引论:我们为您整理了13篇网络安全教学设计范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
2SSL协议的实践教学实施
2.1认知阶段
本阶段的实践教学内容是通过利用Wireshark抓包分析工具软件,获取SSL/TSL协议通信流量,直观地观看SSL/TSL协议的结构、分析SSL/TSL协议的建立过程。在访问222.249.130.131时,采用Wireshark抓取的部分通信流量,如图1所示。第7~9条消息,完成TCP的连接。客户端首先在某端口向服务器端的443端口发出连接请求,完成三次握手。第10~12条消息,客户端首先发送Client-Hello等消息,请求建立SSL/TSL会话连接;然后,服务器端发送Server-Hello、证书等消息;接着客户端发送ClientKeyExchange、ChangeCipherSpec等消息。第13~15条消息,服务器端发出的响应和ChangeCipherSpec消息,以及客户端发出应答响应消息。至此表明连接已准备好,可以进行应用数据的传输。第16条消息是由客户端发出的与另外一个服务器端的连接请求消息,与所讨论内容无关。这种情形,在抓包分析时,经常会遇到,不必受此干扰。第17~18条消息,客户端和服务器端分别关闭连接。以后再进行SSL/TSL连接时,不必产生新的会话ID,也不必交换证书、预主密钥、密码规格(cipher-spec)等会话参数。每一条消息都可以进一步打开,观看更细节的内容。ClientHello消息的内容是对相应的二进制的内容的一个分析解释,如图2所示。其他消息的格式和内容也都可以清晰地呈现,在此不一一列举。通过对SSL/TSL流量的抓取分析,可以很直观地让学生掌握如下知识点:(1)SSL/TLS协议是建立在TCP连接之上的安全协议。(2)SSL/TSL连接和会话的概念,以及连接和会话的建立过程。(3)握手协议的执行过程,各消息的先后次序,及消息的格式和内容。(4)重要的消息参数及其作用,如sessionID、数字证书、加密组件(Ciphersuite)、加密预主密钥(Premaster)等。需要说明的是,上述内容没有涉及客户端发送的证书消息,只能通过证书完成客户端对服务器的认证,没有服务器对客户端的认证。事实上,SSL/TSL是可以通过数字证书进行双向认证的。
2.2体验阶段
经过认知阶段的理论与实践学习后,需要让学生了解和掌握SSL协议应用在哪里?如何应用?可以有效防范哪些安全威胁?本阶段的实践教学内容通过配置IIS服务器中的SSL/TSL,为Web服务器和浏览器之间建立一个安全的通信通道,使学生学习和掌握SSL在Web的应用中的配置和作用,从而对SSL协议的应用有一个直接的感受和体验。学生完成IIS服务器中的SSL/TLS配置,首先需要完成CA的安装与配置[3],用于数字证书的生成、发放和管理;然后,分别为IISWeb服务器和客户端申请、安装证书;最后在服务器上配置SSL,使客户端与服务器建立SSL/TSL连接,如图3所示。该阶段的实践教学,除加深学生对SSL/TSL的理解,还使他们学会了如何进行CA服务器的图3建立https协议的访问配置、Web服务器和客户端的证书的申请,以及CA服务器对证书的颁发、安装管理等。
2.3应用阶段
通过前2个阶段的实验教学,很好地配合了SSL的理论教学,使学生对SSL/TSL协议有了更深的认识和体验。本阶段的实验教学内容,将通过利用OpenSSL,实现一个简单的SSL服务器端和客户端[4],使学生具备利用SSL/TLS协议进行通信的编程能力。OpenSSL是一个开放源代码的SSL协议实现,具有一个强大的支撑函数库,主要包括三大部分,密码算法库、SSL协议库和OpenSSL应用程序。OpenSSL提供了一系列的封装函数,可以方便实现服务器和客户端的SSL通信。该阶段的工作量较大,通常在教师指导下,由学生分组自行完成。(1)OpenSSL的编译安装。这一步骤涉及下载和安装多个软件,版本也各不相同。包括不同版本的Openssl、Perl、VC++等。一般建议学生采用自己熟悉的系统和开发平台,安装新版的OpenSSL。(2)VC++编译环境的设置。目前的参考资料大都基于VC++6.0,我们采用的是VisualC++2010开发环境。网上有许多现成的源代码,但一般很难编译、调试或执行通过。我们建议学生可以参考已有的源代码,但一定要通过自己的编译、调试、改正,得到满意的运行结果。(3)生成服务器和客户端数字证书。SSL可以通过数字证书实现服务器和客户端之间的双向或单向认证。我们建议学生利用OpenSSL的证书生成命令行工具,自行完成一遍。这一步骤若出现问题,将直接影响以后程序的顺利执行。(4)SSL/TLS编程。首先建议学生采用OpenSSL的BIO连接库,建立一个简单的服务器和客户端,仅能完成简单的TCP握手连接和通讯;然后,再加入SSL握手功能,实现一个真正意义上的简单的SSL服务器和客户端。SSL/TLS客户端和服务器端程序运行结果,分别如图4和图5所示。通过该阶段的实验教学,一方面使学生熟悉如何利用OpenSSL工具编程,实现基于SSL的安全通信;另一方面使学生了解和掌握OpenSSL在安全方面的广泛应用,最终使学生在毕业设计和未来工作中,有足够的能力提出和实现应用安全方面的解决方案。
2.4总结
提高阶段通过前3个阶段的实践教学内容,再结合课堂上的理论教学,学生对SSL/TSL协议的原理、实现和应用都有了较深的认识。由于有许多研究和实践活动受各种条件所限,不可能全部列入教学实践的内容,这个阶段的主要任务是让学生通过他人对SSL/TSL协议的研究和应用,了解SSL/TSL协议在实际应用中还存在哪些问题、如何进一步完善,其目的是训练学生具备通过别人的研究和实践活动进行高效学习的能力,同时也让学生了解一个看似成熟的协议,还存在一系列的问题,这些问题有的是协议本身存在的,有些是在实际应用中产生的。我们通过提出3方面问题,让学生去通过查阅相关资料,自己进行总结。①SSL/TSL协议的存在哪些不足?②将SSL/TSL协议与应用层和网络层的安会协议进行比较,有哪些优劣?③通过一个实际的SSL/TSL协议的应用案例,说明SSL/TSL在实际应用中还存在哪些局限,应如何进行解决?教师可向学生推荐几篇参考文献[5-6]同时鼓励学生自己查询更多有价值的文献。在此阶段,教师和学生不断进行交流和讨论,对学生提出的问题以及业内新出现的热点问题,教师要通过不断的学习和提高给学生一个满意的答案。例如2014曝出的Heartbleed漏洞,涉及OpenSSL的开源软件包,而该软件包被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用,所以漏洞影响范围广大。学生们对此漏洞非常有兴趣,作为教师要尽快查阅有关资料,了解此漏洞的产生的原因、有何危害、如何补救等。此漏洞虽然是OpenSSL的开源软件包程度存在的问题所导致的,与SSL/TSL协议本身无关,但是该漏洞的出现,提醒我们即使协议本身是安全的,在实现协议的过程中仍可能出现不安全的因素,导致安全漏洞的产生。
3实践教学效果评价
实践教学方案的教学设计是否可行和有效,需要在实际教学过程中进行检验。该实践教学方案是在多年教学基础上不断总结而教学设计的,并已在2013和2014年度的网络安全协议课程的教学中进行了实施。我们根据学生的反馈、表现以及实际教学效果,对方案的内容、难度以及方法也做了相应的调整。在方案实施过程中,教师要多与学生沟通,对所布置的作业认真检查,关注并统计学生是否有兴趣、是否努力,学生的技能是否得以改善,学生完成的情况、学生的满意度等各项指标。从对各项指标的统计来看,大部分学生对该实践教学方案比较认同,也取得了很好的效果,其中有几位学生还在毕业设计中选择了相关的毕测试。上述文档将整个测试过程显性化,实现了对缺陷解决过程的监控,有助于学生明确缺陷状态,评估所报缺陷的准确性,完善现有图式,促成自我反思与实践反馈。测试所涉及的文档和源码都将编号归档,统一存放于配置管理服务器,归档的文档被冻结,不允许修改。这些文件记录了缺陷的整个解决过程,为后期分析问题、完善解决方案、改进工作流程、反思教学设计提供了重要依据。
