時間:2023-07-13 16:30:35
序論:在您撰寫網(wǎng)絡(luò)安全教學(xué)設(shè)計時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
1實踐教學(xué)內(nèi)容總體教學(xué)設(shè)計
網(wǎng)絡(luò)安全協(xié)議這門課程涉及的重要知識點包括:網(wǎng)絡(luò)安全協(xié)議的基本概念、TCP/IP協(xié)議簇的安全隱患、在不同協(xié)議層次上的安全協(xié)議的原理和實現(xiàn)、不同層次安全協(xié)議之間的比較、無線網(wǎng)絡(luò)安全協(xié)議的原理和實現(xiàn)、安全協(xié)議的形式化分析基本方法等。網(wǎng)絡(luò)安全協(xié)議無論從教學(xué)設(shè)計、驗證,還是如何有效地應(yīng)用來看都非常復(fù)雜。即使所采用的密碼算法很強(qiáng)大,協(xié)議依然有可能受到攻擊。網(wǎng)絡(luò)上的重放攻擊、中間人攻擊能夠繞過對密碼算法的攻擊,非常難以防范,此外,攻擊者還有可能利用安全協(xié)議的消息格式進(jìn)行“類型缺陷(typeflaw)”攻擊。由于網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性,在實際教學(xué)過程中,若只是由老師空洞的進(jìn)行講解,大多數(shù)學(xué)生往往很難跟上講課的進(jìn)度,進(jìn)而失去對此門課程的興趣。目前常用的網(wǎng)絡(luò)安全協(xié)議包括PPTP/L2TP、IPSec、SSL/TSL、HTTPS、SSH、SNMPv3、S/MIME、、PGP、Kerberos、PKI、無線網(wǎng)安全協(xié)議(IEEE802.11i,WTLS)等。讓學(xué)生通過實踐教學(xué)活動,理解并掌握安全協(xié)議的理論及應(yīng)用,并在實踐中增強(qiáng)自身的動手能力、創(chuàng)新能力是本課程的主要教學(xué)目標(biāo)。本課程的實踐教學(xué)將教學(xué)內(nèi)容劃分為4個階段,認(rèn)知階段、體驗階段、應(yīng)用階段及總結(jié)提高階段。通過這4個階段,使學(xué)生由表及里、由淺入深、由學(xué)到用、由用到創(chuàng),全面掌握各主要協(xié)議的原理、應(yīng)用及教學(xué)設(shè)計;同時,通過對4個階段的劃分,更好地滿足不同層次學(xué)生的需求,使學(xué)生學(xué)得更深、更透,用的更順、更廣,其創(chuàng)新思路也更易被激發(fā)和實現(xiàn)。
2SSL協(xié)議的實踐教學(xué)實施
2.1認(rèn)知階段
本階段的實踐教學(xué)內(nèi)容是通過利用Wireshark抓包分析工具軟件,獲取SSL/TSL協(xié)議通信流量,直觀地觀看SSL/TSL協(xié)議的結(jié)構(gòu)、分析SSL/TSL協(xié)議的建立過程。在訪問222.249.130.131時,采用Wireshark抓取的部分通信流量,如圖1所示。第7~9條消息,完成TCP的連接??蛻舳耸紫仍谀扯丝谙蚍?wù)器端的443端口發(fā)出連接請求,完成三次握手。第10~12條消息,客戶端首先發(fā)送Client-Hello等消息,請求建立SSL/TSL會話連接;然后,服務(wù)器端發(fā)送Server-Hello、證書等消息;接著客戶端發(fā)送ClientKeyExchange、ChangeCipherSpec等消息。第13~15條消息,服務(wù)器端發(fā)出的響應(yīng)和ChangeCipherSpec消息,以及客戶端發(fā)出應(yīng)答響應(yīng)消息。至此表明連接已準(zhǔn)備好,可以進(jìn)行應(yīng)用數(shù)據(jù)的傳輸。第16條消息是由客戶端發(fā)出的與另外一個服務(wù)器端的連接請求消息,與所討論內(nèi)容無關(guān)。這種情形,在抓包分析時,經(jīng)常會遇到,不必受此干擾。第17~18條消息,客戶端和服務(wù)器端分別關(guān)閉連接。以后再進(jìn)行SSL/TSL連接時,不必產(chǎn)生新的會話ID,也不必交換證書、預(yù)主密鑰、密碼規(guī)格(cipher-spec)等會話參數(shù)。每一條消息都可以進(jìn)一步打開,觀看更細(xì)節(jié)的內(nèi)容。ClientHello消息的內(nèi)容是對相應(yīng)的二進(jìn)制的內(nèi)容的一個分析解釋,如圖2所示。其他消息的格式和內(nèi)容也都可以清晰地呈現(xiàn),在此不一一列舉。通過對SSL/TSL流量的抓取分析,可以很直觀地讓學(xué)生掌握如下知識點:(1)SSL/TLS協(xié)議是建立在TCP連接之上的安全協(xié)議。(2)SSL/TSL連接和會話的概念,以及連接和會話的建立過程。(3)握手協(xié)議的執(zhí)行過程,各消息的先后次序,及消息的格式和內(nèi)容。(4)重要的消息參數(shù)及其作用,如sessionID、數(shù)字證書、加密組件(Ciphersuite)、加密預(yù)主密鑰(Premaster)等。需要說明的是,上述內(nèi)容沒有涉及客戶端發(fā)送的證書消息,只能通過證書完成客戶端對服務(wù)器的認(rèn)證,沒有服務(wù)器對客戶端的認(rèn)證。事實上,SSL/TSL是可以通過數(shù)字證書進(jìn)行雙向認(rèn)證的。
2.2體驗階段
經(jīng)過認(rèn)知階段的理論與實踐學(xué)習(xí)后,需要讓學(xué)生了解和掌握SSL協(xié)議應(yīng)用在哪里?如何應(yīng)用?可以有效防范哪些安全威脅?本階段的實踐教學(xué)內(nèi)容通過配置IIS服務(wù)器中的SSL/TSL,為Web服務(wù)器和瀏覽器之間建立一個安全的通信通道,使學(xué)生學(xué)習(xí)和掌握SSL在Web的應(yīng)用中的配置和作用,從而對SSL協(xié)議的應(yīng)用有一個直接的感受和體驗。學(xué)生完成IIS服務(wù)器中的SSL/TLS配置,首先需要完成CA的安裝與配置[3],用于數(shù)字證書的生成、發(fā)放和管理;然后,分別為IISWeb服務(wù)器和客戶端申請、安裝證書;最后在服務(wù)器上配置SSL,使客戶端與服務(wù)器建立SSL/TSL連接,如圖3所示。該階段的實踐教學(xué),除加深學(xué)生對SSL/TSL的理解,還使他們學(xué)會了如何進(jìn)行CA服務(wù)器的圖3建立https協(xié)議的訪問配置、Web服務(wù)器和客戶端的證書的申請,以及CA服務(wù)器對證書的頒發(fā)、安裝管理等。
2.3應(yīng)用階段
通過前2個階段的實驗教學(xué),很好地配合了SSL的理論教學(xué),使學(xué)生對SSL/TSL協(xié)議有了更深的認(rèn)識和體驗。本階段的實驗教學(xué)內(nèi)容,將通過利用OpenSSL,實現(xiàn)一個簡單的SSL服務(wù)器端和客戶端[4],使學(xué)生具備利用SSL/TLS協(xié)議進(jìn)行通信的編程能力。OpenSSL是一個開放源代碼的SSL協(xié)議實現(xiàn),具有一個強(qiáng)大的支撐函數(shù)庫,主要包括三大部分,密碼算法庫、SSL協(xié)議庫和OpenSSL應(yīng)用程序。OpenSSL提供了一系列的封裝函數(shù),可以方便實現(xiàn)服務(wù)器和客戶端的SSL通信。該階段的工作量較大,通常在教師指導(dǎo)下,由學(xué)生分組自行完成。(1)OpenSSL的編譯安裝。這一步驟涉及下載和安裝多個軟件,版本也各不相同。包括不同版本的Openssl、Perl、VC++等。一般建議學(xué)生采用自己熟悉的系統(tǒng)和開發(fā)平臺,安裝新版的OpenSSL。(2)VC++編譯環(huán)境的設(shè)置。目前的參考資料大都基于VC++6.0,我們采用的是VisualC++2010開發(fā)環(huán)境。網(wǎng)上有許多現(xiàn)成的源代碼,但一般很難編譯、調(diào)試或執(zhí)行通過。