導(dǎo)語(yǔ):在網(wǎng)絡(luò)安全教學(xué)設(shè)計(jì)的撰寫旅程中��,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文�����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
關(guān)鍵詞:高職��;網(wǎng)絡(luò)與信息安全技術(shù)��;操作系統(tǒng)����;安全加固
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)23-0030-01
隨著互聯(lián)網(wǎng)用戶的增加����,技術(shù)的發(fā)展����,導(dǎo)致網(wǎng)絡(luò)不安全的因素越來(lái)越復(fù)雜,網(wǎng)絡(luò)面臨前所未有的安全威脅����,社會(huì)對(duì)能快速解決網(wǎng)絡(luò)安全問(wèn)題的人才需要增加�����。因此培養(yǎng)維護(hù)網(wǎng)絡(luò)與信息安全的人才成為了高職院校的大事件。本文針對(duì)網(wǎng)絡(luò)用戶如何防范最常見的網(wǎng)絡(luò)攻擊角度出發(fā)����,為學(xué)生精心設(shè)計(jì)教學(xué)內(nèi)容。
1 課程特點(diǎn)
學(xué)習(xí)網(wǎng)絡(luò)與信息安全課程��,需要學(xué)生有一定的硬件平臺(tái)��、軟件系統(tǒng)��、TCP/IP協(xié)議等知識(shí)為基礎(chǔ)�����。本課程在高職教學(xué)中主要有如下一些突出特點(diǎn)����。
1)內(nèi)容豐富。網(wǎng)絡(luò)與信息安全技術(shù)課程內(nèi)容包含:網(wǎng)絡(luò)與信息安全的基本概念��,加密與解密技術(shù)����,數(shù)字簽名和認(rèn)證技術(shù)����,神州數(shù)碼硬件防火墻及ISA server2006軟件防火墻技術(shù)��,snort入侵檢測(cè)技術(shù)�����,端口掃描和嗅探技術(shù),網(wǎng)絡(luò)流量監(jiān)控及分析技術(shù)等��,可見本課程內(nèi)容豐富����。
2)基礎(chǔ)課程要扎實(shí)����。網(wǎng)絡(luò)與信息安全技術(shù)課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課�����,前面的基礎(chǔ)課程有:網(wǎng)絡(luò)基礎(chǔ)��、windows系統(tǒng)操作系統(tǒng)�����、神州數(shù)碼交換機(jī)及路由器設(shè)備配置等�����,這些課程知識(shí)需要學(xué)生在學(xué)習(xí)本課程之前掌握�����。
3) 惡意攻擊方法層出不窮����。隨著網(wǎng)絡(luò)與信息安全技術(shù)的廣泛應(yīng)用����,由于各種原因,網(wǎng)絡(luò)攻擊手段越來(lái)越復(fù)雜,與防范技術(shù)不斷較量。因此��,網(wǎng)絡(luò)與信息安全課程教學(xué)內(nèi)容也需要不斷地更新��。
4)突出實(shí)用性。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)與信息安全問(wèn)題����,它包含的實(shí)踐內(nèi)容有:windows操作系統(tǒng)的安全加固�����、sniffer的使用��、X-Scan掃描系統(tǒng)漏洞����、用PGP加密軟件發(fā)送郵件����、使用snort入侵檢測(cè)軟件對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過(guò)濾規(guī)則等等��。
2 網(wǎng)絡(luò)與信息安全技術(shù)課程教學(xué)設(shè)計(jì)與研究
本課程教學(xué)內(nèi)容多����,本文以windows server 2008操作系統(tǒng)加固為例��,介紹本課程的教學(xué)過(guò)程����。目前許多公司正在使用外置安全硬件的方式來(lái)加固它們的網(wǎng)絡(luò)。這意味著����,它們使用防火墻和入侵保護(hù)系統(tǒng)在它們的網(wǎng)絡(luò)周圍建立起了一道銅墻鐵壁����,保護(hù)它們自然免受互聯(lián)網(wǎng)上惡意攻擊者的入侵�����。但是��,如果一個(gè)攻擊者能夠攻破的防線����,從而獲得對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)����,這個(gè)時(shí)候就需要我們保護(hù)網(wǎng)絡(luò)當(dāng)作的最后一道防線--windows server 2008操作系統(tǒng)加固����。
1) 教學(xué)目標(biāo)設(shè)計(jì)
目前各大公司和企業(yè)單位主流服務(wù)器都是安全了windows server 2008操作系統(tǒng)�����,如何加固它�����,保護(hù)內(nèi)部數(shù)據(jù)不被竊取或者破壞�����,成為了我們教學(xué)最重要的目標(biāo)����。
2) 教學(xué)內(nèi)容設(shè)計(jì)
①系統(tǒng)的安全加固:我們通過(guò)配置目錄權(quán)限,系統(tǒng)安全策略����,協(xié)議棧加強(qiáng),系統(tǒng)服務(wù)和訪問(wèn)控制加固操作系統(tǒng)����,整體提高服務(wù)器的安全性。
②IIS手工加固:手工加固IIS可以有效地提高web站點(diǎn)的安全器安全加固�����,合理分配用戶權(quán)限�����,配置相應(yīng)的安全策略��,有效地防止IIS用戶溢出提權(quán)��。
③系統(tǒng)應(yīng)用程序加固����,提供應(yīng)用程序的安全性����,例如SQL的安全配置以及服務(wù)器應(yīng)用軟件的安全加固����。
3) 教學(xué)操作實(shí)踐
實(shí)踐環(huán)境是一個(gè)局域網(wǎng)機(jī)房����,所有主機(jī)互聯(lián)��。假定你是某公司的系統(tǒng)管理員�����,負(fù)責(zé)服務(wù)器(受保護(hù)服務(wù)器IP�����、管理員賬號(hào))的維護(hù)����,該服務(wù)器可能存在著各種問(wèn)題和漏洞��。給學(xué)生1個(gè)小時(shí)的時(shí)間對(duì)服務(wù)器進(jìn)行加固�����,加固后將會(huì)有很多黑客對(duì)這臺(tái)服務(wù)器進(jìn)行猛烈地攻擊,學(xué)生進(jìn)入分組對(duì)抗環(huán)節(jié)����。
在這個(gè)分組對(duì)抗的環(huán)節(jié)里,各位學(xué)生需要繼續(xù)保護(hù)服務(wù)器免受各類黑客的攻擊��,可以繼續(xù)加固服務(wù)器,也可以選擇攻擊其他組的保護(hù)服務(wù)器����。如果某個(gè)學(xué)生的服務(wù)器攻擊后死機(jī)那么實(shí)踐結(jié)束����。
4) 考核方式的設(shè)計(jì)。
本課程安排形成性考核包括了學(xué)生的期末筆試部分�����、出勤����、平時(shí)表現(xiàn)占50%,而每次課的實(shí)踐環(huán)節(jié)占50%����,突出動(dòng)手實(shí)踐操作。動(dòng)手解決實(shí)際問(wèn)題才能真正反映學(xué)生的真實(shí)工作技能����。
3 結(jié)束語(yǔ)
本課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)核心課程,課程內(nèi)容多且復(fù)雜��。本文提出了以為windows server 2008操作系統(tǒng)安全加固為例,介紹了本課程的教學(xué)目標(biāo)�����、內(nèi)容�����、實(shí)踐環(huán)節(jié)的設(shè)計(jì)��,突出學(xué)以致用的原則�����,注重培養(yǎng)學(xué)生網(wǎng)絡(luò)安全防范的能力�����。
參考文獻(xiàn):
[1] 王海洲.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)課程教學(xué)改革[J].中國(guó)信息技術(shù)教育��,2013(9).
[2] 包歡歡.高校信息網(wǎng)絡(luò)與信息安全課程教學(xué)淺談[J].亞太教育�����,2015(2).
第2篇
>> 網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)設(shè)計(jì)與實(shí)踐 網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)探索 網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略下的新型網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)模式探索 計(jì)算機(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)探索 計(jì)算機(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)研究與實(shí)踐 基于虛擬機(jī)的網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)研究與應(yīng)用 基于計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)改革的探討 網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)研究 基于結(jié)對(duì)實(shí)驗(yàn)的任務(wù)驅(qū)動(dòng)型網(wǎng)絡(luò)安全教學(xué)探討 《網(wǎng)絡(luò)安全》課程教學(xué)模式改革初探 網(wǎng)絡(luò)安全課程教學(xué)研究與探討 探究型實(shí)驗(yàn)教學(xué)模式的應(yīng)用 高職高專《網(wǎng)絡(luò)安全》實(shí)驗(yàn)教學(xué)工程化方案 基于虛擬環(huán)境的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)探索 差異性的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法研究 微課在網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中的應(yīng)用研究 GNS3在網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中的應(yīng)用 “網(wǎng)絡(luò)技術(shù)基礎(chǔ)”課程實(shí)驗(yàn)教學(xué)探討 初中化學(xué)探究式實(shí)驗(yàn)教學(xué)模式探討 道路建筑材料課程實(shí)驗(yàn)教學(xué)模式探討 常見問(wèn)題解答 當(dāng)前所在位置:�����;第五����,打開該主頁(yè)����,輸入用戶名和密碼;第六�����,在index.htm的目錄下創(chuàng)建文件夾并刷新�����;第七����,在主頁(yè)文件夾下刪除創(chuàng)立的文件夾,直至看不到目錄��;第八��,用smtp服務(wù)器發(fā)送郵件,實(shí)驗(yàn)成功[4]�����。
計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的本質(zhì)�����,是對(duì)計(jì)算機(jī)的軟件和硬件技術(shù)通過(guò)網(wǎng)絡(luò)空間進(jìn)行攻防對(duì)抗����,兩者可以從多角度來(lái)看待。所以����,在網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)教學(xué)模式的探究中,為了達(dá)到網(wǎng)絡(luò)安全課程實(shí)驗(yàn)教學(xué)的最大效果�����,必須推進(jìn)實(shí)驗(yàn)教學(xué)平臺(tái)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)進(jìn)程�����。教師要注意對(duì)實(shí)驗(yàn)教學(xué)模式的難易程度做合理的規(guī)劃,比如��,可以將遠(yuǎn)程機(jī)管理員權(quán)限的獲取����,進(jìn)行簡(jiǎn)單的分層:“簡(jiǎn)單――一般――困難”。
使學(xué)生遞進(jìn)式地理解實(shí)驗(yàn)教學(xué)的內(nèi)容�����。針對(duì)學(xué)習(xí)水平有差異的同學(xué)��,設(shè)計(jì)符合當(dāng)前階段難度的實(shí)驗(yàn)題目����,使進(jìn)行“獲取遠(yuǎn)程機(jī)的權(quán)限”學(xué)生在實(shí)驗(yàn)教學(xué)中����,獲得寶貴的操作經(jīng)驗(yàn)。同時(shí)�����,教師還要拓寬學(xué)生在網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中的實(shí)驗(yàn)渠道��。比如,可以讓學(xué)生在校園網(wǎng)����、無(wú)線網(wǎng)安全問(wèn)題上做攻防實(shí)驗(yàn),來(lái)培養(yǎng)學(xué)生在探究實(shí)驗(yàn)教學(xué)模式時(shí)����,解決實(shí)際問(wèn)題的能力。
3.探究試驗(yàn)方法��,在實(shí)踐中激發(fā)興趣�����。學(xué)生通過(guò)實(shí)驗(yàn)教學(xué)平臺(tái)����,掌握不同計(jì)算機(jī)管理員權(quán)限獲取的攻防技術(shù),教師可以與學(xué)生互相交流����,分享計(jì)算機(jī)管理員權(quán)限獲取的最新科研成果,引導(dǎo)學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的關(guān)注�����,誘導(dǎo)學(xué)生積極參與遠(yuǎn)程機(jī)權(quán)限獲取的攻防實(shí)驗(yàn)����,使學(xué)生了解計(jì)算機(jī)技術(shù)的發(fā)展��,有利于培養(yǎng)學(xué)生對(duì)實(shí)驗(yàn)教學(xué)的興趣����,也有利于綜合開發(fā)學(xué)生的創(chuàng)新思維能力。
教師實(shí)行靈活分配團(tuán)體的實(shí)驗(yàn)教學(xué)方法��。在網(wǎng)絡(luò)安全課程探究型實(shí)驗(yàn)教學(xué)模式里,可以將實(shí)驗(yàn)教學(xué)模式分成各個(gè)團(tuán)體來(lái)進(jìn)行試驗(yàn)��,在進(jìn)行實(shí)驗(yàn)教學(xué)實(shí)驗(yàn)時(shí)�����,各個(gè)小團(tuán)體互相比賽�����,爭(zhēng)奪團(tuán)體之間的榮譽(yù),在競(jìng)爭(zhēng)中求發(fā)展����。這種分配方式��,可以更好地培養(yǎng)學(xué)生之間的協(xié)作能力和對(duì)抗能力,推動(dòng)建立以學(xué)生為主體的學(xué)習(xí)機(jī)制�����,營(yíng)造出高效的學(xué)習(xí)氛圍�����。計(jì)算機(jī)技術(shù)日新月異的發(fā)展����,傳統(tǒng)的教師授課,不能有效地鍛煉學(xué)生的實(shí)踐操作能力����,運(yùn)用網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)模式����,使教師在結(jié)合理論的基礎(chǔ)上����,由淺入深地總結(jié)實(shí)踐經(jīng)驗(yàn)�����,從而推動(dòng)網(wǎng)絡(luò)安全進(jìn)程的發(fā)展��。
結(jié)束語(yǔ):
在網(wǎng)絡(luò)安全課程探究型實(shí)驗(yàn)教學(xué)中,實(shí)驗(yàn)教學(xué)平臺(tái)在實(shí)際中的應(yīng)用表現(xiàn)出性能穩(wěn)定��、運(yùn)行良好的特點(diǎn)。實(shí)驗(yàn)平臺(tái)為傳播網(wǎng)絡(luò)安全課程的教學(xué)策略�����,提供了巨大的幫助��。筆者希望更多的專業(yè)人士能投入到該課題研究中,針對(duì)文中存在的不足�����,提出指正建議,為提高我國(guó)網(wǎng)絡(luò)安全課程探究型實(shí)驗(yàn)教學(xué)工作做出重要貢獻(xiàn)�����。
參考文獻(xiàn):
[1]尚濤��,劉建偉.網(wǎng)絡(luò)安全課程探究型實(shí)驗(yàn)教學(xué)模式構(gòu)建[J].工業(yè)和信息化教育��,2015��,(05):6-9+5.
