網(wǎng)絡(luò)安全教學(xué)匯總十篇

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全教學(xué)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

【中圖分類號】G623.58

【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號】1672-5158（2012）12-0070-01

1、教學(xué)方法的改進(jìn)

網(wǎng)絡(luò)安全技術(shù)確切的說應(yīng)該是一門理論與實(shí)踐相結(jié)合的課程。本人認(rèn)為其目標(biāo)不應(yīng)該僅僅是培養(yǎng)高級的網(wǎng)絡(luò)技術(shù)全才，而是把重點(diǎn)放在使大部分學(xué)生了解網(wǎng)絡(luò)安全技術(shù)，能夠在生活和工作中解決遇到的安全性問題，培養(yǎng)社會(huì)需要的基本性網(wǎng)絡(luò)安全^才。網(wǎng)絡(luò)安全對于很學(xué)生來說是一門新課程，采用何種教學(xué)方式讓學(xué)生能夠更好的學(xué)習(xí)好網(wǎng)絡(luò)安全，掌握基本的網(wǎng)絡(luò)操作是值得深思的問題。現(xiàn)在很多高校辦公條件較以前有了很大的提高，不再使用傳統(tǒng)的課堂授課而是采用多媒體教學(xué)。多媒體教學(xué)與傳統(tǒng)的教學(xué)相比，具有直觀性、趣味性，能夠充分調(diào)動(dòng)師生的配合性、創(chuàng)新性，也能夠更容易地使學(xué)生完成對教學(xué)難點(diǎn)重點(diǎn)的掌握，以達(dá)到教學(xué)目的的完成。這確實(shí)是一個(gè)不錯(cuò)的教學(xué)方法，但是雖然多媒體教學(xué)比傳統(tǒng)的教學(xué)有很多的特點(diǎn)和優(yōu)點(diǎn)，但是現(xiàn)在—些高校對多媒體教學(xué)走人了誤區(qū)，比如多媒體教學(xué)唯一化、課件教案化、實(shí)驗(yàn)板書也課件化。多媒體教學(xué)再具有優(yōu)勢也不應(yīng)該拋棄原有的黑板教學(xué)，更不應(yīng)該將實(shí)驗(yàn)課搬到多媒體教室里。黑板是課堂教學(xué)中使用最多的教學(xué)工具，利用黑板教學(xué)能夠應(yīng)對問題產(chǎn)生的臨時(shí)性、具有靈活方便的特點(diǎn)。比如我們在講授黑客利用反彈攻擊非法侵入他人計(jì)算機(jī)時(shí)，我們利用多媒體教學(xué)里的圖形動(dòng)畫演示給學(xué)生，如果有學(xué)生提問，為什么被動(dòng)模式不會(huì)產(chǎn)生反彈攻擊。我們這時(shí)就可以利用黑板生成一個(gè)新的圖形來給學(xué)生講解。我們知道學(xué)生掌握知識(shí)的來源除了教師的講授外，另—個(gè)重要途徑就是學(xué)生親自動(dòng)手實(shí)踐，所以實(shí)驗(yàn)課在網(wǎng)絡(luò)教學(xué)中必不可少。比如我們講利用空鏈接跳板進(jìn)行遠(yuǎn)程控制攻擊時(shí)，學(xué)生明白了大體的操作流程但不等于學(xué)生掌握了具體的操作。在實(shí)際操作時(shí)還要涉及到防火墻問題，IPC$是否可用，遠(yuǎn)程控制的3389端口是否打開等實(shí)際存在的問題。當(dāng)然實(shí)驗(yàn)教學(xué)也不能完全替代多媒體及板書的理論教學(xué)。這三種教學(xué)方式應(yīng)該相互結(jié)合使用，具體使用那種應(yīng)該根據(jù)不同的教學(xué)內(nèi)容需求采用不同的教學(xué)模式，才能幫助教師更好的完成教學(xué)任務(wù)。

2、適當(dāng)更改教學(xué)內(nèi)容。提高教師教學(xué)水平

篇（2）

1.適當(dāng)更改教學(xué)內(nèi)容，提高教師的教學(xué)水平

首先現(xiàn)在一些高校的課程內(nèi)容陳舊，教材單一，教師教學(xué)水平有待提高。教材的好壞是影響學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的關(guān)鍵因素。本人認(rèn)為教材中不應(yīng)是大篇幅的理論知識(shí)和幾張截圖就可以了事，應(yīng)該采取教材雙向化：一本為理論知識(shí)，一本為實(shí)驗(yàn)實(shí)踐發(fā)散教材，學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全理論固然重要但也必須也應(yīng)該進(jìn)行網(wǎng)絡(luò)實(shí)例學(xué)習(xí)。比如學(xué)生至少掌握灰鴿子、冰河木馬的使用，掌握一些留后門的操作，防火墻的使用以及如何突破常規(guī)防火墻的技術(shù)。對于這些課程很多教師可能會(huì)有顧慮，擔(dān)心學(xué)生因此而做一些違背網(wǎng)絡(luò)安全的攻擊事件。我們說網(wǎng)絡(luò)安全知識(shí)本身就是一把雙刃劍，我們不能因?yàn)閾?dān)心學(xué)生會(huì)進(jìn)行網(wǎng)絡(luò)犯罪而忽略學(xué)生能力的提高，我們想要培養(yǎng)社會(huì)需要的人才就應(yīng)該讓學(xué)生親自動(dòng)手去了解問題產(chǎn)生的過程，只有這樣做到知己知彼才能解決網(wǎng)絡(luò)安全問題。為了防止學(xué)生網(wǎng)絡(luò)犯罪，教師在教學(xué)過程當(dāng)中要加強(qiáng)網(wǎng)絡(luò)規(guī)范性，網(wǎng)絡(luò)道德性以及網(wǎng)絡(luò)法律法規(guī)的教育。另外計(jì)算機(jī)發(fā)展速度非常快，幾乎每個(gè)月都有新的技術(shù)誕生，網(wǎng)絡(luò)犯罪的手段幾乎每天都有更新，近幾年繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域，也不斷傳出存在漏洞、用戶泄露的消息。新的黑客技術(shù)在不斷的更新，而很多大學(xué)的教材幾乎連續(xù)幾年不變，一些教師為了完成教學(xué)任務(wù)而教學(xué)，而忽略了教師對社會(huì)對教師神圣職責(zé)所應(yīng)承擔(dān)的責(zé)任。所以有必要提高教師自身的理論知識(shí)與實(shí)踐能力，真正做到與時(shí)俱進(jìn)。教師具備堅(jiān)實(shí)的理論基礎(chǔ)，學(xué)習(xí)新的理論知識(shí)應(yīng)該不成問題，關(guān)鍵還是在實(shí)踐與創(chuàng)新。比如現(xiàn)階段比較流行的堡壘技術(shù)、防火墻技術(shù)、web2.0技術(shù)漏洞、認(rèn)證技術(shù)等。

2.網(wǎng)絡(luò)安全教學(xué)方法應(yīng)該有所改進(jìn)

篇（3）

中圖分類號：G424 文獻(xiàn)標(biāo)識(shí)碼：A

0 引言

隨著網(wǎng)絡(luò)信息產(chǎn)業(yè)的快速發(fā)展，網(wǎng)絡(luò)安全成為亟需解決的問題，我院為了培養(yǎng)應(yīng)用型本科人才，在網(wǎng)絡(luò)通信專業(yè)培養(yǎng)計(jì)劃中設(shè)置了網(wǎng)絡(luò)安全實(shí)驗(yàn)這門選修課，因?yàn)殚_設(shè)時(shí)間較短，教學(xué)過程還處于探索階段。網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)這門課無論在掌握計(jì)算機(jī)學(xué)科理論，還是鍛煉學(xué)生在實(shí)際工作生活中解決應(yīng)用問題的能力方面，都起到了十分重要的作用。因?yàn)槭菍?shí)驗(yàn)課程，所以在教學(xué)過程中，比較重視實(shí)踐操作過程。網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的內(nèi)容比較集中在P2DR模型中說涉及的網(wǎng)絡(luò)安全防御、檢測、響應(yīng)三大領(lǐng)域，以滿足在現(xiàn)實(shí)工作中所遇到的不同網(wǎng)絡(luò)安全問題。因此，本文從實(shí)驗(yàn)項(xiàng)目的選擇，實(shí)驗(yàn)平臺(tái)的建立，以及實(shí)驗(yàn)教學(xué)方法等上對網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)進(jìn)行探索。

1 實(shí)驗(yàn)平臺(tái)搭建

首先是虛擬機(jī)技術(shù)在實(shí)驗(yàn)中的使用，網(wǎng)絡(luò)安全實(shí)驗(yàn)中的實(shí)驗(yàn)具有一定的破壞性，所以我們采用了虛擬機(jī)來進(jìn)行實(shí)驗(yàn)，在網(wǎng)絡(luò)安全實(shí)驗(yàn)中，需要模擬網(wǎng)絡(luò)攻擊，使學(xué)生掌握怎樣防御的同時(shí)，也了解攻擊技術(shù)。所以在實(shí)驗(yàn)中我們首先安排了Vmware虛擬機(jī)的安裝與配置。在虛擬機(jī)中我們安裝windowsserver2003服務(wù)器版操作系統(tǒng)，并且配置開啟相關(guān)服務(wù)。

因?yàn)橛布l件有限，所以我們的大量實(shí)驗(yàn)還只能在虛擬機(jī)上進(jìn)行，但為了使學(xué)生身臨其境的感受網(wǎng)絡(luò)安全技術(shù)，我們在綜合實(shí)訓(xùn)中還是建立了基礎(chǔ)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境。

2 實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)

