時間:2023-06-19 16:28:56
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全教學范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1006-9682(2012)07-0084-01
由于網絡安全課程是信息安全專業的核心課程,也是網絡相關專業的重要基礎課程,所以,該課程內容繁雜、涉及面廣、概念抽象、實踐性強。學生在學習的過程中往往感到不易理解,難于掌握。大多數學生學完該課程,只是通過背誦記住了幾個基本概念,并沒有真正了解其理論內涵;也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的,給今后學生進一步開發使用這些安全手段受帶來了限制。本文結合自己的教學經驗詳細說明了當前網絡安全課程教學的現狀。
一、網絡安全教學中存在的問題
1.教學方法、教學手段單一
大多數老師主要采用課堂授課方式,以課堂講授為主,形成一種“灌輸式”的教學方法。著重老師教,學生思考較少,實踐更少。課堂缺乏互動,課后缺乏實踐。學生感覺枯燥乏味,沒有參與思考的積極性。網絡安全課程涉及的知識多而雜:網絡協議、操作系統、網絡編程、病毒、蠕蟲、木馬、身份認證、訪問控制、防火墻、網絡攻擊、入侵檢測、密碼學,這些作為信息安全專業的安全技術課程相互之間的關系密切,教學中相互交叉,互相涉及,雖然可以借助多媒體課件,但仍然很難展開,更難以深入。
2.學生先修課程基礎不一
網絡安全的先修課程要求有計算機網絡、操作系統、數據結構、網絡編程等,不同高校教學大綱不盡相同,使得有些先修課程并不能完全教授給學生,或者完全就沒有某些先修課程,另外有些學生通過自學或日常使用計算機往往已掌握了一些網絡安全方面的基礎知識,而其他學生很有可能僅知道一些皮毛,這種狀況下,傳統課堂教學很難有針對性地施教,必須在現有的教學模式上進行改變,使得學生可以根據自己對相關知識的掌握情況進行選擇性學習。
3.教學目標分散
由于網絡安全課程涉及密碼學、計算機網絡、操作系統等多門先修課程,因此范圍廣,內容多,盡管網絡安全的知識點很多,各個院校也都大致相同,但部分院校在講授課程時,盲目追求知識內容的全面性,每個知識點都是點到為止,而對一些重要的手段或技術并不能深入分析講授,這直接使得學生對該課程形成一個錯誤淺顯的認識,感覺網絡安全技術手段過于抽象,而對其具體技術原理并不理解。
4.內容陳舊
隨著計算機和網絡系統的迅速發展,網絡安全技術也在不斷更新。網絡安全課程也是一門不斷發展的課程,病毒的層出不窮,導致病毒防御技術也在日新月異,這就要求教學中老師要緊跟技術的發展,而網絡安全的教材可能由于各種原因相對有些滯后,有一些老師為了方便,往往多年采用同一本教程,使得教學內容毫無更新,與現代的一些技術脫節。因此很多學生學到的技術都較為陳舊,而對當前流行的技術手段不甚了解。
5.理論實踐不能很好結合
信息安全專業的很多課程都要求帶有實驗課時,而有些學校由于學分學時限制,使得實驗課時少之又少,另外有些老師本身對該課程鉆研不夠或者本來不是從事網絡安全相關技術研究的,在該課程的教學過程中只注重理論教學而忽視了實驗環節,同時網絡安全課程本身涵蓋了很多安全技術和手段,因此實踐內容的選擇上也不盡相同。網絡安全實驗自身要求也很高,軟件上要求是在完全開放的網絡環境下,而這樣可能會對網絡和計算機系統造成一定的破壞,因此具有很大的危險性,雖然有些可以在虛擬環境下進行,但目前有些技術仍無法開設實驗課程,僅通過課堂理論教學無法達到課程預期目的,硬件上也需要有配套的網絡連接設備或者服務器,造價較昂貴,例如,在介紹防火墻技術時,除了要求有過濾功能的路由器外,還需要有宿主主機或者堡壘主機,這對于普通高校來說可能并不能完全實現。總之,現有的教學過程使得學生僅能從理論層面上了解各種技術,并不能真正把所學到的技術手段應用于實際中,造成理論與實踐脫節。
6.網絡安全技術和其他課程的協調性不好
網絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念,學生在學習的同時還會涉及一些具體的技術,比如:密碼學、入侵檢測、計算機病毒。各高校在講授網絡安全的同時,都有密碼學等課程的學習。這樣的安排本身沒有問題,但學生在學習中,就會覺得課程的重疊或者內容的重復。這就要求老師在講授技術的同時,能讓學生對整體有一個很好的把握,明白網絡安全是一門綜合的技術理論課,而諸如密碼學、計算機病毒、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位,同時也能把各種技術結合起來綜合運用到具體的系統中。
二、結 論
網絡安全是現代計算機系統和網絡系統的必備的技術,其涉及范圍之廣,決定了網絡安全課程學習的重要性,同時也對網絡安全的教法提出了更高的要求。我們需要從實際出發,針對目前網絡安全課程存在的問題,切實貫徹該課程的本科教學大綱和基本要求,不斷完善教學活動的各個環節,作者只是根據自己的教學經驗和體會,提出了現在普遍存在的幾個問題,不足之處會繼續探討研究。
參考文獻
1 易瑞生.《計算機網絡安全》有效教學的實施[J].師道?教研,2009(8)
【關鍵詞】教學;網絡安全;改革
1.適當更改教學內容,提高教師的教學水平
首先現在一些高校的課程內容陳舊,教材單一,教師教學水平有待提高。教材的好壞是影響學生學習網絡安全知識的關鍵因素。本人認為教材中不應是大篇幅的理論知識和幾張截圖就可以了事,應該采取教材雙向化:一本為理論知識,一本為實驗實踐發散教材,學生學習網絡安全理論固然重要但也必須也應該進行網絡實例學習。比如學生至少掌握灰鴿子、冰河木馬的使用,掌握一些留后門的操作,防火墻的使用以及如何突破常規防火墻的技術。對于這些課程很多教師可能會有顧慮,擔心學生因此而做一些違背網絡安全的攻擊事件。我們說網絡安全知識本身就是一把雙刃劍,我們不能因為擔心學生會進行網絡犯罪而忽略學生能力的提高,我們想要培養社會需要的人才就應該讓學生親自動手去了解問題產生的過程,只有這樣做到知己知彼才能解決網絡安全問題。為了防止學生網絡犯罪,教師在教學過程當中要加強網絡規范性,網絡道德性以及網絡法律法規的教育。另外計算機發展速度非常快,幾乎每個月都有新的技術誕生,網絡犯罪的手段幾乎每天都有更新,近幾年繼CSDN、天涯社區用戶數據泄露后,互聯網行業一片人心惶惶,而在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶泄露的消息。新的黑客技術在不斷的更新,而很多大學的教材幾乎連續幾年不變,一些教師為了完成教學任務而教學,而忽略了教師對社會對教師神圣職責所應承擔的責任。所以有必要提高教師自身的理論知識與實踐能力,真正做到與時俱進。教師具備堅實的理論基礎,學習新的理論知識應該不成問題,關鍵還是在實踐與創新。比如現階段比較流行的堡壘技術、防火墻技術、web2.0技術漏洞、認證技術等。
2.網絡安全教學方法應該有所改進
