网络安全教学汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇网络安全教学范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

【中图分类号】G623.58

【文献标识码】A

【文章编号】1672-5158（2012）12-0070-01

1、教学方法的改进

网络安全技术确切的说应该是一门理论与实践相结合的课程。本人认为其目标不应该仅仅是培养高级的网络技术全才，而是把重点放在使大部分学生了解网络安全技术，能够在生活和工作中解决遇到的安全性问题，培养社会需要的基本性网络安全^才。网络安全对于很学生来说是一门新课程，采用何种教学方式让学生能够更好的学习好网络安全，掌握基本的网络操作是值得深思的问题。现在很多高校办公条件较以前有了很大的提高，不再使用传统的课堂授课而是采用多媒体教学。多媒体教学与传统的教学相比，具有直观性、趣味性，能够充分调动师生的配合性、创新性，也能够更容易地使学生完成对教学难点重点的掌握，以达到教学目的的完成。这确实是一个不错的教学方法，但是虽然多媒体教学比传统的教学有很多的特点和优点，但是现在—些高校对多媒体教学走人了误区，比如多媒体教学唯一化、课件教案化、实验板书也课件化。多媒体教学再具有优势也不应该抛弃原有的黑板教学，更不应该将实验课搬到多媒体教室里。黑板是课堂教学中使用最多的教学工具，利用黑板教学能够应对问题产生的临时性、具有灵活方便的特点。比如我们在讲授黑客利用反弹攻击非法侵入他人计算机时，我们利用多媒体教学里的图形动画演示给学生，如果有学生提问，为什么被动模式不会产生反弹攻击。我们这时就可以利用黑板生成一个新的图形来给学生讲解。我们知道学生掌握知识的来源除了教师的讲授外，另—个重要途径就是学生亲自动手实践，所以实验课在网络教学中必不可少。比如我们讲利用空链接跳板进行远程控制攻击时，学生明白了大体的操作流程但不等于学生掌握了具体的操作。在实际操作时还要涉及到防火墙问题，IPC$是否可用，远程控制的3389端口是否打开等实际存在的问题。当然实验教学也不能完全替代多媒体及板书的理论教学。这三种教学方式应该相互结合使用，具体使用那种应该根据不同的教学内容需求采用不同的教学模式，才能帮助教师更好的完成教学任务。

2、适当更改教学内容。提高教师教学水平

篇（2）

1.适当更改教学内容，提高教师的教学水平

首先现在一些高校的课程内容陈旧，教材单一，教师教学水平有待提高。教材的好坏是影响学生学习网络安全知识的关键因素。本人认为教材中不应是大篇幅的理论知识和几张截图就可以了事，应该采取教材双向化：一本为理论知识，一本为实验实践发散教材，学生学习网络安全理论固然重要但也必须也应该进行网络实例学习。比如学生至少掌握灰鸽子、冰河木马的使用，掌握一些留后门的操作，防火墙的使用以及如何突破常规防火墙的技术。对于这些课程很多教师可能会有顾虑，担心学生因此而做一些违背网络安全的攻击事件。我们说网络安全知识本身就是一把双刃剑，我们不能因为担心学生会进行网络犯罪而忽略学生能力的提高，我们想要培养社会需要的人才就应该让学生亲自动手去了解问题产生的过程，只有这样做到知己知彼才能解决网络安全问题。为了防止学生网络犯罪，教师在教学过程当中要加强网络规范性，网络道德性以及网络法律法规的教育。另外计算机发展速度非常快，几乎每个月都有新的技术诞生，网络犯罪的手段几乎每天都有更新，近几年继CSDN、天涯社区用户数据泄露后，互联网行业一片人心惶惶，而在用户数据最为重要的电商领域，也不断传出存在漏洞、用户泄露的消息。新的黑客技术在不断的更新，而很多大学的教材几乎连续几年不变，一些教师为了完成教学任务而教学，而忽略了教师对社会对教师神圣职责所应承担的责任。所以有必要提高教师自身的理论知识与实践能力，真正做到与时俱进。教师具备坚实的理论基础，学习新的理论知识应该不成问题，关键还是在实践与创新。比如现阶段比较流行的堡垒技术、防火墙技术、web2.0技术漏洞、认证技术等。

2.网络安全教学方法应该有所改进

篇（3）

中图分类号：G424 文献标识码：A

0 引言

随着网络信息产业的快速发展，网络安全成为亟需解决的问题，我院为了培养应用型本科人才，在网络通信专业培养计划中设置了网络安全实验这门选修课，因为开设时间较短，教学过程还处于探索阶段。网络安全实验教学这门课无论在掌握计算机学科理论，还是锻炼学生在实际工作生活中解决应用问题的能力方面，都起到了十分重要的作用。因为是实验课程，所以在教学过程中，比较重视实践操作过程。网络安全实验课程的内容比较集中在P2DR模型中说涉及的网络安全防御、检测、响应三大领域，以满足在现实工作中所遇到的不同网络安全问题。因此，本文从实验项目的选择，实验平台的建立，以及实验教学方法等上对网络安全实验教学进行探索。

1 实验平台搭建

首先是虚拟机技术在实验中的使用，网络安全实验中的实验具有一定的破坏性，所以我们采用了虚拟机来进行实验，在网络安全实验中，需要模拟网络攻击，使学生掌握怎样防御的同时，也了解攻击技术。所以在实验中我们首先安排了Vmware虚拟机的安装与配置。在虚拟机中我们安装windowsserver2003服务器版操作系统，并且配置开启相关服务。

