网络安全课程范文

网络安全课程范文第1篇

教学环节的设计

1.完整的攻防过程模拟

每次教学都是先构建出一个网络环境，然后在此基础上进行具体网络攻防任务的演示和练习。这样做有两个好处，首先是构建网络会牵涉到前导课程例如网络基础和互联、操作系统、网页制作的知识，先配置出网络环境有利于复习那些知识和技能。另外这样做让学生从头至尾清晰地观察到任务的操作步骤，能尽快进入学校状态。实践证明，课堂上讲到某个情景任务时，如能讲授理论的同时，亲自进行完整的演示，教学效果是非常好的，当然这会考验教师自己的水平和应变能力，并存在一些不可控的风险，例如发生了意料之外的故障导致演示失败。因此，教师本人也需要不断提高自己的水平，即使水平已经足够，也需要更新知识与时俱进，并经常操作保持熟练度，才能在课堂上游刃有余地向学生讲授和演示。通常没有专门网络安全实训室情况下，可以综合VMwareWorkstation、GNS3等虚拟机和模拟器软件构建全仿真网络攻防环境。实际上，合理设计加熟练使用，完全可以仿真出足够复杂和逼真的网络环境，演示和练习效果也很好。

2.保持趣味性

不少学生对网络安全有认识误区，一种常见的想法是认为网络入侵技术都很神秘和高端，只有最聪明的黑客才有能力做到。对此可以在教学过程一开始就演示Sniffer嗅探密码、木马植入和远程控制等实验，可以起到先声夺人的效果，让学生被有趣的实验任务吸引，并认识到其实某些网络攻击技术并没有想象的那么难，自己完全可以学会。另外先学习入侵，可以切实感悟到网络安全的脆弱性，有利于后面认真学习安全防护技术。教学过程中还可以尽量联系现实世界和最新时事，例如讲到密码学知识，联系到现实世界上的情报战。讲到MD5等散列技术，提及CSDN网站用户泄露事件等，都是保持学生学习兴趣的好方法。

3.直面难点

另一个常见认识误区是，有些学生了解了一些网络攻防的基本原理，并在实验环境学会了一些工具的简单使用后，就认为网络安全其实也没什么稀奇，即使不懂原理的拿现成的工具也能完成任务，可一旦面临实际环境中稍微复杂一点情况，又束手无策了。因此，也需要给学生讲授一些类似驱动编写、反汇编、反编译等高级安全技术。虽然，现在很多学生已经不学汇编、编译原理、操作系统原理这些基础课程了，在有限的课时里无法将技术讲深讲透，但实践证明做一些最简单演示和练习让学生入门是可能的也是有益的。例如，简单使用动态调试工具OllyDBG和反汇编工具IDAPro去爆破一个简单的软件，用开源的MetaSploit漏洞测试平台在没有账号密码的情况下直接入侵一个有漏洞的系统等。

4.适当紧跟最新技术

网络安全领域很多基本原理和方法是多年来没有多大变化的，所以并不需要刻意追求采用最新的平台和版本进行教学。不过对一些过于古老的系统和技术，例如Windows2000、RedhatLinux9及更早的操作系统，IE6以前的安全漏洞之类就确实没必要再讲了。而对于像无线网络、智能手机之类较新领域的安全课题则可以根据条件适当提及。

学习环节的设计

网络安全课程范文第2篇

在全国网络安全和信息化领导小组第一次会议上强调：“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”，“没有网络安全就没有国家安全，没有信息化就没有现代化”。我国网络用户已经超过6亿，手机用户超过14亿，而我国的网络安全形式不容乐观，网络安全事件呈上升趋势，既懂网络管理又懂网络安全的综合人才紧缺，这给网络工程专业的网络安全课程的设置与人才培养提供了发展的契机。

1网络工程专业网络安全人才培养的优势

随着网络技术的发展，各种网络威胁也随影而至。特别是无线网络技术的发展，使得互联网的体系结构更加复杂，任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年，引起广泛关注的高级持续性威胁（AdvancedPersistentThreat）更是综合了各种可以利用的突破口对目标进行长期踩点，并在适当的时候对目标发动攻击。因此，网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术，网络编程技术，以及常见的网络服务器的管理与配置，尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱，无法满足网络安全管理人员对相关知识体系的要求。因此，网络工程专业依托其深厚的网络知识体系，更适合建立网络安全管理所需要的理论技术，更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求，本校制定了相应的人才培养计划，历经10年的改革与发展，形成了当前网络工程专业下的三个特色方向：网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑，缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术，无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向，形成了目前网络工程专业较为稳定的培养目标。次开课，经过十年的建设，目前已经成为本专业的骨干课程之一，建有密码学专业实验平台，形成了系统的教学与实践体系。课程设计64学时，其中48学时为理论授课，16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用，能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心，详细介绍公开密钥基础设施的基本概念、基本原理、基本方法，以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手，介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统，在此基础上，介绍安全协议设计及其安全性分析的基本理论与技术，使学生掌握基本的网络安全协议设计方法，能够根据具体的应用背景设计对应的网络安全协议，研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上，根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中，“网络攻防技术入门”是在大一新生中开设的新生研讨课，共16学时，分8次上课，以学生讨论的方式组织教学，通过安排技术资料研读和课堂讨论，启发学生对网络攻防技术的学习兴趣，掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时，理论授课32学时，实验32学时，每个理论学时跟着一个实验学时，以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术，以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程，共计192学时，8个学分。该课程分为两个部分，第一部分以实际的项目案例为驱动，训练学生对现代密码理论技术应用能力与程序设计能力，目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动，训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合，部分学生进入网络安全公司进行实习，提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践，效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系，学生学习兴趣高涨，在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组，另外，通过每年一届的全校网络安全知识比赛，促进了全校网络安全知识的普及与人才培养，通过组织参加全省大学生网络信息安全知识比赛，选拔优秀本科生进入相关课题研究，而且都取得了较好的效果。为此，本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作，继续考研深造的人数超过10%，其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。

4结语

通过在网络工程专业内设置网络安全方向，解决了没有信息安全专业条件下的网络安全人才培养问题。通过把网络技术、网络安全与网络编程相互融合的方式，探索了一条网络工程专业的发展道路，并且取得了较好的效果，达到了网络工程专业的培养目标。今后的发展方向是加强网络编程能力的培养，培育高级网络管理与网络安全相结合的高级人才。