[2]郭喜春.高校計(jì)算機(jī)程序設(shè)計(jì)類課程實(shí)驗(yàn)教學(xué)模式研究[D].內(nèi)蒙古師范大學(xué)��,2011.
第3篇
計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的核心骨干課程,現(xiàn)有課程體系及教學(xué)實(shí)施過(guò)程中存在的問(wèn)題是理論教學(xué)內(nèi)容偏多��。網(wǎng)絡(luò)安全是涉及計(jì)算機(jī)科學(xué)技術(shù)��、網(wǎng)絡(luò)技術(shù)、信息技術(shù)�����、數(shù)字密碼技術(shù)等多學(xué)科的綜合性學(xué)科����。從事該課程的教師也因?yàn)閷?shí)驗(yàn)室攻防條件限制、實(shí)訓(xùn)環(huán)境設(shè)置簡(jiǎn)單等問(wèn)題����,不能很好引導(dǎo)學(xué)生理解該課程����,為該課程的教學(xué)實(shí)施打了折扣����。
該課程的考核方式與評(píng)價(jià)體系相同于傳統(tǒng)課程����,偏重于理論考核����,大多是閉卷筆試�����。難以做綜合能力與創(chuàng)新能力的評(píng)價(jià)����,學(xué)生為了應(yīng)付考試����,把主要精力放在了死記硬背課本和課后習(xí)題上�����。這樣的考試不利于學(xué)生對(duì)知識(shí)的全面掌握,不能全面反映學(xué)生對(duì)課程的實(shí)際掌握情況��,更難于衡量學(xué)生對(duì)知識(shí)的運(yùn)用能力和實(shí)際動(dòng)手能力,還容易出現(xiàn)抄襲��、作弊等違紀(jì)現(xiàn)象��,由于實(shí)驗(yàn)環(huán)境的不穩(wěn)定性,在實(shí)踐考核環(huán)境中也存在操作困難的情況��,這些情況不利于教學(xué)水平的提高��,更不能充分發(fā)揮考試的導(dǎo)向和人才培養(yǎng)的指導(dǎo)作用��。
2��、內(nèi)容改革,教材先行
由于網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展�����,要求《計(jì)算機(jī)網(wǎng)絡(luò)安全》教程必須緊跟科學(xué)技術(shù)前沿,因此教學(xué)內(nèi)容改革勢(shì)在必行�����,必須脫離傳統(tǒng)的文字教材范疇�����,在文字教材的基礎(chǔ)上增加多媒體教學(xué)資源和網(wǎng)絡(luò)課程作業(yè)�����。
(1)文字教材。文字教材是教學(xué)的基本依據(jù)��,對(duì)學(xué)生知識(shí)的學(xué)習(xí)有先導(dǎo)的作用�����。一本好的教材如同一位好的導(dǎo)師,應(yīng)當(dāng)以學(xué)生的認(rèn)知規(guī)律為主線��,以項(xiàng)目任務(wù)單元構(gòu)建學(xué)習(xí)章節(jié)��,階段性的安排學(xué)習(xí)內(nèi)容,打破傳統(tǒng)教學(xué)教材��,讓學(xué)生可以深入淺出的了解網(wǎng)絡(luò)安全的知識(shí),形成良好的學(xué)習(xí)習(xí)慣����。
(2)網(wǎng)絡(luò)課程作業(yè)。適量的作業(yè)練習(xí)是必須的�����,可以拓展學(xué)生的學(xué)習(xí)思路��,更加牢固的掌握所學(xué)知識(shí)����。利用網(wǎng)絡(luò)多媒體技術(shù)制作網(wǎng)絡(luò)課程作業(yè),學(xué)生采用網(wǎng)上答題等方式����,結(jié)合郵件方式�����,可以快速實(shí)現(xiàn)作業(yè)的批改�����。
因此����,教學(xué)資源����、教學(xué)內(nèi)容的改革不再局限于文字教材而是涉及多媒體教材�����、網(wǎng)絡(luò)課程在內(nèi)的多種教學(xué)內(nèi)容改革方式。
3����、方法創(chuàng)新��,項(xiàng)目驅(qū)動(dòng)
網(wǎng)絡(luò)安全課程是一門實(shí)踐性很強(qiáng)的課程,只有通過(guò)應(yīng)用才能掌握知識(shí)��。在具體學(xué)習(xí)過(guò)程中����,引入項(xiàng)目驅(qū)動(dòng)的教學(xué)方法��,根據(jù)課程的性質(zhì)、特點(diǎn)����、學(xué)習(xí)對(duì)象��、教學(xué)目標(biāo)��、教學(xué)大綱��、教學(xué)內(nèi)容、多媒體輔助方式等方法進(jìn)行多種方法的教學(xué)����。
(1)“項(xiàng)目驅(qū)動(dòng)”教學(xué)法��?����!绊?xiàng)目驅(qū)動(dòng)”教學(xué)方法的核心是教師在精心為教學(xué)設(shè)計(jì)的項(xiàng)目下,通過(guò)自主學(xué)習(xí)�����、協(xié)作學(xué)習(xí)、討論學(xué)習(xí)�����、探究學(xué)習(xí)等方式來(lái)完成任務(wù)在探究解決問(wèn)題的途徑中�����,學(xué)生既學(xué)到了知識(shí)��,又培養(yǎng)了能力�����,更重要的是提高了學(xué)生的探索創(chuàng)新精神��、動(dòng)手實(shí)踐能力和與人合作能力�����。在完成項(xiàng)目的過(guò)程中,學(xué)生始終處于主動(dòng)的主題地位����,教師是學(xué)生學(xué)習(xí)的組織者��、服務(wù)者和導(dǎo)航者����。
(2)多教學(xué)方法交叉使用��。使學(xué)生由接受者轉(zhuǎn)變?yōu)橹鲃?dòng)參與者����,在發(fā)揮教師主導(dǎo)作用的同時(shí)����,充分發(fā)揮學(xué)生的主體作用��。引導(dǎo)學(xué)生去思考�����、去探索����、去發(fā)現(xiàn)�����,鼓勵(lì)學(xué)生大膽提出問(wèn)題�����。使學(xué)生在實(shí)驗(yàn)室主動(dòng)進(jìn)行實(shí)驗(yàn)學(xué)習(xí)�����、在實(shí)驗(yàn)室以外也能自主學(xué)習(xí)��。本課程必須在多媒體網(wǎng)絡(luò)教室上課,把集中輔導(dǎo)和上機(jī)實(shí)驗(yàn)合二為一��。
(3)“項(xiàng)目協(xié)作”教學(xué)法����。該教學(xué)方法依據(jù)學(xué)生的能力、知識(shí)儲(chǔ)備等相關(guān)因素�����,將學(xué)生以小組的形式進(jìn)行教學(xué)�����。小組成員通過(guò)相互合作��,進(jìn)行網(wǎng)絡(luò)的模擬攻擊�����,而另外的成員則進(jìn)行防御。通過(guò)小組之間的互動(dòng)��、分析討論,從而引申不同的思考方向����,同時(shí)結(jié)合校企項(xiàng)目����,教學(xué)中安排學(xué)生社會(huì)調(diào)查內(nèi)容��,采取組織或者自由形式參觀一些較大規(guī)模的網(wǎng)絡(luò)環(huán)境和安全項(xiàng)目��,進(jìn)而構(gòu)建出個(gè)人對(duì)于學(xué)習(xí)內(nèi)容的系統(tǒng)知識(shí)。
4�����、模式探討,講演教學(xué)
對(duì)于學(xué)生來(lái)說(shuō)�����,學(xué)習(xí)的目的在于掌握一定的技能��。網(wǎng)絡(luò)安全課程內(nèi)容多,各個(gè)內(nèi)容之間沒(méi)有聯(lián)系少�����,學(xué)生學(xué)習(xí)時(shí)往往感覺(jué)學(xué)習(xí)困難�����,因此,在教學(xué)時(shí)可以改變傳統(tǒng)的逐章教學(xué)的方法��,設(shè)計(jì)網(wǎng)絡(luò)安全的框架結(jié)構(gòu)����,在教學(xué)中逐步將這個(gè)框架清晰化����,具體化��。構(gòu)建一種以學(xué)生為主體、以教師為主導(dǎo)�����、以網(wǎng)絡(luò)安全框架內(nèi)容為主線的基于實(shí)際項(xiàng)目的教學(xué)模式��。該模式旨在探索出適合高職學(xué)生學(xué)習(xí)《計(jì)算機(jī)網(wǎng)絡(luò)安全》的“講演”教學(xué)模式��,以便更好地培養(yǎng)學(xué)生的創(chuàng)新意識(shí)、創(chuàng)新精神��、創(chuàng)新能力和計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)應(yīng)用技能解決具體實(shí)踐問(wèn)題的能力����。
整個(gè)教學(xué)模式中教師總是起到導(dǎo)學(xué)的作用�����,教師的作用就是盡量激發(fā)學(xué)生對(duì)本課程的學(xué)習(xí)興趣�����,提出問(wèn)題、并解決問(wèn)題����。該課程教學(xué)模式的學(xué)生引導(dǎo)過(guò)程如下:
(1)激發(fā)學(xué)生的興趣。興趣是最好的老師���,學(xué)生在學(xué)習(xí)活動(dòng)中,對(duì)自己感興趣的現(xiàn)象����,總是主動(dòng)�、積極地去探究���。根據(jù)教材內(nèi)容的引導(dǎo)案例����,結(jié)合校企項(xiàng)目���,引導(dǎo)學(xué)生探討網(wǎng)絡(luò)安全問(wèn)題�,讓學(xué)生有參與的機(jī)會(huì),談?wù)勊麄儗?duì)網(wǎng)絡(luò)安全知識(shí)的認(rèn)識(shí)����,然后和他們交流,并介紹該部分教學(xué)內(nèi)容的安排���,這樣既拉近了師生距離�,同時(shí)也便于掌握學(xué)生情況,給學(xué)生的學(xué)習(xí)增加了興趣和動(dòng)力�。
(2)創(chuàng)設(shè)網(wǎng)絡(luò)安全背景���。網(wǎng)絡(luò)安全背景創(chuàng)設(shè)必須有利于學(xué)習(xí)者對(duì)所學(xué)內(nèi)容的意義上構(gòu)建的�。網(wǎng)絡(luò)安全課程雖然都是圍繞網(wǎng)絡(luò)在進(jìn)行介紹�,但是課程內(nèi)容具有很大獨(dú)立性,不像很多課程的搭積木特點(diǎn)���。這種課程一方面具有個(gè)別內(nèi)容學(xué)習(xí)耽誤不影響后續(xù)學(xué)習(xí)的優(yōu)點(diǎn),也帶來(lái)學(xué)生覺(jué)得知識(shí)太散�,不容易歸納掌握的缺點(diǎn)�。因此作為教師結(jié)合網(wǎng)絡(luò)安全知識(shí)總結(jié)教材體系是重要工作,整個(gè)教材的內(nèi)容實(shí)際上可以按網(wǎng)絡(luò)安全框架進(jìn)行展開����。教學(xué)中直接給學(xué)生一個(gè)框架�,因此需要在教學(xué)中設(shè)計(jì)一些網(wǎng)絡(luò)環(huán)境的背景���,涉及有針對(duì)性的安全問(wèn)題���,變成學(xué)生腦海的直觀印象。
(3)提出問(wèn)題���。在教學(xué)過(guò)程中除了要?jiǎng)?chuàng)設(shè)背景、激發(fā)學(xué)生的學(xué)習(xí)興趣外�,最重要的是要培養(yǎng)學(xué)生的分析問(wèn)題和解決問(wèn)題的能力���,利用各種方法選擇出與當(dāng)前學(xué)習(xí)主題密切相關(guān)的真實(shí)性事件作為學(xué)習(xí)的中心內(nèi)容,讓他們課后搜集資料����、尋找答案����,促進(jìn)他們的學(xué)習(xí)興趣����。
(4)項(xiàng)目協(xié)作。為使學(xué)生的知識(shí)體系更為合理����,教師應(yīng)盡可能組織學(xué)生協(xié)作學(xué)習(xí)����,并對(duì)學(xué)習(xí)過(guò)程加以引導(dǎo)���,使之向有利于知識(shí)建構(gòu)的方向發(fā)展�。合理安排網(wǎng)絡(luò)攻防實(shí)驗(yàn)課,使學(xué)生自發(fā)分組進(jìn)行對(duì)抗����。這些項(xiàng)目主要有:網(wǎng)絡(luò)安全研究性調(diào)查���、小型企業(yè)網(wǎng)絡(luò)機(jī)房安全規(guī)劃�、紅藍(lán)網(wǎng)絡(luò)攻防對(duì)抗���、網(wǎng)絡(luò)實(shí)時(shí)安全管理模擬等,以加深學(xué)生對(duì)所學(xué)內(nèi)容的理解。
第4篇
關(guān)鍵詞:仿真���;網(wǎng)絡(luò)安全���;密碼���;VLAN
中圖分類號(hào):TP391.9
