网络安全课堂全文(5篇)
第1篇:网络安全课堂范文
关键词:智能手机;网络安全;课堂教学改革
引言
在大学课堂教学中,有一个现象已经引起广泛的关注:越来越多的学生上课看手机,对老师的授课内容缺乏持续关注,只有听到自己感兴趣的内容才愿意抬头听讲。显然,上课看手机严重影响了学生对授课知识的吸收和理解,学生往往只能学习或了解到部分知识点内容,难以全面系统地握课程体系架构和具体知识点内容。因而对于这个现象,多数人的观点都是采用禁止的态度。如有学校禁止手机进课堂,把手机储存在储物盒中,下课后在取回,或者规定手机不能带进课堂拒不上交将扣学分[1][2]。当然,这种只是堵的方式会引起学生的反感,有部分学生提出了自己的看法,如:“大学课堂内容较多,用手机拍照记录笔记很方便。”、“可以利用手机录音老师的授课内容,便于课后复习。”、“遇到不懂的问题可以立刻用手机进行搜索查询。”、“万一课堂上应聘企业或家人有急事找,手机不在身边怎么办?”等。这些提法和意见都有其合情合理之处,学校和老师不应当漠视。为了更好解决手机与授课之间的冲突,越来越多的高校教师选择了利用智能手机进行课堂辅助教学,让冲突变为合作,并取得了良好效果。如:文献[3]通过分析英语趣配音、微信这2种智能手机APP在高职英语语音课教学中的可行性、教学的方法和效果,建议在今后的教学中使用智能手机APP以提升教学质量;文献[4]建议高校教师和管理者应尝试将智能手机作为辅助教学的重要工具,充分发挥智能手机的多功能以增强理论课的参与度;文献[5]更是指出互联网进课堂将成为学校课程与教学改革的新趋势。目前,对利用智能手机进行网络安全课程教学改革的研究较少。结合笔者的教学实践,本文将探讨智能手机在网络安全课程教学中的多种应用场景。具体的,本文将从加密算法、网络安全协议和网络流量分析等三个方面阐述课堂教学中智能手机的实际应用,并分析其它的可能应用场景。应用效果表明在实际教学中,智能手机能起到良好的教学效果,增加学生的感性认识,对理论知识的理解和把握具有重要帮助。
一、网络安全教学现状分析
由于网络安全课程具有内容涉及广泛、难度高、更新周期短和实践性强等特点[6],学生在学习的过程中存在压力较大、对许多内容不理解等问题。经总结,发现在网络安全教学中存在以下三个方面的挑战。一是教学模式单一。现在一些本科院校在开展计算机网络安全课程时,仍然是以教师为主体的灌输式传统教学模式,忽略学生作为“教学主体”的特性,严重制约学生创新意识及动手能力培养[7]。二是学生缺乏对网络安全问题的直观认识。现实中,由于我国高校和电信网络有相对健全的安全保障体系,以及主流杀毒软件都提供免费个人版,大部分在校生很少有机会真正地接触到网络安全事件或是遭受严重的网络攻击。三是学生基础知识不足。网络安全课程包含的内容非常丰富,如对称加密算法、非对称加密算法、防火墙的配置和应用、黑客攻击与防范技术应用等。学生在学习网络安全课程之前,应熟练掌握编程、网络、操作系统等专业知识,并有好的数学功底。但绝大部分学生很难满足该要求。为此,亟需对网络安全课程的教学改革开展深入研究。在本文中,笔者将探讨智能手机在网络安全课程教学中的多种应用场景,为后续的网络安全课程的教学改革提供参考。
二、智能手机在网络安全课程教学中的应用
(一)加密算法教学中智能手机的应用
在网络安全教学中,密码学是其基础、核心,是课程的重要教学内容。但由于密码学涉及到众多数学知识和大量计算,学生难以理解和把握,容易产生厌学情绪。特别的,在网络安全课程教学中,密码学是首先需要介绍的内容。因此,如果学生一开始便产生了恐惧、厌学的情绪,则对后面的课程教学有着非常不利的影响。为此,笔者针对公钥加密算法,利用智能手机进行相应教学改革。RSA和DH(Diffie-Hellman)算法是公钥加密算法的典型代表,在实际网络和系统中有着非常广泛的应用。在讲解RSA算法时,首先给出加密和解密的计算公式。加密过程如公式(1)所示,解密过程如公式(2)所示。C=Memodn(1)M=Cdmodn(2)然后,给出具体的例子进行实际演算,如M=88,e=7,d=23,n=187。若让学生直接887mod187的值,则计算困难。利用智能手机上的科学计算器,能快速算出计算结果,使得学生对RSA算法的执行步骤有了直观认识。类似的,在学习DH算法时,需要计算公钥Ya、Yb以及共享密钥K的值,如公式(3)、(4)、(5)所示。Ya=αramodq(3)Yb=αrbmodq(4)K=(Ya)rbmodq=(Yb)ramodq(5)选择素数q=353,本原根α=3,随机数(私钥)ra=97,rb=233,利用智能手机上自带的科学计算器能快速算出公钥Y和共享密钥K的值。在课堂教学中,可以让学生携带自己的手机上黑板进行计算演示,增加了学生的课堂参与程度。同时,通过实际的计算,让学生对复杂的加密算法有了直观认识,也提升了其学习的成就感。
