分析从职业竞技角度进行网络安全课程改革的实践.docVIP

分析从职业竞技角度进行网络安全课程改革的实践.doc

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
分析从职业竞技角度进行网络安全课程改革的实践

分析从职业竞技角度进行网络安全课程改革的实践   多年来,笔者承担学校“网络操作系统配置与管理”“网络安全与防护”等课程的教学工作,同时,作为指导老师承担多项职业院校技能大赛网络安全相关项目的竞赛辅导工作,并取得了良好的成绩。本文将通过研究全国技能竞赛对参赛选手能力的要求,探讨如何将技能竞赛知识点、考核方法融入课程建设中,同时对近几年进行的课程建设实践进行总结,以期从另一个角度开展课程改革和建设。   一、高职技能竞赛与课程建设互动   2010年全国职业院校技能大赛高职组设立了“计算机网络组建与安全维护”项目。赛项的目的是适应网络产业快速发展及“三网融合”的趋势,体现绿色节能理念,促进网络工程项目及产业前沿技术在高职院校中的教学应用,引导高职教育计算机网络专业的教学改革方向,优化课程设置;深化校企合作,推进产学结合人才培养模式改革;促进高职相应专业学生实训实习与就业。   从高职教育技能竞赛与课程建设两者之间的关系来看,后者为前者提供必要的知识、技能、素质准备,前者对后者实施过程中存在的问题进行反馈,并对后者的教育教学结果进行综合应用和实战检验。两者共同服务于高技能型人才的培养过程和培养目标,具有互动性。   传统的网络安全类课程在教学组织上存在着“重理论轻实践、重个体轻协作”的倾向,按照这种方式培养的学生可以理解一些网络安全的基础理论知识,但无法在现实环境中进行网络安全设备或服务主机的整机联调.或者出现个人能力较强但无法团队协作的问题。以“计算机网络组建与安全维护”大赛以及后续的“信息安全技术应用”大赛为代表的职业技能竞赛,非常注重理论知识与综合能力的结合,一般都是以团队协作,解决一个实际的项目任务,重视项目任务的顺利完成,同时,知识点覆盖计算机网络安全课程的大部分内容。这样的一种竞技模式,对传统的网络安全课程形成一种挑战。通过分析网络安全类技能竞赛的技术文件,我们发现,它具有以下特点:(1)项目任务贴近网络安全岗位群要求;(2)注重考察学生的专业能力和创新能力;(3)强调选手的团队协作和职业道德。而这些也是高职学生核心能力的体现,是我们课程建设和改革的方向,因此,从职业竞技角度进行网络安全的课程改革具有可行性。   二、以竞赛为参考,开展教学改革实践   1.相关知识点引入网络安全课程   以2011年全国大学生职业技能竞赛“信息安全技术应用”赛项为例,它的知识点考核分布在以下两个模块:(1)信息安全网络平台搭建,主要包括IP地址规划,如VLSM、子网划分等;交换机配置与调试,如TRUNI},STP,RSTP,MSTP,MAC地址绑定和端口聚合等配置;路由器的配置与调试,如RIP,OSPF,BGP、单臂路由、认证、策略路由、IP SecVPN,L2TP VPN,PPP,NAPT等配置;安全网关应用,主要包括使用防火墙规则保护内网服务安全,在防火墙上实现路由、IPS ,NAT转换、防DDOS攻击、实现包过滤,URL过滤,P2P流量控制、双机热备、DHCP,VPN实现远程安全接入和站点到站点的IPSec VPN或SSL VPN等;(2)网络安全攻防,主要包括远程服务器攻防演练,如针对未设置防护的服务器发起攻击、渗透、扫描、密码猜测等;服务器安全防护和安全威胁溯源等。   为了确保竞技效果,“信息安全技术应用”大赛还专门设计了极具展示效果的流程,将比赛分成三个阶段。第一阶段主要是进行网络环境的现场搭建与调试,主要是按照指定的拓扑图进行设备连线,完成各设备的基础配置,并进行连通性测试,以考察选手的组网能力。第二阶段针对特定安全攻防平台中的预设场景进行网络攻击渗透测试,获得目标主机中预设的标识文件,利用漏洞进行网络内全方位安全测试,同时对自身网络系统中不安全的因素进行修正和加固。第三阶段就是直接进行参赛队之间的对抗,可充分利用弱口令暴力破解、抓包嗅探、ARP欺骗、主机远程访问、IIS服务器配置、WEB安全漏洞认识、HTTP报文安全性认识、搭建CA证书服务器、SQL注入与加固、Linux漏洞利用与加固、垃圾邮件防范、SSL加密、缓冲区溢出、基线安全工具使用、远程木马控制等手段进行网络的攻击,同时防御来自其它参赛队的网络入侵。   网络安全课程主要是为企事业单位网络安全管理员岗位服务,其主要的知识目标包括具备网络协议底层结构与原理的知识与新的协议的学习方法;学习数据加密和VPN技术相关知识以及对新知识的学习方法;学习防火墙技术与原理和对新知识的学习方法;学习入侵检测/防御技术与原理和对新知识的学习方法;学习主机安全防护与病毒防范相关知识与概念和对新知识的学习方法;学习保障网络安全可靠运行的相关技术与知识。其主要的能力目标包括学会协议分析技术,能利用协议分析

文档评论(0)

专注于电脑软件的下载与安装,各种疑难问题的解决,office办公软件的咨询,文档格式转换,音视频下载等等,欢迎各位咨询!

1亿VIP精品文档

相关文档