時(shí)間:2023-04-13 08:13:54
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全教學(xué),希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)化教學(xué);一體化教學(xué)體系
作者簡(jiǎn)介:廉龍穎(1981-),女,遼寧莊河人,黑龍江科技學(xué)院計(jì)算機(jī)學(xué)院,講師。(黑龍江 哈爾濱 150027)
基金項(xiàng)目:本文系黑龍江省高教學(xué)會(huì)“十二五”教研課題(課題編號(hào):HGJXH C110918)、黑龍江科技學(xué)院青年才俊資助項(xiàng)目的研究成果。
中圖分類(lèi)號(hào):G642.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2013)05-0092-02
網(wǎng)絡(luò)化教學(xué)已成為各國(guó)教育改革和發(fā)展的重要趨勢(shì),它具有突破時(shí)空的限制和實(shí)現(xiàn)資源共享的基本特點(diǎn),能夠?qū)崿F(xiàn)以學(xué)習(xí)者為主體的主動(dòng)式學(xué)習(xí)和協(xié)作式學(xué)習(xí)。利用網(wǎng)絡(luò)教學(xué)平臺(tái),搭建學(xué)習(xí)、實(shí)踐、測(cè)試、交流、管理等教學(xué)環(huán)境,充分發(fā)揮學(xué)生的主動(dòng)性、積極性、合作性和創(chuàng)造性。網(wǎng)絡(luò)化教學(xué)正逐漸被教學(xué)群體廣泛認(rèn)同,在使用量的橫向上和應(yīng)用水平的縱向上,均潛在著不可估量的發(fā)展空間。
“網(wǎng)絡(luò)安全”課程是計(jì)算機(jī)專(zhuān)業(yè)的主干課程。本課程幾乎涉及網(wǎng)絡(luò)應(yīng)用技術(shù)的各個(gè)層面,如計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)應(yīng)用軟件安全和網(wǎng)絡(luò)數(shù)據(jù)安全,是學(xué)生從事網(wǎng)絡(luò)管理工作應(yīng)具備的核心能力之一。黑龍江科技學(xué)院“網(wǎng)絡(luò)安全”課程由理論課和實(shí)驗(yàn)課兩部分組成,理論課36學(xué)時(shí),實(shí)驗(yàn)課12學(xué)時(shí),共計(jì)48學(xué)時(shí),學(xué)生僅僅依靠課堂上的學(xué)習(xí),遠(yuǎn)遠(yuǎn)不能滿(mǎn)足實(shí)際需求。因此,在“網(wǎng)絡(luò)安全”課程教學(xué)中采用面對(duì)面教學(xué)與網(wǎng)絡(luò)自學(xué)相結(jié)合的方式,嘗試把“網(wǎng)絡(luò)安全”課程教學(xué)從課堂延伸到課外,充分利用現(xiàn)代信息網(wǎng)絡(luò)技術(shù)彰顯網(wǎng)絡(luò)安全教學(xué)的最大效益。
一、網(wǎng)絡(luò)化教學(xué)研究過(guò)程
“網(wǎng)絡(luò)安全”課程組將網(wǎng)絡(luò)化教學(xué)應(yīng)用于“網(wǎng)絡(luò)安全”課程的過(guò)程如圖1所示,分為四個(gè)階段:研究、建設(shè)、實(shí)施、改進(jìn)。“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)過(guò)程是一個(gè)循環(huán)的研究過(guò)程,通過(guò)教師對(duì)“網(wǎng)絡(luò)安全”課程教學(xué)平臺(tái)建設(shè)的研究,提出教學(xué)平臺(tái)建設(shè)方案,并自主設(shè)計(jì)和開(kāi)發(fā)“網(wǎng)絡(luò)安全”教學(xué)平臺(tái),通過(guò)對(duì)網(wǎng)絡(luò)化教學(xué)的具體實(shí)施,總結(jié)出這一教學(xué)方式存在的不足并進(jìn)行進(jìn)一步的改進(jìn)。
二、“網(wǎng)絡(luò)安全”課程教學(xué)平臺(tái)建設(shè)研究
在“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)研究中,通過(guò)教學(xué)平臺(tái)的建設(shè),實(shí)現(xiàn)提供完善的教學(xué)功能和友好方便的教學(xué)服務(wù),是網(wǎng)絡(luò)化教學(xué)的重要基礎(chǔ)。平臺(tái)設(shè)計(jì)重點(diǎn)體現(xiàn)“網(wǎng)絡(luò)安全”課程“三優(yōu)三強(qiáng)”的人才培養(yǎng)模式,即優(yōu)化教學(xué)方案、優(yōu)化教學(xué)內(nèi)容和優(yōu)化教學(xué)方法,以及學(xué)生綜合素質(zhì)強(qiáng)、創(chuàng)新能力強(qiáng)、實(shí)踐能力強(qiáng)的教學(xué)體系。教學(xué)平臺(tái)以該課程的專(zhuān)題式教學(xué)資源作為設(shè)計(jì)思想,以課程理論內(nèi)容和實(shí)驗(yàn)項(xiàng)目作為設(shè)計(jì)范例,目標(biāo)是建立基于網(wǎng)絡(luò)的“網(wǎng)絡(luò)安全”課程學(xué)習(xí)平臺(tái),學(xué)生可以利用校園網(wǎng)或互聯(lián)網(wǎng)進(jìn)行理論知識(shí)的學(xué)習(xí)和實(shí)驗(yàn)內(nèi)容的實(shí)踐,不受課堂時(shí)間和空間的限制,在課堂教學(xué)內(nèi)容的基礎(chǔ)上進(jìn)行選擇性和擴(kuò)展性學(xué)習(xí),更好地理解和掌握網(wǎng)絡(luò)安全知識(shí)。
“網(wǎng)絡(luò)安全”教學(xué)平臺(tái)主要實(shí)現(xiàn)在線課程、教學(xué)信息、師生交互等功能,也可以看作是一個(gè)由教師、學(xué)生、教學(xué)資源與教學(xué)環(huán)境四者之間持續(xù)相互作用的在線學(xué)習(xí)管理系統(tǒng)。網(wǎng)絡(luò)教學(xué)平臺(tái)的主要特征是:教學(xué)個(gè)性化、實(shí)踐網(wǎng)絡(luò)化、學(xué)習(xí)自主化、活動(dòng)協(xié)作化和管理自動(dòng)化。如圖2所示,“網(wǎng)絡(luò)安全”教學(xué)平臺(tái)分別構(gòu)建了課程學(xué)習(xí)平臺(tái)、實(shí)驗(yàn)強(qiáng)化平臺(tái)、練習(xí)自測(cè)平臺(tái)、互動(dòng)交流平臺(tái)以及管理監(jiān)控平臺(tái),實(shí)現(xiàn)了課程內(nèi)容的在線自學(xué)、實(shí)驗(yàn)內(nèi)容的小組協(xié)作、練習(xí)測(cè)試的自我考核、學(xué)生教師的雙向交流以及對(duì)教學(xué)質(zhì)量的有效監(jiān)控的功能。
三、網(wǎng)絡(luò)化教學(xué)實(shí)施過(guò)程研究
網(wǎng)絡(luò)化教學(xué)不能理解為只是一種網(wǎng)絡(luò)教學(xué)平臺(tái)建設(shè),更不能只是把教科書(shū)等教學(xué)資源搬到網(wǎng)絡(luò)上,而應(yīng)該是在網(wǎng)絡(luò)教學(xué)平臺(tái)建設(shè)基礎(chǔ)之上,在現(xiàn)代教育理論指導(dǎo)下,充分利用網(wǎng)絡(luò)化教學(xué)對(duì)現(xiàn)行教學(xué)體系進(jìn)行全方位改造,從而大大提高“網(wǎng)絡(luò)安全”課程教學(xué)的質(zhì)量和效果。研究如何將面對(duì)面教學(xué)與網(wǎng)絡(luò)教學(xué)進(jìn)行有機(jī)結(jié)合,真正提高“網(wǎng)絡(luò)安全”課程的教學(xué)質(zhì)量,提高學(xué)生解決網(wǎng)絡(luò)安全問(wèn)題的能力,是“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)改革的核心內(nèi)容。
1.建立一體化教學(xué)體系
為更好地將面對(duì)面教學(xué)與網(wǎng)絡(luò)教學(xué)有機(jī)結(jié)合,本校采用“課堂教學(xué)精講、網(wǎng)絡(luò)教學(xué)精練”的方式構(gòu)建“網(wǎng)絡(luò)安全”課程一體化教學(xué)體系。
課堂教學(xué)包括理論課教學(xué)和實(shí)驗(yàn)課教學(xué)兩部分,在課堂教學(xué)中,教師要對(duì)教學(xué)內(nèi)容進(jìn)行全方位篩選,選擇“網(wǎng)絡(luò)安全”重點(diǎn)知識(shí)設(shè)計(jì)成教學(xué)專(zhuān)題,并且為每一個(gè)教學(xué)專(zhuān)題設(shè)計(jì)一個(gè)實(shí)踐演示項(xiàng)目,例如計(jì)算機(jī)病毒專(zhuān)題、Unicode漏洞專(zhuān)題、SQL注入攻擊專(zhuān)題等,利用有限的課堂教學(xué)時(shí)間對(duì)這些專(zhuān)題內(nèi)容進(jìn)行精講。
網(wǎng)絡(luò)教學(xué)包括理論自學(xué)、實(shí)踐自練和練習(xí)自測(cè)三部分。在理論自學(xué)部分,自學(xué)內(nèi)容不僅包括課堂教學(xué)內(nèi)容,還適當(dāng)?shù)剡x擇課堂教學(xué)中沒(méi)有涉及的網(wǎng)絡(luò)安全知識(shí),例如無(wú)線網(wǎng)絡(luò)安全、數(shù)字簽名等,這些教學(xué)內(nèi)容作為對(duì)課堂教學(xué)內(nèi)容的補(bǔ)充,由網(wǎng)絡(luò)教學(xué)來(lái)承載。在實(shí)踐自練部分,練習(xí)內(nèi)容由課堂演示項(xiàng)目和實(shí)驗(yàn)課項(xiàng)目?jī)刹糠纸M成,學(xué)生可以利用教學(xué)平臺(tái)對(duì)這些實(shí)驗(yàn)項(xiàng)目進(jìn)行多次強(qiáng)化練習(xí)。在練習(xí)自測(cè)部分,練習(xí)和自測(cè)內(nèi)容都選自網(wǎng)絡(luò)安全工程師認(rèn)證考試試題庫(kù),學(xué)生通過(guò)練習(xí)和自測(cè),不僅可以鞏固和復(fù)習(xí)課程內(nèi)容,同時(shí)可以為將來(lái)參加網(wǎng)絡(luò)安全工程師認(rèn)證考試打下堅(jiān)實(shí)的基礎(chǔ)。
2.改革教學(xué)方式
全面實(shí)施網(wǎng)絡(luò)教學(xué),需要更新教學(xué)理念。對(duì)傳統(tǒng)教學(xué)方式進(jìn)行改革,鼓勵(lì)學(xué)生利用網(wǎng)絡(luò)教學(xué)平臺(tái)主動(dòng)學(xué)習(xí)、自主學(xué)習(xí)。在傳統(tǒng)面對(duì)面教學(xué)中,教師是課堂的主體,學(xué)生只能被動(dòng)地接受知識(shí),但學(xué)生與學(xué)生之間是存在個(gè)體差異的,不能保證每名學(xué)生都可以在課堂上理解和掌握所有教學(xué)內(nèi)容。但在網(wǎng)絡(luò)教學(xué)中,學(xué)生將成為課堂的主體,學(xué)生的學(xué)習(xí)會(huì)更加自由和輕松。課堂教學(xué)內(nèi)容掌握較好的學(xué)生,可以選擇更深一些的網(wǎng)絡(luò)安全知識(shí)來(lái)進(jìn)行網(wǎng)絡(luò)自學(xué);而對(duì)課堂內(nèi)容還沒(méi)有完全掌握的學(xué)生,可以選擇課堂內(nèi)容來(lái)進(jìn)行網(wǎng)絡(luò)復(fù)習(xí)。
3.改革考核方式
在考核方式上,本校摒棄了“期末一張?jiān)嚲頉Q定學(xué)生成績(jī)”的考核方式,不再把教師的單方評(píng)價(jià)奉為標(biāo)準(zhǔn),而是提倡學(xué)生進(jìn)行互評(píng)和自評(píng)。具體考核方式是:教師對(duì)學(xué)生成績(jī)?cè)u(píng)定占40%,小組同學(xué)間的互評(píng)成績(jī)占30%,學(xué)生對(duì)自己網(wǎng)絡(luò)自學(xué)成績(jī)?cè)u(píng)定占30%。考核方式的改革,可以多角度全面客觀地考查學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)的掌握程度,同時(shí)有利于培養(yǎng)學(xué)生的自主學(xué)習(xí)和協(xié)作學(xué)習(xí)的能力,使其養(yǎng)成良好的主體意識(shí),最終激發(fā)其自主學(xué)習(xí)動(dòng)機(jī)。[1]
4.改革交流互動(dòng)方式
網(wǎng)絡(luò)教學(xué)應(yīng)該以交流互動(dòng)為核心,構(gòu)建充分發(fā)揮學(xué)生為主體的教與學(xué)的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境。傳統(tǒng)課堂的交流互動(dòng)包括課堂提問(wèn)、課上討論以及課后答疑等方式,這些互動(dòng)方式存在教條化、模式化的缺點(diǎn),而網(wǎng)絡(luò)教學(xué)可以大大拓寬交流互動(dòng)途徑。網(wǎng)絡(luò)教學(xué)中的互動(dòng)不僅僅局限于“學(xué)生和教師”、“教師和教師”以及“學(xué)生和學(xué)生”之間進(jìn)行的在線交流和互動(dòng),還包括學(xué)生與教學(xué)資源、教師與教學(xué)環(huán)境等方面的互動(dòng)。教師可以根據(jù)學(xué)生的反饋情況調(diào)整教學(xué)行為,學(xué)生可以下載或上傳教學(xué)資源,這些互動(dòng)方式可以真正實(shí)現(xiàn)師生之間的交流,從而提高學(xué)生的學(xué)習(xí)興趣和主體意識(shí)。
四、存在的問(wèn)題及改進(jìn)措施
本校通過(guò)對(duì)“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)的具體實(shí)施,發(fā)現(xiàn)網(wǎng)絡(luò)化教學(xué)存在學(xué)生網(wǎng)絡(luò)自學(xué)情況差異較大、個(gè)別學(xué)生參與積極性不高的問(wèn)題。通過(guò)管理監(jiān)控平臺(tái)的數(shù)據(jù)統(tǒng)計(jì),74%的學(xué)生能夠保證網(wǎng)絡(luò)自學(xué)課時(shí),而且能夠經(jīng)常在線與教師和同學(xué)進(jìn)行交流;19%的學(xué)生網(wǎng)絡(luò)自學(xué)課時(shí)較少;7%的學(xué)生從來(lái)沒(méi)有登錄過(guò)網(wǎng)絡(luò)自學(xué)平臺(tái)。因此,本校在下一步“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)研究中,采用調(diào)查問(wèn)卷的形式來(lái)調(diào)查學(xué)生不參與網(wǎng)絡(luò)自學(xué)的原因,根據(jù)了解的情況,安排教師采用個(gè)別化輔導(dǎo)形式,鼓勵(lì)和推進(jìn)網(wǎng)絡(luò)教學(xué),確保每位學(xué)生都能夠親身體驗(yàn)網(wǎng)絡(luò)化學(xué)習(xí)。
五、總結(jié)
本校利用校園網(wǎng)開(kāi)展“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)教學(xué),豐富并補(bǔ)充了傳統(tǒng)的面對(duì)面教學(xué)形式,為學(xué)生營(yíng)造了多維交互的在線學(xué)習(xí)環(huán)境。實(shí)踐證明,基于網(wǎng)絡(luò)教學(xué)平臺(tái)的“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)可以非常明顯地提升學(xué)生學(xué)習(xí)的動(dòng)機(jī)和興趣,增強(qiáng)學(xué)生小組協(xié)作學(xué)習(xí)的自主能力,并在一定程度上彌補(bǔ)課堂教學(xué)的遺漏和不足,使“網(wǎng)絡(luò)安全”課程教學(xué)更加系統(tǒng),更加完善。[2]在此研究基礎(chǔ)上,還需要進(jìn)一步分析網(wǎng)絡(luò)化教學(xué)在“網(wǎng)絡(luò)安全”課程教學(xué)中的應(yīng)用效果,探討如何充分發(fā)揮網(wǎng)絡(luò)化教學(xué)的特點(diǎn)和優(yōu)勢(shì),通過(guò)網(wǎng)絡(luò)化教學(xué)在教育中的應(yīng)用體現(xiàn)和提升其價(jià)值。
參考文獻(xiàn):
[1]黃磊,楊九民,李文昊.基于免費(fèi)網(wǎng)絡(luò)服務(wù)的高校混合式學(xué)習(xí)模式構(gòu)建——以“現(xiàn)代教育技術(shù)”課程為例[J].電化教育研究,2011,(8):
Abstract: The quality of experiment is directly related to teaching quality of courses. This paper studies the experiment teaching of network security technology, and gives several measures in detail on experimental environments and experimental contents. The practice proves that these methods are effective to improve the comprehension of course and cultivate the ability of practice of students.
