前言:中文期刊网精心挑选了网络安全技术教学范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全技术教学范文1
摘要:本文根据作者教学实践,讨论了高职开设网络安全技术课程的教学意义,网络安全技术课程的特点,高职网络安全技术课程教学目标定位、知识构成和评价方法,以及适合高职网络安全技术课程的教学方法。
关键词:网络安全技术;教学实践;教学
中图分类号:G642
文献标识码:B
1网络安全技术课程的特点
网络安全技术课程涵盖的内容极为广泛,是计算机、通信、电子、数学、物理、生物、法律、教育、管理等学科交叉而形成的,理论与实际联系密切,新概念、新方法、新技术以及新问题层出不穷。本课程具有以下特点。
(1) 知识内容更新快。
(2) 涉及面广。既涉及与数学相关的密码学理论,也包括了操作系统、防火墙、VPN等应用系统的配置与构建;既涉及病毒的防治,也包括了黑客的攻击;既涉及安全标准,也包括安全管理。
(3) 对先修课程要求较高。学习计算机网络安全技术课程之前,应掌握计算机系统结构、计算机原理、操作系统、数据通信、计算机网络基本原理、程序设计和数论基础等相关课程。比如必须先在计算机网络课程中了解了TCP/IP协议,才能理解网络安全技术课程中利用协议漏洞进行DOS攻击的原理。
(4) 实践性强。比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用。防火墙技术只有通过亲手配置和测试,才能领会其工作机理。
2高职网络安全技术课程教学目标定位
对于计算机专业特别是信息安全专业的本科生和研究生,要求深入理解和掌握网络安全技术理论和方法,包括密码学原理、思想和算法,密码体系设计要领和密码算法设计方法,深入理解和掌握安全通信协议与网络安全技术防御系统的构造与实现方法。
而对于高职学生,既不能流于表面而局限于一些泛泛的不够系统的安全知识,也不可能过多地研究深奥的密码学理论的细节。作者认为高职网络安全技术课程教学目标应当定位在了解网络安全技术的基本原理基础上,掌握网络系统的安全性维护和系统的安全构建等实用技能。
3高职网络安全技术课程知识构成
(1) 围绕ISO7498-2安全标准提供的5种安全服务(身份认证、访问控制、数据加密、数据完整性和防止抵赖)制定课程体系。解决身份认证和访问控制问题必须介绍操作系统安全策略、防火墙技术、安全审计与入侵检测以及VPN技术,解决数据加密、数据完整性和防止抵赖必须介绍TCP/IP协议的安全性和密码学知识。
(2)合理筛选具有典型性的实验实训项目,对于整个课程的效果至关重要。课程中设计开发了与实际应用结合最为密切的十几个实验实训项目,其中包括密码学应用类实验,协议分析类实验加密通信协议类实验,访问控制类实验,网络维护与管理类实验,网络攻击类实验等。这些实验并非仅仅演示,很多都能应用到实际工作中,比如基于IIS的SSL安全网络站点配置,完全可以在工作中解决数据安全和身份认证问题。
4高职网络安全技术课程的教学方法
(1) 在理论教学方法上,多利用网络平台和多媒体手段实时演示。
(2) 在教学中根据教学内容的不同,分别采用不同的教学方法,如小组讨论、案例教学、模拟实训、启发式教学等。比如,在学习网络防火墙时,事先布置学生到网上查找5种以上的防火墙产品的主要性能指标和参考价格等数据,然后在课堂上进行小组讨论。再比如在学习密码体制时,学生对于传统密码体制和公钥密码体制的概念经常混淆,对此笔者启发学生对两者在密钥数量、密钥的产生方、运算速度和适用范围等方面进行比较,取得较好效果。除了实验以外,该课程的有关内容如黑客入侵与检测等还可进行模拟实训,效果良好。
(3) 改革实验教学模式,使用操作课件。
5高职网络安全技术课程考评方法
考评制度,在很大程度上左右着学生的学习态度,特别是自控能力较差的学生。在传统的教学模式中,本课程一般都应用期末闭卷理论化笔试,总评成绩以期末考试成绩为主。这容易导致学生平时不认真学习,不认真做实验,期末死记硬背搞突击。对以上缺点,我院进行了以下考评制度改革:(1)平时上课考勤,课业练习等都登记评分,老师最终根据学生出勤率以及作业完成情况给出平时成绩,平时成绩按10%记入总评成绩;(2)对于基础选做实验,指导老师都要写评语、打分,实验平均成绩按20%总评成绩;(3)对于综合实验或课程设计,则按30%记入总评;(4)期末考试成绩按40%计入总评成绩。通过以上多种方式、多个角度的考核,许多学生改变了平时懒懒散散、期末临时抱佛脚的不良学习习惯,同时也使学生改变了只重视理论学习,不重视实践能力的情况,全面检查了学生的综合素质,避免了高分低能。
6结论
本文是作者网络安全技术教学实践的一些体会和总结,实践证明,在当前高职生源质量较差的情况下,成效是显著的。
参考文献:
[1] 杨诚,尹少平.网络安全基础教程与实训[M].北京大学出版社,2005.
