時間:2023-06-05 09:55:30
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全教學設計,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)31-0107-03
1 引言
網絡安全課程本身原理部分晦澀難以理解,實驗部分涉及技術眾多,涵蓋多個專業課程的知識點,因此也是一門與其他學科交叉性極強的實踐性課程。根據學科特點和崗位能力培養目標,從基本學情出發,研究設計了符合教學目標和學生認知特點的教學方案,有效完成了教學任務,提高了學生的學習能力
2 教學基本情況分析
網絡的便捷帶給用戶很多網絡使用效率的困擾,包括帶寬擁塞、關鍵應用的服務質量QoS無法保障、病毒請求消耗帶寬、網絡攻擊導致服務中斷等問題。上網行為管理作為網絡安全管理的重要內容,能夠實施內容審計、行為監控與行為管理,同時可以動態靈活控制網絡速率和流量帶寬,很好地滿足各行業網絡安全管理的需要。
同時,上網行為管理也是計算機技術專業的“網絡安全與運維”典型工作任務中的一個技術技能訓練單元。在專業職業崗位需求分析的基礎上確定了本實訓單元的技術技能訓練要求。課程內容根據《網絡安全與防護》課程標準中制定,同時參考了神州數碼網絡安全崗位認證系列教材的相關內容。我們依據技術技能人才培養方案,立足地區網絡安全管理人才需求,結合學院現有設備優勢,將實訓的內容設計為上網行為管理的基本概念、常用設備及架構、校園網絡上網行為管理的規劃與實施、上網行為管理的日常運維與分析四個部分[2]。
教學對象是高職高專二年級學生,已經具備計算機網絡基礎知識、路由與交換、局域網組建等相關知識和技術技能。但尚未達到網絡安全運維的實踐能力要求,隱形知識也有待顯化。從往屆生的學習情況來看,課后對知識的復習鞏固性練習積極性不高。尤其是對動手配置的內容,很多同學只能按照教材按部就班地進行,不善于思考,只限于對配置操作的記憶。因此結合技術技能人才培養要求,我們以職業技能訓練和崗位能力培養為教學組織原則,結合案例分析、實際操作、模擬現場、課后實踐等多種方式進行實踐內容教學,充分利用實訓室現有網絡設備和各類信息化教學平臺和手段,突出“以學生為主體”和“學做合一”的特點,完成本次教學任務。
基于以上分析,教學目標確定為三方面。首先是知識目標。要求學生掌握上網行為管理的基本概念,熟悉上網行為管理常用設備,了解此類設備的關鍵技術,熟悉上網行為管理常用架構。二是技能目標,學生能夠規劃校園網絡上網行為管理方案,能夠實施上網行為管理方案,能夠對常見設備進行運維管理及分析。三是素養目標方面,希望學生具備安全操作意識,有用良好合作協調能力、自我學習能力和創新和應變能力[3]。
3 教學設計
3.1 課前活動
為了培養學生的自我學習和自我管理能力,同時利用網絡教學平臺突破空間限制,擴展師生互動范圍,提升學生個性化和差異化的學習體驗。教師會在課前上傳課前任務書、學習資源、考核標準到超星網絡教學平臺,并通過該平臺預學習任務;同時,通過超星移動APP、QQ群、微信預習通知;教師收到學生的課前測驗結果后,及時批改測驗結果,了解不同學生的認知基礎的差異,靈活調整課堂教學策略,適當調整教學方法。學生收到預習通知后查看任務書;針對本單元中用到的各類硬件設備,提前調研其性能及技術參數;同時學生可以利用實驗室的環境設備進行安全的探索操作;完成課前預習報告后學生提交到超星網絡教學平臺并在平臺上獨立完成課前評價表的填寫。
3.2 課堂活動
課堂教學部分,教師首先創設教學情境,設計出三個教學活動,引導學生分組討論,完成實驗環境的搭建,從而引出本單元學習內容;然后教師利用奧易課堂教學軟件下發任務書,并做出簡要說明。在學生完成過程中針對個別學生的提問做差異化指導,通過奧易教學軟件統一監控。最后教師引導學生總結歸納本單元課堂教學的主要內容和實驗思路、故障分析解決思路。
與此同時學生要完成一下工作。首先針對創設情境,分組討論、展開頭腦風暴并總結表述討論結果,復習已有知識技能,獨立完成實驗環境的搭建;其次結合下發的任務書,組員間討論分析項目的需求,檢查項目實施的環境及準備工作是否完整。然后討論制定項目計劃,確定項目實施的方案;第三觀看教學視頻,獨立完成9個任務的實施和驗證;第四針對拓展任務,分組討論,分析問題,提出解決方案,給出實施計劃,確定實施方案;第五劃分不同角色,組員間協作完成拓展任務的實施和驗證;拓展任務結束后,其中一組簡要匯報任務的完成情況,由師生對其共同點評;接下來學生結合教師給出的新的網絡場景,分析總結出常見上網行為管理時有可能出現的網絡問題,以及常見的分析和解決方法;最后獨立完成課堂評價表的填寫。
3.3 課后活動
>> 網絡安全課程實驗教學設計與實踐 網絡安全實驗教學探索 網絡強國戰略下的新型網絡安全實驗教學模式探索 計算機網絡安全課程實驗教學探索 計算機網絡安全課程實驗教學研究與實踐 基于虛擬機的網絡安全課程實驗教學研究與應用 基于計算機網絡安全實驗教學改革的探討 網絡安全技術實驗教學研究 基于結對實驗的任務驅動型網絡安全教學探討 《網絡安全》課程教學模式改革初探 網絡安全課程教學研究與探討 探究型實驗教學模式的應用 高職高專《網絡安全》實驗教學工程化方案 基于虛擬環境的網絡安全實驗教學探索 差異性的網絡安全實驗教學方法研究 微課在網絡安全實驗教學中的應用研究 GNS3在網絡安全實驗教學中的應用 “網絡技術基礎”課程實驗教學探討 初中化學探究式實驗教學模式探討 道路建筑材料課程實驗教學模式探討 常見問題解答 當前所在位置:;第五,打開該主頁,輸入用戶名和密碼;第六,在index.htm的目錄下創建文件夾并刷新;第七,在主頁文件夾下刪除創立的文件夾,直至看不到目錄;第八,用smtp服務器發送郵件,實驗成功[4]。
計算機網絡安全實驗課程的本質,是對計算機的軟件和硬件技術通過網絡空間進行攻防對抗,兩者可以從多角度來看待。所以,在網絡安全課程的實驗教學模式的探究中,為了達到網絡安全課程實驗教學的最大效果,必須推進實驗教學平臺的網絡攻防實驗進程。教師要注意對實驗教學模式的難易程度做合理的規劃,比如,可以將遠程機管理員權限的獲取,進行簡單的分層:“簡單――一般――困難”。
使學生遞進式地理解實驗教學的內容。針對學習水平有差異的同學,設計符合當前階段難度的實驗題目,使進行“獲取遠程機的權限”學生在實驗教學中,獲得寶貴的操作經驗。同時,教師還要拓寬學生在網絡實驗教學中的實驗渠道。比如,可以讓學生在校園網、無線網安全問題上做攻防實驗,來培養學生在探究實驗教學模式時,解決實際問題的能力。
3.探究試驗方法,在實踐中激發興趣。學生通過實驗教學平臺,掌握不同計算機管理員權限獲取的攻防技術,教師可以與學生互相交流,分享計算機管理員權限獲取的最新科研成果,引導學生對計算機網絡安全問題的關注,誘導學生積極參與遠程機權限獲取的攻防實驗,使學生了解計算機技術的發展,有利于培養學生對實驗教學的興趣,也有利于綜合開發學生的創新思維能力。
教師實行靈活分配團體的實驗教學方法。在網絡安全課程探究型實驗教學模式里,可以將實驗教學模式分成各個團體來進行試驗,在進行實驗教學實驗時,各個小團體互相比賽,爭奪團體之間的榮譽,在競爭中求發展。這種分配方式,可以更好地培養學生之間的協作能力和對抗能力,推動建立以學生為主體的學習機制,營造出高效的學習氛圍。計算機技術日新月異的發展,傳統的教師授課,不能有效地鍛煉學生的實踐操作能力,運用網絡安全實驗教學模式,使教師在結合理論的基礎上,由淺入深地總結實踐經驗,從而推動網絡安全進程的發展。
結束語:
在網絡安全課程探究型實驗教學中,實驗教學平臺在實際中的應用表現出性能穩定、運行良好的特點。實驗平臺為傳播網絡安全課程的教學策略,提供了巨大的幫助。筆者希望更多的專業人士能投入到該課題研究中,針對文中存在的不足,提出指正建議,為提高我國網絡安全課程探究型實驗教學工作做出重要貢獻。
參考文獻:
[1]尚濤,劉建偉.網絡安全課程探究型實驗教學模式構建[J].工業和信息化教育,2015,(05):6-9+5.
[2]郭喜春.高校計算機程序設計類課程實驗教學模式研究[D].內蒙古師范大學,2011.