篇2
1引言
翻转课堂,是在信息化环境中,课程教师提供以教学视频为主要形式的学习资源,学生在课前完成对教学视频等学习资源的观看和学习,师生在课堂上一起完成作业答疑、协作探究和互动交流等活动的一种新型教学模式。自翻转课堂的概念被提出以来,翻转课堂就不断地应用在美国课堂中,并产生了一系列的研究成果。
最近几年,翻转课堂的理念也逐渐被国内越来越多的学校所接受并逐渐发展成为教育教学改革的一波新浪潮。随着微课程、视频教学等的蓬勃发展,也有越来越多的教育者开始对翻转课堂教学模式进行关注,并试图进行一些尝试。
笔者从事高等职业教育的《网络安全技术应用》课程教学工作,也试图寻找一种更好的教学模式来改善目前的教学状态,就试着把翻转课堂教学模式应用到《网络安全技术应用》的课程教学中去。
2《网络安全技术应用》课程教学现状
《网络安全技术应用》课程是针对计算机网络技术专业开设的专业核心课程。在授课过程中,笔者总结出本课程教学目前所存在的主要问题:
第一、实训课时不足,难以保证教学质量。
《网络安全技术应用》课程涉及的内容广、难度大。虽然有72学时的课时,但是需要讲授的理论知识占了36课时,实训课时只有36课时,学生要在有限的36课时里模拟攻击、防御以及学会各种网络安全设备(防火墙、IDS等)的使用,显得很吃力,难以达到预期教学效果。
第二、学生基础薄弱,难以专注于接受理论知识点的讲授。
《网络安全技术应用》课程涉及计算机科学、网络技术、通信技术、信息安全技术等多种学科的综合性课程。这就使得教师讲课时不可能面面俱到,需要学生具有一定的基础来接受新的知识点。如果学生的基础较弱的话,就会越学越难,甚至有可能放弃该课程的学习。
第三、学生能力不同,教师难以兼顾差异性。
计算机网络技术专业的学生有来自普中的学生,也有来自职中的学生。两种学生的学习能力不同,却都讲授统一难度的教学内容,因课时限制无法因材施教,导致能力高低不同的学生对本课程褒贬不一,降低部分学生的学习积极性。
3课程教学设计的改革思路
3.1课程改革的逻辑结构
根据翻转课堂的内涵,笔者在经典翻转课堂的逻辑结构的基础上设计了更适合本门课程的逻辑图如图1所示。
3.2课程改革的具体方案
根据图1可知,《网络安全技术应用》课程的教学设计的核心思想在于“翻转课堂”教学理念,辅助以协作学习、项目驱动的教学策略,最终实现课前学习、课中小组协作、教师指导的教学模式。实现这种教学设计重点在以下几个地方:
第一,课前安排。首先,在开课前,将《网络安全技术应用》课程按照攻击和防守的步骤来设计相应的教学单元,每个教学单元可以由一次或多次课程完成。其次,教师需要在每次上课前提供给学习者一定的学习资料,或是网络上相应的微课资源,或是教师自己用视频录制软件录制的演示视频。并根据教学单元的重点和难点,设计“学习任务单”,明确学生的学习目的。
第二,课堂活动的设计。翻转课堂不是学生自学教学视频的代名词,教师发挥主导作用的亦然是课堂活动的设计。首先,根据宿舍或者学生学习能力对学生进行分组,通过设计“探究式案例和实验”,让学生们讨论、实施和相互帮助解决问题,若仍然解决不了,教师进行指导,并对共性问题进行统一讲解。然后,可以根据学习单元,设计不同的项目需求,一部分小组模拟多种攻击,另一部分小组进行防守。这样既增加了课堂的生动性,又考察了学生的课前学习情况、综合应用能力、团结协作及创新力。最后,设计学生成果交流的形式,包括课堂汇报、交流学习体验、作品展览会等。教师对学生学习情况进行及时、有效反馈,真正做到定量评价和定性评价、个人评价和小组评价、组内评价的有效结合。教师评价的内容包括问题的难易度、独立学习过程中学生的表现、小组学习中的个人表现、小组学习计划安排、成果展示情况。评价侧重对学生掌握知识和技能的情况的考核,同时,强调考核学生在完成实验过程中形成的实验记录、原始数据、活动记录、调查表、交流情况、学习体会等内容。
第三,课后的查漏补缺。课后教师可以把课堂中的典型问题进行梳理后与学生的实验记录上传到课程网站。这样学生遇到问题时可以随时查阅,同时个别学习困难的学生可以进行补救性学习。
4结束语
本研究希望对《网络安全技术应用》课程教学设计方式进行改革,将传统
的“以教订学”的课程设计方法改革为基于翻转课堂的“以学为主”的课程设计方法。通过这种新型的教学设计实践来引导学生自主学习,合作学习、探究学习的教学模式,改变以教师为中心的传统教学模式,培养学生的综合能力,打造高效课堂,提高教学质量。本研究的关键之处是如何设计《网络安全技术应用》课程中各个知识单元的“学习任务单”和提供相应的学习资源,并能控制好课堂学习成果交流及总结。这对教师提出更高的要求,今后笔者将会继续深入研究,以教学实践结果来验证本研究的可操作性,以期达到研究目的。
参考文献
篇3
1 教学设计
新形势下的“计算机网络安全技术”课程在进行教学设计时,更多地结合高职院校的培养目标,在教学内容、教学方法、教学手段上更多地考虑高职院校学生的接受能力及学生特点,做到结合安全技术前沿知识因材施教。
1.1 教学内容
在设计教学内容时,围绕着四部分知识目标开展设计:
(1)掌握常见的网络攻击技术。包含SQL注入攻击、网页挂马技术、密码破解技术、缓冲区溢出攻击等。
(2)精通网络安全防御技术。包含网络协议分析、端口与服务漏洞扫描、防火墙配置技术、入侵和攻击分析追踪技术、病毒木马防范等。
(3)掌握基本的服务器系统安全配置技术。包含系统安全策略配置、用户权限配置、系统防火墙配置等。
(4)掌握流行的数据加密方法。包含对称加密、非对称加密、数字证书的配置使用、加密软件的使用等。
以某模具有限公司内网的安全防御作为主项目,遵循“一个主项目,八个模块,工作典型化,任务兴趣化”的思路,划分针对企业内网的攻击分析、常见的网络攻击技术、通过嗅探分析攻击来源、主机系统的安全防护、对信息进行加密处理、对网络访问行为进行控制、对入侵进行检测、数据备份和恢复8个模块,模块间循序渐近,激发学生的学习兴趣。最后根据任务的完成情况,由学生互评与教师参评相结合来进行项目的考核。具体如下图所示。
在教学内容的选择上舍弃原理类知识,选择操作类知识[4],重点锻炼学生分析解决问题的能力、团队成员间协作能力、表达能力、使用工具进行攻击及分析攻击的能力等,将临危不乱、吃苦耐劳、作风优良、胆大心细、团队协作的综合素质的培养贯穿于能力培养的始终。
在教学内容的程序化上以网络安全工程师的工作过程安排教学内容:[5]从故障现象到故障处理,最后提出安全解决方案进行系统加固,各模块内容按照兴趣点进行安排:从故障入手,到如何进行攻击,再到如何防御攻击及紧急恢复。
1.2 教学方法
在教学方法的设计上,采用了包括案例教学[6]、角色扮演、张贴板、头脑风暴、分组讨论等方法在内的多种教学方法,根据每一个模块的特点,合理应用教学方法。
同时,由于计算机网络安全的特点,使得课堂实践过程往往无法及时达到应有的效果,为了弥补这一缺陷,学院响应大学号召,开放了《融合式网络及安全应用》开放实验室。有了良好的实验环境,学生的动手能力及创新能力得到了极大的训练,不仅巩固了课上所学习到的知识及技能,而且开拓了学生的视野,为学生的创新实践打下了坚实的基础。
1.3 教学手段
在教师进行知识讲解的过程中,应用多种现代教育技术展开教学:制作精美的PPT课件、利用电子教室实施广播教学,借助于电子教室软件的屏幕广播及屏幕录像功能,学生可以看到教师的实时演示,并可以将教师对于关键步骤的演示录制下来,反复观看练习。
计算机网络安全技术的学习需要用到多种硬件及多台靶机,学校没有充足的资金为每位同学配置一套实训环境。为了解决这个问题,充分利用各种虚拟化软件来虚拟实训环境[7],使用Packet Tracer软件来模拟路由器、交换机与防火墙,利用VmWare软件模拟多台PC机等。
2 应用效果
在一系列教学改革方法的指导下,“计算机网络安全技术”课程的整体教学设计发生了根本性的变化,由原来的教师讲授理论为主,转变为以学生实践为主,教师的角色转变为引导者与辅助者。按照这种设计,应用于吉林大学应用技术学院2014级和2015级两个学期的“计算机网络安全技术”课程的教学过程中,取得了不错的教学效果。普遍反映在以下两个方面。
2.1 课堂效果
