计算机安全教案精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的计算机安全教案主题范文,仅供参考,欢迎阅读并收藏。
第1篇:计算机安全教案范文
关键词:计算机网络安全;教学手段;交互式教学
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2014)04-0200-02
随着国际一体化的快速推进,信息技术在社会和经济发展中的地位越来越重要,信息安全成为关系到信息技术能否成功得到应用的一个关键因素。培养掌握高级信息安全高级人才已成为我国信息化建设的关键。
一、国内外现状
关于信息安全的教材,国内外有很多,比如由机械工业出版社出版的《网络与信息安全教程》,清华大学出版社出版的《信息系统的安全与保密》及William Stallings著的由电子工业出版社出版的《密码学与网络安全》。这些教材一般都是基于密码学基础,介绍基础的相关网络安全知识和基本原理,比如计算机网络安全的基本概念和技术、数据加密和认证原理技术、入侵与病毒、防火墙原理和技术等内容,比较适合本科生使用。但是随着信息技术及网络技术的快速发展,网络安全涉及的内容也越来越多,技术难度也越来越大,比如可信计算、无线网络安全、信息隐藏和数字水印技术及组播安全等理论和模型,而目前国内外还没有合适的教材涉及以上内容,适合研究生层次的教学。以上这些理论和技术目前只能在相关科研论文或其他文献中查到,这对我校计算机学院所开设的研究生学位课《高级计算机网络安全》的教学极不方便,也影响了同学们的学习。
二、课程内容的探索
本文作者从2006年开始,已经连续8年承担计算机学院《高级计算机网络安全》课程的教学,具有丰富的教课经验,并已积累了大量的教学素材。很多专家和学者也对信息安全和研究生教学进行了探讨和思考。考虑到当前信息安全的多个热点领域和发展方向,该课程内容从可信计算TCG和可信网络TNG开始,深入分析当前信息安全领域的现状和存在的问题,引出现代信息技术所涉及的信息安全的各种理论和相关技术,包括无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型及云计算安全等。同时,为了加强学生的理论理解,在课程教学中融合一定的实例和案例分析,力求做到理论和实际相结合,提高学生的动手能力;同时对涉及领域的研究动向进行全面的综述,培养学生的研究能力和创新能力。
三、教学手段的探索
本课程教学最初几年,主要采用教师课堂讲授的方式。但由于课程涉及内容广,难度大,大部分学生有畏难情绪,教学效果并不好。通过和研究生多次交流,并不断总结经验,作者认识到:为了激发学生的学习兴趣、提高学生的学习热情,调动学生的积极性、增强学生的参与度是该课程教学效果的重要手段。近五年来,通过对该课程教学手段的不断改进和完善,慢慢总结出以下有效的教学手段,这些教学手段取得了非常好的教学效果,也得到了学生的好评。
1.基础知识介绍。我校计算机学院本科阶段,开设了《信息安全数学基础》、《密码学与安全协议》、《网络攻防》等课程,为我校毕业的研究生了解、掌握信息安全的基础知识。但我校其他研究生来自全国各高校,有的同学没有修读信息安全相关课程。为了使同学对信息安全基础知识有一个基本了解,在课程开始会利用4个课时对信息安全基础理论和技术做介绍,为后面的专题打好基础。
2.专题介绍及小组选题。信息安全技术发展日新月异,课程教师会总结当前计算机网络安全前沿较新的、较系统的、具有代表性的十多个研究方向和研究进展,并做简单介绍。教师会根据每个学生的研究方向及兴趣爱好将同学分为十多个小组,每个小组4~8名学生,包括一名组长。每个小组选取一个专题。
3.小组学习和讨论。在一定时间内,由组长负责组织小组成员对所选专题进行调研、学习和讨论,要求每个成员了解掌握专题主要内容,包括涉及的关键问题、模型、算法及系统实现等四个主要方面。对调研、学习过程中遇到的难题,如经过小组讨论还无法理解,可和教师沟通,得到教师的指导。最后,小组要按规范制作PPT,并发给教师审核。教师给出修改意见,小组再完善修改,直至定稿。这个过程锻炼了研究生的调研、学习和合作沟通能力。通过这个阶段,小组成员对所负责专题有了较深刻的理解,并对小组成员进入导师实验室,对他们开展进一步研究大有裨益。
4.课堂报告。每个小组将根据教师安排,在课堂汇报所负责专题的内容。为了保证每个小组成员积极参与小组学习和讨论,教师在上课时临时指定上台报告的学生,报告学生表现会作为其个人及其小组成员平时成绩的重要依据。在报告过程中,教师和其他小组同学可以随时就相关问题提问,有时对某一个复杂问题进行深入探讨。因为是学生上台报告,并且同学们可以随时参与讨论,课堂气氛非常活跃,大大增强了该课程的教学效果。
5.课程考核。虽然每个小组在他们负责的专题上投入了很多时间和精力,但该课程的主要目标是每个学生需要了解各个小组报告的专题内容。课程讲解、讨论结束后,所有同学还要参加最后的闭卷考试,考试内容来源于每个小组报告的内容。这样,在每个小组课题报告时,其他小组成员还要认真听讲并积极参与讨论。每个同学在课题上的表现和积极性也将作为该学生平时成绩的一部分。
四、小结
本论文讨论的《高级计算机网络安全》的教学模式和教学方法具有一定新意,主要体现在以下几方面。
1.国内外关于高级计算机网络安全专题的教材还没有,本课程对当前计算机网络安全前沿研究方向进行系统化总结。本课程主要内容既可作为研究生学习当前计算机网络安全领域较新和较成熟的科研成果,也可作为课题研究的参考。
2.本课程涉及的内容较全面,包括可信计算TCG和可信网络TNG、无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型以及云计算安全等理论和模型。
3.为了加强学生对相关理论的理解,本课程包含一定的实例和案例分析,力求做到理论和实际相结合,提高学生的动手能力。
4.教学相长,通过小组合作和课堂讨论,引导学生深入研究某一专题,培养学生的团队合作能力和研究能力,增强同学学习的主动性和积极性。此外,还通过网上交流及讲座论坛等形式开展交互式教学。
参考文献:
[1]马建峰,李风华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1).
[2]王海晖,谭云松,伍庆华,黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学:高教研究,2006,(5).
[3]景静姝,王玉琨,刘鉴汶.高等院校研究生课程教学改革问题探讨[J].理论导刊,2007,(5):97-99.
