計算機網(wǎng)絡(luò)教案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網(wǎng)絡(luò)教案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網(wǎng)絡(luò)教案范文

關(guān)鍵詞 計算機教學 網(wǎng)絡(luò) 安全問題

現(xiàn)今，隨著計算機的普及，計算機病毒也是無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進行深入剖析，并提出相應(yīng)的安全防范措施。

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產(chǎn)生了興趣，才會有動機，才能結(jié)出豐碩的成果，因此計算機網(wǎng)絡(luò)課程具有靈活性、實踐性、綜合設(shè)計性較強的課程，在教學中進行教學設(shè)計，注重激發(fā)學生創(chuàng)新思維，以培養(yǎng)學生的創(chuàng)新能力。

下面我們來談?wù)動嬎銠C網(wǎng)絡(luò)應(yīng)注意哪些不安全的因素。對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素也是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。

一、談?wù)動嬎銠C網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時應(yīng)注意以下幾項不可靠的安全性。

1.網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2.網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

3.網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

二、注意在操作系統(tǒng)中存在的安全問題

操作系統(tǒng)是一個支撐軟件，是計算機程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性，是計算機系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU?管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3.操作系統(tǒng)有守護進程的防護功能，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。所謂的守護進程，就是監(jiān)控病毒的監(jiān)控軟件，當有病毒出現(xiàn)就會被捕捉到。但是有些進程是一些病毒，碰到特定的情況它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件下發(fā)生后，它才發(fā)生作用。如果操作系統(tǒng)守護進程被人為地破壞掉就會出現(xiàn)這種不良的安全隱患。

4.在課堂上，學生與教師相互交流時，操作系統(tǒng)提供遠程調(diào)用功能，所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務(wù)器里面的一些程序，可以提交程序給遠程的服務(wù)器執(zhí)行，遠程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全問題。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。

三、談?wù)劷虒W中的寓教于樂

計算機教學本來就是一個上機實踐的活動過程，所以培養(yǎng)學生的興趣只是一個起點，如何保持學生的興趣，是個漫長過程。計算機教師如何影響學生，幫助學生分析其優(yōu)勢和存在的問題，幫助他們循序漸進，逐步走向成功，并讓這種成功的感覺一直激勵他們，期間有著許多環(huán)節(jié)。因此教師應(yīng)該充分發(fā)揮自身的作用，在處理課堂教學時，針對教材的特點，精心設(shè)計自己的教學過程，充分考慮每個教學環(huán)節(jié)，把知識性和趣味性融為一體，從而有效地調(diào)動學生學習的積極性。在組織每一課堂教學時，可設(shè)計來調(diào)節(jié)課堂氣氛，這種設(shè)置的時機沒有一定的模式，教師可視具體情況靈活確定。

參考文獻：

第2篇：計算機網(wǎng)絡(luò)教案范文

借助網(wǎng)絡(luò)技術(shù)，計算機與各種終端設(shè)備連接在一起，形成各種類型的網(wǎng)絡(luò)系統(tǒng)，期間開放性的計算機網(wǎng)絡(luò)系統(tǒng)，通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成，勢必存在不同的安全威脅問題。

1.1操作系統(tǒng)安全

操作系統(tǒng)是一種支撐性軟件，為其他應(yīng)用軟件的應(yīng)用提供一個運行的環(huán)境，并具有多方面的管理功能，一旦操作軟件在開發(fā)設(shè)計的時候存在漏洞的時候就會給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的，每個模塊都有自己的程序，因此也會存在缺陷問題；操作系統(tǒng)都會有后門程序以備程序來修改程序設(shè)計的不足，但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權(quán)的設(shè)計，從而給黑客的入侵攻擊提供了入口；操作系統(tǒng)的遠程調(diào)用功能，遠程調(diào)用可以提交程序給遠程服務(wù)器執(zhí)行，如果中間通訊環(huán)節(jié)被黑客監(jiān)控，就會出現(xiàn)網(wǎng)絡(luò)安全問題。

1.2數(shù)據(jù)庫安全

數(shù)據(jù)庫相關(guān)軟件開發(fā)時遺漏的弊端，影響數(shù)據(jù)庫的自我防護水平，比如最高權(quán)限被隨意使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據(jù)暴露等等。另外，數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導(dǎo)致網(wǎng)絡(luò)安全隱患，比如數(shù)據(jù)輸入錯誤、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息。

1.3防火墻安全

作為保護計算機網(wǎng)絡(luò)安全的重要系統(tǒng)軟件，防火墻能夠阻擋來自外界的網(wǎng)絡(luò)攻擊，過濾掉一些網(wǎng)絡(luò)病毒，但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對安全，防火墻只對來自外部網(wǎng)絡(luò)的數(shù)據(jù)進行過濾，對局域網(wǎng)內(nèi)部的破壞，防火墻是不起任何防范作用的。防火墻對外部數(shù)據(jù)的過濾是按照一定規(guī)則進行的，如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過濾規(guī)則之內(nèi)，防火墻也是不起作用的，特別是在當今網(wǎng)絡(luò)安全漏洞百出的今天，更需要常常更新防火墻的安全策略。

2計算機網(wǎng)絡(luò)系統(tǒng)安全軟件開發(fā)建議

基于計算機網(wǎng)絡(luò)系統(tǒng)的安全問題，為保護計算機網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全，我們需要分別研討入侵防護軟件、數(shù)據(jù)庫備份與容災(zāi)軟件、病毒防護軟件、虛擬局域網(wǎng)保護軟件等。

2.1入侵防護軟件

入侵防護軟件設(shè)置于防火墻后面，主要功能是檢查計算機網(wǎng)絡(luò)運行時的系統(tǒng)狀況，同時將運行狀況等記錄下來，檢測當前的網(wǎng)絡(luò)運行狀況，尤其是網(wǎng)絡(luò)的流量，可結(jié)合設(shè)定好的過濾規(guī)則來對網(wǎng)絡(luò)上的流量或內(nèi)容進行監(jiān)控，出現(xiàn)異常情況時會發(fā)出預(yù)警信號，它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點是當有病毒發(fā)生攻擊之前就可以實時捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測可以數(shù)據(jù)，并及時發(fā)出預(yù)警信號，收集黑客入侵行為的信息，記錄整個入侵事件的過程，而且還可以追蹤到發(fā)生入侵行為的具置，從而增強系統(tǒng)的防護入侵能力。

2.2數(shù)據(jù)備份和容災(zāi)軟件

數(shù)據(jù)備份和容災(zāi)軟件，可以安全備份需保護數(shù)據(jù)的安全性，在國外已經(jīng)被廣泛應(yīng)用，但是在國內(nèi)卻沒有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng)，將主硬盤文件備份到從硬盤；移動介質(zhì)和光盤備份，計算機內(nèi)的數(shù)據(jù)會隨著使用的時間發(fā)生意外損壞或破壞，采用移動介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進行存儲；磁盤陣列貯存法，可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲存、備份和容災(zāi)軟件的相互結(jié)合，將來會構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲存系統(tǒng)，并進行數(shù)據(jù)加密。

2.3病毒防護軟件

隨著計算機網(wǎng)絡(luò)被廣泛的應(yīng)用，網(wǎng)絡(luò)病毒類型越來越多，由于計算機網(wǎng)絡(luò)的連通性，一旦感染病毒則會呈現(xiàn)快速的傳播速度，波及面也廣，而且計算機病毒的傳播途徑也日趨多樣化，因此，需要開發(fā)完善的病毒防護軟件，防范計算機網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性，開發(fā)相對應(yīng)的殺毒軟件，并在規(guī)定時間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫；其次是安裝防毒墻軟件，傳統(tǒng)的防火墻利用IP控制的方式，來禁止病毒和黑客的入侵，難以對實時監(jiān)測網(wǎng)絡(luò)系統(tǒng)情況，而防毒墻則可以在網(wǎng)絡(luò)入口（即網(wǎng)關(guān)處）對病毒進行過濾，防止病毒擴散。最后是更各系統(tǒng)補丁，以提高系統(tǒng)的操作水平和應(yīng)用能力，同時預(yù)防病毒利用系統(tǒng)漏洞入侵計算機。

2.4虛擬局域網(wǎng)軟件

采用虛擬局域網(wǎng)軟件，可以將不同需求的用戶隔離開來，并劃分到不同的VLAN，采用這種做法可以提高計算機網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計算機網(wǎng)絡(luò)分為一個個的子網(wǎng)，并將這些子網(wǎng)相互隔離，一旦發(fā)生入侵事故也不會導(dǎo)致網(wǎng)內(nèi)上“廣播風暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪問需求，將訪問控制列表設(shè)置在各個子網(wǎng)中間，以形成對具體方向訪問的允許條件、限制條件等，從而達到保護各個子網(wǎng)的目的。同時，把MAC地址和靜態(tài)IP地址上網(wǎng)的計算機或相關(guān)設(shè)備進行綁定，這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問題出現(xiàn)。

2.5服務(wù)器安全軟件

服務(wù)器系統(tǒng)安全軟件分為兩種，一種是系統(tǒng)軟件，另外一種為應(yīng)用軟件。計算機網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時要充分考慮到它的承受能力和安全功能性，承受能力是指安全設(shè)計、減少攻擊面、編程；安全功能涵蓋各種安全協(xié)議程序，并基于自身的使用需求，及時更新操作系統(tǒng)；服務(wù)器應(yīng)用軟件的應(yīng)用，要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能，以避免帶入病毒，并定期及時更新。

