網絡安全教學范例6篇

前言：中文期刊網精心挑選了網絡安全教學范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全教學范文1

【關鍵詞】教學；網絡安全；改革

1.適當更改教學內容，提高教師的教學水平

首先現在一些高校的課程內容陳舊，教材單一，教師教學水平有待提高。教材的好壞是影響學生學習網絡安全知識的關鍵因素。本人認為教材中不應是大篇幅的理論知識和幾張截圖就可以了事，應該采取教材雙向化：一本為理論知識，一本為實驗實踐發散教材，學生學習網絡安全理論固然重要但也必須也應該進行網絡實例學習。比如學生至少掌握灰鴿子、冰河木馬的使用，掌握一些留后門的操作，防火墻的使用以及如何突破常規防火墻的技術。對于這些課程很多教師可能會有顧慮，擔心學生因此而做一些違背網絡安全的攻擊事件。我們說網絡安全知識本身就是一把雙刃劍，我們不能因為擔心學生會進行網絡犯罪而忽略學生能力的提高，我們想要培養社會需要的人才就應該讓學生親自動手去了解問題產生的過程，只有這樣做到知己知彼才能解決網絡安全問題。為了防止學生網絡犯罪，教師在教學過程當中要加強網絡規范性，網絡道德性以及網絡法律法規的教育。另外計算機發展速度非?？欤瑤缀趺總€月都有新的技術誕生，網絡犯罪的手段幾乎每天都有更新，近幾年繼CSDN、天涯社區用戶數據泄露后，互聯網行業一片人心惶惶，而在用戶數據最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的消息。新的黑客技術在不斷的更新，而很多大學的教材幾乎連續幾年不變，一些教師為了完成教學任務而教學，而忽略了教師對社會對教師神圣職責所應承擔的責任。所以有必要提高教師自身的理論知識與實踐能力，真正做到與時俱進。教師具備堅實的理論基礎，學習新的理論知識應該不成問題，關鍵還是在實踐與創新。比如現階段比較流行的堡壘技術、防火墻技術、web2.0技術漏洞、認證技術等。

2.網絡安全教學方法應該有所改進

網絡安全技術確切的說應該是一門理論與實踐相結合的課程。本人認為其目標不應該僅僅是培養高級的網絡技術全才，而是把重點放在使大部分學生了解網絡安全技術，能夠在生活和工作中解決遇到的安全性問題，培養社會需要的基本性網絡安全人才。網絡安全對于很學生來說是一門新課程，采用何種教學方式讓學生能夠更好的學習好網絡安全，掌握基本的網絡操作是值得深思的問題。現在很多高校辦公條件較以前有了很大的提高，不再使用傳統的課堂授課而是采用多媒體教學。多媒體教學與傳統的教學相比，具有直觀性、趣味性，能夠充分調動師生的配合性、創新性，也能夠更容易地使學生完成對教學難點重點的掌握，以達到教學目的的完成。這確實是一個不錯的教學方法，但是雖然多媒體教學比傳統的教學有很多的特點和優點，但是現在一些高校對多媒體教學走入了誤區，比如多媒體教學唯一化、課件教案化、實驗板書也課件化。多媒體教學再具有優勢也不應該拋棄原有的黑板教學，更不應該將實驗課搬到多媒體教室里。黑板是課堂教學中使用最多的教學工具，利用黑板教學能夠應對問題產生的臨時性、具有靈活方便的特點。比如我們在講授黑客利用反彈攻擊非法侵入他人計算機時，我們利用多媒體教學里的圖形動畫演示給學生，如果有學生提問，為什么被動模式不會產生反彈攻擊。我們這時就可以利用黑板生成一個新的圖形來給學生講解。我們知道學生掌握知識的來源除了教師的講授外，另一個重要途徑就是學生親自動手實踐，所以實驗課在網絡教學中必不可少。比如我們講利用空鏈接做跳板進行遠程控制攻擊時，學生明白了大體的操作流程但不等于學生掌握了具體的操作。在實際操作時還要涉及到防火墻問題，IPC$是否可用，遠程控制的3389端口是否打開等實際存在的問題。當然實驗教學也不能完全替代多媒體及板書的理論教學。這三種教學方式應該相互結合使用，具體使用那種應該根據不同的教學內容需求采用不同的教學模式，才能幫助教師更好的完成教學任務。

