网络安全基础教程篇1
论文摘要:随着计算机和互联网的广泛普及,层出不穷的信息安全事件也受到了大家的关注。高校计算机系大都开设了信息安全专业,而网络安全基础是该专业的一门实践性较强的重要的课程,如何设计好该门课程的实践学习是掌握网络安全方面知识的一个重要环节,建立虚拟机的实验环境、选择合适的实验工具可以帮助教师更好的完成教学、帮助学生更好地完成课程的学习。
1引言
进入21世纪,随着信息技术的逐步普及和发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。在国家教育部门的宏观指导下,我国在一些高校已经设置了本科、专科信息安全专业,我国信息安全学科建设已经拉开序幕。
网络安全基础是一门具有普及性意义的实践性很强的课程,是信息安全专业中一门非常重要的课程。通过学习要求学生具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。该门课程对实践操作要求较高,因此如何安排好实验环境、选择合适的实验工具软件对学好这门课程显得十分重要。
2实验环境的建立
通常具备条件的大学应该建立相应的信息安全专业实验室,专门用于信息安全相关课程的学习和实践,来完善和加强理论知识。而无法建立专门的网络安全实验室的学校就要利用现有的条件来完成课程实践部分内容的传授和学习。由于在课程实践过程中,会涉及大量的实验内容,这些内容大部分都是与网络攻击与防范有关,因此为避免影响实验室的正常运转,不能直接在现有的环境下进行。这就需要以现有的普通计算机实验室为基础,建立专门用于网络安全实验的环境。利用虚拟机软件建立虚拟实验环境是一种有效且实用的方法。
常用的虚拟机软件由VirualpC,Vmware等。这里主要介绍一下Vmware虚拟机软件。Vmwareworkstation是Vmware公司的专业虚拟机软件,可以虚拟现有任何操作系统,而且使用简单、容易上手。在现有的实验室人手一机的环境下,利用该软件组建一个小规模的双机实验环境,在课程实验的过程中,由物理机充当攻击主机或客户端,虚拟机充当被攻击主机或服务器端,这样既不会影响现有的实验室配置,又可以完成课程的实验,是一种有效的方法。
Vmwareworkstation软件的完整安装过程如下:
1.建立一个新的虚拟机,利用软件的安装向导创建一个新的虚拟机并选择在该环境下要安装的操作系统;
2.配置安装好的虚拟机:设置虚拟机磁盘容量,内存的大小,网络连接方式等;
3.配置虚拟机的网络,这部分比较重要,是整个安装过程的重点和难点。虚拟机的三种网络连接方式如下:
(1)Bridged模式(Vmnet0):桥接方式,结构如图1所示。
相当于在计算机上搭建一个虚拟网桥,如果物理机上有网卡(ip地址固定),而且位于一个物理网络,可以使用该选项。虚拟机通过虚拟网卡直接和外部局域网相连,有自己的ip地址,和物理机所在的局域网处于同一个网段,在外部看来,虚拟机和物理机地位相等,物理机和虚拟机都使用本地连接。
设置方法:将虚拟机的tCp/ip属性设置为与物理机的tCp/ip属性在同一物理网段即可。
(2)nat(Vmnet8):网络地址转换方式,结构如图2所示。
虚拟机使用本地连接与物理机的Vmnet8之间通信并连接到外部网络,用此方式连网的话可以不必与主机真实网卡的地址在同一个网段中。设置方法:将虚拟机的本地连接为自动获取即可。
(3)Host-only(Vmnet1):仅为主机网络,结构如图3所示。这种模式是一种封闭的方式,适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的“网络连接”中出现了一个虚拟的网卡Vmnet1(默认情况下)。和nat的不同的是:此种方式下,没有地址转换服务。因此这种情况下,虚拟机只能访问到主机,不想和外部网络连接,只与物理机之间搭建一个虚拟专有网络,则使用该项。
设置方法:将虚拟机的ip地址设置为与物理机Vmnet1的ip地址为同一网段即可。
在实际教学的过程中,根据课程内容的不同可以灵活的选择虚拟机的网络连接方式来完成实验。
3实验工具的选择
在课程的教学过程中要培养学生学习信息安全方面的基本理论和基本知识,要使学生既有扎实的理论基础,又有较强的应用能力,因此要选择合适的教学内容和实验工具。在教学内容中以网络安全的基础知识为主。课程主要的学习内容包括:网络安全的基本框架;网络安全体系结构;密码技术;计算机扫描技术;网络攻击技术;入侵检测技术;计算机病毒及反病毒技术;防火墙技术;www安全;e-mail安全等知识。实验工具也是学习课程的一个重要辅助手段,可以帮助学生迅速有效的掌握所学的理论知识。根据课程的实际内容选择相应的实验工具,这里根据网络安全基础课程的内容分成几个部分分别介绍一下在学习实验过程中用到的实验工具。
(1)网络安全基本框架和体系结构部分实验以网络命令和数据包捕获为主。网络命令主要是让学生熟悉一些网络测试基本命令的使用。数据包捕获部分使用工具软件Sniffer让学生了解网络体系结构中网络层与传输层中信息的传输情况。Sniffer是利用计算机的网络接口截获数据报文的一种工具。使用该工具把网络中传输流动的数据报抓下来,然后查看并分析其中的内容,得到有用的信息。
(2)密码技术中除学习基本的密码算法之外,实验工具可以选择pGp软件。pGp加密软件是美国networkassociateinc.出产的免费软件,可用它对文件、邮件进行加密,该软件采用的是由对称加密算法(iDea)、非对称加密算法(RSa)、单向散列算法(mD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法,可以帮助学生加深对密码理论知识的学习和掌握。
(3)计算机扫描技术则通过一些常用的端口扫描工具的使用来让学生了解如何通过端口扫描来收集目标主机的信息、漏洞。工具软件可以选择SuperScan、X-Scan之类的扫描软件。
(4)网络攻击技术部分介绍一些常见的网络攻击与防御方法。如木马攻击与防御选择不同类型的比较常见的木马工具如冰河、广外男生、灰鸽子等来进行攻击和防御,让学生通过实验了解木马程序如何对目标进行攻击以及如何清除木马的方法;DDoS攻击则通过SYn-FLooD、UpD-FLooD等工具了解拒绝服务攻击的过程和预防。
(5)入侵检测技术则通过使用Sessionwall工具了解入侵检测的基本过程和原理。Sessionwall是Computerassociates公司的入侵检测产品。可以自动识别网络使用模式,特殊网络应用,并能够识别各种基于网络的入侵、攻击和滥用活动,可以对网络安全事件进行监听、对事件进行侦测、提前预警、在侦测出不正常的网络行为时,可自动发出处理动作、记录统计报告等。
(6)计算机病毒及反病毒技术则选择最新的病毒或由学生根据实际体会来对病毒的危害、处理方式进行学习。并选择瑞星杀毒软件来学习防病毒软件的安装和使用。
(7)防火墙技术由于实验环境的限制选择个人版防火墙如天网防火墙或瑞星防火墙来完成实验,通过实验要求学生掌握防火墙的基本设置。
(8)www的安全则主要以win2000系统的web服务为例来学习web服务器和浏览器的安全配置以及如何启动SSL通道获取数字证书来保证站点安全的整个设置过程。
(9)e-mail安全部分主要通过对outlookexpress客户端编辑软件的设置来对保证邮件的安全。outlookexpress是微软公司的一个基于internet标准的电子邮件和新闻阅读程序。它的邮件接收规则定义、邮件加密和签名等机制可以可以帮助用户发送和接收安全的电子邮件。通过该工具帮助学生学习关于电子邮件安全方面的知识,拒绝垃圾邮件和恶意邮件。
4结束语
信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分。国家对信息安全人才的要求也是极其迫切的,这就要求高校能够更好的培养信息安全方面的应用型人才,培养能利用所学知识解决具体问题的人才。网络安全基础课程是信息安全专业的一门基础课程,如何更好的完成网络安全基础课程的教学,让学生尽可能的将所学知识有效的结合到实际应用中,根据所学知识解决具体的安全问题,是该门课程要解决的主要问题。本文从教学实践出发,讨论了信息安全基础课程的教学过程中实验环境的建立、实验内容和实验工具的选择。对如何更好的完成网络安全基础课程的教学进行了探讨。
参考文献:
[1]彭爱华.实战多操作系统与虚拟机[m].北京:人民邮电出版社,2004.
网络安全基础教程篇2
关键词:网络安全;实践教学;教学方法
中图分类号:G642文献标识码:a文章编号:1009-3044(2012)22-5314-02
networkSecurityprofessionalteachingmethodReformandDiscussion
LinFei1,ZHanGQian2,YeYa-lin2
(1.JinanmilitaryRegion,Jinan264000,China;2.Xi’anCommunicationsinstitute,Xi’an710106,China)
abstract:networksecurityprofessionalisatheoryandpractice,closelyintegratedcourses,notonlyemphasizethemasteryofthetechnicalprinciplesofnetworksecurity,andpaymoreattentiontotheimprovementofstudents’practicalability.thepaperanalyzesthemainproblemsintheexistingnetworksecurityprofessionalteaching;proposeathreestagesofnetworksecurityprofessionalteachingmethodofbasicexperimentteaching;research,innovativepracticeteaching;innovativepracticeteaching.itisverygreatsignificancetodeveloppracticalhigh-qualityprofessionaltelent.
