序論:好文章的創(chuàng)作是一個不斷探索和完善的過程���,我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全教學(xué)設(shè)計范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì)����,帶來更深刻的閱讀感受�����。
篇(1)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)31-0107-03
1 引言
網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解���,實驗部分涉及技術(shù)眾多���,涵蓋多個專業(yè)課程的知識點��,因此也是一門與其他學(xué)科交叉性極強(qiáng)的實踐性課程����。根據(jù)學(xué)科特點和崗位能力培養(yǎng)目標(biāo),從基本學(xué)情出發(fā)���,研究設(shè)計了符合教學(xué)目標(biāo)和學(xué)生認(rèn)知特點的教學(xué)方案,有效完成了教學(xué)任務(wù)����,提高了學(xué)生的學(xué)習(xí)能力
2 教學(xué)基本情況分析
網(wǎng)絡(luò)的便捷帶給用戶很多網(wǎng)絡(luò)使用效率的困擾�,包括帶寬擁塞�����、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無法保障�����、病毒請求消耗帶寬、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問題����。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容,能夠?qū)嵤﹥?nèi)容審計���、行為監(jiān)控與行為管理��,同時可以動態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬,很好地滿足各行業(yè)網(wǎng)絡(luò)安全管理的需要���。
同時,上網(wǎng)行為管理也是計算機(jī)技術(shù)專業(yè)的“網(wǎng)絡(luò)安全與運(yùn)維”典型工作任務(wù)中的一個技術(shù)技能訓(xùn)練單元���。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實訓(xùn)單元的技術(shù)技能訓(xùn)練要求�����。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護(hù)》課程標(biāo)準(zhǔn)中制定,同時參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認(rèn)證系列教材的相關(guān)內(nèi)容�����。我們依據(jù)技術(shù)技能人才培養(yǎng)方案�����,立足地區(qū)網(wǎng)絡(luò)安全管理人才需求�,結(jié)合學(xué)院現(xiàn)有設(shè)備優(yōu)勢�,將實訓(xùn)的內(nèi)容設(shè)計為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)�����、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實施����、上網(wǎng)行為管理的日常運(yùn)維與分析四個部分[2]。
教學(xué)對象是高職高專二年級學(xué)生,已經(jīng)具備計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識���、路由與交換、局域網(wǎng)組建等相關(guān)知識和技術(shù)技能。但尚未達(dá)到網(wǎng)絡(luò)安全運(yùn)維的實踐能力要求��,隱形知識也有待顯化�����。從往屆生的學(xué)習(xí)情況來看�����,課后對知識的復(fù)習(xí)鞏固性練習(xí)積極性不高。尤其是對動手配置的內(nèi)容��,很多同學(xué)只能按照教材按部就班地進(jìn)行����,不善于思考,只限于對配置操作的記憶。因此結(jié)合技術(shù)技能人才培養(yǎng)要求�,我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學(xué)組織原則�����,結(jié)合案例分析、實際操作、模擬現(xiàn)場����、課后實踐等多種方式進(jìn)行實踐內(nèi)容教學(xué)����,充分利用實訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類信息化教學(xué)平臺和手段�,突出“以學(xué)生為主體”和“學(xué)做合一”的特點,完成本次教學(xué)任務(wù)。
基于以上分析,教學(xué)目標(biāo)確定為三方面�����。首先是知識目標(biāo)����。要求學(xué)生掌握上網(wǎng)行為管理的基本概念,熟悉上網(wǎng)行為管理常用設(shè)備,了解此類設(shè)備的關(guān)鍵技術(shù),熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標(biāo)���,學(xué)生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案,能夠?qū)嵤┥暇W(wǎng)行為管理方案����,能夠?qū)ΤR娫O(shè)備進(jìn)行運(yùn)維管理及分析��。三是素養(yǎng)目標(biāo)方面����,希望學(xué)生具備安全操作意識,有用良好合作協(xié)調(diào)能力、自我學(xué)習(xí)能力和創(chuàng)新和應(yīng)變能力[3]�。
3 教學(xué)設(shè)計
3.1 課前活動
為了培養(yǎng)學(xué)生的自我學(xué)習(xí)和自我管理能力��,同時利用網(wǎng)絡(luò)教學(xué)平臺突破空間限制,擴(kuò)展師生互動范圍,提升學(xué)生個性化和差異化的學(xué)習(xí)體驗。教師會在課前上傳課前任務(wù)書��、學(xué)習(xí)資源���、考核標(biāo)準(zhǔn)到超星網(wǎng)絡(luò)教學(xué)平臺���,并通過該平臺預(yù)學(xué)習(xí)任務(wù)����;同時,通過超星移動APP��、QQ群�����、微信預(yù)習(xí)通知;教師收到學(xué)生的課前測驗結(jié)果后�����,及時批改測驗結(jié)果����,了解不同學(xué)生的認(rèn)知基礎(chǔ)的差異,靈活調(diào)整課堂教學(xué)策略�����,適當(dāng)調(diào)整教學(xué)方法����。學(xué)生收到預(yù)習(xí)通知后查看任務(wù)書;針對本單元中用到的各類硬件設(shè)備�,提前調(diào)研其性能及技術(shù)參數(shù)�;同時學(xué)生可以利用實驗室的環(huán)境設(shè)備進(jìn)行安全的探索操作���;完成課前預(yù)習(xí)報告后學(xué)生提交到超星網(wǎng)絡(luò)教學(xué)平臺并在平臺上獨(dú)立完成課前評價表的填寫��。
3.2 課堂活動
課堂教學(xué)部分�����,教師首先創(chuàng)設(shè)教學(xué)情境,設(shè)計出三個教學(xué)活動����,引導(dǎo)學(xué)生分組討論�����,完成實驗環(huán)境的搭建�����,從而引出本單元學(xué)習(xí)內(nèi)容���;然后教師利用奧易課堂教學(xué)軟件下發(fā)任務(wù)書�,并做出簡要說明。在學(xué)生完成過程中針對個別學(xué)生的提問做差異化指導(dǎo)�����,通過奧易教學(xué)軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學(xué)生總結(jié)歸納本單元課堂教學(xué)的主要內(nèi)容和實驗思路�����、故障分析解決思路�����。
與此同時學(xué)生要完成一下工作�����。首先針對創(chuàng)設(shè)情境,分組討論��、展開頭腦風(fēng)暴并總結(jié)表述討論結(jié)果�����,復(fù)習(xí)已有知識技能,獨(dú)立完成實驗環(huán)境的搭建����;其次結(jié)合下發(fā)的任務(wù)書�����,組員間討論分析項目的需求,檢查項目實施的環(huán)境及準(zhǔn)備工作是否完整。然后討論制定項目計劃��,確定項目實施的方案��;第三觀看教學(xué)視頻���,獨(dú)立完成9個任務(wù)的實施和驗證����;第四針對拓展任務(wù)���,分組討論�����,分析問題���,提出解決方案�����,給出實施計劃,確定實施方案;第五劃分不同角色����,組員間協(xié)作完成拓展任務(wù)的實施和驗證;拓展任務(wù)結(jié)束后�,其中一組簡要匯報任務(wù)的完成情況��,由師生對其共同點評;接下來學(xué)生結(jié)合教師給出的新的網(wǎng)絡(luò)場景�����,分析總結(jié)出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡(luò)問題��,以及常見的分析和解決方法����;最后獨(dú)立完成課堂評價表的填寫��。
篇(2)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)33-0037-02
1 前言
本文首先給出一個企業(yè)網(wǎng)安全訪問控制工作情境����,以實現(xiàn)該工作任務(wù)為主線�����,以Packet Tracer仿真軟件為實現(xiàn)平臺���,設(shè)計整個教學(xué)過程�,包括ACL工作原理及配置,應(yīng)用標(biāo)準(zhǔn)和擴(kuò)展ACL的具體應(yīng)用。
2 任務(wù)導(dǎo)入
公司有四個部門���,分別是技術(shù)部、銷售部、財務(wù)部���、經(jīng)理部,組建網(wǎng)絡(luò)如圖所示,為了安全起見����,公司領(lǐng)導(dǎo)要求:
1)技術(shù)部、銷售部不能對財部進(jìn)行訪問��,但經(jīng)理部可以訪問財務(wù)部����。
2)要求FTP服務(wù)器供公司內(nèi)網(wǎng)員工專用,外網(wǎng)用戶不可使用�。
3 任務(wù)分析
要完成該工作任務(wù)���,首先應(yīng)網(wǎng)絡(luò)基本配置�,實現(xiàn)網(wǎng)絡(luò)聯(lián)通���,在此基礎(chǔ)上配置ACL���,實現(xiàn)網(wǎng)絡(luò)訪問控制�。
4 任務(wù)實現(xiàn)
4.1 ACl簡介
ACL是一個路由器配置腳本,根據(jù)分組報頭中的條件控制路由器允許還是拒絕分組�����。
ACL分為兩大類�����,標(biāo)準(zhǔn)ACL和擴(kuò)展ACL��,標(biāo)準(zhǔn)ACL僅以源IP地址作為過濾標(biāo)準(zhǔn)只能粗略的限制某一大類協(xié)議。擴(kuò)展ACL以源IP地址���、目的IP地址、源端口號�����、目的端口號���、協(xié)議號作為過濾標(biāo)準(zhǔn)�����,可以精確的限制到某一種具體的協(xié)議。
4.2 網(wǎng)絡(luò)配置
1)定義ACL
標(biāo)準(zhǔn)訪問列表的創(chuàng)建根據(jù) “動作”+“源地址”,即允許誰����,拒絕誰的方法來創(chuàng)建����。
4.4 網(wǎng)絡(luò)測試
沒有配置ACL之前��,所有主機(jī)都可以互相ping通����,外網(wǎng)主機(jī)可以登錄內(nèi)網(wǎng)ftp�,配置ACL之后,只有經(jīng)理部主機(jī)可以訪問財務(wù)部主機(jī)�����,技術(shù)部����、銷售部都無法訪問����,外網(wǎng)主機(jī)無法訪問內(nèi)網(wǎng)ftp服務(wù)器����,內(nèi)網(wǎng)主機(jī)可以���,說明任務(wù)完成����。
5 結(jié)束Z
Packet Tracer是思科公司開發(fā)一款模擬軟件,能比較真實的模擬計算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)配置。本文利用Packet Tracer軟件可以仿真現(xiàn)實中的網(wǎng)絡(luò)工程項目,本次教學(xué)設(shè)計�����,首先引入工作情境�����,以該工作任務(wù)實現(xiàn)展開教學(xué)���,包括ACL工作原理�、配置與測試��。通過該項目的學(xué)習(xí)��,提高了學(xué)生自主學(xué)習(xí)能力及動手實踐能力,加深了學(xué)生對網(wǎng)絡(luò)基本概念和基礎(chǔ)理論知識的理解。
參考文獻(xiàn):
[1] 思科網(wǎng)絡(luò)學(xué)院教程:網(wǎng)絡(luò)基礎(chǔ)知識[M].中國思科網(wǎng)絡(luò)學(xué)院�����,譯.人民郵電出版社���,2009.
