时间:2023-07-20 09:21:24
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇网络安全教学,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
作者简介:廉龙颖(1981-),女,辽宁庄河人,黑龙江科技学院计算机学院,讲师。(黑龙江 哈尔滨 150027)
基金项目:本文系黑龙江省高教学会“十二五”教研课题(课题编号:HGJXH C110918)、黑龙江科技学院青年才俊资助项目的研究成果。
中图分类号:G642.0 文献标识码:A 文章编号:1007-0079(2013)05-0092-02
网络化教学已成为各国教育改革和发展的重要趋势,它具有突破时空的限制和实现资源共享的基本特点,能够实现以学习者为主体的主动式学习和协作式学习。利用网络教学平台,搭建学习、实践、测试、交流、管理等教学环境,充分发挥学生的主动性、积极性、合作性和创造性。网络化教学正逐渐被教学群体广泛认同,在使用量的横向上和应用水平的纵向上,均潜在着不可估量的发展空间。
“网络安全”课程是计算机专业的主干课程。本课程几乎涉及网络应用技术的各个层面,如计算机系统安全、网络硬件安全、网络服务器安全、网络应用软件安全和网络数据安全,是学生从事网络管理工作应具备的核心能力之一。黑龙江科技学院“网络安全”课程由理论课和实验课两部分组成,理论课36学时,实验课12学时,共计48学时,学生仅仅依靠课堂上的学习,远远不能满足实际需求。因此,在“网络安全”课程教学中采用面对面教学与网络自学相结合的方式,尝试把“网络安全”课程教学从课堂延伸到课外,充分利用现代信息网络技术彰显网络安全教学的最大效益。
一、网络化教学研究过程
“网络安全”课程组将网络化教学应用于“网络安全”课程的过程如图1所示,分为四个阶段:研究、建设、实施、改进。“网络安全”课程网络化教学过程是一个循环的研究过程,通过教师对“网络安全”课程教学平台建设的研究,提出教学平台建设方案,并自主设计和开发“网络安全”教学平台,通过对网络化教学的具体实施,总结出这一教学方式存在的不足并进行进一步的改进。
二、“网络安全”课程教学平台建设研究
在“网络安全”课程网络化教学研究中,通过教学平台的建设,实现提供完善的教学功能和友好方便的教学服务,是网络化教学的重要基础。平台设计重点体现“网络安全”课程“三优三强”的人才培养模式,即优化教学方案、优化教学内容和优化教学方法,以及学生综合素质强、创新能力强、实践能力强的教学体系。教学平台以该课程的专题式教学资源作为设计思想,以课程理论内容和实验项目作为设计范例,目标是建立基于网络的“网络安全”课程学习平台,学生可以利用校园网或互联网进行理论知识的学习和实验内容的实践,不受课堂时间和空间的限制,在课堂教学内容的基础上进行选择性和扩展性学习,更好地理解和掌握网络安全知识。
“网络安全”教学平台主要实现在线课程、教学信息、师生交互等功能,也可以看作是一个由教师、学生、教学资源与教学环境四者之间持续相互作用的在线学习管理系统。网络教学平台的主要特征是:教学个性化、实践网络化、学习自主化、活动协作化和管理自动化。如图2所示,“网络安全”教学平台分别构建了课程学习平台、实验强化平台、练习自测平台、互动交流平台以及管理监控平台,实现了课程内容的在线自学、实验内容的小组协作、练习测试的自我考核、学生教师的双向交流以及对教学质量的有效监控的功能。
三、网络化教学实施过程研究
网络化教学不能理解为只是一种网络教学平台建设,更不能只是把教科书等教学资源搬到网络上,而应该是在网络教学平台建设基础之上,在现代教育理论指导下,充分利用网络化教学对现行教学体系进行全方位改造,从而大大提高“网络安全”课程教学的质量和效果。研究如何将面对面教学与网络教学进行有机结合,真正提高“网络安全”课程的教学质量,提高学生解决网络安全问题的能力,是“网络安全”课程网络化教学改革的核心内容。
1.建立一体化教学体系
为更好地将面对面教学与网络教学有机结合,本校采用“课堂教学精讲、网络教学精练”的方式构建“网络安全”课程一体化教学体系。
课堂教学包括理论课教学和实验课教学两部分,在课堂教学中,教师要对教学内容进行全方位筛选,选择“网络安全”重点知识设计成教学专题,并且为每一个教学专题设计一个实践演示项目,例如计算机病毒专题、Unicode漏洞专题、SQL注入攻击专题等,利用有限的课堂教学时间对这些专题内容进行精讲。
网络教学包括理论自学、实践自练和练习自测三部分。在理论自学部分,自学内容不仅包括课堂教学内容,还适当地选择课堂教学中没有涉及的网络安全知识,例如无线网络安全、数字签名等,这些教学内容作为对课堂教学内容的补充,由网络教学来承载。在实践自练部分,练习内容由课堂演示项目和实验课项目两部分组成,学生可以利用教学平台对这些实验项目进行多次强化练习。在练习自测部分,练习和自测内容都选自网络安全工程师认证考试试题库,学生通过练习和自测,不仅可以巩固和复习课程内容,同时可以为将来参加网络安全工程师认证考试打下坚实的基础。
2.改革教学方式
全面实施网络教学,需要更新教学理念。对传统教学方式进行改革,鼓励学生利用网络教学平台主动学习、自主学习。在传统面对面教学中,教师是课堂的主体,学生只能被动地接受知识,但学生与学生之间是存在个体差异的,不能保证每名学生都可以在课堂上理解和掌握所有教学内容。但在网络教学中,学生将成为课堂的主体,学生的学习会更加自由和轻松。课堂教学内容掌握较好的学生,可以选择更深一些的网络安全知识来进行网络自学;而对课堂内容还没有完全掌握的学生,可以选择课堂内容来进行网络复习。
3.改革考核方式
