分析從職業(yè)競技角度進(jìn)行網(wǎng)絡(luò )安全課程改革的實(shí)踐論文

　　多年來(lái)，筆者承擔學(xué)�！熬W(wǎng)絡(luò )操作系統配置與管理”“網(wǎng)絡(luò )安全與防護”等課程的教學(xué)工作，同時(shí)，作為指導老師承擔多項職業(yè)院校技能大賽網(wǎng)絡(luò )安全相關(guān)項目的競賽輔導工作，并取得了良好的成績(jì)。本文將通過(guò)研究全國技能競賽對參賽選手能力的要求，探討如何將技能競賽知識點(diǎn)、考核方法融入課程建設中，同時(shí)對近幾年進(jìn)行的課程建設實(shí)踐進(jìn)行總結，以期從另一個(gè)角度開(kāi)展課程改革和建設。

　　一、高職技能競賽與課程建設互動(dòng)

　　2010年全國職業(yè)院校技能大賽高職組設立了“計算機網(wǎng)絡(luò )組建與安全維護”項目。賽項的目的是適應網(wǎng)絡(luò )產(chǎn)業(yè)快速發(fā)展及“三網(wǎng)融合”的趨勢，體現綠色節能理念，促進(jìn)網(wǎng)絡(luò )工程項目及產(chǎn)業(yè)前沿技術(shù)在高職院校中的教學(xué)應用，引導高職教育計算機網(wǎng)絡(luò )專(zhuān)業(yè)的教學(xué)改革方向，優(yōu)化課程設置;深化校企合作，推進(jìn)產(chǎn)學(xué)結合人才培養模式改革;促進(jìn)高職相應專(zhuān)業(yè)學(xué)生實(shí)訓實(shí)習與就業(yè)。

　　從高職教育技能競賽與課程建設兩者之間的關(guān)系來(lái)看，后者為前者提供必要的知識、技能、素質(zhì)準備，前者對后者實(shí)施過(guò)程中存在的問(wèn)題進(jìn)行反饋，并對后者的教育教學(xué)結果進(jìn)行綜合應用和實(shí)戰檢驗。兩者共同服務(wù)于高技能型人才的培養過(guò)程和培養目標，具有互動(dòng)性。

　　傳統的網(wǎng)絡(luò )安全類(lèi)課程在教學(xué)組織上存在著(zhù)“重理論輕實(shí)踐、重個(gè)體輕協(xié)作”的傾向，按照這種方式培養的學(xué)生可以理解一些網(wǎng)絡(luò )安全的基礎理論知識，但無(wú)法在現實(shí)環(huán)境中進(jìn)行網(wǎng)絡(luò )安全設備或服務(wù)主機的整機聯(lián)調.或者出現個(gè)人能力較強但無(wú)法團隊協(xié)作的問(wèn)題。以“計算機網(wǎng)絡(luò )組建與安全維護”大賽以及后續的“信息安全技術(shù)應用”大賽為代表的職業(yè)技能競賽，非常注重理論知識與綜合能力的結合，一般都是以團隊協(xié)作，解決一個(gè)實(shí)際的項目任務(wù)，重視項目任務(wù)的順利完成，同時(shí)，知識點(diǎn)覆蓋計算機網(wǎng)絡(luò )安全課程的大部分內容。這樣的一種競技模式，對傳統的網(wǎng)絡(luò )安全課程形成一種挑戰。通過(guò)分析網(wǎng)絡(luò )安全類(lèi)技能競賽的技術(shù)文件，我們發(fā)現，它具有以下特點(diǎn):(1)項目任務(wù)貼近網(wǎng)絡(luò )安全崗位群要求;(2)注重考察學(xué)生的專(zhuān)業(yè)能力和創(chuàng )新能力;(3)強調選手的團隊協(xié)作和職業(yè)道德。而這些也是高職學(xué)生核心能力的體現，是我們課程建設和改革的方向，因此，從職業(yè)競技角度進(jìn)行網(wǎng)絡(luò )安全的課程改革具有可行性。

　　二、以競賽為參考，開(kāi)展教學(xué)改革實(shí)踐

　　1.相關(guān)知識點(diǎn)引入網(wǎng)絡(luò )安全課程

　　以2011年全國大學(xué)生職業(yè)技能競賽“信息安全技術(shù)應用”賽項為例，它的知識點(diǎn)考核分布在以下兩個(gè)模塊:(1)信息安全網(wǎng)絡(luò )平臺搭建，主要包括IP地址規劃，如VLSM、子網(wǎng)劃分等;交換機配置與調試，如TRUNI},STP,RSTP,MSTP,MAC地址綁定和端口聚合等配置;路由器的配置與調試，如RIP,OSPF,BGP、單臂路由、認證、策略路由、IP SecVPN,L2TP VPN,PPP,NAPT等配置;安全網(wǎng)關(guān)應用，主要包括使用防火墻規則保護內網(wǎng)服務(wù)安全，在防火墻上實(shí)現路由、IPS ,NAT轉換、防DDOS攻擊、實(shí)現包過(guò)濾,URL過(guò)濾,P2P流量控制、雙機熱備、DHCP,VPN實(shí)現遠程安全接入和站點(diǎn)到站點(diǎn)的IPSec VPN或SSL VPN等;(2)網(wǎng)絡(luò )安全攻防，主要包括遠程服務(wù)器攻防演練，如針對未設置防護的服務(wù)器發(fā)起攻擊、滲透、掃描、密碼猜測等;服務(wù)器安全防護和安全威脅溯源等。

