网络安全教学设计第1篇

该文以网络安全课程中的上网行为管理教学内容为例，在分析教学背景、教学内容、学情、目标等环节的基础上，对实验部分的教学进行研究、设计和实施，同时贯穿信息化教学手段和多种教学方法的引入，最终给出全面的评价标准，取得了良好的教学效果。

关键词：

网络安全；实验教学；教学设计；教学手段

1引言

网络安全课程本身原理部分晦涩难以理解，实验部分涉及技术众多，涵盖多个专业课程的知识点，因此也是一门与其他学科交叉性极强的实践性课程。根据学科特点和岗位能力培养目标，从基本学情出发，研究设计了符合教学目标和学生认知特点的教学方案，有效完成了教学任务，提高了学生的学习能力

2教学基本情况分析

网络的便捷带给用户很多网络使用效率的困扰，包括带宽拥塞、关键应用的服务质量QoS无法保障、病毒请求消耗带宽、网络攻击导致服务中断等问题。上网行为管理作为网络安全管理的重要内容，能够实施内容审计、行为监控与行为管理，同时可以动态灵活控制网络速率和流量带宽，很好地满足各行业网络安全管理的需要。同时，上网行为管理也是计算机技术专业的“网络安全与运维”典型工作任务中的一个技术技能训练单元。在专业职业岗位需求分析的基础上确定了本实训单元的技术技能训练要求。课程内容根据《网络安全与防护》课程标准中制定，同时参考了神州数码网络安全岗位认证系列教材的相关内容。我们依据技术技能人才培养方案，立足地区网络安全管理人才需求，结合学院现有设备优势，将实训的内容设计为上网行为管理的基本概念、常用设备及架构、校园网络上网行为管理的规划与实施、上网行为管理的日常运维与分析四个部分[2]。教学对象是高职高专二年级学生，已经具备计算机网络基础知识、路由与交换、局域网组建等相关知识和技术技能。但尚未达到网络安全运维的实践能力要求，隐形知识也有待显化。从往届生的学习情况来看，课后对知识的复习巩固性练习积极性不高。尤其是对动手配置的内容，很多同学只能按照教材按部就班地进行，不善于思考，只限于对配置操作的记忆。因此结合技术技能人才培养要求，我们以职业技能训练和岗位能力培养为教学组织原则，结合案例分析、实际操作、模拟现场、课后实践等多种方式进行实践内容教学，充分利用实训室现有网络设备和各类信息化教学平台和手段，突出“以学生为主体”和“学做合一”的特点，完成本次教学任务。基于以上分析，教学目标确定为三方面。首先是知识目标。要求学生掌握上网行为管理的基本概念，熟悉上网行为管理常用设备，了解此类设备的关键技术，熟悉上网行为管理常用架构。二是技能目标，学生能够规划校园网络上网行为管理方案，能够实施上网行为管理方案，能够对常见设备进行运维管理及分析。三是素养目标方面，希望学生具备安全操作意识，有用良好合作协调能力、自我学习能力和创新和应变能力[3]。

3教学设计

3.1课前活动

为了培养学生的自我学习和自我管理能力，同时利用网络教学平台突破空间限制，扩展师生互动范围，提升学生个性化和差异化的学习体验。教师会在课前上传课前任务书、学习资源、考核标准到超星网络教学平台，并通过该平台预学习任务；同时，通过超星移动APP、QQ群、微信预习通知；教师收到学生的课前测验结果后，及时批改测验结果，了解不同学生的认知基础的差异，灵活调整课堂教学策略，适当调整教学方法。学生收到预习通知后查看任务书；针对本单元中用到的各类硬件设备，提前调研其性能及技术参数；同时学生可以利用实验室的环境设备进行安全的探索操作；完成课前预习报告后学生提交到超星网络教学平台并在平台上独立完成课前评价表的填写。

3.2课堂活动

课堂教学部分，教师首先创设教学情境，设计出三个教学活动，引导学生分组讨论，完成实验环境的搭建，从而引出本单元学习内容；然后教师利用奥易课堂教学软件下发任务书，并做出简要说明。在学生完成过程中针对个别学生的提问做差异化指导，通过奥易教学软件统一监控。最后教师引导学生总结归纳本单元课堂教学的主要内容和实验思路、故障分析解决思路。与此同时学生要完成一下工作。首先针对创设情境，分组讨论、展开头脑风暴并总结表述讨论结果，复习已有知识技能，独立完成实验环境的搭建；其次结合下发的任务书，组员间讨论分析项目的需求，检查项目实施的环境及准备工作是否完整。然后讨论制定项目计划，确定项目实施的方案；第三观看教学视频，独立完成9个任务的实施和验证；第四针对拓展任务，分组讨论，分析问题，提出解决方案，给出实施计划，确定实施方案；第五划分不同角色，组员间协作完成拓展任务的实施和验证；拓展任务结束后，其中一组简要汇报任务的完成情况，由师生对其共同点评；接下来学生结合教师给出的新的网络场景，分析总结出常见上网行为管理时有可能出现的网络问题，以及常见的分析和解决方法；最后独立完成课堂评价表的填写。

3.3课后活动

课后环节部分，教师利用网络课程平台课后操作练习，对练习环境、练习要求，评价标准做出简要描述说明。批阅学生课后实验报告完成情况。关注学生的讨论话题，适当做出引导和总结。更新课程作业库以及微课资源。学生的任务包括：完成课后操作练习；在网络课程平台上积极参与讨论话题，积极主动与同学和老师互动；访问更新的作业库和微课资源，在网络课程平台上共享学习资源；以及完成课后评价表的填写。此教学环节从操作巩固、讨论拓展、提问答疑三个部分入手，帮助提升学生的实践操作技能，锻炼学生的合作沟通能力、自我学习能力，以及面对新型应用场景时的创新和应变能力。网络通讯工具和信息化教学平台的引入能够帮助学生追踪本单元的课前、课中、课后等各个教学环节的学习过程，为今后的自我学习提供参考依据。

4教学实施

4.1情境设计

情境设计部分创设了三个活动，举例分析如下。教师首先引入校园网应用案例，给出拓扑结构和现有设备清单。然后学生分组讨论并陈述如下问题：

（1）该案例中存在哪些不同的用户需求，他们会发生哪些不同的上网行为？

（2）针对不同的网络用户，他们各自的业务流量具备什么特点？

（3）从网管员的角度看，校园网的出口带宽管理将会面临哪些挑战和威胁？

最后教师总结学生发言，一一对应，引入上网流量管理、上网应用管理、上网行为分析、浏览管理、外发管理等部分的概念。这个过程中使用到了案例教学法和头脑风暴法两种教学方法。这样设计的目的是：

（1）使用案例分析，由此完成上网行为管理概念的导入，引出本单元的教学内容，完成教学知识目标1的内容。

（2）引导学生展开头脑风暴，锻炼学生独立发现问题的能力。

（3）教学组织形式采用4人分组讨论陈述，培养学生的沟通技巧和表达陈述能力。

4.2布置任务

教师利用教学软件下发任务书和操作评价标准，学生完成以下工作：按照任务书要求独立分析任务；组员间讨论分析项目的需求；讨论制定项目计划，确定项目实施的方案；检查项目实施的环境及准备工作是否完整。该环节的特点是以任务为驱动，达到为了解决问题而学习的目的。同时此环节要求学生分组讨论，但是独立完成。这样做帮助学生提高沟通技能和独立分析解决问题的能力。

4.3任务实施

教师利用教学平台上传教学视频，学生利用教学视频能够提高学习效率，可以根据自身接受能力不同单独控制学习进度，达到差异化教学的目的。观看教学视频后，学生独立完成9个任务的实施和验证。

