計算機網(wǎng)絡(luò)教案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網(wǎng)絡(luò)教案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網(wǎng)絡(luò)教案范文

關(guān)鍵詞 計算機教學(xué) 網(wǎng)絡(luò) 安全問題

現(xiàn)今，隨著計算機的普及，計算機病毒也是無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進行深入剖析，并提出相應(yīng)的安全防范措施。

學(xué)生學(xué)習(xí)，要有正確的學(xué)習(xí)動力和濃厚的學(xué)習(xí)興趣，這樣學(xué)習(xí)有主動性和積極性，只有產(chǎn)生了興趣，才會有動機，才能結(jié)出豐碩的成果，因此計算機網(wǎng)絡(luò)課程具有靈活性、實踐性、綜合設(shè)計性較強的課程，在教學(xué)中進行教學(xué)設(shè)計，注重激發(fā)學(xué)生創(chuàng)新思維，以培養(yǎng)學(xué)生的創(chuàng)新能力。

下面我們來談?wù)動嬎銠C網(wǎng)絡(luò)應(yīng)注意哪些不安全的因素。對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素也是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。

一、談?wù)動嬎銠C網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時應(yīng)注意以下幾項不可靠的安全性。

1.網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2.網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

3.網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

二、注意在操作系統(tǒng)中存在的安全問題

操作系統(tǒng)是一個支撐軟件，是計算機程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性，是計算機系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU?管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3.操作系統(tǒng)有守護進程的防護功能，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。所謂的守護進程，就是監(jiān)控病毒的監(jiān)控軟件，當(dāng)有病毒出現(xiàn)就會被捕捉到。但是有些進程是一些病毒，碰到特定的情況它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件下發(fā)生后，它才發(fā)生作用。如果操作系統(tǒng)守護進程被人為地破壞掉就會出現(xiàn)這種不良的安全隱患。

4.在課堂上，學(xué)生與教師相互交流時，操作系統(tǒng)提供遠程調(diào)用功能，所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務(wù)器里面的一些程序，可以提交程序給遠程的服務(wù)器執(zhí)行，遠程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全問題。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當(dāng)發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。

三、談?wù)劷虒W(xué)中的寓教于樂

計算機教學(xué)本來就是一個上機實踐的活動過程，所以培養(yǎng)學(xué)生的興趣只是一個起點，如何保持學(xué)生的興趣，是個漫長過程。計算機教師如何影響學(xué)生，幫助學(xué)生分析其優(yōu)勢和存在的問題，幫助他們循序漸進，逐步走向成功，并讓這種成功的感覺一直激勵他們，期間有著許多環(huán)節(jié)。因此教師應(yīng)該充分發(fā)揮自身的作用，在處理課堂教學(xué)時，針對教材的特點，精心設(shè)計自己的教學(xué)過程，充分考慮每個教學(xué)環(huán)節(jié)，把知識性和趣味性融為一體，從而有效地調(diào)動學(xué)生學(xué)習(xí)的積極性。在組織每一課堂教學(xué)時，可設(shè)計來調(diào)節(jié)課堂氣氛，這種設(shè)置的時機沒有一定的模式，教師可視具體情況靈活確定。

參考文獻：

第2篇：計算機網(wǎng)絡(luò)教案范文

借助網(wǎng)絡(luò)技術(shù)，計算機與各種終端設(shè)備連接在一起，形成各種類型的網(wǎng)絡(luò)系統(tǒng)，期間開放性的計算機網(wǎng)絡(luò)系統(tǒng)，通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成，勢必存在不同的安全威脅問題。

1.1操作系統(tǒng)安全

操作系統(tǒng)是一種支撐性軟件，為其他應(yīng)用軟件的應(yīng)用提供一個運行的環(huán)境，并具有多方面的管理功能，一旦操作軟件在開發(fā)設(shè)計的時候存在漏洞的時候就會給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的，每個模塊都有自己的程序，因此也會存在缺陷問題；操作系統(tǒng)都會有后門程序以備程序來修改程序設(shè)計的不足，但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權(quán)的設(shè)計，從而給黑客的入侵攻擊提供了入口；操作系統(tǒng)的遠程調(diào)用功能，遠程調(diào)用可以提交程序給遠程服務(wù)器執(zhí)行，如果中間通訊環(huán)節(jié)被黑客監(jiān)控，就會出現(xiàn)網(wǎng)絡(luò)安全問題。

1.2數(shù)據(jù)庫安全

數(shù)據(jù)庫相關(guān)軟件開發(fā)時遺漏的弊端，影響數(shù)據(jù)庫的自我防護水平，比如最高權(quán)限被隨意使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據(jù)暴露等等。另外，數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導(dǎo)致網(wǎng)絡(luò)安全隱患，比如數(shù)據(jù)輸入錯誤、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息。

1.3防火墻安全

作為保護計算機網(wǎng)絡(luò)安全的重要系統(tǒng)軟件，防火墻能夠阻擋來自外界的網(wǎng)絡(luò)攻擊，過濾掉一些網(wǎng)絡(luò)病毒，但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對安全，防火墻只對來自外部網(wǎng)絡(luò)的數(shù)據(jù)進行過濾，對局域網(wǎng)內(nèi)部的破壞，防火墻是不起任何防范作用的。防火墻對外部數(shù)據(jù)的過濾是按照一定規(guī)則進行的，如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過濾規(guī)則之內(nèi)，防火墻也是不起作用的，特別是在當(dāng)今網(wǎng)絡(luò)安全漏洞百出的今天，更需要常常更新防火墻的安全策略。

2計算機網(wǎng)絡(luò)系統(tǒng)安全軟件開發(fā)建議

基于計算機網(wǎng)絡(luò)系統(tǒng)的安全問題，為保護計算機網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全，我們需要分別研討入侵防護軟件、數(shù)據(jù)庫備份與容災(zāi)軟件、病毒防護軟件、虛擬局域網(wǎng)保護軟件等。

2.1入侵防護軟件

入侵防護軟件設(shè)置于防火墻后面，主要功能是檢查計算機網(wǎng)絡(luò)運行時的系統(tǒng)狀況，同時將運行狀況等記錄下來，檢測當(dāng)前的網(wǎng)絡(luò)運行狀況，尤其是網(wǎng)絡(luò)的流量，可結(jié)合設(shè)定好的過濾規(guī)則來對網(wǎng)絡(luò)上的流量或內(nèi)容進行監(jiān)控，出現(xiàn)異常情況時會發(fā)出預(yù)警信號，它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點是當(dāng)有病毒發(fā)生攻擊之前就可以實時捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測可以數(shù)據(jù)，并及時發(fā)出預(yù)警信號，收集黑客入侵行為的信息，記錄整個入侵事件的過程，而且還可以追蹤到發(fā)生入侵行為的具置，從而增強系統(tǒng)的防護入侵能力。

2.2數(shù)據(jù)備份和容災(zāi)軟件

數(shù)據(jù)備份和容災(zāi)軟件，可以安全備份需保護數(shù)據(jù)的安全性，在國外已經(jīng)被廣泛應(yīng)用，但是在國內(nèi)卻沒有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng)，將主硬盤文件備份到從硬盤；移動介質(zhì)和光盤備份，計算機內(nèi)的數(shù)據(jù)會隨著使用的時間發(fā)生意外損壞或破壞，采用移動介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進行存儲；磁盤陣列貯存法，可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲存、備份和容災(zāi)軟件的相互結(jié)合，將來會構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲存系統(tǒng)，并進行數(shù)據(jù)加密。

2.3病毒防護軟件

隨著計算機網(wǎng)絡(luò)被廣泛的應(yīng)用，網(wǎng)絡(luò)病毒類型越來越多，由于計算機網(wǎng)絡(luò)的連通性，一旦感染病毒則會呈現(xiàn)快速的傳播速度，波及面也廣，而且計算機病毒的傳播途徑也日趨多樣化，因此，需要開發(fā)完善的病毒防護軟件，防范計算機網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性，開發(fā)相對應(yīng)的殺毒軟件，并在規(guī)定時間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫；其次是安裝防毒墻軟件，傳統(tǒng)的防火墻利用IP控制的方式，來禁止病毒和黑客的入侵，難以對實時監(jiān)測網(wǎng)絡(luò)系統(tǒng)情況，而防毒墻則可以在網(wǎng)絡(luò)入口（即網(wǎng)關(guān)處）對病毒進行過濾，防止病毒擴散。最后是更各系統(tǒng)補丁，以提高系統(tǒng)的操作水平和應(yīng)用能力，同時預(yù)防病毒利用系統(tǒng)漏洞入侵計算機。

2.4虛擬局域網(wǎng)軟件

采用虛擬局域網(wǎng)軟件，可以將不同需求的用戶隔離開來，并劃分到不同的VLAN，采用這種做法可以提高計算機網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計算機網(wǎng)絡(luò)分為一個個的子網(wǎng)，并將這些子網(wǎng)相互隔離，一旦發(fā)生入侵事故也不會導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪問需求，將訪問控制列表設(shè)置在各個子網(wǎng)中間，以形成對具體方向訪問的允許條件、限制條件等，從而達到保護各個子網(wǎng)的目的。同時，把MAC地址和靜態(tài)IP地址上網(wǎng)的計算機或相關(guān)設(shè)備進行綁定，這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問題出現(xiàn)。

2.5服務(wù)器安全軟件

服務(wù)器系統(tǒng)安全軟件分為兩種，一種是系統(tǒng)軟件，另外一種為應(yīng)用軟件。計算機網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時要充分考慮到它的承受能力和安全功能性，承受能力是指安全設(shè)計、減少攻擊面、編程；安全功能涵蓋各種安全協(xié)議程序，并基于自身的使用需求，及時更新操作系統(tǒng)；服務(wù)器應(yīng)用軟件的應(yīng)用，要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能，以避免帶入病毒，并定期及時更新。