網絡安全技術確切的說應該是一門理論與實踐相結合的課程。本人認為其目標不應該僅僅是培養高級的網絡技術全才,而是把重點放在使大部分學生了解網絡安全技術,能夠在生活和工作中解決遇到的安全性問題,培養社會需要的基本性網絡安全人才。網絡安全對于很學生來說是一門新課程,采用何種教學方式讓學生能夠更好的學習好網絡安全,掌握基本的網絡操作是值得深思的問題。現在很多高校辦公條件較以前有了很大的提高,不再使用傳統的課堂授課而是采用多媒體教學。多媒體教學與傳統的教學相比,具有直觀性、趣味性,能夠充分調動師生的配合性、創新性,也能夠更容易地使學生完成對教學難點重點的掌握,以達到教學目的的完成。這確實是一個不錯的教學方法,但是雖然多媒體教學比傳統的教學有很多的特點和優點,但是現在一些高校對多媒體教學走入了誤區,比如多媒體教學唯一化、課件教案化、實驗板書也課件化。多媒體教學再具有優勢也不應該拋棄原有的黑板教學,更不應該將實驗課搬到多媒體教室里。黑板是課堂教學中使用最多的教學工具,利用黑板教學能夠應對問題產生的臨時性、具有靈活方便的特點。比如我們在講授黑客利用反彈攻擊非法侵入他人計算機時,我們利用多媒體教學里的圖形動畫演示給學生,如果有學生提問,為什么被動模式不會產生反彈攻擊。我們這時就可以利用黑板生成一個新的圖形來給學生講解。我們知道學生掌握知識的來源除了教師的講授外,另一個重要途徑就是學生親自動手實踐,所以實驗課在網絡教學中必不可少。比如我們講利用空鏈接做跳板進行遠程控制攻擊時,學生明白了大體的操作流程但不等于學生掌握了具體的操作。在實際操作時還要涉及到防火墻問題,IPC$是否可用,遠程控制的3389端口是否打開等實際存在的問題。當然實驗教學也不能完全替代多媒體及板書的理論教學。這三種教學方式應該相互結合使用,具體使用那種應該根據不同的教學內容需求采用不同的教學模式,才能幫助教師更好的完成教學任務。
論文摘要:隨著計算機和互聯網的廣泛普及,層出不窮的信息安全事件也受到了大家的關注。高校計算機系大都開設了信息安全專業,而網絡安全基礎是該專業的一門實踐性較強的重要的課程,如何設計好該門課程的實踐學習是掌握網絡安全方面知識的一個重要環節,建立虛擬機的實驗環境、選擇合適的實驗工具可以幫助教師更好的完成教學、幫助學生更好地完成課程的學習。
1引言
進入21世紀,隨著信息技術的逐步普及和發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應用。目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了我國信息安全產業的雛形,但由于國內專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業的發展。在國家教育部門的宏觀指導下,我國在一些高校已經設置了本科、專科信息安全專業,我國信息安全學科建設已經拉開序幕。
網絡安全基礎是一門具有普及性意義的實踐性很強的課程,是信息安全專業中一門非常重要的課程。通過學習要求學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環境、選擇合適的實驗工具軟件對學好這門課程顯得十分重要。
2實驗環境的建立
通常具備條件的大學應該建立相應的信息安全專業實驗室,專門用于信息安全相關課程的學習和實踐,來完善和加強理論知識。而無法建立專門的網絡安全實驗室的學校就要利用現有的條件來完成課程實踐部分內容的傳授和學習。由于在課程實踐過程中,會涉及大量的實驗內容,這些內容大部分都是與網絡攻擊與防范有關,因此為避免影響實驗室的正常運轉,不能直接在現有的環境下進行。這就需要以現有的普通計算機實驗室為基礎,建立專門用于網絡安全實驗的環境。利用虛擬機軟件建立虛擬實驗環境是一種有效且實用的方法。
常用的虛擬機軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機軟件。VMwareWorkstation是VMware公司的專業虛擬機軟件,可以虛擬現有任何操作系統,而且使用簡單、容易上手。在現有的實驗室人手一機的環境下,利用該軟件組建一個小規模的雙機實驗環境,在課程實驗的過程中,由物理機充當攻擊主機或客戶端,虛擬機充當被攻擊主機或服務器端,這樣既不會影響現有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。
VMwareWorkstation軟件的完整安裝過程如下:
1.建立一個新的虛擬機,利用軟件的安裝向導創建一個新的虛擬機并選擇在該環境下要安裝的操作系統;
2.配置安裝好的虛擬機:設置虛擬機磁盤容量,內存的大小,網絡連接方式等;
3.配置虛擬機的網絡,這部分比較重要,是整個安裝過程的重點和難點。虛擬機的三種網絡連接方式如下:
(1)Bridged模式(VMnet0):橋接方式,結構如圖1所示。
相當于在計算機上搭建一個虛擬網橋,如果物理機上有網卡(IP地址固定),而且位于一個物理網絡,可以使用該選項。虛擬機通過虛擬網卡直接和外部局域網相連,有自己的IP地址,和物理機所在的局域網處于同一個網段,在外部看來,虛擬機和物理機地位相等,物理機和虛擬機都使用本地連接。
設置方法:將虛擬機的TCP/IP屬性設置為與物理機的TCP/IP屬性在同一物理網段即可。
(2)NAT(VMnet8):網絡地址轉換方式,結構如圖2所示。
虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網絡,用此方式連網的話可以不必與主機真實網卡的地址在同一個網段中。設置方法:將虛擬機的本地連接為自動獲取即可。
(3)Host-Only(VMnet1):僅為主機網絡,結構如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環境中進行各種網絡實驗。這種方式下Host主機的“網絡連接”中出現了一個虛擬的網卡VMnet1(默認情況下)。和NAT的不同的是:此種方式下,沒有地址轉換服務。因此這種情況下,虛擬機只能訪問到主機,不想和外部網絡連接,只與物理機之間搭建一個虛擬專有網絡,則使用該項。
設置方法:將虛擬機的IP地址設置為與物理機VMnet1的IP地址為同一網段即可。
在實際教學的過程中,根據課程內容的不同可以靈活的選擇虛擬機的網絡連接方式來完成實驗。
3實驗工具的選擇
在課程的教學過程中要培養學生學習信息安全方面的基本理論和基本知識,要使學生既有扎實的理論基礎,又有較強的應用能力,因此要選擇合適的教學內容和實驗工具。在教學內容中以網絡安全的基礎知識為主。課程主要的學習內容包括:網絡安全的基本框架;網絡安全體系結構;密碼技術;計算機掃描技術;網絡攻擊技術;入侵檢測技術;計算機病毒及反病毒技術;防火墻技術;WWW安全;E-mail安全等知識。實驗工具也是學習課程的一個重要輔助手段,可以幫助學生迅速有效的掌握所學的理論知識。根據課程的實際內容選擇相應的實驗工具,這里根據網絡安全基礎課程的內容分成幾個部分分別介紹一下在學習實驗過程中用到的實驗工具。
(1)網絡安全基本框架和體系結構部分實驗以網絡命令和數據包捕獲為主。網絡命令主要是讓學生熟悉一些網絡測試基本命令的使用。數據包捕獲部分使用工具軟件Sniffer讓學生了解網絡體系結構中網絡層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網絡接口截獲數據報文的一種工具。使用該工具把網絡中傳輸流動的數據報抓下來,然后查看并分析其中的內容,得到有用的信息。
(2)密碼技術中除學習基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產的免費軟件,可用它對文件、郵件進行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子)組成的混合加密算法,可以幫助學生加深對密碼理論知識的學習和掌握。
