学习网络安全范文

时间:2023-09-19 06:25:27

学习网络安全

学习网络安全篇1

学习情境1通过学习局域网的通信特点和安全隐患,掌握局域网的安全部署。学习情境2让学生以本人使用的主机为起点,了解主机容易遭受的病毒和攻击,学习如何保护主机的安全。学习情境3展现网络信息离开本地主机、本地网络后所面对的外网通信环境,分析在传输通道中存在的大量安全威胁,提出具体的保护策略。学习情境4将前三个学习情境应用到具体的网络环境中,根据校园网、企业网具体的特点和安全需求来设计安全方案,这一过程既是所学知识的回顾也是将知识应用的实践和创新。针对每个项目,在教学中都设置具体的基本任务和拓展任务。基本任务是对项目基本内容的综合应用和考察重点,主要在课堂教学和实验教学环节完成;拓展任务具有一定的难度,是对本项目知识在深度和广度上延伸,也可将本项目与其他项目结合起来考查学生能力,一般布置在课外或自学环节。如在项目1中,可将基本的IP、TCP等协议的捕获与分析作为基本任务,而将针对聊天软件QQ或在线视频播放器PPTV等网络通信的捕获与分析作为拓展任务,或者将IP协议分析与网络攻防结合起来作为拓展任务,从多个方面、层次激发学生自学的兴趣,培养其钻研精神。

2情境教学的开展

2.1基于情境—案例的课堂教学

将案例教学引入“网络安全”的课堂教学,有助于把较为抽象的网络安全基本原理和技术知识蕴含于具体的案例中,变枯燥的理论学习为主动解决问题的求知过程,从而激发起学生的兴趣并充分调动学习的积极性。我们根据所设计的学习情境开展教学,学习情境1设计了窃取密码、邮件的安全传输、校外访问校内网资源、信用卡电子交易犯罪、Web通信身份认证和加密等案例;学习情境2首先由教师讲解计算机病毒的发展历程,辅以尼姆达、CIH、梅丽莎和熊猫烧香等著名病毒为例,指导学生关注计算机病毒及操作系统安全;学习情境3中,教师从已有的经典网络攻击案例入手,通过讲解攻击原理进而分析对应的防御方法,讲解防火墙时以古城墙为例比较二者的功能与作用,从而更加生动地诠释出防火墙的作用和地位;学习情境4以校园网为经典案例,向学生介绍网络安全体系的结构、安全策略的制定、安全技术的应用、安全工具的部署及安全服务防范体系的建立。

2.2基于情境—任务驱动的实践教学

“网络安全”课程的实践教学采用“实践说明—示范引导—任务布置—纠错重做—总结拓展”的模式开展。“实践说明”指实验开始前需对实验内容、目的、要求、考核方法等进行详细的说明;“示范引导”指教师边演示边讲解实验的基本内容,然后向学生布置实验任务,教师在巡视中给予学生实验的开展以纠错和针对性指导,并在实验完成后总结学生的实验过程和表现,进而向学生布置与本实验相关的拓展任务作为自学内容。以学习情境1为例,教师可采用以下步骤组织实践教学:第一,教师在课前实验准备中搭建好捕获环境;第二,课程开篇介绍背景知识,让学生了解局域网的通信特点,教师执行一次捕获,得到FTP用户名和密码,向学生直观展示FTP协议的安全隐患,鼓励学生在10分钟内通过阅读教材或互联网搜索的方式学习和了解协议捕获的方法及原理;第三,教师演示协议捕获的完整过程并布置实践任务(需告知学生本次实践的考核标准);第四,学生两人一组分工合作完成实践任务,重在提高学生的动手能力并培养合作精神;第五,教师对每一组的完成情况予以检查并进行针对性指导,组织学生对协议分析的方法、网络协议的安全性开展讨论,由教师完成课堂教学内容的总结;第六,教师提出拓展实践的任务,要求学生捕获其他网络协议并进行分析,进一步培养学生自学及灵活应用知识的能力。

3情境教学推进学生主动学习

主动学习使学生直接参与到问题的思考和解决中,从而获得更多的知识,明白自己学到了什么和怎样学习。“网络安全”课程在情境教学中结合授课疑点卡、自选讲题和安全周报等方法推进学生的主动学习。

3.1学习情境的动态观察—安全周报

“安全周报”指每周邀请一位同学解读国家互联网应急响应中心(CNCERT/CC)最近一期的网络安全信息与动态周报,鉴于该周报内容丰富、更新及时,涉及本周网络病毒的活动情况、网站安全情况、重要的安全漏洞、政府监管和政策法规动态、网络安全事件与威胁及业界动态等多个方面,及时了解周报不仅有助于学生了解本周网络安全的现状,而且能够促使学生进一步直观感受网络安全复杂度高、涉及面广、变化快等特点。

3.2学习情境的深入研究—自选讲题

自选讲题要求学生自由组成3-4人的学习小组,通过讨论确定讲题对象和类型,独立完成学习报告,并制作成PPT演示文件向教师及全班同学进行汇报演讲。“网络安全”课程的每个学习情境均设有案例和综述两种类型的讲题,案例类讲题要求学生针对该情境中的一个经典案例展开深度分析和讲解;综述类讲题要求学生针对该情境中某一项安全技术展开研究,要求涉及技术背景、技术现状以及技术展望等。教师对学生选题应有所调控,保证每个学习情境及每种讲题类型都有小组涉及。实践结果表明,自选讲题的方法能够充分调动学生自学的积极性,营造良好的合作氛围,提高学生的表达能力。

3.3学习情境的全面回顾—授课疑点卡

授课疑点卡指在每一个学习情境将要结束时,教师要求每位学生对所学知识进行思考,并写下学习中对概念、内容或实践环节最不清楚的地方,且以电子邮件的形式反馈给教师,教师对普遍存在的问题在下次授课时予以讲解,个别问题则通过回复电子邮件的方式来解答。记录学习中的问题和建议有助于学生回顾学习过程、理清知识结构和学习思路,以便开展更有效的学习活动,也有助于教师及时纠正学生的错误理解,进而改进以后的教学。

3.4学习情境的综合应用—方案设计

方案设计要求学生针对校园网、企业网或政府网设计出一个网络安全方案,这是对学生综合能力的一次考评,有利于学生回顾整个课程的学习,将知识全面应用到一个具体的网络环境中,健全其整个安全知识的结构。