3結(jié)束語

第3篇：計算機網(wǎng)絡(luò)教案范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；教學(xué)方法；實踐教學(xué)

【中圖分類號】G640

【基金項目】山東傳媒職業(yè)學(xué)院院級規(guī)劃課題（YKY201108）

一、引言

目前，計算機網(wǎng)絡(luò)是信息技術(shù)中發(fā)展最為迅速的技術(shù)之一，它使得人類獲取信息的方式和能力產(chǎn)生了巨大的進步。在這種背景之下，《計算機網(wǎng)絡(luò)》課程不再僅僅是計算機、信息技術(shù)專業(yè)的專業(yè)必修課程，越來越多的高校針對理工類、管理類甚至文科專業(yè)開設(shè)了《計算機網(wǎng)絡(luò)》課程。但是在教學(xué)過程中不難發(fā)現(xiàn)，對于沒有計算機基礎(chǔ)的非計算機專業(yè)的學(xué)生而言，《計算機網(wǎng)絡(luò)》課程具有抽象難懂、枯燥無味等特點，因此探索適合非計算機專業(yè)《計算機網(wǎng)絡(luò)》課程的教學(xué)方式和方法具有非常重要的現(xiàn)實意義。

二、目前《計算機網(wǎng)絡(luò)》教學(xué)中存在的問題

1、缺乏細致周密的專業(yè)定位分析，教學(xué)目標定位過高

由于計算機網(wǎng)絡(luò)課程面向非計算機相關(guān)專業(yè)開設(shè)也是剛剛開始，只有經(jīng)過細致嚴格的市場調(diào)研，才能夠把握各個專業(yè)學(xué)生畢業(yè)后所面臨的主要就業(yè)崗位，才能進一步分析專業(yè)的定位，才能明確對學(xué)生的培養(yǎng)目標。分析現(xiàn)有《計算機網(wǎng)絡(luò)》課程標準與相關(guān)計算機網(wǎng)絡(luò)技能大賽考核大綱的差異，從而制定合理的教學(xué)目標、選擇合理的教學(xué)內(nèi)容、方法和有效的考核方案。

2、教材不能適應(yīng)高職教學(xué)的要求

高職計算機網(wǎng)絡(luò)教材普遍存在的問題是實踐性教學(xué)和實訓(xùn)內(nèi)容不足，教材沒有體現(xiàn)出實用性和職業(yè)性，缺少高職教育特色。有些教材中充斥著大量概念，對計算機網(wǎng)絡(luò)理論的研究比較深入，這樣以來就加大了學(xué)生的學(xué)習(xí)難度，讓他們在學(xué)習(xí)的過程中降低了學(xué)習(xí)的興趣甚至產(chǎn)生厭學(xué)情緒。

3、理論聯(lián)系實踐不夠，不能學(xué)以致用

計算機網(wǎng)絡(luò)課程中有大量抽象的概念，這些概念在教學(xué)中往往需要學(xué)生先對具體的設(shè)備有了感性的認識之后再進行深入理解，同時實驗的過程也能夠讓學(xué)生能夠?qū)W以致用。然而計算機網(wǎng)絡(luò)課程所需的實驗環(huán)境不僅需要有獨立的計算機，還需要一些專業(yè)的網(wǎng)絡(luò)互連的設(shè)備。這些網(wǎng)絡(luò)設(shè)備的利用率低，價位高，許多經(jīng)費相對緊張的學(xué)校放棄購買網(wǎng)絡(luò)實驗設(shè)備，最終導(dǎo)致學(xué)生沒有機會動手實踐。

三、如何按專業(yè)分類教學(xué)

1、轉(zhuǎn)變授課理念，合理選擇教材和教學(xué)內(nèi)容

理工科、文科類專業(yè)的學(xué)生一般在大學(xué)一年級學(xué)習(xí)過計算機基礎(chǔ)知識，往往缺乏與計算機網(wǎng)絡(luò)相關(guān)課程的知識，有一定特殊性，授課理念必然要區(qū)別于計算機專業(yè)。首先要明確授課目的是為了讓學(xué)生掌握一些計算機網(wǎng)絡(luò)的基礎(chǔ)知識和基本技能，并且要突出培養(yǎng)學(xué)生結(jié)合本專業(yè)知識熟練應(yīng)用網(wǎng)絡(luò)的能力，因此，多側(cè)重于基本概念和基本工作原理的理解和掌握。教材的選定要充分考慮教學(xué)需要，盡量選用高職高專教材，保證優(yōu)質(zhì)教材進課堂。積極與行業(yè)企業(yè)合作，共同開發(fā)緊密結(jié)合工作崗位需求的教材。其次，對教師而言，非計算機專業(yè)開設(shè)的計算機網(wǎng)絡(luò)課程學(xué)時普遍不多，要在短時間內(nèi)將計算機網(wǎng)絡(luò)的所有內(nèi)容都講解給學(xué)生是不現(xiàn)實的，因此教學(xué)內(nèi)容必須要根據(jù)具體的專業(yè)有所選擇。再次，在授課時要刻畫網(wǎng)絡(luò)課程與其他相關(guān)課程的聯(lián)系，明確學(xué)習(xí)目的，同時在具體講授時要注意啟發(fā)學(xué)生不斷的發(fā)現(xiàn)、思考和解決問題，幫助學(xué)生從本質(zhì)上把握基本概念和工作原理，從而避免出現(xiàn)死記硬背的情況。

2、采用靈活多樣的教學(xué)方法

（1）角色扮演教學(xué)法模擬企業(yè)的結(jié)構(gòu)，學(xué)生和教師分別在案例教學(xué)和項目教學(xué)過程中扮演企業(yè)的負責(zé)人和多個崗位職員。在每個學(xué)生小組中，根據(jù)項目情況由技術(shù)能力好、組織能力強的同學(xué)擔(dān)任項目經(jīng)理，其它同學(xué)為技術(shù)人員和支持人員，協(xié)同完成各個項目的流程，達到分工合作、共同提高的實戰(zhàn)目的。學(xué)生通過鍛煉，激發(fā)了學(xué)習(xí)熱情，感受了企業(yè)氛圍，得到了崗位的經(jīng)驗和職業(yè)素質(zhì)的鍛煉。

（2）案例教學(xué)法為了加強學(xué)生對實際網(wǎng)絡(luò)工作過程的了解，開闊學(xué)生的視野，在計算機網(wǎng)絡(luò)課程的教學(xué)過程中，結(jié)合教材的具體內(nèi)容將同軸電纜、光纖、交換機、路由器等網(wǎng)絡(luò)設(shè)備搬到課堂上，對照實物現(xiàn)場進行講解，同時在課堂上現(xiàn)場給學(xué)員演示如何制作網(wǎng)線，如何制作簡單的網(wǎng)頁，如何配置家用路由器和交換機，幫助學(xué)員更直觀、更有效地了解和掌握計算機網(wǎng)絡(luò)原理和實用技術(shù)。學(xué)生對實際網(wǎng)絡(luò)工作過程加強了解，開闊了視野；同時讓學(xué)生了解如何做網(wǎng)絡(luò)研究和開發(fā)工作，提升學(xué)生對課程的興趣。

（3）自主研究式教學(xué)法為了加強學(xué)生的研究型學(xué)習(xí)能力，教師在講授完計算機網(wǎng)絡(luò)核心知識后，指定若干自主學(xué)習(xí)專題，要求學(xué)生組成研究小組（每組3～4個同學(xué)），利用Internet和圖書館查閱資料，結(jié)合自己所學(xué)的知識，展開某個專題的自主性學(xué)習(xí)。最后要求學(xué)生在課堂上報告，教師就理解能力、分析能力和研究能力進行評估，并計入平時成績。這種教學(xué)方法極大地調(diào)動了學(xué)生積極性，既提高了學(xué)生獨立分析問題、解決問題的能力，又培養(yǎng)了學(xué)生的團隊合作精神，提高了學(xué)生的綜合素質(zhì)。

3、加強實踐環(huán)節(jié)的力度

為了引發(fā)興趣，提高積極性，使學(xué)生對抽象概念有感性的認識，我們可從兩方面入手，一方面學(xué)校應(yīng)加大對網(wǎng)絡(luò)實踐教學(xué)課程所需設(shè)備的投入，另一方面，教師應(yīng)發(fā)揮自身的主觀能動性，積極探索利用現(xiàn)有通用設(shè)備完成該課程實踐教學(xué)的新方法。隨著計算機模擬技術(shù)的發(fā)展，許多模擬軟件，如PacketTracer、Vmware虛擬機等已經(jīng)具備相當(dāng)完善的功能，可以勝任復(fù)雜的實驗環(huán)境。先在模擬軟件上進行實驗，可以使學(xué)生對實驗的流程、框架和功能有一個宏觀的認識；然后再分組操作真實設(shè)備，可以使學(xué)生對所學(xué)知識擁有從整體到細節(jié)的掌握。對于一些基礎(chǔ)的驗證性實驗，我們應(yīng)采用真實的設(shè)備進行操作；對于綜合性和設(shè)計性實驗，由于用到的儀器設(shè)備較多、配置較復(fù)雜，可采用虛擬實驗和真實實驗合理整合，以達到最佳的實驗效果。

四、總結(jié)

本文結(jié)合作者近四年來的教學(xué)經(jīng)歷，分析了目前計算機網(wǎng)絡(luò)課程教學(xué)中存在的問題，提出按專業(yè)分類教學(xué)的解決方法，為非計算機專業(yè)《計算機網(wǎng)絡(luò)》課程的教學(xué)改革提供了新的思路。

參考文獻：

[1]吳功宜.計算機網(wǎng)絡(luò)[M].清華大學(xué)出版社，北京，2007.

