学习网络安全大全11篇

学习网络安全篇（1）

一课程特点与教学现状《网络安全技术》是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等领域的多学科交叉课程。随着各种网络安全攻击手段和保障网络安全技术的不断推陈出新，该课程在强调学生对技术原理掌握的同时，更应注重培养学生解决实际问题的能力。目前在《网络安全技术》课程教学过程中普遍存在以下问题： 1）以网络安全原理为主线的理论教学； （2）教学内容相对陈旧； （3）实验教学环节薄弱。 因此，建设一个能满足网络信息人才培养的网络安全实验室，对于高校网络信息安全专业建设和培养合格的网络信息安全人才具有重要的意义。 二网络安全实验室建设目标 现在的高校实验室有公共基础实验室、研究实验室、中心实验室三类。公共基础实验室提供专业基础课使用，面向的是学习了专业基础课的学生，因此其建设需要具有广泛的适应性。研究实验室提供对具体研究项目而设立的实验室，面向的是某一项目的研究人员，因此其建设具有非常强的针对性和局限性。中心实验室提供专业课使用，面向的是该专业的学生，其建设上有一定的针对性和普遍性。我们要把网络安全实验室定位在中心实验室上，实验室主要面向信息安全专业的学生，主要提供网络安全类的实验。 三硬件环境建设 1．实验室的布局网络安全实验室方案中实验用的网络设备都由标准实验台这一网络实验基本单元组成。每个实验台可供6人同时实验，每个实验小组都能在一个实验台上单独完成全部实验内容。一般8个实验台可构成一个实验室，供50人左右实验。 2．实验台硬件环境配置实验台硬件环境配置如下：配置两台二层交换机，作为接入层连接设备，同时可进行VLAN实验；配置一台三层交换机，作为每个小组的三层网关设备，同时可以开展DHCPSnooping、端口保护、NAT等试验；配置两台模块化路由器，作为每个小组的出口路由及访问控制实验环境，两台之间做路由器的GRE、IPsec、GREoIPsecVPN用，也可以用来在综合案例中模拟Internet。配置一台防火墙，作为每个小组的防火墙出口安全设备；配置一台IDS，可以完成入侵检测实验环境。采用12台设备组成一个标准实验台。因为这样就可以在一个标准实验台内完成几乎所有的网络安全实验内容，可以满足教学需要。 四软件环境建设 1．操作系统选择 在实验室操作系统选择上注意多样化，在无法确保所有操作系统都包括的情况下，我们选择在实验PC中安装两个主流操作系统WindowsServer2003和RedHatLinux，它们分别代表了Windows系列商业操作系统和开放源代码系列的类Unix操作系统，配置上采用单主机双启动的方式选择启动WindowsServer2003或RedHatLinux，身份认证采用网络统一认证：WindowsServer2003采用Windows的活动目录认证，RedHatLinux通过pam－smb在Windows的活动目录服务器上进行身份认证。 2．虚拟机技术 虚拟机（VM）是支持多操作系统并行在单个物理服务器上的一种系统，能够提供更有效的底层硬件使用。通过虚拟机，客户可以在单个计算机上并发运行多个操作系统。 在一台电脑上将硬盘和内存的一部分拿来虚拟出若干台机器，每台机器可以运行单独的操作系统而互不干扰，可以将这几个操作系统联成一个网络。同时它也是唯一的能在Windows和Linux主机平台上运行的虚拟计算机软件。虚拟机在学习技术方面能够发挥很大的作用。虚拟操作系统模式虚拟化解决方案同样能够满足一系列的需求：安全隔离、计算机资源的灵活性和控制、硬件抽象操作及最终高效、强大的管理功能。 五结束语 网络安全实验室解决方案，不仅加强学生对网络安全新方向的理解与认识，而且教学管理便捷安全。网络安全实验室的建设为网络安全人才培养提供了全方位的实验环境，能够让学生在不同层面、不同环境中全面而细致地掌握最主流的网络安全技术，同时也为从事网络安全研究的科研人员提供理想的实验平台。

学习网络安全篇（2）

2情境教学的开展

2.1基于情境—案例的课堂教学

将案例教学引入“网络安全”的课堂教学，有助于把较为抽象的网络安全基本原理和技术知识蕴含于具体的案例中，变枯燥的理论学习为主动解决问题的求知过程，从而激发起学生的兴趣并充分调动学习的积极性。我们根据所设计的学习情境开展教学，学习情境1设计了窃取密码、邮件的安全传输、校外访问校内网资源、信用卡电子交易犯罪、Web通信身份认证和加密等案例；学习情境2首先由教师讲解计算机病毒的发展历程，辅以尼姆达、CIH、梅丽莎和熊猫烧香等著名病毒为例，指导学生关注计算机病毒及操作系统安全；学习情境3中，教师从已有的经典网络攻击案例入手，通过讲解攻击原理进而分析对应的防御方法，讲解防火墙时以古城墙为例比较二者的功能与作用，从而更加生动地诠释出防火墙的作用和地位；学习情境4以校园网为经典案例，向学生介绍网络安全体系的结构、安全策略的制定、安全技术的应用、安全工具的部署及安全服务防范体系的建立。

2.2基于情境—任务驱动的实践教学

“网络安全”课程的实践教学采用“实践说明—示范引导—任务布置—纠错重做—总结拓展”的模式开展。“实践说明”指实验开始前需对实验内容、目的、要求、考核方法等进行详细的说明；“示范引导”指教师边演示边讲解实验的基本内容，然后向学生布置实验任务，教师在巡视中给予学生实验的开展以纠错和针对性指导，并在实验完成后总结学生的实验过程和表现，进而向学生布置与本实验相关的拓展任务作为自学内容。以学习情境1为例，教师可采用以下步骤组织实践教学：第一，教师在课前实验准备中搭建好捕获环境；第二，课程开篇介绍背景知识，让学生了解局域网的通信特点，教师执行一次捕获，得到FTP用户名和密码，向学生直观展示FTP协议的安全隐患，鼓励学生在10分钟内通过阅读教材或互联网搜索的方式学习和了解协议捕获的方法及原理；第三，教师演示协议捕获的完整过程并布置实践任务(需告知学生本次实践的考核标准)；第四，学生两人一组分工合作完成实践任务，重在提高学生的动手能力并培养合作精神；第五，教师对每一组的完成情况予以检查并进行针对性指导，组织学生对协议分析的方法、网络协议的安全性开展讨论，由教师完成课堂教学内容的总结；第六，教师提出拓展实践的任务，要求学生捕获其他网络协议并进行分析，进一步培养学生自学及灵活应用知识的能力。

3情境教学推进学生主动学习

主动学习使学生直接参与到问题的思考和解决中，从而获得更多的知识，明白自己学到了什么和怎样学习。“网络安全”课程在情境教学中结合授课疑点卡、自选讲题和安全周报等方法推进学生的主动学习。

3.1学习情境的动态观察—安全周报

“安全周报”指每周邀请一位同学解读国家互联网应急响应中心（CNCERT/CC）最近一期的网络安全信息与动态周报，鉴于该周报内容丰富、更新及时，涉及本周网络病毒的活动情况、网站安全情况、重要的安全漏洞、政府监管和政策法规动态、网络安全事件与威胁及业界动态等多个方面，及时了解周报不仅有助于学生了解本周网络安全的现状，而且能够促使学生进一步直观感受网络安全复杂度高、涉及面广、变化快等特点。

