前言:中文期刊网精心挑选了网络安全教学范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全教学范文1
【关键词】教学;网络安全;改革
1.适当更改教学内容,提高教师的教学水平
首先现在一些高校的课程内容陈旧,教材单一,教师教学水平有待提高。教材的好坏是影响学生学习网络安全知识的关键因素。本人认为教材中不应是大篇幅的理论知识和几张截图就可以了事,应该采取教材双向化:一本为理论知识,一本为实验实践发散教材,学生学习网络安全理论固然重要但也必须也应该进行网络实例学习。比如学生至少掌握灰鸽子、冰河木马的使用,掌握一些留后门的操作,防火墙的使用以及如何突破常规防火墙的技术。对于这些课程很多教师可能会有顾虑,担心学生因此而做一些违背网络安全的攻击事件。我们说网络安全知识本身就是一把双刃剑,我们不能因为担心学生会进行网络犯罪而忽略学生能力的提高,我们想要培养社会需要的人才就应该让学生亲自动手去了解问题产生的过程,只有这样做到知己知彼才能解决网络安全问题。为了防止学生网络犯罪,教师在教学过程当中要加强网络规范性,网络道德性以及网络法律法规的教育。另外计算机发展速度非常快,几乎每个月都有新的技术诞生,网络犯罪的手段几乎每天都有更新,近几年继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息。新的黑客技术在不断的更新,而很多大学的教材几乎连续几年不变,一些教师为了完成教学任务而教学,而忽略了教师对社会对教师神圣职责所应承担的责任。所以有必要提高教师自身的理论知识与实践能力,真正做到与时俱进。教师具备坚实的理论基础,学习新的理论知识应该不成问题,关键还是在实践与创新。比如现阶段比较流行的堡垒技术、防火墙技术、web2.0技术漏洞、认证技术等。
2.网络安全教学方法应该有所改进
网络安全技术确切的说应该是一门理论与实践相结合的课程。本人认为其目标不应该仅仅是培养高级的网络技术全才,而是把重点放在使大部分学生了解网络安全技术,能够在生活和工作中解决遇到的安全性问题,培养社会需要的基本性网络安全人才。网络安全对于很学生来说是一门新课程,采用何种教学方式让学生能够更好的学习好网络安全,掌握基本的网络操作是值得深思的问题。现在很多高校办公条件较以前有了很大的提高,不再使用传统的课堂授课而是采用多媒体教学。多媒体教学与传统的教学相比,具有直观性、趣味性,能够充分调动师生的配合性、创新性,也能够更容易地使学生完成对教学难点重点的掌握,以达到教学目的的完成。这确实是一个不错的教学方法,但是虽然多媒体教学比传统的教学有很多的特点和优点,但是现在一些高校对多媒体教学走入了误区,比如多媒体教学唯一化、课件教案化、实验板书也课件化。多媒体教学再具有优势也不应该抛弃原有的黑板教学,更不应该将实验课搬到多媒体教室里。黑板是课堂教学中使用最多的教学工具,利用黑板教学能够应对问题产生的临时性、具有灵活方便的特点。比如我们在讲授黑客利用反弹攻击非法侵入他人计算机时,我们利用多媒体教学里的图形动画演示给学生,如果有学生提问,为什么被动模式不会产生反弹攻击。我们这时就可以利用黑板生成一个新的图形来给学生讲解。我们知道学生掌握知识的来源除了教师的讲授外,另一个重要途径就是学生亲自动手实践,所以实验课在网络教学中必不可少。比如我们讲利用空链接做跳板进行远程控制攻击时,学生明白了大体的操作流程但不等于学生掌握了具体的操作。在实际操作时还要涉及到防火墙问题,IPC$是否可用,远程控制的3389端口是否打开等实际存在的问题。当然实验教学也不能完全替代多媒体及板书的理论教学。这三种教学方式应该相互结合使用,具体使用那种应该根据不同的教学内容需求采用不同的教学模式,才能帮助教师更好的完成教学任务。
网络安全教学范文2
关键词:计算机工程,网络安全课程,实践教学
网络安全的本质是人与人的对抗,网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强,传统教学常以讲授理论为主,知识结构体系缺乏关联性、实战性,无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构,以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程,是实现课证融通的重要环节,提高学生专业技能更为有效。
1网络安全课程项目化的教学问题
解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐,由于主要招收初中应届毕业生,一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力,在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析,学生的计算机使用水平存在一定的差异化,分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性,仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学,网络安全被纳入计算机网络技术专业的专业课程,为学生的必修课。网络安全课程是一门理实一体化的课程,学生在理解理论知识后需实际动手操作网络安全实验,以此提高专业技能水平。在往年的实践教学中发现,学生的学习能力、主观能动性会随教学内容难度的深层次递进,慢慢降低,无法深入了解课程的理论知识要点。