公務員期刊網 精選范文 計算機安全教案范文

計算機安全教案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機安全教案主題范文,僅供參考,歡迎閱讀并收藏。

計算機安全教案

第1篇:計算機安全教案范文

關鍵詞:計算機網絡安全;教學手段;交互式教學

中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2014)04-0200-02

隨著國際一體化的快速推進,信息技術在社會和經濟發(fā)展中的地位越來越重要,信息安全成為關系到信息技術能否成功得到應用的一個關鍵因素。培養(yǎng)掌握高級信息安全高級人才已成為我國信息化建設的關鍵。

一、國內外現(xiàn)狀

關于信息安全的教材,國內外有很多,比如由機械工業(yè)出版社出版的《網絡與信息安全教程》,清華大學出版社出版的《信息系統(tǒng)的安全與保密》及William Stallings著的由電子工業(yè)出版社出版的《密碼學與網絡安全》。這些教材一般都是基于密碼學基礎,介紹基礎的相關網絡安全知識和基本原理,比如計算機網絡安全的基本概念和技術、數(shù)據加密和認證原理技術、入侵與病毒、防火墻原理和技術等內容,比較適合本科生使用。但是隨著信息技術及網絡技術的快速發(fā)展,網絡安全涉及的內容也越來越多,技術難度也越來越大,比如可信計算、無線網絡安全、信息隱藏和數(shù)字水印技術及組播安全等理論和模型,而目前國內外還沒有合適的教材涉及以上內容,適合研究生層次的教學。以上這些理論和技術目前只能在相關科研論文或其他文獻中查到,這對我校計算機學院所開設的研究生學位課《高級計算機網絡安全》的教學極不方便,也影響了同學們的學習。

二、課程內容的探索

本文作者從2006年開始,已經連續(xù)8年承擔計算機學院《高級計算機網絡安全》課程的教學,具有豐富的教課經驗,并已積累了大量的教學素材。很多專家和學者也對信息安全和研究生教學進行了探討和思考??紤]到當前信息安全的多個熱點領域和發(fā)展方向,該課程內容從可信計算TCG和可信網絡TNG開始,深入分析當前信息安全領域的現(xiàn)狀和存在的問題,引出現(xiàn)代信息技術所涉及的信息安全的各種理論和相關技術,包括無線網絡安全、信息隱藏和數(shù)字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型及云計算安全等。同時,為了加強學生的理論理解,在課程教學中融合一定的實例和案例分析,力求做到理論和實際相結合,提高學生的動手能力;同時對涉及領域的研究動向進行全面的綜述,培養(yǎng)學生的研究能力和創(chuàng)新能力。

三、教學手段的探索

本課程教學最初幾年,主要采用教師課堂講授的方式。但由于課程涉及內容廣,難度大,大部分學生有畏難情緒,教學效果并不好。通過和研究生多次交流,并不斷總結經驗,作者認識到:為了激發(fā)學生的學習興趣、提高學生的學習熱情,調動學生的積極性、增強學生的參與度是該課程教學效果的重要手段。近五年來,通過對該課程教學手段的不斷改進和完善,慢慢總結出以下有效的教學手段,這些教學手段取得了非常好的教學效果,也得到了學生的好評。

1.基礎知識介紹。我校計算機學院本科階段,開設了《信息安全數(shù)學基礎》、《密碼學與安全協(xié)議》、《網絡攻防》等課程,為我校畢業(yè)的研究生了解、掌握信息安全的基礎知識。但我校其他研究生來自全國各高校,有的同學沒有修讀信息安全相關課程。為了使同學對信息安全基礎知識有一個基本了解,在課程開始會利用4個課時對信息安全基礎理論和技術做介紹,為后面的專題打好基礎。

2.專題介紹及小組選題。信息安全技術發(fā)展日新月異,課程教師會總結當前計算機網絡安全前沿較新的、較系統(tǒng)的、具有代表性的十多個研究方向和研究進展,并做簡單介紹。教師會根據每個學生的研究方向及興趣愛好將同學分為十多個小組,每個小組4~8名學生,包括一名組長。每個小組選取一個專題。

3.小組學習和討論。在一定時間內,由組長負責組織小組成員對所選專題進行調研、學習和討論,要求每個成員了解掌握專題主要內容,包括涉及的關鍵問題、模型、算法及系統(tǒng)實現(xiàn)等四個主要方面。對調研、學習過程中遇到的難題,如經過小組討論還無法理解,可和教師溝通,得到教師的指導。最后,小組要按規(guī)范制作PPT,并發(fā)給教師審核。教師給出修改意見,小組再完善修改,直至定稿。這個過程鍛煉了研究生的調研、學習和合作溝通能力。通過這個階段,小組成員對所負責專題有了較深刻的理解,并對小組成員進入導師實驗室,對他們開展進一步研究大有裨益。

4.課堂報告。每個小組將根據教師安排,在課堂匯報所負責專題的內容。為了保證每個小組成員積極參與小組學習和討論,教師在上課時臨時指定上臺報告的學生,報告學生表現(xiàn)會作為其個人及其小組成員平時成績的重要依據。在報告過程中,教師和其他小組同學可以隨時就相關問題提問,有時對某一個復雜問題進行深入探討。因為是學生上臺報告,并且同學們可以隨時參與討論,課堂氣氛非常活躍,大大增強了該課程的教學效果。

5.課程考核。雖然每個小組在他們負責的專題上投入了很多時間和精力,但該課程的主要目標是每個學生需要了解各個小組報告的專題內容。課程講解、討論結束后,所有同學還要參加最后的閉卷考試,考試內容來源于每個小組報告的內容。這樣,在每個小組課題報告時,其他小組成員還要認真聽講并積極參與討論。每個同學在課題上的表現(xiàn)和積極性也將作為該學生平時成績的一部分。

四、小結

本論文討論的《高級計算機網絡安全》的教學模式和教學方法具有一定新意,主要體現(xiàn)在以下幾方面。

1.國內外關于高級計算機網絡安全專題的教材還沒有,本課程對當前計算機網絡安全前沿研究方向進行系統(tǒng)化總結。本課程主要內容既可作為研究生學習當前計算機網絡安全領域較新和較成熟的科研成果,也可作為課題研究的參考。

2.本課程涉及的內容較全面,包括可信計算TCG和可信網絡TNG、無線網絡安全、信息隱藏和數(shù)字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型以及云計算安全等理論和模型。

3.為了加強學生對相關理論的理解,本課程包含一定的實例和案例分析,力求做到理論和實際相結合,提高學生的動手能力。

4.教學相長,通過小組合作和課堂討論,引導學生深入研究某一專題,培養(yǎng)學生的團隊合作能力和研究能力,增強同學學習的主動性和積極性。此外,還通過網上交流及講座論壇等形式開展交互式教學。

參考文獻:

[1]馬建峰,李風華.信息安全學科建設與人才培養(yǎng)現(xiàn)狀、問題與對策[J].計算機教育,2005,(1).

[2]王海暉,譚云松,伍慶華,黃文芝.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學:高教研究,2006,(5).

[3]景靜姝,王玉琨,劉鑒汶.高等院校研究生課程教學改革問題探討[J].理論導刊,2007,(5):97-99.

第2篇:計算機安全教案范文

關鍵詞:網絡安全;信息安全;計算機安全;信息管理

隨著交通行業(yè)的科技信息化發(fā)展,交通行業(yè)各應用系統(tǒng)及計算機遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業(yè)信息安全。由于缺乏安全意識,出現(xiàn)了數(shù)據丟失、信息被盜等安全問題,給整個行業(yè)造成重大損失。保證行業(yè)內計算機及網絡信息系統(tǒng)的安全運行,不受病毒、黑客的侵擾極為重要。