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);虛擬機(jī);實(shí)驗(yàn)內(nèi)容
Key words: network security technology;virtual machine;experimental contents
中圖分類(lèi)號(hào):G43文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2010)36-0314-02
0引言
隨著計(jì)算機(jī)與互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全威脅問(wèn)題成為每個(gè)公司或個(gè)人所必須面臨的問(wèn)題,因此,計(jì)算機(jī)相關(guān)專(zhuān)業(yè)學(xué)生對(duì)網(wǎng)絡(luò)安全理論與技術(shù)的掌握變得逐漸重要起來(lái)[1]。目前,許多高校的計(jì)算機(jī)相關(guān)專(zhuān)業(yè)已經(jīng)開(kāi)設(shè)了網(wǎng)絡(luò)安全技術(shù)課程。網(wǎng)絡(luò)安全技術(shù)是一門(mén)以計(jì)算機(jī)技術(shù)為核心,涉及操作系統(tǒng),網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)等多種學(xué)科的綜合性學(xué)科,由此可見(jiàn),網(wǎng)絡(luò)安全技術(shù)是一門(mén)實(shí)踐性很強(qiáng)的課程,但在實(shí)驗(yàn)教學(xué)中普遍存在實(shí)驗(yàn)內(nèi)容單一,而且涉及面窄等問(wèn)題,對(duì)此,在網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)研究中,結(jié)合在實(shí)驗(yàn)室搭建針對(duì)實(shí)驗(yàn)教學(xué)的軟環(huán)境,以網(wǎng)絡(luò)安全攻防體系為主線設(shè)計(jì)項(xiàng)目式、攻防式實(shí)驗(yàn)項(xiàng)目,突出實(shí)驗(yàn)課在該門(mén)課程中的地位和作用,從而,更好的幫助學(xué)生理解、掌握網(wǎng)絡(luò)安全知識(shí),培養(yǎng)學(xué)生運(yùn)用網(wǎng)絡(luò)安全攻防技術(shù)的能力[2]。
1實(shí)驗(yàn)軟環(huán)境配置
在實(shí)驗(yàn)軟環(huán)境配置上,主要考慮兩方面的因素,第一,某些實(shí)驗(yàn)室計(jì)算機(jī)不具備聯(lián)網(wǎng)的條件;第二,網(wǎng)絡(luò)安全實(shí)驗(yàn)具有攻擊性和破壞性。為了在現(xiàn)有的實(shí)驗(yàn)室條件下,能夠使學(xué)生獨(dú)立完成實(shí)驗(yàn)的操作,我們引入虛擬機(jī)技術(shù)--使用VMware虛擬機(jī)軟件來(lái)構(gòu)建所需要的教學(xué)和實(shí)驗(yàn)環(huán)境。虛擬機(jī)技術(shù),就是用軟件模擬現(xiàn)實(shí)的計(jì)算機(jī)系統(tǒng)的技術(shù)。利用這種技術(shù),可以在現(xiàn)有真實(shí)機(jī)操作系統(tǒng)上建立若干個(gè)同構(gòu)造或異構(gòu)造的虛擬計(jì)算機(jī)系統(tǒng),每個(gè)虛擬機(jī)由一組虛擬化設(shè)備構(gòu)成,其中每個(gè)虛擬機(jī)都有對(duì)應(yīng)的虛擬硬件,同時(shí)可以隨時(shí)在真實(shí)機(jī)和虛擬機(jī)之間進(jìn)行切換[3]。采用這種虛擬機(jī)的方式,可以在一臺(tái)計(jì)算機(jī)上,實(shí)現(xiàn)真實(shí)機(jī)與虛擬機(jī)操作系統(tǒng)間構(gòu)建一個(gè)小型網(wǎng)絡(luò)環(huán)境,從而使虛擬機(jī)成為網(wǎng)絡(luò)安全實(shí)驗(yàn)的攻擊對(duì)象。
1.1 虛擬機(jī)技術(shù)虛擬機(jī)是運(yùn)行在操作系統(tǒng)上的一個(gè)應(yīng)用程序,該程序“模擬”了標(biāo)準(zhǔn)計(jì)算機(jī)的環(huán)境。在使用上,虛擬機(jī)同樣需要分區(qū)、格式化、安裝操作系統(tǒng)以及安裝應(yīng)用程序和軟件,就像一臺(tái)真正的計(jì)算機(jī)一樣,提供這個(gè)應(yīng)用程序的“窗口”就是虛擬機(jī)的顯示器[4]。在虛擬機(jī)環(huán)境下,可以將虛擬出來(lái)的若干臺(tái)“計(jì)算機(jī)”聯(lián)成一個(gè)網(wǎng)絡(luò),這為網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)提供了一個(gè)良好的實(shí)驗(yàn)環(huán)境。
1.2 虛擬操作系統(tǒng)的選擇安裝虛擬機(jī)軟件VMware后,為了使所有的網(wǎng)絡(luò)安全攻擊實(shí)驗(yàn)都可以成功完成,在虛擬機(jī)上選擇安裝沒(méi)有打過(guò)任何補(bǔ)丁的Windows 2000 Advanced Server操作系統(tǒng)[5]。
1.3 真實(shí)機(jī)與虛擬機(jī)之間的網(wǎng)絡(luò)連通在真實(shí)機(jī)上安裝Microsoft Loopback Adapter,并且將真實(shí)機(jī)與虛擬機(jī)的IP地址設(shè)置在同一網(wǎng)段(參考設(shè)置如表1所示),這樣可實(shí)現(xiàn)真實(shí)機(jī)與虛擬機(jī)通過(guò)回環(huán)網(wǎng)卡進(jìn)行通信。
2項(xiàng)目式、攻防式實(shí)驗(yàn)教學(xué)內(nèi)容
網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)主要包括組網(wǎng)基礎(chǔ)實(shí)驗(yàn)、路由器配置實(shí)驗(yàn)、網(wǎng)絡(luò)掃描與欺騙實(shí)驗(yàn)、網(wǎng)站攻擊實(shí)驗(yàn)、密碼算法實(shí)驗(yàn)等,由于網(wǎng)絡(luò)安全技術(shù)課程注重對(duì)學(xué)生動(dòng)手實(shí)踐能力的培養(yǎng),在實(shí)驗(yàn)內(nèi)容設(shè)置上,可以將本門(mén)課程中的基本原理和方法與基本實(shí)驗(yàn)內(nèi)容進(jìn)行有機(jī)融合,設(shè)置項(xiàng)目式實(shí)驗(yàn)教學(xué)內(nèi)容,學(xué)生通過(guò)完成實(shí)驗(yàn)項(xiàng)目,可以完全掌握與網(wǎng)絡(luò)安全相關(guān)的所有基本原理與技術(shù),同時(shí),在實(shí)驗(yàn)項(xiàng)目的設(shè)計(jì)上選擇一些綜合運(yùn)用各類(lèi)安全技術(shù)的對(duì)抗性實(shí)驗(yàn),這樣,即可以激發(fā)學(xué)生的興趣,又能提高學(xué)生靈活運(yùn)用所學(xué)知識(shí)來(lái)解決實(shí)際問(wèn)題的能力。實(shí)驗(yàn)項(xiàng)目設(shè)置如表2所示。
在實(shí)驗(yàn)過(guò)程中,將學(xué)生分為若干個(gè)實(shí)驗(yàn)組,每個(gè)實(shí)驗(yàn)組又分為進(jìn)攻和防守兩個(gè)項(xiàng)目組,防守項(xiàng)目組選定需要保護(hù)的主機(jī)及操作系統(tǒng)、網(wǎng)絡(luò)參數(shù)等,并分析該系統(tǒng)的安全性,掃描系統(tǒng)存在的各種安全問(wèn)題,然后制定相應(yīng)的安全防御措施,選定安全工具軟件進(jìn)行防護(hù)。進(jìn)攻項(xiàng)目組模擬黑客攻擊,利用學(xué)習(xí)過(guò)的網(wǎng)絡(luò)安全技術(shù),如掃描、監(jiān)聽(tīng)、緩沖區(qū)溢出攻擊、拒絕服務(wù)攻擊等方法,在規(guī)定時(shí)間內(nèi)對(duì)防守項(xiàng)目組的主機(jī)進(jìn)行攻擊。通過(guò)這種攻防大戰(zhàn)的方式,避免學(xué)生按照規(guī)定步驟進(jìn)行模式化的實(shí)驗(yàn),使學(xué)生可以靈活運(yùn)用各種網(wǎng)絡(luò)安全技術(shù),真正達(dá)到實(shí)驗(yàn)教學(xué)的目的。通過(guò)設(shè)置這種項(xiàng)目式、攻防式實(shí)驗(yàn)教學(xué)內(nèi)容,使學(xué)生真正體會(huì)到網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認(rèn)識(shí)。
3仿真實(shí)驗(yàn)項(xiàng)目
通過(guò)搭建的實(shí)驗(yàn)教學(xué)環(huán)境,可以模擬仿真各種不同類(lèi)型的網(wǎng)絡(luò)安全實(shí)驗(yàn)項(xiàng)目,下面以跳板隱藏IP實(shí)驗(yàn)項(xiàng)目為例進(jìn)行說(shuō)明,該實(shí)驗(yàn)項(xiàng)目是在真實(shí)機(jī)上訪問(wèn)網(wǎng)站,網(wǎng)站的作用是顯示來(lái)訪者的IP,顯示的IP是192.168.8.112,然后利用虛擬機(jī)作為跳板機(jī),真實(shí)機(jī)經(jīng)過(guò)跳板機(jī)再訪問(wèn)網(wǎng)站,實(shí)驗(yàn)結(jié)果顯示的IP是192.168.8.212。
3.1 搭建虛擬機(jī)跳板將軟件sksockserver種到虛擬機(jī)上,同時(shí)安裝并啟動(dòng)該服務(wù),在真實(shí)機(jī)上執(zhí)行以下命令。
C:\net use \\192.168.8.212\ipc$ a /user:a (建立IPC連接)
C:\>dir
C:\>copy sksockserver.exe \\192.168.8.212\c$
C:\>sksockserver -install
C:\> net start skserver
3.2 設(shè)置真實(shí)機(jī)在真實(shí)機(jī)上運(yùn)行Snake(SkServerGUI.exe)軟件的GUI版本。選擇主菜單“配置”下的菜單項(xiàng)“經(jīng)過(guò)的SKServer”,在出現(xiàn)的對(duì)話框中設(shè)置的順序,第一級(jí)是192.168.8.212,端口是1813端口。 接下來(lái)配置可以訪問(wèn)該的客戶(hù)端,選擇主菜單“配置”下的菜單項(xiàng)“客戶(hù)端”,這里只允許本地訪問(wèn)該服務(wù),所以將IP地址設(shè)置為127.0.0.1(本機(jī)的回環(huán)地址),子網(wǎng)掩碼設(shè)置為“255.255.255.255”,并將復(fù)選框“允許”選中――增加――OK。選擇菜單欄“命令”下的菜單項(xiàng)“開(kāi)始”,啟動(dòng)該跳板。
3.3 實(shí)驗(yàn)結(jié)果分析在完成了上述真實(shí)機(jī)和虛擬機(jī)配置過(guò)程后,我們對(duì)隱藏IP后的網(wǎng)絡(luò)進(jìn)行了測(cè)試,測(cè)試結(jié)果表明通過(guò)跳板技術(shù)可以實(shí)現(xiàn)IP地址隱藏。
在真實(shí)機(jī)上訪問(wèn)網(wǎng)站,測(cè)試結(jié)果如圖1所示。
經(jīng)過(guò)跳板技術(shù)后,在真實(shí)機(jī)上訪問(wèn)網(wǎng)站,測(cè)試結(jié)果如圖2所示。
4結(jié)束語(yǔ)
根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)與社會(huì)對(duì)網(wǎng)絡(luò)安全人才的要求,筆者認(rèn)真總結(jié)了該課程的教學(xué)經(jīng)驗(yàn),制定了網(wǎng)絡(luò)安全技術(shù)的實(shí)驗(yàn)教學(xué)方案。在實(shí)驗(yàn)教學(xué)中采用項(xiàng)目式教學(xué)內(nèi)容,著重培養(yǎng)學(xué)生的動(dòng)手實(shí)踐能力,并且使其能反應(yīng)網(wǎng)絡(luò)安全行業(yè)對(duì)人才的需求和學(xué)科的最新進(jìn)展。實(shí)踐表明,這種以培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力為主的實(shí)驗(yàn)教學(xué)方法具有很大的參考價(jià)值。
參考文獻(xiàn):
[1]程紅蓉,周世杰.信息安全專(zhuān)業(yè)實(shí)驗(yàn)教學(xué)初探[J].實(shí)驗(yàn)科學(xué)與技術(shù),2008,(5):86-93.
[2]王海暉,譚云松.高等院校信息安全專(zhuān)業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué):高教研究,2006,(3):143-145.
[3]梁誠(chéng),李瓊.VMware虛擬機(jī)技術(shù)在計(jì)算機(jī)實(shí)踐教學(xué)中的應(yīng)用[J].電腦開(kāi)發(fā)與應(yīng)用,2007,(8):34-35.
