论文部分内容阅读
摘要:高职院校是培养网络安全应用人才的重要基地,《网络安全》课程作为我校信息安全与管理专业的一门重要的专业核心课程,该课程的教学效果与高职人才培养息息相关。该文在分析专业特点、课程特点与学情的基础上,探讨了高职院校《网络安全》课程教学的设计,主要包括教学内容的选取、教学过程的设计、教学方法的使用及教学评价。
关键词:高职院校;网络安全;课程教学
中图分类号:TP391 文献标识码:A
文章编号:1009-3044(2019)35-0123-02
高职院校作为培养网络安全应用人才的主要承担者,如何培养具备网络安全思维的学生,培养学生对网络安全技术的兴趣,是一个值得研究的课题。我校信息安全与管理专业的发展刚刚起步,在人才培养模式、课程体系及核心课程的规划与设计上均需要不断改革与进步。《网络安全》课程作为本专业的第一门核心课程,综合全面讲述网络安全领域的重要知识与技术,主要希望通过该门课程的学习引导学生入门,激发学生对网络安全的学习热情,为后续其他核心课程的学习奠定技术基础和情感基础。然而,课程学习的效果与课程教学的设计是分不开的。本文将从教学内容的选取、教学过程的设计、教学方法的使用、教学评价等方面对《网络安全》课程进行探讨。
1 教学设计分析
课程的教学设计需要具体考虑专业、课程和学生的特点,在进行教学设计之前,有必要从先专业特点、课程定位、高职院校人才培养的要求及高职学生的学情等方面进行分析。
(1)信息安全专业的特点要求学生知识面广、基础知识扎实,且对信息安全技术兴趣浓厚。信息安全与管理专业不同于其他专业,由于网络空间中各个环节各个方面的安全问题都有可能出现,而且随着网络环境的不同出现的安全问题通常复杂多变,所以对于信息安全技术的学习者来说,首先需要涉猎的知识与技术的范围特别广,具有扎实丰富的专业基础知识。其次,随着攻防技术的不断升级,需要不断地挖掘和学习新的技术,要求学习者对信息安全技术有特别浓厚的兴趣,否则很难坚持下来。
(2)《网络安全》课程在整个专业课程体系中起着承上启下的作用。《网络安全》课程是本专业的第一门专业核心课,综合性较强、内容涵盖较广,在课程系统中的主要作用是引导学生入门,激发学生对信息安全技术的学习热情,同时也为后续其他信息安全课程的学习奠定基础。
(3)高职院校的课程具有实践性强的特点。高职院校的教学遵循“理论够用、实践为主”的原则,主要为社会培养应用型技术人才。因此,对学生知识和技能的培养都需要紧跟企业的步伐。
(4)高职学生的特点是喜欢动手实践、不喜欢枯燥的理论学习;希望短期内能获得成就感;希望学习的技术具有实用性。但相比本科院校学生,高职学生在学习自觉性和主动性上比较弱。课堂上可能需要老师多在这方面做引导。
2 《网络安全》课程教学设计
根据前面对专业、课程和学情进行的分析,将从以下几个方面对《网络安全》课程的教学进行设计。
第一,教学内容的选取。在教学内容的选取上主要遵循企业用人需求和高职学生的特点,首先不能与企业主流技术脱节,其次应该尽量以实验操作为主。《网络安全》课程主要教学内容包括:(1)网络安全及网络安全管理相关概念;(2)网络嗅探技术;(3)网络协议的安全分析;(4)常用的加解密与数字签名技术;(5)常用的访问控制技术;(6)常见的网络攻防技术;(7)主机系统的安全加固(Windows和linux);(8)数据库的安全加固;(9)防火墙技术的应用;(10)入侵检测系统的应用。
第二,教學过程的设计。教学过程是整个课堂教学活动的一个展开过程,好的教学设计不仅可以让学生主动获取新知识新技能,还能引导学生自主学习,发展完善自身能力。下面以SQL注入课堂教学为例,来介绍教学过程的设计。
(1)课堂导入。教师用一个存在SQL注入漏洞的网站来演示万能用户名或万能密码登录,激发学生的探究欲望。
(2)引入新知识。教师重点讲解网站的形成原理、为什么会存在SQL注入以及mysql数据库中information_schema库的结构。为后面的SQL注入攻防做知识储备。
(3)实践演示。教师演示如何在DVWA环境下进行SQL注入操作。让学生对SQL注入攻防有直观的认识。
(4)动手操作,提升技能。学生将SQL注入操作的实验自己做一遍,并完成实验文档。
(5)举一反三,巩固扩展。学生在提高DVWA的等级后再进行SQL注入操作,遇到问题后,老师再统一解答。
(6)课堂小结。老师和学生一起总结今天的学习内容后,再引导学生进行课下学习和知识扩展,比如盲注、sqlmap使用等。
第三,教学方法的选择。教学方法的选择可以根据课堂知识的特点和学生的状态灵活选择。根据专业特征和高职学生的特点,可以重点采取以下教学方法。