3.2学习情境的深入研究—自选讲题

自选讲题要求学生自由组成3-4人的学习小组，通过讨论确定讲题对象和类型，独立完成学习报告，并制作成PPT演示文件向教师及全班同学进行汇报演讲。“网络安全”课程的每个学习情境均设有案例和综述两种类型的讲题，案例类讲题要求学生针对该情境中的一个经典案例展开深度分析和讲解；综述类讲题要求学生针对该情境中某一项安全技术展开研究，要求涉及技术背景、技术现状以及技术展望等。教师对学生选题应有所调控，保证每个学习情境及每种讲题类型都有小组涉及。实践结果表明，自选讲题的方法能够充分调动学生自学的积极性，营造良好的合作氛围，提高学生的表达能力。

3.3学习情境的全面回顾—授课疑点卡

授课疑点卡指在每一个学习情境将要结束时，教师要求每位学生对所学知识进行思考，并写下学习中对概念、内容或实践环节最不清楚的地方，且以电子邮件的形式反馈给教师，教师对普遍存在的问题在下次授课时予以讲解，个别问题则通过回复电子邮件的方式来解答。记录学习中的问题和建议有助于学生回顾学习过程、理清知识结构和学习思路，以便开展更有效的学习活动，也有助于教师及时纠正学生的错误理解，进而改进以后的教学。

3.4学习情境的综合应用—方案设计

方案设计要求学生针对校园网、企业网或政府网设计出一个网络安全方案，这是对学生综合能力的一次考评，有利于学生回顾整个课程的学习，将知识全面应用到一个具体的网络环境中，健全其整个安全知识的结构。

4评估方法的创新

该课程的评估原则有：注重工作能力的考评，在试卷中体现平时工作内容；注重工作结果的考评，平时作业存档作为评分依据；注重工作理解的考评，在实验打分中考查学生对实验的理解层次。具体应用中采用笔试、口试、表现评分、实验报告与大作业相结合的方法来测评学生的学习情况。笔试是传统而有效的考核方法，笔试题目要求反映学习效果，并根据学习效果考查学生的成绩。口试要求学生对学习情境中的概念问题加以阐述。表现评分根据学生在自选讲题和安全周报中的具体表现予以评价。实验报告要求学生记录实验的目标、实验内容、实验步骤、结果综述以及拓展任务的开展和完成情况，这一考核帮助学生理清本次实验的思路，总结经验，督促学生在课外完成拓展任务并给出详细的记录。大作业要求学生针对校园网、企业网或政府网给出一个网络安全方案，这是对学生综合能力的一次考评，有利于学生回顾整个课程的学习，将知识全面应用到一个具体的网络环境中，健全其整个安全知识结构。笔试一般安排在整个课程结束之后，集中开展；口试安排在每个学习情境结束之后，分批开展；表现评分、实验日志和大作业在学生完成任务或递交作业之后开展，并及时予以评价，有利于学生在课程后继环节中及时调整学习方法，更有效地开展学习。

学习网络安全篇（3）

计算机技术在现阶段各领域发展进行了有效渗透，成为适用性广泛、技术性较强、必要性突出的高新技术之一。但是实际上在许多领域的计算机技术开发程度较低，导致网络安全保障工作中存在许多隐患，那么采取措施对网络安全进行维护，保障网络信息体系稳定性是目前十分急切的任务。机器学习在网络安全保障任务开展中发挥了十分重要的推动作用，因此，网络安全相关技术部门需要对机器学习以及网络安全的技术内容进行深入探析并掌握，进而对机器学习的应用价值进行明确，进而针对性地展开应用，使网络安全保障工作得到有效落实，推动国家网络体系稳定发展。

1机器学习概述

机器学习作为人工智能的核心体现，简单来看即为一组可以通过经验数据对系统本身性能进行一定程度优化的算法合集。机器学习的基本方式即指使计算机对人类行为进行模拟，并通过学习的方式，使计算机功能与知识体系更加人性化、智能化、丰富化发展。机器学习在实际研究中具有许多方向，在整体上来看，机器学习与推理过程具有十分紧密的联系，所以在机器学习方式的分类上具有一定的共识。考虑到该学习的内容复杂性、范围广泛性、学科交叉性等特点，其包含了多样技术与知识体系的融合渗透，比方说概率论、统计学、逼近学等等。进行具体分类主要有五种，一是从学习方式不同包括了实例学习、类比学习、传授学习、机械学习、归纳学习等；二是由知识获得表现的形式差异，包括决策树、形式文法、逻辑表达式、图和网络、计算机程序、框架和模式以及其他的编程形式等；三是根据应用领域内容，包含自然语言、认知模拟、数据挖掘、故障诊断、专家系统等；四是从综合分类角度，包括了类比算法、遗传算法、连接学习、分析学习等；五即是学习形式分类，有监督与非监督之分。

2主要的网络安全研究

2.1网络安全概述

网络安全的定义较广，一般定义下其指的是网络系统硬软件以及内部数据信息得到具体的保障，不会在运转过程中受到一些突发的、恶意的、顽固的因素影响，从而对网络系统造成数据盗取、信号干扰以及体系破坏，保障网络系统可以顺利、安全运转，提供更加优质的网络服务。一般情况下，计算机可能出现的网络威胁问题主要可分为主动攻击与被动攻击。前者是指在主动意识作用下，有具体意识、具体目标地对网络报文进行盗用与修改，安装恶意程序如计算机病毒、木马、逻辑炸弹、流氓顽固软件等等，阻碍正常程序的运转，还有通过主动攻击行为将大数量分组传送到网络运行服务器中，进而使其拒绝正常服务行为，更严重的话会出现程序瘫痪状况。

2.2网络安全技术分析

（1）恶意软件检测技术：现阶段，网络安全问题统计数据显示恶意软件问题是其中占比最大的网络威胁，其常在未经过用户通过权限状态下，在后台进行系统安装与自动运行，进而对系统秩序进行破坏、对系统存储进行顽固占用，为某些不正当行为网络提供便利。在恶意软件发展前期，其具有病毒的一些特征，因此可通过病毒查杀软件进行检测与清理，但是伴随技术发展，恶意软件也得到了升级。针对该问题出现了特征码技术、驻留式软件技术、虚拟机技术等等，第一个技术是现阶段持续使用的技术，其技术要点即对恶意软件的特征值进行分析，基于该类特征值，对计算机中的软件进行扫描检测，根据特征值出现的情况进行恶意软件查杀。此外，虚拟机技术也是现阶段发展前景较好的技术之一，其主要是为恶意软件模型提供一个虚拟运行环境，对其运行特征进行更加全面的把握，使检测效果更加准确。（2）入侵检测技术：该部分检测不仅需要对已经入侵的恶意行为进行检测，还需要对具有入侵趋势、正在进行入侵的恶意行为进行检测。现阶段存在的入侵检测技术有特异检测与异常检测两类。前者还被叫作误用检测，其是把可识别的入侵使用特定的方式进行表达，构成一个具有特征标记的网络数据库，接着对待测的输入数据展开分析，与数据库中的特征展开对比，若是具有一定符合度，则说明受到了入侵行为。而后者与之最大的区别就是无须构建一个异常数据库，而是对以正常活动轨迹着手，排查出非正常的网络行为。

3机器学习在网络安全中的应用价值

机器学习于网络安全中具有十分突出的应用价值，其在面对具体任务、染指模型、理论研究等方面表现出积极意义，从机器学习的本质出发，也能够发现其在网络安全保障工作中的优势。

