高职高专《网络安全》课程教学.docVIP

高职高专《网络安全》课程教学 　　摘要：计算机网络安全技术课程在高职高专学校还处于初步阶段，理论与实践体系、软硬件环境、教师队伍以及教学方法等还不成熟，学校、教师以及学生还不够重视网络安全教学，本论文从课程重要性和学生实际情况出发，探究教学中网络安全理论与实践知识体系，发现适合学生的教学方法与评价体系。 　　关键词：网络安全 计算机 教学 　　1 《网络安全》课程重要性 　　近些年来，随着互联网的发展，电子商务与电子政务得到飞速发展，人们的生活也发生了彻底的变化，但是带来便利的同时，全世界网络安全事件也频发，不仅包括个人资料泄露、公司网络被攻击，更有国家部门被攻击。每年由网络安全事件造成的损失巨大，目前互联网面临的主要威胁是黑客攻击、计算机病毒、系统漏洞以及Web的安全等。 　　由于互联网是完全开放的，很难定位黑客，造成黑客猖獗，各国将网络安全问题提上重要发展位置，比如美国就成立了网络军队，规模就达到了5000多人，其中一部分作为国家基础设施网络防御，一部分作为攻击部队。而棱镜门事件就是代表。因而作为国家，如何建立一个可以攻守兼备的网络体系；作为企业，如何建立安全的内部网防御体系，阻止黑客入侵；作为个人，如何为自己的电脑安全提供保障，防止信息泄露。 　　互联网安全问题的日益严重，国家和企业急缺网络安全人才，另外只有人人都有网络安全意识，我们的安全问题才会更有保障，因此在计算机专业教学中将网络安全作为一门核心课程进行教学，建立健全理论与实践知识体系，总结合理的教学方法，培养出高质量的人才，为企业提供安全维护人才。 　　2 网络安全教育情况分析 　　我国网络安全起步较晚，人们的网络安全意识不高，各类学校对网络安全的教学不够重视，形成不管是本科类学校还是高职高专，网络安全教学都还处于初步阶段，部分学校没有专门的网络安全实训室，教学过程也只是纸上谈兵。 　　近年来，由于网络安全事件频发，网络安全被提上前所未有的高度，企业紧缺安全人才，本科及高职高专学校才逐渐重视，逐步建立模拟实训室，但是还未形成完整的教学体系。 　　3 网络安全教学体系建立 　　理论教学体系应在硬件安全、计算机网络技术、信息安全、服务器安全、数据库安全以及WEB安全等几个大的方面建立知识框架，在框架下对各个分支的知识进行合理的分布而实践是建立在理论的基础之上，高职类学校往往过分强调实践，没有理论支撑谈何实践，实践还应以社会应用为主，衔接社会，因此建立完善的实践教学体系十分必要。另外还应树立学生安全是相对的观念，并加强学生的安全法律法规学习。 　　理论与实践教学的主要内容有以下几个部分： 　　第一，对于物理安全，我们要做好环境安全、电源安全，保持不间断的供电，做好电磁防护并制定规则制度。 　　第二，对于黑客的攻击原理熟悉与理解，比如欺骗攻击、木马攻击、拒绝服务攻击、缓冲区溢出攻击以及口令破解等原理，并针对这些攻击做出防御措施，实践环节可以包括信息刺探、口令破解、木马攻击与防御、拒绝服务与分布式拒绝服务攻击、服务器溢出攻击。 　　第三，数据加密技术，理解对称加密与非对称加密技术的原理，清楚RSA加密算法计算过程，对称加密与非对称加密在数字签名、报文摘要与鉴别中的运用，另外关于PKI系统的原理，PGP加密原理等。实践环节包括DES加密算法学习、RSA加密与解密计算过程、PKI证书申请、证书管理、加密传输、数字签名、PGP加密软件的应用。 　　第四，防火墙与入侵检测技术，各种防火墙原理的理解，对防火墙过滤规则的设定。实践环节包括过滤防火墙规则的设置、应用代理防火墙的设置、状态检测防火墙的设置、综合型防火墙配置、入侵完整性检测以及统计分析实验。 　　第五，计算机病毒，各种计算机病毒的症状与解决原理。实践环节包括CIH病毒、宏病毒以及熊猫烧香病毒的分析、清理与防御。 　　第六，服务器与数据库安全，对服务器系统的安全设置，包括账户管理、注册表设置，数据库数据的备份，容灾技术的原理。 　　第七，web的安全，首先是WEB服务器与浏览器的安全，其次是脚本语言的安全，实践环节包括Web服务器漏洞安全、CGI程序的常见漏洞以及ASP/SOL注入等，另外还有虚拟专用网的建立实验。 　　4 网络安全教学过程 　　网络安全技术课程涉及知识面较广，有数学、计算机、网络技术、心理学等学科，理论知识较深，学起来也比较枯燥，而实践需要理论知识的支撑且操作步骤繁多，因此教学过程要激发学生的学习兴趣，理论与实践结合，在互动中进行。 　　在教学过程中，我主要分以下几个部分： 　　4.1 导入 　　寻找到学生的学习兴趣的切入点作为导入，让学生带着兴趣和问题进行接下来的学习。比如《计算机网络安全技术》中的抓包知识，我将黑客获得互联网数据来破解客户邮箱密码过程