引論:我們為您整理了13篇網絡安全教學設計范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
2SSL協議的實踐教學實施
2.1認知階段
本階段的實踐教學內容是通過利用Wireshark抓包分析工具軟件,獲取SSL/TSL協議通信流量,直觀地觀看SSL/TSL協議的結構、分析SSL/TSL協議的建立過程。在訪問222.249.130.131時,采用Wireshark抓取的部分通信流量,如圖1所示。第7~9條消息,完成TCP的連接。客戶端首先在某端口向服務器端的443端口發出連接請求,完成三次握手。第10~12條消息,客戶端首先發送Client-Hello等消息,請求建立SSL/TSL會話連接;然后,服務器端發送Server-Hello、證書等消息;接著客戶端發送ClientKeyExchange、ChangeCipherSpec等消息。第13~15條消息,服務器端發出的響應和ChangeCipherSpec消息,以及客戶端發出應答響應消息。至此表明連接已準備好,可以進行應用數據的傳輸。第16條消息是由客戶端發出的與另外一個服務器端的連接請求消息,與所討論內容無關。這種情形,在抓包分析時,經常會遇到,不必受此干擾。第17~18條消息,客戶端和服務器端分別關閉連接。以后再進行SSL/TSL連接時,不必產生新的會話ID,也不必交換證書、預主密鑰、密碼規格(cipher-spec)等會話參數。每一條消息都可以進一步打開,觀看更細節的內容。ClientHello消息的內容是對相應的二進制的內容的一個分析解釋,如圖2所示。其他消息的格式和內容也都可以清晰地呈現,在此不一一列舉。通過對SSL/TSL流量的抓取分析,可以很直觀地讓學生掌握如下知識點:(1)SSL/TLS協議是建立在TCP連接之上的安全協議。(2)SSL/TSL連接和會話的概念,以及連接和會話的建立過程。(3)握手協議的執行過程,各消息的先后次序,及消息的格式和內容。(4)重要的消息參數及其作用,如sessionID、數字證書、加密組件(Ciphersuite)、加密預主密鑰(Premaster)等。需要說明的是,上述內容沒有涉及客戶端發送的證書消息,只能通過證書完成客戶端對服務器的認證,沒有服務器對客戶端的認證。事實上,SSL/TSL是可以通過數字證書進行雙向認證的。
2.2體驗階段
經過認知階段的理論與實踐學習后,需要讓學生了解和掌握SSL協議應用在哪里?如何應用?可以有效防范哪些安全威脅?本階段的實踐教學內容通過配置IIS服務器中的SSL/TSL,為Web服務器和瀏覽器之間建立一個安全的通信通道,使學生學習和掌握SSL在Web的應用中的配置和作用,從而對SSL協議的應用有一個直接的感受和體驗。學生完成IIS服務器中的SSL/TLS配置,首先需要完成CA的安裝與配置[3],用于數字證書的生成、發放和管理;然后,分別為IISWeb服務器和客戶端申請、安裝證書;最后在服務器上配置SSL,使客戶端與服務器建立SSL/TSL連接,如圖3所示。該階段的實踐教學,除加深學生對SSL/TSL的理解,還使他們學會了如何進行CA服務器的圖3建立https協議的訪問配置、Web服務器和客戶端的證書的申請,以及CA服務器對證書的頒發、安裝管理等。
2.3應用階段
通過前2個階段的實驗教學,很好地配合了SSL的理論教學,使學生對SSL/TSL協議有了更深的認識和體驗。本階段的實驗教學內容,將通過利用OpenSSL,實現一個簡單的SSL服務器端和客戶端[4],使學生具備利用SSL/TLS協議進行通信的編程能力。OpenSSL是一個開放源代碼的SSL協議實現,具有一個強大的支撐函數庫,主要包括三大部分,密碼算法庫、SSL協議庫和OpenSSL應用程序。OpenSSL提供了一系列的封裝函數,可以方便實現服務器和客戶端的SSL通信。該階段的工作量較大,通常在教師指導下,由學生分組自行完成。(1)OpenSSL的編譯安裝。這一步驟涉及下載和安裝多個軟件,版本也各不相同。包括不同版本的Openssl、Perl、VC++等。一般建議學生采用自己熟悉的系統和開發平臺,安裝新版的OpenSSL。(2)VC++編譯環境的設置。目前的參考資料大都基于VC++6.0,我們采用的是VisualC++2010開發環境。網上有許多現成的源代碼,但一般很難編譯、調試或執行通過。我們建議學生可以參考已有的源代碼,但一定要通過自己的編譯、調試、改正,得到滿意的運行結果。(3)生成服務器和客戶端數字證書。SSL可以通過數字證書實現服務器和客戶端之間的雙向或單向認證。我們建議學生利用OpenSSL的證書生成命令行工具,自行完成一遍。這一步驟若出現問題,將直接影響以后程序的順利執行。(4)SSL/TLS編程。首先建議學生采用OpenSSL的BIO連接庫,建立一個簡單的服務器和客戶端,僅能完成簡單的TCP握手連接和通訊;然后,再加入SSL握手功能,實現一個真正意義上的簡單的SSL服務器和客戶端。SSL/TLS客戶端和服務器端程序運行結果,分別如圖4和圖5所示。通過該階段的實驗教學,一方面使學生熟悉如何利用OpenSSL工具編程,實現基于SSL的安全通信;另一方面使學生了解和掌握OpenSSL在安全方面的廣泛應用,最終使學生在畢業設計和未來工作中,有足夠的能力提出和實現應用安全方面的解決方案。
2.4總結
提高階段通過前3個階段的實踐教學內容,再結合課堂上的理論教學,學生對SSL/TSL協議的原理、實現和應用都有了較深的認識。由于有許多研究和實踐活動受各種條件所限,不可能全部列入教學實踐的內容,這個階段的主要任務是讓學生通過他人對SSL/TSL協議的研究和應用,了解SSL/TSL協議在實際應用中還存在哪些問題、如何進一步完善,其目的是訓練學生具備通過別人的研究和實踐活動進行高效學習的能力,同時也讓學生了解一個看似成熟的協議,還存在一系列的問題,這些問題有的是協議本身存在的,有些是在實際應用中產生的。我們通過提出3方面問題,讓學生去通過查閱相關資料,自己進行總結。①SSL/TSL協議的存在哪些不足?②將SSL/TSL協議與應用層和網絡層的安會協議進行比較,有哪些優劣?③通過一個實際的SSL/TSL協議的應用案例,說明SSL/TSL在實際應用中還存在哪些局限,應如何進行解決?教師可向學生推薦幾篇參考文獻[5-6]同時鼓勵學生自己查詢更多有價值的文獻。在此階段,教師和學生不斷進行交流和討論,對學生提出的問題以及業內新出現的熱點問題,教師要通過不斷的學習和提高給學生一個滿意的答案。例如2014曝出的Heartbleed漏洞,涉及OpenSSL的開源軟件包,而該軟件包被網銀、在線支付、電商網站、門戶網站、電子郵件等重要網站廣泛使用,所以漏洞影響范圍廣大。學生們對此漏洞非常有興趣,作為教師要盡快查閱有關資料,了解此漏洞的產生的原因、有何危害、如何補救等。此漏洞雖然是OpenSSL的開源軟件包程度存在的問題所導致的,與SSL/TSL協議本身無關,但是該漏洞的出現,提醒我們即使協議本身是安全的,在實現協議的過程中仍可能出現不安全的因素,導致安全漏洞的產生。
3實踐教學效果評價
實踐教學方案的教學設計是否可行和有效,需要在實際教學過程中進行檢驗。該實踐教學方案是在多年教學基礎上不斷總結而教學設計的,并已在2013和2014年度的網絡安全協議課程的教學中進行了實施。我們根據學生的反饋、表現以及實際教學效果,對方案的內容、難度以及方法也做了相應的調整。在方案實施過程中,教師要多與學生溝通,對所布置的作業認真檢查,關注并統計學生是否有興趣、是否努力,學生的技能是否得以改善,學生完成的情況、學生的滿意度等各項指標。從對各項指標的統計來看,大部分學生對該實踐教學方案比較認同,也取得了很好的效果,其中有幾位學生還在畢業設計中選擇了相關的畢測試。上述文檔將整個測試過程顯性化,實現了對缺陷解決過程的監控,有助于學生明確缺陷狀態,評估所報缺陷的準確性,完善現有圖式,促成自我反思與實踐反饋。測試所涉及的文檔和源碼都將編號歸檔,統一存放于配置管理服務器,歸檔的文檔被凍結,不允許修改。這些文件記錄了缺陷的整個解決過程,為后期分析問題、完善解決方案、改進工作流程、反思教學設計提供了重要依據。
篇2
1引言
