網絡安全技術教學范文

導語：如何才能寫好一篇網絡安全技術教學，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡安全；實戰；案例

在“網絡安全技術”教學中，充分利用計算機網絡功能，開展以自主學習為前提、以合作交流為形式、以探究建構為目的的實戰式案例教學模式，無疑對實現學生認知的深化和建構，教學雙方發生角色互換，喚醒學生的主體意識，發展學生的主體能力，塑造學生的主體人格，培養學生科學的探索精神和創造能力是大有裨益的。

一、案例教學的模型設計

1．案例教學的理論基礎

現代科學理論認為，思維是人腦對信息進行采集、分析、綜合、存儲、加工處理，并做出判斷推理的過程。這一過程可分為信息的提供、加工處理和輸出三個步驟。在這個過程中，教師作為引導者提供源信息，并指導學生對這些信息加工處理：學生是主體，分析、綜合、加工處理這些信息，不斷豐富自己的知識和技能。案例教學是完成課程內容教學和知識延伸很重要的環節，因此，案例教學是通過對一個具體情景的描述，引導學生對這些特殊情景進行討論的一種教學方法，對培養學生的創造性思維能力十分重要。

案例教學主要的優點在于：

(1)案例教學注重學生的創造能力和實際解決問題能力的發展，它所解決的是如何用更有效的方式(不只是傳授、講座)獲得這些知識。

(2)學生通過案例教學得到的知識是內化了的知識，逐漸學會了如何處理眾多的疑難問題。

(3)通過案例教學，學生不僅可以從中獲得認知的知識，而且有助于提高其表達、討論技能，增強其面對困難的自信心。

(4)案例教學大大縮短了教學情景與實際生活情境的差距。

(5)案例可以把抽象的原理、概念等具體化，學習者可以清楚地認識到這些原理、概念在實際生活中的用處、表現，激發其學習興趣和動力，同時也會恰當地掌握它所具有的特定含義和意義。

以“網絡安全技術”課程為例，在案例教學中討論安全防范的知識，網絡元素性能、特點、網絡物理和邏輯結構、網絡服務器在分層園區網中的安全地位，以及網絡核心、匯聚、接入層的通信性能等問題?？梢允箤W生在學習知識、分析問題、解決問題的過程中，將理論與實踐相結合，深刻理解“學以致用”的意義，使課程的學習網絡安全技術達到知識和能力兩方面有機融合的目標。

2．案例教學方法基礎模型的構建

案例教學方法重在于案例的設計、應用與分析，一個案例是一個實際情境的描述，包括有一個或多個疑難問題，同時也可能包含有解決這些問題的方法。在案例教學中，教師與學生承擔著更多的教與學的責任，要求有更多的投入和參與。作為教師，他有責任去選擇和組織所要討論的材料，要從大量的資料中選擇出適當的案例，如果沒有現成的案例，還要自己動手撰寫這些案例，并以一定的程序把它呈現出來；經過精心設計案例、引入案例操作與分析、布置合理的開放式任務，使學生所學的知識得到遷移和升華，通過合理的評析，使學生產生積極的學習動機。作為學生，必須做好課前準備，要對所提供的具體事實和原始材料進行分析、討論、并從中得出有用的結論來。

根據“網絡安全技術”教學內容和教學要求的特點，結合案例教學法理論，我們構造兩個集網絡安全理論和實踐操作平臺，即虛擬網絡環境下的網絡安全技術理論劉南開，華北科技學院教務處綜合科科長，副教授。與實踐和網絡硬件搭建的網絡實戰平臺。其基本流程如下圖所示：

二、案例教學方法的實施

將教學內容與案例結合，進行分類、合理安排，不同的教學內容采用不同的教學方法。第一類是基本內容，它是課程的基礎。由教師帶領學生進行系統學習，當學生入門后，即讓學生開始實驗設計與操作，以加深對概念、技術的理解。學生在完成學習任務的過程中提出的問題，教師根據教學內容結合實例中類似的問題給學生適當指導，學生從課程的案例分析結合實例并通過模擬實驗獲得。案例的設計采用兩種方式，其一，利用授課計算機，進行任務式案例教學。逐步過渡到自主學習的狀態，為學生進行創造性思維奠定了良好基礎。其二，利用游戲軟件，攻關式案例教學，利用學習黑客攻擊操作系統的軟件：研究究竟如何入侵電腦網絡系統內部。網絡安全是攻與防的有機體，學習入侵，才能更好地學會防范，按照關口設置要求作為案例實現目標，在游戲中學習知識，寓教于樂。

在案例式教學中重點突出網絡安全系統設計的結構化和系統化的思維方法。結構化是一種描述事物內部規律性的方法，是系統思維的重要方法之一。而系統思維被認為是現代科學技術發展的主要特征之一，要求把對象放在系統中加以研究，從系統的觀點出發去研究整體與局部，探索系統各因素的特征及解決問題的最佳方案。在機房環境下，給同學們配備好相應的網絡硬件，如w2K服務器、交換機、路由器、防火墻。首先小組成員集體討論，理解問題的要求。采用模塊化的方式每人承擔一部分，團結協作到問題的解決。小組成員均要發表自己對問題的求解方法，集思廣益求得對問題解決的一致方法，待問題解決后，還要進行小組自評與組間互評，以找出設計方案存在的不足，最后，采用小組對抗方式，進行實戰安全攻防對壘，真正了解理論和實踐中的差距和不足。各自小組進行輪流角色，每小組在角色變換時進行攻防經驗交流，為在下一輪攻防前進行安全設置，彌補漏洞為實戰對抗演練進行準備，經過多輪的實戰演練，調動了同學學習的積極性，培養了學生的學習和創造性思維能力。

三、結束語

根據不同的課程要求，采用基于實戰式案例教學方法，在實施學與教的過程中，深刻體會到，此種教學法旨在通過案例引導學生解決復雜的、實際的問題，使學習建構起寬厚而靈活的知識基礎，發展有效的解決問題技能。通過實戰訓練，發展自主學習和終生學習的技能，實戰雙方成為有效的合作者，對培養學生的學習動機和創造性思維能力，可以起到事半功倍的效果。

篇2

【關鍵詞】隨機進入教學；網絡安全技術實驗教學；教學過程

1.引言

網絡安全技術是計算機網絡專業一門重要的基礎課程，理論知識的深奧抽象，不易理解，因此實驗教學的好壞直接影響了學生對于該門課程的掌握程度。針對當前網絡安全技術實驗教學的情況，問卷調查了82名學生，36%的學生認為很難以學以致用，21%的學生認為實驗課程本身知識結構混亂，29%的覺得沒有兼顧個人差異及興趣，14%的則認為教學內容和方法落后。

