网络安全教学汇编(三篇)

绪论：一篇引人入胜的网络安全教学，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

一、课程概况

1．课程定位与目标。网络安全技术与防范课程定位突出基础理论知识的学习和应用、强化实践能力的锻炼和培养。课程的培养目标是为行业企业培养熟练掌握网络安全与防范基本知识、基本理论，具有较强实践动手能力的高技能型人才。学生在学习该课程后，通过实训平台的考试，并获得由国家反计算机入侵和防病毒研究中心颁发INSPC认证网络安全工程师证书。

课程目标是要求学生通过学习了解网络安全存在的主要问题和黑客行为，系统地掌握网络安全与防范的基础知识、基本理论和基本技术，熟练掌握网络安全攻防技术的应用和具体安全防范的方法，具有在公安、司法及其他行业、企业从事中小型网络安全管理和系统安全维护的能力。

2．课程设计指导思想网络安全技术与防范课程本着“必需够用”的原则和“懂技术、会操作、能应用”的培养目标，建设“基于工作过程”的实践教学内容和实战训练项目，以培养学生网络安全与防范基本理论、基本技能为主线，将涉及网络安全与防范的知识组合成四大模块十二个章节进行教学。在教学内容选取上删减了应用性不强的理论内容，加大了实践教学学时，使理论教学与实践教学的比例达到1：1，充分体现了课程的职业性、实践性和开放性。

三、实践教学内容的选取与组织

依据教学目标，我们根据行业企业发展需要和职业岗位工作任务的能力和素质要求选取实践教学内容，依托理论教学组织和安排实践教学内容，在系统安全技术、网络应用安全技术、安全防范技术等内容方面制定实践项目。同时，在教学过程中遵循学生职业能力培养的基本规律，以真实工作任务及工作过程需要为依据，借助实训教学平台，有针对性地开设实用性、操作性强的实训项目，创新教学模式。积极拓展学生面对新技术、自我创新的能力。通过开放实验实训室，组织学生参与专业实训室建设和课题研究等方式，提供给学生更多的动手操作的机会。积极引导学生进行探究性学习，提高学生的实践能力和学习能力。

四、实践教学模式的设计与创新

网络安全技术与防范课程将公安教育训练中的“教、学、练、战”一体化的教学模式应用到专业课程教学中。以“学为用”、“练为战”为指导，充分吸纳高职示范院校教学改革成果和行业企业典型实战经验，科学设计教学内容，强化实践教学环节，面向基层，面向实践，精讲多练，突出了学生实战技能的培养。

1．校内实验室环境建设改造。为了保证教学质量和教学效果，切实培养学生的综合素质和实践能力，提高课堂教学质量，结合本专业校内实验室的容量的实际情况，学校投资百万元建设和改造网络与安全实验室，引进防火墙、IDS等网络安全实用硬件设备和模拟仿真实训系统，能够完成网络安全基础实训、网络安全技术实训、网络攻防模拟仿真实训、网络管理基础实训、实际组网技术实训、计算机网络连接设备使用实训、小型网络搭建实训、网络技术综合应用实训等多种实践内容，良好的硬件环境为学生更好地完成网络安全与攻防实验实训创建了条件。

2．虚拟实践环境的构建。构建虚拟仿真实验环境，组织任务驱动式的实践教学项目。在实践教学过程中，黑客工具的使用、网络操作系统的安全配置、网络服务器的安全配置、数据加密系统的应用等实践内容都可以在虚拟机的环境下完成。在实验室局域网内采用虚拟方法来完成仿真、模拟实验。虚拟实践环境的建立，可以一人单独实验也可以多人合作实验，不但便于学生独立完成实验，还可以更好地锻炼学生的协同合作能力，教学效果显著。

3．校内实训基地的建设。我校与公安部第三研究所合作建立了“国家反计算机入侵和防病毒研究中心信息网络安全辽宁实训基地”。基地建设后为我校提供了该套信息安全教学方案，并对基地的后续运营工作提供长期的技术支持和保障服务。课程组依托“实训基地”的资源，发挥合作双方的优势，按照教、学、练、战一体化的模式，为辽宁省公安队伍和相关行业企业提供专业的信息网络安全教学和培训，加深学生对本课程所学知识的理解，逐步提高学生的实践操作技能。

4．校外实习基地的建设。辽宁省内14个城市公安局网络警察支队毕业生实习基地建设成熟。每年公安类专业学生统一分配到户籍所在地的网警支队进行为期半年的实习工作，提高学生应对网络安全事件的应急能力和解决实际问题的能力。