网络安全技术教学范文2
[关键词]教学改革;计算机网络安全技术;教学设计
[DOI]10.13939/ki.zgsc.2016.40.156
“计算机网络安全技术”课程作为高职院校计算机网络技术专业的一门专业课,其总体目标是培养出“德才兼备、攻防兼备”的网络安全工程师,使其能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。新形势下,网络安全已经被提及到个人层面,不仅企事业单位信息系统受到安全威胁,个人信息也成为众黑客们觊觎的对象。作为高等职业院校,讲授必要的计算机网络安全技术,既能够保护自身信息不被窃取,又能提高学生的就业竞争力,是开展“计算机网络安全技术”课程的初衷。[1][2][3]因此,为了达到更好的教学效果,针对该课程的教学设计不仅要结合该课程的具体内容,而且还要结合新形势下的网络安全态势进行研究。
1 教学设计
新形势下的“计算机网络安全技术”课程在进行教学设计时,更多地结合高职院校的培养目标,在教学内容、教学方法、教学手段上更多地考虑高职院校学生的接受能力及学生特点,做到结合安全技术前沿知识因材施教。
1.1 教学内容
在设计教学内容时,围绕着四部分知识目标开展设计:
(1)掌握常见的网络攻击技术。包含SQL注入攻击、网页挂马技术、密码破解技术、缓冲区溢出攻击等。
(2)精通网络安全防御技术。包含网络协议分析、端口与服务漏洞扫描、防火墙配置技术、入侵和攻击分析追踪技术、病毒木马防范等。
(3)掌握基本的服务器系统安全配置技术。包含系统安全策略配置、用户权限配置、系统防火墙配置等。
(4)掌握流行的数据加密方法。包含对称加密、非对称加密、数字证书的配置使用、加密软件的使用等。
以某模具有限公司内网的安全防御作为主项目,遵循“一个主项目,八个模块,工作典型化,任务兴趣化”的思路,划分针对企业内网的攻击分析、常见的网络攻击技术、通过嗅探分析攻击来源、主机系统的安全防护、对信息进行加密处理、对网络访问行为进行控制、对入侵进行检测、数据备份和恢复8个模块,模块间循序渐近,激发学生的学习兴趣。最后根据任务的完成情况,由学生互评与教师参评相结合来进行项目的考核。具体如下图所示。
在教学内容的选择上舍弃原理类知识,选择操作类知识[4],重点锻炼学生分析解决问题的能力、团队成员间协作能力、表达能力、使用工具进行攻击及分析攻击的能力等,将临危不乱、吃苦耐劳、作风优良、胆大心细、团队协作的综合素质的培养贯穿于能力培养的始终。
在教学内容的程序化上以网络安全工程师的工作过程安排教学内容:[5]从故障现象到故障处理,最后提出安全解决方案进行系统加固,各模块内容按照兴趣点进行安排:从故障入手,到如何进行攻击,再到如何防御攻击及紧急恢复。
1.2 教学方法
在教学方法的设计上,采用了包括案例教学[6]、角色扮演、张贴板、头脑风暴、分组讨论等方法在内的多种教学方法,根据每一个模块的特点,合理应用教学方法。
同时,由于计算机网络安全的特点,使得课堂实践过程往往无法及时达到应有的效果,为了弥补这一缺陷,学院响应大学号召,开放了《融合式网络及安全应用》开放实验室。有了良好的实验环境,学生的动手能力及创新能力得到了极大的训练,不仅巩固了课上所学习到的知识及技能,而且开拓了学生的视野,为学生的创新实践打下了坚实的基础。
1.3 教学手段
在教师进行知识讲解的过程中,应用多种现代教育技术展开教学:制作精美的PPT课件、利用电子教室实施广播教学,借助于电子教室软件的屏幕广播及屏幕录像功能,学生可以看到教师的实时演示,并可以将教师对于关键步骤的演示录制下来,反复观看练习。
计算机网络安全技术的学习需要用到多种硬件及多台靶机,学校没有充足的资金为每位同学配置一套实训环境。为了解决这个问题,充分利用各种虚拟化软件来虚拟实训环境[7],使用Packet Tracer软件来模拟路由器、交换机与防火墙,利用VmWare软件模拟多台PC机等。
2 应用效果