3結(jié)束語

第3篇：計算機網(wǎng)絡(luò)教案范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；教學方法；實踐教學

【中圖分類號】G640

【基金項目】山東傳媒職業(yè)學院院級規(guī)劃課題（YKY201108）

一、引言

目前，計算機網(wǎng)絡(luò)是信息技術(shù)中發(fā)展最為迅速的技術(shù)之一，它使得人類獲取信息的方式和能力產(chǎn)生了巨大的進步。在這種背景之下，《計算機網(wǎng)絡(luò)》課程不再僅僅是計算機、信息技術(shù)專業(yè)的專業(yè)必修課程，越來越多的高校針對理工類、管理類甚至文科專業(yè)開設(shè)了《計算機網(wǎng)絡(luò)》課程。但是在教學過程中不難發(fā)現(xiàn)，對于沒有計算機基礎(chǔ)的非計算機專業(yè)的學生而言，《計算機網(wǎng)絡(luò)》課程具有抽象難懂、枯燥無味等特點，因此探索適合非計算機專業(yè)《計算機網(wǎng)絡(luò)》課程的教學方式和方法具有非常重要的現(xiàn)實意義。

二、目前《計算機網(wǎng)絡(luò)》教學中存在的問題

1、缺乏細致周密的專業(yè)定位分析，教學目標定位過高

由于計算機網(wǎng)絡(luò)課程面向非計算機相關(guān)專業(yè)開設(shè)也是剛剛開始，只有經(jīng)過細致嚴格的市場調(diào)研，才能夠把握各個專業(yè)學生畢業(yè)后所面臨的主要就業(yè)崗位，才能進一步分析專業(yè)的定位，才能明確對學生的培養(yǎng)目標。分析現(xiàn)有《計算機網(wǎng)絡(luò)》課程標準與相關(guān)計算機網(wǎng)絡(luò)技能大賽考核大綱的差異，從而制定合理的教學目標、選擇合理的教學內(nèi)容、方法和有效的考核方案。

2、教材不能適應(yīng)高職教學的要求

高職計算機網(wǎng)絡(luò)教材普遍存在的問題是實踐性教學和實訓(xùn)內(nèi)容不足，教材沒有體現(xiàn)出實用性和職業(yè)性，缺少高職教育特色。有些教材中充斥著大量概念，對計算機網(wǎng)絡(luò)理論的研究比較深入，這樣以來就加大了學生的學習難度，讓他們在學習的過程中降低了學習的興趣甚至產(chǎn)生厭學情緒。

3、理論聯(lián)系實踐不夠，不能學以致用

計算機網(wǎng)絡(luò)課程中有大量抽象的概念，這些概念在教學中往往需要學生先對具體的設(shè)備有了感性的認識之后再進行深入理解，同時實驗的過程也能夠讓學生能夠?qū)W以致用。然而計算機網(wǎng)絡(luò)課程所需的實驗環(huán)境不僅需要有獨立的計算機，還需要一些專業(yè)的網(wǎng)絡(luò)互連的設(shè)備。這些網(wǎng)絡(luò)設(shè)備的利用率低，價位高，許多經(jīng)費相對緊張的學校放棄購買網(wǎng)絡(luò)實驗設(shè)備，最終導(dǎo)致學生沒有機會動手實踐。

三、如何按專業(yè)分類教學

1、轉(zhuǎn)變授課理念，合理選擇教材和教學內(nèi)容

理工科、文科類專業(yè)的學生一般在大學一年級學習過計算機基礎(chǔ)知識，往往缺乏與計算機網(wǎng)絡(luò)相關(guān)課程的知識，有一定特殊性，授課理念必然要區(qū)別于計算機專業(yè)。首先要明確授課目的是為了讓學生掌握一些計算機網(wǎng)絡(luò)的基礎(chǔ)知識和基本技能，并且要突出培養(yǎng)學生結(jié)合本專業(yè)知識熟練應(yīng)用網(wǎng)絡(luò)的能力，因此，多側(cè)重于基本概念和基本工作原理的理解和掌握。教材的選定要充分考慮教學需要，盡量選用高職高專教材，保證優(yōu)質(zhì)教材進課堂。積極與行業(yè)企業(yè)合作，共同開發(fā)緊密結(jié)合工作崗位需求的教材。其次，對教師而言，非計算機專業(yè)開設(shè)的計算機網(wǎng)絡(luò)課程學時普遍不多，要在短時間內(nèi)將計算機網(wǎng)絡(luò)的所有內(nèi)容都講解給學生是不現(xiàn)實的，因此教學內(nèi)容必須要根據(jù)具體的專業(yè)有所選擇。再次，在授課時要刻畫網(wǎng)絡(luò)課程與其他相關(guān)課程的聯(lián)系，明確學習目的，同時在具體講授時要注意啟發(fā)學生不斷的發(fā)現(xiàn)、思考和解決問題，幫助學生從本質(zhì)上把握基本概念和工作原理，從而避免出現(xiàn)死記硬背的情況。

2、采用靈活多樣的教學方法

（1）角色扮演教學法模擬企業(yè)的結(jié)構(gòu)，學生和教師分別在案例教學和項目教學過程中扮演企業(yè)的負責人和多個崗位職員。在每個學生小組中，根據(jù)項目情況由技術(shù)能力好、組織能力強的同學擔任項目經(jīng)理，其它同學為技術(shù)人員和支持人員，協(xié)同完成各個項目的流程，達到分工合作、共同提高的實戰(zhàn)目的。學生通過鍛煉，激發(fā)了學習熱情，感受了企業(yè)氛圍，得到了崗位的經(jīng)驗和職業(yè)素質(zhì)的鍛煉。

（2）案例教學法為了加強學生對實際網(wǎng)絡(luò)工作過程的了解，開闊學生的視野，在計算機網(wǎng)絡(luò)課程的教學過程中，結(jié)合教材的具體內(nèi)容將同軸電纜、光纖、交換機、路由器等網(wǎng)絡(luò)設(shè)備搬到課堂上，對照實物現(xiàn)場進行講解，同時在課堂上現(xiàn)場給學員演示如何制作網(wǎng)線，如何制作簡單的網(wǎng)頁，如何配置家用路由器和交換機，幫助學員更直觀、更有效地了解和掌握計算機網(wǎng)絡(luò)原理和實用技術(shù)。學生對實際網(wǎng)絡(luò)工作過程加強了解，開闊了視野；同時讓學生了解如何做網(wǎng)絡(luò)研究和開發(fā)工作，提升學生對課程的興趣。

（3）自主研究式教學法為了加強學生的研究型學習能力，教師在講授完計算機網(wǎng)絡(luò)核心知識后，指定若干自主學習專題，要求學生組成研究小組（每組3～4個同學），利用Internet和圖書館查閱資料，結(jié)合自己所學的知識，展開某個專題的自主性學習。最后要求學生在課堂上報告，教師就理解能力、分析能力和研究能力進行評估，并計入平時成績。這種教學方法極大地調(diào)動了學生積極性，既提高了學生獨立分析問題、解決問題的能力，又培養(yǎng)了學生的團隊合作精神，提高了學生的綜合素質(zhì)。

3、加強實踐環(huán)節(jié)的力度

為了引發(fā)興趣，提高積極性，使學生對抽象概念有感性的認識，我們可從兩方面入手，一方面學校應(yīng)加大對網(wǎng)絡(luò)實踐教學課程所需設(shè)備的投入，另一方面，教師應(yīng)發(fā)揮自身的主觀能動性，積極探索利用現(xiàn)有通用設(shè)備完成該課程實踐教學的新方法。隨著計算機模擬技術(shù)的發(fā)展，許多模擬軟件，如PacketTracer、Vmware虛擬機等已經(jīng)具備相當完善的功能，可以勝任復(fù)雜的實驗環(huán)境。先在模擬軟件上進行實驗，可以使學生對實驗的流程、框架和功能有一個宏觀的認識；然后再分組操作真實設(shè)備，可以使學生對所學知識擁有從整體到細節(jié)的掌握。對于一些基礎(chǔ)的驗證性實驗，我們應(yīng)采用真實的設(shè)備進行操作；對于綜合性和設(shè)計性實驗，由于用到的儀器設(shè)備較多、配置較復(fù)雜，可采用虛擬實驗和真實實驗合理整合，以達到最佳的實驗效果。

四、總結(jié)

本文結(jié)合作者近四年來的教學經(jīng)歷，分析了目前計算機網(wǎng)絡(luò)課程教學中存在的問題，提出按專業(yè)分類教學的解決方法，為非計算機專業(yè)《計算機網(wǎng)絡(luò)》課程的教學改革提供了新的思路。

參考文獻：

[1]吳功宜.計算機網(wǎng)絡(luò)[M].清華大學出版社，北京，2007.