(二)网络安全协议教学中智能手机的应用
在网络安全教学中,网络安全协议是另一项基础内容。网络安全协议以密码学算法为基础,并不涉及数学计算,但一般的网络安全协议均包含多个步骤,过程抽象,学生难以理解。KerberosV4协议的要点在于:在消息(2)中,AS发送会话密钥Kc,tgs给客户端C,该密钥表示C和TGS共享的会话密钥,同时还包含时间戳(TS1)。然后再用用户口令生成的密钥Kc对整个消息进行加密。Tickettgs是票据授权票据。在消息(3)中,C发送了一条认证消息(Authenticatorc)包含用户ID、网络地址、时间戳,此认证消息的含义是“在TS3时刻,ADc使用Kc,tgs”,只使用一次且生命期很短,可以证明用户身份。在消息(5)中,C提供最终认证消息(Authenticatorc)。消息(6)表示客户端对服务器的认证,返回的时间戳为认证消息时间戳加1,并用会话密钥加密。为帮助学生理解上述协议,笔者在课堂中使用“游戏”教学方式,让4位同学分别担任客户端A、服务器V、认证服务器AS和票据授权服务器TGS。为模拟出其中的交互过程,使用智能手机为媒介,让不同手机表示不同的票据(Ticket),通过手机的传递,让学生直观了解到Kerberos协议的交互流程。此外,还可以利用智能手机的无线通信功能,让学生两两配对,然后利用开源App[8],进行协议的交互执行与演示。
(三)网络流量分析教学中智能手机的应用
网络安全课程不仅是一门理论课,而且也是一门实践操作课程。没有动手能力,不能现场展示,学生很难理解一些具体的网络安全技术,如网络流量分析等。为此,教师可以配置自己的电脑为Wifi热点,然后让学生的手机连接至教师电脑,进行现场演示教学。以网络分析SSL/TLS协议为例,教师配置笔记本(安装Ubuntu操作系统)为Wifi热点,学生手机连接至该热点,如图2所示。然后让学生连接HTTPS网站,教师在自己电脑上运行Wireshark等网络流量分析软件,现在展示学生手机的网络流量内容,让学生直观感受到什么是网络流量分析以及具体如何分析等。同时,还能够增加教师与学生之间的互动交流。
(四)智能手机的其它应用
在网络课程教学中,还可以将智能手机应用于其它场景以提升教学效果。如:1.上网搜索。课堂教学时,可以利用智能手机的联网功能,搜索具体的细节知识点,如字符的ASCII码,让学生理解如何将字符转化为数字以及二进制进行加解密运算。2.提前预习。上课前,通过班级QQ群、微信群等向授课班级发送此次课堂学习的核心内容,包括课程学习的目标、学习的重难点等,让学生在课前做好预习准备。3.碎片化教学。在碎片化的时间中,教师通过浏览手机中与网络安全相关的新闻、微博、微信公众号等内容,并将相关内容作为教学的案例发送给学生,使所授知识紧跟当前热点事件,让学生了解到身边的网络安全事件,增强其学习兴趣。通过以上方法可以激发大学生的学习欲望,提升教师的教学效率,辅助学生进行知识获取进而提高课堂教学效果。
三、结束语
目前,主流的智能手机运算能力已经超过早期的PC机,因而实质上就是一台便携式电脑。网络安全课程涉及到众多数学计算和实际的网络流量分析(甚至攻击演示),如果充分利用好智能手机,则能起到良好的教学效果。让学生在实践中学习,增加了学生的感性认识,对其理论知识的理解和把握具有重要帮助。
参考文献:
[1]陈怀志.智能手机给高校课堂教学带来的冲击和启示[J].西昌学院学报(社会科学版),2014,26(04):148-150.
[2]谭春兰.利用手机进行课程教学改革实践探讨[J].中国乡镇企业会计,2017(11):263-265.
[3]黄妍妍.智能手机APP应用于高职英语语音课教学探析[J].昆明冶金高等专科学校学报,2016,32(02):26-29.
[4]陈旭堂.智能手机对课堂教学的影响———以理论课教学为例[J].黑龙江教育(高教研究与评估),2015(11):17-19.
[5]王竹立,李小玉,林津.智能手机与“互联网+”课堂———信息技术与教学整合的新思维、新路径[J].远程教育杂志,2015,33(04):14-21.
[6]林峰.网络安全技术课程教学改革研究[J].黑龙江教育(理论与实践),2017(09):62-63.
[7]韦丽娟.计算机网络安全课程教学模式研究[J].软件导刊(教育技术),2017,16(10):76-77.
