网络安全教学设计优秀4篇

网友 分享 时间:

【阅读指引】阿拉题库网友为您分享整理的“网络安全教学设计优秀4篇”范文资料,以供您参考学习之用,希望这篇文档对您有所帮助,喜欢就下载分享给大家吧!

网络安全教学设计【第一篇】

在互联网时代,谁掌握了信息技术,谁就拥有了话语权,谁就是真正的强者,但开放的网络环境,使信息安全日益复杂与严重,对安全人才的技术和管理能力提出了新的挑战与要求。2014年2月27日,中央网络安全和信息化领导小组成立。同志指出:“没有网络安全就没有国家安全。”强调“网络安全对国家牵一发而动全身”“;建设网络强国,要有高素质的网络安全和信息化人才队伍”。《2006—2020年国家信息化发展战略》为我国网络安全人才的培养提出了明确目标:“建设国家信息安全保障体系:培养信息化人才,构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”这指明了培养掌握网络安全技术人才的重要性。国务院信息化办公室网络安全组熊四皓处长讲到“人才已成为制约信息安全健康发展的‘短板’”,必须“努力建设一支高素质的网络安全信息技术”人才队伍;对于高职院校来讲,在网络安全领域有义务培养众多高素质技能型专门人才。目前我国网络安全不容乐观,严峻的现实情况要求我们对网络安全课程进行改革,使培养的人才很快能适应岗位需求。

二、计算机网络安全课程教学中存在的问题

1.课程内容本身因素。

计算机网络安全是一门综合性学科,涉及的知识领域很广,包含计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论、物理和法律等领域知识。总体上分为网络攻击技术和网络防御技术,只有全面掌握这两方面的知识,才能真正掌握计算机网络安全技术。

2.适合高职学生特色的教材少。

我国高职教育自1996年从法律上确定其地位至今,在国家大力投资和社会各界的关注下,得到了快速发展,但相对于本科来讲,还是个新生儿。大部分高职教师在编写网络安全教材时,由于没有直接参与过生产、管理和服务第一线的岗位活动,没有从高职学生能力的特点出发,而是以本科教材内容为模板,选取相关知识构造了高职教材,内容偏重于本科特点的教材,理论较深,语言阐述抽象,学生难以理解,同时实践性内容严重不足。绝大部分高职院校是由原来的中专学校改制而成,对高职教育认识不够,短时间内教育教学理念难以转变,以致编写的教材内容与高等职业资格要求衔接不足。

3.偏重理论教学,缺乏实践操作环节。

网络安全不仅具有很强的理论性,也具有较强的实践性,许多安全技术与手段需要在实践过程中认识、体会。高职教育飞速发展,重视数量,没有重视质量。许多中专改制而成的高职,没有延续在中专时的专业特色,不断申报专业、增加学生数量,建设规模盲目“求大”,专业设置一味“求全”,根本不考虑师资的瓶颈问题。高职院校专业设置“同质化”现象的蔓延,使个性化和特色丧失。很多高职院校竞相开设与网络有关的专业,开设计算机网络安全课程,但教师教学时偏重理论知识,在教室满堂灌,能够为学生提供实践的机会很少;同时,网络安全实践环境要求较高,许多高职学校无法为学生提供实践锻炼的环境与机会,更不用说提供处理网络安全问题的模拟实践,这样培养出来的人才不能解决实际问题,也不是高职教育的初衷。

4.缺乏网络安全实训所必需的设备和条件。

网络安全是一门实践性很强的课程,但很多学校因教学经费短缺问题没有建设专门的网络安全实训室,更谈不上校外实训基地。这样无法开展课程中所要求的实验,学生的学习只能是从理论到理论,实践和理论知识结合得不合理。所学知识衔接和相互支持不够,学生接受吃力,极大地削弱了教学效果,导致学生难以适应实际工作岗位的需要,动手能力差,课堂学到的知识难以应用。

三、计算机网络安全课程教学改革措施

1.优化更新教学内容,紧跟网络安全技术发展趋势,编写适合高职学生特点的教材。

高职学生录取分数低,文化基础差,学习动力不足,缺少有效的学习方法,自制力不强,欠缺养成教育。对于这样的高职学生而言,计算机网络安全知识多而杂,需要学校教师与企业一线技术人员花费心思选择教学内容,抛开本科教材的影子,开发适合高职学生特点的教材。首先按照“理论够用,实践要强,岗位需求”的原则,以“加强基础,培养素质,突出创新”为目的,根据计算机网络安全课程的具体情况优化选择教学内容,真正实现能力和素质的培养、知识和技能的传授,将学生培养成网络安全方面的高素质技能专门人才。根据多年讲授计算机网络安全课程的体会,笔者认为学习内容应包括网络安全概述、网络物理与环境安全、操作系统安全、密码学基础知识、防火墙技术、数字证书及相关应用、网络安全法规等内容。内容确定后,授课教师一定要设计好理论授课过程和学生实训环节步骤。网络安全技术发展很快,新知识和新概念层出不穷,新的内容要随时补充给学生,让他们及时了解技术发展前沿状态。

