作为一名专为他人授业解惑的人民教师,常常需要准备教学设计,借助教学设计可以让教学工作更加有效地进行。如何把教学设计做到重点突出呢?下面是整理的网络安全教学设计【优秀5篇】,您的肯定与分享是对小编最大的鼓励。
关键词:虚拟机技术;计算机网络安全;教学
在信息化时代越来越彰显的当今,在计算机技术和互联网相结合并越来越广泛地应用于社会各个方面的条件下,计算机网络安全问题越来越凸显于社会实践的方方面面。适应社会需求,虚拟技术越来越广泛的见诸于高校和高职高专计算机网络安全教育教学中。从我国高校和高职高专目前开展计算机网络安全教学的普遍情况看,最为重要的教学部分是实验教学,如何在教学中做到理论和实践的紧密结合,这样才能在教育教学中取得较好的教学效果,使得培养出的学生在这方面所掌握的知识和所形成的能力更符合社会发展的需求是倾力探索的问题,也是加强计算机专业课程建设所重视的主要问题之一。无论在高校还是在高职高专中所开展的计算机网络的教学,都有一个共同的教学目的,这就是不但要传授计算机技术,更要培养在计算机专业方面具有创新思维和创新能力的人才,而实验教学在计算机网络教学中对于达成这样的教学目的更富有积极的作用,再具体到采用虚拟技术充实于计算机专业教学之中,对于保护网络安全,提高计算机实验教学的效率,培养学生的创新思维都十分必要,唯有以这样的变化适应计算机课程建设的特点,才能取得更好的教学效果,也更适应学生就业的需要。
一、计算机网络安全教学的现状
状计算机网络安全的内涵主要体现在两个方面,一方面是物理意义的安全,也即对系统设备和相关设施的保护而言,要防止出现使用和管理上的不当,防止出现病毒、木马、蠕虫、系统漏洞等,不要让计算机使用过程温度过高,不能让灰尘妨碍机器运行,养成良好的保护机器、设施、机房的习惯;另一方面是逻辑意义的安全,也即对信息的保护而言,包括信息的完整性、保密性和可用性。计算机网络的问题更凸显于恶意的攻击和破坏,如有意破坏网络设施,以达到破坏者的私弊,其作法如盗窃、毁损硬件设施等;对网络软件施以病毒,改变流量;破坏、解密或删改所传输或存储的数据,让原有的信息被改变,使得整个系统瘫痪等。因而,保护网络信息安全对于信息拥有者和信息使用者都是一个很重要的急需提高保障程度的问题。社会的需要就是学校教育教学需要着力需要适应的方向,在社会发展对计算机专业人员的需求越来越多与质量标准越来越高的情况下,高校不断调适计算机专业的教学内容,继而在教学中开设了计算机网络课程,且在教育教学中涉及到有关病毒、木马的相关软件维护的内容,这样的变化在一定程度上给高校计算机专业的教育教学带了一定的难度。另外,计算机网络课程的开展需要实验教学手段的支撑,实验教学又需要投入一定的硬件设施,以其作为物质保证,硬件设施在利用的过程中属于消耗性设施,需要对之进行相应的必要的维护,这些都需要教师与学生包括计算机机房的维护和管理人员具备一定的计算机专业技术能力,尤其是具备相应的网络安全方面的知识和技能。目前,我国高职学校在计算机安全教学中大多是以理论教学为主,这样的现状就使得计算机网络安全教学变得与实践需要结合的不紧密,在学以致用上呈现出脱节的问题,将网络虚拟技术应用在高职计算机教学中,采用虚拟技术以提升其教学效果。
二、计算机网络安全教学课程所包括的基本内容
1、计算机网络安全内容
在计算机技术的应用和发展中,计算机网络安全是其重要的基础,也是人们在计算机应用中十分关注的重点。计算机网络技术能够对信息进行收集和筛选,按照用户的需要,将收集的信息在网络环境中进行保护,在使用上实现调取便利,在储存上不得出现信息泄露的现象。这就需要实现计算机网络安全所必然包括的逻辑安全和物理安全,以物理安全来保障一些硬件设施方面的安全,以逻辑安全来保障信息的完整性、保密性和可用性。
2、计算机网络安全应用方面
