時間:2023-07-20 09:21:24
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡安全教學,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
作者簡介:廉龍穎(1981-),女,遼寧莊河人,黑龍江科技學院計算機學院,講師。(黑龍江 哈爾濱 150027)
基金項目:本文系黑龍江省高教學會“十二五”教研課題(課題編號:HGJXH C110918)、黑龍江科技學院青年才俊資助項目的研究成果。
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)05-0092-02
網絡化教學已成為各國教育改革和發展的重要趨勢,它具有突破時空的限制和實現資源共享的基本特點,能夠實現以學習者為主體的主動式學習和協作式學習。利用網絡教學平臺,搭建學習、實踐、測試、交流、管理等教學環境,充分發揮學生的主動性、積極性、合作性和創造性。網絡化教學正逐漸被教學群體廣泛認同,在使用量的橫向上和應用水平的縱向上,均潛在著不可估量的發展空間。
“網絡安全”課程是計算機專業的主干課程。本課程幾乎涉及網絡應用技術的各個層面,如計算機系統安全、網絡硬件安全、網絡服務器安全、網絡應用軟件安全和網絡數據安全,是學生從事網絡管理工作應具備的核心能力之一。黑龍江科技學院“網絡安全”課程由理論課和實驗課兩部分組成,理論課36學時,實驗課12學時,共計48學時,學生僅僅依靠課堂上的學習,遠遠不能滿足實際需求。因此,在“網絡安全”課程教學中采用面對面教學與網絡自學相結合的方式,嘗試把“網絡安全”課程教學從課堂延伸到課外,充分利用現代信息網絡技術彰顯網絡安全教學的最大效益。
一、網絡化教學研究過程
“網絡安全”課程組將網絡化教學應用于“網絡安全”課程的過程如圖1所示,分為四個階段:研究、建設、實施、改進。“網絡安全”課程網絡化教學過程是一個循環的研究過程,通過教師對“網絡安全”課程教學平臺建設的研究,提出教學平臺建設方案,并自主設計和開發“網絡安全”教學平臺,通過對網絡化教學的具體實施,總結出這一教學方式存在的不足并進行進一步的改進。
二、“網絡安全”課程教學平臺建設研究
在“網絡安全”課程網絡化教學研究中,通過教學平臺的建設,實現提供完善的教學功能和友好方便的教學服務,是網絡化教學的重要基礎。平臺設計重點體現“網絡安全”課程“三優三強”的人才培養模式,即優化教學方案、優化教學內容和優化教學方法,以及學生綜合素質強、創新能力強、實踐能力強的教學體系。教學平臺以該課程的專題式教學資源作為設計思想,以課程理論內容和實驗項目作為設計范例,目標是建立基于網絡的“網絡安全”課程學習平臺,學生可以利用校園網或互聯網進行理論知識的學習和實驗內容的實踐,不受課堂時間和空間的限制,在課堂教學內容的基礎上進行選擇性和擴展性學習,更好地理解和掌握網絡安全知識。
“網絡安全”教學平臺主要實現在線課程、教學信息、師生交互等功能,也可以看作是一個由教師、學生、教學資源與教學環境四者之間持續相互作用的在線學習管理系統。網絡教學平臺的主要特征是:教學個性化、實踐網絡化、學習自主化、活動協作化和管理自動化。如圖2所示,“網絡安全”教學平臺分別構建了課程學習平臺、實驗強化平臺、練習自測平臺、互動交流平臺以及管理監控平臺,實現了課程內容的在線自學、實驗內容的小組協作、練習測試的自我考核、學生教師的雙向交流以及對教學質量的有效監控的功能。
三、網絡化教學實施過程研究
網絡化教學不能理解為只是一種網絡教學平臺建設,更不能只是把教科書等教學資源搬到網絡上,而應該是在網絡教學平臺建設基礎之上,在現代教育理論指導下,充分利用網絡化教學對現行教學體系進行全方位改造,從而大大提高“網絡安全”課程教學的質量和效果。研究如何將面對面教學與網絡教學進行有機結合,真正提高“網絡安全”課程的教學質量,提高學生解決網絡安全問題的能力,是“網絡安全”課程網絡化教學改革的核心內容。
1.建立一體化教學體系
為更好地將面對面教學與網絡教學有機結合,本校采用“課堂教學精講、網絡教學精練”的方式構建“網絡安全”課程一體化教學體系。
課堂教學包括理論課教學和實驗課教學兩部分,在課堂教學中,教師要對教學內容進行全方位篩選,選擇“網絡安全”重點知識設計成教學專題,并且為每一個教學專題設計一個實踐演示項目,例如計算機病毒專題、Unicode漏洞專題、SQL注入攻擊專題等,利用有限的課堂教學時間對這些專題內容進行精講。
網絡教學包括理論自學、實踐自練和練習自測三部分。在理論自學部分,自學內容不僅包括課堂教學內容,還適當地選擇課堂教學中沒有涉及的網絡安全知識,例如無線網絡安全、數字簽名等,這些教學內容作為對課堂教學內容的補充,由網絡教學來承載。在實踐自練部分,練習內容由課堂演示項目和實驗課項目兩部分組成,學生可以利用教學平臺對這些實驗項目進行多次強化練習。在練習自測部分,練習和自測內容都選自網絡安全工程師認證考試試題庫,學生通過練習和自測,不僅可以鞏固和復習課程內容,同時可以為將來參加網絡安全工程師認證考試打下堅實的基礎。
2.改革教學方式
全面實施網絡教學,需要更新教學理念。對傳統教學方式進行改革,鼓勵學生利用網絡教學平臺主動學習、自主學習。在傳統面對面教學中,教師是課堂的主體,學生只能被動地接受知識,但學生與學生之間是存在個體差異的,不能保證每名學生都可以在課堂上理解和掌握所有教學內容。但在網絡教學中,學生將成為課堂的主體,學生的學習會更加自由和輕松。課堂教學內容掌握較好的學生,可以選擇更深一些的網絡安全知識來進行網絡自學;而對課堂內容還沒有完全掌握的學生,可以選擇課堂內容來進行網絡復習。