計算機網絡安全是計算機網絡專業的核心骨干課程,現有課程體系及教學實施過程中存在的問題是理論教學內容偏多。網絡安全是涉及計算機科學技術、網絡技術、信息技術、數字密碼技術等多學科的綜合性學科。從事該課程的教師也因為實驗室攻防條件限制、實訓環境設置簡單等問題,不能很好引導學生理解該課程,為該課程的教學實施打了折扣。
該課程的考核方式與評價體系相同于傳統課程,偏重于理論考核,大多是閉卷筆試。難以做綜合能力與創新能力的評價,學生為了應付考試,把主要精力放在了死記硬背課本和課后習題上。這樣的考試不利于學生對知識的全面掌握,不能全面反映學生對課程的實際掌握情況,更難于衡量學生對知識的運用能力和實際動手能力,還容易出現抄襲、作弊等違紀現象,由于實驗環境的不穩定性,在實踐考核環境中也存在操作困難的情況,這些情況不利于教學水平的提高,更不能充分發揮考試的導向和人才培養的指導作用。
2、內容改革,教材先行
由于網絡安全技術的快速發展,要求《計算機網絡安全》教程必須緊跟科學技術前沿,因此教學內容改革勢在必行,必須脫離傳統的文字教材范疇,在文字教材的基礎上增加多媒體教學資源和網絡課程作業。
(1)文字教材。文字教材是教學的基本依據,對學生知識的學習有先導的作用。一本好的教材如同一位好的導師,應當以學生的認知規律為主線,以項目任務單元構建學習章節,階段性的安排學習內容,打破傳統教學教材,讓學生可以深入淺出的了解網絡安全的知識,形成良好的學習習慣。
(2)網絡課程作業。適量的作業練習是必須的,可以拓展學生的學習思路,更加牢固的掌握所學知識。利用網絡多媒體技術制作網絡課程作業,學生采用網上答題等方式,結合郵件方式,可以快速實現作業的批改。
因此,教學資源、教學內容的改革不再局限于文字教材而是涉及多媒體教材、網絡課程在內的多種教學內容改革方式。
3、方法創新,項目驅動
網絡安全課程是一門實踐性很強的課程,只有通過應用才能掌握知識。在具體學習過程中,引入項目驅動的教學方法,根據課程的性質、特點、學習對象、教學目標、教學大綱、教學內容、多媒體輔助方式等方法進行多種方法的教學。
(1)“項目驅動”教學法。“項目驅動”教學方法的核心是教師在精心為教學設計的項目下,通過自主學習、協作學習、討論學習、探究學習等方式來完成任務在探究解決問題的途徑中,學生既學到了知識,又培養了能力,更重要的是提高了學生的探索創新精神、動手實踐能力和與人合作能力。在完成項目的過程中,學生始終處于主動的主題地位,教師是學生學習的組織者、服務者和導航者。
(2)多教學方法交叉使用。使學生由接受者轉變為主動參與者,在發揮教師主導作用的同時,充分發揮學生的主體作用。引導學生去思考、去探索、去發現,鼓勵學生大膽提出問題。使學生在實驗室主動進行實驗學習、在實驗室以外也能自主學習。本課程必須在多媒體網絡教室上課,把集中輔導和上機實驗合二為一。
(3)“項目協作”教學法。該教學方法依據學生的能力、知識儲備等相關因素,將學生以小組的形式進行教學。小組成員通過相互合作,進行網絡的模擬攻擊,而另外的成員則進行防御。通過小組之間的互動、分析討論,從而引申不同的思考方向,同時結合校企項目,教學中安排學生社會調查內容,采取組織或者自由形式參觀一些較大規模的網絡環境和安全項目,進而構建出個人對于學習內容的系統知識。
4、模式探討,講演教學
對于學生來說,學習的目的在于掌握一定的技能。網絡安全課程內容多,各個內容之間沒有聯系少,學生學習時往往感覺學習困難,因此,在教學時可以改變傳統的逐章教學的方法,設計網絡安全的框架結構,在教學中逐步將這個框架清晰化,具體化。構建一種以學生為主體、以教師為主導、以網絡安全框架內容為主線的基于實際項目的教學模式。該模式旨在探索出適合高職學生學習《計算機網絡安全》的“講演”教學模式,以便更好地培養學生的創新意識、創新精神、創新能力和計算機網絡安全防護應用技能解決具體實踐問題的能力。
整個教學模式中教師總是起到導學的作用,教師的作用就是盡量激發學生對本課程的學習興趣,提出問題、并解決問題。該課程教學模式的學生引導過程如下:
(1)激發學生的興趣。興趣是最好的老師,學生在學習活動中,對自己感興趣的現象,總是主動、積極地去探究。根據教材內容的引導案例,結合校企項目,引導學生探討網絡安全問題,讓學生有參與的機會,談談他們對網絡安全知識的認識,然后和他們交流,并介紹該部分教學內容的安排,這樣既拉近了師生距離,同時也便于掌握學生情況,給學生的學習增加了興趣和動力。
(2)創設網絡安全背景。網絡安全背景創設必須有利于學習者對所學內容的意義上構建的。網絡安全課程雖然都是圍繞網絡在進行介紹,但是課程內容具有很大獨立性,不像很多課程的搭積木特點。這種課程一方面具有個別內容學習耽誤不影響后續學習的優點,也帶來學生覺得知識太散,不容易歸納掌握的缺點。因此作為教師結合網絡安全知識總結教材體系是重要工作,整個教材的內容實際上可以按網絡安全框架進行展開。教學中直接給學生一個框架,因此需要在教學中設計一些網絡環境的背景,涉及有針對性的安全問題,變成學生腦海的直觀印象。
(3)提出問題。在教學過程中除了要創設背景、激發學生的學習興趣外,最重要的是要培養學生的分析問題和解決問題的能力,利用各種方法選擇出與當前學習主題密切相關的真實性事件作為學習的中心內容,讓他們課后搜集資料、尋找答案,促進他們的學習興趣。
(4)項目協作。為使學生的知識體系更為合理,教師應盡可能組織學生協作學習,并對學習過程加以引導,使之向有利于知識建構的方向發展。合理安排網絡攻防實驗課,使學生自發分組進行對抗。這些項目主要有:網絡安全研究性調查、小型企業網絡機房安全規劃、紅藍網絡攻防對抗、網絡實時安全管理模擬等,以加深學生對所學內容的理解。
關鍵詞:仿真;網絡安全;密碼;VLAN
中圖分類號:TP391.9
《計算機網絡安全管理》是一門理論性和實踐性很強的基礎課程,本課程在本院是面向高職學生開設的必選課,課程理論與實踐緊密結合,實用性強,目的在于使學生掌握計算機網絡安全的基礎知識、TCP/IP協議基礎,能對網絡入侵進行初步分析,掌握網絡入侵工具的分類、網絡安全的策略、防范措施及網絡設備安全知識,了解常用的一些密碼技術,如何利用現代教學軟件來體現網絡教學的實踐環節,在有效的時間展示網絡安全管理豐富的技術技能,作為現代教學需要利用好工具。本文就計算機網絡安全管理中的仿真逐一進行總結分析,采用思科Cisco模擬器6.0版本,運行操作系統Windows XP或Windows 2000。
情景一密碼設置和恢復:Cisco提供了5個口令可以來保護Cisco路由器,分別是:使能口令、使能加密口令、控制臺口令(Console)、遠程登陸口令(VTY)和輔助口令(AUX)。這里我們介紹前面4個口令設置:
1 使能口令
進入全局配置模式 Router#configure terminal
設置使能口令 Router(config)#enable password cisco //口令設置成功!
2 使能加密口令
進入全局配置模式 Router#configure terminal
設置使能加密口令 Router(config)#enable secret cisco
使能加密口令設置成功!
3 控制臺口令(Console)
進入全局配置模式 Router#configure terminal
進入console口配置模式 Router(config)#line console 0
進行console口密碼設置 Router(config-line)#password consolekey
使其口令生效 Router(config-line)#login //控制臺口令設置成功
4 遠程登陸口令(VTY)
進入全局配置模式 Router#configure terminal
進入console口配置模式 Router(config)#line vty 0 15
進行console口密碼設置 Router(config-line)#password vtykey
使其口令生效 Router(config-line)#login //遠程登陸設置成功
設置好密碼,網絡中就多了一道屏障,但當密碼丟失遺忘,要進行密碼恢復。如圖1所示。
步驟1:設置密碼
特意設置一個不容易記住的密碼,如Router(config-if)#enable password 2q3qeqew
重新登陸后如果遺忘輸入其他密碼,登陸將出現Bad secrets的錯誤提示(見下圖)
步驟2:路由器密碼恢復(破解原有密碼)
關閉路由器電源并重新開機,當控制臺出現啟動過程按下ctrl+break,進入rommon模式
首先改變配置寄存器的值為0x2142,這會使得路由器開機時不讀取NVRAM 中的配置文件,然后敲reset重啟路由器,退出setup 模式,敲no重新進入。如圖2所示。
Router#write //先將配置寫入內存
屏幕提示:Building configuration...