在新的教学设计的指导下,普遍提升了学生的学习兴趣、满足学生课外实践的意愿,更多的学生愿意将更多的时间投入到计算机网络安全技术的学习过程中,同时学生也普遍反映,学习了“计算机网络安全技术”课程后,他们对于使用网络也更加小心和谨慎了,懂得了学习防范网络攻击与网络诈骗,更加深了对其他网络技术课程的理解。
2.2 课程及格率
通过实施新的教学设计,学生学习得更加扎实,反映在期末考试上,学生的及格率得到了极大的提升,2014级和2015级学生的“计算机网络安全技术”课程及格率分别为90%和95%,分别仅有2人和1人不及格,反映出新的教学设计达到了本课程教学改革的要求。
3 结 论
篇4
二 网络安全实验室建设目标
现在的高校实验室有公共基础实验室、研究实验室、中心实验室三类。公共基础实验室提供专业基础课使用,面向的是学习了专业基础课的学生,因此其建设需要具有广泛的适应性。研究实验室提供对具体研究项目而设立的实验室,面向的是某一项目的研究人员,因此其建设具有非常强的针对性和局限性。中心实验室提供专业课使用,面向的是该专业的学生,其建设上有一定的针对性和普遍性。我们要把网络安全实验室定位在中心实验室上,实验室主要面向信息安全专业的学生,主要提供网络安全类的实验。
三 硬件环境建设
1.实验室的布局
网络安全实验室方案中实验用的网络设备都由标准实验台这一网络实验基本单元组成。每个实验台可供6人同时实验,每个实验小组都能在一个实验台上单独完成全部实验内容。一般8个实验台可构成一个实验室,供50人左右实验。
2.实验台硬件环境配置
实验台硬件环境配置如下:配置两台二层交换机,作为接入层连接设备,同时可进行VLAN实验;配置一台三层交换机,作为每个小组的三层网关设备,同时可以开展DHCP Snooping、端口保护、NAT等试验;配置两台模块化路由器,作为每个小组的出口路由及访问控制实验环境,两台之间做路由器的GRE、IPsec、GREoIPsec VPN用,也可以用来在综合案例中模拟Internet。配置一台防火墙,作为每个小组的防火墙出口安全设备;配置一台IDS,可以完成入侵检测实验环境。
采用12台设备组成一个标准实验台。因为这样就可以在一个标准实验台内完成几乎所有的网络安全实验内容,可以满足教学需要。
四 软件环境建设
1.操作系统选择
在实验室操作系统选择上注意多样化,在无法确保所有操作系统都包括的情况下,我们选择在实验PC中安装两个主流操作系统Windows Server 2003和Red Hat Linux,它们分别代表了Windows系列商业操作系统和开放源代码系列的类Unix操作系统,配置上采用单主机双启动的方式选择启动Windows Server 2003或Red Hat Linux,身份认证采用网络统一认证:Windows Server 2003采用Windows的活动目录认证,Red Hat Linux通过pam-smb在Windows的活动目录服务器上进行身份认证。
2.虚拟机技术
虚拟机(VM)是支持多操作系统并行在单个物理服务器上的一种系统,能够提供更有效的底层硬件使用。通过虚拟机,客户可以在单个计算机上并发运行多个操作系统。
篇5
1.“网络设备的安全配置和管理”课程介绍
“网络设备的安全配置和管理”是一门理论实践一体化、符合网络技术领域职业岗位任职要求的学习领域课程。本学习领域根据网络管理员岗位必须具备的综合职业能力出发,以完整的工作过程为行动体系,加强校企合作,以企业实际的工作任务为教学原型,主要培养学生网络设备安全配置和安全防护能力,并为就业做好充分准备。
2.现行“网络设备的安全配置和管理”课程教学中存在的问题
在高职网络安全课程的教学中,传统教学模式难以满足职业岗位需求,不能适应就业需要,主要有以下几个原因:
2.1 培养定位模糊,岗位需求不明确
传统教学模式更多考虑知识体系的结构与完整性,较少考虑学生毕业后的职业岗位需求。学生在学习的过程中不知道自己学习的知识未来有哪些用途,不知道在什么样的情况下会需要这些知识,难以形成职业带入感,在学习的过程中不能与教师形成共鸣,学生和教师都难以达到最佳状态。学生知识学习了很多,但分散、刻板,空有知识却不知如何运用,实践运用能力不强,难以满足职业岗位需求。
2.2 理论多实践少,知识分散,缺乏针对性
“网络设备的安全配置和管理”课程不同于《计算机网络技术》,该课程要求更多的实践课时比例、更多的针对实际工作的实践教学情境。而传统教学模式下由于重知识、轻实践,且实践内容多为知识验证性实验,难以满足实践能力的培养需求,也不能调动学生学习积极性,教学效果较差。
2.3 教学内容更新缓慢,难以适应网络发展需要
网络技术发展迅速,新技术、新规范层出不穷,网络安全新问题也不断出现,如何及时更新网络安全课程的教学内容,调整实践教学环节,使学生快速适应网络安全新状态,也是“网络设备的安全配置和管理”课程教学中面临的重要问题。以教科书为知识传授蓝本的传统教学模式显然难以满足实际需求。
3.基于工作过程的“网络设备的安全配置和管理”的教学改革与实践
经过两年的教学经验积累,针对过去教学中存在的各种问题,本校启动“网络设备的安全配置和管理”课程的实践教学改革与探索研究。经过广泛的调研与分析,明确了研究方向,确立了“网络设备的安全配置和管理”的课程改革与研究思路。经过几年的研究与实践,形成了以下几个方面的研究成果。
3.1 明确课程定位,适应职业岗位需求
新的研究思路改变了课程分析的方向,由过去面向知识结构体系的完整性转变为面向学生就业后的职业岗位需求。通过大量的社会调查与认真分析,明确了新的课程定位:“网络设备的安全配置和管理”课程是计算机相关专业的核心课程,主要培养学生网络安全意识,掌握网络安全知识,发现、研究和解决具有网络安全问题的能力,使学生胜任网络安全管理员的职业岗位需求。
3.2 课程内容编排与教学方法改革
在课程内容的编排上,要考虑到学生的认知水平,由浅入深的安排课程内容,实现能力的递进。能力的递进不是根据流程的先后关系确定的,而是按工作任务的难易程度确定的,例如先安排网络硬件设备还是传输媒体与流程关系不大,主要是要考虑哪个项目需要的知识和技能是相对简单一些,就把哪个项目安排在前面。如本课程就将网络传输媒体任务安排在最前面,这样有利于提高学生后期学习的积极性和主动性。
课程设计的学习任务必须能够满足多方面的要求,所以每个学习任务都应以典型案例为载体进行设计的活动来进行,以工作任务为中心整合理论与实践,实现理论与实践的一体化。教学过程中,通过校企合作,校内校外实训基地建设等多种途径,采取工学结合的培养模式,充分利用校内校外实训基地和学校网络对外服务中心,让学生亲临真实工作环境,参与或者分组独立完成对外服务的实际网络项目,提高学生的技能水平和团队合作精神。
3.3 课程学习考核方法
打破单一的试卷考核方式,学生学习成绩的考核采取三结合的方式进行,第一是理论知识的考核,此阶段的考核安排在课程学习完后,以笔试形式进行考核,占总成绩的20%。第二是项目技能的考核,在课程的学习过程中同时进行考核,占总成绩的40%;第三是综合技能的考核,在课程学习完后,通过为期一个月的实训,包括岗位素质、团队协作、专业技能、实习报告的撰写等考核点,此阶段占总成绩的40%;三项成绩之和为学生本门课程的学期总成绩。学生每个阶段都必须达到该阶段的及格分,如理论考核,必须达到相应分数,否则必须进行重新学习和考试,以致达到规定的教学要求,学生本门课程才算合格。课程的第一部分的考核采取教考分离,项目技能考核由课任老师考核,综合技能的考核由教师团队集体考核,最终达到考试的公平性和全面性。
综合实习项目完成后,教师完成实习报告的批改后,举行至少一天的学生实习体会交流、教师评论和答疑,这样不但解决了学生在实习中存在的问题和潜在的问题,同时对教师以后的教学改革指明了方向。最终使学生的组网和用网的能力能真正达到教学要求。
4.结语
“网络设备的安全配置和管理”课程教学改革和实践促进了信息技术服务业专业工学结合人才培养。以课程建设为主线,通过深度校企合作,对专业教师队伍、校内实训基地建设、课程教学内容、方法和手段提出了新的要求,需要不断突破和创新。
参考文献
[1]李栋学.工学结合的动因分析及其有效实施[J].中国职业技术教育,2011(9).
