网络安全教学范文精选
网络安全教学范文第1篇
论文摘要:随着计算机和互联网的广泛普及,层出不穷的信息安全事件也受到了大家的关注。高校计算机系大都开设了信息安全专业,而网络安全基础是该专业的一门实践性较强的重要的课程,如何设计好该门课程的实践学习是掌握网络安全方面知识的一个重要环节,建立虚拟机的实验环境、选择合适的实验工具可以帮助教师更好的完成教学、帮助学生更好地完成课程的学习。
1引言
进入21世纪,随着信息技术的逐步普及和发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。在国家教育部门的宏观指导下,我国在一些高校已经设置了本科、专科信息安全专业,我国信息安全学科建设已经拉开序幕。
网络安全基础是一门具有普及性意义的实践性很强的课程,是信息安全专业中一门非常重要的课程。通过学习要求学生具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。该门课程对实践操作要求较高,因此如何安排好实验环境、选择合适的实验工具软件对学好这门课程显得十分重要。
2实验环境的建立
通常具备条件的大学应该建立相应的信息安全专业实验室,专门用于信息安全相关课程的学习和实践,来完善和加强理论知识。而无法建立专门的网络安全实验室的学校就要利用现有的条件来完成课程实践部分内容的传授和学习。由于在课程实践过程中,会涉及大量的实验内容,这些内容大部分都是与网络攻击与防范有关,因此为避免影响实验室的正常运转,不能直接在现有的环境下进行。这就需要以现有的普通计算机实验室为基础,建立专门用于网络安全实验的环境。利用虚拟机软件建立虚拟实验环境是一种有效且实用的方法。
常用的虚拟机软件由VirualPC,Vmware等。这里主要介绍一下VMware虚拟机软件。VMwareWorkstation是VMware公司的专业虚拟机软件,可以虚拟现有任何操作系统,而且使用简单、容易上手。在现有的实验室人手一机的环境下,利用该软件组建一个小规模的双机实验环境,在课程实验的过程中,由物理机充当攻击主机或客户端,虚拟机充当被攻击主机或服务器端,这样既不会影响现有的实验室配置,又可以完成课程的实验,是一种有效的方法。
VMwareWorkstation软件的完整安装过程如下:
1.建立一个新的虚拟机,利用软件的安装向导创建一个新的虚拟机并选择在该环境下要安装的操作系统;
2.配置安装好的虚拟机:设置虚拟机磁盘容量,内存的大小,网络连接方式等;
3.配置虚拟机的网络,这部分比较重要,是整个安装过程的重点和难点。虚拟机的三种网络连接方式如下:
(1)Bridged模式(VMnet0):桥接方式,结构如图1所示。
相当于在计算机上搭建一个虚拟网桥,如果物理机上有网卡(IP地址固定),而且位于一个物理网络,可以使用该选项。虚拟机通过虚拟网卡直接和外部局域网相连,有自己的IP地址,和物理机所在的局域网处于同一个网段,在外部看来,虚拟机和物理机地位相等,物理机和虚拟机都使用本地连接。
设置方法:将虚拟机的TCP/IP属性设置为与物理机的TCP/IP属性在同一物理网段即可。
(2)NAT(VMnet8):网络地址转换方式,结构如图2所示。
虚拟机使用本地连接与物理机的VMnet8之间通信并连接到外部网络,用此方式连网的话可以不必与主机真实网卡的地址在同一个网段中。设置方法:将虚拟机的本地连接为自动获取即可。
(3)Host-Only(VMnet1):仅为主机网络,结构如图3所示。这种模式是一种封闭的方式,适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的“网络连接”中出现了一个虚拟的网卡VMnet1(默认情况下)。和NAT的不同的是:此种方式下,没有地址转换服务。因此这种情况下,虚拟机只能访问到主机,不想和外部网络连接,只与物理机之间搭建一个虚拟专有网络,则使用该项。
设置方法:将虚拟机的IP地址设置为与物理机VMnet1的IP地址为同一网段即可。
在实际教学的过程中,根据课程内容的不同可以灵活的选择虚拟机的网络连接方式来完成实验。
3实验工具的选择