《計(jì)算機(jī)網(wǎng)絡(luò)安全管理》是一門理論性和實(shí)踐性很強(qiáng)的基礎(chǔ)課程,本課程在本院是面向高職學(xué)生開設(shè)的必選課����,課程理論與實(shí)踐緊密結(jié)合����,實(shí)用性強(qiáng),目的在于使學(xué)生掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)、TCP/IP協(xié)議基礎(chǔ)����,能對(duì)網(wǎng)絡(luò)入侵進(jìn)行初步分析���,掌握網(wǎng)絡(luò)入侵工具的分類���、網(wǎng)絡(luò)安全的策略�、防范措施及網(wǎng)絡(luò)設(shè)備安全知識(shí),了解常用的一些密碼技術(shù)�,如何利用現(xiàn)代教學(xué)軟件來(lái)體現(xiàn)網(wǎng)絡(luò)教學(xué)的實(shí)踐環(huán)節(jié),在有效的時(shí)間展示網(wǎng)絡(luò)安全管理豐富的技術(shù)技能����,作為現(xiàn)代教學(xué)需要利用好工具����。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的仿真逐一進(jìn)行總結(jié)分析����,采用思科Cisco模擬器6.0版本�,運(yùn)行操作系統(tǒng)Windows XP或Windows 2000�。
情景一密碼設(shè)置和恢復(fù):Cisco提供了5個(gè)口令可以來(lái)保護(hù)Cisco路由器�,分別是:使能口令�、使能加密口令����、控制臺(tái)口令(Console)����、遠(yuǎn)程登陸口令(VTY)和輔助口令(AUX)。這里我們介紹前面4個(gè)口令設(shè)置:
1 使能口令
進(jìn)入全局配置模式 Router#configure terminal
設(shè)置使能口令 Router(config)#enable password cisco //口令設(shè)置成功�!
2 使能加密口令
進(jìn)入全局配置模式 Router#configure terminal
設(shè)置使能加密口令 Router(config)#enable secret cisco
使能加密口令設(shè)置成功!
3 控制臺(tái)口令(Console)
進(jìn)入全局配置模式 Router#configure terminal
進(jìn)入console口配置模式 Router(config)#line console 0
進(jìn)行console口密碼設(shè)置 Router(config-line)#password consolekey
使其口令生效 Router(config-line)#login //控制臺(tái)口令設(shè)置成功
4 遠(yuǎn)程登陸口令(VTY)
進(jìn)入全局配置模式 Router#configure terminal
進(jìn)入console口配置模式 Router(config)#line vty 0 15
進(jìn)行console口密碼設(shè)置 Router(config-line)#password vtykey
使其口令生效 Router(config-line)#login //遠(yuǎn)程登陸設(shè)置成功
設(shè)置好密碼,網(wǎng)絡(luò)中就多了一道屏障����,但當(dāng)密碼丟失遺忘����,要進(jìn)行密碼恢復(fù)。如圖1所示�。
步驟1:設(shè)置密碼
特意設(shè)置一個(gè)不容易記住的密碼,如Router(config-if)#enable password 2q3qeqew
重新登陸后如果遺忘輸入其他密碼�,登陸將出現(xiàn)Bad secrets的錯(cuò)誤提示(見下圖)
步驟2:路由器密碼恢復(fù)(破解原有密碼)
關(guān)閉路由器電源并重新開機(jī)����,當(dāng)控制臺(tái)出現(xiàn)啟動(dòng)過(guò)程按下ctrl+break,進(jìn)入rommon模式
首先改變配置寄存器的值為0x2142���,這會(huì)使得路由器開機(jī)時(shí)不讀取NVRAM 中的配置文件�,然后敲reset重啟路由器,退出setup 模式,敲no重新進(jìn)入。如圖2所示����。
Router#write //先將配置寫入內(nèi)存
屏幕提示:Building configuration...
[OK] //配置文件保存成功
Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中,在此基礎(chǔ)上修改密碼。-屏幕提示:Destination filename [running-config]�?
489 bytes copied in 0.416 secs (1175 bytes/sec)
最后在進(jìn)入配置模式,將密碼更改為自己熟悉的密碼����,如cisco
Router(config)#enable password cisco //密碼將更換為最新的密碼cisco
Router(config)#config-register 0x2102 //將寄存器數(shù)值改回0x2102
Router(config-if)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router #reload //保存配置���,重啟路由器���,保存前,需要把各個(gè)接口一一打開�。
情景二VLAN隔離局域網(wǎng):在企業(yè)內(nèi)部����,共享資源的同時(shí)有些部門數(shù)據(jù)禁止其他部門訪問(wèn),這時(shí)候除了設(shè)置密碼保護(hù)�,關(guān)閉不需要的共享,還可以進(jìn)行VLAN劃分局域網(wǎng)����,來(lái)進(jìn)行網(wǎng)絡(luò)安全管理。劃分VLAN之前���,兩臺(tái)路由器可以相互訪問(wèn)����。如圖3所示。
Switch# vlan 2 name VLAN2
VLAN 2 added:
Name: VLAN2
Switch(vlan)#vlan 3 name VLAN3
VLAN 3 added:
Name: VLAN3//以上創(chuàng)建vlan�,2是vlan的編號(hào),范圍為1~1001
Switch(config)#int f0/1
Switch(config-if)#switch
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
此時(shí)在ping測(cè)試���,出現(xiàn)不通的符號(hào),這樣就實(shí)現(xiàn)了利用vlan隔離的作用。如圖4所示�。
以上可以看出在網(wǎng)絡(luò)教學(xué)過(guò)程中利用仿真軟件直觀生動(dòng),學(xué)生有興趣學(xué),老師也方便指導(dǎo)。后續(xù)將不斷探索和實(shí)踐,使其在教學(xué)過(guò)程中充分發(fā)揮作用。
參考文獻(xiàn):
[1]李杰陽(yáng).淺析計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)課題的設(shè)計(jì)及使用[J].科技信息����,2011���,20.
[2]潘江波�,鄧建高.仿真軟件在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理�,2011����,07.
第5篇
>> 基于Simulink/MEX編程的MATLAB仿真教學(xué)動(dòng)畫演示 傳輸控制協(xié)議(tcp)原理的動(dòng)畫演示 網(wǎng)絡(luò)協(xié)議演示系統(tǒng)設(shè)計(jì) 基于案例的動(dòng)畫教學(xué)實(shí)踐探究 基于Flas演示的《數(shù)據(jù)結(jié)構(gòu)》在線開放教學(xué)資源建設(shè)與共享研究 網(wǎng)絡(luò)安全協(xié)議的綜合教學(xué)實(shí)踐研究 基于PPT技術(shù)的物理實(shí)驗(yàn)演示動(dòng)畫的創(chuàng)設(shè) 基于遞歸算法的Hanoi Tower動(dòng)畫演示系統(tǒng) 基于任務(wù)驅(qū)動(dòng)的網(wǎng)絡(luò)協(xié)議分析與應(yīng)用教學(xué) 網(wǎng)絡(luò)動(dòng)畫仿真演示實(shí)現(xiàn)分析 基于項(xiàng)目學(xué)習(xí)的《Flas制作》教學(xué)實(shí)踐 基于UDP 協(xié)議的Socket網(wǎng)絡(luò)編程 基于ActionScript實(shí)現(xiàn)順序隊(duì)列動(dòng)畫演示 基于Ethereal的網(wǎng)絡(luò)協(xié)議分析在網(wǎng)絡(luò)課程教學(xué)中的應(yīng)用 基于新課程背景的初中物理演示實(shí)驗(yàn)教學(xué)的實(shí)踐研究 基于“學(xué)為中心”的科學(xué)演示實(shí)驗(yàn)教學(xué)優(yōu)化實(shí)踐 基于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法 網(wǎng)絡(luò)安全協(xié)議課程的實(shí)踐教學(xué)設(shè)計(jì)分析 基于網(wǎng)絡(luò)的新一代演示工具 基于協(xié)議分析的《計(jì)算機(jī)網(wǎng)絡(luò)》課程教學(xué)方法的研究 常見問(wèn)題解答 當(dāng)前所在位置:l.
[2] 吳功宜. 計(jì)算機(jī)網(wǎng)絡(luò)[M]. 北京:清華大學(xué)出版社,2007:6-7.
[3] 趙小明. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教程[M]. 北京:科學(xué)出版社,2006:13-14.
[4] Douglas E. Comer. 用TCP/IP進(jìn)行網(wǎng)際互聯(lián)(第一卷)[M]. 北京:電子工業(yè)出版社,2003:53-54.
[5] 曾華. 現(xiàn)代網(wǎng)絡(luò)通信技術(shù)[M]. 成都:西南交通大學(xué)出版社,2004:482-483.
[6] 潘文嬋,章韻. Wireshark在TCP/IP網(wǎng)絡(luò)協(xié)議教學(xué)中的應(yīng)用[J]. 計(jì)算機(jī)教育,2010,3(6):158-160.
Teaching Practice of Network Protocol Based on Animation
GUO Wenping1, ZHOU Yan2,3, CHEN Ying1, ZHAO Xiaoming1
(1.School of Mathematics and Information Engineering, Taizhou University, Linhai 317000, China; puter Center, East China Normal University, Shanghai 200062, China; 3.Engineering College, Tibet University, Lhasa 850000, China)
Abstract: Network protocol is the soul and masterstroke of Computer Network and related courses, which is one of the important and difficult issues in teaching computer network. This paper analyzes the current situation of Computer Network teaching and points out existing problems. On the basis of it, it presents a new teaching mode on Computer Network based on animation. A teaching example is shown finally.
第6篇
關(guān)鍵詞: 課程設(shè)計(jì)����; 項(xiàng)目教學(xué)���; 任務(wù)驅(qū)動(dòng)�; 一體化
中圖分類號(hào):G712.4 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1006-8228(2012)05-55-02
LAN security and maintenance the integration of curriculum design
Chen Chunyan
(Beijing Information Technology College, Beijing 100018, China)
Abstract: Due to its particularity, institutions of high vocational education must focus on the actual request in actual working process. Through systematic setup of curriculum, teaching is organized according to real situation. Under the guidance of the authors' educational philosophy, an integrated teaching method in the "LAN security management and maintenance" course is introduced in this paper. The teaching resources of college should get reintegrated according to the requirement of vocational education, and the curriculum should be designed based on project and tasks.