[2]李小峰.“工学结合”的相关表述及其历史渊源[J].职业教育研究,2013(6).
[3]孙宁玲.高职院校师资队伍建设方案研究[J].教育与职业,2012(11).
篇6
随着互联网的快速发展,DOS攻击和DDOS攻击是目前网络安全领域最严重的问题之一。DOS攻击不同于木马攻击,它不会损害攻击目标的系统和数据,而是通过对目标网络或系统发起持续“合理”的服务请求?砗木》?务器有限的资源,或造成服务器崩溃、瘫痪无法响应正常用户的请求。SYN Flood攻击是目前DOS和DDOS主要的攻击手段之一,它利用TCP协议在建立连接时需要“三次握手”的缺陷对目标服务器恶意发起大量伪造源地址的TCP(SYN置位)请求[1,2],而不给予后续的确认包。因此三次握手无法完成,目标服务器会在SYN Timeout时间内重试(再次发送SYN+ACK包,并将这种半连接状态存储在TCP连接队列中,服务器端将忙于处理攻击者伪造的TCP请求,此时,从正常客户的角度来看,服务器失去响应,即服务器受到了SYN Flood攻击。
在高校网络安全实验教学中,由于SYN Flood对促进学生理解和应用TCP连接控制过程作用明显,因此SYN Flood的攻击和防御实验通常是网络安全类课程的教学重点,如何利用信息技术和先进的教学设计理论推动SYN Flood的攻击和防御实验教学改革值得关注。
1 SYN Flood攻击和防御的原理
TCP(传输控制协议)是一种面向连接、可靠的传输层协议,面向连接是指客户端与服务器在传输数据之前需要建立起特定的虚电路连接。该连接过程被称为TCP的“三次握手”。第一步:客户端向服务器发送一个SYN置位的TCP报文,包含客户端使用的端口号与初始序列;第二步:服务器收到客户端的SYN报文后,回复一个SYN+ACK的报文,并对客户的请求进行处理;第三步:正常情况下,客户端在收到服务器的SYN+ACK报文后,向服务器发送ACK报文,此时三次连接建立[3,4]。此时若出现网络拥塞等原因使服务器在一定时间内没有收到第三次的ACK报文,则服务器会不断重传SYN+ACK报文直至收到ACK或者SYN Timeout超时才会丢弃这种TCP半连接状态并释放资源[5,6]。
SYN Flood攻击的原理就是利用TCP三次握手缺陷和IP欺骗恶意向服务器发送大量伪造源IP地址的SYN包,服务器为这些伪造的客户端不断开辟缓存将导致系统瘫痪,无法响应正常客户的请求[7,8]。而SYN Flood防御则可以通过升级路由器设备为防火墙,保护网站服务器,将可疑源ip地址发往目标服务器tcp连接过滤,以保证正常客户的访问。
2 实验教学设计
网络安全实验总体上分为攻击实验与防御实验,传统网络安全实验教学中多采用多个课时,集中学生在实验室分别展开攻击实验与防御实验。最后在结课时,将两者组合成综合性网络安全攻防大实验。这种的教学设计符合教学大纲,贴合阶段主题。但其主题分散、场景单一、占用课时多等现实问题[9 ,10],不利于拔尖创新人才的培养、不利于促进学生个性化的发展。针对上述问题,本文采取模块化的方法,提出一种具有灵活组合、场景开放、实用性广的综合网络教学设计如图2所示:
在此教学设计中为了克服传统实验教学中场景单一、设备单一的弊端,在攻击实验设计中提出基于PC端和手机端的多场景实验,在防御实验设计中,提出真实设备与虚拟设备相结合的多设备实验,以满足不同层次学生学习的进度要求。
3 基于SYN Flood攻击与防御的教学案例
基于上述组合式的网络安全综合实验教学设计,本文选择网络安全实验中常见的SYN Flood攻击与防御实验作为教学案例来讲解上述教学设计在具体实验教学中的应用。
3.1 攻击实验模块
3.1.1 实验环境
华为ENSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台[11,12],有着完整的网络应用环境支持体系,完美呈现真实设备实景,支持大型网络模拟。LOIC是一个开源的网站压力测试工具,由C#语言开发,其安卓汉化版可以在手机端发起拒绝服务攻击。
本文使用上述工具搭建虚拟网络环境,在ubuntu虚拟机上安装hping3工具作为攻击源向同网段内的ensp目标服务器发起SYN Flood攻击。在手机端使用LOIC软件作为攻击源,通过设定目标机的IP地址、端口、设定与手机性能相适应的线程数向阿里云服务器发起跨网段的SYN Flood攻击。实验拓扑如图3所示:
3.1.2 实验内容与目标
3.1.3 数据分析
(1)抓包分析
当ubuntu虚拟机向同网段内的目标服务器发起SYN Flood攻击时,在虚拟机上开启wireshark抓取报文。当其攻击为不含源地址欺骗时,虚拟机会相应收到目标服务器响应的ACK报文如图4所示:
而当其攻击为含源IP欺骗时,由于所有的源IP地址都是随机伪造的,所以虚拟机上不会收到目标服务器给予的任何ACK报文,如图5所示:
Hping3在短时间内发出大量40字节、TCP Segment Len为0、SYN位被置1的请求数据包如图6所示,此时目标服务器忙于处理这些SYN?求而耗费大量资源,无法及时响应正常用户的请求,我们在另一台电脑上进行网络连通测试,对目标服务器进行ping操作,如图7所示其TTL值随之增大,甚至发生丢包现象。
(2)资源使用率与网络占用率
由于阿里云服务器可以实时监测其网站流量变化,当在手机端使用LOIC向其发起SYN Flood攻击时,在阿里云客户端实时监测服务器资源占用率和公网入流量变化,结果看到当服务器受到SYN Flood攻击时,其入流量与CPU使用率都显著增长如图8所示:
3.2防御实验模块
3.2.1 实验环境
由于路由器只具有转发数据包的作用而不对数据包的内容做相应处理,所以其不具有安全防护功能。而防火墙既能转发数据包又可以对非可靠源的发来数据包进行过滤等处理,可以有效保证服务器的正常工作。本文将上述网段内攻击实验中的路由器设备替换为防火墙设备,通过合理配置,使其有效阻断攻击源恶意发起的TCP半连接。同时,由于任何服务器系统中均有抵御SYN Flood的相关措施,本文以LINUX操作系统为例,通过配置、优化系统,加固协议栈等操作进行防御攻击,实验拓扑如图9所示。
3.2.2 实验内容与配置
(1)防火墙阻断攻击
(2)优化目标服务器系统配置
3.2.3 抓包分析
完成上述配置后,在正常客户机和虚拟攻击机端同时对目标服务器发起ping操作测试网络连通性。此时,Trust域的正常客户可以主动访问目标服务器,而Untrust域的攻击机则无法通过防火墙访问目标服务器,如图10所示:因此虚拟攻击机也无法对目标服务器发起SYN Flood攻击。
篇7
Computer Network of Professional Vocational Courses Based on the Work Process System
Ding Ming
(Heilongjiang Land Reclamation Technology College,Harbin150431,China)
Abstract:The courses system construction of Vocational College Computer Network Major,along with the development of the education concept and continuous reform and innovation.The difference with the general education is vocational courses should be the systematic pursuit of the work process rather than the disciplinary structure of the systematic,therefore,I work with the current process of vocational college courses system concept,introduced the discipline on the construction of computer networks.