第4篇：計算機網(wǎng)絡(luò)教案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)技術(shù)

中圖分類號：TP319.3 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

"Computer Network Security" Teaching Study

Jiang Cui,Cheng Shoumian

(Xianning Vocational Technical College,Xianning 437100,China)

Abstract:"Computer Network Security"is a computer network or similar technical expertise of one major basic for reqiured courses.The following courses form course architecture in the position,course training objective,selection,curriculum design and teaching methods of teaching content and other aspects of elaboration of this course,teaching methods,to promote this course teaching reform and development,improve the teaching standard of this course.

Keywords:Network Security;Network technology

前言：通過計算機網(wǎng)絡(luò)，人們可以非常方便地存儲、交換以及搜索信息，在工作、生活以及娛樂中享受極大的便利。然而，人們在享受計算機網(wǎng)絡(luò)所帶來的巨大便利的同時，也受到計算機網(wǎng)絡(luò)本身所暴露出的各種安全問題的困擾。這些安全問題給人類社會所依賴的“網(wǎng)絡(luò)社會”蒙上了陰影。計算機網(wǎng)絡(luò)安全問題已成為一個世界性的現(xiàn)實問題。可以說沒有網(wǎng)絡(luò)安全，就沒有完全意義上的國家安全，也沒有真正的政治安全、軍事安全和經(jīng)濟安全。因此，加速計算機網(wǎng)絡(luò)安全的研究和發(fā)展，增強計算機網(wǎng)絡(luò)的安全保障能力，提高全民的網(wǎng)絡(luò)安全意識，加速培養(yǎng)網(wǎng)絡(luò)安全專門人才已成為我國網(wǎng)絡(luò)化合信息化發(fā)展的當務(wù)之急。《計算機網(wǎng)絡(luò)安全》課程在課程體系中占有重要的地位，《計算機網(wǎng)絡(luò)安全》課程的教學不容忽視，《計算機網(wǎng)絡(luò)安全》課程的教學研究探討有重要的意義。

一、《計算機網(wǎng)絡(luò)安全》在網(wǎng)絡(luò)專業(yè)課程體系中的地位

先行課程：《計算機網(wǎng)絡(luò)基礎(chǔ)》、《網(wǎng)站建設(shè)》、《網(wǎng)絡(luò)數(shù)據(jù)庫》和《網(wǎng)絡(luò)設(shè)備與互聯(lián)》；并行課程：《網(wǎng)絡(luò)管理》；后繼課程：《網(wǎng)絡(luò)攻擊與防御》、《數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)》和《網(wǎng)絡(luò)安全與電子商務(wù)》。

《計算機網(wǎng)絡(luò)安全》這門課程在網(wǎng)絡(luò)專業(yè)體系結(jié)構(gòu)中位于網(wǎng)絡(luò)安全領(lǐng)域課程的首位。是網(wǎng)絡(luò)安全方向?qū)W習必不可少的課程。它依據(jù)《計算機網(wǎng)絡(luò)基礎(chǔ)》課程，系統(tǒng)的講解了網(wǎng)絡(luò)技術(shù)相關(guān)的基本原理和網(wǎng)絡(luò)應(yīng)用技術(shù)，使學生掌握了網(wǎng)絡(luò)的理論基礎(chǔ)知識和網(wǎng)絡(luò)應(yīng)用技術(shù)；《網(wǎng)絡(luò)數(shù)據(jù)庫》全面地介紹了數(shù)據(jù)庫基礎(chǔ)、SQL Server的安全性管理、SQL Server2005數(shù)據(jù)庫系統(tǒng)管理、開發(fā)和應(yīng)用的相關(guān)原理、方法和技術(shù)；《網(wǎng)站建設(shè)》系統(tǒng)地介紹了網(wǎng)站規(guī)劃建設(shè)與管理維護的知識和技術(shù)，訓(xùn)練了學生網(wǎng)站建設(shè)和規(guī)劃及維護的能力；《網(wǎng)絡(luò)設(shè)備與互聯(lián)》詳細介紹了構(gòu)建園區(qū)網(wǎng)所涉及的交換、路由、安全等方面的知識，以及將園區(qū)網(wǎng)接入到互聯(lián)網(wǎng)的相關(guān)技術(shù)。這些課程為網(wǎng)絡(luò)安全課程的學習奠定了良好的基礎(chǔ)，為網(wǎng)絡(luò)安全問題的解決提供了必要條件。

《計算機網(wǎng)絡(luò)安全》是培養(yǎng)網(wǎng)絡(luò)管理員，成就網(wǎng)絡(luò)工程師課程體系中一個重要的組成部分。它屬于“組網(wǎng)、用網(wǎng)、管網(wǎng)”中的“管網(wǎng)”部分。主要針對計算機網(wǎng)絡(luò)的管理和網(wǎng)絡(luò)應(yīng)用專業(yè)崗位而設(shè)置。

二、《計算機網(wǎng)絡(luò)安全》課程的培養(yǎng)目標

作為《計算機網(wǎng)絡(luò)安全》課程設(shè)置的主要內(nèi)容有：網(wǎng)絡(luò)故障安全應(yīng)急處理，黑客攻擊造成的網(wǎng)絡(luò)安全異常及診斷分析，病毒造成的主機網(wǎng)絡(luò)異常診斷和分析，無線網(wǎng)絡(luò)系統(tǒng)加固技術(shù)，網(wǎng)絡(luò)安全架構(gòu)設(shè)計和網(wǎng)絡(luò)安全設(shè)備的部署，加密、解密技術(shù)及其應(yīng)用，主機操作系統(tǒng)和應(yīng)用服務(wù)器系統(tǒng)安全加固，故障后的數(shù)據(jù)恢復(fù)技術(shù)。對我們高職學生學習該課程，對應(yīng)的職業(yè)崗位，主要是針對初級并界于中級的網(wǎng)絡(luò)管理員以及為網(wǎng)絡(luò)工程師職業(yè)打下堅實基礎(chǔ)。要想成為中高級網(wǎng)絡(luò)管理員必須經(jīng)過后續(xù)課程的不斷努力學習。

（一）職業(yè)所需的專業(yè)能力。（1）熟悉常見計算機病毒的現(xiàn)象特征，掌握其清除和防范技術(shù)，能清除常見計算機病毒，（2）熟悉操作系統(tǒng)的安全設(shè)置，能有效的保護所管理的計算機安全可靠運行，（3）掌握防火墻的原理及功能特性，掌握防火墻的配置技術(shù)，能保證園區(qū)網(wǎng)的網(wǎng)絡(luò)設(shè)備可靠工作，（4）了解黑客的入侵過程，掌握防范黑客攻擊的一般措施，能防范一般的黑客攻擊，（5）掌握數(shù)據(jù)備份和恢復(fù)技術(shù)，能應(yīng)對數(shù)據(jù)的急救處理。

（二）職業(yè)所需的通用能力。（1）網(wǎng)絡(luò)安全的法律和法規(guī)意識。掌握我國制訂的相關(guān)網(wǎng)絡(luò)安全法規(guī)和法律知識，了解我國網(wǎng)絡(luò)安全的發(fā)展趨勢。（2）團隊協(xié)作精神。網(wǎng)絡(luò)安全是一個龐大而復(fù)雜的領(lǐng)域，需要團隊的分工合作。（3）養(yǎng)成自學習慣。網(wǎng)絡(luò)安全領(lǐng)域知識變化日新月異，需要不但學習，要培養(yǎng)“活到老，學到老”的自學習慣。（4）與人溝通意識。

三、《計算機網(wǎng)絡(luò)安全》課程教學手段

“以職業(yè)活動為導(dǎo)向，以工作過程為導(dǎo)向”，本課程內(nèi)容組織與安排遵循學生職業(yè)能力培養(yǎng)的基本規(guī)律，圍繞職業(yè)能力目標的實現(xiàn)來展開。教學手段：虛擬、真實環(huán)境相結(jié)合。以學校的實訓(xùn)室為研究對象，按照項目實訓(xùn)步驟進行教學。教師在虛擬（計算機網(wǎng)絡(luò)安全攻防實訓(xùn)系統(tǒng)，如泰谷網(wǎng)絡(luò)攻防實驗系統(tǒng)）和真實（計算機網(wǎng)絡(luò)安全實訓(xùn)室）的網(wǎng)絡(luò)安全環(huán)境中進行操作演示；學生在虛擬（計算機網(wǎng)絡(luò)安全攻防實訓(xùn)系統(tǒng)）和真實（計算機網(wǎng)絡(luò)安全實訓(xùn)室）的網(wǎng)絡(luò)安全環(huán)境中進行操作練習；在實訓(xùn)室中，學生按分組用真實的網(wǎng)絡(luò)軟硬件進行網(wǎng)絡(luò)攻防訓(xùn)練。并輔以課外學習，學習網(wǎng)站有：黑客基地（），黑客防線（.cn），中國黑客聯(lián)盟（），中國黑客入侵組（），安全焦點（）。然后輸送學生到附近的校外實訓(xùn)基地真實的環(huán)境中學習鍛煉，直接掌握職業(yè)崗位的需求知識和技能。

參考文獻：

[1]辜川毅,主編.計算機網(wǎng)絡(luò)安全技術(shù)[M].機械工業(yè)出版社,2009

[2]甘剛,曹荻華,王敏,王祖儷,張永波編著.網(wǎng)絡(luò)攻擊與防御[M].清華大學出版社,2008

第5篇：計算機網(wǎng)絡(luò)教案范文

關(guān)鍵詞： 案例教學法; 計算機網(wǎng)絡(luò)課程教學; TCP/IP協(xié)議族; IP地址

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2014）12-55-02

Application of case teaching in computer network course teaching

Xiang Shunbo

（College of Computer and Electronic Information， Guangdong University of Petrochemical Technology， Maoming， Guangdong 525000， China）

Abstract： Since the computer network course is theoretical， practical and abstract， the application of case teaching in computer network course is proposed. Through the two specific teaching cases including the layering reason of TCP/IP protocol cluster and the existent reason and function of IP address， the concrete teaching activities are carried on. The analyzing results show that case teaching is effective in the teaching of computer network course， henceit should be spread and implemented.