(3)計算機掃描技術則通過一些常用的端口掃描工具的使用來讓學生了解如何通過端口掃描來收集目標主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。
(4)網絡攻擊技術部分介紹一些常見的網絡攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進行攻擊和防御,讓學生通過實驗了解木馬程序如何對目標進行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務攻擊的過程和預防。
(5)入侵檢測技術則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產品。可以自動識別網絡使用模式,特殊網絡應用,并能夠識別各種基于網絡的入侵、攻擊和濫用活動,可以對網絡安全事件進行監聽、對事件進行偵測、提前預警、在偵測出不正常的網絡行為時,可自動發出處理動作、記錄統計報告等。
(6)計算機病毒及反病毒技術則選擇最新的病毒或由學生根據實際體會來對病毒的危害、處理方式進行學習。并選擇瑞星殺毒軟件來學習防病毒軟件的安裝和使用。
(7)防火墻技術由于實驗環境的限制選擇個人版防火墻如天網防火墻或瑞星防火墻來完成實驗,通過實驗要求學生掌握防火墻的基本設置。
(8)WWW的安全則主要以Win2000系統的Web服務為例來學習Web服務器和瀏覽器的安全配置以及如何啟動SSL通道獲取數字證書來保證站點安全的整個設置過程。
(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標準的電子郵件和新聞閱讀程序。它的郵件接收規則定義、郵件加密和簽名等機制可以可以幫助用戶發送和接收安全的電子郵件。通過該工具幫助學生學習關于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。
4結束語
信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養信息安全方面的應用型人才,培養能利用所學知識解決具體問題的人才。網絡安全基礎課程是信息安全專業的一門基礎課程,如何更好的完成網絡安全基礎課程的教學,讓學生盡可能的將所學知識有效的結合到實際應用中,根據所學知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學實踐出發,討論了信息安全基礎課程的教學過程中實驗環境的建立、實驗內容和實驗工具的選擇。對如何更好的完成網絡安全基礎課程的教學進行了探討。
參考文獻:
[1]彭愛華.實戰多操作系統與虛擬機[M].北京:人民郵電出版社,2004.
關鍵詞:網絡安全 微課 校企合作
中圖分類號:G718 文獻標識碼:A 文章編號:1672-3791(2014)09(c)-0179-01
隨著計算機的發展,互聯網已經融入經濟社會發展的方方面面,計算機網絡已經成為人們日常生活的一部分。據統計,2013年全球有5.56億人成為網絡攻擊的受害者,平均每天有150萬名用戶受到網絡攻擊。因此,網絡安全不僅是普通用戶面臨的重大問題,各國政府和經濟界也面臨同樣的問題。全球每年要耗資上萬億美元應對網絡攻擊。
由于人們越來越擔憂網絡的脆弱性,因此,急需大量網絡安全專業人才來維護網絡。在2007至2012年這五年間,市場對網絡安全專業人才的需求增長了73%。鑒于網絡環境越來越復雜,這個需求仍會增長。
高職院校培養的是直接面向一線企業的技能型人才,學生畢業出來應該能勝任對口崗位的工作。然而,由于各種原因,當前該類院校的網絡安全教學并不盡如人意,存在的主要問題是下面兩點。
1 以理論教學為主,缺少或不重視實踐環節
當前網絡安全教學普遍采用課堂理論教學為主,實踐教學為輔的教學方式,雖然授課過程也會涉及案例教學,但是,由于網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科,其任何一個分支都是實踐性很強的科學技術,沒有具體的實戰經驗和技術,單純地“紙上談兵”,學生無法真正領悟和掌握這門技術。這就使我們培養出來的學生只有理論知識,而缺乏實際運用的能力。
雖然部分高職院校在設置理論授課的同時,還安排了少數實踐課的課時。實踐課是理論課的有力補充,實踐課能讓學生近距離地接觸一些網絡安全問題。但是由于受硬件及軟件的條件限制,實踐課形同虛設。例如:講到枯燥的密碼學,如果沒有相應的實踐環節讓學生親手設置及破解簡單的密碼,學生就沒辦法真正理解其工作原理,從而在踏上工作崗位后,如若遇到此類問題,也就不具備解決這些問題的能力。
2 缺少網絡安全實訓室
網絡安全實驗有其特殊的要求,它要求學生在掌握相關網絡安全理論知識的基礎上,還要具備解決實際的網絡安全問題的能力。網絡安全實訓室可以模擬各種網絡安全問題,學生在實訓室里,應可以在比較真實的環境下,遇到諸如網絡攻擊、密碼被竊取等各種網絡安全問題,并能通過獨立思考,運用所學知識去解決這些問題。但是,現實情況是很多學校沒有建立專用的網絡安全實訓室,或者雖然有這類實訓室,但是實訓設備、實訓內容陳舊,跟不上網絡安全發展的步伐。
為解決高職院校網絡安全教學中存在的主要問題,培養高素質的、能達到企業要求的技能型網絡安全人才,我們應從以下三個方面進行改革提升。
2.1 授課方式改革
網絡安全涵蓋的內容廣泛,理論與實際聯系緊密,新概念、新技術以及新的問題層出不窮,同時,網絡攻擊手段與防范技術相互較量,共同推動網絡安全技術不斷前進。因此,網絡安全課程要緊跟著其技術的發展,不斷更新。在理論教學方面,除了選擇一本好的教材,授課教師應時刻關注網絡安全發展的前沿,及時地把這些新知識、新技術傳授給學生。
為了使理論課更加生動、更接近實際情況,在授課過程中,教師可以引入動畫、微課等多媒體手段來輔助教學。例如:對于DDoS攻擊,教師可以設計相應的動畫,演示攻擊過程,使學生加深理解,印象深刻,還可以進一步讓學生討論,提出防御方法,最后教師進行提示、總結,揭示攻擊的原理和防御策略。
2.2 建立高質量的網絡安全實訓室
實踐教學是職業院校教學體系中的一個重要環節,是鞏固理論知識和加深對理論認識的有效途徑,是培養具有創新意識的高素質工程技術人員的重要環節,是理論聯系實際、培養學生掌握科學方法和提高動手能力的重要平臺。實踐教學的演練,為學生日后踏上工作崗位并能勝任奠定了基礎。
網絡安全實踐教學,包括防火墻的使用和配置、入侵檢測系統、安全掃描系統、病毒查殺、監控系統等,同時還應包括網絡安全解決方案的設計、規劃和構建,網絡安全問題的診斷與解決等更高級的內容。要想較真實地模擬這些環境,必須建立專用的網絡安全實訓室。實訓室應配置的設備包括交換機、防火墻、VPN設備、實訓管理平臺、配套的軟件等,學生在實訓室里能夠接觸并模擬演練各種網絡安全問題。例如:在進行攻防實訓時,教師可以將學生進行分組,組中的一部分學生“扮演”主動攻擊一方,組中另一部分同學“扮演”防御一方,雙方學生運用所學知識進行“實戰演練”。這樣的實訓,使學生真正直面各種網絡安全問題,并通過思考,運用所學知識解決實際問題,達到很好的教學效果。
2.3 深入一線企業(校企合作)
