对上网课的建议范例(3篇)
对上网课的建议范文
[关键词]网络安全;安全协议课程;实践教学
[DOI]10.13939/ki.zgsc.2016.02.111
构建安全网络、营造网络安全环境都需要网络安全协议。人们对应用于计算机中的安全协议做了大量的分析研究,就是为了提高网络信息传输的安全性,使之能从根本上保证网络安全,以免造成因网络安全等级不够而导致网络信息数据丢失或者文件信息丢失以及信息泄露等问题。网络安全协议课程包括对密码学和计算机网络的学习,网络安全协议比较复杂,无论是对于教师还是学生而言,难度都比较大,所以学生只有在加强自身的理解与应用能力之后,才能有利于新知识的继续学习。针对网络安全协议中的协议原理和细节,对于教师而言,如何让学生理解非常重要;对于学生而言,如何掌握并应用非常重要。所以,教师对于网络安全协议课程的实践教学设计不能马虎。
1实践教学设计总述
常用的网络安全协议包括Kerberos认证协议,安全电子交易协议SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]这些安全协议属于不同的网络协议层次,能提供不同的安全功能。特别是在IPV6当中采用IPSec来加强网络的安全性。并且在开放系统互连标准中,网络协议被分为7层,其中物理层、数据链路层、网络层、传输层和应用层都是常用的。所以,由于每种网络安全协议内容丰富以及它们都有各自的优点和缺点,致使在实际应用中网络安全协议更具复杂性。教师需要通过实践教学设计来实现让学生全面理解和掌握协议中的原理和细节,并能够有效应用。首先要做到让学生由表及里的、由浅入深的认识和学习网络安全协议,其次要做到让学生能应用到网络安全协议,最后达到创新的目标。所以实践教学内容要划分为阶段性的,才能让学生逐步透彻地掌握网络安全协议中的方方面面。
2SSL协议的实践教学实施
2.1认知阶段
教师在本阶段的教学内容就是让学生认识SSL协议。需要掌握以下内容:
SSL采用公开密钥技术,其目标是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为因特网上保密通信的工业标准。SSL协议中的SSL握手协议可以完成通信双方的身份鉴定以及协商会话过程中的信息加密密钥,从而建立安全连接。SSL握手协议如下图所示。
SSL握手协议
而在SSL协议中,获取SSL/TLS协议通信流量,直观地观看SSL/TLS协议的结构就需要使用Wireshark抓包分析工具软件。通过流量抓取分析来让学生掌握SSL/TLS的具体内容。
2.2体验阶段
经过初步的学习,要让学生体验SSL的应用范围,对SSL的应用过程有一个直观的感受和体验。学生用于数字证书生成、发放和管理需要完成CA的安装与配置,其次分别为IISWeb服务器和客户端申请、安装证书,再在服务器上配置SSL,通过以上步骤完成IIS服务器中的SSL/TLS配置来建立客户端和服务器的连接。[2]此阶段的具体应用会让学生深入的了解SSL/TLS中的有关内容。
2.3应用阶段
应用阶段的教学内容是前两阶段教学内容的升华,它会使学生具备利用SSL/TLS协议进行通信的编程能力。而要达到这点,就需要通过利用OpenSSL,实现一个简单的SSL服务器和客户端。这个阶段的工作量不小,学生需要在教师的指导下分组进行。进行过程中主要环节包括,首先,学生利用自己熟悉的系统和开发平台来完成OpenSSL的编译安装。其次,学生参考已有的源代码来完成VC++编译环境的设置。[3]再次,学生利用OpenSSL的证书生成命令性工具生成服务器和客户端数字证书。最后,通过完成简单的TCP握手连接和通信,并加入SSL握手功能来实现SSL/TLS编程。
2.4总结提高阶段