因为硬件条件有限，所以我们的大量实验还只能在虚拟机上进行，但为了使学生身临其境的感受网络安全技术，我们在综合实训中还是建立了基础的网络攻防实验环境。

2 实验项目设计

在我国，高校是培养网络安全人才的核心力量。网络攻击与防护是网络安全的核心内容，也是国内外各个高校信息安全相关专业的重点教学内容。所以在实验项目设计上我们体现了实用性为主的观念，要在实验中更多的体现未来学生毕业后，会遇到的网络安全问题。所以设置了以下实验：

（1）安装Vmware虚拟机，并配置完整的网络环境。配置完善win2003server虚拟环境，为以后的实验搭建平台，习和掌握Vmware虚拟机的安装与配置，以建立网络攻防平台。

（2）加密原理与技术，利用不同技术进行加密。了解和掌握各种加密方法，以实现信息加密。学习和掌握密码技术，利用密码技术对计算机系统的各种数据信息进行加密保护实验，实现网络安全中的数据信息保密。

（3）PPPoE的网络通信原理及应用。学习和掌握基于PAP/CHAP的PPPOE的身份认证方法。学习和掌握利用身份认证技术对计算机和网络系统的各种资源进行身份认证保护实验，实现网络安全中的信息鉴别。

（4）掌握Windows系统中基于PPTV VPN的功能、配置与使用操作。学习和掌握如何利用防火墙技术对网络通信中的传输数据进行鉴别和控制实验。

（5）学习掌握Windows系统中NAT防火墙的功能、配置与使用操作。学习和掌握网络通信中的合法用户数据信息的传输，以实现网络安全中的保密性、鉴别性和完整。

（6）学习和掌握Superscan扫描工具对计算机进行端口扫描的方法，操作应用。学习和掌握各种网络安全扫描技术和操作，并能有效运用网络扫描工具进行网络安全分析、有效避免网络攻击行为。

（7）学习和掌握如何利用Wireshark进行网络安全监测与分析。学习各种网络监听技术的操作实验，能利用网络监听工具进行分析、诊断、测试网络安全性的能力。

（8）学习和掌握Snort网络入侵监测系统的安装、配置和操作。学习和掌握Snort入侵检测系统的基本原理、操作与应用实验。

3 综合实训

为了让学生能适应真实的网络环境，使之更贴近应用型人才的培养方案，最后我们设计了综合实训这个环节，让学生在网络通信系统中综合运用各种网络安全技术，设计一个整体的网络安全系统。分析公司网络需求，综合运用网络安全技术构建公司网络的安全系统。通过一个实际网络通信系统中的综合运用，实现整体系统的有效设计和部署。

学生分组进行实训，分为防御组与攻击组，为了充分利用实验资源让防御组的同学在局域网环境下搭建服务器靶机，并让防御组的同学配置VPN、NAT防火墙的技术并搭建SNORT入侵检测系统。攻击组同学操作学生终端尝试攻击服务器靶机，使用ARP欺骗等技术。防御组的学生使用Wireshark网络监听查看ARP欺骗源地址，并解决该威胁。

4 结论

随着网络技术的发展，网络安全成为重中之重，为了培养本科应用型人才，实践证明实验必须贴近真实存在的案例才能提高学生的实际网络攻防水平，使学生掌握网络安全的新技术，而使用综合实训这种方式，更是提高了学生的参与积极性，使教学质量进一步提升。

参考文献

篇（4）

中图法分类号：G642.0 文献标识码：A 文章编号：1009-3044（2016）35-0097-02

1引言

信息时代离不开计算机网络，网络安全是计算机网络的基石，深远地影响着信息时代的发展，目前我国互联网面临着来自方方面面的安全威胁，迫切需要高校培养出大量具备网络安全知识的高技术人才。因此网络安全课程有着很强的现实需求，本文着力探讨提高网络安全课程教学效果的方法。

2 课程现状及存在的问题

网络安全课程是我校网络工程专业四年制本科的专业选修课，它的先修课是计算机网络，网络安全课程也是进行网络规划与设计、网络程序设计、网络管理与维护等相关专业课程学习的基础。本课程安排在大三的第一学期，共48学时，其中讲课部分32学时，实验部分16学时，课程主要围绕网络安全体系结构、对称加密、非对称加密、数字证书、IP安全、web安全和防火墙等内容展开，介绍了主流的安全策略和技术，目的是使学生具备实现网络系统安全的能力。

目前网络安全课程在教学过程中存在以下比较突出的问题：

（1）网络安全课程的核心内容是关于各种安全协议的讲解，这些协议普遍比较复杂、抽象，难于理解，比如IPSec、SSL、SET等协议，学生在学习时往往觉得缺乏直观感受且内容枯燥，导致学生难以表现出强烈的学习兴趣，课堂教学效果不理想，学生对知识的记忆不牢固，概念理解不准确，在具体应用时更是显得无从下手。

（2）网络安全课程理论深度较深，其中涉及很多加密算法，比如常见的对称加密算法有DES、RC4和AES等，非对称加密算法有D-H、RSA和ECC等，这些算法是加密的核心，也是整个网络安全的基石，但这些加密算法中有很多都是建立在数学难题上的，学生在理解其原理时，往往存在畏难情绪，不愿深究其原理。