實訓室的教學雖然能最大程度地模擬現實的網絡安全環境,但是隨著網絡技術的發展,網絡世界瞬息萬變,網絡安全問題也層出不窮,因此,緊跟計算機網絡及網絡安全發展的步伐,才能培養出高質量的技能型人才。實訓室設備及軟件的更新有一定的周期,要想時刻具備最前沿的實訓條件是不能完全實現的,因此,我們的學生可以深入一線企業去體驗真實的“戰場”。
校企合作是高職院校謀求自身發展、實現與市場接軌、大力提高育人質量、有針對性地為企業培養一線實用型技術人才的重要舉措,讓學校和企業的設備、技術實現優勢互補、資源共享,以切實提高育人的針對性和實效性,提高技能型人才的培養質量。
職業學校加強校企合作,實行頂崗實習、能夠為學生提供身臨其境的企業環境熏陶和必要的實習條件、難得的實踐鍛煉機會。生產實踐過程也就成了教學過程和管理過程,學生在行業工程師的帶領指導下,把理論知識運用到實踐中,并把在實踐中得到的體驗與理論進行對接,從而加深對理論的理解,增強應用知識和解決實際問題的能力。
高職院校培養的是面向基層、面向服務、面向管理的一線技能型人才,要求學生具有一定的理論知識水平和較強的實踐水平。而現在很多高職院校由于實踐環境的欠缺,漸漸脫離了培養人才的目標。該文從教學授課方式,建立網絡安全實訓室及進行校企合作三個方面闡述了高職院校如何培養實用的技能型人才。
參考文獻
關鍵詞:計算機工程,網絡安全課程,實踐教學
網絡安全的本質是人與人的對抗,網絡安全人才培養是對抗的決勝因素。高職網絡安全課程本身綜合性、實踐性較強,傳統教學常以講授理論為主,知識結構體系缺乏關聯性、實戰性,無法與當前網絡安全系列1+X證書制度相融合。對網絡安全課程進行項目化重構,以1+X證書培訓中的網絡安全實訓項目貫穿課內外教學活動全程,是實現課證融通的重要環節,提高學生專業技能更為有效。
1網絡安全課程項目化的教學問題
解決高職學生學習能力不足的問題。五年制高職計算機網絡技術專業學生水平參差不齊,由于主要招收初中應屆畢業生,一些學生基礎知識薄弱、學習主觀能動性差、學習缺乏方法和動力,在參與專業課學習活動時總是停留在等、靠、要的階段。通過對該專業學生的調查分析,學生的計算機使用水平存在一定的差異化,分析原因與各初中學校實施信息素質教育的差異情況有直接關系。大部分學生能夠明白計算機能力對未來可持續發展的必要性,仍有少部分學生尚未認識到該能力的實用性。作為一門新興科學,網絡安全被納入計算機網絡技術專業的專業課程,為學生的必修課。網絡安全課程是一門理實一體化的課程,學生在理解理論知識后需實際動手操作網絡安全實驗,以此提高專業技能水平。在往年的實踐教學中發現,學生的學習能力、主觀能動性會隨教學內容難度的深層次遞進,慢慢降低,無法深入了解課程的理論知識要點。在實踐性學習活動中,更無法融合相關網絡安全技能要點處理實際發生的問題。解決師資團隊實戰能力不足的問題。網絡安全本是實戰性較強的專業領域,就高職師資團隊分析,大多數教師為剛畢業的本科生及研究生,且為師范畢業,沒有體驗過網絡安全相關企業的工作環境及內容,缺乏網絡安全一線實踐經驗。因此,在教學活動中,內容更趨向于網絡安全基礎理論知識,缺乏實踐性項目或實驗。項目式教學提升了學生的各種能力,更要求教師成為項目的組織者,對教師的綜合素質提出了更高的要求,對計算機網絡技術專業教師而言,是一種新的挑戰。解決理實教學內容更新滯后的問題。目職網絡安全課程的教學內容較依賴于相關教材,而這些教材的質量及年限導致教學內容更新滯后。且高職網絡安全教材往往照搬本科院校教材,將理論學術研究問題融入,實踐內容匱乏,僅僅為單一的驗證性案例,不利于培養學生理論聯系實際的能力,與目前網絡安全人與人攻防現狀脫節嚴重。即使一些教材也采用了項目化教學的模式,但教學內容停留在工具的使用,致使學生成為網絡安全“腳本小子”,并非網絡攻防人才。網絡安全涉及的專業技術、安全工具繁多,隨著安全問題呈現出的復雜化形勢,學生很容易被這些表象所混淆,進入“只見樹木不見森林”的誤區,無法在網絡攻防技術方面快速成長。
2網絡安全課程項目化的教學實踐
結合1+X證書制度要求,提高學生學習能力。為了提高學生的學習能力和興趣,依據五年制高職計算機網絡技術專業人才培養方案的要求,基于網絡安全課程目標,轉變傳統純理論、教為主的教學模式,按照“以能力為本位、以職業實踐為主線、以項目式學習為主體”對該課程進行項目化重構設計。通過項目將教學變為一種教與學的互動,激發學生學習興趣,調用學生的主動性,開展多樣化的項目式學習活動,讓學生融入實踐性項目的完成過程中,轉變其不正確的學習觀,打消“等、靠、要”的學習依賴性。除日常教學外,指導學生參加技能競賽、應用開發、行業認證,正確幫助學生樹立學習目標,引導學生增強終身學習的信念及未來的職業信心。既強調1+X證書制度對應網絡安全評估等工作崗位的技能需求,也強調學生個人未來的可持續發展的要求。所以,課程重構設計中,一切都以學生樂于學習、易于學習、善于學習為準,滿足學生分階段“體驗--改進--創新”的項目式學習需求。校企產教融合,共助“雙師型”教師隊伍建設。為提升師資團隊的實戰能力,鼓勵教師參加1+X證書師資培訓,通過培訓幫助高職教師理解1+X證書制度、網絡安全相關證書培訓教學和考核的要求,提升網絡安全攻防水平,了解最新的網絡安全技術及動向。基于現有與華為、科大訊飛、中科磐云等校企合作基礎,開展企業實踐及行業交流活動,提高教師項目化實踐教學能力、項目創新及科研能力,促進教師發展專業化發展,打造“雙師型”師資隊伍。項目化課程重構,優化內容實現課證融通。教師可以在1+X證書培訓企業專家的指導下,對網絡安全課程的結構、知識點進行分析,深化構建網絡安全技術知識體系,從專業角度出發,建立“網絡安全技術知識樹”。從教學內容上把原零散的知識點轉換為一個個項目,各加強知識模塊間的聯系。依據課程特點和現狀,進行項目化課程重構。根據網絡安全風險評估相關崗位的能力需求,明確課程目標定位,將1+X證書內容融入課堂教學中,實現理論和技能知識的可持續更新,培養高質量的網絡安全應用型人才。實踐中要注意,基于項目化的課程重構,是將實際項目融入理實一體化的課堂教學中,而不是利用課后探索、研發項目學習內容。重構的目的在于將原書本專業知識分解、整合優化為基于項目的學習內容,這些項目往往為實際企業生產環境中出現的問題或是任務驅動型。將學生生活中的經驗與專業知識相結合,更適于網絡安全技術知識的實際應用。項目化教學要求教師要先深入研究實訓項目,課前需準備好項目中的各理論、技能知識點,可結合小組合作學習等方式開展。理論知識注重講練結合,利用1+X網絡安全學習平臺將理論知識講解、案例演示有機結合,提高授課的效率。為提高學生的學習能力,可對課程理論知識進行詳細劃分,一些簡易的內容,可融入項目中交給學生,項目匯報展示時分小組上臺講解知識點,由教師進行總結擴展。實踐教學注重實際應用,利用1+X場景仿真實訓平臺,引導學生在模擬的網絡空間安全問題場景內對解決方案進行模擬驗證,依據驗證結果再對方案進行修改、完善,進一步培養學生的創新開發能力,完成1+X考核要求,實現課證融通。
3結語
高職網絡安全課程教學過程中存在學生學習能力不足、教師缺乏實戰能力、內容更新之后等問題,本章結合高職網絡安全教學的實際情況,結合1+X證書制度,重新構建項目化的教學體系,利用校企合作雙師培養、1+X信息化資源平臺利用等策略,實踐育人,提高學生對課程學習的興趣、主觀能動下、解決實際安全問題的能力。
參考文獻
[1]李冬.高職計算機網絡專業課程群建設[J].職業技術教育,2005,26(01):45-47.