5．研讨式实践教学。教学中充分利用“理论课+研讨课+实践课”的教学模式，对重点难点部分的实践教学内容精心设计研讨课题，学生根据自己在实践课堂中的实验实训体会和解决方案进行讨论、分析、论述，师生互动，学生互动，充分探讨和争论，加深对所学知识的理解，最后，由指导教师结合理论和实践知识对每组方案的优缺点进行讲评和分析，从而培养学生的开发创新能力和独创意识。

篇2

1引言

进入21世纪,随着信息技术的逐步普及和发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。在国家教育部门的宏观指导下,我国在一些高校已经设置了本科、专科信息安全专业,我国信息安全学科建设已经拉开序幕。

网络安全基础是一门具有普及性意义的实践性很强的课程,是信息安全专业中一门非常重要的课程。通过学习要求学生具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。该门课程对实践操作要求较高,因此如何安排好实验环境、选择合适的实验工具软件对学好这门课程显得十分重要。

2实验环境的建立

通常具备条件的大学应该建立相应的信息安全专业实验室,专门用于信息安全相关课程的学习和实践,来完善和加强理论知识。而无法建立专门的网络安全实验室的学校就要利用现有的条件来完成课程实践部分内容的传授和学习。由于在课程实践过程中,会涉及大量的实验内容,这些内容大部分都是与网络攻击与防范有关,因此为避免影响实验室的正常运转,不能直接在现有的环境下进行。这就需要以现有的普通计算机实验室为基础,建立专门用于网络安全实验的环境。利用虚拟机软件建立虚拟实验环境是一种有效且实用的方法。

常用的虚拟机软件由VirualPC,Vmware等。这里主要介绍一下VMware虚拟机软件。VMwareWorkstation是VMware公司的专业虚拟机软件,可以虚拟现有任何操作系统,而且使用简单、容易上手。在现有的实验室人手一机的环境下,利用该软件组建一个小规模的双机实验环境,在课程实验的过程中,由物理机充当攻击主机或客户端,虚拟机充当被攻击主机或服务器端,这样既不会影响现有的实验室配置,又可以完成课程的实验,是一种有效的方法。

VMwareWorkstation软件的完整安装过程如下:

1.建立一个新的虚拟机,利用软件的安装向导创建一个新的虚拟机并选择在该环境下要安装的操作系统;

2.配置安装好的虚拟机:设置虚拟机磁盘容量,内存的大小,网络连接方式等;

3.配置虚拟机的网络,这部分比较重要,是整个安装过程的重点和难点。虚拟机的三种网络连接方式如下:

(1)Bridged模式(VMnet0):桥接方式,结构如图1所示。

相当于在计算机上搭建一个虚拟网桥,如果物理机上有网卡(IP地址固定),而且位于一个物理网络,可以使用该选项。虚拟机通过虚拟网卡直接和外部局域网相连,有自己的IP地址,和物理机所在的局域网处于同一个网段,在外部看来,虚拟机和物理机地位相等,物理机和虚拟机都使用本地连接。

设置方法:将虚拟机的TCP/IP属性设置为与物理机的TCP/IP属性在同一物理网段即可。

(2)NAT(VMnet8):网络地址转换方式,结构如图2所示。

虚拟机使用本地连接与物理机的VMnet8之间通信并连接到外部网络,用此方式连网的话可以不必与主机真实网卡的地址在同一个网段中。设置方法:将虚拟机的本地连接为自动获取即可。

(3)Host-Only(VMnet1):仅为主机网络,结构如图3所示。这种模式是一种封闭的方式,适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的“网络连接”中出现了一个虚拟的网卡VMnet1(默认情况下)。和NAT的不同的是:此种方式下,没有地址转换服务。因此这种情况下,虚拟机只能访问到主机,不想和外部网络连接,只与物理机之间搭建一个虚拟专有网络,则使用该项。

设置方法:将虚拟机的IP地址设置为与物理机VMnet1的IP地址为同一网段即可。

在实际教学的过程中,根据课程内容的不同可以灵活的选择虚拟机的网络连接方式来完成实验。

3实验工具的选择

在课程的教学过程中要培养学生学习信息安全方面的基本理论和基本知识,要使学生既有扎实的理论基础,又有较强的应用能力,因此要选择合适的教学内容和实验工具。在教学内容中以网络安全的基础知识为主。课程主要的学习内容包括:网络安全的基本框架;网络安全体系结构;密码技术;计算机扫描技术;网络攻击技术;入侵检测技术;计算机病毒及反病毒技术;防火墙技术;WWW安全;E-mail安全等知识。实验工具也是学习课程的一个重要辅助手段,可以帮助学生迅速有效的掌握所学的理论知识。根据课程的实际内容选择相应的实验工具,这里根据网络安全基础课程的内容分成几个部分分别介绍一下在学习实验过程中用到的实验工具。