第2篇:网络安全课堂范文
关键词:高职院校;计算机网络安全
1计算机网络安全课程教学常见的问题
1.1学生缺少实践操作
通常情况下,计算机网络安全教学主要包括理论和实践两部分,在进行理论知识讲解过程中,教师可以借助计算机操作来对学生进行教学内容的展示,这样的传统教学模式无法激发学生的学习兴趣。而实践教学也只是教师带领学生到机房进行上机操作,对课堂教学内容进行重复,缺少系统性的实践操作,长时间这样会导致学生对计算机网络安全教学产生厌倦心理。
1.2学生缺乏网络安全意识
随着经济水平的提高,大多数家长会为自己的孩子提供笔记本电脑、手机、Pad等电子产品,这样就增加了他们接触网络的频率。然而网络属于“双刃剑”,其在给学生提供便利的同时,也会带来一定的风险,加之大多数学生缺乏网络安全意识,不能够对网络资源进行合理的筛查,从而导致计算机网络存在比较大的安全风险。
2计算机网络安全教学的具体改革方法
2.1改变教学方法
在开展高职计算机网络安全教学过程中,教师需要传统的教学模式进行一定调整,借助多元化的教学方法来开展课堂教学活动,这样既可以有效激发学生的学习兴趣,而且还可以提高高职计算机网络安全教学效果和质量。比如:在课程《网络安全技术》中,教师可以用启发式的教学方式进行授课,激发学生的学习兴趣,在教学时可以适当的穿插经典案例,引导和鼓励学生对案例进行交流和讨论,这样既可以拉近师生间的距离,而且还可以加深学生对计算机网络安全知识的了解和掌握。
2.2丰富课堂教学内容
作为高职教学而言,其最核心的教学目标就是为社会培养一批高素质的技能型人才,此时就需要计算机网络按照教学结合教学大纲要求来制定教学方案,并不断拓展和丰富课堂教学内容,把最前沿、最实用的教学内容引入到课堂教学的各个环节之中,从而更有效地激发学生对网络安全知识的学习兴趣。例如,适当简化OSI的内容,因为OSI的参考内容不大,且随着TCP/IP的不断发展,逐渐成为世界各国公认的参考标准。因此,在计算机网络安全教学阶段,教师要对TCP/IP网络协议给予重点讲解,并适当的增加前沿性的知识,让学生能够满足社会需求。
2.3采用多媒体授课
借助现代教学辅助工具,同时使用必要的虚拟软件,使用于病毒、远程控制、拒绝服务攻击等演示工具时使用,实体机一般情况下安装杀毒软件或防火墙,当使用演示工具时会被删除,若安装双系统,既不便于使用,也十分占内存,采用虚拟机进行操作,即便操作上出现问题,也会迅速的进行重新安装。还可以把上课内容做成多个实训小任务,让学生去逐个完成。还可以借助于配套网站,将上课的资料,如教学大纲、PPT课件、操作视频、实训任务和课后作业嵌入,将传统的教学方式改为网络教学方式,更好的实现教学的现代化,加强课堂效果。
2.4开展分层教学
为了更好的提高计算机网络安全教学效果,就需要教师改革教学方法,根据学生的特点来开展分层教学,以期达到比较理想的课堂教学效果。对于计算机基础比较差的学生,可以要求其具备安全软件的安装能力和计算机病毒的查杀能力;对计算机基础比较好的学生,可以要求其能够对计算机网络安全技术给予合理的应用,并具备计算机的联网安全能力,这样一来既可以提高学生的计算机网络安全素养,而且还可以促进学生的全面发展。
2.5定期开展计算机网络安全实训项目
要想使计算机网络安全教学达到预期的教学目标,就需要对计算机网络安全实训给予重视。高职院校通过定期开展计算机网络安全实训项目,不仅可以加深学生对计算机网络安全知识和技能的了解与掌握,而且还可以更好的提高自身的计算机网络安全水平以及网络安全知识的应用能力。实际上,计算机网络安全实训项目的开展,对学生日后的学习、工作和生活会产生很大的帮助。在参加实训项目后,高职学生既可以对计算机网络安全实训知识有个更加直观的认识和掌握,而且还可以提高学生的动手操作能力,提高学生的网络安全素养。
3结束语
总之,随着网络时代的发展,社会各界对高素质、高技能型网络人才提出了更多的要求,而高职院校作为专业性人才培养的重要场所,可以通过改变教学方法、丰富课堂教学内容、开展分层教学、定期开展计算机网络安全实训项目等方式来让学生学到实际有用的知识,能够有较好的就业,并根据岗位特点来把握教学内容,让学生能够迅速掌握学习内容,提高学习兴趣和综合素质水平。
参考文献
[1]阿巴白克力.高校计算机网络安全课程教学改革[J].现代职业教育,2016,8(13):74-75.
[2]谢晓霞.高专计算机网络安全课程创新方略[J].网络安全技术与应用,2018,11(3):112-113.