随着计算机技术的不断发展,计算机应用范围的越来越广泛,对计算机网络安全的要求也越来越高,并广泛的应用到社会生活中的各个方面。为了能够满足社会发展的需求,在高职院校教学中开展了计算机网络安全的课程,以便能够更好的满足社会对人才的需求。计算机网络安全课程的内容难度有点高,在教育教学中需要教授有关的计算机病毒的危害性,但是在实际教学中很多高职院校并不满足讲解该内容的条件,也就不能取得较好的教学效果。学校在教学中虽然设定了很多的实验室,但在实际的教学中应用的不是很多。在教育教学中还主要是以理论教学为主,实验教学大多是一些形式。
三、虚拟机技术在计算机网络安全教学中的应用
“虚拟技术”就是在计算机应用中能够将一个主机模拟成其他计算机的操作系统,也即表现在对计算机软件的利用上,以软件模拟出虚拟的计算机,或称逻辑上的计算机,如VMware(VMWareACE)、VirtualBox和VirtualPC,它们都能在Windows系统上虚拟出多个计算机,将虚拟机和主机处在一个系统中,也可以是不同的系统中,这类虚拟机和真实的计算机的功能一样,都有芯片组、CPU、内存、显卡、声卡、网卡、硬盘、光驱、串/并口、USB控制器、SCSI控制器等设备,其应用程序是通过窗口来显示,通过建立一套系统、一个窗口、掌握这门操作技术。既然其性质为虚拟机,自然可以通过人们对虚拟技术的应用,根据人们的需要,在对一处设施的利用时连接出多个虚拟机,以虚拟机来实现使用者的意图,这样的计算机技术提高了计算机利用效率,从而提升工作的效率和安全性。
1、应用到实验教学中
要将虚拟技术应用到实验教学中,首先要选择相应的虚拟机,在选择虚拟机时要注意:在计算机连接时一台计算机可以连接到多个虚拟机中,在教育教学中一定要根据课程实际需要,合理的选择虚拟机的个数,这样在实际中才能更好的让虚拟机运作起来,也不会过多的占用硬件资源。另外,在实验教学中还要考虑到网络服务器的性能。虚拟机在实际运行中会占用机器的内存,在教育教学中一般都会用到多台虚拟机,为此,计算机的内存一定要足够大,以便在实际运行中取得较高的工作效率,取得较好的教学效果。
2、应用到教学过程中
将虚拟技术应用到计算机教学中,增加了这门专业课程学习的难度,要求教师在掌握好相应技术能力的基础上,建立好实验模版,在教学过程中更细致、更精密地施以计算机虚拟技术的讲解,让学生能够在计算机网络安全的教学过程中,来充分了解其技术操作要领。譬如教师一般会教授给学生一些系统性危险的知识,会给学生讲解一些计算机木马、病毒的知识。教师在讲解这些知识时,可以利用虚拟技术结合实际教学给学生进行演示,通过虚拟技术的演示,学生就能够更好的理解计算机网络安全方面的知识,学生也会对相应的病毒有进一步的认识,并将其纳入到自身的知识结构中,从而更好的理解计算机网络安全课程的知识,取得较好的学习效果。虚拟技术在计算机网络安全中的应用除了提高教师的水平之外,还能够有助于学生理解所学习的知识,能够启发学生在计算机应用空间利用过程中创新发明,提高其应用效率的思维方面和技术方面的认知,从而解放思想,积极地完善自身的知识结构,不但能够将计算机应用技术学“新”,更能够将掌握和驾驭计算机应用技术学“活”。为社会培养出具有创新思维的高素质计算机技术的人才,既可以提升学生的就业竞争能力,关乎个体的专业技术能力,又会以计算机应用技术的普及和创新促进我国计算机应用技术的提升,满足社会发展的需要。
四、结语
虚拟技术是一种科技含量比较高的技术,在计算机网络安全中应用虚拟技术能够提高教学的效率,使教学变得丰富多彩,取得较好的教学效果。在计算机安全教学中大多是以理论教学为主,这样就使得传统的计算机网络安全教学的效率变得不适应现实生活中所出现的实际问题的需要,这就需要在计算机教学中采用虚拟技术以提升其教学效果。计算机网络安全教学课程内容包括计算机安全,分为逻辑安全和物理安全两部分、计算机网络安全应用方面等。虚拟机技术在计算机网络安全教学中可以应用到实验教学中,在教育教学中一定要根据课程实际需要,合理的选择虚拟机的个数。还可以应用到教学过程中,教师在讲解知识时,可以利用虚拟技术结合实际教学给学生进行演示,将比较抽象的知识和技术直观化和形象化起来,从而取得较好的教学效果。
参考文献:
[1]迟国栋。浅谈虚拟机技术在高职计算机网络安全教学中的应用[J].价值工程,2013,(19).
