購物車(0)
網絡安全教學設計模板(10篇)
時間:2023-06-05 15:42:42
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡安全教學設計,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
關鍵詞:
1引言
網絡安全課程本身原理部分晦澀難以理解,實驗部分涉及技術眾多,涵蓋多個專業課程的知識點,因此也是一門與其他學科交叉性極強的實踐性課程。根據學科特點和崗位能力培養目標,從基本學情出發,研究設計了符合教學目標和學生認知特點的教學方案,有效完成了教學任務,提高了學生的學習能力
2教學基本情況分析
網絡的便捷帶給用戶很多網絡使用效率的困擾,包括帶寬擁塞、關鍵應用的服務質量QoS無法保障、病毒請求消耗帶寬、網絡攻擊導致服務中斷等問題。上網行為管理作為網絡安全管理的重要內容,能夠實施內容審計、行為監控與行為管理,同時可以動態靈活控制網絡速率和流量帶寬,很好地滿足各行業網絡安全管理的需要。同時,上網行為管理也是計算機技術專業的“網絡安全與運維”典型工作任務中的一個技術技能訓練單元。在專業職業崗位需求分析的基礎上確定了本實訓單元的技術技能訓練要求。課程內容根據《網絡安全與防護》課程標準中制定,同時參考了神州數碼網絡安全崗位認證系列教材的相關內容。我們依據技術技能人才培養方案,立足地區網絡安全管理人才需求,結合學院現有設備優勢,將實訓的內容設計為上網行為管理的基本概念、常用設備及架構、校園網絡上網行為管理的規劃與實施、上網行為管理的日常運維與分析四個部分[2]。教學對象是高職高專二年級學生,已經具備計算機網絡基礎知識、路由與交換、局域網組建等相關知識和技術技能。但尚未達到網絡安全運維的實踐能力要求,隱形知識也有待顯化。從往屆生的學習情況來看,課后對知識的復習鞏固性練習積極性不高。尤其是對動手配置的內容,很多同學只能按照教材按部就班地進行,不善于思考,只限于對配置操作的記憶。因此結合技術技能人才培養要求,我們以職業技能訓練和崗位能力培養為教學組織原則,結合案例分析、實際操作、模擬現場、課后實踐等多種方式進行實踐內容教學,充分利用實訓室現有網絡設備和各類信息化教學平臺和手段,突出“以學生為主體”和“學做合一”的特點,完成本次教學任務。基于以上分析,教學目標確定為三方面。首先是知識目標。要求學生掌握上網行為管理的基本概念,熟悉上網行為管理常用設備,了解此類設備的關鍵技術,熟悉上網行為管理常用架構。二是技能目標,學生能夠規劃校園網絡上網行為管理方案,能夠實施上網行為管理方案,能夠對常見設備進行運維管理及分析。三是素養目標方面,希望學生具備安全操作意識,有用良好合作協調能力、自我學習能力和創新和應變能力[3]。
3教學設計
3.1課前活動
為了培養學生的自我學習和自我管理能力,同時利用網絡教學平臺突破空間限制,擴展師生互動范圍,提升學生個性化和差異化的學習體驗。教師會在課前上傳課前任務書、學習資源、考核標準到超星網絡教學平臺,并通過該平臺預學習任務;同時,通過超星移動APP、QQ群、微信預習通知;教師收到學生的課前測驗結果后,及時批改測驗結果,了解不同學生的認知基礎的差異,靈活調整課堂教學策略,適當調整教學方法。學生收到預習通知后查看任務書;針對本單元中用到的各類硬件設備,提前調研其性能及技術參數;同時學生可以利用實驗室的環境設備進行安全的探索操作;完成課前預習報告后學生提交到超星網絡教學平臺并在平臺上獨立完成課前評價表的填寫。
3.2課堂活動
課堂教學部分,教師首先創設教學情境,設計出三個教學活動,引導學生分組討論,完成實驗環境的搭建,從而引出本單元學習內容;然后教師利用奧易課堂教學軟件下發任務書,并做出簡要說明。在學生完成過程中針對個別學生的提問做差異化指導,通過奧易教學軟件統一監控。最后教師引導學生總結歸納本單元課堂教學的主要內容和實驗思路、故障分析解決思路。與此同時學生要完成一下工作。首先針對創設情境,分組討論、展開頭腦風暴并總結表述討論結果,復習已有知識技能,獨立完成實驗環境的搭建;其次結合下發的任務書,組員間討論分析項目的需求,檢查項目實施的環境及準備工作是否完整。然后討論制定項目計劃,確定項目實施的方案;第三觀看教學視頻,獨立完成9個任務的實施和驗證;第四針對拓展任務,分組討論,分析問題,提出解決方案,給出實施計劃,確定實施方案;第五劃分不同角色,組員間協作完成拓展任務的實施和驗證;拓展任務結束后,其中一組簡要匯報任務的完成情況,由師生對其共同點評;接下來學生結合教師給出的新的網絡場景,分析總結出常見上網行為管理時有可能出現的網絡問題,以及常見的分析和解決方法;最后獨立完成課堂評價表的填寫。
3.3課后活動
課后環節部分,教師利用網絡課程平臺課后操作練習,對練習環境、練習要求,評價標準做出簡要描述說明。批閱學生課后實驗報告完成情況。關注學生的討論話題,適當做出引導和總結。更新課程作業庫以及微課資源。學生的任務包括:完成課后操作練習;在網絡課程平臺上積極參與討論話題,積極主動與同學和老師互動;訪問更新的作業庫和微課資源,在網絡課程平臺上共享學習資源;以及完成課后評價表的填寫。此教學環節從操作鞏固、討論拓展、提問答疑三個部分入手,幫助提升學生的實踐操作技能,鍛煉學生的合作溝通能力、自我學習能力,以及面對新型應用場景時的創新和應變能力。網絡通訊工具和信息化教學平臺的引入能夠幫助學生追蹤本單元的課前、課中、課后等各個教學環節的學習過程,為今后的自我學習提供參考依據。
4教學實施
4.1情境設計
情境設計部分創設了三個活動,舉例分析如下。教師首先引入校園網應用案例,給出拓撲結構和現有設備清單。然后學生分組討論并陳述如下問題:
(1)該案例中存在哪些不同的用戶需求,他們會發生哪些不同的上網行為?
(2)針對不同的網絡用戶,他們各自的業務流量具備什么特點?
(3)從網管員的角度看,校園網的出口帶寬管理將會面臨哪些挑戰和威脅?
