網絡安全教學范例

摘要;隨著計算機技術和互聯網技術的迅猛發展，網絡安全問題越來越突出，給社會發展和人民群眾的生活帶來了諸多不穩定因素。中職學校網絡安全課程是為學生講授和普及更多網絡安全知識內容的非常重要的課程，同時對培養網絡安全高層次人才也有重要的意義。鑒于此，本文詳細分析了新形勢下中職學校網絡安全教學所存在的問題，并提出了一些合理有效的對策，以供相關的教育工作者參考和借鑒。

關鍵詞:中職生；網絡安全；創新策略；新形勢；實踐探析

1引言

計算機技術與互聯網技術的不斷發展與進步，使人們的生活變得更加便捷。與此同時，網絡安全問題越來越突出。若計算機網絡信息保護出現了漏洞，不僅會造成大量隱私信息和機密信息的泄漏，還給社會安全、人民群眾的生活帶來較大威脅[1]。這就給中職學校網絡安全課程提出了全新的挑戰。中職學校應當緊跟時展的腳步，加強網絡安全知識的傳授及普及力度，從而培養出更多高質量網絡安全人才。本文詳細分析了新形勢下中職學校網絡安全教學所存在的問題，并提出了一些合理有效的對策，以供相關的教育工作者參考和借鑒。

2面臨的困惑

2.1教學方式

有效的課堂教學方式，不僅能夠提高教學效率教學質量，還能給教學效果加分。但是，現階段大多數中職學校的網絡安全課程授課方式較為傳統和單一，依舊采用教師在臺上講解、學生在下面聽課的教學方式。課堂教學的主體是教學者，學習者在課堂上只能被動地接受和學習知識，其參與課堂教學的積極性和主動性并不高，導致課堂參與率非常低。而且課堂氛圍過于枯燥，使得課堂教學成效不理想，無法達到預計目標[2]。因此，相關的教育工作者需要不斷地探究新穎別致、利于實現教學目標的教學方式，從而觸動學習者的學習內驅力，激發學習者的興趣，使其愿意、渴望學習，進而有效提升教學效率。

一、教學難點

（一）安全層面

從表面上來看，“安全”很容易理解，但是在網絡安全協議學習過程中，學生很難掌握“安全”的要點。之所以產生這樣的問題是因為協議安全是站在攻擊者角度來說的，包括掌握攻擊者信息并和攻擊方式，通過分析，做出合理假設。假設是在現實攻擊途徑上總結出來的，所以，對剛剛涉獵網絡協議安全的學生來說協議安全是一個抽象的概念，并不能全面掌握其中的奧義。

（二）分析方法層面

安全協議一個最大的特點就是交互性，學生要在正確理解協議的基礎上對基礎安全方案進行運用，除此之外，協議之間的時序關系也是必須理解的，正是這種復雜的關系，協議安全分析像是被蒙上了一層紗。一些基于基礎方案的網絡安群，看似并沒有什么問題，但是如果沒有處理好消息時序的關系，也很有可能導致不安全。如果教師在教學過程中仍然采用傳統的理論分析方法，根本不可能使學生對協議安全產生的深刻認識，特別是對一些復雜協議來說，這種方法是在欠缺有效性和科學性。如果能夠將協議安全內容置于真實網絡環境中進行講解，學生看到的也只是表面，對于整個攻擊過程還是無法理解，而且這種攻擊實驗不容易重復。由此可見，上述兩種教學方式均不符合教學要求。因此，學校和教師的首要任務就是要研究出一個適合復雜協議、直觀表達和協議分析的一個教學工具，并以增加學生實踐機會、鍛煉學生自主設計和分析能力為核心。筆者在多年教學工作中，總結出了符合教學要求的教學模式，該模式以軟件房展的安全協議分析方法為手段。經過長期實踐，學生對于網絡安全協議的難點有了更加深入的了解，一些抽象化的概念逐漸清晰，有效克服了學生在學習過程中遇到的重重阻礙，教學有效性得到了保證。

