时间:2023-06-19 16:28:56
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络安全教学范例。如需获取更多原创内容,可随时联系我们的客服老师。
【中图分类号】TP393 【文献标识码】A 【文章编号】1006-9682(2012)07-0084-01
由于网络安全课程是信息安全专业的核心课程,也是网络相关专业的重要基础课程,所以,该课程内容繁杂、涉及面广、概念抽象、实践性强。学生在学习的过程中往往感到不易理解,难于掌握。大多数学生学完该课程,只是通过背诵记住了几个基本概念,并没有真正了解其理论内涵;也没有真正了解这些重要的安全技术是怎样保护计算机的全部资源的,给今后学生进一步开发使用这些安全手段受带来了限制。本文结合自己的教学经验详细说明了当前网络安全课程教学的现状。
一、网络安全教学中存在的问题
1.教学方法、教学手段单一
大多数老师主要采用课堂授课方式,以课堂讲授为主,形成一种“灌输式”的教学方法。着重老师教,学生思考较少,实践更少。课堂缺乏互动,课后缺乏实践。学生感觉枯燥乏味,没有参与思考的积极性。网络安全课程涉及的知识多而杂:网络协议、操作系统、网络编程、病毒、蠕虫、木马、身份认证、访问控制、防火墙、网络攻击、入侵检测、密码学,这些作为信息安全专业的安全技术课程相互之间的关系密切,教学中相互交叉,互相涉及,虽然可以借助多媒体课件,但仍然很难展开,更难以深入。
2.学生先修课程基础不一
网络安全的先修课程要求有计算机网络、操作系统、数据结构、网络编程等,不同高校教学大纲不尽相同,使得有些先修课程并不能完全教授给学生,或者完全就没有某些先修课程,另外有些学生通过自学或日常使用计算机往往已掌握了一些网络安全方面的基础知识,而其他学生很有可能仅知道一些皮毛,这种状况下,传统课堂教学很难有针对性地施教,必须在现有的教学模式上进行改变,使得学生可以根据自己对相关知识的掌握情况进行选择性学习。
3.教学目标分散
由于网络安全课程涉及密码学、计算机网络、操作系统等多门先修课程,因此范围广,内容多,尽管网络安全的知识点很多,各个院校也都大致相同,但部分院校在讲授课程时,盲目追求知识内容的全面性,每个知识点都是点到为止,而对一些重要的手段或技术并不能深入分析讲授,这直接使得学生对该课程形成一个错误浅显的认识,感觉网络安全技术手段过于抽象,而对其具体技术原理并不理解。
4.内容陈旧
随着计算机和网络系统的迅速发展,网络安全技术也在不断更新。网络安全课程也是一门不断发展的课程,病毒的层出不穷,导致病毒防御技术也在日新月异,这就要求教学中老师要紧跟技术的发展,而网络安全的教材可能由于各种原因相对有些滞后,有一些老师为了方便,往往多年采用同一本教程,使得教学内容毫无更新,与现代的一些技术脱节。因此很多学生学到的技术都较为陈旧,而对当前流行的技术手段不甚了解。
5.理论实践不能很好结合
信息安全专业的很多课程都要求带有实验课时,而有些学校由于学分学时限制,使得实验课时少之又少,另外有些老师本身对该课程钻研不够或者本来不是从事网络安全相关技术研究的,在该课程的教学过程中只注重理论教学而忽视了实验环节,同时网络安全课程本身涵盖了很多安全技术和手段,因此实践内容的选择上也不尽相同。网络安全实验自身要求也很高,软件上要求是在完全开放的网络环境下,而这样可能会对网络和计算机系统造成一定的破坏,因此具有很大的危险性,虽然有些可以在虚拟环境下进行,但目前有些技术仍无法开设实验课程,仅通过课堂理论教学无法达到课程预期目的,硬件上也需要有配套的网络连接设备或者服务器,造价较昂贵,例如,在介绍防火墙技术时,除了要求有过滤功能的路由器外,还需要有宿主主机或者堡垒主机,这对于普通高校来说可能并不能完全实现。总之,现有的教学过程使得学生仅能从理论层面上了解各种技术,并不能真正把所学到的技术手段应用于实际中,造成理论与实践脱节。
6.网络安全技术和其他课程的协调性不好
网络安全课程的开设是作为一门综合性的技术课程给学生一种整体的概念,学生在学习的同时还会涉及一些具体的技术,比如:密码学、入侵检测、计算机病毒。各高校在讲授网络安全的同时,都有密码学等课程的学习。这样的安排本身没有问题,但学生在学习中,就会觉得课程的重叠或者内容的重复。这就要求老师在讲授技术的同时,能让学生对整体有一个很好的把握,明白网络安全是一门综合的技术理论课,而诸如密码学、计算机病毒、入侵检测等课程的开设仅是对一些重要的安全技术的深入研究和探索。这样学生在学习过程中也就明白了各个技术在整个安全体系中的地位,同时也能把各种技术结合起来综合运用到具体的系统中。
二、结 论
网络安全是现代计算机系统和网络系统的必备的技术,其涉及范围之广,决定了网络安全课程学习的重要性,同时也对网络安全的教法提出了更高的要求。我们需要从实际出发,针对目前网络安全课程存在的问题,切实贯彻该课程的本科教学大纲和基本要求,不断完善教学活动的各个环节,作者只是根据自己的教学经验和体会,提出了现在普遍存在的几个问题,不足之处会继续探讨研究。
参考文献
1 易瑞生.《计算机网络安全》有效教学的实施[J].师道?教研,2009(8)
【关键词】教学;网络安全;改革
1.适当更改教学内容,提高教师的教学水平
首先现在一些高校的课程内容陈旧,教材单一,教师教学水平有待提高。教材的好坏是影响学生学习网络安全知识的关键因素。本人认为教材中不应是大篇幅的理论知识和几张截图就可以了事,应该采取教材双向化:一本为理论知识,一本为实验实践发散教材,学生学习网络安全理论固然重要但也必须也应该进行网络实例学习。比如学生至少掌握灰鸽子、冰河木马的使用,掌握一些留后门的操作,防火墙的使用以及如何突破常规防火墙的技术。对于这些课程很多教师可能会有顾虑,担心学生因此而做一些违背网络安全的攻击事件。我们说网络安全知识本身就是一把双刃剑,我们不能因为担心学生会进行网络犯罪而忽略学生能力的提高,我们想要培养社会需要的人才就应该让学生亲自动手去了解问题产生的过程,只有这样做到知己知彼才能解决网络安全问题。为了防止学生网络犯罪,教师在教学过程当中要加强网络规范性,网络道德性以及网络法律法规的教育。另外计算机发展速度非常快,几乎每个月都有新的技术诞生,网络犯罪的手段几乎每天都有更新,近几年继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息。新的黑客技术在不断的更新,而很多大学的教材几乎连续几年不变,一些教师为了完成教学任务而教学,而忽略了教师对社会对教师神圣职责所应承担的责任。所以有必要提高教师自身的理论知识与实践能力,真正做到与时俱进。教师具备坚实的理论基础,学习新的理论知识应该不成问题,关键还是在实践与创新。比如现阶段比较流行的堡垒技术、防火墙技术、web2.0技术漏洞、认证技术等。
2.网络安全教学方法应该有所改进
