序論:在您撰寫網(wǎng)絡安全教學設計時,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導您走向新的創(chuàng)作高度�����。
第1篇
1實踐教學內(nèi)容總體教學設計
網(wǎng)絡安全協(xié)議這門課程涉及的重要知識點包括:網(wǎng)絡安全協(xié)議的基本概念���、TCP/IP協(xié)議簇的安全隱患�、在不同協(xié)議層次上的安全協(xié)議的原理和實現(xiàn)�、不同層次安全協(xié)議之間的比較、無線網(wǎng)絡安全協(xié)議的原理和實現(xiàn)�����、安全協(xié)議的形式化分析基本方法等����。網(wǎng)絡安全協(xié)議無論從教學設計、驗證���,還是如何有效地應用來看都非常復雜���。即使所采用的密碼算法很強大,協(xié)議依然有可能受到攻擊����。網(wǎng)絡上的重放攻擊、中間人攻擊能夠繞過對密碼算法的攻擊�����,非常難以防范����,此外����,攻擊者還有可能利用安全協(xié)議的消息格式進行“類型缺陷(typeflaw)”攻擊���。由于網(wǎng)絡安全協(xié)議的復雜性���,在實際教學過程中,若只是由老師空洞的進行講解�����,大多數(shù)學生往往很難跟上講課的進度����,進而失去對此門課程的興趣。目前常用的網(wǎng)絡安全協(xié)議包括PPTP/L2TP�、IPSec、SSL/TSL���、HTTPS�、SSH��、SNMPv3����、S/MIME、���、PGP�、Kerberos���、PKI���、無線網(wǎng)安全協(xié)議(IEEE802.11i,WTLS)等。讓學生通過實踐教學活動��,理解并掌握安全協(xié)議的理論及應用��,并在實踐中增強自身的動手能力�����、創(chuàng)新能力是本課程的主要教學目標���。本課程的實踐教學將教學內(nèi)容劃分為4個階段��,認知階段�、體驗階段、應用階段及總結(jié)提高階段�。通過這4個階段,使學生由表及里����、由淺入深、由學到用�����、由用到創(chuàng)��,全面掌握各主要協(xié)議的原理�����、應用及教學設計�����;同時��,通過對4個階段的劃分����,更好地滿足不同層次學生的需求��,使學生學得更深����、更透���,用的更順、更廣�,其創(chuàng)新思路也更易被激發(fā)和實現(xiàn)。
2SSL協(xié)議的實踐教學實施
2.1認知階段
本階段的實踐教學內(nèi)容是通過利用Wireshark抓包分析工具軟件���,獲取SSL/TSL協(xié)議通信流量�����,直觀地觀看SSL/TSL協(xié)議的結(jié)構(gòu)�、分析SSL/TSL協(xié)議的建立過程�。在訪問222.249.130.131時,采用Wireshark抓取的部分通信流量�,如圖1所示。第7~9條消息���,完成TCP的連接�。客戶端首先在某端口向服務器端的443端口發(fā)出連接請求��,完成三次握手�����。第10~12條消息����,客戶端首先發(fā)送Client-Hello等消息,請求建立SSL/TSL會話連接���;然后�,服務器端發(fā)送Server-Hello��、證書等消息�;接著客戶端發(fā)送ClientKeyExchange、ChangeCipherSpec等消息�。第13~15條消息,服務器端發(fā)出的響應和ChangeCipherSpec消息��,以及客戶端發(fā)出應答響應消息��。至此表明連接已準備好,可以進行應用數(shù)據(jù)的傳輸�。第16條消息是由客戶端發(fā)出的與另外一個服務器端的連接請求消息,與所討論內(nèi)容無關(guān)���。這種情形���,在抓包分析時,經(jīng)常會遇到�����,不必受此干擾��。第17~18條消息����,客戶端和服務器端分別關(guān)閉連接����。以后再進行SSL/TSL連接時,不必產(chǎn)生新的會話ID�,也不必交換證書、預主密鑰��、密碼規(guī)格(cipher-spec)等會話參數(shù)。每一條消息都可以進一步打開�,觀看更細節(jié)的內(nèi)容。ClientHello消息的內(nèi)容是對相應的二進制的內(nèi)容的一個分析解釋����,如圖2所示。其他消息的格式和內(nèi)容也都可以清晰地呈現(xiàn)��,在此不一一列舉�。通過對SSL/TSL流量的抓取分析,可以很直觀地讓學生掌握如下知識點:(1)SSL/TLS協(xié)議是建立在TCP連接之上的安全協(xié)議�����。(2)SSL/TSL連接和會話的概念��,以及連接和會話的建立過程��。(3)握手協(xié)議的執(zhí)行過程�,各消息的先后次序,及消息的格式和內(nèi)容�。(4)重要的消息參數(shù)及其作用,如sessionID��、數(shù)字證書��、加密組件(Ciphersuite)、加密預主密鑰(Premaster)等����。需要說明的是,上述內(nèi)容沒有涉及客戶端發(fā)送的證書消息��,只能通過證書完成客戶端對服務器的認證��,沒有服務器對客戶端的認證�����。事實上����,SSL/TSL是可以通過數(shù)字證書進行雙向認證的�。
2.2體驗階段
經(jīng)過認知階段的理論與實踐學習后,需要讓學生了解和掌握SSL協(xié)議應用在哪里�����?如何應用�����?可以有效防范哪些安全威脅?本階段的實踐教學內(nèi)容通過配置IIS服務器中的SSL/TSL����,為Web服務器和瀏覽器之間建立一個安全的通信通道,使學生學習和掌握SSL在Web的應用中的配置和作用����,從而對SSL協(xié)議的應用有一個直接的感受和體驗。學生完成IIS服務器中的SSL/TLS配置���,首先需要完成CA的安裝與配置[3]�,用于數(shù)字證書的生成���、發(fā)放和管理�;然后��,分別為IISWeb服務器和客戶端申請�����、安裝證書���;最后在服務器上配置SSL�,使客戶端與服務器建立SSL/TSL連接,如圖3所示�。該階段的實踐教學,除加深學生對SSL/TSL的理解�����,還使他們學會了如何進行CA服務器的圖3建立https協(xié)議的訪問配置��、Web服務器和客戶端的證書的申請���,以及CA服務器對證書的頒發(fā)�����、安裝管理等���。
2.3應用階段