[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128.
關鍵詞:虛擬機技術;計算機網絡安全教學;實際應用
計算機網絡安全教學本身受制于短暫的教學周期,且其常常會涉及到大量略帶抽象性和邏輯性的知識概念,使得學生在學習和實踐運用的過程中經常會存在理解障礙等問題,影響了教學效率與教學質量的優化和提升。為此,教師開始嘗試在計算機網絡安全教學中靈活運用虛擬機技術,通過高度還原和逼真模仿真實的網絡環境,從而可以進一步強化學生的實踐體驗,從而幫助其達到內化所學知識內容的重要目的。
1計算機網絡安全教學現狀分析
計算機網絡安全教學的根本目的在于在幫助學生正確認識網絡環境的基礎之上,加深對計算機網絡安全知識的理解與認知,并且能夠掌握基本的維護計算機網絡安全的技能,從而在日后的計算機使用當中能夠有效避免其受到木馬病毒、惡意程序等攻擊。由此我們不難發現,計算機網絡安全教學對實踐性有著極高的要求,但事實上,由于受到教學條件的限制,學校中實驗室數量比較少,而學生在上機操作時教師也很難進行統一管理,使得目前的計算機網絡安全教學實踐性表現略有不足。同時受到考試等因素的影響,在實際教學當中教師也更加側重于基礎理論知識的講解與教學,使得計算機網絡安全教學存在明顯的“紙上談兵”的現象[1]。
2虛擬機技術的簡單介紹
2.1基本內涵
虛擬機也被稱之為邏輯機等,指的就是一種虛擬的主機。而虛擬機技術指的就是利用模擬的方式實現對主機的高度還原,構建出一種可以進行實踐操作的虛擬系統技術。為了能夠更加具有逼真效果,虛擬機需要同時具備真實的計算機軟件環境,同時也需要各類虛擬硬件設備作為支撐。以VMware為例,其作為虛擬機軟件中的一種,可以通過占用同一臺計算機的部分內置存儲即可實現多臺虛擬機的同步模擬。也就是說,多臺虛擬機均可以同時在一臺計算機中完成運行,并且在實際運行虛擬機的過程中,操作系統之間互不干擾具有良好的獨立性,一旦有聯網需求,隨時可以將多臺虛擬機并入其中[2]。
2.2重要作用
針對在當前計算機安全網絡教學當中學生上機實踐次數比較少、教師難以統一管理的問題,虛擬機技術無論是虛擬機的運行還是構建均無需分別在各個計算機中完成,這也使得學校能夠有效節省一大筆用于建設建設實驗室的資金。而教師在教學網絡當中并入多個虛擬機,構建起一個完整的聯機系統可以實現統一管理學生的上機操作行為。另外,虛擬機系統實際上只是計算機硬盤中的某一部分文件,因此如果收到病毒感染或是惡意程序的攻擊,通過刪除源文件即可有效解決,加之其在連接至計算機網絡之后能夠與實際計算機之間進行信息的交流訪問,因此對于優化計算機安全網絡教學具有十分重要的幫助作用。
3虛擬機技術在計算機網絡安全教學中的應用及注意事項
3.1合理設置虛擬機數量
教師在計算機網絡安全教學中運用虛擬機技術,首先需要結合實際情況合理設置虛擬機的數量,避免出現對硬件資源造成過度占用的情況。通常情況下,普通的實訓教學內容通過兩個虛擬機即可完成,如果設置過多的虛擬機數量,將會使系統運行速度被迫減慢。另外,需要根據實際主機安裝的系統,將其同樣安裝在虛擬機當中,并安裝好相應的虛擬軟件;最后教師需要利用網絡橋接等方式將虛擬機聯入教學網絡當中,使得其能夠更好地對計算機網絡環境進行模仿和再現,為學生的實驗操作創造有利環境。而考慮到構建、運行虛擬機需占用的內存往往比較大,因此教師最后能夠選擇高配置的機房,避免操作系統出現卡頓等現象[3]。
3.2需結合具體教學內容
立足于具體的計算機網絡安全教學內容,教師需要靈活傳插運用虛擬機技術。譬如說在講解黑客工具及其使用時,教師可以通過使用PPT等教學課件向學生講解Y有關黑客使用工具的基礎理論知識,包括工具的種類、使用危害以及基本使用方法等等,在此之后教師可利用虛擬機技術進行分步驟展示,從而幫助學生更加清晰直觀地了解具體黑客工具的操作過程,并由此能夠對黑客工具產生一個更加全面、系統的認知,而根據學生的實際掌握情況,教師可以通過適當使用重復或是回放等功能,對某一步驟進行重點講解,使得教學能夠更加具有針對性和實踐性。在此基礎之上,教師可以積極引導學生結合自身的實際生活經驗,談談應該如何應對黑客的攻擊,使得學生能夠不斷調動其學習計算機網絡安全知識技能的興趣與熱情[4]。
3.3與網絡實驗進行融合
在計算機網絡安全教學當中涉及了大量的網絡實驗,而以往受到種種因素的限制教師在網絡實驗教學方面表現不足,不僅學生參與實驗的機會和次數比較少,而且處于對網絡設備的維修和管理等角度,往往需要學生以小組的形式進行多人連網實驗,這在一定程度上也影響了學生獨立完成實驗。尤其是部分學習能力和實踐能力比較弱的學生,在與學習能力、實踐能力均比較強的學生為一組時,容易下意識對其產生依賴,無法實現獨立學習。而教師通過使用虛擬機技術,在為學生模擬創造出幾乎真實的計算機網絡環境之下,學生可以單獨完成實驗。譬如說在黑客工具使用的網絡實驗當中,學生可以根據應用程序提供的虛擬機顯示器,結合自身的興趣等任意選擇一種黑客工具對系統進行“攻擊”操作,從而真切地感受到黑客對計算機系統以及網絡安全環境的破壞影響,而之后教師只需要引導學生找到計算機當中虛擬機對應的相關源文件并將其進行刪除即可使得計算機恢復原狀,從而有效避免了因學生在實際主機當中進行黑客工具使用的網絡實驗,而導致主機系統或其他網絡設備出現故障等問題。但教師在此過程中需要注意的是,在正式進入網絡實驗教學之前,需要提前設置好虛擬機的數量并進行啟動,從而避免造成教學時間的無謂浪費。
4結束語
總而言之,虛擬機技術能夠將真實的網絡環境進行再現,使得學生可以通過在實體計算機上進行虛擬操作以及實例演示,進而實現將學習到的計算機網絡安全知識與技能進行靈活運用,對提升學生的學習成效、優化教學成果等均具有積極的促進作用。尤其是在虛擬機技術的使用之下,用于設備維護等方面的費用得以有效控制,因此在未來,教師還需要在具體問題具體分析的理念之下,積極拓展虛擬機技術在計算機網絡安全教學中的運用方式方法等,并嘗試在其他和網絡環境有關的課程中引入虛擬機技術,使其能夠充分發揮出有效作用。
作者:謝芳 單位:湖南省石油化工技工學校
參考文獻:
[1]孫愛梅,韓友蘭,趙博.計算機安全技術實驗教學中虛擬機技術的實踐應用[J].計算機教育,2016.
