网络安全教学设计精编5篇
【前言导读】此篇优秀范文“网络安全教学设计精编5篇”由阿拉题库网友为您精心整理分享,供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载吧!
网络安全教学设计范文1
[关键词]高职教育计算机网络技术课程体系改革
[作者简介]许丽婷(1974-),女,江苏徐州人,南京信息职业技术学院计算机与软件学院,讲师、工程师,硕士,主要从事网络与分布式系统方向的研究。(江苏南京210046)
[课题项目]本文系中国高等职业技术教育研究会课题“面向职业岗位群的高职IT类人才培养规格研究”的研究成果。(项目编号:GZYLX2011040)
[中图分类号]G712[文献标识码]A[文章编号]1004-3985(2012)12-0149-02
在网络技术、产品的发展日新月异的今天,如果还按照传统的课程体系来开展教育教学,培养出的网络人才将很难适应社会的需求。因此,在保持基本理论和技术不大变的前提下,必须根据当前网络技术的新动向,不断调整课程体系,才能培养出受用人单位欢迎的高素质技能应用型技术人才。
一、人才培养方向及相关岗位
为了更好地满足社会对网络技术人才的需求,我院对分布在长江三角的毕业生就业岗位进行跟踪调查,通过对计算机网络专业在企业、机关、公司、学校等部门的应用情况的分析,进一步调整计算机网络专业课程体系设置,以使其更合理,适应时代的需求。课程体系的构建要面向职业岗位,把增强学生的职业适应能力和应变能力作为基本要素。把从业所需要的知识、技能、素质有机地整合在一起,形成“基本素质—职业能力—岗位技能”三位一体的课程模式。
计算机网络技术专业培养德、智、体、美全面发展,具有专业综合职业能力,在计算机网络技术领域从事网络建设、管理、维护等一线工作的高级技术应用型人才。其毕业生主要面向企事业单位或IT行业,从事网络管理与维护、网络工程规划施工、网络工程管理、计算机网络与信息安全管理、网站建设及维护等工作;也可从事相关的技术研究、产品的开发和工程设计的研发工作以及IT产品销售、市场的技术支持与维护维修服务。
二、改革方向
首先,基础理论课程数量及内容以“必需、够用”为度。可根据高职生的特点,合并、压缩、调整原有课程中理论性较强的内容,适时开设有利于培养应用型专业人才实际操作能力的新课程。例如,高等数学开设的难度不要太深,可去掉电路与模拟电子技术等理论性较强的课程。然而,英语教学要贯穿始终。在网络设备的操作和调试中,常会遇到大量英语词汇,并且有些网络设备和技术来自国外,如Cisco的设备和技术、Unix操作系统等。如果搞网络技术的人不懂英语或英语很差,可能会给工作带来麻烦。故继大学英语课程之后,仍需开设专业英语。如果采用双语教学,那么,双语教学的课程一般应选择比较简单的课程进行,如计算机网络基础等课程,使学生更容易接受。
其次,加强实践和实训教学,工学结合。为此,我们做了三方面的工作。第一,提高实践教学在整个课程体系中的比重,强化实验环节。我们在课程教学完成后,增加针对性较强的综合性项目专题实训,按照就业岗位群的要求,选取适当的实践内容,进行合理的编排,纳入课程领域。第二,可以根据实际情况,加强网络实训室的建设。例如,2006年我校与福建锐捷网络有限公司合作,组建了网络工程实验室。2011年我校再次投资组建综合布线实验室和信息安全实验室。学生在实验室中可以完成交换机与路由器的配置、网络跳线制作、链路端接、智能化设备安装、入侵行为检测、WEB服务蜜罐部署、企业典型网络安全架构部署等一系列的实验,既增长了知识,又在实践活动中培养了动手能力。第三,我校计算机类专业采用了“+”教学体系模式,也就是说在学生三年的学习时间里,学校将安排半年的校外工作体验,即顶岗实习教学环节。通过实践性教学的组织,将学与做有机结合,培养学生运用知识解决实际问题的能力。
