可以使学生根据直观获取问题信息。
3.解决问题
在解决问题阶段学生接收问题后,展开对问题进行分析、理解和解决,该过程主要以学生为主,同时引导学生通过问题案例,进行信息搜索,查找解决问题的方法。
4.小组讨论总结
最后以实训报告的形式对此次问题解决过程进行总结,从所收取的实训报告情况,因为本身系统漏洞比较明显,所有小组都能找到问题。但并不能对问题作进一步的延伸,比如,在无法阻止黑客扫描的情况下,怎样防止黑客登录。
三、总结
关键词:网络安全;工程化;实验教学
中图分类号:G642文献标识码:A文章编号:1009-3044(2012)17-4166-02
The Program of“NetWork Security”Experiment Teaching Engineering in the College
PEI Hao
(Changzhou Textile Garment Institute, Changzhou 213164, China)
Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.
Key words: network security; engineering; experiment teaching
《网络安全》课程的主要目的是使学生能够以网络安全技术实际应用为主线,将安全理论、安全工具与安全实践三方面内容有机结合在一起,从而具备组建和管理较安全的企业级局域网的能力。理论教学以“必需、够用”为度,同时加强实践性教学环节,着重提升学生的解决网络安全问题的能力。教学的整个内容应该讲究知识性、系统性、条理性、连贯性,力求激发学生兴趣,注重提示各知识之间的内在联系,精心组织内容,做到由浅入深,由易到难,删繁就简,突出重点,循序渐进。
1《网络安全》课程工程化
1.1课程特点
当前许多高职高专都开设了计算机网络安全的相关课程。然而高职高专学生前导课程相对较少,预备知识相对缺少,很难理解教材中艰深的理论。反映在教材上,大部分还是以普通本科教育内容压缩的产物,教学过程偏理论、少实践。
经过近几年的摸索和总结,我们发现该门课程具有如下特点:
1)理论性较强,涉及的知识面较广,更新较快。
2)课程的预备知识要求较高,前导专业课程多。
3)实践性强,对实验环境的要求较高,很多实验要求在模拟的真实环境下进行。
4)由于要做多种攻防实验,因此实验具有一定的破坏性。
5)由于涉及到多个学科,知识缺乏系统性。
从以上特点可以看出,计算机网络安全课程是理论、原理和实践综合应用的一门课程,同时也决定了网络安全课程教学的具有相当大的难度。
高职高专院校的计算机网络安全课程的培养目标更应明确以就业为导向,培养具备高级网络安全技术的工程型人才。同时,高职高专学生前导课程相对较少,预备知识相对缺少,很难理解教材中艰深的理论。反映在教材上,教学过程偏理论、少实践,结合工程实践的教材更少。如何才能使得学生成为既能对网络安全理论原理有充分的了解,又具备高级的安全技术及较强学习能力的工程型人才呢?使用工程化的方法来改革和构建网络安全课程是不失为一种行之有效的方法。
1.2工程化改革
网络安全课程的工程化改革应以在相关教学理论指导下,以构建安全的企业网络贯穿教学主线,根据企业网络安全的实际需要不断扩展。通过工程化的实施,既能满足企业的实际需求,又能完成一系列完整的实验实训。同时,以形象化的教学方式完成理论知识的深度掌握,理论又反作用于实践,避免了枯燥无味的理论知识的学习过程,最终使得学生网络安全技术能力上有本质的提升。
2实验教学具体方案
2.1实验教学平台