第4篇：計算機網(wǎng)絡(luò)教案范文

關(guān)鍵詞：虛擬機技術(shù)；計算機網(wǎng)絡(luò)安全教學(xué)；實際應(yīng)用

計算機網(wǎng)絡(luò)安全教學(xué)本身受制于短暫的教學(xué)周期，且其常常會涉及到大量略帶抽象性和邏輯性的知識概念，使得學(xué)生在學(xué)習(xí)和實踐運用的過程中經(jīng)常會存在理解障礙等問題，影響了教學(xué)效率與教學(xué)質(zhì)量的優(yōu)化和提升。為此，教師開始嘗試在計算機網(wǎng)絡(luò)安全教學(xué)中靈活運用虛擬機技術(shù)，通過高度還原和逼真模仿真實的網(wǎng)絡(luò)環(huán)境，從而可以進一步強化學(xué)生的實踐體驗，從而幫助其達到內(nèi)化所學(xué)知識內(nèi)容的重要目的。

1計算機網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀分析

計算機網(wǎng)絡(luò)安全教學(xué)的根本目的在于在幫助學(xué)生正確認識網(wǎng)絡(luò)環(huán)境的基礎(chǔ)之上，加深對計算機網(wǎng)絡(luò)安全知識的理解與認知，并且能夠掌握基本的維護計算機網(wǎng)絡(luò)安全的技能，從而在日后的計算機使用當(dāng)中能夠有效避免其受到木馬病毒、惡意程序等攻擊。由此我們不難發(fā)現(xiàn)，計算機網(wǎng)絡(luò)安全教學(xué)對實踐性有著極高的要求，但事實上，由于受到教學(xué)條件的限制，學(xué)校中實驗室數(shù)量比較少，而學(xué)生在上機操作時教師也很難進行統(tǒng)一管理，使得目前的計算機網(wǎng)絡(luò)安全教學(xué)實踐性表現(xiàn)略有不足。同時受到考試等因素的影響，在實際教學(xué)當(dāng)中教師也更加側(cè)重于基礎(chǔ)理論知識的講解與教學(xué)，使得計算機網(wǎng)絡(luò)安全教學(xué)存在明顯的“紙上談兵”的現(xiàn)象[1]。

2虛擬機技術(shù)的簡單介紹

2.1基本內(nèi)涵

虛擬機也被稱之為邏輯機等，指的就是一種虛擬的主機。而虛擬機技術(shù)指的就是利用模擬的方式實現(xiàn)對主機的高度還原，構(gòu)建出一種可以進行實踐操作的虛擬系統(tǒng)技術(shù)。為了能夠更加具有逼真效果，虛擬機需要同時具備真實的計算機軟件環(huán)境，同時也需要各類虛擬硬件設(shè)備作為支撐。以VMware為例，其作為虛擬機軟件中的一種，可以通過占用同一臺計算機的部分內(nèi)置存儲即可實現(xiàn)多臺虛擬機的同步模擬。也就是說，多臺虛擬機均可以同時在一臺計算機中完成運行，并且在實際運行虛擬機的過程中，操作系統(tǒng)之間互不干擾具有良好的獨立性，一旦有聯(lián)網(wǎng)需求，隨時可以將多臺虛擬機并入其中[2]。

2.2重要作用

針對在當(dāng)前計算機安全網(wǎng)絡(luò)教學(xué)當(dāng)中學(xué)生上機實踐次數(shù)比較少、教師難以統(tǒng)一管理的問題，虛擬機技術(shù)無論是虛擬機的運行還是構(gòu)建均無需分別在各個計算機中完成，這也使得學(xué)校能夠有效節(jié)省一大筆用于建設(shè)建設(shè)實驗室的資金。而教師在教學(xué)網(wǎng)絡(luò)當(dāng)中并入多個虛擬機，構(gòu)建起一個完整的聯(lián)機系統(tǒng)可以實現(xiàn)統(tǒng)一管理學(xué)生的上機操作行為。另外，虛擬機系統(tǒng)實際上只是計算機硬盤中的某一部分文件，因此如果收到病毒感染或是惡意程序的攻擊，通過刪除源文件即可有效解決，加之其在連接至計算機網(wǎng)絡(luò)之后能夠與實際計算機之間進行信息的交流訪問，因此對于優(yōu)化計算機安全網(wǎng)絡(luò)教學(xué)具有十分重要的幫助作用。

3虛擬機技術(shù)在計算機網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用及注意事項

3.1合理設(shè)置虛擬機數(shù)量

教師在計算機網(wǎng)絡(luò)安全教學(xué)中運用虛擬機技術(shù)，首先需要結(jié)合實際情況合理設(shè)置虛擬機的數(shù)量，避免出現(xiàn)對硬件資源造成過度占用的情況。通常情況下，普通的實訓(xùn)教學(xué)內(nèi)容通過兩個虛擬機即可完成，如果設(shè)置過多的虛擬機數(shù)量，將會使系統(tǒng)運行速度被迫減慢。另外，需要根據(jù)實際主機安裝的系統(tǒng)，將其同樣安裝在虛擬機當(dāng)中，并安裝好相應(yīng)的虛擬軟件；最后教師需要利用網(wǎng)絡(luò)橋接等方式將虛擬機聯(lián)入教學(xué)網(wǎng)絡(luò)當(dāng)中，使得其能夠更好地對計算機網(wǎng)絡(luò)環(huán)境進行模仿和再現(xiàn)，為學(xué)生的實驗操作創(chuàng)造有利環(huán)境。而考慮到構(gòu)建、運行虛擬機需占用的內(nèi)存往往比較大，因此教師最后能夠選擇高配置的機房，避免操作系統(tǒng)出現(xiàn)卡頓等現(xiàn)象[3]。

3.2需結(jié)合具體教學(xué)內(nèi)容

立足于具體的計算機網(wǎng)絡(luò)安全教學(xué)內(nèi)容，教師需要靈活傳插運用虛擬機技術(shù)。譬如說在講解黑客工具及其使用時，教師可以通過使用PPT等教學(xué)課件向?qū)W生講解Y有關(guān)黑客使用工具的基礎(chǔ)理論知識，包括工具的種類、使用危害以及基本使用方法等等，在此之后教師可利用虛擬機技術(shù)進行分步驟展示，從而幫助學(xué)生更加清晰直觀地了解具體黑客工具的操作過程，并由此能夠?qū)诳凸ぞ弋a(chǎn)生一個更加全面、系統(tǒng)的認知，而根據(jù)學(xué)生的實際掌握情況，教師可以通過適當(dāng)使用重復(fù)或是回放等功能，對某一步驟進行重點講解，使得教學(xué)能夠更加具有針對性和實踐性。在此基礎(chǔ)之上，教師可以積極引導(dǎo)學(xué)生結(jié)合自身的實際生活經(jīng)驗，談?wù)剳?yīng)該如何應(yīng)對黑客的攻擊，使得學(xué)生能夠不斷調(diào)動其學(xué)習(xí)計算機網(wǎng)絡(luò)安全知識技能的興趣與熱情[4]。

3.3與網(wǎng)絡(luò)實驗進行融合

在計算機網(wǎng)絡(luò)安全教學(xué)當(dāng)中涉及了大量的網(wǎng)絡(luò)實驗，而以往受到種種因素的限制教師在網(wǎng)絡(luò)實驗教學(xué)方面表現(xiàn)不足，不僅學(xué)生參與實驗的機會和次數(shù)比較少，而且處于對網(wǎng)絡(luò)設(shè)備的維修和管理等角度，往往需要學(xué)生以小組的形式進行多人連網(wǎng)實驗，這在一定程度上也影響了學(xué)生獨立完成實驗。尤其是部分學(xué)習(xí)能力和實踐能力比較弱的學(xué)生，在與學(xué)習(xí)能力、實踐能力均比較強的學(xué)生為一組時，容易下意識對其產(chǎn)生依賴，無法實現(xiàn)獨立學(xué)習(xí)。而教師通過使用虛擬機技術(shù)，在為學(xué)生模擬創(chuàng)造出幾乎真實的計算機網(wǎng)絡(luò)環(huán)境之下，學(xué)生可以單獨完成實驗。譬如說在黑客工具使用的網(wǎng)絡(luò)實驗當(dāng)中，學(xué)生可以根據(jù)應(yīng)用程序提供的虛擬機顯示器，結(jié)合自身的興趣等任意選擇一種黑客工具對系統(tǒng)進行“攻擊”操作，從而真切地感受到黑客對計算機系統(tǒng)以及網(wǎng)絡(luò)安全環(huán)境的破壞影響，而之后教師只需要引導(dǎo)學(xué)生找到計算機當(dāng)中虛擬機對應(yīng)的相關(guān)源文件并將其進行刪除即可使得計算機恢復(fù)原狀，從而有效避免了因?qū)W生在實際主機當(dāng)中進行黑客工具使用的網(wǎng)絡(luò)實驗，而導(dǎo)致主機系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備出現(xiàn)故障等問題。但教師在此過程中需要注意的是，在正式進入網(wǎng)絡(luò)實驗教學(xué)之前，需要提前設(shè)置好虛擬機的數(shù)量并進行啟動，從而避免造成教學(xué)時間的無謂浪費。

4結(jié)束語

總而言之，虛擬機技術(shù)能夠?qū)⒄鎸嵉木W(wǎng)絡(luò)環(huán)境進行再現(xiàn)，使得學(xué)生可以通過在實體計算機上進行虛擬操作以及實例演示，進而實現(xiàn)將學(xué)習(xí)到的計算機網(wǎng)絡(luò)安全知識與技能進行靈活運用，對提升學(xué)生的學(xué)習(xí)成效、優(yōu)化教學(xué)成果等均具有積極的促進作用。尤其是在虛擬機技術(shù)的使用之下，用于設(shè)備維護等方面的費用得以有效控制，因此在未來，教師還需要在具體問題具體分析的理念之下，積極拓展虛擬機技術(shù)在計算機網(wǎng)絡(luò)安全教學(xué)中的運用方式方法等，并嘗試在其他和網(wǎng)絡(luò)環(huán)境有關(guān)的課程中引入虛擬機技術(shù)，使其能夠充分發(fā)揮出有效作用。

作者:謝芳 單位:湖南省石油化工技工學(xué)校

參考文獻：

[1]孫愛梅，韓友蘭，趙博.計算機安全技術(shù)實驗教學(xué)中虛擬機技術(shù)的實踐應(yīng)用[J].計算機教育，2016.