在课程的教学过程中要培养学生学习信息安全方面的基本理论和基本知识,要使学生既有扎实的理论基础,又有较强的应用能力,因此要选择合适的教学内容和实验工具。在教学内容中以网络安全的基础知识为主。课程主要的学习内容包括:网络安全的基本框架;网络安全体系结构;密码技术;计算机扫描技术;网络攻击技术;入侵检测技术;计算机病毒及反病毒技术;防火墙技术;WWW安全;E-mail安全等知识。实验工具也是学习课程的一个重要辅助手段,可以帮助学生迅速有效的掌握所学的理论知识。根据课程的实际内容选择相应的实验工具,这里根据网络安全基础课程的内容分成几个部分分别介绍一下在学习实验过程中用到的实验工具。
(1)网络安全基本框架和体系结构部分实验以网络命令和数据包捕获为主。网络命令主要是让学生熟悉一些网络测试基本命令的使用。数据包捕获部分使用工具软件Sniffer让学生了解网络体系结构中网络层与传输层中信息的传输情况。Sniffer是利用计算机的网络接口截获数据报文的一种工具。使用该工具把网络中传输流动的数据报抓下来,然后查看并分析其中的内容,得到有用的信息。
(2)密码技术中除学习基本的密码算法之外,实验工具可以选择PGP软件。PGP加密软件是美国NetworkAssociateInc.出产的免费软件,可用它对文件、邮件进行加密,该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法,可以帮助学生加深对密码理论知识的学习和掌握。
(3)计算机扫描技术则通过一些常用的端口扫描工具的使用来让学生了解如何通过端口扫描来收集目标主机的信息、漏洞。工具软件可以选择SuperScan、X-Scan之类的扫描软件。
(4)网络攻击技术部分介绍一些常见的网络攻击与防御方法。如木马攻击与防御选择不同类型的比较常见的木马工具如冰河、广外男生、灰鸽子等来进行攻击和防御,让学生通过实验了解木马程序如何对目标进行攻击以及如何清除木马的方法;DDOS攻击则通过SYN-FLOOD、UPD-FLOOD等工具了解拒绝服务攻击的过程和预防。
(5)入侵检测技术则通过使用SessionWall工具了解入侵检测的基本过程和原理。SessionWall是ComputerAssociates公司的入侵检测产品。可以自动识别网络使用模式,特殊网络应用,并能够识别各种基于网络的入侵、攻击和滥用活动,可以对网络安全事件进行监听、对事件进行侦测、提前预警、在侦测出不正常的网络行为时,可自动发出处理动作、记录统计报告等。
(6)计算机病毒及反病毒技术则选择最新的病毒或由学生根据实际体会来对病毒的危害、处理方式进行学习。并选择瑞星杀毒软件来学习防病毒软件的安装和使用。
(7)防火墙技术由于实验环境的限制选择个人版防火墙如天网防火墙或瑞星防火墙来完成实验,通过实验要求学生掌握防火墙的基本设置。
(8)WWW的安全则主要以Win2000系统的Web服务为例来学习Web服务器和浏览器的安全配置以及如何启动SSL通道获取数字证书来保证站点安全的整个设置过程。
(9)E-Mail安全部分主要通过对OutlookExpress客户端编辑软件的设置来对保证邮件的安全。OutlookExpress是微软公司的一个基于Internet标准的电子邮件和新闻阅读程序。它的邮件接收规则定义、邮件加密和签名等机制可以可以帮助用户发送和接收安全的电子邮件。通过该工具帮助学生学习关于电子邮件安全方面的知识,拒绝垃圾邮件和恶意邮件。
4结束语
信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分。国家对信息安全人才的要求也是极其迫切的,这就要求高校能够更好的培养信息安全方面的应用型人才,培养能利用所学知识解决具体问题的人才。网络安全基础课程是信息安全专业的一门基础课程,如何更好的完成网络安全基础课程的教学,让学生尽可能的将所学知识有效的结合到实际应用中,根据所学知识解决具体的安全问题,是该门课程要解决的主要问题。本文从教学实践出发,讨论了信息安全基础课程的教学过程中实验环境的建立、实验内容和实验工具的选择。对如何更好的完成网络安全基础课程的教学进行了探讨。
参考文献:
[1]彭爱华.实战多操作系统与虚拟机[M].北京:人民邮电出版社,2004.