3.改革考核方式
在考核方式上,本校摒棄了“期末一張試卷決定學生成績”的考核方式,不再把教師的單方評價奉為標準,而是提倡學生進行互評和自評。具體考核方式是:教師對學生成績評定占40%,小組同學間的互評成績占30%,學生對自己網絡自學成績評定占30%。考核方式的改革,可以多角度全面客觀地考查學生對網絡安全知識的掌握程度,同時有利于培養學生的自主學習和協作學習的能力,使其養成良好的主體意識,最終激發其自主學習動機。[1]
4.改革交流互動方式
網絡教學應該以交流互動為核心,構建充分發揮學生為主體的教與學的網絡學習環境。傳統課堂的交流互動包括課堂提問、課上討論以及課后答疑等方式,這些互動方式存在教條化、模式化的缺點,而網絡教學可以大大拓寬交流互動途徑。網絡教學中的互動不僅僅局限于“學生和教師”、“教師和教師”以及“學生和學生”之間進行的在線交流和互動,還包括學生與教學資源、教師與教學環境等方面的互動。教師可以根據學生的反饋情況調整教學行為,學生可以下載或上傳教學資源,這些互動方式可以真正實現師生之間的交流,從而提高學生的學習興趣和主體意識。
四、存在的問題及改進措施
本校通過對“網絡安全”課程網絡化教學的具體實施,發現網絡化教學存在學生網絡自學情況差異較大、個別學生參與積極性不高的問題。通過管理監控平臺的數據統計,74%的學生能夠保證網絡自學課時,而且能夠經常在線與教師和同學進行交流;19%的學生網絡自學課時較少;7%的學生從來沒有登錄過網絡自學平臺。因此,本校在下一步“網絡安全”課程網絡化教學研究中,采用調查問卷的形式來調查學生不參與網絡自學的原因,根據了解的情況,安排教師采用個別化輔導形式,鼓勵和推進網絡教學,確保每位學生都能夠親身體驗網絡化學習。
五、總結
本校利用校園網開展“網絡安全”課程網絡教學,豐富并補充了傳統的面對面教學形式,為學生營造了多維交互的在線學習環境。實踐證明,基于網絡教學平臺的“網絡安全”課程網絡化教學可以非常明顯地提升學生學習的動機和興趣,增強學生小組協作學習的自主能力,并在一定程度上彌補課堂教學的遺漏和不足,使“網絡安全”課程教學更加系統,更加完善。[2]在此研究基礎上,還需要進一步分析網絡化教學在“網絡安全”課程教學中的應用效果,探討如何充分發揮網絡化教學的特點和優勢,通過網絡化教學在教育中的應用體現和提升其價值。
參考文獻:
[1]黃磊,楊九民,李文昊.基于免費網絡服務的高校混合式學習模式構建——以“現代教育技術”課程為例[J].電化教育研究,2011,(8):
【關鍵詞】教學;網絡安全;改革
1.適當更改教學內容,提高教師的教學水平
首先現在一些高校的課程內容陳舊,教材單一,教師教學水平有待提高。教材的好壞是影響學生學習網絡安全知識的關鍵因素。本人認為教材中不應是大篇幅的理論知識和幾張截圖就可以了事,應該采取教材雙向化:一本為理論知識,一本為實驗實踐發散教材,學生學習網絡安全理論固然重要但也必須也應該進行網絡實例學習。比如學生至少掌握灰鴿子、冰河木馬的使用,掌握一些留后門的操作,防火墻的使用以及如何突破常規防火墻的技術。對于這些課程很多教師可能會有顧慮,擔心學生因此而做一些違背網絡安全的攻擊事件。我們說網絡安全知識本身就是一把雙刃劍,我們不能因為擔心學生會進行網絡犯罪而忽略學生能力的提高,我們想要培養社會需要的人才就應該讓學生親自動手去了解問題產生的過程,只有這樣做到知己知彼才能解決網絡安全問題。為了防止學生網絡犯罪,教師在教學過程當中要加強網絡規范性,網絡道德性以及網絡法律法規的教育。另外計算機發展速度非常快,幾乎每個月都有新的技術誕生,網絡犯罪的手段幾乎每天都有更新,近幾年繼CSDN、天涯社區用戶數據泄露后,互聯網行業一片人心惶惶,而在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶泄露的消息。新的黑客技術在不斷的更新,而很多大學的教材幾乎連續幾年不變,一些教師為了完成教學任務而教學,而忽略了教師對社會對教師神圣職責所應承擔的責任。所以有必要提高教師自身的理論知識與實踐能力,真正做到與時俱進。教師具備堅實的理論基礎,學習新的理論知識應該不成問題,關鍵還是在實踐與創新。比如現階段比較流行的堡壘技術、防火墻技術、web2.0技術漏洞、認證技術等。
2.網絡安全教學方法應該有所改進
網絡安全技術確切的說應該是一門理論與實踐相結合的課程。本人認為其目標不應該僅僅是培養高級的網絡技術全才,而是把重點放在使大部分學生了解網絡安全技術,能夠在生活和工作中解決遇到的安全性問題,培養社會需要的基本性網絡安全人才。網絡安全對于很學生來說是一門新課程,采用何種教學方式讓學生能夠更好的學習好網絡安全,掌握基本的網絡操作是值得深思的問題。現在很多高校辦公條件較以前有了很大的提高,不再使用傳統的課堂授課而是采用多媒體教學。多媒體教學與傳統的教學相比,具有直觀性、趣味性,能夠充分調動師生的配合性、創新性,也能夠更容易地使學生完成對教學難點重點的掌握,以達到教學目的的完成。這確實是一個不錯的教學方法,但是雖然多媒體教學比傳統的教學有很多的特點和優點,但是現在一些高校對多媒體教學走入了誤區,比如多媒體教學唯一化、課件教案化、實驗板書也課件化。多媒體教學再具有優勢也不應該拋棄原有的黑板教學,更不應該將實驗課搬到多媒體教室里。黑板是課堂教學中使用最多的教學工具,利用黑板教學能夠應對問題產生的臨時性、具有靈活方便的特點。比如我們在講授黑客利用反彈攻擊非法侵入他人計算機時,我們利用多媒體教學里的圖形動畫演示給學生,如果有學生提問,為什么被動模式不會產生反彈攻擊。我們這時就可以利用黑板生成一個新的圖形來給學生講解。我們知道學生掌握知識的來源除了教師的講授外,另一個重要途徑就是學生親自動手實踐,所以實驗課在網絡教學中必不可少。比如我們講利用空鏈接做跳板進行遠程控制攻擊時,學生明白了大體的操作流程但不等于學生掌握了具體的操作。在實際操作時還要涉及到防火墻問題,IPC$是否可用,遠程控制的3389端口是否打開等實際存在的問題。當然實驗教學也不能完全替代多媒體及板書的理論教學。這三種教學方式應該相互結合使用,具體使用那種應該根據不同的教學內容需求采用不同的教學模式,才能幫助教師更好的完成教學任務。
