信息安全課程教學(xué)設(shè)計(jì)與研究論文

　　1課程特點(diǎn)

　　學(xué)習(xí)網(wǎng)絡(luò)與信息安全課程，需要學(xué)生有一定的硬件平臺(tái)、軟件系統(tǒng)、TCP/IP協(xié)議等知識(shí)為基礎(chǔ)。本課程在高職教學(xué)中主要有如下一些突出特點(diǎn)。1)內(nèi)容豐富。網(wǎng)絡(luò)與信息安全技術(shù)課程內(nèi)容包含：網(wǎng)絡(luò)與信息安全的基本概念，加密與解密技術(shù)，數(shù)字簽名和認(rèn)證技術(shù)，神州數(shù)碼硬件防火墻及ISAserver2006軟件防火墻技術(shù)，snort入侵檢測技術(shù)，端口掃描和嗅探技術(shù)，網(wǎng)絡(luò)流量監(jiān)控及分析技術(shù)等，可見本課程內(nèi)容豐富。2)基礎(chǔ)課程要扎實(shí)。網(wǎng)絡(luò)與信息安全技術(shù)課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課，前面的基礎(chǔ)課程有：網(wǎng)絡(luò)基礎(chǔ)、windows系統(tǒng)操作系統(tǒng)、神州數(shù)碼交換機(jī)及路由器設(shè)備配置等，這些課程知識(shí)需要學(xué)生在學(xué)習(xí)本課程之前掌握。3）惡意攻擊方法層出不窮。隨著網(wǎng)絡(luò)與信息安全技術(shù)的廣泛應(yīng)用，由于各種原因，網(wǎng)絡(luò)攻擊手段越來越復(fù)雜，與防范技術(shù)不斷較量。因此，網(wǎng)絡(luò)與信息安全課程教學(xué)內(nèi)容也需要不斷地更新。4）突出實(shí)用性。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)與信息安全問題，它包含的實(shí)踐內(nèi)容有：windows操作系統(tǒng)的安全加固、sniffer的使用、X-Scan掃描系統(tǒng)漏洞、用PGP加密軟件發(fā)送郵件、使用snort入侵檢測軟件對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過濾規(guī)則等等。

　　2網(wǎng)絡(luò)與信息安全技術(shù)課程教學(xué)設(shè)計(jì)與研究

　　本課程教學(xué)內(nèi)容多，本文以windowsserver2008操作系統(tǒng)加固為例，介紹本課程的教學(xué)過程。目前許多公司正在使用外置安全硬件的方式來加固它們的網(wǎng)絡(luò)。這意味著，它們使用防火墻和入侵保護(hù)系統(tǒng)在它們的網(wǎng)絡(luò)周圍建立起了一道銅墻鐵壁，保護(hù)它們自然免受互聯(lián)網(wǎng)上惡意攻擊者的入侵。但是，如果一個(gè)攻擊者能夠攻破外圍的防線，從而獲得對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，這個(gè)時(shí)候就需要我們保護(hù)網(wǎng)絡(luò)當(dāng)作的最后一道防線--windowsserver2008操作系統(tǒng)加固。

　　1)教學(xué)目標(biāo)設(shè)計(jì)目前各大公司和企業(yè)單位主流服務(wù)器都是安全了windowsserver2008操作系統(tǒng)，如何加固它，保護(hù)內(nèi)部數(shù)據(jù)不被竊取或者破壞，成為了我們教學(xué)最重要的目標(biāo)。

　　2)教學(xué)內(nèi)容設(shè)計(jì)①系統(tǒng)的安全加固：我們通過配置目錄權(quán)限，系統(tǒng)安全策略，協(xié)議棧加強(qiáng)，系統(tǒng)服務(wù)和訪問控制加固操作系統(tǒng)，整體提高服務(wù)器的安全性。②IIS手工加固：手工加固IIS可以有效地提高web站點(diǎn)的安全性服務(wù)器安全加固，合理分配用戶權(quán)限，配置相應(yīng)的安全策略，有效地防止IIS用戶溢出提權(quán)。③系統(tǒng)應(yīng)用程序加固，提供應(yīng)用程序的安全性，例如SQL的安全配置以及服務(wù)器應(yīng)用軟件的安全加固。

　　3)教學(xué)操作實(shí)踐實(shí)踐環(huán)境是一個(gè)局域網(wǎng)機(jī)房，所有主機(jī)互聯(lián)。假定你是某公司的系統(tǒng)管理員，負(fù)責(zé)服務(wù)器（受保護(hù)服務(wù)器IP、管理員賬號(hào)）的維護(hù)，該服務(wù)器可能存在著各種問題和漏洞。給學(xué)生1個(gè)小時(shí)的時(shí)間對(duì)服務(wù)器進(jìn)行加固，加固后將會(huì)有很多駭客對(duì)這臺(tái)服務(wù)器進(jìn)行猛烈地攻擊，學(xué)生進(jìn)入分組對(duì)抗環(huán)節(jié)。在這個(gè)分組對(duì)抗的環(huán)節(jié)里，各位學(xué)生需要繼續(xù)保護(hù)服務(wù)器免受各類駭客的攻擊，可以繼續(xù)加固服務(wù)器，也可以選擇攻擊其他組的保護(hù)服務(wù)器。如果某個(gè)學(xué)生的服務(wù)器攻擊后死機(jī)那么實(shí)踐結(jié)束。4)考核方式的設(shè)計(jì)。本課程安排形成性考核包括了學(xué)生的期末筆試部分、出勤、平時(shí)表現(xiàn)占50%，而每次課的實(shí)踐環(huán)節(jié)占50%，突出動(dòng)手實(shí)踐操作。動(dòng)手解決實(shí)際問題才能真正反映學(xué)生的真實(shí)工作技能。

　　3結(jié)束語

　　本課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)核心課程，課程內(nèi)容多且復(fù)雜。本文提出了以為windowsserver2008操作系統(tǒng)安全加固為例，介紹了本課程的教學(xué)目標(biāo)、內(nèi)容、實(shí)踐環(huán)節(jié)的設(shè)計(jì)，突出學(xué)以致用的原則，注重培養(yǎng)學(xué)生網(wǎng)絡(luò)安全防范的能力。

【信息安全課程教學(xué)設(shè)計(jì)與研究論文】相關(guān)文章：

電子信息工程專業(yè)方向課程設(shè)計(jì)研究論文10-09

藝術(shù)設(shè)計(jì)平面構(gòu)成課程教學(xué)現(xiàn)狀研究論文09-29

中學(xué)歷史課程教學(xué)設(shè)計(jì)研究論文07-26

電子信息類課程教學(xué)的論文06-26

審計(jì)課程教學(xué)設(shè)計(jì)參考論文09-12

企業(yè)信息數(shù)據(jù)安全的研究論文09-08

電子信息安全交換研究論文05-27

環(huán)境藝術(shù)設(shè)計(jì)專業(yè)景觀設(shè)計(jì)課程教學(xué)研究論文09-30

高職汽車電工電子課程信息化實(shí)踐教學(xué)研究論文07-04

土木工程的課程構(gòu)思與設(shè)計(jì)研究論文05-28