(一)安全層面
從表面上來(lái)看,“安全”很容易理解,但是在網(wǎng)絡(luò)安全協(xié)議學(xué)習(xí)過(guò)程中,學(xué)生很難掌握“安全”的要點(diǎn)。之所以產(chǎn)生這樣的問(wèn)題是因?yàn)閰f(xié)議安全是站在攻擊者角度來(lái)說(shuō)的,包括掌握攻擊者信息并和攻擊方式,通過(guò)分析,做出合理假設(shè)。假設(shè)是在現(xiàn)實(shí)攻擊途徑上總結(jié)出來(lái)的,所以,對(duì)剛剛涉獵網(wǎng)絡(luò)協(xié)議安全的學(xué)生來(lái)說(shuō)協(xié)議安全是一個(gè)抽象的概念,并不能全面掌握其中的奧義。
(二)分析方法層面
安全協(xié)議一個(gè)最大的特點(diǎn)就是交互性,學(xué)生要在正確理解協(xié)議的基礎(chǔ)上對(duì)基礎(chǔ)安全方案進(jìn)行運(yùn)用,除此之外,協(xié)議之間的時(shí)序關(guān)系也是必須理解的,正是這種復(fù)雜的關(guān)系,協(xié)議安全分析像是被蒙上了一層紗。一些基于基礎(chǔ)方案的網(wǎng)絡(luò)安群,看似并沒(méi)有什么問(wèn)題,但是如果沒(méi)有處理好消息時(shí)序的關(guān)系,也很有可能導(dǎo)致不安全。如果教師在教學(xué)過(guò)程中仍然采用傳統(tǒng)的理論分析方法,根本不可能使學(xué)生對(duì)協(xié)議安全產(chǎn)生的深刻認(rèn)識(shí),特別是對(duì)一些復(fù)雜協(xié)議來(lái)說(shuō),這種方法是在欠缺有效性和科學(xué)性。如果能夠?qū)f(xié)議安全內(nèi)容置于真實(shí)網(wǎng)絡(luò)環(huán)境中進(jìn)行講解,學(xué)生看到的也只是表面,對(duì)于整個(gè)攻擊過(guò)程還是無(wú)法理解,而且這種攻擊實(shí)驗(yàn)不容易重復(fù)。由此可見(jiàn),上述兩種教學(xué)方式均不符合教學(xué)要求。因此,學(xué)校和教師的首要任務(wù)就是要研究出一個(gè)適合復(fù)雜協(xié)議、直觀表達(dá)和協(xié)議分析的一個(gè)教學(xué)工具,并以增加學(xué)生實(shí)踐機(jī)會(huì)、鍛煉學(xué)生自主設(shè)計(jì)和分析能力為核心。筆者在多年教學(xué)工作中,總結(jié)出了符合教學(xué)要求的教學(xué)模式,該模式以軟件房展的安全協(xié)議分析方法為手段。經(jīng)過(guò)長(zhǎng)期實(shí)踐,學(xué)生對(duì)于網(wǎng)絡(luò)安全協(xié)議的難點(diǎn)有了更加深入的了解,一些抽象化的概念逐漸清晰,有效克服了學(xué)生在學(xué)習(xí)過(guò)程中遇到的重重阻礙,教學(xué)有效性得到了保證。
二、教學(xué)方法
通過(guò)對(duì)本校學(xué)生進(jìn)行調(diào)查發(fā)現(xiàn),學(xué)生所面臨的障礙主要有兩點(diǎn):一方面是安全性概念較為抽象,不容易掌握;另一方面就是分析工具的不完善。以仿真實(shí)驗(yàn)為基礎(chǔ)開(kāi)展網(wǎng)絡(luò)安全協(xié)議教學(xué)能夠有效克服上述問(wèn)題。從本質(zhì)上來(lái)說(shuō),這種教學(xué)模式將仿真軟件和協(xié)議建模結(jié)合在一起,通過(guò)計(jì)算機(jī)就能夠找出破壞協(xié)議安全的攻擊途徑,因此,在教學(xué)過(guò)程中,教師通過(guò)相應(yīng)操作,就能夠直觀的向?qū)W生展示協(xié)議不安全的原因,還可以通過(guò)演示向?qū)W生說(shuō)明為什么要將一些看似不重要的設(shè)計(jì)應(yīng)用其中。該教學(xué)模式主要包括三個(gè)特點(diǎn):第一,該教學(xué)模式采用了建模方法,能夠直觀反應(yīng)出破壞途徑等,因此對(duì)于初學(xué)者來(lái)說(shuō)更容易掌握。該平臺(tái)協(xié)議由時(shí)序模型表達(dá),而傳統(tǒng)的分析平臺(tái)主要以形式符號(hào)為主,因此,對(duì)初學(xué)者來(lái)說(shuō)比較難。第二,概念不再抽象化,而是變成了更加具象化的模型,這樣學(xué)生就可以做到準(zhǔn)確理解。學(xué)會(huì)憑借實(shí)驗(yàn)軟件自己就可以進(jìn)行觀察,在親自動(dòng)手的過(guò)程中發(fā)現(xiàn)問(wèn)題、提出問(wèn)題。比如一些正確協(xié)議方案學(xué)生能夠進(jìn)行針對(duì)性修改,通過(guò)該平臺(tái)對(duì)攻擊仿真進(jìn)行尋求,從而對(duì)自己的設(shè)計(jì)方案做出驗(yàn)證,同時(shí)可以明確方案存在的不足。對(duì)學(xué)生來(lái)說(shuō),是積累經(jīng)驗(yàn)的最佳方法。第三,該平臺(tái)采用了先進(jìn)的分析算法,以堅(jiān)實(shí)的理論基礎(chǔ)為制衡,只要協(xié)議不符合安全目標(biāo),該平臺(tái)都能夠發(fā)現(xiàn)至少一處攻擊途徑,為分析結(jié)果的可靠性提供了保障。該教學(xué)模式并非理論式教學(xué),而是一方面為理論分析提供驗(yàn)證途徑,另一方面是引導(dǎo)理論的重要工具。傳統(tǒng)教學(xué)模式中的理論分析不再作為重點(diǎn),而是對(duì)仿真實(shí)驗(yàn)結(jié)果進(jìn)行分析的一個(gè)步驟,并且提升了學(xué)生的學(xué)習(xí)興趣、激發(fā)了學(xué)生的創(chuàng)造性思維。
三、教學(xué)平臺(tái)設(shè)計(jì)
(一)建模
首先,協(xié)議本身建模。主要包括兩個(gè)部分:一個(gè)是每條協(xié)議的組成結(jié)構(gòu),也就是我們通常所說(shuō)的消息表達(dá)式,另一個(gè)就是消息時(shí)序。其次,協(xié)議安全目標(biāo)建模。例如對(duì)身份認(rèn)證協(xié)議的抗欺詐目標(biāo)、密鑰交換協(xié)議的抗欺詐性和保密性目標(biāo)等。此類(lèi)建模是針對(duì)協(xié)議類(lèi)型而言的,所以在該系統(tǒng)內(nèi)置地實(shí)現(xiàn),在每次開(kāi)展仿真分析實(shí)驗(yàn)前,對(duì)于具體協(xié)議,用戶(hù)只需要完成第一類(lèi)建模即可。該平臺(tái)以時(shí)序圖為基礎(chǔ),用以表達(dá)協(xié)議工作流程,并對(duì)界面進(jìn)行圖形化處理,更加自然,而且表達(dá)效果十分直觀。
(二)分析
該平臺(tái)的主要任務(wù)是尋找網(wǎng)絡(luò)安全協(xié)議攻擊途徑。該系統(tǒng)內(nèi)部具有一組基本的攻擊模型,正是通過(guò)這個(gè)模型進(jìn)行組合演算,從而對(duì)具體協(xié)議的供給鏈做出判斷。如果存在供給鏈,需要繼續(xù)計(jì)算,最終將其計(jì)算出來(lái)。
四、結(jié)語(yǔ)
[論文摘要]:如何讓學(xué)生注意計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在的問(wèn)題。
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來(lái)的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅,計(jì)算機(jī)病毒無(wú)處不在,黑客的猖獗,都防不勝防。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當(dāng)今社會(huì)的新要求,也是教學(xué)研究的重要課題。
一、計(jì)算機(jī)網(wǎng)絡(luò)是培養(yǎng)學(xué)生創(chuàng)新能力的關(guān)鍵
學(xué)生學(xué)習(xí),要有正確的學(xué)習(xí)動(dòng)力和濃厚的學(xué)習(xí)興趣,這樣學(xué)習(xí)有主動(dòng)性和積極性,只有產(chǎn)生了興趣,才會(huì)有動(dòng)機(jī),才能結(jié)出豐碩的成果,因此計(jì)算機(jī)網(wǎng)絡(luò)課程具有靈活性、實(shí)踐性、綜合設(shè)計(jì)性較強(qiáng)的課程,在教學(xué)中進(jìn)行教學(xué)設(shè)計(jì),注重激發(fā)學(xué)生創(chuàng)新思維,以培養(yǎng)學(xué)生的創(chuàng)新能力。
二、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)注意哪些不安全因素
對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:
1.計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時(shí)應(yīng)注意以下幾項(xiàng)不可靠的安全性。
(1))網(wǎng)絡(luò)的開(kāi)放性,網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的,使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面。或是來(lái)自物理傳輸線路的攻擊,或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。
(2)網(wǎng)絡(luò)的國(guó)際性,意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶(hù),還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。
(3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶(hù)的使用沒(méi)有技術(shù)上的約束,用戶(hù)可以自由的上網(wǎng),和獲取各類(lèi)信息。
2.操作系統(tǒng)存在的安全問(wèn)題
操作系統(tǒng)是一個(gè)支撐軟件,是計(jì)算機(jī)程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性,是計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu 管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題,比如內(nèi)存管理的問(wèn)題,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái),剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫(xiě)的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序,那么用戶(hù)的整個(gè)傳輸過(guò)程、使用過(guò)程都會(huì)被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來(lái)安全的隱患。所以,建議盡量少使用一些來(lái)歷不明,或者無(wú)法證明它的安全性的軟件。
(3)操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂的守護(hù)進(jìn)程,就是監(jiān)控病毒的監(jiān)控軟件,當(dāng)有病毒出現(xiàn)就會(huì)被捕捉到。但是有些進(jìn)程是一些病毒,碰到特定的情況它就會(huì)把用戶(hù)的硬盤(pán)格式化,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程,平時(shí)它可能不起作用,可是在某些條件下發(fā)生后,它才發(fā)生作用。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會(huì)出現(xiàn)這種不良的安全隱患。
(5))在課堂上,學(xué)生與教師相互交流時(shí),操作系統(tǒng)提供遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全問(wèn)題。盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服,但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值。當(dāng)發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間,一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。
計(jì)算機(jī)教學(xué)本來(lái)就是一個(gè)寓教于樂(lè),上機(jī)實(shí)踐的活動(dòng)過(guò)程,所以培養(yǎng)學(xué)生的興趣只是一個(gè)起點(diǎn),如何保持學(xué)生的興趣,是個(gè)漫長(zhǎng)過(guò)程。計(jì)算機(jī)教師如何影響學(xué)生,幫助學(xué)生分析其優(yōu)勢(shì)和存在的問(wèn)題,幫助他們循序漸進(jìn),逐步走向成功,并讓這種成功的感覺(jué)一直激勵(lì)他們,期間有著許多環(huán)節(jié)。因此教師應(yīng)該充分發(fā)揮自身的作用,在處理課堂教學(xué)時(shí),針對(duì)教材的特點(diǎn),精心設(shè)計(jì)自己的教學(xué)過(guò)程,充分考慮每個(gè)教學(xué)環(huán)節(jié),把知識(shí)性和趣味性融為一體,從而有效地調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性。在組織每一課堂教學(xué)時(shí),可設(shè)計(jì)來(lái)調(diào)節(jié)課堂氣氛,這種設(shè)置的時(shí)機(jī)沒(méi)有一定的模式,教師可視具體情況靈活確定。
參考文獻(xiàn):
[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,2003.
網(wǎng)絡(luò)安全產(chǎn)業(yè)是知識(shí)密集型產(chǎn)業(yè),網(wǎng)絡(luò)安全學(xué)科與其他學(xué)科有很多交叉,是高技術(shù)專(zhuān)業(yè),需要構(gòu)建完善的知識(shí)體系。當(dāng)前,我國(guó)網(wǎng)絡(luò)安全人才儲(chǔ)備不足,亟待加強(qiáng)人才隊(duì)伍建設(shè)。2015年6月,國(guó)務(wù)院學(xué)位委員會(huì)、教育部決定在“工學(xué)”門(mén)類(lèi)下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科,此舉充分體現(xiàn)了國(guó)家對(duì)網(wǎng)絡(luò)安全的重視,希望將分散在計(jì)算機(jī)科學(xué)、通信技術(shù)和軟件工程學(xué)等學(xué)科的相關(guān)網(wǎng)絡(luò)安全科目進(jìn)行統(tǒng)籌,集中資源和力量來(lái)培養(yǎng)網(wǎng)絡(luò)安全人才。
筆者近年供職于中國(guó)信息安全研究院,深入?yún)⑴c了國(guó)家網(wǎng)絡(luò)安全頂層設(shè)計(jì)和標(biāo)準(zhǔn)編制等工作,目睹了國(guó)際和國(guó)內(nèi)網(wǎng)絡(luò)安全政策、產(chǎn)業(yè)和技術(shù)的重要變革,對(duì)產(chǎn)業(yè)政策、產(chǎn)業(yè)現(xiàn)狀和需求,以及網(wǎng)絡(luò)安全技術(shù)體系進(jìn)行了深入研究。本文結(jié)合近年工作經(jīng)驗(yàn)與高教研究,以打造網(wǎng)絡(luò)安全體系性人才為目標(biāo),對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)的教學(xué)特點(diǎn)、教學(xué)內(nèi)容、教學(xué)方法和考核方式等進(jìn)行了一系列探索。
一、網(wǎng)絡(luò)安全專(zhuān)業(yè)的教學(xué)特點(diǎn)
網(wǎng)絡(luò)安全專(zhuān)業(yè)涉及范圍廣,涵蓋了計(jì)算機(jī)、通信、電子、數(shù)學(xué)、生物、法律、教育和國(guó)際貿(mào)易等多學(xué)科內(nèi)容,屬知識(shí)密集型專(zhuān)業(yè),具有很強(qiáng)的專(zhuān)業(yè)性、廣泛性和實(shí)踐性,隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用的出現(xiàn),網(wǎng)絡(luò)安全專(zhuān)業(yè)的特點(diǎn)更加突出。
1.內(nèi)容涉及范圍廣。網(wǎng)絡(luò)安全專(zhuān)業(yè)涉及信息系統(tǒng)軟硬件的本質(zhì)安全,以及應(yīng)對(duì)網(wǎng)絡(luò)威脅、數(shù)據(jù)傳輸?shù)确矫娴膭?dòng)態(tài)過(guò)程安全,在安全訪問(wèn)領(lǐng)域涉及密碼學(xué)和生物學(xué)等,在網(wǎng)絡(luò)安治理方面涉及法律學(xué),在網(wǎng)絡(luò)安全服務(wù)方面涉及教育學(xué)和管理學(xué)等,WTO第二十一條“國(guó)家安全例外”等內(nèi)容涉及國(guó)際貿(mào)易學(xué)。
2.知識(shí)和技術(shù)迭代速度快。網(wǎng)絡(luò)安全由傳統(tǒng)意義上的信息安全演變而來(lái)。狹義的信息安全重點(diǎn)關(guān)注內(nèi)容安全,即確保信息的完整性、可用性和保密性。隨著新技術(shù)新應(yīng)用的層出不窮,異構(gòu)信息系統(tǒng)和復(fù)雜多變的網(wǎng)絡(luò)威脅帶來(lái)了新挑戰(zhàn)。除具備網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和技能以外,了解和掌握更多新技術(shù)知識(shí)是網(wǎng)絡(luò)安全專(zhuān)業(yè)對(duì)學(xué)生提出的新要求。