[關鍵詞]網絡安全技術與防范實踐教學探索
一、課程概況
1.課程定位與目標。網絡安全技術與防范課程定位突出基礎理論知識的學習和應用、強化實踐能力的鍛煉和培養。課程的培養目標是為行業企業培養熟練掌握網絡安全與防范基本知識、基本理論,具有較強實踐動手能力的高技能型人才。學生在學習該課程后,通過實訓平臺的考試,并獲得由國家反計算機入侵和防病毒研究中心頒發INSPC認證網絡安全工程師證書。
課程目標是要求學生通過學習了解網絡安全存在的主要問題和黑客行為,系統地掌握網絡安全與防范的基礎知識、基本理論和基本技術,熟練掌握網絡安全攻防技術的應用和具體安全防范的方法,具有在公安、司法及其他行業、企業從事中小型網絡安全管理和系統安全維護的能力。
2.課程設計指導思想網絡安全技術與防范課程本著“必需夠用”的原則和“懂技術、會操作、能應用”的培養目標,建設“基于工作過程”的實踐教學內容和實戰訓練項目,以培養學生網絡安全與防范基本理論、基本技能為主線,將涉及網絡安全與防范的知識組合成四大模塊十二個章節進行教學。在教學內容選取上刪減了應用性不強的理論內容,加大了實踐教學學時,使理論教學與實踐教學的比例達到1:1,充分體現了課程的職業性、實踐性和開放性。
三、實踐教學內容的選取與組織
依據教學目標,我們根據行業企業發展需要和職業崗位工作任務的能力和素質要求選取實踐教學內容,依托理論教學組織和安排實踐教學內容,在系統安全技術、網絡應用安全技術、安全防范技術等內容方面制定實踐項目。同時,在教學過程中遵循學生職業能力培養的基本規律,以真實工作任務及工作過程需要為依據,借助實訓教學平臺,有針對性地開設實用性、操作性強的實訓項目,創新教學模式。積極拓展學生面對新技術、自我創新的能力。通過開放實驗實訓室,組織學生參與專業實訓室建設和課題研究等方式,提供給學生更多的動手操作的機會。積極引導學生進行探究性學習,提高學生的實踐能力和學習能力。
四、實踐教學模式的設計與創新
網絡安全技術與防范課程將公安教育訓練中的“教、學、練、戰”一體化的教學模式應用到專業課程教學中。以“學為用”、“練為戰”為指導,充分吸納高職示范院校教學改革成果和行業企業典型實戰經驗,科學設計教學內容,強化實踐教學環節,面向基層,面向實踐,精講多練,突出了學生實戰技能的培養。
1.校內實驗室環境建設改造。為了保證教學質量和教學效果,切實培養學生的綜合素質和實踐能力,提高課堂教學質量,結合本專業校內實驗室的容量的實際情況,學校投資百萬元建設和改造網絡與安全實驗室,引進防火墻、IDS等網絡安全實用硬件設備和模擬仿真實訓系統,能夠完成網絡安全基礎實訓、網絡安全技術實訓、網絡攻防模擬仿真實訓、網絡管理基礎實訓、實際組網技術實訓、計算機網絡連接設備使用實訓、小型網絡搭建實訓、網絡技術綜合應用實訓等多種實踐內容,良好的硬件環境為學生更好地完成網絡安全與攻防實驗實訓創建了條件。
2.虛擬實踐環境的構建。構建虛擬仿真實驗環境,組織任務驅動式的實踐教學項目。在實踐教學過程中,黑客工具的使用、網絡操作系統的安全配置、網絡服務器的安全配置、數據加密系統的應用等實踐內容都可以在虛擬機的環境下完成。在實驗室局域網內采用虛擬方法來完成仿真、模擬實驗。虛擬實踐環境的建立,可以一人單獨實驗也可以多人合作實驗,不但便于學生獨立完成實驗,還可以更好地鍛煉學生的協同合作能力,教學效果顯著。
3.校內實訓基地的建設。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網絡安全遼寧實訓基地”。基地建設后為我校提供了該套信息安全教學方案,并對基地的后續運營工作提供長期的技術支持和保障服務。課程組依托“實訓基地”的資源,發揮合作雙方的優勢,按照教、學、練、戰一體化的模式,為遼寧省公安隊伍和相關行業企業提供專業的信息網絡安全教學和培訓,加深學生對本課程所學知識的理解,逐步提高學生的實踐操作技能。
4.校外實習基地的建設。遼寧省內14個城市公安局網絡警察支隊畢業生實習基地建設成熟。每年公安類專業學生統一分配到戶籍所在地的網警支隊進行為期半年的實習工作,提高學生應對網絡安全事件的應急能力和解決實際問題的能力。
5.研討式實踐教學。教學中充分利用“理論課+研討課+實踐課”的教學模式,對重點難點部分的實踐教學內容精心設計研討課題,學生根據自己在實踐課堂中的實驗實訓體會和解決方案進行討論、分析、論述,師生互動,學生互動,充分探討和爭論,加深對所學知識的理解,最后,由指導教師結合理論和實踐知識對每組方案的優缺點進行講評和分析,從而培養學生的開發創新能力和獨創意識。
6.實踐課程的考核方式。實踐課程的考核主要通過以實踐性應用教學內容為主,注意學生實際動手能力的培養和考核,強化技能訓練,注重學生綜合能力的提高;加強學生進一步的學習和研究實踐環節。對在學習和應用上有創新的學生應特別給予鼓勵。積極鼓勵學生參加各類職業資格和行業認證考試,將專業與就業、課程與職業資格有效地融合。