课堂上的理论教学和阶段性的实践教学对于学生熟悉掌握SSL协议具有很好的作用,但是还存在某些方面的不完整性。例如,通过研究和实际应用SSL/TLS协议的过程中,如何进一步改善SSL/TLS协议所存在的问题。这些都是需要学生去解决的。在解决过程中,学生就能具备进行高效学习的能力。教师可以采取向学生提问的方式来进行这一阶段的教学内容。问题可以是多方面的,例如通过前几阶段的认识和实践,SSL/TLS协议还存在哪些不足?并通过一个实际的SSL/TLS协议的应用案例,发现SSL/TLS协议还有哪些局限性,并解决这些局限所带来的问题。在此阶段内,学生和教师要进行不断的交流和讨论,并找出相关事实依据来论证自己的观点。例如,针对Heartbleed漏洞,学生需要了解漏洞产生的原因和危害,并提出解决措施。通过分析发现是OpenSSL开源软件包的问题导致了此漏洞出现,与SSL/TLS协议并无太大关系。经过对此问题的分析研究,我们可以发现,协议本身的安全并不代表能在实现协议过程中避免所有的不安全因素。
3实践教学效果评价
各个阶段的实践教学过程需要教师进行精心的设计和把握,并通过具体的实施实践才能验证实践教学设计的是否合理,是否有效。由于网络安全协议课程本身就非常复杂,再加上具体实施过程中内容、方法和难度有所不同,就需要根据学生的反馈情况来进行及时的调整。教师要从各项反馈指标进行自我反思,并与学生进行沟通。同时,在此过程中,也要认真检查对学生的作业布置,关注学生是否掌握了有关网络安全协议的技能,注重学生的完成情况和学生对于实践教学过程中不足之处的意见。
4结论
网络安全协议内容复杂,具体应用过程及各项技术操作也较为烦琐,因此,单单只是针对SSL/TLS协议的实践教学做了简要的设计并不能移植到所有的网络安全协议课程的教学中去。若要讲关于网络安全协议中链路层和网络层,那么第三阶段的实践教学内容就不具意义了。而要讲应用层的安全协议,第三阶段的实践教学内容相比于第一阶段和第二阶段就重要得多。对于信息安全专业的学生来说,只有掌握好计算机网络和密码学的课程内容,才能继续网络安全协议课程的学习。因为网络安全协议课程的理论性和实践性都非常强。在实践教学的实施过程中,不但要让学生充分品尝动手的乐趣,还要让学生掌握网络安全协议的具体知识。同时还要注重培养在网络安全协议方面的应用型人才。
参考文献:
[1]刘凯.网络安全协议课程的实践教学设计[J].计算机教育,2014(24):111-114,118.
对上网课的建议范文篇2
(长春理工大学计算机科学技术学院,吉林长春130022)
摘要:针对目前网络信息安全与攻防技术实践教学面临的问题,提出将虚拟仿真平台融入计算机网络基础课程实践教学改革中,介绍信息安全与网络攻防虚拟仿真实验教学平台功能,展示教学效果。
关键词:虚拟仿真平台;计算机网络;信息安全与网络攻防;实践教学
基金项目:长春理工大学教育科学规划课题(长理工教字[2014]24号);长春理工大学高等教育教学研究课题(10805—12108)。
第一作者简介:翟宏宇,女,副教授,研究方向为软件工程、网络工程,zhy@cust.edu.cn。
0引言
随着电子商务、电子政务和电子金融的普及,特别是云计算、大数据时代的到来,高等学校非计算机专业计算机网络人才的培养定位发生了巨大的变化。非计算机专业的计算机网络课程已被教育部高等学校计算机基础课程教学指导委员会列为计算机基础课程体系的6门核心课程之一㈣。通过学习该课程,学生在理解计算机网络基本知识和基本组成的基础上,应掌握基本的网络管理和计算机网络信息安全的主要相关技术,能够利用互联网进行信息获取、信息等。
1计算机网络基础课程实践教学现状分析
计算机网络基础课程的突出特点是实践性和应用性,因此在教学过程中建立层次化的实验教学体系,增加学生的工程实践机会,让学生学习如何将理论知识应用于实际工作中,在实践中反思、深化对理论知识的认知,对于高等学校的人才培养是非常必要的。
传统的计算机网络实验课程往往依附于理论课程的设置,多数实验内容是对理论课程的验证与演示,对帮助学生深化理论知识的认识具有一定的作用,但不利于学生形成计算机网络的整体认识,不利于学生利用所学知识综合分析和解决实际工作中所面临的网络问题。
就网络信息安全教学部分而言,信息安全知识更新速度快、技能水平发展迅速,各类安全问题变化多端。网络信息安全与攻防技术的实验本身具有一定风险,如实验教学中涉及形形色色的病毒、为教学而设置网络安全漏洞等。如果在真实的网络中开展网络攻击、病毒注入等实验,将酿成灾难性后果。实验室病毒流向公共网络在计算机发展史上不乏其例,世界上第一例病毒就是从实验室流到公共网络的。正是由于网络信息安全与攻防技术本身所具有的特殊性和破坏性,使得该类教学的实验难以在真实的网络环境中完成,沦为“纸上谈兵”,因此,在实践教学中引入虚拟仿真实验技术是十分必要的。为此必须构建信息安全与网络攻防虚拟仿真实验教学平台。