（3）网络安全课程实验内容陈旧。网络安全一直处于动态变化中，网络系统中不断有新的漏洞被发现，网络的攻防技术更新很快，而网络安全课程的实验内容设置普遍陈旧，缺乏新意，实验课时总体偏少，不利于学生通过实践来理解网络安全的内容。

3 网络安全课程教改方法

为了解决以上问题，改善教学效果，提升学生对网络安全知识的掌握，下面谈几点网络安全课程教学改革的思路。

（1）提高学生学习兴趣

提高学生学习兴趣，是所有课程都在追求的目标，但在具体实践中却往往是知易而行难，说起来容易做起来难，特别是在网络安全课程的教学实践中，如何提升学生的学习兴趣，是高度考验教师授课技巧的事情。

要提高学生学习兴趣，首先是要建立良好的师生关系，要让学生认可老师，发自内心的尊重老师，这是一切的基础，如果师生关系是紧张的，甚至对立的，则提升学生学习兴趣就空谈，建立良好的师生关系要求老师在整个教学过程中要特别注重把握细节，从走进课堂的那一刻开始，就应该像一个话剧演员登上舞台一样，时刻在意自己的一言一行，每一堂课都应该是精心设计的，力求完美。在教学过程中要注意尊重学生的人格，对学生的承诺应该言出必行，并对学生表现出足够的耐心和宽容，从细节中建立起良好的师生关系。

在良好的师生关系的基础上，对网络安全课程的某些内容进行特别设计，使其能贴近现实或增强趣味性，比如在讲述网络中传输数据的机密性、完整性、不可否认性时，笔者在教学中始终围绕某个男生想向喜欢的女孩通过网络表白时的细腻心态，以及女孩在收到表白时如何确保发送方的身份以及数据的完整性，展开论述，在课堂中取得良好的效果，学生的注意力始终被吸引着。再比如在讲述对称加密算法的发展历程时，可以增加二战时围绕德军使用的恩尼格尔玛的加密与破解的内容，向学生呈现人类历史上最为惊心动魄的加密与破解的攻防，使学生能够体验到网络安全的意义，从历史中汲取学习网络安全的动力。在讲述SET协议时，笔者从一个宅男在网购治疗灰指甲的过程中，不想无关的人知道自己隐私的心态讲起，描述了SET协议是如何保护消费者隐私的，既要实现购物信息和信用卡信息的高度关联，又要在整个购物过程中既不能让商家知道信用卡信息，同时也不能让银行知道订单信息。在《网络安全》教学的过程中，笔者使用了各种案例来提升学生的兴趣，进一步吸引了学生的注意力，取得了比较好的教学效果。

（2）任务驱动、自主式教学

传统的教学中，是以教师为中心，围绕教师的课堂讲述展开，学生被动的接受知识，很少能自主的参与其中，在网络安全课程中这种模式的弊端尤为突出，网络安全课程中许多的知识点比较枯燥无趣，难以让学生长时间保持注意力，而一旦学生分心以后，再想跟上老师的思路就会比较困难，导致一堂课快到结束的时候，经常发现只剩一小部分同学还在专注听讲，而大部分同学已经昏昏欲睡了，课堂效果非常不理想。

为了解决这个问题，笔者在教学中采用任务驱动、自主式教学，让学生自由进行团队组合，接受教师提出的任务并进行比赛，胜出方获得各种小奖励。比如在讲解RSA算法原理的时候，提前让学生根据自己的意愿进行自由组合，一起了解和学习RSA算法的原理，上课时由教师给出RSA公钥和加密的密文，让学生利用RSA的原理进行破解，攻破的团队获得奖励，很好的激发了学生自主学习算法的动力。再比如在讲解SSL握手协议的过程中，握手协议消息交换的过程是最为复杂的一部分，晦涩难懂，客户端和服务器之间将进行多次协商，中间涉及很多的细节，学生学习时很困难，而SSL又是目前互联网确保安全通信十分重要的协议，在互联网中被广泛使用，如何让学生能够深入细致的掌握SSL协议，对于网络安全课程意义重大，为此笔者在教学过程中自制了几套专供SSL协议使用的教具，将SSL握手协议中涉及的协议版本、加密套件、压缩算法、初始随机数和数字证书等要素，分别制作成小卡片，标识出来，并装在信封中交给学生，每组学生拿到教具后进行充分讨论，然后派两名同学上讲台分别扮演客户端和服务器端，用小卡片来展示SSL握手协议交换消息的过程，其它组的同学听讲并发现其中有无错误，演示结束后，各小组进行辩论，指出对方组在演示过程中的不足， 最后由教师进行点评，并对获胜方进行奖励。整个教学过程，学生完全参与其中，气氛热烈，情绪高涨，一扫平时的沉闷，在课堂实践中取得了非常好的教学效果，很受同学欢迎。

（3）实验环节

经过网络安全课程的学习以后，学生对于网络安全会有比较系统全面的认识，可以考虑让学生根据书本内容自行来设计实验方案，从而提高他们的兴趣，并进一步激发学生的创造力。首先让学生收集网络中攻击目标计算机的信息，进而入侵目标系统，最终在目标计算机上安装攻击软件并发起攻击。实验可以由学生自主上网寻找最流行的攻防软件工具，让学生实践去体验和比较这些工具软件的差别和特点，再由学生自主设计实验方案，按照需要来组织攻防过程，实验也可以让学生自己编写程序来验证某些加解密原理。这种自主式的实验对学生有较强的吸引力，提升了学生的实践能力。[2]

4结论

本文结合网络安全课程的教学内容和教学方法，在总结课程实践经验的基础上，阐述了网络安全课程在教学中面临的一些主要问题，并针对这些问题，介绍了如何提高学生学习兴趣的方法，探讨了采用任务驱动、自主学习教学模式的具体实施细节。从教学改革的实际效果看，这些方法可以有效活跃课堂氛围，提高学生的注意力，激发学生学习网络安全的兴趣。希望本文的研究能够对促进网络安全课程的教学改革有着积极的作用。

参考文献：

[1] 谢永，丁云正.基于 Witkey 模式的网络安全n程教学改革[J].科技广场，2010（3）：234-236.