(1)实验演示法。实验演示可以让学生直观地感受本节课的学习内容,实验中引导学生学会解决问题。在每一个知识点用短时间讲解完概念和原理后,教师就开始搭环境演示知识点运用的相关实验。在此过程中,由于实验环境的变化,教师在演示过程中可能会出现实验失败的情况,这在信息安全领域是很常见的。这时,需要教师引导学生一起探讨原因和解决方法,最重要的是,教师应该通过这个解决问题的过程让学生明白,出错并解决错误是学好信息安全技术的必经之路,引导学生在学习信息安全技术中碰到难题时善于疏导情绪并克服困难。
(2)任务驱动法。《网络安全》课程是四课时为一个教学单元,之所以这样安排,是因为这个时间是可以满足大多数学生完整地做一个实验的。所以在老师演示完实验后,采用任务驱动法,给学生布置一个任务,这个任务一般为老师演示的实验或者在此基础上进行了扩展的实验。学生在规定时间内完成并提交实验文档。任务开始前,学生具有明确的目标;任务完成后,学生获得成就感。
(3)分层教学法。
分层教学主要满足不同层次的学生的学习成就感,争取提高每位学生的学习兴趣。针对班上同学的学习基础和学习能力存在的差异性,在《网络安全》教学的课堂上,通常准备分层次的实验任务,在学习基础好的学生在完成一般实验任务后,要求他们对实验进行扩展,进行深一步的学习。
第四,教学评价。由于本课程的实践性和综合性较强,期末考试主要采用课程设计的考试方式,分小组完成课程设计任务,强调培养学生的综合知识和动手能力。课程设计主要内容是对一个虚拟局域网进行安全测试及加固,局域网环境由学生自己构建,安全测试及加固过程不作限制,最大限度地发挥出学生的网络安全综合设计能力。
3 总结
本文分析了高职院校《网络安全》课程的相关特点。在此基础上,提出了《网络安全》的课程教学的设计,从教学内容选取、教学过程设计、教学方法选择及教学评价四个方面进行了探讨。
参考文献:
[1]陆燕.高职网络与信息安全课程教学设计与研究[J].电脑知识与技术,2015(11).
[2]王艳芳.《网络攻防技术》课程教学设计与研究[J].电脑知识与技术,2016(10).
[3]刘坤.基于德国行动导向的课程教学改革与设计一以《网络攻防与实践》课程为例[J].武汉职业学院学报,2018(2).
[4]彭光彬.互联网 时代民办高职网络攻防技术课程实践教学体系设计与实施[J].计算机教育,2019(3).
[5]梁发洵.《网络功放技术》课程实验初探[J].电脑知识与技术,2017(10).
【通联编辑:朱宝贵】
收稿日期:2019-10-15
作者简介:王彩梅,讲师,主要研究方向为信息安全。
关键词:高职院校;网络安全;课程教学
中图分类号:TP391 文献标识码:A
文章编号:1009-3044(2019)35-0123-02
高职院校作为培养网络安全应用人才的主要承担者,如何培养具备网络安全思维的学生,培养学生对网络安全技术的兴趣,是一个值得研究的课题。我校信息安全与管理专业的发展刚刚起步,在人才培养模式、课程体系及核心课程的规划与设计上均需要不断改革与进步。《网络安全》课程作为本专业的第一门核心课程,综合全面讲述网络安全领域的重要知识与技术,主要希望通过该门课程的学习引导学生入门,激发学生对网络安全的学习热情,为后续其他核心课程的学习奠定技术基础和情感基础。然而,课程学习的效果与课程教学的设计是分不开的。本文将从教学内容的选取、教学过程的设计、教学方法的使用、教学评价等方面对《网络安全》课程进行探讨。
1 教学设计分析
课程的教学设计需要具体考虑专业、课程和学生的特点,在进行教学设计之前,有必要从先专业特点、课程定位、高职院校人才培养的要求及高职学生的学情等方面进行分析。
(1)信息安全专业的特点要求学生知识面广、基础知识扎实,且对信息安全技术兴趣浓厚。信息安全与管理专业不同于其他专业,由于网络空间中各个环节各个方面的安全问题都有可能出现,而且随着网络环境的不同出现的安全问题通常复杂多变,所以对于信息安全技术的学习者来说,首先需要涉猎的知识与技术的范围特别广,具有扎实丰富的专业基础知识。其次,随着攻防技术的不断升级,需要不断地挖掘和学习新的技术,要求学习者对信息安全技术有特别浓厚的兴趣,否则很难坚持下来。
(2)《网络安全》课程在整个专业课程体系中起着承上启下的作用。《网络安全》课程是本专业的第一门专业核心课,综合性较强、内容涵盖较广,在课程系统中的主要作用是引导学生入门,激发学生对信息安全技术的学习热情,同时也为后续其他信息安全课程的学习奠定基础。
(3)高职院校的课程具有实践性强的特点。高职院校的教学遵循“理论够用、实践为主”的原则,主要为社会培养应用型技术人才。因此,对学生知识和技能的培养都需要紧跟企业的步伐。
