网络安全教学设计篇（1）

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）31-0107-03

1 引言

网络安全课程本身原理部分晦涩难以理解，实验部分涉及技术众多，涵盖多个专业课程的知识点，因此也是一门与其他学科交叉性极强的实践性课程。根据学科特点和岗位能力培养目标，从基本学情出发，研究设计了符合教学目标和学生认知特点的教学方案，有效完成了教学任务，提高了学生的学习能力

2 教学基本情况分析

网络的便捷带给用户很多网络使用效率的困扰，包括带宽拥塞、关键应用的服务质量QoS无法保障、病毒请求消耗带宽、网络攻击导致服务中断等问题。上网行为管理作为网络安全管理的重要内容，能够实施内容审计、行为监控与行为管理，同时可以动态灵活控制网络速率和流量带宽，很好地满足各行业网络安全管理的需要。

同时，上网行为管理也是计算机技术专业的“网络安全与运维”典型工作任务中的一个技术技能训练单元。在专业职业岗位需求分析的基础上确定了本实训单元的技术技能训练要求。课程内容根据《网络安全与防护》课程标准中制定，同时参考了神州数码网络安全岗位认证系列教材的相关内容。我们依据技术技能人才培养方案，立足地区网络安全管理人才需求，结合学院现有设备优势，将实训的内容设计为上网行为管理的基本概念、常用设备及架构、校园网络上网行为管理的规划与实施、上网行为管理的日常运维与分析四个部分[2]。

教学对象是高职高专二年级学生，已经具备计算机网络基础知识、路由与交换、局域网组建等相关知识和技术技能。但尚未达到网络安全运维的实践能力要求，隐形知识也有待显化。从往届生的学习情况来看，课后对知识的复习巩固性练习积极性不高。尤其是对动手配置的内容，很多同学只能按照教材按部就班地进行，不善于思考，只限于对配置操作的记忆。因此结合技术技能人才培养要求，我们以职业技能训练和岗位能力培养为教学组织原则，结合案例分析、实际操作、模拟现场、课后实践等多种方式进行实践内容教学，充分利用实训室现有网络设备和各类信息化教学平台和手段，突出“以学生为主体”和“学做合一”的特点，完成本次教学任务。

基于以上分析，教学目标确定为三方面。首先是知识目标。要求学生掌握上网行为管理的基本概念，熟悉上网行为管理常用设备，了解此类设备的关键技术，熟悉上网行为管理常用架构。二是技能目标，学生能够规划校园网络上网行为管理方案，能够实施上网行为管理方案，能够对常见设备进行运维管理及分析。三是素养目标方面，希望学生具备安全操作意识，有用良好合作协调能力、自我学习能力和创新和应变能力[3]。

3 教学设计

3.1 课前活动

为了培养学生的自我学习和自我管理能力，同时利用网络教学平台突破空间限制，扩展师生互动范围，提升学生个性化和差异化的学习体验。教师会在课前上传课前任务书、学习资源、考核标准到超星网络教学平台，并通过该平台预学习任务；同时，通过超星移动APP、QQ群、微信预习通知；教师收到学生的课前测验结果后，及时批改测验结果，了解不同学生的认知基础的差异，灵活调整课堂教学策略，适当调整教学方法。学生收到预习通知后查看任务书；针对本单元中用到的各类硬件设备，提前调研其性能及技术参数；同时学生可以利用实验室的环境设备进行安全的探索操作；完成课前预习报告后学生提交到超星网络教学平台并在平台上独立完成课前评价表的填写。

3.2 课堂活动

课堂教学部分，教师首先创设教学情境，设计出三个教学活动，引导学生分组讨论，完成实验环境的搭建，从而引出本单元学习内容；然后教师利用奥易课堂教学软件下发任务书，并做出简要说明。在学生完成过程中针对个别学生的提问做差异化指导，通过奥易教学软件统一监控。最后教师引导学生总结归纳本单元课堂教学的主要内容和实验思路、故障分析解决思路。

与此同时学生要完成一下工作。首先针对创设情境，分组讨论、展开头脑风暴并总结表述讨论结果，复习已有知识技能，独立完成实验环境的搭建；其次结合下发的任务书，组员间讨论分析项目的需求，检查项目实施的环境及准备工作是否完整。然后讨论制定项目计划，确定项目实施的方案；第三观看教学视频，独立完成9个任务的实施和验证；第四针对拓展任务，分组讨论，分析问题，提出解决方案，给出实施计划，确定实施方案；第五划分不同角色，组员间协作完成拓展任务的实施和验证；拓展任务结束后，其中一组简要汇报任务的完成情况，由师生对其共同点评；接下来学生结合教师给出的新的网络场景，分析总结出常见上网行为管理时有可能出现的网络问题，以及常见的分析和解决方法；最后独立完成课堂评价表的填写。

网络安全教学设计篇（2）

“计算机网络与安全”是计算机网络技术专业的专业基础主干课程，采用传统的教学设计已经不能满足社会对网络人才的需求，笔者基于工作过程导向与工作任务项目化的思想，对这门课程进行了整体开发与设计。

1课程教学设计

1.1课程开发与设计思想

职业教育课程开发与设计是以工作过程为导向，依据并围绕职业活动中“为完成一件工作任务并获得工作成果而进行的一个完整的工作程序(工作过程)”选择课程内容，并以之为参照系对知识内容实施序化，着眼于蕴含在行动体系中的隐性实践知识的生成与构建，筑造课程内容结构[1]。

基于工作过程的课程开发，以工作过程分析为起点，选用适于教学的典型工作任务为项目载体整合教学内容，在课程教学过程中凸现以学生为主体、以职业能力的培养为主线、“教学做一体化”的特点。这一课程开发模式将职业活动中的各个元素渗透到教学的整个过程，实现学习者从经验层面向策略层面的能力发展，培养企业真正需要的人才。

课程的开发与设计以计算机网络管理员工作过程为基础，以学生组网、建网、管网能力的培养为重点，融入网络管理员岗位职业资格标准，突出理论与实践的有机结合。

1.2课程的开发与设计

图1为计算机网络管理员工作过程示意图。笔者通过分解网络管理员工作过程，确定工作任务与步骤，选取典型的工作任务设计课程学习项目；采用项目引领、任务驱动、案例教学等教学模式与方法，引导学生开展自主实践，完成学习项目。

基于对计算机网络管理员典型工作过程的分析，将课程设计成四个学习项目：中小型网络认知、组建中小型局域网环境、管理网络应用环境、局域网环境安全防护。图2是学习项目2“组建中小型有线局域网络”的整体设计方案。

2课程教学实施中若干问题的探讨

2.1围绕职业能力培养这一主线，实施课程实践教学

为实现课程教学的实践技能训练目标，进一步突出职业能力培养这一主线，课程实践教学环节的设计关注以下几个方面：

1) 拓展校企合作的形式与内容，聘请实践经验丰富的企业兼职教师与校内专任教师共同承担课程教学任务；

2) 利用现有校内外实训基地，对企业工作环境进行仿真与模拟，营造适于职业能力培养的学习情境；

3) 将学生按照4～6人一个工作组进行分组，模拟“企业项目部主管”岗位和“企业网络工程师”岗位，根据工作岗位划分学习性工作任务；

4) 通过典型示范、密切检查、适时归纳、考核验收等方式，教师发挥组织者、咨询者、指导者、促进者的作用，积极引导学生开展自主学习与实践，实现预期的课程学习目标。

2.2围绕学习项目要求，改进实训室空间布局

学习空间的布局，必须紧紧围绕学习目标和学习性工作任务。一方面，应有利于教师对于学生学习活动的掌控与指导，另一方面，应有利于学习过程中学生之间的交流和合作。

座位的位置在一定程度上影响着一个学生是否参加课堂活动及参加的程度[2]。古今中外的一些著名教育家对传统课堂中学生座位的摆放都有过研究。例如：英国人Jeremy Harmer在他所著的《How to Teach English》一书中介绍了几种不同的空间布局[3]，如图3所示。其中右下图的布局方式比较常见，在世界各地被广泛使用。这一方式有利于教师组织教学并对整个教学过程进行掌控，学生也易于集中注意力；左上图的空间布局有利于学生开展小组讨论与合作，教师在小组外，以引导者与咨询者的身份参与学习活动；左下图和右上图的布局方式适合于以讨论班为主的课程教学，左下图将教师置于讨论组的核心位置，右上图则完全将教师与学生融为一体。这两种空间布局极为有效地突出了学生在学习活动中的主体地位。

