您好, 访客   登录/注册

浅谈中职《网络安全》课程的教学实践与改革探索

来源:用户上传      作者: 梁 浩

  摘要:根据中职计算机网络人才的培养方案,以社会对计算机网络人才的需求为出发点,本文从教学内容、教学形式等方面探讨了在新时期下中职《网络安全》课程教学改革,培养学生自主学习的能力,提高学生实战及应用能力。
  关键词:中职;网络安全;教学实践
  中图分类号:G710文献标识码:A文章编号:1003-2851(2010)08-0079-01
  
  一、前言
  《网络安全》是中职计算机网络专业中一门重要的专业课程。其本身自成一门学科,涵盖的内容极为广泛,涉及计算机网络技术、数据通信技术、密码学和数据库等多学科领域,是一门理实结合的综合性课程。随着网络技术的迅猛发展,课程内容也在不断更新中。如何充分有效地利用相对短暂紧张的教学时间,在传统课堂教学中融入创新教育,如何培养学生科技创新能力和培养出符合时代要求的中、高级网络管理技能型人才,成为网络安全课程教学中亟待解决的问题。
  针对上述一些问题,本文根据中职人才的培养目标和课程教学的特点,从教学内容、教学形式等方面对中职计算机网络专业的核心课程《网络安全》教学进行了有益的实践和探索。
  二、以实践能力和就业为导向设置项目化的教学内容
  中等职业教育的人才培养目标是以就业为导向,以能力为本位。要求我们培养的学生在走出校门以后的极短时间内就能够适应并胜任工作岗位,做到学以致用。因此在课程教学内容的设置上要以学生的实践能力和就业为目标,为学生将来走上工作岗位应具备的专业技术能力打下坚实的基础。按照项目化教学的要求,建议设置以下的教学内容:
  项目一:网络安全概述。在此项目中,包括网络安全的定义,网络安全现状及对策,网络安全体系结构。通过这部分内容的学习,使学生掌握网络安全面临的各种威胁、网络安全机制和管理策略,加强网络安全教育,增强网络安全意识。
  项目二:网络攻击与入侵检测。本项目主要介绍扫描、网络监听、电子欺骗、缓冲区溢出、拒绝服务攻击、病毒与木马。通过对这部分内容的教学,帮助学生正确认识黑客和掌握黑客的攻击方法和手段,掌握病毒和木马的工作原理,培养学生防范黑客、病毒和木马等当前常见的网络攻击行为,打造安全防护系统的“保险箱”。
  项目三:密码学相关知识。本项目主要包括古典密码学,对称密钥密码体制和非对称密钥密码体制,数字签名等。该部分内容的学习有助于学生了解 DES、RSA等加密算法,掌握报文摘要与数字签名的实现过程,从而增强学生的安全意识,培养学生的安全防范能力。
  项目四:网络安全技术。本项目主要包括 IP安全、Web安全、防火墙、入侵检测、无线网络安全和VPN等。通过这部分内容的学习,切实帮助学生掌握主流的网络安全技术,尤其是 WEB安全、防火墙和VPN等应用广泛的网络安全技术,培养学生从容应对众多网络安全问题的能力。
  三、《网络安全》课程教学改革与创新
  1.打破过度依赖课本、以纯理论讲授的教学方式。尽可能多地利用网络平台和多媒体的手段进行实时演示。在网络安全课程教学实践中利用网络手段实时演示,使学生在有限的课堂时间内获得了更多的信息。比如在讲解隐藏技术时,一般来说,学生对这种网络攻击手段的认识并不深刻,然而通过实时的操作演示跳板技术,制作一级跳板、二级跳板……最后组成一个整体称之为“跳板网络”,这种方法使入侵者在攻击对方时很容易隐藏起来,我们在演示时攻击了一台有漏洞的计算机并成功的实现了对它的远程控制,学生很自然地会意识到这种攻击手段的危害性。
  2.开展师生互动的教学形式,发挥学生的主动作用。任何课堂教学都有主题,围绕主题进行课堂讨论,能启发学生积极思考,开拓视野。比如讲到网络监听这一章节时,我向同学们提出这样一个问题以供讨论:网络监听与生活中的监听有怎样的区别?如何看待网络监听?讨论过后,我接着用Sniffer捕获密码的全过程演示了一遍。学生们恍然大悟之余,发现他们自认为的很厉害的“黑客”才能做的事情,原来并不复杂。师生互动不仅让学生深入了解了网络监听的原理,更增强了他们网络中的自我保护意识。
  3.改革实验教学的模式。在实验课中,我们一直强调增加技能性、设计性和综合性实践教学内容,由浅入深,循序渐进。比如在密码学实践中,要求学生必须能用一种语言编写一个简单的密码算法(替代密码、换位密码)。通过对简单密码技术的设计实践后,我们再让学生去学习DES、RSA等复杂密码算法,然后各自设计一种实现这种密码技术的方案,或许学生不能编写出这些密码技术的完整、正确的代码,但这些设计过程有利于学生循序渐进地掌握复杂密码技术的加密思想及原理。
  4.改革传统考核方式。本课程对以往理论考试进行了大胆的改革尝试。具体如下:平时成绩占总成绩的25%(包括出勤、作业、课堂问答以及单项操作实训的完成情况);笔试重点考核理论知识和部分专业能力占总成绩的25%(包括密码技术、扫描技术、木马技术等等);课程设计占总成绩的25%(安全设计、密码程序编写、注册表的修改、木马四项);答辩占25%(包含编写程序难度的自评、完成过程、解决问题等和解决网络安全实例)。通过以上多种方式、多个角度的考核,许多学生改变了平时懒懒散散、临时抱佛脚的不良学习习惯,同时也使学生改变了只重视理论学习,不重视实践能力提高的意识,全面检查了学生的综合素质,避免了高分低能。
  实践证明,通过对中职《网络安全》课程教学实践和探索,精心设设置教学内容、采用灵活多样的教学方法,通过教学改革,激发学生学习的积极性和创造性,真正提高学生的整体素质和实践操作能力,对培养创新安全人才有着积极的作用,为专业技能的进一步提高夯实了基础。
  
  参考文献
  [1]尹少平. 高职高专院校网络安全课程教学实践探讨[J]. 文教资料,2006,(19)
  [2]李圣良.高职院校计算机网络技术专业教学体系改革的探索[J]. 职业教育研究,2006,(6)


转载注明来源:https://www.xzbu.com/9/view-913436.htm