翻轉課堂,是在信息化環境中,課程教師提供以教學視頻為主要形式的學習資源,學生在課前完成對教學視頻等學習資源的觀看和學習,師生在課堂上一起完成作業答疑、協作探究和互動交流等活動的一種新型教學模式。自翻轉課堂的概念被提出以來,翻轉課堂就不斷地應用在美國課堂中,并產生了一系列的研究成果。
最近幾年,翻轉課堂的理念也逐漸被國內越來越多的學校所接受并逐漸發展成為教育教學改革的一波新浪潮。隨著微課程、視頻教學等的蓬勃發展,也有越來越多的教育者開始對翻轉課堂教學模式進行關注,并試圖進行一些嘗試。
筆者從事高等職業教育的《網絡安全技術應用》課程教學工作,也試圖尋找一種更好的教學模式來改善目前的教學狀態,就試著把翻轉課堂教學模式應用到《網絡安全技術應用》的課程教學中去。
2《網絡安全技術應用》課程教學現狀
《網絡安全技術應用》課程是針對計算機網絡技術專業開設的專業核心課程。在授課過程中,筆者總結出本課程教學目前所存在的主要問題:
第一、實訓課時不足,難以保證教學質量。
《網絡安全技術應用》課程涉及的內容廣、難度大。雖然有72學時的課時,但是需要講授的理論知識占了36課時,實訓課時只有36課時,學生要在有限的36課時里模擬攻擊、防御以及學會各種網絡安全設備(防火墻、IDS等)的使用,顯得很吃力,難以達到預期教學效果。
第二、學生基礎薄弱,難以專注于接受理論知識點的講授。
《網絡安全技術應用》課程涉及計算機科學、網絡技術、通信技術、信息安全技術等多種學科的綜合性課程。這就使得教師講課時不可能面面俱到,需要學生具有一定的基礎來接受新的知識點。如果學生的基礎較弱的話,就會越學越難,甚至有可能放棄該課程的學習。
第三、學生能力不同,教師難以兼顧差異性。
計算機網絡技術專業的學生有來自普中的學生,也有來自職中的學生。兩種學生的學習能力不同,卻都講授統一難度的教學內容,因課時限制無法因材施教,導致能力高低不同的學生對本課程褒貶不一,降低部分學生的學習積極性。
3課程教學設計的改革思路
3.1課程改革的邏輯結構
根據翻轉課堂的內涵,筆者在經典翻轉課堂的邏輯結構的基礎上設計了更適合本門課程的邏輯圖如圖1所示。
3.2課程改革的具體方案
根據圖1可知,《網絡安全技術應用》課程的教學設計的核心思想在于“翻轉課堂”教學理念,輔助以協作學習、項目驅動的教學策略,最終實現課前學習、課中小組協作、教師指導的教學模式。實現這種教學設計重點在以下幾個地方:
第一,課前安排。首先,在開課前,將《網絡安全技術應用》課程按照攻擊和防守的步驟來設計相應的教學單元,每個教學單元可以由一次或多次課程完成。其次,教師需要在每次上課前提供給學習者一定的學習資料,或是網絡上相應的微課資源,或是教師自己用視頻錄制軟件錄制的演示視頻。并根據教學單元的重點和難點,設計“學習任務單”,明確學生的學習目的。
第二,課堂活動的設計。翻轉課堂不是學生自學教學視頻的代名詞,教師發揮主導作用的亦然是課堂活動的設計。首先,根據宿舍或者學生學習能力對學生進行分組,通過設計“探究式案例和實驗”,讓學生們討論、實施和相互幫助解決問題,若仍然解決不了,教師進行指導,并對共性問題進行統一講解。然后,可以根據學習單元,設計不同的項目需求,一部分小組模擬多種攻擊,另一部分小組進行防守。這樣既增加了課堂的生動性,又考察了學生的課前學習情況、綜合應用能力、團結協作及創新力。最后,設計學生成果交流的形式,包括課堂匯報、交流學習體驗、作品展覽會等。教師對學生學習情況進行及時、有效反饋,真正做到定量評價和定性評價、個人評價和小組評價、組內評價的有效結合。教師評價的內容包括問題的難易度、獨立學習過程中學生的表現、小組學習中的個人表現、小組學習計劃安排、成果展示情況。評價側重對學生掌握知識和技能的情況的考核,同時,強調考核學生在完成實驗過程中形成的實驗記錄、原始數據、活動記錄、調查表、交流情況、學習體會等內容。
第三,課后的查漏補缺。課后教師可以把課堂中的典型問題進行梳理后與學生的實驗記錄上傳到課程網站。這樣學生遇到問題時可以隨時查閱,同時個別學習困難的學生可以進行補救性學習。
4結束語
本研究希望對《網絡安全技術應用》課程教學設計方式進行改革,將傳統
的“以教訂學”的課程設計方法改革為基于翻轉課堂的“以學為主”的課程設計方法。通過這種新型的教學設計實踐來引導學生自主學習,合作學習、探究學習的教學模式,改變以教師為中心的傳統教學模式,培養學生的綜合能力,打造高效課堂,提高教學質量。本研究的關鍵之處是如何設計《網絡安全技術應用》課程中各個知識單元的“學習任務單”和提供相應的學習資源,并能控制好課堂學習成果交流及總結。這對教師提出更高的要求,今后筆者將會繼續深入研究,以教學實踐結果來驗證本研究的可操作性,以期達到研究目的。
參考文獻
篇3
1 教學設計
新形勢下的“計算機網絡安全技術”課程在進行教學設計時,更多地結合高職院校的培養目標,在教學內容、教學方法、教學手段上更多地考慮高職院校學生的接受能力及學生特點,做到結合安全技術前沿知識因材施教。
1.1 教學內容
在設計教學內容時,圍繞著四部分知識目標開展設計:
(1)掌握常見的網絡攻擊技術。包含SQL注入攻擊、網頁掛馬技術、密碼破解技術、緩沖區溢出攻擊等。
(2)精通網絡安全防御技術。包含網絡協議分析、端口與服務漏洞掃描、防火墻配置技術、入侵和攻擊分析追蹤技術、病毒木馬防范等。
(3)掌握基本的服務器系統安全配置技術。包含系統安全策略配置、用戶權限配置、系統防火墻配置等。
(4)掌握流行的數據加密方法。包含對稱加密、非對稱加密、數字證書的配置使用、加密軟件的使用等。
以某模具有限公司內網的安全防御作為主項目,遵循“一個主項目,八個模塊,工作典型化,任務興趣化”的思路,劃分針對企業內網的攻擊分析、常見的網絡攻擊技術、通過嗅探分析攻擊來源、主機系統的安全防護、對信息進行加密處理、對網絡訪問行為進行控制、對入侵進行檢測、數據備份和恢復8個模塊,模塊間循序漸近,激發學生的學習興趣。最后根據任務的完成情況,由學生互評與教師參評相結合來進行項目的考核。具體如下圖所示。
在教學內容的選擇上舍棄原理類知識,選擇操作類知識[4],重點鍛煉學生分析解決問題的能力、團隊成員間協作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等,將臨危不亂、吃苦耐勞、作風優良、膽大心細、團隊協作的綜合素質的培養貫穿于能力培養的始終。
在教學內容的程序化上以網絡安全工程師的工作過程安排教學內容:[5]從故障現象到故障處理,最后提出安全解決方案進行系統加固,各模塊內容按照興趣點進行安排:從故障入手,到如何進行攻擊,再到如何防御攻擊及緊急恢復。
1.2 教學方法
在教學方法的設計上,采用了包括案例教學[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內的多種教學方法,根據每一個模塊的特點,合理應用教學方法。
同時,由于計算機網絡安全的特點,使得課堂實踐過程往往無法及時達到應有的效果,為了彌補這一缺陷,學院響應大學號召,開放了《融合式網絡及安全應用》開放實驗室。有了良好的實驗環境,學生的動手能力及創新能力得到了極大的訓練,不僅鞏固了課上所學習到的知識及技能,而且開拓了學生的視野,為學生的創新實踐打下了堅實的基礎。
1.3 教學手段
在教師進行知識講解的過程中,應用多種現代教育技術展開教學:制作精美的PPT課件、利用電子教室實施廣播教學,借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學生可以看到教師的實時演示,并可以將教師對于關鍵步驟的演示錄制下來,反復觀看練習。
計算機網絡安全技術的學習需要用到多種硬件及多臺靶機,學校沒有充足的資金為每位同學配置一套實訓環境。為了解決這個問題,充分利用各種虛擬化軟件來虛擬實訓環境[7],使用Packet Tracer軟件來模擬路由器、交換機與防火墻,利用VmWare軟件模擬多臺PC機等。
2 應用效果
在一系列教學改革方法的指導下,“計算機網絡安全技術”課程的整體教學設計發生了根本性的變化,由原來的教師講授理論為主,轉變為以學生實踐為主,教師的角色轉變為引導者與輔助者。按照這種設計,應用于吉林大學應用技術學院2014級和2015級兩個學期的“計算機網絡安全技術”課程的教學過程中,取得了不錯的教學效果。普遍反映在以下兩個方面。
2.1 課堂效果