關鍵詞:云計算;網絡安全;實踐教學;虛擬實訓
1引言
雖然網絡安全課程實訓具有很強的實踐性,但是網絡安全實訓環境構建困難。由于現實網絡環境具有規模大、復雜性強等特點,導致無法在實訓室里完全構建出和真實網絡相同的環境。另外,教學設計中存在的網絡安全漏洞會產生非常大的風險,可能對校園網造成難以估計的后果。因此,網絡安全的實踐教學很難在真實的環境中完成。云計算的產生為網絡安全實踐教學提供了新的思路,即利用虛擬仿真技術開展網絡安全課程的實踐教學。本文在江西信息應用職業技術學院現有的軟硬件條件下,研究基于云計算的網絡安全虛擬實訓教學平臺實現技術。
2研究意義
隨著互聯網的發展,網絡安全問題層出不窮,網絡安全技術研究成為了當前熱點,網絡安全人才短缺問題也亟待解決。高職院校是應用型高技能人才培養基地,實踐教學尤為重要。但是,高職院校網絡安全類課程的實踐教學往往帶有一定的破壞性,甚至威脅了校園網安全,因此網絡安全課程實訓一般都是在真實的物理PC機中安裝虛擬機,如Virtualbox、VMware等軟件。如今云計算技術日益成熟,應用越來越廣泛,如果把云計算提供的各種軟硬件資源虛擬化、網絡存儲、負載均衡等技術,運用到網絡安全實踐教學中,就可以改進網絡安全課程實踐教學方式,節約部署網絡安全實訓環境的時間,有效提高課程教學效果,降低軟硬件投入成本。例如,將網絡安全實踐教學所需要的網絡工具軟件、各種不同的系統鏡像、模擬攻擊環境放到一個云平臺中。基于云計算的網絡安全虛擬實訓教學平臺建設的研究意義重大,不僅可以提高網絡安全課程教學質量和教學水平,而且有利于增加課程任課教師與學生之間的互動,從而切實、有效提高學生分析問題和解決問題的能力。
3基于云計算的網絡安全虛擬實訓教學平臺的實現技術
本系統應用OpenStack云平臺設計、搭建網絡安全虛擬實訓教學平臺。OpenStack是開放源代碼的云計算管理平臺,由美國國家航空航天局(NASA)和RackSpace合作研發,由Nova和Swift兩個主要模塊構成,覆蓋了虛擬化、服務器、操作系統和網絡等各個方面。網絡安全虛擬實訓教學平臺以開源云計算項目OpenStack平臺為基礎,應用了OpenStack模塊中多項服務。第一,OpenStacknetwork。網絡管理服務,提供網絡連接和管理服務。第二,OpenStacknova。計算管理服務,提供計算資源調派,實例化虛擬機。第三,OpenStackswift。對象存儲服務,為Glance提供鏡像服務,包括靶機鏡像庫和攻擊機鏡像庫。第四,OpenStackHorizon。控制臺服務,以Web的形式提供對所有節點的服務管理。本例中將其改進為網絡安全虛擬實訓教學平臺的一個功能模塊,用于Web界面部分操作。本系統主要在控制服務器和服務器節點安裝Linux操作系統,服務器節點安裝OpenStacknova組件和OpenStackswift組件,靶機鏡像庫和攻擊主機鏡像庫安裝與之相關的OpenStackGlance組件。平臺利用Openstack控制服務器管理相關的服務器節點,根據鏡像服務器中的鏡像建立虛擬靶機和虛擬攻擊機。平臺首先根據OpenStacknetwork提供的虛擬網絡、端口等虛擬網絡服務,創建和配置相應的虛擬網絡,實現系統的控制服務器、節點服務器、鏡像服務器之間的通信。其次,根據實訓教學需求配置和管理虛擬節點,并完成網絡安全虛擬實訓教學體系的搭建。
4基于云計算的網絡安全虛擬實訓教學平臺中靶機和攻擊主機的配置
由于網絡安全課程的實踐教學需要安排很多不同攻防實訓內容,因此需要在攻擊主機和靶機中安裝很多工具軟件。但是,有些網絡安全的工具軟件本身就是病毒或易被殺毒軟件刪除,因此需要專門配置目標靶機和攻擊主機。第一,靶機配置。作為目標主機的靶機不能只安裝操作系統和相關軟件,還需在目標主機中設置一些安全漏洞,進而為攻擊主機提供真實的網絡攻擊環境。靶機可安裝一些存在漏洞的操作系統,如WindowsXP、Win7、WindowsServer2003和WindowsSever2008等操作系統。另外,需關閉系統自帶的防火墻,并將其制作成系統鏡像。這些系統鏡像不要打補丁,故意留下一些漏洞,用于攻擊主機攻擊。制作鏡像過程中可安裝ASP、PHP等Web環境,用于Web攻擊,并安裝低版本的SQLServer和MySQL數據庫,便于SQL注入攻擊。此外,可以到網上下載一些免費開源的靶機鏡像資源,放到平臺的攻擊機鏡像庫中。第二,攻擊主機配置。攻擊主機需要安裝Windows和Linux鏡像,不能安裝任何殺毒軟件,并在此基礎上安裝適合系統鏡像的各種漏洞掃描和網絡安全滲透工具,如Wireshark嗅探器、NetsparkerWeb應用安全掃描工具、Nikto2Web應用漏洞掃描工具和BurpSuiteWeb應用滲透測試集成平臺等。
關鍵詞:計算機工程,網絡安全課程,實踐教學
網絡安全的本質是人與人的對抗,網絡安全人才培養是對抗的決勝因素。高職網絡安全課程本身綜合性、實踐性較強,傳統教學常以講授理論為主,知識結構體系缺乏關聯性、實戰性,無法與當前網絡安全系列1+X證書制度相融合。對網絡安全課程進行項目化重構,以1+X證書培訓中的網絡安全實訓項目貫穿課內外教學活動全程,是實現課證融通的重要環節,提高學生專業技能更為有效。
1網絡安全課程項目化的教學問題