通過前2個階段的實驗教學,很好地配合了SSL的理論教學�,使學生對SSL/TSL協(xié)議有了更深的認識和體驗�。本階段的實驗教學內(nèi)容,將通過利用OpenSSL����,實現(xiàn)一個簡單的SSL服務器端和客戶端[4]�,使學生具備利用SSL/TLS協(xié)議進行通信的編程能力�����。OpenSSL是一個開放源代碼的SSL協(xié)議實現(xiàn)����,具有一個強大的支撐函數(shù)庫,主要包括三大部分����,密碼算法庫、SSL協(xié)議庫和OpenSSL應用程序��。OpenSSL提供了一系列的封裝函數(shù)���,可以方便實現(xiàn)服務器和客戶端的SSL通信��。該階段的工作量較大���,通常在教師指導下,由學生分組自行完成���。(1)OpenSSL的編譯安裝����。這一步驟涉及下載和安裝多個軟件,版本也各不相同��。包括不同版本的Openssl����、Perl、VC++等��。一般建議學生采用自己熟悉的系統(tǒng)和開發(fā)平臺�,安裝新版的OpenSSL。(2)VC++編譯環(huán)境的設置����。目前的參考資料大都基于VC++6.0,我們采用的是VisualC++2010開發(fā)環(huán)境��。網(wǎng)上有許多現(xiàn)成的源代碼�����,但一般很難編譯��、調(diào)試或執(zhí)行通過�。我們建議學生可以參考已有的源代碼,但一定要通過自己的編譯�、調(diào)試、改正���,得到滿意的運行結(jié)果��。(3)生成服務器和客戶端數(shù)字證書��。SSL可以通過數(shù)字證書實現(xiàn)服務器和客戶端之間的雙向或單向認證�����。我們建議學生利用OpenSSL的證書生成命令行工具����,自行完成一遍�����。這一步驟若出現(xiàn)問題�,將直接影響以后程序的順利執(zhí)行。(4)SSL/TLS編程����。首先建議學生采用OpenSSL的BIO連接庫����,建立一個簡單的服務器和客戶端���,僅能完成簡單的TCP握手連接和通訊�����;然后�����,再加入SSL握手功能����,實現(xiàn)一個真正意義上的簡單的SSL服務器和客戶端��。SSL/TLS客戶端和服務器端程序運行結(jié)果����,分別如圖4和圖5所示。通過該階段的實驗教學����,一方面使學生熟悉如何利用OpenSSL工具編程�,實現(xiàn)基于SSL的安全通信����;另一方面使學生了解和掌握OpenSSL在安全方面的廣泛應用�����,最終使學生在畢業(yè)設計和未來工作中����,有足夠的能力提出和實現(xiàn)應用安全方面的解決方案。
2.4總結(jié)
提高階段通過前3個階段的實踐教學內(nèi)容��,再結(jié)合課堂上的理論教學��,學生對SSL/TSL協(xié)議的原理�����、實現(xiàn)和應用都有了較深的認識��。由于有許多研究和實踐活動受各種條件所限����,不可能全部列入教學實踐的內(nèi)容�,這個階段的主要任務是讓學生通過他人對SSL/TSL協(xié)議的研究和應用�,了解SSL/TSL協(xié)議在實際應用中還存在哪些問題、如何進一步完善��,其目的是訓練學生具備通過別人的研究和實踐活動進行高效學習的能力���,同時也讓學生了解一個看似成熟的協(xié)議�,還存在一系列的問題�����,這些問題有的是協(xié)議本身存在的����,有些是在實際應用中產(chǎn)生的。我們通過提出3方面問題�,讓學生去通過查閱相關(guān)資料,自己進行總結(jié)�。①SSL/TSL協(xié)議的存在哪些不足?②將SSL/TSL協(xié)議與應用層和網(wǎng)絡層的安會協(xié)議進行比較��,有哪些優(yōu)劣�����?③通過一個實際的SSL/TSL協(xié)議的應用案例,說明SSL/TSL在實際應用中還存在哪些局限�����,應如何進行解決�����?教師可向?qū)W生推薦幾篇參考文獻[5-6]同時鼓勵學生自己查詢更多有價值的文獻����。在此階段�,教師和學生不斷進行交流和討論,對學生提出的問題以及業(yè)內(nèi)新出現(xiàn)的熱點問題����,教師要通過不斷的學習和提高給學生一個滿意的答案。例如2014曝出的Heartbleed漏洞����,涉及OpenSSL的開源軟件包,而該軟件包被網(wǎng)銀�����、在線支付、電商網(wǎng)站�����、門戶網(wǎng)站����、電子郵件等重要網(wǎng)站廣泛使用,所以漏洞影響范圍廣大�����。學生們對此漏洞非常有興趣���,作為教師要盡快查閱有關(guān)資料�,了解此漏洞的產(chǎn)生的原因����、有何危害、如何補救等����。此漏洞雖然是OpenSSL的開源軟件包程度存在的問題所導致的����,與SSL/TSL協(xié)議本身無關(guān)����,但是該漏洞的出現(xiàn),提醒我們即使協(xié)議本身是安全的����,在實現(xiàn)協(xié)議的過程中仍可能出現(xiàn)不安全的因素,導致安全漏洞的產(chǎn)生�。
3實踐教學效果評價
實踐教學方案的教學設計是否可行和有效,需要在實際教學過程中進行檢驗��。該實踐教學方案是在多年教學基礎(chǔ)上不斷總結(jié)而教學設計的�����,并已在2013和2014年度的網(wǎng)絡安全協(xié)議課程的教學中進行了實施�����。我們根據(jù)學生的反饋�����、表現(xiàn)以及實際教學效果�,對方案的內(nèi)容、難度以及方法也做了相應的調(diào)整����。在方案實施過程中,教師要多與學生溝通��,對所布置的作業(yè)認真檢查�,關(guān)注并統(tǒng)計學生是否有興趣、是否努力�,學生的技能是否得以改善,學生完成的情況��、學生的滿意度等各項指標���。從對各項指標的統(tǒng)計來看����,大部分學生對該實踐教學方案比較認同����,也取得了很好的效果,其中有幾位學生還在畢業(yè)設計中選擇了相關(guān)的畢測試����。上述文檔將整個測試過程顯性化�����,實現(xiàn)了對缺陷解決過程的監(jiān)控���,有助于學生明確缺陷狀態(tài),評估所報缺陷的準確性���,完善現(xiàn)有圖式����,促成自我反思與實踐反饋���。測試所涉及的文檔和源碼都將編號歸檔,統(tǒng)一存放于配置管理服務器��,歸檔的文檔被凍結(jié)���,不允許修改��。這些文件記錄了缺陷的整個解決過程���,為后期分析問題�����、完善解決方案���、改進工作流程、反思教學設計提供了重要依據(jù)����。
4結(jié)語
第2篇
該文以網(wǎng)絡安全課程中的上網(wǎng)行為管理教學內(nèi)容為例,在分析教學背景�、教學內(nèi)容、學情�����、目標等環(huán)節(jié)的基礎(chǔ)上���,對實驗部分的教學進行研究����、設計和實施,同時貫穿信息化教學手段和多種教學方法的引入����,最終給出全面的評價標準,取得了良好的教學效果���。
關(guān)鍵詞:
網(wǎng)絡安全����;實驗教學�����;教學設計�;教學手段
1引言
網(wǎng)絡安全課程本身原理部分晦澀難以理解,實驗部分涉及技術(shù)眾多����,涵蓋多個專業(yè)課程的知識點,因此也是一門與其他學科交叉性極強的實踐性課程����。根據(jù)學科特點和崗位能力培養(yǎng)目標�����,從基本學情出發(fā),研究設計了符合教學目標和學生認知特點的教學方案��,有效完成了教學任務�,提高了學生的學習能力
2教學基本情況分析