3.對(duì)實(shí)際操作能力要求高。網(wǎng)絡(luò)安全對(duì)實(shí)踐操作能力有很高要求,構(gòu)建具有本質(zhì)安全的自主可控軟硬件系統(tǒng)需要豐富開(kāi)發(fā)經(jīng)驗(yàn)和集成適配能力。應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全威脅,需要提前具備應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力;面對(duì)國(guó)際貿(mào)易中技術(shù)壁壘的挑戰(zhàn),需要深入研究國(guó)際貿(mào)易保護(hù)下的信息安全產(chǎn)業(yè)和政策競(jìng)爭(zhēng)策略等。
二、教學(xué)內(nèi)容設(shè)置
對(duì)于網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生和非網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生,在設(shè)置網(wǎng)絡(luò)安全專(zhuān)業(yè)課程和教學(xué)內(nèi)容時(shí)應(yīng)予以區(qū)分,以使不同發(fā)展方向的學(xué)生在畢業(yè)以后將在校期間學(xué)習(xí)的知識(shí)充分發(fā)揮,適應(yīng)未來(lái)職位對(duì)其知識(shí)儲(chǔ)備的差異化需求。
(一)網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生
網(wǎng)絡(luò)安全涵蓋本質(zhì)安全和動(dòng)態(tài)過(guò)程安全兩大部分。對(duì)于網(wǎng)絡(luò)安全專(zhuān)業(yè)的學(xué)生,在教學(xué)內(nèi)容設(shè)置上,應(yīng)鼓勵(lì)學(xué)生通過(guò)理論和實(shí)踐,構(gòu)建網(wǎng)絡(luò)安全體系觀念,并依據(jù)個(gè)人愛(ài)好,深耕具體技術(shù)方向,使網(wǎng)絡(luò)安全專(zhuān)業(yè)畢業(yè)生具備頂層大局觀和技術(shù)優(yōu)勢(shì)。
1.本質(zhì)安全方向。近年來(lái),“棱鏡門(mén)”等事件充分說(shuō)明美國(guó)政府可利用其全球大型IT或互聯(lián)網(wǎng)企業(yè)的技術(shù)、產(chǎn)品和服務(wù),甚至對(duì)產(chǎn)品植入后門(mén),來(lái)竊聽(tīng)、竊取各國(guó)數(shù)據(jù)和信息,這促使我國(guó)政府和產(chǎn)業(yè)界高度重視本質(zhì)安全。本質(zhì)安全涉及包括CPU、芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、整機(jī)、網(wǎng)絡(luò)設(shè)備等軟硬件技術(shù)產(chǎn)品的自主研發(fā),目前我國(guó)黨政軍和“8+2”對(duì)以上技術(shù)產(chǎn)品渴求度很大,人才隊(duì)伍建設(shè)亟待加強(qiáng),因此在課程內(nèi)容應(yīng)增強(qiáng)核心硬件和基礎(chǔ)軟件知識(shí)的普及力度,使學(xué)生在本質(zhì)安全基礎(chǔ)理論、產(chǎn)品設(shè)計(jì)和集成適配等方面有所突破。
2.過(guò)程安全方向。學(xué)習(xí)了本質(zhì)安全相關(guān)知識(shí)后,就可了解如何構(gòu)建一個(gè)相對(duì)完整、安全的信息系統(tǒng),但在信息系統(tǒng)運(yùn)行過(guò)程中,還需要針對(duì)系統(tǒng)構(gòu)建運(yùn)維服務(wù)體系,從外圍加強(qiáng)整個(gè)信息系統(tǒng)的安全性和健壯性。過(guò)程安全相關(guān)的教學(xué)內(nèi)容包括容災(zāi)備份、追蹤溯源、安全訪問(wèn)等技術(shù),在過(guò)程安全教學(xué)內(nèi)容中,可以以聚合式的思維來(lái)教授相關(guān)知識(shí),以使學(xué)生具備完整的運(yùn)維服務(wù)體系思維。 (二)非網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生
1.專(zhuān)業(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生。本部分以涉及網(wǎng)絡(luò)安全的國(guó)際貿(mào)易和法律專(zhuān)業(yè)為例,闡述如何面向?qū)I(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生進(jìn)行教學(xué)。
對(duì)于國(guó)際貿(mào)易專(zhuān)業(yè)學(xué)生,引導(dǎo)學(xué)生加強(qiáng)國(guó)際IT貿(mào)易問(wèn)題研究,特別是WTO第二十一條“國(guó)家安全例外”,即從國(guó)家安全考量出發(fā),深入研究世界主要國(guó)家限制其他國(guó)家企業(yè)在其本土投資的案例,以及外國(guó)企業(yè)如何規(guī)避WTO限制,在我國(guó)廣泛開(kāi)展IT投資,總結(jié)國(guó)際貿(mào)易爭(zhēng)端經(jīng)驗(yàn),為未來(lái)圍繞“技術(shù)性貿(mào)易壁壘”的國(guó)際貿(mào)易糾紛做好充分準(zhǔn)備。
對(duì)于法律專(zhuān)業(yè)學(xué)生,鼓勵(lì)學(xué)生加強(qiáng)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》法理研究,深入學(xué)習(xí)互聯(lián)網(wǎng)治理和網(wǎng)絡(luò)安全相關(guān)法律和法規(guī),培養(yǎng)網(wǎng)絡(luò)安全法人才,為黨政軍和相關(guān)產(chǎn)業(yè)提供網(wǎng)絡(luò)安全法律力量支撐,提升國(guó)家和企業(yè)的國(guó)際競(jìng)爭(zhēng)力。
2.其他專(zhuān)業(yè)學(xué)生。對(duì)于其他專(zhuān)業(yè)學(xué)生,設(shè)置網(wǎng)絡(luò)安全知識(shí)普及課程,通過(guò)案例分析和實(shí)踐體驗(yàn)等手段,培養(yǎng)學(xué)生安全使用互聯(lián)網(wǎng)的習(xí)慣,提升網(wǎng)絡(luò)安全意識(shí),了解和掌握網(wǎng)絡(luò)安全防范和處理基本方法,鞏固意識(shí)形態(tài),促使學(xué)生做到文明上網(wǎng)、安全使用、加強(qiáng)防護(hù),構(gòu)建和諧清朗網(wǎng)絡(luò)空間。
三、創(chuàng)新教學(xué)方法
教學(xué)方法和理念因?qū)W校和教師的不同而千差萬(wàn)別。總的來(lái)看,現(xiàn)代教學(xué)方法秉承以學(xué)生為主體、互動(dòng)教學(xué)和構(gòu)建體系化知識(shí)三項(xiàng)原則[1],重視創(chuàng)新性和突破性,符合新時(shí)代和新形勢(shì)對(duì)我國(guó)高等教育提出的要求。本節(jié)結(jié)合網(wǎng)絡(luò)安全專(zhuān)業(yè)的特點(diǎn),總結(jié)了三個(gè)面向該專(zhuān)業(yè)的創(chuàng)新教學(xué)方法。
(一)教法和學(xué)法結(jié)合
網(wǎng)絡(luò)安全專(zhuān)業(yè)涉及范圍廣且實(shí)踐性很強(qiáng),因此在教學(xué)方法上需要?jiǎng)?chuàng)新,將教法和學(xué)法進(jìn)行有機(jī)結(jié)合,構(gòu)建學(xué)生的理論和技術(shù)體系,提高實(shí)踐能力。
PPT教授法。教師精煉教材重點(diǎn),利用互聯(lián)網(wǎng)和多媒體手段,將要點(diǎn)和案例以圖文并茂的PPT展示,并結(jié)合課堂上的口頭表述將知識(shí)展現(xiàn)給學(xué)生。比如利用信息系統(tǒng)模擬工控系統(tǒng)運(yùn)行環(huán)境,利用DDOS進(jìn)行持續(xù)攻擊,使學(xué)生從各生產(chǎn)節(jié)點(diǎn)和控制系統(tǒng)觀察受攻擊時(shí)的狀態(tài),調(diào)動(dòng)學(xué)生的注意力,加深學(xué)生的印象,使學(xué)生隨著教師思路來(lái)學(xué)習(xí)。
互動(dòng)提問(wèn)法。在課堂上利用互動(dòng)提問(wèn)法可啟發(fā)學(xué)生的思維,調(diào)動(dòng)學(xué)生積極性和學(xué)習(xí)熱情,促進(jìn)學(xué)生提高注意力和快速學(xué)習(xí)到重要知識(shí)點(diǎn),避免無(wú)精打采或溜號(hào)走神等現(xiàn)象發(fā)生。同時(shí),提問(wèn)法給學(xué)生提供了討論、發(fā)表個(gè)人觀點(diǎn)的機(jī)會(huì),也促進(jìn)了學(xué)生表達(dá)能力的提升。比如講到構(gòu)建本質(zhì)安全信息系統(tǒng)時(shí),可以首先向?qū)W生提問(wèn),構(gòu)建該系統(tǒng)需要具備什么樣的要素,請(qǐng)學(xué)生總結(jié)自己認(rèn)為的具有本質(zhì)安全信息系統(tǒng)的構(gòu)造,以此增加師生間的互動(dòng),培養(yǎng)探究意識(shí)和發(fā)現(xiàn)問(wèn)題的敏感性。
分組發(fā)表法。將學(xué)生分組并布置特定研究方向,鼓勵(lì)學(xué)生利用互聯(lián)網(wǎng)資源來(lái)獲取知識(shí)、查找案例,并編制集文字、圖片和視頻等素材為一體的PPT,在課堂上進(jìn)行發(fā)表,通過(guò)教授的點(diǎn)評(píng)和同學(xué)的提問(wèn)促使學(xué)生深入了解該方向內(nèi)容,做到專(zhuān);通過(guò)聆聽(tīng)其他組的同學(xué)做發(fā)表,可以了解其他人的研究成果,并可通過(guò)課堂提問(wèn)和課下交流來(lái)深入了解其他網(wǎng)絡(luò)安全技術(shù)知識(shí),做到廣。例如學(xué)習(xí)網(wǎng)絡(luò)安全政策時(shí),可組建學(xué)生小組,基于學(xué)生網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)和知識(shí),深入研究包括FedRAMP、美關(guān)鍵基礎(chǔ)設(shè)施保護(hù)總統(tǒng)令或國(guó)防部云計(jì)算安全指南等網(wǎng)絡(luò)安全政策,并在課堂上做發(fā)表,與師生共同分享和研討美國(guó)的網(wǎng)絡(luò)安全治理經(jīng)驗(yàn)。
(二)傳統(tǒng)授課和網(wǎng)絡(luò)授課結(jié)合
目前,采用傳統(tǒng)教學(xué)模式依然是我國(guó)教育的主要方式,作為“以教師為中心”的課堂教學(xué)模式,傳統(tǒng)授課模式通過(guò)教師在課堂上當(dāng)面將知識(shí)教授給學(xué)生,可以促進(jìn)有意義的學(xué)習(xí)、加深學(xué)生的理解和記憶,也有利于未來(lái)對(duì)知識(shí)的提取。而網(wǎng)絡(luò)授課的教學(xué)模式在傳統(tǒng)課堂教學(xué)模式的基礎(chǔ)上融合了互聯(lián)網(wǎng)的優(yōu)勢(shì),該模式相較傳統(tǒng)教授模式具有更好的靈活性、互動(dòng)性和廣泛性。特別是對(duì)于教師資源相對(duì)匱乏的地域,可以依托互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,通過(guò)網(wǎng)絡(luò)授課的模式將發(fā)達(dá)地區(qū)的優(yōu)質(zhì)教育資源引入到地方課堂,使學(xué)生享受到公平的先進(jìn)的網(wǎng)絡(luò)安全教育資源。
(三)注重實(shí)訓(xùn)體系建設(shè)
依托網(wǎng)絡(luò)安全企業(yè)或其他專(zhuān)業(yè)機(jī)構(gòu)建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)基地,與高校等人才培養(yǎng)單位聯(lián)合,對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)學(xué)生進(jìn)行實(shí)踐技能訓(xùn)練。實(shí)訓(xùn)基地對(duì)于我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)具有重要意義。首先,實(shí)訓(xùn)基地可解決我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)和使用相“脫節(jié)”、學(xué)生實(shí)際動(dòng)手能力嚴(yán)重不足等問(wèn)題。其次,實(shí)訓(xùn)基地涵蓋技術(shù)、戰(zhàn)略、法規(guī)等多個(gè)領(lǐng)域,有利于培養(yǎng)跨學(xué)科、復(fù)合型人才。
實(shí)訓(xùn)基地培訓(xùn)既要涵蓋網(wǎng)絡(luò)安全技術(shù),也要涵蓋網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃和法律標(biāo)準(zhǔn)等。針對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)的不同研究方向,有針對(duì)性地分類(lèi)建設(shè)攻防、追蹤溯源、容災(zāi)備份、安全測(cè)評(píng)、自主可控等實(shí)訓(xùn)場(chǎng)景;針對(duì)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃,針對(duì)性地研究世界主要國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃,分析各國(guó)目前網(wǎng)絡(luò)安全現(xiàn)狀和未來(lái)發(fā)展重點(diǎn);針對(duì)法律標(biāo)準(zhǔn),深入研究WTO“國(guó)家安全例外”、 中美網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn),為未來(lái)工作找到技術(shù)和法律依據(jù)。
四、改進(jìn)考核方式
在高職院校中,已經(jīng)開(kāi)設(shè)的網(wǎng)絡(luò)安全類(lèi)課程包含有信息安全基礎(chǔ)、網(wǎng)絡(luò)安全技術(shù)、電子商務(wù)安全、網(wǎng)絡(luò)攻防技術(shù)、信息安全管理實(shí)踐等課程。這些課程都具有以下共同的特點(diǎn):
1.1涉及的知識(shí)面廣,內(nèi)容更新快學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù),需要對(duì)計(jì)算機(jī)領(lǐng)域各方面的知識(shí)都要略懂,如操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、程序設(shè)計(jì)、數(shù)據(jù)庫(kù)等。網(wǎng)絡(luò)安全相關(guān)的新技術(shù)、新問(wèn)題層出不窮,課程的內(nèi)容更新很快。
1.2實(shí)踐性強(qiáng)網(wǎng)絡(luò)安全類(lèi)課程都需要將基礎(chǔ)知識(shí)和實(shí)踐能力進(jìn)行緊密結(jié)合,注重實(shí)際的實(shí)踐技術(shù)能力的培養(yǎng)與提升。另外,在動(dòng)手實(shí)踐的同時(shí)也需要去掌握背后的基礎(chǔ)技術(shù)原理,以免知其然而不知其然。
1.3特殊性此類(lèi)課程中所需的實(shí)驗(yàn)環(huán)境(設(shè)備)價(jià)格都十分昂貴,且同時(shí)在線實(shí)驗(yàn)的人數(shù)有限。另外部分實(shí)驗(yàn)會(huì)用到惡意程序或黑客工具進(jìn)行驗(yàn)證和對(duì)抗,學(xué)生對(duì)此類(lèi)實(shí)驗(yàn)很感興趣,但這些具有危害性的程序擴(kuò)散使用會(huì)造成一些法律問(wèn)題。所以應(yīng)該先進(jìn)行法律法規(guī)教育。
2.教學(xué)改革思路
理論教學(xué)采用實(shí)例方法,充分講解網(wǎng)絡(luò)信息安全基本屬性、安全模型、安全機(jī)制以及當(dāng)前信息安全技術(shù)要點(diǎn),同時(shí)列舉有特色的信息安全產(chǎn)品或工具。課程中列舉經(jīng)典和最新的網(wǎng)絡(luò)安全案例,講解案例中攻擊目標(biāo)和攻擊手段,討論得出解決和防范方法,給學(xué)生敲起警鐘并提高其解決問(wèn)題的能力。將網(wǎng)絡(luò)攻擊分成若干步驟,然后針對(duì)攻擊活動(dòng)中每個(gè)步驟的目標(biāo)、方法以及工具進(jìn)行講解,從而達(dá)到知己知彼,以實(shí)現(xiàn)更加有效的網(wǎng)絡(luò)信息安全防護(hù)。借助網(wǎng)絡(luò),進(jìn)行課程資源共享和在線答疑討論,拓展學(xué)生學(xué)習(xí)的時(shí)間和空間。
3.教學(xué)改革的探索
3.1教學(xué)加入網(wǎng)絡(luò)手段,法律教育融入課堂網(wǎng)絡(luò)安全類(lèi)課程包含豐富的教學(xué)內(nèi)容,而安排的課時(shí)大都不足,這樣如果教師在課堂上一味地灌輸知識(shí)點(diǎn),學(xué)生艱難被動(dòng)地接受,教與學(xué)的效果都難以盡如人意。采用網(wǎng)絡(luò)教學(xué)方法,教師把大量的背景知識(shí)、相關(guān)的話題如當(dāng)前研究進(jìn)展及熱點(diǎn)、案例等放到網(wǎng)絡(luò)上供學(xué)生自學(xué),在課堂上只要講授難點(diǎn)和重點(diǎn),這樣就有充足的時(shí)間把這些問(wèn)題講透。同時(shí)在互聯(lián)網(wǎng)開(kāi)啟課程學(xué)習(xí)的論壇和微信,讓學(xué)生關(guān)注,可以提前布置作業(yè)、在線答疑和討論。在上第一節(jié)時(shí)要和學(xué)生一起學(xué)習(xí)網(wǎng)絡(luò)安全實(shí)訓(xùn)相關(guān)的規(guī)定和法律知識(shí),同時(shí)打印出網(wǎng)絡(luò)信息安全實(shí)訓(xùn)操作承諾書(shū),學(xué)生逐個(gè)簽字,使學(xué)生意識(shí)要實(shí)訓(xùn)室內(nèi)學(xué)習(xí)和實(shí)訓(xùn)室外犯罪的區(qū)別。同時(shí)在案例教學(xué)過(guò)程中,強(qiáng)調(diào)其中違法者所承擔(dān)的法律責(zé)任,使學(xué)生時(shí)時(shí)感受到警鐘長(zhǎng)鳴。