[2]陈卓。在高职计算机网络安全教学中虚拟机技术的应用研究[J].中外企业家,2016,(11).
>> 利用虚拟机技术改进计算机网络实验环境的思考 VMware虚拟机环境下的计算机网络实验应用 虚拟机技术在计算机网络实践教学中的应用 虚拟机在计算机网络教学中的应用 计算机网络教学中对于虚拟机技术的运用 虚拟机技术在计算机网络课程教学中的应用 VMware虚拟机技术在计算机网络教学中的应用 基于虚拟机技术的计算机网络安全实验环境的构建 虚拟机应用在计算机网络实践教学中的探讨 虚拟机技术在计算机网络专业课程教学中的应用 虚拟机在计算机网络课程教学中的应用研究 浅谈虚拟机技术在高职计算机网络安全教学中的应用 浅谈虚拟机在中职计算机网络专业课程教学中的应用 VM虚拟机和思科PT软件在计算机网络课程教学中的应用 刍议虚拟机技术在计算机网络课程教学中的应用 浅析虚拟机技术在计算机网络课程教学改革中的应用 Vmware虚拟机软件在计算机网络课程教学中的应用 虚拟机技术在《计算机网络》课程教学中的应用研究 探究虚拟机技术与计算机网络实验 虚拟机软件在中职计算机网络专业课程教学中的应用与创新 常见问题解答 当前所在位置:,此外,还要建立一个子文件夹,其中添加一个网页文件,在1号计算机设备界面中建立一个文件夹,注明为cvbnmm,在文件A中建立一个新建文件夹,并注明为1.htm。
2.2 实验要求
1号计算机设备中的Web 服务器,需要由2号计算机设备进行访问和验证。 1号计算机设备的IP 地址通常设置成主机IP 地址,注明为;把主目录名称设置成D:\dfgsd,并在默认文件中加入hulk.htm。
1)修改端口
把45修改成5454.也就是在2号计算机设备中输入网址 http://:5454进行访问。
2)访问权限
添加一个目录浏览权限,就是在2号计算机设备中输入网址http:///down后进行访问。
3)IP 及域名限制
在2号计算机设备中中设置一个权限窗口,只有通过验证的用户,才能直接进行2号计算机设备的访问。
3 虚拟机技术构建网络安全技术实验教学环境
针对现在的网络安全技术实验教学来说,存在已经的教学难度,这主要是由于大部分的时间教学内容是有关网络防控技术的,因此,在教学时,不仅要教会学生漏洞检测技术,同时还要进行验证方法以及权限方法的教学。采用传统的教学模式进行实验教学,容易使得计算机网络发生问题,而应用虚拟机技术可以有效地处理这些问题。VMware型号的虚拟机软件是当前比较热销的产品,它具备了多种现代网络安全管理技术。其中,NST 虚拟机技术中涉及了数据库、病毒防火墙、杀毒软件以及信息密钥等安全保护措施,应用NST 虚拟机技术,可以有效地保证网络安全技术实验教学环境安全,有效地防止各种网络危害的出现。
在应用NST 虚拟机技术之前,需要安装一个8GB容量的虚拟磁盘,并在其中建立一个完善的虚拟组件,从而保证NST 虚拟机技术自身作用得到全面的发挥。NST 虚拟机技术中包含了多种网络安全管理设备,例如 snort、Tcpdump、Netca等。此外,NST 虚拟机技术中还具备其他功能,给网络安全技术实验教学提供了几百款的免费用具。自从在网络安全技术实验教学中运用虚拟机技术,可以有效地实现教学环境的虚拟化,从而提升了网络安全技术实验教学效率。
4 结束语
总而言之,利用虚拟机技术来建设计算机网络实验环境,不但可以减少设备投资费用,同时还能减少实验室管理工作职员的设备管理和护养压力。计算机网络实验授课教师可以借助虚拟网络具备的简便性和灵活性的特点,来对网络实验课进行合理的设计,从而提升我国计算机网络实验教学的整体质量和水平。
参考文献:
[1] 刘坤。利用虚拟机技术构建计算机网络实验教学环境研究[J].网络安全技术与应用,2010(10).