最后教師總結學生發言,一一對應,引入上網流量管理、上網應用管理、上網行為分析、瀏覽管理、外發管理等部分的概念。這個過程中使用到了案例教學法和頭腦風暴法兩種教學方法。這樣設計的目的是:
(1)使用案例分析,由此完成上網行為管理概念的導入,引出本單元的教學內容,完成教學知識目標1的內容。
(2)引導學生展開頭腦風暴,鍛煉學生獨立發現問題的能力。
(3)教學組織形式采用4人分組討論陳述,培養學生的溝通技巧和表達陳述能力。
4.2布置任務
教師利用教學軟件下發任務書和操作評價標準,學生完成以下工作:按照任務書要求獨立分析任務;組員間討論分析項目的需求;討論制定項目計劃,確定項目實施的方案;檢查項目實施的環境及準備工作是否完整。該環節的特點是以任務為驅動,達到為了解決問題而學習的目的。同時此環節要求學生分組討論,但是獨立完成。這樣做幫助學生提高溝通技能和獨立分析解決問題的能力。
4.3任務實施
教師利用教學平臺上傳教學視頻,學生利用教學視頻能夠提高學習效率,可以根據自身接受能力不同單獨控制學習進度,達到差異化教學的目的。觀看教學視頻后,學生獨立完成9個任務的實施和驗證。
4.4分組拓展
完成基礎任務練習后進入到分組拓展綜合練習階段,同樣利用教學軟件下發任務書和操作評價標準。學生分組討論,分析問題,提出解決方案,給出實施計劃;然后在小組內部劃分不同角色,一人作為網管員,兩人模擬內網不同部門的用戶,另外一人模擬外網服務器。組員間協作完成任務的分析、計劃、實施和驗證。該環節使用到的教學方法有項目教學法、角色扮演法。為了在現有實驗室設備條件下營造出真實的職業情境,在任務內容的選取上貼合工作實際,提高學生的學習興趣。此環節采用分組討論的模式,要求學生采用分組討論、協作方式完成,目的是培養學生在應對復雜、新型場景時的溝通、協作能力,以及創新和應變能力。教學重點的解決思路是:首先利用視頻材料完成基本任務的獨立練習,繼而分組協作完成拓展任務;挑選一組簡要匯報任務的完成情況,由師生對其共同點評;教師再將綜合任務1、2整體操作演示一遍;最后教師引導學生總結歸納上網行為管理的部署方式及其優缺點,上網行為管理的主要內容、方案設計和實施,至此完成教學重點的學習。教學難點的解決思路是:緊接著教學重點,接下來教師提出更高要求,引導學生結合前面三個綜合任務的完成情況,思考類似問題,例如:接到用戶反映網絡服務響應特別慢,甚至服務中斷,如何利用之前掌握的技能分析解決此問題?學生在分組討論后,分析出常見上網行為管理時有可能出現的網絡問題,以及常見分析和解決方法。至此完成教學難點的學習。
4.5課堂考核
評價標準貫穿課前、課中、課后三個環節。不僅僅強調考核結果,更為注重考核項目完成的過程。考核細項從專業技能、方法能力、社會能力三個方面進行設計。同時鼓勵學生獨立評估,即強調自我調節的行動為方法。我們以課堂考核為例。考核標準在任務布置的時候,連同任務書一起發給學生。評價標準從三個方面設計,包括專業技能、方法能力、社會能力,示例如下表:
5結論
本文以網絡安全課程中的上網行為管理教學內容為例進行了相關研究和設計,實施過程中借助信息化手段,學生通過師生、組員間的多種互動方式,手腦并用,較好地完成了預設教學知識目標、技能目標和素養目標,取得了良好的教學效果。
參考文獻:
[1]李建國.高校計算機網絡安全課程教學研究[J].淮北煤炭師范學院學報:自然科學版,2009,30(1):94-96.
篇2
[DOI]10.13939/ki.zgsc.2016.40.156
“計算機網絡安全技術”課程作為高職院校計算機網絡技術專業的一門專業課,其總體目標是培養出“德才兼備、攻防兼備”的網絡安全工程師,使其能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。新形勢下,網絡安全已經被提及到個人層面,不僅企事業單位信息系統受到安全威脅,個人信息也成為眾黑客們覬覦的對象。作為高等職業院校,講授必要的計算機網絡安全技術,既能夠保護自身信息不被竊取,又能提高學生的就業競爭力,是開展“計算機網絡安全技術”課程的初衷。[1][2][3]因此,為了達到更好的教學效果,針對該課程的教學設計不僅要結合該課程的具體內容,而且還要結合新形勢下的網絡安全態勢進行研究。
1 教學設計
新形勢下的“計算機網絡安全技術”課程在進行教學設計時,更多地結合高職院校的培養目標,在教學內容、教學方法、教學手段上更多地考慮高職院校學生的接受能力及學生特點,做到結合安全技術前沿知識因材施教。
1.1 教學內容
在設計教學內容時,圍繞著四部分知識目標開展設計:
(1)掌握常見的網絡攻擊技術。包含SQL注入攻擊、網頁掛馬技術、密碼破解技術、緩沖區溢出攻擊等。
(2)精通網絡安全防御技術。包含網絡協議分析、端口與服務漏洞掃描、防火墻配置技術、入侵和攻擊分析追蹤技術、病毒木馬防范等。
(3)掌握基本的服務器系統安全配置技術。包含系統安全策略配置、用戶權限配置、系統防火墻配置等。
(4)掌握流行的數據加密方法。包含對稱加密、非對稱加密、數字證書的配置使用、加密軟件的使用等。
以某模具有限公司內網的安全防御作為主項目,遵循“一個主項目,八個模塊,工作典型化,任務興趣化”的思路,劃分針對企業內網的攻擊分析、常見的網絡攻擊技術、通過嗅探分析攻擊來源、主機系統的安全防護、對信息進行加密處理、對網絡訪問行為進行控制、對入侵進行檢測、數據備份和恢復8個模塊,模塊間循序漸近,激發學生的學習興趣。最后根據任務的完成情況,由學生互評與教師參評相結合來進行項目的考核。具體如下圖所示。
在教學內容的選擇上舍棄原理類知識,選擇操作類知識[4],重點鍛煉學生分析解決問題的能力、團隊成員間協作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等,將臨危不亂、吃苦耐勞、作風優良、膽大心細、團隊協作的綜合素質的培養貫穿于能力培養的始終。
在教學內容的程序化上以網絡安全工程師的工作過程安排教學內容:[5]從故障現象到故障處理,最后提出安全解決方案進行系統加固,各模塊內容按照興趣點進行安排:從故障入手,到如何進行攻擊,再到如何防御攻擊及緊急恢復。
1.2 教學方法
在教學方法的設計上,采用了包括案例教學[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內的多種教學方法,根據每一個模塊的特點,合理應用教學方法。
同時,由于計算機網絡安全的特點,使得課堂實踐過程往往無法及時達到應有的效果,為了彌補這一缺陷,學院響應大學號召,開放了《融合式網絡及安全應用》開放實驗室。有了良好的實驗環境,學生的動手能力及創新能力得到了極大的訓練,不僅鞏固了課上所學習到的知識及技能,而且開拓了學生的視野,為學生的創新實踐打下了堅實的基礎。
1.3 教學手段
在教師進行知識講解的過程中,應用多種現代教育技術展開教學:制作精美的PPT課件、利用電子教室實施廣播教學,借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學生可以看到教師的實時演示,并可以將教師對于關鍵步驟的演示錄制下來,反復觀看練習。
計算機網絡安全技術的學習需要用到多種硬件及多臺靶機,學校沒有充足的資金為每位同學配置一套實訓環境。為了解決這個問題,充分利用各種虛擬化軟件來虛擬實訓環境[7],使用Packet Tracer軟件來模擬路由器、交換機與防火墻,利用VmWare軟件模擬多臺PC機等。
2 應用效果
在一系列教學改革方法的指導下,“計算機網絡安全技術”課程的整體教學設計發生了根本性的變化,由原來的教師講授理論為主,轉變為以學生實踐為主,教師的角色轉變為引導者與輔助者。按照這種設計,應用于吉林大學應用技術學院2014級和2015級兩個學期的“計算機網絡安全技術”課程的教學過程中,取得了不錯的教學效果。普遍反映在以下兩個方面。
2.1 課堂效果
在新的教學設計的指導下,普遍提升了學生的學習興趣、滿足學生課外實踐的意愿,更多的學生愿意將更多的時間投入到計算機網絡安全技術的學習過程中,同時學生也普遍反映,學習了“計算機網絡安全技術”課程后,他們對于使用網絡也更加小心和謹慎了,懂得了學習防范網絡攻擊與網絡詐騙,更加深了對其他網絡技術課程的理解。
2.2 課程及格率
通過實施新的教學設計,學生學習得更加扎實,反映在期末考試上,學生的及格率得到了極大的提升,2014級和2015級學生的“計算機網絡安全技術”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學設計達到了本課程教學改革的要求。
3 結 論
“計算機網絡安全技術”課程在新形式的整體教學設計的指導下,學生的學習熱情和學習效果得到了大幅度的提高。這種教學設計的思路同時也為其他課程的教學設計改革提供了很好的借鑒。
參考文獻:
[1]莫永華.《計算機網絡安全》課程體系教學改革的探討與實踐[J].現代計算機:專業版,2012(9):43-45.
[2]倪亮,李向東,潘恒,等.《網絡安全技術》課程教學改革探討[J].教育教學論壇,2016(4):142-145.