2信息安全与网络攻防虚拟仿真实验教学平台
信息安全与网络攻防虚拟仿真实验教学平台是一个集虚拟仿真实验资源建设、展示、管理、共享、交流、服务于一体的网络教学管理环境。平台提供自助式虚拟实验项目建设体系,利用虚拟现实技术辅助学生对虚拟仿真实验项目内容的认知和理解。学生可以在线学习虚拟仿真实验相关知识,预约虚拟实验设备和场地,通过网络共享平台的软硬件资源,完成计算机网络实践教学多项实验项目,包括网络信息安全与攻防技术这类特殊的实验项目(见图1)。学生可以利用虚拟仿真平台搭建复杂的企业内部网络结构,可以手动配置、连接和使用虚拟实验仪器设备进行实验,在完成实验后,教师对实验结果可以进行教学考核、评价和反馈。
虚拟仿真平台由远程接入模块、虚拟攻击机云模块、虚拟靶机云模块、扩展设备配置模块、监控中心模块、管理中心模块、实验配置模块和教学运行管理模块8个部分组成。局域网用户或互联网用户是指通过局域网或者互联网连接到平台,并使用该平台进行各种虚拟实验的学生;管理员是指维护和管理该平台的教师。平台在功能上集成实验教学管理信息系统,可以对实验设备、消耗材料、实验项目、实验报告、成绩等进行管理,支持实验预约、课表编排、师生互动等教学过程。
3虚拟仿真平台的应用及教学效果
3.1病毒模拟攻防实验
针对计算机病毒及计算机网络病毒的特点和传播特性,基于配套的软硬件资源搭建虚拟的网络实验环境,让学生在近似真实的网络环境中学习病毒攻防技术。实验系统提供近100余种典型病毒的源代码程序,实现各种病毒工作原理及感染方式的可视化;提供蠕虫病毒仿真实验环境、各种病毒的入侵与防御实验环境。
在蠕虫仿真实验中,教师组织学生2人成立一个攻防小组,分别操作主机A、B。主机A在实验平台下执行蠕虫模拟程序virusmain.exe;主机B执行漏洞程序testvirusbody.exe,并启动协议分析器,捕获ARp数据包,查看ARP协议相关数据,等待被蠕虫病毒探测,直到被感染。通过验证病毒感染过程,学生更真切地了解计算机病毒所涉及的基本编制理论和感染机制。同时实验还包含验证杀毒工具效果和修改杀毒工具病毒验证条件重新尝试杀毒的实验内容,使学生能进一步熟悉和掌握计算机病毒的分析方法、预防方法及对抗手段,有针对性地补充各类编程语言和网络编程技术,有效地加强对病毒攻防知识的综合运用能力。
3.2网络拓扑结构设计实验
我们利用PacketTracer网络仿真软件构建虚拟网络结构搭建系统,并应用于虚拟化网络拓扑结构设计实验中。PacketTracer提供了各种可视化的仿真设备模型,学生通过平台可以构建虚拟网络拓扑结构,灵活设置网络模拟环境中每个实体的参数,任意配置网络设备,虚拟组建大中型计算机网络。学生设计网络拓扑结构并对其进行配置,同时可观察协议的工作过程,其协议数据单元(PDU)在网络中的传送过程,查看交换机的交换表及路由器的路由表的转发情况,实时跟踪PDU在网络各节点的详细处理过程。图2为学生自行设计的虚拟仿真大型复杂网络结构。
学生还可以利用平台提供的网络地理标识,构建城市、楼宇、办公室、配线间等虚拟设置,根据实际的单位、企业需求进行总体规划和网络布局,达到了与真实环境的统一,提高了学生的学习兴趣和信心。
3.3虚拟路由器模拟实验
虚拟仿真实验平台提供了大量的仿真网络设备,包括路由器、交换机、无线网络设备、服务器以及各种连接电缆和终端等。支持常用协议HTTP、DNS、TCP、UDP等协议模型,提供实时模式和仿真模式两种工作模式进行模拟实验。在实时模式下,学生可以直观地创建网络拓扑图和完成各种网络配置实验。
在仿真模式下,学生可以很清晰地看到数据包在网络中的传输过程,通过捕获和分析各种协议数据包,加深对协议的理解。此外,学生可以修改其中的网络拓扑、实体参数、所用协议等,灵活地设置网络模拟环境中每个实体的参数,可以只获取自己感兴趣的网络运行细节的相关数据。通过这种设置方式,学生可以有针对性地更改网络模拟环境,从不同的角度获取有用数据,分析网络性能,全面理解网络运行过程。学生根据实际需要绘制网络拓扑结构,并且在实验过程中可以随时改变网络拓扑结构,使实验灵活多变;设备的配置界面也是图形化,使配置过程简洁明了。学生通过该系统既可以学习网络基础知识,又能任意配置网络设备和规划组建中小型计算机网络的实验环境。