网络安全课程范文第3篇

网络化教学实施过程研究

网络化教学不能理解为只是一种网络教学平台建设，更不能只是把教科书等教学资源搬到网络上，而应该是在网络教学平台建设基础之上，在现代教育理论指导下，充分利用网络化教学对现行教学体系进行全方位改造，从而大大提高“网络安全”课程教学的质量和效果。研究如何将面对面教学与网络教学进行有机结合，真正提高“网络安全”课程的教学质量，提高学生解决网络安全问题的能力，是“网络安全”课程网络化教学改革的核心内容。1.建立一体化教学体系为更好地将面对面教学与网络教学有机结合，本校采用“课堂教学精讲、网络教学精练”的方式构建“网络安全”课程一体化教学体系。课堂教学包括理论课教学和实验课教学两部分，在课堂教学中，教师要对教学内容进行全方位筛选，选择“网络安全”重点知识设计成教学专题，并且为每一个教学专题设计一个实践演示项目，例如计算机病毒专题、Unicode漏洞专题、SQL注入攻击专题等，利用有限的课堂教学时间对这些专题内容进行精讲。网络教学包括理论自学、实践自练和练习自测三部分。在理论自学部分，自学内容不仅包括课堂教学内容，还适当地选择课堂教学中没有涉及的网络安全知识，例如无线网络安全、数字签名等，这些教学内容作为对课堂教学内容的补充，由网络教学来承载。在实践自练部分，练习内容由课堂演示项目和实验课项目两部分组成，学生可以利用教学平台对这些实验项目进行多次强化练习。在练习自测部分，练习和自测内容都选自网络安全工程师认证考试试题库，学生通过练习和自测，不仅可以巩固和复习课程内容，同时可以为将来参加网络安全工程师认证考试打下坚实的基础。2.改革教学方式全面实施网络教学，需要更新教学理念。对传统教学方式进行改革，鼓励学生利用网络教学平台主动学习、自主学习。在传统面对面教学中，教师是课堂的主体，学生只能被动地接受知识，但学生与学生之间是存在个体差异的，不能保证每名学生都可以在课堂上理解和掌握所有教学内容。但在网络教学中，学生将成为课堂的主体，学生的学习会更加自由和轻松。课堂教学内容掌握较好的学生，可以选择更深一些的网络安全知识来进行网络自学；而对课堂内容还没有完全掌握的学生，可以选择课堂内容来进行网络复习。3.改革考核方式在考核方式上，本校摒弃了“期末一张试卷决定学生成绩”的考核方式，不再把教师的单方评价奉为标准，而是提倡学生进行互评和自评。具体考核方式是：教师对学生成绩评定占40%，小组同学间的互评成绩占30%，学生对自己网络自学成绩评定占30%。考核方式的改革，可以多角度全面客观地考查学生对网络安全知识的掌握程度，同时有利于培养学生的自主学习和协作学习的能力，使其养成良好的主体意识，最终激发其自主学习动机。[1]4.改革交流互动方式网络教学应该以交流互动为核心，构建充分发挥学生为主体的教与学的网络学习环境。传统课堂的交流互动包括课堂提问、课上讨论以及课后答疑等方式，这些互动方式存在教条化、模式化的缺点，而网络教学可以大大拓宽交流互动途径。网络教学中的互动不仅仅局限于“学生和教师”、“教师和教师”以及“学生和学生”之间进行的在线交流和互动，还包括学生与教学资源、教师与教学环境等方面的互动。教师可以根据学生的反馈情况调整教学行为，学生可以下载或上传教学资源，这些互动方式可以真正实现师生之间的交流，从而提高学生的学习兴趣和主体意识。

存在的问题及改进措施

本校通过对“网络安全”课程网络化教学的具体实施，发现网络化教学存在学生网络自学情况差异较大、个别学生参与积极性不高的问题。通过管理监控平台的数据统计，74%的学生能够保证网络自学课时，而且能够经常在线与教师和同学进行交流；19%的学生网络自学课时较少；7%的学生从来没有登录过网络自学平台。因此，本校在下一步“网络安全”课程网络化教学研究中，采用调查问卷的形式来调查学生不参与网络自学的原因，根据了解的情况，安排教师采用个别化辅导形式，鼓励和推进网络教学，确保每位学生都能够亲身体验网络化学习。五、总结本校利用校园网开展“网络安全”课程网络教学，丰富并补充了传统的面对面教学形式，为学生营造了多维交互的在线学习环境。实践证明，基于网络教学平台的“网络安全”课程网络化教学可以非常明显地提升学生学习的动机和兴趣，增强学生小组协作学习的自主能力，并在一定程度上弥补课堂教学的遗漏和不足，使“网络安全”课程教学更加系统，更加完善。[2]在此研究基础上，还需要进一步分析网络化教学在“网络安全”课程教学中的应用效果，探讨如何充分发挥网络化教学的特点和优势，通过网络化教学在教育中的应用体现和提升其价值。

网络安全课程范文第4篇

关键词： 网络安全教学；教学改革；教学效果

中图法分类号：G642.0 文献标识码：A 文章编号：1009-3044（2016）35-0097-02

1引言

信息时代离不开计算机网络，网络安全是计算机网络的基石，深远地影响着信息时代的发展，目前我国互联网面临着来自方方面面的安全威胁，迫切需要高校培养出大量具备网络安全知识的高技术人才。因此网络安全课程有着很强的现实需求，本文着力探讨提高网络安全课程教学效果的方法。

2 课程现状及存在的问题

网络安全课程是我校网络工程专业四年制本科的专业选修课，它的先修课是计算机网络，网络安全课程也是进行网络规划与设计、网络程序设计、网络管理与维护等相关专业课程学习的基础。本课程安排在大三的第一学期，共48学时，其中讲课部分32学时，实验部分16学时，课程主要围绕网络安全体系结构、对称加密、非对称加密、数字证书、IP安全、web安全和防火墙等内容展开，介绍了主流的安全策略和技术，目的是使学生具备实现网络系统安全的能力。

目前网络安全课程在教学过程中存在以下比较突出的问题：

（1）网络安全课程的核心内容是关于各种安全协议的讲解，这些协议普遍比较复杂、抽象，难于理解，比如IPSec、SSL、SET等协议，学生在学习时往往觉得缺乏直观感受且内容枯燥，导致学生难以表现出强烈的学习兴趣，课堂教学效果不理想，学生对知识的记忆不牢固，概念理解不准确，在具体应用时更是显得无从下手。

（2）网络安全课程理论深度较深，其中涉及很多加密算法，比如常见的对称加密算法有DES、RC4和AES等，非对称加密算法有D-H、RSA和ECC等，这些算法是加密的核心，也是整个网络安全的基石，但这些加密算法中有很多都是建立在数学难题上的，学生在理解其原理时，往往存在畏难情绪，不愿深究其原理。

（3）网络安全课程实验内容陈旧。网络安全一直处于动态变化中，网络系统中不断有新的漏洞被发现，网络的攻防技术更新很快，而网络安全课程的实验内容设置普遍陈旧，缺乏新意，实验课时总体偏少，不利于学生通过实践来理解网络安全的内容。

3 网络安全课程教改方法

为了解决以上问题，改善教学效果，提升学生对网络安全知识的掌握，下面谈几点网络安全课程教学改革的思路。

（1）提高学生学习兴趣

提高学生学习兴趣，是所有课程都在追求的目标，但在具体实践中却往往是知易而行难，说起来容易做起来难，特别是在网络安全课程的教学实践中，如何提升学生的学习兴趣，是高度考验教师授课技巧的事情。

要提高学生学习兴趣，首先是要建立良好的师生关系，要让学生认可老师，发自内心的尊重老师，这是一切的基础，如果师生关系是紧张的，甚至对立的，则提升学生学习兴趣就空谈，建立良好的师生关系要求老师在整个教学过程中要特别注重把握细节，从走进课堂的那一刻开始，就应该像一个话剧演员登上舞台一样，时刻在意自己的一言一行，每一堂课都应该是精心设计的，力求完美。在教学过程中要注意尊重学生的人格，对学生的承诺应该言出必行，并对学生表现出足够的耐心和宽容，从细节中建立起良好的师生关系。

在良好的师生关系的基础上，对网络安全课程的某些内容进行特别设计，使其能贴近现实或增强趣味性，比如在讲述网络中传输数据的机密性、完整性、不可否认性时，笔者在教学中始终围绕某个男生想向喜欢的女孩通过网络表白时的细腻心态，以及女孩在收到表白时如何确保发送方的身份以及数据的完整性，展开论述，在课堂中取得良好的效果，学生的注意力始终被吸引着。再比如在讲述对称加密算法的发展历程时，可以增加二战时围绕德军使用的恩尼格尔玛的加密与破解的内容，向学生呈现人类历史上最为惊心动魄的加密与破解的攻防，使学生能够体验到网络安全的意义，从历史中汲取学习网络安全的动力。在讲述SET协议时，笔者从一个宅男在网购治疗灰指甲的过程中，不想无关的人知道自己隐私的心态讲起，描述了SET协议是如何保护消费者隐私的，既要实现购物信息和信用卡信息的高度关联，又要在整个购物过程中既不能让商家知道信用卡信息，同时也不能让银行知道订单信息。在《网络安全》教学的过程中，笔者使用了各种案例来提升学生的兴趣，进一步吸引了学生的注意力，取得了比较好的教学效果。