篇3
“計算機網絡安全技術”課程作為高職院校計算機網絡技術專業的一門專業課,其總體目標是培養出“德才兼備、攻防兼備”的網絡安全工程師,使其能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。新形勢下,網絡安全已經被提及到個人層面,不僅企事業單位信息系統受到安全威脅,個人信息也成為眾黑客們覬覦的對象。作為高等職業院校,講授必要的計算機網絡安全技術,既能夠保護自身信息不被竊取,又能提高學生的就業競爭力,是開展“計算機網絡安全技術”課程的初衷。[1][2][3]因此,為了達到更好的教學效果,針對該課程的教學設計不僅要結合該課程的具體內容,而且還要結合新形勢下的網絡安全態勢進行研究。
1 教學設計
新形勢下的“計算機網絡安全技術”課程在進行教學設計時,更多地結合高職院校的培養目標,在教學內容、教學方法、教學手段上更多地考慮高職院校學生的接受能力及學生特點,做到結合安全技術前沿知識因材施教。
1.1 教學內容
在設計教學內容時,圍繞著四部分知識目標開展設計:
(1)掌握常見的網絡攻擊技術。包含SQL注入攻擊、網頁掛馬技術、密碼破解技術、緩沖區溢出攻擊等。
(2)精通網絡安全防御技術。包含網絡協議分析、端口與服務漏洞掃描、防火墻配置技術、入侵和攻擊分析追蹤技術、病毒木馬防范等。
(3)掌握基本的服務器系統安全配置技術。包含系統安全策略配置、用戶權限配置、系統防火墻配置等。
(4)掌握流行的數據加密方法。包含對稱加密、非對稱加密、數字證書的配置使用、加密軟件的使用等。
以某模具有限公司內網的安全防御作為主項目,遵循“一個主項目,八個模塊,工作典型化,任務興趣化”的思路,劃分針對企業內網的攻擊分析、常見的網絡攻擊技術、通過嗅探分析攻擊來源、主機系統的安全防護、對信息進行加密處理、對網絡訪問行為進行控制、對入侵進行檢測、數據備份和恢復8個模塊,模塊間循序漸近,激發學生的學習興趣。最后根據任務的完成情況,由學生互評與教師參評相結合來進行項目的考核。具體如下圖所示。
在教學內容的選擇上舍棄原理類知識,選擇操作類知識[4],重點鍛煉學生分析解決問題的能力、團隊成員間協作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等,將臨危不亂、吃苦耐勞、作風優良、膽大心細、團隊協作的綜合素質的培養貫穿于能力培養的始終。
在教學內容的程序化上以網絡安全工程師的工作過程安排教學內容:[5]從故障現象到故障處理,最后提出安全解決方案進行系統加固,各模塊內容按照興趣點進行安排:從故障入手,到如何進行攻擊,再到如何防御攻擊及緊急恢復。
1.2 教學方法
在教學方法的設計上,采用了包括案例教學[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內的多種教學方法,根據每一個模塊的特點,合理應用教學方法。
同時,由于計算機網絡安全的特點,使得課堂實踐過程往往無法及時達到應有的效果,為了彌補這一缺陷,學院響應大學號召,開放了《融合式網絡及安全應用》開放實驗室。有了良好的實驗環境,學生的動手能力及創新能力得到了極大的訓練,不僅鞏固了課上所學習到的知識及技能,而且開拓了學生的視野,為學生的創新實踐打下了堅實的基礎。
1.3 教學手段
在教師進行知識講解的過程中,應用多種現代教育技術展開教學:制作精美的PPT課件、利用電子教室實施廣播教學,借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學生可以看到教師的實時演示,并可以將教師對于關鍵步驟的演示錄制下來,反復觀看練習。
計算機網絡安全技術的學習需要用到多種硬件及多臺靶機,學校沒有充足的資金為每位同學配置一套實訓環境。為了解決這個問題,充分利用各種虛擬化軟件來虛擬實訓環境[7],使用Packet Tracer軟件來模擬路由器、交換機與防火墻,利用VmWare軟件模擬多臺PC機等。
2 應用效果
在一系列教學改革方法的指導下,“計算機網絡安全技術”課程的整體教學設計發生了根本性的變化,由原來的教師講授理論為主,轉變為以學生實踐為主,教師的角色轉變為引導者與輔助者。按照這種設計,應用于吉林大學應用技術學院2014級和2015級兩個學期的“計算機網絡安全技術”課程的教學過程中,取得了不錯的教學效果。普遍反映在以下兩個方面。
2.1 課堂效果
在新的教學設計的指導下,普遍提升了學生的學習興趣、滿足學生課外實踐的意愿,更多的學生愿意將更多的時間投入到計算機網絡安全技術的學習過程中,同時學生也普遍反映,學習了“計算機網絡安全技術”課程后,他們對于使用網絡也更加小心和謹慎了,懂得了學習防范網絡攻擊與網絡詐騙,更加深了對其他網絡技術課程的理解。
2.2 課程及格率
通過實施新的教學設計,學生學習得更加扎實,反映在期末考試上,學生的及格率得到了極大的提升,2014級和2015級學生的“計算機網絡安全技術”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學設計達到了本課程教學改革的要求。
3 結 論
篇4
“計算機網絡與安全”是計算機網絡技術專業的專業基礎主干課程,采用傳統的教學設計已經不能滿足社會對網絡人才的需求,筆者基于工作過程導向與工作任務項目化的思想,對這門課程進行了整體開發與設計。
1課程教學設計
1.1課程開發與設計思想
職業教育課程開發與設計是以工作過程為導向,依據并圍繞職業活動中“為完成一件工作任務并獲得工作成果而進行的一個完整的工作程序(工作過程)”選擇課程內容,并以之為參照系對知識內容實施序化,著眼于蘊含在行動體系中的隱性實踐知識的生成與構建,筑造課程內容結構[1]。
基于工作過程的課程開發,以工作過程分析為起點,選用適于教學的典型工作任務為項目載體整合教學內容,在課程教學過程中凸現以學生為主體、以職業能力的培養為主線、“教學做一體化”的特點。這一課程開發模式將職業活動中的各個元素滲透到教學的整個過程,實現學習者從經驗層面向策略層面的能力發展,培養企業真正需要的人才。
課程的開發與設計以計算機網絡管理員工作過程為基礎,以學生組網、建網、管網能力的培養為重點,融入網絡管理員崗位職業資格標準,突出理論與實踐的有機結合。
1.2課程的開發與設計
圖1為計算機網絡管理員工作過程示意圖。筆者通過分解網絡管理員工作過程,確定工作任務與步驟,選取典型的工作任務設計課程學習項目;采用項目引領、任務驅動、案例教學等教學模式與方法,引導學生開展自主實踐,完成學習項目。
基于對計算機網絡管理員典型工作過程的分析,將課程設計成四個學習項目:中小型網絡認知、組建中小型局域網環境、管理網絡應用環境、局域網環境安全防護。圖2是學習項目2“組建中小型有線局域網絡”的整體設計方案。
2課程教學實施中若干問題的探討
2.1圍繞職業能力培養這一主線,實施課程實踐教學
為實現課程教學的實踐技能訓練目標,進一步突出職業能力培養這一主線,課程實踐教學環節的設計關注以下幾個方面:
1) 拓展校企合作的形式與內容,聘請實踐經驗豐富的企業兼職教師與校內專任教師共同承擔課程教學任務;