[OK] //配置文件保存成功
Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中,在此基礎上修改密碼。-屏幕提示:Destination filename [running-config]?
489 bytes copied in 0.416 secs (1175 bytes/sec)
最后在進入配置模式,將密碼更改為自己熟悉的密碼,如cisco
Router(config)#enable password cisco //密碼將更換為最新的密碼cisco
Router(config)#config-register 0x2102 //將寄存器數值改回0x2102
Router(config-if)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router #reload //保存配置,重啟路由器,保存前,需要把各個接口一一打開。
情景二VLAN隔離局域網:在企業內部,共享資源的同時有些部門數據禁止其他部門訪問,這時候除了設置密碼保護,關閉不需要的共享,還可以進行VLAN劃分局域網,來進行網絡安全管理。劃分VLAN之前,兩臺路由器可以相互訪問。如圖3所示。
Switch# vlan 2 name VLAN2
VLAN 2 added:
Name: VLAN2
Switch(vlan)#vlan 3 name VLAN3
VLAN 3 added:
Name: VLAN3//以上創建vlan,2是vlan的編號,范圍為1~1001
Switch(config)#int f0/1
Switch(config-if)#switch
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
此時在ping測試,出現不通的符號,這樣就實現了利用vlan隔離的作用。如圖4所示。
以上可以看出在網絡教學過程中利用仿真軟件直觀生動,學生有興趣學,老師也方便指導。后續將不斷探索和實踐,使其在教學過程中充分發揮作用。
參考文獻:
[1]李杰陽.淺析計算機網絡實訓課題的設計及使用[J].科技信息,2011,20.
[2]潘江波,鄧建高.仿真軟件在計算機網絡教學中的應用[J].實驗技術與管理,2011,07.
>> 基于Simulink/MEX編程的MATLAB仿真教學動畫演示 傳輸控制協議(tcp)原理的動畫演示 網絡協議演示系統設計 基于案例的動畫教學實踐探究 基于Flas演示的《數據結構》在線開放教學資源建設與共享研究 網絡安全協議的綜合教學實踐研究 基于PPT技術的物理實驗演示動畫的創設 基于遞歸算法的Hanoi Tower動畫演示系統 基于任務驅動的網絡協議分析與應用教學 網絡動畫仿真演示實現分析 基于項目學習的《Flas制作》教學實踐 基于UDP 協議的Socket網絡編程 基于ActionScript實現順序隊列動畫演示 基于Ethereal的網絡協議分析在網絡課程教學中的應用 基于新課程背景的初中物理演示實驗教學的實踐研究 基于“學為中心”的科學演示實驗教學優化實踐 基于簡單網絡管理協議的網絡拓撲發現算法 網絡安全協議課程的實踐教學設計分析 基于網絡的新一代演示工具 基于協議分析的《計算機網絡》課程教學方法的研究 常見問題解答 當前所在位置:l.
[2] 吳功宜. 計算機網絡[M]. 北京:清華大學出版社,2007:6-7.
[3] 趙小明. 計算機網絡實驗教程[M]. 北京:科學出版社,2006:13-14.
[4] Douglas E. Comer. 用TCP/IP進行網際互聯(第一卷)[M]. 北京:電子工業出版社,2003:53-54.
[5] 曾華. 現代網絡通信技術[M]. 成都:西南交通大學出版社,2004:482-483.
[6] 潘文嬋,章韻. Wireshark在TCP/IP網絡協議教學中的應用[J]. 計算機教育,2010,3(6):158-160.
Teaching Practice of Network Protocol Based on Animation
GUO Wenping1, ZHOU Yan2,3, CHEN Ying1, ZHAO Xiaoming1
(1.School of Mathematics and Information Engineering, Taizhou University, Linhai 317000, China; puter Center, East China Normal University, Shanghai 200062, China; 3.Engineering College, Tibet University, Lhasa 850000, China)
Abstract: Network protocol is the soul and masterstroke of Computer Network and related courses, which is one of the important and difficult issues in teaching computer network. This paper analyzes the current situation of Computer Network teaching and points out existing problems. On the basis of it, it presents a new teaching mode on Computer Network based on animation. A teaching example is shown finally.
關鍵詞: 課程設計; 項目教學; 任務驅動; 一體化
中圖分類號:G712.4 文獻標志碼:A 文章編號:1006-8228(2012)05-55-02
LAN security and maintenance the integration of curriculum design
Chen Chunyan
(Beijing Information Technology College, Beijing 100018, China)
Abstract: Due to its particularity, institutions of high vocational education must focus on the actual request in actual working process. Through systematic setup of curriculum, teaching is organized according to real situation. Under the guidance of the authors' educational philosophy, an integrated teaching method in the "LAN security management and maintenance" course is introduced in this paper. The teaching resources of college should get reintegrated according to the requirement of vocational education, and the curriculum should be designed based on project and tasks.
Key words: curriculum design; project teaching; task-driven; integration
0 引言
高等職業教育的特殊性決定了高等職業院校必須緊緊抓住實際工作崗位的工作過程需要,通過系統化的課程設置,以行動為導向進行課程教學組織[1]。在這一教育理念的指引下,我們課程小組在局域網安全管理與維護課程的教學中采用一體化教學方法,根據職業教育的要求重新整合教學資源,以項目為依托,以任務驅動為導向,運用一體化的模式進行了課程教學設計。
1 課程總體設計方案
本課程小組經過企業調研,招開實踐專家研討會等多種途徑,確定了計算機網絡技術專業核心職業能力。局域網安全管理與維護是計算機網絡技術專業的一門專業核心課程,以培養學生“用戶終端設備的安裝與調試”和初步的“網絡安全管理與維護”采用核心職業能力。該課程的目的是使學生了解計算機網絡基本原理與框架結構,了解信息安全的基本理論,能夠正確合理使用計算機網絡,安全使用計算機信息系統,培養學生具備小型企業局域網絡安全管理與維護所需要的基本知識和能力,以及計算機網絡應用和信息安全核心職業能力。整個課程采用模塊化教學體系,以教、學、做為核心開展一體化教學,將教學項目貫穿整個教學過程,每個項目設有多個教學任務。