在实践性学习活动中,更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域,就高职师资团队分析,大多数教师为刚毕业的本科生及研究生,且为师范毕业,没有体验过网络安全相关企业的工作环境及内容,缺乏网络安全一线实践经验。因此,在教学活动中,内容更趋向于网络安全基础理论知识,缺乏实践性项目或实验。项目式教学提升了学生的各种能力,更要求教师成为项目的组织者,对教师的综合素质提出了更高的要求,对计算机网络技术专业教师而言,是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材,而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材,将理论学术研究问题融入,实践内容匮乏,仅仅为单一的验证性案例,不利于培养学生理论联系实际的能力,与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式,但教学内容停留在工具的使用,致使学生成为网络安全“脚本小子”,并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多,随着安全问题呈现出的复杂化形势,学生很容易被这些表象所混淆,进入“只见树木不见森林”的误区,无法在网络攻防技术方面快速成长。
2网络安全课程项目化的教学实践
结合1+X证书制度要求,提高学生学习能力。为了提高学生的学习能力和兴趣,依据五年制高职计算机网络技术专业人才培养方案的要求,基于网络安全课程目标,转变传统纯理论、教为主的教学模式,按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动,激发学生学习兴趣,调用学生的主动性,开展多样化的项目式学习活动,让学生融入实践性项目的完成过程中,转变其不正确的学习观,打消“等、靠、要”的学习依赖性。除日常教学外,指导学生参加技能竞赛、应用开发、行业认证,正确帮助学生树立学习目标,引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求,也强调学生个人未来的可持续发展的要求。所以,课程重构设计中,一切都以学生乐于学习、易于学习、善于学习为准,满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合,共助“双师型”教师队伍建设。为提升师资团队的实战能力,鼓励教师参加1+X证书师资培训,通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求,提升网络安全攻防水平,了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础,开展企业实践及行业交流活动,提高教师项目化实践教学能力、项目创新及科研能力,促进教师发展专业化发展,打造“双师型”师资队伍。项目化课程重构,优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下,对网络安全课程的结构、知识点进行分析,深化构建网络安全技术知识体系,从专业角度出发,建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目,各加强知识模块间的联系。依据课程特点和现状,进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求,明确课程目标定位,将1+X证书内容融入课堂教学中,实现理论和技能知识的可持续更新,培养高质量的网络安全应用型人才。实践中要注意,基于项目化的课程重构,是将实际项目融入理实一体化的课堂教学中,而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容,这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合,更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目,课前需准备好项目中的各理论、技能知识点,可结合小组合作学习等方式开展。理论知识注重讲练结合,利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合,提高授课的效率。为提高学生的学习能力,可对课程理论知识进行详细划分,一些简易的内容,可融入项目中交给学生,项目汇报展示时分小组上台讲解知识点,由教师进行总结扩展。实践教学注重实际应用,利用1+X场景仿真实训平台,引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证,依据验证结果再对方案进行修改、完善,进一步培养学生的创新开发能力,完成1+X考核要求,实现课证融通。
3结语
高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题,本章结合高职网络安全教学的实际情况,结合1+X证书制度,重新构建项目化的教学体系,利用校企合作双师培养、1+X信息化资源平台利用等策略,实践育人,提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。
参考文献
[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.