(1)网络安全基本框架和体系结构部分实验以网络命令和数据包捕获为主。网络命令主要是让学生熟悉一些网络测试基本命令的使用。数据包捕获部分使用工具软件Sniffer让学生了解网络体系结构中网络层与传输层中信息的传输情况。Sniffer是利用计算机的网络接口截获数据报文的一种工具。使用该工具把网络中传输流动的数据报抓下来,然后查看并分析其中的内容,得到有用的信息。

(2)密码技术中除学习基本的密码算法之外,实验工具可以选择PGP软件。PGP加密软件是美国NetworkAssociateInc.出产的免费软件,可用它对文件、邮件进行加密,该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法,可以帮助学生加深对密码理论知识的学习和掌握。

(3)计算机扫描技术则通过一些常用的端口扫描工具的使用来让学生了解如何通过端口扫描来收集目标主机的信息、漏洞。工具软件可以选择SuperScan、X-Scan之类的扫描软件。

(4)网络攻击技术部分介绍一些常见的网络攻击与防御方法。如木马攻击与防御选择不同类型的比较常见的木马工具如冰河、广外男生、灰鸽子等来进行攻击和防御,让学生通过实验了解木马程序如何对目标进行攻击以及如何清除木马的方法;DDOS攻击则通过SYN-FLOOD、UPD-FLOOD等工具了解拒绝服务攻击的过程和预防。

(5)入侵检测技术则通过使用SessionWall工具了解入侵检测的基本过程和原理。SessionWall是ComputerAssociates公司的入侵检测产品。可以自动识别网络使用模式,特殊网络应用,并能够识别各种基于网络的入侵、攻击和滥用活动,可以对网络安全事件进行监听、对事件进行侦测、提前预警、在侦测出不正常的网络行为时,可自动发出处理动作、记录统计报告等。

(6)计算机病毒及反病毒技术则选择最新的病毒或由学生根据实际体会来对病毒的危害、处理方式进行学习。并选择瑞星杀毒软件来学习防病毒软件的安装和使用。

(7)防火墙技术由于实验环境的限制选择个人版防火墙如天网防火墙或瑞星防火墙来完成实验,通过实验要求学生掌握防火墙的基本设置。

(8)WWW的安全则主要以Win2000系统的Web服务为例来学习Web服务器和浏览器的安全配置以及如何启动SSL通道获取数字证书来保证站点安全的整个设置过程。

(9)E-Mail安全部分主要通过对OutlookExpress客户端编辑软件的设置来对保证邮件的安全。OutlookExpress是微软公司的一个基于Internet标准的电子邮件和新闻阅读程序。它的邮件接收规则定义、邮件加密和签名等机制可以可以帮助用户发送和接收安全的电子邮件。通过该工具帮助学生学习关于电子邮件安全方面的知识,拒绝垃圾邮件和恶意邮件。

4结束语

信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分。国家对信息安全人才的要求也是极其迫切的,这就要求高校能够更好的培养信息安全方面的应用型人才,培养能利用所学知识解决具体问题的人才。网络安全基础课程是信息安全专业的一门基础课程,如何更好的完成网络安全基础课程的教学,让学生尽可能的将所学知识有效的结合到实际应用中,根据所学知识解决具体的安全问题,是该门课程要解决的主要问题。本文从教学实践出发,讨论了信息安全基础课程的教学过程中实验环境的建立、实验内容和实验工具的选择。对如何更好的完成网络安全基础课程的教学进行了探讨。

参考文献:

篇3

在“网络安全技术”教学中，充分利用计算机网络功能，开展以自主学习为前提、以合作交流为形式、以探究建构为目的的实战式案例教学模式，无疑对实现学生认知的深化和建构，教学双方发生角色互换，唤醒学生的主体意识，发展学生的主体能力，塑造学生的主体人格，培养学生科学的探索精神和创造能力是大有裨益的。

一、案例教学的模型设计

1．案例教学的理论基础

现代科学理论认为，思维是人脑对信息进行采集、分析、综合、存储、加工处理，并做出判断推理的过程。这一过程可分为信息的提供、加工处理和输出三个步骤。在这个过程中，教师作为引导者提供源信息，并指导学生对这些信息加工处理：学生是主体，分析、综合、加工处理这些信息，不断丰富自己的知识和技能。案例教学是完成课程内容教学和知识延伸很重要的环节，因此，案例教学是通过对一个具体情景的描述，引导学生对这些特殊情景进行讨论的一种教学方法，对培养学生的创造性思维能力十分重要。