1交通行業(yè)計算機信息安全存在的問題

現(xiàn)階段,交通行業(yè)內的計算機用戶群體復雜,存在的信息安全問題也很復雜。主要存在以下幾個方面的問題。(1)計算機軟硬件核心技術大多依賴進口目前,中國的軟硬件核心技術欠缺,例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統(tǒng)、美國微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據庫等軟硬件大多依賴國外。國外的系統(tǒng)固然會不定期更新,但肯定會存在大量的安全漏洞,留下隱藏性病毒、后門等隱患。這些漏洞使得計算機的安全性能大大降低,同時使網絡處于極脆弱的狀態(tài)。(2)缺乏安全有效的防護措施很多計算機用戶不設置系統(tǒng)登錄密碼,即便是設置了密碼但是密碼策略低,有的甚至設置成電話號碼、連續(xù)數(shù)字等。用戶雖然安裝了殺毒軟件,但缺乏安全意識,有的用戶的殺毒軟件根本沒有升級病毒庫,相當于是在裸機的狀態(tài)下使用,一旦感染病毒,再加上黑客攻擊,很可能直接造成網絡癱瘓,從而導致存儲在計算機中的大量敏感文件和工作文件信息被竊取,極易造成泄密事件。(3)重要數(shù)據缺少備份行業(yè)用戶的操作水平不高或者操作習慣不好,會導致經常誤刪一些重要文件。此外,各種自然災害、病毒、黑客攻擊、計算機硬件設備損壞等都會導致文件及數(shù)據遭遇毀滅性的損壞。如果用戶未對重要數(shù)據進行備份,一旦文件遭到破壞將很難恢復,對個人甚至國家都會造成嚴重后果,所以數(shù)據備份不容忽視。(4)電子郵箱密碼設置過于簡單某些單位的電子郵箱沒有相關管理制度,網絡管理者在分配郵箱的時候一般會設置一個較簡單的默認密碼,用戶在使用過程中很少有修改密碼的習慣。完全把郵箱變成一個網絡存儲空間使用,往來郵件長時間不清理。一旦電子郵箱被黑客攻破,后果不堪設想。(5)計算機網絡信息安全缺乏嚴格的管理制度行業(yè)內大部分單位雖然有信息安全管理制度,也明確了崗位職責及規(guī)范,但在實際工作中卻并未嚴格按照規(guī)范執(zhí)行,有很多制度一成不變,已經跟不上時代的發(fā)展,與現(xiàn)階段國家的相關規(guī)定也存在很大差距,導致極大的信息安全隱患。此外,對于特定的賬戶密碼和管理員權限沒有監(jiān)管,缺乏安全保障制度和預防措施。(6)對于計算機信息安全事故缺乏有效的應對措施防患于未然極其重要。一些行業(yè)內單位對于信息安全缺少防范措施,一旦出現(xiàn)重大網絡安全故障后,缺乏快速補救的措施和應急方案,不能及時排除安全故障和隱患,勢必會給單位和個人造成重大損失。(7)計算機信息使用和管理人員安全意識淡薄有的計算機信息使用和管理人員在日常生活和工作中缺乏安全保密意識,不能嚴格執(zhí)行交通運輸部保密辦的“計算機不上網,上網計算機不”的保密要求,往往把U盤混用,接收資料也不殺毒處理,操作系統(tǒng)、殺毒軟件不及時升級,這些行為都會導致計算機感染病毒。外出時,個人手機和筆記本電腦經常會連接到各種無線網絡中,這對行業(yè)信息安全都有極大的風險。

2交通行業(yè)計算機信息安全管理對策

(1)推廣國內自主研發(fā)的核心設備和技術的應用按照國家相關要求和規(guī)范進行網絡信息安全和計算機信息化設備的采購和配置。涉及到重要的信息,盡量使用國內自主研發(fā)的經過國家保密局、安全局、公安部評測通過的計算機網絡安全設備。(2)對內部網絡及系統(tǒng)進行分級保護對行業(yè)內的計算機信息網絡,一定要按照國家有關要求和交通運輸部保密辦的要求,進行分級保護管理。對單位內網絡中的所有網絡終端進行系統(tǒng)加固,安裝安全登錄、主機審計、身份認證、主機監(jiān)控、黑白名單、違規(guī)外聯(lián)、補丁分發(fā)、文件分發(fā)系統(tǒng)。對網絡內的終端計算機實行關閉刻錄、USB使用功能,禁止使用無線及藍牙等外設設備,采用紅黑電源插座。計算機只可進數(shù)據,嚴禁出數(shù)據。出數(shù)據必須要逐級審批,方可開通權限進行刻錄和打印。對網絡線路加裝線路保護儀,網絡設備和系統(tǒng)要放置在屏蔽機房和屏蔽機柜內。(3)對內部非的網絡和政務外網進行等級保護按照國家有關要求和標準規(guī)范,進行等級保護測評。全面安裝計算機安全登錄終端、主機審計和監(jiān)控系統(tǒng)。對等級級別高的網路和系統(tǒng)要間隔不長時間再次測評?!吨腥A人民共和國網絡安全法》現(xiàn)已實施,為了避免在國家重大活動信息安全保障中出現(xiàn)信息安全責任事故,盡量使用軟硬件設備關閉單位大樓內的無線信號。(4)安裝防病毒軟件、防火墻、入侵檢測系統(tǒng)對行業(yè)內的網絡計算機,要逐臺安裝防病毒軟件和木馬查殺軟件,要求對病毒進行定時或實時的掃描及漏洞檢測。對文件、郵件、內存、網頁進行全面實時監(jiān)控,一旦發(fā)現(xiàn)異常情況,及時定位處理。要使用補丁分發(fā)系統(tǒng)及時針對系統(tǒng)和常用軟件漏洞進行分發(fā)安裝。網絡層一定要軟硬結合,使用防火墻和入侵檢測系統(tǒng),對安全策略及過濾規(guī)則按照最高等級設置,以防御外部惡意攻擊。對網絡中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見,全部設置靜態(tài)IP地址,然后與MAC地址綁定,這樣可以有效預防IP地址欺騙。同時利用上網行為管理系統(tǒng),屏蔽非法訪問的不良行為,禁止把內部敏感信息和數(shù)據傳播至公共網絡。使用網絡監(jiān)控和預警平臺對網絡進行監(jiān)測,及時有效地保護網絡安全。(5)完善行業(yè)計算機網絡安全管理體系為了加強網絡安全管理,將信息安全管理工作落到實處,必須對網絡中的每個管理環(huán)節(jié)進行監(jiān)管,實現(xiàn)網絡信息安全的最終目標。為了提前發(fā)現(xiàn)網絡風險,將風險降至最小,避免黑客利用漏洞破壞網絡信息安全,必須從頂層設計入手,針對網絡信息安全制定全面的管理體系和網絡信息風險評估體系,這對建設安全的網絡環(huán)境十分重要,可以對網絡信息起到監(jiān)管作用,更加有利于網絡信息安全管理。(6)提高思想認識,加強制度落實信息安全管理工作的首要基礎是通過加強思想教育、制度學習和落實,提高全員的網絡安全意識。認真學習各類信息安全法規(guī)和保密教材,尤其是要深入學習《中華人民共和國網絡安全法》,強化安全保密觀念,提高安全保密意識和素質,增強網絡安全保密知識,改善網絡安全保密環(huán)境。(7)制定嚴格的信息安全管理制度為了維護行業(yè)信息安全,每個行業(yè)單位應結合實際情況,完善內部網絡信息安全管理制度,確保信息處理、存儲、傳播的安全。對于的計算機應安排專人負責。文件應單獨保存在介質中。對于機房、計算機軟硬件、信息系統(tǒng)建設與運維、郵件服務器系統(tǒng),也應制定不同的安全策略和管理制度,并在實際工作中嚴格執(zhí)行落實。(8)制定網絡安全應急管理措施為了能夠及時快速地處置網絡安全事故,行業(yè)各單位需結合實際情況,制定本單位網絡安全應急管理措施,明確崗位職責和處置權限,并定期開展安全應急預演,提高技術人員的應急處理能力。網絡安全事故突發(fā)應急處置過程中,一旦發(fā)現(xiàn)問題要及時上報,規(guī)定報送流程、時間要求等,采取措施降低損害。每次的處理都要記錄并保存,以便追溯。按照應急處置程序,一旦發(fā)生信息安全事件,要立即向有關部門報告。(9)重視網絡信息安全人才的培養(yǎng)各單位應重視網絡信息安全人才的培養(yǎng),建立一支信息安全管理技術過硬的團隊。每年制定不同的年度培訓計劃,通過每季度不少于一次的專業(yè)培訓來提高網絡信息安全人才的專業(yè)技術能力。

3結語

總之,交通運輸行業(yè)對計算機及各種網絡的依賴性越來越強,遭受各種病毒侵擾、黑客攻擊也是不可避免的。交通行業(yè)計算機及網絡信息安全問題,必須引起各單位高度重視。人人都應從自我做起,提高個人的信息安全意識,養(yǎng)成良好的計算機使用習慣。只有完善制度、嚴格落實執(zhí)行、提高監(jiān)管力度,才能從根本上解決網絡信息安全問題,建立穩(wěn)定、和諧、安全的網絡信息環(huán)境。

作者:郭俊杰 單位:中國交通通信信息中心

參考文獻:

[1]趙輝,樊杰,徐京渝.分布式行業(yè)電子政務網絡信息安全問題及對策[J].中國交通信息化,2013(2):36-38.

[2]李治國.淺析計算機網絡信息安全存在的問題及對策[J].計算機光盤軟件與應用,2012(21):47-48.

