緒論:在尋找寫作靈感嗎����?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡安全教學����,愿這些內容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情���,歡迎您的閱讀與分享��!
篇1
關鍵詞:網(wǎng)絡安全�����;網(wǎng)絡化教學�;一體化教學體系
作者簡介:廉龍穎(1981-)����,女,遼寧莊河人��,黑龍江科技學院計算機學院�,講師。(黑龍江 哈爾濱 150027)
基金項目:本文系黑龍江省高教學會“十二五”教研課題(課題編號:HGJXH C110918)���、黑龍江科技學院青年才俊資助項目的研究成果�。
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)05-0092-02
網(wǎng)絡化教學已成為各國教育改革和發(fā)展的重要趨勢����,它具有突破時空的限制和實現(xiàn)資源共享的基本特點��,能夠實現(xiàn)以學習者為主體的主動式學習和協(xié)作式學習��。利用網(wǎng)絡教學平臺,搭建學習�����、實踐���、測試�、交流�����、管理等教學環(huán)境���,充分發(fā)揮學生的主動性����、積極性�����、合作性和創(chuàng)造性。網(wǎng)絡化教學正逐漸被教學群體廣泛認同�,在使用量的橫向上和應用水平的縱向上,均潛在著不可估量的發(fā)展空間�。
“網(wǎng)絡安全”課程是計算機專業(yè)的主干課程。本課程幾乎涉及網(wǎng)絡應用技術的各個層面�,如計算機系統(tǒng)安全、網(wǎng)絡硬件安全��、網(wǎng)絡服務器安全����、網(wǎng)絡應用軟件安全和網(wǎng)絡數(shù)據(jù)安全,是學生從事網(wǎng)絡管理工作應具備的核心能力之一��。黑龍江科技學院“網(wǎng)絡安全”課程由理論課和實驗課兩部分組成����,理論課36學時,實驗課12學時���,共計48學時�����,學生僅僅依靠課堂上的學習�����,遠遠不能滿足實際需求�。因此,在“網(wǎng)絡安全”課程教學中采用面對面教學與網(wǎng)絡自學相結合的方式���,嘗試把“網(wǎng)絡安全”課程教學從課堂延伸到課外,充分利用現(xiàn)代信息網(wǎng)絡技術彰顯網(wǎng)絡安全教學的最大效益�����。
一�、網(wǎng)絡化教學研究過程
“網(wǎng)絡安全”課程組將網(wǎng)絡化教學應用于“網(wǎng)絡安全”課程的過程如圖1所示,分為四個階段:研究����、建設、實施����、改進?!熬W(wǎng)絡安全”課程網(wǎng)絡化教學過程是一個循環(huán)的研究過程,通過教師對“網(wǎng)絡安全”課程教學平臺建設的研究,提出教學平臺建設方案���,并自主設計和開發(fā)“網(wǎng)絡安全”教學平臺���,通過對網(wǎng)絡化教學的具體實施,總結出這一教學方式存在的不足并進行進一步的改進�。
二、“網(wǎng)絡安全”課程教學平臺建設研究
在“網(wǎng)絡安全”課程網(wǎng)絡化教學研究中�����,通過教學平臺的建設���,實現(xiàn)提供完善的教學功能和友好方便的教學服務����,是網(wǎng)絡化教學的重要基礎��。平臺設計重點體現(xiàn)“網(wǎng)絡安全”課程“三優(yōu)三強”的人才培養(yǎng)模式��,即優(yōu)化教學方案�、優(yōu)化教學內容和優(yōu)化教學方法,以及學生綜合素質強�、創(chuàng)新能力強��、實踐能力強的教學體系�����。教學平臺以該課程的專題式教學資源作為設計思想����,以課程理論內容和實驗項目作為設計范例�����,目標是建立基于網(wǎng)絡的“網(wǎng)絡安全”課程學習平臺��,學生可以利用校園網(wǎng)或互聯(lián)網(wǎng)進行理論知識的學習和實驗內容的實踐����,不受課堂時間和空間的限制�,在課堂教學內容的基礎上進行選擇性和擴展性學習,更好地理解和掌握網(wǎng)絡安全知識�。
“網(wǎng)絡安全”教學平臺主要實現(xiàn)在線課程、教學信息���、師生交互等功能�,也可以看作是一個由教師、學生�����、教學資源與教學環(huán)境四者之間持續(xù)相互作用的在線學習管理系統(tǒng)����。網(wǎng)絡教學平臺的主要特征是:教學個性化、實踐網(wǎng)絡化����、學習自主化、活動協(xié)作化和管理自動化��。如圖2所示��,“網(wǎng)絡安全”教學平臺分別構建了課程學習平臺�����、實驗強化平臺����、練習自測平臺、互動交流平臺以及管理監(jiān)控平臺����,實現(xiàn)了課程內容的在線自學�、實驗內容的小組協(xié)作���、練習測試的自我考核���、學生教師的雙向交流以及對教學質量的有效監(jiān)控的功能。
三��、網(wǎng)絡化教學實施過程研究
網(wǎng)絡化教學不能理解為只是一種網(wǎng)絡教學平臺建設�,更不能只是把教科書等教學資源搬到網(wǎng)絡上,而應該是在網(wǎng)絡教學平臺建設基礎之上���,在現(xiàn)代教育理論指導下��,充分利用網(wǎng)絡化教學對現(xiàn)行教學體系進行全方位改造�����,從而大大提高“網(wǎng)絡安全”課程教學的質量和效果。研究如何將面對面教學與網(wǎng)絡教學進行有機結合��,真正提高“網(wǎng)絡安全”課程的教學質量�����,提高學生解決網(wǎng)絡安全問題的能力,是“網(wǎng)絡安全”課程網(wǎng)絡化教學改革的核心內容�����。
1.建立一體化教學體系
為更好地將面對面教學與網(wǎng)絡教學有機結合��,本校采用“課堂教學精講��、網(wǎng)絡教學精練”的方式構建“網(wǎng)絡安全”課程一體化教學體系�。
課堂教學包括理論課教學和實驗課教學兩部分,在課堂教學中���,教師要對教學內容進行全方位篩選���,選擇“網(wǎng)絡安全”重點知識設計成教學專題,并且為每一個教學專題設計一個實踐演示項目����,例如計算機病毒專題、Unicode漏洞專題�、SQL注入攻擊專題等,利用有限的課堂教學時間對這些專題內容進行精講����。
網(wǎng)絡教學包括理論自學�、實踐自練和練習自測三部分�。在理論自學部分,自學內容不僅包括課堂教學內容���,還適當?shù)剡x擇課堂教學中沒有涉及的網(wǎng)絡安全知識�����,例如無線網(wǎng)絡安全�、數(shù)字簽名等�,這些教學內容作為對課堂教學內容的補充,由網(wǎng)絡教學來承載����。在實踐自練部分,練習內容由課堂演示項目和實驗課項目兩部分組成����,學生可以利用教學平臺對這些實驗項目進行多次強化練習���。在練習自測部分���,練習和自測內容都選自網(wǎng)絡安全工程師認證考試試題庫���,學生通過練習和自測,不僅可以鞏固和復習課程內容�,同時可以為將來參加網(wǎng)絡安全工程師認證考試打下堅實的基礎。
2.改革教學方式