[2] 傅彦铭，陈攀.以实验为中心的网络安全课程教学改革探索[J].软件导刊，2012（6）：192-193.

篇（5）

网络安全的本质是人与人的对抗，网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强，传统教学常以讲授理论为主，知识结构体系缺乏关联性、实战性，无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构，以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程，是实现课证融通的重要环节，提高学生专业技能更为有效。

1网络安全课程项目化的教学问题

解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐，由于主要招收初中应届毕业生，一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力，在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析，学生的计算机使用水平存在一定的差异化，分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性，仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学，网络安全被纳入计算机网络技术专业的专业课程，为学生的必修课。网络安全课程是一门理实一体化的课程，学生在理解理论知识后需实际动手操作网络安全实验，以此提高专业技能水平。在往年的实践教学中发现，学生的学习能力、主观能动性会随教学内容难度的深层次递进，慢慢降低，无法深入了解课程的理论知识要点。在实践性学习活动中，更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域，就高职师资团队分析，大多数教师为刚毕业的本科生及研究生，且为师范毕业，没有体验过网络安全相关企业的工作环境及内容，缺乏网络安全一线实践经验。因此，在教学活动中，内容更趋向于网络安全基础理论知识，缺乏实践性项目或实验。项目式教学提升了学生的各种能力，更要求教师成为项目的组织者，对教师的综合素质提出了更高的要求，对计算机网络技术专业教师而言，是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材，而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材，将理论学术研究问题融入，实践内容匮乏，仅仅为单一的验证性案例，不利于培养学生理论联系实际的能力，与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式，但教学内容停留在工具的使用，致使学生成为网络安全“脚本小子”，并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多，随着安全问题呈现出的复杂化形势，学生很容易被这些表象所混淆，进入“只见树木不见森林”的误区，无法在网络攻防技术方面快速成长。

2网络安全课程项目化的教学实践

结合1+X证书制度要求，提高学生学习能力。为了提高学生的学习能力和兴趣，依据五年制高职计算机网络技术专业人才培养方案的要求，基于网络安全课程目标，转变传统纯理论、教为主的教学模式，按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动，激发学生学习兴趣，调用学生的主动性，开展多样化的项目式学习活动，让学生融入实践性项目的完成过程中，转变其不正确的学习观，打消“等、靠、要”的学习依赖性。除日常教学外，指导学生参加技能竞赛、应用开发、行业认证，正确帮助学生树立学习目标，引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求，也强调学生个人未来的可持续发展的要求。所以，课程重构设计中，一切都以学生乐于学习、易于学习、善于学习为准，满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合，共助“双师型”教师队伍建设。为提升师资团队的实战能力，鼓励教师参加1+X证书师资培训，通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求，提升网络安全攻防水平，了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础，开展企业实践及行业交流活动，提高教师项目化实践教学能力、项目创新及科研能力，促进教师发展专业化发展，打造“双师型”师资队伍。项目化课程重构，优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下，对网络安全课程的结构、知识点进行分析，深化构建网络安全技术知识体系，从专业角度出发，建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目，各加强知识模块间的联系。依据课程特点和现状，进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求，明确课程目标定位，将1+X证书内容融入课堂教学中，实现理论和技能知识的可持续更新，培养高质量的网络安全应用型人才。实践中要注意，基于项目化的课程重构，是将实际项目融入理实一体化的课堂教学中，而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容，这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合，更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目，课前需准备好项目中的各理论、技能知识点，可结合小组合作学习等方式开展。理论知识注重讲练结合，利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合，提高授课的效率。为提高学生的学习能力，可对课程理论知识进行详细划分，一些简易的内容，可融入项目中交给学生，项目汇报展示时分小组上台讲解知识点，由教师进行总结扩展。实践教学注重实际应用，利用1+X场景仿真实训平台，引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证，依据验证结果再对方案进行修改、完善，进一步培养学生的创新开发能力，完成1+X考核要求，实现课证融通。

3结语

高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题，本章结合高职网络安全教学的实际情况，结合1+X证书制度，重新构建项目化的教学体系，利用校企合作双师培养、1+X信息化资源平台利用等策略，实践育人，提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。

参考文献

[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.