3.1面向具体任务

在该部分内容中，主要是针对具体任务的设计，对一些特定内容进行分析，以及需要对待执行的系统功能进行学习，对该部分系统展开探究与理解，令网络安全保障任务更加具体化。

3.2认知模型

认知模型相关的具体任务是需对人类学习行为的探究与掌握，进而根据该部分特征进行计算机模拟，构建认知模型，使网络安全保障任务更加智能化。

3.3理论研究

该部分内容大部分是关于在对网络技术理论内容的学习与掌握，进而能够在面对各种类型机器均具有一定的理论指导，进而可以在网络秩序维护中具有充分的理论指导。

3.4机器学习本质

机器学习在本质上来看，其是在一个大数据相对集中的条件下，对一些数学专业知识支持下的基数数据进行引用，进而使机器行为得到优化，成功建立机器模型。在这个机器模型上，再通过新数据的不断导入，为其构建一个不断更新的学习氛围，进而使机器可以从各个方面对各个时段的数据进行分析，在一定运算法下对未知时间内状况进行预测。机器学习应用于网络安全所展现的学习能力是需要具有相对强的数据分析功能，在此前提下，网络在运行过程中出现安全问题，用户才能第一时间采取相对有效的控制措施，然后进行解决。机器学习与一些电子产品进行一定程度的配合，能够有效的发现并解决恶意软件、恶意入侵、垃圾邮件等恶劣程序，进而使网络环境安全性、稳定性得到增强。

4机器学习在网络安全中的具体应用

机器学习应用于网络安全中的基本流程有六步，第一步是对问题进行抽象性分析，第二步是对相关数据进行信息调取与收集，第三步是对得到的数据进行初步处理，并对数据中包含的安全性特征进行分析，第四步是基于数据分析结果进行模型构建，第五步是基于模型进行网络安全问题模拟进而使模型得到验证，最后一步即对作用效果进行有效评估。机器学习在网络安全中的运用范围广泛，笔者对入侵检测、恶意软件检测、垃圾邮件检测、域名检测等几方面的具体应用展开论述。

4.1入侵检测中的应用

分类方法是机器学习的核心内容，基于此展开入侵检测具有十分可观的效果。在现阶段机器学习在入侵检测中的运用出现了许多技术类型如决策树、最邻近、支持向量机等，以决策树为例，该检测过程主要是训练数据集、数据处理、采用算法进行数据学习、形成决策树、构建分类模型。基于该模型进行入侵行为的检测。

4.2恶意软件检测中的应用

机器学习的多样算法为恶意软件的检测提供了技术便利，在研究与测试中也得到了较好的作用效果，并出现了一些基本成熟的技术类型，例如分类技术与聚类技术等等。以分类技术为例，恶意软件分类技术检测流程主要分为两大步，分别是对恶意软件分类模型的训练构建、以及未知文本样品检测。首先恶意软件分类模型的构建是通过文本训练样本、提取样本的文本可识别特征、基于样本特征构建特征数据库等步骤，最终成功完成恶意软件的分类模型构建。接着是对未知文件样本检测，第一步是准备待检测文件样本，第二步对样本的文件特征进行提取，第三步是对样本文件的检测数据进行收集，第四步是基于恶意检测分类模型对样本进行分类检测，最终得到对恶意软件的检测结果。

4.3垃圾邮件检测中的应用

垃圾邮件的检测具有一定的特殊性，其运行特征很明显，处于便利，将其认定为分类型问题。举例说明，把整个邮件定义于一个区间内，即｛-1，1｝，其中1表示邮件属于垃圾类型，与之相反的即是1代表正常类型邮件。在进行垃圾邮件检测时，需要对文本消息进行向量数值表达，进而通过向量元素的集中表达，对文本类型进行定性。此外，因为垃圾邮件检测过程具有在线要求，所以机器学习应用下的识别具有自动性，在数据分类作用下，可以在很大程度上优化垃圾邮件检测工作效率，增加检测的正确性、精准性。

4.3域名检测中的应用

学习网络安全篇（4）

这学期我们学习了关于计算机网络安全与防范的课本《计算机网络安全与防范》，对我深受启发，觉得计算机网络安全还有这么多需要注意的地方和掌握必须防范的技术。

课本首先讲清楚了什么是计算机网络安全。网络安全就是为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。接着讲计算机网络安全面临的威胁，分别从自然灾害、网络软件的漏洞和“后门”、X客的威胁和攻击、计算机病毒、垃圾邮件和间谍软件、计算机犯罪这六个方面进行了详细的阐述。让我从多个层面了解到计算机病毒给我们带来的不安全因素和威胁。有些因素对我们可能是有意的，也可能是无意的，这需要我们更进一步清新的认识计算机病毒的传播途径和传播方式，养成良好的上网习惯。

随着计算机技术的不断发展，计算机病毒也在不断的更新，计算机病毒也编写得越来越复杂，它是对计算机信息系统构成极大的威胁，在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件。这两种软件是针对不同的用户需求所开发的，有不同的防范作用。

通过对课本的学习，我感受颇深。作为计算机网管员，网络安全是个重要的任务，确保在整个局域网中的信息安全、数据不受威胁，这是对网管的技术考验和知识检测。我认为只有通过不断的学习，掌握最新的计算机病毒信息和计算机传播的途径及方式，通过先进防范病毒的软件来保护计算机网络的安全。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的不断发展而发展。

（一）选用杀毒软件及更新系统补丁。现在上的杀毒软件五花八门、鱼龙混杂、褒贬不一，如何选择适合自己的杀毒软件是很重要的。另外，选择专业的防火墙，及时升级杀毒软禁病毒库，定期对计算机进行病毒查杀。在插入可移动存储设备前，一定要先进行病毒扫描，不能对病毒的有无存在侥幸。

（二）注重IE的安全准则。首先，使用计算机上网的网友，一定要注意IE的安全性。IE的自动完成功能一方面给用户带来便利的同时，也给用户带来了潜在的巨大泄密危险，此项功能最好能够停用并在关机前清除上网的记录、使用管控COOLIES的安全程序。其次，上网时一定要开启病毒实时监控，不要随便点击陌生网站或者来历不明的EXCEL、WORD文档，对网上下载的软件先经过杀毒后再使用，避免病毒利用软件的漏洞进行木马的病毒传播。不要轻易打开电子邮件中的附件或者执行附件中的程序，对邮件附件先用防毒软件和专业清除木马的工具进行扫描后方可使用。

（三）使用复杂的密码并养成经常备份重要数据的习惯。使用大写字母加小写字母加数字的复杂密码，能够大大提高计算机使用的安全系数，因为有些X客能够通过猜测简单密码的手段获得你计算机的有效信息或者攻占你的计算机系统资源。另外，定期或者不定期的对你的磁盘文件进行备份，经常备份重要数据的习惯将会使得你在遭受病毒的攻击之后，最大限度的恢复数据，从而将损失降到最低，这未尝不是一种防范计算机病毒的好办法。

（四）定期更新系统、关闭和删除系统中不需要的服务。许多常用的程序和操作系统的核心都会发生漏洞，某些漏洞会让入侵者很容易进到你的计算机系统，损害计算机程序，侵害你的隐私和商业秘密。所以，一般来说软件的开发商都会及时补丁以便客户及时进行修补漏洞。

学习网络安全篇（5）

中图分类号：G642 文献标识码：A

Life Safety Education Network System Construction and the Reform of Teaching Based on the Theory of Situated Learning

HAO Haitao， ZHANG Yingying， LI Guangcun

（Dept. of Sports Military， China Jiliang University， Hangzhou， Zhejiang， 310018）

Abstract Based on the situated learning theory as a guide， developing College Students' life safety education system based on WEB， it establishes the theoretical classroom teaching mode of college students life safety based on situational learning theory. it would play a positive role in improving college students' comprehensive ability with survival attitude， consciousness of existence ， methods to understand the security risks ， elusion and of escaping ，establishment of scientific living values.