案例教学主要的优点在于：

(1)案例教学注重学生的创造能力和实际解决问题能力的发展，它所解决的是如何用更有效的方式(不只是传授、讲座)获得这些知识。

(2)学生通过案例教学得到的知识是内化了的知识，逐渐学会了如何处理众多的疑难问题。

(3)通过案例教学，学生不仅可以从中获得认知的知识，而且有助于提高其表达、讨论技能，增强其面对困难的自信心。

(4)案例教学大大缩短了教学情景与实际生活情境的差距。

(5)案例可以把抽象的原理、概念等具体化，学习者可以清楚地认识到这些原理、概念在实际生活中的用处、表现，激发其学习兴趣和动力，同时也会恰当地掌握它所具有的特定含义和意义。

以“网络安全技术”课程为例，在案例教学中讨论安全防范的知识，网络元素性能、特点、网络物理和逻辑结构、网络服务器在分层园区网中的安全地位，以及网络核心、汇聚、接入层的通信性能等问题。可以使学生在学习知识、分析问题、解决问题的过程中，将理论与实践相结合，深刻理解“学以致用”的意义，使课程的学习网络安全技术达到知识和能力两方面有机融合的目标。

2．案例教学方法基础模型的构建

案例教学方法重在于案例的设计、应用与分析，一个案例是一个实际情境的描述，包括有一个或多个疑难问题，同时也可能包含有解决这些问题的方法。在案例教学中，教师与学生承担着更多的教与学的责任，要求有更多的投入和参与。作为教师，他有责任去选择和组织所要讨论的材料，要从大量的资料中选择出适当的案例，如果没有现成的案例，还要自己动手撰写这些案例，并以一定的程序把它呈现出来；经过精心设计案例、引入案例操作与分析、布置合理的开放式任务，使学生所学的知识得到迁移和升华，通过合理的评析，使学生产生积极的学习动机。作为学生，必须做好课前准备，要对所提供的具体事实和原始材料进行分析、讨论、并从中得出有用的结论来。

根据“网络安全技术”教学内容和教学要求的特点，结合案例教学法理论，我们构造两个集网络安全理论和实践操作平台，即虚拟网络环境下的网络安全技术理论刘南开，华北科技学院教务处综合科科长，副教授。与实践和网络硬件搭建的网络实战平台。其基本流程如下图所示：

二、案例教学方法的实施

将教学内容与案例结合，进行分类、合理安排，不同的教学内容采用不同的教学方法。第一类是基本内容，它是课程的基础。由教师带领学生进行系统学习，当学生入门后，即让学生开始实验设计与操作，以加深对概念、技术的理解。学生在完成学习任务的过程中提出的问题，教师根据教学内容结合实例中类似的问题给学生适当指导，学生从课程的案例分析结合实例并通过模拟实验获得。案例的设计采用两种方式，其一，利用授课计算机，进行任务式案例教学。逐步过渡到自主学习的状态，为学生进行创造性思维奠定了良好基础。其二，利用游戏软件，攻关式案例教学，利用学习黑客攻击操作系统的软件：研究究竟如何入侵电脑网络系统内部。网络安全是攻与防的有机体，学习入侵，才能更好地学会防范，按照关口设置要求作为案例实现目标，在游戏中学习知识，寓教于乐。

在案例式教学中重点突出网络安全系统设计的结构化和系统化的思维方法。结构化是一种描述事物内部规律性的方法，是系统思维的重要方法之一。而系统思维被认为是现代科学技术发展的主要特征之一，要求把对象放在系统中加以研究，从系统的观点出发去研究整体与局部，探索系统各因素的特征及解决问题的最佳方案。在机房环境下，给同学们配备好相应的网络硬件，如w2K服务器、交换机、路由器、防火墙。首先小组成员集体讨论，理解问题的要求。采用模块化的方式每人承担一部分，团结协作到问题的解决。小组成员均要发表自己对问题的求解方法，集思广益求得对问题解决的一致方法，待问题解决后，还要进行小组自评与组间互评，以找出设计方案存在的不足，最后，采用小组对抗方式，进行实战安全攻防对垒，真正了解理论和实践中的差距和不足。各自小组进行轮流角色，每小组在角色变换时进行攻防经验交流，为在下一轮攻防前进行安全设置，弥补漏洞为实战对抗演练进行准备，经过多轮的实战演练，调动了同学学习的积极性，培养了学生的学习和创造性思维能力。

三、结束语