在考核方式上,本校摒弃了“期末一张试卷决定学生成绩”的考核方式,不再把教师的单方评价奉为标准,而是提倡学生进行互评和自评。具体考核方式是:教师对学生成绩评定占40%,小组同学间的互评成绩占30%,学生对自己网络自学成绩评定占30%。考核方式的改革,可以多角度全面客观地考查学生对网络安全知识的掌握程度,同时有利于培养学生的自主学习和协作学习的能力,使其养成良好的主体意识,最终激发其自主学习动机。[1]
4.改革交流互动方式
网络教学应该以交流互动为核心,构建充分发挥学生为主体的教与学的网络学习环境。传统课堂的交流互动包括课堂提问、课上讨论以及课后答疑等方式,这些互动方式存在教条化、模式化的缺点,而网络教学可以大大拓宽交流互动途径。网络教学中的互动不仅仅局限于“学生和教师”、“教师和教师”以及“学生和学生”之间进行的在线交流和互动,还包括学生与教学资源、教师与教学环境等方面的互动。教师可以根据学生的反馈情况调整教学行为,学生可以下载或上传教学资源,这些互动方式可以真正实现师生之间的交流,从而提高学生的学习兴趣和主体意识。
四、存在的问题及改进措施
本校通过对“网络安全”课程网络化教学的具体实施,发现网络化教学存在学生网络自学情况差异较大、个别学生参与积极性不高的问题。通过管理监控平台的数据统计,74%的学生能够保证网络自学课时,而且能够经常在线与教师和同学进行交流;19%的学生网络自学课时较少;7%的学生从来没有登录过网络自学平台。因此,本校在下一步“网络安全”课程网络化教学研究中,采用调查问卷的形式来调查学生不参与网络自学的原因,根据了解的情况,安排教师采用个别化辅导形式,鼓励和推进网络教学,确保每位学生都能够亲身体验网络化学习。
五、总结
本校利用校园网开展“网络安全”课程网络教学,丰富并补充了传统的面对面教学形式,为学生营造了多维交互的在线学习环境。实践证明,基于网络教学平台的“网络安全”课程网络化教学可以非常明显地提升学生学习的动机和兴趣,增强学生小组协作学习的自主能力,并在一定程度上弥补课堂教学的遗漏和不足,使“网络安全”课程教学更加系统,更加完善。[2]在此研究基础上,还需要进一步分析网络化教学在“网络安全”课程教学中的应用效果,探讨如何充分发挥网络化教学的特点和优势,通过网络化教学在教育中的应用体现和提升其价值。
参考文献:
[1]黄磊,杨九民,李文昊.基于免费网络服务的高校混合式学习模式构建——以“现代教育技术”课程为例[J].电化教育研究,2011,(8):
【关键词】教学;网络安全;改革
1.适当更改教学内容,提高教师的教学水平
首先现在一些高校的课程内容陈旧,教材单一,教师教学水平有待提高。教材的好坏是影响学生学习网络安全知识的关键因素。本人认为教材中不应是大篇幅的理论知识和几张截图就可以了事,应该采取教材双向化:一本为理论知识,一本为实验实践发散教材,学生学习网络安全理论固然重要但也必须也应该进行网络实例学习。比如学生至少掌握灰鸽子、冰河木马的使用,掌握一些留后门的操作,防火墙的使用以及如何突破常规防火墙的技术。对于这些课程很多教师可能会有顾虑,担心学生因此而做一些违背网络安全的攻击事件。我们说网络安全知识本身就是一把双刃剑,我们不能因为担心学生会进行网络犯罪而忽略学生能力的提高,我们想要培养社会需要的人才就应该让学生亲自动手去了解问题产生的过程,只有这样做到知己知彼才能解决网络安全问题。为了防止学生网络犯罪,教师在教学过程当中要加强网络规范性,网络道德性以及网络法律法规的教育。另外计算机发展速度非常快,几乎每个月都有新的技术诞生,网络犯罪的手段几乎每天都有更新,近几年继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息。新的黑客技术在不断的更新,而很多大学的教材几乎连续几年不变,一些教师为了完成教学任务而教学,而忽略了教师对社会对教师神圣职责所应承担的责任。所以有必要提高教师自身的理论知识与实践能力,真正做到与时俱进。教师具备坚实的理论基础,学习新的理论知识应该不成问题,关键还是在实践与创新。比如现阶段比较流行的堡垒技术、防火墙技术、web2.0技术漏洞、认证技术等。
2.网络安全教学方法应该有所改进
网络安全技术确切的说应该是一门理论与实践相结合的课程。本人认为其目标不应该仅仅是培养高级的网络技术全才,而是把重点放在使大部分学生了解网络安全技术,能够在生活和工作中解决遇到的安全性问题,培养社会需要的基本性网络安全人才。网络安全对于很学生来说是一门新课程,采用何种教学方式让学生能够更好的学习好网络安全,掌握基本的网络操作是值得深思的问题。现在很多高校办公条件较以前有了很大的提高,不再使用传统的课堂授课而是采用多媒体教学。多媒体教学与传统的教学相比,具有直观性、趣味性,能够充分调动师生的配合性、创新性,也能够更容易地使学生完成对教学难点重点的掌握,以达到教学目的的完成。这确实是一个不错的教学方法,但是虽然多媒体教学比传统的教学有很多的特点和优点,但是现在一些高校对多媒体教学走入了误区,比如多媒体教学唯一化、课件教案化、实验板书也课件化。多媒体教学再具有优势也不应该抛弃原有的黑板教学,更不应该将实验课搬到多媒体教室里。黑板是课堂教学中使用最多的教学工具,利用黑板教学能够应对问题产生的临时性、具有灵活方便的特点。比如我们在讲授黑客利用反弹攻击非法侵入他人计算机时,我们利用多媒体教学里的图形动画演示给学生,如果有学生提问,为什么被动模式不会产生反弹攻击。我们这时就可以利用黑板生成一个新的图形来给学生讲解。我们知道学生掌握知识的来源除了教师的讲授外,另一个重要途径就是学生亲自动手实践,所以实验课在网络教学中必不可少。比如我们讲利用空链接做跳板进行远程控制攻击时,学生明白了大体的操作流程但不等于学生掌握了具体的操作。在实际操作时还要涉及到防火墙问题,IPC$是否可用,远程控制的3389端口是否打开等实际存在的问题。当然实验教学也不能完全替代多媒体及板书的理论教学。这三种教学方式应该相互结合使用,具体使用那种应该根据不同的教学内容需求采用不同的教学模式,才能帮助教师更好的完成教学任务。