網(wǎng)絡的便捷帶給用戶很多網(wǎng)絡使用效率的困擾,包括帶寬擁塞�����、關(guān)鍵應用的服務質(zhì)量QoS無法保障�����、病毒請求消耗帶寬�、網(wǎng)絡攻擊導致服務中斷等問題。上網(wǎng)行為管理作為網(wǎng)絡安全管理的重要內(nèi)容����,能夠?qū)嵤﹥?nèi)容審計、行為監(jiān)控與行為管理���,同時可以動態(tài)靈活控制網(wǎng)絡速率和流量帶寬�����,很好地滿足各行業(yè)網(wǎng)絡安全管理的需要����。同時,上網(wǎng)行為管理也是計算機技術(shù)專業(yè)的“網(wǎng)絡安全與運維”典型工作任務中的一個技術(shù)技能訓練單元�����。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實訓單元的技術(shù)技能訓練要求����。課程內(nèi)容根據(jù)《網(wǎng)絡安全與防護》課程標準中制定,同時參考了神州數(shù)碼網(wǎng)絡安全崗位認證系列教材的相關(guān)內(nèi)容����。我們依據(jù)技術(shù)技能人才培養(yǎng)方案,立足地區(qū)網(wǎng)絡安全管理人才需求��,結(jié)合學院現(xiàn)有設備優(yōu)勢�,將實訓的內(nèi)容設計為上網(wǎng)行為管理的基本概念、常用設備及架構(gòu)����、校園網(wǎng)絡上網(wǎng)行為管理的規(guī)劃與實施、上網(wǎng)行為管理的日常運維與分析四個部分[2]�����。教學對象是高職高專二年級學生���,已經(jīng)具備計算機網(wǎng)絡基礎(chǔ)知識���、路由與交換、局域網(wǎng)組建等相關(guān)知識和技術(shù)技能�����。但尚未達到網(wǎng)絡安全運維的實踐能力要求��,隱形知識也有待顯化�����。從往屆生的學習情況來看�,課后對知識的復習鞏固性練習積極性不高。尤其是對動手配置的內(nèi)容���,很多同學只能按照教材按部就班地進行���,不善于思考��,只限于對配置操作的記憶�。因此結(jié)合技術(shù)技能人才培養(yǎng)要求�,我們以職業(yè)技能訓練和崗位能力培養(yǎng)為教學組織原則,結(jié)合案例分析��、實際操作����、模擬現(xiàn)場、課后實踐等多種方式進行實踐內(nèi)容教學���,充分利用實訓室現(xiàn)有網(wǎng)絡設備和各類信息化教學平臺和手段��,突出“以學生為主體”和“學做合一”的特點���,完成本次教學任務?;谝陨戏治觯虒W目標確定為三方面����。首先是知識目標。要求學生掌握上網(wǎng)行為管理的基本概念���,熟悉上網(wǎng)行為管理常用設備�����,了解此類設備的關(guān)鍵技術(shù)��,熟悉上網(wǎng)行為管理常用架構(gòu)����。二是技能目標�,學生能夠規(guī)劃校園網(wǎng)絡上網(wǎng)行為管理方案,能夠?qū)嵤┥暇W(wǎng)行為管理方案����,能夠?qū)ΤR娫O備進行運維管理及分析。三是素養(yǎng)目標方面�����,希望學生具備安全操作意識����,有用良好合作協(xié)調(diào)能力、自我學習能力和創(chuàng)新和應變能力[3]��。
3教學設計
3.1課前活動
為了培養(yǎng)學生的自我學習和自我管理能力,同時利用網(wǎng)絡教學平臺突破空間限制��,擴展師生互動范圍��,提升學生個性化和差異化的學習體驗����。教師會在課前上傳課前任務書、學習資源����、考核標準到超星網(wǎng)絡教學平臺,并通過該平臺預學習任務����;同時,通過超星移動APP�����、QQ群�����、微信預習通知;教師收到學生的課前測驗結(jié)果后��,及時批改測驗結(jié)果�����,了解不同學生的認知基礎(chǔ)的差異�����,靈活調(diào)整課堂教學策略����,適當調(diào)整教學方法��。學生收到預習通知后查看任務書�����;針對本單元中用到的各類硬件設備��,提前調(diào)研其性能及技術(shù)參數(shù)���;同時學生可以利用實驗室的環(huán)境設備進行安全的探索操作���;完成課前預習報告后學生提交到超星網(wǎng)絡教學平臺并在平臺上獨立完成課前評價表的填寫���。
3.2課堂活動
課堂教學部分,教師首先創(chuàng)設教學情境��,設計出三個教學活動�,引導學生分組討論,完成實驗環(huán)境的搭建���,從而引出本單元學習內(nèi)容�����;然后教師利用奧易課堂教學軟件下發(fā)任務書�����,并做出簡要說明��。在學生完成過程中針對個別學生的提問做差異化指導�,通過奧易教學軟件統(tǒng)一監(jiān)控�����。最后教師引導學生總結(jié)歸納本單元課堂教學的主要內(nèi)容和實驗思路、故障分析解決思路���。與此同時學生要完成一下工作���。首先針對創(chuàng)設情境,分組討論����、展開頭腦風暴并總結(jié)表述討論結(jié)果,復習已有知識技能�����,獨立完成實驗環(huán)境的搭建���;其次結(jié)合下發(fā)的任務書,組員間討論分析項目的需求�,檢查項目實施的環(huán)境及準備工作是否完整。然后討論制定項目計劃�,確定項目實施的方案;第三觀看教學視頻����,獨立完成9個任務的實施和驗證;第四針對拓展任務,分組討論�,分析問題,提出解決方案�,給出實施計劃,確定實施方案���;第五劃分不同角色���,組員間協(xié)作完成拓展任務的實施和驗證;拓展任務結(jié)束后���,其中一組簡要匯報任務的完成情況��,由師生對其共同點評�;接下來學生結(jié)合教師給出的新的網(wǎng)絡場景����,分析總結(jié)出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡問題,以及常見的分析和解決方法���;最后獨立完成課堂評價表的填寫�����。
3.3課后活動
課后環(huán)節(jié)部分�,教師利用網(wǎng)絡課程平臺課后操作練習,對練習環(huán)境�����、練習要求����,評價標準做出簡要描述說明。批閱學生課后實驗報告完成情況���。關(guān)注學生的討論話題�,適當做出引導和總結(jié)�����。更新課程作業(yè)庫以及微課資源�����。學生的任務包括:完成課后操作練習���;在網(wǎng)絡課程平臺上積極參與討論話題���,積極主動與同學和老師互動;訪問更新的作業(yè)庫和微課資源��,在網(wǎng)絡課程平臺上共享學習資源����;以及完成課后評價表的填寫。此教學環(huán)節(jié)從操作鞏固�����、討論拓展��、提問答疑三個部分入手�����,幫助提升學生的實踐操作技能��,鍛煉學生的合作溝通能力����、自我學習能力,以及面對新型應用場景時的創(chuàng)新和應變能力��。網(wǎng)絡通訊工具和信息化教學平臺的引入能夠幫助學生追蹤本單元的課前、課中����、課后等各個教學環(huán)節(jié)的學習過程,為今后的自我學習提供參考依據(jù)��。
4教學實施
4.1情境設計
情境設計部分創(chuàng)設了三個活動���,舉例分析如下����。教師首先引入校園網(wǎng)應用案例���,給出拓撲結(jié)構(gòu)和現(xiàn)有設備清單��。然后學生分組討論并陳述如下問題:
(1)該案例中存在哪些不同的用戶需求�����,他們會發(fā)生哪些不同的上網(wǎng)行為����?
(2)針對不同的網(wǎng)絡用戶��,他們各自的業(yè)務流量具備什么特點����?
(3)從網(wǎng)管員的角度看,校園網(wǎng)的出口帶寬管理將會面臨哪些挑戰(zhàn)和威脅�?