在我國，高校是培養(yǎng)網(wǎng)絡(luò)安全人才的核心力量。網(wǎng)絡(luò)攻擊與防護(hù)是網(wǎng)絡(luò)安全的核心內(nèi)容，也是國內(nèi)外各個(gè)高校信息安全相關(guān)專業(yè)的重點(diǎn)教學(xué)內(nèi)容。所以在實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)上我們體現(xiàn)了實(shí)用性為主的觀念，要在實(shí)驗(yàn)中更多的體現(xiàn)未來學(xué)生畢業(yè)后，會(huì)遇到的網(wǎng)絡(luò)安全問題。所以設(shè)置了以下實(shí)驗(yàn)：

（1）安裝Vmware虛擬機(jī)，并配置完整的網(wǎng)絡(luò)環(huán)境。配置完善win2003server虛擬環(huán)境，為以后的實(shí)驗(yàn)搭建平臺(tái)，習(xí)和掌握Vmware虛擬機(jī)的安裝與配置，以建立網(wǎng)絡(luò)攻防平臺(tái)。

（2）加密原理與技術(shù)，利用不同技術(shù)進(jìn)行加密。了解和掌握各種加密方法，以實(shí)現(xiàn)信息加密。學(xué)習(xí)和掌握密碼技術(shù)，利用密碼技術(shù)對計(jì)算機(jī)系統(tǒng)的各種數(shù)據(jù)信息進(jìn)行加密保護(hù)實(shí)驗(yàn)，實(shí)現(xiàn)網(wǎng)絡(luò)安全中的數(shù)據(jù)信息保密。

（3）PPPoE的網(wǎng)絡(luò)通信原理及應(yīng)用。學(xué)習(xí)和掌握基于PAP/CHAP的PPPOE的身份認(rèn)證方法。學(xué)習(xí)和掌握利用身份認(rèn)證技術(shù)對計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的各種資源進(jìn)行身份認(rèn)證保護(hù)實(shí)驗(yàn)，實(shí)現(xiàn)網(wǎng)絡(luò)安全中的信息鑒別。

（4）掌握Windows系統(tǒng)中基于PPTV VPN的功能、配置與使用操作。學(xué)習(xí)和掌握如何利用防火墻技術(shù)對網(wǎng)絡(luò)通信中的傳輸數(shù)據(jù)進(jìn)行鑒別和控制實(shí)驗(yàn)。

（5）學(xué)習(xí)掌握Windows系統(tǒng)中NAT防火墻的功能、配置與使用操作。學(xué)習(xí)和掌握網(wǎng)絡(luò)通信中的合法用戶數(shù)據(jù)信息的傳輸，以實(shí)現(xiàn)網(wǎng)絡(luò)安全中的保密性、鑒別性和完整。

（6）學(xué)習(xí)和掌握Superscan掃描工具對計(jì)算機(jī)進(jìn)行端口掃描的方法，操作應(yīng)用。學(xué)習(xí)和掌握各種網(wǎng)絡(luò)安全掃描技術(shù)和操作，并能有效運(yùn)用網(wǎng)絡(luò)掃描工具進(jìn)行網(wǎng)絡(luò)安全分析、有效避免網(wǎng)絡(luò)攻擊行為。

（7）學(xué)習(xí)和掌握如何利用Wireshark進(jìn)行網(wǎng)絡(luò)安全監(jiān)測與分析。學(xué)習(xí)各種網(wǎng)絡(luò)監(jiān)聽技術(shù)的操作實(shí)驗(yàn)，能利用網(wǎng)絡(luò)監(jiān)聽工具進(jìn)行分析、診斷、測試網(wǎng)絡(luò)安全性的能力。

（8）學(xué)習(xí)和掌握Snort網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)的安裝、配置和操作。學(xué)習(xí)和掌握Snort入侵檢測系統(tǒng)的基本原理、操作與應(yīng)用實(shí)驗(yàn)。

3 綜合實(shí)訓(xùn)

為了讓學(xué)生能適應(yīng)真實(shí)的網(wǎng)絡(luò)環(huán)境，使之更貼近應(yīng)用型人才的培養(yǎng)方案，最后我們設(shè)計(jì)了綜合實(shí)訓(xùn)這個(gè)環(huán)節(jié)，讓學(xué)生在網(wǎng)絡(luò)通信系統(tǒng)中綜合運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)，設(shè)計(jì)一個(gè)整體的網(wǎng)絡(luò)安全系統(tǒng)。分析公司網(wǎng)絡(luò)需求，綜合運(yùn)用網(wǎng)絡(luò)安全技術(shù)構(gòu)建公司網(wǎng)絡(luò)的安全系統(tǒng)。通過一個(gè)實(shí)際網(wǎng)絡(luò)通信系統(tǒng)中的綜合運(yùn)用，實(shí)現(xiàn)整體系統(tǒng)的有效設(shè)計(jì)和部署。

學(xué)生分組進(jìn)行實(shí)訓(xùn)，分為防御組與攻擊組，為了充分利用實(shí)驗(yàn)資源讓防御組的同學(xué)在局域網(wǎng)環(huán)境下搭建服務(wù)器靶機(jī)，并讓防御組的同學(xué)配置VPN、NAT防火墻的技術(shù)并搭建SNORT入侵檢測系統(tǒng)。攻擊組同學(xué)操作學(xué)生終端嘗試攻擊服務(wù)器靶機(jī)，使用ARP欺騙等技術(shù)。防御組的學(xué)生使用Wireshark網(wǎng)絡(luò)監(jiān)聽查看ARP欺騙源地址，并解決該威脅。

4 結(jié)論

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全成為重中之重，為了培養(yǎng)本科應(yīng)用型人才，實(shí)踐證明實(shí)驗(yàn)必須貼近真實(shí)存在的案例才能提高學(xué)生的實(shí)際網(wǎng)絡(luò)攻防水平，使學(xué)生掌握網(wǎng)絡(luò)安全的新技術(shù)，而使用綜合實(shí)訓(xùn)這種方式，更是提高了學(xué)生的參與積極性，使教學(xué)質(zhì)量進(jìn)一步提升。

參考文獻(xiàn)

篇（4）

中圖法分類號：G642.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1009-3044（2016）35-0097-02

1引言

信息時(shí)代離不開計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)的基石，深遠(yuǎn)地影響著信息時(shí)代的發(fā)展，目前我國互聯(lián)網(wǎng)面臨著來自方方面面的安全威脅，迫切需要高校培養(yǎng)出大量具備網(wǎng)絡(luò)安全知識(shí)的高技術(shù)人才。因此網(wǎng)絡(luò)安全課程有著很強(qiáng)的現(xiàn)實(shí)需求，本文著力探討提高網(wǎng)絡(luò)安全課程教學(xué)效果的方法。

2 課程現(xiàn)狀及存在的問題

網(wǎng)絡(luò)安全課程是我校網(wǎng)絡(luò)工程專業(yè)四年制本科的專業(yè)選修課，它的先修課是計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全課程也是進(jìn)行網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)、網(wǎng)絡(luò)程序設(shè)計(jì)、網(wǎng)絡(luò)管理與維護(hù)等相關(guān)專業(yè)課程學(xué)習(xí)的基礎(chǔ)。本課程安排在大三的第一學(xué)期，共48學(xué)時(shí)，其中講課部分32學(xué)時(shí)，實(shí)驗(yàn)部分16學(xué)時(shí)，課程主要圍繞網(wǎng)絡(luò)安全體系結(jié)構(gòu)、對稱加密、非對稱加密、數(shù)字證書、IP安全、web安全和防火墻等內(nèi)容展開，介紹了主流的安全策略和技術(shù)，目的是使學(xué)生具備實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的能力。

目前網(wǎng)絡(luò)安全課程在教學(xué)過程中存在以下比較突出的問題：

（1）網(wǎng)絡(luò)安全課程的核心內(nèi)容是關(guān)于各種安全協(xié)議的講解，這些協(xié)議普遍比較復(fù)雜、抽象，難于理解，比如IPSec、SSL、SET等協(xié)議，學(xué)生在學(xué)習(xí)時(shí)往往覺得缺乏直觀感受且內(nèi)容枯燥，導(dǎo)致學(xué)生難以表現(xiàn)出強(qiáng)烈的學(xué)習(xí)興趣，課堂教學(xué)效果不理想，學(xué)生對知識(shí)的記憶不牢固，概念理解不準(zhǔn)確，在具體應(yīng)用時(shí)更是顯得無從下手。

（2）網(wǎng)絡(luò)安全課程理論深度較深，其中涉及很多加密算法，比如常見的對稱加密算法有DES、RC4和AES等，非對稱加密算法有D-H、RSA和ECC等，這些算法是加密的核心，也是整個(gè)網(wǎng)絡(luò)安全的基石，但這些加密算法中有很多都是建立在數(shù)學(xué)難題上的，學(xué)生在理解其原理時(shí)，往往存在畏難情緒，不愿深究其原理。

（3）網(wǎng)絡(luò)安全課程實(shí)驗(yàn)內(nèi)容陳舊。網(wǎng)絡(luò)安全一直處于動(dòng)態(tài)變化中，網(wǎng)絡(luò)系統(tǒng)中不斷有新的漏洞被發(fā)現(xiàn)，網(wǎng)絡(luò)的攻防技術(shù)更新很快，而網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)內(nèi)容設(shè)置普遍陳舊，缺乏新意，實(shí)驗(yàn)課時(shí)總體偏少，不利于學(xué)生通過實(shí)踐來理解網(wǎng)絡(luò)安全的內(nèi)容。

3 網(wǎng)絡(luò)安全課程教改方法

為了解決以上問題，改善教學(xué)效果，提升學(xué)生對網(wǎng)絡(luò)安全知識(shí)的掌握，下面談幾點(diǎn)網(wǎng)絡(luò)安全課程教學(xué)改革的思路。