（2）任务驱动、自主式教学

传统的教学中，是以教师为中心，围绕教师的课堂讲述展开，学生被动的接受知识，很少能自主的参与其中，在网络安全课程中这种模式的弊端尤为突出，网络安全课程中许多的知识点比较枯燥无趣，难以让学生长时间保持注意力，而一旦学生分心以后，再想跟上老师的思路就会比较困难，导致一堂课快到结束的时候，经常发现只剩一小部分同学还在专注听讲，而大部分同学已经昏昏欲睡了，课堂效果非常不理想。

为了解决这个问题，笔者在教学中采用任务驱动、自主式教学，让学生自由进行团队组合，接受教师提出的任务并进行比赛，胜出方获得各种小奖励。比如在讲解RSA算法原理的时候，提前让学生根据自己的意愿进行自由组合，一起了解和学习RSA算法的原理，上课时由教师给出RSA公钥和加密的密文，让学生利用RSA的原理进行破解，攻破的团队获得奖励，很好的激发了学生自主学习算法的动力。再比如在讲解SSL握手协议的过程中，握手协议消息交换的过程是最为复杂的一部分，晦涩难懂，客户端和服务器之间将进行多次协商，中间涉及很多的细节，学生学习时很困难，而SSL又是目前互联网确保安全通信十分重要的协议，在互联网中被广泛使用，如何让学生能够深入细致的掌握SSL协议，对于网络安全课程意义重大，为此笔者在教学过程中自制了几套专供SSL协议使用的教具，将SSL握手协议中涉及的协议版本、加密套件、压缩算法、初始随机数和数字证书等要素，分别制作成小卡片，标识出来，并装在信封中交给学生，每组学生拿到教具后进行充分讨论，然后派两名同学上讲台分别扮演客户端和服务器端，用小卡片来展示SSL握手协议交换消息的过程，其它组的同学听讲并发现其中有无错误，演示结束后，各小组进行辩论，指出对方组在演示过程中的不足， 最后由教师进行点评，并对获胜方进行奖励。整个教学过程，学生完全参与其中，气氛热烈，情绪高涨，一扫平时的沉闷，在课堂实践中取得了非常好的教学效果，很受同学欢迎。

（3）实验环节

经过网络安全课程的学习以后，学生对于网络安全会有比较系统全面的认识，可以考虑让学生根据书本内容自行来设计实验方案，从而提高他们的兴趣，并进一步激发学生的创造力。首先让学生收集网络中攻击目标计算机的信息，进而入侵目标系统，最终在目标计算机上安装攻击软件并发起攻击。实验可以由学生自主上网寻找最流行的攻防软件工具，让学生实践去体验和比较这些工具软件的差别和特点，再由学生自主设计实验方案，按照需要来组织攻防过程，实验也可以让学生自己编写程序来验证某些加解密原理。这种自主式的实验对学生有较强的吸引力，提升了学生的实践能力。[2]

4结论

本文结合网络安全课程的教学内容和教学方法，在总结课程实践经验的基础上，阐述了网络安全课程在教学中面临的一些主要问题，并针对这些问题，介绍了如何提高学生学习兴趣的方法，探讨了采用任务驱动、自主学习教学模式的具体实施细节。从教学改革的实际效果看，这些方法可以有效活跃课堂氛围，提高学生的注意力，激发学生学习网络安全的兴趣。希望本文的研究能够对促进网络安全课程的教学改革有着积极的作用。

参考文献：

[1] 谢永，丁云正.基于 Witkey 模式的网络安全n程教学改革[J].科技广场，2010（3）：234-236.

[2] 傅彦铭，陈攀.以实验为中心的网络安全课程教学改革探索[J].软件导刊，2012（6）：192-193.

[3] 王楚正，刘小凤.《网络安全》教学中学生自主学习能力的培养[J]. 现代计算机，2011（3）：64-65.

[4] 吴强.高校计算机网络安全课程教学改革初探[J].应用交流，2007（3）：75-77.

网络安全课程范文第5篇

关键词：计算机工程，网络安全课程，实践教学

网络安全的本质是人与人的对抗，网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强，传统教学常以讲授理论为主，知识结构体系缺乏关联性、实战性，无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构，以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程，是实现课证融通的重要环节，提高学生专业技能更为有效。

1网络安全课程项目化的教学问题

解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐，由于主要招收初中应届毕业生，一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力，在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析，学生的计算机使用水平存在一定的差异化，分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性，仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学，网络安全被纳入计算机网络技术专业的专业课程，为学生的必修课。网络安全课程是一门理实一体化的课程，学生在理解理论知识后需实际动手操作网络安全实验，以此提高专业技能水平。在往年的实践教学中发现，学生的学习能力、主观能动性会随教学内容难度的深层次递进，慢慢降低，无法深入了解课程的理论知识要点。在实践性学习活动中，更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域，就高职师资团队分析，大多数教师为刚毕业的本科生及研究生，且为师范毕业，没有体验过网络安全相关企业的工作环境及内容，缺乏网络安全一线实践经验。因此，在教学活动中，内容更趋向于网络安全基础理论知识，缺乏实践性项目或实验。项目式教学提升了学生的各种能力，更要求教师成为项目的组织者，对教师的综合素质提出了更高的要求，对计算机网络技术专业教师而言，是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材，而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材，将理论学术研究问题融入，实践内容匮乏，仅仅为单一的验证性案例，不利于培养学生理论联系实际的能力，与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式，但教学内容停留在工具的使用，致使学生成为网络安全“脚本小子”，并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多，随着安全问题呈现出的复杂化形势，学生很容易被这些表象所混淆，进入“只见树木不见森林”的误区，无法在网络攻防技术方面快速成长。

2网络安全课程项目化的教学实践

结合1+X证书制度要求，提高学生学习能力。为了提高学生的学习能力和兴趣，依据五年制高职计算机网络技术专业人才培养方案的要求，基于网络安全课程目标，转变传统纯理论、教为主的教学模式，按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动，激发学生学习兴趣，调用学生的主动性，开展多样化的项目式学习活动，让学生融入实践性项目的完成过程中，转变其不正确的学习观，打消“等、靠、要”的学习依赖性。除日常教学外，指导学生参加技能竞赛、应用开发、行业认证，正确帮助学生树立学习目标，引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求，也强调学生个人未来的可持续发展的要求。所以，课程重构设计中，一切都以学生乐于学习、易于学习、善于学习为准，满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合，共助“双师型”教师队伍建设。为提升师资团队的实战能力，鼓励教师参加1+X证书师资培训，通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求，提升网络安全攻防水平，了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础，开展企业实践及行业交流活动，提高教师项目化实践教学能力、项目创新及科研能力，促进教师发展专业化发展，打造“双师型”师资队伍。项目化课程重构，优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下，对网络安全课程的结构、知识点进行分析，深化构建网络安全技术知识体系，从专业角度出发，建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目，各加强知识模块间的联系。依据课程特点和现状，进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求，明确课程目标定位，将1+X证书内容融入课堂教学中，实现理论和技能知识的可持续更新，培养高质量的网络安全应用型人才。实践中要注意，基于项目化的课程重构，是将实际项目融入理实一体化的课堂教学中，而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容，这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合，更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目，课前需准备好项目中的各理论、技能知识点，可结合小组合作学习等方式开展。理论知识注重讲练结合，利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合，提高授课的效率。为提高学生的学习能力，可对课程理论知识进行详细划分，一些简易的内容，可融入项目中交给学生，项目汇报展示时分小组上台讲解知识点，由教师进行总结扩展。实践教学注重实际应用，利用1+X场景仿真实训平台，引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证，依据验证结果再对方案进行修改、完善，进一步培养学生的创新开发能力，完成1+X考核要求，实现课证融通。

3结语

高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题，本章结合高职网络安全教学的实际情况，结合1+X证书制度，重新构建项目化的教学体系，利用校企合作双师培养、1+X信息化资源平台利用等策略，实践育人，提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。

参考文献

[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.