第3篇:計算機安全教案范文

關鍵詞:計算機 教學 信息安全

隨著計算機網絡的不斷發(fā)展與普及,人類生活已經入信息化、數(shù)字化時代,在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡,而目前獲取信息進行交流的主要手段也是網絡。眾所周知,一個國家國民教育程度的高低對整個國家國民素質的發(fā)展有著重要的影響。因此,網絡化教育已經成為教育發(fā)展的必然趨勢,國家的發(fā)展離不開教育,而教育的發(fā)展離不開網絡。然而,由于種種原因,網絡也有其不足之處,我們在進行網絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網絡環(huán)境,在培養(yǎng)信息安全人才的同時,還必須加大網絡安全系統(tǒng)建設的投入,這是確保信息安全的關鍵。

網絡系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以,強化網絡的信息安全,解決信息安全問題,才能使信息更加持續(xù)化,向健康的方向發(fā)展。

一、目前學校網絡教育中信息安全教育存在的問題

當前,盡管全球信息化正在飛速發(fā)展,但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰(zhàn)。因此,我們在校園環(huán)境中也要認識到,現(xiàn)在學生上網已經是一種非常普遍的現(xiàn)象,而虛擬的網絡環(huán)境在為學生的學習和生活提供廣闊發(fā)展空間的同時,也對學生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑客攻擊等現(xiàn)象。如果不能正確引導學生認識,那么學生對于網絡信息安全的理解就會走向誤區(qū)。下面將針對網絡教育中存在的信息安全問題做簡單論述:

1、對信息安全教育的認識不足

加強學校信息安全教育,不僅是保證學生身心健康發(fā)展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性,不能深刻理解其內涵,因此,從現(xiàn)在開始就要培養(yǎng)學生對網絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害,盡量避免學生自身違法犯罪的發(fā)生,為我國培養(yǎng)高素質、高水平人才提供保障。

2、對網絡信息安全教育的重視力度不夠

目前很多學校對于如何將信息安全教育正規(guī)、科學的納入到學校教學計劃,還沒有做出明確的規(guī)定。有些學校甚至只對個別專業(yè)的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識,我們不能僅僅對計算機專業(yè)的學生普及信息安全教育,還要將這項教育推廣到非計算機專業(yè),這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。

3、對學校信息安全教育采用的方法不當

很多學校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當今網絡時代快速發(fā)展的要求,脫離了實際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養(yǎng),缺少必要的實踐經驗,嚴重影響了信息安全教育的效果。

二、計算機網絡系統(tǒng)本身存在的主要信息安全問題

由于計算機網絡的重要性和對社會活動的影響越來越大,大量數(shù)據需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數(shù)據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統(tǒng)中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。

1.影響計算機網絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。

2. 無意的損壞,例如系統(tǒng)管理員安全配置不當而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

3.有意的破壞,例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊,從而使處于網絡覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊,有些敏感數(shù)據就有可能被泄露或修改,這種破壞主要來自于黑客。

4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴峻的挑戰(zhàn),因此要解決此問題,最重要的一點是樹立“預防為主,防治結合”的思想,牢固樹立計算機安全意識,防患于未然,積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主,主要是阻斷病毒的傳播途徑。

三、網絡信息安全的防范措施

1、加強計算機防火墻的建設

所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用戶的入侵,能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害,向計算機系統(tǒng)提供雙向保護,也防止“本地”系統(tǒng)內的病毒向網絡或其他介質擴散。

2、建立一個安全的網絡系統(tǒng)

(1)從技術上保障可行的資源保護和網絡訪問安全,主要包括網絡身份認證,數(shù)據傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網絡設施防御病毒等。如加密技術,它是電子商務采取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數(shù)據變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術。

(2)詳細了解當前存在的網絡信息安全問題,以及網絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。

(3)要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網絡安全的威脅。

(4)用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產有關的相關信息要做好保密工作,不能輕易告知他人。

第4篇:計算機安全教案范文

關鍵詞 網絡安全;實驗教學;虛擬機

中圖分類號:G712 文獻標識碼:B

文章編號:1671-489X(2014)22-0146-03

Research on Experimental Teaching of Computer Network Secu-

rity Course//HONG Yunde,GAO Qiang

Abstract This article introduces the research on experimental tea-ching of computer network security course from the experimental platform building, the experimental project design and the experimental teaching implementation.

Key words network security; experiment teaching; virtual machine

1 引言

計算機網絡安全課程是實踐性很強的課程,不但要求學生具有良好的理論知識,而且需要具備一定的動手能力,因此,實驗課程是必不可少的教學環(huán)節(jié)。使用實驗教學的方法,可以讓學生通過實驗,加深理解網絡安全基本概念、基本原理,掌握目前黑客常用的攻擊方法和手段,學會使用當前常用的網絡安全工具,提高實踐操作能力與應用水平。本文將從實驗平臺的構建、實驗項目的設計、實驗教學實施三方面對網絡安全實驗教學進行探索。

2 實驗平臺的構建

網絡安全實驗如果采用真實的網絡環(huán)境,不僅需要大量的設備投資和場地,而且維護復雜。另外,學生課內外的自主學習會受到設備環(huán)境的制約。為了可以在學校的公共計算機機房無損開展網絡安全實驗,為了能夠使學生獨立完成實驗的操作,引入虛擬機技術――VMware虛擬機軟件來構建實驗平臺。虛擬機是指運行在Windows和Linux計算機(以下稱為宿主機)上的一個應用程序,該應用程序“模擬”了標準PC的環(huán)境。在使用上,虛擬機同樣需要分區(qū)、格式化、安裝操作系統(tǒng)及網絡、安裝應用程序和軟件,如同一臺真正的計算機。

基于虛擬機技術,可以在一臺真實機操作系統(tǒng)上建立若干個同構造或異構造的虛擬計算機系統(tǒng),每個虛擬機由一組虛擬化設備構成,其中每個虛擬機都有獨立的虛擬硬件,同時可以隨時在虛擬機和真實機之間進行切換、虛擬機和虛擬機之間進行切換。采用這種虛擬機的方式,可在一臺計算機上構建出一個小型網絡環(huán)境,可在虛擬機上安裝沒有打過任何補丁的操作系統(tǒng),從而使虛擬機成為網絡安全實驗的攻擊靶機。

基于虛擬機的網絡安全實驗平臺構建采用以下幾個步驟:首先,啟動VMware Workstation安裝軟件,安裝虛擬

機;接著在安裝好的虛擬機上安裝操作系統(tǒng);最后選擇虛擬機網絡連接方式為橋接,使虛擬機成為網絡中一立的計算機,并配置真實機和虛擬機在同一網段,能夠互相通信。

3 實驗項目的設計

計算機網絡安全課程涵蓋面廣、實踐性強,需要做的實驗很多[1-4]。設計實驗項目的主要思路是:體現(xiàn)實用性,同時在實驗中更多地體現(xiàn)未來學生畢業(yè)后會遇到的網絡安全問題;實驗項目在基于虛擬機的實驗平臺上都能完成,對硬件設備要求較低,在學校普通機房可以實施,同時方便學生課前及課后的自主學習。

設置的實驗項目如表1、表2所示,共12個,把這些實驗項目寫成實驗指導書,便于學生開展實驗。

4 實驗教學實施

在具體實施網絡安全課程實驗教學時,特別注重規(guī)范實驗過程,實驗過程主要包括四個階段,分別是實驗準備階段、實施階段、小結階段、評估階段。

1)實驗的準備階段。指導學生閱讀實驗指導書,理解實驗目的、實驗原理及實驗內容,熟悉實驗步驟,并做好實驗環(huán)境的準備,學習預備知識。

2)實驗的實施階段。指導學生開展實驗,通過截圖方式記錄詳細過程和重要的實驗結果。鼓勵學生多思考,深入分析實驗過程中遇到的問題,在解決問題的過程中進一步提升能力。

3)實驗的小結階段。要求學生對實驗結果展開分析,寫出自己對所做實驗的心得體會,并完成實驗報告。

4)實驗的評估階段。教師對學生提交的實驗報告評分并反饋給學生。

實驗過程中,可以將實驗教學設計為分組進行,每組學生共同完成實驗方案設計及實驗內容,一起總結項目及撰寫實驗報告。比如在攻防實驗過程中,可以每四位學生為一個小組,其中兩位學生擔任進攻角色,模擬黑客攻擊,另兩位學生擔任防守角色,負責保護主機安全。這種小組實驗方式可以使學生在實驗過程中互相交流、互相學習、互相促進。

5 結語

本文設計了一套完整的網絡安全實驗項目,著重培養(yǎng)學生的動手實踐能力。這些實驗項目可通過虛擬機實驗平臺進行實施,方便了學生課前及課后的自主學習。

實踐表明,基于設計的實驗項目進行教學,學生能夠加深對網絡安全理論的理解,掌握一些實際的技能,學習興趣得到提升,教學的質量及實驗效果也明顯提高?!?/p>

參考文獻

[1]廉龍穎.網絡安全技術實驗教學研究[J].價值工程,

2010(36):314-315.