[2]鄧富強,馬選民.VMware虛擬機技術在計算機信息安全教學中的應用[J].網絡與信息,2016.
該文以網絡安全課程中的上網行為管理教學內容為例,在分析教學背景、教學內容、學情、目標等環節的基礎上,對實驗部分的教學進行研究、設計和實施,同時貫穿信息化教學手段和多種教學方法的引入,最終給出全面的評價標準,取得了良好的教學效果。
關鍵詞:
網絡安全;實驗教學;教學設計;教學手段
1引言
網絡安全課程本身原理部分晦澀難以理解,實驗部分涉及技術眾多,涵蓋多個專業課程的知識點,因此也是一門與其他學科交叉性極強的實踐性課程。根據學科特點和崗位能力培養目標,從基本學情出發,研究設計了符合教學目標和學生認知特點的教學方案,有效完成了教學任務,提高了學生的學習能力
2教學基本情況分析
網絡的便捷帶給用戶很多網絡使用效率的困擾,包括帶寬擁塞、關鍵應用的服務質量QoS無法保障、病毒請求消耗帶寬、網絡攻擊導致服務中斷等問題。上網行為管理作為網絡安全管理的重要內容,能夠實施內容審計、行為監控與行為管理,同時可以動態靈活控制網絡速率和流量帶寬,很好地滿足各行業網絡安全管理的需要。同時,上網行為管理也是計算機技術專業的“網絡安全與運維”典型工作任務中的一個技術技能訓練單元。在專業職業崗位需求分析的基礎上確定了本實訓單元的技術技能訓練要求。課程內容根據《網絡安全與防護》課程標準中制定,同時參考了神州數碼網絡安全崗位認證系列教材的相關內容。我們依據技術技能人才培養方案,立足地區網絡安全管理人才需求,結合學院現有設備優勢,將實訓的內容設計為上網行為管理的基本概念、常用設備及架構、校園網絡上網行為管理的規劃與實施、上網行為管理的日常運維與分析四個部分[2]。教學對象是高職高專二年級學生,已經具備計算機網絡基礎知識、路由與交換、局域網組建等相關知識和技術技能。但尚未達到網絡安全運維的實踐能力要求,隱形知識也有待顯化。從往屆生的學習情況來看,課后對知識的復習鞏固性練習積極性不高。尤其是對動手配置的內容,很多同學只能按照教材按部就班地進行,不善于思考,只限于對配置操作的記憶。因此結合技術技能人才培養要求,我們以職業技能訓練和崗位能力培養為教學組織原則,結合案例分析、實際操作、模擬現場、課后實踐等多種方式進行實踐內容教學,充分利用實訓室現有網絡設備和各類信息化教學平臺和手段,突出“以學生為主體”和“學做合一”的特點,完成本次教學任務。基于以上分析,教學目標確定為三方面。首先是知識目標。要求學生掌握上網行為管理的基本概念,熟悉上網行為管理常用設備,了解此類設備的關鍵技術,熟悉上網行為管理常用架構。二是技能目標,學生能夠規劃校園網絡上網行為管理方案,能夠實施上網行為管理方案,能夠對常見設備進行運維管理及分析。三是素養目標方面,希望學生具備安全操作意識,有用良好合作協調能力、自我學習能力和創新和應變能力[3]。
3教學設計
3.1課前活動
為了培養學生的自我學習和自我管理能力,同時利用網絡教學平臺突破空間限制,擴展師生互動范圍,提升學生個性化和差異化的學習體驗。教師會在課前上傳課前任務書、學習資源、考核標準到超星網絡教學平臺,并通過該平臺預學習任務;同時,通過超星移動APP、QQ群、微信預習通知;教師收到學生的課前測驗結果后,及時批改測驗結果,了解不同學生的認知基礎的差異,靈活調整課堂教學策略,適當調整教學方法。學生收到預習通知后查看任務書;針對本單元中用到的各類硬件設備,提前調研其性能及技術參數;同時學生可以利用實驗室的環境設備進行安全的探索操作;完成課前預習報告后學生提交到超星網絡教學平臺并在平臺上獨立完成課前評價表的填寫。
3.2課堂活動
課堂教學部分,教師首先創設教學情境,設計出三個教學活動,引導學生分組討論,完成實驗環境的搭建,從而引出本單元學習內容;然后教師利用奧易課堂教學軟件下發任務書,并做出簡要說明。在學生完成過程中針對個別學生的提問做差異化指導,通過奧易教學軟件統一監控。最后教師引導學生總結歸納本單元課堂教學的主要內容和實驗思路、故障分析解決思路。與此同時學生要完成一下工作。首先針對創設情境,分組討論、展開頭腦風暴并總結表述討論結果,復習已有知識技能,獨立完成實驗環境的搭建;其次結合下發的任務書,組員間討論分析項目的需求,檢查項目實施的環境及準備工作是否完整。然后討論制定項目計劃,確定項目實施的方案;第三觀看教學視頻,獨立完成9個任務的實施和驗證;第四針對拓展任務,分組討論,分析問題,提出解決方案,給出實施計劃,確定實施方案;第五劃分不同角色,組員間協作完成拓展任務的實施和驗證;拓展任務結束后,其中一組簡要匯報任務的完成情況,由師生對其共同點評;接下來學生結合教師給出的新的網絡場景,分析總結出常見上網行為管理時有可能出現的網絡問題,以及常見的分析和解決方法;最后獨立完成課堂評價表的填寫。
3.3課后活動
課后環節部分,教師利用網絡課程平臺課后操作練習,對練習環境、練習要求,評價標準做出簡要描述說明。批閱學生課后實驗報告完成情況。關注學生的討論話題,適當做出引導和總結。更新課程作業庫以及微課資源。學生的任務包括:完成課后操作練習;在網絡課程平臺上積極參與討論話題,積極主動與同學和老師互動;訪問更新的作業庫和微課資源,在網絡課程平臺上共享學習資源;以及完成課后評價表的填寫。此教學環節從操作鞏固、討論拓展、提問答疑三個部分入手,幫助提升學生的實踐操作技能,鍛煉學生的合作溝通能力、自我學習能力,以及面對新型應用場景時的創新和應變能力。網絡通訊工具和信息化教學平臺的引入能夠幫助學生追蹤本單元的課前、課中、課后等各個教學環節的學習過程,為今后的自我學習提供參考依據。
4教學實施
4.1情境設計
情境設計部分創設了三個活動,舉例分析如下。教師首先引入校園網應用案例,給出拓撲結構和現有設備清單。然后學生分組討論并陳述如下問題:
(1)該案例中存在哪些不同的用戶需求,他們會發生哪些不同的上網行為?