二、教學方法

通過對本校學生進行調查發現，學生所面臨的障礙主要有兩點：一方面是安全性概念較為抽象，不容易掌握；另一方面就是分析工具的不完善。以仿真實驗為基礎開展網絡安全協議教學能夠有效克服上述問題。從本質上來說，這種教學模式將仿真軟件和協議建模結合在一起，通過計算機就能夠找出破壞協議安全的攻擊途徑，因此，在教學過程中，教師通過相應操作，就能夠直觀的向學生展示協議不安全的原因，還可以通過演示向學生說明為什么要將一些看似不重要的設計應用其中。該教學模式主要包括三個特點：第一，該教學模式采用了建模方法，能夠直觀反應出破壞途徑等，因此對于初學者來說更容易掌握。該平臺協議由時序模型表達，而傳統的分析平臺主要以形式符號為主，因此，對初學者來說比較難。第二，概念不再抽象化，而是變成了更加具象化的模型，這樣學生就可以做到準確理解。學會憑借實驗軟件自己就可以進行觀察，在親自動手的過程中發現問題、提出問題。比如一些正確協議方案學生能夠進行針對性修改，通過該平臺對攻擊仿真進行尋求，從而對自己的設計方案做出驗證，同時可以明確方案存在的不足。對學生來說，是積累經驗的最佳方法。第三，該平臺采用了先進的分析算法，以堅實的理論基礎為制衡，只要協議不符合安全目標，該平臺都能夠發現至少一處攻擊途徑，為分析結果的可靠性提供了保障。該教學模式并非理論式教學，而是一方面為理論分析提供驗證途徑，另一方面是引導理論的重要工具。傳統教學模式中的理論分析不再作為重點，而是對仿真實驗結果進行分析的一個步驟，并且提升了學生的學習興趣、激發了學生的創造性思維。

摘要：網絡安全課程對理論和應用都有很高的要求，在有限的時間內完成教學目標要求，對教和學都提出了挑戰。這門課的許多任務復雜度高，學生獨立完成難度很大。針對這類問題，基于任務驅動，教師在案例進行的每一個環節進行適度提示，起到引領的作用。教師從案例分析、方案設計，到實施，既給學生一定的啟示，又留有獨立思考的空間。教師在每個環節提示程度的把握，要綜合考量學生的學業水平，以提升學生分析問題、解決問題的能力為目標。本文以Web系統基于用戶知道什么的身份認證為例，兼顧可實現性、可使用性、安全性等特點，實現抗重放攻擊、字典攻擊等安全身份認證。

關鍵詞：安全身份認證；抗重放攻擊；抗字典攻擊；任務驅動；教學案例

1引言

高校的網絡安全課程課時少、任務重，對理論和實踐應用都有很高的要求。每個關鍵知識點，在現實中都能找到具體應用，與現實應用密切結合。在有限的時間內完成教學目標要求，對教和學都提出了挑戰，采用傳統的授課方式很難解決實際的教學條件和教學目標之間的矛盾[1]。2020年上半年，在肆虐下，線上教學大行其道，任務驅動式案例教學大有用武之地?；谌蝿镇寗拥陌咐虒W，就是先有任務目標，在任務目標驅動下，以案例的形式，完成知識傳授的過程[2-3]。由于網絡安全課的許多任務復雜度高，學生獨立完成難度很大；或者有些任務，看起來復雜度不高，但學生真正實施起來，會出現考慮問題不周全、安全強度不夠、無從下手等問題。針對這些問題，在任務驅動下，教師在案例進行的每一個環節進行適度提示，起到引導和引領的作用[4]。一步步從分析問題、設計方案，到實施方案，既給學生一定的啟示，又留有獨立思考的空間。案例教學中，教師既不能取而代之，也不能讓學生難以企及。教師在案例教學的每個環節，都要綜合考量學生的學業水平，以提升學生分析問題、解決問題的能力為導向，把握提示程度的深淺。本文以Web系統的身份認證為任務驅動，兼顧可實現性、可使用性、安全性等特點，以基于用戶知道什么為前提條件，結合HASH函數、驗證碼、salt鹽值等，實現抗重放攻擊、字典攻擊等安全身份認證的案例教學。

