緒論:在尋找寫作靈感嗎���?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全教學,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享�!
篇1
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)化教學�;一體化教學體系
作者簡介:廉龍穎(1981-),女��,遼寧莊河人,黑龍江科技學院計算機學院��,講師�。(黑龍江 哈爾濱 150027)
基金項目:本文系黑龍江省高教學會“十二五”教研課題(課題編號:HGJXH C110918)、黑龍江科技學院青年才俊資助項目的研究成果�。
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)05-0092-02
網(wǎng)絡(luò)化教學已成為各國教育改革和發(fā)展的重要趨勢,它具有突破時空的限制和實現(xiàn)資源共享的基本特點���,能夠?qū)崿F(xiàn)以學習者為主體的主動式學習和協(xié)作式學習�。利用網(wǎng)絡(luò)教學平臺�,搭建學習�、實踐、測試�、交流、管理等教學環(huán)境����,充分發(fā)揮學生的主動性、積極性���、合作性和創(chuàng)造性����。網(wǎng)絡(luò)化教學正逐漸被教學群體廣泛認同,在使用量的橫向上和應(yīng)用水平的縱向上�,均潛在著不可估量的發(fā)展空間。
“網(wǎng)絡(luò)安全”課程是計算機專業(yè)的主干課程��。本課程幾乎涉及網(wǎng)絡(luò)應(yīng)用技術(shù)的各個層面����,如計算機系統(tǒng)安全、網(wǎng)絡(luò)硬件安全����、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)應(yīng)用軟件安全和網(wǎng)絡(luò)數(shù)據(jù)安全����,是學生從事網(wǎng)絡(luò)管理工作應(yīng)具備的核心能力之一。黑龍江科技學院“網(wǎng)絡(luò)安全”課程由理論課和實驗課兩部分組成����,理論課36學時,實驗課12學時��,共計48學時����,學生僅僅依靠課堂上的學習�����,遠遠不能滿足實際需求����。因此�����,在“網(wǎng)絡(luò)安全”課程教學中采用面對面教學與網(wǎng)絡(luò)自學相結(jié)合的方式����,嘗試把“網(wǎng)絡(luò)安全”課程教學從課堂延伸到課外,充分利用現(xiàn)代信息網(wǎng)絡(luò)技術(shù)彰顯網(wǎng)絡(luò)安全教學的最大效益�。
一���、網(wǎng)絡(luò)化教學研究過程
“網(wǎng)絡(luò)安全”課程組將網(wǎng)絡(luò)化教學應(yīng)用于“網(wǎng)絡(luò)安全”課程的過程如圖1所示�����,分為四個階段:研究���、建設(shè)��、實施�����、改進����?���!熬W(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學過程是一個循環(huán)的研究過程,通過教師對“網(wǎng)絡(luò)安全”課程教學平臺建設(shè)的研究�,提出教學平臺建設(shè)方案,并自主設(shè)計和開發(fā)“網(wǎng)絡(luò)安全”教學平臺���,通過對網(wǎng)絡(luò)化教學的具體實施�,總結(jié)出這一教學方式存在的不足并進行進一步的改進�。
二、“網(wǎng)絡(luò)安全”課程教學平臺建設(shè)研究
在“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學研究中����,通過教學平臺的建設(shè),實現(xiàn)提供完善的教學功能和友好方便的教學服務(wù),是網(wǎng)絡(luò)化教學的重要基礎(chǔ)�����。平臺設(shè)計重點體現(xiàn)“網(wǎng)絡(luò)安全”課程“三優(yōu)三強”的人才培養(yǎng)模式�,即優(yōu)化教學方案、優(yōu)化教學內(nèi)容和優(yōu)化教學方法�����,以及學生綜合素質(zhì)強����、創(chuàng)新能力強、實踐能力強的教學體系�����。教學平臺以該課程的專題式教學資源作為設(shè)計思想��,以課程理論內(nèi)容和實驗項目作為設(shè)計范例���,目標是建立基于網(wǎng)絡(luò)的“網(wǎng)絡(luò)安全”課程學習平臺,學生可以利用校園網(wǎng)或互聯(lián)網(wǎng)進行理論知識的學習和實驗內(nèi)容的實踐��,不受課堂時間和空間的限制,在課堂教學內(nèi)容的基礎(chǔ)上進行選擇性和擴展性學習��,更好地理解和掌握網(wǎng)絡(luò)安全知識��。
“網(wǎng)絡(luò)安全”教學平臺主要實現(xiàn)在線課程���、教學信息�����、師生交互等功能�,也可以看作是一個由教師���、學生����、教學資源與教學環(huán)境四者之間持續(xù)相互作用的在線學習管理系統(tǒng)�����。網(wǎng)絡(luò)教學平臺的主要特征是:教學個性化���、實踐網(wǎng)絡(luò)化�、學習自主化、活動協(xié)作化和管理自動化�。如圖2所示,“網(wǎng)絡(luò)安全”教學平臺分別構(gòu)建了課程學習平臺��、實驗強化平臺��、練習自測平臺�����、互動交流平臺以及管理監(jiān)控平臺�,實現(xiàn)了課程內(nèi)容的在線自學、實驗內(nèi)容的小組協(xié)作����、練習測試的自我考核、學生教師的雙向交流以及對教學質(zhì)量的有效監(jiān)控的功能���。
三����、網(wǎng)絡(luò)化教學實施過程研究
網(wǎng)絡(luò)化教學不能理解為只是一種網(wǎng)絡(luò)教學平臺建設(shè)����,更不能只是把教科書等教學資源搬到網(wǎng)絡(luò)上,而應(yīng)該是在網(wǎng)絡(luò)教學平臺建設(shè)基礎(chǔ)之上�����,在現(xiàn)代教育理論指導(dǎo)下����,充分利用網(wǎng)絡(luò)化教學對現(xiàn)行教學體系進行全方位改造,從而大大提高“網(wǎng)絡(luò)安全”課程教學的質(zhì)量和效果�。研究如何將面對面教學與網(wǎng)絡(luò)教學進行有機結(jié)合,真正提高“網(wǎng)絡(luò)安全”課程的教學質(zhì)量�,提高學生解決網(wǎng)絡(luò)安全問題的能力,是“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學改革的核心內(nèi)容���。
1.建立一體化教學體系
為更好地將面對面教學與網(wǎng)絡(luò)教學有機結(jié)合����,本校采用“課堂教學精講����、網(wǎng)絡(luò)教學精練”的方式構(gòu)建“網(wǎng)絡(luò)安全”課程一體化教學體系。
課堂教學包括理論課教學和實驗課教學兩部分�����,在課堂教學中,教師要對教學內(nèi)容進行全方位篩選����,選擇“網(wǎng)絡(luò)安全”重點知識設(shè)計成教學專題,并且為每一個教學專題設(shè)計一個實踐演示項目�����,例如計算機病毒專題��、Unicode漏洞專題���、SQL注入攻擊專題等����,利用有限的課堂教學時間對這些專題內(nèi)容進行精講���。
網(wǎng)絡(luò)教學包括理論自學�、實踐自練和練習自測三部分���。在理論自學部分�,自學內(nèi)容不僅包括課堂教學內(nèi)容����,還適當?shù)剡x擇課堂教學中沒有涉及的網(wǎng)絡(luò)安全知識�,例如無線網(wǎng)絡(luò)安全���、數(shù)字簽名等,這些教學內(nèi)容作為對課堂教學內(nèi)容的補充���,由網(wǎng)絡(luò)教學來承載�����。在實踐自練部分��,練習內(nèi)容由課堂演示項目和實驗課項目兩部分組成�����,學生可以利用教學平臺對這些實驗項目進行多次強化練習���。在練習自測部分,練習和自測內(nèi)容都選自網(wǎng)絡(luò)安全工程師認證考試試題庫���,學生通過練習和自測��,不僅可以鞏固和復(fù)習課程內(nèi)容�,同時可以為將來參加網(wǎng)絡(luò)安全工程師認證考試打下堅實的基礎(chǔ)。
2.改革教學方式