[2] 韩起云,冉维,李静。基于VMware的网络安全虚拟实验平台搭建[J].重庆教育学院学报,2011(6).
[3] 何凯,刘伟。基于虚拟机的网络管理与维护实验教学探索[J].实验技术与管理,2016(1).
[4] 余先虎。VMware虚拟机在网络实验教学中的应用[J].计算机时代,2013(6).
[5] 谢垂益,钟红君。基于虚拟环境的网络安全实验教学探索[J].电脑知识与技术,2013(22).
[关键词]高职教育计算机网络技术课程体系改革
[作者简介]许丽婷(1974-),女,江苏徐州人,南京信息职业技术学院计算机与软件学院,讲师、工程师,硕士,主要从事网络与分布式系统方向的研究。(江苏南京210046)
[课题项目]本文系中国高等职业技术教育研究会课题“面向职业岗位群的高职IT类人才培养规格研究”的研究成果。(项目编号:GZYLX2011040)
[中图分类号]G712[文献标识码]A[文章编号]1004-3985(2012)12-0149-02
在网络技术、产品的发展日新月异的今天,如果还按照传统的课程体系来开展教育教学,培养出的网络人才将很难适应社会的需求。因此,在保持基本理论和技术不大变的前提下,必须根据当前网络技术的新动向,不断调整课程体系,才能培养出受用人单位欢迎的高素质技能应用型技术人才。
一、人才培养方向及相关岗位
为了更好地满足社会对网络技术人才的需求,我院对分布在长江三角的毕业生就业岗位进行跟踪调查,通过对计算机网络专业在企业、机关、公司、学校等部门的应用情况的分析,进一步调整计算机网络专业课程体系设置,以使其更合理,适应时代的需求。课程体系的构建要面向职业岗位,把增强学生的职业适应能力和应变能力作为基本要素。把从业所需要的知识、技能、素质有机地整合在一起,形成“基本素质—职业能力—岗位技能”三位一体的课程模式。
计算机网络技术专业培养德、智、体、美全面发展,具有专业综合职业能力,在计算机网络技术领域从事网络建设、管理、维护等一线工作的高级技术应用型人才。其毕业生主要面向企事业单位或IT行业,从事网络管理与维护、网络工程规划施工、网络工程管理、计算机网络与信息安全管理、网站建设及维护等工作;也可从事相关的技术研究、产品的开发和工程设计的研发工作以及IT产品销售、市场的技术支持与维护维修服务。
二、改革方向
首先,基础理论课程数量及内容以“必需、够用”为度。可根据高职生的特点,合并、压缩、调整原有课程中理论性较强的内容,适时开设有利于培养应用型专业人才实际操作能力的新课程。例如,高等数学开设的难度不要太深,可去掉电路与模拟电子技术等理论性较强的课程。然而,英语教学要贯穿始终。在网络设备的操作和调试中,常会遇到大量英语词汇,并且有些网络设备和技术来自国外,如Cisco的设备和技术、Unix操作系统等。如果搞网络技术的人不懂英语或英语很差,可能会给工作带来麻烦。故继大学英语课程之后,仍需开设专业英语。如果采用双语教学,那么,双语教学的课程一般应选择比较简单的课程进行,如计算机网络基础等课程,使学生更容易接受。
其次,加强实践和实训教学,工学结合。为此,我们做了三方面的工作。第一,提高实践教学在整个课程体系中的比重,强化实验环节。我们在课程教学完成后,增加针对性较强的综合性项目专题实训,按照就业岗位群的要求,选取适当的实践内容,进行合理的编排,纳入课程领域。第二,可以根据实际情况,加强网络实训室的建设。例如,2006年我校与福建锐捷网络有限公司合作,组建了网络工程实验室。2011年我校再次投资组建综合布线实验室和信息安全实验室。学生在实验室中可以完成交换机与路由器的配置、网络跳线制作、链路端接、智能化设备安装、入侵行为检测、WEB服务蜜罐部署、企业典型网络安全架构部署等一系列的实验,既增长了知识,又在实践活动中培养了动手能力。第三,我校计算机类专业采用了“2.5+0.5”教学体系模式,也就是说在学生三年的学习时间里,学校将安排半年的校外工作体验,即顶岗实习教学环节。通过实践性教学的组织,将学与做有机结合,培养学生运用知识解决实际问题的能力。