课程教学在实训室中进行。因此，为完成课程学习目标，实训室空间布局力求能够创设一个仿真企业工作环境的学习情境，围绕课程学习内容及学习项目要求，突出职业能力培养这一主线，确保达到预期学习目标。

图4是课程中两种典型的实训室空间布局。左图直接将学习区安排在仿真的企业网络中心机房，配备适当的桌椅和其他必需的教学设备，学生学习活动在工作现场展开。活动结合企业真实项目、案例、职业规范和程序，学生可以发现并研究工作现场的实际问题，执行完整的任务流程、完成仿真或真实的工作任务，获得大量的技术实践知识和技术理论知识，提高技术实践能力，强化“实践工作经验”。右图的空间布局意在营造一般网络公司环境下的项目组工作氛围。传统的单人课桌转变为定制的五角型多人课桌，学生按学习项目要求组成项目小组，每组不超过6人，项目小组内部可以展开充分地交流与合作，共同完成学习项目；教师积极发挥学习顾问的作用，促进学习项目的完成和学习目标的实现。

图5是建议采用的两种课程实训室空间布局。左图中的空间布局是对图4的进一步改进与完善。这一布局不仅将学习场所安排在仿真的企业网络中心机房，同时在机房中划分出专门的学习区，并配备适当的桌椅和其他必需的教学设备。学习区、工作区的明确划分便于教师组织现场教学，也便于学生现场研究与讨论，更好地实现了学习、工作的一体化。右图的空间布局模拟一般计算机公司的工作环境，学生的课桌转变成职员的办公桌，项目小组长还获得了一张单独的“老板桌”。这一学习情境对于公司环境的模拟更加全面、真实，学生在学习过程中可以有效地感知外界环境对未来职业生涯所起的作用，也可以在心理环境中将“所学”与未来工作中“所用”建立起直接的、必然的联系。学生行为不再是单纯的学习，而是形成一种潜意识中的工作，学生主体意识被进一步唤醒。

2.3开展角色互换，突出学生的学习主体地位

为突出职业能力培养这一主线，课程教学中传统的教师与学生角色被模拟与转换为“企业项目经理”和“企业网络工程师”角色。教师以企业项目经理的身份布置工作任务、安排工作进度、开展工作检查，学生以企业网络工程师的身份接受领导交办的工作任务，制定工作计划与工作方案，运用所学知识与技能积极开展工作并接受过程监督与检查，分工协作完成工作任务。教师与学生的角色变化，使得传统教学活动中被动的学习者可以发挥更多的主观能动性，整个教学活动也得以凸显“工作学习一体化”的特征。

从另一个角度加以分析，国内目前的高职教育

大多是在普通高等教育基础上加上职业元素演化而来，高职教育领域内部存在着与普通高等教育类似的“重教轻学”问题。面向人才市场培养高技能专门人才的高等职业教育，其课程教学内容应以实际应用经验和策略的习得为主，概念和原理学习以适度够用为原则。学生在学习过程中应该是信息加工的主体，是意义的主动建构者，教师则是学生意义建构的促进者、群体的协作者、学生的学习顾问。

一般来说，缺乏教学经验的教师由于对教学内容、教学对象不熟悉、不自信，难以估计教学过程中可能出现的各种问题，更缺乏自如掌控教学活动的各项能力。这样的教师总是在不自觉地强调自身的教学主体地位，忽视学生的学习主体地位。随着教师个人职业生涯的发展、教学经验的不断积累，会逐渐有能力、有信心关注教学活动中的其他重要因素，也慢慢将自己转换为教学活动组织者的角色，将学生转换为教学活动的主体。同时，由于高职教育特别强调学生实践技能和职业意识的培养，高职教育教师除注重积累自身教学经验外，更应注意增强自身的实践经验、增强自身的实践教学能力，以更好地完成教学活动中的主体角色转换。

3结语

“计算机网络与安全”是计算机网络技术专业的专业基础主干课程，整体的教学设计要以计算机网络技术方面的能力为本位，突出理论与实践的有机交融。在教学实施过程中，模拟企业的具体岗位，以学生的实践为主体，采用合理的实验室空间布局，聘请企业兼职教师开展现场教学，改革实训课程的教学模式，培养满足社会需求的网络人才。

参考文献：

[1] 姜大源. 学科体系的解构与行动体系的重构―职业教育课程内容序化的教育学解读[J]. 教育研究,2005,307(8):53-57.

[2] 吴康宁. 教育社会学[M]. 北京:人民教育出版社,1998:344.

[3] Harmer J. How to Teach English[M]. Harlow :Addison Wesley Longman Limited,1998:18.

Curriculum Design and Implementation of Computer Networks and Security

ZHANG Juan1,2, HUANG Xinyuan2

(1.Department of Information and Engineering, Jiangsu Maritime Institute, Nanjing 211170, China;

网络安全教学设计篇（3）

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）23-0030-01

随着互联网用户的增加，技术的发展，导致网络不安全的因素越来越复杂，网络面临前所未有的安全威胁，社会对能快速解决网络安全问题的人才需要增加。因此培养维护网络与信息安全的人才成为了高职院校的大事件。本文针对网络用户如何防范最常见的网络攻击角度出发，为学生精心设计教学内容。

1 课程特点

学习网络与信息安全课程，需要学生有一定的硬件平台、软件系统、TCP/IP协议等知识为基础。本课程在高职教学中主要有如下一些突出特点。

1）内容丰富。网络与信息安全技术课程内容包含：网络与信息安全的基本概念，加密与解密技术，数字签名和认证技术，神州数码硬件防火墙及ISA server2006软件防火墙技术，snort入侵检测技术，端口扫描和嗅探技术，网络流量监控及分析技术等，可见本课程内容丰富。

2）基础课程要扎实。网络与信息安全技术课程是计算机网络技术专业的专业课，前面的基础课程有：网络基础、windows系统操作系统、神州数码交换机及路由器设备配置等，这些课程知识需要学生在学习本课程之前掌握。

3） 恶意攻击方法层出不穷。随着网络与信息安全技术的广泛应用，由于各种原因，网络攻击手段越来越复杂，与防范技术不断较量。因此，网络与信息安全课程教学内容也需要不断地更新。

4）突出实用性。学习本课程的最终目的是能解决网络与信息安全问题，它包含的实践内容有：windows操作系统的安全加固、sniffer的使用、X-Scan扫描系统漏洞、用PGP加密软件发送邮件、使用snort入侵检测软件对网络进行实时监视、用ISA防火墙软件设置网络过滤规则等等。

2 网络与信息安全技术课程教学设计与研究

本课程教学内容多，本文以windows server 2008操作系统加固为例，介绍本课程的教学过程。目前许多公司正在使用外置安全硬件的方式来加固它们的网络。这意味着，它们使用防火墙和入侵保护系统在它们的网络周围建立起了一道铜墙铁壁，保护它们自然免受互联网上恶意攻击者的入侵。但是，如果一个攻击者能够攻破的防线，从而获得对内部网络的访问，这个时候就需要我们保护网络当作的最后一道防线--windows server 2008操作系统加固。

