引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全教學(xué)設(shè)計范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

2SSL協(xié)議的實踐教學(xué)實施

2.1認知階段

本階段的實踐教學(xué)內(nèi)容是通過利用Wireshark抓包分析工具軟件，獲取SSL/TSL協(xié)議通信流量，直觀地觀看SSL/TSL協(xié)議的結(jié)構(gòu)、分析SSL/TSL協(xié)議的建立過程。在訪問222.249.130.131時，采用Wireshark抓取的部分通信流量，如圖1所示。第7~9條消息，完成TCP的連接。客戶端首先在某端口向服務(wù)器端的443端口發(fā)出連接請求，完成三次握手。第10~12條消息，客戶端首先發(fā)送Client-Hello等消息，請求建立SSL/TSL會話連接；然后，服務(wù)器端發(fā)送Server-Hello、證書等消息；接著客戶端發(fā)送ClientKeyExchange、ChangeCipherSpec等消息。第13~15條消息，服務(wù)器端發(fā)出的響應(yīng)和ChangeCipherSpec消息，以及客戶端發(fā)出應(yīng)答響應(yīng)消息。至此表明連接已準備好，可以進行應(yīng)用數(shù)據(jù)的傳輸。第16條消息是由客戶端發(fā)出的與另外一個服務(wù)器端的連接請求消息，與所討論內(nèi)容無關(guān)。這種情形，在抓包分析時，經(jīng)常會遇到，不必受此干擾。第17~18條消息，客戶端和服務(wù)器端分別關(guān)閉連接。以后再進行SSL/TSL連接時，不必產(chǎn)生新的會話ID，也不必交換證書、預(yù)主密鑰、密碼規(guī)格（cipher-spec）等會話參數(shù)。每一條消息都可以進一步打開，觀看更細節(jié)的內(nèi)容。ClientHello消息的內(nèi)容是對相應(yīng)的二進制的內(nèi)容的一個分析解釋，如圖2所示。其他消息的格式和內(nèi)容也都可以清晰地呈現(xiàn)，在此不一一列舉。通過對SSL/TSL流量的抓取分析，可以很直觀地讓學(xué)生掌握如下知識點：（1）SSL/TLS協(xié)議是建立在TCP連接之上的安全協(xié)議。（2）SSL/TSL連接和會話的概念，以及連接和會話的建立過程。（3）握手協(xié)議的執(zhí)行過程，各消息的先后次序，及消息的格式和內(nèi)容。（4）重要的消息參數(shù)及其作用，如sessionID、數(shù)字證書、加密組件（Ciphersuite）、加密預(yù)主密鑰（Premaster）等。需要說明的是，上述內(nèi)容沒有涉及客戶端發(fā)送的證書消息，只能通過證書完成客戶端對服務(wù)器的認證，沒有服務(wù)器對客戶端的認證。事實上，SSL/TSL是可以通過數(shù)字證書進行雙向認證的。

2.2體驗階段

經(jīng)過認知階段的理論與實踐學(xué)習(xí)后，需要讓學(xué)生了解和掌握SSL協(xié)議應(yīng)用在哪里？如何應(yīng)用？可以有效防范哪些安全威脅？本階段的實踐教學(xué)內(nèi)容通過配置IIS服務(wù)器中的SSL/TSL，為Web服務(wù)器和瀏覽器之間建立一個安全的通信通道，使學(xué)生學(xué)習(xí)和掌握SSL在Web的應(yīng)用中的配置和作用，從而對SSL協(xié)議的應(yīng)用有一個直接的感受和體驗。學(xué)生完成IIS服務(wù)器中的SSL/TLS配置，首先需要完成CA的安裝與配置[3]，用于數(shù)字證書的生成、發(fā)放和管理；然后，分別為IISWeb服務(wù)器和客戶端申請、安裝證書；最后在服務(wù)器上配置SSL，使客戶端與服務(wù)器建立SSL/TSL連接，如圖3所示。該階段的實踐教學(xué)，除加深學(xué)生對SSL/TSL的理解，還使他們學(xué)會了如何進行CA服務(wù)器的圖3建立https協(xié)議的訪問配置、Web服務(wù)器和客戶端的證書的申請，以及CA服務(wù)器對證書的頒發(fā)、安裝管理等。

2.3應(yīng)用階段

通過前2個階段的實驗教學(xué)，很好地配合了SSL的理論教學(xué)，使學(xué)生對SSL/TSL協(xié)議有了更深的認識和體驗。本階段的實驗教學(xué)內(nèi)容，將通過利用OpenSSL，實現(xiàn)一個簡單的SSL服務(wù)器端和客戶端[4]，使學(xué)生具備利用SSL/TLS協(xié)議進行通信的編程能力。OpenSSL是一個開放源代碼的SSL協(xié)議實現(xiàn)，具有一個強大的支撐函數(shù)庫，主要包括三大部分，密碼算法庫、SSL協(xié)議庫和OpenSSL應(yīng)用程序。OpenSSL提供了一系列的封裝函數(shù)，可以方便實現(xiàn)服務(wù)器和客戶端的SSL通信。該階段的工作量較大，通常在教師指導(dǎo)下，由學(xué)生分組自行完成。（1）OpenSSL的編譯安裝。這一步驟涉及下載和安裝多個軟件，版本也各不相同。包括不同版本的Openssl、Perl、VC++等。一般建議學(xué)生采用自己熟悉的系統(tǒng)和開發(fā)平臺，安裝新版的OpenSSL。（2）VC++編譯環(huán)境的設(shè)置。目前的參考資料大都基于VC++6.0，我們采用的是VisualC++2010開發(fā)環(huán)境。網(wǎng)上有許多現(xiàn)成的源代碼，但一般很難編譯、調(diào)試或執(zhí)行通過。我們建議學(xué)生可以參考已有的源代碼，但一定要通過自己的編譯、調(diào)試、改正，得到滿意的運行結(jié)果。（3）生成服務(wù)器和客戶端數(shù)字證書。SSL可以通過數(shù)字證書實現(xiàn)服務(wù)器和客戶端之間的雙向或單向認證。我們建議學(xué)生利用OpenSSL的證書生成命令行工具，自行完成一遍。這一步驟若出現(xiàn)問題，將直接影響以后程序的順利執(zhí)行。（4）SSL/TLS編程。首先建議學(xué)生采用OpenSSL的BIO連接庫，建立一個簡單的服務(wù)器和客戶端，僅能完成簡單的TCP握手連接和通訊；然后，再加入SSL握手功能，實現(xiàn)一個真正意義上的簡單的SSL服務(wù)器和客戶端。SSL/TLS客戶端和服務(wù)器端程序運行結(jié)果，分別如圖4和圖5所示。通過該階段的實驗教學(xué)，一方面使學(xué)生熟悉如何利用OpenSSL工具編程，實現(xiàn)基于SSL的安全通信；另一方面使學(xué)生了解和掌握OpenSSL在安全方面的廣泛應(yīng)用，最終使學(xué)生在畢業(yè)設(shè)計和未來工作中，有足夠的能力提出和實現(xiàn)應(yīng)用安全方面的解決方案。

2.4總結(jié)

提高階段通過前3個階段的實踐教學(xué)內(nèi)容，再結(jié)合課堂上的理論教學(xué)，學(xué)生對SSL/TSL協(xié)議的原理、實現(xiàn)和應(yīng)用都有了較深的認識。由于有許多研究和實踐活動受各種條件所限，不可能全部列入教學(xué)實踐的內(nèi)容，這個階段的主要任務(wù)是讓學(xué)生通過他人對SSL/TSL協(xié)議的研究和應(yīng)用，了解SSL/TSL協(xié)議在實際應(yīng)用中還存在哪些問題、如何進一步完善，其目的是訓(xùn)練學(xué)生具備通過別人的研究和實踐活動進行高效學(xué)習(xí)的能力，同時也讓學(xué)生了解一個看似成熟的協(xié)議，還存在一系列的問題，這些問題有的是協(xié)議本身存在的，有些是在實際應(yīng)用中產(chǎn)生的。我們通過提出3方面問題，讓學(xué)生去通過查閱相關(guān)資料，自己進行總結(jié)。①SSL/TSL協(xié)議的存在哪些不足？②將SSL/TSL協(xié)議與應(yīng)用層和網(wǎng)絡(luò)層的安會協(xié)議進行比較，有哪些優(yōu)劣？③通過一個實際的SSL/TSL協(xié)議的應(yīng)用案例，說明SSL/TSL在實際應(yīng)用中還存在哪些局限，應(yīng)如何進行解決？教師可向?qū)W生推薦幾篇參考文獻[5-6]同時鼓勵學(xué)生自己查詢更多有價值的文獻。在此階段，教師和學(xué)生不斷進行交流和討論，對學(xué)生提出的問題以及業(yè)內(nèi)新出現(xiàn)的熱點問題，教師要通過不斷的學(xué)習(xí)和提高給學(xué)生一個滿意的答案。例如2014曝出的Heartbleed漏洞，涉及OpenSSL的開源軟件包，而該軟件包被網(wǎng)銀、在線支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站廣泛使用，所以漏洞影響范圍廣大。學(xué)生們對此漏洞非常有興趣，作為教師要盡快查閱有關(guān)資料，了解此漏洞的產(chǎn)生的原因、有何危害、如何補救等。此漏洞雖然是OpenSSL的開源軟件包程度存在的問題所導(dǎo)致的，與SSL/TSL協(xié)議本身無關(guān)，但是該漏洞的出現(xiàn)，提醒我們即使協(xié)議本身是安全的，在實現(xiàn)協(xié)議的過程中仍可能出現(xiàn)不安全的因素，導(dǎo)致安全漏洞的產(chǎn)生。

3實踐教學(xué)效果評價

實踐教學(xué)方案的教學(xué)設(shè)計是否可行和有效，需要在實際教學(xué)過程中進行檢驗。該實踐教學(xué)方案是在多年教學(xué)基礎(chǔ)上不斷總結(jié)而教學(xué)設(shè)計的，并已在2013和2014年度的網(wǎng)絡(luò)安全協(xié)議課程的教學(xué)中進行了實施。我們根據(jù)學(xué)生的反饋、表現(xiàn)以及實際教學(xué)效果，對方案的內(nèi)容、難度以及方法也做了相應(yīng)的調(diào)整。在方案實施過程中，教師要多與學(xué)生溝通，對所布置的作業(yè)認真檢查，關(guān)注并統(tǒng)計學(xué)生是否有興趣、是否努力，學(xué)生的技能是否得以改善，學(xué)生完成的情況、學(xué)生的滿意度等各項指標。從對各項指標的統(tǒng)計來看，大部分學(xué)生對該實踐教學(xué)方案比較認同，也取得了很好的效果，其中有幾位學(xué)生還在畢業(yè)設(shè)計中選擇了相關(guān)的畢測試。上述文檔將整個測試過程顯性化，實現(xiàn)了對缺陷解決過程的監(jiān)控，有助于學(xué)生明確缺陷狀態(tài)，評估所報缺陷的準確性，完善現(xiàn)有圖式，促成自我反思與實踐反饋。測試所涉及的文檔和源碼都將編號歸檔，統(tǒng)一存放于配置管理服務(wù)器，歸檔的文檔被凍結(jié)，不允許修改。這些文件記錄了缺陷的整個解決過程，為后期分析問題、完善解決方案、改進工作流程、反思教學(xué)設(shè)計提供了重要依據(jù)。

篇2

1引言

翻轉(zhuǎn)課堂，是在信息化環(huán)境中，課程教師提供以教學(xué)視頻為主要形式的學(xué)習(xí)資源，學(xué)生在課前完成對教學(xué)視頻等學(xué)習(xí)資源的觀看和學(xué)習(xí)，師生在課堂上一起完成作業(yè)答疑、協(xié)作探究和互動交流等活動的一種新型教學(xué)模式。自翻轉(zhuǎn)課堂的概念被提出以來，翻轉(zhuǎn)課堂就不斷地應(yīng)用在美國課堂中，并產(chǎn)生了一系列的研究成果。

最近幾年，翻轉(zhuǎn)課堂的理念也逐漸被國內(nèi)越來越多的學(xué)校所接受并逐漸發(fā)展成為教育教學(xué)改革的一波新浪潮。隨著微課程、視頻教學(xué)等的蓬勃發(fā)展，也有越來越多的教育者開始對翻轉(zhuǎn)課堂教學(xué)模式進行關(guān)注，并試圖進行一些嘗試。

筆者從事高等職業(yè)教育的《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)工作，也試圖尋找一種更好的教學(xué)模式來改善目前的教學(xué)狀態(tài)，就試著把翻轉(zhuǎn)課堂教學(xué)模式應(yīng)用到《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》的課程教學(xué)中去。

2《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)現(xiàn)狀

《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程是針對計算機網(wǎng)絡(luò)技術(shù)專業(yè)開設(shè)的專業(yè)核心課程。在授課過程中，筆者總結(jié)出本課程教學(xué)目前所存在的主要問題：