[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.

[3]刘嫔,邓月明,张连明.CDIO工程教育模式下的网络安全课程教学改革探索[J].西南师范大学学报(自然科学版),2014,39(01):161-164.

网络安全课程范文第6篇

关键词:高职;网络安全技术;课程改革

中图分类号:TP3文献标识码:A文章编号:1009-3044(2010)18-5009-02

'Network Security Technology' in Higher Vocational Curriculum Reform Shallow

YANG Xing, YANG Li-sha, CHEN Ming, LIU Tao

(1.Department of information engineering, Hunan Industry Polytechnic, Changsha 410208, China)

Abstract: The computer network technology training in network engineering technology, network management, website construction technology, capable of network planning and design, network construction, network management and maintenance, website construction and so on the work of higher technology applied talents. The technology is developing rapidly, but the curriculum content renewal speed, so urgently needed reforms relatively slow. This is the computer network professional core courses of the network security technology "the curriculum reform is explored.

Key words: higher vocational; network security; curriculum reform

随着网络的普及,网络用户数量的急剧上升,网络安全问题也日益严重。计算机网络专业学生在具备组网、建网、管网等能力的同时,也必须具备一定的构建网络安全体系能力。高职教育由于其特有的目的性――偏重实践动手能力,无法照搬本科的教育体系,因此,作为本专业核心课程《网络安全技术》,进行课程改革必须符合高职教育的特点。

1 课程改革的背景和意义

1.1 教改前课程存在的不足

本课程为计算机网络技术专业核心课程,旨在培养学生构建安全的网络防范体系的能力。目前,该课程存在以下几点不足:

1)课程内容陈旧

网络安全技术日新月异,而课程内容的更新速度相对缓慢。一方面是网络安全技术不断加速的变革性;另一方面是课程体系及教学内容的相对稳定性,从而导致网络安全方面的许多新技术、新知识不能很快出现在教科书上,教学内容的陈旧使培养出来的学生落后于时代的发展,体现不出高等教育先进性,与社会对人才的需求不相适应。

2)教学方式单调

计算机网络技术是当今发展变化最快的技术之一,目前,《网络安全技术》课程的理论授课虽全部在多媒体机房进行,但现在的教学还是处在“演示”的初级阶段,大多时候,仍然是被动的听、看;另外,该课程主要是讲授网络安全体系的构建以及具体的攻击、防范方法,操作性强,然而由于教学信息量较大,在教学的过程中学生能进行基本功能的操作,但学生普遍反映课堂上会操作,下课后就将很多操作方法忘了,教学效果并不是很理想。

3)学生计算机知识水平参差不齐

由于自身因素、客观因素等多方面的影响,学生的计算机基础知识水平参差不齐,给教师的课堂教学增加了一定的难度。理论课就形成了好的不想听、差的听不懂的局面,严重影响教学效果和教学质量。上机辅导时,基础差的学生开机都有问题,需要教师进行辅导,由于人数过多,教师照顾不到所有的学生,这样,基础好的学生把上机课变成了他们专门的上网时间、游戏时间。

1.2 课程改革的意义

上述问题在高职院校中带有普遍性,对实现高职教育目标有重大影响,因此,进行高职《网络安全技术》课程改革是十分必要和紧迫的,也是一项艰巨而有意义的创新课题。若能成功地完成该项课题,不但可以解决长期困扰高职《网络安全技术》教学的若干难题,也可为高职院校课程的改革提供可借鉴的经验。

2 课程改革的目标

高职教育应 “以就业为导向,培养高等计算机应用型专业人才为根本任务”,毕业生应具有“基础理论知识适度、技术应用能力强、知识面较宽”等特点,结合高职教育和高职学生的特点,《网络安全技术》课程的培养目标,应是动手能力强的网络维护者和网络安全实现者。

3 课程改革的措施

3.1 根据TCP/IP参考模型来制订教学内容。

网络隐患的出现归根结底就是因为网络结构本身的安全问题,将网络隐患进行细化,会发现这些隐患都可以划归为TCP/IP参考模型各层的安全问题,比如线路安全属于网络接口层的安全问题,IP地址欺骗属于网络层的安全问题,认证和加密属于应用层的安全问题等等,因此,可以针对各层的安全隐患来制订教学内容。

3.2 以项目为单位组织教学,注重学生能力培养

根据本课程的教学目标,紧密结合网络管理员职业资格证书技能考核要求,确定课程的教学内容,在此基础上形成项目,并对项目进行分解,使基本知识点和技能要素直接切入到项目和工作任务的各个环节中,课程内容呈技能递进方式。以项目为单位组织教学,让学生在技能训练过程中加深对专业知识、技能的理解和应用,培养学生的综合职业能力,满足学生职业生涯发展的需要。

3.3 改革考核方式,建立了形成性评价体系

改革传统考核方式,注重过程评价,着重考查学生在项目任务中表现出来的职业能力和职业素养。将学生的职业素养、工作责任心、团队协作、学习态度、职业能力和工作绩效等纳入评价范围,建立科学可行的评价体系,对学生职业素养的养成和职业能力训练方面进行全面评价,充分发挥评价的导向功能。

3.4 注重学生自主学习能力培养

教学过程中,注重“六阶段”教学法,让学生在教师的指导下,有目的、有计划、大胆地、主动地去学习,在学习过程中,老师根据学习内容和学生实际,适时地给学生指导点拨,启发诱导,充分调动学生学习的积极、主动性与创造性,让学生在学习中积极思考,主动探究,发现问题,分析问题和解决问题,使学生在学习过程中构建新知,提高能力。课后作业,教师布置一些具有探索性课题,让学生自主查阅资料,收集所需的知识与信息,提出自己解决问题方案。例如,安全风险分析教学课后作业要求学生调查学校及周围街区网络安全情况,若发现存在不安全现象,提出整改方案。

3.5 改革教学方法

1)注重“六阶段”教学法

教学过程中,采用依据基于工作过程的课程开发理论所揭示的“资讯、决策、计划、实施、检查、评价”六阶段法组织教学。

资讯阶段――多个学生为一个小组,教师以任务单形式下达教学单元的任务,并提出具体要求。每个小组成员在教师指导下查阅相关资料,收集工作任务所需的知识与信息并提出自己的见解,并学会与小组成员、教师的沟通与交流。

决策阶段――以小组讨论的方式对每个学员的方案进行论证,在教师的指导和帮助下确定一个实施性的方案。在这一过程中学员相互启发,相互学习,个人的知识欠缺将通过共同讨论、集思广益来弥补,同时也锻炼学员解决问题和创造性思维能力。

计划阶段――针对实施方案,教师指导学员制定设计体系的工作计划。包括:安全策略的制定、安全措施的执行等。

实施阶段――小组成员针对工作计划实施操作。教师重点指导学生完成实施准备工作,并对学生的实施操作进行全方位的监控,确保实施过程的用电安全并关注学生团队合作、成本节约等意识。

检查阶段――学生对照上述阶段进行自查,找到存在的问题并提出改进措施等。

评价阶段――采用形成性评价方式进行考核。

2)技能考证奖励法

将网络管理员考核标准融入课程教学内容与评价体系,使专业课程的教学过程和技能培训过程相互融合,课程考核与技能鉴定相结合,实行学生参与技能鉴定可取代对应课程考核的制度。课余时间开放实训室,拓展第二课堂活动,促进学生主动学习专业有关知识,加深学生对知识的理解和掌握,提高学生的学习兴趣,培养学生实践技能和创新能力。

3.6 引入企业文化

校内实训,模拟企业真实的工作氛围,每个学生就像企业中的员工,组成工作小组,设立组长,教师充当部门经理,负责分配工作任务,并要求学生按企业工作流程要求,在整个实训过程中严格把关,实行层层审核负责制,培养学生的工作责任心、独立工作能力和良好的职业素质,工作结束后要清场并填写工作报告(实训报告),使学生在学校就体会岗位的工作情境。

通过本课程的学习,使学生掌握基于TCP/IP体系协议的安全体系构建等方面的知识,具备安全策略制定的能力,养成良好的团队合作等习惯。

参考文献:

[1] 时代教育技术学专业课程体系研究(一)[M].现代教育技术,2004.