[2] 思科網(wǎng)絡(luò)學(xué)院教程:路由協(xié)議[M].中國思科網(wǎng)絡(luò)學(xué)院���,譯.人民郵電出版社���,2009.
篇(3)
“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程作為高職院校計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的一門專業(yè)課����,其總體目標(biāo)是培養(yǎng)出“德才兼?zhèn)?����、攻防兼?zhèn)洹钡木W(wǎng)絡(luò)安全工程師���,使其能夠在各級行政����、企事業(yè)單位���、網(wǎng)絡(luò)公司�����、信息中心�、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)�、運(yùn)維、管理工作����。新形勢下����,網(wǎng)絡(luò)安全已經(jīng)被提及到個人層面����,不僅企事業(yè)單位信息系統(tǒng)受到安全威脅,個人信息也成為眾黑客們覬覦的對象�。作為高等職業(yè)院校�,講授必要的計算機(jī)網(wǎng)絡(luò)安全技術(shù)�,既能夠保護(hù)自身信息不被竊取,又能提高學(xué)生的就業(yè)競爭力�,是開展“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的初衷�����。[1][2][3]因此,為了達(dá)到更好的教學(xué)效果�����,針對該課程的教學(xué)設(shè)計不僅要結(jié)合該課程的具體內(nèi)容��,而且還要結(jié)合新形勢下的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行研究�����。
1 教學(xué)設(shè)計
新形勢下的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程在進(jìn)行教學(xué)設(shè)計時,更多地結(jié)合高職院校的培養(yǎng)目標(biāo)�����,在教學(xué)內(nèi)容�����、教學(xué)方法���、教學(xué)手段上更多地考慮高職院校學(xué)生的接受能力及學(xué)生特點���,做到結(jié)合安全技術(shù)前沿知識因材施教���。
1.1 教學(xué)內(nèi)容
在設(shè)計教學(xué)內(nèi)容時,圍繞著四部分知識目標(biāo)開展設(shè)計:
(1)掌握常見的網(wǎng)絡(luò)攻擊技術(shù)。包含SQL注入攻擊�、網(wǎng)頁掛馬技術(shù)��、密碼破解技術(shù)、緩沖區(qū)溢出攻擊等���。
(2)精通網(wǎng)絡(luò)安全防御技術(shù)。包含網(wǎng)絡(luò)協(xié)議分析�、端口與服務(wù)漏洞掃描����、防火墻配置技術(shù)���、入侵和攻擊分析追蹤技術(shù)�、病毒木馬防范等。
(3)掌握基本的服務(wù)器系統(tǒng)安全配置技術(shù)。包含系統(tǒng)安全策略配置���、用戶權(quán)限配置、系統(tǒng)防火墻配置等。
(4)掌握流行的數(shù)據(jù)加密方法。包含對稱加密�����、非對稱加密�����、數(shù)字證書的配置使用�、加密軟件的使用等�。
以某模具有限公司內(nèi)網(wǎng)的安全防御作為主項目,遵循“一個主項目,八個模塊,工作典型化,任務(wù)興趣化”的思路,劃分針對企業(yè)內(nèi)網(wǎng)的攻擊分析���、常見的網(wǎng)絡(luò)攻擊技術(shù)、通過嗅探分析攻擊來源、主機(jī)系統(tǒng)的安全防護(hù)�、對信息進(jìn)行加密處理�、對網(wǎng)絡(luò)訪問行為進(jìn)行控制���、對入侵進(jìn)行檢測�、數(shù)據(jù)備份和恢復(fù)8個模塊�����,模塊間循序漸近���,激發(fā)學(xué)生的學(xué)習(xí)興趣�。最后根據(jù)任務(wù)的完成情況,由學(xué)生互評與教師參評相結(jié)合來進(jìn)行項目的考核。具體如下圖所示�����。
在教學(xué)內(nèi)容的選擇上舍棄原理類知識�,選擇操作類知識[4],重點鍛煉學(xué)生分析解決問題的能力、團(tuán)隊成員間協(xié)作能力��、表達(dá)能力���、使用工具進(jìn)行攻擊及分析攻擊的能力等��,將臨危不亂�����、吃苦耐勞、作風(fēng)優(yōu)良、膽大心細(xì)�、團(tuán)隊協(xié)作的綜合素質(zhì)的培養(yǎng)貫穿于能力培養(yǎng)的始終�����。
在教學(xué)內(nèi)容的程序化上以網(wǎng)絡(luò)安全工程師的工作過程安排教學(xué)內(nèi)容:[5]從故障現(xiàn)象到故障處理,最后提出安全解決方案進(jìn)行系統(tǒng)加固���,各模塊內(nèi)容按照興趣點進(jìn)行安排:從故障入手,到如何進(jìn)行攻擊,再到如何防御攻擊及緊急恢復(fù)。
1.2 教學(xué)方法
在教學(xué)方法的設(shè)計上��,采用了包括案例教學(xué)[6]����、角色扮演�����、張貼板����、頭腦風(fēng)暴��、分組討論等方法在內(nèi)的多種教學(xué)方法��,根據(jù)每一個模塊的特點,合理應(yīng)用教學(xué)方法�。
同時��,由于計算機(jī)網(wǎng)絡(luò)安全的特點,使得課堂實踐過程往往無法及時達(dá)到應(yīng)有的效果��,為了彌補(bǔ)這一缺陷�,學(xué)院響應(yīng)大學(xué)號召,開放了《融合式網(wǎng)絡(luò)及安全應(yīng)用》開放實驗室��。有了良好的實驗環(huán)境����,學(xué)生的動手能力及創(chuàng)新能力得到了極大的訓(xùn)練,不僅鞏固了課上所學(xué)習(xí)到的知識及技能��,而且開拓了學(xué)生的視野��,為學(xué)生的創(chuàng)新實踐打下了堅實的基礎(chǔ)����。
1.3 教學(xué)手段
在教師進(jìn)行知識講解的過程中�,應(yīng)用多種現(xiàn)代教育技術(shù)展開教學(xué):制作精美的PPT課件、利用電子教室實施廣播教學(xué)�,借助于電子教室軟件的屏幕廣播及屏幕錄像功能���,學(xué)生可以看到教師的實時演示,并可以將教師對于關(guān)鍵步驟的演示錄制下來�,反復(fù)觀看練習(xí)��。
計算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)需要用到多種硬件及多臺靶機(jī),學(xué)校沒有充足的資金為每位同學(xué)配置一套實訓(xùn)環(huán)境����。為了解決這個問題�����,充分利用各種虛擬化軟件來虛擬實訓(xùn)環(huán)境[7]�,使用Packet Tracer軟件來模擬路由器���、交換機(jī)與防火墻����,利用VmWare軟件模擬多臺PC機(jī)等。
2 應(yīng)用效果
在一系列教學(xué)改革方法的指導(dǎo)下��,“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的整體教學(xué)設(shè)計發(fā)生了根本性的變化�����,由原來的教師講授理論為主��,轉(zhuǎn)變?yōu)橐詫W(xué)生實踐為主,教師的角色轉(zhuǎn)變?yōu)橐龑?dǎo)者與輔助者����。按照這種設(shè)計�,應(yīng)用于吉林大學(xué)應(yīng)用技術(shù)學(xué)院2014級和2015級兩個學(xué)期的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的教學(xué)過程中�,取得了不錯的教學(xué)效果。普遍反映在以下兩個方面����。
2.1 課堂效果
在新的教學(xué)設(shè)計的指導(dǎo)下,普遍提升了學(xué)生的學(xué)習(xí)興趣、滿足學(xué)生課外實踐的意愿�,更多的學(xué)生愿意將更多的時間投入到計算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)過程中�,同時學(xué)生也普遍反映�����,學(xué)習(xí)了“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程后���,他們對于使用網(wǎng)絡(luò)也更加小心和謹(jǐn)慎了����,懂得了學(xué)習(xí)防范網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)詐騙�,更加深了對其他網(wǎng)絡(luò)技術(shù)課程的理解。
2.2 課程及格率
通過實施新的教學(xué)設(shè)計,學(xué)生學(xué)習(xí)得更加扎實�,反映在期末考試上�����,學(xué)生的及格率得到了極大的提升,2014級和2015級學(xué)生的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學(xué)設(shè)計達(dá)到了本課程教學(xué)改革的要求。
3 結(jié) 論
篇(4)
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A
Life Safety Education Network System Construction and the Reform of Teaching Based on the Theory of Situated Learning
HAO Haitao�, ZHANG Yingying����, LI Guangcun
(Dept. of Sports Military���, China Jiliang University�����, Hangzhou�����, Zhejiang���, 310018)
Abstract Based on the situated learning theory as a guide��, developing College Students' life safety education system based on WEB���, it establishes the theoretical classroom teaching mode of college students life safety based on situational learning theory. it would play a positive role in improving college students' comprehensive ability with survival attitude�����, consciousness of existence , methods to understand the security risks ����, elusion and of escaping ����,establishment of scientific living values.