最后教師總結(jié)學生發(fā)言,一一對應��,引入上網(wǎng)流量管理���、上網(wǎng)應用管理��、上網(wǎng)行為分析���、瀏覽管理、外發(fā)管理等部分的概念���。這個過程中使用到了案例教學法和頭腦風暴法兩種教學方法��。這樣設計的目的是:
(1)使用案例分析���,由此完成上網(wǎng)行為管理概念的導入,引出本單元的教學內(nèi)容���,完成教學知識目標1的內(nèi)容�。
(2)引導學生展開頭腦風暴,鍛煉學生獨立發(fā)現(xiàn)問題的能力����。
(3)教學組織形式采用4人分組討論陳述,培養(yǎng)學生的溝通技巧和表達陳述能力���。
4.2布置任務
教師利用教學軟件下發(fā)任務書和操作評價標準���,學生完成以下工作:按照任務書要求獨立分析任務;組員間討論分析項目的需求�;討論制定項目計劃,確定項目實施的方案�;檢查項目實施的環(huán)境及準備工作是否完整。該環(huán)節(jié)的特點是以任務為驅(qū)動��,達到為了解決問題而學習的目的��。同時此環(huán)節(jié)要求學生分組討論���,但是獨立完成�����。這樣做幫助學生提高溝通技能和獨立分析解決問題的能力��。
4.3任務實施
教師利用教學平臺上傳教學視頻���,學生利用教學視頻能夠提高學習效率,可以根據(jù)自身接受能力不同單獨控制學習進度�����,達到差異化教學的目的�����。觀看教學視頻后����,學生獨立完成9個任務的實施和驗證。
4.4分組拓展
完成基礎(chǔ)任務練習后進入到分組拓展綜合練習階段���,同樣利用教學軟件下發(fā)任務書和操作評價標準����。學生分組討論,分析問題�,提出解決方案,給出實施計劃�;然后在小組內(nèi)部劃分不同角色,一人作為網(wǎng)管員�,兩人模擬內(nèi)網(wǎng)不同部門的用戶,另外一人模擬外網(wǎng)服務器�。組員間協(xié)作完成任務的分析、計劃���、實施和驗證��。該環(huán)節(jié)使用到的教學方法有項目教學法���、角色扮演法。為了在現(xiàn)有實驗室設備條件下營造出真實的職業(yè)情境��,在任務內(nèi)容的選取上貼合工作實際�����,提高學生的學習興趣����。此環(huán)節(jié)采用分組討論的模式,要求學生采用分組討論、協(xié)作方式完成�����,目的是培養(yǎng)學生在應對復雜��、新型場景時的溝通����、協(xié)作能力�,以及創(chuàng)新和應變能力。教學重點的解決思路是:首先利用視頻材料完成基本任務的獨立練習����,繼而分組協(xié)作完成拓展任務;挑選一組簡要匯報任務的完成情況����,由師生對其共同點評;教師再將綜合任務1����、2整體操作演示一遍;最后教師引導學生總結(jié)歸納上網(wǎng)行為管理的部署方式及其優(yōu)缺點���,上網(wǎng)行為管理的主要內(nèi)容��、方案設計和實施���,至此完成教學重點的學習����。教學難點的解決思路是:緊接著教學重點�����,接下來教師提出更高要求�,引導學生結(jié)合前面三個綜合任務的完成情況,思考類似問題�,例如:接到用戶反映網(wǎng)絡服務響應特別慢,甚至服務中斷����,如何利用之前掌握的技能分析解決此問題?學生在分組討論后��,分析出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡問題�����,以及常見分析和解決方法。至此完成教學難點的學習���。
4.5課堂考核
評價標準貫穿課前�、課中���、課后三個環(huán)節(jié)�����。不僅僅強調(diào)考核結(jié)果,更為注重考核項目完成的過程��?�?己思氻棌膶I(yè)技能�����、方法能力���、社會能力三個方面進行設計����。同時鼓勵學生獨立評估,即強調(diào)自我調(diào)節(jié)的行動為方法����。我們以課堂考核為例?��?己藰藴试谌蝿詹贾玫臅r候����,連同任務書一起發(fā)給學生�。評價標準從三個方面設計,包括專業(yè)技能�����、方法能力��、社會能力���,示例如下表:
5結(jié)論
本文以網(wǎng)絡安全課程中的上網(wǎng)行為管理教學內(nèi)容為例進行了相關(guān)研究和設計�,實施過程中借助信息化手段���,學生通過師生�����、組員間的多種互動方式�,手腦并用,較好地完成了預設教學知識目標�、技能目標和素養(yǎng)目標,取得了良好的教學效果�。
參考文獻:
[1]李建國.高校計算機網(wǎng)絡安全課程教學研究[J].淮北煤炭師范學院學報:自然科學版,2009,30(1):94-96.
[2]俞研,蘭少華.計算機網(wǎng)絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128
第3篇
關(guān)鍵詞:網(wǎng)絡安全;實驗教學�����;教學設計����;教學手段
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)31-0107-03
1 引言
網(wǎng)絡安全課程本身原理部分晦澀難以理解�,實驗部分涉及技術(shù)眾多,涵蓋多個專業(yè)課程的知識點����,因此也是一門與其他學科交叉性極強的實踐性課程。根據(jù)學科特點和崗位能力培養(yǎng)目標�,從基本學情出發(fā),研究設計了符合教學目標和學生認知特點的教學方案���,有效完成了教學任務����,提高了學生的學習能力
2 教學基本情況分析
網(wǎng)絡的便捷帶給用戶很多網(wǎng)絡使用效率的困擾,包括帶寬擁塞���、關(guān)鍵應用的服務質(zhì)量QoS無法保障��、病毒請求消耗帶寬�����、網(wǎng)絡攻擊導致服務中斷等問題����。上網(wǎng)行為管理作為網(wǎng)絡安全管理的重要內(nèi)容��,能夠?qū)嵤﹥?nèi)容審計���、行為監(jiān)控與行為管理����,同時可以動態(tài)靈活控制網(wǎng)絡速率和流量帶寬�,很好地滿足各行業(yè)網(wǎng)絡安全管理的需要����。
同時�����,上網(wǎng)行為管理也是計算機技術(shù)專業(yè)的“網(wǎng)絡安全與運維”典型工作任務中的一個技術(shù)技能訓練單元�。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實訓單元的技術(shù)技能訓練要求。課程內(nèi)容根據(jù)《網(wǎng)絡安全與防護》課程標準中制定�����,同時參考了神州數(shù)碼網(wǎng)絡安全崗位認證系列教材的相關(guān)內(nèi)容���。我們依據(jù)技術(shù)技能人才培養(yǎng)方案����,立足地區(qū)網(wǎng)絡安全管理人才需求���,結(jié)合學院現(xiàn)有設備優(yōu)勢,將實訓的內(nèi)容設計為上網(wǎng)行為管理的基本概念�����、常用設備及架構(gòu)、校園網(wǎng)絡上網(wǎng)行為管理的規(guī)劃與實施����、上網(wǎng)行為管理的日常運維與分析四個部分[2]。
教學對象是高職高專二年級學生���,已經(jīng)具備計算機網(wǎng)絡基礎(chǔ)知識�����、路由與交換�����、局域網(wǎng)組建等相關(guān)知識和技術(shù)技能���。但尚未達到網(wǎng)絡安全運維的實踐能力要求,隱形知識也有待顯化�����。從往屆生的學習情況來看�����,課后對知識的復習鞏固性練習積極性不高。尤其是對動手配置的內(nèi)容�����,很多同學只能按照教材按部就班地進行�����,不善于思考�����,只限于對配置操作的記憶����。因此結(jié)合技術(shù)技能人才培養(yǎng)要求,我們以職業(yè)技能訓練和崗位能力培養(yǎng)為教學組織原則�����,結(jié)合案例分析��、實際操作���、模擬現(xiàn)場�、課后實踐等多種方式進行實踐內(nèi)容教學�����,充分利用實訓室現(xiàn)有網(wǎng)絡設備和各類信息化教學平臺和手段���,突出“以學生為主體”和“學做合一”的特點��,完成本次教學任務�。