[关键词]网络安全技术与防范实践教学探索
一、课程概况
1.课程定位与目标。网络安全技术与防范课程定位突出基础理论知识的学习和应用、强化实践能力的锻炼和培养。课程的培养目标是为行业企业培养熟练掌握网络安全与防范基本知识、基本理论,具有较强实践动手能力的高技能型人才。学生在学习该课程后,通过实训平台的考试,并获得由国家反计算机入侵和防病毒研究中心颁发INSPC认证网络安全工程师证书。
课程目标是要求学生通过学习了解网络安全存在的主要问题和黑客行为,系统地掌握网络安全与防范的基础知识、基本理论和基本技术,熟练掌握网络安全攻防技术的应用和具体安全防范的方法,具有在公安、司法及其他行业、企业从事中小型网络安全管理和系统安全维护的能力。
2.课程设计指导思想网络安全技术与防范课程本着“必需够用”的原则和“懂技术、会操作、能应用”的培养目标,建设“基于工作过程”的实践教学内容和实战训练项目,以培养学生网络安全与防范基本理论、基本技能为主线,将涉及网络安全与防范的知识组合成四大模块十二个章节进行教学。在教学内容选取上删减了应用性不强的理论内容,加大了实践教学学时,使理论教学与实践教学的比例达到1:1,充分体现了课程的职业性、实践性和开放性。
三、实践教学内容的选取与组织
依据教学目标,我们根据行业企业发展需要和职业岗位工作任务的能力和素质要求选取实践教学内容,依托理论教学组织和安排实践教学内容,在系统安全技术、网络应用安全技术、安全防范技术等内容方面制定实践项目。同时,在教学过程中遵循学生职业能力培养的基本规律,以真实工作任务及工作过程需要为依据,借助实训教学平台,有针对性地开设实用性、操作性强的实训项目,创新教学模式。积极拓展学生面对新技术、自我创新的能力。通过开放实验实训室,组织学生参与专业实训室建设和课题研究等方式,提供给学生更多的动手操作的机会。积极引导学生进行探究性学习,提高学生的实践能力和学习能力。
四、实践教学模式的设计与创新
网络安全技术与防范课程将公安教育训练中的“教、学、练、战”一体化的教学模式应用到专业课程教学中。以“学为用”、“练为战”为指导,充分吸纳高职示范院校教学改革成果和行业企业典型实战经验,科学设计教学内容,强化实践教学环节,面向基层,面向实践,精讲多练,突出了学生实战技能的培养。
1.校内实验室环境建设改造。为了保证教学质量和教学效果,切实培养学生的综合素质和实践能力,提高课堂教学质量,结合本专业校内实验室的容量的实际情况,学校投资百万元建设和改造网络与安全实验室,引进防火墙、IDS等网络安全实用硬件设备和模拟仿真实训系统,能够完成网络安全基础实训、网络安全技术实训、网络攻防模拟仿真实训、网络管理基础实训、实际组网技术实训、计算机网络连接设备使用实训、小型网络搭建实训、网络技术综合应用实训等多种实践内容,良好的硬件环境为学生更好地完成网络安全与攻防实验实训创建了条件。
2.虚拟实践环境的构建。构建虚拟仿真实验环境,组织任务驱动式的实践教学项目。在实践教学过程中,黑客工具的使用、网络操作系统的安全配置、网络服务器的安全配置、数据加密系统的应用等实践内容都可以在虚拟机的环境下完成。在实验室局域网内采用虚拟方法来完成仿真、模拟实验。虚拟实践环境的建立,可以一人单独实验也可以多人合作实验,不但便于学生独立完成实验,还可以更好地锻炼学生的协同合作能力,教学效果显著。
3.校内实训基地的建设。我校与公安部第三研究所合作建立了“国家反计算机入侵和防病毒研究中心信息网络安全辽宁实训基地”。基地建设后为我校提供了该套信息安全教学方案,并对基地的后续运营工作提供长期的技术支持和保障服务。课程组依托“实训基地”的资源,发挥合作双方的优势,按照教、学、练、战一体化的模式,为辽宁省公安队伍和相关行业企业提供专业的信息网络安全教学和培训,加深学生对本课程所学知识的理解,逐步提高学生的实践操作技能。
4.校外实习基地的建设。辽宁省内14个城市公安局网络警察支队毕业生实习基地建设成熟。每年公安类专业学生统一分配到户籍所在地的网警支队进行为期半年的实习工作,提高学生应对网络安全事件的应急能力和解决实际问题的能力。
5.研讨式实践教学。教学中充分利用“理论课+研讨课+实践课”的教学模式,对重点难点部分的实践教学内容精心设计研讨课题,学生根据自己在实践课堂中的实验实训体会和解决方案进行讨论、分析、论述,师生互动,学生互动,充分探讨和争论,加深对所学知识的理解,最后,由指导教师结合理论和实践知识对每组方案的优缺点进行讲评和分析,从而培养学生的开发创新能力和独创意识。
6.实践课程的考核方式。实践课程的考核主要通过以实践性应用教学内容为主,注意学生实际动手能力的培养和考核,强化技能训练,注重学生综合能力的提高;加强学生进一步的学习和研究实践环节。对在学习和应用上有创新的学生应特别给予鼓励。积极鼓励学生参加各类职业资格和行业认证考试,将专业与就业、课程与职业资格有效地融合。
关键词:云计算;网络安全;实践教学;虚拟实训
1引言
虽然网络安全课程实训具有很强的实践性,但是网络安全实训环境构建困难。由于现实网络环境具有规模大、复杂性强等特点,导致无法在实训室里完全构建出和真实网络相同的环境。另外,教学设计中存在的网络安全漏洞会产生非常大的风险,可能对校园网造成难以估计的后果。因此,网络安全的实践教学很难在真实的环境中完成。云计算的产生为网络安全实践教学提供了新的思路,即利用虚拟仿真技术开展网络安全课程的实践教学。本文在江西信息应用职业技术学院现有的软硬件条件下,研究基于云计算的网络安全虚拟实训教学平台实现技术。