我們建議學(xué)生可以參考已有的源代碼,但一定要通過自己的編譯、調(diào)試、改正,得到滿意的運行結(jié)果。(3)生成服務(wù)器和客戶端數(shù)字證書。SSL可以通過數(shù)字證書實現(xiàn)服務(wù)器和客戶端之間的雙向或單向認(rèn)證。我們建議學(xué)生利用OpenSSL的證書生成命令行工具,自行完成一遍。這一步驟若出現(xiàn)問題,將直接影響以后程序的順利執(zhí)行。(4)SSL/TLS編程。首先建議學(xué)生采用OpenSSL的BIO連接庫,建立一個簡單的服務(wù)器和客戶端,僅能完成簡單的TCP握手連接和通訊;然后,再加入SSL握手功能,實現(xiàn)一個真正意義上的簡單的SSL服務(wù)器和客戶端。SSL/TLS客戶端和服務(wù)器端程序運行結(jié)果,分別如圖4和圖5所示。通過該階段的實驗教學(xué),一方面使學(xué)生熟悉如何利用OpenSSL工具編程,實現(xiàn)基于SSL的安全通信;另一方面使學(xué)生了解和掌握OpenSSL在安全方面的廣泛應(yīng)用,最終使學(xué)生在畢業(yè)設(shè)計和未來工作中,有足夠的能力提出和實現(xiàn)應(yīng)用安全方面的解決方案。
2.4總結(jié)
提高階段通過前3個階段的實踐教學(xué)內(nèi)容,再結(jié)合課堂上的理論教學(xué),學(xué)生對SSL/TSL協(xié)議的原理、實現(xiàn)和應(yīng)用都有了較深的認(rèn)識。由于有許多研究和實踐活動受各種條件所限,不可能全部列入教學(xué)實踐的內(nèi)容,這個階段的主要任務(wù)是讓學(xué)生通過他人對SSL/TSL協(xié)議的研究和應(yīng)用,了解SSL/TSL協(xié)議在實際應(yīng)用中還存在哪些問題、如何進(jìn)一步完善,其目的是訓(xùn)練學(xué)生具備通過別人的研究和實踐活動進(jìn)行高效學(xué)習(xí)的能力,同時也讓學(xué)生了解一個看似成熟的協(xié)議,還存在一系列的問題,這些問題有的是協(xié)議本身存在的,有些是在實際應(yīng)用中產(chǎn)生的。我們通過提出3方面問題,讓學(xué)生去通過查閱相關(guān)資料,自己進(jìn)行總結(jié)。①SSL/TSL協(xié)議的存在哪些不足?②將SSL/TSL協(xié)議與應(yīng)用層和網(wǎng)絡(luò)層的安會協(xié)議進(jìn)行比較,有哪些優(yōu)劣?③通過一個實際的SSL/TSL協(xié)議的應(yīng)用案例,說明SSL/TSL在實際應(yīng)用中還存在哪些局限,應(yīng)如何進(jìn)行解決?教師可向?qū)W生推薦幾篇參考文獻(xiàn)[5-6]同時鼓勵學(xué)生自己查詢更多有價值的文獻(xiàn)。在此階段,教師和學(xué)生不斷進(jìn)行交流和討論,對學(xué)生提出的問題以及業(yè)內(nèi)新出現(xiàn)的熱點問題,教師要通過不斷的學(xué)習(xí)和提高給學(xué)生一個滿意的答案。例如2014曝出的Heartbleed漏洞,涉及OpenSSL的開源軟件包,而該軟件包被網(wǎng)銀、在線支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站廣泛使用,所以漏洞影響范圍廣大。學(xué)生們對此漏洞非常有興趣,作為教師要盡快查閱有關(guān)資料,了解此漏洞的產(chǎn)生的原因、有何危害、如何補(bǔ)救等。此漏洞雖然是OpenSSL的開源軟件包程度存在的問題所導(dǎo)致的,與SSL/TSL協(xié)議本身無關(guān),但是該漏洞的出現(xiàn),提醒我們即使協(xié)議本身是安全的,在實現(xiàn)協(xié)議的過程中仍可能出現(xiàn)不安全的因素,導(dǎo)致安全漏洞的產(chǎn)生。
3實踐教學(xué)效果評價
實踐教學(xué)方案的教學(xué)設(shè)計是否可行和有效,需要在實際教學(xué)過程中進(jìn)行檢驗。該實踐教學(xué)方案是在多年教學(xué)基礎(chǔ)上不斷總結(jié)而教學(xué)設(shè)計的,并已在2013和2014年度的網(wǎng)絡(luò)安全協(xié)議課程的教學(xué)中進(jìn)行了實施。我們根據(jù)學(xué)生的反饋、表現(xiàn)以及實際教學(xué)效果,對方案的內(nèi)容、難度以及方法也做了相應(yīng)的調(diào)整。在方案實施過程中,教師要多與學(xué)生溝通,對所布置的作業(yè)認(rèn)真檢查,關(guān)注并統(tǒng)計學(xué)生是否有興趣、是否努力,學(xué)生的技能是否得以改善,學(xué)生完成的情況、學(xué)生的滿意度等各項指標(biāo)。從對各項指標(biāo)的統(tǒng)計來看,大部分學(xué)生對該實踐教學(xué)方案比較認(rèn)同,也取得了很好的效果,其中有幾位學(xué)生還在畢業(yè)設(shè)計中選擇了相關(guān)的畢測試。上述文檔將整個測試過程顯性化,實現(xiàn)了對缺陷解決過程的監(jiān)控,有助于學(xué)生明確缺陷狀態(tài),評估所報缺陷的準(zhǔn)確性,完善現(xiàn)有圖式,促成自我反思與實踐反饋。測試所涉及的文檔和源碼都將編號歸檔,統(tǒng)一存放于配置管理服務(wù)器,歸檔的文檔被凍結(jié),不允許修改。這些文件記錄了缺陷的整個解決過程,為后期分析問題、完善解決方案、改進(jìn)工作流程、反思教學(xué)設(shè)計提供了重要依據(jù)。
4結(jié)語
該文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學(xué)內(nèi)容為例,在分析教學(xué)背景、教學(xué)內(nèi)容、學(xué)情、目標(biāo)等環(huán)節(jié)的基礎(chǔ)上,對實驗部分的教學(xué)進(jìn)行研究、設(shè)計和實施,同時貫穿信息化教學(xué)手段和多種教學(xué)方法的引入,最終給出全面的評價標(biāo)準(zhǔn),取得了良好的教學(xué)效果。
關(guān)鍵詞:
網(wǎng)絡(luò)安全;實驗教學(xué);教學(xué)設(shè)計;教學(xué)手段
1引言
網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解,實驗部分涉及技術(shù)眾多,涵蓋多個專業(yè)課程的知識點,因此也是一門與其他學(xué)科交叉性極強(qiáng)的實踐性課程。根據(jù)學(xué)科特點和崗位能力培養(yǎng)目標(biāo),從基本學(xué)情出發(fā),研究設(shè)計了符合教學(xué)目標(biāo)和學(xué)生認(rèn)知特點的教學(xué)方案,有效完成了教學(xué)任務(wù),提高了學(xué)生的學(xué)習(xí)能力
2教學(xué)基本情況分析
網(wǎng)絡(luò)的便捷帶給用戶很多網(wǎng)絡(luò)使用效率的困擾,包括帶寬擁塞、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無法保障、病毒請求消耗帶寬、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問題。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容,能夠?qū)嵤﹥?nèi)容審計、行為監(jiān)控與行為管理,同時可以動態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬,很好地滿足各行業(yè)網(wǎng)絡(luò)安全管理的需要。同時,上網(wǎng)行為管理也是計算機(jī)技術(shù)專業(yè)的“網(wǎng)絡(luò)安全與運維”典型工作任務(wù)中的一個技術(shù)技能訓(xùn)練單元。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實訓(xùn)單元的技術(shù)技能訓(xùn)練要求。