Key words： case teaching; teaching of computer network course; TCP/IP protocol cluster; IP address

0 引言

案例教學法又稱為實例教學法或個案教學法，是指教師根據(jù)課程教學目標和教學內(nèi)容的需要，在課程教學中以典型案例劃分教學內(nèi)容，引導(dǎo)學生參與分析、討論、表達等活動，從而提高學生分析問題和解決問題的能力的一種教學方法，其本質(zhì)是理論與實踐相結(jié)合的互動式教學方法。案例教學法的核心是案例及案例的運用。一個案例就是一個實際情境的描述，在這種情境中，包含有一個或多個疑難問題，同時也可能包含有解決這些問題的方法[1]。與傳統(tǒng)的灌輸式、填鴨式教學方法相比，案例教學法顯示出理論知識聯(lián)系實際操作的教學特點，能充分體現(xiàn)出以學生為主體的教育思想，也能提升學生尊重社會實踐的意識。實踐證明，運用“案例教學法”能取到良好的教學效果[2，5]。

1 計算機網(wǎng)絡(luò)課程的特點

計算機網(wǎng)絡(luò)課程是高等院校信息類專業(yè)的一門重要課程，在計算機專業(yè)和網(wǎng)絡(luò)工程專業(yè)中是一門重點專業(yè)課程。目前，由于計算機網(wǎng)絡(luò)的快速發(fā)展和廣泛應(yīng)用，非信息類專業(yè)也在逐步開設(shè)這門課程。計算機網(wǎng)絡(luò)課程涉及計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、電子通信技術(shù)，是一個既注重理論又注重實踐的技術(shù)性課程，其特點是理論性、實踐性和抽象性都較強，所以課程教學難度很大，針對不同的學生，可以講授不同層次的內(nèi)容。對于信息類專業(yè)的學生，更多的則是要求學生掌握計算機網(wǎng)絡(luò)的理論內(nèi)容，要求學生知其然，還要知其所以然，如計算機網(wǎng)絡(luò)采用的通信介質(zhì)和通信方式、OSI參考模型和TCP/IP協(xié)議族等。TCP/IP協(xié)議族中的傳輸層和應(yīng)用層中的各種協(xié)議，其內(nèi)容更難理解，需要反復(fù)思考和實踐。

2 計算機網(wǎng)絡(luò)課程的教學現(xiàn)狀及案例教學法的可行性

由于計算機網(wǎng)絡(luò)課程的突出特點，其在教學上存在諸多問題，尤其是教學方法問題，目前高校的計算機網(wǎng)絡(luò)教學普遍存在著兩個問題：一是“從概念到概念”的傳統(tǒng)教學模式不適合講授抽象的網(wǎng)絡(luò)知識;二是網(wǎng)絡(luò)教學缺乏實踐操作[3]。

由于計算機網(wǎng)絡(luò)的實踐性和廣泛應(yīng)用性，其課程教學適合采用案例教學法，該教學方法的教學案例能廣泛獲取，既能通過計算機網(wǎng)絡(luò)的實踐和應(yīng)用進行舉例，也可以把計算機網(wǎng)絡(luò)的知識內(nèi)容和日常生活中的事例進行比較。采用案例教學法，可以處理好理論教學與實踐教學的關(guān)系，使學生既能學到理論知識，又能培養(yǎng)動手能力。采用案例進行教學，教師可以降低理論難度而把有難度的內(nèi)容交給學生自己去學習解決，運用典型案例將理論所涉及到的知識點逐個分解、逐步細化，并結(jié)合案例的應(yīng)用以通俗易懂的方式將這些知識點講透、講細、講得深入淺出，讓學生真正明白。

3 計算機網(wǎng)絡(luò)課程教學案例

計算機網(wǎng)絡(luò)課程的教學案例有很多，以下列舉兩個案例。

⑴ 以寄快遞―收快遞為例，講解TCP/IP協(xié)議族分層的原因。如圖1所示，以寄件人表示寄快遞，以收件人表示收快遞，二者都是快遞業(yè)務(wù)中的用戶，用戶間有某種協(xié)議，比如按地址和電話聯(lián)系收發(fā)快遞，快遞公司、中轉(zhuǎn)站和運輸公司負責收發(fā)快遞，快遞公司間、中轉(zhuǎn)站間以及運輸公司間都有協(xié)議，這些協(xié)議可以是地址，也可以是線路。通過此例給學生講TCP/IP協(xié)議族分層，如圖2所示，應(yīng)有層之間負責用戶間的信息收發(fā)，而應(yīng)有層之下的各層負責信息的傳輸，在傳輸?shù)倪^程中，對等層之間有協(xié)議和規(guī)范，這些層次負責信息的準確收發(fā)[4]。學生通過這個案例，可以領(lǐng)會到TCP/IP分層的原因，也能理解每一層次所起的作用，從而把抽象的內(nèi)容通過一個簡單如同收發(fā)快遞的實際情況而理解起來，這比僅僅通過理論講解要好很多，使教師的教學有非常好的效果[6]。

⑵ 以固定電話的電話號碼為例，講解IP地址存在的原因和作用。一個固定電話號碼在全球必定是惟一的，它含國家號碼段、地區(qū)號碼段和電話號碼這三段，假如用北京的某一固定電話撥打紐約的某一固定電話，紐約這邊電話必定顯示北京這個號碼的全部三段，而且準確無誤，接下來就是這兩個電話間的通話。為什么能準確實現(xiàn)這兩個電話的通話呢？原因在于這兩個號碼的惟一性，通過這種惟一性，電話部門就可以準確地查找和接通?？梢哉f，一個電話號碼可以標識一部電話。在計算機網(wǎng)絡(luò)中，IP地址也是惟一的，它也是標識一臺計算機，通過一個IP地址可以準確地查找到或連接上一臺計算機，從而實現(xiàn)計算機網(wǎng)絡(luò)中計算機之間的通信，所以IP地址是惟一的，它是計算機身份信息的標識，這也是IP地址存在的必要性，學生通過這個案例，就能理解IP地址存在的重要性，這比僅僅反復(fù)強調(diào)IP地址存在的必要性好很多。

實際教學中可以編寫更多的教學案例，從而有效地實施計算機網(wǎng)絡(luò)課程的案例教學法，并在教學中不斷分析和總結(jié)，把教學案例歸納總結(jié)好，為后續(xù)的教學做好準備工作。

4 結(jié)束語

本文根據(jù)計算機網(wǎng)絡(luò)課程教學的特點，分析了案例教學法在計算機網(wǎng)絡(luò)教學中的可行性和應(yīng)用，并通過兩個具體的案例闡述了計算機網(wǎng)絡(luò)課程案例教學法的具體實施。在計算機網(wǎng)絡(luò)課程的實際教學中采用案例教學法是有效的，計算機網(wǎng)絡(luò)課程的教學應(yīng)該注重案例教學法的推廣。未來的研究問題是編寫更多的計算機網(wǎng)絡(luò)課程教學案例，使得教學活動更好地開展下去。

參考文獻：

[1] 鄭金洲.案例教學指南[M].華東師范大學出版社，2000.

[2] 劉昌鑫等.以培養(yǎng)學生創(chuàng)新能力為目標的計算機教學改革的思考[J].