第2篇:计算机安全教案范文
关键词:网络安全;信息安全;计算机安全;信息管理
随着交通行业的科技信息化发展,交通行业各应用系统及计算机遭受病毒攻击、垃圾邮件泛滥等问题威胁着行业信息安全。由于缺乏安全意识,出现了数据丢失、信息被盗等安全问题,给整个行业造成重大损失。保证行业内计算机及网络信息系统的安全运行,不受病毒、黑客的侵扰极为重要。
1交通行业计算机信息安全存在的问题
现阶段,交通行业内的计算机用户群体复杂,存在的信息安全问题也很复杂。主要存在以下几个方面的问题。(1)计算机软硬件核心技术大多依赖进口目前,中国的软硬件核心技术欠缺,例如美国的CPU芯片、美国微软公司的WINDOWS操作系统、美国微软公司的日常办公通用软件OPFICE、各大数据库等软硬件大多依赖国外。国外的系统固然会不定期更新,但肯定会存在大量的安全漏洞,留下隐藏性病毒、后门等隐患。这些漏洞使得计算机的安全性能大大降低,同时使网络处于极脆弱的状态。(2)缺乏安全有效的防护措施很多计算机用户不设置系统登录密码,即便是设置了密码但是密码策略低,有的甚至设置成电话号码、连续数字等。用户虽然安装了杀毒软件,但缺乏安全意识,有的用户的杀毒软件根本没有升级病毒库,相当于是在裸机的状态下使用,一旦感染病毒,再加上黑客攻击,很可能直接造成网络瘫痪,从而导致存储在计算机中的大量敏感文件和工作文件信息被窃取,极易造成泄密事件。(3)重要数据缺少备份行业用户的操作水平不高或者操作习惯不好,会导致经常误删一些重要文件。此外,各种自然灾害、病毒、黑客攻击、计算机硬件设备损坏等都会导致文件及数据遭遇毁灭性的损坏。如果用户未对重要数据进行备份,一旦文件遭到破坏将很难恢复,对个人甚至国家都会造成严重后果,所以数据备份不容忽视。(4)电子邮箱密码设置过于简单某些单位的电子邮箱没有相关管理制度,网络管理者在分配邮箱的时候一般会设置一个较简单的默认密码,用户在使用过程中很少有修改密码的习惯。完全把邮箱变成一个网络存储空间使用,往来邮件长时间不清理。一旦电子邮箱被黑客攻破,后果不堪设想。(5)计算机网络信息安全缺乏严格的管理制度行业内大部分单位虽然有信息安全管理制度,也明确了岗位职责及规范,但在实际工作中却并未严格按照规范执行,有很多制度一成不变,已经跟不上时代的发展,与现阶段国家的相关规定也存在很大差距,导致极大的信息安全隐患。此外,对于特定的账户密码和管理员权限没有监管,缺乏安全保障制度和预防措施。(6)对于计算机信息安全事故缺乏有效的应对措施防患于未然极其重要。一些行业内单位对于信息安全缺少防范措施,一旦出现重大网络安全故障后,缺乏快速补救的措施和应急方案,不能及时排除安全故障和隐患,势必会给单位和个人造成重大损失。(7)计算机信息使用和管理人员安全意识淡薄有的计算机信息使用和管理人员在日常生活和工作中缺乏安全保密意识,不能严格执行交通运输部保密办的“计算机不上网,上网计算机不”的保密要求,往往把U盘混用,接收资料也不杀毒处理,操作系统、杀毒软件不及时升级,这些行为都会导致计算机感染病毒。外出时,个人手机和笔记本电脑经常会连接到各种无线网络中,这对行业信息安全都有极大的风险。
2交通行业计算机信息安全管理对策
(1)推广国内自主研发的核心设备和技术的应用按照国家相关要求和规范进行网络信息安全和计算机信息化设备的采购和配置。涉及到重要的信息,尽量使用国内自主研发的经过国家保密局、安全局、公安部评测通过的计算机网络安全设备。(2)对内部网络及系统进行分级保护对行业内的计算机信息网络,一定要按照国家有关要求和交通运输部保密办的要求,进行分级保护管理。对单位内网络中的所有网络终端进行系统加固,安装安全登录、主机审计、身份认证、主机监控、黑白名单、违规外联、补丁分发、文件分发系统。对网络内的终端计算机实行关闭刻录、USB使用功能,禁止使用无线及蓝牙等外设设备,采用红黑电源插座。计算机只可进数据,严禁出数据。出数据必须要逐级审批,方可开通权限进行刻录和打印。对网络线路加装线路保护仪,网络设备和系统要放置在屏蔽机房和屏蔽机柜内。(3)对内部非的网络和政务外网进行等级保护按照国家有关要求和标准规范,进行等级保护测评。全面安装计算机安全登录终端、主机审计和监控系统。对等级级别高的网路和系统要间隔不长时间再次测评。《中华人民共和国网络安全法》现已实施,为了避免在国家重大活动信息安全保障中出现信息安全责任事故,尽量使用软硬件设备关闭单位大楼内的无线信号。(4)安装防病毒软件、防火墙、入侵检测系统对行业内的网络计算机,要逐台安装防病毒软件和木马查杀软件,要求对病毒进行定时或实时的扫描及漏洞检测。对文件、邮件、内存、网页进行全面实时监控,一旦发现异常情况,及时定位处理。要使用补丁分发系统及时针对系统和常用软件漏洞进行分发安装。网络层一定要软硬结合,使用防火墙和入侵检测系统,对安全策略及过滤规则按照最高等级设置,以防御外部恶意攻击。对网络中的IP地址加装ACK地址管理系统。为了安全起见,全部设置静态IP地址,然后与MAC地址绑定,这样可以有效预防IP地址欺骗。同时利用上网行为管理系统,屏蔽非法访问的不良行为,禁止把内部敏感信息和数据传播至公共网络。使用网络监控和预警平台对网络进行监测,及时有效地保护网络安全。(5)完善行业计算机网络安全管理体系为了加强网络安全管理,将信息安全管理工作落到实处,必须对网络中的每个管理环节进行监管,实现网络信息安全的最终目标。为了提前发现网络风险,将风险降至最小,避免黑客利用漏洞破坏网络信息安全,必须从顶层设计入手,针对网络信息安全制定全面的管理体系和网络信息风险评估体系,这对建设安全的网络环境十分重要,可以对网络信息起到监管作用,更加有利于网络信息安全管理。(6)提高思想认识,加强制度落实信息安全管理工作的首要基础是通过加强思想教育、制度学习和落实,提高全员的网络安全意识。认真学习各类信息安全法规和保密教材,尤其是要深入学习《中华人民共和国网络安全法》,强化安全保密观念,提高安全保密意识和素质,增强网络安全保密知识,改善网络安全保密环境。(7)制定严格的信息安全管理制度为了维护行业信息安全,每个行业单位应结合实际情况,完善内部网络信息安全管理制度,确保信息处理、存储、传播的安全。对于的计算机应安排专人负责。文件应单独保存在介质中。对于机房、计算机软硬件、信息系统建设与运维、邮件服务器系统,也应制定不同的安全策略和管理制度,并在实际工作中严格执行落实。(8)制定网络安全应急管理措施为了能够及时快速地处置网络安全事故,行业各单位需结合实际情况,制定本单位网络安全应急管理措施,明确岗位职责和处置权限,并定期开展安全应急预演,提高技术人员的应急处理能力。网络安全事故突发应急处置过程中,一旦发现问题要及时上报,规定报送流程、时间要求等,采取措施降低损害。每次的处理都要记录并保存,以便追溯。按照应急处置程序,一旦发生信息安全事件,要立即向有关部门报告。(9)重视网络信息安全人才的培养各单位应重视网络信息安全人才的培养,建立一支信息安全管理技术过硬的团队。每年制定不同的年度培训计划,通过每季度不少于一次的专业培训来提高网络信息安全人才的专业技术能力。
3结语
总之,交通运输行业对计算机及各种网络的依赖性越来越强,遭受各种病毒侵扰、黑客攻击也是不可避免的。交通行业计算机及网络信息安全问题,必须引起各单位高度重视。人人都应从自我做起,提高个人的信息安全意识,养成良好的计算机使用习惯。只有完善制度、严格落实执行、提高监管力度,才能从根本上解决网络信息安全问题,建立稳定、和谐、安全的网络信息环境。
作者:郭俊杰 单位:中国交通通信信息中心
参考文献:
[1]赵辉,樊杰,徐京渝.分布式行业电子政务网络信息安全问题及对策[J].中国交通信息化,2013(2):36-38.
