网络安全教学设计（精编5篇）

【路引】由阿拉题库网美丽的网友为您整理分享的“网络安全教学设计（精编5篇）”文档资料，以供您学习参考之用，希望这篇范文对您有所帮助，喜欢就复制下载支持吧！

网络安全教学设计范文1

关键词：虚拟机技术；计算机网络安全；教学

在信息化时代越来越彰显的当今，在计算机技术和互联网相结合并越来越广泛地应用于社会各个方面的条件下，计算机网络安全问题越来越凸显于社会实践的方方面面。适应社会需求，虚拟技术越来越广泛的见诸于高校和高职高专计算机网络安全教育教学中。从我国高校和高职高专目前开展计算机网络安全教学的普遍情况看，最为重要的教学部分是实验教学，如何在教学中做到理论和实践的紧密结合，这样才能在教育教学中取得较好的教学效果，使得培养出的学生在这方面所掌握的知识和所形成的能力更符合社会发展的需求是倾力探索的问题，也是加强计算机专业课程建设所重视的主要问题之一。无论在高校还是在高职高专中所开展的计算机网络的教学，都有一个共同的教学目的，这就是不但要传授计算机技术，更要培养在计算机专业方面具有创新思维和创新能力的人才，而实验教学在计算机网络教学中对于达成这样的教学目的更富有积极的作用，再具体到采用虚拟技术充实于计算机专业教学之中，对于保护网络安全，提高计算机实验教学的效率，培养学生的创新思维都十分必要，唯有以这样的变化适应计算机课程建设的特点，才能取得更好的教学效果，也更适应学生就业的需要。

一、计算机网络安全教学的现状

状计算机网络安全的内涵主要体现在两个方面，一方面是物理意义的安全，也即对系统设备和相关设施的保护而言，要防止出现使用和管理上的不当，防止出现病毒、木马、蠕虫、系统漏洞等，不要让计算机使用过程温度过高，不能让灰尘妨碍机器运行，养成良好的保护机器、设施、机房的习惯；另一方面是逻辑意义的安全，也即对信息的保护而言，包括信息的完整性、保密性和可用性。计算机网络的问题更凸显于恶意的攻击和破坏，如有意破坏网络设施，以达到破坏者的私弊，其作法如盗窃、毁损硬件设施等；对网络软件施以病毒，改变流量；破坏、解密或删改所传输或存储的数据，让原有的信息被改变，使得整个系统瘫痪等。因而，保护网络信息安全对于信息拥有者和信息使用者都是一个很重要的急需提高保障程度的问题。社会的需要就是学校教育教学需要着力需要适应的方向，在社会发展对计算机专业人员的需求越来越多与质量标准越来越高的情况下，高校不断调适计算机专业的教学内容，继而在教学中开设了计算机网络课程，且在教育教学中涉及到有关病毒、木马的相关软件维护的内容，这样的变化在一定程度上给高校计算机专业的教育教学带了一定的难度。另外，计算机网络课程的开展需要实验教学手段的支撑，实验教学又需要投入一定的硬件设施，以其作为物质保证，硬件设施在利用的过程中属于消耗性设施，需要对之进行相应的必要的维护，这些都需要教师与学生包括计算机机房的维护和管理人员具备一定的计算机专业技术能力，尤其是具备相应的网络安全方面的知识和技能。目前，我国高职学校在计算机安全教学中大多是以理论教学为主，这样的现状就使得计算机网络安全教学变得与实践需要结合的不紧密，在学以致用上呈现出脱节的问题，将网络虚拟技术应用在高职计算机教学中，采用虚拟技术以提升其教学效果。

二、计算机网络安全教学课程所包括的基本内容

1、计算机网络安全内容

在计算机技术的应用和发展中，计算机网络安全是其重要的基础，也是人们在计算机应用中十分关注的重点。计算机网络技术能够对信息进行收集和筛选，按照用户的需要，将收集的信息在网络环境中进行保护，在使用上实现调取便利，在储存上不得出现信息泄露的现象。这就需要实现计算机网络安全所必然包括的逻辑安全和物理安全，以物理安全来保障一些硬件设施方面的安全，以逻辑安全来保障信息的完整性、保密性和可用性。

2、计算机网络安全应用方面

随着计算机技术的不断发展，计算机应用范围的越来越广泛，对计算机网络安全的要求也越来越高，并广泛的应用到社会生活中的各个方面。为了能够满足社会发展的需求，在高职院校教学中开展了计算机网络安全的课程，以便能够更好的满足社会对人才的需求。计算机网络安全课程的内容难度有点高，在教育教学中需要教授有关的计算机病毒的危害性，但是在实际教学中很多高职院校并不满足讲解该内容的条件，也就不能取得较好的教学效果。学校在教学中虽然设定了很多的实验室，但在实际的教学中应用的不是很多。在教育教学中还主要是以理论教学为主，实验教学大多是一些形式。