(2)針對不同的網絡用戶,他們各自的業務流量具備什么特點?
(3)從網管員的角度看,校園網的出口帶寬管理將會面臨哪些挑戰和威脅?
最后教師總結學生發言,一一對應,引入上網流量管理、上網應用管理、上網行為分析、瀏覽管理、外發管理等部分的概念。這個過程中使用到了案例教學法和頭腦風暴法兩種教學方法。這樣設計的目的是:
(1)使用案例分析,由此完成上網行為管理概念的導入,引出本單元的教學內容,完成教學知識目標1的內容。
(2)引導學生展開頭腦風暴,鍛煉學生獨立發現問題的能力。
(3)教學組織形式采用4人分組討論陳述,培養學生的溝通技巧和表達陳述能力。
4.2布置任務
教師利用教學軟件下發任務書和操作評價標準,學生完成以下工作:按照任務書要求獨立分析任務;組員間討論分析項目的需求;討論制定項目計劃,確定項目實施的方案;檢查項目實施的環境及準備工作是否完整。該環節的特點是以任務為驅動,達到為了解決問題而學習的目的。同時此環節要求學生分組討論,但是獨立完成。這樣做幫助學生提高溝通技能和獨立分析解決問題的能力。
4.3任務實施
教師利用教學平臺上傳教學視頻,學生利用教學視頻能夠提高學習效率,可以根據自身接受能力不同單獨控制學習進度,達到差異化教學的目的。觀看教學視頻后,學生獨立完成9個任務的實施和驗證。
4.4分組拓展
完成基礎任務練習后進入到分組拓展綜合練習階段,同樣利用教學軟件下發任務書和操作評價標準。學生分組討論,分析問題,提出解決方案,給出實施計劃;然后在小組內部劃分不同角色,一人作為網管員,兩人模擬內網不同部門的用戶,另外一人模擬外網服務器。組員間協作完成任務的分析、計劃、實施和驗證。該環節使用到的教學方法有項目教學法、角色扮演法。為了在現有實驗室設備條件下營造出真實的職業情境,在任務內容的選取上貼合工作實際,提高學生的學習興趣。此環節采用分組討論的模式,要求學生采用分組討論、協作方式完成,目的是培養學生在應對復雜、新型場景時的溝通、協作能力,以及創新和應變能力。教學重點的解決思路是:首先利用視頻材料完成基本任務的獨立練習,繼而分組協作完成拓展任務;挑選一組簡要匯報任務的完成情況,由師生對其共同點評;教師再將綜合任務1、2整體操作演示一遍;最后教師引導學生總結歸納上網行為管理的部署方式及其優缺點,上網行為管理的主要內容、方案設計和實施,至此完成教學重點的學習。教學難點的解決思路是:緊接著教學重點,接下來教師提出更高要求,引導學生結合前面三個綜合任務的完成情況,思考類似問題,例如:接到用戶反映網絡服務響應特別慢,甚至服務中斷,如何利用之前掌握的技能分析解決此問題?學生在分組討論后,分析出常見上網行為管理時有可能出現的網絡問題,以及常見分析和解決方法。至此完成教學難點的學習。
4.5課堂考核
評價標準貫穿課前、課中、課后三個環節。不僅僅強調考核結果,更為注重考核項目完成的過程。考核細項從專業技能、方法能力、社會能力三個方面進行設計。同時鼓勵學生獨立評估,即強調自我調節的行動為方法。我們以課堂考核為例。考核標準在任務布置的時候,連同任務書一起發給學生。評價標準從三個方面設計,包括專業技能、方法能力、社會能力,示例如下表:
5結論
本文以網絡安全課程中的上網行為管理教學內容為例進行了相關研究和設計,實施過程中借助信息化手段,學生通過師生、組員間的多種互動方式,手腦并用,較好地完成了預設教學知識目標、技能目標和素養目標,取得了良好的教學效果。
參考文獻:
[1]李建國.高校計算機網絡安全課程教學研究[J].淮北煤炭師范學院學報:自然科學版,2009,30(1):94-96.
[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128
網絡安全實訓課程教學經過了三個階段的改革:從理論與實踐結合的教學模式過渡到強化實訓為主的教學模式,進而發展到進行產、學、研結合,深入校企合作的工程項目嵌入實訓課程的教學模式階段。該教學模式有如下特點:1)突出對學生創新能力的培養。①在課堂教學中適當引入學生實踐活動,將課堂講授與學生實踐有機融合在一起。②設置足夠的課程實踐環節,讓學生更好地掌握某一教學單元的內容。③獨立設置項目實訓環節。獨立的“項目實訓”將持續一周甚至更長時間。其間,學生系統運用所學知識解決某一具體問題,熟悉網絡工程設計流程,提高自身網絡安全工程的開發能力、創新能力和研究性學習能力,培養遵守網絡工程設計規范的良好職業習慣。2)注重過程考核與知識分享。教師對專業課程實施“過程考核”與“成果評價”,引導學生注重全面發展自己的綜合能力。考核貫穿課程的每個項目。項目完成后,教師進行學生的“成果展示”,通過交流與研討,讓同學們分享知識與經驗,使他們的能力得以不斷提升。
教學實施在教學過程中,我們遵循“啟發式教學”原則,通過各種教學方式和手段激發學生積極思維、發現問題、提出問題和解決問題的欲望,讓學生在啟發下思考,在思考中解決問題,從而掌握獨立分析問題和解決問題的方法。
“導師制”項目教學為增強網絡安全專業學生的實踐能力,教師在科研項目研發過程中,利用卓越工程師的體制,結合校內科研項目和橫向科研課題,為學生制定相關的工程項目,由專業教師和校外軟件企業工程師擔任導師,指導學生開展項目研發。為了適應企業對高技能人才的需求,提高課堂的教學效率,我們將傳統的課件教學改革為結合科研項目的案例教學。為了實現教學目標,我們以企業網的安全為主線,將院內科研項目或者企業提供的系統案例分解成相關的模塊,融入教學過程。以工作過程的方式將教材的章節內容劃分為模塊,每節課圍繞2~3個實際案例展開。要采用“導師制”的授課方式,教師必須接觸校外企業,從中獲取經驗,提高自身的實踐教學技能及專業水平。
“虛擬企業”平臺按照網絡安全專業的崗位能力要求,我們加強實訓過程的企業化,積極推行“虛擬企業”的教學模式。學生進入實訓項目后即按照網絡安全管理員工的目標進行培養,他們為虛擬網絡企業命名,并以成熟的網絡安全項目產品為研制目標。實訓室為學生搭建企業平臺,提供真實的項目案例,在授課過程中推進案例教學法,根據學生的個性,按照企業的模式“分角色”實施教學。表1所示的網絡安全項目開發組包括12~15人。學生被劃分為項目經理、網絡安全管理員、網絡安全規劃人員、項目調度人員、安全審計工程師、文檔編寫人員和安全測試人員,展開課程的學習和實踐。
一體化場景教學設計我們在課程實訓過程中引進企業的項目開發模式,采用項目管理機制,設計出工作場景式教學環境,實現課堂與實習地點一體化,采用榜樣式、“教學做”一體化、行為導向項目教學、小組協作教學等方法,為學生示范企業真實項目的開發過程,詳細講解技術細節,使學生通過“學中做”“做中學”熟練工作過程,提高自身的項目設計能力和開發能力,培養其職業素質。
