高職網(wǎng)絡(luò)與信息安全課程教學(xué)設(shè)計與研究

陸燕

摘要：高職網(wǎng)絡(luò)與信息安全是一門涉及多門課程知識的綜合性課程，它涵蓋的課程內(nèi)容豐富且難度大。該文以window server 2008操作系統(tǒng)安全加固為例，來設(shè)計符合高職學(xué)生學(xué)習(xí)特點的一整套教學(xué)方案，目的在于培養(yǎng)學(xué)生解決實際問題的能力。

關(guān)鍵詞：高職；網(wǎng)絡(luò)與信息安全技術(shù)；操作系統(tǒng)；安全加固

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）23-0030-01

隨著互聯(lián)網(wǎng)用戶的增加，技術(shù)的發(fā)展，導(dǎo)致網(wǎng)絡(luò)不安全的因素越來越復(fù)雜，網(wǎng)絡(luò)面臨前所未有的安全威脅，社會對能快速解決網(wǎng)絡(luò)安全問題的人才需要增加。因此培養(yǎng)維護網(wǎng)絡(luò)與信息安全的人才成為了高職院校的大事件。本文針對網(wǎng)絡(luò)用戶如何防范最常見的網(wǎng)絡(luò)攻擊角度出發(fā)，為學(xué)生精心設(shè)計教學(xué)內(nèi)容。

1 課程特點

學(xué)習(xí)網(wǎng)絡(luò)與信息安全課程，需要學(xué)生有一定的硬件平臺、軟件系統(tǒng)、TCP/IP協(xié)議等知識為基礎(chǔ)。本課程在高職教學(xué)中主要有如下一些突出特點。

1）內(nèi)容豐富。網(wǎng)絡(luò)與信息安全技術(shù)課程內(nèi)容包含：網(wǎng)絡(luò)與信息安全的基本概念，加密與解密技術(shù)，數(shù)字簽名和認(rèn)證技術(shù)，神州數(shù)碼硬件防火墻及ISA server2006軟件防火墻技術(shù)，snort入侵檢測技術(shù)，端口掃描和嗅探技術(shù)，網(wǎng)絡(luò)流量監(jiān)控及分析技術(shù)等，可見本課程內(nèi)容豐富。

2）基礎(chǔ)課程要扎實。網(wǎng)絡(luò)與信息安全技術(shù)課程是計算機網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)課，前面的基礎(chǔ)課程有：網(wǎng)絡(luò)基礎(chǔ)、windows系統(tǒng)操作系統(tǒng)、神州數(shù)碼交換機及路由器設(shè)備配置等，這些課程知識需要學(xué)生在學(xué)習(xí)本課程之前掌握。

3） 惡意攻擊方法層出不窮。隨著網(wǎng)絡(luò)與信息安全技術(shù)的廣泛應(yīng)用，由于各種原因，網(wǎng)絡(luò)攻擊手段越來越復(fù)雜，與防范技術(shù)不斷較量。因此，網(wǎng)絡(luò)與信息安全課程教學(xué)內(nèi)容也需要不斷地更新。

4）突出實用性。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)與信息安全問題，它包含的實踐內(nèi)容有：windows操作系統(tǒng)的安全加固、sniffer的使用、X-Scan掃描系統(tǒng)漏洞、用PGP加密軟件發(fā)送郵件、使用snort入侵檢測軟件對網(wǎng)絡(luò)進行實時監(jiān)視、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過濾規(guī)則等等。

2 網(wǎng)絡(luò)與信息安全技術(shù)課程教學(xué)設(shè)計與研究

本課程教學(xué)內(nèi)容多，本文以windows server 2008操作系統(tǒng)加固為例，介紹本課程的教學(xué)過程。目前許多公司正在使用外置安全硬件的方式來加固它們的網(wǎng)絡(luò)。這意味著，它們使用防火墻和入侵保護系統(tǒng)在它們的網(wǎng)絡(luò)周圍建立起了一道銅墻鐵壁，保護它們自然免受互聯(lián)網(wǎng)上惡意攻擊者的入侵。但是，如果一個攻擊者能夠攻破外圍的防線，從而獲得對內(nèi)部網(wǎng)絡(luò)的訪問，這個時候就需要我們保護網(wǎng)絡(luò)當(dāng)作的最后一道防線--windows server 2008操作系統(tǒng)加固。