[2]鄧富強，馬選民.VMware虛擬機技術(shù)在計算機信息安全教學(xué)中的應(yīng)用[J].網(wǎng)絡(luò)與信息，2016.

第5篇：計算機網(wǎng)絡(luò)教案范文

關(guān)鍵詞： 案例教學(xué)法; 計算機網(wǎng)絡(luò)課程教學(xué); TCP/IP協(xié)議族; IP地址

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2014）12-55-02

Application of case teaching in computer network course teaching

Xiang Shunbo

（College of Computer and Electronic Information， Guangdong University of Petrochemical Technology， Maoming， Guangdong 525000， China）

Abstract： Since the computer network course is theoretical， practical and abstract， the application of case teaching in computer network course is proposed. Through the two specific teaching cases including the layering reason of TCP/IP protocol cluster and the existent reason and function of IP address， the concrete teaching activities are carried on. The analyzing results show that case teaching is effective in the teaching of computer network course， henceit should be spread and implemented.

Key words： case teaching; teaching of computer network course; TCP/IP protocol cluster; IP address

0 引言

案例教學(xué)法又稱為實例教學(xué)法或個案教學(xué)法，是指教師根據(jù)課程教學(xué)目標和教學(xué)內(nèi)容的需要，在課程教學(xué)中以典型案例劃分教學(xué)內(nèi)容，引導(dǎo)學(xué)生參與分析、討論、表達等活動，從而提高學(xué)生分析問題和解決問題的能力的一種教學(xué)方法，其本質(zhì)是理論與實踐相結(jié)合的互動式教學(xué)方法。案例教學(xué)法的核心是案例及案例的運用。一個案例就是一個實際情境的描述，在這種情境中，包含有一個或多個疑難問題，同時也可能包含有解決這些問題的方法[1]。與傳統(tǒng)的灌輸式、填鴨式教學(xué)方法相比，案例教學(xué)法顯示出理論知識聯(lián)系實際操作的教學(xué)特點，能充分體現(xiàn)出以學(xué)生為主體的教育思想，也能提升學(xué)生尊重社會實踐的意識。實踐證明，運用“案例教學(xué)法”能取到良好的教學(xué)效果[2，5]。

1 計算機網(wǎng)絡(luò)課程的特點

計算機網(wǎng)絡(luò)課程是高等院校信息類專業(yè)的一門重要課程，在計算機專業(yè)和網(wǎng)絡(luò)工程專業(yè)中是一門重點專業(yè)課程。目前，由于計算機網(wǎng)絡(luò)的快速發(fā)展和廣泛應(yīng)用，非信息類專業(yè)也在逐步開設(shè)這門課程。計算機網(wǎng)絡(luò)課程涉及計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、電子通信技術(shù)，是一個既注重理論又注重實踐的技術(shù)性課程，其特點是理論性、實踐性和抽象性都較強，所以課程教學(xué)難度很大，針對不同的學(xué)生，可以講授不同層次的內(nèi)容。對于信息類專業(yè)的學(xué)生，更多的則是要求學(xué)生掌握計算機網(wǎng)絡(luò)的理論內(nèi)容，要求學(xué)生知其然，還要知其所以然，如計算機網(wǎng)絡(luò)采用的通信介質(zhì)和通信方式、OSI參考模型和TCP/IP協(xié)議族等。TCP/IP協(xié)議族中的傳輸層和應(yīng)用層中的各種協(xié)議，其內(nèi)容更難理解，需要反復(fù)思考和實踐。

2 計算機網(wǎng)絡(luò)課程的教學(xué)現(xiàn)狀及案例教學(xué)法的可行性

由于計算機網(wǎng)絡(luò)課程的突出特點，其在教學(xué)上存在諸多問題，尤其是教學(xué)方法問題，目前高校的計算機網(wǎng)絡(luò)教學(xué)普遍存在著兩個問題：一是“從概念到概念”的傳統(tǒng)教學(xué)模式不適合講授抽象的網(wǎng)絡(luò)知識;二是網(wǎng)絡(luò)教學(xué)缺乏實踐操作[3]。

由于計算機網(wǎng)絡(luò)的實踐性和廣泛應(yīng)用性，其課程教學(xué)適合采用案例教學(xué)法，該教學(xué)方法的教學(xué)案例能廣泛獲取，既能通過計算機網(wǎng)絡(luò)的實踐和應(yīng)用進行舉例，也可以把計算機網(wǎng)絡(luò)的知識內(nèi)容和日常生活中的事例進行比較。采用案例教學(xué)法，可以處理好理論教學(xué)與實踐教學(xué)的關(guān)系，使學(xué)生既能學(xué)到理論知識，又能培養(yǎng)動手能力。采用案例進行教學(xué)，教師可以降低理論難度而把有難度的內(nèi)容交給學(xué)生自己去學(xué)習(xí)解決，運用典型案例將理論所涉及到的知識點逐個分解、逐步細化，并結(jié)合案例的應(yīng)用以通俗易懂的方式將這些知識點講透、講細、講得深入淺出，讓學(xué)生真正明白。

3 計算機網(wǎng)絡(luò)課程教學(xué)案例

計算機網(wǎng)絡(luò)課程的教學(xué)案例有很多，以下列舉兩個案例。

⑴ 以寄快遞―收快遞為例，講解TCP/IP協(xié)議族分層的原因。如圖1所示，以寄件人表示寄快遞，以收件人表示收快遞，二者都是快遞業(yè)務(wù)中的用戶，用戶間有某種協(xié)議，比如按地址和電話聯(lián)系收發(fā)快遞，快遞公司、中轉(zhuǎn)站和運輸公司負責(zé)收發(fā)快遞，快遞公司間、中轉(zhuǎn)站間以及運輸公司間都有協(xié)議，這些協(xié)議可以是地址，也可以是線路。通過此例給學(xué)生講TCP/IP協(xié)議族分層，如圖2所示，應(yīng)有層之間負責(zé)用戶間的信息收發(fā)，而應(yīng)有層之下的各層負責(zé)信息的傳輸，在傳輸?shù)倪^程中，對等層之間有協(xié)議和規(guī)范，這些層次負責(zé)信息的準確收發(fā)[4]。學(xué)生通過這個案例，可以領(lǐng)會到TCP/IP分層的原因，也能理解每一層次所起的作用，從而把抽象的內(nèi)容通過一個簡單如同收發(fā)快遞的實際情況而理解起來，這比僅僅通過理論講解要好很多，使教師的教學(xué)有非常好的效果[6]。

⑵ 以固定電話的電話號碼為例，講解IP地址存在的原因和作用。一個固定電話號碼在全球必定是惟一的，它含國家號碼段、地區(qū)號碼段和電話號碼這三段，假如用北京的某一固定電話撥打紐約的某一固定電話，紐約這邊電話必定顯示北京這個號碼的全部三段，而且準確無誤，接下來就是這兩個電話間的通話。為什么能準確實現(xiàn)這兩個電話的通話呢？原因在于這兩個號碼的惟一性，通過這種惟一性，電話部門就可以準確地查找和接通?？梢哉f，一個電話號碼可以標識一部電話。在計算機網(wǎng)絡(luò)中，IP地址也是惟一的，它也是標識一臺計算機，通過一個IP地址可以準確地查找到或連接上一臺計算機，從而實現(xiàn)計算機網(wǎng)絡(luò)中計算機之間的通信，所以IP地址是惟一的，它是計算機身份信息的標識，這也是IP地址存在的必要性，學(xué)生通過這個案例，就能理解IP地址存在的重要性，這比僅僅反復(fù)強調(diào)IP地址存在的必要性好很多。

實際教學(xué)中可以編寫更多的教學(xué)案例，從而有效地實施計算機網(wǎng)絡(luò)課程的案例教學(xué)法，并在教學(xué)中不斷分析和總結(jié)，把教學(xué)案例歸納總結(jié)好，為后續(xù)的教學(xué)做好準備工作。

4 結(jié)束語

本文根據(jù)計算機網(wǎng)絡(luò)課程教學(xué)的特點，分析了案例教學(xué)法在計算機網(wǎng)絡(luò)教學(xué)中的可行性和應(yīng)用，并通過兩個具體的案例闡述了計算機網(wǎng)絡(luò)課程案例教學(xué)法的具體實施。在計算機網(wǎng)絡(luò)課程的實際教學(xué)中采用案例教學(xué)法是有效的，計算機網(wǎng)絡(luò)課程的教學(xué)應(yīng)該注重案例教學(xué)法的推廣。未來的研究問題是編寫更多的計算機網(wǎng)絡(luò)課程教學(xué)案例，使得教學(xué)活動更好地開展下去。

參考文獻：

[1] 鄭金洲.案例教學(xué)指南[M].華東師范大學(xué)出版社，2000.

[2] 劉昌鑫等.以培養(yǎng)學(xué)生創(chuàng)新能力為目標的計算機教學(xué)改革的思考[J].