全面實施網(wǎng)絡教學��,需要更新教學理念��。對傳統(tǒng)教學方式進行改革���,鼓勵學生利用網(wǎng)絡教學平臺主動學習��、自主學習����。在傳統(tǒng)面對面教學中�����,教師是課堂的主體���,學生只能被動地接受知識�����,但學生與學生之間是存在個體差異的��,不能保證每名學生都可以在課堂上理解和掌握所有教學內容����。但在網(wǎng)絡教學中,學生將成為課堂的主體��,學生的學習會更加自由和輕松���。課堂教學內容掌握較好的學生���,可以選擇更深一些的網(wǎng)絡安全知識來進行網(wǎng)絡自學;而對課堂內容還沒有完全掌握的學生�����,可以選擇課堂內容來進行網(wǎng)絡復習���。
3.改革考核方式
在考核方式上��,本校摒棄了“期末一張試卷決定學生成績”的考核方式����,不再把教師的單方評價奉為標準�,而是提倡學生進行互評和自評。具體考核方式是:教師對學生成績評定占40%���,小組同學間的互評成績占30%��,學生對自己網(wǎng)絡自學成績評定占30%����?���?己朔绞降母母铮梢远嘟嵌热婵陀^地考查學生對網(wǎng)絡安全知識的掌握程度����,同時有利于培養(yǎng)學生的自主學習和協(xié)作學習的能力,使其養(yǎng)成良好的主體意識��,最終激發(fā)其自主學習動機��。[1]
4.改革交流互動方式
網(wǎng)絡教學應該以交流互動為核心,構建充分發(fā)揮學生為主體的教與學的網(wǎng)絡學習環(huán)境�。傳統(tǒng)課堂的交流互動包括課堂提問、課上討論以及課后答疑等方式����,這些互動方式存在教條化、模式化的缺點���,而網(wǎng)絡教學可以大大拓寬交流互動途徑��。網(wǎng)絡教學中的互動不僅僅局限于“學生和教師”����、“教師和教師”以及“學生和學生”之間進行的在線交流和互動�����,還包括學生與教學資源�、教師與教學環(huán)境等方面的互動。教師可以根據(jù)學生的反饋情況調整教學行為��,學生可以下載或上傳教學資源�,這些互動方式可以真正實現(xiàn)師生之間的交流,從而提高學生的學習興趣和主體意識����。
四��、存在的問題及改進措施
本校通過對“網(wǎng)絡安全”課程網(wǎng)絡化教學的具體實施����,發(fā)現(xiàn)網(wǎng)絡化教學存在學生網(wǎng)絡自學情況差異較大��、個別學生參與積極性不高的問題����。通過管理監(jiān)控平臺的數(shù)據(jù)統(tǒng)計���,74%的學生能夠保證網(wǎng)絡自學課時��,而且能夠經(jīng)常在線與教師和同學進行交流���;19%的學生網(wǎng)絡自學課時較少;7%的學生從來沒有登錄過網(wǎng)絡自學平臺�。因此,本校在下一步“網(wǎng)絡安全”課程網(wǎng)絡化教學研究中��,采用調查問卷的形式來調查學生不參與網(wǎng)絡自學的原因��,根據(jù)了解的情況,安排教師采用個別化輔導形式����,鼓勵和推進網(wǎng)絡教學,確保每位學生都能夠親身體驗網(wǎng)絡化學習����。
五、總結
本校利用校園網(wǎng)開展“網(wǎng)絡安全”課程網(wǎng)絡教學�����,豐富并補充了傳統(tǒng)的面對面教學形式���,為學生營造了多維交互的在線學習環(huán)境��。實踐證明���,基于網(wǎng)絡教學平臺的“網(wǎng)絡安全”課程網(wǎng)絡化教學可以非常明顯地提升學生學習的動機和興趣,增強學生小組協(xié)作學習的自主能力�����,并在一定程度上彌補課堂教學的遺漏和不足���,使“網(wǎng)絡安全”課程教學更加系統(tǒng)���,更加完善���。[2]在此研究基礎上,還需要進一步分析網(wǎng)絡化教學在“網(wǎng)絡安全”課程教學中的應用效果�����,探討如何充分發(fā)揮網(wǎng)絡化教學的特點和優(yōu)勢��,通過網(wǎng)絡化教學在教育中的應用體現(xiàn)和提升其價值��。
參考文獻:
[1]黃磊�����,楊九民�����,李文昊.基于免費網(wǎng)絡服務的高?�;旌鲜綄W習模式構建——以“現(xiàn)代教育技術”課程為例[J].電化教育研究����,2011,(8):
篇2
【關鍵詞】教學�;網(wǎng)絡安全;改革
1.適當更改教學內容��,提高教師的教學水平
首先現(xiàn)在一些高校的課程內容陳舊�����,教材單一�,教師教學水平有待提高。教材的好壞是影響學生學習網(wǎng)絡安全知識的關鍵因素���。本人認為教材中不應是大篇幅的理論知識和幾張截圖就可以了事�,應該采取教材雙向化:一本為理論知識���,一本為實驗實踐發(fā)散教材�����,學生學習網(wǎng)絡安全理論固然重要但也必須也應該進行網(wǎng)絡實例學習���。比如學生至少掌握灰鴿子�、冰河木馬的使用��,掌握一些留后門的操作��,防火墻的使用以及如何突破常規(guī)防火墻的技術�����。對于這些課程很多教師可能會有顧慮�,擔心學生因此而做一些違背網(wǎng)絡安全的攻擊事件。我們說網(wǎng)絡安全知識本身就是一把雙刃劍����,我們不能因為擔心學生會進行網(wǎng)絡犯罪而忽略學生能力的提高����,我們想要培養(yǎng)社會需要的人才就應該讓學生親自動手去了解問題產生的過程,只有這樣做到知己知彼才能解決網(wǎng)絡安全問題�����。為了防止學生網(wǎng)絡犯罪��,教師在教學過程當中要加強網(wǎng)絡規(guī)范性���,網(wǎng)絡道德性以及網(wǎng)絡法律法規(guī)的教育�。另外計算機發(fā)展速度非常快�,幾乎每個月都有新的技術誕生,網(wǎng)絡犯罪的手段幾乎每天都有更新�,近幾年繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后��,互聯(lián)網(wǎng)行業(yè)一片人心惶惶�,而在用戶數(shù)據(jù)最為重要的電商領域,也不斷傳出存在漏洞����、用戶泄露的消息。新的黑客技術在不斷的更新��,而很多大學的教材幾乎連續(xù)幾年不變����,一些教師為了完成教學任務而教學,而忽略了教師對社會對教師神圣職責所應承擔的責任�。所以有必要提高教師自身的理論知識與實踐能力,真正做到與時俱進�����。教師具備堅實的理論基礎,學習新的理論知識應該不成問題�����,關鍵還是在實踐與創(chuàng)新����。比如現(xiàn)階段比較流行的堡壘技術、防火墻技術���、web2.0技術漏洞���、認證技術等。
2.網(wǎng)絡安全教學方法應該有所改進