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護(hù)》課程標(biāo)準(zhǔn)中制定,同時參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認(rèn)證系列教材的相關(guān)內(nèi)容。我們依據(jù)技術(shù)技能人才培養(yǎng)方案,立足地區(qū)網(wǎng)絡(luò)安全管理人才需求,結(jié)合學(xué)院現(xiàn)有設(shè)備優(yōu)勢,將實訓(xùn)的內(nèi)容設(shè)計為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實施、上網(wǎng)行為管理的日常運維與分析四個部分[2]。教學(xué)對象是高職高專二年級學(xué)生,已經(jīng)具備計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識、路由與交換、局域網(wǎng)組建等相關(guān)知識和技術(shù)技能。但尚未達(dá)到網(wǎng)絡(luò)安全運維的實踐能力要求,隱形知識也有待顯化。從往屆生的學(xué)習(xí)情況來看,課后對知識的復(fù)習(xí)鞏固性練習(xí)積極性不高。尤其是對動手配置的內(nèi)容,很多同學(xué)只能按照教材按部就班地進(jìn)行,不善于思考,只限于對配置操作的記憶。因此結(jié)合技術(shù)技能人才培養(yǎng)要求,我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學(xué)組織原則,結(jié)合案例分析、實際操作、模擬現(xiàn)場、課后實踐等多種方式進(jìn)行實踐內(nèi)容教學(xué),充分利用實訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類信息化教學(xué)平臺和手段,突出“以學(xué)生為主體”和“學(xué)做合一”的特點,完成本次教學(xué)任務(wù)。基于以上分析,教學(xué)目標(biāo)確定為三方面。首先是知識目標(biāo)。要求學(xué)生掌握上網(wǎng)行為管理的基本概念,熟悉上網(wǎng)行為管理常用設(shè)備,了解此類設(shè)備的關(guān)鍵技術(shù),熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標(biāo),學(xué)生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案,能夠?qū)嵤┥暇W(wǎng)行為管理方案,能夠?qū)ΤR娫O(shè)備進(jìn)行運維管理及分析。三是素養(yǎng)目標(biāo)方面,希望學(xué)生具備安全操作意識,有用良好合作協(xié)調(diào)能力、自我學(xué)習(xí)能力和創(chuàng)新和應(yīng)變能力[3]。
3教學(xué)設(shè)計
3.1課前活動
為了培養(yǎng)學(xué)生的自我學(xué)習(xí)和自我管理能力,同時利用網(wǎng)絡(luò)教學(xué)平臺突破空間限制,擴(kuò)展師生互動范圍,提升學(xué)生個性化和差異化的學(xué)習(xí)體驗。教師會在課前上傳課前任務(wù)書、學(xué)習(xí)資源、考核標(biāo)準(zhǔn)到超星網(wǎng)絡(luò)教學(xué)平臺,并通過該平臺預(yù)學(xué)習(xí)任務(wù);同時,通過超星移動APP、QQ群、微信預(yù)習(xí)通知;教師收到學(xué)生的課前測驗結(jié)果后,及時批改測驗結(jié)果,了解不同學(xué)生的認(rèn)知基礎(chǔ)的差異,靈活調(diào)整課堂教學(xué)策略,適當(dāng)調(diào)整教學(xué)方法。學(xué)生收到預(yù)習(xí)通知后查看任務(wù)書;針對本單元中用到的各類硬件設(shè)備,提前調(diào)研其性能及技術(shù)參數(shù);同時學(xué)生可以利用實驗室的環(huán)境設(shè)備進(jìn)行安全的探索操作;完成課前預(yù)習(xí)報告后學(xué)生提交到超星網(wǎng)絡(luò)教學(xué)平臺并在平臺上獨立完成課前評價表的填寫。
3.2課堂活動
課堂教學(xué)部分,教師首先創(chuàng)設(shè)教學(xué)情境,設(shè)計出三個教學(xué)活動,引導(dǎo)學(xué)生分組討論,完成實驗環(huán)境的搭建,從而引出本單元學(xué)習(xí)內(nèi)容;然后教師利用奧易課堂教學(xué)軟件下發(fā)任務(wù)書,并做出簡要說明。在學(xué)生完成過程中針對個別學(xué)生的提問做差異化指導(dǎo),通過奧易教學(xué)軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學(xué)生總結(jié)歸納本單元課堂教學(xué)的主要內(nèi)容和實驗思路、故障分析解決思路。與此同時學(xué)生要完成一下工作。首先針對創(chuàng)設(shè)情境,分組討論、展開頭腦風(fēng)暴并總結(jié)表述討論結(jié)果,復(fù)習(xí)已有知識技能,獨立完成實驗環(huán)境的搭建;其次結(jié)合下發(fā)的任務(wù)書,組員間討論分析項目的需求,檢查項目實施的環(huán)境及準(zhǔn)備工作是否完整。然后討論制定項目計劃,確定項目實施的方案;第三觀看教學(xué)視頻,獨立完成9個任務(wù)的實施和驗證;第四針對拓展任務(wù),分組討論,分析問題,提出解決方案,給出實施計劃,確定實施方案;第五劃分不同角色,組員間協(xié)作完成拓展任務(wù)的實施和驗證;拓展任務(wù)結(jié)束后,其中一組簡要匯報任務(wù)的完成情況,由師生對其共同點評;接下來學(xué)生結(jié)合教師給出的新的網(wǎng)絡(luò)場景,分析總結(jié)出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡(luò)問題,以及常見的分析和解決方法;最后獨立完成課堂評價表的填寫。
3.3課后活動
課后環(huán)節(jié)部分,教師利用網(wǎng)絡(luò)課程平臺課后操作練習(xí),對練習(xí)環(huán)境、練習(xí)要求,評價標(biāo)準(zhǔn)做出簡要描述說明。批閱學(xué)生課后實驗報告完成情況。關(guān)注學(xué)生的討論話題,適當(dāng)做出引導(dǎo)和總結(jié)。更新課程作業(yè)庫以及微課資源。學(xué)生的任務(wù)包括:完成課后操作練習(xí);在網(wǎng)絡(luò)課程平臺上積極參與討論話題,積極主動與同學(xué)和老師互動;訪問更新的作業(yè)庫和微課資源,在網(wǎng)絡(luò)課程平臺上共享學(xué)習(xí)資源;以及完成課后評價表的填寫。此教學(xué)環(huán)節(jié)從操作鞏固、討論拓展、提問答疑三個部分入手,幫助提升學(xué)生的實踐操作技能,鍛煉學(xué)生的合作溝通能力、自我學(xué)習(xí)能力,以及面對新型應(yīng)用場景時的創(chuàng)新和應(yīng)變能力。網(wǎng)絡(luò)通訊工具和信息化教學(xué)平臺的引入能夠幫助學(xué)生追蹤本單元的課前、課中、課后等各個教學(xué)環(huán)節(jié)的學(xué)習(xí)過程,為今后的自我學(xué)習(xí)提供參考依據(jù)。
4教學(xué)實施
4.1情境設(shè)計
情境設(shè)計部分創(chuàng)設(shè)了三個活動,舉例分析如下。教師首先引入校園網(wǎng)應(yīng)用案例,給出拓?fù)浣Y(jié)構(gòu)和現(xiàn)有設(shè)備清單。然后學(xué)生分組討論并陳述如下問題:
(1)該案例中存在哪些不同的用戶需求,他們會發(fā)生哪些不同的上網(wǎng)行為?
(2)針對不同的網(wǎng)絡(luò)用戶,他們各自的業(yè)務(wù)流量具備什么特點?
(3)從網(wǎng)管員的角度看,校園網(wǎng)的出口帶寬管理將會面臨哪些挑戰(zhàn)和威脅?