在一系列教学改革方法的指导下,“计算机网络安全技术”课程的整体教学设计发生了根本性的变化,由原来的教师讲授理论为主,转变为以学生实践为主,教师的角色转变为引导者与辅助者。按照这种设计,应用于吉林大学应用技术学院2014级和2015级两个学期的“计算机网络安全技术”课程的教学过程中,取得了不错的教学效果。普遍反映在以下两个方面。
2.1 课堂效果
在新的教学设计的指导下,普遍提升了学生的学习兴趣、满足学生课外实践的意愿,更多的学生愿意将更多的时间投入到计算机网络安全技术的学习过程中,同时学生也普遍反映,学习了“计算机网络安全技术”课程后,他们对于使用网络也更加小心和谨慎了,懂得了学习防范网络攻击与网络诈骗,更加深了对其他网络技术课程的理解。
2.2 课程及格率
通过实施新的教学设计,学生学习得更加扎实,反映在期末考试上,学生的及格率得到了极大的提升,2014级和2015级学生的“计算机网络安全技术”课程及格率分别为90%和95%,分别仅有2人和1人不及格,反映出新的教学设计达到了本课程教学改革的要求。
3 结 论
“计算机网络安全技术”课程在新形式的整体教学设计的指导下,学生的学习热情和学习效果得到了大幅度的提高。这种教学设计的思路同时也为其他课程的教学设计改革提供了很好的借鉴。
参考文献:
[1]莫永华.《计算机网络安全》课程体系教学改革的探讨与实践[J].现代计算机:专业版,2012(9):43-45.
[2]倪亮,李向东,潘恒,等.《网络安全技术》课程教学改革探讨[J].教育教学论坛,2016(4):142-145.
[3]岳晓菊.高职院校计算机网络安全课程教学改革探索[J].电脑开发与应用,2014(6):32-34.
网络安全技术教学范文3
Abstract:Network teaching to a large extent can implement integration and sharing of teaching resources,make up for the inadequacy of traditional teaching methods, improve teaching quality effectively. Based on the cloud computing network teaching model, users lose control over the data, data security issues become the user's first solve the problem. Therefore, put forward the network teaching platform based on cloud computing data security protection technology research.Mainly Based on No SQL and three sides password authentication secret key exchange protocol,Make sure the safety of database. No SQL abandoned the relational database standardization theory, adopt the method of schemaless data modeling, the main purpose is to make up for the deficiency of the relational database; Secret key exchange protocol based on three sides password authentication scheme is mainly by the method of cryptography to protect password. This scheme is simple and easy to use, can basically achieve platform between users and network security, the highly effective two-way authentication.