最后,课程体系紧跟最新技术,具有一定的稳定性。提高“新”技术在整个课程体系中的地位,突出“新”技术在技能培养中的作用,对发展迅猛的计算机网络技术尤为必要。结合学校已有教学和实训条件,及时调整课程体系和实训方式,满足计算机网络技术专业教学和社会实际需要的无缝连接,让学生做到所学即所用。例如,我们提高了网络安全在整个课程体系中的比例,除了网络安全课程外,又开设了病毒防护、信息安全项目实训,使学生对当前最新的安全技术有较深入的学习。我们还新开设了无线网络技术、网络新技术应用等新型课程。另外,开设选修课也是弥补职业技术课程和网络技术发展缝隙的重要方式。此类课程可以让学生掌握工作所必需的网络技术的新发展,从而使学生形成较强的自我发展和创新能力。
三、课程体系的改革
计算机网络专业各阶段课程分布在高职学生的5个学期的教学计划当中。为了满足社会对计算机网络技术专业人才不断变化的需求,保证高职计算机网络技术专业的培养目标的实现,我们根据工作过程设计课程群,紧扣专业的核心技能,对课程体系中陈旧和重复的内容进行调整和优化整合,增加了“网络安全技术与应用”方面的课程;压缩了“网络编程与应用”在原有课程体系中的比例;删减了一些与应用型人才培养要求关系不大的课程,如单片机原理及应用;合并了内容相近而又互有交叉的课程,如把计算机通信课程并入计算机网络基础课程中。通过计算机网络专业课程体系改革,拓宽基础知识面,适时地把一些反映当代计算机网络技术发展趋势的内容充实到课程教学中来,建立以“网络技术及工程”为主要技能培养线、“网络安全技术与应用”与“网络编程与应用”为辅助技能培养线的一套实用、科学、系统、工学结合的课程体系,能适应相当一段时期的技术更新,课程之间的内容具有连续、递进和外延展宽的特性。
“网络技术及工程”是网络专业学生主要的工程技能,其主要培养学生的两种能力,一是网络设计与实施能力,使学生能够胜任网络施工管理及简单的网络方案设计等工作岗位;二是网络管理能力,侧重培养学生对网络软环境的管理能力。其前期课程以计算机网络基础奠定网络工程的基础;中期的课程是TCP/IP基础、网络操作系统、综合布线、无线网络技术、交换机路由配置与管理等,这些课程是掌握网络工程系统集成技能的关键性课程。在这两种专业能力的培养过程中,由于大多数的单位网络设计与施工工作已经基本完成,故网络管理能力的培养显得尤为重要。在培养学生的网络管理能力时,要求学生不仅要熟悉Windows Server的网络管理方法,更要熟悉网络服务器上经常使用的Linux操作系统或Unix操作系统,具有在真正的网络操作系统下配置、管理及实施网络服务功能的能力。
随着网络犯罪的增多,网络安全技术与应用越来越受到人们的关注。要管好网络,就要熟悉各种网络环境下基本的安全防范方法和安全实施技术。因此,要开设与网络安全相关的课程,如网络安全、病毒防护、数据安全等,让学生学习如漏洞的类型和修补方法等内容,网络管理工具的使用及数据文件的加密和备份等内容,全面掌握这一目前非常热门的课题的基本知识和技能,缩短课程体系与实际技术发展之间的距离。
“网络编程与应用”区别于研究生、本科教育培养的网络软件技术开发师,应大力培养面向中小型企业、公司、学校、行政事业单位的网站开发设计员。目前,用于开发的工具种类繁多,不可能让学生在有限的学习时间内全部掌握,作为编程人员至少要熟练掌握一种语言,能熟练使用一种开发工具和环境。可以将网络编程类课程划分为两个主线的教学,一个主线是网页设计与制作、程序设计、JSP开发与WEB应用;另一个主线是网络数据库应用开发、JAVA程序设计、C#程序设计。在这两个主线的教学中,前者侧重于培养学生网站建设及维护能力,后者则着力于培养网络环境下的软件开发技术人才。由于我们学院有专门的软件开发教研室,故根据培养目标,我们专业选择了前者开展教学。实践证明,前者更容易掌握,使学生能较好、较快地掌握网站建设方面的知识,在毕业设计中许多学生建设的网站功能完善,界面亲和力强。
学生修完以上三条人才培养线的课程后,将接受网络设计与实施、网络管理、信息安全以及网站建设及维护的项目专题实训。这四个项目实训融合了计算机网络技术所涉及的相关核心技能,模仿工作流程组织教学。通过案例分析与实践,使学生完成项目的实际操作过程,积累最初的项目经验。这样,学生无论是毕业设计还是将来走向工作岗位,都能快速进入角色。
