時間:2023-05-31 15:01:54
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全教學設計范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)31-0107-03
1 引言
網絡安全課程本身原理部分晦澀難以理解,實驗部分涉及技術眾多,涵蓋多個專業課程的知識點,因此也是一門與其他學科交叉性極強的實踐性課程。根據學科特點和崗位能力培養目標,從基本學情出發,研究設計了符合教學目標和學生認知特點的教學方案,有效完成了教學任務,提高了學生的學習能力
2 教學基本情況分析
網絡的便捷帶給用戶很多網絡使用效率的困擾,包括帶寬擁塞、關鍵應用的服務質量QoS無法保障、病毒請求消耗帶寬、網絡攻擊導致服務中斷等問題。上網行為管理作為網絡安全管理的重要內容,能夠實施內容審計、行為監控與行為管理,同時可以動態靈活控制網絡速率和流量帶寬,很好地滿足各行業網絡安全管理的需要。
同時,上網行為管理也是計算機技術專業的“網絡安全與運維”典型工作任務中的一個技術技能訓練單元。在專業職業崗位需求分析的基礎上確定了本實訓單元的技術技能訓練要求。課程內容根據《網絡安全與防護》課程標準中制定,同時參考了神州數碼網絡安全崗位認證系列教材的相關內容。我們依據技術技能人才培養方案,立足地區網絡安全管理人才需求,結合學院現有設備優勢,將實訓的內容設計為上網行為管理的基本概念、常用設備及架構、校園網絡上網行為管理的規劃與實施、上網行為管理的日常運維與分析四個部分[2]。
教學對象是高職高專二年級學生,已經具備計算機網絡基礎知識、路由與交換、局域網組建等相關知識和技術技能。但尚未達到網絡安全運維的實踐能力要求,隱形知識也有待顯化。從往屆生的學習情況來看,課后對知識的復習鞏固性練習積極性不高。尤其是對動手配置的內容,很多同學只能按照教材按部就班地進行,不善于思考,只限于對配置操作的記憶。因此結合技術技能人才培養要求,我們以職業技能訓練和崗位能力培養為教學組織原則,結合案例分析、實際操作、模擬現場、課后實踐等多種方式進行實踐內容教學,充分利用實訓室現有網絡設備和各類信息化教學平臺和手段,突出“以學生為主體”和“學做合一”的特點,完成本次教學任務。
基于以上分析,教學目標確定為三方面。首先是知識目標。要求學生掌握上網行為管理的基本概念,熟悉上網行為管理常用設備,了解此類設備的關鍵技術,熟悉上網行為管理常用架構。二是技能目標,學生能夠規劃校園網絡上網行為管理方案,能夠實施上網行為管理方案,能夠對常見設備進行運維管理及分析。三是素養目標方面,希望學生具備安全操作意識,有用良好合作協調能力、自我學習能力和創新和應變能力[3]。
3 教學設計
3.1 課前活動
為了培養學生的自我學習和自我管理能力,同時利用網絡教學平臺突破空間限制,擴展師生互動范圍,提升學生個性化和差異化的學習體驗。教師會在課前上傳課前任務書、學習資源、考核標準到超星網絡教學平臺,并通過該平臺預學習任務;同時,通過超星移動APP、QQ群、微信預習通知;教師收到學生的課前測驗結果后,及時批改測驗結果,了解不同學生的認知基礎的差異,靈活調整課堂教學策略,適當調整教學方法。學生收到預習通知后查看任務書;針對本單元中用到的各類硬件設備,提前調研其性能及技術參數;同時學生可以利用實驗室的環境設備進行安全的探索操作;完成課前預習報告后學生提交到超星網絡教學平臺并在平臺上獨立完成課前評價表的填寫。
3.2 課堂活動
課堂教學部分,教師首先創設教學情境,設計出三個教學活動,引導學生分組討論,完成實驗環境的搭建,從而引出本單元學習內容;然后教師利用奧易課堂教學軟件下發任務書,并做出簡要說明。在學生完成過程中針對個別學生的提問做差異化指導,通過奧易教學軟件統一監控。最后教師引導學生總結歸納本單元課堂教學的主要內容和實驗思路、故障分析解決思路。
與此同時學生要完成一下工作。首先針對創設情境,分組討論、展開頭腦風暴并總結表述討論結果,復習已有知識技能,獨立完成實驗環境的搭建;其次結合下發的任務書,組員間討論分析項目的需求,檢查項目實施的環境及準備工作是否完整。然后討論制定項目計劃,確定項目實施的方案;第三觀看教學視頻,獨立完成9個任務的實施和驗證;第四針對拓展任務,分組討論,分析問題,提出解決方案,給出實施計劃,確定實施方案;第五劃分不同角色,組員間協作完成拓展任務的實施和驗證;拓展任務結束后,其中一組簡要匯報任務的完成情況,由師生對其共同點評;接下來學生結合教師給出的新的網絡場景,分析總結出常見上網行為管理時有可能出現的網絡問題,以及常見的分析和解決方法;最后獨立完成課堂評價表的填寫。
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)33-0037-02
1 前言
本文首先給出一個企業網安全訪問控制工作情境,以實現該工作任務為主線,以Packet Tracer仿真軟件為實現平臺,設計整個教學過程,包括ACL工作原理及配置,應用標準和擴展ACL的具體應用。
2 任務導入
公司有四個部門,分別是技術部、銷售部、財務部、經理部,組建網絡如圖所示,為了安全起見,公司領導要求:
1)技術部、銷售部不能對財部進行訪問,但經理部可以訪問財務部。
2)要求FTP服務器供公司內網員工專用,外網用戶不可使用。
3 任務分析
要完成該工作任務,首先應網絡基本配置,實現網絡聯通,在此基礎上配置ACL,實現網絡訪問控制。
4 任務實現
4.1 ACl簡介
ACL是一個路由器配置腳本,根據分組報頭中的條件控制路由器允許還是拒絕分組。
ACL分為兩大類,標準ACL和擴展ACL,標準ACL僅以源IP地址作為過濾標準只能粗略的限制某一大類協議。擴展ACL以源IP地址、目的IP地址、源端口號、目的端口號、協議號作為過濾標準,可以精確的限制到某一種具體的協議。
4.2 網絡配置
1)定義ACL
標準訪問列表的創建根據 “動作”+“源地址”,即允許誰,拒絕誰的方法來創建。
4.4 網絡測試
沒有配置ACL之前,所有主機都可以互相ping通,外網主機可以登錄內網ftp,配置ACL之后,只有經理部主機可以訪問財務部主機,技術部、銷售部都無法訪問,外網主機無法訪問內網ftp服務器,內網主機可以,說明任務完成。
5 結束Z
Packet Tracer是思科公司開發一款模擬軟件,能比較真實的模擬計算機網絡中的網絡配置。本文利用Packet Tracer軟件可以仿真現實中的網絡工程項目,本次教學設計,首先引入工作情境,以該工作任務實現展開教學,包括ACL工作原理、配置與測試。通過該項目的學習,提高了學生自主學習能力及動手實踐能力,加深了學生對網絡基本概念和基礎理論知識的理解。
參考文獻:
[1] 思科網絡學院教程:網絡基礎知識[M].中國思科網絡學院,譯.人民郵電出版社,2009.