（1）提高學(xué)生學(xué)習(xí)興趣

提高學(xué)生學(xué)習(xí)興趣，是所有課程都在追求的目標(biāo)，但在具體實(shí)踐中卻往往是知易而行難，說起來容易做起來難，特別是在網(wǎng)絡(luò)安全課程的教學(xué)實(shí)踐中，如何提升學(xué)生的學(xué)習(xí)興趣，是高度考驗(yàn)教師授課技巧的事情。

要提高學(xué)生學(xué)習(xí)興趣，首先是要建立良好的師生關(guān)系，要讓學(xué)生認(rèn)可老師，發(fā)自內(nèi)心的尊重老師，這是一切的基礎(chǔ)，如果師生關(guān)系是緊張的，甚至對立的，則提升學(xué)生學(xué)習(xí)興趣就空談，建立良好的師生關(guān)系要求老師在整個(gè)教學(xué)過程中要特別注重把握細(xì)節(jié)，從走進(jìn)課堂的那一刻開始，就應(yīng)該像一個(gè)話劇演員登上舞臺(tái)一樣，時(shí)刻在意自己的一言一行，每一堂課都應(yīng)該是精心設(shè)計(jì)的，力求完美。在教學(xué)過程中要注意尊重學(xué)生的人格，對學(xué)生的承諾應(yīng)該言出必行，并對學(xué)生表現(xiàn)出足夠的耐心和寬容，從細(xì)節(jié)中建立起良好的師生關(guān)系。

在良好的師生關(guān)系的基礎(chǔ)上，對網(wǎng)絡(luò)安全課程的某些內(nèi)容進(jìn)行特別設(shè)計(jì)，使其能貼近現(xiàn)實(shí)或增強(qiáng)趣味性，比如在講述網(wǎng)絡(luò)中傳輸數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性時(shí)，筆者在教學(xué)中始終圍繞某個(gè)男生想向喜歡的女孩通過網(wǎng)絡(luò)表白時(shí)的細(xì)膩心態(tài)，以及女孩在收到表白時(shí)如何確保發(fā)送方的身份以及數(shù)據(jù)的完整性，展開論述，在課堂中取得良好的效果，學(xué)生的注意力始終被吸引著。再比如在講述對稱加密算法的發(fā)展歷程時(shí)，可以增加二戰(zhàn)時(shí)圍繞德軍使用的恩尼格爾瑪?shù)募用芘c破解的內(nèi)容，向?qū)W生呈現(xiàn)人類歷史上最為驚心動(dòng)魄的加密與破解的攻防，使學(xué)生能夠體驗(yàn)到網(wǎng)絡(luò)安全的意義，從歷史中汲取學(xué)習(xí)網(wǎng)絡(luò)安全的動(dòng)力。在講述SET協(xié)議時(shí)，筆者從一個(gè)宅男在網(wǎng)購治療灰指甲的過程中，不想無關(guān)的人知道自己隱私的心態(tài)講起，描述了SET協(xié)議是如何保護(hù)消費(fèi)者隱私的，既要實(shí)現(xiàn)購物信息和信用卡信息的高度關(guān)聯(lián)，又要在整個(gè)購物過程中既不能讓商家知道信用卡信息，同時(shí)也不能讓銀行知道訂單信息。在《網(wǎng)絡(luò)安全》教學(xué)的過程中，筆者使用了各種案例來提升學(xué)生的興趣，進(jìn)一步吸引了學(xué)生的注意力，取得了比較好的教學(xué)效果。

（2）任務(wù)驅(qū)動(dòng)、自主式教學(xué)

傳統(tǒng)的教學(xué)中，是以教師為中心，圍繞教師的課堂講述展開，學(xué)生被動(dòng)的接受知識(shí)，很少能自主的參與其中，在網(wǎng)絡(luò)安全課程中這種模式的弊端尤為突出，網(wǎng)絡(luò)安全課程中許多的知識(shí)點(diǎn)比較枯燥無趣，難以讓學(xué)生長時(shí)間保持注意力，而一旦學(xué)生分心以后，再想跟上老師的思路就會(huì)比較困難，導(dǎo)致一堂課快到結(jié)束的時(shí)候，經(jīng)常發(fā)現(xiàn)只剩一小部分同學(xué)還在專注聽講，而大部分同學(xué)已經(jīng)昏昏欲睡了，課堂效果非常不理想。

為了解決這個(gè)問題，筆者在教學(xué)中采用任務(wù)驅(qū)動(dòng)、自主式教學(xué)，讓學(xué)生自由進(jìn)行團(tuán)隊(duì)組合，接受教師提出的任務(wù)并進(jìn)行比賽，勝出方獲得各種小獎(jiǎng)勵(lì)。比如在講解RSA算法原理的時(shí)候，提前讓學(xué)生根據(jù)自己的意愿進(jìn)行自由組合，一起了解和學(xué)習(xí)RSA算法的原理，上課時(shí)由教師給出RSA公鑰和加密的密文，讓學(xué)生利用RSA的原理進(jìn)行破解，攻破的團(tuán)隊(duì)獲得獎(jiǎng)勵(lì)，很好的激發(fā)了學(xué)生自主學(xué)習(xí)算法的動(dòng)力。再比如在講解SSL握手協(xié)議的過程中，握手協(xié)議消息交換的過程是最為復(fù)雜的一部分，晦澀難懂，客戶端和服務(wù)器之間將進(jìn)行多次協(xié)商，中間涉及很多的細(xì)節(jié)，學(xué)生學(xué)習(xí)時(shí)很困難，而SSL又是目前互聯(lián)網(wǎng)確保安全通信十分重要的協(xié)議，在互聯(lián)網(wǎng)中被廣泛使用，如何讓學(xué)生能夠深入細(xì)致的掌握SSL協(xié)議，對于網(wǎng)絡(luò)安全課程意義重大，為此筆者在教學(xué)過程中自制了幾套專供SSL協(xié)議使用的教具，將SSL握手協(xié)議中涉及的協(xié)議版本、加密套件、壓縮算法、初始隨機(jī)數(shù)和數(shù)字證書等要素，分別制作成小卡片，標(biāo)識(shí)出來，并裝在信封中交給學(xué)生，每組學(xué)生拿到教具后進(jìn)行充分討論，然后派兩名同學(xué)上講臺(tái)分別扮演客戶端和服務(wù)器端，用小卡片來展示SSL握手協(xié)議交換消息的過程，其它組的同學(xué)聽講并發(fā)現(xiàn)其中有無錯(cuò)誤，演示結(jié)束后，各小組進(jìn)行辯論，指出對方組在演示過程中的不足， 最后由教師進(jìn)行點(diǎn)評，并對獲勝方進(jìn)行獎(jiǎng)勵(lì)。整個(gè)教學(xué)過程，學(xué)生完全參與其中，氣氛熱烈，情緒高漲，一掃平時(shí)的沉悶，在課堂實(shí)踐中取得了非常好的教學(xué)效果，很受同學(xué)歡迎。

（3）實(shí)驗(yàn)環(huán)節(jié)

經(jīng)過網(wǎng)絡(luò)安全課程的學(xué)習(xí)以后，學(xué)生對于網(wǎng)絡(luò)安全會(huì)有比較系統(tǒng)全面的認(rèn)識(shí)，可以考慮讓學(xué)生根據(jù)書本內(nèi)容自行來設(shè)計(jì)實(shí)驗(yàn)方案，從而提高他們的興趣，并進(jìn)一步激發(fā)學(xué)生的創(chuàng)造力。首先讓學(xué)生收集網(wǎng)絡(luò)中攻擊目標(biāo)計(jì)算機(jī)的信息，進(jìn)而入侵目標(biāo)系統(tǒng)，最終在目標(biāo)計(jì)算機(jī)上安裝攻擊軟件并發(fā)起攻擊。實(shí)驗(yàn)可以由學(xué)生自主上網(wǎng)尋找最流行的攻防軟件工具，讓學(xué)生實(shí)踐去體驗(yàn)和比較這些工具軟件的差別和特點(diǎn)，再由學(xué)生自主設(shè)計(jì)實(shí)驗(yàn)方案，按照需要來組織攻防過程，實(shí)驗(yàn)也可以讓學(xué)生自己編寫程序來驗(yàn)證某些加解密原理。這種自主式的實(shí)驗(yàn)對學(xué)生有較強(qiáng)的吸引力，提升了學(xué)生的實(shí)踐能力。[2]

4結(jié)論

本文結(jié)合網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容和教學(xué)方法，在總結(jié)課程實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，闡述了網(wǎng)絡(luò)安全課程在教學(xué)中面臨的一些主要問題，并針對這些問題，介紹了如何提高學(xué)生學(xué)習(xí)興趣的方法，探討了采用任務(wù)驅(qū)動(dòng)、自主學(xué)習(xí)教學(xué)模式的具體實(shí)施細(xì)節(jié)。從教學(xué)改革的實(shí)際效果看，這些方法可以有效活躍課堂氛圍，提高學(xué)生的注意力，激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全的興趣。希望本文的研究能夠?qū)Υ龠M(jìn)網(wǎng)絡(luò)安全課程的教學(xué)改革有著積極的作用。

參考文獻(xiàn)：

[1] 謝永，丁云正.基于 Witkey 模式的網(wǎng)絡(luò)安全n程教學(xué)改革[J].科技廣場，2010（3）：234-236.

[2] 傅彥銘，陳攀.以實(shí)驗(yàn)為中心的網(wǎng)絡(luò)安全課程教學(xué)改革探索[J].軟件導(dǎo)刊，2012（6）：192-193.