2) 利用現有校內外實訓基地,對企業工作環境進行仿真與模擬,營造適于職業能力培養的學習情境;
3) 將學生按照4~6人一個工作組進行分組,模擬“企業項目部主管”崗位和“企業網絡工程師”崗位,根據工作崗位劃分學習性工作任務;
4) 通過典型示范、密切檢查、適時歸納、考核驗收等方式,教師發揮組織者、咨詢者、指導者、促進者的作用,積極引導學生開展自主學習與實踐,實現預期的課程學習目標。
2.2圍繞學習項目要求,改進實訓室空間布局
學習空間的布局,必須緊緊圍繞學習目標和學習性工作任務。一方面,應有利于教師對于學生學習活動的掌控與指導,另一方面,應有利于學習過程中學生之間的交流和合作。
座位的位置在一定程度上影響著一個學生是否參加課堂活動及參加的程度[2]。古今中外的一些著名教育家對傳統課堂中學生座位的擺放都有過研究。例如:英國人Jeremy Harmer在他所著的《How to Teach English》一書中介紹了幾種不同的空間布局[3],如圖3所示。其中右下圖的布局方式比較常見,在世界各地被廣泛使用。這一方式有利于教師組織教學并對整個教學過程進行掌控,學生也易于集中注意力;左上圖的空間布局有利于學生開展小組討論與合作,教師在小組外,以引導者與咨詢者的身份參與學習活動;左下圖和右上圖的布局方式適合于以討論班為主的課程教學,左下圖將教師置于討論組的核心位置,右上圖則完全將教師與學生融為一體。這兩種空間布局極為有效地突出了學生在學習活動中的主體地位。
課程教學在實訓室中進行。因此,為完成課程學習目標,實訓室空間布局力求能夠創設一個仿真企業工作環境的學習情境,圍繞課程學習內容及學習項目要求,突出職業能力培養這一主線,確保達到預期學習目標。
圖4是課程中兩種典型的實訓室空間布局。左圖直接將學習區安排在仿真的企業網絡中心機房,配備適當的桌椅和其他必需的教學設備,學生學習活動在工作現場展開。活動結合企業真實項目、案例、職業規范和程序,學生可以發現并研究工作現場的實際問題,執行完整的任務流程、完成仿真或真實的工作任務,獲得大量的技術實踐知識和技術理論知識,提高技術實踐能力,強化“實踐工作經驗”。右圖的空間布局意在營造一般網絡公司環境下的項目組工作氛圍。傳統的單人課桌轉變為定制的五角型多人課桌,學生按學習項目要求組成項目小組,每組不超過6人,項目小組內部可以展開充分地交流與合作,共同完成學習項目;教師積極發揮學習顧問的作用,促進學習項目的完成和學習目標的實現。
圖5是建議采用的兩種課程實訓室空間布局。左圖中的空間布局是對圖4的進一步改進與完善。這一布局不僅將學習場所安排在仿真的企業網絡中心機房,同時在機房中劃分出專門的學習區,并配備適當的桌椅和其他必需的教學設備。學習區、工作區的明確劃分便于教師組織現場教學,也便于學生現場研究與討論,更好地實現了學習、工作的一體化。右圖的空間布局模擬一般計算機公司的工作環境,學生的課桌轉變成職員的辦公桌,項目小組長還獲得了一張單獨的“老板桌”。這一學習情境對于公司環境的模擬更加全面、真實,學生在學習過程中可以有效地感知外界環境對未來職業生涯所起的作用,也可以在心理環境中將“所學”與未來工作中“所用”建立起直接的、必然的聯系。學生行為不再是單純的學習,而是形成一種潛意識中的工作,學生主體意識被進一步喚醒。
2.3開展角色互換,突出學生的學習主體地位
為突出職業能力培養這一主線,課程教學中傳統的教師與學生角色被模擬與轉換為“企業項目經理”和“企業網絡工程師”角色。教師以企業項目經理的身份布置工作任務、安排工作進度、開展工作檢查,學生以企業網絡工程師的身份接受領導交辦的工作任務,制定工作計劃與工作方案,運用所學知識與技能積極開展工作并接受過程監督與檢查,分工協作完成工作任務。教師與學生的角色變化,使得傳統教學活動中被動的學習者可以發揮更多的主觀能動性,整個教學活動也得以凸顯“工作學習一體化”的特征。
從另一個角度加以分析,國內目前的高職教育
大多是在普通高等教育基礎上加上職業元素演化而來,高職教育領域內部存在著與普通高等教育類似的“重教輕學”問題。面向人才市場培養高技能專門人才的高等職業教育,其課程教學內容應以實際應用經驗和策略的習得為主,概念和原理學習以適度夠用為原則。學生在學習過程中應該是信息加工的主體,是意義的主動建構者,教師則是學生意義建構的促進者、群體的協作者、學生的學習顧問。
一般來說,缺乏教學經驗的教師由于對教學內容、教學對象不熟悉、不自信,難以估計教學過程中可能出現的各種問題,更缺乏自如掌控教學活動的各項能力。這樣的教師總是在不自覺地強調自身的教學主體地位,忽視學生的學習主體地位。隨著教師個人職業生涯的發展、教學經驗的不斷積累,會逐漸有能力、有信心關注教學活動中的其他重要因素,也慢慢將自己轉換為教學活動組織者的角色,將學生轉換為教學活動的主體。同時,由于高職教育特別強調學生實踐技能和職業意識的培養,高職教育教師除注重積累自身教學經驗外,更應注意增強自身的實踐經驗、增強自身的實踐教學能力,以更好地完成教學活動中的主體角色轉換。
3結語
“計算機網絡與安全”是計算機網絡技術專業的專業基礎主干課程,整體的教學設計要以計算機網絡技術方面的能力為本位,突出理論與實踐的有機交融。在教學實施過程中,模擬企業的具體崗位,以學生的實踐為主體,采用合理的實驗室空間布局,聘請企業兼職教師開展現場教學,改革實訓課程的教學模式,培養滿足社會需求的網絡人才。
參考文獻:
[1] 姜大源. 學科體系的解構與行動體系的重構―職業教育課程內容序化的教育學解讀[J]. 教育研究,2005,307(8):53-57.
[2] 吳康寧. 教育社會學[M]. 北京:人民教育出版社,1998:344.
[3] Harmer J. How to Teach English[M]. Harlow :Addison Wesley Longman Limited,1998:18.
Curriculum Design and Implementation of Computer Networks and Security
ZHANG Juan1,2, HUANG Xinyuan2
(1.Department of Information and Engineering, Jiangsu Maritime Institute, Nanjing 211170, China;
篇5
[3]吳良源.全力打造實戰型網絡警察隊伍[D].信息網絡安全,2005(10):2.
[4]我國網絡安全立法體系框架[OL].http:///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.
[5]史偉奇,周建華.網絡安全監察專業人才培養方案研究[J].江蘇警官學院學報,2012(3):2.
[6]劉長文,佟輝.網絡安全與執法專業建設若干問題初探[J].北京人民警察學院學報,2012(7):1-2.
[7]霍宏濤,王任華.公安院校計算機犯罪偵查專業方向課程體系改革研究[J].北京電子科技學院學報,2006,14(1).
[8]郭啟全.網絡信息安全學科建設與發展[J].中國人民公安大學學報:自然科學版,2003(03):36-39.