网络安全课程的实验教学具有一定的特殊性。首先,实验所需的各项软件工具大多是黑客工具,收集与使用要加以管理。其次实验过程可能需要计算机的重复启动,而现有的实验教学环境大多装有保护卡、还原卡恢复计算机的设置,使得实验无法进行。最后,其实验内容具有一定的破坏性,可能会对互联网安全产生威胁。因此,既要看到实验的教学效果,还要能够避免产生对互联网安全的威胁,这也是对实验教学平台的基本要求。
因此,教学平台基于Internet仿真环境和虚拟机技术,在仿真环境中企业网计算机上安装虚拟机,运行Windows 2000或者Windows 2003操作系统,满足实验教学的要求。
2.2实验教学内容
从构建安全的企业网角度出发,网络安全管理员应该具备如下专业知识和能力:
(1)Windows系统安全基础知识
(2)个人计算机操作系统安全防护
(3)常用服务器系统安全防护(Web、FTP、DNS、DHCP服务器等)
(4)安全软件的使用(针对于使用人员)
(5)路由器防护(可见于《网络设备》课程)
(6)VPN防护(可见于《网络设备》课程)
以上各项要求中,部分内容应该已在前导课程中有所掌握,其余各项需在《网络安全》课程中予以培养。
因此,《网络安全技术》实验教学内容主要由基础知识、个人计算机攻防、服务器权限提取及Web的入侵与防范、安全软件防护四个模块组成,如表1所示。
表1实验教学内容
可以看出,实验教学内容的安排是从易到难,依据企业网组成的各个元素比如个人计算机使用安全、服务器安全配置、互联网接入设备安全及安全软件的安装与使用等,实现针对性的安全防护和管理。
3结束语
《网络安全》课程的教学存在相当大的难度,文中对《网络安全》工程化教学方式进行了探索,以生动有趣的攻防实验激发学生学习的兴趣和提高实践能力,与理论知识相互反复验证,最终能够掌握网络安全管理所需的各项知识。同时,网络安全实验教学也有一定的特殊性,既可以提升网络安全管理能力,也可能会用于非法活动,对互联网和社会造成危害。因此,在教授知识的同时,也要加强职业道德的培养。
参考文献:
[1]彭雅莉,于芳.计算机网络课程实验教学改革的探索[J].计算机教育,2011,2.
[2]裴浩.基于工作过程的《网络集成技术》实验环境设计[J].电脑知识与技术,2009.6.
关键词:网络安全;差异性;实验教学
中图分类号:TP393.08-4 文献标识码:A 文章编号:1007-9599 (2013) 02-0000-02
网络和信息技术飞速发展,尤其是20世纪以来,可以说网络在人们的生活中起着不可估量的作用。网上银行、网上购物、E-mail、电子商务、电子政务已经逐渐深入到人们的生活和工作中,带给人们方便、快捷。同时网络的开放性、互联性、共享性却给那些黑客提供了很好的平台,越来越多的威胁也接踵而至。所以,网络的安全问题是一件不容忽视的大事。
1 安全的定义
网络安全是指为了维护系统有序而可靠地运行,使组成系统的硬件系统、软件系统中的各种数据得到保护,不被外界恶意的破坏,更不能受突发的或者偶然的更改和泄漏。网络安全的本质是要保护网络上的数据具有保密性、完整性、可用性、可审查性和可控性。(1)保密性:未经授权的用户,不能得到信息数据,也不能被其泄漏或是利用;(2)完整性:信息作为一个整体,在发送接收过程中保持初始的状态,不能被破坏和丢失;(3)可用性:经过授权的用户可以访问和使用;也就是说在需要时,如果是有权限的用户是可以存取数据信息的;(4)可控性:可以控制信息的内容及存储传递数据;(5)可审查性:在安全受到威胁时,可以查出问题所在,并提供相对应的依据和处理方法。
2 网络安全课程简介