網絡安全教學范文2

關鍵詞：計算機工程，網絡安全課程，實踐教學

網絡安全的本質是人與人的對抗，網絡安全人才培養是對抗的決勝因素。高職網絡安全課程本身綜合性、實踐性較強，傳統教學常以講授理論為主，知識結構體系缺乏關聯性、實戰性，無法與當前網絡安全系列1+X證書制度相融合。對網絡安全課程進行項目化重構，以1+X證書培訓中的網絡安全實訓項目貫穿課內外教學活動全程，是實現課證融通的重要環節，提高學生專業技能更為有效。

1網絡安全課程項目化的教學問題

解決高職學生學習能力不足的問題。五年制高職計算機網絡技術專業學生水平參差不齊，由于主要招收初中應屆畢業生，一些學生基礎知識薄弱、學習主觀能動性差、學習缺乏方法和動力，在參與專業課學習活動時總是停留在等、靠、要的階段。通過對該專業學生的調查分析，學生的計算機使用水平存在一定的差異化，分析原因與各初中學校實施信息素質教育的差異情況有直接關系。大部分學生能夠明白計算機能力對未來可持續發展的必要性，仍有少部分學生尚未認識到該能力的實用性。作為一門新興科學，網絡安全被納入計算機網絡技術專業的專業課程，為學生的必修課。網絡安全課程是一門理實一體化的課程，學生在理解理論知識后需實際動手操作網絡安全實驗，以此提高專業技能水平。在往年的實踐教學中發現，學生的學習能力、主觀能動性會隨教學內容難度的深層次遞進，慢慢降低，無法深入了解課程的理論知識要點。在實踐性學習活動中，更無法融合相關網絡安全技能要點處理實際發生的問題。解決師資團隊實戰能力不足的問題。網絡安全本是實戰性較強的專業領域，就高職師資團隊分析，大多數教師為剛畢業的本科生及研究生，且為師范畢業，沒有體驗過網絡安全相關企業的工作環境及內容，缺乏網絡安全一線實踐經驗。因此，在教學活動中，內容更趨向于網絡安全基礎理論知識，缺乏實踐性項目或實驗。項目式教學提升了學生的各種能力，更要求教師成為項目的組織者，對教師的綜合素質提出了更高的要求，對計算機網絡技術專業教師而言，是一種新的挑戰。解決理實教學內容更新滯后的問題。目職網絡安全課程的教學內容較依賴于相關教材，而這些教材的質量及年限導致教學內容更新滯后。且高職網絡安全教材往往照搬本科院校教材，將理論學術研究問題融入，實踐內容匱乏，僅僅為單一的驗證性案例，不利于培養學生理論聯系實際的能力，與目前網絡安全人與人攻防現狀脫節嚴重。即使一些教材也采用了項目化教學的模式，但教學內容停留在工具的使用，致使學生成為網絡安全“腳本小子”，并非網絡攻防人才。網絡安全涉及的專業技術、安全工具繁多，隨著安全問題呈現出的復雜化形勢，學生很容易被這些表象所混淆，進入“只見樹木不見森林”的誤區，無法在網絡攻防技術方面快速成長。