4.4分组拓展

完成基础任务练习后进入到分组拓展综合练习阶段，同样利用教学软件下发任务书和操作评价标准。学生分组讨论，分析问题，提出解决方案，给出实施计划；然后在小组内部划分不同角色，一人作为网管员，两人模拟内网不同部门的用户，另外一人模拟外网服务器。组员间协作完成任务的分析、计划、实施和验证。该环节使用到的教学方法有项目教学法、角色扮演法。为了在现有实验室设备条件下营造出真实的职业情境，在任务内容的选取上贴合工作实际，提高学生的学习兴趣。此环节采用分组讨论的模式，要求学生采用分组讨论、协作方式完成，目的是培养学生在应对复杂、新型场景时的沟通、协作能力，以及创新和应变能力。教学重点的解决思路是：首先利用视频材料完成基本任务的独立练习，继而分组协作完成拓展任务；挑选一组简要汇报任务的完成情况，由师生对其共同点评；教师再将综合任务1、2整体操作演示一遍；最后教师引导学生总结归纳上网行为管理的部署方式及其优缺点，上网行为管理的主要内容、方案设计和实施，至此完成教学重点的学习。教学难点的解决思路是：紧接着教学重点，接下来教师提出更高要求，引导学生结合前面三个综合任务的完成情况，思考类似问题，例如：接到用户反映网络服务响应特别慢，甚至服务中断，如何利用之前掌握的技能分析解决此问题？学生在分组讨论后，分析出常见上网行为管理时有可能出现的网络问题，以及常见分析和解决方法。至此完成教学难点的学习。

4.5课堂考核

评价标准贯穿课前、课中、课后三个环节。不仅仅强调考核结果，更为注重考核项目完成的过程。考核细项从专业技能、方法能力、社会能力三个方面进行设计。同时鼓励学生独立评估，即强调自我调节的行动为方法。我们以课堂考核为例。考核标准在任务布置的时候，连同任务书一起发给学生。评价标准从三个方面设计，包括专业技能、方法能力、社会能力，示例如下表：

5结论

本文以网络安全课程中的上网行为管理教学内容为例进行了相关研究和设计，实施过程中借助信息化手段，学生通过师生、组员间的多种互动方式，手脑并用，较好地完成了预设教学知识目标、技能目标和素养目标，取得了良好的教学效果。

参考文献：

[1]李建国.高校计算机网络安全课程教学研究[J].淮北煤炭师范学院学报:自然科学版,2009,30(1):94-96.

[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128

网络安全教学设计第2篇

关键词：工作过程导向；工作任务项目化；计算机网络与安全；实训室空间布局

“计算机网络与安全”是计算机网络技术专业的专业基础主干课程，采用传统的教学设计已经不能满足社会对网络人才的需求，笔者基于工作过程导向与工作任务项目化的思想，对这门课程进行了整体开发与设计。

1课程教学设计

1.1课程开发与设计思想

职业教育课程开发与设计是以工作过程为导向，依据并围绕职业活动中“为完成一件工作任务并获得工作成果而进行的一个完整的工作程序(工作过程)”选择课程内容，并以之为参照系对知识内容实施序化，着眼于蕴含在行动体系中的隐性实践知识的生成与构建，筑造课程内容结构[1]。

基于工作过程的课程开发，以工作过程分析为起点，选用适于教学的典型工作任务为项目载体整合教学内容，在课程教学过程中凸现以学生为主体、以职业能力的培养为主线、“教学做一体化”的特点。这一课程开发模式将职业活动中的各个元素渗透到教学的整个过程，实现学习者从经验层面向策略层面的能力发展，培养企业真正需要的人才。

课程的开发与设计以计算机网络管理员工作过程为基础，以学生组网、建网、管网能力的培养为重点，融入网络管理员岗位职业资格标准，突出理论与实践的有机结合。

1.2课程的开发与设计

图1为计算机网络管理员工作过程示意图。笔者通过分解网络管理员工作过程，确定工作任务与步骤，选取典型的工作任务设计课程学习项目；采用项目引领、任务驱动、案例教学等教学模式与方法，引导学生开展自主实践，完成学习项目。

基于对计算机网络管理员典型工作过程的分析，将课程设计成四个学习项目：中小型网络认知、组建中小型局域网环境、管理网络应用环境、局域网环境安全防护。图2是学习项目2“组建中小型有线局域网络”的整体设计方案。

2课程教学实施中若干问题的探讨

2.1围绕职业能力培养这一主线，实施课程实践教学

为实现课程教学的实践技能训练目标，进一步突出职业能力培养这一主线，课程实践教学环节的设计关注以下几个方面：

1) 拓展校企合作的形式与内容，聘请实践经验丰富的企业兼职教师与校内专任教师共同承担课程教学任务；

2) 利用现有校内外实训基地，对企业工作环境进行仿真与模拟，营造适于职业能力培养的学习情境；

3) 将学生按照4～6人一个工作组进行分组，模拟“企业项目部主管”岗位和“企业网络工程师”岗位，根据工作岗位划分学习性工作任务；

4) 通过典型示范、密切检查、适时归纳、考核验收等方式，教师发挥组织者、咨询者、指导者、促进者的作用，积极引导学生开展自主学习与实践，实现预期的课程学习目标。

2.2围绕学习项目要求，改进实训室空间布局

学习空间的布局，必须紧紧围绕学习目标和学习性工作任务。一方面，应有利于教师对于学生学习活动的掌控与指导，另一方面，应有利于学习过程中学生之间的交流和合作。

座位的位置在一定程度上影响着一个学生是否参加课堂活动及参加的程度[2]。古今中外的一些著名教育家对传统课堂中学生座位的摆放都有过研究。例如：英国人Jeremy Harmer在他所著的《How to Teach English》一书中介绍了几种不同的空间布局[3]，如图3所示。其中右下图的布局方式比较常见，在世界各地被广泛使用。这一方式有利于教师组织教学并对整个教学过程进行掌控，学生也易于集中注意力；左上图的空间布局有利于学生开展小组讨论与合作，教师在小组外，以引导者与咨询者的身份参与学习活动；左下图和右上图的布局方式适合于以讨论班为主的课程教学，左下图将教师置于讨论组的核心位置，右上图则完全将教师与学生融为一体。这两种空间布局极为有效地突出了学生在学习活动中的主体地位。

课程教学在实训室中进行。因此，为完成课程学习目标，实训室空间布局力求能够创设一个仿真企业工作环境的学习情境，围绕课程学习内容及学习项目要求，突出职业能力培养这一主线，确保达到预期学习目标。

图4是课程中两种典型的实训室空间布局。左图直接将学习区安排在仿真的企业网络中心机房，配备适当的桌椅和其他必需的教学设备，学生学习活动在工作现场展开。活动结合企业真实项目、案例、职业规范和程序，学生可以发现并研究工作现场的实际问题，执行完整的任务流程、完成仿真或真实的工作任务，获得大量的技术实践知识和技术理论知识，提高技术实践能力，强化“实践工作经验”。右图的空间布局意在营造一般网络公司环境下的项目组工作氛围。传统的单人课桌转变为定制的五角型多人课桌，学生按学习项目要求组成项目小组，每组不超过6人，项目小组内部可以展开充分地交流与合作，共同完成学习项目；教师积极发挥学习顾问的作用，促进学习项目的完成和学习目标的实现。

图5是建议采用的两种课程实训室空间布局。左图中的空间布局是对图4的进一步改进与完善。这一布局不仅将学习场所安排在仿真的企业网络中心机房，同时在机房中划分出专门的学习区，并配备适当的桌椅和其他必需的教学设备。学习区、工作区的明确划分便于教师组织现场教学，也便于学生现场研究与讨论，更好地实现了学习、工作的一体化。右图的空间布局模拟一般计算机公司的工作环境，学生的课桌转变成职员的办公桌，项目小组长还获得了一张单独的“老板桌”。这一学习情境对于公司环境的模拟更加全面、真实，学生在学习过程中可以有效地感知外界环境对未来职业生涯所起的作用，也可以在心理环境中将“所学”与未来工作中“所用”建立起直接的、必然的联系。学生行为不再是单纯的学习，而是形成一种潜意识中的工作，学生主体意识被进一步唤醒。