Keywords:networksecurity;practiceteaching;teachingmethod
网络安全专业是一门理论与实践并重的课程,该文针对目前多数院校现行网络安全专业实践课教学过程中存在的不足,结合多年网络安全防护专业实践课教学的体会,提出实践课教学改革思路。将本课程的教学以“以理论为中心”转化为“以实践为中心”,将学生从课堂带到实验室,使其在实践中深入理解、掌握和升华所学到的相关知识,使网络安全防护专业学生具备较强实践能力、任职能力和综合能力,对网络安全防护专业实践课教学改革的对策作以探讨。
1网络安全防护专业教学存在的问题
网络安全防护专业是一门实践性很强的课程。实践教学不仅仅是验证和理解本学科的基本理论,也是培养学生的思维和创新能力。目前,多数院校在网络安全防护专业教学过程中,实践课教学环节比较薄弱,使得培养出来的学生实践能力、创新能力和解决实际问题能力不强。网络安全防护专业实践教学普遍存在一些问题。
1.1理论教学为主,实践教学为辅
现代实践教学的主要目的是掌握实践技能,但是很多高校在“理论+实践”教学过程中,实践教学环节设置不合理,仍是采用理论教学为主、实践教学为辅的教学模式。这种模式使得学生学习专业技术知识掌握不好,学生难以全面透彻的理解相关专业知识,而且学生缺乏学习的主动性和积极性。如果教学中只是注重理论教学,那么学生毕业后很难满足实际工作需求,很难在短时间内胜任网络安全防护专业相关的工作。
1.2实践教学内容设置单一,方法陈旧
大部分传统网络安全专业课的实验设置,虽然项目比较繁多,但内容独立、不同实验之间缺乏系统性和灵活性。网络安全专业实验课不仅要求学生要有理论基础知识,更要有一定的实践操作能力。但很多时候都是老师在授课过程中进行相关的实验演示,以老师为主导,老师是实验的创作者,是主动施教者,这种方法使得在网络安全防护专业实践教学过程中,始终学生是被动者,极大阻碍了开发学生实践动手能力的创造性和主动性,极大减弱了网络安全防护专业教学的效果。
1.3实践课的考核形式不合理
实践教学考核方式不是很完备,主要表现在考核内容的设置缺乏灵活性,没有很好的和实际工作中的具体问题结合起来。通过对近几年各个院校网络安全防护相关专业的考核方式、结果的分析,以及对相关专业的学生和用人单位的意见反馈的调查,表明目前网络安全防护相关专业的考核方式仍是以理论考核为主,实践操作考核比例较少,设置不合理,不能全面体现学员的实践操作能力。
2网络安全专业教学改革的思路与方法
实践教学作为院校教学体系的一个重要教学环节,与理论教学相比则具有直观性、实践性、综合性、启发性和探索性的特点[1],不仅能使学生理解网络安全防护专业的基本理论,还能提高学生分析和解决实际问题的能力。针对网络安全防护专业学生的实际情况,将学生实践能力划分为基本能力、综合能力和创新自主能力等不同层次。根据不同层次设置基础实验教学、综合、设计性实践教学和创新实践教学三个阶段,进行网络安全防护专业实践能力的培养。
2.1基础性实验教学
网络安全专业实践教学基本内容为依据,在原有课程实践的基础上,结合实践教学的认知规律,重新整合重组。促进学员对基本原理的理解和基本技能的掌握。可划分为不同的教学模块,并引进相关领域新的实践技术。网络安全专业实验教学内容包括密码与安全协议、网络攻击、网络安全防护等基础性实验。因此,在原有课程实验的基础上,将知识体系结构重新整合成围绕一个专业问题或知识点为一个模块的设计方式,可以单独学习其中一个或多个内容,主要以验证方式进行实验,采取统一上机统一指导。
2.2综合性、设计性实践教学
在学生完成基础性实践的基础上,进行综合知识的技能训练,培养学生基本技能的综合分析能力,重视基本技能的综合和扩展,网络安全防护专业实践教学除了包含基础性实验,还包含了综合案例的方案过程设计、设备的运行和维护、问题的判断与解决等更高一级的内容。综合性、设计性实践教学是基于“任务驱动”的方式采取由浅入深、由简单到复杂、由小实验到综合型实验的递进方式设计实验。
2.3创新性实践教学
在综合性、设计性实践教学的基础上,以培养学生的创新能力和自主研究能力为目的,借助网络安全防护相关专业的技术各类竞赛平台,激发网络安全防护专业学生从被动接受知识变为主动探求知识的学习热情,设计相应的实践项目,突出学生独立设立实践和独立进行实践操作,强化学生“探究式”学习能力和培养科学思维能力[2]。
3小结
该文以网络安全防护专业实践教学目标为指导,深入分析现有课程存在的不足,积极探索构建适合网络安全防护专业的实践课程,设计了包含网络安全防护专业的基础实验教学、综合性、设计性实践教学、创新性实践教学三个环节的实践教学方法。课程设计以实现学生快速提升解决实际问题的能力、激发学生自主学习热情为目标,使网络安全防护专业学生具备为信息网络提供安全可靠的等级防护、有效防御各类网络攻击、快速处置各类网络安全事件的能力,真正满足信息系统安全防护能力建设对人才的要求。
参考文献:
网络安全基础教程篇3
[关键词]互联网;高职院校;网络安全;课程改革
随着信息化技术的发展,互联网深入人们生活的方方面面,给人们带来便利的同时也给人们带来了一些不良影响。我国高职院校网络安全教育也面临着一定的挑战,因为一些不法分子通过网络极大地损害了学生的利益,高职院校需要及时进行网络安全课程改革,以提高学生的网络安全意识。“互联网+”背景下高职院校网络安全课程改革的重要性总书记指出,建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。高职院校承担着技能型人才教育和培养的重任,是为社会培养网络信息安全人才的重要场所,高职院校更应该加强学生的职业培训工作,将职业技术教育和知识基础教育相结合,尽量为学生提供一些公益性和实践性的工作岗位,逐步提升学生的网络操作能力。由于当前网络安全问题多发,必须改革高职院校网络课程,以不断提升网络安全人才的素质和能力,维护网络安全。另外,信息技术的发展也带动了电子商务、电子政务等的发展,网络用户群体更加的庞大,这就需要网络用户掌握一定的网络安全知识,以保护自己的权益。高职院校应顺应趋势,改革网络安全课程,加强学生的网络安全教育,使学生步入社会后能促进网络平台安全,满足不同网络用户需求。
“互联网+”背景下高职院校网络安全课程教学的现状
1.教学方法陈旧
传统网络安全课程教学方法陈旧、教学模式简单,主要以理论知识教学为主,教学实践性不强,学生的操作技能水平不高,学生学习兴趣不足,学习能力不高,这些问题的存在严重影响了学生的学习效果和课程的教学质量。高职院校是培养技能型和实践型人才的地方,这种教学方法严重违背了高职院校的教学理念和办学宗旨,因而改革迫在眉睫。
2.教材内容未跟上时展
高职院校办学核心是工学结合、实践为主,根据市场定位,努力培养出高素质、全能型人才。但目前大多数高职院校网络安全课程的教材多是围绕算法理念、网络知识等编排的,没有和高职院校的办学宗旨相结合,也没有进行教材分类,实践部分较少,且实践教学活动开展频次也不高。导致学生的知识和社会需求脱节,难以做到学以致用,而且大多数理论难度高、层次深,和学生生活不贴合,学生理解起来比较困难,学习时容易出现问题,造成了专业现在冷门的现状。
3.实训课程的基础设备不足
高职院校网络安全课程应当是理论课时短,实训课时长,这就需要大量的经费进行基础条件和硬件设备的建设,但是因为实训空间等条件有限,学生的实训也仅限于狭小的教室,且缺少相应的操作设备,学生只能通过教师的示范进行观察,这容易造成学生领悟不足,使其今后难以适应工作岗位要求,造成的后果是人才和岗位匹配低下。
“互联网+”背景下高职院校网络安全课程改革的措施
1.提高课程实践性
高职院校可以根据学校的人才培养方案和岗位需求标准设置课程计划,教师也可以根据学生的实训情况调整课程标准和课程目标,平衡理论课程和实训课程的时间比例,推出弹性教学制度。学校可以根据网络安全课程的教学特点调整实践课程内容和进程,逐步提高学生的实践能力。教师可以设置一些实训项目和指标,让学生依据自身情况自由参与,在学生掌握了一定的理论知识的前提下进行实训,再在实训期间灵活安排一些理论课程学习。根据项目指标提高学生知识运用于实践的能力,使其在实训中深入了解知识结构,进而总结出自己的经验。教师可以在网络安全课程的实训中利用计算机网络虚拟技术,满足不同学生的学习需求,如利用虚拟系统随时对学生的操作过程进行监督,提高实训效率和进度。高职院校可以多鼓励教师积极参加各种网络技术培训课程和活动,提高专业技能,在培训中积极和其他教师交流,不断创新自己的人才培养方案。高职院校还可以鼓励教师积极加入企业网络建设和产品开发使用中,在实际体验中完善自己的教学方式。
2.研发新教材更新教学内容
高职院校要根据网络现状和学生学习特点研发新教材。制定“互联网+”背景下课程标准,根据学校办学理念和办学宗旨,依据一定的原则及学生学习特点更新教学内容。将“理论指导实践,实践总结理论”贯穿于整个教学过程,学校领导、骨干教师、学科教师要明确自身职责,为编写与时俱进的新教材贡献个人力量。对于教材中的网络安全概述、加密技术、数字建设技术、防火墙技术、无限区域网技术等要作为重点教学内容,巩固学生理论基础,划分好重点和难点。另外,实训要遵循实践大于理论课时的原则,参考不同出版社的教材编写出适合本校学生学习的教材。高职院校要培养出一批“互联网+”背景下的高技能教师,且要在日常引导本校教师和企业工作人员做好交流工作,共同商讨教学内容,及时改进实训中的不足,选择符合学生专业能力和工作岗位所需的知识进行教学。教师还应积极提高自己的实践能力及新媒体运用能力,利用互联网及时获取新的网络安全信息,做好自己的知识储备工作,加强自己的研究力度,为学生的学习提供最新的知识。