最后,课程体系紧跟最新技术,具有一定的稳定性。提高“新”技术在整个课程体系中的地位,突出“新”技术在技能培养中的作用,对发展迅猛的计算机网络技术尤为必要。结合学校已有教学和实训条件,及时调整课程体系和实训方式,满足计算机网络技术专业教学和社会实际需要的无缝连接,让学生做到所学即所用。例如,我们提高了网络安全在整个课程体系中的比例,除了网络安全课程外,又开设了病毒防护、信息安全项目实训,使学生对当前最新的安全技术有较深入的学习。我们还新开设了无线网络技术、网络新技术应用等新型课程。另外,开设选修课也是弥补职业技术课程和网络技术发展缝隙的重要方式。此类课程可以让学生掌握工作所必需的网络技术的新发展,从而使学生形成较强的自我发展和创新能力。
三、课程体系的改革
计算机网络专业各阶段课程分布在高职学生的5个学期的教学计划当中。为了满足社会对计算机网络技术专业人才不断变化的需求,保证高职计算机网络技术专业的培养目标的实现,我们根据工作过程设计课程群,紧扣专业的核心技能,对课程体系中陈旧和重复的内容进行调整和优化整合,增加了“网络安全技术与应用”方面的课程;压缩了“网络编程与应用”在原有课程体系中的比例;删减了一些与应用型人才培养要求关系不大的课程,如单片机原理及应用;合并了内容相近而又互有交叉的课程,如把计算机通信课程并入计算机网络基础课程中。通过计算机网络专业课程体系改革,拓宽基础知识面,适时地把一些反映当代计算机网络技术发展趋势的内容充实到课程教学中来,建立以“网络技术及工程”为主要技能培养线、“网络安全技术与应用”与“网络编程与应用”为辅助技能培养线的一套实用、科学、系统、工学结合的课程体系,能适应相当一段时期的技术更新,课程之间的内容具有连续、递进和外延展宽的特性。
“网络技术及工程”是网络专业学生主要的工程技能,其主要培养学生的两种能力,一是网络设计与实施能力,使学生能够胜任网络施工管理及简单的网络方案设计等工作岗位;二是网络管理能力,侧重培养学生对网络软环境的管理能力。其前期课程以计算机网络基础奠定网络工程的基础;中期的课程是TCP/IP基础、网络操作系统、综合布线、无线网络技术、交换机路由配置与管理等,这些课程是掌握网络工程系统集成技能的关键性课程。在这两种专业能力的培养过程中,由于大多数的单位网络设计与施工工作已经基本完成,故网络管理能力的培养显得尤为重要。在培养学生的网络管理能力时,要求学生不仅要熟悉Windows Server的网络管理方法,更要熟悉网络服务器上经常使用的Linux操作系统或Unix操作系统,具有在真正的网络操作系统下配置、管理及实施网络服务功能的能力。
随着网络犯罪的增多,网络安全技术与应用越来越受到人们的关注。要管好网络,就要熟悉各种网络环境下基本的安全防范方法和安全实施技术。因此,要开设与网络安全相关的课程,如网络安全、病毒防护、数据安全等,让学生学习如漏洞的类型和修补方法等内容,网络管理工具的使用及数据文件的加密和备份等内容,全面掌握这一目前非常热门的课题的基本知识和技能,缩短课程体系与实际技术发展之间的距离。