為了解決這個問題，各高校做出過很多嘗試，但總體的實驗教學成果仍不容樂觀。究其根本，在于進行的變動均在其實驗教學環節的細節上，如中山大學實施開放式實驗教學、河南科技大學采用分層遞進教學，強化個性創新等等。要真正提高實驗教學的有效性，改變當前不理想的實驗教學成果，更需要從根本上轉變實驗教學理念的一種教學模式。基于此，本文提出隨機進入的實驗教學模式，以實現網絡安全專業人才的與時俱進與全面發展。

2.隨機進入教學的方法

隨機進入教學是建構主義學習理論的一個分支，由斯皮羅（1991）等人提出，是一種基于彈性認知理論的指導下針對高級學習的教學方式，不同于傳統教學方式，它始終強調在整個學習過程中對于知識體系的建構與掌握，而非運用、理解各知識點。并堅持主體為學生，教師作為組織、指導者。同時以情境為學習的根本，在不同情境中反復進行同一內容的學習，表現同一內容的不同側面，這種情境的反復再現并不是為了知識技能的鞏固而進行的簡單重復，它強調在每個不同情境中體現的互不重合的部分，從而使學習獲得對概念知識多角度的理解，培養學生的主動性、積極性和創新性。但是不同于簡單的情境性教學，隨機進入教學重點在于知識在情境中的重復，而不一定要選擇真實性任務，另外，在評估方面，隨機進入教學除了可采用情境性教學的評估方式外，還通常結合其他評估方式，達到多方位評價的效果。

隨機進入教學方法通常包括五個環節：（1）創設情境，主題確定；（2）多角度提出問題；（3）隨機進入學習；（4）小組協作學習；（5）學習效果評價。

3.隨機進入網絡安全技術實驗教學

網絡安全技術這門課程一般在大三年級開設，學生對計算機技術、網絡技術、信息技術以及數學知識有了一定的了解，但是各自的知識結構存在一定的差異，從而導致了在認知安全概念上，實驗教學內容的興趣性上都存在差異性。另一方面，網絡安全技術課程本身教學內容各部分存在較強的獨立性和實時的新穎性，比如密碼破解和網絡攻擊之間的相關性不明顯、網絡攻擊和防范手段更新快等。這些因素都要求網絡安全技術實驗教學必須以學生為主體，以問題為出發點，圍繞其興趣，激發其學習動機，最終提高學習效果。

隨機進入教學模式基本上能解決網絡安全技術課程教學過程中各個環節所存在的問題。下面以課程中“網絡安全攻防技術”為例，具體說明如何應用隨機進入教學模式設計網絡安全技術實驗教學。

第一步：創設情境，確定主題。

在正式講授前，提供背景資料，可利用搜集的文字材料，或動態的視頻文件給學生觀看，結合一些具體發生的事情（比如：“Nimaya（熊貓燒香）”病毒事件，針對日本用戶的DDOS攻擊事件等），并提出與教學內容有關的敏感問題，引起學生的好奇與思考，即可隨機自然地引入到教學內容上。

第二步：多角度提出問題。

在第一步的學習過程中．不同的學生因為個體的差異而產生不同的疑問和興趣．有的學生會對病毒攻擊產生興趣．有的則對病毒防御是怎么實現的有興趣。每個學生都可以提出疑問和喜好。教師則把一系列的疑問和興趣作為實驗教學的切入點，過濾掉不恰當的問題，并提供給學生課前制作的專題學習資料，再由學生自主選擇感興趣的信息，加深對教學內容的認識，在此過程中，教師只是對學生的自主學習進行適當的引導。

第三步：隨機進入學習。

該階段讓學生根據自己的需要選擇學習內容和實驗內容，自主探索，研究點相近或相同的同學，彼此互助，完成一個實驗后，應嘗試總結理論知識和實驗結論，除了實驗前提出的問題，還應增加遇到的新問題及知識點。并帶著新問題進行新的實驗。由于是隨機進入的學習，學生學習的快慢程度也不相同，學習后所得的結論往往涉及不同方面。因此該過程老師可以有針對性地穿插引導演示，也可以稍微進行點撥由學生獨立完成。同時還要關注培養學生的思維能力，在學生學習一段時間后，教師可提出一些相關問題讓他們鞏固延伸。

第四步：小組協作學習。

在學生個體進行隨機學習，并完成思考題的基礎上，就近分成小組，充分交流自己的學習內容，互相補充，共享，最后形成對教學內容的較為全面的認識。

由于網絡安全技術實驗的內容有一定特殊性，實驗方式通常采用組合，而不是單人方式，原因也就是為了提高學生的興趣，即開發了個人思維能力也提高團隊合作的意識。

第五步：學習效果評價。

基于隨機進入的網絡安全技術實驗教學中，針對實際情況運用不同的評價方式。在進入學習前學生首先進行自評。在學習過程中，自評、互評實驗報告、實驗記錄等。最后采用絕對評價法，由教師學生共同評價（情感、知識、實踐能力）。

4.結語

通過在網絡安全技術實驗教學中應用隨機進入教學模式，可以看出在整個實驗教學過程中，學生的主體地位明確，學習的思路清晰，有利于學生探索發現網絡安全新問題，并進行網絡安全解決方案的創新性設計，是對傳統教學的延伸。

參考文獻

[1]馬昌社,宋德志.基于差異性的網絡安全實驗教學方法[J].吉首大學學報(自然科學版),2010(6).

[2]余敏.隨機通達教學思想在網站平面設計教學中的應用[J].科技致富向導,2010(6).

[3]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128.

篇3

Abstract： Using virtual machine technology to demonstrate and experiment in the teaching of higher vocational computer network security course can make full use of existing experiment equipment， reduce the input of laboratory construction， be beneficial to stimulate students' interest in learning， and deepen the understanding of teaching content.

關鍵詞： 高職教學；虛擬機技術；計算機網絡安全

Key words： higher vocational teaching；virtual machine technology；computer network security

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2013）19-0212-02

1 高職計算機網絡安全課程教學的現狀

隨著計算機網絡技術的發展和在各行各業日益廣泛的應用，網絡安全問題已成為信息時代人類共同面臨的挑戰。社會對計算機網絡安全技術人員的需求很大，很多高職高專院校為了滿足這種需要，紛紛開設計算機網絡安全課程。由于實驗內容大多涉及到病毒和木馬等對軟件系統有破壞性作用的內容，如果使用機房普通計算機進行實驗操作會增加實驗室的維護難度；如果建設專門的網絡安全實驗室，又面臨投資大，使用頻率低的問題。所以很多院校在授課時使用多媒體輔助進行理論教學，實踐操作很少。而高職教育的人才培養模式應該是以適應生產、建設、管理、服務第一線需要的高等技術應用型專門人才為根本任務，以適應社會需要為目標，以培養技術應用能力為主線，以突出職業性、實踐性、適應性和地方性為特點。這就要求在教學過程中，盡可能多的模擬真實場景，進行有針對性的實踐訓練，培養相應的技能，才能滿足社會對人才的需求。而虛擬機技術基本可以滿足計算機網絡安全課程教學實踐的需求。

