前言:中文期刊网精心挑选了网络安全教学设计范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全教学设计范文1
关键词:Packet Tracer;访问控制列表
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)33-0037-02
1 前言
本文首先给出一个企业网安全访问控制工作情境,以实现该工作任务为主线,以Packet Tracer仿真软件为实现平台,设计整个教学过程,包括ACL工作原理及配置,应用标准和扩展ACL的具体应用。
2 任务导入
公司有四个部门,分别是技术部、销售部、财务部、经理部,组建网络如图所示,为了安全起见,公司领导要求:
1)技术部、销售部不能对财部进行访问,但经理部可以访问财务部。
2)要求FTP服务器供公司内网员工专用,外网用户不可使用。
3 任务分析
要完成该工作任务,首先应网络基本配置,实现网络联通,在此基础上配置ACL,实现网络访问控制。
4 任务实现
4.1 ACl简介
ACL是一个路由器配置脚本,根据分组报头中的条件控制路由器允许还是拒绝分组。
ACL分为两大类,标准ACL和扩展ACL,标准ACL仅以源IP地址作为过滤标准只能粗略的限制某一大类协议。扩展ACL以源IP地址、目的IP地址、源端口号、目的端口号、协议号作为过滤标准,可以精确的限制到某一种具体的协议。
4.2 网络配置
1)定义ACL
标准访问列表的创建根据 “动作”+“源地址”,即允许谁,拒绝谁的方法来创建。
4.4 网络测试
没有配置ACL之前,所有主机都可以互相ping通,外网主机可以登录内网ftp,配置ACL之后,只有经理部主机可以访问财务部主机,技术部、销售部都无法访问,外网主机无法访问内网ftp服务器,内网主机可以,说明任务完成。
5 结束Z
Packet Tracer是思科公司开发一款模拟软件,能比较真实的模拟计算机网络中的网络配置。本文利用Packet Tracer软件可以仿真现实中的网络工程项目,本次教学设计,首先引入工作情境,以该工作任务实现展开教学,包括ACL工作原理、配置与测试。通过该项目的学习,提高了学生自主学习能力及动手实践能力,加深了学生对网络基本概念和基础理论知识的理解。
参考文献:
[1] 思科网络学院教程:网络基础知识[M].中国思科网络学院,译.人民邮电出版社,2009.
[2] 思科网络学院教程:路由协议[M].中国思科网络学院,译.人民邮电出版社,2009.
[3] 梁广民,王隆杰.思科网络实验室CCNA实验指南[M].电子工业出版社,2009.
网络安全教学设计范文2
>> 浅谈网络安全教学 基于实践的网络安全教学 网络安全教学现状探讨 结合教学实际 搞好网络安全 网络安全实验教学探索 关于网络安全技术教学 网络安全教育教学探讨 《网络安全》实训教学探索 “网络安全”课程网络化教学研究 网络安全课程实验教学设计与实践 高职网络安全技术课程教学实践 网络安全协议的综合教学实践研究 关于银行网络安全的若干实践问题 网络安全实训室建设实践与思考 校园无线网络安全建设实践 英语自主学习中心网络安全现状与对策 大学生网络安全教育刍议 为新闻学院学生讲授网络安全 大学生网络安全教育探析 中学生网络安全教育 常见问题解答 当前所在位置:l,2013-03-07.
[2]王永秀.来华留学生教学质量的问题与对策[J].现代教育论丛,
2013,(3).
[3]杨永飞.石油工程专业留学生教学与管理探讨[J].石油教育,
2011,(5).
[4]William Stallings. Network Security Essentials: Applications and Standards[M].北京:清华大学出版社,2010.
[5]卢菁,陈家琪,孙国强,等.网络工程专业《计算机网络安全》教学探索[J].吉林教育,2011,(16).