[2] 卢红学,高职课程体系改革的目标与思路[M].职教论坛,2005.

[3] 徐挺.高职高专教育专业教学改革试点方案选编(上)[C].高等教育出版社,2004.

网络安全课程范文第7篇

关键词 网络安全 教学研究 任务驱动式教学实践 CDIO

0引言

在信息科技飞速发展的今天，我们生产、生活的方方面面与网络的关系都越来越紧密。相应地，网络安全，的重要性也得到越来越多的关注。大至国家安全层面，譬如国家机密保护与反黑客攻击；小至日常生活层面，譬如QQ密码被盗或是木马病毒传播等，都使得人们对“网络安全”这一名词不再陌生。在这一大背景下，社会对在信息网络安全维护方面专业技能的人才需求不断增加，因而为社会培养高素质的信息安全技术人员也成为计算机高等教育阶段的重要任务。尽管目前网络安全技术相关的课程已经在国内诸多高校开展了一段时间，积累了一定的经验，但笔者通过所在高校指导这门课程的授课实践，以及对其他院校该课程的观察、思考，仍注意到本课程在课程内容设置、教学模式、考核方式以及特色培养若干方面都还有很大的提升空间。本文将从网络课程的特点分析展开来，重点分析教学方法与手段和考核方式的改革两方面的具体改进建议，以期能够更好地服务于培养“懂技术、能操作、会应用”的高素质网络信息技术安全人才的目标。

1网络安全课程特点分析

作为计算机专业高等教育课程中重要内容之一，与其他计算机专业课程相比，网络安全课程可谓特点鲜明：

一方面，涉及计算机基础知识面广，并处在日新月异的不断更新中。对于本门课程而言，在有限的学时内，授课老师不仅需要将网络安全最基本和最实用的概念、原理介绍给学生，更要将包括但不限于系统平台加固、网络通信安全、防火墙技术与虚拟专用网技术、密码、病毒识别以及黑客技术等各方面内容进行讲解。学生想要熟练掌握各项专项内容，无疑需要具备一定的计算机专业知识作为基础。譬如，本课程中有关利用协议漏洞进行DOS攻击的内容，要求学生至少对TCP/IP协议有一定的了解。由此可见，本课程知识涉及面广、对学生的计算机专业基础知识有一定的要求。此外，网络安全在实践中面对层出不穷、花样迭出的攻击手段，时刻都处在不停进化当中。因此，这门课程的知识又绝不局限于计算机固定的基础知识上，是在始终不断更新的。

另一方面，实践性是网络安全课程的显著特征。事实上，本课程的建立便始于计算机网络的实践，并又随着实践要求不断发展。因此，网络安全的授课在注重理论、原理解释的同时，更应突出强调其实践性的特点。只有让学生通过模拟实验或实际操作参与到例如搭建防火墙的配置、测试等活动中去，才能真正体会到网络安全课程的精髓。

2网络安全课程教学方法改进探讨

2.1注重任务驱动式实践教学

针对网络安全课程的上述实践性强的课程特点，授课教师在课堂上采取传统方法进行理论介绍之外，亦应充分利用现有资源，组织学生小组分工协作、布置任务并提供指引。通过这种任务驱动式的实践教学模式，教师可以充分调动起学生的好奇心、积极性，真正寓教于乐，学以致用。与这种课堂上的任务驱动型的授课模式相配套，任务驱动式实践教学更可延展至课堂之外，结合社会热点案例、鼓励学生参加相关竞赛、并与校外单位共同搭建实训基地供学生参与实训，都是经过教学实践证明非常行之有效的方法。具体而言：

（1）设置计算机专业实验室，作为实践平台。设置专门的计算机专业实验室，包括常用的路由器、交换机、服务器等硬件设备，构建一个小型局域网，搭建计算机网络信息安全的实验平台。设计一系列完整的实验项目，既包含基本的教学内容，同时又给予学生一定的挑战性。除了网络安全实验室的局域网环境，授课教师还可以考虑利用虚拟机技术，在局域网基础上搭建仿真的实验环境，进行所需的网络攻防实验。学生通过确定实验计划、明确试验任务、分析遇到问题、并求助授课老师进行相关问题的指引、解决问题并撰写实验报告等一系列的任务，各方面能力都能得到有效提升。

（2）结合热点案例，营造开放式教学氛围。在具体实践任务的选择上，授课教师须尽量紧贴实际，充分采用网络、媒体上比较热门的有关网络安全的话题，营造开放式的教学氛围。例如，每年的“3.15”晚会上都会集中曝光有关因为网络安全事故导致消费者权益侵害的事件。这些案例可以经过改造成为课堂上、试验中学生的任务，引发他们对于热点问题的创新思考，不必完全刻板遵循课本中的相关案例，照本宣科只能让学生们感觉枯燥、乏味。笔者通过若干年的教学实践注意到，结合热点案例进行的任务驱动式实践，能在很大程度上调动学生的参与热情、创新思考活力，值得相应增加其在课堂教学中的比重。

（3）遵循CDIO精神，鼓励学生参与各项竞赛。CDIO代表构思（Conceive）、设计（Design）、实现（Implement）和运作（Operate），它以产品研发到运行的生命周期为载体，让学生以主动的、实践的、课程之间有机联系的方式学习工程的理论、技术与经验。其核心思想是强调“做中学”和“基于项目的学习”，这个思想和所倡导的学以致用和应用指导学是一致的。 教师可鼓励学生参与全国大学生信息安全竞赛和全国大学生软件设计大赛等各级各类相关学科竞赛，并对表现特别优秀的队伍给予专门的指引、帮助。即使没有条件直接参与这些赛事的学校，课程设计上亦可以遵循“以赛带练”的思想展开。授课教师可以参考各项竞赛的思路设计题目，组织学生进行内部分组竞赛，从而激发学生的参与热情，并通过这些竞赛达到提高知识储备的同时锻炼实战技能的效果。

（4）联合相关单位，搭建实习基地。具备一定条件的学校还可考虑与相关单位合作建设实习基地，通过更加完善的实训平台，帮助学生了解现实生活中网络安全保护事宜的复杂性，通过参与实习单位发起的相关项目，最大限度地调动起学生对本门课程在现实生活中重要作用的认识。目前在全国范围内，很多学校都已经开展了这种合作实习基地的建设，尤其是与公安机关有关打击网络犯罪相关部门的合作，在实践中获得了不错的效果。对于不具备建设专门实验基地的高校，也考虑加强与相关公司的联系，积极创造机会组织学生在大四时去这些学校进行短期实习。通过观摩、观察这些大公司的网络安全防范有关部门的实际操作，也对开拓学生视野、引发网络安全实际应用的思考大有裨益。

2.2采用多元化、综合型的考核方式

除了上述的教学方式的改革外，课程考核方式改革的重要性亦不容小觑。从学生的角度而言，课程考核方式是关系绩点、奖学金等各方面指标的重要参数。因而，设计合理的考核方式对于充分调动学生积极性的作用不可忽视。据笔者了解，目前各高校的网络安全课程仍多沿用传统的试卷考试方式。但这显然与网络安全课程的重要属性――实践性，不相匹配。试卷考试方式无法考察学生的具体动手能力以及在实践中解决网络安全问题的能力。据此，笔者根据自己的教学实践经验，总结出了一套多元化、综合型的全面考核方式。具体而言，其包括但不限于以下几个方面：