Key words: curriculum design; project teaching�; task-driven�; integration
0 引言
高等職業(yè)教育的特殊性決定了高等職業(yè)院校必須緊緊抓住實(shí)際工作崗位的工作過(guò)程需要�,通過(guò)系統(tǒng)化的課程設(shè)置���,以行動(dòng)為導(dǎo)向進(jìn)行課程教學(xué)組織[1]。在這一教育理念的指引下����,我們課程小組在局域網(wǎng)安全管理與維護(hù)課程的教學(xué)中采用一體化教學(xué)方法���,根據(jù)職業(yè)教育的要求重新整合教學(xué)資源,以項(xiàng)目為依托���,以任務(wù)驅(qū)動(dòng)為導(dǎo)向����,運(yùn)用一體化的模式進(jìn)行了課程教學(xué)設(shè)計(jì)���。
1 課程總體設(shè)計(jì)方案
本課程小組經(jīng)過(guò)企業(yè)調(diào)研����,招開實(shí)踐專家研討會(huì)等多種途徑,確定了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)核心職業(yè)能力。局域網(wǎng)安全管理與維護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的一門專業(yè)核心課程�,以培養(yǎng)學(xué)生“用戶終端設(shè)備的安裝與調(diào)試”和初步的“網(wǎng)絡(luò)安全管理與維護(hù)”采用核心職業(yè)能力。該課程的目的是使學(xué)生了解計(jì)算機(jī)網(wǎng)絡(luò)基本原理與框架結(jié)構(gòu)����,了解信息安全的基本理論,能夠正確合理使用計(jì)算機(jī)網(wǎng)絡(luò)�,安全使用計(jì)算機(jī)信息系統(tǒng)�,培養(yǎng)學(xué)生具備小型企業(yè)局域網(wǎng)絡(luò)安全管理與維護(hù)所需要的基本知識(shí)和能力,以及計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和信息安全核心職業(yè)能力�。整個(gè)課程采用模塊化教學(xué)體系,以教�、學(xué)���、做為核心開展一體化教學(xué)����,將教學(xué)項(xiàng)目貫穿整個(gè)教學(xué)過(guò)程,每個(gè)項(xiàng)目設(shè)有多個(gè)教學(xué)任務(wù)���。
以教����、學(xué)�、做為核心開展的一體化教學(xué)���,體現(xiàn)了由“職業(yè)分析”到“課程定位”的縱向一體化,以及從“項(xiàng)目導(dǎo)向”到“任務(wù)驅(qū)動(dòng)”的橫向一體化����。如圖1所示�。
[職業(yè)分析] [教] [學(xué)] [做] [課程定位][項(xiàng)目導(dǎo)向
項(xiàng)目1
項(xiàng)目2][任務(wù)驅(qū)動(dòng)
任務(wù)1
任務(wù)2
任務(wù)3
…]
圖1 模塊化教學(xué)體系
2 能力目標(biāo)的確定
我們?yōu)榫钟蚓W(wǎng)安全管理與維護(hù)課程設(shè)計(jì)了兩個(gè)教學(xué)項(xiàng)目――計(jì)算機(jī)信息系統(tǒng)的安全管理和小型計(jì)算機(jī)網(wǎng)絡(luò)的組建與維護(hù),目的是使學(xué)生了解計(jì)算機(jī)網(wǎng)絡(luò)基本原理與框架結(jié)構(gòu)�,了解信息安全的基本理論����,能夠正確合理使用計(jì)算機(jī)網(wǎng)絡(luò)�,安全使用計(jì)算機(jī)信息系統(tǒng),培養(yǎng)學(xué)生具備小型企業(yè)局域網(wǎng)絡(luò)安全管理與維護(hù)所需要的基本知識(shí)和能力�,獲得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和信息安全核心職業(yè)能力,同時(shí)也為后續(xù)專業(yè)課程打下良好的知識(shí)基礎(chǔ)。
具體的能力培養(yǎng)目標(biāo)如下:
⑴ 能對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全備份和恢復(fù);
⑵ 能合理選擇���、安裝�、配置、使用防病毒軟件���;
⑶ 能對(duì)系統(tǒng)進(jìn)行訪問(wèn)控制,同時(shí)能修補(bǔ)各種安全漏洞;
⑷ 能采用加密技術(shù)保證信息安全�;
⑸ 能把計(jì)算機(jī)正確連入計(jì)算機(jī)網(wǎng)絡(luò);
⑹ 能將幾個(gè)局域網(wǎng)加以相互連接�;
⑺ 能通過(guò)網(wǎng)絡(luò)提高辦公效率���;
⑻ 能對(duì)小型局域網(wǎng)進(jìn)行日常維護(hù)����。
3 教學(xué)內(nèi)容的設(shè)計(jì)
局域網(wǎng)安全管理與維護(hù)是集知識(shí)和技能于一體�、實(shí)踐性很強(qiáng)的課程����,要求學(xué)生既要學(xué)好理論知識(shí)�,又要有較強(qiáng)的實(shí)踐能力�,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速�,需要培養(yǎng)學(xué)生具有自主學(xué)習(xí)新知識(shí)的能力���。本課程從“項(xiàng)目導(dǎo)向”到“任務(wù)驅(qū)動(dòng)”的“一體化”教學(xué)模式符合本課程實(shí)踐性強(qiáng)的教學(xué)要求?!耙惑w化”教學(xué)設(shè)計(jì)把教學(xué)內(nèi)容設(shè)計(jì)成一個(gè)或多個(gè)具體的任務(wù)����,讓學(xué)生通過(guò)完成一個(gè)個(gè)具體的任務(wù),掌握教學(xué)內(nèi)容����,達(dá)到教學(xué)目標(biāo)[2]���。本課程的教學(xué)中���,我們以兩個(gè)具體的項(xiàng)目為依托�,共設(shè)計(jì)了8個(gè)具體的子任務(wù),以培養(yǎng)學(xué)生對(duì)企業(yè)局域網(wǎng)及計(jì)算機(jī)信息安全系統(tǒng)的管理能力。教學(xué)內(nèi)容設(shè)計(jì)如圖2所示�。
[項(xiàng)目][計(jì)算機(jī)系統(tǒng)的主機(jī)安全防護(hù)][小型計(jì)算機(jī)網(wǎng)絡(luò)的組建與運(yùn)維][子任務(wù)][計(jì)算機(jī)系統(tǒng)的信息備份與恢復(fù)][計(jì)算機(jī)系統(tǒng)病毒的防護(hù)][計(jì)算機(jī)訪問(wèn)控制欲安全漏洞修復(fù)][加密計(jì)算機(jī)數(shù)據(jù)安全][計(jì)算機(jī)網(wǎng)絡(luò)的接入][局域網(wǎng)互聯(lián)][計(jì)算機(jī)網(wǎng)絡(luò)在辦公室的應(yīng)用][計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)]
圖2 教學(xué)內(nèi)容設(shè)計(jì)
項(xiàng)目1是計(jì)算機(jī)信息系統(tǒng)的安全管理����,即局域網(wǎng)中主機(jī)系統(tǒng)的安全管理����。保證主機(jī)安全是局域網(wǎng)安全中的重要內(nèi)容。在主機(jī)安全的基礎(chǔ)上,如何組建小型辦公網(wǎng)絡(luò)���,通過(guò)辦公網(wǎng)絡(luò)提高辦公效率,同時(shí)能夠有效的管理小型辦公網(wǎng)絡(luò)���,進(jìn)行網(wǎng)絡(luò)故障的診斷與排除是項(xiàng)目2的主要內(nèi)容�。
項(xiàng)目教學(xué)框架如表1和表2所示。
表1 項(xiàng)目1教學(xué)框架
[[學(xué)習(xí)任務(wù)\&學(xué)習(xí)活動(dòng)\&教學(xué)方法\&1.計(jì)算機(jī)系統(tǒng)進(jìn)行安全備份和恢復(fù)
(4學(xué)時(shí))\&1.1明確任務(wù),制定計(jì)劃�,安排進(jìn)度\&講授、討論\&1.2 學(xué)習(xí)備份原理和備份方法\&講授\&1.3制定備份與恢復(fù)方案����,選擇���、安裝�、配置備份工具軟件\&任務(wù)實(shí)施\&1.4計(jì)算機(jī)系統(tǒng)安全備份與恢復(fù)檢查,驗(yàn)收�,提出改進(jìn)建議\&師生交流\&2.計(jì)算機(jī)系統(tǒng)病毒的防范(8學(xué)時(shí))\&2. 1明確任務(wù)�,制定計(jì)劃,安排進(jìn)度\&講授�、討論\&2. 2學(xué)習(xí)計(jì)算機(jī)病毒原理與常見病毒的分析\&講授、實(shí)操\&2.3 U盤病毒與宏病毒的仿制與防范\&教����、學(xué)、做一體\&2.4制定計(jì)算機(jī)病毒防范方案���,選擇、安裝����、配置、殺毒軟件\&任務(wù)實(shí)施\&2.5計(jì)算機(jī)系統(tǒng)病毒防范方案的檢查與驗(yàn)收����,提出改進(jìn)建議\&師生交流\&3.計(jì)算機(jī)訪問(wèn)控制與安全漏洞的修復(fù)(8學(xué)時(shí))\&3.1明確任務(wù),制定計(jì)劃����,安排進(jìn)度\&講授、討論\&3.2用戶帳戶安全管理與文件系統(tǒng)的訪問(wèn)控制\&教���、學(xué)����、做一體\&3.3利用典型漏洞的攻擊與漏的檢查和修補(bǔ)\&實(shí)操\&3.4單機(jī)操作系統(tǒng)平臺(tái)的安全方案制定與配置\&任務(wù)實(shí)施\&3.5 計(jì)算機(jī)訪問(wèn)控制與漏洞修復(fù)安全檢查與驗(yàn)收����,提出改進(jìn)建議\&師生交流\&4.加密技術(shù)與信息安全
(10學(xué)時(shí))\&4.1明確任務(wù)����,制定計(jì)劃�,安排進(jìn)度\&講授���、討論\&4.2 常用加密算法介紹與典型解密原理和實(shí)現(xiàn)\&教����、學(xué)、做一體\&4.3加密系統(tǒng)的安全性保障\&教���、學(xué)、做一體\&4.4 安全加密方案的制定與實(shí)施\&任務(wù)實(shí)施\&4.5 安全加密方案的檢查與驗(yàn)收���,提出改進(jìn)建議\&師生交流\&]]
表2 項(xiàng)目2教學(xué)框架
[[5.計(jì)算機(jī)網(wǎng)絡(luò)的接入