3.加强学生的安全法律、道德、防范意识教育
高职学生是网络安全课程改革的主体,因为他们的社会经验、法律意识不足,很多时候无法正确判断哪些是违法行为,因而教师要重视学生的法律知识教育。首先,组织学生学习基本的法律知识及一些网络使用法律规范。教师对学生的上网行为进行监督和控制,规范学生的网上行为,注意为学生提供一些网络安全法律知识的学习途径,使学生养成良好的法律学习习惯,利用课余时间为学生讲解一些识别及判断一些网络危害的方法,提高学生的警惕性。学校可以在校内积极举办一些网络安全知识宣讲活动或者知识讲座,邀请一些专业人士现场操作,为学生作示范和指导,提高学生的操作能力。其次,加强学生的网络安全道德意识教育。高职学生的网络道德意识和网络安全也息息相关,若学生自身道德意识不足也容易产生一些错误行为,对外来网络侵害会盲目无知。学校应该在校内及时举办一些网络道德模范或者网络道德安全活动,促进校园网络安全道德环境建设。教师应该主动融入学生生活,观察学生有哪些道德问题,然后对症下药,引导学生在虚拟的网络世界中加强个人认知,明辨是非,提高警惕性及不断努力提升自己的网络道德素养和品质,文明上网。教师还可以将中华美德和网络道德相结合,加强对学生网络道德意识和观念的培养,可以将网上一些不道德的舆论导向作为案例引入课堂教学,通过学生熟悉的案例提高学生的网络安全意识。
4.提供安全的网络学习环境
高职院校学生自主学习力不足,自控能力差,且自我探究能力不强,因而需要学校为学生建立一个牢固、安全、稳定的网络实训环境,让学生在实训中积极主动学习,相互探讨,提高学生的学习效率和学习兴趣。首先,学校应该对实训环境积极投入资金和人力,加大建设力度,在积极的学习环境中加深学生对网络安全知识的理解程度。另外,教师在讲课的过程中要将实训环境的建成、步骤、环境因素和基础理论知识相结合,引导学生自觉练习。学校也可以组织校内一线教师和网络企业家共同建设虚拟实训环境及实验室,引导学生在虚拟实训环境中主动实践,提高学生的动手能力。其次,学校要创设积极的课堂学习环境,教师可以利用校园网络对学生的学习情况进行监管,提高学生学习效率,打造良好学风,促使校园网络安全监督机制的建成。教师也可以根自身经验,研究开发新的学习网站,为学生开辟便捷的网络学习途径,使学生在安全的学习环境中学习。
5.完善线上、线下网络安全知识教学
课堂时间有限,学生只依靠课堂时间理解、消化教师所讲授的理论知识和实践知识会存在一定的困难。因此,教师可以将课外教学和课内教学相结合,不断地完善线上和线下网络安全知识教学,将微课教学和课堂教学、翻转课堂、常规课堂教学等进行适当融合,使用到不同的课时当中,同时要根据学生的学习情况不断调整自己的教学目标、教学内容等,进一步完善网络安全课程教学。教师可以将网络安全知识课程分为不同的模块,比如针对学生的情况将基础将课程内容分为基础课时、技能课时、实战课时等,对于基础课时的内容可以采取微课或者线上教学,同时对其中重要的概念、理论进行重点的讲授。对于技能课时可以采用翻转课堂和常规课堂相融合的方式进行。在传统的课堂教学中注重教案设计,将技能方法等通过视频的形式组织学生观看学习,然后引导学生进行练习。对于实战课时,教师可以采用线下教学和微课教学相结合的方式,采用点名合作方式进行演示,充分激活课堂学习氛围,组织学生探讨、交流,进而达到提高学生实践能力的目的。
结语
网络安全课程是高职院校计算机专业课程之一,其对于学生未来的计算机操作技能有着重要的指导意义,因此需要高职院校、教师积极根据学生学习现状和未来岗位需求调整教学内容、教学方式等。高职院校要提升实训教学环境,为学生创造良好的学习环境,助力于学生理论应用能力的提升。此外,教师要立足于网络安全课程教学,提高学生网络安全问题的应对能力。
参考文献:
[1]杨琳.“互联网+”背景下高职院校网络安全课程改革探析[J].河北青年管理干部学院学报,2019,31(5):73-75.
[2]刘怡然.大数据视域下高职院校《网络安全》课程教学改革研究与创新[J].课程教育研究(外语学法教法研究)2019(24):16-17.
[3]高铭泽.高职计算机网络安全技术课程教学改革探究[J].计算机产品与流通,2018(9):159.
[4]史兆洋,申永刚.“互联网+”和大数据背景下高职院校大学生网络安全教育研究[J].科教文汇,2019(35):118-120.
[5]蔡向阳.基于工作过程的《网络安全技术》课程的教学改革[J].信息与电脑(理论版),2011(10):196-197.
网络安全基础教程篇4
论文摘要:计算机和网络应用基础性教育是现代化、信息化社会发展的需要,是技术教育和文化教育的重要组成部分。作者论述了信息教育中网络应用基础教育的重要性,在教育中存在的内容滞后、实验不实用等问题,并通过详细列举了几个经典可行的计算机网络应用基础课实验,为网络课程建设提出了自己的意见和见解,并分析了网络应用基础教学的重点和今后发展方向。
一、信息技术教育形势和网络应用基础课现状
随着全球数字化、信息化和网络化技术的全面发展,计算机正日益深人到人们的日常生活与工作之中,计算机网络在社会和经济发展中起着非常重要的作用,网络已经渗透到人们生活的各个角落,影响到人们的日常生活。计算机网络的发展水平不仅反映了一个国家的计算机和通信技术的水平,而且己经成为衡量其国力及现代化程度的重要标志之一。计算机和网络知识已经成为当代文化的一个重要组成部分,是人们知识结构中不可缺少的部分。
掌握计算机和网络的基本知识、基本操作与应用,已经成为现代社会中人们的一个必备的技能。在这一大的时代背景下,作为高校的计算机基础教育,已不仅仅是一种强有力的技术基础教育,同时也是一种文化基础的教育,是人才素质教育的重要组成部分,这不仅是信息化社会的需求,更是各学科发展的需要。
计算机基础课程作为面向非计算机专业学生的课程具有非常重要的地位。通过该课程的学习,使学生认识计算机,了解计算机的基础知识和基本理论,掌握计算机的基本操作和网络的使用方法,并为后续的计算机课程打下一个较为扎实的基础。作为计算机基础课程当中非常重要的组成部分—计算机网络应用基础,正在成为学生最迫切掌握的内容部分,其受重视程度逐年递增。由于信息技术发展迅猛,计算机等信息技术教学从教材到课程设计都存在不同程度的内容滞后状况。针对非计算机专业的学生,计算机教学的主要目的是掌握使用计一算机的方法和技巧,教学内容和当前主流内容脱节会严重降低教学质量,引起学生不满。
作者从实际教学实践中总结出了有关计算机网络应用基础课的比较经典的实验内容,在实际教学当中受到了学生的一致好评,贴近实用、内容较新、实施方便。以下就是具体实验设计内容。
二、在教学环境下精心设计的计算机网络应用基础课实验
作为计算机教学的必备条件之一,联网的多媒体机房是必不可少的。机房里的学生用机应该有主流的硬件配置,安装较新的操作系统和常用的工具软件,而且机器组成局域网状态。当然,还有一些要求也最好满足,比如:学生用机安装还原卡以方便维护和管理,教师用机和学生机都安装某种教学系统软件以提高教学质量,机房配备专用服务器以保障机房整体性能等。满足了以上软硬件要求,我们就可以设计网络应用基础实验,提高学生实际动手能力,加深对理论知识的理解。
1、办公局域网相关使用技巧
作为网络技术的基础及其重要组成部分,局域网(lan)被广泛应用到中小企业、办公室、家庭、网吧及学校cai教学中,是我们计算机网络应用教学的重点。其内容大致包括:简单局域网配置、网络共享、用户管理、网络驱动器、网络打印机等。
组建网络是网络应用的基础,是必须要掌握的内容。在实验课上,教师找出一根双绞线网线,让学生观看物理构造,然后教师用专业网络用钳子现场制作水晶头,并告诉同学们双机对联和标准多机互联两种情况下网线不同的排线方式,在完成后用测线仪进行测试。带领同学们参观并讲解多媒体网络机房的布线情况、机柜里面的交换机,加强理解网络拓扑结构内容。最后带领同学们组建一个对等的局域网环境,配置“网络连接”的各种属性,包括ip地址、子网掩码、网关、dns地址等,在配置的过程当中重新回顾理论课上的内容。
实现信息资源的共享是网络的一大功能,也是应用的最广泛的技术。在机房环境,让同学们学会共享一个文件夹,并设置成各种模式:是否允许别人修改共享文件夹内容、是否让别人在网上邻居里面看到自己共享的文件夹(在共享名后面加“$”符号)、不使用简单文件共享方式而针对多个用户配置不同的权限。学生们组成两人或多人的实验小组,每个同学都亲自体验共享者、访问者等多重角色。在win 2000以后的版本中用户概念的重要性越来越突出,让同学们在windows xp环境下创建多个用户,在共享的时候实现远程访问共享的安全策略。
在长期、频繁的需要共享和访问的时候,就可以创建网络驱动器,使用网络启动器把共同使用资料放在某服务器上,提高数据的使用效率、降低数据冗余。打印机等昂贵办公器材的共享,也让同学们进行实际操作,可以在教师机上连接一台打印机,学生机进行网络打印机的配置,在配置成功后,每位同学利用网络打印机打印一份自己的作业或实验报告以检测实验效果。
2、远程桌面和远程协助
使用计算机网络我们还可以实现远程办公、远程技术支持、远程交流和远程维护管理这些功能,而windows xp操作系统本身自带了这些功能,在教学机房里里面我们就可以进行这方面的实验课程。