全面實施網(wǎng)絡(luò)教學���,需要更新教學理念�����。對傳統(tǒng)教學方式進行改革�,鼓勵學生利用網(wǎng)絡(luò)教學平臺主動學習���、自主學習�����。在傳統(tǒng)面對面教學中����,教師是課堂的主體�����,學生只能被動地接受知識,但學生與學生之間是存在個體差異的�����,不能保證每名學生都可以在課堂上理解和掌握所有教學內(nèi)容����。但在網(wǎng)絡(luò)教學中,學生將成為課堂的主體���,學生的學習會更加自由和輕松。課堂教學內(nèi)容掌握較好的學生���,可以選擇更深一些的網(wǎng)絡(luò)安全知識來進行網(wǎng)絡(luò)自學�;而對課堂內(nèi)容還沒有完全掌握的學生�����,可以選擇課堂內(nèi)容來進行網(wǎng)絡(luò)復(fù)習�����。
3.改革考核方式
在考核方式上�,本校摒棄了“期末一張試卷決定學生成績”的考核方式,不再把教師的單方評價奉為標準�����,而是提倡學生進行互評和自評。具體考核方式是:教師對學生成績評定占40%���,小組同學間的互評成績占30%�����,學生對自己網(wǎng)絡(luò)自學成績評定占30%��?����?己朔绞降母母?���,可以多角度全面客觀地考查學生對網(wǎng)絡(luò)安全知識的掌握程度�,同時有利于培養(yǎng)學生的自主學習和協(xié)作學習的能力,使其養(yǎng)成良好的主體意識���,最終激發(fā)其自主學習動機�。[1]
4.改革交流互動方式
網(wǎng)絡(luò)教學應(yīng)該以交流互動為核心,構(gòu)建充分發(fā)揮學生為主體的教與學的網(wǎng)絡(luò)學習環(huán)境����。傳統(tǒng)課堂的交流互動包括課堂提問、課上討論以及課后答疑等方式�,這些互動方式存在教條化、模式化的缺點���,而網(wǎng)絡(luò)教學可以大大拓寬交流互動途徑�。網(wǎng)絡(luò)教學中的互動不僅僅局限于“學生和教師”��、“教師和教師”以及“學生和學生”之間進行的在線交流和互動��,還包括學生與教學資源�����、教師與教學環(huán)境等方面的互動��。教師可以根據(jù)學生的反饋情況調(diào)整教學行為�,學生可以下載或上傳教學資源����,這些互動方式可以真正實現(xiàn)師生之間的交流,從而提高學生的學習興趣和主體意識。
四�、存在的問題及改進措施
本校通過對“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學的具體實施,發(fā)現(xiàn)網(wǎng)絡(luò)化教學存在學生網(wǎng)絡(luò)自學情況差異較大�����、個別學生參與積極性不高的問題��。通過管理監(jiān)控平臺的數(shù)據(jù)統(tǒng)計�����,74%的學生能夠保證網(wǎng)絡(luò)自學課時����,而且能夠經(jīng)常在線與教師和同學進行交流;19%的學生網(wǎng)絡(luò)自學課時較少�����;7%的學生從來沒有登錄過網(wǎng)絡(luò)自學平臺�。因此,本校在下一步“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學研究中�,采用調(diào)查問卷的形式來調(diào)查學生不參與網(wǎng)絡(luò)自學的原因,根據(jù)了解的情況����,安排教師采用個別化輔導(dǎo)形式���,鼓勵和推進網(wǎng)絡(luò)教學,確保每位學生都能夠親身體驗網(wǎng)絡(luò)化學習����。
五、總結(jié)
本校利用校園網(wǎng)開展“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)教學���,豐富并補充了傳統(tǒng)的面對面教學形式����,為學生營造了多維交互的在線學習環(huán)境��。實踐證明�����,基于網(wǎng)絡(luò)教學平臺的“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學可以非常明顯地提升學生學習的動機和興趣����,增強學生小組協(xié)作學習的自主能力��,并在一定程度上彌補課堂教學的遺漏和不足,使“網(wǎng)絡(luò)安全”課程教學更加系統(tǒng)���,更加完善����。[2]在此研究基礎(chǔ)上��,還需要進一步分析網(wǎng)絡(luò)化教學在“網(wǎng)絡(luò)安全”課程教學中的應(yīng)用效果����,探討如何充分發(fā)揮網(wǎng)絡(luò)化教學的特點和優(yōu)勢,通過網(wǎng)絡(luò)化教學在教育中的應(yīng)用體現(xiàn)和提升其價值�����。
參考文獻:
[1]黃磊�,楊九民,李文昊.基于免費網(wǎng)絡(luò)服務(wù)的高?�;旌鲜綄W習模式構(gòu)建——以“現(xiàn)代教育技術(shù)”課程為例[J].電化教育研究�,2011,(8):
篇2
【關(guān)鍵詞】教學�;網(wǎng)絡(luò)安全;改革
1.適當更改教學內(nèi)容���,提高教師的教學水平
首先現(xiàn)在一些高校的課程內(nèi)容陳舊�,教材單一,教師教學水平有待提高�。教材的好壞是影響學生學習網(wǎng)絡(luò)安全知識的關(guān)鍵因素���。本人認為教材中不應(yīng)是大篇幅的理論知識和幾張截圖就可以了事�,應(yīng)該采取教材雙向化:一本為理論知識����,一本為實驗實踐發(fā)散教材,學生學習網(wǎng)絡(luò)安全理論固然重要但也必須也應(yīng)該進行網(wǎng)絡(luò)實例學習�����。比如學生至少掌握灰鴿子�����、冰河木馬的使用,掌握一些留后門的操作,防火墻的使用以及如何突破常規(guī)防火墻的技術(shù)�����。對于這些課程很多教師可能會有顧慮����,擔心學生因此而做一些違背網(wǎng)絡(luò)安全的攻擊事件����。我們說網(wǎng)絡(luò)安全知識本身就是一把雙刃劍,我們不能因為擔心學生會進行網(wǎng)絡(luò)犯罪而忽略學生能力的提高,我們想要培養(yǎng)社會需要的人才就應(yīng)該讓學生親自動手去了解問題產(chǎn)生的過程,只有這樣做到知己知彼才能解決網(wǎng)絡(luò)安全問題。為了防止學生網(wǎng)絡(luò)犯罪���,教師在教學過程當中要加強網(wǎng)絡(luò)規(guī)范性�,網(wǎng)絡(luò)道德性以及網(wǎng)絡(luò)法律法規(guī)的教育�。另外計算機發(fā)展速度非常快���,幾乎每個月都有新的技術(shù)誕生�����,網(wǎng)絡(luò)犯罪的手段幾乎每天都有更新�,近幾年繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后�����,互聯(lián)網(wǎng)行業(yè)一片人心惶惶����,而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域,也不斷傳出存在漏洞�、用戶泄露的消息。新的黑客技術(shù)在不斷的更新�,而很多大學的教材幾乎連續(xù)幾年不變,一些教師為了完成教學任務(wù)而教學���,而忽略了教師對社會對教師神圣職責所應(yīng)承擔的責任����。所以有必要提高教師自身的理論知識與實踐能力��,真正做到與時俱進�。教師具備堅實的理論基礎(chǔ),學習新的理論知識應(yīng)該不成問題�����,關(guān)鍵還是在實踐與創(chuàng)新。比如現(xiàn)階段比較流行的堡壘技術(shù)���、防火墻技術(shù)���、web2.0技術(shù)漏洞����、認證技術(shù)等。
2.網(wǎng)絡(luò)安全教學方法應(yīng)該有所改進
