购物车(0)
网络安全教学设计模板(10篇)
时间:2023-06-05 15:42:42
导言:作为写作爱好者,不可错过为您精心挑选的10篇网络安全教学设计,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
关键词:
1引言
网络安全课程本身原理部分晦涩难以理解,实验部分涉及技术众多,涵盖多个专业课程的知识点,因此也是一门与其他学科交叉性极强的实践性课程。根据学科特点和岗位能力培养目标,从基本学情出发,研究设计了符合教学目标和学生认知特点的教学方案,有效完成了教学任务,提高了学生的学习能力
2教学基本情况分析
网络的便捷带给用户很多网络使用效率的困扰,包括带宽拥塞、关键应用的服务质量QoS无法保障、病毒请求消耗带宽、网络攻击导致服务中断等问题。上网行为管理作为网络安全管理的重要内容,能够实施内容审计、行为监控与行为管理,同时可以动态灵活控制网络速率和流量带宽,很好地满足各行业网络安全管理的需要。同时,上网行为管理也是计算机技术专业的“网络安全与运维”典型工作任务中的一个技术技能训练单元。在专业职业岗位需求分析的基础上确定了本实训单元的技术技能训练要求。课程内容根据《网络安全与防护》课程标准中制定,同时参考了神州数码网络安全岗位认证系列教材的相关内容。我们依据技术技能人才培养方案,立足地区网络安全管理人才需求,结合学院现有设备优势,将实训的内容设计为上网行为管理的基本概念、常用设备及架构、校园网络上网行为管理的规划与实施、上网行为管理的日常运维与分析四个部分[2]。教学对象是高职高专二年级学生,已经具备计算机网络基础知识、路由与交换、局域网组建等相关知识和技术技能。但尚未达到网络安全运维的实践能力要求,隐形知识也有待显化。从往届生的学习情况来看,课后对知识的复习巩固性练习积极性不高。尤其是对动手配置的内容,很多同学只能按照教材按部就班地进行,不善于思考,只限于对配置操作的记忆。因此结合技术技能人才培养要求,我们以职业技能训练和岗位能力培养为教学组织原则,结合案例分析、实际操作、模拟现场、课后实践等多种方式进行实践内容教学,充分利用实训室现有网络设备和各类信息化教学平台和手段,突出“以学生为主体”和“学做合一”的特点,完成本次教学任务。基于以上分析,教学目标确定为三方面。首先是知识目标。要求学生掌握上网行为管理的基本概念,熟悉上网行为管理常用设备,了解此类设备的关键技术,熟悉上网行为管理常用架构。二是技能目标,学生能够规划校园网络上网行为管理方案,能够实施上网行为管理方案,能够对常见设备进行运维管理及分析。三是素养目标方面,希望学生具备安全操作意识,有用良好合作协调能力、自我学习能力和创新和应变能力[3]。
3教学设计
3.1课前活动
为了培养学生的自我学习和自我管理能力,同时利用网络教学平台突破空间限制,扩展师生互动范围,提升学生个性化和差异化的学习体验。教师会在课前上传课前任务书、学习资源、考核标准到超星网络教学平台,并通过该平台预学习任务;同时,通过超星移动APP、QQ群、微信预习通知;教师收到学生的课前测验结果后,及时批改测验结果,了解不同学生的认知基础的差异,灵活调整课堂教学策略,适当调整教学方法。学生收到预习通知后查看任务书;针对本单元中用到的各类硬件设备,提前调研其性能及技术参数;同时学生可以利用实验室的环境设备进行安全的探索操作;完成课前预习报告后学生提交到超星网络教学平台并在平台上独立完成课前评价表的填写。
3.2课堂活动
课堂教学部分,教师首先创设教学情境,设计出三个教学活动,引导学生分组讨论,完成实验环境的搭建,从而引出本单元学习内容;然后教师利用奥易课堂教学软件下发任务书,并做出简要说明。在学生完成过程中针对个别学生的提问做差异化指导,通过奥易教学软件统一监控。最后教师引导学生总结归纳本单元课堂教学的主要内容和实验思路、故障分析解决思路。与此同时学生要完成一下工作。首先针对创设情境,分组讨论、展开头脑风暴并总结表述讨论结果,复习已有知识技能,独立完成实验环境的搭建;其次结合下发的任务书,组员间讨论分析项目的需求,检查项目实施的环境及准备工作是否完整。然后讨论制定项目计划,确定项目实施的方案;第三观看教学视频,独立完成9个任务的实施和验证;第四针对拓展任务,分组讨论,分析问题,提出解决方案,给出实施计划,确定实施方案;第五划分不同角色,组员间协作完成拓展任务的实施和验证;拓展任务结束后,其中一组简要汇报任务的完成情况,由师生对其共同点评;接下来学生结合教师给出的新的网络场景,分析总结出常见上网行为管理时有可能出现的网络问题,以及常见的分析和解决方法;最后独立完成课堂评价表的填写。
3.3课后活动
课后环节部分,教师利用网络课程平台课后操作练习,对练习环境、练习要求,评价标准做出简要描述说明。批阅学生课后实验报告完成情况。关注学生的讨论话题,适当做出引导和总结。更新课程作业库以及微课资源。学生的任务包括:完成课后操作练习;在网络课程平台上积极参与讨论话题,积极主动与同学和老师互动;访问更新的作业库和微课资源,在网络课程平台上共享学习资源;以及完成课后评价表的填写。此教学环节从操作巩固、讨论拓展、提问答疑三个部分入手,帮助提升学生的实践操作技能,锻炼学生的合作沟通能力、自我学习能力,以及面对新型应用场景时的创新和应变能力。网络通讯工具和信息化教学平台的引入能够帮助学生追踪本单元的课前、课中、课后等各个教学环节的学习过程,为今后的自我学习提供参考依据。
4教学实施
4.1情境设计
情境设计部分创设了三个活动,举例分析如下。教师首先引入校园网应用案例,给出拓扑结构和现有设备清单。然后学生分组讨论并陈述如下问题:
(1)该案例中存在哪些不同的用户需求,他们会发生哪些不同的上网行为?
(2)针对不同的网络用户,他们各自的业务流量具备什么特点?
(3)从网管员的角度看,校园网的出口带宽管理将会面临哪些挑战和威胁?