2 虛擬機簡介

所謂虛擬機是指運行于物理計算機上，用軟件模擬出來的計算機，或稱邏輯上的計算機。目前流行的虛擬機軟件有VMware（VMWare ACE）、Virtual Box和Virtual PC，它們都能在Windows系統上虛擬出多個計算機。

其中VMware Workstation虛擬機是一個在Windows或Linux計算機上運行的應用程序，它可以模擬一個基于x86的標準PC環境。這個模擬出來的環境和真實的計算機一樣，都有芯片組、CPU、內存、顯卡、聲卡、網卡、硬盤、光驅、串/并口、USB控制器、SCSI控制器等設備，提供這個應用程序的窗口就是虛擬機的顯示器。

在使用上，虛擬機和真正的物理主機相似，都需要分區、格式化、安裝操作系統、安裝應用程序和軟件，一切操作都跟操作一臺真正的計算機一樣?？赏瑫r在同一臺PC機上運行多個操作系統，每個操作系統都有自己獨立的一個虛擬機，就如同網絡上一個獨立的PC機。多個虛擬機之間可以共享文件、應用、網絡資源等。

3 利用VM虛擬機軟件搭建實驗環境

在課堂教學中，使用VM虛擬機軟件可以很方便的搭建起進行計算機網絡安全實驗所需的環境。VM虛擬機軟件的安裝和設置并不復雜，在實際使用中，要注意以下問題：

3.1 虛擬機數量的選擇 雖然可以在一臺實體機上建立多臺虛擬機，但每一臺虛擬機都要占用很多硬件資源。為了提高系統運行速度，在網絡安全課程中，一般建立2 個虛擬機就能滿足實驗演示和實踐教學的需要。

3.2 虛擬機操作系統的選擇 在計算機網絡安全實驗中，多會涉及到網絡服務器的安全問題，需要建立一臺安裝 Windows 2003 Server 操作系統的虛擬機。另一臺模擬普通的計算機，只需安裝 Window XP操作系統就可以。操作系統的安裝過程和操作與實體機上的操作一致，并在相應的虛擬機上安裝所需的攻防軟件。

3.3 虛擬機的網絡連接方式 為了模擬真實的網絡環境，可以選擇網絡連接方式為橋接，使虛擬出來的機器和實體機共處一個網段。可以用同一實體機上的兩臺虛擬機進行實驗，也可以在不同實體機上的虛擬機間，利用網絡進行攻防實驗。

3.4 實體機的內存大小 每臺虛擬機在運行時都會占用一定的實體機的內存，在實驗過程中往往要同時啟動2 個以上的虛擬機，所以，要盡量擴大實體機的物理內存。

4 虛擬機技術在網絡安全課堂教學中和學生實驗中的應用

在計算機網絡安全教學中，對于病毒的危害、系統漏洞的演示、一些黑客工具的使用（如DDoS攻擊、網絡嗅控工具等）、網絡服務器的安全配置，防火墻的配置等，在理論講解后，結合虛擬機進行演示和實驗，可以讓學生了解實際的操作過程。從各種黑客攻擊工具對系統產生的危害，以及對應采取的相關防范措施中，可以一起思考和分析，提高學生的學習興趣，加深對相關知識的理解，起到很好的教學效果。

下面舉個遠程監控的例子進行說明。本實驗中遠程監控工具選取的是上興遠程控制軟件，它功能雖沒有灰鴿子那樣強大，卻很適合在局域內進行操作。實驗步驟如下：①在實體機上啟動兩臺虛擬機，其中安裝Windows XP操作系統的虛擬機作為攻擊計算機，安裝 Windows 2003 Server操作系統的虛擬機作為被攻擊計算機。②在攻擊計算機上啟動SSS漏洞掃描工具，掃描被攻擊計算機的 IP 地址，結果顯示被攻擊計算機上存在 RPC 漏洞。③在攻擊計算機上使用NC工具獲取被攻擊計算機的shell模式窗口權限。④在攻擊計算機上運行上興遠程控制軟件，配置服務端安裝程序。⑤為服務端安裝程序進行加殼操作，防止防病毒軟件攔截。⑥利用文件服務器程序將配置好的服務端安裝程序上傳至被攻擊計算機，并安裝啟動。⑦在攻擊計算機上啟動上興遠程控件軟件，演示相關的功能。

5 結束語

采用虛擬機技術，不但可以解決計算機網絡安全課程所需的演示和實驗環境，同時可以豐富教師的教學手段，在講解課程原理的同時，通過演示和學生親自動手實踐，使學生更好的理解原理，達到用傳統的理論教學無法實現的教學效果，從而提高了教學質量。

參考文獻：

[1]黃智.基于VMware實現多操作系統環境及虛擬網絡[J].電腦知識與技術，2008（30）.

[2]劉武.用VMware構建高效的網絡安全實驗[J].計算機應用研究，2009.

篇4

>> 利用虛擬機技術改進計算機網絡實驗環境的思考 VMware虛擬機環境下的計算機網絡實驗應用 虛擬機技術在計算機網絡實踐教學中的應用 虛擬機在計算機網絡教學中的應用 計算機網絡教學中對于虛擬機技術的運用 虛擬機技術在計算機網絡課程教學中的應用 VMware虛擬機技術在計算機網絡教學中的應用 基于虛擬機技術的計算機網絡安全實驗環境的構建 虛擬機應用在計算機網絡實踐教學中的探討 虛擬機技術在計算機網絡專業課程教學中的應用 虛擬機在計算機網絡課程教學中的應用研究 淺談虛擬機技術在高職計算機網絡安全教學中的應用 淺談虛擬機在中職計算機網絡專業課程教學中的應用 VM虛擬機和思科PT軟件在計算機網絡課程教學中的應用 芻議虛擬機技術在計算機網絡課程教學中的應用 淺析虛擬機技術在計算機網絡課程教學改革中的應用 Vmware虛擬機軟件在計算機網絡課程教學中的應用 虛擬機技術在《計算機網絡》課程教學中的應用研究 探究虛擬機技術與計算機網絡實驗 虛擬機軟件在中職計算機網絡專業課程教學中的應用與創新 常見問題解答 當前所在位置：，此外，還要建立一個子文件夾，其中添加一個網頁文件，在1號計算機設備界面中建立一個文件夾，注明為cvbnmm，在文件A中建立一個新建文件夾，并注明為1.htm。

2.2 實驗要求

1號計算機設備中的Web 服務器，需要由2號計算機設備進行訪問和驗證。 1號計算機設備的IP 地址通常設置成主機IP 地址，注明為；把主目錄名稱設置成D：＼dfgsd，并在默認文件中加入hulk.htm。