井岡山學(xué)院學(xué)報（自然科學(xué)），2007.28（4）：132-133

[3] 黃磊.“案例教學(xué)法”在計算機網(wǎng)絡(luò)課程中的應(yīng)用及探索[J].電腦知識

與技術(shù)，2010.6（1）：148-149

[4] 楊曉燕.“案例”驅(qū)動的“計算機網(wǎng)絡(luò)”課程教學(xué)改革探索[J].計算機教

育，2007.18：89-90

[5] 付巖.計算機網(wǎng)絡(luò)基礎(chǔ)課程案例式教學(xué)研究[J].計算機光盤軟件與應(yīng)

用，2013.2：252-253

第6篇：計算機網(wǎng)絡(luò)教案范文

關(guān)鍵詞：遠程教育；分散式計算機網(wǎng)絡(luò)考試；安全方案

引言

遠程教育是一種跨越學(xué)校與地區(qū)之間的新型教育體系與教學(xué)模式，通過使用現(xiàn)代信息多媒體傳輸技術(shù)與傳播媒體進行教學(xué)。利用遠程網(wǎng)絡(luò)，可以突破時空的限制，為學(xué)生提供更多的學(xué)習(xí)機會，學(xué)生可以在自己的PC端完成考試。但是就現(xiàn)階段而言，遠程教育在進行考試時，其考試系統(tǒng)的網(wǎng)絡(luò)安全性較低，而采取集中考試的模式對距離較遠的學(xué)生來說有一定的困難。因此，就需要對遠程教育的考試系統(tǒng)進行完善。

1分散式計算機網(wǎng)絡(luò)考試系統(tǒng)的簡介及特點

1.1簡介

分散式計算機網(wǎng)絡(luò)考試系統(tǒng)主要是讓學(xué)生能夠在自己的電腦端上進行遠程的考試，能夠有效地實現(xiàn)實時的加密解密、視頻的監(jiān)控、隨機抽題等功能和操作。與此同時，還能夠?qū)W(xué)生作弊的情況進行有效地防犯，對其進行及時、準確的評分。除此之外，系統(tǒng)的服務(wù)端還可以對考試及有關(guān)考試的信息進行動態(tài)的管理，進而完善相關(guān)的題庫。系統(tǒng)的服務(wù)器端還可以完成閱卷管理、考試設(shè)置、相關(guān)用戶管理、安全管理等一系列的功能與管理。

1.2結(jié)構(gòu)及特點

分散式計算機網(wǎng)絡(luò)考試系統(tǒng)的結(jié)構(gòu)如圖1．由圖1可知，分散式計算機網(wǎng)絡(luò)考試系統(tǒng)是由后臺進行管理的PC端與考生所使用的計算機通過相關(guān)的服務(wù)器進行連接。其中后臺管理的PC端是由LAN網(wǎng)絡(luò)與服務(wù)器進行連接，而考生所使用的計算機是用Internet網(wǎng)絡(luò)與服務(wù)器進行連接的。而服務(wù)器中則包括了進行分散式計算機網(wǎng)絡(luò)考試的所有模塊，其中有閱卷管理模塊、考試設(shè)置模塊、數(shù)據(jù)庫、安全管理模塊和用戶管理模塊。由于遠程考試是學(xué)生在無人監(jiān)考的情況下進行的，因此為了保證該考試的公平與公正，分散式計算機網(wǎng)絡(luò)考試系統(tǒng)需要比一般的集中式網(wǎng)絡(luò)考試系統(tǒng)多增加一個安全管理的功能。安全管理模塊中主要包括了防火墻技術(shù)、視頻監(jiān)控技術(shù)、數(shù)字時間戳技術(shù)以及數(shù)據(jù)加密技術(shù)等，用于對遠程考試中的作弊行為進行監(jiān)管。

2網(wǎng)絡(luò)考試系統(tǒng)安全性探究

2.1服務(wù)器安全性

網(wǎng)絡(luò)考試系統(tǒng)服務(wù)器端的安全性主要包括對考試題目及學(xué)生的成績進行加密；確認服務(wù)器的合法性，以此來避免相關(guān)的欺詐行為；做好網(wǎng)站對于病毒及黑客攻擊的預(yù)防及檢測工作；利用合理、完善的應(yīng)用程序及邏輯來對訪問進行控制，例如權(quán)限控制以及時間控制等。2.2客戶端安全性網(wǎng)絡(luò)考試系統(tǒng)客戶端的安全性主要是對考生的身份進行確認，同時對考試的試題進行保護，防止考生在考試期間作弊。對考生的身份進行確認就是確認其是否為合法的參考人員，進而避免代考、替考的行為發(fā)生。在正式考試中應(yīng)用計算機網(wǎng)絡(luò)系統(tǒng)時，需確保環(huán)境的開放式。因而在此環(huán)境下，可以采取人為的方式在分散的考場內(nèi)認證考生的身份。除此之外，對于考試題目的保護，一般情況下是運用只讀的功能或者是無盤的工作網(wǎng)站來對其進行保護。在考試結(jié)束后，不允許考試及監(jiān)考的人員對題目進行任何方式的保留。在防范作弊時，需要采用特殊的設(shè)備來對考生進行監(jiān)視，甚至是采取人為監(jiān)視的模式，進而確保遠程考試的公平性，確認考生是獨立完成相關(guān)考試的。

2.3通信安全性

在網(wǎng)絡(luò)考試的過程中，對于其通信安全進行保護的措施通常都是對數(shù)據(jù)、試題及相關(guān)的答案進行加密的設(shè)置。就目前而言，大多數(shù)的分散式計算機網(wǎng)絡(luò)考試系統(tǒng)都采用的是PKI安全體系來對其進行通信安全的保護，并且取得了一定的成效。PKI安全體系是一套Internet安全解決方案，PKI是一種新的安全技術(shù)，它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)（CA）和關(guān)于公開密鑰的安全策略等基本成分共同組成的。PKI體系結(jié)構(gòu)中采用了證書管理公鑰，通過第三方的可信機構(gòu)CA，將用戶的公鑰和用戶的其他標識信息捆綁在一起，在Internet網(wǎng)上驗證用戶的身份，PKI體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來，在Internet網(wǎng)上實現(xiàn)密鑰的自動管理，進而對網(wǎng)上數(shù)據(jù)的機密性、完整性進行了保障。

2.4網(wǎng)關(guān)安全性

分散式計算機網(wǎng)絡(luò)考試系統(tǒng)網(wǎng)關(guān)的安全性主要就是對網(wǎng)關(guān)進行認證以及對數(shù)據(jù)包進行控制這兩方面的內(nèi)容。其中進行網(wǎng)關(guān)的認證就是要對所有參加考試的考生能夠準時的到達到場，并對參加考試的情況進行確認，而數(shù)據(jù)包的控制則是對整個考場中的每一個客戶端進行控制，進而阻止各客戶端之間進行聯(lián)通。同時還對考場外的設(shè)備進行屏蔽，以防其與考場外的計算機進行連接，進而造成考題的泄露和作弊的情況發(fā)生。

3分散式計算機網(wǎng)絡(luò)考試系統(tǒng)安全方案

3.1數(shù)據(jù)加密技術(shù)

在遠程教育的一些考試中，經(jīng)常會開展一些十分重要的且對保密安全技術(shù)要求比較高的分散式計算機網(wǎng)絡(luò)考試。這種類型的考試對于安全性的要求非常高，因此需要在其中應(yīng)用傳輸數(shù)據(jù)加密技術(shù)來為此做保障。在實際的應(yīng)用中，加密技術(shù)可以劃分為非對稱密鑰加密技術(shù)和對稱密鑰加密技術(shù)。對稱密鑰體制中信息的發(fā)送者與接受者使用的是相同的密鑰，DES就是其中最典型的算法，密鑰的長度為56bit，且加密的算法是公開的，只對密鑰進行保密。對稱密鑰加密技術(shù)在進行加密時的操作簡單，且加密的速度較快，但是對其進行管理的困難程度較大。而非對稱密鑰加密技術(shù)是由公鑰和私鑰構(gòu)成的，分別控制著加密和解密的操作，而且著兩個密鑰之間難以進行相互的推導(dǎo)。RAS是非對稱密鑰技術(shù)的典型算法，其中的公鑰密碼體制是以數(shù)論為基礎(chǔ)來設(shè)置的，其原理是：單純的求兩個素數(shù)之積是非常容易的，但是要將一個大的合數(shù)分解為兩個大素數(shù)卻是比較困難的。非對稱密鑰技術(shù)在分配與安全管理方面可以使用數(shù)學(xué)語言來進行描述，不需要通信的雙方進行密鑰的傳遞就可以傳遞信息，同時也不需要建立專門的保護通道。但是其進行加密的速度會比較緩慢。

3.2數(shù)字時間戳

數(shù)字時間戳的設(shè)計是為了對考試試卷進行準確的發(fā)送和回收，同時還能夠防止試卷被他人進行修改和偽造。數(shù)字時間戳是分散式計算機網(wǎng)絡(luò)考試系統(tǒng)的一種安全服務(wù)項目，需要由專門的機構(gòu)來提供，其中的時間戳是一個經(jīng)過加密之后的文檔。在實際的操作與應(yīng)用中，需要先將運用HASH加密的時間戳文件形成摘要，而后再將摘要發(fā)送到DTS中，再由DTS對這個時間戳文件進行相關(guān)的加密，最后又送回至用戶的客戶端中。這種看上去十分繁復(fù)的工作對于使用者而言，并不會對其增加相關(guān)的操作難度，考試網(wǎng)絡(luò)系統(tǒng)會自動的完成試卷的分發(fā)與接收的工作。

3.3視頻監(jiān)控技術(shù)

分散式計算機網(wǎng)絡(luò)考試系統(tǒng)在進行考試時，是沒有現(xiàn)場進行監(jiān)考的監(jiān)考老師，因此，為了防止考生發(fā)生作弊的行為，就需要采用視頻技術(shù)來進行考試的遠程監(jiān)控。就是將答卷及網(wǎng)絡(luò)視頻監(jiān)控這兩個程序捆綁、安裝在用于考試的計算機上。同時在系統(tǒng)的服務(wù)器端，還需由專門人員對考試的監(jiān)控情況進行實時、認真的觀察，并做好相關(guān)的記錄工作。為了較好的實現(xiàn)這一監(jiān)控操作功能，就需要參加考試的學(xué)生就擁有符合要求的標準攝像頭等一系列的計算機硬件要求。除了對計算機的硬件提出了較高的要求，還需要考生的計算機網(wǎng)絡(luò)傳輸速度與相關(guān)的規(guī)定相符，進而避免由于考生的計算機網(wǎng)速過慢而耽誤其考試。

4結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫的發(fā)展，分散式計算機網(wǎng)絡(luò)考試系統(tǒng)得到了廣泛的應(yīng)用，隨著也就會出現(xiàn)相關(guān)的網(wǎng)絡(luò)安全問題。因而就需要加大視頻監(jiān)控、數(shù)字時間戳、數(shù)據(jù)加密以及考試網(wǎng)關(guān)設(shè)計等多項安全技術(shù)的應(yīng)用力度，從而為計算機網(wǎng)絡(luò)考試的安全、公正進行提供有力保障。

參考文獻：

[1]李華.遠程分散式計算機網(wǎng)絡(luò)考試系統(tǒng)安全方案[J].內(nèi)蒙古民族大學(xué)學(xué)報，2013.