网络安全技术确切的说应该是一门理论与实践相结合的课程。本人认为其目标不应该仅仅是培养高级的网络技术全才,而是把重点放在使大部分学生了解网络安全技术,能够在生活和工作中解决遇到的安全性问题,培养社会需要的基本性网络安全人才。网络安全对于很学生来说是一门新课程,采用何种教学方式让学生能够更好的学习好网络安全,掌握基本的网络操作是值得深思的问题。现在很多高校办公条件较以前有了很大的提高,不再使用传统的课堂授课而是采用多媒体教学。多媒体教学与传统的教学相比,具有直观性、趣味性,能够充分调动师生的配合性、创新性,也能够更容易地使学生完成对教学难点重点的掌握,以达到教学目的的完成。这确实是一个不错的教学方法,但是虽然多媒体教学比传统的教学有很多的特点和优点,但是现在一些高校对多媒体教学走入了误区,比如多媒体教学唯一化、课件教案化、实验板书也课件化。多媒体教学再具有优势也不应该抛弃原有的黑板教学,更不应该将实验课搬到多媒体教室里。黑板是课堂教学中使用最多的教学工具,利用黑板教学能够应对问题产生的临时性、具有灵活方便的特点。比如我们在讲授黑客利用反弹攻击非法侵入他人计算机时,我们利用多媒体教学里的图形动画演示给学生,如果有学生提问,为什么被动模式不会产生反弹攻击。我们这时就可以利用黑板生成一个新的图形来给学生讲解。我们知道学生掌握知识的来源除了教师的讲授外,另一个重要途径就是学生亲自动手实践,所以实验课在网络教学中必不可少。比如我们讲利用空链接做跳板进行远程控制攻击时,学生明白了大体的操作流程但不等于学生掌握了具体的操作。在实际操作时还要涉及到防火墙问题,IPC$是否可用,远程控制的3389端口是否打开等实际存在的问题。当然实验教学也不能完全替代多媒体及板书的理论教学。这三种教学方式应该相互结合使用,具体使用那种应该根据不同的教学内容需求采用不同的教学模式,才能帮助教师更好的完成教学任务。
论文摘要:随着计算机和互联网的广泛普及,层出不穷的信息安全事件也受到了大家的关注。高校计算机系大都开设了信息安全专业,而网络安全基础是该专业的一门实践性较强的重要的课程,如何设计好该门课程的实践学习是掌握网络安全方面知识的一个重要环节,建立虚拟机的实验环境、选择合适的实验工具可以帮助教师更好的完成教学、帮助学生更好地完成课程的学习。
1引言
进入21世纪,随着信息技术的逐步普及和发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。在国家教育部门的宏观指导下,我国在一些高校已经设置了本科、专科信息安全专业,我国信息安全学科建设已经拉开序幕。
网络安全基础是一门具有普及性意义的实践性很强的课程,是信息安全专业中一门非常重要的课程。通过学习要求学生具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。该门课程对实践操作要求较高,因此如何安排好实验环境、选择合适的实验工具软件对学好这门课程显得十分重要。
2实验环境的建立
通常具备条件的大学应该建立相应的信息安全专业实验室,专门用于信息安全相关课程的学习和实践,来完善和加强理论知识。而无法建立专门的网络安全实验室的学校就要利用现有的条件来完成课程实践部分内容的传授和学习。由于在课程实践过程中,会涉及大量的实验内容,这些内容大部分都是与网络攻击与防范有关,因此为避免影响实验室的正常运转,不能直接在现有的环境下进行。这就需要以现有的普通计算机实验室为基础,建立专门用于网络安全实验的环境。利用虚拟机软件建立虚拟实验环境是一种有效且实用的方法。
常用的虚拟机软件由VirualPC,Vmware等。这里主要介绍一下VMware虚拟机软件。VMwareWorkstation是VMware公司的专业虚拟机软件,可以虚拟现有任何操作系统,而且使用简单、容易上手。在现有的实验室人手一机的环境下,利用该软件组建一个小规模的双机实验环境,在课程实验的过程中,由物理机充当攻击主机或客户端,虚拟机充当被攻击主机或服务器端,这样既不会影响现有的实验室配置,又可以完成课程的实验,是一种有效的方法。
VMwareWorkstation软件的完整安装过程如下:
1.建立一个新的虚拟机,利用软件的安装向导创建一个新的虚拟机并选择在该环境下要安装的操作系统;
2.配置安装好的虚拟机:设置虚拟机磁盘容量,内存的大小,网络连接方式等;
3.配置虚拟机的网络,这部分比较重要,是整个安装过程的重点和难点。虚拟机的三种网络连接方式如下:
(1)Bridged模式(VMnet0):桥接方式,结构如图1所示。
相当于在计算机上搭建一个虚拟网桥,如果物理机上有网卡(IP地址固定),而且位于一个物理网络,可以使用该选项。虚拟机通过虚拟网卡直接和外部局域网相连,有自己的IP地址,和物理机所在的局域网处于同一个网段,在外部看来,虚拟机和物理机地位相等,物理机和虚拟机都使用本地连接。
设置方法:将虚拟机的TCP/IP属性设置为与物理机的TCP/IP属性在同一物理网段即可。
(2)NAT(VMnet8):网络地址转换方式,结构如图2所示。
虚拟机使用本地连接与物理机的VMnet8之间通信并连接到外部网络,用此方式连网的话可以不必与主机真实网卡的地址在同一个网段中。设置方法:将虚拟机的本地连接为自动获取即可。
(3)Host-Only(VMnet1):仅为主机网络,结构如图3所示。这种模式是一种封闭的方式,适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的“网络连接”中出现了一个虚拟的网卡VMnet1(默认情况下)。和NAT的不同的是:此种方式下,没有地址转换服务。因此这种情况下,虚拟机只能访问到主机,不想和外部网络连接,只与物理机之间搭建一个虚拟专有网络,则使用该项。
设置方法:将虚拟机的IP地址设置为与物理机VMnet1的IP地址为同一网段即可。
在实际教学的过程中,根据课程内容的不同可以灵活的选择虚拟机的网络连接方式来完成实验。
3实验工具的选择
在课程的教学过程中要培养学生学习信息安全方面的基本理论和基本知识,要使学生既有扎实的理论基础,又有较强的应用能力,因此要选择合适的教学内容和实验工具。在教学内容中以网络安全的基础知识为主。课程主要的学习内容包括:网络安全的基本框架;网络安全体系结构;密码技术;计算机扫描技术;网络攻击技术;入侵检测技术;计算机病毒及反病毒技术;防火墙技术;WWW安全;E-mail安全等知识。实验工具也是学习课程的一个重要辅助手段,可以帮助学生迅速有效的掌握所学的理论知识。根据课程的实际内容选择相应的实验工具,这里根据网络安全基础课程的内容分成几个部分分别介绍一下在学习实验过程中用到的实验工具。
(1)网络安全基本框架和体系结构部分实验以网络命令和数据包捕获为主。网络命令主要是让学生熟悉一些网络测试基本命令的使用。数据包捕获部分使用工具软件Sniffer让学生了解网络体系结构中网络层与传输层中信息的传输情况。Sniffer是利用计算机的网络接口截获数据报文的一种工具。使用该工具把网络中传输流动的数据报抓下来,然后查看并分析其中的内容,得到有用的信息。
(2)密码技术中除学习基本的密码算法之外,实验工具可以选择PGP软件。PGP加密软件是美国NetworkAssociateInc.出产的免费软件,可用它对文件、邮件进行加密,该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法,可以帮助学生加深对密码理论知识的学习和掌握。
(3)计算机扫描技术则通过一些常用的端口扫描工具的使用来让学生了解如何通过端口扫描来收集目标主机的信息、漏洞。工具软件可以选择SuperScan、X-Scan之类的扫描软件。
(4)网络攻击技术部分介绍一些常见的网络攻击与防御方法。如木马攻击与防御选择不同类型的比较常见的木马工具如冰河、广外男生、灰鸽子等来进行攻击和防御,让学生通过实验了解木马程序如何对目标进行攻击以及如何清除木马的方法;DDOS攻击则通过SYN-FLOOD、UPD-FLOOD等工具了解拒绝服务攻击的过程和预防。
