关于网络安全Internet网络安全公选课教学效果提升对策研究
最后更新时间:2024-03-28
作者:用户投稿
本站原创
点赞:18110
浏览:73983
本站原创
点赞:18110
浏览:73983
论文导读:
摘要:根据Internet网络安全公选课的教学目的和意义,分析了该课程的难点,提出以激发兴趣为主,案例教学融合相关专业知识的教学策略。该教学策略能够有效提高学生的学习兴趣,在近几年的教学实践中有效地提高了教学效果。
关键词:Internet网络安全公选课;教学方法;案例教学
16727800(2013)0010017002
作者简介:张晓峰(1979-),男,博士,南通大学计算机科学与技术学院讲师,研究方向为数字图像处理。
0引言
随着Internet的飞速发展,人们的生活与网络结合得越来越紧密。一方面Internet拥有极其方便的网络通道,通过这些通道人们可以很容易获取信息、相互交流;另一方面,由于Internet本身的开放性,使得一些居心叵测的接入者能够在未授权的情况下远程操作设备、窃取信息。因此,Internet网络安全受到广泛的重视,并成为大学公选课中最受欢迎的课程之一。Internet网络安全课程包含的内容广泛,加上公选课本身的特殊性,有必要对该课程的实际教学进行研究。
1课程目的和意义
Internet网络安全课程的内容主要分成两个部分:Internet中各种不安全的因素和各种有效的防御方法。其中了解和掌握各种外界不稳定因素是更好地理解和掌握防御方法的基础。网络的不安全因素有很多,主要包括口令、地址欺骗、等。防御方法也种类繁多,如设置安全口令、防火墙、虚拟专网等。这些攻击方式有复杂的理论背景,在公选课中讲透这些背景知识是不可能的。可以使用实例教学的方法,即用具体实例让学生在不知不觉中了解各种攻击是如何进行的。另外由于计算机以及网络技术的发展,不稳定因素和防御方法也在不断更新,因此教学中需要穿插最新的技术。
由于该公选课定位于面向大部分非计算机网络专业的学生,因此教学的目的不能简单地等同于专业课程,要根据学生的具体情况对各种方法的掌握程度要求相应降低。对于上文提到的攻击和防御技术,在教学中一般只要求了解即可。了解各种技术其根本目的是为了更好地利用Internet的优势,减少其带来的不利影响。由于在整个过程中训练了学生们正确使用Internet的方法,该课程对于减少各种网络威胁带来的损失,更好地利用网络的资源优势,具有深远的意义。
2课程难点分析
由于Internet网络安全公选课本身的特殊性,达到指定的教学目标并不容易,其难点主要集中在以下几个方面:
(1)学生专业背景复杂,基础层次差异大。公选课是面向全校所有学生的课程,选课的学生专业知识背景复杂,大部分学生只是凭对课程名称的理解选课,对课程知识并没有相关基础。并且,文理科学生的思维方式不一样,导致一些容易理解的知识点成为某些学生的障碍。
(2)理论基础复杂。Internet网络安全的很多内容以复杂的数学理论为基础,比如公开密钥算法中的RSA算法建立在大合数分解难题的基础上,而图像水印算法是基于傅里叶变换等。这些内容对本专业学生也不容易掌握,对公选课的学生就更加困难。
(3)理论与实践环节脱节。公选课没有相应的配备实验环节,因此没有相应的实验环境让他们验证学到的知识,导致部分知识不容易理解记忆。
(4)知识点多,涉及面广,教学时间短。Internet网络安全课程的内容包括信息加密、密钥分配和管理、报文鉴别、数字签名、信息隐藏、身份认证、防火墙、VPN等。这些内容是为专业课程服务的,不完全符合公选课的教学目标。另外整个课程约为30个课时,这么多的内容在较短时间内讲解透彻比较困难。
3教学策略研究
Internet网络安全公选课虽然对学生的要求比较低,但是由于其自身特点,将大量的复杂知识生动地教授给学生们并不容易。根据上文分析,提出从课程内容着手改善该课程教学效果的策略。选择讲授的内容尽量能够引发学生们的兴趣,通过具体实例的方法将深奥的理论方法变得易于理解。根据笔者讲授Internet网络安全课程的经验,将课程内容分为8个部分:
(1)技术。选修这门课程的学生通常对这类技术感兴趣,因此选择该内容作为课程的首讲内容是为了提高学生们对课程的好感,从而有动力继续下面内容的学习。技术博大精深,一次课程仅能涉及皮毛。在讲课过程中要考虑到技术的整体性,并利用“灰鸽子”演示木马控论文导读:08(18):127128.责任编辑(责任编辑:孙娟)上一页12
制远程终端。
(2)修改主页技术。网络上经常有新闻报道某某网站的主页遭到修改,不明原理的学生一定觉得相关技术很神奇。因此将该技术单独讲解也是希望进一步引发学生们对课程的兴趣。修改主页技术是技术的一个部分,当远程计算机遭受控制时,修改其中的网页文件当然不会很困难。和一般的技术不同的地方是,修改网页文件需要对网站的结构以及网页服务相关内容比较熟悉。
(3)拒绝服务攻击。常常会遇到某些大型网站的网页打开缓慢的情况,这时它们有可能遭到拒绝服务攻击或者类似的大量访问过程。该攻击方式的危害在于将资源耗尽,使得系统无法访问,导致无法提供正常服务。虽然突发性的大量访问,如网络购票、秒杀活动,并不是恶意的攻击,但它们产生效果的原理和拒绝服务攻击相似。通过对该技术的讲解,让学生们了解服务器内存、带宽等资源对于正常提供服务的重要性。
(4)Internet相关安全性。这部分内容主要包括IPv6、安全电子邮件协议、安全Web协议、虚拟专网等。IPv6是下一代IP技术,它在多个方面有了较大改进。与IPv4比较,它的地址空间扩展到128位,地址标记能力有了很大的提升,甚至可以标记地球上的每一个沙粒。安全电子邮件主要包括PGP和S/MIME,它们都使用加密技术,保障了邮件的真实性、秘密性。安全Web协议保护的是浏览器传输内容的安全,通过这些协议加大抓包分析的难度,提高信息传递的安全性。虚拟专网技术是希望通过Internet这个成本低廉的通道实现高成本专网的功能。让学生们了解相关的安全技术,有助于提高他们面对各种网络攻击的应对能力。
(5)加解密技术。加密是网络安全体系中重要的一环,加密一般分为对称加密和非对称加密。对称加密的原理简单,但过程比较复杂,而非对称摘自:毕业论文评语www.7ctime.com
加密的原理相对要深奥一些。针对这种情况,将不深入设计算法,而是利用比较简单的例子介绍相关的加密技术。加密的安全性取决于的难易程度,介绍相关的技术,让学生了解哪些加密方式在哪些情况下是不够安全的,并且了解设置的注意事项。
(6)信息隐藏技术。加密掩盖了信息的本来面目,但是由于加密后的信息与通常信息产生了很大的差别,因此会引起者的兴趣。信息隐藏走的是另一条路径:使人们无法感知隐藏信息的存在。信息隐藏的内容也很广泛,它涉及声音、图像、视频等文件的相关处理方法。在教学时,应考虑使用相关的信息隐藏软件演示隐藏过程,而不是仅仅讲解原理。
(7)网络购物安全。网络购物现在已经非常普遍,但是各种诈骗网站、不安全的操作习惯会损害操作者的利益。要避免进入钓鱼网站,要有正确的保护措施,要能够掌握正确的付款流程等。这些内容的讲解有助于安全意识的建立,以更好地利用网络购物的便利。
(8)病毒防范。病毒是一种能够自我复制的程序,它具有隐蔽性、传染性、破坏性等特点。从病毒诞生起,它就一直威胁着计算机系统,并且由于网络的广泛使用使它的传播如燎原之火。该部分内容旨在告诉学生们如何保护自己的系统免受病毒侵犯,以及被病毒攻击后的应对方法。
4结语
Internet网络技术的发展为社会带来了翻天覆地的变化,它一方面方便了信息的传播,另一方面也带来了各种安全隐患。本文在分析Internet网络安全公选课目标和难点的基础上,探讨了提升该课程教学效果的策略。该策略更多地考虑到学生的兴趣,提出了8个既紧密联系生活实际又容易配备相应实例的教学内容。提出的方法在实际教学中获得了学生们的认可,并取得了不错的教学效果。
参考文献:
张世勇.网络安全原理与应用[M].北京:科学出版社, 2003.