Key words situated learning theory; life safety; network system; system development; teaching design
0 前言
社會發(fā)展不斷向教育領(lǐng)域提出新的課題,為此�����,國家建議開展學(xué)生安全自護(hù)意識與能力教育���,而且將每年3月的最后一周的星期一確定為“學(xué)生安全日”�,并要求學(xué)校都要有自己的安全教育守則。
生命安全教育是一個要求教育者必須言傳身教的過程,受教育者只有通過親身體驗和進(jìn)行技能訓(xùn)練�,才能在災(zāi)難來臨之際減少恐慌��,正確地應(yīng)對險情,避免生命安全受到傷害。綜觀目前制約生命安全教育的諸多問題中,一方面是生命安全教育資源十分匱乏��,近年來一些學(xué)校嘗試開發(fā)網(wǎng)絡(luò)和多媒體教育資源來實施生命安全教育�����,但從目前所開發(fā)的教育資源來看,系統(tǒng)功能較少����,且主要適用于小學(xué)生����,適用于大學(xué)生群體的同類項目開發(fā)較少���。另一方面���,隨著網(wǎng)絡(luò)資源開發(fā)與利用的興起���,網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí)質(zhì)量和成效成為制約現(xiàn)代網(wǎng)絡(luò)教育可持續(xù)發(fā)展的瓶頸�,網(wǎng)絡(luò)學(xué)習(xí)迫切地呼喚著新的教育思想和新的教育理論指導(dǎo)。情境學(xué)習(xí)理論作為一種新興的學(xué)習(xí)理論�,強(qiáng)調(diào)知識與情境之間的動態(tài)相互作用過程���,有效促進(jìn)學(xué)生主體性的充分發(fā)揮���,順應(yīng)了網(wǎng)絡(luò)學(xué)習(xí)的要求���,展示其廣闊的應(yīng)用前景�����。因此,如何在情境學(xué)習(xí)理論指導(dǎo)下有效地推進(jìn)生命安全教育系統(tǒng)建設(shè)和教學(xué)改革�,是廣大教師值得探究的重要課題����。
1 情境學(xué)習(xí)理論及其對生命安全教育的啟示
1.1 情境學(xué)習(xí)理論概述
(1)知識觀�����。情境學(xué)習(xí)理論認(rèn)為,知識是基于社會情境的一種活動,是個體與環(huán)境交互作用過程中建構(gòu)的一種交互狀態(tài)�����,是一種人類協(xié)調(diào)一系列行為�,去適應(yīng)動態(tài)變化發(fā)展的環(huán)境的能力。(2)學(xué)習(xí)觀����。情境學(xué)習(xí)理論認(rèn)為�, 學(xué)習(xí)的實質(zhì)是個體參與實踐����,與他人、環(huán)境等相互作用的過程�����,是形成參與實踐活動的能力、提高社會化水平的過程���。學(xué)習(xí)過程不是簡單的傳輸和接受,而是一個社會性的實踐過程�,是在真實的情境中完成知識建構(gòu)的過程�����。由于情境問題的復(fù)雜性,情境學(xué)習(xí)理論倡導(dǎo)在學(xué)習(xí)過程中要建立實踐共同體����,強(qiáng)調(diào)成員主動參與,共同承擔(dān)責(zé)任,進(jìn)行積極的良互,達(dá)成認(rèn)知成長���、意義協(xié)商、身份建構(gòu)的學(xué)習(xí)目標(biāo)。(3)教師觀。情境學(xué)習(xí)理論要求教師轉(zhuǎn)換角色�����,認(rèn)為教師不再是知識的傳授者���,而是促進(jìn)者����。在教學(xué)過程中,教師是共同體中的一員,是學(xué)習(xí)伙伴,必要時甚至要向?qū)W生學(xué)習(xí)。(4)評價觀�。傳統(tǒng)的評價機(jī)制往往脫離真實情境�����,強(qiáng)調(diào)最終學(xué)習(xí)結(jié)果,而忽略評價學(xué)習(xí)者在學(xué)習(xí)過程中可能得到的成長與發(fā)展。而情境學(xué)習(xí)理論的評價注重真實情境中的真實任務(wù)的評價����,強(qiáng)調(diào)在真實的問題解決過程中評價學(xué)生的探究能力與實踐活動能力�����,注重學(xué)生的成長和發(fā)展的評價。
1.2 情境學(xué)習(xí)理論對生命安全教育的啟示
(1)以學(xué)習(xí)者為中心,開發(fā)有效的教育資源���,創(chuàng)設(shè)良好學(xué)習(xí)情境;(2)轉(zhuǎn)變教師角色,適應(yīng)現(xiàn)代教育技術(shù)環(huán)境下的生命安全教育需要�����;(3)通過實踐共同體的構(gòu)建��,創(chuàng)設(shè)良好的合作學(xué)習(xí)環(huán)境,激發(fā)學(xué)習(xí)動機(jī)����;(4)采用基于真實情境的多元評價方法��,并讓學(xué)生能夠理解情境理論的評價標(biāo)準(zhǔn)與評價結(jié)果。
2 大學(xué)生生命安全教育網(wǎng)絡(luò)教學(xué)系統(tǒng)建設(shè)
2.1 基于情境學(xué)習(xí)理論的生命安全網(wǎng)絡(luò)教學(xué)系統(tǒng)設(shè)計原則
(1)針對性原則�����。網(wǎng)絡(luò)教學(xué)系統(tǒng)資源是生命安全課堂教學(xué)的延續(xù)和擴(kuò)充����,針對性的學(xué)習(xí)情境,是為了讓學(xué)習(xí)者在不同的情境中獲得不同的學(xué)習(xí)體驗����,其最終目標(biāo)還是為了促進(jìn)學(xué)習(xí)目標(biāo)的實現(xiàn)�����。因此,生命安全教育系統(tǒng)的情境設(shè)計是否具有針對性���,對教學(xué)目標(biāo)的完成至關(guān)重要。(2)真實性�、互動性原則�����。生命安全教育的過程是一個通過真實體驗�、實踐及與教師或其他學(xué)習(xí)者互動的過程��。因此��,創(chuàng)設(shè)互動性強(qiáng)的真實情境和真實的活動����,將有利于生命安全教育的實施。(3)活動性原則����。生命安全網(wǎng)絡(luò)教學(xué)系統(tǒng)資源的開發(fā)����,并不只是簡單地將學(xué)習(xí)內(nèi)容簡單地移植到網(wǎng)絡(luò)系統(tǒng)上面來��,而是應(yīng)該將問題置于整體的����、具體的環(huán)境中�,讓學(xué)習(xí)者經(jīng)過一種探索和實踐的過程,去掌握生命安全教育的知識和技能��。(4)問題性原則�。問題情境能有效地激發(fā)引發(fā)學(xué)習(xí)者的學(xué)習(xí)興趣和積極性,生命安全教育的本身就是要讓學(xué)習(xí)者在不斷的解決問題的實踐中提高自身能力��。因此���,網(wǎng)絡(luò)教學(xué)系統(tǒng)的設(shè)計開發(fā)要圍繞問題情境的創(chuàng)設(shè)�。
2.2 生命安全教育網(wǎng)絡(luò)教學(xué)系統(tǒng)結(jié)構(gòu)
依據(jù)高校生命安全教育的開展情況,確定生命安全教育網(wǎng)絡(luò)系統(tǒng)采用基于B/S模式的三層體系結(jié)構(gòu)來實現(xiàn)�����,第一層是客戶端�����,第二層是web服務(wù)器����。第三層是數(shù)據(jù)庫服務(wù)器����。
2.3 生命安全教育網(wǎng)絡(luò)教學(xué)系統(tǒng)功能模塊
生命安全教育主要內(nèi)容包括安全常識�����、緊急避險�、災(zāi)難逃生���、緊急救護(hù)�����、逃生素質(zhì)訓(xùn)練等基本內(nèi)容��。圍繞這些教學(xué)內(nèi)容,搜集整理生命安全教育相關(guān)資料,對安全常識�����、緊急避險����、危機(jī)評估、應(yīng)急處置、災(zāi)難逃生、應(yīng)急預(yù)案��、緊急救護(hù)等基礎(chǔ)資料及圖片��、視頻進(jìn)行系統(tǒng)的整理�����,建立生命安全與危機(jī)、災(zāi)害應(yīng)急基礎(chǔ)研究資料庫。
結(jié)合生命安全和生存教育的實踐����,構(gòu)建生命安全教育內(nèi)容體系���,基于Windows操作系統(tǒng)����,運(yùn)用ASP和Virtools等技術(shù)��,編寫腳本�,開發(fā)生命安全教育系統(tǒng)��。已開發(fā)完成的網(wǎng)絡(luò)系統(tǒng)主要由管理模塊����、學(xué)習(xí)模塊����、教師模塊和交流模塊組成,如下所示:
管理模塊主要具有用戶管理、教學(xué)資源管理等功能。
學(xué)習(xí)模塊主要包括下面幾個內(nèi)容:緊急避險、災(zāi)難逃生、意外事故���、疾病防范、緊急救護(hù)技能��、生存素質(zhì)與技能訓(xùn)練等�。
教師模塊主要為教師提供一個教學(xué)管理、課程建設(shè)功能。
交流模塊旨在為師生提供一個交流平臺,具有師生在線交流和學(xué)生之間在線交流功能��。
3 大學(xué)生生命安全教育的教學(xué)實踐
3.1 確定大學(xué)生生命安全教育的教學(xué)指導(dǎo)理論
為了適應(yīng)大學(xué)生生命安全教育培養(yǎng)的教育目標(biāo)���,改變傳統(tǒng)的教學(xué)模式�����,在綜合社會學(xué)、教育學(xué)�����、心理學(xué)等多學(xué)科理論的基礎(chǔ)上��,選擇情境學(xué)習(xí)理論作為大學(xué)生生命安全教育的指導(dǎo)理論�,并依據(jù)該理論進(jìn)行教學(xué)設(shè)計���。
3.2 構(gòu)建大學(xué)生生命安全教學(xué)操作模式
(1)圍繞主題����、創(chuàng)設(shè)情境。教師根據(jù)生命安全教學(xué)內(nèi)容����,利用自救互救模擬實驗室����、模擬逃生訓(xùn)練場地以及網(wǎng)絡(luò)系統(tǒng)等教學(xué)資源�����,創(chuàng)設(shè)實際相符或相近的情境�,開展生命安全教學(xué)����。(2)導(dǎo)入問題、自主探究�����。在每一學(xué)習(xí)環(huán)節(jié)的導(dǎo)入階段��,教師引入情境和問題,激發(fā)學(xué)生的探究興趣�,引導(dǎo)學(xué)生積極思考���,讓學(xué)生自主探尋解決問題的答案��。(3)建立實踐共同體���,實現(xiàn)競爭情境下的合作學(xué)習(xí)�。在生命安全教育中��,有許多教學(xué)內(nèi)容和問題是個體無法獨(dú)立完成的��,這就需要教師根據(jù)生命安全教育的內(nèi)容和任務(wù),建立與之相匹配的實踐共同體�����。共同體具有聚合性��、協(xié)商性�����、競爭性等特點,在教學(xué)實踐中采用共同體內(nèi)部的合作學(xué)習(xí)和共同體間的競爭學(xué)習(xí)形式��,創(chuàng)設(shè)在競爭中合作���,在合作中競爭的良好學(xué)習(xí)情境���。(4)評價反思��,遷移提高。生命安全教育的教學(xué)基于真實的活動和任務(wù)的情境性,為了科學(xué)準(zhǔn)確地對學(xué)習(xí)者進(jìn)行評價���,將評價始終貫穿于情境化的教學(xué)過程,主要對學(xué)習(xí)者在學(xué)習(xí)過程中、在真實問題的解決過程中的思維方式、問題解決方法�����、應(yīng)用知識技能的能力進(jìn)行評價���。通過教學(xué)評價���,引導(dǎo)學(xué)習(xí)者反思學(xué)習(xí)收獲和不足之處��,增強(qiáng)學(xué)習(xí)者在不同情境中解決問題的能力����,達(dá)到遷移提高之目的���。
4 小結(jié)
情境學(xué)習(xí)理論構(gòu)建了全新的學(xué)習(xí)觀�����、知識觀��、教師觀和評價觀,強(qiáng)調(diào)知識與情境之間的動態(tài)相互作用過程,注重學(xué)生主體性的充分發(fā)揮,為大學(xué)生生命安全教育提供了方法論指導(dǎo)。
本研究基于情境學(xué)習(xí)理論,總結(jié)生命安全網(wǎng)絡(luò)教學(xué)系統(tǒng)設(shè)計原則��,開發(fā)了大學(xué)生生命安全教育系統(tǒng)��,為生命安全教育提供一個通用型學(xué)習(xí)��、體驗和模擬訓(xùn)練平臺,拓展了生命安全教育的學(xué)習(xí)空間。
以情境學(xué)習(xí)理論為教學(xué)指導(dǎo)理念����,對大學(xué)生生命安全教學(xué)的開展形式、教學(xué)策略��、師生關(guān)系進(jìn)行深入研究�����,創(chuàng)設(shè)與之相匹配的教學(xué)情境����,制定相應(yīng)的教學(xué)原則和實施策略���,構(gòu)建情境教學(xué)操作模式����。
情境學(xué)習(xí)理論在生命安全教學(xué)中的實踐應(yīng)用�,對改變傳統(tǒng)的教學(xué)和學(xué)習(xí)方式���,建立新型的師生關(guān)系�����,提高學(xué)習(xí)效果有積極的作用�。
基金項目:2013年度教育部人文社會科學(xué)研究規(guī)劃基金項目(編號:13YJAZH032)����;全國教育信息技術(shù)研究“十二五”規(guī)劃2012年度重點課題(編號:126220633);2013年度浙江省高等教育學(xué)會(體育專項)課題(編號:zgt201313)
參考文獻(xiàn)
[1] 楊焓.情境學(xué)習(xí)理論及其對教學(xué)改革的啟示[D].武漢:華中師范大學(xué)碩士學(xué)位論文,2012.5.