Key words situated learning theory； life safety； network system； system development； teaching design

0 前言

社会发展不断向教育领域提出新的课题，为此，国家建议开展学生安全自护意识与能力教育，而且将每年3月的最后一周的星期一确定为“学生安全日”，并要求学校都要有自己的安全教育守则。

生命安全教育是一个要求教育者必须言传身教的过程，受教育者只有通过亲身体验和进行技能训练，才能在灾难来临之际减少恐慌，正确地应对险情，避免生命安全受到伤害。综观目前制约生命安全教育的诸多问题中，一方面是生命安全教育资源十分匮乏，近年来一些学校尝试开发网络和多媒体教育资源来实施生命安全教育，但从目前所开发的教育资源来看，系统功能较少，且主要适用于小学生，适用于大学生群体的同类项目开发较少。另一方面，随着网络资源开发与利用的兴起，网络环境下的学习质量和成效成为制约现代网络教育可持续发展的瓶颈，网络学习迫切地呼唤着新的教育思想和新的教育理论指导。情境学习理论作为一种新兴的学习理论，强调知识与情境之间的动态相互作用过程，有效促进学生主体性的充分发挥，顺应了网络学习的要求，展示其广阔的应用前景。因此，如何在情境学习理论指导下有效地推进生命安全教育系统建设和教学改革，是广大教师值得探究的重要课题。

1 情境学习理论及其对生命安全教育的启示

1.1 情境学习理论概述

（1）知识观。情境学习理论认为，知识是基于社会情境的一种活动，是个体与环境交互作用过程中建构的一种交互状态，是一种人类协调一系列行为，去适应动态变化发展的环境的能力。（2）学习观。情境学习理论认为， 学习的实质是个体参与实践，与他人、环境等相互作用的过程，是形成参与实践活动的能力、提高社会化水平的过程。学习过程不是简单的传输和接受，而是一个社会性的实践过程，是在真实的情境中完成知识建构的过程。由于情境问题的复杂性，情境学习理论倡导在学习过程中要建立实践共同体，强调成员主动参与，共同承担责任，进行积极的良互，达成认知成长、意义协商、身份建构的学习目标。（3）教师观。情境学习理论要求教师转换角色，认为教师不再是知识的传授者，而是促进者。在教学过程中，教师是共同体中的一员，是学习伙伴，必要时甚至要向学生学习。（4）评价观。传统的评价机制往往脱离真实情境，强调最终学习结果，而忽略评价学习者在学习过程中可能得到的成长与发展。而情境学习理论的评价注重真实情境中的真实任务的评价，强调在真实的问题解决过程中评价学生的探究能力与实践活动能力，注重学生的成长和发展的评价。

1.2 情境学习理论对生命安全教育的启示

（1）以学习者为中心，开发有效的教育资源，创设良好学习情境；（2）转变教师角色，适应现代教育技术环境下的生命安全教育需要；（3）通过实践共同体的构建，创设良好的合作学习环境，激发学习动机；（4）采用基于真实情境的多元评价方法，并让学生能够理解情境理论的评价标准与评价结果。

2 大学生生命安全教育网络教学系统建设

2.1 基于情境学习理论的生命安全网络教学系统设计原则

（1）针对性原则。网络教学系统资源是生命安全课堂教学的延续和扩充，针对性的学习情境，是为了让学习者在不同的情境中获得不同的学习体验，其最终目标还是为了促进学习目标的实现。因此，生命安全教育系统的情境设计是否具有针对性，对教学目标的完成至关重要。（2）真实性、互动性原则。生命安全教育的过程是一个通过真实体验、实践及与教师或其他学习者互动的过程。因此，创设互动性强的真实情境和真实的活动，将有利于生命安全教育的实施。（3）活动性原则。生命安全网络教学系统资源的开发，并不只是简单地将学习内容简单地移植到网络系统上面来，而是应该将问题置于整体的、具体的环境中，让学习者经过一种探索和实践的过程，去掌握生命安全教育的知识和技能。（4）问题性原则。问题情境能有效地激发引发学习者的学习兴趣和积极性，生命安全教育的本身就是要让学习者在不断的解决问题的实践中提高自身能力。因此，网络教学系统的设计开发要围绕问题情境的创设。

2.2 生命安全教育网络教学系统结构

依据高校生命安全教育的开展情况，确定生命安全教育网络系统采用基于B/S模式的三层体系结构来实现，第一层是客户端，第二层是web服务器。第三层是数据库服务器。

2.3 生命安全教育网络教学系统功能模块

生命安全教育主要内容包括安全常识、紧急避险、灾难逃生、紧急救护、逃生素质训练等基本内容。围绕这些教学内容，搜集整理生命安全教育相关资料，对安全常识、紧急避险、危机评估、应急处置、灾难逃生、应急预案、紧急救护等基础资料及图片、视频进行系统的整理，建立生命安全与危机、灾害应急基础研究资料库。

结合生命安全和生存教育的实践，构建生命安全教育内容体系，基于Windows操作系统，运用ASP和Virtools等技术，编写脚本，开发生命安全教育系统。已开发完成的网络系统主要由管理模块、学习模块、教师模块和交流模块组成，如下所示：

管理模块主要具有用户管理、教学资源管理等功能。

学习模块主要包括下面几个内容：紧急避险、灾难逃生、意外事故、疾病防范、紧急救护技能、生存素质与技能训练等。

教师模块主要为教师提供一个教学管理、课程建设功能。

交流模块旨在为师生提供一个交流平台，具有师生在线交流和学生之间在线交流功能。

3 大学生生命安全教育的教学实践

3.1 确定大学生生命安全教育的教学指导理论

为了适应大学生生命安全教育培养的教育目标，改变传统的教学模式，在综合社会学、教育学、心理学等多学科理论的基础上，选择情境学习理论作为大学生生命安全教育的指导理论，并依据该理论进行教学设计。

3.2 构建大学生生命安全教学操作模式

（1）围绕主题、创设情境。教师根据生命安全教学内容，利用自救互救模拟实验室、模拟逃生训练场地以及网络系统等教学资源，创设实际相符或相近的情境，开展生命安全教学。（2）导入问题、自主探究。在每一学习环节的导入阶段，教师引入情境和问题，激发学生的探究兴趣，引导学生积极思考，让学生自主探寻解决问题的答案。（3）建立实践共同体，实现竞争情境下的合作学习。在生命安全教育中，有许多教学内容和问题是个体无法独立完成的，这就需要教师根据生命安全教育的内容和任务，建立与之相匹配的实践共同体。共同体具有聚合性、协商性、竞争性等特点，在教学实践中采用共同体内部的合作学习和共同体间的竞争学习形式，创设在竞争中合作，在合作中竞争的良好学习情境。（4）评价反思，迁移提高。生命安全教育的教学基于真实的活动和任务的情境性，为了科学准确地对学习者进行评价，将评价始终贯穿于情境化的教学过程，主要对学习者在学习过程中、在真实问题的解决过程中的思维方式、问题解决方法、应用知识技能的能力进行评价。通过教学评价，引导学习者反思学习收获和不足之处，增强学习者在不同情境中解决问题的能力，达到迁移提高之目的。

4 小结

情境学习理论构建了全新的学习观、知识观、教师观和评价观，强调知识与情境之间的动态相互作用过程，注重学生主体性的充分发挥，为大学生生命安全教育提供了方法论指导。

本研究基于情境学习理论，总结生命安全网络教学系统设计原则，开发了大学生生命安全教育系统，为生命安全教育提供一个通用型学习、体验和模拟训练平台，拓展了生命安全教育的学习空间。

以情境学习理论为教学指导理念，对大学生生命安全教学的开展形式、教学策略、师生关系进行深入研究，创设与之相匹配的教学情境，制定相应的教学原则和实施策略，构建情境教学操作模式。

情境学习理论在生命安全教学中的实践应用，对改变传统的教学和学习方式，建立新型的师生关系，提高学习效果有积极的作用。

基金项目：2013年度教育部人文社会科学研究规划基金项目（编号：13YJAZH032）；全国教育信息技术研究“十二五”规划2012年度重点课题（编号：126220633）；2013年度浙江省高等教育学会（体育专项）课题（编号：zgt201313）

参考文献

[1] 杨焓.情境学习理论及其对教学改革的启示[D].武汉：华中师范大学硕士学位论文，2012.5.