[2]曾煌存,宋超榮.高職院校《網絡安全與防范》課程實訓項目設置研究[J].科技視界,2012(24):55-58.

[3]蒲曉川.網絡安全實驗教學探索[J].電腦迷,2013(2):

第5篇:計算機安全教案范文

關鍵詞:信息安全;中職教育;計算機教育

網絡技術的普及與推廣,讓人們的生活方式以及工作出行發(fā)生了翻天覆地的變化,但是這些網絡技術在使用過程中安全上的問題越來越突出。這些網絡安全上的問題給人們的生活、工作都帶來了非常多的隱患,為了讓這個問題可以得到及時有效的解決,網絡信息安全問題必須得到相關人員的重視,通過技術革新和制度上的建立,對這些安全問題的根源進行挖掘與處理,保障社會運行的安全與穩(wěn)定。

1教學的知識性與趣味性并重

使得學生能夠樂于接受相關的教學內容。這就要求教師把握相關知識的切入點,同時選擇有效的教學手段,比如設計合理有趣的實驗與演示環(huán)境等。例如可以演示現(xiàn)在在局域網上流行的ARP病毒,可以使局域網上被攻擊的機器在瀏覽網頁時顯示中獎信息等垃圾信息,誘使頁面瀏覽者點擊鏈接,從而被迫接收其他垃圾信息。這種受攻擊的形式比較新穎,但是在過程上很美觀,且有一些容易激發(fā)好奇的信息,使學生在樂于學習此方面內容。目前中職學校開設的計算機類課程中幾乎沒有專門的信息安全類的教學內容,在各校已普遍開設的《信息技術基礎》課程中有關信息安全知識方面的介紹也遠不能滿足實際要求。這就要求從事中職計算機教學的專業(yè)教師主動地完善教學內容,從實際出發(fā)在計算機課程教學中有機地融入信息安全知識的講授,逐步提高學生的信息安全素養(yǎng),對于今后學生安全有效地完成工作有極大的促進作用。同時也要認識到如果相應的知識被濫用將會帶來重大損失,因此中職的信息安全教育需要包括信息安全技術知識教育和相關的社會道德法律教育。就技術層面而言,信息安全主要達到的信息防護目標包括信息的機密性、完整性與可用性,信息安全作用的范圍包括信息的存儲、傳輸與使用。因此中職信息安全教學的內容可以圍繞這些目標和范圍,結合計算機技術基礎的教學大綱進設置。在具體的教學內容中,應該盡量安排正面的、積極的、用于信息保護的產品和技術,而盡量減少攻擊手段與攻擊工具的教學內容。就社會道德法律而言,信息安全主要包括遵守信息技術使用的相關法律法規(guī)和社會道德規(guī)范、抵制和杜絕網絡上有害信息的傳播等。在教學中要正確引導學生的價值觀與技術興趣,避免學生因為好奇而濫用信息安全技術造成違反道德甚至國家法律的事情發(fā)生。

2教學內容要有較強的實用價值

通過相關課程的學習,學生應該能掌握基本的信息安全知識與基本的操作技能比如對于Windows系統(tǒng),應該能夠讓學生知道保護其操作系統(tǒng)所需要的關鍵技術與產品。養(yǎng)成良好的系統(tǒng)補丁更新、主機病毒防范以及信息資料備份等習慣。有些計算機病毒,特別是一些特征明顯的著名病毒,正是依賴于特定的系統(tǒng)漏洞,通過對具體病毒的特征學習,掌握具體對付某種病毒的處理方法,如安裝某一個系統(tǒng)補丁或禁用哪一項系統(tǒng)服務,讓學習內容呈現(xiàn)較強的實用價值,并且掌握學習的途徑,學習用相近的方法應對其他攻擊。為了增加信息安全教學的有效性,需要讓學生真正了解信息安全的實際意義,因此在教學安排中,可以將相關的安全技術與其相對應的使用場景結合在一起。例如對應于操作系統(tǒng)類課程內容,可以適當增加操作系統(tǒng)漏洞原理、病毒傳播原理與防范以及文件系統(tǒng)安全保護等方面的知識。

3結合學生的知識水平對方法進行研究

教師在對計算機安全教學內容進行方法上的實施時,首先要對學生當前所掌握的計算機知識水平進行全方位的掌握,讓學生可以在接受的基礎上對這些方法進行使用。其次,要對學生的學習熱情進行充分的利用,對教學上的內容進行科學有效的安排,讓學生在學習的過程中可以激發(fā)出學習信息安全知識興趣,只有培養(yǎng)出良好的興趣,才能讓學生集中注意力對這項技能進行全方位的了解。同時,在對安全系統(tǒng)技術進行學習時,不能對中職學生制定很高的技術以及熟練操作技能要求,因為這項技術的難度較高,學生只要對這項技術可以達到使用上的操作標準即可,不需要學生可以對這項技術掌握到開發(fā)的程度。對于信息安全技術的使用與普及,主要的任務是可以讓學生可以在學習的過程中開闊視野,可以對現(xiàn)代的安全信息防范工具進行使用,解決未來工作過程中可能會遇到的一些問題。在對學生的信息安全技術進行管理時,有條件的學生還可以加入內網管理軟件的隊伍中,讓學生在實際的網絡環(huán)境中,對自己掌握的知識進行鞏固。與此同時,這種軟件工具的使用,也可以讓中學生對信息安全防護進行進一步的了解。

4利用機房設備為學生上機實踐操作提供保障

一個合適的教學方法選擇,會對教學上的效果產生非常重要的影響作用,只有合理地選擇教學方法,并在教學過程中將制訂的目標進行高效實現(xiàn),才能讓學生在學習的過程中真正理解知識上的精華。同時,教學任務也是根據教學上的效率知識來進行制定的,為了讓教學的質量得到全方位的提升,教師可以根據學生當前所掌握的計算機技術實力,在課程的教學中加入信息安全上的教育,讓學生在學習過程中可以將技術進行全方位的掌握。為了更好的達到教學上的效果,教師也應該根據學生當前的信息掌握基礎對教學方法進行選擇,可以采用引導式的教學模式,創(chuàng)設一些信息安全網絡技術問題處理的環(huán)境,讓學生在實際操練過程中掌握信息安全上的處理技術。這些教學方法上的使用,可以有效開發(fā)學生在技術掌握上的潛力。與此同時,不同的方法實施也可以開發(fā)出學生在某些技術使用上的潛能與優(yōu)勢,讓學生在使用語學習過程中,培養(yǎng)出自己的興趣。以教學內容為基礎,加上教學方法的實施,可以讓學生在全方位的能力提升過程中將自己的興趣點進行定位。這對于教學活動的開展具有良好的推動作用,也可以在也很大程度上減輕了教師在工作中的教學負擔。通過以上的論述,我們可以從中了解到的是,信息安全上的教育內容實施可以讓學生對網絡信息技術進行進一步的了解。但是這種技術的使用在實踐的過程中還有很多的問題需要關注解決。教師應該通過更多的方法將問題進行對策上的分析。對自己頭腦中的知識進行不斷的更新,為學生創(chuàng)設出更好的學習環(huán)境。

作者:崔艷秋 單位:哈爾濱市職業(yè)技能鑒定指導中心

參考文獻

[1]全國高等學校計算機教育研究會、中國計算機學會2017年全國高校計算機教育大會征文通知[J].計算機教育,2017(3).

[2]《計算機教育》雜志2012年“思維碰撞”沙龍在京召開[J].計算機教育,2012(20).