2網絡安全課程項目化的教學實踐

結合1+X證書制度要求，提高學生學習能力。為了提高學生的學習能力和興趣，依據五年制高職計算機網絡技術專業人才培養方案的要求，基于網絡安全課程目標，轉變傳統純理論、教為主的教學模式，按照“以能力為本位、以職業實踐為主線、以項目式學習為主體”對該課程進行項目化重構設計。通過項目將教學變為一種教與學的互動，激發學生學習興趣，調用學生的主動性，開展多樣化的項目式學習活動，讓學生融入實踐性項目的完成過程中，轉變其不正確的學習觀，打消“等、靠、要”的學習依賴性。除日常教學外，指導學生參加技能競賽、應用開發、行業認證，正確幫助學生樹立學習目標，引導學生增強終身學習的信念及未來的職業信心。既強調1+X證書制度對應網絡安全評估等工作崗位的技能需求，也強調學生個人未來的可持續發展的要求。所以，課程重構設計中，一切都以學生樂于學習、易于學習、善于學習為準，滿足學生分階段“體驗--改進--創新”的項目式學習需求。校企產教融合，共助“雙師型”教師隊伍建設。為提升師資團隊的實戰能力，鼓勵教師參加1+X證書師資培訓，通過培訓幫助高職教師理解1+X證書制度、網絡安全相關證書培訓教學和考核的要求，提升網絡安全攻防水平，了解最新的網絡安全技術及動向?；诂F有與華為、科大訊飛、中科磐云等校企合作基礎，開展企業實踐及行業交流活動，提高教師項目化實踐教學能力、項目創新及科研能力，促進教師發展專業化發展，打造“雙師型”師資隊伍。項目化課程重構，優化內容實現課證融通。教師可以在1+X證書培訓企業專家的指導下，對網絡安全課程的結構、知識點進行分析，深化構建網絡安全技術知識體系，從專業角度出發，建立“網絡安全技術知識樹”。從教學內容上把原零散的知識點轉換為一個個項目，各加強知識模塊間的聯系。依據課程特點和現狀，進行項目化課程重構。根據網絡安全風險評估相關崗位的能力需求，明確課程目標定位，將1+X證書內容融入課堂教學中，實現理論和技能知識的可持續更新，培養高質量的網絡安全應用型人才。實踐中要注意，基于項目化的課程重構，是將實際項目融入理實一體化的課堂教學中，而不是利用課后探索、研發項目學習內容。重構的目的在于將原書本專業知識分解、整合優化為基于項目的學習內容，這些項目往往為實際企業生產環境中出現的問題或是任務驅動型。將學生生活中的經驗與專業知識相結合，更適于網絡安全技術知識的實際應用。項目化教學要求教師要先深入研究實訓項目，課前需準備好項目中的各理論、技能知識點，可結合小組合作學習等方式開展。理論知識注重講練結合，利用1+X網絡安全學習平臺將理論知識講解、案例演示有機結合，提高授課的效率。為提高學生的學習能力，可對課程理論知識進行詳細劃分，一些簡易的內容，可融入項目中交給學生，項目匯報展示時分小組上臺講解知識點，由教師進行總結擴展。實踐教學注重實際應用，利用1+X場景仿真實訓平臺，引導學生在模擬的網絡空間安全問題場景內對解決方案進行模擬驗證，依據驗證結果再對方案進行修改、完善，進一步培養學生的創新開發能力，完成1+X考核要求，實現課證融通。

3結語

高職網絡安全課程教學過程中存在學生學習能力不足、教師缺乏實戰能力、內容更新之后等問題，本章結合高職網絡安全教學的實際情況，結合1+X證書制度，重新構建項目化的教學體系，利用校企合作雙師培養、1+X信息化資源平臺利用等策略，實踐育人，提高學生對課程學習的興趣、主觀能動下、解決實際安全問題的能力。

參考文獻

[1]李冬.高職計算機網絡專業課程群建設[J].職業技術教育,2005,26(01):45-47.

[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128.