(5)入侵检测技术则通过使用SessionWall工具了解入侵检测的基本过程和原理。SessionWall是ComputerAssociates公司的入侵检测产品。可以自动识别网络使用模式,特殊网络应用,并能够识别各种基于网络的入侵、攻击和滥用活动,可以对网络安全事件进行监听、对事件进行侦测、提前预警、在侦测出不正常的网络行为时,可自动发出处理动作、记录统计报告等。
(6)计算机病毒及反病毒技术则选择最新的病毒或由学生根据实际体会来对病毒的危害、处理方式进行学习。并选择瑞星杀毒软件来学习防病毒软件的安装和使用。
(7)防火墙技术由于实验环境的限制选择个人版防火墙如天网防火墙或瑞星防火墙来完成实验,通过实验要求学生掌握防火墙的基本设置。
(8)WWW的安全则主要以Win2000系统的Web服务为例来学习Web服务器和浏览器的安全配置以及如何启动SSL通道获取数字证书来保证站点安全的整个设置过程。
(9)E-Mail安全部分主要通过对OutlookExpress客户端编辑软件的设置来对保证邮件的安全。OutlookExpress是微软公司的一个基于Internet标准的电子邮件和新闻阅读程序。它的邮件接收规则定义、邮件加密和签名等机制可以可以帮助用户发送和接收安全的电子邮件。通过该工具帮助学生学习关于电子邮件安全方面的知识,拒绝垃圾邮件和恶意邮件。
4结束语
信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分。国家对信息安全人才的要求也是极其迫切的,这就要求高校能够更好的培养信息安全方面的应用型人才,培养能利用所学知识解决具体问题的人才。网络安全基础课程是信息安全专业的一门基础课程,如何更好的完成网络安全基础课程的教学,让学生尽可能的将所学知识有效的结合到实际应用中,根据所学知识解决具体的安全问题,是该门课程要解决的主要问题。本文从教学实践出发,讨论了信息安全基础课程的教学过程中实验环境的建立、实验内容和实验工具的选择。对如何更好的完成网络安全基础课程的教学进行了探讨。
参考文献:
[1]彭爱华.实战多操作系统与虚拟机[M].北京:人民邮电出版社,2004.
关键词:网络安全 微课 校企合作
中图分类号:G718 文献标识码:A 文章编号:1672-3791(2014)09(c)-0179-01
随着计算机的发展,互联网已经融入经济社会发展的方方面面,计算机网络已经成为人们日常生活的一部分。据统计,2013年全球有5.56亿人成为网络攻击的受害者,平均每天有150万名用户受到网络攻击。因此,网络安全不仅是普通用户面临的重大问题,各国政府和经济界也面临同样的问题。全球每年要耗资上万亿美元应对网络攻击。
由于人们越来越担忧网络的脆弱性,因此,急需大量网络安全专业人才来维护网络。在2007至2012年这五年间,市场对网络安全专业人才的需求增长了73%。鉴于网络环境越来越复杂,这个需求仍会增长。
高职院校培养的是直接面向一线企业的技能型人才,学生毕业出来应该能胜任对口岗位的工作。然而,由于各种原因,当前该类院校的网络安全教学并不尽如人意,存在的主要问题是下面两点。
1 以理论教学为主,缺少或不重视实践环节
当前网络安全教学普遍采用课堂理论教学为主,实践教学为辅的教学方式,虽然授课过程也会涉及案例教学,但是,由于网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,其任何一个分支都是实践性很强的科学技术,没有具体的实战经验和技术,单纯地“纸上谈兵”,学生无法真正领悟和掌握这门技术。这就使我们培养出来的学生只有理论知识,而缺乏实际运用的能力。
虽然部分高职院校在设置理论授课的同时,还安排了少数实践课的课时。实践课是理论课的有力补充,实践课能让学生近距离地接触一些网络安全问题。但是由于受硬件及软件的条件限制,实践课形同虚设。例如:讲到枯燥的密码学,如果没有相应的实践环节让学生亲手设置及破解简单的密码,学生就没办法真正理解其工作原理,从而在踏上工作岗位后,如若遇到此类问题,也就不具备解决这些问题的能力。
2 缺少网络安全实训室
网络安全实验有其特殊的要求,它要求学生在掌握相关网络安全理论知识的基础上,还要具备解决实际的网络安全问题的能力。网络安全实训室可以模拟各种网络安全问题,学生在实训室里,应可以在比较真实的环境下,遇到诸如网络攻击、密码被窃取等各种网络安全问题,并能通过独立思考,运用所学知识去解决这些问题。但是,现实情况是很多学校没有建立专用的网络安全实训室,或者虽然有这类实训室,但是实训设备、实训内容陈旧,跟不上网络安全发展的步伐。
为解决高职院校网络安全教学中存在的主要问题,培养高素质的、能达到企业要求的技能型网络安全人才,我们应从以下三个方面进行改革提升。
2.1 授课方式改革
网络安全涵盖的内容广泛,理论与实际联系紧密,新概念、新技术以及新的问题层出不穷,同时,网络攻击手段与防范技术相互较量,共同推动网络安全技术不断前进。因此,网络安全课程要紧跟着其技术的发展,不断更新。在理论教学方面,除了选择一本好的教材,授课教师应时刻关注网络安全发展的前沿,及时地把这些新知识、新技术传授给学生。
为了使理论课更加生动、更接近实际情况,在授课过程中,教师可以引入动画、微课等多媒体手段来辅助教学。例如:对于DDoS攻击,教师可以设计相应的动画,演示攻击过程,使学生加深理解,印象深刻,还可以进一步让学生讨论,提出防御方法,最后教师进行提示、总结,揭示攻击的原理和防御策略。
2.2 建立高质量的网络安全实训室
实践教学是职业院校教学体系中的一个重要环节,是巩固理论知识和加深对理论认识的有效途径,是培养具有创新意识的高素质工程技术人员的重要环节,是理论联系实际、培养学生掌握科学方法和提高动手能力的重要平台。实践教学的演练,为学生日后踏上工作岗位并能胜任奠定了基础。
网络安全实践教学,包括防火墙的使用和配置、入侵检测系统、安全扫描系统、病毒查杀、监控系统等,同时还应包括网络安全解决方案的设计、规划和构建,网络安全问题的诊断与解决等更高级的内容。要想较真实地模拟这些环境,必须建立专用的网络安全实训室。实训室应配置的设备包括交换机、防火墙、VPN设备、实训管理平台、配套的软件等,学生在实训室里能够接触并模拟演练各种网络安全问题。例如:在进行攻防实训时,教师可以将学生进行分组,组中的一部分学生“扮演”主动攻击一方,组中另一部分同学“扮演”防御一方,双方学生运用所学知识进行“实战演练”。这样的实训,使学生真正直面各种网络安全问题,并通过思考,运用所学知识解决实际问题,达到很好的教学效果。
2.3 深入一线企业(校企合作)
实训室的教学虽然能最大程度地模拟现实的网络安全环境,但是随着网络技术的发展,网络世界瞬息万变,网络安全问题也层出不穷,因此,紧跟计算机网络及网络安全发展的步伐,才能培养出高质量的技能型人才。实训室设备及软件的更新有一定的周期,要想时刻具备最前沿的实训条件是不能完全实现的,因此,我们的学生可以深入一线企业去体验真实的“战场”。
校企合作是高职院校谋求自身发展、实现与市场接轨、大力提高育人质量、有针对性地为企业培养一线实用型技术人才的重要举措,让学校和企业的设备、技术实现优势互补、资源共享,以切实提高育人的针对性和实效性,提高技能型人才的培养质量。
职业学校加强校企合作,实行顶岗实习、能够为学生提供身临其境的企业环境熏陶和必要的实习条件、难得的实践锻炼机会。生产实践过程也就成了教学过程和管理过程,学生在行业工程师的带领指导下,把理论知识运用到实践中,并把在实践中得到的体验与理论进行对接,从而加深对理论的理解,增强应用知识和解决实际问题的能力。