篇（5）

網(wǎng)絡(luò)安全的本質(zhì)是人與人的對抗，網(wǎng)絡(luò)安全人才培養(yǎng)是對抗的決勝因素。高職網(wǎng)絡(luò)安全課程本身綜合性、實(shí)踐性較強(qiáng)，傳統(tǒng)教學(xué)常以講授理論為主，知識(shí)結(jié)構(gòu)體系缺乏關(guān)聯(lián)性、實(shí)戰(zhàn)性，無法與當(dāng)前網(wǎng)絡(luò)安全系列1+X證書制度相融合。對網(wǎng)絡(luò)安全課程進(jìn)行項(xiàng)目化重構(gòu)，以1+X證書培訓(xùn)中的網(wǎng)絡(luò)安全實(shí)訓(xùn)項(xiàng)目貫穿課內(nèi)外教學(xué)活動(dòng)全程，是實(shí)現(xiàn)課證融通的重要環(huán)節(jié)，提高學(xué)生專業(yè)技能更為有效。

1網(wǎng)絡(luò)安全課程項(xiàng)目化的教學(xué)問題

解決高職學(xué)生學(xué)習(xí)能力不足的問題。五年制高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)學(xué)生水平參差不齊，由于主要招收初中應(yīng)屆畢業(yè)生，一些學(xué)生基礎(chǔ)知識(shí)薄弱、學(xué)習(xí)主觀能動(dòng)性差、學(xué)習(xí)缺乏方法和動(dòng)力，在參與專業(yè)課學(xué)習(xí)活動(dòng)時(shí)總是停留在等、靠、要的階段。通過對該專業(yè)學(xué)生的調(diào)查分析，學(xué)生的計(jì)算機(jī)使用水平存在一定的差異化，分析原因與各初中學(xué)校實(shí)施信息素質(zhì)教育的差異情況有直接關(guān)系。大部分學(xué)生能夠明白計(jì)算機(jī)能力對未來可持續(xù)發(fā)展的必要性，仍有少部分學(xué)生尚未認(rèn)識(shí)到該能力的實(shí)用性。作為一門新興科學(xué)，網(wǎng)絡(luò)安全被納入計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課程，為學(xué)生的必修課。網(wǎng)絡(luò)安全課程是一門理實(shí)一體化的課程，學(xué)生在理解理論知識(shí)后需實(shí)際動(dòng)手操作網(wǎng)絡(luò)安全實(shí)驗(yàn)，以此提高專業(yè)技能水平。在往年的實(shí)踐教學(xué)中發(fā)現(xiàn)，學(xué)生的學(xué)習(xí)能力、主觀能動(dòng)性會(huì)隨教學(xué)內(nèi)容難度的深層次遞進(jìn)，慢慢降低，無法深入了解課程的理論知識(shí)要點(diǎn)。在實(shí)踐性學(xué)習(xí)活動(dòng)中，更無法融合相關(guān)網(wǎng)絡(luò)安全技能要點(diǎn)處理實(shí)際發(fā)生的問題。解決師資團(tuán)隊(duì)實(shí)戰(zhàn)能力不足的問題。網(wǎng)絡(luò)安全本是實(shí)戰(zhàn)性較強(qiáng)的專業(yè)領(lǐng)域，就高職師資團(tuán)隊(duì)分析，大多數(shù)教師為剛畢業(yè)的本科生及研究生，且為師范畢業(yè)，沒有體驗(yàn)過網(wǎng)絡(luò)安全相關(guān)企業(yè)的工作環(huán)境及內(nèi)容，缺乏網(wǎng)絡(luò)安全一線實(shí)踐經(jīng)驗(yàn)。因此，在教學(xué)活動(dòng)中，內(nèi)容更趨向于網(wǎng)絡(luò)安全基礎(chǔ)理論知識(shí)，缺乏實(shí)踐性項(xiàng)目或?qū)嶒?yàn)。項(xiàng)目式教學(xué)提升了學(xué)生的各種能力，更要求教師成為項(xiàng)目的組織者，對教師的綜合素質(zhì)提出了更高的要求，對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)教師而言，是一種新的挑戰(zhàn)。解決理實(shí)教學(xué)內(nèi)容更新滯后的問題。目職網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容較依賴于相關(guān)教材，而這些教材的質(zhì)量及年限導(dǎo)致教學(xué)內(nèi)容更新滯后。且高職網(wǎng)絡(luò)安全教材往往照搬本科院校教材，將理論學(xué)術(shù)研究問題融入，實(shí)踐內(nèi)容匱乏，僅僅為單一的驗(yàn)證性案例，不利于培養(yǎng)學(xué)生理論聯(lián)系實(shí)際的能力，與目前網(wǎng)絡(luò)安全人與人攻防現(xiàn)狀脫節(jié)嚴(yán)重。即使一些教材也采用了項(xiàng)目化教學(xué)的模式，但教學(xué)內(nèi)容停留在工具的使用，致使學(xué)生成為網(wǎng)絡(luò)安全“腳本小子”，并非網(wǎng)絡(luò)攻防人才。網(wǎng)絡(luò)安全涉及的專業(yè)技術(shù)、安全工具繁多，隨著安全問題呈現(xiàn)出的復(fù)雜化形勢，學(xué)生很容易被這些表象所混淆，進(jìn)入“只見樹木不見森林”的誤區(qū)，無法在網(wǎng)絡(luò)攻防技術(shù)方面快速成長。

2網(wǎng)絡(luò)安全課程項(xiàng)目化的教學(xué)實(shí)踐

結(jié)合1+X證書制度要求，提高學(xué)生學(xué)習(xí)能力。為了提高學(xué)生的學(xué)習(xí)能力和興趣，依據(jù)五年制高職計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案的要求，基于網(wǎng)絡(luò)安全課程目標(biāo)，轉(zhuǎn)變傳統(tǒng)純理論、教為主的教學(xué)模式，按照“以能力為本位、以職業(yè)實(shí)踐為主線、以項(xiàng)目式學(xué)習(xí)為主體”對該課程進(jìn)行項(xiàng)目化重構(gòu)設(shè)計(jì)。通過項(xiàng)目將教學(xué)變?yōu)橐环N教與學(xué)的互動(dòng)，激發(fā)學(xué)生學(xué)習(xí)興趣，調(diào)用學(xué)生的主動(dòng)性，開展多樣化的項(xiàng)目式學(xué)習(xí)活動(dòng)，讓學(xué)生融入實(shí)踐性項(xiàng)目的完成過程中，轉(zhuǎn)變其不正確的學(xué)習(xí)觀，打消“等、靠、要”的學(xué)習(xí)依賴性。除日常教學(xué)外，指導(dǎo)學(xué)生參加技能競賽、應(yīng)用開發(fā)、行業(yè)認(rèn)證，正確幫助學(xué)生樹立學(xué)習(xí)目標(biāo)，引導(dǎo)學(xué)生增強(qiáng)終身學(xué)習(xí)的信念及未來的職業(yè)信心。既強(qiáng)調(diào)1+X證書制度對應(yīng)網(wǎng)絡(luò)安全評估等工作崗位的技能需求，也強(qiáng)調(diào)學(xué)生個(gè)人未來的可持續(xù)發(fā)展的要求。所以，課程重構(gòu)設(shè)計(jì)中，一切都以學(xué)生樂于學(xué)習(xí)、易于學(xué)習(xí)、善于學(xué)習(xí)為準(zhǔn)，滿足學(xué)生分階段“體驗(yàn)--改進(jìn)--創(chuàng)新”的項(xiàng)目式學(xué)習(xí)需求。校企產(chǎn)教融合，共助“雙師型”教師隊(duì)伍建設(shè)。為提升師資團(tuán)隊(duì)的實(shí)戰(zhàn)能力，鼓勵(lì)教師參加1+X證書師資培訓(xùn)，通過培訓(xùn)幫助高職教師理解1+X證書制度、網(wǎng)絡(luò)安全相關(guān)證書培訓(xùn)教學(xué)和考核的要求，提升網(wǎng)絡(luò)安全攻防水平，了解最新的網(wǎng)絡(luò)安全技術(shù)及動(dòng)向。基于現(xiàn)有與華為、科大訊飛、中科磐云等校企合作基礎(chǔ)，開展企業(yè)實(shí)踐及行業(yè)交流活動(dòng)，提高教師項(xiàng)目化實(shí)踐教學(xué)能力、項(xiàng)目創(chuàng)新及科研能力，促進(jìn)教師發(fā)展專業(yè)化發(fā)展，打造“雙師型”師資隊(duì)伍。項(xiàng)目化課程重構(gòu)，優(yōu)化內(nèi)容實(shí)現(xiàn)課證融通。教師可以在1+X證書培訓(xùn)企業(yè)專家的指導(dǎo)下，對網(wǎng)絡(luò)安全課程的結(jié)構(gòu)、知識(shí)點(diǎn)進(jìn)行分析，深化構(gòu)建網(wǎng)絡(luò)安全技術(shù)知識(shí)體系，從專業(yè)角度出發(fā)，建立“網(wǎng)絡(luò)安全技術(shù)知識(shí)樹”。從教學(xué)內(nèi)容上把原零散的知識(shí)點(diǎn)轉(zhuǎn)換為一個(gè)個(gè)項(xiàng)目，各加強(qiáng)知識(shí)模塊間的聯(lián)系。依據(jù)課程特點(diǎn)和現(xiàn)狀，進(jìn)行項(xiàng)目化課程重構(gòu)。根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估相關(guān)崗位的能力需求，明確課程目標(biāo)定位，將1+X證書內(nèi)容融入課堂教學(xué)中，實(shí)現(xiàn)理論和技能知識(shí)的可持續(xù)更新，培養(yǎng)高質(zhì)量的網(wǎng)絡(luò)安全應(yīng)用型人才。實(shí)踐中要注意，基于項(xiàng)目化的課程重構(gòu)，是將實(shí)際項(xiàng)目融入理實(shí)一體化的課堂教學(xué)中，而不是利用課后探索、研發(fā)項(xiàng)目學(xué)習(xí)內(nèi)容。重構(gòu)的目的在于將原書本專業(yè)知識(shí)分解、整合優(yōu)化為基于項(xiàng)目的學(xué)習(xí)內(nèi)容，這些項(xiàng)目往往為實(shí)際企業(yè)生產(chǎn)環(huán)境中出現(xiàn)的問題或是任務(wù)驅(qū)動(dòng)型。將學(xué)生生活中的經(jīng)驗(yàn)與專業(yè)知識(shí)相結(jié)合，更適于網(wǎng)絡(luò)安全技術(shù)知識(shí)的實(shí)際應(yīng)用。項(xiàng)目化教學(xué)要求教師要先深入研究實(shí)訓(xùn)項(xiàng)目，課前需準(zhǔn)備好項(xiàng)目中的各理論、技能知識(shí)點(diǎn)，可結(jié)合小組合作學(xué)習(xí)等方式開展。理論知識(shí)注重講練結(jié)合，利用1+X網(wǎng)絡(luò)安全學(xué)習(xí)平臺(tái)將理論知識(shí)講解、案例演示有機(jī)結(jié)合，提高授課的效率。為提高學(xué)生的學(xué)習(xí)能力，可對課程理論知識(shí)進(jìn)行詳細(xì)劃分，一些簡易的內(nèi)容，可融入項(xiàng)目中交給學(xué)生，項(xiàng)目匯報(bào)展示時(shí)分小組上臺(tái)講解知識(shí)點(diǎn)，由教師進(jìn)行總結(jié)擴(kuò)展。實(shí)踐教學(xué)注重實(shí)際應(yīng)用，利用1+X場景仿真實(shí)訓(xùn)平臺(tái)，引導(dǎo)學(xué)生在模擬的網(wǎng)絡(luò)空間安全問題場景內(nèi)對解決方案進(jìn)行模擬驗(yàn)證，依據(jù)驗(yàn)證結(jié)果再對方案進(jìn)行修改、完善，進(jìn)一步培養(yǎng)學(xué)生的創(chuàng)新開發(fā)能力，完成1+X考核要求，實(shí)現(xiàn)課證融通。