此外,针对不同的学生,把“计算机网络基础”这门课程的内容区分开。“计算机网络基础”课程是一门向全院开设的专业知识课程。通过调整,把网络专业的“计算机网络基础”课程内容与其他专业“计算机网络基础”的内容区分。网络专业学生“计算机网络基础”的课程内容更深一些,偏于网络体系结构、数据通信的讲述,而其他专业学生的课程内容要浅一些,偏于应用。
选修课可以将职业资格和技术等级证书教育(如微软的网络管理员、计算机三级、思科的CCNA等)纳入课程体系,学生在完成课程和综合训练后,能够参加、通过并获得相关证书。选修课也可以是一些网络新技术的介绍或对现有课程体系的一些补充。例如,在网络编程与应用方向上选择了网页设计与制作、程序设计、JSP开发与WEB应用的教学主线,则可以将网络数据库应用开发、JAVA程序设计、C#程序设计作为选修课开设。通过学生自主选择选修课,帮助学生明确发展方向,牢固掌握专业知识,提升专业素质和职业素质,培养自学能力,以便毕业时能够很快适应社会,满足企业要求。
四、结束语
完备的课程体系建设需要一套相配套的教材。由于教材建设本身是一项耗费大、周期长、见效慢的工作,因此,保持教材建设和课程体系建设相协调是课程体系改革后需要进一步解决的问题。在编写教材的过程中应注意各课程教学内容具有不可重复,知识点之间存在相对独立和离散性,如果知识点之间关系亲和,则内容可集群。总之,计算机网络技术专业课程体系改革只有本着“建立社会需要、紧跟最新技术、相对比较稳定的课程体系结构”的原则,调整课程设置,才能为社会提供大量高效合格的网络技术实施劳动者。
[参考文献]
[1]黄永元。职业教育中网络专业的规划及课程设置探讨[J].新课程研究(中旬刊),2010(3).
[2]闫英战。高职计算机网络专业课程体系的建设[J].中国现代教育装备,2010(17).
[3]翟宏群,冯茂岩。高职计算机网络专业人才培养探索[J].无锡职业技术学院学报,2010(9).
[4]李康乐,解晨光,张明辉,等。高职网络专业技能型创新人才培养方案的研究[J].哈尔滨金融高等专科学校学报,2010(4).
[5]何文霞。高职计算机网络技术专业课程体系改革探析[J].电脑知识与技术,2009(5).
[6]杨文艳。高职计算机网络技术专业人才培养模式的思考[J].辽宁高职学报,2008(10).
网络安全教学设计2
该文以网络安全课程中的上网行为管理教学内容为例,在分析教学背景、教学内容、学情、目标等环节的基础上,对实验部分的教学进行研究、设计和实施,同时贯穿信息化教学手段和多种教学方法的引入,最终给出全面的评价标准,取得了良好的教学效果。
关键词:
网络安全;实验教学;教学设计;教学手段
1引言
网络安全课程本身原理部分晦涩难以理解,实验部分涉及技术众多,涵盖多个专业课程的知识点,因此也是一门与其他学科交叉性极强的实践性课程。根据学科特点和岗位能力培养目标,从基本学情出发,研究设计了符合教学目标和学生认知特点的教学方案,有效完成了教学任务,提高了学生的学习能力
2教学基本情况分析
网络的便捷带给用户很多网络使用效率的困扰,包括带宽拥塞、关键应用的服务质量QoS无法保障、病毒请求消耗带宽、网络攻击导致服务中断等问题。上网行为管理作为网络安全管理的重要内容,能够实施内容审计、行为监控与行为管理,同时可以动态灵活控制网络速率和流量带宽,很好地满足各行业网络安全管理的需要。同时,上网行为管理也是计算机技术专业的“网络安全与运维”典型工作任务中的一个技术技能训练单元。在专业职业岗位需求分析的基础上确定了本实训单元的技术技能训练要求。课程内容根据《网络安全与防护》课程标准中制定,同时参考了神州数码网络安全岗位认证系列教材的相关内容。我们依据技术技能人才培养方案,立足地区网络安全管理人才需求,结合学院现有设备优势,将实训的内容设计为上网行为管理的基本概念、常用设备及架构、校园网络上网行为管理的规划与实施、上网行为管理的日常运维与分析四个部分[2]。