网络安全教学范文3
网络安全实训课程教学经过了三个阶段的改革:从理论与实践结合的教学模式过渡到强化实训为主的教学模式,进而发展到进行产、学、研结合,深入校企合作的工程项目嵌入实训课程的教学模式阶段。该教学模式有如下特点:1)突出对学生创新能力的培养。①在课堂教学中适当引入学生实践活动,将课堂讲授与学生实践有机融合在一起。②设置足够的课程实践环节,让学生更好地掌握某一教学单元的内容。③独立设置项目实训环节。独立的“项目实训”将持续一周甚至更长时间。其间,学生系统运用所学知识解决某一具体问题,熟悉网络工程设计流程,提高自身网络安全工程的开发能力、创新能力和研究性学习能力,培养遵守网络工程设计规范的良好职业习惯。2)注重过程考核与知识分享。教师对专业课程实施“过程考核”与“成果评价”,引导学生注重全面发展自己的综合能力。考核贯穿课程的每个项目。项目完成后,教师进行学生的“成果展示”,通过交流与研讨,让同学们分享知识与经验,使他们的能力得以不断提升。
教学实施在教学过程中,我们遵循“启发式教学”原则,通过各种教学方式和手段激发学生积极思维、发现问题、提出问题和解决问题的欲望,让学生在启发下思考,在思考中解决问题,从而掌握独立分析问题和解决问题的方法。
“导师制”项目教学为增强网络安全专业学生的实践能力,教师在科研项目研发过程中,利用卓越工程师的体制,结合校内科研项目和横向科研课题,为学生制定相关的工程项目,由专业教师和校外软件企业工程师担任导师,指导学生开展项目研发。为了适应企业对高技能人才的需求,提高课堂的教学效率,我们将传统的课件教学改革为结合科研项目的案例教学。为了实现教学目标,我们以企业网的安全为主线,将院内科研项目或者企业提供的系统案例分解成相关的模块,融入教学过程。以工作过程的方式将教材的章节内容划分为模块,每节课围绕2~3个实际案例展开。要采用“导师制”的授课方式,教师必须接触校外企业,从中获取经验,提高自身的实践教学技能及专业水平。
“虚拟企业”平台按照网络安全专业的岗位能力要求,我们加强实训过程的企业化,积极推行“虚拟企业”的教学模式。学生进入实训项目后即按照网络安全管理员工的目标进行培养,他们为虚拟网络企业命名,并以成熟的网络安全项目产品为研制目标。实训室为学生搭建企业平台,提供真实的项目案例,在授课过程中推进案例教学法,根据学生的个性,按照企业的模式“分角色”实施教学。表1所示的网络安全项目开发组包括12~15人。学生被划分为项目经理、网络安全管理员、网络安全规划人员、项目调度人员、安全审计工程师、文档编写人员和安全测试人员,展开课程的学习和实践。
一体化场景教学设计我们在课程实训过程中引进企业的项目开发模式,采用项目管理机制,设计出工作场景式教学环境,实现课堂与实习地点一体化,采用榜样式、“教学做”一体化、行为导向项目教学、小组协作教学等方法,为学生示范企业真实项目的开发过程,详细讲解技术细节,使学生通过“学中做”“做中学”熟练工作过程,提高自身的项目设计能力和开发能力,培养其职业素质。
改革考核手段项目实训的成绩评定是对学生毕业设计教学质量的全面检查和考核。答辩是课程实训的最后环节,也是相当重要的一环,主要是对项目的设计过程、设计方案、设计制作与说明进行综合答辩。为了提高项目报告的质量,对实训课程的考核可以采用项目组答辩许可证制度。参加答辩的某项目组在答辩前要获得答辩许可证。对报告不合格的项目组不发放许可证。没有许可证的项目组不能参加答辩。质量评定不仅可以客观评价学生掌握课程知识和运用知识解决问题的能力,还可以反映学生的全面素质。这一评价体系基本覆盖了工作过程项目设计的全过程,包括学生的设计态度、设计过程中的表现、完成设计的质量、撰写文档的质量、答辩效果等。
网络安全教学范文4
关键词:计算机 网络 安全 兴趣
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。
一、计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二、计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
网络安全教学范文5
论文关键词:网络安全技术;防范;教学模式
学习网络安全技术不仅是为了让学生掌握网络安全的理论知识,增强学生的网络安全意识,提高学生的法律意识和职业素养,更重要的是树立他们正确的人生观和价值观,把他们培养成为高技能的应用型网络人才。
一、网络安全的探析
网络安全是指网络系统的硬件、软件和数据受到保护,不因偶然的或恶意的原因遭到破坏、更改和泄露,确保网络系统正常的工作,网络服务不中断,确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施,提高系统抵抗黑客入侵的能力,还要提高数据传输过程中的保密性,避免遭受非法窃取。因此,对网络安全问题的研究总是围绕着信息系统进行的,主要包括以下几个方面:
(一)internet开放带来的数据安全问题。伴随网络技术的普及,internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题,对信息安全也提出了更高的要求。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用,但网络的安全仍然存在很大隐患,主要可归结为以下几点:1.就网间安全而言,防火墙可以起到十分有效的安全屏障作用,它可以按照网络安全的需要设置相关的策略,对于进出网络的数据包进行严密的监视,可以杜绝绝大部分的来自外网的攻击,但是对于防范内网攻击,却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言,其攻击数据包在端口及协议方面都和非网络攻击包十分相似,这些攻击包可以轻易的通过防火墙的检测,防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题,网络中的攻击手段、方法、工具几乎每天都在更新,让网络用户难以应对。为修复系统中存在的安全隐患,系统程序员也在有针对性的对系统开发安全补丁,但这些工作往往都是滞后于网络攻击,往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了,新的攻击问题可能随时出现。因此,应对开放性网络中的黑客攻击是重要的研究课题。
(二)网络安全不仅仅是对外网,而对内网的安全防护也是不可忽视的。据统计,来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例,网络用户人数众多,而学生的好奇心和渴望攻击成功的心理,使得他们把校园网当作网络攻击的试验场地,且其中不乏计算机应用高手(特别是计算机专业的学生),防火墙对其无法监控,这种来自内部不安全因素对网络的破坏力往往更大。2008年7月的旧金山的网络系统内部的侵害事件,2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。
(三)网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如:路由器,交换机,以及为网络用户提供多种应用服务的服务器等,这些设备的可用性、可靠性,以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。
二、通过教学研究,提高学生对网络安全体系的管理与防范
由于网络技术水平和人为因素,以及计算机硬件的“缺陷”和软件的“漏洞”的原因,让我们所依赖的网络异常脆弱。在教学过程中,我们必须加强对网络安全体系管理与防范意识的传授,才能提高学生的管理和防范能力,常用的方法如下:
(一)防火墙是在内外网之间建立的一道牢固的安全屏障,用来加强网络之间访问控制,提供信息安全服务,实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络,具有较强的抗攻击能力,是对黑客防范最严、安全性较强的一种方式,是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问,还能防范一些木马程序,并监视internet安全和预警的端点,从而有效地防止外部入侵者的非法攻击行为。
(二)入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。
(三)网络病毒的防范。对于单独的计算机而言,可以使用单机版杀毒软件来应对病毒的问题,由于其各自为政,在应对网络中的计算机群时,则无法应对网络病毒的防杀要求,且在升级方面也很难做到协调一致。要有效地防范网络病毒,应从两方面着手:一是加强网络安全意识,有效控制和管理内网与外网之间的数据交换;二是选择使用网络版杀毒软件,定期更新病毒库,定时查杀病毒,对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。
(四)对于网络中的email,web,ftp等典型的应用服务的监控。在这些服务器中应当采用,应用层的内容监控,对于其中的传输的内容加以分析,并对其中的不安全因素加以及时发现与处理,比如可以利用垃圾邮件处理系统对email的服务加以实施的监控,该系统能发现其中的不安全的因素,以及垃圾内容并能自动的进行处理,从而可以杜绝掉绝大部分来自邮件的病毒与攻击。
(五)主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域,掌握其主要的安全薄弱环节,利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统,对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。
(六)ip地址盗用与基于mac地址攻击的解决,这个可以在三层交换机或路由器中总将ip和mac地址进行绑定,对于进出网络设备的数据包进行检查,如果ip地址与mac地址相匹配则放行,否则将该数据包丢弃。
三、通过教学改革,把学生培养成高技能应用型的网络人才
网络安全技术是非常复杂,非常庞大的,对初学者来说,如果直接照本宣科,学生肯定会觉得网络安全技术太多太深,从而产生畏学情绪。为了提高学生的学习兴趣,让他们更好地掌握网络安全技术的知识,就要培养学生的创新能力,就必须改革教学方法,经过几年的教学实践证明,以下几种教学方法能弥补传统教学中的不足。