高职院校培养的是面向基层、面向服务、面向管理的一线技能型人才,要求学生具有一定的理论知识水平和较强的实践水平。而现在很多高职院校由于实践环境的欠缺,渐渐脱离了培养人才的目标。该文从教学授课方式,建立网络安全实训室及进行校企合作三个方面阐述了高职院校如何培养实用的技能型人才。
参考文献
关键词:计算机工程,网络安全课程,实践教学
网络安全的本质是人与人的对抗,网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强,传统教学常以讲授理论为主,知识结构体系缺乏关联性、实战性,无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构,以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程,是实现课证融通的重要环节,提高学生专业技能更为有效。
1网络安全课程项目化的教学问题
解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐,由于主要招收初中应届毕业生,一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力,在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析,学生的计算机使用水平存在一定的差异化,分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性,仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学,网络安全被纳入计算机网络技术专业的专业课程,为学生的必修课。网络安全课程是一门理实一体化的课程,学生在理解理论知识后需实际动手操作网络安全实验,以此提高专业技能水平。在往年的实践教学中发现,学生的学习能力、主观能动性会随教学内容难度的深层次递进,慢慢降低,无法深入了解课程的理论知识要点。在实践性学习活动中,更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域,就高职师资团队分析,大多数教师为刚毕业的本科生及研究生,且为师范毕业,没有体验过网络安全相关企业的工作环境及内容,缺乏网络安全一线实践经验。因此,在教学活动中,内容更趋向于网络安全基础理论知识,缺乏实践性项目或实验。项目式教学提升了学生的各种能力,更要求教师成为项目的组织者,对教师的综合素质提出了更高的要求,对计算机网络技术专业教师而言,是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材,而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材,将理论学术研究问题融入,实践内容匮乏,仅仅为单一的验证性案例,不利于培养学生理论联系实际的能力,与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式,但教学内容停留在工具的使用,致使学生成为网络安全“脚本小子”,并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多,随着安全问题呈现出的复杂化形势,学生很容易被这些表象所混淆,进入“只见树木不见森林”的误区,无法在网络攻防技术方面快速成长。
2网络安全课程项目化的教学实践
结合1+X证书制度要求,提高学生学习能力。为了提高学生的学习能力和兴趣,依据五年制高职计算机网络技术专业人才培养方案的要求,基于网络安全课程目标,转变传统纯理论、教为主的教学模式,按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动,激发学生学习兴趣,调用学生的主动性,开展多样化的项目式学习活动,让学生融入实践性项目的完成过程中,转变其不正确的学习观,打消“等、靠、要”的学习依赖性。除日常教学外,指导学生参加技能竞赛、应用开发、行业认证,正确帮助学生树立学习目标,引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求,也强调学生个人未来的可持续发展的要求。所以,课程重构设计中,一切都以学生乐于学习、易于学习、善于学习为准,满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合,共助“双师型”教师队伍建设。为提升师资团队的实战能力,鼓励教师参加1+X证书师资培训,通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求,提升网络安全攻防水平,了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础,开展企业实践及行业交流活动,提高教师项目化实践教学能力、项目创新及科研能力,促进教师发展专业化发展,打造“双师型”师资队伍。项目化课程重构,优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下,对网络安全课程的结构、知识点进行分析,深化构建网络安全技术知识体系,从专业角度出发,建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目,各加强知识模块间的联系。依据课程特点和现状,进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求,明确课程目标定位,将1+X证书内容融入课堂教学中,实现理论和技能知识的可持续更新,培养高质量的网络安全应用型人才。实践中要注意,基于项目化的课程重构,是将实际项目融入理实一体化的课堂教学中,而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容,这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合,更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目,课前需准备好项目中的各理论、技能知识点,可结合小组合作学习等方式开展。理论知识注重讲练结合,利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合,提高授课的效率。为提高学生的学习能力,可对课程理论知识进行详细划分,一些简易的内容,可融入项目中交给学生,项目汇报展示时分小组上台讲解知识点,由教师进行总结扩展。实践教学注重实际应用,利用1+X场景仿真实训平台,引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证,依据验证结果再对方案进行修改、完善,进一步培养学生的创新开发能力,完成1+X考核要求,实现课证融通。
3结语
高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题,本章结合高职网络安全教学的实际情况,结合1+X证书制度,重新构建项目化的教学体系,利用校企合作双师培养、1+X信息化资源平台利用等策略,实践育人,提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。
参考文献
[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.