俞研,兰少华.计算机网络安全课程教学的探索和研究[J].计算机教育,2008(18):127128.
责任编辑(责任编辑:孙娟)
摘要:根据Internet网络安全公选课的教学目的和意义,分析了该课程的难点,提出以激发兴趣为主,案例教学融合相关专业知识的教学策略。该教学策略能够有效提高学生的学习兴趣,在近几年的教学实践中有效地提高了教学效果。
关键词:Internet网络安全公选课;教学方法;案例教学
16727800(2013)0010017002
作者简介:张晓峰(1979-),男,博士,南通大学计算机科学与技术学院讲师,研究方向为数字图像处理。
0引言
随着Internet的飞速发展,人们的生活与网络结合得越来越紧密。一方面Internet拥有极其方便的网络通道,通过这些通道人们可以很容易获取信息、相互交流;另一方面,由于Internet本身的开放性,使得一些居心叵测的接入者能够在未授权的情况下远程操作设备、窃取信息。因此,Internet网络安全受到广泛的重视,并成为大学公选课中最受欢迎的课程之一。Internet网络安全课程包含的内容广泛,加上公选课本身的特殊性,有必要对该课程的实际教学进行研究。
1课程目的和意义
Internet网络安全课程的内容主要分成两个部分:Internet中各种不安全的因素和各种有效的防御方法。其中了解和掌握各种外界不稳定因素是更好地理解和掌握防御方法的基础。网络的不安全因素有很多,主要包括口令、地址欺骗、等。防御方法也种类繁多,如设置安全口令、防火墙、虚拟专网等。这些攻击方式有复杂的理论背景,在公选课中讲透这些背景知识是不可能的。可以使用实例教学的方法,即用具体实例让学生在不知不觉中了解各种攻击是如何进行的。另外由于计算机以及网络技术的发展,不稳定因素和防御方法也在不断更新,因此教学中需要穿插最新的技术。
由于该公选课定位于面向大部分非计算机网络专业的学生,因此教学的目的不能简单地等同于专业课程,要根据学生的具体情况对各种方法的掌握程度要求相应降低。对于上文提到的攻击和防御技术,在教学中一般只要求了解即可。了解各种技术其根本目的是为了更好地利用Internet的优势,减少其带来的不利影响。由于在整个过程中训练了学生们正确使用Internet的方法,该课程对于减少各种网络威胁带来的损失,更好地利用网络的资源优势,具有深远的意义。
2课程难点分析
由于Internet网络安全公选课本身的特殊性,达到指定的教学目标并不容易,其难点主要集中在以下几个方面:
(1)学生专业背景复杂,基础层次差异大。公选课是面向全校所有学生的课程,选课的学生专业知识背景复杂,大部分学生只是凭对课程名称的理解选课,对课程知识并没有相关基础。并且,文理科学生的思维方式不一样,导致一些容易理解的知识点成为某些学生的障碍。
(2)理论基础复杂。Internet网络安全的很多内容以复杂的数学理论为基础,比如公开密钥算法中的RSA算法建立在大合数分解难题的基础上,而图像水印算法是基于傅里叶变换等。这些内容对本专业学生也不容易掌握,对公选课的学生就更加困难。
(3)理论与实践环节脱节。公选课没有相应的配备实验环节,因此没有相应的实验环境让他们验证学到的知识,导致部分知识不容易理解记忆。
(4)知识点多,涉及面广,教学时间短。Internet网络安全课程的内容包括信息加密、密钥分配和管理、报文鉴别、数字签名、信息隐藏、身份认证、防火墙、VPN等。这些内容是为专业课程服务的,不完全符合公选课的教学目标。另外整个课程约为30个课时,这么多的内容在较短时间内讲解透彻比较困难。
3教学策略研究
Internet网络安全公选课虽然对学生的要求比较低,但是由于其自身特点,将大量的复杂知识生动地教授给学生们并不容易。根据上文分析,提出从课程内容着手改善该课程教学效果的策略。选择讲授的内容尽量能够引发学生们的兴趣,通过具体实例的方法将深奥的理论方法变得易于理解。根据笔者讲授Internet网络安全课程的经验,将课程内容分为8个部分:
(1)技术。选修这门课程的学生通常对这类技术感兴趣,因此选择该内容作为课程的首讲内容是为了提高学生们对课程的好感,从而有动力继续下面内容的学习。技术博大精深,一次课程仅能涉及皮毛。在讲课过程中要考虑到技术的整体性,并利用“灰鸽子”演示木马控论文导读:08(18):127128.责任编辑(责任编辑:孙娟)上一页12
制远程终端。
(2)修改主页技术。网络上经常有新闻报道某某网站的主页遭到修改,不明原理的学生一定觉得相关技术很神奇。因此将该技术单独讲解也是希望进一步引发学生们对课程的兴趣。修改主页技术是技术的一个部分,当远程计算机遭受控制时,修改其中的网页文件当然不会很困难。和一般的技术不同的地方是,修改网页文件需要对网站的结构以及网页服务相关内容比较熟悉。
(3)拒绝服务攻击。常常会遇到某些大型网站的网页打开缓慢的情况,这时它们有可能遭到拒绝服务攻击或者类似的大量访问过程。该攻击方式的危害在于将资源耗尽,使得系统无法访问,导致无法提供正常服务。虽然突发性的大量访问,如网络购票、秒杀活动,并不是恶意的攻击,但它们产生效果的原理和拒绝服务攻击相似。通过对该技术的讲解,让学生们了解服务器内存、带宽等资源对于正常提供服务的重要性。
(4)Internet相关安全性。这部分内容主要包括IPv6、安全电子邮件协议、安全Web协议、虚拟专网等。IPv6是下一代IP技术,它在多个方面有了较大改进。与IPv4比较,它的地址空间扩展到128位,地址标记能力有了很大的提升,甚至可以标记地球上的每一个沙粒。安全电子邮件主要包括PGP和S/MIME,它们都使用加密技术,保障了邮件的真实性、秘密性。安全Web协议保护的是浏览器传输内容的安全,通过这些协议加大抓包分析的难度,提高信息传递的安全性。虚拟专网技术是希望通过Internet这个成本低廉的通道实现高成本专网的功能。让学生们了解相关的安全技术,有助于提高他们面对各种网络攻击的应对能力。
(5)加解密技术。加密是网络安全体系中重要的一环,加密一般分为对称加密和非对称加密。对称加密的原理简单,但过程比较复杂,而非对称摘自:毕业论文评语www.7ctime.com
加密的原理相对要深奥一些。针对这种情况,将不深入设计算法,而是利用比较简单的例子介绍相关的加密技术。加密的安全性取决于的难易程度,介绍相关的技术,让学生了解哪些加密方式在哪些情况下是不够安全的,并且了解设置的注意事项。
(6)信息隐藏技术。加密掩盖了信息的本来面目,但是由于加密后的信息与通常信息产生了很大的差别,因此会引起者的兴趣。信息隐藏走的是另一条路径:使人们无法感知隐藏信息的存在。信息隐藏的内容也很广泛,它涉及声音、图像、视频等文件的相关处理方法。在教学时,应考虑使用相关的信息隐藏软件演示隐藏过程,而不是仅仅讲解原理。
(7)网络购物安全。网络购物现在已经非常普遍,但是各种诈骗网站、不安全的操作习惯会损害操作者的利益。要避免进入钓鱼网站,要有正确的保护措施,要能够掌握正确的付款流程等。这些内容的讲解有助于安全意识的建立,以更好地利用网络购物的便利。
(8)病毒防范。病毒是一种能够自我复制的程序,它具有隐蔽性、传染性、破坏性等特点。从病毒诞生起,它就一直威胁着计算机系统,并且由于网络的广泛使用使它的传播如燎原之火。该部分内容旨在告诉学生们如何保护自己的系统免受病毒侵犯,以及被病毒攻击后的应对方法。
4结语
Internet网络技术的发展为社会带来了翻天覆地的变化,它一方面方便了信息的传播,另一方面也带来了各种安全隐患。本文在分析Internet网络安全公选课目标和难点的基础上,探讨了提升该课程教学效果的策略。该策略更多地考虑到学生的兴趣,提出了8个既紧密联系生活实际又容易配备相应实例的教学内容。提出的方法在实际教学中获得了学生们的认可,并取得了不错的教学效果。
参考文献:
张世勇.网络安全原理与应用[M].北京:科学出版社, 2003.
俞研,兰少华.计算机网络安全课程教学的探索和研究[J].计算机教育,2008(18):127128.
责任编辑(责任编辑:孙娟)