3.2教學(xué)環(huán)節(jié)引入游戲機(jī)制,激發(fā)學(xué)習(xí)動(dòng)力現(xiàn)在的90后是伴隨著電腦和游戲成長(zhǎng)起來(lái)的一代,電腦游戲?qū)λ麄兊挠绊懕厝皇呛苌钸h(yuǎn)的。將游戲與教學(xué)結(jié)合起來(lái),可以使學(xué)習(xí)過(guò)程變得簡(jiǎn)單容易、豐富有趣,做到寓教于樂(lè),將會(huì)對(duì)教學(xué)產(chǎn)生巨大的影響。作者嘗試將部分游戲機(jī)制引入教學(xué),如積分、勛章和晉級(jí)等,期末轉(zhuǎn)化成分?jǐn)?shù)計(jì)入成績(jī)。學(xué)生的考勤、回答問(wèn)題、演講、完成任務(wù)等行為都進(jìn)行積分,如果學(xué)生通過(guò)一些小測(cè)試、發(fā)現(xiàn)服務(wù)器漏洞、搭建較復(fù)雜的實(shí)驗(yàn)環(huán)境、為學(xué)校和老師解決疑難的網(wǎng)絡(luò)安全問(wèn)題等都可以獲得不同的勛章。在執(zhí)行過(guò)程中,游戲積分規(guī)則制定的合理性、記分的準(zhǔn)確及時(shí)、實(shí)時(shí)公布查詢(xún)等將會(huì)影響游戲式教學(xué)的效果,總的原則是要區(qū)分難度、公開(kāi)、公平、公正。
3.3改變教學(xué)思路,提高教學(xué)效率改變過(guò)去以教師為中心的傳統(tǒng)教學(xué)思路,要以學(xué)生為本,評(píng)判教學(xué)的唯一標(biāo)準(zhǔn)便是學(xué)生的學(xué)習(xí)效果。從教學(xué)內(nèi)容編排、教學(xué)手段等方面都要從學(xué)生的實(shí)際情況出發(fā)。比如對(duì)課程的知識(shí)點(diǎn)、重點(diǎn)、難點(diǎn)最好能錄制微課,且時(shí)間長(zhǎng)度少于10分鐘,對(duì)學(xué)生上傳自己制作的學(xué)習(xí)資源要給予獎(jiǎng)勵(lì)等。努力營(yíng)造“學(xué)生請(qǐng)上臺(tái)、教師到幕后”的氛圍。在開(kāi)課之初就將各章內(nèi)容的作用和關(guān)系告訴學(xué)生,讓學(xué)生自己建構(gòu)網(wǎng)絡(luò)安全知識(shí)體系,將各部分內(nèi)容分解后當(dāng)做任務(wù),讓學(xué)生提前準(zhǔn)備,在課堂上,教師主要是在引導(dǎo),創(chuàng)造環(huán)境條件。這樣有利于培養(yǎng)學(xué)生的協(xié)作能力、思考和表達(dá)能力。
3.4構(gòu)建虛擬化網(wǎng)絡(luò)安全實(shí)訓(xùn)環(huán)境通過(guò)VMwareWorkstation等虛擬機(jī)軟件可以搭建多個(gè)不同類(lèi)型的計(jì)算機(jī)系統(tǒng),從而也可以搭建出所需的網(wǎng)絡(luò)安全實(shí)訓(xùn)環(huán)境,包含靶機(jī)、攻擊機(jī)、檢測(cè)分析與防御平臺(tái)等部分。由于這樣的網(wǎng)絡(luò)安全實(shí)訓(xùn)環(huán)境在一臺(tái)高性能計(jì)算機(jī)上就可以搭建,它具有硬件成本低、易管理、可以獨(dú)立完成實(shí)訓(xùn)等特點(diǎn),并且網(wǎng)絡(luò)安全實(shí)訓(xùn)是可控、可重復(fù)的,學(xué)生再實(shí)訓(xùn)過(guò)程中也可以深入理解相關(guān)基礎(chǔ)知識(shí)和底層機(jī)制、安全技術(shù)方法,并掌握安全管理和攻防技能。
3.5以賽促教,以賽促學(xué)我校網(wǎng)絡(luò)專(zhuān)業(yè)的學(xué)生連續(xù)四年都組隊(duì)參加全國(guó)職業(yè)院校技能大賽的省賽和國(guó)賽,取得了不錯(cuò)的成績(jī)。因?yàn)閰①愑?xùn)練,購(gòu)買(mǎi)了多套先進(jìn)的網(wǎng)絡(luò)設(shè)備和安全設(shè)備,同時(shí)老師也獲得了最新的安全技術(shù)和產(chǎn)品應(yīng)用實(shí)例,已經(jīng)實(shí)現(xiàn)技能大賽在實(shí)訓(xùn)教學(xué)上的常態(tài)化和普及化建設(shè)。為全國(guó)職業(yè)院校技能大賽選拔隊(duì)員,并結(jié)合校級(jí)的技能比賽,激勵(lì)更多學(xué)生去主動(dòng)的學(xué)習(xí)和實(shí)訓(xùn),達(dá)到較好的引導(dǎo)效果。
4.結(jié)束語(yǔ)
實(shí)踐教學(xué)的必要性
目前網(wǎng)絡(luò)網(wǎng)絡(luò)安全人才極其缺乏的現(xiàn)狀,我們認(rèn)為主要有以下兩點(diǎn)原因。1)學(xué)校開(kāi)設(shè)的課程不能很好地滿(mǎn)足社會(huì)實(shí)際需求。學(xué)校的課程重理論輕實(shí)踐,學(xué)生動(dòng)手的機(jī)會(huì)不是很多。很多學(xué)生在學(xué)完大學(xué)必修課程后,沒(méi)有或者很少有機(jī)會(huì)接觸實(shí)際的網(wǎng)絡(luò)安全實(shí)踐項(xiàng)目,自己的能力與公司用人標(biāo)準(zhǔn)差距較大,導(dǎo)致學(xué)生所學(xué)的知識(shí)和網(wǎng)絡(luò)安全的實(shí)踐內(nèi)容脫節(jié)。2)很多學(xué)生熱衷于選擇校外的培訓(xùn)班進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)(主要有IT行業(yè)的CISP認(rèn)證、NCSE認(rèn)證等),增長(zhǎng)自己在網(wǎng)絡(luò)安全某一方面的操作技能和項(xiàng)目經(jīng)驗(yàn)。IT行業(yè)認(rèn)證對(duì)彌補(bǔ)基礎(chǔ)網(wǎng)絡(luò)安全人才不足和培養(yǎng)應(yīng)用型人才固然較為實(shí)用,但是很多認(rèn)證培訓(xùn)不規(guī)范,培訓(xùn)內(nèi)容往往缺乏必要的計(jì)算機(jī)理論基礎(chǔ)和系統(tǒng)性知識(shí)。IT行業(yè)認(rèn)證只能小批量、短期的培訓(xùn),不能形成規(guī)模,無(wú)法填補(bǔ)網(wǎng)絡(luò)安全人才的巨大缺口。因此,培養(yǎng)網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)安全工程師等網(wǎng)絡(luò)安全人才還得建立以高等學(xué)歷教育為主,以中等職業(yè)教育和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系[3-8]。基于上述原因,我們認(rèn)為在網(wǎng)絡(luò)安全相關(guān)課程的教學(xué)中,有必要并且必須借鑒IT行業(yè)認(rèn)證一些優(yōu)秀培訓(xùn)班的經(jīng)驗(yàn),結(jié)合網(wǎng)絡(luò)安全或信息對(duì)抗專(zhuān)業(yè)的特點(diǎn)和學(xué)生的實(shí)際,注重課程教學(xué)中的實(shí)踐環(huán)節(jié)教學(xué),形成獨(dú)有的實(shí)踐教學(xué)特色,才能培養(yǎng)出符合社會(huì)需要的網(wǎng)絡(luò)安全人才。
網(wǎng)絡(luò)安全理論與技術(shù)課程實(shí)踐教學(xué)目標(biāo)、實(shí)施
1實(shí)踐教學(xué)目標(biāo)
網(wǎng)絡(luò)安全理論與技術(shù)課程和其他計(jì)算機(jī)應(yīng)用技術(shù)類(lèi)課程一樣,在設(shè)計(jì)實(shí)踐教學(xué)的目標(biāo)時(shí),應(yīng)該考慮到教學(xué)的目標(biāo)層次。1)會(huì)應(yīng)用。第一個(gè)層次就是把理論知識(shí)與實(shí)踐教學(xué)緊密結(jié)合,借助實(shí)際工程項(xiàng)目中的某一具體功能和實(shí)例對(duì)教學(xué)環(huán)節(jié)中的教學(xué)實(shí)踐進(jìn)行全面而細(xì)致的設(shè)計(jì),讓學(xué)生在教學(xué)中通過(guò)實(shí)際的項(xiàng)目練習(xí)來(lái)鞏固所學(xué)到的知識(shí),并且依照課堂中講的實(shí)例(或文檔說(shuō)明)把所要求的功能重新實(shí)現(xiàn)一遍,這樣就能夠讓學(xué)生有一個(gè)直觀的認(rèn)識(shí),使學(xué)生對(duì)以后的學(xué)習(xí)產(chǎn)生很大的興趣。2)明其理。第二個(gè)層次就是要培養(yǎng)學(xué)生通過(guò)實(shí)踐教學(xué)環(huán)節(jié)的學(xué)習(xí)后,自己學(xué)會(huì)學(xué)習(xí)的方法。學(xué)習(xí)的方法不僅只是簡(jiǎn)單的教會(huì)學(xué)生應(yīng)用某一知識(shí)點(diǎn),而且還要使學(xué)生深入地明其理,最后還能夠觸類(lèi)旁通。3)懂?dāng)U展。第三個(gè)層次是在學(xué)生已掌握了一定的理論知識(shí)和基本技能的基礎(chǔ)上,建立實(shí)際工程項(xiàng)目開(kāi)發(fā)的氛圍,激發(fā)學(xué)生學(xué)習(xí)的興趣,進(jìn)一步培養(yǎng)學(xué)生的動(dòng)手能力、設(shè)計(jì)能力和溝通能力,最終使學(xué)生對(duì)以后的工作有一定的了解和信心,并且能夠勝任一定的項(xiàng)目開(kāi)發(fā)工作。
2實(shí)踐教學(xué)的實(shí)施
實(shí)踐教學(xué)的實(shí)施是一個(gè)關(guān)鍵環(huán)節(jié)。在教學(xué)過(guò)程中,老師應(yīng)盡量做到少講多練,樹(shù)立實(shí)踐第一的原則。在知識(shí)點(diǎn)的教學(xué)實(shí)踐中,每一個(gè)知識(shí)點(diǎn)的開(kāi)設(shè)都與實(shí)際工程接軌,并組成系列化實(shí)踐教學(xué)的模式,這些知識(shí)點(diǎn)是以培養(yǎng)學(xué)生動(dòng)手能力和增強(qiáng)學(xué)生工程意識(shí)為主體的。在實(shí)驗(yàn)環(huán)節(jié)中,老師協(xié)助學(xué)生建立實(shí)驗(yàn)小組,確定具體的實(shí)驗(yàn)題目和內(nèi)容,這樣有利于建立互幫互學(xué)、積極探索的學(xué)風(fēng),并激發(fā)學(xué)生對(duì)實(shí)踐教學(xué)的主動(dòng)性與積極性。此外,在實(shí)踐教學(xué)的過(guò)程中,帶領(lǐng)學(xué)生參觀一些比較知名的企業(yè)和實(shí)訓(xùn)基地,讓他們萌發(fā)以后從事IT行業(yè)的目標(biāo)和動(dòng)力。
網(wǎng)絡(luò)安全理論與技術(shù)課程實(shí)踐教學(xué)內(nèi)容
網(wǎng)絡(luò)安全理論與技術(shù)課程實(shí)踐教學(xué)內(nèi)容分為基本知識(shí)點(diǎn)和綜合實(shí)驗(yàn)兩個(gè)部分。
1基本知識(shí)點(diǎn)內(nèi)容
網(wǎng)絡(luò)安全理論與技術(shù)課程的實(shí)踐教學(xué)知識(shí)點(diǎn)設(shè)計(jì)。網(wǎng)絡(luò)安全理論與技術(shù)課程的實(shí)踐教學(xué)知識(shí)點(diǎn)包括密碼學(xué)及應(yīng)用、主機(jī)安全、網(wǎng)絡(luò)攻防、病毒攻防、安全協(xié)議、數(shù)據(jù)庫(kù)安全等7大內(nèi)容。設(shè)計(jì)知識(shí)點(diǎn)循序漸進(jìn),先做什么,再做什么,這樣能讓學(xué)生抓住重點(diǎn),學(xué)習(xí)有條理。有了這些基礎(chǔ)后,再進(jìn)入綜合實(shí)驗(yàn)的階段,這樣學(xué)生學(xué)習(xí)起來(lái)就會(huì)水到渠成。在每一個(gè)知識(shí)點(diǎn)講述后都有相應(yīng)的實(shí)驗(yàn)練習(xí),通過(guò)實(shí)驗(yàn)練習(xí)來(lái)鞏固知識(shí)點(diǎn),達(dá)到“會(huì)應(yīng)用、明其理”的教學(xué)目的。
1.主題確定
以此次的系統(tǒng)賬號(hào)安全為例,我們確定主題為通過(guò)對(duì)系統(tǒng)賬號(hào)的安全設(shè)置,防御黑客的漏洞掃描和入侵。
2.學(xué)習(xí)目標(biāo)
擬通過(guò)本次課程的學(xué)習(xí),首先使學(xué)生掌握Windows操作系統(tǒng)的賬號(hào)管理配置,了解網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)中的國(guó)內(nèi)GB3安全級(jí)和國(guó)際的C1級(jí)所描述的主要特征,熟悉常用的網(wǎng)絡(luò)掃描軟件,并能夠根據(jù)掃描結(jié)果加以應(yīng)用。
3.情景設(shè)計(jì)
有一天,某公司網(wǎng)站管理員發(fā)現(xiàn)公司網(wǎng)站首頁(yè)被黑客篡改,通過(guò)系統(tǒng)日志文件,發(fā)現(xiàn)管理員賬號(hào)administrator在凌晨3點(diǎn)鐘遠(yuǎn)程登錄過(guò)服務(wù)器。
4.教學(xué)素材準(zhǔn)備
在教學(xué)素材方面,課前需要準(zhǔn)備的主要如下:情景說(shuō)明文檔:主要內(nèi)容是有關(guān)此次問(wèn)題的情景環(huán)境,包括硬件和軟件。硬件方面主要是基于實(shí)訓(xùn)室現(xiàn)有設(shè)備的基礎(chǔ)上進(jìn)行說(shuō)明,比如網(wǎng)絡(luò)設(shè)備等。軟件方面主要是操作系統(tǒng),此次所涉及到的主要是服務(wù)器操作系統(tǒng)windows2003。Windows2003的VMware虛擬機(jī)文件:因?yàn)樵谠撜n程的實(shí)訓(xùn)過(guò)程中需要對(duì)操作系統(tǒng)進(jìn)行全面的配置,為減少對(duì)實(shí)驗(yàn)室計(jì)算機(jī)的操作系統(tǒng)修改,影響其他的教學(xué)活動(dòng),我們將所需執(zhí)行的實(shí)訓(xùn)操作都在虛擬機(jī)的操作系統(tǒng)中進(jìn)行。根據(jù)該次教學(xué)內(nèi)容的要求,主要對(duì)新安裝的windows2003操作系統(tǒng)做如下的設(shè)置:1、給administrator設(shè)置弱口令,如密碼為123456;2、開(kāi)啟遠(yuǎn)程桌面,及打開(kāi)對(duì)應(yīng)的防火墻端口3389;3、由IIS配置網(wǎng)站,并網(wǎng)葉內(nèi)容被篡改。掃描軟件:X-scan3.3版本,或其他類(lèi)似的網(wǎng)絡(luò)掃描工具,用于對(duì)操作系統(tǒng)進(jìn)行弱口令掃描。實(shí)訓(xùn)報(bào)告文檔:該文檔主要參考學(xué)校、教學(xué)系部所提供的實(shí)訓(xùn)報(bào)告格式,并根據(jù)本課程進(jìn)行適當(dāng)?shù)恼{(diào)整。
二、教學(xué)工程
在進(jìn)行PBL教學(xué)法進(jìn)行教學(xué)活動(dòng)時(shí),首先要向?qū)W生做相應(yīng)的說(shuō)明,闡述清楚該教學(xué)法與傳統(tǒng)的教學(xué)過(guò)程有哪些特點(diǎn),需要同學(xué)們?cè)趺礃拥臏?zhǔn)備。我們從以如下4個(gè)方面說(shuō)明該教學(xué)過(guò)程。
1.PBL小組組建
學(xué)習(xí)小組的組建是該P(yáng)BL教學(xué)活動(dòng)的第一步,也是一個(gè)比較關(guān)鍵的步驟,關(guān)系到本小組能否順利完成該課程的任務(wù)。以正在進(jìn)行該課程的網(wǎng)站112班為例,該班有39位同學(xué),我們選擇了以4位同學(xué)為一組,并由其中一位同學(xué)負(fù)責(zé)。以所分組的情況,我們發(fā)現(xiàn)同學(xué)們傾向以宿舍為單位進(jìn)行組建小組,這也有利于課后學(xué)生繼續(xù)進(jìn)行問(wèn)題的研究。
2.問(wèn)題
在課堂中老師需要將問(wèn)題闡述清楚,比如就Windows操作系統(tǒng)的賬號(hào)安全問(wèn)題,我們進(jìn)行黑客篡改網(wǎng)頁(yè)的過(guò)程演示。我們首先在配置好一個(gè)正常的WEB服務(wù)器之后,通過(guò)掃描工具對(duì)服務(wù)器進(jìn)行掃描,發(fā)現(xiàn)如下信息可以加以利用:administrator弱口令為123456,開(kāi)啟了WEB服務(wù)(80端口),開(kāi)啟了遠(yuǎn)程桌面服務(wù)(3389端口),然后通過(guò)遠(yuǎn)程桌面登錄服務(wù)器,并篡改網(wǎng)頁(yè)內(nèi)容。以這種演示的方式,比口述方式相比,可以使學(xué)生根據(jù)直觀獲取問(wèn)題信息。
3.解決問(wèn)題
在解決問(wèn)題階段學(xué)生接收問(wèn)題后,展開(kāi)對(duì)問(wèn)題進(jìn)行分析、理解和解決,該過(guò)程主要以學(xué)生為主,同時(shí)引導(dǎo)學(xué)生通過(guò)問(wèn)題案例,進(jìn)行信息搜索,查找解決問(wèn)題的方法。
4.小組討論總結(jié)
最后以實(shí)訓(xùn)報(bào)告的形式對(duì)此次問(wèn)題解決過(guò)程進(jìn)行總結(jié),從所收取的實(shí)訓(xùn)報(bào)告情況,因?yàn)楸旧硐到y(tǒng)漏洞比較明顯,所有小組都能找到問(wèn)題。但并不能對(duì)問(wèn)題作進(jìn)一步的延伸,比如,在無(wú)法阻止黑客掃描的情況下,怎樣防止黑客登錄。
三、總結(jié)
關(guān)鍵詞:網(wǎng)絡(luò)安全;工程化;實(shí)驗(yàn)教學(xué)
中圖分類(lèi)號(hào):G642文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)17-4166-02
The Program of“NetWork Security”Experiment Teaching Engineering in the College
PEI Hao
(Changzhou Textile Garment Institute, Changzhou 213164, China)
Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.