关键词:虚拟机技术;计算机网络安全教学;实际应用
计算机网络安全教学本身受制于短暂的教学周期,且其常常会涉及到大量略带抽象性和逻辑性的知识概念,使得学生在学习和实践运用的过程中经常会存在理解障碍等问题,影响了教学效率与教学质量的优化和提升。为此,教师开始尝试在计算机网络安全教学中灵活运用虚拟机技术,通过高度还原和逼真模仿真实的网络环境,从而可以进一步强化学生的实践体验,从而帮助其达到内化所学知识内容的重要目的。
1计算机网络安全教学现状分析
计算机网络安全教学的根本目的在于在帮助学生正确认识网络环境的基础之上,加深对计算机网络安全知识的理解与认知,并且能够掌握基本的维护计算机网络安全的技能,从而在日后的计算机使用当中能够有效避免其受到木马病毒、恶意程序等攻击。由此我们不难发现,计算机网络安全教学对实践性有着极高的要求,但事实上,由于受到教学条件的限制,学校中实验室数量比较少,而学生在上机操作时教师也很难进行统一管理,使得目前的计算机网络安全教学实践性表现略有不足。同时受到考试等因素的影响,在实际教学当中教师也更加侧重于基础理论知识的讲解与教学,使得计算机网络安全教学存在明显的“纸上谈兵”的现象[1]。
2虚拟机技术的简单介绍
2.1基本内涵
虚拟机也被称之为逻辑机等,指的就是一种虚拟的主机。而虚拟机技术指的就是利用模拟的方式实现对主机的高度还原,构建出一种可以进行实践操作的虚拟系统技术。为了能够更加具有逼真效果,虚拟机需要同时具备真实的计算机软件环境,同时也需要各类虚拟硬件设备作为支撑。以VMware为例,其作为虚拟机软件中的一种,可以通过占用同一台计算机的部分内置存储即可实现多台虚拟机的同步模拟。也就是说,多台虚拟机均可以同时在一台计算机中完成运行,并且在实际运行虚拟机的过程中,操作系统之间互不干扰具有良好的独立性,一旦有联网需求,随时可以将多台虚拟机并入其中[2]。
2.2重要作用
针对在当前计算机安全网络教学当中学生上机实践次数比较少、教师难以统一管理的问题,虚拟机技术无论是虚拟机的运行还是构建均无需分别在各个计算机中完成,这也使得学校能够有效节省一大笔用于建设建设实验室的资金。而教师在教学网络当中并入多个虚拟机,构建起一个完整的联机系统可以实现统一管理学生的上机操作行为。另外,虚拟机系统实际上只是计算机硬盘中的某一部分文件,因此如果收到病毒感染或是恶意程序的攻击,通过删除源文件即可有效解决,加之其在连接至计算机网络之后能够与实际计算机之间进行信息的交流访问,因此对于优化计算机安全网络教学具有十分重要的帮助作用。
3虚拟机技术在计算机网络安全教学中的应用及注意事项
3.1合理设置虚拟机数量
教师在计算机网络安全教学中运用虚拟机技术,首先需要结合实际情况合理设置虚拟机的数量,避免出现对硬件资源造成过度占用的情况。通常情况下,普通的实训教学内容通过两个虚拟机即可完成,如果设置过多的虚拟机数量,将会使系统运行速度被迫减慢。另外,需要根据实际主机安装的系统,将其同样安装在虚拟机当中,并安装好相应的虚拟软件;最后教师需要利用网络桥接等方式将虚拟机联入教学网络当中,使得其能够更好地对计算机网络环境进行模仿和再现,为学生的实验操作创造有利环境。而考虑到构建、运行虚拟机需占用的内存往往比较大,因此教师最后能够选择高配置的机房,避免操作系统出现卡顿等现象[3]。
3.2需结合具体教学内容
立足于具体的计算机网络安全教学内容,教师需要灵活传插运用虚拟机技术。譬如说在讲解黑客工具及其使用时,教师可以通过使用PPT等教学课件向学生讲解Y有关黑客使用工具的基础理论知识,包括工具的种类、使用危害以及基本使用方法等等,在此之后教师可利用虚拟机技术进行分步骤展示,从而帮助学生更加清晰直观地了解具体黑客工具的操作过程,并由此能够对黑客工具产生一个更加全面、系统的认知,而根据学生的实际掌握情况,教师可以通过适当使用重复或是回放等功能,对某一步骤进行重点讲解,使得教学能够更加具有针对性和实践性。在此基础之上,教师可以积极引导学生结合自身的实际生活经验,谈谈应该如何应对黑客的攻击,使得学生能够不断调动其学习计算机网络安全知识技能的兴趣与热情[4]。
3.3与网络实验进行融合
在计算机网络安全教学当中涉及了大量的网络实验,而以往受到种种因素的限制教师在网络实验教学方面表现不足,不仅学生参与实验的机会和次数比较少,而且处于对网络设备的维修和管理等角度,往往需要学生以小组的形式进行多人连网实验,这在一定程度上也影响了学生独立完成实验。尤其是部分学习能力和实践能力比较弱的学生,在与学习能力、实践能力均比较强的学生为一组时,容易下意识对其产生依赖,无法实现独立学习。而教师通过使用虚拟机技术,在为学生模拟创造出几乎真实的计算机网络环境之下,学生可以单独完成实验。譬如说在黑客工具使用的网络实验当中,学生可以根据应用程序提供的虚拟机显示器,结合自身的兴趣等任意选择一种黑客工具对系统进行“攻击”操作,从而真切地感受到黑客对计算机系统以及网络安全环境的破坏影响,而之后教师只需要引导学生找到计算机当中虚拟机对应的相关源文件并将其进行删除即可使得计算机恢复原状,从而有效避免了因学生在实际主机当中进行黑客工具使用的网络实验,而导致主机系统或其他网络设备出现故障等问题。但教师在此过程中需要注意的是,在正式进入网络实验教学之前,需要提前设置好虚拟机的数量并进行启动,从而避免造成教学时间的无谓浪费。
4结束语
总而言之,虚拟机技术能够将真实的网络环境进行再现,使得学生可以通过在实体计算机上进行虚拟操作以及实例演示,进而实现将学习到的计算机网络安全知识与技能进行灵活运用,对提升学生的学习成效、优化教学成果等均具有积极的促进作用。尤其是在虚拟机技术的使用之下,用于设备维护等方面的费用得以有效控制,因此在未来,教师还需要在具体问题具体分析的理念之下,积极拓展虚拟机技术在计算机网络安全教学中的运用方式方法等,并尝试在其他和网络环境有关的课程中引入虚拟机技术,使其能够充分发挥出有效作用。
作者:谢芳 单位:湖南省石油化工技工学校
参考文献:
[1]孙爱梅,韩友兰,赵博.计算机安全技术实验教学中虚拟机技术的实践应用[J].计算机教育,2016.