2.改进教学方法,激发学生主动性,提高课堂教学效果。

由于高职学生自控能力很差,课外基本没有自主学习习惯,要改变学生对课程的抵触情绪,授课教师要改革教学方法和手段,以学生为主体,带着学生在“学中做”“做中学”,强化学生实践操作能力的培养。针对不同内容,教师采取灵活多样的教学方法,如设置问题情景、组织讨论、启发式等。教师要动脑子想办法调动学生参与活跃课堂的热情,既要发挥学生的主观能动性,又要使整个教学过程有机互动,提高教学效果。教师不能以课堂讲多少知识论成绩,而要以学生会了多少知识为评判课堂效果的标准。

3.完善网络安全实训室建设,开发虚拟实训,强化学生实践操作能力。

高职学生对网络安全技术缺乏感性认知,校内网络安全实训室建设跟不上,就无法实现学习与就业岗位的无缝对接。教师要参与实训室的规划、建设和技术维护等环节,精心构建网络安全实训内容、情形和步骤,引领学生完成实训操作。如数字证书实训内容,通过指导学生在淘宝网注册用户,下载、安装、使用、维护和注销证书等实践环节,使学生理解数字证书和公约密码体制的理论知识;还有操作系统安全配置的实训,学生动手安装操作系统,接着对系统进行安全设置和漏洞补丁的安装。对于如密码技术实践操作不强等知识实训,要充分利用现代网络信息与计算机仿真技术,教师与企业技术人员一起开发虚拟实训,利用仿真实训环境,完成验证性实践操作,提升学生实践动手能力。

4.重视“双师型”教学团队建设,对接企业,提升教师实践指导水平。

网络安全教学设计【第二篇】

关键词:工作过程;项目教学;课程体系;计算机网络专业;高职院校

中图分类号:G642

文献标识码:B

项目教学模式是围绕1个或多个完整的真实项目而开展的教学活动,综合了当前传统探究教学、任务驱动教学和案例教学的特点,旨在把学生的学习训练有效融入工程任务完成的过程中,让学生积极地学习、自主地进行知识的建构,所有教学活动都是围绕真实的项目展开。本文按基于工作过程导向的思路对现有高职计算机网络专业课程体系的结构进行了解构,提出了高职计算机网络专业全新的项目教学模式课程系统。

1课程体系设计的思路

基于工作过程导向的课程开发过程,是一个伴随学科体系的解构而凸显行动体系的建构过程。

通过问卷调查与座谈,对珠三角、泛北部湾经济贸易区对信息产业人才需求状况和包括省属高职院校在内的高校计算机网络专业人才培养模式进行了调研,结合南宁职业技术学院计算机网络技术专业现状,与相关企业专家合作,按照“建设网站网络构建管理网络”的思路,根据相应职业岗位要求,对高职网络技术核心能力进行了提炼,见图1。

在核心能力解构基础上,以职业岗位技能的培养为核心,对职业岗位所需的知识、能力和素质进行分析,将培养职业岗位所需的核心能力融入教学体系中,提出了完成真实工作项目为目标,以获取职业资格证书为标准的基于工作过程导向的计算机网络技术专业课程体系,见图2。

课程体系的建立凸显了能力培养的核心地位,并鲜明地表现出教学与实践相结合的特征,以项目教学为核心,以职业资格认证为导向的课程标准。在教学中体现职业资格认证的要求,学生在校期间可直接参与真实项目的开发和参加相关认证考试,并以完成项目的能力和职业资格证书的获取作为检验标准。

2课程体系设计方案

(1) 培养网页设计师的课程体系

按照网站建设岗位任职要求,通过分解职业岗位能

力,归纳出相应的教学知识点来重构课程知识体系;采用任务驱动与项目案例教学以及企业真实项目的实战训练等方式,以获取网页设计师证书为评价标准,确定图形图像处理、网页设计与制作、维护与管理数据库、网站测试与网站运营等核心课程;使学生熟悉网站架设,了解网页设计构件,既具备网站前台设计技能,又具备网站后台数据库设计和程序开发能力,既能从事有关网络程序设计、动画设计、图形图像处理、页面设计及美化等相关工作,又具备网络自主创业能力。培养网页设计师的课程解构框架见图3。