Key words: cloud computing; network teaching; Database security; No SQL
网络教学是目前比较普及的一种教学方式,网络教学利用互联网实现数据共享,便利了教师和学生。教师利用网络教学平台可以活跃课堂氛围,吸引学生的注意力,激发了学生学习的主动性和积极性。网络教学平台模式实现了以用户为中心,从传统教师教学的“以教为中心”转变为学生的“以学为中心”。云计算是将计算机资源以服务的形式通过网络提供给用户,根据用户的服务请求对数据进行相关操作。因此,用户和云之间的身份认证是保护数据安全的前提。基于云计算的网络教学平台最主要的就是数据库安全性问题。为了保证数据不被破坏,从用户的认证方案和No SQL技术出发进行解决。
1 云计算概述
云计算是一个正在发展中的概念。对于云计算,不同的专家给出了多种解释,目前没有公认的定义。大多数人对云计算的理解,认为云计算就是一种软件,能有效地将数据处理和数据计算结合起来,帮助用户完成所需的工作,使用户完全脱离单一主机的束缚。不论云计算的定义是什么,但云计算的最终目的都是为了方便用户,主要从用户需求出发来分配存储能力、应用能力和计算能力,并且降低了传统软件开发中采购软硬件的费用。
基于云计算的系统自身存在很大的优势,但是相应的缺陷也不可忽略,主要表现在以下几个方面:数据存储的安全性不高,经常造成数据的丢失和泄露;身份认证机制薄弱,导致入侵者可以轻松获取用户账号进行非法访问;网络约束,云计算主要依靠网络来共享云中的数据,如果网络自身存在问题,就会导致用户不能工作。
2 No SQL 技术
基于云计算开发的网络平台被关系数据库这个瓶颈所制约,故No SQL打破关系数据库的规范化理论,如雨后春笋般成为数据库专家关注的焦点,在云计算应用中获得一致好评。No SQL的概念相当模糊,没有统一的规定。但是,No SQL是一种不是关系的、松散的数据存储类型,有时也将其扩展为“not only SQL”。它和常用的关系数据库不一样,SQL不再作为平时的查询语言;而是采用了Key-Value新的存储模式来实现高性能的查询功能。Key-Value?似于常见的哈希表,一个键值对应于一个Value,这种模式适合通过主键对数据进行查询和修改等操作。Key-Value不仅查询速度快,而且实现简单能提高操作的并发性。因此,No SQL数据库主要是解决大数据存储和管理的有效方法。
3 基于云计算的网络教学平台分析
3.1传统网络教学平台开发模式
首先进行硬件系统的选择和系统的维护、部署、布网等;然后进行软件系统安装,对系统CPU、内存等性能进行监控,确保系统中的数据库、中间件以及消息服务等设置达到最佳状态;最后由开发人员运行系统进行测试,测试通过后供学生学习使用。
3.2基于云计算的网络教学平台模式
由于云计算具有资源虚拟化共享、按需控制、动态服务以及宽带接入等优点。因此,开发此系统时就不需要考虑硬件和软件环境,只需要开发人员自己实现业务逻辑程序就可以了。
3.3平台功能和流程
该网络平台实体主要有教师、学生、课程等。教师实体主要给学生提供课程资源以及进行相应的辅导;学生实体主要是进行自主学习,进行相应的测试。此平台根据学生和教师入校时间决定是否需要进行注册,登录平台后可以自主选择相应功能进行操作。
4 基于云计算的网络平台数据安全关键技术
4.1数据库设计方面
关系数据库采用规范化手段原则上希望消除数据冗余和数据插入、删除异常,保证没有数据丢失,但是实际上还是会出现各种各样冗余和异常问题。CouchDB是NoSQL家族成员之一,CouchDB自身的无模式特性更适合对后台数据建模。它与关系数据库不同,有自己的适用场景,适用于通常围绕文档来构建的应用。
Document文档不存在表,行以及列等相关概念,主要是以JSON对象来进行保存;JSON主要应用在客户端和服务器端进行数据通信,JSON 对象和字符串之间必须进行相互转换;MapReduce主要是以视图形式展现和处理文档。
4.2 3PAKE协议认证方案
3PAKE协议的两个认证方,分别是双向认证的用户和公有云,另外一个是私有云服务器。在认证过程中,用户向所属的私有云注册,生成自己的口令,然后通过哈希计算生成自己口令的验证元发送至私有云保存。用户访问公有云时,向公有云发送认证请求,公有云借助私有云的身份管理功能实现和用户的双向认证。根据相应的设计协议,会话秘钥由用户和公有云之间的一方生成,另一方在双方身份认证通过后,可以获得并接受合法的会话秘钥,并通知另一方使用该会话秘钥进行安全通信。
