職校計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)改革范文
本站小編為你精心準(zhǔn)備了職校計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)改革參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。
《電腦開(kāi)發(fā)與應(yīng)用雜志》2014年第六期
1高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容及特點(diǎn)
1.1課程預(yù)備知識(shí)要求較高計(jì)算機(jī)網(wǎng)絡(luò)安全課程是專(zhuān)業(yè)必修課,課程通常安排在大三的第一個(gè)學(xué)期,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全是一門(mén)交叉學(xué)科,在學(xué)習(xí)之前需要掌握計(jì)算機(jī)的計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)基本原理、程序設(shè)計(jì)和高等數(shù)學(xué)等相關(guān)課程。
1.2課程踐性強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全是一門(mén)是實(shí)踐性很強(qiáng)的課程,很多安全知識(shí)必須要通過(guò)實(shí)踐教學(xué),學(xué)生親自操作理解才能真正的理解和運(yùn)用。比如密碼學(xué),防火墻等等。假如不實(shí)踐練習(xí),就像紙上談兵,學(xué)生會(huì)失去學(xué)習(xí)的興趣,完全摸不著頭腦,很難達(dá)到教學(xué)目標(biāo)。
1.3實(shí)踐課程的技巧性計(jì)算機(jī)網(wǎng)絡(luò)安全課程的實(shí)踐課程安排需要一定技巧,特殊性,課程的實(shí)踐訓(xùn)練需要通過(guò)一些黑客軟件的使用來(lái)模擬黑客攻擊的過(guò)程,提高對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。而黑客軟件一般都是具有攻擊性的軟性,假如學(xué)生在課堂外肆意使用有可能對(duì)其它網(wǎng)絡(luò)用戶(hù)的權(quán)利造成侵犯。所以網(wǎng)絡(luò)實(shí)驗(yàn)室需要指定特殊的實(shí)驗(yàn)室規(guī)定。對(duì)于網(wǎng)絡(luò)安全實(shí)驗(yàn)室實(shí)行專(zhuān)課專(zhuān)用,建立相應(yīng)網(wǎng)絡(luò)安全實(shí)驗(yàn)室制度,不允許把黑客軟件帶出實(shí)驗(yàn)室之外,對(duì)于上機(jī)實(shí)訓(xùn)的同學(xué)實(shí)行嚴(yán)格的上機(jī)登記制度,這樣可以通過(guò)登記來(lái)追蹤仿真黑客軟件的使用者,防止學(xué)生把黑客軟件帶出實(shí)驗(yàn)室造成不良后果。
2高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全課程目標(biāo)定位
對(duì)于高職院校的學(xué)生,學(xué)習(xí)網(wǎng)絡(luò)安全課程后要求能通過(guò)計(jì)算機(jī)控制木馬和病毒的傳播,了解黑客入侵的管用手段以及密碼對(duì)網(wǎng)絡(luò)應(yīng)用的重要性,深入理解和掌握網(wǎng)絡(luò)安全的理論知識(shí)以及安全通信協(xié)議與網(wǎng)絡(luò)安全策略的設(shè)計(jì)。比一般用戶(hù)的要求要高。
3《網(wǎng)絡(luò)安全技術(shù)》教學(xué)中存在的問(wèn)題
《網(wǎng)絡(luò)安全技術(shù)》是一個(gè)實(shí)驗(yàn)性很強(qiáng)的專(zhuān)業(yè)課,如果沒(méi)有實(shí)訓(xùn)練習(xí),會(huì)讓學(xué)生覺(jué)得索然無(wú)味,摸不到邊際,因此,必須要進(jìn)行相關(guān)的實(shí)驗(yàn)。以及網(wǎng)絡(luò)技術(shù)發(fā)展的日新月異,在實(shí)際的網(wǎng)絡(luò)安全教學(xué)中存在以下問(wèn)題。(1)網(wǎng)絡(luò)技術(shù)的發(fā)展與教材內(nèi)容陳舊的不協(xié)調(diào),導(dǎo)致了課堂教學(xué)內(nèi)容與實(shí)際企業(yè)局域網(wǎng)存在安全隱患相脫節(jié),教材內(nèi)容以理論為主,而實(shí)踐內(nèi)容偏少,教學(xué)實(shí)踐的體系不完整。導(dǎo)致教學(xué)方法同樣沿用傳統(tǒng)的教學(xué)模式,課堂教學(xué)為主,實(shí)踐教學(xué)為輔,與現(xiàn)代教育手段不相適應(yīng)。