[2] 王歐.情境學(xué)習(xí)的理論和實踐――兼論對我國職業(yè)教育與培訓(xùn)的啟示[D].上海:華東師范大學(xué)碩士學(xué)位論文�,2004.5.
[3] 鄔智�����,胡冰玉,李秋奇.基于情境學(xué)習(xí)的多媒體教學(xué)設(shè)計策略[J].中國大學(xué)教學(xué), 2010(8):72-74.
篇(5)
[2]王永秀.來華留學(xué)生教學(xué)質(zhì)量的問題與對策[J].現(xiàn)代教育論叢�����,
2013���,(3).
[3]楊永飛.石油工程專業(yè)留學(xué)生教學(xué)與管理探討[J].石油教育����,
2011�,(5).
[4]William Stallings. Network Security Essentials: Applications and Standards[M].北京:清華大學(xué)出版社,2010.
篇(6)
Key words: combination��; SYN Flood���; network security����; experimental teaching; teaching reform
隨著互聯(lián)網(wǎng)的快速發(fā)展����,DOS攻擊和DDOS攻擊是目前網(wǎng)絡(luò)安全領(lǐng)域最嚴(yán)重的問題之一��。DOS攻擊不同于木馬攻擊,它不會損害攻擊目標(biāo)的系統(tǒng)和數(shù)據(jù)�����,而是通過對目標(biāo)網(wǎng)絡(luò)或系統(tǒng)發(fā)起持續(xù)“合理”的服務(wù)請求?硨木》?務(wù)器有限的資源���,或造成服務(wù)器崩潰���、癱瘓無法響應(yīng)正常用戶的請求��。SYN Flood攻擊是目前DOS和DDOS主要的攻擊手段之一,它利用TCP協(xié)議在建立連接時需要“三次握手”的缺陷對目標(biāo)服務(wù)器惡意發(fā)起大量偽造源地址的TCP(SYN置位)請求[1,2]�,而不給予后續(xù)的確認(rèn)包����。因此三次握手無法完成���,目標(biāo)服務(wù)器會在SYN Timeout時間內(nèi)重試(再次發(fā)送SYN+ACK包���,并將這種半連接狀態(tài)存儲在TCP連接隊列中�����,服務(wù)器端將忙于處理攻擊者偽造的TCP請求���,此時����,從正常客戶的角度來看�����,服務(wù)器失去響應(yīng)���,即服務(wù)器受到了SYN Flood攻擊�����。
在高校網(wǎng)絡(luò)安全實驗教學(xué)中�����,由于SYN Flood對促進(jìn)學(xué)生理解和應(yīng)用TCP連接控制過程作用明顯����,因此SYN Flood的攻擊和防御實驗通常是網(wǎng)絡(luò)安全類課程的教學(xué)重點,如何利用信息技術(shù)和先進(jìn)的教學(xué)設(shè)計理論推動SYN Flood的攻擊和防御實驗教學(xué)改革值得關(guān)注�����。
1 SYN Flood攻擊和防御的原理
TCP(傳輸控制協(xié)議)是一種面向連接�����、可靠的傳輸層協(xié)議�����,面向連接是指客戶端與服務(wù)器在傳輸數(shù)據(jù)之前需要建立起特定的虛電路連接。該連接過程被稱為TCP的“三次握手”。第一步:客戶端向服務(wù)器發(fā)送一個SYN置位的TCP報文,包含客戶端使用的端口號與初始序列���;第二步:服務(wù)器收到客戶端的SYN報文后,回復(fù)一個SYN+ACK的報文,并對客戶的請求進(jìn)行處理����;第三步:正常情況下�,客戶端在收到服務(wù)器的SYN+ACK報文后�,向服務(wù)器發(fā)送ACK報文,此時三次連接建立[3,4]���。此時若出現(xiàn)網(wǎng)絡(luò)擁塞等原因使服務(wù)器在一定時間內(nèi)沒有收到第三次的ACK報文,則服務(wù)器會不斷重傳SYN+ACK報文直至收到ACK或者SYN Timeout超時才會丟棄這種TCP半連接狀態(tài)并釋放資源[5,6]。
SYN Flood攻擊的原理就是利用TCP三次握手缺陷和IP欺騙惡意向服務(wù)器發(fā)送大量偽造源IP地址的SYN包���,服務(wù)器為這些偽造的客戶端不斷開辟緩存將導(dǎo)致系統(tǒng)癱瘓,無法響應(yīng)正?����?蛻舻恼埱骩7�,8]���。而SYN Flood防御則可以通過升級路由器設(shè)備為防火墻��,保護(hù)網(wǎng)站服務(wù)器����,將可疑源ip地址發(fā)往目標(biāo)服務(wù)器tcp連接過濾�����,以保證正?����?蛻舻脑L問。
2 實驗教學(xué)設(shè)計
網(wǎng)絡(luò)安全實驗總體上分為攻擊實驗與防御實驗����,傳統(tǒng)網(wǎng)絡(luò)安全實驗教學(xué)中多采用多個課時��,集中學(xué)生在實驗室分別展開攻擊實驗與防御實驗��。最后在結(jié)課時,將兩者組合成綜合性網(wǎng)絡(luò)安全攻防大實驗�。這種的教學(xué)設(shè)計符合教學(xué)大綱�����,貼合階段主題。但其主題分散�、場景單一�、占用課時多等現(xiàn)實問題[9 ��,10],不利于拔尖創(chuàng)新人才的培養(yǎng)���、不利于促進(jìn)學(xué)生個性化的發(fā)展。針對上述問題�,本文采取模塊化的方法�����,提出一種具有靈活組合、場景開放�、實用性廣的綜合網(wǎng)絡(luò)教學(xué)設(shè)計如圖2所示:
在此教學(xué)設(shè)計中為了克服傳統(tǒng)實驗教學(xué)中場景單一�����、設(shè)備單一的弊端,在攻擊實驗設(shè)計中提出基于PC端和手機(jī)端的多場景實驗���,在防御實驗設(shè)計中,提出真實設(shè)備與虛擬設(shè)備相結(jié)合的多設(shè)備實驗����,以滿足不同層次學(xué)生學(xué)習(xí)的進(jìn)度要求����。
3 基于SYN Flood攻擊與防御的教學(xué)案例
基于上述組合式的網(wǎng)絡(luò)安全綜合實驗教學(xué)設(shè)計��,本文選擇網(wǎng)絡(luò)安全實驗中常見的SYN Flood攻擊與防御實驗作為教學(xué)案例來講解上述教學(xué)設(shè)計在具體實驗教學(xué)中的應(yīng)用�。
3.1 攻擊實驗?zāi)K
3.1.1 實驗環(huán)境
華為ENSP(Enterprise Network Simulation Platform)是一款由華為提供的免費(fèi)的�、可擴(kuò)展的、圖形化操作的網(wǎng)絡(luò)仿真工具平臺[11����,12]���,有著完整的網(wǎng)絡(luò)應(yīng)用環(huán)境支持體系�,完美呈現(xiàn)真實設(shè)備實景��,支持大型網(wǎng)絡(luò)模擬。LOIC是一個開源的網(wǎng)站壓力測試工具���,由C#語言開發(fā),其安卓漢化版可以在手機(jī)端發(fā)起拒絕服務(wù)攻擊。
本文使用上述工具搭建虛擬網(wǎng)絡(luò)環(huán)境�,在ubuntu虛擬機(jī)上安裝hping3工具作為攻擊源向同網(wǎng)段內(nèi)的ensp目標(biāo)服務(wù)器發(fā)起SYN Flood攻擊��。在手機(jī)端使用LOIC軟件作為攻擊源,通過設(shè)定目標(biāo)機(jī)的IP地址、端口�����、設(shè)定與手機(jī)性能相適應(yīng)的線程數(shù)向阿里云服務(wù)器發(fā)起跨網(wǎng)段的SYN Flood攻擊��。實驗拓?fù)淙鐖D3所示:
3.1.2 實驗內(nèi)容與目標(biāo)
3.1.3 數(shù)據(jù)分析
(1)抓包分析
當(dāng)ubuntu虛擬機(jī)向同網(wǎng)段內(nèi)的目標(biāo)服務(wù)器發(fā)起SYN Flood攻擊時�����,在虛擬機(jī)上開啟wireshark抓取報文。當(dāng)其攻擊為不含源地址欺騙時,虛擬機(jī)會相應(yīng)收到目標(biāo)服務(wù)器響應(yīng)的ACK報文如圖4所示:
而當(dāng)其攻擊為含源IP欺騙時�,由于所有的源IP地址都是隨機(jī)偽造的�����,所以虛擬機(jī)上不會收到目標(biāo)服務(wù)器給予的任何ACK報文,如圖5所示:
Hping3在短時間內(nèi)發(fā)出大量40字節(jié)、TCP Segment Len為0、SYN位被置1的請求數(shù)據(jù)包如圖6所示���,此時目標(biāo)服務(wù)器忙于處理這些SYN?求而耗費(fèi)大量資源,無法及時響應(yīng)正常用戶的請求,我們在另一臺電腦上進(jìn)行網(wǎng)絡(luò)連通測試����,對目標(biāo)服務(wù)器進(jìn)行ping操作��,如圖7所示其TTL值隨之增大,甚至發(fā)生丟包現(xiàn)象。
(2)資源使用率與網(wǎng)絡(luò)占用率
由于阿里云服務(wù)器可以實時監(jiān)測其網(wǎng)站流量變化�,當(dāng)在手機(jī)端使用LOIC向其發(fā)起SYN Flood攻擊時����,在阿里云客戶端實時監(jiān)測服務(wù)器資源占用率和公網(wǎng)入流量變化��,結(jié)果看到當(dāng)服務(wù)器受到SYN Flood攻擊時�����,其入流量與CPU使用率都顯著增長如圖8所示:
3.2防御實驗?zāi)K
3.2.1 實驗環(huán)境
由于路由器只具有轉(zhuǎn)發(fā)數(shù)據(jù)包的作用而不對數(shù)據(jù)包的內(nèi)容做相應(yīng)處理,所以其不具有安全防護(hù)功能。而防火墻既能轉(zhuǎn)發(fā)數(shù)據(jù)包又可以對非可靠源的發(fā)來數(shù)據(jù)包進(jìn)行過濾等處理���,可以有效保證服務(wù)器的正常工作。本文將上述網(wǎng)段內(nèi)攻擊實驗中的路由器設(shè)備替換為防火墻設(shè)備,通過合理配置��,使其有效阻斷攻擊源惡意發(fā)起的TCP半連接�����。同時�,由于任何服務(wù)器系統(tǒng)中均有抵御SYN Flood的相關(guān)措施��,本文以LINUX操作系統(tǒng)為例�,通過配置����、優(yōu)化系統(tǒng),加固協(xié)議棧等操作進(jìn)行防御攻擊�,實驗拓?fù)淙鐖D9所示���。
3.2.2 實驗內(nèi)容與配置
(1)防火墻阻斷攻擊
(2)優(yōu)化目標(biāo)服務(wù)器系統(tǒng)配置
3.2.3 抓包分析
完成上述配置后�����,在正常客戶機(jī)和虛擬攻擊機(jī)端同時對目標(biāo)服務(wù)器發(fā)起ping操作測試網(wǎng)絡(luò)連通性。此時���,Trust域的正常客戶可以主動訪問目標(biāo)服務(wù)器,而Untrust域的攻擊機(jī)則無法通過防火墻訪問目標(biāo)服務(wù)器,如圖10所示:因此虛擬攻擊機(jī)也無法對目標(biāo)服務(wù)器發(fā)起SYN Flood攻擊。
篇(7)
中圖分類號:G712 文獻(xiàn)標(biāo)識碼:B
文章編號:1671-489X(2014)22-0146-03
Research on Experimental Teaching of Computer Network Secu-
rity Course//HONG Yunde,GAO Qiang
Abstract This article introduces the research on experimental tea-ching of computer network security course from the experimental platform building����, the experimental project design and the experimental teaching implementation.
Key words network security; experiment teaching���; virtual machine
1 引言
計算機(jī)網(wǎng)絡(luò)安全課程是實踐性很強(qiáng)的課程,不但要求學(xué)生具有良好的理論知識�����,而且需要具備一定的動手能力�����,因此�����,實驗課程是必不可少的教學(xué)環(huán)節(jié)。使用實驗教學(xué)的方法�,可以讓學(xué)生通過實驗���,加深理解網(wǎng)絡(luò)安全基本概念���、基本原理���,掌握目前黑客常用的攻擊方法和手段���,學(xué)會使用當(dāng)前常用的網(wǎng)絡(luò)安全工具����,提高實踐操作能力與應(yīng)用水平���。本文將從實驗平臺的構(gòu)建�、實驗項目的設(shè)計��、實驗教學(xué)實施三方面對網(wǎng)絡(luò)安全實驗教學(xué)進(jìn)行探索��。
2 實驗平臺的構(gòu)建
網(wǎng)絡(luò)安全實驗如果采用真實的網(wǎng)絡(luò)環(huán)境����,不僅需要大量的設(shè)備投資和場地�����,而且維護(hù)復(fù)雜���。另外����,學(xué)生課內(nèi)外的自主學(xué)習(xí)會受到設(shè)備環(huán)境的制約�。為了可以在學(xué)校的公共計算機(jī)機(jī)房無損開展網(wǎng)絡(luò)安全實驗,為了能夠使學(xué)生獨(dú)立完成實驗的操作����,引入虛擬機(jī)技術(shù)――VMware虛擬機(jī)軟件來構(gòu)建實驗平臺���。虛擬機(jī)是指運(yùn)行在Windows和Linux計算機(jī)(以下稱為宿主機(jī))上的一個應(yīng)用程序�,該應(yīng)用程序“模擬”了標(biāo)準(zhǔn)PC的環(huán)境�����。在使用上����,虛擬機(jī)同樣需要分區(qū)��、格式化、安裝操作系統(tǒng)及網(wǎng)絡(luò)、安裝應(yīng)用程序和軟件�����,如同一臺真正的計算機(jī)��。
基于虛擬機(jī)技術(shù)��,可以在一臺真實機(jī)操作系統(tǒng)上建立若干個同構(gòu)造或異構(gòu)造的虛擬計算機(jī)系統(tǒng),每個虛擬機(jī)由一組虛擬化設(shè)備構(gòu)成,其中每個虛擬機(jī)都有獨(dú)立的虛擬硬件�����,同時可以隨時在虛擬機(jī)和真實機(jī)之間進(jìn)行切換���、虛擬機(jī)和虛擬機(jī)之間進(jìn)行切換����。采用這種虛擬機(jī)的方式,可在一臺計算機(jī)上構(gòu)建出一個小型網(wǎng)絡(luò)環(huán)境,可在虛擬機(jī)上安裝沒有打過任何補(bǔ)丁的操作系統(tǒng),從而使虛擬機(jī)成為網(wǎng)絡(luò)安全實驗的攻擊靶機(jī)�����。
基于虛擬機(jī)的網(wǎng)絡(luò)安全實驗平臺構(gòu)建采用以下幾個步驟:首先�,啟動VMware Workstation安裝軟件,安裝虛擬
機(jī);接著在安裝好的虛擬機(jī)上安裝操作系統(tǒng);最后選擇虛擬機(jī)網(wǎng)絡(luò)連接方式為橋接,使虛擬機(jī)成為網(wǎng)絡(luò)中一立的計算機(jī)��,并配置真實機(jī)和虛擬機(jī)在同一網(wǎng)段���,能夠互相通信����。
3 實驗項目的設(shè)計
計算機(jī)網(wǎng)絡(luò)安全課程涵蓋面廣����、實踐性強(qiáng),需要做的實驗很多[1-4]�����。設(shè)計實驗項目的主要思路是:體現(xiàn)實用性��,同時在實驗中更多地體現(xiàn)未來學(xué)生畢業(yè)后會遇到的網(wǎng)絡(luò)安全問題�;實驗項目在基于虛擬機(jī)的實驗平臺上都能完成,對硬件設(shè)備要求較低,在學(xué)校普通機(jī)房可以實施��,同時方便學(xué)生課前及課后的自主學(xué)習(xí)��。
設(shè)置的實驗項目如表1���、表2所示�����,共12個,把這些實驗項目寫成實驗指導(dǎo)書,便于學(xué)生開展實驗。
4 實驗教學(xué)實施
在具體實施網(wǎng)絡(luò)安全課程實驗教學(xué)時����,特別注重規(guī)范實驗過程����,實驗過程主要包括四個階段�,分別是實驗準(zhǔn)備階段、實施階段、小結(jié)階段�����、評估階段��。
1)實驗的準(zhǔn)備階段。指導(dǎo)學(xué)生閱讀實驗指導(dǎo)書�����,理解實驗?zāi)康?����、實驗原理及實驗?nèi)容����,熟悉實驗步驟��,并做好實驗環(huán)境的準(zhǔn)備�,學(xué)習(xí)預(yù)備知識����。
2)實驗的實施階段。指導(dǎo)學(xué)生開展實驗�,通過截圖方式記錄詳細(xì)過程和重要的實驗結(jié)果���。鼓勵學(xué)生多思考����,深入分析實驗過程中遇到的問題���,在解決問題的過程中進(jìn)一步提升能力��。
3)實驗的小結(jié)階段�����。要求學(xué)生對實驗結(jié)果展開分析����,寫出自己對所做實驗的心得體會,并完成實驗報告����。
4)實驗的評估階段�����。教師對學(xué)生提交的實驗報告評分并反饋給學(xué)生。
實驗過程中���,可以將實驗教學(xué)設(shè)計為分組進(jìn)行,每組學(xué)生共同完成實驗方案設(shè)計及實驗內(nèi)容,一起總結(jié)項目及撰寫實驗報告。比如在攻防實驗過程中����,可以每四位學(xué)生為一個小組�����,其中兩位學(xué)生擔(dān)任進(jìn)攻角色��,模擬黑客攻擊,另兩位學(xué)生擔(dān)任防守角色���,負(fù)責(zé)保護(hù)主機(jī)安全。這種小組實驗方式可以使學(xué)生在實驗過程中互相交流����、互相學(xué)習(xí)����、互相促進(jìn)��。
5 結(jié)語
本文設(shè)計了一套完整的網(wǎng)絡(luò)安全實驗項目,著重培養(yǎng)學(xué)生的動手實踐能力�。這些實驗項目可通過虛擬機(jī)實驗平臺進(jìn)行實施��,方便了學(xué)生課前及課后的自主學(xué)習(xí)。
實踐表明,基于設(shè)計的實驗項目進(jìn)行教學(xué)����,學(xué)生能夠加深對網(wǎng)絡(luò)安全理論的理解�����,掌握一些實際的技能,學(xué)習(xí)興趣得到提升,教學(xué)的質(zhì)量及實驗效果也明顯提高����?���!?/p>
參考文獻(xiàn)
[1]廉龍穎.網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)研究[J].價值工程���,
2010(36):314-315.