4评估方法的创新

该课程的评估原则有:注重工作能力的考评,在试卷中体现平时工作内容;注重工作结果的考评,平时作业存档作为评分依据;注重工作理解的考评,在实验打分中考查学生对实验的理解层次。具体应用中采用笔试、口试、表现评分、实验报告与大作业相结合的方法来测评学生的学习情况。笔试是传统而有效的考核方法,笔试题目要求反映学习效果,并根据学习效果考查学生的成绩。口试要求学生对学习情境中的概念问题加以阐述。表现评分根据学生在自选讲题和安全周报中的具体表现予以评价。实验报告要求学生记录实验的目标、实验内容、实验步骤、结果综述以及拓展任务的开展和完成情况,这一考核帮助学生理清本次实验的思路,总结经验,督促学生在课外完成拓展任务并给出详细的记录。大作业要求学生针对校园网、企业网或政府网给出一个网络安全方案,这是对学生综合能力的一次考评,有利于学生回顾整个课程的学习,将知识全面应用到一个具体的网络环境中,健全其整个安全知识结构。笔试一般安排在整个课程结束之后,集中开展;口试安排在每个学习情境结束之后,分批开展;表现评分、实验日志和大作业在学生完成任务或递交作业之后开展,并及时予以评价,有利于学生在课程后继环节中及时调整学习方法,更有效地开展学习。

5结束语

本文总结了从事计算机网络安全课程教学实践的经验和体会,实践证明这些方法的应用确实给教学带来了很多的帮助,但由于这门课程是一个不断发展的学科,其教学内容和教学方法还会随着知识的更新而出现新的问题,如何让学生能够准确地理解与掌握安全理论,并尽可能的将所学知识有效的结合到实际应用中,同时根据所学知识解决具体的安全问题等,正是今后在教学过程中要继续深入研究的内容。

学习网络安全篇2

关键词 情境学习理论 生命安全 网络系统 系统开发 教学设计

中图分类号:G642 文献标识码:A

Life Safety Education Network System Construction and the Reform of Teaching Based on the Theory of Situated Learning

HAO Haitao, ZHANG Yingying, LI Guangcun

(Dept. of Sports Military, China Jiliang University, Hangzhou, Zhejiang, 310018)

Abstract Based on the situated learning theory as a guide, developing College Students' life safety education system based on WEB, it establishes the theoretical classroom teaching mode of college students life safety based on situational learning theory. it would play a positive role in improving college students' comprehensive ability with survival attitude, consciousness of existence , methods to understand the security risks , elusion and of escaping ,establishment of scientific living values.

Key words situated learning theory; life safety; network system; system development; teaching design

0 前言

社会发展不断向教育领域提出新的课题,为此,国家建议开展学生安全自护意识与能力教育,而且将每年3月的最后一周的星期一确定为“学生安全日”,并要求学校都要有自己的安全教育守则。

生命安全教育是一个要求教育者必须言传身教的过程,受教育者只有通过亲身体验和进行技能训练,才能在灾难来临之际减少恐慌,正确地应对险情,避免生命安全受到伤害。综观目前制约生命安全教育的诸多问题中,一方面是生命安全教育资源十分匮乏,近年来一些学校尝试开发网络和多媒体教育资源来实施生命安全教育,但从目前所开发的教育资源来看,系统功能较少,且主要适用于小学生,适用于大学生群体的同类项目开发较少。另一方面,随着网络资源开发与利用的兴起,网络环境下的学习质量和成效成为制约现代网络教育可持续发展的瓶颈,网络学习迫切地呼唤着新的教育思想和新的教育理论指导。情境学习理论作为一种新兴的学习理论,强调知识与情境之间的动态相互作用过程,有效促进学生主体性的充分发挥,顺应了网络学习的要求,展示其广阔的应用前景。因此,如何在情境学习理论指导下有效地推进生命安全教育系统建设和教学改革,是广大教师值得探究的重要课题。

1 情境学习理论及其对生命安全教育的启示

1.1 情境学习理论概述

(1)知识观。情境学习理论认为,知识是基于社会情境的一种活动,是个体与环境交互作用过程中建构的一种交互状态,是一种人类协调一系列行为,去适应动态变化发展的环境的能力。(2)学习观。情境学习理论认为, 学习的实质是个体参与实践,与他人、环境等相互作用的过程,是形成参与实践活动的能力、提高社会化水平的过程。学习过程不是简单的传输和接受,而是一个社会性的实践过程,是在真实的情境中完成知识建构的过程。由于情境问题的复杂性,情境学习理论倡导在学习过程中要建立实践共同体,强调成员主动参与,共同承担责任,进行积极的良互,达成认知成长、意义协商、身份建构的学习目标。(3)教师观。情境学习理论要求教师转换角色,认为教师不再是知识的传授者,而是促进者。在教学过程中,教师是共同体中的一员,是学习伙伴,必要时甚至要向学生学习。(4)评价观。传统的评价机制往往脱离真实情境,强调最终学习结果,而忽略评价学习者在学习过程中可能得到的成长与发展。而情境学习理论的评价注重真实情境中的真实任务的评价,强调在真实的问题解决过程中评价学生的探究能力与实践活动能力,注重学生的成长和发展的评价。

1.2 情境学习理论对生命安全教育的启示

(1)以学习者为中心,开发有效的教育资源,创设良好学习情境;(2)转变教师角色,适应现代教育技术环境下的生命安全教育需要;(3)通过实践共同体的构建,创设良好的合作学习环境,激发学习动机;(4)采用基于真实情境的多元评价方法,并让学生能够理解情境理论的评价标准与评价结果。

2 大学生生命安全教育网络教学系统建设

2.1 基于情境学习理论的生命安全网络教学系统设计原则

(1)针对性原则。网络教学系统资源是生命安全课堂教学的延续和扩充,针对性的学习情境,是为了让学习者在不同的情境中获得不同的学习体验,其最终目标还是为了促进学习目标的实现。因此,生命安全教育系统的情境设计是否具有针对性,对教学目标的完成至关重要。(2)真实性、互动性原则。生命安全教育的过程是一个通过真实体验、实践及与教师或其他学习者互动的过程。因此,创设互动性强的真实情境和真实的活动,将有利于生命安全教育的实施。(3)活动性原则。生命安全网络教学系统资源的开发,并不只是简单地将学习内容简单地移植到网络系统上面来,而是应该将问题置于整体的、具体的环境中,让学习者经过一种探索和实践的过程,去掌握生命安全教育的知识和技能。(4)问题性原则。问题情境能有效地激发引发学习者的学习兴趣和积极性,生命安全教育的本身就是要让学习者在不断的解决问题的实践中提高自身能力。因此,网络教学系统的设计开发要围绕问题情境的创设。