網(wǎng)絡(luò)安全技術(shù)確切的說應(yīng)該是一門理論與實踐相結(jié)合的課程����。本人認為其目標不應(yīng)該僅僅是培養(yǎng)高級的網(wǎng)絡(luò)技術(shù)全才,而是把重點放在使大部分學生了解網(wǎng)絡(luò)安全技術(shù)����,能夠在生活和工作中解決遇到的安全性問題,培養(yǎng)社會需要的基本性網(wǎng)絡(luò)安全人才���。網(wǎng)絡(luò)安全對于很學生來說是一門新課程��,采用何種教學方式讓學生能夠更好的學習好網(wǎng)絡(luò)安全��,掌握基本的網(wǎng)絡(luò)操作是值得深思的問題?����,F(xiàn)在很多高校辦公條件較以前有了很大的提高���,不再使用傳統(tǒng)的課堂授課而是采用多媒體教學��。多媒體教學與傳統(tǒng)的教學相比��,具有直觀性�、趣味性����,能夠充分調(diào)動師生的配合性、創(chuàng)新性����,也能夠更容易地使學生完成對教學難點重點的掌握,以達到教學目的的完成����。這確實是一個不錯的教學方法,但是雖然多媒體教學比傳統(tǒng)的教學有很多的特點和優(yōu)點���,但是現(xiàn)在一些高校對多媒體教學走入了誤區(qū)�,比如多媒體教學唯一化、課件教案化�、實驗板書也課件化。多媒體教學再具有優(yōu)勢也不應(yīng)該拋棄原有的黑板教學�,更不應(yīng)該將實驗課搬到多媒體教室里。黑板是課堂教學中使用最多的教學工具�����,利用黑板教學能夠應(yīng)對問題產(chǎn)生的臨時性����、具有靈活方便的特點�。比如我們在講授黑客利用反彈攻擊非法侵入他人計算機時,我們利用多媒體教學里的圖形動畫演示給學生���,如果有學生提問�,為什么被動模式不會產(chǎn)生反彈攻擊��。我們這時就可以利用黑板生成一個新的圖形來給學生講解��。我們知道學生掌握知識的來源除了教師的講授外�����,另一個重要途徑就是學生親自動手實踐,所以實驗課在網(wǎng)絡(luò)教學中必不可少�����。比如我們講利用空鏈接做跳板進行遠程控制攻擊時���,學生明白了大體的操作流程但不等于學生掌握了具體的操作�。在實際操作時還要涉及到防火墻問題��,IPC$是否可用�,遠程控制的3389端口是否打開等實際存在的問題。當然實驗教學也不能完全替代多媒體及板書的理論教學�����。這三種教學方式應(yīng)該相互結(jié)合使用�,具體使用那種應(yīng)該根據(jù)不同的教學內(nèi)容需求采用不同的教學模式,才能幫助教師更好的完成教學任務(wù)��。
篇3
[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù)與防范實踐教學探索
一���、課程概況
1.課程定位與目標���。網(wǎng)絡(luò)安全技術(shù)與防范課程定位突出基礎(chǔ)理論知識的學習和應(yīng)用���、強化實踐能力的鍛煉和培養(yǎng)。課程的培養(yǎng)目標是為行業(yè)企業(yè)培養(yǎng)熟練掌握網(wǎng)絡(luò)安全與防范基本知識����、基本理論,具有較強實踐動手能力的高技能型人才����。學生在學習該課程后,通過實訓(xùn)平臺的考試���,并獲得由國家反計算機入侵和防病毒研究中心頒發(fā)INSPC認證網(wǎng)絡(luò)安全工程師證書。
課程目標是要求學生通過學習了解網(wǎng)絡(luò)安全存在的主要問題和黑客行為�,系統(tǒng)地掌握網(wǎng)絡(luò)安全與防范的基礎(chǔ)知識、基本理論和基本技術(shù)�,熟練掌握網(wǎng)絡(luò)安全攻防技術(shù)的應(yīng)用和具體安全防范的方法,具有在公安�����、司法及其他行業(yè)�、企業(yè)從事中小型網(wǎng)絡(luò)安全管理和系統(tǒng)安全維護的能力��。
2.課程設(shè)計指導(dǎo)思想網(wǎng)絡(luò)安全技術(shù)與防范課程本著“必需夠用”的原則和“懂技術(shù)����、會操作����、能應(yīng)用”的培養(yǎng)目標,建設(shè)“基于工作過程”的實踐教學內(nèi)容和實戰(zhàn)訓(xùn)練項目�����,以培養(yǎng)學生網(wǎng)絡(luò)安全與防范基本理論����、基本技能為主線,將涉及網(wǎng)絡(luò)安全與防范的知識組合成四大模塊十二個章節(jié)進行教學����。在教學內(nèi)容選取上刪減了應(yīng)用性不強的理論內(nèi)容,加大了實踐教學學時����,使理論教學與實踐教學的比例達到1:1,充分體現(xiàn)了課程的職業(yè)性���、實踐性和開放性���。
三�����、實踐教學內(nèi)容的選取與組織
依據(jù)教學目標���,我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務(wù)的能力和素質(zhì)要求選取實踐教學內(nèi)容,依托理論教學組織和安排實踐教學內(nèi)容����,在系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)應(yīng)用安全技術(shù)�、安全防范技術(shù)等內(nèi)容方面制定實踐項目。同時���,在教學過程中遵循學生職業(yè)能力培養(yǎng)的基本規(guī)律,以真實工作任務(wù)及工作過程需要為依據(jù)���,借助實訓(xùn)教學平臺����,有針對性地開設(shè)實用性、操作性強的實訓(xùn)項目����,創(chuàng)新教學模式。積極拓展學生面對新技術(shù)����、自我創(chuàng)新的能力。通過開放實驗實訓(xùn)室���,組織學生參與專業(yè)實訓(xùn)室建設(shè)和課題研究等方式�����,提供給學生更多的動手操作的機會���。積極引導(dǎo)學生進行探究性學習,提高學生的實踐能力和學習能力�����。
四��、實踐教學模式的設(shè)計與創(chuàng)新
網(wǎng)絡(luò)安全技術(shù)與防范課程將公安教育訓(xùn)練中的“教、學��、練����、戰(zhàn)”一體化的教學模式應(yīng)用到專業(yè)課程教學中。以“學為用”����、“練為戰(zhàn)”為指導(dǎo),充分吸納高職示范院校教學改革成果和行業(yè)企業(yè)典型實戰(zhàn)經(jīng)驗��,科學設(shè)計教學內(nèi)容��,強化實踐教學環(huán)節(jié)���,面向基層���,面向?qū)嵺`,精講多練�,突出了學生實戰(zhàn)技能的培養(yǎng)。
1.校內(nèi)實驗室環(huán)境建設(shè)改造�。為了保證教學質(zhì)量和教學效果,切實培養(yǎng)學生的綜合素質(zhì)和實踐能力�����,提高課堂教學質(zhì)量���,結(jié)合本專業(yè)校內(nèi)實驗室的容量的實際情況�,學校投資百萬元建設(shè)和改造網(wǎng)絡(luò)與安全實驗室���,引進防火墻�����、IDS等網(wǎng)絡(luò)安全實用硬件設(shè)備和模擬仿真實訓(xùn)系統(tǒng)����,能夠完成網(wǎng)絡(luò)安全基礎(chǔ)實訓(xùn)����、網(wǎng)絡(luò)安全技術(shù)實訓(xùn)、網(wǎng)絡(luò)攻防模擬仿真實訓(xùn)�����、網(wǎng)絡(luò)管理基礎(chǔ)實訓(xùn)���、實際組網(wǎng)技術(shù)實訓(xùn)����、計算機網(wǎng)絡(luò)連接設(shè)備使用實訓(xùn)、小型網(wǎng)絡(luò)搭建實訓(xùn)�����、網(wǎng)絡(luò)技術(shù)綜合應(yīng)用實訓(xùn)等多種實踐內(nèi)容�,良好的硬件環(huán)境為學生更好地完成網(wǎng)絡(luò)安全與攻防實驗實訓(xùn)創(chuàng)建了條件。
2.虛擬實踐環(huán)境的構(gòu)建�����。構(gòu)建虛擬仿真實驗環(huán)境��,組織任務(wù)驅(qū)動式的實踐教學項目�。在實踐教學過程中,黑客工具的使用����、網(wǎng)絡(luò)操作系統(tǒng)的安全配置、網(wǎng)絡(luò)服務(wù)器的安全配置��、數(shù)據(jù)加密系統(tǒng)的應(yīng)用等實踐內(nèi)容都可以在虛擬機的環(huán)境下完成����。在實驗室局域網(wǎng)內(nèi)采用虛擬方法來完成仿真��、模擬實驗。虛擬實踐環(huán)境的建立���,可以一人單獨實驗也可以多人合作實驗�����,不但便于學生獨立完成實驗���,還可以更好地鍛煉學生的協(xié)同合作能力,教學效果顯著���。
3.校內(nèi)實訓(xùn)基地的建設(shè)�。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網(wǎng)絡(luò)安全遼寧實訓(xùn)基地”�。基地建設(shè)后為我校提供了該套信息安全教學方案���,并對基地的后續(xù)運營工作提供長期的技術(shù)支持和保障服務(wù)�����。課程組依托“實訓(xùn)基地”的資源�����,發(fā)揮合作雙方的優(yōu)勢�����,按照教�����、學���、練�����、戰(zhàn)一體化的模式���,為遼寧省公安隊伍和相關(guān)行業(yè)企業(yè)提供專業(yè)的信息網(wǎng)絡(luò)安全教學和培訓(xùn),加深學生對本課程所學知識的理解�����,逐步提高學生的實踐操作技能。