（1）考核方式方面，全面综合试卷考试、实验测验以及日常课堂表现等内容。在坚持闭卷纸质考试考察基础理论知识点的基础上，增加分组完成实验任务的分数比重。这与上文讨论的任务驱动式教学实践相呼应，要求授课教师在考试阶段开始时便将具体的任务内容分配给各个学生小组，明确具体的任务完成时间、要求等，而任务的具体实施等情况完全由学生自主完成。最后，为了避免学生平日不上心、考试临时突击的情况，授课教师亦须考虑将学生的平日课堂、实验表现情况纳入评价体系。这样，考卷、实验、平日表现三种形式均能纳入最终的考核结果当中。

（2）考核内容方面，应尽量避免照本宣科，死板硬套教材或实验课材料上的知识点。考虑到网络安全发展日新月异，学生在毕业成为计算机专业从业人员后，面临的将是层出不穷的各种新形势、新问题。因此，透过纷繁复杂的案例表象，抓住背后的专业知识点、培养举一反三的能力，也是网络安全课程的重要任务。授课老师在具体的考核内容上，应努力推陈出新，尤其是结合上文提到的“结合热点案例，营造开放式教学氛围”的大方向，创新考核内容，从而培养学生遇到新问题不慌乱、懂得分析与解决的思维模式。

（3）考核频率方面，可以将阶段性测验与期末测验相结合。这样可以敦促学生在平日的学习中就给予网络安全课程相应的重视度，认真对待每一堂实验课和每一项任务，而其最终取得的考核成绩也是其课程整体学习水平的全面、客观、科学反映。

3总结

网络安全课程是一门理论与实践紧密结合的课程，其涉及知识面广、更新速度快，实践性强的特点鲜明。笔者通过在所在高校指导这门课程的授课实践，以及对其他院校该课程的观察、思考，认识到网络安全课程在诸多方面仍有很大的提升空间，尤其在课程设置上须注重任务驱动式实践教学，以及采用多元化、综合型的考核方式。通过这些方面的改进，学生的学习热情、参与程度以及解决问题的能力各方面均得到了不同程度的提升，效果显著。

参考文献

[1] 尹淑欣.大学《网络与信息安全》课程教学改革探索[J].现代计算机，2009（02）：91.

网络安全课程范文第8篇

论文摘要:随着计算机和互联网的广泛普及,层出不穷的信息安全事件也受到了大家的关注。高校计算机系大都开设了信息安全专业,而网络安全基础是该专业的一门实践性较强的重要的课程,如何设计好该门课程的实践学习是掌握网络安全方面知识的一个重要环节,建立虚拟机的实验环境、选择合适的实验工具可以帮助教师更好的完成教学、帮助学生更好地完成课程的学习。

1引言

进入21世纪,随着信息技术的逐步普及和发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。在国家教育部门的宏观指导下,我国在一些高校已经设置了本科、专科信息安全专业,我国信息安全学科建设已经拉开序幕。

网络安全基础是一门具有普及性意义的实践性很强的课程,是信息安全专业中一门非常重要的课程。通过学习要求学生具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。该门课程对实践操作要求较高,因此如何安排好实验环境、选择合适的实验工具软件对学好这门课程显得十分重要。

2实验环境的建立

通常具备条件的大学应该建立相应的信息安全专业实验室,专门用于信息安全相关课程的学习和实践,来完善和加强理论知识。而无法建立专门的网络安全实验室的学校就要利用现有的条件来完成课程实践部分内容的传授和学习。由于在课程实践过程中,会涉及大量的实验内容,这些内容大部分都是与网络攻击与防范有关,因此为避免影响实验室的正常运转,不能直接在现有的环境下进行。这就需要以现有的普通计算机实验室为基础,建立专门用于网络安全实验的环境。利用虚拟机软件建立虚拟实验环境是一种有效且实用的方法。

常用的虚拟机软件由VirualPC,Vmware等。这里主要介绍一下VMware虚拟机软件。VMwareWorkstation是VMware公司的专业虚拟机软件,可以虚拟现有任何操作系统,而且使用简单、容易上手。在现有的实验室人手一机的环境下,利用该软件组建一个小规模的双机实验环境,在课程实验的过程中,由物理机充当攻击主机或客户端,虚拟机充当被攻击主机或服务器端,这样既不会影响现有的实验室配置,又可以完成课程的实验,是一种有效的方法。

VMwareWorkstation软件的完整安装过程如下:

1.建立一个新的虚拟机,利用软件的安装向导创建一个新的虚拟机并选择在该环境下要安装的操作系统;

2.配置安装好的虚拟机:设置虚拟机磁盘容量,内存的大小,网络连接方式等;

3.配置虚拟机的网络,这部分比较重要,是整个安装过程的重点和难点。虚拟机的三种网络连接方式如下:

(1)Bridged模式(VMnet0):桥接方式,结构如图1所示。

相当于在计算机上搭建一个虚拟网桥,如果物理机上有网卡(IP地址固定),而且位于一个物理网络,可以使用该选项。虚拟机通过虚拟网卡直接和外部局域网相连,有自己的IP地址,和物理机所在的局域网处于同一个网段,在外部看来,虚拟机和物理机地位相等,物理机和虚拟机都使用本地连接。

设置方法:将虚拟机的TCP/IP属性设置为与物理机的TCP/IP属性在同一物理网段即可。

(2)NAT(VMnet8):网络地址转换方式,结构如图2所示。

虚拟机使用本地连接与物理机的VMnet8之间通信并连接到外部网络,用此方式连网的话可以不必与主机真实网卡的地址在同一个网段中。设置方法:将虚拟机的本地连接为自动获取即可。

(3)Host-Only(VMnet1):仅为主机网络,结构如图3所示。这种模式是一种封闭的方式,适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的“网络连接”中出现了一个虚拟的网卡VMnet1(默认情况下)。和NAT的不同的是:此种方式下,没有地址转换服务。因此这种情况下,虚拟机只能访问到主机,不想和外部网络连接,只与物理机之间搭建一个虚拟专有网络,则使用该项。

设置方法:将虚拟机的IP地址设置为与物理机VMnet1的IP地址为同一网段即可。

在实际教学的过程中,根据课程内容的不同可以灵活的选择虚拟机的网络连接方式来完成实验。

3实验工具的选择

在课程的教学过程中要培养学生学习信息安全方面的基本理论和基本知识,要使学生既有扎实的理论基础,又有较强的应用能力,因此要选择合适的教学内容和实验工具。在教学内容中以网络安全的基础知识为主。课程主要的学习内容包括:网络安全的基本框架;网络安全体系结构;密码技术;计算机扫描技术;网络攻击技术;入侵检测技术;计算机病毒及反病毒技术;防火墙技术;WWW安全;E-mail安全等知识。实验工具也是学习课程的一个重要辅助手段,可以帮助学生迅速有效的掌握所学的理论知识。根据课程的实际内容选择相应的实验工具,这里根据网络安全基础课程的内容分成几个部分分别介绍一下在学习实验过程中用到的实验工具。

(1)网络安全基本框架和体系结构部分实验以网络命令和数据包捕获为主。网络命令主要是让学生熟悉一些网络测试基本命令的使用。数据包捕获部分使用工具软件Sniffer让学生了解网络体系结构中网络层与传输层中信息的传输情况。Sniffer是利用计算机的网络接口截获数据报文的一种工具。使用该工具把网络中传输流动的数据报抓下来,然后查看并分析其中的内容,得到有用的信息。

(2)密码技术中除学习基本的密码算法之外,实验工具可以选择PGP软件。PGP加密软件是美国NetworkAssociateInc.出产的免费软件,可用它对文件、邮件进行加密,该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法,可以帮助学生加深对密码理论知识的学习和掌握。