1） 教学目标设计

目前各大公司和企业单位主流服务器都是安全了windows server 2008操作系统，如何加固它，保护内部数据不被窃取或者破坏，成为了我们教学最重要的目标。

2） 教学内容设计

①系统的安全加固：我们通过配置目录权限，系统安全策略，协议栈加强，系统服务和访问控制加固操作系统，整体提高服务器的安全性。

②IIS手工加固：手工加固IIS可以有效地提高web站点的安全器安全加固，合理分配用户权限，配置相应的安全策略，有效地防止IIS用户溢出提权。

③系统应用程序加固，提供应用程序的安全性，例如SQL的安全配置以及服务器应用软件的安全加固。

3） 教学操作实践

实践环境是一个局域网机房，所有主机互联。假定你是某公司的系统管理员，负责服务器（受保护服务器IP、管理员账号）的维护，该服务器可能存在着各种问题和漏洞。给学生1个小时的时间对服务器进行加固，加固后将会有很多黑客对这台服务器进行猛烈地攻击，学生进入分组对抗环节。

在这个分组对抗的环节里，各位学生需要继续保护服务器免受各类黑客的攻击，可以继续加固服务器，也可以选择攻击其他组的保护服务器。如果某个学生的服务器攻击后死机那么实践结束。

4） 考核方式的设计。

本课程安排形成性考核包括了学生的期末笔试部分、出勤、平时表现占50%，而每次课的实践环节占50%，突出动手实践操作。动手解决实际问题才能真正反映学生的真实工作技能。

3 结束语

本课程是计算机网络技术专业的专业核心课程，课程内容多且复杂。本文提出了以为windows server 2008操作系统安全加固为例，介绍了本课程的教学目标、内容、实践环节的设计，突出学以致用的原则，注重培养学生网络安全防范的能力。

参考文献：

[1] 王海洲.计算机网络技术实验课程教学改革[J].中国信息技术教育，2013（9）.

网络安全教学设计篇（4）

中图分类号：TP393.0 文献标识码：A 文章编号：1672-3791（2016）02（c）-0000-00

1引言

翻转课堂，是在信息化环境中，课程教师提供以教学视频为主要形式的学习资源，学生在课前完成对教学视频等学习资源的观看和学习，师生在课堂上一起完成作业答疑、协作探究和互动交流等活动的一种新型教学模式。自翻转课堂的概念被提出以来，翻转课堂就不断地应用在美国课堂中，并产生了一系列的研究成果。

最近几年，翻转课堂的理念也逐渐被国内越来越多的学校所接受并逐渐发展成为教育教学改革的一波新浪潮。随着微课程、视频教学等的蓬勃发展，也有越来越多的教育者开始对翻转课堂教学模式进行关注，并试图进行一些尝试。

笔者从事高等职业教育的《网络安全技术应用》课程教学工作，也试图寻找一种更好的教学模式来改善目前的教学状态，就试着把翻转课堂教学模式应用到《网络安全技术应用》的课程教学中去。

2《网络安全技术应用》课程教学现状

《网络安全技术应用》课程是针对计算机网络技术专业开设的专业核心课程。在授课过程中，笔者总结出本课程教学目前所存在的主要问题：

第一、实训课时不足，难以保证教学质量。

《网络安全技术应用》课程涉及的内容广、难度大。虽然有72学时的课时，但是需要讲授的理论知识占了36课时，实训课时只有36课时，学生要在有限的36课时里模拟攻击、防御以及学会各种网络安全设备（防火墙、IDS等）的使用，显得很吃力，难以达到预期教学效果。

第二、学生基础薄弱，难以专注于接受理论知识点的讲授。

《网络安全技术应用》课程涉及计算机科学、网络技术、通信技术、信息安全技术等多种学科的综合性课程。这就使得教师讲课时不可能面面俱到，需要学生具有一定的基础来接受新的知识点。如果学生的基础较弱的话，就会越学越难，甚至有可能放弃该课程的学习。

第三、学生能力不同，教师难以兼顾差异性。

计算机网络技术专业的学生有来自普中的学生，也有来自职中的学生。两种学生的学习能力不同，却都讲授统一难度的教学内容，因课时限制无法因材施教，导致能力高低不同的学生对本课程褒贬不一，降低部分学生的学习积极性。

3课程教学设计的改革思路

3.1课程改革的逻辑结构

根据翻转课堂的内涵，笔者在经典翻转课堂的逻辑结构的基础上设计了更适合本门课程的逻辑图如图1所示。

3.2课程改革的具体方案

根据图1可知，《网络安全技术应用》课程的教学设计的核心思想在于“翻转课堂”教学理念，辅助以协作学习、项目驱动的教学策略，最终实现课前学习、课中小组协作、教师指导的教学模式。实现这种教学设计重点在以下几个地方：

第一，课前安排。首先，在开课前，将《网络安全技术应用》课程按照攻击和防守的步骤来设计相应的教学单元，每个教学单元可以由一次或多次课程完成。其次，教师需要在每次上课前提供给学习者一定的学习资料，或是网络上相应的微课资源，或是教师自己用视频录制软件录制的演示视频。并根据教学单元的重点和难点，设计“学习任务单”，明确学生的学习目的。

第二，课堂活动的设计。翻转课堂不是学生自学教学视频的代名词，教师发挥主导作用的亦然是课堂活动的设计。首先，根据宿舍或者学生学习能力对学生进行分组，通过设计“探究式案例和实验”，让学生们讨论、实施和相互帮助解决问题，若仍然解决不了，教师进行指导，并对共性问题进行统一讲解。然后，可以根据学习单元，设计不同的项目需求，一部分小组模拟多种攻击，另一部分小组进行防守。这样既增加了课堂的生动性，又考察了学生的课前学习情况、综合应用能力、团结协作及创新力。最后，设计学生成果交流的形式，包括课堂汇报、交流学习体验、作品展览会等。教师对学生学习情况进行及时、有效反馈，真正做到定量评价和定性评价、个人评价和小组评价、组内评价的有效结合。教师评价的内容包括问题的难易度、独立学习过程中学生的表现、小组学习中的个人表现、小组学习计划安排、成果展示情况。评价侧重对学生掌握知识和技能的情况的考核，同时，强调考核学生在完成实验过程中形成的实验记录、原始数据、活动记录、调查表、交流情况、学习体会等内容。

第三，课后的查漏补缺。课后教师可以把课堂中的典型问题进行梳理后与学生的实验记录上传到课程网站。这样学生遇到问题时可以随时查阅，同时个别学习困难的学生可以进行补救性学习。

4结束语

本研究希望对《网络安全技术应用》课程教学设计方式进行改革，将传统

的“以教订学”的课程设计方法改革为基于翻转课堂的“以学为主”的课程设计方法。通过这种新型的教学设计实践来引导学生自主学习，合作学习、探究学习的教学模式，改变以教师为中心的传统教学模式，培养学生的综合能力，打造高效课堂，提高教学质量。本研究的关键之处是如何设计《网络安全技术应用》课程中各个知识单元的“学习任务单”和提供相应的学习资源，并能控制好课堂学习成果交流及总结。这对教师提出更高的要求，今后笔者将会继续深入研究，以教学实践结果来验证本研究的可操作性，以期达到研究目的。

参考文献

网络安全教学设计篇（5）

中图分类号：TP393-4

网络技术专业中，网络安全是一门可以拓展学生职业技能的专业课。为了保证计算机网络的安全，就要求培养出掌握计算机网络安全技术的优秀人才，以抵制黑客的攻击。所以，有必要对计算机网络安全课程进行改革，以满足网络发展的需要。

1 计算机网络安全课程的特点

高校院校中设置的计算机网络安全课程是计算机网络专业的必修课程，也是一门交叉学科，设计的学科比较多，具有很多特点。例如，教学内容的基本要求和学时分配：

1.1 知识更新速度快，涉及范围广。网络安全技术的发展是在网络攻击与防范的不断较量中发展的。所以，教学的内容也要不断的调整更新，以适应当前网络的发展，这对网络安全课程的教学带来了巨大的挑战。计算机网络安全课程由于属于交叉学科，所涉及的范围比较广泛，包括防火墙的构建和配置，入侵检测，网络病毒防范和主动发现系统漏洞等方面的内容，要学好这些内容需要教师和学生付出更多的努力。