2.2 生命安全教育网络教学系统结构

依据高校生命安全教育的开展情况,确定生命安全教育网络系统采用基于B/S模式的三层体系结构来实现,第一层是客户端,第二层是web服务器。第三层是数据库服务器。

2.3 生命安全教育网络教学系统功能模块

生命安全教育主要内容包括安全常识、紧急避险、灾难逃生、紧急救护、逃生素质训练等基本内容。围绕这些教学内容,搜集整理生命安全教育相关资料,对安全常识、紧急避险、危机评估、应急处置、灾难逃生、应急预案、紧急救护等基础资料及图片、视频进行系统的整理,建立生命安全与危机、灾害应急基础研究资料库。

结合生命安全和生存教育的实践,构建生命安全教育内容体系,基于Windows操作系统,运用ASP和Virtools等技术,编写脚本,开发生命安全教育系统。已开发完成的网络系统主要由管理模块、学习模块、教师模块和交流模块组成,如下所示:

管理模块主要具有用户管理、教学资源管理等功能。

学习模块主要包括下面几个内容:紧急避险、灾难逃生、意外事故、疾病防范、紧急救护技能、生存素质与技能训练等。

教师模块主要为教师提供一个教学管理、课程建设功能。

交流模块旨在为师生提供一个交流平台,具有师生在线交流和学生之间在线交流功能。

3 大学生生命安全教育的教学实践

3.1 确定大学生生命安全教育的教学指导理论

为了适应大学生生命安全教育培养的教育目标,改变传统的教学模式,在综合社会学、教育学、心理学等多学科理论的基础上,选择情境学习理论作为大学生生命安全教育的指导理论,并依据该理论进行教学设计。

3.2 构建大学生生命安全教学操作模式

(1)围绕主题、创设情境。教师根据生命安全教学内容,利用自救互救模拟实验室、模拟逃生训练场地以及网络系统等教学资源,创设实际相符或相近的情境,开展生命安全教学。(2)导入问题、自主探究。在每一学习环节的导入阶段,教师引入情境和问题,激发学生的探究兴趣,引导学生积极思考,让学生自主探寻解决问题的答案。(3)建立实践共同体,实现竞争情境下的合作学习。在生命安全教育中,有许多教学内容和问题是个体无法独立完成的,这就需要教师根据生命安全教育的内容和任务,建立与之相匹配的实践共同体。共同体具有聚合性、协商性、竞争性等特点,在教学实践中采用共同体内部的合作学习和共同体间的竞争学习形式,创设在竞争中合作,在合作中竞争的良好学习情境。(4)评价反思,迁移提高。生命安全教育的教学基于真实的活动和任务的情境性,为了科学准确地对学习者进行评价,将评价始终贯穿于情境化的教学过程,主要对学习者在学习过程中、在真实问题的解决过程中的思维方式、问题解决方法、应用知识技能的能力进行评价。通过教学评价,引导学习者反思学习收获和不足之处,增强学习者在不同情境中解决问题的能力,达到迁移提高之目的。

4 小结

情境学习理论构建了全新的学习观、知识观、教师观和评价观,强调知识与情境之间的动态相互作用过程,注重学生主体性的充分发挥,为大学生生命安全教育提供了方法论指导。

本研究基于情境学习理论,总结生命安全网络教学系统设计原则,开发了大学生生命安全教育系统,为生命安全教育提供一个通用型学习、体验和模拟训练平台,拓展了生命安全教育的学习空间。

以情境学习理论为教学指导理念,对大学生生命安全教学的开展形式、教学策略、师生关系进行深入研究,创设与之相匹配的教学情境,制定相应的教学原则和实施策略,构建情境教学操作模式。

情境学习理论在生命安全教学中的实践应用,对改变传统的教学和学习方式,建立新型的师生关系,提高学习效果有积极的作用。

基金项目:2013年度教育部人文社会科学研究规划基金项目(编号:13YJAZH032);全国教育信息技术研究“十二五”规划2012年度重点课题(编号:126220633);2013年度浙江省高等教育学会(体育专项)课题(编号:zgt201313)

参考文献

[1] 杨焓.情境学习理论及其对教学改革的启示[D].武汉:华中师范大学硕士学位论文,2012.5.

[2] 王欧.情境学习的理论和实践――兼论对我国职业教育与培训的启示[D].上海:华东师范大学硕士学位论文,2004.5.

[3] 邬智,胡冰玉,李秋奇.基于情境学习的多媒体教学设计策略[J].中国大学教学, 2010(8):72-74.

[4] 林枋,成丽娟.情境学习理论支撑下基于问题的网络学习[J].中国电化教育,2009(11):20-22.

[5] 姜庆,雷体南.基于情境学习理论的网络教学设计[J].教育技术导刊,2005(9):31-32.

学习网络安全篇3

关键词 网络安全实验 课程教学 实验设计

中图分类号:G424 文献标识码:A

0 引言

随着网络信息产业的快速发展,网络安全成为亟需解决的问题,我院为了培养应用型本科人才,在网络通信专业培养计划中设置了网络安全实验这门选修课,因为开设时间较短,教学过程还处于探索阶段。网络安全实验教学这门课无论在掌握计算机学科理论,还是锻炼学生在实际工作生活中解决应用问题的能力方面,都起到了十分重要的作用。因为是实验课程,所以在教学过程中,比较重视实践操作过程。网络安全实验课程的内容比较集中在P2DR模型中说涉及的网络安全防御、检测、响应三大领域,以满足在现实工作中所遇到的不同网络安全问题。因此,本文从实验项目的选择,实验平台的建立,以及实验教学方法等上对网络安全实验教学进行探索。

1 实验平台搭建

首先是虚拟机技术在实验中的使用,网络安全实验中的实验具有一定的破坏性,所以我们采用了虚拟机来进行实验,在网络安全实验中,需要模拟网络攻击,使学生掌握怎样防御的同时,也了解攻击技术。所以在实验中我们首先安排了Vmware虚拟机的安装与配置。在虚拟机中我们安装windowsserver2003服务器版操作系统,并且配置开启相关服务。