網絡安全教學范文3

網絡安全實訓課程教學經過了三個階段的改革：從理論與實踐結合的教學模式過渡到強化實訓為主的教學模式，進而發展到進行產、學、研結合，深入校企合作的工程項目嵌入實訓課程的教學模式階段。該教學模式有如下特點：1）突出對學生創新能力的培養。①在課堂教學中適當引入學生實踐活動，將課堂講授與學生實踐有機融合在一起。②設置足夠的課程實踐環節，讓學生更好地掌握某一教學單元的內容。③獨立設置項目實訓環節。獨立的“項目實訓”將持續一周甚至更長時間。其間，學生系統運用所學知識解決某一具體問題，熟悉網絡工程設計流程，提高自身網絡安全工程的開發能力、創新能力和研究性學習能力，培養遵守網絡工程設計規范的良好職業習慣。2）注重過程考核與知識分享。教師對專業課程實施“過程考核”與“成果評價”，引導學生注重全面發展自己的綜合能力?？己素灤┱n程的每個項目。項目完成后，教師進行學生的“成果展示”，通過交流與研討，讓同學們分享知識與經驗，使他們的能力得以不斷提升。

教學實施在教學過程中，我們遵循“啟發式教學”原則，通過各種教學方式和手段激發學生積極思維、發現問題、提出問題和解決問題的欲望，讓學生在啟發下思考，在思考中解決問題，從而掌握獨立分析問題和解決問題的方法。

“導師制”項目教學為增強網絡安全專業學生的實踐能力，教師在科研項目研發過程中，利用卓越工程師的體制，結合校內科研項目和橫向科研課題，為學生制定相關的工程項目，由專業教師和校外軟件企業工程師擔任導師，指導學生開展項目研發。為了適應企業對高技能人才的需求，提高課堂的教學效率，我們將傳統的課件教學改革為結合科研項目的案例教學。為了實現教學目標，我們以企業網的安全為主線，將院內科研項目或者企業提供的系統案例分解成相關的模塊，融入教學過程。以工作過程的方式將教材的章節內容劃分為模塊，每節課圍繞2~3個實際案例展開。要采用“導師制”的授課方式，教師必須接觸校外企業，從中獲取經驗，提高自身的實踐教學技能及專業水平。

“虛擬企業”平臺按照網絡安全專業的崗位能力要求，我們加強實訓過程的企業化，積極推行“虛擬企業”的教學模式。學生進入實訓項目后即按照網絡安全管理員工的目標進行培養，他們為虛擬網絡企業命名，并以成熟的網絡安全項目產品為研制目標。實訓室為學生搭建企業平臺，提供真實的項目案例，在授課過程中推進案例教學法，根據學生的個性，按照企業的模式“分角色”實施教學。表1所示的網絡安全項目開發組包括12~15人。學生被劃分為項目經理、網絡安全管理員、網絡安全規劃人員、項目調度人員、安全審計工程師、文檔編寫人員和安全測試人員，展開課程的學習和實踐。

一體化場景教學設計我們在課程實訓過程中引進企業的項目開發模式，采用項目管理機制，設計出工作場景式教學環境，實現課堂與實習地點一體化，采用榜樣式、“教學做”一體化、行為導向項目教學、小組協作教學等方法，為學生示范企業真實項目的開發過程，詳細講解技術細節，使學生通過“學中做”“做中學”熟練工作過程，提高自身的項目設計能力和開發能力，培養其職業素質。

改革考核手段項目實訓的成績評定是對學生畢業設計教學質量的全面檢查和考核。答辯是課程實訓的最后環節，也是相當重要的一環，主要是對項目的設計過程、設計方案、設計制作與說明進行綜合答辯。為了提高項目報告的質量，對實訓課程的考核可以采用項目組答辯許可證制度。參加答辯的某項目組在答辯前要獲得答辯許可證。對報告不合格的項目組不發放許可證。沒有許可證的項目組不能參加答辯。質量評定不僅可以客觀評價學生掌握課程知識和運用知識解決問題的能力，還可以反映學生的全面素質。這一評價體系基本覆蓋了工作過程項目設計的全過程，包括學生的設計態度、設計過程中的表現、完成設計的質量、撰寫文檔的質量、答辯效果等。