2身份認證基礎知識

在有安全需求的Web信息系統中，身份認證是系統的基本要求，也是Web系統的第一道安全防線，是防范入侵的門戶。身份認證有多種方式，其安全強度也不盡相同，具體可歸結為4類：（1）用戶知道什么（預先知道），（2）用戶擁有什么（擁有物件），（3）用戶是什么（用戶本身的特征）、（4）用戶的數字證書。這四種身份認證方式各具特色、各有千秋。（1）用戶知道什么，可以是預先設置的口令等；（2）用戶擁有什么，可以是USBkey等硬件；（3）用戶是什么，是一種基于生物特征的身份認證，像指紋、虹膜、人臉等；（4）數字證書則由一個可信的第三方簽發[5]?？紤]安全性、易實現等需求，對四種身份認證的方式分析如下：第（1）種方式，簡單易實現、安全級別較低，是使用最多的身份認證方法之一；第（2）種方式，安全級別較高，但需要物理硬件，實現難度較大；第（3）種方式，安全級別高，但要結合一些儀器設備實現，實現難度更大；第（4）種方式實現通過數字證書實現身份認證，安全級別高，但需要的軟硬件資源很多，實現難度很大。

3布置任務及案例描述

1情境的設計

學習情境1通過學習局域網的通信特點和安全隱患，掌握局域網的安全部署。學習情境2讓學生以本人使用的主機為起點，了解主機容易遭受的病毒和攻擊，學習如何保護主機的安全。學習情境3展現網絡信息離開本地主機、本地網絡后所面對的外網通信環境，分析在傳輸通道中存在的大量安全威脅，提出具體的保護策略。學習情境4將前三個學習情境應用到具體的網絡環境中，根據校園網、企業網具體的特點和安全需求來設計安全方案，這一過程既是所學知識的回顧也是將知識應用的實踐和創新。針對每個項目，在教學中都設置具體的基本任務和拓展任務?；救蝿帐菍椖炕緝热莸木C合應用和考察重點，主要在課堂教學和實驗教學環節完成；拓展任務具有一定的難度，是對本項目知識在深度和廣度上延伸，也可將本項目與其他項目結合起來考查學生能力，一般布置在課外或自學環節。如在項目1中，可將基本的IP、TCP等協議的捕獲與分析作為基本任務，而將針對聊天軟件QQ或在線視頻播放器PPTV等網絡通信的捕獲與分析作為拓展任務，或者將IP協議分析與網絡攻防結合起來作為拓展任務，從多個方面、層次激發學生自學的興趣，培養其鉆研精神。

2情境教學的開展

2.1基于情境—案例的課堂教學

將案例教學引入“網絡安全”的課堂教學，有助于把較為抽象的網絡安全基本原理和技術知識蘊含于具體的案例中，變枯燥的理論學習為主動解決問題的求知過程，從而激發起學生的興趣并充分調動學習的積極性。我們根據所設計的學習情境開展教學，學習情境1設計了竊取密碼、郵件的安全傳輸、校外訪問校內網資源、信用卡電子交易犯罪、Web通信身份認證和加密等案例；學習情境2首先由教師講解計算機病毒的發展歷程，輔以尼姆達、CIH、梅麗莎和熊貓燒香等著名病毒為例，指導學生關注計算機病毒及操作系統安全；學習情境3中，教師從已有的經典網絡攻擊案例入手，通過講解攻擊原理進而分析對應的防御方法，講解防火墻時以古城墻為例比較二者的功能與作用，從而更加生動地詮釋出防火墻的作用和地位；學習情境4以校園網為經典案例，向學生介紹網絡安全體系的結構、安全策略的制定、安全技術的應用、安全工具的部署及安全服務防范體系的建立。