改革考核手段項目實訓的成績評定是對學生畢業設計教學質量的全面檢查和考核。答辯是課程實訓的最后環節,也是相當重要的一環,主要是對項目的設計過程、設計方案、設計制作與說明進行綜合答辯。為了提高項目報告的質量,對實訓課程的考核可以采用項目組答辯許可證制度。參加答辯的某項目組在答辯前要獲得答辯許可證。對報告不合格的項目組不發放許可證。沒有許可證的項目組不能參加答辯。質量評定不僅可以客觀評價學生掌握課程知識和運用知識解決問題的能力,還可以反映學生的全面素質。這一評價體系基本覆蓋了工作過程項目設計的全過程,包括學生的設計態度、設計過程中的表現、完成設計的質量、撰寫文檔的質量、答辯效果等。
關鍵詞:網絡安全;虛擬機;模擬器;虛擬網絡環境
中圖分類號:TP393
文獻標識碼:A 文章編號:1672-7800(2014)003-0128-02
0 引言
網絡安全課程是目前高等院校計算機專業和其它信息技術類專業的一門專業必修課,該課程的教學目標是讓學生深入理解和掌握網絡安全技術理論和方法,能夠利用理論知識解決實際應用中出現的網絡安全問題。為了達到這一教學目標,課程內容的設置和講授非常重要。如果課程內容偏重理論,就會削弱對學生專業技能的培養,造成學生對該課程聽不懂、不會用的現象,進而使學生對網絡安全課程的學習失去興趣。同樣,如果課程內容偏重實踐,就會導致學生對所學的理論理解不深,無法在實際應用中很好地分析問題并解決問題。
理論與實踐相結合是高校教學的一貫宗旨。但是,很多院校的網絡安全課程卻由于網絡實驗設備緊缺、網絡安全實驗平臺難以搭建而使課程的教學停留在理論階段,理論與實踐難以結合。為解決網絡安全教學中理論與實踐脫節的問題,提出了利用虛擬機和模擬器搭建一個虛擬的網絡安全實驗環境,其中包括網絡安全實驗所需要的各種網絡設備,如路由器、交換機、防火墻、IPS、服務器等,通過使用該虛擬網絡安全平臺,模擬實際網絡安全環境中的各種操作,達到跟真實設備幾乎一樣的實踐效果。
1 利用GNS3與VMware搭建虛擬網絡環境
GNS3是一款優秀的圖形化Cisco網絡模擬器,在網絡安全課程中,用它可以完成網絡環境的模擬,而且這樣的操作和在真實的安全設備上實施完全一樣。GNS3是一款開源的網絡虛擬軟件,它可以適用于多種操作系統,在現有的學校機房中,很容易進行軟件的安裝,并可以和其它網絡類的課程共用,這樣不但節省了教學資源,還可以讓學生體驗與真實硬件平臺相同的學習環境。
VMware是一個虛擬機軟件,它能夠在一臺真實的物理主機上運行多個虛擬主機,這些虛擬主機可以像真實主機一樣安裝Windows、Linux或FreeBSD 等多種類型的操作系統。利用VMware可以讓一臺機器實現一個局域網的功能,這大大節省了硬件設備和物理空間,且管理方便,安全性高。同時,虛擬主機上可以運行網絡安全實驗需要的各種軟件工具,包括對操作系統具有破壞性的網絡安全工具,特別適合做網絡安全實驗。
雖然網絡模擬器GNS3和虛擬機軟件VMware是兩款不同廠商的軟件,但兩者可以結合使用。要實現GNS3和VMware的結合應用,僅需要將GNS3模擬的網云橋接到某個網絡適配器,同時將VMware模擬的計算機也橋接到這個網絡適配器即可,這臺運行在VMware軟件上的虛擬計算機就這樣融入了GNS的網絡架構體系,成為所搭建的網絡拓撲結構中對應的一臺計算機或服務器。圖1顯示了利用GNS3和VMware搭建的一個虛擬網絡安全實驗平臺。
在圖1中使用兩臺路由器模擬內網和外網,ASA防火墻作為隔離內部與外部網絡的安全設備,將運行在VMware軟件上的Web服務器和GNS3中的模擬網云橋接到同一個網絡適配器,并將該網云連接到ASA的DMZ區域,這樣便實現了利用一臺主機完成網絡安全實驗環境的搭建,為教師講授理論和學生在單機環境下學習和實踐提供了必要的條件,進而為學生進行課外實踐操作提供了保證。
2 虛擬網絡環境在網絡安全技術中的應用
網絡安全課程是一門綜合性很強的課程,其內容涉及計算機網絡、密碼學、操作系統等眾多理論與實踐知識,教師應根據不同的授課內容搭建相應的虛擬網絡安全實驗環境。下面以PAT(Port Address Translation,端口地址轉換)為例,驗證虛擬網絡環境的工作情況。根據課程內容搭建的網絡安全實驗環境如圖2所示。
圖2中路由器Router1用于模擬內部網絡的NAT路由器,路由器Router2用于模擬Internet路由器,同Router2相連的網絡云與虛擬機橋接到同一個網絡適配器,該虛擬機安裝了Windows Server 2003操作系統并開啟了FTP服務。為使192.168.1.0/24網段內的內網用戶訪問Internet上的FTP服務器,需要在NAT路由器上配置PAT,使私有網段內的用戶復用一個公網IP地址訪問Internet。
在教學過程中,教師可以在講解完PAT的工作原理后利用該實驗環境演示PAT的配置,這不僅會加深學生
對PAT理論知識的理解,還可讓他們掌握該技術在實際網絡工程中的配置實現。在虛擬網絡環境中雙擊NAT路由器就可以進入路由器的配置界面,完成PAT的配置操作,具體配置命令如下:
Router1(config)#interface serial 0/0
Router1(config-if)#ip nat inside
Router1(config-if)#exit
Router1(config)#interface fastEthernet 1/0
Router1(config-if)#ip nat outside
Router1(config-if)#exit
Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router1(config)#ip nat inside source list 1 interface serial 0/0 overload
這種虛擬網絡環境中的配置方式和命令與實際環境中的配置方式和命令一致。通過該虛擬網絡環境,學生既掌握了利用Windows server 2003搭建FTP服務器的方法,又掌握了PAT的技術原理以及該技術在思科路由器上的配置實現方法,為教師講授和學生學習網絡安全相關技術創造了良好的條件。
3 結語
網絡安全教學過程中,注重理論與實踐相結合,是提高教學質量和培養應用型人才的主要途徑。通過模擬器GNS3和虛擬機VMware的有機結合,教師可以根據網絡安全課程內容搭建不同的實驗環境,為學生提供理論結合實際、實用性和針對性強的學習環境,有利于學生學以致用,培養分析問題、解決問題的能力,大大提高了理論和實踐教學的質量和效果。
當然,為了保證學習效果,學生還需要接觸真實的網絡設備,在實踐中掌握相關知識。虛擬網絡環境可以作為真實網絡安全設備的有效補充,使學生在設備不足的情況下或課堂之外完成網絡安全的實踐操作。
參考文獻:
[1] 李佟鴻,張天長.《網絡安全》課程建設與教學改革研究[J].計算機教育,2012(8):25-28 .
[2] 李海鵬.《網絡安全》課程理論與實踐教學中的幾點探討[J].電腦知識與技術,2012 (28):6739-6741.
