网站原创摘 要:计算机网络安全技术课程在高职高专学校还处于初步阶段,理论与实践体系、软硬件环境、教师队伍以及教学方法等还不成熟,学校、教师以及学生还不够重视网络安全教学,本论文从课程重要性和学生实际情况出发,探究教学中网络安全理论与实践知识体系,发现适合学生的教学方法与评价体系.
关 键 词:网络安全计算机教学
1《网络安全》课程重要性
近些年来,随着互联网的发展,电子商务与电子政务得到飞速发展,人们的生活也发生了彻底的变化,但是带来便利的同时,全世界网络安全事件也频发,不仅包括个人露、公司网络被攻击,更有国家部门被攻击.每年由网络安全事件造成的损失巨大,目前互联网面临的主要威胁是攻击、计算机病毒、系统漏洞以及Web的安全等.
由于互联网是完全开放的,很难定位,造成猖獗,各国将网络安全问题提上重要发展位置,比如美国就成立了网络军队,规模就达到了5000多人,其中一部分作为国家基础设施网络防御,一部分作为攻击部队.而棱镜门事件就是代表.因而作为国家,如何建立一个可以攻守兼备的网络体系;作为企业,如何建立安全的内部网防御体系,阻止入侵;作为个人,如何为自己的电脑安全提供保障,防止信息泄露.
互联网安全问题的日益严重,国家和企业急缺网络安全人才,另外只有人人都有网络安全意识,我们的安全问题才会更有保障,因此在计算机专业教学中将网络安全作为一门核心课程进行教学,建立健全理论与实践知识体系,总结合理的教学方法,培养出高质量的人才,为企业提供安全维护人才.
2网络安全教育情况分析
我国网络安全起步较晚,人们的网络安全意识不高,各类学校对网络安全的教学不够重视,形成不管是本科类学校还是高职高专,网络安全教学都还处于初步阶段,部分学校没有专门的网络安全实训室,教学过程也只是纸上谈兵.
近年来,由于网络安全事件频发,网络安全被提上前所未有的高度,企业紧缺安全人才,本科及高职高专学校才逐渐重视,逐步建立模拟实训室,但是还未形成完整的教学体系.
3网络安全教学体系建立
理论教学体系应在硬件安全、计算机网络技术、信息安全、怎么写作器安全、数据库安全以及WEB安全等几个大的方面建立知识框架,在框架下对各个分支的知识进行合理的分布而实践是建立在理论的基础之上,高职类学校往往过分强调实践,没有理论支撑谈何实践,实践还应以社会应用为主,衔接社会,因此建立完善的实践教学体系十分必要.另外还应树立学生安全是相对的观念,并加强学生的安全法律法规学习.
理论与实践教学的主要内容有以下几个部分:
第一,对于物理安全,我们要做好环境安全、电源安全,保持不间断的供电,做好电磁防护并制定规则制度.
第二,对于的攻击原理熟悉与理解,比如欺骗攻击、木马攻击、拒绝怎么写作攻击、缓冲区溢出攻击以及口令等原理,并针对这些攻击做出防御措施,实践环节可以包括信息刺探、口令、木马攻击与防御、拒绝怎么写作与分布式拒绝怎么写作攻击、怎么写作器溢出攻击.
| 有关论文范文主题研究: | 关于网络安全的论文范文文献 | 大学生适用: | 高校毕业论文、专科论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 68 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 论文模板、论文小结 | 职称论文适用: | 技师论文、职称评副高 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 免费选题 |
第三,数据加密技术,理解对称加密与非对称加密技术的原理,清楚RSA加密算法计算过程,对称加密与非对称加密在数字签名、报文摘 要与鉴别中的运用,另外关于PKI系统的原理,PGP加密原理等.实践环节包括DES加密算法学习、RSA加密与解密计算过程、PKI证书申请、证书管理、加密传输、数字签名、PGP加密软件的应用.
第四,防火墙与入侵检测技术,各种防火墙原理的理解,对防火墙过滤规则的设定.实践环节包括过滤防火墙规则的设置、应用写作技巧防火墙的设置、状态检测防火墙的设置、综合型防火墙配置、入侵完整性检测以及统计分析实验.
第五,计算机病毒,各种计算机病毒的症状与解决原理.实践环节包括CIH病毒、宏病毒以及熊猫烧香病毒的分析、清理与防御.
第六,怎么写作器与数据库安全,对怎么写作器系统的安全设置,包括账户管理、注册表设置,数据库数据的备份,容灾技术的原理.
第七,web的安全,首先是WEB怎么写作器与浏览器的安全,其次是脚本语言的安全,实践环节包括Web怎么写作器漏洞安全、CGI程序的常见漏洞以及ASP/SOL注入等,另外还有虚拟专用网的建立实验.
4网络安全教学过程
网络安全技术课程涉及知识面较广,有数学、计算机、网络技术、心理学等学科,理论知识较深,学起来也比较枯燥,而实践需要理论知识的支撑且操作步骤繁多,因此教学过程要激发学生的学习兴趣,理论与实践结合,在互动中进行.
在教学过程中,我主要分以下几个部分:
4.1导入
寻找到学生的学习兴趣的切入点作为导入,让学生带着兴趣和问题进行接下来的学习.比如《计算机网络安全技术》中的抓包知识,我将获得互联网数据来客户过程作为学习兴趣的切入点,从而抛出问题:如何获取互联网传输数据――抓包.
4.2理论学习
理论知识相对枯燥无味,学生不爱听,因此在学习理论知识时用具体的案例穿插讲解,这样学生不会认为理论太空洞,可以看到能够有事实来支撑,比如当老师讲到蠕虫病毒的特征与原理时,穿插展示对照熊猫烧香病毒的分析课件,让学生将理论与具体的病毒对照学习,这样印象就比较深刻了,效果也就不一样了.我们还可以这样来进行教学,比如在《计算机网络安全技术》中的ARP欺骗攻击时重点是理解攻击原理和实践攻击,上课时先画出实验拓扑图,动画演示攻击过程,让学生说攻击原理,教师再总结原理,最后条件允许下进行实战操作,至于其他的知识教师一带而过,让学生自主学习.
认真设计好课堂每一个教学环节,每一个知识点的过渡.讲解时不能所有知识点都讲解,时间上也不允许都讲,因而要有重难点,要有目的性,如果一节课的重难点你能把握,那么这节课你就成功了一半了,不管采用什么办法,激发学生的兴趣很重要,如果教师按照书本知识长篇累赘地讲下来,虽然我们面面俱到,十分辛苦,但估计学生学习的效率会非常低.
4.3实践活动
安排实践非常重要,不能马虎,要让理论变成现实,让学生切实感受到安全技术的可操作性与实用性,因而在每个知识点都安排了实训,比如上到加密技术中,可设置两位学生为一组做实验,相互申请密钥对进行加密传输数据和解密数据以及数字签名,并生成实验报告,分析实验结果,查找不正确的原因,找出解决办法.
总之,在教学过程中建立适合高职高专学生的教学体系和教学方法,以实验报告作为主要的评价标准,计算机教师一定要结合社会实际的应用情况来教学,向学生传授知识与技能,培养适合企业安全维护人才,提高抵御网络攻击防御的能力.