井岡山學院學報（自然科學），2007.28（4）：132-133

[3] 黃磊.“案例教學法”在計算機網(wǎng)絡(luò)課程中的應(yīng)用及探索[J].電腦知識

與技術(shù)，2010.6（1）：148-149

[4] 楊曉燕.“案例”驅(qū)動的“計算機網(wǎng)絡(luò)”課程教學改革探索[J].計算機教

育，2007.18：89-90

[5] 付巖.計算機網(wǎng)絡(luò)基礎(chǔ)課程案例式教學研究[J].計算機光盤軟件與應(yīng)

用，2013.2：252-253

第6篇：計算機網(wǎng)絡(luò)教案范文

關(guān)鍵詞：遠程教育；分散式計算機網(wǎng)絡(luò)考試；安全方案

引言

遠程教育是一種跨越學校與地區(qū)之間的新型教育體系與教學模式，通過使用現(xiàn)代信息多媒體傳輸技術(shù)與傳播媒體進行教學。利用遠程網(wǎng)絡(luò)，可以突破時空的限制，為學生提供更多的學習機會，學生可以在自己的PC端完成考試。但是就現(xiàn)階段而言，遠程教育在進行考試時，其考試系統(tǒng)的網(wǎng)絡(luò)安全性較低，而采取集中考試的模式對距離較遠的學生來說有一定的困難。因此，就需要對遠程教育的考試系統(tǒng)進行完善。

1分散式計算機網(wǎng)絡(luò)考試系統(tǒng)的簡介及特點

1.1簡介

分散式計算機網(wǎng)絡(luò)考試系統(tǒng)主要是讓學生能夠在自己的電腦端上進行遠程的考試，能夠有效地實現(xiàn)實時的加密解密、視頻的監(jiān)控、隨機抽題等功能和操作。與此同時，還能夠?qū)W生作弊的情況進行有效地防犯，對其進行及時、準確的評分。除此之外，系統(tǒng)的服務(wù)端還可以對考試及有關(guān)考試的信息進行動態(tài)的管理，進而完善相關(guān)的題庫。系統(tǒng)的服務(wù)器端還可以完成閱卷管理、考試設(shè)置、相關(guān)用戶管理、安全管理等一系列的功能與管理。

1.2結(jié)構(gòu)及特點

分散式計算機網(wǎng)絡(luò)考試系統(tǒng)的結(jié)構(gòu)如圖1．由圖1可知，分散式計算機網(wǎng)絡(luò)考試系統(tǒng)是由后臺進行管理的PC端與考生所使用的計算機通過相關(guān)的服務(wù)器進行連接。其中后臺管理的PC端是由LAN網(wǎng)絡(luò)與服務(wù)器進行連接，而考生所使用的計算機是用Internet網(wǎng)絡(luò)與服務(wù)器進行連接的。而服務(wù)器中則包括了進行分散式計算機網(wǎng)絡(luò)考試的所有模塊，其中有閱卷管理模塊、考試設(shè)置模塊、數(shù)據(jù)庫、安全管理模塊和用戶管理模塊。由于遠程考試是學生在無人監(jiān)考的情況下進行的，因此為了保證該考試的公平與公正，分散式計算機網(wǎng)絡(luò)考試系統(tǒng)需要比一般的集中式網(wǎng)絡(luò)考試系統(tǒng)多增加一個安全管理的功能。安全管理模塊中主要包括了防火墻技術(shù)、視頻監(jiān)控技術(shù)、數(shù)字時間戳技術(shù)以及數(shù)據(jù)加密技術(shù)等，用于對遠程考試中的作弊行為進行監(jiān)管。

2網(wǎng)絡(luò)考試系統(tǒng)安全性探究

2.1服務(wù)器安全性

網(wǎng)絡(luò)考試系統(tǒng)服務(wù)器端的安全性主要包括對考試題目及學生的成績進行加密；確認服務(wù)器的合法性，以此來避免相關(guān)的欺詐行為；做好網(wǎng)站對于病毒及黑客攻擊的預(yù)防及檢測工作；利用合理、完善的應(yīng)用程序及邏輯來對訪問進行控制，例如權(quán)限控制以及時間控制等。2.2客戶端安全性網(wǎng)絡(luò)考試系統(tǒng)客戶端的安全性主要是對考生的身份進行確認，同時對考試的試題進行保護，防止考生在考試期間作弊。對考生的身份進行確認就是確認其是否為合法的參考人員，進而避免代考、替考的行為發(fā)生。在正式考試中應(yīng)用計算機網(wǎng)絡(luò)系統(tǒng)時，需確保環(huán)境的開放式。因而在此環(huán)境下，可以采取人為的方式在分散的考場內(nèi)認證考生的身份。除此之外，對于考試題目的保護，一般情況下是運用只讀的功能或者是無盤的工作網(wǎng)站來對其進行保護。在考試結(jié)束后，不允許考試及監(jiān)考的人員對題目進行任何方式的保留。在防范作弊時，需要采用特殊的設(shè)備來對考生進行監(jiān)視，甚至是采取人為監(jiān)視的模式，進而確保遠程考試的公平性，確認考生是獨立完成相關(guān)考試的。

2.3通信安全性

在網(wǎng)絡(luò)考試的過程中，對于其通信安全進行保護的措施通常都是對數(shù)據(jù)、試題及相關(guān)的答案進行加密的設(shè)置。就目前而言，大多數(shù)的分散式計算機網(wǎng)絡(luò)考試系統(tǒng)都采用的是PKI安全體系來對其進行通信安全的保護，并且取得了一定的成效。PKI安全體系是一套Internet安全解決方案，PKI是一種新的安全技術(shù)，它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)（CA）和關(guān)于公開密鑰的安全策略等基本成分共同組成的。PKI體系結(jié)構(gòu)中采用了證書管理公鑰，通過第三方的可信機構(gòu)CA，將用戶的公鑰和用戶的其他標識信息捆綁在一起，在Internet網(wǎng)上驗證用戶的身份，PKI體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來，在Internet網(wǎng)上實現(xiàn)密鑰的自動管理，進而對網(wǎng)上數(shù)據(jù)的機密性、完整性進行了保障。

2.4網(wǎng)關(guān)安全性

分散式計算機網(wǎng)絡(luò)考試系統(tǒng)網(wǎng)關(guān)的安全性主要就是對網(wǎng)關(guān)進行認證以及對數(shù)據(jù)包進行控制這兩方面的內(nèi)容。其中進行網(wǎng)關(guān)的認證就是要對所有參加考試的考生能夠準時的到達到場，并對參加考試的情況進行確認，而數(shù)據(jù)包的控制則是對整個考場中的每一個客戶端進行控制，進而阻止各客戶端之間進行聯(lián)通。同時還對考場外的設(shè)備進行屏蔽，以防其與考場外的計算機進行連接，進而造成考題的泄露和作弊的情況發(fā)生。

3分散式計算機網(wǎng)絡(luò)考試系統(tǒng)安全方案

3.1數(shù)據(jù)加密技術(shù)

在遠程教育的一些考試中，經(jīng)常會開展一些十分重要的且對保密安全技術(shù)要求比較高的分散式計算機網(wǎng)絡(luò)考試。這種類型的考試對于安全性的要求非常高，因此需要在其中應(yīng)用傳輸數(shù)據(jù)加密技術(shù)來為此做保障。在實際的應(yīng)用中，加密技術(shù)可以劃分為非對稱密鑰加密技術(shù)和對稱密鑰加密技術(shù)。對稱密鑰體制中信息的發(fā)送者與接受者使用的是相同的密鑰，DES就是其中最典型的算法，密鑰的長度為56bit，且加密的算法是公開的，只對密鑰進行保密。對稱密鑰加密技術(shù)在進行加密時的操作簡單，且加密的速度較快，但是對其進行管理的困難程度較大。而非對稱密鑰加密技術(shù)是由公鑰和私鑰構(gòu)成的，分別控制著加密和解密的操作，而且著兩個密鑰之間難以進行相互的推導(dǎo)。RAS是非對稱密鑰技術(shù)的典型算法，其中的公鑰密碼體制是以數(shù)論為基礎(chǔ)來設(shè)置的，其原理是：單純的求兩個素數(shù)之積是非常容易的，但是要將一個大的合數(shù)分解為兩個大素數(shù)卻是比較困難的。非對稱密鑰技術(shù)在分配與安全管理方面可以使用數(shù)學語言來進行描述，不需要通信的雙方進行密鑰的傳遞就可以傳遞信息，同時也不需要建立專門的保護通道。但是其進行加密的速度會比較緩慢。

3.2數(shù)字時間戳

數(shù)字時間戳的設(shè)計是為了對考試試卷進行準確的發(fā)送和回收，同時還能夠防止試卷被他人進行修改和偽造。數(shù)字時間戳是分散式計算機網(wǎng)絡(luò)考試系統(tǒng)的一種安全服務(wù)項目，需要由專門的機構(gòu)來提供，其中的時間戳是一個經(jīng)過加密之后的文檔。在實際的操作與應(yīng)用中，需要先將運用HASH加密的時間戳文件形成摘要，而后再將摘要發(fā)送到DTS中，再由DTS對這個時間戳文件進行相關(guān)的加密，最后又送回至用戶的客戶端中。這種看上去十分繁復(fù)的工作對于使用者而言，并不會對其增加相關(guān)的操作難度，考試網(wǎng)絡(luò)系統(tǒng)會自動的完成試卷的分發(fā)與接收的工作。

3.3視頻監(jiān)控技術(shù)

分散式計算機網(wǎng)絡(luò)考試系統(tǒng)在進行考試時，是沒有現(xiàn)場進行監(jiān)考的監(jiān)考老師，因此，為了防止考生發(fā)生作弊的行為，就需要采用視頻技術(shù)來進行考試的遠程監(jiān)控。就是將答卷及網(wǎng)絡(luò)視頻監(jiān)控這兩個程序捆綁、安裝在用于考試的計算機上。同時在系統(tǒng)的服務(wù)器端，還需由專門人員對考試的監(jiān)控情況進行實時、認真的觀察，并做好相關(guān)的記錄工作。為了較好的實現(xiàn)這一監(jiān)控操作功能，就需要參加考試的學生就擁有符合要求的標準攝像頭等一系列的計算機硬件要求。除了對計算機的硬件提出了較高的要求，還需要考生的計算機網(wǎng)絡(luò)傳輸速度與相關(guān)的規(guī)定相符，進而避免由于考生的計算機網(wǎng)速過慢而耽誤其考試。

4結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫的發(fā)展，分散式計算機網(wǎng)絡(luò)考試系統(tǒng)得到了廣泛的應(yīng)用，隨著也就會出現(xiàn)相關(guān)的網(wǎng)絡(luò)安全問題。因而就需要加大視頻監(jiān)控、數(shù)字時間戳、數(shù)據(jù)加密以及考試網(wǎng)關(guān)設(shè)計等多項安全技術(shù)的應(yīng)用力度，從而為計算機網(wǎng)絡(luò)考試的安全、公正進行提供有力保障。

參考文獻：

[1]李華.遠程分散式計算機網(wǎng)絡(luò)考試系統(tǒng)安全方案[J].內(nèi)蒙古民族大學學報，2013.