篇（6）

1. 引言

网络安全是信息安全领域一个非常重要的方面，随着计算机网络在电子政务、电子商务、金融、证券、教育网络化等各行各业的广泛应用，网络安全的重要性日渐突出，已经成为国家、国防及国民经济的重要组成部分。因此，高职高专学校为了适应时代的发展，培养具有较高、较全面的网络安全知识的学生，就应该全面地讲授计算机网络安全的基本概念、理论、技术及应用。本文分析了当前《网络安全技术》课程的现状和存在的问题，从教学内容、教学手段、实践性教学环节以及考试方法四个方面提出了改革措施。

2. 《网络安全技术》教学的现状及存在的问题

网络安全是一门集计算机技术与通信技术为一体的综合叉学科，其涵盖的内容广泛，技术和方法更新速度较快，学习的预备知识要求较高。因此，《网络安全技术》课程在第5学期为计算机网络技术专业的学生开设。经过实际教学，发现目前该课程存在下列问题：

2.1 教材问题

教材内容的更新明显滞后于网络的发展，导致了课堂教学知识与实际工程实践相脱节。

2.2 教学方法问题

重课堂教学，轻实验教学，学生难以理解和掌握，无法融会贯通，从而缺乏学习的积极性。这种教学方法与现代教育教学手段不相适应，不利于培养学生的创新能力。

2.3 实验环节问题

大部分实验以演示为主，学生亲自动手实践少。随着网络技术的发展，实验室为本课程所提供的实验仪器与实验设备在数量和性能上严重不足，这使许多新技术、新方法无法通过实验验证，不利于学生掌握。

2.4 考试方式问题

重理论测试，轻实践考核，考试内容中记忆性成分所占比重较大。在成绩评定上，以期末的终结性教学测评为主，很难使考试客观地反映出学生的实际水平。

3.《网络安全技术》课程改革与创新

针对前面提到的现行教学模式存在的问题，对该课程的教学提出几点改革措施。

3.1 科学选择教材，优化教学内容。

在选择教材时要依据高职高专“基本理论教学以应用为目的，以必需、够用为度”的准则科学选择教材［1］。选择的课本不能过于陈旧，也不能过于复杂，要求具有针对性和实用性，能够反映网络安全技术的新特点，适合于高职高专的教学要求。

结合培养目标，精选理论教学内容。必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法技术，不可以漫无边际、面面俱到。教师在上课的时候不拘于教材内容，应该综合教材、相关的参考书、杂志、互联网信息等能体现网络完全技术发展的新知识，让学生对网络安全的新技术、新概念有所了解，从而能跟上该课程的发展要求。

结合能力培养，注重实践设计环节。针对理论教学内容，按阶段组织实践教学。实践内容包括网络安全工具与黑客工具的使用，网络安全设备与仪器的配置以及网络安全系统的综合设计与实现，从而使课程设计更接近工程实际，有利于学生将来走向工作岗位。

3.2 改革教学手段，提高教学质量。

为了调动学生的学习积极性，改变以往单纯使用演示文稿的教学方法，针对不同的内容分别采用不同的教学方法，以取得更好的效果。

3.2.1 充分利用现代化教学手段，提高学生学习兴趣。

在理论教学方法上，打破以纯理论讲授教学的方式，多利用网络平台和多媒体手段把一些较难理解的知识点直观形象地演示出来，比如DES加密算法的计算过程、防火墙的工作原理等。在实践教学上利用网络手段实时演示，边讲边操作，做到声像并行、视听并行，充分表达教学内容，激发学生的学习兴趣，使学生在有限课堂时间内获得更多信息，从而提高课堂教学效果。

另外，充分利用校园网络资源，建立网络课堂以提供课件、授课录像、试题库以及实训指导等，使课堂得以延伸，方便学生的课下学习。

3.2.2 还课堂于学生，实施互动性教学，发挥学生主动性。

围绕课堂主题进行课堂讨论，启发学生积极思考，开拓视野。课堂讨论分多种形式：一是教师提问，学生回答。在关键点提出难易适中、与实际应用息息相关的问题让学生回答；二是学生提问，大家讨论，强调思考，活动思维，各抒己见，最后教师总结；三是预留问题，课下思考，学生可以通过去图书馆查阅书籍、翻阅杂志、上网搜索等方式收集资料、解决问题，将教学从课堂延伸到课余时间，发挥学生学习的主动性。在下次课上留出固定的时间让学生自己走上讲台为大家讲解教师布置的讨论题目或介绍最新的网络安全技术。这种方式除了可以给学生提供发言的锻炼机会外，还可以扩充学生的知识面，掌握最新的网络动态，使教师真正了解什么知识才是学生感兴趣的和迫切想要掌握的，以便及时调整讲课方式和知识侧重。

3.2.3 类比式讲解，实例化教学。

网络安全技术具有较强的理论性和实践性。为了使一些抽象的过程直观化，教师可以在授课的过程中采用类比的方法，用生活中大家接触较多的事物进行类比，比如入侵检测系统和监视器类比，防火墙和仓库的围墙类比。为了使学生对整个网络安全体系有比较全面、透彻的理解，在课程最后重点剖析一个现成的网络安全体系结构，比如校园网网络安全体系的构建，从安全策略的制定、安全技术的应用与安全工具的部署、安全培训与用户服务到安全服务防范体系的建立作一个比较全面的介绍，再结合日常的应用加以讲解，使抽象、神秘的问题变得通俗化。

3.3 加强实践环节，注重能力培养。

实践性是《网络安全技术》课程的重要特点，减少不必要的演示性、验证性实验，根据高职高专学生的岗位能力和培养目标，突出实用部分［2］。

3.3.1 改善实验环境，搭建网络平台。

计算机网络实验环境包括软件和硬件两方面。学校提供了专门的网络实验室和一些基本的网络设备，包括教师机、学生机、交换机、路由器、网卡、防火墙等。在专有实验室搭建一个计算机网络平台，设计完整的实验项目，严格管理制度，做到“专机专用”，利用案例进行实时教学。在教师演示之后，让学生亲自动手进行实践。比如，利用3台计算机搭建一个小型局域网，安装微软网络监视器，使用网络监视器来嗅探FTP会话，解释捕获的数据，确定使用的用户名和口令［3］。使学生真正体会网络安全的重要性，从抽象的概念上升到形象上的认识。