第7篇：計算機網(wǎng)絡(luò)教案范文

關(guān)鍵詞：高校院校；計算機網(wǎng)絡(luò)安全；措施

中圖分類號：TP393-4

網(wǎng)絡(luò)技術(shù)專業(yè)中，網(wǎng)絡(luò)安全是一門可以拓展學(xué)生職業(yè)技能的專業(yè)課。為了保證計算機網(wǎng)絡(luò)的安全，就要求培養(yǎng)出掌握計算機網(wǎng)絡(luò)安全技術(shù)的優(yōu)秀人才，以抵制黑客的攻擊。所以，有必要對計算機網(wǎng)絡(luò)安全課程進行改革，以滿足網(wǎng)絡(luò)發(fā)展的需要。

1 計算機網(wǎng)絡(luò)安全課程的特點

高校院校中設(shè)置的計算機網(wǎng)絡(luò)安全課程是計算機網(wǎng)絡(luò)專業(yè)的必修課程，也是一門交叉學(xué)科，設(shè)計的學(xué)科比較多，具有很多特點。例如，教學(xué)內(nèi)容的基本要求和學(xué)時分配：

1.1 知識更新速度快，涉及范圍廣。網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在網(wǎng)絡(luò)攻擊與防范的不斷較量中發(fā)展的。所以，教學(xué)的內(nèi)容也要不斷的調(diào)整更新，以適應(yīng)當(dāng)前網(wǎng)絡(luò)的發(fā)展，這對網(wǎng)絡(luò)安全課程的教學(xué)帶來了巨大的挑戰(zhàn)。計算機網(wǎng)絡(luò)安全課程由于屬于交叉學(xué)科，所涉及的范圍比較廣泛，包括防火墻的構(gòu)建和配置，入侵檢測，網(wǎng)絡(luò)病毒防范和主動發(fā)現(xiàn)系統(tǒng)漏洞等方面的內(nèi)容，要學(xué)好這些內(nèi)容需要教師和學(xué)生付出更多的努力。

1.2 課程預(yù)備知識具有較高起點。作為一門必修的專業(yè)課程，計算機網(wǎng)絡(luò)安全課程通常被安排在大三上學(xué)期，在課程開始之前學(xué)生已經(jīng)學(xué)過計算機系統(tǒng)結(jié)構(gòu)、計算機網(wǎng)絡(luò)基本原理、操作系統(tǒng)和程序設(shè)計等專業(yè)課程。掌握了這些專業(yè)知識，學(xué)生才能夠理解計算機網(wǎng)絡(luò)安全的知識，所以，對計算機網(wǎng)絡(luò)安全的學(xué)習(xí)要有較高的起點。

1.3 具有較強的實踐性。計算機網(wǎng)絡(luò)安全課程的許多知識需要進行實踐教學(xué)，學(xué)生通過親自動手操作，才能獲得更好的理解，所以計算機網(wǎng)絡(luò)安全課程是一門實踐性很強的課程。例如，密碼學(xué)、防火墻等知識需要學(xué)生進行實際操作，如果沒有實踐，學(xué)生會對這些知識的理解處在抽象的層次，不能對所學(xué)知識進行融會貫通，學(xué)生的學(xué)習(xí)方式呆板，不能達到教學(xué)目標的要求。

1.4 實踐課程的特殊性。計算機網(wǎng)絡(luò)安全課程的實踐部分需要使用黑客軟件來模擬黑客的攻擊過程，從而提高學(xué)生對網(wǎng)絡(luò)安全的認識。但是，黑客軟件具有較強的攻擊性，為避免學(xué)生濫用而造成較大的影響，需要對計算機網(wǎng)絡(luò)安全的實踐課程進行有技巧的安排。計算機網(wǎng)絡(luò)安全實驗室需要指定特殊的實驗室，實行專課專用，建立網(wǎng)絡(luò)安全實驗室的規(guī)章制度，規(guī)定學(xué)生不可以將黑客軟件帶出實驗室，進行其他方面的使用。對于上課的同學(xué)進行登記制度，通過登記來確定仿真黑客軟件的使用者，以防止學(xué)生將黑客軟件帶出實驗室，危及網(wǎng)絡(luò)安全。

2 計算機網(wǎng)絡(luò)安全教學(xué)過程中存在的問題

2.1 課程教材落后。教材的內(nèi)容更新比較慢，與計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展不協(xié)調(diào)，致使課堂的教學(xué)內(nèi)容與實際網(wǎng)絡(luò)安全技術(shù)脫節(jié)，沒有現(xiàn)實意義。同時教材中的內(nèi)容大多數(shù)都是理論，缺少實踐的案例，導(dǎo)致在具體的教學(xué)過程中也缺乏實踐的環(huán)節(jié)，使學(xué)生不能很好的應(yīng)用所學(xué)知識，教學(xué)的效果不能達到預(yù)期的目標。為了照顧基礎(chǔ)知識比較薄弱的學(xué)生，教師需要講授預(yù)備知識，這樣就擠占了有限的課堂時間，使教學(xué)實踐的時間也被壓縮。

2.2 教學(xué)設(shè)施不全。許多高校院校的教學(xué)資源不充足，教學(xué)的實驗條件不能滿足教學(xué)要求。例如僅有一臺教師用機，課堂的演示都是利用虛擬機來完成，在網(wǎng)絡(luò)攻擊高速、大規(guī)模的情況下，虛擬機不能完成相應(yīng)的要求，這樣的課堂演示并不理想，所以教師不得不采用幻燈片或者視頻的方式將攻擊結(jié)果顯示出來，但這樣的做法缺乏真實性，效果不好。實驗室的設(shè)備由于缺乏資金，不能及時的更新，而落后的設(shè)備不能滿足實踐的要求，學(xué)生走上工作崗位后還要適應(yīng)新的設(shè)備和命令，給之后的工作帶來麻煩。

2.3 教學(xué)方法落后。目前大多數(shù)的課堂仍采用傳統(tǒng)的教學(xué)方法，學(xué)生學(xué)習(xí)的積極性不高。課堂的教學(xué)模式仍是以教師講授為主，學(xué)生在下面聽，師生之間缺乏互動。由于課堂氣氛不活躍，學(xué)生很快會將注意力轉(zhuǎn)移到別的地方，教師講授的知識很少被學(xué)生吸收，這樣的課堂教學(xué)效果不好，學(xué)生對于知識的理解程度也不高，不能引起學(xué)生的興趣，積極主動的去學(xué)習(xí)。

2.4 考核方式有待創(chuàng)新。目前，計算機網(wǎng)絡(luò)安全的課程考核仍是以紙質(zhì)試卷考試為主，主要考察學(xué)生理論知識的掌握程度。但是作為一門實踐性很強的課程，紙質(zhì)試卷的考試并不能考察學(xué)生對于理論知識的應(yīng)用情況，僅僅考察理論知識，是不能夠衡量學(xué)生對計算機網(wǎng)絡(luò)安全課程的學(xué)習(xí)情況的。所以，有必要對考核制度進行改革，將實踐考察納入到考核的范圍，使考核結(jié)果能夠全面衡量學(xué)生的學(xué)習(xí)狀況。

3 強化計算機網(wǎng)絡(luò)安全課程的措施

3.1 明確建立改革課程的思路目標。將就業(yè)作為改革課程的指導(dǎo)方向，將工學(xué)結(jié)合作為一個突破口，課程設(shè)計是在工作過程的基礎(chǔ)上進行的，載體就是真實的工作任務(wù)，在優(yōu)化網(wǎng)絡(luò)課程結(jié)構(gòu)的同時要注意對教師進行素質(zhì)培養(yǎng)，不斷突出其職業(yè)能力。課程教學(xué)的基本要求也要不斷的進行規(guī)范，不斷更新教學(xué)手段與方法。在完善課程管理與評估的過程中，要加強建設(shè)立體化的教材，不斷充實有關(guān)實訓(xùn)、實習(xí)和學(xué)校師資的教學(xué)條件。在推動共建共享優(yōu)質(zhì)教學(xué)資源時，應(yīng)注意利用信息技術(shù)手段與現(xiàn)代教育技術(shù)，從而全方位的提高培養(yǎng)的人才質(zhì)量與教學(xué)質(zhì)量。

3.2 加強建設(shè)精品課程。建設(shè)精品課程時可以借鑒國內(nèi)外的做法經(jīng)驗，體現(xiàn)學(xué)校的優(yōu)勢與特色的同時，高起點、嚴要求，高質(zhì)量。所建設(shè)的精品課程應(yīng)該運用了現(xiàn)代教學(xué)的手段、方法和技術(shù)，可以通過網(wǎng)絡(luò)教學(xué)實現(xiàn)共享。精品課程數(shù)字化的過程中，網(wǎng)絡(luò)平臺管理要得到完善，網(wǎng)絡(luò)界面設(shè)計也應(yīng)注意優(yōu)化。建立的精品課程具有引領(lǐng)、示范和輻射的作用，所以要注意提高其網(wǎng)絡(luò)運行的質(zhì)量，有關(guān)導(dǎo)航和錄像實用的效果。

4 結(jié)束語

計算機網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)環(huán)境的安全也受到多方面的影響，所以，對計算機網(wǎng)絡(luò)安全課程進行改革是具有重要現(xiàn)實意義的。不管是課程內(nèi)容還是教學(xué)方法，都應(yīng)該與時俱進，適應(yīng)時代的發(fā)展要求。所以，要深入研究計算機網(wǎng)絡(luò)課程的改革問題，培養(yǎng)出符合社會需要的網(wǎng)絡(luò)安全人才。

參考文獻：

[1]遲國棟.高校計算機網(wǎng)絡(luò)安全課程實驗教學(xué)研究與實現(xiàn)[J].赤子，2013（04）：43-45.