4.校外實習基地的建設(shè)����。遼寧省內(nèi)14個城市公安局網(wǎng)絡(luò)警察支隊畢業(yè)生實習基地建設(shè)成熟。每年公安類專業(yè)學生統(tǒng)一分配到戶籍所在地的網(wǎng)警支隊進行為期半年的實習工作��,提高學生應(yīng)對網(wǎng)絡(luò)安全事件的應(yīng)急能力和解決實際問題的能力�����。
5.研討式實踐教學���。教學中充分利用“理論課+研討課+實踐課”的教學模式,對重點難點部分的實踐教學內(nèi)容精心設(shè)計研討課題���,學生根據(jù)自己在實踐課堂中的實驗實訓(xùn)體會和解決方案進行討論����、分析��、論述��,師生互動���,學生互動��,充分探討和爭論�,加深對所學知識的理解,最后���,由指導(dǎo)教師結(jié)合理論和實踐知識對每組方案的優(yōu)缺點進行講評和分析����,從而培養(yǎng)學生的開發(fā)創(chuàng)新能力和獨創(chuàng)意識����。
6.實踐課程的考核方式。實踐課程的考核主要通過以實踐性應(yīng)用教學內(nèi)容為主�,注意學生實際動手能力的培養(yǎng)和考核,強化技能訓(xùn)練�,注重學生綜合能力的提高;加強學生進一步的學習和研究實踐環(huán)節(jié)��。對在學習和應(yīng)用上有創(chuàng)新的學生應(yīng)特別給予鼓勵�。積極鼓勵學生參加各類職業(yè)資格和行業(yè)認證考試,將專業(yè)與就業(yè)���、課程與職業(yè)資格有效地融合���。
篇4
關(guān)鍵詞:云計算��;網(wǎng)絡(luò)安全��;實踐教學����;虛擬實訓(xùn)
1引言
雖然網(wǎng)絡(luò)安全課程實訓(xùn)具有很強的實踐性�,但是網(wǎng)絡(luò)安全實訓(xùn)環(huán)境構(gòu)建困難。由于現(xiàn)實網(wǎng)絡(luò)環(huán)境具有規(guī)模大��、復(fù)雜性強等特點���,導(dǎo)致無法在實訓(xùn)室里完全構(gòu)建出和真實網(wǎng)絡(luò)相同的環(huán)境。另外�����,教學設(shè)計中存在的網(wǎng)絡(luò)安全漏洞會產(chǎn)生非常大的風險��,可能對校園網(wǎng)造成難以估計的后果��。因此���,網(wǎng)絡(luò)安全的實踐教學很難在真實的環(huán)境中完成�����。云計算的產(chǎn)生為網(wǎng)絡(luò)安全實踐教學提供了新的思路�����,即利用虛擬仿真技術(shù)開展網(wǎng)絡(luò)安全課程的實踐教學�。本文在江西信息應(yīng)用職業(yè)技術(shù)學院現(xiàn)有的軟硬件條件下,研究基于云計算的網(wǎng)絡(luò)安全虛擬實訓(xùn)教學平臺實現(xiàn)技術(shù)�。
2研究意義
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全問題層出不窮����,網(wǎng)絡(luò)安全技術(shù)研究成為了當前熱點,網(wǎng)絡(luò)安全人才短缺問題也亟待解決����。高職院校是應(yīng)用型高技能人才培養(yǎng)基地,實踐教學尤為重要�。但是,高職院校網(wǎng)絡(luò)安全類課程的實踐教學往往帶有一定的破壞性�����,甚至威脅了校園網(wǎng)安全,因此網(wǎng)絡(luò)安全課程實訓(xùn)一般都是在真實的物理PC機中安裝虛擬機����,如Virtualbox、VMware等軟件�。如今云計算技術(shù)日益成熟,應(yīng)用越來越廣泛�����,如果把云計算提供的各種軟硬件資源虛擬化���、網(wǎng)絡(luò)存儲����、負載均衡等技術(shù)�,運用到網(wǎng)絡(luò)安全實踐教學中���,就可以改進網(wǎng)絡(luò)安全課程實踐教學方式���,節(jié)約部署網(wǎng)絡(luò)安全實訓(xùn)環(huán)境的時間,有效提高課程教學效果,降低軟硬件投入成本�����。例如����,將網(wǎng)絡(luò)安全實踐教學所需要的網(wǎng)絡(luò)工具軟件、各種不同的系統(tǒng)鏡像����、模擬攻擊環(huán)境放到一個云平臺中?���;谠朴嬎愕木W(wǎng)絡(luò)安全虛擬實訓(xùn)教學平臺建設(shè)的研究意義重大,不僅可以提高網(wǎng)絡(luò)安全課程教學質(zhì)量和教學水平���,而且有利于增加課程任課教師與學生之間的互動����,從而切實�、有效提高學生分析問題和解決問題的能力。
3基于云計算的網(wǎng)絡(luò)安全虛擬實訓(xùn)教學平臺的實現(xiàn)技術(shù)
本系統(tǒng)應(yīng)用OpenStack云平臺設(shè)計��、搭建網(wǎng)絡(luò)安全虛擬實訓(xùn)教學平臺。OpenStack是開放源代碼的云計算管理平臺�,由美國國家航空航天局(NASA)和RackSpace合作研發(fā),由Nova和Swift兩個主要模塊構(gòu)成���,覆蓋了虛擬化��、服務(wù)器����、操作系統(tǒng)和網(wǎng)絡(luò)等各個方面���。網(wǎng)絡(luò)安全虛擬實訓(xùn)教學平臺以開源云計算項目OpenStack平臺為基礎(chǔ)����,應(yīng)用了OpenStack模塊中多項服務(wù)�����。第一���,OpenStacknetwork。網(wǎng)絡(luò)管理服務(wù)��,提供網(wǎng)絡(luò)連接和管理服務(wù)。第二�����,OpenStacknova�。計算管理服務(wù),提供計算資源調(diào)派�����,實例化虛擬機����。第三,OpenStackswift����。對象存儲服務(wù),為Glance提供鏡像服務(wù)�����,包括靶機鏡像庫和攻擊機鏡像庫�。第四,OpenStackHorizon�?��?刂婆_服務(wù),以Web的形式提供對所有節(jié)點的服務(wù)管理�。本例中將其改進為網(wǎng)絡(luò)安全虛擬實訓(xùn)教學平臺的一個功能模塊,用于Web界面部分操作�����。本系統(tǒng)主要在控制服務(wù)器和服務(wù)器節(jié)點安裝Linux操作系統(tǒng)���,服務(wù)器節(jié)點安裝OpenStacknova組件和OpenStackswift組件��,靶機鏡像庫和攻擊主機鏡像庫安裝與之相關(guān)的OpenStackGlance組件��。平臺利用Openstack控制服務(wù)器管理相關(guān)的服務(wù)器節(jié)點��,根據(jù)鏡像服務(wù)器中的鏡像建立虛擬靶機和虛擬攻擊機�。平臺首先根據(jù)OpenStacknetwork提供的虛擬網(wǎng)絡(luò)�、端口等虛擬網(wǎng)絡(luò)服務(wù),創(chuàng)建和配置相應(yīng)的虛擬網(wǎng)絡(luò)�����,實現(xiàn)系統(tǒng)的控制服務(wù)器�����、節(jié)點服務(wù)器�、鏡像服務(wù)器之間的通信。其次�����,根據(jù)實訓(xùn)教學需求配置和管理虛擬節(jié)點�����,并完成網(wǎng)絡(luò)安全虛擬實訓(xùn)教學體系的搭建�。
4基于云計算的網(wǎng)絡(luò)安全虛擬實訓(xùn)教學平臺中靶機和攻擊主機的配置