网络安全这门课程是我们学校计算机系必修的一门课程,也是综合性比较强的课程。网络安全课程是集合了很多学科的知识,主要有计算机科学、网络通信技术、密码技术、信息安全技术、网络攻防技术等。这样看来,网络安全需要将以上的学科和技术有机结合起来,更好地了解网络所要面临的威胁和自身的脆弱性,才能提高网络安全的整体水平。
2.1 开设网络安全实验课程的意义。虽然目前,在我国的大学教学中,已经开设了诸如网络安全一类的课程,而且这样的院校也随着社会的需求逐年增加,但在人才市场中,这方面的人才还是非常抢手的,尤其是那些网络安全高手们是企事业单位最为紧缺的。为什么会出现这样的状况呢?这就需要从学校的角度去分析和探讨了。在学校的课程安排和教学方法方面还存在不足,以往的传统教育方式以理论为主,缺少实践,所以枯燥的理论难以理解,达不到教学的最终目的。这样就导致了教学滞后于社会对人才的需求。为此,我们学校根据近些年的教学经验和走入社会的学生的反馈意见,改变了网络安全课程的教学模式,提出以理论为基础,以实验为主导方向的教学方案。这样,可以将理论联系实际,总结经验,增强了实验的可操作性和实际应用性,将网络安全课程的教学提高到一个新的高度。这样,老师将深奥的理论知识和技术教授给学生的同时,又会把实践的步骤和基本思想在实验过程中逐步渗透给学生,让学生从对网络安全的设计过程、实施步骤、测试结果到管理方式等多方面产生兴趣。这就是事半功倍的最有效、最有说服力的教学方法。
2.2 网络安全课程的特点。(1)知识、技术、手段的更新速度快:信息技术飞速发展,导致网络的防范技术会随着黑客的攻击技术而不断更新,这种相互抗衡的力量,就会导致技术手段一日千里地发展。例如:360安全中心的各种修补漏洞的更新,在每次开电脑时都会有一定的提示,进行升级更新。(2)对知识面的广度和深有极高的要求:知识面的广度要求:在学习网络安全课程之前,应该对计算机方面有一定的了解,基本上是应该先学习完计算机组成原理、操作系统、计算机网络、数据结构、程序语言等课程。这些课程基本上是在大学一年级和二年级学习完毕。知识面的深度要求:在大一、大二学习完的课程基础上,进行密码学、防火墙、入侵检测等更深一层次的学习,还有一些病毒的防范及安全标准、规范等。这些基本在大学三年级进行开展。举个简单的例子,只有知道计算机的组成和网络的基本组成,才能了解在哪些方面做具有针对性的安全维护和保护。(3)具有较强的实践性和兴趣性:离开了实践,单纯的理论教学是空洞的,无味的,苍白无力的,这样会使学生丧失了学习的兴趣,达不到教学效果。只有将理论联系实践,知识与实验相结合,这样的相辅相成,才能让学生产生浓厚的学习兴趣,加强动手能力,让其领略到理论的真谛,从另一方面提高了学生的综合素质。
3 网络安全实验教学中的差异性分析
在实验教学过程中,学生的实践能力有着不同程度的差距。主要有学生受家庭环境影响、知识结构和基础不同、主观努力程度不一、不同年级、不同专业,兴趣方向、学习动机不同。举个简单的例子,男生相对于女生来说,动手能力和逻辑思维能力都相对会强一些;而女生的优势就是在实验时态度认真,勤于练习。
网络安全课程的教学内容具有相对的独立性,相互之间联系不是特别密切,就这产生了教学内容的差异性。
4 网络安全教学中新的目标
4.1 加强实践教学,使网络安全实验概念推行下去。所谓实践教学是指在教学中,学生按照教师的指导进行实践,将理论知识应用在实践中,这改变了传统概念教学,不再是以课本为主体的填鸭式教学模式。它是一种新的教学模式,它能把学生的积极性、自主性和兴趣性调动起来,让学生自己培养分析和解决问题的能力,加强专业性和实践能力的锻炼。我校为了提高实践教学的拟真性、启发性和针对性而建立了专门的实验机构,为学生进行网络安全实验提供一个专业的平台,这个平台的建立,使网络安全教学中的实践不仅仅停留在简单的演示和最基本的操作,而是让学生自己在所学的基础上进行更深一步的实验。