(8學(xué)時(shí))\&5.1明確任務(wù),制定計(jì)劃,安排進(jìn)度\& 講授、討論\&5.2 學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)基本原理\&講授\&5.3 學(xué)習(xí)配置計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與壓制雙絞跳線\&教、學(xué)、做一體\&5.4 設(shè)計(jì)組建小型局域網(wǎng)\&教、學(xué)���、做一體\&5.5小型局域網(wǎng)的檢查與驗(yàn)收�,提出改進(jìn)建議\&師生交流\&6.計(jì)算機(jī)網(wǎng)絡(luò)的擴(kuò)展與互聯(lián)(6學(xué)時(shí))\&6. 1明確任務(wù)�,制定計(jì)劃,安排進(jìn)度\&講授���、討論\&6. 2學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)互連原理與計(jì)算機(jī)網(wǎng)絡(luò)互連設(shè)備\&講授���、討論\&6.3計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的連接\&教、學(xué)����、做一體\&6.4計(jì)算機(jī)網(wǎng)絡(luò)互連方案的設(shè)計(jì)與實(shí)施\&任務(wù)實(shí)施\&6.5計(jì)算機(jī)網(wǎng)絡(luò)互連方案的檢查與驗(yàn)收���,提出改進(jìn)建議\&師生交流\&7.計(jì)算機(jī)網(wǎng)絡(luò)在辦公中的應(yīng)用(8學(xué)時(shí))\&7.1明確任務(wù)���,制定計(jì)劃,安排進(jìn)度\&講授���、討論\&7.2 互聯(lián)網(wǎng)訪問(wèn)方法,瀏覽網(wǎng)頁(yè)\&教���、學(xué)����、做一體\&7.3收發(fā)電子郵件,文件傳輸����,即時(shí)通信應(yīng)用\&教、學(xué)���、做一體\&7.4使用網(wǎng)絡(luò)提高辦公效率\&任務(wù)實(shí)施\&7.5 任務(wù)驗(yàn)收、答辯�,提出改進(jìn)建議\&師生交流\&8.計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)(8學(xué)時(shí))\&8.1明確任務(wù)���,制定計(jì)劃����,安排進(jìn)度\&講授���、討論\&8.2 學(xué)習(xí)網(wǎng)絡(luò)測(cè)試命令和管理工具\(yùn)&教���、學(xué)、做一體\&8.3 測(cè)試網(wǎng)絡(luò)系統(tǒng)���,判斷并修復(fù)網(wǎng)絡(luò)故障,進(jìn)行簡(jiǎn)單的網(wǎng)絡(luò)管理\&實(shí)操、師生交流\&8.4 網(wǎng)絡(luò)測(cè)試與故障排除檢查與驗(yàn)收���,提出改進(jìn)建議\&師生交流\&]]
4 結(jié)束語(yǔ)
優(yōu)化整合后的課程項(xiàng)目涵蓋了局域網(wǎng)安全管理與維護(hù)的主要知識(shí)點(diǎn)和技能����。通過(guò)課堂授課�、任務(wù)實(shí)施,一方面激發(fā)了學(xué)生學(xué)習(xí)網(wǎng)絡(luò)技術(shù)的興趣和主動(dòng)性����,另一方面又訓(xùn)練了學(xué)生分析問(wèn)題�、解決問(wèn)題的綜合能力,起到了非常好的效果���。
參考文獻(xiàn):
第7篇
關(guān)鍵詞:CDIO���;產(chǎn)教融合;課程改革
1引言
2015年6月���,為進(jìn)一步推動(dòng)國(guó)家安全戰(zhàn)略實(shí)施���,加強(qiáng)和加快網(wǎng)絡(luò)空間安全領(lǐng)域的人才培養(yǎng),教育部和國(guó)務(wù)院學(xué)位委員新增了一級(jí)學(xué)科“網(wǎng)絡(luò)空間安全”���。人才培養(yǎng)如何與國(guó)家和社會(huì)實(shí)際需求相接軌���,已成為網(wǎng)絡(luò)安全課程建設(shè)中的核心問(wèn)題。特別是在高職教育中�,學(xué)生在課程的知識(shí)基礎(chǔ)、學(xué)習(xí)目標(biāo)和能力上呈現(xiàn)層次型的特點(diǎn)�,需要深入研究如何在課程的內(nèi)容設(shè)置中更加重視培養(yǎng)學(xué)生在技能層面的實(shí)踐操作能力、創(chuàng)造能力以及在素質(zhì)層面的團(tuán)隊(duì)協(xié)作能力���,探索并實(shí)踐在CDIO工程理念下,產(chǎn)教融合式的網(wǎng)絡(luò)安全防護(hù)課程的設(shè)計(jì)與改革[1]����。
2CDIO工程教育模式
CDIO工程教育模式是由麻省理工學(xué)院和瑞典皇家工學(xué)院等四所高校針對(duì)目前工程教育中存在的實(shí)踐教學(xué)脫離工程實(shí)際�、學(xué)生缺乏自助學(xué)習(xí)能力等問(wèn)題而提出來(lái)的。CDIO代表構(gòu)思(Conceive)����、設(shè)計(jì)(Design)、實(shí)施(Implement)以及運(yùn)行(Operate)四個(gè)方面[2-3]���,以產(chǎn)品的基礎(chǔ)構(gòu)思到研發(fā)階段����,最后到產(chǎn)品的運(yùn)行整個(gè)流程為載體�,體現(xiàn)的是“做中學(xué)”的思想,也就是以目標(biāo)����、任務(wù)或項(xiàng)目為主導(dǎo),將教����、學(xué)、研融入工程環(huán)境中���。CDIO工程教育模式在講授知識(shí)點(diǎn)、培養(yǎng)學(xué)生專業(yè)技能的同時(shí)更加注重培養(yǎng)學(xué)生在此過(guò)程中遇到問(wèn)題時(shí)采取的分析原因���、解決問(wèn)題的綜合素質(zhì)�。并且����,在以項(xiàng)目為基底的培養(yǎng)方式過(guò)程中���,要求學(xué)生組建工程團(tuán)隊(duì),在團(tuán)隊(duì)項(xiàng)目實(shí)施的過(guò)程中提升學(xué)生的表達(dá)交流以及協(xié)作能力�,促進(jìn)學(xué)生全方面的發(fā)展[4]。2005年���,在李嘉誠(chéng)基金會(huì)的邀請(qǐng)下�,原加拿大工程院院士顧佩華教授在汕頭大學(xué)進(jìn)行了以CDIO工程模式為主的教育改革����。鑒于我國(guó)工程教育的特色以及歷史發(fā)展情況,汕頭大學(xué)創(chuàng)造性地提出了以設(shè)計(jì)為向?qū)?,?qiáng)調(diào)做人(道德、誠(chéng)信���、職業(yè)素質(zhì)�,即為EIP)重要性的EIP-CDIP培養(yǎng)模式�,建立起“能力-知識(shí)-素質(zhì)”一體化培養(yǎng)的課程體系和與之相配套的教學(xué)方法����。大連東軟信息學(xué)院作為CDIO國(guó)際合作組織正式成員高校,通過(guò)不斷地嘗試與設(shè)計(jì)����,于2008年以CDIO工程模式為基礎(chǔ)�,創(chuàng)造性地建立了TOPCARES一體化人才培養(yǎng)模式����,實(shí)現(xiàn)人才培養(yǎng)與產(chǎn)業(yè)需求的互補(bǔ)對(duì)接。現(xiàn)階段����,我國(guó)高校關(guān)于CDIO的改革還在不斷地嘗試、改進(jìn)和推廣[5]�。
3產(chǎn)教融合現(xiàn)狀
從“產(chǎn)學(xué)研”開始���,為了實(shí)現(xiàn)產(chǎn)業(yè)和教學(xué)的緊密結(jié)合���,進(jìn)一步提高院校人才的培養(yǎng)質(zhì)量,形成學(xué)校和企業(yè)渾然一體的辦學(xué)模式���,校企關(guān)系在合作中不斷變化����。2011年����,“產(chǎn)教融合”這一概念正式出現(xiàn)在教育部等九部門印發(fā)的《關(guān)于加快發(fā)展面向農(nóng)村的職業(yè)教育的意見》中。隨后2017年《國(guó)務(wù)院辦公廳關(guān)于深化產(chǎn)教融合的若干意見》的印發(fā)���,在提供指導(dǎo)性意見和合作方式的基礎(chǔ)上�,確立了產(chǎn)教融合方式在高校辦學(xué)過(guò)程中的重要地位�。此后,在各省市的優(yōu)質(zhì)院校在建設(shè)中都大力推動(dòng)產(chǎn)教融合項(xiàng)目的展開�,強(qiáng)化校內(nèi)的課程內(nèi)容和標(biāo)準(zhǔn)、教學(xué)內(nèi)容與行業(yè)標(biāo)準(zhǔn)相對(duì)接����,推動(dòng)校企合作的深入化���、高效化和持續(xù)化開展����,讓職業(yè)教育深度參與到區(qū)域發(fā)展中去���,從而探索出適合當(dāng)?shù)氐牟町惢殬I(yè)教育發(fā)展道路。如果將以工學(xué)結(jié)合為主的內(nèi)容教學(xué)改革定義為產(chǎn)教融合的“點(diǎn)”����。那么隨著企業(yè)和學(xué)校合作的不斷加深���,職業(yè)人才持續(xù)地輸送到當(dāng)?shù)禺a(chǎn)業(yè)時(shí),將帶動(dòng)整個(gè)“面”的融合新階段[6]�。因此���,高職院校應(yīng)該更加重視自身產(chǎn)教融合頂層設(shè)計(jì)來(lái)適應(yīng)這種關(guān)系以及模式的變化���。
4產(chǎn)教融合改革方案
溫州職業(yè)技術(shù)學(xué)院的信息安全與管理專業(yè)和奇安信集團(tuán)、浙江安恒科技有限公司以及帝杰曼科技股份有限公司等校外安全企業(yè)長(zhǎng)期開展校企協(xié)同育人合作���。主要合作的方式包括有校企共建教學(xué)團(tuán)隊(duì)����、共建專業(yè)課程體系����、共同設(shè)計(jì)與實(shí)施項(xiàng)目化教學(xué)、共同制定以成果為導(dǎo)向的評(píng)價(jià)體系���。在以上協(xié)同育人合作的基礎(chǔ)上�,各教學(xué)專業(yè)和企業(yè)之間進(jìn)行了CDIO模式下產(chǎn)教融合式的人才培養(yǎng)方式的探索和實(shí)踐���,并在實(shí)際的人才培養(yǎng)過(guò)程中進(jìn)行課程內(nèi)容以及教學(xué)模式上的改革���。傳統(tǒng)意義上的CDIO教學(xué)模式,著重于設(shè)計(jì)專業(yè)體系的培養(yǎng)模式�,以專業(yè)為核心,將在校所有的課程分割成不同等級(jí)的項(xiàng)目模塊���,往往忽略了單獨(dú)課程中的核心知識(shí)點(diǎn)以及項(xiàng)目的設(shè)計(jì)。并且在整個(gè)教學(xué)培養(yǎng)過(guò)程中���,無(wú)論是理論知識(shí)的傳授還是項(xiàng)目的設(shè)計(jì)�、實(shí)施都是以在校教師為實(shí)施主體���,而教師在項(xiàng)目的設(shè)計(jì)方面往往過(guò)于注重知識(shí)點(diǎn)的全面���,從而忽略項(xiàng)目的實(shí)際意義。針對(duì)于這些問(wèn)題�,在校企合作的過(guò)程中,嘗試針對(duì)每門獨(dú)立的課程由老師和企業(yè)工程師協(xié)同進(jìn)行CDIO教學(xué)模式的重新設(shè)計(jì)。根據(jù)行業(yè)對(duì)人才的實(shí)際需求���,對(duì)課程的知識(shí)目標(biāo)和能力目標(biāo)設(shè)計(jì)對(duì)應(yīng)的一����、二級(jí)項(xiàng)目,并且在此基礎(chǔ)上采取課后競(jìng)賽以及社會(huì)實(shí)踐作為三級(jí)項(xiàng)目�,真正地實(shí)現(xiàn)以實(shí)際核心項(xiàng)目為驅(qū)動(dòng),打通課堂和實(shí)踐的壁壘���,讓學(xué)生在“做中學(xué)”���,有效地實(shí)施教學(xué),完成能力的培養(yǎng)�。《網(wǎng)絡(luò)安全防護(hù)》作為信息安全和管理專業(yè)的必修課���,是一門綜合性的專業(yè)課程。其課程的知識(shí)目標(biāo)是要求學(xué)生熟練掌握主機(jī)的網(wǎng)絡(luò)安全加固�,掌握網(wǎng)絡(luò)攻擊的主要原理以及手段等。課程涉及的基礎(chǔ)知識(shí)包括有實(shí)用網(wǎng)絡(luò)技術(shù)���、Linux服務(wù)器管理���、路由與交換技術(shù)以及Windows服務(wù)器管理等����。該課程的改革嘗試主要是將CDIO培養(yǎng)模式分成校內(nèi)實(shí)施和校外實(shí)踐兩個(gè)階段����,現(xiàn)在就以這門課程為例進(jìn)行介紹。
4.1校內(nèi)實(shí)施階段