在新的教學設計的指導下,普遍提升了學生的學習興趣、滿足學生課外實踐的意愿,更多的學生愿意將更多的時間投入到計算機網絡安全技術的學習過程中,同時學生也普遍反映,學習了“計算機網絡安全技術”課程后,他們對于使用網絡也更加小心和謹慎了,懂得了學習防范網絡攻擊與網絡詐騙,更加深了對其他網絡技術課程的理解。
2.2 課程及格率
通過實施新的教學設計,學生學習得更加扎實,反映在期末考試上,學生的及格率得到了極大的提升,2014級和2015級學生的“計算機網絡安全技術”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學設計達到了本課程教學改革的要求。
3 結 論
篇4
二 網絡安全實驗室建設目標
現在的高校實驗室有公共基礎實驗室、研究實驗室、中心實驗室三類。公共基礎實驗室提供專業基礎課使用,面向的是學習了專業基礎課的學生,因此其建設需要具有廣泛的適應性。研究實驗室提供對具體研究項目而設立的實驗室,面向的是某一項目的研究人員,因此其建設具有非常強的針對性和局限性。中心實驗室提供專業課使用,面向的是該專業的學生,其建設上有一定的針對性和普遍性。我們要把網絡安全實驗室定位在中心實驗室上,實驗室主要面向信息安全專業的學生,主要提供網絡安全類的實驗。
三 硬件環境建設
1.實驗室的布局
網絡安全實驗室方案中實驗用的網絡設備都由標準實驗臺這一網絡實驗基本單元組成。每個實驗臺可供6人同時實驗,每個實驗小組都能在一個實驗臺上單獨完成全部實驗內容。一般8個實驗臺可構成一個實驗室,供50人左右實驗。
2.實驗臺硬件環境配置
實驗臺硬件環境配置如下:配置兩臺二層交換機,作為接入層連接設備,同時可進行VLAN實驗;配置一臺三層交換機,作為每個小組的三層網關設備,同時可以開展DHCP Snooping、端口保護、NAT等試驗;配置兩臺模塊化路由器,作為每個小組的出口路由及訪問控制實驗環境,兩臺之間做路由器的GRE、IPsec、GREoIPsec VPN用,也可以用來在綜合案例中模擬Internet。配置一臺防火墻,作為每個小組的防火墻出口安全設備;配置一臺IDS,可以完成入侵檢測實驗環境。
采用12臺設備組成一個標準實驗臺。因為這樣就可以在一個標準實驗臺內完成幾乎所有的網絡安全實驗內容,可以滿足教學需要。
四 軟件環境建設
1.操作系統選擇
在實驗室操作系統選擇上注意多樣化,在無法確保所有操作系統都包括的情況下,我們選擇在實驗PC中安裝兩個主流操作系統Windows Server 2003和Red Hat Linux,它們分別代表了Windows系列商業操作系統和開放源代碼系列的類Unix操作系統,配置上采用單主機雙啟動的方式選擇啟動Windows Server 2003或Red Hat Linux,身份認證采用網絡統一認證:Windows Server 2003采用Windows的活動目錄認證,Red Hat Linux通過pam-smb在Windows的活動目錄服務器上進行身份認證。
2.虛擬機技術
虛擬機(VM)是支持多操作系統并行在單個物理服務器上的一種系統,能夠提供更有效的底層硬件使用。通過虛擬機,客戶可以在單個計算機上并發運行多個操作系統。
篇5
1.“網絡設備的安全配置和管理”課程介紹
“網絡設備的安全配置和管理”是一門理論實踐一體化、符合網絡技術領域職業崗位任職要求的學習領域課程。本學習領域根據網絡管理員崗位必須具備的綜合職業能力出發,以完整的工作過程為行動體系,加強校企合作,以企業實際的工作任務為教學原型,主要培養學生網絡設備安全配置和安全防護能力,并為就業做好充分準備。
2.現行“網絡設備的安全配置和管理”課程教學中存在的問題
在高職網絡安全課程的教學中,傳統教學模式難以滿足職業崗位需求,不能適應就業需要,主要有以下幾個原因:
2.1 培養定位模糊,崗位需求不明確
傳統教學模式更多考慮知識體系的結構與完整性,較少考慮學生畢業后的職業崗位需求。學生在學習的過程中不知道自己學習的知識未來有哪些用途,不知道在什么樣的情況下會需要這些知識,難以形成職業帶入感,在學習的過程中不能與教師形成共鳴,學生和教師都難以達到最佳狀態。學生知識學習了很多,但分散、刻板,空有知識卻不知如何運用,實踐運用能力不強,難以滿足職業崗位需求。
2.2 理論多實踐少,知識分散,缺乏針對性
“網絡設備的安全配置和管理”課程不同于《計算機網絡技術》,該課程要求更多的實踐課時比例、更多的針對實際工作的實踐教學情境。而傳統教學模式下由于重知識、輕實踐,且實踐內容多為知識驗證性實驗,難以滿足實踐能力的培養需求,也不能調動學生學習積極性,教學效果較差。
2.3 教學內容更新緩慢,難以適應網絡發展需要
網絡技術發展迅速,新技術、新規范層出不窮,網絡安全新問題也不斷出現,如何及時更新網絡安全課程的教學內容,調整實踐教學環節,使學生快速適應網絡安全新狀態,也是“網絡設備的安全配置和管理”課程教學中面臨的重要問題。以教科書為知識傳授藍本的傳統教學模式顯然難以滿足實際需求。
3.基于工作過程的“網絡設備的安全配置和管理”的教學改革與實踐
經過兩年的教學經驗積累,針對過去教學中存在的各種問題,本校啟動“網絡設備的安全配置和管理”課程的實踐教學改革與探索研究。經過廣泛的調研與分析,明確了研究方向,確立了“網絡設備的安全配置和管理”的課程改革與研究思路。經過幾年的研究與實踐,形成了以下幾個方面的研究成果。
3.1 明確課程定位,適應職業崗位需求
新的研究思路改變了課程分析的方向,由過去面向知識結構體系的完整性轉變為面向學生就業后的職業崗位需求。通過大量的社會調查與認真分析,明確了新的課程定位:“網絡設備的安全配置和管理”課程是計算機相關專業的核心課程,主要培養學生網絡安全意識,掌握網絡安全知識,發現、研究和解決具有網絡安全問題的能力,使學生勝任網絡安全管理員的職業崗位需求。
3.2 課程內容編排與教學方法改革
在課程內容的編排上,要考慮到學生的認知水平,由淺入深的安排課程內容,實現能力的遞進。能力的遞進不是根據流程的先后關系確定的,而是按工作任務的難易程度確定的,例如先安排網絡硬件設備還是傳輸媒體與流程關系不大,主要是要考慮哪個項目需要的知識和技能是相對簡單一些,就把哪個項目安排在前面。如本課程就將網絡傳輸媒體任務安排在最前面,這樣有利于提高學生后期學習的積極性和主動性。
課程設計的學習任務必須能夠滿足多方面的要求,所以每個學習任務都應以典型案例為載體進行設計的活動來進行,以工作任務為中心整合理論與實踐,實現理論與實踐的一體化。教學過程中,通過校企合作,校內校外實訓基地建設等多種途徑,采取工學結合的培養模式,充分利用校內校外實訓基地和學校網絡對外服務中心,讓學生親臨真實工作環境,參與或者分組獨立完成對外服務的實際網絡項目,提高學生的技能水平和團隊合作精神。
3.3 課程學習考核方法
打破單一的試卷考核方式,學生學習成績的考核采取三結合的方式進行,第一是理論知識的考核,此階段的考核安排在課程學習完后,以筆試形式進行考核,占總成績的20%。第二是項目技能的考核,在課程的學習過程中同時進行考核,占總成績的40%;第三是綜合技能的考核,在課程學習完后,通過為期一個月的實訓,包括崗位素質、團隊協作、專業技能、實習報告的撰寫等考核點,此階段占總成績的40%;三項成績之和為學生本門課程的學期總成績。學生每個階段都必須達到該階段的及格分,如理論考核,必須達到相應分數,否則必須進行重新學習和考試,以致達到規定的教學要求,學生本門課程才算合格。課程的第一部分的考核采取教考分離,項目技能考核由課任老師考核,綜合技能的考核由教師團隊集體考核,最終達到考試的公平性和全面性。
綜合實習項目完成后,教師完成實習報告的批改后,舉行至少一天的學生實習體會交流、教師評論和答疑,這樣不但解決了學生在實習中存在的問題和潛在的問題,同時對教師以后的教學改革指明了方向。最終使學生的組網和用網的能力能真正達到教學要求。
4.結語
“網絡設備的安全配置和管理”課程教學改革和實踐促進了信息技術服務業專業工學結合人才培養。以課程建設為主線,通過深度校企合作,對專業教師隊伍、校內實訓基地建設、課程教學內容、方法和手段提出了新的要求,需要不斷突破和創新。
參考文獻
[1]李棟學.工學結合的動因分析及其有效實施[J].中國職業技術教育,2011(9).