3結(jié)語

高職網(wǎng)絡(luò)安全課程教學(xué)過程中存在學(xué)生學(xué)習(xí)能力不足、教師缺乏實(shí)戰(zhàn)能力、內(nèi)容更新之后等問題，本章結(jié)合高職網(wǎng)絡(luò)安全教學(xué)的實(shí)際情況，結(jié)合1+X證書制度，重新構(gòu)建項(xiàng)目化的教學(xué)體系，利用校企合作雙師培養(yǎng)、1+X信息化資源平臺(tái)利用等策略，實(shí)踐育人，提高學(xué)生對課程學(xué)習(xí)的興趣、主觀能動(dòng)下、解決實(shí)際安全問題的能力。

參考文獻(xiàn)

[1]李冬.高職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程群建設(shè)[J].職業(yè)技術(shù)教育,2005,26(01):45-47.

篇（6）

1. 引言

網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個(gè)非常重要的方面，隨著計(jì)算機(jī)網(wǎng)絡(luò)在電子政務(wù)、電子商務(wù)、金融、證券、教育網(wǎng)絡(luò)化等各行各業(yè)的廣泛應(yīng)用，網(wǎng)絡(luò)安全的重要性日漸突出，已經(jīng)成為國家、國防及國民經(jīng)濟(jì)的重要組成部分。因此，高職高專學(xué)校為了適應(yīng)時(shí)代的發(fā)展，培養(yǎng)具有較高、較全面的網(wǎng)絡(luò)安全知識(shí)的學(xué)生，就應(yīng)該全面地講授計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念、理論、技術(shù)及應(yīng)用。本文分析了當(dāng)前《網(wǎng)絡(luò)安全技術(shù)》課程的現(xiàn)狀和存在的問題，從教學(xué)內(nèi)容、教學(xué)手段、實(shí)踐性教學(xué)環(huán)節(jié)以及考試方法四個(gè)方面提出了改革措施。

2. 《網(wǎng)絡(luò)安全技術(shù)》教學(xué)的現(xiàn)狀及存在的問題

網(wǎng)絡(luò)安全是一門集計(jì)算機(jī)技術(shù)與通信技術(shù)為一體的綜合叉學(xué)科，其涵蓋的內(nèi)容廣泛，技術(shù)和方法更新速度較快，學(xué)習(xí)的預(yù)備知識(shí)要求較高。因此，《網(wǎng)絡(luò)安全技術(shù)》課程在第5學(xué)期為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生開設(shè)。經(jīng)過實(shí)際教學(xué)，發(fā)現(xiàn)目前該課程存在下列問題：

2.1 教材問題

教材內(nèi)容的更新明顯滯后于網(wǎng)絡(luò)的發(fā)展，導(dǎo)致了課堂教學(xué)知識(shí)與實(shí)際工程實(shí)踐相脫節(jié)。

2.2 教學(xué)方法問題

重課堂教學(xué)，輕實(shí)驗(yàn)教學(xué)，學(xué)生難以理解和掌握，無法融會(huì)貫通，從而缺乏學(xué)習(xí)的積極性。這種教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng)，不利于培養(yǎng)學(xué)生的創(chuàng)新能力。

2.3 實(shí)驗(yàn)環(huán)節(jié)問題

大部分實(shí)驗(yàn)以演示為主，學(xué)生親自動(dòng)手實(shí)踐少。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，實(shí)驗(yàn)室為本課程所提供的實(shí)驗(yàn)儀器與實(shí)驗(yàn)設(shè)備在數(shù)量和性能上嚴(yán)重不足，這使許多新技術(shù)、新方法無法通過實(shí)驗(yàn)驗(yàn)證，不利于學(xué)生掌握。

2.4 考試方式問題

重理論測試，輕實(shí)踐考核，考試內(nèi)容中記憶性成分所占比重較大。在成績評定上，以期末的終結(jié)性教學(xué)測評為主，很難使考試客觀地反映出學(xué)生的實(shí)際水平。

3.《網(wǎng)絡(luò)安全技術(shù)》課程改革與創(chuàng)新

針對前面提到的現(xiàn)行教學(xué)模式存在的問題，對該課程的教學(xué)提出幾點(diǎn)改革措施。

3.1 科學(xué)選擇教材，優(yōu)化教學(xué)內(nèi)容。

在選擇教材時(shí)要依據(jù)高職高專“基本理論教學(xué)以應(yīng)用為目的，以必需、夠用為度”的準(zhǔn)則科學(xué)選擇教材［1］。選擇的課本不能過于陳舊，也不能過于復(fù)雜，要求具有針對性和實(shí)用性，能夠反映網(wǎng)絡(luò)安全技術(shù)的新特點(diǎn)，適合于高職高專的教學(xué)要求。

結(jié)合培養(yǎng)目標(biāo)，精選理論教學(xué)內(nèi)容。必須在有限的學(xué)時(shí)內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實(shí)用的概念原理和方法技術(shù)，不可以漫無邊際、面面俱到。教師在上課的時(shí)候不拘于教材內(nèi)容，應(yīng)該綜合教材、相關(guān)的參考書、雜志、互聯(lián)網(wǎng)信息等能體現(xiàn)網(wǎng)絡(luò)完全技術(shù)發(fā)展的新知識(shí)，讓學(xué)生對網(wǎng)絡(luò)安全的新技術(shù)、新概念有所了解，從而能跟上該課程的發(fā)展要求。

結(jié)合能力培養(yǎng)，注重實(shí)踐設(shè)計(jì)環(huán)節(jié)。針對理論教學(xué)內(nèi)容，按階段組織實(shí)踐教學(xué)。實(shí)踐內(nèi)容包括網(wǎng)絡(luò)安全工具與黑客工具的使用，網(wǎng)絡(luò)安全設(shè)備與儀器的配置以及網(wǎng)絡(luò)安全系統(tǒng)的綜合設(shè)計(jì)與實(shí)現(xiàn)，從而使課程設(shè)計(jì)更接近工程實(shí)際，有利于學(xué)生將來走向工作崗位。

3.2 改革教學(xué)手段，提高教學(xué)質(zhì)量。

為了調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性，改變以往單純使用演示文稿的教學(xué)方法，針對不同的內(nèi)容分別采用不同的教學(xué)方法，以取得更好的效果。

3.2.1 充分利用現(xiàn)代化教學(xué)手段，提高學(xué)生學(xué)習(xí)興趣。

在理論教學(xué)方法上，打破以純理論講授教學(xué)的方式，多利用網(wǎng)絡(luò)平臺(tái)和多媒體手段把一些較難理解的知識(shí)點(diǎn)直觀形象地演示出來，比如DES加密算法的計(jì)算過程、防火墻的工作原理等。在實(shí)踐教學(xué)上利用網(wǎng)絡(luò)手段實(shí)時(shí)演示，邊講邊操作，做到聲像并行、視聽并行，充分表達(dá)教學(xué)內(nèi)容，激發(fā)學(xué)生的學(xué)習(xí)興趣，使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多信息，從而提高課堂教學(xué)效果。

另外，充分利用校園網(wǎng)絡(luò)資源，建立網(wǎng)絡(luò)課堂以提供課件、授課錄像、試題庫以及實(shí)訓(xùn)指導(dǎo)等，使課堂得以延伸，方便學(xué)生的課下學(xué)習(xí)。