基于以上分析����,教學目標確定為三方面。首先是知識目標����。要求學生掌握上網(wǎng)行為管理的基本概念,熟悉上網(wǎng)行為管理常用設備����,了解此類設備的關(guān)鍵技術(shù),熟悉上網(wǎng)行為管理常用架構(gòu)�����。二是技能目標,學生能夠規(guī)劃校園網(wǎng)絡上網(wǎng)行為管理方案�����,能夠?qū)嵤┥暇W(wǎng)行為管理方案��,能夠?qū)ΤR娫O備進行運維管理及分析�����。三是素養(yǎng)目標方面��,希望學生具備安全操作意識��,有用良好合作協(xié)調(diào)能力��、自我學習能力和創(chuàng)新和應變能力[3]��。
3 教學設計
3.1 課前活動
為了培養(yǎng)學生的自我學習和自我管理能力�����,同時利用網(wǎng)絡教學平臺突破空間限制�����,擴展師生互動范圍,提升學生個性化和差異化的學習體驗��。教師會在課前上傳課前任務書�����、學習資源����、考核標準到超星網(wǎng)絡教學平臺�,并通過該平臺預學習任務;同時���,通過超星移動APP�、QQ群���、微信預習通知����;教師收到學生的課前測驗結(jié)果后��,及時批改測驗結(jié)果,了解不同學生的認知基礎(chǔ)的差異�,靈活調(diào)整課堂教學策略,適當調(diào)整教學方法���。學生收到預習通知后查看任務書���;針對本單元中用到的各類硬件設備,提前調(diào)研其性能及技術(shù)參數(shù)����;同時學生可以利用實驗室的環(huán)境設備進行安全的探索操作;完成課前預習報告后學生提交到超星網(wǎng)絡教學平臺并在平臺上獨立完成課前評價表的填寫��。
3.2 課堂活動
課堂教學部分��,教師首先創(chuàng)設教學情境��,設計出三個教學活動��,引導學生分組討論���,完成實驗環(huán)境的搭建���,從而引出本單元學習內(nèi)容����;然后教師利用奧易課堂教學軟件下發(fā)任務書��,并做出簡要說明��。在學生完成過程中針對個別學生的提問做差異化指導�����,通過奧易教學軟件統(tǒng)一監(jiān)控�����。最后教師引導學生總結(jié)歸納本單元課堂教學的主要內(nèi)容和實驗思路���、故障分析解決思路。
與此同時學生要完成一下工作���。首先針對創(chuàng)設情境�,分組討論���、展開頭腦風暴并總結(jié)表述討論結(jié)果��,復習已有知識技能��,獨立完成實驗環(huán)境的搭建����;其次結(jié)合下發(fā)的任務書,組員間討論分析項目的需求�����,檢查項目實施的環(huán)境及準備工作是否完整�����。然后討論制定項目計劃����,確定項目實施的方案;第三觀看教學視頻�����,獨立完成9個任務的實施和驗證���;第四針對拓展任務���,分組討論���,分析問題,提出解決方案����,給出實施計劃,確定實施方案�;第五劃分不同角色,組員間協(xié)作完成拓展任務的實施和驗證�;拓展任務結(jié)束后�����,其中一組簡要匯報任務的完成情況����,由師生對其共同點評;接下來學生結(jié)合教師給出的新的網(wǎng)絡場景�����,分析總結(jié)出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡問題�,以及常見的分析和解決方法���;最后獨立完成課堂評價表的填寫。
3.3 課后活動
第4篇
[關(guān)鍵詞]網(wǎng)絡安全�;安全協(xié)議課程;實踐教學
[DOI]10.13939/ki.zgsc.2016.02.111
構(gòu)建安全網(wǎng)絡�����、營造網(wǎng)絡安全環(huán)境都需要網(wǎng)絡安全協(xié)議��。人們對應用于計算機中的安全協(xié)議做了大量的分析研究����,就是為了提高網(wǎng)絡信息傳輸?shù)陌踩裕怪軓母旧媳WC網(wǎng)絡安全�,以免造成因網(wǎng)絡安全等級不夠而導致網(wǎng)絡信息數(shù)據(jù)丟失或者文件信息丟失以及信息泄露等問題。網(wǎng)絡安全協(xié)議課程包括對密碼學和計算機網(wǎng)絡的學習�����,網(wǎng)絡安全協(xié)議比較復雜��,無論是對于教師還是學生而言�,難度都比較大,所以學生只有在加強自身的理解與應用能力之后,才能有利于新知識的繼續(xù)學習�。針對網(wǎng)絡安全協(xié)議中的協(xié)議原理和細節(jié),對于教師而言����,如何讓學生理解非常重要;對于學生而言�,如何掌握并應用非常重要。所以�����,教師對于網(wǎng)絡安全協(xié)議課程的實踐教學設計不能馬虎���。
1實踐教學設計總述
常用的網(wǎng)絡安全協(xié)議包括Kerberos認證協(xié)議���,安全電子交易協(xié)議SET、SSL��、SHTTP�����、S/MIME���、SSH��、IPSec等����。[1]這些安全協(xié)議屬于不同的網(wǎng)絡協(xié)議層次���,能提供不同的安全功能����。特別是在IPV6當中采用IPSec來加強網(wǎng)絡的安全性�。并且在開放系統(tǒng)互連標準中,網(wǎng)絡協(xié)議被分為7層��,其中物理層��、數(shù)據(jù)鏈路層���、網(wǎng)絡層���、傳輸層和應用層都是常用的。所以��,由于每種網(wǎng)絡安全協(xié)議內(nèi)容豐富以及它們都有各自的優(yōu)點和缺點,致使在實際應用中網(wǎng)絡安全協(xié)議更具復雜性�。教師需要通過實踐教學設計來實現(xiàn)讓學生全面理解和掌握協(xié)議中的原理和細節(jié),并能夠有效應用���。首先要做到讓學生由表及里的���、由淺入深的認識和學習網(wǎng)絡安全協(xié)議,其次要做到讓學生能應用到網(wǎng)絡安全協(xié)議���,最后達到創(chuàng)新的目標��。所以實踐教學內(nèi)容要劃分為階段性的����,才能讓學生逐步透徹地掌握網(wǎng)絡安全協(xié)議中的方方面面����。
2SSL協(xié)議的實踐教學實施
2.1認知階段
教師在本階段的教學內(nèi)容就是讓學生認識SSL協(xié)議。需要掌握以下內(nèi)容:
SSL采用公開密鑰技術(shù)��,其目標是保證兩個應用間通信的保密性和可靠性�,可在服務器和客戶機兩端同時實現(xiàn)支持���。目前��,利用公開密鑰技術(shù)的SSL協(xié)議�����,已成為因特網(wǎng)上保密通信的工業(yè)標準�。SSL協(xié)議中的SSL握手協(xié)議可以完成通信雙方的身份鑒定以及協(xié)商會話過程中的信息加密密鑰,從而建立安全連接�。SSL握手協(xié)議如下圖所示。
SSL握手協(xié)議
而在SSL協(xié)議中���,獲取SSL/TLS協(xié)議通信流量�,直觀地觀看SSL/TLS協(xié)議的結(jié)構(gòu)就需要使用Wireshark抓包分析工具軟件�����。通過流量抓取分析來讓學生掌握SSL/TLS的具體內(nèi)容�����。
2.2體驗階段