解決高職學生學習能力不足的問題。五年制高職計算機網絡技術專業學生水平參差不齊,由于主要招收初中應屆畢業生,一些學生基礎知識薄弱、學習主觀能動性差、學習缺乏方法和動力,在參與專業課學習活動時總是停留在等、靠、要的階段。通過對該專業學生的調查分析,學生的計算機使用水平存在一定的差異化,分析原因與各初中學校實施信息素質教育的差異情況有直接關系。大部分學生能夠明白計算機能力對未來可持續發展的必要性,仍有少部分學生尚未認識到該能力的實用性。作為一門新興科學,網絡安全被納入計算機網絡技術專業的專業課程,為學生的必修課。網絡安全課程是一門理實一體化的課程,學生在理解理論知識后需實際動手操作網絡安全實驗,以此提高專業技能水平。在往年的實踐教學中發現,學生的學習能力、主觀能動性會隨教學內容難度的深層次遞進,慢慢降低,無法深入了解課程的理論知識要點。在實踐性學習活動中,更無法融合相關網絡安全技能要點處理實際發生的問題。解決師資團隊實戰能力不足的問題。網絡安全本是實戰性較強的專業領域,就高職師資團隊分析,大多數教師為剛畢業的本科生及研究生,且為師范畢業,沒有體驗過網絡安全相關企業的工作環境及內容,缺乏網絡安全一線實踐經驗。因此,在教學活動中,內容更趨向于網絡安全基礎理論知識,缺乏實踐性項目或實驗。項目式教學提升了學生的各種能力,更要求教師成為項目的組織者,對教師的綜合素質提出了更高的要求,對計算機網絡技術專業教師而言,是一種新的挑戰。解決理實教學內容更新滯后的問題。目職網絡安全課程的教學內容較依賴于相關教材,而這些教材的質量及年限導致教學內容更新滯后。且高職網絡安全教材往往照搬本科院校教材,將理論學術研究問題融入,實踐內容匱乏,僅僅為單一的驗證性案例,不利于培養學生理論聯系實際的能力,與目前網絡安全人與人攻防現狀脫節嚴重。即使一些教材也采用了項目化教學的模式,但教學內容停留在工具的使用,致使學生成為網絡安全“腳本小子”,并非網絡攻防人才。網絡安全涉及的專業技術、安全工具繁多,隨著安全問題呈現出的復雜化形勢,學生很容易被這些表象所混淆,進入“只見樹木不見森林”的誤區,無法在網絡攻防技術方面快速成長。
2網絡安全課程項目化的教學實踐
結合1+X證書制度要求,提高學生學習能力。為了提高學生的學習能力和興趣,依據五年制高職計算機網絡技術專業人才培養方案的要求,基于網絡安全課程目標,轉變傳統純理論、教為主的教學模式,按照“以能力為本位、以職業實踐為主線、以項目式學習為主體”對該課程進行項目化重構設計。通過項目將教學變為一種教與學的互動,激發學生學習興趣,調用學生的主動性,開展多樣化的項目式學習活動,讓學生融入實踐性項目的完成過程中,轉變其不正確的學習觀,打消“等、靠、要”的學習依賴性。除日常教學外,指導學生參加技能競賽、應用開發、行業認證,正確幫助學生樹立學習目標,引導學生增強終身學習的信念及未來的職業信心。既強調1+X證書制度對應網絡安全評估等工作崗位的技能需求,也強調學生個人未來的可持續發展的要求。所以,課程重構設計中,一切都以學生樂于學習、易于學習、善于學習為準,滿足學生分階段“體驗--改進--創新”的項目式學習需求。校企產教融合,共助“雙師型”教師隊伍建設。為提升師資團隊的實戰能力,鼓勵教師參加1+X證書師資培訓,通過培訓幫助高職教師理解1+X證書制度、網絡安全相關證書培訓教學和考核的要求,提升網絡安全攻防水平,了解最新的網絡安全技術及動向。基于現有與華為、科大訊飛、中科磐云等校企合作基礎,開展企業實踐及行業交流活動,提高教師項目化實踐教學能力、項目創新及科研能力,促進教師發展專業化發展,打造“雙師型”師資隊伍。項目化課程重構,優化內容實現課證融通。教師可以在1+X證書培訓企業專家的指導下,對網絡安全課程的結構、知識點進行分析,深化構建網絡安全技術知識體系,從專業角度出發,建立“網絡安全技術知識樹”。從教學內容上把原零散的知識點轉換為一個個項目,各加強知識模塊間的聯系。依據課程特點和現狀,進行項目化課程重構。根據網絡安全風險評估相關崗位的能力需求,明確課程目標定位,將1+X證書內容融入課堂教學中,實現理論和技能知識的可持續更新,培養高質量的網絡安全應用型人才。實踐中要注意,基于項目化的課程重構,是將實際項目融入理實一體化的課堂教學中,而不是利用課后探索、研發項目學習內容。重構的目的在于將原書本專業知識分解、整合優化為基于項目的學習內容,這些項目往往為實際企業生產環境中出現的問題或是任務驅動型。將學生生活中的經驗與專業知識相結合,更適于網絡安全技術知識的實際應用。項目化教學要求教師要先深入研究實訓項目,課前需準備好項目中的各理論、技能知識點,可結合小組合作學習等方式開展。理論知識注重講練結合,利用1+X網絡安全學習平臺將理論知識講解、案例演示有機結合,提高授課的效率。為提高學生的學習能力,可對課程理論知識進行詳細劃分,一些簡易的內容,可融入項目中交給學生,項目匯報展示時分小組上臺講解知識點,由教師進行總結擴展。實踐教學注重實際應用,利用1+X場景仿真實訓平臺,引導學生在模擬的網絡空間安全問題場景內對解決方案進行模擬驗證,依據驗證結果再對方案進行修改、完善,進一步培養學生的創新開發能力,完成1+X考核要求,實現課證融通。
3結語
高職網絡安全課程教學過程中存在學生學習能力不足、教師缺乏實戰能力、內容更新之后等問題,本章結合高職網絡安全教學的實際情況,結合1+X證書制度,重新構建項目化的教學體系,利用校企合作雙師培養、1+X信息化資源平臺利用等策略,實踐育人,提高學生對課程學習的興趣、主觀能動下、解決實際安全問題的能力。
參考文獻
[1]李冬.高職計算機網絡專業課程群建設[J].職業技術教育,2005,26(01):45-47.
