分析從職業(yè)競技角度進(jìn)行網(wǎng)絡(luò)安全課程改革的實(shí)踐論文

分析從職業(yè)競技角度進(jìn)展網(wǎng)絡(luò)平安課程改革的理論論文分析從職業(yè)競技角度進(jìn)展網(wǎng)絡(luò)平安課程改革的理論論文多年來，筆者承擔(dān)學(xué)?！熬W(wǎng)絡(luò)操作系統(tǒng)配置與管理”“網(wǎng)絡(luò)平安與防護(hù)”等課程的教學(xué)工作，同時(shí)，作為指導(dǎo)教師承擔(dān)多項(xiàng)職業(yè)院校技能大賽網(wǎng)絡(luò)平安相關(guān)工程的競賽輔導(dǎo)工作，并獲得了良好的成績。本文將通過研究全國技能競賽對參賽選手才能的要求，討論如何將技能競賽知識點(diǎn)、考核方法融入課程建立中，同時(shí)對近幾年進(jìn)展的課程建立理論進(jìn)展總結(jié)，以期從另一個(gè)角度開展課程改革和建立。xx年全國職業(yè)院校技能大賽高職組設(shè)立了“計(jì)算機(jī)網(wǎng)絡(luò)組建與平安維護(hù)”工程。賽項(xiàng)的目的是適應(yīng)網(wǎng)絡(luò)產(chǎn)業(yè)快速開展及“三網(wǎng)交融”的趨勢，表達(dá)綠色節(jié)能理念，促進(jìn)網(wǎng)絡(luò)工程工程及產(chǎn)業(yè)前沿技術(shù)在高職院校中的教學(xué)應(yīng)用，引導(dǎo)高職教育計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的教學(xué)改革方向，優(yōu)化課程設(shè)置;深化校企合作，推進(jìn)產(chǎn)學(xué)結(jié)合人才培養(yǎng)形式改革;促進(jìn)高職相應(yīng)專業(yè)學(xué)生實(shí)訓(xùn)實(shí)習(xí)與就業(yè)。從高職教育技能競賽與課程建立兩者之間的關(guān)系來看，后者為前者提供必要的知識、技能、素質(zhì)準(zhǔn)備，前者對后者施行過程中存在的問題進(jìn)展反響，并對后者的教育教學(xué)結(jié)果進(jìn)展綜合應(yīng)用和實(shí)戰(zhàn)檢驗(yàn)。兩者共同效勞于高技能型人才的培養(yǎng)過程和培養(yǎng)目的，具有互動(dòng)性。傳統(tǒng)的網(wǎng)絡(luò)平安類課程在教學(xué)組織上存在著“重理論輕理論、重個(gè)體輕協(xié)作”的傾向，按照這種方式培養(yǎng)的學(xué)生可以理解一些網(wǎng)絡(luò)平安的根底理論知識，但無法在現(xiàn)實(shí)環(huán)境中進(jìn)展網(wǎng)絡(luò)平安設(shè)備或效勞主機(jī)的整機(jī)聯(lián)調(diào).或者出現(xiàn)個(gè)人才能較強(qiáng)但無法團(tuán)隊(duì)協(xié)作的問題。以“計(jì)算機(jī)網(wǎng)絡(luò)組建與平安維護(hù)”大賽以及后續(xù)的“信息平安技術(shù)應(yīng)用”大賽為代表的職業(yè)技能競賽，非常注重理論知識與綜合才能的結(jié)合，一般都是以團(tuán)隊(duì)協(xié)作，解決一個(gè)實(shí)際的工程任務(wù)，重視工程任務(wù)的順利完成，同時(shí)，知識點(diǎn)覆蓋計(jì)算機(jī)網(wǎng)絡(luò)平安課程的大部分內(nèi)容。這樣的一種競技形式，對傳統(tǒng)的網(wǎng)絡(luò)平安課程形成一種挑戰(zhàn)。通過分析網(wǎng)絡(luò)平安類技能競賽的技術(shù)文件，我們發(fā)現(xiàn)，它具有以下特點(diǎn):(1)工程任務(wù)貼近網(wǎng)絡(luò)平安崗位群要求;(2)注重考察學(xué)生的專業(yè)才能和創(chuàng)新才能;(3)強(qiáng)調(diào)選手的團(tuán)隊(duì)協(xié)作和職業(yè)道德。而這些也是高職學(xué)生核心才能的表達(dá)，是我們課程建立和改革的方向，因此，從職業(yè)競技角度進(jìn)展網(wǎng)絡(luò)平安的課程改革具有可行性。1.