[2]李治国.浅析计算机网络信息安全存在的问题及对策[J].计算机光盘软件与应用,2012(21):47-48.
第3篇:计算机安全教案范文
关键词:计算机 教学 信息安全
随着计算机网络的不断发展与普及,人类生活已经入信息化、数字化时代,在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹,而目前获取信息进行交流的主要手段也是网络。众所周知,一个国家国民教育程度的高低对整个国家国民素质的发展有着重要的影响。因此,网络化教育已经成为教育发展的必然趋势,国家的发展离不开教育,而教育的发展离不开网络。然而,由于种种原因,网络也有其不足之处,我们在进行网络教育的过程中必然存在很多问题。为了提供一个安全可靠的网络环境,在培养信息安全人才的同时,还必须加大网络安全系统建设的投入,这是确保信息安全的关键。
网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。
一、目前学校网络教育中信息安全教育存在的问题
当前,尽管全球信息化正在飞速发展,但信息在网络上也面临着随时被窃取、篡改和伪造的危险,这就对保障信息安全带来了很多挑战。因此,我们在校园环境中也要认识到,现在学生上网已经是一种非常普遍的现象,而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时,也对学生的健康成长起着直接或间接的负面影响,例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识,那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述:
1、对信息安全教育的认识不足
加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等。我们要最大限度地保证学生免受不良信息的侵害,尽量避免学生自身违法犯罪的发生,为我国培养高素质、高水平人才提供保障。
2、对网络信息安全教育的重视力度不够
目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识,我们不能仅仅对计算机专业的学生普及信息安全教育,还要将这项教育推广到非计算机专业,这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。
3、对学校信息安全教育采用的方法不当
很多学校所采用的信息安全教育的方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。大部分的教材只局限于理论的讲述,而忽视了对信息安全技能方面的培养,缺少必要的实践经验,严重影响了信息安全教育的效果。
二、计算机网络系统本身存在的主要信息安全问题
由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。
1.影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。
2. 无意的损坏,例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。
3.有意的破坏,例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改,这种破坏主要来自于黑客。
4.网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战,因此要解决此问题,最重要的一点是树立“预防为主,防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入。而病毒则以预防为主,主要是阻断病毒的传播途径。
三、网络信息安全的防范措施
1、加强计算机防火墙的建设
所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散。
2、建立一个安全的网络系统
(1)从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。
(2)详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
(3)要从工作环境以及工作人员、外来人员方面切实做好保密工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
(4)用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好保密工作,不能轻易告知他人。
第4篇:计算机安全教案范文
关键词 网络安全;实验教学;虚拟机
中图分类号:G712 文献标识码:B
文章编号:1671-489X(2014)22-0146-03
Research on Experimental Teaching of Computer Network Secu-
rity Course//HONG Yunde,GAO Qiang
Abstract This article introduces the research on experimental tea-ching of computer network security course from the experimental platform building, the experimental project design and the experimental teaching implementation.
Key words network security; experiment teaching; virtual machine
1 引言
计算机网络安全课程是实践性很强的课程,不但要求学生具有良好的理论知识,而且需要具备一定的动手能力,因此,实验课程是必不可少的教学环节。使用实验教学的方法,可以让学生通过实验,加深理解网络安全基本概念、基本原理,掌握目前黑客常用的攻击方法和手段,学会使用当前常用的网络安全工具,提高实践操作能力与应用水平。本文将从实验平台的构建、实验项目的设计、实验教学实施三方面对网络安全实验教学进行探索。
2 实验平台的构建
网络安全实验如果采用真实的网络环境,不仅需要大量的设备投资和场地,而且维护复杂。另外,学生课内外的自主学习会受到设备环境的制约。为了可以在学校的公共计算机机房无损开展网络安全实验,为了能够使学生独立完成实验的操作,引入虚拟机技术――VMware虚拟机软件来构建实验平台。虚拟机是指运行在Windows和Linux计算机(以下称为宿主机)上的一个应用程序,该应用程序“模拟”了标准PC的环境。在使用上,虚拟机同样需要分区、格式化、安装操作系统及网络、安装应用程序和软件,如同一台真正的计算机。
基于虚拟机技术,可以在一台真实机操作系统上建立若干个同构造或异构造的虚拟计算机系统,每个虚拟机由一组虚拟化设备构成,其中每个虚拟机都有独立的虚拟硬件,同时可以随时在虚拟机和真实机之间进行切换、虚拟机和虚拟机之间进行切换。采用这种虚拟机的方式,可在一台计算机上构建出一个小型网络环境,可在虚拟机上安装没有打过任何补丁的操作系统,从而使虚拟机成为网络安全实验的攻击靶机。
基于虚拟机的网络安全实验平台构建采用以下几个步骤:首先,启动VMware Workstation安装软件,安装虚拟
机;接着在安装好的虚拟机上安装操作系统;最后选择虚拟机网络连接方式为桥接,使虚拟机成为网络中一立的计算机,并配置真实机和虚拟机在同一网段,能够互相通信。
3 实验项目的设计
计算机网络安全课程涵盖面广、实践性强,需要做的实验很多[1-4]。设计实验项目的主要思路是:体现实用性,同时在实验中更多地体现未来学生毕业后会遇到的网络安全问题;实验项目在基于虚拟机的实验平台上都能完成,对硬件设备要求较低,在学校普通机房可以实施,同时方便学生课前及课后的自主学习。
设置的实验项目如表1、表2所示,共12个,把这些实验项目写成实验指导书,便于学生开展实验。
4 实验教学实施
在具体实施网络安全课程实验教学时,特别注重规范实验过程,实验过程主要包括四个阶段,分别是实验准备阶段、实施阶段、小结阶段、评估阶段。
1)实验的准备阶段。指导学生阅读实验指导书,理解实验目的、实验原理及实验内容,熟悉实验步骤,并做好实验环境的准备,学习预备知识。
2)实验的实施阶段。指导学生开展实验,通过截图方式记录详细过程和重要的实验结果。鼓励学生多思考,深入分析实验过程中遇到的问题,在解决问题的过程中进一步提升能力。
3)实验的小结阶段。要求学生对实验结果展开分析,写出自己对所做实验的心得体会,并完成实验报告。
4)实验的评估阶段。教师对学生提交的实验报告评分并反馈给学生。
实验过程中,可以将实验教学设计为分组进行,每组学生共同完成实验方案设计及实验内容,一起总结项目及撰写实验报告。比如在攻防实验过程中,可以每四位学生为一个小组,其中两位学生担任进攻角色,模拟黑客攻击,另两位学生担任防守角色,负责保护主机安全。这种小组实验方式可以使学生在实验过程中互相交流、互相学习、互相促进。
5 结语
本文设计了一套完整的网络安全实验项目,着重培养学生的动手实践能力。这些实验项目可通过虚拟机实验平台进行实施,方便了学生课前及课后的自主学习。
实践表明,基于设计的实验项目进行教学,学生能够加深对网络安全理论的理解,掌握一些实际的技能,学习兴趣得到提升,教学的质量及实验效果也明显提高。■
参考文献
[1]廉龙颖.网络安全技术实验教学研究[J].价值工程,
2010(36):314-315.