第一、實訓(xùn)課時不足，難以保證教學(xué)質(zhì)量。

《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程涉及的內(nèi)容廣、難度大。雖然有72學(xué)時的課時，但是需要講授的理論知識占了36課時，實訓(xùn)課時只有36課時，學(xué)生要在有限的36課時里模擬攻擊、防御以及學(xué)會各種網(wǎng)絡(luò)安全設(shè)備（防火墻、IDS等）的使用，顯得很吃力，難以達到預(yù)期教學(xué)效果。

第二、學(xué)生基礎(chǔ)薄弱，難以專注于接受理論知識點的講授。

《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性課程。這就使得教師講課時不可能面面俱到，需要學(xué)生具有一定的基礎(chǔ)來接受新的知識點。如果學(xué)生的基礎(chǔ)較弱的話，就會越學(xué)越難，甚至有可能放棄該課程的學(xué)習(xí)。

第三、學(xué)生能力不同，教師難以兼顧差異性。

計算機網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生有來自普中的學(xué)生，也有來自職中的學(xué)生。兩種學(xué)生的學(xué)習(xí)能力不同，卻都講授統(tǒng)一難度的教學(xué)內(nèi)容，因課時限制無法因材施教，導(dǎo)致能力高低不同的學(xué)生對本課程褒貶不一，降低部分學(xué)生的學(xué)習(xí)積極性。

3課程教學(xué)設(shè)計的改革思路

3.1課程改革的邏輯結(jié)構(gòu)

根據(jù)翻轉(zhuǎn)課堂的內(nèi)涵，筆者在經(jīng)典翻轉(zhuǎn)課堂的邏輯結(jié)構(gòu)的基礎(chǔ)上設(shè)計了更適合本門課程的邏輯圖如圖1所示。

3.2課程改革的具體方案

根據(jù)圖1可知，《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程的教學(xué)設(shè)計的核心思想在于“翻轉(zhuǎn)課堂”教學(xué)理念，輔助以協(xié)作學(xué)習(xí)、項目驅(qū)動的教學(xué)策略，最終實現(xiàn)課前學(xué)習(xí)、課中小組協(xié)作、教師指導(dǎo)的教學(xué)模式。實現(xiàn)這種教學(xué)設(shè)計重點在以下幾個地方：

第一，課前安排。首先，在開課前，將《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程按照攻擊和防守的步驟來設(shè)計相應(yīng)的教學(xué)單元，每個教學(xué)單元可以由一次或多次課程完成。其次，教師需要在每次上課前提供給學(xué)習(xí)者一定的學(xué)習(xí)資料，或是網(wǎng)絡(luò)上相應(yīng)的微課資源，或是教師自己用視頻錄制軟件錄制的演示視頻。并根據(jù)教學(xué)單元的重點和難點，設(shè)計“學(xué)習(xí)任務(wù)單”，明確學(xué)生的學(xué)習(xí)目的。

第二，課堂活動的設(shè)計。翻轉(zhuǎn)課堂不是學(xué)生自學(xué)教學(xué)視頻的代名詞，教師發(fā)揮主導(dǎo)作用的亦然是課堂活動的設(shè)計。首先，根據(jù)宿舍或者學(xué)生學(xué)習(xí)能力對學(xué)生進行分組，通過設(shè)計“探究式案例和實驗”，讓學(xué)生們討論、實施和相互幫助解決問題，若仍然解決不了，教師進行指導(dǎo)，并對共性問題進行統(tǒng)一講解。然后，可以根據(jù)學(xué)習(xí)單元，設(shè)計不同的項目需求，一部分小組模擬多種攻擊，另一部分小組進行防守。這樣既增加了課堂的生動性，又考察了學(xué)生的課前學(xué)習(xí)情況、綜合應(yīng)用能力、團結(jié)協(xié)作及創(chuàng)新力。最后，設(shè)計學(xué)生成果交流的形式，包括課堂匯報、交流學(xué)習(xí)體驗、作品展覽會等。教師對學(xué)生學(xué)習(xí)情況進行及時、有效反饋，真正做到定量評價和定性評價、個人評價和小組評價、組內(nèi)評價的有效結(jié)合。教師評價的內(nèi)容包括問題的難易度、獨立學(xué)習(xí)過程中學(xué)生的表現(xiàn)、小組學(xué)習(xí)中的個人表現(xiàn)、小組學(xué)習(xí)計劃安排、成果展示情況。評價側(cè)重對學(xué)生掌握知識和技能的情況的考核，同時，強調(diào)考核學(xué)生在完成實驗過程中形成的實驗記錄、原始數(shù)據(jù)、活動記錄、調(diào)查表、交流情況、學(xué)習(xí)體會等內(nèi)容。

第三，課后的查漏補缺。課后教師可以把課堂中的典型問題進行梳理后與學(xué)生的實驗記錄上傳到課程網(wǎng)站。這樣學(xué)生遇到問題時可以隨時查閱，同時個別學(xué)習(xí)困難的學(xué)生可以進行補救性學(xué)習(xí)。

4結(jié)束語

本研究希望對《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)設(shè)計方式進行改革，將傳統(tǒng)

的“以教訂學(xué)”的課程設(shè)計方法改革為基于翻轉(zhuǎn)課堂的“以學(xué)為主”的課程設(shè)計方法。通過這種新型的教學(xué)設(shè)計實踐來引導(dǎo)學(xué)生自主學(xué)習(xí)，合作學(xué)習(xí)、探究學(xué)習(xí)的教學(xué)模式，改變以教師為中心的傳統(tǒng)教學(xué)模式，培養(yǎng)學(xué)生的綜合能力，打造高效課堂，提高教學(xué)質(zhì)量。本研究的關(guān)鍵之處是如何設(shè)計《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程中各個知識單元的“學(xué)習(xí)任務(wù)單”和提供相應(yīng)的學(xué)習(xí)資源，并能控制好課堂學(xué)習(xí)成果交流及總結(jié)。這對教師提出更高的要求，今后筆者將會繼續(xù)深入研究，以教學(xué)實踐結(jié)果來驗證本研究的可操作性，以期達到研究目的。

參考文獻

篇3

 

1 教學(xué)設(shè)計

 

新形勢下的“計算機網(wǎng)絡(luò)安全技術(shù)”課程在進行教學(xué)設(shè)計時，更多地結(jié)合高職院校的培養(yǎng)目標，在教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段上更多地考慮高職院校學(xué)生的接受能力及學(xué)生特點，做到結(jié)合安全技術(shù)前沿知識因材施教。

 

1.1 教學(xué)內(nèi)容

 

在設(shè)計教學(xué)內(nèi)容時，圍繞著四部分知識目標開展設(shè)計：

 

(1)掌握常見的網(wǎng)絡(luò)攻擊技術(shù)。包含SQL注入攻擊、網(wǎng)頁掛馬技術(shù)、密碼破解技術(shù)、緩沖區(qū)溢出攻擊等。

 

(2)精通網(wǎng)絡(luò)安全防御技術(shù)。包含網(wǎng)絡(luò)協(xié)議分析、端口與服務(wù)漏洞掃描、防火墻配置技術(shù)、入侵和攻擊分析追蹤技術(shù)、病毒木馬防范等。

 

(3)掌握基本的服務(wù)器系統(tǒng)安全配置技術(shù)。包含系統(tǒng)安全策略配置、用戶權(quán)限配置、系統(tǒng)防火墻配置等。

 

(4)掌握流行的數(shù)據(jù)加密方法。包含對稱加密、非對稱加密、數(shù)字證書的配置使用、加密軟件的使用等。

 

以某模具有限公司內(nèi)網(wǎng)的安全防御作為主項目，遵循“一個主項目，八個模塊，工作典型化，任務(wù)興趣化”的思路，劃分針對企業(yè)內(nèi)網(wǎng)的攻擊分析、常見的網(wǎng)絡(luò)攻擊技術(shù)、通過嗅探分析攻擊來源、主機系統(tǒng)的安全防護、對信息進行加密處理、對網(wǎng)絡(luò)訪問行為進行控制、對入侵進行檢測、數(shù)據(jù)備份和恢復(fù)8個模塊，模塊間循序漸近，激發(fā)學(xué)生的學(xué)習(xí)興趣。最后根據(jù)任務(wù)的完成情況，由學(xué)生互評與教師參評相結(jié)合來進行項目的考核。具體如下圖所示。

 

在教學(xué)內(nèi)容的選擇上舍棄原理類知識，選擇操作類知識[4]，重點鍛煉學(xué)生分析解決問題的能力、團隊成員間協(xié)作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等，將臨危不亂、吃苦耐勞、作風優(yōu)良、膽大心細、團隊協(xié)作的綜合素質(zhì)的培養(yǎng)貫穿于能力培養(yǎng)的始終。

 

在教學(xué)內(nèi)容的程序化上以網(wǎng)絡(luò)安全工程師的工作過程安排教學(xué)內(nèi)容：[5]從故障現(xiàn)象到故障處理，最后提出安全解決方案進行系統(tǒng)加固，各模塊內(nèi)容按照興趣點進行安排：從故障入手，到如何進行攻擊，再到如何防御攻擊及緊急恢復(fù)。

 

1.2 教學(xué)方法

 

在教學(xué)方法的設(shè)計上，采用了包括案例教學(xué)[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內(nèi)的多種教學(xué)方法，根據(jù)每一個模塊的特點，合理應(yīng)用教學(xué)方法。

 

同時，由于計算機網(wǎng)絡(luò)安全的特點，使得課堂實踐過程往往無法及時達到應(yīng)有的效果，為了彌補這一缺陷，學(xué)院響應(yīng)大學(xué)號召，開放了《融合式網(wǎng)絡(luò)及安全應(yīng)用》開放實驗室。有了良好的實驗環(huán)境，學(xué)生的動手能力及創(chuàng)新能力得到了極大的訓(xùn)練，不僅鞏固了課上所學(xué)習(xí)到的知識及技能，而且開拓了學(xué)生的視野，為學(xué)生的創(chuàng)新實踐打下了堅實的基礎(chǔ)。

 

1.3 教學(xué)手段

 

在教師進行知識講解的過程中，應(yīng)用多種現(xiàn)代教育技術(shù)展開教學(xué)：制作精美的PPT課件、利用電子教室實施廣播教學(xué)，借助于電子教室軟件的屏幕廣播及屏幕錄像功能，學(xué)生可以看到教師的實時演示，并可以將教師對于關(guān)鍵步驟的演示錄制下來，反復(fù)觀看練習(xí)。

 

計算機網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)需要用到多種硬件及多臺靶機，學(xué)校沒有充足的資金為每位同學(xué)配置一套實訓(xùn)環(huán)境。為了解決這個問題，充分利用各種虛擬化軟件來虛擬實訓(xùn)環(huán)境[7]，使用Packet Tracer軟件來模擬路由器、交換機與防火墻，利用VmWare軟件模擬多臺PC機等。

 

2 應(yīng)用效果

 

在一系列教學(xué)改革方法的指導(dǎo)下，“計算機網(wǎng)絡(luò)安全技術(shù)”課程的整體教學(xué)設(shè)計發(fā)生了根本性的變化，由原來的教師講授理論為主，轉(zhuǎn)變?yōu)橐詫W(xué)生實踐為主，教師的角色轉(zhuǎn)變?yōu)橐龑?dǎo)者與輔助者。按照這種設(shè)計，應(yīng)用于吉林大學(xué)應(yīng)用技術(shù)學(xué)院2014級和2015級兩個學(xué)期的“計算機網(wǎng)絡(luò)安全技術(shù)”課程的教學(xué)過程中，取得了不錯的教學(xué)效果。普遍反映在以下兩個方面。

 

2.1 課堂效果

 

在新的教學(xué)設(shè)計的指導(dǎo)下，普遍提升了學(xué)生的學(xué)習(xí)興趣、滿足學(xué)生課外實踐的意愿，更多的學(xué)生愿意將更多的時間投入到計算機網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)過程中，同時學(xué)生也普遍反映，學(xué)習(xí)了“計算機網(wǎng)絡(luò)安全技術(shù)”課程后，他們對于使用網(wǎng)絡(luò)也更加小心和謹慎了，懂得了學(xué)習(xí)防范網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)詐騙，更加深了對其他網(wǎng)絡(luò)技術(shù)課程的理解。

 

2.2 課程及格率

 

通過實施新的教學(xué)設(shè)計，學(xué)生學(xué)習(xí)得更加扎實，反映在期末考試上，學(xué)生的及格率得到了極大的提升，2014級和2015級學(xué)生的“計算機網(wǎng)絡(luò)安全技術(shù)”課程及格率分別為90%和95%，分別僅有2人和1人不及格，反映出新的教學(xué)設(shè)計達到了本課程教學(xué)改革的要求。

 