傳統(tǒng)的教學(xué)方式以知識(shí)點(diǎn)為核心進(jìn)行教學(xué)����。但在教學(xué)過(guò)程中往往存在知識(shí)點(diǎn)分散等問(wèn)題,學(xué)生很難將所有知識(shí)點(diǎn)進(jìn)行串聯(lián)���、融會(huì)貫通,容易出現(xiàn)知識(shí)孤島的局面�。因此,教師需要通過(guò)企業(yè)訪學(xué)等手段���,接觸和參與到企業(yè)的實(shí)際項(xiàng)目����,并將其與課堂的內(nèi)容進(jìn)行有機(jī)地結(jié)合和篩選,從中提煉出符合CDIO要求的一級(jí)核心項(xiàng)目�。通過(guò)以該一級(jí)項(xiàng)目模式為教學(xué)中心,發(fā)散式地引入所需知識(shí)點(diǎn)���,使學(xué)生在整個(gè)教學(xué)過(guò)程中完成整個(gè)項(xiàng)目的構(gòu)思、設(shè)計(jì)�、實(shí)現(xiàn)和運(yùn)作�。這樣就可以讓學(xué)生在完成項(xiàng)目的同時(shí)打通各個(gè)知識(shí)點(diǎn)在項(xiàng)目中的內(nèi)在聯(lián)系,從而掌握知識(shí)點(diǎn)�,并且可以培養(yǎng)學(xué)生獨(dú)立思考、搜集信息等額外能力����。在校教師在完成一級(jí)項(xiàng)目中知識(shí)點(diǎn)的教學(xué)任務(wù)之后,將由企業(yè)工程師提供二級(jí)項(xiàng)目的方案并和在校教師共同完成該項(xiàng)目教學(xué)任務(wù)�。在該階段,項(xiàng)目的設(shè)計(jì)和考核方案均由企業(yè)工程師負(fù)責(zé)����,但企業(yè)工程師往往擅長(zhǎng)于技術(shù)以及疑難問(wèn)題的解決����,對(duì)于授課并不擅長(zhǎng)�,因此對(duì)項(xiàng)目的講解和教學(xué)重任依然落在在校教師身上����。那么在校教師就需要在課前熟悉企業(yè)項(xiàng)目,了解項(xiàng)目的做法個(gè)意義���。對(duì)于《網(wǎng)絡(luò)安全防護(hù)》這門課程�,根據(jù)課程的知識(shí)目標(biāo)和能力目標(biāo)�,設(shè)計(jì)該課程的核心知識(shí)點(diǎn)是要求學(xué)生掌握主機(jī)防火墻的配置。圍繞該核心知識(shí)點(diǎn)����,首先設(shè)計(jì)一個(gè)以企業(yè)網(wǎng)絡(luò)防御外攻擊的案例為一級(jí)項(xiàng)目����,其他知識(shí)點(diǎn)如主機(jī)探測(cè)方式、協(xié)議攻擊原理以及實(shí)現(xiàn)����、日志技術(shù)、入侵檢測(cè)技術(shù)的講解都是圍繞著該核心知識(shí)點(diǎn)進(jìn)行展開����,如圖1所示����。例如防火墻的配置講解����,必然是針對(duì)不同的供給以及主機(jī)漏洞危害來(lái)進(jìn)行配置的,那么通過(guò)協(xié)議攻擊原理以及實(shí)現(xiàn)的深入講解���,就可以讓學(xué)生對(duì)配置內(nèi)容有一個(gè)直觀的感受,從而解決課程中知識(shí)孤島和理論化教學(xué)的問(wèn)題����。
4.2校外實(shí)踐
《網(wǎng)絡(luò)安全防護(hù)》課程設(shè)置在第三學(xué)期����。該階段的學(xué)生在課堂中完成一、二級(jí)的項(xiàng)目實(shí)踐后�,已經(jīng)具備安全專業(yè)的一些必備的理論基礎(chǔ)和實(shí)踐動(dòng)手能力。因此����,三級(jí)項(xiàng)目的設(shè)置將會(huì)根據(jù)學(xué)生的實(shí)際學(xué)習(xí)情況以及學(xué)生的意愿篩選部分學(xué)生來(lái)實(shí)施。該部分的主要項(xiàng)目?jī)?nèi)容為依托于各合作企業(yè)的社會(huì)實(shí)踐和相關(guān)的安全類競(jìng)賽或者考取相關(guān)證書���。三級(jí)項(xiàng)目的目的是將學(xué)生課堂中學(xué)到的知識(shí)點(diǎn)引入到實(shí)際工作的項(xiàng)目中����。其中���,學(xué)生的考核實(shí)踐���、項(xiàng)目安排將完全由企業(yè)負(fù)責(zé),而在校教師僅僅提供后勤保障工作�。
5結(jié)束語(yǔ)
本文針對(duì)CDIO模式下的產(chǎn)教融合式網(wǎng)絡(luò)安全防護(hù)課程改革進(jìn)行了探索。通過(guò)以CDIO一級(jí)項(xiàng)目模式為教學(xué)中心�,發(fā)散式地引入所需要掌握的知識(shí)點(diǎn),打通各個(gè)知識(shí)點(diǎn)在項(xiàng)目中的內(nèi)在聯(lián)系���,并在二����、三級(jí)項(xiàng)目中通過(guò)產(chǎn)教融合的方式���,讓企業(yè)真正參與到校內(nèi)人才的培養(yǎng)中�,讓學(xué)生在“做中學(xué)”����,從而掌握相關(guān)的知識(shí)點(diǎn)。此外�,還可以培養(yǎng)學(xué)生獨(dú)立思考、搜集信息等綜合能力���。
參考文獻(xiàn)
[1]潘麗敏,羅森林,張?bào)?等.網(wǎng)絡(luò)空間安全學(xué)科專業(yè)研究型教學(xué)框架及基礎(chǔ)認(rèn)知.信息安全研究,2018(3):261-269
[2]毛劍,劉建偉,尚濤,關(guān)振宇,等.基于OBE的“網(wǎng)絡(luò)安全”課程閉環(huán)課堂教學(xué)方法探索與實(shí)踐.工業(yè)和信息化教育,2019(4):42-47
[3]董瑋,王世勇.基于TOPCARES-CDIO的專業(yè)人才培養(yǎng)方案之評(píng)估.高等工程教育研究,2017(04):169-173
[4]龔小勇,武春嶺,唐繼勇.信息安全技術(shù)專業(yè)“雙平臺(tái)�、雙核心���、雙情境”人才培養(yǎng)模式的創(chuàng)新與實(shí)踐.中國(guó)職業(yè)技術(shù)教育,2014(29):5-10
第8篇
關(guān)鍵詞: 網(wǎng)絡(luò)信息安全����; 工作流導(dǎo)向; 任務(wù)式���; 教材建設(shè)
中圖分類號(hào):G642 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1006-8228(2014)04-52-02
Abstract: The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology�, overall structure���, content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security�, enhance their practical ability���, and effectively improve teaching quality and efficiency.
Key words: network and information security����; workflow-oriented; task type�; textbook construction
0 引言
現(xiàn)代社會(huì),人們用計(jì)算機(jī)進(jìn)行通信���、存儲(chǔ)數(shù)據(jù)����、處理數(shù)據(jù)等�。然而����,人們所深深依賴的計(jì)算機(jī)網(wǎng)絡(luò)正面臨著很多潛在的安全威脅。網(wǎng)絡(luò)信息安全問(wèn)題在許多國(guó)家已經(jīng)引起了普遍關(guān)注�,成為當(dāng)今網(wǎng)絡(luò)技術(shù)的重要研究課題。社會(huì)需求的日益增長(zhǎng)�,使信息安全發(fā)展為一項(xiàng)世界性的新興產(chǎn)業(yè),信息安全在網(wǎng)絡(luò)信息時(shí)代具有極其廣闊的市場(chǎng)前景���,政府機(jī)關(guān)����、國(guó)家安全部門、銀行�、證券����、金融、通信領(lǐng)域都需要這方面的人才����。越來(lái)越多的高校開設(shè)該課程,以滿足社會(huì)的需求[1]�。
教材建設(shè)是高等學(xué)校建設(shè)的一項(xiàng)基本內(nèi)容,高質(zhì)量的教材是培養(yǎng)合格人才的基本保證�。高等職業(yè)教育需要培養(yǎng)和造就適應(yīng)生產(chǎn)、建設(shè)����、管理���,以及服務(wù)于第一線的高技術(shù)應(yīng)用型人才���。就優(yōu)秀的高職高專教材而言����,應(yīng)該充分考慮學(xué)生的基本素養(yǎng)和認(rèn)知水平����,將知識(shí)���、技能�、素質(zhì)三部分內(nèi)容�,通過(guò)潛移默化的手段,傳遞給學(xué)生���,引起學(xué)生的學(xué)習(xí)熱情與興趣[2]����。
1 教材建設(shè)的現(xiàn)狀
“網(wǎng)絡(luò)信息安全”課程起點(diǎn)高�、難度大����,理論性很強(qiáng)。市面上有關(guān)網(wǎng)絡(luò)信息安全的書籍、教材也層出不窮�,相關(guān)教材從不同的技術(shù)角度描述,所呈現(xiàn)內(nèi)容偏差比較大���。學(xué)生在學(xué)習(xí)時(shí)����,普遍感到概念抽象����,對(duì)其中的分析方法與基本理論不能很好地理解與掌握[3]。
1.1 教材缺乏針對(duì)性
目前普遍存在的一個(gè)問(wèn)題是�,有些高職院校使用的教材是直接借用普通高等教育院校的相近專業(yè)的教材,大多數(shù)教材的內(nèi)容和知識(shí)體系非常龐雜�,初學(xué)者往往產(chǎn)生畏難和厭倦心理,很多學(xué)生在學(xué)習(xí)了知識(shí)點(diǎn)以后仍然不知道如何動(dòng)手練習(xí)���,即使做了實(shí)驗(yàn)也不知道有什么用����、如何應(yīng)用到現(xiàn)實(shí)情況中�,因此這些教材不適合高職院校的學(xué)生使用。
1.2 課程內(nèi)容失衡
由于信息安全學(xué)科的內(nèi)容雜,涉及的知識(shí)面廣,編著者很難熟悉信息安全學(xué)科的所有研究方向����,數(shù)據(jù)加密、防火墻����、入侵檢測(cè)、網(wǎng)絡(luò)攻擊�、計(jì)算機(jī)病毒防范等技術(shù)幾乎成為網(wǎng)絡(luò)信息安全的全部。本校學(xué)習(xí)該門課程的學(xué)生是信息技術(shù)專業(yè)和安全防范專業(yè)���,而非信息安全專業(yè)���,市面所售教材大部分依賴于其他的信息安全專業(yè)課程,缺乏近年來(lái)發(fā)展迅速的新技術(shù)�、新概念的介紹與實(shí)踐,導(dǎo)致了現(xiàn)有“網(wǎng)絡(luò)信息安全”教材在內(nèi)容編排上普遍存在失衡的現(xiàn)象�。
2 基于工作流導(dǎo)向的“網(wǎng)絡(luò)信息安全”實(shí)訓(xùn)教材建設(shè)
“網(wǎng)絡(luò)信息安全”是一門涉及計(jì)算機(jī)科學(xué)與技術(shù)����、網(wǎng)絡(luò)技術(shù)、通信工程�、電子工程���、密碼技術(shù)、信息安全技術(shù)����、應(yīng)用數(shù)學(xué)、數(shù)論����、信息論等多門類的綜合性學(xué)科。廣義來(lái)說(shuō)�,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性����、可用性�、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。從防范的角度考慮����,在影響計(jì)算機(jī)安全的諸多因素中,人的因素還是第一位的����,因此所有計(jì)算機(jī)相關(guān)人員�,包括用戶����、系統(tǒng)管理員以及超級(jí)管理員���,都需要盡更大的努力去提高對(duì)計(jì)算機(jī)信息及網(wǎng)絡(luò)安全的認(rèn)識(shí)[1]���。
為了讓學(xué)生能夠既掌握基本理論,又鍛煉動(dòng)手能力���,我們亟需擁有理論與實(shí)踐緊密結(jié)合的教材[3]���。遵循教材編寫的指導(dǎo)思想����,筆者以多年形成的教學(xué)改革經(jīng)驗(yàn)為基礎(chǔ),根據(jù)學(xué)生群體知識(shí)結(jié)構(gòu)所發(fā)生的變化����,摒棄了傳統(tǒng)的篇章結(jié)構(gòu),編寫了十個(gè)實(shí)用性強(qiáng)的知識(shí)單元�,既保留了本課程經(jīng)典的學(xué)習(xí)模塊����,也因循時(shí)展注入了新的學(xué)習(xí)內(nèi)容�。該教程已由暨南大學(xué)出版社出版,以下介紹該教材編寫的指導(dǎo)思想���、整體結(jié)構(gòu)���、內(nèi)容組織思路及其特色。