因为硬件条件有限,所以我们的大量实验还只能在虚拟机上进行,但为了使学生身临其境的感受网络安全技术,我们在综合实训中还是建立了基础的网络攻防实验环境。

2 实验项目设计

在我国,高校是培养网络安全人才的核心力量。网络攻击与防护是网络安全的核心内容,也是国内外各个高校信息安全相关专业的重点教学内容。所以在实验项目设计上我们体现了实用性为主的观念,要在实验中更多的体现未来学生毕业后,会遇到的网络安全问题。所以设置了以下实验:

(1)安装Vmware虚拟机,并配置完整的网络环境。配置完善win2003server虚拟环境,为以后的实验搭建平台,习和掌握Vmware虚拟机的安装与配置,以建立网络攻防平台。

(2)加密原理与技术,利用不同技术进行加密。了解和掌握各种加密方法,以实现信息加密。学习和掌握密码技术,利用密码技术对计算机系统的各种数据信息进行加密保护实验,实现网络安全中的数据信息保密。

(3)PPPoE的网络通信原理及应用。学习和掌握基于PAP/CHAP的PPPOE的身份认证方法。学习和掌握利用身份认证技术对计算机和网络系统的各种资源进行身份认证保护实验,实现网络安全中的信息鉴别。

(4)掌握Windows系统中基于PPTV VPN的功能、配置与使用操作。学习和掌握如何利用防火墙技术对网络通信中的传输数据进行鉴别和控制实验。

(5)学习掌握Windows系统中NAT防火墙的功能、配置与使用操作。学习和掌握网络通信中的合法用户数据信息的传输,以实现网络安全中的保密性、鉴别性和完整。

(6)学习和掌握Superscan扫描工具对计算机进行端口扫描的方法,操作应用。学习和掌握各种网络安全扫描技术和操作,并能有效运用网络扫描工具进行网络安全分析、有效避免网络攻击行为。

(7)学习和掌握如何利用Wireshark进行网络安全监测与分析。学习各种网络监听技术的操作实验,能利用网络监听工具进行分析、诊断、测试网络安全性的能力。

(8)学习和掌握Snort网络入侵监测系统的安装、配置和操作。学习和掌握Snort入侵检测系统的基本原理、操作与应用实验。

3 综合实训

为了让学生能适应真实的网络环境,使之更贴近应用型人才的培养方案,最后我们设计了综合实训这个环节,让学生在网络通信系统中综合运用各种网络安全技术,设计一个整体的网络安全系统。分析公司网络需求,综合运用网络安全技术构建公司网络的安全系统。通过一个实际网络通信系统中的综合运用,实现整体系统的有效设计和部署。

学生分组进行实训,分为防御组与攻击组,为了充分利用实验资源让防御组的同学在局域网环境下搭建服务器靶机,并让防御组的同学配置VPN、NAT防火墙的技术并搭建SNORT入侵检测系统。攻击组同学操作学生终端尝试攻击服务器靶机,使用ARP欺骗等技术。防御组的学生使用Wireshark网络监听查看ARP欺骗源地址,并解决该威胁。

4 结论

随着网络技术的发展,网络安全成为重中之重,为了培养本科应用型人才,实践证明实验必须贴近真实存在的案例才能提高学生的实际网络攻防水平,使学生掌握网络安全的新技术,而使用综合实训这种方式,更是提高了学生的参与积极性,使教学质量进一步提升。

参考文献

[1] 常晋义.网络安全实验教程. 南京大学出版社,2010.12.

[2] 周敏,龚箭 “计算机网络安全实验”教学研究.实验技术与管理,2011.9 vol.28.

学习网络安全篇4

 

按照中央网信办统一部署,由省委宣传部、省委网信办主办,省教育厅、省工信厅、省公安厅等联合举办的2018年国家网络安全宣传周活动,于9月17日至23日在全省展开。**大学积极响应活动号召,深入学习贯彻网络强国战略思想和全国网络安全和信息化工作会议精神,围绕“网络安全为人民,网络安全靠人民”主题,开展了一系列丰富多彩的网络安全宣传活动。现将有关工作开展情况汇报如下:

一、学校高度重视,统筹规划国家网络安全宣传周系列活动

    学校高度重视网络安全宣传周活动的开展,根据《教育部思想政治工作司关于组织开展2018年国家网络安全宣传周活动的通知》要求,由宣传部牵头,学工部、研工部、团委、网络管理中心积极配合,统筹规划,结合学校实际,制定了《让我们的网络世界更安全——2018年国家网络安全宣传周系列活动内容》活动方案,精心组织,积极动员广大师生广泛参与,确保网络安全宣传周各项活动有序开展。

二、加强线上宣传,大力开展形式多样的网络安全宣传教育

学校开设了2018年网络安全宣传周专题网站,在校园网门户、网络管理中心网站及微信公众号上均设置了网络安全宣传专题栏目。9月17日,学校党委宣传部、学工部、研工部、校团委和网络管理中心在校园网上联合发出《网络安全为人民,网络安全靠人民——2018年国家网络安全宣传周倡议书》。从9月17日起,每天在校园网一则《中华人民共和国网络安全法》宣传系列、网络安全防范常识等网络安全知识。学校官方微信文章《从全国到全省到全校,本周都在关注这件事》,推送学校国家网络安全宣传周活动和网络安全相关知识。学校利用网络宣传的优势,全方位多角度,通过丰富多彩的方式方法,号召全校师生文明上网,提升网络安全意识。

三、举办知识竞赛,以学习比赛的形式推动安全知识的普及

学校制定了《**大学网络安全宣传周暨**大学第一届校园网络安全大赛活动方案》,网络管理中心开设专题网站,线上组织开展第一届**大学校园网络安全大赛。通过校园张贴宣传海报和线上报名的方式吸引我校广大学生参加,以学习比赛的形式推动安全知识的普及,为鼓励学生积极参与,学校还设定了一、二、三等奖的奖项,并提供了知名安全厂商假期网络空间安全学院为期1个月、2周、1周的培训课程(包括Python、Linux、渗透测试、漏洞挖掘、CTF及实训课程等)等使用且丰富的奖品。

