網絡安全實訓報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全實訓報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全實訓報告范文

隨著網絡技術的發展，各種網絡威脅也隨影而至。特別是無線網絡技術的發展，使得互聯網的體系結構更加復雜，任何網絡節點的薄弱環節都有可能會是網絡攻擊者的突破口。近幾年，引起廣泛關注的高級持續性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當的時候對目標發動攻擊。因此，網絡安全管理人員需要具備操作系統、數據庫、密碼學的理論與技術、掌握網絡路由與交換技術、網絡管理技術，網絡編程技術，以及常見的網絡服務器的管理與配置，尤其是對Web服務器的深入理解。但無論是信息安全專業還是信息對抗專業的培養方案都在網絡路由域交換技術、網絡管理技術等相關課程的設置方面比較薄弱，無法滿足網絡安全管理人員對相關知識體系的要求。因此，網絡工程專業依托其深厚的網絡知識體系，更適合建立網絡安全管理所需要的理論技術，更適合培養網絡安全管理人才。

2網絡工程專業的網絡安全課程體系建設

根據當前社會對于網絡和網絡安全人才的需求，本校制定了相應的人才培養計劃，歷經10年的改革與發展，形成了當前網絡工程專業下的三個特色方向：網絡技術方向、網絡安全方向、網絡編程技術方向。無論是網絡技術還是網絡安全技術都離不開網絡編程技術的支撐，缺少相應的編程能力網絡技術與網絡安全技術也注定會是瘸腿的技術，無法滿足網絡管理與網絡安全管理的需求。因此這三個方向相互融合形成的高級網絡與網絡安全技術方向，形成了目前網絡工程專業較為穩定的培養目標。“PKI體系及應用”與“網絡安全協議”是以應用密碼學為基礎的延伸課程。培養學生利用現代密碼學的技術研發密碼產品的能力。“PKI體系及應用”以證書認證中心為軸心，詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法，以及公開密鑰基礎設施在現代密碼產品中的應用研發技術。“網絡安全協議”從密碼應用系統業務邏輯層面的安全分析入手，介紹常見的網絡安全協議、網絡安全標準和典型的網絡安全應用系統，在此基礎上，介紹安全協議設計及其安全性分析的基本理論與技術，使學生掌握基本的網絡安全協議設計方法，能夠根據具體的應用背景設計對應的網絡安全協議，研發安全應用系統。網絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上，根據網絡工程專業的建設和國內網絡安全形勢的需要而開設的網絡維護類課程。其中，“網絡攻防技術入門”是在大一新生中開設的新生研討課，共16學時，分8次上課，以學生討論的方式組織教學，通過安排技術資料研讀和課堂討論，啟發學生對網絡攻防技術的學習興趣，掌握基本的網絡威脅防護方法。“網絡信息對抗”綜合講授與網絡安全相關的法律法規、網絡滲透技術和網絡防護技術。課程共64學時，理論授課32學時，實驗32學時，每個理論學時跟著一個實驗學時，以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數據恢復技術、證據提取技術、證據分析技術，以及常見的計算機取證工具的使用方法。“信息安全技術實訓”是在四年級上學期開設的實訓課程，共計192學時，8個學分。該課程分為兩個部分，第一部分以實際的項目案例為驅動，訓練學生對現代密碼理論技術應用能力與程序設計能力，目標是設計并實現一個小型的網絡安全軟件系統。第二部分以實際的網絡安全案例為驅動，訓練學生對于目標系統的滲透能力與網絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合，部分學生進入網絡安全公司進行實習，提交綜合實習報告來獲得同校內綜合實訓相當的學分。通過三年的實踐，效果良好。

3網絡安全方向的人才培養分析

網絡安全方向已經形成了較為完善的課程體系，學生學習興趣高漲，在校內形成了良好的網絡安全研究氛圍。自發形成了保有數為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網絡安全知識比賽，促進了全校網絡安全知識的普及與人才培養，通過組織參加全省大學生網絡信息安全知識比賽，選拔優秀本科生進入相關課題研究，而且都取得了較好的效果。

4結語

第2篇：網絡安全實訓報告范文

關鍵詞:高職;網絡安全技術;課程改革

中圖分類號:TP3文獻標識碼:A文章編號:1009-3044(2010)18-5009-02

'Network Security Technology' in Higher Vocational Curriculum Reform Shallow

YANG Xing, YANG Li-sha, CHEN Ming, LIU Tao

(1.Department of information engineering, Hunan Industry Polytechnic, Changsha 410208, China)

Abstract: The computer network technology training in network engineering technology, network management, website construction technology, capable of network planning and design, network construction, network management and maintenance, website construction and so on the work of higher technology applied talents. The technology is developing rapidly, but the curriculum content renewal speed, so urgently needed reforms relatively slow. This is the computer network professional core courses of the network security technology "the curriculum reform is explored.

Key words: higher vocational; network security; curriculum reform

隨著網絡的普及,網絡用戶數量的急劇上升,網絡安全問題也日益嚴重。計算機網絡專業學生在具備組網、建網、管網等能力的同時,也必須具備一定的構建網絡安全體系能力。高職教育由于其特有的目的性――偏重實踐動手能力,無法照搬本科的教育體系,因此,作為本專業核心課程《網絡安全技術》,進行課程改革必須符合高職教育的特點。

1 課程改革的背景和意義

1.1 教改前課程存在的不足

本課程為計算機網絡技術專業核心課程,旨在培養學生構建安全的網絡防范體系的能力。目前,該課程存在以下幾點不足:

1)課程內容陳舊

網絡安全技術日新月異,而課程內容的更新速度相對緩慢。一方面是網絡安全技術不斷加速的變革性;另一方面是課程體系及教學內容的相對穩定性,從而導致網絡安全方面的許多新技術、新知識不能很快出現在教科書上,教學內容的陳舊使培養出來的學生落后于時代的發展,體現不出高等教育先進性,與社會對人才的需求不相適應。

2)教學方式單調

計算機網絡技術是當今發展變化最快的技術之一,目前,《網絡安全技術》課程的理論授課雖全部在多媒體機房進行,但現在的教學還是處在“演示”的初級階段,大多時候,仍然是被動的聽、看;另外,該課程主要是講授網絡安全體系的構建以及具體的攻擊、防范方法,操作性強,然而由于教學信息量較大,在教學的過程中學生能進行基本功能的操作,但學生普遍反映課堂上會操作,下課后就將很多操作方法忘了,教學效果并不是很理想。