最后教师总结学生发言,一一对应,引入上网流量管理、上网应用管理、上网行为分析、浏览管理、外发管理等部分的概念。这个过程中使用到了案例教学法和头脑风暴法两种教学方法。这样设计的目的是:
(1)使用案例分析,由此完成上网行为管理概念的导入,引出本单元的教学内容,完成教学知识目标1的内容。
(2)引导学生展开头脑风暴,锻炼学生独立发现问题的能力。
(3)教学组织形式采用4人分组讨论陈述,培养学生的沟通技巧和表达陈述能力。
4.2布置任务
教师利用教学软件下发任务书和操作评价标准,学生完成以下工作:按照任务书要求独立分析任务;组员间讨论分析项目的需求;讨论制定项目计划,确定项目实施的方案;检查项目实施的环境及准备工作是否完整。该环节的特点是以任务为驱动,达到为了解决问题而学习的目的。同时此环节要求学生分组讨论,但是独立完成。这样做帮助学生提高沟通技能和独立分析解决问题的能力。
4.3任务实施
教师利用教学平台上传教学视频,学生利用教学视频能够提高学习效率,可以根据自身接受能力不同单独控制学习进度,达到差异化教学的目的。观看教学视频后,学生独立完成9个任务的实施和验证。
4.4分组拓展
完成基础任务练习后进入到分组拓展综合练习阶段,同样利用教学软件下发任务书和操作评价标准。学生分组讨论,分析问题,提出解决方案,给出实施计划;然后在小组内部划分不同角色,一人作为网管员,两人模拟内网不同部门的用户,另外一人模拟外网服务器。组员间协作完成任务的分析、计划、实施和验证。该环节使用到的教学方法有项目教学法、角色扮演法。为了在现有实验室设备条件下营造出真实的职业情境,在任务内容的选取上贴合工作实际,提高学生的学习兴趣。此环节采用分组讨论的模式,要求学生采用分组讨论、协作方式完成,目的是培养学生在应对复杂、新型场景时的沟通、协作能力,以及创新和应变能力。教学重点的解决思路是:首先利用视频材料完成基本任务的独立练习,继而分组协作完成拓展任务;挑选一组简要汇报任务的完成情况,由师生对其共同点评;教师再将综合任务1、2整体操作演示一遍;最后教师引导学生总结归纳上网行为管理的部署方式及其优缺点,上网行为管理的主要内容、方案设计和实施,至此完成教学重点的学习。教学难点的解决思路是:紧接着教学重点,接下来教师提出更高要求,引导学生结合前面三个综合任务的完成情况,思考类似问题,例如:接到用户反映网络服务响应特别慢,甚至服务中断,如何利用之前掌握的技能分析解决此问题?学生在分组讨论后,分析出常见上网行为管理时有可能出现的网络问题,以及常见分析和解决方法。至此完成教学难点的学习。
4.5课堂考核
评价标准贯穿课前、课中、课后三个环节。不仅仅强调考核结果,更为注重考核项目完成的过程。考核细项从专业技能、方法能力、社会能力三个方面进行设计。同时鼓励学生独立评估,即强调自我调节的行动为方法。我们以课堂考核为例。考核标准在任务布置的时候,连同任务书一起发给学生。评价标准从三个方面设计,包括专业技能、方法能力、社会能力,示例如下表:
5结论
本文以网络安全课程中的上网行为管理教学内容为例进行了相关研究和设计,实施过程中借助信息化手段,学生通过师生、组员间的多种互动方式,手脑并用,较好地完成了预设教学知识目标、技能目标和素养目标,取得了良好的教学效果。
参考文献:
[1]李建国.高校计算机网络安全课程教学研究[J].淮北煤炭师范学院学报:自然科学版,2009,30(1):94-96.
篇2
[DOI]10.13939/ki.zgsc.2016.40.156
“计算机网络安全技术”课程作为高职院校计算机网络技术专业的一门专业课,其总体目标是培养出“德才兼备、攻防兼备”的网络安全工程师,使其能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。新形势下,网络安全已经被提及到个人层面,不仅企事业单位信息系统受到安全威胁,个人信息也成为众黑客们觊觎的对象。作为高等职业院校,讲授必要的计算机网络安全技术,既能够保护自身信息不被窃取,又能提高学生的就业竞争力,是开展“计算机网络安全技术”课程的初衷。[1][2][3]因此,为了达到更好的教学效果,针对该课程的教学设计不仅要结合该课程的具体内容,而且还要结合新形势下的网络安全态势进行研究。
1 教学设计
新形势下的“计算机网络安全技术”课程在进行教学设计时,更多地结合高职院校的培养目标,在教学内容、教学方法、教学手段上更多地考虑高职院校学生的接受能力及学生特点,做到结合安全技术前沿知识因材施教。
1.1 教学内容
在设计教学内容时,围绕着四部分知识目标开展设计:
(1)掌握常见的网络攻击技术。包含SQL注入攻击、网页挂马技术、密码破解技术、缓冲区溢出攻击等。
(2)精通网络安全防御技术。包含网络协议分析、端口与服务漏洞扫描、防火墙配置技术、入侵和攻击分析追踪技术、病毒木马防范等。
(3)掌握基本的服务器系统安全配置技术。包含系统安全策略配置、用户权限配置、系统防火墙配置等。
(4)掌握流行的数据加密方法。包含对称加密、非对称加密、数字证书的配置使用、加密软件的使用等。
以某模具有限公司内网的安全防御作为主项目,遵循“一个主项目,八个模块,工作典型化,任务兴趣化”的思路,划分针对企业内网的攻击分析、常见的网络攻击技术、通过嗅探分析攻击来源、主机系统的安全防护、对信息进行加密处理、对网络访问行为进行控制、对入侵进行检测、数据备份和恢复8个模块,模块间循序渐近,激发学生的学习兴趣。最后根据任务的完成情况,由学生互评与教师参评相结合来进行项目的考核。具体如下图所示。
在教学内容的选择上舍弃原理类知识,选择操作类知识[4],重点锻炼学生分析解决问题的能力、团队成员间协作能力、表达能力、使用工具进行攻击及分析攻击的能力等,将临危不乱、吃苦耐劳、作风优良、胆大心细、团队协作的综合素质的培养贯穿于能力培养的始终。
在教学内容的程序化上以网络安全工程师的工作过程安排教学内容:[5]从故障现象到故障处理,最后提出安全解决方案进行系统加固,各模块内容按照兴趣点进行安排:从故障入手,到如何进行攻击,再到如何防御攻击及紧急恢复。
1.2 教学方法
在教学方法的设计上,采用了包括案例教学[6]、角色扮演、张贴板、头脑风暴、分组讨论等方法在内的多种教学方法,根据每一个模块的特点,合理应用教学方法。
同时,由于计算机网络安全的特点,使得课堂实践过程往往无法及时达到应有的效果,为了弥补这一缺陷,学院响应大学号召,开放了《融合式网络及安全应用》开放实验室。有了良好的实验环境,学生的动手能力及创新能力得到了极大的训练,不仅巩固了课上所学习到的知识及技能,而且开拓了学生的视野,为学生的创新实践打下了坚实的基础。
1.3 教学手段
在教师进行知识讲解的过程中,应用多种现代教育技术展开教学:制作精美的PPT课件、利用电子教室实施广播教学,借助于电子教室软件的屏幕广播及屏幕录像功能,学生可以看到教师的实时演示,并可以将教师对于关键步骤的演示录制下来,反复观看练习。
计算机网络安全技术的学习需要用到多种硬件及多台靶机,学校没有充足的资金为每位同学配置一套实训环境。为了解决这个问题,充分利用各种虚拟化软件来虚拟实训环境[7],使用Packet Tracer软件来模拟路由器、交换机与防火墙,利用VmWare软件模拟多台PC机等。
2 应用效果
在一系列教学改革方法的指导下,“计算机网络安全技术”课程的整体教学设计发生了根本性的变化,由原来的教师讲授理论为主,转变为以学生实践为主,教师的角色转变为引导者与辅助者。按照这种设计,应用于吉林大学应用技术学院2014级和2015级两个学期的“计算机网络安全技术”课程的教学过程中,取得了不错的教学效果。普遍反映在以下两个方面。
2.1 课堂效果
在新的教学设计的指导下,普遍提升了学生的学习兴趣、满足学生课外实践的意愿,更多的学生愿意将更多的时间投入到计算机网络安全技术的学习过程中,同时学生也普遍反映,学习了“计算机网络安全技术”课程后,他们对于使用网络也更加小心和谨慎了,懂得了学习防范网络攻击与网络诈骗,更加深了对其他网络技术课程的理解。
2.2 课程及格率
通过实施新的教学设计,学生学习得更加扎实,反映在期末考试上,学生的及格率得到了极大的提升,2014级和2015级学生的“计算机网络安全技术”课程及格率分别为90%和95%,分别仅有2人和1人不及格,反映出新的教学设计达到了本课程教学改革的要求。
3 结 论
“计算机网络安全技术”课程在新形式的整体教学设计的指导下,学生的学习热情和学习效果得到了大幅度的提高。这种教学设计的思路同时也为其他课程的教学设计改革提供了很好的借鉴。
参考文献:
[1]莫永华.《计算机网络安全》课程体系教学改革的探讨与实践[J].现代计算机:专业版,2012(9):43-45.
[2]倪亮,李向东,潘恒,等.《网络安全技术》课程教学改革探讨[J].教育教学论坛,2016(4):142-145.