1）修改端口

把45修改成5454.也就是在2號計算機設備中輸入網址 http：//：5454進行訪問。

2）訪問權限

添加一個目錄瀏覽權限，就是在2號計算機設備中輸入網址http：///down后進行訪問。

3）IP 及域名限制

在2號計算機設備中中設置一個權限窗口，只有通過驗證的用戶，才能直接進行2號計算機設備的訪問。

3 虛擬機技術構建網絡安全技術實驗教學環境

針對現在的網絡安全技術實驗教學來說，存在已經的教學難度，這主要是由于大部分的時間教學內容是有關網絡防控技術的，因此，在教學時，不僅要教會學生漏洞檢測技術，同時還要進行驗證方法以及權限方法的教學。采用傳統的教學模式進行實驗教學，容易使得計算機網絡發生問題，而應用虛擬機技術可以有效地處理這些問題。VMware型號的虛擬機軟件是當前比較熱銷的產品，它具備了多種現代網絡安全管理技術。其中，NST 虛擬機技術中涉及了數據庫、病毒防火墻、殺毒軟件以及信息密鑰等安全保護措施，應用NST 虛擬機技術，可以有效地保證網絡安全技術實驗教學環境安全，有效地防止各種網絡危害的出現。

在應用NST 虛擬機技術之前，需要安裝一個8GB容量的虛擬磁盤，并在其中建立一個完善的虛擬組件，從而保證NST 虛擬機技術自身作用得到全面的發揮。NST 虛擬機技術中包含了多種網絡安全管理設備，例如 snort、Tcpdump、Netca等。此外，NST 虛擬機技術中還具備其他功能，給網絡安全技術實驗教學提供了幾百款的免費用具。自從在網絡安全技術實驗教學中運用虛擬機技術，可以有效地實現教學環境的虛擬化，從而提升了網絡安全技術實驗教學效率。

4 結束語

總而言之，利用虛擬機技術來建設計算機網絡實驗環境，不但可以減少設備投資費用，同時還能減少實驗室管理工作職員的設備管理和護養壓力。計算機網絡實驗授課教師可以借助虛擬網絡具備的簡便性和靈活性的特點，來對網絡實驗課進行合理的設計，從而提升我國計算機網絡實驗教學的整體質量和水平。

參考文獻：

[1] 劉坤.利用虛擬機技術構建計算機網絡實驗教學環境研究[J].網絡安全技術與應用，2010（10）.

[2] 韓起云，冉維，李靜.基于VMware的網絡安全虛擬實驗平臺搭建[J].重慶教育學院學報，2011（6）.

[3] 何凱，劉偉.基于虛擬機的網絡管理與維護實驗教學探索[J].實驗技術與管理，2016（1）.

[4] 余先虎.VMware虛擬機在網絡實驗教學中的應用[J].計算機時代，2013（6）.

[5] 謝垂益，鐘紅君.基于虛擬環境的網絡安全實驗教學探索[J].電腦知識與技術，2013（22）.

篇5

關鍵詞：校園網、網絡安全技術、網絡安全管理

中圖分類號：TU714 文獻標識碼：A 文章編號：1674-3520（2013）-12-0056-01

近年來，隨著學校信息化建設的不斷發展，大部分學校都建立了自己的校園網，這已經成為學校教育信息化的重要標志。校園網承載著學校教學、科研、管理和對外交流等各種任務，發揮著重要的作用。隨著網絡規模的擴大和網絡病毒的泛濫增長，校園網絡的安全性已成為一個不容忽視的問題。因此確保校園網絡安全、穩定、高效的運行，就成為高校信息化發展路上的一個重要任務。

1、高校校園網發展現狀

高校的校園網絡作為高校信息化教育的基礎設施之一，其規模在不斷地擴大。這些校園網承載著辦公自動化、 教務管理信息化、校園網內資源共享等多項重要任務，對學校的教學水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網絡帶給我們方便快捷的同時，校園網絡的安全問題也隨之暴露出來，因病毒攻擊造成的網絡中斷經常發生，網絡中的管理系統、存放的數據經常遭到破壞，因此保障校園網絡安全可靠的運行已成為各大高校建設信息化校園的一個重要任務。

2、高校校園網絡中存在的的安全隱患及網絡安全管理存在的主要問題

作為學校內部進行信息交流和資源共享的一個重要載體，高校校園網絡的最主要任務就是確保網絡的正常運行和傳輸信息的安全性。校園網是否安全正常的運行直接關系到學校教育信息化的發展進程。目前高校校園網絡存在的安全隱患，主要有以下幾方面：（1）網絡系統本身存在的缺陷。網絡系統軟件是運行管理其他網絡軟、硬件資源的基礎，其自身的安全性直接關系到網絡的安全。校園網中所有終端的系統或軟件存在大量漏洞且病毒泛濫。校園網絡在為大家提供服務的同時，也加快了病毒的傳播速度。（2）對網絡安全建設投入不足。學校重點投入網絡設備，使得學校網絡可以正常的使用。但是對于后期管理中的網絡安全項目，卻疏于管理。使得網絡處于開放或者半保護狀態，缺乏有效的安全預警機制和防范措施。（3）忽視來自校園內部的攻擊。校園網要滿足學校日常教學、辦公等眾多需求，還要滿足教務管理和校園一卡通等各種類型的系統，這些不同類型的應用系統也增加了校園網的安全隱患。許多高校在應用服務系統的訪問控制方式上考慮不足，再加上網絡安全管理制度上存在的缺陷，使得人為因素造成的安全隱患成為整個網絡安全體系的最大隱患。（4）網絡資源濫用。學校在多媒體教室和機房實驗室建設中，共享大量的軟件及數據資源，這些資源的濫用占用了大量的網絡帶寬，再加上學校監管方面的不足，這也為校園網絡安全帶來了一定的隱患[1]。

3、如何構建一個高校校園網絡安全管理系統

校園網絡安全工作是一個復雜的系統工程，它既是技術問題，又是管理問題。只有采用先進的網絡安全技術和嚴格規范的管理措施，才能有效的保障校園網安全平穩地運行。所以我們要從技術和管理兩個方面來考慮如何加強高校校園網的安全防范。

3.1采用有效的網絡安全技術。從技術方面考慮，通過各種安全技術手段來維護計算機網絡的正常運行，并在計算機網絡安全受到威脅時能及時發現和抵御侵犯。

（1）防火墻技術。即在互聯網與校園網之間建立起一個安全網關，從而保護校園網免受非法用戶的侵入，達到保障內部網絡安全的目的。

（2）采用密碼技術。密碼技術是信息安全的核心技術。采用密碼技術可以實現對傳輸數據信息進行加密傳送、完整性驗證、數字簽名等功能。最主要的是對所有重要信息進行加密處理， 防止信息的泄漏、篡改和破壞。