在远程桌面实验中使学生掌握:远程桌面的使用环境、必备软硬件条件、用户认证、在远程登陆连接后可以进行的权限和应用。进行完了远程桌面实验以后,引人特定案例环境,例如:远程用户需要远程协助、在线解决问题等,把windows xp另外一个自带重要功能—远程协助引人教学。远程协助实验实行座位临近的学生两人一组形式,每个同学都完整的进行一次不同角色的任务,即充当求助者也充当远程专家,把远程协助的技巧和功能充分掌握。其中,学生们还会碰到很多相关的技术问题,比如:把远程协助的邀请函文件进行传递的时候就会用到带权限限制的文件共享问题、邮件发送接受问题;在远程协助过程当中还会使用到实时通信功能,其中可以是文本形式,也可以是语音形式。在解决很多实际碰到的技术问题时,学生们的自学能力、探索能力、合作能力都会大大的提高。
远程桌面和远程协助功能强大,实验效果非常好,开阔了视野,而平时学生会用的比较少,所以反映强烈,激发了学生们的学习热情。
3、互联网使用技巧
国际互联网(因特网、internet)代表着当代计算机网络体系结构发展的重要方向,已在世界范围内得到了广泛的普及与应用。国内互联网发展迅速,无论从网民数量还是与网络相关的产业经济都令世人瞩目。人们可以使用因特网浏览信息、查找资料、读书、购物,甚至可以进行娱乐、交友,因特网正在迅速地改变人们的工作方式和生活方式。
我们在进行有关互联网的网络应用技能培训时,内容涉及:ie浏览器的使用技巧、电子邮件系统及两种使用方法.ftp 服务的应用、网络论坛体验等。每项内容都是采取先理论、再模仿、最后自己实验的方式,在网络机房模拟真实internet环境教学。ie浏览器教学中,在机房服务器上创建一个网站或利用校园网上现成的网站供学生进行访问,掌握ie浏览器internet选项配置、收藏夹应用、网页保存、脱机浏览等实用技术。采用imail等邮件服务器软件,在服务器上配置局域网环境下的电子邮件环境,让学生使用web方式和邮件收发工具(outlook express)方式进行电子邮件的收发。同样,由任课教师自己配置的ftp系统、论坛系统,进行实验的时候内容丰富、灵活,更容易配置出符合教学要求的网络环境来。
4、网络安全知识普及
目前,整个国内乃至世界网络安全形势都非常严峻,网络人侵、涉密信息泄密、黑客控制、病毒木马等正利用网络平台危害着整个社会,给人民群众造成了极大的损失。
作为网络应用基础课,网络安全部分的教育应该逐渐提升其位置和所占比例,使我们的学生不仅会利用网络,还要会安全的使用网络。网络安全普及型教育应该做到以下几个方面:网络安全道德伦理方面的教育;网络安全威胁的各种手段介绍;基本网络安全预防知识和技巧。在教学手段上,可以使用贴近实际的活生生的网络安全案例来给学生讲解其重要性、危害性。用一些扫描、漏洞攻击、木马控制和暴力破解软件,在机房现场演示来给学生加深理解黑客攻击的技术手段。
三、实验内容的效果及网络应用基础课还应加强的方面
做了以上实验内容,从局域网实用小技巧到互联网常用功能的使用,再到网络安全教育,学生都会有一个具体感性的认识,改变了以往重理论轻实验、实验内容不实用等问题,教学效果比较理想,学生实验热情高涨、满意度很高。在实验课教学中我们更加容易的进行各种教学改革,比如:启发式教学、研究式教学、问题式教学等。
网络安全基础教程篇5
国家教育部从20世纪8o年代后期开始,对大学的专业设置进行了一系列的调整,由原来的800多个减少为200多个,主要目的是使得培养的学生成为厚基础、宽理论、强创新技能、高素质的新一代人才,重点强调创新与实践教学在培养学生技能方面的重要地位和作用。实践证明,创新与实践性教学在培养学生技能的同时,具有培养学生综合素质的重要作用,是培养学生创新意识和创造能力的重要手段和措施[1]。随着我国it产业的迅猛发展,it人才短缺正成为日益突出的社会问题。据有关专家预测,在今后的十几年内,我国对it人才的需求每年至少40万。其中网络系统工程师和网络应用工程师是it业最急需的人才。但一方面是it技术人才的匿乏,另一方面是计算机专业毕业生由于缺乏计算机技术应用的实际技能和创新能力而就业困难的尴尬局面。虽然造成这尴尬局面的原因是多方面的,但其中主要原因是长期以来计算机专业教学受传统教育思想的影响和支配,强调知识的基础、理论的基础学习,忽视学生计算机实际技能、协作能力和创新能力和主动参与与实践意识的培养,使学生的主观能动性和对计算机网络技术应用的实际技能的掌握受到较大程度地限制。我们将以我校计算机网络教学实验基地为基础,采用集教学、训练和创新活动为一体的新型教学模式,对计算机专业人才创新与实践教学模式进行了探索,并取得初步成效。
二、加强计算机网络教学实验基地的建设,营造良好的创新实践教学环境
高等学校的教学实验基地是进行实验教学、开展科学研究的重要基地,实验基地在教学中的地位与重要性日益得到重视,在培养学生的创新意识、动手能力、分析问题和解决问题能力方面有着不可替代的重要作用[2]。计算机网络技术的发展要求我们的计算机网络教学实验基地的建设规划、实践教学方法、人才培养目标必须与其行业发展规划一致,既要脚踏实地,实事求是,又必须满足社会对人才需求变化、创新人才的培养。计算机专业的人才培养若不能满足社会对人才需求,就不能说我们的人才培养是成功的。我们将计算机网络教学实验基地的建设整体规划和目标确定为:建立一流的由计算机网络工程及应用综合实验及计算机网络安全和网络管理设计综合实验两个实验系列构成的计算机专业网络实验体系,既满足计算机专业教学大纲要求,又适应当今计算机网络及应用技术及其教学发展需求的多功能的、开放性的计算机网络教学实验基地。我们在04年已完成的计算机网络工程及应用实验室基础上,06年利用浙江省教育厅省属高校实验室建设专项资金完成了计算机网络安全及管理综合实验室和无线网络实验室建设,形成了功能完善、适应计算机专业创新人才培养的计算机网络教学实验基地,为我校与计算机网络相关的5个专业共3千余名学生开设网络工程、网络应用和网络安全等方面的基础性、综合性、设计性、系统性网络工程、网络应用和安全管理实验,培养了学生的创新意识和创新能力,使得我校在it人才的培养上能适时的向社会输出适用的人才,提高了本校学生的就业率和社会适应程度。
三、重组实践教学课程体系,培养学生的创新能力和实践动手意识
实践课程体系建设的目标是培养创造性人才。实验的设置要让学生成为实验的主角和与专业基础理论学习相联系的主动者,能激发学生的创造性,有专业知识纵向和横向自主扩展和创新的余地。因此我们设计的实践体系是开放式的、有层次的和与基础课及专业基础课密切配合的[3]。实验教学的主要内容包括必修、选修和自拟项目。我们反复认真研究了教育部制定的本科计算机专业培养大纲及社会对计算机专业教学提出的最新基本要求。根据专业的特点,充分考虑目前it企业与公司对人才的强烈需求,为计算机专业的计算机网络技术教学制定出由以下两个实验系列构成的计算机专业网络实验体系。计算机网络工程体系:主要面向本科生和研究生的基础性计算机网络实验教学,以及基础的网络技术培训。包括:局域网实验、广域网实验、无线网实验、各种网络接口的应用和网络应用实验。计算机网络信息安全及管理体系:面向本科生和研究生的基础性计算机网络安全管理实验教学,以及基础的网络安全管理技术培训,包括:防火墙配置实验、网络管理实验、入侵抵御系统应用实验、用户安全实验和网络流量管理和优化实验。在学生熟练掌握基本操作和技能的基础上,我们增加了对基本训练要求较高、对综合素质培养有利的综合性实验。综合实验中既有物理硬件设备,又有综合测试分析;既有基本操作的反复训练,又有知识综合应用。如“网络日志审计综合性实验”中要求学生首先通过路由器、交换机、BaS等网络设备进行组网,然后根据要求采集不同类型的网络流量信息,并通过聚合、分析与统计,提供用户行为审计、流量异常监控和网络部署优化的数据。另外我们还增设了设计研究性实验,这类实验着重训练学生运用所学理论知识,独立进行科学研究的能力,为将来的毕业设计打下坚实的基础。实验内容可在实验教材中选用,也可根据实验教师的科研题目,学生根据所学知识并查阅文献,自行设计合理的实验方案,经实验教师审阅批准后,独立完成实验,最后以报告或小论文的形式提交。通过这类实验充分发挥了学生在实验中的主观能动性,提高了学生对实验的兴趣、积极性和动手能力,也提高了学生分析问题、解决问题的能力,同时学生的实际创造能力得到了提高,创新能力得到全面培养。为了提高实验课的教学质量,提高对学生综合实验能力和科学素质,我们还实行了多种形式的开放实验教学。我们的开放实验教学包括开放实验室和开放实验内容两方面。开放实验室是指课余时间在教师监督和指导下,让学生有计划、有目的地进入实验室,重复课堂上的演示实验;重做失败的实验;操作自己设计的微型实验;以及参与教师所做的课题实验等[4]。通过开放式实验教学,我们为学生提供了广阔的天地,学生在自觉学习和锻炼过程中,不再是消极的知识接受者,而是主动的求知者、参与者、探索者。学生的应变能力、创新意识和创造能力在不断地解决问题和积极主动的参与过程中得到培养[5]。
四、强化管理,实行教师负责制
新的人才创新与实践教学模式的实施必须要有全新的管理模式。我们的计算机网络教学实验基地和实验课程的管理采取课程负责人和实验室主任统一协调下的教师责任制。在两大实验系列的基础上,根据实验内容的布局进一步分为4类(计算机网络基础应用,网络工程,计算机网络应用系统开发、网络安全与管理)进行管理。原则上,实验设施的管理及实验科目的开放由相应专业理论课的教师负责,其责任的内容包括:组织设备的安装调试,设备使用规范细则的制定,实验指导书的编写等。在教学实验基地建设完成后,教学实验基地的管理将逐步由实验教师接任,其责任包括:设备的维护和保养,使用规范和记录执行情况的监督,组织对必修和选修科目实验指导书的更新,组织实验室开放及辅导教师的安排,完善实验室开放的实施细则等。计算机网络教学实验基地是开放式的。结合基础实验室的开放经验和计算机专业实验的特点,要求学生在完成实验计划和熟悉了设备使用规范细则的条件下,对其全面开放。对非计算机专业学生的开放,采取提前申请,统一完成必要的基础培训后再安排实验的方式。同时将针对一些专业的特点编写与之相适应的实验教材。