3 結(jié) 論

 

篇4

二 網(wǎng)絡(luò)安全實驗室建設(shè)目標

現(xiàn)在的高校實驗室有公共基礎(chǔ)實驗室、研究實驗室、中心實驗室三類。公共基礎(chǔ)實驗室提供專業(yè)基礎(chǔ)課使用，面向的是學(xué)習(xí)了專業(yè)基礎(chǔ)課的學(xué)生，因此其建設(shè)需要具有廣泛的適應(yīng)性。研究實驗室提供對具體研究項目而設(shè)立的實驗室，面向的是某一項目的研究人員，因此其建設(shè)具有非常強的針對性和局限性。中心實驗室提供專業(yè)課使用，面向的是該專業(yè)的學(xué)生，其建設(shè)上有一定的針對性和普遍性。我們要把網(wǎng)絡(luò)安全實驗室定位在中心實驗室上，實驗室主要面向信息安全專業(yè)的學(xué)生，主要提供網(wǎng)絡(luò)安全類的實驗。

三 硬件環(huán)境建設(shè)

1．實驗室的布局

網(wǎng)絡(luò)安全實驗室方案中實驗用的網(wǎng)絡(luò)設(shè)備都由標準實驗臺這一網(wǎng)絡(luò)實驗基本單元組成。每個實驗臺可供6人同時實驗，每個實驗小組都能在一個實驗臺上單獨完成全部實驗內(nèi)容。一般8個實驗臺可構(gòu)成一個實驗室，供50人左右實驗。

2．實驗臺硬件環(huán)境配置

實驗臺硬件環(huán)境配置如下：配置兩臺二層交換機，作為接入層連接設(shè)備，同時可進行VLAN實驗；配置一臺三層交換機，作為每個小組的三層網(wǎng)關(guān)設(shè)備，同時可以開展DHCP Snooping、端口保護、NAT等試驗；配置兩臺模塊化路由器，作為每個小組的出口路由及訪問控制實驗環(huán)境，兩臺之間做路由器的GRE、IPsec、GREoIPsec VPN用，也可以用來在綜合案例中模擬Internet。配置一臺防火墻，作為每個小組的防火墻出口安全設(shè)備；配置一臺IDS，可以完成入侵檢測實驗環(huán)境。

采用12臺設(shè)備組成一個標準實驗臺。因為這樣就可以在一個標準實驗臺內(nèi)完成幾乎所有的網(wǎng)絡(luò)安全實驗內(nèi)容，可以滿足教學(xué)需要。

四 軟件環(huán)境建設(shè)

1．操作系統(tǒng)選擇

在實驗室操作系統(tǒng)選擇上注意多樣化，在無法確保所有操作系統(tǒng)都包括的情況下，我們選擇在實驗PC中安裝兩個主流操作系統(tǒng)Windows Server 2003和Red Hat Linux，它們分別代表了Windows系列商業(yè)操作系統(tǒng)和開放源代碼系列的類Unix操作系統(tǒng)，配置上采用單主機雙啟動的方式選擇啟動Windows Server 2003或Red Hat Linux，身份認證采用網(wǎng)絡(luò)統(tǒng)一認證：Windows Server 2003采用Windows的活動目錄認證，Red Hat Linux通過pam－smb在Windows的活動目錄服務(wù)器上進行身份認證。

2．虛擬機技術(shù)

虛擬機（VM）是支持多操作系統(tǒng)并行在單個物理服務(wù)器上的一種系統(tǒng)，能夠提供更有效的底層硬件使用。通過虛擬機，客戶可以在單個計算機上并發(fā)運行多個操作系統(tǒng)。

篇5

1.“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程介紹

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”是一門理論實踐一體化、符合網(wǎng)絡(luò)技術(shù)領(lǐng)域職業(yè)崗位任職要求的學(xué)習(xí)領(lǐng)域課程。本學(xué)習(xí)領(lǐng)域根據(jù)網(wǎng)絡(luò)管理員崗位必須具備的綜合職業(yè)能力出發(fā)，以完整的工作過程為行動體系，加強校企合作，以企業(yè)實際的工作任務(wù)為教學(xué)原型，主要培養(yǎng)學(xué)生網(wǎng)絡(luò)設(shè)備安全配置和安全防護能力，并為就業(yè)做好充分準備。

2.現(xiàn)行“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中存在的問題

在高職網(wǎng)絡(luò)安全課程的教學(xué)中，傳統(tǒng)教學(xué)模式難以滿足職業(yè)崗位需求，不能適應(yīng)就業(yè)需要，主要有以下幾個原因：

2.1 培養(yǎng)定位模糊，崗位需求不明確

傳統(tǒng)教學(xué)模式更多考慮知識體系的結(jié)構(gòu)與完整性，較少考慮學(xué)生畢業(yè)后的職業(yè)崗位需求。學(xué)生在學(xué)習(xí)的過程中不知道自己學(xué)習(xí)的知識未來有哪些用途，不知道在什么樣的情況下會需要這些知識，難以形成職業(yè)帶入感，在學(xué)習(xí)的過程中不能與教師形成共鳴，學(xué)生和教師都難以達到最佳狀態(tài)。學(xué)生知識學(xué)習(xí)了很多，但分散、刻板，空有知識卻不知如何運用，實踐運用能力不強，難以滿足職業(yè)崗位需求。

2.2 理論多實踐少，知識分散，缺乏針對性

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程不同于《計算機網(wǎng)絡(luò)技術(shù)》，該課程要求更多的實踐課時比例、更多的針對實際工作的實踐教學(xué)情境。而傳統(tǒng)教學(xué)模式下由于重知識、輕實踐，且實踐內(nèi)容多為知識驗證性實驗，難以滿足實踐能力的培養(yǎng)需求，也不能調(diào)動學(xué)生學(xué)習(xí)積極性，教學(xué)效果較差。

2.3 教學(xué)內(nèi)容更新緩慢，難以適應(yīng)網(wǎng)絡(luò)發(fā)展需要

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，新技術(shù)、新規(guī)范層出不窮，網(wǎng)絡(luò)安全新問題也不斷出現(xiàn)，如何及時更新網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容，調(diào)整實踐教學(xué)環(huán)節(jié)，使學(xué)生快速適應(yīng)網(wǎng)絡(luò)安全新狀態(tài)，也是“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)中面臨的重要問題。以教科書為知識傳授藍本的傳統(tǒng)教學(xué)模式顯然難以滿足實際需求。

3.基于工作過程的“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的教學(xué)改革與實踐

經(jīng)過兩年的教學(xué)經(jīng)驗積累，針對過去教學(xué)中存在的各種問題，本校啟動“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程的實踐教學(xué)改革與探索研究。經(jīng)過廣泛的調(diào)研與分析，明確了研究方向，確立了“網(wǎng)絡(luò)設(shè)備的安全配置和管理”的課程改革與研究思路。經(jīng)過幾年的研究與實踐，形成了以下幾個方面的研究成果。

3.1 明確課程定位，適應(yīng)職業(yè)崗位需求

新的研究思路改變了課程分析的方向，由過去面向知識結(jié)構(gòu)體系的完整性轉(zhuǎn)變?yōu)槊嫦驅(qū)W生就業(yè)后的職業(yè)崗位需求。通過大量的社會調(diào)查與認真分析，明確了新的課程定位：“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程是計算機相關(guān)專業(yè)的核心課程，主要培養(yǎng)學(xué)生網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全知識，發(fā)現(xiàn)、研究和解決具有網(wǎng)絡(luò)安全問題的能力，使學(xué)生勝任網(wǎng)絡(luò)安全管理員的職業(yè)崗位需求。

3.2 課程內(nèi)容編排與教學(xué)方法改革

在課程內(nèi)容的編排上，要考慮到學(xué)生的認知水平，由淺入深的安排課程內(nèi)容，實現(xiàn)能力的遞進。能力的遞進不是根據(jù)流程的先后關(guān)系確定的，而是按工作任務(wù)的難易程度確定的，例如先安排網(wǎng)絡(luò)硬件設(shè)備還是傳輸媒體與流程關(guān)系不大，主要是要考慮哪個項目需要的知識和技能是相對簡單一些，就把哪個項目安排在前面。如本課程就將網(wǎng)絡(luò)傳輸媒體任務(wù)安排在最前面，這樣有利于提高學(xué)生后期學(xué)習(xí)的積極性和主動性。

課程設(shè)計的學(xué)習(xí)任務(wù)必須能夠滿足多方面的要求，所以每個學(xué)習(xí)任務(wù)都應(yīng)以典型案例為載體進行設(shè)計的活動來進行，以工作任務(wù)為中心整合理論與實踐，實現(xiàn)理論與實踐的一體化。教學(xué)過程中，通過校企合作，校內(nèi)校外實訓(xùn)基地建設(shè)等多種途徑，采取工學(xué)結(jié)合的培養(yǎng)模式，充分利用校內(nèi)校外實訓(xùn)基地和學(xué)校網(wǎng)絡(luò)對外服務(wù)中心，讓學(xué)生親臨真實工作環(huán)境，參與或者分組獨立完成對外服務(wù)的實際網(wǎng)絡(luò)項目，提高學(xué)生的技能水平和團隊合作精神。

3.3 課程學(xué)習(xí)考核方法

打破單一的試卷考核方式，學(xué)生學(xué)習(xí)成績的考核采取三結(jié)合的方式進行，第一是理論知識的考核，此階段的考核安排在課程學(xué)習(xí)完后，以筆試形式進行考核，占總成績的20%。第二是項目技能的考核，在課程的學(xué)習(xí)過程中同時進行考核，占總成績的40%;第三是綜合技能的考核，在課程學(xué)習(xí)完后，通過為期一個月的實訓(xùn)，包括崗位素質(zhì)、團隊協(xié)作、專業(yè)技能、實習(xí)報告的撰寫等考核點，此階段占總成績的40%;三項成績之和為學(xué)生本門課程的學(xué)期總成績。學(xué)生每個階段都必須達到該階段的及格分，如理論考核，必須達到相應(yīng)分數(shù)，否則必須進行重新學(xué)習(xí)和考試，以致達到規(guī)定的教學(xué)要求，學(xué)生本門課程才算合格。課程的第一部分的考核采取教考分離，項目技能考核由課任老師考核，綜合技能的考核由教師團隊集體考核，最終達到考試的公平性和全面性。

綜合實習(xí)項目完成后，教師完成實習(xí)報告的批改后，舉行至少一天的學(xué)生實習(xí)體會交流、教師評論和答疑，這樣不但解決了學(xué)生在實習(xí)中存在的問題和潛在的問題，同時對教師以后的教學(xué)改革指明了方向。最終使學(xué)生的組網(wǎng)和用網(wǎng)的能力能真正達到教學(xué)要求。

4.結(jié)語

“網(wǎng)絡(luò)設(shè)備的安全配置和管理”課程教學(xué)改革和實踐促進了信息技術(shù)服務(wù)業(yè)專業(yè)工學(xué)結(jié)合人才培養(yǎng)。以課程建設(shè)為主線，通過深度校企合作，對專業(yè)教師隊伍、校內(nèi)實訓(xùn)基地建設(shè)、課程教學(xué)內(nèi)容、方法和手段提出了新的要求，需要不斷突破和創(chuàng)新。

參考文獻

[1]李棟學(xué).工學(xué)結(jié)合的動因分析及其有效實施[J].中國職業(yè)技術(shù)教育，2011（9）.

[2]李小峰.“工學(xué)結(jié)合”的相關(guān)表述及其歷史淵源[J].職業(yè)教育研究，2013（6）.

[3]孫寧玲.高職院校師資隊伍建設(shè)方案研究[J].教育與職業(yè)，2012（11）.