(2) 培养网络工程师的课程体系

按照网络工程师岗位任职要求,通过分解职业岗位能力,归纳相应的教学知识点来重构课程;采用项目教学,通过企业真实项目实战,以获取国家信息产业部颁发的网络应用工程师证书为评价标准,确定构建小型局域网、网络设备调试、Linux网络管理、网络综合布线、网络测试与故障诊断等核心课程;通过真实项目的实践,使学生能安装、配置和维护路由器、交换机和防火墙等常用的网络设备,培养学生对各种设备和不同的技术的整合能力,从而能构建大中型企业网络。培养网络工程师的课程解构框架见图4。

(3) 培养网络安全工程师的课程体系

按照网络安全工程师岗位任职要求,通过分解职业能力,归纳相应的教学知识点;采用项目案例教学,通过企业真实项目实战,以获取网络安全工程师证书为评价标准,确定计算机网络安全基础、操作系统安全、安全审计与风险分析、数据备份与灾难恢复、网络攻击与防御技术等核心课程;使学生掌握信息安全基本理论,具有较强的操作技能,掌握一般的防黑客技术及防病毒技术,掌握主流操作系统安全机制,能够规划计算机网络安全平台,具有信息安全分析与实施能力,并具备快速跟踪信息安全新技术的理论知识和专业技能的学习意识和方法。培养网安全工程师的课程解构框架见图5。

3项目教学工学结合模式创新

我院以国家示范性高等职业院校建设为契机,各专业根据其不同资源和特点开展了工学结合人才培养式的创新,计算机网络技术专业在四年“项目教学”改革的基础上开展了“项目教学”工学结合人才培养模式创新,如图6所示。

(1) 教学实训体系引入生产性项目

以网络组建、网络安全管理、网站建设技术能力为培养目标,引入合作企业的生产性项目,依托学院计算机应用研究所与合作企业的人才资源,将对外承接的生产性项

目和基于工作过程导向开发的教学内容,依据教学与生产论进行整合,形成项目教学案例或生产性实训项目课程。

(2) 教学实训过程贯穿项目研发主线

学生从第一学年就开始实施项目案例教学,通过模拟成熟的生产项目案例来学习网络技术知识和实践能力,并逐步形成职业用网、建网、管网的职业习惯;第二学年进入生产性实训,直接参与在建的网络工程项目,熟练掌握网络工程技术,适应企业团队技术工作要求;第三学年到合作企业参与实际网络项目建设,实现顶岗实习与就业直接连接。

(3) 校企互通共建项目教学团队

通过校企合作的项目共研、岗位交流互换等途径,提升项目团队的教学与技术研发能力。本专业教学团队计划到2008年底,达到专职教师12人,其中来自IT行业专家6人,在广西IT业具有较大影响力的网络工程师4名,获得CCNP或CCIE认证教师2名。

(4) 共建基地实施产学一体共训

将企业引进校园,共建生产研发、教学实训、培训鉴定一体化的产教基地。企业带入项目、部分设备和技术人员等,与学院专业教师、学生共组项目研发体,实现项目生产与教学实训一体化。学生实训分项目组进行,实行企业员工制管理,按企业技术与绩效考核标准检测、考评学生的技能与工作业绩。

参考文献:

[1] 朱雄军.高职计算机网络专业基于工作过程导向的课程体系设计[J].职业技术教育,2008,(5).

[2] 赵志群.论职业教育工作过程导向的综合性课程开发[J].职教论坛,2004,(2).

[3] 姜大源.学科体系的解构与行动体系的重构――职业教育课程内容序化的教育学解读[J].中国职业技术教育,2006,(3).

[4] 姜大源.基于职业科学的职业教育学科建设辨析[J].中国职业技术教育,2007,(4).