3)學生計算機知識水平參差不齊

由于自身因素、客觀因素等多方面的影響,學生的計算機基礎知識水平參差不齊,給教師的課堂教學增加了一定的難度。理論課就形成了好的不想聽、差的聽不懂的局面,嚴重影響教學效果和教學質量。上機輔導時,基礎差的學生開機都有問題,需要教師進行輔導,由于人數過多,教師照顧不到所有的學生,這樣,基礎好的學生把上機課變成了他們專門的上網時間、游戲時間。

1.2 課程改革的意義

上述問題在高職院校中帶有普遍性,對實現高職教育目標有重大影響,因此,進行高職《網絡安全技術》課程改革是十分必要和緊迫的,也是一項艱巨而有意義的創新課題。若能成功地完成該項課題,不但可以解決長期困擾高職《網絡安全技術》教學的若干難題,也可為高職院校課程的改革提供可借鑒的經驗。

2 課程改革的目標

高職教育應 “以就業為導向,培養高等計算機應用型專業人才為根本任務”,畢業生應具有“基礎理論知識適度、技術應用能力強、知識面較寬”等特點,結合高職教育和高職學生的特點,《網絡安全技術》課程的培養目標,應是動手能力強的網絡維護者和網絡安全實現者。

3 課程改革的措施

3.1 根據TCP/IP參考模型來制訂教學內容。

網絡隱患的出現歸根結底就是因為網絡結構本身的安全問題,將網絡隱患進行細化,會發現這些隱患都可以劃歸為TCP/IP參考模型各層的安全問題,比如線路安全屬于網絡接口層的安全問題,IP地址欺騙屬于網絡層的安全問題,認證和加密屬于應用層的安全問題等等,因此,可以針對各層的安全隱患來制訂教學內容。

3.2 以項目為單位組織教學,注重學生能力培養

根據本課程的教學目標,緊密結合網絡管理員職業資格證書技能考核要求,確定課程的教學內容,在此基礎上形成項目,并對項目進行分解,使基本知識點和技能要素直接切入到項目和工作任務的各個環節中,課程內容呈技能遞進方式。以項目為單位組織教學,讓學生在技能訓練過程中加深對專業知識、技能的理解和應用,培養學生的綜合職業能力,滿足學生職業生涯發展的需要。

3.3 改革考核方式,建立了形成性評價體系

改革傳統考核方式,注重過程評價,著重考查學生在項目任務中表現出來的職業能力和職業素養。將學生的職業素養、工作責任心、團隊協作、學習態度、職業能力和工作績效等納入評價范圍,建立科學可行的評價體系,對學生職業素養的養成和職業能力訓練方面進行全面評價,充分發揮評價的導向功能。

3.4 注重學生自主學習能力培養

教學過程中,注重“六階段”教學法,讓學生在教師的指導下,有目的、有計劃、大膽地、主動地去學習,在學習過程中,老師根據學習內容和學生實際,適時地給學生指導點撥,啟發誘導,充分調動學生學習的積極、主動性與創造性,讓學生在學習中積極思考,主動探究,發現問題,分析問題和解決問題,使學生在學習過程中構建新知,提高能力。課后作業,教師布置一些具有探索性課題,讓學生自主查閱資料,收集所需的知識與信息,提出自己解決問題方案。例如,安全風險分析教學課后作業要求學生調查學校及周圍街區網絡安全情況,若發現存在不安全現象,提出整改方案。

3.5 改革教學方法

1)注重“六階段”教學法

教學過程中,采用依據基于工作過程的課程開發理論所揭示的“資訊、決策、計劃、實施、檢查、評價”六階段法組織教學。

資訊階段――多個學生為一個小組,教師以任務單形式下達教學單元的任務,并提出具體要求。每個小組成員在教師指導下查閱相關資料,收集工作任務所需的知識與信息并提出自己的見解,并學會與小組成員、教師的溝通與交流。

決策階段――以小組討論的方式對每個學員的方案進行論證,在教師的指導和幫助下確定一個實施性的方案。在這一過程中學員相互啟發,相互學習,個人的知識欠缺將通過共同討論、集思廣益來彌補,同時也鍛煉學員解決問題和創造性思維能力。

計劃階段――針對實施方案,教師指導學員制定設計體系的工作計劃。包括:安全策略的制定、安全措施的執行等。

實施階段――小組成員針對工作計劃實施操作。教師重點指導學生完成實施準備工作,并對學生的實施操作進行全方位的監控,確保實施過程的用電安全并關注學生團隊合作、成本節約等意識。

檢查階段――學生對照上述階段進行自查,找到存在的問題并提出改進措施等。

評價階段――采用形成性評價方式進行考核。

2)技能考證獎勵法

將網絡管理員考核標準融入課程教學內容與評價體系,使專業課程的教學過程和技能培訓過程相互融合,課程考核與技能鑒定相結合,實行學生參與技能鑒定可取代對應課程考核的制度。課余時間開放實訓室,拓展第二課堂活動,促進學生主動學習專業有關知識,加深學生對知識的理解和掌握,提高學生的學習興趣,培養學生實踐技能和創新能力。

3.6 引入企業文化

校內實訓,模擬企業真實的工作氛圍,每個學生就像企業中的員工,組成工作小組,設立組長,教師充當部門經理,負責分配工作任務,并要求學生按企業工作流程要求,在整個實訓過程中嚴格把關,實行層層審核負責制,培養學生的工作責任心、獨立工作能力和良好的職業素質,工作結束后要清場并填寫工作報告(實訓報告),使學生在學校就體會崗位的工作情境。

通過本課程的學習,使學生掌握基于TCP/IP體系協議的安全體系構建等方面的知識,具備安全策略制定的能力,養成良好的團隊合作等習慣。

參考文獻:

[1] 時代教育技術學專業課程體系研究(一)[M].現代教育技術,2004.

[2] 盧紅學,高職課程體系改革的目標與思路[M].職教論壇,2005.