Keywords:Computer network;Working process;Course system construction
一、引言
基于工作过程的课程体系建设,是在借鉴德国、澳大利亚等国先进的职业教育理念基础上,根据我国高职院校教学现状进行的课程体系的创新。其核心是开发教师教学思路,提高教师教学设计和实践教学能力,让学生在完成工作任务中不断获取知识与及技能。
对于高职院校的计算机网络专业,新的课程体系要求以职业岗位的技能培训为核心,结合当前社会对网络专业人才的需求特点,转变教师与学生在学习过程的角色,即以学生为教学的主要参与者,教师为辅助咨询者,按照企业对技术人才的需要,模拟建设真实的、可操作的学习情境,完成对计算机网络人才的培养。
二、建立以工作过程为导向的专业岗位课程体系
(一)培养网络管理工程师的课程体系
计算机网络管理员(简称网管)是一个蓬勃发展的新兴职业,在短短的几年内,已成为绝大多数企业中必设的工作岗位。网络管理员行业对网络管理员的要求基本就是大而全,不需要精通,但什么都要懂一些。所以,一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能,才能在工作中做到得心应手,游刃有余。
因此,在以培养网络管理工程师的课程体系建设过程中,要着重加强对网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发六门课程的学习情境设计,适当增加上机操作课程的学时,并通过校方联系相关计算机网络企业,组织学生在实习的过程中充分掌握网络维护技能。
同时,还要鼓励学生参加网络管理员的认证考试,如MCSA认证、Sun Solaris 10操作系统认证等。前者在Microsoft Windows 2003和 Server平台环境下对现有网络及系统进行实施、管理、故障排除等工作的专业人员而设计的;后者主要考察考生是否深入掌握网络管理的技巧,需要考生在Solaris网络管理方面有比较宽的知识面,包括如何配置和管理网络接口层、网络(网际层和传输层)、网络应用和Solaris IP过滤器等。此外网络管理员认证还有中国国家软件等级考试认证、思科认证等。
(二)培养网络安全工程师的课程体系
随着互联网技术的发展,社会信息化和信息网络化突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。因而要求职业高校在计算机网络专业需要培养出能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作的网络安全工程师。
对于这门课程的体系建设,首先要以德育为主,培养学生良好的道德风尚。其次,在教学过程中,要结合实际的网络安全漏洞、木马病毒、篡改欺骗及攻击现象等问题进行剖析,引导学生积极主动的分析问题,并提出解决方案。鼓励学生参加网络安全工程师的认证考试,如CIW网络安全认证、NISC国家信息化网络安全工程师、NSACE网络信息安全工程师认证体系、INSPC信息网络安全专业人员认证等。
(三)培养网页设计师的课程体系
网页设计师是指精通Photoshop,Corldraw,Frontpage,Dreamweaver等多项网页设计工具的网页设计人员。网页如门面,小到个人主页,大到大公司、大的政府部门以及国际组织等在网络上无不以网页作为自己的门面。当点击到网站时,首先映入眼帘的是该网页的界面设计,如内容的介绍、按钮的摆放、文字的组合、色彩的应用、使用的引导等等。这一切都是网页设计的范畴,都是网页设计师的工作。
网页设计师即是专业的设计师,又是静态网站的开发工程师,不仅要懂页面的设计、规划、排版、HTML代码、FLASH动画甚至还要多懂一些代码,必须是全能型人才,特别是现在从2008年以后,W3C的推进,对网页设计师的标准也是越来越高,越来越精确。
因此,针对当前行业特征,对于网页设计师的培养课程体系也必须提出较高的标准。首先要培养学生的审美能力与创新精神,使学生对网页的设计有一个良好的设计理念。其次,要强化学生对网页设计所必备的软件工具,如Photoshop,Corldraw,Frontpage,Dreamweaver等的实际使用能力,结合实际案例进行剖析讲解,同时注意对这些工具的使用技巧进行总结。
三、结束语
综上所述,对于当前高职院校的计算机网络专业课程建设,必须要结合社会实际岗位对技术应用的要求进行教学,通过集“教、学、做”与“反思、改进”于一体的教学活动,来实现对知识的“直接迁移”,获得完成工作任务的职业能力,从而培养出实践能力较强的网络工程师、网络安全师与网页设计师。
参考文献:
[1]张阳.基于工作过程系统化的计算机网络课程教学设计[J].科技致富向导,2010
篇8
0 引言
本课程为信息安全专业职业岗位课程,服务于高职高专人才培养规划,坚持以行动任务为导向,工学结合培养为主线的人才培养模式。培养学生从事网络安全方案设计、网络操作系统安全部署、网络维护、信息安全管理等相关工作。本文从课程定位与目标、课程设计、教学内容和组织、教学组织与实施、实践条件与教学效果、教学队伍、教学改革与特色创新七个方面对课程进行详细的阐述,对教学理念进行符合高职教学规律的深层次的梳理。
1 课程定位与目标
1.1 岗位需求(如图1)
1.2 课程定位
信息安全基础是高职高专3年制信息安全专业的一门必修职业基础课程,一般安排在第一学期开设,在专业课程体系中起着引领专业课程体系的作用,其后续课程为安全防护工具、服务器安全防护和防火墙配置应用。
1.3 课程学习目标
(1)学习能力目标。通过本课程的学习,进一步培养学生的自主学习能力,掌握网络安全防护的基本过程和方法。
(2)职业能力目标。了解我国网络安全状况和相应的政策和法律法规,熟悉网络安全防护项目的实施过程和要领,能够熟练进行客户机和服务器加固操作,能够设计和实施中小型网络的安全防护方案,了解大型网络安全防护方案的设计与实施要领。
(3)职业素养目标。通过项目设计培养学生的统筹规划能力和工程文档编写能力,通过项目合作培养学生的团队合作意识和能力。
2 课程设计
以培养学生从事网络构建、网络管理与维护工作岗位所需的知识与技能为中心来组织教学。信息安全基础的课程开发流程:市场调研与召开实践专家研讨会 确定相关职业岗位群的典型工作任务 归纳行动领域 行动领域转换为学习领域 学习情境设计 学习子情境设计 课程教学资料建设 实际教学检验。为了保障课程与技术发展相一致,建议完成每个教学周期后,课程组均要依据以上课程开发流程对课程标准和课程内容进行修订。
3 教学内容和组织
3.1 教学内容选取
根据当前网络安全项目的规模,可将网络安全防护客户划分为普通网络用户(ADSL接入)、中小型网络和大型网络,由此根据教学单元设计内容涉及信息安全基础知识、信息系统安全体系、信息加密技术和网络安全实用技术方面来确定网络安全防护学习领域的学习情景如图2。
3.2 教学内容子情境设计组织
(1)普通网络用户安全防护学习子情境设计如表1。
(2)中小型网络安全防护学习子情境设计如表2。
(3)典型校园网全防护学习子情境设计如表3。
4 教学组织实施与重点难点
4.1 教学组织实施
在整个教学过程中,学生一般以小组的形式进行工作学习。在任务工作过程系统化设计情境学习中,要求每个小组选出一名同学担当组长,组长的职责是负责全队的组织协调,分配任务,组织讨论,提交实践报告,成果演示录像呈现,给其他组员评分等。
在具体实施教学过程中,本课程组把基于工作过程教学模式中的六步行动过程总结为教学中的四个环节:任务明确、教师示范、学生实践、展示评价。在这四个环节中,分别把握学生应该掌握的知识和任务,顺利完成教学和对学生的训练。
4.2 教学重点
普通网络用户安全防护方案的制定与实施:由教师首先讲解并演示Windows XP的安全防护操作,学生先学后做;教师指导学生进行Vista安全防护方案的设计与实施,学生边学边做;教师组织学生自主进行Windows 7安全防护方案的设计与实施。
中小型典型网络的安全防护方案的制定与实施:由教师讲解典型网站安全防护方案的设计与实施,学生先学后做;教师指导学生进行典型网吧安全防护方案的设计与实施,学生边学边做;教师组织学生自主进行典型企业网络安全防护方案的设计与实施。
4.3 教学难点
网络安全防护工程方案的设计与实施:通过Windows XP、Vista、Windows 7、典型网站、典型网吧和典型企业网络安全防护方案的设计与实施,掌握一般网络安全防护方案的设计与实施。
5 课程考核标准与教学效果
6 教学队伍
本课程教学团队现授课教师有7人,专业学术带头1人,专职教师中副教授2人,讲师3人,助教1人;其中具有硕士学位2人,在读硕士3人,“双师素质”教师达100%以上;网络架构工程师1人共同实施;达到理论实践的紧密结合,理论支撑实践操作的提高,实践技能验证理论的指导。在教学活动中,教师和学生相互学习,共同提高。本课程在建设过程当中逐步形成了一支学历、职称结构合理、师资配置完善、梯队建设良好、结构比例相对稳定的教学队伍。
7 教学改革创新与努力方向
7.1 教学改革创新
本课程采用校企合作、“教-学-做”一体化的教学模式。由本院与蓝盾股份有限公司紧密合作,组建蓝盾信息安全实验室,为“教-学-做”一体化教学提供了非常好的条件。
教学内容改革:教学内容与岗位工作内容的一致性。
本课程采用:模块课程模式项目(任务)课程模式活动课程模式工作过程系统化课程模式。
考核方式的改革创新
评价依据:过程技能考核+笔试 摒弃了传统的一卷考核方式,更加关注于学生的职业能力和职业素质的评价,创新性地采用了专业交流的方式,通过师生对专业问题面对面的探讨来增强学生的学习动力,同时考查学生专业能力。
7.2 努力方向
完善教学课程内容,探索新的教学手段;建立题库迎合学生考取认证;丰富项目案例资源不断改进教学方法;进一步完善师资队伍结构,培养并形成一支教学水平高、专兼结合的高素质教学队伍。
8 结语
目前,职业教育正处于日新月异的课程改革过程中,努力提升高职教育教学理念,创新体制机制,突出实践教学,深化课程改革,更新教学手段,课程说课作为现代高职教学改革的新课题、教学研究工作的新形式进一步彰显实践教学特色,必将成为推动我国高等职业教育发展的新动力。
参考文献
[1] 穆惠英.高职《环境监测》课程说课设计.中国科教创新导刊,2008.11.