第6篇:計算機安全教案范文

關鍵詞:虛擬機技術;計算機;網絡安全;應用

不同于大學,高職院校的教學周期短,其教學目的是將學生在較短時間內培養(yǎng)為具備專業(yè)技術能力的實用型人才。因此,對于學校教學效率的提升是非常重要的。在計算機網絡安全教學中,應用虛擬機技術可以在有限的條件下為學生創(chuàng)造真實的網絡環(huán)境,能夠讓學生得到充分的實踐體驗,加強學生對知識和專業(yè)技術的理解掌握,從而提高教學的有效性。

一、高職計算機網絡安全教學

當前,隨著信息技術的發(fā)展,計算機網絡已經在很多領域中得到了廣泛的應用,在此過程中,計算機網絡安全問題層出不窮,社會各界對計算機網絡安全專業(yè)人員的需求越來越大,因此,很大高職院校都設立了計算機網絡安全課程。計算機網絡安全是指在特定的網絡環(huán)境中,通過采取一系列的網絡控制和技術措施,對數(shù)據信息進行全面的保護。在高職計算機網絡安全教學中,由于教學的目標是培養(yǎng)學生維護網絡安全的能力,這就需要在實訓教學階段訓練學生處理病毒的能力。因此,在大多數(shù)高職院校中,對于計算機網絡安全的教學,是以理論教學為主,在實際的教學過程中,學生由于缺乏實踐訓練的機會,無法對所學的理論知識進行驗證,在面對真實的計算機網絡安全問題時,就無法將所學理論知識熟練的應用。計算機網絡安全是一門非常重視實踐訓練的課程,學生在學習理論知識的過程中,需要輔以實踐訓練,明確所學知識在各種各樣的網絡環(huán)境中的實際應用,因此,教師可以引入虛擬機技術,在保證機房機器不受損傷的同時,節(jié)約經濟成本,為學生提供良好的實訓環(huán)境。

二、虛擬機技術

虛擬機是在實際的計算機中,通過運行一定的軟件,模擬出一個邏輯上的計算機。虛擬機不僅具備真實計算機的軟件環(huán)境,而且具備各個必要的虛擬硬件設備,在實際的操作過程中,虛擬機完全可以視為一臺真實的計算機。VMware是一個構建虛擬機的軟件,能夠在一臺計算機中,占用一定的內存和硬盤空間模擬出多個虛擬機,而且這多個虛擬機可以在同一臺計算機中同時運行,在運行過程中,能夠分別運行不同的操作系統(tǒng),每個虛擬機之間不會發(fā)生干擾,在有必要的情況下,還能將這多個虛擬機聯(lián)入同一網絡。在應用虛擬機的過程中,由于每個虛擬機系統(tǒng)實際都只是硬盤上的某部分文件,如果虛擬機受到病毒攻擊陷入崩潰,只需要刪除對應虛擬機的文件就可以了,虛擬機中的病毒不會對實際計算機造成影響,對于刪除源文件的虛擬機系統(tǒng),只需要通過復制文件就能恢復如初。如果將多個虛擬機聯(lián)入同一網絡,就可以模擬為一定的聯(lián)機系統(tǒng),為實訓教學提供更合適的平臺。VMware軟件在進行虛擬機的構建過程中,不需要對實際計算機的硬盤進行物理分區(qū),可以直接在實際計算機中構建各種不同的虛擬機,而且無需重啟計算機。在虛擬機的運行過程中,可以視為實際的計算機,不僅各個虛擬機之間可以進行虛擬網絡連接構建計算機網絡,虛擬機與實際計算機之間也能進行一定的互相訪問,交流文件信息。VMware軟件不僅可以將構建出來的虛擬機與真實的計算機隔離起來,還能對虛擬機操作系統(tǒng)中的各個軟件進行隔離,并記錄虛擬機系統(tǒng)的各個文件信息,一旦虛擬機系統(tǒng)崩潰,就可以通過系統(tǒng)還原的操作進行恢復。由于虛擬機是實際計算機硬盤上的一部分文件,所以虛擬機的操作系統(tǒng)也是安裝在這一部分文件中的,虛擬機內部的運行狀況不會對實際的計算機發(fā)生影響。而且,虛擬機在運行過程中,可以很方便的對其操作條件進行變動,隨時對虛擬硬件設備進行調整。

三、虛擬機技術在高職計算機網絡安全教學中的應用

在高職計算機網絡安全教學中應用虛擬機技術,首先需要安裝VMware虛擬機,這一過程并沒有很難的地方,但依然有需要注意的問題。第一,虛擬機數(shù)量的設置。盡管VMware軟件可以同時構建多個虛擬機,各個虛擬機之間互不影響獨立運行,但這些虛擬機的內存和硬盤空間實際都是計算機的一部分,而且占用量很大,如果虛擬機數(shù)量過多,就會在一定程度上拖慢系統(tǒng)的運行速度。因此,一般來說,虛擬機只需要建立兩個就能完成實訓教學的內容。第二,虛擬機操作系統(tǒng)的選擇。在計算機網絡安全教學中,網絡服務器安全相關的內容經常會遇到。在對這部分內容進行實訓教學時,可以分別為兩臺虛擬機安裝WindowsServer2003操作系統(tǒng)和WindowXP操作系統(tǒng),對于虛擬機操作系統(tǒng)的安裝,與實際計算機操作系統(tǒng)的安裝是一樣的。安裝完虛擬機操作系統(tǒng)之后,就可以根據教學的需求,在虛擬機中安裝相應的軟件。第三,虛擬機的網絡連接。在真實的計算機網絡中,計算機并不是獨立的,而是通過橋接等網絡連接方式聯(lián)入互聯(lián)網。應用虛擬機,可以模擬橋接的網絡連接方式,將虛擬機聯(lián)入網絡,進行更貼近現(xiàn)實的計算機網絡安全實驗。第四,實體機的硬件性能。虛擬機的構建和運行需要占用大量的內存,所以,在實訓教學的過程中,應當選擇配置較高的機房,保證操作系統(tǒng)的流暢。在高職計算機網絡安全教學中,不僅需要學生掌握相應的網絡安全技術,還要學會基本的專業(yè)技能,計算機的組裝與維護。虛擬機的應用,能夠利用有限的條件,為學生模擬出多種實驗環(huán)境。計算機的組裝與維護包含很多內容,在實際的教學過程中,需要實踐操作的有CMOS設置、硬盤分區(qū)、桌面系統(tǒng)安裝等等。第一,CMOS設置。虛擬機和現(xiàn)實中的計算機一樣,具備專有的BIOS,用VMware構建的虛擬機是PhoenixBIOS4.0,這個BIOS設置非常全面但也很復雜,學生只要能夠熟練掌握就能夠在其他很多實際電腦中的BIOS中應用。第二,鏡像軟件。鏡像軟件是系統(tǒng)維護中非常常用的,在虛擬機中,學生可以學習如何應用鏡像軟件進行系統(tǒng)的備份和還原。第三,操作系統(tǒng)的安裝。安裝操作系統(tǒng)是非?;镜挠嬎銠C組裝技術,而如果實際的計算機進行操作系統(tǒng)的反復安裝練習,非常麻煩,應用虛擬機,學生可以隨時進行操作系統(tǒng)的重置安裝。第四,軟件的安裝。在機房中,為了維護計算機的安全,通常都會設置硬盤保護,一旦重啟,就會還原系統(tǒng)的一切改動。然而在計算機實訓中,很多軟件的安裝都需要重啟才能生效。應用虛擬機,可以有效解決這一問題,學生可以將軟件安裝在虛擬機系統(tǒng)中,然后對虛擬機系統(tǒng)進行重啟,從而在保證軟件正常運行的同時,不對實際計算機造成損害。在進行計算機網絡安全教學時,需要學生掌握各種網絡操作系統(tǒng),如Windowsserver2003、Linux等。因此,機房計算機需要安裝多種操作系統(tǒng)。對于操作系統(tǒng)的配置和調試,一般都是需要重啟才能生效,這就要求機房計算機不能設置硬盤保護。而如果不設置硬盤保護,學生在對系統(tǒng)進行操作的過程中難免會出現(xiàn)一些錯誤配置,而這些錯誤配置在很多時候都是很難進行排查的,這就為實訓教學帶來了很大困難,而且對于Linux系統(tǒng)的操作和配置常常需要在Windows中查找相關資料,這就大大拖慢了實訓的節(jié)奏。應用虛擬機技術,學生可以在虛擬機中安裝所需學習的操作系統(tǒng),由于虛擬機運行的獨立性,學生可以同時安裝兩個操作系統(tǒng),一個用于系統(tǒng)的配置操作。另一個用于相關資料的查找。此外,虛擬機的性質與實際計算機并沒有差別,在計算機網絡安全教學中,虛擬機可以為各種病毒的入侵和反制提供操作環(huán)境,讓學生具有充分的實踐機會。在高職計算機網絡安全教學中,應用虛擬機技術不僅可以利用有限的硬件條件為學生創(chuàng)造良好的實踐環(huán)境,還能避免實訓中可能對機房機器造成的不利影響。當然,虛擬機也存在缺陷,無法模擬某些硬件故障和網絡故障,這還需要進一步的研究和改進。

參考文獻

[1]遲國棟.淺談虛擬機技術在高職計算機網絡安全教學中的應用[J].價值工程,2013,(19):212-213.