网络安全教学范文第2篇
关键词:中职生;网络安全;创新策略;新形势;实践探析
1引言
计算机技术与互联网技术的不断发展与进步,使人们的生活变得更加便捷。与此同时,网络安全问题越来越突出。若计算机网络信息保护出现了漏洞,不仅会造成大量隐私信息和机密信息的泄漏,还给社会安全、人民群众的生活带来较大威胁[1]。这就给中职学校网络安全课程提出了全新的挑战。中职学校应当紧跟时展的脚步,加强网络安全知识的传授及普及力度,从而培养出更多高质量网络安全人才。本文详细分析了新形势下中职学校网络安全教学所存在的问题,并提出了一些合理有效的对策,以供相关的教育工作者参考和借鉴。
2面临的困惑
2.1教学方式
有效的课堂教学方式,不仅能够提高教学效率教学质量,还能给教学效果加分。但是,现阶段大多数中职学校的网络安全课程授课方式较为传统和单一,依旧采用教师在台上讲解、学生在下面听课的教学方式。课堂教学的主体是教学者,学习者在课堂上只能被动地接受和学习知识,其参与课堂教学的积极性和主动性并不高,导致课堂参与率非常低。而且课堂氛围过于枯燥,使得课堂教学成效不理想,无法达到预计目标[2]。因此,相关的教育工作者需要不断地探究新颖别致、利于实现教学目标的教学方式,从而触动学习者的学习内驱力,激发学习者的兴趣,使其愿意、渴望学习,进而有效提升教学效率。
2.2实践教学
网络安全课程的知识有一定的抽象性。只有通过不断地实践才能使学习者对网络安全的理解更为深刻,也才能促进他们对知识内容的掌握。但是,现阶段中职学校在开展这门课程的时候,过于强调理论知识的教学,忽略了实践教学的必要性。学生在学习枯燥无味的理论知识时,无法产生学习的欲望,甚至使他们产生厌学的抵触心理。若缺少实践教学环节,学生则无法借助实践教学环节来进行深入理解。同时他们的实践能力也得不到很好地锻炼与提升。学生没有亲自实践,就不会从中获得新鲜的体验,亦不会积极参与课堂教学,从而无法调动学生的热情,使得课堂教学成效降低[3]。因此,中职学校网络安全课程需要加强实践讲授的环节,在理论讲授中融入更多的实践讲授,以练促学,以此达到学生综合实践能力的提高。
2.3校园设备
显示器、主机等都属于常用的计算机硬件设备。但是在这部分硬件设施没有及时更新或者设备质量处在不达标状态的时候,若遇到外力影响或者突然断电,则会发生设备损坏、信息丢失的情况。现阶段一些中职学校并没有对其产生较强的安全意识。一些中职学校为了保证自身办学费用能够有效缩减[4],通常不会在计算机硬件设施上投入很多资金,从而对计算机正常运行造成了不良影响。
3重要性分析
随着计算机网络安全技术得到了迅速推广与应用[5],相关的国家网络安全标准亦在不断完善。基本的网络能不能达到最基本的标准,将直接决定整个网络运转的实效性。在网络的运行过程中,出现计算机网络系统被一些黑客和其他的不法分子利用已经有的网络漏洞进行入侵。一旦这种情况发生,正在使用此网络的用户就会丢失很多重要的信息,甚至还会使网络运行出现瘫痪。其次,网络安全课程是中职学校当前开设的一门计算机关键学科,教学内容应当包括提高网络安全认识、计算机网络安全漏洞的防控和防范、网络信息的监管等要点[6]。中职学校若要体现出网络安全课程的实效性、学科的核心素养,就要利用先进的科学技术来转变该课程过去的教学方式和教学流程。
4具体的创新策略
4.1教学方式