網絡安全教學范文4

關鍵詞：計算機　網絡　安全　興趣 

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。如何培養出創新人才是當今社會的新要求，也是教學研究的重要課題。 

一、計算機網絡是培養學生創新能力的關鍵 

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產生了興趣，才會有動機，才能結出豐碩的成果，因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程，在教學中進行教學設計，注重激發學生創新思維，以培養學生的創新能力。 

二、計算機網絡應注意哪些不安全因素 

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面： 

1.計算機網絡的脆弱性 

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。 

（1）)網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。 

（2）網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。 

（3）網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。 

2.操作系統存在的安全問題 

操作系統是一個支撐軟件，是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性，是計算機系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

（1）操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。 

網絡安全教學范文5

論文關鍵詞：網絡安全技術；防范；教學模式

學習網絡安全技術不僅是為了讓學生掌握網絡安全的理論知識，增強學生的網絡安全意識，提高學生的法律意識和職業素養，更重要的是樹立他們正確的人生觀和價值觀，把他們培養成為高技能的應用型網絡人才。

一、網絡安全的探析

網絡安全是指網絡系統的硬件、軟件和數據受到保護，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網絡系統正常的工作，網絡服務不中斷，確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施，提高系統抵抗黑客入侵的能力，還要提高數據傳輸過程中的保密性，避免遭受非法竊取。因此，對網絡安全問題的研究總是圍繞著信息系統進行的，主要包括以下幾個方面：

（一）internet開放帶來的數據安全問題。伴隨網絡技術的普及，internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題，對信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用，但網絡的安全仍然存在很大隱患，主要可歸結為以下幾點：1.就網間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網絡安全的需要設置相關的策略，對于進出網絡的數據包進行嚴密的監視，可以杜絕絕大部分的來自外網的攻擊，但是對于防范內網攻擊，卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言，其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測，防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題，網絡中的攻擊手段、方法、工具幾乎每天都在更新，讓網絡用戶難以應對。為修復系統中存在的安全隱患，系統程序員也在有針對性的對系統開發安全補丁，但這些工作往往都是滯后于網絡攻擊，往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了，新的攻擊問題可能隨時出現。因此，應對開放性網絡中的黑客攻擊是重要的研究課題。

（二）網絡安全不僅僅是對外網，而對內網的安全防護也是不可忽視的。據統計，來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例，網絡用戶人數眾多，而學生的好奇心和渴望攻擊成功的心理，使得他們把校園網當作網絡攻擊的試驗場地，且其中不乏計算機應用高手（特別是計算機專業的學生），防火墻對其無法監控，這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件，2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。

（三）網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如：路由器，交換機，以及為網絡用戶提供多種應用服務的服務器等，這些設備的可用性、可靠性，以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。

二、通過教學研究，提高學生對網絡安全體系的管理與防范

由于網絡技術水平和人為因素，以及計算機硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網絡異常脆弱。在教學過程中，我們必須加強對網絡安全體系管理與防范意識的傳授，才能提高學生的管理和防范能力，常用的方法如下：

（一）防火墻是在內外網之間建立的一道牢固的安全屏障，用來加強網絡之間訪問控制，提供信息安全服務，實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡，具有較強的抗攻擊能力，是對黑客防范最嚴、安全性較強的一種方式，是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問，還能防范一些木馬程序，并監視internet安全和預警的端點，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息，并對其進行分析，從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話，入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。

（三）網絡病毒的防范。對于單獨的計算機而言，可以使用單機版殺毒軟件來應對病毒的問題，由于其各自為政，在應對網絡中的計算機群時，則無法應對網絡病毒的防殺要求，且在升級方面也很難做到協調一致。要有效地防范網絡病毒，應從兩方面著手：一是加強網絡安全意識，有效控制和管理內網與外網之間的數據交換；二是選擇使用網絡版殺毒軟件，定期更新病毒庫，定時查殺病毒，對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。