由于網(wǎng)絡(luò)安全課程的實踐教學需要安排很多不同攻防實訓(xùn)內(nèi)容,因此需要在攻擊主機和靶機中安裝很多工具軟件�����。但是�,有些網(wǎng)絡(luò)安全的工具軟件本身就是病毒或易被殺毒軟件刪除,因此需要專門配置目標靶機和攻擊主機�����。第一�����,靶機配置。作為目標主機的靶機不能只安裝操作系統(tǒng)和相關(guān)軟件���,還需在目標主機中設(shè)置一些安全漏洞��,進而為攻擊主機提供真實的網(wǎng)絡(luò)攻擊環(huán)境����。靶機可安裝一些存在漏洞的操作系統(tǒng)�,如WindowsXP、Win7�����、WindowsServer2003和WindowsSever2008等操作系統(tǒng)���。另外�����,需關(guān)閉系統(tǒng)自帶的防火墻���,并將其制作成系統(tǒng)鏡像�。這些系統(tǒng)鏡像不要打補丁����,故意留下一些漏洞�����,用于攻擊主機攻擊����。制作鏡像過程中可安裝ASP、PHP等Web環(huán)境�,用于Web攻擊,并安裝低版本的SQLServer和MySQL數(shù)據(jù)庫��,便于SQL注入攻擊���。此外��,可以到網(wǎng)上下載一些免費開源的靶機鏡像資源�����,放到平臺的攻擊機鏡像庫中�。第二,攻擊主機配置��。攻擊主機需要安裝Windows和Linux鏡像���,不能安裝任何殺毒軟件�,并在此基礎(chǔ)上安裝適合系統(tǒng)鏡像的各種漏洞掃描和網(wǎng)絡(luò)安全滲透工具����,如Wireshark嗅探器、NetsparkerWeb應(yīng)用安全掃描工具��、Nikto2Web應(yīng)用漏洞掃描工具和BurpSuiteWeb應(yīng)用滲透測試集成平臺等��。
篇5
關(guān)鍵詞:計算機工程���,網(wǎng)絡(luò)安全課程���,實踐教學
網(wǎng)絡(luò)安全的本質(zhì)是人與人的對抗,網(wǎng)絡(luò)安全人才培養(yǎng)是對抗的決勝因素�。高職網(wǎng)絡(luò)安全課程本身綜合性、實踐性較強���,傳統(tǒng)教學常以講授理論為主��,知識結(jié)構(gòu)體系缺乏關(guān)聯(lián)性����、實戰(zhàn)性,無法與當前網(wǎng)絡(luò)安全系列1+X證書制度相融合��。對網(wǎng)絡(luò)安全課程進行項目化重構(gòu)�����,以1+X證書培訓(xùn)中的網(wǎng)絡(luò)安全實訓(xùn)項目貫穿課內(nèi)外教學活動全程��,是實現(xiàn)課證融通的重要環(huán)節(jié)����,提高學生專業(yè)技能更為有效����。
1網(wǎng)絡(luò)安全課程項目化的教學問題
解決高職學生學習能力不足的問題。五年制高職計算機網(wǎng)絡(luò)技術(shù)專業(yè)學生水平參差不齊���,由于主要招收初中應(yīng)屆畢業(yè)生�����,一些學生基礎(chǔ)知識薄弱���、學習主觀能動性差����、學習缺乏方法和動力����,在參與專業(yè)課學習活動時總是停留在等、靠�����、要的階段�����。通過對該專業(yè)學生的調(diào)查分析��,學生的計算機使用水平存在一定的差異化��,分析原因與各初中學校實施信息素質(zhì)教育的差異情況有直接關(guān)系����。大部分學生能夠明白計算機能力對未來可持續(xù)發(fā)展的必要性��,仍有少部分學生尚未認識到該能力的實用性�����。作為一門新興科學����,網(wǎng)絡(luò)安全被納入計算機網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課程���,為學生的必修課�。網(wǎng)絡(luò)安全課程是一門理實一體化的課程�����,學生在理解理論知識后需實際動手操作網(wǎng)絡(luò)安全實驗�,以此提高專業(yè)技能水平�。在往年的實踐教學中發(fā)現(xiàn),學生的學習能力����、主觀能動性會隨教學內(nèi)容難度的深層次遞進���,慢慢降低,無法深入了解課程的理論知識要點�����。在實踐性學習活動中���,更無法融合相關(guān)網(wǎng)絡(luò)安全技能要點處理實際發(fā)生的問題�����。解決師資團隊實戰(zhàn)能力不足的問題�。網(wǎng)絡(luò)安全本是實戰(zhàn)性較強的專業(yè)領(lǐng)域�����,就高職師資團隊分析�,大多數(shù)教師為剛畢業(yè)的本科生及研究生,且為師范畢業(yè)����,沒有體驗過網(wǎng)絡(luò)安全相關(guān)企業(yè)的工作環(huán)境及內(nèi)容,缺乏網(wǎng)絡(luò)安全一線實踐經(jīng)驗����。因此�,在教學活動中�����,內(nèi)容更趨向于網(wǎng)絡(luò)安全基礎(chǔ)理論知識�����,缺乏實踐性項目或?qū)嶒?��。項目式教學提升了學生的各種能力���,更要求教師成為項目的組織者,對教師的綜合素質(zhì)提出了更高的要求���,對計算機網(wǎng)絡(luò)技術(shù)專業(yè)教師而言,是一種新的挑戰(zhàn)�。解決理實教學內(nèi)容更新滯后的問題。目職網(wǎng)絡(luò)安全課程的教學內(nèi)容較依賴于相關(guān)教材���,而這些教材的質(zhì)量及年限導(dǎo)致教學內(nèi)容更新滯后����。且高職網(wǎng)絡(luò)安全教材往往照搬本科院校教材,將理論學術(shù)研究問題融入���,實踐內(nèi)容匱乏����,僅僅為單一的驗證性案例�����,不利于培養(yǎng)學生理論聯(lián)系實際的能力��,與目前網(wǎng)絡(luò)安全人與人攻防現(xiàn)狀脫節(jié)嚴重����。即使一些教材也采用了項目化教學的模式,但教學內(nèi)容停留在工具的使用��,致使學生成為網(wǎng)絡(luò)安全“腳本小子”�,并非網(wǎng)絡(luò)攻防人才。網(wǎng)絡(luò)安全涉及的專業(yè)技術(shù)���、安全工具繁多���,隨著安全問題呈現(xiàn)出的復(fù)雜化形勢�����,學生很容易被這些表象所混淆�����,進入“只見樹木不見森林”的誤區(qū)���,無法在網(wǎng)絡(luò)攻防技術(shù)方面快速成長。
2網(wǎng)絡(luò)安全課程項目化的教學實踐
結(jié)合1+X證書制度要求�����,提高學生學習能力�。為了提高學生的學習能力和興趣,依據(jù)五年制高職計算機網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案的要求���,基于網(wǎng)絡(luò)安全課程目標�����,轉(zhuǎn)變傳統(tǒng)純理論��、教為主的教學模式�,按照“以能力為本位�����、以職業(yè)實踐為主線�����、以項目式學習為主體”對該課程進行項目化重構(gòu)設(shè)計�。通過項目將教學變?yōu)橐环N教與學的互動,激發(fā)學生學習興趣�,調(diào)用學生的主動性,開展多樣化的項目式學習活動��,讓學生融入實踐性項目的完成過程中����,轉(zhuǎn)變其不正確的學習觀,打消“等���、靠���、要”的學習依賴性�����。除日常教學外��,指導(dǎo)學生參加技能競賽�、應(yīng)用開發(fā)�����、行業(yè)認證����,正確幫助學生樹立學習目標,引導(dǎo)學生增強終身學習的信念及未來的職業(yè)信心��。既強調(diào)1+X證書制度對應(yīng)網(wǎng)絡(luò)安全評估等工作崗位的技能需求��,也強調(diào)學生個人未來的可持續(xù)發(fā)展的要求��。所以���,課程重構(gòu)設(shè)計中�����,一切都以學生樂于學習�、易于學習���、善于學習為準�����,滿足學生分階段“體驗--改進--創(chuàng)新”的項目式學習需求���。校企產(chǎn)教融合,共助“雙師型”教師隊伍建設(shè)�。為提升師資團隊的實戰(zhàn)能力,鼓勵教師參加1+X證書師資培訓(xùn)��,通過培訓(xùn)幫助高職教師理解1+X證書制度���、網(wǎng)絡(luò)安全相關(guān)證書培訓(xùn)教學和考核的要求�,提升網(wǎng)絡(luò)安全攻防水平���,了解最新的網(wǎng)絡(luò)安全技術(shù)及動向��?��;诂F(xiàn)有與華為�����、科大訊飛����、中科磐云等校企合作基礎(chǔ)�,開展企業(yè)實踐及行業(yè)交流活動,提高教師項目化實踐教學能力�����、項目創(chuàng)新及科研能力���,促進教師發(fā)展專業(yè)化發(fā)展����,打造“雙師型”師資隊伍��。項目化課程重構(gòu)�,優(yōu)化內(nèi)容實現(xiàn)課證融通����。教師可以在1+X證書培訓(xùn)企業(yè)專家的指導(dǎo)下��,對網(wǎng)絡(luò)安全課程的結(jié)構(gòu)�����、知識點進行分析����,深化構(gòu)建網(wǎng)絡(luò)安全技術(shù)知識體系����,從專業(yè)角度出發(fā),建立“網(wǎng)絡(luò)安全技術(shù)知識樹”�����。