第3篇:网络安全课堂范文
关键词:案例教学;网络安全;教学改革
0引言
2016年12月,国家互联网信息办公室正式《国家网络空间安全战略》,从国家层面实施网络安全人才工程,推动网络安全教育进教材、进学校、进课堂。在网络安全教育教学中,案例教学法作为一种有效的方法正逐步得到重视。案例教学法是一种以案例为基础的教学方法,能够把理论和实践有机联系,提高学生分析问题、解决问题的能力[1]。案例教学的特点是要学生通过自身对所处情景问题的思考,探索掌握分析问题、解决问题的方法,获得知识与技能,体验学习知识的乐趣,同时给予学生一定的学习探索空间。因此,教师可以选取发生在实践过程中的真实案例为教学素材,进行有步骤、有目标的案例教学研究,寻找该案例中涵盖的知识点及规律,并以此培养学生创造性思维。案例是针对一个真实、具体发生事件的反思、探讨、再现与思考。案例教学法的定义为:通过对一个具体教学情境的描述,引导学生对这一特殊情境进行讨论,从中引出某些一般性、规律性认识的一种教学法[2]。哈佛大学教授认为案例教学没有正确的标准答案,只有解决问题的不同方案,案例教学训练的是一种系统思考问题的方法和采用行动的勇气与决心。案例教学是极度开发学生潜能的一种教学方法,它能最大限度地调动每一位学生学习的积极性和创造性。国外一些从事案例教学的教师认为更新案例是保持课程内容新鲜度的重要方法[3]。教学案例应选用真实、典型且含有问题的教学事件,教师能创设切合实际的教学实践情景,把真实的典型问题展现在学生面前,让学生通过对事件本身和所处环境的分析、讨论、交流,做出正确的判断和决策,进而提高分析问题和解决问题的能力[4]。教学案例的设计必须紧密联系理论,按照从易到难、由简单到复杂的过程来设计安排,需要教师具备一定的工程背景或者工程意识[5],并在案例教学之后能适当总结、扩展与提高。科学的教学案例要具有以下6个基本特点:①典型性,案例要能突出某个理论在实践中的典型应用、缩短理论知识与实际应用的差距;②时效性,引用的案例应紧跟形势发展,尽量引进近三年的典型实例,使学生有新鲜感,引发学生兴趣;③准确性,引用的案例应真实准确,来源可靠,不宜人为的夸大或缩小;④启发性,所选案例应引人深思、启迪思路,能促使学生深入理解知识点;⑤可扩展性,案例内容安排方面有一定的灵活性,留给学生充分的思考空间,有利于学生进行能力拓展;⑥系统性,所选用的案例与理论之间联系密切,能够形成知识系统。
1网络安全与管理课程教学的特点
网络安全与管理是一门涉及网络协议、数论与密码学、通信技术、信息论与编码、网络攻击技术、网络防御技术、网络安全法律法规等多门学科知识的交叉课程,它具有知识面广、知识更新快、多学科交叉、短期难以掌握的特点[6]。网络安全作为一门讲述网络安全原理、技术及方法的综合性专业课程,是信息安全专业的必修课,也是网络工程专业、计算机科学与技术专业、物联网专业的核心选修课程,对授课教师的综合能力要求较高,既要熟悉网络安全知识结构,又要具备一定的实践能力,引领学生积极参与网络安全课程理论教学并深入实践教学环节。通过理论与实践的综合运用,使学生深刻理解并掌握网络安全技术,提升网络安全技术综合运用能力,理解网络安全法律保护范围,以及对网络进行合理安全防护方法与策略。
2网络安全与管理课程教学案例设计
由以上分析可知,网络安全与管理课程最显著的一个特点是应用性、时效性强,与实践联系密切[7],非常适合采用案例教学法进行教学研究与改革。教学案例的设计既可以提高教师的教学研究能力及教学水平,也可以提高学生的综合素质与能力。在网络安全与管理课程教学中,本研究充分运用网络安全典型案例及实验资源,以案例为导向,提高学生学习兴趣、建构学生学习能力、培养学生科研素养。通过“教中做”加强教师与学生交流互动,通过“做中学”培养学生的自主学习能力,增强学生通过实践探索知识的能力,是案例教学方式探索实践的目标。在网络安全课程案例教学设计过程中,要注重涵盖网络安全与管理中的关键知识点,同时注重案例的模块化、层次化[8]。针对网络安全与管理课程教学改革设计3种不同类型的教学案例(情景引导型案例、实战演示型案例、综合应用型案例),形成教学案例体系。网络安全与管理教学案例体系包括3种不同类型的案例,每种案例从不同的角度来调动学生主动参与学习的积极性:情景引导型案例设置典型案例场景,通过场景中问题导入、各主体及关系说明、事件发展过程的分析还原、网络安全知识点导入等环节,激发学生对网络安全课程的学习兴趣、达到学以致用的目的;实战演示型案例由教师选择典型的网络安全实验教学系统,通过教师演示使用KaliLinux安全专用操作系统中典型实验工具解决网络安全问题的具体操作过程,使学生深刻理解KaliLinux安全专用操作系统中集成的网络安全工具的功能和使用场景,形成身临其境般的学习体验,并通过课下的跟踪与扩展实验进一步理解掌握典型实验工具的使用;综合应用型案例是由教师选取典型的综合性实验环境及实验内容,让学生通过自己搭建实验环境、完成一定综合性实验任务来进一步理解掌握网络安全知识,形成网络安全综合应用能力。这些案例由浅入深、逐步深入,形成了网络安全教学案例体系,由教师与学生共同参与教学过程,促进学生创新及综合能力的发展。
3网络安全与管理课程教学案例实施
网络安全与管理案例教学改革需要解决如何从实际中选取典型案例、如何将课堂教授的知识应用到实际中去这两大突出问题。因此,教学案例的选择很大程度上关系到案例式教学效果的好坏,选择恰当的网络安全案例是案例教学设计中的关键一步。笔者选取情景引导型案例和综合应用型案例实施说明实施过程,实战演示型案例不再赘述。
3.1情景引导型案例实施