五、取得的初步成果
计算机网络教学实验基地通过近一年来的运行,实现了预期建设目标,成效显著,取得如下初步成果:
1.在计算机网络教学实验基地建设的促进下,为适应计算机专业创新人才的实验教学,我们调整了教材的选用范围。计算机网络主干课教材立足选用国内外的优秀教材,特别是国外能反映计算机网络技术发展现状及方向的先进教材,我们还组织教师编撰能反映学生实际技能、协作能力和创新能力培养的计算机网络实训教材的编写,力图使实验教材能配合实验教学培养目标,启发学生的想象力和创造力,尤其是诱发学生的原发性创新能力乃至创新冲动。
2.对本科计算机网络系列课程的教学计划、教学大纲和教材进行了深入研究和调整,并充分考虑了实验课与理论课的有机结合。通过对实验课及其内容进行整合更新,使实验更具综合性。使学生在独立设计出企业网络方案的同时,能对企业网络进行实际组网、实时网络流量和安全的综合分析和基本的网络应用编程。
3.所有的实验根据专业基础课的进度分段对各年级学生随时开放。学生根据已掌握的专业理论知识和实验指导书选择实验项目,提出实验路线。鼓励学生对可提供的实验设施作自拟的整合,促进学生对实验课程的全身心的投入。在实验成绩的评定上,不简单地看实验结果的正确与否,同时注重实验方案的合理性和创造性,注重是否能对实验现象有较敏锐的观察、分析和处理能力。
4.将计算机网络实验室建设成为计算机专业本科生的网络技术实习基地,为此,我们和华为3Com网络公司合作成立中国计量学院华为3Com网络学院,并针对计算机专业、通信专业和电信专业学生举办了5期华为3Com网络学院网络工程师(HCne)认证培训班,取得了良好的效果。同时也为项目中计算机专业校企联合模式探索打下了坚实的基础和实施的经验。
网络安全基础教程篇6
关键词:信息安全教育对策建议
一、前言
随着计算机的普及,网络已经成为高校学生学习和生活的亲密伙伴。虽然许多学生从大学一年级开始就积极参加各种计算机技术等级考试,取得了各种计算机专业领域的认证证书,但在信息安全方面,高校学生的安全意识表现令人担忧。高校学生作为计算机应用领域的高端人群,在技术上和知识积累上具有一定的优势,应成为维护网络信息安全的中坚力量;与此同时,由于网络快速发展和网民低龄化的趋势,中小学生群体的在计算机安全方面存在的薄弱安全意识不容忽视。认清网络安全教育的严峻形势,努力提高网络安全意识具有非常重要的意义。
二、网民信息安全意识现状
中国互联网络信息中心(CnniC)的《第26次中国互联网络发展状况统计报告》(《报告》)显示,截至2010年6月,中国网民规模达到4.2亿,突破了4亿关口,较2009年底增加3600万人;互联网普及率攀升至31.8%,较2009年底提高2.9个百分点。庞大的人口基数成为网络的蓬勃发展的基石,同时由于生活水平的迅速提高,为网民数量的攀升奠定了良好的基础。如此大规模的网络应用群体,使信息安全问题成为网络安全工作者必然面对挑战。
《报告》显示,由于网民年龄结构继续向成熟化发展,30岁以上各年龄段网民占比均有所上升,整体从2009年底的38.6%攀升至2010年中的41%。30岁以上年龄段网民比例上升,一方面,说明我国信息化进程中所覆盖的群体范围较广;另一方面,由于信息安全教育工作的非同步性,导致多数网民重应用轻安全,给信息安全带来极大风险。从时间上来看,30岁以上网民多数在2005年以前接受正规教育,由于当时的条件和环境限制,难以对当时的学生从网络安全方面进行足够的宣传教育。
与此同时,不容忽视的是网民学历结构呈现了低端化趋势。截至2010年6月,初中和小学以下学历网民分别占到整体网民的27.5%和9.2%,而且这一群体比例的增速超过整体网民。大专及以上学历网民占比继续降低,下降至23.3%。分职业看,学生群体在整体网民中的占比仍远远高于其他群体,接近1/3的网民为学生。如此大比例的学生网民群体,如果在校期间得不到良好的网络安全教育,那么当他们步入工作岗位以后,势必会成为网络安全的弱势群体,给未来网络的安全性带来隐患。中国今天的网络环境的严峻形势与2005年以前网络安全教育的薄弱与缺失不无关系。亡羊补牢,犹未晚也,如何在当前环境下为在校学生的网络安全教育提供帮助,是信息安全工作者义不容辞的责任。
根据中国互联网络信息中心研究,网民中85%以上的用户在提交个人信息时,虽然对信息安全问题存在顾虑,但为了获取免费服务、免费产品,或者为了认识更多的朋友,仍还是会在网上填写个人的真实信息。仅2010年上半年,就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击,遇到该类不安全事件的网民规模达到2.5亿人;30.9%的网民账号或密码被盗过。之所以存在这种“明知山有虎,偏向虎山行”的窘境,与用户自身的网络安全防护能力缺失有关,也是过去网络安全教育不足所带来的后果。一方面,多数网民自身防护能力较弱;另一方面,少数网民存在作恶心态,企图通过病毒、木马等所形成的利益链条中获益,存在作恶行为,导致网络安全形势严峻,安全事件层出不穷。另外,由于即时通讯、网络安全领域出现了一家独大的情况,广大网民面临着“人为刀俎,我为鱼肉”的窘境,2010年11月,腾讯QQ和360出现的纷争可见一斑。网络安全基础教育的缺失为厂商的全方位垄断化发展提供了可能。
三、对策及建议
从各项分析数据中我们不难看出,当前的现实清晰的告诉我们,加强网络安全教育已经不是未雨绸缪,而是亡羊补牢。虽然网络安全问题不可能随着网络安全教育的提升而消失,但随着网民网络安全意识的提升和网络安全技能的增强,中国信息安全整体水平将大幅提高,由于网络安全意识薄弱和网络安全技能缺失所带来的损失将大大降低。
那么如何有效实现这一目标呢?首先,加强在校生网络安全教育,让未来的中坚力量打好基础;其次,在全国范围内加强宣传教育;第三,借助专业网络安全机构力量,强化和提高网络安全教育水平。具体措施如下。
1.加强在校生网络安全教育
当前许多高校学生的网络安全意识仅仅停留在保管好密码、安装杀毒软件这一基础层面,许多学生对定期修改密码、定期升级杀毒软件这些基本安全要求或者置若罔闻,或者完全依赖软件自身功能实现。而对于病毒、木马完全依赖杀毒软件的识别和判断,对于邮件中的附件缺乏基本的识别能力。在诸多钓鱼网站面前更是缺乏辨别能力,上当受骗的例子屡见不鲜。高校学生尚且如此,更何况其他网民群体。目前部分高校计算机基础教育仍停留在重应用操作轻安全培训的水平上,对学生的考核过程也以应用操作为主,缺乏对网络安全知识的考评,从指导方向上导致学生对网络安全的漠视。所以从课堂教育角度加大网络安全知识的讲授程度,同时在考核过程中增加相应内容,以必修和应知应会的形式让学生接受和掌握网络安全技能是必不可少的教学内容。
2.规范信息安全宣传教育
以公安部、国家保密局、国家密码管理局和国务院信息化工作办公室联合下发的《信息安全等级保护管理办法》为规范,积极发挥平面媒体和网络媒体的作用,加强宣传力度,在全社会范围内提升群众的信息安全意识,将群众的信息安全主动防御意识和法律观念提高到一个全新的高度,使安全意识和计算机使用水平同步提高,尽最大可能将计算机安全领域的法盲现象降低,避免无知者无畏的现象发生。
3.借助网络安全机构力量
高校教学环节中的信息安全内容以基础知识为主,对于渗透、钓鱼等技术手段介绍较为浅显;对于当前发生的网络安全问题具有一定的滞后性;教师难以及时补充和跟踪当前网络发生的热点问题。高校和其他信息安全相关教育机构和宣传部门应与网络安全机构及时沟通,尽可能地将最新的网络安全热点问题和防护措施提供给高校学生和社会群体,防患于未然。
网络安全基础教程篇7
经过调研,大多数的高校针对非计算机专业信息安全教育仅限于两个方面,一是“计算机基础”课程中包含的计算机病毒及防范知识,这些教学内容过于简单和陈旧,难于应对当今复杂的信息安全形势;二是部分高年级同学选修的“网络信息安全”课程,该课程知识结构特点要求学生不仅要具备相当的计算机基础,而且还要具备较为深厚的数学功底。对非计算机专业的学习者而言,教学内容显得过于理论化和专业化,晦涩难懂,教学手段和方法单一,实际效果不佳。针对非计算机专业大二大三学生进行网络问卷调查,设计的问卷主要包括3个复选题:(a)您认为所学专业会涉及信息的泄露吗?(B)您知道发生网络信息安全事件类型有哪些?(病毒、蠕虫、木马、网络钓鱼、篡改网页、拒绝服务攻击、应用软件纵、未经授权的入侵、移动无线应用入侵、数据库受到威胁、系统漏洞、垃圾邮件)(C)您知道网络信息安全造成的后果有哪些?(硬件损坏、网络瘫痪、网络不正常、知识产权被盗、eRp等关键应用瘫痪、文件丢失或被破坏、身份被盗用、客户资料泄密、被欺诈或被勒索、公司资料下载泄密、其他),最后将问卷结果量化分析,结果令人堪忧,反映出高校在网络信息安全教育上的缺失。
2构建“三导一体”信息安全教学体系模型
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,对于非计算机专业信息安全教学而言,鉴于学习者的基础知识和就业岗位需要等差异,特别是受到专业侧重点和教学课时的约束,教学难度大。在分析非计算机专业在校生实际教学实际的基础上,尝试通过mooC教学资源平台,构建“三导一体”网络信息安全教学模式,即以课堂教学为主体,以班级教育、知识(征文)竞赛、宣传活动(知识讲座、网络论坛等)为辅助的综合教育模式。