[3]李麗薇.計算機網(wǎng)絡(luò)安全課程教學(xué)探討[J].電子制作，2012（10）：36-38.

作者簡介：劉宗平（1982.06-），男，重慶巫山人，實驗師，研究方向：計算機、網(wǎng)絡(luò)信息方向。

第8篇：計算機網(wǎng)絡(luò)教案范文

關(guān)鍵詞：CDIO模式；計算機網(wǎng)絡(luò)安全技術(shù)；黑客攻擊

1.引言

計算機網(wǎng)絡(luò)安全是計算機學(xué)科中發(fā)展最快的專業(yè)之一。為使該專業(yè)畢業(yè)生在以后的職業(yè)生涯中始終不落伍，除了要給學(xué)生奠定扎實的計算機網(wǎng)絡(luò)安全理論基礎(chǔ)知識之外，還要強化其動手能力，樹立理論聯(lián)系實際的觀念。計算機網(wǎng)絡(luò)安全理論知識較為抽象，難于理解，而實驗可以加深學(xué)生對理論的掌握程度，提高學(xué)生學(xué)習(xí)計算機網(wǎng)絡(luò)安全相關(guān)知識的興趣。因此，設(shè)計計算機網(wǎng)絡(luò)安全實驗，使學(xué)生既能全面掌握計算機網(wǎng)絡(luò)安全的理論知識，又能提高學(xué)生學(xué)習(xí)興趣是教師的重要任務(wù)。

近年來，以美國麻省理工學(xué)院為首的世界幾十所大學(xué)展開了CDIO工程教育模式的改革。CDIO倡導(dǎo)“做中學(xué)”和“基于項目教育和學(xué)習(xí)”的新型教學(xué)模式，正如總理所說：“只有在做中學(xué)才是真正的學(xué)，只有在做中教才是真正的教?！盋DIO通過每一門課、每一個模塊、每一個教學(xué)環(huán)節(jié)來落實產(chǎn)業(yè)對能力的要求，以滿足產(chǎn)業(yè)對工程人才質(zhì)量的要求。國內(nèi)外經(jīng)驗表明，CDIO“做中學(xué)”的理念和方法是先進可行的，完全適合工科教學(xué)過程各個環(huán)節(jié)的改革。

本文將CDIO工程教育理念引入到計算機網(wǎng)絡(luò)安全的教學(xué)過程中，通過邊講邊練和“做中學(xué)”，達到很好的教學(xué)效果。課程按照實際工作過程，提出教學(xué)內(nèi)容；突出實際操作，注重培養(yǎng)學(xué)生的綜合能力；并以真實的校園網(wǎng)為背景，按照“攻擊、防范、系統(tǒng)、管理”的順序設(shè)計學(xué)習(xí)情境，使學(xué)生的學(xué)習(xí)建立在實際的工作環(huán)境中。

2.CDIO工程教育模式

CDIO是構(gòu)思（Conceive）、設(shè)計（Design）、實現(xiàn)（Implement）、運作（Operate）四個英文單詞的縮寫，它以工作過程項目從研發(fā)到允許的生命周期為載體，讓學(xué)生以主動的、實踐的方式學(xué)習(xí)工程。

CDIO理念是充分利用大學(xué)學(xué)科齊全、學(xué)習(xí)資源豐富的條件，以技術(shù)、經(jīng)濟、企業(yè)和社會團隊綜合設(shè)計項目為主要載體，結(jié)合專業(yè)課程的教學(xué)，使學(xué)生在工程基礎(chǔ)知識、個人專業(yè)能力、人際團隊技能和工程系統(tǒng)能力四個方面得到全面的訓(xùn)練和提高。表一是CDIO提出的能力培養(yǎng)大綱，對工程教育應(yīng)達到的能力目標做出系統(tǒng)而具體的表述。

表1 以能力培養(yǎng)為目標的CDIO大綱

■

CDIO大綱的第1部分是關(guān)于工程技術(shù)的基礎(chǔ)知識和原理分析，現(xiàn)代工程學(xué)立足于對基礎(chǔ)原理的透徹理解之上，要想成為一個好的工程師就必須對工程基礎(chǔ)知識的核心有深入理解；第2部分是個人專業(yè)能力與素質(zhì)；第3部分是人際技能；第4部分是在企業(yè)與社會環(huán)境下的構(gòu)思、設(shè)計、實現(xiàn)和運作，它展示了產(chǎn)品或系統(tǒng)開發(fā)須經(jīng)過的四個階段。構(gòu)思工作從市場或機會識別到概念設(shè)計。設(shè)計工作包括設(shè)計過程的各方面以及多學(xué)科的和多目標的設(shè)計。實現(xiàn)包括硬件和軟件的測試和核實以及實現(xiàn)過程的設(shè)計與管理。運作覆蓋范圍是從設(shè)計與管理運作，到支持產(chǎn)品生命周期與改進以及產(chǎn)品生命終結(jié)的規(guī)劃等。

CDIO大綱以構(gòu)思、設(shè)計、實現(xiàn)、運作為主線，綜合地考慮工程基礎(chǔ)知識、個人專業(yè)能力、團隊協(xié)作與溝通技能，以及在整個企業(yè)和社會環(huán)境下進行CDIO的全過程。CDIO注重實踐性教學(xué)和實際動手能力，主張課程實驗教學(xué)應(yīng)該從具體實際出發(fā)，然后上升至理論，最后再回到實際操作中來，以創(chuàng)作最終產(chǎn)品為教學(xué)目標。

3.計算機網(wǎng)絡(luò)安全課程問題現(xiàn)狀與反思

為了更好地提高計算機網(wǎng)絡(luò)安全這門課程的教學(xué)質(zhì)量，筆者對2006、2007屆240名學(xué)生進行了問卷調(diào)查。通過問卷調(diào)查，發(fā)現(xiàn)學(xué)生對計算機網(wǎng)絡(luò)安全實踐教學(xué)的主要意見集中在如下幾點：

(1)不知道從什么地方開始學(xué)習(xí)，覺得比較茫然；

(2)沒有具體任務(wù)，沒有實踐的機會；

(3)沒有自主安裝相關(guān)實驗系統(tǒng)以及軟件的機會；

(4)沒有足夠的時間進行實驗。

這些問題也是阻礙學(xué)生實踐能力提高的瓶頸。有資料指出，計算機專業(yè)的應(yīng)屆本科畢業(yè)生在所從事的工作崗位中，“職業(yè)的要求高于應(yīng)屆本科生的實際水平，并且這些差異在統(tǒng)計意義上都是很明顯的”。所以，教學(xué)中必須加大理論聯(lián)系實際的機會，進一步滿足學(xué)生的求知欲，實現(xiàn)社會對人才的需求。在計算機網(wǎng)絡(luò)安全這門課程中，根據(jù)CDIO標準的要求，從課程的實踐環(huán)節(jié)和基于項目的教育與學(xué)習(xí)過程兩個方面對課程進行了有針對性的改革。

4.課程的實踐教學(xué)環(huán)節(jié)

“計算機網(wǎng)絡(luò)安全技術(shù)”課程的主要教學(xué)對象是計算機專業(yè)的本、?？粕Ｆ浣虒W(xué)目標定位于熟悉計算機網(wǎng)絡(luò)安全的基本框架、基本理論、以及計算機網(wǎng)絡(luò)安全方面的管理、配置和維護。我們的學(xué)生通過學(xué)習(xí)這門課程應(yīng)該掌握網(wǎng)絡(luò)安全行業(yè)的基本情況，了解網(wǎng)絡(luò)安全行業(yè)的新技術(shù)，對新技術(shù)有學(xué)習(xí)、研究精神，較強的動手操作能力；具有認真負責(zé)、嚴謹細致的工作態(tài)度和工作作風(fēng)，具備良好的團隊協(xié)作和溝通交流能力。

第9篇：計算機網(wǎng)絡(luò)教案范文

關(guān)鍵詞： VMware； Wireshark； 場景仿真； 網(wǎng)絡(luò)安全教學(xué)

中圖分類號：TP393 文獻標志碼：A 文章編號：1006-8228（2016）10-57-04

Application of scene simulation and analysis in network security teaching

Yu Hai

（Department of Computer Science and Technology， Shaoxing College of Arts and Sciences， Shaoxing， Zhejiang 312000， China）

Abstract： The computer network security teaching is faced with many difficulties， such as limited class hour， heavy teaching task； the antagonism of network security practice is extremely strong， most experiments are destructive； virtual simulation of network security is mainly for network protocol and network equipment， and the scene simulation and analysis of network attack and defense process have a great limitation. In this paper， the computer network security scene is simulated by VMware and the scene simulation is further analyzed by Wireshark， so as to improve the teaching efficiency of the computer network security. An example of network attack is given to explain the application of scene simulation and analysis in network security teaching.