基金項目:中國人民公安大學調研項目(項目編號:2013JXDY22)。
作者簡介:
篇6
Key words: combination; SYN Flood; network security; experimental teaching; teaching reform
隨著互聯網的快速發展,DOS攻擊和DDOS攻擊是目前網絡安全領域最嚴重的問題之一。DOS攻擊不同于木馬攻擊,它不會損害攻擊目標的系統和數據,而是通過對目標網絡或系統發起持續“合理”的服務請求?硨木》?務器有限的資源,或造成服務器崩潰、癱瘓無法響應正常用戶的請求。SYN Flood攻擊是目前DOS和DDOS主要的攻擊手段之一,它利用TCP協議在建立連接時需要“三次握手”的缺陷對目標服務器惡意發起大量偽造源地址的TCP(SYN置位)請求[1,2],而不給予后續的確認包。因此三次握手無法完成,目標服務器會在SYN Timeout時間內重試(再次發送SYN+ACK包,并將這種半連接狀態存儲在TCP連接隊列中,服務器端將忙于處理攻擊者偽造的TCP請求,此時,從正常客戶的角度來看,服務器失去響應,即服務器受到了SYN Flood攻擊。
在高校網絡安全實驗教學中,由于SYN Flood對促進學生理解和應用TCP連接控制過程作用明顯,因此SYN Flood的攻擊和防御實驗通常是網絡安全類課程的教學重點,如何利用信息技術和先進的教學設計理論推動SYN Flood的攻擊和防御實驗教學改革值得關注。
1 SYN Flood攻擊和防御的原理
TCP(傳輸控制協議)是一種面向連接、可靠的傳輸層協議,面向連接是指客戶端與服務器在傳輸數據之前需要建立起特定的虛電路連接。該連接過程被稱為TCP的“三次握手”。第一步:客戶端向服務器發送一個SYN置位的TCP報文,包含客戶端使用的端口號與初始序列;第二步:服務器收到客戶端的SYN報文后,回復一個SYN+ACK的報文,并對客戶的請求進行處理;第三步:正常情況下,客戶端在收到服務器的SYN+ACK報文后,向服務器發送ACK報文,此時三次連接建立[3,4]。此時若出現網絡擁塞等原因使服務器在一定時間內沒有收到第三次的ACK報文,則服務器會不斷重傳SYN+ACK報文直至收到ACK或者SYN Timeout超時才會丟棄這種TCP半連接狀態并釋放資源[5,6]。
SYN Flood攻擊的原理就是利用TCP三次握手缺陷和IP欺騙惡意向服務器發送大量偽造源IP地址的SYN包,服務器為這些偽造的客戶端不斷開辟緩存將導致系統癱瘓,無法響應正常客戶的請求[7,8]。而SYN Flood防御則可以通過升級路由器設備為防火墻,保護網站服務器,將可疑源ip地址發往目標服務器tcp連接過濾,以保證正常客戶的訪問。
2 實驗教學設計
網絡安全實驗總體上分為攻擊實驗與防御實驗,傳統網絡安全實驗教學中多采用多個課時,集中學生在實驗室分別展開攻擊實驗與防御實驗。最后在結課時,將兩者組合成綜合性網絡安全攻防大實驗。這種的教學設計符合教學大綱,貼合階段主題。但其主題分散、場景單一、占用課時多等現實問題[9 ,10],不利于拔尖創新人才的培養、不利于促進學生個性化的發展。針對上述問題,本文采取模塊化的方法,提出一種具有靈活組合、場景開放、實用性廣的綜合網絡教學設計如圖2所示:
在此教學設計中為了克服傳統實驗教學中場景單一、設備單一的弊端,在攻擊實驗設計中提出基于PC端和手機端的多場景實驗,在防御實驗設計中,提出真實設備與虛擬設備相結合的多設備實驗,以滿足不同層次學生學習的進度要求。
3 基于SYN Flood攻擊與防御的教學案例
基于上述組合式的網絡安全綜合實驗教學設計,本文選擇網絡安全實驗中常見的SYN Flood攻擊與防御實驗作為教學案例來講解上述教學設計在具體實驗教學中的應用。
3.1 攻擊實驗模塊
3.1.1 實驗環境
華為ENSP(Enterprise Network Simulation Platform)是一款由華為提供的免費的、可擴展的、圖形化操作的網絡仿真工具平臺[11,12],有著完整的網絡應用環境支持體系,完美呈現真實設備實景,支持大型網絡模擬。LOIC是一個開源的網站壓力測試工具,由C#語言開發,其安卓漢化版可以在手機端發起拒絕服務攻擊。
本文使用上述工具搭建虛擬網絡環境,在ubuntu虛擬機上安裝hping3工具作為攻擊源向同網段內的ensp目標服務器發起SYN Flood攻擊。在手機端使用LOIC軟件作為攻擊源,通過設定目標機的IP地址、端口、設定與手機性能相適應的線程數向阿里云服務器發起跨網段的SYN Flood攻擊。實驗拓撲如圖3所示:
3.1.2 實驗內容與目標
3.1.3 數據分析
(1)抓包分析
當ubuntu虛擬機向同網段內的目標服務器發起SYN Flood攻擊時,在虛擬機上開啟wireshark抓取報文。當其攻擊為不含源地址欺騙時,虛擬機會相應收到目標服務器響應的ACK報文如圖4所示:
而當其攻擊為含源IP欺騙時,由于所有的源IP地址都是隨機偽造的,所以虛擬機上不會收到目標服務器給予的任何ACK報文,如圖5所示:
Hping3在短時間內發出大量40字節、TCP Segment Len為0、SYN位被置1的請求數據包如圖6所示,此時目標服務器忙于處理這些SYN?求而耗費大量資源,無法及時響應正常用戶的請求,我們在另一臺電腦上進行網絡連通測試,對目標服務器進行ping操作,如圖7所示其TTL值隨之增大,甚至發生丟包現象。
(2)資源使用率與網絡占用率
由于阿里云服務器可以實時監測其網站流量變化,當在手機端使用LOIC向其發起SYN Flood攻擊時,在阿里云客戶端實時監測服務器資源占用率和公網入流量變化,結果看到當服務器受到SYN Flood攻擊時,其入流量與CPU使用率都顯著增長如圖8所示:
3.2防御實驗模塊
3.2.1 實驗環境
由于路由器只具有轉發數據包的作用而不對數據包的內容做相應處理,所以其不具有安全防護功能。而防火墻既能轉發數據包又可以對非可靠源的發來數據包進行過濾等處理,可以有效保證服務器的正常工作。本文將上述網段內攻擊實驗中的路由器設備替換為防火墻設備,通過合理配置,使其有效阻斷攻擊源惡意發起的TCP半連接。同時,由于任何服務器系統中均有抵御SYN Flood的相關措施,本文以LINUX操作系統為例,通過配置、優化系統,加固協議棧等操作進行防御攻擊,實驗拓撲如圖9所示。
3.2.2 實驗內容與配置
(1)防火墻阻斷攻擊
(2)優化目標服務器系統配置
3.2.3 抓包分析
完成上述配置后,在正常客戶機和虛擬攻擊機端同時對目標服務器發起ping操作測試網絡連通性。此時,Trust域的正常客戶可以主動訪問目標服務器,而Untrust域的攻擊機則無法通過防火墻訪問目標服務器,如圖10所示:因此虛擬攻擊機也無法對目標服務器發起SYN Flood攻擊。
篇7
中圖分類號:G642文獻標識碼:A文章編號:1009-3044(2012)22-5314-02
Network Security Professional Teaching Method Reform and Discussion
LIN Fei1,ZHANG Qian2,YE Ya-lin2
(1.Jinan Military Region, Jinan 264000,China;2 .Xi’an Communications Institute , Xi’an 710106,China)
Abstract:Network security professional is a theory and practice,closely integrated courses,not only emphasize the mastery of the technical principles of network security, and pay more attention to the improvement of students’practical ability. The paper analyzes the main problems in the existing network security professional teaching; propose a three stages of network security professional teaching method of basic experiment teaching; research, innovative practice teaching; innovative practice teaching. It is very great significance to develop practical high-quality professional telent.
Key words: network security; practice teaching; teaching method