网络安全教学设计范文3
关键词:云计算;网络安全;实践教学;虚拟实训
1引言
虽然网络安全课程实训具有很强的实践性,但是网络安全实训环境构建困难。由于现实网络环境具有规模大、复杂性强等特点,导致无法在实训室里完全构建出和真实网络相同的环境。另外,教学设计中存在的网络安全漏洞会产生非常大的风险,可能对校园网造成难以估计的后果。因此,网络安全的实践教学很难在真实的环境中完成。云计算的产生为网络安全实践教学提供了新的思路,即利用虚拟仿真技术开展网络安全课程的实践教学。本文在江西信息应用职业技术学院现有的软硬件条件下,研究基于云计算的网络安全虚拟实训教学平台实现技术。
2研究意义
随着互联网的发展,网络安全问题层出不穷,网络安全技术研究成为了当前热点,网络安全人才短缺问题也亟待解决。高职院校是应用型高技能人才培养基地,实践教学尤为重要。但是,高职院校网络安全类课程的实践教学往往带有一定的破坏性,甚至威胁了校园网安全,因此网络安全课程实训一般都是在真实的物理PC机中安装虚拟机,如Virtualbox、VMware等软件。如今云计算技术日益成熟,应用越来越广泛,如果把云计算提供的各种软硬件资源虚拟化、网络存储、负载均衡等技术,运用到网络安全实践教学中,就可以改进网络安全课程实践教学方式,节约部署网络安全实训环境的时间,有效提高课程教学效果,降低软硬件投入成本。例如,将网络安全实践教学所需要的网络工具软件、各种不同的系统镜像、模拟攻击环境放到一个云平台中。基于云计算的网络安全虚拟实训教学平台建设的研究意义重大,不仅可以提高网络安全课程教学质量和教学水平,而且有利于增加课程任课教师与学生之间的互动,从而切实、有效提高学生分析问题和解决问题的能力。
3基于云计算的网络安全虚拟实训教学平台的实现技术
本系统应用OpenStack云平台设计、搭建网络安全虚拟实训教学平台。OpenStack是开放源代码的云计算管理平台,由美国国家航空航天局(NASA)和RackSpace合作研发,由Nova和Swift两个主要模块构成,覆盖了虚拟化、服务器、操作系统和网络等各个方面。网络安全虚拟实训教学平台以开源云计算项目OpenStack平台为基础,应用了OpenStack模块中多项服务。第一,OpenStacknetwork。网络管理服务,提供网络连接和管理服务。第二,OpenStacknova。计算管理服务,提供计算资源调派,实例化虚拟机。第三,OpenStackswift。对象存储服务,为Glance提供镜像服务,包括靶机镜像库和攻击机镜像库。第四,OpenStackHorizon。控制台服务,以Web的形式提供对所有节点的服务管理。本例中将其改进为网络安全虚拟实训教学平台的一个功能模块,用于Web界面部分操作。本系统主要在控制服务器和服务器节点安装Linux操作系统,服务器节点安装OpenStacknova组件和OpenStackswift组件,靶机镜像库和攻击主机镜像库安装与之相关的OpenStackGlance组件。平台利用Openstack控制服务器管理相关的服务器节点,根据镜像服务器中的镜像建立虚拟靶机和虚拟攻击机。平台首先根据OpenStacknetwork提供的虚拟网络、端口等虚拟网络服务,创建和配置相应的虚拟网络,实现系统的控制服务器、节点服务器、镜像服务器之间的通信。其次,根据实训教学需求配置和管理虚拟节点,并完成网络安全虚拟实训教学体系的搭建。
4基于云计算的网络安全虚拟实训教学平台中靶机和攻击主机的配置
由于网络安全课程的实践教学需要安排很多不同攻防实训内容,因此需要在攻击主机和靶机中安装很多工具软件。但是,有些网络安全的工具软件本身就是病毒或易被杀毒软件删除,因此需要专门配置目标靶机和攻击主机。第一,靶机配置。作为目标主机的靶机不能只安装操作系统和相关软件,还需在目标主机中设置一些安全漏洞,进而为攻击主机提供真实的网络攻击环境。靶机可安装一些存在漏洞的操作系统,如WindowsXP、Win7、WindowsServer2003和WindowsSever2008等操作系统。另外,需关闭系统自带的防火墙,并将其制作成系统镜像。这些系统镜像不要打补丁,故意留下一些漏洞,用于攻击主机攻击。制作镜像过程中可安装ASP、PHP等Web环境,用于Web攻击,并安装低版本的SQLServer和MySQL数据库,便于SQL注入攻击。此外,可以到网上下载一些免费开源的靶机镜像资源,放到平台的攻击机镜像库中。第二,攻击主机配置。攻击主机需要安装Windows和Linux镜像,不能安装任何杀毒软件,并在此基础上安装适合系统镜像的各种漏洞扫描和网络安全渗透工具,如Wireshark嗅探器、NetsparkerWeb应用安全扫描工具、Nikto2Web应用漏洞扫描工具和BurpSuiteWeb应用渗透测试集成平台等。
网络安全教学设计范文4
情景一密码设置和恢复:Cisco提供了5个口令可以来保护Cisco路由器,分别是:使能口令、使能加密口令、控制台口令(Console)、远程登陆口令(VTY)和辅助口令(AUX)。这里我们介绍前面4个口令设置:
1 使能口令
进入全局配置模式 Router#configure terminal
设置使能口令 Router(config)#enable password cisco //口令设置成功!