一堂课的开始部分至关重要,这是吸引学生学习兴趣、调动学生学习积极性的关键时间段,而情景导入是在课堂的开始部分引入知识点的关键环节。现实生活中有丰富的网络安全案例,需要选择其中有代表性、普适性、又能够吸引学生兴趣的案例,通过讲授实际案例,并围绕该案例从专业角度提出问题,突显要讲授知识的重要性,从而引导学生带着问题来学习与思考,教师开始相关知识点的讲授。案例教学设计:WannyCry网络勒索病毒在全球范围突然大规模爆发案例。案例背景及过程:2017年5月12日,WannyCry网络勒索病毒在全球大规模传播,通过该病毒全球传播热点图展示的全球传播态势,该病毒由不法分子利用高危漏洞“EternalBlue”(永恒之蓝)进行传播,该病毒会加密感染计算机上的文件,诱导用户支付比特币赎金,换取被加密文件的解密密钥。WannaCry勒索病毒导致至少150个国家、30万名用户的计算机被攻击,造成损失达80亿美元,影响金融、医疗、能源等众多行业,造成严重的全球性网络安全与管理问题。卡巴斯基实验室在2017年5月15日检测到WannaCry攻击数量与2017年5月12日相比下降了6倍,表明该攻击已逐渐得到控制。教师创设问题:WannaCry是利用什么漏洞进行网络攻击的?网络攻击者的目的是什么?攻击者为什么选用比特币作为勒索支付货币?如何有效运用网络安全技术防范该类攻击?引导学生分析问题:学生对该案例场景印象深刻,课堂讨论氛围浓厚,大多数学生了解该漏洞是利用了微软操作系统WindowsSMB协议远程提权漏洞;部分学生认为攻击者的目的是为了勒索赎金,也有学生认为攻击者的目的是为了测试该漏洞利用工具的威力;甚至有学生认为攻击者的目的是变相为比特币打广告,原因是攻击者通过比特币进行勒索,攻击发生后几个月内全球比特币价格大涨。在攻击者为什么选用比特币作为勒索支付货币问题上,学生认为是比特币支付的匿名特性。在运用网络安全技术防范该类攻击问题上,教师引导学生从多个方面对该类攻击进行防护,例如可以通过网络防火墙封锁445端口防止SMB协议通信,也可以通过升级Windows安全补丁包从根本上解决该安全漏洞;也可以通过主机防火墙关闭445端口,防止外部的SMB协议通信及连接;也可以通过骨干网安全设备检测WannaCry的C2连接流量,并进行实时阻断。教师归纳总结评价:WannaCry勒索病毒涉及的安全漏洞包括多个WindowsSMB服务漏洞(CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0148),该安全漏洞本质是微软操作系统SMB某函数处理参数时逻辑不正确导致越界拷贝,对应微软漏洞公告编号为MS17-010。攻击者利用该安全漏洞可以在受影响的计算机上远程执行任意代码。WannaCry勒索病毒在主机执行的操作是恶意加密,黑客之所以要求以比特币进行赎金支付,是因为比特币在支付转账时具有的全球化、去中心化和匿名性等特性,便于黑客隐藏真实身份。此外,由于比特币不受地域限制,可以在全球范围收款、转账,具有较好的货币流动性。在网络安全防范技术方面,可以从蠕虫病毒的感染源、传播途径、破坏后果等不同维度对该网络蠕虫病毒进行有效防范。教师通过对案例背景介绍、创设问题、引导学生积极思考并讨论问题、归纳总结评价学生回答情况,使课堂讨论过程热烈,所设案例内容备受学生欢迎。由教师给出全面合理的总结,使得学生深刻理解WannaCry勒索病毒传播特点,并为开展后续的网络安全加密、特定攻击防护技术等教学做好铺垫,激发学生对网络安全知识的学习兴趣。
3.2综合应用型案例实施
综合应用型网络安全教学案例突出网络安全知识综合性与实际应用。由于大学课堂教学学时的压缩趋势、学生学习兴趣及综合能力的差异化等特点,需要教师通过综合应用型网络安全案例充分调动学生课外的学习潜力和时间,一方面弥补课堂学时的不足,另一方面调动学生自主学习的积极性。网络安全综合应用型案例体现在案例所涉及知识点的复合性、操作过程的复杂性、案例构建的层次化等特点。重点培养学生对知识的整合能力、融会贯通和综合运用能力。学生在学习和实践Web安全知识时所面临的一大难点是需要一个安全、合法、有效的Web安全教学研究实验环境。WebGoat项目为Web应用程序安全学习创建了一个生动的交互式教学和体验环境。WebGoat是国际开放Web应用安全工程组织(OWASP,OpenWebApplicationSecurityProject)研制的用于Web漏洞安全实验的教学科研共享平台,WebGoat运行在Java运用环境,提供的实验课程有30多个,主要包括:跨站脚本攻击(XSS)、访问控制缺陷、操作隐藏字段、操纵参数、弱会话Cookie、SQL盲注、数字型SQL命令注入、字符串型SQL命令注入、开放认证失效、危险的HTML注释等。这些实训课程包括一系列操作步骤指导及答题指南,每个学生可根据学习兴趣选择其中一种Web安全漏洞进行攻防实验演练,每种安全漏洞实验按照由易到难编排,有利于学生由浅入深、逐步理解并实施实验内容。教师选择优秀者进行课堂展示与汇报交流,增强学生对网络安全攻防过程的实战体验,通过实操提高学生网络安全攻防技能,培养学生主动学习Web安全的积极性,培养学生创造性思维能力。由于网络安全攻防演练的特殊性[6],在课堂交流过程中,教师要提醒学生Web攻防需要在国家法律授权范围内研究和运用网络安全知识技能,了解Web安全漏洞和攻击的目的是为了更好进行安全防御,只能将所学知识用于安全防御目的,不能用于任何形式的攻击目的,加强学生的法律意识,拒绝黑帽、争做白帽,发扬国际白帽对网络安全技术的探索和共享精神。
4结语
WannaCry教学案例有利于学生对网络安全知识的理解与认识,培养学生对网络安全课程学习兴趣,促进学生对理论知识的深层次思考和理解认知;基于WebGoat网络安全漏洞演练综合实验,增强了学生实践动手能力,提高了理论与实验融合创新能力,使学生充分发挥潜能、由被动接受过渡到主动学习,充分利用课下时间学习Web安全技术,丰富了教学内容和教学方式,促进学生主动思考、参与实践,逐步由被动学习过渡到自主学习状态,取得了良好的教学效果。通过多轮的网络安全课程教学实践和学生反馈证明,基于案例的教学内容改革对于提高网络安全与管理课程教学质量是有效的。
参考文献:
[1]郑金洲.案例教学指南[M].上海:华东师范大学出版社,2000.