2.3开展角色互换，突出学生的学习主体地位

为突出职业能力培养这一主线，课程教学中传统的教师与学生角色被模拟与转换为“企业项目经理”和“企业网络工程师”角色。教师以企业项目经理的身份布置工作任务、安排工作进度、开展工作检查，学生以企业网络工程师的身份接受领导交办的工作任务，制定工作计划与工作方案，运用所学知识与技能积极开展工作并接受过程监督与检查，分工协作完成工作任务。教师与学生的角色变化，使得传统教学活动中被动的学习者可以发挥更多的主观能动性，整个教学活动也得以凸显“工作学习一体化”的特征。

从另一个角度加以分析，国内目前的高职教育

大多是在普通高等教育基础上加上职业元素演化而来，高职教育领域内部存在着与普通高等教育类似的“重教轻学”问题。面向人才市场培养高技能专门人才的高等职业教育，其课程教学内容应以实际应用经验和策略的习得为主，概念和原理学习以适度够用为原则。学生在学习过程中应该是信息加工的主体，是意义的主动建构者，教师则是学生意义建构的促进者、群体的协作者、学生的学习顾问。

一般来说，缺乏教学经验的教师由于对教学内容、教学对象不熟悉、不自信，难以估计教学过程中可能出现的各种问题，更缺乏自如掌控教学活动的各项能力。这样的教师总是在不自觉地强调自身的教学主体地位，忽视学生的学习主体地位。随着教师个人职业生涯的发展、教学经验的不断积累，会逐渐有能力、有信心关注教学活动中的其他重要因素，也慢慢将自己转换为教学活动组织者的角色，将学生转换为教学活动的主体。同时，由于高职教育特别强调学生实践技能和职业意识的培养，高职教育教师除注重积累自身教学经验外，更应注意增强自身的实践经验、增强自身的实践教学能力，以更好地完成教学活动中的主体角色转换。

3结语

“计算机网络与安全”是计算机网络技术专业的专业基础主干课程，整体的教学设计要以计算机网络技术方面的能力为本位，突出理论与实践的有机交融。在教学实施过程中，模拟企业的具体岗位，以学生的实践为主体，采用合理的实验室空间布局，聘请企业兼职教师开展现场教学，改革实训课程的教学模式，培养满足社会需求的网络人才。

参考文献：

[1] 姜大源. 学科体系的解构与行动体系的重构―职业教育课程内容序化的教育学解读[J]. 教育研究,2005,307(8):53-57.

[2] 吴康宁. 教育社会学[M]. 北京:人民教育出版社,1998:344.

[3] Harmer J. How to Teach English[M]. Harlow :Addison Wesley Longman Limited,1998:18.

Curriculum Design and Implementation of Computer Networks and Security

ZHANG Juan1,2, HUANG Xinyuan2

(1.Department of Information and Engineering, Jiangsu Maritime Institute, Nanjing 211170, China;

2.School of Information Science and Technology, Beijing Forestry University, Beijing 100083, China)

网络安全教学设计第3篇

关键词：网络安全网络攻防；MVC；设计与实现

中图分类号：TP311.52 文献标识码：A 文章编号：1007-9599 （2012） 16-0000-02

网络的发展对网络安全技术（网络攻击技术和网络防御技术）的研究提出了更高的要求。为了激发和培养学生的对网络安全知识的学习兴趣，使其主动的学习与掌握网络安全知识，需要建立一个教学演练平台来模拟真实网络环境授课，来提高教学效果和教学质量。为此研制一个网络安全教学演练平台势在必行。

1 系统分析

众所周知，在各高等校中，使用网络安全演练教学实验平台来完成网络安全技术的理论与实践的教学比较少。作为一个新兴事物，从开始到现在不过几年时间。各方面技术是不断发展、不断完善的过程。市场上现有的网络安全教学演练平台，功能有限、缺乏智能决策能力，而且数据迁移和交换能力有限，数据的备份和恢复功能不完善，不能很好的适应高校的教学。本文提出了基于Struts架构的网络安全演练教学实验平台的没计框架与实现模型。

2 系统设计

本平台应用Struts框架和Hibernate框架技术，采用软件工程的方法，设计了网络安全演练实验平台的系统模型与数据库模型。提高了系统开发的效率。而且各层功能独立，平台的维护性和扩展性得到了提高。各层之间的联系也少。系统的性能也得到了提高。具体的架构设计如图1所示：

2.1 系统模型设计

结合网络安全演练教学实验平台的现状和趋势，通过对该平台的理解和需求的分析，本平台包括两个子系统教师子系统，学生子系统。

教师子系统包括：教师管理（教师信息的添加、删除、修改、查询）、学生管理（学生信息的添加、删除、修改、导入）、考勤管理（考勤初始化与考勤信息查询）、成绩管理（成绩初始化、成绩查询、成绩统计）。

学生子系统包括：学生信息（学生信息查看、学生信息修改）、实验信息（注意事项、实验管理、实验内容）。在实验内容中包括网络攻击防御、网络渗透、远程控制、加密解密、无线网络安全、病毒分析、ARP的内幕、漏洞发掘、社会工程网络欺骗。实验管理中包括查看实验成绩、考勤信息、实验报告上传等。系统模型如图2所示：

2.2 数据结构设计

根据调研，该平台主要包括如下数据表：教师表、学生表、成绩表、考勤表、课程表。

3 系统实现

整个系统由Hibernate+Struts+mysql架设，采用MyEclipse开发工具实现。

3.1 采用Struts架构实现该平台

Struts是设计B/S结构平台的首选开发模式，因为他是一种典型的MVC架构，有利于系统的实现和平台的开发。使开发人员只关心自己的层次开发。不用花费太多的经历去参与其他层次的开发与实现。提高了平台的重用性。

3.2 权限认证的实现

在进入平台之前，要进行学生身份和教师身份的选择与确认。为确保学生子系统和教师子系统安全可靠，平台根据不同类型用户身份进行认证并进行权限分配，只有授权用户才能登陆到自己的页面，自己的权限也就激活了。并将用户登陆的信息与操作过程存储到日志中。

3.3 查询功能实现

为了方便使用，本系统实现了精确查询和模糊查询相结合；单条件和复合条件查询想结合。

3.4 EXCEL数据的导入与WORD文档的上传

为了使平台操作智能化、规范化、简单化，本平台将学生的信息以EXCEL的形式导入Mysql数据库，实现的表格信息到数据库信息的转换。另外也实现了将学生实验报告信息上传到指定目录下，进行批改和评分。实现了办公软件与数据库的结合。

3.5 备份与还原功能的实现

因为网络安全演练教学实验平台操作的是一些网络攻防的软件，存在操作不当或者失误造成信息丢失的可能。因此需要每次实验前和实验后的对数据进行备份。不仅在本地进行备份。还在局域网的其他机器上做备份。可以根据要求还原不同时间段的数据信息。该平台也可以进行人工的备份。

3.6 平台的容错功能

该平台能够跟踪用户的登录与操作过程，并进行记录。当操作有误，系统会根据当前的页面信息进行判断，来引导用户正确的操作。并给出帮助与提示。保证用户的输入信息与数据库的信息一致。这样保证的平台数据的完整性、安全性与可靠性。

3.7 实验内容丰富可操作性强

在实验内容模块中给出了9个实验，在每个实验中给出了实验基础、实验原理、实验步骤、实验操作、视频帮助。

4 结语

该平台可以单机模式运行，也可以联网运行，以满足教学需要，可采取动画和录像播放结合的形式直观的展现结果。用户可以参考平台的视频教程，利用本平台实施网络入侵攻击行为，体验真实的网络入侵攻击等网络安全方面的攻击行为。

参考文献：

[1]沈娟.网络安全及其防范措施研究[J].科技信息，2011，8.

[2]毛学港.计算机信息网络安全存在的问题及其应对策略[J].科技信息，2010，3.