（四）對于網絡中的email,web，ftp等典型的應用服務的監控。在這些服務器中應當采用，應用層的內容監控，對于其中的傳輸的內容加以分析，并對其中的不安全因素加以及時發現與處理，比如可以利用垃圾郵件處理系統對email的服務加以實施的監控，該系統能發現其中的不安全的因素，以及垃圾內容并能自動的進行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域，掌握其主要的安全薄弱環節，利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統，對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。

（六）ip地址盜用與基于mac地址攻擊的解決，這個可以在三層交換機或路由器中總將ip和mac地址進行綁定，對于進出網絡設備的數據包進行檢查，如果ip地址與mac地址相匹配則放行，否則將該數據包丟棄。

三、通過教學改革，把學生培養成高技能應用型的網絡人才

網絡安全技術是非常復雜，非常龐大的，對初學者來說，如果直接照本宣科，學生肯定會覺得網絡安全技術太多太深，從而產生畏學情緒。為了提高學生的學習興趣，讓他們更好地掌握網絡安全技術的知識，就要培養學生的創新能力，就必須改革教學方法，經過幾年的教學實踐證明，以下幾種教學方法能彌補傳統教學中的不足。

（一）案例教學法

案例教學法是指在教師的指導下，根據教學目的的要求，通過教學案例，將學習者引入到教學實踐的情景中，教會他們分析問題和解決問題的方法，進而提高他們分析問題和解決問題的能力，從而培養他們的職業能力。我們在教學實踐中深深感受到，在計算機網絡安全技術教學中，引入案例教學，將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中，打破傳統理論教學中教師要么照本宣科，要么泛泛而談，以至于學生學起來枯燥無味，用起來糊里糊涂的局面，變復雜為簡單，變被動為主動的學習過程，調動了學生的學習積極性，培養了學生的職業能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學生接觸最多的校園網作為典型的案例，向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署，以及安全服務防范體系的建立等理論，從而降低網絡安全的復雜度，使學生對網絡安全體系有比較全面、透徹的理解。

（二）多媒體教學法

多媒體教學是指在教學過程中，根據教學目標和教學對象的特點，通過教學設計，合理選擇和運用現代教學媒體，以多媒體信息作用于學生，形成合理的教學過程結構，達到最優化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態地模擬，充分表達教學內容。例如：pgp技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣，提高了教學效果。

（三）實踐教學

根據高職院校學生的崗位能力和培養目標, 實踐教學是職業技術教育的中重之重。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺，突出實用性，做到“專機專用”。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探ftp會話,解釋捕獲的數據,確定使用的用戶名和口令。從抽象的概念上升到理性的認識，使學生真正體會到網絡安全的重要性。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。

網絡安全教學范文6

關鍵詞：云平臺；競技教學；實驗教學；教學模式

1前言

網絡安全課程是現代計算機領域的重要分支，網絡安全實驗教學是理論轉化為能力的重要途徑，對學生實際掌握網絡攻防的手段具有重要意義。但目前實驗教學效果不甚明顯，理論與實際脫離較為明顯。競技教學是解決上述問題的有效方法。本文針對網絡安全課程所需要的基礎理論及系統進行研究，對聯系理論與實際應用能力效果較為明顯。