2 使能加密口令
进入全局配置模式 Router#configure terminal
设置使能加密口令 Router(config)#enable secret cisco
使能加密口令设置成功!
3 控制台口令(Console)
进入全局配置模式 Router#configure terminal
进入console口配置模式 Router(config)#line console 0
进行console口密码设置 Router(config-line)#password consolekey
使其口令生效 Router(config-line)#login //控制台口令设置成功
4 远程登陆口令(VTY)
进入全局配置模式 Router#configure terminal
进入console口配置模式 Router(config)#line vty 0 15
进行console口密码设置 Router(config-line)#password vtykey
使其口令生效 Router(config-line)#login //远程登陆设置成功
设置好密码,网络中就多了一道屏障,但当密码丢失遗忘,要进行密码恢复。如图1所示。
步骤1:设置密码
特意设置一个不容易记住的密码,如Router(config-if)#enable password 2q3qeqew
重新登陆后如果遗忘输入其他密码,登陆将出现Bad secrets的错误提示(见下图)
步骤2:路由器密码恢复(破解原有密码)
关闭路由器电源并重新开机,当控制台出现启动过程按下ctrl+break,进入rommon模式
首先改变配置寄存器的值为0x2142,这会使得路由器开机时不读取NVRAM 中的配置文件,然后敲reset重启路由器,退出setup 模式,敲no重新进入。如图2所示。
Router#write //先将配置写入内存
屏幕提示:Building configuration...
[OK] //配置文件保存成功
Router#copy startup-config running-config//把配置文件从NVRAM 中拷贝到RAM 中,在此基础上修改密码。-屏幕提示:Destination filename [running-config]?
489 bytes copied in 0.416 secs (1175 bytes/sec)
最后在进入配置模式,将密码更改为自己熟悉的密码,如cisco
Router(config)#enable password cisco //密码将更换为最新的密码cisco
Router(config)#config-register 0x2102 //将寄存器数值改回0x2102
Router(config-if)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router #reload //保存配置,重启路由器,保存前,需要把各个接口一一打开。
情景二VLAN隔离局域网:在企业内部,共享资源的同时有些部门数据禁止其他部门访问,这时候除了设置密码保护,关闭不需要的共享,还可以进行VLAN划分局域网,来进行网络安全管理。划分VLAN之前,两台路由器可以相互访问。如图3所示。
Switch# vlan 2 name VLAN2
VLAN 2 added:
Name: VLAN2
Switch(vlan)#vlan 3 name VLAN3
VLAN 3 added:
Name: VLAN3//以上创建vlan,2是vlan的编号,范围为1~1001
Switch(config)#int f0/1
Switch(config-if)#switch
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
此时在ping测试,出现不通的符号,这样就实现了利用vlan隔离的作用。如图4所示。
以上可以看出在网络教学过程中利用仿真软件直观生动,学生有兴趣学,老师也方便指导。后续将不断探索和实践,使其在教学过程中充分发挥作用。
参考文献:
[1]李杰阳.浅析计算机网络实训课题的设计及使用[J].科技信息,2011,20.