1.2 课程预备知识具有较高起点。作为一门必修的专业课程，计算机网络安全课程通常被安排在大三上学期，在课程开始之前学生已经学过计算机系统结构、计算机网络基本原理、操作系统和程序设计等专业课程。掌握了这些专业知识，学生才能够理解计算机网络安全的知识，所以，对计算机网络安全的学习要有较高的起点。

1.3 具有较强的实践性。计算机网络安全课程的许多知识需要进行实践教学，学生通过亲自动手操作，才能获得更好的理解，所以计算机网络安全课程是一门实践性很强的课程。例如，密码学、防火墙等知识需要学生进行实际操作，如果没有实践，学生会对这些知识的理解处在抽象的层次，不能对所学知识进行融会贯通，学生的学习方式呆板，不能达到教学目标的要求。

1.4 实践课程的特殊性。计算机网络安全课程的实践部分需要使用黑客软件来模拟黑客的攻击过程，从而提高学生对网络安全的认识。但是，黑客软件具有较强的攻击性，为避免学生滥用而造成较大的影响，需要对计算机网络安全的实践课程进行有技巧的安排。计算机网络安全实验室需要指定特殊的实验室，实行专课专用，建立网络安全实验室的规章制度，规定学生不可以将黑客软件带出实验室，进行其他方面的使用。对于上课的同学进行登记制度，通过登记来确定仿真黑客软件的使用者，以防止学生将黑客软件带出实验室，危及网络安全。

2 计算机网络安全教学过程中存在的问题

2.1 课程教材落后。教材的内容更新比较慢，与计算机网络安全技术的发展不协调，致使课堂的教学内容与实际网络安全技术脱节，没有现实意义。同时教材中的内容大多数都是理论，缺少实践的案例，导致在具体的教学过程中也缺乏实践的环节，使学生不能很好的应用所学知识，教学的效果不能达到预期的目标。为了照顾基础知识比较薄弱的学生，教师需要讲授预备知识，这样就挤占了有限的课堂时间，使教学实践的时间也被压缩。

2.2 教学设施不全。许多高校院校的教学资源不充足，教学的实验条件不能满足教学要求。例如仅有一台教师用机，课堂的演示都是利用虚拟机来完成，在网络攻击高速、大规模的情况下，虚拟机不能完成相应的要求，这样的课堂演示并不理想，所以教师不得不采用幻灯片或者视频的方式将攻击结果显示出来，但这样的做法缺乏真实性，效果不好。实验室的设备由于缺乏资金，不能及时的更新，而落后的设备不能满足实践的要求，学生走上工作岗位后还要适应新的设备和命令，给之后的工作带来麻烦。

2.3 教学方法落后。目前大多数的课堂仍采用传统的教学方法，学生学习的积极性不高。课堂的教学模式仍是以教师讲授为主，学生在下面听，师生之间缺乏互动。由于课堂气氛不活跃，学生很快会将注意力转移到别的地方，教师讲授的知识很少被学生吸收，这样的课堂教学效果不好，学生对于知识的理解程度也不高，不能引起学生的兴趣，积极主动的去学习。

2.4 考核方式有待创新。目前，计算机网络安全的课程考核仍是以纸质试卷考试为主，主要考察学生理论知识的掌握程度。但是作为一门实践性很强的课程，纸质试卷的考试并不能考察学生对于理论知识的应用情况，仅仅考察理论知识，是不能够衡量学生对计算机网络安全课程的学习情况的。所以，有必要对考核制度进行改革，将实践考察纳入到考核的范围，使考核结果能够全面衡量学生的学习状况。

3 强化计算机网络安全课程的措施

3.1 明确建立改革课程的思路目标。将就业作为改革课程的指导方向，将工学结合作为一个突破口，课程设计是在工作过程的基础上进行的，载体就是真实的工作任务，在优化网络课程结构的同时要注意对教师进行素质培养，不断突出其职业能力。课程教学的基本要求也要不断的进行规范，不断更新教学手段与方法。在完善课程管理与评估的过程中，要加强建设立体化的教材，不断充实有关实训、实习和学校师资的教学条件。在推动共建共享优质教学资源时，应注意利用信息技术手段与现代教育技术，从而全方位的提高培养的人才质量与教学质量。

3.2 加强建设精品课程。建设精品课程时可以借鉴国内外的做法经验，体现学校的优势与特色的同时，高起点、严要求，高质量。所建设的精品课程应该运用了现代教学的手段、方法和技术，可以通过网络教学实现共享。精品课程数字化的过程中，网络平台管理要得到完善，网络界面设计也应注意优化。建立的精品课程具有引领、示范和辐射的作用，所以要注意提高其网络运行的质量，有关导航和录像实用的效果。

4 结束语

计算机网络安全技术不断发展，网络环境的安全也受到多方面的影响，所以，对计算机网络安全课程进行改革是具有重要现实意义的。不管是课程内容还是教学方法，都应该与时俱进，适应时代的发展要求。所以，要深入研究计算机网络课程的改革问题，培养出符合社会需要的网络安全人才。

参考文献：

[1]迟国栋.高校计算机网络安全课程实验教学研究与实现[J].赤子，2013（04）：43-45.

[3]李丽薇.计算机网络安全课程教学探讨[J].电子制作，2012（10）：36-38.

网络安全教学设计篇（6）

关键词：

游戏；计算机网络；安全教育

1概述

1.1定义

当今互联网界出现了一种新兴游戏，“教育游戏”。教育游戏即在游戏中进行教育，在娱乐的同时让玩家能够学会一些有用的知识技能，学会计算机网络安全方面的基础知识的网络游戏。教育游戏中，教育应排第一位，而游戏只是一个传播知识的载体，它将教育内容以一种充满趣味性的方式表现出来。在游戏中，通过在虚拟的环境中学习，从而使玩家树立正确的人生观，学习到有用的技能，形成和发展自己的个性的过程，通过教育游戏，模拟游戏中进行计算机网络安全教育，是一个提高玩家网络安全意识的有效方法。

1.2设计原理

要通过模拟游戏中进行计算机网络安全教育，首先就要让游戏玩家对游戏产生兴趣，并且能够长期坚持下来。教育虽然是一个严肃的话题，但是教育游戏如果过于严肃，反而会有不好的效果，难以达到通过游戏进行计算机安全教育的目的，因此，在设计游戏的过程中，设计者要注重教育游戏的趣味性和挑战性，让教育游戏保持游戏的最基本的特征，即娱乐性，引起游戏玩家的兴趣。所设置的游戏关卡要有挑战性，从而大大提高游戏的吸引力和保证玩家长久地参与游戏。同时，由于教育游戏在游戏运行过程、传播过程中还要起到安全教育作用，这就导致教育游戏在游戏市场有一定的特殊性。所以，设计者要充分考虑到游戏玩家和游戏之间进行的积极的交流互动。游戏参与者在游戏的过程中根据计算机客户端发出的指令来进行相应的操作，在操作的过程中间接将自己的想法回馈给游戏智能客户端，客户端回馈以不同的场景、色彩、音乐，给出不同的游戏结果。通过这些结果反馈，在增强游戏的趣味性和挑战性的同时，也加强了玩家与计算机智能客户端之间的交流，使玩家在反馈与被反馈的过程中，加强各种经验知识的积累和决策能力的培养，以及对安全环境重要性的认识，起到模拟游戏中进行计算机网络安全教育的作用。在游戏设计因素中，设计者应加入情景选择环节，根据玩家的选择来决定游戏故事情节的发展，让玩家在做出选择、最后得出结果的这一过程中直接感受到做正确决定的重要性，相应地使玩家在现实环境中做选择时能够提高警惕性，谨慎面对网络安全中可能存在的陷阱，从而达到在模拟游戏中进行计算机网络安全教育的目的。