篇6

隨著互聯(lián)網(wǎng)的快速發(fā)展，DOS攻擊和DDOS攻擊是目前網(wǎng)絡(luò)安全領(lǐng)域最嚴重的問題之一。DOS攻擊不同于木馬攻擊，它不會損害攻擊目標的系統(tǒng)和數(shù)據(jù)，而是通過對目標網(wǎng)絡(luò)或系統(tǒng)發(fā)起持續(xù)“合理”的服務(wù)請求?硨木》?務(wù)器有限的資源，或造成服務(wù)器崩潰、癱瘓無法響應(yīng)正常用戶的請求。SYN Flood攻擊是目前DOS和DDOS主要的攻擊手段之一，它利用TCP協(xié)議在建立連接時需要“三次握手”的缺陷對目標服務(wù)器惡意發(fā)起大量偽造源地址的TCP（SYN置位）請求[1，2]，而不給予后續(xù)的確認包。因此三次握手無法完成，目標服務(wù)器會在SYN Timeout時間內(nèi)重試（再次發(fā)送SYN+ACK包，并將這種半連接狀態(tài)存儲在TCP連接隊列中，服務(wù)器端將忙于處理攻擊者偽造的TCP請求，此時，從正常客戶的角度來看，服務(wù)器失去響應(yīng)，即服務(wù)器受到了SYN Flood攻擊。

在高校網(wǎng)絡(luò)安全實驗教學(xué)中，由于SYN Flood對促進學(xué)生理解和應(yīng)用TCP連接控制過程作用明顯，因此SYN Flood的攻擊和防御實驗通常是網(wǎng)絡(luò)安全類課程的教學(xué)重點，如何利用信息技術(shù)和先進的教學(xué)設(shè)計理論推動SYN Flood的攻擊和防御實驗教學(xué)改革值得關(guān)注。

1 SYN Flood攻擊和防御的原理

TCP（傳輸控制協(xié)議）是一種面向連接、可靠的傳輸層協(xié)議，面向連接是指客戶端與服務(wù)器在傳輸數(shù)據(jù)之前需要建立起特定的虛電路連接。該連接過程被稱為TCP的“三次握手”。第一步：客戶端向服務(wù)器發(fā)送一個SYN置位的TCP報文，包含客戶端使用的端口號與初始序列；第二步：服務(wù)器收到客戶端的SYN報文后，回復(fù)一個SYN+ACK的報文，并對客戶的請求進行處理；第三步：正常情況下，客戶端在收到服務(wù)器的SYN+ACK報文后，向服務(wù)器發(fā)送ACK報文，此時三次連接建立[3，4]。此時若出現(xiàn)網(wǎng)絡(luò)擁塞等原因使服務(wù)器在一定時間內(nèi)沒有收到第三次的ACK報文，則服務(wù)器會不斷重傳SYN+ACK報文直至收到ACK或者SYN Timeout超時才會丟棄這種TCP半連接狀態(tài)并釋放資源[5，6]。

SYN Flood攻擊的原理就是利用TCP三次握手缺陷和IP欺騙惡意向服務(wù)器發(fā)送大量偽造源IP地址的SYN包，服務(wù)器為這些偽造的客戶端不斷開辟緩存將導(dǎo)致系統(tǒng)癱瘓，無法響應(yīng)正常客戶的請求[7，8]。而SYN Flood防御則可以通過升級路由器設(shè)備為防火墻，保護網(wǎng)站服務(wù)器，將可疑源ip地址發(fā)往目標服務(wù)器tcp連接過濾，以保證正常客戶的訪問。

2 實驗教學(xué)設(shè)計

網(wǎng)絡(luò)安全實驗總體上分為攻擊實驗與防御實驗，傳統(tǒng)網(wǎng)絡(luò)安全實驗教學(xué)中多采用多個課時，集中學(xué)生在實驗室分別展開攻擊實驗與防御實驗。最后在結(jié)課時，將兩者組合成綜合性網(wǎng)絡(luò)安全攻防大實驗。這種的教學(xué)設(shè)計符合教學(xué)大綱，貼合階段主題。但其主題分散、場景單一、占用課時多等現(xiàn)實問題[9 ，10]，不利于拔尖創(chuàng)新人才的培養(yǎng)、不利于促進學(xué)生個性化的發(fā)展。針對上述問題，本文采取模塊化的方法，提出一種具有靈活組合、場景開放、實用性廣的綜合網(wǎng)絡(luò)教學(xué)設(shè)計如圖2所示：

在此教學(xué)設(shè)計中為了克服傳統(tǒng)實驗教學(xué)中場景單一、設(shè)備單一的弊端，在攻擊實驗設(shè)計中提出基于PC端和手機端的多場景實驗，在防御實驗設(shè)計中，提出真實設(shè)備與虛擬設(shè)備相結(jié)合的多設(shè)備實驗，以滿足不同層次學(xué)生學(xué)習(xí)的進度要求。

3 基于SYN Flood攻擊與防御的教學(xué)案例

基于上述組合式的網(wǎng)絡(luò)安全綜合實驗教學(xué)設(shè)計，本文選擇網(wǎng)絡(luò)安全實驗中常見的SYN Flood攻擊與防御實驗作為教學(xué)案例來講解上述教學(xué)設(shè)計在具體實驗教學(xué)中的應(yīng)用。

3.1 攻擊實驗?zāi)K

3.1.1 實驗環(huán)境

華為ENSP（Enterprise Network Simulation Platform）是一款由華為提供的免費的、可擴展的、圖形化操作的網(wǎng)絡(luò)仿真工具平臺[11，12]，有著完整的網(wǎng)絡(luò)應(yīng)用環(huán)境支持體系，完美呈現(xiàn)真實設(shè)備實景，支持大型網(wǎng)絡(luò)模擬。LOIC是一個開源的網(wǎng)站壓力測試工具，由C#語言開發(fā)，其安卓漢化版可以在手機端發(fā)起拒絕服務(wù)攻擊。

本文使用上述工具搭建虛擬網(wǎng)絡(luò)環(huán)境，在ubuntu虛擬機上安裝hping3工具作為攻擊源向同網(wǎng)段內(nèi)的ensp目標服務(wù)器發(fā)起SYN Flood攻擊。在手機端使用LOIC軟件作為攻擊源，通過設(shè)定目標機的IP地址、端口、設(shè)定與手機性能相適應(yīng)的線程數(shù)向阿里云服務(wù)器發(fā)起跨網(wǎng)段的SYN Flood攻擊。實驗拓撲如圖3所示：

3.1.2 實驗內(nèi)容與目標

3.1.3 數(shù)據(jù)分析

（1）抓包分析

當ubuntu虛擬機向同網(wǎng)段內(nèi)的目標服務(wù)器發(fā)起SYN Flood攻擊時，在虛擬機上開啟wireshark抓取報文。當其攻擊為不含源地址欺騙時，虛擬機會相應(yīng)收到目標服務(wù)器響應(yīng)的ACK報文如圖4所示：

而當其攻擊為含源IP欺騙時，由于所有的源IP地址都是隨機偽造的，所以虛擬機上不會收到目標服務(wù)器給予的任何ACK報文，如圖5所示：

Hping3在短時間內(nèi)發(fā)出大量40字節(jié)、TCP Segment Len為0、SYN位被置1的請求數(shù)據(jù)包如圖6所示，此時目標服務(wù)器忙于處理這些SYN?求而耗費大量資源，無法及時響應(yīng)正常用戶的請求，我們在另一臺電腦上進行網(wǎng)絡(luò)連通測試，對目標服務(wù)器進行ping操作，如圖7所示其TTL值隨之增大，甚至發(fā)生丟包現(xiàn)象。

（2）資源使用率與網(wǎng)絡(luò)占用率

由于阿里云服務(wù)器可以實時監(jiān)測其網(wǎng)站流量變化，當在手機端使用LOIC向其發(fā)起SYN Flood攻擊時，在阿里云客戶端實時監(jiān)測服務(wù)器資源占用率和公網(wǎng)入流量變化，結(jié)果看到當服務(wù)器受到SYN Flood攻擊時，其入流量與CPU使用率都顯著增長如圖8所示：

3.2防御實驗?zāi)K

3.2.1 實驗環(huán)境

由于路由器只具有轉(zhuǎn)發(fā)數(shù)據(jù)包的作用而不對數(shù)據(jù)包的內(nèi)容做相應(yīng)處理，所以其不具有安全防護功能。而防火墻既能轉(zhuǎn)發(fā)數(shù)據(jù)包又可以對非可靠源的發(fā)來數(shù)據(jù)包進行過濾等處理，可以有效保證服務(wù)器的正常工作。本文將上述網(wǎng)段內(nèi)攻擊實驗中的路由器設(shè)備替換為防火墻設(shè)備，通過合理配置，使其有效阻斷攻擊源惡意發(fā)起的TCP半連接。同時，由于任何服務(wù)器系統(tǒng)中均有抵御SYN Flood的相關(guān)措施，本文以LINUX操作系統(tǒng)為例，通過配置、優(yōu)化系統(tǒng)，加固協(xié)議棧等操作進行防御攻擊，實驗拓撲如圖9所示。

3.2.2 實驗內(nèi)容與配置

（1）防火墻阻斷攻擊

（2）優(yōu)化目標服務(wù)器系統(tǒng)配置

3.2.3 抓包分析

完成上述配置后，在正常客戶機和虛擬攻擊機端同時對目標服務(wù)器發(fā)起ping操作測試網(wǎng)絡(luò)連通性。此時，Trust域的正常客戶可以主動訪問目標服務(wù)器，而Untrust域的攻擊機則無法通過防火墻訪問目標服務(wù)器，如圖10所示：因此虛擬攻擊機也無法對目標服務(wù)器發(fā)起SYN Flood攻擊。

篇7

Computer Network of Professional Vocational Courses Based on the Work Process System

Ding Ming

(Heilongjiang Land Reclamation Technology College,Harbin150431,China)

Abstract:The courses system construction of Vocational College Computer Network Major,along with the development of the education concept and continuous reform and innovation.The difference with the general education is vocational courses should be the systematic pursuit of the work process rather than the disciplinary structure of the systematic,therefore,I work with the current process of vocational college courses system concept,introduced the discipline on the construction of computer networks.

Keywords:Computer network;Working process;Course system construction

一、引言

基于工作過程的課程體系建設(shè)，是在借鑒德國、澳大利亞等國先進的職業(yè)教育理念基礎(chǔ)上，根據(jù)我國高職院校教學(xué)現(xiàn)狀進行的課程體系的創(chuàng)新。其核心是開發(fā)教師教學(xué)思路，提高教師教學(xué)設(shè)計和實踐教學(xué)能力，讓學(xué)生在完成工作任務(wù)中不斷獲取知識與及技能。

對于高職院校的計算機網(wǎng)絡(luò)專業(yè)，新的課程體系要求以職業(yè)崗位的技能培訓(xùn)為核心，結(jié)合當前社會對網(wǎng)絡(luò)專業(yè)人才的需求特點，轉(zhuǎn)變教師與學(xué)生在學(xué)習(xí)過程的角色，即以學(xué)生為教學(xué)的主要參與者，教師為輔助咨詢者，按照企業(yè)對技術(shù)人才的需要，模擬建設(shè)真實的、可操作的學(xué)習(xí)情境，完成對計算機網(wǎng)絡(luò)人才的培養(yǎng)。

二、建立以工作過程為導(dǎo)向的專業(yè)崗位課程體系

（一）培養(yǎng)網(wǎng)絡(luò)管理工程師的課程體系

計算機網(wǎng)絡(luò)管理員（簡稱網(wǎng)管）是一個蓬勃發(fā)展的新興職業(yè)，在短短的幾年內(nèi)，已成為絕大多數(shù)企業(yè)中必設(shè)的工作崗位。網(wǎng)絡(luò)管理員行業(yè)對網(wǎng)絡(luò)管理員的要求基本就是大而全，不需要精通，但什么都要懂一些。所以，一個合格的網(wǎng)絡(luò)管理員最好在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、應(yīng)用開發(fā)等六個方面具備扎實的理論知識和應(yīng)用技能，才能在工作中做到得心應(yīng)手，游刃有余。

因此，在以培養(yǎng)網(wǎng)絡(luò)管理工程師的課程體系建設(shè)過程中，要著重加強對網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、應(yīng)用開發(fā)六門課程的學(xué)習(xí)情境設(shè)計，適當增加上機操作課程的學(xué)時，并通過校方聯(lián)系相關(guān)計算機網(wǎng)絡(luò)企業(yè)，組織學(xué)生在實習(xí)的過程中充分掌握網(wǎng)絡(luò)維護技能。

同時，還要鼓勵學(xué)生參加網(wǎng)絡(luò)管理員的認證考試，如MCSA認證、Sun Solaris 10操作系統(tǒng)認證等。前者在Microsoft Windows 2003和 Server平臺環(huán)境下對現(xiàn)有網(wǎng)絡(luò)及系統(tǒng)進行實施、管理、故障排除等工作的專業(yè)人員而設(shè)計的；后者主要考察考生是否深入掌握網(wǎng)絡(luò)管理的技巧，需要考生在Solaris網(wǎng)絡(luò)管理方面有比較寬的知識面，包括如何配置和管理網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)（網(wǎng)際層和傳輸層）、網(wǎng)絡(luò)應(yīng)用和Solaris IP過濾器等。此外網(wǎng)絡(luò)管理員認證還有中國國家軟件等級考試認證、思科認證等。

（二）培養(yǎng)網(wǎng)絡(luò)安全工程師的課程體系

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，社會信息化和信息網(wǎng)絡(luò)化突破了應(yīng)用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網(wǎng)頁篡改、計算機病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時有發(fā)生。因而要求職業(yè)高校在計算機網(wǎng)絡(luò)專業(yè)需要培養(yǎng)出能夠在各級行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運維、管理工作的網(wǎng)絡(luò)安全工程師。