4.2 从本课程的特点出发,制定了较为有利的教学计划。网络安全课程在教学内容上,有其自身的先进性、系统性和科学性,实验环节又具有实践性和启发性,所以需要针对本课程做出有利的教学计划。本课程需要结合最新的网络安全理论和技术,对网络安全的领域、面临的安全问题,从多方面进行考虑和总结,从安全的整体架构,网络体系的角度,从防火墙的技术和工作原理以及管理学的角度去进行网络安全的学习。
4.3 根据差异产生的原因,进行实验方法的设置。针对差异产生的不同原因,把不同的学生和不同的知识内容分解开来,组成不同的实验小组来进行实验。(1)按照学生的不同喜好和特长来分组,这样可以解决不同层次和不同年级给他们带来的知识结构差异。这样的实验的思想是将实验分成具有多个功能的模块,这些模块之间可以组成一个综合的整体。就是有着统一的目标,但又有着各自独特的分目标,这些分目标交给不同的学生,由于学生的兴趣的差异性,就能很好的完成最终的实验。(2)按照课程内容的独立性来分级别,这样是通过学生每阶段学习的知识不同,去动手完成相对应的实验,然后通过进一步的学习,从简单到复杂,循序渐进来掌握深入浅出的各种问题。(3)根据快速发展的网络内容来分组,这种是根据新的突发性的问题,建立的模拟实验组。这样的分组可以丰富学生的课后生活,解决书本上可能很难遇到的问题。
5 结束语
综上所述,网络安全是互联网发展中一个重要的问题,这样就决定了网络安全教学在大学教学中的重要地位。如何保障网络的安全,避免或者减少因信息泄露而导致的经济损失,是每个信息安全专业的大学生需要思考和解决的问题。
参考文献:
【关键词】QQ群;网络安全;课程教学;应用
信息技术的发展改变了传统的教育方式,网络教学已经成为一种目前高职专业课重要的教学手段,越来越受到教师同行们的关注。将QQ群运用于《网络安全》课程中进行网上教学并形成一种有效的教学方式,大大提高了教学效果,为枯燥乏味的计算机专业课注入了更多的生机与活力,深受学生欢迎。
1.QQ群功能简介
QQ群可以提供一种多人聊天交流的服务,群主在创建群以后,可以邀请朋友或者有共同兴趣爱好的人到一个群里面聊天。同时,还提供了群空间服务,在群空间中,用户可以使用群BBS、相册、共享文件等多种方式进行交流。QQ是目前国内运用最为普遍的一种网上交流工具,现在的高职学生98%以上都有QQ,在开学时将一个班的学生组成QQ群,这就为网上教学的开展打下了良好的基础。
2.QQ群在网上教学中的优势
2.1 有利于拉近师生间的距离
通过QQ群,与学生在网上像朋友一样聊天,可以避免平日学生对教师的畏惧心理。在这样一个虚拟的网络空间里,师生之间可以谈工作、谈生活、谈学习,拉近彼此之间的距离,形成良好的师生关系,促使教学效果的有效提升。
2.2 有利于组织教学讨论
高职《网络安全》课程中有许多网络安全实验,每位同学在实验的过程中都有不同的思路,会遇到各种各样的问题,通过QQ群可以组织各种形式的网上教学活动,形成一种共同探讨的学习氛围,引导学生在虚拟的网络环境下通过激烈的对话和争论获取所需知识。在这样一种轻松愉悦的环境下,学生可以大胆提出自己在学习方面的疑问、见解及建议,也可以围绕实验主题和教学内容发表自己的观点、看法,在交流中提高,达到教学互长的效果。
2.3 有利于实现个体辅导
由于每位学生的基础和认知水平都存在着差异,导致他们在学习《网络安全》课程中会遇到各种各样的问题,通过QQ群可以单独点击某个学生的对话框,实现对学生的单独辅导,有什么问题,学生不用跑到办公室找老师,直接可以在网上解决,更方便、更快捷。