[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128.
Abstract: The quality of experiment is directly related to teaching quality of courses. This paper studies the experiment teaching of network security technology, and gives several measures in detail on experimental environments and experimental contents. The practice proves that these methods are effective to improve the comprehension of course and cultivate the ability of practice of students.
關鍵詞:網絡安全技術;虛擬機;實驗內容
Key words: network security technology;virtual machine;experimental contents
中圖分類號:G43文獻標識碼:A文章編號:1006-4311(2010)36-0314-02
0引言
隨著計算機與互聯網的發展,網絡安全威脅問題成為每個公司或個人所必須面臨的問題,因此,計算機相關專業學生對網絡安全理論與技術的掌握變得逐漸重要起來[1]。目前,許多高校的計算機相關專業已經開設了網絡安全技術課程。網絡安全技術是一門以計算機技術為核心,涉及操作系統,網絡技術、密碼技術、通信技術等多種學科的綜合性學科,由此可見,網絡安全技術是一門實踐性很強的課程,但在實驗教學中普遍存在實驗內容單一,而且涉及面窄等問題,對此,在網絡安全技術實驗教學研究中,結合在實驗室搭建針對實驗教學的軟環境,以網絡安全攻防體系為主線設計項目式、攻防式實驗項目,突出實驗課在該門課程中的地位和作用,從而,更好的幫助學生理解、掌握網絡安全知識,培養學生運用網絡安全攻防技術的能力[2]。
1實驗軟環境配置
在實驗軟環境配置上,主要考慮兩方面的因素,第一,某些實驗室計算機不具備聯網的條件;第二,網絡安全實驗具有攻擊性和破壞性。為了在現有的實驗室條件下,能夠使學生獨立完成實驗的操作,我們引入虛擬機技術--使用VMware虛擬機軟件來構建所需要的教學和實驗環境。虛擬機技術,就是用軟件模擬現實的計算機系統的技術。利用這種技術,可以在現有真實機操作系統上建立若干個同構造或異構造的虛擬計算機系統,每個虛擬機由一組虛擬化設備構成,其中每個虛擬機都有對應的虛擬硬件,同時可以隨時在真實機和虛擬機之間進行切換[3]。采用這種虛擬機的方式,可以在一臺計算機上,實現真實機與虛擬機操作系統間構建一個小型網絡環境,從而使虛擬機成為網絡安全實驗的攻擊對象。
1.1 虛擬機技術虛擬機是運行在操作系統上的一個應用程序,該程序“模擬”了標準計算機的環境。在使用上,虛擬機同樣需要分區、格式化、安裝操作系統以及安裝應用程序和軟件,就像一臺真正的計算機一樣,提供這個應用程序的“窗口”就是虛擬機的顯示器[4]。在虛擬機環境下,可以將虛擬出來的若干臺“計算機”聯成一個網絡,這為網絡安全技術實驗教學提供了一個良好的實驗環境。
1.2 虛擬操作系統的選擇安裝虛擬機軟件VMware后,為了使所有的網絡安全攻擊實驗都可以成功完成,在虛擬機上選擇安裝沒有打過任何補丁的Windows 2000 Advanced Server操作系統[5]。
1.3 真實機與虛擬機之間的網絡連通在真實機上安裝Microsoft Loopback Adapter,并且將真實機與虛擬機的IP地址設置在同一網段(參考設置如表1所示),這樣可實現真實機與虛擬機通過回環網卡進行通信。
2項目式、攻防式實驗教學內容
網絡安全技術實驗主要包括組網基礎實驗、路由器配置實驗、網絡掃描與欺騙實驗、網站攻擊實驗、密碼算法實驗等,由于網絡安全技術課程注重對學生動手實踐能力的培養,在實驗內容設置上,可以將本門課程中的基本原理和方法與基本實驗內容進行有機融合,設置項目式實驗教學內容,學生通過完成實驗項目,可以完全掌握與網絡安全相關的所有基本原理與技術,同時,在實驗項目的設計上選擇一些綜合運用各類安全技術的對抗性實驗,這樣,即可以激發學生的興趣,又能提高學生靈活運用所學知識來解決實際問題的能力。實驗項目設置如表2所示。
在實驗過程中,將學生分為若干個實驗組,每個實驗組又分為進攻和防守兩個項目組,防守項目組選定需要保護的主機及操作系統、網絡參數等,并分析該系統的安全性,掃描系統存在的各種安全問題,然后制定相應的安全防御措施,選定安全工具軟件進行防護。進攻項目組模擬黑客攻擊,利用學習過的網絡安全技術,如掃描、監聽、緩沖區溢出攻擊、拒絕服務攻擊等方法,在規定時間內對防守項目組的主機進行攻擊。通過這種攻防大戰的方式,避免學生按照規定步驟進行模式化的實驗,使學生可以靈活運用各種網絡安全技術,真正達到實驗教學的目的。通過設置這種項目式、攻防式實驗教學內容,使學生真正體會到網絡安全的重要性,從抽象的概念上升到形象上的認識。