第3篇：網絡安全實訓報告范文

關鍵詞：實訓設置；實訓探討；商務安全

中圖分類號：G424文獻標識碼：A 文章編號：1009-3044(2008)32-1260-02

1引言

隨著電子商務應用的推廣，近年來，各院校都開設了電子商務專業。電子商務專業作為一門交叉學科，目前專業體系建設很不完善。《電子商務安全》作為電子商務主干課程，在實訓中同樣存在很多問題，如何借助網絡資源、實訓平臺，如何整合電子商務知識，如何做到實訓內容的開放式教學，就成為課程改革的重點。

2 《電子商務安全》課程的必要性、重要性

電子商務使得人們可以在網上通過建立網站樹立企業的形象，自己的產品信息，宣傳產品廣告，提供售后服務，甚至可以進行網上談判、電子合同簽定、電子交易和資金結算等。但是，一方面電子商務給我們帶來了便利，同時在進行電子商務活動時，需要在internet上傳輸消費者和商家的一些機密信息，如用戶信用卡號、商家用戶信息和訂購信息等，而這些信息一直是網絡非法入侵者或黑客攻擊目標。如何保證電子商務安全，如何對敏感信息和個人信息提供機密性保障、認證交易雙方的合法身份以及保證數據的完整性和交易的不可否認性等，已經成為電子商務發展的瓶頸，這些問題的擔心也是導致很多人不愿意進行網上購物和支付的主要原因。所以掌握電子商務安全是必要的。

3 《電子商務安全》課程內容介紹

《電子商務安全》課程內容主要包括：電子商務安全概述、信息安全技術、網絡與應用系統安全技術、電子商務的認證與安全電子郵件技術、電子支付、安全電子交易協議SET、安全套接層協議SSL和安全電子商務應用等內容。高職計算機專業學生在學習《網絡安全》時更注重理論學習，而電子商務專業的高職高專，技校學生，在學習《電子商務安全》理論以夠用為度，要求突出實用性，突出對基本理論、基本技能和技術應用能力的培養。所以在設置實訓時要把握這個度。

4 《電子商務安全》課程實訓特色、存在的問題

《電子商務安全》課程實訓顯著特色商務性，可操作性，實用性。上機時還涉及銀行卡網上支付，所以對安全要求更高。實訓課時一般20學時左右，按2個學時完成一個實驗，就要有10個實驗。目前許多《電子商務安全》教材在實訓設置方面做得不好，配套的實訓手冊很少，主要存在以下問題：一是偏重網絡安全技術方面；二是內容少，重復性較多，體現不了電子商務安全應用與網絡安全應用結合；三是實訓目的不夠明確，實訓操作過程不夠清楚，沒有很好結合理論知識。

5 《電子商務安全》課程實訓改革的思路與對策

《電子商務安全》實訓設置應強調理論與實際的結合，強調商務應用。每個實訓的實現都能讓學生學到實操技能，體驗到商務安全的重要性，樹立商務保密意識，掌握從事電子商務行業應具備的安全操作技能。根據電子商務安全課程要求，對實訓內容分析如下：

在教學過程中，每個模塊可以分配2-4個學時。考慮實驗所使用的軟件更新速度較快，任課老師可以根據當時情況調整所使用的軟件和相關內容。

下面以模塊3為例，談實訓設計思路。

實訓課題：安全電子郵件。

安全電子郵件是指收發郵件雙方都擁有電子郵件數字證書的前提下，發件人通過收件人的數字證書對郵件加密, 如此一來，只有收件人才能閱讀加密的郵件，在Internet上傳遞的電子郵件信息不會被人竊取，即使郵件被截留或發錯郵件，別人也無法看到郵件內容，保證了用戶之間通信的安全性。

實訓任務：老師的數字證書已經發給學生，學生用outlook Express（OE）發三封郵件到老師郵箱,分別是簽名郵件，加密郵件，簽名和加密郵件。

實訓環境：能夠上網的電腦機房。

實訓目標：掌握認證中心的功能、OE的配置、證書的申請/備份、試用型個人數字證書應用、用OE發加密簽名的郵件。

相關理論：熟悉數字簽名技術和郵件加密技術，密碼、公鑰、私鑰、CA、數字證書定義及作用。

教學方式：機房現場演示實操，將屏幕錄制專家錄好的操作過程發給學生看。

檢查方式：每次對完作業的學生進行登記作為平時成績。

安全電子郵件操作步驟：

操作細則及要點：

1) 如何配置OE？

啟動OE--點擊菜單欄工具--賬戶--郵件--添加--郵件--輸入姓名，電子郵件地址--設置好接收郵件，發送郵件服務器--輸入密碼--下一步確認。常規設置中選中“接收郵件或同步時包含此賬戶”，服務器設置中選取中“我的服務器要求身份驗證”。

收郵件，發送郵件服務器的設置可以以web方式登陸郵箱查看。

由于有些郵箱不支持OE客戶端登陸，建議大家注冊21CN的郵箱。

2) 如何申請證書？

以在廣東電子商務認證中心為例。登陸/submenu1.asp，點擊試用型個人數字證書申請---安裝證書鏈，再點繼續--輸入基本信息，選擇CPS，補充信息--點繼續--安裝證書--輸入申請得到的業務受理號和密碼--確認--安裝證書。

證書申請成功后，打開IE--工具--internet選項--內容--證書，就可看到申請的證書詳細信息。

3) 如何發簽名郵件？

要發簽名郵件，先加載證書到OE。打開OE賬戶屬性--安全--選擇對應證書。

創建新郵件，輸入收件人電子郵件、主題、內容，點擊工具欄上的加密圖標，點擊發送即可。收到簽名的郵件后會有一個“金牌” 的標識。

4) 如何發加密的郵件？

發加密的郵件自己不用申請數字證書。操作方法一：對簽名郵件直接進行加密回復；方法二：得到收件人的數字證書（公鑰），編輯收件人通訊簿時，在“數字標識”選項卡中，導入收件人的數字證書。收到加密的郵件有“鎖” 標識。

5) 如何發簽名/加密的郵件？

發簽名/加密郵件自己要申請數字證書，同時也要獲得對方的數字證書，兩人必須在同一個認證中心申請的證書。如果一位學生是在CA365申請證書，另一位學生是在廣東電子商務認證中心申請證書，則會出現證書不兼容性，發送時會提示出錯。

6) 如何對數字證書進行備份？

打開IE--工具--internet選項--內容--證書--選中證書--導出--下一步--“是，導出私鑰”--下一步--輸入密碼--選擇保存位置--確認。如果選擇“不，不要導出私鑰”則不要輸入密碼。當在另一臺電腦接收加密的郵件時，就必須導入證書，否則提示加密出錯。

7) 完成實訓報告

實訓中遇到問題及解決程度。

6 實訓準備

要求機房能上網，考慮到機房安裝了還原，所以要事先安裝好以下軟件：PGP，Esign，瑞星，360防火墻，超級兔子或優化大師，U盾或K寶證書客戶端軟件，能夠添加windows組件。