[2] 王欧.情境学习的理论和实践――兼论对我国职业教育与培训的启示[D].上海：华东师范大学硕士学位论文，2004.5.

[3] 邬智，胡冰玉，李秋奇.基于情境学习的多媒体教学设计策略[J].中国大学教学， 2010（8）：72-74.

学习网络安全篇（6）

中职计算机网络安全课程不但是计算机知识体系中的重要版块，更是中职生在今后工作岗位中应用最多的必备技能之一，让学生深入理解并能够熟练掌握和运用这项技能，成为当前中职计算机教学任务的重中之重。而从当前现状来看，整体认知水平以及学习能力的低下是存在于中职学生中的普遍现象，他们在学习这门更新性且实践性较强的课程时，所表现出的畏难与吃力也成为事实。因此，结合中职生学习特点，改变传统以知识传授为主的教学方式，积极探求一种旨在提高学生认知能力与学习自主能力的新方法成为必然。本文以具体教学为实例，对计算机网络安全课程中“基于任务的自主合作学习”教学模式的组织与开展进行了详细阐述。

一、组织与开展“基于任务的自主合作学习”教学模式的方法与过程

1.创设任务情境，设计任务

任务是课堂的主线，也是师生之间展开互动的关键。教师要保证任务的真实性，只有真实的才是有效的。同时教师还要运用多种形式为学生创建一个与实际生活紧密相连的任务情境，并根据课程特点将任务分解成为若干个“子任务”，“子任务”之间按照阶梯式的方法逐级增加难度，保证学生能够在每一次的任务完成中获得自信与乐趣，并在任务驱动下，有效且高效地达到最终目标。

2.任务的确定

任务的确定必须由学生来完成，教师可以将不同的任务进行呈现，然后让学生根据自身的水平与能力选择任务来完成。这样能够确保学生可以更加广泛和主动地运用自己的知识对任务进行分析、理解与解决，有利于他们通过任务完成的过程来构建和完善自己的知识体系。

3.引导学生进行自主合作学习

这个环节主要是让学生去独自面对完成任务的过程，教师在必要时提供线索和帮助。学生在任务完成过程中不可避免地会遇到一些仅凭自身能力无法完成的问题，这种情况下他们就会需要有外来的力量作为支持。一般学生就会主动进行一种合作状态，他们会通过与其他学生或者是教师之间的交流与讨论来交换不同的观点与做法，从而探寻出正确、快捷地完成任务的途径。在这个环节中，教师要鼓励学生通过合作去考虑更多不同方法和方案，让他们在共同协作中加深知识体系的宽度与深度。

4.总结、反思与评价

由于“基于任务的自主合作学习”这一模式注重学生自主完成任务的能力，因此，对于新知识的完整性与系统性相对忽略，所以任务完成后组织学生对知识进行反思、总结与评价十分必要。该环节主要是帮助学生建立起已有经验与所学知识两者之间的联系，并通过他人评价来提升自己对新知认识的高度与质量。

二、“基于任务的自主合作学习”教学模式在计算机网络安全教学中的应用

本文以“计算机病毒的防治”一课为例，对该模式在教学中的应用进行了详细介绍。

1.创建任务情境

同学们通过对网络知识的学习，已经意识到网络确实给我们的生活带来了很大的方便，但与此同时，网络同样会给我们带来危害，这一切都来源于计算机病毒。那么现在老师的电脑系统中出现了以下异常：蓝屏、频繁重启、电脑上出现“熊猫烧香”的图案。请同学们通过分析帮助老师完成任务：“探求计算机病毒的防御措施和清除方法。”该任务还可以分解为以下几个小任务：（1）该电脑是否中了病毒；（2）该电脑中了什么病毒；（3）怎样解决和防治这种病毒。（5）常见计算机病毒的防御措施和清除方法。同学们可以自行选择，并设计任务方案。

2.自主合作学习

学生在选择了任务目标后，教师鼓励其独立完成任务。由于之前他们并未实际接触过计算机病毒，所以，不知从何下手，这时教师可以引导他们通过网络来寻找答案，如，在“百度”和“谷歌”中输入电脑异常的现象进行搜索等等。借助网络资源，很多学生从异常现象中可以初步判定该计算机的确感染了计算机病毒，病毒的名称应该是“熊猫烧香”。那么这种病毒的传播方法、运行过程都有哪些？它到底对计算机会造成怎样的危害？如何积极有效地去预防和清除？这些问题对于刚刚接触到计算机病毒的学生来说有一定难度，因此，需要通过合作的方法来找到答案。这时可以让学生进行自由结组，共同去查找和提取有用的信息，并进行分析和整理。有的小组侧重于病毒的清除，建议通过“360”或者是“卡巴斯基”杀毒软件来解决；但也有的小组认为更重要的是防御，可以通过设置密码、关闭驱动器自动播放功能或者是修改文件夹选项等方法防患于未然。

学习网络安全篇（7）

随着信息化技术的发展，互联网深入人们生活的方方面面，给人们带来便利的同时也给人们带来了一些不良影响。我国高职院校网络安全教育也面临着一定的挑战，因为一些不法分子通过网络极大地损害了学生的利益，高职院校需要及时进行网络安全课程改革，以提高学生的网络安全意识。“互联网+”背景下高职院校网络安全课程改革的重要性总书记指出，建设网络强国，要有自己的技术，有过硬的技术；要有丰富全面的信息服务，繁荣发展的网络文化；要有良好的信息基础设施，形成实力雄厚的信息经济；要有高素质的网络安全和信息化人才队伍；要积极开展双边、多边的互联网国际交流合作。高职院校承担着技能型人才教育和培养的重任，是为社会培养网络信息安全人才的重要场所，高职院校更应该加强学生的职业培训工作，将职业技术教育和知识基础教育相结合，尽量为学生提供一些公益性和实践性的工作岗位，逐步提升学生的网络操作能力。由于当前网络安全问题多发，必须改革高职院校网络课程，以不断提升网络安全人才的素质和能力，维护网络安全。另外，信息技术的发展也带动了电子商务、电子政务等的发展，网络用户群体更加的庞大，这就需要网络用户掌握一定的网络安全知识，以保护自己的权益。高职院校应顺应趋势，改革网络安全课程，加强学生的网络安全教育，使学生步入社会后能促进网络平台安全，满足不同网络用户需求。

“互联网+”背景下高职院校网络安全课程教学的现状

1.教学方法陈旧

传统网络安全课程教学方法陈旧、教学模式简单，主要以理论知识教学为主，教学实践性不强，学生的操作技能水平不高，学生学习兴趣不足，学习能力不高，这些问题的存在严重影响了学生的学习效果和课程的教学质量。高职院校是培养技能型和实践型人才的地方，这种教学方法严重违背了高职院校的教学理念和办学宗旨，因而改革迫在眉睫。

2.教材内容未跟上时展

高职院校办学核心是工学结合、实践为主，根据市场定位，努力培养出高素质、全能型人才。但目前大多数高职院校网络安全课程的教材多是围绕算法理念、网络知识等编排的，没有和高职院校的办学宗旨相结合，也没有进行教材分类，实践部分较少，且实践教学活动开展频次也不高。导致学生的知识和社会需求脱节，难以做到学以致用，而且大多数理论难度高、层次深，和学生生活不贴合，学生理解起来比较困难，学习时容易出现问题，造成了专业现在冷门的现状。

3.实训课程的基础设备不足

高职院校网络安全课程应当是理论课时短，实训课时长，这就需要大量的经费进行基础条件和硬件设备的建设，但是因为实训空间等条件有限，学生的实训也仅限于狭小的教室，且缺少相应的操作设备，学生只能通过教师的示范进行观察，这容易造成学生领悟不足，使其今后难以适应工作岗位要求，造成的后果是人才和岗位匹配低下。