[2]方少红,陈传波.互动媒体工具在案例教学活动中的应用[J].计算机教育,2015(14):61-65.
[3]汪诚波,张钢,肖辉,等.基于SMSA计算机专业课程案例法教学的研究与实施[J].计算机教育,2012(8):77-80.
[4]刘晓波.“教学做合一”理论在实变函数课程教学中的实践[J].高等理科教育,2013(4):82-85.
[5]尧刚华.基于应用型人才培养的独立学院计算机网络实验教学改革研究[J].教育现代化,2015(5):32-35.
[6]邬晓钧,郑宁汉,陈永强,等.面向创新人才培养的网络安全软硬件实验体系[J].计算机教育,2018(3):41-45.
[7]陈红松.网络安全与管理[M].北京:清华大学出版社,2010.
第4篇:网络安全课堂范文
[关键词]技工院校;计算机;网络安全课程;创新教学;研究
1技工院校计算机网络安全课程的特点
1.1知识更新较快,涉及范围广阔
现阶段的网络安全技术发展较快,主要是因为网络安全技术人员需要时刻在被网络攻击后寻找防御的方式,并在一次次的较量中革新自我,属于一种竞争的关系。所以技工院校的网络安全课堂教学内容也需要不断更新,与时俱进,满足当前网络的防范需求。要如何做到这一点,却是许多技工院校教师的难题。该科目涉及知识较广,囊括学科知识众多,如防火墙构建与配置,入侵检测,自动寻找系统漏洞等,都需要教师花大量的时间精力去认真学习钻研,付出努力。
1.2知识起点较高,具有实践特征
网络安全作为一门计算机专业必修课程,计算机专业学生要有一定的网络基础后方可学习,在安排教学计划时,一般会安排在二年级开课。学生要先将网络基本原理、操作系统、程序设计等知识掌握,才能更好地理解和运用。因此网络安全课程的学习起点是较高的,与此同时,该课程对学生的动手操作能力也有较高的要求,需要对程序进行合理的设定,将防御和攻击进行最终演练出结果。否则,如仍然停留在理论层面,会使学生逐渐丧失学习兴趣和动力。
2技工院校计算机网络安全课程的教学问题
2.1教学设备跟不上时展
目前发展最快的事物当属网络无疑,这给学校的教学环境和设备带来了一定的要求。实训设备要跟得上时展。不能光靠教师通过虚拟机的方式进行课堂教学。虚拟机在高速的大规模网络攻击中是无法完成相应要求的;也不能只采用幻灯片或视频微课等方式来教学,这样会导致学生动手操作能力减弱,缺乏真实的技能实训场景。实际上计算机网络安全的教学质量和学校的教学设备息息相关,这门课程和普通的专业课程存在差别,它是处于网络端头的上方,对学生进行传授相关知识的过程中,必须应用先进的教学设备,这样才能够将专业知识变得更加的形象化,以此提高学生的创新能力。
2.2授课方式落后
如今部分教师还是采用传统的“一言堂”授课方式,调动不起学生的学习积极性。部分学生本身文化基础相对较弱,有时上课还会出现玩手机、睡觉等现象。与此同时,部分教师仍采用结果考核,只注重学生的理论掌握情况,忽视实操能力的检测。尤其是对网络安全课程来说,实操是不可忽视的重要部分。落后的评价方式就会显现出课堂授课方式的落后,学生也会逐渐失去对课程的学习动力。作为一门技术性课程,教师只有带领学生们进行足够多的练习,才能够使其找到专业课程的切入点,慢慢接受新鲜的专业知识。但是当前技工院校计算机网络安全专业老师的教学方式较为落后,导致学生不能够完全掌握实践技能,无法将学习的知识转变为自身的能力,抑制了学生创新能力的提升。
2.3实际应用机会少
在传统教育教学中,教学只是限制在教师中,并没有开展到课堂外面去,课本知识有限,课程时间固定,老师教授的知识和日常生活之间隔着一道实践的大门,在日常生活中,学生能够使用到、联想到的知识点有限,并不能够灵活地把学到的知识点用在日常生活中,学生对于教学知识点仿佛另一个时空生活,虚无缥缈,学生兴趣并没有得到调动。传统教学的知识实践机会少之又少,忽视学生的实践使用能力的培养,没有让知识和生活的大门敞开。
