分析從職業(yè)競技角度進(jìn)行網(wǎng)絡(luò)安全課程改革的實踐論文

　　多年來，筆者承擔(dān)學(xué)�！熬W(wǎng)絡(luò)操作系統(tǒng)配置與管理”“網(wǎng)絡(luò)安全與防護(hù)”等課程的教學(xué)工作，同時，作為指導(dǎo)老師承擔(dān)多項職業(yè)院校技能大賽網(wǎng)絡(luò)安全相關(guān)項目的競賽輔導(dǎo)工作，并取得了良好的成績。本文將通過研究全國技能競賽對參賽選手能力的要求，探討如何將技能競賽知識點、考核方法融入課程建設(shè)中，同時對近幾年進(jìn)行的課程建設(shè)實踐進(jìn)行總結(jié)，以期從另一個角度開展課程改革和建設(shè)。

　　一、高職技能競賽與課程建設(shè)互動

　　2010年全國職業(yè)院校技能大賽高職組設(shè)立了“計算機(jī)網(wǎng)絡(luò)組建與安全維護(hù)”項目。賽項的目的是適應(yīng)網(wǎng)絡(luò)產(chǎn)業(yè)快速發(fā)展及“三網(wǎng)融合”的趨勢，體現(xiàn)綠色節(jié)能理念，促進(jìn)網(wǎng)絡(luò)工程項目及產(chǎn)業(yè)前沿技術(shù)在高職院校中的教學(xué)應(yīng)用，引導(dǎo)高職教育計算機(jī)網(wǎng)絡(luò)專業(yè)的教學(xué)改革方向，優(yōu)化課程設(shè)置;深化校企合作，推進(jìn)產(chǎn)學(xué)結(jié)合人才培養(yǎng)模式改革;促進(jìn)高職相應(yīng)專業(yè)學(xué)生實訓(xùn)實習(xí)與就業(yè)。

　　從高職教育技能競賽與課程建設(shè)兩者之間的關(guān)系來看，后者為前者提供必要的知識、技能、素質(zhì)準(zhǔn)備，前者對后者實施過程中存在的問題進(jìn)行反饋，并對后者的教育教學(xué)結(jié)果進(jìn)行綜合應(yīng)用和實戰(zhàn)檢驗。兩者共同服務(wù)于高技能型人才的培養(yǎng)過程和培養(yǎng)目標(biāo)，具有互動性。

　　傳統(tǒng)的網(wǎng)絡(luò)安全類課程在教學(xué)組織上存在著“重理論輕實踐、重個體輕協(xié)作”的傾向，按照這種方式培養(yǎng)的學(xué)生可以理解一些網(wǎng)絡(luò)安全的基礎(chǔ)理論知識，但無法在現(xiàn)實環(huán)境中進(jìn)行網(wǎng)絡(luò)安全設(shè)備或服務(wù)主機(jī)的整機(jī)聯(lián)調(diào).或者出現(xiàn)個人能力較強但無法團(tuán)隊協(xié)作的問題。以“計算機(jī)網(wǎng)絡(luò)組建與安全維護(hù)”大賽以及后續(xù)的“信息安全技術(shù)應(yīng)用”大賽為代表的職業(yè)技能競賽，非常注重理論知識與綜合能力的結(jié)合，一般都是以團(tuán)隊協(xié)作，解決一個實際的項目任務(wù)，重視項目任務(wù)的順利完成，同時，知識點覆蓋計算機(jī)網(wǎng)絡(luò)安全課程的大部分內(nèi)容。這樣的一種競技模式，對傳統(tǒng)的網(wǎng)絡(luò)安全課程形成一種挑戰(zhàn)。通過分析網(wǎng)絡(luò)安全類技能競賽的技術(shù)文件，我們發(fā)現(xiàn)，它具有以下特點:(1)項目任務(wù)貼近網(wǎng)絡(luò)安全崗位群要求;(2)注重考察學(xué)生的專業(yè)能力和創(chuàng)新能力;(3)強調(diào)選手的團(tuán)隊協(xié)作和職業(yè)道德。而這些也是高職學(xué)生核心能力的體現(xiàn)，是我們課程建設(shè)和改革的方向，因此，從職業(yè)競技角度進(jìn)行網(wǎng)絡(luò)安全的課程改革具有可行性。