　　為了確保競技效果，“信息安全技術(shù)應用”大賽還專(zhuān)門(mén)設計了極具展示效果的流程，將比賽分成三個(gè)階段。第一階段主要是進(jìn)行網(wǎng)絡(luò )環(huán)境的現場(chǎng)搭建與調試，主要是按照指定的拓撲圖進(jìn)行設備連線(xiàn)，完成各設備的基礎配置，并進(jìn)行連通性測試，以考察選手的組網(wǎng)能力。第二階段針對特定安全攻防平臺中的預設場(chǎng)景進(jìn)行網(wǎng)絡(luò )攻擊滲透測試，獲得目標主機中預設的標識文件，利用漏洞進(jìn)行網(wǎng)絡(luò )內全方位安全測試，同時(shí)對自身網(wǎng)絡(luò )系統中不安全的因素進(jìn)行修正和加固。第三階段就是直接進(jìn)行參賽隊之間的對抗，可充分利用弱口令暴力破解、抓包嗅探、ARP欺騙、主機遠程訪(fǎng)問(wèn)、IIS服務(wù)器配置、WEB安全漏洞認識、HTTP報文安全性認識、搭建CA證書(shū)服務(wù)器、SQL注入與加固、Linux漏洞利用與加固、垃圾郵件防范、SSL加密、緩沖區溢出、基線(xiàn)安全工具使用、遠程木馬控制等手段進(jìn)行網(wǎng)絡(luò )的攻擊，同時(shí)防御來(lái)自其它參賽隊的網(wǎng)絡(luò )入侵。

　　網(wǎng)絡(luò )安全課程主要是為企事業(yè)單位網(wǎng)絡(luò )安全管理員崗位服務(wù)，其主要的知識目標包括具備網(wǎng)絡(luò )協(xié)議底層結構與原理的知識與新的協(xié)議的學(xué)習方法;學(xué)習數據加密和VPN技術(shù)相關(guān)知識以及對新知識的學(xué)習方法;學(xué)習防火墻技術(shù)與原理和對新知識的學(xué)習方法;學(xué)習入侵檢測/防御技術(shù)與原理和對新知識的學(xué)習方法;學(xué)習主機安全防護與病毒防范相關(guān)知識與概念和對新知識的學(xué)習方法;學(xué)習保障網(wǎng)絡(luò )安全可靠運行的相關(guān)技術(shù)與知識。其主要的能力目標包括學(xué)會(huì )協(xié)議分析技術(shù)，能利用協(xié)議分析軟件定位協(xié)議及流量引發(fā)的安全問(wèn)題，具備實(shí)施有效的防護措施的方法與能力;學(xué)會(huì )數據加密技術(shù)與VPN技術(shù)為數據提供保護，并能設計規劃VPN方案，具備對數據機密性、完整性、合法性保護的方法與能力;學(xué)會(huì )防火墻在網(wǎng)絡(luò )中的設計、規劃與部署，能對網(wǎng)絡(luò )訪(fǎng)問(wèn)行為加以控制，具備利用防火墻保護網(wǎng)絡(luò )的能力;學(xué)會(huì )利用入侵檢測/防御技術(shù)對網(wǎng)絡(luò )行為進(jìn)行審記與防護，并能部署入侵檢測/防御方案;學(xué)會(huì )對主流操作系統的主機實(shí)施全而安全防護措施與病毒防范和病毒處理的方法與能力;學(xué)會(huì )對網(wǎng)絡(luò )部署不同層而的安全防護技術(shù)，保障網(wǎng)絡(luò )安全可靠運行的相關(guān)技能與方法。

　　在確保課程主體目標不變的前提下，重點(diǎn)參考2011年全國大學(xué)生職業(yè)技能競賽“信息安全技術(shù)應用”賽項知識點(diǎn)和競技手段，我們對課程的教學(xué)內容進(jìn)行改革，組成了教學(xué)模塊。

　　2.以任務(wù)為引領(lǐng)，開(kāi)展課堂教學(xué)改革

　　以網(wǎng)絡(luò )攻擊技術(shù)與實(shí)踐的某次課堂為例，我們通過(guò)虛擬機技術(shù)，為全班每一位學(xué)生搭建具有已知漏洞的堡壘主機，然后，給學(xué)生部署以下實(shí)踐任務(wù)。