网络安全教学设计第4篇

 

“计算机网络安全技术”课程作为高职院校计算机网络技术专业的一门专业课，其总体目标是培养出“德才兼备、攻防兼备”的网络安全工程师，使其能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。新形势下，网络安全已经被提及到个人层面，不仅企事业单位信息系统受到安全威胁，个人信息也成为众黑客们觊觎的对象。作为高等职业院校，讲授必要的计算机网络安全技术，既能够保护自身信息不被窃取，又能提高学生的就业竞争力，是开展“计算机网络安全技术”课程的初衷。[1][2][3]因此，为了达到更好的教学效果，针对该课程的教学设计不仅要结合该课程的具体内容，而且还要结合新形势下的网络安全态势进行研究。

 

1 教学设计

 

新形势下的“计算机网络安全技术”课程在进行教学设计时，更多地结合高职院校的培养目标，在教学内容、教学方法、教学手段上更多地考虑高职院校学生的接受能力及学生特点，做到结合安全技术前沿知识因材施教。

 

1.1 教学内容

 

在设计教学内容时，围绕着四部分知识目标开展设计：

 

(1)掌握常见的网络攻击技术。包含SQL注入攻击、网页挂马技术、密码破解技术、缓冲区溢出攻击等。

 

(2)精通网络安全防御技术。包含网络协议分析、端口与服务漏洞扫描、防火墙配置技术、入侵和攻击分析追踪技术、病毒木马防范等。

 

(3)掌握基本的服务器系统安全配置技术。包含系统安全策略配置、用户权限配置、系统防火墙配置等。

 

(4)掌握流行的数据加密方法。包含对称加密、非对称加密、数字证书的配置使用、加密软件的使用等。

 

以某模具有限公司内网的安全防御作为主项目，遵循“一个主项目，八个模块，工作典型化，任务兴趣化”的思路，划分针对企业内网的攻击分析、常见的网络攻击技术、通过嗅探分析攻击来源、主机系统的安全防护、对信息进行加密处理、对网络访问行为进行控制、对入侵进行检测、数据备份和恢复8个模块，模块间循序渐近，激发学生的学习兴趣。最后根据任务的完成情况，由学生互评与教师参评相结合来进行项目的考核。具体如下图所示。

 

在教学内容的选择上舍弃原理类知识，选择操作类知识[4]，重点锻炼学生分析解决问题的能力、团队成员间协作能力、表达能力、使用工具进行攻击及分析攻击的能力等，将临危不乱、吃苦耐劳、作风优良、胆大心细、团队协作的综合素质的培养贯穿于能力培养的始终。

 

在教学内容的程序化上以网络安全工程师的工作过程安排教学内容：[5]从故障现象到故障处理，最后提出安全解决方案进行系统加固，各模块内容按照兴趣点进行安排：从故障入手，到如何进行攻击，再到如何防御攻击及紧急恢复。

 

1.2 教学方法

 

在教学方法的设计上，采用了包括案例教学[6]、角色扮演、张贴板、头脑风暴、分组讨论等方法在内的多种教学方法，根据每一个模块的特点，合理应用教学方法。

 

同时，由于计算机网络安全的特点，使得课堂实践过程往往无法及时达到应有的效果，为了弥补这一缺陷，学院响应大学号召，开放了《融合式网络及安全应用》开放实验室。有了良好的实验环境，学生的动手能力及创新能力得到了极大的训练，不仅巩固了课上所学习到的知识及技能，而且开拓了学生的视野，为学生的创新实践打下了坚实的基础。

 

1.3 教学手段

 

在教师进行知识讲解的过程中，应用多种现代教育技术展开教学：制作精美的PPT课件、利用电子教室实施广播教学，借助于电子教室软件的屏幕广播及屏幕录像功能，学生可以看到教师的实时演示，并可以将教师对于关键步骤的演示录制下来，反复观看练习。

 

计算机网络安全技术的学习需要用到多种硬件及多台靶机，学校没有充足的资金为每位同学配置一套实训环境。为了解决这个问题，充分利用各种虚拟化软件来虚拟实训环境[7]，使用Packet Tracer软件来模拟路由器、交换机与防火墙，利用VmWare软件模拟多台PC机等。

 

2 应用效果

 

在一系列教学改革方法的指导下，“计算机网络安全技术”课程的整体教学设计发生了根本性的变化，由原来的教师讲授理论为主，转变为以学生实践为主，教师的角色转变为引导者与辅助者。按照这种设计，应用于吉林大学应用技术学院2014级和2015级两个学期的“计算机网络安全技术”课程的教学过程中，取得了不错的教学效果。普遍反映在以下两个方面。

 

2.1 课堂效果

 

在新的教学设计的指导下，普遍提升了学生的学习兴趣、满足学生课外实践的意愿，更多的学生愿意将更多的时间投入到计算机网络安全技术的学习过程中，同时学生也普遍反映，学习了“计算机网络安全技术”课程后，他们对于使用网络也更加小心和谨慎了，懂得了学习防范网络攻击与网络诈骗，更加深了对其他网络技术课程的理解。

 

2.2 课程及格率

 

通过实施新的教学设计，学生学习得更加扎实，反映在期末考试上，学生的及格率得到了极大的提升，2014级和2015级学生的“计算机网络安全技术”课程及格率分别为90%和95%，分别仅有2人和1人不及格，反映出新的教学设计达到了本课程教学改革的要求。

 

3 结 论

 

“计算机网络安全技术”课程在新形式的整体教学设计的指导下，学生的学习热情和学习效果得到了大幅度的提高。这种教学设计的思路同时也为其他课程的教学设计改革提供了很好的借鉴。

网络安全教学设计第5篇

关键词：高校院校；计算机网络安全；措施

中图分类号：TP393-4

网络技术专业中，网络安全是一门可以拓展学生职业技能的专业课。为了保证计算机网络的安全，就要求培养出掌握计算机网络安全技术的优秀人才，以抵制黑客的攻击。所以，有必要对计算机网络安全课程进行改革，以满足网络发展的需要。

1 计算机网络安全课程的特点

高校院校中设置的计算机网络安全课程是计算机网络专业的必修课程，也是一门交叉学科，设计的学科比较多，具有很多特点。例如，教学内容的基本要求和学时分配：

1.1 知识更新速度快，涉及范围广。网络安全技术的发展是在网络攻击与防范的不断较量中发展的。所以，教学的内容也要不断的调整更新，以适应当前网络的发展，这对网络安全课程的教学带来了巨大的挑战。计算机网络安全课程由于属于交叉学科，所涉及的范围比较广泛，包括防火墙的构建和配置，入侵检测，网络病毒防范和主动发现系统漏洞等方面的内容，要学好这些内容需要教师和学生付出更多的努力。

1.2 课程预备知识具有较高起点。作为一门必修的专业课程，计算机网络安全课程通常被安排在大三上学期，在课程开始之前学生已经学过计算机系统结构、计算机网络基本原理、操作系统和程序设计等专业课程。掌握了这些专业知识，学生才能够理解计算机网络安全的知识，所以，对计算机网络安全的学习要有较高的起点。

1.3 具有较强的实践性。计算机网络安全课程的许多知识需要进行实践教学，学生通过亲自动手操作，才能获得更好的理解，所以计算机网络安全课程是一门实践性很强的课程。例如，密码学、防火墙等知识需要学生进行实际操作，如果没有实践，学生会对这些知识的理解处在抽象的层次，不能对所学知识进行融会贯通，学生的学习方式呆板，不能达到教学目标的要求。

1.4 实践课程的特殊性。计算机网络安全课程的实践部分需要使用黑客软件来模拟黑客的攻击过程，从而提高学生对网络安全的认识。但是，黑客软件具有较强的攻击性，为避免学生滥用而造成较大的影响，需要对计算机网络安全的实践课程进行有技巧的安排。计算机网络安全实验室需要指定特殊的实验室，实行专课专用，建立网络安全实验室的规章制度，规定学生不可以将黑客软件带出实验室，进行其他方面的使用。对于上课的同学进行登记制度，通过登记来确定仿真黑客软件的使用者，以防止学生将黑客软件带出实验室，危及网络安全。

2 计算机网络安全教学过程中存在的问题

2.1 课程教材落后。教材的内容更新比较慢，与计算机网络安全技术的发展不协调，致使课堂的教学内容与实际网络安全技术脱节，没有现实意义。同时教材中的内容大多数都是理论，缺少实践的案例，导致在具体的教学过程中也缺乏实践的环节，使学生不能很好的应用所学知识，教学的效果不能达到预期的目标。为了照顾基础知识比较薄弱的学生，教师需要讲授预备知识，这样就挤占了有限的课堂时间，使教学实践的时间也被压缩。