　　二、以競賽為參考，開展教學(xué)改革實踐

　　1.相關(guān)知識點引入網(wǎng)絡(luò)安全課程

　　以2011年全國大學(xué)生職業(yè)技能競賽“信息安全技術(shù)應(yīng)用”賽項為例，它的知識點考核分布在以下兩個模塊:(1)信息安全網(wǎng)絡(luò)平臺搭建，主要包括IP地址規(guī)劃，如VLSM、子網(wǎng)劃分等;交換機(jī)配置與調(diào)試，如TRUNI},STP,RSTP,MSTP,MAC地址綁定和端口聚合等配置;路由器的配置與調(diào)試，如RIP,OSPF,BGP、單臂路由、認(rèn)證、策略路由、IP SecVPN,L2TP VPN,PPP,NAPT等配置;安全網(wǎng)關(guān)應(yīng)用，主要包括使用防火墻規(guī)則保護(hù)內(nèi)網(wǎng)服務(wù)安全，在防火墻上實現(xiàn)路由、IPS ,NAT轉(zhuǎn)換、防DDOS攻擊、實現(xiàn)包過濾,URL過濾,P2P流量控制、雙機(jī)熱備、DHCP,VPN實現(xiàn)遠(yuǎn)程安全接入和站點到站點的IPSec VPN或SSL VPN等;(2)網(wǎng)絡(luò)安全攻防，主要包括遠(yuǎn)程服務(wù)器攻防演練，如針對未設(shè)置防護(hù)的服務(wù)器發(fā)起攻擊、滲透、掃描、密碼猜測等;服務(wù)器安全防護(hù)和安全威脅溯源等。

　　為了確保競技效果，“信息安全技術(shù)應(yīng)用”大賽還專門設(shè)計了極具展示效果的流程，將比賽分成三個階段。第一階段主要是進(jìn)行網(wǎng)絡(luò)環(huán)境的現(xiàn)場搭建與調(diào)試，主要是按照指定的拓?fù)鋱D進(jìn)行設(shè)備連線，完成各設(shè)備的基礎(chǔ)配置，并進(jìn)行連通性測試，以考察選手的組網(wǎng)能力。第二階段針對特定安全攻防平臺中的預(yù)設(shè)場景進(jìn)行網(wǎng)絡(luò)攻擊滲透測試，獲得目標(biāo)主機(jī)中預(yù)設(shè)的標(biāo)識文件，利用漏洞進(jìn)行網(wǎng)絡(luò)內(nèi)全方位安全測試，同時對自身網(wǎng)絡(luò)系統(tǒng)中不安全的因素進(jìn)行修正和加固。第三階段就是直接進(jìn)行參賽隊之間的對抗，可充分利用弱口令暴力破解、抓包嗅探、ARP欺騙、主機(jī)遠(yuǎn)程訪問、IIS服務(wù)器配置、WEB安全漏洞認(rèn)識、HTTP報文安全性認(rèn)識、搭建CA證書服務(wù)器、SQL注入與加固、Linux漏洞利用與加固、垃圾郵件防范、SSL加密、緩沖區(qū)溢出、基線安全工具使用、遠(yuǎn)程木馬控制等手段進(jìn)行網(wǎng)絡(luò)的攻擊，同時防御來自其它參賽隊的網(wǎng)絡(luò)入侵。