(一)案例教学法
案例教学法是指在教师的指导下,根据教学目的的要求,通过教学案例,将学习者引入到教学实践的情景中,教会他们分析问题和解决问题的方法,进而提高他们分析问题和解决问题的能力,从而培养他们的职业能力。我们在教学实践中深深感受到,在计算机网络安全技术教学中,引入案例教学,将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中,打破传统理论教学中教师要么照本宣科,要么泛泛而谈,以至于学生学起来枯燥无味,用起来糊里糊涂的局面,变复杂为简单,变被动为主动的学习过程,调动了学生的学习积极性,培养了学生的职业能力。在具体案例中,将古城墙的功能和作用与防火墙比较;选择学生接触最多的校园网作为典型的案例,向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署,以及安全服务防范体系的建立等理论,从而降低网络安全的复杂度,使学生对网络安全体系有比较全面、透彻的理解。
(二)多媒体教学法
多媒体教学是指在教学过程中,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,以多媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟,充分表达教学内容。例如:pgp技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作, 做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣,提高了教学效果。
(三)实践教学
根据高职院校学生的岗位能力和培养目标, 实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台,突出实用性,做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探ftp会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识,使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。
网络安全教学范文6
关键词:云平台;竞技教学;实验教学;教学模式
1前言
网络安全课程是现代计算机领域的重要分支,网络安全实验教学是理论转化为能力的重要途径,对学生实际掌握网络攻防的手段具有重要意义。但目前实验教学效果不甚明显,理论与实际脱离较为明显。竞技教学是解决上述问题的有效方法。本文针对网络安全课程所需要的基础理论及系统进行研究,对联系理论与实际应用能力效果较为明显。
2教学现状及分析
网络安全教学的目的,是为了让学生充分理解网络空间安全在现代计算机应用中的价值。因此,学生必须掌握最基础的数学、计算机网络、计算机组成原理、操作系统、数据结构算法、数据库原理、编程原理及代码分析、病毒的原理及防范手段,然后从OSI七层模型入手,了解各层次的协议。掌握这些理论知识后,在进行网络空间安全实验与实践时,才能游刃有余,知晓每个攻防实验环节涉及到的理论,也能更好地发挥主观能动性来进行系统的攻击和防御。这需要学生个人足够努力且教师能充分地把知识点传达给学生[1]。但目前的教学现状是两极分化。首先是自制力足够强的学生[2],对网络安全有兴趣,能主动学习课程,理论知识足够充分。但是由于实验环境限制,无法将理论充分发挥,他们通过网络寻找教程和视频,才能掌握多一些实践内容,他们对整个网络安全的体系架构基本能掌握八至九成。这部分学生往往只占3%-10%。另外一大部分学生由于缺少主动学习的兴趣,对课程掌握只求及格,大多依靠考试前的冲刺掌握理论知识。在平时的课程实验中,也未用心研究,只根据实验指导书完成实验内容,不会主动扩展,教师也无太多精力去引导学生进行自我拓展。因此这些学生实践能力薄弱,达不到企业的聘任要求。
3竞技教学的应用
3.1竞技教学的优势与意义
竞技教学是通过对学生进行分组,设置各组的目标,分别扮演入侵者和防御者角色,教师记录学生的操作,在攻防时间结束后提供技术讲解,学生使用各自在课堂外获取的理论、实践知识进行对抗。攻防在一定课时之后可以进行轮换攻守双方的角色,达到均锻炼攻守的目的。该方法的优势在于:(1)能极大地调动学生学习的热忱,利用学生的求胜和猎奇心理,达到主动学习的目的。(2)课前课后提供实验环境和理论知识的视频,节省了学生寻找学习资源所浪费的时间。(3)节省了教师重复讲解所使用的大量时间,可以让教师把时间更精准地使用在重点和难点上。(4)在课间分析流程的时候,教师可以通过模拟环境,方便硬件、系统、软件、人力等资源的管理,更为方便直观地指出一个网络生态的薄弱环节,结合网络安全法,对培养学生整个网络空间安全观具有极大的益处。(5)能引导学生由学习向竞赛发展。通过参赛既能提高技能、知晓自身水平,又能获得奖励增强自信心,还能见识到企业正在应用的前沿及主流技术,让学生在就业时能更快地融入到工作中去。
