网络安全教学范例

摘要;随着计算机技术和互联网技术的迅猛发展，网络安全问题越来越突出，给社会发展和人民群众的生活带来了诸多不稳定因素。中职学校网络安全课程是为学生讲授和普及更多网络安全知识内容的非常重要的课程，同时对培养网络安全高层次人才也有重要的意义。鉴于此，本文详细分析了新形势下中职学校网络安全教学所存在的问题，并提出了一些合理有效的对策，以供相关的教育工作者参考和借鉴。

关键词:中职生；网络安全；创新策略；新形势；实践探析

1引言

计算机技术与互联网技术的不断发展与进步，使人们的生活变得更加便捷。与此同时，网络安全问题越来越突出。若计算机网络信息保护出现了漏洞，不仅会造成大量隐私信息和机密信息的泄漏，还给社会安全、人民群众的生活带来较大威胁[1]。这就给中职学校网络安全课程提出了全新的挑战。中职学校应当紧跟时展的脚步，加强网络安全知识的传授及普及力度，从而培养出更多高质量网络安全人才。本文详细分析了新形势下中职学校网络安全教学所存在的问题，并提出了一些合理有效的对策，以供相关的教育工作者参考和借鉴。

2面临的困惑

2.1教学方式

有效的课堂教学方式，不仅能够提高教学效率教学质量，还能给教学效果加分。但是，现阶段大多数中职学校的网络安全课程授课方式较为传统和单一，依旧采用教师在台上讲解、学生在下面听课的教学方式。课堂教学的主体是教学者，学习者在课堂上只能被动地接受和学习知识，其参与课堂教学的积极性和主动性并不高，导致课堂参与率非常低。而且课堂氛围过于枯燥，使得课堂教学成效不理想，无法达到预计目标[2]。因此，相关的教育工作者需要不断地探究新颖别致、利于实现教学目标的教学方式，从而触动学习者的学习内驱力，激发学习者的兴趣，使其愿意、渴望学习，进而有效提升教学效率。

一、教学难点

（一）安全层面

从表面上来看，“安全”很容易理解，但是在网络安全协议学习过程中，学生很难掌握“安全”的要点。之所以产生这样的问题是因为协议安全是站在攻击者角度来说的，包括掌握攻击者信息并和攻击方式，通过分析，做出合理假设。假设是在现实攻击途径上总结出来的，所以，对刚刚涉猎网络协议安全的学生来说协议安全是一个抽象的概念，并不能全面掌握其中的奥义。

（二）分析方法层面

安全协议一个最大的特点就是交互性，学生要在正确理解协议的基础上对基础安全方案进行运用，除此之外，协议之间的时序关系也是必须理解的，正是这种复杂的关系，协议安全分析像是被蒙上了一层纱。一些基于基础方案的网络安群，看似并没有什么问题，但是如果没有处理好消息时序的关系，也很有可能导致不安全。如果教师在教学过程中仍然采用传统的理论分析方法，根本不可能使学生对协议安全产生的深刻认识，特别是对一些复杂协议来说，这种方法是在欠缺有效性和科学性。如果能够将协议安全内容置于真实网络环境中进行讲解，学生看到的也只是表面，对于整个攻击过程还是无法理解，而且这种攻击实验不容易重复。由此可见，上述两种教学方式均不符合教学要求。因此，学校和教师的首要任务就是要研究出一个适合复杂协议、直观表达和协议分析的一个教学工具，并以增加学生实践机会、锻炼学生自主设计和分析能力为核心。笔者在多年教学工作中，总结出了符合教学要求的教学模式，该模式以软件房展的安全协议分析方法为手段。经过长期实践，学生对于网络安全协议的难点有了更加深入的了解，一些抽象化的概念逐渐清晰，有效克服了学生在学习过程中遇到的重重阻碍，教学有效性得到了保证。