教学对象是高职高专二年级学生,已经具备计算机网络基础知识、路由与交换、局域网组建等相关知识和技术技能。但尚未达到网络安全运维的实践能力要求,隐形知识也有待显化。从往届生的学习情况来看,课后对知识的复习巩固性练习积极性不高。尤其是对动手配置的内容,很多同学只能按照教材按部就班地进行,不善于思考,只限于对配置操作的记忆。因此结合技术技能人才培养要求,我们以职业技能训练和岗位能力培养为教学组织原则,结合案例分析、实际操作、模拟现场、课后实践等多种方式进行实践内容教学,充分利用实训室现有网络设备和各类信息化教学平台和手段,突出“以学生为主体”和“学做合一”的特点,完成本次教学任务。基于以上分析,教学目标确定为三方面。首先是知识目标。要求学生掌握上网行为管理的基本概念,熟悉上网行为管理常用设备,了解此类设备的关键技术,熟悉上网行为管理常用架构。二是技能目标,学生能够规划校园网络上网行为管理方案,能够实施上网行为管理方案,能够对常见设备进行运维管理及分析。三是素养目标方面,希望学生具备安全操作意识,有用良好合作协调能力、自我学习能力和创新和应变能力[3]。
3教学设计
课前活动
为了培养学生的自我学习和自我管理能力,同时利用网络教学平台突破空间限制,扩展师生互动范围,提升学生个性化和差异化的学习体验。教师会在课前上传课前任务书、学习资源、考核标准到超星网络教学平台,并通过该平台预学习任务;同时,通过超星移动APP、QQ群、微信预习通知;教师收到学生的课前测验结果后,及时批改测验结果,了解不同学生的认知基础的差异,灵活调整课堂教学策略,适当调整教学方法。学生收到预习通知后查看任务书;针对本单元中用到的各类硬件设备,提前调研其性能及技术参数;同时学生可以利用实验室的环境设备进行安全的探索操作;完成课前预习报告后学生提交到超星网络教学平台并在平台上独立完成课前评价表的填写。
课堂活动
课堂教学部分,教师首先创设教学情境,设计出三个教学活动,引导学生分组讨论,完成实验环境的搭建,从而引出本单元学习内容;然后教师利用奥易课堂教学软件下发任务书,并做出简要说明。在学生完成过程中针对个别学生的提问做差异化指导,通过奥易教学软件统一监控。最后教师引导学生总结归纳本单元课堂教学的主要内容和实验思路、故障分析解决思路。与此同时学生要完成一下工作。首先针对创设情境,分组讨论、展开头脑风暴并总结表述讨论结果,复习已有知识技能,独立完成实验环境的搭建;其次结合下发的任务书,组员间讨论分析项目的需求,检查项目实施的环境及准备工作是否完整。然后讨论制定项目计划,确定项目实施的方案;第三观看教学视频,独立完成9个任务的实施和验证;第四针对拓展任务,分组讨论,分析问题,提出解决方案,给出实施计划,确定实施方案;第五划分不同角色,组员间协作完成拓展任务的实施和验证;拓展任务结束后,其中一组简要汇报任务的完成情况,由师生对其共同点评;接下来学生结合教师给出的新的网络场景,分析总结出常见上网行为管理时有可能出现的网络问题,以及常见的分析和解决方法;最后独立完成课堂评价表的填写。
课后活动
课后环节部分,教师利用网络课程平台课后操作练习,对练习环境、练习要求,评价标准做出简要描述说明。批阅学生课后实验报告完成情况。关注学生的讨论话题,适当做出引导和总结。更新课程作业库以及微课资源。学生的任务包括:完成课后操作练习;在网络课程平台上积极参与讨论话题,积极主动与同学和老师互动;访问更新的作业库和微课资源,在网络课程平台上共享学习资源;以及完成课后评价表的填写。此教学环节从操作巩固、讨论拓展、提问答疑三个部分入手,帮助提升学生的实践操作技能,锻炼学生的合作沟通能力、自我学习能力,以及面对新型应用场景时的创新和应变能力。网络通讯工具和信息化教学平台的引入能够帮助学生追踪本单元的课前、课中、课后等各个教学环节的学习过程,为今后的自我学习提供参考依据。
4教学实施
情境设计
情境设计部分创设了三个活动,举例分析如下。教师首先引入校园网应用案例,给出拓扑结构和现有设备清单。然后学生分组讨论并陈述如下问题:
(1)该案例中存在哪些不同的用户需求,他们会发生哪些不同的上网行为?