另外，应该适当增加一些技能性、设计性、综合性的实验，使学生熟练使用网络工具、掌握网络安全管理和网络安全技术，比如防火墙的配置，只有通过自己配置，才能领会其工作原理和技术。

3.3.2 建立校外实训基地。

计算机网络发展迅速，部分实验没有办法在实验室进行，为了使学生更贴近社会，教师可利用实践课时间带领学生到网络公司和电信公司进行参观和专门训练，培养学生的岗位能力和工程意识。

3.4 改革考核方式，全面衡量素质。

高职计算机专业考试作为检测教学质量、评价学生优劣的重要手段之一，应重点指向能力，建立起以能力考核为主、常规考试与技能考试相结合的考试制度。具体措施如下：平时成绩占总成绩的20％，包括出勤、作业、课堂问答、阶段考核、评价专题发言等；课程设计占总成绩的40％，包括单项操作实训，实验实习报告，综合素质的测试等；期末笔试重点考核理论知识和部分专业能力，占总成绩的40％。开放考场，加强对学生平时学习的督促和考核，从终结性教学测评方式向形成性教学测评方式转变。

4. 结束语

计算机网络技术的迅猛发展和广泛应用，使网络安全教学愈显重要，同时对该课程的教学也提出了更高的要求。在实际教学中教师应该不断解放思想、注重总结、更新知识、把握学术动态，使培养出来的学生真正地成为一名适应社会发展、满足企业需求的高级应用型技术人才。

参考文献：

篇（7）

网络安全协议这门课程涉及的重要知识点包括：网络安全协议的基本概念、TCP/IP协议簇的安全隐患、在不同协议层次上的安全协议的原理和实现、不同层次安全协议之间的比较、无线网络安全协议的原理和实现、安全协议的形式化分析基本方法等。网络安全协议无论从教学设计、验证，还是如何有效地应用来看都非常复杂。即使所采用的密码算法很强大，协议依然有可能受到攻击。网络上的重放攻击、中间人攻击能够绕过对密码算法的攻击，非常难以防范，此外，攻击者还有可能利用安全协议的消息格式进行“类型缺陷（typeflaw）”攻击。由于网络安全协议的复杂性，在实际教学过程中，若只是由老师空洞的进行讲解，大多数学生往往很难跟上讲课的进度，进而失去对此门课程的兴趣。目前常用的网络安全协议包括PPTP/L2TP、IPSec、SSL/TSL、HTTPS、SSH、SNMPv3、S/MIME、、PGP、Kerberos、PKI、无线网安全协议（IEEE802.11i,WTLS）等。让学生通过实践教学活动，理解并掌握安全协议的理论及应用，并在实践中增强自身的动手能力、创新能力是本课程的主要教学目标。本课程的实践教学将教学内容划分为4个阶段，认知阶段、体验阶段、应用阶段及总结提高阶段。通过这4个阶段，使学生由表及里、由浅入深、由学到用、由用到创，全面掌握各主要协议的原理、应用及教学设计；同时，通过对4个阶段的划分，更好地满足不同层次学生的需求，使学生学得更深、更透，用的更顺、更广，其创新思路也更易被激发和实现。

2SSL协议的实践教学实施

2.1认知阶段

本阶段的实践教学内容是通过利用Wireshark抓包分析工具软件，获取SSL/TSL协议通信流量，直观地观看SSL/TSL协议的结构、分析SSL/TSL协议的建立过程。在访问222.249.130.131时，采用Wireshark抓取的部分通信流量，如图1所示。第7~9条消息，完成TCP的连接。客户端首先在某端口向服务器端的443端口发出连接请求，完成三次握手。第10~12条消息，客户端首先发送Client-Hello等消息，请求建立SSL/TSL会话连接；然后，服务器端发送Server-Hello、证书等消息；接着客户端发送ClientKeyExchange、ChangeCipherSpec等消息。第13~15条消息，服务器端发出的响应和ChangeCipherSpec消息，以及客户端发出应答响应消息。至此表明连接已准备好，可以进行应用数据的传输。第16条消息是由客户端发出的与另外一个服务器端的连接请求消息，与所讨论内容无关。这种情形，在抓包分析时，经常会遇到，不必受此干扰。第17~18条消息，客户端和服务器端分别关闭连接。以后再进行SSL/TSL连接时，不必产生新的会话ID，也不必交换证书、预主密钥、密码规格（cipher-spec）等会话参数。每一条消息都可以进一步打开，观看更细节的内容。ClientHello消息的内容是对相应的二进制的内容的一个分析解释，如图2所示。其他消息的格式和内容也都可以清晰地呈现，在此不一一列举。通过对SSL/TSL流量的抓取分析，可以很直观地让学生掌握如下知识点：（1）SSL/TLS协议是建立在TCP连接之上的安全协议。（2）SSL/TSL连接和会话的概念，以及连接和会话的建立过程。（3）握手协议的执行过程，各消息的先后次序，及消息的格式和内容。（4）重要的消息参数及其作用，如sessionID、数字证书、加密组件（Ciphersuite）、加密预主密钥（Premaster）等。需要说明的是，上述内容没有涉及客户端发送的证书消息，只能通过证书完成客户端对服务器的认证，没有服务器对客户端的认证。事实上，SSL/TSL是可以通过数字证书进行双向认证的。