[2] 思科網絡學院教程:路由協議[M].中國思科網絡學院,譯.人民郵電出版社,2009.
“計算機網絡安全技術”課程作為高職院校計算機網絡技術專業的一門專業課,其總體目標是培養出“德才兼備、攻防兼備”的網絡安全工程師,使其能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。新形勢下,網絡安全已經被提及到個人層面,不僅企事業單位信息系統受到安全威脅,個人信息也成為眾黑客們覬覦的對象。作為高等職業院校,講授必要的計算機網絡安全技術,既能夠保護自身信息不被竊取,又能提高學生的就業競爭力,是開展“計算機網絡安全技術”課程的初衷。[1][2][3]因此,為了達到更好的教學效果,針對該課程的教學設計不僅要結合該課程的具體內容,而且還要結合新形勢下的網絡安全態勢進行研究。
1 教學設計
新形勢下的“計算機網絡安全技術”課程在進行教學設計時,更多地結合高職院校的培養目標,在教學內容、教學方法、教學手段上更多地考慮高職院校學生的接受能力及學生特點,做到結合安全技術前沿知識因材施教。
1.1 教學內容
在設計教學內容時,圍繞著四部分知識目標開展設計:
(1)掌握常見的網絡攻擊技術。包含SQL注入攻擊、網頁掛馬技術、密碼破解技術、緩沖區溢出攻擊等。
(2)精通網絡安全防御技術。包含網絡協議分析、端口與服務漏洞掃描、防火墻配置技術、入侵和攻擊分析追蹤技術、病毒木馬防范等。
(3)掌握基本的服務器系統安全配置技術。包含系統安全策略配置、用戶權限配置、系統防火墻配置等。
(4)掌握流行的數據加密方法。包含對稱加密、非對稱加密、數字證書的配置使用、加密軟件的使用等。
以某模具有限公司內網的安全防御作為主項目,遵循“一個主項目,八個模塊,工作典型化,任務興趣化”的思路,劃分針對企業內網的攻擊分析、常見的網絡攻擊技術、通過嗅探分析攻擊來源、主機系統的安全防護、對信息進行加密處理、對網絡訪問行為進行控制、對入侵進行檢測、數據備份和恢復8個模塊,模塊間循序漸近,激發學生的學習興趣。最后根據任務的完成情況,由學生互評與教師參評相結合來進行項目的考核。具體如下圖所示。
在教學內容的選擇上舍棄原理類知識,選擇操作類知識[4],重點鍛煉學生分析解決問題的能力、團隊成員間協作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等,將臨危不亂、吃苦耐勞、作風優良、膽大心細、團隊協作的綜合素質的培養貫穿于能力培養的始終。
在教學內容的程序化上以網絡安全工程師的工作過程安排教學內容:[5]從故障現象到故障處理,最后提出安全解決方案進行系統加固,各模塊內容按照興趣點進行安排:從故障入手,到如何進行攻擊,再到如何防御攻擊及緊急恢復。
1.2 教學方法
在教學方法的設計上,采用了包括案例教學[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內的多種教學方法,根據每一個模塊的特點,合理應用教學方法。
同時,由于計算機網絡安全的特點,使得課堂實踐過程往往無法及時達到應有的效果,為了彌補這一缺陷,學院響應大學號召,開放了《融合式網絡及安全應用》開放實驗室。有了良好的實驗環境,學生的動手能力及創新能力得到了極大的訓練,不僅鞏固了課上所學習到的知識及技能,而且開拓了學生的視野,為學生的創新實踐打下了堅實的基礎。
1.3 教學手段
在教師進行知識講解的過程中,應用多種現代教育技術展開教學:制作精美的PPT課件、利用電子教室實施廣播教學,借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學生可以看到教師的實時演示,并可以將教師對于關鍵步驟的演示錄制下來,反復觀看練習。
計算機網絡安全技術的學習需要用到多種硬件及多臺靶機,學校沒有充足的資金為每位同學配置一套實訓環境。為了解決這個問題,充分利用各種虛擬化軟件來虛擬實訓環境[7],使用Packet Tracer軟件來模擬路由器、交換機與防火墻,利用VmWare軟件模擬多臺PC機等。
2 應用效果
在一系列教學改革方法的指導下,“計算機網絡安全技術”課程的整體教學設計發生了根本性的變化,由原來的教師講授理論為主,轉變為以學生實踐為主,教師的角色轉變為引導者與輔助者。按照這種設計,應用于吉林大學應用技術學院2014級和2015級兩個學期的“計算機網絡安全技術”課程的教學過程中,取得了不錯的教學效果。普遍反映在以下兩個方面。
2.1 課堂效果
在新的教學設計的指導下,普遍提升了學生的學習興趣、滿足學生課外實踐的意愿,更多的學生愿意將更多的時間投入到計算機網絡安全技術的學習過程中,同時學生也普遍反映,學習了“計算機網絡安全技術”課程后,他們對于使用網絡也更加小心和謹慎了,懂得了學習防范網絡攻擊與網絡詐騙,更加深了對其他網絡技術課程的理解。
2.2 課程及格率
通過實施新的教學設計,學生學習得更加扎實,反映在期末考試上,學生的及格率得到了極大的提升,2014級和2015級學生的“計算機網絡安全技術”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學設計達到了本課程教學改革的要求。
3 結 論
中圖分類號:G642 文獻標識碼:A
Life Safety Education Network System Construction and the Reform of Teaching Based on the Theory of Situated Learning
HAO Haitao, ZHANG Yingying, LI Guangcun
(Dept. of Sports Military, China Jiliang University, Hangzhou, Zhejiang, 310018)
Abstract Based on the situated learning theory as a guide, developing College Students' life safety education system based on WEB, it establishes the theoretical classroom teaching mode of college students life safety based on situational learning theory. it would play a positive role in improving college students' comprehensive ability with survival attitude, consciousness of existence , methods to understand the security risks , elusion and of escaping ,establishment of scientific living values.