以教、學、做為核心開展的一體化教學,體現了由“職業分析”到“課程定位”的縱向一體化,以及從“項目導向”到“任務驅動”的橫向一體化。如圖1所示。
[職業分析] [教] [學] [做] [課程定位][項目導向
項目1
項目2][任務驅動
任務1
任務2
任務3
…]
圖1 模塊化教學體系
2 能力目標的確定
我們為局域網安全管理與維護課程設計了兩個教學項目――計算機信息系統的安全管理和小型計算機網絡的組建與維護,目的是使學生了解計算機網絡基本原理與框架結構,了解信息安全的基本理論,能夠正確合理使用計算機網絡,安全使用計算機信息系統,培養學生具備小型企業局域網絡安全管理與維護所需要的基本知識和能力,獲得計算機網絡應用和信息安全核心職業能力,同時也為后續專業課程打下良好的知識基礎。
具體的能力培養目標如下:
⑴ 能對計算機系統進行安全備份和恢復;
⑵ 能合理選擇、安裝、配置、使用防病毒軟件;
⑶ 能對系統進行訪問控制,同時能修補各種安全漏洞;
⑷ 能采用加密技術保證信息安全;
⑸ 能把計算機正確連入計算機網絡;
⑹ 能將幾個局域網加以相互連接;
⑺ 能通過網絡提高辦公效率;
⑻ 能對小型局域網進行日常維護。
3 教學內容的設計
局域網安全管理與維護是集知識和技能于一體、實踐性很強的課程,要求學生既要學好理論知識,又要有較強的實踐能力,同時計算機網絡技術發展迅速,需要培養學生具有自主學習新知識的能力。本課程從“項目導向”到“任務驅動”的“一體化”教學模式符合本課程實踐性強的教學要求。“一體化”教學設計把教學內容設計成一個或多個具體的任務,讓學生通過完成一個個具體的任務,掌握教學內容,達到教學目標[2]。本課程的教學中,我們以兩個具體的項目為依托,共設計了8個具體的子任務,以培養學生對企業局域網及計算機信息安全系統的管理能力。教學內容設計如圖2所示。
[項目][計算機系統的主機安全防護][小型計算機網絡的組建與運維][子任務][計算機系統的信息備份與恢復][計算機系統病毒的防護][計算機訪問控制欲安全漏洞修復][加密計算機數據安全][計算機網絡的接入][局域網互聯][計算機網絡在辦公室的應用][計算機網絡的日常維護]
圖2 教學內容設計
項目1是計算機信息系統的安全管理,即局域網中主機系統的安全管理。保證主機安全是局域網安全中的重要內容。在主機安全的基礎上,如何組建小型辦公網絡,通過辦公網絡提高辦公效率,同時能夠有效的管理小型辦公網絡,進行網絡故障的診斷與排除是項目2的主要內容。
項目教學框架如表1和表2所示。
表1 項目1教學框架
[[學習任務\&學習活動\&教學方法\&1.計算機系統進行安全備份和恢復
(4學時)\&1.1明確任務,制定計劃,安排進度\&講授、討論\&1.2 學習備份原理和備份方法\&講授\&1.3制定備份與恢復方案,選擇、安裝、配置備份工具軟件\&任務實施\&1.4計算機系統安全備份與恢復檢查,驗收,提出改進建議\&師生交流\&2.計算機系統病毒的防范(8學時)\&2. 1明確任務,制定計劃,安排進度\&講授、討論\&2. 2學習計算機病毒原理與常見病毒的分析\&講授、實操\&2.3 U盤病毒與宏病毒的仿制與防范\&教、學、做一體\&2.4制定計算機病毒防范方案,選擇、安裝、配置、殺毒軟件\&任務實施\&2.5計算機系統病毒防范方案的檢查與驗收,提出改進建議\&師生交流\&3.計算機訪問控制與安全漏洞的修復(8學時)\&3.1明確任務,制定計劃,安排進度\&講授、討論\&3.2用戶帳戶安全管理與文件系統的訪問控制\&教、學、做一體\&3.3利用典型漏洞的攻擊與漏的檢查和修補\&實操\&3.4單機操作系統平臺的安全方案制定與配置\&任務實施\&3.5 計算機訪問控制與漏洞修復安全檢查與驗收,提出改進建議\&師生交流\&4.加密技術與信息安全
(10學時)\&4.1明確任務,制定計劃,安排進度\&講授、討論\&4.2 常用加密算法介紹與典型解密原理和實現\&教、學、做一體\&4.3加密系統的安全性保障\&教、學、做一體\&4.4 安全加密方案的制定與實施\&任務實施\&4.5 安全加密方案的檢查與驗收,提出改進建議\&師生交流\&]]
表2 項目2教學框架
[[5.計算機網絡的接入
(8學時)\&5.1明確任務,制定計劃,安排進度\& 講授、討論\&5.2 學習計算機網絡基本原理\&講授\&5.3 學習配置計算機網絡系統與壓制雙絞跳線\&教、學、做一體\&5.4 設計組建小型局域網\&教、學、做一體\&5.5小型局域網的檢查與驗收,提出改進建議\&師生交流\&6.計算機網絡的擴展與互聯(6學時)\&6. 1明確任務,制定計劃,安排進度\&講授、討論\&6. 2學習計算機網絡互連原理與計算機網絡互連設備\&講授、討論\&6.3計算機網絡設備的連接\&教、學、做一體\&6.4計算機網絡互連方案的設計與實施\&任務實施\&6.5計算機網絡互連方案的檢查與驗收,提出改進建議\&師生交流\&7.計算機網絡在辦公中的應用(8學時)\&7.1明確任務,制定計劃,安排進度\&講授、討論\&7.2 互聯網訪問方法,瀏覽網頁\&教、學、做一體\&7.3收發電子郵件,文件傳輸,即時通信應用\&教、學、做一體\&7.4使用網絡提高辦公效率\&任務實施\&7.5 任務驗收、答辯,提出改進建議\&師生交流\&8.計算機網絡的日常維護(8學時)\&8.1明確任務,制定計劃,安排進度\&講授、討論\&8.2 學習網絡測試命令和管理工具\&教、學、做一體\&8.3 測試網絡系統,判斷并修復網絡故障,進行簡單的網絡管理\&實操、師生交流\&8.4 網絡測試與故障排除檢查與驗收,提出改進建議\&師生交流\&]]
4 結束語
優化整合后的課程項目涵蓋了局域網安全管理與維護的主要知識點和技能。通過課堂授課、任務實施,一方面激發了學生學習網絡技術的興趣和主動性,另一方面又訓練了學生分析問題、解決問題的綜合能力,起到了非常好的效果。
參考文獻:
1、課程設計沒有針對性.
2、教學形式單調乏味.
3、理論與實踐脫節.
二、“工作過程系統化”課程改革的內容和目的
“工作過程導向”課程旨在實現職業教育的教學過程與工作過程融合,在專門構建的教學情境中進行職業從業資格的傳授,以使學生有能力從容應對那些對真實職業崗位。“工作過程導向”課程的教學應以行動為導向,以學生為主體,以基于職業情境中的行動過程為途徑,以師生及學生之間互動為方式,培養學生具有由專業能力、方法能力和社會能力構成的行動能力,即綜合職業能力。
三、“工作過程系統化”課程改革在《網絡安全》課程中的轉變
首先,從教學設計上,學習單元內容與企業應用緊密結合,所有教學環節都按照企業實際應用環境設置,將課堂上掌握的技能直接轉換為崗位技術。
其次,課堂形式的改變。由于學校引進大量真實設備,比如防火墻,ips,ids,安全沙盒等設備,將原來只能在PPT中演示的環節真正在課堂學習中演練,學生將學習的技術直接應用于真實設備中進行攻防演練,提高學生的學習興趣,提高了學習效率。
再有,從考核方面從重視知識學習到重視能力培養,從重視結果到兼顧學習過程中的工作態度。讓教學評價完全或接近于企業實踐中評價崗位技術人員的標準。
四、教學案例:
下面以一節“防火墻的初始化配置”為例介紹課程的實施過程:教案節選
課程: 網絡安全與防御 授課教師: 總第51、52課時(見下表)
五、教學效果:
1、 在課程實施后學生普遍對《網絡安全》課程在企業中的應用典型案例有了較深刻的了解,學生普遍可以掌握在不同企業環境中的常見設備配置和維護技能。
2、學生普遍對《網絡安全》中的攻防演練環節非常感興趣,從原來的被動聽從命令學習,到主動實施安全策略并且測試。學習主動性大大提高。
3、通過模擬企業環境中的工作流程單據的填制,養成了良好的工作習慣,愿意主動記錄學習中遇到的關鍵環節。
六、問題和設想
經過兩年的課堂教學實踐發現了一些具體細節問題:
首先,由于網絡安全產品的迅速發展,企業用人需求和教師授課目標之間有一定差距。學校對教師不斷培訓的同時也可以嘗試聘請企業技術人員兼職授課的方式,彌補教師資源的不足。
其次,由于設備的更新換代較快,新的教學資源在短時間不能滿足課程的樣式變化的需要,需要大量教師進一步完善,同時一部份教學資源可以由學生在學習中不斷豐富和更新。
授課時間 2011年 5 月17日 專業、班級 三年(1、2)班 授課地點 機房
課題名稱 防火墻的初始化配置
教學目標 知識目標:
了解防火墻的作用。
能力目標:
能夠正確安裝和配置硬件防火墻。
能夠利用技術手冊獲取配置防火墻的方法。
情感態度價值觀目標:
體驗防火墻安裝調試的過程
體會合作學習的過程,鍛煉自己的團隊合作精神。
教學重點 防火墻的連接和初始化配置
教學難點 防火墻的配置 網絡攻擊手段與檢測手段
教學方法 引導文教學法(利用《工作單》引導學生學習,運用引導文分析、討論、交流、教師引導提示)
教學
過程
一、
創設情境,
接受任務
二、
知識學習
三、
任務實施
四、
檢測、評估
教師活動 學生活動 教學意圖
介紹工作任務,引導學生進入情境
任務介紹:
網絡集成公司一個防火墻上架施工現場,需要網絡工程師按照要求配置防火墻。