網(wǎng)絡安全技術確切的說應該是一門理論與實踐相結合的課程�。本人認為其目標不應該僅僅是培養(yǎng)高級的網(wǎng)絡技術全才,而是把重點放在使大部分學生了解網(wǎng)絡安全技術�����,能夠在生活和工作中解決遇到的安全性問題��,培養(yǎng)社會需要的基本性網(wǎng)絡安全人才����。網(wǎng)絡安全對于很學生來說是一門新課程,采用何種教學方式讓學生能夠更好的學習好網(wǎng)絡安全���,掌握基本的網(wǎng)絡操作是值得深思的問題?����,F(xiàn)在很多高校辦公條件較以前有了很大的提高��,不再使用傳統(tǒng)的課堂授課而是采用多媒體教學����。多媒體教學與傳統(tǒng)的教學相比�,具有直觀性、趣味性�,能夠充分調動師生的配合性、創(chuàng)新性�,也能夠更容易地使學生完成對教學難點重點的掌握,以達到教學目的的完成�����。這確實是一個不錯的教學方法����,但是雖然多媒體教學比傳統(tǒng)的教學有很多的特點和優(yōu)點����,但是現(xiàn)在一些高校對多媒體教學走入了誤區(qū)���,比如多媒體教學唯一化���、課件教案化、實驗板書也課件化�。多媒體教學再具有優(yōu)勢也不應該拋棄原有的黑板教學,更不應該將實驗課搬到多媒體教室里���。黑板是課堂教學中使用最多的教學工具�,利用黑板教學能夠應對問題產生的臨時性���、具有靈活方便的特點���。比如我們在講授黑客利用反彈攻擊非法侵入他人計算機時,我們利用多媒體教學里的圖形動畫演示給學生����,如果有學生提問,為什么被動模式不會產生反彈攻擊�����。我們這時就可以利用黑板生成一個新的圖形來給學生講解�。我們知道學生掌握知識的來源除了教師的講授外,另一個重要途徑就是學生親自動手實踐���,所以實驗課在網(wǎng)絡教學中必不可少��。比如我們講利用空鏈接做跳板進行遠程控制攻擊時���,學生明白了大體的操作流程但不等于學生掌握了具體的操作。在實際操作時還要涉及到防火墻問題��,IPC$是否可用��,遠程控制的3389端口是否打開等實際存在的問題����。當然實驗教學也不能完全替代多媒體及板書的理論教學。這三種教學方式應該相互結合使用����,具體使用那種應該根據(jù)不同的教學內容需求采用不同的教學模式���,才能幫助教師更好的完成教學任務。
篇3
[關鍵詞]網(wǎng)絡安全技術與防范實踐教學探索
一�����、課程概況
1.課程定位與目標�。網(wǎng)絡安全技術與防范課程定位突出基礎理論知識的學習和應用、強化實踐能力的鍛煉和培養(yǎng)���。課程的培養(yǎng)目標是為行業(yè)企業(yè)培養(yǎng)熟練掌握網(wǎng)絡安全與防范基本知識�����、基本理論���,具有較強實踐動手能力的高技能型人才。學生在學習該課程后�,通過實訓平臺的考試,并獲得由國家反計算機入侵和防病毒研究中心頒發(fā)INSPC認證網(wǎng)絡安全工程師證書���。
課程目標是要求學生通過學習了解網(wǎng)絡安全存在的主要問題和黑客行為����,系統(tǒng)地掌握網(wǎng)絡安全與防范的基礎知識、基本理論和基本技術�,熟練掌握網(wǎng)絡安全攻防技術的應用和具體安全防范的方法��,具有在公安��、司法及其他行業(yè)����、企業(yè)從事中小型網(wǎng)絡安全管理和系統(tǒng)安全維護的能力。
2.課程設計指導思想網(wǎng)絡安全技術與防范課程本著“必需夠用”的原則和“懂技術���、會操作�����、能應用”的培養(yǎng)目標��,建設“基于工作過程”的實踐教學內容和實戰(zhàn)訓練項目���,以培養(yǎng)學生網(wǎng)絡安全與防范基本理論、基本技能為主線��,將涉及網(wǎng)絡安全與防范的知識組合成四大模塊十二個章節(jié)進行教學���。在教學內容選取上刪減了應用性不強的理論內容�,加大了實踐教學學時,使理論教學與實踐教學的比例達到1:1�����,充分體現(xiàn)了課程的職業(yè)性�����、實踐性和開放性���。
三�、實踐教學內容的選取與組織
依據(jù)教學目標���,我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務的能力和素質要求選取實踐教學內容���,依托理論教學組織和安排實踐教學內容,在系統(tǒng)安全技術���、網(wǎng)絡應用安全技術�、安全防范技術等內容方面制定實踐項目���。同時�,在教學過程中遵循學生職業(yè)能力培養(yǎng)的基本規(guī)律,以真實工作任務及工作過程需要為依據(jù)����,借助實訓教學平臺,有針對性地開設實用性�����、操作性強的實訓項目�,創(chuàng)新教學模式��。積極拓展學生面對新技術�����、自我創(chuàng)新的能力����。通過開放實驗實訓室,組織學生參與專業(yè)實訓室建設和課題研究等方式��,提供給學生更多的動手操作的機會�����。積極引導學生進行探究性學習,提高學生的實踐能力和學習能力���。
四�����、實踐教學模式的設計與創(chuàng)新
網(wǎng)絡安全技術與防范課程將公安教育訓練中的“教����、學�����、練�����、戰(zhàn)”一體化的教學模式應用到專業(yè)課程教學中�����。以“學為用”、“練為戰(zhàn)”為指導�����,充分吸納高職示范院校教學改革成果和行業(yè)企業(yè)典型實戰(zhàn)經(jīng)驗��,科學設計教學內容�,強化實踐教學環(huán)節(jié),面向基層���,面向實踐�,精講多練����,突出了學生實戰(zhàn)技能的培養(yǎng)���。
1.校內實驗室環(huán)境建設改造����。為了保證教學質量和教學效果���,切實培養(yǎng)學生的綜合素質和實踐能力����,提高課堂教學質量,結合本專業(yè)校內實驗室的容量的實際情況���,學校投資百萬元建設和改造網(wǎng)絡與安全實驗室����,引進防火墻�����、IDS等網(wǎng)絡安全實用硬件設備和模擬仿真實訓系統(tǒng)�����,能夠完成網(wǎng)絡安全基礎實訓��、網(wǎng)絡安全技術實訓���、網(wǎng)絡攻防模擬仿真實訓�����、網(wǎng)絡管理基礎實訓��、實際組網(wǎng)技術實訓�����、計算機網(wǎng)絡連接設備使用實訓����、小型網(wǎng)絡搭建實訓、網(wǎng)絡技術綜合應用實訓等多種實踐內容�����,良好的硬件環(huán)境為學生更好地完成網(wǎng)絡安全與攻防實驗實訓創(chuàng)建了條件��。
2.虛擬實踐環(huán)境的構建�。構建虛擬仿真實驗環(huán)境,組織任務驅動式的實踐教學項目����。在實踐教學過程中�,黑客工具的使用、網(wǎng)絡操作系統(tǒng)的安全配置����、網(wǎng)絡服務器的安全配置、數(shù)據(jù)加密系統(tǒng)的應用等實踐內容都可以在虛擬機的環(huán)境下完成。在實驗室局域網(wǎng)內采用虛擬方法來完成仿真���、模擬實驗�����。虛擬實踐環(huán)境的建立�����,可以一人單獨實驗也可以多人合作實驗�,不但便于學生獨立完成實驗��,還可以更好地鍛煉學生的協(xié)同合作能力����,教學效果顯著。
3.校內實訓基地的建設�。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網(wǎng)絡安全遼寧實訓基地”?���;亟ㄔO后為我校提供了該套信息安全教學方案,并對基地的后續(xù)運營工作提供長期的技術支持和保障服務���。課程組依托“實訓基地”的資源��,發(fā)揮合作雙方的優(yōu)勢�����,按照教�、學、練��、戰(zhàn)一體化的模式�,為遼寧省公安隊伍和相關行業(yè)企業(yè)提供專業(yè)的信息網(wǎng)絡安全教學和培訓,加深學生對本課程所學知識的理解���,逐步提高學生的實踐操作技能�。
4.校外實習基地的建設�����。遼寧省內14個城市公安局網(wǎng)絡警察支隊畢業(yè)生實習基地建設成熟����。每年公安類專業(yè)學生統(tǒng)一分配到戶籍所在地的網(wǎng)警支隊進行為期半年的實習工作����,提高學生應對網(wǎng)絡安全事件的應急能力和解決實際問題的能力����。