2研究意义
随着互联网的发展,网络安全问题层出不穷,网络安全技术研究成为了当前热点,网络安全人才短缺问题也亟待解决。高职院校是应用型高技能人才培养基地,实践教学尤为重要。但是,高职院校网络安全类课程的实践教学往往带有一定的破坏性,甚至威胁了校园网安全,因此网络安全课程实训一般都是在真实的物理PC机中安装虚拟机,如Virtualbox、VMware等软件。如今云计算技术日益成熟,应用越来越广泛,如果把云计算提供的各种软硬件资源虚拟化、网络存储、负载均衡等技术,运用到网络安全实践教学中,就可以改进网络安全课程实践教学方式,节约部署网络安全实训环境的时间,有效提高课程教学效果,降低软硬件投入成本。例如,将网络安全实践教学所需要的网络工具软件、各种不同的系统镜像、模拟攻击环境放到一个云平台中。基于云计算的网络安全虚拟实训教学平台建设的研究意义重大,不仅可以提高网络安全课程教学质量和教学水平,而且有利于增加课程任课教师与学生之间的互动,从而切实、有效提高学生分析问题和解决问题的能力。
3基于云计算的网络安全虚拟实训教学平台的实现技术
本系统应用OpenStack云平台设计、搭建网络安全虚拟实训教学平台。OpenStack是开放源代码的云计算管理平台,由美国国家航空航天局(NASA)和RackSpace合作研发,由Nova和Swift两个主要模块构成,覆盖了虚拟化、服务器、操作系统和网络等各个方面。网络安全虚拟实训教学平台以开源云计算项目OpenStack平台为基础,应用了OpenStack模块中多项服务。第一,OpenStacknetwork。网络管理服务,提供网络连接和管理服务。第二,OpenStacknova。计算管理服务,提供计算资源调派,实例化虚拟机。第三,OpenStackswift。对象存储服务,为Glance提供镜像服务,包括靶机镜像库和攻击机镜像库。第四,OpenStackHorizon。控制台服务,以Web的形式提供对所有节点的服务管理。本例中将其改进为网络安全虚拟实训教学平台的一个功能模块,用于Web界面部分操作。本系统主要在控制服务器和服务器节点安装Linux操作系统,服务器节点安装OpenStacknova组件和OpenStackswift组件,靶机镜像库和攻击主机镜像库安装与之相关的OpenStackGlance组件。平台利用Openstack控制服务器管理相关的服务器节点,根据镜像服务器中的镜像建立虚拟靶机和虚拟攻击机。平台首先根据OpenStacknetwork提供的虚拟网络、端口等虚拟网络服务,创建和配置相应的虚拟网络,实现系统的控制服务器、节点服务器、镜像服务器之间的通信。其次,根据实训教学需求配置和管理虚拟节点,并完成网络安全虚拟实训教学体系的搭建。
4基于云计算的网络安全虚拟实训教学平台中靶机和攻击主机的配置
由于网络安全课程的实践教学需要安排很多不同攻防实训内容,因此需要在攻击主机和靶机中安装很多工具软件。但是,有些网络安全的工具软件本身就是病毒或易被杀毒软件删除,因此需要专门配置目标靶机和攻击主机。第一,靶机配置。作为目标主机的靶机不能只安装操作系统和相关软件,还需在目标主机中设置一些安全漏洞,进而为攻击主机提供真实的网络攻击环境。靶机可安装一些存在漏洞的操作系统,如WindowsXP、Win7、WindowsServer2003和WindowsSever2008等操作系统。另外,需关闭系统自带的防火墙,并将其制作成系统镜像。这些系统镜像不要打补丁,故意留下一些漏洞,用于攻击主机攻击。制作镜像过程中可安装ASP、PHP等Web环境,用于Web攻击,并安装低版本的SQLServer和MySQL数据库,便于SQL注入攻击。此外,可以到网上下载一些免费开源的靶机镜像资源,放到平台的攻击机镜像库中。第二,攻击主机配置。攻击主机需要安装Windows和Linux镜像,不能安装任何杀毒软件,并在此基础上安装适合系统镜像的各种漏洞扫描和网络安全渗透工具,如Wireshark嗅探器、NetsparkerWeb应用安全扫描工具、Nikto2Web应用漏洞扫描工具和BurpSuiteWeb应用渗透测试集成平台等。
关键词:计算机工程,网络安全课程,实践教学
网络安全的本质是人与人的对抗,网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强,传统教学常以讲授理论为主,知识结构体系缺乏关联性、实战性,无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构,以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程,是实现课证融通的重要环节,提高学生专业技能更为有效。
1网络安全课程项目化的教学问题
解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐,由于主要招收初中应届毕业生,一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力,在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析,学生的计算机使用水平存在一定的差异化,分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性,仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学,网络安全被纳入计算机网络技术专业的专业课程,为学生的必修课。网络安全课程是一门理实一体化的课程,学生在理解理论知识后需实际动手操作网络安全实验,以此提高专业技能水平。