(2)针对不同的网络用户,他们各自的业务流量具备什么特点?
(3)从网管员的角度看,校园网的出口带宽管理将会面临哪些挑战和威胁?
最后教师总结学生发言,一一对应,引入上网流量管理、上网应用管理、上网行为分析、浏览管理、外发管理等部分的概念。这个过程中使用到了案例教学法和头脑风暴法两种教学方法。这样设计的目的是:
(1)使用案例分析,由此完成上网行为管理概念的导入,引出本单元的教学内容,完成教学知识目标1的内容。
(2)引导学生展开头脑风暴,锻炼学生独立发现问题的能力。
(3)教学组织形式采用4人分组讨论陈述,培养学生的沟通技巧和表达陈述能力。
布置任务
教师利用教学软件下发任务书和操作评价标准,学生完成以下工作:按照任务书要求独立分析任务;组员间讨论分析项目的需求;讨论制定项目计划,确定项目实施的方案;检查项目实施的环境及准备工作是否完整。该环节的特点是以任务为驱动,达到为了解决问题而学习的目的。同时此环节要求学生分组讨论,但是独立完成。这样做帮助学生提高沟通技能和独立分析解决问题的能力。
任务实施
教师利用教学平台上传教学视频,学生利用教学视频能够提高学习效率,可以根据自身接受能力不同单独控制学习进度,达到差异化教学的目的。观看教学视频后,学生独立完成9个任务的实施和验证。
分组拓展
完成基础任务练习后进入到分组拓展综合练习阶段,同样利用教学软件下发任务书和操作评价标准。学生分组讨论,分析问题,提出解决方案,给出实施计划;然后在小组内部划分不同角色,一人作为网管员,两人模拟内网不同部门的用户,另外一人模拟外网服务器。组员间协作完成任务的分析、计划、实施和验证。该环节使用到的教学方法有项目教学法、角色扮演法。为了在现有实验室设备条件下营造出真实的职业情境,在任务内容的选取上贴合工作实际,提高学生的学习兴趣。此环节采用分组讨论的模式,要求学生采用分组讨论、协作方式完成,目的是培养学生在应对复杂、新型场景时的沟通、协作能力,以及创新和应变能力。教学重点的解决思路是:首先利用视频材料完成基本任务的独立练习,继而分组协作完成拓展任务;挑选一组简要汇报任务的完成情况,由师生对其共同点评;教师再将综合任务1、2整体操作演示一遍;最后教师引导学生总结归纳上网行为管理的部署方式及其优缺点,上网行为管理的主要内容、方案设计和实施,至此完成教学重点的学习。教学难点的解决思路是:紧接着教学重点,接下来教师提出更高要求,引导学生结合前面三个综合任务的完成情况,思考类似问题,例如:接到用户反映网络服务响应特别慢,甚至服务中断,如何利用之前掌握的技能分析解决此问题?学生在分组讨论后,分析出常见上网行为管理时有可能出现的网络问题,以及常见分析和解决方法。至此完成教学难点的学习。
课堂考核
评价标准贯穿课前、课中、课后三个环节。不仅仅强调考核结果,更为注重考核项目完成的过程。考核细项从专业技能、方法能力、社会能力三个方面进行设计。同时鼓励学生独立评估,即强调自我调节的行动为方法。我们以课堂考核为例。考核标准在任务布置的时候,连同任务书一起发给学生。评价标准从三个方面设计,包括专业技能、方法能力、社会能力,示例如下表:
5结论
本文以网络安全课程中的上网行为管理教学内容为例进行了相关研究和设计,实施过程中借助信息化手段,学生通过师生、组员间的多种互动方式,手脑并用,较好地完成了预设教学知识目标、技能目标和素养目标,取得了良好的教学效果。
参考文献:
[1]李建国。高校计算机网络安全课程教学研究[J].淮北煤炭师范学院学报:自然科学版,2009,30(1):94-96.