2.1 指導(dǎo)思想
教學(xué)實(shí)踐發(fā)現(xiàn)���,以工作任務(wù)式的實(shí)訓(xùn)為主線開展“網(wǎng)絡(luò)信息安全”教材建設(shè),能夠提高學(xué)生動(dòng)手能力���,進(jìn)而更好地學(xué)習(xí)和認(rèn)識(shí)該課程���。教材建設(shè)的指導(dǎo)思想:明確該課程的能力要求,以培養(yǎng)學(xué)生在網(wǎng)絡(luò)信息安全方面的理念�、培養(yǎng)學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全設(shè)置與保護(hù)的能力、應(yīng)用各種信息安全產(chǎn)品的能力���、對(duì)網(wǎng)絡(luò)信息安全狀況時(shí)的分析問(wèn)題和解決問(wèn)題的能力為目標(biāo)���,構(gòu)建工作流可定義式的任務(wù)式實(shí)訓(xùn)教學(xué)為支撐的思路���,編寫教材時(shí),將知識(shí)性����、實(shí)用性����、趣味性融于一體���。教學(xué)中�,采用“做中學(xué)”模式����,面向應(yīng)用、突出實(shí)踐���,讓學(xué)生在解決問(wèn)題的過(guò)程中學(xué)習(xí)�,并給出實(shí)時(shí)的評(píng)價(jià)與反饋���,實(shí)現(xiàn)一對(duì)一的實(shí)訓(xùn)教學(xué)效果����。
2.2 設(shè)計(jì)原則和整體結(jié)構(gòu)
筆者編寫的網(wǎng)絡(luò)信息安全教材將理論知識(shí)與實(shí)驗(yàn)指導(dǎo)整合成以工作流導(dǎo)向系統(tǒng)化����。實(shí)訓(xùn)教材的編寫分為十個(gè)有連接關(guān)系的單元,每個(gè)學(xué)習(xí)單元以多個(gè)任務(wù)作為引子���,驅(qū)動(dòng)學(xué)生根據(jù)實(shí)訓(xùn)說(shuō)明的具體要求展開思考�;每個(gè)任務(wù)有實(shí)訓(xùn)目的����、預(yù)備知識(shí)、實(shí)訓(xùn)環(huán)境和多個(gè)實(shí)例���,每個(gè)實(shí)例包括實(shí)訓(xùn)說(shuō)明���、實(shí)訓(xùn)步驟、擴(kuò)展提示幾個(gè)部分���。
⑴ 實(shí)訓(xùn)之間融會(huì)貫通����,具有連貫性。
⑵ 從“實(shí)訓(xùn)目的”開始���,巧妙引入實(shí)例以增強(qiáng)學(xué)生綜合感官����,并闡明該實(shí)訓(xùn)能解決的問(wèn)題���。
⑶ 在“基本知識(shí)點(diǎn)”或“預(yù)備知識(shí)”部分�,精心挑選了任務(wù)涉及的最基本、最重要的知識(shí)點(diǎn)���,使用了盡量通俗的語(yǔ)言���,使學(xué)生通過(guò)實(shí)訓(xùn)快速掌握這些知識(shí)。
⑷ “實(shí)訓(xùn)環(huán)境”部分����,告訴學(xué)生完成該任務(wù)需要怎樣的基礎(chǔ)設(shè)施。
⑸ 學(xué)生可以根據(jù)“實(shí)訓(xùn)說(shuō)明”,先進(jìn)行實(shí)訓(xùn)操作訓(xùn)練�,每個(gè)實(shí)訓(xùn)完成后,實(shí)訓(xùn)系統(tǒng)會(huì)立刻根據(jù)其完成情況給出考核成績(jī)���,如果得不到操作滿分���,可以觀看視頻�,并能再次重復(fù)操作。現(xiàn)場(chǎng)打分的壓力使得學(xué)生上課都比較認(rèn)真����,能夠觀看視頻及其正確的講解,激發(fā)了學(xué)生的學(xué)習(xí)興趣����。
⑹ “實(shí)訓(xùn)步驟”圍繞基本知識(shí)點(diǎn)展開,讓學(xué)生面向應(yīng)用加以實(shí)踐���,清晰易懂����,既有利于學(xué)生對(duì)于基本知識(shí)點(diǎn)的理解和掌握���,又鍛煉了學(xué)生的動(dòng)手能力���。
⑺ “實(shí)訓(xùn)提示”或“實(shí)訓(xùn)小結(jié)”���,針對(duì)本實(shí)訓(xùn)的內(nèi)容擴(kuò)展,介紹了該實(shí)例的一些較為復(fù)雜���、高級(jí)的知識(shí),引導(dǎo)學(xué)生深入學(xué)習(xí)以解決可能遇到的實(shí)際問(wèn)題����,增強(qiáng)學(xué)生歸納總結(jié)能力,提高學(xué)生的知識(shí)技能和創(chuàng)新實(shí)踐意識(shí)����。
2.3 內(nèi)容組織
⑴ 結(jié)構(gòu)合理�。本教材是為高職高專院校相關(guān)專業(yè)“網(wǎng)絡(luò)信息安全”課程開發(fā)的,是以網(wǎng)絡(luò)信息安全技術(shù)理論為基礎(chǔ)�,具有實(shí)踐特色的新型教材,編排時(shí)盡量不依賴其他的信息安全專業(yè)課程����,但也完整地展示該學(xué)科的知識(shí)體系,在教材內(nèi)容組織上,采用了整體“自頂向下”����,細(xì)節(jié)“自底向上”的方法,其知識(shí)結(jié)構(gòu)通用合理����。
⑵ 內(nèi)容豐富���。本教材在內(nèi)容方面增加了計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)�、信息安全數(shù)學(xué)基礎(chǔ)知識(shí)�,并側(cè)重普及常用的信息安全技術(shù)和培養(yǎng)學(xué)生的信息安全意識(shí)。例如����,結(jié)合生活中常用操作系統(tǒng)經(jīng)常涉及到的網(wǎng)絡(luò)安全方面的操作,通過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室”環(huán)境下學(xué)習(xí)和熟悉網(wǎng)絡(luò)信息安全技術(shù)知識(shí)的一系列實(shí)訓(xùn)���、實(shí)例���,以“網(wǎng)絡(luò)安全”課程教學(xué)要求為依據(jù),將各種常見的網(wǎng)絡(luò)信息安全技術(shù)����、管理基本方法�、網(wǎng)絡(luò)安全技術(shù)的特點(diǎn)和原理融入到實(shí)踐當(dāng)中�,加強(qiáng)以應(yīng)用能力培養(yǎng)為核心的實(shí)踐教學(xué)���,體現(xiàn)了精細(xì)化的教學(xué)設(shè)計(jì)����、先進(jìn)的實(shí)驗(yàn)教學(xué)方式���、工作流可定義式的教學(xué)方法�。
由于網(wǎng)絡(luò)信息安全不僅是一個(gè)技術(shù)問(wèn)題���,也是一個(gè)社會(huì)問(wèn)題和法律問(wèn)題�。所以����,為了體現(xiàn)法律法規(guī)的關(guān)鍵性作用�,在最后一個(gè)學(xué)習(xí)單元,通過(guò)引入案例來(lái)介紹相關(guān)的法律法規(guī)�。
⑶ 取材先進(jìn)。教材的內(nèi)容從當(dāng)前的網(wǎng)絡(luò)信息安全現(xiàn)狀出發(fā)���,引入計(jì)算機(jī)網(wǎng)絡(luò)及安全技術(shù)的發(fā)展趨勢(shì)和新技術(shù)�,介紹了主流網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的特點(diǎn)�。例如教材的學(xué)習(xí)單元四“公鑰基礎(chǔ)設(shè)施PKI”中,通過(guò)介紹各大城市常用的認(rèn)證中心網(wǎng)站讓學(xué)生了解并學(xué)會(huì)申請(qǐng)和使用個(gè)人數(shù)字證書����;在學(xué)習(xí)單元七“入侵檢測(cè)與網(wǎng)絡(luò)攻擊防御”中,通過(guò)實(shí)例闡述黑客網(wǎng)絡(luò)攻擊步驟���、黑客技術(shù)方法真諦���、黑客攻擊的手段和工具,以及近年流行的網(wǎng)絡(luò)抓包工具和掃描探測(cè)方法���。
⑷ 有助于學(xué)生自我發(fā)展�。教材主要是寫給學(xué)生的�,所以在編寫時(shí)需要站在學(xué)生的角度來(lái)進(jìn)行考慮�。要使學(xué)生愿意看,并且使學(xué)生對(duì)該門課程越來(lái)越有興趣�,使得學(xué)生愿意跟著教材上的任務(wù)進(jìn)行實(shí)踐����,從而在學(xué)習(xí)的過(guò)程中有所收獲����。所以本教材對(duì)傳統(tǒng)的教學(xué)內(nèi)容進(jìn)行改造,引入工作流可定義機(jī)制���,建立不同層次學(xué)生的教學(xué)學(xué)習(xí)曲線�,從而激發(fā)他們的學(xué)習(xí)興趣���。
2.4 編寫特色
2008年學(xué)院開始針對(duì)“網(wǎng)絡(luò)信息安全”課程進(jìn)行教學(xué)改革的實(shí)踐�,力求對(duì)該課程的教學(xué)方法和教學(xué)形式進(jìn)一步的嘗試與創(chuàng)新�。我們?cè)谑褂闷渌滩臅r(shí)通常刪減或補(bǔ)充一些內(nèi)容以配合這一發(fā)展與創(chuàng)新�。在這一改革的過(guò)程中,教材作為教學(xué)的重要資源���,成為課程建設(shè)的一個(gè)重點(diǎn)����。筆者與同事組成編寫隊(duì)伍,結(jié)合實(shí)際教學(xué)的情況�,結(jié)合本院專業(yè)特色�,編寫了“網(wǎng)絡(luò)信息安全”教材,該教材經(jīng)過(guò)試用和更新后出版���,滿足了信息技術(shù)專業(yè)和安全防范專業(yè)教學(xué)的要求���。本書從實(shí)用性的角度出發(fā),以通俗易懂的語(yǔ)言����、全新的組織方式、大量翔實(shí)的實(shí)訓(xùn)任務(wù)[4]�,并以向?qū)Ш筒鍒D的方式介紹了網(wǎng)絡(luò)信息安全技術(shù)。每個(gè)學(xué)習(xí)單元針對(duì)各主要知識(shí)點(diǎn)給出了大量的任務(wù)�,每個(gè)任務(wù)基于工作流導(dǎo)向,完成任務(wù)的思路清晰����、步驟詳細(xì)����,有助于對(duì)基本理論、基本方法的理解�。
3 結(jié)束語(yǔ)
課程改革總是推動(dòng)著教材的建設(shè)����,而教材建設(shè)又不斷促進(jìn)和保障課程改革����,為課程改革服務(wù)。由于教材內(nèi)容有全程配套的實(shí)例系統(tǒng)�,使得基于工作流導(dǎo)向的任務(wù)式模式教學(xué)能夠使學(xué)生輕松、高效地掌握所有知識(shí)技能���,同時(shí)提高了學(xué)生利用信息安全技術(shù)工具分析問(wèn)題���、解決問(wèn)題的意識(shí)和能力。從教學(xué)效果來(lái)看���,教材對(duì)教學(xué)的促進(jìn)效果相當(dāng)明顯�,對(duì)學(xué)生而言�,以往學(xué)生對(duì)教材中或是偏實(shí)例或是偏理論的看法�,已經(jīng)完全消除。學(xué)生在課堂教學(xué)中能夠得到更多的實(shí)踐操作與應(yīng)用機(jī)會(huì)����,其積極性與動(dòng)手能力明顯增強(qiáng)���。這些不但減輕了教師的負(fù)擔(dān),還提高了教學(xué)質(zhì)量�,取得了教與學(xué)相互促動(dòng)的效果����。
參考文獻(xiàn):
[1] 李玲俐,陳曉明���,陳丹.網(wǎng)絡(luò)信息安全技術(shù)[M].暨南大學(xué)出版社���,2012.