3.2.2 還課堂于學(xué)生，實(shí)施互動(dòng)性教學(xué)，發(fā)揮學(xué)生主動(dòng)性。

圍繞課堂主題進(jìn)行課堂討論，啟發(fā)學(xué)生積極思考，開拓視野。課堂討論分多種形式：一是教師提問，學(xué)生回答。在關(guān)鍵點(diǎn)提出難易適中、與實(shí)際應(yīng)用息息相關(guān)的問題讓學(xué)生回答；二是學(xué)生提問，大家討論，強(qiáng)調(diào)思考，活動(dòng)思維，各抒己見，最后教師總結(jié)；三是預(yù)留問題，課下思考，學(xué)生可以通過去圖書館查閱書籍、翻閱雜志、上網(wǎng)搜索等方式收集資料、解決問題，將教學(xué)從課堂延伸到課余時(shí)間，發(fā)揮學(xué)生學(xué)習(xí)的主動(dòng)性。在下次課上留出固定的時(shí)間讓學(xué)生自己走上講臺(tái)為大家講解教師布置的討論題目或介紹最新的網(wǎng)絡(luò)安全技術(shù)。這種方式除了可以給學(xué)生提供發(fā)言的鍛煉機(jī)會(huì)外，還可以擴(kuò)充學(xué)生的知識(shí)面，掌握最新的網(wǎng)絡(luò)動(dòng)態(tài)，使教師真正了解什么知識(shí)才是學(xué)生感興趣的和迫切想要掌握的，以便及時(shí)調(diào)整講課方式和知識(shí)側(cè)重。

3.2.3 類比式講解，實(shí)例化教學(xué)。

網(wǎng)絡(luò)安全技術(shù)具有較強(qiáng)的理論性和實(shí)踐性。為了使一些抽象的過程直觀化，教師可以在授課的過程中采用類比的方法，用生活中大家接觸較多的事物進(jìn)行類比，比如入侵檢測系統(tǒng)和監(jiān)視器類比，防火墻和倉庫的圍墻類比。為了使學(xué)生對整個(gè)網(wǎng)絡(luò)安全體系有比較全面、透徹的理解，在課程最后重點(diǎn)剖析一個(gè)現(xiàn)成的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，比如校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建，從安全策略的制定、安全技術(shù)的應(yīng)用與安全工具的部署、安全培訓(xùn)與用戶服務(wù)到安全服務(wù)防范體系的建立作一個(gè)比較全面的介紹，再結(jié)合日常的應(yīng)用加以講解，使抽象、神秘的問題變得通俗化。

3.3 加強(qiáng)實(shí)踐環(huán)節(jié)，注重能力培養(yǎng)。

實(shí)踐性是《網(wǎng)絡(luò)安全技術(shù)》課程的重要特點(diǎn)，減少不必要的演示性、驗(yàn)證性實(shí)驗(yàn)，根據(jù)高職高專學(xué)生的崗位能力和培養(yǎng)目標(biāo)，突出實(shí)用部分［2］。

3.3.1 改善實(shí)驗(yàn)環(huán)境，搭建網(wǎng)絡(luò)平臺(tái)。

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境包括軟件和硬件兩方面。學(xué)校提供了專門的網(wǎng)絡(luò)實(shí)驗(yàn)室和一些基本的網(wǎng)絡(luò)設(shè)備，包括教師機(jī)、學(xué)生機(jī)、交換機(jī)、路由器、網(wǎng)卡、防火墻等。在專有實(shí)驗(yàn)室搭建一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)，設(shè)計(jì)完整的實(shí)驗(yàn)項(xiàng)目，嚴(yán)格管理制度，做到“專機(jī)專用”，利用案例進(jìn)行實(shí)時(shí)教學(xué)。在教師演示之后，讓學(xué)生親自動(dòng)手進(jìn)行實(shí)踐。比如，利用3臺(tái)計(jì)算機(jī)搭建一個(gè)小型局域網(wǎng)，安裝微軟網(wǎng)絡(luò)監(jiān)視器，使用網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會(huì)話，解釋捕獲的數(shù)據(jù)，確定使用的用戶名和口令［3］。使學(xué)生真正體會(huì)網(wǎng)絡(luò)安全的重要性，從抽象的概念上升到形象上的認(rèn)識(shí)。

另外，應(yīng)該適當(dāng)增加一些技能性、設(shè)計(jì)性、綜合性的實(shí)驗(yàn)，使學(xué)生熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)，比如防火墻的配置，只有通過自己配置，才能領(lǐng)會(huì)其工作原理和技術(shù)。

3.3.2 建立校外實(shí)訓(xùn)基地。

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅速，部分實(shí)驗(yàn)沒有辦法在實(shí)驗(yàn)室進(jìn)行，為了使學(xué)生更貼近社會(huì)，教師可利用實(shí)踐課時(shí)間帶領(lǐng)學(xué)生到網(wǎng)絡(luò)公司和電信公司進(jìn)行參觀和專門訓(xùn)練，培養(yǎng)學(xué)生的崗位能力和工程意識(shí)。

3.4 改革考核方式，全面衡量素質(zhì)。

高職計(jì)算機(jī)專業(yè)考試作為檢測教學(xué)質(zhì)量、評價(jià)學(xué)生優(yōu)劣的重要手段之一，應(yīng)重點(diǎn)指向能力，建立起以能力考核為主、常規(guī)考試與技能考試相結(jié)合的考試制度。具體措施如下：平時(shí)成績占總成績的20％，包括出勤、作業(yè)、課堂問答、階段考核、評價(jià)專題發(fā)言等；課程設(shè)計(jì)占總成績的40％，包括單項(xiàng)操作實(shí)訓(xùn)，實(shí)驗(yàn)實(shí)習(xí)報(bào)告，綜合素質(zhì)的測試等；期末筆試重點(diǎn)考核理論知識(shí)和部分專業(yè)能力，占總成績的40％。開放考場，加強(qiáng)對學(xué)生平時(shí)學(xué)習(xí)的督促和考核，從終結(jié)性教學(xué)測評方式向形成性教學(xué)測評方式轉(zhuǎn)變。

4. 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，使網(wǎng)絡(luò)安全教學(xué)愈顯重要，同時(shí)對該課程的教學(xué)也提出了更高的要求。在實(shí)際教學(xué)中教師應(yīng)該不斷解放思想、注重總結(jié)、更新知識(shí)、把握學(xué)術(shù)動(dòng)態(tài)，使培養(yǎng)出來的學(xué)生真正地成為一名適應(yīng)社會(huì)發(fā)展、滿足企業(yè)需求的高級應(yīng)用型技術(shù)人才。

參考文獻(xiàn)：

篇（7）

網(wǎng)絡(luò)安全協(xié)議這門課程涉及的重要知識(shí)點(diǎn)包括：網(wǎng)絡(luò)安全協(xié)議的基本概念、TCP/IP協(xié)議簇的安全隱患、在不同協(xié)議層次上的安全協(xié)議的原理和實(shí)現(xiàn)、不同層次安全協(xié)議之間的比較、無線網(wǎng)絡(luò)安全協(xié)議的原理和實(shí)現(xiàn)、安全協(xié)議的形式化分析基本方法等。網(wǎng)絡(luò)安全協(xié)議無論從教學(xué)設(shè)計(jì)、驗(yàn)證，還是如何有效地應(yīng)用來看都非常復(fù)雜。即使所采用的密碼算法很強(qiáng)大，協(xié)議依然有可能受到攻擊。網(wǎng)絡(luò)上的重放攻擊、中間人攻擊能夠繞過對密碼算法的攻擊，非常難以防范，此外，攻擊者還有可能利用安全協(xié)議的消息格式進(jìn)行“類型缺陷（typeflaw）”攻擊。由于網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性，在實(shí)際教學(xué)過程中，若只是由老師空洞的進(jìn)行講解，大多數(shù)學(xué)生往往很難跟上講課的進(jìn)度，進(jìn)而失去對此門課程的興趣。目前常用的網(wǎng)絡(luò)安全協(xié)議包括PPTP/L2TP、IPSec、SSL/TSL、HTTPS、SSH、SNMPv3、S/MIME、、PGP、Kerberos、PKI、無線網(wǎng)安全協(xié)議（IEEE802.11i,WTLS）等。讓學(xué)生通過實(shí)踐教學(xué)活動(dòng)，理解并掌握安全協(xié)議的理論及應(yīng)用，并在實(shí)踐中增強(qiáng)自身的動(dòng)手能力、創(chuàng)新能力是本課程的主要教學(xué)目標(biāo)。本課程的實(shí)踐教學(xué)將教學(xué)內(nèi)容劃分為4個(gè)階段，認(rèn)知階段、體驗(yàn)階段、應(yīng)用階段及總結(jié)提高階段。通過這4個(gè)階段，使學(xué)生由表及里、由淺入深、由學(xué)到用、由用到創(chuàng)，全面掌握各主要協(xié)議的原理、應(yīng)用及教學(xué)設(shè)計(jì)；同時(shí)，通過對4個(gè)階段的劃分，更好地滿足不同層次學(xué)生的需求，使學(xué)生學(xué)得更深、更透，用的更順、更廣，其創(chuàng)新思路也更易被激發(fā)和實(shí)現(xiàn)。