5.研討式實踐教學���。教學中充分利用“理論課+研討課+實踐課”的教學模式�����,對重點難點部分的實踐教學內容精心設計研討課題���,學生根據(jù)自己在實踐課堂中的實驗實訓體會和解決方案進行討論、分析���、論述�����,師生互動�����,學生互動����,充分探討和爭論,加深對所學知識的理解���,最后����,由指導教師結合理論和實踐知識對每組方案的優(yōu)缺點進行講評和分析�����,從而培養(yǎng)學生的開發(fā)創(chuàng)新能力和獨創(chuàng)意識��。
6.實踐課程的考核方式��。實踐課程的考核主要通過以實踐性應用教學內容為主�,注意學生實際動手能力的培養(yǎng)和考核,強化技能訓練��,注重學生綜合能力的提高���;加強學生進一步的學習和研究實踐環(huán)節(jié)�。對在學習和應用上有創(chuàng)新的學生應特別給予鼓勵。積極鼓勵學生參加各類職業(yè)資格和行業(yè)認證考試���,將專業(yè)與就業(yè)、課程與職業(yè)資格有效地融合���。
篇4
關鍵詞:云計算���;網(wǎng)絡安全;實踐教學�;虛擬實訓
1引言
雖然網(wǎng)絡安全課程實訓具有很強的實踐性,但是網(wǎng)絡安全實訓環(huán)境構建困難��。由于現(xiàn)實網(wǎng)絡環(huán)境具有規(guī)模大���、復雜性強等特點�����,導致無法在實訓室里完全構建出和真實網(wǎng)絡相同的環(huán)境��。另外���,教學設計中存在的網(wǎng)絡安全漏洞會產生非常大的風險,可能對校園網(wǎng)造成難以估計的后果����。因此���,網(wǎng)絡安全的實踐教學很難在真實的環(huán)境中完成。云計算的產生為網(wǎng)絡安全實踐教學提供了新的思路����,即利用虛擬仿真技術開展網(wǎng)絡安全課程的實踐教學。本文在江西信息應用職業(yè)技術學院現(xiàn)有的軟硬件條件下���,研究基于云計算的網(wǎng)絡安全虛擬實訓教學平臺實現(xiàn)技術����。
2研究意義
隨著互聯(lián)網(wǎng)的發(fā)展����,網(wǎng)絡安全問題層出不窮,網(wǎng)絡安全技術研究成為了當前熱點�����,網(wǎng)絡安全人才短缺問題也亟待解決���。高職院校是應用型高技能人才培養(yǎng)基地�����,實踐教學尤為重要��。但是�����,高職院校網(wǎng)絡安全類課程的實踐教學往往帶有一定的破壞性�,甚至威脅了校園網(wǎng)安全�����,因此網(wǎng)絡安全課程實訓一般都是在真實的物理PC機中安裝虛擬機��,如Virtualbox���、VMware等軟件��。如今云計算技術日益成熟��,應用越來越廣泛�,如果把云計算提供的各種軟硬件資源虛擬化、網(wǎng)絡存儲�、負載均衡等技術,運用到網(wǎng)絡安全實踐教學中����,就可以改進網(wǎng)絡安全課程實踐教學方式,節(jié)約部署網(wǎng)絡安全實訓環(huán)境的時間��,有效提高課程教學效果��,降低軟硬件投入成本�。例如,將網(wǎng)絡安全實踐教學所需要的網(wǎng)絡工具軟件�、各種不同的系統(tǒng)鏡像、模擬攻擊環(huán)境放到一個云平臺中����。基于云計算的網(wǎng)絡安全虛擬實訓教學平臺建設的研究意義重大�,不僅可以提高網(wǎng)絡安全課程教學質量和教學水平,而且有利于增加課程任課教師與學生之間的互動��,從而切實���、有效提高學生分析問題和解決問題的能力����。
3基于云計算的網(wǎng)絡安全虛擬實訓教學平臺的實現(xiàn)技術
本系統(tǒng)應用OpenStack云平臺設計、搭建網(wǎng)絡安全虛擬實訓教學平臺���。OpenStack是開放源代碼的云計算管理平臺��,由美國國家航空航天局(NASA)和RackSpace合作研發(fā)����,由Nova和Swift兩個主要模塊構成����,覆蓋了虛擬化���、服務器�、操作系統(tǒng)和網(wǎng)絡等各個方面���。網(wǎng)絡安全虛擬實訓教學平臺以開源云計算項目OpenStack平臺為基礎�����,應用了OpenStack模塊中多項服務��。第一���,OpenStacknetwork����。網(wǎng)絡管理服務�,提供網(wǎng)絡連接和管理服務。第二����,OpenStacknova。計算管理服務���,提供計算資源調派����,實例化虛擬機�。第三,OpenStackswift��。對象存儲服務����,為Glance提供鏡像服務��,包括靶機鏡像庫和攻擊機鏡像庫�。第四��,OpenStackHorizon��?��?刂婆_服務�,以Web的形式提供對所有節(jié)點的服務管理�����。本例中將其改進為網(wǎng)絡安全虛擬實訓教學平臺的一個功能模塊����,用于Web界面部分操作��。本系統(tǒng)主要在控制服務器和服務器節(jié)點安裝Linux操作系統(tǒng)����,服務器節(jié)點安裝OpenStacknova組件和OpenStackswift組件,靶機鏡像庫和攻擊主機鏡像庫安裝與之相關的OpenStackGlance組件���。平臺利用Openstack控制服務器管理相關的服務器節(jié)點���,根據(jù)鏡像服務器中的鏡像建立虛擬靶機和虛擬攻擊機����。平臺首先根據(jù)OpenStacknetwork提供的虛擬網(wǎng)絡����、端口等虛擬網(wǎng)絡服務,創(chuàng)建和配置相應的虛擬網(wǎng)絡�,實現(xiàn)系統(tǒng)的控制服務器、節(jié)點服務器�����、鏡像服務器之間的通信��。其次���,根據(jù)實訓教學需求配置和管理虛擬節(jié)點���,并完成網(wǎng)絡安全虛擬實訓教學體系的搭建。
4基于云計算的網(wǎng)絡安全虛擬實訓教學平臺中靶機和攻擊主機的配置
由于網(wǎng)絡安全課程的實踐教學需要安排很多不同攻防實訓內容�,因此需要在攻擊主機和靶機中安裝很多工具軟件��。但是����,有些網(wǎng)絡安全的工具軟件本身就是病毒或易被殺毒軟件刪除�,因此需要專門配置目標靶機和攻擊主機。第一��,靶機配置�。作為目標主機的靶機不能只安裝操作系統(tǒng)和相關軟件,還需在目標主機中設置一些安全漏洞�����,進而為攻擊主機提供真實的網(wǎng)絡攻擊環(huán)境�����。靶機可安裝一些存在漏洞的操作系統(tǒng)�����,如WindowsXP��、Win7���、WindowsServer2003和WindowsSever2008等操作系統(tǒng)����。另外����,需關閉系統(tǒng)自帶的防火墻,并將其制作成系統(tǒng)鏡像����。這些系統(tǒng)鏡像不要打補丁,故意留下一些漏洞�,用于攻擊主機攻擊。制作鏡像過程中可安裝ASP��、PHP等Web環(huán)境���,用于Web攻擊�,并安裝低版本的SQLServer和MySQL數(shù)據(jù)庫�,便于SQL注入攻擊。此外�,可以到網(wǎng)上下載一些免費開源的靶機鏡像資源,放到平臺的攻擊機鏡像庫中。第二����,攻擊主機配置。攻擊主機需要安裝Windows和Linux鏡像��,不能安裝任何殺毒軟件���,并在此基礎上安裝適合系統(tǒng)鏡像的各種漏洞掃描和網(wǎng)絡安全滲透工具��,如Wireshark嗅探器���、NetsparkerWeb應用安全掃描工具、Nikto2Web應用漏洞掃描工具和BurpSuiteWeb應用滲透測試集成平臺等�����。