從教學內(nèi)容上把原零散的知識點轉(zhuǎn)換為一個個項目���,各加強知識模塊間的聯(lián)系�����。依據(jù)課程特點和現(xiàn)狀���,進行項目化課程重構(gòu)����。根據(jù)網(wǎng)絡(luò)安全風險評估相關(guān)崗位的能力需求�����,明確課程目標定位��,將1+X證書內(nèi)容融入課堂教學中�����,實現(xiàn)理論和技能知識的可持續(xù)更新�,培養(yǎng)高質(zhì)量的網(wǎng)絡(luò)安全應(yīng)用型人才。實踐中要注意���,基于項目化的課程重構(gòu)�����,是將實際項目融入理實一體化的課堂教學中��,而不是利用課后探索���、研發(fā)項目學習內(nèi)容�����。重構(gòu)的目的在于將原書本專業(yè)知識分解����、整合優(yōu)化為基于項目的學習內(nèi)容����,這些項目往往為實際企業(yè)生產(chǎn)環(huán)境中出現(xiàn)的問題或是任務(wù)驅(qū)動型��。將學生生活中的經(jīng)驗與專業(yè)知識相結(jié)合��,更適于網(wǎng)絡(luò)安全技術(shù)知識的實際應(yīng)用��。項目化教學要求教師要先深入研究實訓(xùn)項目�����,課前需準備好項目中的各理論�����、技能知識點,可結(jié)合小組合作學習等方式開展���。理論知識注重講練結(jié)合�����,利用1+X網(wǎng)絡(luò)安全學習平臺將理論知識講解���、案例演示有機結(jié)合,提高授課的效率�����。為提高學生的學習能力�����,可對課程理論知識進行詳細劃分����,一些簡易的內(nèi)容,可融入項目中交給學生���,項目匯報展示時分小組上臺講解知識點���,由教師進行總結(jié)擴展�。實踐教學注重實際應(yīng)用�,利用1+X場景仿真實訓(xùn)平臺,引導(dǎo)學生在模擬的網(wǎng)絡(luò)空間安全問題場景內(nèi)對解決方案進行模擬驗證���,依據(jù)驗證結(jié)果再對方案進行修改��、完善���,進一步培養(yǎng)學生的創(chuàng)新開發(fā)能力,完成1+X考核要求���,實現(xiàn)課證融通。
3結(jié)語
高職網(wǎng)絡(luò)安全課程教學過程中存在學生學習能力不足����、教師缺乏實戰(zhàn)能力、內(nèi)容更新之后等問題���,本章結(jié)合高職網(wǎng)絡(luò)安全教學的實際情況���,結(jié)合1+X證書制度���,重新構(gòu)建項目化的教學體系,利用校企合作雙師培養(yǎng)�����、1+X信息化資源平臺利用等策略��,實踐育人��,提高學生對課程學習的興趣���、主觀能動下��、解決實際安全問題的能力��。
參考文獻
[1]李冬.高職計算機網(wǎng)絡(luò)專業(yè)課程群建設(shè)[J].職業(yè)技術(shù)教育,2005,26(01):45-47.
[2]俞研,蘭少華.計算機網(wǎng)絡(luò)安全課程教學的探索與研究[J].計算機教育,2008(18):127-128.
篇6
Abstract: The quality of experiment is directly related to teaching quality of courses. This paper studies the experiment teaching of network security technology, and gives several measures in detail on experimental environments and experimental contents. The practice proves that these methods are effective to improve the comprehension of course and cultivate the ability of practice of students.
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù)���;虛擬機;實驗內(nèi)容
Key words: network security technology�����;virtual machine;experimental contents
中圖分類號:G43文獻標識碼:A文章編號:1006-4311(2010)36-0314-02
0引言
隨著計算機與互聯(lián)網(wǎng)的發(fā)展����,網(wǎng)絡(luò)安全威脅問題成為每個公司或個人所必須面臨的問題,因此�,計算機相關(guān)專業(yè)學生對網(wǎng)絡(luò)安全理論與技術(shù)的掌握變得逐漸重要起來[1]。目前�,許多高校的計算機相關(guān)專業(yè)已經(jīng)開設(shè)了網(wǎng)絡(luò)安全技術(shù)課程。網(wǎng)絡(luò)安全技術(shù)是一門以計算機技術(shù)為核心�����,涉及操作系統(tǒng)���,網(wǎng)絡(luò)技術(shù)����、密碼技術(shù)����、通信技術(shù)等多種學科的綜合性學科��,由此可見,網(wǎng)絡(luò)安全技術(shù)是一門實踐性很強的課程�,但在實驗教學中普遍存在實驗內(nèi)容單一,而且涉及面窄等問題���,對此����,在網(wǎng)絡(luò)安全技術(shù)實驗教學研究中����,結(jié)合在實驗室搭建針對實驗教學的軟環(huán)境,以網(wǎng)絡(luò)安全攻防體系為主線設(shè)計項目式���、攻防式實驗項目��,突出實驗課在該門課程中的地位和作用��,從而����,更好的幫助學生理解����、掌握網(wǎng)絡(luò)安全知識�����,培養(yǎng)學生運用網(wǎng)絡(luò)安全攻防技術(shù)的能力[2]����。
1實驗軟環(huán)境配置
在實驗軟環(huán)境配置上��,主要考慮兩方面的因素����,第一,某些實驗室計算機不具備聯(lián)網(wǎng)的條件�����;第二�����,網(wǎng)絡(luò)安全實驗具有攻擊性和破壞性����。為了在現(xiàn)有的實驗室條件下,能夠使學生獨立完成實驗的操作��,我們引入虛擬機技術(shù)--使用VMware虛擬機軟件來構(gòu)建所需要的教學和實驗環(huán)境���。虛擬機技術(shù)����,就是用軟件模擬現(xiàn)實的計算機系統(tǒng)的技術(shù)�����。利用這種技術(shù)��,可以在現(xiàn)有真實機操作系統(tǒng)上建立若干個同構(gòu)造或異構(gòu)造的虛擬計算機系統(tǒng)����,每個虛擬機由一組虛擬化設(shè)備構(gòu)成,其中每個虛擬機都有對應(yīng)的虛擬硬件��,同時可以隨時在真實機和虛擬機之間進行切換[3]���。采用這種虛擬機的方式��,可以在一臺計算機上�����,實現(xiàn)真實機與虛擬機操作系統(tǒng)間構(gòu)建一個小型網(wǎng)絡(luò)環(huán)境���,從而使虛擬機成為網(wǎng)絡(luò)安全實驗的攻擊對象��。
1.1 虛擬機技術(shù)虛擬機是運行在操作系統(tǒng)上的一個應(yīng)用程序�,該程序“模擬”了標準計算機的環(huán)境����。在使用上,虛擬機同樣需要分區(qū)��、格式化�����、安裝操作系統(tǒng)以及安裝應(yīng)用程序和軟件����,就像一臺真正的計算機一樣,提供這個應(yīng)用程序的“窗口”就是虛擬機的顯示器[4]�����。在虛擬機環(huán)境下�����,可以將虛擬出來的若干臺“計算機”聯(lián)成一個網(wǎng)絡(luò),這為網(wǎng)絡(luò)安全技術(shù)實驗教學提供了一個良好的實驗環(huán)境���。
1.2 虛擬操作系統(tǒng)的選擇安裝虛擬機軟件VMware后,為了使所有的網(wǎng)絡(luò)安全攻擊實驗都可以成功完成�,在虛擬機上選擇安裝沒有打過任何補丁的Windows 2000 Advanced Server操作系統(tǒng)[5]。
1.3 真實機與虛擬機之間的網(wǎng)絡(luò)連通在真實機上安裝Microsoft Loopback Adapter��,并且將真實機與虛擬機的IP地址設(shè)置在同一網(wǎng)段(參考設(shè)置如表1所示)�����,這樣可實現(xiàn)真實機與虛擬機通過回環(huán)網(wǎng)卡進行通信����。