最后教師總結(jié)學(xué)生發(fā)言,一一對應(yīng),引入上網(wǎng)流量管理、上網(wǎng)應(yīng)用管理、上網(wǎng)行為分析、瀏覽管理、外發(fā)管理等部分的概念。這個過程中使用到了案例教學(xué)法和頭腦風(fēng)暴法兩種教學(xué)方法。這樣設(shè)計的目的是:
(1)使用案例分析,由此完成上網(wǎng)行為管理概念的導(dǎo)入,引出本單元的教學(xué)內(nèi)容,完成教學(xué)知識目標(biāo)1的內(nèi)容。
(2)引導(dǎo)學(xué)生展開頭腦風(fēng)暴,鍛煉學(xué)生獨立發(fā)現(xiàn)問題的能力。
(3)教學(xué)組織形式采用4人分組討論陳述,培養(yǎng)學(xué)生的溝通技巧和表達(dá)陳述能力。
4.2布置任務(wù)
教師利用教學(xué)軟件下發(fā)任務(wù)書和操作評價標(biāo)準(zhǔn),學(xué)生完成以下工作:按照任務(wù)書要求獨立分析任務(wù);組員間討論分析項目的需求;討論制定項目計劃,確定項目實施的方案;檢查項目實施的環(huán)境及準(zhǔn)備工作是否完整。該環(huán)節(jié)的特點是以任務(wù)為驅(qū)動,達(dá)到為了解決問題而學(xué)習(xí)的目的。同時此環(huán)節(jié)要求學(xué)生分組討論,但是獨立完成。這樣做幫助學(xué)生提高溝通技能和獨立分析解決問題的能力。
4.3任務(wù)實施
教師利用教學(xué)平臺上傳教學(xué)視頻,學(xué)生利用教學(xué)視頻能夠提高學(xué)習(xí)效率,可以根據(jù)自身接受能力不同單獨控制學(xué)習(xí)進(jìn)度,達(dá)到差異化教學(xué)的目的。觀看教學(xué)視頻后,學(xué)生獨立完成9個任務(wù)的實施和驗證。
4.4分組拓展
完成基礎(chǔ)任務(wù)練習(xí)后進(jìn)入到分組拓展綜合練習(xí)階段,同樣利用教學(xué)軟件下發(fā)任務(wù)書和操作評價標(biāo)準(zhǔn)。學(xué)生分組討論,分析問題,提出解決方案,給出實施計劃;然后在小組內(nèi)部劃分不同角色,一人作為網(wǎng)管員,兩人模擬內(nèi)網(wǎng)不同部門的用戶,另外一人模擬外網(wǎng)服務(wù)器。組員間協(xié)作完成任務(wù)的分析、計劃、實施和驗證。該環(huán)節(jié)使用到的教學(xué)方法有項目教學(xué)法、角色扮演法。為了在現(xiàn)有實驗室設(shè)備條件下營造出真實的職業(yè)情境,在任務(wù)內(nèi)容的選取上貼合工作實際,提高學(xué)生的學(xué)習(xí)興趣。此環(huán)節(jié)采用分組討論的模式,要求學(xué)生采用分組討論、協(xié)作方式完成,目的是培養(yǎng)學(xué)生在應(yīng)對復(fù)雜、新型場景時的溝通、協(xié)作能力,以及創(chuàng)新和應(yīng)變能力。教學(xué)重點的解決思路是:首先利用視頻材料完成基本任務(wù)的獨立練習(xí),繼而分組協(xié)作完成拓展任務(wù);挑選一組簡要匯報任務(wù)的完成情況,由師生對其共同點評;教師再將綜合任務(wù)1、2整體操作演示一遍;最后教師引導(dǎo)學(xué)生總結(jié)歸納上網(wǎng)行為管理的部署方式及其優(yōu)缺點,上網(wǎng)行為管理的主要內(nèi)容、方案設(shè)計和實施,至此完成教學(xué)重點的學(xué)習(xí)。教學(xué)難點的解決思路是:緊接著教學(xué)重點,接下來教師提出更高要求,引導(dǎo)學(xué)生結(jié)合前面三個綜合任務(wù)的完成情況,思考類似問題,例如:接到用戶反映網(wǎng)絡(luò)服務(wù)響應(yīng)特別慢,甚至服務(wù)中斷,如何利用之前掌握的技能分析解決此問題?學(xué)生在分組討論后,分析出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡(luò)問題,以及常見分析和解決方法。至此完成教學(xué)難點的學(xué)習(xí)。
4.5課堂考核
評價標(biāo)準(zhǔn)貫穿課前、課中、課后三個環(huán)節(jié)。不僅僅強(qiáng)調(diào)考核結(jié)果,更為注重考核項目完成的過程??己思?xì)項從專業(yè)技能、方法能力、社會能力三個方面進(jìn)行設(shè)計。同時鼓勵學(xué)生獨立評估,即強(qiáng)調(diào)自我調(diào)節(jié)的行動為方法。我們以課堂考核為例??己藰?biāo)準(zhǔn)在任務(wù)布置的時候,連同任務(wù)書一起發(fā)給學(xué)生。評價標(biāo)準(zhǔn)從三個方面設(shè)計,包括專業(yè)技能、方法能力、社會能力,示例如下表:
5結(jié)論
本文以網(wǎng)絡(luò)安全課程中的上網(wǎng)行為管理教學(xué)內(nèi)容為例進(jìn)行了相關(guān)研究和設(shè)計,實施過程中借助信息化手段,學(xué)生通過師生、組員間的多種互動方式,手腦并用,較好地完成了預(yù)設(shè)教學(xué)知識目標(biāo)、技能目標(biāo)和素養(yǎng)目標(biāo),取得了良好的教學(xué)效果。
參考文獻(xiàn):
[1]李建國.高校計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)研究[J].淮北煤炭師范學(xué)院學(xué)報:自然科學(xué)版,2009,30(1):94-96.
[2]俞研,蘭少華.計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計算機(jī)教育,2008(18):127-128
關(guān)鍵詞:網(wǎng)絡(luò)安全;實驗教學(xué);教學(xué)設(shè)計;教學(xué)手段
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)31-0107-03
1 引言
網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解,實驗部分涉及技術(shù)眾多,涵蓋多個專業(yè)課程的知識點,因此也是一門與其他學(xué)科交叉性極強(qiáng)的實踐性課程。根據(jù)學(xué)科特點和崗位能力培養(yǎng)目標(biāo),從基本學(xué)情出發(fā),研究設(shè)計了符合教學(xué)目標(biāo)和學(xué)生認(rèn)知特點的教學(xué)方案,有效完成了教學(xué)任務(wù),提高了學(xué)生的學(xué)習(xí)能力
2 教學(xué)基本情況分析
網(wǎng)絡(luò)的便捷帶給用戶很多網(wǎng)絡(luò)使用效率的困擾,包括帶寬擁塞、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無法保障、病毒請求消耗帶寬、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問題。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容,能夠?qū)嵤﹥?nèi)容審計、行為監(jiān)控與行為管理,同時可以動態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬,很好地滿足各行業(yè)網(wǎng)絡(luò)安全管理的需要。
同時,上網(wǎng)行為管理也是計算機(jī)技術(shù)專業(yè)的“網(wǎng)絡(luò)安全與運維”典型工作任務(wù)中的一個技術(shù)技能訓(xùn)練單元。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實訓(xùn)單元的技術(shù)技能訓(xùn)練要求。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護(hù)》課程標(biāo)準(zhǔn)中制定,同時參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認(rèn)證系列教材的相關(guān)內(nèi)容。我們依據(jù)技術(shù)技能人才培養(yǎng)方案,立足地區(qū)網(wǎng)絡(luò)安全管理人才需求,結(jié)合學(xué)院現(xiàn)有設(shè)備優(yōu)勢,將實訓(xùn)的內(nèi)容設(shè)計為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實施、上網(wǎng)行為管理的日常運維與分析四個部分[2]。