2教學現狀及分析

網絡安全教學的目的，是為了讓學生充分理解網絡空間安全在現代計算機應用中的價值。因此，學生必須掌握最基礎的數學、計算機網絡、計算機組成原理、操作系統、數據結構算法、數據庫原理、編程原理及代碼分析、病毒的原理及防范手段，然后從OSI七層模型入手，了解各層次的協議。掌握這些理論知識后，在進行網絡空間安全實驗與實踐時，才能游刃有余，知曉每個攻防實驗環節涉及到的理論，也能更好地發揮主觀能動性來進行系統的攻擊和防御。這需要學生個人足夠努力且教師能充分地把知識點傳達給學生[1]。但目前的教學現狀是兩極分化。首先是自制力足夠強的學生[2]，對網絡安全有興趣，能主動學習課程，理論知識足夠充分。但是由于實驗環境限制，無法將理論充分發揮，他們通過網絡尋找教程和視頻，才能掌握多一些實踐內容，他們對整個網絡安全的體系架構基本能掌握八至九成。這部分學生往往只占3%-10%。另外一大部分學生由于缺少主動學習的興趣，對課程掌握只求及格，大多依靠考試前的沖刺掌握理論知識。在平時的課程實驗中，也未用心研究，只根據實驗指導書完成實驗內容，不會主動擴展，教師也無太多精力去引導學生進行自我拓展。因此這些學生實踐能力薄弱，達不到企業的聘任要求。

3競技教學的應用

3.1競技教學的優勢與意義

競技教學是通過對學生進行分組，設置各組的目標，分別扮演入侵者和防御者角色，教師記錄學生的操作，在攻防時間結束后提供技術講解，學生使用各自在課堂外獲取的理論、實踐知識進行對抗。攻防在一定課時之后可以進行輪換攻守雙方的角色，達到均鍛煉攻守的目的。該方法的優勢在于：（1）能極大地調動學生學習的熱忱，利用學生的求勝和獵奇心理，達到主動學習的目的。（2）課前課后提供實驗環境和理論知識的視頻，節省了學生尋找學習資源所浪費的時間。（3）節省了教師重復講解所使用的大量時間，可以讓教師把時間更精準地使用在重點和難點上。（4）在課間分析流程的時候，教師可以通過模擬環境，方便硬件、系統、軟件、人力等資源的管理，更為方便直觀地指出一個網絡生態的薄弱環節，結合網絡安全法，對培養學生整個網絡空間安全觀具有極大的益處。（5）能引導學生由學習向競賽發展。通過參賽既能提高技能、知曉自身水平，又能獲得獎勵增強自信心，還能見識到企業正在應用的前沿及主流技術，讓學生在就業時能更快地融入到工作中去。

3.2競技教學平臺的搭建

考慮到網絡空間安全教學和實驗的實際需求，要求學生使用的平臺具有自由性、安全性和管理便捷，可以考慮采用綠盟的ISTS信息安全實訓平臺搭配ISCS信息安全攻防競技平臺。該套設備基于KVM+Openstack技術的虛擬化調度和管理，通過對運算資源和存儲設備的統一調度及管理，達到開機即用、結束即還原資源的效果。最重要是采用虛擬機搭配私有地址的形式，達到與原有網絡架構隔離的目的[3]。在實際使用時，可以保證網絡的安全，不受實驗內容的影響。教學的設計思路可以分為三個部分：課前、課中、課后[4]。課前，可以提供給學生上課所需要的理論基礎內容，可以由任課老師提前錄制好該課程的視頻上傳至云端，提供虛擬機以及實驗指導書，供學生課前課后使用，綠盟開發的攻防實訓平臺ISTS能提供此類功能。課間，同過使用綠盟的攻防競技平臺ISCS，可以讓學生模擬掃描、分析、攻擊、收尾等入侵和防御的整個流程。對于設備的管理，將設備架設在24小時運行的服務器機房之后，只需提供定期的安全檢查和使用資源的清單，再加上對使用用戶的增、刪、改、查，就能滿足基本的運行條件。課中，如需采用競技教學方式，只需通過實驗機房的PC，再通過指定的web端[5]，就能登錄競技平臺開啟競賽。設備管理員通過設置不同的登錄賬戶，分為學生、教師及管理員三個角色，達到對競技教學實驗的管理。而且無需現場操作，只需通過遠程或者提前預設，便能方便地完成教學任務。