經(jīng)過初步的學習�,要讓學生體驗SSL的應用范圍,對SSL的應用過程有一個直觀的感受和體驗����。學生用于數(shù)字證書生成����、發(fā)放和管理需要完成CA的安裝與配置����,其次分別為IISWeb服務器和客戶端申請、安裝證書�,再在服務器上配置SSL,通過以上步驟完成IIS服務器中的SSL/TLS配置來建立客戶端和服務器的連接�。[2]此階段的具體應用會讓學生深入的了解SSL/TLS中的有關(guān)內(nèi)容。
2.3應用階段
應用階段的教學內(nèi)容是前兩階段教學內(nèi)容的升華����,它會使學生具備利用SSL/TLS協(xié)議進行通信的編程能力。而要達到這點�����,就需要通過利用OpenSSL�����,實現(xiàn)一個簡單的SSL服務器和客戶端�����。這個階段的工作量不小�,學生需要在教師的指導下分組進行。進行過程中主要環(huán)節(jié)包括��,首先�����,學生利用自己熟悉的系統(tǒng)和開發(fā)平臺來完成OpenSSL的編譯安裝�。其次,學生參考已有的源代碼來完成VC++編譯環(huán)境的設置�����。[3]再次����,學生利用OpenSSL的證書生成命令性工具生成服務器和客戶端數(shù)字證書。最后����,通過完成簡單的TCP握手連接和通信,并加入SSL握手功能來實現(xiàn)SSL/TLS編程���。
2.4總結(jié)提高階段
課堂上的理論教學和階段性的實踐教學對于學生熟悉掌握SSL協(xié)議具有很好的作用��,但是還存在某些方面的不完整性����。例如,通過研究和實際應用SSL/TLS協(xié)議的過程中�,如何進一步改善SSL/TLS協(xié)議所存在的問題。這些都是需要學生去解決的���。在解決過程中����,學生就能具備進行高效學習的能力�。教師可以采取向?qū)W生提問的方式來進行這一階段的教學內(nèi)容。問題可以是多方面的��,例如通過前幾階段的認識和實踐�,SSL/TLS協(xié)議還存在哪些不足?并通過一個實際的SSL/TLS協(xié)議的應用案例�,發(fā)現(xiàn)SSL/TLS協(xié)議還有哪些局限性,并解決這些局限所帶來的問題����。在此階段內(nèi)����,學生和教師要進行不斷的交流和討論���,并找出相關(guān)事實依據(jù)來論證自己的觀點。例如����,針對Heartbleed漏洞,學生需要了解漏洞產(chǎn)生的原因和危害����,并提出解決措施。通過分析發(fā)現(xiàn)是OpenSSL開源軟件包的問題導致了此漏洞出現(xiàn)��,與SSL/TLS協(xié)議并無太大關(guān)系��。經(jīng)過對此問題的分析研究��,我們可以發(fā)現(xiàn)���,協(xié)議本身的安全并不代表能在實現(xiàn)協(xié)議過程中避免所有的不安全因素��。
3實踐教學效果評價
各個階段的實踐教學過程需要教師進行精心的設計和把握���,并通過具體的實施實踐才能驗證實踐教學設計的是否合理�,是否有效�����。由于網(wǎng)絡安全協(xié)議課程本身就非常復雜����,再加上具體實施過程中內(nèi)容、方法和難度有所不同���,就需要根據(jù)學生的反饋情況來進行及時的調(diào)整�����。教師要從各項反饋指標進行自我反思����,并與學生進行溝通����。同時,在此過程中,也要認真檢查對學生的作業(yè)布置���,關(guān)注學生是否掌握了有關(guān)網(wǎng)絡安全協(xié)議的技能���,注重學生的完成情況和學生對于實踐教學過程中不足之處的意見。
4結(jié)論
網(wǎng)絡安全協(xié)議內(nèi)容復雜��,具體應用過程及各項技術(shù)操作也較為煩瑣�����,因此�����,單單只是針對SSL/TLS協(xié)議的實踐教學做了簡要的設計并不能移植到所有的網(wǎng)絡安全協(xié)議課程的教學中去�����。若要講關(guān)于網(wǎng)絡安全協(xié)議中鏈路層和網(wǎng)絡層�,那么第三階段的實踐教學內(nèi)容就不具意義了����。而要講應用層的安全協(xié)議,第三階段的實踐教學內(nèi)容相比于第一階段和第二階段就重要得多。對于信息安全專業(yè)的學生來說���,只有掌握好計算機網(wǎng)絡和密碼學的課程內(nèi)容�,才能繼續(xù)網(wǎng)絡安全協(xié)議課程的學習�����。因為網(wǎng)絡安全協(xié)議課程的理論性和實踐性都非常強�����。在實踐教學的實施過程中��,不但要讓學生充分品嘗動手的樂趣����,還要讓學生掌握網(wǎng)絡安全協(xié)議的具體知識。同時還要注重培養(yǎng)在網(wǎng)絡安全協(xié)議方面的應用型人才����。
參考文獻:
[1]劉凱.網(wǎng)絡安全協(xié)議課程的實踐教學設計[J].計算機教育,2014(24):111-114����,118.
第5篇
關(guān)鍵詞:翻轉(zhuǎn)課堂�;教學模式��;網(wǎng)絡安全
中圖分類號:TP393.0 文獻標識碼:A 文章編號:1672-3791(2016)02(c)-0000-00
1引言
翻轉(zhuǎn)課堂�����,是在信息化環(huán)境中��,課程教師提供以教學視頻為主要形式的學習資源���,學生在課前完成對教學視頻等學習資源的觀看和學習��,師生在課堂上一起完成作業(yè)答疑��、協(xié)作探究和互動交流等活動的一種新型教學模式。自翻轉(zhuǎn)課堂的概念被提出以來�����,翻轉(zhuǎn)課堂就不斷地應用在美國課堂中��,并產(chǎn)生了一系列的研究成果�。
最近幾年,翻轉(zhuǎn)課堂的理念也逐漸被國內(nèi)越來越多的學校所接受并逐漸發(fā)展成為教育教學改革的一波新浪潮���。隨著微課程�����、視頻教學等的蓬勃發(fā)展�,也有越來越多的教育者開始對翻轉(zhuǎn)課堂教學模式進行關(guān)注,并試圖進行一些嘗試����。
筆者從事高等職業(yè)教育的《網(wǎng)絡安全技術(shù)應用》課程教學工作,也試圖尋找一種更好的教學模式來改善目前的教學狀態(tài)���,就試著把翻轉(zhuǎn)課堂教學模式應用到《網(wǎng)絡安全技術(shù)應用》的課程教學中去��。
2《網(wǎng)絡安全技術(shù)應用》課程教學現(xiàn)狀
《網(wǎng)絡安全技術(shù)應用》課程是針對計算機網(wǎng)絡技術(shù)專業(yè)開設的專業(yè)核心課程����。在授課過程中�,筆者總結(jié)出本課程教學目前所存在的主要問題:
第一、實訓課時不足���,難以保證教學質(zhì)量�����。
《網(wǎng)絡安全技術(shù)應用》課程涉及的內(nèi)容廣���、難度大��。雖然有72學時的課時�����,但是需要講授的理論知識占了36課時�����,實訓課時只有36課時�,學生要在有限的36課時里模擬攻擊�、防御以及學會各種網(wǎng)絡安全設備(防火墻、IDS等)的使用���,顯得很吃力,難以達到預期教學效果���。
第二����、學生基礎(chǔ)薄弱,難以專注于接受理論知識點的講授��。
《網(wǎng)絡安全技術(shù)應用》課程涉及計算機科學��、網(wǎng)絡技術(shù)�����、通信技術(shù)����、信息安全技術(shù)等多種學科的綜合性課程。這就使得教師講課時不可能面面俱到�����,需要學生具有一定的基礎(chǔ)來接受新的知識點���。如果學生的基礎(chǔ)較弱的話����,就會越學越難�,甚至有可能放棄該課程的學習。
第三�、學生能力不同�����,教師難以兼顧差異性���。
