1課程特點
學習網路與資訊保安課程,需要學生有一定的硬體平臺、軟體系統、TCP/IP協議等知識為基礎。本課程在高職教學中主要有如下一些突出特點。1)內容豐富。網路與資訊保安技術課程內容包含:網路與資訊保安的基本概念,加密與解密技術,數字簽名和認證技術,神州數碼硬體防火牆及ISAserver2006軟體防火牆技術,snort入侵檢測技術,埠掃描和嗅探技術,網路流量監控及分析技術等,可見本課程內容豐富。2)基礎課程要紮實。網路與資訊保安技術課程是計算機網路技術專業的專業課,前面的基礎課程有:網路基礎、windows系統作業系統、神州數碼交換機及路由器裝置配置等,這些課程知識需要學生在學習本課程之前掌握。3)惡意攻擊方法層出不窮。隨著網路與資訊保安技術的廣泛應用,由於各種原因,網路攻擊手段越來越複雜,與防範技術不斷較量。因此,網路與資訊保安課程教學內容也需要不斷地更新。4)突出實用性。學習本課程的最終目的是能解決網路與資訊保安問題,它包含的.實踐內容有:windows作業系統的安全加固、sniffer的使用、X-Scan掃描系統漏洞、用PGP加密軟體傳送郵件、使用snort入侵檢測軟體對網路進行實時監視、用ISA防火牆軟體設定網路過濾規則等等。
2網路與資訊保安技術課程教學設計與研究
本課程教學內容多,本文以windowsserver2008作業系統加固為例,介紹本課程的教學過程。目前許多公司正在使用外接安全硬體的方式來加固它們的網路。這意味著,它們使用防火牆和入侵保護系統在它們的網路周圍建立起了一道銅牆鐵壁,保護它們自然免受網際網路上惡意攻擊者的入侵。但是,如果一個攻擊者能夠攻破外圍的防線,從而獲得對內部網路的訪問,這個時候就需要我們保護網路當作的最後一道防線--windowsserver2008作業系統加固。
1)教學目標設計目前各大公司和企業單位主流伺服器都是安全了windowsserver2008作業系統,如何加固它,保護內部資料不被竊取或者破壞,成為了我們教學最重要的目標。
2)教學內容設計①系統的安全加固:我們通過配置目錄許可權,系統安全策略,協議棧加強,系統服務和訪問控制加固作業系統,整體提高伺服器的安全性。②IIS手工加固:手工加固IIS可以有效地提高web站點的安全性伺服器安全加固,合理分配使用者許可權,配置相應的安全策略,有效地防止IIS使用者溢位提權。③系統應用程式加固,提供應用程式的安全性,例如SQL的安全配置以及伺服器應用軟體的安全加固。
3)教學操作實踐實踐環境是一個區域網機房,所有主機互聯。假定你是某公司的系統管理員,負責伺服器(受保護伺服器IP、管理員賬號)的維護,該伺服器可能存在著各種問題和漏洞。給學生1個小時的時間對伺服器進行加固,加固後將會有很多駭客對這臺伺服器進行猛烈地攻擊,學生進入分組對抗環節。在這個分組對抗的環節裡,各位學生需要繼續保護伺服器免受各類駭客的攻擊,可以繼續加固伺服器,也可以選擇攻擊其他組的保護伺服器。如果某個學生的伺服器攻擊後宕機那麼實踐結束。4)考核方式的設計。本課程安排形成性考核包括了學生的期末筆試部分、出勤、平時表現佔50%,而每次課的實踐環節佔50%,突出動手實踐操作。動手解決實際問題才能真正反映學生的真實工作技能。
3結束語
本課程是計算機網路技術專業的專業核心課程,課程內容多且複雜。本文提出了以為windowsserver2008作業系統安全加固為例,介紹了本課程的教學目標、內容、實踐環節的設計,突出學以致用的原則,注重培養學生網路安全防範的能力。