三、虚拟机技术在计算机网络安全教学中的应用

“虚拟技术”就是在计算机应用中能够将一个主机模拟成其他计算机的操作系统，也即表现在对计算机软件的利用上，以软件模拟出虚拟的计算机，或称逻辑上的计算机，如VMware（VMWareACE）、VirtualBox和VirtualPC,它们都能在Windows系统上虚拟出多个计算机，将虚拟机和主机处在一个系统中，也可以是不同的系统中，这类虚拟机和真实的计算机的功能一样，都有芯片组、CPU、内存、显卡、声卡、网卡、硬盘、光驱、串/并口、USB控制器、SCSI控制器等设备，其应用程序是通过窗口来显示，通过建立一套系统、一个窗口、掌握这门操作技术。既然其性质为虚拟机，自然可以通过人们对虚拟技术的应用，根据人们的需要，在对一处设施的利用时连接出多个虚拟机，以虚拟机来实现使用者的意图，这样的计算机技术提高了计算机利用效率，从而提升工作的效率和安全性。

1、应用到实验教学中

要将虚拟技术应用到实验教学中，首先要选择相应的虚拟机，在选择虚拟机时要注意：在计算机连接时一台计算机可以连接到多个虚拟机中，在教育教学中一定要根据课程实际需要，合理的选择虚拟机的个数，这样在实际中才能更好的让虚拟机运作起来，也不会过多的占用硬件资源。另外，在实验教学中还要考虑到网络服务器的性能。虚拟机在实际运行中会占用机器的内存，在教育教学中一般都会用到多台虚拟机，为此，计算机的内存一定要足够大，以便在实际运行中取得较高的工作效率，取得较好的教学效果。

2、应用到教学过程中

将虚拟技术应用到计算机教学中，增加了这门专业课程学习的难度，要求教师在掌握好相应技术能力的基础上，建立好实验模版，在教学过程中更细致、更精密地施以计算机虚拟技术的讲解，让学生能够在计算机网络安全的教学过程中，来充分了解其技术操作要领。譬如教师一般会教授给学生一些系统性危险的知识，会给学生讲解一些计算机木马、病毒的知识。教师在讲解这些知识时，可以利用虚拟技术结合实际教学给学生进行演示，通过虚拟技术的演示，学生就能够更好的理解计算机网络安全方面的知识，学生也会对相应的病毒有进一步的认识，并将其纳入到自身的知识结构中，从而更好的理解计算机网络安全课程的知识，取得较好的学习效果。虚拟技术在计算机网络安全中的应用除了提高教师的水平之外，还能够有助于学生理解所学习的知识，能够启发学生在计算机应用空间利用过程中创新发明，提高其应用效率的思维方面和技术方面的认知，从而解放思想，积极地完善自身的知识结构，不但能够将计算机应用技术学“新”，更能够将掌握和驾驭计算机应用技术学“活”。为社会培养出具有创新思维的高素质计算机技术的人才，既可以提升学生的就业竞争能力，关乎个体的专业技术能力，又会以计算机应用技术的普及和创新促进我国计算机应用技术的提升，满足社会发展的需要。

四、结语

虚拟技术是一种科技含量比较高的技术，在计算机网络安全中应用虚拟技术能够提高教学的效率，使教学变得丰富多彩，取得较好的教学效果。在计算机安全教学中大多是以理论教学为主，这样就使得传统的计算机网络安全教学的效率变得不适应现实生活中所出现的实际问题的需要，这就需要在计算机教学中采用虚拟技术以提升其教学效果。计算机网络安全教学课程内容包括计算机安全，分为逻辑安全和物理安全两部分、计算机网络安全应用方面等。虚拟机技术在计算机网络安全教学中可以应用到实验教学中，在教育教学中一定要根据课程实际需要，合理的选择虚拟机的个数。还可以应用到教学过程中，教师在讲解知识时，可以利用虚拟技术结合实际教学给学生进行演示，将比较抽象的知识和技术直观化和形象化起来，从而取得较好的教学效果。

参考文献：

[1]迟国栋。浅谈虚拟机技术在高职计算机网络安全教学中的应用[J].价值工程，2013,（19）.

[2]陈卓。在高职计算机网络安全教学中虚拟机技术的应用研究[J].中外企业家，2016,（11）.

以上就是差异网为大家带来的5篇《网络安全教学设计》，您可以复制其中的精彩段落、语句，也可以下载DOC格式的文档以便编辑使用。

网络安全教学设计2

关键词：计算机网络；工作过程；课程体系建设

中图分类号：文献标识码：A文章编号：1007-9599 (2011) 04-0000-01

Computer Network of Professional Vocational Courses Based on the Work Process System

Ding Ming

(Heilongjiang Land Reclamation Technology College,Harbin150431,China)

Abstract:The courses system construction of Vocational College Computer Network Major,along with the development of the education concept and continuous reform and difference with the general education is vocational courses should be the systematic pursuit of the work process rather than the disciplinary structure of the systematic,therefore,I work with the current process of vocational college courses system concept,introduced the discipline on the construction of computer networks.

