前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全與管理課程案例教學(xué)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:針對案例教學(xué)法及網(wǎng)絡(luò)安全課程教學(xué)的實(shí)際特點(diǎn),提出基于情景引導(dǎo)型、實(shí)戰(zhàn)演示型、綜合應(yīng)用型3種教學(xué)案例形成的網(wǎng)絡(luò)信息安全本科教學(xué)案例體系,并結(jié)合WannyCry網(wǎng)絡(luò)勒索病毒事件闡述情境引導(dǎo)型教學(xué)案例設(shè)計過程。
關(guān)鍵詞:案例教學(xué);網(wǎng)絡(luò)安全;教學(xué)改革
0引言
2016年12月,國家互聯(lián)網(wǎng)信息辦公室正式《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》,從國家層面實(shí)施網(wǎng)絡(luò)安全人才工程,推動網(wǎng)絡(luò)安全教育進(jìn)教材、進(jìn)學(xué)校、進(jìn)課堂。在網(wǎng)絡(luò)安全教育教學(xué)中,案例教學(xué)法作為一種有效的方法正逐步得到重視。案例教學(xué)法是一種以案例為基礎(chǔ)的教學(xué)方法,能夠把理論和實(shí)踐有機(jī)聯(lián)系,提高學(xué)生分析問題、解決問題的能力[1]。案例教學(xué)的特點(diǎn)是要學(xué)生通過自身對所處情景問題的思考,探索掌握分析問題、解決問題的方法,獲得知識與技能,體驗(yàn)學(xué)習(xí)知識的樂趣,同時給予學(xué)生一定的學(xué)習(xí)探索空間。因此,教師可以選取發(fā)生在實(shí)踐過程中的真實(shí)案例為教學(xué)素材,進(jìn)行有步驟、有目標(biāo)的案例教學(xué)研究,尋找該案例中涵蓋的知識點(diǎn)及規(guī)律,并以此培養(yǎng)學(xué)生創(chuàng)造性思維。案例是針對一個真實(shí)、具體發(fā)生事件的反思、探討、再現(xiàn)與思考。案例教學(xué)法的定義為:通過對一個具體教學(xué)情境的描述,引導(dǎo)學(xué)生對這一特殊情境進(jìn)行討論,從中引出某些一般性、規(guī)律性認(rèn)識的一種教學(xué)法[2]。哈佛大學(xué)教授認(rèn)為案例教學(xué)沒有正確的標(biāo)準(zhǔn)答案,只有解決問題的不同方案,案例教學(xué)訓(xùn)練的是一種系統(tǒng)思考問題的方法和采用行動的勇氣與決心。案例教學(xué)是極度開發(fā)學(xué)生潛能的一種教學(xué)方法,它能最大限度地調(diào)動每一位學(xué)生學(xué)習(xí)的積極性和創(chuàng)造性。國外一些從事案例教學(xué)的教師認(rèn)為更新案例是保持課程內(nèi)容新鮮度的重要方法[3]。教學(xué)案例應(yīng)選用真實(shí)、典型且含有問題的教學(xué)事件,教師能創(chuàng)設(shè)切合實(shí)際的教學(xué)實(shí)踐情景,把真實(shí)的典型問題展現(xiàn)在學(xué)生面前,讓學(xué)生通過對事件本身和所處環(huán)境的分析、討論、交流,做出正確的判斷和決策,進(jìn)而提高分析問題和解決問題的能力[4]。教學(xué)案例的設(shè)計必須緊密聯(lián)系理論,按照從易到難、由簡單到復(fù)雜的過程來設(shè)計安排,需要教師具備一定的工程背景或者工程意識[5],并在案例教學(xué)之后能適當(dāng)總結(jié)、擴(kuò)展與提高??