[2]李小峰.“工學結合”的相關表述及其歷史淵源[J].職業教育研究,2013(6).
[3]孫寧玲.高職院校師資隊伍建設方案研究[J].教育與職業,2012(11).
篇6
隨著互聯網的快速發展,DOS攻擊和DDOS攻擊是目前網絡安全領域最嚴重的問題之一。DOS攻擊不同于木馬攻擊,它不會損害攻擊目標的系統和數據,而是通過對目標網絡或系統發起持續“合理”的服務請求?硨木》?務器有限的資源,或造成服務器崩潰、癱瘓無法響應正常用戶的請求。SYN Flood攻擊是目前DOS和DDOS主要的攻擊手段之一,它利用TCP協議在建立連接時需要“三次握手”的缺陷對目標服務器惡意發起大量偽造源地址的TCP(SYN置位)請求[1,2],而不給予后續的確認包。因此三次握手無法完成,目標服務器會在SYN Timeout時間內重試(再次發送SYN+ACK包,并將這種半連接狀態存儲在TCP連接隊列中,服務器端將忙于處理攻擊者偽造的TCP請求,此時,從正常客戶的角度來看,服務器失去響應,即服務器受到了SYN Flood攻擊。
在高校網絡安全實驗教學中,由于SYN Flood對促進學生理解和應用TCP連接控制過程作用明顯,因此SYN Flood的攻擊和防御實驗通常是網絡安全類課程的教學重點,如何利用信息技術和先進的教學設計理論推動SYN Flood的攻擊和防御實驗教學改革值得關注。
1 SYN Flood攻擊和防御的原理
TCP(傳輸控制協議)是一種面向連接、可靠的傳輸層協議,面向連接是指客戶端與服務器在傳輸數據之前需要建立起特定的虛電路連接。該連接過程被稱為TCP的“三次握手”。第一步:客戶端向服務器發送一個SYN置位的TCP報文,包含客戶端使用的端口號與初始序列;第二步:服務器收到客戶端的SYN報文后,回復一個SYN+ACK的報文,并對客戶的請求進行處理;第三步:正常情況下,客戶端在收到服務器的SYN+ACK報文后,向服務器發送ACK報文,此時三次連接建立[3,4]。此時若出現網絡擁塞等原因使服務器在一定時間內沒有收到第三次的ACK報文,則服務器會不斷重傳SYN+ACK報文直至收到ACK或者SYN Timeout超時才會丟棄這種TCP半連接狀態并釋放資源[5,6]。
SYN Flood攻擊的原理就是利用TCP三次握手缺陷和IP欺騙惡意向服務器發送大量偽造源IP地址的SYN包,服務器為這些偽造的客戶端不斷開辟緩存將導致系統癱瘓,無法響應正常客戶的請求[7,8]。而SYN Flood防御則可以通過升級路由器設備為防火墻,保護網站服務器,將可疑源ip地址發往目標服務器tcp連接過濾,以保證正常客戶的訪問。
2 實驗教學設計
網絡安全實驗總體上分為攻擊實驗與防御實驗,傳統網絡安全實驗教學中多采用多個課時,集中學生在實驗室分別展開攻擊實驗與防御實驗。最后在結課時,將兩者組合成綜合性網絡安全攻防大實驗。這種的教學設計符合教學大綱,貼合階段主題。但其主題分散、場景單一、占用課時多等現實問題[9 ,10],不利于拔尖創新人才的培養、不利于促進學生個性化的發展。針對上述問題,本文采取模塊化的方法,提出一種具有靈活組合、場景開放、實用性廣的綜合網絡教學設計如圖2所示:
在此教學設計中為了克服傳統實驗教學中場景單一、設備單一的弊端,在攻擊實驗設計中提出基于PC端和手機端的多場景實驗,在防御實驗設計中,提出真實設備與虛擬設備相結合的多設備實驗,以滿足不同層次學生學習的進度要求。
3 基于SYN Flood攻擊與防御的教學案例
基于上述組合式的網絡安全綜合實驗教學設計,本文選擇網絡安全實驗中常見的SYN Flood攻擊與防御實驗作為教學案例來講解上述教學設計在具體實驗教學中的應用。
3.1 攻擊實驗模塊
3.1.1 實驗環境
華為ENSP(Enterprise Network Simulation Platform)是一款由華為提供的免費的、可擴展的、圖形化操作的網絡仿真工具平臺[11,12],有著完整的網絡應用環境支持體系,完美呈現真實設備實景,支持大型網絡模擬。LOIC是一個開源的網站壓力測試工具,由C#語言開發,其安卓漢化版可以在手機端發起拒絕服務攻擊。
本文使用上述工具搭建虛擬網絡環境,在ubuntu虛擬機上安裝hping3工具作為攻擊源向同網段內的ensp目標服務器發起SYN Flood攻擊。在手機端使用LOIC軟件作為攻擊源,通過設定目標機的IP地址、端口、設定與手機性能相適應的線程數向阿里云服務器發起跨網段的SYN Flood攻擊。實驗拓撲如圖3所示:
3.1.2 實驗內容與目標
3.1.3 數據分析
(1)抓包分析
當ubuntu虛擬機向同網段內的目標服務器發起SYN Flood攻擊時,在虛擬機上開啟wireshark抓取報文。當其攻擊為不含源地址欺騙時,虛擬機會相應收到目標服務器響應的ACK報文如圖4所示:
而當其攻擊為含源IP欺騙時,由于所有的源IP地址都是隨機偽造的,所以虛擬機上不會收到目標服務器給予的任何ACK報文,如圖5所示:
Hping3在短時間內發出大量40字節、TCP Segment Len為0、SYN位被置1的請求數據包如圖6所示,此時目標服務器忙于處理這些SYN?求而耗費大量資源,無法及時響應正常用戶的請求,我們在另一臺電腦上進行網絡連通測試,對目標服務器進行ping操作,如圖7所示其TTL值隨之增大,甚至發生丟包現象。
(2)資源使用率與網絡占用率
由于阿里云服務器可以實時監測其網站流量變化,當在手機端使用LOIC向其發起SYN Flood攻擊時,在阿里云客戶端實時監測服務器資源占用率和公網入流量變化,結果看到當服務器受到SYN Flood攻擊時,其入流量與CPU使用率都顯著增長如圖8所示:
3.2防御實驗模塊
3.2.1 實驗環境
由于路由器只具有轉發數據包的作用而不對數據包的內容做相應處理,所以其不具有安全防護功能。而防火墻既能轉發數據包又可以對非可靠源的發來數據包進行過濾等處理,可以有效保證服務器的正常工作。本文將上述網段內攻擊實驗中的路由器設備替換為防火墻設備,通過合理配置,使其有效阻斷攻擊源惡意發起的TCP半連接。同時,由于任何服務器系統中均有抵御SYN Flood的相關措施,本文以LINUX操作系統為例,通過配置、優化系統,加固協議棧等操作進行防御攻擊,實驗拓撲如圖9所示。
3.2.2 實驗內容與配置
(1)防火墻阻斷攻擊
(2)優化目標服務器系統配置
3.2.3 抓包分析
完成上述配置后,在正常客戶機和虛擬攻擊機端同時對目標服務器發起ping操作測試網絡連通性。此時,Trust域的正常客戶可以主動訪問目標服務器,而Untrust域的攻擊機則無法通過防火墻訪問目標服務器,如圖10所示:因此虛擬攻擊機也無法對目標服務器發起SYN Flood攻擊。
篇7
Computer Network of Professional Vocational Courses Based on the Work Process System
Ding Ming
(Heilongjiang Land Reclamation Technology College,Harbin150431,China)
Abstract:The courses system construction of Vocational College Computer Network Major,along with the development of the education concept and continuous reform and innovation.The difference with the general education is vocational courses should be the systematic pursuit of the work process rather than the disciplinary structure of the systematic,therefore,I work with the current process of vocational college courses system concept,introduced the discipline on the construction of computer networks.