[2]曾煌存,宋超荣.高职院校《网络安全与防范》课程实训项目设置研究[J].科技视界,2012(24):55-58.
[3]蒲晓川.网络安全实验教学探索[J].电脑迷,2013(2):
第5篇:计算机安全教案范文
关键词:信息安全;中职教育;计算机教育
网络技术的普及与推广,让人们的生活方式以及工作出行发生了翻天覆地的变化,但是这些网络技术在使用过程中安全上的问题越来越突出。这些网络安全上的问题给人们的生活、工作都带来了非常多的隐患,为了让这个问题可以得到及时有效的解决,网络信息安全问题必须得到相关人员的重视,通过技术革新和制度上的建立,对这些安全问题的根源进行挖掘与处理,保障社会运行的安全与稳定。
1教学的知识性与趣味性并重
使得学生能够乐于接受相关的教学内容。这就要求教师把握相关知识的切入点,同时选择有效的教学手段,比如设计合理有趣的实验与演示环境等。例如可以演示现在在局域网上流行的ARP病毒,可以使局域网上被攻击的机器在浏览网页时显示中奖信息等垃圾信息,诱使页面浏览者点击链接,从而被迫接收其他垃圾信息。这种受攻击的形式比较新颖,但是在过程上很美观,且有一些容易激发好奇的信息,使学生在乐于学习此方面内容。目前中职学校开设的计算机类课程中几乎没有专门的信息安全类的教学内容,在各校已普遍开设的《信息技术基础》课程中有关信息安全知识方面的介绍也远不能满足实际要求。这就要求从事中职计算机教学的专业教师主动地完善教学内容,从实际出发在计算机课程教学中有机地融入信息安全知识的讲授,逐步提高学生的信息安全素养,对于今后学生安全有效地完成工作有极大的促进作用。同时也要认识到如果相应的知识被滥用将会带来重大损失,因此中职的信息安全教育需要包括信息安全技术知识教育和相关的社会道德法律教育。就技术层面而言,信息安全主要达到的信息防护目标包括信息的机密性、完整性与可用性,信息安全作用的范围包括信息的存储、传输与使用。因此中职信息安全教学的内容可以围绕这些目标和范围,结合计算机技术基础的教学大纲进设置。在具体的教学内容中,应该尽量安排正面的、积极的、用于信息保护的产品和技术,而尽量减少攻击手段与攻击工具的教学内容。就社会道德法律而言,信息安全主要包括遵守信息技术使用的相关法律法规和社会道德规范、抵制和杜绝网络上有害信息的传播等。在教学中要正确引导学生的价值观与技术兴趣,避免学生因为好奇而滥用信息安全技术造成违反道德甚至国家法律的事情发生。
2教学内容要有较强的实用价值
通过相关课程的学习,学生应该能掌握基本的信息安全知识与基本的操作技能比如对于Windows系统,应该能够让学生知道保护其操作系统所需要的关键技术与产品。养成良好的系统补丁更新、主机病毒防范以及信息资料备份等习惯。有些计算机病毒,特别是一些特征明显的著名病毒,正是依赖于特定的系统漏洞,通过对具体病毒的特征学习,掌握具体对付某种病毒的处理方法,如安装某一个系统补丁或禁用哪一项系统服务,让学习内容呈现较强的实用价值,并且掌握学习的途径,学习用相近的方法应对其他攻击。为了增加信息安全教学的有效性,需要让学生真正了解信息安全的实际意义,因此在教学安排中,可以将相关的安全技术与其相对应的使用场景结合在一起。例如对应于操作系统类课程内容,可以适当增加操作系统漏洞原理、病毒传播原理与防范以及文件系统安全保护等方面的知识。
3结合学生的知识水平对方法进行研究
教师在对计算机安全教学内容进行方法上的实施时,首先要对学生当前所掌握的计算机知识水平进行全方位的掌握,让学生可以在接受的基础上对这些方法进行使用。其次,要对学生的学习热情进行充分的利用,对教学上的内容进行科学有效的安排,让学生在学习的过程中可以激发出学习信息安全知识兴趣,只有培养出良好的兴趣,才能让学生集中注意力对这项技能进行全方位的了解。同时,在对安全系统技术进行学习时,不能对中职学生制定很高的技术以及熟练操作技能要求,因为这项技术的难度较高,学生只要对这项技术可以达到使用上的操作标准即可,不需要学生可以对这项技术掌握到开发的程度。对于信息安全技术的使用与普及,主要的任务是可以让学生可以在学习的过程中开阔视野,可以对现代的安全信息防范工具进行使用,解决未来工作过程中可能会遇到的一些问题。在对学生的信息安全技术进行管理时,有条件的学生还可以加入内网管理软件的队伍中,让学生在实际的网络环境中,对自己掌握的知识进行巩固。与此同时,这种软件工具的使用,也可以让中学生对信息安全防护进行进一步的了解。
4利用机房设备为学生上机实践操作提供保障
一个合适的教学方法选择,会对教学上的效果产生非常重要的影响作用,只有合理地选择教学方法,并在教学过程中将制订的目标进行高效实现,才能让学生在学习的过程中真正理解知识上的精华。同时,教学任务也是根据教学上的效率知识来进行制定的,为了让教学的质量得到全方位的提升,教师可以根据学生当前所掌握的计算机技术实力,在课程的教学中加入信息安全上的教育,让学生在学习过程中可以将技术进行全方位的掌握。为了更好的达到教学上的效果,教师也应该根据学生当前的信息掌握基础对教学方法进行选择,可以采用引导式的教学模式,创设一些信息安全网络技术问题处理的环境,让学生在实际操练过程中掌握信息安全上的处理技术。这些教学方法上的使用,可以有效开发学生在技术掌握上的潜力。与此同时,不同的方法实施也可以开发出学生在某些技术使用上的潜能与优势,让学生在使用语学习过程中,培养出自己的兴趣。以教学内容为基础,加上教学方法的实施,可以让学生在全方位的能力提升过程中将自己的兴趣点进行定位。这对于教学活动的开展具有良好的推动作用,也可以在也很大程度上减轻了教师在工作中的教学负担。通过以上的论述,我们可以从中了解到的是,信息安全上的教育内容实施可以让学生对网络信息技术进行进一步的了解。但是这种技术的使用在实践的过程中还有很多的问题需要关注解决。教师应该通过更多的方法将问题进行对策上的分析。对自己头脑中的知识进行不断的更新,为学生创设出更好的学习环境。
作者:崔艳秋 单位:哈尔滨市职业技能鉴定指导中心
参考文献
[1]全国高等学校计算机教育研究会、中国计算机学会2017年全国高校计算机教育大会征文通知[J].计算机教育,2017(3).
[2]《计算机教育》杂志2012年“思维碰撞”沙龙在京召开[J].计算机教育,2012(20).