教學(xué)對象是高職高專二年級學(xué)生,已經(jīng)具備計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識、路由與交換、局域網(wǎng)組建等相關(guān)知識和技術(shù)技能。但尚未達(dá)到網(wǎng)絡(luò)安全運維的實踐能力要求,隱形知識也有待顯化。從往屆生的學(xué)習(xí)情況來看,課后對知識的復(fù)習(xí)鞏固性練習(xí)積極性不高。尤其是對動手配置的內(nèi)容,很多同學(xué)只能按照教材按部就班地進(jìn)行,不善于思考,只限于對配置操作的記憶。因此結(jié)合技術(shù)技能人才培養(yǎng)要求,我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學(xué)組織原則,結(jié)合案例分析、實際操作、模擬現(xiàn)場、課后實踐等多種方式進(jìn)行實踐內(nèi)容教學(xué),充分利用實訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類信息化教學(xué)平臺和手段,突出“以學(xué)生為主體”和“學(xué)做合一”的特點,完成本次教學(xué)任務(wù)。
基于以上分析,教學(xué)目標(biāo)確定為三方面。首先是知識目標(biāo)。要求學(xué)生掌握上網(wǎng)行為管理的基本概念,熟悉上網(wǎng)行為管理常用設(shè)備,了解此類設(shè)備的關(guān)鍵技術(shù),熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標(biāo),學(xué)生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案,能夠?qū)嵤┥暇W(wǎng)行為管理方案,能夠?qū)ΤR娫O(shè)備進(jìn)行運維管理及分析。三是素養(yǎng)目標(biāo)方面,希望學(xué)生具備安全操作意識,有用良好合作協(xié)調(diào)能力、自我學(xué)習(xí)能力和創(chuàng)新和應(yīng)變能力[3]。
3 教學(xué)設(shè)計
3.1 課前活動
為了培養(yǎng)學(xué)生的自我學(xué)習(xí)和自我管理能力,同時利用網(wǎng)絡(luò)教學(xué)平臺突破空間限制,擴(kuò)展師生互動范圍,提升學(xué)生個性化和差異化的學(xué)習(xí)體驗。教師會在課前上傳課前任務(wù)書、學(xué)習(xí)資源、考核標(biāo)準(zhǔn)到超星網(wǎng)絡(luò)教學(xué)平臺,并通過該平臺預(yù)學(xué)習(xí)任務(wù);同時,通過超星移動APP、QQ群、微信預(yù)習(xí)通知;教師收到學(xué)生的課前測驗結(jié)果后,及時批改測驗結(jié)果,了解不同學(xué)生的認(rèn)知基礎(chǔ)的差異,靈活調(diào)整課堂教學(xué)策略,適當(dāng)調(diào)整教學(xué)方法。學(xué)生收到預(yù)習(xí)通知后查看任務(wù)書;針對本單元中用到的各類硬件設(shè)備,提前調(diào)研其性能及技術(shù)參數(shù);同時學(xué)生可以利用實驗室的環(huán)境設(shè)備進(jìn)行安全的探索操作;完成課前預(yù)習(xí)報告后學(xué)生提交到超星網(wǎng)絡(luò)教學(xué)平臺并在平臺上獨立完成課前評價表的填寫。
3.2 課堂活動
課堂教學(xué)部分,教師首先創(chuàng)設(shè)教學(xué)情境,設(shè)計出三個教學(xué)活動,引導(dǎo)學(xué)生分組討論,完成實驗環(huán)境的搭建,從而引出本單元學(xué)習(xí)內(nèi)容;然后教師利用奧易課堂教學(xué)軟件下發(fā)任務(wù)書,并做出簡要說明。在學(xué)生完成過程中針對個別學(xué)生的提問做差異化指導(dǎo),通過奧易教學(xué)軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學(xué)生總結(jié)歸納本單元課堂教學(xué)的主要內(nèi)容和實驗思路、故障分析解決思路。
與此同時學(xué)生要完成一下工作。首先針對創(chuàng)設(shè)情境,分組討論、展開頭腦風(fēng)暴并總結(jié)表述討論結(jié)果,復(fù)習(xí)已有知識技能,獨立完成實驗環(huán)境的搭建;其次結(jié)合下發(fā)的任務(wù)書,組員間討論分析項目的需求,檢查項目實施的環(huán)境及準(zhǔn)備工作是否完整。然后討論制定項目計劃,確定項目實施的方案;第三觀看教學(xué)視頻,獨立完成9個任務(wù)的實施和驗證;第四針對拓展任務(wù),分組討論,分析問題,提出解決方案,給出實施計劃,確定實施方案;第五劃分不同角色,組員間協(xié)作完成拓展任務(wù)的實施和驗證;拓展任務(wù)結(jié)束后,其中一組簡要匯報任務(wù)的完成情況,由師生對其共同點評;接下來學(xué)生結(jié)合教師給出的新的網(wǎng)絡(luò)場景,分析總結(jié)出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡(luò)問題,以及常見的分析和解決方法;最后獨立完成課堂評價表的填寫。
3.3 課后活動
[關(guān)鍵詞]網(wǎng)絡(luò)安全;安全協(xié)議課程;實踐教學(xué)
[DOI]10.13939/ki.zgsc.2016.02.111
構(gòu)建安全網(wǎng)絡(luò)、營造網(wǎng)絡(luò)安全環(huán)境都需要網(wǎng)絡(luò)安全協(xié)議。人們對應(yīng)用于計算機(jī)中的安全協(xié)議做了大量的分析研究,就是為了提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?,使之能從根本上保證網(wǎng)絡(luò)安全,以免造成因網(wǎng)絡(luò)安全等級不夠而導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)丟失或者文件信息丟失以及信息泄露等問題。網(wǎng)絡(luò)安全協(xié)議課程包括對密碼學(xué)和計算機(jī)網(wǎng)絡(luò)的學(xué)習(xí),網(wǎng)絡(luò)安全協(xié)議比較復(fù)雜,無論是對于教師還是學(xué)生而言,難度都比較大,所以學(xué)生只有在加強(qiáng)自身的理解與應(yīng)用能力之后,才能有利于新知識的繼續(xù)學(xué)習(xí)。針對網(wǎng)絡(luò)安全協(xié)議中的協(xié)議原理和細(xì)節(jié),對于教師而言,如何讓學(xué)生理解非常重要;對于學(xué)生而言,如何掌握并應(yīng)用非常重要。所以,教師對于網(wǎng)絡(luò)安全協(xié)議課程的實踐教學(xué)設(shè)計不能馬虎。
1實踐教學(xué)設(shè)計總述
常用的網(wǎng)絡(luò)安全協(xié)議包括Kerberos認(rèn)證協(xié)議,安全電子交易協(xié)議SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]這些安全協(xié)議屬于不同的網(wǎng)絡(luò)協(xié)議層次,能提供不同的安全功能。特別是在IPV6當(dāng)中采用IPSec來加強(qiáng)網(wǎng)絡(luò)的安全性。并且在開放系統(tǒng)互連標(biāo)準(zhǔn)中,網(wǎng)絡(luò)協(xié)議被分為7層,其中物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層都是常用的。所以,由于每種網(wǎng)絡(luò)安全協(xié)議內(nèi)容豐富以及它們都有各自的優(yōu)點和缺點,致使在實際應(yīng)用中網(wǎng)絡(luò)安全協(xié)議更具復(fù)雜性。教師需要通過實踐教學(xué)設(shè)計來實現(xiàn)讓學(xué)生全面理解和掌握協(xié)議中的原理和細(xì)節(jié),并能夠有效應(yīng)用。首先要做到讓學(xué)生由表及里的、由淺入深的認(rèn)識和學(xué)習(xí)網(wǎng)絡(luò)安全協(xié)議,其次要做到讓學(xué)生能應(yīng)用到網(wǎng)絡(luò)安全協(xié)議,最后達(dá)到創(chuàng)新的目標(biāo)。所以實踐教學(xué)內(nèi)容要劃分為階段性的,才能讓學(xué)生逐步透徹地掌握網(wǎng)絡(luò)安全協(xié)議中的方方面面。
2SSL協(xié)議的實踐教學(xué)實施
2.1認(rèn)知階段
教師在本階段的教學(xué)內(nèi)容就是讓學(xué)生認(rèn)識SSL協(xié)議。需要掌握以下內(nèi)容:
SSL采用公開密鑰技術(shù),其目標(biāo)是保證兩個應(yīng)用間通信的保密性和可靠性,可在服務(wù)器和客戶機(jī)兩端同時實現(xiàn)支持。目前,利用公開密鑰技術(shù)的SSL協(xié)議,已成為因特網(wǎng)上保密通信的工業(yè)標(biāo)準(zhǔn)。SSL協(xié)議中的SSL握手協(xié)議可以完成通信雙方的身份鑒定以及協(xié)商會話過程中的信息加密密鑰,從而建立安全連接。SSL握手協(xié)議如下圖所示。
SSL握手協(xié)議