Key words situated learning theory; life safety; network system; system development; teaching design
0 前言
社會發展不斷向教育領域提出新的課題,為此,國家建議開展學生安全自護意識與能力教育,而且將每年3月的最后一周的星期一確定為“學生安全日”,并要求學校都要有自己的安全教育守則。
生命安全教育是一個要求教育者必須言傳身教的過程,受教育者只有通過親身體驗和進行技能訓練,才能在災難來臨之際減少恐慌,正確地應對險情,避免生命安全受到傷害。綜觀目前制約生命安全教育的諸多問題中,一方面是生命安全教育資源十分匱乏,近年來一些學校嘗試開發網絡和多媒體教育資源來實施生命安全教育,但從目前所開發的教育資源來看,系統功能較少,且主要適用于小學生,適用于大學生群體的同類項目開發較少。另一方面,隨著網絡資源開發與利用的興起,網絡環境下的學習質量和成效成為制約現代網絡教育可持續發展的瓶頸,網絡學習迫切地呼喚著新的教育思想和新的教育理論指導。情境學習理論作為一種新興的學習理論,強調知識與情境之間的動態相互作用過程,有效促進學生主體性的充分發揮,順應了網絡學習的要求,展示其廣闊的應用前景。因此,如何在情境學習理論指導下有效地推進生命安全教育系統建設和教學改革,是廣大教師值得探究的重要課題。
1 情境學習理論及其對生命安全教育的啟示
1.1 情境學習理論概述
(1)知識觀。情境學習理論認為,知識是基于社會情境的一種活動,是個體與環境交互作用過程中建構的一種交互狀態,是一種人類協調一系列行為,去適應動態變化發展的環境的能力。(2)學習觀。情境學習理論認為, 學習的實質是個體參與實踐,與他人、環境等相互作用的過程,是形成參與實踐活動的能力、提高社會化水平的過程。學習過程不是簡單的傳輸和接受,而是一個社會性的實踐過程,是在真實的情境中完成知識建構的過程。由于情境問題的復雜性,情境學習理論倡導在學習過程中要建立實踐共同體,強調成員主動參與,共同承擔責任,進行積極的良互,達成認知成長、意義協商、身份建構的學習目標。(3)教師觀。情境學習理論要求教師轉換角色,認為教師不再是知識的傳授者,而是促進者。在教學過程中,教師是共同體中的一員,是學習伙伴,必要時甚至要向學生學習。(4)評價觀。傳統的評價機制往往脫離真實情境,強調最終學習結果,而忽略評價學習者在學習過程中可能得到的成長與發展。而情境學習理論的評價注重真實情境中的真實任務的評價,強調在真實的問題解決過程中評價學生的探究能力與實踐活動能力,注重學生的成長和發展的評價。
1.2 情境學習理論對生命安全教育的啟示
(1)以學習者為中心,開發有效的教育資源,創設良好學習情境;(2)轉變教師角色,適應現代教育技術環境下的生命安全教育需要;(3)通過實踐共同體的構建,創設良好的合作學習環境,激發學習動機;(4)采用基于真實情境的多元評價方法,并讓學生能夠理解情境理論的評價標準與評價結果。
2 大學生生命安全教育網絡教學系統建設
2.1 基于情境學習理論的生命安全網絡教學系統設計原則
(1)針對性原則。網絡教學系統資源是生命安全課堂教學的延續和擴充,針對性的學習情境,是為了讓學習者在不同的情境中獲得不同的學習體驗,其最終目標還是為了促進學習目標的實現。因此,生命安全教育系統的情境設計是否具有針對性,對教學目標的完成至關重要。(2)真實性、互動性原則。生命安全教育的過程是一個通過真實體驗、實踐及與教師或其他學習者互動的過程。因此,創設互動性強的真實情境和真實的活動,將有利于生命安全教育的實施。(3)活動性原則。生命安全網絡教學系統資源的開發,并不只是簡單地將學習內容簡單地移植到網絡系統上面來,而是應該將問題置于整體的、具體的環境中,讓學習者經過一種探索和實踐的過程,去掌握生命安全教育的知識和技能。(4)問題性原則。問題情境能有效地激發引發學習者的學習興趣和積極性,生命安全教育的本身就是要讓學習者在不斷的解決問題的實踐中提高自身能力。因此,網絡教學系統的設計開發要圍繞問題情境的創設。
2.2 生命安全教育網絡教學系統結構
依據高校生命安全教育的開展情況,確定生命安全教育網絡系統采用基于B/S模式的三層體系結構來實現,第一層是客戶端,第二層是web服務器。第三層是數據庫服務器。
2.3 生命安全教育網絡教學系統功能模塊
生命安全教育主要內容包括安全常識、緊急避險、災難逃生、緊急救護、逃生素質訓練等基本內容。圍繞這些教學內容,搜集整理生命安全教育相關資料,對安全常識、緊急避險、危機評估、應急處置、災難逃生、應急預案、緊急救護等基礎資料及圖片、視頻進行系統的整理,建立生命安全與危機、災害應急基礎研究資料庫。
結合生命安全和生存教育的實踐,構建生命安全教育內容體系,基于Windows操作系統,運用ASP和Virtools等技術,編寫腳本,開發生命安全教育系統。已開發完成的網絡系統主要由管理模塊、學習模塊、教師模塊和交流模塊組成,如下所示:
管理模塊主要具有用戶管理、教學資源管理等功能。
學習模塊主要包括下面幾個內容:緊急避險、災難逃生、意外事故、疾病防范、緊急救護技能、生存素質與技能訓練等。
教師模塊主要為教師提供一個教學管理、課程建設功能。
交流模塊旨在為師生提供一個交流平臺,具有師生在線交流和學生之間在線交流功能。
3 大學生生命安全教育的教學實踐
3.1 確定大學生生命安全教育的教學指導理論
為了適應大學生生命安全教育培養的教育目標,改變傳統的教學模式,在綜合社會學、教育學、心理學等多學科理論的基礎上,選擇情境學習理論作為大學生生命安全教育的指導理論,并依據該理論進行教學設計。
3.2 構建大學生生命安全教學操作模式
(1)圍繞主題、創設情境。教師根據生命安全教學內容,利用自救互救模擬實驗室、模擬逃生訓練場地以及網絡系統等教學資源,創設實際相符或相近的情境,開展生命安全教學。(2)導入問題、自主探究。在每一學習環節的導入階段,教師引入情境和問題,激發學生的探究興趣,引導學生積極思考,讓學生自主探尋解決問題的答案。(3)建立實踐共同體,實現競爭情境下的合作學習。在生命安全教育中,有許多教學內容和問題是個體無法獨立完成的,這就需要教師根據生命安全教育的內容和任務,建立與之相匹配的實踐共同體。共同體具有聚合性、協商性、競爭性等特點,在教學實踐中采用共同體內部的合作學習和共同體間的競爭學習形式,創設在競爭中合作,在合作中競爭的良好學習情境。(4)評價反思,遷移提高。生命安全教育的教學基于真實的活動和任務的情境性,為了科學準確地對學習者進行評價,將評價始終貫穿于情境化的教學過程,主要對學習者在學習過程中、在真實問題的解決過程中的思維方式、問題解決方法、應用知識技能的能力進行評價。通過教學評價,引導學習者反思學習收獲和不足之處,增強學習者在不同情境中解決問題的能力,達到遷移提高之目的。
4 小結
情境學習理論構建了全新的學習觀、知識觀、教師觀和評價觀,強調知識與情境之間的動態相互作用過程,注重學生主體性的充分發揮,為大學生生命安全教育提供了方法論指導。
本研究基于情境學習理論,總結生命安全網絡教學系統設計原則,開發了大學生生命安全教育系統,為生命安全教育提供一個通用型學習、體驗和模擬訓練平臺,拓展了生命安全教育的學習空間。
以情境學習理論為教學指導理念,對大學生生命安全教學的開展形式、教學策略、師生關系進行深入研究,創設與之相匹配的教學情境,制定相應的教學原則和實施策略,構建情境教學操作模式。
情境學習理論在生命安全教學中的實踐應用,對改變傳統的教學和學習方式,建立新型的師生關系,提高學習效果有積極的作用。
基金項目:2013年度教育部人文社會科學研究規劃基金項目(編號:13YJAZH032);全國教育信息技術研究“十二五”規劃2012年度重點課題(編號:126220633);2013年度浙江省高等教育學會(體育專項)課題(編號:zgt201313)
參考文獻
[1] 楊焓.情境學習理論及其對教學改革的啟示[D].武漢:華中師范大學碩士學位論文,2012.5.