第6篇:计算机安全教案范文
关键词:虚拟机技术;计算机;网络安全;应用
不同于大学,高职院校的教学周期短,其教学目的是将学生在较短时间内培养为具备专业技术能力的实用型人才。因此,对于学校教学效率的提升是非常重要的。在计算机网络安全教学中,应用虚拟机技术可以在有限的条件下为学生创造真实的网络环境,能够让学生得到充分的实践体验,加强学生对知识和专业技术的理解掌握,从而提高教学的有效性。
一、高职计算机网络安全教学
当前,随着信息技术的发展,计算机网络已经在很多领域中得到了广泛的应用,在此过程中,计算机网络安全问题层出不穷,社会各界对计算机网络安全专业人员的需求越来越大,因此,很大高职院校都设立了计算机网络安全课程。计算机网络安全是指在特定的网络环境中,通过采取一系列的网络控制和技术措施,对数据信息进行全面的保护。在高职计算机网络安全教学中,由于教学的目标是培养学生维护网络安全的能力,这就需要在实训教学阶段训练学生处理病毒的能力。因此,在大多数高职院校中,对于计算机网络安全的教学,是以理论教学为主,在实际的教学过程中,学生由于缺乏实践训练的机会,无法对所学的理论知识进行验证,在面对真实的计算机网络安全问题时,就无法将所学理论知识熟练的应用。计算机网络安全是一门非常重视实践训练的课程,学生在学习理论知识的过程中,需要辅以实践训练,明确所学知识在各种各样的网络环境中的实际应用,因此,教师可以引入虚拟机技术,在保证机房机器不受损伤的同时,节约经济成本,为学生提供良好的实训环境。
二、虚拟机技术
虚拟机是在实际的计算机中,通过运行一定的软件,模拟出一个逻辑上的计算机。虚拟机不仅具备真实计算机的软件环境,而且具备各个必要的虚拟硬件设备,在实际的操作过程中,虚拟机完全可以视为一台真实的计算机。VMware是一个构建虚拟机的软件,能够在一台计算机中,占用一定的内存和硬盘空间模拟出多个虚拟机,而且这多个虚拟机可以在同一台计算机中同时运行,在运行过程中,能够分别运行不同的操作系统,每个虚拟机之间不会发生干扰,在有必要的情况下,还能将这多个虚拟机联入同一网络。在应用虚拟机的过程中,由于每个虚拟机系统实际都只是硬盘上的某部分文件,如果虚拟机受到病毒攻击陷入崩溃,只需要删除对应虚拟机的文件就可以了,虚拟机中的病毒不会对实际计算机造成影响,对于删除源文件的虚拟机系统,只需要通过复制文件就能恢复如初。如果将多个虚拟机联入同一网络,就可以模拟为一定的联机系统,为实训教学提供更合适的平台。VMware软件在进行虚拟机的构建过程中,不需要对实际计算机的硬盘进行物理分区,可以直接在实际计算机中构建各种不同的虚拟机,而且无需重启计算机。在虚拟机的运行过程中,可以视为实际的计算机,不仅各个虚拟机之间可以进行虚拟网络连接构建计算机网络,虚拟机与实际计算机之间也能进行一定的互相访问,交流文件信息。VMware软件不仅可以将构建出来的虚拟机与真实的计算机隔离起来,还能对虚拟机操作系统中的各个软件进行隔离,并记录虚拟机系统的各个文件信息,一旦虚拟机系统崩溃,就可以通过系统还原的操作进行恢复。由于虚拟机是实际计算机硬盘上的一部分文件,所以虚拟机的操作系统也是安装在这一部分文件中的,虚拟机内部的运行状况不会对实际的计算机发生影响。而且,虚拟机在运行过程中,可以很方便的对其操作条件进行变动,随时对虚拟硬件设备进行调整。
三、虚拟机技术在高职计算机网络安全教学中的应用
在高职计算机网络安全教学中应用虚拟机技术,首先需要安装VMware虚拟机,这一过程并没有很难的地方,但依然有需要注意的问题。第一,虚拟机数量的设置。尽管VMware软件可以同时构建多个虚拟机,各个虚拟机之间互不影响独立运行,但这些虚拟机的内存和硬盘空间实际都是计算机的一部分,而且占用量很大,如果虚拟机数量过多,就会在一定程度上拖慢系统的运行速度。因此,一般来说,虚拟机只需要建立两个就能完成实训教学的内容。第二,虚拟机操作系统的选择。在计算机网络安全教学中,网络服务器安全相关的内容经常会遇到。在对这部分内容进行实训教学时,可以分别为两台虚拟机安装WindowsServer2003操作系统和WindowXP操作系统,对于虚拟机操作系统的安装,与实际计算机操作系统的安装是一样的。安装完虚拟机操作系统之后,就可以根据教学的需求,在虚拟机中安装相应的软件。第三,虚拟机的网络连接。在真实的计算机网络中,计算机并不是独立的,而是通过桥接等网络连接方式联入互联网。应用虚拟机,可以模拟桥接的网络连接方式,将虚拟机联入网络,进行更贴近现实的计算机网络安全实验。第四,实体机的硬件性能。虚拟机的构建和运行需要占用大量的内存,所以,在实训教学的过程中,应当选择配置较高的机房,保证操作系统的流畅。在高职计算机网络安全教学中,不仅需要学生掌握相应的网络安全技术,还要学会基本的专业技能,计算机的组装与维护。虚拟机的应用,能够利用有限的条件,为学生模拟出多种实验环境。计算机的组装与维护包含很多内容,在实际的教学过程中,需要实践操作的有CMOS设置、硬盘分区、桌面系统安装等等。第一,CMOS设置。虚拟机和现实中的计算机一样,具备专有的BIOS,用VMware构建的虚拟机是PhoenixBIOS4.0,这个BIOS设置非常全面但也很复杂,学生只要能够熟练掌握就能够在其他很多实际电脑中的BIOS中应用。第二,镜像软件。镜像软件是系统维护中非常常用的,在虚拟机中,学生可以学习如何应用镜像软件进行系统的备份和还原。第三,操作系统的安装。安装操作系统是非常基本的计算机组装技术,而如果实际的计算机进行操作系统的反复安装练习,非常麻烦,应用虚拟机,学生可以随时进行操作系统的重置安装。第四,软件的安装。在机房中,为了维护计算机的安全,通常都会设置硬盘保护,一旦重启,就会还原系统的一切改动。然而在计算机实训中,很多软件的安装都需要重启才能生效。应用虚拟机,可以有效解决这一问题,学生可以将软件安装在虚拟机系统中,然后对虚拟机系统进行重启,从而在保证软件正常运行的同时,不对实际计算机造成损害。在进行计算机网络安全教学时,需要学生掌握各种网络操作系统,如Windowsserver2003、Linux等。因此,机房计算机需要安装多种操作系统。对于操作系统的配置和调试,一般都是需要重启才能生效,这就要求机房计算机不能设置硬盘保护。而如果不设置硬盘保护,学生在对系统进行操作的过程中难免会出现一些错误配置,而这些错误配置在很多时候都是很难进行排查的,这就为实训教学带来了很大困难,而且对于Linux系统的操作和配置常常需要在Windows中查找相关资料,这就大大拖慢了实训的节奏。应用虚拟机技术,学生可以在虚拟机中安装所需学习的操作系统,由于虚拟机运行的独立性,学生可以同时安装两个操作系统,一个用于系统的配置操作。另一个用于相关资料的查找。此外,虚拟机的性质与实际计算机并没有差别,在计算机网络安全教学中,虚拟机可以为各种病毒的入侵和反制提供操作环境,让学生具有充分的实践机会。在高职计算机网络安全教学中,应用虚拟机技术不仅可以利用有限的硬件条件为学生创造良好的实践环境,还能避免实训中可能对机房机器造成的不利影响。当然,虚拟机也存在缺陷,无法模拟某些硬件故障和网络故障,这还需要进一步的研究和改进。
参考文献
[1]迟国栋.浅谈虚拟机技术在高职计算机网络安全教学中的应用[J].价值工程,2013,(19):212-213.