而在SSL協(xié)議中,獲取SSL/TLS協(xié)議通信流量,直觀地觀看SSL/TLS協(xié)議的結(jié)構(gòu)就需要使用Wireshark抓包分析工具軟件。通過流量抓取分析來讓學(xué)生掌握SSL/TLS的具體內(nèi)容。
2.2體驗階段
經(jīng)過初步的學(xué)習(xí),要讓學(xué)生體驗SSL的應(yīng)用范圍,對SSL的應(yīng)用過程有一個直觀的感受和體驗。學(xué)生用于數(shù)字證書生成、發(fā)放和管理需要完成CA的安裝與配置,其次分別為IISWeb服務(wù)器和客戶端申請、安裝證書,再在服務(wù)器上配置SSL,通過以上步驟完成IIS服務(wù)器中的SSL/TLS配置來建立客戶端和服務(wù)器的連接。[2]此階段的具體應(yīng)用會讓學(xué)生深入的了解SSL/TLS中的有關(guān)內(nèi)容。
2.3應(yīng)用階段
應(yīng)用階段的教學(xué)內(nèi)容是前兩階段教學(xué)內(nèi)容的升華,它會使學(xué)生具備利用SSL/TLS協(xié)議進(jìn)行通信的編程能力。而要達(dá)到這點,就需要通過利用OpenSSL,實現(xiàn)一個簡單的SSL服務(wù)器和客戶端。這個階段的工作量不小,學(xué)生需要在教師的指導(dǎo)下分組進(jìn)行。進(jìn)行過程中主要環(huán)節(jié)包括,首先,學(xué)生利用自己熟悉的系統(tǒng)和開發(fā)平臺來完成OpenSSL的編譯安裝。其次,學(xué)生參考已有的源代碼來完成VC++編譯環(huán)境的設(shè)置。[3]再次,學(xué)生利用OpenSSL的證書生成命令性工具生成服務(wù)器和客戶端數(shù)字證書。最后,通過完成簡單的TCP握手連接和通信,并加入SSL握手功能來實現(xiàn)SSL/TLS編程。
2.4總結(jié)提高階段
課堂上的理論教學(xué)和階段性的實踐教學(xué)對于學(xué)生熟悉掌握SSL協(xié)議具有很好的作用,但是還存在某些方面的不完整性。例如,通過研究和實際應(yīng)用SSL/TLS協(xié)議的過程中,如何進(jìn)一步改善SSL/TLS協(xié)議所存在的問題。這些都是需要學(xué)生去解決的。在解決過程中,學(xué)生就能具備進(jìn)行高效學(xué)習(xí)的能力。教師可以采取向?qū)W生提問的方式來進(jìn)行這一階段的教學(xué)內(nèi)容。問題可以是多方面的,例如通過前幾階段的認(rèn)識和實踐,SSL/TLS協(xié)議還存在哪些不足?并通過一個實際的SSL/TLS協(xié)議的應(yīng)用案例,發(fā)現(xiàn)SSL/TLS協(xié)議還有哪些局限性,并解決這些局限所帶來的問題。在此階段內(nèi),學(xué)生和教師要進(jìn)行不斷的交流和討論,并找出相關(guān)事實依據(jù)來論證自己的觀點。例如,針對Heartbleed漏洞,學(xué)生需要了解漏洞產(chǎn)生的原因和危害,并提出解決措施。通過分析發(fā)現(xiàn)是OpenSSL開源軟件包的問題導(dǎo)致了此漏洞出現(xiàn),與SSL/TLS協(xié)議并無太大關(guān)系。經(jīng)過對此問題的分析研究,我們可以發(fā)現(xiàn),協(xié)議本身的安全并不代表能在實現(xiàn)協(xié)議過程中避免所有的不安全因素。
3實踐教學(xué)效果評價
各個階段的實踐教學(xué)過程需要教師進(jìn)行精心的設(shè)計和把握,并通過具體的實施實踐才能驗證實踐教學(xué)設(shè)計的是否合理,是否有效。由于網(wǎng)絡(luò)安全協(xié)議課程本身就非常復(fù)雜,再加上具體實施過程中內(nèi)容、方法和難度有所不同,就需要根據(jù)學(xué)生的反饋情況來進(jìn)行及時的調(diào)整。教師要從各項反饋指標(biāo)進(jìn)行自我反思,并與學(xué)生進(jìn)行溝通。同時,在此過程中,也要認(rèn)真檢查對學(xué)生的作業(yè)布置,關(guān)注學(xué)生是否掌握了有關(guān)網(wǎng)絡(luò)安全協(xié)議的技能,注重學(xué)生的完成情況和學(xué)生對于實踐教學(xué)過程中不足之處的意見。
4結(jié)論
網(wǎng)絡(luò)安全協(xié)議內(nèi)容復(fù)雜,具體應(yīng)用過程及各項技術(shù)操作也較為煩瑣,因此,單單只是針對SSL/TLS協(xié)議的實踐教學(xué)做了簡要的設(shè)計并不能移植到所有的網(wǎng)絡(luò)安全協(xié)議課程的教學(xué)中去。若要講關(guān)于網(wǎng)絡(luò)安全協(xié)議中鏈路層和網(wǎng)絡(luò)層,那么第三階段的實踐教學(xué)內(nèi)容就不具意義了。而要講應(yīng)用層的安全協(xié)議,第三階段的實踐教學(xué)內(nèi)容相比于第一階段和第二階段就重要得多。對于信息安全專業(yè)的學(xué)生來說,只有掌握好計算機(jī)網(wǎng)絡(luò)和密碼學(xué)的課程內(nèi)容,才能繼續(xù)網(wǎng)絡(luò)安全協(xié)議課程的學(xué)習(xí)。因為網(wǎng)絡(luò)安全協(xié)議課程的理論性和實踐性都非常強(qiáng)。在實踐教學(xué)的實施過程中,不但要讓學(xué)生充分品嘗動手的樂趣,還要讓學(xué)生掌握網(wǎng)絡(luò)安全協(xié)議的具體知識。同時還要注重培養(yǎng)在網(wǎng)絡(luò)安全協(xié)議方面的應(yīng)用型人才。
參考文獻(xiàn):
[1]劉凱.網(wǎng)絡(luò)安全協(xié)議課程的實踐教學(xué)設(shè)計[J].計算機(jī)教育,2014(24):111-114,118.
關(guān)鍵詞:翻轉(zhuǎn)課堂;教學(xué)模式;網(wǎng)絡(luò)安全
中圖分類號:TP393.0 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2016)02(c)-0000-00
1引言
翻轉(zhuǎn)課堂,是在信息化環(huán)境中,課程教師提供以教學(xué)視頻為主要形式的學(xué)習(xí)資源,學(xué)生在課前完成對教學(xué)視頻等學(xué)習(xí)資源的觀看和學(xué)習(xí),師生在課堂上一起完成作業(yè)答疑、協(xié)作探究和互動交流等活動的一種新型教學(xué)模式。自翻轉(zhuǎn)課堂的概念被提出以來,翻轉(zhuǎn)課堂就不斷地應(yīng)用在美國課堂中,并產(chǎn)生了一系列的研究成果。
最近幾年,翻轉(zhuǎn)課堂的理念也逐漸被國內(nèi)越來越多的學(xué)校所接受并逐漸發(fā)展成為教育教學(xué)改革的一波新浪潮。隨著微課程、視頻教學(xué)等的蓬勃發(fā)展,也有越來越多的教育者開始對翻轉(zhuǎn)課堂教學(xué)模式進(jìn)行關(guān)注,并試圖進(jìn)行一些嘗試。
筆者從事高等職業(yè)教育的《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)工作,也試圖尋找一種更好的教學(xué)模式來改善目前的教學(xué)狀態(tài),就試著把翻轉(zhuǎn)課堂教學(xué)模式應(yīng)用到《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》的課程教學(xué)中去。
2《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)現(xiàn)狀
《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程是針對計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)開設(shè)的專業(yè)核心課程。在授課過程中,筆者總結(jié)出本課程教學(xué)目前所存在的主要問題:
第一、實訓(xùn)課時不足,難以保證教學(xué)質(zhì)量。
《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程涉及的內(nèi)容廣、難度大。雖然有72學(xué)時的課時,但是需要講授的理論知識占了36課時,實訓(xùn)課時只有36課時,學(xué)生要在有限的36課時里模擬攻擊、防御以及學(xué)會各種網(wǎng)絡(luò)安全設(shè)備(防火墻、IDS等)的使用,顯得很吃力,難以達(dá)到預(yù)期教學(xué)效果。
第二、學(xué)生基礎(chǔ)薄弱,難以專注于接受理論知識點的講授。
《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性課程。這就使得教師講課時不可能面面俱到,需要學(xué)生具有一定的基礎(chǔ)來接受新的知識點。如果學(xué)生的基礎(chǔ)較弱的話,就會越學(xué)越難,甚至有可能放棄該課程的學(xué)習(xí)。
第三、學(xué)生能力不同,教師難以兼顧差異性。