3.2竞技教学平台的搭建
考虑到网络空间安全教学和实验的实际需求,要求学生使用的平台具有自由性、安全性和管理便捷,可以考虑采用绿盟的ISTS信息安全实训平台搭配ISCS信息安全攻防竞技平台。该套设备基于KVM+Openstack技术的虚拟化调度和管理,通过对运算资源和存储设备的统一调度及管理,达到开机即用、结束即还原资源的效果。最重要是采用虚拟机搭配私有地址的形式,达到与原有网络架构隔离的目的[3]。在实际使用时,可以保证网络的安全,不受实验内容的影响。教学的设计思路可以分为三个部分:课前、课中、课后[4]。课前,可以提供给学生上课所需要的理论基础内容,可以由任课老师提前录制好该课程的视频上传至云端,提供虚拟机以及实验指导书,供学生课前课后使用,绿盟开发的攻防实训平台ISTS能提供此类功能。课间,同过使用绿盟的攻防竞技平台ISCS,可以让学生模拟扫描、分析、攻击、收尾等入侵和防御的整个流程。对于设备的管理,将设备架设在24小时运行的服务器机房之后,只需提供定期的安全检查和使用资源的清单,再加上对使用用户的增、删、改、查,就能满足基本的运行条件。课中,如需采用竞技教学方式,只需通过实验机房的PC,再通过指定的web端[5],就能登录竞技平台开启竞赛。设备管理员通过设置不同的登录账户,分为学生、教师及管理员三个角色,达到对竞技教学实验的管理。而且无需现场操作,只需通过远程或者提前预设,便能方便地完成教学任务。
3.3竞技教学案例分析
2019年5月,在设备架设完毕之后,导入了17级计算机科学与技术专业187名学生和17级网络工程238名学生。就目前在实验教学平台已经开展的教学实验有MySQL和SQLserver两种数据库技术、Linux操作系统、Windowsserver系列配置与管理、数据隐藏技术、扫描技术、KALI渗透、病毒分析与防护、密码学、漏洞扫描工具、应用系统安全、CSRF跨站请求伪造、Web安全工具、网络设备攻击与防御技术、wireshark工具使用及分析、入侵检测、防火墙实战等。一系列从网络硬件到操作系统再到软件应用等大部分信息安全的主干课程已经在平台开展。目前使用过该平台的班级有2017级的计算机网络安全技术、电子支付与安全和2018级的Linux操作系统等几门课程。现以计算机网络安全技术的教学为例进行分析:(1)课前:直接开放信息安全实训平台的MySQL和SQLserver、目标主机扫描、kali渗透、密码学、操作系统安全、系统安全策略配置技术共计7门在线实训课程,另外结合计算机专业学习的计算机网络、操作系统等基础内容即可完成信息收集扫描入侵反思检测修复的教学流程。该部分内容,可以由学生于课前自行在网络安全实训平台的虚拟系统完成学习。(2)课中:教师可以简单讲解次此课程的学习目标和手段并开启网络安全竞技平台,开启单兵作战模式,以两人或单人为一组,确保所有学生能得到网络隔离相对独立的攻击机和靶机,然后开始在课前预习所学的攻击流程。针对教学的时间,修改给予学生的攻击时间。当自由攻击时间结束之后,进行实验的分析,从使用的攻击手段,结合课程教学的理论进行流程分析,并指引学生以相对应的手段对所攻击的系统进行修复,达到教学目的。目前已开展的竞技教学实验内容如图2所示。(3)课后:可以给学生布置作业,以回忆、记录课堂中的攻击和防御手段以及优化方法为主,并提供给学生关于网络信息安全竞赛的CTF大赛的一些相关网站,让学生在该网站注册账号并练习。一方面熟悉理论知识,另一方面能结合理论知识对现今企业需求的前沿技术进行了解和学习,做到回忆加深、学以致用的目的。该环节也能引起学生对课程内容的思考,在持续一段时间的学习之后,可以掌握基本的理论知识及前沿技术,就能尝试对现有的体系进行突破,对未知区域进行探索,并有朝一日能发现更多的问题和答案。
3.4竞技教学效果
从2019年5月设备架设至今,已经使用竞技教学的网络安全相关课程统计425人。以电子商务安全独立实验为例,班级人数34人,其中90分以上的优秀学生为41.18%,平均分87.1,效果显著。学生应用能力明显提高。通过课堂交涉获悉,学生于课外利用碎片化时间学习,使得学习时间更为充裕,重复多次学习强化记忆,达到熟悉理论知识的目的。并通过使用虚拟机进行实际操作,对技术部分应用更为娴熟,大部分学生能达到学以致用的目的。竞技教学的应用,充分提高了学生的积极性和主观能动性,使得网络安全的教学更为简洁和高效。图3为2017级计算机9班同学成绩统计。由于开展竞技教学时间尚短,但已经取得良好的教学效果。从2017级计算机科学与网络工程专业派出参赛学生有几十名,已有16名进入线下赛,或选拔赛与全国学生同台竞技。有四位学生获得第十二届全国大学生信息安全竞赛创新实践能力竞赛三等奖。学生获奖项目如图4所示。
参考文献
[1]王杨惠,从立钢,底晓强.虚拟化仿真平台在网络信息安全实验教学中的应用研究.教育现代化,2019,6(16):122-124
[2]刘铭,齐万华.网络安全课程教学改革探究.科技视界,2019(06):185-186
[3]史建焘,李秀坤,张宏莉.虚拟仿真云平台下信息内容安全实验课建设.实验技术与管理,2017,34(04):9-13