篇3
“计算机网络安全技术”课程作为高职院校计算机网络技术专业的一门专业课,其总体目标是培养出“德才兼备、攻防兼备”的网络安全工程师,使其能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。新形势下,网络安全已经被提及到个人层面,不仅企事业单位信息系统受到安全威胁,个人信息也成为众黑客们觊觎的对象。作为高等职业院校,讲授必要的计算机网络安全技术,既能够保护自身信息不被窃取,又能提高学生的就业竞争力,是开展“计算机网络安全技术”课程的初衷。[1][2][3]因此,为了达到更好的教学效果,针对该课程的教学设计不仅要结合该课程的具体内容,而且还要结合新形势下的网络安全态势进行研究。
1 教学设计
新形势下的“计算机网络安全技术”课程在进行教学设计时,更多地结合高职院校的培养目标,在教学内容、教学方法、教学手段上更多地考虑高职院校学生的接受能力及学生特点,做到结合安全技术前沿知识因材施教。
1.1 教学内容
在设计教学内容时,围绕着四部分知识目标开展设计:
(1)掌握常见的网络攻击技术。包含SQL注入攻击、网页挂马技术、密码破解技术、缓冲区溢出攻击等。
(2)精通网络安全防御技术。包含网络协议分析、端口与服务漏洞扫描、防火墙配置技术、入侵和攻击分析追踪技术、病毒木马防范等。
(3)掌握基本的服务器系统安全配置技术。包含系统安全策略配置、用户权限配置、系统防火墙配置等。
(4)掌握流行的数据加密方法。包含对称加密、非对称加密、数字证书的配置使用、加密软件的使用等。
以某模具有限公司内网的安全防御作为主项目,遵循“一个主项目,八个模块,工作典型化,任务兴趣化”的思路,划分针对企业内网的攻击分析、常见的网络攻击技术、通过嗅探分析攻击来源、主机系统的安全防护、对信息进行加密处理、对网络访问行为进行控制、对入侵进行检测、数据备份和恢复8个模块,模块间循序渐近,激发学生的学习兴趣。最后根据任务的完成情况,由学生互评与教师参评相结合来进行项目的考核。具体如下图所示。
在教学内容的选择上舍弃原理类知识,选择操作类知识[4],重点锻炼学生分析解决问题的能力、团队成员间协作能力、表达能力、使用工具进行攻击及分析攻击的能力等,将临危不乱、吃苦耐劳、作风优良、胆大心细、团队协作的综合素质的培养贯穿于能力培养的始终。
在教学内容的程序化上以网络安全工程师的工作过程安排教学内容:[5]从故障现象到故障处理,最后提出安全解决方案进行系统加固,各模块内容按照兴趣点进行安排:从故障入手,到如何进行攻击,再到如何防御攻击及紧急恢复。
1.2 教学方法
在教学方法的设计上,采用了包括案例教学[6]、角色扮演、张贴板、头脑风暴、分组讨论等方法在内的多种教学方法,根据每一个模块的特点,合理应用教学方法。
同时,由于计算机网络安全的特点,使得课堂实践过程往往无法及时达到应有的效果,为了弥补这一缺陷,学院响应大学号召,开放了《融合式网络及安全应用》开放实验室。有了良好的实验环境,学生的动手能力及创新能力得到了极大的训练,不仅巩固了课上所学习到的知识及技能,而且开拓了学生的视野,为学生的创新实践打下了坚实的基础。
1.3 教学手段
在教师进行知识讲解的过程中,应用多种现代教育技术展开教学:制作精美的PPT课件、利用电子教室实施广播教学,借助于电子教室软件的屏幕广播及屏幕录像功能,学生可以看到教师的实时演示,并可以将教师对于关键步骤的演示录制下来,反复观看练习。
计算机网络安全技术的学习需要用到多种硬件及多台靶机,学校没有充足的资金为每位同学配置一套实训环境。为了解决这个问题,充分利用各种虚拟化软件来虚拟实训环境[7],使用Packet Tracer软件来模拟路由器、交换机与防火墙,利用VmWare软件模拟多台PC机等。
2 应用效果
在一系列教学改革方法的指导下,“计算机网络安全技术”课程的整体教学设计发生了根本性的变化,由原来的教师讲授理论为主,转变为以学生实践为主,教师的角色转变为引导者与辅助者。按照这种设计,应用于吉林大学应用技术学院2014级和2015级两个学期的“计算机网络安全技术”课程的教学过程中,取得了不错的教学效果。普遍反映在以下两个方面。
2.1 课堂效果
在新的教学设计的指导下,普遍提升了学生的学习兴趣、满足学生课外实践的意愿,更多的学生愿意将更多的时间投入到计算机网络安全技术的学习过程中,同时学生也普遍反映,学习了“计算机网络安全技术”课程后,他们对于使用网络也更加小心和谨慎了,懂得了学习防范网络攻击与网络诈骗,更加深了对其他网络技术课程的理解。
2.2 课程及格率
通过实施新的教学设计,学生学习得更加扎实,反映在期末考试上,学生的及格率得到了极大的提升,2014级和2015级学生的“计算机网络安全技术”课程及格率分别为90%和95%,分别仅有2人和1人不及格,反映出新的教学设计达到了本课程教学改革的要求。
3 结 论
篇4
“计算机网络与安全”是计算机网络技术专业的专业基础主干课程,采用传统的教学设计已经不能满足社会对网络人才的需求,笔者基于工作过程导向与工作任务项目化的思想,对这门课程进行了整体开发与设计。
1课程教学设计
1.1课程开发与设计思想
职业教育课程开发与设计是以工作过程为导向,依据并围绕职业活动中“为完成一件工作任务并获得工作成果而进行的一个完整的工作程序(工作过程)”选择课程内容,并以之为参照系对知识内容实施序化,着眼于蕴含在行动体系中的隐性实践知识的生成与构建,筑造课程内容结构[1]。
基于工作过程的课程开发,以工作过程分析为起点,选用适于教学的典型工作任务为项目载体整合教学内容,在课程教学过程中凸现以学生为主体、以职业能力的培养为主线、“教学做一体化”的特点。这一课程开发模式将职业活动中的各个元素渗透到教学的整个过程,实现学习者从经验层面向策略层面的能力发展,培养企业真正需要的人才。
课程的开发与设计以计算机网络管理员工作过程为基础,以学生组网、建网、管网能力的培养为重点,融入网络管理员岗位职业资格标准,突出理论与实践的有机结合。
1.2课程的开发与设计
图1为计算机网络管理员工作过程示意图。笔者通过分解网络管理员工作过程,确定工作任务与步骤,选取典型的工作任务设计课程学习项目;采用项目引领、任务驱动、案例教学等教学模式与方法,引导学生开展自主实践,完成学习项目。
基于对计算机网络管理员典型工作过程的分析,将课程设计成四个学习项目:中小型网络认知、组建中小型局域网环境、管理网络应用环境、局域网环境安全防护。图2是学习项目2“组建中小型有线局域网络”的整体设计方案。
2课程教学实施中若干问题的探讨
2.1围绕职业能力培养这一主线,实施课程实践教学
为实现课程教学的实践技能训练目标,进一步突出职业能力培养这一主线,课程实践教学环节的设计关注以下几个方面:
1) 拓展校企合作的形式与内容,聘请实践经验丰富的企业兼职教师与校内专任教师共同承担课程教学任务;
2) 利用现有校内外实训基地,对企业工作环境进行仿真与模拟,营造适于职业能力培养的学习情境;