2.4 有利于营造和谐的学习氛围
QQ软件本身所具有的图片发送和截图功能使网上讨论更生动有趣,比起文字的说明更容易引起学生的关注。比如在做黑客远程控制实验时。部分同学提交完成了实验要求,用一些表示夸奖的QQ表情,激发了学生对网络安全实验课程的积极性。
2.5 有利于教学资源的共享
群空间为上传一些教学资源提供了条件,可以将上课用到的PPT课件,实验素材,资料包及时共享,以便于学生浏览或下载,充分满足学生自主学习的需要。
3.利用QQ群进行《网络安全》课程网上互动教学
3.1 课程导入
《网络安全》知识涵盖面广,初学者容易畏难,可以就一些实际生活中发生的网络安全或黑客攻击事件作为讨论的主题。确定这一讨论主题目的是让学生尽量抛开对学习《网络安全》课程的畏惧心理,畅所欲言地来谈自己对这些攻击事件的想法。也可根据不同的章节的内容确定相对应的讨论主题,如在讲web应用漏洞时时,可以选一些最新的网站攻击事件让学生进行分析,发表看法,再引入针对这类攻击的防范措施,方便学生将理论与实践紧密结合起来。
3.2 定期交流
针对《网络安全》课程特点,配合平时教学的开展,每学期组织2-4次实时讨论,时间长度控制在1至1.5个小时之间,具体讨论时间可在群公告栏上公布。
3.2.1 学期初
着重于课程导学,包括课程的学习内容、目的、性质、要求、方法等介绍,在此阶段注重介绍课程学习的目的,以及今后可以从事的岗位类型,帮助他们树立学习信心,克服心理障碍。
3.2.2 学期中
适合于组织网络安全攻防专题讨论。教师拟定一些与实际工作情境结合紧密的案例进行剖析,使学生对网络安全水平得到进一步的提升。
3.2.3 学期末
适合组织专题复习与答疑。能够帮助学生对教材各个部门进行全面总结,指导学生进行考前练习、提高实践动手能力等,为部分学生存在的疑难问题进行在线解答。
3.3 讨论形式
QQ群线上交流形式灵活多样,不拘一格,经过《网络安全》课程网络教学实践,主要采取了四种形式。
3.3.1 在线答疑
在网上教学时,教师充当着重要的解惑角色,这种形式通常由学生提问,教师给予指导、解答,学生在教师的帮助下获取对问题的正确认识,给部分内向学生解决学习困难提供了有效的帮助。
3.3.2 专题讨论
根据《网络安全》课程的特点,依照教学内容的安排,确立适当的专题,有利于导学作用的发挥。另一方面,学生在教师的指导下探寻自己的观点,激发思维,不断强化对网络安全知识的实战技能,在相互交流中得到提高,创设出一种合作式学习的访问氛围。
3.3.3 案例教学
结合高职计算机专业课程“工学结合”的要求,引入部分实用性强且特点突出的网络安全攻防案例,创设学习情景,从而加深学生对各种不同类型和环境下网络攻击的防范。如在讲到网站注入攻击,引入一些知名网站被黑客注入攻击的典型案例,再请学生谈谈自己在浏览被注入攻击后的网站情况,最后引入注入攻击的判断技巧和防范措施。
3.3.4 小组PK
网络安全课程已经在日常教学中按学生自愿组合的前提下分成了六个项目小组,
在QQ群上进行专题学习时,针对学习专题,制定一些需要学生整理和分析的网络安全综合案例,让各个小组轮流派代表对本组的分析报告进行阐述,大大提高了各小组成员在线学习的积极性。
3.4 过程控制
在QQ群为工具的网上教学活动中,作为活动的组织者、推动者、引导者、评价者必须在整个过程中根据不同情况给予回应。实践证明,学生在学习过程中长时间如果得不到教师的及时反馈,学习积极性会受到抑制,再次发言的兴趣也会降低,适当的反馈能够有效推动活动的顺利开展,结合实践总结出以下两点点经验:
3.4.1 引导学生上线后主动提问