Key words: network security; engineering; experiment teaching
《網(wǎng)絡(luò)安全》課程的主要目的是使學(xué)生能夠以網(wǎng)絡(luò)安全技術(shù)實(shí)際應(yīng)用為主線,將安全理論、安全工具與安全實(shí)踐三方面內(nèi)容有機(jī)結(jié)合在一起,從而具備組建和管理較安全的企業(yè)級(jí)局域網(wǎng)的能力。理論教學(xué)以“必需、夠用”為度,同時(shí)加強(qiáng)實(shí)踐性教學(xué)環(huán)節(jié),著重提升學(xué)生的解決網(wǎng)絡(luò)安全問(wèn)題的能力。教學(xué)的整個(gè)內(nèi)容應(yīng)該講究知識(shí)性、系統(tǒng)性、條理性、連貫性,力求激發(fā)學(xué)生興趣,注重提示各知識(shí)之間的內(nèi)在聯(lián)系,精心組織內(nèi)容,做到由淺入深,由易到難,刪繁就簡(jiǎn),突出重點(diǎn),循序漸進(jìn)。
1《網(wǎng)絡(luò)安全》課程工程化
1.1課程特點(diǎn)
當(dāng)前許多高職高專(zhuān)都開(kāi)設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)課程。然而高職高專(zhuān)學(xué)生前導(dǎo)課程相對(duì)較少,預(yù)備知識(shí)相對(duì)缺少,很難理解教材中艱深的理論。反映在教材上,大部分還是以普通本科教育內(nèi)容壓縮的產(chǎn)物,教學(xué)過(guò)程偏理論、少實(shí)踐。
經(jīng)過(guò)近幾年的摸索和總結(jié),我們發(fā)現(xiàn)該門(mén)課程具有如下特點(diǎn):
1)理論性較強(qiáng),涉及的知識(shí)面較廣,更新較快。
2)課程的預(yù)備知識(shí)要求較高,前導(dǎo)專(zhuān)業(yè)課程多。
3)實(shí)踐性強(qiáng),對(duì)實(shí)驗(yàn)環(huán)境的要求較高,很多實(shí)驗(yàn)要求在模擬的真實(shí)環(huán)境下進(jìn)行。
4)由于要做多種攻防實(shí)驗(yàn),因此實(shí)驗(yàn)具有一定的破壞性。
5)由于涉及到多個(gè)學(xué)科,知識(shí)缺乏系統(tǒng)性。
從以上特點(diǎn)可以看出,計(jì)算機(jī)網(wǎng)絡(luò)安全課程是理論、原理和實(shí)踐綜合應(yīng)用的一門(mén)課程,同時(shí)也決定了網(wǎng)絡(luò)安全課程教學(xué)的具有相當(dāng)大的難度。
高職高專(zhuān)院校的計(jì)算機(jī)網(wǎng)絡(luò)安全課程的培養(yǎng)目標(biāo)更應(yīng)明確以就業(yè)為導(dǎo)向,培養(yǎng)具備高級(jí)網(wǎng)絡(luò)安全技術(shù)的工程型人才。同時(shí),高職高專(zhuān)學(xué)生前導(dǎo)課程相對(duì)較少,預(yù)備知識(shí)相對(duì)缺少,很難理解教材中艱深的理論。反映在教材上,教學(xué)過(guò)程偏理論、少實(shí)踐,結(jié)合工程實(shí)踐的教材更少。如何才能使得學(xué)生成為既能對(duì)網(wǎng)絡(luò)安全理論原理有充分的了解,又具備高級(jí)的安全技術(shù)及較強(qiáng)學(xué)習(xí)能力的工程型人才呢?使用工程化的方法來(lái)改革和構(gòu)建網(wǎng)絡(luò)安全課程是不失為一種行之有效的方法。
1.2工程化改革
網(wǎng)絡(luò)安全課程的工程化改革應(yīng)以在相關(guān)教學(xué)理論指導(dǎo)下,以構(gòu)建安全的企業(yè)網(wǎng)絡(luò)貫穿教學(xué)主線,根據(jù)企業(yè)網(wǎng)絡(luò)安全的實(shí)際需要不斷擴(kuò)展。通過(guò)工程化的實(shí)施,既能滿(mǎn)足企業(yè)的實(shí)際需求,又能完成一系列完整的實(shí)驗(yàn)實(shí)訓(xùn)。同時(shí),以形象化的教學(xué)方式完成理論知識(shí)的深度掌握,理論又反作用于實(shí)踐,避免了枯燥無(wú)味的理論知識(shí)的學(xué)習(xí)過(guò)程,最終使得學(xué)生網(wǎng)絡(luò)安全技術(shù)能力上有本質(zhì)的提升。
2實(shí)驗(yàn)教學(xué)具體方案
2.1實(shí)驗(yàn)教學(xué)平臺(tái)
網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)教學(xué)具有一定的特殊性。首先,實(shí)驗(yàn)所需的各項(xiàng)軟件工具大多是黑客工具,收集與使用要加以管理。其次實(shí)驗(yàn)過(guò)程可能需要計(jì)算機(jī)的重復(fù)啟動(dòng),而現(xiàn)有的實(shí)驗(yàn)教學(xué)環(huán)境大多裝有保護(hù)卡、還原卡恢復(fù)計(jì)算機(jī)的設(shè)置,使得實(shí)驗(yàn)無(wú)法進(jìn)行。最后,其實(shí)驗(yàn)內(nèi)容具有一定的破壞性,可能會(huì)對(duì)互聯(lián)網(wǎng)安全產(chǎn)生威脅。因此,既要看到實(shí)驗(yàn)的教學(xué)效果,還要能夠避免產(chǎn)生對(duì)互聯(lián)網(wǎng)安全的威脅,這也是對(duì)實(shí)驗(yàn)教學(xué)平臺(tái)的基本要求。
因此,教學(xué)平臺(tái)基于Internet仿真環(huán)境和虛擬機(jī)技術(shù),在仿真環(huán)境中企業(yè)網(wǎng)計(jì)算機(jī)上安裝虛擬機(jī),運(yùn)行Windows 2000或者Windows 2003操作系統(tǒng),滿(mǎn)足實(shí)驗(yàn)教學(xué)的要求。
2.2實(shí)驗(yàn)教學(xué)內(nèi)容
從構(gòu)建安全的企業(yè)網(wǎng)角度出發(fā),網(wǎng)絡(luò)安全管理員應(yīng)該具備如下專(zhuān)業(yè)知識(shí)和能力:
(1)Windows系統(tǒng)安全基礎(chǔ)知識(shí)
(2)個(gè)人計(jì)算機(jī)操作系統(tǒng)安全防護(hù)
(3)常用服務(wù)器系統(tǒng)安全防護(hù)(Web、FTP、DNS、DHCP服務(wù)器等)
(4)安全軟件的使用(針對(duì)于使用人員)
(5)路由器防護(hù)(可見(jiàn)于《網(wǎng)絡(luò)設(shè)備》課程)
(6)VPN防護(hù)(可見(jiàn)于《網(wǎng)絡(luò)設(shè)備》課程)
以上各項(xiàng)要求中,部分內(nèi)容應(yīng)該已在前導(dǎo)課程中有所掌握,其余各項(xiàng)需在《網(wǎng)絡(luò)安全》課程中予以培養(yǎng)。
因此,《網(wǎng)絡(luò)安全技術(shù)》實(shí)驗(yàn)教學(xué)內(nèi)容主要由基礎(chǔ)知識(shí)、個(gè)人計(jì)算機(jī)攻防、服務(wù)器權(quán)限提取及Web的入侵與防范、安全軟件防護(hù)四個(gè)模塊組成,如表1所示。
表1實(shí)驗(yàn)教學(xué)內(nèi)容
可以看出,實(shí)驗(yàn)教學(xué)內(nèi)容的安排是從易到難,依據(jù)企業(yè)網(wǎng)組成的各個(gè)元素比如個(gè)人計(jì)算機(jī)使用安全、服務(wù)器安全配置、互聯(lián)網(wǎng)接入設(shè)備安全及安全軟件的安裝與使用等,實(shí)現(xiàn)針對(duì)性的安全防護(hù)和管理。
3結(jié)束語(yǔ)
《網(wǎng)絡(luò)安全》課程的教學(xué)存在相當(dāng)大的難度,文中對(duì)《網(wǎng)絡(luò)安全》工程化教學(xué)方式進(jìn)行了探索,以生動(dòng)有趣的攻防實(shí)驗(yàn)激發(fā)學(xué)生學(xué)習(xí)的興趣和提高實(shí)踐能力,與理論知識(shí)相互反復(fù)驗(yàn)證,最終能夠掌握網(wǎng)絡(luò)安全管理所需的各項(xiàng)知識(shí)。同時(shí),網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)也有一定的特殊性,既可以提升網(wǎng)絡(luò)安全管理能力,也可能會(huì)用于非法活動(dòng),對(duì)互聯(lián)網(wǎng)和社會(huì)造成危害。因此,在教授知識(shí)的同時(shí),也要加強(qiáng)職業(yè)道德的培養(yǎng)。
參考文獻(xiàn):
[1]彭雅莉,于芳.計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)驗(yàn)教學(xué)改革的探索[J].計(jì)算機(jī)教育,2011,2.
[2]裴浩.基于工作過(guò)程的《網(wǎng)絡(luò)集成技術(shù)》實(shí)驗(yàn)環(huán)境設(shè)計(jì)[J].電腦知識(shí)與技術(shù),2009.6.
關(guān)鍵詞:網(wǎng)絡(luò)安全;差異性;實(shí)驗(yàn)教學(xué)
中圖分類(lèi)號(hào):TP393.08-4 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2013) 02-0000-02
網(wǎng)絡(luò)和信息技術(shù)飛速發(fā)展,尤其是20世紀(jì)以來(lái),可以說(shuō)網(wǎng)絡(luò)在人們的生活中起著不可估量的作用。網(wǎng)上銀行、網(wǎng)上購(gòu)物、E-mail、電子商務(wù)、電子政務(wù)已經(jīng)逐漸深入到人們的生活和工作中,帶給人們方便、快捷。同時(shí)網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性、共享性卻給那些黑客提供了很好的平臺(tái),越來(lái)越多的威脅也接踵而至。所以,網(wǎng)絡(luò)的安全問(wèn)題是一件不容忽視的大事。
1 安全的定義
網(wǎng)絡(luò)安全是指為了維護(hù)系統(tǒng)有序而可靠地運(yùn)行,使組成系統(tǒng)的硬件系統(tǒng)、軟件系統(tǒng)中的各種數(shù)據(jù)得到保護(hù),不被外界惡意的破壞,更不能受突發(fā)的或者偶然的更改和泄漏。網(wǎng)絡(luò)安全的本質(zhì)是要保護(hù)網(wǎng)絡(luò)上的數(shù)據(jù)具有保密性、完整性、可用性、可審查性和可控性。(1)保密性:未經(jīng)授權(quán)的用戶(hù),不能得到信息數(shù)據(jù),也不能被其泄漏或是利用;(2)完整性:信息作為一個(gè)整體,在發(fā)送接收過(guò)程中保持初始的狀態(tài),不能被破壞和丟失;(3)可用性:經(jīng)過(guò)授權(quán)的用戶(hù)可以訪問(wèn)和使用;也就是說(shuō)在需要時(shí),如果是有權(quán)限的用戶(hù)是可以存取數(shù)據(jù)信息的;(4)可控性:可以控制信息的內(nèi)容及存儲(chǔ)傳遞數(shù)據(jù);(5)可審查性:在安全受到威脅時(shí),可以查出問(wèn)題所在,并提供相對(duì)應(yīng)的依據(jù)和處理方法。
2 網(wǎng)絡(luò)安全課程簡(jiǎn)介
網(wǎng)絡(luò)安全這門(mén)課程是我們學(xué)校計(jì)算機(jī)系必修的一門(mén)課程,也是綜合性比較強(qiáng)的課程。網(wǎng)絡(luò)安全課程是集合了很多學(xué)科的知識(shí),主要有計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、網(wǎng)絡(luò)攻防技術(shù)等。這樣看來(lái),網(wǎng)絡(luò)安全需要將以上的學(xué)科和技術(shù)有機(jī)結(jié)合起來(lái),更好地了解網(wǎng)絡(luò)所要面臨的威脅和自身的脆弱性,才能提高網(wǎng)絡(luò)安全的整體水平。
2.1 開(kāi)設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的意義。雖然目前,在我國(guó)的大學(xué)教學(xué)中,已經(jīng)開(kāi)設(shè)了諸如網(wǎng)絡(luò)安全一類(lèi)的課程,而且這樣的院校也隨著社會(huì)的需求逐年增加,但在人才市場(chǎng)中,這方面的人才還是非常搶手的,尤其是那些網(wǎng)絡(luò)安全高手們是企事業(yè)單位最為緊缺的。為什么會(huì)出現(xiàn)這樣的狀況呢?這就需要從學(xué)校的角度去分析和探討了。在學(xué)校的課程安排和教學(xué)方法方面還存在不足,以往的傳統(tǒng)教育方式以理論為主,缺少實(shí)踐,所以枯燥的理論難以理解,達(dá)不到教學(xué)的最終目的。這樣就導(dǎo)致了教學(xué)滯后于社會(huì)對(duì)人才的需求。為此,我們學(xué)校根據(jù)近些年的教學(xué)經(jīng)驗(yàn)和走入社會(huì)的學(xué)生的反饋意見(jiàn),改變了網(wǎng)絡(luò)安全課程的教學(xué)模式,提出以理論為基礎(chǔ),以實(shí)驗(yàn)為主導(dǎo)方向的教學(xué)方案。這樣,可以將理論聯(lián)系實(shí)際,總結(jié)經(jīng)驗(yàn),增強(qiáng)了實(shí)驗(yàn)的可操作性和實(shí)際應(yīng)用性,將網(wǎng)絡(luò)安全課程的教學(xué)提高到一個(gè)新的高度。這樣,老師將深?yuàn)W的理論知識(shí)和技術(shù)教授給學(xué)生的同時(shí),又會(huì)把實(shí)踐的步驟和基本思想在實(shí)驗(yàn)過(guò)程中逐步滲透給學(xué)生,讓學(xué)生從對(duì)網(wǎng)絡(luò)安全的設(shè)計(jì)過(guò)程、實(shí)施步驟、測(cè)試結(jié)果到管理方式等多方面產(chǎn)生興趣。這就是事半功倍的最有效、最有說(shuō)服力的教學(xué)方法。
2.2 網(wǎng)絡(luò)安全課程的特點(diǎn)。(1)知識(shí)、技術(shù)、手段的更新速度快:信息技術(shù)飛速發(fā)展,導(dǎo)致網(wǎng)絡(luò)的防范技術(shù)會(huì)隨著黑客的攻擊技術(shù)而不斷更新,這種相互抗衡的力量,就會(huì)導(dǎo)致技術(shù)手段一日千里地發(fā)展。例如:360安全中心的各種修補(bǔ)漏洞的更新,在每次開(kāi)電腦時(shí)都會(huì)有一定的提示,進(jìn)行升級(jí)更新。(2)對(duì)知識(shí)面的廣度和深有極高的要求:知識(shí)面的廣度要求:在學(xué)習(xí)網(wǎng)絡(luò)安全課程之前,應(yīng)該對(duì)計(jì)算機(jī)方面有一定的了解,基本上是應(yīng)該先學(xué)習(xí)完計(jì)算機(jī)組成原理、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)結(jié)構(gòu)、程序語(yǔ)言等課程。這些課程基本上是在大學(xué)一年級(jí)和二年級(jí)學(xué)習(xí)完畢。知識(shí)面的深度要求:在大一、大二學(xué)習(xí)完的課程基礎(chǔ)上,進(jìn)行密碼學(xué)、防火墻、入侵檢測(cè)等更深一層次的學(xué)習(xí),還有一些病毒的防范及安全標(biāo)準(zhǔn)、規(guī)范等。這些基本在大學(xué)三年級(jí)進(jìn)行開(kāi)展。舉個(gè)簡(jiǎn)單的例子,只有知道計(jì)算機(jī)的組成和網(wǎng)絡(luò)的基本組成,才能了解在哪些方面做具有針對(duì)性的安全維護(hù)和保護(hù)。(3)具有較強(qiáng)的實(shí)踐性和興趣性:離開(kāi)了實(shí)踐,單純的理論教學(xué)是空洞的,無(wú)味的,蒼白無(wú)力的,這樣會(huì)使學(xué)生喪失了學(xué)習(xí)的興趣,達(dá)不到教學(xué)效果。只有將理論聯(lián)系實(shí)踐,知識(shí)與實(shí)驗(yàn)相結(jié)合,這樣的相輔相成,才能讓學(xué)生產(chǎn)生濃厚的學(xué)習(xí)興趣,加強(qiáng)動(dòng)手能力,讓其領(lǐng)略到理論的真諦,從另一方面提高了學(xué)生的綜合素質(zhì)。