網絡安全專業是一門理論與實踐并重的課程,該文針對目前多數院校現行網絡安全專業實踐課教學過程中存在的不足,結合多年網絡安全防護專業實踐課教學的體會,提出實踐課教學改革思路。將本課程的教學以“以理論為中心”轉化為“以實踐為中心”,將學生從課堂帶到實驗室,使其在實踐中深入理解、掌握和升華所學到的相關知識,使網絡安全防護專業學生具備較強實踐能力、任職能力和綜合能力,對網絡安全防護專業實踐課教學改革的對策作以探討。
1網絡安全防護專業教學存在的問題
網絡安全防護專業是一門實踐性很強的課程。實踐教學不僅僅是驗證和理解本學科的基本理論,也是培養學生的思維和創新能力。目前,多數院校在網絡安全防護專業教學過程中,實踐課教學環節比較薄弱,使得培養出來的學生實踐能力、創新能力和解決實際問題能力不強。網絡安全防護專業實踐教學普遍存在一些問題。
1.1理論教學為主,實踐教學為輔
現代實踐教學的主要目的是掌握實踐技能,但是很多高校在“理論+實踐”教學過程中,實踐教學環節設置不合理,仍是采用理論教學為主、實踐教學為輔的教學模式。這種模式使得學生學習專業技術知識掌握不好,學生難以全面透徹的理解相關專業知識,而且學生缺乏學習的主動性和積極性。如果教學中只是注重理論教學,那么學生畢業后很難滿足實際工作需求,很難在短時間內勝任網絡安全防護專業相關的工作。
1.2實踐教學內容設置單一,方法陳舊
大部分傳統網絡安全專業課的實驗設置,雖然項目比較繁多,但內容獨立、不同實驗之間缺乏系統性和靈活性。網絡安全專業實驗課不僅要求學生要有理論基礎知識,更要有一定的實踐操作能力。但很多時候都是老師在授課過程中進行相關的實驗演示,以老師為主導,老師是實驗的創作者,是主動施教者,這種方法使得在網絡安全防護專業實踐教學過程中,始終學生是被動者,極大阻礙了開發學生實踐動手能力的創造性和主動性,極大減弱了網絡安全防護專業教學的效果。
1.3實踐課的考核形式不合理
實踐教學考核方式不是很完備,主要表現在考核內容的設置缺乏靈活性,沒有很好的和實際工作中的具體問題結合起來。通過對近幾年各個院校網絡安全防護相關專業的考核方式、結果的分析,以及對相關專業的學生和用人單位的意見反饋的調查,表明目前網絡安全防護相關專業的考核方式仍是以理論考核為主,實踐操作考核比例較少,設置不合理,不能全面體現學員的實踐操作能力。
2網絡安全專業教學改革的思路與方法
實踐教學作為院校教學體系的一個重要教學環節,與理論教學相比則具有直觀性、實踐性、綜合性、啟發性和探索性的特點[1],不僅能使學生理解網絡安全防護專業的基本理論,還能提高學生分析和解決實際問題的能力。針對網絡安全防護專業學生的實際情況,將學生實踐能力劃分為基本能力、綜合能力和創新自主能力等不同層次。根據不同層次設置基礎實驗教學、綜合、設計性實踐教學和創新實踐教學三個階段,進行網絡安全防護專業實踐能力的培養。
2.1基礎性實驗教學
網絡安全專業實踐教學基本內容為依據,在原有課程實踐的基礎上,結合實踐教學的認知規律,重新整合重組。促進學員對基本原理的理解和基本技能的掌握。可劃分為不同的教學模塊,并引進相關領域新的實踐技術。網絡安全專業實驗教學內容包括密碼與安全協議、網絡攻擊、網絡安全防護等基礎性實驗。因此,在原有課程實驗的基礎上,將知識體系結構重新整合成圍繞一個專業問題或知識點為一個模塊的設計方式,可以單獨學習其中一個或多個內容,主要以驗證方式進行實驗,采取統一上機統一指導。
2.2綜合性、設計性實踐教學
在學生完成基礎性實踐的基礎上,進行綜合知識的技能訓練,培養學生基本技能的綜合分析能力,重視基本技能的綜合和擴展,網絡安全防護專業實踐教學除了包含基礎性實驗,還包含了綜合案例的方案過程設計、設備的運行和維護、問題的判斷與解決等更高一級的內容。綜合性、設計性實踐教學是基于“任務驅動”的方式采取由淺入深、由簡單到復雜、由小實驗到綜合型實驗的遞進方式設計實驗。
2.3創新性實踐教學
在綜合性、設計性實踐教學的基礎上,以培養學生的創新能力和自主研究能力為目的,借助網絡安全防護相關專業的技術各類競賽平臺,激發網絡安全防護專業學生從被動接受知識變為主動探求知識的學習熱情,設計相應的實踐項目,突出學生獨立設立實踐和獨立進行實踐操作,強化學生“探究式”學習能力和培養科學思維能力[2]。
3小結
該文以網絡安全防護專業實踐教學目標為指導,深入分析現有課程存在的不足,積極探索構建適合網絡安全防護專業的實踐課程,設計了包含網絡安全防護專業的基礎實驗教學、綜合性、設計性實踐教學、創新性實踐教學三個環節的實踐教學方法。課程設計以實現學生快速提升解決實際問題的能力、激發學生自主學習熱情為目標,使網絡安全防護專業學生具備為信息網絡提供安全可靠的等級防護、有效防御各類網絡攻擊、快速處置各類網絡安全事件的能力,真正滿足信息系統安全防護能力建設對人才的要求。
篇8
2008年,美國新墨西哥州圣胡安學院的戴維?彭羅斯首創了微課(Microlecture)一詞,它的核心組成內容是課堂教學視頻,也包含與之相關的素材課件、教學設計、教學反思、學生反饋及老師點評等教學資源,它們通過一定的組成比例及呈現方式共同形成了一個主題突出、半結構化的資源單元應用的“生態環境”。它以流媒體的形式,以某個知識點或教學環節為中心,通過精心的信息化教學設計展開簡短但完整的教學活動,以此幫助學習者的自主學習獲得最佳效果。它的特點包括:“短小精悍”,使用方便;資源組成“情景化”;主題突出,內容具體;半結構化,容易補充。微課的這些特點更符合高職“偏重教學實踐”的教學理念。因此,本文以“網絡安全與管理”這門課為例,嘗試將微課的教學方式引入其中,提高學生的學習、實踐效率。
1高職院校“網絡安全與管理”傳統教學中存在的問題
“網絡安全與管理”是一門理論與實踐高度結合的課程,學生在學習過程中,要想實現對于網絡威脅的管理與防范,必須先掌握相關的網絡安全知識與原理。同時,在熟練掌握知識原理的基礎上,必須親自動手進行網絡的攻防、安全的構建,才能真正將所學知識靈活應用與日常應用中。
1.1教程選取不恰當
教材是一門課程的支柱和靈魂,至關重要,教材選取的合適與否,直接影響著整個課堂的教學效果。因此,一本貼合本門課程的教材應該是項目化的,理論與試驗有機結合的。但是,目前市面上的相關教程很少能夠滿足這一教學要求。有的偏重講授安全理論,實踐的內容則是一帶而過。有的則是注重講授實踐案例,幾乎沒有相關理論支持,更像一本工具書,學生理解起來就有難度。
1.2教學方法較為單一,無法反復練習
很多教師在授課過程中,往往出現兩極分化現象。有的老師著重講授網絡安全的原理和解決方法,單純的理論講解使學生在學習過程中易產生迷茫心里,無法將所學的安全知識與實際的安全維護相聯系,面對實際安全問題無所適從。還有的老師著重網絡安全的實驗教學,在課堂上偏重于教授學生如何進行網絡的攻擊與防護的方法和步驟,但是較少講解相關理論知識,缺少理論知識支撐的實踐教學造成學生面對網絡安全問題“會解決,但不知為什么這樣解決”,當相似的安全問題換了一種面目出現的時候,不知道如何變通,從而打擊了學生的積極性。
1.3時間跨度大,學生學習興趣不高
項目式教學的思想是“將理論融入實踐中,做中學,學中做”。但是,一個復雜的網絡安全問題往往涉及到很多方面的知識和操作,在實際教學過程中,可能需要6 8課時才能夠理解理論并溶于實踐。項目時間的跨度大,往往使學生在學習過程中大大降低學習興趣,失去探究的耐心。因此,如果安排網絡安全的授課內容,既能讓學生學習到不同的安全項目,又能有效地控制每一個項目的學習時長,保持學生的高度興奮,也是傳統教學中需要改進一個方面。
1.4“上課聽懂,下課就忘”現象普遍存在
很多網絡安全的解決方法是非常繁瑣的,但受教學進度的限制,教師在授課過程中,講授的知識和輔導的練習往往存在一次性,每一次上課的內容都會有所不同。對于剛接觸網絡安全的學生而言,很多操作步驟、解決方法沒有辦法重復操作加深印象,使得他們往往上課的時候聽懂了、學會了,但是過段時間沒有接觸,知識生疏,再次面對相同的安全問題無從下手。
2微課式“網絡安全與管理”教學的構建與實施
建構主義學習理論認為:學習是學習者與環境交互中積極主動建構內部心理表征的過程。知識是學習者在學習環境中利用學習資源,通過意義建構的方式獲得的。微課程為學習者創建了更適合他們的微學習環境,而學習者能夠在這樣的環境中通過微視頻等相關微內容對網絡安全的相關技術原理及操作進行學習、實踐。
由于微課程具有短小精悍的特點,因此在整個教學內容的架構方面需要以學習者的學習需求為主,針對學生的一個普遍的實際情況進行教學內容的安排。一般包括課程整體學習架構的搭建、具體每一節微課程教學內容的設計、微課程教學方式方法的設計以及制作、微課程存儲形式的選擇、微課程的方式以及微課程教學效果評價等環節。
2.1“網絡安全與管理”微課程學習架構的設計
本門課程的教學架構以“項目式教學”為主線,整個課程包含有多個微課程群,每個微課程群為一個大的知識模塊,每一個知識模塊又分為若干微課程,這些微課程都涉及到了該知識模塊中的某一個知識點或具體的應用,一般來說,每一個微課程是不可再分的。具體架構設計如圖1所示。