多样化的教学方式是中职学校网络安全教学非常重要的保障。首先,教师要建立自主合作学习的教学方式。即课前将全体学生分成几个学习小组,课中为他们布置任务,让他们进行合作,共同完成教师布置的任务。此种教学方式可以确保全体学生参与课堂的效率,也能增强学生与学生之间的交流和学习,提升他们的合作学习能力、实践能力。教学者在实际教学时只是起到指导作用。这样可以鼓励中职生自己解决问题,进而提升思考能力。其次,教学者可以建立慕课的教学方式。慕课是当前先进的一种教学方式。利用慕课,学习者可以在课下利用互联网来充分地预习教学内容,先对教材的重点和难点进行针对性地思考,再由教学者在课堂中讲授。这样,学习者就转变成课堂教学的主体。此种新型的教学方式,能够因材施教,充分发挥每一名中职生的特点,进而有效提升课堂教学效果。此外,教学者在教学过程中,为了发挥学习者在学习时的积极作用,应设计教学实验项目。实验项目应具有现实意义,让学习者沉浸在一个真实、细微的问题中,引导学习者先探究实验问题[7],采用融合思维和发散性思维解决课堂问题,鼓励学习者积极发言,踊跃参与课堂教学。
4.2教学内容
在新形势下,要想确保中职学校网络安全教育可以顺利开展,保证学习者在学习时可以提升综合素养,教学者就要增加实践教学内容。在理论教学的过程中,融入更多的实践教学,让学习者把所学的知识内容转化成具体的操作或实验成果,以解决实际有意义的问题,从而使网络安全课程教学的有效性、实效性得到提高。中职学校应配合教师的教育教学需求,引入新颖的教学技术和先进的教学设施,不断完善与优化校园实验环境。这样,可以让学生有更多的学习途径,从而满足学习需求。同时中职学校还要创建安全仿真实训平台,让学生通过相关软件来进行实践操作。这种方式既能够实现模拟真实环境,又可以为学校节省实验耗材的资金投入。在具体操作的时候,教学者要事先给学习者强调此次实验中所要注意的一些事项、难点和重点知识,并给予他们充足的探索空间,然后自主完成此次实验操作。在学习者实际操作的时候,教学者要根据具体的情况来指出他们的问题,并解答每一个疑问。在实验难度相对较大的时候,教学者可以以分小组形式来操作,引导学习者借助小组力量,共同合作和探究。各小组成员之间要相互交流、相互探讨,并发表自己的意见与观点,最后再展开实践验证。另外,各小组要把自己组内交流的实验成果交给教师,由作为引导者的教师来审批,然后学生结合教师的评价不断地总结和反思。为提高学生们的实践活动操作能力,教学者在实践教学过程中,应遵循循序渐进的思路,鼓励他们大胆尝试与创新。如教学者在组织学生探究与防火墙相关知识内容的情况时,应在为其展示防火墙内部每一项因素和总体的架构前,首先引导他们明确防火墙的工作原理[8]。同时要求学生尝试根据目前所学网络安全防护知识,深入阐述防火墙应用在现阶段各领域的关键要点。每个学习小组成员通过深入思考和独立探究后,都能够对防火墙所涉及的工作原理有一个透彻的理解,从而有效弥补传统教学存在的漏洞和缺陷。
4.3硬件的监测与维护
要保证中职学校网络安全性能逐渐提升,需从中职学校相关的领导与网络有关人员来加强。需要防止在购买计算机硬件的时候发生过于节省资金的情况。要为计算机良好的运行创设有利的条件,尽量减少和避免因外力作用发生的硬件损坏情况。其次,中职学校还要聘请一些专业人士,定期或不定期组织计算机硬件的检测。同时要以硬件损坏的情况为依据,科学地制定损坏等级。基于此,对硬件维护的方式还要进行精确判定。有关的网络安全负责工作者对其自动存储的功能要加大检测和维护的力度,有效减少因设备故障或设备损坏而发生的数据丢失情况。
4.4杀毒软件
计算机网络安全所面临的另一个问题是软件漏洞。为了能够有效解决这个问题,需要把防火墙软件安装在计算机中。借助防火墙进行定期扫描和检测计算机系统中的软件,可以及时发现与修补计算机漏洞。为了能够及时地修补软件中新出现的漏洞,需要及时下载安全补丁。运用防火墙软件,还可以保证信息过滤功能得到有效实现。通常而言,在一段时间内,中职学校使用网络的学习者和教师不会轻易发生改变。根据这一点来考虑[9],中职学校与相关的网络安全负责者需要利用防火墙的设置来进行过滤、拦截稳定人群之外的信息数据传输,从而有效减少外来人员的攻击。