[2]朱燕.虚拟机技术在计算机网络安全教学中的应用[J].电脑知识与技术(学术交流),2014,4(23):34-35.
[3]黄智.基于VMware实现多操作系统环境及虚拟网络[J].电脑知识与技术,2015,(30):23-24.
第7篇:计算机安全教案范文
关键词:工作过程导向;工作任务项目化;计算机网络与安全;实训室空间布局
“计算机网络与安全”是计算机网络技术专业的专业基础主干课程,采用传统的教学设计已经不能满足社会对网络人才的需求,笔者基于工作过程导向与工作任务项目化的思想,对这门课程进行了整体开发与设计。
1课程教学设计
1.1课程开发与设计思想
职业教育课程开发与设计是以工作过程为导向,依据并围绕职业活动中“为完成一件工作任务并获得工作成果而进行的一个完整的工作程序(工作过程)”选择课程内容,并以之为参照系对知识内容实施序化,着眼于蕴含在行动体系中的隐性实践知识的生成与构建,筑造课程内容结构[1]。
基于工作过程的课程开发,以工作过程分析为起点,选用适于教学的典型工作任务为项目载体整合教学内容,在课程教学过程中凸现以学生为主体、以职业能力的培养为主线、“教学做一体化”的特点。这一课程开发模式将职业活动中的各个元素渗透到教学的整个过程,实现学习者从经验层面向策略层面的能力发展,培养企业真正需要的人才。
课程的开发与设计以计算机网络管理员工作过程为基础,以学生组网、建网、管网能力的培养为重点,融入网络管理员岗位职业资格标准,突出理论与实践的有机结合。
1.2课程的开发与设计
图1为计算机网络管理员工作过程示意图。笔者通过分解网络管理员工作过程,确定工作任务与步骤,选取典型的工作任务设计课程学习项目;采用项目引领、任务驱动、案例教学等教学模式与方法,引导学生开展自主实践,完成学习项目。
基于对计算机网络管理员典型工作过程的分析,将课程设计成四个学习项目:中小型网络认知、组建中小型局域网环境、管理网络应用环境、局域网环境安全防护。图2是学习项目2“组建中小型有线局域网络”的整体设计方案。
2课程教学实施中若干问题的探讨
2.1围绕职业能力培养这一主线,实施课程实践教学
为实现课程教学的实践技能训练目标,进一步突出职业能力培养这一主线,课程实践教学环节的设计关注以下几个方面:
1) 拓展校企合作的形式与内容,聘请实践经验丰富的企业兼职教师与校内专任教师共同承担课程教学任务;
2) 利用现有校内外实训基地,对企业工作环境进行仿真与模拟,营造适于职业能力培养的学习情境;
3) 将学生按照4~6人一个工作组进行分组,模拟“企业项目部主管”岗位和“企业网络工程师”岗位,根据工作岗位划分学习性工作任务;
4) 通过典型示范、密切检查、适时归纳、考核验收等方式,教师发挥组织者、咨询者、指导者、促进者的作用,积极引导学生开展自主学习与实践,实现预期的课程学习目标。
2.2围绕学习项目要求,改进实训室空间布局
学习空间的布局,必须紧紧围绕学习目标和学习性工作任务。一方面,应有利于教师对于学生学习活动的掌控与指导,另一方面,应有利于学习过程中学生之间的交流和合作。
座位的位置在一定程度上影响着一个学生是否参加课堂活动及参加的程度[2]。古今中外的一些著名教育家对传统课堂中学生座位的摆放都有过研究。例如:英国人Jeremy Harmer在他所著的《How to Teach English》一书中介绍了几种不同的空间布局[3],如图3所示。其中右下图的布局方式比较常见,在世界各地被广泛使用。这一方式有利于教师组织教学并对整个教学过程进行掌控,学生也易于集中注意力;左上图的空间布局有利于学生开展小组讨论与合作,教师在小组外,以引导者与咨询者的身份参与学习活动;左下图和右上图的布局方式适合于以讨论班为主的课程教学,左下图将教师置于讨论组的核心位置,右上图则完全将教师与学生融为一体。这两种空间布局极为有效地突出了学生在学习活动中的主体地位。
课程教学在实训室中进行。因此,为完成课程学习目标,实训室空间布局力求能够创设一个仿真企业工作环境的学习情境,围绕课程学习内容及学习项目要求,突出职业能力培养这一主线,确保达到预期学习目标。
图4是课程中两种典型的实训室空间布局。左图直接将学习区安排在仿真的企业网络中心机房,配备适当的桌椅和其他必需的教学设备,学生学习活动在工作现场展开。活动结合企业真实项目、案例、职业规范和程序,学生可以发现并研究工作现场的实际问题,执行完整的任务流程、完成仿真或真实的工作任务,获得大量的技术实践知识和技术理论知识,提高技术实践能力,强化“实践工作经验”。右图的空间布局意在营造一般网络公司环境下的项目组工作氛围。传统的单人课桌转变为定制的五角型多人课桌,学生按学习项目要求组成项目小组,每组不超过6人,项目小组内部可以展开充分地交流与合作,共同完成学习项目;教师积极发挥学习顾问的作用,促进学习项目的完成和学习目标的实现。
图5是建议采用的两种课程实训室空间布局。左图中的空间布局是对图4的进一步改进与完善。这一布局不仅将学习场所安排在仿真的企业网络中心机房,同时在机房中划分出专门的学习区,并配备适当的桌椅和其他必需的教学设备。学习区、工作区的明确划分便于教师组织现场教学,也便于学生现场研究与讨论,更好地实现了学习、工作的一体化。右图的空间布局模拟一般计算机公司的工作环境,学生的课桌转变成职员的办公桌,项目小组长还获得了一张单独的“老板桌”。这一学习情境对于公司环境的模拟更加全面、真实,学生在学习过程中可以有效地感知外界环境对未来职业生涯所起的作用,也可以在心理环境中将“所学”与未来工作中“所用”建立起直接的、必然的联系。学生行为不再是单纯的学习,而是形成一种潜意识中的工作,学生主体意识被进一步唤醒。
2.3开展角色互换,突出学生的学习主体地位
为突出职业能力培养这一主线,课程教学中传统的教师与学生角色被模拟与转换为“企业项目经理”和“企业网络工程师”角色。教师以企业项目经理的身份布置工作任务、安排工作进度、开展工作检查,学生以企业网络工程师的身份接受领导交办的工作任务,制定工作计划与工作方案,运用所学知识与技能积极开展工作并接受过程监督与检查,分工协作完成工作任务。教师与学生的角色变化,使得传统教学活动中被动的学习者可以发挥更多的主观能动性,整个教学活动也得以凸显“工作学习一体化”的特征。
从另一个角度加以分析,国内目前的高职教育
大多是在普通高等教育基础上加上职业元素演化而来,高职教育领域内部存在着与普通高等教育类似的“重教轻学”问题。面向人才市场培养高技能专门人才的高等职业教育,其课程教学内容应以实际应用经验和策略的习得为主,概念和原理学习以适度够用为原则。学生在学习过程中应该是信息加工的主体,是意义的主动建构者,教师则是学生意义建构的促进者、群体的协作者、学生的学习顾问。
一般来说,缺乏教学经验的教师由于对教学内容、教学对象不熟悉、不自信,难以估计教学过程中可能出现的各种问题,更缺乏自如掌控教学活动的各项能力。这样的教师总是在不自觉地强调自身的教学主体地位,忽视学生的学习主体地位。随着教师个人职业生涯的发展、教学经验的不断积累,会逐渐有能力、有信心关注教学活动中的其他重要因素,也慢慢将自己转换为教学活动组织者的角色,将学生转换为教学活动的主体。同时,由于高职教育特别强调学生实践技能和职业意识的培养,高职教育教师除注重积累自身教学经验外,更应注意增强自身的实践经验、增强自身的实践教学能力,以更好地完成教学活动中的主体角色转换。
3结语
“计算机网络与安全”是计算机网络技术专业的专业基础主干课程,整体的教学设计要以计算机网络技术方面的能力为本位,突出理论与实践的有机交融。在教学实施过程中,模拟企业的具体岗位,以学生的实践为主体,采用合理的实验室空间布局,聘请企业兼职教师开展现场教学,改革实训课程的教学模式,培养满足社会需求的网络人才。
参考文献:
[1] 姜大源. 学科体系的解构与行动体系的重构―职业教育课程内容序化的教育学解读[J]. 教育研究,2005,307(8):53-57.