篇5
關鍵詞:計算機工程���,網(wǎng)絡安全課程��,實踐教學
網(wǎng)絡安全的本質是人與人的對抗��,網(wǎng)絡安全人才培養(yǎng)是對抗的決勝因素。高職網(wǎng)絡安全課程本身綜合性���、實踐性較強�����,傳統(tǒng)教學常以講授理論為主��,知識結構體系缺乏關聯(lián)性�、實戰(zhàn)性,無法與當前網(wǎng)絡安全系列1+X證書制度相融合����。對網(wǎng)絡安全課程進行項目化重構,以1+X證書培訓中的網(wǎng)絡安全實訓項目貫穿課內外教學活動全程���,是實現(xiàn)課證融通的重要環(huán)節(jié)�����,提高學生專業(yè)技能更為有效�。
1網(wǎng)絡安全課程項目化的教學問題
解決高職學生學習能力不足的問題���。五年制高職計算機網(wǎng)絡技術專業(yè)學生水平參差不齊��,由于主要招收初中應屆畢業(yè)生���,一些學生基礎知識薄弱�、學習主觀能動性差����、學習缺乏方法和動力,在參與專業(yè)課學習活動時總是停留在等�、靠、要的階段���。通過對該專業(yè)學生的調查分析�����,學生的計算機使用水平存在一定的差異化����,分析原因與各初中學校實施信息素質教育的差異情況有直接關系�。大部分學生能夠明白計算機能力對未來可持續(xù)發(fā)展的必要性,仍有少部分學生尚未認識到該能力的實用性���。作為一門新興科學����,網(wǎng)絡安全被納入計算機網(wǎng)絡技術專業(yè)的專業(yè)課程��,為學生的必修課�。網(wǎng)絡安全課程是一門理實一體化的課程,學生在理解理論知識后需實際動手操作網(wǎng)絡安全實驗��,以此提高專業(yè)技能水平�。在往年的實踐教學中發(fā)現(xiàn),學生的學習能力�、主觀能動性會隨教學內容難度的深層次遞進,慢慢降低�,無法深入了解課程的理論知識要點。在實踐性學習活動中���,更無法融合相關網(wǎng)絡安全技能要點處理實際發(fā)生的問題���。解決師資團隊實戰(zhàn)能力不足的問題。網(wǎng)絡安全本是實戰(zhàn)性較強的專業(yè)領域����,就高職師資團隊分析,大多數(shù)教師為剛畢業(yè)的本科生及研究生����,且為師范畢業(yè)��,沒有體驗過網(wǎng)絡安全相關企業(yè)的工作環(huán)境及內容��,缺乏網(wǎng)絡安全一線實踐經(jīng)驗���。因此,在教學活動中��,內容更趨向于網(wǎng)絡安全基礎理論知識�����,缺乏實踐性項目或實驗���。項目式教學提升了學生的各種能力���,更要求教師成為項目的組織者,對教師的綜合素質提出了更高的要求��,對計算機網(wǎng)絡技術專業(yè)教師而言���,是一種新的挑戰(zhàn)���。解決理實教學內容更新滯后的問題�。目職網(wǎng)絡安全課程的教學內容較依賴于相關教材�,而這些教材的質量及年限導致教學內容更新滯后。且高職網(wǎng)絡安全教材往往照搬本科院校教材�����,將理論學術研究問題融入���,實踐內容匱乏,僅僅為單一的驗證性案例�����,不利于培養(yǎng)學生理論聯(lián)系實際的能力���,與目前網(wǎng)絡安全人與人攻防現(xiàn)狀脫節(jié)嚴重�。即使一些教材也采用了項目化教學的模式����,但教學內容停留在工具的使用,致使學生成為網(wǎng)絡安全“腳本小子”��,并非網(wǎng)絡攻防人才。網(wǎng)絡安全涉及的專業(yè)技術����、安全工具繁多,隨著安全問題呈現(xiàn)出的復雜化形勢��,學生很容易被這些表象所混淆�,進入“只見樹木不見森林”的誤區(qū),無法在網(wǎng)絡攻防技術方面快速成長���。
2網(wǎng)絡安全課程項目化的教學實踐
結合1+X證書制度要求����,提高學生學習能力����。為了提高學生的學習能力和興趣,依據(jù)五年制高職計算機網(wǎng)絡技術專業(yè)人才培養(yǎng)方案的要求��,基于網(wǎng)絡安全課程目標����,轉變傳統(tǒng)純理論、教為主的教學模式�����,按照“以能力為本位、以職業(yè)實踐為主線�、以項目式學習為主體”對該課程進行項目化重構設計。通過項目將教學變?yōu)橐环N教與學的互動���,激發(fā)學生學習興趣����,調用學生的主動性�,開展多樣化的項目式學習活動�,讓學生融入實踐性項目的完成過程中,轉變其不正確的學習觀�,打消“等、靠�����、要”的學習依賴性�����。除日常教學外��,指導學生參加技能競賽、應用開發(fā)����、行業(yè)認證,正確幫助學生樹立學習目標�,引導學生增強終身學習的信念及未來的職業(yè)信心。既強調1+X證書制度對應網(wǎng)絡安全評估等工作崗位的技能需求�,也強調學生個人未來的可持續(xù)發(fā)展的要求。所以����,課程重構設計中,一切都以學生樂于學習��、易于學習���、善于學習為準����,滿足學生分階段“體驗--改進--創(chuàng)新”的項目式學習需求���。校企產教融合��,共助“雙師型”教師隊伍建設�。為提升師資團隊的實戰(zhàn)能力,鼓勵教師參加1+X證書師資培訓�����,通過培訓幫助高職教師理解1+X證書制度����、網(wǎng)絡安全相關證書培訓教學和考核的要求,提升網(wǎng)絡安全攻防水平�,了解最新的網(wǎng)絡安全技術及動向?�;诂F(xiàn)有與華為��、科大訊飛�����、中科磐云等校企合作基礎���,開展企業(yè)實踐及行業(yè)交流活動,提高教師項目化實踐教學能力���、項目創(chuàng)新及科研能力��,促進教師發(fā)展專業(yè)化發(fā)展��,打造“雙師型”師資隊伍�����。項目化課程重構�,優(yōu)化內容實現(xiàn)課證融通。教師可以在1+X證書培訓企業(yè)專家的指導下����,對網(wǎng)絡安全課程的結構、知識點進行分析����,深化構建網(wǎng)絡安全技術知識體系,從專業(yè)角度出發(fā)�,建立“網(wǎng)絡安全技術知識樹”。從教學內容上把原零散的知識點轉換為一個個項目��,各加強知識模塊間的聯(lián)系�。依據(jù)課程特點和現(xiàn)狀,進行項目化課程重構���。根據(jù)網(wǎng)絡安全風險評估相關崗位的能力需求�,明確課程目標定位,將1+X證書內容融入課堂教學中�����,實現(xiàn)理論和技能知識的可持續(xù)更新��,培養(yǎng)高質量的網(wǎng)絡安全應用型人才��。實踐中要注意����,基于項目化的課程重構,是將實際項目融入理實一體化的課堂教學中�,而不是利用課后探索、研發(fā)項目學習內容����。重構的目的在于將原書本專業(yè)知識分解�����、整合優(yōu)化為基于項目的學習內容��,這些項目往往為實際企業(yè)生產環(huán)境中出現(xiàn)的問題或是任務驅動型。將學生生活中的經(jīng)驗與專業(yè)知識相結合����,更適于網(wǎng)絡安全技術知識的實際應用。項目化教學要求教師要先深入研究實訓項目�����,課前需準備好項目中的各理論�����、技能知識點�,可結合小組合作學習等方式開展。理論知識注重講練結合���,利用1+X網(wǎng)絡安全學習平臺將理論知識講解�����、案例演示有機結合�����,提高授課的效率����。為提高學生的學習能力,可對課程理論知識進行詳細劃分����,一些簡易的內容,可融入項目中交給學生��,項目匯報展示時分小組上臺講解知識點�����,由教師進行總結擴展�����。實踐教學注重實際應用���,利用1+X場景仿真實訓平臺�,引導學生在模擬的網(wǎng)絡空間安全問題場景內對解決方案進行模擬驗證�����,依據(jù)驗證結果再對方案進行修改�、完善,進一步培養(yǎng)學生的創(chuàng)新開發(fā)能力�����,完成1+X考核要求�����,實現(xiàn)課證融通�。