四、开展线下宣传,以面对面解惑的形式提升网络安全意识

从9月17日起,学校在主校区元和广场西侧开展了为期一周的网络安全宣传外展活动,网络管理中心联合多家国内知名网络安全厂商代表,搭建帐篷、摆放展板、准备宣传页,现场为师生讲解网络安全常识、相关法律法规,针对师生较为关注的电信网络诈骗、数据安全和信息安全等问题进行交流答疑。此外,学校在四个校区重点区域都悬挂了网络安全宣传标语和条幅,提高师生网络安全意识,营造网络安全学习浓厚氛围。

在学校网络安全宣传周系列活动开展中,学校高度重视,统筹谋划,多部门协调联动,围绕活动主题采取线上线下同步推进的方式,深入宣传国家网络安全工作取得的重大成就,普及《网络安全法》等网络安全知识,通过多渠道、多平台、多形式的学习宣传,增强师生的网络安全意识,提升网络安全基本防护技能,营造安全健康文明的网络环境,共同维护国家网络安全。

 

 

                            **大学党委宣传部

学习网络安全篇5

众观国外网络安全意识培养与教育的各项规划和措施,我国网络安全意识培养的还处于起步阶段,缺乏具体的教育培养模式和实施措施。2014年2月27日网络安全和信息化领导小组的成立将经济、政治、文化、社会及军事等各个领域的网络安全和信息化作为国家安全未来发展的目标之一,也开启了推动国家网络安全和信息化法治建设,增强网络安全保障能力的里程碑。全国各地不断开展强化国民网络安全意识的主题教育活动,如北京确立网络安全日、国际网络安全大会召开、中国互联网安全大会、全国各大企业开展的网络安全论坛、全国各大高校申办的网络安全新专业等一系列的措施都已经展现出我国在大力提升全民对网络安全的认识,努力提高全民网络安全意识的培养。为了更好的推动全民网络安全意识提升,我校在2014年首设网络安全与执法专业,此前我们的专业培养目标是网络安全与计算机犯罪侦查方向,多年的教学理念使得我们在开展相关专业学生教学过程中,为培养对象探索一种基本专业课程体系教育为核心引导的网络安全意识培养模式,进一步深化专业大学生网络安全意识的强化与养成,提升专业大学生的网络安全意识的思维,同时对于创新相关专业的学生培养模式引出新内容新思路。

2高校大学生网络安全意识培养的重要意义

许多的调查数据表明,网络安全问题大多都是由于管理措施不力、安全配置不正确等网络安全意识不强的原因诱发,在多数情况下网络安全问题已经不再是技术难题而是安全意识问题。例如:很多个人网络用户使用的网络虚拟身份的密码设置安全系数过低,个人信息不慎重,网络浏览痕迹不清除不处理等基本网络安全保护意识缺乏。一个只认为管理和技术就可以安全实现网络安全的人不会在思想上意识到网络安全的重要性,也就无法树立牢固的网络安全意识。而网络安全意识的培养与强化能够缓解和避免网络使用过程中安全威胁、安全隐患给人们社会生活带来的不利影响。高校大学生是网民别的一类群体,他们获取知识信息量大且要求较高,作为年轻人,其贴近时尚,追求新事物,学习新科技,掌握新手段,领悟新知识都十分迅速,同时也是培养个人意识形态与习惯的最好阶段,高校大学生是未来国家网络安全建设的主力军,也是未来网络信息的管理者与使用者,强化和提升高校大学生网络安全意识培养,提高高校大学生网络安全技能,会使得很多的高校大学生在步入社会后已经掌握了网络虚拟社会中的安全防范方法,拥有网络安全意识习惯,对于保护个人、企业、事业和国家的安全都有着十分必要的意义。

3依托专业课程提高大学生网络安全意识

3.1专业课程是大学生教学体系中的核心重要内容

很多的高校开展教学过程中已经依据自身的培养目标建立了完善的教学体系,我校多年来已经形成了有着自身特色的教学模式,并针对各个专业制定了相应的培养方案,大多数专业的教学模式主要分为公共必修、法律知识、警务技能、学科基础、专业课程、实践教学等多个模块。其中专业课程是各系部根据行业对人才能力标准的要求选择开设的课程,这些专业课程的教学是专业人才培养的核心。随着近年来国际上众多国家对网络安全及其相关建设的重视,我们国家也更加进一步提出了加强“网络强国”建设的目标,与此同时开展全方位的制度、技术、文化、设施、人才等方面任务的实施。这为我国高等院校特别是对于院校中相关专业的发展也提出了明确的发展方面。公安信息系是我校成立十多年系部,多年来一直设立网络安全与计算机犯罪侦查专业,2014新设本科专业网络安全与执法,专业教学要培养能在公安机关网络安全保卫部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法工作的应用型公安专门实战人才。在制定这些专业学生的培养计划时我们设立了《恶意代码分析与防范》、《网络安全技术与防范》、《信息网络安全管理与监察》等专业核心课程,这些专业课程的设立、教学内容的选择、教学方法的实施不仅培养了大学生理论知识和实践实训能力等专业能力,同时也为加强大学生网络安全意识的养成奠定了基础。其中《网络安全技术与防范》是专业培养方案中的重要核心专业课程,其在实现学生素能培养方面有着十分重要的作用,多年来教学目标定位以掌握网络安全相关技术为主线,强调实践应用型技能素质培养,在一定程度对于网络安全意识培养重视不够。为更好的依托专业课程教学过程强化大学生网络安全意识,培养大学生网络安全优质习惯,我们将针对培养对象制定培养目标,不断努力探索提高大学生网络安全意识的方法与措施。

3.2依托专业课程提高大学生网络安全意识的方法

网络安全意识的培养是体系化过程,教师要依托专业课程这一核心,加之课余时间开展一系列其它形式的活动,达到提高大学生网络安全意识的目标。目标完成的主要方法以下三个方面。

(1)在专业课程教学过程中由浅入深的强化网络安全意识提高大学生网络安全意识有效的方法是将教育内容纳入学校所授课程中,其中《网络安全技术与防范》、《恶意代码分析与防范》等专业课程的教学过程一般分为理论教学内容和实训教学内容,授课过程中主要要求学生掌握网络安全相关技术理论知识外,在实训操作环节注重技术实际应用的理解和训练,通过理论讲授教学与实训操作训练相结合把难于理解的技术理论知识在实训操作训练过程中加深理解,从而通过整个教学环节由浅入深的强化网络安全意识。比如,我们在给学习讲解计算机操作系统策略篇配置过程上账户策略时,不但要求学习学习、理解和掌握账户策略在配置与使用在保护计算机系统安全体系中的重要地位,还要让学生真正理解“密码必须复合复杂性要求”或“账户锁定阈值”等内涵内容在实际应用中的重要意义和主要做法。