在往年的实践教学中发现,学生的学习能力、主观能动性会随教学内容难度的深层次递进,慢慢降低,无法深入了解课程的理论知识要点。在实践性学习活动中,更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域,就高职师资团队分析,大多数教师为刚毕业的本科生及研究生,且为师范毕业,没有体验过网络安全相关企业的工作环境及内容,缺乏网络安全一线实践经验。因此,在教学活动中,内容更趋向于网络安全基础理论知识,缺乏实践性项目或实验。项目式教学提升了学生的各种能力,更要求教师成为项目的组织者,对教师的综合素质提出了更高的要求,对计算机网络技术专业教师而言,是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材,而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材,将理论学术研究问题融入,实践内容匮乏,仅仅为单一的验证性案例,不利于培养学生理论联系实际的能力,与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式,但教学内容停留在工具的使用,致使学生成为网络安全“脚本小子”,并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多,随着安全问题呈现出的复杂化形势,学生很容易被这些表象所混淆,进入“只见树木不见森林”的误区,无法在网络攻防技术方面快速成长。
2网络安全课程项目化的教学实践
结合1+X证书制度要求,提高学生学习能力。为了提高学生的学习能力和兴趣,依据五年制高职计算机网络技术专业人才培养方案的要求,基于网络安全课程目标,转变传统纯理论、教为主的教学模式,按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动,激发学生学习兴趣,调用学生的主动性,开展多样化的项目式学习活动,让学生融入实践性项目的完成过程中,转变其不正确的学习观,打消“等、靠、要”的学习依赖性。除日常教学外,指导学生参加技能竞赛、应用开发、行业认证,正确帮助学生树立学习目标,引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求,也强调学生个人未来的可持续发展的要求。所以,课程重构设计中,一切都以学生乐于学习、易于学习、善于学习为准,满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合,共助“双师型”教师队伍建设。为提升师资团队的实战能力,鼓励教师参加1+X证书师资培训,通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求,提升网络安全攻防水平,了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础,开展企业实践及行业交流活动,提高教师项目化实践教学能力、项目创新及科研能力,促进教师发展专业化发展,打造“双师型”师资队伍。项目化课程重构,优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下,对网络安全课程的结构、知识点进行分析,深化构建网络安全技术知识体系,从专业角度出发,建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目,各加强知识模块间的联系。依据课程特点和现状,进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求,明确课程目标定位,将1+X证书内容融入课堂教学中,实现理论和技能知识的可持续更新,培养高质量的网络安全应用型人才。实践中要注意,基于项目化的课程重构,是将实际项目融入理实一体化的课堂教学中,而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容,这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合,更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目,课前需准备好项目中的各理论、技能知识点,可结合小组合作学习等方式开展。理论知识注重讲练结合,利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合,提高授课的效率。为提高学生的学习能力,可对课程理论知识进行详细划分,一些简易的内容,可融入项目中交给学生,项目汇报展示时分小组上台讲解知识点,由教师进行总结扩展。实践教学注重实际应用,利用1+X场景仿真实训平台,引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证,依据验证结果再对方案进行修改、完善,进一步培养学生的创新开发能力,完成1+X考核要求,实现课证融通。
3结语
高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题,本章结合高职网络安全教学的实际情况,结合1+X证书制度,重新构建项目化的教学体系,利用校企合作双师培养、1+X信息化资源平台利用等策略,实践育人,提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。
参考文献
[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.