茖W(xué)的教學(xué)案例要具有以下6個基本特點(diǎn):①典型性,案例要能突出某個理論在實(shí)踐中的典型應(yīng)用、縮短理論知識與實(shí)際應(yīng)用的差距;②時效性,引用的案例應(yīng)緊跟形勢發(fā)展,盡量引進(jìn)近三年的典型實(shí)例,使學(xué)生有新鮮感,引發(fā)學(xué)生興趣;③準(zhǔn)確性,引用的案例應(yīng)真實(shí)準(zhǔn)確,來源可靠,不宜人為的夸大或縮小;④啟發(fā)性,所選案例應(yīng)引人深思、啟迪思路,能促使學(xué)生深入理解知識點(diǎn);⑤可擴(kuò)展性,案例內(nèi)容安排方面有一定的靈活性,留給學(xué)生充分的思考空間,有利于學(xué)生進(jìn)行能力拓展;⑥系統(tǒng)性,所選用的案例與理論之間聯(lián)系密切,能夠形成知識系統(tǒng)。
1網(wǎng)絡(luò)安全與管理課程教學(xué)的特點(diǎn)
網(wǎng)絡(luò)安全與管理是一門涉及網(wǎng)絡(luò)協(xié)議、數(shù)論與密碼學(xué)、通信技術(shù)、信息論與編碼、網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)防御技術(shù)、網(wǎng)絡(luò)安全法律法規(guī)等多門學(xué)科知識的交叉課程,它具有知識面廣、知識更新快、多學(xué)科交叉、短期難以掌握的特點(diǎn)[6]。網(wǎng)絡(luò)安全作為一門講述網(wǎng)絡(luò)安全原理、技術(shù)及方法的綜合性專業(yè)課程,是信息安全專業(yè)的必修課,也是網(wǎng)絡(luò)工程專業(yè)、計算機(jī)科學(xué)與技術(shù)專業(yè)、物聯(lián)網(wǎng)專業(yè)的核心選修課程,對授課教師的綜合能力要求較高,既要熟悉網(wǎng)絡(luò)安全知識結(jié)構(gòu),又要具備一定的實(shí)踐能力,引領(lǐng)學(xué)生積極參與網(wǎng)絡(luò)安全課程理論教學(xué)并深入實(shí)踐教學(xué)環(huán)節(jié)。通過理論與實(shí)踐的綜合運(yùn)用,使學(xué)生深刻理解并掌握網(wǎng)絡(luò)安全技術(shù),提升網(wǎng)絡(luò)安全技術(shù)綜合運(yùn)用能力,理解網(wǎng)絡(luò)安全法律保護(hù)范圍,以及對網(wǎng)絡(luò)進(jìn)行合理安全防護(hù)方法與策略。
2網(wǎng)絡(luò)安全與管理課程教學(xué)案例設(shè)計
由以上分析可知,網(wǎng)絡(luò)安全與管理課程最顯著的一個特點(diǎn)是應(yīng)用性、時效性強(qiáng),與實(shí)踐聯(lián)系密切[7],非常適合采用案例教學(xué)法進(jìn)行教學(xué)研究與改革。教學(xué)案例的設(shè)計既可以提高教師的教學(xué)研究能力及教學(xué)水平,也可以提高學(xué)生的綜合素質(zhì)與能力。在網(wǎng)絡(luò)安全與管理課程教學(xué)中,本研究充分運(yùn)用網(wǎng)絡(luò)安全典型案例及實(shí)驗(yàn)資源,以案例為導(dǎo)向,提高學(xué)生學(xué)習(xí)興趣、建構(gòu)學(xué)生學(xué)習(xí)能力、培養(yǎng)學(xué)生科研素養(yǎng)。通過“教中做”加強(qiáng)教師與學(xué)生交流互動,通過“做中學(xué)”培養(yǎng)學(xué)生的自主學(xué)習(xí)能力,增強(qiáng)學(xué)生通過實(shí)踐探索知識的能力,是案例教學(xué)方式探索實(shí)踐的目標(biāo)。