相關(guān)知識點(diǎn)引入網(wǎng)絡(luò)平安課程以xx年全國大學(xué)生職業(yè)技能競賽“信息平安技術(shù)應(yīng)用”賽項(xiàng)為例，它的知識點(diǎn)考核分布在以下兩個(gè)模塊:(1)信息平安網(wǎng)絡(luò)平臺(tái)搭建，主要包括IP地址規(guī)劃，如VLSM、子網(wǎng)劃分等;交換機(jī)配置與調(diào)試，如TRUNI},STP,RSTP,MSTP,MAC地址綁定和端口聚合等配置;路由器的配置與調(diào)試，如RIP,OSPF,BGP、單臂路由、認(rèn)證、策略路由、IPSec,L2TP,PPP,NAPT等配置;平安網(wǎng)關(guān)應(yīng)用，主要包括使用防火墻規(guī)那么保護(hù)內(nèi)網(wǎng)效勞平安，在防火墻上實(shí)現(xiàn)路由、IPS,NAT轉(zhuǎn)換、防DDOS攻擊、實(shí)現(xiàn)包過濾,URL過濾,P2P流量控制、雙機(jī)熱備、DHCP,實(shí)現(xiàn)遠(yuǎn)程平安接入和站點(diǎn)到站點(diǎn)的IPSec或SSL等;(2)網(wǎng)絡(luò)平安攻防，主要包括遠(yuǎn)程效勞器攻防演練，如針對未設(shè)置防護(hù)的效勞器發(fā)起攻擊、浸透、掃描、密碼猜測等;效勞器平安防護(hù)和平安威脅溯源等。為了確保競技效果，“信息平安技術(shù)應(yīng)用”大賽還專門設(shè)計(jì)了極具展示效果的流程，將比賽分成三個(gè)階段。第一階段主要是進(jìn)展網(wǎng)絡(luò)環(huán)境的現(xiàn)場搭建與調(diào)試，主要是按照指定的拓?fù)鋱D進(jìn)展設(shè)備連線，完成各設(shè)備的根底配置，并進(jìn)展連通性測試，以考察選手的組網(wǎng)才能。第二階段針對特定平安攻防平臺(tái)中的預(yù)設(shè)場景進(jìn)展網(wǎng)絡(luò)攻擊浸透測試，獲得目的主機(jī)中預(yù)設(shè)的標(biāo)識文件，利用破綻進(jìn)展網(wǎng)絡(luò)內(nèi)全方位平安測試，同時(shí)對自身網(wǎng)絡(luò)系統(tǒng)中不平安的因素進(jìn)展修正和加固。第三階段就是直接進(jìn)展參賽隊(duì)之間的對抗，可充分利用弱口令暴力破解、抓包嗅探、ARP欺騙、主機(jī)遠(yuǎn)程訪問、IIS效勞器配置、WEB平安破綻認(rèn)識、報(bào)文平安性認(rèn)識、搭建CA證書效勞器、SQL注入與加固、Linux破綻利用與加固、垃圾郵件防范、SSL加密、緩沖區(qū)溢出、基線平安工具使用、遠(yuǎn)程木馬控制等手段進(jìn)展網(wǎng)絡(luò)的攻擊，同時(shí)防御其它參賽隊(duì)的網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)平安課程主要是為企事業(yè)單位網(wǎng)絡(luò)平安管理員崗位效勞，其主要的知識目的包括具備網(wǎng)絡(luò)協(xié)議底層構(gòu)造與原理的知識與新的協(xié)議的學(xué)習(xí)方法;學(xué)習(xí)數(shù)據(jù)加密和技術(shù)相關(guān)知識以及對新知識的學(xué)習(xí)方法;學(xué)習(xí)防火墻技術(shù)與原理和對新知識的學(xué)習(xí)方法;學(xué)習(xí)入侵檢測/防御技術(shù)與原理和對新知識的學(xué)習(xí)方法;學(xué)習(xí)主機(jī)平安防護(hù)與病毒防范相關(guān)知識與概念和對新知識的`學(xué)習(xí)方法;學(xué)習(xí)保障網(wǎng)絡(luò)平安可靠運(yùn)行的相關(guān)技術(shù)與知識。