[2] 趙潔.高職高專優(yōu)質(zhì)教材建設(shè)的思考[J].中國(guó)職業(yè)技術(shù)教育,2013.17:72-75
第9篇
關(guān)鍵詞:實(shí)驗(yàn)教學(xué)�;訪問(wèn)控制列表;流量控制����;網(wǎng)絡(luò)安全
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)27-0046-03
1 引言
網(wǎng)絡(luò)時(shí)代的高速發(fā)展����,對(duì)網(wǎng)絡(luò)的安全性也越來(lái)越高,企業(yè)內(nèi)部可能存在不同網(wǎng)段計(jì)算機(jī)訪問(wèn)許可不同,服務(wù)器拒絕收到某種服務(wù)信息流量等問(wèn)題����。通過(guò)配置路由器中訪問(wèn)控制列表,可以控制網(wǎng)絡(luò)流量���,按規(guī)則過(guò)濾數(shù)據(jù)報(bào)文�,實(shí)現(xiàn)訪問(wèn)許可�,并幫助企業(yè)內(nèi)部網(wǎng)絡(luò)制定相關(guān)策略,描述安全功能����,反映流量的優(yōu)先級(jí),提高網(wǎng)絡(luò)的安全性[1]�。配置訪問(wèn)控制列表是《構(gòu)建中小型企業(yè)網(wǎng)絡(luò)》課程中重要內(nèi)容,需要掌握路由器基本配置的基礎(chǔ)知識(shí)����。
Packet Tracer是思科的一款網(wǎng)絡(luò)輔助學(xué)習(xí)軟件,它可以模擬設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)�,配置網(wǎng)絡(luò)仿真環(huán)境����,排除網(wǎng)絡(luò)故障�,整個(gè)界面和網(wǎng)絡(luò)環(huán)境真實(shí)再現(xiàn)�。Packet Tracer解決了學(xué)校網(wǎng)絡(luò)實(shí)驗(yàn)室內(nèi)設(shè)備不足,減輕了教學(xué)負(fù)擔(dān)的問(wèn)題���,有利于培養(yǎng)學(xué)生的網(wǎng)絡(luò)學(xué)習(xí)興趣[2]�。
2 實(shí)驗(yàn)原理
IP訪問(wèn)控制列表是應(yīng)用在路由器接口的指令列表���,可分為標(biāo)準(zhǔn)IP訪問(wèn)控制列表和擴(kuò)展IP訪問(wèn)控制列表�。標(biāo)準(zhǔn)IP訪問(wèn)控制列表檢查路由數(shù)據(jù)包的源地址���,從而允許或拒絕基于網(wǎng)絡(luò)、子網(wǎng)或主機(jī)的IP地址的所有通信流量通過(guò)路由器的出口����。擴(kuò)展IP訪問(wèn)控制列表既檢查數(shù)據(jù)包的源地址�,也檢查數(shù)據(jù)包的目的地址,還檢查數(shù)據(jù)包的特定協(xié)議類型�、端口號(hào)等。擴(kuò)展訪問(wèn)控制列表可以對(duì)同一地址允許使用某些協(xié)議通信流量通過(guò)����,而拒絕使用其他協(xié)議的流量通過(guò)[3]����。
通過(guò)靈活地增加訪問(wèn)控制列表�,達(dá)到過(guò)濾流入和流出路由器接口的數(shù)據(jù)包,限制網(wǎng)絡(luò)流量�,提高網(wǎng)絡(luò)性能,起到網(wǎng)絡(luò)訪問(wèn)的基本安全作用����。
3 實(shí)驗(yàn)項(xiàng)目設(shè)計(jì)
3.1 實(shí)驗(yàn)?zāi)繕?biāo)
(1)理解標(biāo)準(zhǔn)IP訪問(wèn)控制列表的原理及功能;
(2)掌握命名的標(biāo)準(zhǔn)IP訪問(wèn)控制列表的配置方法���;
(3)理解擴(kuò)展IP訪問(wèn)控制列表的原理及功能���;
(4)掌握編號(hào)的擴(kuò)展IP訪問(wèn)控制列表的配置方法。
3.2 實(shí)驗(yàn)任務(wù)描述
某公司下設(shè)經(jīng)理室���、銷售部、財(cái)務(wù)部����,另外架設(shè)了公司的Web服務(wù)器,各部門分別屬于不同的網(wǎng)段�,具體見圖1 網(wǎng)絡(luò)拓?fù)鋱D�?��?紤]財(cái)務(wù)處存放有重要的賬套信息����,保證服務(wù)器安全����,領(lǐng)導(dǎo)要求實(shí)現(xiàn):
任務(wù)一 銷售部不能訪問(wèn)財(cái)務(wù)部,但經(jīng)理室可以訪問(wèn)財(cái)務(wù)部�;
任務(wù)二.各部門主機(jī)只能訪問(wèn)服務(wù)器的WWW服務(wù),不能對(duì)其使用ICMP服務(wù)����。
3.3 實(shí)驗(yàn)設(shè)計(jì)
1)實(shí)驗(yàn)步驟分析
為實(shí)現(xiàn)任務(wù)目標(biāo)����,需要依次完成(1)在Packet Tracer仿真平臺(tái)中搭建網(wǎng)絡(luò)物理環(huán)境,考慮減少實(shí)驗(yàn)復(fù)雜性�,這里僅選用了三臺(tái)路由器、三臺(tái)電腦����、一臺(tái)服務(wù)器;(2)給各個(gè)端口分配IP地址�,其中IP規(guī)劃設(shè)計(jì)如表1所示;(3)配置路由�,保證PC之間、PC到服務(wù)器間網(wǎng)絡(luò)暢通�,僅暢通后才能實(shí)驗(yàn)允許或拒絕服務(wù),測(cè)試網(wǎng)絡(luò)連通性���;(4)配置標(biāo)準(zhǔn)IP訪問(wèn)控制列表�,實(shí)現(xiàn)任務(wù)一����;(5)配置擴(kuò)展IP訪問(wèn)控制列表,實(shí)現(xiàn)任務(wù)二���;(6)測(cè)試實(shí)驗(yàn)結(jié)果���。
2)實(shí)驗(yàn)關(guān)鍵指令
(1)路由配置指令
R1路由配置:
R1(config)#route ospf 1
R1 (config-router)#network 192.168.1.0 0.0.0.255 area 0
R1 (config-router)#network 192.168.2.0 0.0.0.255 area 0
R1 (config-router)#network 192.168.3.0 0.0.0.255 area 0
依次配置R2、R3���,分別用PC2電腦ping PC3和Web服務(wù)器����,測(cè)試網(wǎng)絡(luò)整體連通性�,并用WEB瀏覽器訪問(wèn)WEB服務(wù)器,測(cè)試結(jié)果如圖2所示����,顯示網(wǎng)絡(luò)暢通:
(2)配置標(biāo)準(zhǔn)IP訪問(wèn)控制列表命令
標(biāo)準(zhǔn)IP訪問(wèn)控制列表可以實(shí)現(xiàn)允許或拒絕來(lái)自某一網(wǎng)段完整協(xié)議,可以幫助我們實(shí)現(xiàn)PC1可以與PC3通信���,但是不允許PC2與PC3通信���。考慮PC1�、PC2、PC3都要訪問(wèn)WEB服務(wù)器����,只有在R2的F0/0端口宣告應(yīng)用。關(guān)鍵命令如下:
R2(config)#Iip access-list standed SYZS //創(chuàng)建名稱為SYZS的訪問(wèn)列表
R2(config-std-nacl)#permit 192.168.1.0 0.0.0.255 //允許192.168.1.0網(wǎng)段數(shù)據(jù)包通行
R2(config-std-nacl)#deny 192.168.2.0 0.0.0.255 //丟棄192.168.2.0網(wǎng)段數(shù)據(jù)包
R2(config-std-nacl)#permit any //允許其他網(wǎng)段數(shù)據(jù)包通行
R2(config-std-nacl)#exit
R2(config)#int f0/0
R2(config-if)#ip access-group SYZS out //訪問(wèn)列表應(yīng)用于R2的F0/0端口
R2#show ip access-list
Standard IP access list SYZS
10 permit 192.168.1.0 0.0.0.255
20 deny 192.168.2.0 0.0.0.255
30 permit any
至此���,完成標(biāo)準(zhǔn)IP訪問(wèn)控制列表的配置,經(jīng)測(cè)試達(dá)到預(yù)期目標(biāo)����,測(cè)試結(jié)果如圖3-4所示:
(3)配置擴(kuò)展IP訪問(wèn)控制列表命令
擴(kuò)展IP訪問(wèn)控制列表比標(biāo)準(zhǔn)IP訪問(wèn)控制列表具有更多的匹配項(xiàng)���,它檢查數(shù)據(jù)包的源地址和目標(biāo)地址,允許或拒絕某個(gè)特定的協(xié)議�,例如TCP協(xié)議����。它可以幫助我們實(shí)現(xiàn)任務(wù)2中提到的各子網(wǎng)段可以使用www服務(wù),訪問(wèn)WEB服務(wù)器�,但是拒絕使用ICMP服務(wù)。根據(jù)訪問(wèn)控制列表的最靠近受控對(duì)象原則���,將擴(kuò)展IP訪問(wèn)控制列表應(yīng)用在R2的S0/0/1端口����,關(guān)鍵命令如下:
R2(config)#access-list 100 permit tcp host 192.168.1.0 0.0.0.255 192.168.6.2 eq www //允許192.168.1.0網(wǎng)段使用TCP協(xié)議訪問(wèn)192.168.6.2的WWW服務(wù)����;
R2(config)#access-list 100 permit tcp host 192.168.2.0 0.0.0.255 192.168.6.2 eq www
R2(config)#access-list 100 permit tcp host 192.168.4.0 0.0.0.255 192.168.6.2 eq www
R2(config)#access-list 100 deny icmp any 192.168.6.2 0.0.0.0 echo
//拒絕所有網(wǎng)段使用ICMP協(xié)議訪問(wèn)192.168.6.2;
R2(config)#int s0/0/1
R2(config-if)#ip access-group 100 out //將ACL列表號(hào)為100的擴(kuò)展訪問(wèn)列表應(yīng)用到R2的S0/0/1端口����;
至此,完成擴(kuò)展IP訪問(wèn)控制列表的配置,經(jīng)測(cè)試達(dá)到預(yù)期目標(biāo)���,測(cè)試結(jié)果如圖5-6所示:
3)實(shí)驗(yàn)結(jié)果分析
從結(jié)果可以看出�,標(biāo)準(zhǔn)IP訪問(wèn)控制列表僅檢查源地址�,允許和拒絕的是完整的協(xié)議;擴(kuò)展IP訪問(wèn)控制列表檢查源地址和目標(biāo)地址����,允許或拒絕的是某個(gè)特定的協(xié)議�。配置訪問(wèn)列表的每一條語(yǔ)句就是一個(gè)規(guī)則,數(shù)據(jù)包發(fā)送后�,逐條匹配,直到匹配到合適語(yǔ)句���,執(zhí)行語(yǔ)句的動(dòng)作(允許或拒絕)����;如果沒(méi)有找到匹配的規(guī)則�,按照缺省規(guī)則執(zhí)行[4]。
另外在實(shí)驗(yàn)中�,允許或拒絕的都是整個(gè)網(wǎng)段,使用了反向子網(wǎng)掩碼幫助實(shí)現(xiàn)���,方向子網(wǎng)掩碼中的0表示檢查相應(yīng)IP相應(yīng)位���,1表示不檢查,從而可以通過(guò)反向子網(wǎng)掩碼再對(duì)IP地址段進(jìn)行細(xì)分���,實(shí)現(xiàn)過(guò)濾指定部分網(wǎng)段數(shù)據(jù)功能���。
3.4 實(shí)驗(yàn)總結(jié)
基于Packet Tracer仿真平臺(tái),配置訪問(wèn)控制列表的實(shí)驗(yàn)����,能在教學(xué)中幫助同學(xué)們理解了標(biāo)準(zhǔn)IP訪問(wèn)控制列表和擴(kuò)展IP訪問(wèn)控制列表的原理及其功能;通過(guò)任務(wù)驅(qū)動(dòng)教學(xué)方法����,幫助同學(xué)們掌握基本配置方法����,加深理解路由器的網(wǎng)絡(luò)管理功能。通過(guò)理論和實(shí)踐結(jié)合提高了學(xué)生學(xué)習(xí)網(wǎng)絡(luò)基礎(chǔ)知識(shí)的積極性 ���。
4 技能拓展
本次實(shí)驗(yàn)中僅涉及標(biāo)準(zhǔn)IP訪問(wèn)控制列表配置����、擴(kuò)展IP訪問(wèn)控制列表配置,ACL訪問(wèn)控制列表還包含反向訪問(wèn)控制列表����、基于時(shí)間的訪問(wèn)控制列表、基于名稱的訪問(wèn)控制列表����。綜合配置訪問(wèn)控制列表,可以保護(hù)存放敏感數(shù)據(jù)的計(jì)算機(jī)����,拒絕非法訪問(wèn)服務(wù)器,阻止病毒傳播與攻擊����,控制網(wǎng)絡(luò)流量,提高網(wǎng)絡(luò)性能����,限定上網(wǎng)時(shí)間等作用。
參考文獻(xiàn):
[1] Malik. 網(wǎng)絡(luò)安全原理與實(shí)踐[M].王寶生�,朱培棟,白建軍����,譯.北京:人民郵電出版社���,2008.
[2] 劉靜. 基于Packet Tracer的IP訪問(wèn)控制列表教學(xué)設(shè)計(jì)與實(shí)現(xiàn)的研究[J]. 科技創(chuàng)新與應(yīng)用����,2012(12):276.