3技工院校计算机网络安全课程的创新教学策略
3.1明确改革目标,构建高效课堂
针对以上问题,技工院校要进行有效的改革,明确总体方向。无论是学校育人,还是专业技能的培养,最终落脚点肯定都在就业问题上。开展计算机网络安全课程能够有效地激发学生的思维,开拓他们的知识视野,因此教师要把就业当做主要的指导方向,将工作岗位需求和课堂教学相结合,作为主要突破口,明确课程的设计理念。与此同时,学校也要提升教师的综合素质能力,及时转变教学观念。继而促使学生喜爱上网络安全课程,也带动其他计算机专业知识的学习。例如,教师可以创新授课模式和内容,根据目前的主流网络安全配置,将黑客攻击、软件病毒、入侵检测、数据备份修复与文件加密等内容融入课堂教学之中。加强学生对专业知识的学习热情,从被动学习转变为主动探索。引导学生善于通过互联网搜索资料,加强阅读和独立思考的能力,积极参与到样本、元件选查,施工调式等实践教学活动中,提升学习效果和技能水平。通过这样的方式,不仅可以使学生养成善于思考、勤动手的好习惯,还能改善教师的授课效果,促进共同发展。
3.2加强实践比重,采用多元教法
技工院校要加大网络安全实训课的比重,向内容的技能性、综合性和设计性等方面发展。教师要采用多元化的授课手段,针对不同内容开展不同模式的教学,将小组合作、情境创设、任务驱动等方式用到课堂中。促使抽象的理论知识能够变得直观清晰,改变以往照本宣科的模式,提升学生的学习热情。比如我们学校上学期组织的积极教学法的师资培训,里面很多教学方法就可以应用到计算机网络安全课堂的实训教学中,比如采用任务驱动、分小组讨论、改良版头脑风暴、有导向性的点名提问等积极教学方法来高效地组织开展课堂教学活动。例如,教师在利用任务驱动法组织教学时,可以采用大家身边的校园网络,让学生有效认识其中的安全体系结构,制定相应的安全策略,部署安全工具等。又比如在进行防火墙的学习时,教师可以让学生在课前查阅相关资料,认识当今主流的性能标准与价格,通过翻转课堂模式教学,最后亲自上机操作,提升实践能力。
3.3激发学习兴趣,提高自主能力
现在计算机早已经融入我们的生活之中,电子信息技术在学生教学方面也有很大作用。教师将信息技术纳入学习课程后,不仅能够有效促进学生发展和进步,还可以激发他们的创新思维,推动整个社会有效发展。因此教师在对学生们进行教学的时候,应该注重对他们学习热情的培养,促使学生能够发现课程的趣味性,继而提高学习效率,实现计算机网络安全创新教学。例如,任课老师在带领学生们上课的过程中,应该按照他们要学习的知识内容,在课前制作出合适的教学课件,并在带领他们上课的时候,进行展示。课件上除了包含学生们需要掌握的计算机网络安全知识之外,还可以添加一些吸引学生注意力的元素,起到点缀课件的作用,这样在一定程度上能够活跃课堂中的气氛。另外,课件的存在可以搭建起老师和学生们沟通的桥梁,学生可以通过课件向老师提出一些问题,并且老师也可以通过课件向学生们传递一些内容知识,在一定程度上促进了老师和学生们之间沟通交流,拉近了二者之间的距离,继而在提高了学生学习自主性的同时,也实现了技工院校的创新教学。
4结语
综上所述,技工院校在对计算机网络安全课程进行创新教学时,要改善现有的授课模式,提高专业教师的综合素养,激发出学生的学习兴趣,构建出高效的课堂。继而在提升教师教学水平的同时,也让学生能学到一技之长。
【参考文献】
[1]陶槊,陈滨.高职院校《计算机网络安全》课程教学现状与改进研究[J].电脑知识与技术,2019,15(02):93-95.
[2]周磊.高职院校“网络安全与管理”课程的教学与实践[J].长沙通信职业技术学院学报,2010,9(01):32-35.
[3]李立云.虚拟机技术在技工院校计算机网络安全教学的应用[J].科技创新导报,2018,15(04):213-214.