在網(wǎng)絡(luò)安全課程案例教學(xué)設(shè)計過程中,要注重涵蓋網(wǎng)絡(luò)安全與管理中的關(guān)鍵知識點(diǎn),同時注重案例的模塊化、層次化[8]。針對網(wǎng)絡(luò)安全與管理課程教學(xué)改革設(shè)計3種不同類型的教學(xué)案例(情景引導(dǎo)型案例、實(shí)戰(zhàn)演示型案例、綜合應(yīng)用型案例),形成教學(xué)案例體系。網(wǎng)絡(luò)安全與管理教學(xué)案例體系包括3種不同類型的案例,每種案例從不同的角度來調(diào)動學(xué)生主動參與學(xué)習(xí)的積極性:情景引導(dǎo)型案例設(shè)置典型案例場景,通過場景中問題導(dǎo)入、各主體及關(guān)系說明、事件發(fā)展過程的分析還原、網(wǎng)絡(luò)安全知識點(diǎn)導(dǎo)入等環(huán)節(jié),激發(fā)學(xué)生對網(wǎng)絡(luò)安全課程的學(xué)習(xí)興趣、達(dá)到學(xué)以致用的目的;實(shí)戰(zhàn)演示型案例由教師選擇典型的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)系統(tǒng),通過教師演示使用KaliLinux安全專用操作系統(tǒng)中典型實(shí)驗(yàn)工具解決網(wǎng)絡(luò)安全問題的具體操作過程,使學(xué)生深刻理解KaliLinux安全專用操作系統(tǒng)中集成的網(wǎng)絡(luò)安全工具的功能和使用場景,形成身臨其境般的學(xué)習(xí)體驗(yàn),并通過課下的跟蹤與擴(kuò)展實(shí)驗(yàn)進(jìn)一步理解掌握典型實(shí)驗(yàn)工具的使用;綜合應(yīng)用型案例是由教師選取典型的綜合性實(shí)驗(yàn)環(huán)境及實(shí)驗(yàn)內(nèi)容,讓學(xué)生通過自己搭建實(shí)驗(yàn)環(huán)境、完成一定綜合性實(shí)驗(yàn)任務(wù)來進(jìn)一步理解掌握網(wǎng)絡(luò)安全知識,形成網(wǎng)絡(luò)安全綜合應(yīng)用能力。這些案例由淺入深、逐步深入,形成了網(wǎng)絡(luò)安全教學(xué)案例體系,由教師與學(xué)生共同參與教學(xué)過程,促進(jìn)學(xué)生創(chuàng)新及綜合能力的發(fā)展。
3網(wǎng)絡(luò)安全與管理課程教學(xué)案例實(shí)施
網(wǎng)絡(luò)安全與管理案例教學(xué)改革需要解決如何從實(shí)際中選取典型案例、如何將課堂教授的知識應(yīng)用到實(shí)際中去這兩大突出問題。因此,教學(xué)案例的選擇很大程度上關(guān)系到案例式教學(xué)效果的好壞,選擇恰當(dāng)?shù)木W(wǎng)絡(luò)安全案例是案例教學(xué)設(shè)計中的關(guān)鍵一步。筆者選取情景引導(dǎo)型案例和綜合應(yīng)用型案例實(shí)施說明實(shí)施過程,實(shí)戰(zhàn)演示型案例不再贅述。
3.1情景引導(dǎo)型案例實(shí)施