(4)高职学生的特点是喜欢动手实践、不喜欢枯燥的理论学习;希望短期内能获得成就感;希望学习的技术具有实用性。但相比本科院校学生,高职学生在学习自觉性和主动性上比较弱。课堂上可能需要老师多在这方面做引导。
2 《网络安全》课程教学设计
根据前面对专业、课程和学情进行的分析,将从以下几个方面对《网络安全》课程的教学进行设计。
第一,教学内容的选取。在教学内容的选取上主要遵循企业用人需求和高职学生的特点,首先不能与企业主流技术脱节,其次应该尽量以实验操作为主。《网络安全》课程主要教学内容包括:(1)网络安全及网络安全管理相关概念;(2)网络嗅探技术;(3)网络协议的安全分析;(4)常用的加解密与数字签名技术;(5)常用的访问控制技术;(6)常见的网络攻防技术;(7)主机系统的安全加固(Windows和linux);(8)数据库的安全加固;(9)防火墙技术的应用;(10)入侵检测系统的应用。
第二,教學过程的设计。教学过程是整个课堂教学活动的一个展开过程,好的教学设计不仅可以让学生主动获取新知识新技能,还能引导学生自主学习,发展完善自身能力。下面以SQL注入课堂教学为例,来介绍教学过程的设计。
(1)课堂导入。教师用一个存在SQL注入漏洞的网站来演示万能用户名或万能密码登录,激发学生的探究欲望。
(2)引入新知识。教师重点讲解网站的形成原理、为什么会存在SQL注入以及mysql数据库中information_schema库的结构。为后面的SQL注入攻防做知识储备。
(3)实践演示。教师演示如何在DVWA环境下进行SQL注入操作。让学生对SQL注入攻防有直观的认识。
(4)动手操作,提升技能。学生将SQL注入操作的实验自己做一遍,并完成实验文档。
(5)举一反三,巩固扩展。学生在提高DVWA的等级后再进行SQL注入操作,遇到问题后,老师再统一解答。
(6)课堂小结。老师和学生一起总结今天的学习内容后,再引导学生进行课下学习和知识扩展,比如盲注、sqlmap使用等。
第三,教学方法的选择。教学方法的选择可以根据课堂知识的特点和学生的状态灵活选择。根据专业特征和高职学生的特点,可以重点采取以下教学方法。
(1)实验演示法。实验演示可以让学生直观地感受本节课的学习内容,实验中引导学生学会解决问题。在每一个知识点用短时间讲解完概念和原理后,教师就开始搭环境演示知识点运用的相关实验。在此过程中,由于实验环境的变化,教师在演示过程中可能会出现实验失败的情况,这在信息安全领域是很常见的。这时,需要教师引导学生一起探讨原因和解决方法,最重要的是,教师应该通过这个解决问题的过程让学生明白,出错并解决错误是学好信息安全技术的必经之路,引导学生在学习信息安全技术中碰到难题时善于疏导情绪并克服困难。
(2)任务驱动法。《网络安全》课程是四课时为一个教学单元,之所以这样安排,是因为这个时间是可以满足大多数学生完整地做一个实验的。所以在老师演示完实验后,采用任务驱动法,给学生布置一个任务,这个任务一般为老师演示的实验或者在此基础上进行了扩展的实验。学生在规定时间内完成并提交实验文档。任务开始前,学生具有明确的目标;任务完成后,学生获得成就感。
(3)分层教学法。
分层教学主要满足不同层次的学生的学习成就感,争取提高每位学生的学习兴趣。针对班上同学的学习基础和学习能力存在的差异性,在《网络安全》教学的课堂上,通常准备分层次的实验任务,在学习基础好的学生在完成一般实验任务后,要求他们对实验进行扩展,进行深一步的学习。
第四,教学评价。由于本课程的实践性和综合性较强,期末考试主要采用课程设计的考试方式,分小组完成课程设计任务,强调培养学生的综合知识和动手能力。课程设计主要内容是对一个虚拟局域网进行安全测试及加固,局域网环境由学生自己构建,安全测试及加固过程不作限制,最大限度地发挥出学生的网络安全综合设计能力。
3 总结
本文分析了高职院校《网络安全》课程的相关特点。在此基础上,提出了《网络安全》的课程教学的设计,从教学内容选取、教学过程设计、教学方法选择及教学评价四个方面进行了探讨。
参考文献:
[1]陆燕.高职网络与信息安全课程教学设计与研究[J].电脑知识与技术,2015(11).
[2]王艳芳.《网络攻防技术》课程教学设计与研究[J].电脑知识与技术,2016(10).
[3]刘坤.基于德国行动导向的课程教学改革与设计一以《网络攻防与实践》课程为例[J].武汉职业学院学报,2018(2).
[4]彭光彬.互联网 时代民办高职网络攻防技术课程实践教学体系设计与实施[J].计算机教育,2019(3).
[5]梁发洵.《网络功放技术》课程实验初探[J].电脑知识与技术,2017(10).
【通联编辑:朱宝贵】
收稿日期:2019-10-15
作者简介:王彩梅,讲师,主要研究方向为信息安全。