分析从职业竞技角度进行网络安全课程改革的实践论文

分析从职业竞技角度进展网络平安课程改革的理论论文分析从职业竞技角度进展网络平安课程改革的理论论文多年来，笔者承担学校“网络操作系统配置与管理”“网络平安与防护”等课程的教学工作，同时，作为指导教师承担多项职业院校技能大赛网络平安相关工程的竞赛辅导工作，并获得了良好的成绩。本文将通过研究全国技能竞赛对参赛选手才能的要求，讨论如何将技能竞赛知识点、考核方法融入课程建立中，同时对近几年进展的课程建立理论进展总结，以期从另一个角度开展课程改革和建立。xx年全国职业院校技能大赛高职组设立了“计算机网络组建与平安维护”工程。赛项的目的是适应网络产业快速开展及“三网交融”的趋势，表达绿色节能理念，促进网络工程工程及产业前沿技术在高职院校中的教学应用，引导高职教育计算机网络专业的教学改革方向，优化课程设置;深化校企合作，推进产学结合人才培养形式改革;促进高职相应专业学生实训实习与就业。从高职教育技能竞赛与课程建立两者之间的关系来看，后者为前者提供必要的知识、技能、素质准备，前者对后者施行过程中存在的问题进展反响，并对后者的教育教学结果进展综合应用和实战检验。两者共同效劳于高技能型人才的培养过程和培养目的，具有互动性。传统的网络平安类课程在教学组织上存在着“重理论轻理论、重个体轻协作”的倾向，按照这种方式培养的学生可以理解一些网络平安的根底理论知识，但无法在现实环境中进展网络平安设备或效劳主机的整机联调.或者出现个人才能较强但无法团队协作的问题。以“计算机网络组建与平安维护”大赛以及后续的“信息平安技术应用”大赛为代表的职业技能竞赛，非常注重理论知识与综合才能的结合，一般都是以团队协作，解决一个实际的工程任务，重视工程任务的顺利完成，同时，知识点覆盖计算机网络平安课程的大部分内容。这样的一种竞技形式，对传统的网络平安课程形成一种挑战。通过分析网络平安类技能竞赛的技术文件，我们发现，它具有以下特点:(1)工程任务贴近网络平安岗位群要求;(2)注重考察学生的专业才能和创新才能;(3)强调选手的团队协作和职业道德。而这些也是高职学生核心才能的表达，是我们课程建立和改革的方向，因此，从职业竞技角度进展网络平安的课程改革具有可行性。1.相关知识点引入网络平安课程以xx年全国大学生职业技能竞赛“信息平安技术应用”赛项为例，它的知识点考核分布在以下两个模块:(1)信息平安网络平台搭建，主要包括IP地址规划，如VLSM、子网划分等;交换机配置与调试，如TRUNI},STP,RSTP,MSTP,MAC地址绑定和端口聚合等配置;路由器的配置与调试，如RIP,OSPF,BGP、单臂路由、认证、策略路由、IPSec,L2TP,PPP,NAPT等配置;平安网关应用，主要包括使用防火墙规那么保护内网效劳平安，在防火墙上实现路由、IPS,NAT转换、防DDOS攻击、实现包过滤,URL过滤,P2P流量控制、双机热备、DHCP,实现远程平安接入和站点到站点的IPSec或SSL等;(2)网络平安攻防，主要包括远程效劳器攻防演练，如针对未设置防护的效劳器发起攻击、浸透、扫描、密码猜测等;效劳器平安防护和平安威胁溯源等。为了确保竞技效果，“信息平安技术应用”大赛还专门设计了极具展示效果的流程，将比赛分成三个阶段。第一阶段主要是进展网络环境的现场搭建与调试，主要是按照指定的拓扑图进展设备连线，完成各设备的根底配置，并进展连通性测试，以考察选手的组网才能。第二阶段针对特定平安攻防平台中的预设场景进展网络攻击浸透测试，获得目的主机中预设的标识文件，利用破绽进展网络内全方位平安测试，同时对自身网络系统中不平安的因素进展修正和加固。