分析從職業(yè)競技角度進行網(wǎng)絡(luò)安全課程改革的實踐論文

分析從職業(yè)競技角度進展網(wǎng)絡(luò)平安課程改革的理論論文分析從職業(yè)競技角度進展網(wǎng)絡(luò)平安課程改革的理論論文多年來，筆者承擔學?！熬W(wǎng)絡(luò)操作系統(tǒng)配置與管理”“網(wǎng)絡(luò)平安與防護”等課程的教學工作，同時，作為指導教師承擔多項職業(yè)院校技能大賽網(wǎng)絡(luò)平安相關(guān)工程的競賽輔導工作，并獲得了良好的成績。本文將通過研究全國技能競賽對參賽選手才能的要求，討論如何將技能競賽知識點、考核方法融入課程建立中，同時對近幾年進展的課程建立理論進展總結(jié)，以期從另一個角度開展課程改革和建立。xx年全國職業(yè)院校技能大賽高職組設(shè)立了“計算機網(wǎng)絡(luò)組建與平安維護”工程。賽項的目的是適應網(wǎng)絡(luò)產(chǎn)業(yè)快速開展及“三網(wǎng)交融”的趨勢，表達綠色節(jié)能理念，促進網(wǎng)絡(luò)工程工程及產(chǎn)業(yè)前沿技術(shù)在高職院校中的教學應用，引導高職教育計算機網(wǎng)絡(luò)專業(yè)的教學改革方向，優(yōu)化課程設(shè)置;深化校企合作，推進產(chǎn)學結(jié)合人才培養(yǎng)形式改革;促進高職相應專業(yè)學生實訓實習與就業(yè)。從高職教育技能競賽與課程建立兩者之間的關(guān)系來看，后者為前者提供必要的知識、技能、素質(zhì)準備，前者對后者施行過程中存在的問題進展反響，并對后者的教育教學結(jié)果進展綜合應用和實戰(zhàn)檢驗。兩者共同效勞于高技能型人才的培養(yǎng)過程和培養(yǎng)目的，具有互動性。傳統(tǒng)的網(wǎng)絡(luò)平安類課程在教學組織上存在著“重理論輕理論、重個體輕協(xié)作”的傾向，按照這種方式培養(yǎng)的學生可以理解一些網(wǎng)絡(luò)平安的根底理論知識，但無法在現(xiàn)實環(huán)境中進展網(wǎng)絡(luò)平安設(shè)備或效勞主機的整機聯(lián)調(diào).或者出現(xiàn)個人才能較強但無法團隊協(xié)作的問題。以“計算機網(wǎng)絡(luò)組建與平安維護”大賽以及后續(xù)的“信息平安技術(shù)應用”大賽為代表的職業(yè)技能競賽，非常注重理論知識與綜合才能的結(jié)合，一般都是以團隊協(xié)作，解決一個實際的工程任務，重視工程任務的順利完成，同時，知識點覆蓋計算機網(wǎng)絡(luò)平安課程的大部分內(nèi)容。這樣的一種競技形式，對傳統(tǒng)的網(wǎng)絡(luò)平安課程形成一種挑戰(zhàn)。通過分析網(wǎng)絡(luò)平安類技能競賽的技術(shù)文件，我們發(fā)現(xiàn)，它具有以下特點:(1)工程任務貼近網(wǎng)絡(luò)平安崗位群要求;(2)注重考察學生的專業(yè)才能和創(chuàng)新才能;(3)強調(diào)選手的團隊協(xié)作和職業(yè)道德。而這些也是高職學生核心才能的表達，是我們課程建立和改革的方向，因此，從職業(yè)競技角度進展網(wǎng)絡(luò)平安的課程改革具有可行性。1.相關(guān)知識點引入網(wǎng)絡(luò)平安課程以xx年全國大學生職業(yè)技能競賽“信息平安技術(shù)應用”賽項為例，它的知識點考核分布在以下兩個模塊:(1)信息平安網(wǎng)絡(luò)平臺搭建，主要包括IP地址規(guī)劃，如VLSM、子網(wǎng)劃分等;交換機配置與調(diào)試，如TRUNI},STP,RSTP,MSTP,MAC地址綁定和端口聚合等配置;路由器的配置與調(diào)試，如RIP,OSPF,BGP、單臂路由、認證、策略路由、IPSec,L2TP,PPP,NAPT等配置;平安網(wǎng)關(guān)應用，主要包括使用防火墻規(guī)那么保護內(nèi)網(wǎng)效勞平安，在防火墻上實現(xiàn)路由、IPS,NAT轉(zhuǎn)換、防DDOS攻擊、實現(xiàn)包過濾,URL過濾,P2P流量控制、雙機熱備、DHCP,實現(xiàn)遠程平安接入和站點到站點的IPSec或SSL等;(2)網(wǎng)絡(luò)平安攻防，主要包括遠程效勞器攻防演練，如針對未設(shè)置防護的效勞器發(fā)起攻擊、浸透、掃描、密碼猜測等;效勞器平安防護和平安威脅溯源等。為了確保競技效果，“信息平安技術(shù)應用”大賽還專門設(shè)計了極具展示效果的流程，將比賽分成三個階段。第一階段主要是進展網(wǎng)絡(luò)環(huán)境的現(xiàn)場搭建與調(diào)試，主要是按照指定的拓撲圖進展設(shè)備連線，完成各設(shè)備的根底配置，并進展連通性測試，以考察選手的組網(wǎng)才能。第二階段針對特定平安攻防平臺中的預設(shè)場景進展網(wǎng)絡(luò)攻擊浸透測試，獲得目的主機中預設(shè)的標識文件，利用破綻進展網(wǎng)絡(luò)內(nèi)全方位平安測試，同時對自身網(wǎng)絡(luò)系統(tǒng)中不平安的因素進展修正和加固。