　　網(wǎng)絡(luò)安全課程主要是為企事業(yè)單位網(wǎng)絡(luò)安全管理員崗位服務(wù)，其主要的知識目標(biāo)包括具備網(wǎng)絡(luò)協(xié)議底層結(jié)構(gòu)與原理的知識與新的協(xié)議的學(xué)習(xí)方法;學(xué)習(xí)數(shù)據(jù)加密和VPN技術(shù)相關(guān)知識以及對新知識的學(xué)習(xí)方法;學(xué)習(xí)防火墻技術(shù)與原理和對新知識的學(xué)習(xí)方法;學(xué)習(xí)入侵檢測/防御技術(shù)與原理和對新知識的學(xué)習(xí)方法;學(xué)習(xí)主機(jī)安全防護(hù)與病毒防范相關(guān)知識與概念和對新知識的學(xué)習(xí)方法;學(xué)習(xí)保障網(wǎng)絡(luò)安全可靠運行的相關(guān)技術(shù)與知識。其主要的能力目標(biāo)包括學(xué)會協(xié)議分析技術(shù)，能利用協(xié)議分析軟件定位協(xié)議及流量引發(fā)的安全問題，具備實施有效的防護(hù)措施的方法與能力;學(xué)會數(shù)據(jù)加密技術(shù)與VPN技術(shù)為數(shù)據(jù)提供保護(hù)，并能設(shè)計規(guī)劃VPN方案，具備對數(shù)據(jù)機(jī)密性、完整性、合法性保護(hù)的方法與能力;學(xué)會防火墻在網(wǎng)絡(luò)中的設(shè)計、規(guī)劃與部署，能對網(wǎng)絡(luò)訪問行為加以控制，具備利用防火墻保護(hù)網(wǎng)絡(luò)的能力;學(xué)會利用入侵檢測/防御技術(shù)對網(wǎng)絡(luò)行為進(jìn)行審記與防護(hù)，并能部署入侵檢測/防御方案;學(xué)會對主流操作系統(tǒng)的主機(jī)實施全而安全防護(hù)措施與病毒防范和病毒處理的方法與能力;學(xué)會對網(wǎng)絡(luò)部署不同層而的安全防護(hù)技術(shù)，保障網(wǎng)絡(luò)安全可靠運行的相關(guān)技能與方法。

　　在確保課程主體目標(biāo)不變的前提下，重點參考2011年全國大學(xué)生職業(yè)技能競賽“信息安全技術(shù)應(yīng)用”賽項知識點和競技手段，我們對課程的教學(xué)內(nèi)容進(jìn)行改革，組成了教學(xué)模塊。

　　2.以任務(wù)為引領(lǐng)，開展課堂教學(xué)改革

　　以網(wǎng)絡(luò)攻擊技術(shù)與實踐的某次課堂為例，我們通過虛擬機(jī)技術(shù)，為全班每一位學(xué)生搭建具有已知漏洞的堡壘主機(jī)，然后，給學(xué)生部署以下實踐任務(wù)。

　　任務(wù)一:服務(wù)器A主機(jī)信息收集。服務(wù)器A的IP地址10.5.7.1xx (x、為工位號)，通過NMAP掃描工具，獲取服務(wù)器A系統(tǒng)信息，查看端口開放情況和相應(yīng)的服務(wù)(如ftp , 3389遠(yuǎn)程連接，http服務(wù)等)。

　　任務(wù)二:服務(wù)器A弱口令猜解。利用攻擊工具，猜測服務(wù)器A的登錄口令，并通過該口令進(jìn)入服務(wù)器A。在服務(wù)器A桌而上獲得文件名為“服務(wù)器B.txt”的文件，查看文件中的IP地址。

　　任務(wù)三:服務(wù)器B的IIS權(quán)限探測。利用IIS上傳工具，對其進(jìn)行IIS寫權(quán)限探測，驗證該目錄是否可寫;若該目錄可寫，上傳help.txt至服務(wù)器B，要求可以通過http://服務(wù)器B/help.txt訪問到上傳的'文件。