[2] 王歐.情境學習的理論和實踐――兼論對我國職業教育與培訓的啟示[D].上海:華東師范大學碩士學位論文,2004.5.
[3] 鄔智,胡冰玉,李秋奇.基于情境學習的多媒體教學設計策略[J].中國大學教學, 2010(8):72-74.
[2]王永秀.來華留學生教學質量的問題與對策[J].現代教育論叢,
2013,(3).
[3]楊永飛.石油工程專業留學生教學與管理探討[J].石油教育,
2011,(5).
[4]William Stallings. Network Security Essentials: Applications and Standards[M].北京:清華大學出版社,2010.
Key words: combination; SYN Flood; network security; experimental teaching; teaching reform
隨著互聯網的快速發展,DOS攻擊和DDOS攻擊是目前網絡安全領域最嚴重的問題之一。DOS攻擊不同于木馬攻擊,它不會損害攻擊目標的系統和數據,而是通過對目標網絡或系統發起持續“合理”的服務請求?硨木》?務器有限的資源,或造成服務器崩潰、癱瘓無法響應正常用戶的請求。SYN Flood攻擊是目前DOS和DDOS主要的攻擊手段之一,它利用TCP協議在建立連接時需要“三次握手”的缺陷對目標服務器惡意發起大量偽造源地址的TCP(SYN置位)請求[1,2],而不給予后續的確認包。因此三次握手無法完成,目標服務器會在SYN Timeout時間內重試(再次發送SYN+ACK包,并將這種半連接狀態存儲在TCP連接隊列中,服務器端將忙于處理攻擊者偽造的TCP請求,此時,從正常客戶的角度來看,服務器失去響應,即服務器受到了SYN Flood攻擊。
在高校網絡安全實驗教學中,由于SYN Flood對促進學生理解和應用TCP連接控制過程作用明顯,因此SYN Flood的攻擊和防御實驗通常是網絡安全類課程的教學重點,如何利用信息技術和先進的教學設計理論推動SYN Flood的攻擊和防御實驗教學改革值得關注。
1 SYN Flood攻擊和防御的原理
TCP(傳輸控制協議)是一種面向連接、可靠的傳輸層協議,面向連接是指客戶端與服務器在傳輸數據之前需要建立起特定的虛電路連接。該連接過程被稱為TCP的“三次握手”。第一步:客戶端向服務器發送一個SYN置位的TCP報文,包含客戶端使用的端口號與初始序列;第二步:服務器收到客戶端的SYN報文后,回復一個SYN+ACK的報文,并對客戶的請求進行處理;第三步:正常情況下,客戶端在收到服務器的SYN+ACK報文后,向服務器發送ACK報文,此時三次連接建立[3,4]。此時若出現網絡擁塞等原因使服務器在一定時間內沒有收到第三次的ACK報文,則服務器會不斷重傳SYN+ACK報文直至收到ACK或者SYN Timeout超時才會丟棄這種TCP半連接狀態并釋放資源[5,6]。
SYN Flood攻擊的原理就是利用TCP三次握手缺陷和IP欺騙惡意向服務器發送大量偽造源IP地址的SYN包,服務器為這些偽造的客戶端不斷開辟緩存將導致系統癱瘓,無法響應正常客戶的請求[7,8]。而SYN Flood防御則可以通過升級路由器設備為防火墻,保護網站服務器,將可疑源ip地址發往目標服務器tcp連接過濾,以保證正常客戶的訪問。
2 實驗教學設計
網絡安全實驗總體上分為攻擊實驗與防御實驗,傳統網絡安全實驗教學中多采用多個課時,集中學生在實驗室分別展開攻擊實驗與防御實驗。最后在結課時,將兩者組合成綜合性網絡安全攻防大實驗。這種的教學設計符合教學大綱,貼合階段主題。但其主題分散、場景單一、占用課時多等現實問題[9 ,10],不利于拔尖創新人才的培養、不利于促進學生個性化的發展。針對上述問題,本文采取模塊化的方法,提出一種具有靈活組合、場景開放、實用性廣的綜合網絡教學設計如圖2所示:
在此教學設計中為了克服傳統實驗教學中場景單一、設備單一的弊端,在攻擊實驗設計中提出基于PC端和手機端的多場景實驗,在防御實驗設計中,提出真實設備與虛擬設備相結合的多設備實驗,以滿足不同層次學生學習的進度要求。
3 基于SYN Flood攻擊與防御的教學案例
基于上述組合式的網絡安全綜合實驗教學設計,本文選擇網絡安全實驗中常見的SYN Flood攻擊與防御實驗作為教學案例來講解上述教學設計在具體實驗教學中的應用。
3.1 攻擊實驗模塊
3.1.1 實驗環境
華為ENSP(Enterprise Network Simulation Platform)是一款由華為提供的免費的、可擴展的、圖形化操作的網絡仿真工具平臺[11,12],有著完整的網絡應用環境支持體系,完美呈現真實設備實景,支持大型網絡模擬。LOIC是一個開源的網站壓力測試工具,由C#語言開發,其安卓漢化版可以在手機端發起拒絕服務攻擊。
本文使用上述工具搭建虛擬網絡環境,在ubuntu虛擬機上安裝hping3工具作為攻擊源向同網段內的ensp目標服務器發起SYN Flood攻擊。在手機端使用LOIC軟件作為攻擊源,通過設定目標機的IP地址、端口、設定與手機性能相適應的線程數向阿里云服務器發起跨網段的SYN Flood攻擊。實驗拓撲如圖3所示:
3.1.2 實驗內容與目標
3.1.3 數據分析
(1)抓包分析
當ubuntu虛擬機向同網段內的目標服務器發起SYN Flood攻擊時,在虛擬機上開啟wireshark抓取報文。當其攻擊為不含源地址欺騙時,虛擬機會相應收到目標服務器響應的ACK報文如圖4所示:
而當其攻擊為含源IP欺騙時,由于所有的源IP地址都是隨機偽造的,所以虛擬機上不會收到目標服務器給予的任何ACK報文,如圖5所示:
Hping3在短時間內發出大量40字節、TCP Segment Len為0、SYN位被置1的請求數據包如圖6所示,此時目標服務器忙于處理這些SYN?求而耗費大量資源,無法及時響應正常用戶的請求,我們在另一臺電腦上進行網絡連通測試,對目標服務器進行ping操作,如圖7所示其TTL值隨之增大,甚至發生丟包現象。
(2)資源使用率與網絡占用率