計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生有來自普中的學(xué)生,也有來自職中的學(xué)生。兩種學(xué)生的學(xué)習(xí)能力不同,卻都講授統(tǒng)一難度的教學(xué)內(nèi)容,因課時限制無法因材施教,導(dǎo)致能力高低不同的學(xué)生對本課程褒貶不一,降低部分學(xué)生的學(xué)習(xí)積極性。
3課程教學(xué)設(shè)計的改革思路
3.1課程改革的邏輯結(jié)構(gòu)
根據(jù)翻轉(zhuǎn)課堂的內(nèi)涵,筆者在經(jīng)典翻轉(zhuǎn)課堂的邏輯結(jié)構(gòu)的基礎(chǔ)上設(shè)計了更適合本門課程的邏輯圖如圖1所示。
3.2課程改革的具體方案
根據(jù)圖1可知,《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程的教學(xué)設(shè)計的核心思想在于“翻轉(zhuǎn)課堂”教學(xué)理念,輔助以協(xié)作學(xué)習(xí)、項目驅(qū)動的教學(xué)策略,最終實現(xiàn)課前學(xué)習(xí)、課中小組協(xié)作、教師指導(dǎo)的教學(xué)模式。實現(xiàn)這種教學(xué)設(shè)計重點在以下幾個地方:
第一,課前安排。首先,在開課前,將《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程按照攻擊和防守的步驟來設(shè)計相應(yīng)的教學(xué)單元,每個教學(xué)單元可以由一次或多次課程完成。其次,教師需要在每次上課前提供給學(xué)習(xí)者一定的學(xué)習(xí)資料,或是網(wǎng)絡(luò)上相應(yīng)的微課資源,或是教師自己用視頻錄制軟件錄制的演示視頻。并根據(jù)教學(xué)單元的重點和難點,設(shè)計“學(xué)習(xí)任務(wù)單”,明確學(xué)生的學(xué)習(xí)目的。
第二,課堂活動的設(shè)計。翻轉(zhuǎn)課堂不是學(xué)生自學(xué)教學(xué)視頻的代名詞,教師發(fā)揮主導(dǎo)作用的亦然是課堂活動的設(shè)計。首先,根據(jù)宿舍或者學(xué)生學(xué)習(xí)能力對學(xué)生進(jìn)行分組,通過設(shè)計“探究式案例和實驗”,讓學(xué)生們討論、實施和相互幫助解決問題,若仍然解決不了,教師進(jìn)行指導(dǎo),并對共性問題進(jìn)行統(tǒng)一講解。然后,可以根據(jù)學(xué)習(xí)單元,設(shè)計不同的項目需求,一部分小組模擬多種攻擊,另一部分小組進(jìn)行防守。這樣既增加了課堂的生動性,又考察了學(xué)生的課前學(xué)習(xí)情況、綜合應(yīng)用能力、團(tuán)結(jié)協(xié)作及創(chuàng)新力。最后,設(shè)計學(xué)生成果交流的形式,包括課堂匯報、交流學(xué)習(xí)體驗、作品展覽會等。教師對學(xué)生學(xué)習(xí)情況進(jìn)行及時、有效反饋,真正做到定量評價和定性評價、個人評價和小組評價、組內(nèi)評價的有效結(jié)合。教師評價的內(nèi)容包括問題的難易度、獨立學(xué)習(xí)過程中學(xué)生的表現(xiàn)、小組學(xué)習(xí)中的個人表現(xiàn)、小組學(xué)習(xí)計劃安排、成果展示情況。評價側(cè)重對學(xué)生掌握知識和技能的情況的考核,同時,強(qiáng)調(diào)考核學(xué)生在完成實驗過程中形成的實驗記錄、原始數(shù)據(jù)、活動記錄、調(diào)查表、交流情況、學(xué)習(xí)體會等內(nèi)容。
第三,課后的查漏補(bǔ)缺。課后教師可以把課堂中的典型問題進(jìn)行梳理后與學(xué)生的實驗記錄上傳到課程網(wǎng)站。這樣學(xué)生遇到問題時可以隨時查閱,同時個別學(xué)習(xí)困難的學(xué)生可以進(jìn)行補(bǔ)救性學(xué)習(xí)。
4結(jié)束語
本研究希望對《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)設(shè)計方式進(jìn)行改革,將傳統(tǒng)
的“以教訂學(xué)”的課程設(shè)計方法改革為基于翻轉(zhuǎn)課堂的“以學(xué)為主”的課程設(shè)計方法。通過這種新型的教學(xué)設(shè)計實踐來引導(dǎo)學(xué)生自主學(xué)習(xí),合作學(xué)習(xí)、探究學(xué)習(xí)的教學(xué)模式,改變以教師為中心的傳統(tǒng)教學(xué)模式,培養(yǎng)學(xué)生的綜合能力,打造高效課堂,提高教學(xué)質(zhì)量。本研究的關(guān)鍵之處是如何設(shè)計《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程中各個知識單元的“學(xué)習(xí)任務(wù)單”和提供相應(yīng)的學(xué)習(xí)資源,并能控制好課堂學(xué)習(xí)成果交流及總結(jié)。這對教師提出更高的要求,今后筆者將會繼續(xù)深入研究,以教學(xué)實踐結(jié)果來驗證本研究的可操作性,以期達(dá)到研究目的。
參考文獻(xiàn)
[1]《基于翻轉(zhuǎn)課堂教學(xué)模式的課程教學(xué)設(shè)計》,湖北廣播電視大學(xué)學(xué)報,2014.3
關(guān)鍵詞:Packet Tracer;訪問控制列表
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)33-0037-02
1 前言
本文首先給出一個企業(yè)網(wǎng)安全訪問控制工作情境,以實現(xiàn)該工作任務(wù)為主線,以Packet Tracer仿真軟件為實現(xiàn)平臺,設(shè)計整個教學(xué)過程,包括ACL工作原理及配置,應(yīng)用標(biāo)準(zhǔn)和擴(kuò)展ACL的具體應(yīng)用。
2 任務(wù)導(dǎo)入
公司有四個部門,分別是技術(shù)部、銷售部、財務(wù)部、經(jīng)理部,組建網(wǎng)絡(luò)如圖所示,為了安全起見,公司領(lǐng)導(dǎo)要求:
1)技術(shù)部、銷售部不能對財部進(jìn)行訪問,但經(jīng)理部可以訪問財務(wù)部。
2)要求FTP服務(wù)器供公司內(nèi)網(wǎng)員工專用,外網(wǎng)用戶不可使用。
3 任務(wù)分析
要完成該工作任務(wù),首先應(yīng)網(wǎng)絡(luò)基本配置,實現(xiàn)網(wǎng)絡(luò)聯(lián)通,在此基礎(chǔ)上配置ACL,實現(xiàn)網(wǎng)絡(luò)訪問控制。
4 任務(wù)實現(xiàn)
4.1 ACl簡介
ACL是一個路由器配置腳本,根據(jù)分組報頭中的條件控制路由器允許還是拒絕分組。
ACL分為兩大類,標(biāo)準(zhǔn)ACL和擴(kuò)展ACL,標(biāo)準(zhǔn)ACL僅以源IP地址作為過濾標(biāo)準(zhǔn)只能粗略的限制某一大類協(xié)議。擴(kuò)展ACL以源IP地址、目的IP地址、源端口號、目的端口號、協(xié)議號作為過濾標(biāo)準(zhǔn),可以精確的限制到某一種具體的協(xié)議。
4.2 網(wǎng)絡(luò)配置
1)定義ACL
標(biāo)準(zhǔn)訪問列表的創(chuàng)建根據(jù) “動作”+“源地址”,即允許誰,拒絕誰的方法來創(chuàng)建。
4.4 網(wǎng)絡(luò)測試
沒有配置ACL之前,所有主機(jī)都可以互相ping通,外網(wǎng)主機(jī)可以登錄內(nèi)網(wǎng)ftp,配置ACL之后,只有經(jīng)理部主機(jī)可以訪問財務(wù)部主機(jī),技術(shù)部、銷售部都無法訪問,外網(wǎng)主機(jī)無法訪問內(nèi)網(wǎng)ftp服務(wù)器,內(nèi)網(wǎng)主機(jī)可以,說明任務(wù)完成。
5 結(jié)束Z
Packet Tracer是思科公司開發(fā)一款模擬軟件,能比較真實的模擬計算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)配置。本文利用Packet Tracer軟件可以仿真現(xiàn)實中的網(wǎng)絡(luò)工程項目,本次教學(xué)設(shè)計,首先引入工作情境,以該工作任務(wù)實現(xiàn)展開教學(xué),包括ACL工作原理、配置與測試。通過該項目的學(xué)習(xí),提高了學(xué)生自主學(xué)習(xí)能力及動手實踐能力,加深了學(xué)生對網(wǎng)絡(luò)基本概念和基礎(chǔ)理論知識的理解。
參考文獻(xiàn):
[1] 思科網(wǎng)絡(luò)學(xué)院教程:網(wǎng)絡(luò)基礎(chǔ)知識[M].中國思科網(wǎng)絡(luò)學(xué)院,譯.人民郵電出版社,2009.
[2] 思科網(wǎng)絡(luò)學(xué)院教程:路由協(xié)議[M].中國思科網(wǎng)絡(luò)學(xué)院,譯.人民郵電出版社,2009.
[3] 梁廣民,王隆杰.思科網(wǎng)絡(luò)實驗室CCNA實驗指南[M].電子工業(yè)出版社,2009.