[2]朱燕.虛擬機技術在計算機網絡安全教學中的應用[J].電腦知識與技術(學術交流),2014,4(23):34-35.

[3]黃智.基于VMware實現(xiàn)多操作系統(tǒng)環(huán)境及虛擬網絡[J].電腦知識與技術,2015,(30):23-24.

第7篇:計算機安全教案范文

關鍵詞:工作過程導向;工作任務項目化;計算機網絡與安全;實訓室空間布局

“計算機網絡與安全”是計算機網絡技術專業(yè)的專業(yè)基礎主干課程,采用傳統(tǒng)的教學設計已經不能滿足社會對網絡人才的需求,筆者基于工作過程導向與工作任務項目化的思想,對這門課程進行了整體開發(fā)與設計。

1課程教學設計

1.1課程開發(fā)與設計思想

職業(yè)教育課程開發(fā)與設計是以工作過程為導向,依據并圍繞職業(yè)活動中“為完成一件工作任務并獲得工作成果而進行的一個完整的工作程序(工作過程)”選擇課程內容,并以之為參照系對知識內容實施序化,著眼于蘊含在行動體系中的隱性實踐知識的生成與構建,筑造課程內容結構[1]。

基于工作過程的課程開發(fā),以工作過程分析為起點,選用適于教學的典型工作任務為項目載體整合教學內容,在課程教學過程中凸現(xiàn)以學生為主體、以職業(yè)能力的培養(yǎng)為主線、“教學做一體化”的特點。這一課程開發(fā)模式將職業(yè)活動中的各個元素滲透到教學的整個過程,實現(xiàn)學習者從經驗層面向策略層面的能力發(fā)展,培養(yǎng)企業(yè)真正需要的人才。

課程的開發(fā)與設計以計算機網絡管理員工作過程為基礎,以學生組網、建網、管網能力的培養(yǎng)為重點,融入網絡管理員崗位職業(yè)資格標準,突出理論與實踐的有機結合。

1.2課程的開發(fā)與設計

圖1為計算機網絡管理員工作過程示意圖。筆者通過分解網絡管理員工作過程,確定工作任務與步驟,選取典型的工作任務設計課程學習項目;采用項目引領、任務驅動、案例教學等教學模式與方法,引導學生開展自主實踐,完成學習項目。

基于對計算機網絡管理員典型工作過程的分析,將課程設計成四個學習項目:中小型網絡認知、組建中小型局域網環(huán)境、管理網絡應用環(huán)境、局域網環(huán)境安全防護。圖2是學習項目2“組建中小型有線局域網絡”的整體設計方案。

2課程教學實施中若干問題的探討

2.1圍繞職業(yè)能力培養(yǎng)這一主線,實施課程實踐教學

為實現(xiàn)課程教學的實踐技能訓練目標,進一步突出職業(yè)能力培養(yǎng)這一主線,課程實踐教學環(huán)節(jié)的設計關注以下幾個方面:

1) 拓展校企合作的形式與內容,聘請實踐經驗豐富的企業(yè)兼職教師與校內專任教師共同承擔課程教學任務;

2) 利用現(xiàn)有校內外實訓基地,對企業(yè)工作環(huán)境進行仿真與模擬,營造適于職業(yè)能力培養(yǎng)的學習情境;

3) 將學生按照4~6人一個工作組進行分組,模擬“企業(yè)項目部主管”崗位和“企業(yè)網絡工程師”崗位,根據工作崗位劃分學習性工作任務;

4) 通過典型示范、密切檢查、適時歸納、考核驗收等方式,教師發(fā)揮組織者、咨詢者、指導者、促進者的作用,積極引導學生開展自主學習與實踐,實現(xiàn)預期的課程學習目標。

2.2圍繞學習項目要求,改進實訓室空間布局

學習空間的布局,必須緊緊圍繞學習目標和學習性工作任務。一方面,應有利于教師對于學生學習活動的掌控與指導,另一方面,應有利于學習過程中學生之間的交流和合作。

座位的位置在一定程度上影響著一個學生是否參加課堂活動及參加的程度[2]。古今中外的一些著名教育家對傳統(tǒng)課堂中學生座位的擺放都有過研究。例如:英國人Jeremy Harmer在他所著的《How to Teach English》一書中介紹了幾種不同的空間布局[3],如圖3所示。其中右下圖的布局方式比較常見,在世界各地被廣泛使用。這一方式有利于教師組織教學并對整個教學過程進行掌控,學生也易于集中注意力;左上圖的空間布局有利于學生開展小組討論與合作,教師在小組外,以引導者與咨詢者的身份參與學習活動;左下圖和右上圖的布局方式適合于以討論班為主的課程教學,左下圖將教師置于討論組的核心位置,右上圖則完全將教師與學生融為一體。這兩種空間布局極為有效地突出了學生在學習活動中的主體地位。

課程教學在實訓室中進行。因此,為完成課程學習目標,實訓室空間布局力求能夠創(chuàng)設一個仿真企業(yè)工作環(huán)境的學習情境,圍繞課程學習內容及學習項目要求,突出職業(yè)能力培養(yǎng)這一主線,確保達到預期學習目標。

圖4是課程中兩種典型的實訓室空間布局。左圖直接將學習區(qū)安排在仿真的企業(yè)網絡中心機房,配備適當?shù)淖酪魏推渌匦璧慕虒W設備,學生學習活動在工作現(xiàn)場展開?;顒咏Y合企業(yè)真實項目、案例、職業(yè)規(guī)范和程序,學生可以發(fā)現(xiàn)并研究工作現(xiàn)場的實際問題,執(zhí)行完整的任務流程、完成仿真或真實的工作任務,獲得大量的技術實踐知識和技術理論知識,提高技術實踐能力,強化“實踐工作經驗”。右圖的空間布局意在營造一般網絡公司環(huán)境下的項目組工作氛圍。傳統(tǒng)的單人課桌轉變?yōu)槎ㄖ频奈褰切投嗳苏n桌,學生按學習項目要求組成項目小組,每組不超過6人,項目小組內部可以展開充分地交流與合作,共同完成學習項目;教師積極發(fā)揮學習顧問的作用,促進學習項目的完成和學習目標的實現(xiàn)。

圖5是建議采用的兩種課程實訓室空間布局。左圖中的空間布局是對圖4的進一步改進與完善。這一布局不僅將學習場所安排在仿真的企業(yè)網絡中心機房,同時在機房中劃分出專門的學習區(qū),并配備適當?shù)淖酪魏推渌匦璧慕虒W設備。學習區(qū)、工作區(qū)的明確劃分便于教師組織現(xiàn)場教學,也便于學生現(xiàn)場研究與討論,更好地實現(xiàn)了學習、工作的一體化。右圖的空間布局模擬一般計算機公司的工作環(huán)境,學生的課桌轉變成職員的辦公桌,項目小組長還獲得了一張單獨的“老板桌”。這一學習情境對于公司環(huán)境的模擬更加全面、真實,學生在學習過程中可以有效地感知外界環(huán)境對未來職業(yè)生涯所起的作用,也可以在心理環(huán)境中將“所學”與未來工作中“所用”建立起直接的、必然的聯(lián)系。學生行為不再是單純的學習,而是形成一種潛意識中的工作,學生主體意識被進一步喚醒。

2.3開展角色互換,突出學生的學習主體地位

為突出職業(yè)能力培養(yǎng)這一主線,課程教學中傳統(tǒng)的教師與學生角色被模擬與轉換為“企業(yè)項目經理”和“企業(yè)網絡工程師”角色。教師以企業(yè)項目經理的身份布置工作任務、安排工作進度、開展工作檢查,學生以企業(yè)網絡工程師的身份接受領導交辦的工作任務,制定工作計劃與工作方案,運用所學知識與技能積極開展工作并接受過程監(jiān)督與檢查,分工協(xié)作完成工作任務。教師與學生的角色變化,使得傳統(tǒng)教學活動中被動的學習者可以發(fā)揮更多的主觀能動性,整個教學活動也得以凸顯“工作學習一體化”的特征。

從另一個角度加以分析,國內目前的高職教育

大多是在普通高等教育基礎上加上職業(yè)元素演化而來,高職教育領域內部存在著與普通高等教育類似的“重教輕學”問題。面向人才市場培養(yǎng)高技能專門人才的高等職業(yè)教育,其課程教學內容應以實際應用經驗和策略的習得為主,概念和原理學習以適度夠用為原則。學生在學習過程中應該是信息加工的主體,是意義的主動建構者,教師則是學生意義建構的促進者、群體的協(xié)作者、學生的學習顧問。