（3）使用反病毒技術。隨著計算機病毒的入侵途徑和特點的日新月異。我們要定期對網絡設備進行軟件和硬件上的升級，使之與網絡技術的發展速度保持一致。更新桌面型計算機的操作系統，提高系統的安全性。 使用專業殺毒軟件對網絡服務器中的文件進行掃描和監測，并且及時更新病毒庫。同時學校網管中心也要提醒和指導校內用戶做好查殺病毒工作。

（4）采用入侵檢測系統。入侵檢測的目的在于對當前運行網絡進行實時監測和數據分析，以發現潛在的隱患和正在進行的攻擊。不管是授權用戶還是外部入侵者，在網絡上進行的任何非授權活動都可以被實時地檢測到并立即被阻止。

（5）使用虛擬局域網技術。VPN（虛擬專用網）之外的用戶無法訪問網絡內部的資源，而VPN 內部之間的用戶可以安全而有效地進行數據傳輸和交換。

（6）數據備份技術。在實際應用中，一旦網絡系統發生硬件故障，或者非法用戶對數據進行了纂改，數據備份將輕松有效地解決這個難題，恢復數據至之前的安全狀態[2]。

3.2 應用和完善網絡安全管理策略

（1）提高網絡安全管理意識。校園網內部產生的安全隱患，大部分是因為用戶缺乏基本的網絡安全常識。因此，高校要對校園網絡用戶進行網絡安全常識教育，將網絡道德的教育納入教學計劃，使用戶提高網絡安全管理意識，從而自覺地維護校園網絡安全。

（2）做好網絡安全管理人才的引進工作。將安全意識好、安全技能扎實的優秀人才引入到網絡安全管理隊伍中，對于現有網絡管理人員，學校應該采取積極的措施，派出學校網絡管理人員出去參加網絡安全管理培訓，以更好的技術和方式來管理校園網絡。

（3）對校園網用戶進行訪問控制。訪問控制是校園中維護網絡系統安全、保護網絡資源的重要策略，它的主要功能是拒絕網絡資源被非法使用和非法訪問。主要方法有進行身份認證，對數據加密，設置訪問權限等[3]。

4結論

校園網的安全隱患既有來自校內的，也有來自校外的，因此加強校園網絡的安全管理是當前高校非常迫切且充滿挑戰性的任務。而安全合理的管理制度是建立安全防范體系中具體落實的重要手段，只有將網絡安全技術應用到具體的管理方式中，才能構建出一個安全的校園網，保證整個網絡的安全性和有效性，使校園網在高校信息化建設中發揮更大的作用。

參考文獻：

[1] 申凱.高校計算機網絡安全問題研究[J].軟件導刊，2010（7）

篇6

論文(設計)題目：中學校園網絡安全防護及對策初探---以昌吉市一中校園網絡為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發展，以校園網絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下，校園網絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網絡最多的是學生和教師，學生對于網絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網絡系統，加之學生不懂得愛惜，對于暴露在外界的網絡設備造成一定破壞，據統計，80%的校園網絡的攻擊都來自于校園網內部[1]；另一方面，來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述，校園網絡的安全問題既有內部因素，也有外部攻擊。因此，如何在現有條件下，充分應用各種安全技術，有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷，發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網絡的安全建設極其重要，源于校園網一方面為各個學校提供各種本地網絡基礎性應用，另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落，為師生提供了大量的數據資源，方便了師生網上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質，保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內外研究狀況

2.1國外網絡安全現狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網絡安全現狀的資料，因此針對國外所采取的網絡安全措施進行如下概述：

(1)法律法規的制定。近年來，世界各國紛紛意識到網絡安全與信息安全的重要性，并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網絡防護管理體制，采取國家行為強化信息安全建設。

(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機，世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手，防止各種安全風險，并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。

綜上所述，網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而，網絡技術不斷發展的今天，網絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內網絡安全現狀

由于我國在網絡安全技術方面起步比其他信息發達國家晚，發展時間較短，技術不夠純熟，面對各種網絡安全問題有些應接不暇，主要是由于自主的計算機網絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏，無法跟上網絡的飛速發展。面對這一系列的問題，我國通過制定政策法規，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中，網絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述，通過大量文獻的閱讀，發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內容創新點：

3.1研究目標：

本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點，并以昌吉市一中等中學校園網絡為研究對象，分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素，并結合昌吉市一中校園網絡現有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網絡安全，提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。

3.2內容創新點：

(1)通過對昌吉市一中的校園網絡進行分析，并結合文獻資料參考其他中學校園網絡安全的問題，總結出中學校園網絡安全存在常見的安全隱患，并制定出針對中學校園網絡隱患所采取的防范措施。

(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡，制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施，并對昌吉市一中的校園網絡進行展望，使得校園網絡可持續發展。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005.03

[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007，4：3

[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009，4

[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發展動向[J].信息安全動態，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網絡安全問題常見的問題，結合昌吉市一中的校園網絡現狀進行分析。

(2)對國內外的網絡安全防范措施進行分析，選擇適合昌吉市一中校園網絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網絡的現狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網絡安全的因素

第三章：常用的校園網絡安全技術

第四章：校園網絡安全建設

-----以昌吉市一中校園網絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復印3份交系畢業論文答辯小組；

篇7

（1）課堂教學以教師的理論教學為主，主要講授網絡安全體系結構的基本概念和基本原理，只起到網絡安全導論的作用，缺少互動性和項目實踐。

（2）學生從大二第二學期才開始接觸到信息安全課程，在入學初期沒有培養起對信息安全的興趣，不了解信息安全的基本概念、重要性以及與信息安全有關的就業崗位，教師也沒有為學生科學地制定大學4年的學業規劃。

（3）隨著物聯網和云計算的普及，各種網絡安全攻擊手段和保障網絡安全的技術不斷推陳出新。目前，信息安全的一些專業課程還只是停留在基本原理的講解上，沒有做到與時俱進，很少講授前沿的網絡安全應用及其存在的安全隱患及解決方案。教師沒有引導學生利用發散性思維并投入到對前沿網絡技術和安全技術的研究中。

（4）缺少網絡安全工具實訓?，F在很多網絡安全工具都是開源工具如Backtrack等，掌握這些工具需要花費大量時間，因此需要開設網絡安全工具實訓課程，讓學生掌握如何配置、安裝、使用和定制個性化的開源工具。

（5）缺少安全軟件設計等實踐課程。信息安全專業的學生除了要能夠利用安全工具進行系統安全測試外，還要掌握如何防御和解決系統安全漏洞，另外，還有很多學生希望從事安全軟件開發工作。這就要求高校設置安全軟件設計開發類的課程，幫助學生掌握安全軟件開發過程中所需的知識和技能。