[2]俞研,兰少华。计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128
网络安全教学设计范文3
>> 利用虚拟机技术改进计算机网络实验环境的思考 VMware虚拟机环境下的计算机网络实验应用 虚拟机技术在计算机网络实践教学中的应用 虚拟机在计算机网络教学中的应用 计算机网络教学中对于虚拟机技术的运用 虚拟机技术在计算机网络课程教学中的应用 VMware虚拟机技术在计算机网络教学中的应用 基于虚拟机技术的计算机网络安全实验环境的构建 虚拟机应用在计算机网络实践教学中的探讨 虚拟机技术在计算机网络专业课程教学中的应用 虚拟机在计算机网络课程教学中的应用研究 浅谈虚拟机技术在高职计算机网络安全教学中的应用 浅谈虚拟机在中职计算机网络专业课程教学中的应用 VM虚拟机和思科PT软件在计算机网络课程教学中的应用 刍议虚拟机技术在计算机网络课程教学中的应用 浅析虚拟机技术在计算机网络课程教学改革中的应用 Vmware虚拟机软件在计算机网络课程教学中的应用 虚拟机技术在《计算机网络》课程教学中的应用研究 探究虚拟机技术与计算机网络实验 虚拟机软件在中职计算机网络专业课程教学中的应用与创新 常见问题解答 当前所在位置:,此外,还要建立一个子文件夹,其中添加一个网页文件,在1号计算机设备界面中建立一个文件夹,注明为cvbnmm,在文件A中建立一个新建文件夹,并注明为。
实验要求
1号计算机设备中的Web 服务器,需要由2号计算机设备进行访问和验证。 1号计算机设备的IP 地址通常设置成主机IP 地址,注明为;把主目录名称设置成D:\dfgsd,并在默认文件中加入。
1)修改端口
把45修改成5454.也就是在2号计算机设备中输入网址 http://:5454进行访问。
2)访问权限
添加一个目录浏览权限,就是在2号计算机设备中输入网址http:///down后进行访问。
3)IP 及域名限制
在2号计算机设备中中设置一个权限窗口,只有通过验证的用户,才能直接进行2号计算机设备的访问。
3 虚拟机技术构建网络安全技术实验教学环境
针对现在的网络安全技术实验教学来说,存在已经的教学难度,这主要是由于大部分的时间教学内容是有关网络防控技术的,因此,在教学时,不仅要教会学生漏洞检测技术,同时还要进行验证方法以及权限方法的教学。采用传统的教学模式进行实验教学,容易使得计算机网络发生问题,而应用虚拟机技术可以有效地处理这些问题。VMware型号的虚拟机软件是当前比较热销的产品,它具备了多种现代网络安全管理技术。其中,NST 虚拟机技术中涉及了数据库、病毒防火墙、杀毒软件以及信息密钥等安全保护措施,应用NST 虚拟机技术,可以有效地保证网络安全技术实验教学环境安全,有效地防止各种网络危害的出现。
在应用NST 虚拟机技术之前,需要安装一个8GB容量的虚拟磁盘,并在其中建立一个完善的虚拟组件,从而保证NST 虚拟机技术自身作用得到全面的发挥。NST 虚拟机技术中包含了多种网络安全管理设备,例如 snort、Tcpdump、Netca等。此外,NST 虚拟机技术中还具备其他功能,给网络安全技术实验教学提供了几百款的免费用具。自从在网络安全技术实验教学中运用虚拟机技术,可以有效地实现教学环境的虚拟化,从而提升了网络安全技术实验教学效率。
4 结束语
总而言之,利用虚拟机技术来建设计算机网络实验环境,不但可以减少设备投资费用,同时还能减少实验室管理工作职员的设备管理和护养压力。计算机网络实验授课教师可以借助虚拟网络具备的简便性和灵活性的特点,来对网络实验课进行合理的设计,从而提升我国计算机网络实验教学的整体质量和水平。
参考文献:
[1] 刘坤。利用虚拟机技术构建计算机网络实验教学环境研究[J].网络安全技术与应用,2010(10).