交代工作任務,材料等
2.引導學生分析用戶需求
網絡中現狀(利用網絡監視器觀察數據包速度,利用任務管理器觀察CPU占用率,利用netstat -an觀察tcp、udp連接個數)
防火墻的布置
如何配置防火墻
3.投影儀展示系統結構
教師引導學生參考學生學習材料搜集整理資料,在“引導文”的提示下進行知識的準備主要解決如下問題:
防火墻的作用;
防火墻的連接方法;
防火墻的配置方法;
巡視學生完成如下操作,并給出必要指導。
工作流程1
檢查工作條件(設備安全)
將防火墻正確安裝入機柜
工流程2
檢查防火墻連線
提醒注意各個端口的特殊特性如:
Wan1口直接連接主機需要交叉線
(同類設備用交叉線)
工作流程3
檢查輔導防火墻的初始化配置如:
端口配置,工作模式等
工作流程4
檢查相關設備配置
工作流程5
檢查防火墻安全策略配置
工作流程6:
組織學生測試,并觀察學生測試結果,典型問題展示給全體同學
引導學生利用一個攻擊軟件,學習一種攻擊樣式,引導學生深入學習網絡協議。
對進度較快的學生提出新的要求。
組織學生進行自評展示,各組互評,對比各種方案的異同,優劣。
記錄各組完成任務的時間。 聆聽,接受任務,根據任務整理思路
【引導自主思考回顧】解決問題的思路梳理
設備安裝
連線
配置
將用戶需求歸類整理;
找到學習思路
遇到問題可以查看手冊,Internet中的技術網站
在引導下完成,上網,參考手冊通過填寫引導文學習知識
學習防火墻的安裝、配置方法
初步確定本項目的實施方案
將工作步驟,工作內容,檢測過程在任務單中記錄。
小組組長負責檢查安裝質量,認為正確安裝后請示老師開機操作。
記錄工作細節與經驗總結。
思考Wan1口接入pc后指示燈不亮的原因
安裝證書(密碼123456)
輸入192.168.10.100:6666
輸入用戶名、密碼
配置端口地址
配置端口工作模式
配置策略――“防攻擊”
打開端口信息查看受攻擊端口的數據包流量變化。
檢查防火墻策略是否成功;
利用攻擊軟件攻擊服務器比較加入防火墻前后的攻擊效果
通過防火墻端口狀態信息,服務器網絡監視器等工具獲得具體數據證明策略的成功實施對網絡的影響。
隊間交流工作經驗教訓 創設情境。
明確任務。
鍛煉學生信息篩選、分析解決問題的能力。
記錄工作步驟總結梳理
分步解決,簡化問題。
檢測數據流量驗證防御效果,思考原因。
關鍵詞:計算機網絡技術;專業建設;課程體系;改革
中圖分類號:TP3-4 文獻標識碼:A 文章編號:1007-9599 (2012) 15-0000-02
計算機網絡技術是計算機技術和通訊技術緊密結合的產物,以Internet為代表的全球性信息化網絡浪潮,給人們生產、生活帶來日新月異的改變,信息網絡已成為現代社會生活與工作不可或缺的組成部分,社會需要大量的從事計算機網絡系統的設計、安裝、維護、管理,網站開發、網絡安全監測等方面的人才。計算機網絡專業是日前大多職業學校計算機傳統專業轉型專業之一,成為學校計算機專業的新的生長點。現將接合我校的計算機網絡技術專業建設實際,探討計算機網絡技術專業建設的改革思路。
1 根據廣泛的市場調研,通過對職業崗位群工作任務分析,確定計算機網絡專業的人才培養定位
當今的企業信息化進程明顯加快,絕大多數的企業都接入互聯網、具有自己的網站,部分企業把業務延伸到網絡,開通電子商務平臺。目前企業對計算機網絡人才社會需求總量在計算機行業排名靠前,我們的畢業生,需要大量從事計算機網絡行業的基礎工作,特別優秀可從事計算機網絡研究工作。
暑假期間,筆者在教師培訓期間進入企業調研,通過行業和崗位分析,基本確定計算網絡技術專業人才培養方向為:培養德、智、體、美全面發展的具有良好職業素質,具備熟練的計算機操作能力和網絡管理能力,從事網絡系統集成、網絡運維管理、網站建設與維護等崗位(群)的高素質高技能人才。網絡系統集成崗重在網絡互聯、網絡管理與安全、網絡工程實施等知識的應用,即建網能力;網絡運維管理崗重在對計算機網絡系統的日常維護、管理即管網能力;網站建設與維護崗是重在網站的開發和應用,即用網能力。
2 明確職業崗位,通過分析工作任務,專項能力分析,確定課程模塊,建立專業課程體系
通過以上專業人才培養目標定位,確認了技工類計算機網絡專業的就業崗位有:計算機網絡操作員、網絡管理員、網站管理員、網站設計員、網絡工程施工員、網絡安全員、網絡產品銷售員等。計算機網絡技術專業必須圍繞崗位群設置課程群支撐體系,課程改革也必須圍繞崗位群以知識建構和應用能力培養為重點。按照基于工作過程的課程體系設計思路和建設流程,專業核心學習領域的設計是由網絡技術典型職業能力分解而來,在本案例中細分為網絡系統集成(建網能力)、網絡運維管理(管網能力)和網站建設與維護(用網能力)三大崗位群,然后對三大崗位群所對應的典型工作任務進行組合或分解,從而得到網絡技術專業系統化、模塊化的14門核心學習領域課程。計算機網絡技術專業課程體系結構如表1所示
(建網) 網絡工程項目的規劃設計;網絡綜合布線設計與施工;常用網絡設備的選型、安裝和配置;網絡測試工具使用;網絡安全方案設計與實施;網絡系統集成設計與實施。 1.小型局域網組建;
2.網絡綜合布線與施工;
3.網絡設備安全與配置;
4.網絡安全設計與管理;
5.網絡系統集成
6.網絡項目計劃與管理
網絡運維管理崗位群
(管網) 服務器、客戶端配置、優化與維護;數據庫系統的安裝、配置與應用;網絡管理工具使用;網絡運行維護、監控、優化及故障排除;計算機網絡系統安全管理。 7.計算機組裝維護;
8.Windows配置管理;
9.Linux配置管理;
10.網絡故障診斷排除;
11.網絡性能優化;
網站建設與維護崗位群
(用網) 網站平面設計、處理;網頁設計與制作;動態網頁及小型Web應用項目開發。 12.平面設計;
13.靜態網頁制作及網站的建設;
14.初步的動態網頁及小型WEB應用項目開發
3 建立實踐教學體系
3.1 根據培養目標和教學設計,確立核心課程
計算機網絡技術是一門實踐性很強的專業,對計算機網絡專業的崗位群分析,將網絡專業的重點教學內容確定為計算機網絡技術、網絡系統集成與工程設計、網絡互連設備、網絡安全與管理、網站建設等。選擇合適的教學內容的教材至關重要,鼓勵開發以工作任務為導向的校本教材。
3.2 課內實驗教學環節
計算機網絡技術專業實踐性很強、幾乎每門專業課都有實驗內容。采用理論與實踐一體化的教室組織教學,實驗通過網絡實訓室進行,在課程安排中考慮理論與實踐的課時比例為1:1,理論環節以夠用、適用為原則,避免教師講得太深、太寬泛,影響學生的學習興趣的提高;實踐環節重在學生技能的提高,促使學習興趣、成就感的提升。為保證各門實驗課程的順利進行中,需要課程大綱中說明該課程課內實驗的目的、具體內容、要求、所要達到的目標,并制定相應的實驗計劃和實驗指導書,使實驗課程的進行有依據和法度,這點非常重要,也是我們過去實驗教學中往往忽視的環節。
3.3 課程實訓教學環節
采用模塊化課程體系中,各模塊之間既相互銜接又相互配合并逐步深入,同時體現著由點及面再到系統的知識結構特點。因此,選擇幾門核心課程進行幾周的實訓是必要的,在實訓中,教師要充分考慮實訓內容在各模塊化課程體系中的獨立性、實用性、全面性和課程教學的輔助作用。筆者認為這個環節,也是我們目前教學中容易忽視和變樣的環節,實際在整個課程實訓環節中十分必要。
3.4 頂崗實習環節
頂崗實習是培養學生綜合職業素質的重要教學環節,其主要目的在于,學生在校內掌握了必備的專業知識和技能后,通過在實習企業全真的工作環境中接受真正的職業訓練,熟悉職場氛圍,為實現畢業與就業的零距離過渡打下良好基礎,也是全面提高學生職業技能和職業素養的必由之路。
4 改革教學方法和教學手段
基于工作過程的教學方法非常適合本專業教學,鼓勵教師靈活采用不同的教學方法和手段,探索培養以學生為中心的課堂教學改革,提高教學效果。
在教學方法上針對不同的內容使用案例教學法、模擬教學法、項目教學法等方法,根據技校生知識結構的特點,在課堂上注重處理好難點與重點的關系,做到精講多練、講練結合。以“必需、夠用”為度,經常選擇實用性、典型性教學實例或典型項目任務實例,激發學生對專業課的學習興趣,鼓勵學生參加各種與計算機網絡技術有關的大賽,通過賽學結合,達到以賽促學的目的,培養學生解決實際問題能力和團隊合作意識。
5 建立網絡教學平臺,加強網絡課程資源建設
當前學生家庭或個人都配有電腦,建立網絡教學平臺,實現共享的網絡資源,為學生提供第二課堂。網絡課程資源建設是專業建設的組成部分,通過網絡平臺,把相關的課程資源(教師自創、學生作品、網絡搜索內容等)展示出來,推動網絡資源共享共建。
6 推行模塊學分制,建立完善的教學質量保障體系
7 加強教師隊伍的建設,爭創省市精品專業
8 專業建設中存在的難點與不足
計算機網絡技術快速發展,知識的更新加快,3G通信、IPV6等加速發展,對教師隊伍提出較高的要求,要求教師校內教學與行業兼職實踐有很強的協調性;實驗設備價格貴,專業辦學成本較高等等。
隨著網絡技術的發展,我們將不斷地進行計算機網絡專業建設的研究學習,培養出具有較高專業技能的實用網絡人才。是作為一名計算機網絡專業教師的我為之奮斗的目標。