网络安全教学设计范文5
关键词:网络技术;实践教学;教学方法
一、计算机网络广泛应用与生活息息相关
由于社会信息化的发展,使得网络应用不断普及,网络技术飞速发展。随着计算机网络技术的快速推进,计算机网络几乎与每个家庭都息息相关,从企业局域网的规划、建设、运行和升级维护,到企业网站的运行。从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立,都和计算机网络相关联。网络的应用如此广泛,计算机网络课程也成为高等职业院校众多专业的必修课程。
课程的实用性强,发展和更新快,物联网技术新知识层出不穷,如何在有限的60多个课时内让学生具有较深的理解和较强的实践操作能力,对广大教师来说是一个非常大的挑战。下面是在计算机网络实践教学的教学体会,主要针对计算机网络实践教学的设计、大纲、计划和教法,与大家分享和探讨。
二、计算机网络实践课程教学设计与思考
计算机网络课程的目的:让学生综合利用所学的网络知识,解决计算机网络中出现的实际问题,能够完成一些中小型网络的管理、组建、维护等工作。 在正式上课之前,应对网络在实际中的具体应用、网络的发展情况、在网络应用中常出现的问题等进行详细分析,制订出切合实际的教学大纲。
在全面了解学生所具有的基础知识状况的前提下,根据教学大纲制订好本课程的教学计划。在制订教学计划的过程中针对学生的基础知识和学习能力,将课程中学生不易接受的内容转换成学生易接受的,并且侧重于锻炼学生的实际操作能力。
三、计算机网络实践课程教学开展与实施
(1)网络基础类实践课程
该类课程的实训目的主要是为了让学生能够基本掌握了构建小型家庭办公网络及网络综合布线等基础网络技能。培养学生对基础网络组建工程的实施能力,通过实训来进一步理解网络工程的实施流程和方案设计,促使学生能够独立完成小型家庭办公网络的设计和施工。
实验内容包括:双绞线(直通线和交叉线)制作、ADSL拨号上网、PC终端通过宽带路由器共享上网、交换机的基本配置、级联和链路聚合配置、使用交换机划分VLAN、路由器的基本配置等。
(2)网络管理类实践课程
该类课程的实训目的是让学生能够掌握基本的网络管理技能,包括:设备管理、网络故障、性能管理、网络认证、计费管理等方面的能力。可以独立应对在工作中出现的常用问题。 实验内容包括:使用抓包工具软件分析网络数据、交换机的端口镜像、端口和MAC 地址的绑定、VPN( 虚拟专用网)配置、IP 地址的规划、基于802.1x的AAA 服务配置、网络带宽的监控维护等。
(3)网络综合类实践课程
该类课程的实训目的主要是为了让学生掌握较为深入的网络技术,培养学生在较大型网络设计和故障中的综合处理能力,对更为复杂的大中型企业网络管理工作作更深层次的了解。 实验内容包括:生成树协议的启用、三层交换机的VLAN 互通、ACL 访问控制列表的配置、路由器静态路由配置、路由器动态路由RIP配置、路由器动态路由OSPF 配置、单臂路由实现VLAN 间互访等。
(4)网络安全类实践课程
该类课程的实训目的是让学生了解到网络安全监控的重要性,通过网络入侵、网络攻击的实验,掌握一定的网络安全知识和网络安全设备的配置方法,培养学生的网络安全监管能力。 实验内容包括:防火墙的透明模式配置、防火墙的NAT 配置、上网行为策略认证配置、网络监听、操作系统安全、数据备份与灾难恢复等。
四、计算机网络实践课程教学方法和教学手段
如何提高学生对网络实践课程的兴趣?教学方法和教学手段都很重要。
在教学过程中,涵盖有项目教学法、任务驱动法、提问教学法、分组教学法、讨论教学法、网络学习法等;学生操作教师补充的实操模式。
以“能力为本位,项目教学法为驱动”的教学新模式。以项目任务驱动、分组教学和讨论教学贯穿整个教学过程,学生操作教师现场点评和纠正作为补充。 实践教学的主要目的是巩固理论知识,培养每个学生的独立动手能力,强调职业素养和独立处理工作问题的能力。项目教学更是突出了处理问题的特点,主要培养学生面对问题、独立思考和解决问题的能力。
练习当中,要加强学生对排除故障能力的培养。分小组之间考察和教师考察,分别设置些常用故障,让实训小组自行进行解决,可给出适当提示,并在结束给出正确的操作方法和点评。这样既锻炼了学生的独立思考能力也培养了学生的团队协作能力。
网络安全教学设计范文6
关键词:计算机 网络 安全 兴趣
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。
一、计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二、计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