Keywords:Computer network;Working process;Course system construction

一、引言

基于工作过程的课程体系建设，是在借鉴德国、澳大利亚等国先进的职业教育理念基础上，根据我国高职院校教学现状进行的课程体系的创新。其核心是开发教师教学思路，提高教师教学设计和实践教学能力，让学生在完成工作任务中不断获取知识与及技能。

对于高职院校的计算机网络专业，新的课程体系要求以职业岗位的技能培训为核心，结合当前社会对网络专业人才的需求特点，转变教师与学生在学习过程的角色，即以学生为教学的主要参与者，教师为辅助咨询者，按照企业对技术人才的需要，模拟建设真实的、可操作的学习情境，完成对计算机网络人才的培养。

二、建立以工作过程为导向的专业岗位课程体系

（一）培养网络管理工程师的课程体系

计算机网络管理员（简称网管）是一个蓬勃发展的新兴职业，在短短的几年内，已成为绝大多数企业中必设的工作岗位。网络管理员行业对网络管理员的要求基本就是大而全，不需要精通，但什么都要懂一些。所以，一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。

因此，在以培养网络管理工程师的课程体系建设过程中，要着重加强对网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发六门课程的学习情境设计，适当增加上机操作课程的学时，并通过校方联系相关计算机网络企业，组织学生在实习的过程中充分掌握网络维护技能。

同时，还要鼓励学生参加网络管理员的认证考试，如MCSA认证、Sun Solaris 10操作系统认证等。前者在Microsoft Windows 2003和 Server平台环境下对现有网络及系统进行实施、管理、故障排除等工作的专业人员而设计的；后者主要考察考生是否深入掌握网络管理的技巧，需要考生在Solaris网络管理方面有比较宽的知识面，包括如何配置和管理网络接口层、网络（网际层和传输层）、网络应用和Solaris IP过滤器等。此外网络管理员认证还有中国国家软件等级考试认证、思科认证等。

（二）培养网络安全工程师的课程体系

随着互联网技术的发展，社会信息化和信息网络化突破了应用信息在时间和空间上的障碍，使信息的价值不断提高。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。因而要求职业高校在计算机网络专业需要培养出能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作的网络安全工程师。

对于这门课程的体系建设，首先要以德育为主，培养学生良好的道德风尚。其次，在教学过程中，要结合实际的网络安全漏洞、木马病毒、篡改欺骗及攻击现象等问题进行剖析，引导学生积极主动的分析问题，并提出解决方案。鼓励学生参加网络安全工程师的认证考试，如CIW网络安全认证、NISC国家信息化网络安全工程师、NSACE网络信息安全工程师认证体系、INSPC信息网络安全专业人员认证等。

（三）培养网页设计师的课程体系

网页设计师是指精通Photoshop，Corldraw，Frontpage，Dreamweaver等多项网页设计工具的网页设计人员。网页如门面，小到个人主页，大到大公司、大的政府部门以及国际组织等在网络上无不以网页作为自己的门面。当点击到网站时，首先映入眼帘的是该网页的界面设计，如内容的介绍、按钮的摆放、文字的组合、色彩的应用、使用的引导等等。这一切都是网页设计的范畴，都是网页设计师的工作。

网页设计师即是专业的设计师，又是静态网站的开发工程师，不仅要懂页面的设计、规划、排版、HTML代码、FLASH动画甚至还要多懂一些代码，必须是全能型人才，特别是现在从2008年以后，W3C的推进，对网页设计师的标准也是越来越高，越来越精确。

因此，针对当前行业特征，对于网页设计师的培养课程体系也必须提出较高的标准。首先要培养学生的审美能力与创新精神，使学生对网页的设计有一个良好的设计理念。其次，要强化学生对网页设计所必备的软件工具，如Photoshop，Corldraw，Frontpage，Dreamweaver等的实际使用能力，结合实际案例进行剖析讲解，同时注意对这些工具的使用技巧进行总结。

三、结束语

综上所述，对于当前高职院校的计算机网络专业课程建设，必须要结合社会实际岗位对技术应用的要求进行教学，通过集“教、学、做”与“反思、改进”于一体的教学活动，来实现对知识的“直接迁移”，获得完成工作任务的职业能力，从而培养出实践能力较强的网络工程师、网络安全师与网页设计师。

参考文献：

[1]张阳。基于工作过程系统化的计算机网络课程教学设计[J].科技致富向导，2010

[2]杨海澜。“基于工作过程”的高职院校计算机网络课程改革初探[J].电脑知识与技术，2009

网络安全教学设计3

关键词：校园网；建设；管理

中图分类号：TP393文献标识码：A文章编号：1009-3044(2009)36-10220-03

On the Campus Network Construction and Management of Primary and Secondary Schools

YUAN Qi

(Tourism College of Zhejiang, Hangzhou 311231, China)

Abstract: The campus network to break the traditional education in time and space constraints will be introduced to the computer teaching, research and management fields, so that faculty and students to benefit. How to build and manage campus network, in front of us to become a new topic. This article from the network environment, network teaching resources, network security and network application management. Four links to explore the campus network-building strategy to elaborate on several aspects.

Key words: campus network; construction; management

随着信息时代的到来，以计算机为核心的信息技术必将导致教育教学领域的深刻变革。校园网打破了传统教育在时间和空间上所受的限制，将计算机引入到教学、科研和管理等各个领域，从而使教职工和学生受益。

1 校园网的建设

校园网设计的目标，是将校园内各种不同的信息资源，通过高性能的网络设备相互连接起来，形成校园内部的网络系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传和获取教育资源，满足学生老师教学需求。

对于校园网建设来说，其应用是目的，网络环境是基础，网络教学资源是核心，而人员培训与网络维护是保障。评价一个校园网的成功与否，可从下面四个环节(以下简称校园网络四要素)来考虑：网络环境建设、网络教学资源、网络安全和网络应用管理。