2.1课堂教学为主体
课堂教学是素质教育的主渠道,是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上,适当增加计划课时,补充相关教学内容,在有限的机房实验时间内,精选案例和演示,完善上机实践环节,激发学生好奇心和求知欲,力求教学效果最优化。
2.2班级教育为指导
在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例,从法律和道德层面去了解认识网络信息安全的重要性和必要性,指导日常相关言行。
2.3知识竞赛为引导
有计划地开展信息安全知识竞赛或征文比赛,教师收集网络信息安全知识形成若干难度适中的竞赛题库,在校园网络的mooC平台中,充分调动学生积极性,起到以赛促学的目的。
2.4主题宣传为传导
校园内定期开展信息安全宣传活动,通过网站专题、讲座、展览和微信等形式,传递信息安全知识,创建信息安全的良好教学氛围。通过mooC网站平台实现资源整合,教师、班主任(辅导员)、学生、社团相互协同配合,多方联动,形成合力,最终达到预期的教学效果。
3教学中存在问题与改革思路
“三导一体”信息安全教育体系模型确立后,将两个校区作为研究对象,开展了为期1学年的专项课题研究,通过SpSS工具的独立样本t检验,分别对两校区的期初和期末数据进行比对,得到的统计量表和独立样本检验表显示,两总体的均值存在显著差异,效果显著。针对研究工作中存在的问题和改革创新思路,摸索并总结出几个关键性的问题。
3.1教学定位
准确定位课堂教学,明确教学目标,有利于教师更好地把握教材、了解学生,有利于全面提升学生素质,不断提高学校教学质量。各行业对信息安全的要求各异,教学目标大致可以分为三个层次:信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。对于非计算机专业信息安全教学,应明确定位在信息安全技术开发应用层面,即要求掌握信息安全的基础知识,在生活、学习和工作中可熟练地使用当前比较流行的软件,保护系统的基本网络安全,确保信息不被泄露,抵抗基本的攻击。围绕教学定位,根据不同专业实际情况,调整并完善非计算机专业整个教学计划。
3.2教材教案
教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性,教学内容方面尽可能贴近各专业实际,如财经类专业包含财经信息安全案例等,强化实际应用和操作实践,摈弃部分理论,如复杂的密码技术和算法等,结合实际,适时增加新的教学内容,如移动终端(手机、ipaD等)有关信息安全知识和防范技巧。由于信息安全涉及的理论、技术比较丰富,采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念,加深学习者对知识印象。
3.3师资培养
教师是完成教学工作的基本保证,一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度,应该对教师的教学方向有所分工,有所侧重;从教师的角度,教师本身应该主动接受新生事物,关注信息安全的发展,主动学习信息安全新技术。
3.4实验建设
单纯的理论教学很难激发学生的学习兴趣,学习效果也达不到预期目标。通过精心组织实验教学,让学生亲身体会网络信息安全攻防演练,比如数据篡改,口令窃取等等,并不断完善和规范信息安全实验教学体系。网络信息安全的实验环境往往带有一定的开放性、破坏性,网络机房采用了硬盘还原技术,或者采用VmwaRe等虚拟机软件技术,通过在一台实体计算机上安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。
3.5网络资源
“三导一体”教学体系离不开信息安全教学资源的支撑作用,将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合,建立相关资源库,通过网络媒介,有助于师生全天候高效地获取资源,更好地实现互动式教学,弥补非计算机专业信息安全教学课时不足的缺憾。
3.6教学方式
充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中,结合课程特点,尝试采用探究式学习方法、问题驱动和任务驱动等教学方法,以具体问题为引导,使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法,引起同学们的兴趣,激发求知欲。在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程,组建相关学生社团,也起到了良好的辅助效果。
4结语
网络安全基础教程篇8
关键词:计算机网络安全;教学;现状;任务驱动教学法;应用
现在计算机网络技术的飞速发展需要安全作为支撑,因此高职院校作为培养计算机网络安全人才的重要基地,要注重教学方法的改进,将新型的任务驱动教学法应用到教学过程当中,以保障计算机网络安全的教学效果,培养出符合现代计算机网络技术发展需求的综合型人才。
1计算机网络安全教学分析
1.1计算机网络安全的教学内容
高职院校计算机网络安全教学主要包括研究网络安全体系、网络安全的必要性、网络安全的社会意义以及学习计算机网络安全的相关法规、对一个系统或应用软件的安全等级进行评估与配置实验环境等。其目标是保护互联网或局域网中计算机软、硬件以及数据的安全,防止人为因素或客观因素对计算机数据的破坏或盗取,以确保互联网或局域网的正常使用。目前互联网技术的发展在推动社会发展的同时也带来了不少的安全威胁,为了确保互联网的正常、稳定运作,有效杜绝网络安全事故的发生,培养一批高素质的网络安全技术人才极为迫切。
1.2计算机网络安全教学的特点
第一,知识更新快。目前科学技术深入发展,带动了网络技术的不断更新,相应的计算网络安全教学就要适时进行转变,以适应现代社会的发展。第二,相关知识要求较高。第三,课程实践性强。学生在学习计算机网络安全课程时只有实际动手才会对知识融会贯通,才能真正学会应用,所以说计算机网络安全是一门实践性很强的课程。
2任务驱动教学法介绍
任务驱动教学法是以建构主义教学理论为基础的教学方法,此教学方法创建了学生体验实践、解决问题的情境,主动应用学习资源围绕任务展开自主探索、互动协作的学习,以任务的完成结果检验和总结学习过程。其具体作用主要有:第一,对于学生来说,任务驱动教学法的应用使学生的学习从枯燥乏味转换到了强烈的成就感和兴趣,提高了学生的学习兴趣,培养了学生分析、解决问题的能力以及相互合作的能力。第二,对于教师来说,任务驱动教学法的应用转变了教学理念,把应试教学变为探究式教学,从而使学生的学习状态始终是积极的、主动的,真正活跃了课堂的气氛,使课堂教学变得更加个性和人性化。
3计算机网络安全教学中任务驱动教学法的应用
3.1合理设置任务
任务驱动教学法有效开展的前提和关键保障是合理设置任务,对任务驱动教学法在计算机教学中的实施效果有很大影响。教师应根据计算机网络安全教学的实况设计教学任务,结合每个学生的心理发展特性和计算机网络安全基础知识的掌握程度,以激发学生的主观能动性为目的,考虑教学任务的整体性要求,科学合理地提出教学任务,在满足计算机网络安全教学任务的同时注重学生的心理需求。
3.2自主探究、交流讨论任务
实施教学任务时,教师应指导学生开展教学任务的交流讨论活动。交流讨论时要以培养学生自主探究精神为主要目的,通过沟通交流,使学生取长补短、集思广益,共同完成教学任务的实施和开展。在此期间,教师的作用是帮助学生发现并解决问题,为培养学生自主探究精神,在任务讨论环节,教师要合理进行引导,对于学生的错误问题要采取逐步引导的方式,让学生自己发现问题、分析深化问题并最终解决问题,以此来培养学生的自主探究能力。
3.3协作完成任务
任务的合理设置激发了学生的学习兴趣,在此基础上实施完成任务,教师在教学时要把握好培养目标和计算机网络安全教授知识的度,不能将教学内容全部灌输给学生,而是以学生团队协助能力的培养为主要目的,分配任务实施小组,给学生的自主与协作学习留下发展空间。因此,任务驱动法应用在计算机网络安全教学中,是以学生为主体,教师为引导,对学生相关问题在适当的时候进行指导,推动学生在相关理论知识的基础上,自主探索设置的任务。
3.4评价任务
评价任务是为了更好地完善和保障学生计算机课程的学习,任务评价的过程中可以对教师的教学行为进行指导,促进教学质量的提高。任务评价应摆脱以往选拔、评比等应试教育的评价方式,建立以加快学生全面发展为目标的评价策略,此外,时代的发展对计算机网络安全技术的创新提出了更高的要求,这就需要学生在学习计算机网络安全的过程中大胆地尝试和创新,所以在评价学生作品时,教师应注重学生的创新性,支持、肯定和鼓励学生的创新作品。
4结束语
综合上文对计算机网络安全教学现状以及任务驱动法在其教学过程中的应用,我们可以清晰地看出,任务驱动教学法有效地应用于计算机网络安全教学,有助于提高网络安全教学效率和质量,使学生更加主动积极地参与到计算机网络安全学习中来,更好地激发了学生的学习兴趣,从而为培养出新时代的计算机网络安全人才奠定了坚实的基础。
参考文献:
[1]苏静.网络环境下任务驱动教学法在高中信息技术教学中的应用研究[D].山东师范大学,2011.
[2]武|.“项目导入任务驱动”教学法在高职计算机应用技术专业教学中的应用[D].华中师范大学,2011.