2SSL協(xié)議的實(shí)踐教學(xué)實(shí)施

2.1認(rèn)知階段

本階段的實(shí)踐教學(xué)內(nèi)容是通過利用Wireshark抓包分析工具軟件，獲取SSL/TSL協(xié)議通信流量，直觀地觀看SSL/TSL協(xié)議的結(jié)構(gòu)、分析SSL/TSL協(xié)議的建立過程。在訪問222.249.130.131時(shí)，采用Wireshark抓取的部分通信流量，如圖1所示。第7~9條消息，完成TCP的連接。客戶端首先在某端口向服務(wù)器端的443端口發(fā)出連接請求，完成三次握手。第10~12條消息，客戶端首先發(fā)送Client-Hello等消息，請求建立SSL/TSL會(huì)話連接；然后，服務(wù)器端發(fā)送Server-Hello、證書等消息；接著客戶端發(fā)送ClientKeyExchange、ChangeCipherSpec等消息。第13~15條消息，服務(wù)器端發(fā)出的響應(yīng)和ChangeCipherSpec消息，以及客戶端發(fā)出應(yīng)答響應(yīng)消息。至此表明連接已準(zhǔn)備好，可以進(jìn)行應(yīng)用數(shù)據(jù)的傳輸。第16條消息是由客戶端發(fā)出的與另外一個(gè)服務(wù)器端的連接請求消息，與所討論內(nèi)容無關(guān)。這種情形，在抓包分析時(shí)，經(jīng)常會(huì)遇到，不必受此干擾。第17~18條消息，客戶端和服務(wù)器端分別關(guān)閉連接。以后再進(jìn)行SSL/TSL連接時(shí)，不必產(chǎn)生新的會(huì)話ID，也不必交換證書、預(yù)主密鑰、密碼規(guī)格（cipher-spec）等會(huì)話參數(shù)。每一條消息都可以進(jìn)一步打開，觀看更細(xì)節(jié)的內(nèi)容。ClientHello消息的內(nèi)容是對相應(yīng)的二進(jìn)制的內(nèi)容的一個(gè)分析解釋，如圖2所示。其他消息的格式和內(nèi)容也都可以清晰地呈現(xiàn)，在此不一一列舉。通過對SSL/TSL流量的抓取分析，可以很直觀地讓學(xué)生掌握如下知識(shí)點(diǎn)：（1）SSL/TLS協(xié)議是建立在TCP連接之上的安全協(xié)議。（2）SSL/TSL連接和會(huì)話的概念，以及連接和會(huì)話的建立過程。（3）握手協(xié)議的執(zhí)行過程，各消息的先后次序，及消息的格式和內(nèi)容。（4）重要的消息參數(shù)及其作用，如sessionID、數(shù)字證書、加密組件（Ciphersuite）、加密預(yù)主密鑰（Premaster）等。需要說明的是，上述內(nèi)容沒有涉及客戶端發(fā)送的證書消息，只能通過證書完成客戶端對服務(wù)器的認(rèn)證，沒有服務(wù)器對客戶端的認(rèn)證。事實(shí)上，SSL/TSL是可以通過數(shù)字證書進(jìn)行雙向認(rèn)證的。

2.2體驗(yàn)階段

經(jīng)過認(rèn)知階段的理論與實(shí)踐學(xué)習(xí)后，需要讓學(xué)生了解和掌握SSL協(xié)議應(yīng)用在哪里？如何應(yīng)用？可以有效防范哪些安全威脅？本階段的實(shí)踐教學(xué)內(nèi)容通過配置IIS服務(wù)器中的SSL/TSL，為Web服務(wù)器和瀏覽器之間建立一個(gè)安全的通信通道，使學(xué)生學(xué)習(xí)和掌握SSL在Web的應(yīng)用中的配置和作用，從而對SSL協(xié)議的應(yīng)用有一個(gè)直接的感受和體驗(yàn)。學(xué)生完成IIS服務(wù)器中的SSL/TLS配置，首先需要完成CA的安裝與配置[3]，用于數(shù)字證書的生成、發(fā)放和管理；然后，分別為IISWeb服務(wù)器和客戶端申請、安裝證書；最后在服務(wù)器上配置SSL，使客戶端與服務(wù)器建立SSL/TSL連接，如圖3所示。該階段的實(shí)踐教學(xué)，除加深學(xué)生對SSL/TSL的理解，還使他們學(xué)會(huì)了如何進(jìn)行CA服務(wù)器的圖3建立https協(xié)議的訪問配置、Web服務(wù)器和客戶端的證書的申請，以及CA服務(wù)器對證書的頒發(fā)、安裝管理等。

2.3應(yīng)用階段

通過前2個(gè)階段的實(shí)驗(yàn)教學(xué)，很好地配合了SSL的理論教學(xué)，使學(xué)生對SSL/TSL協(xié)議有了更深的認(rèn)識(shí)和體驗(yàn)。本階段的實(shí)驗(yàn)教學(xué)內(nèi)容，將通過利用OpenSSL，實(shí)現(xiàn)一個(gè)簡單的SSL服務(wù)器端和客戶端[4]，使學(xué)生具備利用SSL/TLS協(xié)議進(jìn)行通信的編程能力。OpenSSL是一個(gè)開放源代碼的SSL協(xié)議實(shí)現(xiàn)，具有一個(gè)強(qiáng)大的支撐函數(shù)庫，主要包括三大部分，密碼算法庫、SSL協(xié)議庫和OpenSSL應(yīng)用程序。OpenSSL提供了一系列的封裝函數(shù)，可以方便實(shí)現(xiàn)服務(wù)器和客戶端的SSL通信。該階段的工作量較大，通常在教師指導(dǎo)下，由學(xué)生分組自行完成。（1）OpenSSL的編譯安裝。這一步驟涉及下載和安裝多個(gè)軟件，版本也各不相同。包括不同版本的Openssl、Perl、VC++等。一般建議學(xué)生采用自己熟悉的系統(tǒng)和開發(fā)平臺(tái)，安裝新版的OpenSSL。（2）VC++編譯環(huán)境的設(shè)置。目前的參考資料大都基于VC++6.0，我們采用的是VisualC++2010開發(fā)環(huán)境。網(wǎng)上有許多現(xiàn)成的源代碼，但一般很難編譯、調(diào)試或執(zhí)行通過。我們建議學(xué)生可以參考已有的源代碼，但一定要通過自己的編譯、調(diào)試、改正，得到滿意的運(yùn)行結(jié)果。（3）生成服務(wù)器和客戶端數(shù)字證書。SSL可以通過數(shù)字證書實(shí)現(xiàn)服務(wù)器和客戶端之間的雙向或單向認(rèn)證。我們建議學(xué)生利用OpenSSL的證書生成命令行工具，自行完成一遍。這一步驟若出現(xiàn)問題，將直接影響以后程序的順利執(zhí)行。（4）SSL/TLS編程。首先建議學(xué)生采用OpenSSL的BIO連接庫，建立一個(gè)簡單的服務(wù)器和客戶端，僅能完成簡單的TCP握手連接和通訊；然后，再加入SSL握手功能，實(shí)現(xiàn)一個(gè)真正意義上的簡單的SSL服務(wù)器和客戶端。SSL/TLS客戶端和服務(wù)器端程序運(yùn)行結(jié)果，分別如圖4和圖5所示。通過該階段的實(shí)驗(yàn)教學(xué)，一方面使學(xué)生熟悉如何利用OpenSSL工具編程，實(shí)現(xiàn)基于SSL的安全通信；另一方面使學(xué)生了解和掌握OpenSSL在安全方面的廣泛應(yīng)用，最終使學(xué)生在畢業(yè)設(shè)計(jì)和未來工作中，有足夠的能力提出和實(shí)現(xiàn)應(yīng)用安全方面的解決方案。

2.4總結(jié)

提高階段通過前3個(gè)階段的實(shí)踐教學(xué)內(nèi)容，再結(jié)合課堂上的理論教學(xué)，學(xué)生對SSL/TSL協(xié)議的原理、實(shí)現(xiàn)和應(yīng)用都有了較深的認(rèn)識(shí)。由于有許多研究和實(shí)踐活動(dòng)受各種條件所限，不可能全部列入教學(xué)實(shí)踐的內(nèi)容，這個(gè)階段的主要任務(wù)是讓學(xué)生通過他人對SSL/TSL協(xié)議的研究和應(yīng)用，了解SSL/TSL協(xié)議在實(shí)際應(yīng)用中還存在哪些問題、如何進(jìn)一步完善，其目的是訓(xùn)練學(xué)生具備通過別人的研究和實(shí)踐活動(dòng)進(jìn)行高效學(xué)習(xí)的能力，同時(shí)也讓學(xué)生了解一個(gè)看似成熟的協(xié)議，還存在一系列的問題，這些問題有的是協(xié)議本身存在的，有些是在實(shí)際應(yīng)用中產(chǎn)生的。我們通過提出3方面問題，讓學(xué)生去通過查閱相關(guān)資料，自己進(jìn)行總結(jié)。①SSL/TSL協(xié)議的存在哪些不足？②將SSL/TSL協(xié)議與應(yīng)用層和網(wǎng)絡(luò)層的安會(huì)協(xié)議進(jìn)行比較，有哪些優(yōu)劣？③通過一個(gè)實(shí)際的SSL/TSL協(xié)議的應(yīng)用案例，說明SSL/TSL在實(shí)際應(yīng)用中還存在哪些局限，應(yīng)如何進(jìn)行解決？教師可向?qū)W生推薦幾篇參考文獻(xiàn)[5-6]同時(shí)鼓勵(lì)學(xué)生自己查詢更多有價(jià)值的文獻(xiàn)。在此階段，教師和學(xué)生不斷進(jìn)行交流和討論，對學(xué)生提出的問題以及業(yè)內(nèi)新出現(xiàn)的熱點(diǎn)問題，教師要通過不斷的學(xué)習(xí)和提高給學(xué)生一個(gè)滿意的答案。例如2014曝出的Heartbleed漏洞，涉及OpenSSL的開源軟件包，而該軟件包被網(wǎng)銀、在線支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站廣泛使用，所以漏洞影響范圍廣大。學(xué)生們對此漏洞非常有興趣，作為教師要盡快查閱有關(guān)資料，了解此漏洞的產(chǎn)生的原因、有何危害、如何補(bǔ)救等。此漏洞雖然是OpenSSL的開源軟件包程度存在的問題所導(dǎo)致的，與SSL/TSL協(xié)議本身無關(guān)，但是該漏洞的出現(xiàn)，提醒我們即使協(xié)議本身是安全的，在實(shí)現(xiàn)協(xié)議的過程中仍可能出現(xiàn)不安全的因素，導(dǎo)致安全漏洞的產(chǎn)生。

3實(shí)踐教學(xué)效果評價(jià)