在中职学校计算机网络中,安装一些杀毒软件,可以检测、清除已经入侵到计算机的病毒。需要注意的是,生活中使用的普通杀毒软件有很强的局限性,很难在复杂的学校网络里表现出较好的运用效果。因此在中职学校网络安全有关的负责者在选择杀毒软件的时候,应当结合学校具体的情况,选择对学校校园网络最有帮助的杀毒软件,从而保证所选取的杀毒软件可以满足计算机网络安全的要求,实现良好的杀毒效果。另外,还需要借助杀毒软件定期或不定期地检测计算机病毒。在考虑到大多数中职学校有较多计算机的情形下,在实际检测计算机病毒的时候应采取定期自动的方法。同时在中职学校网络杀毒软件后续安装的过程中,还应定期升级更新杀毒软件,保证杀毒软件的病毒库是最新的,从而更有效地起到防病毒作用。
5结论
综上所述,中职学校在实施网络安全课程教学的过程中,不但要重视学生对课本知识内容的掌握与理解,还要重视提升他们对实际操作的实践能力。中职学校网络安全教师必须结合新形势下社会发展的趋势,对网络安全课程进行巧妙的调整,不断地丰富网络安全教学内容。此外,教师们还需要积极地创新教学模式和教育理念,触动学生的学习内驱力,提高他们的学习积极性,进而提高他们的综合素质。
参考文献
[1]车志毅.新形势下中职院校网络安全课程教学的创新实践.新教育时代电子杂志(教师版),2019(045):236
[2]邓红梅,卢新建.新时期技工院校计算机网络安全课程的创新教学研究.科技经济导刊,2020,730(32):158-159
[3]刘怡然.大数据视域下高职院校《网络安全》课程教学改革研究与创新.课程教育研究:外语学法教法研究,2019(024):16-17
[4]李琳辉.关于中职院校计算机网络安全课程的教学探索.天天爱科学(教育前沿),2020,135(02):136,148
[5]刘小丹.中职计算机网络安全课程教学分析.科技经济导刊,2019(021):160
[6]何轩.中职学校网络与信息安全教学策略初探.电脑知识与技术,2020,16(14):188-189
[7]田晋玲,陈平.中职学校网络空间安全人才培养的创新教学模式.山西财经大学学报,2019,41(S1):57-58
[8]靳金生.试析中职计算机网络安全课程教学.网络安全技术与应用,2019(010):108-109
网络安全教学范文第3篇
网络安全教学方法应该有所改进
网络安全技术确切的说应该是一门理论与实践相结合的课程。本人认为其目标不应该仅仅是培养高级的网络技术全才,而是把重点放在使大部分学生了解网络安全技术,能够在生活和工作中解决遇到的安全性问题,培养社会需要的基本性网络安全人才。网络安全对于很学生来说是一门新课程,采用何种教学方式让学生能够更好的学习好网络安全,掌握基本的网络操作是值得深思的问题。现在很多高校办公条件较以前有了很大的提高,不再使用传统的课堂授课而是采用多媒体教学。多媒体教学与传统的教学相比,具有直观性、趣味性,能够充分调动师生的配合性、创新性,也能够更容易地使学生完成对教学难点重点的掌握,以达到教学目的的完成。这确实是一个不错的教学方法,但是虽然多媒体教学比传统的教学有很多的特点和优点,但是现在一些高校对多媒体教学走入了误区,比如多媒体教学唯一化、课件教案化、实验板书也课件化。多媒体教学再具有优势也不应该抛弃原有的黑板教学,更不应该将实验课搬到多媒体教室里。黑板是课堂教学中使用最多的教学工具,利用黑板教学能够应对问题产生的临时性、具有灵活方便的特点。
