浅议中职计算机《网络安全技术》课程教学.doc

浅议中职计算机《网络安全技术》课程教学摘要：随着计算机网络技术的广泛应用，计算机网络安全也存在严峻的挑战，如何让中等职业学校学生适应新技术，能在工作岗位上满足社会的需要，针对计算机安全问题展开学习。许多中职学校都开设有计算机网络专业，而计算机网络专业教学中很重要的一个部分就是实验教学。然而没有扎实的理论，实验教学也不可能走远，所以处理好理论和实践的结合，提高学生举一反三的能力，是非常必要的。 关键词：网络安全；攻击；漏洞；防火墙 一、影响计算机网络安全的主要因素 1、合理选择教材内容，优化教学内容体系.《网络安全技术》课程的教材选择一直是个难题，至今没找到特别适合中职学生需求、适合课堂教学的教材。网络安全界权威编写的教材重理论，轻实践，学生普遍反映太深，内容枯燥；公司派代表编写的教材，过多结合了具体产品来讨论攻防技术，由于条件限制，学生无法接触产品，难于理解。 为了克服教材的不足，丰富教学内容，提高学生积极性，关键是使学生感到学有所用。在“基本理论教学以应用为目的，以必需、够用为度”的指导下，在保证教材内容体系完整的前提下，我们对该课程授课的内容与形式作了调整，设置一些具有典型性的项目。项目一：网络安全体系结构——网络测试基本命令的使用；项目二：密码技术——网上购物与电子支付，PGP加密软件的使用；项目三：Windows2000操作系统的安全——Windows2000的安全配置，常用的系统进程和服务；项目四：网络攻击与防护——网络嗅探器Snif－fer，使用“冰河”木马进行远程控制；项目五：计算机病毒防治——常见反病毒软件的使用，项目六：防火墙技术——设置个人防火墙，项目七：WWW的安全——Web服务器和浏览器的安全配置。 为体现“在学中用，在用中学，学用结合，学以致用”，在项目设计时，我们舍去了深奥的理论，引入了网络安全发展的新技术、新概念，把理论知识有机地融入到实验中去，尽量做到内容浅显易懂，使学生在实践中不仅能够理解和掌握基本的理论、原理，还能了解和掌握一定的工程技术知识。 2、以能力为导向设计实验.网络实验的设计要以中职学生的最终能力为目标，针对各项能力来设计实验，这样能让学生清楚知道不是为了做实验而做实验，而是为了自己将来走上工作岗位应具备的能力而做实验。 3、重视对实验过程的管理.实验室相比教室而言氛围宽松很多，如果对实验过程不加以重视可能实验课会变成自由活动课。因此，必须制订出一套行之有效的方法来防止这类情况的发生。中职学校设备一般都不能满足所有学生同时上机，因此对学生恰当的分组是非常必要的，充分发挥组长的作用，是保证实验效果的重要因素。比如，实验课时间不得做与实验无关的事；教师应随时随机抽查各实验小组的进行情况；每隔一段时间教师随机抽取部分同学检查，让学生扎扎实实掌握每一个实验。通过对学生实验的监督检查，有利于教师及时发现学生实验存在的问题，促使学生改进。 实验教学的主要目的是巩固理论知识，培养学生的动手操作能力，特别是对应相关职业的解决实际工作问题的能力。最关键的是实验教学主要培养学生面对具体问题独立分析、解决的能力。因此在实验中，要加强对学生排除故障能力的培养。在实验中故意设置故障，让实验小组自行进行解决，老师在旁只提示，不给具体原因。既提高了学生排错的能力，也增强了学生的团队精神。 二、网络安全在教学中的实现 1、网络病毒的防范.在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。在我们的校园网先后分别采用了“安博士”的网络版和“瑞星的网络版”在使用的过程中，能做到网络同时杀毒，还可以使用安全策略。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。 2、配置防火墙.利用Windows系统自带的防火墙，在使用中根据要求，设置完全可以达到很好的效果。在教学中为能实现系统的安全，要求学生要开启防火墙，并能合理配置，掌握端口添加和端口关闭的方法，这样可以用不到的端口拒绝，来实现内部网络和外部网络间访问控制尺度。允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。 3、数据备份.计算机及网络技术在信息的收集、处理、存储、传输和分发中扮演着极其重要的角色，大大提高了工作效率，一些新的问题如系统失败，数据丢失或