2項目式、攻防式實驗教學內(nèi)容
網(wǎng)絡(luò)安全技術(shù)實驗主要包括組網(wǎng)基礎(chǔ)實驗����、路由器配置實驗、網(wǎng)絡(luò)掃描與欺騙實驗���、網(wǎng)站攻擊實驗���、密碼算法實驗等�����,由于網(wǎng)絡(luò)安全技術(shù)課程注重對學生動手實踐能力的培養(yǎng)�,在實驗內(nèi)容設(shè)置上�,可以將本門課程中的基本原理和方法與基本實驗內(nèi)容進行有機融合,設(shè)置項目式實驗教學內(nèi)容���,學生通過完成實驗項目���,可以完全掌握與網(wǎng)絡(luò)安全相關(guān)的所有基本原理與技術(shù),同時�,在實驗項目的設(shè)計上選擇一些綜合運用各類安全技術(shù)的對抗性實驗,這樣����,即可以激發(fā)學生的興趣,又能提高學生靈活運用所學知識來解決實際問題的能力��。實驗項目設(shè)置如表2所示��。
在實驗過程中,將學生分為若干個實驗組�,每個實驗組又分為進攻和防守兩個項目組,防守項目組選定需要保護的主機及操作系統(tǒng)�、網(wǎng)絡(luò)參數(shù)等,并分析該系統(tǒng)的安全性��,掃描系統(tǒng)存在的各種安全問題�,然后制定相應(yīng)的安全防御措施,選定安全工具軟件進行防護���。進攻項目組模擬黑客攻擊,利用學習過的網(wǎng)絡(luò)安全技術(shù)�,如掃描、監(jiān)聽�、緩沖區(qū)溢出攻擊、拒絕服務(wù)攻擊等方法��,在規(guī)定時間內(nèi)對防守項目組的主機進行攻擊�。通過這種攻防大戰(zhàn)的方式,避免學生按照規(guī)定步驟進行模式化的實驗�����,使學生可以靈活運用各種網(wǎng)絡(luò)安全技術(shù)�����,真正達到實驗教學的目的。通過設(shè)置這種項目式�、攻防式實驗教學內(nèi)容,使學生真正體會到網(wǎng)絡(luò)安全的重要性���,從抽象的概念上升到形象上的認識���。
3仿真實驗項目
通過搭建的實驗教學環(huán)境,可以模擬仿真各種不同類型的網(wǎng)絡(luò)安全實驗項目�,下面以跳板隱藏IP實驗項目為例進行說明,該實驗項目是在真實機上訪問網(wǎng)站����,網(wǎng)站的作用是顯示來訪者的IP,顯示的IP是192.168.8.112�,然后利用虛擬機作為跳板機,真實機經(jīng)過跳板機再訪問網(wǎng)站�����,實驗結(jié)果顯示的IP是192.168.8.212��。
3.1 搭建虛擬機跳板將軟件sksockserver種到虛擬機上�,同時安裝并啟動該服務(wù),在真實機上執(zhí)行以下命令。
C:\net use \\192.168.8.212\ipc$ a /user:a (建立IPC連接)
C:\>dir
C:\>copy sksockserver.exe \\192.168.8.212\c$
C:\>sksockserver -install
C:\> net start skserver
3.2 設(shè)置真實機在真實機上運行Snake(SkServerGUI.exe)軟件的GUI版本���。選擇主菜單“配置”下的菜單項“經(jīng)過的SKServer”�,在出現(xiàn)的對話框中設(shè)置的順序���,第一級是192.168.8.212���,端口是1813端口。 接下來配置可以訪問該的客戶端�����,選擇主菜單“配置”下的菜單項“客戶端”�,這里只允許本地訪問該服務(wù)��,所以將IP地址設(shè)置為127.0.0.1(本機的回環(huán)地址)�,子網(wǎng)掩碼設(shè)置為“255.255.255.255”,并將復(fù)選框“允許”選中――增加――OK����。選擇菜單欄“命令”下的菜單項“開始”,啟動該跳板���。
3.3 實驗結(jié)果分析在完成了上述真實機和虛擬機配置過程后����,我們對隱藏IP后的網(wǎng)絡(luò)進行了測試,測試結(jié)果表明通過跳板技術(shù)可以實現(xiàn)IP地址隱藏��。
在真實機上訪問網(wǎng)站�,測試結(jié)果如圖1所示。
經(jīng)過跳板技術(shù)后�,在真實機上訪問網(wǎng)站,測試結(jié)果如圖2所示���。
4結(jié)束語
根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢與社會對網(wǎng)絡(luò)安全人才的要求����,筆者認真總結(jié)了該課程的教學經(jīng)驗���,制定了網(wǎng)絡(luò)安全技術(shù)的實驗教學方案����。在實驗教學中采用項目式教學內(nèi)容���,著重培養(yǎng)學生的動手實踐能力�����,并且使其能反應(yīng)網(wǎng)絡(luò)安全行業(yè)對人才的需求和學科的最新進展��。實踐表明����,這種以培養(yǎng)學生動手實踐能力為主的實驗教學方法具有很大的參考價值。
參考文獻:
[1]程紅蓉���,周世杰.信息安全專業(yè)實驗教學初探[J].實驗科學與技術(shù)����,2008���,(5):86-93.
[2]王海暉,譚云松.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學:高教研究��,2006��,(3):143-145.
[3]梁誠�,李瓊.VMware虛擬機技術(shù)在計算機實踐教學中的應(yīng)用[J].電腦開發(fā)與應(yīng)用,2007�����,(8):34-35.
篇7
(一)安全層面
從表面上來看,“安全”很容易理解�,但是在網(wǎng)絡(luò)安全協(xié)議學習過程中,學生很難掌握“安全”的要點���。之所以產(chǎn)生這樣的問題是因為協(xié)議安全是站在攻擊者角度來說的��,包括掌握攻擊者信息并和攻擊方式�����,通過分析�����,做出合理假設(shè)��。假設(shè)是在現(xiàn)實攻擊途徑上總結(jié)出來的����,所以���,對剛剛涉獵網(wǎng)絡(luò)協(xié)議安全的學生來說協(xié)議安全是一個抽象的概念���,并不能全面掌握其中的奧義���。
(二)分析方法層面
安全協(xié)議一個最大的特點就是交互性,學生要在正確理解協(xié)議的基礎(chǔ)上對基礎(chǔ)安全方案進行運用��,除此之外���,協(xié)議之間的時序關(guān)系也是必須理解的���,正是這種復(fù)雜的關(guān)系,協(xié)議安全分析像是被蒙上了一層紗��。一些基于基礎(chǔ)方案的網(wǎng)絡(luò)安群�����,看似并沒有什么問題��,但是如果沒有處理好消息時序的關(guān)系�����,也很有可能導(dǎo)致不安全���。如果教師在教學過程中仍然采用傳統(tǒng)的理論分析方法���,根本不可能使學生對協(xié)議安全產(chǎn)生的深刻認識,特別是對一些復(fù)雜協(xié)議來說��,這種方法是在欠缺有效性和科學性��。如果能夠?qū)f(xié)議安全內(nèi)容置于真實網(wǎng)絡(luò)環(huán)境中進行講解���,學生看到的也只是表面���,對于整個攻擊過程還是無法理解,而且這種攻擊實驗不容易重復(fù)���。由此可見�����,上述兩種教學方式均不符合教學要求�。因此�����,學校和教師的首要任務(wù)就是要研究出一個適合復(fù)雜協(xié)議、直觀表達和協(xié)議分析的一個教學工具��,并以增加學生實踐機會���、鍛煉學生自主設(shè)計和分析能力為核心��。筆者在多年教學工作中��,總結(jié)出了符合教學要求的教學模式��,該模式以軟件房展的安全協(xié)議分析方法為手段��。經(jīng)過長期實踐�����,學生對于網(wǎng)絡(luò)安全協(xié)議的難點有了更加深入的了解�,一些抽象化的概念逐漸清晰��,有效克服了學生在學習過程中遇到的重重阻礙�����,教學有效性得到了保證。
二����、教學方法