3仿真實驗項目
通過搭建的實驗教學環境,可以模擬仿真各種不同類型的網絡安全實驗項目,下面以跳板隱藏IP實驗項目為例進行說明,該實驗項目是在真實機上訪問網站,網站的作用是顯示來訪者的IP,顯示的IP是192.168.8.112,然后利用虛擬機作為跳板機,真實機經過跳板機再訪問網站,實驗結果顯示的IP是192.168.8.212。
3.1 搭建虛擬機跳板將軟件sksockserver種到虛擬機上,同時安裝并啟動該服務,在真實機上執行以下命令。
C:\net use \\192.168.8.212\ipc$ a /user:a (建立IPC連接)
C:\>dir
C:\>copy sksockserver.exe \\192.168.8.212\c$
C:\>sksockserver -install
C:\> net start skserver
3.2 設置真實機在真實機上運行Snake(SkServerGUI.exe)軟件的GUI版本。選擇主菜單“配置”下的菜單項“經過的SKServer”,在出現的對話框中設置的順序,第一級是192.168.8.212,端口是1813端口。 接下來配置可以訪問該的客戶端,選擇主菜單“配置”下的菜單項“客戶端”,這里只允許本地訪問該服務,所以將IP地址設置為127.0.0.1(本機的回環地址),子網掩碼設置為“255.255.255.255”,并將復選框“允許”選中――增加――OK。選擇菜單欄“命令”下的菜單項“開始”,啟動該跳板。
3.3 實驗結果分析在完成了上述真實機和虛擬機配置過程后,我們對隱藏IP后的網絡進行了測試,測試結果表明通過跳板技術可以實現IP地址隱藏。
在真實機上訪問網站,測試結果如圖1所示。
經過跳板技術后,在真實機上訪問網站,測試結果如圖2所示。
4結束語
根據網絡安全技術的發展趨勢與社會對網絡安全人才的要求,筆者認真總結了該課程的教學經驗,制定了網絡安全技術的實驗教學方案。在實驗教學中采用項目式教學內容,著重培養學生的動手實踐能力,并且使其能反應網絡安全行業對人才的需求和學科的最新進展。實踐表明,這種以培養學生動手實踐能力為主的實驗教學方法具有很大的參考價值。
參考文獻:
[1]程紅蓉,周世杰.信息安全專業實驗教學初探[J].實驗科學與技術,2008,(5):86-93.
[2]王海暉,譚云松.高等院校信息安全專業人才培養模式的研究[J].現代教育科學:高教研究,2006,(3):143-145.
[3]梁誠,李瓊.VMware虛擬機技術在計算機實踐教學中的應用[J].電腦開發與應用,2007,(8):34-35.
(一)安全層面
從表面上來看,“安全”很容易理解,但是在網絡安全協議學習過程中,學生很難掌握“安全”的要點。之所以產生這樣的問題是因為協議安全是站在攻擊者角度來說的,包括掌握攻擊者信息并和攻擊方式,通過分析,做出合理假設。假設是在現實攻擊途徑上總結出來的,所以,對剛剛涉獵網絡協議安全的學生來說協議安全是一個抽象的概念,并不能全面掌握其中的奧義。
(二)分析方法層面
安全協議一個最大的特點就是交互性,學生要在正確理解協議的基礎上對基礎安全方案進行運用,除此之外,協議之間的時序關系也是必須理解的,正是這種復雜的關系,協議安全分析像是被蒙上了一層紗。一些基于基礎方案的網絡安群,看似并沒有什么問題,但是如果沒有處理好消息時序的關系,也很有可能導致不安全。如果教師在教學過程中仍然采用傳統的理論分析方法,根本不可能使學生對協議安全產生的深刻認識,特別是對一些復雜協議來說,這種方法是在欠缺有效性和科學性。如果能夠將協議安全內容置于真實網絡環境中進行講解,學生看到的也只是表面,對于整個攻擊過程還是無法理解,而且這種攻擊實驗不容易重復。由此可見,上述兩種教學方式均不符合教學要求。因此,學校和教師的首要任務就是要研究出一個適合復雜協議、直觀表達和協議分析的一個教學工具,并以增加學生實踐機會、鍛煉學生自主設計和分析能力為核心。筆者在多年教學工作中,總結出了符合教學要求的教學模式,該模式以軟件房展的安全協議分析方法為手段。經過長期實踐,學生對于網絡安全協議的難點有了更加深入的了解,一些抽象化的概念逐漸清晰,有效克服了學生在學習過程中遇到的重重阻礙,教學有效性得到了保證。
二、教學方法
通過對本校學生進行調查發現,學生所面臨的障礙主要有兩點:一方面是安全性概念較為抽象,不容易掌握;另一方面就是分析工具的不完善。以仿真實驗為基礎開展網絡安全協議教學能夠有效克服上述問題。從本質上來說,這種教學模式將仿真軟件和協議建模結合在一起,通過計算機就能夠找出破壞協議安全的攻擊途徑,因此,在教學過程中,教師通過相應操作,就能夠直觀的向學生展示協議不安全的原因,還可以通過演示向學生說明為什么要將一些看似不重要的設計應用其中。該教學模式主要包括三個特點:第一,該教學模式采用了建模方法,能夠直觀反應出破壞途徑等,因此對于初學者來說更容易掌握。該平臺協議由時序模型表達,而傳統的分析平臺主要以形式符號為主,因此,對初學者來說比較難。第二,概念不再抽象化,而是變成了更加具象化的模型,這樣學生就可以做到準確理解。學會憑借實驗軟件自己就可以進行觀察,在親自動手的過程中發現問題、提出問題。比如一些正確協議方案學生能夠進行針對性修改,通過該平臺對攻擊仿真進行尋求,從而對自己的設計方案做出驗證,同時可以明確方案存在的不足。對學生來說,是積累經驗的最佳方法。第三,該平臺采用了先進的分析算法,以堅實的理論基礎為制衡,只要協議不符合安全目標,該平臺都能夠發現至少一處攻擊途徑,為分析結果的可靠性提供了保障。該教學模式并非理論式教學,而是一方面為理論分析提供驗證途徑,另一方面是引導理論的重要工具。傳統教學模式中的理論分析不再作為重點,而是對仿真實驗結果進行分析的一個步驟,并且提升了學生的學習興趣、激發了學生的創造性思維。