网络环境建设

校园网络建设是一项大型网络工程，其设计一般应采用“整体规划、分布实施”的方针。在网络规划时率先考虑的有三个原则：实用性原则、开放性原则和先进性原则。网络应用和服务在整个网络建设中应置于非常重要的地位。因此，实用原则强调设计目标和设计结果能满足需求并且行之有效。校园网络应具有良好的开放性。这种开放性靠标准化实现，使用符合这些标准的计算机系统很容易进行网络互联。为此，必须制定全网统一的网络体系结构，并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准，使得校园网络成为一个完全开放式的网络计算环境。建设校园网络，尽可能采用成熟先进的技术，使用具有时代先进水平的计算机系统和网络设备，这些设备应该在相当长的时间内保证其先进性。

在方案设计过程中，还有几项设计原则是必须考虑的，它们是：

1)网络技术选择策略。

目前，在传统以太网基础上又出现了许多新的网络技术，典型的有：交换式以太网、快速以太网、千兆网、无线网络和ATM等。不同网络技术的采用将直接影响到校园网络的投资和性能。

2)结构化布线策略

校园网的信息通道是整个校园网的基础，因此，由各种传输介质(光纤、电缆等)、线路管理硬件、连接器、插座等一系列设备组成的布线系统就成为整个信息流通的必经之路，一旦通道阻塞，整个校园网就会陷于瘫痪。

结构化布线在系统设计、设备选型、施工安装过程中要统一严格按国际标准；建立详细文档，确保所有设备的标准性，既有利于与外部世界的信息要沟通，也便于今后网络系统的维护和扩展。故须采用大多数厂家支持的国际标准协议及标准接口，把各类计算机/程控交换机―联接入网，并保证以后的机器方便入网。

随着网络的建立和网络应用的开展，先进的布线系统可以帮助管理员走出管理的误区，提高管理的质量和效率；通过结构化布线系统，可以随意改变网络的逻辑拓朴结构，调整实际配置，快速排除故障，重新安排网络上的信息流交通，实现对于网络和布线的动态管理。

网络教学资源

校园网价值的真正体现就在于丰富的软件资源，因此，资源的建设尤其重要。校园网的资源包括：人事档案库、财务档案库、文件档案库、教学信息库、多媒体信息库等。

只有把这部分信息库都建好或者规划好，校园网建起来才会很好的运转起来。如果这部分信息库没有建好，那么校园网建好后也只是一个空壳，空有外表，内在运作不起来，校园网没有充分利用起来，资金投入了没有好的收获。

资源建设中还应该考虑创建良好的资源搜索引擎，使建好的资源库发挥充分的作用。总之，资源的建设是一个长期的、不断更新的过程，丰富的资源库不是一天可以造就的。

网络安全

随着校园网技术的发展和日益普及，各级学校都建设及改造了自己的校园网络，以服务校园内教育教学和办公自动化的需要，并且各学校的校园网都通过各种渠道接入了Internet。现代化的信息处理方式和知识获取手段促进了教育的发展，但随之而来的网络安全问题也日渐明显地摆在了校园网络管理员面前。

高校校园网对安全性的要求有其自身的特殊性，除了传统意义上的信息安全(如对色情、暴力、反动等不良信息的过滤)以外，还应提高对病毒、恶意攻击以及物理设备的安全防范。一般来说有以下几个方面。

1)内网安全与病毒防范

在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种操作系统的防病毒软件。如果还要与互联网相连，就需要网关方面的防病毒软件，以加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或实时的的自动升级，使内部网络和上网计算机免受病毒的侵袭。

2)校园网服务器的安全

校园网服务器的安全一般可分为硬件系统的安全与软件系统的安全。

硬件系统的安全注重在放置服务器的中心机房应切实做好防雷、防火、防水、

防电、防高温等工作。为保证服务器24小时处于工作状态还应配备不间断电源。同时管理员要管理好机房的和机柜的钥匙，不要让无关人员随意进入机房，防止人为的蓄意破坏和盗窃事件发生。

软件系统的安全注重在服务器相关信息的保密，制度的建立，安全手册的制定。装好防火墙和杀毒软件，做好数据的备份工作。做好系统补丁的更新工作，及时查看系统日志。建议有条件的地方做备份服务器，并与在线服务器进行实时数据备份。

3)校园网基于VLAN的安全部署

借助于VLAN技术，不仅可以减少改变的管理费用，还能够保证原有的访问安全性以及集中化的策略控制。VLAN还应当针对于园区网的带宽和性能进行管理，即在与用户位置无关的前提下，能对广播和多址广播进行限制。

网络应用与管理

校园网建成后应该把现有的计算机资源、多媒体教室、已做好的课件和网络结合在一起利用现代化教学手段提高教学效果，并在此基础上开发新的资源，为教学和学校发展服务。多媒体教学是当今一种最新型的教学手段。

1)教学服务

这一功能实效的高低直接体现了校园网的作用。利用校园网建立多媒体教学资源数据库，为教师备课和上课服务，把校园网的应用直接推向课堂，为教师备课、题库建设及课件制作提供信息资源。教师在校园网上建立自己的个人主页，提供电子教案进行网上教学。各教学部门选教学业务能力强、懂电脑和网络操作的教师负责本学科教学资源的搜集、整理和加工，从事网上教学信息的搜集、整理和加工工作。教学资源库包括各科的教材、教案、试题、录像、课件及对教师备课有参考价值的多媒体素材。利用远程教学，提高教学质量，在互联网高度发展的今天，充分利用兄弟院校的教学资源，利用网络手段，教学交流将变得更加方便和快捷。