對于這門課程的體系建設(shè)，首先要以德育為主，培養(yǎng)學(xué)生良好的道德風尚。其次，在教學(xué)過程中，要結(jié)合實際的網(wǎng)絡(luò)安全漏洞、木馬病毒、篡改欺騙及攻擊現(xiàn)象等問題進行剖析，引導(dǎo)學(xué)生積極主動的分析問題，并提出解決方案。鼓勵學(xué)生參加網(wǎng)絡(luò)安全工程師的認證考試，如CIW網(wǎng)絡(luò)安全認證、NISC國家信息化網(wǎng)絡(luò)安全工程師、NSACE網(wǎng)絡(luò)信息安全工程師認證體系、INSPC信息網(wǎng)絡(luò)安全專業(yè)人員認證等。

（三）培養(yǎng)網(wǎng)頁設(shè)計師的課程體系

網(wǎng)頁設(shè)計師是指精通Photoshop，Corldraw，F(xiàn)rontpage，Dreamweaver等多項網(wǎng)頁設(shè)計工具的網(wǎng)頁設(shè)計人員。網(wǎng)頁如門面，小到個人主頁，大到大公司、大的政府部門以及國際組織等在網(wǎng)絡(luò)上無不以網(wǎng)頁作為自己的門面。當點擊到網(wǎng)站時，首先映入眼簾的是該網(wǎng)頁的界面設(shè)計，如內(nèi)容的介紹、按鈕的擺放、文字的組合、色彩的應(yīng)用、使用的引導(dǎo)等等。這一切都是網(wǎng)頁設(shè)計的范疇，都是網(wǎng)頁設(shè)計師的工作。

網(wǎng)頁設(shè)計師即是專業(yè)的設(shè)計師，又是靜態(tài)網(wǎng)站的開發(fā)工程師，不僅要懂頁面的設(shè)計、規(guī)劃、排版、HTML代碼、FLASH動畫甚至還要多懂一些代碼，必須是全能型人才，特別是現(xiàn)在從2008年以后，W3C的推進，對網(wǎng)頁設(shè)計師的標準也是越來越高，越來越精確。

因此，針對當前行業(yè)特征，對于網(wǎng)頁設(shè)計師的培養(yǎng)課程體系也必須提出較高的標準。首先要培養(yǎng)學(xué)生的審美能力與創(chuàng)新精神，使學(xué)生對網(wǎng)頁的設(shè)計有一個良好的設(shè)計理念。其次，要強化學(xué)生對網(wǎng)頁設(shè)計所必備的軟件工具，如Photoshop，Corldraw，F(xiàn)rontpage，Dreamweaver等的實際使用能力，結(jié)合實際案例進行剖析講解，同時注意對這些工具的使用技巧進行總結(jié)。

三、結(jié)束語

綜上所述，對于當前高職院校的計算機網(wǎng)絡(luò)專業(yè)課程建設(shè)，必須要結(jié)合社會實際崗位對技術(shù)應(yīng)用的要求進行教學(xué)，通過集“教、學(xué)、做”與“反思、改進”于一體的教學(xué)活動，來實現(xiàn)對知識的“直接遷移”，獲得完成工作任務(wù)的職業(yè)能力，從而培養(yǎng)出實踐能力較強的網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)安全師與網(wǎng)頁設(shè)計師。

參考文獻：

[1]張陽.基于工作過程系統(tǒng)化的計算機網(wǎng)絡(luò)課程教學(xué)設(shè)計[J].科技致富向?qū)?2010

篇8

0 引言

本課程為信息安全專業(yè)職業(yè)崗位課程，服務(wù)于高職高專人才培養(yǎng)規(guī)劃，堅持以行動任務(wù)為導(dǎo)向，工學(xué)結(jié)合培養(yǎng)為主線的人才培養(yǎng)模式。培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全方案設(shè)計、網(wǎng)絡(luò)操作系統(tǒng)安全部署、網(wǎng)絡(luò)維護、信息安全管理等相關(guān)工作。本文從課程定位與目標、課程設(shè)計、教學(xué)內(nèi)容和組織、教學(xué)組織與實施、實踐條件與教學(xué)效果、教學(xué)隊伍、教學(xué)改革與特色創(chuàng)新七個方面對課程進行詳細的闡述，對教學(xué)理念進行符合高職教學(xué)規(guī)律的深層次的梳理。

1 課程定位與目標

1.1 崗位需求（如圖1）

1.2 課程定位

信息安全基礎(chǔ)是高職高專3年制信息安全專業(yè)的一門必修職業(yè)基礎(chǔ)課程，一般安排在第一學(xué)期開設(shè)，在專業(yè)課程體系中起著引領(lǐng)專業(yè)課程體系的作用，其后續(xù)課程為安全防護工具、服務(wù)器安全防護和防火墻配置應(yīng)用。

1.3 課程學(xué)習(xí)目標

（1）學(xué)習(xí)能力目標。通過本課程的學(xué)習(xí)，進一步培養(yǎng)學(xué)生的自主學(xué)習(xí)能力，掌握網(wǎng)絡(luò)安全防護的基本過程和方法。

（2）職業(yè)能力目標。了解我國網(wǎng)絡(luò)安全狀況和相應(yīng)的政策和法律法規(guī)，熟悉網(wǎng)絡(luò)安全防護項目的實施過程和要領(lǐng)，能夠熟練進行客戶機和服務(wù)器加固操作，能夠設(shè)計和實施中小型網(wǎng)絡(luò)的安全防護方案，了解大型網(wǎng)絡(luò)安全防護方案的設(shè)計與實施要領(lǐng)。

（3）職業(yè)素養(yǎng)目標。通過項目設(shè)計培養(yǎng)學(xué)生的統(tǒng)籌規(guī)劃能力和工程文檔編寫能力，通過項目合作培養(yǎng)學(xué)生的團隊合作意識和能力。

2 課程設(shè)計

以培養(yǎng)學(xué)生從事網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)管理與維護工作崗位所需的知識與技能為中心來組織教學(xué)。信息安全基礎(chǔ)的課程開發(fā)流程：市場調(diào)研與召開實踐專家研討會 確定相關(guān)職業(yè)崗位群的典型工作任務(wù) 歸納行動領(lǐng)域 行動領(lǐng)域轉(zhuǎn)換為學(xué)習(xí)領(lǐng)域 學(xué)習(xí)情境設(shè)計 學(xué)習(xí)子情境設(shè)計 課程教學(xué)資料建設(shè) 實際教學(xué)檢驗。為了保障課程與技術(shù)發(fā)展相一致，建議完成每個教學(xué)周期后，課程組均要依據(jù)以上課程開發(fā)流程對課程標準和課程內(nèi)容進行修訂。

3 教學(xué)內(nèi)容和組織

3.1 教學(xué)內(nèi)容選取

根據(jù)當前網(wǎng)絡(luò)安全項目的規(guī)模，可將網(wǎng)絡(luò)安全防護客戶劃分為普通網(wǎng)絡(luò)用戶（ADSL接入）、中小型網(wǎng)絡(luò)和大型網(wǎng)絡(luò)，由此根據(jù)教學(xué)單元設(shè)計內(nèi)容涉及信息安全基礎(chǔ)知識、信息系統(tǒng)安全體系、信息加密技術(shù)和網(wǎng)絡(luò)安全實用技術(shù)方面來確定網(wǎng)絡(luò)安全防護學(xué)習(xí)領(lǐng)域的學(xué)習(xí)情景如圖2。

3.2 教學(xué)內(nèi)容子情境設(shè)計組織

（1）普通網(wǎng)絡(luò)用戶安全防護學(xué)習(xí)子情境設(shè)計如表1。

（2）中小型網(wǎng)絡(luò)安全防護學(xué)習(xí)子情境設(shè)計如表2。

（3）典型校園網(wǎng)全防護學(xué)習(xí)子情境設(shè)計如表3。

4 教學(xué)組織實施與重點難點

4.1 教學(xué)組織實施

在整個教學(xué)過程中，學(xué)生一般以小組的形式進行工作學(xué)習(xí)。在任務(wù)工作過程系統(tǒng)化設(shè)計情境學(xué)習(xí)中，要求每個小組選出一名同學(xué)擔當組長，組長的職責是負責全隊的組織協(xié)調(diào)，分配任務(wù)，組織討論，提交實踐報告，成果演示錄像呈現(xiàn)，給其他組員評分等。

在具體實施教學(xué)過程中，本課程組把基于工作過程教學(xué)模式中的六步行動過程總結(jié)為教學(xué)中的四個環(huán)節(jié)：任務(wù)明確、教師示范、學(xué)生實踐、展示評價。在這四個環(huán)節(jié)中，分別把握學(xué)生應(yīng)該掌握的知識和任務(wù)，順利完成教學(xué)和對學(xué)生的訓(xùn)練。

4.2 教學(xué)重點

普通網(wǎng)絡(luò)用戶安全防護方案的制定與實施：由教師首先講解并演示W(wǎng)indows XP的安全防護操作，學(xué)生先學(xué)后做；教師指導(dǎo)學(xué)生進行Vista安全防護方案的設(shè)計與實施，學(xué)生邊學(xué)邊做；教師組織學(xué)生自主進行Windows 7安全防護方案的設(shè)計與實施。

中小型典型網(wǎng)絡(luò)的安全防護方案的制定與實施：由教師講解典型網(wǎng)站安全防護方案的設(shè)計與實施，學(xué)生先學(xué)后做；教師指導(dǎo)學(xué)生進行典型網(wǎng)吧安全防護方案的設(shè)計與實施，學(xué)生邊學(xué)邊做；教師組織學(xué)生自主進行典型企業(yè)網(wǎng)絡(luò)安全防護方案的設(shè)計與實施。

4.3 教學(xué)難點

網(wǎng)絡(luò)安全防護工程方案的設(shè)計與實施：通過Windows XP、Vista、Windows 7、典型網(wǎng)站、典型網(wǎng)吧和典型企業(yè)網(wǎng)絡(luò)安全防護方案的設(shè)計與實施，掌握一般網(wǎng)絡(luò)安全防護方案的設(shè)計與實施。

5 課程考核標準與教學(xué)效果

6 教學(xué)隊伍

本課程教學(xué)團隊現(xiàn)授課教師有7人，專業(yè)學(xué)術(shù)帶頭1人，專職教師中副教授2人，講師3人，助教1人；其中具有碩士學(xué)位2人，在讀碩士3人，“雙師素質(zhì)”教師達100%以上；網(wǎng)絡(luò)架構(gòu)工程師1人共同實施；達到理論實踐的緊密結(jié)合，理論支撐實踐操作的提高，實踐技能驗證理論的指導(dǎo)。在教學(xué)活動中，教師和學(xué)生相互學(xué)習(xí)，共同提高。本課程在建設(shè)過程當中逐步形成了一支學(xué)歷、職稱結(jié)構(gòu)合理、師資配置完善、梯隊建設(shè)良好、結(jié)構(gòu)比例相對穩(wěn)定的教學(xué)隊伍。

7 教學(xué)改革創(chuàng)新與努力方向

7.1 教學(xué)改革創(chuàng)新

本課程采用校企合作、“教-學(xué)-做”一體化的教學(xué)模式。由本院與藍盾股份有限公司緊密合作，組建藍盾信息安全實驗室，為“教-學(xué)-做”一體化教學(xué)提供了非常好的條件。

教學(xué)內(nèi)容改革：教學(xué)內(nèi)容與崗位工作內(nèi)容的一致性。

本課程采用：模塊課程模式項目（任務(wù)）課程模式活動課程模式工作過程系統(tǒng)化課程模式。

考核方式的改革創(chuàng)新

評價依據(jù)：過程技能考核+筆試 摒棄了傳統(tǒng)的一卷考核方式，更加關(guān)注于學(xué)生的職業(yè)能力和職業(yè)素質(zhì)的評價，創(chuàng)新性地采用了專業(yè)交流的方式，通過師生對專業(yè)問題面對面的探討來增強學(xué)生的學(xué)習(xí)動力，同時考查學(xué)生專業(yè)能力。

7.2 努力方向

完善教學(xué)課程內(nèi)容，探索新的教學(xué)手段；建立題庫迎合學(xué)生考取認證；豐富項目案例資源不斷改進教學(xué)方法；進一步完善師資隊伍結(jié)構(gòu)，培養(yǎng)并形成一支教學(xué)水平高、專兼結(jié)合的高素質(zhì)教學(xué)隊伍。

8 結(jié)語

目前，職業(yè)教育正處于日新月異的課程改革過程中，努力提升高職教育教學(xué)理念，創(chuàng)新體制機制，突出實踐教學(xué)，深化課程改革，更新教學(xué)手段，課程說課作為現(xiàn)代高職教學(xué)改革的新課題、教學(xué)研究工作的新形式進一步彰顯實踐教學(xué)特色，必將成為推動我國高等職業(yè)教育發(fā)展的新動力。

參考文獻

[1] 穆惠英.高職《環(huán)境監(jiān)測》課程說課設(shè)計.中國科教創(chuàng)新導(dǎo)刊，2008.11.