Abstract: The quality of experiment is directly related to teaching quality of courses. This paper studies the experiment teaching of network security technology, and gives several measures in detail on experimental environments and experimental contents. The practice proves that these methods are effective to improve the comprehension of course and cultivate the ability of practice of students.
关键词:网络安全技术;虚拟机;实验内容
Key words: network security technology;virtual machine;experimental contents
中图分类号:G43文献标识码:A文章编号:1006-4311(2010)36-0314-02
0引言
随着计算机与互联网的发展,网络安全威胁问题成为每个公司或个人所必须面临的问题,因此,计算机相关专业学生对网络安全理论与技术的掌握变得逐渐重要起来[1]。目前,许多高校的计算机相关专业已经开设了网络安全技术课程。网络安全技术是一门以计算机技术为核心,涉及操作系统,网络技术、密码技术、通信技术等多种学科的综合性学科,由此可见,网络安全技术是一门实践性很强的课程,但在实验教学中普遍存在实验内容单一,而且涉及面窄等问题,对此,在网络安全技术实验教学研究中,结合在实验室搭建针对实验教学的软环境,以网络安全攻防体系为主线设计项目式、攻防式实验项目,突出实验课在该门课程中的地位和作用,从而,更好的帮助学生理解、掌握网络安全知识,培养学生运用网络安全攻防技术的能力[2]。
1实验软环境配置
在实验软环境配置上,主要考虑两方面的因素,第一,某些实验室计算机不具备联网的条件;第二,网络安全实验具有攻击性和破坏性。为了在现有的实验室条件下,能够使学生独立完成实验的操作,我们引入虚拟机技术--使用VMware虚拟机软件来构建所需要的教学和实验环境。虚拟机技术,就是用软件模拟现实的计算机系统的技术。利用这种技术,可以在现有真实机操作系统上建立若干个同构造或异构造的虚拟计算机系统,每个虚拟机由一组虚拟化设备构成,其中每个虚拟机都有对应的虚拟硬件,同时可以随时在真实机和虚拟机之间进行切换[3]。采用这种虚拟机的方式,可以在一台计算机上,实现真实机与虚拟机操作系统间构建一个小型网络环境,从而使虚拟机成为网络安全实验的攻击对象。
1.1 虚拟机技术虚拟机是运行在操作系统上的一个应用程序,该程序“模拟”了标准计算机的环境。在使用上,虚拟机同样需要分区、格式化、安装操作系统以及安装应用程序和软件,就像一台真正的计算机一样,提供这个应用程序的“窗口”就是虚拟机的显示器[4]。在虚拟机环境下,可以将虚拟出来的若干台“计算机”联成一个网络,这为网络安全技术实验教学提供了一个良好的实验环境。
1.2 虚拟操作系统的选择安装虚拟机软件VMware后,为了使所有的网络安全攻击实验都可以成功完成,在虚拟机上选择安装没有打过任何补丁的Windows 2000 Advanced Server操作系统[5]。
1.3 真实机与虚拟机之间的网络连通在真实机上安装Microsoft Loopback Adapter,并且将真实机与虚拟机的IP地址设置在同一网段(参考设置如表1所示),这样可实现真实机与虚拟机通过回环网卡进行通信。
2项目式、攻防式实验教学内容
网络安全技术实验主要包括组网基础实验、路由器配置实验、网络扫描与欺骗实验、网站攻击实验、密码算法实验等,由于网络安全技术课程注重对学生动手实践能力的培养,在实验内容设置上,可以将本门课程中的基本原理和方法与基本实验内容进行有机融合,设置项目式实验教学内容,学生通过完成实验项目,可以完全掌握与网络安全相关的所有基本原理与技术,同时,在实验项目的设计上选择一些综合运用各类安全技术的对抗性实验,这样,即可以激发学生的兴趣,又能提高学生灵活运用所学知识来解决实际问题的能力。实验项目设置如表2所示。
在实验过程中,将学生分为若干个实验组,每个实验组又分为进攻和防守两个项目组,防守项目组选定需要保护的主机及操作系统、网络参数等,并分析该系统的安全性,扫描系统存在的各种安全问题,然后制定相应的安全防御措施,选定安全工具软件进行防护。进攻项目组模拟黑客攻击,利用学习过的网络安全技术,如扫描、监听、缓冲区溢出攻击、拒绝服务攻击等方法,在规定时间内对防守项目组的主机进行攻击。通过这种攻防大战的方式,避免学生按照规定步骤进行模式化的实验,使学生可以灵活运用各种网络安全技术,真正达到实验教学的目的。通过设置这种项目式、攻防式实验教学内容,使学生真正体会到网络安全的重要性,从抽象的概念上升到形象上的认识。
3仿真实验项目
