返回
项目化实践教学在《网络安全》课程中的应用

项目化实践教学在《网络安全》课程中的应用

ID:32999559

大小:59.48 KB

页数:7页

时间:2019-02-18

项目化实践教学在《网络安全》课程中的应用_第1页
项目化实践教学在《网络安全》课程中的应用_第2页
项目化实践教学在《网络安全》课程中的应用_第3页
项目化实践教学在《网络安全》课程中的应用_第4页
项目化实践教学在《网络安全》课程中的应用_第5页
资源描述:

《项目化实践教学在《网络安全》课程中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、项目化实践教学在《网络安全》课程中的应用张鑫张婷南阳理工学院软件学院南阳师范学院计算机与信息技术学院摘要:依据《网络安全》课程的特点和实践教学存在的问题,提出项目化实践教学方法,结合真实应用场景,让学牛自主构建网络安全的知识体系。教学效果表明学牛在专业技能方面得到良好的收获。因此,采用项目化教学法改革《网络安全》课程实践教学,能够培养学生创新能力,提高实践教学质量。关键词:网络安全;项目化;实践教学;基金:河南省教育厅2016年度教师教育课程改革研究项目:基于微课的中小学教师信息化教学能力培养策略研究(2016-JSJYYB-080)0引言目前,随着电

2、子商务和电子政务的发展,信息安全的评估体系已经得到了企业,国家金融机构的高度重视,具有良好的研究和发展空间。在国内外业内的研究中,安全标准的设计、安全模型的选择、各种安全因素的提取、安全评估方法、安全评估实施、变得越來越重要,对于网络安全的重视程度越來越高。因此作为计算机专业的学生,需要掌握一定的网络安全知识,并牢固树立信息安全意识。1课程特点及教学现状网络安全课程的教学实践表明,学生学习的积极性随着课程的深入,逐渐减弱。学生难以充分理解课程屮相关知识点。在动手实践过程屮,难以结合相关技术解决出现的网络安全问题[1]。1.1多门专业课基础由于网络本身包

3、含面非常广,既包括网络设备乂包括网络系统,所以错综复杂的环境导致了网络安全研究是比较难的研究点,需要学牛掌握大量的网络知识。这些知识不仅包括操作系统,网络架构,网络协议等计算机知识,还包括密码学这样的数学知识図。在实践过程屮,还需要有一定的软件基础,包括数据库、数据结构、算法和高级语言。1.2课程实践性质强网络安全课程是一门应用性强的综合性课程,需要将理论知识和实践操作相结合鸟1。教师需要在有限的学吋内传授学生基本原理和常用技能,让学生能够解决常见网络安全问题,成为学以致用的人才。1.3实践教学的内容更新变化快各种网络安全问题随着物联网和云计算的广泛应

4、用不断出现,网络安全技术也在不断更新。网络安全的教学实验如果仅停留在单一的形式上,缺乏对前沿网络安全应用以及安全隐患的解决方案的讲授,会让教学环节和实际应用出现脱节1.4学生能动性调动不足实验内容多为验证性,学生在知道实验结论的情况下,很容易按部就班地完成实验,不能积极调动起学牛的能动性固。学牛在实践环节,发现问题和解决问题的能力得不到良好的锻炼,影响了实践教学的效果,不利于学生创新思维和创新能力的培养。2项目化教学实例依据《网络安全》课程的特点及现状,提出了项目化教学的方法。项目化教学法以项目为载体,学牛为主体,将学牛和项目紧密配合,面向实战,强调“

5、做中学”回。学生的各种能力的训练和知识的运用都随着项目的逐步完成得到锻炼和提升。笔者结合某职业学院的网络安全风险评估项冃,将《网络安全》课程屮的重要知识点串接起来,让学生自主构建网络安全的理论体系,并动手实践。2.1网络安全风险评估网络安全评估是对整个网络架构,做一个整体的安全评测,通过对数据库、操作系统、管理制度等多方面的综合评估,分析出网络潜在的安全威胁,提出一个针对性的解决方法和对策,在最大的程度上保护评估目标的资产安全。网络安全评估主要的任务如下:(1)对漏洞和风险点进行识别,简述其原理和属性,统计其出现的频率。(2)对具体的漏洞和风险点进行详

6、情分析。(1)根据漏洞和风险点的严重程度,预估其可能造成的危害。(2)根据其脆弱性所涉及的系统或者应用的价值,预估其可能造成的损失。(3)综合统计预估漏洞和风险发生后,可能产生的影响,规划风险等级。2.2某职业学院的网络安全风险评估(1)1P地址检测使用ping命令通过发送ICMP数据包进行主机之间的交互,然后回显数据包,获取IP地址信息,常用于检测网络是否通畅,两台主机之间进行连通性测试。(2)操作系统和服务器类型探测(1)作系统探测a.不同的操作系统其TTL的数值是不同的,使用ping命令看返回的TTL的数值来判断操作系统类型。b.使用工具进行探测

7、(namp),工具探测会分析返回包的特征,据此判断操作系统的类型,nmap测试结果如图1所示。图1nmap测试结果下载原图(2)服务器类型探测常用的web服务器有IIS,Apache,nginx,测试过程中,确定其web容器非常重要,因为它决定了攻击手法和攻击方向。使用工具探测(wscan),测试结果如图2所不。图2wwwscan扫描结果下载原图⑶端口扫描通过对目标的端口扫描可以确定其上开放的端口信息,不同的端口对应着不同的服务,主要采用了nnrnp对端口进行探测,扫描结果如图3所示。结合以上的操作步骤,某职业学院的整体信息统计如表1所示。表1整体信

8、息统计下载原表(4)工具扫描探测(1)目录扫描通过对网站目录的扫描,可以获取网站的整体的大概架

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。