3) 将学生按照4~6人一个工作组进行分组,模拟“企业项目部主管”岗位和“企业网络工程师”岗位,根据工作岗位划分学习性工作任务;
4) 通过典型示范、密切检查、适时归纳、考核验收等方式,教师发挥组织者、咨询者、指导者、促进者的作用,积极引导学生开展自主学习与实践,实现预期的课程学习目标。
2.2围绕学习项目要求,改进实训室空间布局
学习空间的布局,必须紧紧围绕学习目标和学习性工作任务。一方面,应有利于教师对于学生学习活动的掌控与指导,另一方面,应有利于学习过程中学生之间的交流和合作。
座位的位置在一定程度上影响着一个学生是否参加课堂活动及参加的程度[2]。古今中外的一些著名教育家对传统课堂中学生座位的摆放都有过研究。例如:英国人Jeremy Harmer在他所著的《How to Teach English》一书中介绍了几种不同的空间布局[3],如图3所示。其中右下图的布局方式比较常见,在世界各地被广泛使用。这一方式有利于教师组织教学并对整个教学过程进行掌控,学生也易于集中注意力;左上图的空间布局有利于学生开展小组讨论与合作,教师在小组外,以引导者与咨询者的身份参与学习活动;左下图和右上图的布局方式适合于以讨论班为主的课程教学,左下图将教师置于讨论组的核心位置,右上图则完全将教师与学生融为一体。这两种空间布局极为有效地突出了学生在学习活动中的主体地位。
课程教学在实训室中进行。因此,为完成课程学习目标,实训室空间布局力求能够创设一个仿真企业工作环境的学习情境,围绕课程学习内容及学习项目要求,突出职业能力培养这一主线,确保达到预期学习目标。
图4是课程中两种典型的实训室空间布局。左图直接将学习区安排在仿真的企业网络中心机房,配备适当的桌椅和其他必需的教学设备,学生学习活动在工作现场展开。活动结合企业真实项目、案例、职业规范和程序,学生可以发现并研究工作现场的实际问题,执行完整的任务流程、完成仿真或真实的工作任务,获得大量的技术实践知识和技术理论知识,提高技术实践能力,强化“实践工作经验”。右图的空间布局意在营造一般网络公司环境下的项目组工作氛围。传统的单人课桌转变为定制的五角型多人课桌,学生按学习项目要求组成项目小组,每组不超过6人,项目小组内部可以展开充分地交流与合作,共同完成学习项目;教师积极发挥学习顾问的作用,促进学习项目的完成和学习目标的实现。
图5是建议采用的两种课程实训室空间布局。左图中的空间布局是对图4的进一步改进与完善。这一布局不仅将学习场所安排在仿真的企业网络中心机房,同时在机房中划分出专门的学习区,并配备适当的桌椅和其他必需的教学设备。学习区、工作区的明确划分便于教师组织现场教学,也便于学生现场研究与讨论,更好地实现了学习、工作的一体化。右图的空间布局模拟一般计算机公司的工作环境,学生的课桌转变成职员的办公桌,项目小组长还获得了一张单独的“老板桌”。这一学习情境对于公司环境的模拟更加全面、真实,学生在学习过程中可以有效地感知外界环境对未来职业生涯所起的作用,也可以在心理环境中将“所学”与未来工作中“所用”建立起直接的、必然的联系。学生行为不再是单纯的学习,而是形成一种潜意识中的工作,学生主体意识被进一步唤醒。
2.3开展角色互换,突出学生的学习主体地位
为突出职业能力培养这一主线,课程教学中传统的教师与学生角色被模拟与转换为“企业项目经理”和“企业网络工程师”角色。教师以企业项目经理的身份布置工作任务、安排工作进度、开展工作检查,学生以企业网络工程师的身份接受领导交办的工作任务,制定工作计划与工作方案,运用所学知识与技能积极开展工作并接受过程监督与检查,分工协作完成工作任务。教师与学生的角色变化,使得传统教学活动中被动的学习者可以发挥更多的主观能动性,整个教学活动也得以凸显“工作学习一体化”的特征。
从另一个角度加以分析,国内目前的高职教育
大多是在普通高等教育基础上加上职业元素演化而来,高职教育领域内部存在着与普通高等教育类似的“重教轻学”问题。面向人才市场培养高技能专门人才的高等职业教育,其课程教学内容应以实际应用经验和策略的习得为主,概念和原理学习以适度够用为原则。学生在学习过程中应该是信息加工的主体,是意义的主动建构者,教师则是学生意义建构的促进者、群体的协作者、学生的学习顾问。
一般来说,缺乏教学经验的教师由于对教学内容、教学对象不熟悉、不自信,难以估计教学过程中可能出现的各种问题,更缺乏自如掌控教学活动的各项能力。这样的教师总是在不自觉地强调自身的教学主体地位,忽视学生的学习主体地位。随着教师个人职业生涯的发展、教学经验的不断积累,会逐渐有能力、有信心关注教学活动中的其他重要因素,也慢慢将自己转换为教学活动组织者的角色,将学生转换为教学活动的主体。同时,由于高职教育特别强调学生实践技能和职业意识的培养,高职教育教师除注重积累自身教学经验外,更应注意增强自身的实践经验、增强自身的实践教学能力,以更好地完成教学活动中的主体角色转换。
3结语
“计算机网络与安全”是计算机网络技术专业的专业基础主干课程,整体的教学设计要以计算机网络技术方面的能力为本位,突出理论与实践的有机交融。在教学实施过程中,模拟企业的具体岗位,以学生的实践为主体,采用合理的实验室空间布局,聘请企业兼职教师开展现场教学,改革实训课程的教学模式,培养满足社会需求的网络人才。
参考文献:
[1] 姜大源. 学科体系的解构与行动体系的重构―职业教育课程内容序化的教育学解读[J]. 教育研究,2005,307(8):53-57.
[2] 吴康宁. 教育社会学[M]. 北京:人民教育出版社,1998:344.
[3] Harmer J. How to Teach English[M]. Harlow :Addison Wesley Longman Limited,1998:18.
Curriculum Design and Implementation of Computer Networks and Security
ZHANG Juan1,2, HUANG Xinyuan2
(1.Department of Information and Engineering, Jiangsu Maritime Institute, Nanjing 211170, China;
篇5
[3]吴良源.全力打造实战型网络警察队伍[D].信息网络安全,2005(10):2.
[4]我国网络安全立法体系框架[OL].http:///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.
[5]史伟奇,周建华.网络安全监察专业人才培养方案研究[J].江苏警官学院学报,2012(3):2.
[6]刘长文,佟辉.网络安全与执法专业建设若干问题初探[J].北京人民警察学院学报,2012(7):1-2.
[7]霍宏涛,王任华.公安院校计算机犯罪侦查专业方向课程体系改革研究[J].北京电子科技学院学报,2006,14(1).
[8]郭启全.网络信息安全学科建设与发展[J].中国人民公安大学学报:自然科学版,2003(03):36-39.