一堂課的開始部分至關(guān)重要,這是吸引學(xué)生學(xué)習(xí)興趣、調(diào)動學(xué)生學(xué)習(xí)積極性的關(guān)鍵時間段,而情景導(dǎo)入是在課堂的開始部分引入知識點(diǎn)的關(guān)鍵環(huán)節(jié)?,F(xiàn)實(shí)生活中有豐富的網(wǎng)絡(luò)安全案例,需要選擇其中有代表性、普適性、又能夠吸引學(xué)生興趣的案例,通過講授實(shí)際案例,并圍繞該案例從專業(yè)角度提出問題,突顯要講授知識的重要性,從而引導(dǎo)學(xué)生帶著問題來學(xué)習(xí)與思考,教師開始相關(guān)知識點(diǎn)的講授。案例教學(xué)設(shè)計:WannyCry網(wǎng)絡(luò)勒索病毒在全球范圍突然大規(guī)模爆發(fā)案例。案例背景及過程:2017年5月12日,WannyCry網(wǎng)絡(luò)勒索病毒在全球大規(guī)模傳播,通過該病毒全球傳播熱點(diǎn)圖展示的全球傳播態(tài)勢,該病毒由不法分子利用高危漏洞“EternalBlue”(永恒之藍(lán))進(jìn)行傳播,該病毒會加密感染計算機(jī)上的文件,誘導(dǎo)用戶支付比特幣贖金,換取被加密文件的解密密鑰。WannaCry勒索病毒導(dǎo)致至少150個國家、30萬名用戶的計算機(jī)被攻擊,造成損失達(dá)80億美元,影響金融、醫(yī)療、能源等眾多行業(yè),造成嚴(yán)重的全球性網(wǎng)絡(luò)安全與管理問題。卡巴斯基實(shí)驗(yàn)室在2017年5月15日檢測到WannaCry攻擊數(shù)量與2017年5月12日相比下降了6倍,表明該攻擊已逐漸得到控制。教師創(chuàng)設(shè)問題:WannaCry是利用什么漏洞進(jìn)行網(wǎng)絡(luò)攻擊的?網(wǎng)絡(luò)攻擊者的目的是什么?攻擊者為什么選用比特幣作為勒索支付貨幣?如何有效運(yùn)用網(wǎng)絡(luò)安全技術(shù)防范該類攻擊?引導(dǎo)學(xué)生分析問題:學(xué)生對該案例場景印象深刻,課堂討論氛圍濃厚,大多數(shù)學(xué)生了解該漏洞是利用了微軟操作系統(tǒng)WindowsSMB協(xié)議遠(yuǎn)程提權(quán)漏洞;部分學(xué)生認(rèn)為攻擊者的目的是為了勒索贖金,也有學(xué)生認(rèn)為攻擊者的目的是為了測試該漏洞利用工具的威力;甚至有學(xué)生認(rèn)為攻擊者的目的是變相為比特幣打廣告,原因是攻擊者通過比特幣進(jìn)行勒索,攻擊發(fā)生后幾個月內(nèi)全球比特幣價格大漲。在攻擊者為什么選用比特幣作為勒索支付貨幣問題上,學(xué)生認(rèn)為是比特幣支付的匿名特性。在運(yùn)用網(wǎng)絡(luò)安全技術(shù)防范該類攻擊問題上,教師引導(dǎo)學(xué)生從多個方面對該類攻擊進(jìn)行防護(hù),例如可以通過網(wǎng)絡(luò)防火墻封鎖445端口防止SMB協(xié)議通信,也可以通過升級Windows安全補(bǔ)丁包從根本上解決該安全漏洞;也可以通過主機(jī)防火墻關(guān)閉445端口,防止外部的SMB協(xié)議通信及連接;也可以通過骨干網(wǎng)安全設(shè)備檢測WannaCry的C2連接流量,并進(jìn)行實(shí)時阻斷。教師歸納總結(jié)評價:WannaCry勒索病毒涉及的安全漏洞包括多個WindowsSMB服務(wù)漏洞(CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0148),該安全漏洞本質(zhì)是微軟操作系統(tǒng)SMB某函數(shù)處理參數(shù)時邏輯不正確導(dǎo)致越界拷貝,對應(yīng)微軟漏洞公告編號為MS17-010。攻擊者利用該安全漏洞可以在受影響的計算機(jī)上遠(yuǎn)程執(zhí)行任意代碼。WannaCry勒索病毒在主機(jī)執(zhí)行的操作是惡意加密,黑客之所以要求以比特幣進(jìn)行贖金支付,是因?yàn)楸忍貛旁谥Ц掇D(zhuǎn)賬時具有的全球化、去中心化和匿名性等特性,便于黑客隱藏真實(shí)身份。