Keywords:Computer network;Working process;Course system construction
一、引言
基于工作過程的課程體系建設,是在借鑒德國、澳大利亞等國先進的職業教育理念基礎上,根據我國高職院校教學現狀進行的課程體系的創新。其核心是開發教師教學思路,提高教師教學設計和實踐教學能力,讓學生在完成工作任務中不斷獲取知識與及技能。
對于高職院校的計算機網絡專業,新的課程體系要求以職業崗位的技能培訓為核心,結合當前社會對網絡專業人才的需求特點,轉變教師與學生在學習過程的角色,即以學生為教學的主要參與者,教師為輔助咨詢者,按照企業對技術人才的需要,模擬建設真實的、可操作的學習情境,完成對計算機網絡人才的培養。
二、建立以工作過程為導向的專業崗位課程體系
(一)培養網絡管理工程師的課程體系
計算機網絡管理員(簡稱網管)是一個蓬勃發展的新興職業,在短短的幾年內,已成為絕大多數企業中必設的工作崗位。網絡管理員行業對網絡管理員的要求基本就是大而全,不需要精通,但什么都要懂一些。所以,一個合格的網絡管理員最好在網絡操作系統、網絡數據庫、網絡設備、網絡管理、網絡安全、應用開發等六個方面具備扎實的理論知識和應用技能,才能在工作中做到得心應手,游刃有余。
因此,在以培養網絡管理工程師的課程體系建設過程中,要著重加強對網絡操作系統、網絡數據庫、網絡設備、網絡管理、網絡安全、應用開發六門課程的學習情境設計,適當增加上機操作課程的學時,并通過校方聯系相關計算機網絡企業,組織學生在實習的過程中充分掌握網絡維護技能。
同時,還要鼓勵學生參加網絡管理員的認證考試,如MCSA認證、Sun Solaris 10操作系統認證等。前者在Microsoft Windows 2003和 Server平臺環境下對現有網絡及系統進行實施、管理、故障排除等工作的專業人員而設計的;后者主要考察考生是否深入掌握網絡管理的技巧,需要考生在Solaris網絡管理方面有比較寬的知識面,包括如何配置和管理網絡接口層、網絡(網際層和傳輸層)、網絡應用和Solaris IP過濾器等。此外網絡管理員認證還有中國國家軟件等級考試認證、思科認證等。
(二)培養網絡安全工程師的課程體系
隨著互聯網技術的發展,社會信息化和信息網絡化突破了應用信息在時間和空間上的障礙,使信息的價值不斷提高。但是與此同時,網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。因而要求職業高校在計算機網絡專業需要培養出能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作的網絡安全工程師。
對于這門課程的體系建設,首先要以德育為主,培養學生良好的道德風尚。其次,在教學過程中,要結合實際的網絡安全漏洞、木馬病毒、篡改欺騙及攻擊現象等問題進行剖析,引導學生積極主動的分析問題,并提出解決方案。鼓勵學生參加網絡安全工程師的認證考試,如CIW網絡安全認證、NISC國家信息化網絡安全工程師、NSACE網絡信息安全工程師認證體系、INSPC信息網絡安全專業人員認證等。
(三)培養網頁設計師的課程體系
網頁設計師是指精通Photoshop,Corldraw,Frontpage,Dreamweaver等多項網頁設計工具的網頁設計人員。網頁如門面,小到個人主頁,大到大公司、大的政府部門以及國際組織等在網絡上無不以網頁作為自己的門面。當點擊到網站時,首先映入眼簾的是該網頁的界面設計,如內容的介紹、按鈕的擺放、文字的組合、色彩的應用、使用的引導等等。這一切都是網頁設計的范疇,都是網頁設計師的工作。
網頁設計師即是專業的設計師,又是靜態網站的開發工程師,不僅要懂頁面的設計、規劃、排版、HTML代碼、FLASH動畫甚至還要多懂一些代碼,必須是全能型人才,特別是現在從2008年以后,W3C的推進,對網頁設計師的標準也是越來越高,越來越精確。
因此,針對當前行業特征,對于網頁設計師的培養課程體系也必須提出較高的標準。首先要培養學生的審美能力與創新精神,使學生對網頁的設計有一個良好的設計理念。其次,要強化學生對網頁設計所必備的軟件工具,如Photoshop,Corldraw,Frontpage,Dreamweaver等的實際使用能力,結合實際案例進行剖析講解,同時注意對這些工具的使用技巧進行總結。
三、結束語
綜上所述,對于當前高職院校的計算機網絡專業課程建設,必須要結合社會實際崗位對技術應用的要求進行教學,通過集“教、學、做”與“反思、改進”于一體的教學活動,來實現對知識的“直接遷移”,獲得完成工作任務的職業能力,從而培養出實踐能力較強的網絡工程師、網絡安全師與網頁設計師。
參考文獻:
[1]張陽.基于工作過程系統化的計算機網絡課程教學設計[J].科技致富向導,2010
篇8
0 引言
本課程為信息安全專業職業崗位課程,服務于高職高專人才培養規劃,堅持以行動任務為導向,工學結合培養為主線的人才培養模式。培養學生從事網絡安全方案設計、網絡操作系統安全部署、網絡維護、信息安全管理等相關工作。本文從課程定位與目標、課程設計、教學內容和組織、教學組織與實施、實踐條件與教學效果、教學隊伍、教學改革與特色創新七個方面對課程進行詳細的闡述,對教學理念進行符合高職教學規律的深層次的梳理。
1 課程定位與目標
1.1 崗位需求(如圖1)
1.2 課程定位
信息安全基礎是高職高專3年制信息安全專業的一門必修職業基礎課程,一般安排在第一學期開設,在專業課程體系中起著引領專業課程體系的作用,其后續課程為安全防護工具、服務器安全防護和防火墻配置應用。
1.3 課程學習目標
(1)學習能力目標。通過本課程的學習,進一步培養學生的自主學習能力,掌握網絡安全防護的基本過程和方法。
(2)職業能力目標。了解我國網絡安全狀況和相應的政策和法律法規,熟悉網絡安全防護項目的實施過程和要領,能夠熟練進行客戶機和服務器加固操作,能夠設計和實施中小型網絡的安全防護方案,了解大型網絡安全防護方案的設計與實施要領。
(3)職業素養目標。通過項目設計培養學生的統籌規劃能力和工程文檔編寫能力,通過項目合作培養學生的團隊合作意識和能力。
2 課程設計
以培養學生從事網絡構建、網絡管理與維護工作崗位所需的知識與技能為中心來組織教學。信息安全基礎的課程開發流程:市場調研與召開實踐專家研討會 確定相關職業崗位群的典型工作任務 歸納行動領域 行動領域轉換為學習領域 學習情境設計 學習子情境設計 課程教學資料建設 實際教學檢驗。為了保障課程與技術發展相一致,建議完成每個教學周期后,課程組均要依據以上課程開發流程對課程標準和課程內容進行修訂。
3 教學內容和組織
3.1 教學內容選取
根據當前網絡安全項目的規模,可將網絡安全防護客戶劃分為普通網絡用戶(ADSL接入)、中小型網絡和大型網絡,由此根據教學單元設計內容涉及信息安全基礎知識、信息系統安全體系、信息加密技術和網絡安全實用技術方面來確定網絡安全防護學習領域的學習情景如圖2。
3.2 教學內容子情境設計組織
(1)普通網絡用戶安全防護學習子情境設計如表1。
(2)中小型網絡安全防護學習子情境設計如表2。
(3)典型校園網全防護學習子情境設計如表3。
4 教學組織實施與重點難點
4.1 教學組織實施
在整個教學過程中,學生一般以小組的形式進行工作學習。在任務工作過程系統化設計情境學習中,要求每個小組選出一名同學擔當組長,組長的職責是負責全隊的組織協調,分配任務,組織討論,提交實踐報告,成果演示錄像呈現,給其他組員評分等。
在具體實施教學過程中,本課程組把基于工作過程教學模式中的六步行動過程總結為教學中的四個環節:任務明確、教師示范、學生實踐、展示評價。在這四個環節中,分別把握學生應該掌握的知識和任務,順利完成教學和對學生的訓練。
4.2 教學重點
普通網絡用戶安全防護方案的制定與實施:由教師首先講解并演示Windows XP的安全防護操作,學生先學后做;教師指導學生進行Vista安全防護方案的設計與實施,學生邊學邊做;教師組織學生自主進行Windows 7安全防護方案的設計與實施。
中小型典型網絡的安全防護方案的制定與實施:由教師講解典型網站安全防護方案的設計與實施,學生先學后做;教師指導學生進行典型網吧安全防護方案的設計與實施,學生邊學邊做;教師組織學生自主進行典型企業網絡安全防護方案的設計與實施。
4.3 教學難點
網絡安全防護工程方案的設計與實施:通過Windows XP、Vista、Windows 7、典型網站、典型網吧和典型企業網絡安全防護方案的設計與實施,掌握一般網絡安全防護方案的設計與實施。
5 課程考核標準與教學效果
6 教學隊伍
本課程教學團隊現授課教師有7人,專業學術帶頭1人,專職教師中副教授2人,講師3人,助教1人;其中具有碩士學位2人,在讀碩士3人,“雙師素質”教師達100%以上;網絡架構工程師1人共同實施;達到理論實踐的緊密結合,理論支撐實踐操作的提高,實踐技能驗證理論的指導。在教學活動中,教師和學生相互學習,共同提高。本課程在建設過程當中逐步形成了一支學歷、職稱結構合理、師資配置完善、梯隊建設良好、結構比例相對穩定的教學隊伍。
7 教學改革創新與努力方向
7.1 教學改革創新
本課程采用校企合作、“教-學-做”一體化的教學模式。由本院與藍盾股份有限公司緊密合作,組建藍盾信息安全實驗室,為“教-學-做”一體化教學提供了非常好的條件。
教學內容改革:教學內容與崗位工作內容的一致性。
本課程采用:模塊課程模式項目(任務)課程模式活動課程模式工作過程系統化課程模式。
考核方式的改革創新
評價依據:過程技能考核+筆試 摒棄了傳統的一卷考核方式,更加關注于學生的職業能力和職業素質的評價,創新性地采用了專業交流的方式,通過師生對專業問題面對面的探討來增強學生的學習動力,同時考查學生專業能力。
7.2 努力方向
完善教學課程內容,探索新的教學手段;建立題庫迎合學生考取認證;豐富項目案例資源不斷改進教學方法;進一步完善師資隊伍結構,培養并形成一支教學水平高、專兼結合的高素質教學隊伍。
8 結語
目前,職業教育正處于日新月異的課程改革過程中,努力提升高職教育教學理念,創新體制機制,突出實踐教學,深化課程改革,更新教學手段,課程說課作為現代高職教學改革的新課題、教學研究工作的新形式進一步彰顯實踐教學特色,必將成為推動我國高等職業教育發展的新動力。
參考文獻
[1] 穆惠英.高職《環境監測》課程說課設計.中國科教創新導刊,2008.11.