[2] 吴康宁. 教育社会学[M]. 北京:人民教育出版社,1998:344.
[3] Harmer J. How to Teach English[M]. Harlow :Addison Wesley Longman Limited,1998:18.
Curriculum Design and Implementation of Computer Networks and Security
ZHANG Juan1,2, HUANG Xinyuan2
(1.Department of Information and Engineering, Jiangsu Maritime Institute, Nanjing 211170, China;
2.School of Information Science and Technology, Beijing Forestry University, Beijing 100083, China)
第8篇:计算机安全教案范文
社会信息化的程度越来越高,网络信息安全问题也日益突出。从大的方面来讲,网络信息安全是关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题;从个体角度来说,关系到公司单位重要经营信息,及个人隐私。当前,我国基础信息网络和重要信息系统安全面临的形势十分严峻,对于置身于网络社会的每一位在职人员,增强网络信息安全意识,加强自我防范,任务十分艰巨。
与此相对应,作为社会新生代的大学毕业生,应具备良好的信息安全素养,掌握必要的信息安全知识和防范技能;而作为培养社会骨干人才的各高校,在着力培养信息安全专业人才的同时,不应忽视网络信息安全在非计算机专业教学体系中的作用和地位,有必要将网络信息安全教育作为衡量大学生综合素质的一项重要指标。
2 非计算机专业“信息安全”教学现状
经过调研,大多数的高校针对非计算机专业信息安全教育仅限于两个方面,一是“计算机基础”课程中包含的计算机病毒及防范知识,这些教学内容过于简单和陈旧,难于应对当今复杂的信息安全形势;二是部分高年级同学选修的“网络信息安全”课程,该课程知识结构特点要求学生不仅要具备相当的计算机基础,而且还要具备较为深厚的数学功底。[1]对非计算机专业的学习者而言,教学内容显得过于理论化和专业化,晦涩难懂,教学手段和方法单一,实际效果不佳。
针对非计算机专业大二大三学生进行网络问卷调查,设计的问卷主要包括3个复选题:(A)您认为所学专业会涉及涉密信息的泄露吗?(B)您知道发生网络信息安全事件类型有哪些?(病毒、蠕虫、木马、网络钓鱼、篡改网页、拒绝服务攻击、应用软件纵、未经授权的入侵、移动无线应用入侵、数据库受到威胁、系统漏洞、垃圾邮件)(C)您知道网络信息安全造成的后果有哪些?(硬件损坏、网络瘫痪、网络不正常、知识产权被盗、ERP等关键应用瘫痪、文件丢失或被破坏、身份被盗用、客户资料泄密、被欺诈或被勒索、公司资料下载泄密、其他),最后将问卷结果量化分析,结果令人堪忧,反映出高校在网络信息安全教育上的缺失。如图1所示。
3 构建“三导一体”信息安全教学体系模型
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,对于非计算机专业信息安全教学而言,鉴于学习者的基础知识和就业岗位需要等差异,特别是受到专业侧重点和教学课时的约束,教学难度大。在分析非计算机专业在校生实际教学实际的基础上,尝试通过MOOC教学资源平台,[2]构建 “三导一体”网络信息安全教学模式,即以课堂教学为主体,以班级教育、知识(征文)竞赛、宣传活动(知识讲座、网络论坛等)为辅助的综合教育模式。
3.1 课堂教学为主体
课堂教学是素质教育的主渠道,是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上,适当增加计划课时,补充相关教学内容,在有限的机房实验时间内,精选案例和演示,完善上机实践环节,激发学生好奇心和求知欲,力求教学效果最优化。
3.2 班级教育为指导
在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例,从法律和道德层面去了解认识网络信息安全的重要性和必要性,指导日常相关言行。[3]
3.3 知识竞赛为引导
有计划地开展信息安全知识竞赛或征文比赛,教师收集网络信息安全知识形成若干难度适中的竞赛题库,在校园网络的MOOC平台中,充分调动学生积极性,起到以赛促学的目的。
3.4 主题宣传为传导
校园内定期开展信息安全宣传活动,通过网站专题、讲座、展览和微信等形式,传递信息安全知识,创建信息安全的良好教学氛围。
通过MOOC 网站平台实现资源整合,教师、班主任(辅导员)、学生、社团相互协同配合,多方联动,形成合力,最终达到预期的教学效果。
4 教学中存在问题与改革思路
“三导一体”信息安全教育体系模型确立后,将两个校区作为研究对象,开展了为期1学年的专项课题研究,通过SPSS工具的独立样本T检验,分别对两校区的期初和期末数据进行比对,得到的统计量表和独立样本检验表显示,两总体的均值存在显著差异,效果显著。针对研究工作中存在的问题和改革创新思路,摸索并总结出几个关键性的问题。
4.1 教学定位
准确定位课堂教学,明确教学目标,[4]有利于教师更好地把握教材、了解学生,有利于全面提升学生素质,不断提高学校教学质量。
各行业对信息安全的要求各异,教学目标大致可以分为三个层次:信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。[5]对于非计算机专业信息安全教学,应明确定位在信息安全技术开发应用层面,即要求掌握信息安全的基础知识,在生活、学习和工作中可熟练地使用当前比较流行的软件,保护系统的基本网络安全,确保信息不被泄露,抵抗基本的攻击。
围绕教学定位,根据不同专业实际情况,调整并完善非计算机专业整个教学计划。
4.2 教材教案
教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性,教学内容方面尽可能贴近各专业实际,如财经类专业包含财经信息安全案例等,强化实际应用和操作实践,摈弃部分理论,如复杂的密码技术和算法等,结合实际,适时增加新的教学内容,如移动终端(手机、IPAD等)有关信息安全知识和防范技巧。
由于信息安全涉及的理论、技术比较丰富,采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念,加深学习者对知识印象。[6]
4.3 师资培养
教师是完成教学工作的基本保证,一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度,应该对教师的教学方向有所分工,有所侧重;从教师的角度,教师本身应该主动接受新生事物,关注信息安全的发展,主动学习信息安全新技术。[7]
4.4 实验建设