要求每位學生辦理一張銀行卡并開通網上銀行，有工商銀行的U盾或者農業銀行K寶證書或者是相應的口令卡。

第4篇：網絡安全實訓報告范文

計算機網絡管理是網絡工程專業的重要課程，但是許多高校把教學重點放在網絡技術和網絡工程上，并未獨立開設計算機網絡管理這門課程，而是把這部分內容放在計算機網絡技術或計算機網絡工程這兩門課中，相關內容授課課時少，深度也不夠，有時由于課時緊張和實驗條件的限制，往往忽略這部分內容，讓學生自學，學習效果不是很好。現在，計算機網絡的規模越來越大，應用也越來越廣泛，網絡管理的重要性和迫切性日益凸顯，社會對網絡管理的開發及應用人才的需求也日益增多，因此需要獨立開設計算機網絡管理這門課程，文獻[1-4]對計算機網絡實踐教學進行了探討，文獻[5]研究了實踐考核的辦法，筆者根據自身教學實踐從理論和實踐兩個方面對計算機網絡管理課程教學進行探討。

1以問題為導向組織教學

現在的教材大多采用平鋪直敘的方式介紹網絡管理的內容，有的基本上是直接復制RFC(請求評論)文檔，這樣的教材內容死板枯燥，教師講課時如果照本宣科，學生聽起來會相當枯燥沒有學習興趣。以問題為導向組織教學就是教師用一個個問題貫穿整個教學內容，在教學時提出問題，教師或學生提出若干解決問題的辦法，再通過比較選擇一個最佳的辦法，這樣的教學方式容易激發學生的好奇心，培養學生發現問題和解決問題的規律。比如，在講授網絡管理的概論時，提出問題：目前計算機網絡的現狀是什么？計算機網絡技術多樣化，既有以太網也有幀中繼，網絡設備廠家眾多，不同廠家的設備差異較大，數據表示、數據存儲采用的系統各不相同，如何進行網絡管理？要進行網絡管理，管理者必須從被管理的網絡獲取數據并進行分析，然后向被管網絡發送控制數據，并進行相應的設置。但是由于網絡技術以及網絡設備的多樣性、數據表示的差異比較大以及數據結構與變量命名的不同，必須要對數據表示進行規范，對數據結構與變量命名進行規范，采用統一的數據結構，制定規范的變量命名規則。

通過一系列問題的提出與解答，學生很容易就明白SMI(管理信息結構)、MIB(管理信息庫)、SNMP(簡單網絡管理協議)通信協議的含義與作用。在講ASN1(抽象語法表示1)的BER(基本編碼規則)編碼時，提出問題：數據的接收方接收數據后如何知道數據的作用范圍？如何知道數據的類型？如何知道數據的存儲長度？如何知道數據的值？用標簽名指示數據的作用范圍，用標簽號表示數據類型，用長度值表示數據的存儲長度，即采用TLV(標簽長度值域)方式編碼，學生可以很容易明白為什么采用TLV方式進行編碼。編碼后的數據是串行的，接收方如何解析數據呢？首先獲得T的信息，可以容易獲得標簽類型信息，但是標簽號比較麻煩，如果用一個字節表示T的信息，只能有5個比特表示標簽號，可以表示的最大標簽號為31，如何表示大于31的標簽號呢？這時候需要增加若干個字節用來表示大于31的標簽號，如何知道增加了幾個字節呢？一種辦法是在第一個字節后面添加一個字節，其值表示后面有幾個字節用來表示標簽號，如圖1所示，表示用一個字節表示標簽號，標簽號是64，即所謂的長度值法。

另一種辦法是采用標志位指示有幾個字節表示標簽號，如圖2所示最高位是1時表示后面還有字節，最高位是0是表示是最后一個字節，其標簽號是192，即所謂的標志位法。這兩種辦法都需要用五個連續的1表示T多于一個字節，所以當用一個字節表示T時，標簽號最大為30。如果表示標簽號需要m比特，那么采用長度值法需要ceil(m/8)+1個字節，采用標志位法需要ceil(m/7)個字節，如圖3所示，當50≤m≤56時，兩種辦法的字節數相同，當m≤49時標志位法需要的字節數比長度值法少，一般標簽號不會很大，所以采用標志位法比較好。L的編碼有定長編碼和非定長編碼兩種方式，定長編碼就是采用長度值法，非定長編碼就是采用標志位法，IP包的分段和重組采用標志位法，IP包的長度采用長度值法，鏈路層的幀采用標志位法。通過這樣分析和比較，學生很容易就掌握確定在網絡上傳送信息的長度的辦法。如果教師照著文檔那樣平鋪直敘，學生只知其然而不知其所以然，學習效果肯定大打折扣。

2以實踐為導向組織教學

紙上得來終覺淺，在講授MIB的標量對象標識符命名和表對象標識符命名以及MIB字典循序時，學生總是弄不明白表對象標識符命名辦法，以及為什么需要字典順序。通過在實驗室搭建簡單的網絡環境，利用MIBBrowser工具中的get操作和getNext操作，學生很快就領會這方面的內容。在講授性能管理、安全管理以及計費管理時，由于實驗室的網絡規模比較小，數據也不全面，實驗室實驗已經不能反映問題本質，只有在真實的網絡環境中對這部分內容進行實踐，學生才會真正掌握。現在，校園網的規模一般都比較大，運行時間較長，所涉及的網絡管理問題也較多，網絡管理人員的管理經驗豐富，學生在網絡中心實訓能取得很好的效果。筆者與校網絡中心合作反復研究制定了下列實訓計劃。

實訓一：了解徐州師范大學校園網的基本情況。實訓目的：通過實訓，幫助學生了解徐州師范大學校園網的基本情況，了解CERNET(中國教育和科研計算機網)與其他三大電信運營商之間的關系。實訓內容：1)CERNET與其他三大電信運營商之間的關系；2)徐州師范大學校園網發展歷程、現實情況和未來發展。3)徐州師范大學信息網絡中心的組織架構與管理措施。