2.2 教学设施不全。许多高校院校的教学资源不充足，教学的实验条件不能满足教学要求。例如仅有一台教师用机，课堂的演示都是利用虚拟机来完成，在网络攻击高速、大规模的情况下，虚拟机不能完成相应的要求，这样的课堂演示并不理想，所以教师不得不采用幻灯片或者视频的方式将攻击结果显示出来，但这样的做法缺乏真实性，效果不好。实验室的设备由于缺乏资金，不能及时的更新，而落后的设备不能满足实践的要求，学生走上工作岗位后还要适应新的设备和命令，给之后的工作带来麻烦。

2.3 教学方法落后。目前大多数的课堂仍采用传统的教学方法，学生学习的积极性不高。课堂的教学模式仍是以教师讲授为主，学生在下面听，师生之间缺乏互动。由于课堂气氛不活跃，学生很快会将注意力转移到别的地方，教师讲授的知识很少被学生吸收，这样的课堂教学效果不好，学生对于知识的理解程度也不高，不能引起学生的兴趣，积极主动的去学习。

2.4 考核方式有待创新。目前，计算机网络安全的课程考核仍是以纸质试卷考试为主，主要考察学生理论知识的掌握程度。但是作为一门实践性很强的课程，纸质试卷的考试并不能考察学生对于理论知识的应用情况，仅仅考察理论知识，是不能够衡量学生对计算机网络安全课程的学习情况的。所以，有必要对考核制度进行改革，将实践考察纳入到考核的范围，使考核结果能够全面衡量学生的学习状况。

3 强化计算机网络安全课程的措施

3.1 明确建立改革课程的思路目标。将就业作为改革课程的指导方向，将工学结合作为一个突破口，课程设计是在工作过程的基础上进行的，载体就是真实的工作任务，在优化网络课程结构的同时要注意对教师进行素质培养，不断突出其职业能力。课程教学的基本要求也要不断的进行规范，不断更新教学手段与方法。在完善课程管理与评估的过程中，要加强建设立体化的教材，不断充实有关实训、实习和学校师资的教学条件。在推动共建共享优质教学资源时，应注意利用信息技术手段与现代教育技术，从而全方位的提高培养的人才质量与教学质量。

3.2 加强建设精品课程。建设精品课程时可以借鉴国内外的做法经验，体现学校的优势与特色的同时，高起点、严要求，高质量。所建设的精品课程应该运用了现代教学的手段、方法和技术，可以通过网络教学实现共享。精品课程数字化的过程中，网络平台管理要得到完善，网络界面设计也应注意优化。建立的精品课程具有引领、示范和辐射的作用，所以要注意提高其网络运行的质量，有关导航和录像实用的效果。

4 结束语

计算机网络安全技术不断发展，网络环境的安全也受到多方面的影响，所以，对计算机网络安全课程进行改革是具有重要现实意义的。不管是课程内容还是教学方法，都应该与时俱进，适应时代的发展要求。所以，要深入研究计算机网络课程的改革问题，培养出符合社会需要的网络安全人才。

参考文献：

[1]迟国栋.高校计算机网络安全课程实验教学研究与实现[J].赤子，2013（04）：43-45.

[3]李丽薇.计算机网络安全课程教学探讨[J].电子制作，2012（10）：36-38.

作者简介：刘宗平（1982.06-），男，重庆巫山人，实验师，研究方向：计算机、网络信息方向。

网络安全教学设计第6篇

（一）建设背景

为了突显网络工程专业特色，加大与其它计算机相关专业的区分度，网络工程专业在保持原有网络工程专业特色的基础上，重点突出物联网和网络安全管理两个专业方向，进一步明确定位学校网络工程专业的人才培养目标。网络工程专业是一门实践性非常强的专业。因此，要实现培养目标，除了需要调整改革现有的专业课程体系外，还必须建立相应的实践教学体系和配套的实践教学环境。为此，网络工程专业以中央支持地方高校发展专项资金的实验室建设为契机，在网络工程管理和网络协议分析两个现有实验室的基础上，新建物联网、信息安全、网络攻防、网络测试等专业实验室。这些实验室建成后，网络工程专业实验室支撑的实践教学内容将基本上涵盖物联网、网络安全管理、网络工程设计三大方向的典型实验、课程设计，乃至实习实训、毕业设计等实践环节。届时，网络工程专业将具备实验设施齐全、内容涵盖面广的专业实验环境。这为构建特色鲜明、层次合理的实践教学体系提供良好的实践条件支持。

（二）体系结构

网络工程专业在保持网络工程设计特色的基础上，重点突出物联网和网络安全管理方向。围绕这三大专业方向，以现有的网络工程基础专业实验室和正在建设的物联网和网络安全方向专业实验室为依托，构建出专业特色鲜明的多层次实践教学体系，网络工程专业实践教学体系学科与专业竞赛、自主创新研究等多种形式，并分布在专业基础实践、专业核心实践、专业方向实践、专业综合实践四个教学层次上。从教学层次的角度看，网络工程专业的实践教学环节包括下列内容。专业基础实践主要指电子技术基础、计算技术基础、软件系统基础三方面的实践教学，主要形式是课程实验、课程设计和实习。专业核心实践主要指网络工程专业核心课程的实践教学，主要形式是课程实验和课程设计。专业方向实践主要指物联网、网络安全管理、网络工程设计三大专业方向的实践教学，主要形式是课程实验和课程设计。专业综合实践主要指学生根据自己选择的专业方向而开展的专业综合实践教学，主要形式包括学科与专业竞赛、自主创新研究、实训与实习、毕业设计（论文）等。

二、实践教学内容

以上述实践教学体系为依据，从四个专业实践层次分别阐述网络工程专业的实践教学内容。

（一）专业基础实践

网络工程专业基础实践环节可分为电子技术基础、计算技术基础、软件系统基础三方面的实践教学内容。电子技术基础实践教学内容包括模拟电路实验、数字电路实验、计算机组成原理实验、硬件工艺实习。模拟电路实验是让学生了解放大电路的原理，并能理解相应的实验现象。数字电路实验是加强学生对数字逻辑的理解能力和数字电路的设计能力。计算机组成原理实验是让学生理解计算机硬件结构的实现原理和方法。硬件工艺实习是让学生综合运用数字电路和模拟电路的相关理论知识，使用电路设计软件设计并利用实际电路元器件实现一个具有实际生产意义的电子电路系统。计算技术基础实践教学内容包括程序设计实验、数据结构实验、算法分析与设计实验、程序设计应用课程设计等。程序设计实验是让学生能够运用所学的程序设计语言编写并调试程序，培养学生的程序设计能力和程序调试能力。数据结构实验是让学生运用理论原理知识编程实现线性表、队列、堆栈、二叉树、图等基本数据结构及其访问操作方法，以及常用的排序和查找算法，进而能够解决相关的实际问题。算法分析与设计实验是让学生掌握分治法、动态规划法、贪心法、回溯法、分支界定法等常用经典算法，从而更好地解决实际问题。程序设计应用课程设计是综合运用程序设计语言、数据结构、算法分析与设计，设计并实现一个具有实际生活意义的程序系统。软件系统基础实践教学内容包括操作系统实验、数据库原理实验、软件工程实验、软件系统开发课程设计。操作系统实验是让学生系统地掌握处理机管理、进程管理、存储管理、文件管理和设备管理五大功能的工作原理与实现方法，进而能够模拟实现操作系统部分功能。数据库原理实验是让学生熟练掌握SQL语言的数据定义、数据操纵、完整性控制等功能，基本掌握数据库的设计方法和数据库应用系统的开发方法。软件工程实验是加深学生对软件开发方法的理解，掌握统一建模语言UML和可视化建模工具RationalRose的基本用法。软件系统开发课程设计是让学生在掌握程序设计技术的基础上，综合运用操作系统、数据库原理、软件工程的理论知识与开发技术，设计并实现一个具有实际应用价值的软件系统。