第三階段就是直接進展參賽隊之間的對抗，可充分利用弱口令暴力破解、抓包嗅探、ARP欺騙、主機遠程訪問、IIS效勞器配置、WEB平安破綻認識、報文平安性認識、搭建CA證書效勞器、SQL注入與加固、Linux破綻利用與加固、垃圾郵件防范、SSL加密、緩沖區(qū)溢出、基線平安工具使用、遠程木馬控制等手段進展網(wǎng)絡(luò)的攻擊，同時防御其它參賽隊的網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)平安課程主要是為企事業(yè)單位網(wǎng)絡(luò)平安管理員崗位效勞，其主要的知識目的包括具備網(wǎng)絡(luò)協(xié)議底層構(gòu)造與原理的知識與新的協(xié)議的學習方法;學習數(shù)據(jù)加密和技術(shù)相關(guān)知識以及對新知識的學習方法;學習防火墻技術(shù)與原理和對新知識的學習方法;學習入侵檢測/防御技術(shù)與原理和對新知識的學習方法;學習主機平安防護與病毒防范相關(guān)知識與概念和對新知識的`學習方法;學習保障網(wǎng)絡(luò)平安可靠運行的相關(guān)技術(shù)與知識。其主要的才能目的包括學會協(xié)議分析技術(shù)，能利用協(xié)議分析軟件定位協(xié)議及流量引發(fā)的平安問題，具備施行有效的防護措施的方法與才能;學會數(shù)據(jù)加密技術(shù)與技術(shù)為數(shù)據(jù)提供保護，并能設(shè)計規(guī)劃方案，具備對數(shù)據(jù)機密性、完好性、合法性保護的方法與才能;學會防火墻在網(wǎng)絡(luò)中的設(shè)計、規(guī)劃與部署，能對網(wǎng)絡(luò)訪問行為加以控制，具備利用防火墻保護網(wǎng)絡(luò)的才能;學會利用入侵檢測/防御技術(shù)對網(wǎng)絡(luò)行為進展審記與防護，并能部署入侵檢測/防御方案;學會對主流操作系統(tǒng)的主機施行全而平安防護措施與病毒防范和病毒處理的方法與才能;學會對網(wǎng)絡(luò)部署不同層而的平安防護技術(shù)，保障網(wǎng)絡(luò)平安可靠運行的相關(guān)技能與方法。在確保課程主體目的不變的前提下，重點參考xx年全國大學生職業(yè)技能競賽“信息平安技術(shù)應用”賽項知識點和競技手段，我們對課程的教學內(nèi)容進展改革，組成了教學模塊。2.以任務為引領(lǐng)，開展課堂教學改革以網(wǎng)絡(luò)攻擊技術(shù)與理論的某次課堂為例，我們通過虛擬機技術(shù)，為全班每一位學生搭建具有破綻的堡壘主機，然后，給學生部署以下理論任務。任務一:效勞器A主機信息搜集。效勞器A的IP地址xx(x、為工位號)，通過NMAP掃描工具，獲取效勞器A系統(tǒng)信息，查看端口開放情況和相應的效勞(如ftp,3389遠程連接，效勞等)。任務二:效勞器A弱口令猜解。利用攻擊工具，猜測效勞器A的口令，并通過該口令進入效勞器A。在效勞器A桌而上獲得文件名為“效勞器B.txt”的文件，查看文件中的IP地址。任務三:效勞器B的IIS權(quán)限探測。利用IIS上傳工具，對其進展IIS寫權(quán)限探測，驗證該目錄是否可寫;假設(shè)該目錄可寫，上傳help.txt至效勞器B，要求可以通過效勞器B/help.txt訪問到上傳的文件。任務四:效勞器B的WEB網(wǎng)站SQL注入攻擊。訪問效勞器B的WEB網(wǎng)站，嘗試進展手工SQL注入，發(fā)現(xiàn)網(wǎng)站可以進展SQL注入攻擊，利用注入工具，獲取數(shù)據(jù)庫表及用戶名、密碼等有效數(shù)據(jù)。接著去探測后臺管理頁而，利用已經(jīng)猜解到的用戶名，密碼等成功后臺。最后建立新的賬號，并通過該賬號效勞器B，在效勞器B的桌而上獲得文件名為“效勞器C.txt”的文件，查看文件中的內(nèi)容。任務五:效勞器C的MYSQL密碼破解。通過“效勞器C.txt”中的內(nèi)容提示找出效勞器C的IP地址，利用攻擊工具破解效勞器C的MYSQL的ROOT密碼。在理論教師的引導下，學生自行查閱相關(guān)資料，從數(shù)字教學資源FTP站點中下載對應的工具軟件，在學習掌握網(wǎng)絡(luò)平安工具軟件的根底上，可以迅速完成一系列的工作任務，從中獲得宏大的成就感和滿足感，很好的完成了課堂教學任務。經(jīng)過為期三年的課程改革理論，以職業(yè)競技方式進展網(wǎng)絡(luò)平安課程教學已經(jīng)成為浙江機電職業(yè)技術(shù)學院網(wǎng)絡(luò)技術(shù)專業(yè)的特色課程，改變了以前以網(wǎng)絡(luò)平安理論教學輔以平安實驗為主的教學方式。從課程一開場就明確了網(wǎng)絡(luò)平安以攻防競技為手段的學習形式，學生在分析自身不同優(yōu)勢的前提下，首先明確自己是攻擊方還是防御方，然后，通過學習各自領(lǐng)域的專業(yè)技術(shù)，分階段進展競技對抗，極大地調(diào)動了學生的學習積極性和主動性，強化了高職學生的核心才能。