通过搭建的实验教学环境,可以模拟仿真各种不同类型的网络安全实验项目,下面以跳板隐藏IP实验项目为例进行说明,该实验项目是在真实机上访问网站,网站的作用是显示来访者的IP,显示的IP是192.168.8.112,然后利用虚拟机作为跳板机,真实机经过跳板机再访问网站,实验结果显示的IP是192.168.8.212。
3.1 搭建虚拟机跳板将软件sksockserver种到虚拟机上,同时安装并启动该服务,在真实机上执行以下命令。
C:\net use \\192.168.8.212\ipc$ a /user:a (建立IPC连接)
C:\>dir
C:\>copy sksockserver.exe \\192.168.8.212\c$
C:\>sksockserver -install
C:\> net start skserver
3.2 设置真实机在真实机上运行Snake(SkServerGUI.exe)软件的GUI版本。选择主菜单“配置”下的菜单项“经过的SKServer”,在出现的对话框中设置的顺序,第一级是192.168.8.212,端口是1813端口。 接下来配置可以访问该的客户端,选择主菜单“配置”下的菜单项“客户端”,这里只允许本地访问该服务,所以将IP地址设置为127.0.0.1(本机的回环地址),子网掩码设置为“255.255.255.255”,并将复选框“允许”选中――增加――OK。选择菜单栏“命令”下的菜单项“开始”,启动该跳板。
3.3 实验结果分析在完成了上述真实机和虚拟机配置过程后,我们对隐藏IP后的网络进行了测试,测试结果表明通过跳板技术可以实现IP地址隐藏。
在真实机上访问网站,测试结果如图1所示。
经过跳板技术后,在真实机上访问网站,测试结果如图2所示。
4结束语
根据网络安全技术的发展趋势与社会对网络安全人才的要求,笔者认真总结了该课程的教学经验,制定了网络安全技术的实验教学方案。在实验教学中采用项目式教学内容,着重培养学生的动手实践能力,并且使其能反应网络安全行业对人才的需求和学科的最新进展。实践表明,这种以培养学生动手实践能力为主的实验教学方法具有很大的参考价值。
参考文献:
[1]程红蓉,周世杰.信息安全专业实验教学初探[J].实验科学与技术,2008,(5):86-93.
[2]王海晖,谭云松.高等院校信息安全专业人才培养模式的研究[J].现代教育科学:高教研究,2006,(3):143-145.
[3]梁诚,李琼.VMware虚拟机技术在计算机实践教学中的应用[J].电脑开发与应用,2007,(8):34-35.
(一)安全层面
从表面上来看,“安全”很容易理解,但是在网络安全协议学习过程中,学生很难掌握“安全”的要点。之所以产生这样的问题是因为协议安全是站在攻击者角度来说的,包括掌握攻击者信息并和攻击方式,通过分析,做出合理假设。假设是在现实攻击途径上总结出来的,所以,对刚刚涉猎网络协议安全的学生来说协议安全是一个抽象的概念,并不能全面掌握其中的奥义。
(二)分析方法层面
安全协议一个最大的特点就是交互性,学生要在正确理解协议的基础上对基础安全方案进行运用,除此之外,协议之间的时序关系也是必须理解的,正是这种复杂的关系,协议安全分析像是被蒙上了一层纱。一些基于基础方案的网络安群,看似并没有什么问题,但是如果没有处理好消息时序的关系,也很有可能导致不安全。如果教师在教学过程中仍然采用传统的理论分析方法,根本不可能使学生对协议安全产生的深刻认识,特别是对一些复杂协议来说,这种方法是在欠缺有效性和科学性。如果能够将协议安全内容置于真实网络环境中进行讲解,学生看到的也只是表面,对于整个攻击过程还是无法理解,而且这种攻击实验不容易重复。由此可见,上述两种教学方式均不符合教学要求。因此,学校和教师的首要任务就是要研究出一个适合复杂协议、直观表达和协议分析的一个教学工具,并以增加学生实践机会、锻炼学生自主设计和分析能力为核心。笔者在多年教学工作中,总结出了符合教学要求的教学模式,该模式以软件房展的安全协议分析方法为手段。经过长期实践,学生对于网络安全协议的难点有了更加深入的了解,一些抽象化的概念逐渐清晰,有效克服了学生在学习过程中遇到的重重阻碍,教学有效性得到了保证。
二、教学方法
通过对本校学生进行调查发现,学生所面临的障碍主要有两点:一方面是安全性概念较为抽象,不容易掌握;另一方面就是分析工具的不完善。以仿真实验为基础开展网络安全协议教学能够有效克服上述问题。从本质上来说,这种教学模式将仿真软件和协议建模结合在一起,通过计算机就能够找出破坏协议安全的攻击途径,因此,在教学过程中,教师通过相应操作,就能够直观的向学生展示协议不安全的原因,还可以通过演示向学生说明为什么要将一些看似不重要的设计应用其中。该教学模式主要包括三个特点:第一,该教学模式采用了建模方法,能够直观反应出破坏途径等,因此对于初学者来说更容易掌握。该平台协议由时序模型表达,而传统的分析平台主要以形式符号为主,因此,对初学者来说比较难。第二,概念不再抽象化,而是变成了更加具象化的模型,这样学生就可以做到准确理解。学会凭借实验软件自己就可以进行观察,在亲自动手的过程中发现问题、提出问题。比如一些正确协议方案学生能够进行针对性修改,通过该平台对攻击仿真进行寻求,从而对自己的设计方案做出验证,同时可以明确方案存在的不足。对学生来说,是积累经验的最佳方法。第三,该平台采用了先进的分析算法,以坚实的理论基础为制衡,只要协议不符合安全目标,该平台都能够发现至少一处攻击途径,为分析结果的可靠性提供了保障。该教学模式并非理论式教学,而是一方面为理论分析提供验证途径,另一方面是引导理论的重要工具。传统教学模式中的理论分析不再作为重点,而是对仿真实验结果进行分析的一个步骤,并且提升了学生的学习兴趣、激发了学生的创造性思维。