計算機網(wǎng)絡技術(shù)專業(yè)的學生有來自普中的學生,也有來自職中的學生���。兩種學生的學習能力不同�����,卻都講授統(tǒng)一難度的教學內(nèi)容�����,因課時限制無法因材施教����,導致能力高低不同的學生對本課程褒貶不一�,降低部分學生的學習積極性。
3課程教學設計的改革思路
3.1課程改革的邏輯結(jié)構(gòu)
根據(jù)翻轉(zhuǎn)課堂的內(nèi)涵�����,筆者在經(jīng)典翻轉(zhuǎn)課堂的邏輯結(jié)構(gòu)的基礎(chǔ)上設計了更適合本門課程的邏輯圖如圖1所示���。
3.2課程改革的具體方案
根據(jù)圖1可知�����,《網(wǎng)絡安全技術(shù)應用》課程的教學設計的核心思想在于“翻轉(zhuǎn)課堂”教學理念��,輔助以協(xié)作學習�、項目驅(qū)動的教學策略����,最終實現(xiàn)課前學習、課中小組協(xié)作����、教師指導的教學模式。實現(xiàn)這種教學設計重點在以下幾個地方:
第一�����,課前安排���。首先�,在開課前,將《網(wǎng)絡安全技術(shù)應用》課程按照攻擊和防守的步驟來設計相應的教學單元�,每個教學單元可以由一次或多次課程完成。其次���,教師需要在每次上課前提供給學習者一定的學習資料����,或是網(wǎng)絡上相應的微課資源��,或是教師自己用視頻錄制軟件錄制的演示視頻����。并根據(jù)教學單元的重點和難點,設計“學習任務單”�,明確學生的學習目的。
第二����,課堂活動的設計。翻轉(zhuǎn)課堂不是學生自學教學視頻的代名詞���,教師發(fā)揮主導作用的亦然是課堂活動的設計�����。首先�,根據(jù)宿舍或者學生學習能力對學生進行分組����,通過設計“探究式案例和實驗”,讓學生們討論�����、實施和相互幫助解決問題�����,若仍然解決不了�����,教師進行指導����,并對共性問題進行統(tǒng)一講解。然后��,可以根據(jù)學習單元,設計不同的項目需求���,一部分小組模擬多種攻擊����,另一部分小組進行防守���。這樣既增加了課堂的生動性����,又考察了學生的課前學習情況����、綜合應用能力、團結(jié)協(xié)作及創(chuàng)新力�����。最后���,設計學生成果交流的形式�,包括課堂匯報���、交流學習體驗�、作品展覽會等。教師對學生學習情況進行及時���、有效反饋����,真正做到定量評價和定性評價�����、個人評價和小組評價�����、組內(nèi)評價的有效結(jié)合����。教師評價的內(nèi)容包括問題的難易度��、獨立學習過程中學生的表現(xiàn)��、小組學習中的個人表現(xiàn)���、小組學習計劃安排���、成果展示情況��。評價側(cè)重對學生掌握知識和技能的情況的考核��,同時����,強調(diào)考核學生在完成實驗過程中形成的實驗記錄���、原始數(shù)據(jù)�、活動記錄��、調(diào)查表����、交流情況、學習體會等內(nèi)容��。
第三���,課后的查漏補缺���。課后教師可以把課堂中的典型問題進行梳理后與學生的實驗記錄上傳到課程網(wǎng)站�。這樣學生遇到問題時可以隨時查閱�����,同時個別學習困難的學生可以進行補救性學習���。
4結(jié)束語
本研究希望對《網(wǎng)絡安全技術(shù)應用》課程教學設計方式進行改革�����,將傳統(tǒng)
的“以教訂學”的課程設計方法改革為基于翻轉(zhuǎn)課堂的“以學為主”的課程設計方法。通過這種新型的教學設計實踐來引導學生自主學習����,合作學習、探究學習的教學模式�����,改變以教師為中心的傳統(tǒng)教學模式���,培養(yǎng)學生的綜合能力�,打造高效課堂,提高教學質(zhì)量�����。本研究的關(guān)鍵之處是如何設計《網(wǎng)絡安全技術(shù)應用》課程中各個知識單元的“學習任務單”和提供相應的學習資源�,并能控制好課堂學習成果交流及總結(jié)。這對教師提出更高的要求��,今后筆者將會繼續(xù)深入研究����,以教學實踐結(jié)果來驗證本研究的可操作性,以期達到研究目的���。
參考文獻
[1]《基于翻轉(zhuǎn)課堂教學模式的課程教學設計》����,湖北廣播電視大學學報�,2014.3
第6篇
關(guān)鍵詞:Packet Tracer;訪問控制列表
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)33-0037-02
1 前言
本文首先給出一個企業(yè)網(wǎng)安全訪問控制工作情境��,以實現(xiàn)該工作任務為主線�,以Packet Tracer仿真軟件為實現(xiàn)平臺,設計整個教學過程���,包括ACL工作原理及配置�����,應用標準和擴展ACL的具體應用��。
2 任務導入
公司有四個部門���,分別是技術(shù)部���、銷售部、財務部���、經(jīng)理部,組建網(wǎng)絡如圖所示�����,為了安全起見���,公司領(lǐng)導要求:
1)技術(shù)部�����、銷售部不能對財部進行訪問���,但經(jīng)理部可以訪問財務部�。
2)要求FTP服務器供公司內(nèi)網(wǎng)員工專用�,外網(wǎng)用戶不可使用。
3 任務分析
要完成該工作任務��,首先應網(wǎng)絡基本配置�����,實現(xiàn)網(wǎng)絡聯(lián)通����,在此基礎(chǔ)上配置ACL,實現(xiàn)網(wǎng)絡訪問控制���。
4 任務實現(xiàn)
4.1 ACl簡介
ACL是一個路由器配置腳本�����,根據(jù)分組報頭中的條件控制路由器允許還是拒絕分組�。
ACL分為兩大類,標準ACL和擴展ACL���,標準ACL僅以源IP地址作為過濾標準只能粗略的限制某一大類協(xié)議�����。擴展ACL以源IP地址�、目的IP地址�����、源端口號�、目的端口號、協(xié)議號作為過濾標準���,可以精確的限制到某一種具體的協(xié)議��。
4.2 網(wǎng)絡配置
1)定義ACL
標準訪問列表的創(chuàng)建根據(jù) “動作”+“源地址”���,即允許誰��,拒絕誰的方法來創(chuàng)建��。
4.4 網(wǎng)絡測試
沒有配置ACL之前,所有主機都可以互相ping通���,外網(wǎng)主機可以登錄內(nèi)網(wǎng)ftp��,配置ACL之后�����,只有經(jīng)理部主機可以訪問財務部主機��,技術(shù)部�、銷售部都無法訪問����,外網(wǎng)主機無法訪問內(nèi)網(wǎng)ftp服務器,內(nèi)網(wǎng)主機可以�����,說明任務完成�����。
5 結(jié)束Z
Packet Tracer是思科公司開發(fā)一款模擬軟件�����,能比較真實的模擬計算機網(wǎng)絡中的網(wǎng)絡配置。本文利用Packet Tracer軟件可以仿真現(xiàn)實中的網(wǎng)絡工程項目��,本次教學設計�,首先引入工作情境,以該工作任務實現(xiàn)展開教學�����,包括ACL工作原理���、配置與測試�。通過該項目的學習��,提高了學生自主學習能力及動手實踐能力����,加深了學生對網(wǎng)絡基本概念和基礎(chǔ)理論知識的理解。
參考文獻:
[1] 思科網(wǎng)絡學院教程:網(wǎng)絡基礎(chǔ)知識[M].中國思科網(wǎng)絡學院�,譯.人民郵電出版社,2009.
[2] 思科網(wǎng)絡學院教程:路由協(xié)議[M].中國思科網(wǎng)絡學院���,譯.人民郵電出版社���,2009.
[3] 梁廣民,王隆杰.思科網(wǎng)絡實驗室CCNA實驗指南[M].電子工業(yè)出版社�,2009.