(2)针对学生兴趣加强宣传,组织形式多样的教育活动教育宣传活动的展开是扩大大学生网络安全意识教育受众面的最佳途径。一是开展专题讲座;专题讲座可以由学校相关管理部门组织,骋请校外或行业相关领域的专家主讲,以网络安全前沿动态、技术以及网络安全方面的精彩事件或案例,并结合最新发展的网络安全技术、工具使用、网络应用等方面知识开展专题式教育。二是开展网络安全知识、技能及意识普及活动,依据主题活动目标,通过问卷访问、演讲、海报、游戏、竞赛等多种多样的形式提升大学生网络安全意识。三是设立网络安全学习专题的网站,网站建立是新媒体形态下知识传播的良好方式,网站中通过文字、图片、视频等多种形式除了展示网络安全事件、普及知识,还可以介绍新技术、新动态,网络安全学习专题网站不仅给建立、维护网站的学生提供学习的机会,同时也给广大同学了解网络安全新事物,学习网络安全知识搭建了平台。

(3)组织学生参加网络安全技能大赛全国很多高校或单位积极组织形式多样的网络安全技能大赛,如单兵挑战赛、分组对抗赛,这些是很多高校大学生都希望踊跃参加的一种课外网络安全类科技活动。通过组织在校学生参加全国范围或省内各地高校大学生展开的网络安全技能大赛的过程,遴选、训练、指导参赛学生,在参加技能比赛的过程中能够培养高校大学生的实践创新意识、动手操作能力、团队协作精神、网络安全技能等多方面素养。这些不仅能够推动高等院校网络安全专业学科体制和课程内容的改革,加强网络安全实践类课程体系建设,对于推动高等院校实施素质教育,培养网络安全类专业技能人才,积极响应国家网络安全重点发展的战略规划起到重要的作用。

(4)成立网络安全学生社团学生成立网络安全社团是在课堂之外有组织的一种开展教育群体性教育活动的基础,在社团中可以通过开展形式多样的主题活动,如网络安全知识研讨;组织网络安全知识竞赛;开展校园内网络安全知识调查;参加国家、省部级等相关部门、院校组织的网络安全大赛等多种多样的内容与形式,进一步培养大学生的网络安全意识,提高学生网络安全技能。网络安全学生社团是学生组织的团体性组织,不同年级不同专业的学生都能参与,同学们加入一个团队,集思广义,深入讨论。不但能加大学生学习研究的兴趣,而且能够扩大网络安全意识养成的受众面,让网络安全知识以快乐而又自然的方式在大学生活中传播。

4结论

现代社会的网络安全已经成为工作、学习、生活的重要组成部分,这种环境下给我们网络安全知识、技能等方面的意识培养提出了新的要求,高校大学生是未来社会发展的重要基石,培养和提高高校大学生网络安全意识,掌握网络安全防范方法,养成网络安全意识习惯,对于保护国家、社会、个人信息安全,完善网络安全知识教育结构,都有着十分重要的意义。以此为目标,全国各地高校都应该积极推进网络安全意识教育,探索新型的教育模式,开展丰富多样的方法和手段,应该将网络安全意识作为高校全体大学生培养的必备技能和基本素养。我们不仅要借鉴国外成功的培养举措,也要研究适合我国高校大学生培养目标的方法和措施,并深入实施,不断探索,为我国全民网络安全意识素养的提高奠定基础。

学习网络安全篇6

【关键词】网络安全;技工教育;情景教学

随着计算机网络技术的不断发展和进步,网络安全也面临着日趋严峻的安全威胁和挑战。在这种形势下,计算机网络安全课程作为计算机技术专业的一门重要课程,对计算机技术的学习有着举足轻重的作用。然而在实际教学中,计算机网络安全课程教学效果不甚理想。因此,探索有效的计算机网络安全课程教学方法成为了当前提高计算机技术教学的关键。笔者结合多年的技校计算机网络安全课程教学经验,对如何提高教学效率进行了认真的分析和总结,希望能给广大同仁提供借鉴。

一、计算机网络安全课程教学现状

(一)教材困局

目前技工学校采用的《计算机网络安全》教材大多数是沿用高职高专的教材,然后对教学内容进行简化。专门针对技校学生的教材很少,至今没有特别适合技校课堂教学的 《计算机网络安全》教材。技校学校的学生学习理解能力相对较弱,高职高专的教材理论性和逻辑性较强,相对抽象的网络安全知识很难让学生清楚的理解,这些沿用高职课程教学的教材模式很难符合技校教学的实际。并且技校学生无法理解教材内容,就会对计算机技术的学习失去兴趣和信心,这样不仅无法让学生掌握计算机网络安全知识,而且会严重的打击学生的学习积极性和主动性。

(二)教学方法,手段不足

由于计算机网络安全这门课程本身理论知识偏多,所以部分教师在授课时以理论为主,实验不足,缺少上机和仿真实验。这样不仅让学生很难深刻的理解相关原理,而且枯燥的理论很容易让学生失去学习兴趣。而另外有的教师又觉得网络安全实验较难,所以实验课上基本包办代替,直接给出实验步骤和结果,仅仅让学生上机验证。这两种教学方法都很难让学生对所学知识做到系统、全面的应用和理解,更不能培养学生的创新思维及解决问题的能力,甚至一些学生不知道自己所学内容到底是解决实际生活中的什么问题,更不用说自行组建网络安全防火墙、进行数据备份等网络安全操作了。

二、《计算机网络安全》课程教学探索

(一)选择适合技校学生的教材、教学内容

面对许多不适合技校教学的 《网络安全课程》教材,教师应对不同的教材做出认真的分析和理解,在理解的基础之上,筛选出适合技校教学的内容,并做出合理的课程安排,让学生积极有效的进行网络安全知识学习。而且在选择教材的过程中,一定要选择可以与实际运用相结合的教材,教师可根据学生的实际情况,有针对性的选择一些技术先进、通俗易懂的教材,选择可以系统介绍网络安全基础知识及原理的教材,进而更好的应用到实际当中。