3結語
高職網(wǎng)絡安全課程教學過程中存在學生學習能力不足、教師缺乏實戰(zhàn)能力���、內容更新之后等問題�,本章結合高職網(wǎng)絡安全教學的實際情況����,結合1+X證書制度,重新構建項目化的教學體系��,利用校企合作雙師培養(yǎng)�����、1+X信息化資源平臺利用等策略�,實踐育人����,提高學生對課程學習的興趣�、主觀能動下、解決實際安全問題的能力�����。
參考文獻
[1]李冬.高職計算機網(wǎng)絡專業(yè)課程群建設[J].職業(yè)技術教育,2005,26(01):45-47.
[2]俞研,蘭少華.計算機網(wǎng)絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128.
篇6
Abstract: The quality of experiment is directly related to teaching quality of courses. This paper studies the experiment teaching of network security technology, and gives several measures in detail on experimental environments and experimental contents. The practice proves that these methods are effective to improve the comprehension of course and cultivate the ability of practice of students.
關鍵詞:網(wǎng)絡安全技術�����;虛擬機�����;實驗內容
Key words: network security technology�����;virtual machine����;experimental contents
中圖分類號:G43文獻標識碼:A文章編號:1006-4311(2010)36-0314-02
0引言
隨著計算機與互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡安全威脅問題成為每個公司或個人所必須面臨的問題��,因此,計算機相關專業(yè)學生對網(wǎng)絡安全理論與技術的掌握變得逐漸重要起來[1]����。目前����,許多高校的計算機相關專業(yè)已經(jīng)開設了網(wǎng)絡安全技術課程。網(wǎng)絡安全技術是一門以計算機技術為核心�����,涉及操作系統(tǒng)�,網(wǎng)絡技術、密碼技術���、通信技術等多種學科的綜合性學科�,由此可見���,網(wǎng)絡安全技術是一門實踐性很強的課程���,但在實驗教學中普遍存在實驗內容單一,而且涉及面窄等問題�,對此��,在網(wǎng)絡安全技術實驗教學研究中�����,結合在實驗室搭建針對實驗教學的軟環(huán)境���,以網(wǎng)絡安全攻防體系為主線設計項目式、攻防式實驗項目�����,突出實驗課在該門課程中的地位和作用�����,從而����,更好的幫助學生理解、掌握網(wǎng)絡安全知識��,培養(yǎng)學生運用網(wǎng)絡安全攻防技術的能力[2]�。
1實驗軟環(huán)境配置
在實驗軟環(huán)境配置上,主要考慮兩方面的因素,第一�,某些實驗室計算機不具備聯(lián)網(wǎng)的條件;第二��,網(wǎng)絡安全實驗具有攻擊性和破壞性����。為了在現(xiàn)有的實驗室條件下�����,能夠使學生獨立完成實驗的操作��,我們引入虛擬機技術--使用VMware虛擬機軟件來構建所需要的教學和實驗環(huán)境�。虛擬機技術,就是用軟件模擬現(xiàn)實的計算機系統(tǒng)的技術��。利用這種技術��,可以在現(xiàn)有真實機操作系統(tǒng)上建立若干個同構造或異構造的虛擬計算機系統(tǒng)��,每個虛擬機由一組虛擬化設備構成��,其中每個虛擬機都有對應的虛擬硬件�,同時可以隨時在真實機和虛擬機之間進行切換[3]。采用這種虛擬機的方式,可以在一臺計算機上�����,實現(xiàn)真實機與虛擬機操作系統(tǒng)間構建一個小型網(wǎng)絡環(huán)境����,從而使虛擬機成為網(wǎng)絡安全實驗的攻擊對象。
1.1 虛擬機技術虛擬機是運行在操作系統(tǒng)上的一個應用程序����,該程序“模擬”了標準計算機的環(huán)境。在使用上��,虛擬機同樣需要分區(qū)���、格式化��、安裝操作系統(tǒng)以及安裝應用程序和軟件�����,就像一臺真正的計算機一樣����,提供這個應用程序的“窗口”就是虛擬機的顯示器[4]。在虛擬機環(huán)境下��,可以將虛擬出來的若干臺“計算機”聯(lián)成一個網(wǎng)絡���,這為網(wǎng)絡安全技術實驗教學提供了一個良好的實驗環(huán)境��。
1.2 虛擬操作系統(tǒng)的選擇安裝虛擬機軟件VMware后�,為了使所有的網(wǎng)絡安全攻擊實驗都可以成功完成��,在虛擬機上選擇安裝沒有打過任何補丁的Windows 2000 Advanced Server操作系統(tǒng)[5]�。
1.3 真實機與虛擬機之間的網(wǎng)絡連通在真實機上安裝Microsoft Loopback Adapter,并且將真實機與虛擬機的IP地址設置在同一網(wǎng)段(參考設置如表1所示)����,這樣可實現(xiàn)真實機與虛擬機通過回環(huán)網(wǎng)卡進行通信�����。
2項目式���、攻防式實驗教學內容
網(wǎng)絡安全技術實驗主要包括組網(wǎng)基礎實驗���、路由器配置實驗、網(wǎng)絡掃描與欺騙實驗、網(wǎng)站攻擊實驗�、密碼算法實驗等,由于網(wǎng)絡安全技術課程注重對學生動手實踐能力的培養(yǎng)�,在實驗內容設置上,可以將本門課程中的基本原理和方法與基本實驗內容進行有機融合����,設置項目式實驗教學內容,學生通過完成實驗項目���,可以完全掌握與網(wǎng)絡安全相關的所有基本原理與技術���,同時,在實驗項目的設計上選擇一些綜合運用各類安全技術的對抗性實驗����,這樣,即可以激發(fā)學生的興趣�,又能提高學生靈活運用所學知識來解決實際問題的能力。實驗項目設置如表2所示�。