认证过程:
1)用户向公有云发出认证请求,接着公有云才会将它自己连同用户的身份一起发送至私有云进行双向认证。
2)私有云接收到公有云的信息后,接着进行身份验证。如果身份合法,则会给公有云进行确认回复;身份未通过,不回复信息。
3)公有云根据上一步的确认信息,进行用户身份验证。通过验证即可向用户转发上一步的确认信息。
4)用户根据第二步的确认信息,进行公有云身份验证,通过验证即可向公有云转发确认信息。
以此实现用户和云之间的双向身份验证,更好地维护数据库的安全。
网络安全技术教学范文4
关键词:改革实践教学;精品课程建设;网络安全技术;专业人才质量
网络安全已经成为世界各国关注的焦点,并成为21世纪世界热门课题之一,不仅关系到国家安全和社会稳定,也关系到用户的信息和资产风险,对人类社会的发展至关重要,已成为热门研究和人才需求的新领域,因此网络安全课程教学改革极为重要。
网络安全课程作为一门实践性很强的课程。主要特点包括:知识更新快、内容涉及面广、先修课程要求高、课程实践性强。为了适应人才全面发展和社会需要,各高校先后开设相关专业或课程,成为计算机、信息、通信、电子商务、管理工程等相关学科专业的重点专业课程之一。我们在进行上海市高校精品课程建设和上海市优秀教材建设的基础上,进行网络安全专业(方向)内涵建设、课程教学改革,特别是在教学方法改革等方面的探究与实践取得一定成效。
一、课程建设的特色及目标
本课程的建设重点是进一步体现特色、创新提高师资、教学改革、素质能力培养、资源优化等。本课程建设创新及特色主要包括:
1.准确定位规划,认真贯彻落实教育方针
本校是一所上海市教委所属的公办本科院校,也是上海市培养先进装备制造业和现代服务业高级技术应用型人才的重要基地。因此,课程建设必须认真贯彻落实学校“技术立校,应用为本”的教育方略,同时在课程规划和目标上,坚持与先进装备制造业和现代服务业的紧密结合,注重高新技术(云安全、大数据安全、智能防御技术等)和应用技术的知识、素质和能力的培养,提高人才质量。
2.明确培养目标,注重技术应用能力培养
培养目标:使学生达到“五新(内容、模式、技术、方法、手段)、三实(实际、实践、实用)、三广(知识、能力、就业面)和一高(综合素质)”,精通先进网络安全技术和方法,具有综合运用网络安全技术解决实际问题能力的卓越的高级技术应用型人才。
3.深化教学内容改革及教材建设
根据技术应用型人才培养目标和课程建设目标,通过修订教学大纲、编著特色教材、实践指导书等,改革教学内容,深受欢迎,多次再版获奖。
二、构建知识结构,完善课程体系
针对课程教学目标,在深入研究规划课程建设方案的基础上,形成了理论与实践课程体系、知识结构及对应学时安排,如下表所示。
实践课程体系、知识结构及安排
■
其中,在制定“教学大纲”的基础上,编写出上海市精品课程特色教材《网络安全技术及应用》并获上海市优秀教材奖,将教学内容改革和教材建设体系在课程建设中。
三、强化实践教学,提高人才质量
实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊的作用。从计算机学科的抽象、理论、设计三个学科形态来看,更需要将实践教学明确地放在重要的位置,并将实践教学组织成一个比较完整的实践教学体系,体现理论性和实践性紧密结合的学科特征。网络安全是一门实践性很强的课程,实践教学主要是帮助学生消化理解课堂教学的内容,培养自主学习能力,加强实践能力和团队协作精神,让学生掌握网络安全技术的基本思想和方法。
(1)启发式案例教学与讨论式结合。如,选择学生比较熟悉的网银或网上购物方面的案例,使学生通过对网银或网上购物的分析和讨论,将身份认证与访问控制等技术掌握。
(2)分组项目推进,合作课程设计。在课程教学中,分阶段安排几个大作业,让学生分小组合作共同完成。
(3)加强实践教学,提高应用型人才质量。
通过以社会需求和课程教学目标为导向,以技术应用素质能力培养为主线,坚持学校“技术立校,应用为本”的教育方略和专业内涵及特色建设,坚持产学研结合、突出应用、强化实践、注重素质和能力培养,通过网络安全课程实践教学改革,并在课程体系、教学内容、教材建设、教学模式与评价反馈等方面进行全方位的改革与实践,在2014年取得了上海市高校精品课程之后,在2015年获得上海市优秀教材奖。
参考文献:
[1]贾铁军.网络安全技术及应用[M].北京:高等教育出版社,2014.