1.3发展教育游戏的意义

随着计算机游戏的普及，网络游戏中的虚拟世界对现实社会的影响越来越大。发展教育游戏，模拟游戏中进行计算机网络安全教育，能加强游戏玩家在游戏过程中所获得的知识、生活基本常识和一些技能，包括计算机网络安全技能，能帮助玩家在游戏的过程中树立正确的人生观、价值观，得到感情技能的收获。当今社会，网络的普及度范围广，通过发展教育游戏，可以更高效地推动信息的传播，模拟游戏中进行教育，会让玩家更有带入感，所达到的教育效果更强。借助教育游戏的成功，可以将一些教育活动逐渐转移到互联网上，依靠互联网的高覆盖、快发展，让教育活动能更快捷、更迅速、更深入地在社会中运行发展。大力发展教育游戏，促进教育快速发展。

2计算机网络安全教育

2.1现状

科学技术的发展带动了计算机网络的前进步伐，当今社会，人们对网络的需求度极高，从衣食住行，到学习工作，乃至国家的正常运作都离不开网络。计算机网络把地球各地的范围变小，把全球各地连接起来，对世界交流发展都有着重大的意义。计算机网络安全教育，就是通过一些方法手段，使玩家或者社会人士认识到安全教育的作用，加强计算机网络安全意识，并学会计算机网络安全的相关内容及掌握计算机网络安全的基本常识和操作技能，从意识方面、技能方面都能使游戏者更贴切地感受到计算机网络相关的安全教育内容。计算机网络安全具有4个特征：完整性、保密性、可用性和可控性，在当前开放的网络大背景条件下，急需加强计算机网络安全教育，营造健康和谐的计算机网络背景，完善相关体系，建立健全法律法规。其中，加强计算机网络安全教育的问题首当其冲。

2.2存在问题

随着互联网技术的发展，网络的方便快捷都在很大程度上影响着人们的生活。然而计算机技术的发展给人们带来的不仅仅是便利，还给网络安全带来了巨大的挑战，很多互联网安全问题随之出现，网络安全问题越来越突出。个人信息的泄漏、破坏、网络诈骗等网络安全事件发生次数逐年增加。一些不良人士运用计算机，窃取网民的私密信息，利用这些信息进行网络诈骗，给人民带来巨大的经济利润的损失。一些严重的计算机犯罪行为甚至已经上升到了国家层面。解决计算机网络安全的问题已经刻不容缓。

2.3加强教育的意义

在计算机网络中，加强对个人信息的保护，个人身份证信息、银行账户等私密重要的信息，要着重进行保护，不能轻易泄露。对于计算机网络问题，国家相关部门要趋利避害，加强计算机网络建设的同时要提高网络安全质量，改善互联网环境，同时，还要加强网民的计算机网络安全教育，从根本上杜绝互联网诈骗的发生。加强计算机网络安全教育，有利于减少当前的计算机网络诈骗事件的发生，从根本上改善计算机网络大环境。

3模拟游戏中进行计算机网络安全教育

3.1加强计算机网络安全教育

在设计教育游戏的过程中，首先要保证游戏所含有的丰富内涵及信息量，这样才能保证游戏的最根本目标的实现，即在娱乐中学习，也能使玩家在学习时感到快乐。在游戏中加入有关计算机网络安全教育的内容，使计算机网络安全知识能够在教育游戏中普及开来。同时，还应不断创新教育游戏，增强其趣味性，顺应时代潮流的发展，在游戏中不断加入新鲜元素，吸引更多玩家的注意力，确保老玩家不会对游戏产生厌恶心理。设置合理的难度，使玩家能够在玩游戏的过程中既能够有足够的挑战意识去通过关卡，也不会因为难度太高而让更多的人中途放弃。在游戏设计时，教育游戏应该采用积极向上健康阳光的主题，禁止出现含有消极悲观、暴力犯罪的倾向的元素，教育游戏是充满正能量的，不能诱导玩家，加强教育游戏制定时的严谨性，有利于教育游戏发展的科学性。网络是不可回避的东西，无论你喜不喜欢，它都要注定成为中小学生生活不可或缺的东西，有些时候黄色和暴力充斥着网络环境，虽然网络公安对其进行了一系列的监管，但是需要从根源解决这一问题。不管是腾讯推出的王者荣耀，还是SquareEnix设计的尼尔.机械纪元，会惊奇地发现中小学生这一类玩家群体特别多，如果能想办法在这样的大型游戏里加以网络安全教育，可想其成效是多么巨大。当然，只有想法而没有具体的技术支持，那这一系列的教育游戏就是空谈。

3.2游戏设计的关键因素

教育游戏的设计过程，要遵循几个关键点。游戏的教育内涵必须要突出，能使玩家在游戏的过程中学习到知识，保证了游戏的教育内涵，才能保持教育游戏的初衷。在教育游戏的设计过程中，游戏界面背景也十分重要。运用丰富的色彩，减少玩家的视觉疲劳，简单明了的操作按钮，也能使教育游戏的整体效果清晰，保证玩家的游戏兴趣。设计多样的游戏角色、精彩的游戏背景，在很大程度上增加游戏的内涵，同时也能增加玩家对游戏的兴趣，持之以恒地在教育游戏中学习。游戏中运用和现实高符合度的游戏情景，增强玩家的带入感和情感认同，能够更有效地加强教育游戏的作用。在教育游戏中，加入防御和攻击的角色，构建网络安全规则，制定游戏中的网络安全法律，在游戏中强调信息的保密性、完整性，在高仿真的网络游戏中，加强玩家对网络安全重要性的认识，进而达到教育的作用。游戏设计的核心是创新，创新是游戏的灵魂，一些合理的思维方式，一些合理的行为动机，都可以成为解释为何要创造性地去贯彻网络安全教育，这既是一个起点，也是一个对传统教育模式的终结点。

3.3模拟游戏中进行计算机网络安全教育的意义

通过教育游戏，模拟游戏中进行计算机网络安全教育，有利于在当今社会复杂多变、充满威胁的网络环境中，让游戏成为一种全新的知识载体，高效、快速地传播重要的、正确的、充满正能量的知识体系。通过模拟游戏中进行计算机网络安全教育，可以通过游戏让更多的玩家体会到计算机网络安全的重要性。科技在创新，教育体系也应该随之更新。加强教育游戏的设计推广，模拟游戏中进行网络安全教育，可以激发出玩家的学习热情，在平时的娱乐中，人生观价值观也能潜移默化地发生改变，借助教育游戏，可以更高效地传播计算机网络安全知识。模拟游戏中进行计算机网络安全教育，是新时期计算机网络管理的一大重要举措，有着十分重要的积极意义。没有任何一条河流的走向是固定不变的，这是一种全新的模式，在这个大数据时代，就该如河流一样，刚柔并济，你有没有想过可以在教育游戏中升华自己？人与人之间的交往存在机器的阻隔，是一种“人———机———符号———符号———机———人”形式的交往，在这个过程中，个人视野得以扩宽，而且扩宽了当今中学生的教育视野。从多年前的俄罗斯方块，到不久前的CS，以及现在风靡的王者荣耀，这些游戏在带给人们欢乐的时候，如果加之网络安全教育，足见其威慑力。

4结语

网络发展迅速的信息时代，计算机网络游戏覆盖范围广泛，影响着无数的网络玩家。加强网络游戏的监管，创新建立全新的网络游戏，在游戏中植入教育元素，通过游戏对玩家产生积极向上的影响，在网络环境复杂的现代社会，加强计算机网络安全教育，抓住现有的计算机网络资源，加强教育游戏的建立，通过模拟游戏中进行计算机网络安全教育，高质高效地对玩家进行教育，寓教于乐，让互联网环境能够得到改善。精心设计一些以教育为主的游戏，满足不同年龄、不同层次的玩家的需要，通过游戏进行教育，改善中国当前游戏现状，提高计算机网络安全教育水准。