“网络编程与应用”区别于研究生、本科教育培养的网络软件技术开发师,应大力培养面向中小型企业、公司、学校、行政事业单位的网站开发设计员。目前,用于开发的工具种类繁多,不可能让学生在有限的学习时间内全部掌握,作为编程人员至少要熟练掌握一种语言,能熟练使用一种开发工具和环境。可以将网络编程类课程划分为两个主线的教学,一个主线是网页设计与制作、程序设计、JSP开发与WEB应用;另一个主线是网络数据库应用开发、JAVA程序设计、C#程序设计。在这两个主线的教学中,前者侧重于培养学生网站建设及维护能力,后者则着力于培养网络环境下的软件开发技术人才。由于我们学院有专门的软件开发教研室,故根据培养目标,我们专业选择了前者开展教学。实践证明,前者更容易掌握,使学生能较好、较快地掌握网站建设方面的知识,在毕业设计中许多学生建设的网站功能完善,界面亲和力强。
学生修完以上三条人才培养线的课程后,将接受网络设计与实施、网络管理、信息安全以及网站建设及维护的项目专题实训。这四个项目实训融合了计算机网络技术所涉及的相关核心技能,模仿工作流程组织教学。通过案例分析与实践,使学生完成项目的实际操作过程,积累最初的项目经验。这样,学生无论是毕业设计还是将来走向工作岗位,都能快速进入角色。
此外,针对不同的学生,把“计算机网络基础”这门课程的内容区分开。“计算机网络基础”课程是一门向全院开设的专业知识课程。通过调整,把网络专业的“计算机网络基础”课程内容与其他专业“计算机网络基础”的内容区分。网络专业学生“计算机网络基础”的课程内容更深一些,偏于网络体系结构、数据通信的讲述,而其他专业学生的课程内容要浅一些,偏于应用。
选修课可以将职业资格和技术等级证书教育(如微软的网络管理员、计算机三级、思科的CcomA等)纳入课程体系,学生在完成课程和综合训练后,能够参加、通过并获得相关证书。选修课也可以是一些网络新技术的介绍或对现有课程体系的一些补充。例如,在网络编程与应用方向上选择了网页设计与制作、程序设计、JSP开发与WEB应用的教学主线,则可以将网络数据库应用开发、JAVA程序设计、C#程序设计作为选修课开设。通过学生自主选择选修课,帮助学生明确发展方向,牢固掌握专业知识,提升专业素质和职业素质,培养自学能力,以便毕业时能够很快适应社会,满足企业要求。
四、结束语
完备的课程体系建设需要一套相配套的教材。由于教材建设本身是一项耗费大、周期长、见效慢的工作,因此,保持教材建设和课程体系建设相协调是课程体系改革后需要进一步解决的问题。在编写教材的过程中应注意各课程教学内容具有不可重复,知识点之间存在相对独立和离散性,如果知识点之间关系亲和,则内容可集群。总之,计算机网络技术专业课程体系改革只有本着“建立社会需要、紧跟最新技术、相对比较稳定的课程体系结构”的原则,调整课程设置,才能为社会提供大量高效合格的网络技术实施劳动者。
[参考文献]
[1]黄永元。职业教育中网络专业的规划及课程设置探讨[J].新课程研究(中旬刊),2010(3).
[2]闫英战。高职计算机网络专业课程体系的建设[J].中国现代教育装备,2010(17).
[3]翟宏群,冯茂岩。高职计算机网络专业人才培养探索[J].无锡职业技术学院学报,2010(9).
[4]李康乐,解晨光,张明辉,等。高职网络专业技能型创新人才培养方案的研究[J].哈尔滨金融高等专科学校学报,2010(4).
[5]何文霞。高职计算机网络技术专业课程体系改革探析[J].电脑知识与技术,2009(5).
[6]杨文艳。高职计算机网络技术专业人才培养模式的思考[J].辽宁高职学报,2008(10).