此外,由于比特幣不受地域限制,可以在全球范圍收款、轉(zhuǎn)賬,具有較好的貨幣流動性。在網(wǎng)絡(luò)安全防范技術(shù)方面,可以從蠕蟲病毒的感染源、傳播途徑、破壞后果等不同維度對該網(wǎng)絡(luò)蠕蟲病毒進(jìn)行有效防范。教師通過對案例背景介紹、創(chuàng)設(shè)問題、引導(dǎo)學(xué)生積極思考并討論問題、歸納總結(jié)評價學(xué)生回答情況,使課堂討論過程熱烈,所設(shè)案例內(nèi)容備受學(xué)生歡迎。由教師給出全面合理的總結(jié),使得學(xué)生深刻理解WannaCry勒索病毒傳播特點(diǎn),并為開展后續(xù)的網(wǎng)絡(luò)安全加密、特定攻擊防護(hù)技術(shù)等教學(xué)做好鋪墊,激發(fā)學(xué)生對網(wǎng)絡(luò)安全知識的學(xué)習(xí)興趣。
3.2綜合應(yīng)用型案例實(shí)施
綜合應(yīng)用型網(wǎng)絡(luò)安全教學(xué)案例突出網(wǎng)絡(luò)安全知識綜合性與實(shí)際應(yīng)用。由于大學(xué)課堂教學(xué)學(xué)時的壓縮趨勢、學(xué)生學(xué)習(xí)興趣及綜合能力的差異化等特點(diǎn),需要教師通過綜合應(yīng)用型網(wǎng)絡(luò)安全案例充分調(diào)動學(xué)生課外的學(xué)習(xí)潛力和時間,一方面彌補(bǔ)課堂學(xué)時的不足,另一方面調(diào)動學(xué)生自主學(xué)習(xí)的積極性。網(wǎng)絡(luò)安全綜合應(yīng)用型案例體現(xiàn)在案例所涉及知識點(diǎn)的復(fù)合性、操作過程的復(fù)雜性、案例構(gòu)建的層次化等特點(diǎn)。重點(diǎn)培養(yǎng)學(xué)生對知識的整合能力、融會貫通和綜合運(yùn)用能力。學(xué)生在學(xué)習(xí)和實(shí)踐Web安全知識時所面臨的一大難點(diǎn)是需要一個安全、合法、有效的Web安全教學(xué)研究實(shí)驗(yàn)環(huán)境。WebGoat項目為Web應(yīng)用程序安全學(xué)習(xí)創(chuàng)建了一個生動的交互式教學(xué)和體驗(yàn)環(huán)境。WebGoat是國際開放Web應(yīng)用安全工程組織(OWASP,OpenWebApplicationSecurityProject)研制的用于Web漏洞安全實(shí)驗(yàn)的教學(xué)科研共享平臺,WebGoat運(yùn)行在Java運(yùn)用環(huán)境,提供的實(shí)驗(yàn)課程有30多個,主要包括:跨站腳本攻擊(XSS)、訪問控制缺陷、操作隱藏字段、操縱參數(shù)、弱會話Cookie、SQL盲注、數(shù)字型SQL命令注入、字符串型SQL命令注入、開放認(rèn)證失效、危險的HTML注釋等。這些實(shí)訓(xùn)課程包括一系列操作步驟指導(dǎo)及答題指南,每個學(xué)生可根據(jù)學(xué)習(xí)興趣選擇其中一種Web安全漏洞進(jìn)行攻防實(shí)驗(yàn)演練,每種安全漏洞實(shí)驗(yàn)按照由易到難編排,有利于學(xué)生由淺入深、逐步理解并實(shí)施實(shí)驗(yàn)內(nèi)容。教師選擇優(yōu)秀者進(jìn)行課堂展示與匯報交流,增強(qiáng)學(xué)生對網(wǎng)絡(luò)安全攻防過程的實(shí)戰(zhàn)體驗(yàn),通過實(shí)操提高學(xué)生網(wǎng)絡(luò)安全攻防技能,培養(yǎng)學(xué)生主動學(xué)習(xí)Web安全的積極性,培養(yǎng)學(xué)生創(chuàng)造性思維能力。