(二)情景教学提高学生的学习兴趣

“兴趣是最好的老师。”只有学生对学习的内容感兴趣,才会产生强烈的求知欲望,积极主动地参与教与学的全过程。学生对网络安全技术原理一窍不通,可是对安全案例,黑客故事特别感兴趣,教师可以通过情景教学激发学生的学习兴趣。情景教学模式是指在教学过程中为了达到既定的教学目的,从教学需要出发,引入、制造或创设与教学内容相适应的具体场景或氛围,引起学生的情感体验,让学生参与其中,充当某一个角色,帮助学生迅速而正确的理解教学内容,促进他们心理机能全面和谐发展,提高教学效率的新型教学模式。它以学生体验为核心因素,主要由四个阶段组成:第一阶:段设计场景;第二阶段:进入角色第三阶段:教师引导;第四阶段:归纳总结。如网络安全的学习,如果只是机械式教学,先讲什么是病毒,木马,再讲怎样防范等学生学习时就较枯燥和被动,课堂的气氛很沉闷。为此,笔者改变了教学模式。上课时先讲我的QQ被盗了。再请学生帮忙想想怎样找回密码。让学生当一回“网络侦探”,然后提出为什么QQ被盗,我的电脑存在什么安全隐患,怎样保护。带着问题导入,牢牢地吸引住学生,将学生引入一定的问题情境中,调动学生学习的欲望,他们所爆发出来的学习积极性与学习潜能是难以估量的。当学生真正进入角色后。通过具体的练习、讲解操作的方法和注意点。然后再适实地布置一些练习的操作任务,通过多媒体评阅学生的作业点评一些好的作品。这样,师生能和谐地融为一体,进而循序渐进地完成学习任务。

(三)重视网络安全实验

实验部分是计算机专业课程的一个关键点。通过具体的实验再加深学生对这些知识的理解和掌握。计算机网络安全有着教学丰富的实验内容。网络安全实验的内容从简单的学习、验证、操作配置到设计分析 ,再到综合应用,例如防火墙实验。防火墙在网络安全中扮演着重要角色 ,因此自身安全至关重要。当前,防火墙的安全指标主要有:入侵实时警告:能够对自身和受保护网络的非法攻击进行多种告警 ,如声音 、日志 、邮件等 。实时入侵防范 :当发生入侵事件时,能够动态响应 ,调整安全策略,阻挡恶意报文 。实训内容 有可以设计为:防火墙访问列表(access-list)配置、地址转换(NAT)~N端 口转换(PAT)配置、策略认证配置、网络监听 、防火墙数据备份与灾难恢复等。通过此实训帮助学 掌握一定的安全技能 。

三、结语

学习网络安全篇7

关键词 网络教学;入侵检测系统;网络安全

1 引言

网络教学平台作为一种新兴的教学与学习互动的教育工具目前在各大专院校得到了普遍的应用,大量的学生通过访问网络教学平台进行自学或是辅助学习。但是,网络教学平台的使用者常常会发现网络连接速度太慢,影响学习和教学,经过调查发现,部分问题源于网络安全,进一步验证了网络安全问题的无处不在。而在目前网络安全热的背后,许多人对网络安全的认识还处于初级阶段,并不成熟。因此,作为教育工作者,依托网络教学平台,我们实现了网络入侵检测系统与其互动,在保证网络教学平台自身安全的基础上,提供给使用者网络安全的解决方案,唤醒使用者对网络安全的重视。

2 全新的安全机制

无论是在个人平台、传统主从构架,或多层次构架,Internet平台等,防毒软件及防火墙都扮演了重要的角色,尽管如此,研究仍然发现网络学习者往往个人使用电脑网络警觉性不足,并且不具备相关电脑知识,还是会饱受网络病毒或黑客入侵的危机,有些学习者甚至不知道自己的机器已经被黑客入侵或感染了网络病毒,进而继续感染给网络学习平台或其他使用者的电脑上,进而导致教学平台无法正常运作。纵观目前的网络教学平台,系统管理者所处理的方式都是利用防火墙及防毒软件杜绝网络的危害,属于被动的预防或是治疗。

而我们的研究认为网络教学平台除了提供网络教学的服务之外,应有义务主动的告知使用者在学习时的网络情况并告知处理方法。因此建立教学平台的网络安全告知的机制是必要的,这样,我们变以往被动的安全机制为主动防御和治疗的安全机制,让使用者了解电脑目前的状况,解决安全问题,并从根本上唤起使用者的警觉心,加强网络安全意识。进而,从本质上有效的截断病毒传播,维护网络安全。

3 网络教学平台的研究

我国的教育问题正处于一个关键发展阶段,随着高等教育改革的实施和深化发展,接受高等教育的人数快速增长,怎样提供更多的机会,普及高等教育也就迫在眉睫。为了解决这一问题,教育工作者尝试利用互联网通过网络进行教育,逐步实现远程教育的普及。而能够提供这些服务的,只能是搭建网络教学平台。

通常,网络教学平台都按照Browser/Server模式,一般将传统的两层体系结构扩展成浏览器—WEB服务器+应用服务器—数据库服务器三层体系结构,因为这种模式采用多种标准的协议和技术,适合于任何硬件平台和软件环境。

学习网络安全篇8

关键词:网络安全;教学改革;学生

中图分类号:G642.0 文献标识码:A 文章编号:1007-0079(2014)23-0066-01

一、高校网络安全教学改革现状及存在的问题

“计算机网络安全”已成为目前高校计算机网络工程专业的必修课程,其最终目标在于建立学生的网络安全意识,培养学生处理网络安全事件的能力。目前社会对网络安全人才的需求不断增加,[1]而高校的培养数量和质量很难满足其要求。究其原因在于长期以来网络安全教育常局限于对密码学、网络安全设备的认知和运用,而对于目前网络安全的攻击行为涉及较少,加之网络安全攻击技术的日新月异,使得学生在学习完该课程之后,仍然不能很好地适应网络安全的实际需要,其具体表现为以下方面:

1.网络安全教育重理论、轻应用

网络安全课程和密码学、网络工程技术(防火墙)有着深刻的渊源,因此长期以来网络安全课程注重对加密解密算法、ACL规则等理论方面的教学,缺少涉及到以此为基础的安全协议的应用、网络安全方案的实施等实践环节。加之密码学本身涉及到比较复杂的数学知识,因此学生在学习过程中常感觉索然无味,学习兴趣不大,对于密码学中比较重要的对称加密、非对称加密和散列算法等内容往往只是了解,而对于其在目前网络安全中的广泛实践应用,例如网银的安全协议、VPN技术等,由于缺少相应的实践环节,学生在学习网络安全这门课程之后对理论的实际应用知之甚少。