参考文献

网络安全教学设计篇（7）

一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导

小组

领导小组成员结构：

组 长：

副组长：

成 员：

二、建立健全各项安全管理制度，做到有法可依，有章可循

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《太和小学校园网络安全管理暂行条例》(见附件1)，《校园网安全管理责任制》(见附件2)，《太和小学计算机使用制度》(见附件3)，《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5)，《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8)，《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

由于我们学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、严格执行备案制度

我校已经开通上网服务(接入互联网)，并到锦州市教育局(下属部门电教馆)备案。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1.安装了天网防火墙，防止病毒、反动不良信息入侵校园网络。

2.安装网络版的江民杀毒软件，实施监控网络病毒，发现问题立即解决。

3.学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在

显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

4.及时修补各种软件的补丁。

5.密切注意CERT消息。

6.对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

太和小学是从20**年9月初接入锦州市教育局城域网的单位，每位领导和教师都有自己的计算机登陆城域网和因特网，在查阅资料和进行教学和科研的过程中，我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

学校网络安全自查报告范文(二) 学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：

一、充实领导机构，加强责任落实

接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一)，小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

二、开展安全检查，及时整改隐患

1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度，且制度都上墙张贴。

2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全，把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查，对弱口令进行等级加强，并及时将应用软件更新升级，我校是电信光纤专线接入互联网，采用思科硬件防火墙作为入口的第一道防线，然后是接入路由器，最后接入核心交换机，保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本，能定时进行升级更新，每天对系统进行补丁升级，消除可能存在的一切安全隐患，我校对外的服务器有2台(FTP服务器、WEB服务器)，FTP服务器只对外开放端口21，其余端口全部关闭;同样WEB服务器只开放端口80，其余端口全部关闭，在方便师生使用的同时，要保障网络的绝对安全，由于我校领导的高度重视，管理得当，我校从2001年建立校园网到现在，还没有任何黑客攻入内网的记录。

4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

5、规范信息的采集、审核和流程，严格信息审核，确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、存在的问题

1、由于我校的网络终端300多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。

2、我校的服务器共有5台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。

总之，在后面的工作中，针对我们的不足及问题，努力整改，在现有的基础上，尽最大努力把我校网络安全工作做到更好，给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津，谢谢。

学校网络安全自查报告范文(三) 为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了校园网络安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度。下面将详细情况汇报如下：

一、成立校园网络安全组织机构

组 长：

副组长：

成 员：

二、建立健全各项安全管理制度

我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《鹿马中学校园网络安全应急预案》，《鹿马中学校园网日常管理制度》，《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

三、严格执行备案制度

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1.安装了防火墙，防止病毒、不良信息入侵校园网络、Web服务器。

2.安装杀毒软件，实施监控网络病毒，发现问题立即解决。

3.及时修补各种软件的补丁。

4.对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

目前，我校每位领导和部分教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导重视网络安全教育，使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义，并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

网络安全教学设计篇（8）

中图分类号：G642.0 文献标识码：A 文章编号：1671-0568（2013）29-0094-03

作者简介：徐慧，女，博士，讲师，研究方向为网络与服务管理；邵雄凯，男，博士，教授，硕士生导师，教学副院长，研究方向为计算机网络、移动数据库技术和Web信息服务；陈卓，女，博士，教授，硕士生导师，研究方向为信息安全；阮鸥，男，博士，讲师，研究方向为网络安全。

作为一所地方工科院校，湖北工业大学（以下简称“我校”）目前面向本科生稳步推进“721”梯级、分类、多元人才培养模式改革：针对70%左右的本科生，以就业为导向，实施以培养实践动手能力为主体、创新创业精神为两翼的高素质应用型人才培养模式；针对20%左右的本科生，培养具有一专多能、湖北工业经济发展急需的复合型中坚人才；针对10%左右的本科生，扎实推进卓越工程师项目计划，培养高素质创新型的、未来湖北工业经济发展的领军人物。在这一背景下，网络工程专业与物联网工程专业在培养方案设置和修订的过程中，考虑利用科研平台、培训、竞赛等方式，切实加强实践环节的设计，进一步推进我校“721”人才培养模式改革，并以此为契机，进行培养和提高学生的创新精神和实践动手能力的教学改革与实践。本文旨在讨论网络工程专业与物联网工程专业的网络管理与安全综合课程设计的改革实践。

一、网络管理与安全综合课程设计的定位

按照“721”梯级、分类、多元人才培养模式改革思路，我校依据学科专业特点探索实施“实验教学――实习实训――毕业设计（论文）――创新教育――课外科技活动――社会实践”六元结合的实践教学体系。在这一实践教学体系的规划下，网络工程专业与物联网工程专业的人才培养方案都明确规定六大内容的基本要求和学分，并分为基础层次（基础课程实验、生产劳动、认知实习等）、提高层次（学科基础实验、课程设计、专业实习或生产实习、学年论文等）、综合层次（设计性实验及科研训练、学科竞赛、毕业实习、毕业设计或论文等）三个层次，从低年级到高年级前后衔接，循序渐进，贯穿整个本科生培养过程，旨在增强本科生的创新意识，提高他们的实践能力。

面向网络工程专业本科生的网络管理与安全课程群，主要包括“信息安全概论”、“应用密码学”、“计算机网络管理”、“网络防御技术”、“网络性能分析”和“网络安全编程与实践”这六门专业课程。在课程安排上，“信息安全概论”课程首先引入信息安全的基本概念和基本原理，包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点；而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用；更进一步，“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论，包括功能域、体系结构、协议规范、信息表示等知识点；“网络防御技术”课程以统一网络安全管理能力作为培养目标，阐述网络攻击的手段和方法以及网络防御的基本原理；在此基础上，“网络性能分析”课程着重讨论网络性能管理的理论与应用；“网络安全编程与实践”课程讨论网络安全编程实现的基本技术。值得注意的是，网络工程专业的网络管理与安全课程群建设成果，目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。

网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段，作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节，有利于深入培养相关专业本科生的网络管理与安全综合实践能力。

二、基于项目角色划分的实施方案

为了培养网络工程专业与物联网工程专业本科生的工程实践能力，网络管理与安全综合课程设计实施过程的改革思路是：采用自主团队方式，选择并完成一个网络管理与安全项目。对于相关专业本科生而言，因为是自由组成团队，项目角色划分显得尤为重要。在这一背景下，提出基于项目角色划分的网络管理与安全综合课程设计实施方案。

网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目，主要是希望他们能够利用已有网络管理与安全课程群的知识基础，按照软件工程的思路合作完成一个规模适中的网络管理与安全项目，提高网络管理与安全综合实践能力。基于不太大的项目规模，网络管理与安全综合课程设计的项目角色划分与相应职责见表1。

三、网络工程专业与物联网工程专业的协同设计

作为一所地方工科院校，我校自2008年开始面向本科生开设网络工程专业，并于2012年面向本科生开设物联网工程专业，同时已获批“湖北省高等学校战略性新兴（支柱）产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业，却具有一定的关联性，如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计，是专业改革实践过程中需要考虑的问题。图1给出网络管理与安全综合课程设计在实施过程中网络工程专业与物联网工程专业的协同设计方案：

如图1所示，网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向，即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。其基本的选题思路在于帮助本科生熟悉常用的网络管理与安全编程开发包，并掌握网络管理与安全项目实践的基本技术，为将来从事网络管理与安全方面的研发工作打下一定的基础，各方向的参考选题见表2。

更进一步，较之网络工程专业，物联网工程专业具有更强的整合性与自身的特色，见图1，物联网工程专业的网络管理与安全综合课程设计的选题主要包括两个方向，即“物联网安全”与“物联网管理”，各方向的参考选题如表3所示。[1，2]

按照我校“721”梯级、分类、多元人才培养模式改革思路，作为实践教学体系中提高层次到综合层次过渡阶段的一个重要环节，网络管理与安全综合课程设计在改革实践过程中，考虑采用基于项目角色划分的实施方案，并尝试实现该方案在网络工程专业与物联网工程专业的协同设计，同时给出这两个专业不同方向的参考选题。

