信息安全课程教学设计与研究

1课程特点

学习网络与信息安全课程，需要学生有一定的硬件平台、软件系统、TCP/IP协议等知识为基础。本课程在高职教学中主要有如下一些突出特点。1)内容丰富。网络与信息安全技术课程内容包含：网络与信息安全的基本概念，加密与解密技术，数字签名和认证技术，神州数码硬件防火墙及ISAserver2006软件防火墙技术，snort入侵检测技术，端口扫描和嗅探技术，网络流量监控及分析技术等，可见本课程内容丰富。2)基础课程要扎实。网络与信息安全技术课程是计算机网络技术专业的专业课，前面的基础课程有：网络基础、windows系统操作系统、神州数码交换机及路由器设备配置等，这些课程知识需要学生在学习本课程之前掌握。3）恶意攻击方法层出不穷。随着网络与信息安全技术的广泛应用，由于各种原因，网络攻击手段越来越复杂，与防范技术不断较量。因此，网络与信息安全课程教学内容也需要不断地更新。4）突出实用性。学习本课程的最终目的是能解决网络与信息安全问题，它包含的实践内容有：windows操作系统的安全加固、sniffer的使用、X-Scan扫描系统漏洞、用PGP加密软件发送邮件、使用snort入侵检测软件对网络进行实时监视、用ISA防火墙软件设置网络过滤规则等等。

2网络与信息安全技术课程教学设计与研究

本课程教学内容多，本文以windowsserver2008操作系统加固为例，介绍本课程的教学过程。目前许多公司正在使用外置安全硬件的方式来加固它们的网络。这意味着，它们使用防火墙和入侵保护系统在它们的网络周围建立起了一道铜墙铁壁，保护它们自然免受互联网上恶意攻击者的入侵。但是，如果一个攻击者能够攻破的防线，从而获得对内部网络的访问，这个时候就需要我们保护网络当作的最后一道防线--windowsserver2008操作系统加固。1)教学目标设计目前各大公司和企业单位主流服务器都是安全了windowsserver2008操作系统，如何加固它，保护内部数据不被窃取或者破坏，成为了我们教学最重要的目标。2)教学内容设计①系统的安全加固：我们通过配置目录权限，系统安全策略，协议栈加强，系统服务和访问控制加固操作系统，整体提高服务器的安全性。②IIS手工加固：手工加固IIS可以有效地提高web站点的安全性服务器安全加固，合理分配用户权限，配置相应的安全策略，有效地防止IIS用户溢出提权。③系统应用程序加固，提供应用程序的安全性，例如SQL的安全配置以及服务器应用软件的安全加固。3)教学操作实践实践环境是一个局域网机房，所有主机互联。假定你是某公司的系统管理员，负责服务器（受保护服务器IP、管理员账号）的维护，该服务器可能存在着各种问题和漏洞。给学生1个小时的时间对服务器进行加固，加固后将会有很多黑客对这台服务器进行猛烈地攻击，学生进入分组对抗环节。在这个分组对抗的环节里，各位学生需要继续保护服务器免受各类黑客的攻击，可以继续加固服务器，也可以选择攻击其他组的保护服务器。如果某个学生的服务器攻击后死机那么实践结束。4)考核方式的设计。本课程安排形成性考核包括了学生的期末笔试部分、出勤、平时表现占50%，而每次课的实践环节占50%，突出动手实践操作。动手解决实际问题才能真正反映学生的真实工作技能。

3结束语

本课程是计算机网络技术专业的专业核心课程，课程内容多且复杂。本文提出了以为windowsserver2008操作系统安全加固为例，介绍了本课程的教学目标、内容、实践环节的设计，突出学以致用的原则，注重培养学生网络安全防范的能力。

作者:陆燕 单位:湖南网络工程职业学院