“互联网+”背景下高职院校网络安全课程改革的措施

1.提高课程实践性

高职院校可以根据学校的人才培养方案和岗位需求标准设置课程计划，教师也可以根据学生的实训情况调整课程标准和课程目标，平衡理论课程和实训课程的时间比例，推出弹性教学制度。学校可以根据网络安全课程的教学特点调整实践课程内容和进程，逐步提高学生的实践能力。教师可以设置一些实训项目和指标，让学生依据自身情况自由参与，在学生掌握了一定的理论知识的前提下进行实训，再在实训期间灵活安排一些理论课程学习。根据项目指标提高学生知识运用于实践的能力，使其在实训中深入了解知识结构，进而总结出自己的经验。教师可以在网络安全课程的实训中利用计算机网络虚拟技术，满足不同学生的学习需求，如利用虚拟系统随时对学生的操作过程进行监督，提高实训效率和进度。高职院校可以多鼓励教师积极参加各种网络技术培训课程和活动，提高专业技能，在培训中积极和其他教师交流，不断创新自己的人才培养方案。高职院校还可以鼓励教师积极加入企业网络建设和产品开发使用中，在实际体验中完善自己的教学方式。

2.研发新教材更新教学内容

高职院校要根据网络现状和学生学习特点研发新教材。制定“互联网+”背景下课程标准，根据学校办学理念和办学宗旨，依据一定的原则及学生学习特点更新教学内容。将“理论指导实践，实践总结理论”贯穿于整个教学过程，学校领导、骨干教师、学科教师要明确自身职责，为编写与时俱进的新教材贡献个人力量。对于教材中的网络安全概述、加密技术、数字建设技术、防火墙技术、无限区域网技术等要作为重点教学内容，巩固学生理论基础，划分好重点和难点。另外，实训要遵循实践大于理论课时的原则，参考不同出版社的教材编写出适合本校学生学习的教材。高职院校要培养出一批“互联网+”背景下的高技能教师，且要在日常引导本校教师和企业工作人员做好交流工作，共同商讨教学内容，及时改进实训中的不足，选择符合学生专业能力和工作岗位所需的知识进行教学。教师还应积极提高自己的实践能力及新媒体运用能力，利用互联网及时获取新的网络安全信息，做好自己的知识储备工作，加强自己的研究力度，为学生的学习提供最新的知识。

3.加强学生的安全法律、道德、防范意识教育

高职学生是网络安全课程改革的主体，因为他们的社会经验、法律意识不足，很多时候无法正确判断哪些是违法行为，因而教师要重视学生的法律知识教育。首先，组织学生学习基本的法律知识及一些网络使用法律规范。教师对学生的上网行为进行监督和控制，规范学生的网上行为，注意为学生提供一些网络安全法律知识的学习途径，使学生养成良好的法律学习习惯，利用课余时间为学生讲解一些识别及判断一些网络危害的方法，提高学生的警惕性。学校可以在校内积极举办一些网络安全知识宣讲活动或者知识讲座，邀请一些专业人士现场操作，为学生作示范和指导，提高学生的操作能力。其次，加强学生的网络安全道德意识教育。高职学生的网络道德意识和网络安全也息息相关，若学生自身道德意识不足也容易产生一些错误行为，对外来网络侵害会盲目无知。学校应该在校内及时举办一些网络道德模范或者网络道德安全活动，促进校园网络安全道德环境建设。教师应该主动融入学生生活，观察学生有哪些道德问题，然后对症下药，引导学生在虚拟的网络世界中加强个人认知，明辨是非，提高警惕性及不断努力提升自己的网络道德素养和品质，文明上网。教师还可以将中华美德和网络道德相结合，加强对学生网络道德意识和观念的培养，可以将网上一些不道德的舆论导向作为案例引入课堂教学，通过学生熟悉的案例提高学生的网络安全意识。

4.提供安全的网络学习环境

高职院校学生自主学习力不足，自控能力差，且自我探究能力不强，因而需要学校为学生建立一个牢固、安全、稳定的网络实训环境，让学生在实训中积极主动学习，相互探讨，提高学生的学习效率和学习兴趣。首先，学校应该对实训环境积极投入资金和人力，加大建设力度，在积极的学习环境中加深学生对网络安全知识的理解程度。另外，教师在讲课的过程中要将实训环境的建成、步骤、环境因素和基础理论知识相结合，引导学生自觉练习。学校也可以组织校内一线教师和网络企业家共同建设虚拟实训环境及实验室，引导学生在虚拟实训环境中主动实践，提高学生的动手能力。其次，学校要创设积极的课堂学习环境，教师可以利用校园网络对学生的学习情况进行监管，提高学生学习效率，打造良好学风，促使校园网络安全监督机制的建成。教师也可以根自身经验，研究开发新的学习网站，为学生开辟便捷的网络学习途径，使学生在安全的学习环境中学习。

5.完善线上、线下网络安全知识教学

课堂时间有限，学生只依靠课堂时间理解、消化教师所讲授的理论知识和实践知识会存在一定的困难。因此，教师可以将课外教学和课内教学相结合，不断地完善线上和线下网络安全知识教学，将微课教学和课堂教学、翻转课堂、常规课堂教学等进行适当融合，使用到不同的课时当中，同时要根据学生的学习情况不断调整自己的教学目标、教学内容等，进一步完善网络安全课程教学。教师可以将网络安全知识课程分为不同的模块，比如针对学生的情况将基础将课程内容分为基础课时、技能课时、实战课时等，对于基础课时的内容可以采取微课或者线上教学，同时对其中重要的概念、理论进行重点的讲授。对于技能课时可以采用翻转课堂和常规课堂相融合的方式进行。在传统的课堂教学中注重教案设计，将技能方法等通过视频的形式组织学生观看学习，然后引导学生进行练习。对于实战课时，教师可以采用线下教学和微课教学相结合的方式，采用点名合作方式进行演示，充分激活课堂学习氛围，组织学生探讨、交流，进而达到提高学生实践能力的目的。

结语

网络安全课程是高职院校计算机专业课程之一，其对于学生未来的计算机操作技能有着重要的指导意义，因此需要高职院校、教师积极根据学生学习现状和未来岗位需求调整教学内容、教学方式等。高职院校要提升实训教学环境，为学生创造良好的学习环境，助力于学生理论应用能力的提升。此外，教师要立足于网络安全课程教学，提高学生网络安全问题的应对能力。

参考文献：

[1]杨琳.“互联网+”背景下高职院校网络安全课程改革探析[J].河北青年管理干部学院学报，2019，31（5）：73-75.

[2]刘怡然.大数据视域下高职院校《网络安全》课程教学改革研究与创新[J].课程教育研究（外语学法教法研究）2019（24）：16-17.

[3]高铭泽.高职计算机网络安全技术课程教学改革探究[J].计算机产品与流通，2018（9）：159.

[4]史兆洋，申永刚.“互联网+”和大数据背景下高职院校大学生网络安全教育研究[J].科教文汇，2019（35）：118-120.