网络安全教学设计篇（9）

1 概述

 

目前，在我国很多高校开设了网络信息安课程，该课程是信息安全专业的一门基础课，也是网络工程专业的一门必修课。网络信息安全课程理论性强，实践性强，并且教学内容随着信息技术的发展也在不断地变化，这给教学工作带来很大挑战。由于专业性质不同，为了使网络信息安全课程的教学符合网络工程专业的特点，并且跟上信息技术瞬息万变的步伐，达到培养人才的目标，我们在多年教学实践的基础上，不断地进行总结和探索。

 

2 网络工程专业特点

 

网络工程是将计算机技术和通信技术紧密结合而形成的新兴的技术领域，尤其在当今互联网技术以及互联网经济迅速发展的环境下，网络工程技术已经成为计算机乃至信息技术界关注的重要领域之一，也是在现代信息社会中迅速发展并且应用广泛的一门综合性学科。网络工程专业自从上世纪90年代起，陆续在我国很多本科高校中都有开设。

 

网络工程专业的培养目标是：掌握常用操作系统的使用、网络设备的配置，深入了解网络的安全问题，具有综合性的网络管理能力，可以胜任中小企业的网络管理工作，并具备发展成为网络工程设计专家的能力[1]。以商丘学院(以下简称“我校”)为例，该专业是我校重点建设的专业之一，计算机网络课程现已成为校级精品课程，所属计算机网络实验室被评为河南省级重点实验室。在校学生一二年级主要学好程序设计、网络原理、操作系统等专业基础课，三四年级主要学习网络设备管理、综合布线、网络组建、网络信息安全等专业核心课程。在学生学习的时间安排上留有余地，引导学生扩大知识面，关注学科前沿，鼓励学生利用好实验室来培养自己的实践能力和创新能力。因此，网络信息安全成为我校高年级学生的一门必修课。结合网络工程专业特色，网络信息安全课程多年来在我校网络工程专业一直开设并收到很好的效果。

 

3 网络信息安全课程开设现状

 

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全是国家重点发展的新兴交叉学科，具有广阔的发展前景。由于我国在信息安全技术方面的起点还较低，国内只有少数高等院校开设“信息安全”专业，信息安全技术人才奇缺。网络信息安全课程在信息安全专业是必不可少的核心课程。

 

目前，我校网络工程专业网络信息安全课程的开设还是以理论教学为主，实践教学为辅的教学模式。在学时分配上我们采用“34学时理论+18学时上机”的模式。在考核方式上采用“20%平时表现+80%理论考试”来计算总成绩。结合信息安全技术发展迅速的特点，在教材的选用上我们不断更新教材，以求跟上时代和技术的潮流。我校先后选用吴煜煜[2]、周明全[3]、石志国[4]、袁津生[5]等人主编的教材，这样教师也在不断地学习最新知识和专业技能。由于该课程是一门交叉性综合性学科，学好这门课程要求学生必须具备良好的程序设计能力，过硬的数学、操作系统和网络知识。该课程的先修课程为：高级程序设计(C、C++、Java)、计算机网络(TCP/IP)、操作系统(Unix和Windows)、数据库系统。该课程教学内容主要包括：网络安全的基本概念、加密与解密、公钥体系、TCP/IP协议安全、应用层安全、攻击与防御、网络站点的安全、操作系统系统与数据库的安全。

 

网络信息安全这门课程是一门理论和实践相结合，应用性很强的交叉性综合性课程。理论知识涉及面广且抽象，实践问题规模难度大。这样的特点不仅要求教师具备过硬的专业技能和授课水平，而且要求学生具备扎实的理论功底和和较强的实践能力。该课程在我校是网络工程专业开设的一门必修课程，它既不能像信息安全专业开设的专业课那么详尽和深入，也不能像普及网络安全知识一样成为公共选修课那样浅尝辄止。这就要求教师必须在有限的学时内将网络信息安全课程最基本的原理、最常用的技能传授给学生，使学生能够解决最常见的网络安全问题，成为能够学以致用，能够解决实际问题的人才。因此，必须结合网络工程专业特色和我校学生水平进行教学，才能使教和学的效果都达到最优化，达到培养人才的目标。

 

目前，现有的教学模式仍然停留在重理论、轻实践的层次上。学生在课堂上与老师的互动性不强，特别是学生的学习积极性不高，对信息安全课程学习的兴趣不持久，实践能力不强，而且现有的考核方式已不适应课程的发展。通过近几年的教学实践，结合目前网络工程专业开设的网络信息安全课程在教学中存在的问题，从培养应用型、创新型信息技术人才的角度来出发，我们尝试对网络信息安全课程进行改革和探索。

 

4 教学改革与探索

 

4.1 翻转式教学模式

 

互联网的普及和计算机技术在教育领域的应用，使“翻转课堂式”教学模式[6]变得可行和现实。学生可以通过互联网去使用优质的教育资源，不再单纯地依赖授课老师去教授知识。在课堂上，学生和老师的角色则发生了变化。老师更多的责任是去理解学生的问题和引导学生去运用知识。我们在课堂教学的组织中参考林地公园高中的经验：一、创建教学视频。我们根据上课的内容和教学目标，使用录屏软件将课件和讲课声音录制下来，然后将课件或视频通过网络分发给学生。让学生在上课前进行先行学习并收集好学生反馈的问题。二、组织课堂教学。教学内容在课外传递给学生后，课堂内更需要高质量的学习活动，让学生有机会在具体环境中应用所学内容。这样学生先自我学习或通过讨论来掌握知识点，结合学生反馈的问题，在课堂上再由教师主导开展关键问题的研讨，安排相应的课程实践。该方法在国防科学技术大学徐明的论文[7]中提到，可以作为改革教学模式的一种方法来学习使用。

 

4.2 理论与实践相结合的教学模式

 

理论授课均在多媒体教室进行，理论授课要与上机实践相结合，网络安全实验均在我校计算机网络实验室完成，学生上机操作并提交实验报告。计算机网络实验室是我校网络工程专业的专业实验室，实验室采用圆桌模式分为8组，每组8位同学，能同时满足64位学生做实验。我们结合近几年的教学经验，参考袁津生[5]等教材，安排了如下实验：①VMware虚拟机与网络分析器的使用;②RSA加密算法的分析与实现;③加解密算法的分析与实现(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木马;⑥使用PGP实现电子邮件安全;⑦X-SCANNER扫描工具;⑧用SSL协议实现安全的FTP数据传输。除了正常安排的16个上机学时之外，增加实验室开放时间，为对网络安全有兴趣的学生提供更多的实践机会。通过在计算机网络实验室的学习和实践，使学生加深对网络信息安全原理和技术的认识，提高网络技能和实践能力，增加他们在将来的就业竞争中的优势。另外，工学结合，引进第二课堂，创建实训基地，争取在网络安全相关的企业和公司建立实训基地，加强合作，让学生有实践的机会，提高实践能力和就业能力，这是我们以后也要逐步探索的教学方式之一。

 

4.3 教学方法的一些改进

 

兴趣是最好的老师。多讲一些实例，可以采用任务驱动的方式培养学生的兴趣。比如上课前提出一个问题再开始讲课。例如：假如你是一个公司新任的网络管理员，需要对某台路由器进行相应的配置，但是你不知道该路由器的enable密码，该怎么办?这样就能驱动学生主动思考完成任务的方法，主动学习。一定要结合学生实际，避免“填鸭式”教学方法，做好师生互动。另外授课要尽可能地生动、幽默。

 

课堂知识、搜索引擎、论坛和专业站点、期刊论文(CNKI)，这些都是学好网络信息安全的重要资源。在教学过程中，一定要利用好搜索引擎、论坛、期刊论文等，关注前沿的信息安全领域发展动向。

 