1） 教學(xué)目標(biāo)設(shè)計

目前各大公司和企業(yè)單位主流服務(wù)器都是安全了windows server 2008操作系統(tǒng)，如何加固它，保護內(nèi)部數(shù)據(jù)不被竊取或者破壞，成為了我們教學(xué)最重要的目標(biāo)。

2） 教學(xué)內(nèi)容設(shè)計

①系統(tǒng)的安全加固：我們通過配置目錄權(quán)限，系統(tǒng)安全策略，協(xié)議棧加強，系統(tǒng)服務(wù)和訪問控制加固操作系統(tǒng)，整體提高服務(wù)器的安全性。

②IIS手工加固：手工加固IIS可以有效地提高web站點的安全性服務(wù)器安全加固，合理分配用戶權(quán)限，配置相應(yīng)的安全策略，有效地防止IIS用戶溢出提權(quán)。

③系統(tǒng)應(yīng)用程序加固，提供應(yīng)用程序的安全性，例如SQL的安全配置以及服務(wù)器應(yīng)用軟件的安全加固。

3） 教學(xué)操作實踐

實踐環(huán)境是一個局域網(wǎng)機房，所有主機互聯(lián)。假定你是某公司的系統(tǒng)管理員，負責(zé)服務(wù)器（受保護服務(wù)器IP、管理員賬號）的維護，該服務(wù)器可能存在著各種問題和漏洞。給學(xué)生1個小時的時間對服務(wù)器進行加固，加固后將會有很多黑客對這臺服務(wù)器進行猛烈地攻擊，學(xué)生進入分組對抗環(huán)節(jié)。

在這個分組對抗的環(huán)節(jié)里，各位學(xué)生需要繼續(xù)保護服務(wù)器免受各類黑客的攻擊，可以繼續(xù)加固服務(wù)器，也可以選擇攻擊其他組的保護服務(wù)器。如果某個學(xué)生的服務(wù)器攻擊后死機那么實踐結(jié)束。

4） 考核方式的設(shè)計。

本課程安排形成性考核包括了學(xué)生的期末筆試部分、出勤、平時表現(xiàn)占50%，而每次課的實踐環(huán)節(jié)占50%，突出動手實踐操作。動手解決實際問題才能真正反映學(xué)生的真實工作技能。

3 結(jié)束語

本課程是計算機網(wǎng)絡(luò)技術(shù)專業(yè)的專業(yè)核心課程，課程內(nèi)容多且復(fù)雜。本文提出了以為windows server 2008操作系統(tǒng)安全加固為例，介紹了本課程的教學(xué)目標(biāo)、內(nèi)容、實踐環(huán)節(jié)的設(shè)計，突出學(xué)以致用的原則，注重培養(yǎng)學(xué)生網(wǎng)絡(luò)安全防范的能力。

參考文獻：

[1] 王海洲.計算機網(wǎng)絡(luò)技術(shù)實驗課程教學(xué)改革[J].中國信息技術(shù)教育，2013（9）.

[2] 包歡歡.高校信息網(wǎng)絡(luò)與信息安全課程教學(xué)淺談[J].亞太教育，2015（2）.

[3] 尚曉航.計算機網(wǎng)絡(luò)基礎(chǔ)[M].北京：清華大學(xué)出版社，2012.

[4] 劉宗平. 高職院校計算機網(wǎng)絡(luò)與信息安全課程教學(xué)研究[J].計算機光盤軟件與應(yīng)用，2014（9）.