[2]邓富强,马选民.VMware虚拟机技术在计算机信息安全教学中的应用[J].网络与信息,2016.
该文以网络安全课程中的上网行为管理教学内容为例,在分析教学背景、教学内容、学情、目标等环节的基础上,对实验部分的教学进行研究、设计和实施,同时贯穿信息化教学手段和多种教学方法的引入,最终给出全面的评价标准,取得了良好的教学效果。
关键词:
网络安全;实验教学;教学设计;教学手段
1引言
网络安全课程本身原理部分晦涩难以理解,实验部分涉及技术众多,涵盖多个专业课程的知识点,因此也是一门与其他学科交叉性极强的实践性课程。根据学科特点和岗位能力培养目标,从基本学情出发,研究设计了符合教学目标和学生认知特点的教学方案,有效完成了教学任务,提高了学生的学习能力
2教学基本情况分析
网络的便捷带给用户很多网络使用效率的困扰,包括带宽拥塞、关键应用的服务质量QoS无法保障、病毒请求消耗带宽、网络攻击导致服务中断等问题。上网行为管理作为网络安全管理的重要内容,能够实施内容审计、行为监控与行为管理,同时可以动态灵活控制网络速率和流量带宽,很好地满足各行业网络安全管理的需要。同时,上网行为管理也是计算机技术专业的“网络安全与运维”典型工作任务中的一个技术技能训练单元。在专业职业岗位需求分析的基础上确定了本实训单元的技术技能训练要求。课程内容根据《网络安全与防护》课程标准中制定,同时参考了神州数码网络安全岗位认证系列教材的相关内容。我们依据技术技能人才培养方案,立足地区网络安全管理人才需求,结合学院现有设备优势,将实训的内容设计为上网行为管理的基本概念、常用设备及架构、校园网络上网行为管理的规划与实施、上网行为管理的日常运维与分析四个部分[2]。教学对象是高职高专二年级学生,已经具备计算机网络基础知识、路由与交换、局域网组建等相关知识和技术技能。但尚未达到网络安全运维的实践能力要求,隐形知识也有待显化。从往届生的学习情况来看,课后对知识的复习巩固性练习积极性不高。尤其是对动手配置的内容,很多同学只能按照教材按部就班地进行,不善于思考,只限于对配置操作的记忆。因此结合技术技能人才培养要求,我们以职业技能训练和岗位能力培养为教学组织原则,结合案例分析、实际操作、模拟现场、课后实践等多种方式进行实践内容教学,充分利用实训室现有网络设备和各类信息化教学平台和手段,突出“以学生为主体”和“学做合一”的特点,完成本次教学任务。基于以上分析,教学目标确定为三方面。首先是知识目标。要求学生掌握上网行为管理的基本概念,熟悉上网行为管理常用设备,了解此类设备的关键技术,熟悉上网行为管理常用架构。二是技能目标,学生能够规划校园网络上网行为管理方案,能够实施上网行为管理方案,能够对常见设备进行运维管理及分析。三是素养目标方面,希望学生具备安全操作意识,有用良好合作协调能力、自我学习能力和创新和应变能力[3]。
3教学设计
3.1课前活动
为了培养学生的自我学习和自我管理能力,同时利用网络教学平台突破空间限制,扩展师生互动范围,提升学生个性化和差异化的学习体验。教师会在课前上传课前任务书、学习资源、考核标准到超星网络教学平台,并通过该平台预学习任务;同时,通过超星移动APP、QQ群、微信预习通知;教师收到学生的课前测验结果后,及时批改测验结果,了解不同学生的认知基础的差异,灵活调整课堂教学策略,适当调整教学方法。学生收到预习通知后查看任务书;针对本单元中用到的各类硬件设备,提前调研其性能及技术参数;同时学生可以利用实验室的环境设备进行安全的探索操作;完成课前预习报告后学生提交到超星网络教学平台并在平台上独立完成课前评价表的填写。
3.2课堂活动
课堂教学部分,教师首先创设教学情境,设计出三个教学活动,引导学生分组讨论,完成实验环境的搭建,从而引出本单元学习内容;然后教师利用奥易课堂教学软件下发任务书,并做出简要说明。在学生完成过程中针对个别学生的提问做差异化指导,通过奥易教学软件统一监控。最后教师引导学生总结归纳本单元课堂教学的主要内容和实验思路、故障分析解决思路。与此同时学生要完成一下工作。首先针对创设情境,分组讨论、展开头脑风暴并总结表述讨论结果,复习已有知识技能,独立完成实验环境的搭建;其次结合下发的任务书,组员间讨论分析项目的需求,检查项目实施的环境及准备工作是否完整。然后讨论制定项目计划,确定项目实施的方案;第三观看教学视频,独立完成9个任务的实施和验证;第四针对拓展任务,分组讨论,分析问题,提出解决方案,给出实施计划,确定实施方案;第五划分不同角色,组员间协作完成拓展任务的实施和验证;拓展任务结束后,其中一组简要汇报任务的完成情况,由师生对其共同点评;接下来学生结合教师给出的新的网络场景,分析总结出常见上网行为管理时有可能出现的网络问题,以及常见的分析和解决方法;最后独立完成课堂评价表的填写。
3.3课后活动
课后环节部分,教师利用网络课程平台课后操作练习,对练习环境、练习要求,评价标准做出简要描述说明。批阅学生课后实验报告完成情况。关注学生的讨论话题,适当做出引导和总结。更新课程作业库以及微课资源。学生的任务包括:完成课后操作练习;在网络课程平台上积极参与讨论话题,积极主动与同学和老师互动;访问更新的作业库和微课资源,在网络课程平台上共享学习资源;以及完成课后评价表的填写。此教学环节从操作巩固、讨论拓展、提问答疑三个部分入手,帮助提升学生的实践操作技能,锻炼学生的合作沟通能力、自我学习能力,以及面对新型应用场景时的创新和应变能力。网络通讯工具和信息化教学平台的引入能够帮助学生追踪本单元的课前、课中、课后等各个教学环节的学习过程,为今后的自我学习提供参考依据。
4教学实施
4.1情境设计
情境设计部分创设了三个活动,举例分析如下。教师首先引入校园网应用案例,给出拓扑结构和现有设备清单。然后学生分组讨论并陈述如下问题:
(1)该案例中存在哪些不同的用户需求,他们会发生哪些不同的上网行为?
(2)针对不同的网络用户,他们各自的业务流量具备什么特点?
(3)从网管员的角度看,校园网的出口带宽管理将会面临哪些挑战和威胁?