二、教学方法

通过对本校学生进行调查发现，学生所面临的障碍主要有两点：一方面是安全性概念较为抽象，不容易掌握；另一方面就是分析工具的不完善。以仿真实验为基础开展网络安全协议教学能够有效克服上述问题。从本质上来说，这种教学模式将仿真软件和协议建模结合在一起，通过计算机就能够找出破坏协议安全的攻击途径，因此，在教学过程中，教师通过相应操作，就能够直观的向学生展示协议不安全的原因，还可以通过演示向学生说明为什么要将一些看似不重要的设计应用其中。该教学模式主要包括三个特点：第一，该教学模式采用了建模方法，能够直观反应出破坏途径等，因此对于初学者来说更容易掌握。该平台协议由时序模型表达，而传统的分析平台主要以形式符号为主，因此，对初学者来说比较难。第二，概念不再抽象化，而是变成了更加具象化的模型，这样学生就可以做到准确理解。学会凭借实验软件自己就可以进行观察，在亲自动手的过程中发现问题、提出问题。比如一些正确协议方案学生能够进行针对性修改，通过该平台对攻击仿真进行寻求，从而对自己的设计方案做出验证，同时可以明确方案存在的不足。对学生来说，是积累经验的最佳方法。第三，该平台采用了先进的分析算法，以坚实的理论基础为制衡，只要协议不符合安全目标，该平台都能够发现至少一处攻击途径，为分析结果的可靠性提供了保障。该教学模式并非理论式教学，而是一方面为理论分析提供验证途径，另一方面是引导理论的重要工具。传统教学模式中的理论分析不再作为重点，而是对仿真实验结果进行分析的一个步骤，并且提升了学生的学习兴趣、激发了学生的创造性思维。

摘要：网络安全课程对理论和应用都有很高的要求，在有限的时间内完成教学目标要求，对教和学都提出了挑战。这门课的许多任务复杂度高，学生独立完成难度很大。针对这类问题，基于任务驱动，教师在案例进行的每一个环节进行适度提示，起到引领的作用。教师从案例分析、方案设计，到实施，既给学生一定的启示，又留有独立思考的空间。教师在每个环节提示程度的把握，要综合考量学生的学业水平，以提升学生分析问题、解决问题的能力为目标。本文以Web系统基于用户知道什么的身份认证为例，兼顾可实现性、可使用性、安全性等特点，实现抗重放攻击、字典攻击等安全身份认证。

关键词：安全身份认证；抗重放攻击；抗字典攻击；任务驱动；教学案例

1引言

高校的网络安全课程课时少、任务重，对理论和实践应用都有很高的要求。每个关键知识点，在现实中都能找到具体应用，与现实应用密切结合。在有限的时间内完成教学目标要求，对教和学都提出了挑战，采用传统的授课方式很难解决实际的教学条件和教学目标之间的矛盾[1]。2020年上半年，在肆虐下，线上教学大行其道，任务驱动式案例教学大有用武之地。基于任务驱动的案例教学，就是先有任务目标，在任务目标驱动下，以案例的形式，完成知识传授的过程[2-3]。由于网络安全课的许多任务复杂度高，学生独立完成难度很大；或者有些任务，看起来复杂度不高，但学生真正实施起来，会出现考虑问题不周全、安全强度不够、无从下手等问题。针对这些问题，在任务驱动下，教师在案例进行的每一个环节进行适度提示，起到引导和引领的作用[4]。一步步从分析问题、设计方案，到实施方案，既给学生一定的启示，又留有独立思考的空间。案例教学中，教师既不能取而代之，也不能让学生难以企及。教师在案例教学的每个环节，都要综合考量学生的学业水平，以提升学生分析问题、解决问题的能力为导向，把握提示程度的深浅。本文以Web系统的身份认证为任务驱动，兼顾可实现性、可使用性、安全性等特点，以基于用户知道什么为前提条件，结合HASH函数、验证码、salt盐值等，实现抗重放攻击、字典攻击等安全身份认证的案例教学。

2身份认证基础知识

在有安全需求的Web信息系统中，身份认证是系统的基本要求，也是Web系统的第一道安全防线，是防范入侵的门户。身份认证有多种方式，其安全强度也不尽相同，具体可归结为4类：（1）用户知道什么（预先知道），（2）用户拥有什么（拥有物件），（3）用户是什么（用户本身的特征）、（4）用户的数字证书。这四种身份认证方式各具特色、各有千秋。（1）用户知道什么，可以是预先设置的口令等；（2）用户拥有什么，可以是USBkey等硬件；（3）用户是什么，是一种基于生物特征的身份认证，像指纹、虹膜、人脸等；（4）数字证书则由一个可信的第三方签发[5]。考虑安全性、易实现等需求，对四种身份认证的方式分析如下：第（1）种方式，简单易实现、安全级别较低，是使用最多的身份认证方法之一；第（2）种方式，安全级别较高，但需要物理硬件，实现难度较大；第（3）种方式，安全级别高，但要结合一些仪器设备实现，实现难度更大；第（4）种方式实现通过数字证书实现身份认证，安全级别高，但需要的软硬件资源很多，实现难度很大。