　　任務(wù)一:服務(wù)器A主機信息收集。服務(wù)器A的IP地址10.5.7.1xx (x、為工位號)，通過(guò)NMAP掃描工具，獲取服務(wù)器A系統信息，查看端口開(kāi)放情況和相應的服務(wù)(如ftp , 3389遠程連接，http服務(wù)等)。

　　任務(wù)二:服務(wù)器A弱口令猜解。利用攻擊工具，猜測服務(wù)器A的登錄口令，并通過(guò)該口令進(jìn)入服務(wù)器A。在服務(wù)器A桌而上獲得文件名為“服務(wù)器B.txt”的文件，查看文件中的IP地址。

　　任務(wù)三:服務(wù)器B的IIS權限探測。利用IIS上傳工具，對其進(jìn)行IIS寫(xiě)權限探測，驗證該目錄是否可寫(xiě);若該目錄可寫(xiě)，上傳help.txt至服務(wù)器B，要求可以通過(guò)http://服務(wù)器B/help.txt訪(fǎng)問(wèn)到上傳的'文件。

　　任務(wù)四:服務(wù)器B的WEB網(wǎng)站SQL注入攻擊。訪(fǎng)問(wèn)服務(wù)器B的WEB網(wǎng)站，嘗試進(jìn)行手工SQL注入，發(fā)現網(wǎng)站可以進(jìn)行SQL注入攻擊，利用注入工具，獲取數據庫表及用戶(hù)名、密碼等有效數據。接著(zhù)去探測后臺管理登錄頁(yè)而，利用已經(jīng)猜解到的用戶(hù)名，密碼等成功登錄后臺。最后建立新的賬號，并通過(guò)該賬號登錄服務(wù)器B，在服務(wù)器B的桌而上獲得文件名為“服務(wù)器C.txt”的文件，查看文件中的內容。

　　任務(wù)五:服務(wù)器C的MYSQL密碼破解。通過(guò)“服務(wù)器C.txt”中的內容提示找出服務(wù)器C的IP地址，利用攻擊工具破解服務(wù)器C的MYSQL的ROOT密碼。

　　在實(shí)踐老師的引導下，學(xué)生自行查閱相關(guān)資料，從數字教學(xué)資源FTP站點(diǎn)中下載對應的工具軟件，在學(xué)習掌握網(wǎng)絡(luò )安全工具軟件的基礎上，可以迅速完成一系列的工作任務(wù)，從中獲得巨大的成就感和滿(mǎn)足感，很好的完成了課堂教學(xué)任務(wù)。

　　三、課程改革效果

　　經(jīng)過(guò)為期三年的課程改革實(shí)踐，以職業(yè)競技方式進(jìn)行網(wǎng)絡(luò )安全課程教學(xué)已經(jīng)成為浙江機電職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò )技術(shù)專(zhuān)業(yè)的特色課程，改變了以前以網(wǎng)絡(luò )安全理論教學(xué)輔以安全實(shí)驗為主的教學(xué)方式。從課程一開(kāi)始就明確了網(wǎng)絡(luò )安全以攻防競技為手段的學(xué)習模式，學(xué)生在分析自身不同優(yōu)勢的前提下，首先明確自己是攻擊方還是防御方，然后，通過(guò)學(xué)習各自領(lǐng)域的專(zhuān)業(yè)技術(shù)，分階段進(jìn)行競技對抗，極大地調動(dòng)了學(xué)生的學(xué)習積極性和主動(dòng)性，強化了高職學(xué)生的核心能力。

　　在課程教學(xué)外，每年還定期舉行學(xué)校網(wǎng)絡(luò )安全攻防競賽，更進(jìn)一步吸引了其它專(zhuān)業(yè)的學(xué)生參加該課程的雙休日工程和興趣班。

　　從職業(yè)競技角度進(jìn)行網(wǎng)絡(luò )安全課程改革實(shí)踐，還需要其它方而的配合。下一步我們將繼續進(jìn)行課程整合，在現有考核方式的基礎上，進(jìn)行課程評價(jià)方式的變革，在現有案例題庫基礎上進(jìn)行試題庫建設，在現有教學(xué)錄像基礎上進(jìn)行微課案例的編寫(xiě)等。

【分析從職業(yè)競技角度進(jìn)行網(wǎng)絡(luò )安全課程改革的實(shí)踐論文】相關(guān)文章：

職業(yè)需求的食品課程改革實(shí)踐的論文11-18

分析《環(huán)境科學(xué)進(jìn)展》課程改革與實(shí)踐論文01-29

數值分析課程教學(xué)改革探索與實(shí)踐論文11-09

影視后期職業(yè)教育課程改革思路分析論文11-17

課程改革職業(yè)教育論文11-20

關(guān)于職業(yè)教育的課程改革論文11-19

對中心鎮改革的經(jīng)濟績(jì)效進(jìn)行分析論文12-02

中等職業(yè)教育課程改革與實(shí)踐探索論文11-18

課程改革論文03-16