[2] 秦毅,齊欣.《平面處理技術》課程說課設計案例.電大理工,2011.3.
[3] 陳麗,伍善廣.高職高專《藥劑學》.海峽藥學,2011.23(8).
篇9
學校教育中多媒體網絡管理所面臨的問題
1.重視程度不足
受教育信息化影響,當前很多學校雖然對多媒體與網絡技術的應用比較重視,也愿意加大投入來推進信息化建設,以提升整體教學水平,但對于多媒體網絡管理的重視程度卻比較低,網絡安全意識也有所不足,在引入各種多媒體教學設施并搭建起校園網絡后,常常會帶有“重應用、輕管理”的觀念,認為只要能夠以校園網絡為基礎,對各種多媒體教學設施、信息系統進行應用,就可以使各學科教學效果得到提升。但在實際上,由于校園網絡環境異常復雜,在運營、維護管理等方面也有著較高的要求,一旦忽視了多媒體網絡管理,校園網絡的穩定性、安全性就很難得到保證,而各種多媒體教學設施、信息系統在教育教學工作中的應用,也必然會隨之受到直接影響。
2.校園網絡安全
多媒體與網絡技術在學校教育中的應用,一方面為教育教學工作提供了較大幫助,另一方面也同樣給學校帶來了不可忽視的校園網絡安全問題。首先,由于校園網絡本身就具有速度快、規模大、計算機系統管理復雜的特點,不僅會成為各種網絡攻擊的發源地,同時也是最容易受到網絡攻擊的目標。其次,受教學、教研工作特點的限制,校園網絡環境必須保證其開放性,在管理方面也不可能過于嚴格。最后,隨著Web2.0的普及,各種網絡病毒開始廣泛傳播開來,雖然在大多數情況下,內部網絡都能夠實現對網絡病毒的有效防范,但由于學校對多媒體與網絡技術的應用需要以相關信息系統或多媒體教學軟件為基礎,而這些信息系統、軟件又常常會存在漏洞,因此一旦這些安全漏洞被他人所掌握,就很可能會使校園網絡遭到黑客攻擊、出現網絡病毒的情況。
3.帶寬資源不足
校園網絡的帶寬雖然普遍較高,但由于其需要支撐各種復雜的業務工作(如ftp和P2P下載),對帶寬的占用相對較大,因此一旦出現帶寬被過多占用的情況,就很容易導致網絡擁堵,并使各種互聯網應用的性能大大降低,而多媒體教學等各項業務工作的實際效果也必然會受到巨大沖擊。另外,在移動終端高度普及的今天,無論是教職員工還是學生群體,都可能會基于校園網下載各種軟件、視頻或其他網絡信息資源,這對于校園網絡帶寬的占用同樣是非常大的。
4.教學資源泄露
在大數據時代下,各種網絡信息資源的價值開始變得越來越高,并在學校教育教學工作中得到了廣泛應用,尤其是在多媒體技術應用于教學后,各種網絡資源更是成為多媒體教學設計的重要素材,而學校的整體教學水平也因此得到了顯著提升。但從目前來看,由于很多學校的校園網絡信息安全防范都存在明顯不足,在教師完成多媒體教學設計后,各種教學資源常常會被他人所獲取,并成為其謀取利益的工具,尤其是對于各種專業性、原創性較強的多媒體教學資源,更是經常會出現泄露、丟失的情況,并在泄露、丟失后逐漸傳播開來,這不僅使學校與教師的利益受到了侵害,同時也使教師參與多媒體教學資源建設的積極性遭到巨大打擊。
加強學校教育中多媒體網絡管理的有效策略
1.重視網絡安全宣傳教育
在學校教育教學工作中,要想做好多媒體網絡管理工作,實現對多媒體與網絡技術的有效應用,首先就必須面向學校管理人員積極展開網絡安全宣傳教育,使其能夠充分意識到多媒體網絡管理的必要性,明確多媒體網絡管理與教育信息化建設、校園網絡穩定運行、多媒體教學實施等各項工作間的關系,進而逐漸轉變對多媒體與網絡技術的傳統應用觀念,提高對多媒體網絡管理與校園網絡安全防范工作的重視程度。另外,從多媒體網絡管理的角度來看,學校的網絡安全宣傳教育還需更加細化,由專業技術人員圍繞校園網絡安全情況展開全面排查,確定可能存在的網絡安全隱患,同時據此展開網絡安全風險分析及校園網絡安全狀況評估,待明確學校網絡安全狀況后,再展開針對性的網絡安全教育工作并將相關網絡安全責任落實到位,以構建出可信、可控、可查的校園網絡環境,有效規避或減少各種網絡安全事件的發生。
2.完善網絡安全管理制度
在復雜的校園網絡環境下,面對各種網絡安全問題,學校同樣還需盡快建立起完善的網絡安全管理制度,為多媒體網絡管理工作提供明確指導與規范,并實現對黑客攻擊、網絡病毒等網絡安全問題的有效應對。例如在機房管理方面,應實行登記備案制度,嚴格按照學校有關規定對上機用戶信息進行實名登記,同時將上網日志留存60天以上,一旦發現違規上網行為或網絡安全隱患,應立即根據上網日志及相關登記信息進行追溯,從根源上避免病毒和黑客軟件的傳播。對于已經發生的網絡安全事故,則需要建立針對性的網絡安全事故應急響應制度,針對不同網絡安全事故的類型來采取有效應急處理。如發現出現網絡惡意攻擊,應立即對網絡攻擊行為進行攔截,并對網絡攻擊行為的源頭進行判斷(確定攻擊來自校內還是校外),同時統計受攻擊設備、影響范圍等信息,以便于迅速推斷出網絡攻擊可能造成的影響程度,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,保護重要數據及信息,此后還要根據實際情況完成網絡攻擊IP地址查詢、過濾、確定攻擊源、校內網絡終端處理等工作。而對于網絡不良信息事故,則需要在發現內部網絡中不良信息或篡改網頁行為后,立刻切斷防火墻以及網站服務器外網網絡連接,同時備份不良信息出現的目錄、HTTP連接日志、網絡連接日志等,完全隔離出現不良信息的目錄,使其不能再被訪問。最后還要刪除不良信息,并清查整個網站所有內容,并在確定未發現任何不良信息后,重新連接網站服務器及防火墻外網網絡連接,完成網站運行測試、安全性檢測、目錄名修改、目錄上級鏈接修改等工作。
3.加強帶寬資源使用管理
為避免P2P等寬帶消耗型業務在校園網內部的濫用,學校還需從多方面入手,加強對帶寬資源使用管理,為多媒體網絡管理工作提供支持。例如在日常工作中,可采用各種教育系統應用流量設備,對流經設備的網絡數據進行自動采集、分析與匯總,并生成各種數據的統計結果、趨勢圖和報表等,為學校的帶寬合理分配提供支持。同時,還可以基于相關設備來進行更加細致的動態帶寬分配,對各項業務保證帶寬、最大傳輸帶寬、客戶端、服務端等常規分配項目進行設置,明確時間段、應用類型、傳輸方向等方面的帶寬使用管理規則,使教師能夠優先得到帶寬資源分配。
4.強化網絡安全防范能力
針對多媒體教學資源的泄露、丟失,學校完全可以通過對各種先進網絡信息安全防范技術的綜合應用,提升自身的網絡安全防范能力,進而實現對多媒體教學資源及其他重要信息資源的保護。例如針對學校服務器系統及各種應用軟件的漏洞問題,可借助漏洞掃描系統等第三方產品來對服務器系統乃至整個校園的安全狀況展開清查,以便于及時發現安全隱患并提出針對性的解決方案。而對于數據丟失問題,則可以建立專門的備份服務器,同時以備份服務器為中心,對各應用系統及上傳至服務器平臺的信息數據進行集中備份,以保證各種重要數據信息在丟失后能夠迅速得到恢復。
結語
在多媒體與網絡技術廣泛應用于學校教育教學工作的今天,很多學校的多媒體網絡管理雖然正面臨著非常嚴峻的問題,但只要能夠在網絡安全防范技術應用、網絡安全管理制度建設等方面采取合適的應對策略,就必然能夠保證多媒體網絡管理工作的有效性,并為多媒體與網絡技術的有效應用提供支持。
參考文獻
張麗梅.學校機房網絡管理與維護工作的關鍵點與創新研究[J].數碼世界,2019(4).