[2]曾煌存����,宋超榮.高職院校《網(wǎng)絡(luò)安全與防范》課程實訓(xùn)項目設(shè)置研究[J].科技視界,2012(24):55-58.
篇(8)
1引言
雖然網(wǎng)絡(luò)安全課程實訓(xùn)具有很強(qiáng)的實踐性,但是網(wǎng)絡(luò)安全實訓(xùn)環(huán)境構(gòu)建困難�。由于現(xiàn)實網(wǎng)絡(luò)環(huán)境具有規(guī)模大�����、復(fù)雜性強(qiáng)等特點,導(dǎo)致無法在實訓(xùn)室里完全構(gòu)建出和真實網(wǎng)絡(luò)相同的環(huán)境��。另外���,教學(xué)設(shè)計中存在的網(wǎng)絡(luò)安全漏洞會產(chǎn)生非常大的風(fēng)險�,可能對校園網(wǎng)造成難以估計的后果�����。因此����,網(wǎng)絡(luò)安全的實踐教學(xué)很難在真實的環(huán)境中完成�。云計算的產(chǎn)生為網(wǎng)絡(luò)安全實踐教學(xué)提供了新的思路,即利用虛擬仿真技術(shù)開展網(wǎng)絡(luò)安全課程的實踐教學(xué)�����。本文在江西信息應(yīng)用職業(yè)技術(shù)學(xué)院現(xiàn)有的軟硬件條件下�,研究基于云計算的網(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)平臺實現(xiàn)技術(shù)。
2研究意義
隨著互聯(lián)網(wǎng)的發(fā)展����,網(wǎng)絡(luò)安全問題層出不窮��,網(wǎng)絡(luò)安全技術(shù)研究成為了當(dāng)前熱點,網(wǎng)絡(luò)安全人才短缺問題也亟待解決��。高職院校是應(yīng)用型高技能人才培養(yǎng)基地,實踐教學(xué)尤為重要����。但是���,高職院校網(wǎng)絡(luò)安全類課程的實踐教學(xué)往往帶有一定的破壞性�,甚至威脅了校園網(wǎng)安全�,因此網(wǎng)絡(luò)安全課程實訓(xùn)一般都是在真實的物理PC機(jī)中安裝虛擬機(jī),如Virtualbox、VMware等軟件���。如今云計算技術(shù)日益成熟,應(yīng)用越來越廣泛,如果把云計算提供的各種軟硬件資源虛擬化�����、網(wǎng)絡(luò)存儲�����、負(fù)載均衡等技術(shù),運(yùn)用到網(wǎng)絡(luò)安全實踐教學(xué)中��,就可以改進(jìn)網(wǎng)絡(luò)安全課程實踐教學(xué)方式��,節(jié)約部署網(wǎng)絡(luò)安全實訓(xùn)環(huán)境的時間��,有效提高課程教學(xué)效果,降低軟硬件投入成本���。例如,將網(wǎng)絡(luò)安全實踐教學(xué)所需要的網(wǎng)絡(luò)工具軟件����、各種不同的系統(tǒng)鏡像���、模擬攻擊環(huán)境放到一個云平臺中����?�;谠朴嬎愕木W(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)平臺建設(shè)的研究意義重大�,不僅可以提高網(wǎng)絡(luò)安全課程教學(xué)質(zhì)量和教學(xué)水平�,而且有利于增加課程任課教師與學(xué)生之間的互動,從而切實��、有效提高學(xué)生分析問題和解決問題的能力�����。
3基于云計算的網(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)平臺的實現(xiàn)技術(shù)
本系統(tǒng)應(yīng)用OpenStack云平臺設(shè)計、搭建網(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)平臺。OpenStack是開放源代碼的云計算管理平臺�����,由美國國家航空航天局(NASA)和RackSpace合作研發(fā)��,由Nova和Swift兩個主要模塊構(gòu)成��,覆蓋了虛擬化、服務(wù)器、操作系統(tǒng)和網(wǎng)絡(luò)等各個方面。網(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)平臺以開源云計算項目OpenStack平臺為基礎(chǔ)�����,應(yīng)用了OpenStack模塊中多項服務(wù)����。第一,OpenStacknetwork。網(wǎng)絡(luò)管理服務(wù)�����,提供網(wǎng)絡(luò)連接和管理服務(wù)�。第二,OpenStacknova。計算管理服務(wù)���,提供計算資源調(diào)派,實例化虛擬機(jī)����。第三���,OpenStackswift����。對象存儲服務(wù),為Glance提供鏡像服務(wù)���,包括靶機(jī)鏡像庫和攻擊機(jī)鏡像庫��。第四��,OpenStackHorizon。控制臺服務(wù),以Web的形式提供對所有節(jié)點的服務(wù)管理��。本例中將其改進(jìn)為網(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)平臺的一個功能模塊�����,用于Web界面部分操作��。本系統(tǒng)主要在控制服務(wù)器和服務(wù)器節(jié)點安裝Linux操作系統(tǒng),服務(wù)器節(jié)點安裝OpenStacknova組件和OpenStackswift組件,靶機(jī)鏡像庫和攻擊主機(jī)鏡像庫安裝與之相關(guān)的OpenStackGlance組件�。平臺利用Openstack控制服務(wù)器管理相關(guān)的服務(wù)器節(jié)點�����,根據(jù)鏡像服務(wù)器中的鏡像建立虛擬靶機(jī)和虛擬攻擊機(jī)。平臺首先根據(jù)OpenStacknetwork提供的虛擬網(wǎng)絡(luò)�����、端口等虛擬網(wǎng)絡(luò)服務(wù)����,創(chuàng)建和配置相應(yīng)的虛擬網(wǎng)絡(luò),實現(xiàn)系統(tǒng)的控制服務(wù)器、節(jié)點服務(wù)器����、鏡像服務(wù)器之間的通信�����。其次��,根據(jù)實訓(xùn)教學(xué)需求配置和管理虛擬節(jié)點���,并完成網(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)體系的搭建����。
4基于云計算的網(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)平臺中靶機(jī)和攻擊主機(jī)的配置
篇(9)
于學(xué)校來說����,多媒體與網(wǎng)絡(luò)技術(shù)雖然能夠為教育教學(xué)工作帶來巨大幫助,但也同樣在多媒體與網(wǎng)絡(luò)管理方面提出了更高的要求����,要想實現(xiàn)對多媒體與網(wǎng)絡(luò)技術(shù)的有效應(yīng)用��,將其在教育教學(xué)方面的價值充分發(fā)揮出來,就必須要做好多媒體與網(wǎng)絡(luò)管理工作�,解決隨之而來的網(wǎng)絡(luò)安全�����、資源濫用等各方面問題。而對于多媒體與網(wǎng)絡(luò)管理策略的相關(guān)研究��,則正是解決當(dāng)前問題的最有效途徑之一�����。
學(xué)校教育中多媒體網(wǎng)絡(luò)管理所面臨的問題
1.重視程度不足
受教育信息化影響�����,當(dāng)前很多學(xué)校雖然對多媒體與網(wǎng)絡(luò)技術(shù)的應(yīng)用比較重視,也愿意加大投入來推進(jìn)信息化建設(shè)�,以提升整體教學(xué)水平���,但對于多媒體網(wǎng)絡(luò)管理的重視程度卻比較低�����,網(wǎng)絡(luò)安全意識也有所不足,在引入各種多媒體教學(xué)設(shè)施并搭建起校園網(wǎng)絡(luò)后���,常常會帶有“重應(yīng)用、輕管理”的觀念�����,認(rèn)為只要能夠以校園網(wǎng)絡(luò)為基礎(chǔ)��,對各種多媒體教學(xué)設(shè)施��、信息系統(tǒng)進(jìn)行應(yīng)用,就可以使各學(xué)科教學(xué)效果得到提升�����。但在實際上����,由于校園網(wǎng)絡(luò)環(huán)境異常復(fù)雜,在運(yùn)營��、維護(hù)管理等方面也有著較高的要求����,一旦忽視了多媒體網(wǎng)絡(luò)管理,校園網(wǎng)絡(luò)的穩(wěn)定性��、安全性就很難得到保證���,而各種多媒體教學(xué)設(shè)施���、信息系統(tǒng)在教育教學(xué)工作中的應(yīng)用���,也必然會隨之受到直接影響�。
2.校園網(wǎng)絡(luò)安全
多媒體與網(wǎng)絡(luò)技術(shù)在學(xué)校教育中的應(yīng)用��,一方面為教育教學(xué)工作提供了較大幫助����,另一方面也同樣給學(xué)校帶來了不可忽視的校園網(wǎng)絡(luò)安全問題�。首先,由于校園網(wǎng)絡(luò)本身就具有速度快����、規(guī)模大��、計算機(jī)系統(tǒng)管理復(fù)雜的特點,不僅會成為各種網(wǎng)絡(luò)攻擊的發(fā)源地,同時也是最容易受到網(wǎng)絡(luò)攻擊的目標(biāo)����。其次��,受教學(xué)、教研工作特點的限制,校園網(wǎng)絡(luò)環(huán)境必須保證其開放性,在管理方面也不可能過于嚴(yán)格���。最后,隨著Web2.0的普及,各種網(wǎng)絡(luò)病毒開始廣泛傳播開來�����,雖然在大多數(shù)情況下�����,內(nèi)部網(wǎng)絡(luò)都能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)病毒的有效防范�����,但由于學(xué)校對多媒體與網(wǎng)絡(luò)技術(shù)的應(yīng)用需要以相關(guān)信息系統(tǒng)或多媒體教學(xué)軟件為基礎(chǔ)���,而這些信息系統(tǒng)、軟件又常常會存在漏洞���,因此一旦這些安全漏洞被他人所掌握,就很可能會使校園網(wǎng)絡(luò)遭到黑客攻擊、出現(xiàn)網(wǎng)絡(luò)病毒的情況�。