(2)在實(shí)驗(yàn)環(huán)節(jié)中,第1,攻防實(shí)驗(yàn)教師演示時(shí)需要2臺(tái)可以相互通信的獨(dú)立的操作系統(tǒng),而因?yàn)槟承┰虿荒芡ㄐ拧5?,網(wǎng)絡(luò)安全技術(shù)的實(shí)驗(yàn)對(duì)系統(tǒng)具有破壞性,在實(shí)驗(yàn)教學(xué)中會(huì)破壞系統(tǒng)的正常運(yùn)行。第3,大部分院校的實(shí)訓(xùn)中心都采用硬盤(pán)還原技術(shù),雖然可以有效地防止學(xué)生由于誤操作或者計(jì)算機(jī)病毒破壞操作系統(tǒng),但是某些安全技術(shù)的軟件必須在重啟后才可以正常使用,造成某些實(shí)驗(yàn)教學(xué)無(wú)法完成。
4高職網(wǎng)絡(luò)安全課程改革與創(chuàng)新
4.1教學(xué)內(nèi)容的改革首先明確高職教育的目標(biāo)是培養(yǎng)應(yīng)用型的人才,教學(xué)內(nèi)容的改革要求在一定的學(xué)時(shí)內(nèi)掌握網(wǎng)絡(luò)安全最重要、最基本的理論知識(shí)和最實(shí)用的實(shí)踐能力作為主線(xiàn)。其次,在主線(xiàn)教學(xué)內(nèi)容的基礎(chǔ)上開(kāi)創(chuàng)新的模式,結(jié)合現(xiàn)階段主流網(wǎng)絡(luò)安全設(shè)備和配置,主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒、防火墻、入侵檢測(cè)、文件的加密與數(shù)字簽名、數(shù)據(jù)備份與修復(fù)等內(nèi)容的案例教學(xué)內(nèi)容,增加學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)的興趣,提高學(xué)習(xí)的積極性,由被動(dòng)受教轉(zhuǎn)變?yōu)橹鲃?dòng)探索。并引導(dǎo)學(xué)生在掌握課堂知識(shí)的基礎(chǔ)上查閱參考資料,閱讀參考教材,培養(yǎng)學(xué)生自學(xué)的能力以及思考問(wèn)題和解決問(wèn)題的能力。最后,課程設(shè)計(jì)時(shí)注重培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全設(shè)計(jì)的能力,盡可能要求學(xué)生在課程設(shè)計(jì)的環(huán)節(jié)參與查樣本、選元件以及如何施工、調(diào)試等全套方案的制定與實(shí)施,培養(yǎng)網(wǎng)絡(luò)安全設(shè)計(jì)的能力,有助于學(xué)生走向工作崗位。
4.2改革實(shí)踐教學(xué)在實(shí)訓(xùn)課中,增加實(shí)踐教學(xué)內(nèi)容技能性、設(shè)計(jì)性和綜合性一直教學(xué)改革的方向。但是,現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)和實(shí)驗(yàn)環(huán)境無(wú)法達(dá)到教學(xué)的要求,特別是對(duì)于網(wǎng)絡(luò)安全方面的實(shí)訓(xùn)教學(xué)這個(gè)缺陷就更為突出,如上文所提到的兩方面。在網(wǎng)絡(luò)安全實(shí)訓(xùn)教學(xué)中,考慮引入虛擬機(jī)技術(shù)。虛擬機(jī)系統(tǒng)是一個(gè)應(yīng)用軟件,可以安裝到操作系統(tǒng)中,那么它只是操作系統(tǒng)中的一個(gè)文件,只要備份該文件,即使對(duì)虛擬機(jī)系統(tǒng)進(jìn)行惡意操作使操作系統(tǒng)系統(tǒng)崩潰,也可以利用備份文件恢復(fù)虛擬機(jī)系統(tǒng)而不會(huì)影響原操作系統(tǒng)和其他虛擬機(jī)系統(tǒng)。只要在一臺(tái)計(jì)算機(jī)上安裝多次虛擬軟件,并選擇不同的操作系統(tǒng),其運(yùn)行效果和多臺(tái)計(jì)算機(jī)連接形成局域網(wǎng)是一樣的。其實(shí)只是在一臺(tái)物理機(jī)上運(yùn)行了多個(gè)虛擬系統(tǒng),也就是同時(shí)運(yùn)行了多個(gè)操作系統(tǒng)。在實(shí)驗(yàn)室中所使用的虛擬機(jī)一般采用VMWare軟件。通過(guò)VMWare軟件來(lái)搭建網(wǎng)絡(luò)安全實(shí)訓(xùn)室。根據(jù)教學(xué)需求,可以在每臺(tái)物理機(jī)上安裝實(shí)驗(yàn)所需的多個(gè)操作系統(tǒng)來(lái)搭建網(wǎng)絡(luò)安全實(shí)訓(xùn)室。每個(gè)物理機(jī)上每個(gè)虛擬機(jī)都有單獨(dú)的操作系統(tǒng),這些操作系統(tǒng)擁有獨(dú)立的CMOS、硬盤(pán)和操作系統(tǒng),可以獨(dú)立運(yùn)行而互不干擾。