實訓二：參觀實際運行的網絡中心機房。實訓目的：通過實訓，幫助學生了解中心機房的主要基礎設施，了解校園核心網絡的實際拓撲及其相應的主要網絡設備，了解服務器與存儲設備，了解網絡傳輸的情況及網絡交換機的內部結構。實訓內容：1)了解中心機房的主要基礎設施。(1)機房內部環境：防靜電地板，中央空調。(2)電力保障系統：兩路一類市電采用380V三相線路，互為主備用；雙路冗余大功率智能UPS系統，保證持續供電；交流電220V50HZ(16A或25A)，每臺機柜采用雙路UPS電源直接供電，UPS系統的建設容量為斷電后可滿足機房用電3～4小時，采用N+1并聯冗余備份。缺乏柴油發電機組作為后備電源，當無市電時無法保證100%持續電力供應。(3)空調系統：采用大型恒溫、恒濕機房專用空調2臺，可保證機房通風，溫度常年保持在22～26度，濕度保持在50%左右，大樓中央空調作備份。(4)消防系統：機房安裝智能型溫感、煙感探測器，能迅速響應提前預報警；機房防火措施采用中央二氧化碳滅火器系統；應急照明措施，采用日光燈應急照明配置。(5)防雷接地系統：防靜電地板膠，接地電板極可靠連接大地。(6)機柜、配線：機柜為進口德國威圖機柜，入室光纜采用上走線接入配線架，機柜與機柜之間在地板下面走線。2)了解校園核心網絡的實際拓撲及其相應的主要網絡設備。(1)拓撲圖：全校網絡拓撲、邊界出口拓撲。(2)核心交換機：CISCO6509的模塊化結構、各種網絡接口。(3)邊界設備：防火墻、鏈路負載均衡器、專用連接設備等。(4)其他關鍵設備(流量控制設備等)。3)了解服務器與存儲設備。(1)塔式、機架式、刀片式服務器。(2)DAS(直連方式存儲)、NAS(網絡附屬存儲)、SAN(存儲區域網絡)等不同的網絡存儲方式及相應設備。(3)核心應用服務器，如DNS、E-mail等。(4)服務器的桌面管理技術，如KVM(多電腦切換器)、遠程管理。4)網絡傳輸的情況。(1)光纖鏈路(單模、多模)。(2)光纖連接方式，如SC(方形卡口)、ST(圓形卡口)、FC(圓形螺口)、LC(小型方形卡口)。5)網絡交換機內部結構展示。#p#分頁標題#e#

實訓三：了解網絡管理一般方法。實訓目的：通過了解WhatsUp在校園網網絡管理中的實際應用，加深對SNMP協議、MIB結構、Trap基本概念和工作原理的理解。通過了解校園網實際的流量管理策略，加深對流量控制基本原理的理解。實訓內容：1)使用WhatsUp監控基于SNMP協議的網絡設備。WhatsUp軟件可以利用SNMP協議對網絡中所有支持SNMP協議的設備進行監控，縮短網絡故障發現時間，提高網絡管理效率。主要內容有：(1)Windows2003中SNMP服務的安裝以及SNMP服務屬性配置。(2)在WhatsUp中利用Get\GetNext\Walk等命令獲取服務器的MIB對象。(3)在WhatsUp中利用Get\GetNext\Walk等命令獲取某臺在線交換機的MIB對象。(4)簡單介紹使用Snmputil工具獲取MIB對象的方法，作為上機學生實踐的工具。(5)在WhatsUp監控圖中添加設備的方法。(6)了解WhatsUp監控的輪詢機制。2)使用WhatsUp進行服務器可用性監視。除了利用SNMP協議對網絡中的設備監控外，WhatsUp還可以使用常用的應用層協議如HTTP、DNS、POP3等對服務器的可用性進行監視。3)用WhatsUp監控圖展示校園網(辦公網絡)。展示當前校園網絡的實際監控圖(僅辦公網部分)，介紹校園網拓撲的整體情況，實際監控圖中不同顏色顯示所代表的網絡狀態。4)使用SolarWindsToolset監視網絡性能。SolarWindsToolset這是一款包括網絡探測、錯誤追蹤、性能監視以及性能管理工具在內的網絡管理工具包，主要讓學生了解以下常用性能監視工具。(1)RouterCPULoad與CPUGauge用于監視交換路由設備的CPU使用情況。(2)NetworkPerformanceMonitor用于監控多個交換路由設備的各種詳細網絡狀態，可以監控網絡的等待時間、丟包、通信量、帶寬的使用情況和其他網絡的統計情況。(3)SNMPReal-TimeGraph用于收集指定MIB對象的即時數據。SNMPGraph能夠監視一些參數，如接口流量、CPU負載、內存利用率等。(4)SNMPTrapReceiver。Trap是指在管理站未請求狀態下向管理站報告發生的重要事件，SNMPTrapReceiver可用于接收Trap消息。首先，在一臺在線交換機上設置Trap；然后，使用SNMPTrapReceiver接收Trap消息；最后，簡單介紹使用Snmputil工具接收Trap消息方法。5)流量管理與控制。流量設備可以對網絡中的流量進行監視和控制，限制網絡中非關鍵應用的流量，使網絡中關鍵應用的運營得到有效保障。流量管理與控制從以下幾個方面介紹。(1)使用流量控制的目的；(2)流控與傳統的QoS(質量服務)比較；(3)流控在網絡中的位置；(4)流控設備概述；(5)我校現有流量控制策略；(6)流量監控演示；(7)會話日志演示。6)上機任務布置。Snmputil是可運行在Windows環境下的一個命令行工具，提供基本的SNMP功能，包括發送SNMP請求，通過使用不同的參數和變量來顯示設備的相關信息，并可以獲取Trap信息。Snmputil可以作為學生上機實踐的工具。任務一：使用Snmputil工具獲取某臺服務器或交換機的20組MIB對象，并解釋MIB對象所對應的值的含義。任務二：使用Snmputil獲取交換機的Trap消息。

實訓四：故障管理。實訓目的：通過網絡故障現象來進行故障分析，通過熟悉常用網絡診斷命令(PING，TRACERT，NETSTAT，NSLOOKUP，ARP等)來定位網絡故障，通過協議分析軟件(如Sniffer，科來等)來熟悉各種協議及查找網絡故障。實訓內容：1)掌握網絡故障分類及定位。確定網絡故障的層次問題：物理層上出現的問題通常涉及鏈路、端接、中繼、網卡等；鏈路層上出現的問題通常與交換相關；網絡層上出現的問題常與路由相關。2)熟悉常用網絡診斷命令(PING，TRACERT，NETSTAT，NSLOOKUP，ARP等)。3)熟悉Sniffer的使用。以分析FTP協議為例熟悉Sniffer的使用，用Sniffer監控校園網出口來發現網絡攻擊和網絡病毒。4)ARP病毒全網監測系統：監測ARP病毒及IP地址盜用。5)學習網絡故障用戶定位：通過IP、MAC查找用戶。6)學習網絡故障處理案例。