学习网络安全篇（8）

中图分类号：G424 文献标识码：A

0 引言

随着网络信息产业的快速发展，网络安全成为亟需解决的问题，我院为了培养应用型本科人才，在网络通信专业培养计划中设置了网络安全实验这门选修课，因为开设时间较短，教学过程还处于探索阶段。网络安全实验教学这门课无论在掌握计算机学科理论，还是锻炼学生在实际工作生活中解决应用问题的能力方面，都起到了十分重要的作用。因为是实验课程，所以在教学过程中，比较重视实践操作过程。网络安全实验课程的内容比较集中在P2DR模型中说涉及的网络安全防御、检测、响应三大领域，以满足在现实工作中所遇到的不同网络安全问题。因此，本文从实验项目的选择，实验平台的建立，以及实验教学方法等上对网络安全实验教学进行探索。

1 实验平台搭建

首先是虚拟机技术在实验中的使用，网络安全实验中的实验具有一定的破坏性，所以我们采用了虚拟机来进行实验，在网络安全实验中，需要模拟网络攻击，使学生掌握怎样防御的同时，也了解攻击技术。所以在实验中我们首先安排了Vmware虚拟机的安装与配置。在虚拟机中我们安装windowsserver2003服务器版操作系统，并且配置开启相关服务。

因为硬件条件有限，所以我们的大量实验还只能在虚拟机上进行，但为了使学生身临其境的感受网络安全技术，我们在综合实训中还是建立了基础的网络攻防实验环境。

2 实验项目设计

在我国，高校是培养网络安全人才的核心力量。网络攻击与防护是网络安全的核心内容，也是国内外各个高校信息安全相关专业的重点教学内容。所以在实验项目设计上我们体现了实用性为主的观念，要在实验中更多的体现未来学生毕业后，会遇到的网络安全问题。所以设置了以下实验：

（1）安装Vmware虚拟机，并配置完整的网络环境。配置完善win2003server虚拟环境，为以后的实验搭建平台，习和掌握Vmware虚拟机的安装与配置，以建立网络攻防平台。

（2）加密原理与技术，利用不同技术进行加密。了解和掌握各种加密方法，以实现信息加密。学习和掌握密码技术，利用密码技术对计算机系统的各种数据信息进行加密保护实验，实现网络安全中的数据信息保密。

（3）PPPoE的网络通信原理及应用。学习和掌握基于PAP/CHAP的PPPOE的身份认证方法。学习和掌握利用身份认证技术对计算机和网络系统的各种资源进行身份认证保护实验，实现网络安全中的信息鉴别。

（4）掌握Windows系统中基于PPTV VPN的功能、配置与使用操作。学习和掌握如何利用防火墙技术对网络通信中的传输数据进行鉴别和控制实验。

（5）学习掌握Windows系统中NAT防火墙的功能、配置与使用操作。学习和掌握网络通信中的合法用户数据信息的传输，以实现网络安全中的保密性、鉴别性和完整。

（6）学习和掌握Superscan扫描工具对计算机进行端口扫描的方法，操作应用。学习和掌握各种网络安全扫描技术和操作，并能有效运用网络扫描工具进行网络安全分析、有效避免网络攻击行为。

（7）学习和掌握如何利用Wireshark进行网络安全监测与分析。学习各种网络监听技术的操作实验，能利用网络监听工具进行分析、诊断、测试网络安全性的能力。

（8）学习和掌握Snort网络入侵监测系统的安装、配置和操作。学习和掌握Snort入侵检测系统的基本原理、操作与应用实验。

3 综合实训

为了让学生能适应真实的网络环境，使之更贴近应用型人才的培养方案，最后我们设计了综合实训这个环节，让学生在网络通信系统中综合运用各种网络安全技术，设计一个整体的网络安全系统。分析公司网络需求，综合运用网络安全技术构建公司网络的安全系统。通过一个实际网络通信系统中的综合运用，实现整体系统的有效设计和部署。

学生分组进行实训，分为防御组与攻击组，为了充分利用实验资源让防御组的同学在局域网环境下搭建服务器靶机，并让防御组的同学配置VPN、NAT防火墙的技术并搭建SNORT入侵检测系统。攻击组同学操作学生终端尝试攻击服务器靶机，使用ARP欺骗等技术。防御组的学生使用Wireshark网络监听查看ARP欺骗源地址，并解决该威胁。

4 结论

随着网络技术的发展，网络安全成为重中之重，为了培养本科应用型人才，实践证明实验必须贴近真实存在的案例才能提高学生的实际网络攻防水平，使学生掌握网络安全的新技术，而使用综合实训这种方式，更是提高了学生的参与积极性，使教学质量进一步提升。

参考文献

学习网络安全篇（9）

1研究背景

随着网络及信息技术的发展，网络和信息安全风险日益增长。在全球范围内，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计，我国每年被黑客攻击的网页达10万数量级，钓鱼网站数量占世界总量比例偏高，位于我国的僵尸网络的肉鸡数量位于世界的前列，分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性，已经成为全社会关注的问题。如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平，是国家近年来的信息化发展战略之一。

社会对网络安全人才的需求量在不断扩大，急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才，对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨，为社会培养有用的网络安全技术人才，是我们在网络与网络安全课程体系建设中需要考虑的重要问题。

本文主要围绕北京工业大学信息安全专业建设情况，对网络与网络安全课程群的设置与建设情况进行详细介绍，探讨网络与网络安全课程群的教学方法和实践教学改革思路。

2网络与网络安全课程群设置

北京工业大学信息安全专业于2003年在计算机学院成立，到2005年，建成了具有初步规模的信息安全专业教学与实验环境。近几年来，在国家和北京市的支持下，专业建设取得突飞猛进的进步。2007年，本专业被教育部批准为第二类特色专业建设点，2008年被北京市教委批准为特色专业，2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。

在沈昌祥院士的带领下，信息安全专业以“立足北京、服务北京”为基本办学定位，加强课程体系和教材建设，强化实践教学，紧密结合国家和北京市的经济社会发展需求，推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容，该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7]，要求学生掌握网络和网络安全基本理论知识，学会规划网络和配置网络，并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上，充分体现由易到难、由浅入深的教学规律，并注重理论与实践相结合的原则，图1展示了信息安全专业课程的拓扑图，其中网络与网络安全课程群设置用灰色阴影文本框表示。

现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程，建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容，我们结合信息安全专业不同年级学生的特点，进一步制定每一年的教学目标，使整个课程群的教学内容成为一个有机整体。

针对一年级学生，主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程，在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深，涉及到众多的概念、原理、协议和技术，它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度，使学生能够在学习整个体系结构中某部分的具体概念与协议的同时，也能够掌握每一层协议在整个网络系统中所处的地位和作用，我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上，又能对协议和技术及其内在联系有一个全局的掌握，形成比较系统的知识体系。在该课的基础上，第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握，以验证性和演示性实验为主，培养学生的学习兴趣，使学生在一年级就能轻松接触到网络相关知识。

针对二年级学生，我们开设了路由与交换技术、网络设计、网络安全与防护，培养学生在组网和网络配置方面的能力，同时使其了解网络面临的安全威胁，并具有简单的安全防护知识。通过路由与交换技术课程的学习，学生将了解路由与交换的基本知识，掌握各种路由与交换技术的特点及其基本原理，培养学生的局域网组网与管理能力，使学生能够根据具体环境和应用目的设计合理的拓扑结构，组建网络，并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁，掌握安全评测的基本理论与方法，掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习，学生将学会网络安全防护的方法，为学生从事企业安全网络设计与网络管理等工作打下一定的基础。

针对三年级学生，为了加深他们对网络安全知识的理解，我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统，并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法，在整体上认识构建一个安全的信息系统需要解决的主要问题，通过结合具体的应用案例分析，提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解，掌握各层安全协议的概念、原理和知识体系，在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析，让学生将课堂理论与应用实践紧密结合起来，学会解决实际应用中的工程技术问题，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习，学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解，并重点学习几个信息安全领域中的核心标准。

针对四年级学生，注重对其网络与网络安全工程实践能力和创新能力的培养，通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程，开阔学生的视野，为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述，又力求反映病毒防治技术的新发展，既兼顾课程的深度，又有一定的广度。通过学习该课程，学生将掌握防治计算机病毒的基本理论和基本技术，为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解，初步掌握无线通信的分类和各种类别的基本原理，以及无线网络环境中的安全措施，为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识，掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法，并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践，学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面，能够从系统的角度看待安全问题，并能综合利用几年来所学的安全知识解决系统的安全问题。