由于阿里云服務器可以實時監測其網站流量變化,當在手機端使用LOIC向其發起SYN Flood攻擊時,在阿里云客戶端實時監測服務器資源占用率和公網入流量變化,結果看到當服務器受到SYN Flood攻擊時,其入流量與CPU使用率都顯著增長如圖8所示:
3.2防御實驗模塊
3.2.1 實驗環境
由于路由器只具有轉發數據包的作用而不對數據包的內容做相應處理,所以其不具有安全防護功能。而防火墻既能轉發數據包又可以對非可靠源的發來數據包進行過濾等處理,可以有效保證服務器的正常工作。本文將上述網段內攻擊實驗中的路由器設備替換為防火墻設備,通過合理配置,使其有效阻斷攻擊源惡意發起的TCP半連接。同時,由于任何服務器系統中均有抵御SYN Flood的相關措施,本文以LINUX操作系統為例,通過配置、優化系統,加固協議棧等操作進行防御攻擊,實驗拓撲如圖9所示。
3.2.2 實驗內容與配置
(1)防火墻阻斷攻擊
(2)優化目標服務器系統配置
3.2.3 抓包分析
完成上述配置后,在正常客戶機和虛擬攻擊機端同時對目標服務器發起ping操作測試網絡連通性。此時,Trust域的正常客戶可以主動訪問目標服務器,而Untrust域的攻擊機則無法通過防火墻訪問目標服務器,如圖10所示:因此虛擬攻擊機也無法對目標服務器發起SYN Flood攻擊。
中圖分類號:G712 文獻標識碼:B
文章編號:1671-489X(2014)22-0146-03
Research on Experimental Teaching of Computer Network Secu-
rity Course//HONG Yunde,GAO Qiang
Abstract This article introduces the research on experimental tea-ching of computer network security course from the experimental platform building, the experimental project design and the experimental teaching implementation.
Key words network security; experiment teaching; virtual machine
1 引言
計算機網絡安全課程是實踐性很強的課程,不但要求學生具有良好的理論知識,而且需要具備一定的動手能力,因此,實驗課程是必不可少的教學環節。使用實驗教學的方法,可以讓學生通過實驗,加深理解網絡安全基本概念、基本原理,掌握目前黑客常用的攻擊方法和手段,學會使用當前常用的網絡安全工具,提高實踐操作能力與應用水平。本文將從實驗平臺的構建、實驗項目的設計、實驗教學實施三方面對網絡安全實驗教學進行探索。
2 實驗平臺的構建
網絡安全實驗如果采用真實的網絡環境,不僅需要大量的設備投資和場地,而且維護復雜。另外,學生課內外的自主學習會受到設備環境的制約。為了可以在學校的公共計算機機房無損開展網絡安全實驗,為了能夠使學生獨立完成實驗的操作,引入虛擬機技術――VMware虛擬機軟件來構建實驗平臺。虛擬機是指運行在Windows和Linux計算機(以下稱為宿主機)上的一個應用程序,該應用程序“模擬”了標準PC的環境。在使用上,虛擬機同樣需要分區、格式化、安裝操作系統及網絡、安裝應用程序和軟件,如同一臺真正的計算機。
基于虛擬機技術,可以在一臺真實機操作系統上建立若干個同構造或異構造的虛擬計算機系統,每個虛擬機由一組虛擬化設備構成,其中每個虛擬機都有獨立的虛擬硬件,同時可以隨時在虛擬機和真實機之間進行切換、虛擬機和虛擬機之間進行切換。采用這種虛擬機的方式,可在一臺計算機上構建出一個小型網絡環境,可在虛擬機上安裝沒有打過任何補丁的操作系統,從而使虛擬機成為網絡安全實驗的攻擊靶機。
基于虛擬機的網絡安全實驗平臺構建采用以下幾個步驟:首先,啟動VMware Workstation安裝軟件,安裝虛擬
機;接著在安裝好的虛擬機上安裝操作系統;最后選擇虛擬機網絡連接方式為橋接,使虛擬機成為網絡中一立的計算機,并配置真實機和虛擬機在同一網段,能夠互相通信。
3 實驗項目的設計
計算機網絡安全課程涵蓋面廣、實踐性強,需要做的實驗很多[1-4]。設計實驗項目的主要思路是:體現實用性,同時在實驗中更多地體現未來學生畢業后會遇到的網絡安全問題;實驗項目在基于虛擬機的實驗平臺上都能完成,對硬件設備要求較低,在學校普通機房可以實施,同時方便學生課前及課后的自主學習。
設置的實驗項目如表1、表2所示,共12個,把這些實驗項目寫成實驗指導書,便于學生開展實驗。
4 實驗教學實施
在具體實施網絡安全課程實驗教學時,特別注重規范實驗過程,實驗過程主要包括四個階段,分別是實驗準備階段、實施階段、小結階段、評估階段。
1)實驗的準備階段。指導學生閱讀實驗指導書,理解實驗目的、實驗原理及實驗內容,熟悉實驗步驟,并做好實驗環境的準備,學習預備知識。
2)實驗的實施階段。指導學生開展實驗,通過截圖方式記錄詳細過程和重要的實驗結果。鼓勵學生多思考,深入分析實驗過程中遇到的問題,在解決問題的過程中進一步提升能力。
3)實驗的小結階段。要求學生對實驗結果展開分析,寫出自己對所做實驗的心得體會,并完成實驗報告。
4)實驗的評估階段。教師對學生提交的實驗報告評分并反饋給學生。
實驗過程中,可以將實驗教學設計為分組進行,每組學生共同完成實驗方案設計及實驗內容,一起總結項目及撰寫實驗報告。比如在攻防實驗過程中,可以每四位學生為一個小組,其中兩位學生擔任進攻角色,模擬黑客攻擊,另兩位學生擔任防守角色,負責保護主機安全。這種小組實驗方式可以使學生在實驗過程中互相交流、互相學習、互相促進。
5 結語
本文設計了一套完整的網絡安全實驗項目,著重培養學生的動手實踐能力。這些實驗項目可通過虛擬機實驗平臺進行實施,方便了學生課前及課后的自主學習。
實踐表明,基于設計的實驗項目進行教學,學生能夠加深對網絡安全理論的理解,掌握一些實際的技能,學習興趣得到提升,教學的質量及實驗效果也明顯提高。■
參考文獻
[1]廉龍穎.網絡安全技術實驗教學研究[J].價值工程,
2010(36):314-315.