[2]閆學陽.多媒體與網絡技術在學校管理中的作用[J].電子技術與軟件工程,2017(006).
[3]周寧.網絡安全維護在學校內部計算機管理中的作用[J].科技創新導報,2020,17(24).
篇10
1 概述
網絡安全是當今世界各國都在關注的焦點,國家安全不僅包含領土,領海和領空,而且還包含網絡空間的安全。美國的黑客部隊,俗稱 “黑色精鷹”,通常用來攻擊其他國家中心的核心計算機,來獲取絕密信息,或者進行網絡打擊,起到比傳統軍隊更具破壞力的作用。我國為維護自己的國家安全,也在培養自己的技術人員來守衛我們的國家安全。攻防技術是網絡安全中的核心技能,培養學生能使用現有的主流信息安全的技術,熟練攻擊與防范技術的原理及其實現,是適應現代互聯網安全技術飛速發展的需要,是國家產業政策的指導方向,也是將來緊缺人才必備的技術之一。本文針對網絡技術人員如何維護網絡安全的角度出發,為學生多維度設計網絡攻防的教學內容。
2 課程特點
《網絡攻防技術》課程學習需要搭建專用的硬件的網絡攻防平臺,典型的操作系統及軟件環境,在教學中具有如下特點:
1) 涉及范圍廣
《網絡攻防技術》課程內容包括網絡攻防技術概述,網絡攻防實驗環境構建,網絡信息收集技術,網絡嗅探與協議分析,TCP/IP網絡協議攻擊,Windows攻擊技術,Windows防護和加固,等內容,可見內容涉獵之廣。
2) 理論基礎要雄厚,功底扎實
本課的主要功能是使學生了解網絡攻防的基礎知識,具備網絡安全管理的工作能力,能勝任系統管理、網絡管理、網絡安全工程師等一線崗位。
本課程的前導課程是《信息安全技術》和《網絡設備安全配置》、《CCNA安全綜合實訓》、《網絡安全防護技術》,以強化網絡安全管理的專業服務理念,所以要求學生的理論功底要深厚,否則無法了解攻防原理,從而也沒辦法實現有效的網絡安全防御措施。
3) 技術背景更新快,黑客技術發展迅猛
隨著互聯網技術迅猛發展,黑客工具的普及,掌握黑客技術的群體不斷增加,素質也參差不齊,網絡攻擊越來越泛濫,網路安全的形勢呈現道高一尺,魔高一丈的態勢,所以網絡防御技術也要緊緊跟隨,所以課程內容也是不斷更新,難度不斷在加大。
4) 解決實際問題,可操作性強
本課程的教學目標是使學生掌握網絡攻防的一些基本概念、方法與協議,熟練掌握與使用現有的主流信息安全的技術,熟練攻擊與防范技術的原理及其實現。學生通過本課程的學習,能夠負責企業的網絡的系統安全工作。
3 《網絡攻防技術》的教學設計
根據上述本課程的教學目標,從任務驅動、技能知識的基本要求與攻防所需的技能等方面對課程內容進行整合設計,以適應當前多變的網絡管理需求。
本課程是一門以攻防技能為主的課程,因而教學要以操作為主線,力求把理論層面的相關內容,比如攻防原理,系統安全等級等知識貫穿到到實踐教學中,實行理實一體化教學。學生自己搭建攻防平臺,或者讓優秀的學生去學院的信息中心,或合作企業進行短期實踐。可設計的項目包括信息收集、網絡攻擊和網絡防御三個項目。
1) 教學目標設計
目前的企業操作系統大部分是Windows Server 2008,所以針對該系統為主,同時兼顧LUNIX系統的加固及防御,對網絡信息安全有較為完整的認識,掌握攻防環境構建、網絡踩點、網絡監聽、Windows系統環境滲透、網絡系統加固及主流攻擊與防御技術等技能。
2) 教學內容設計
① 網絡攻防技術概述:網絡攻擊和取證分析案例,黑客與黑客道德,物理攻擊與社會工程學
② 網絡攻防實驗環境構建:Windows攻擊系統和靶機介紹,Linux攻擊系統和靶機介紹,基于虛擬蜜網的網絡攻防實驗環境
③ 網絡信息收集技術:網絡信息采集技術概述,網絡踩點技術,網絡掃描技術
④ 網絡嗅探與協議分析:網絡嗅探技術,網絡基礎協議分析,網絡嗅探軟件的使用
⑤ TCP/IP網絡協議攻擊:傳輸層網絡協議攻擊原理,網絡層網絡協議攻擊原理,TCP/IP網絡協議棧攻擊防范措施
⑥ Windows攻擊技術:Windows操作系統簡介,Windows操作系統遠程攻擊技術,Windows滲透攻擊技術
⑦ Windows防護和加固:Windows防護技術介紹,Windows系統加固介紹,Windows風險評估報告介紹
3) 教學案例設計
案例一:系統平臺搭建,測試平臺的漏洞及堅固性,形成報告。
案例二:各種常用系統安全工具的靈活運用,攻防雙方各行其職
案例三:運用編程語言,編寫相應的攻防腳本。
案例四:攻防雙方交換角色,實踐安全防護。
4) 考核方案的設計
針對這種實踐性強的課程設計著重考核學生的動手能力,解決實際問題的能力,分項目考核,每個項目的成績根據項目的驗收結果,完成的速度和質量打分,教師打分,小組互評,自我評價相結合。
平時分為30分,三個項目考核為60分,答辯為10分。
4 《網絡攻防技術》的教學展望
網絡攻擊和防御是信息安全領域的一對矛盾體。信息技術的迅猛發展,使得網絡攻防技術的內容日新月異,隨之而來的是網絡攻防技術的教學迎來了更大的挑戰和機遇,采用攻防角色分組的情境教學方式是我們在多年教學中采用的非常有效的探索,分等級(初、中、高)、分角色(攻擊、防御)教學。除了技術上的提高,還要與安全設備的廠商和軟件安全廠商開展深度的合作,讓教學永遠跟上時代的步伐,培養出適應網絡安全發展的緊缺人才。
5 結束語
《網絡攻擊與防御》課程是網絡技術專業的必修課程,通過學習這門該門課程,學生在熟練掌握攻擊與防御技術的核心內容的同時,ν絡安全應用領域的主流軟件環境和硬件環境熟練掌握,為以后從事相關的信息安全崗位工作奠定扎實的基本功。正如課程的教學目標提出的一樣,學生完全可以承擔中小企業系統管理員,網絡工程師,信息安全員等技術崗位的工作。同時,學生可以參加國家網絡工程師、信息安全師等證書的考試,目前有相當一部分學生通過了這些考試。以后我們會開展與高科技網絡技術公司的深度合作,為學生提供公司一線的崗位去實踐,將教學與企業無縫對接。
本課程的教學不僅培養學生的專業素養、分析案例、應急處理網絡突發安全事件的能力,而且培養學生協作精神,使學生迅速成為企業的技術骨干。
通過多年的教學實踐,經過多年的教學實踐,網絡專業和信息安全專業的畢業生,深受企業的青睞,呈現供不應求的態勢,分等級(初、中、高)、分角色(攻擊、防御)教學方式是讓學生們在技能上獲得長足的進展。
篇11
對計算機網絡實訓教學的規劃,包括教學目標的確立、教學內容的選擇、教學模式的選擇、教學過程的設計、教學效果的考核、實訓環境六個方面。
一、實訓目標的確立
我們確立了實訓教學的整體目標:"以服務為宗旨,以就業為導向",以充分體現全面素質為基礎,以提高學生實踐能力為中心、以適應新的教學模式為根本,以滿足學生需求和社會需求,培養學生團隊協作精神為目標。具體是通過一系列的實訓教學,使學生的網絡知識、網絡實踐技能得到綜合提高。一是使學生能獨立完成局域網絡的規劃、設計、組建、測試,實現不同網絡的互聯;二是能處理一些常見的網絡故障、網絡安全問題,能有效進行網絡管理。
二、實訓內容的選擇
實訓項目內容的選擇是整個實訓教學設計重要的一個環節,也是當前實訓教學改革的重點。實訓內容的選取應遵循以下三個原則:1.時代性。實訓項目的內容要與時俱進,實訓項目和內容一定要補充當前新的知識和技術,只有這樣才能保證實訓教學目標的實現。2.實用性。實訓項目是否實用直接決定了學生的興趣,也關系到培養的學生將來能否滿足社會的需求。3.綜合性。綜合性是指要注意各個實訓項目內容之間的聯系,實訓項目應讓學生綜合應用各方面的網絡知識,調動學生的主觀能動性和積極性,使實訓教學真正成為學生綜合運用網絡知識進行能力培養的有效途徑。