基金项目:中国人民公安大学调研项目(项目编号:2013JXDY22)。
作者简介:
篇6
Key words: combination; SYN Flood; network security; experimental teaching; teaching reform
随着互联网的快速发展,DOS攻击和DDOS攻击是目前网络安全领域最严重的问题之一。DOS攻击不同于木马攻击,它不会损害攻击目标的系统和数据,而是通过对目标网络或系统发起持续“合理”的服务请求?砗木》?务器有限的资源,或造成服务器崩溃、瘫痪无法响应正常用户的请求。SYN Flood攻击是目前DOS和DDOS主要的攻击手段之一,它利用TCP协议在建立连接时需要“三次握手”的缺陷对目标服务器恶意发起大量伪造源地址的TCP(SYN置位)请求[1,2],而不给予后续的确认包。因此三次握手无法完成,目标服务器会在SYN Timeout时间内重试(再次发送SYN+ACK包,并将这种半连接状态存储在TCP连接队列中,服务器端将忙于处理攻击者伪造的TCP请求,此时,从正常客户的角度来看,服务器失去响应,即服务器受到了SYN Flood攻击。
在高校网络安全实验教学中,由于SYN Flood对促进学生理解和应用TCP连接控制过程作用明显,因此SYN Flood的攻击和防御实验通常是网络安全类课程的教学重点,如何利用信息技术和先进的教学设计理论推动SYN Flood的攻击和防御实验教学改革值得关注。
1 SYN Flood攻击和防御的原理
TCP(传输控制协议)是一种面向连接、可靠的传输层协议,面向连接是指客户端与服务器在传输数据之前需要建立起特定的虚电路连接。该连接过程被称为TCP的“三次握手”。第一步:客户端向服务器发送一个SYN置位的TCP报文,包含客户端使用的端口号与初始序列;第二步:服务器收到客户端的SYN报文后,回复一个SYN+ACK的报文,并对客户的请求进行处理;第三步:正常情况下,客户端在收到服务器的SYN+ACK报文后,向服务器发送ACK报文,此时三次连接建立[3,4]。此时若出现网络拥塞等原因使服务器在一定时间内没有收到第三次的ACK报文,则服务器会不断重传SYN+ACK报文直至收到ACK或者SYN Timeout超时才会丢弃这种TCP半连接状态并释放资源[5,6]。
SYN Flood攻击的原理就是利用TCP三次握手缺陷和IP欺骗恶意向服务器发送大量伪造源IP地址的SYN包,服务器为这些伪造的客户端不断开辟缓存将导致系统瘫痪,无法响应正常客户的请求[7,8]。而SYN Flood防御则可以通过升级路由器设备为防火墙,保护网站服务器,将可疑源ip地址发往目标服务器tcp连接过滤,以保证正常客户的访问。
2 实验教学设计
网络安全实验总体上分为攻击实验与防御实验,传统网络安全实验教学中多采用多个课时,集中学生在实验室分别展开攻击实验与防御实验。最后在结课时,将两者组合成综合性网络安全攻防大实验。这种的教学设计符合教学大纲,贴合阶段主题。但其主题分散、场景单一、占用课时多等现实问题[9 ,10],不利于拔尖创新人才的培养、不利于促进学生个性化的发展。针对上述问题,本文采取模块化的方法,提出一种具有灵活组合、场景开放、实用性广的综合网络教学设计如图2所示:
在此教学设计中为了克服传统实验教学中场景单一、设备单一的弊端,在攻击实验设计中提出基于PC端和手机端的多场景实验,在防御实验设计中,提出真实设备与虚拟设备相结合的多设备实验,以满足不同层次学生学习的进度要求。
3 基于SYN Flood攻击与防御的教学案例
基于上述组合式的网络安全综合实验教学设计,本文选择网络安全实验中常见的SYN Flood攻击与防御实验作为教学案例来讲解上述教学设计在具体实验教学中的应用。
3.1 攻击实验模块
3.1.1 实验环境
华为ENSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台[11,12],有着完整的网络应用环境支持体系,完美呈现真实设备实景,支持大型网络模拟。LOIC是一个开源的网站压力测试工具,由C#语言开发,其安卓汉化版可以在手机端发起拒绝服务攻击。
本文使用上述工具搭建虚拟网络环境,在ubuntu虚拟机上安装hping3工具作为攻击源向同网段内的ensp目标服务器发起SYN Flood攻击。在手机端使用LOIC软件作为攻击源,通过设定目标机的IP地址、端口、设定与手机性能相适应的线程数向阿里云服务器发起跨网段的SYN Flood攻击。实验拓扑如图3所示:
3.1.2 实验内容与目标
3.1.3 数据分析
(1)抓包分析
当ubuntu虚拟机向同网段内的目标服务器发起SYN Flood攻击时,在虚拟机上开启wireshark抓取报文。当其攻击为不含源地址欺骗时,虚拟机会相应收到目标服务器响应的ACK报文如图4所示:
而当其攻击为含源IP欺骗时,由于所有的源IP地址都是随机伪造的,所以虚拟机上不会收到目标服务器给予的任何ACK报文,如图5所示:
Hping3在短时间内发出大量40字节、TCP Segment Len为0、SYN位被置1的请求数据包如图6所示,此时目标服务器忙于处理这些SYN?求而耗费大量资源,无法及时响应正常用户的请求,我们在另一台电脑上进行网络连通测试,对目标服务器进行ping操作,如图7所示其TTL值随之增大,甚至发生丢包现象。
(2)资源使用率与网络占用率
由于阿里云服务器可以实时监测其网站流量变化,当在手机端使用LOIC向其发起SYN Flood攻击时,在阿里云客户端实时监测服务器资源占用率和公网入流量变化,结果看到当服务器受到SYN Flood攻击时,其入流量与CPU使用率都显著增长如图8所示:
3.2防御实验模块
3.2.1 实验环境
由于路由器只具有转发数据包的作用而不对数据包的内容做相应处理,所以其不具有安全防护功能。而防火墙既能转发数据包又可以对非可靠源的发来数据包进行过滤等处理,可以有效保证服务器的正常工作。本文将上述网段内攻击实验中的路由器设备替换为防火墙设备,通过合理配置,使其有效阻断攻击源恶意发起的TCP半连接。同时,由于任何服务器系统中均有抵御SYN Flood的相关措施,本文以LINUX操作系统为例,通过配置、优化系统,加固协议栈等操作进行防御攻击,实验拓扑如图9所示。
3.2.2 实验内容与配置
(1)防火墙阻断攻击
(2)优化目标服务器系统配置
3.2.3 抓包分析
完成上述配置后,在正常客户机和虚拟攻击机端同时对目标服务器发起ping操作测试网络连通性。此时,Trust域的正常客户可以主动访问目标服务器,而Untrust域的攻击机则无法通过防火墙访问目标服务器,如图10所示:因此虚拟攻击机也无法对目标服务器发起SYN Flood攻击。
篇7
中图分类号:G642文献标识码:A文章编号:1009-3044(2012)22-5314-02
Network Security Professional Teaching Method Reform and Discussion
LIN Fei1,ZHANG Qian2,YE Ya-lin2
(1.Jinan Military Region, Jinan 264000,China;2 .Xi’an Communications Institute , Xi’an 710106,China)
Abstract:Network security professional is a theory and practice,closely integrated courses,not only emphasize the mastery of the technical principles of network security, and pay more attention to the improvement of students’practical ability. The paper analyzes the main problems in the existing network security professional teaching; propose a three stages of network security professional teaching method of basic experiment teaching; research, innovative practice teaching; innovative practice teaching. It is very great significance to develop practical high-quality professional telent.