第7篇：計算機網(wǎng)絡(luò)教案范文

關(guān)鍵詞：高校院校；計算機網(wǎng)絡(luò)安全；措施

中圖分類號：TP393-4

網(wǎng)絡(luò)技術(shù)專業(yè)中，網(wǎng)絡(luò)安全是一門可以拓展學生職業(yè)技能的專業(yè)課。為了保證計算機網(wǎng)絡(luò)的安全，就要求培養(yǎng)出掌握計算機網(wǎng)絡(luò)安全技術(shù)的優(yōu)秀人才，以抵制黑客的攻擊。所以，有必要對計算機網(wǎng)絡(luò)安全課程進行改革，以滿足網(wǎng)絡(luò)發(fā)展的需要。

1 計算機網(wǎng)絡(luò)安全課程的特點

高校院校中設(shè)置的計算機網(wǎng)絡(luò)安全課程是計算機網(wǎng)絡(luò)專業(yè)的必修課程，也是一門交叉學科，設(shè)計的學科比較多，具有很多特點。例如，教學內(nèi)容的基本要求和學時分配：

1.1 知識更新速度快，涉及范圍廣。網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在網(wǎng)絡(luò)攻擊與防范的不斷較量中發(fā)展的。所以，教學的內(nèi)容也要不斷的調(diào)整更新，以適應(yīng)當前網(wǎng)絡(luò)的發(fā)展，這對網(wǎng)絡(luò)安全課程的教學帶來了巨大的挑戰(zhàn)。計算機網(wǎng)絡(luò)安全課程由于屬于交叉學科，所涉及的范圍比較廣泛，包括防火墻的構(gòu)建和配置，入侵檢測，網(wǎng)絡(luò)病毒防范和主動發(fā)現(xiàn)系統(tǒng)漏洞等方面的內(nèi)容，要學好這些內(nèi)容需要教師和學生付出更多的努力。

1.2 課程預(yù)備知識具有較高起點。作為一門必修的專業(yè)課程，計算機網(wǎng)絡(luò)安全課程通常被安排在大三上學期，在課程開始之前學生已經(jīng)學過計算機系統(tǒng)結(jié)構(gòu)、計算機網(wǎng)絡(luò)基本原理、操作系統(tǒng)和程序設(shè)計等專業(yè)課程。掌握了這些專業(yè)知識，學生才能夠理解計算機網(wǎng)絡(luò)安全的知識，所以，對計算機網(wǎng)絡(luò)安全的學習要有較高的起點。

1.3 具有較強的實踐性。計算機網(wǎng)絡(luò)安全課程的許多知識需要進行實踐教學，學生通過親自動手操作，才能獲得更好的理解，所以計算機網(wǎng)絡(luò)安全課程是一門實踐性很強的課程。例如，密碼學、防火墻等知識需要學生進行實際操作，如果沒有實踐，學生會對這些知識的理解處在抽象的層次，不能對所學知識進行融會貫通，學生的學習方式呆板，不能達到教學目標的要求。

1.4 實踐課程的特殊性。計算機網(wǎng)絡(luò)安全課程的實踐部分需要使用黑客軟件來模擬黑客的攻擊過程，從而提高學生對網(wǎng)絡(luò)安全的認識。但是，黑客軟件具有較強的攻擊性，為避免學生濫用而造成較大的影響，需要對計算機網(wǎng)絡(luò)安全的實踐課程進行有技巧的安排。計算機網(wǎng)絡(luò)安全實驗室需要指定特殊的實驗室，實行專課專用，建立網(wǎng)絡(luò)安全實驗室的規(guī)章制度，規(guī)定學生不可以將黑客軟件帶出實驗室，進行其他方面的使用。對于上課的同學進行登記制度，通過登記來確定仿真黑客軟件的使用者，以防止學生將黑客軟件帶出實驗室，危及網(wǎng)絡(luò)安全。

2 計算機網(wǎng)絡(luò)安全教學過程中存在的問題

2.1 課程教材落后。教材的內(nèi)容更新比較慢，與計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展不協(xié)調(diào)，致使課堂的教學內(nèi)容與實際網(wǎng)絡(luò)安全技術(shù)脫節(jié)，沒有現(xiàn)實意義。同時教材中的內(nèi)容大多數(shù)都是理論，缺少實踐的案例，導(dǎo)致在具體的教學過程中也缺乏實踐的環(huán)節(jié)，使學生不能很好的應(yīng)用所學知識，教學的效果不能達到預(yù)期的目標。為了照顧基礎(chǔ)知識比較薄弱的學生，教師需要講授預(yù)備知識，這樣就擠占了有限的課堂時間，使教學實踐的時間也被壓縮。

2.2 教學設(shè)施不全。許多高校院校的教學資源不充足，教學的實驗條件不能滿足教學要求。例如僅有一臺教師用機，課堂的演示都是利用虛擬機來完成，在網(wǎng)絡(luò)攻擊高速、大規(guī)模的情況下，虛擬機不能完成相應(yīng)的要求，這樣的課堂演示并不理想，所以教師不得不采用幻燈片或者視頻的方式將攻擊結(jié)果顯示出來，但這樣的做法缺乏真實性，效果不好。實驗室的設(shè)備由于缺乏資金，不能及時的更新，而落后的設(shè)備不能滿足實踐的要求，學生走上工作崗位后還要適應(yīng)新的設(shè)備和命令，給之后的工作帶來麻煩。

2.3 教學方法落后。目前大多數(shù)的課堂仍采用傳統(tǒng)的教學方法，學生學習的積極性不高。課堂的教學模式仍是以教師講授為主，學生在下面聽，師生之間缺乏互動。由于課堂氣氛不活躍，學生很快會將注意力轉(zhuǎn)移到別的地方，教師講授的知識很少被學生吸收，這樣的課堂教學效果不好，學生對于知識的理解程度也不高，不能引起學生的興趣，積極主動的去學習。

2.4 考核方式有待創(chuàng)新。目前，計算機網(wǎng)絡(luò)安全的課程考核仍是以紙質(zhì)試卷考試為主，主要考察學生理論知識的掌握程度。但是作為一門實踐性很強的課程，紙質(zhì)試卷的考試并不能考察學生對于理論知識的應(yīng)用情況，僅僅考察理論知識，是不能夠衡量學生對計算機網(wǎng)絡(luò)安全課程的學習情況的。所以，有必要對考核制度進行改革，將實踐考察納入到考核的范圍，使考核結(jié)果能夠全面衡量學生的學習狀況。

3 強化計算機網(wǎng)絡(luò)安全課程的措施

3.1 明確建立改革課程的思路目標。將就業(yè)作為改革課程的指導(dǎo)方向，將工學結(jié)合作為一個突破口，課程設(shè)計是在工作過程的基礎(chǔ)上進行的，載體就是真實的工作任務(wù)，在優(yōu)化網(wǎng)絡(luò)課程結(jié)構(gòu)的同時要注意對教師進行素質(zhì)培養(yǎng)，不斷突出其職業(yè)能力。課程教學的基本要求也要不斷的進行規(guī)范，不斷更新教學手段與方法。在完善課程管理與評估的過程中，要加強建設(shè)立體化的教材，不斷充實有關(guān)實訓(xùn)、實習和學校師資的教學條件。在推動共建共享優(yōu)質(zhì)教學資源時，應(yīng)注意利用信息技術(shù)手段與現(xiàn)代教育技術(shù)，從而全方位的提高培養(yǎng)的人才質(zhì)量與教學質(zhì)量。

3.2 加強建設(shè)精品課程。建設(shè)精品課程時可以借鑒國內(nèi)外的做法經(jīng)驗，體現(xiàn)學校的優(yōu)勢與特色的同時，高起點、嚴要求，高質(zhì)量。所建設(shè)的精品課程應(yīng)該運用了現(xiàn)代教學的手段、方法和技術(shù)，可以通過網(wǎng)絡(luò)教學實現(xiàn)共享。精品課程數(shù)字化的過程中，網(wǎng)絡(luò)平臺管理要得到完善，網(wǎng)絡(luò)界面設(shè)計也應(yīng)注意優(yōu)化。建立的精品課程具有引領(lǐng)、示范和輻射的作用，所以要注意提高其網(wǎng)絡(luò)運行的質(zhì)量，有關(guān)導(dǎo)航和錄像實用的效果。

4 結(jié)束語

計算機網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)環(huán)境的安全也受到多方面的影響，所以，對計算機網(wǎng)絡(luò)安全課程進行改革是具有重要現(xiàn)實意義的。不管是課程內(nèi)容還是教學方法，都應(yīng)該與時俱進，適應(yīng)時代的發(fā)展要求。所以，要深入研究計算機網(wǎng)絡(luò)課程的改革問題，培養(yǎng)出符合社會需要的網(wǎng)絡(luò)安全人才。

參考文獻：

[1]遲國棟.高校計算機網(wǎng)絡(luò)安全課程實驗教學研究與實現(xiàn)[J].赤子，2013（04）：43-45.