在實驗過程中,將學生分為若干個實驗組�,每個實驗組又分為進攻和防守兩個項目組,防守項目組選定需要保護的主機及操作系統(tǒng)����、網(wǎng)絡參數(shù)等�,并分析該系統(tǒng)的安全性�����,掃描系統(tǒng)存在的各種安全問題�����,然后制定相應的安全防御措施���,選定安全工具軟件進行防護����。進攻項目組模擬黑客攻擊�����,利用學習過的網(wǎng)絡安全技術���,如掃描、監(jiān)聽���、緩沖區(qū)溢出攻擊����、拒絕服務攻擊等方法,在規(guī)定時間內對防守項目組的主機進行攻擊���。通過這種攻防大戰(zhàn)的方式���,避免學生按照規(guī)定步驟進行模式化的實驗,使學生可以靈活運用各種網(wǎng)絡安全技術���,真正達到實驗教學的目的�����。通過設置這種項目式�、攻防式實驗教學內容����,使學生真正體會到網(wǎng)絡安全的重要性,從抽象的概念上升到形象上的認識����。
3仿真實驗項目
通過搭建的實驗教學環(huán)境���,可以模擬仿真各種不同類型的網(wǎng)絡安全實驗項目,下面以跳板隱藏IP實驗項目為例進行說明���,該實驗項目是在真實機上訪問網(wǎng)站�����,網(wǎng)站的作用是顯示來訪者的IP�����,顯示的IP是192.168.8.112�,然后利用虛擬機作為跳板機�����,真實機經(jīng)過跳板機再訪問網(wǎng)站��,實驗結果顯示的IP是192.168.8.212����。
3.1 搭建虛擬機跳板將軟件sksockserver種到虛擬機上�,同時安裝并啟動該服務��,在真實機上執(zhí)行以下命令��。
C:\net use \\192.168.8.212\ipc$ a /user:a (建立IPC連接)
C:\>dir
C:\>copy sksockserver.exe \\192.168.8.212\c$
C:\>sksockserver -install
C:\> net start skserver
3.2 設置真實機在真實機上運行Snake(SkServerGUI.exe)軟件的GUI版本�。選擇主菜單“配置”下的菜單項“經(jīng)過的SKServer”��,在出現(xiàn)的對話框中設置的順序�,第一級是192.168.8.212,端口是1813端口�。 接下來配置可以訪問該的客戶端,選擇主菜單“配置”下的菜單項“客戶端”���,這里只允許本地訪問該服務�,所以將IP地址設置為127.0.0.1(本機的回環(huán)地址)���,子網(wǎng)掩碼設置為“255.255.255.255”�,并將復選框“允許”選中――增加――OK�。選擇菜單欄“命令”下的菜單項“開始”,啟動該跳板����。
3.3 實驗結果分析在完成了上述真實機和虛擬機配置過程后,我們對隱藏IP后的網(wǎng)絡進行了測試���,測試結果表明通過跳板技術可以實現(xiàn)IP地址隱藏���。
在真實機上訪問網(wǎng)站��,測試結果如圖1所示���。
經(jīng)過跳板技術后,在真實機上訪問網(wǎng)站��,測試結果如圖2所示���。
4結束語
根據(jù)網(wǎng)絡安全技術的發(fā)展趨勢與社會對網(wǎng)絡安全人才的要求��,筆者認真總結了該課程的教學經(jīng)驗���,制定了網(wǎng)絡安全技術的實驗教學方案。在實驗教學中采用項目式教學內容�����,著重培養(yǎng)學生的動手實踐能力�����,并且使其能反應網(wǎng)絡安全行業(yè)對人才的需求和學科的最新進展�。實踐表明,這種以培養(yǎng)學生動手實踐能力為主的實驗教學方法具有很大的參考價值�����。
參考文獻:
[1]程紅蓉���,周世杰.信息安全專業(yè)實驗教學初探[J].實驗科學與技術��,2008�����,(5):86-93.
[2]王海暉�,譚云松.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學:高教研究�,2006,(3):143-145.
[3]梁誠�,李瓊.VMware虛擬機技術在計算機實踐教學中的應用[J].電腦開發(fā)與應用,2007��,(8):34-35.
篇7
(一)安全層面
從表面上來看�����,“安全”很容易理解,但是在網(wǎng)絡安全協(xié)議學習過程中��,學生很難掌握“安全”的要點����。之所以產生這樣的問題是因為協(xié)議安全是站在攻擊者角度來說的,包括掌握攻擊者信息并和攻擊方式�,通過分析,做出合理假設���。假設是在現(xiàn)實攻擊途徑上總結出來的���,所以,對剛剛涉獵網(wǎng)絡協(xié)議安全的學生來說協(xié)議安全是一個抽象的概念�����,并不能全面掌握其中的奧義�。
(二)分析方法層面
安全協(xié)議一個最大的特點就是交互性,學生要在正確理解協(xié)議的基礎上對基礎安全方案進行運用�����,除此之外,協(xié)議之間的時序關系也是必須理解的��,正是這種復雜的關系�����,協(xié)議安全分析像是被蒙上了一層紗��。一些基于基礎方案的網(wǎng)絡安群�����,看似并沒有什么問題���,但是如果沒有處理好消息時序的關系,也很有可能導致不安全�。如果教師在教學過程中仍然采用傳統(tǒng)的理論分析方法,根本不可能使學生對協(xié)議安全產生的深刻認識���,特別是對一些復雜協(xié)議來說����,這種方法是在欠缺有效性和科學性��。如果能夠將協(xié)議安全內容置于真實網(wǎng)絡環(huán)境中進行講解,學生看到的也只是表面����,對于整個攻擊過程還是無法理解,而且這種攻擊實驗不容易重復���。由此可見�,上述兩種教學方式均不符合教學要求�����。因此�����,學校和教師的首要任務就是要研究出一個適合復雜協(xié)議��、直觀表達和協(xié)議分析的一個教學工具�,并以增加學生實踐機會、鍛煉學生自主設計和分析能力為核心�����。筆者在多年教學工作中����,總結出了符合教學要求的教學模式�,該模式以軟件房展的安全協(xié)議分析方法為手段�。經(jīng)過長期實踐,學生對于網(wǎng)絡安全協(xié)議的難點有了更加深入的了解����,一些抽象化的概念逐漸清晰,有效克服了學生在學習過程中遇到的重重阻礙����,教學有效性得到了保證����。
二、教學方法