Key words: network security; practice teaching; teaching method
网络安全专业是一门理论与实践并重的课程,该文针对目前多数院校现行网络安全专业实践课教学过程中存在的不足,结合多年网络安全防护专业实践课教学的体会,提出实践课教学改革思路。将本课程的教学以“以理论为中心”转化为“以实践为中心”,将学生从课堂带到实验室,使其在实践中深入理解、掌握和升华所学到的相关知识,使网络安全防护专业学生具备较强实践能力、任职能力和综合能力,对网络安全防护专业实践课教学改革的对策作以探讨。
1网络安全防护专业教学存在的问题
网络安全防护专业是一门实践性很强的课程。实践教学不仅仅是验证和理解本学科的基本理论,也是培养学生的思维和创新能力。目前,多数院校在网络安全防护专业教学过程中,实践课教学环节比较薄弱,使得培养出来的学生实践能力、创新能力和解决实际问题能力不强。网络安全防护专业实践教学普遍存在一些问题。
1.1理论教学为主,实践教学为辅
现代实践教学的主要目的是掌握实践技能,但是很多高校在“理论+实践”教学过程中,实践教学环节设置不合理,仍是采用理论教学为主、实践教学为辅的教学模式。这种模式使得学生学习专业技术知识掌握不好,学生难以全面透彻的理解相关专业知识,而且学生缺乏学习的主动性和积极性。如果教学中只是注重理论教学,那么学生毕业后很难满足实际工作需求,很难在短时间内胜任网络安全防护专业相关的工作。
1.2实践教学内容设置单一,方法陈旧
大部分传统网络安全专业课的实验设置,虽然项目比较繁多,但内容独立、不同实验之间缺乏系统性和灵活性。网络安全专业实验课不仅要求学生要有理论基础知识,更要有一定的实践操作能力。但很多时候都是老师在授课过程中进行相关的实验演示,以老师为主导,老师是实验的创作者,是主动施教者,这种方法使得在网络安全防护专业实践教学过程中,始终学生是被动者,极大阻碍了开发学生实践动手能力的创造性和主动性,极大减弱了网络安全防护专业教学的效果。
1.3实践课的考核形式不合理
实践教学考核方式不是很完备,主要表现在考核内容的设置缺乏灵活性,没有很好的和实际工作中的具体问题结合起来。通过对近几年各个院校网络安全防护相关专业的考核方式、结果的分析,以及对相关专业的学生和用人单位的意见反馈的调查,表明目前网络安全防护相关专业的考核方式仍是以理论考核为主,实践操作考核比例较少,设置不合理,不能全面体现学员的实践操作能力。
2网络安全专业教学改革的思路与方法
实践教学作为院校教学体系的一个重要教学环节,与理论教学相比则具有直观性、实践性、综合性、启发性和探索性的特点[1],不仅能使学生理解网络安全防护专业的基本理论,还能提高学生分析和解决实际问题的能力。针对网络安全防护专业学生的实际情况,将学生实践能力划分为基本能力、综合能力和创新自主能力等不同层次。根据不同层次设置基础实验教学、综合、设计性实践教学和创新实践教学三个阶段,进行网络安全防护专业实践能力的培养。
2.1基础性实验教学
网络安全专业实践教学基本内容为依据,在原有课程实践的基础上,结合实践教学的认知规律,重新整合重组。促进学员对基本原理的理解和基本技能的掌握。可划分为不同的教学模块,并引进相关领域新的实践技术。网络安全专业实验教学内容包括密码与安全协议、网络攻击、网络安全防护等基础性实验。因此,在原有课程实验的基础上,将知识体系结构重新整合成围绕一个专业问题或知识点为一个模块的设计方式,可以单独学习其中一个或多个内容,主要以验证方式进行实验,采取统一上机统一指导。
2.2综合性、设计性实践教学
在学生完成基础性实践的基础上,进行综合知识的技能训练,培养学生基本技能的综合分析能力,重视基本技能的综合和扩展,网络安全防护专业实践教学除了包含基础性实验,还包含了综合案例的方案过程设计、设备的运行和维护、问题的判断与解决等更高一级的内容。综合性、设计性实践教学是基于“任务驱动”的方式采取由浅入深、由简单到复杂、由小实验到综合型实验的递进方式设计实验。
2.3创新性实践教学
在综合性、设计性实践教学的基础上,以培养学生的创新能力和自主研究能力为目的,借助网络安全防护相关专业的技术各类竞赛平台,激发网络安全防护专业学生从被动接受知识变为主动探求知识的学习热情,设计相应的实践项目,突出学生独立设立实践和独立进行实践操作,强化学生“探究式”学习能力和培养科学思维能力[2]。
3小结
该文以网络安全防护专业实践教学目标为指导,深入分析现有课程存在的不足,积极探索构建适合网络安全防护专业的实践课程,设计了包含网络安全防护专业的基础实验教学、综合性、设计性实践教学、创新性实践教学三个环节的实践教学方法。课程设计以实现学生快速提升解决实际问题的能力、激发学生自主学习热情为目标,使网络安全防护专业学生具备为信息网络提供安全可靠的等级防护、有效防御各类网络攻击、快速处置各类网络安全事件的能力,真正满足信息系统安全防护能力建设对人才的要求。
篇8
2008年,美国新墨西哥州圣胡安学院的戴维・彭罗斯首创了微课(Microlecture)一词,它的核心组成内容是课堂教学视频,也包含与之相关的素材课件、教学设计、教学反思、学生反馈及老师点评等教学资源,它们通过一定的组成比例及呈现方式共同形成了一个主题突出、半结构化的资源单元应用的“生态环境”。它以流媒体的形式,以某个知识点或教学环节为中心,通过精心的信息化教学设计展开简短但完整的教学活动,以此帮助学习者的自主学习获得最佳效果。它的特点包括:“短小精悍”,使用方便;资源组成“情景化”;主题突出,内容具体;半结构化,容易补充。微课的这些特点更符合高职“偏重教学实践”的教学理念。因此,本文以“网络安全与管理”这门课为例,尝试将微课的教学方式引入其中,提高学生的学习、实践效率。
1高职院校“网络安全与管理”传统教学中存在的问题
“网络安全与管理”是一门理论与实践高度结合的课程,学生在学习过程中,要想实现对于网络威胁的管理与防范,必须先掌握相关的网络安全知识与原理。同时,在熟练掌握知识原理的基础上,必须亲自动手进行网络的攻防、安全的构建,才能真正将所学知识灵活应用与日常应用中。
1.1教程选取不恰当
教材是一门课程的支柱和灵魂,至关重要,教材选取的合适与否,直接影响着整个课堂的教学效果。因此,一本贴合本门课程的教材应该是项目化的,理论与试验有机结合的。但是,目前市面上的相关教程很少能够满足这一教学要求。有的偏重讲授安全理论,实践的内容则是一带而过。有的则是注重讲授实践案例,几乎没有相关理论支持,更像一本工具书,学生理解起来就有难度。
1.2教学方法较为单一,无法反复练习
很多教师在授课过程中,往往出现两极分化现象。有的老师着重讲授网络安全的原理和解决方法,单纯的理论讲解使学生在学习过程中易产生迷茫心里,无法将所学的安全知识与实际的安全维护相联系,面对实际安全问题无所适从。还有的老师着重网络安全的实验教学,在课堂上偏重于教授学生如何进行网络的攻击与防护的方法和步骤,但是较少讲解相关理论知识,缺少理论知识支撑的实践教学造成学生面对网络安全问题“会解决,但不知为什么这样解决”,当相似的安全问题换了一种面目出现的时候,不知道如何变通,从而打击了学生的积极性。
1.3时间跨度大,学生学习兴趣不高
项目式教学的思想是“将理论融入实践中,做中学,学中做”。但是,一个复杂的网络安全问题往往涉及到很多方面的知识和操作,在实际教学过程中,可能需要6 8课时才能够理解理论并溶于实践。项目时间的跨度大,往往使学生在学习过程中大大降低学习兴趣,失去探究的耐心。因此,如果安排网络安全的授课内容,既能让学生学习到不同的安全项目,又能有效地控制每一个项目的学习时长,保持学生的高度兴奋,也是传统教学中需要改进一个方面。
1.4“上课听懂,下课就忘”现象普遍存在
很多网络安全的解决方法是非常繁琐的,但受教学进度的限制,教师在授课过程中,讲授的知识和辅导的练习往往存在一次性,每一次上课的内容都会有所不同。对于刚接触网络安全的学生而言,很多操作步骤、解决方法没有办法重复操作加深印象,使得他们往往上课的时候听懂了、学会了,但是过段时间没有接触,知识生疏,再次面对相同的安全问题无从下手。
2微课式“网络安全与管理”教学的构建与实施
建构主义学习理论认为:学习是学习者与环境交互中积极主动建构内部心理表征的过程。知识是学习者在学习环境中利用学习资源,通过意义建构的方式获得的。微课程为学习者创建了更适合他们的微学习环境,而学习者能够在这样的环境中通过微视频等相关微内容对网络安全的相关技术原理及操作进行学习、实践。
由于微课程具有短小精悍的特点,因此在整个教学内容的架构方面需要以学习者的学习需求为主,针对学生的一个普遍的实际情况进行教学内容的安排。一般包括课程整体学习架构的搭建、具体每一节微课程教学内容的设计、微课程教学方式方法的设计以及制作、微课程存储形式的选择、微课程的方式以及微课程教学效果评价等环节。
2.1“网络安全与管理”微课程学习架构的设计
本门课程的教学架构以“项目式教学”为主线,整个课程包含有多个微课程群,每个微课程群为一个大的知识模块,每一个知识模块又分为若干微课程,这些微课程都涉及到了该知识模块中的某一个知识点或具体的应用,一般来说,每一个微课程是不可再分的。具体架构设计如图1所示。