（6）缺少創新思維的培養。國內大學生的創新性較歐美大學生有所欠缺，因此要注重信息安全專業學生的創新思維培養，并且要從大一開始就進行創新思維的鍛煉。

二、網絡安全教學中融入創新思維培養的實踐

結合東華大學計算機科學與技術學院培養信息安全專業學生創新能力的經驗，我們闡述如何從學生入學到畢業的4年間培養其創新思維和實踐能力。

2.1培養學生對專業的興趣

首先，我們要積極發揮班級導師的作用。網絡安全的任課教師可以擔任信息安全專業學生的學業導師，學業導師在學生入學后通過學習方法和學業規劃等主題開展學習交流會，在會上介紹網絡安全的知識結構、科學背景、發展趨勢、行業需求、就業領域，并引用前沿網絡安全技術和最新的網絡安全隱患案例和視頻，如利用智能手機安全漏洞和“云”查殺病毒技術等案例激發學生的興趣。興趣是學生的學習動力，學生是教學的主體，在教學中對課程的參與度高低直接影響整個教學成果，因此要提高學生的學習效率，首先要增強他們對網絡安全技術的興趣。導師應在易班網上學生活動社區或其他社交網站上建立網絡班級，保持與學生的日常溝通，為學生選課提供幫助；協助學生進行學習生涯規劃，同時為專業學習提供幫助；在網上班級設置“我的Idea”專題，讓學生在論壇里發表自己的創新想法，如要做什么樣的系統或軟件解決生活中遇到的一些問題。該階段學生還沒有實現這些軟件的技術能力，導師可以指導學生學習某方面的技術以實現這些有創意的想法。

2.2以賽代練，參與國家和市級大學生創新

項目和高水平信息安全競賽在創新實踐中，輔導員和學業導師起著非常關鍵的作用。學業導師都是計算機學院的在職講師或教授，他們可以把自己主持或參與的科研課題介紹給學生，讓學有余力的學生參與學業導師的課題研究，一方面培養學生的自學能力并積累科研所需的知識，另一方面培養學生的創新思維。輔導員和學業導師經常組織學生參加信息安全大賽，如全國大學生信息安全競賽和信息安全技能大賽。同時，為了鼓勵學生進行科技創新，東華大學計算機科學與技術學院每年組織學生參與全國和上海市的創新實踐項目申請，學生組團挑選專業課教師作為項目導師，共同探討創新課題、撰寫科技創新項目申請書并提交給專家組，學院組織專家評選20多個創新性高且可行性強的課題并給予資助，在大四上學期對給予資助的項目進行結題審核。學院鼓勵獲得上海市級以上大學生創新實踐項目的學生將創新實踐項目的實施與大四畢業設計（論文）相結合，獲得專利創新設計的學生還可提前完成畢業設計并參與創業基金項目的申請或到優秀企業實習。在這些科技創新項目中不乏優秀作品，如基于手勢識別的文檔加密系統的開發、基于Android的動態一次性口令生產器開發、基于Android系統的短信隱私保護軟件的開發等。學院每年舉辦的這種創新性競賽激發了學生的創新思維、團隊合作意識、項目管理和軟件設計開發能力。參與科技創新競賽學生的學習成績和項目實踐能力遠遠高于平均水平，同時他們的創新能力和工程實踐能力也得到廣大教師和實訓單位的認可，大部分學生獲得了直研和被優秀企業聘用的機會。

2.3重視多元化實踐工程教學，將實踐與理論充分結合

篇8

關鍵詞:高職;網絡安全技術;課程改革

中圖分類號:TP3文獻標識碼:A文章編號:1009-3044(2010)18-5009-02

'Network Security Technology' in Higher Vocational Curriculum Reform Shallow

YANG Xing, YANG Li-sha, CHEN Ming, LIU Tao

(1.Department of information engineering, Hunan Industry Polytechnic, Changsha 410208, China)

Abstract: The computer network technology training in network engineering technology, network management, website construction technology, capable of network planning and design, network construction, network management and maintenance, website construction and so on the work of higher technology applied talents. The technology is developing rapidly, but the curriculum content renewal speed, so urgently needed reforms relatively slow. This is the computer network professional core courses of the network security technology "the curriculum reform is explored.

Key words: higher vocational; network security; curriculum reform

隨著網絡的普及,網絡用戶數量的急劇上升,網絡安全問題也日益嚴重。計算機網絡專業學生在具備組網、建網、管網等能力的同時,也必須具備一定的構建網絡安全體系能力。高職教育由于其特有的目的性――偏重實踐動手能力,無法照搬本科的教育體系,因此,作為本專業核心課程《網絡安全技術》,進行課程改革必須符合高職教育的特點。

1 課程改革的背景和意義

1.1 教改前課程存在的不足

本課程為計算機網絡技術專業核心課程,旨在培養學生構建安全的網絡防范體系的能力。目前,該課程存在以下幾點不足:

1)課程內容陳舊

網絡安全技術日新月異,而課程內容的更新速度相對緩慢。一方面是網絡安全技術不斷加速的變革性;另一方面是課程體系及教學內容的相對穩定性,從而導致網絡安全方面的許多新技術、新知識不能很快出現在教科書上,教學內容的陳舊使培養出來的學生落后于時代的發展,體現不出高等教育先進性,與社會對人才的需求不相適應。

2)教學方式單調

計算機網絡技術是當今發展變化最快的技術之一,目前,《網絡安全技術》課程的理論授課雖全部在多媒體機房進行,但現在的教學還是處在“演示”的初級階段,大多時候,仍然是被動的聽、看;另外,該課程主要是講授網絡安全體系的構建以及具體的攻擊、防范方法,操作性強,然而由于教學信息量較大,在教學的過程中學生能進行基本功能的操作,但學生普遍反映課堂上會操作,下課后就將很多操作方法忘了,教學效果并不是很理想。

3)學生計算機知識水平參差不齊

由于自身因素、客觀因素等多方面的影響,學生的計算機基礎知識水平參差不齊,給教師的課堂教學增加了一定的難度。理論課就形成了好的不想聽、差的聽不懂的局面,嚴重影響教學效果和教學質量。上機輔導時,基礎差的學生開機都有問題,需要教師進行輔導,由于人數過多,教師照顧不到所有的學生,這樣,基礎好的學生把上機課變成了他們專門的上網時間、游戲時間。

1.2 課程改革的意義

上述問題在高職院校中帶有普遍性,對實現高職教育目標有重大影響,因此,進行高職《網絡安全技術》課程改革是十分必要和緊迫的,也是一項艱巨而有意義的創新課題。若能成功地完成該項課題,不但可以解決長期困擾高職《網絡安全技術》教學的若干難題,也可為高職院校課程的改革提供可借鑒的經驗。

2 課程改革的目標

高職教育應 “以就業為導向,培養高等計算機應用型專業人才為根本任務”,畢業生應具有“基礎理論知識適度、技術應用能力強、知識面較寬”等特點,結合高職教育和高職學生的特點,《網絡安全技術》課程的培養目標,應是動手能力強的網絡維護者和網絡安全實現者。