[2]曾煌存,宋超榮.高職院校《網絡安全與防范》課程實訓項目設置研究[J].科技視界,2012(24):55-58.
1引言
雖然網絡安全課程實訓具有很強的實踐性,但是網絡安全實訓環境構建困難。由于現實網絡環境具有規模大、復雜性強等特點,導致無法在實訓室里完全構建出和真實網絡相同的環境。另外,教學設計中存在的網絡安全漏洞會產生非常大的風險,可能對校園網造成難以估計的后果。因此,網絡安全的實踐教學很難在真實的環境中完成。云計算的產生為網絡安全實踐教學提供了新的思路,即利用虛擬仿真技術開展網絡安全課程的實踐教學。本文在江西信息應用職業技術學院現有的軟硬件條件下,研究基于云計算的網絡安全虛擬實訓教學平臺實現技術。
2研究意義
隨著互聯網的發展,網絡安全問題層出不窮,網絡安全技術研究成為了當前熱點,網絡安全人才短缺問題也亟待解決。高職院校是應用型高技能人才培養基地,實踐教學尤為重要。但是,高職院校網絡安全類課程的實踐教學往往帶有一定的破壞性,甚至威脅了校園網安全,因此網絡安全課程實訓一般都是在真實的物理PC機中安裝虛擬機,如Virtualbox、VMware等軟件。如今云計算技術日益成熟,應用越來越廣泛,如果把云計算提供的各種軟硬件資源虛擬化、網絡存儲、負載均衡等技術,運用到網絡安全實踐教學中,就可以改進網絡安全課程實踐教學方式,節約部署網絡安全實訓環境的時間,有效提高課程教學效果,降低軟硬件投入成本。例如,將網絡安全實踐教學所需要的網絡工具軟件、各種不同的系統鏡像、模擬攻擊環境放到一個云平臺中。基于云計算的網絡安全虛擬實訓教學平臺建設的研究意義重大,不僅可以提高網絡安全課程教學質量和教學水平,而且有利于增加課程任課教師與學生之間的互動,從而切實、有效提高學生分析問題和解決問題的能力。
3基于云計算的網絡安全虛擬實訓教學平臺的實現技術
本系統應用OpenStack云平臺設計、搭建網絡安全虛擬實訓教學平臺。OpenStack是開放源代碼的云計算管理平臺,由美國國家航空航天局(NASA)和RackSpace合作研發,由Nova和Swift兩個主要模塊構成,覆蓋了虛擬化、服務器、操作系統和網絡等各個方面。網絡安全虛擬實訓教學平臺以開源云計算項目OpenStack平臺為基礎,應用了OpenStack模塊中多項服務。第一,OpenStacknetwork。網絡管理服務,提供網絡連接和管理服務。第二,OpenStacknova。計算管理服務,提供計算資源調派,實例化虛擬機。第三,OpenStackswift。對象存儲服務,為Glance提供鏡像服務,包括靶機鏡像庫和攻擊機鏡像庫。第四,OpenStackHorizon。控制臺服務,以Web的形式提供對所有節點的服務管理。本例中將其改進為網絡安全虛擬實訓教學平臺的一個功能模塊,用于Web界面部分操作。本系統主要在控制服務器和服務器節點安裝Linux操作系統,服務器節點安裝OpenStacknova組件和OpenStackswift組件,靶機鏡像庫和攻擊主機鏡像庫安裝與之相關的OpenStackGlance組件。平臺利用Openstack控制服務器管理相關的服務器節點,根據鏡像服務器中的鏡像建立虛擬靶機和虛擬攻擊機。平臺首先根據OpenStacknetwork提供的虛擬網絡、端口等虛擬網絡服務,創建和配置相應的虛擬網絡,實現系統的控制服務器、節點服務器、鏡像服務器之間的通信。其次,根據實訓教學需求配置和管理虛擬節點,并完成網絡安全虛擬實訓教學體系的搭建。
4基于云計算的網絡安全虛擬實訓教學平臺中靶機和攻擊主機的配置
于學校來說,多媒體與網絡技術雖然能夠為教育教學工作帶來巨大幫助,但也同樣在多媒體與網絡管理方面提出了更高的要求,要想實現對多媒體與網絡技術的有效應用,將其在教育教學方面的價值充分發揮出來,就必須要做好多媒體與網絡管理工作,解決隨之而來的網絡安全、資源濫用等各方面問題。而對于多媒體與網絡管理策略的相關研究,則正是解決當前問題的最有效途徑之一。
學校教育中多媒體網絡管理所面臨的問題
1.重視程度不足
受教育信息化影響,當前很多學校雖然對多媒體與網絡技術的應用比較重視,也愿意加大投入來推進信息化建設,以提升整體教學水平,但對于多媒體網絡管理的重視程度卻比較低,網絡安全意識也有所不足,在引入各種多媒體教學設施并搭建起校園網絡后,常常會帶有“重應用、輕管理”的觀念,認為只要能夠以校園網絡為基礎,對各種多媒體教學設施、信息系統進行應用,就可以使各學科教學效果得到提升。但在實際上,由于校園網絡環境異常復雜,在運營、維護管理等方面也有著較高的要求,一旦忽視了多媒體網絡管理,校園網絡的穩定性、安全性就很難得到保證,而各種多媒體教學設施、信息系統在教育教學工作中的應用,也必然會隨之受到直接影響。
2.校園網絡安全
多媒體與網絡技術在學校教育中的應用,一方面為教育教學工作提供了較大幫助,另一方面也同樣給學校帶來了不可忽視的校園網絡安全問題。首先,由于校園網絡本身就具有速度快、規模大、計算機系統管理復雜的特點,不僅會成為各種網絡攻擊的發源地,同時也是最容易受到網絡攻擊的目標。其次,受教學、教研工作特點的限制,校園網絡環境必須保證其開放性,在管理方面也不可能過于嚴格。最后,隨著Web2.0的普及,各種網絡病毒開始廣泛傳播開來,雖然在大多數情況下,內部網絡都能夠實現對網絡病毒的有效防范,但由于學校對多媒體與網絡技術的應用需要以相關信息系統或多媒體教學軟件為基礎,而這些信息系統、軟件又常常會存在漏洞,因此一旦這些安全漏洞被他人所掌握,就很可能會使校園網絡遭到黑客攻擊、出現網絡病毒的情況。