3.帶寬資源不足
校園網(wǎng)絡(luò)的帶寬雖然普遍較高����,但由于其需要支撐各種復(fù)雜的業(yè)務(wù)工作(如ftp和P2P下載)�,對帶寬的占用相對較大,因此一旦出現(xiàn)帶寬被過多占用的情況,就很容易導(dǎo)致網(wǎng)絡(luò)擁堵�����,并使各種互聯(lián)網(wǎng)應(yīng)用的性能大大降低���,而多媒體教學(xué)等各項業(yè)務(wù)工作的實際效果也必然會受到巨大沖擊��。另外��,在移動終端高度普及的今天,無論是教職員工還是學(xué)生群體,都可能會基于校園網(wǎng)下載各種軟件�����、視頻或其他網(wǎng)絡(luò)信息資源�����,這對于校園網(wǎng)絡(luò)帶寬的占用同樣是非常大的��。
4.教學(xué)資源泄露
在大數(shù)據(jù)時代下�,各種網(wǎng)絡(luò)信息資源的價值開始變得越來越高,并在學(xué)校教育教學(xué)工作中得到了廣泛應(yīng)用��,尤其是在多媒體技術(shù)應(yīng)用于教學(xué)后����,各種網(wǎng)絡(luò)資源更是成為多媒體教學(xué)設(shè)計的重要素材,而學(xué)校的整體教學(xué)水平也因此得到了顯著提升���。但從目前來看,由于很多學(xué)校的校園網(wǎng)絡(luò)信息安全防范都存在明顯不足��,在教師完成多媒體教學(xué)設(shè)計后��,各種教學(xué)資源常常會被他人所獲取���,并成為其謀取利益的工具��,尤其是對于各種專業(yè)性、原創(chuàng)性較強(qiáng)的多媒體教學(xué)資源�����,更是經(jīng)常會出現(xiàn)泄露���、丟失的情況�����,并在泄露���、丟失后逐漸傳播開來���,這不僅使學(xué)校與教師的利益受到了侵害,同時也使教師參與多媒體教學(xué)資源建設(shè)的積極性遭到巨大打擊。
加強(qiáng)學(xué)校教育中多媒體網(wǎng)絡(luò)管理的有效策略
1.重視網(wǎng)絡(luò)安全宣傳教育
在學(xué)校教育教學(xué)工作中�����,要想做好多媒體網(wǎng)絡(luò)管理工作�,實現(xiàn)對多媒體與網(wǎng)絡(luò)技術(shù)的有效應(yīng)用,首先就必須面向?qū)W校管理人員積極展開網(wǎng)絡(luò)安全宣傳教育��,使其能夠充分意識到多媒體網(wǎng)絡(luò)管理的必要性���,明確多媒體網(wǎng)絡(luò)管理與教育信息化建設(shè)�����、校園網(wǎng)絡(luò)穩(wěn)定運(yùn)行��、多媒體教學(xué)實施等各項工作間的關(guān)系�����,進(jìn)而逐漸轉(zhuǎn)變對多媒體與網(wǎng)絡(luò)技術(shù)的傳統(tǒng)應(yīng)用觀念,提高對多媒體網(wǎng)絡(luò)管理與校園網(wǎng)絡(luò)安全防范工作的重視程度���。另外,從多媒體網(wǎng)絡(luò)管理的角度來看�����,學(xué)校的網(wǎng)絡(luò)安全宣傳教育還需更加細(xì)化��,由專業(yè)技術(shù)人員圍繞校園網(wǎng)絡(luò)安全情況展開全面排查�,確定可能存在的網(wǎng)絡(luò)安全隱患����,同時據(jù)此展開網(wǎng)絡(luò)安全風(fēng)險分析及校園網(wǎng)絡(luò)安全狀況評估,待明確學(xué)校網(wǎng)絡(luò)安全狀況后�,再展開針對性的網(wǎng)絡(luò)安全教育工作并將相關(guān)網(wǎng)絡(luò)安全責(zé)任落實到位,以構(gòu)建出可信、可控��、可查的校園網(wǎng)絡(luò)環(huán)境�����,有效規(guī)避或減少各種網(wǎng)絡(luò)安全事件的發(fā)生����。
2.完善網(wǎng)絡(luò)安全管理制度
在復(fù)雜的校園網(wǎng)絡(luò)環(huán)境下��,面對各種網(wǎng)絡(luò)安全問題����,學(xué)校同樣還需盡快建立起完善的網(wǎng)絡(luò)安全管理制度����,為多媒體網(wǎng)絡(luò)管理工作提供明確指導(dǎo)與規(guī)范,并實現(xiàn)對黑客攻擊、網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)安全問題的有效應(yīng)對��。例如在機(jī)房管理方面�����,應(yīng)實行登記備案制度��,嚴(yán)格按照學(xué)校有關(guān)規(guī)定對上機(jī)用戶信息進(jìn)行實名登記,同時將上網(wǎng)日志留存60天以上�����,一旦發(fā)現(xiàn)違規(guī)上網(wǎng)行為或網(wǎng)絡(luò)安全隱患�����,應(yīng)立即根據(jù)上網(wǎng)日志及相關(guān)登記信息進(jìn)行追溯,從根源上避免病毒和黑客軟件的傳播���。對于已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事故,則需要建立針對性的網(wǎng)絡(luò)安全事故應(yīng)急響應(yīng)制度�����,針對不同網(wǎng)絡(luò)安全事故的類型來采取有效應(yīng)急處理����。如發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,應(yīng)立即對網(wǎng)絡(luò)攻擊行為進(jìn)行攔截��,并對網(wǎng)絡(luò)攻擊行為的源頭進(jìn)行判斷(確定攻擊來自校內(nèi)還是校外)��,同時統(tǒng)計受攻擊設(shè)備���、影響范圍等信息�,以便于迅速推斷出網(wǎng)絡(luò)攻擊可能造成的影響程度,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接����,保護(hù)重要數(shù)據(jù)及信息���,此后還要根據(jù)實際情況完成網(wǎng)絡(luò)攻擊IP地址查詢�����、過濾、確定攻擊源、校內(nèi)網(wǎng)絡(luò)終端處理等工作��。而對于網(wǎng)絡(luò)不良信息事故��,則需要在發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)中不良信息或篡改網(wǎng)頁行為后���,立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接,同時備份不良信息出現(xiàn)的目錄���、HTTP連接日志、網(wǎng)絡(luò)連接日志等����,完全隔離出現(xiàn)不良信息的目錄�����,使其不能再被訪問。最后還要刪除不良信息�����,并清查整個網(wǎng)站所有內(nèi)容�����,并在確定未發(fā)現(xiàn)任何不良信息后��,重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接,完成網(wǎng)站運(yùn)行測試��、安全性檢測�����、目錄名修改��、目錄上級鏈接修改等工作。
3.加強(qiáng)帶寬資源使用管理
為避免P2P等寬帶消耗型業(yè)務(wù)在校園網(wǎng)內(nèi)部的濫用�����,學(xué)校還需從多方面入手���,加強(qiáng)對帶寬資源使用管理����,為多媒體網(wǎng)絡(luò)管理工作提供支持��。例如在日常工作中�����,可采用各種教育系統(tǒng)應(yīng)用流量設(shè)備,對流經(jīng)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行自動采集、分析與匯總,并生成各種數(shù)據(jù)的統(tǒng)計結(jié)果��、趨勢圖和報表等�,為學(xué)校的帶寬合理分配提供支持。同時,還可以基于相關(guān)設(shè)備來進(jìn)行更加細(xì)致的動態(tài)帶寬分配,對各項業(yè)務(wù)保證帶寬、最大傳輸帶寬、客戶端、服務(wù)端等常規(guī)分配項目進(jìn)行設(shè)置�����,明確時間段�、應(yīng)用類型、傳輸方向等方面的帶寬使用管理規(guī)則,使教師能夠優(yōu)先得到帶寬資源分配��。
4.強(qiáng)化網(wǎng)絡(luò)安全防范能力
針對多媒體教學(xué)資源的泄露��、丟失��,學(xué)校完全可以通過對各種先進(jìn)網(wǎng)絡(luò)信息安全防范技術(shù)的綜合應(yīng)用�����,提升自身的網(wǎng)絡(luò)安全防范能力,進(jìn)而實現(xiàn)對多媒體教學(xué)資源及其他重要信息資源的保護(hù)�����。例如針對學(xué)校服務(wù)器系統(tǒng)及各種應(yīng)用軟件的漏洞問題���,可借助漏洞掃描系統(tǒng)等第三方產(chǎn)品來對服務(wù)器系統(tǒng)乃至整個校園的安全狀況展開清查���,以便于及時發(fā)現(xiàn)安全隱患并提出針對性的解決方案�����。而對于數(shù)據(jù)丟失問題,則可以建立專門的備份服務(wù)器,同時以備份服務(wù)器為中心����,對各應(yīng)用系統(tǒng)及上傳至服務(wù)器平臺的信息數(shù)據(jù)進(jìn)行集中備份���,以保證各種重要數(shù)據(jù)信息在丟失后能夠迅速得到恢復(fù)�。
結(jié)語
在多媒體與網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于學(xué)校教育教學(xué)工作的今天��,很多學(xué)校的多媒體網(wǎng)絡(luò)管理雖然正面臨著非常嚴(yán)峻的問題�,但只要能夠在網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用��、網(wǎng)絡(luò)安全管理制度建設(shè)等方面采取合適的應(yīng)對策略�,就必然能夠保證多媒體網(wǎng)絡(luò)管理工作的有效性�,并為多媒體與網(wǎng)絡(luò)技術(shù)的有效應(yīng)用提供支持。
參考文獻(xiàn)
張麗梅.學(xué)校機(jī)房網(wǎng)絡(luò)管理與維護(hù)工作的關(guān)鍵點與創(chuàng)新研究[J].數(shù)碼世界,2019(4).