许多学生上线后不爱发言,教师可以发表一些人性化的问候语、祝福语,如:“欢迎大家参加今天的网上讨论。”“最近的网络安全课程听的懂吗?”“最近网络出现了哪些网络安全事件!”等等。这些问候、提问使学生产生一种被关注感,拉近了师生之间的距离,此时可以很方便的引入讨论主题。
3.4.2 引导学生发表自己的见解
充分鼓励上线学生发表观点,无论是对是错,均应当尊重,尤其对于一些不正确的观点,以鼓励为主,用合理的措辞及时指出,不能伤害学生的积极性。
4.QQ群开展《网络安全》课程互动教学的效果
在一个学期的《网络安全》课程教学实践中,QQ群在网上教学中的运用效果是效果显著,师生之间关系拉近、教学内容的传递也更及时、更直接。部分同学更由最初的不敢提问题,到现在的敢于提出问题,勇于分析问题,学习积极性均有了普遍性提高。
相信如果其它计算机专业课教学也能将QQ这种即时通讯软件的优点运用到其它课程的教学实践中去,作为传统教学模式的有效补充,将会使高职计算机专业课程的教学效果更上一个台阶。
参考文献
[1]王珠珠,张伟远.我国普通高校网上教学平台及网站建设的现状分析[J].中国远程教育,2005(2)
[2]谢晓东.利用网络QQ群促进远程协作学习[J].重庆广播电视大学学报,2008(6)
[3]隗伟等.即时通讯类软件在群体学习中的应用分析[J].中国现代教育装备,2008(1)
作者简介:
关键词: 《网络安全与病毒防护》 项目化教学体系构建 实施研究
1.引言
近年来国内高职教育的定位日渐清晰,培养“高素质、高技能”的应用型人才成为高职教育长期面临的一项重要任务。随着对“工学结合”人才培养模式的探索,项目驱动教学法的引入给高职教育带来新的活力,同时也使职业教育者找到提高教学质量的有力抓手。
项目驱动教学法是指师生共同围绕一个完整的项目而实施的教学活动,通过组织学生参与项目的设计,由教师对项目分解并示范,然后由学生对该项目进行讨论,协作学习的一种新的教学方法。它注重培养学生的综合应用能力,让学生接触到实际工作内容。
2.《网络安全与病毒防护》课程项目化教学存在的问题
项目教学作为主体教学模式,不仅学生认可度高,项目驱动教学法的架构也基本形成。但是,项目驱动教学法在教学实践中依然暴露出一些问题:(1)教学项目设计缺少系统性,项目驱动教学法成败的关键是“项目化”的课程标准,教学项目应以教学内容为基础进行系统性设计;(2)项目教学的资源严重不足,项目驱动教学法还处在推广阶段,大量课程还处在资源少甚至空白的状态,急需加快建设步伐;(3)项目实施的外部条件有待改善,项目驱动教学法强调的是学生参与实践,然而各学校的教学条件不足,使项目驱动教学法的实施受到了很多束缚;(4)网络安全与病毒防护课程应用项目驱动法教学的研究还处在较低的水平。
3.《网络安全与病毒防护》课程项目化教学的研究内容、目标、要解决的问题和主要特色
3.1研究内容:(1)调查研究市场对网络安全人才的用人标准,从而进行课程改革;(2)研究基于技能培养要求的课程标准体系,重点研究课程教学标准;(3)编写基于项目驱动教学法的教材、电子教案、课件;(4)探索项目驱动教学法在课程中的应用,重点研究项目驱动式教学法在课程教学过程中的方法和手段;(5)研究影响项目驱动教学法在课程教学中的影响因素;(6)企业工程师参与教学的实施与管理机制;(7)具体的学生评价考核体系。
3.2研究目标:(1)通过课题的研究,形成完善的课程教学标准;(2)通过课题的研究,形成一整套项目化课程教学资料;(3)通过课题的研究,明确项目驱动式教学法在课程教学中课堂的组织形式;(4)通过课题的研究,形成项目驱动式教学法应用效果的理论研究成果;(5)通过课题的研究,形成完整的针对具体课程的校企合作人才培养方案。