网络安全教学设计【第三篇】

“计算机网络安全技术”课程作为高职院校计算机网络技术专业的一门专业课,其总体目标是培养出“德才兼备、攻防兼备”的网络安全工程师,使其能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。新形势下,网络安全已经被提及到个人层面,不仅企事业单位信息系统受到安全威胁,个人信息也成为众黑客们觊觎的对象。作为高等职业院校,讲授必要的计算机网络安全技术,既能够保护自身信息不被窃取,又能提高学生的就业竞争力,是开展“计算机网络安全技术”课程的初衷。[1][2][3]因此,为了达到更好的教学效果,针对该课程的教学设计不仅要结合该课程的具体内容,而且还要结合新形势下的网络安全态势进行研究。

1 教学设计

新形势下的“计算机网络安全技术”课程在进行教学设计时,更多地结合高职院校的培养目标,在教学内容、教学方法、教学手段上更多地考虑高职院校学生的接受能力及学生特点,做到结合安全技术前沿知识因材施教。

教学内容

在设计教学内容时,围绕着四部分知识目标开展设计:

(1)掌握常见的网络攻击技术。包含SQL注入攻击、网页挂马技术、密码破解技术、缓冲区溢出攻击等。

(2)精通网络安全防御技术。包含网络协议分析、端口与服务漏洞扫描、防火墙配置技术、入侵和攻击分析追踪技术、病毒木马防范等。

(3)掌握基本的服务器系统安全配置技术。包含系统安全策略配置、用户权限配置、系统防火墙配置等。

(4)掌握流行的数据加密方法。包含对称加密、非对称加密、数字证书的配置使用、加密软件的使用等。

以某模具有限公司内网的安全防御作为主项目,遵循“一个主项目,八个模块,工作典型化,任务兴趣化”的思路,划分针对企业内网的攻击分析、常见的网络攻击技术、通过嗅探分析攻击来源、主机系统的安全防护、对信息进行加密处理、对网络访问行为进行控制、对入侵进行检测、数据备份和恢复8个模块,模块间循序渐近,激发学生的学习兴趣。最后根据任务的完成情况,由学生互评与教师参评相结合来进行项目的考核。具体如下图所示。

在教学内容的选择上舍弃原理类知识,选择操作类知识[4],重点锻炼学生分析解决问题的能力、团队成员间协作能力、表达能力、使用工具进行攻击及分析攻击的能力等,将临危不乱、吃苦耐劳、作风优良、胆大心细、团队协作的综合素质的培养贯穿于能力培养的始终。

在教学内容的程序化上以网络安全工程师的工作过程安排教学内容:[5]从故障现象到故障处理,最后提出安全解决方案进行系统加固,各模块内容按照兴趣点进行安排:从故障入手,到如何进行攻击,再到如何防御攻击及紧急恢复。

教学方法

在教学方法的设计上,采用了包括案例教学[6]、角色扮演、张贴板、头脑风暴、分组讨论等方法在内的多种教学方法,根据每一个模块的特点,合理应用教学方法。

同时,由于计算机网络安全的特点,使得课堂实践过程往往无法及时达到应有的效果,为了弥补这一缺陷,学院响应大学号召,开放了《融合式网络及安全应用》开放实验室。有了良好的实验环境,学生的动手能力及创新能力得到了极大的训练,不仅巩固了课上所学习到的知识及技能,而且开拓了学生的视野,为学生的创新实践打下了坚实的基础。

教学手段

在教师进行知识讲解的过程中,应用多种现代教育技术展开教学:制作精美的PPT课件、利用电子教室实施广播教学,借助于电子教室软件的屏幕广播及屏幕录像功能,学生可以看到教师的实时演示,并可以将教师对于关键步骤的演示录制下来,反复观看练习。

计算机网络安全技术的学习需要用到多种硬件及多台靶机,学校没有充足的资金为每位同学配置一套实训环境。为了解决这个问题,充分利用各种虚拟化软件来虚拟实训环境[7],使用Packet Tracer软件来模拟路由器、交换机与防火墙,利用VmWare软件模拟多台PC机等。

2 应用效果

在一系列教学改革方法的指导下,“计算机网络安全技术”课程的整体教学设计发生了根本性的变化,由原来的教师讲授理论为主,转变为以学生实践为主,教师的角色转变为引导者与辅助者。按照这种设计,应用于吉林大学应用技术学院2014级和2015级两个学期的“计算机网络安全技术”课程的教学过程中,取得了不错的教学效果。普遍反映在以下两个方面。

课堂效果

在新的教学设计的指导下,普遍提升了学生的学习兴趣、满足学生课外实践的意愿,更多的学生愿意将更多的时间投入到计算机网络安全技术的学习过程中,同时学生也普遍反映,学习了“计算机网络安全技术”课程后,他们对于使用网络也更加小心和谨慎了,懂得了学习防范网络攻击与网络诈骗,更加深了对其他网络技术课程的理解。