(3)计算机扫描技术则通过一些常用的端口扫描工具的使用来让学生了解如何通过端口扫描来收集目标主机的信息、漏洞。工具软件可以选择SuperScan、X-Scan之类的扫描软件。

(4)网络攻击技术部分介绍一些常见的网络攻击与防御方法。如木马攻击与防御选择不同类型的比较常见的木马工具如冰河、广外男生、灰鸽子等来进行攻击和防御,让学生通过实验了解木马程序如何对目标进行攻击以及如何清除木马的方法;DDOS攻击则通过SYN-FLOOD、UPD-FLOOD等工具了解拒绝服务攻击的过程和预防。

(5)入侵检测技术则通过使用SessionWall工具了解入侵检测的基本过程和原理。SessionWall是ComputerAssociates公司的入侵检测产品。可以自动识别网络使用模式,特殊网络应用,并能够识别各种基于网络的入侵、攻击和滥用活动,可以对网络安全事件进行监听、对事件进行侦测、提前预警、在侦测出不正常的网络行为时,可自动发出处理动作、记录统计报告等。

(6)计算机病毒及反病毒技术则选择最新的病毒或由学生根据实际体会来对病毒的危害、处理方式进行学习。并选择瑞星杀毒软件来学习防病毒软件的安装和使用。

(7)防火墙技术由于实验环境的限制选择个人版防火墙如天网防火墙或瑞星防火墙来完成实验,通过实验要求学生掌握防火墙的基本设置。

(8)WWW的安全则主要以Win2000系统的Web服务为例来学习Web服务器和浏览器的安全配置以及如何启动SSL通道获取数字证书来保证站点安全的整个设置过程。

(9)E-Mail安全部分主要通过对OutlookExpress客户端编辑软件的设置来对保证邮件的安全。OutlookExpress是微软公司的一个基于Internet标准的电子邮件和新闻阅读程序。它的邮件接收规则定义、邮件加密和签名等机制可以可以帮助用户发送和接收安全的电子邮件。通过该工具帮助学生学习关于电子邮件安全方面的知识,拒绝垃圾邮件和恶意邮件。

4结束语

信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分。国家对信息安全人才的要求也是极其迫切的,这就要求高校能够更好的培养信息安全方面的应用型人才,培养能利用所学知识解决具体问题的人才。网络安全基础课程是信息安全专业的一门基础课程,如何更好的完成网络安全基础课程的教学,让学生尽可能的将所学知识有效的结合到实际应用中,根据所学知识解决具体的安全问题,是该门课程要解决的主要问题。本文从教学实践出发,讨论了信息安全基础课程的教学过程中实验环境的建立、实验内容和实验工具的选择。对如何更好的完成网络安全基础课程的教学进行了探讨。

参考文献:

[1]彭爱华.实战多操作系统与虚拟机[M].北京:人民邮电出版社,2004.

[2]刘学,戚文静.网络安全原理与应用[M].北京:中国水利水电出版社,2005.

网络安全课程范文第9篇

该文以网络安全课程中的上网行为管理教学内容为例，在分析教学背景、教学内容、学情、目标等环节的基础上，对实验部分的教学进行研究、设计和实施，同时贯穿信息化教学手段和多种教学方法的引入，最终给出全面的评价标准，取得了良好的教学效果。

关键词：

网络安全；实验教学；教学设计；教学手段

1引言

网络安全课程本身原理部分晦涩难以理解，实验部分涉及技术众多，涵盖多个专业课程的知识点，因此也是一门与其他学科交叉性极强的实践性课程。根据学科特点和岗位能力培养目标，从基本学情出发，研究设计了符合教学目标和学生认知特点的教学方案，有效完成了教学任务，提高了学生的学习能力

2教学基本情况分析

网络的便捷带给用户很多网络使用效率的困扰，包括带宽拥塞、关键应用的服务质量QoS无法保障、病毒请求消耗带宽、网络攻击导致服务中断等问题。上网行为管理作为网络安全管理的重要内容，能够实施内容审计、行为监控与行为管理，同时可以动态灵活控制网络速率和流量带宽，很好地满足各行业网络安全管理的需要。同时，上网行为管理也是计算机技术专业的“网络安全与运维”典型工作任务中的一个技术技能训练单元。在专业职业岗位需求分析的基础上确定了本实训单元的技术技能训练要求。课程内容根据《网络安全与防护》课程标准中制定，同时参考了神州数码网络安全岗位认证系列教材的相关内容。我们依据技术技能人才培养方案，立足地区网络安全管理人才需求，结合学院现有设备优势，将实训的内容设计为上网行为管理的基本概念、常用设备及架构、校园网络上网行为管理的规划与实施、上网行为管理的日常运维与分析四个部分[2]。教学对象是高职高专二年级学生，已经具备计算机网络基础知识、路由与交换、局域网组建等相关知识和技术技能。但尚未达到网络安全运维的实践能力要求，隐形知识也有待显化。从往届生的学习情况来看，课后对知识的复习巩固性练习积极性不高。尤其是对动手配置的内容，很多同学只能按照教材按部就班地进行，不善于思考，只限于对配置操作的记忆。因此结合技术技能人才培养要求，我们以职业技能训练和岗位能力培养为教学组织原则，结合案例分析、实际操作、模拟现场、课后实践等多种方式进行实践内容教学，充分利用实训室现有网络设备和各类信息化教学平台和手段，突出“以学生为主体”和“学做合一”的特点，完成本次教学任务。基于以上分析，教学目标确定为三方面。首先是知识目标。要求学生掌握上网行为管理的基本概念，熟悉上网行为管理常用设备，了解此类设备的关键技术，熟悉上网行为管理常用架构。二是技能目标，学生能够规划校园网络上网行为管理方案，能够实施上网行为管理方案，能够对常见设备进行运维管理及分析。三是素养目标方面，希望学生具备安全操作意识，有用良好合作协调能力、自我学习能力和创新和应变能力[3]。

3教学设计

3.1课前活动

为了培养学生的自我学习和自我管理能力，同时利用网络教学平台突破空间限制，扩展师生互动范围，提升学生个性化和差异化的学习体验。教师会在课前上传课前任务书、学习资源、考核标准到超星网络教学平台，并通过该平台预学习任务；同时，通过超星移动APP、QQ群、微信预习通知；教师收到学生的课前测验结果后，及时批改测验结果，了解不同学生的认知基础的差异，灵活调整课堂教学策略，适当调整教学方法。学生收到预习通知后查看任务书；针对本单元中用到的各类硬件设备，提前调研其性能及技术参数；同时学生可以利用实验室的环境设备进行安全的探索操作；完成课前预习报告后学生提交到超星网络教学平台并在平台上独立完成课前评价表的填写。

3.2课堂活动

课堂教学部分，教师首先创设教学情境，设计出三个教学活动，引导学生分组讨论，完成实验环境的搭建，从而引出本单元学习内容；然后教师利用奥易课堂教学软件下发任务书，并做出简要说明。在学生完成过程中针对个别学生的提问做差异化指导，通过奥易教学软件统一监控。最后教师引导学生总结归纳本单元课堂教学的主要内容和实验思路、故障分析解决思路。与此同时学生要完成一下工作。首先针对创设情境，分组讨论、展开头脑风暴并总结表述讨论结果，复习已有知识技能，独立完成实验环境的搭建；其次结合下发的任务书，组员间讨论分析项目的需求，检查项目实施的环境及准备工作是否完整。然后讨论制定项目计划，确定项目实施的方案；第三观看教学视频，独立完成9个任务的实施和验证；第四针对拓展任务，分组讨论，分析问题，提出解决方案，给出实施计划，确定实施方案；第五划分不同角色，组员间协作完成拓展任务的实施和验证；拓展任务结束后，其中一组简要汇报任务的完成情况，由师生对其共同点评；接下来学生结合教师给出的新的网络场景，分析总结出常见上网行为管理时有可能出现的网络问题，以及常见的分析和解决方法；最后独立完成课堂评价表的填写。