3.3要解决的问题:(1)编写的《网络安全与病毒防护》要基于真实工作情境的实训项目及项目化教程、电子教案、课件;(2)项目驱动式教学法在《网络安全与病毒防护》课程中课堂的组织形式和一般规律,以及如何应用到其他课程的方法;(3)项目驱动式教学法应用效果及影响因素的理论研究;(4)校企合作课程教学模式的创建。
3.4研究的主要特色:(1)借鉴国内其他学者就项目驱动教学法的理论性研究,这里的研究侧重应用性,强调项目驱动教学法与课程教学的实践结合,有利于提高教学的社会效率,使得研究更具有应用价值;(2)研究利用合作企业和学校实训条件开发真实的实训教学项目,使学生在真实的情境中学习知识,培养技能;(3)项目驱动式教学法应用于课程教学,改变了现有的教学状况,增强了教学效果;(4)针对具体课程进行深度校企合作,培养高素质高技能的信息安全技能人才,随着合作的深入,对其他课程教学有比较大的指导意义;(5)研究的成果将首先应用于日常教学工作,促进专业教学水平的提高,课题的研究成果还将在取得经验后向学校其他课程教学推广。
4.项目化教学体系的实施与构建应取得的效果
需要对《网络安全与病毒防护》课程进行一次系统的梳理,结合教育教学实际,在校企合作背景下,构建项目化教学体系并实施。应该取得的效果主要体现在以下方面:(1)对课程教学内容进行项目化设计,使教学内容更加贴近工作实际,有助于学生学习积极性的提高,使学生“学会”即“会用”,真正成为“高素质、高技能”的应用型人才;(2)为课程建立起一整套项目驱动式教学资源,从而为学生自主学习提供有力的支持,有助于学生学习质量的提高;(3)为项目驱动性教学方法的应用提供一个参考的范例,有助于其他课程的研究开发;(4)教师通过校企合作、下企业锻炼学习,进一步提高自己对相关课程的认识和教学水平,进一步提高项目驱动法教学的应用能力;(5)学生在校内教师和企业工程师的共同指导下,提高学生的动手能力,改善学习方法;(6)某些学生直接到合作企业参加实际工作,让学生在就业前直接体验就业岗位工作,在进一步提高学生动手能力的同时,缩短学生就业后的岗位适应期。
5.项目化教学体系的构建与实施过程中需要安排的实际工作
具体为:(1)下企业考察,进行市场调研;(2)设计方案研究,搜集有关研究资料;(3)课程标准的调研与修订、实训项目开发;(4)校企合作教材、电子教案、课件等教学资源建设;(5)选派专业教师参加企业实践,提升教师实践技能;(6)组织部分学生下企业实习,零距离接触工作岗位;(7)课题项目成果投入教育教学实践并检验;(8)组织学生参加各级各类信息安全类技能大赛;(9)整理和分析研究资料;(10)推广应用研究成果。
6.结语
对课程教学体系进行项目化设计,使教学内容更贴近工作实际,有助于学生学习积极性的提高,使学生“学会”即“会用”,真正成为“高素质、高技能”的应用型人才。在课程中,推行项目化教学,引入实际工程项目和体验企业真实工作环境的校内外实习实训,采用“教、学、做”一体的教学方法,突出学生的实践能力培养和工程思想的建立。围绕信息安全技术应用领域的先进技术、主流产品,引导院校、教师、企业促进教产互动、校企合作,提升高职计算机网络专业学生能力素质,实现人才培养与企业需求的无缝对接。
参考文献:
[1]郭芙琴.项目教学法在高职技能型课程中的应用[J].成人教育,2011(6).
[2]马蕾.高职院校教学质量评价体系的构建[J].济南职业学院学报,2010(5).
[3]刘焱.项目教学法在高职旅游管理类专业基础课程中的设计初探——以《旅游市场营销》为例[J].广东交通职业技术学院学报,2010(2).
[4]潘文群.高职项目化教学课程的考核评定初探[J].职业教育研究,2011(12).