[關(guān)鍵詞]教學(xué)改革;計算機(jī)網(wǎng)絡(luò)安全技術(shù);教學(xué)設(shè)計
[DOI]10.13939/ki.zgsc.2016.40.156
“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程作為高職院校計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的一門專業(yè)課,其總體目標(biāo)是培養(yǎng)出“德才兼?zhèn)?、攻防兼?zhèn)洹钡木W(wǎng)絡(luò)安全工程師,使其能夠在各級行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運維、管理工作。新形勢下,網(wǎng)絡(luò)安全已經(jīng)被提及到個人層面,不僅企事業(yè)單位信息系統(tǒng)受到安全威脅,個人信息也成為眾黑客們覬覦的對象。作為高等職業(yè)院校,講授必要的計算機(jī)網(wǎng)絡(luò)安全技術(shù),既能夠保護(hù)自身信息不被竊取,又能提高學(xué)生的就業(yè)競爭力,是開展“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的初衷。[1][2][3]因此,為了達(dá)到更好的教學(xué)效果,針對該課程的教學(xué)設(shè)計不僅要結(jié)合該課程的具體內(nèi)容,而且還要結(jié)合新形勢下的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行研究。
1 教學(xué)設(shè)計
新形勢下的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程在進(jìn)行教學(xué)設(shè)計時,更多地結(jié)合高職院校的培養(yǎng)目標(biāo),在教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段上更多地考慮高職院校學(xué)生的接受能力及學(xué)生特點,做到結(jié)合安全技術(shù)前沿知識因材施教。
1.1 教學(xué)內(nèi)容
在設(shè)計教學(xué)內(nèi)容時,圍繞著四部分知識目標(biāo)開展設(shè)計:
(1)掌握常見的網(wǎng)絡(luò)攻擊技術(shù)。包含SQL注入攻擊、網(wǎng)頁掛馬技術(shù)、密碼破解技術(shù)、緩沖區(qū)溢出攻擊等。
(2)精通網(wǎng)絡(luò)安全防御技術(shù)。包含網(wǎng)絡(luò)協(xié)議分析、端口與服務(wù)漏洞掃描、防火墻配置技術(shù)、入侵和攻擊分析追蹤技術(shù)、病毒木馬防范等。
(3)掌握基本的服務(wù)器系統(tǒng)安全配置技術(shù)。包含系統(tǒng)安全策略配置、用戶權(quán)限配置、系統(tǒng)防火墻配置等。
(4)掌握流行的數(shù)據(jù)加密方法。包含對稱加密、非對稱加密、數(shù)字證書的配置使用、加密軟件的使用等。
以某模具有限公司內(nèi)網(wǎng)的安全防御作為主項目,遵循“一個主項目,八個模塊,工作典型化,任務(wù)興趣化”的思路,劃分針對企業(yè)內(nèi)網(wǎng)的攻擊分析、常見的網(wǎng)絡(luò)攻擊技術(shù)、通過嗅探分析攻擊來源、主機(jī)系統(tǒng)的安全防護(hù)、對信息進(jìn)行加密處理、對網(wǎng)絡(luò)訪問行為進(jìn)行控制、對入侵進(jìn)行檢測、數(shù)據(jù)備份和恢復(fù)8個模塊,模塊間循序漸近,激發(fā)學(xué)生的學(xué)習(xí)興趣。最后根據(jù)任務(wù)的完成情況,由學(xué)生互評與教師參評相結(jié)合來進(jìn)行項目的考核。具體如下圖所示。
在教學(xué)內(nèi)容的選擇上舍棄原理類知識,選擇操作類知識[4],重點鍛煉學(xué)生分析解決問題的能力、團(tuán)隊成員間協(xié)作能力、表達(dá)能力、使用工具進(jìn)行攻擊及分析攻擊的能力等,將臨危不亂、吃苦耐勞、作風(fēng)優(yōu)良、膽大心細(xì)、團(tuán)隊協(xié)作的綜合素質(zhì)的培養(yǎng)貫穿于能力培養(yǎng)的始終。
在教學(xué)內(nèi)容的程序化上以網(wǎng)絡(luò)安全工程師的工作過程安排教學(xué)內(nèi)容:[5]從故障現(xiàn)象到故障處理,最后提出安全解決方案進(jìn)行系統(tǒng)加固,各模塊內(nèi)容按照興趣點進(jìn)行安排:從故障入手,到如何進(jìn)行攻擊,再到如何防御攻擊及緊急恢復(fù)。
1.2 教學(xué)方法
在教學(xué)方法的設(shè)計上,采用了包括案例教學(xué)[6]、角色扮演、張貼板、頭腦風(fēng)暴、分組討論等方法在內(nèi)的多種教學(xué)方法,根據(jù)每一個模塊的特點,合理應(yīng)用教學(xué)方法。
同時,由于計算機(jī)網(wǎng)絡(luò)安全的特點,使得課堂實踐過程往往無法及時達(dá)到應(yīng)有的效果,為了彌補(bǔ)這一缺陷,學(xué)院響應(yīng)大學(xué)號召,開放了《融合式網(wǎng)絡(luò)及安全應(yīng)用》開放實驗室。有了良好的實驗環(huán)境,學(xué)生的動手能力及創(chuàng)新能力得到了極大的訓(xùn)練,不僅鞏固了課上所學(xué)習(xí)到的知識及技能,而且開拓了學(xué)生的視野,為學(xué)生的創(chuàng)新實踐打下了堅實的基礎(chǔ)。
1.3 教學(xué)手段
在教師進(jìn)行知識講解的過程中,應(yīng)用多種現(xiàn)代教育技術(shù)展開教學(xué):制作精美的PPT課件、利用電子教室實施廣播教學(xué),借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學(xué)生可以看到教師的實時演示,并可以將教師對于關(guān)鍵步驟的演示錄制下來,反復(fù)觀看練習(xí)。
計算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)需要用到多種硬件及多臺靶機(jī),學(xué)校沒有充足的資金為每位同學(xué)配置一套實訓(xùn)環(huán)境。為了解決這個問題,充分利用各種虛擬化軟件來虛擬實訓(xùn)環(huán)境[7],使用Packet Tracer軟件來模擬路由器、交換機(jī)與防火墻,利用VmWare軟件模擬多臺PC機(jī)等。
2 應(yīng)用效果
在一系列教學(xué)改革方法的指導(dǎo)下,“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的整體教學(xué)設(shè)計發(fā)生了根本性的變化,由原來的教師講授理論為主,轉(zhuǎn)變?yōu)橐詫W(xué)生實踐為主,教師的角色轉(zhuǎn)變?yōu)橐龑?dǎo)者與輔助者。按照這種設(shè)計,應(yīng)用于吉林大學(xué)應(yīng)用技術(shù)學(xué)院2014級和2015級兩個學(xué)期的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的教學(xué)過程中,取得了不錯的教學(xué)效果。普遍反映在以下兩個方面。
2.1 課堂效果
在新的教學(xué)設(shè)計的指導(dǎo)下,普遍提升了學(xué)生的學(xué)習(xí)興趣、滿足學(xué)生課外實踐的意愿,更多的學(xué)生愿意將更多的時間投入到計算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)過程中,同時學(xué)生也普遍反映,學(xué)習(xí)了“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程后,他們對于使用網(wǎng)絡(luò)也更加小心和謹(jǐn)慎了,懂得了學(xué)習(xí)防范網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)詐騙,更加深了對其他網(wǎng)絡(luò)技術(shù)課程的理解。
2.2 課程及格率
通過實施新的教學(xué)設(shè)計,學(xué)生學(xué)習(xí)得更加扎實,反映在期末考試上,學(xué)生的及格率得到了極大的提升,2014級和2015級學(xué)生的“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學(xué)設(shè)計達(dá)到了本課程教學(xué)改革的要求。
3 結(jié) 論
“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程在新形式的整體教學(xué)設(shè)計的指導(dǎo)下,學(xué)生的學(xué)習(xí)熱情和學(xué)習(xí)效果得到了大幅度的提高。這種教學(xué)設(shè)計的思路同時也為其他課程的教學(xué)設(shè)計改革提供了很好的借鑒。
參考文獻(xiàn):
[1]莫永華.《計算機(jī)網(wǎng)絡(luò)安全》課程體系教學(xué)改革的探討與實踐[J].現(xiàn)代計算機(jī):專業(yè)版,2012(9):43-45.
[2]倪亮,李向東,潘恒,等.《網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)改革探討[J].教育教學(xué)論壇,2016(4):142-145.
[3]岳曉菊.高職院校計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革探索[J].電腦開發(fā)與應(yīng)用,2014(6):32-34.