3布置任务及案例描述

1情境的设计

学习情境1通过学习局域网的通信特点和安全隐患，掌握局域网的安全部署。学习情境2让学生以本人使用的主机为起点，了解主机容易遭受的病毒和攻击，学习如何保护主机的安全。学习情境3展现网络信息离开本地主机、本地网络后所面对的外网通信环境，分析在传输通道中存在的大量安全威胁，提出具体的保护策略。学习情境4将前三个学习情境应用到具体的网络环境中，根据校园网、企业网具体的特点和安全需求来设计安全方案，这一过程既是所学知识的回顾也是将知识应用的实践和创新。针对每个项目，在教学中都设置具体的基本任务和拓展任务。基本任务是对项目基本内容的综合应用和考察重点，主要在课堂教学和实验教学环节完成；拓展任务具有一定的难度，是对本项目知识在深度和广度上延伸，也可将本项目与其他项目结合起来考查学生能力，一般布置在课外或自学环节。如在项目1中，可将基本的IP、TCP等协议的捕获与分析作为基本任务，而将针对聊天软件QQ或在线视频播放器PPTV等网络通信的捕获与分析作为拓展任务，或者将IP协议分析与网络攻防结合起来作为拓展任务，从多个方面、层次激发学生自学的兴趣，培养其钻研精神。

2情境教学的开展

2.1基于情境—案例的课堂教学

将案例教学引入“网络安全”的课堂教学，有助于把较为抽象的网络安全基本原理和技术知识蕴含于具体的案例中，变枯燥的理论学习为主动解决问题的求知过程，从而激发起学生的兴趣并充分调动学习的积极性。我们根据所设计的学习情境开展教学，学习情境1设计了窃取密码、邮件的安全传输、校外访问校内网资源、信用卡电子交易犯罪、Web通信身份认证和加密等案例；学习情境2首先由教师讲解计算机病毒的发展历程，辅以尼姆达、CIH、梅丽莎和熊猫烧香等著名病毒为例，指导学生关注计算机病毒及操作系统安全；学习情境3中，教师从已有的经典网络攻击案例入手，通过讲解攻击原理进而分析对应的防御方法，讲解防火墙时以古城墙为例比较二者的功能与作用，从而更加生动地诠释出防火墙的作用和地位；学习情境4以校园网为经典案例，向学生介绍网络安全体系的结构、安全策略的制定、安全技术的应用、安全工具的部署及安全服务防范体系的建立。

2.2基于情境—任务驱动的实践教学

“网络安全”课程的实践教学采用“实践说明—示范引导—任务布置—纠错重做—总结拓展”的模式开展。“实践说明”指实验开始前需对实验内容、目的、要求、考核方法等进行详细的说明；“示范引导”指教师边演示边讲解实验的基本内容，然后向学生布置实验任务，教师在巡视中给予学生实验的开展以纠错和针对性指导，并在实验完成后总结学生的实验过程和表现，进而向学生布置与本实验相关的拓展任务作为自学内容。以学习情境1为例，教师可采用以下步骤组织实践教学：第一，教师在课前实验准备中搭建好捕获环境；第二，课程开篇介绍背景知识，让学生了解局域网的通信特点，教师执行一次捕获，得到FTP用户名和密码，向学生直观展示FTP协议的安全隐患，鼓励学生在10分钟内通过阅读教材或互联网搜索的方式学习和了解协议捕获的方法及原理；第三，教师演示协议捕获的完整过程并布置实践任务(需告知学生本次实践的考核标准)；第四，学生两人一组分工合作完成实践任务，重在提高学生的动手能力并培养合作精神；第五，教师对每一组的完成情况予以检查并进行针对性指导，组织学生对协议分析的方法、网络协议的安全性开展讨论，由教师完成课堂教学内容的总结；第六，教师提出拓展实践的任务，要求学生捕获其他网络协议并进行分析，进一步培养学生自学及灵活应用知识的能力。

摘要：对于现阶段的中职教学来讲，计算机网络安全课程占据其中关键的学科教学地位。在目前状况下，网络安全正在迅速受到较多领域的关注，并且相应的安全防控手段也体现为多样性。因此中职学校针对目前的该学科教学而言，关键在于明确计算机网络安全具备的重要意义，确保能做到紧密结合网络安全领域的基础课程原理以及相关技术实践。

关键词：中职计算机网络安全；课程教学；改进措施

计算机网络安全牵涉较多层面的课程内容，因此很多中职学生在面对该课程学习时，其自身都会感觉到十分迷茫，无法做到透彻掌握网络安全领域的基础原理内涵[1]。探析此种现状的根源，主要在于中职针对网络安全课程未能给予必要的转型与改进，因此遗漏了实践层面的网络安全教学要点[2]。在此前提下，中职针对现阶段开设的计算机网络安全课程亟待运用科学手段加以优化，确保中职学生都能拥有较高层次的网络安全课程实践水准。