2.2体验阶段

经过认知阶段的理论与实践学习后，需要让学生了解和掌握SSL协议应用在哪里？如何应用？可以有效防范哪些安全威胁？本阶段的实践教学内容通过配置IIS服务器中的SSL/TSL，为Web服务器和浏览器之间建立一个安全的通信通道，使学生学习和掌握SSL在Web的应用中的配置和作用，从而对SSL协议的应用有一个直接的感受和体验。学生完成IIS服务器中的SSL/TLS配置，首先需要完成CA的安装与配置[3]，用于数字证书的生成、发放和管理；然后，分别为IISWeb服务器和客户端申请、安装证书；最后在服务器上配置SSL，使客户端与服务器建立SSL/TSL连接，如图3所示。该阶段的实践教学，除加深学生对SSL/TSL的理解，还使他们学会了如何进行CA服务器的图3建立https协议的访问配置、Web服务器和客户端的证书的申请，以及CA服务器对证书的颁发、安装管理等。

2.3应用阶段

通过前2个阶段的实验教学，很好地配合了SSL的理论教学，使学生对SSL/TSL协议有了更深的认识和体验。本阶段的实验教学内容，将通过利用OpenSSL，实现一个简单的SSL服务器端和客户端[4]，使学生具备利用SSL/TLS协议进行通信的编程能力。OpenSSL是一个开放源代码的SSL协议实现，具有一个强大的支撑函数库，主要包括三大部分，密码算法库、SSL协议库和OpenSSL应用程序。OpenSSL提供了一系列的封装函数，可以方便实现服务器和客户端的SSL通信。该阶段的工作量较大，通常在教师指导下，由学生分组自行完成。（1）OpenSSL的编译安装。这一步骤涉及下载和安装多个软件，版本也各不相同。包括不同版本的Openssl、Perl、VC++等。一般建议学生采用自己熟悉的系统和开发平台，安装新版的OpenSSL。（2）VC++编译环境的设置。目前的参考资料大都基于VC++6.0，我们采用的是VisualC++2010开发环境。网上有许多现成的源代码，但一般很难编译、调试或执行通过。我们建议学生可以参考已有的源代码，但一定要通过自己的编译、调试、改正，得到满意的运行结果。（3）生成服务器和客户端数字证书。SSL可以通过数字证书实现服务器和客户端之间的双向或单向认证。我们建议学生利用OpenSSL的证书生成命令行工具，自行完成一遍。这一步骤若出现问题，将直接影响以后程序的顺利执行。（4）SSL/TLS编程。首先建议学生采用OpenSSL的BIO连接库，建立一个简单的服务器和客户端，仅能完成简单的TCP握手连接和通讯；然后，再加入SSL握手功能，实现一个真正意义上的简单的SSL服务器和客户端。SSL/TLS客户端和服务器端程序运行结果，分别如图4和图5所示。通过该阶段的实验教学，一方面使学生熟悉如何利用OpenSSL工具编程，实现基于SSL的安全通信；另一方面使学生了解和掌握OpenSSL在安全方面的广泛应用，最终使学生在毕业设计和未来工作中，有足够的能力提出和实现应用安全方面的解决方案。

2.4总结

提高阶段通过前3个阶段的实践教学内容，再结合课堂上的理论教学，学生对SSL/TSL协议的原理、实现和应用都有了较深的认识。由于有许多研究和实践活动受各种条件所限，不可能全部列入教学实践的内容，这个阶段的主要任务是让学生通过他人对SSL/TSL协议的研究和应用，了解SSL/TSL协议在实际应用中还存在哪些问题、如何进一步完善，其目的是训练学生具备通过别人的研究和实践活动进行高效学习的能力，同时也让学生了解一个看似成熟的协议，还存在一系列的问题，这些问题有的是协议本身存在的，有些是在实际应用中产生的。我们通过提出3方面问题，让学生去通过查阅相关资料，自己进行总结。①SSL/TSL协议的存在哪些不足？②将SSL/TSL协议与应用层和网络层的安会协议进行比较，有哪些优劣？③通过一个实际的SSL/TSL协议的应用案例，说明SSL/TSL在实际应用中还存在哪些局限，应如何进行解决？教师可向学生推荐几篇参考文献[5-6]同时鼓励学生自己查询更多有价值的文献。在此阶段，教师和学生不断进行交流和讨论，对学生提出的问题以及业内新出现的热点问题，教师要通过不断的学习和提高给学生一个满意的答案。例如2014曝出的Heartbleed漏洞，涉及OpenSSL的开源软件包，而该软件包被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用，所以漏洞影响范围广大。学生们对此漏洞非常有兴趣，作为教师要尽快查阅有关资料，了解此漏洞的产生的原因、有何危害、如何补救等。此漏洞虽然是OpenSSL的开源软件包程度存在的问题所导致的，与SSL/TSL协议本身无关，但是该漏洞的出现，提醒我们即使协议本身是安全的，在实现协议的过程中仍可能出现不安全的因素，导致安全漏洞的产生。