增加先驱课程知识的讲解。网络信息安全涉及到的数学知识我们参考裴定一教材[8]。例如，数据加密与认证技术的内容涉及到模运算、矩阵置换等数学知识，在讲解相应的数据加密知识时一定要将涉及到的先驱课程知识讲解清楚。

 

以就业为导向，鼓励学生积极参加网络信息安全工程师认证考试。鼓励对网络安全有兴趣的同学进行更加深入、更加专业的学习。

 

4.4 加大投入、完善网络信息安全专业实验设施

 

完善的网络信息安全实验平台[9]应该以网络为基础，将网络原理、网络程序设计、信息安全技术和网络实践类等课程集成在同一平台上，采用群组动态交互式实验方法，利用共享网络墙形成公共实验载体，实现网络实验从单设备组网到不断叠加和扩展，使学生从规模化的网络中理解路由协议和网络效率。在这样的实验平台下，利用共用服务器，各个群组组成网络攻防、信息战等实际场景，根据现场不断变化的信息实时设计技术方案，灵活应对网络的动态变化，做出快速的反应与调整，以培养学生高度的应变设计能力。

 

4.5 改革课时分配和考核权重

 

网络信息安全是一门理论与实践并重的课程，在今后的教学中，要逐渐增加实践课程的教学。为了增加学生对实践能力的重视，要合理分配理论考试和实践考试的权重，在现有考核模式的基础上逐步增加实践成绩的权重。在考核的形式上，综合卷面成绩和平时表现成绩，平时表现的成绩注重关注实验小组讨论的表现，个人实践的表现等。

 

5 结论

 

网络安全教学设计篇（10）

0 前言

政府高度重视在信息安全人才培养等方面的公共服务能力建设，但是，目前在信息安全专业人才实践教学环节，缺乏能支持信息安全各专项技术的综合实训环境。围绕国家加快发展现代服务业和提升国家信息安全保障能力的战略要求，结合学校在网络安全方向及实践教学环境建设的需要，建设面向计算机网络技术等相关专业的多层次、全方位、可扩展的信息安全综合实践教学环境，近年来，我校进行了网络安全实训室建设的实践与探索。

1 网络安全实训室建设的目的和意义

随着计算机网络技术的发展，信息存储容量成倍地增长，信息已经成为客户的重要资产，信息存储成为各项业务运作的基本依赖条件和环境，任何信息的破坏和丢失，都会造成难以挽回的巨大损失，任何存储系统的故障，都会严重影响业务的正常开展和运营。可以说，网络安全技术已渗透到各个领域，其技术人才积累往往是和技术发展相辅相成的，由于安全经验需要时间积累的缘故，目前网络安全管理人员远远满足不了业务发展需求。据计算机世界资讯的相关研究报告称，估计国内网络安全人才缺口将达到30万人以上。

在此背景下，尤其是国家对高等教育提出了“打造精品课程”、“建设国家示范实训基地”以及“大力开展校企合作”的要求，建设网络安全实训室，可以改善专业实验实训教学环境，满足计算机网络技术专业实施开发课程一体化教学需要，突出培养学生对应岗位能力培养，提升专业实验及实训教育水平，培养适应信息技术发展的高端技能型人才。

2 建设思路与建设目标

我校网络安全实训室的建设思路是：以“校企共建、企业化管理、职业化环境、服务于社会”为指导思想，适应高素质技能型专门人才培养的需要，依据计算机网络技术专业岗位能力要求为驱动，设备性能与主流技术同步，建设具有真实职业环境，能承接加工制造业信息化服务项目，集教学、培训、技能鉴定和技术服务等功能于一体的实训室。

我校网络安全实训室建设目标是：在校园网环境下模拟完整的企业网环境，实现商业运营环境中各项业务需求的在校实训，提供多层次、全方位及综合化的信息安全实验与实践环境。一是满足《网络安全技术与实施》、《网络与信息安全技术》、《网络故障分析与排除》、《网络操作系统配置与管理》等课程“教学做一体化”教学需要，使学生通过在此环境下认识整网的运行环境，并且进行各种设备调试，实现各种平台环境下的业务需求，达到实践能力的全面提高，职业能力和就业能力得到提升；二是提供科研开发和测试环境，服务企业；三是支持信息安全社会化培训以及信息咨询、方案优化、产品研发与仿真测试等服务，服务地方经济。

3 网络安全实训室建设实施

网络安全实训室的建设实施按照作用范围和设备的情况，分为两个阶段。第一阶段是搭建基础网络结构。构建网络安全基础结构和服务器存储基础结构，以基础通信网络知识培训为主要目的，在信息安全主流技术上是以网络安全技术为主，实验设备采用全球市场广泛应用的主流通信设备，兼并实用性和先进性，同时满足验证性实验、综合性实验、设计性实验的不同要求。存储功能部分主要由学生终端、存储管理软件客户端、e-Bridge存储管理软件、存储阵列、应用服务器五部分组成。e-Bridge存储管理软件将存储阵列上的磁盘分割成为每4块磁盘一组的磁盘组，每小组学生共用一组磁盘，在这组磁盘上学生可以对其进行配置和操作，学生小组之间互不影响。学生在实验终端启用存储管理软件客户端，图像化界面上进行操作。第二阶段为多元化多业务实验室阶段，构建完善的认证培训体系，服务社会，带动教育、其它行业的信息化建设，成为学校所属区域乃至全国信息化建设的龙头，构建一条实验室的价值链。

网络安全实训室实验系统构架，分为三个层面，即基础理论层面（教材）、子系统级层面（各功能模块设备）和平台层面（实验软件平台）；纵向又分为两个层面，功能演示层面和教学实验层面。功能演示和教学实验横穿三个横向层面，即可以针对基础理论知识层面、子系统级层面以及平台层面设计不同复杂度的系统功能演示和教学实验。每个子系统均依照自身的特点，有针对性地选择一个或者多个层面进行教学或培训实验设计，教学实验数量要求有三至六个或者更多。

网络安全实训室共投入资金151万，共有设备123台套，主要设备有：二层网络交换机、三层路由交换机、安全路由设备、边缘防火墙、VPN设备、智能入侵检测系统、文档安全管理软件、信息安全综合实验系统模块服务器、信息安全综合实验系统模块、OceanStor S2600I存储系统、IP-SAN交换机、安全实验管理平台、设备控制台、实验管理网络设备交换机、实验管理防火墙交流主机、拓扑管理器、实验室终端、网络分析系统等。

4 网络安全实训室建设成效

在建设过程中，与思科网络公司、北京神州祥升科技有限公司等企业合作，搭建了真实的小型企业网环境，体现了“校中厂”的理念，同时选择使用率高、起点高、能体现现代网络安全环境的先进设备，使学生在学习过程中不知不觉中地积累到最先进的网络安全经验。

网络安全实训室，能够开设数据网络类、网络安全类、应用类、存储类、网络故障分析与排除类等5种类型的实训。能满足48人同时分组实训，提高学生动手实践能力和就业能力 。近年来该专业的学生在全国职业院校技能大赛、山东省职业院校技能大赛综合布线技术竞赛项目中取得了优异成绩。承办了2013年山东省物联网应用技能大赛。

该实训室在承担课程实训、综合实训以外，还承担了科研、企业培训、认证培训及考试，突出了专业技术输出能力，提升了专业团队的行业美誉度。计算机网络技术专业依托该实训室立项了“山东省信息化战略专项研究课题”等8项省级科研课题，获得了1项山东省计算机应用优秀成果奖一等奖，申报了12项国家专利。举办了一期山东省高等职业院校教师省级培训，组织了两期山东省高职院校物联网应用技术培训，来自全省高职院校的197名师生参加了学习。与企业合作申报了3个国培项目，开发了两个专业培训包。9所省内外职业院校来校学习专业建设经验。

5 结束语

近几年，我们通过建设网络安全实训室，并充分发挥其实训教学、技术应用研发、技能培训与社会服务等方面的能，计算机网络专业办学水平和办学竞争力的得到了提升。