[2] 秦毅，齊欣.《平面處理技術(shù)》課程說課設(shè)計案例.電大理工，2011.3.

[3] 陳麗，伍善廣.高職高專《藥劑學(xué)》.海峽藥學(xué)，2011.23（8）.

篇9

學(xué)校教育中多媒體網(wǎng)絡(luò)管理所面臨的問題

1.重視程度不足

受教育信息化影響，當前很多學(xué)校雖然對多媒體與網(wǎng)絡(luò)技術(shù)的應(yīng)用比較重視，也愿意加大投入來推進信息化建設(shè)，以提升整體教學(xué)水平，但對于多媒體網(wǎng)絡(luò)管理的重視程度卻比較低，網(wǎng)絡(luò)安全意識也有所不足，在引入各種多媒體教學(xué)設(shè)施并搭建起校園網(wǎng)絡(luò)后，常常會帶有“重應(yīng)用、輕管理”的觀念，認為只要能夠以校園網(wǎng)絡(luò)為基礎(chǔ)，對各種多媒體教學(xué)設(shè)施、信息系統(tǒng)進行應(yīng)用，就可以使各學(xué)科教學(xué)效果得到提升。但在實際上，由于校園網(wǎng)絡(luò)環(huán)境異常復(fù)雜，在運營、維護管理等方面也有著較高的要求，一旦忽視了多媒體網(wǎng)絡(luò)管理，校園網(wǎng)絡(luò)的穩(wěn)定性、安全性就很難得到保證，而各種多媒體教學(xué)設(shè)施、信息系統(tǒng)在教育教學(xué)工作中的應(yīng)用，也必然會隨之受到直接影響。

2.校園網(wǎng)絡(luò)安全

多媒體與網(wǎng)絡(luò)技術(shù)在學(xué)校教育中的應(yīng)用，一方面為教育教學(xué)工作提供了較大幫助，另一方面也同樣給學(xué)校帶來了不可忽視的校園網(wǎng)絡(luò)安全問題。首先，由于校園網(wǎng)絡(luò)本身就具有速度快、規(guī)模大、計算機系統(tǒng)管理復(fù)雜的特點，不僅會成為各種網(wǎng)絡(luò)攻擊的發(fā)源地，同時也是最容易受到網(wǎng)絡(luò)攻擊的目標。其次，受教學(xué)、教研工作特點的限制，校園網(wǎng)絡(luò)環(huán)境必須保證其開放性，在管理方面也不可能過于嚴格。最后，隨著Web2.0的普及，各種網(wǎng)絡(luò)病毒開始廣泛傳播開來，雖然在大多數(shù)情況下，內(nèi)部網(wǎng)絡(luò)都能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)病毒的有效防范，但由于學(xué)校對多媒體與網(wǎng)絡(luò)技術(shù)的應(yīng)用需要以相關(guān)信息系統(tǒng)或多媒體教學(xué)軟件為基礎(chǔ)，而這些信息系統(tǒng)、軟件又常常會存在漏洞，因此一旦這些安全漏洞被他人所掌握，就很可能會使校園網(wǎng)絡(luò)遭到黑客攻擊、出現(xiàn)網(wǎng)絡(luò)病毒的情況。

3.帶寬資源不足

校園網(wǎng)絡(luò)的帶寬雖然普遍較高，但由于其需要支撐各種復(fù)雜的業(yè)務(wù)工作（如ftp和P2P下載），對帶寬的占用相對較大，因此一旦出現(xiàn)帶寬被過多占用的情況，就很容易導(dǎo)致網(wǎng)絡(luò)擁堵，并使各種互聯(lián)網(wǎng)應(yīng)用的性能大大降低，而多媒體教學(xué)等各項業(yè)務(wù)工作的實際效果也必然會受到巨大沖擊。另外，在移動終端高度普及的今天，無論是教職員工還是學(xué)生群體，都可能會基于校園網(wǎng)下載各種軟件、視頻或其他網(wǎng)絡(luò)信息資源，這對于校園網(wǎng)絡(luò)帶寬的占用同樣是非常大的。

4.教學(xué)資源泄露

在大數(shù)據(jù)時代下，各種網(wǎng)絡(luò)信息資源的價值開始變得越來越高，并在學(xué)校教育教學(xué)工作中得到了廣泛應(yīng)用，尤其是在多媒體技術(shù)應(yīng)用于教學(xué)后，各種網(wǎng)絡(luò)資源更是成為多媒體教學(xué)設(shè)計的重要素材，而學(xué)校的整體教學(xué)水平也因此得到了顯著提升。但從目前來看，由于很多學(xué)校的校園網(wǎng)絡(luò)信息安全防范都存在明顯不足，在教師完成多媒體教學(xué)設(shè)計后，各種教學(xué)資源常常會被他人所獲取，并成為其謀取利益的工具，尤其是對于各種專業(yè)性、原創(chuàng)性較強的多媒體教學(xué)資源，更是經(jīng)常會出現(xiàn)泄露、丟失的情況，并在泄露、丟失后逐漸傳播開來，這不僅使學(xué)校與教師的利益受到了侵害，同時也使教師參與多媒體教學(xué)資源建設(shè)的積極性遭到巨大打擊。

加強學(xué)校教育中多媒體網(wǎng)絡(luò)管理的有效策略

1.重視網(wǎng)絡(luò)安全宣傳教育

在學(xué)校教育教學(xué)工作中，要想做好多媒體網(wǎng)絡(luò)管理工作，實現(xiàn)對多媒體與網(wǎng)絡(luò)技術(shù)的有效應(yīng)用，首先就必須面向?qū)W校管理人員積極展開網(wǎng)絡(luò)安全宣傳教育，使其能夠充分意識到多媒體網(wǎng)絡(luò)管理的必要性，明確多媒體網(wǎng)絡(luò)管理與教育信息化建設(shè)、校園網(wǎng)絡(luò)穩(wěn)定運行、多媒體教學(xué)實施等各項工作間的關(guān)系，進而逐漸轉(zhuǎn)變對多媒體與網(wǎng)絡(luò)技術(shù)的傳統(tǒng)應(yīng)用觀念，提高對多媒體網(wǎng)絡(luò)管理與校園網(wǎng)絡(luò)安全防范工作的重視程度。另外，從多媒體網(wǎng)絡(luò)管理的角度來看，學(xué)校的網(wǎng)絡(luò)安全宣傳教育還需更加細化，由專業(yè)技術(shù)人員圍繞校園網(wǎng)絡(luò)安全情況展開全面排查，確定可能存在的網(wǎng)絡(luò)安全隱患，同時據(jù)此展開網(wǎng)絡(luò)安全風險分析及校園網(wǎng)絡(luò)安全狀況評估，待明確學(xué)校網(wǎng)絡(luò)安全狀況后，再展開針對性的網(wǎng)絡(luò)安全教育工作并將相關(guān)網(wǎng)絡(luò)安全責任落實到位，以構(gòu)建出可信、可控、可查的校園網(wǎng)絡(luò)環(huán)境，有效規(guī)避或減少各種網(wǎng)絡(luò)安全事件的發(fā)生。

2.完善網(wǎng)絡(luò)安全管理制度

在復(fù)雜的校園網(wǎng)絡(luò)環(huán)境下，面對各種網(wǎng)絡(luò)安全問題，學(xué)校同樣還需盡快建立起完善的網(wǎng)絡(luò)安全管理制度，為多媒體網(wǎng)絡(luò)管理工作提供明確指導(dǎo)與規(guī)范，并實現(xiàn)對黑客攻擊、網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)安全問題的有效應(yīng)對。例如在機房管理方面，應(yīng)實行登記備案制度，嚴格按照學(xué)校有關(guān)規(guī)定對上機用戶信息進行實名登記，同時將上網(wǎng)日志留存60天以上，一旦發(fā)現(xiàn)違規(guī)上網(wǎng)行為或網(wǎng)絡(luò)安全隱患，應(yīng)立即根據(jù)上網(wǎng)日志及相關(guān)登記信息進行追溯，從根源上避免病毒和黑客軟件的傳播。對于已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事故，則需要建立針對性的網(wǎng)絡(luò)安全事故應(yīng)急響應(yīng)制度，針對不同網(wǎng)絡(luò)安全事故的類型來采取有效應(yīng)急處理。如發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，應(yīng)立即對網(wǎng)絡(luò)攻擊行為進行攔截，并對網(wǎng)絡(luò)攻擊行為的源頭進行判斷（確定攻擊來自校內(nèi)還是校外），同時統(tǒng)計受攻擊設(shè)備、影響范圍等信息，以便于迅速推斷出網(wǎng)絡(luò)攻擊可能造成的影響程度，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，保護重要數(shù)據(jù)及信息，此后還要根據(jù)實際情況完成網(wǎng)絡(luò)攻擊IP地址查詢、過濾、確定攻擊源、校內(nèi)網(wǎng)絡(luò)終端處理等工作。而對于網(wǎng)絡(luò)不良信息事故，則需要在發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)中不良信息或篡改網(wǎng)頁行為后，立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接，同時備份不良信息出現(xiàn)的目錄、HTTP連接日志、網(wǎng)絡(luò)連接日志等，完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。最后還要刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，并在確定未發(fā)現(xiàn)任何不良信息后，重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，完成網(wǎng)站運行測試、安全性檢測、目錄名修改、目錄上級鏈接修改等工作。

3.加強帶寬資源使用管理

為避免P2P等寬帶消耗型業(yè)務(wù)在校園網(wǎng)內(nèi)部的濫用，學(xué)校還需從多方面入手，加強對帶寬資源使用管理，為多媒體網(wǎng)絡(luò)管理工作提供支持。例如在日常工作中，可采用各種教育系統(tǒng)應(yīng)用流量設(shè)備，對流經(jīng)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)進行自動采集、分析與匯總，并生成各種數(shù)據(jù)的統(tǒng)計結(jié)果、趨勢圖和報表等，為學(xué)校的帶寬合理分配提供支持。同時，還可以基于相關(guān)設(shè)備來進行更加細致的動態(tài)帶寬分配，對各項業(yè)務(wù)保證帶寬、最大傳輸帶寬、客戶端、服務(wù)端等常規(guī)分配項目進行設(shè)置，明確時間段、應(yīng)用類型、傳輸方向等方面的帶寬使用管理規(guī)則，使教師能夠優(yōu)先得到帶寬資源分配。

4.強化網(wǎng)絡(luò)安全防范能力

針對多媒體教學(xué)資源的泄露、丟失，學(xué)校完全可以通過對各種先進網(wǎng)絡(luò)信息安全防范技術(shù)的綜合應(yīng)用，提升自身的網(wǎng)絡(luò)安全防范能力，進而實現(xiàn)對多媒體教學(xué)資源及其他重要信息資源的保護。例如針對學(xué)校服務(wù)器系統(tǒng)及各種應(yīng)用軟件的漏洞問題，可借助漏洞掃描系統(tǒng)等第三方產(chǎn)品來對服務(wù)器系統(tǒng)乃至整個校園的安全狀況展開清查，以便于及時發(fā)現(xiàn)安全隱患并提出針對性的解決方案。而對于數(shù)據(jù)丟失問題，則可以建立專門的備份服務(wù)器，同時以備份服務(wù)器為中心，對各應(yīng)用系統(tǒng)及上傳至服務(wù)器平臺的信息數(shù)據(jù)進行集中備份，以保證各種重要數(shù)據(jù)信息在丟失后能夠迅速得到恢復(fù)。

結(jié)語

在多媒體與網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于學(xué)校教育教學(xué)工作的今天，很多學(xué)校的多媒體網(wǎng)絡(luò)管理雖然正面臨著非常嚴峻的問題，但只要能夠在網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用、網(wǎng)絡(luò)安全管理制度建設(shè)等方面采取合適的應(yīng)對策略，就必然能夠保證多媒體網(wǎng)絡(luò)管理工作的有效性，并為多媒體與網(wǎng)絡(luò)技術(shù)的有效應(yīng)用提供支持。

參考文獻

張麗梅.學(xué)校機房網(wǎng)絡(luò)管理與維護工作的關(guān)鍵點與創(chuàng)新研究[J].數(shù)碼世界,2019(4).

[2]閆學(xué)陽.多媒體與網(wǎng)絡(luò)技術(shù)在學(xué)校管理中的作用[J].電子技術(shù)與軟件工程,2017(006).

[3]周寧.網(wǎng)絡(luò)安全維護在學(xué)校內(nèi)部計算機管理中的作用[J].科技創(chuàng)新導(dǎo)報，2020,17(24).