實訓五：安全管理與網絡應用。實訓目的：通過實訓，幫助學生了解個人計算機的安全問題與常用安全措施，了解校園網面臨的安全威脅及網絡安全管理方法；介紹學校的一些常用網絡應用服務，讓學生從應用層面更進一步了解校園網。實訓內容：網絡安全管理。1)了解校園網面臨的安全威脅。(1)了解網絡服務器操作系統的安全漏洞對網絡安全構成威脅；(2)了解木馬、蠕蟲等資源消耗型病毒攻擊耗費網絡帶寬，導致網絡癱瘓或網絡應用失效；(3)了解內外網惡意用戶利用一些工具對網絡及服務器發起一些DOS/DDOS攻擊，導致網絡及服務不可用。2)了解安全管理措施。(1)學習VLAN劃分：通過劃分VLAN，可以把數據交換限制在各個虛擬網的范圍內，從而減少整個網絡范圍內廣播包的傳輸，提高網絡的傳輸效率；掌握各VLAN之間不能直接進行通訊，必須通過路由器轉發，起到了隔離端口的作用，為高級安全控制提供了可能。(2)了解入網認證：通過入網認證可實現用戶上網的6要素(用戶名、密碼、IP、MAC、交換機IP及交換機端口)綁定，同時在交換機上配置防掃描功能及網關綁定可一定程度上緩解終端用戶掃描網絡、攻擊網絡(如ARP攻擊)現象。(3)了解防火墻：針對校園網的安全需求，學習防火墻的相關功能及應用，內容包括保護內網服務器安全、VPN等。(4)學習趨勢殺毒：了解信息網絡中心部署的趨勢防毒墻系統如何阻止或控制病毒和非法入侵。

第5篇：網絡安全實訓報告范文

一、《計算機網絡》課程的特點

1.應用廣泛、實用性強、適用專業眾多。計算機網絡技術是當今計算機學科中發展最為迅速的技術之一，也是計算機應用中最活躍的領域，已深入到社會的方方面面并深刻地改變著人們的生存環境和生活方式。《計算機網絡》不但已經成為計算機類專業學生的一門重要的基礎課程，而且還是電子類、信息類、電子商務類等專業的必修課，同時也是從事計算機應用與信息技術應用的專業技術人員應該掌握的重要知識和技能。

2.概念眾多、理論復雜、技術發展迅速。計算機網絡是計算機技術與通信技術相互滲透、密切結合而形成的一門交叉科學，所涉及的概念不僅有計算機技術方面的，更有通信技術方面的，所以理論較復雜。計算機網絡又是一門實用技術，網絡技術的飛速發展使得新的技術和標準不斷問世。這就要求教師要講述目前的主流技術并能反映出最新技術的發展動態。

3.實踐性強。計算機網絡技術主要是實用技術，尤其是組網技術、安全管理技術等必須通過實地觀摩考察、親自動手實訓才能掌握。必須讓學生在掌握網絡技術的基本知識和原理的同時掌握計算機網絡的基本技能和實用技術。在《計算機網絡》教學中實踐教學的比例應達到或超過50%。

二、教學方法

1.重點概念講清講透。《計算機網絡》中的概念眾多，其中計算機網絡體系結構和同步機制無疑是兩個最基本和最重要的概念之一。為了完成計算機之間的通信合作，把每臺計算機互聯的功能劃分成明確定義的層次，并規定了同層次進程通信的協議及相鄰層之間的接口及服務，將計算機網絡的各層及其協議的集合稱為網絡體系結構。網絡體系結構是計算機網絡及其部件所應完成的功能的精確定義。計算機網絡原理主要講述的就是各層的功能及其協議和服務。最主要計算機網絡的體系結構是OSI/RM和TCP/IP參考模型。

ISO定義的開放系統互聯參考模型（OSI/RM）結構嚴密，理論性強，學術價值高，對推動網絡協議標準化的研究起到了重要的作用；TCP/IP參考模更為簡單，實用性強，Internet的廣泛應用使TCP/IP參考模型成為事實上的工業標準。這兩種參考模型都有著層次化的結構，但也都有其缺點。OSI/RM的主要問題是定義復雜；實現困難；有些功能在每一層重復出現。所以OSI/RM只是網絡設計的藍圖，并非指一個現實的網絡。TCP/IP的主要問題是網絡接口層并不是實際的一層；各層的功能定義與實現方法沒能區分開來等。因此往往采取折中的辦法，即綜合OSI/RM和TCP/IP的優點，采用一種只有五層的體系結構來闡明網絡的工作原理。但作為實用技術，應重點講解已經成為主流的TCP/IP四層網絡體系結構。此外，IEEE802標準是局域網的體系標準，學習局域網必須重點掌握該標準。

同步機制是通信技術中的重要概念也是計算機網絡中的重要概念，因為計算機網絡技術是計算機技術和通信技術的高度融合。網絡體系結構中的每一層通常所要實現的功能往往包含以下的一種或多種功能，即數據傳輸、差錯控制、流量控制、分段和重裝、復用和分用、連接建立和釋放。也就是說，網絡體系結構中的每一層都含有通信功能，其中數據傳輸、差錯控制、流量控制與同步機制有著重要關系。同步技術直接影響通信質量。常用的同步技術有同步傳輸方式和異步傳輸方式兩種。

2.實用技術牢牢掌握。計算機網絡的實用技術主要有局域網及其組網技術、廣域網及其接入技術和網絡安全管理技術等。局域網是一種應用最為廣泛的計算機網絡。以太網是基于總線型的廣播式網絡，在已有的局域網標準中，它是最成功的局域網技術，也是當前應用最廣泛的一種局域網。局域網要解決的一個核心問題是介質訪問控制方法，以太網采用CSMA/CD的介質訪問控制方法。虛擬局域網技術、無線局域網技術、虛擬專用網VPN技術是目前應用最為廣泛的幾種局域網組網技術。此外，各種應用服務器的搭建與配置也應是必須掌握的一門實用技術。

廣域網是一種應用非常廣泛的計算機網絡。Internet是其典型代表，它是目前應用最廣泛的一種廣域網，應重點講解Internet的原理及應用。IP技術是Internet的核心，在Internet中對于高層協議而言，通過統一的IP協議層（第三層）屏蔽了各種低層協議和物理網絡技術（如X.25、DDN、以太網、令牌環、幀中繼、ATM、SDH、WDM）的差異，實現了對高層提供統一接口的目標。現在的Internet主要建立在IPv4協議基礎上，而下一代Internet的核心將是IPv6協議。在IPv6的設計過程中除了一勞永逸地解決了地址短缺問題以外，還考慮了在IPv4中解決不好的其他問題，主要有端到端IP連接、服務質量（QoS）、安全性、多播、移動性、即插即用等。ADSL是目前應用廣泛的Internet接入技術。