Key words： VMware； Wireshark； scene simulation； network security teaching

0 引言

由于計算機網(wǎng)絡(luò)安全課程內(nèi)容更新快、課程知識涉及面廣、理論與實踐結(jié)合緊密，許多文獻提出了教學(xué)改革方法，在教學(xué)理念上提出了基于CDIOD的教學(xué)法[1]；在教學(xué)方法上提出了項目驅(qū)動或任務(wù)驅(qū)動教學(xué)法、案例教學(xué)法、類比教學(xué)法、“角色互換”教學(xué)法[2]。

盡管如此，計算機網(wǎng)絡(luò)安全課程教學(xué)仍然需要面對一些現(xiàn)實困難。①課時少，教學(xué)任務(wù)重。一般每學(xué)期只安排32節(jié)理論課時加上16或32節(jié)實驗課時。②網(wǎng)絡(luò)安全實踐的對抗性極強，多數(shù)實驗破壞性大。③網(wǎng)絡(luò)安全的攻防實驗環(huán)境要求復(fù)雜、實驗步驟較多，通過虛擬機仿真的網(wǎng)絡(luò)安全實驗過程，要在后續(xù)教學(xué)中再現(xiàn)就比較復(fù)雜，而且虛擬軟件（例如OPENT、NS-2）仿真主要針對網(wǎng)絡(luò)協(xié)議、通信情況，也有虛擬軟件（例如Packet Tracer5.3）主要通過模擬交換機、路由器、無線接入點和網(wǎng)卡等網(wǎng)絡(luò)設(shè)備來模擬網(wǎng)絡(luò)安全場景，但是對于網(wǎng)絡(luò)攻擊和防御過程的場景仿真及分析存在很大的局限性。

為了提高計算機網(wǎng)絡(luò)安全課程教學(xué)的效率，利用虛擬機軟件VMware+Wireshark（網(wǎng)絡(luò)分析工具）可以實現(xiàn)計算機網(wǎng)絡(luò)安全的攻擊和防御過程的場景仿真以及進一步的分析。

1 場景仿真虛擬機VMware及網(wǎng)絡(luò)分析軟件Wireshark簡介

1.1 虛擬機技術(shù)

虛擬機技術(shù)利用軟件在單臺物理機上模擬出多臺具有完整硬件系統(tǒng)功能的、相互獨立的邏輯計算機，其核心是虛擬機監(jiān)控程序（Virtual Machine Monitor，VMM）為上層邏輯計算機提供一套獨立于實際硬件的虛擬硬件，并仲裁它們對底層硬件的訪問。虛擬機技術(shù)常采用兩種虛擬化架構(gòu)：寄居架構(gòu)和“裸金屬”架構(gòu)，以滿足不同用戶的需求。在寄居架構(gòu)中，VMM 運行在宿主機操作系統(tǒng)之上，可將其視為宿主機操作系統(tǒng)的一個應(yīng)用，常應(yīng)用于多操作系統(tǒng)環(huán)境下的學(xué)習(xí)及測試，典型的產(chǎn)品有VMware Server及Workstation、Microsoft的Virtual PC等[3]。

1.2 虛擬機VMware的網(wǎng)絡(luò)配置

本文選用VMware虛擬機中的多臺邏輯計算機仿真網(wǎng)絡(luò)安全的攻擊計算機和防御計算機，并通過VMware提供的網(wǎng)絡(luò)連接仿真攻擊過程和防御過程。VMware主要提供了Bridge、Host On1y以及NAT三種網(wǎng)絡(luò)連接模式[3]：Bridge將虛擬機連接到宿主機所在的網(wǎng)絡(luò)上，可與其他計算機相互訪問；Host Only將虛擬機與宿主機所在的網(wǎng)絡(luò)隔離開，僅位于同一宿主機的虛擬機可相互通信；NAT使虛擬機可借助NAT功能來通過宿主機訪問外部網(wǎng)絡(luò)。根據(jù)實際需要選擇合適的網(wǎng)絡(luò)連接模式。

1.3 網(wǎng)絡(luò)分析工具Wireshark

Wireshark是網(wǎng)絡(luò)數(shù)據(jù)包分析軟件，Wireshark[4-6]能夠在網(wǎng)卡接口處捕捉數(shù)據(jù)包、并實時顯示包的詳細協(xié)議信息；能夠打開/保存捕捉的包、導(dǎo)入/導(dǎo)出其他捕捉程序支持的包數(shù)據(jù)格式。

Wireshark工作界面被分成三部分[5]：上部分顯示捕獲的數(shù)據(jù)包列表，用來顯示截獲的每個數(shù)據(jù)包的總結(jié)性信息；中間部分為協(xié)議信息，用來顯示選定的數(shù)據(jù)包中的協(xié)議信息；下部分是以十六進制形式表示的數(shù)據(jù)包內(nèi)容，用來顯示數(shù)據(jù)在物理層上傳輸時的最終形式。

在捕捉到的包中可以有選擇性的顯示不同條件的數(shù)據(jù)包；還可以顯示多種統(tǒng)計分析結(jié)果（比如TCP、UDP流、各個協(xié)議層統(tǒng)計信息等）。

利用VMware虛擬機中的多臺計算機仿真網(wǎng)絡(luò)安全的攻擊和防御過程，同時利用Wireshark捕獲這些攻擊和防御過程的數(shù)據(jù)包，并以.pacp格式導(dǎo)出到文件中。網(wǎng)絡(luò)分析工具Wireshark可以根據(jù)不同需要對這些數(shù)據(jù)包進行分析并得到相應(yīng)的分析結(jié)果。

2 場景仿真及分析在計算機網(wǎng)絡(luò)安全課程教學(xué)中的應(yīng)用

下面以客戶端上傳文件到FTP服務(wù)器時，F(xiàn)TP服務(wù)器受到攻擊的場景為例，說明計算機網(wǎng)絡(luò)安全課程教學(xué)中的場景仿真及其分析過程。具體步驟如下。

在VMware中分別啟動服務(wù)器操作系統(tǒng)Windows Server 2003計算機A和客戶端Windows XP計算機，將計算機A配置成FTP服務(wù)器，IP地址為169.1.1.1。將計算機A設(shè)定為被攻擊對象（靶機），計算機B設(shè)定為攻擊機。

配置計算機B的IP地址為169.1.1.3，通過FTP協(xié)議可以正常上傳文件到FTP服務(wù)器A，如圖1所示。

考慮到課程的教學(xué)效果，將網(wǎng)絡(luò)分析軟件Wireshark和攻擊軟件都安裝在客戶端計算機B上。先啟動計算機B上的Wireshark軟件，設(shè)置Wireshark捕獲服務(wù)器A的數(shù)據(jù)包，捕獲條件為“host 169.1.1.1”，如圖2所示，并使Wireshark開始處于監(jiān)聽狀態(tài)。

⑷ 在計算機B上安裝攻擊軟件，選擇攻擊目標為計算機A：169.1.1.1，選擇攻擊的強度，當(dāng)計算機B再次上傳文件時，開始對服務(wù)器A實施攻擊，如圖3所示。

計算機B上的Wireshark軟件同時捕獲了上傳文件的過程數(shù)據(jù)包和攻擊FTP服務(wù)器A的過程數(shù)據(jù)包，如圖4所示。

在教學(xué)中可以根據(jù)需要對捕獲的數(shù)據(jù)包進行多種分析，這里選取其中的“FTP-DATA”數(shù)據(jù)流對FTP文件數(shù)據(jù)傳輸過程進行分析。點擊一個“FTP-DATA”數(shù)據(jù)包，依次選擇菜單項“statistics”“TCP stream Graph”“Time-Sequence Graph（Stevens）”，生成單位時間傳輸數(shù)據(jù)字節(jié)數(shù)的圖形。通過比對攻擊前后所捕獲的數(shù)據(jù)包文件所生成的每秒傳輸數(shù)據(jù)字節(jié)數(shù)的兩個圖形，可以發(fā)現(xiàn)：使用FTP協(xié)議上傳同樣大小的文件所花費的時間、上傳文件的連續(xù)性、上傳文件過程的平滑度都出現(xiàn)較大差別，分別如圖5（a）、圖5（b）所示。

3 結(jié)束語

本文通過實例說明了網(wǎng)絡(luò)安全攻擊和防御過程的場景仿真及分析方法，該方法便于教師充分利用教學(xué)時間和教學(xué)資源開展計算機網(wǎng)絡(luò)安全課程教學(xué)活動，同時能夠幫助學(xué)生盡快掌握網(wǎng)絡(luò)安全的知識，提升學(xué)生對于網(wǎng)絡(luò)安全的分析能力，從而提高計算機網(wǎng)絡(luò)安全課程教學(xué)效率，增強教學(xué)效果。

（a） 正常FTP文件上傳過程

（b） 受到攻擊時FTP文件上傳過程

圖5 數(shù)據(jù)包文件生成的每秒傳輸數(shù)據(jù)字節(jié)數(shù)比對

參考文獻（References）：

[1] 齊鳴鳴，陳建軍.基于CDIO的網(wǎng)絡(luò)安全課程協(xié)作性教學(xué)研究[J].

計算機時代，2015：87-89

[2] 馬莉，黃營，霍穎瑜.計算機網(wǎng)絡(luò)安全課程的教學(xué)模式探究與

實踐[J].教育界：高等教育研究（下），2015：187-188

[3] 何凱，劉偉.基于虛擬機的網(wǎng)絡(luò)管理與維護實驗教學(xué)探索[J].

實驗技術(shù)與管理，2016：201-204

[4] 羅青林，徐克付，臧文羽，劉金剛.Wireshark環(huán)境下的網(wǎng)絡(luò)協(xié)

議解析與驗證方法[J].計算機工程與設(shè)計，2011：770-773

[5] 肖媛娥，康永平，賀衛(wèi)東，譚云蘭.網(wǎng)絡(luò)監(jiān)聽技術(shù)在計算機網(wǎng)絡(luò)

實驗中的實現(xiàn).煤炭技術(shù)，2011：195-196