三、教學平臺設計
(一)建模
首先,協議本身建模。主要包括兩個部分:一個是每條協議的組成結構,也就是我們通常所說的消息表達式,另一個就是消息時序。其次,協議安全目標建模。例如對身份認證協議的抗欺詐目標、密鑰交換協議的抗欺詐性和保密性目標等。此類建模是針對協議類型而言的,所以在該系統內置地實現,在每次開展仿真分析實驗前,對于具體協議,用戶只需要完成第一類建模即可。該平臺以時序圖為基礎,用以表達協議工作流程,并對界面進行圖形化處理,更加自然,而且表達效果十分直觀。
(二)分析
該平臺的主要任務是尋找網絡安全協議攻擊途徑。該系統內部具有一組基本的攻擊模型,正是通過這個模型進行組合演算,從而對具體協議的供給鏈做出判斷。如果存在供給鏈,需要繼續計算,最終將其計算出來。
四、結語
網絡安全實訓課程教學經過了三個階段的改革:從理論與實踐結合的教學模式過渡到強化實訓為主的教學模式,進而發展到進行產、學、研結合,深入校企合作的工程項目嵌入實訓課程的教學模式階段。該教學模式有如下特點:1)突出對學生創新能力的培養。①在課堂教學中適當引入學生實踐活動,將課堂講授與學生實踐有機融合在一起。②設置足夠的課程實踐環節,讓學生更好地掌握某一教學單元的內容。③獨立設置項目實訓環節。獨立的“項目實訓”將持續一周甚至更長時間。其間,學生系統運用所學知識解決某一具體問題,熟悉網絡工程設計流程,提高自身網絡安全工程的開發能力、創新能力和研究性學習能力,培養遵守網絡工程設計規范的良好職業習慣。2)注重過程考核與知識分享。教師對專業課程實施“過程考核”與“成果評價”,引導學生注重全面發展自己的綜合能力。考核貫穿課程的每個項目。項目完成后,教師進行學生的“成果展示”,通過交流與研討,讓同學們分享知識與經驗,使他們的能力得以不斷提升。
教學實施在教學過程中,我們遵循“啟發式教學”原則,通過各種教學方式和手段激發學生積極思維、發現問題、提出問題和解決問題的欲望,讓學生在啟發下思考,在思考中解決問題,從而掌握獨立分析問題和解決問題的方法。
“導師制”項目教學為增強網絡安全專業學生的實踐能力,教師在科研項目研發過程中,利用卓越工程師的體制,結合校內科研項目和橫向科研課題,為學生制定相關的工程項目,由專業教師和校外軟件企業工程師擔任導師,指導學生開展項目研發。為了適應企業對高技能人才的需求,提高課堂的教學效率,我們將傳統的課件教學改革為結合科研項目的案例教學。為了實現教學目標,我們以企業網的安全為主線,將院內科研項目或者企業提供的系統案例分解成相關的模塊,融入教學過程。以工作過程的方式將教材的章節內容劃分為模塊,每節課圍繞2~3個實際案例展開。要采用“導師制”的授課方式,教師必須接觸校外企業,從中獲取經驗,提高自身的實踐教學技能及專業水平。
“虛擬企業”平臺按照網絡安全專業的崗位能力要求,我們加強實訓過程的企業化,積極推行“虛擬企業”的教學模式。學生進入實訓項目后即按照網絡安全管理員工的目標進行培養,他們為虛擬網絡企業命名,并以成熟的網絡安全項目產品為研制目標。實訓室為學生搭建企業平臺,提供真實的項目案例,在授課過程中推進案例教學法,根據學生的個性,按照企業的模式“分角色”實施教學。表1所示的網絡安全項目開發組包括12~15人。學生被劃分為項目經理、網絡安全管理員、網絡安全規劃人員、項目調度人員、安全審計工程師、文檔編寫人員和安全測試人員,展開課程的學習和實踐。
一體化場景教學設計我們在課程實訓過程中引進企業的項目開發模式,采用項目管理機制,設計出工作場景式教學環境,實現課堂與實習地點一體化,采用榜樣式、“教學做”一體化、行為導向項目教學、小組協作教學等方法,為學生示范企業真實項目的開發過程,詳細講解技術細節,使學生通過“學中做”“做中學”熟練工作過程,提高自身的項目設計能力和開發能力,培養其職業素質。
改革考核手段項目實訓的成績評定是對學生畢業設計教學質量的全面檢查和考核。答辯是課程實訓的最后環節,也是相當重要的一環,主要是對項目的設計過程、設計方案、設計制作與說明進行綜合答辯。為了提高項目報告的質量,對實訓課程的考核可以采用項目組答辯許可證制度。參加答辯的某項目組在答辯前要獲得答辯許可證。對報告不合格的項目組不發放許可證。沒有許可證的項目組不能參加答辯。質量評定不僅可以客觀評價學生掌握課程知識和運用知識解決問題的能力,還可以反映學生的全面素質。這一評價體系基本覆蓋了工作過程項目設計的全過程,包括學生的設計態度、設計過程中的表現、完成設計的質量、撰寫文檔的質量、答辯效果等。
