信息安全課程教學(xué)設(shè)計與研究論文

　　1課程特點

　　學(xué)習(xí)網(wǎng)絡(luò)與信息安全課程，需要學(xué)生有一定的硬件平臺、軟件系統(tǒng)、TCP/IP協(xié)議等知識為基礎(chǔ)。本課程在高職教學(xué)中主要有如下一些突出特點。1)內(nèi)容豐富。網(wǎng)絡(luò)與信息安全技術(shù)課程內(nèi)容包含：網(wǎng)絡(luò)與信息安全的基本概念，加密與解密技術(shù)，數(shù)字簽名和認證技術(shù)，神州數(shù)碼硬件防火墻及ISAserver2006軟件防火墻技術(shù)，snort入侵檢測技術(shù)，端口掃描和嗅探技術(shù)，網(wǎng)絡(luò)流量監(jiān)控及分析技術(shù)等，可見本課程內(nèi)容豐富。2)基礎(chǔ)課程要扎實。網(wǎng)絡(luò)與信息安全技術(shù)課程是計算機網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課，前面的基礎(chǔ)課程有：網(wǎng)絡(luò)基礎(chǔ)、windows系統(tǒng)操作系統(tǒng)、神州數(shù)碼交換機及路由器設(shè)備配置等，這些課程知識需要學(xué)生在學(xué)習(xí)本課程之前掌握。3）惡意攻擊方法層出不窮。隨著網(wǎng)絡(luò)與信息安全技術(shù)的廣泛應(yīng)用，由于各種原因，網(wǎng)絡(luò)攻擊手段越來越復(fù)雜，與防范技術(shù)不斷較量。因此，網(wǎng)絡(luò)與信息安全課程教學(xué)內(nèi)容也需要不斷地更新。4）突出實用性。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)與信息安全問題，它包含的實踐內(nèi)容有：windows操作系統(tǒng)的安全加固、sniffer的使用、X-Scan掃描系統(tǒng)漏洞、用PGP加密軟件發(fā)送郵件、使用snort入侵檢測軟件對網(wǎng)絡(luò)進行實時監(jiān)視、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過濾規(guī)則等等。

　　2網(wǎng)絡(luò)與信息安全技術(shù)課程教學(xué)設(shè)計與研究

　　本課程教學(xué)內(nèi)容多，本文以windowsserver2008操作系統(tǒng)加固為例，介紹本課程的教學(xué)過程。目前許多公司正在使用外置安全硬件的方式來加固它們的網(wǎng)絡(luò)。這意味著，它們使用防火墻和入侵保護系統(tǒng)在它們的網(wǎng)絡(luò)周圍建立起了一道銅墻鐵壁，保護它們自然免受互聯(lián)網(wǎng)上惡意攻擊者的入侵。但是，如果一個攻擊者能夠攻破外圍的防線，從而獲得對內(nèi)部網(wǎng)絡(luò)的訪問，這個時候就需要我們保護網(wǎng)絡(luò)當作的最后一道防線--windowsserver2008操作系統(tǒng)加固。

　　1)教學(xué)目標設(shè)計目前各大公司和企業(yè)單位主流服務(wù)器都是安全了windowsserver2008操作系統(tǒng)，如何加固它，保護內(nèi)部數(shù)據(jù)不被竊取或者破壞，成為了我們教學(xué)最重要的目標。

　　2)教學(xué)內(nèi)容設(shè)計①系統(tǒng)的安全加固：我們通過配置目錄權(quán)限，系統(tǒng)安全策略，協(xié)議棧加強，系統(tǒng)服務(wù)和訪問控制加固操作系統(tǒng)，整體提高服務(wù)器的安全性。②IIS手工加固：手工加固IIS可以有效地提高web站點的安全性服務(wù)器安全加固，合理分配用戶權(quán)限，配置相應(yīng)的安全策略，有效地防止IIS用戶溢出提權(quán)。③系統(tǒng)應(yīng)用程序加固，提供應(yīng)用程序的安全性，例如SQL的安全配置以及服務(wù)器應(yīng)用軟件的安全加固。

　　3)教學(xué)操作實踐實踐環(huán)境是一個局域網(wǎng)機房，所有主機互聯(lián)。假定你是某公司的系統(tǒng)管理員，負責服務(wù)器（受保護服務(wù)器IP、管理員賬號）的維護，該服務(wù)器可能存在著各種問題和漏洞。給學(xué)生1個小時的時間對服務(wù)器進行加固，加固后將會有很多駭客對這臺服務(wù)器進行猛烈地攻擊，學(xué)生進入分組對抗環(huán)節(jié)。在這個分組對抗的環(huán)節(jié)里，各位學(xué)生需要繼續(xù)保護服務(wù)器免受各類駭客的攻擊，可以繼續(xù)加固服務(wù)器，也可以選擇攻擊其他組的保護服務(wù)器。如果某個學(xué)生的服務(wù)器攻擊后死機那么實踐結(jié)束。4)考核方式的設(shè)計。本課程安排形成性考核包括了學(xué)生的期末筆試部分、出勤、平時表現(xiàn)占50%，而每次課的實踐環(huán)節(jié)占50%，突出動手實踐操作。動手解決實際問題才能真正反映學(xué)生的真實工作技能。

　　3結(jié)束語

　　本課程是計算機網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)核心課程，課程內(nèi)容多且復(fù)雜。本文提出了以為windowsserver2008操作系統(tǒng)安全加固為例，介紹了本課程的教學(xué)目標、內(nèi)容、實踐環(huán)節(jié)的設(shè)計，突出學(xué)以致用的原則，注重培養(yǎng)學(xué)生網(wǎng)絡(luò)安全防范的能力。

【信息安全課程教學(xué)設(shè)計與研究論文】相關(guān)文章：

電子信息工程專業(yè)方向課程設(shè)計研究論文10-09

藝術(shù)設(shè)計平面構(gòu)成課程教學(xué)現(xiàn)狀研究論文09-29

中學(xué)歷史課程教學(xué)設(shè)計研究論文07-26

電子信息類課程教學(xué)的論文06-26

審計課程教學(xué)設(shè)計參考論文09-12

企業(yè)信息數(shù)據(jù)安全的研究論文09-08

電子信息安全交換研究論文05-27

環(huán)境藝術(shù)設(shè)計專業(yè)景觀設(shè)計課程教學(xué)研究論文09-30

高職汽車電工電子課程信息化實踐教學(xué)研究論文07-04

土木工程的課程構(gòu)思與設(shè)計研究論文05-28