- 相關(guān)推薦
信息安全課程教學(xué)設(shè)計與研究論文
1課程特點
學(xué)習(xí)網(wǎng)絡(luò)與信息安全課程,需要學(xué)生有一定的硬件平臺、軟件系統(tǒng)、TCP/IP協(xié)議等知識為基礎(chǔ)。本課程在高職教學(xué)中主要有如下一些突出特點。1)內(nèi)容豐富。網(wǎng)絡(luò)與信息安全技術(shù)課程內(nèi)容包含:網(wǎng)絡(luò)與信息安全的基本概念,加密與解密技術(shù),數(shù)字簽名和認證技術(shù),神州數(shù)碼硬件防火墻及ISAserver2006軟件防火墻技術(shù),snort入侵檢測技術(shù),端口掃描和嗅探技術(shù),網(wǎng)絡(luò)流量監(jiān)控及分析技術(shù)等,可見本課程內(nèi)容豐富。2)基礎(chǔ)課程要扎實。網(wǎng)絡(luò)與信息安全技術(shù)課程是計算機網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課,前面的基礎(chǔ)課程有:網(wǎng)絡(luò)基礎(chǔ)、windows系統(tǒng)操作系統(tǒng)、神州數(shù)碼交換機及路由器設(shè)備配置等,這些課程知識需要學(xué)生在學(xué)習(xí)本課程之前掌握。3)惡意攻擊方法層出不窮。隨著網(wǎng)絡(luò)與信息安全技術(shù)的廣泛應(yīng)用,由于各種原因,網(wǎng)絡(luò)攻擊手段越來越復(fù)雜,與防范技術(shù)不斷較量。因此,網(wǎng)絡(luò)與信息安全課程教學(xué)內(nèi)容也需要不斷地更新。4)突出實用性。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)與信息安全問題,它包含的實踐內(nèi)容有:windows操作系統(tǒng)的安全加固、sniffer的使用、X-Scan掃描系統(tǒng)漏洞、用PGP加密軟件發(fā)送郵件、使用snort入侵檢測軟件對網(wǎng)絡(luò)進行實時監(jiān)視、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過濾規(guī)則等等。
2網(wǎng)絡(luò)與信息安全技術(shù)課程教學(xué)設(shè)計與研究
本課程教學(xué)內(nèi)容多,本文以windowsserver2008操作系統(tǒng)加固為例,介紹本課程的教學(xué)過程。目前許多公司正在使用外置安全硬件的方式來加固它們的網(wǎng)絡(luò)。這意味著,它們使用防火墻和入侵保護系統(tǒng)在它們的網(wǎng)絡(luò)周圍建立起了一道銅墻鐵壁,保護它們自然免受互聯(lián)網(wǎng)上惡意攻擊者的入侵。但是,如果一個攻擊者能夠攻破外圍的防線,從而獲得對內(nèi)部網(wǎng)絡(luò)的訪問,這個時候就需要我們保護網(wǎng)絡(luò)當作的最后一道防線--windowsserver2008操作系統(tǒng)加固。
1)教學(xué)目標設(shè)計目前各大公司和企業(yè)單位主流服務(wù)器都是安全了windowsserver2008操作系統(tǒng),如何加固它,保護內(nèi)部數(shù)據(jù)不被竊取或者破壞,成為了我們教學(xué)最重要的目標。
2)教學(xué)內(nèi)容設(shè)計①系統(tǒng)的安全加固:我們通過配置目錄權(quán)限,系統(tǒng)安全策略,協(xié)議棧加強,系統(tǒng)服務(wù)和訪問控制加固操作系統(tǒng),整體提高服務(wù)器的安全性。②IIS手工加固:手工加固IIS可以有效地提高web站點的安全性服務(wù)器安全加固,合理分配用戶權(quán)限,配置相應(yīng)的安全策略,有效地防止IIS用戶溢出提權(quán)。③系統(tǒng)應(yīng)用程序加固,提供應(yīng)用程序的安全性,例如SQL的安全配置以及服務(wù)器應(yīng)用軟件的安全加固。
3)教學(xué)操作實踐實踐環(huán)境是一個局域網(wǎng)機房,所有主機互聯(lián)。假定你是某公司的系統(tǒng)管理員,負責服務(wù)器(受保護服務(wù)器IP、管理員賬號)的維護,該服務(wù)器可能存在著各種問題和漏洞。給學(xué)生1個小時的時間對服務(wù)器進行加固,加固后將會有很多駭客對這臺服務(wù)器進行猛烈地攻擊,學(xué)生進入分組對抗環(huán)節(jié)。在這個分組對抗的環(huán)節(jié)里,各位學(xué)生需要繼續(xù)保護服務(wù)器免受各類駭客的攻擊,可以繼續(xù)加固服務(wù)器,也可以選擇攻擊其他組的保護服務(wù)器。如果某個學(xué)生的服務(wù)器攻擊后死機那么實踐結(jié)束。4)考核方式的設(shè)計。本課程安排形成性考核包括了學(xué)生的期末筆試部分、出勤、平時表現(xiàn)占50%,而每次課的實踐環(huán)節(jié)占50%,突出動手實踐操作。動手解決實際問題才能真正反映學(xué)生的真實工作技能。
3結(jié)束語
本課程是計算機網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)核心課程,課程內(nèi)容多且復(fù)雜。本文提出了以為windowsserver2008操作系統(tǒng)安全加固為例,介紹了本課程的教學(xué)目標、內(nèi)容、實踐環(huán)節(jié)的設(shè)計,突出學(xué)以致用的原則,注重培養(yǎng)學(xué)生網(wǎng)絡(luò)安全防范的能力。
【信息安全課程教學(xué)設(shè)計與研究論文】相關(guān)文章:
電子信息工程專業(yè)方向課程設(shè)計研究論文10-09
藝術(shù)設(shè)計平面構(gòu)成課程教學(xué)現(xiàn)狀研究論文09-29
中學(xué)歷史課程教學(xué)設(shè)計研究論文07-26
電子信息類課程教學(xué)的論文06-26
企業(yè)信息數(shù)據(jù)安全的研究論文09-08
電子信息安全交換研究論文05-27
環(huán)境藝術(shù)設(shè)計專業(yè)景觀設(shè)計課程教學(xué)研究論文09-30