2.2基于情境—任務驅動的實踐教學

“網絡安全”課程的實踐教學采用“實踐說明—示范引導—任務布置—糾錯重做—總結拓展”的模式開展。“實踐說明”指實驗開始前需對實驗內容、目的、要求、考核方法等進行詳細的說明；“示范引導”指教師邊演示邊講解實驗的基本內容，然后向學生布置實驗任務，教師在巡視中給予學生實驗的開展以糾錯和針對性指導，并在實驗完成后總結學生的實驗過程和表現，進而向學生布置與本實驗相關的拓展任務作為自學內容。以學習情境1為例，教師可采用以下步驟組織實踐教學：第一，教師在課前實驗準備中搭建好捕獲環境；第二，課程開篇介紹背景知識，讓學生了解局域網的通信特點，教師執行一次捕獲，得到FTP用戶名和密碼，向學生直觀展示FTP協議的安全隱患，鼓勵學生在10分鐘內通過閱讀教材或互聯網搜索的方式學習和了解協議捕獲的方法及原理；第三，教師演示協議捕獲的完整過程并布置實踐任務(需告知學生本次實踐的考核標準)；第四，學生兩人一組分工合作完成實踐任務，重在提高學生的動手能力并培養合作精神；第五，教師對每一組的完成情況予以檢查并進行針對性指導，組織學生對協議分析的方法、網絡協議的安全性開展討論，由教師完成課堂教學內容的總結；第六，教師提出拓展實踐的任務，要求學生捕獲其他網絡協議并進行分析，進一步培養學生自學及靈活應用知識的能力。

摘要：對于現階段的中職教學來講，計算機網絡安全課程占據其中關鍵的學科教學地位。在目前狀況下，網絡安全正在迅速受到較多領域的關注，并且相應的安全防控手段也體現為多樣性。因此中職學校針對目前的該學科教學而言，關鍵在于明確計算機網絡安全具備的重要意義，確保能做到緊密結合網絡安全領域的基礎課程原理以及相關技術實踐。

關鍵詞：中職計算機網絡安全；課程教學；改進措施

計算機網絡安全牽涉較多層面的課程內容，因此很多中職學生在面對該課程學習時，其自身都會感覺到十分迷茫，無法做到透徹掌握網絡安全領域的基礎原理內涵[1]。探析此種現狀的根源，主要在于中職針對網絡安全課程未能給予必要的轉型與改進，因此遺漏了實踐層面的網絡安全教學要點[2]。在此前提下，中職針對現階段開設的計算機網絡安全課程亟待運用科學手段加以優化，確保中職學生都能擁有較高層次的網絡安全課程實踐水準。

1中職對于計算機網絡安全課程教學予以改進的必要性

從當前的現狀來看，網絡安全技術已經迅速得到有序推廣。這是由于，計算機網絡能否達到最基本的網絡安全標準，其直接決定整個網絡運行的實效性。在某些情形下，黑客或者其他不法分子可以憑借現有的網絡漏洞，進而入侵特定的網絡系統。如果遇到此種狀況，那么網絡用戶將會丟失珍貴的用戶隱私信息，甚至導致整體的網絡運行癱瘓。此外，其他因素對于網絡安全也可能帶來顯著的威脅，因此客觀上體現了全面防控網絡安全漏洞的重要意義[3]。網絡安全課程應當屬于中職院校目前開設的關鍵學科課程，該課程內容主要應當包含網絡漏洞的防控、網絡信息監管、提升網絡安全認識以及其他課程要點。中職院校針對網絡安全課程如果要體現較好的課程實效性，則必須借助于科學手段來轉變網絡安全課程原有的教學流程與教學模式[4]。同時，中職院校也要做到緊密結合網絡安全實踐以及該領域的基礎課程原理，確保能夠將培育實踐素養的思路貫穿于網絡安全課程的日常教學環節。