其主要的才能目的包括學(xué)會(huì)協(xié)議分析技術(shù)，能利用協(xié)議分析軟件定位協(xié)議及流量引發(fā)的平安問題，具備施行有效的防護(hù)措施的方法與才能;學(xué)會(huì)數(shù)據(jù)加密技術(shù)與技術(shù)為數(shù)據(jù)提供保護(hù)，并能設(shè)計(jì)規(guī)劃方案，具備對數(shù)據(jù)機(jī)密性、完好性、合法性保護(hù)的方法與才能;學(xué)會(huì)防火墻在網(wǎng)絡(luò)中的設(shè)計(jì)、規(guī)劃與部署，能對網(wǎng)絡(luò)訪問行為加以控制，具備利用防火墻保護(hù)網(wǎng)絡(luò)的才能;學(xué)會(huì)利用入侵檢測/防御技術(shù)對網(wǎng)絡(luò)行為進(jìn)展審記與防護(hù)，并能部署入侵檢測/防御方案;學(xué)會(huì)對主流操作系統(tǒng)的主機(jī)施行全而平安防護(hù)措施與病毒防范和病毒處理的方法與才能;學(xué)會(huì)對網(wǎng)絡(luò)部署不同層而的平安防護(hù)技術(shù)，保障網(wǎng)絡(luò)平安可靠運(yùn)行的相關(guān)技能與方法。在確保課程主體目的不變的前提下，重點(diǎn)參考xx年全國大學(xué)生職業(yè)技能競賽“信息平安技術(shù)應(yīng)用”賽項(xiàng)知識點(diǎn)和競技手段，我們對課程的教學(xué)內(nèi)容進(jìn)展改革，組成了教學(xué)模塊。2.以任務(wù)為引領(lǐng)，開展課堂教學(xué)改革以網(wǎng)絡(luò)攻擊技術(shù)與理論的某次課堂為例，我們通過虛擬機(jī)技術(shù)，為全班每一位學(xué)生搭建具有破綻的堡壘主機(jī)，然后，給學(xué)生部署以下理論任務(wù)。任務(wù)一:效勞器A主機(jī)信息搜集。效勞器A的IP地址xx(x、為工位號)，通過NMAP掃描工具，獲取效勞器A系統(tǒng)信息，查看端口開放情況和相應(yīng)的效勞(如ftp,3389遠(yuǎn)程連接，效勞等)。任務(wù)二:效勞器A弱口令猜解。利用攻擊工具，猜測效勞器A的口令，并通過該口令進(jìn)入效勞器A。在效勞器A桌而上獲得文件名為“效勞器B.txt”的文件，查看文件中的IP地址。任務(wù)三:效勞器B的IIS權(quán)限探測。利用IIS上傳工具，對其進(jìn)展IIS寫權(quán)限探測，驗(yàn)證該目錄是否可寫;假設(shè)該目錄可寫，上傳help.txt至效勞器B，要求可以通過效勞器B/help.txt訪問到上傳的文件。任務(wù)四:效勞器B的WEB網(wǎng)站SQL注入攻擊。訪問效勞器B的WEB網(wǎng)站，嘗試進(jìn)展手工SQL注入，發(fā)現(xiàn)網(wǎng)站可以進(jìn)展SQL注入攻擊，利用注入工具，獲取數(shù)據(jù)庫表及用戶名、密碼等有效數(shù)據(jù)。接著去探測后臺(tái)管理頁而，利用已經(jīng)猜解到的用戶名，密碼等成功后臺(tái)。最后建立新的賬號，并通過該賬號效勞器B，在效勞器B的桌而上獲得文件名為“效勞器C.txt”的文件，查看文件中的內(nèi)容。任務(wù)五:效勞器C的MYSQL密碼破解。通過“效勞器C.txt”中的內(nèi)容提示找出效勞器C的IP地址，利用攻擊工具破解效勞器C的MYSQL的ROOT密碼。在理論教師的引導(dǎo)下，學(xué)生自行查閱相關(guān)資料，從數(shù)字教學(xué)資源FTP站點(diǎn)中下載對應(yīng)的工具軟件，在學(xué)習(xí)掌握網(wǎng)絡(luò)平安工具軟件的根底上，可以迅速完成一系列的工作任務(wù)，從中獲得宏大的成就感和滿足感，很好的完成了課堂教學(xué)任務(wù)。經(jīng)過為期三年的課程改革理論，以職業(yè)競技方式進(jìn)展網(wǎng)絡(luò)平安課程教學(xué)已經(jīng)成為浙江機(jī)電職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)技術(shù)專業(yè)的特色課程，改變了以前以網(wǎng)絡(luò)平安理論教學(xué)輔以平安實(shí)驗(yàn)為主的教學(xué)方式。從課程一開場就明確了網(wǎng)絡(luò)平安以攻防競技為手段的學(xué)習(xí)形式，學(xué)生在分析自身不同優(yōu)勢的前提下，首先明確自己是攻擊方還是防御方，然后，通過學(xué)習(xí)各自領(lǐng)域的專業(yè)技術(shù)，分階段進(jìn)展競技對抗，極大地調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性和主動(dòng)性，強(qiáng)化了高職學(xué)生的核心才能。