2)学生受益

利用电子教案、电子阅览室、网上教学等现代化教学手段，让学生轻松学习，扩大学生的知识面，让学生在上面交流学习心得，争取共同进步，共同提高。

校园网的主要目标就是为学校教师和学生进行教学科研营造一个信息化的教学环境。因特网和校园网的普及和发展，给教育领域带来了深刻的变化。它改变了我们以教师、课堂和学生为中心的传统教育模式。使学生成为学习的主体，教师成为学生学习的指导者和帮助者。学生的学习过程己不再是被动地接受知识，因而最终形成以学生为中心的个体化学习模式。

3)网络管理

校园网管理的内容主要有两个方面：一是硬件方面，包括网络使用规范、上网规范、场室使用管理制度、信息点、教学平台、计算机操作管理制度、维修保

养制度等等；二是软件方面，包括网络教室及计算机软件的配置更新规范。对校园网的管理应成立一个独立的管理部门，内有一批懂技术、会使用的管理人员，才能达到强化管理的效果。

建好的校园网却没人用，这无疑是校园建设的最大失败。因此，学校要充分调动老师的积极性，对技术性比较强的内容组织专人培训，帮助老师解决实际问题，对广大学生要进行系统使用培训。提高校网的使用效率。对校园网的维护人员也要进行培训，提高系统维护能力。

2 结束语

计算机网络技术的发展，引发了中小校各项工作的深刻变革。高性能校园网的建设，为师生员工更好地进行教学、科研等提供了先进的平台，极大地推动了学校的信息化建设。统一平台、整合资源，将很多原来划分在不同部门、不同系统的应用放在一个同时兼具高度灵活性、稳固的校园网平台上，产生出巨大的协同效应，甚至从根本上改变了原有的教育模式。同时进一步利用这个平台有效整合学校内部资源，以信息化促进学校内外部业务统一、流程优化。随着校园网基础建设的加强及学校信息化程度的提高，学校最终将迎来科学管理和教学的新时代。

参考文献：

[1] 王达。网络工程师必读[M].北京：电子工业出版社，2007.

[2] 李琳。局域网技术与应用[M].北京：清华大学出版社，2006.

[3] 张思宜，李尚臣。校园网络信息安全防御对策与体系设计[J].中国电化教育，2002(6).

[4] 董军。校园网管理与校园网安全问题解决方案[J].赤峰学院学报，2009(1).

[5] 张鲁斌。中小学校校园网建设规划策略研究[J].科技创新导报，2007.

[6] 李娜。校园网组建域应用[J].科学出版社，2003(9).

网络安全教学设计4

关键词：网络安全部署与实施；课程定位；课程开发；工作过程；课程设计；学习情境

作为部级示范院校的非示范专业，我院计算机网络工程专业根据国家教育部的有关要求，把工学结合作为人才培养模式改革的重要切入点，推进工学结合，突出实践能力培养，在实践中取得了一些成绩。

课程定位

课程在专业中的定位计算机网络工程专业培养的学生应当具备网络基础理论知识和专业实践知识，具备较强的从事企业局域网的网络规划、设计和管理，主机设备安装、调试与维护，网络系统安全检测与调试，网站程序设计开发等工作的能力，能够适应生产、建设、管理和服务第一线需要。我院将计算机网络工程专业培养方向定位为网络设计与实施、网络管理和网络编程三个方向，《网络安全部署与实施》课程的开发是基于网络设计与实施、网络管理这两个岗位的工作需求开展的。该课程在网络设计与实施、网络管理岗位中的相关的需求，对网络人才的核心技能培养有着关键作用，同时该课程对网络技术技能的要求也很高。因此，我们将《网络安全部署与实施》课程定位为该专业的核心课程，同时确定了课程的目标是培养学生在网络工程中安全计划、部署、实施与管理的职业技能和职业素质，具备在工程实际项目中确保网络安全的能力以及团队协作、沟通交流、职业道德、网络安全法规等方面的综合素质和能力。

该课程与前导、后继课程的联系《网络安全部署与实施》涉及的网络基础知识是在《计算机网络技术基础》课程中讲授的，路由器规划管理技术是《路由器部署与实施》课程讲授的，交换机的规划与管理来源于 《交换机部署与实施》课程，基本管理与配置无线网络、广域网络涉及的知识则来自于《无线网络应用实践》、《广域网技术实施》两门课程。可以看出，学生在学习了上述前导课程后，对网络规划、部署与实施的基本技术与技能已经大体掌握了，《网络安全部署与实施》课程也是对上述前导课程进一步深化、应用和提高，因此网络安全基础课程可以通过项目引导方式，将网络安全类知识与前导课程的知识内容进行有效融合。《网络安全部署与实施》课程还为《网络应用项目》、《网络毕业设计》等后继课程打下基础，构建完整的网络工程实施、规划、部署知识体系结构，具备实施网络安全工程项目的基本能力与基本素质。该课程在计算机网络工程专业课程体系结构中的位置如图1所示。