第5篇:网络安全课堂范文
【关键词】大学生;网络素养;网络安全
本文基于网络素养视角下探究大学生网络安全教育引导来源于2016年影响较为广泛的“徐某某”电信诈骗事件。2016年8月,某省高考录取新生徐某某的考生信息被犯罪分子通过网络技术手段窃取,并假扮教育局、财政局工作人员以发放助学金名义骗取徐某某上大学的费用9900元。在得知被骗后,徐某某郁结于心,最终导致心脏骤停不幸离世。该事件发生后,立即引起了社会各界广泛关注,大学生网络安全又被推向舆论的浪尖。因此,如何开展大学生网络安全教育引导,提高大学生的网络安全防范意识是我们值得深思的问题。
一、网络素养与网络安全的关系
网络素养主要由五个部分构成:信息接收、信息解读、网络安全、网络利用、网络伦理道德1。网络安全与网络素养的关系是包含、融合和发展的关系。网络安全是构成网络素养的重要部分之一,网络安全进一步发展了网络素养的内涵和外延;网络素养包含了网络安全,缺乏网络安全的网络素养注定是不完整的、不全面的,因此两者相辅相成,相互影响,缺一不可。
二、大学生网络安全意识缺失的表现
1.信息辨别能力不强
网络信息浩如烟海,对信息判断能力相对较弱的大学生而言一旦遇到虚假信息就有可能造成不可估计的后果。如网络兼职,利用课余时间做兼职是在校大学生接触社会锻炼自己的一个很好途径,而电脑、手机和网络的普及,促使很多大学生不再局限于传统的兼职手段,而是涌现了部分网络兼职群体,也出现了很多网络兼职网站。虽然网络兼职具有不受地域限制、信息流通更快捷等优点,但遇到的不确定性因素却增多,如个人信息被盗,骗取押金、冒充亲人骗取钱财等。同时,大学生对二维码风险、公共wifi、伪基站风险的认识还需要进一步加强。
2.网络成瘾
包括“游戏瘾”、“购物瘾”、“社交瘾”等网络成瘾问题。长期处于网络成瘾会导致大学生学业荒废、与家人朋友关系疏远、身心受损等严重后果。如网络购物,虽然突破了传统商务模式的障碍,无论对消费者、市场都有着巨大的吸引力和影响力,网上商品的物美价廉和便捷性也极大吸引了大学生消费群体。但是网购是把双刃剑,具有两面性。虽然现在网络支付手段和环境相对安全,但也难免有不法分子投机取巧,利用不法手段窃取用户支付信息导致财产损失2。此外长期沉迷网络购物、网络游戏等,会造成大学生超前消费,意志消沉,从而构成网络犯罪。
3.网络犯罪
网络犯罪也是大学生常见的网络安全问题之一。在刷微博、朋友圈和其他APP上获取资讯时候,“三观”尚未成熟且理性思维尚缺的大学生容易产生从众心理和尝新心理,导致错误的信息判断,网络舆论暴力、网络涉黄、网络诈骗、网络涉谣等现象出现。但是部分大学生不能合理规划个人消费,盲目攀比,或者部分大学生需要资金支持个人创业,如果遇到不正规不合法的网贷渠道,风险意识较弱的大学生必定成为弱势群体,倘若大学生欠下债务而无力偿还就有可能走向犯罪。
三、开展大学生网络安全教育引导
1.建立网络安全防护
在国家政策的指导和保障下,要建立网络安全产业链,构筑网络安全壁垒。一是从法律保障和安全监管角度出发,与时俱进地推动和完善与网络安全相关的法律法规、技术标准,做好法律保障;加强网络安全监管和综合治理能力,提升网络安全事件应急力和打击力度。基于此,《中华人民共和国网络安全法》的推出为保障网络安全,为信息化健康运行奠定了有法可依的基础。二是从社会监督角度出发,充分发挥行业组织和专业机构的作用,建立健全网络安全社会监督举报机制,形成行业监管氛围;三是从运营商的角度出发,无论是个体企业还是企业之间都要加强网络安全防范意识,并严格自律。由此肃清网络环境的不良行为,对净化网络环境,为互联网良性健康发展保驾护航。
2.拓展高校网络安全教育引导
将网络安全教育引导与日常思想政治教育工作结合起来,充分发挥高校辅导员队伍的作用。再次,网络安全教育引导要贯穿于第一课堂和第二课堂,在课堂教育、教材融入和科研课题研究基础上,在大学生之间广泛开展网络安全实践教育,通过正反案例分析、情景再现互动、技能知识竞赛等形式培养大学生网络安全意识。大学生自我提升网络安全意识虽然大学生的文化知识水平较高,但是由于尚未完全踏入社会,社会经验不足,容易缺乏安全防范意识,加之法律观念淡薄,从而导致一些不良事件发生。因此,大学生自我网络安全意识培养是现实需要。首先,学习计算机使用知识。大学生要学会如何使用计算机、如何利用计算机为个人发展服务。在使用过程中能够正确辨别那些是有害信息、有害软件,通过知识的学习铸造一道网络安全心理防线。其次,加强自身法制观念。因为必要的法律认知对于个人来说是一种约束,但也更是一种保护手段。再次,要提高社会实践防范能力。大学生面临着从学校过渡到社会人的关键阶段,社会实践作为大学生踊跃参加的活动之一,年龄的增长并不意味着思想的成熟,对危险预判的缺乏往往导致安全事故的发生。
四、结语
网络的发展带来的大学生网络安全问题是现实问题,是一项紧迫且必需完成的任务。网络安全作为网络素养的重要组成部分之一,加强网络安全引导是我们实施网络素养教育的重要措施之一,关注和研究这一领域,将开辟网络素养教育更多途径,丰富网络素养教育内容。
参考文献
[1]中国互联网络信息中心.《中国互联网络发展状况统计报告》,2017.
[2]吴泽鹏.大学生自身网络安全问题研究,西安工业大学硕士学位论文,2016.
[3]中国互联网络信息中心.《2015年中国手机网民网络安全状况报告》,2015.
注释
1.张志安.网络素养