（二）专业核心实践

网络工程专业核心实践环节主要包括计算机网络、网络编程、无线网络、Linux编程等专业核心课程的实践教学内容。计算机网络实验是让学生学习利用Sniffer和Wireshark等常用网络嗅探工具验证TCP/IP协议报文格式和协议交互过程，从而加强学生对网络协议及其工作原理的理解，加深对计算机网络体系结构的认识。网络编程实验是以套接字编程为基础编写TCP/UDP协议通信程序以及数据包捕获程序，编写SMTP/POP3邮件客户端、FTP客户端、Web网站程序等经典网络应用程序。无线网络实验是让学生掌握各种无线网络设备的安装和配置方法，学会无线局域网的规划设计、安装配置与故障排除。Linux编程是让学生掌握LINUX环境下C语言应用程序开发的基本过程，熟悉基本库函数的使用，具有初步的应用程序设计能力。

（三）专业方向实践

网络工程专业方向实践环节可分为物联网、网络安全管理、网络工程设计三个专业方向的实践教学内容。物联网方向实践教学内容包括射频识别实验、无线传感网实验、物联网开发实验、以及物联网方向课程设计。射频识别实验是让学生掌握射频识别技术的读写卡、多卡读、编码调制、防碰撞算法、通信协议、保密通信等基本原理，能够编写相关应用案例程序。无线传感网实验是让学生能够对温度、湿度、光照、压力、红外等典型传感器节点进行数据采集，并利用Zigbee、蓝牙、WIFI等通信模块，开发无线传感器网络应用程序。物联网开发实验是让学生在掌握嵌入式编程的基础上，结合射频识别和无线传感技术，开发物联网应用中的核心功能模块或简单应用程序。物联网方向课程设计是综合运用物联网方向课程的理论知识与开发技术，设计并实现一个具有一定实用价值的物联网应用系统。网络安全管理方向实践教学内容包括网络安全实验、网络管理实验、网络攻防实验、以及网络安全管理方向课程设计。

网络安全实验是让学生掌握网络嗅探器和端口扫描工具的工作原理和实现方法，理解包过滤、网络地址转换等网络安全策略，掌握防火墙和入侵检测系统的安装、配置和使用方法。网络管理实验是让学生理解SNMP网络管理协议的原理和工作过程，掌握SNMP程序的设计与开发方法。网络攻防实验是让学生熟悉网络探测、缓冲区溢出、网络欺骗、拒绝服务、SQL注入等主流攻击技术的实现方法，从而预防和阻止网络攻击。网络安全管理方向课程设计是综合运用网络安全管理方向课程的理论知识与开发技术，设计并实现一个具有某种安全管理功能的实用网络软件或系统。网络工程设计方向实践教学内容包括网络互联技术实验、网络规划与设计实验、网络故障诊断与排除实验、以及网络工程设计方向课程设计。网络互联技术实验是让学生学会网线制作、VLAN配置、交换机配置、静态路由配置、动态路由配置、ACL配置、NAT配置等，为实际网络部署提供基础。网络故障诊断与测试实验是让学生掌握网络故障诊断与测试工具的使用方法，能够对物理层、数据链路层、网络层、以太网、广域网、TCP/IP、服务器等的故障进行诊断与排除。网络规划与设计实验是让学生学会网络规划工具、需求分析、技术选择、网络拓扑设计、网络编址与命名、路由设计、网络性能保障、安全管理设计等各环节技能。网络工程设计方向课程设计是综合运用网络工程设计方向课程的理论知识与开发技术，针对某个实际应用场景，规划并设计一个具有实用价值的网络工程方案。

（四）专业综合实践

专业综合实践主要指学生根据自己选择的专业方向而开展的专业综合实践教学，主要形式包括学科与专业竞赛、自主创新研究、实训与实习、毕业设计（论文）等。学科与专业竞赛是鼓励学生在老师的指导下，利用课余时间和假期，参与学校、企业、省、教育部、乃至全球等各种级别的大学生学科或专业竞赛，以扩大学生的知识面，培养学生理论联系实际和动手操作的能力。目前适合网络工程专业学生参加的竞赛主要有全国大学生数据建模竞赛、全国大学生电子设计竞赛、ACM大学生程序设计竞赛、“挑战杯”大学生系列科技作品竞赛、全国大学生信息安全竞赛。自主创新研究可分为课内自主研究学习和课外科技创新活动。课内自主研究学习是在部分专业课程内，安排学生开展研究性学习与创新环节，激发学生主动学习的积极性，培养学生的自学能力和自主学习研究能力。课外科技创新活动是学生根据自身兴趣和专业特长组成小组，自主选择研究课题，确定研究目标、技术路线和研究计划，利用课余时间和寒暑假在老师的指导下自主开展科技创新活动，以提高学生发现问题、分析问题和解决问题的能力，培养学生的创新意识和创业精神。实训和实习是让学生熟悉或掌握网络相关行业或领域中可能遇到的常用技能，以缩短第一任职岗前培训的时间。该类实践教学内容包括见习环节、实训环节、实习环节等。见习环节是参观一个网络行业相关的企事业单位或部门，见识各类产品和系统的研发过程或应用情况，以增强学生对专业的兴趣和自豪感。实训环节是在校内实验与实训基地，通过与企事业单位的合作，提炼网络设备产品与网络应用系统的典型功能模块，进而设计出一组项目供学生实习训练。

实习环节是与校外企业或培训基地合作，让学生参与到实际的项目研发与实施工作中，从而使学生接触社会，体验未来就业单位的工作环境和实际的项目开发过程。毕业设计（论文）是大学生四年专业知识学习后的一次综合性专业技术实践锻炼机会。毕业设计的周期为14周，主要包括选题、开题、课题研究与指导、撰写毕业论文、毕业论文答辩等环节。毕业设计课题可以由指导老师根据自己的项目课题、研究方向或兴趣好确定，也可以根据学生就业单位的实际工作需要确定。

三、结论

网络安全教学设计第7篇

在互联网时代，谁掌握了信息技术，谁就拥有了话语权，谁就是真正的强者，但开放的网络环境，使信息安全日益复杂与严重，对安全人才的技术和管理能力提出了新的挑战与要求。2014年2月27日，中央网络安全和信息化领导小组成立。同志指出：“没有网络安全就没有国家安全。”强调“网络安全对国家牵一发而动全身”“；建设网络强国，要有高素质的网络安全和信息化人才队伍”。《2006—2020年国家信息化发展战略》为我国网络安全人才的培养提出了明确目标：“建设国家信息安全保障体系：培养信息化人才，构建以学校教育为基础，在职培训为重点，基础教育与职业教育相互结合，公益培训与商业培训相互补充的信息化人才培养体系。”这指明了培养掌握网络安全技术人才的重要性。国务院信息化办公室网络安全组熊四皓处长讲到“人才已成为制约信息安全健康发展的‘短板’”，必须“努力建设一支高素质的网络安全信息技术”人才队伍；对于高职院校来讲，在网络安全领域有义务培养众多高素质技能型专门人才。目前我国网络安全不容乐观，严峻的现实情况要求我们对网络安全课程进行改革，使培养的人才很快能适应岗位需求。

二、计算机网络安全课程教学中存在的问题

1.课程内容本身因素。

计算机网络安全是一门综合性学科，涉及的知识领域很广，包含计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论、物理和法律等领域知识。总体上分为网络攻击技术和网络防御技术，只有全面掌握这两方面的知识，才能真正掌握计算机网络安全技术。

2.适合高职学生特色的教材少。

我国高职教育自1996年从法律上确定其地位至今，在国家大力投资和社会各界的关注下，得到了快速发展，但相对于本科来讲，还是个新生儿。大部分高职教师在编写网络安全教材时，由于没有直接参与过生产、管理和服务第一线的岗位活动，没有从高职学生能力的特点出发，而是以本科教材内容为模板，选取相关知识构造了高职教材，内容偏重于本科特点的教材，理论较深，语言阐述抽象，学生难以理解，同时实践性内容严重不足。绝大部分高职院校是由原来的中专学校改制而成，对高职教育认识不够，短时间内教育教学理念难以转变，以致编写的教材内容与高等职业资格要求衔接不足。