关键词:网络安全;实践教学;教学方法
中图分类号:G642文献标识码:A文章编号:1009-3044(2012)22-5314-02
Network Security Professional Teaching Method Reform and Discussion
LIN Fei1,ZHANG Qian2,YE Ya-lin2
(1.Jinan Military Region, Jinan 264000,China;2 .Xi’an Communications Institute , Xi’an 710106,China)
Abstract:Network security professional is a theory and practice,closely integrated courses,not only emphasize the mastery of the technical principles of network security, and pay more attention to the improvement of students’practical ability. The paper analyzes the main problems in the existing network security professional teaching; propose a three stages of network security professional teaching method of basic experiment teaching; research, innovative practice teaching; innovative practice teaching. It is very great significance to develop practical high-quality professional telent.
Key words: network security; practice teaching; teaching method
网络安全专业是一门理论与实践并重的课程,该文针对目前多数院校现行网络安全专业实践课教学过程中存在的不足,结合多年网络安全防护专业实践课教学的体会,提出实践课教学改革思路。将本课程的教学以“以理论为中心”转化为“以实践为中心”,将学生从课堂带到实验室,使其在实践中深入理解、掌握和升华所学到的相关知识,使网络安全防护专业学生具备较强实践能力、任职能力和综合能力,对网络安全防护专业实践课教学改革的对策作以探讨。
1网络安全防护专业教学存在的问题
网络安全防护专业是一门实践性很强的课程。实践教学不仅仅是验证和理解本学科的基本理论,也是培养学生的思维和创新能力。目前,多数院校在网络安全防护专业教学过程中,实践课教学环节比较薄弱,使得培养出来的学生实践能力、创新能力和解决实际问题能力不强。网络安全防护专业实践教学普遍存在一些问题。
1.1理论教学为主,实践教学为辅
现代实践教学的主要目的是掌握实践技能,但是很多高校在“理论+实践”教学过程中,实践教学环节设置不合理,仍是采用理论教学为主、实践教学为辅的教学模式。这种模式使得学生学习专业技术知识掌握不好,学生难以全面透彻的理解相关专业知识,而且学生缺乏学习的主动性和积极性。如果教学中只是注重理论教学,那么学生毕业后很难满足实际工作需求,很难在短时间内胜任网络安全防护专业相关的工作。
1.2实践教学内容设置单一,方法陈旧
大部分传统网络安全专业课的实验设置,虽然项目比较繁多,但内容独立、不同实验之间缺乏系统性和灵活性。网络安全专业实验课不仅要求学生要有理论基础知识,更要有一定的实践操作能力。但很多时候都是老师在授课过程中进行相关的实验演示,以老师为主导,老师是实验的创作者,是主动施教者,这种方法使得在网络安全防护专业实践教学过程中,始终学生是被动者,极大阻碍了开发学生实践动手能力的创造性和主动性,极大减弱了网络安全防护专业教学的效果。
1.3实践课的考核形式不合理
实践教学考核方式不是很完备,主要表现在考核内容的设置缺乏灵活性,没有很好的和实际工作中的具体问题结合起来。通过对近几年各个院校网络安全防护相关专业的考核方式、结果的分析,以及对相关专业的学生和用人单位的意见反馈的调查,表明目前网络安全防护相关专业的考核方式仍是以理论考核为主,实践操作考核比例较少,设置不合理,不能全面体现学员的实践操作能力。
2网络安全专业教学改革的思路与方法