2計算機網絡安全課程現有的教學缺陷

首先是單一的課程教材模式。在目前的課改現狀下，中職院校需要做到全面引進新穎的課程教材內容，對于僵化與單一的原有教材內容予以適當更新。然而從現狀來看，仍有較多的中職院校并未能真正做到轉變現存的中職教材內容，因此仍然停滯于原有的教材內容。具體針對網絡安全課程來講，中職院校如果未能做到運用合理方式來更換現存的教材內容，那么中職生針對該學科知識將會呈現厭倦的情緒與心態，無法保證達到最佳的網絡安全教學實效。其次是網絡安全領域實踐以及課程基礎原理未能進行有效的銜接。作為實踐性較強的中職學科課程而言，網絡安全課程帶有十分鮮明的課程實踐性。然而實際上，很多中職學生以及中職教師仍然無法做到全面關注學生實操能力，因此無法做到有效銜接基礎性的課程原理以及網絡安全實踐。在此種狀態下，中職生一旦通過了學科課程測試，則會迅速遺忘網絡安全領域的基礎課程知識，并且對于課程實踐環節表現為漠視的心理狀態[5]。再次是中職師生欠缺培育學生實操能力的認識。在現階段的中職課改基本思路下，中職生應當具備優良的實操能力，如此才能保證中職生日后能夠做到妥善應對該領域的崗位操作實踐。但是在目前看來，多數中職生由于課程基礎相對較差，因此習慣于忽視網絡安全課程領域的實操，并且認為網絡安全課程非常的乏味無趣。同時，很多中職教師也未能做到全面關注中職生現有的崗位實踐技能，無法做到運用科學方式來創建網絡安全課程的有趣教學氛圍。

摘要:本文通過對比分析線上、線下教學模式的優缺點，線上教學的突出問題是自覺性不強的學生學習效率普遍不高、教師教學管理工作不好開展和教學效果評教不系統，而線下教學模式面對面教學更直接、效率更高和及時解決教學問題，但又不夠靈活且教學資源不夠豐富。為專業性和技術性較強的網絡安全課程探尋線多元融通優勢互補的上線下混合教學模式改革與研究，有利于促進教學工作、提高教學質量。

關鍵詞:線上線下;混合教學模式;多元融通

一、概述

線上教學模式成為教育的一個主流趨勢，近年來全國高職院校對線上教學進行研究，大大突顯出線上教學的優勢。目前全國高職院校對線上教學模式的研究在不斷完善中，但是隨著線上教學的進行，很多問題也逐漸暴露出來。線下教學模式單一，同時線上課程不能完全取代線下課程，尤其是高職院校很多課程是以動手、實踐為主的，面對面地講授很有必要。詳細分析對比圖如線上教學優缺點圖1和線下教學優缺點圖2［1］。

二、混合教學研究必要性

高職擴招院校將面臨如何對學生進行教學、管理和評價，特別是半工半學的學生，將線上線下混合式教學模式應用于網絡安全課程的研究不多。［3］通過對比分析線上教學模式和線下教學模式的優缺點，充分結合線上線下教學優勢，研究高職線上線下多元融通優勢互補混合式的教學方法具有很強的研究價值，也是教育時代發展必然趨勢。

三、混合教學研究過程

摘要：本文對中職計算機網絡安全課程的教學策略進行了探討，簡要地介紹了開設中職計算機網絡安全課程的背景，并詳細地說明了教學過程中存在的理論與實踐脫軌、學生基礎薄弱、對課程的重視程度不夠以及教材和設備更新速度慢等問題，并給出了相應的解決策略。

關鍵詞：中職；計算機網絡安全課程；教學策略

隨著科技的進步，計算機網絡技術在人們的生活中逐漸普及開來，為人們的生活和工作帶來了極大的方便，也出現了一些問題。計算機網絡安全課程的產生，主要是為了加強學生對計算機網絡安全的認識，并提高其計算機使用的水平，但目前我國中職院校的計算機網絡安全課程中存在著許多問題。