3 課程改革的措施

3.1 根據TCP/IP參考模型來制訂教學內容。

網絡隱患的出現歸根結底就是因為網絡結構本身的安全問題,將網絡隱患進行細化,會發現這些隱患都可以劃歸為TCP/IP參考模型各層的安全問題,比如線路安全屬于網絡接口層的安全問題,IP地址欺騙屬于網絡層的安全問題,認證和加密屬于應用層的安全問題等等,因此,可以針對各層的安全隱患來制訂教學內容。

3.2 以項目為單位組織教學,注重學生能力培養

根據本課程的教學目標,緊密結合網絡管理員職業資格證書技能考核要求,確定課程的教學內容,在此基礎上形成項目,并對項目進行分解,使基本知識點和技能要素直接切入到項目和工作任務的各個環節中,課程內容呈技能遞進方式。以項目為單位組織教學,讓學生在技能訓練過程中加深對專業知識、技能的理解和應用,培養學生的綜合職業能力,滿足學生職業生涯發展的需要。

3.3 改革考核方式,建立了形成性評價體系

改革傳統考核方式,注重過程評價,著重考查學生在項目任務中表現出來的職業能力和職業素養。將學生的職業素養、工作責任心、團隊協作、學習態度、職業能力和工作績效等納入評價范圍,建立科學可行的評價體系,對學生職業素養的養成和職業能力訓練方面進行全面評價,充分發揮評價的導向功能。

3.4 注重學生自主學習能力培養

教學過程中,注重“六階段”教學法,讓學生在教師的指導下,有目的、有計劃、大膽地、主動地去學習,在學習過程中,老師根據學習內容和學生實際,適時地給學生指導點撥,啟發誘導,充分調動學生學習的積極、主動性與創造性,讓學生在學習中積極思考,主動探究,發現問題,分析問題和解決問題,使學生在學習過程中構建新知,提高能力。課后作業,教師布置一些具有探索性課題,讓學生自主查閱資料,收集所需的知識與信息,提出自己解決問題方案。例如,安全風險分析教學課后作業要求學生調查學校及周圍街區網絡安全情況,若發現存在不安全現象,提出整改方案。

3.5 改革教學方法

1)注重“六階段”教學法

教學過程中,采用依據基于工作過程的課程開發理論所揭示的“資訊、決策、計劃、實施、檢查、評價”六階段法組織教學。

資訊階段――多個學生為一個小組,教師以任務單形式下達教學單元的任務,并提出具體要求。每個小組成員在教師指導下查閱相關資料,收集工作任務所需的知識與信息并提出自己的見解,并學會與小組成員、教師的溝通與交流。

決策階段――以小組討論的方式對每個學員的方案進行論證,在教師的指導和幫助下確定一個實施性的方案。在這一過程中學員相互啟發,相互學習,個人的知識欠缺將通過共同討論、集思廣益來彌補,同時也鍛煉學員解決問題和創造性思維能力。

計劃階段――針對實施方案,教師指導學員制定設計體系的工作計劃。包括:安全策略的制定、安全措施的執行等。

實施階段――小組成員針對工作計劃實施操作。教師重點指導學生完成實施準備工作,并對學生的實施操作進行全方位的監控,確保實施過程的用電安全并關注學生團隊合作、成本節約等意識。

檢查階段――學生對照上述階段進行自查,找到存在的問題并提出改進措施等。

評價階段――采用形成性評價方式進行考核。

2)技能考證獎勵法

將網絡管理員考核標準融入課程教學內容與評價體系,使專業課程的教學過程和技能培訓過程相互融合,課程考核與技能鑒定相結合,實行學生參與技能鑒定可取代對應課程考核的制度。課余時間開放實訓室,拓展第二課堂活動,促進學生主動學習專業有關知識,加深學生對知識的理解和掌握,提高學生的學習興趣,培養學生實踐技能和創新能力。

3.6 引入企業文化

校內實訓,模擬企業真實的工作氛圍,每個學生就像企業中的員工,組成工作小組,設立組長,教師充當部門經理,負責分配工作任務,并要求學生按企業工作流程要求,在整個實訓過程中嚴格把關,實行層層審核負責制,培養學生的工作責任心、獨立工作能力和良好的職業素質,工作結束后要清場并填寫工作報告(實訓報告),使學生在學校就體會崗位的工作情境。

通過本課程的學習,使學生掌握基于TCP/IP體系協議的安全體系構建等方面的知識,具備安全策略制定的能力,養成良好的團隊合作等習慣。

參考文獻:

[1] 時代教育技術學專業課程體系研究(一)[M].現代教育技術,2004.

[2] 盧紅學,高職課程體系改革的目標與思路[M].職教論壇,2005.

篇9

關鍵詞：校園網；網絡安全技術；應用研究

一、校園網絡安全存在的問題

1.校園網絡管理人員缺乏網絡安全意識。網絡安全問題是一直被人們關心和思考的問題，自從互聯網的產生開始，安全問題就一直伴隨。在互聯網的應用過程中，一旦安全問題受到侵犯，那么整個網絡體系的運行都會出現故障。但是由于學校利用網絡技術進行教育管理的時間相比其他企業的時間較短，學校的網絡管理人員還沒有形成良好的網絡安全意識，不能很好的承擔其責任，造成了黑客入侵學校的檔案管理系統，學生信息外露等現象頻發[1]。2.學校網絡病毒防控技術落后。網絡病毒和黑客入侵是網絡安全的兩大隱患，網絡病毒具有傳播速度快和危害范圍廣的特點，校園網絡一旦被病毒入侵，那么學校的整個網絡將會快速被波及，甚至處于癱瘓之中，影響學校各項工作的正常進行，并且會造成學生信息的泄露。但是學校在網絡病毒的防控方面的技術還相對落后，并且沒有專業的網絡安全技術人員對其進行密切的監視。學校網絡安全管理人員只利用防火墻和一些簡單的殺毒軟件進行病毒的防控，沒有定時的對學校的網絡進行查殺，并且防控技術也相對較低，這些都為病毒和黑客的入侵提供了可趁之機。3.校園網絡站點用戶安全意識低。學校利用互聯網進行宣傳和管理等，所以學校也利用校園網進行學校的宣傳，幾乎每個學校都有自己的官網，來使學生和家長更加了解學校，但是這些人都是一些校園網絡之外的用戶，這些人對學校校園網的訪問也會造成校園網絡的安全問題。并且學校校園網的還提供給了學生查詢成績、選課、考試報名的渠道，這些網絡操作都是在規定的時間內，涌入大量用戶，由于大量用戶在同一時間內的操作，可能會造成整個校園網絡的崩潰問題。并且這些非網絡專業人員對校園網絡的使用過程中，會出現失誤等情況，以及在不重視安全問題的情況下，也會造成個人信息的泄露。    