第三阶段就是直接进展参赛队之间的对抗，可充分利用弱口令暴力破解、抓包嗅探、ARP欺骗、主机远程访问、IIS效劳器配置、WEB平安破绽认识、报文平安性认识、搭建CA证书效劳器、SQL注入与加固、Linux破绽利用与加固、垃圾邮件防范、SSL加密、缓冲区溢出、基线平安工具使用、远程木马控制等手段进展网络的攻击，同时防御其它参赛队的网络入侵。网络平安课程主要是为企事业单位网络平安管理员岗位效劳，其主要的知识目的包括具备网络协议底层构造与原理的知识与新的协议的学习方法;学习数据加密和技术相关知识以及对新知识的学习方法;学习防火墙技术与原理和对新知识的学习方法;学习入侵检测/防御技术与原理和对新知识的学习方法;学习主机平安防护与病毒防范相关知识与概念和对新知识的`学习方法;学习保障网络平安可靠运行的相关技术与知识。其主要的才能目的包括学会协议分析技术，能利用协议分析软件定位协议及流量引发的平安问题，具备施行有效的防护措施的方法与才能;学会数据加密技术与技术为数据提供保护，并能设计规划方案，具备对数据机密性、完好性、合法性保护的方法与才能;学会防火墙在网络中的设计、规划与部署，能对网络访问行为加以控制，具备利用防火墙保护网络的才能;学会利用入侵检测/防御技术对网络行为进展审记与防护，并能部署入侵检测/防御方案;学会对主流操作系统的主机施行全而平安防护措施与病毒防范和病毒处理的方法与才能;学会对网络部署不同层而的平安防护技术，保障网络平安可靠运行的相关技能与方法。在确保课程主体目的不变的前提下，重点参考xx年全国大学生职业技能竞赛“信息平安技术应用”赛项知识点和竞技手段，我们对课程的教学内容进展改革，组成了教学模块。2.以任务为引领，开展课堂教学改革以网络攻击技术与理论的某次课堂为例，我们通过虚拟机技术，为全班每一位学生搭建具有破绽的堡垒主机，然后，给学生部署以下理论任务。任务一:效劳器A主机信息搜集。效劳器A的IP地址xx(x、为工位号)，通过NMAP扫描工具，获取效劳器A系统信息，查看端口开放情况和相应的效劳(如ftp,3389远程连接，效劳等)。任务二:效劳器A弱口令猜解。利用攻击工具，猜测效劳器A的口令，并通过该口令进入效劳器A。在效劳器A桌而上获得文件名为“效劳器B.txt”的文件，查看文件中的IP地址。任务三:效劳器B的IIS权限探测。利用IIS上传工具，对其进展IIS写权限探测，验证该目录是否可写;假设该目录可写，上传help.txt至效劳器B，要求可以通过效劳器B/help.txt访问到上传的文件。任务四:效劳器B的WEB网站SQL注入攻击。访问效劳器B的WEB网站，尝试进展手工SQL注入，发现网站可以进展SQL注入攻击，利用注入工具，获取数据库表及用户名、密码等有效数据。接着去探测后台管理页而，利用已经猜解到的用户名，密码等成功后台。最后建立新的账号，并通过该账号效劳器B，在效劳器B的桌而上获得文件名为“效劳器C.txt”的文件，查看文件中的内容。任务五:效劳器C的MYSQL密码破解。通过“效劳器C.txt”中的内容提示找出效劳器C的IP地址，利用攻击工具破解效劳器C的MYSQL的ROOT密码。在理论教师的引导下，学生自行查阅相关资料，从数字教学资源FTP站点中下载对应的工具软件，在学习掌握网络平安工具软件的根底上，可以迅速完成一系列的工作任务，从中获得宏大的成就感和满足感，很好的完成了课堂教学任务。经过为期三年的课程改革理论，以职业竞技方式进展网络平安课程教学已经成为浙江机电职业技术学院网络技术专业的特色课程，改变了以前以网络平安理论教学辅以平安实验为主的教学方式。从课程一开场就明确了网络平安以攻防竞技为手段的学习形式，学生在分析自身不同优势的前提下，首先明确自己是攻击方还是防御方，然后，通过学习各自领域的专业技术，分阶段进展竞技对抗，极大地调动了学生的学习积极性和主动性，强化了高职学生的核心才能。