[2] 秦毅,齐欣.《平面处理技术》课程说课设计案例.电大理工,2011.3.
[3] 陈丽,伍善广.高职高专《药剂学》.海峡药学,2011.23(8).
篇9
学校教育中多媒体网络管理所面临的问题
1.重视程度不足
受教育信息化影响,当前很多学校虽然对多媒体与网络技术的应用比较重视,也愿意加大投入来推进信息化建设,以提升整体教学水平,但对于多媒体网络管理的重视程度却比较低,网络安全意识也有所不足,在引入各种多媒体教学设施并搭建起校园网络后,常常会带有“重应用、轻管理”的观念,认为只要能够以校园网络为基础,对各种多媒体教学设施、信息系统进行应用,就可以使各学科教学效果得到提升。但在实际上,由于校园网络环境异常复杂,在运营、维护管理等方面也有着较高的要求,一旦忽视了多媒体网络管理,校园网络的稳定性、安全性就很难得到保证,而各种多媒体教学设施、信息系统在教育教学工作中的应用,也必然会随之受到直接影响。
2.校园网络安全
多媒体与网络技术在学校教育中的应用,一方面为教育教学工作提供了较大帮助,另一方面也同样给学校带来了不可忽视的校园网络安全问题。首先,由于校园网络本身就具有速度快、规模大、计算机系统管理复杂的特点,不仅会成为各种网络攻击的发源地,同时也是最容易受到网络攻击的目标。其次,受教学、教研工作特点的限制,校园网络环境必须保证其开放性,在管理方面也不可能过于严格。最后,随着Web2.0的普及,各种网络病毒开始广泛传播开来,虽然在大多数情况下,内部网络都能够实现对网络病毒的有效防范,但由于学校对多媒体与网络技术的应用需要以相关信息系统或多媒体教学软件为基础,而这些信息系统、软件又常常会存在漏洞,因此一旦这些安全漏洞被他人所掌握,就很可能会使校园网络遭到黑客攻击、出现网络病毒的情况。
3.带宽资源不足
校园网络的带宽虽然普遍较高,但由于其需要支撑各种复杂的业务工作(如ftp和P2P下载),对带宽的占用相对较大,因此一旦出现带宽被过多占用的情况,就很容易导致网络拥堵,并使各种互联网应用的性能大大降低,而多媒体教学等各项业务工作的实际效果也必然会受到巨大冲击。另外,在移动终端高度普及的今天,无论是教职员工还是学生群体,都可能会基于校园网下载各种软件、视频或其他网络信息资源,这对于校园网络带宽的占用同样是非常大的。
4.教学资源泄露
在大数据时代下,各种网络信息资源的价值开始变得越来越高,并在学校教育教学工作中得到了广泛应用,尤其是在多媒体技术应用于教学后,各种网络资源更是成为多媒体教学设计的重要素材,而学校的整体教学水平也因此得到了显著提升。但从目前来看,由于很多学校的校园网络信息安全防范都存在明显不足,在教师完成多媒体教学设计后,各种教学资源常常会被他人所获取,并成为其谋取利益的工具,尤其是对于各种专业性、原创性较强的多媒体教学资源,更是经常会出现泄露、丢失的情况,并在泄露、丢失后逐渐传播开来,这不仅使学校与教师的利益受到了侵害,同时也使教师参与多媒体教学资源建设的积极性遭到巨大打击。
加强学校教育中多媒体网络管理的有效策略
1.重视网络安全宣传教育
在学校教育教学工作中,要想做好多媒体网络管理工作,实现对多媒体与网络技术的有效应用,首先就必须面向学校管理人员积极展开网络安全宣传教育,使其能够充分意识到多媒体网络管理的必要性,明确多媒体网络管理与教育信息化建设、校园网络稳定运行、多媒体教学实施等各项工作间的关系,进而逐渐转变对多媒体与网络技术的传统应用观念,提高对多媒体网络管理与校园网络安全防范工作的重视程度。另外,从多媒体网络管理的角度来看,学校的网络安全宣传教育还需更加细化,由专业技术人员围绕校园网络安全情况展开全面排查,确定可能存在的网络安全隐患,同时据此展开网络安全风险分析及校园网络安全状况评估,待明确学校网络安全状况后,再展开针对性的网络安全教育工作并将相关网络安全责任落实到位,以构建出可信、可控、可查的校园网络环境,有效规避或减少各种网络安全事件的发生。
2.完善网络安全管理制度
在复杂的校园网络环境下,面对各种网络安全问题,学校同样还需尽快建立起完善的网络安全管理制度,为多媒体网络管理工作提供明确指导与规范,并实现对黑客攻击、网络病毒等网络安全问题的有效应对。例如在机房管理方面,应实行登记备案制度,严格按照学校有关规定对上机用户信息进行实名登记,同时将上网日志留存60天以上,一旦发现违规上网行为或网络安全隐患,应立即根据上网日志及相关登记信息进行追溯,从根源上避免病毒和黑客软件的传播。对于已经发生的网络安全事故,则需要建立针对性的网络安全事故应急响应制度,针对不同网络安全事故的类型来采取有效应急处理。如发现出现网络恶意攻击,应立即对网络攻击行为进行拦截,并对网络攻击行为的源头进行判断(确定攻击来自校内还是校外),同时统计受攻击设备、影响范围等信息,以便于迅速推断出网络攻击可能造成的影响程度,判断是否需要紧急切断校园网的服务器及公网的网络连接,保护重要数据及信息,此后还要根据实际情况完成网络攻击IP地址查询、过滤、确定攻击源、校内网络终端处理等工作。而对于网络不良信息事故,则需要在发现内部网络中不良信息或篡改网页行为后,立刻切断防火墙以及网站服务器外网网络连接,同时备份不良信息出现的目录、HTTP连接日志、网络连接日志等,完全隔离出现不良信息的目录,使其不能再被访问。最后还要删除不良信息,并清查整个网站所有内容,并在确定未发现任何不良信息后,重新连接网站服务器及防火墙外网网络连接,完成网站运行测试、安全性检测、目录名修改、目录上级链接修改等工作。
3.加强带宽资源使用管理
为避免P2P等宽带消耗型业务在校园网内部的滥用,学校还需从多方面入手,加强对带宽资源使用管理,为多媒体网络管理工作提供支持。例如在日常工作中,可采用各种教育系统应用流量设备,对流经设备的网络数据进行自动采集、分析与汇总,并生成各种数据的统计结果、趋势图和报表等,为学校的带宽合理分配提供支持。同时,还可以基于相关设备来进行更加细致的动态带宽分配,对各项业务保证带宽、最大传输带宽、客户端、服务端等常规分配项目进行设置,明确时间段、应用类型、传输方向等方面的带宽使用管理规则,使教师能够优先得到带宽资源分配。
4.强化网络安全防范能力
针对多媒体教学资源的泄露、丢失,学校完全可以通过对各种先进网络信息安全防范技术的综合应用,提升自身的网络安全防范能力,进而实现对多媒体教学资源及其他重要信息资源的保护。例如针对学校服务器系统及各种应用软件的漏洞问题,可借助漏洞扫描系统等第三方产品来对服务器系统乃至整个校园的安全状况展开清查,以便于及时发现安全隐患并提出针对性的解决方案。而对于数据丢失问题,则可以建立专门的备份服务器,同时以备份服务器为中心,对各应用系统及上传至服务器平台的信息数据进行集中备份,以保证各种重要数据信息在丢失后能够迅速得到恢复。
结语
在多媒体与网络技术广泛应用于学校教育教学工作的今天,很多学校的多媒体网络管理虽然正面临着非常严峻的问题,但只要能够在网络安全防范技术应用、网络安全管理制度建设等方面采取合适的应对策略,就必然能够保证多媒体网络管理工作的有效性,并为多媒体与网络技术的有效应用提供支持。
参考文献
张丽梅.学校机房网络管理与维护工作的关键点与创新研究[J].数码世界,2019(4).