搭建網(wǎng)絡(luò)安全的實(shí)驗(yàn)室,網(wǎng)絡(luò)攻防的仿真平臺(tái)的建立是必不可少的。上面提到利用虛擬機(jī)軟件可以在一個(gè)操作系統(tǒng)中并行多個(gè)操作系統(tǒng),那么原物理計(jì)算機(jī)上的操作系統(tǒng)稱(chēng)為是宿主操作系統(tǒng),而利用虛擬機(jī)運(yùn)行產(chǎn)生的操作系統(tǒng)成為客戶(hù)機(jī)操作系統(tǒng)。這些操作系統(tǒng)通過(guò)物理計(jì)算機(jī)的硬件平臺(tái)相互連接成為一個(gè)虛擬局域網(wǎng)。作為網(wǎng)絡(luò)安全的攻擊對(duì)象模擬網(wǎng)絡(luò)安全的實(shí)訓(xùn)。其搭建結(jié)構(gòu)如圖1所示。那么學(xué)生可以在一臺(tái)單機(jī)的計(jì)算機(jī)上同時(shí)扮演攻擊者和防守者兩個(gè)角色來(lái)完成網(wǎng)絡(luò)攻防的實(shí)訓(xùn)練習(xí)。同樣的教師可以通過(guò)投影儀同時(shí)模擬網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防守的過(guò)程,學(xué)生通過(guò)大屏幕學(xué)習(xí)攻擊和防守的過(guò)程,并自己進(jìn)行實(shí)訓(xùn),這樣可以事半功倍,幫助學(xué)生理解網(wǎng)絡(luò)環(huán)境中多臺(tái)計(jì)算機(jī)之間的關(guān)系和概念,完成網(wǎng)絡(luò)的管理和安全攻防各方面的實(shí)訓(xùn)任務(wù)。利用虛擬機(jī)可以讓用一臺(tái)機(jī)器實(shí)現(xiàn)一個(gè)局域網(wǎng)的功能,大大地節(jié)省空間,節(jié)約資金,維護(hù)和管理方便,安全性高并且為學(xué)生課內(nèi)外實(shí)踐練習(xí)提供了可能。
4.3采用多種教學(xué)方法在教學(xué)過(guò)程中針對(duì)不同類(lèi)型的教學(xué)內(nèi)容,采用不同的教學(xué)方法,包括案例教學(xué)、實(shí)驗(yàn)?zāi)M、小組討論等。在計(jì)算機(jī)網(wǎng)絡(luò)安全的教學(xué)中引入案例教學(xué)可以將抽象的枯燥的網(wǎng)絡(luò)安全的理論知識(shí)和技術(shù)融入到具體的案例中,打破傳統(tǒng)的照本宣科,調(diào)動(dòng)了學(xué)生的積極性。比如在具體案例中選擇學(xué)生熟悉的校園網(wǎng)作為案例可以讓學(xué)生系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略制定、安全工具的部署等,使學(xué)生對(duì)網(wǎng)絡(luò)有比較系統(tǒng)和全面的理解。比如在學(xué)習(xí)網(wǎng)絡(luò)防火墻時(shí),在預(yù)先讓學(xué)生查詢(xún)資料,了解當(dāng)前主流的3種以上防火墻的性能指標(biāo)和參考價(jià)格等,并采用多媒體的教學(xué)方法以合理的教學(xué)過(guò)程把抽象地知識(shí)點(diǎn)直觀的和動(dòng)態(tài)的教學(xué),在講授完防火墻相關(guān)知識(shí)后并在課堂上進(jìn)行小組討論,加深學(xué)生對(duì)課堂內(nèi)容的理解。另外,還堅(jiān)持實(shí)訓(xùn)教學(xué)方法,如黑客入侵與檢測(cè)等可進(jìn)行模擬實(shí)訓(xùn),也可以在小型局域網(wǎng)中安裝網(wǎng)絡(luò)監(jiān)視器來(lái)嗅探FTP會(huì)話(huà),解釋獲取的數(shù)據(jù)。通過(guò)實(shí)訓(xùn)教學(xué),使學(xué)生體會(huì)到網(wǎng)絡(luò)安全的重要性。
5總結(jié)
通過(guò)實(shí)踐探索證明,運(yùn)用合理的教學(xué)模式來(lái)實(shí)施具體的教學(xué)活動(dòng),改革高職網(wǎng)絡(luò)安全課程,所作出的成果是顯著的。通過(guò)改革培養(yǎng)掌握較全面的網(wǎng)絡(luò)安全防護(hù)技能,同時(shí)具備較高的安全素養(yǎng),能夠從事企事業(yè)單位的網(wǎng)絡(luò)安全與管理的合格從業(yè)人員。還要求在教學(xué)中不僅要讓學(xué)生全面地掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí),而且要讓他們?cè)鰪?qiáng)網(wǎng)絡(luò)安全意識(shí),樹(shù)立法律意識(shí)和職業(yè)素養(yǎng),遵守國(guó)家關(guān)于信息安全的相關(guān)法律法規(guī),不利用所掌握的技術(shù)進(jìn)行入侵攻擊方面的活動(dòng),培養(yǎng)正確的人生觀和價(jià)值觀。
作者:岳曉菊單位:山西經(jīng)濟(jì)管理干部學(xué)院