篇10

1 概述

網(wǎng)絡(luò)安全是當今世界各國都在關(guān)注的焦點，國家安全不僅包含領(lǐng)土，領(lǐng)海和領(lǐng)空，而且還包含網(wǎng)絡(luò)空間的安全。美國的黑客部隊，俗稱 “黑色精鷹”，通常用來攻擊其他國家中心的核心計算機，來獲取絕密信息，或者進行網(wǎng)絡(luò)打擊，起到比傳統(tǒng)軍隊更具破壞力的作用。我國為維護自己的國家安全，也在培養(yǎng)自己的技術(shù)人員來守衛(wèi)我們的國家安全。攻防技術(shù)是網(wǎng)絡(luò)安全中的核心技能，培養(yǎng)學(xué)生能使用現(xiàn)有的主流信息安全的技術(shù)，熟練攻擊與防范技術(shù)的原理及其實現(xiàn)，是適應(yīng)現(xiàn)代互聯(lián)網(wǎng)安全技術(shù)飛速發(fā)展的需要，是國家產(chǎn)業(yè)政策的指導(dǎo)方向，也是將來緊缺人才必備的技術(shù)之一。本文針對網(wǎng)絡(luò)技術(shù)人員如何維護網(wǎng)絡(luò)安全的角度出發(fā)，為學(xué)生多維度設(shè)計網(wǎng)絡(luò)攻防的教學(xué)內(nèi)容。

2 課程特點

《網(wǎng)絡(luò)攻防技術(shù)》課程學(xué)習(xí)需要搭建專用的硬件的網(wǎng)絡(luò)攻防平臺，典型的操作系統(tǒng)及軟件環(huán)境，在教學(xué)中具有如下特點：

1） 涉及范圍廣

《網(wǎng)絡(luò)攻防技術(shù)》課程內(nèi)容包括網(wǎng)絡(luò)攻防技術(shù)概述，網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建，網(wǎng)絡(luò)信息收集技術(shù)，網(wǎng)絡(luò)嗅探與協(xié)議分析，TCP/IP網(wǎng)絡(luò)協(xié)議攻擊，Windows攻擊技術(shù)，Windows防護和加固，等內(nèi)容，可見內(nèi)容涉獵之廣。

2） 理論基礎(chǔ)要雄厚，功底扎實

本課的主要功能是使學(xué)生了解網(wǎng)絡(luò)攻防的基礎(chǔ)知識，具備網(wǎng)絡(luò)安全管理的工作能力，能勝任系統(tǒng)管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全工程師等一線崗位。

本課程的前導(dǎo)課程是《信息安全技術(shù)》和《網(wǎng)絡(luò)設(shè)備安全配置》、《CCNA安全綜合實訓(xùn)》、《網(wǎng)絡(luò)安全防護技術(shù)》，以強化網(wǎng)絡(luò)安全管理的專業(yè)服務(wù)理念，所以要求學(xué)生的理論功底要深厚，否則無法了解攻防原理，從而也沒辦法實現(xiàn)有效的網(wǎng)絡(luò)安全防御措施。

3） 技術(shù)背景更新快，黑客技術(shù)發(fā)展迅猛

隨著互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展，黑客工具的普及，掌握黑客技術(shù)的群體不斷增加，素質(zhì)也參差不齊，網(wǎng)絡(luò)攻擊越來越泛濫，網(wǎng)路安全的形勢呈現(xiàn)道高一尺，魔高一丈的態(tài)勢，所以網(wǎng)絡(luò)防御技術(shù)也要緊緊跟隨，所以課程內(nèi)容也是不斷更新，難度不斷在加大。

4） 解決實際問題，可操作性強

本課程的教學(xué)目標是使學(xué)生掌握網(wǎng)絡(luò)攻防的一些基本概念、方法與協(xié)議，熟練掌握與使用現(xiàn)有的主流信息安全的技術(shù)，熟練攻擊與防范技術(shù)的原理及其實現(xiàn)。學(xué)生通過本課程的學(xué)習(xí)，能夠負責企業(yè)的網(wǎng)絡(luò)的系統(tǒng)安全工作。

3 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)設(shè)計

根據(jù)上述本課程的教學(xué)目標，從任務(wù)驅(qū)動、技能知識的基本要求與攻防所需的技能等方面對課程內(nèi)容進行整合設(shè)計，以適應(yīng)當前多變的網(wǎng)絡(luò)管理需求。

本課程是一門以攻防技能為主的課程，因而教學(xué)要以操作為主線，力求把理論層面的相關(guān)內(nèi)容，比如攻防原理，系統(tǒng)安全等級等知識貫穿到到實踐教學(xué)中，實行理實一體化教學(xué)。學(xué)生自己搭建攻防平臺，或者讓優(yōu)秀的學(xué)生去學(xué)院的信息中心，或合作企業(yè)進行短期實踐。可設(shè)計的項目包括信息收集、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御三個項目。

1） 教學(xué)目標設(shè)計

目前的企業(yè)操作系統(tǒng)大部分是Windows Server 2008，所以針對該系統(tǒng)為主，同時兼顧LUNIX系統(tǒng)的加固及防御，對網(wǎng)絡(luò)信息安全有較為完整的認識，掌握攻防環(huán)境構(gòu)建、網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)監(jiān)聽、Windows系統(tǒng)環(huán)境滲透、網(wǎng)絡(luò)系統(tǒng)加固及主流攻擊與防御技術(shù)等技能。

2） 教學(xué)內(nèi)容設(shè)計

① 網(wǎng)絡(luò)攻防技術(shù)概述：網(wǎng)絡(luò)攻擊和取證分析案例，黑客與黑客道德，物理攻擊與社會工程學(xué)

② 網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建：Windows攻擊系統(tǒng)和靶機介紹，Linux攻擊系統(tǒng)和靶機介紹，基于虛擬蜜網(wǎng)的網(wǎng)絡(luò)攻防實驗環(huán)境

③ 網(wǎng)絡(luò)信息收集技術(shù)：網(wǎng)絡(luò)信息采集技術(shù)概述，網(wǎng)絡(luò)踩點技術(shù)，網(wǎng)絡(luò)掃描技術(shù)

④ 網(wǎng)絡(luò)嗅探與協(xié)議分析：網(wǎng)絡(luò)嗅探技術(shù)，網(wǎng)絡(luò)基礎(chǔ)協(xié)議分析，網(wǎng)絡(luò)嗅探軟件的使用

⑤ TCP/IP網(wǎng)絡(luò)協(xié)議攻擊：傳輸層網(wǎng)絡(luò)協(xié)議攻擊原理，網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議攻擊原理，TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊防范措施

⑥ Windows攻擊技術(shù)：Windows操作系統(tǒng)簡介，Windows操作系統(tǒng)遠程攻擊技術(shù)，Windows滲透攻擊技術(shù)

⑦ Windows防護和加固：Windows防護技術(shù)介紹，Windows系統(tǒng)加固介紹，Windows風險評估報告介紹

3） 教學(xué)案例設(shè)計

案例一：系統(tǒng)平臺搭建，測試平臺的漏洞及堅固性，形成報告。

案例二：各種常用系統(tǒng)安全工具的靈活運用，攻防雙方各行其職

案例三：運用編程語言，編寫相應(yīng)的攻防腳本。

案例四：攻防雙方交換角色，實踐安全防護。

4） 考核方案的設(shè)計

針對這種實踐性強的課程設(shè)計著重考核學(xué)生的動手能力，解決實際問題的能力，分項目考核，每個項目的成績根據(jù)項目的驗收結(jié)果，完成的速度和質(zhì)量打分，教師打分，小組互評，自我評價相結(jié)合。

平時分為30分，三個項目考核為60分，答辯為10分。

4 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)展望

網(wǎng)絡(luò)攻擊和防御是信息安全領(lǐng)域的一對矛盾體。信息技術(shù)的迅猛發(fā)展，使得網(wǎng)絡(luò)攻防技術(shù)的內(nèi)容日新月異，隨之而來的是網(wǎng)絡(luò)攻防技術(shù)的教學(xué)迎來了更大的挑戰(zhàn)和機遇，采用攻防角色分組的情境教學(xué)方式是我們在多年教學(xué)中采用的非常有效的探索，分等級（初、中、高）、分角色（攻擊、防御）教學(xué)。除了技術(shù)上的提高，還要與安全設(shè)備的廠商和軟件安全廠商開展深度的合作，讓教學(xué)永遠跟上時代的步伐，培養(yǎng)出適應(yīng)網(wǎng)絡(luò)安全發(fā)展的緊缺人才。

5 結(jié)束語

《網(wǎng)絡(luò)攻擊與防御》課程是網(wǎng)絡(luò)技術(shù)專業(yè)的必修課程，通過學(xué)習(xí)這門該門課程，學(xué)生在熟練掌握攻擊與防御技術(shù)的核心內(nèi)容的同時，ν絡(luò)安全應(yīng)用領(lǐng)域的主流軟件環(huán)境和硬件環(huán)境熟練掌握，為以后從事相關(guān)的信息安全崗位工作奠定扎實的基本功。正如課程的教學(xué)目標提出的一樣，學(xué)生完全可以承擔中小企業(yè)系統(tǒng)管理員，網(wǎng)絡(luò)工程師，信息安全員等技術(shù)崗位的工作。同時，學(xué)生可以參加國家網(wǎng)絡(luò)工程師、信息安全師等證書的考試，目前有相當一部分學(xué)生通過了這些考試。以后我們會開展與高科技網(wǎng)絡(luò)技術(shù)公司的深度合作，為學(xué)生提供公司一線的崗位去實踐，將教學(xué)與企業(yè)無縫對接。

本課程的教學(xué)不僅培養(yǎng)學(xué)生的專業(yè)素養(yǎng)、分析案例、應(yīng)急處理網(wǎng)絡(luò)突發(fā)安全事件的能力，而且培養(yǎng)學(xué)生協(xié)作精神，使學(xué)生迅速成為企業(yè)的技術(shù)骨干。

通過多年的教學(xué)實踐，經(jīng)過多年的教學(xué)實踐，網(wǎng)絡(luò)專業(yè)和信息安全專業(yè)的畢業(yè)生，深受企業(yè)的青睞，呈現(xiàn)供不應(yīng)求的態(tài)勢，分等級（初、中、高）、分角色（攻擊、防御）教學(xué)方式是讓學(xué)生們在技能上獲得長足的進展。

篇11

對計算機網(wǎng)絡(luò)實訓(xùn)教學(xué)的規(guī)劃，包括教學(xué)目標的確立、教學(xué)內(nèi)容的選擇、教學(xué)模式的選擇、教學(xué)過程的設(shè)計、教學(xué)效果的考核、實訓(xùn)環(huán)境六個方面。

一、實訓(xùn)目標的確立

我們確立了實訓(xùn)教學(xué)的整體目標："以服務(wù)為宗旨，以就業(yè)為導(dǎo)向"，以充分體現(xiàn)全面素質(zhì)為基礎(chǔ)，以提高學(xué)生實踐能力為中心、以適應(yīng)新的教學(xué)模式為根本，以滿足學(xué)生需求和社會需求，培養(yǎng)學(xué)生團隊協(xié)作精神為目標。具體是通過一系列的實訓(xùn)教學(xué)，使學(xué)生的網(wǎng)絡(luò)知識、網(wǎng)絡(luò)實踐技能得到綜合提高。一是使學(xué)生能獨立完成局域網(wǎng)絡(luò)的規(guī)劃、設(shè)計、組建、測試，實現(xiàn)不同網(wǎng)絡(luò)的互聯(lián);二是能處理一些常見的網(wǎng)絡(luò)故障、網(wǎng)絡(luò)安全問題，能有效進行網(wǎng)絡(luò)管理。

二、實訓(xùn)內(nèi)容的選擇

實訓(xùn)項目內(nèi)容的選擇是整個實訓(xùn)教學(xué)設(shè)計重要的一個環(huán)節(jié)，也是當前實訓(xùn)教學(xué)改革的重點。實訓(xùn)內(nèi)容的選取應(yīng)遵循以下三個原則：1.時代性。實訓(xùn)項目的內(nèi)容要與時俱進，實訓(xùn)項目和內(nèi)容一定要補充當前新的知識和技術(shù)，只有這樣才能保證實訓(xùn)教學(xué)目標的實現(xiàn)。2.實用性。實訓(xùn)項目是否實用直接決定了學(xué)生的興趣，也關(guān)系到培養(yǎng)的學(xué)生將來能否滿足社會的需求。3.綜合性。綜合性是指要注意各個實訓(xùn)項目內(nèi)容之間的聯(lián)系，實訓(xùn)項目應(yīng)讓學(xué)生綜合應(yīng)用各方面的網(wǎng)絡(luò)知識，調(diào)動學(xué)生的主觀能動性和積極性，使實訓(xùn)教學(xué)真正成為學(xué)生綜合運用網(wǎng)絡(luò)知識進行能力培養(yǎng)的有效途徑。