网络安全基础教程篇9
关键词:网络工程专业;实践教学体系;实践教学内容;网络实验室建设
1实践教学体系建设意义
近年来,随着计算机、通信、网络及多媒体技术的发展,社会各领域需要大量网络工程应用人才。为了顺应此需要,许多院校纷纷开设网络工程专业[1],我校也是其中之一。
基于教育部有关专业指导性意见和社会对网络工程人才的需求,结合我校实际,我们制定了网络工程专业培养目标:培养基础扎实、知识面宽、具有创新精神的二十一世纪计算机网络技术发展需要的高级人才。通过四年学习,该专业的毕业生能从事网络应用软件开发、网络工程设计与规划、网络安全防护、网络运行维护与管理等工作。由于网络工程专业是实践性很强的技术,要想实现培养目标,必须高度重视实践教学体系建设[2]。因为实践教学体系是教学的重要组成部分,是课堂教学的补充和延伸,也是学生将所学理论知识与实践相结合的一个重要手段和必不可少的重要过程。因此,建设实践教学体系有利于提高教学质量,能为社会培养高质量的网络技术人才[3]。
2实践教学内容建设
网络工程专业实践教学内容大致可以分为两大块:1)专业基础实践;2)专业方向实践。前者是计算
机科学与技术一级学科基础技能,其下所有专业都必须掌握,网络工程也不例外。如程序设计基础实践、计算机组成原理实践、操作系统实践、数据库系统实践、数据结构实践和软件工程实践等;后者则是网络工程区别于其他专业的特定技能,如计算机网络原理实践、网络工程实践、网络安全实践等。前者具有共性、后者具有特性;并且前者是基础、后者是拓展,前者是为后者服务的。由于专业基础实践体系目前已经基本成熟,有很多可以借鉴的研究和实际成果,而网络工程专业作为一个新专业,其专业方向实践教学内容还处于探索阶段,所以本文的实践教学内容以网络工程专业方向实践为主。如无特殊说明,以下的实践教学内容均指专业方向实践教学内容。图1是网络工程专业的实践教学内容。我们将网络工程的专业方向实践教学内容分为四块:1)课程实验;2)课程设计;3)专业实习;4)综合设计。下面分别介绍。
2.1课程实验
网络工程专业方向的课程可以分为计算机网络原理、网络编程、网络安全、网络工程、网络管理和互联网应用与维护等课程。
计算机网络原理课程是网络工程专业的核心专
基金项目:国家自然科学基金(60803160);湖北省教育厅科学研究项目(Q20111110);2011年武汉科技大学教学研究项目。
作者简介:金瑜,女,讲师,研究方向为分布式计算、p2p信任研究;赵红武,男,副教授,研究方向为分布式数据库;顾进广,男,教授,研究方向为语义网,软件工程。
业基础课之一,着重介绍实现位于不同地点的节点之间通信的过程和原理,强调系统中软硬件之间的协商过程,即协议和分层。
因此该课程的实验重点在于解析各个层次协议包的格式、协议运行过程等。数据链路层实验有以太网链路帧格式分析;网络层实验有aRp协议分析、iCmp协议分析、ip分组分片、ip协议分析、距离向量路由算法分析、链路状态路由算法分析等;传输层实验有:UDp协议分析、tCp协议分析、tCp连接、超时重传等;应用层实验有Rip协议分析、oSpF协议分析、DnS协议分析、Ftp协议分析、Http协议分析等。
网络编程也是网络工程专业的一门专业基础课,着重介绍在UniX/Linux系统下基于tCp/ip网络套接字接口的基本编程方法,包括迭代与并发服务器编写方法、进程与线程编程技术、i/o编程技术、ipv4与ipv6的兼容性、原始套接口、数据链路访问技术、广播与多播技术等。可以开设的实验有Socket基本编程基础、基于tCp的网络程序设计、基于UDp的网络程序设计、ping程序设计、并发服务器程序设计、i/o复用程序设计、traceroute程序设计等。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学,也是网络工程专业的核心课程。该课程重点在于介绍基本网络安全理论、目前常见的网络攻击以及防御技术和工具等,开设的实验有使用ethereal(或Sniffer)网络嗅探工具分析网络通信、漏洞扫描及入侵、网络隐身、木马攻击、DoS攻击、aRp欺骗攻击、windows操作系统平台的安全设置、windows2000Server操作系统平台主机的安全配置方案、网段安全实用防护、利用ipSec:筛选表屏蔽危险端口、利用pGp软件实现电子邮件加密、windows2003Server的web证书服务、使用基于主机的入侵检测系统Blackice、数据备份与恢复等。
网络工程课程主要是从工程角度来描述构建网络系统所需要掌握的技术。重点阐述网络体系结构、交换机和路由器等通信设备功能、选型及应用,网络工程规划与设计,综合布线系统设计与施工技术,网络测试,以及相关工程标准与规范等。该课程的实验可以分为双绞线电缆的制作及简单以太网组网、交换机初步使用、交换机中VLan配置、路由器的使用、路由器中的静态路由配置、路由器中oSpF的配置、aCL配置、nat配置、小型网络的规划与设计等。
网络管理主要培养学生面向网络管理员岗位的核心职业能力和职业素质,是一门面向职业岗位的技术应用类课程。它介绍计算机网络管理系统的基本概念和实际应用,以Snmp协议为基础详细讨论网络管理系统的体系结构、管理功能域、协议规范、管理信息库组成、远程网络监视功能和安全机制,开设的实验有网管软件使用(如SnmpUtil,StarView,Snmpc,华为的Quidview)、Snmp基本原理验证、网络拓扑发现、性能管理、windows2003网络管理、应用winSnmp进行网络管理编程等。
互联网应用与维护课程主要涉及在互联网中流行的应用以及对这些应用服务器的配置和管理。实验包括DnS服务器配置和使用、activeDirectory安装管理、web服务器配置和作用、Ftp服务器配置和使用、电子邮件系统配置和使用、DHCp服务器配置和使用、telnet服务器配置和使用、磁盘管理、备份和还数据、ie浏览器配置和使用、远程终端服务配置和使用。
2.2课程设计
课程设计是对实验课程的进一步巩固和深入,可以从深度和广度上对实验教学进行扩展,能弥补实验教学上的实验环境和师资力量上的不足,更进一步地让学生理解和掌握所学的理论知识。鉴于计算机网络原理、网络安全、网络工程这三门课程在网络工程专业的核心和基础地位,我们认为网络工程专业方向应该开设这三门课程的课程设计,让学生加深对这几门课程的理解。
计算机网络原理可以开设的课程设计题目有计算校验和、帧封装、模拟ethernet帧的发送过程、发送aRp包、解析aRp包、解析ip包、ip地址的合法性及子网判断、利用winpCap进行协议分析等;网络安全课程设计的题目有端口扫描编程实现、服务器扫描编程实现、多线程扫描编程实现、网络数据包生成编程、入侵检测编程等;网络工程课程设计的题目可以为中型网络系统规划和设计,包括网络规划与设计需求分析、网络系统体系结构设计、网络地址和命名模型设计、系统中路由协议设计、网络安全设计、网络中服务器设计等。
2.3专业实习
专业实习是让学生亲身参与实际项目开发过程,让学生对项目设计与开发有切身体会,毕业后能快速适应公司的环境和业务。根据所需技能程度,网络工程专业实致分为三种:计算机软硬件集成实习;网络工程专业方向生产实习;网络工程专业方向毕业实习。计算机软硬件集成实习要求的技能最低,一般只需学生对计算机的软硬件有感性认识,能够独立完成计算机系统的安装;生产实习对学生的技能要求次之,一般需要学生在指导老师的帮助下,熟悉利用软件工程或网络工程思想设计和开发实际项目的流程;毕业实习对学生技能要求最高,面向就业,要求学生能独立设计和实现实际项目的一个模块。
计算机软硬件集成实习对于计算机科学与技术学科的所有专业都是相同的,一般在学校的工程训练中心完成;而后两种实习要体现网络工程专业特色,我们通过与实训公司合作,让学生参与实际的网络应用或网络工程项目的开发过程,使学生对网络工程专业的专业技能和就业方向有更深刻的认识。
2.4综合设计
综合设计要求学生利用所学理论和实践知识,解决本领域内实际问题,要求学生具有一定钻研和创新精神。综合设计按照题目大小和难易程度又分为专业方向课程设计和毕业设计,前者一般用三周完成,解决一个实际小问题,或者是大问题的一个小模块;而后者完成时间一般为三个月,利用软件工程或网络工程的思想完整地实现一个网络应用或系统。
根据学生不同兴趣(或者就业行业不同),综合设计题目大致可以分为三个方向:网络应用系统开发、网络工程规划与设计、网络管理。网络应用系统开发对学生的要求最高,就业方向是网络公司或软件公司的网络应用开发工程师;网络工程规划与设计次之,就业方向是系统集成工程师;而网络管理对学生的要求最低,就业方向一般为企事业单位的网络管理员。指导老师可以根据学生能力、兴趣、就业期望为学生制定个性化综合设计题目,让每个学生都能各尽其能并增长理论和实际动手能力,实现网络工程专业的培养目标。
3网络实验室建设
为了满足网络工程专业学生以及全院本专科计算机网络教学需要,我们网络工程系在锐捷网络有限公司的帮助下,组建了网络实验室。
整个网络实验室共有8组设备,一台服务器、一套协议分析软件。每组设备由4台路由器、2台三层交换机、2台二层交换机、8台pC机及一个RCmS控制系统组成。RCmS对组内的8个设备进行统一管理(4台路由器和4台交换机),每次可以容纳64人同时实验。学生可以通过访问RCmS控制系统,对组内任意路由器和交换机进行配置,实现设备间的平滑切换。教师也可以通过远程访问RCmS系统,对组内设备进行快捷管理,如可以对组内所有设备进行一键清,自动删除所有配置,为下次实验做好准备工作。并且每个实验设备组都有一套插口槽,代替部分路由器和交换机以及所有pC机的端口,学生做实验室时,一般情况下都不用在路由器和交换机上插拔线缆,这可以保证设备端口的使用寿命。
网络实验室承担的教学任务有计算机网络原理、网络编程、网络安全、网络工程、网络管理等课程的实验教学,还有网络工程专业的课程设计、专业实习和综合设计等实践环节的教学工作。为了让学生更充分地利用网络设备,我们正在建设开放实验室,目前相应管理软件正在开发中。
4师资队伍建设
网络工程专业具有实践性强等特点,如果教师缺乏实践经验,科研和工程能力差,培养学生的实践能力就会成为一句空话。因此我们非常重视师资队伍建设,主要采取如下措施。
1)坚持师资培训。为了加强教师们的实践动手能力,我们持续派骨干教师参加全国网络相关精品课程培训以及著名网络公司专项培训;选派教师参加全国网络工程专业相关会议,去年,我们参加了在国防科技大学举办的第二届网络工程专业研讨会,今年参加了在东南大学举办的第三届会议。专家们对网络工程专业设置的经验可以为我们建立实践教学体系指引方向。
2)科研促进教学。鼓励教师将科研融入到教学中,让学生了解本领域内前沿,跟上社会和学科发展步伐。目前,我们网络工程系成立了很多兴趣小组并吸引学生参加,如网格计算、云计算、p2p计算、无线网络、协议分析可视化等,教学效果较好。为了让更多学生加入教师的科研团队,我们提出了一个新举措,即“本科生导师制”。与硕士、博士导师制相类似,每个教师指导2~4个网络工程专业本科生。教师要为学生的学习和就业提供指导性意见,学生要定期向教师汇报工作进展。
5结语
为了与网络工程专业理论教学体系相配合,我们提出了实践教学体系建设方案,为后期的精品课程建设奠定基础。虽然我们在实践教学体系建设中已经取得了一定成绩,但还有很多地方需要我们落实和完善,今后我们准备从以下几个方面加强实践教学:1)继续组建新的实验室,如网络安全实验室、实时工业网络实验室等;2)将理论教学与实践教学更紧密地结合起来。有些理论非常枯燥,教与学都很困难,在这种情况下,我们可以到实验室去教学,边讲授理论边进行实验验证,如在计算机网络原理课程里,协议报文格式对学生来说很难理解,更谈不上识记,但当他们在实验中编辑或截获报文后,字段含义对他们来说就很好理解了,学生掌握了报文的关键字段,教学的效果就会更好。
参考文献:
[1]李道全,薛炜华,姜梅,等.网络工程专业实践教学体系研究与实践[J].计算机教育,2010(6):141-144.