一般來說,缺乏教學經驗的教師由于對教學內容、教學對象不熟悉、不自信,難以估計教學過程中可能出現(xiàn)的各種問題,更缺乏自如掌控教學活動的各項能力。這樣的教師總是在不自覺地強調自身的教學主體地位,忽視學生的學習主體地位。隨著教師個人職業(yè)生涯的發(fā)展、教學經驗的不斷積累,會逐漸有能力、有信心關注教學活動中的其他重要因素,也慢慢將自己轉換為教學活動組織者的角色,將學生轉換為教學活動的主體。同時,由于高職教育特別強調學生實踐技能和職業(yè)意識的培養(yǎng),高職教育教師除注重積累自身教學經驗外,更應注意增強自身的實踐經驗、增強自身的實踐教學能力,以更好地完成教學活動中的主體角色轉換。

3結語

“計算機網絡與安全”是計算機網絡技術專業(yè)的專業(yè)基礎主干課程,整體的教學設計要以計算機網絡技術方面的能力為本位,突出理論與實踐的有機交融。在教學實施過程中,模擬企業(yè)的具體崗位,以學生的實踐為主體,采用合理的實驗室空間布局,聘請企業(yè)兼職教師開展現(xiàn)場教學,改革實訓課程的教學模式,培養(yǎng)滿足社會需求的網絡人才。

參考文獻:

[1] 姜大源. 學科體系的解構與行動體系的重構―職業(yè)教育課程內容序化的教育學解讀[J]. 教育研究,2005,307(8):53-57.

[2] 吳康寧. 教育社會學[M]. 北京:人民教育出版社,1998:344.

[3] Harmer J. How to Teach English[M]. Harlow :Addison Wesley Longman Limited,1998:18.

Curriculum Design and Implementation of Computer Networks and Security

ZHANG Juan1,2, HUANG Xinyuan2

(1.Department of Information and Engineering, Jiangsu Maritime Institute, Nanjing 211170, China;

2.School of Information Science and Technology, Beijing Forestry University, Beijing 100083, China)

第8篇:計算機安全教案范文

 

社會信息化的程度越來越高,網絡信息安全問題也日益突出。從大的方面來講,網絡信息安全是關系國家安全和主權、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題;從個體角度來說,關系到公司單位重要經營信息,及個人隱私。當前,我國基礎信息網絡和重要信息系統(tǒng)安全面臨的形勢十分嚴峻,對于置身于網絡社會的每一位在職人員,增強網絡信息安全意識,加強自我防范,任務十分艱巨。

 

與此相對應,作為社會新生代的大學畢業(yè)生,應具備良好的信息安全素養(yǎng),掌握必要的信息安全知識和防范技能;而作為培養(yǎng)社會骨干人才的各高校,在著力培養(yǎng)信息安全專業(yè)人才的同時,不應忽視網絡信息安全在非計算機專業(yè)教學體系中的作用和地位,有必要將網絡信息安全教育作為衡量大學生綜合素質的一項重要指標。

 

2 非計算機專業(yè)“信息安全”教學現(xiàn)狀

 

經過調研,大多數(shù)的高校針對非計算機專業(yè)信息安全教育僅限于兩個方面,一是“計算機基礎”課程中包含的計算機病毒及防范知識,這些教學內容過于簡單和陳舊,難于應對當今復雜的信息安全形勢;二是部分高年級同學選修的“網絡信息安全”課程,該課程知識結構特點要求學生不僅要具備相當?shù)挠嬎銠C基礎,而且還要具備較為深厚的數(shù)學功底。[1]對非計算機專業(yè)的學習者而言,教學內容顯得過于理論化和專業(yè)化,晦澀難懂,教學手段和方法單一,實際效果不佳。

 

針對非計算機專業(yè)大二大三學生進行網絡問卷調查,設計的問卷主要包括3個復選題:(A)您認為所學專業(yè)會涉及涉密信息的泄露嗎?(B)您知道發(fā)生網絡信息安全事件類型有哪些?(病毒、蠕蟲、木馬、網絡釣魚、篡改網頁、拒絕服務攻擊、應用軟件縱、未經授權的入侵、移動無線應用入侵、數(shù)據庫受到威脅、系統(tǒng)漏洞、垃圾郵件)(C)您知道網絡信息安全造成的后果有哪些?(硬件損壞、網絡癱瘓、網絡不正常、知識產權被盜、ERP等關鍵應用癱瘓、文件丟失或被破壞、身份被盜用、客戶資料泄密、被欺詐或被勒索、公司資料下載泄密、其他),最后將問卷結果量化分析,結果令人堪憂,反映出高校在網絡信息安全教育上的缺失。如圖1所示。

 

3 構建“三導一體”信息安全教學體系模型

 

網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科,對于非計算機專業(yè)信息安全教學而言,鑒于學習者的基礎知識和就業(yè)崗位需要等差異,特別是受到專業(yè)側重點和教學課時的約束,教學難度大。在分析非計算機專業(yè)在校生實際教學實際的基礎上,嘗試通過MOOC教學資源平臺,[2]構建 “三導一體”網絡信息安全教學模式,即以課堂教學為主體,以班級教育、知識(征文)競賽、宣傳活動(知識講座、網絡論壇等)為輔助的綜合教育模式。

 

3.1 課堂教學為主體

 

課堂教學是素質教育的主渠道,是高校非計算機專業(yè)“網絡信息安全”教學的主體。在原有的網絡信息安全教學內容基礎上,適當增加計劃課時,補充相關教學內容,在有限的機房實驗時間內,精選案例和演示,完善上機實踐環(huán)節(jié),激發(fā)學生好奇心和求知欲,力求教學效果最優(yōu)化。

 

3.2 班級教育為指導

 

在日常班主任、輔導員的安全教育中融入網絡商務犯罪和網絡欺詐案例,從法律和道德層面去了解認識網絡信息安全的重要性和必要性,指導日常相關言行。[3]

 

3.3 知識競賽為引導

 

有計劃地開展信息安全知識競賽或征文比賽,教師收集網絡信息安全知識形成若干難度適中的競賽題庫,在校園網絡的MOOC平臺中,充分調動學生積極性,起到以賽促學的目的。

 

3.4 主題宣傳為傳導

 

校園內定期開展信息安全宣傳活動,通過網站專題、講座、展覽和微信等形式,傳遞信息安全知識,創(chuàng)建信息安全的良好教學氛圍。

 

通過MOOC 網站平臺實現(xiàn)資源整合,教師、班主任(輔導員)、學生、社團相互協(xié)同配合,多方聯(lián)動,形成合力,最終達到預期的教學效果。

 

4 教學中存在問題與改革思路

 

“三導一體”信息安全教育體系模型確立后,將兩個校區(qū)作為研究對象,開展了為期1學年的專項課題研究,通過SPSS工具的獨立樣本T檢驗,分別對兩校區(qū)的期初和期末數(shù)據進行比對,得到的統(tǒng)計量表和獨立樣本檢驗表顯示,兩總體的均值存在顯著差異,效果顯著。針對研究工作中存在的問題和改革創(chuàng)新思路,摸索并總結出幾個關鍵性的問題。

 

4.1 教學定位

 

準確定位課堂教學,明確教學目標,[4]有利于教師更好地把握教材、了解學生,有利于全面提升學生素質,不斷提高學校教學質量。

 

各行業(yè)對信息安全的要求各異,教學目標大致可以分為三個層次:信息安全技術開發(fā)應用、信息安全服務管理員和信息安全工程師、信息安全相關理論科學研究。[5]對于非計算機專業(yè)信息安全教學,應明確定位在信息安全技術開發(fā)應用層面,即要求掌握信息安全的基礎知識,在生活、學習和工作中可熟練地使用當前比較流行的軟件,保護系統(tǒng)的基本網絡安全,確保信息不被泄露,抵抗基本的攻擊。

 

圍繞教學定位,根據不同專業(yè)實際情況,調整并完善非計算機專業(yè)整個教學計劃。

 

4.2 教材教案

 

教材與教案是鞏固教學改革成果、提高教學質量、造就高素質人才的重要環(huán)節(jié)。針對非計算機專業(yè)的特殊性,教學內容方面盡可能貼近各專業(yè)實際,如財經類專業(yè)包含財經信息安全案例等,強化實際應用和操作實踐,擯棄部分理論,如復雜的密碼技術和算法等,結合實際,適時增加新的教學內容,如移動終端(手機、IPAD等)有關信息安全知識和防范技巧。

 

由于信息安全涉及的理論、技術比較豐富,采用深入淺出的多媒體動畫、視頻課件幫助學生理解深奧、龐雜的信息安全概念,加深學習者對知識印象。[6]

 

4.3 師資培養(yǎng)

 