最后教师总结学生发言,一一对应,引入上网流量管理、上网应用管理、上网行为分析、浏览管理、外发管理等部分的概念。这个过程中使用到了案例教学法和头脑风暴法两种教学方法。这样设计的目的是:
(1)使用案例分析,由此完成上网行为管理概念的导入,引出本单元的教学内容,完成教学知识目标1的内容。
(2)引导学生展开头脑风暴,锻炼学生独立发现问题的能力。
(3)教学组织形式采用4人分组讨论陈述,培养学生的沟通技巧和表达陈述能力。
4.2布置任务
教师利用教学软件下发任务书和操作评价标准,学生完成以下工作:按照任务书要求独立分析任务;组员间讨论分析项目的需求;讨论制定项目计划,确定项目实施的方案;检查项目实施的环境及准备工作是否完整。该环节的特点是以任务为驱动,达到为了解决问题而学习的目的。同时此环节要求学生分组讨论,但是独立完成。这样做帮助学生提高沟通技能和独立分析解决问题的能力。
4.3任务实施
教师利用教学平台上传教学视频,学生利用教学视频能够提高学习效率,可以根据自身接受能力不同单独控制学习进度,达到差异化教学的目的。观看教学视频后,学生独立完成9个任务的实施和验证。
4.4分组拓展
完成基础任务练习后进入到分组拓展综合练习阶段,同样利用教学软件下发任务书和操作评价标准。学生分组讨论,分析问题,提出解决方案,给出实施计划;然后在小组内部划分不同角色,一人作为网管员,两人模拟内网不同部门的用户,另外一人模拟外网服务器。组员间协作完成任务的分析、计划、实施和验证。该环节使用到的教学方法有项目教学法、角色扮演法。为了在现有实验室设备条件下营造出真实的职业情境,在任务内容的选取上贴合工作实际,提高学生的学习兴趣。此环节采用分组讨论的模式,要求学生采用分组讨论、协作方式完成,目的是培养学生在应对复杂、新型场景时的沟通、协作能力,以及创新和应变能力。教学重点的解决思路是:首先利用视频材料完成基本任务的独立练习,继而分组协作完成拓展任务;挑选一组简要汇报任务的完成情况,由师生对其共同点评;教师再将综合任务1、2整体操作演示一遍;最后教师引导学生总结归纳上网行为管理的部署方式及其优缺点,上网行为管理的主要内容、方案设计和实施,至此完成教学重点的学习。教学难点的解决思路是:紧接着教学重点,接下来教师提出更高要求,引导学生结合前面三个综合任务的完成情况,思考类似问题,例如:接到用户反映网络服务响应特别慢,甚至服务中断,如何利用之前掌握的技能分析解决此问题?学生在分组讨论后,分析出常见上网行为管理时有可能出现的网络问题,以及常见分析和解决方法。至此完成教学难点的学习。
4.5课堂考核
评价标准贯穿课前、课中、课后三个环节。不仅仅强调考核结果,更为注重考核项目完成的过程。考核细项从专业技能、方法能力、社会能力三个方面进行设计。同时鼓励学生独立评估,即强调自我调节的行动为方法。我们以课堂考核为例。考核标准在任务布置的时候,连同任务书一起发给学生。评价标准从三个方面设计,包括专业技能、方法能力、社会能力,示例如下表:
5结论
本文以网络安全课程中的上网行为管理教学内容为例进行了相关研究和设计,实施过程中借助信息化手段,学生通过师生、组员间的多种互动方式,手脑并用,较好地完成了预设教学知识目标、技能目标和素养目标,取得了良好的教学效果。
参考文献:
[1]李建国.高校计算机网络安全课程教学研究[J].淮北煤炭师范学院学报:自然科学版,2009,30(1):94-96.
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128
网络安全实训课程教学经过了三个阶段的改革:从理论与实践结合的教学模式过渡到强化实训为主的教学模式,进而发展到进行产、学、研结合,深入校企合作的工程项目嵌入实训课程的教学模式阶段。该教学模式有如下特点:1)突出对学生创新能力的培养。①在课堂教学中适当引入学生实践活动,将课堂讲授与学生实践有机融合在一起。②设置足够的课程实践环节,让学生更好地掌握某一教学单元的内容。③独立设置项目实训环节。独立的“项目实训”将持续一周甚至更长时间。其间,学生系统运用所学知识解决某一具体问题,熟悉网络工程设计流程,提高自身网络安全工程的开发能力、创新能力和研究性学习能力,培养遵守网络工程设计规范的良好职业习惯。2)注重过程考核与知识分享。教师对专业课程实施“过程考核”与“成果评价”,引导学生注重全面发展自己的综合能力。考核贯穿课程的每个项目。项目完成后,教师进行学生的“成果展示”,通过交流与研讨,让同学们分享知识与经验,使他们的能力得以不断提升。
教学实施在教学过程中,我们遵循“启发式教学”原则,通过各种教学方式和手段激发学生积极思维、发现问题、提出问题和解决问题的欲望,让学生在启发下思考,在思考中解决问题,从而掌握独立分析问题和解决问题的方法。
“导师制”项目教学为增强网络安全专业学生的实践能力,教师在科研项目研发过程中,利用卓越工程师的体制,结合校内科研项目和横向科研课题,为学生制定相关的工程项目,由专业教师和校外软件企业工程师担任导师,指导学生开展项目研发。为了适应企业对高技能人才的需求,提高课堂的教学效率,我们将传统的课件教学改革为结合科研项目的案例教学。为了实现教学目标,我们以企业网的安全为主线,将院内科研项目或者企业提供的系统案例分解成相关的模块,融入教学过程。以工作过程的方式将教材的章节内容划分为模块,每节课围绕2~3个实际案例展开。要采用“导师制”的授课方式,教师必须接触校外企业,从中获取经验,提高自身的实践教学技能及专业水平。
“虚拟企业”平台按照网络安全专业的岗位能力要求,我们加强实训过程的企业化,积极推行“虚拟企业”的教学模式。学生进入实训项目后即按照网络安全管理员工的目标进行培养,他们为虚拟网络企业命名,并以成熟的网络安全项目产品为研制目标。实训室为学生搭建企业平台,提供真实的项目案例,在授课过程中推进案例教学法,根据学生的个性,按照企业的模式“分角色”实施教学。表1所示的网络安全项目开发组包括12~15人。学生被划分为项目经理、网络安全管理员、网络安全规划人员、项目调度人员、安全审计工程师、文档编写人员和安全测试人员,展开课程的学习和实践。
一体化场景教学设计我们在课程实训过程中引进企业的项目开发模式,采用项目管理机制,设计出工作场景式教学环境,实现课堂与实习地点一体化,采用榜样式、“教学做”一体化、行为导向项目教学、小组协作教学等方法,为学生示范企业真实项目的开发过程,详细讲解技术细节,使学生通过“学中做”“做中学”熟练工作过程,提高自身的项目设计能力和开发能力,培养其职业素质。