微课程的教学内容设计需先以他们经历的事实告诉学生什么是网络安全,学习这门课有什么作用,以激发学生对该课程的学习兴趣。然后简要告知学生课程的学纲,让学生在进行课程学习之前先有一个整体的知识架构。此外,对每一节微课程的目标分析需遵循课程的整体目标,根据学生的具体需求将总的知识目标分解成每一个微课程的具体的教学内容。
2.2“网络安全与管理”微课式教学实施
一个微课教学模式分为3大模块:课前、课中和课后如表1所示。
课前主要帮助学生进行自主学习。教师将传统教学中的一些理论性知识以微视频的方式上传至相关学习平台供学生随时下载观看。由于微视频具有短小精悍、知识的高浓缩等特性,学生可以根据自身情况利用相对零碎的时间模块提前完成理论知识的学习。此外,由于平台的互动性,学生如果在学校过程中有什么问题,可以随时通过平台向其他同学求解或向老师提问,从而能够更系统的完成课前的自主学习。
课中主要表现在课堂上师生的互动。由于学生在课前已经充分了解了上课所需的相关理论知识,因此在课堂上,教师一方面可以直接进入到项目实操环节,提高课堂利用率;另一方面可以根据互动平台的问题反馈即使调整教学进度、选择更有针对性的项目进行教学。在课堂上,教师更多的扮演项目的引入者、疑难问题的解答者等角色,指导学生进行项目实践的训练,帮助学生通过独立探索和小组协作的方式完成项目实施。
课后主要为巩固复习。由于课堂教学时间的紧迫性以及知识记忆的衰减性,学生若想透彻的掌握某一个项目,必须在课后进行项目的强化训练,一方面巩固操作技能,另一方面可以就操作中遇到的问题在互动平台上与师生进行交流、探讨,进一步完成知识内化的学习过程。
篇9
于学校来说,多媒体与网络技术虽然能够为教育教学工作带来巨大帮助,但也同样在多媒体与网络管理方面提出了更高的要求,要想实现对多媒体与网络技术的有效应用,将其在教育教学方面的价值充分发挥出来,就必须要做好多媒体与网络管理工作,解决随之而来的网络安全、资源滥用等各方面问题。而对于多媒体与网络管理策略的相关研究,则正是解决当前问题的最有效途径之一。
学校教育中多媒体网络管理所面临的问题
1.重视程度不足
受教育信息化影响,当前很多学校虽然对多媒体与网络技术的应用比较重视,也愿意加大投入来推进信息化建设,以提升整体教学水平,但对于多媒体网络管理的重视程度却比较低,网络安全意识也有所不足,在引入各种多媒体教学设施并搭建起校园网络后,常常会带有“重应用、轻管理”的观念,认为只要能够以校园网络为基础,对各种多媒体教学设施、信息系统进行应用,就可以使各学科教学效果得到提升。但在实际上,由于校园网络环境异常复杂,在运营、维护管理等方面也有着较高的要求,一旦忽视了多媒体网络管理,校园网络的稳定性、安全性就很难得到保证,而各种多媒体教学设施、信息系统在教育教学工作中的应用,也必然会随之受到直接影响。
2.校园网络安全
多媒体与网络技术在学校教育中的应用,一方面为教育教学工作提供了较大帮助,另一方面也同样给学校带来了不可忽视的校园网络安全问题。首先,由于校园网络本身就具有速度快、规模大、计算机系统管理复杂的特点,不仅会成为各种网络攻击的发源地,同时也是最容易受到网络攻击的目标。其次,受教学、教研工作特点的限制,校园网络环境必须保证其开放性,在管理方面也不可能过于严格。最后,随着Web2.0的普及,各种网络病毒开始广泛传播开来,虽然在大多数情况下,内部网络都能够实现对网络病毒的有效防范,但由于学校对多媒体与网络技术的应用需要以相关信息系统或多媒体教学软件为基础,而这些信息系统、软件又常常会存在漏洞,因此一旦这些安全漏洞被他人所掌握,就很可能会使校园网络遭到黑客攻击、出现网络病毒的情况。
3.带宽资源不足
校园网络的带宽虽然普遍较高,但由于其需要支撑各种复杂的业务工作(如ftp和P2P下载),对带宽的占用相对较大,因此一旦出现带宽被过多占用的情况,就很容易导致网络拥堵,并使各种互联网应用的性能大大降低,而多媒体教学等各项业务工作的实际效果也必然会受到巨大冲击。另外,在移动终端高度普及的今天,无论是教职员工还是学生群体,都可能会基于校园网下载各种软件、视频或其他网络信息资源,这对于校园网络带宽的占用同样是非常大的。
4.教学资源泄露
在大数据时代下,各种网络信息资源的价值开始变得越来越高,并在学校教育教学工作中得到了广泛应用,尤其是在多媒体技术应用于教学后,各种网络资源更是成为多媒体教学设计的重要素材,而学校的整体教学水平也因此得到了显著提升。但从目前来看,由于很多学校的校园网络信息安全防范都存在明显不足,在教师完成多媒体教学设计后,各种教学资源常常会被他人所获取,并成为其谋取利益的工具,尤其是对于各种专业性、原创性较强的多媒体教学资源,更是经常会出现泄露、丢失的情况,并在泄露、丢失后逐渐传播开来,这不仅使学校与教师的利益受到了侵害,同时也使教师参与多媒体教学资源建设的积极性遭到巨大打击。
加强学校教育中多媒体网络管理的有效策略
1.重视网络安全宣传教育
在学校教育教学工作中,要想做好多媒体网络管理工作,实现对多媒体与网络技术的有效应用,首先就必须面向学校管理人员积极展开网络安全宣传教育,使其能够充分意识到多媒体网络管理的必要性,明确多媒体网络管理与教育信息化建设、校园网络稳定运行、多媒体教学实施等各项工作间的关系,进而逐渐转变对多媒体与网络技术的传统应用观念,提高对多媒体网络管理与校园网络安全防范工作的重视程度。另外,从多媒体网络管理的角度来看,学校的网络安全宣传教育还需更加细化,由专业技术人员围绕校园网络安全情况展开全面排查,确定可能存在的网络安全隐患,同时据此展开网络安全风险分析及校园网络安全状况评估,待明确学校网络安全状况后,再展开针对性的网络安全教育工作并将相关网络安全责任落实到位,以构建出可信、可控、可查的校园网络环境,有效规避或减少各种网络安全事件的发生。
2.完善网络安全管理制度
在复杂的校园网络环境下,面对各种网络安全问题,学校同样还需尽快建立起完善的网络安全管理制度,为多媒体网络管理工作提供明确指导与规范,并实现对黑客攻击、网络病毒等网络安全问题的有效应对。例如在机房管理方面,应实行登记备案制度,严格按照学校有关规定对上机用户信息进行实名登记,同时将上网日志留存60天以上,一旦发现违规上网行为或网络安全隐患,应立即根据上网日志及相关登记信息进行追溯,从根源上避免病毒和黑客软件的传播。对于已经发生的网络安全事故,则需要建立针对性的网络安全事故应急响应制度,针对不同网络安全事故的类型来采取有效应急处理。如发现出现网络恶意攻击,应立即对网络攻击行为进行拦截,并对网络攻击行为的源头进行判断(确定攻击来自校内还是校外),同时统计受攻击设备、影响范围等信息,以便于迅速推断出网络攻击可能造成的影响程度,判断是否需要紧急切断校园网的服务器及公网的网络连接,保护重要数据及信息,此后还要根据实际情况完成网络攻击IP地址查询、过滤、确定攻击源、校内网络终端处理等工作。而对于网络不良信息事故,则需要在发现内部网络中不良信息或篡改网页行为后,立刻切断防火墙以及网站服务器外网网络连接,同时备份不良信息出现的目录、HTTP连接日志、网络连接日志等,完全隔离出现不良信息的目录,使其不能再被访问。最后还要删除不良信息,并清查整个网站所有内容,并在确定未发现任何不良信息后,重新连接网站服务器及防火墙外网网络连接,完成网站运行测试、安全性检测、目录名修改、目录上级链接修改等工作。
3.加强带宽资源使用管理
为避免P2P等宽带消耗型业务在校园网内部的滥用,学校还需从多方面入手,加强对带宽资源使用管理,为多媒体网络管理工作提供支持。例如在日常工作中,可采用各种教育系统应用流量设备,对流经设备的网络数据进行自动采集、分析与汇总,并生成各种数据的统计结果、趋势图和报表等,为学校的带宽合理分配提供支持。同时,还可以基于相关设备来进行更加细致的动态带宽分配,对各项业务保证带宽、最大传输带宽、客户端、服务端等常规分配项目进行设置,明确时间段、应用类型、传输方向等方面的带宽使用管理规则,使教师能够优先得到带宽资源分配。
4.强化网络安全防范能力
针对多媒体教学资源的泄露、丢失,学校完全可以通过对各种先进网络信息安全防范技术的综合应用,提升自身的网络安全防范能力,进而实现对多媒体教学资源及其他重要信息资源的保护。例如针对学校服务器系统及各种应用软件的漏洞问题,可借助漏洞扫描系统等第三方产品来对服务器系统乃至整个校园的安全状况展开清查,以便于及时发现安全隐患并提出针对性的解决方案。而对于数据丢失问题,则可以建立专门的备份服务器,同时以备份服务器为中心,对各应用系统及上传至服务器平台的信息数据进行集中备份,以保证各种重要数据信息在丢失后能够迅速得到恢复。
结语
在多媒体与网络技术广泛应用于学校教育教学工作的今天,很多学校的多媒体网络管理虽然正面临着非常严峻的问题,但只要能够在网络安全防范技术应用、网络安全管理制度建设等方面采取合适的应对策略,就必然能够保证多媒体网络管理工作的有效性,并为多媒体与网络技术的有效应用提供支持。
参考文献
张丽梅.学校机房网络管理与维护工作的关键点与创新研究[J].数码世界,2019(4).