比如我们在讲授黑客利用反弹攻击非法侵入他人计算机时,我们利用多媒体教学里的图形动画演示给学生,如果有学生提问,为什么被动模式不会产生反弹攻击。我们这时就可以利用黑板生成一个新的图形来给学生讲解。我们知道学生掌握知识的来源除了教师的讲授外,另一个重要途径就是学生亲自动手实践,所以实验课在网络教学中必不可少。比如我们讲利用空链接做跳板进行远程控制攻击时,学生明白了大体的操作流程但不等于学生掌握了具体的操作。在实际操作时还要涉及到防火墙问题,IPC$是否可用,远程控制的3389端口是否打开等实际存在的问题。当然实验教学也不能完全替代多媒体及板书的理论教学。这三种教学方式应该相互结合使用,具体使用那种应该根据不同的教学内容需求采用不同的教学模式,才能帮助教师更好的完成教学任务。
结束语
网络安全教学范文第4篇
网络安全实训课程教学经过了三个阶段的改革:从理论与实践结合的教学模式过渡到强化实训为主的教学模式,进而发展到进行产、学、研结合,深入校企合作的工程项目嵌入实训课程的教学模式阶段。该教学模式有如下特点:1)突出对学生创新能力的培养。①在课堂教学中适当引入学生实践活动,将课堂讲授与学生实践有机融合在一起。②设置足够的课程实践环节,让学生更好地掌握某一教学单元的内容。③独立设置项目实训环节。独立的“项目实训”将持续一周甚至更长时间。其间,学生系统运用所学知识解决某一具体问题,熟悉网络工程设计流程,提高自身网络安全工程的开发能力、创新能力和研究性学习能力,培养遵守网络工程设计规范的良好职业习惯。2)注重过程考核与知识分享。教师对专业课程实施“过程考核”与“成果评价”,引导学生注重全面发展自己的综合能力。考核贯穿课程的每个项目。项目完成后,教师进行学生的“成果展示”,通过交流与研讨,让同学们分享知识与经验,使他们的能力得以不断提升。
教学实施在教学过程中,我们遵循“启发式教学”原则,通过各种教学方式和手段激发学生积极思维、发现问题、提出问题和解决问题的欲望,让学生在启发下思考,在思考中解决问题,从而掌握独立分析问题和解决问题的方法。
“导师制”项目教学为增强网络安全专业学生的实践能力,教师在科研项目研发过程中,利用卓越工程师的体制,结合校内科研项目和横向科研课题,为学生制定相关的工程项目,由专业教师和校外软件企业工程师担任导师,指导学生开展项目研发。为了适应企业对高技能人才的需求,提高课堂的教学效率,我们将传统的课件教学改革为结合科研项目的案例教学。为了实现教学目标,我们以企业网的安全为主线,将院内科研项目或者企业提供的系统案例分解成相关的模块,融入教学过程。以工作过程的方式将教材的章节内容划分为模块,每节课围绕2~3个实际案例展开。要采用“导师制”的授课方式,教师必须接触校外企业,从中获取经验,提高自身的实践教学技能及专业水平。
“虚拟企业”平台按照网络安全专业的岗位能力要求,我们加强实训过程的企业化,积极推行“虚拟企业”的教学模式。学生进入实训项目后即按照网络安全管理员工的目标进行培养,他们为虚拟网络企业命名,并以成熟的网络安全项目产品为研制目标。实训室为学生搭建企业平台,提供真实的项目案例,在授课过程中推进案例教学法,根据学生的个性,按照企业的模式“分角色”实施教学。表1所示的网络安全项目开发组包括12~15人。学生被划分为项目经理、网络安全管理员、网络安全规划人员、项目调度人员、安全审计工程师、文档编写人员和安全测试人员,展开课程的学习和实践。
一体化场景教学设计我们在课程实训过程中引进企业的项目开发模式,采用项目管理机制,设计出工作场景式教学环境,实现课堂与实习地点一体化,采用榜样式、“教学做”一体化、行为导向项目教学、小组协作教学等方法,为学生示范企业真实项目的开发过程,详细讲解技术细节,使学生通过“学中做”“做中学”熟练工作过程,提高自身的项目设计能力和开发能力,培养其职业素质。