3.偏重理论教学，缺乏实践操作环节。

网络安全不仅具有很强的理论性，也具有较强的实践性，许多安全技术与手段需要在实践过程中认识、体会。高职教育飞速发展，重视数量，没有重视质量。许多中专改制而成的高职，没有延续在中专时的专业特色，不断申报专业、增加学生数量，建设规模盲目“求大”，专业设置一味“求全”，根本不考虑师资的瓶颈问题。高职院校专业设置“同质化”现象的蔓延，使个性化和特色丧失。很多高职院校竞相开设与网络有关的专业，开设计算机网络安全课程，但教师教学时偏重理论知识，在教室满堂灌，能够为学生提供实践的机会很少；同时，网络安全实践环境要求较高，许多高职学校无法为学生提供实践锻炼的环境与机会，更不用说提供处理网络安全问题的模拟实践，这样培养出来的人才不能解决实际问题，也不是高职教育的初衷。

4.缺乏网络安全实训所必需的设备和条件。

网络安全是一门实践性很强的课程，但很多学校因教学经费短缺问题没有建设专门的网络安全实训室，更谈不上校外实训基地。这样无法开展课程中所要求的实验，学生的学习只能是从理论到理论，实践和理论知识结合得不合理。所学知识衔接和相互支持不够，学生接受吃力，极大地削弱了教学效果，导致学生难以适应实际工作岗位的需要，动手能力差，课堂学到的知识难以应用。

三、计算机网络安全课程教学改革措施

1.优化更新教学内容，紧跟网络安全技术发展趋势，编写适合高职学生特点的教材。

高职学生录取分数低，文化基础差，学习动力不足，缺少有效的学习方法，自制力不强，欠缺养成教育。对于这样的高职学生而言，计算机网络安全知识多而杂，需要学校教师与企业一线技术人员花费心思选择教学内容，抛开本科教材的影子，开发适合高职学生特点的教材。首先按照“理论够用，实践要强，岗位需求”的原则，以“加强基础，培养素质，突出创新”为目的，根据计算机网络安全课程的具体情况优化选择教学内容，真正实现能力和素质的培养、知识和技能的传授，将学生培养成网络安全方面的高素质技能专门人才。根据多年讲授计算机网络安全课程的体会，笔者认为学习内容应包括网络安全概述、网络物理与环境安全、操作系统安全、密码学基础知识、防火墙技术、数字证书及相关应用、网络安全法规等内容。内容确定后，授课教师一定要设计好理论授课过程和学生实训环节步骤。网络安全技术发展很快，新知识和新概念层出不穷，新的内容要随时补充给学生，让他们及时了解技术发展前沿状态。

2.改进教学方法，激发学生主动性，提高课堂教学效果。

由于高职学生自控能力很差，课外基本没有自主学习习惯，要改变学生对课程的抵触情绪，授课教师要改革教学方法和手段，以学生为主体，带着学生在“学中做”“做中学”，强化学生实践操作能力的培养。针对不同内容，教师采取灵活多样的教学方法，如设置问题情景、组织讨论、启发式等。教师要动脑子想办法调动学生参与活跃课堂的热情，既要发挥学生的主观能动性，又要使整个教学过程有机互动，提高教学效果。教师不能以课堂讲多少知识论成绩，而要以学生会了多少知识为评判课堂效果的标准。

3.完善网络安全实训室建设，开发虚拟实训，强化学生实践操作能力。

高职学生对网络安全技术缺乏感性认知，校内网络安全实训室建设跟不上，就无法实现学习与就业岗位的无缝对接。教师要参与实训室的规划、建设和技术维护等环节，精心构建网络安全实训内容、情形和步骤，引领学生完成实训操作。如数字证书实训内容，通过指导学生在淘宝网注册用户，下载、安装、使用、维护和注销证书等实践环节，使学生理解数字证书和公约密码体制的理论知识；还有操作系统安全配置的实训，学生动手安装操作系统，接着对系统进行安全设置和漏洞补丁的安装。对于如密码技术实践操作不强等知识实训，要充分利用现代网络信息与计算机仿真技术，教师与企业技术人员一起开发虚拟实训，利用仿真实训环境，完成验证性实践操作，提升学生实践动手能力。

4.重视“双师型”教学团队建设，对接企业，提升教师实践指导水平。

网络安全教学设计第8篇

关键词：网络管理与安全课程群；综合课程设计；项目角色划分；协同设计

中图分类号：G642.0 文献标识码：A 文章编号：1671-0568（2013）29-0094-03

作者简介：徐慧，女，博士，讲师，研究方向为网络与服务管理；邵雄凯，男，博士，教授，硕士生导师，教学副院长，研究方向为计算机网络、移动数据库技术和Web信息服务；陈卓，女，博士，教授，硕士生导师，研究方向为信息安全；阮鸥，男，博士，讲师，研究方向为网络安全。

作为一所地方工科院校，湖北工业大学（以下简称“我校”）目前面向本科生稳步推进“721”梯级、分类、多元人才培养模式改革：针对70%左右的本科生，以就业为导向，实施以培养实践动手能力为主体、创新创业精神为两翼的高素质应用型人才培养模式；针对20%左右的本科生，培养具有一专多能、湖北工业经济发展急需的复合型中坚人才；针对10%左右的本科生，扎实推进卓越工程师项目计划，培养高素质创新型的、未来湖北工业经济发展的领军人物。在这一背景下，网络工程专业与物联网工程专业在培养方案设置和修订的过程中，考虑利用科研平台、培训、竞赛等方式，切实加强实践环节的设计，进一步推进我校“721”人才培养模式改革，并以此为契机，进行培养和提高学生的创新精神和实践动手能力的教学改革与实践。本文旨在讨论网络工程专业与物联网工程专业的网络管理与安全综合课程设计的改革实践。

一、网络管理与安全综合课程设计的定位

按照“721”梯级、分类、多元人才培养模式改革思路，我校依据学科专业特点探索实施“实验教学――实习实训――毕业设计（论文）――创新教育――课外科技活动――社会实践”六元结合的实践教学体系。在这一实践教学体系的规划下，网络工程专业与物联网工程专业的人才培养方案都明确规定六大内容的基本要求和学分，并分为基础层次（基础课程实验、生产劳动、认知实习等）、提高层次（学科基础实验、课程设计、专业实习或生产实习、学年论文等）、综合层次（设计性实验及科研训练、学科竞赛、毕业实习、毕业设计或论文等）三个层次，从低年级到高年级前后衔接，循序渐进，贯穿整个本科生培养过程，旨在增强本科生的创新意识，提高他们的实践能力。

面向网络工程专业本科生的网络管理与安全课程群，主要包括“信息安全概论”、“应用密码学”、“计算机网络管理”、“网络防御技术”、“网络性能分析”和“网络安全编程与实践”这六门专业课程。在课程安排上，“信息安全概论”课程首先引入信息安全的基本概念和基本原理，包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点；而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用；更进一步，“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论，包括功能域、体系结构、协议规范、信息表示等知识点；“网络防御技术”课程以统一网络安全管理能力作为培养目标，阐述网络攻击的手段和方法以及网络防御的基本原理；在此基础上，“网络性能分析”课程着重讨论网络性能管理的理论与应用；“网络安全编程与实践”课程讨论网络安全编程实现的基本技术。值得注意的是，网络工程专业的网络管理与安全课程群建设成果，目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。

网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段，作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节，有利于深入培养相关专业本科生的网络管理与安全综合实践能力。

二、基于项目角色划分的实施方案

为了培养网络工程专业与物联网工程专业本科生的工程实践能力，网络管理与安全综合课程设计实施过程的改革思路是：采用自主团队方式，选择并完成一个网络管理与安全项目。对于相关专业本科生而言，因为是自由组成团队，项目角色划分显得尤为重要。在这一背景下，提出基于项目角色划分的网络管理与安全综合课程设计实施方案。