參考文獻:
[1]張建輝,袁暉.對高職院校計算機網絡技術專業建設的幾點思考[J].中國高教探討雜志,2010,7
摘要:本文結合筆者的實際教學經驗,從課程實驗課的教學目標、教學方法和考核方式三個方面探索了新的教學方法。
關鍵詞:網絡攻防技術;實驗課;教學研究
中圖分類號:G642
文獻標識碼:B
實驗教學在高校教學體系中占有十分重要的地位,進行實驗教學改革與探索的目的是提高實驗教學質量,使實驗教學在人才培養中發揮更大的作用。下面結合筆者自身的教學經驗,從教學目標、教學方法和考核方式三個方面對實驗課的教學進行了一些探索。
1完善教學內容
1.1教學內容設計
“網絡攻防技術”課程實驗課的教學目標就是以實驗為手段,使學生在實際操作過程中鞏固已有的網絡攻防理論知識,并以此為基礎了解目前常見的漏洞和攻擊模式,熟練配置一個安全的網絡系統,培養學生使用計算機網絡工具和設備來組建、配置和調試安全的局域網。
我們認為,目前的網絡攻防技術課程實驗課教學設計具有兩大特點:一是要突出實驗課在網絡攻防課程教學中的地位和作用;二是要以培養學生技術應用能力為主線設計實驗課的教學內容。為此,結合我院網絡實驗室已有的實驗設備和工具情況,我們設計了如下教學內容。
(1) 網絡安全漏洞測試與評估實驗:安裝并使用安全測試評估工具Shadow Security Scanner;使用Shadow Security Scanner對局域網的特定主機進行網絡安全檢測;分析并撰寫安全評估報告,及安全加固措施。
(2) 網絡嗅探與欺騙實驗:使用網絡嗅探工具Iris對局域網的特定主機進行ARP、ICMP、TCP、UDP等協議的數據報網絡嗅探;使用Iris對局域網的特定主機進行ARP欺騙。
(3) 計算機木馬與后門實驗:使用后門工具Hkdoor對局域網的特定主機進行FindPass、Shutdown等遠程監控;使用HkDoor與局域網的特定主機進行FTP數據傳輸。
(4) 軟件緩沖區溢出漏洞利用設計實驗:編寫并運用由MessageBoxA顯示信息的ShellCode代碼;編寫具有安全漏洞實例代碼的攻擊利用程序,并測試通過。
1.2實驗環境設置
網絡攻防實驗與其他實驗有著很大的區別,主要表現為系統性與繼承性。
系統性是指網絡攻防面對的是系統集成問題,其實驗的對象和環境是一個計算機網絡。計算機網絡所面對的系統集成問題與電子測量、電子技術、微機接口等實驗課程不大一樣。微機接口等實驗立足與元件級,即把一些元件按實驗內容設計出電路圖,再連接成相應的電路,實驗結果是完成某一功能。由于功能單一,整體結構簡單,因而安裝、調試過程難度均不大。而網絡攻防實驗無論硬件和軟件的復雜程度都大大超過微機接口實驗,系統集成后復雜程度更高。因此,我們在實驗中更要注意從系統的、聯系的觀點看問題,這也是培養學生處理大系統,從事系統開發和提高系統集成能力的好機會。
繼承性有硬件、軟件方面的。硬件方面繼承性是指只有完成了基本的組網實驗,后繼實驗才能順利地在此環境下進行。軟件方面的繼承性是指每一種網絡環境下的實驗,都基于特定的網絡操作系統,只有完成了有關網絡操作系統的安裝、配置,這個網絡環境下的其他實驗才能順利進行。因為網絡實驗的系統性和繼承性,使得網絡攻防的實驗對實驗環境要求較高,涉及實驗的設備與組織管理多方面,實驗前后的許多工作需要實驗室的支持與配合,實驗指導老師需要對實驗環境有較深的了解,每一個實驗項目都要考慮其可行性和可操作性。開設網絡教學實驗,需要有更多的實驗設備與技術力量的支持,相對于計算機課程的其他實驗,難度更大。因此實驗前的準備功夫一定要做好,只有這樣才能理清實驗目的、要求,列出實驗步驟,對可能出現的問題有充分的準備,才不會臨到實驗時手忙腳亂、窮于應付。
2改革實驗課教學方法
2.1教師的主導作用
一直以來,計算機課程實驗主要是驗證性實驗,嚴格來說這種實驗只能稱為上機,談不上實驗教學。改革實驗教學方法,規范管理,提高教學水平,就是要注重學生是教育主體的作用,通過對學生的引導、幫助和促進,充分調動他們獲取知識的積極性和主動性,增強能力,提高素質。實驗是教學過程中的一個重要環節,因此實驗教學方法的好壞直接影響著學生對實驗的態度,影響著他們的動手能力,創新意識的培養。我們認為網絡攻防技術這門課程既有一般計算機課程的普遍性,也有其自身特性,網絡攻防技術實驗不僅是理論的驗證,更重要的是通過網絡與系統安全的實驗操作,培養學生對網絡安全的分析、設計、管理和應用的實驗技能,加深對網絡攻防理論知識的理解和應用。
在教師主導作用方面,我們首先改變過去按部就班的教學模式[3],以啟發式的方式指導實驗。教師在備課時,對每次實驗重點和難點、實驗中可能出現的問題、實驗的數據和結果做到心中有數。實驗過程中,教師加強巡視,出現問題,一般由學生自主研究解決,教師作啟發提示、釋疑和引導。這樣的實驗不光是學生動手做,教師在整個實驗中起著主導作用。
在學生主體方面,由于實驗報告是培養學生寫作能力、表達能力、分析能力和總結能力的一種較好方式。因此,要求學生每一個實驗都要提交實驗報告。在報告中注重分析、總結實驗中的收獲、體會,使學生從實驗中不斷積累經驗,獲得更多的實驗技能。在實驗課結束時,組織實驗技能考核,最后根據學生實驗情況、實驗報告、考核及平時成績,客觀評價學生的實驗成績。
通過以上措施,提高了學生對實驗課的重視程度,同時對指導老師也提出了更高的要求。可見,把教師的主導作用和學生的主體作用結合起來,有利于提高實驗教學水平。
2.2學生的組織管理
我院根據網絡攻擊技術實驗的特點,采取了獨立實驗和分組實驗等多種形式進行實驗操作。更多地采用分批分組來組織實驗,學生相互學習、相互討論切磋,提出一個最優方案,然后實施。
在實踐中,我們發現分組實驗的許多優點。網絡安全從軟件、硬件和通信幾個方面來說,都是一個復雜的網絡系統,網絡攻防的信息探測、分析、漏洞掃描、實施,以及滲透測試一般都是一個群體來實現的,學生將來如何從事網絡攻防方面的工作,也需要與人合作,分組實踐,加強了學生之間相互學習研究、溝通和合作的精神。對于實驗能力較強的學生,可以指定他們做一些實驗輔導工作,由他們負責所在小組的實驗,這種變教師指導實驗為學生指導實驗的教學方式,充分調動了學生參加實驗教學的積極性。網絡攻防實驗不光是需要計算機和網絡,還需要一些配套設施,且操作有一定的破壞性,一人一套設備有時是不可能也沒必要,以小組為單位,有利于實驗室的恢復和維護。不過,分組實驗有些問題也要引起注意。如在一個小組中,學生的能力相對有強弱之分,如果以小組為單位完成某個實驗,那么學生為盡早完成,可能由能力強的學生做完了事,而其他同學,尤其是能力較差的學生就沒有得到應用的實踐。所以,在實驗的組織與管理中,應當注意對不同層次學生做不同要求,采取多種形式提高學生對實驗的興趣,加強分組分配的合理性以及實驗過程中鼓勵弱勢學生的積極參與。
2.3實驗課教學方法改進
實驗課是培養學生動手能力的最基本環節,在很大程度上影響著實驗課的教學目標能否順利實現。因此,結合網絡攻防技術課程實驗課的教學特點,我院對本課程實驗教學方法進行了積極的探索和改革。
(1) 規范操作流程。實驗之前,要求學生撰寫并提交以明確實驗目的、實驗任務、分析或預測可能困難為目標的預習報告;實驗過程中,應按規定操作,并遵守實驗室各項規章制度;實驗完成后,應及時提交實驗報告、實驗心得以及經驗總結等相應資料。
(2) 改革教學模式。減少演示性實驗內容,增加技能性、設計性和綜合性實踐教學內容;在教學過程中,結合流行的新網絡技術講解,激發學生學習的積極性,在實驗課中使學生由被動受教育轉為積極主動受教育。
(3) 改革教學方式。減少教師手把手的教學方式,指導和啟發學生分析、解決問題,盡可能地讓學生通過自己查找資料、相互討論,解決實踐過程中遇到的問題。
(4) 激發學生的創造性思維。鼓勵學生對同一個實際問題從不同角度來思考,并提出不同的解決方案。教師在規定問題求解的大范圍前提下,可讓學生自行完成方案設計和實驗操作,充分挖掘學生的創新性、靈活性等,并讓優秀方案設計者談談其設計思路、心得體會,促進學生間的相互交流,營造濃厚的學習氛圍。
(5) 培養學生查找和搜索專業資料的能力。教師可以在實驗課的不同階段,布置一些與本階段學習相關的最前沿的主題,讓學生自己去查找,并進行相互之間的交流,這不僅僅可以開闊學生的知識視野,也為最后階段的綜合網絡實踐順利完成提供了文獻查閱方面的保障。
(6) 鼓勵學生深入實驗。在完成規定的教學內容外,安排一些更具有實用性、工程性特點的實驗內容,加強對學生動手能力的訓練。
3結束語
隨著計算機業的發展,網絡環境下的實驗在不斷更新,實驗內容也必須隨之而更新,這對于提高實驗教學質量有著重要作用,因此改革之路仍然漫長,我們仍需不斷探索。
2013年6月,美國《衛報》和《華盛頓郵報》對于棱鏡門事件的報道使世界嘩然。美國政府通過監聽、監視民眾的通話記錄和網絡活動掌握重要信息。這起事件背后不得不讓人深思,也說明我國網絡安全受制于人的嚴重困局。從網絡詐騙,獲取銀行密碼,盜取信用卡錢款等,再到斯諾登的棱鏡門事件,導致國家和人民的利益深受侵害,這種種行為都歸結于信息在傳送和存儲的過程中沒有得到安全保障。不管從國家和人民的利益,還是從道德與法律的層面出發,對于信息安全的防范和保護都顯得尤為重要。