[3]李麗薇.計算機網(wǎng)絡(luò)安全課程教學探討[J].電子制作，2012（10）：36-38.

作者簡介：劉宗平（1982.06-），男，重慶巫山人，實驗師，研究方向：計算機、網(wǎng)絡(luò)信息方向。

第8篇：計算機網(wǎng)絡(luò)教案范文

關(guān)鍵詞：CDIO模式；計算機網(wǎng)絡(luò)安全技術(shù)；黑客攻擊

1.引言

計算機網(wǎng)絡(luò)安全是計算機學科中發(fā)展最快的專業(yè)之一。為使該專業(yè)畢業(yè)生在以后的職業(yè)生涯中始終不落伍，除了要給學生奠定扎實的計算機網(wǎng)絡(luò)安全理論基礎(chǔ)知識之外，還要強化其動手能力，樹立理論聯(lián)系實際的觀念。計算機網(wǎng)絡(luò)安全理論知識較為抽象，難于理解，而實驗可以加深學生對理論的掌握程度，提高學生學習計算機網(wǎng)絡(luò)安全相關(guān)知識的興趣。因此，設(shè)計計算機網(wǎng)絡(luò)安全實驗，使學生既能全面掌握計算機網(wǎng)絡(luò)安全的理論知識，又能提高學生學習興趣是教師的重要任務(wù)。

近年來，以美國麻省理工學院為首的世界幾十所大學展開了CDIO工程教育模式的改革。CDIO倡導(dǎo)“做中學”和“基于項目教育和學習”的新型教學模式，正如總理所說：“只有在做中學才是真正的學，只有在做中教才是真正的教?！盋DIO通過每一門課、每一個模塊、每一個教學環(huán)節(jié)來落實產(chǎn)業(yè)對能力的要求，以滿足產(chǎn)業(yè)對工程人才質(zhì)量的要求。國內(nèi)外經(jīng)驗表明，CDIO“做中學”的理念和方法是先進可行的，完全適合工科教學過程各個環(huán)節(jié)的改革。

本文將CDIO工程教育理念引入到計算機網(wǎng)絡(luò)安全的教學過程中，通過邊講邊練和“做中學”，達到很好的教學效果。課程按照實際工作過程，提出教學內(nèi)容；突出實際操作，注重培養(yǎng)學生的綜合能力；并以真實的校園網(wǎng)為背景，按照“攻擊、防范、系統(tǒng)、管理”的順序設(shè)計學習情境，使學生的學習建立在實際的工作環(huán)境中。

2.CDIO工程教育模式

CDIO是構(gòu)思（Conceive）、設(shè)計（Design）、實現(xiàn)（Implement）、運作（Operate）四個英文單詞的縮寫，它以工作過程項目從研發(fā)到允許的生命周期為載體，讓學生以主動的、實踐的方式學習工程。

CDIO理念是充分利用大學學科齊全、學習資源豐富的條件，以技術(shù)、經(jīng)濟、企業(yè)和社會團隊綜合設(shè)計項目為主要載體，結(jié)合專業(yè)課程的教學，使學生在工程基礎(chǔ)知識、個人專業(yè)能力、人際團隊技能和工程系統(tǒng)能力四個方面得到全面的訓(xùn)練和提高。表一是CDIO提出的能力培養(yǎng)大綱，對工程教育應(yīng)達到的能力目標做出系統(tǒng)而具體的表述。

表1 以能力培養(yǎng)為目標的CDIO大綱

■

CDIO大綱的第1部分是關(guān)于工程技術(shù)的基礎(chǔ)知識和原理分析，現(xiàn)代工程學立足于對基礎(chǔ)原理的透徹理解之上，要想成為一個好的工程師就必須對工程基礎(chǔ)知識的核心有深入理解；第2部分是個人專業(yè)能力與素質(zhì)；第3部分是人際技能；第4部分是在企業(yè)與社會環(huán)境下的構(gòu)思、設(shè)計、實現(xiàn)和運作，它展示了產(chǎn)品或系統(tǒng)開發(fā)須經(jīng)過的四個階段。構(gòu)思工作從市場或機會識別到概念設(shè)計。設(shè)計工作包括設(shè)計過程的各方面以及多學科的和多目標的設(shè)計。實現(xiàn)包括硬件和軟件的測試和核實以及實現(xiàn)過程的設(shè)計與管理。運作覆蓋范圍是從設(shè)計與管理運作，到支持產(chǎn)品生命周期與改進以及產(chǎn)品生命終結(jié)的規(guī)劃等。

CDIO大綱以構(gòu)思、設(shè)計、實現(xiàn)、運作為主線，綜合地考慮工程基礎(chǔ)知識、個人專業(yè)能力、團隊協(xié)作與溝通技能，以及在整個企業(yè)和社會環(huán)境下進行CDIO的全過程。CDIO注重實踐性教學和實際動手能力，主張課程實驗教學應(yīng)該從具體實際出發(fā)，然后上升至理論，最后再回到實際操作中來，以創(chuàng)作最終產(chǎn)品為教學目標。

3.計算機網(wǎng)絡(luò)安全課程問題現(xiàn)狀與反思

為了更好地提高計算機網(wǎng)絡(luò)安全這門課程的教學質(zhì)量，筆者對2006、2007屆240名學生進行了問卷調(diào)查。通過問卷調(diào)查，發(fā)現(xiàn)學生對計算機網(wǎng)絡(luò)安全實踐教學的主要意見集中在如下幾點：

(1)不知道從什么地方開始學習，覺得比較茫然；

(2)沒有具體任務(wù)，沒有實踐的機會；

(3)沒有自主安裝相關(guān)實驗系統(tǒng)以及軟件的機會；

(4)沒有足夠的時間進行實驗。

這些問題也是阻礙學生實踐能力提高的瓶頸。有資料指出，計算機專業(yè)的應(yīng)屆本科畢業(yè)生在所從事的工作崗位中，“職業(yè)的要求高于應(yīng)屆本科生的實際水平，并且這些差異在統(tǒng)計意義上都是很明顯的”。所以，教學中必須加大理論聯(lián)系實際的機會，進一步滿足學生的求知欲，實現(xiàn)社會對人才的需求。在計算機網(wǎng)絡(luò)安全這門課程中，根據(jù)CDIO標準的要求，從課程的實踐環(huán)節(jié)和基于項目的教育與學習過程兩個方面對課程進行了有針對性的改革。

4.課程的實踐教學環(huán)節(jié)

“計算機網(wǎng)絡(luò)安全技術(shù)”課程的主要教學對象是計算機專業(yè)的本、專科生。其教學目標定位于熟悉計算機網(wǎng)絡(luò)安全的基本框架、基本理論、以及計算機網(wǎng)絡(luò)安全方面的管理、配置和維護。我們的學生通過學習這門課程應(yīng)該掌握網(wǎng)絡(luò)安全行業(yè)的基本情況，了解網(wǎng)絡(luò)安全行業(yè)的新技術(shù)，對新技術(shù)有學習、研究精神，較強的動手操作能力；具有認真負責、嚴謹細致的工作態(tài)度和工作作風，具備良好的團隊協(xié)作和溝通交流能力。

第9篇：計算機網(wǎng)絡(luò)教案范文

關(guān)鍵詞： VMware； Wireshark； 場景仿真； 網(wǎng)絡(luò)安全教學

中圖分類號：TP393 文獻標志碼：A 文章編號：1006-8228（2016）10-57-04

Application of scene simulation and analysis in network security teaching

Yu Hai

（Department of Computer Science and Technology， Shaoxing College of Arts and Sciences， Shaoxing， Zhejiang 312000， China）

Abstract： The computer network security teaching is faced with many difficulties， such as limited class hour， heavy teaching task； the antagonism of network security practice is extremely strong， most experiments are destructive； virtual simulation of network security is mainly for network protocol and network equipment， and the scene simulation and analysis of network attack and defense process have a great limitation. In this paper， the computer network security scene is simulated by VMware and the scene simulation is further analyzed by Wireshark， so as to improve the teaching efficiency of the computer network security. An example of network attack is given to explain the application of scene simulation and analysis in network security teaching.