该课程的历史从2006年开始，我院信息系就开设了《网络安全基础》课程，经过3轮课程实施，我们发现在实际授课过程中，因教师个人掌握的技术方向不同，讲授的侧重点不同，一部分教师侧重于Windows/Linux安全技术，而有些教师侧重于防火墙、路由器、交换机硬件设备安全技术。经过教研室探讨和对市场相关人才技能需求调研分析，我们发现《网络安全基础》应该涵盖网络设备、网络主机两个不同方向的安全主题，单独一门课程不足以将相关技术都覆盖到位。于是从2009年起我们着手将《网络安全基础》划分为《网络安全部署与实施》、《主机安全部署与实施》两门课程，以实现人才培养的技能精细化、目标明确化。

课程设计

高职学生的形象思维能力普遍强于逻辑思维能力，高职院校的人才培养目标定位是高技术高技能型人才。该类人才知识结构中的陈述性理论知识和过程性实践知识的关系应当是：过程性的实践知识应用是最终目标，陈述性的理论知识是基础，并且陈述性理论知识最终要在过程性的实践中应用和体现。基于这一思想，《网络安全部署与实施》课程的课程设计围绕建立并实施完整的工作过程来展开。

以汉堡理工大学的潘伽罗斯（）教授对工作过程建立的模型来看，工作过程的涵义包括工作人员、工具、产品和工作行动四个关键元素，这四个元素在特定环境中按照一定的时间和空间顺序，根据工作任务和实现工作成果达到需求的过程即为工作过程。基于工作过程的课程设计方法是由德国不来梅大学技术与教育研究所创始人菲利克斯·劳耐尔（Felix Rauner）提出的，该方法以现代职业工作整体化分析和描述为基础，对课程进行的工作过程展开系统化设计，该方法称典型工作任务分析法，也称为BAG课程开发方法。基于工作过程的课程开发，其开发过程更加关注工作过程所涉及任务的综合性，强调工作过程应具备整体性和完成工作任务所需的创造性，同时将工作中的相对于理论知识而言的实践性知识提高到了一个新的水平。在基于工作过程的课程开发过程中，首先需要进行职业领域分析，了解职业领域中的工作过程，从中分析并提炼出典型工作任务，再以此为基础确定行动领域，从而实现工作过程向行动领域的转变，之后在行动领域中归纳分析需要且能够学习的行动领域并从中得到学习领域，最终在学习领域中通过分析设计出学习情境、学习任务、教学考核过程等。

课程整体设计在《网络安全部署与实施》课程的设计过程中，我们和南通大恒创新技术有限公司、南通市人民政府信息化部门等多家企事业单位的网络工程专家进行了探讨，并通过发放电子问卷联系已经毕业的学生获取目前他们从事岗位工作的专业技能需求，进而确定从网络工程专业培养的网络实施工程师、网络维护工程师岗位中提炼典型工作任务。在典型工作任务提炼过程中，我们的目标定位于企业一线的工程项目，将之作为课程的载体，从这个出发点出发实现教育与就业对接，并实现网络工程专业人才培养和服务一线的岗位需求对接。因为企业本身对自己的网络安全机密度、敏感度要求较高，一般不愿意向外透露自身的安全资源建设信息，为此我们通过多方走访和企业协商，在遵循法律规范、工程职业道德及对客户信息保密的前提下，由企业一线工程师和教研室教师一起对现有企业网络实施中的项目进行探讨并对这些项目进行必要的改动，这样在保证企业网络安全项目机密的同时，通过合作开发确保了我们基于工作过程课程开发的项目载体是来源于实际一线的网络实施项目，且实践性较强、可操作性较高，保证了载体的质量和课程设计方向的正确性。通过获取并分析网络项目中的项目需求、项目建议书、设备选型采购计划、项目实施方案、项目测试方案、项目维护方案等项目实施过程中所需的技术信息，可以初步归纳出网络安全技术实施过程对专业能力的需求包含的5个行动领域。《网络安全部署与实施》课程设计总体结构如图2所示。

转贴于

学习情境设计学习情境是在行动领域分析和提炼的基础上设计的学习的“情形”和“环境”。《网络安全部署与实施》课程的载体是源于网络工程一线的大型项目。大型项目涉及的多个不同行动领域信息经教研室教师和一线工程师分析后，将网络安全实施的工作任务分解为子项目。每个子项目都是一个具有完整需求、设计、实施、测试过程的网络工程项目。每个子项目有着不同的实施特征，项目之间相对独立，按照实际的项目工作流程依次序化。序化后的子项目即可对应于一个学习情境。参考一般的学习情境按照从简单到复杂的方式序化外，考虑到整个工作过程的载体是一个完整的大型项目，学习情境的序化同时要考虑实际项目的施工逻辑流程，因此难度较大的情境“工程文档撰写”和难度较小的情境“网络设备测试与验收”放在项目实施过程中实际对应的位置。

教学设计对于每个学习情境（即子项目）的学习内容，将工程实施流程和学生认知规律进行有效的结合，按照资讯、计划、决策、实施、检查和评价的过程开展教学过程。在教学过程中（参见图2右1列），先将班级学生分组，以小组为单位讨论教师提供的资讯信息，小组提出自身的计划，小组讨论后对可行方案作出决策，分别通过模拟器实验和实际设备进行验证，检查实验和验证结果并调整先前计划，在小组的组内、组间、教师评估中对实施过程进行考核。改革前本课程的平时成绩与期末成绩各占总成绩的30%和70%，通过开展上述6个步骤的教学活动，加大了阶段性情境教学过程中的考核工作，平时考核占到了总成绩的70%。通过开展情境教学，学生的自主学习能力、交流能力、职业技能和职业素质都得到了极大提高，同时也提升了学生对职业的认可度。