改革考核手段项目实训的成绩评定是对学生毕业设计教学质量的全面检查和考核。答辩是课程实训的最后环节,也是相当重要的一环,主要是对项目的设计过程、设计方案、设计制作与说明进行综合答辩。为了提高项目报告的质量,对实训课程的考核可以采用项目组答辩许可证制度。参加答辩的某项目组在答辩前要获得答辩许可证。对报告不合格的项目组不发放许可证。没有许可证的项目组不能参加答辩。质量评定不仅可以客观评价学生掌握课程知识和运用知识解决问题的能力,还可以反映学生的全面素质。这一评价体系基本覆盖了工作过程项目设计的全过程,包括学生的设计态度、设计过程中的表现、完成设计的质量、撰写文档的质量、答辩效果等。
关键词:网络安全;虚拟机;模拟器;虚拟网络环境
中图分类号:TP393
文献标识码:A 文章编号:1672-7800(2014)003-0128-02
0 引言
网络安全课程是目前高等院校计算机专业和其它信息技术类专业的一门专业必修课,该课程的教学目标是让学生深入理解和掌握网络安全技术理论和方法,能够利用理论知识解决实际应用中出现的网络安全问题。为了达到这一教学目标,课程内容的设置和讲授非常重要。如果课程内容偏重理论,就会削弱对学生专业技能的培养,造成学生对该课程听不懂、不会用的现象,进而使学生对网络安全课程的学习失去兴趣。同样,如果课程内容偏重实践,就会导致学生对所学的理论理解不深,无法在实际应用中很好地分析问题并解决问题。
理论与实践相结合是高校教学的一贯宗旨。但是,很多院校的网络安全课程却由于网络实验设备紧缺、网络安全实验平台难以搭建而使课程的教学停留在理论阶段,理论与实践难以结合。为解决网络安全教学中理论与实践脱节的问题,提出了利用虚拟机和模拟器搭建一个虚拟的网络安全实验环境,其中包括网络安全实验所需要的各种网络设备,如路由器、交换机、防火墙、IPS、服务器等,通过使用该虚拟网络安全平台,模拟实际网络安全环境中的各种操作,达到跟真实设备几乎一样的实践效果。
1 利用GNS3与VMware搭建虚拟网络环境
GNS3是一款优秀的图形化Cisco网络模拟器,在网络安全课程中,用它可以完成网络环境的模拟,而且这样的操作和在真实的安全设备上实施完全一样。GNS3是一款开源的网络虚拟软件,它可以适用于多种操作系统,在现有的学校机房中,很容易进行软件的安装,并可以和其它网络类的课程共用,这样不但节省了教学资源,还可以让学生体验与真实硬件平台相同的学习环境。
VMware是一个虚拟机软件,它能够在一台真实的物理主机上运行多个虚拟主机,这些虚拟主机可以像真实主机一样安装Windows、Linux或FreeBSD 等多种类型的操作系统。利用VMware可以让一台机器实现一个局域网的功能,这大大节省了硬件设备和物理空间,且管理方便,安全性高。同时,虚拟主机上可以运行网络安全实验需要的各种软件工具,包括对操作系统具有破坏性的网络安全工具,特别适合做网络安全实验。
虽然网络模拟器GNS3和虚拟机软件VMware是两款不同厂商的软件,但两者可以结合使用。要实现GNS3和VMware的结合应用,仅需要将GNS3模拟的网云桥接到某个网络适配器,同时将VMware模拟的计算机也桥接到这个网络适配器即可,这台运行在VMware软件上的虚拟计算机就这样融入了GNS的网络架构体系,成为所搭建的网络拓扑结构中对应的一台计算机或服务器。图1显示了利用GNS3和VMware搭建的一个虚拟网络安全实验平台。
在图1中使用两台路由器模拟内网和外网,ASA防火墙作为隔离内部与外部网络的安全设备,将运行在VMware软件上的Web服务器和GNS3中的模拟网云桥接到同一个网络适配器,并将该网云连接到ASA的DMZ区域,这样便实现了利用一台主机完成网络安全实验环境的搭建,为教师讲授理论和学生在单机环境下学习和实践提供了必要的条件,进而为学生进行课外实践操作提供了保证。
2 虚拟网络环境在网络安全技术中的应用
网络安全课程是一门综合性很强的课程,其内容涉及计算机网络、密码学、操作系统等众多理论与实践知识,教师应根据不同的授课内容搭建相应的虚拟网络安全实验环境。下面以PAT(Port Address Translation,端口地址转换)为例,验证虚拟网络环境的工作情况。根据课程内容搭建的网络安全实验环境如图2所示。
图2中路由器Router1用于模拟内部网络的NAT路由器,路由器Router2用于模拟Internet路由器,同Router2相连的网络云与虚拟机桥接到同一个网络适配器,该虚拟机安装了Windows Server 2003操作系统并开启了FTP服务。为使192.168.1.0/24网段内的内网用户访问Internet上的FTP服务器,需要在NAT路由器上配置PAT,使私有网段内的用户复用一个公网IP地址访问Internet。
在教学过程中,教师可以在讲解完PAT的工作原理后利用该实验环境演示PAT的配置,这不仅会加深学生
对PAT理论知识的理解,还可让他们掌握该技术在实际网络工程中的配置实现。在虚拟网络环境中双击NAT路由器就可以进入路由器的配置界面,完成PAT的配置操作,具体配置命令如下:
Router1(config)#interface serial 0/0
Router1(config-if)#ip nat inside
Router1(config-if)#exit
Router1(config)#interface fastEthernet 1/0
Router1(config-if)#ip nat outside
Router1(config-if)#exit
Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router1(config)#ip nat inside source list 1 interface serial 0/0 overload
这种虚拟网络环境中的配置方式和命令与实际环境中的配置方式和命令一致。通过该虚拟网络环境,学生既掌握了利用Windows server 2003搭建FTP服务器的方法,又掌握了PAT的技术原理以及该技术在思科路由器上的配置实现方法,为教师讲授和学生学习网络安全相关技术创造了良好的条件。
3 结语
网络安全教学过程中,注重理论与实践相结合,是提高教学质量和培养应用型人才的主要途径。通过模拟器GNS3和虚拟机VMware的有机结合,教师可以根据网络安全课程内容搭建不同的实验环境,为学生提供理论结合实际、实用性和针对性强的学习环境,有利于学生学以致用,培养分析问题、解决问题的能力,大大提高了理论和实践教学的质量和效果。
当然,为了保证学习效果,学生还需要接触真实的网络设备,在实践中掌握相关知识。虚拟网络环境可以作为真实网络安全设备的有效补充,使学生在设备不足的情况下或课堂之外完成网络安全的实践操作。
参考文献:
[1] 李佟鸿,张天长.《网络安全》课程建设与教学改革研究[J].计算机教育,2012(8):25-28 .
[2] 李海鹏.《网络安全》课程理论与实践教学中的几点探讨[J].电脑知识与技术,2012 (28):6739-6741.