微課程的教學內容設計需先以他們經歷的事實告訴學生什么是網絡安全,學習這門課有什么作用,以激發學生對該課程的學習興趣。然后簡要告知學生課程的學綱,讓學生在進行課程學習之前先有一個整體的知識架構。此外,對每一節微課程的目標分析需遵循課程的整體目標,根據學生的具體需求將總的知識目標分解成每一個微課程的具體的教學內容。
2.2“網絡安全與管理”微課式教學實施
一個微課教學模式分為3大模塊:課前、課中和課后如表1所示。
課前主要幫助學生進行自主學習。教師將傳統教學中的一些理論性知識以微視頻的方式上傳至相關學習平臺供學生隨時下載觀看。由于微視頻具有短小精悍、知識的高濃縮等特性,學生可以根據自身情況利用相對零碎的時間模塊提前完成理論知識的學習。此外,由于平臺的互動性,學生如果在學校過程中有什么問題,可以隨時通過平臺向其他同學求解或向老師提問,從而能夠更系統的完成課前的自主學習。
課中主要表現在課堂上師生的互動。由于學生在課前已經充分了解了上課所需的相關理論知識,因此在課堂上,教師一方面可以直接進入到項目實操環節,提高課堂利用率;另一方面可以根據互動平臺的問題反饋即使調整教學進度、選擇更有針對性的項目進行教學。在課堂上,教師更多的扮演項目的引入者、疑難問題的解答者等角色,指導學生進行項目實踐的訓練,幫助學生通過獨立探索和小組協作的方式完成項目實施。
課后主要為鞏固復習。由于課堂教學時間的緊迫性以及知識記憶的衰減性,學生若想透徹的掌握某一個項目,必須在課后進行項目的強化訓練,一方面鞏固操作技能,另一方面可以就操作中遇到的問題在互動平臺上與師生進行交流、探討,進一步完成知識內化的學習過程。
篇9
于學校來說,多媒體與網絡技術雖然能夠為教育教學工作帶來巨大幫助,但也同樣在多媒體與網絡管理方面提出了更高的要求,要想實現對多媒體與網絡技術的有效應用,將其在教育教學方面的價值充分發揮出來,就必須要做好多媒體與網絡管理工作,解決隨之而來的網絡安全、資源濫用等各方面問題。而對于多媒體與網絡管理策略的相關研究,則正是解決當前問題的最有效途徑之一。
學校教育中多媒體網絡管理所面臨的問題
1.重視程度不足
受教育信息化影響,當前很多學校雖然對多媒體與網絡技術的應用比較重視,也愿意加大投入來推進信息化建設,以提升整體教學水平,但對于多媒體網絡管理的重視程度卻比較低,網絡安全意識也有所不足,在引入各種多媒體教學設施并搭建起校園網絡后,常常會帶有“重應用、輕管理”的觀念,認為只要能夠以校園網絡為基礎,對各種多媒體教學設施、信息系統進行應用,就可以使各學科教學效果得到提升。但在實際上,由于校園網絡環境異常復雜,在運營、維護管理等方面也有著較高的要求,一旦忽視了多媒體網絡管理,校園網絡的穩定性、安全性就很難得到保證,而各種多媒體教學設施、信息系統在教育教學工作中的應用,也必然會隨之受到直接影響。
2.校園網絡安全
多媒體與網絡技術在學校教育中的應用,一方面為教育教學工作提供了較大幫助,另一方面也同樣給學校帶來了不可忽視的校園網絡安全問題。首先,由于校園網絡本身就具有速度快、規模大、計算機系統管理復雜的特點,不僅會成為各種網絡攻擊的發源地,同時也是最容易受到網絡攻擊的目標。其次,受教學、教研工作特點的限制,校園網絡環境必須保證其開放性,在管理方面也不可能過于嚴格。最后,隨著Web2.0的普及,各種網絡病毒開始廣泛傳播開來,雖然在大多數情況下,內部網絡都能夠實現對網絡病毒的有效防范,但由于學校對多媒體與網絡技術的應用需要以相關信息系統或多媒體教學軟件為基礎,而這些信息系統、軟件又常常會存在漏洞,因此一旦這些安全漏洞被他人所掌握,就很可能會使校園網絡遭到黑客攻擊、出現網絡病毒的情況。
3.帶寬資源不足
校園網絡的帶寬雖然普遍較高,但由于其需要支撐各種復雜的業務工作(如ftp和P2P下載),對帶寬的占用相對較大,因此一旦出現帶寬被過多占用的情況,就很容易導致網絡擁堵,并使各種互聯網應用的性能大大降低,而多媒體教學等各項業務工作的實際效果也必然會受到巨大沖擊。另外,在移動終端高度普及的今天,無論是教職員工還是學生群體,都可能會基于校園網下載各種軟件、視頻或其他網絡信息資源,這對于校園網絡帶寬的占用同樣是非常大的。
4.教學資源泄露
在大數據時代下,各種網絡信息資源的價值開始變得越來越高,并在學校教育教學工作中得到了廣泛應用,尤其是在多媒體技術應用于教學后,各種網絡資源更是成為多媒體教學設計的重要素材,而學校的整體教學水平也因此得到了顯著提升。但從目前來看,由于很多學校的校園網絡信息安全防范都存在明顯不足,在教師完成多媒體教學設計后,各種教學資源常常會被他人所獲取,并成為其謀取利益的工具,尤其是對于各種專業性、原創性較強的多媒體教學資源,更是經常會出現泄露、丟失的情況,并在泄露、丟失后逐漸傳播開來,這不僅使學校與教師的利益受到了侵害,同時也使教師參與多媒體教學資源建設的積極性遭到巨大打擊。
加強學校教育中多媒體網絡管理的有效策略
1.重視網絡安全宣傳教育
在學校教育教學工作中,要想做好多媒體網絡管理工作,實現對多媒體與網絡技術的有效應用,首先就必須面向學校管理人員積極展開網絡安全宣傳教育,使其能夠充分意識到多媒體網絡管理的必要性,明確多媒體網絡管理與教育信息化建設、校園網絡穩定運行、多媒體教學實施等各項工作間的關系,進而逐漸轉變對多媒體與網絡技術的傳統應用觀念,提高對多媒體網絡管理與校園網絡安全防范工作的重視程度。另外,從多媒體網絡管理的角度來看,學校的網絡安全宣傳教育還需更加細化,由專業技術人員圍繞校園網絡安全情況展開全面排查,確定可能存在的網絡安全隱患,同時據此展開網絡安全風險分析及校園網絡安全狀況評估,待明確學校網絡安全狀況后,再展開針對性的網絡安全教育工作并將相關網絡安全責任落實到位,以構建出可信、可控、可查的校園網絡環境,有效規避或減少各種網絡安全事件的發生。
2.完善網絡安全管理制度
在復雜的校園網絡環境下,面對各種網絡安全問題,學校同樣還需盡快建立起完善的網絡安全管理制度,為多媒體網絡管理工作提供明確指導與規范,并實現對黑客攻擊、網絡病毒等網絡安全問題的有效應對。例如在機房管理方面,應實行登記備案制度,嚴格按照學校有關規定對上機用戶信息進行實名登記,同時將上網日志留存60天以上,一旦發現違規上網行為或網絡安全隱患,應立即根據上網日志及相關登記信息進行追溯,從根源上避免病毒和黑客軟件的傳播。對于已經發生的網絡安全事故,則需要建立針對性的網絡安全事故應急響應制度,針對不同網絡安全事故的類型來采取有效應急處理。如發現出現網絡惡意攻擊,應立即對網絡攻擊行為進行攔截,并對網絡攻擊行為的源頭進行判斷(確定攻擊來自校內還是校外),同時統計受攻擊設備、影響范圍等信息,以便于迅速推斷出網絡攻擊可能造成的影響程度,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,保護重要數據及信息,此后還要根據實際情況完成網絡攻擊IP地址查詢、過濾、確定攻擊源、校內網絡終端處理等工作。而對于網絡不良信息事故,則需要在發現內部網絡中不良信息或篡改網頁行為后,立刻切斷防火墻以及網站服務器外網網絡連接,同時備份不良信息出現的目錄、HTTP連接日志、網絡連接日志等,完全隔離出現不良信息的目錄,使其不能再被訪問。最后還要刪除不良信息,并清查整個網站所有內容,并在確定未發現任何不良信息后,重新連接網站服務器及防火墻外網網絡連接,完成網站運行測試、安全性檢測、目錄名修改、目錄上級鏈接修改等工作。
3.加強帶寬資源使用管理
為避免P2P等寬帶消耗型業務在校園網內部的濫用,學校還需從多方面入手,加強對帶寬資源使用管理,為多媒體網絡管理工作提供支持。例如在日常工作中,可采用各種教育系統應用流量設備,對流經設備的網絡數據進行自動采集、分析與匯總,并生成各種數據的統計結果、趨勢圖和報表等,為學校的帶寬合理分配提供支持。同時,還可以基于相關設備來進行更加細致的動態帶寬分配,對各項業務保證帶寬、最大傳輸帶寬、客戶端、服務端等常規分配項目進行設置,明確時間段、應用類型、傳輸方向等方面的帶寬使用管理規則,使教師能夠優先得到帶寬資源分配。
4.強化網絡安全防范能力
針對多媒體教學資源的泄露、丟失,學校完全可以通過對各種先進網絡信息安全防范技術的綜合應用,提升自身的網絡安全防范能力,進而實現對多媒體教學資源及其他重要信息資源的保護。例如針對學校服務器系統及各種應用軟件的漏洞問題,可借助漏洞掃描系統等第三方產品來對服務器系統乃至整個校園的安全狀況展開清查,以便于及時發現安全隱患并提出針對性的解決方案。而對于數據丟失問題,則可以建立專門的備份服務器,同時以備份服務器為中心,對各應用系統及上傳至服務器平臺的信息數據進行集中備份,以保證各種重要數據信息在丟失后能夠迅速得到恢復。
結語
在多媒體與網絡技術廣泛應用于學校教育教學工作的今天,很多學校的多媒體網絡管理雖然正面臨著非常嚴峻的問題,但只要能夠在網絡安全防范技術應用、網絡安全管理制度建設等方面采取合適的應對策略,就必然能夠保證多媒體網絡管理工作的有效性,并為多媒體與網絡技術的有效應用提供支持。
參考文獻
張麗梅.學校機房網絡管理與維護工作的關鍵點與創新研究[J].數碼世界,2019(4).