3 網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中的差異性分析
在實(shí)驗(yàn)教學(xué)過(guò)程中,學(xué)生的實(shí)踐能力有著不同程度的差距。主要有學(xué)生受家庭環(huán)境影響、知識(shí)結(jié)構(gòu)和基礎(chǔ)不同、主觀努力程度不一、不同年級(jí)、不同專(zhuān)業(yè),興趣方向、學(xué)習(xí)動(dòng)機(jī)不同。舉個(gè)簡(jiǎn)單的例子,男生相對(duì)于女生來(lái)說(shuō),動(dòng)手能力和邏輯思維能力都相對(duì)會(huì)強(qiáng)一些;而女生的優(yōu)勢(shì)就是在實(shí)驗(yàn)時(shí)態(tài)度認(rèn)真,勤于練習(xí)。
網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容具有相對(duì)的獨(dú)立性,相互之間聯(lián)系不是特別密切,就這產(chǎn)生了教學(xué)內(nèi)容的差異性。
4 網(wǎng)絡(luò)安全教學(xué)中新的目標(biāo)
4.1 加強(qiáng)實(shí)踐教學(xué),使網(wǎng)絡(luò)安全實(shí)驗(yàn)概念推行下去。所謂實(shí)踐教學(xué)是指在教學(xué)中,學(xué)生按照教師的指導(dǎo)進(jìn)行實(shí)踐,將理論知識(shí)應(yīng)用在實(shí)踐中,這改變了傳統(tǒng)概念教學(xué),不再是以課本為主體的填鴨式教學(xué)模式。它是一種新的教學(xué)模式,它能把學(xué)生的積極性、自主性和興趣性調(diào)動(dòng)起來(lái),讓學(xué)生自己培養(yǎng)分析和解決問(wèn)題的能力,加強(qiáng)專(zhuān)業(yè)性和實(shí)踐能力的鍛煉。我校為了提高實(shí)踐教學(xué)的擬真性、啟發(fā)性和針對(duì)性而建立了專(zhuān)門(mén)的實(shí)驗(yàn)機(jī)構(gòu),為學(xué)生進(jìn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)提供一個(gè)專(zhuān)業(yè)的平臺(tái),這個(gè)平臺(tái)的建立,使網(wǎng)絡(luò)安全教學(xué)中的實(shí)踐不僅僅停留在簡(jiǎn)單的演示和最基本的操作,而是讓學(xué)生自己在所學(xué)的基礎(chǔ)上進(jìn)行更深一步的實(shí)驗(yàn)。
4.2 從本課程的特點(diǎn)出發(fā),制定了較為有利的教學(xué)計(jì)劃。網(wǎng)絡(luò)安全課程在教學(xué)內(nèi)容上,有其自身的先進(jìn)性、系統(tǒng)性和科學(xué)性,實(shí)驗(yàn)環(huán)節(jié)又具有實(shí)踐性和啟發(fā)性,所以需要針對(duì)本課程做出有利的教學(xué)計(jì)劃。本課程需要結(jié)合最新的網(wǎng)絡(luò)安全理論和技術(shù),對(duì)網(wǎng)絡(luò)安全的領(lǐng)域、面臨的安全問(wèn)題,從多方面進(jìn)行考慮和總結(jié),從安全的整體架構(gòu),網(wǎng)絡(luò)體系的角度,從防火墻的技術(shù)和工作原理以及管理學(xué)的角度去進(jìn)行網(wǎng)絡(luò)安全的學(xué)習(xí)。
4.3 根據(jù)差異產(chǎn)生的原因,進(jìn)行實(shí)驗(yàn)方法的設(shè)置。針對(duì)差異產(chǎn)生的不同原因,把不同的學(xué)生和不同的知識(shí)內(nèi)容分解開(kāi)來(lái),組成不同的實(shí)驗(yàn)小組來(lái)進(jìn)行實(shí)驗(yàn)。(1)按照學(xué)生的不同喜好和特長(zhǎng)來(lái)分組,這樣可以解決不同層次和不同年級(jí)給他們帶來(lái)的知識(shí)結(jié)構(gòu)差異。這樣的實(shí)驗(yàn)的思想是將實(shí)驗(yàn)分成具有多個(gè)功能的模塊,這些模塊之間可以組成一個(gè)綜合的整體。就是有著統(tǒng)一的目標(biāo),但又有著各自獨(dú)特的分目標(biāo),這些分目標(biāo)交給不同的學(xué)生,由于學(xué)生的興趣的差異性,就能很好的完成最終的實(shí)驗(yàn)。(2)按照課程內(nèi)容的獨(dú)立性來(lái)分級(jí)別,這樣是通過(guò)學(xué)生每階段學(xué)習(xí)的知識(shí)不同,去動(dòng)手完成相對(duì)應(yīng)的實(shí)驗(yàn),然后通過(guò)進(jìn)一步的學(xué)習(xí),從簡(jiǎn)單到復(fù)雜,循序漸進(jìn)來(lái)掌握深入淺出的各種問(wèn)題。(3)根據(jù)快速發(fā)展的網(wǎng)絡(luò)內(nèi)容來(lái)分組,這種是根據(jù)新的突發(fā)性的問(wèn)題,建立的模擬實(shí)驗(yàn)組。這樣的分組可以豐富學(xué)生的課后生活,解決書(shū)本上可能很難遇到的問(wèn)題。
5 結(jié)束語(yǔ)
綜上所述,網(wǎng)絡(luò)安全是互聯(lián)網(wǎng)發(fā)展中一個(gè)重要的問(wèn)題,這樣就決定了網(wǎng)絡(luò)安全教學(xué)在大學(xué)教學(xué)中的重要地位。如何保障網(wǎng)絡(luò)的安全,避免或者減少因信息泄露而導(dǎo)致的經(jīng)濟(jì)損失,是每個(gè)信息安全專(zhuān)業(yè)的大學(xué)生需要思考和解決的問(wèn)題。
參考文獻(xiàn):
【關(guān)鍵詞】QQ群;網(wǎng)絡(luò)安全;課程教學(xué);應(yīng)用
信息技術(shù)的發(fā)展改變了傳統(tǒng)的教育方式,網(wǎng)絡(luò)教學(xué)已經(jīng)成為一種目前高職專(zhuān)業(yè)課重要的教學(xué)手段,越來(lái)越受到教師同行們的關(guān)注。將QQ群運(yùn)用于《網(wǎng)絡(luò)安全》課程中進(jìn)行網(wǎng)上教學(xué)并形成一種有效的教學(xué)方式,大大提高了教學(xué)效果,為枯燥乏味的計(jì)算機(jī)專(zhuān)業(yè)課注入了更多的生機(jī)與活力,深受學(xué)生歡迎。
1.QQ群功能簡(jiǎn)介
QQ群可以提供一種多人聊天交流的服務(wù),群主在創(chuàng)建群以后,可以邀請(qǐng)朋友或者有共同興趣愛(ài)好的人到一個(gè)群里面聊天。同時(shí),還提供了群空間服務(wù),在群空間中,用戶(hù)可以使用群BBS、相冊(cè)、共享文件等多種方式進(jìn)行交流。QQ是目前國(guó)內(nèi)運(yùn)用最為普遍的一種網(wǎng)上交流工具,現(xiàn)在的高職學(xué)生98%以上都有QQ,在開(kāi)學(xué)時(shí)將一個(gè)班的學(xué)生組成QQ群,這就為網(wǎng)上教學(xué)的開(kāi)展打下了良好的基礎(chǔ)。
2.QQ群在網(wǎng)上教學(xué)中的優(yōu)勢(shì)
2.1 有利于拉近師生間的距離
通過(guò)QQ群,與學(xué)生在網(wǎng)上像朋友一樣聊天,可以避免平日學(xué)生對(duì)教師的畏懼心理。在這樣一個(gè)虛擬的網(wǎng)絡(luò)空間里,師生之間可以談工作、談生活、談學(xué)習(xí),拉近彼此之間的距離,形成良好的師生關(guān)系,促使教學(xué)效果的有效提升。
2.2 有利于組織教學(xué)討論
高職《網(wǎng)絡(luò)安全》課程中有許多網(wǎng)絡(luò)安全實(shí)驗(yàn),每位同學(xué)在實(shí)驗(yàn)的過(guò)程中都有不同的思路,會(huì)遇到各種各樣的問(wèn)題,通過(guò)QQ群可以組織各種形式的網(wǎng)上教學(xué)活動(dòng),形成一種共同探討的學(xué)習(xí)氛圍,引導(dǎo)學(xué)生在虛擬的網(wǎng)絡(luò)環(huán)境下通過(guò)激烈的對(duì)話和爭(zhēng)論獲取所需知識(shí)。在這樣一種輕松愉悅的環(huán)境下,學(xué)生可以大膽提出自己在學(xué)習(xí)方面的疑問(wèn)、見(jiàn)解及建議,也可以圍繞實(shí)驗(yàn)主題和教學(xué)內(nèi)容發(fā)表自己的觀點(diǎn)、看法,在交流中提高,達(dá)到教學(xué)互長(zhǎng)的效果。
2.3 有利于實(shí)現(xiàn)個(gè)體輔導(dǎo)
由于每位學(xué)生的基礎(chǔ)和認(rèn)知水平都存在著差異,導(dǎo)致他們?cè)趯W(xué)習(xí)《網(wǎng)絡(luò)安全》課程中會(huì)遇到各種各樣的問(wèn)題,通過(guò)QQ群可以單獨(dú)點(diǎn)擊某個(gè)學(xué)生的對(duì)話框,實(shí)現(xiàn)對(duì)學(xué)生的單獨(dú)輔導(dǎo),有什么問(wèn)題,學(xué)生不用跑到辦公室找老師,直接可以在網(wǎng)上解決,更方便、更快捷。
2.4 有利于營(yíng)造和諧的學(xué)習(xí)氛圍
QQ軟件本身所具有的圖片發(fā)送和截圖功能使網(wǎng)上討論更生動(dòng)有趣,比起文字的說(shuō)明更容易引起學(xué)生的關(guān)注。比如在做黑客遠(yuǎn)程控制實(shí)驗(yàn)時(shí)。部分同學(xué)提交完成了實(shí)驗(yàn)要求,用一些表示夸獎(jiǎng)的QQ表情,激發(fā)了學(xué)生對(duì)網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的積極性。
2.5 有利于教學(xué)資源的共享
群空間為上傳一些教學(xué)資源提供了條件,可以將上課用到的PPT課件,實(shí)驗(yàn)素材,資料包及時(shí)共享,以便于學(xué)生瀏覽或下載,充分滿(mǎn)足學(xué)生自主學(xué)習(xí)的需要。
3.利用QQ群進(jìn)行《網(wǎng)絡(luò)安全》課程網(wǎng)上互動(dòng)教學(xué)
3.1 課程導(dǎo)入
《網(wǎng)絡(luò)安全》知識(shí)涵蓋面廣,初學(xué)者容易畏難,可以就一些實(shí)際生活中發(fā)生的網(wǎng)絡(luò)安全或黑客攻擊事件作為討論的主題。確定這一討論主題目的是讓學(xué)生盡量拋開(kāi)對(duì)學(xué)習(xí)《網(wǎng)絡(luò)安全》課程的畏懼心理,暢所欲言地來(lái)談自己對(duì)這些攻擊事件的想法。也可根據(jù)不同的章節(jié)的內(nèi)容確定相對(duì)應(yīng)的討論主題,如在講web應(yīng)用漏洞時(shí)時(shí),可以選一些最新的網(wǎng)站攻擊事件讓學(xué)生進(jìn)行分析,發(fā)表看法,再引入針對(duì)這類(lèi)攻擊的防范措施,方便學(xué)生將理論與實(shí)踐緊密結(jié)合起來(lái)。
3.2 定期交流
針對(duì)《網(wǎng)絡(luò)安全》課程特點(diǎn),配合平時(shí)教學(xué)的開(kāi)展,每學(xué)期組織2-4次實(shí)時(shí)討論,時(shí)間長(zhǎng)度控制在1至1.5個(gè)小時(shí)之間,具體討論時(shí)間可在群公告欄上公布。
3.2.1 學(xué)期初
著重于課程導(dǎo)學(xué),包括課程的學(xué)習(xí)內(nèi)容、目的、性質(zhì)、要求、方法等介紹,在此階段注重介紹課程學(xué)習(xí)的目的,以及今后可以從事的崗位類(lèi)型,幫助他們樹(shù)立學(xué)習(xí)信心,克服心理障礙。
3.2.2 學(xué)期中
適合于組織網(wǎng)絡(luò)安全攻防專(zhuān)題討論。教師擬定一些與實(shí)際工作情境結(jié)合緊密的案例進(jìn)行剖析,使學(xué)生對(duì)網(wǎng)絡(luò)安全水平得到進(jìn)一步的提升。
3.2.3 學(xué)期末
適合組織專(zhuān)題復(fù)習(xí)與答疑。能夠幫助學(xué)生對(duì)教材各個(gè)部門(mén)進(jìn)行全面總結(jié),指導(dǎo)學(xué)生進(jìn)行考前練習(xí)、提高實(shí)踐動(dòng)手能力等,為部分學(xué)生存在的疑難問(wèn)題進(jìn)行在線解答。
3.3 討論形式
QQ群線上交流形式靈活多樣,不拘一格,經(jīng)過(guò)《網(wǎng)絡(luò)安全》課程網(wǎng)絡(luò)教學(xué)實(shí)踐,主要采取了四種形式。
3.3.1 在線答疑
在網(wǎng)上教學(xué)時(shí),教師充當(dāng)著重要的解惑角色,這種形式通常由學(xué)生提問(wèn),教師給予指導(dǎo)、解答,學(xué)生在教師的幫助下獲取對(duì)問(wèn)題的正確認(rèn)識(shí),給部分內(nèi)向?qū)W生解決學(xué)習(xí)困難提供了有效的幫助。
3.3.2 專(zhuān)題討論
根據(jù)《網(wǎng)絡(luò)安全》課程的特點(diǎn),依照教學(xué)內(nèi)容的安排,確立適當(dāng)?shù)膶?zhuān)題,有利于導(dǎo)學(xué)作用的發(fā)揮。另一方面,學(xué)生在教師的指導(dǎo)下探尋自己的觀點(diǎn),激發(fā)思維,不斷強(qiáng)化對(duì)網(wǎng)絡(luò)安全知識(shí)的實(shí)戰(zhàn)技能,在相互交流中得到提高,創(chuàng)設(shè)出一種合作式學(xué)習(xí)的訪問(wèn)氛圍。
3.3.3 案例教學(xué)
結(jié)合高職計(jì)算機(jī)專(zhuān)業(yè)課程“工學(xué)結(jié)合”的要求,引入部分實(shí)用性強(qiáng)且特點(diǎn)突出的網(wǎng)絡(luò)安全攻防案例,創(chuàng)設(shè)學(xué)習(xí)情景,從而加深學(xué)生對(duì)各種不同類(lèi)型和環(huán)境下網(wǎng)絡(luò)攻擊的防范。如在講到網(wǎng)站注入攻擊,引入一些知名網(wǎng)站被黑客注入攻擊的典型案例,再請(qǐng)學(xué)生談?wù)勛约涸跒g覽被注入攻擊后的網(wǎng)站情況,最后引入注入攻擊的判斷技巧和防范措施。
3.3.4 小組PK
網(wǎng)絡(luò)安全課程已經(jīng)在日常教學(xué)中按學(xué)生自愿組合的前提下分成了六個(gè)項(xiàng)目小組,