课程及格率

通过实施新的教学设计,学生学习得更加扎实,反映在期末考试上,学生的及格率得到了极大的提升,2014级和2015级学生的“计算机网络安全技术”课程及格率分别为90%和95%,分别仅有2人和1人不及格,反映出新的教学设计达到了本课程教学改革的要求。

3 结 论

“计算机网络安全技术”课程在新形式的整体教学设计的指导下,学生的学习热情和学习效果得到了大幅度的提高。这种教学设计的思路同时也为其他课程的教学设计改革提供了很好的借鉴。

网络安全教学设计【第四篇】

关键词:计算机网络安全;病毒防治;系统安全

中图分类号:TP309-4 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01

一、计算机网络存在的安全隐患

1.计算机系统安全。众所周知计算机系统包括软件系统与硬件系统两个部分,计算机能否稳定工作直接与这两个部分共同决定。系统安全包括设备安全、运行安全和网络安全。设备安全是指保证计算机、网络设备、存储设备、通信设备、安全设备等硬件物理安全,防止因个人操作和周围自然环境引起的损坏;运行安全是指服务器操作系统及网络机房软件运行的安全性,防止系统运行软件故障,减少软件故障导致的系统运行不稳定;网络安全是指服务器之间的协同和信息交换的安全,防止信息泄露,数据安全。2.实训室要注意的环境因素主要是湿度、电压、雷电、温度、灰尘等,环境因素引起的计算机设备的故障。3.操作系统及教学软件自身的漏洞威胁操作系统漏洞、网络软件及服务的安全漏洞等。4.在师生携带移动存储设备进行数据存储、连通因特网的教学过程中,让我们的计算机中很容易感染病毒,移动存储设备也是感染实训室计算机主要途径之一。

二、计算机网络安全解决方案

(一)安装杀毒软件及时做好操作系统和应用程序的补丁升级工作。计算机基本上都安装有系统还原功能之类软件或硬件,当计算机中了病毒或系统文件被破坏后可重新启动计算机自动还原系统来保障操作系统安全,但这也不百分百能解决所有问题,有些病毒或系统文件破坏也不能还原,所以安装杀毒软件很有必要,为了提高计算机性能,把杀毒软件实时防护设置为低。

计算机中病毒后,一般都会相互传播,严重影响整个网络安全,特别是ARP攻击很容易让整个网络瘫痪,ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

(二)控制USB设备接口。与个人使用计算机不同的是,实训室根据教学需要,计算机操作系统一般不会做太多的优化,比如服务和注册表等很多不会禁用,会尽量保证系统的完整性,方便学生做实验。因为现在存储工具的大面积使用,U盘、手机、移动硬盘等,学生在做实验时把没有完成的实验复制到存储工具中,方便下次继续完成实验,这样一来计算机很容易感染病毒。可以按以下方法来解决此问题:1.使用存储系统,以学生的学生号为用户名,默认密码,根据专业设置空间大小再自己修改密码。设置存储系统只可以在校园内访问但不能访问因特网,这样可以保障在实训到师生实验存储要求,减少连接因特网中病毒的机会。2.禁用USB接口可以BIOS中设置,但在BIOS中禁用后就不能使用USB鼠标和一些需要连接加密狗的软件,所以尽量不要在BIOS中禁用,可以能过批处理来达到控制USB接口的目的。

先把两个文件通过多媒体控制软件传到每台计算机中,先执行禁用移动存储设置。bat这个批处理,再保护系统,这样可以使用USB鼠标但不能使用存储功能,当有需要使用U盘时可以通过多媒体控制软件统一执行一下启用移动存储设置。bat批处理,就可以正常使用存储功能。

(三)控制用户共享访问。1.设置教师与学生机超级用户Administrator密码不同。因为实训室计算机都是由一个母盘刻出来,系统密码及软件设置都一样,这样就存在一定的安全漏洞,这样就需要我们把教师机密码重新设置。如果用户密码一样就可以不需要知道用户密码,通过IE地址栏\\对方计算机IP地址\e$直接进入共享指定目录,更改密码后学生机要想访问教师机E盘就需要密码,想要远程控制教师机同样得知道密码,如果在本地连接中取消Microsoft网络文件共享和打印机共享,知道教师机密码使用双斜杠访问的方式也不能通过网络访问教师机盘符,这样在一定程度上保障教师机数据安全性。2.控制学生机共享访问,在本地连接中把Microsoft网络客户端前勾取消,这台计算机就不能访问别的计算机共享资源,防止病毒通过共享途径传播,对考试时防止学生通过共享功能删除或复制其它同学的作业。当需要访问时才把Microsoft网络客户端勾上。

22 563857
");