信息安全專業是在網絡高速發展,安全事情日益增多,安全問題越來越重要的情況下發展起來的,是由數學、計算機科學及技術和通信工程等學科交叉而成的一門綜合性學科。自2001年武漢大學創辦我國第一個信息安全本科專業以來,據教育部高教司統計,截至2010年,教育部共批準了78所高校設置了信息安全本科專業。在本專業的課程體系、教學內容以及全部教學實踐活動的環節中,應從基礎理論教學著手,把提高工程實踐應用和增強學生創新能力應用及設計開發應用作為導向,重點培養學生實踐動手能力。
本文在對信息安全專業培養課程研究的基礎上,從理論切入到實驗教學,結合以防火墻為例的網絡防護技術,調查分析教學效果,提高學生的實踐動手能力和學習積極性。
1 信息安全課程體系結構
信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識、去體會。[4]在本專業的全部教學實踐活動中,應從基礎理論著手,把提高工程實踐應用和增強學生創新能力應用及設計開發應用作為導向,重點培養學生實踐動手能力。
1.1課程內容設計
鑒于信息安全專業是交叉性綜合學科的特點,本專業的理論課程設置分為兩類。即基礎理論課程和核心理論課程。如表1。
基礎課程可以讓學生初步認識到計算機的工作原理、軟硬件系統等相關應用,對于學生學習密碼學、信息論等核心課程有一定的促進作用,而且有利于學生下一步學習與深造。核心課程的設計是對本專業學習的綜合提高,使學生在一定的基礎之上更高層次的掌握本專業的頂層內容。這種課程體系的設置保證了學生可以適應信息安全領域、通信工程方面的相關工作,從而更好的滿足社會發展和國家需要,緩解學生未來的發展和就業壓力,規避行業風險。
1.2理論與實踐相結合實踐培養
建構主義學習理論認為,知識不是通過教師傳授得到,而是學習者在一定的情境下,借助于他人(包括教師和學習伙伴)的幫助,利用必要的學習資料、媒體,通過意義建構的方式而獲得。實踐教學是實用性高級信息安全人才培養的重要環節,直接影響人才的培養質量。[4] 在實驗過程中,學生以理論知識作為基礎,通過分析、判斷,運用理論知識解決問題。[5]實踐教學是培養學生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統教學方法中的優點,采用“上課+上機操作”的傳統教學模式,積極利用實驗室現有設備和資源,重組理論與實驗教學體系,建設基礎—綜合—創新的三級實驗教學模式,增強學習過程中的自主性與合作性。實驗教學不僅承擔了對基礎理論知識的驗證,傳送實驗技能的任務,而且對于培養學生勇于探索、自主創新能力的提升也有所幫助。
2 網絡安全防護技術實例
實踐教學作為信息安全專業教育的重要內容,不僅對幫助學生理解信息安全專業的基本概念、原理和機制具有重要作用,也是培養學生實踐動手能力和應用型工程人才的關鍵環節。該文提出把提高學生學習的主動性和參與性作為重點教學內容,進行教學活動的設計與實施。網絡防護技術是安全防護技術之一,加固防火墻是實現網絡防護的基本手段。該文以兩人實驗小組為依托,組織對抗性攻防實驗,通過學生具體參與操作,增強學生的探索創新能力,充分發揮學生競爭意識,實行組內加分,組間互助的考核策略,最終達到能夠合作設計完成綜合實驗的教學目的。具體實驗教學模式如圖1。該文以配置SMART-V防火墻實驗為例,通過課堂實例來具體闡述本文的教學模式與理念。
2.1防火墻技術簡介
防火墻是由軟件和硬件設備共同組成的,它存在于內部網絡與外部網絡之間,是能夠實施網絡訪問控制的系統。防火墻的常用技術分為包過濾技術、服務技術、網絡地址轉換技術、虛擬專用網VPN技術、審計技術、信息加密技術。
2.2防火墻典型體系結構
防火墻體系結構通常分為雙重宿主主機體系結構、被屏蔽主機體系結構、被屏蔽子網體系結構。該文主要介紹被屏蔽子網體系結構。學生實驗設備為聯想網御Smart V系列防火墻,該產品集成防火墻、VPN、交換機功能于一身,滿足學生學習應用要求。
被屏蔽子網體系結構的最簡單的形式為兩個屏蔽路由器,每一個都連接到周邊網。一個位于周邊網與內部網絡之間,另一個位于周邊網與外部網絡(通常為Internet)之間。這樣就在內部網絡與外部網絡之間形成了一個“隔離帶”。如圖2所示。
2.3配置SMART-V防火墻
2.3.1分配任務
根據本班人數(32人),劃分為16個實驗小組,每兩人一組,規劃網絡拓撲進行實驗。實驗拓撲如圖3所示。
2.3.2實驗過程
1) 置防火墻IP地址,保障主機A與B能正常通信。
2) 主機A對B主動實施TCP SYN Flood攻擊。通過A主機實施攻擊,實驗小組了解到TCP SYN Flood攻擊原理,并對TCP建立三次握手的協議進行了復習和鞏固。
3) 每組成員共同架設防火墻。
4) 測試連通性分析參數。
主機A使用相同的方法對B實施TCP SYN FLOOD攻擊,B仍可以保持相同的網速繼續上網,說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實驗報告,教師給予小組成員評分。
2.3.3教師根據實驗情況,總結實驗。
本次實驗共16組成員,其中10組成功完成了防火墻的配置與測試,2組沒有配置成功,剩余4組由于時間原因未能完成實驗。具體實驗情況如圖3所示。
根據實驗進行的結果,62.5%的同學合作完成SMART-V防火墻的配置與測試,鞏固了TCP協議的相關知識,了解了TCP SYN Flood攻擊的部分手段,對于網絡攻防技術的掌握更加具體化。對于未能完成實驗的同學根據老師的幫助下查找錯誤原因,解決問題。有些同學由于其他原因未能完成實驗,也給教師更多啟示,教師應該根據具體實驗時間與內容做出更加合理的安排。有興趣的同學還可以在老師的指導下進行進一步的探索與實驗,例如教師可以推薦聯想網御N3000 IDS基本技術,學生自主完成配置操作,從中學習IDS的基本知識和技術(包括探測器、規則匹配、事件分析等),通過親自體會與實驗,能夠進行N3000的基本配置及檢測報表分析,并能從中理解IDS在網絡安全防護中的重要作用。該實驗過程應印證了從基礎配置到探索創新的三級實驗模式,也是學生自主完成從基礎—綜合—創新的提高過程。
3 結束語
信息在傳播過程中要保證其可獲性、完整性和機密性,還要保障網絡傳播設備的安全性和傳送數據的可恢復性。實驗教學過程給學生提供更多的學習和發展平臺,增強學生自主創新能力,符合本專業培養方案與目標。信息安全專業提倡學生進行自主實驗,把提高實際動手能力作為學習與科研的重要基礎環節。教師應提供更多對抗性實驗機會,充分發揮學生的競爭意識,多環節使用鼓勵加分機制,把提高學生的積極主動性作為教學設計的第一過程。該文結合網絡安全防護技術的實際教學案例,充分發揮基礎—綜合—創新的三級教學模式,最大程度喚起學生在學習過程中的自主性、互,并取得良好的效果。希望對于本專業今后的教學提供參照與幫助,成為信息安全專業實驗教學模式的具體體現與補充。
作者:左博新 胡文婷 肖佳佳 來源:電腦知識與技術 2014年35期
【摘要】針對當前廣泛使用的多鏈路技術,研究了多鏈路網絡的運行機制,對多鏈路的流量特性、負載分配策略進行了分析。根據用戶
>> 基于F5多鏈路負載均衡技術在校園網中的應用 基于二元目標優化的多鏈路負載均衡算法DBCTIA 基于Big6的信息素養在線課程設計與實現 基于Big6的大學生信息素養教學研究 基于Linux的負載均衡技術 基于負載均衡技術的專利分析 基于Big6模式的計算機語言課程綜合作業教學設計 基于TCP/IP協議的網絡負載均衡軟件的設計與實現 巧用路由技術實現多ISP接入鏈路的負載均衡 基于LVS的負載均衡架構的應用研究 基于IP核實現PTN設備的多鏈測試 基于IP多媒體子系統的IPTV業務控制服務器集群負載均衡機制 CDN網絡中多鏈路負載均衡流量管理技術分析與研究 ARM big.LITTLE系統技術應用 無線Mesh網絡中基于鏈路負載估算的擁塞控制策略 基于聚類的動態負載均衡在數據采集上的應用 基于CORBA的負載均衡在綜合前置機系統中的應用 云計算環境中基于樸素貝葉斯算法的負載均衡技術 基于負載均衡的虛擬機動態遷移技術分析 基于虛擬化技術的服務器負載均衡算法研究 常見問題解答 當前所在位置:l文件的訪問請求,如是否開放來判斷服務是否正常。
3.結束語
多鏈路負載均衡系統在現階段網絡提供全冗余、全負載均衡網絡結構,排除網絡單點故障和透明的容錯處理問題,提高網絡服務能力和投資回報率;提供比較少的網絡層次,避免運行維護時面對的大批網絡設備;靈活的擴展空間,用戶可以根據實際的網絡流量和壓力增加鏈路帶寬,保證系統的安全、穩定運行,大幅度提高用戶訪問互聯網體驗。
參考文獻
[1]單康康,江肖強.鄒池佳基于F5多鏈路負載均衡技術在校園網中的應用[J].電腦知識與技術,2011(5).