[2]閆學(xué)陽.多媒體與網(wǎng)絡(luò)技術(shù)在學(xué)校管理中的作用[J].電子技術(shù)與軟件工程,2017(006).
[3]周寧.網(wǎng)絡(luò)安全維護(hù)在學(xué)校內(nèi)部計算機(jī)管理中的作用[J].科技創(chuàng)新導(dǎo)報,2020,17(24).
篇(10)
1.引言
網(wǎng)絡(luò)安全技術(shù)是計算機(jī)網(wǎng)絡(luò)專業(yè)一門重要的基礎(chǔ)課程���,理論知識的深奧抽象,不易理解,因此實驗教學(xué)的好壞直接影響了學(xué)生對于該門課程的掌握程度。針對當(dāng)前網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)的情況��,問卷調(diào)查了82名學(xué)生�,36%的學(xué)生認(rèn)為很難以學(xué)以致用,21%的學(xué)生認(rèn)為實驗課程本身知識結(jié)構(gòu)混亂,29%的覺得沒有兼顧個人差異及興趣�,14%的則認(rèn)為教學(xué)內(nèi)容和方法落后����。
為了解決這個問題����,各高校做出過很多嘗試�,但總體的實驗教學(xué)成果仍不容樂觀。究其根本�����,在于進(jìn)行的變動均在其實驗教學(xué)環(huán)節(jié)的細(xì)節(jié)上�����,如中山大學(xué)實施開放式實驗教學(xué)����、河南科技大學(xué)采用分層遞進(jìn)教學(xué)�,強(qiáng)化個性創(chuàng)新等等。要真正提高實驗教學(xué)的有效性��,改變當(dāng)前不理想的實驗教學(xué)成果����,更需要從根本上轉(zhuǎn)變實驗教學(xué)理念的一種教學(xué)模式?�;诖?,本文提出隨機(jī)進(jìn)入的實驗教學(xué)模式,以實現(xiàn)網(wǎng)絡(luò)安全專業(yè)人才的與時俱進(jìn)與全面發(fā)展����。
2.隨機(jī)進(jìn)入教學(xué)的方法
隨機(jī)進(jìn)入教學(xué)是建構(gòu)主義學(xué)習(xí)理論的一個分支��,由斯皮羅(1991)等人提出,是一種基于彈性認(rèn)知理論的指導(dǎo)下針對高級學(xué)習(xí)的教學(xué)方式�,不同于傳統(tǒng)教學(xué)方式�����,它始終強(qiáng)調(diào)在整個學(xué)習(xí)過程中對于知識體系的建構(gòu)與掌握���,而非運(yùn)用、理解各知識點����。并堅持主體為學(xué)生����,教師作為組織�、指導(dǎo)者。同時以情境為學(xué)習(xí)的根本�,在不同情境中反復(fù)進(jìn)行同一內(nèi)容的學(xué)習(xí)�����,表現(xiàn)同一內(nèi)容的不同側(cè)面,這種情境的反復(fù)再現(xiàn)并不是為了知識技能的鞏固而進(jìn)行的簡單重復(fù)��,它強(qiáng)調(diào)在每個不同情境中體現(xiàn)的互不重合的部分�����,從而使學(xué)習(xí)獲得對概念知識多角度的理解����,培養(yǎng)學(xué)生的主動性�、積極性和創(chuàng)新性。但是不同于簡單的情境性教學(xué)���,隨機(jī)進(jìn)入教學(xué)重點在于知識在情境中的重復(fù),而不一定要選擇真實性任務(wù)��,另外����,在評估方面,隨機(jī)進(jìn)入教學(xué)除了可采用情境性教學(xué)的評估方式外��,還通常結(jié)合其他評估方式�����,達(dá)到多方位評價的效果。
隨機(jī)進(jìn)入教學(xué)方法通常包括五個環(huán)節(jié):(1)創(chuàng)設(shè)情境,主題確定;(2)多角度提出問題;(3)隨機(jī)進(jìn)入學(xué)習(xí)��;(4)小組協(xié)作學(xué)習(xí)��;(5)學(xué)習(xí)效果評價���。
3.隨機(jī)進(jìn)入網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)
網(wǎng)絡(luò)安全技術(shù)這門課程一般在大三年級開設(shè)����,學(xué)生對計算機(jī)技術(shù)�����、網(wǎng)絡(luò)技術(shù)�、信息技術(shù)以及數(shù)學(xué)知識有了一定的了解��,但是各自的知識結(jié)構(gòu)存在一定的差異��,從而導(dǎo)致了在認(rèn)知安全概念上,實驗教學(xué)內(nèi)容的興趣性上都存在差異性。另一方面,網(wǎng)絡(luò)安全技術(shù)課程本身教學(xué)內(nèi)容各部分存在較強(qiáng)的獨(dú)立性和實時的新穎性,比如密碼破解和網(wǎng)絡(luò)攻擊之間的相關(guān)性不明顯���、網(wǎng)絡(luò)攻擊和防范手段更新快等。這些因素都要求網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)必須以學(xué)生為主體,以問題為出發(fā)點�����,圍繞其興趣�,激發(fā)其學(xué)習(xí)動機(jī),最終提高學(xué)習(xí)效果。
隨機(jī)進(jìn)入教學(xué)模式基本上能解決網(wǎng)絡(luò)安全技術(shù)課程教學(xué)過程中各個環(huán)節(jié)所存在的問題��。下面以課程中“網(wǎng)絡(luò)安全攻防技術(shù)”為例��,具體說明如何應(yīng)用隨機(jī)進(jìn)入教學(xué)模式設(shè)計網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)。
第一步:創(chuàng)設(shè)情境�����,確定主題。
在正式講授前,提供背景資料,可利用搜集的文字材料�����,或動態(tài)的視頻文件給學(xué)生觀看�,結(jié)合一些具體發(fā)生的事情(比如:“Nimaya(熊貓燒香)”病毒事件,針對日本用戶的DDOS攻擊事件等),并提出與教學(xué)內(nèi)容有關(guān)的敏感問題����,引起學(xué)生的好奇與思考��,即可隨機(jī)自然地引入到教學(xué)內(nèi)容上。
第二步:多角度提出問題。
在第一步的學(xué)習(xí)過程中.不同的學(xué)生因為個體的差異而產(chǎn)生不同的疑問和興趣.有的學(xué)生會對病毒攻擊產(chǎn)生興趣.有的則對病毒防御是怎么實現(xiàn)的有興趣�。每個學(xué)生都可以提出疑問和喜好��。教師則把一系列的疑問和興趣作為實驗教學(xué)的切入點,過濾掉不恰當(dāng)?shù)膯栴},并提供給學(xué)生課前制作的專題學(xué)習(xí)資料,再由學(xué)生自主選擇感興趣的信息�����,加深對教學(xué)內(nèi)容的認(rèn)識���,在此過程中����,教師只是對學(xué)生的自主學(xué)習(xí)進(jìn)行適當(dāng)?shù)囊龑?dǎo)。
第三步:隨機(jī)進(jìn)入學(xué)習(xí)��。
該階段讓學(xué)生根據(jù)自己的需要選擇學(xué)習(xí)內(nèi)容和實驗內(nèi)容�,自主探索,研究點相近或相同的同學(xué)���,彼此互助,完成一個實驗后�����,應(yīng)嘗試總結(jié)理論知識和實驗結(jié)論���,除了實驗前提出的問題�,還應(yīng)增加遇到的新問題及知識點�。并帶著新問題進(jìn)行新的實驗。由于是隨機(jī)進(jìn)入的學(xué)習(xí)���,學(xué)生學(xué)習(xí)的快慢程度也不相同,學(xué)習(xí)后所得的結(jié)論往往涉及不同方面���。因此該過程老師可以有針對性地穿插引導(dǎo)演示,也可以稍微進(jìn)行點撥由學(xué)生獨(dú)立完成�。同時還要關(guān)注培養(yǎng)學(xué)生的思維能力���,在學(xué)生學(xué)習(xí)一段時間后��,教師可提出一些相關(guān)問題讓他們鞏固延伸。
第四步:小組協(xié)作學(xué)習(xí)���。
在學(xué)生個體進(jìn)行隨機(jī)學(xué)習(xí),并完成思考題的基礎(chǔ)上��,就近分成小組��,充分交流自己的學(xué)習(xí)內(nèi)容�,互相補(bǔ)充�����,共享��,最后形成對教學(xué)內(nèi)容的較為全面的認(rèn)識。
由于網(wǎng)絡(luò)安全技術(shù)實驗的內(nèi)容有一定特殊性����,實驗方式通常采用組合,而不是單人方式����,原因也就是為了提高學(xué)生的興趣�����,即開發(fā)了個人思維能力也提高團(tuán)隊合作的意識�。
第五步:學(xué)習(xí)效果評價���。
基于隨機(jī)進(jìn)入的網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)中�,針對實際情況運(yùn)用不同的評價方式。在進(jìn)入學(xué)習(xí)前學(xué)生首先進(jìn)行自評�����。在學(xué)習(xí)過程中���,自評�����、互評實驗報告���、實驗記錄等����。最后采用絕對評價法����,由教師學(xué)生共同評價(情感、知識�����、實踐能力)�。
4.結(jié)語
通過在網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)中應(yīng)用隨機(jī)進(jìn)入教學(xué)模式���,可以看出在整個實驗教學(xué)過程中���,學(xué)生的主體地位明確��,學(xué)習(xí)的思路清晰����,有利于學(xué)生探索發(fā)現(xiàn)網(wǎng)絡(luò)安全新問題��,并進(jìn)行網(wǎng)絡(luò)安全解決方案的創(chuàng)新性設(shè)計��,是對傳統(tǒng)教學(xué)的延伸。
參考文獻(xiàn)
[1]馬昌社,宋德志.基于差異性的網(wǎng)絡(luò)安全實驗教學(xué)方法[J].吉首大學(xué)學(xué)報(自然科學(xué)版),2010(6).
[2]余敏.隨機(jī)通達(dá)教學(xué)思想在網(wǎng)站平面設(shè)計教學(xué)中的應(yīng)用[J].科技致富向?qū)?2010(6).