一、中職計算機網絡安全課程的教學背景

隨著社會的發展，計算機網絡技術已經得到了普及，計算機成為人們日常生活中必需品，計算機具有很多的優點：功能繁多、有強大的儲存和計算能力、使用方便等等。因此，越來越多的人在生活和工作中開始使用計算機，大大提高了工作的效率。但科學是一把雙刃劍，計算機的普及不僅帶來諸多好處，同時也出現了很多新的問題，如網絡暴力、網絡病毒、信息泄露等。為了解決這一問題，增強計算機網絡的安全性，我國采取了相應的措施，計算機網絡安全相關的專業和課程應運而生。

二、中職計算機網絡安全課程教學中存在的問題

（一）理論與實踐脫軌

摘要：隨著計算機專業技術的普及應用，并在各行業領域做出突出貢獻，社會上對計算機專業人才的需求量也越來越多，對其專業技術能力水平要求也越來越高，這時，中職計算機專業的教學改革也必須應時而為。中職網絡安全賽項的存在是為了檢驗中職學校網絡信息安全人才培養成效，促進網絡信息安全專業教學改革，為國家培養更多專業技術人才由教育部聯合多部委聯合舉辦的賽項。以中職網絡安全賽項來促進中職計算機專家教學改革是非常有利的改革推動力，對中職計算機專業教學觀念、目標等方面都有著極大的推動促進作用。

關鍵詞：中職；網絡安全賽項；計算機專業；教學改革；探索；研究

1將中職計算機專業教學目標進行改革

將中職計算機專業教學目標進行改革，其主要的出發點是使中職院校對計算機專業人才的培養方向更為具體化，功能化，行業化。通過調查研究發現，目前很多中職計算機專業畢業生在應聘時會出現就業困難的問題[1]。細研究發現，學生對計算機各專業都有涉獵，可以說是門門都學過，但門門都不精通，導致在就業時難以獨立勝任工作崗位。因此，中職院校要從社會對人才的需求和就業市場趨勢進行深入研究，將教學目標進行深入改革。從調查數據中可以看出：計算機網絡管理員、廣告排版設計員、辦公自動化操作員等就業崗位需求量大，對專業技能要求較高。這時，可以將教學目標按照這幾個方向進行重點教學。例如，教學目標按照為公自動化和操作技術方向人才培養；按照網頁設計制作方面人才培養；按照多媒體技術方向培養專業的圖形圖像處理等專業人才；按照平面圖像處理方向人才培養等。當確定教學目標后，按照各自培養方向不同而專設不同的專業課程，使學生可以按照自己的喜好進行專業學習，到達學精、學通、靈活運用的專業水平。此外，在學生的專業技能達到一定水平后，中職院校可以推薦學生參加中職網絡安全賽項，不斷鍛煉自身技能，開闊眼界。

2將中職計算機專業教學觀念進行改革

將中職計算機專業教學觀念進行改革，主要是因為通過調查發現目前的中職計算機教學更注重學科體系的建立，強調學生對計算機知識結構的完整性教學，而對實際應用的教學觀念認知較為模糊，使教學內容脫離社會需求，使學生及時在畢業后獲得專業技能證書，但其技能水平卻與社會需求相差甚遠，導致一部分學生畢業后難以按照專業進行就業[2]。為此，中職計算機專業教學觀念的轉變與革新必須引起中職院校的重視與改革，從而使教學結構、教學目標以及教學方向等進行有效調整，使每一名計算機專業學生都能在學校學習時掌握專業技能，獲得畢業就能上崗就業的機會。所以，中職院校可以在優化專業課程的同時，利用中職網絡安全賽項的優勢使學生對計算機專業學習有更新的、更全面的認識，從而在選擇專業學習時，更有針對性和專業性。例如，中職院校在計算機專業開學時開展專題動員大會，在學生確定專業學科學習前使其對各專業學習內容和未來就業方向有一定系統的、清晰的認識，并在校內設置專業部門，指導學生進行目標明確的專業學習選擇。

3將中職計算機專業教學計劃進行改革