1中职对于计算机网络安全课程教学予以改进的必要性

从当前的现状来看，网络安全技术已经迅速得到有序推广。这是由于，计算机网络能否达到最基本的网络安全标准，其直接决定整个网络运行的实效性。在某些情形下，黑客或者其他不法分子可以凭借现有的网络漏洞，进而入侵特定的网络系统。如果遇到此种状况，那么网络用户将会丢失珍贵的用户隐私信息，甚至导致整体的网络运行瘫痪。此外，其他因素对于网络安全也可能带来显著的威胁，因此客观上体现了全面防控网络安全漏洞的重要意义[3]。网络安全课程应当属于中职院校目前开设的关键学科课程，该课程内容主要应当包含网络漏洞的防控、网络信息监管、提升网络安全认识以及其他课程要点。中职院校针对网络安全课程如果要体现较好的课程实效性，则必须借助于科学手段来转变网络安全课程原有的教学流程与教学模式[4]。同时，中职院校也要做到紧密结合网络安全实践以及该领域的基础课程原理，确保能够将培育实践素养的思路贯穿于网络安全课程的日常教学环节。

2计算机网络安全课程现有的教学缺陷

首先是单一的课程教材模式。在目前的课改现状下，中职院校需要做到全面引进新颖的课程教材内容，对于僵化与单一的原有教材内容予以适当更新。然而从现状来看，仍有较多的中职院校并未能真正做到转变现存的中职教材内容，因此仍然停滞于原有的教材内容。具体针对网络安全课程来讲，中职院校如果未能做到运用合理方式来更换现存的教材内容，那么中职生针对该学科知识将会呈现厌倦的情绪与心态，无法保证达到最佳的网络安全教学实效。其次是网络安全领域实践以及课程基础原理未能进行有效的衔接。作为实践性较强的中职学科课程而言，网络安全课程带有十分鲜明的课程实践性。然而实际上，很多中职学生以及中职教师仍然无法做到全面关注学生实操能力，因此无法做到有效衔接基础性的课程原理以及网络安全实践。在此种状态下，中职生一旦通过了学科课程测试，则会迅速遗忘网络安全领域的基础课程知识，并且对于课程实践环节表现为漠视的心理状态[5]。再次是中职师生欠缺培育学生实操能力的认识。在现阶段的中职课改基本思路下，中职生应当具备优良的实操能力，如此才能保证中职生日后能够做到妥善应对该领域的岗位操作实践。但是在目前看来，多数中职生由于课程基础相对较差，因此习惯于忽视网络安全课程领域的实操，并且认为网络安全课程非常的乏味无趣。同时，很多中职教师也未能做到全面关注中职生现有的岗位实践技能，无法做到运用科学方式来创建网络安全课程的有趣教学氛围。

摘要:本文通过对比分析线上、线下教学模式的优缺点，线上教学的突出问题是自觉性不强的学生学习效率普遍不高、教师教学管理工作不好开展和教学效果评教不系统，而线下教学模式面对面教学更直接、效率更高和及时解决教学问题，但又不够灵活且教学资源不够丰富。为专业性和技术性较强的网络安全课程探寻线多元融通优势互补的上线下混合教学模式改革与研究，有利于促进教学工作、提高教学质量。

关键词:线上线下;混合教学模式;多元融通

一、概述

线上教学模式成为教育的一个主流趋势，近年来全国高职院校对线上教学进行研究，大大突显出线上教学的优势。目前全国高职院校对线上教学模式的研究在不断完善中，但是随着线上教学的进行，很多问题也逐渐暴露出来。线下教学模式单一，同时线上课程不能完全取代线下课程，尤其是高职院校很多课程是以动手、实践为主的，面对面地讲授很有必要。详细分析对比图如线上教学优缺点图1和线下教学优缺点图2［1］。

二、混合教学研究必要性

高职扩招院校将面临如何对学生进行教学、管理和评价，特别是半工半学的学生，将线上线下混合式教学模式应用于网络安全课程的研究不多。［3］通过对比分析线上教学模式和线下教学模式的优缺点，充分结合线上线下教学优势，研究高职线上线下多元融通优势互补混合式的教学方法具有很强的研究价值，也是教育时代发展必然趋势。