3.3競技教學案例分析

2019年5月，在設備架設完畢之后，導入了17級計算機科學與技術專業187名學生和17級網絡工程238名學生。就目前在實驗教學平臺已經開展的教學實驗有MySQL和SQLserver兩種數據庫技術、Linux操作系統、Windowsserver系列配置與管理、數據隱藏技術、掃描技術、KALI滲透、病毒分析與防護、密碼學、漏洞掃描工具、應用系統安全、CSRF跨站請求偽造、Web安全工具、網絡設備攻擊與防御技術、wireshark工具使用及分析、入侵檢測、防火墻實戰等。一系列從網絡硬件到操作系統再到軟件應用等大部分信息安全的主干課程已經在平臺開展。目前使用過該平臺的班級有2017級的計算機網絡安全技術、電子支付與安全和2018級的Linux操作系統等幾門課程?，F以計算機網絡安全技術的教學為例進行分析：（1）課前：直接開放信息安全實訓平臺的MySQL和SQLserver、目標主機掃描、kali滲透、密碼學、操作系統安全、系統安全策略配置技術共計7門在線實訓課程，另外結合計算機專業學習的計算機網絡、操作系統等基礎內容即可完成信息收集掃描入侵反思檢測修復的教學流程。該部分內容，可以由學生于課前自行在網絡安全實訓平臺的虛擬系統完成學習。（2）課中：教師可以簡單講解次此課程的學習目標和手段并開啟網絡安全競技平臺，開啟單兵作戰模式，以兩人或單人為一組，確保所有學生能得到網絡隔離相對獨立的攻擊機和靶機，然后開始在課前預習所學的攻擊流程。針對教學的時間，修改給予學生的攻擊時間。當自由攻擊時間結束之后，進行實驗的分析，從使用的攻擊手段，結合課程教學的理論進行流程分析，并指引學生以相對應的手段對所攻擊的系統進行修復，達到教學目的。目前已開展的競技教學實驗內容如圖2所示。（3）課后：可以給學生布置作業，以回憶、記錄課堂中的攻擊和防御手段以及優化方法為主，并提供給學生關于網絡信息安全競賽的CTF大賽的一些相關網站，讓學生在該網站注冊賬號并練習。一方面熟悉理論知識，另一方面能結合理論知識對現今企業需求的前沿技術進行了解和學習，做到回憶加深、學以致用的目的。該環節也能引起學生對課程內容的思考，在持續一段時間的學習之后，可以掌握基本的理論知識及前沿技術，就能嘗試對現有的體系進行突破，對未知區域進行探索，并有朝一日能發現更多的問題和答案。

3.4競技教學效果

從2019年5月設備架設至今，已經使用競技教學的網絡安全相關課程統計425人。以電子商務安全獨立實驗為例，班級人數34人，其中90分以上的優秀學生為41.18%，平均分87.1，效果顯著。學生應用能力明顯提高。通過課堂交涉獲悉，學生于課外利用碎片化時間學習，使得學習時間更為充裕，重復多次學習強化記憶，達到熟悉理論知識的目的。并通過使用虛擬機進行實際操作，對技術部分應用更為嫻熟，大部分學生能達到學以致用的目的。競技教學的應用，充分提高了學生的積極性和主觀能動性，使得網絡安全的教學更為簡潔和高效。圖3為2017級計算機9班同學成績統計。由于開展競技教學時間尚短，但已經取得良好的教學效果。從2017級計算機科學與網絡工程專業派出參賽學生有幾十名，已有16名進入線下賽，或選拔賽與全國學生同臺競技。有四位學生獲得第十二屆全國大學生信息安全競賽創新實踐能力競賽三等獎。學生獲獎項目如圖4所示。

參考文獻

[1]王楊惠,從立鋼,底曉強.虛擬化仿真平臺在網絡信息安全實驗教學中的應用研究.教育現代化,2019,6(16):122-124

[2]劉銘,齊萬華.網絡安全課程教學改革探究.科技視界,2019(06):185-186

[3]史建燾,李秀坤,張宏莉.虛擬仿真云平臺下信息內容安全實驗課建設.實驗技術與管理,2017,34(04):9-13