改革考核手段项目实训的成绩评定是对学生毕业设计教学质量的全面检查和考核。答辩是课程实训的最后环节,也是相当重要的一环,主要是对项目的设计过程、设计方案、设计制作与说明进行综合答辩。为了提高项目报告的质量,对实训课程的考核可以采用项目组答辩许可证制度。参加答辩的某项目组在答辩前要获得答辩许可证。对报告不合格的项目组不发放许可证。没有许可证的项目组不能参加答辩。质量评定不仅可以客观评价学生掌握课程知识和运用知识解决问题的能力,还可以反映学生的全面素质。这一评价体系基本覆盖了工作过程项目设计的全过程,包括学生的设计态度、设计过程中的表现、完成设计的质量、撰写文档的质量、答辩效果等。
网络安全教学范文第5篇
GNS3是一款优秀的图形化Cisco网络模拟器,在网络安全课程中,用它可以完成网络环境的模拟,而且这样的操作和在真实的安全设备上实施完全一样。GNS3是一款开源的网络虚拟软件,它可以适用于多种操作系统,在现有的学校机房中,很容易进行软件的安装,并可以和其它网络类的课程共用,这样不但节省了教学资源,还可以让学生体验与真实硬件平台相同的学习环境。VMware是一个虚拟机软件,它能够在一台真实的物理主机上运行多个虚拟主机,这些虚拟主机可以像真实主机一样安装Windows、Linux或FreeBSD等多种类型的操作系统。利用VMware可以让一台机器实现一个局域网的功能,这大大节省了硬件设备和物理空间,且管理方便,安全性高。同时,虚拟主机上可以运行网络安全实验需要的各种软件工具,包括对操作系统具有破坏性的网络安全工具,特别适合做网络安全实验虽然网络模拟器GNS3和虚拟机软件VMware是两款不同厂商的软件,但两者可以结合使用。要实现GNS3和VMware的结合应用,仅需要将GNS3模拟的网云桥接到某个网络适配器,同时将VMware模拟的计算机也桥接到这个网络适配器即可,这台运行在VMware软件上的虚拟计算机就这样融入了GNS的网络架构体系,成为所搭建的网络拓扑结构中对应的一台计算机或服务器。图1显示了利用GNS3和VMware搭建的一个虚拟网络安全实验平台。在图1中使用两台路由器模拟内网和外网,ASA防火墙作为隔离内部与外部网络的安全设备,将运行在VMware软件上的Web服务器和GNS3中的模拟网云桥接到同一个网络适配器,并将该网云连接到ASA的DMZ区域,这样便实现了利用一台主机完成网络安全实验环境的搭建,为教师讲授理论和学生在单机环境下学习和实践提供了必要的条件,进而为学生进行课外实践操作提供了保证。
2虚拟网络环境在网络安全技术中的应用
网络安全课程是一门综合性很强的课程,其内容涉及计算机网络、密码学、操作系统等众多理论与实践知识,教师应根据不同的授课内容搭建相应的虚拟网络安全实验环境。下面以PAT(PortAddressTranslation,端口地址转换)为例,验证虚拟网络环境的工作情况。根据课程内容搭建的网络安全实验环境如图2所示。图2中路由器Router1用于模拟内部网络的NAT路由器,路由器Router2用于模拟Internet路由器,同Router2相连的网络云与虚拟机桥接到同一个网络适配器,该虚拟机安装了WindowsServer2003操作系统并开启了FTP服务。为使192.168.1.0/24网段内的内网用户访问Internet上的FTP服务器,需要在NAT路由器上配置PAT,使私有网段内的用户复用一个公网IP地址访问Internet。在教学过程中,教师可以在讲解完PAT的工作原理后利用该实验环境演示PAT的配置,这不仅会加深学生对PAT理论知识的理解,还可让他们掌握该技术在实际网络工程中的配置实现。在虚拟网络环境中双击NAT路由器就可以进入路由器的配置界面,完成PAT的配置操作,这种虚拟网络环境中的配置方式和命令与实际环境中的配置方式和命令一致。通过该虚拟网络环境,学生既掌握了利用Windowsserver2003搭建FTP服务器的方法,又掌握了PAT的技术原理以及该技术在思科路由器上的配置实现方法,为教师讲授和学生学习网络安全相关技术创造了良好的条件。
3结语