三、混合教学研究过程

摘要：本文对中职计算机网络安全课程的教学策略进行了探讨，简要地介绍了开设中职计算机网络安全课程的背景，并详细地说明了教学过程中存在的理论与实践脱轨、学生基础薄弱、对课程的重视程度不够以及教材和设备更新速度慢等问题，并给出了相应的解决策略。

关键词：中职；计算机网络安全课程；教学策略

随着科技的进步，计算机网络技术在人们的生活中逐渐普及开来，为人们的生活和工作带来了极大的方便，也出现了一些问题。计算机网络安全课程的产生，主要是为了加强学生对计算机网络安全的认识，并提高其计算机使用的水平，但目前我国中职院校的计算机网络安全课程中存在着许多问题。

一、中职计算机网络安全课程的教学背景

随着社会的发展，计算机网络技术已经得到了普及，计算机成为人们日常生活中必需品，计算机具有很多的优点：功能繁多、有强大的储存和计算能力、使用方便等等。因此，越来越多的人在生活和工作中开始使用计算机，大大提高了工作的效率。但科学是一把双刃剑，计算机的普及不仅带来诸多好处，同时也出现了很多新的问题，如网络暴力、网络病毒、信息泄露等。为了解决这一问题，增强计算机网络的安全性，我国采取了相应的措施，计算机网络安全相关的专业和课程应运而生。

二、中职计算机网络安全课程教学中存在的问题

（一）理论与实践脱轨

摘要：随着计算机专业技术的普及应用，并在各行业领域做出突出贡献，社会上对计算机专业人才的需求量也越来越多，对其专业技术能力水平要求也越来越高，这时，中职计算机专业的教学改革也必须应时而为。中职网络安全赛项的存在是为了检验中职学校网络信息安全人才培养成效，促进网络信息安全专业教学改革，为国家培养更多专业技术人才由教育部联合多部委联合举办的赛项。以中职网络安全赛项来促进中职计算机专家教学改革是非常有利的改革推动力，对中职计算机专业教学观念、目标等方面都有着极大的推动促进作用。

关键词：中职；网络安全赛项；计算机专业；教学改革；探索；研究

1将中职计算机专业教学目标进行改革

将中职计算机专业教学目标进行改革，其主要的出发点是使中职院校对计算机专业人才的培养方向更为具体化，功能化，行业化。通过调查研究发现，目前很多中职计算机专业毕业生在应聘时会出现就业困难的问题[1]。细研究发现，学生对计算机各专业都有涉猎，可以说是门门都学过，但门门都不精通，导致在就业时难以独立胜任工作岗位。因此，中职院校要从社会对人才的需求和就业市场趋势进行深入研究，将教学目标进行深入改革。从调查数据中可以看出：计算机网络管理员、广告排版设计员、办公自动化操作员等就业岗位需求量大，对专业技能要求较高。这时，可以将教学目标按照这几个方向进行重点教学。例如，教学目标按照为公自动化和操作技术方向人才培养；按照网页设计制作方面人才培养；按照多媒体技术方向培养专业的图形图像处理等专业人才；按照平面图像处理方向人才培养等。当确定教学目标后，按照各自培养方向不同而专设不同的专业课程，使学生可以按照自己的喜好进行专业学习，到达学精、学通、灵活运用的专业水平。此外，在学生的专业技能达到一定水平后，中职院校可以推荐学生参加中职网络安全赛项，不断锻炼自身技能，开阔眼界。

2将中职计算机专业教学观念进行改革

将中职计算机专业教学观念进行改革，主要是因为通过调查发现目前的中职计算机教学更注重学科体系的建立，强调学生对计算机知识结构的完整性教学，而对实际应用的教学观念认知较为模糊，使教学内容脱离社会需求，使学生及时在毕业后获得专业技能证书，但其技能水平却与社会需求相差甚远，导致一部分学生毕业后难以按照专业进行就业[2]。为此，中职计算机专业教学观念的转变与革新必须引起中职院校的重视与改革，从而使教学结构、教学目标以及教学方向等进行有效调整，使每一名计算机专业学生都能在学校学习时掌握专业技能，获得毕业就能上岗就业的机会。所以，中职院校可以在优化专业课程的同时，利用中职网络安全赛项的优势使学生对计算机专业学习有更新的、更全面的认识，从而在选择专业学习时，更有针对性和专业性。例如，中职院校在计算机专业开学时开展专题动员大会，在学生确定专业学科学习前使其对各专业学习内容和未来就业方向有一定系统的、清晰的认识，并在校内设置专业部门，指导学生进行目标明确的专业学习选择。

3将中职计算机专业教学计划进行改革