[2] 韩起云,冉维,李静。基于VMware的网络安全虚拟实验平台搭建[J].重庆教育学院学报,2011(6).
[3] 何凯,刘伟。基于虚拟机的网络管理与维护实验教学探索[J].实验技术与管理,2016(1).
[4] 余先虎。VMware虚拟机在网络实验教学中的应用[J].计算机时代,2013(6).
[5] 谢垂益,钟红君。基于虚拟环境的网络安全实验教学探索[J].电脑知识与技术,2013(22).
网络安全教学设计4
“计算机网络安全技术”课程作为高职院校计算机网络技术专业的一门专业课,其总体目标是培养出“德才兼备、攻防兼备”的网络安全工程师,使其能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。新形势下,网络安全已经被提及到个人层面,不仅企事业单位信息系统受到安全威胁,个人信息也成为众黑客们觊觎的对象。作为高等职业院校,讲授必要的计算机网络安全技术,既能够保护自身信息不被窃取,又能提高学生的就业竞争力,是开展“计算机网络安全技术”课程的初衷。[1][2][3]因此,为了达到更好的教学效果,针对该课程的教学设计不仅要结合该课程的具体内容,而且还要结合新形势下的网络安全态势进行研究。
1 教学设计
新形势下的“计算机网络安全技术”课程在进行教学设计时,更多地结合高职院校的培养目标,在教学内容、教学方法、教学手段上更多地考虑高职院校学生的接受能力及学生特点,做到结合安全技术前沿知识因材施教。
教学内容
在设计教学内容时,围绕着四部分知识目标开展设计:
(1)掌握常见的网络攻击技术。包含SQL注入攻击、网页挂马技术、密码破解技术、缓冲区溢出攻击等。
(2)精通网络安全防御技术。包含网络协议分析、端口与服务漏洞扫描、防火墙配置技术、入侵和攻击分析追踪技术、病毒木马防范等。
(3)掌握基本的服务器系统安全配置技术。包含系统安全策略配置、用户权限配置、系统防火墙配置等。
(4)掌握流行的数据加密方法。包含对称加密、非对称加密、数字证书的配置使用、加密软件的使用等。
以某模具有限公司内网的安全防御作为主项目,遵循“一个主项目,八个模块,工作典型化,任务兴趣化”的思路,划分针对企业内网的攻击分析、常见的网络攻击技术、通过嗅探分析攻击来源、主机系统的安全防护、对信息进行加密处理、对网络访问行为进行控制、对入侵进行检测、数据备份和恢复8个模块,模块间循序渐近,激发学生的学习兴趣。最后根据任务的完成情况,由学生互评与教师参评相结合来进行项目的考核。具体如下图所示。
在教学内容的选择上舍弃原理类知识,选择操作类知识[4],重点锻炼学生分析解决问题的能力、团队成员间协作能力、表达能力、使用工具进行攻击及分析攻击的能力等,将临危不乱、吃苦耐劳、作风优良、胆大心细、团队协作的综合素质的培养贯穿于能力培养的始终。
在教学内容的程序化上以网络安全工程师的工作过程安排教学内容:[5]从故障现象到故障处理,最后提出安全解决方案进行系统加固,各模块内容按照兴趣点进行安排:从故障入手,到如何进行攻击,再到如何防御攻击及紧急恢复。
教学方法
在教学方法的设计上,采用了包括案例教学[6]、角色扮演、张贴板、头脑风暴、分组讨论等方法在内的多种教学方法,根据每一个模块的特点,合理应用教学方法。
同时,由于计算机网络安全的特点,使得课堂实践过程往往无法及时达到应有的效果,为了弥补这一缺陷,学院响应大学号召,开放了《融合式网络及安全应用》开放实验室。有了良好的实验环境,学生的动手能力及创新能力得到了极大的训练,不仅巩固了课上所学习到的知识及技能,而且开拓了学生的视野,为学生的创新实践打下了坚实的基础。
教学手段
在教师进行知识讲解的过程中,应用多种现代教育技术展开教学:制作精美的PPT课件、利用电子教室实施广播教学,借助于电子教室软件的屏幕广播及屏幕录像功能,学生可以看到教师的实时演示,并可以将教师对于关键步骤的演示录制下来,反复观看练习。