[2]贾铁军.网络安全技术及应用[M].2版.北京:机械工业出版社,2014.
[3]贾铁军,王小刚.应用型网络安全高级人才培养模式改革[J].计算机教育,2011.
[4]朱晓静,林元乖.计算机网络安全课程教学探索与实践[J]. 教育科学,2010.
网络安全技术教学范文5
关键词:网络安全;工程化;实验教学
中图分类号:G642文献标识码:A文章编号:1009-3044(2012)17-4166-02
The Program of“NetWork Security”Experiment Teaching Engineering in the College
PEI Hao
(Changzhou Textile Garment Institute, Changzhou 213164, China)
Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.
Key words: network security; engineering; experiment teaching
《网络安全》课程的主要目的是使学生能够以网络安全技术实际应用为主线,将安全理论、安全工具与安全实践三方面内容有机结合在一起,从而具备组建和管理较安全的企业级局域网的能力。理论教学以“必需、够用”为度,同时加强实践性教学环节,着重提升学生的解决网络安全问题的能力。教学的整个内容应该讲究知识性、系统性、条理性、连贯性,力求激发学生兴趣,注重提示各知识之间的内在联系,精心组织内容,做到由浅入深,由易到难,删繁就简,突出重点,循序渐进。
1《网络安全》课程工程化
1.1课程特点
当前许多高职高专都开设了计算机网络安全的相关课程。然而高职高专学生前导课程相对较少,预备知识相对缺少,很难理解教材中艰深的理论。反映在教材上,大部分还是以普通本科教育内容压缩的产物,教学过程偏理论、少实践。
经过近几年的摸索和总结,我们发现该门课程具有如下特点:
1)理论性较强,涉及的知识面较广,更新较快。
2)课程的预备知识要求较高,前导专业课程多。
3)实践性强,对实验环境的要求较高,很多实验要求在模拟的真实环境下进行。
4)由于要做多种攻防实验,因此实验具有一定的破坏性。
5)由于涉及到多个学科,知识缺乏系统性。
从以上特点可以看出,计算机网络安全课程是理论、原理和实践综合应用的一门课程,同时也决定了网络安全课程教学的具有相当大的难度。
高职高专院校的计算机网络安全课程的培养目标更应明确以就业为导向,培养具备高级网络安全技术的工程型人才。同时,高职高专学生前导课程相对较少,预备知识相对缺少,很难理解教材中艰深的理论。反映在教材上,教学过程偏理论、少实践,结合工程实践的教材更少。如何才能使得学生成为既能对网络安全理论原理有充分的了解,又具备高级的安全技术及较强学习能力的工程型人才呢?使用工程化的方法来改革和构建网络安全课程是不失为一种行之有效的方法。
1.2工程化改革
网络安全课程的工程化改革应以在相关教学理论指导下,以构建安全的企业网络贯穿教学主线,根据企业网络安全的实际需要不断扩展。通过工程化的实施,既能满足企业的实际需求,又能完成一系列完整的实验实训。同时,以形象化的教学方式完成理论知识的深度掌握,理论又反作用于实践,避免了枯燥无味的理论知识的学习过程,最终使得学生网络安全技术能力上有本质的提升。
2实验教学具体方案
2.1实验教学平台
网络安全课程的实验教学具有一定的特殊性。首先,实验所需的各项软件工具大多是黑客工具,收集与使用要加以管理。其次实验过程可能需要计算机的重复启动,而现有的实验教学环境大多装有保护卡、还原卡恢复计算机的设置,使得实验无法进行。最后,其实验内容具有一定的破坏性,可能会对互联网安全产生威胁。因此,既要看到实验的教学效果,还要能够避免产生对互联网安全的威胁,这也是对实验教学平台的基本要求。
因此,教学平台基于Internet仿真环境和虚拟机技术,在仿真环境中企业网计算机上安装虚拟机,运行Windows 2000或者Windows 2003操作系统,满足实验教学的要求。
2.2实验教学内容
从构建安全的企业网角度出发,网络安全管理员应该具备如下专业知识和能力:
(1)Windows系统安全基础知识
(2)个人计算机操作系统安全防护
(3)常用服务器系统安全防护(Web、FTP、DNS、DHCP服务器等)
(4)安全软件的使用(针对于使用人员)
(5)路由器防护(可见于《网络设备》课程)
(6)VPN防护(可见于《网络设备》课程)
以上各项要求中,部分内容应该已在前导课程中有所掌握,其余各项需在《网络安全》课程中予以培养。