职业素质培养

职业能力是综合能力，专业能力之外的方法能力和社会能力更为重要。因此，我们从行动领域中提炼出来的其他关键能力包括：（1）遵循法律、职业道德规范，具有良好职业操守；（2）爱岗敬业、适应技术岗位，团队合作和独立工作能力；（3）具备一定心理承受能力和环境适应能力，具备在较大压力环境中观察、分析、解决故障的能力；（4）遵循安全实施、规范操作流程；（5）与用户沟通、谈判的能力；（6）能够跟踪技术动态，能够通过自主学习获取新的知识，能独立性、创造性地开展工作的创新能力；（7）严谨的科学态度和科学素质、逻辑思维能力。

上述能力的培养和专业能力的培养同等重要，甚至可以说比专业能力更为重要。上述能力的培养是通过融入项目教学过程中，借助具体的学习情境、课业文本的学习和考核过程而实现的。在课程实施过程中，我们提出了环境育人和文化育人的理念。在网络机房上课的教师和学生，一律穿鞋套；在机架设备前进行调试的学生必须佩戴防静电手腕；放置临时线缆的学生必须将每根线缆做上临时标签，线缆用完后离开实验室前必须拆除；在网络机房外部提供公共柜子放置水壶、饮料，网络机房内部一律不允许带入；在实际设备上配置数据操作的命令必须由小组组长或教师批准后方可实施，如配置有变动则需要再次在小组内部提出变动申请。这些要求虽然琐碎，但都是根据电信、移动机房一线项目实施实际要求提出的，目的是通过日常的细节用环境和文化潜移默化地帮助提高学生的职业素质。为促进学生职业素质的培养，教师将这部分内容纳入了学生成绩考核范围。

总结与思考

总结（1）随着互联网的普及，网络安全问题日益突出，网络安全课程的重要性也越发显著。考虑到一门课程无法容纳网络安全的所有技术，我们将网络安全课程分为两门，《网络安全部署与实施》侧重于工程中网络设备的安全技术实现，另一门《主机安全部署与实施》则将侧重于基于Linux/Windows/HP-UX等服务器的安全，这样的划分是基于国内大型集成商的项目实施对人员岗位的划分及网络一线实践需求。（2）《网络安全部署与实施》涉及路由、交换、防火墙、VPN等多种技术，同时涉及网络计划、部署、实施、验收等项目实践工作，对授课教师要求较高。为保证教学质量，授课教师应当具备不低于CCNA/CCNP的技术水平，具有相当的工程实践经验，同时应当具备丰富的授课经验并完整进行过一轮CCNA网络课程的授课。

思考（1）网络安全类课程对实验室建设要求较高，中高端防火墙、VPN设备价格较高，大规模建设对于一般院校而言较为困难，如何在现有采购招标法规、资金条件下利用企业的下线设备、加大实验室共建力度值得在示范院校建设过程中探索。（2）职业教育类的课程是动态的企业需求的反映，不只是静态学科知识的载体，《网络安全部署与实施》课程内容需要根据技术的变化不断调整，在课程授课中实现学生学习过程的工学结合、理论实践一体化的同时，也应考虑如何促进教师走进企业一线实践，在具体项目工程中实现面向教师的工学结合学习实践，进而通过提升教师研发能力、课程开发能力与水平，促进教师的职业能力提升。（3）网络专业不同于软件专业，项目实施过程中对网络工程师的纯技术以外知识需求较多，一般现场项目实施只有一名网络工程师与用户沟通并处理所有事务，因此培养学生的客户沟通能力、独立工作能力、在压力环境下排除故障的职业素质要求远远高于这一方面软件人才的培养，同时网络工程的工作地点分散且多在用户现场，如何大规模建立校外网络人才实训基地及在现有校内实验实训环境中培养学生的职业素质也值得高职院校思考并解决。

参考文献

[1]姜大源。学科体系的解构与行动体系的重构[J].中国职业技术教育，2006，（7）:14-17.

[2]蒋庆斌，徐国庆。基于工作任务的职业教育项目课程研究[J].职业技术教育，2005，（22）:46-50.

网络安全教学设计5

关键词 说课 信息安全 教学 课程

中图分类号：G424 文献标识码：A

0 引言

本课程为信息安全专业职业岗位课程，服务于高职高专人才培养规划，坚持以行动任务为导向，工学结合培养为主线的人才培养模式。培养学生从事网络安全方案设计、网络操作系统安全部署、网络维护、信息安全管理等相关工作。本文从课程定位与目标、课程设计、教学内容和组织、教学组织与实施、实践条件与教学效果、教学队伍、教学改革与特色创新七个方面对课程进行详细的阐述，对教学理念进行符合高职教学规律的深层次的梳理。

1 课程定位与目标

岗位需求（如图1）

课程定位

信息安全基础是高职高专3年制信息安全专业的一门必修职业基础课程，一般安排在第一学期开设，在专业课程体系中起着引领专业课程体系的作用，其后续课程为安全防护工具、服务器安全防护和防火墙配置应用。