第7篇
[關(guān)鍵詞]教學改革;計算機網(wǎng)絡安全技術(shù)����;教學設計
[DOI]10.13939/ki.zgsc.2016.40.156
“計算機網(wǎng)絡安全技術(shù)”課程作為高職院校計算機網(wǎng)絡技術(shù)專業(yè)的一門專業(yè)課,其總體目標是培養(yǎng)出“德才兼?zhèn)?����、攻防兼?zhèn)洹钡木W(wǎng)絡安全工程師����,使其能夠在各級行政、企事業(yè)單位����、網(wǎng)絡公司、信息中心����、互聯(lián)網(wǎng)接入單位中從事信息安全服務、運維�、管理工作��。新形勢下�,網(wǎng)絡安全已經(jīng)被提及到個人層面�����,不僅企事業(yè)單位信息系統(tǒng)受到安全威脅��,個人信息也成為眾黑客們覬覦的對象�。作為高等職業(yè)院校,講授必要的計算機網(wǎng)絡安全技術(shù)�����,既能夠保護自身信息不被竊取����,又能提高學生的就業(yè)競爭力,是開展“計算機網(wǎng)絡安全技術(shù)”課程的初衷�。[1][2][3]因此,為了達到更好的教學效果����,針對該課程的教學設計不僅要結(jié)合該課程的具體內(nèi)容,而且還要結(jié)合新形勢下的網(wǎng)絡安全態(tài)勢進行研究���。
1 教學設計
新形勢下的“計算機網(wǎng)絡安全技術(shù)”課程在進行教學設計時�,更多地結(jié)合高職院校的培養(yǎng)目標,在教學內(nèi)容�����、教學方法�����、教學手段上更多地考慮高職院校學生的接受能力及學生特點���,做到結(jié)合安全技術(shù)前沿知識因材施教。
1.1 教學內(nèi)容
在設計教學內(nèi)容時�����,圍繞著四部分知識目標開展設計:
(1)掌握常見的網(wǎng)絡攻擊技術(shù)�。包含SQL注入攻擊、網(wǎng)頁掛馬技術(shù)���、密碼破解技術(shù)�����、緩沖區(qū)溢出攻擊等���。
(2)精通網(wǎng)絡安全防御技術(shù)���。包含網(wǎng)絡協(xié)議分析、端口與服務漏洞掃描�����、防火墻配置技術(shù)�����、入侵和攻擊分析追蹤技術(shù)��、病毒木馬防范等���。
(3)掌握基本的服務器系統(tǒng)安全配置技術(shù)����。包含系統(tǒng)安全策略配置���、用戶權(quán)限配置��、系統(tǒng)防火墻配置等�����。
(4)掌握流行的數(shù)據(jù)加密方法�����。包含對稱加密�、非對稱加密���、數(shù)字證書的配置使用��、加密軟件的使用等�。
以某模具有限公司內(nèi)網(wǎng)的安全防御作為主項目�����,遵循“一個主項目�����,八個模塊�,工作典型化���,任務興趣化”的思路,劃分針對企業(yè)內(nèi)網(wǎng)的攻擊分析��、常見的網(wǎng)絡攻擊技術(shù)�����、通過嗅探分析攻擊來源����、主機系統(tǒng)的安全防護、對信息進行加密處理�、對網(wǎng)絡訪問行為進行控制、對入侵進行檢測����、數(shù)據(jù)備份和恢復8個模塊,模塊間循序漸近����,激發(fā)學生的學習興趣。最后根據(jù)任務的完成情況��,由學生互評與教師參評相結(jié)合來進行項目的考核。具體如下圖所示���。
在教學內(nèi)容的選擇上舍棄原理類知識�����,選擇操作類知識[4]�����,重點鍛煉學生分析解決問題的能力����、團隊成員間協(xié)作能力����、表達能力���、使用工具進行攻擊及分析攻擊的能力等�,將臨危不亂�、吃苦耐勞、作風優(yōu)良����、膽大心細�����、團隊協(xié)作的綜合素質(zhì)的培養(yǎng)貫穿于能力培養(yǎng)的始終����。
在教學內(nèi)容的程序化上以網(wǎng)絡安全工程師的工作過程安排教學內(nèi)容:[5]從故障現(xiàn)象到故障處理��,最后提出安全解決方案進行系統(tǒng)加固�����,各模塊內(nèi)容按照興趣點進行安排:從故障入手��,到如何進行攻擊���,再到如何防御攻擊及緊急恢復��。
1.2 教學方法
在教學方法的設計上���,采用了包括案例教學[6]、角色扮演����、張貼板���、頭腦風暴、分組討論等方法在內(nèi)的多種教學方法�����,根據(jù)每一個模塊的特點����,合理應用教學方法。
同時���,由于計算機網(wǎng)絡安全的特點���,使得課堂實踐過程往往無法及時達到應有的效果�����,為了彌補這一缺陷��,學院響應大學號召��,開放了《融合式網(wǎng)絡及安全應用》開放實驗室。有了良好的實驗環(huán)境����,學生的動手能力及創(chuàng)新能力得到了極大的訓練,不僅鞏固了課上所學習到的知識及技能�����,而且開拓了學生的視野�����,為學生的創(chuàng)新實踐打下了堅實的基礎(chǔ)��。
1.3 教學手段
在教師進行知識講解的過程中����,應用多種現(xiàn)代教育技術(shù)展開教學:制作精美的PPT課件、利用電子教室實施廣播教學���,借助于電子教室軟件的屏幕廣播及屏幕錄像功能��,學生可以看到教師的實時演示�����,并可以將教師對于關(guān)鍵步驟的演示錄制下來�����,反復觀看練習���。
計算機網(wǎng)絡安全技術(shù)的學習需要用到多種硬件及多臺靶機��,學校沒有充足的資金為每位同學配置一套實訓環(huán)境�����。為了解決這個問題�,充分利用各種虛擬化軟件來虛擬實訓環(huán)境[7]��,使用Packet Tracer軟件來模擬路由器�����、交換機與防火墻��,利用VmWare軟件模擬多臺PC機等����。
2 應用效果
在一系列教學改革方法的指導下,“計算機網(wǎng)絡安全技術(shù)”課程的整體教學設計發(fā)生了根本性的變化���,由原來的教師講授理論為主���,轉(zhuǎn)變?yōu)橐詫W生實踐為主,教師的角色轉(zhuǎn)變?yōu)橐龑д吲c輔助者���。按照這種設計��,應用于吉林大學應用技術(shù)學院2014級和2015級兩個學期的“計算機網(wǎng)絡安全技術(shù)”課程的教學過程中����,取得了不錯的教學效果���。普遍反映在以下兩個方面���。
2.1 課堂效果
在新的教學設計的指導下,普遍提升了學生的學習興趣��、滿足學生課外實踐的意愿����,更多的學生愿意將更多的時間投入到計算機網(wǎng)絡安全技術(shù)的學習過程中�����,同時學生也普遍反映��,學習了“計算機網(wǎng)絡安全技術(shù)”課程后����,他們對于使用網(wǎng)絡也更加小心和謹慎了����,懂得了學習防范網(wǎng)絡攻擊與網(wǎng)絡詐騙,更加深了對其他網(wǎng)絡技術(shù)課程的理解�。
2.2 課程及格率
通過實施新的教學設計,學生學習得更加扎實����,反映在期末考試上,學生的及格率得到了極大的提升���,2014級和2015級學生的“計算機網(wǎng)絡安全技術(shù)”課程及格率分別為90%和95%��,分別僅有2人和1人不及格�,反映出新的教學設計達到了本課程教學改革的要求。
3 結(jié) 論
“計算機網(wǎng)絡安全技術(shù)”課程在新形式的整體教學設計的指導下�,學生的學習熱情和學習效果得到了大幅度的提高�����。這種教學設計的思路同時也為其他課程的教學設計改革提供了很好的借鑒����。
參考文獻:
[1]莫永華.《計算機網(wǎng)絡安全》課程體系教學改革的探討與實踐[J].現(xiàn)代計算機:專業(yè)版,2012(9):43-45.
[2]倪亮��,李向東�����,潘恒���,等.《網(wǎng)絡安全技術(shù)》課程教學改革探討[J].教育教學論壇���,2016(4):142-145.
[3]岳曉菊.高職院校計算機網(wǎng)絡安全課程教學改革探索[J].電腦開發(fā)與應用,2014(6):32-34.