Key words： VMware； Wireshark； scene simulation； network security teaching

0 引言

由于計算機網(wǎng)絡(luò)安全課程內(nèi)容更新快、課程知識涉及面廣、理論與實踐結(jié)合緊密，許多文獻提出了教學改革方法，在教學理念上提出了基于CDIOD的教學法[1]；在教學方法上提出了項目驅(qū)動或任務(wù)驅(qū)動教學法、案例教學法、類比教學法、“角色互換”教學法[2]。

盡管如此，計算機網(wǎng)絡(luò)安全課程教學仍然需要面對一些現(xiàn)實困難。①課時少，教學任務(wù)重。一般每學期只安排32節(jié)理論課時加上16或32節(jié)實驗課時。②網(wǎng)絡(luò)安全實踐的對抗性極強，多數(shù)實驗破壞性大。③網(wǎng)絡(luò)安全的攻防實驗環(huán)境要求復(fù)雜、實驗步驟較多，通過虛擬機仿真的網(wǎng)絡(luò)安全實驗過程，要在后續(xù)教學中再現(xiàn)就比較復(fù)雜，而且虛擬軟件（例如OPENT、NS-2）仿真主要針對網(wǎng)絡(luò)協(xié)議、通信情況，也有虛擬軟件（例如Packet Tracer5.3）主要通過模擬交換機、路由器、無線接入點和網(wǎng)卡等網(wǎng)絡(luò)設(shè)備來模擬網(wǎng)絡(luò)安全場景，但是對于網(wǎng)絡(luò)攻擊和防御過程的場景仿真及分析存在很大的局限性。

為了提高計算機網(wǎng)絡(luò)安全課程教學的效率，利用虛擬機軟件VMware+Wireshark（網(wǎng)絡(luò)分析工具）可以實現(xiàn)計算機網(wǎng)絡(luò)安全的攻擊和防御過程的場景仿真以及進一步的分析。

1 場景仿真虛擬機VMware及網(wǎng)絡(luò)分析軟件Wireshark簡介

1.1 虛擬機技術(shù)

虛擬機技術(shù)利用軟件在單臺物理機上模擬出多臺具有完整硬件系統(tǒng)功能的、相互獨立的邏輯計算機，其核心是虛擬機監(jiān)控程序（Virtual Machine Monitor，VMM）為上層邏輯計算機提供一套獨立于實際硬件的虛擬硬件，并仲裁它們對底層硬件的訪問。虛擬機技術(shù)常采用兩種虛擬化架構(gòu)：寄居架構(gòu)和“裸金屬”架構(gòu)，以滿足不同用戶的需求。在寄居架構(gòu)中，VMM 運行在宿主機操作系統(tǒng)之上，可將其視為宿主機操作系統(tǒng)的一個應(yīng)用，常應(yīng)用于多操作系統(tǒng)環(huán)境下的學習及測試，典型的產(chǎn)品有VMware Server及Workstation、Microsoft的Virtual PC等[3]。

1.2 虛擬機VMware的網(wǎng)絡(luò)配置

本文選用VMware虛擬機中的多臺邏輯計算機仿真網(wǎng)絡(luò)安全的攻擊計算機和防御計算機，并通過VMware提供的網(wǎng)絡(luò)連接仿真攻擊過程和防御過程。VMware主要提供了Bridge、Host On1y以及NAT三種網(wǎng)絡(luò)連接模式[3]：Bridge將虛擬機連接到宿主機所在的網(wǎng)絡(luò)上，可與其他計算機相互訪問；Host Only將虛擬機與宿主機所在的網(wǎng)絡(luò)隔離開，僅位于同一宿主機的虛擬機可相互通信；NAT使虛擬機可借助NAT功能來通過宿主機訪問外部網(wǎng)絡(luò)。根據(jù)實際需要選擇合適的網(wǎng)絡(luò)連接模式。

1.3 網(wǎng)絡(luò)分析工具Wireshark

Wireshark是網(wǎng)絡(luò)數(shù)據(jù)包分析軟件，Wireshark[4-6]能夠在網(wǎng)卡接口處捕捉數(shù)據(jù)包、并實時顯示包的詳細協(xié)議信息；能夠打開/保存捕捉的包、導(dǎo)入/導(dǎo)出其他捕捉程序支持的包數(shù)據(jù)格式。

Wireshark工作界面被分成三部分[5]：上部分顯示捕獲的數(shù)據(jù)包列表，用來顯示截獲的每個數(shù)據(jù)包的總結(jié)性信息；中間部分為協(xié)議信息，用來顯示選定的數(shù)據(jù)包中的協(xié)議信息；下部分是以十六進制形式表示的數(shù)據(jù)包內(nèi)容，用來顯示數(shù)據(jù)在物理層上傳輸時的最終形式。

在捕捉到的包中可以有選擇性的顯示不同條件的數(shù)據(jù)包；還可以顯示多種統(tǒng)計分析結(jié)果（比如TCP、UDP流、各個協(xié)議層統(tǒng)計信息等）。

利用VMware虛擬機中的多臺計算機仿真網(wǎng)絡(luò)安全的攻擊和防御過程，同時利用Wireshark捕獲這些攻擊和防御過程的數(shù)據(jù)包，并以.pacp格式導(dǎo)出到文件中。網(wǎng)絡(luò)分析工具Wireshark可以根據(jù)不同需要對這些數(shù)據(jù)包進行分析并得到相應(yīng)的分析結(jié)果。

2 場景仿真及分析在計算機網(wǎng)絡(luò)安全課程教學中的應(yīng)用

下面以客戶端上傳文件到FTP服務(wù)器時，F(xiàn)TP服務(wù)器受到攻擊的場景為例，說明計算機網(wǎng)絡(luò)安全課程教學中的場景仿真及其分析過程。具體步驟如下。

在VMware中分別啟動服務(wù)器操作系統(tǒng)Windows Server 2003計算機A和客戶端Windows XP計算機，將計算機A配置成FTP服務(wù)器，IP地址為169.1.1.1。將計算機A設(shè)定為被攻擊對象（靶機），計算機B設(shè)定為攻擊機。

配置計算機B的IP地址為169.1.1.3，通過FTP協(xié)議可以正常上傳文件到FTP服務(wù)器A，如圖1所示。

考慮到課程的教學效果，將網(wǎng)絡(luò)分析軟件Wireshark和攻擊軟件都安裝在客戶端計算機B上。先啟動計算機B上的Wireshark軟件，設(shè)置Wireshark捕獲服務(wù)器A的數(shù)據(jù)包，捕獲條件為“host 169.1.1.1”，如圖2所示，并使Wireshark開始處于監(jiān)聽狀態(tài)。

⑷ 在計算機B上安裝攻擊軟件，選擇攻擊目標為計算機A：169.1.1.1，選擇攻擊的強度，當計算機B再次上傳文件時，開始對服務(wù)器A實施攻擊，如圖3所示。

計算機B上的Wireshark軟件同時捕獲了上傳文件的過程數(shù)據(jù)包和攻擊FTP服務(wù)器A的過程數(shù)據(jù)包，如圖4所示。

在教學中可以根據(jù)需要對捕獲的數(shù)據(jù)包進行多種分析，這里選取其中的“FTP-DATA”數(shù)據(jù)流對FTP文件數(shù)據(jù)傳輸過程進行分析。點擊一個“FTP-DATA”數(shù)據(jù)包，依次選擇菜單項“statistics”“TCP stream Graph”“Time-Sequence Graph（Stevens）”，生成單位時間傳輸數(shù)據(jù)字節(jié)數(shù)的圖形。通過比對攻擊前后所捕獲的數(shù)據(jù)包文件所生成的每秒傳輸數(shù)據(jù)字節(jié)數(shù)的兩個圖形，可以發(fā)現(xiàn)：使用FTP協(xié)議上傳同樣大小的文件所花費的時間、上傳文件的連續(xù)性、上傳文件過程的平滑度都出現(xiàn)較大差別，分別如圖5（a）、圖5（b）所示。

3 結(jié)束語

本文通過實例說明了網(wǎng)絡(luò)安全攻擊和防御過程的場景仿真及分析方法，該方法便于教師充分利用教學時間和教學資源開展計算機網(wǎng)絡(luò)安全課程教學活動，同時能夠幫助學生盡快掌握網(wǎng)絡(luò)安全的知識，提升學生對于網(wǎng)絡(luò)安全的分析能力，從而提高計算機網(wǎng)絡(luò)安全課程教學效率，增強教學效果。

（a） 正常FTP文件上傳過程

（b） 受到攻擊時FTP文件上傳過程

圖5 數(shù)據(jù)包文件生成的每秒傳輸數(shù)據(jù)字節(jié)數(shù)比對

參考文獻（References）：

[1] 齊鳴鳴，陳建軍.基于CDIO的網(wǎng)絡(luò)安全課程協(xié)作性教學研究[J].

計算機時代，2015：87-89

[2] 馬莉，黃營，霍穎瑜.計算機網(wǎng)絡(luò)安全課程的教學模式探究與

實踐[J].教育界：高等教育研究（下），2015：187-188

[3] 何凱，劉偉.基于虛擬機的網(wǎng)絡(luò)管理與維護實驗教學探索[J].

實驗技術(shù)與管理，2016：201-204

[4] 羅青林，徐克付，臧文羽，劉金剛.Wireshark環(huán)境下的網(wǎng)絡(luò)協(xié)

議解析與驗證方法[J].計算機工程與設(shè)計，2011：770-773

[5] 肖媛娥，康永平，賀衛(wèi)東，譚云蘭.網(wǎng)絡(luò)監(jiān)聽技術(shù)在計算機網(wǎng)絡(luò)

實驗中的實現(xiàn).煤炭技術(shù)，2011：195-196