[2]闫学阳.多媒体与网络技术在学校管理中的作用[J].电子技术与软件工程,2017(006).
[3]周宁.网络安全维护在学校内部计算机管理中的作用[J].科技创新导报,2020,17(24).
篇10
大数据时代的来临为社会各界都带来了新动力和新希望,它强大的时效性为各种信息资源的流通共享开创了新的平台。新信息技术的发展,为高校教育带来了新的机遇,也对以往传统的高校教育方式产生了巨大冲击。目前,为跟随时代潮流发展,高校教育必须转变传统教育观念,开创全新的教学方式,深化教育内涵,提高教学质量,增强创新创造精神,积极与大数据技术相结合,探寻大数据时代高校网络安全教育的新道路。
1大数据时代高等教育面临的机遇
大数据时代的到来也标志着新信息技术的进化升级,以互联网为代表的数字信息技术开始迅速深入我们生活的方方面面,提高民众生活水平的同时,也为高校教育的发展提供了强大的动力支持。
1.1利用大数据有利于避免不良事件发生当代高校大学生都正值青年,思维方式还未成熟,自我约束能力较差,而新数字信息技术的出现为大学生的日常生活增添许多光彩,大多数大学生对网络依赖性较高,实际运用性强,不论是利用网络查询和整理资料信息,还是以网络为平台自己的心情和日常生活,大学生都能做到将互联网的时效性和开放性与生活的方方面面加以融合[1]。因此,我们可以通过教育数据,广泛收集和分析学生的学习情况和思维动态,抓住学生的根本需求,更有针对性地进行教育和引导工作,有效避免高校大学生不良事件的发生。
1.2大数据有助于教育管理的科学决策
大数据不仅仅能掌握事件总体的现有状态和未来方向,还能够探索分析出微小事件。利用大数据构建教育数据库,能够有效地促进教育科学化管理和各种教育决策,找到最为合适和高效的教学方法和管理策略,为高校大学生提供更具质量和水平的学习服务。
1.3大数据可以促进高校完善教学模式
(1)促进教学决策科技化在如今,仍然有许多高校教师沿用以往传统的教学决策方法,依赖以往教学经验,这样传统的教学决策方式所受的影响因素较多,大大降低了决策的科学化和真实化。在当前时代,高校教师可以充分利用大数据强大的分析汇总能力,掌握学生真实情况和有效信心,进行更为客观、科学的教学决策。(2)促进教学设计合理化大数据技术能够将各项数据进行深入分析研究,以便于人们探索内部规律,根据具体需要进行重新整合和利用。因此,高校教学设计可以通过大数据数字信息技术分析高校大学生的相关学习数据,准确把握学生的不同需求和状态,对教学环节进行更加具体细致的设计,提高教学质量,丰富教学内容。(3)推动教学方式个性化预测功能作为大数据众多功能中的核心部分,可以迅速高效地对大量数据信息进行精准计算和预测。高校可以利用预测功能,广泛收集和分析学生的相关数据信息,对学生各方面需求进行真实有效地科学预测,以此为基准点,具体问题具体分析,因材施教,设计创建更加具有个性化的高效教学方式。(4)推进教学评估客观化大数据技术强大的分析整理能力,能够将数据结果更加客观地展现出来。在以往的高校教学评估中,依照的标准较为单一死板,往往只依赖学生的考试成绩、就业质量等基础数据进行评估,评估结果较为片面[2]。高校教学评估可以适当引入大数据技术,收集更多的线上线下,校园内外的各种相关信息,更加全面生动地进行教学评估,让评估结果更加客观化。
1.4大数据服务于学生成长成才
高校除了借助大数据手段提高教学水平和管理质量外,还可以通过大数据手段对学生家庭情况进行更加细致地了解,针对家庭经济困难与家庭成员组成较为特殊的学生进行信息动态收集和管理,例如学生日常消费信息等来具体把握学生实际情况和需求,针对不同程度的需要,高校校方可以提供更加具有实际意义的补助措施,让学生更加体会校园温暖,更加积极地投身到学习中去。同时,针对应届毕业生就业困难,社会就业形势不乐观等问题,学校还可以建立每位学生的个人专属档案,记录学生在校期间的学习成绩、奖励奖项、实践活动表现等多种信息,利用大数据技术的分析功能与企事业单位的岗位需求相匹配,实现毕业生精准就业,提高学生就业率,有效降低学生就业压力。
2高校大学生面临的网络安全问题
由于互联网技术与大数据时代的不断发展,大学生的生活与学习也受到了许多影响,许多社交与学习活动都开始以网络为基础,网络的应用范围不断扩大,所展现出的网络安全隐患也不断增多。互联网作为新兴的信息传播共享平台,具有极强的时效性和开放性,所提供的信息内容和性质、形式复杂多样。大学生思维意志能力较低,自我约束力不强,常常容易被各种不良信息所诱导和腐蚀,受到心理和物质上的双重伤害。因此,在大数据环境下,网络安全问题层出不穷,高校网络教育不容松懈。(1)高校网络环境存在的问题计算机病毒作为最早的网络安全危害来源之一,一直以来都在不断地对网络安全造成威胁,高校网络也难逃其害。有些高校的互联网安全防护意识不强,对计算机疏于有效管理,导致计算机病毒迅速侵袭校园网络,造成严重的负面影响。同时,许多高校严重缺失网络管理人才,自己的网络管理人员技术能力欠缺,不能有效解决网络问题,导致校园网络常常暴露于危险之中。(2)高校网络社交安全问题高校大学生充满活力与热情,社交活动多种多样,近年来,网络社交形式更是得到广泛地使用和推广[3]。然而,网络社交也存在许多安全隐患,大学生在网络社交过程中常常因为思维方式不够成熟,轻易相信他人而受到欺骗和伤害,同时,大学生如果过度沉迷于网络社交,就会忽视现实世界中的人际关系,局限自己的社交范围,影响身心发展。(3)高校网络学习安全问题网络学习平台作为大数据时代的新产物,也具有互联网技术的很多功能与隐患。比如恶意软件侵扰、不良广告弹窗、木马病毒植入等各种各样的网络安全问题,都严重影响高校网络教学的正常进行与师生的个人信息安全。
3高校大学生网络安全教育探究