通過對本校學生進行調查發(fā)現(xiàn)����,學生所面臨的障礙主要有兩點:一方面是安全性概念較為抽象,不容易掌握�����;另一方面就是分析工具的不完善���。以仿真實驗為基礎開展網(wǎng)絡安全協(xié)議教學能夠有效克服上述問題���。從本質上來說�����,這種教學模式將仿真軟件和協(xié)議建模結合在一起���,通過計算機就能夠找出破壞協(xié)議安全的攻擊途徑,因此�,在教學過程中,教師通過相應操作��,就能夠直觀的向學生展示協(xié)議不安全的原因��,還可以通過演示向學生說明為什么要將一些看似不重要的設計應用其中����。該教學模式主要包括三個特點:第一,該教學模式采用了建模方法��,能夠直觀反應出破壞途徑等����,因此對于初學者來說更容易掌握����。該平臺協(xié)議由時序模型表達�,而傳統(tǒng)的分析平臺主要以形式符號為主,因此���,對初學者來說比較難�。第二�����,概念不再抽象化�����,而是變成了更加具象化的模型����,這樣學生就可以做到準確理解����。學會憑借實驗軟件自己就可以進行觀察,在親自動手的過程中發(fā)現(xiàn)問題�、提出問題���。比如一些正確協(xié)議方案學生能夠進行針對性修改,通過該平臺對攻擊仿真進行尋求��,從而對自己的設計方案做出驗證��,同時可以明確方案存在的不足����。對學生來說,是積累經(jīng)驗的最佳方法���。第三�����,該平臺采用了先進的分析算法���,以堅實的理論基礎為制衡,只要協(xié)議不符合安全目標���,該平臺都能夠發(fā)現(xiàn)至少一處攻擊途徑���,為分析結果的可靠性提供了保障�����。該教學模式并非理論式教學�����,而是一方面為理論分析提供驗證途徑����,另一方面是引導理論的重要工具�����。傳統(tǒng)教學模式中的理論分析不再作為重點�,而是對仿真實驗結果進行分析的一個步驟,并且提升了學生的學習興趣�����、激發(fā)了學生的創(chuàng)造性思維�。
三�、教學平臺設計
(一)建模
首先,協(xié)議本身建模�����。主要包括兩個部分:一個是每條協(xié)議的組成結構,也就是我們通常所說的消息表達式���,另一個就是消息時序���。其次,協(xié)議安全目標建模����。例如對身份認證協(xié)議的抗欺詐目標、密鑰交換協(xié)議的抗欺詐性和保密性目標等�。此類建模是針對協(xié)議類型而言的,所以在該系統(tǒng)內置地實現(xiàn)����,在每次開展仿真分析實驗前,對于具體協(xié)議��,用戶只需要完成第一類建模即可�����。該平臺以時序圖為基礎,用以表達協(xié)議工作流程���,并對界面進行圖形化處理����,更加自然����,而且表達效果十分直觀。
(二)分析
該平臺的主要任務是尋找網(wǎng)絡安全協(xié)議攻擊途徑��。該系統(tǒng)內部具有一組基本的攻擊模型�����,正是通過這個模型進行組合演算�,從而對具體協(xié)議的供給鏈做出判斷。如果存在供給鏈�,需要繼續(xù)計算,最終將其計算出來�。
四、結語
篇8
網(wǎng)絡安全實訓課程教學經(jīng)過了三個階段的改革:從理論與實踐結合的教學模式過渡到強化實訓為主的教學模式�����,進而發(fā)展到進行產�、學、研結合���,深入校企合作的工程項目嵌入實訓課程的教學模式階段�����。該教學模式有如下特點:1)突出對學生創(chuàng)新能力的培養(yǎng)��。①在課堂教學中適當引入學生實踐活動����,將課堂講授與學生實踐有機融合在一起���。②設置足夠的課程實踐環(huán)節(jié)��,讓學生更好地掌握某一教學單元的內容����。③獨立設置項目實訓環(huán)節(jié)���。獨立的“項目實訓”將持續(xù)一周甚至更長時間��。其間���,學生系統(tǒng)運用所學知識解決某一具體問題��,熟悉網(wǎng)絡工程設計流程�,提高自身網(wǎng)絡安全工程的開發(fā)能力�、創(chuàng)新能力和研究性學習能力,培養(yǎng)遵守網(wǎng)絡工程設計規(guī)范的良好職業(yè)習慣�。2)注重過程考核與知識分享。教師對專業(yè)課程實施“過程考核”與“成果評價”����,引導學生注重全面發(fā)展自己的綜合能力?�?己素灤┱n程的每個項目�����。項目完成后��,教師進行學生的“成果展示”�����,通過交流與研討,讓同學們分享知識與經(jīng)驗��,使他們的能力得以不斷提升����。
教學實施在教學過程中����,我們遵循“啟發(fā)式教學”原則,通過各種教學方式和手段激發(fā)學生積極思維�、發(fā)現(xiàn)問題、提出問題和解決問題的欲望�����,讓學生在啟發(fā)下思考�����,在思考中解決問題�����,從而掌握獨立分析問題和解決問題的方法���。
“導師制”項目教學為增強網(wǎng)絡安全專業(yè)學生的實踐能力�,教師在科研項目研發(fā)過程中,利用卓越工程師的體制����,結合校內科研項目和橫向科研課題,為學生制定相關的工程項目���,由專業(yè)教師和校外軟件企業(yè)工程師擔任導師�����,指導學生開展項目研發(fā)��。為了適應企業(yè)對高技能人才的需求����,提高課堂的教學效率��,我們將傳統(tǒng)的課件教學改革為結合科研項目的案例教學����。為了實現(xiàn)教學目標,我們以企業(yè)網(wǎng)的安全為主線��,將院內科研項目或者企業(yè)提供的系統(tǒng)案例分解成相關的模塊,融入教學過程�。以工作過程的方式將教材的章節(jié)內容劃分為模塊,每節(jié)課圍繞2~3個實際案例展開����。要采用“導師制”的授課方式�,教師必須接觸校外企業(yè),從中獲取經(jīng)驗�����,提高自身的實踐教學技能及專業(yè)水平����。
“虛擬企業(yè)”平臺按照網(wǎng)絡安全專業(yè)的崗位能力要求,我們加強實訓過程的企業(yè)化�����,積極推行“虛擬企業(yè)”的教學模式����。學生進入實訓項目后即按照網(wǎng)絡安全管理員工的目標進行培養(yǎng),他們?yōu)樘摂M網(wǎng)絡企業(yè)命名����,并以成熟的網(wǎng)絡安全項目產品為研制目標�����。實訓室為學生搭建企業(yè)平臺����,提供真實的項目案例��,在授課過程中推進案例教學法����,根據(jù)學生的個性,按照企業(yè)的模式“分角色”實施教學����。表1所示的網(wǎng)絡安全項目開發(fā)組包括12~15人。學生被劃分為項目經(jīng)理����、網(wǎng)絡安全管理員、網(wǎng)絡安全規(guī)劃人員����、項目調度人員����、安全審計工程師����、文檔編寫人員和安全測試人員,展開課程的學習和實踐���。
一體化場景教學設計我們在課程實訓過程中引進企業(yè)的項目開發(fā)模式,采用項目管理機制��,設計出工作場景式教學環(huán)境��,實現(xiàn)課堂與實習地點一體化���,采用榜樣式��、“教學做”一體化����、行為導向項目教學�����、小組協(xié)作教學等方法,為學生示范企業(yè)真實項目的開發(fā)過程��,詳細講解技術細節(jié)��,使學生通過“學中做”“做中學”熟練工作過程����,提高自身的項目設計能力和開發(fā)能力,培養(yǎng)其職業(yè)素質����。
改革考核手段項目實訓的成績評定是對學生畢業(yè)設計教學質量的全面檢查和考核。答辯是課程實訓的最后環(huán)節(jié)���,也是相當重要的一環(huán)��,主要是對項目的設計過程���、設計方案、設計制作與說明進行綜合答辯�����。為了提高項目報告的質量,對實訓課程的考核可以采用項目組答辯許可證制度�。參加答辯的某項目組在答辯前要獲得答辯許可證。對報告不合格的項目組不發(fā)放許可證�����。沒有許可證的項目組不能參加答辯��。質量評定不僅可以客觀評價學生掌握課程知識和運用知識解決問題的能力����,還可以反映學生的全面素質。這一評價體系基本覆蓋了工作過程項目設計的全過程����,包括學生的設計態(tài)度�、設計過程中的表現(xiàn)、完成設計的質量�、撰寫文檔的質量、答辯效果等���。