通過對本校學生進行調(diào)查發(fā)現(xiàn)���,學生所面臨的障礙主要有兩點:一方面是安全性概念較為抽象��,不容易掌握��;另一方面就是分析工具的不完善�����。以仿真實驗為基礎(chǔ)開展網(wǎng)絡(luò)安全協(xié)議教學能夠有效克服上述問題����。從本質(zhì)上來說����,這種教學模式將仿真軟件和協(xié)議建模結(jié)合在一起,通過計算機就能夠找出破壞協(xié)議安全的攻擊途徑����,因此,在教學過程中,教師通過相應(yīng)操作���,就能夠直觀的向?qū)W生展示協(xié)議不安全的原因���,還可以通過演示向?qū)W生說明為什么要將一些看似不重要的設(shè)計應(yīng)用其中。該教學模式主要包括三個特點:第一����,該教學模式采用了建模方法,能夠直觀反應(yīng)出破壞途徑等�����,因此對于初學者來說更容易掌握�。該平臺協(xié)議由時序模型表達,而傳統(tǒng)的分析平臺主要以形式符號為主�,因此,對初學者來說比較難�。第二,概念不再抽象化�����,而是變成了更加具象化的模型�,這樣學生就可以做到準確理解。學會憑借實驗軟件自己就可以進行觀察,在親自動手的過程中發(fā)現(xiàn)問題�����、提出問題�����。比如一些正確協(xié)議方案學生能夠進行針對性修改����,通過該平臺對攻擊仿真進行尋求��,從而對自己的設(shè)計方案做出驗證�,同時可以明確方案存在的不足。對學生來說���,是積累經(jīng)驗的最佳方法����。第三���,該平臺采用了先進的分析算法�,以堅實的理論基礎(chǔ)為制衡,只要協(xié)議不符合安全目標����,該平臺都能夠發(fā)現(xiàn)至少一處攻擊途徑,為分析結(jié)果的可靠性提供了保障����。該教學模式并非理論式教學,而是一方面為理論分析提供驗證途徑���,另一方面是引導(dǎo)理論的重要工具�。傳統(tǒng)教學模式中的理論分析不再作為重點����,而是對仿真實驗結(jié)果進行分析的一個步驟,并且提升了學生的學習興趣����、激發(fā)了學生的創(chuàng)造性思維。
三���、教學平臺設(shè)計
(一)建模
首先����,協(xié)議本身建模。主要包括兩個部分:一個是每條協(xié)議的組成結(jié)構(gòu)���,也就是我們通常所說的消息表達式�����,另一個就是消息時序��。其次,協(xié)議安全目標建模����。例如對身份認證協(xié)議的抗欺詐目標、密鑰交換協(xié)議的抗欺詐性和保密性目標等����。此類建模是針對協(xié)議類型而言的,所以在該系統(tǒng)內(nèi)置地實現(xiàn)�,在每次開展仿真分析實驗前,對于具體協(xié)議�,用戶只需要完成第一類建模即可。該平臺以時序圖為基礎(chǔ)�,用以表達協(xié)議工作流程,并對界面進行圖形化處理��,更加自然,而且表達效果十分直觀�。
(二)分析
該平臺的主要任務(wù)是尋找網(wǎng)絡(luò)安全協(xié)議攻擊途徑。該系統(tǒng)內(nèi)部具有一組基本的攻擊模型��,正是通過這個模型進行組合演算�����,從而對具體協(xié)議的供給鏈做出判斷�。如果存在供給鏈,需要繼續(xù)計算���,最終將其計算出來�����。
四�、結(jié)語
篇8
網(wǎng)絡(luò)安全實訓(xùn)課程教學經(jīng)過了三個階段的改革:從理論與實踐結(jié)合的教學模式過渡到強化實訓(xùn)為主的教學模式����,進而發(fā)展到進行產(chǎn)、學�����、研結(jié)合,深入校企合作的工程項目嵌入實訓(xùn)課程的教學模式階段�。該教學模式有如下特點:1)突出對學生創(chuàng)新能力的培養(yǎng)。①在課堂教學中適當引入學生實踐活動�����,將課堂講授與學生實踐有機融合在一起����。②設(shè)置足夠的課程實踐環(huán)節(jié),讓學生更好地掌握某一教學單元的內(nèi)容�。③獨立設(shè)置項目實訓(xùn)環(huán)節(jié)。獨立的“項目實訓(xùn)”將持續(xù)一周甚至更長時間�����。其間����,學生系統(tǒng)運用所學知識解決某一具體問題�����,熟悉網(wǎng)絡(luò)工程設(shè)計流程��,提高自身網(wǎng)絡(luò)安全工程的開發(fā)能力、創(chuàng)新能力和研究性學習能力�,培養(yǎng)遵守網(wǎng)絡(luò)工程設(shè)計規(guī)范的良好職業(yè)習慣。2)注重過程考核與知識分享�。教師對專業(yè)課程實施“過程考核”與“成果評價”,引導(dǎo)學生注重全面發(fā)展自己的綜合能力�。考核貫穿課程的每個項目����。項目完成后,教師進行學生的“成果展示”���,通過交流與研討����,讓同學們分享知識與經(jīng)驗����,使他們的能力得以不斷提升。
教學實施在教學過程中���,我們遵循“啟發(fā)式教學”原則���,通過各種教學方式和手段激發(fā)學生積極思維��、發(fā)現(xiàn)問題���、提出問題和解決問題的欲望,讓學生在啟發(fā)下思考��,在思考中解決問題�,從而掌握獨立分析問題和解決問題的方法。
“導(dǎo)師制”項目教學為增強網(wǎng)絡(luò)安全專業(yè)學生的實踐能力�����,教師在科研項目研發(fā)過程中�����,利用卓越工程師的體制�����,結(jié)合校內(nèi)科研項目和橫向科研課題��,為學生制定相關(guān)的工程項目��,由專業(yè)教師和校外軟件企業(yè)工程師擔任導(dǎo)師����,指導(dǎo)學生開展項目研發(fā)。為了適應(yīng)企業(yè)對高技能人才的需求����,提高課堂的教學效率,我們將傳統(tǒng)的課件教學改革為結(jié)合科研項目的案例教學��。為了實現(xiàn)教學目標�,我們以企業(yè)網(wǎng)的安全為主線,將院內(nèi)科研項目或者企業(yè)提供的系統(tǒng)案例分解成相關(guān)的模塊��,融入教學過程���。以工作過程的方式將教材的章節(jié)內(nèi)容劃分為模塊����,每節(jié)課圍繞2~3個實際案例展開�。要采用“導(dǎo)師制”的授課方式,教師必須接觸校外企業(yè)���,從中獲取經(jīng)驗���,提高自身的實踐教學技能及專業(yè)水平����。
“虛擬企業(yè)”平臺按照網(wǎng)絡(luò)安全專業(yè)的崗位能力要求�����,我們加強實訓(xùn)過程的企業(yè)化�����,積極推行“虛擬企業(yè)”的教學模式�。學生進入實訓(xùn)項目后即按照網(wǎng)絡(luò)安全管理員工的目標進行培養(yǎng),他們?yōu)樘摂M網(wǎng)絡(luò)企業(yè)命名����,并以成熟的網(wǎng)絡(luò)安全項目產(chǎn)品為研制目標。實訓(xùn)室為學生搭建企業(yè)平臺����,提供真實的項目案例,在授課過程中推進案例教學法����,根據(jù)學生的個性,按照企業(yè)的模式“分角色”實施教學�����。表1所示的網(wǎng)絡(luò)安全項目開發(fā)組包括12~15人��。學生被劃分為項目經(jīng)理�����、網(wǎng)絡(luò)安全管理員�����、網(wǎng)絡(luò)安全規(guī)劃人員��、項目調(diào)度人員��、安全審計工程師��、文檔編寫人員和安全測試人員����,展開課程的學習和實踐。
一體化場景教學設(shè)計我們在課程實訓(xùn)過程中引進企業(yè)的項目開發(fā)模式���,采用項目管理機制���,設(shè)計出工作場景式教學環(huán)境����,實現(xiàn)課堂與實習地點一體化�,采用榜樣式、“教學做”一體化�����、行為導(dǎo)向項目教學�、小組協(xié)作教學等方法,為學生示范企業(yè)真實項目的開發(fā)過程���,詳細講解技術(shù)細節(jié)�,使學生通過“學中做”“做中學”熟練工作過程���,提高自身的項目設(shè)計能力和開發(fā)能力��,培養(yǎng)其職業(yè)素質(zhì)����。
改革考核手段項目實訓(xùn)的成績評定是對學生畢業(yè)設(shè)計教學質(zhì)量的全面檢查和考核。答辯是課程實訓(xùn)的最后環(huán)節(jié)���,也是相當重要的一環(huán),主要是對項目的設(shè)計過程���、設(shè)計方案�、設(shè)計制作與說明進行綜合答辯�����。為了提高項目報告的質(zhì)量����,對實訓(xùn)課程的考核可以采用項目組答辯許可證制度。參加答辯的某項目組在答辯前要獲得答辯許可證�。對報告不合格的項目組不發(fā)放許可證。沒有許可證的項目組不能參加答辯����。質(zhì)量評定不僅可以客觀評價學生掌握課程知識和運用知識解決問題的能力,還可以反映學生的全面素質(zhì)�����。這一評價體系基本覆蓋了工作過程項目設(shè)計的全過程,包括學生的設(shè)計態(tài)度�、設(shè)計過程中的表現(xiàn)、完成設(shè)計的質(zhì)量����、撰寫文檔的質(zhì)量、答辯效果等�����。