网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目，主要是希望他们能够利用已有网络管理与安全课程群的知识基础，按照软件工程的思路合作完成一个规模适中的网络管理与安全项目，提高网络管理与安全综合实践能力。基于不太大的项目规模，网络管理与安全综合课程设计的项目角色划分与相应职责见表1。

三、网络工程专业与物联网工程专业的协同设计

作为一所地方工科院校，我校自2008年开始面向本科生开设网络工程专业，并于2012年面向本科生开设物联网工程专业，同时已获批“湖北省高等学校战略性新兴（支柱）产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业，却具有一定的关联性，如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计，是专业改革实践过程中需要考虑的问题。图1给出网络管理与安全综合课程设计在实施过程中网络工程专业与物联网工程专业的协同设计方案：

如图1所示，网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向，即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。其基本的选题思路在于帮助本科生熟悉常用的网络管理与安全编程开发包，并掌握网络管理与安全项目实践的基本技术，为将来从事网络管理与安全方面的研发工作打下一定的基础，各方向的参考选题见表2。

更进一步，较之网络工程专业，物联网工程专业具有更强的整合性与自身的特色，见图1，物联网工程专业的网络管理与安全综合课程设计的选题主要包括两个方向，即“物联网安全”与“物联网管理”，各方向的参考选题如表3所示。[1，2]

按照我校“721”梯级、分类、多元人才培养模式改革思路，作为实践教学体系中提高层次到综合层次过渡阶段的一个重要环节，网络管理与安全综合课程设计在改革实践过程中，考虑采用基于项目角色划分的实施方案，并尝试实现该方案在网络工程专业与物联网工程专业的协同设计，同时给出这两个专业不同方向的参考选题。

参考文献：

网络安全教学设计第9篇

计算机网络实验室是高校重要的教学场所，安全、洁净的实验环境是正常教学的保障。本文从计算机网络实验室的用电安全、设备安全、消防安全、环境管理等几个方面入手，探索科学、合理的计算机网络实验室管理办法。

【关键词】实验室管理 消防安全 环境管理

计算机网络是计算机技术和通信技术密切结合的产物，并广泛的应用于办公自动化、企业管理、生产过程控制、金融和商业的信息化、军事、科研、教育、医疗、信息服务产业等各个领域。计算机网络是支持全球信息基础结构的最主要技术之一，国内外的信息技术和信息产业都需要大量掌握计算机网络技术的专门人才。各个高校都纷纷致力于培养计算机网络技术的专门人才，投入大量的资金购买设备，建设计算机网络实验室。由于计算机网络实验室的专业性，在管理和维护上，都需要专业的计算机网络实验室管理人员进行管理。

1 计算机网络实验室的安全管理

计算机网络实验室的安全主要包含用电安全、贵重设备安全、消防安全、人员安全。计算机网络实验室内布满电线，一旦出现火灾，后果将不堪设想。

1.1 用电安全

实验室管理人员应该掌握实验室内部的布线结构，熟悉室内供电设施的操作规程，具备常规的用电安全知识。严禁任何人员在实验室内乱拉乱接电线，严禁任何人员在实验室使用高温、炽热的大功率用电设备，如寒冷的冬天经常使用的电烤炉等大功率设备。定期聘请有专业资质的人员对实验室的供电、用电设备进行安全隐患排查。排除安全隐患，避免安全事故的发生。对即将在实验室上课的教师进行用电知识培训，使教师掌握实验室设施的操作规程，重点宣讲实验室的供电和用电注意事项，再由教师对学生进行安全用电培训。在计算机网络实验室外部供电系统停电时，实验室管理人员和教师应进行停电应急处理，即时正常关闭实验设备，将危害降低到最小。

1.2 设备安全

计算机网络实验室的设备价格较高，3层交换机、路由器、防火墙、服务器等设备都属于贵重物品。而高校实验室内的硬件设备丢失时有发生。计算机网络实验室的设备安全应引起高度重视，加强网络实验室的安全防盗工作刻不容缓。在建设计算机网络实验室时，购买机柜，将重要设备放置于机柜中，平时机柜加锁管理。在计算机网络实验室中加装电子监控设备，进行实时监控。计算机网络实验室的钥匙由专人管理，做好实验室的使用登记，完善实验室管理员的工作日志。并定期检查和核对计算机网络实验室的设备，发现丢失，即时登记上报。

计算机网络实验室主要存放电子设备，电子设备不能浸水，所以实验室管理员要做好计算机网络实验室防水工作。禁止学生将水杯和饮料带入实验室，避免学生将水散在电子设备上，引起设备损坏。进入雨季时，做好实验室通风工作的同时，注意防止雨水从窗户飘入实验室，做好实验室的防水工作。

1.3 消防安全

为了保障教师和学生的生命安全，保护学校的公共财产。应高度重视计算机网络实验室的消防安全管理，预防实验室的火灾事故。实验室管理人员、教师和学生应该严格遵守实验室的安全防火制度。严禁将易燃、易爆等危险物品带入计算机网络实验室。不允许任何人员在实验室吸烟，严格遵守用电安全管理制度。一旦发现火灾，立即报警。即时疏散学生，切断电源，使用灭火设备进行扑救。

计算机网络实验室存放大量的电子设备，铺设电线和网线。学校要高度重视计算机网络实验室的安全管理，即时排除安全隐患，做好实验室的防火、防盗工作。保护好学校的公共财产，保障正在进行实验的教师和学生的生命安全。加强学生和教师的安全意识，做到安全工作人人有责。

2 计算机网络实验室的环境管理

电子设备容易受环境的影响，特别是高温环境，会对设备造成损害。所以保持良好的环境对计算机、教师和学生非常重要。计算机网络实验室要尽量避免灰尘，防止静电。保证实验室的湿度和温度的合理，保持实验室的干净整洁。每天对实验室进行清扫，清理操作台。定期对键盘和鼠标进行消毒，避免病毒在实验室内通过设备进行传播。保持实验室的空气流通，室内温度尽量不要超过30℃，通过空调对室内温度进行调节。

虽然定期对实验室的环境卫生进行处理，尽量减少灰尘。但是计算机网络实验室仍然无法避免灰尘的存在。计算机工作时，会吸附空气中的灰尘。一般在主机箱内部的CPU、电源、显卡、主板等部位安装了风扇，灰尘的堆积会影响计算机的正常散热。如果不及时将计算机工作时产生的热量散发出去，那么计算机就会出现死机，或者CPU、电源、显卡、主板等部件烧毁的情况，严重缩短计算机的使用寿命。所以计算机网络实验室管理人员要定期对计算机的主机箱进行除尘处理，重点清理风扇，包括CPU的风扇、电源风扇、显卡风扇。在拆装主机箱时，要轻拿轻放，防止损坏计算机的部件。机箱内的部件如果不是非拆不可，尽量不要进行拆卸。不要拆卸机箱内的板卡、插口、接线，因为如果安装不当，容易造成接触不良，引起许多不必要的故障。

3 建立规范的实验室管理制度

建立科学、规范的计算机网络实验室管理制度，通过制度管人、管事。例如制定《实验员岗位职责》、《指导教师上机职责》、《学生实验守则》、《实验室安全制度》、《实验室卫生管理制度》等一整套完整的实验室管理制度，使实验室的管理有章可循。学校对实验室制度的执行进行监督，将制度的执行纳入对管理人员、教师和学生的考核范围内，督促制度的执行。

4 结束语

计算机网络实验室是学校重要的教学场所。通过建立科学、规范的实验室管理制度，对计算机网络实验室进行环境管理、安全管理。为教师和学生提供安全、干净的实验环境，延长设备的使用寿命，保证正常的教学秩序，提高教学质量。

参考文献

[1]尚晓航等.计算机网络技术基础（第4版）[M].北京：高等教育出版社，2014（08）.

[2]姚亚辉.大型网络实验室智能化管理系统的设计与实现[D].华东师范大学，2009（04）.

[3].高校计算机网络技术实验室的建设[J].信息科技，2014（09）.

作者简介

张俞玲（1982-），女，白族，云南省大理市人。硕士学位。现为丽江师范高等专科学校数学与计算机科学系讲师。研究方向为计算机网络及教学。