略談網(wǎng)絡(luò)安全課程設(shè)計(jì)

前言：本站為你精心整理了略談網(wǎng)絡(luò)安全課程設(shè)計(jì)范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

本文作者：鮑洪生作者單位：江蘇經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院

教學(xué)環(huán)節(jié)的設(shè)計(jì)

1.完整的攻防過程模擬

每次教學(xué)都是先構(gòu)建出一個網(wǎng)絡(luò)環(huán)境，然后在此基礎(chǔ)上進(jìn)行具體網(wǎng)絡(luò)攻防任務(wù)的演示和練習(xí)。這樣做有兩個好處，首先是構(gòu)建網(wǎng)絡(luò)會牽涉到前導(dǎo)課程例如網(wǎng)絡(luò)基礎(chǔ)和互聯(lián)、操作系統(tǒng)、網(wǎng)頁制作的知識，先配置出網(wǎng)絡(luò)環(huán)境有利于復(fù)習(xí)那些知識和技能。另外這樣做讓學(xué)生從頭至尾清晰地觀察到任務(wù)的操作步驟，能盡快進(jìn)入學(xué)校狀態(tài)。實(shí)踐證明，課堂上講到某個情景任務(wù)時，如能講授理論的同時，親自進(jìn)行完整的演示，教學(xué)效果是非常好的，當(dāng)然這會考驗(yàn)教師自己的水平和應(yīng)變能力，并存在一些不可控的風(fēng)險(xiǎn)，例如發(fā)生了意料之外的故障導(dǎo)致演示失敗。因此，教師本人也需要不斷提高自己的水平，即使水平已經(jīng)足夠，也需要更新知識與時俱進(jìn)，并經(jīng)常操作保持熟練度，才能在課堂上游刃有余地向?qū)W生講授和演示。通常沒有專門網(wǎng)絡(luò)安全實(shí)訓(xùn)室情況下，可以綜合VMwareWorkstation、GNS3等虛擬機(jī)和模擬器軟件構(gòu)建全仿真網(wǎng)絡(luò)攻防環(huán)境。實(shí)際上，合理設(shè)計(jì)加熟練使用，完全可以仿真出足夠復(fù)雜和逼真的網(wǎng)絡(luò)環(huán)境，演示和練習(xí)效果也很好。

2.保持趣味性

不少學(xué)生對網(wǎng)絡(luò)安全有認(rèn)識誤區(qū)，一種常見的想法是認(rèn)為網(wǎng)絡(luò)入侵技術(shù)都很神秘和高端，只有最聰明的黑客才有能力做到。對此可以在教學(xué)過程一開始就演示Sniffer嗅探密碼、木馬植入和遠(yuǎn)程控制等實(shí)驗(yàn)，可以起到先聲奪人的效果，讓學(xué)生被有趣的實(shí)驗(yàn)任務(wù)吸引，并認(rèn)識到其實(shí)某些網(wǎng)絡(luò)攻擊技術(shù)并沒有想象的那么難，自己完全可以學(xué)會。另外先學(xué)習(xí)入侵，可以切實(shí)感悟到網(wǎng)絡(luò)安全的脆弱性，有利于后面認(rèn)真學(xué)習(xí)安全防護(hù)技術(shù)。教學(xué)過程中還可以盡量聯(lián)系現(xiàn)實(shí)世界和最新時事，例如講到密碼學(xué)知識，聯(lián)系到現(xiàn)實(shí)世界上的情報(bào)戰(zhàn)。講到MD5等散列技術(shù)，提及CSDN網(wǎng)站用戶泄露事件等，都是保持學(xué)生學(xué)習(xí)興趣的好方法。

3.直面難點(diǎn)

另一個常見認(rèn)識誤區(qū)是，有些學(xué)生了解了一些網(wǎng)絡(luò)攻防的基本原理，并在實(shí)驗(yàn)環(huán)境學(xué)會了一些工具的簡單使用后，就認(rèn)為網(wǎng)絡(luò)安全其實(shí)也沒什么稀奇，即使不懂原理的拿現(xiàn)成的工具也能完成任務(wù)，可一旦面臨實(shí)際環(huán)境中稍微復(fù)雜一點(diǎn)情況，又束手無策了。因此，也需要給學(xué)生講授一些類似驅(qū)動編寫、反匯編、反編譯等高級安全技術(shù)。雖然，現(xiàn)在很多學(xué)生已經(jīng)不學(xué)匯編、編譯原理、操作系統(tǒng)原理這些基礎(chǔ)課程了，在有限的課時里無法將技術(shù)講深講透，但實(shí)踐證明做一些最簡單演示和練習(xí)讓學(xué)生入門是可能的也是有益的。例如，簡單使用動態(tài)調(diào)試工具OllyDBG和反匯編工具IDAPro去爆破一個簡單的軟件，用開源的MetaSploit漏洞測試平臺在沒有賬號密碼的情況下直接入侵一個有漏洞的系統(tǒng)等。

4.適當(dāng)緊跟最新技術(shù)

網(wǎng)絡(luò)安全領(lǐng)域很多基本原理和方法是多年來沒有多大變化的，所以并不需要刻意追求采用最新的平臺和版本進(jìn)行教學(xué)。不過對一些過于古老的系統(tǒng)和技術(shù)，例如Windows2000、RedhatLinux9及更早的操作系統(tǒng)，IE6以前的安全漏洞之類就確實(shí)沒必要再講了。而對于像無線網(wǎng)絡(luò)、智能手機(jī)之類較新領(lǐng)域的安全課題則可以根據(jù)條件適當(dāng)提及。

學(xué)習(xí)環(huán)節(jié)的設(shè)計(jì)

1.設(shè)計(jì)的實(shí)驗(yàn)實(shí)訓(xùn)題目不完全定死，保留一定的靈活性，必要時給出思考題和提高難度的操作題。2.利用目前硬件資源比以前普及和便宜得多的優(yōu)勢，鼓勵學(xué)生在課外時間用自己的計(jì)算機(jī)或購買的服務(wù)資源進(jìn)行相關(guān)的系統(tǒng)構(gòu)建或項(xiàng)目開發(fā)。例如我院的一個社團(tuán)曾通過自己購買VPS服務(wù)器、DNS域名，自己開發(fā)宣傳用網(wǎng)站等，使負(fù)責(zé)網(wǎng)絡(luò)建設(shè)和維護(hù)的同學(xué)得到了極大的鍛煉。3.動員成績較好，動手能力強(qiáng)且思維靈活的學(xué)生參加網(wǎng)絡(luò)安全方面競賽，參賽和獲獎能夠極大地增強(qiáng)自信心并起到示范輻射作用。