3网络与网络安全课程群教学方法改革

在网络与网络安全课程群的教学中，我们强调理论与实践相结合的教学方法，在抓好理论教学的同时，强化实践教学，形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩，我们在2010年获得了北京工业大学优秀教育成果一等奖。

3.1强化实践教学，提高学生的工程实践能力

2007年，信息安全专业对实践教学计划进行了全面修订，包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。

针对某些比较重要的理论课程，如计算机网络基础，我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程，我们设置了课内实验，做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程，我们设置了课内实验(包括设计性实验和综合性实验)，使学生掌握高级网络技术和具备维护网络安全的技能。

课程设计是锻炼学生系统设计能力的好机会，我们设置了安全协议课设课程。学生以小组形式进行课设，每个小组选出组长，负责一些协调工作，提高团结协作能力，使同学间互相帮助、取长补短、共同进步。

信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节，是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地，为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景，体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计，为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计，为考研和进一步深造奠定了基础。

3.2提倡自主学习，提高学生的学习积极性

自学课程的开设对教师提出了新的要求，要求教师改变传统教学模式，探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是：以学生自主学习为主，教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果，还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识，发现问题、分析问题、解决问题的自主学习能力，使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中，我们采用国外经典教材《Cisco Network Design》，引导学生自己学习教材和阅读相关文献资料，通过小组分工协作完成一个真实的园区局域网络规划方案设计，达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度，使学生能充分发挥学习的主动性和自觉性，把学生的兴趣、爱好、学习、创新融为一体。

3.3通过创新活动，激发学生创新能力

结合网络安全课程群的建设，我们为学生开设网络与网络安全的创新活动和创新实践课程，利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。

1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告，使学生更好地了解信息安全产业的发展状况，对他们后续的工程实践、实习就业有非常重要的作用。

2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如，我们成立了网络兴趣小组，促进学生参加网络技能训练；鼓励学生申请“北京工业大学星火基金”，培养学生的创新能力。

3) 通过组织各种竞赛，引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次，二等奖3次、三等奖2次。

4) 安排高年级本科生进入专业实验室，鼓励学生参与到教师的教学科研项目，逐步引导学生独立从事科学研究工作。在指导老师的帮助下，一些学生已经独立发表学术论文或与老师合作发表学术论文。

4结语

培养网络与网络安全的人才，对推动国家的网络与信息安全工作有重要意义。我校强化实践教学，提高学生的工程实践能力；提倡自主学习，提高学生的学习积极性；通过创新活动激发学生创新能力，形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。

参考文献：

[1] 张焕国,黄传河,刘玉珍,等．信息安全本科专业的人才培养与课程体系[J]．高等理科教育,2004(2):16-20．

[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.

[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.

[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.

[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.

[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.

[7] 谌黔燕,郝玉洁,王建新,等．网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

学习网络安全篇（10）

为贯彻落实新时代中国特色社会主义思想和党的精神，全面学习网络强国战略思想，宣传国家网络安全有关法律法规，提升全体工会会员网络安全意识和技能，根据《xxx总工会个人信息保护日网络安全活动实施方案》和《云南省烟草公司临沧市公司工会委员会转发临沧总工会个人信息保护日网络安全活动实施方案》xx工(2018)33号文件的相关要求，xx月xx日至xx月xx日，xxx工会积极开展以“网络安全为人民，网络安全靠人民--个人信息保护，关乎你我点点滴滴”为主题的网络安全宣传活动，现将开展情况报告如下：

一、强化组织领导，全面提升网络安全意识

xxx高度重视活动的开展，xxx对活动开展作安排部署及要求，分公司工会主席具体抓活动的开展，采取集中学习和个人自学相结合的方式，学习网络强国战略思想、《中华人民共和国网络安全法》和上级工会相关文件精神，全面掌握同志关于总体国家安全观的重要论述，深刻理解开展以“网络安全为人民，网络安全靠人民--个人信息保护，关乎你我点点滴滴”为主题网络安全活动的重要意义，教育引导全体工会会员树立正确的网络安全观，提升网络安全意识，增强网络安全防护技能和对违法有害信息的辨识和抵抗能力，筑牢国家网络安全屏障。

二、发挥网络优势，积极营造学习宣传氛围

学习网络安全篇（11）

按照中央网信办统一部署，由省委宣传部、省委网信办主办，省教育厅、省工信厅、省公安厅等联合举办的2018年国家网络安全宣传周活动，于9月17日至23日在全省展开。**大学积极响应活动号召，深入学习贯彻网络强国战略思想和全国网络安全和信息化工作会议精神，围绕“网络安全为人民，网络安全靠人民”主题，开展了一系列丰富多彩的网络安全宣传活动。现将有关工作开展情况汇报如下：

一、学校高度重视，统筹规划国家网络安全宣传周系列活动

    学校高度重视网络安全宣传周活动的开展，根据《教育部思想政治工作司关于组织开展2018年国家网络安全宣传周活动的通知》要求，由宣传部牵头，学工部、研工部、团委、网络管理中心积极配合，统筹规划，结合学校实际，制定了《让我们的网络世界更安全——2018年国家网络安全宣传周系列活动内容》活动方案，精心组织，积极动员广大师生广泛参与，确保网络安全宣传周各项活动有序开展。

二、加强线上宣传，大力开展形式多样的网络安全宣传教育

学校开设了2018年网络安全宣传周专题网站，在校园网门户、网络管理中心网站及微信公众号上均设置了网络安全宣传专题栏目。9月17日，学校党委宣传部、学工部、研工部、校团委和网络管理中心在校园网上联合发出《网络安全为人民，网络安全靠人民——2018年国家网络安全宣传周倡议书》。从9月17日起，每天在校园网一则《中华人民共和国网络安全法》宣传系列、网络安全防范常识等网络安全知识。学校官方微信文章《从全国到全省到全校，本周都在关注这件事》，推送学校国家网络安全宣传周活动和网络安全相关知识。学校利用网络宣传的优势，全方位多角度，通过丰富多彩的方式方法，号召全校师生文明上网，提升网络安全意识。

三、举办知识竞赛，以学习比赛的形式推动安全知识的普及

学校制定了《**大学网络安全宣传周暨**大学第一届校园网络安全大赛活动方案》，网络管理中心开设专题网站，线上组织开展第一届**大学校园网络安全大赛。通过校园张贴宣传海报和线上报名的方式吸引我校广大学生参加，以学习比赛的形式推动安全知识的普及，为鼓励学生积极参与，学校还设定了一、二、三等奖的奖项，并提供了知名安全厂商假期网络空间安全学院为期1个月、2周、1周的培训课程（包括Python、Linux、渗透测试、漏洞挖掘、CTF及实训课程等）等使用且丰富的奖品。

四、开展线下宣传，以面对面解惑的形式提升网络安全意识

从9月17日起，学校在主校区元和广场西侧开展了为期一周的网络安全宣传外展活动，网络管理中心联合多家国内知名网络安全厂商代表，搭建帐篷、摆放展板、准备宣传页，现场为师生讲解网络安全常识、相关法律法规，针对师生较为关注的电信网络诈骗、数据安全和信息安全等问题进行交流答疑。此外，学校在四个校区重点区域都悬挂了网络安全宣传标语和条幅，提高师生网络安全意识，营造网络安全学习浓厚氛围。

在学校网络安全宣传周系列活动开展中，学校高度重视，统筹谋划，多部门协调联动，围绕活动主题采取线上线下同步推进的方式，深入宣传国家网络安全工作取得的重大成就，普及《网络安全法》等网络安全知识，通过多渠道、多平台、多形式的学习宣传，增强师生的网络安全意识，提升网络安全基本防护技能，营造安全健康文明的网络环境，共同维护国家网络安全。