[2]肖锋,唐俊勇,容晓峰.网络工程专业实践教学体系的探索与实践[J].计算机教育,2009(12):180-181.
[3]张杰,张建伟.构建网络工程专业实践教学体系[J].计算机教育,2009(19):119-122.
preliminaryexplorationoftheConstructionofpracticeteachingSystemfornetworkengineering
JinYu,ZHaoHongwu,GUJinguang
(SchoolofComputerScience,wuhanUniversityofScienceandtechnology,wuhan430081,China)
网络安全基础教程篇10
根据物联网系统架构、产业链及关键技术,[2-4]对人才的需求可以分为三大类:电子设备技术和芯片设计技术人才、计算机网络和通讯人才、系统集成和应用人才。其中感知设备方面的人才需要掌握一定的电子设备知识、数字和模拟电子知识、嵌入式开发知识;计算机网络和通讯人才必须具备计算机网络和通讯的相关知识,具有通讯系统运行维护与管理能力,通信设备的安装、调试和规章排除能力;系统集成和应用人才需要兼有it系统解决方案设计方面的才能和硬件技术相关知识、系统开发和集成的能力。作为电子信息类专业的学生,所学的专业课程涉及到了上述三方面人才所需掌握知识的部分内容,为以后从事这些方面的工作奠定了基础。物联网是在三网融合基础上的延伸和扩展,以ip协议为基础,采用类似于互联网tCp/ip协议的分层网络通信协议为上层的各种应用提供服务。因此,嵌入式开发、通讯设备的管理维护、it系统开发和集成都需要具有一定的计算机网络基础知识。“计算机网络”课程的教学效果对毕业生的就业具有一定的影响。对掌握网络知识的人才需求可以分为网络设备安装、维护与管理、网络编程、网络安全技术、网络协议分析与设计等几个方面。
教学内容的更新
tCp/ip协议是所有有线和无线网络协议的基础,因此在“计算机网络”课程的教学内容上以tCp/ip协议簇为基础、以internet为实例,讲解计算机网络的概念、原理和应用。再根据电子信息类专业的特点以及社会对人才的需求方向分为网络设备安装、维护与管理、网络编程、网络安全技术、网络协议分析与设计等。对于网络设备安装、维护与管理的学生,注重加入网络的综合布线、交换机、路由器的工作原理与配置、调试以及对各类服务器的管理等。对于进行网络编程开发的学生,应加入网络编程的基本概念、Socket编程、探测网络的程序的基本原理等知识以及与硬件相关联的tCp/ip软件开发,结合实例进行讲解。对于网络安全技术的学生,讲解协议簇每层的工作原理时加入网络的攻击原理与防御、加密与数字签名等网络安全知识。对于网络协议分析与设计的学生,要注重各类协议的工作原理、数据包的类型等,通过使用网络仿真软件仿真各类协议的工作原理、并使用Sniffer程序捕获网络数据进行分析。
教学方法的改进
教学不仅仅是为了向学生传授某种具体的知识、技能,而是更应该激发学生的创造力。[5]传统的课堂教学是以教师为主、学生为辅、你教我学的灌输方式,为避免这种教学方法的弊端,充分调动学生的积极性,提高学生创新能力和就业能力,必须使用新的教学方法。1.任务驱动式在准备讲解某个知识点时先给学生分配任务。学生通过课前预习查找大量的资料,提炼出自己的思路,带着这些“思路”参与到课堂教学中,才能更好地激发学生的创新能力。如讲到www时,可以先要学生通过查看一些网页,总结出目前制作网站需要使用的技术、开发工具、编程语言及如何网站等,在此基础上撰写一个诸如班级主页的设计方案。这样既能引起学生探究的兴趣又能提高学生的自学能力。2.案例方式在教师的指导下,根据教学目的和要求,组织学生通过对案例的调查、阅读、思考、分析、讨论和交流等活动,使学生在教学过程中处于主体地位,激发其学习兴趣,能有效提高学生分析问题和解决问题的能力,加深对基本概念和基本原理的理解,对于培养学生的创新能力和合作能力是极有益处的。[6]如:在讲解到iCmp协议的时候可以用网络探测器的程序为例,既涉及到了iCmp协议的功能、数据包的结构、常用网络命令ping的工作原理等知识,又使用到了Socket编程,这样既能扩展学生的知识又能激发学生实践的兴趣。3.项目方式在项目教学过程中,教师只负责项目的概况和相关理论知识的讲解,起到指引和辅导的作用。由学生分工协作成为项目的主体,人人动手,不仅掌握了相关理论知识,而且锻炼了学生的实践能力,同时还培养了学生的团队合作精神,提高了学生的综合素质。如针对网络设备安装、维护与管理的学生,以小组的方式组建一个局域网,首先分配3~5名学生为一小组,并确定一名学生为组长,再在教师的指导下完成。先给学生讲授相关的网络基础知识,学生在实施项目的过程中针对组建过程中出现的问题咨询教师。当学生项目完成后,既具备了制作网站、测试网络等组建网络的实践技能,同时又对网络传输介质、网络拓扑结构和网络协议等相关理论知识加深了理解。为进一步拓宽学生的思维,可在此基础上与所学的其他专业知识相结合,设计智能家居之类的小系统。
考核方式的多元化
为激发学生学习的自主性,鼓励学生的个性发展以及培养其创新意识和创造能力,更有利于适应市场人才需求,可以建立多种类型的考核方式:第一,传统的笔试考核;第二,实践技能考核;第三,项目实施考核;第四,职业资格技能证书考核。学生根据自己的个性发展选择相应的考核方式。传统的笔试考核,考试的试题根据各方向所侧重的知识点来考核。实践技能和项目实施考核,给定一个主题,让学生根据之前所学习的知识收集相关资料,完全自由发挥,体现个性,学以致用。在期末的时候学生提交成果、现场陈述并回答教师或同学所提问题,教师根据成果、陈述和问题回答给出成绩。职业资格技能证书考核,学生通过参加各种与专业相关并被广泛认可的资格认证考试,所获得的证书成绩作为该门课程的成绩。如:中国计算机软件专业技术资格考试和水平考试中的计算机网络专业、全国计算机等级考试中的网络技术及网络工程师、微软认证、思科认证等,这样不但能巩固和加深对计算机网络技术的理解,而且能为学生今后的求职和就业提升竞争力。
师资队伍的建设
由于“计算机网络”课程的特点要求讲授这门课程的教师除具有较扎实的数学、计算机软硬技术、通信技术基础外,还要求教师要掌握较为丰富的网络工程和网络技术研究经验,而目前部分教师虽然具有较高的理论水平,但实践水平较差;有的青年教师虽具备较强的动手能力,但理论联系实际的能力又有所缺乏,这将导致教师难以领会教材的内容,也无法突出课程的实践性和实用性,难以激发学生的学习兴趣,无法达到预定的教学效果。[7]因此,加强师资队伍的建设、提高教师的个人业务水平非常重要。可以通过以下一些方面来加强和提高:定期对教师进行教学能力的培训,包括课堂内容的设计能力、把握课堂的节奏能力等;增加教师间交流,包括校内同行和校间同行的经验交流;鼓励和支持教师从事计算机网络相关的科研项目研究;加强教师在新技术方面的培训、认证考试和专业知识的更新,给教师提供到企业实践的机会,让教师与社会接轨,成为真正的“双师型”教师;聘请企业的相关人员来讲课等方式来培养出符合社会需要的人才。