3实践教学效果评价

实践教学方案的教学设计是否可行和有效，需要在实际教学过程中进行检验。该实践教学方案是在多年教学基础上不断总结而教学设计的，并已在2013和2014年度的网络安全协议课程的教学中进行了实施。我们根据学生的反馈、表现以及实际教学效果，对方案的内容、难度以及方法也做了相应的调整。在方案实施过程中，教师要多与学生沟通，对所布置的作业认真检查，关注并统计学生是否有兴趣、是否努力，学生的技能是否得以改善，学生完成的情况、学生的满意度等各项指标。从对各项指标的统计来看，大部分学生对该实践教学方案比较认同，也取得了很好的效果，其中有几位学生还在毕业设计中选择了相关的毕测试。上述文档将整个测试过程显性化，实现了对缺陷解决过程的监控，有助于学生明确缺陷状态，评估所报缺陷的准确性，完善现有图式，促成自我反思与实践反馈。测试所涉及的文档和源码都将编号归档，统一存放于配置管理服务器，归档的文档被冻结，不允许修改。这些文件记录了缺陷的整个解决过程，为后期分析问题、完善解决方案、改进工作流程、反思教学设计提供了重要依据。

篇（8）

教学实施在教学过程中，我们遵循“启发式教学”原则，通过各种教学方式和手段激发学生积极思维、发现问题、提出问题和解决问题的欲望，让学生在启发下思考，在思考中解决问题，从而掌握独立分析问题和解决问题的方法。

“导师制”项目教学为增强网络安全专业学生的实践能力，教师在科研项目研发过程中，利用卓越工程师的体制，结合校内科研项目和横向科研课题，为学生制定相关的工程项目，由专业教师和校外软件企业工程师担任导师，指导学生开展项目研发。为了适应企业对高技能人才的需求，提高课堂的教学效率，我们将传统的课件教学改革为结合科研项目的案例教学。为了实现教学目标，我们以企业网的安全为主线，将院内科研项目或者企业提供的系统案例分解成相关的模块，融入教学过程。以工作过程的方式将教材的章节内容划分为模块，每节课围绕2~3个实际案例展开。要采用“导师制”的授课方式，教师必须接触校外企业，从中获取经验，提高自身的实践教学技能及专业水平。

“虚拟企业”平台按照网络安全专业的岗位能力要求，我们加强实训过程的企业化，积极推行“虚拟企业”的教学模式。学生进入实训项目后即按照网络安全管理员工的目标进行培养，他们为虚拟网络企业命名，并以成熟的网络安全项目产品为研制目标。实训室为学生搭建企业平台，提供真实的项目案例，在授课过程中推进案例教学法，根据学生的个性，按照企业的模式“分角色”实施教学。表1所示的网络安全项目开发组包括12~15人。学生被划分为项目经理、网络安全管理员、网络安全规划人员、项目调度人员、安全审计工程师、文档编写人员和安全测试人员，展开课程的学习和实践。

一体化场景教学设计我们在课程实训过程中引进企业的项目开发模式，采用项目管理机制，设计出工作场景式教学环境，实现课堂与实习地点一体化，采用榜样式、“教学做”一体化、行为导向项目教学、小组协作教学等方法，为学生示范企业真实项目的开发过程，详细讲解技术细节，使学生通过“学中做”“做中学”熟练工作过程，提高自身的项目设计能力和开发能力，培养其职业素质。

篇（9）

[2]王永秀.来华留学生教学质量的问题与对策[J].现代教育论丛，

2013，（3）.

[3]杨永飞.石油工程专业留学生教学与管理探讨[J].石油教育，

2011，（5）.

[4]William Stallings. Network Security Essentials： Applications and Standards[M].北京：清华大学出版社，2010.

篇（10）

现今，随着计算机的普及，计算机病毒也是无处不在，黑客的猖獗，都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。

学生学习，要有正确的学习动力和浓厚的学习兴趣，这样学习有主动性和积极性，只有产生了兴趣，才会有动机，才能结出丰硕的成果，因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程，在教学中进行教学设计，注重激发学生创新思维，以培养学生的创新能力。

下面我们来谈谈计算机网络应注意哪些不安全的因素。对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素也是对计算机信息网络安全威胁最大的因素。

一、谈谈计算机网络的脆弱性

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。

1.网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

2.网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

3.网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，和获取各类信息。

二、注意在操作系统中存在的安全问题

操作系统是一个支撑软件，是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性，是计算机系统开发设计的不周而留下的破绽，都给网络安全留下隐患。

1.操作系统结构体系的缺陷。操作系统本身有内存管理、CPU?管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。

2.操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。

3.操作系统有守护进程的防护功能，它是系统的一些进程，总是在等待某些事件的出现。所谓的守护进程，就是监控病毒的监控软件，当有病毒出现就会被捕捉到。但是有些进程是一些病毒，碰到特定的情况它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件下发生后，它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。

4.在课堂上，学生与教师相互交流时，操作系统提供远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服，但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。

三、谈谈教学中的寓教于乐

计算机教学本来就是一个上机实践的活动过程，所以培养学生的兴趣只是一个起点，如何保持学生的兴趣，是个漫长过程。计算机教师如何影响学生，帮助学生分析其优势和存在的问题，帮助他们循序渐进，逐步走向成功，并让这种成功的感觉一直激励他们，期间有着许多环节。因此教师应该充分发挥自身的作用，在处理课堂教学时，针对教材的特点，精心设计自己的教学过程，充分考虑每个教学环节，把知识性和趣味性融为一体，从而有效地调动学生学习的积极性。在组织每一课堂教学时，可设计来调节课堂气氛，这种设置的时机没有一定的模式，教师可视具体情况灵活确定。