3.帶寬資源不足
校園網絡的帶寬雖然普遍較高,但由于其需要支撐各種復雜的業務工作(如ftp和P2P下載),對帶寬的占用相對較大,因此一旦出現帶寬被過多占用的情況,就很容易導致網絡擁堵,并使各種互聯網應用的性能大大降低,而多媒體教學等各項業務工作的實際效果也必然會受到巨大沖擊。另外,在移動終端高度普及的今天,無論是教職員工還是學生群體,都可能會基于校園網下載各種軟件、視頻或其他網絡信息資源,這對于校園網絡帶寬的占用同樣是非常大的。
4.教學資源泄露
在大數據時代下,各種網絡信息資源的價值開始變得越來越高,并在學校教育教學工作中得到了廣泛應用,尤其是在多媒體技術應用于教學后,各種網絡資源更是成為多媒體教學設計的重要素材,而學校的整體教學水平也因此得到了顯著提升。但從目前來看,由于很多學校的校園網絡信息安全防范都存在明顯不足,在教師完成多媒體教學設計后,各種教學資源常常會被他人所獲取,并成為其謀取利益的工具,尤其是對于各種專業性、原創性較強的多媒體教學資源,更是經常會出現泄露、丟失的情況,并在泄露、丟失后逐漸傳播開來,這不僅使學校與教師的利益受到了侵害,同時也使教師參與多媒體教學資源建設的積極性遭到巨大打擊。
加強學校教育中多媒體網絡管理的有效策略
1.重視網絡安全宣傳教育
在學校教育教學工作中,要想做好多媒體網絡管理工作,實現對多媒體與網絡技術的有效應用,首先就必須面向學校管理人員積極展開網絡安全宣傳教育,使其能夠充分意識到多媒體網絡管理的必要性,明確多媒體網絡管理與教育信息化建設、校園網絡穩定運行、多媒體教學實施等各項工作間的關系,進而逐漸轉變對多媒體與網絡技術的傳統應用觀念,提高對多媒體網絡管理與校園網絡安全防范工作的重視程度。另外,從多媒體網絡管理的角度來看,學校的網絡安全宣傳教育還需更加細化,由專業技術人員圍繞校園網絡安全情況展開全面排查,確定可能存在的網絡安全隱患,同時據此展開網絡安全風險分析及校園網絡安全狀況評估,待明確學校網絡安全狀況后,再展開針對性的網絡安全教育工作并將相關網絡安全責任落實到位,以構建出可信、可控、可查的校園網絡環境,有效規避或減少各種網絡安全事件的發生。
2.完善網絡安全管理制度
在復雜的校園網絡環境下,面對各種網絡安全問題,學校同樣還需盡快建立起完善的網絡安全管理制度,為多媒體網絡管理工作提供明確指導與規范,并實現對黑客攻擊、網絡病毒等網絡安全問題的有效應對。例如在機房管理方面,應實行登記備案制度,嚴格按照學校有關規定對上機用戶信息進行實名登記,同時將上網日志留存60天以上,一旦發現違規上網行為或網絡安全隱患,應立即根據上網日志及相關登記信息進行追溯,從根源上避免病毒和黑客軟件的傳播。對于已經發生的網絡安全事故,則需要建立針對性的網絡安全事故應急響應制度,針對不同網絡安全事故的類型來采取有效應急處理。如發現出現網絡惡意攻擊,應立即對網絡攻擊行為進行攔截,并對網絡攻擊行為的源頭進行判斷(確定攻擊來自校內還是校外),同時統計受攻擊設備、影響范圍等信息,以便于迅速推斷出網絡攻擊可能造成的影響程度,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,保護重要數據及信息,此后還要根據實際情況完成網絡攻擊IP地址查詢、過濾、確定攻擊源、校內網絡終端處理等工作。而對于網絡不良信息事故,則需要在發現內部網絡中不良信息或篡改網頁行為后,立刻切斷防火墻以及網站服務器外網網絡連接,同時備份不良信息出現的目錄、HTTP連接日志、網絡連接日志等,完全隔離出現不良信息的目錄,使其不能再被訪問。最后還要刪除不良信息,并清查整個網站所有內容,并在確定未發現任何不良信息后,重新連接網站服務器及防火墻外網網絡連接,完成網站運行測試、安全性檢測、目錄名修改、目錄上級鏈接修改等工作。
3.加強帶寬資源使用管理
為避免P2P等寬帶消耗型業務在校園網內部的濫用,學校還需從多方面入手,加強對帶寬資源使用管理,為多媒體網絡管理工作提供支持。例如在日常工作中,可采用各種教育系統應用流量設備,對流經設備的網絡數據進行自動采集、分析與匯總,并生成各種數據的統計結果、趨勢圖和報表等,為學校的帶寬合理分配提供支持。同時,還可以基于相關設備來進行更加細致的動態帶寬分配,對各項業務保證帶寬、最大傳輸帶寬、客戶端、服務端等常規分配項目進行設置,明確時間段、應用類型、傳輸方向等方面的帶寬使用管理規則,使教師能夠優先得到帶寬資源分配。
4.強化網絡安全防范能力
針對多媒體教學資源的泄露、丟失,學校完全可以通過對各種先進網絡信息安全防范技術的綜合應用,提升自身的網絡安全防范能力,進而實現對多媒體教學資源及其他重要信息資源的保護。例如針對學校服務器系統及各種應用軟件的漏洞問題,可借助漏洞掃描系統等第三方產品來對服務器系統乃至整個校園的安全狀況展開清查,以便于及時發現安全隱患并提出針對性的解決方案。而對于數據丟失問題,則可以建立專門的備份服務器,同時以備份服務器為中心,對各應用系統及上傳至服務器平臺的信息數據進行集中備份,以保證各種重要數據信息在丟失后能夠迅速得到恢復。
結語
在多媒體與網絡技術廣泛應用于學校教育教學工作的今天,很多學校的多媒體網絡管理雖然正面臨著非常嚴峻的問題,但只要能夠在網絡安全防范技術應用、網絡安全管理制度建設等方面采取合適的應對策略,就必然能夠保證多媒體網絡管理工作的有效性,并為多媒體與網絡技術的有效應用提供支持。
參考文獻
張麗梅.學校機房網絡管理與維護工作的關鍵點與創新研究[J].數碼世界,2019(4).