2.教育注重原理、缺少技术环节

网络安全涉及到很多较深的计算机原理性知识。例如计算机体的汇编指令、编译技术等,这些内容在传统的教学过程中多数都是原理性的讲解,很少涉及技术实现的内容。因此学生对于网络安全的技术层面往往知之甚少,而计算机网络安全恰恰是一门以技术为导向的学科。由于学生对于技术掌握的不够熟练,直接的后果是对网络安全缺少深刻的认识,对将来从事的安全工作或网络系统的研发都可能会带来不良影响。

3.网络安全课程缺少攻防的互动环节

网络安全始终都涉及到网络攻击和防御两个方面,长期以来网络安全教学或侧重于攻击性的原理实现,或侧重于网络安全防护设备的使用,二者之间缺少必要的联系。对于高校而言,网络安全课程的一个主要培养目标在于使学生能够掌握应对网络攻击突发事件的能力,在一定程度上采取积极网络防御技术将网络安全的危害降低到最小。

4.缺少网络安全意识的培养

网络安全课程教育的核心思想是培养学生的安全意识,无论学生在毕业之后是否从事网络安全工作,都必须建立其安全意识。在设备运维、研发等各个方面,网络安全意识是系统稳定运行的重要保证。在这方面目前网络安全教学缺少有力的手段,很多学生虽然对网络安全很感兴趣,但自始至终都缺少安全责任意识,甚至有人学习网络安全的目的是为了成为“黑客”,这些都严重偏离了网络安全教育的初衷。

二、网络安全教学改革策略

综上所述,网络安全教学改革需要一个全新的概念,[2]才能获得突破进展,笔者认为其主要策略可以有以下几个方面:

1.加强以应用为导向的教学

针对当前网络安全重视应用的趋势,在保障理论教学的同时,应加强应用方面的教学引导,为增强学生的学习兴趣,可以和当前网络安全就业方面相结合。笔者从长期的观察入手,认为可加强以下几个方面的应用领域教学内容:第一,结合密码学的理论知识,开展密码协议在网络应用中的教学。例如当前普遍使用网络银行的SET协议,移动网络中CHAT协议,在分析协议原理的基础上,培养学生构建网络安全协议的能力。第二,结合网络中WEB应用的原理性知识和常用的安全漏洞类型,开展关于网站WEB安全测试的应用,使学生具备简单的针对WEB安全测试的能力。第三,在汇编语言基本教学的基础上,开展关于逆向分析应用的教学,使学生能够对当下比较流行的渗透测试技术有初步了解和掌握。

2.以安全技术为导向,加强实践方面的教学

在以往的网络安全教学过程中,实践方面的教学一般和课堂教学的比例是1∶2,但笔者在网络安全教学中发现,一些比较复杂的网络安全知识,例如缓冲区溢出攻击,在课堂上需要给比较充足的时间才能使学生完全理解其原理,但在实践过程中只需要给一个简单的溢出实例配合OLLDBG这样的逆向工具,学生就可以真实的感受到在代码执行过程中溢出产生的原因和危害。这种以实践为主导的教学方式非常有利于在基础理论比较薄弱的本科生中开展。

3.灵活开展攻防技术的互动教学

网络安全中的网络攻防技术是一种较高水平的网络技能,对学生的理论知识和动手能力有着比较高的要求,搭建此类教学实践平台成本较高,而且从本质上讲,此类教学只适合少数学生。针对这一特点,笔者和所在的教研室采用课外辅导的方式,组织一些对此感兴趣的学生组成了学生社团,利用假期进行针对性的学习;同时充分利用各种学校间的网络安全赛事,组织学生参加此类比赛,既可以扩大学生的知识面,增强学生的动手能力,同时也可以促进教师间的交流。笔者所在的单位近几年间先后组织学生参加多次全国性的高校网络安全技术邀请赛,同时也举办了一定规模的赛事。从效果上看,较好地带动了学生学习网络攻防技术的积极性,也使教师们掌握了更多攻防互动教学方法。

4.提高教师的个人素养

网络安全技术日新月异,作为科学文化的传播者,教师能力和素质很大程度上决定了学生培养的结果。特别是在网络安全这一特殊教学领域,教师不仅要教会学生基本的安全知识,更需要给学生树立起良好的安全意识和职业道德规范,这些都对教师提出了较高的要求。一方面教师需要提高自身的学识水平和教学技巧,要多读书、加强自身的学习和培训;另一方面需要教师尽量走出学校大门,和外部多沟通,从各种教研活动、学术会议等方面吸取有益元素,在教学改革方面搭档创新,特别是在网络安全实践教学方面,摒弃一些传统的模式,尽最大可能让学生掌握网络安全的最新技术以适应时代的需求。此外,高校教师还要加强自身的文化修养和道德修养,通过自身的人格和品德来影响学生,以身作则,使学生在掌握网络安全技术的同时,也能够潜移默化的养成网络安全意识和较好的职业道德素养。

5.引入企业联合机制

校企联合培养是当下高校应用型专业采用较多的人才培养模式,[3]网络安全也同样适用。从笔者所在单位近年来开展的校企联合培养经验来看,将学生送到企业培养主要可以具备以下优势:第一,可以帮助学生彻底解除学习上的顾虑,学生可以在企业中发现自己学习的知识是如何真正转换成生产力的,这样可以帮助学生调整自己的学习目标;第二,学生来到企业后可以受到更加严格的约束和管理,这是学校比较难以提供的,通过企业实习的过程学生可以逐渐养成自律和良好的职业素养,这些都为其将来的发展做好了准备。

三、总结

网络安全教学改革是一项长期而艰巨的任务,面对日新月异的网络技术和社会需求,教师必须不断完善和改革教学的方式方法,培养出适合社会需要的网络安全合格人才。

参考文献:

[1]卢菁,陈家琪,邬春学,等.网络工程专业《计算机网络安全》[J].吉林教育,2011,(16):27.

[2]刘小跃,马建峰.高等师范学院网络安全课程教改新思路[A].2011年全国密码学与信息安全教学研讨会[C].2011.

上一篇:教师心理状况分析范文 下一篇:税收科研工作的思考范文