计算机网络安全技术的学习需要用到多种硬件及多台靶机,学校没有充足的资金为每位同学配置一套实训环境。为了解决这个问题,充分利用各种虚拟化软件来虚拟实训环境[7],使用Packet Tracer软件来模拟路由器、交换机与防火墙,利用VmWare软件模拟多台PC机等。
2 应用效果
在一系列教学改革方法的指导下,“计算机网络安全技术”课程的整体教学设计发生了根本性的变化,由原来的教师讲授理论为主,转变为以学生实践为主,教师的角色转变为引导者与辅助者。按照这种设计,应用于吉林大学应用技术学院2014级和2015级两个学期的“计算机网络安全技术”课程的教学过程中,取得了不错的教学效果。普遍反映在以下两个方面。
<>课堂效果
在新的教学设计的指导下,普遍提升了学生的学习兴趣、满足学生课外实践的意愿,更多的学生愿意将更多的时间投入到计算机网络安全技术的学习过程中,同时学生也普遍反映,学习了“计算机网络安全技术”课程后,他们对于使用网络也更加小心和谨慎了,懂得了学习防范网络攻击与网络诈骗,更加深了对其他网络技术课程的理解。
课程及格率
通过实施新的教学设计,学生学习得更加扎实,反映在期末考试上,学生的及格率得到了极大的提升,2014级和2015级学生的“计算机网络安全技术”课程及格率分别为90%和95%,分别仅有2人和1人不及格,反映出新的教学设计达到了本课程教学改革的要求。
3 结 论
“计算机网络安全技术”课程在新形式的整体教学设计的指导下,学生的学习热情和学习效果得到了大幅度的提高。这种教学设计的思路同时也为其他课程的教学设计改革提供了很好的借鉴。
网络安全教学设计范文5
关键词:Packet Tracer;访问控制列表
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)33-0037-02
1 前言
本文首先给出一个企业网安全访问控制工作情境,以实现该工作任务为主线,以Packet Tracer仿真软件为实现平台,设计整个教学过程,包括ACL工作原理及配置,应用标准和扩展ACL的具体应用。
2 任务导入
公司有四个部门,分别是技术部、销售部、财务部、经理部,组建网络如图所示,为了安全起见,公司领导要求:
1)技术部、销售部不能对财部进行访问,但经理部可以访问财务部。
2)要求FTP服务器供公司内网员工专用,外网用户不可使用。
3 任务分析
要完成该工作任务,首先应网络基本配置,实现网络联通,在此基础上配置ACL,实现网络访问控制。
4 任务实现
ACl简介
ACL是一个路由器配置脚本,根据分组报头中的条件控制路由器允许还是拒绝分组。
ACL分为两大类,标准ACL和扩展ACL,标准ACL仅以源IP地址作为过滤标准只能粗略的限制某一大类协议。扩展ACL以源IP地址、目的IP地址、源端口号、目的端口号、协议号作为过滤标准,可以精确的限制到某一种具体的协议。
网络配置
1)定义ACL
标准访问列表的创建根据 “动作”+“源地址”,即允许谁,拒绝谁的方法来创建。
网络测试
没有配置ACL之前,所有主机都可以互相ping通,外网主机可以登录内网ftp,配置ACL之后,只有经理部主机可以访问财务部主机,技术部、销售部都无法访问,外网主机无法访问内网ftp服务器,内网主机可以,说明任务完成。
5 结束Z
Packet Tracer是思科公司开发一款模拟软件,能比较真实的模拟计算机网络中的网络配置。本文利用Packet Tracer软件可以仿真现实中的网络工程项目,本次教学设计,首先引入工作情境,以该工作任务实现展开教学,包括ACL工作原理、配置与测试。通过该项目的学习,提高了学生自主学习能力及动手实践能力,加深了学生对网络基本概念和基础理论知识的理解。
参考文献:
[1] 思科网络学院教程:网络基础知识[M].中国思科网络学院,译。人民邮电出版社,2009.
[2] 思科网络学院教程:路由协议[M].中国思科网络学院,译。人民邮电出版社,2009.
[3] 梁广民,王隆杰。思科网络实验室CCNA实验指南[M].电子工业出版社,2009.