由于網(wǎng)絡(luò)安全攻防演練的特殊性[6],在課堂交流過程中,教師要提醒學(xué)生Web攻防需要在國家法律授權(quán)范圍內(nèi)研究和運(yùn)用網(wǎng)絡(luò)安全知識技能,了解Web安全漏洞和攻擊的目的是為了更好進(jìn)行安全防御,只能將所學(xué)知識用于安全防御目的,不能用于任何形式的攻擊目的,加強(qiáng)學(xué)生的法律意識,拒絕黑帽、爭做白帽,發(fā)揚(yáng)國際白帽對網(wǎng)絡(luò)安全技術(shù)的探索和共享精神。
4結(jié)語
WannaCry教學(xué)案例有利于學(xué)生對網(wǎng)絡(luò)安全知識的理解與認(rèn)識,培養(yǎng)學(xué)生對網(wǎng)絡(luò)安全課程學(xué)習(xí)興趣,促進(jìn)學(xué)生對理論知識的深層次思考和理解認(rèn)知;基于WebGoat網(wǎng)絡(luò)安全漏洞演練綜合實(shí)驗(yàn),增強(qiáng)了學(xué)生實(shí)踐動手能力,提高了理論與實(shí)驗(yàn)融合創(chuàng)新能力,使學(xué)生充分發(fā)揮潛能、由被動接受過渡到主動學(xué)習(xí),充分利用課下時間學(xué)習(xí)Web安全技術(shù),豐富了教學(xué)內(nèi)容和教學(xué)方式,促進(jìn)學(xué)生主動思考、參與實(shí)踐,逐步由被動學(xué)習(xí)過渡到自主學(xué)習(xí)狀態(tài),取得了良好的教學(xué)效果。通過多輪的網(wǎng)絡(luò)安全課程教學(xué)實(shí)踐和學(xué)生反饋?zhàn)C明,基于案例的教學(xué)內(nèi)容改革對于提高網(wǎng)絡(luò)安全與管理課程教學(xué)質(zhì)量是有效的。
參考文獻(xiàn):
[1]鄭金洲.案例教學(xué)指南[M].上海:華東師范大學(xué)出版社,2000.
[2]方少紅,陳傳波.互動媒體工具在案例教學(xué)活動中的應(yīng)用[J].計算機(jī)教育,2015(14):61-65.
[3]汪誠波,張鋼,肖輝,等.基于SMSA計算機(jī)專業(yè)課程案例法教學(xué)的研究與實(shí)施[J].計算機(jī)教育,2012(8):77-80.
[4]劉曉波.“教學(xué)做合一”理論在實(shí)變函數(shù)課程教學(xué)中的實(shí)踐[J].高等理科教育,2013(4):82-85.
[5]堯剛?cè)A.基于應(yīng)用型人才培養(yǎng)的獨(dú)立學(xué)院計算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)改革研究[J].教育現(xiàn)代化,2015(5):32-35.
[6]鄔曉鈞,鄭寧漢,陳永強(qiáng),等.面向創(chuàng)新人才培養(yǎng)的網(wǎng)絡(luò)安全軟硬件實(shí)驗(yàn)體系[J].計算機(jī)教育,2018(3):41-45.
[7]陳紅松.網(wǎng)絡(luò)安全與管理[M].北京:清華大學(xué)出版社,2010.
[8]陳紅松.高校網(wǎng)絡(luò)管理與安全本科課程的教學(xué)改革與實(shí)踐[J].中國科技論文在線,2010(11):1-7.
作者:陳紅松 張冬艷 王小妹 單位:北京科技大學(xué) 計算機(jī)與通信工程學(xué)院
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:北大期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