隨著因特網的迅猛發展，網絡防護與網絡攻擊之間的斗爭也將更加激烈，這就對網絡安全技術提出了更高的要求，因此計算機網絡安全技術已成為一種非常重要的實用技術。網絡技術發展十分迅速，知識更新快，新技術層出不窮，應讓學生了解一些計算機網絡新技術及發展趨勢。下一代網絡（NGN）將是以IP為中心，融合各種通信技術，可以支持多種業務與應用的融合網絡。它具備如下特點：IP的世界（從網絡服務層面看）；光的世界（從傳送層面看）；無線的世界（從用戶接入層面看）。

3.注重實踐教學。實踐教學堅持以能力為本位的設計原則，倡導以學生為主體的教育理念，把提高學生的技術應用能力放在重要位置。根據計算機網絡實踐性強的特點，實踐教學在課程體系中所占比重應達到或超過50%。可結合所講述內容，每周做一個實訓，突出基本技能的訓練；學期末進行為期2周的集中實訓（課程設計），突出專業綜合技能培養。此外，如果有條件還可到校外實訓基地進行實地操作，與崗位對接，突出職業綜合素質培養。為了使學生更加重視實踐環節，可相應對考試方法進行改革。考核成績不僅僅是期末理論考試成績，其構成為：實訓成績占25%，平時作業和課堂提問占15%，期末考試成績占60%。此外，考試成績還與職業資格證書相關聯。凡是獲得全國計算機等級考試三級網絡技術證書的學生予以免考，成績計90分；對獲得中國計算機軟件專業技術資格和水平考試網絡工程師、網絡設計師資格證的學生予以免考，成績計95分。

三、教學手段

1.制作高質量的多媒體教學課件（電子教案）。課堂教學以多媒體教學課件為主，配以必要的課堂板書。利用多媒體教學課件，可將原來抽象、復雜的協議、工作原理（如滑動窗口協議、ARP工作原理、路由表的建立等）用生動的圖像和動畫表現出來，使學生可以更直觀地理解教學內容，激發學生學習興趣。

2.利用網絡（Internet、校園網）學習網絡。在所有網絡課程中的授課和實訓中都接入Internet，即時地將講述的相關內容通過Internet來現身說法。這樣學生們切身體會到網絡的功能與應用，在實際操作中學習網絡的知識、原理、技術、應用。還可以給學生布置一個課題，讓其通過網絡查資料、進入論壇探討等方式完成任務。這樣學生們便從被動學習變成主動學習，既激發了學習興趣又提高了學習效率，也明白了學習網絡的重要性和實用性。

把有關教學資料（教學大綱、教案、習題、實訓指導、參考資料、教學課件、錄像等）放在校園網上供學生下載或在線學習；讓學生在網上提交作業；教師提供網上指導和答疑。這大大便于學生在課外自主學習。

第6篇：網絡安全實訓報告范文

關鍵詞：計算機網絡基礎；設計理念；教學手段；考核方式

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2014）34-8256-02

1 《計算機網絡基礎》課程特點

《計算機網絡基礎》課程是計算機網絡技術、計算機應用技術、計算機通信及其專業等專業的一門主干課程。它的任務是介紹現行的、較成熟的計算機網絡技術的基本理論、基礎知識、基本技能和基本方法，為學生進一步學習“PHP程序設計”、“網絡安全”等后續課程，培養學生成為網絡工程師打下基礎。通過本課程的理論學習和實踐訓練，使學生掌握計算機網絡的基本理論知識，掌握常用的網絡安裝、調試、及使用方法，具備一定的實踐動手能力。隨著技術的更新和社會的發展，傳統的教學內容和教學模式已不能滿足社會的需要，我們對本課程設計理念、教學模式等方面進行了一些改革，取得了良好的教學效果。

2 傳統教學現狀分析

《計算機網絡基礎》課程的自身特點也非常明顯，它是一門理論與實操緊密聯系的課程。要想更好的掌握網絡基礎知識，就需要更注重理論與實踐相結合，豐富的實踐教學環節來鞏固和加深學生所學的理論知識；但目前很多學校對課程的設計仍然以理論知識為主，輕視實踐動手能力，與企業合作偏少，難以適應高職人才的需求；而且在大多學校仍然僅僅采用課堂講授的教學手段，學生在課后不能對所學習的知識進行動手練習；對于學生的考核僅僅以期末成績來衡量，對學生知識掌握的情況難以全面的了解。因此，我們對計算機網絡基礎課程進行改革，改革課程設計理念，增強企業的參與和資源的利用，改革教學手段和考核方式。

3 《計算機網絡基礎》課程改革

3.1 課程設計理念改革

通過與企業的合作，充分利用企業的資源，與企業共建人才標準、課程體系和實訓環境，模擬出真實的工作情境。探索校企專家結合、工學一體的教學模式，以我院內“雙師型”教師和企業兼職教師為主導，通過產學合作，提出反應企業的典型工作實踐的學習領域工作任務，構建工學結合的模塊化專業課程提下，使學生在完成工作任務過程中，學到知識，形成技能，并在實踐活動的實施過程總提高自己的綜合職業能力和素質。在具體的教學過程中，采用多種教學方法和多種教學手段：去企業參加期末實訓、實訓室維護、參加各級技能大賽、頂崗實習；教師參加各種培訓，最終結出豐碩的成果，如圖1所示。

按照企業基于工作過程的職業能力以及考證的基礎知識點來進行課程開發。通過參考考證所需知識點，再根據信息化網絡系統的企業行業專家總結出來的典型工作任務，從而確定本課程的具體任務。

3.2 教學手段改革

針對高職層次學生的學習特點和就業崗位要求，總結多年教學成果和經驗進行教學模式的創新與深化，主要的教學手段有：

3.2.1 “教學做考”一體化教學手段

基于崗位和職業素質的需求，本課程以網絡的基本必需理論知識為基礎，以網絡的實際應用為主線，采用“任務驅動，以工促學”方式引導學生在完成具體任務實施的過程中加強對理論知識的理解，在教學過程中，教師通過在實訓室設置真實學習情景，學生完成實訓項目，提高學生動手能力，進行“教學做考”一體化教學手段，引導學生從實訓項目中發現問題、分析問題和解決問題，培養其基本職業素質和職業能力。