课程学习目标

（1）学习能力目标。通过本课程的学习，进一步培养学生的自主学习能力，掌握网络安全防护的基本过程和方法。

（2）职业能力目标。了解我国网络安全状况和相应的政策和法律法规，熟悉网络安全防护项目的实施过程和要领，能够熟练进行客户机和服务器加固操作，能够设计和实施中小型网络的安全防护方案，了解大型网络安全防护方案的设计与实施要领。

（3）职业素养目标。通过项目设计培养学生的统筹规划能力和工程文档编写能力，通过项目合作培养学生的团队合作意识和能力。

2 课程设计

以培养学生从事网络构建、网络管理与维护工作岗位所需的知识与技能为中心来组织教学。信息安全基础的课程开发流程：市场调研与召开实践专家研讨会 确定相关职业岗位群的典型工作任务 归纳行动领域 行动领域转换为学习领域 学习情境设计 学习子情境设计 课程教学资料建设 实际教学检验。为了保障课程与技术发展相一致，建议完成每个教学周期后，课程组均要依据以上课程开发流程对课程标准和课程内容进行修订。

3 教学内容和组织

教学内容选取

根据当前网络安全项目的规模，可将网络安全防护客户划分为普通网络用户（ADSL接入）、中小型网络和大型网络，由此根据教学单元设计内容涉及信息安全基础知识、信息系统安全体系、信息加密技术和网络安全实用技术方面来确定网络安全防护学习领域的学习情景如图2。

教学内容子情境设计组织

（1）普通网络用户安全防护学习子情境设计如表1。

（2）中小型网络安全防护学习子情境设计如表2。

（3）典型校园网全防护学习子情境设计如表3。

4 教学组织实施与重点难点

教学组织实施

在整个教学过程中，学生一般以小组的形式进行工作学习。在任务工作过程系统化设计情境学习中，要求每个小组选出一名同学担当组长，组长的职责是负责全队的组织协调，分配任务，组织讨论，提交实践报告，成果演示录像呈现，给其他组员评分等。

在具体实施教学过程中，本课程组把基于工作过程教学模式中的六步行动过程总结为教学中的四个环节：任务明确、教师示范、学生实践、展示评价。在这四个环节中，分别把握学生应该掌握的知识和任务，顺利完成教学和对学生的训练。

教学重点

普通网络用户安全防护方案的制定与实施：由教师首先讲解并演示Windows XP的安全防护操作，学生先学后做；教师指导学生进行Vista安全防护方案的设计与实施，学生边学边做；教师组织学生自主进行Windows 7安全防护方案的设计与实施。

中小型典型网络的安全防护方案的制定与实施：由教师讲解典型网站安全防护方案的设计与实施，学生先学后做；教师指导学生进行典型网吧安全防护方案的设计与实施，学生边学边做；教师组织学生自主进行典型企业网络安全防护方案的设计与实施。

教学难点

网络安全防护工程方案的设计与实施：通过Windows XP、Vista、Windows 7、典型网站、典型网吧和典型企业网络安全防护方案的设计与实施，掌握一般网络安全防护方案的设计与实施。

5 课程考核标准与教学效果

6 教学队伍

本课程教学团队现授课教师有7人，专业学术带头1人，专职教师中副教授2人，讲师3人，助教1人；其中具有硕士学位2人，在读硕士3人，“双师素质”教师达100%以上；网络架构工程师1人共同实施；达到理论实践的紧密结合，理论支撑实践操作的提高，实践技能验证理论的指导。在教学活动中，教师和学生相互学习，共同提高。本课程在建设过程当中逐步形成了一支学历、职称结构合理、师资配置完善、梯队建设良好、结构比例相对稳定的教学队伍。

7 教学改革创新与努力方向

教学改革创新

本课程采用校企合作、“教-学-做”一体化的教学模式。由本院与蓝盾股份有限公司紧密合作，组建蓝盾信息安全实验室，为“教-学-做”一体化教学提供了非常好的条件。

教学内容改革：教学内容与岗位工作内容的一致性。

本课程采用：模块课程模式项目（任务）课程模式活动课程模式工作过程系统化课程模式。

考核方式的改革创新

评价依据：过程技能考核+笔试 摒弃了传统的一卷考核方式，更加关注于学生的职业能力和职业素质的评价，创新性地采用了专业交流的方式，通过师生对专业问题面对面的探讨来增强学生的学习动力，同时考查学生专业能力。

努力方向

完善教学课程内容，探索新的教学手段；建立题库迎合学生考取认证；丰富项目案例资源不断改进教学方法；进一步完善师资队伍结构，培养并形成一支教学水平高、专兼结合的高素质教学队伍。

8 结语

目前，职业教育正处于日新月异的课程改革过程中，努力提升高职教育教学理念，创新体制机制，突出实践教学，深化课程改革，更新教学手段，课程说课作为现代高职教学改革的新课题、教学研究工作的新形式进一步彰显实践教学特色，必将成为推动我国高等职业教育发展的新动力。

参考文献

[1] 穆惠英。高职《环境监测》课程说课设计。中国科教创新导刊，

[2] 秦毅，齐欣。《平面处理技术》课程说课设计案例。电大理工，

[3] 陈丽，伍善广。高职高专《药剂学》.海峡药学，（8）.

[4] 秦爱梅。高职院校《3dsmax》课程说课设计。计算机光盘软件与应用，2012（12）.