　　任務(wù)四:服務(wù)器B的WEB網(wǎng)站SQL注入攻擊。訪問服務(wù)器B的WEB網(wǎng)站，嘗試進(jìn)行手工SQL注入，發(fā)現(xiàn)網(wǎng)站可以進(jìn)行SQL注入攻擊，利用注入工具，獲取數(shù)據(jù)庫表及用戶名、密碼等有效數(shù)據(jù)。接著去探測后臺管理登錄頁而，利用已經(jīng)猜解到的用戶名，密碼等成功登錄后臺。最后建立新的賬號，并通過該賬號登錄服務(wù)器B，在服務(wù)器B的桌而上獲得文件名為“服務(wù)器C.txt”的文件，查看文件中的內(nèi)容。

　　任務(wù)五:服務(wù)器C的MYSQL密碼破解。通過“服務(wù)器C.txt”中的內(nèi)容提示找出服務(wù)器C的IP地址，利用攻擊工具破解服務(wù)器C的MYSQL的ROOT密碼。

　　在實踐老師的引導(dǎo)下，學(xué)生自行查閱相關(guān)資料，從數(shù)字教學(xué)資源FTP站點中下載對應(yīng)的工具軟件，在學(xué)習(xí)掌握網(wǎng)絡(luò)安全工具軟件的基礎(chǔ)上，可以迅速完成一系列的工作任務(wù)，從中獲得巨大的成就感和滿足感，很好的完成了課堂教學(xué)任務(wù)。

　　三、課程改革效果

　　經(jīng)過為期三年的課程改革實踐，以職業(yè)競技方式進(jìn)行網(wǎng)絡(luò)安全課程教學(xué)已經(jīng)成為浙江機(jī)電職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)技術(shù)專業(yè)的特色課程，改變了以前以網(wǎng)絡(luò)安全理論教學(xué)輔以安全實驗為主的教學(xué)方式。從課程一開始就明確了網(wǎng)絡(luò)安全以攻防競技為手段的學(xué)習(xí)模式，學(xué)生在分析自身不同優(yōu)勢的前提下，首先明確自己是攻擊方還是防御方，然后，通過學(xué)習(xí)各自領(lǐng)域的專業(yè)技術(shù)，分階段進(jìn)行競技對抗，極大地調(diào)動了學(xué)生的學(xué)習(xí)積極性和主動性，強化了高職學(xué)生的核心能力。

　　在課程教學(xué)外，每年還定期舉行學(xué)校網(wǎng)絡(luò)安全攻防競賽，更進(jìn)一步吸引了其它專業(yè)的學(xué)生參加該課程的雙休日工程和興趣班。

　　從職業(yè)競技角度進(jìn)行網(wǎng)絡(luò)安全課程改革實踐，還需要其它方而的配合。下一步我們將繼續(xù)進(jìn)行課程整合，在現(xiàn)有考核方式的基礎(chǔ)上，進(jìn)行課程評價方式的變革，在現(xiàn)有案例題庫基礎(chǔ)上進(jìn)行試題庫建設(shè)，在現(xiàn)有教學(xué)錄像基礎(chǔ)上進(jìn)行微課案例的編寫等。

【分析從職業(yè)競技角度進(jìn)行網(wǎng)絡(luò)安全課程改革的實踐論文】相關(guān)文章：

職業(yè)需求的食品課程改革實踐的論文11-18

分析《環(huán)境科學(xué)進(jìn)展》課程改革與實踐論文01-29

數(shù)值分析課程教學(xué)改革探索與實踐論文11-09

影視后期職業(yè)教育課程改革思路分析論文11-17

課程改革職業(yè)教育論文11-20

關(guān)于職業(yè)教育的課程改革論文11-19

對中心鎮(zhèn)改革的經(jīng)濟(jì)績效進(jìn)行分析論文12-02

中等職業(yè)教育課程改革與實踐探索論文11-18

課程改革論文03-16