因此,《网络安全技术》实验教学内容主要由基础知识、个人计算机攻防、服务器权限提取及Web的入侵与防范、安全软件防护四个模块组成,如表1所示。
表1实验教学内容
可以看出,实验教学内容的安排是从易到难,依据企业网组成的各个元素比如个人计算机使用安全、服务器安全配置、互联网接入设备安全及安全软件的安装与使用等,实现针对性的安全防护和管理。
3结束语
《网络安全》课程的教学存在相当大的难度,文中对《网络安全》工程化教学方式进行了探索,以生动有趣的攻防实验激发学生学习的兴趣和提高实践能力,与理论知识相互反复验证,最终能够掌握网络安全管理所需的各项知识。同时,网络安全实验教学也有一定的特殊性,既可以提升网络安全管理能力,也可能会用于非法活动,对互联网和社会造成危害。因此,在教授知识的同时,也要加强职业道德的培养。
参考文献:
[1]彭雅莉,于芳.计算机网络课程实验教学改革的探索[J].计算机教育,2011,2.
[2]裴浩.基于工作过程的《网络集成技术》实验环境设计[J].电脑知识与技术,2009.6.
网络安全技术教学范文6
一、网络安全的探析
网络安全是指网络系统的硬件、软件和数据受到保护,不因偶然的或恶意的原因遭到破坏、更改和泄露,确保网络系统正常的工作,网络服务不中断,确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施,提高系统抵抗黑客入侵的能力,还要提高数据传输过程中的保密性,避免遭受非法窃取。因此,对网络安全问题的研究总是围绕着信息系统进行的,主要包括以下几个方面:
(一)Internet开放带来的数据安全问题。伴随网络技术的普及,Internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题,对信息安全也提出了更高的要求。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用,但网络的安全仍然存在很大隐患,主要可归结为以下几点:1.就网间安全而言,防火墙可以起到十分有效的安全屏障作用,它可以按照网络安全的需要设置相关的策略,对于进出网络的数据包进行严密的监视,可以杜绝绝大部分的来自外网的攻击,但是对于防范内网攻击,却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言,其攻击数据包在端口及协议方面都和非网络攻击包十分相似,这些攻击包可以轻易的通过防火墙的检测,防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题,网络中的攻击手段、方法、工具几乎每天都在更新,让网络用户难以应对。为修复系统中存在的安全隐患,系统程序员也在有针对性的对系统开发安全补丁,但这些工作往往都是滞后于网络攻击,往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了,新的攻击问题可能随时出现。因此,应对开放性网络中的黑客攻击是重要的研究课题。
(二)网络安全不仅仅是对外网,而对内网的安全防护也是不可忽视的。据统计,来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例,网络用户人数众多,而学生的好奇心和渴望攻击成功的心理,使得他们把校园网当作网络攻击的试验场地,且其中不乏计算机应用高手(特别是计算机专业的学生),防火墙对其无法监控,这种来自内部不安全因素对网络的破坏力往往更大。2008年7月的旧金山的网络系统内部的侵害事件,2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。
(三)网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如:路由器,交换机,以及为网络用户提供多种应用服务的服务器等,这些设备的可用性、可靠性,以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。
二、通过教学研究,提高学生对网络安全体系的管理与防范
由于网络技术水平和人为因素,以及计算机硬件的“缺陷”和软件的“漏洞”的原因,让我们所依赖的网络异常脆弱。在教学过程中,我们必须加强对网络安全体系管理与防范意识的传授,才能提高学生的管理和防范能力,常用的方法如下:
(一)防火墙是在内外网之间建立的一道牢固的安全屏障,用来加强网络之间访问控制,提供信息安全服务,实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络,具有较强的抗攻击能力,是对黑客防范最严、安全性较强的一种方式,是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问,还能防范一些木马程序,并监视Internet安全和预警的端点,从而有效地防止外部入侵者的非法攻击行为。