三、教学平台设计
(一)建模
首先,协议本身建模。主要包括两个部分:一个是每条协议的组成结构,也就是我们通常所说的消息表达式,另一个就是消息时序。其次,协议安全目标建模。例如对身份认证协议的抗欺诈目标、密钥交换协议的抗欺诈性和保密性目标等。此类建模是针对协议类型而言的,所以在该系统内置地实现,在每次开展仿真分析实验前,对于具体协议,用户只需要完成第一类建模即可。该平台以时序图为基础,用以表达协议工作流程,并对界面进行图形化处理,更加自然,而且表达效果十分直观。
(二)分析
该平台的主要任务是寻找网络安全协议攻击途径。该系统内部具有一组基本的攻击模型,正是通过这个模型进行组合演算,从而对具体协议的供给链做出判断。如果存在供给链,需要继续计算,最终将其计算出来。
四、结语
网络安全实训课程教学经过了三个阶段的改革:从理论与实践结合的教学模式过渡到强化实训为主的教学模式,进而发展到进行产、学、研结合,深入校企合作的工程项目嵌入实训课程的教学模式阶段。该教学模式有如下特点:1)突出对学生创新能力的培养。①在课堂教学中适当引入学生实践活动,将课堂讲授与学生实践有机融合在一起。②设置足够的课程实践环节,让学生更好地掌握某一教学单元的内容。③独立设置项目实训环节。独立的“项目实训”将持续一周甚至更长时间。其间,学生系统运用所学知识解决某一具体问题,熟悉网络工程设计流程,提高自身网络安全工程的开发能力、创新能力和研究性学习能力,培养遵守网络工程设计规范的良好职业习惯。2)注重过程考核与知识分享。教师对专业课程实施“过程考核”与“成果评价”,引导学生注重全面发展自己的综合能力。考核贯穿课程的每个项目。项目完成后,教师进行学生的“成果展示”,通过交流与研讨,让同学们分享知识与经验,使他们的能力得以不断提升。
教学实施在教学过程中,我们遵循“启发式教学”原则,通过各种教学方式和手段激发学生积极思维、发现问题、提出问题和解决问题的欲望,让学生在启发下思考,在思考中解决问题,从而掌握独立分析问题和解决问题的方法。
“导师制”项目教学为增强网络安全专业学生的实践能力,教师在科研项目研发过程中,利用卓越工程师的体制,结合校内科研项目和横向科研课题,为学生制定相关的工程项目,由专业教师和校外软件企业工程师担任导师,指导学生开展项目研发。为了适应企业对高技能人才的需求,提高课堂的教学效率,我们将传统的课件教学改革为结合科研项目的案例教学。为了实现教学目标,我们以企业网的安全为主线,将院内科研项目或者企业提供的系统案例分解成相关的模块,融入教学过程。以工作过程的方式将教材的章节内容划分为模块,每节课围绕2~3个实际案例展开。要采用“导师制”的授课方式,教师必须接触校外企业,从中获取经验,提高自身的实践教学技能及专业水平。
“虚拟企业”平台按照网络安全专业的岗位能力要求,我们加强实训过程的企业化,积极推行“虚拟企业”的教学模式。学生进入实训项目后即按照网络安全管理员工的目标进行培养,他们为虚拟网络企业命名,并以成熟的网络安全项目产品为研制目标。实训室为学生搭建企业平台,提供真实的项目案例,在授课过程中推进案例教学法,根据学生的个性,按照企业的模式“分角色”实施教学。表1所示的网络安全项目开发组包括12~15人。学生被划分为项目经理、网络安全管理员、网络安全规划人员、项目调度人员、安全审计工程师、文档编写人员和安全测试人员,展开课程的学习和实践。
一体化场景教学设计我们在课程实训过程中引进企业的项目开发模式,采用项目管理机制,设计出工作场景式教学环境,实现课堂与实习地点一体化,采用榜样式、“教学做”一体化、行为导向项目教学、小组协作教学等方法,为学生示范企业真实项目的开发过程,详细讲解技术细节,使学生通过“学中做”“做中学”熟练工作过程,提高自身的项目设计能力和开发能力,培养其职业素质。
改革考核手段项目实训的成绩评定是对学生毕业设计教学质量的全面检查和考核。答辩是课程实训的最后环节,也是相当重要的一环,主要是对项目的设计过程、设计方案、设计制作与说明进行综合答辩。为了提高项目报告的质量,对实训课程的考核可以采用项目组答辩许可证制度。参加答辩的某项目组在答辩前要获得答辩许可证。对报告不合格的项目组不发放许可证。没有许可证的项目组不能参加答辩。质量评定不仅可以客观评价学生掌握课程知识和运用知识解决问题的能力,还可以反映学生的全面素质。这一评价体系基本覆盖了工作过程项目设计的全过程,包括学生的设计态度、设计过程中的表现、完成设计的质量、撰写文档的质量、答辩效果等。