单纯的理论教学很难激发学生的学习兴趣,学习效果也达不到预期目标。通过精心组织实验教学,让学生亲身体会网络信息安全攻防演练,比如数据篡改,口令窃取等等,并不断完善和规范信息安全实验教学体系。[8]
网络信息安全的实验环境往往带有一定的开放性[9]、破坏性,网络机房采用了硬盘还原技术,或者采用VMWARE 等虚拟机软件技术,通过在一台实体计算机上安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。[10]
4.5 网络资源
“三导一体”教学体系离不开信息安全教学资源的支撑作用,将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合,建立相关资源库,通过网络媒介,有助于师生全天候高效地获取资源,更好地实现互动式教学,弥补非计算机专业信息安全教学课时不足的缺憾。
4.6 教学方式
充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中,结合课程特点,尝试采用探究式学习方法、问题驱动和任务驱动等教学方法,以具体问题为引导,使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法,引起同学们的兴趣,激发求知欲。[11]在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程,组建相关学生社团,也起到了良好的辅助效果。
5 结语
网络信息安全是信息时展产生的一门重要学科,网络信息安全成为高校非计算机专业教学体系的重要一环是发展的必然趋势。目前,该项研究工作尚处于起步阶段,各院校应根据自己的实际情况和专业要求,加大教研力度,设定合理的信息安全教学目标,不断完善课程体系,充实教学内容,增大教学资源的投入,确定科学的考核要求,培养更全面、高素质、全方位的综合型人才。
第9篇:计算机安全教案范文
【关键词】大学 计算机 网络安全 课程 改革
随着计算机网络的高速发展,人们快速步入信息时代。计算机网络的使用平台日趋广泛,涵盖了社会上各行各业,如电子办公、电子商务等等,因此,计算机技术成了新时代考核人才的一个标准。高等院校为了适应时代的发展,必须加强大学生的计算机网络技术学习,培养出符合社会要求的新型人才。
一、大学计算机网络安全课程的教学目标
21世纪网络安全问题是人们极为关注的社会问题之一,对于大学设置计算机网络安全课程的目的,不全是为了培养网络信息安全方面的专业全才,而更加偏重于培养学生加强网络安全意识,培养学生在实际工作和生活中能够解决一些网络安全问题的实用人才,是为了让学生能够更好地满足社会和企业的基本要求。
大学计算机网络安全课程的教学目标是为了让学生能够掌握网络与信息安全的基础知识,具备一定的网络安全道德意识,了解计算机网络安全技术,掌握网络系统安全基础知识以及一般的维护方法:识别那些资源需要被保护、认识计算机安全的重要性、处理常见的非法攻击、计算机经常受到那些安全威胁以及如何排除基本的软硬件故障和建立有效的安全保护措施等等。
二、计算机网络安全课程特点
计算机网络安全是计算机学科与许多学科交叉形成的,它既可以是附属于计算机学科,又可以说是独立的一门学科。计算机网络安全主要涵盖了计算机、电子、数学、通信、物理、法律、生物、教育等学科,注重实际与理论相互关联,新技术、新概念、新问题、新方法日新月异,发展极为迅猛,有着以下特点。
第一,知识涉及面广,知识更新快。网络攻击手段与防范技术此消彼长,只有保证网络安全技术随时更新,才能更好的防患于未然,同时计算机网络安全涉及了许多密码学理论:防火墙、VPN应用系统、操作系统等等,涉及安全原理、安全标准、黑客攻击以及病毒的防治。
第二,学生主体的特殊性。高校非计算机专业和计算机专业学生都需要接受计算机网络安全课程学习,不同的是,非计算机专业只需要掌握基础的计算机网络安全知识即可,而计算机专业的学生则需要深入了解、掌握并且能够应用计算机网络安全所有知识。
第三,需要一定的实验课程。学习计算机网络安全课程,不仅需要有良好的预备知识,包含计算机基础知识、计算机网络基本原理、数据通信等等,还需要开展一定程度的实验课程。计算机网络安全课程不能离开实践,否则只能是纸上谈兵,让学生兴趣索然。例如防火墙的设置,如果不安排实际操作课程,那么就无法领会其中的工作原理。
三、计算机网络安全教学改革的探索
在新一轮的教学改革背景下,为了达到计算机网络安全课程设置的目的,就必须改变传统的教学方法,针对计算机网络安全课程的特点,必须在教学方式、实验方式、考核方式上进行许多变革。
1.教学手段改革。网络安全概念较为抽象,十分琐碎而又环环相扣,内容比较晦涩。这也极为影响学生对网络安全课程的感兴趣程度,因此,教师必须采用一些现代教学手段,提高学生学习网络安全知识的兴趣。针对非计算机专业和计算机专业的学生,要选取不同的角度去阐述知识,并且划定不同的学习内容。随着各大高校的教学配备不断升级,教师可以充分利用多媒体技术提供更加丰富多彩的课堂,利用动画、图片、影片来生动课堂,更直观的呈现出知识特点,提高学生的学习兴趣。在进行网络安全教学过程中,尽量避免枯燥的文字解读,应多采用案例进行实时教学,例如关于修补操作系统漏洞的课程,教师可以实际演示没有安全补丁的操作系统上的网络攻击,使用仿真黑客模拟工具修改学生计算机密码,让学生意识到网络安全的重要性,同时也使得课堂更富有实际意义。
2.实验手段的改革。首先需要对实验环境进行改进,网络安全的许多课程都需要在实验过程中才能更好的被学生所理解,因此,学校必须建立一个专门的计算机实验室,构建小型的局域网络,并且搭建专门的网络安全实验平台。其次,需要建立完善的实验室制度,实验室课程要有严格的管理制度,要达到“专机专用”,对于黑客仿真软件的使用要严格管理使用过程,避免部分学生因为好奇心驱使而攻击一般网络。最后,需要在实验室中建立专用的安全工具资源数据库,以便于学生进行网络安全的自主学习和自由操作。
3.考核方式改革。教师在设置考核方式的时候,首先必须要明确到一点:学习的目标不是为了考试的高分,尤其是针对大学教育,考核的最终目的是为了增强学生的各项技能,提高学生解决实际问题的能力,通过考核让学生对自己的能力有一个正确的认识,能够及时更正自己的学习方法和思维模式。针对网络安全学科的实践性质,教师应该以书面考试为辅,实际动手能力测验为主进行综合测评考核。让学生通过团结合作或者讨论去完成一些网络安全维护任务,将考核变成一个实际操作任务,让学生通过考核能够提高自己的一些处理事情的能力,增加课程的学习乐趣,达到更好的教学效果。
结束语
随着社会的发展,信息安全技术必然会成为维护社会安稳的必要技术之一,因此,必须要做好大学计算机网络安全课程的教学,不仅提高学生对计算机网络安全使用能力,还能增加学生的社会竞争技能。教师需要针对不同需求的学生群体,设计合理的教学内容,采用最适合的教学方式,开展专业的实验训练,总体把握教学内容的深浅,不断提高教学质量。
【参考文献】
- 上一篇:科学幻想之父范文
- 下一篇:科普教育宣传工作计划范文