[2]閆學陽.多媒體與網絡技術在學校管理中的作用[J].電子技術與軟件工程,2017(006).
[3]周寧.網絡安全維護在學校內部計算機管理中的作用[J].科技創新導報,2020,17(24).
篇10
大數據時代的來臨為社會各界都帶來了新動力和新希望,它強大的時效性為各種信息資源的流通共享開創了新的平臺。新信息技術的發展,為高校教育帶來了新的機遇,也對以往傳統的高校教育方式產生了巨大沖擊。目前,為跟隨時代潮流發展,高校教育必須轉變傳統教育觀念,開創全新的教學方式,深化教育內涵,提高教學質量,增強創新創造精神,積極與大數據技術相結合,探尋大數據時代高校網絡安全教育的新道路。
1大數據時代高等教育面臨的機遇
大數據時代的到來也標志著新信息技術的進化升級,以互聯網為代表的數字信息技術開始迅速深入我們生活的方方面面,提高民眾生活水平的同時,也為高校教育的發展提供了強大的動力支持。
1.1利用大數據有利于避免不良事件發生當代高校大學生都正值青年,思維方式還未成熟,自我約束能力較差,而新數字信息技術的出現為大學生的日常生活增添許多光彩,大多數大學生對網絡依賴性較高,實際運用性強,不論是利用網絡查詢和整理資料信息,還是以網絡為平臺自己的心情和日常生活,大學生都能做到將互聯網的時效性和開放性與生活的方方面面加以融合[1]。因此,我們可以通過教育數據,廣泛收集和分析學生的學習情況和思維動態,抓住學生的根本需求,更有針對性地進行教育和引導工作,有效避免高校大學生不良事件的發生。
1.2大數據有助于教育管理的科學決策
大數據不僅僅能掌握事件總體的現有狀態和未來方向,還能夠探索分析出微小事件。利用大數據構建教育數據庫,能夠有效地促進教育科學化管理和各種教育決策,找到最為合適和高效的教學方法和管理策略,為高校大學生提供更具質量和水平的學習服務。
1.3大數據可以促進高校完善教學模式
(1)促進教學決策科技化在如今,仍然有許多高校教師沿用以往傳統的教學決策方法,依賴以往教學經驗,這樣傳統的教學決策方式所受的影響因素較多,大大降低了決策的科學化和真實化。在當前時代,高校教師可以充分利用大數據強大的分析匯總能力,掌握學生真實情況和有效信心,進行更為客觀、科學的教學決策。(2)促進教學設計合理化大數據技術能夠將各項數據進行深入分析研究,以便于人們探索內部規律,根據具體需要進行重新整合和利用。因此,高校教學設計可以通過大數據數字信息技術分析高校大學生的相關學習數據,準確把握學生的不同需求和狀態,對教學環節進行更加具體細致的設計,提高教學質量,豐富教學內容。(3)推動教學方式個性化預測功能作為大數據眾多功能中的核心部分,可以迅速高效地對大量數據信息進行精準計算和預測。高校可以利用預測功能,廣泛收集和分析學生的相關數據信息,對學生各方面需求進行真實有效地科學預測,以此為基準點,具體問題具體分析,因材施教,設計創建更加具有個性化的高效教學方式。(4)推進教學評估客觀化大數據技術強大的分析整理能力,能夠將數據結果更加客觀地展現出來。在以往的高校教學評估中,依照的標準較為單一死板,往往只依賴學生的考試成績、就業質量等基礎數據進行評估,評估結果較為片面[2]。高校教學評估可以適當引入大數據技術,收集更多的線上線下,校園內外的各種相關信息,更加全面生動地進行教學評估,讓評估結果更加客觀化。
1.4大數據服務于學生成長成才
高校除了借助大數據手段提高教學水平和管理質量外,還可以通過大數據手段對學生家庭情況進行更加細致地了解,針對家庭經濟困難與家庭成員組成較為特殊的學生進行信息動態收集和管理,例如學生日常消費信息等來具體把握學生實際情況和需求,針對不同程度的需要,高校校方可以提供更加具有實際意義的補助措施,讓學生更加體會校園溫暖,更加積極地投身到學習中去。同時,針對應屆畢業生就業困難,社會就業形勢不樂觀等問題,學校還可以建立每位學生的個人專屬檔案,記錄學生在校期間的學習成績、獎勵獎項、實踐活動表現等多種信息,利用大數據技術的分析功能與企事業單位的崗位需求相匹配,實現畢業生精準就業,提高學生就業率,有效降低學生就業壓力。
2高校大學生面臨的網絡安全問題
由于互聯網技術與大數據時代的不斷發展,大學生的生活與學習也受到了許多影響,許多社交與學習活動都開始以網絡為基礎,網絡的應用范圍不斷擴大,所展現出的網絡安全隱患也不斷增多。互聯網作為新興的信息傳播共享平臺,具有極強的時效性和開放性,所提供的信息內容和性質、形式復雜多樣。大學生思維意志能力較低,自我約束力不強,常常容易被各種不良信息所誘導和腐蝕,受到心理和物質上的雙重傷害。因此,在大數據環境下,網絡安全問題層出不窮,高校網絡教育不容松懈。(1)高校網絡環境存在的問題計算機病毒作為最早的網絡安全危害來源之一,一直以來都在不斷地對網絡安全造成威脅,高校網絡也難逃其害。有些高校的互聯網安全防護意識不強,對計算機疏于有效管理,導致計算機病毒迅速侵襲校園網絡,造成嚴重的負面影響。同時,許多高校嚴重缺失網絡管理人才,自己的網絡管理人員技術能力欠缺,不能有效解決網絡問題,導致校園網絡常常暴露于危險之中。(2)高校網絡社交安全問題高校大學生充滿活力與熱情,社交活動多種多樣,近年來,網絡社交形式更是得到廣泛地使用和推廣[3]。然而,網絡社交也存在許多安全隱患,大學生在網絡社交過程中常常因為思維方式不夠成熟,輕易相信他人而受到欺騙和傷害,同時,大學生如果過度沉迷于網絡社交,就會忽視現實世界中的人際關系,局限自己的社交范圍,影響身心發展。(3)高校網絡學習安全問題網絡學習平臺作為大數據時代的新產物,也具有互聯網技術的很多功能與隱患。比如惡意軟件侵擾、不良廣告彈窗、木馬病毒植入等各種各樣的網絡安全問題,都嚴重影響高校網絡教學的正常進行與師生的個人信息安全。
3高校大學生網絡安全教育探究
