中職計算機網絡安全技術教學探索

摘 要:隨著計算機網絡技術的廣泛應用，計算機網絡安全也存在嚴峻的挑戰，如何讓中等職業學校學生適應新技術，能在工作崗位上滿足社會的需要，針對計算機安全問題展開學習。許多中職學校都開設有計算機網絡專業，而計算機網絡專業教學中很重要的一個部分就是實驗教學。然而沒有扎實的理論，實驗教學也不可能走遠，所以處理好理論和實踐的結合，提高學生舉一反三的能力，是非常必要的。

關鍵詞:網絡安全攻擊漏洞防火墻

中圖分類號:G712文獻標識碼:A文章編號:1674-098X(2011)06(c)-0143-01

隨著計算機網絡的廣泛應用，一方面給一些技術型人才帶來新的挑戰，同時也使中等職業教學面臨著嚴峻考驗。在教學過程中，我們卻發現本課程的課堂教學效果并不理想。主要表現在:網絡安全涉及知識面廣，內容復雜，大多數學生反映網絡安全理論高深莫測，無從下手，對網絡安全的具體應用知之甚少。那么，如何合理選擇教學內容如何讓學生更加感性地理解和掌握理論教學內容，培養學生的分析能力、綜合解決問題的能力下面結合本人課堂教學實踐，談談如何提高網絡安全技術課的教學效果。

1 影響計算機網絡安全的主要因素

1.1 合理選擇教材內容，優化教學內容體系

《網絡安全技術》課程的教材選擇一直是個難題，至今沒找到特別適合中職學生需求、適合課堂教學的教材。為了克服教材的不足，豐富教學內容，提高學生積極性，關鍵是使學生感到學有所用。在“基本理論教學以應用為目的，以必需、夠用為度”的指導下，在保證教材內容體系完整的前提下，我們對該課程授課的內容與形式作了調整，設置一些具有典型性的項目。項目一:網絡安全體系結構——網絡測試基本命令的使用;項目二:密碼技術——網上購物與電子支付，PGP加密軟件的使用;項目三:Windows2000操作系統的安全——Windows2000的安全配置，常用的系統進程和服務;項目四:網絡攻擊與防護——網絡嗅探器Snif－fer，使用“冰河”木馬進行遠程控制;項目五:計算機病毒防治——常見反病毒軟件的使用，項目六:防火墻技術——設置個人防火墻，項目七:WWW的安全——Web服務器和瀏覽器的安全配置。

為體現“在學中用，在用中學，學用結合，學以致用”，在項目設計時，我們舍去了深奧的理論，引入了網絡安全發展的新技術、新概念，把理論知識有機地融入到實驗中去，盡量做到內容淺顯易懂，使學生在實踐中不僅能夠理解和掌握基本的理論、原理，還能了解和掌握一定的工程技術知識。

1.2 以能力為導向設計實驗

中職網絡專業的學生網絡試驗主要有以下幾個方面。

1.2.1 網絡組建方面

網絡綜合布線能力、局域網絡組建能力等。這類實驗主要培養學生網絡組建實施的能力，即對網絡的規模、設備、應用等進行設計，完成網絡的組建。這方面的實驗有:雙絞線制作實驗、SOHO對等網組建實驗、簡單局域網組建、交換機級聯和配置實驗、二層交換機的管理IP地址設置實驗、三層交換機的帶寬控制實驗、交換機訪問控制列表實驗。

1.2.2 網絡管理方面

網絡設備管理、網絡故障、性能管理、網絡認證、計費管理等方面的能力。這類實驗主要培養提高學生的網絡管理能力，以應付在工作中會出現的問題。這方面的實驗有:交換機的端口控制、MAC地址的綁定實驗、VLAN配置實驗、三層交換機的VLAN互通實驗、三層交換機接口配置實驗、配置安全的ACL實驗、配置動態路由實驗、帶寬監控維護的實驗等。

1.2.3 網絡安全監控方面

網絡安全監控方面培養學生的網絡攻擊能力和防護能力，能夠應付一定的網絡攻擊，并且能對安全設備進行配置。這類實驗主要是:防火墻的配置實驗、網絡監聽實驗、操作系統安全實驗、數據備份與災難恢復實驗等。

1.3 重視對實驗過程的管理

實驗室相比教室而言氛圍寬松很多，如果對實驗過程不加以重視可能實驗課會變成自由活動課。因此，必須制訂出一套行之有效的方法來防止這類情況的發生。中職學校設備一般都不能滿足所有學生同時上機，因此對學生恰當的分組是非常必要的，充分發揮組長的作用，是保證實驗效果的重要因素。比如，實驗課時間不得做與實驗無關的事;教師應隨時隨機抽查各實驗小組的進行情況;每隔一段時間教師隨機抽取部分同學檢查，讓學生扎扎實實掌握每一個實驗。通過對學生實驗的監督檢查，有利于教師及時發現學生實驗存在的問題，促使學生改進。

2 網絡安全在教學中的實現

2.1 網絡病毒的防范

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。在我們的校園網先后分別采用了“安博士”的網絡版和“瑞星的網絡版”在使用的過程中，能做到網絡同時殺毒，還可以使用安全策略。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

2.2 配置防火墻

利用Windows系統自帶的防火墻，在使用中根據要求，設置完全可以達到很好的效果。在教學中為能實現系統的安全，要求學生要開啟防火墻，并能合理配置，掌握端口添加和端口關閉的方法，這樣可以用不到的端口拒絕，來實現內部網絡和外部網絡間訪問控制尺度。允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

2.3 數據備份

計算機及網絡技術在信息的收集、處理、存儲、傳輸和分發中扮演著極其重要的角色，大大提高了工作效率，一些新的問題如系統失敗，數據丟失或遭到破壞等，會造成嚴重的后果?？赡苁侨藶榈囊蛩?，也可能是一些不可預測的因素，如病毒、硬件故障、自然災害等。這就要讓學生學會數據的備份，制作相應的備份計劃和可靠的措施并能夠進行數據恢復。

3 結語

總之，網絡安全是一個系統的工程，不能僅僅依靠某一方面的單個系統，而需要仔細考慮系統的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網絡系統。結合教學實際，作者粗淺地談了如何提高網絡安全技術課的教學效果，在課程改革的道路上，需要我們共同去探索和實踐。

參考文獻

[1]謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社，2003.

[2]容治.計算機網絡教學實驗環境存在的問題和改革探討[J].科技信息，2007(27).

[3]段治川.關于提高計算機網絡課程教學效果的思考[J].