[2]闫学阳.多媒体与网络技术在学校管理中的作用[J].电子技术与软件工程,2017(006).
[3]周宁.网络安全维护在学校内部计算机管理中的作用[J].科技创新导报,2020,17(24).
篇10
1 概述
网络安全是当今世界各国都在关注的焦点,国家安全不仅包含领土,领海和领空,而且还包含网络空间的安全。美国的黑客部队,俗称 “黑色精鹰”,通常用来攻击其他国家中心的核心计算机,来获取绝密信息,或者进行网络打击,起到比传统军队更具破坏力的作用。我国为维护自己的国家安全,也在培养自己的技术人员来守卫我们的国家安全。攻防技术是网络安全中的核心技能,培养学生能使用现有的主流信息安全的技术,熟练攻击与防范技术的原理及其实现,是适应现代互联网安全技术飞速发展的需要,是国家产业政策的指导方向,也是将来紧缺人才必备的技术之一。本文针对网络技术人员如何维护网络安全的角度出发,为学生多维度设计网络攻防的教学内容。
2 课程特点
《网络攻防技术》课程学习需要搭建专用的硬件的网络攻防平台,典型的操作系统及软件环境,在教学中具有如下特点:
1) 涉及范围广
《网络攻防技术》课程内容包括网络攻防技术概述,网络攻防实验环境构建,网络信息收集技术,网络嗅探与协议分析,TCP/IP网络协议攻击,Windows攻击技术,Windows防护和加固,等内容,可见内容涉猎之广。
2) 理论基础要雄厚,功底扎实
本课的主要功能是使学生了解网络攻防的基础知识,具备网络安全管理的工作能力,能胜任系统管理、网络管理、网络安全工程师等一线岗位。
本课程的前导课程是《信息安全技术》和《网络设备安全配置》、《CCNA安全综合实训》、《网络安全防护技术》,以强化网络安全管理的专业服务理念,所以要求学生的理论功底要深厚,否则无法了解攻防原理,从而也没办法实现有效的网络安全防御措施。
3) 技术背景更新快,黑客技术发展迅猛
随着互联网技术迅猛发展,黑客工具的普及,掌握黑客技术的群体不断增加,素质也参差不齐,网络攻击越来越泛滥,网路安全的形势呈现道高一尺,魔高一丈的态势,所以网络防御技术也要紧紧跟随,所以课程内容也是不断更新,难度不断在加大。
4) 解决实际问题,可操作性强
本课程的教学目标是使学生掌握网络攻防的一些基本概念、方法与协议,熟练掌握与使用现有的主流信息安全的技术,熟练攻击与防范技术的原理及其实现。学生通过本课程的学习,能够负责企业的网络的系统安全工作。
3 《网络攻防技术》的教学设计
根据上述本课程的教学目标,从任务驱动、技能知识的基本要求与攻防所需的技能等方面对课程内容进行整合设计,以适应当前多变的网络管理需求。
本课程是一门以攻防技能为主的课程,因而教学要以操作为主线,力求把理论层面的相关内容,比如攻防原理,系统安全等级等知识贯穿到到实践教学中,实行理实一体化教学。学生自己搭建攻防平台,或者让优秀的学生去学院的信息中心,或合作企业进行短期实践。可设计的项目包括信息收集、网络攻击和网络防御三个项目。
1) 教学目标设计
目前的企业操作系统大部分是Windows Server 2008,所以针对该系统为主,同时兼顾LUNIX系统的加固及防御,对网络信息安全有较为完整的认识,掌握攻防环境构建、网络踩点、网络监听、Windows系统环境渗透、网络系统加固及主流攻击与防御技术等技能。
2) 教学内容设计
① 网络攻防技术概述:网络攻击和取证分析案例,黑客与黑客道德,物理攻击与社会工程学
② 网络攻防实验环境构建:Windows攻击系统和靶机介绍,Linux攻击系统和靶机介绍,基于虚拟蜜网的网络攻防实验环境
③ 网络信息收集技术:网络信息采集技术概述,网络踩点技术,网络扫描技术
④ 网络嗅探与协议分析:网络嗅探技术,网络基础协议分析,网络嗅探软件的使用
⑤ TCP/IP网络协议攻击:传输层网络协议攻击原理,网络层网络协议攻击原理,TCP/IP网络协议栈攻击防范措施
⑥ Windows攻击技术:Windows操作系统简介,Windows操作系统远程攻击技术,Windows渗透攻击技术
⑦ Windows防护和加固:Windows防护技术介绍,Windows系统加固介绍,Windows风险评估报告介绍
3) 教学案例设计
案例一:系统平台搭建,测试平台的漏洞及坚固性,形成报告。
案例二:各种常用系统安全工具的灵活运用,攻防双方各行其职
案例三:运用编程语言,编写相应的攻防脚本。
案例四:攻防双方交换角色,实践安全防护。
4) 考核方案的设计
针对这种实践性强的课程设计着重考核学生的动手能力,解决实际问题的能力,分项目考核,每个项目的成绩根据项目的验收结果,完成的速度和质量打分,教师打分,小组互评,自我评价相结合。
平时分为30分,三个项目考核为60分,答辩为10分。
4 《网络攻防技术》的教学展望
网络攻击和防御是信息安全领域的一对矛盾体。信息技术的迅猛发展,使得网络攻防技术的内容日新月异,随之而来的是网络攻防技术的教学迎来了更大的挑战和机遇,采用攻防角色分组的情境教学方式是我们在多年教学中采用的非常有效的探索,分等级(初、中、高)、分角色(攻击、防御)教学。除了技术上的提高,还要与安全设备的厂商和软件安全厂商开展深度的合作,让教学永远跟上时代的步伐,培养出适应网络安全发展的紧缺人才。
5 结束语
《网络攻击与防御》课程是网络技术专业的必修课程,通过学习这门该门课程,学生在熟练掌握攻击与防御技术的核心内容的同时,ν络安全应用领域的主流软件环境和硬件环境熟练掌握,为以后从事相关的信息安全岗位工作奠定扎实的基本功。正如课程的教学目标提出的一样,学生完全可以承担中小企业系统管理员,网络工程师,信息安全员等技术岗位的工作。同时,学生可以参加国家网络工程师、信息安全师等证书的考试,目前有相当一部分学生通过了这些考试。以后我们会开展与高科技网络技术公司的深度合作,为学生提供公司一线的岗位去实践,将教学与企业无缝对接。
本课程的教学不仅培养学生的专业素养、分析案例、应急处理网络突发安全事件的能力,而且培养学生协作精神,使学生迅速成为企业的技术骨干。
通过多年的教学实践,经过多年的教学实践,网络专业和信息安全专业的毕业生,深受企业的青睐,呈现供不应求的态势,分等级(初、中、高)、分角色(攻击、防御)教学方式是让学生们在技能上获得长足的进展。
篇11
对计算机网络实训教学的规划,包括教学目标的确立、教学内容的选择、教学模式的选择、教学过程的设计、教学效果的考核、实训环境六个方面。
一、实训目标的确立
我们确立了实训教学的整体目标:"以服务为宗旨,以就业为导向",以充分体现全面素质为基础,以提高学生实践能力为中心、以适应新的教学模式为根本,以满足学生需求和社会需求,培养学生团队协作精神为目标。具体是通过一系列的实训教学,使学生的网络知识、网络实践技能得到综合提高。一是使学生能独立完成局域网络的规划、设计、组建、测试,实现不同网络的互联;二是能处理一些常见的网络故障、网络安全问题,能有效进行网络管理。
二、实训内容的选择
实训项目内容的选择是整个实训教学设计重要的一个环节,也是当前实训教学改革的重点。实训内容的选取应遵循以下三个原则:1.时代性。实训项目的内容要与时俱进,实训项目和内容一定要补充当前新的知识和技术,只有这样才能保证实训教学目标的实现。2.实用性。实训项目是否实用直接决定了学生的兴趣,也关系到培养的学生将来能否满足社会的需求。3.综合性。综合性是指要注意各个实训项目内容之间的联系,实训项目应让学生综合应用各方面的网络知识,调动学生的主观能动性和积极性,使实训教学真正成为学生综合运用网络知识进行能力培养的有效途径。