三、教學(xué)模式的選擇

筆者在計算機網(wǎng)絡(luò)課程的教學(xué)中對項目教學(xué)法和任務(wù)驅(qū)動教學(xué)法進行了研究、探索和改進，并取得了一定成果，但還不完善，值得學(xué)習(xí)和探索的內(nèi)容還很多。比如，我們在綜合性實訓(xùn)項目上采用“項目教學(xué)法”或“以工作過程為向?qū)А钡慕虒W(xué)模式，在知識性實訓(xùn)項目上采用“任務(wù)驅(qū)動教學(xué)法”、“虛實結(jié)合”等教學(xué)方法。

四、教學(xué)過程的設(shè)計

實訓(xùn)教學(xué)的過程設(shè)計，實際上就是實訓(xùn)教學(xué)各教學(xué)環(huán)節(jié)的設(shè)計，不同類型的實訓(xùn)項目其實訓(xùn)教學(xué)過程的組織方式不同。知識性的實訓(xùn)應(yīng)以實訓(xùn)課程標準為依據(jù)，通過老師講解、演示，學(xué)生自己動手操作，最后評價其完成效果，側(cè)重于學(xué)生操作與教學(xué)評價兩個環(huán)節(jié)，從而實現(xiàn)實訓(xùn)教學(xué)目標。綜合性實訓(xùn)要求學(xué)生綜合應(yīng)用所掌握的基礎(chǔ)性知識和方法來完成實訓(xùn)過程，由學(xué)生自己規(guī)劃、設(shè)計實訓(xùn)方案，學(xué)生自己確定實訓(xùn)項目的實施方法、步驟，利用提供的設(shè)備和軟件獨立完成整個實訓(xùn)過程。通過這樣的綜合性實訓(xùn)可以培養(yǎng)學(xué)生網(wǎng)絡(luò)技術(shù)的綜合應(yīng)用能力。

五、教學(xué)效果考核方法

要逐步建立多樣化實訓(xùn)考核方法，統(tǒng)籌考核實訓(xùn)過程與實訓(xùn)結(jié)果，激發(fā)學(xué)生的實訓(xùn)興趣，提高實訓(xùn)能力。根據(jù)實訓(xùn)課的性質(zhì)和類型，應(yīng)從以下兩個途徑進行評價：首先，對于知識性的實訓(xùn)項目應(yīng)從平時考勤、書面作業(yè)、實際操作等多方面綜合考核，全面評價學(xué)生對基礎(chǔ)知識掌握的情況;其次，通過是否參與具體的社會實踐、實習(xí)活動來考核，充分調(diào)動學(xué)生積極參與社會實踐活動，通過學(xué)生參與社會實踐活動記錄以及服務(wù)質(zhì)量評價表作為學(xué)生綜合評價的一部分，考察學(xué)生的工作能力、團隊精神等綜合應(yīng)用能力。

篇12

2、教師自覺運用所學(xué)的信息化技能為教育教學(xué)服務(wù)，信息技術(shù)應(yīng)用課堂覆蓋率達90%或以上。自主設(shè)計個人教學(xué)資源，每學(xué)期上交自主設(shè)計的個人精品教學(xué)資源（教學(xué)課件、教學(xué)素材、教學(xué)設(shè)計、訓(xùn)練題或試卷）各一件或以上，并推薦優(yōu)秀資源參加各級比賽。

3、教師自覺更新、完善、創(chuàng)新個人博客。

二、推進校園的網(wǎng)絡(luò)環(huán)境建設(shè)

1、加強學(xué)校網(wǎng)站建設(shè)，增設(shè)教育科研論壇、班主任主任平臺欄目，開展網(wǎng)上教學(xué)研究交流研討；規(guī)劃重建“少年象棋網(wǎng)”。

2、完善、整合教師個人和班級博客，使博客成為開展網(wǎng)絡(luò)教研的信息平臺、工作平臺和資源平臺。

3、繼續(xù)加強網(wǎng)絡(luò)教學(xué)管理平臺資源庫的共建共享工作。以學(xué)校備課組為單位為學(xué)校的教學(xué)資源庫上傳相關(guān)資源（教學(xué)課件、教學(xué)素材、教學(xué)設(shè)計、優(yōu)秀訓(xùn)練題和試卷）。

4、依托校園網(wǎng)，全面推進教師辦公無紙化。本學(xué)期，學(xué)校的各類通知、學(xué)習(xí)材料、相關(guān)文件等繼續(xù)在校園信息網(wǎng)上。

5、依托順德教育信息網(wǎng)，發(fā)揮各大管理系統(tǒng)作用，提高行政管理、業(yè)務(wù)管理等管理水平。

6、加強網(wǎng)絡(luò)管理，維護網(wǎng)絡(luò)安全。積極實施《校園網(wǎng)管理制度》，加強校內(nèi)計算機的應(yīng)用監(jiān)控，杜絕教師在網(wǎng)上聊天、打撲克和玩游戲等不良現(xiàn)象，嚴禁教師利用學(xué)校網(wǎng)絡(luò)散播不實消息、謠言等。充分發(fā)揮網(wǎng)絡(luò)的作用，更好的服務(wù)于教學(xué)、服務(wù)于教育管理；引導(dǎo)學(xué)生正確使用網(wǎng)絡(luò)學(xué)習(xí)資源，遠離網(wǎng)吧、游戲。努力提高學(xué)校網(wǎng)絡(luò)安全的管理水平，加強網(wǎng)站、FTP服務(wù)器的安全防控，利用殺毒軟件對全校計算機的病毒發(fā)病情況進行監(jiān)控，及時查、殺病毒，減少校園網(wǎng)內(nèi)病毒的傳播，保證學(xué)校網(wǎng)絡(luò)暢通。

三、抓實信息技術(shù)課程，培養(yǎng)學(xué)生的創(chuàng)新精神

1、信息技術(shù)教育已成為學(xué)生課程中不可或缺的重要內(nèi)容，我校三至六年級每班每周開設(shè)2節(jié)信息技術(shù)課，為了讓學(xué)生有更多的上機操作實踐，教務(wù)處還安排了三年級每周至少1節(jié)課到電腦室上機實踐操作，四至六年級每周2節(jié)課都必須到電腦室上機實踐操作。為了保證信息技術(shù)課的質(zhì)量，學(xué)校為每年級教學(xué)制定目標（具體目標見附三），任教信息技術(shù)課的教師除了完成教學(xué)任務(wù)還必須讓85%的學(xué)生達到已定的目標。

篇13

二、教學(xué)設(shè)計

1、教學(xué)設(shè)計思路

打破傳統(tǒng)的理論教學(xué)，實現(xiàn)基于工作過程的實踐教學(xué)，采用項目驅(qū)動的教學(xué)方法，以培養(yǎng)電子商務(wù)安全工程師為設(shè)計依據(jù)確定工作任務(wù)；以行動導(dǎo)向教學(xué)方法為指導(dǎo)，將課程全部內(nèi)容具體化學(xué)習(xí)情境；以實際的電子商務(wù)安全交易為載體設(shè)計教學(xué)過程；工作任務(wù)從易到難，從單個到綜合，從淺到深，逐步培養(yǎng)學(xué)生綜合能力。

2、基于工作過程的學(xué)習(xí)情境

基于項目驅(qū)動教學(xué)法，整合原有學(xué)科體系下的基本內(nèi)容，主要包括計算機病毒技術(shù)、互聯(lián)網(wǎng)安全技術(shù)、現(xiàn)代加密技術(shù)、數(shù)字簽名技術(shù)、身份認證技術(shù)、密鑰管理技術(shù)和移動商務(wù)等技術(shù)重構(gòu)，整合影響電子商務(wù)安全的各種因素，以任務(wù)驅(qū)動設(shè)計學(xué)習(xí)情境，主要包括（1）分析電子商務(wù)交易中的各種攻擊；（2）配置安全的個人計算機；（3）管理和實現(xiàn)校園網(wǎng)的安全；（4）實現(xiàn)電子商務(wù)認證和發(fā)送安全的電子郵件；（5）完成C2C平臺的開店和網(wǎng)上購物；（6）保障手機的安全交易；（7）電子商務(wù)安全解決方案；（8）選擇電子商務(wù)安全產(chǎn)品等學(xué)習(xí)情境。

3、基于學(xué)習(xí)情境的子情境

緊緊圍繞電子商務(wù)安全的學(xué)習(xí)內(nèi)容設(shè)計了學(xué)習(xí)情境，在學(xué)習(xí)情境基礎(chǔ)之上，又展開設(shè)計了子情境，如下表1-1所示。

8選擇電子商務(wù)安全產(chǎn)品 根據(jù)需求選擇電子商務(wù)安全產(chǎn)品 流行安全產(chǎn)品的介紹及選購策略。

表1-1《電子商務(wù)安全》子情境設(shè)計

三、教學(xué)方法

在《電子商務(wù)安全》課程的教學(xué)中，主要采用了以下幾種教學(xué)方法：

1、以任務(wù)為導(dǎo)向、項目化、模塊化、基于工作過程的教學(xué)法

本課程以前的教學(xué)方法是課堂理論教師講授加一定學(xué)時的實訓(xùn)和實驗，初步克服傳統(tǒng)的理論與實踐脫節(jié)的教學(xué)方法；目前經(jīng)過一系列基于工作過程教學(xué)文件的編制、教學(xué)方法的學(xué)習(xí)與精心的教學(xué)設(shè)計，形成了以任務(wù)為導(dǎo)向、項目化、模塊化、基于工作過程的教學(xué)法。這種方法的最大特點是：以學(xué)生為主體，完成具體項目，調(diào)動了學(xué)生的學(xué)習(xí)積極性；通過項目的實施，學(xué)生既達到了本課程所要求的能力，又掌握了相關(guān)的理論知識。

2、案例分析法

通過導(dǎo)入最新的案例，以小組的形式對案例進行分析，每個案例都能覆蓋相關(guān)的知識點。

3、演示法

在教學(xué)中，教師對一些難以理解的實訓(xùn)給出演示說明，使學(xué)生進一步掌握知識要點。例如，在申請數(shù)字證書的例子中，通過演示具體的操作過程，讓學(xué)生都可以很好地掌握相關(guān)的操作。

4、“啟發(fā)和互動”教學(xué)法

預(yù)設(shè)問題，引導(dǎo)學(xué)生思考，討論。精心準備項目內(nèi)容，除了給學(xué)生必要的提示外，其他的內(nèi)容留給學(xué)生自己查找相關(guān)資料，以減少講課時間，提高教學(xué)效率，培養(yǎng)學(xué)習(xí)能力。巧妙設(shè)計課堂教學(xué)環(huán)節(jié)，帶著問題結(jié)束課程教學(xué)，將學(xué)習(xí)任務(wù)延伸到課堂之外，延伸到校園之外，學(xué)會預(yù)習(xí)、復(fù)習(xí)，做好課堂筆記，做好學(xué)結(jié)，教師也設(shè)計了相應(yīng)的檢查方式。

5、角色扮演法

在任務(wù)學(xué)習(xí)過程，可以分角色設(shè)計相關(guān)的任務(wù)，例如在電子商務(wù)產(chǎn)品的選購實訓(xùn)中，可以設(shè)計競標的形式推薦相關(guān)產(chǎn)品，學(xué)生可以扮演各個名牌公司的產(chǎn)品推薦代表。

6、頭腦風暴法

課程任務(wù)的引出，項目的計劃等都大量運用頭腦風暴法，調(diào)動學(xué)生的積極性，引導(dǎo)學(xué)生參與到項目中，有效提高教學(xué)效率。

四、教學(xué)手段

在《電子商務(wù)安全》的教學(xué)過程中，主要采用了以下的教學(xué)手段，分別有多媒體教學(xué)課件、精品課程學(xué)習(xí)網(wǎng)站、操作動畫演示等。

1、多媒體教學(xué)課件

運用多媒體教學(xué)課件，通過多媒體教學(xué)軟件的應(yīng)用將枯燥地理論知識變得生動起來，大大激發(fā)了學(xué)生學(xué)習(xí)的積極性。

2、教學(xué)網(wǎng)站

在教學(xué)網(wǎng)站中，提供了大量的案例庫、技術(shù)白皮書和解決方案等，也提供了最新的技術(shù)文章，形成了全方位的網(wǎng)絡(luò)教學(xué)資源。這些全方位的優(yōu)秀網(wǎng)絡(luò)資源為學(xué)生的自主性學(xué)習(xí)提供了重要保證。

3、操作動畫演示

在教學(xué)過程中，我們設(shè)計了多個操作動畫，讓學(xué)生能夠順利地完成相關(guān)的操作演示。

五、總結(jié)

通過對《電子商務(wù)安全》這門課程重新設(shè)計，將原本枯燥無味的理論知識轉(zhuǎn)變?nèi)蝿?wù)式的學(xué)習(xí)情境，通過完成學(xué)習(xí)情境的學(xué)習(xí)，既能提高學(xué)生的學(xué)習(xí)積極性又能提高動手操作能力，最終取得比較好的教學(xué)效果。