[2]閆學陽.多媒體與網絡技術在學校管理中的作用[J].電子技術與軟件工程,2017(006).
[3]周寧.網絡安全維護在學校內部計算機管理中的作用[J].科技創新導報,2020,17(24).
1.引言
網絡安全技術是計算機網絡專業一門重要的基礎課程,理論知識的深奧抽象,不易理解,因此實驗教學的好壞直接影響了學生對于該門課程的掌握程度。針對當前網絡安全技術實驗教學的情況,問卷調查了82名學生,36%的學生認為很難以學以致用,21%的學生認為實驗課程本身知識結構混亂,29%的覺得沒有兼顧個人差異及興趣,14%的則認為教學內容和方法落后。
為了解決這個問題,各高校做出過很多嘗試,但總體的實驗教學成果仍不容樂觀。究其根本,在于進行的變動均在其實驗教學環節的細節上,如中山大學實施開放式實驗教學、河南科技大學采用分層遞進教學,強化個性創新等等。要真正提高實驗教學的有效性,改變當前不理想的實驗教學成果,更需要從根本上轉變實驗教學理念的一種教學模式。基于此,本文提出隨機進入的實驗教學模式,以實現網絡安全專業人才的與時俱進與全面發展。
2.隨機進入教學的方法
隨機進入教學是建構主義學習理論的一個分支,由斯皮羅(1991)等人提出,是一種基于彈性認知理論的指導下針對高級學習的教學方式,不同于傳統教學方式,它始終強調在整個學習過程中對于知識體系的建構與掌握,而非運用、理解各知識點。并堅持主體為學生,教師作為組織、指導者。同時以情境為學習的根本,在不同情境中反復進行同一內容的學習,表現同一內容的不同側面,這種情境的反復再現并不是為了知識技能的鞏固而進行的簡單重復,它強調在每個不同情境中體現的互不重合的部分,從而使學習獲得對概念知識多角度的理解,培養學生的主動性、積極性和創新性。但是不同于簡單的情境性教學,隨機進入教學重點在于知識在情境中的重復,而不一定要選擇真實性任務,另外,在評估方面,隨機進入教學除了可采用情境性教學的評估方式外,還通常結合其他評估方式,達到多方位評價的效果。
隨機進入教學方法通常包括五個環節:(1)創設情境,主題確定;(2)多角度提出問題;(3)隨機進入學習;(4)小組協作學習;(5)學習效果評價。
3.隨機進入網絡安全技術實驗教學
網絡安全技術這門課程一般在大三年級開設,學生對計算機技術、網絡技術、信息技術以及數學知識有了一定的了解,但是各自的知識結構存在一定的差異,從而導致了在認知安全概念上,實驗教學內容的興趣性上都存在差異性。另一方面,網絡安全技術課程本身教學內容各部分存在較強的獨立性和實時的新穎性,比如密碼破解和網絡攻擊之間的相關性不明顯、網絡攻擊和防范手段更新快等。這些因素都要求網絡安全技術實驗教學必須以學生為主體,以問題為出發點,圍繞其興趣,激發其學習動機,最終提高學習效果。
隨機進入教學模式基本上能解決網絡安全技術課程教學過程中各個環節所存在的問題。下面以課程中“網絡安全攻防技術”為例,具體說明如何應用隨機進入教學模式設計網絡安全技術實驗教學。
第一步:創設情境,確定主題。
在正式講授前,提供背景資料,可利用搜集的文字材料,或動態的視頻文件給學生觀看,結合一些具體發生的事情(比如:“Nimaya(熊貓燒香)”病毒事件,針對日本用戶的DDOS攻擊事件等),并提出與教學內容有關的敏感問題,引起學生的好奇與思考,即可隨機自然地引入到教學內容上。
第二步:多角度提出問題。
在第一步的學習過程中.不同的學生因為個體的差異而產生不同的疑問和興趣.有的學生會對病毒攻擊產生興趣.有的則對病毒防御是怎么實現的有興趣。每個學生都可以提出疑問和喜好。教師則把一系列的疑問和興趣作為實驗教學的切入點,過濾掉不恰當的問題,并提供給學生課前制作的專題學習資料,再由學生自主選擇感興趣的信息,加深對教學內容的認識,在此過程中,教師只是對學生的自主學習進行適當的引導。
第三步:隨機進入學習。
該階段讓學生根據自己的需要選擇學習內容和實驗內容,自主探索,研究點相近或相同的同學,彼此互助,完成一個實驗后,應嘗試總結理論知識和實驗結論,除了實驗前提出的問題,還應增加遇到的新問題及知識點。并帶著新問題進行新的實驗。由于是隨機進入的學習,學生學習的快慢程度也不相同,學習后所得的結論往往涉及不同方面。因此該過程老師可以有針對性地穿插引導演示,也可以稍微進行點撥由學生獨立完成。同時還要關注培養學生的思維能力,在學生學習一段時間后,教師可提出一些相關問題讓他們鞏固延伸。
第四步:小組協作學習。
在學生個體進行隨機學習,并完成思考題的基礎上,就近分成小組,充分交流自己的學習內容,互相補充,共享,最后形成對教學內容的較為全面的認識。
由于網絡安全技術實驗的內容有一定特殊性,實驗方式通常采用組合,而不是單人方式,原因也就是為了提高學生的興趣,即開發了個人思維能力也提高團隊合作的意識。
第五步:學習效果評價。
基于隨機進入的網絡安全技術實驗教學中,針對實際情況運用不同的評價方式。在進入學習前學生首先進行自評。在學習過程中,自評、互評實驗報告、實驗記錄等。最后采用絕對評價法,由教師學生共同評價(情感、知識、實踐能力)。
4.結語
通過在網絡安全技術實驗教學中應用隨機進入教學模式,可以看出在整個實驗教學過程中,學生的主體地位明確,學習的思路清晰,有利于學生探索發現網絡安全新問題,并進行網絡安全解決方案的創新性設計,是對傳統教學的延伸。
參考文獻
[1]馬昌社,宋德志.基于差異性的網絡安全實驗教學方法[J].吉首大學學報(自然科學版),2010(6).
[2]余敏.隨機通達教學思想在網站平面設計教學中的應用[J].科技致富向導,2010(6).