二、學校網絡安全技術應用與研究

1.提升病毒查殺技術。病毒和黑客入侵電腦會給校園網絡的整個系統帶來不可估量的損失，會讓校園網絡陷入癱瘓之中，給學校工作造成不便。為了不給病毒和黑客造成可乘之機，學校網絡安全管理人員應提升病毒查殺的技術。目前有應對病毒的預防技術、病毒檢測技術和病毒查殺技術。學校校園網絡一定要使用正版的病毒查殺軟件，并且要對新推出的病毒查殺軟件進行及時的更新和升級，并且制定一個定期查殺病毒的周期，及時對電腦中出現的漏洞進行修補。2.信息及時備份及加密。學校網絡主要是為本校師生提供一個和諧和良好的網絡環境，所以對本校師生進行開放，這樣全校師生的很多網上活動都是通過校園網絡進行，比如教師和學生信息的收集，學生的各種報名考試和選課活動等，所以校園網絡一旦被攻擊，這些信息都將被盜取。所以為了降低網絡風險，就要對這些信息進行及時的備份和加密。目前我國網絡信息備份技術已是十分發達和成熟，現在云備份已是一種趨勢，采用該項技術有利于在學校網絡被攻擊之后，避免信息的全部丟失，對人身和財產安全造成損失。3.強化身份認證。校園網絡和主頁被大量外來人員的使用和瀏覽，以及學生在報名考試，選課等要使用校園網絡，這樣校園網絡就被很多非網絡專業用戶使用，這一情況就會被一些圖謀不軌之人利用，盜取使用者的信息。基于這樣的情況，學校網絡安全管理人員要對學校網絡使用權限進行設置，對使用網絡者的身份進行認證和管理，這樣才能避免讓一些有機可趁之人對學校信息進行盜取的情況。綜上所述，校園網絡安全要靠全方位的安全保護和強大的安全意識，并且校園網絡安全是一項長久堅持的保護。這不僅僅要對網絡病毒和黑客進行防御，還要對網站使用用戶的身份進行嚴密系統的身份驗證，更重要的是校園網絡管理人員以及全校師生都應樹立網絡安全意識，這樣才能為整個校園網絡安全建立一個從技術到使用人員再到管理人員都十分重視的網絡安全管理系統，為學校的各項教育活動提供安全的網絡支撐，保障學校教育活動的順利進行，營造一個和諧良好的校園網絡環境。

參考文獻

篇10

1.1校企共建實訓教材

職業院校的培養目標是技能型應用人才。通過和企業合作可以加強學生的就業能力，首先對企業進行調查研究，針對企業網絡對人才的應用需求，依照企業崗位所要求的職業技能，與企業共建實訓教材。要參照國家相關的職業資格標準，改革課程項目實訓的教學內容，實現企業和學院共同編寫實訓教材的方案［3］107－108。我們編寫的校本實訓教材適合學生的水平和需求，不但提高了學生學習興趣，而且讓他們從實踐中提高了網絡技術實際應用能力。

1.2搭建實訓虛擬平臺

網絡技術專業課程原理較多并且設置復雜，如果單純地使用裸機和真實設備來配置，不僅不能滿足需求，而且設備昂貴，易于損壞。項目實訓實驗結合企業網絡工程項目，按照企業網絡實施流程來完成案例［4］25－27。實訓中采用Windows　Server、Linux和GNS3軟件和ASA防火墻等模擬路由器和防火墻，讓虛擬機和真實機橋接。該仿真平臺使教師教學方式靈活，學生不但易于理解和實現，而且調動了學生的學習積極性。使用虛擬機軟件VMware練習操作系統的安裝、設置和維護，避免因學生的誤操作對系統造成損壞使實訓終止。它能幫助學生順利地在計算機上安裝操作系統，完成修改和設置而不影響真機的正常運作。使用模擬軟件進行路由器和交換機的配置，實現真實的網絡環境，讓學生能夠在模擬軟件中體會到路由器、交換機在企業網絡環境中的具體應用和配置，為以后的網絡安全管理工作奠定基礎。

1.3企業案例實訓

案例實訓是在實踐中學習，將所學知識應用在實驗中。通過對案例的學習，學生可以掌握Windows　Server、Linux操作系統的安裝、設置、維護和管理，學會橋架、管線、機柜和六大子系統的綜合布線，熟悉交換機、路由器、防火墻和無線AP等的配置管理。企業案例的選取來源于企業，學生根據實訓的目標，采取小組討論選取組長、資料查閱記錄、流程實施和報告撰寫等形式完成實訓任務。教師在施工現場有選擇地指導，由小組長答辯，教師根據實訓中出現的問題進行解答，最后評定實訓成績。企業案例實訓培養了學生的職業技能。在項目實訓中，從網絡環境構建、操作系統設置、網絡設備安裝、網絡設備安全配置到安全測試驗證，一整套的項目實訓下來，學生獲取工作中有用的知識，教學中做到知識訓練與實際工程項目職業能力銜接，為職業院校提供新的實踐教學模式。網絡設備的安全技術內容也是一個重要的實踐內容，讓實踐教學充分體現職業教育的特點。

1.4企業頂崗實訓

1學生頂崗實訓

首先完成章節項目的實訓，章節項目的實訓是小案例實訓，結合每一章節的具體內容來實施。其首先使用模擬軟件來模擬，然后用虛擬機安裝相應的軟件來實施網絡操作系統設置、交換機、路由器和防火墻安全案例。對于Windows　Server的高級設置和維護、Linux的安全管理、ACL配置、NAT和防火墻等技術，講解時要精講，項目案例實訓時要精練。其次完成綜合項目的實訓。綜合實訓是在本課程全部完成后進行，根據企業網絡實際需求搭建安全和便于管理的網絡。模擬企業網絡環境，組建企業網絡，進行網絡操作系統搭建、網絡環境的構建和網絡安全技術的技能訓練。通過項目綜合實訓學習，學生能夠根據企業辦公環境、需要的信息點數量以及網絡拓撲圖進行綜合布線，安裝和設置操作系統，配置交換機、路由器和防火墻安全設備，使用管理軟件監控企業網絡的運行狀態，并采取安全技術保證企業網絡的安全，使其正常運作。最后是頂崗實訓，安排學生到企業進行實訓，切實感受真實網絡環境，發現網絡安全隱患，掌握網絡操作技術、網絡設備配置技術和網絡安全管理技術，提高處理網絡故障的實際能力。項目實訓的成績考核方式要靈活，將企業和學校雙方結合，給學生以中肯的評價，以能力為主，為學生就業打下堅實的基礎。

2教師頂崗實訓

深入企業第一線，了解企業網絡所需要的工作崗位和技術能力，全面跟蹤學習綜合布線、網絡應用操作、網絡安全管理和網絡云計算服務等方面的技術崗位；然后反饋到網絡技術專業教學實踐改革中，更新校企共建實訓教材，將企業中的新知識、新技術和新的管理理念引入，做好與企業網絡技術人員的良好溝通，豐富實訓教材內容，提高教學質量。

2總結