3.3课后活动

课后环节部分，教师利用网络课程平台课后操作练习，对练习环境、练习要求，评价标准做出简要描述说明。批阅学生课后实验报告完成情况。关注学生的讨论话题，适当做出引导和总结。更新课程作业库以及微课资源。学生的任务包括：完成课后操作练习；在网络课程平台上积极参与讨论话题，积极主动与同学和老师互动；访问更新的作业库和微课资源，在网络课程平台上共享学习资源；以及完成课后评价表的填写。此教学环节从操作巩固、讨论拓展、提问答疑三个部分入手，帮助提升学生的实践操作技能，锻炼学生的合作沟通能力、自我学习能力，以及面对新型应用场景时的创新和应变能力。网络通讯工具和信息化教学平台的引入能够帮助学生追踪本单元的课前、课中、课后等各个教学环节的学习过程，为今后的自我学习提供参考依据。

4教学实施

4.1情境设计

情境设计部分创设了三个活动，举例分析如下。教师首先引入校园网应用案例，给出拓扑结构和现有设备清单。然后学生分组讨论并陈述如下问题：

（1）该案例中存在哪些不同的用户需求，他们会发生哪些不同的上网行为？

（2）针对不同的网络用户，他们各自的业务流量具备什么特点？

（3）从网管员的角度看，校园网的出口带宽管理将会面临哪些挑战和威胁？

最后教师总结学生发言，一一对应，引入上网流量管理、上网应用管理、上网行为分析、浏览管理、外发管理等部分的概念。这个过程中使用到了案例教学法和头脑风暴法两种教学方法。这样设计的目的是：

（1）使用案例分析，由此完成上网行为管理概念的导入，引出本单元的教学内容，完成教学知识目标1的内容。

（2）引导学生展开头脑风暴，锻炼学生独立发现问题的能力。

（3）教学组织形式采用4人分组讨论陈述，培养学生的沟通技巧和表达陈述能力。

4.2布置任务

教师利用教学软件下发任务书和操作评价标准，学生完成以下工作：按照任务书要求独立分析任务；组员间讨论分析项目的需求；讨论制定项目计划，确定项目实施的方案；检查项目实施的环境及准备工作是否完整。该环节的特点是以任务为驱动，达到为了解决问题而学习的目的。同时此环节要求学生分组讨论，但是独立完成。这样做帮助学生提高沟通技能和独立分析解决问题的能力。

4.3任务实施

教师利用教学平台上传教学视频，学生利用教学视频能够提高学习效率，可以根据自身接受能力不同单独控制学习进度，达到差异化教学的目的。观看教学视频后，学生独立完成9个任务的实施和验证。

4.4分组拓展

完成基础任务练习后进入到分组拓展综合练习阶段，同样利用教学软件下发任务书和操作评价标准。学生分组讨论，分析问题，提出解决方案，给出实施计划；然后在小组内部划分不同角色，一人作为网管员，两人模拟内网不同部门的用户，另外一人模拟外网服务器。组员间协作完成任务的分析、计划、实施和验证。该环节使用到的教学方法有项目教学法、角色扮演法。为了在现有实验室设备条件下营造出真实的职业情境，在任务内容的选取上贴合工作实际，提高学生的学习兴趣。此环节采用分组讨论的模式，要求学生采用分组讨论、协作方式完成，目的是培养学生在应对复杂、新型场景时的沟通、协作能力，以及创新和应变能力。教学重点的解决思路是：首先利用视频材料完成基本任务的独立练习，继而分组协作完成拓展任务；挑选一组简要汇报任务的完成情况，由师生对其共同点评；教师再将综合任务1、2整体操作演示一遍；最后教师引导学生总结归纳上网行为管理的部署方式及其优缺点，上网行为管理的主要内容、方案设计和实施，至此完成教学重点的学习。教学难点的解决思路是：紧接着教学重点，接下来教师提出更高要求，引导学生结合前面三个综合任务的完成情况，思考类似问题，例如：接到用户反映网络服务响应特别慢，甚至服务中断，如何利用之前掌握的技能分析解决此问题？学生在分组讨论后，分析出常见上网行为管理时有可能出现的网络问题，以及常见分析和解决方法。至此完成教学难点的学习。

4.5课堂考核

评价标准贯穿课前、课中、课后三个环节。不仅仅强调考核结果，更为注重考核项目完成的过程。考核细项从专业技能、方法能力、社会能力三个方面进行设计。同时鼓励学生独立评估，即强调自我调节的行动为方法。我们以课堂考核为例。考核标准在任务布置的时候，连同任务书一起发给学生。评价标准从三个方面设计，包括专业技能、方法能力、社会能力，示例如下表：

5结论

本文以网络安全课程中的上网行为管理教学内容为例进行了相关研究和设计，实施过程中借助信息化手段，学生通过师生、组员间的多种互动方式，手脑并用，较好地完成了预设教学知识目标、技能目标和素养目标，取得了良好的教学效果。

参考文献：

[1]李建国.高校计算机网络安全课程教学研究[J].淮北煤炭师范学院学报:自然科学版,2009,30(1):94-96.

[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128

[3]李志敏,徐馨,李存华.计算机网络安全课程实验教学探索[J].科教文汇,20l1(4).

网络安全课程范文第10篇

随着网络技术的发展，各种网络威胁也随影而至。特别是无线网络技术的发展，使得互联网的体系结构更加复杂，任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年，引起广泛关注的高级持续性威胁（AdvancedPersistentThreat）更是综合了各种可以利用的突破口对目标进行长期踩点，并在适当的时候对目标发动攻击。因此，网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术，网络编程技术，以及常见的网络服务器的管理与配置，尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱，无法满足网络安全管理人员对相关知识体系的要求。因此，网络工程专业依托其深厚的网络知识体系，更适合建立网络安全管理所需要的理论技术，更适合培养网络安全管理人才。

2网络工程专业的网络安全课程体系建设

根据当前社会对于网络和网络安全人才的需求，本校制定了相应的人才培养计划，历经10年的改革与发展，形成了当前网络工程专业下的三个特色方向：网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑，缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术，无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向，形成了目前网络工程专业较为稳定的培养目标。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心，详细介绍公开密钥基础设施的基本概念、基本原理、基本方法，以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手，介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统，在此基础上，介绍安全协议设计及其安全性分析的基本理论与技术，使学生掌握基本的网络安全协议设计方法，能够根据具体的应用背景设计对应的网络安全协议，研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上，根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中，“网络攻防技术入门”是在大一新生中开设的新生研讨课，共16学时，分8次上课，以学生讨论的方式组织教学，通过安排技术资料研读和课堂讨论，启发学生对网络攻防技术的学习兴趣，掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时，理论授课32学时，实验32学时，每个理论学时跟着一个实验学时，以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术，以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程，共计192学时，8个学分。该课程分为两个部分，第一部分以实际的项目案例为驱动，训练学生对现代密码理论技术应用能力与程序设计能力，目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动，训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合，部分学生进入网络安全公司进行实习，提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践，效果良好。

3网络安全方向的人才培养分析

网络安全方向已经形成了较为完善的课程体系，学生学习兴趣高涨，在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组，另外，通过每年一届的全校网络安全知识比赛，促进了全校网络安全知识的普及与人才培养，通过组织参加全省大学生网络信息安全知识比赛，选拔优秀本科生进入相关课题研究，而且都取得了较好的效果。

4结语

通过在网络工程专业内设置网络安全方向，解决了没有信息安全专业条件下的网络安全人才培养问题。通过把网络技术、网络安全与网络编程相互融合的方式，探索了一条网络工程专业的发展道路，并且取得了较好的效果，达到了网络工程专业的培养目标。今后的发展方向是加强网络编程能力的培养，培育高级网络管理与网络安全相结合的高级人才。