實(shí)踐教學(xué)方案的教學(xué)設(shè)計(jì)是否可行和有效，需要在實(shí)際教學(xué)過程中進(jìn)行檢驗(yàn)。該實(shí)踐教學(xué)方案是在多年教學(xué)基礎(chǔ)上不斷總結(jié)而教學(xué)設(shè)計(jì)的，并已在2013和2014年度的網(wǎng)絡(luò)安全協(xié)議課程的教學(xué)中進(jìn)行了實(shí)施。我們根據(jù)學(xué)生的反饋、表現(xiàn)以及實(shí)際教學(xué)效果，對方案的內(nèi)容、難度以及方法也做了相應(yīng)的調(diào)整。在方案實(shí)施過程中，教師要多與學(xué)生溝通，對所布置的作業(yè)認(rèn)真檢查，關(guān)注并統(tǒng)計(jì)學(xué)生是否有興趣、是否努力，學(xué)生的技能是否得以改善，學(xué)生完成的情況、學(xué)生的滿意度等各項(xiàng)指標(biāo)。從對各項(xiàng)指標(biāo)的統(tǒng)計(jì)來看，大部分學(xué)生對該實(shí)踐教學(xué)方案比較認(rèn)同，也取得了很好的效果，其中有幾位學(xué)生還在畢業(yè)設(shè)計(jì)中選擇了相關(guān)的畢測試。上述文檔將整個(gè)測試過程顯性化，實(shí)現(xiàn)了對缺陷解決過程的監(jiān)控，有助于學(xué)生明確缺陷狀態(tài)，評估所報(bào)缺陷的準(zhǔn)確性，完善現(xiàn)有圖式，促成自我反思與實(shí)踐反饋。測試所涉及的文檔和源碼都將編號歸檔，統(tǒng)一存放于配置管理服務(wù)器，歸檔的文檔被凍結(jié)，不允許修改。這些文件記錄了缺陷的整個(gè)解決過程，為后期分析問題、完善解決方案、改進(jìn)工作流程、反思教學(xué)設(shè)計(jì)提供了重要依據(jù)。

篇（8）

教學(xué)實(shí)施在教學(xué)過程中，我們遵循“啟發(fā)式教學(xué)”原則，通過各種教學(xué)方式和手段激發(fā)學(xué)生積極思維、發(fā)現(xiàn)問題、提出問題和解決問題的欲望，讓學(xué)生在啟發(fā)下思考，在思考中解決問題，從而掌握獨(dú)立分析問題和解決問題的方法。

“導(dǎo)師制”項(xiàng)目教學(xué)為增強(qiáng)網(wǎng)絡(luò)安全專業(yè)學(xué)生的實(shí)踐能力，教師在科研項(xiàng)目研發(fā)過程中，利用卓越工程師的體制，結(jié)合校內(nèi)科研項(xiàng)目和橫向科研課題，為學(xué)生制定相關(guān)的工程項(xiàng)目，由專業(yè)教師和校外軟件企業(yè)工程師擔(dān)任導(dǎo)師，指導(dǎo)學(xué)生開展項(xiàng)目研發(fā)。為了適應(yīng)企業(yè)對高技能人才的需求，提高課堂的教學(xué)效率，我們將傳統(tǒng)的課件教學(xué)改革為結(jié)合科研項(xiàng)目的案例教學(xué)。為了實(shí)現(xiàn)教學(xué)目標(biāo)，我們以企業(yè)網(wǎng)的安全為主線，將院內(nèi)科研項(xiàng)目或者企業(yè)提供的系統(tǒng)案例分解成相關(guān)的模塊，融入教學(xué)過程。以工作過程的方式將教材的章節(jié)內(nèi)容劃分為模塊，每節(jié)課圍繞2~3個(gè)實(shí)際案例展開。要采用“導(dǎo)師制”的授課方式，教師必須接觸校外企業(yè)，從中獲取經(jīng)驗(yàn)，提高自身的實(shí)踐教學(xué)技能及專業(yè)水平。

“虛擬企業(yè)”平臺(tái)按照網(wǎng)絡(luò)安全專業(yè)的崗位能力要求，我們加強(qiáng)實(shí)訓(xùn)過程的企業(yè)化，積極推行“虛擬企業(yè)”的教學(xué)模式。學(xué)生進(jìn)入實(shí)訓(xùn)項(xiàng)目后即按照網(wǎng)絡(luò)安全管理員工的目標(biāo)進(jìn)行培養(yǎng)，他們?yōu)樘摂M網(wǎng)絡(luò)企業(yè)命名，并以成熟的網(wǎng)絡(luò)安全項(xiàng)目產(chǎn)品為研制目標(biāo)。實(shí)訓(xùn)室為學(xué)生搭建企業(yè)平臺(tái)，提供真實(shí)的項(xiàng)目案例，在授課過程中推進(jìn)案例教學(xué)法，根據(jù)學(xué)生的個(gè)性，按照企業(yè)的模式“分角色”實(shí)施教學(xué)。表1所示的網(wǎng)絡(luò)安全項(xiàng)目開發(fā)組包括12~15人。學(xué)生被劃分為項(xiàng)目經(jīng)理、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全規(guī)劃人員、項(xiàng)目調(diào)度人員、安全審計(jì)工程師、文檔編寫人員和安全測試人員，展開課程的學(xué)習(xí)和實(shí)踐。

一體化場景教學(xué)設(shè)計(jì)我們在課程實(shí)訓(xùn)過程中引進(jìn)企業(yè)的項(xiàng)目開發(fā)模式，采用項(xiàng)目管理機(jī)制，設(shè)計(jì)出工作場景式教學(xué)環(huán)境，實(shí)現(xiàn)課堂與實(shí)習(xí)地點(diǎn)一體化，采用榜樣式、“教學(xué)做”一體化、行為導(dǎo)向項(xiàng)目教學(xué)、小組協(xié)作教學(xué)等方法，為學(xué)生示范企業(yè)真實(shí)項(xiàng)目的開發(fā)過程，詳細(xì)講解技術(shù)細(xì)節(jié)，使學(xué)生通過“學(xué)中做”“做中學(xué)”熟練工作過程，提高自身的項(xiàng)目設(shè)計(jì)能力和開發(fā)能力，培養(yǎng)其職業(yè)素質(zhì)。

篇（9）

[2]王永秀.來華留學(xué)生教學(xué)質(zhì)量的問題與對策[J].現(xiàn)代教育論叢，

2013，（3）.

[3]楊永飛.石油工程專業(yè)留學(xué)生教學(xué)與管理探討[J].石油教育，

2011，（5）.

[4]William Stallings. Network Security Essentials： Applications and Standards[M].北京：清華大學(xué)出版社，2010.

篇（10）

現(xiàn)今，隨著計(jì)算機(jī)的普及，計(jì)算機(jī)病毒也是無處不在，黑客的猖獗，都防不勝防。本文將對計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

學(xué)生學(xué)習(xí)，要有正確的學(xué)習(xí)動(dòng)力和濃厚的學(xué)習(xí)興趣，這樣學(xué)習(xí)有主動(dòng)性和積極性，只有產(chǎn)生了興趣，才會(huì)有動(dòng)機(jī)，才能結(jié)出豐碩的成果，因此計(jì)算機(jī)網(wǎng)絡(luò)課程具有靈活性、實(shí)踐性、綜合設(shè)計(jì)性較強(qiáng)的課程，在教學(xué)中進(jìn)行教學(xué)設(shè)計(jì)，注重激發(fā)學(xué)生創(chuàng)新思維，以培養(yǎng)學(xué)生的創(chuàng)新能力。

下面我們來談?wù)動(dòng)?jì)算機(jī)網(wǎng)絡(luò)應(yīng)注意哪些不安全的因素。對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素也是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

一、談?wù)動(dòng)?jì)算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時(shí)應(yīng)注意以下幾項(xiàng)不可靠的安全性。

1.網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2.網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

3.網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

二、注意在操作系統(tǒng)中存在的安全問題

操作系統(tǒng)是一個(gè)支撐軟件，是計(jì)算機(jī)程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性，是計(jì)算機(jī)系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU?管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個(gè)連接過來，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序，那么用戶的整個(gè)傳輸過程、使用過程都會(huì)被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3.操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。所謂的守護(hù)進(jìn)程，就是監(jiān)控病毒的監(jiān)控軟件，當(dāng)有病毒出現(xiàn)就會(huì)被捕捉到。但是有些進(jìn)程是一些病毒，碰到特定的情況它就會(huì)把用戶的硬盤格式化，這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程，平時(shí)它可能不起作用，可是在某些條件下發(fā)生后，它才發(fā)生作用。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會(huì)出現(xiàn)這種不良的安全隱患。

4.在課堂上，學(xué)生與教師相互交流時(shí)，操作系統(tǒng)提供遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全問題。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無價(jià)值。當(dāng)發(fā)現(xiàn)問題到升級這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

三、談?wù)劷虒W(xué)中的寓教于樂

計(jì)算機(jī)教學(xué)本來就是一個(gè)上機(jī)實(shí)踐的活動(dòng)過程，所以培養(yǎng)學(xué)生的興趣只是一個(gè)起點(diǎn)，如何保持學(xué)生的興趣，是個(gè)漫長過程。計(jì)算機(jī)教師如何影響學(xué)生，幫助學(xué)生分析其優(yōu)勢和存在的問題，幫助他們循序漸進(jìn)，逐步走向成功，并讓這種成功的感覺一直激勵(lì)他們，期間有著許多環(huán)節(jié)。因此教師應(yīng)該充分發(fā)揮自身的作用，在處理課堂教學(xué)時(shí)，針對教材的特點(diǎn)，精心設(shè)計(jì)自己的教學(xué)過程，充分考慮每個(gè)教學(xué)環(huán)節(jié)，把知識(shí)性和趣味性融為一體，從而有效地調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性。在組織每一課堂教學(xué)時(shí)，可設(shè)計(jì)來調(diào)節(jié)課堂氣氛，這種設(shè)置的時(shí)機(jī)沒有一定的模式，教師可視具體情況靈活確定。