教師是完成教學工作的基本保證,一支好的教師隊伍必須要有素質優(yōu)良的學科帶頭人。從專業(yè)化的角度,應該對教師的教學方向有所分工,有所側重;從教師的角度,教師本身應該主動接受新生事物,關注信息安全的發(fā)展,主動學習信息安全新技術。[7]

 

4.4 實驗建設

 

單純的理論教學很難激發(fā)學生的學習興趣,學習效果也達不到預期目標。通過精心組織實驗教學,讓學生親身體會網絡信息安全攻防演練,比如數(shù)據篡改,口令竊取等等,并不斷完善和規(guī)范信息安全實驗教學體系。[8]

 

網絡信息安全的實驗環(huán)境往往帶有一定的開放性[9]、破壞性,網絡機房采用了硬盤還原技術,或者采用VMWARE 等虛擬機軟件技術,通過在一臺實體計算機上安裝任意臺的虛擬機,模擬真實網絡服務環(huán)境,解決了網絡信息安全教學備課、教學演示中對于特殊網絡環(huán)境的要求問題。[10]

 

4.5 網絡資源

 

“三導一體”教學體系離不開信息安全教學資源的支撐作用,將收集到的教學案例、軟件工具、教學課件和動畫、視頻等相關教學資源進行整合,建立相關資源庫,通過網絡媒介,有助于師生全天候高效地獲取資源,更好地實現(xiàn)互動式教學,彌補非計算機專業(yè)信息安全教學課時不足的缺憾。

 

4.6 教學方式

 

充分調動非計算機專業(yè)學生積極主動學習網絡信息安全的積極性。在授課過程中,結合課程特點,嘗試采用探究式學習方法、問題驅動和任務驅動等教學方法,以具體問題為引導,使學生在解決問題過程中掌握和理解網絡信息安全的基礎理論和基本方法,引起同學們的興趣,激發(fā)求知欲。[11]在教學過程和實驗器材的管理中讓有興趣的同學參與管理和教學過程,組建相關學生社團,也起到了良好的輔助效果。

 

5 結語

 

網絡信息安全是信息時展產生的一門重要學科,網絡信息安全成為高校非計算機專業(yè)教學體系的重要一環(huán)是發(fā)展的必然趨勢。目前,該項研究工作尚處于起步階段,各院校應根據自己的實際情況和專業(yè)要求,加大教研力度,設定合理的信息安全教學目標,不斷完善課程體系,充實教學內容,增大教學資源的投入,確定科學的考核要求,培養(yǎng)更全面、高素質、全方位的綜合型人才。

第9篇:計算機安全教案范文

【關鍵詞】大學 計算機 網絡安全 課程 改革

隨著計算機網絡的高速發(fā)展,人們快速步入信息時代。計算機網絡的使用平臺日趨廣泛,涵蓋了社會上各行各業(yè),如電子辦公、電子商務等等,因此,計算機技術成了新時代考核人才的一個標準。高等院校為了適應時代的發(fā)展,必須加強大學生的計算機網絡技術學習,培養(yǎng)出符合社會要求的新型人才。

一、大學計算機網絡安全課程的教學目標

21世紀網絡安全問題是人們極為關注的社會問題之一,對于大學設置計算機網絡安全課程的目的,不全是為了培養(yǎng)網絡信息安全方面的專業(yè)全才,而更加偏重于培養(yǎng)學生加強網絡安全意識,培養(yǎng)學生在實際工作和生活中能夠解決一些網絡安全問題的實用人才,是為了讓學生能夠更好地滿足社會和企業(yè)的基本要求。

大學計算機網絡安全課程的教學目標是為了讓學生能夠掌握網絡與信息安全的基礎知識,具備一定的網絡安全道德意識,了解計算機網絡安全技術,掌握網絡系統(tǒng)安全基礎知識以及一般的維護方法:識別那些資源需要被保護、認識計算機安全的重要性、處理常見的非法攻擊、計算機經常受到那些安全威脅以及如何排除基本的軟硬件故障和建立有效的安全保護措施等等。

二、計算機網絡安全課程特點

計算機網絡安全是計算機學科與許多學科交叉形成的,它既可以是附屬于計算機學科,又可以說是獨立的一門學科。計算機網絡安全主要涵蓋了計算機、電子、數(shù)學、通信、物理、法律、生物、教育等學科,注重實際與理論相互關聯(lián),新技術、新概念、新問題、新方法日新月異,發(fā)展極為迅猛,有著以下特點。

第一,知識涉及面廣,知識更新快。網絡攻擊手段與防范技術此消彼長,只有保證網絡安全技術隨時更新,才能更好的防患于未然,同時計算機網絡安全涉及了許多密碼學理論:防火墻、VPN應用系統(tǒng)、操作系統(tǒng)等等,涉及安全原理、安全標準、黑客攻擊以及病毒的防治。

第二,學生主體的特殊性。高校非計算機專業(yè)和計算機專業(yè)學生都需要接受計算機網絡安全課程學習,不同的是,非計算機專業(yè)只需要掌握基礎的計算機網絡安全知識即可,而計算機專業(yè)的學生則需要深入了解、掌握并且能夠應用計算機網絡安全所有知識。

第三,需要一定的實驗課程。學習計算機網絡安全課程,不僅需要有良好的預備知識,包含計算機基礎知識、計算機網絡基本原理、數(shù)據通信等等,還需要開展一定程度的實驗課程。計算機網絡安全課程不能離開實踐,否則只能是紙上談兵,讓學生興趣索然。例如防火墻的設置,如果不安排實際操作課程,那么就無法領會其中的工作原理。

三、計算機網絡安全教學改革的探索

在新一輪的教學改革背景下,為了達到計算機網絡安全課程設置的目的,就必須改變傳統(tǒng)的教學方法,針對計算機網絡安全課程的特點,必須在教學方式、實驗方式、考核方式上進行許多變革。

1.教學手段改革。網絡安全概念較為抽象,十分瑣碎而又環(huán)環(huán)相扣,內容比較晦澀。這也極為影響學生對網絡安全課程的感興趣程度,因此,教師必須采用一些現(xiàn)代教學手段,提高學生學習網絡安全知識的興趣。針對非計算機專業(yè)和計算機專業(yè)的學生,要選取不同的角度去闡述知識,并且劃定不同的學習內容。隨著各大高校的教學配備不斷升級,教師可以充分利用多媒體技術提供更加豐富多彩的課堂,利用動畫、圖片、影片來生動課堂,更直觀的呈現(xiàn)出知識特點,提高學生的學習興趣。在進行網絡安全教學過程中,盡量避免枯燥的文字解讀,應多采用案例進行實時教學,例如關于修補操作系統(tǒng)漏洞的課程,教師可以實際演示沒有安全補丁的操作系統(tǒng)上的網絡攻擊,使用仿真黑客模擬工具修改學生計算機密碼,讓學生意識到網絡安全的重要性,同時也使得課堂更富有實際意義。

2.實驗手段的改革。首先需要對實驗環(huán)境進行改進,網絡安全的許多課程都需要在實驗過程中才能更好的被學生所理解,因此,學校必須建立一個專門的計算機實驗室,構建小型的局域網絡,并且搭建專門的網絡安全實驗平臺。其次,需要建立完善的實驗室制度,實驗室課程要有嚴格的管理制度,要達到“專機專用”,對于黑客仿真軟件的使用要嚴格管理使用過程,避免部分學生因為好奇心驅使而攻擊一般網絡。最后,需要在實驗室中建立專用的安全工具資源數(shù)據庫,以便于學生進行網絡安全的自主學習和自由操作。

3.考核方式改革。教師在設置考核方式的時候,首先必須要明確到一點:學習的目標不是為了考試的高分,尤其是針對大學教育,考核的最終目的是為了增強學生的各項技能,提高學生解決實際問題的能力,通過考核讓學生對自己的能力有一個正確的認識,能夠及時更正自己的學習方法和思維模式。針對網絡安全學科的實踐性質,教師應該以書面考試為輔,實際動手能力測驗為主進行綜合測評考核。讓學生通過團結合作或者討論去完成一些網絡安全維護任務,將考核變成一個實際操作任務,讓學生通過考核能夠提高自己的一些處理事情的能力,增加課程的學習樂趣,達到更好的教學效果。

結束語

隨著社會的發(fā)展,信息安全技術必然會成為維護社會安穩(wěn)的必要技術之一,因此,必須要做好大學計算機網絡安全課程的教學,不僅提高學生對計算機網絡安全使用能力,還能增加學生的社會競爭技能。教師需要針對不同需求的學生群體,設計合理的教學內容,采用最適合的教學方式,開展專業(yè)的實驗訓練,總體把握教學內容的深淺,不斷提高教學質量。

【參考文獻】