在QQ群上進(jìn)行專(zhuān)題學(xué)習(xí)時(shí),針對(duì)學(xué)習(xí)專(zhuān)題,制定一些需要學(xué)生整理和分析的網(wǎng)絡(luò)安全綜合案例,讓各個(gè)小組輪流派代表對(duì)本組的分析報(bào)告進(jìn)行闡述,大大提高了各小組成員在線學(xué)習(xí)的積極性。
3.4 過(guò)程控制
在QQ群為工具的網(wǎng)上教學(xué)活動(dòng)中,作為活動(dòng)的組織者、推動(dòng)者、引導(dǎo)者、評(píng)價(jià)者必須在整個(gè)過(guò)程中根據(jù)不同情況給予回應(yīng)。實(shí)踐證明,學(xué)生在學(xué)習(xí)過(guò)程中長(zhǎng)時(shí)間如果得不到教師的及時(shí)反饋,學(xué)習(xí)積極性會(huì)受到抑制,再次發(fā)言的興趣也會(huì)降低,適當(dāng)?shù)姆答伳軌蛴行苿?dòng)活動(dòng)的順利開(kāi)展,結(jié)合實(shí)踐總結(jié)出以下兩點(diǎn)點(diǎn)經(jīng)驗(yàn):
3.4.1 引導(dǎo)學(xué)生上線后主動(dòng)提問(wèn)
許多學(xué)生上線后不愛(ài)發(fā)言,教師可以發(fā)表一些人性化的問(wèn)候語(yǔ)、祝福語(yǔ),如:“歡迎大家參加今天的網(wǎng)上討論。”“最近的網(wǎng)絡(luò)安全課程聽(tīng)的懂嗎?”“最近網(wǎng)絡(luò)出現(xiàn)了哪些網(wǎng)絡(luò)安全事件!”等等。這些問(wèn)候、提問(wèn)使學(xué)生產(chǎn)生一種被關(guān)注感,拉近了師生之間的距離,此時(shí)可以很方便的引入討論主題。
3.4.2 引導(dǎo)學(xué)生發(fā)表自己的見(jiàn)解
充分鼓勵(lì)上線學(xué)生發(fā)表觀點(diǎn),無(wú)論是對(duì)是錯(cuò),均應(yīng)當(dāng)尊重,尤其對(duì)于一些不正確的觀點(diǎn),以鼓勵(lì)為主,用合理的措辭及時(shí)指出,不能傷害學(xué)生的積極性。
4.QQ群開(kāi)展《網(wǎng)絡(luò)安全》課程互動(dòng)教學(xué)的效果
在一個(gè)學(xué)期的《網(wǎng)絡(luò)安全》課程教學(xué)實(shí)踐中,QQ群在網(wǎng)上教學(xué)中的運(yùn)用效果是效果顯著,師生之間關(guān)系拉近、教學(xué)內(nèi)容的傳遞也更及時(shí)、更直接。部分同學(xué)更由最初的不敢提問(wèn)題,到現(xiàn)在的敢于提出問(wèn)題,勇于分析問(wèn)題,學(xué)習(xí)積極性均有了普遍性提高。
相信如果其它計(jì)算機(jī)專(zhuān)業(yè)課教學(xué)也能將QQ這種即時(shí)通訊軟件的優(yōu)點(diǎn)運(yùn)用到其它課程的教學(xué)實(shí)踐中去,作為傳統(tǒng)教學(xué)模式的有效補(bǔ)充,將會(huì)使高職計(jì)算機(jī)專(zhuān)業(yè)課程的教學(xué)效果更上一個(gè)臺(tái)階。
參考文獻(xiàn)
[1]王珠珠,張偉遠(yuǎn).我國(guó)普通高校網(wǎng)上教學(xué)平臺(tái)及網(wǎng)站建設(shè)的現(xiàn)狀分析[J].中國(guó)遠(yuǎn)程教育,2005(2)
[2]謝曉東.利用網(wǎng)絡(luò)QQ群促進(jìn)遠(yuǎn)程協(xié)作學(xué)習(xí)[J].重慶廣播電視大學(xué)學(xué)報(bào),2008(6)
[3]隗偉等.即時(shí)通訊類(lèi)軟件在群體學(xué)習(xí)中的應(yīng)用分析[J].中國(guó)現(xiàn)代教育裝備,2008(1)
作者簡(jiǎn)介:
關(guān)鍵詞: 《網(wǎng)絡(luò)安全與病毒防護(hù)》 項(xiàng)目化教學(xué)體系構(gòu)建 實(shí)施研究
1.引言
近年來(lái)國(guó)內(nèi)高職教育的定位日漸清晰,培養(yǎng)“高素質(zhì)、高技能”的應(yīng)用型人才成為高職教育長(zhǎng)期面臨的一項(xiàng)重要任務(wù)。隨著對(duì)“工學(xué)結(jié)合”人才培養(yǎng)模式的探索,項(xiàng)目驅(qū)動(dòng)教學(xué)法的引入給高職教育帶來(lái)新的活力,同時(shí)也使職業(yè)教育者找到提高教學(xué)質(zhì)量的有力抓手。
項(xiàng)目驅(qū)動(dòng)教學(xué)法是指師生共同圍繞一個(gè)完整的項(xiàng)目而實(shí)施的教學(xué)活動(dòng),通過(guò)組織學(xué)生參與項(xiàng)目的設(shè)計(jì),由教師對(duì)項(xiàng)目分解并示范,然后由學(xué)生對(duì)該項(xiàng)目進(jìn)行討論,協(xié)作學(xué)習(xí)的一種新的教學(xué)方法。它注重培養(yǎng)學(xué)生的綜合應(yīng)用能力,讓學(xué)生接觸到實(shí)際工作內(nèi)容。
2.《網(wǎng)絡(luò)安全與病毒防護(hù)》課程項(xiàng)目化教學(xué)存在的問(wèn)題
項(xiàng)目教學(xué)作為主體教學(xué)模式,不僅學(xué)生認(rèn)可度高,項(xiàng)目驅(qū)動(dòng)教學(xué)法的架構(gòu)也基本形成。但是,項(xiàng)目驅(qū)動(dòng)教學(xué)法在教學(xué)實(shí)踐中依然暴露出一些問(wèn)題:(1)教學(xué)項(xiàng)目設(shè)計(jì)缺少系統(tǒng)性,項(xiàng)目驅(qū)動(dòng)教學(xué)法成敗的關(guān)鍵是“項(xiàng)目化”的課程標(biāo)準(zhǔn),教學(xué)項(xiàng)目應(yīng)以教學(xué)內(nèi)容為基礎(chǔ)進(jìn)行系統(tǒng)性設(shè)計(jì);(2)項(xiàng)目教學(xué)的資源嚴(yán)重不足,項(xiàng)目驅(qū)動(dòng)教學(xué)法還處在推廣階段,大量課程還處在資源少甚至空白的狀態(tài),急需加快建設(shè)步伐;(3)項(xiàng)目實(shí)施的外部條件有待改善,項(xiàng)目驅(qū)動(dòng)教學(xué)法強(qiáng)調(diào)的是學(xué)生參與實(shí)踐,然而各學(xué)校的教學(xué)條件不足,使項(xiàng)目驅(qū)動(dòng)教學(xué)法的實(shí)施受到了很多束縛;(4)網(wǎng)絡(luò)安全與病毒防護(hù)課程應(yīng)用項(xiàng)目驅(qū)動(dòng)法教學(xué)的研究還處在較低的水平。
3.《網(wǎng)絡(luò)安全與病毒防護(hù)》課程項(xiàng)目化教學(xué)的研究?jī)?nèi)容、目標(biāo)、要解決的問(wèn)題和主要特色
3.1研究?jī)?nèi)容:(1)調(diào)查研究市場(chǎng)對(duì)網(wǎng)絡(luò)安全人才的用人標(biāo)準(zhǔn),從而進(jìn)行課程改革;(2)研究基于技能培養(yǎng)要求的課程標(biāo)準(zhǔn)體系,重點(diǎn)研究課程教學(xué)標(biāo)準(zhǔn);(3)編寫(xiě)基于項(xiàng)目驅(qū)動(dòng)教學(xué)法的教材、電子教案、課件;(4)探索項(xiàng)目驅(qū)動(dòng)教學(xué)法在課程中的應(yīng)用,重點(diǎn)研究項(xiàng)目驅(qū)動(dòng)式教學(xué)法在課程教學(xué)過(guò)程中的方法和手段;(5)研究影響項(xiàng)目驅(qū)動(dòng)教學(xué)法在課程教學(xué)中的影響因素;(6)企業(yè)工程師參與教學(xué)的實(shí)施與管理機(jī)制;(7)具體的學(xué)生評(píng)價(jià)考核體系。
3.2研究目標(biāo):(1)通過(guò)課題的研究,形成完善的課程教學(xué)標(biāo)準(zhǔn);(2)通過(guò)課題的研究,形成一整套項(xiàng)目化課程教學(xué)資料;(3)通過(guò)課題的研究,明確項(xiàng)目驅(qū)動(dòng)式教學(xué)法在課程教學(xué)中課堂的組織形式;(4)通過(guò)課題的研究,形成項(xiàng)目驅(qū)動(dòng)式教學(xué)法應(yīng)用效果的理論研究成果;(5)通過(guò)課題的研究,形成完整的針對(duì)具體課程的校企合作人才培養(yǎng)方案。
3.3要解決的問(wèn)題:(1)編寫(xiě)的《網(wǎng)絡(luò)安全與病毒防護(hù)》要基于真實(shí)工作情境的實(shí)訓(xùn)項(xiàng)目及項(xiàng)目化教程、電子教案、課件;(2)項(xiàng)目驅(qū)動(dòng)式教學(xué)法在《網(wǎng)絡(luò)安全與病毒防護(hù)》課程中課堂的組織形式和一般規(guī)律,以及如何應(yīng)用到其他課程的方法;(3)項(xiàng)目驅(qū)動(dòng)式教學(xué)法應(yīng)用效果及影響因素的理論研究;(4)校企合作課程教學(xué)模式的創(chuàng)建。
3.4研究的主要特色:(1)借鑒國(guó)內(nèi)其他學(xué)者就項(xiàng)目驅(qū)動(dòng)教學(xué)法的理論性研究,這里的研究側(cè)重應(yīng)用性,強(qiáng)調(diào)項(xiàng)目驅(qū)動(dòng)教學(xué)法與課程教學(xué)的實(shí)踐結(jié)合,有利于提高教學(xué)的社會(huì)效率,使得研究更具有應(yīng)用價(jià)值;(2)研究利用合作企業(yè)和學(xué)校實(shí)訓(xùn)條件開(kāi)發(fā)真實(shí)的實(shí)訓(xùn)教學(xué)項(xiàng)目,使學(xué)生在真實(shí)的情境中學(xué)習(xí)知識(shí),培養(yǎng)技能;(3)項(xiàng)目驅(qū)動(dòng)式教學(xué)法應(yīng)用于課程教學(xué),改變了現(xiàn)有的教學(xué)狀況,增強(qiáng)了教學(xué)效果;(4)針對(duì)具體課程進(jìn)行深度校企合作,培養(yǎng)高素質(zhì)高技能的信息安全技能人才,隨著合作的深入,對(duì)其他課程教學(xué)有比較大的指導(dǎo)意義;(5)研究的成果將首先應(yīng)用于日常教學(xué)工作,促進(jìn)專(zhuān)業(yè)教學(xué)水平的提高,課題的研究成果還將在取得經(jīng)驗(yàn)后向?qū)W校其他課程教學(xué)推廣。
4.項(xiàng)目化教學(xué)體系的實(shí)施與構(gòu)建應(yīng)取得的效果
需要對(duì)《網(wǎng)絡(luò)安全與病毒防護(hù)》課程進(jìn)行一次系統(tǒng)的梳理,結(jié)合教育教學(xué)實(shí)際,在校企合作背景下,構(gòu)建項(xiàng)目化教學(xué)體系并實(shí)施。應(yīng)該取得的效果主要體現(xiàn)在以下方面:(1)對(duì)課程教學(xué)內(nèi)容進(jìn)行項(xiàng)目化設(shè)計(jì),使教學(xué)內(nèi)容更加貼近工作實(shí)際,有助于學(xué)生學(xué)習(xí)積極性的提高,使學(xué)生“學(xué)會(huì)”即“會(huì)用”,真正成為“高素質(zhì)、高技能”的應(yīng)用型人才;(2)為課程建立起一整套項(xiàng)目驅(qū)動(dòng)式教學(xué)資源,從而為學(xué)生自主學(xué)習(xí)提供有力的支持,有助于學(xué)生學(xué)習(xí)質(zhì)量的提高;(3)為項(xiàng)目驅(qū)動(dòng)性教學(xué)方法的應(yīng)用提供一個(gè)參考的范例,有助于其他課程的研究開(kāi)發(fā);(4)教師通過(guò)校企合作、下企業(yè)鍛煉學(xué)習(xí),進(jìn)一步提高自己對(duì)相關(guān)課程的認(rèn)識(shí)和教學(xué)水平,進(jìn)一步提高項(xiàng)目驅(qū)動(dòng)法教學(xué)的應(yīng)用能力;(5)學(xué)生在校內(nèi)教師和企業(yè)工程師的共同指導(dǎo)下,提高學(xué)生的動(dòng)手能力,改善學(xué)習(xí)方法;(6)某些學(xué)生直接到合作企業(yè)參加實(shí)際工作,讓學(xué)生在就業(yè)前直接體驗(yàn)就業(yè)崗位工作,在進(jìn)一步提高學(xué)生動(dòng)手能力的同時(shí),縮短學(xué)生就業(yè)后的崗位適應(yīng)期。
5.項(xiàng)目化教學(xué)體系的構(gòu)建與實(shí)施過(guò)程中需要安排的實(shí)際工作
具體為:(1)下企業(yè)考察,進(jìn)行市場(chǎng)調(diào)研;(2)設(shè)計(jì)方案研究,搜集有關(guān)研究資料;(3)課程標(biāo)準(zhǔn)的調(diào)研與修訂、實(shí)訓(xùn)項(xiàng)目開(kāi)發(fā);(4)校企合作教材、電子教案、課件等教學(xué)資源建設(shè);(5)選派專(zhuān)業(yè)教師參加企業(yè)實(shí)踐,提升教師實(shí)踐技能;(6)組織部分學(xué)生下企業(yè)實(shí)習(xí),零距離接觸工作崗位;(7)課題項(xiàng)目成果投入教育教學(xué)實(shí)踐并檢驗(yàn);(8)組織學(xué)生參加各級(jí)各類(lèi)信息安全類(lèi)技能大賽;(9)整理和分析研究資料;(10)推廣應(yīng)用研究成果。
6.結(jié)語(yǔ)
對(duì)課程教學(xué)體系進(jìn)行項(xiàng)目化設(shè)計(jì),使教學(xué)內(nèi)容更貼近工作實(shí)際,有助于學(xué)生學(xué)習(xí)積極性的提高,使學(xué)生“學(xué)會(huì)”即“會(huì)用”,真正成為“高素質(zhì)、高技能”的應(yīng)用型人才。在課程中,推行項(xiàng)目化教學(xué),引入實(shí)際工程項(xiàng)目和體驗(yàn)企業(yè)真實(shí)工作環(huán)境的校內(nèi)外實(shí)習(xí)實(shí)訓(xùn),采用“教、學(xué)、做”一體的教學(xué)方法,突出學(xué)生的實(shí)踐能力培養(yǎng)和工程思想的建立。圍繞信息安全技術(shù)應(yīng)用領(lǐng)域的先進(jìn)技術(shù)、主流產(chǎn)品,引導(dǎo)院校、教師、企業(yè)促進(jìn)教產(chǎn)互動(dòng)、校企合作,提升高職計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)學(xué)生能力素質(zhì),實(shí)現(xiàn)人才培養(yǎng)與企業(yè)需求的無(wú)縫對(duì)接。
參考文獻(xiàn):
[1]郭芙琴.項(xiàng)目教學(xué)法在高職技能型課程中的應(yīng)用[J].成人教育,2011(6).
[2]馬蕾.高職院校教學(xué)質(zhì)量評(píng)價(jià)體系的構(gòu)建[J].濟(jì)南職業(yè)學(xué)院學(xué)報(bào),2010(5).
[3]劉焱.項(xiàng)目教學(xué)法在高職旅游管理類(lèi)專(zhuān)業(yè)基礎(chǔ)課程中的設(shè)計(jì)初探——以《旅游市場(chǎng)營(yíng)銷(xiāo)》為例[J].廣東交通職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010(2).
[4]潘文群.高職項(xiàng)目化教學(xué)課程的考核評(píng)定初探[J].職業(yè)教育研究,2011(12).