3.4网络协议仿真实验
在虚拟仿真实验平台的网络协议仿真系统中,学生可以利用仿真编辑器手动编辑和发送各种协议数据包,然后由协议分析器捕获网络数据包,并对常用协议(IPv4和IPv6)进行解析,将网络会话过程以十六进制数据和图形两种方式直观地表达出来。
在POP、SMTP协议实验中,仿真编辑器上都安装有outlookexpress软件,学生利用“TCP工具”和SMTP命令、POP3命令编辑邮件并发送,学习了SMTP协议、POP3协议的命令用法,以及一个邮件发送的过程。同时学生利用仿真编辑器编辑SMTP数据包,能更好地理解SMTP的工作过程和数据包封装格式。
网络协议仿真教学系统让学生在实践过程中更深入地掌握网络的内部结构和协议。通过编译各种协议的数据包,学生能够深入学习计算机网络的内部原理和运行机制,调动学习的主动性,增强设计能力,拓宽设计思路。
4结语
虚拟化仿真平台有效地解决了计算机网络教学过程中遇到的难题。依据信息安全及网络攻防要求,虚拟化仿真平台为学生提供了多样化的网络主机、网络设备、网络类型和实验环境,吸引学生主动地走人实验室进行学习和研究。下一步我们将积极探索云教学平台的建设,采用协作、自适应以及互联网在线的方式为学生的创新实验和科研训练提供支撑;积极强化新技术教学内容、改良教学方法,充分挖掘大学生创新性实验项目,培养学生对虚拟化技术及云计算的综合应用能力,从而为社会输送高素质的人才。
参考文献:
[1]王李冬,安康,曹世华,基于虚拟实验平台的计算机网络实践课程教学探讨【J】.高等理科教育,2014(6):93-94.
[2]教育部高等学校计算机基础课程教学指导委员会.高等学校计算机基础核心课程教学实施方案[M].北京:高等教育出版社,2014:2045.
[3]谭方勇,张燕,李金祥.基于虚拟仿真软件技术的计算机网络实验教学体系【J】.计算机时代,2011(11):51-53.
[4]强振平,李彤.非计算机专业计算机网络课程教学研究[J].大学教育,2014(17):119-120.
[5]王辉,李晋光.基于网络协议仿真软件的实验教学系统的建设[J].电子设计工程,2010(12):27-29.
[6]教育部高等学校计算机基础课程教学指导委员会.高等学校计算机基础教学发展战略研究报告暨计算机基础课程教学基本要求[M].北京:高等教育出版社,2012:10-40.
对上网课的建议范文
1实践环节
围绕着“项目设计”的课程实践是根据网络需求完成一个网络的搭建。其过程经历根据网络需求构造网络拓扑、网络设备选型、网络设备及网络服务的配置调试验证等过程。课程实践需要的知识点要求在课程的理论教学中逐步渗透。基于实际情况所限,课程实践可通过仿真实验进行。如在进行校园网或企业网组网项目中,要求学生从网络需求分析开始,到网络拓扑设计、设备选型等进行网络方案确定,采用网络模拟设计器来绘制网络拓扑图,在模拟平台上用相应的命令对IP地址进行规划,对子网划分及VLAN进行设置,进行路由选择协议的设置,以及在虚拟机上进行网络服务的配置,网络测试、验收、管理和维护等全过程,这一系统化实践过程包含了一个网络系统的“构想-设计-实施-运行”的生命周期,体现了CDIO提倡的理论。仿真实践环节不仅有效降低网络实验室材料的损耗,更重要的是能直观虚拟任意需求的网络场景。
2考核环节
众所周知,EIP-CDIO评价方法侧重于学生能力本位以及职业素质的培养,这两者的培养贯穿在课程体系结构的设置和教学实践的全过程。因此,我们采用理论教学成绩和实践成绩相结合的评价方式。1)理论教学成绩学生能力本位的培养基础在于扎实理论知识的掌握,因此,理论教学成绩由期末闭卷考试的成绩组成。2)实践成绩实践成绩由贯穿在课程体系结构的项目成果来确定。通过项目组答辩,根据实际运用和业界标准为主评价学生完成的项目,并给予相应的成绩。这部分的成绩主要考查学生的CDIO各项能力,如个人沟通和协调能力、项目的组织设计能力、团队合作能力等。理论教学成绩和实践成绩各占50%,采用双及格线方式,即如果有任何一个成绩不及格,课程成绩都定为不及格。这就要求学生务必要学以致用,懂得在应用中解决实际问题。