三、教学模式的选择
笔者在计算机网络课程的教学中对项目教学法和任务驱动教学法进行了研究、探索和改进,并取得了一定成果,但还不完善,值得学习和探索的内容还很多。比如,我们在综合性实训项目上采用“项目教学法”或“以工作过程为向导”的教学模式,在知识性实训项目上采用“任务驱动教学法”、“虚实结合”等教学方法。
四、教学过程的设计
实训教学的过程设计,实际上就是实训教学各教学环节的设计,不同类型的实训项目其实训教学过程的组织方式不同。知识性的实训应以实训课程标准为依据,通过老师讲解、演示,学生自己动手操作,最后评价其完成效果,侧重于学生操作与教学评价两个环节,从而实现实训教学目标。综合性实训要求学生综合应用所掌握的基础性知识和方法来完成实训过程,由学生自己规划、设计实训方案,学生自己确定实训项目的实施方法、步骤,利用提供的设备和软件独立完成整个实训过程。通过这样的综合性实训可以培养学生网络技术的综合应用能力。
五、教学效果考核方法
要逐步建立多样化实训考核方法,统筹考核实训过程与实训结果,激发学生的实训兴趣,提高实训能力。根据实训课的性质和类型,应从以下两个途径进行评价:首先,对于知识性的实训项目应从平时考勤、书面作业、实际操作等多方面综合考核,全面评价学生对基础知识掌握的情况;其次,通过是否参与具体的社会实践、实习活动来考核,充分调动学生积极参与社会实践活动,通过学生参与社会实践活动记录以及服务质量评价表作为学生综合评价的一部分,考察学生的工作能力、团队精神等综合应用能力。
篇12
2、教师自觉运用所学的信息化技能为教育教学服务,信息技术应用课堂覆盖率达90%或以上。自主设计个人教学资源,每学期上交自主设计的个人精品教学资源(教学课件、教学素材、教学设计、训练题或试卷)各一件或以上,并推荐优秀资源参加各级比赛。
3、教师自觉更新、完善、创新个人博客。
二、推进校园的网络环境建设
1、加强学校网站建设,增设教育科研论坛、班主任主任平台栏目,开展网上教学研究交流研讨;规划重建“少年象棋网”。
2、完善、整合教师个人和班级博客,使博客成为开展网络教研的信息平台、工作平台和资源平台。
3、继续加强网络教学管理平台资源库的共建共享工作。以学校备课组为单位为学校的教学资源库上传相关资源(教学课件、教学素材、教学设计、优秀训练题和试卷)。
4、依托校园网,全面推进教师办公无纸化。本学期,学校的各类通知、学习材料、相关文件等继续在校园信息网上。
5、依托顺德教育信息网,发挥各大管理系统作用,提高行政管理、业务管理等管理水平。
6、加强网络管理,维护网络安全。积极实施《校园网管理制度》,加强校内计算机的应用监控,杜绝教师在网上聊天、打扑克和玩游戏等不良现象,严禁教师利用学校网络散播不实消息、谣言等。充分发挥网络的作用,更好的服务于教学、服务于教育管理;引导学生正确使用网络学习资源,远离网吧、游戏。努力提高学校网络安全的管理水平,加强网站、FTP服务器的安全防控,利用杀毒软件对全校计算机的病毒发病情况进行监控,及时查、杀病毒,减少校园网内病毒的传播,保证学校网络畅通。
三、抓实信息技术课程,培养学生的创新精神
1、信息技术教育已成为学生课程中不可或缺的重要内容,我校三至六年级每班每周开设2节信息技术课,为了让学生有更多的上机操作实践,教务处还安排了三年级每周至少1节课到电脑室上机实践操作,四至六年级每周2节课都必须到电脑室上机实践操作。为了保证信息技术课的质量,学校为每年级教学制定目标(具体目标见附三),任教信息技术课的教师除了完成教学任务还必须让85%的学生达到已定的目标。
篇13
二、教学设计
1、教学设计思路
打破传统的理论教学,实现基于工作过程的实践教学,采用项目驱动的教学方法,以培养电子商务安全工程师为设计依据确定工作任务;以行动导向教学方法为指导,将课程全部内容具体化学习情境;以实际的电子商务安全交易为载体设计教学过程;工作任务从易到难,从单个到综合,从浅到深,逐步培养学生综合能力。
2、基于工作过程的学习情境
基于项目驱动教学法,整合原有学科体系下的基本内容,主要包括计算机病毒技术、互联网安全技术、现代加密技术、数字签名技术、身份认证技术、密钥管理技术和移动商务等技术重构,整合影响电子商务安全的各种因素,以任务驱动设计学习情境,主要包括(1)分析电子商务交易中的各种攻击;(2)配置安全的个人计算机;(3)管理和实现校园网的安全;(4)实现电子商务认证和发送安全的电子邮件;(5)完成C2C平台的开店和网上购物;(6)保障手机的安全交易;(7)电子商务安全解决方案;(8)选择电子商务安全产品等学习情境。
3、基于学习情境的子情境
紧紧围绕电子商务安全的学习内容设计了学习情境,在学习情境基础之上,又展开设计了子情境,如下表1-1所示。
8选择电子商务安全产品 根据需求选择电子商务安全产品 流行安全产品的介绍及选购策略。
表1-1《电子商务安全》子情境设计
三、教学方法
在《电子商务安全》课程的教学中,主要采用了以下几种教学方法:
1、以任务为导向、项目化、模块化、基于工作过程的教学法
本课程以前的教学方法是课堂理论教师讲授加一定学时的实训和实验,初步克服传统的理论与实践脱节的教学方法;目前经过一系列基于工作过程教学文件的编制、教学方法的学习与精心的教学设计,形成了以任务为导向、项目化、模块化、基于工作过程的教学法。这种方法的最大特点是:以学生为主体,完成具体项目,调动了学生的学习积极性;通过项目的实施,学生既达到了本课程所要求的能力,又掌握了相关的理论知识。
2、案例分析法
通过导入最新的案例,以小组的形式对案例进行分析,每个案例都能覆盖相关的知识点。
3、演示法
在教学中,教师对一些难以理解的实训给出演示说明,使学生进一步掌握知识要点。例如,在申请数字证书的例子中,通过演示具体的操作过程,让学生都可以很好地掌握相关的操作。
4、“启发和互动”教学法
预设问题,引导学生思考,讨论。精心准备项目内容,除了给学生必要的提示外,其他的内容留给学生自己查找相关资料,以减少讲课时间,提高教学效率,培养学习能力。巧妙设计课堂教学环节,带着问题结束课程教学,将学习任务延伸到课堂之外,延伸到校园之外,学会预习、复习,做好课堂笔记,做好学结,教师也设计了相应的检查方式。
5、角色扮演法
在任务学习过程,可以分角色设计相关的任务,例如在电子商务产品的选购实训中,可以设计竞标的形式推荐相关产品,学生可以扮演各个名牌公司的产品推荐代表。
6、头脑风暴法
课程任务的引出,项目的计划等都大量运用头脑风暴法,调动学生的积极性,引导学生参与到项目中,有效提高教学效率。
四、教学手段
在《电子商务安全》的教学过程中,主要采用了以下的教学手段,分别有多媒体教学课件、精品课程学习网站、操作动画演示等。
1、多媒体教学课件
运用多媒体教学课件,通过多媒体教学软件的应用将枯燥地理论知识变得生动起来,大大激发了学生学习的积极性。
2、教学网站
在教学网站中,提供了大量的案例库、技术白皮书和解决方案等,也提供了最新的技术文章,形成了全方位的网络教学资源。这些全方位的优秀网络资源为学生的自主性学习提供了重要保证。
3、操作动画演示
在教学过程中,我们设计了多个操作动画,让学生能够顺利地完成相关的操作演示。
五、总结
通过对《电子商务安全》这门课程重新设计,将原本枯燥无味的理论知识转变任务式的学习情境,通过完成学习情境的学习,既能提高学生的学习积极性又能提高动手操作能力,最终取得比较好的教学效果。