[2]叢玉華.多鏈路出口負載均衡技術的研究及實現[J].計算機與數字工程,2012(9).
作者簡介:李磊(1983―),男,新疆油田公司數據公司助理工程師,主要從事數據網絡運維與建設、網絡安全運維與建設。
關鍵詞 現代通信;網絡安全;保護措施
中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708(2017)182-0088-02
伴隨著社會經濟的高速發展和科技水平的日新月異,現代通信網絡在取得巨大進步的同時,它的使用范圍也極為廣泛,不斷地滲透到人們的衣食住行中,影響著社會前進的每一步。所以,保護F代通信網絡安全是非常重要的,一些防護措施的提出,會對人們的個人隱私和經濟上的問題提供了有力的保障。
1 現階段通信網絡安全保護的問題
在社會經濟快速發展的今天,現代通信網絡技術也得到了應有的進步,在使用現代通信網絡技術時所產生的一些弊病也是值得注意的。對此,我們國家在對待現代通信網絡安全方面出現的問題展開了許多措施,對于電信行業在運營時的詳細情況記載作出了要求,通信網絡管理體制的健全與完善也逐年提升,在網絡安全上出現的弊病進行了分析與解決,有效地治理了通信網絡安全性所帶來的問題,這些防護措施與手段加強了通信網絡的安全性,一定程度上減輕了網絡安全問題所帶來壓力,在近年來效果頗豐[ 1 ]。
在今天,現代通信網絡的發展技術和發展方向隨時可能發生改變,它所處的環境既有壓力也有動力,國家雖然在相關方面給予了指導思想和保護手段,但是這些還是遠遠不夠的,并不能從根本上解決通信網絡較為復雜的安全隱患問題[2]。比如一些企業單位不夠重視網絡安全問題,對于國家給出的建議與要求放任不管,上有政策下有對策,沒有一個完整健全的管理機制;網絡企業的一些技術人員水平不達標,處理通信網絡安全的相關手段不夠充足,監督系統殘缺不全,對于一些可能出現的情況沒有提前做好準備,這些問題使得通信網絡在部分企業里不能有效地運行工作,企業如不能正確處理,任由這種情況惡化不止,它所帶來的后果在經濟效益上會產生難以估量的損失[ 3 ]。
2 現代通信網絡安全的主要技術
對于現代通信網絡安全的防護,是上到國家,下到企業單位,甚至每個人都應該引起重視的一個問題,那么一些保護的技術與方法就顯得尤為重要,下面列舉了幾種常見有效的防護技術。
2.1 防火墻
相信大家對防火墻這3個字不會感到陌生,但是對于防火墻的概念及理解可能會稍有難度[4]。防火墻是一種能夠保護網絡的安全技術,能有效地將系統內的網絡與復雜的外部分離開來,它可以利用控制方法和辨識手段,把防火墻以外的信息內容進行偵測與判斷,從而了解到對方的具體數據信息及結構,對于系統內的網絡安全問題做出了有力的保證。防火墻技術有兩個重要的分支技術,分別叫做VPN與漏洞審查技術。VPN技術是指在網絡下,根據網絡的自身優點和特點臨時開創了一個操作環境,這個操作環境具有可觀的穩定性與安全性,這個環境在一定條件下轉化成了一個網絡空間,這個空間有著極強的隱蔽性,使得別的電腦意識不到這個空間的存在,相互聯系的對方被特定在這里進行信息的交換與輸送。漏洞審查技術在通過利用掃描審查等方式下,在通信網絡中所出現的網絡問題和阻礙通信設施的原因進行掃描與檢查,掃描工作的重點放在防火墻技術所能接收的數據范圍內,一般來說主要是電腦的中央系統及地址等等,得到結果后由相關的工作人員進行整理與分析,把分析出來的結論上報給更高一級的領導,讓領導做出處理問題的建議。防火墻技術算是一種傳統的通信網絡安全保護的技術,到今天依然能夠被廣泛使用,可見其技術含量的飽滿性和未來發展的可能性。
2.2 網絡加密
網絡加密技術能夠把接收到的信息進行隱藏或采取不被識別的手段,它的組成部分比較多。首先是明文,接收到數據的一方能夠采用一種收發信息雙方共同擁有的破解密碼的方式來進行操作,使得密碼能夠被雙方了解到;然后是密文,為了加強信息的秘密性,對信息進行嚴密的封鎖,保證信息不被泄露;算法是我們在解開密碼時所需要進行的程序,這個程序通常情況下要按照一定的指標才能完成;最后是密鑰,其實它就是我們用來看見密碼的一把鑰匙,具體是在明、密文之間進行轉換的時,我們要在其中鍵入的數字[5]。加密技術對于現代通信網絡安全的保護起著至關重要的作用,它主要把輸送的信息加密,使得整個信息傳遞的過程變得更為保密和安全,就算在網絡信息傳遞時遭遇到了不明信息的阻截,由于它自身的加密程度夠高,密碼也不存在被破譯的可能,因此,對于網絡的安全來說,加密技術有著它獨特的作用與影響。
2.3 分辨識別技術和訪問控制技術
分辨技術對于傳送雙方的數據起著驗證真偽,信息的有效程度以及它是否被承認等方面的作用,它主要通過幾種方式對信息進行鑒別,通過識別一種數值,如數值與約定數值不符合,是不會接收信息數據的。它也能夠用來檢測通信雙方的具體身份,查看互相傳遞信息的雙方是否是規定人選,除此之外,可以判斷信息傳遞雙方之間的再度確認,如確認則接收,不確認則不接。分辨識別技術能夠有效防止信息的泄露,如有假意代替他人進行通信亦可以被識別,對于通信網絡的安全性有著很大的提高;訪問控制技術是通信網絡雙方能否訪問網絡系統的一道門,它設定了一個訪問的權力,沒有得到允許的用戶將不能訪問,類似于為信息加密,對于網絡安全也有著一定的作用。
3 如何提高現代通信網絡安全保護
3.1 健全機房的管理體系
企業單位對于機房的管理體系要高度重視,設置一個專職人員進行監督,對于機器設備要經常檢測與維修,同時其他人員必須得到允許才能進入機房,否則禁止入內,能夠有效保證了機房內的工作設施不被人為控制和損害,使得機器設備能夠正常工作,也避免了一些高度機密的網絡數據被偷盜,影響了企業單位通信網絡設施的運作,對企業的正常發展造成了難以預計的損失。
3.2 提升工作人員的素質
相關工作者對于安全保護措施要做到心中有數,能夠分辨并解決網絡通信時所衍生的難題,把保護重要的網絡通信數據放在首位,以免造成因數據被盜取而導致企業的機密文件移交他人,給企業帶來不良影響。再者,管理工作者要認清自己的職責所在,工作時不要一心二用,積極對待工作中所出現的問題,如在工作時間出現擅離職守、敷衍了事等情況,要按照相關規定給予處罰,警告工作人員放任自流的后果,把網絡通信安全的意識傳播給每一個人。
4 結論
在社會不斷前進的今天,隨著科學技術占據了主導地位,現代通信網絡的安全也出現了許多問題,對于如何加強網絡安全性的意識,要從國家和企業單位同時著手,在認識了解并熟練應用各種相關方面的保護措施的基礎上,健全企業單位的網絡通信管理條例,深化改革網絡管理的內部結構,加強網絡管理者的專業素質和文化修養,使管理者從根本上了解通信網絡安全的重要意義。只有各方面做到細致與完善,通信網絡安全問題才能得到基本的杜絕與保障。
參考文獻
[1]江新輝.現代通信網絡安全防護技術的應用[J].無線互聯科技,2016,10(14):143-144.
[2]王林偉.新媒體時代下現代遠程教育手段和方法的研究[J].科教導刊(中旬刊),2016,09(8):46-47.
[3]申禮斌.現代通信網絡安全防護技術分析[J].通訊世界,2016,01(19):23-24.