实践教学作为院校教学体系的一个重要教学环节,与理论教学相比则具有直观性、实践性、综合性、启发性和探索性的特点[1],不仅能使学生理解网络安全防护专业的基本理论,还能提高学生分析和解决实际问题的能力。针对网络安全防护专业学生的实际情况,将学生实践能力划分为基本能力、综合能力和创新自主能力等不同层次。根据不同层次设置基础实验教学、综合、设计性实践教学和创新实践教学三个阶段,进行网络安全防护专业实践能力的培养。
2.1基础性实验教学
网络安全专业实践教学基本内容为依据,在原有课程实践的基础上,结合实践教学的认知规律,重新整合重组。促进学员对基本原理的理解和基本技能的掌握。可划分为不同的教学模块,并引进相关领域新的实践技术。网络安全专业实验教学内容包括密码与安全协议、网络攻击、网络安全防护等基础性实验。因此,在原有课程实验的基础上,将知识体系结构重新整合成围绕一个专业问题或知识点为一个模块的设计方式,可以单独学习其中一个或多个内容,主要以验证方式进行实验,采取统一上机统一指导。
2.2综合性、设计性实践教学
在学生完成基础性实践的基础上,进行综合知识的技能训练,培养学生基本技能的综合分析能力,重视基本技能的综合和扩展,网络安全防护专业实践教学除了包含基础性实验,还包含了综合案例的方案过程设计、设备的运行和维护、问题的判断与解决等更高一级的内容。综合性、设计性实践教学是基于“任务驱动”的方式采取由浅入深、由简单到复杂、由小实验到综合型实验的递进方式设计实验。
2.3创新性实践教学
在综合性、设计性实践教学的基础上,以培养学生的创新能力和自主研究能力为目的,借助网络安全防护相关专业的技术各类竞赛平台,激发网络安全防护专业学生从被动接受知识变为主动探求知识的学习热情,设计相应的实践项目,突出学生独立设立实践和独立进行实践操作,强化学生“探究式”学习能力和培养科学思维能力[2]。
3小结
该文以网络安全防护专业实践教学目标为指导,深入分析现有课程存在的不足,积极探索构建适合网络安全防护专业的实践课程,设计了包含网络安全防护专业的基础实验教学、综合性、设计性实践教学、创新性实践教学三个环节的实践教学方法。课程设计以实现学生快速提升解决实际问题的能力、激发学生自主学习热情为目标,使网络安全防护专业学生具备为信息网络提供安全可靠的等级防护、有效防御各类网络攻击、快速处置各类网络安全事件的能力,真正满足信息系统安全防护能力建设对人才的要求。
参考文献:
关键词:Packet Tracer;访问控制列表
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)33-0037-02
1 前言
本文首先给出一个企业网安全访问控制工作情境,以实现该工作任务为主线,以Packet Tracer仿真软件为实现平台,设计整个教学过程,包括ACL工作原理及配置,应用标准和扩展ACL的具体应用。
2 任务导入
公司有四个部门,分别是技术部、销售部、财务部、经理部,组建网络如图所示,为了安全起见,公司领导要求:
1)技术部、销售部不能对财部进行访问,但经理部可以访问财务部。
2)要求FTP服务器供公司内网员工专用,外网用户不可使用。
3 任务分析
要完成该工作任务,首先应网络基本配置,实现网络联通,在此基础上配置ACL,实现网络访问控制。
4 任务实现
4.1 ACl简介
ACL是一个路由器配置脚本,根据分组报头中的条件控制路由器允许还是拒绝分组。
ACL分为两大类,标准ACL和扩展ACL,标准ACL仅以源IP地址作为过滤标准只能粗略的限制某一大类协议。扩展ACL以源IP地址、目的IP地址、源端口号、目的端口号、协议号作为过滤标准,可以精确的限制到某一种具体的协议。
4.2 网络配置
1)定义ACL
标准访问列表的创建根据 “动作”+“源地址”,即允许谁,拒绝谁的方法来创建。
4.4 网络测试
没有配置ACL之前,所有主机都可以互相ping通,外网主机可以登录内网ftp,配置ACL之后,只有经理部主机可以访问财务部主机,技术部、销售部都无法访问,外网主机无法访问内网ftp服务器,内网主机可以,说明任务完成。
5 结束Z
Packet Tracer是思科公司开发一款模拟软件,能比较真实的模拟计算机网络中的网络配置。本文利用Packet Tracer软件可以仿真现实中的网络工程项目,本次教学设计,首先引入工作情境,以该工作任务实现展开教学,包括ACL工作原理、配置与测试。通过该项目的学习,提高了学生自主学习能力及动手实践能力,加深了学生对网络基本概念和基础理论知识的理解。
参考文献:
[1] 思科网络学院教程:网络基础知识[M].中国思科网络学院,译。人民邮电出版社,2009.
[2] 思科网络学院教程:路由协议[M].中国思科网络学院,译。人民邮电出版社,2009.
[3] 梁广民,王隆杰。思科网络实验室CcomA实验指南[M].电子工业出版社,2009.