(二)入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。
(三)网络病毒的防范。对于单独的计算机而言,可以使用单机版杀毒软件来应对病毒的问题,由于其各自为政,在应对网络中的计算机群时,则无法应对网络病毒的防杀要求,且在升级方面也很难做到协调一致。要有效地防范网络病毒,应从两方面着手:一是加强网络安全意识,有效控制和管理内网与外网之间的数据交换;二是选择使用网络版杀毒软件,定期更新病毒库,定时查杀病毒,对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。
(四)对于网络中的Email,Web,FTP等典型的应用服务的监控。在这些服务器中应当采用,应用层的内容监控,对于其中的传输的内容加以分析,并对其中的不安全因素加以及时发现与处理,比如可以利用垃圾邮件处理系统对Email的服务加以实施的监控,该系统能发现其中的不安全的因素,以及垃圾内容并能自动的进行处理,从而可以杜绝掉绝大部分来自邮件的病毒与攻击。
(五)主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域,掌握其主要的安全薄弱环节,利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统,对于网络毕业中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。
(六)IP地址盗用与基于MAC地址攻击的解决,这个可以在三层交换机或路由器中总将IP和MAC地址进行绑定,对于进出网络设备的数据包进行检查,如果IP地址与MAC地址相匹配则放行,否则将该数据包丢弃。
三、通过教学改革,把学生培养成高技能应用型的网络人才
网络安全技术是非常复杂,非常庞大的,对初学者来说,如果直接照本宣科,学生肯定会觉得网络安全技术太多太深,从而产生畏学情绪。为了提高学生的学习兴趣,让他们更好地掌握网络安全技术的知识,就要培养学生的创新能力,就必须改革教学方法,经过几年的教学实践证明,以下几种教学方法能弥补传统教学中的不足。
(一)案例教学法
案例教学法是指在教师的指导下,根据教学目的的要求,通过教学案例,将学习者引入到教学实践的情景中,教会他们分析问题和解决问题的方法,进而提高他们分析问题和解决问题的能力,从而培养他们的职业能力。我们在教学实践中深深感受到,在计算机网络安全技术教学中,引入案例教学,将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中,打破传统理论教学中教师要么照本宣科,要么泛泛而谈,以至于学生学起来枯燥无味,用起来糊里糊涂的局发表面,变复杂为简单,变被动为主动的学习过程,调动了学生的学习积极性,培养了学生的职业能力。在具体案例中,将古城墙的功能和作用与防火墙比较;选择学生接触最多的校园网作为典型的案例,向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署,以及安全服务防范体系的建立等理论,从而降低网络安全的复杂度,使学生对网络安全体系有比较全面、透彻的理解。
(二)多媒体教学法
多媒体教学是指在教学过程中,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,以多媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟,充分表达教学内容。例如:PGP技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作,做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣,提高了教学效果。
(三)实践教学
根据高职院校学生的岗位能力和培养目标,实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台,突出实用性,做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探FTP会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识,使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。