三、教學模式的選擇
筆者在計算機網絡課程的教學中對項目教學法和任務驅動教學法進行了研究、探索和改進,并取得了一定成果,但還不完善,值得學習和探索的內容還很多。比如,我們在綜合性實訓項目上采用“項目教學法”或“以工作過程為向導”的教學模式,在知識性實訓項目上采用“任務驅動教學法”、“虛實結合”等教學方法。
四、教學過程的設計
實訓教學的過程設計,實際上就是實訓教學各教學環節的設計,不同類型的實訓項目其實訓教學過程的組織方式不同。知識性的實訓應以實訓課程標準為依據,通過老師講解、演示,學生自己動手操作,最后評價其完成效果,側重于學生操作與教學評價兩個環節,從而實現實訓教學目標。綜合性實訓要求學生綜合應用所掌握的基礎性知識和方法來完成實訓過程,由學生自己規劃、設計實訓方案,學生自己確定實訓項目的實施方法、步驟,利用提供的設備和軟件獨立完成整個實訓過程。通過這樣的綜合性實訓可以培養學生網絡技術的綜合應用能力。
五、教學效果考核方法
要逐步建立多樣化實訓考核方法,統籌考核實訓過程與實訓結果,激發學生的實訓興趣,提高實訓能力。根據實訓課的性質和類型,應從以下兩個途徑進行評價:首先,對于知識性的實訓項目應從平時考勤、書面作業、實際操作等多方面綜合考核,全面評價學生對基礎知識掌握的情況;其次,通過是否參與具體的社會實踐、實習活動來考核,充分調動學生積極參與社會實踐活動,通過學生參與社會實踐活動記錄以及服務質量評價表作為學生綜合評價的一部分,考察學生的工作能力、團隊精神等綜合應用能力。
篇12
2、教師自覺運用所學的信息化技能為教育教學服務,信息技術應用課堂覆蓋率達90%或以上。自主設計個人教學資源,每學期上交自主設計的個人精品教學資源(教學課件、教學素材、教學設計、訓練題或試卷)各一件或以上,并推薦優秀資源參加各級比賽。
3、教師自覺更新、完善、創新個人博客。
二、推進校園的網絡環境建設
1、加強學校網站建設,增設教育科研論壇、班主任主任平臺欄目,開展網上教學研究交流研討;規劃重建“少年象棋網”。
2、完善、整合教師個人和班級博客,使博客成為開展網絡教研的信息平臺、工作平臺和資源平臺。
3、繼續加強網絡教學管理平臺資源庫的共建共享工作。以學校備課組為單位為學校的教學資源庫上傳相關資源(教學課件、教學素材、教學設計、優秀訓練題和試卷)。
4、依托校園網,全面推進教師辦公無紙化。本學期,學校的各類通知、學習材料、相關文件等繼續在校園信息網上。
5、依托順德教育信息網,發揮各大管理系統作用,提高行政管理、業務管理等管理水平。
6、加強網絡管理,維護網絡安全。積極實施《校園網管理制度》,加強校內計算機的應用監控,杜絕教師在網上聊天、打撲克和玩游戲等不良現象,嚴禁教師利用學校網絡散播不實消息、謠言等。充分發揮網絡的作用,更好的服務于教學、服務于教育管理;引導學生正確使用網絡學習資源,遠離網吧、游戲。努力提高學校網絡安全的管理水平,加強網站、FTP服務器的安全防控,利用殺毒軟件對全校計算機的病毒發病情況進行監控,及時查、殺病毒,減少校園網內病毒的傳播,保證學校網絡暢通。
三、抓實信息技術課程,培養學生的創新精神
1、信息技術教育已成為學生課程中不可或缺的重要內容,我校三至六年級每班每周開設2節信息技術課,為了讓學生有更多的上機操作實踐,教務處還安排了三年級每周至少1節課到電腦室上機實踐操作,四至六年級每周2節課都必須到電腦室上機實踐操作。為了保證信息技術課的質量,學校為每年級教學制定目標(具體目標見附三),任教信息技術課的教師除了完成教學任務還必須讓85%的學生達到已定的目標。
篇13
二、教學設計
1、教學設計思路
打破傳統的理論教學,實現基于工作過程的實踐教學,采用項目驅動的教學方法,以培養電子商務安全工程師為設計依據確定工作任務;以行動導向教學方法為指導,將課程全部內容具體化學習情境;以實際的電子商務安全交易為載體設計教學過程;工作任務從易到難,從單個到綜合,從淺到深,逐步培養學生綜合能力。
2、基于工作過程的學習情境
基于項目驅動教學法,整合原有學科體系下的基本內容,主要包括計算機病毒技術、互聯網安全技術、現代加密技術、數字簽名技術、身份認證技術、密鑰管理技術和移動商務等技術重構,整合影響電子商務安全的各種因素,以任務驅動設計學習情境,主要包括(1)分析電子商務交易中的各種攻擊;(2)配置安全的個人計算機;(3)管理和實現校園網的安全;(4)實現電子商務認證和發送安全的電子郵件;(5)完成C2C平臺的開店和網上購物;(6)保障手機的安全交易;(7)電子商務安全解決方案;(8)選擇電子商務安全產品等學習情境。
3、基于學習情境的子情境
緊緊圍繞電子商務安全的學習內容設計了學習情境,在學習情境基礎之上,又展開設計了子情境,如下表1-1所示。
8選擇電子商務安全產品 根據需求選擇電子商務安全產品 流行安全產品的介紹及選購策略。
表1-1《電子商務安全》子情境設計
三、教學方法
在《電子商務安全》課程的教學中,主要采用了以下幾種教學方法:
1、以任務為導向、項目化、模塊化、基于工作過程的教學法
本課程以前的教學方法是課堂理論教師講授加一定學時的實訓和實驗,初步克服傳統的理論與實踐脫節的教學方法;目前經過一系列基于工作過程教學文件的編制、教學方法的學習與精心的教學設計,形成了以任務為導向、項目化、模塊化、基于工作過程的教學法。這種方法的最大特點是:以學生為主體,完成具體項目,調動了學生的學習積極性;通過項目的實施,學生既達到了本課程所要求的能力,又掌握了相關的理論知識。
2、案例分析法
通過導入最新的案例,以小組的形式對案例進行分析,每個案例都能覆蓋相關的知識點。
3、演示法
在教學中,教師對一些難以理解的實訓給出演示說明,使學生進一步掌握知識要點。例如,在申請數字證書的例子中,通過演示具體的操作過程,讓學生都可以很好地掌握相關的操作。
4、“啟發和互動”教學法
預設問題,引導學生思考,討論。精心準備項目內容,除了給學生必要的提示外,其他的內容留給學生自己查找相關資料,以減少講課時間,提高教學效率,培養學習能力。巧妙設計課堂教學環節,帶著問題結束課程教學,將學習任務延伸到課堂之外,延伸到校園之外,學會預習、復習,做好課堂筆記,做好學結,教師也設計了相應的檢查方式。
5、角色扮演法
在任務學習過程,可以分角色設計相關的任務,例如在電子商務產品的選購實訓中,可以設計競標的形式推薦相關產品,學生可以扮演各個名牌公司的產品推薦代表。
6、頭腦風暴法
課程任務的引出,項目的計劃等都大量運用頭腦風暴法,調動學生的積極性,引導學生參與到項目中,有效提高教學效率。
四、教學手段
在《電子商務安全》的教學過程中,主要采用了以下的教學手段,分別有多媒體教學課件、精品課程學習網站、操作動畫演示等。
1、多媒體教學課件
運用多媒體教學課件,通過多媒體教學軟件的應用將枯燥地理論知識變得生動起來,大大激發了學生學習的積極性。
2、教學網站
在教學網站中,提供了大量的案例庫、技術白皮書和解決方案等,也提供了最新的技術文章,形成了全方位的網絡教學資源。這些全方位的優秀網絡資源為學生的自主性學習提供了重要保證。
3、操作動畫演示
在教學過程中,我們設計了多個操作動畫,讓學生能夠順利地完成相關的操作演示。
五、總結
通過對《電子商務安全》這門課程重新設計,將原本枯燥無味的理論知識轉變任務式的學習情境,通過完成學習情境的學習,既能提高學生的學習積極性又能提高動手操作能力,最終取得比較好的教學效果。