3.2.2 “開放式雙證”教學手段

我院把本課程作為實踐性為主的課程，本著開放式教學的思路將專業課程與外部資源結合，我們將大量的企業真實案例和項目引入到教學過程中，將適合本課程的實際任務和大量的實踐項目提煉出來，并與網絡行業領先者思科網絡學院的課程充分融合。同時考慮基于崗位的需求，在教學過程中融合職業資格認證和專業技術認證體系，大力培養學生的職業技能。以能力培養為核心，在課程理念設計、教學內容和實踐環節安排上，為學生獲得職業培訓證書和職業技能證書提供途徑。

3.2.3 “現場教學”教學手段

我們充分利用我院校園網規模大、應用豐富、不斷建設的特點，在日常教學和實訓教學中聯系校園網實際環境進行現場教學，并在一些課程和實訓項目教學中親自體驗校園網的管理和分析拓樸結構， 管理策略以及直接讀取校園網的運行數據。 學生不僅能親身感受真實的網絡環境，還能在感受真實工作環境中提前體驗工作氛圍，獲得了良好的效果。同時吸收部分學生參與課外興趣活動小組，由學院網絡中心技術人員和教師帶領參與學院校園網的建設、運行、管理和維護工作，在實戰中鞏固知識、強化技能、積累經驗，為提高學生的崗位能力和職業素質奠定了良好的基礎。畢業學生中已有一些在高校及大型單位擔任網絡管理員崗位甚至技術領導崗位。

3.3 考核方式的改革

對于該課程最終成績的認定，根據本課程自身的特點，在理論考核的基礎上充分考慮到技能和實踐能力的鍛煉，體現學生的綜合能力，采用”期末考試+項目考核+平時考核“三部分結合的綜合考核方式。期末考試為期末閉卷筆試和實踐操作考核；項目考核包括項目完成情況、組織情況以及具體實施情況；平時考核由學生的實驗報告，上課考勤及上課回答問題確定。三部分成績的組成比例為：50%、30%、20%。

4 結束語

針對計算機網絡基礎在教學過程中存在的問題，在教學過程中以激發學生興趣為切入點，通過對課程設計理念、教學手段以及考核方式的改革，調動學生學習的主動性和積極性，提高課程的教學效果。

參考文獻：

[1] 邱罡，王玉磊.網絡安全課程教學研究與探討[J].科技資訊，2012（8）.

第7篇：網絡安全實訓報告范文

論文摘要:隨著計算機和互聯網的廣泛普及,層出不窮的信息安全事件也受到了大家的關注。高校計算機系大都開設了信息安全專業,而網絡安全基礎是該專業的一門實踐性較強的重要的課程,如何設計好該門課程的實踐學習是掌握網絡安全方面知識的一個重要環節,建立虛擬機的實驗環境、選擇合適的實驗工具可以幫助教師更好的完成教學、幫助學生更好地完成課程的學習。

1引言

進入21世紀,隨著信息技術的逐步普及和發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應用。目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了我國信息安全產業的雛形,但由于國內專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業的發展。在國家教育部門的宏觀指導下,我國在一些高校已經設置了本科、專科信息安全專業,我國信息安全學科建設已經拉開序幕。

網絡安全基礎是一門具有普及性意義的實踐性很強的課程,是信息安全專業中一門非常重要的課程。通過學習要求學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環境、選擇合適的實驗工具軟件對學好這門課程顯得十分重要。

2實驗環境的建立

通常具備條件的大學應該建立相應的信息安全專業實驗室,專門用于信息安全相關課程的學習和實踐,來完善和加強理論知識。而無法建立專門的網絡安全實驗室的學校就要利用現有的條件來完成課程實踐部分內容的傳授和學習。由于在課程實踐過程中,會涉及大量的實驗內容,這些內容大部分都是與網絡攻擊與防范有關,因此為避免影響實驗室的正常運轉,不能直接在現有的環境下進行。這就需要以現有的普通計算機實驗室為基礎,建立專門用于網絡安全實驗的環境。利用虛擬機軟件建立虛擬實驗環境是一種有效且實用的方法。

常用的虛擬機軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機軟件。VMwareWorkstation是VMware公司的專業虛擬機軟件,可以虛擬現有任何操作系統,而且使用簡單、容易上手。在現有的實驗室人手一機的環境下,利用該軟件組建一個小規模的雙機實驗環境,在課程實驗的過程中,由物理機充當攻擊主機或客戶端,虛擬機充當被攻擊主機或服務器端,這樣既不會影響現有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。

VMwareWorkstation軟件的完整安裝過程如下:

1.建立一個新的虛擬機,利用軟件的安裝向導創建一個新的虛擬機并選擇在該環境下要安裝的操作系統;

2.配置安裝好的虛擬機:設置虛擬機磁盤容量,內存的大小,網絡連接方式等;

3.配置虛擬機的網絡,這部分比較重要,是整個安裝過程的重點和難點。虛擬機的三種網絡連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結構如圖1所示。

相當于在計算機上搭建一個虛擬網橋,如果物理機上有網卡(IP地址固定),而且位于一個物理網絡,可以使用該選項。虛擬機通過虛擬網卡直接和外部局域網相連,有自己的IP地址,和物理機所在的局域網處于同一個網段,在外部看來,虛擬機和物理機地位相等,物理機和虛擬機都使用本地連接。

設置方法:將虛擬機的TCP/IP屬性設置為與物理機的TCP/IP屬性在同一物理網段即可。

(2)NAT(VMnet8):網絡地址轉換方式,結構如圖2所示。

虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網絡,用此方式連網的話可以不必與主機真實網卡的地址在同一個網段中。設置方法:將虛擬機的本地連接為自動獲取即可。

(3)Host-Only(VMnet1):僅為主機網絡,結構如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環境中進行各種網絡實驗。這種方式下Host主機的“網絡連接”中出現了一個虛擬的網卡VMnet1(默認情況下)。和NAT的不同的是:此種方式下,沒有地址轉換服務。因此這種情況下,虛擬機只能訪問到主機,不想和外部網絡連接,只與物理機之間搭建一個虛擬專有網絡,則使用該項。

設置方法:將虛擬機的IP地址設置為與物理機VMnet1的IP地址為同一網段即可。

在實際教學的過程中,根據課程內容的不同可以靈活的選擇虛擬機的網絡連接方式來完成實驗。

3實驗工具的選擇

在課程的教學過程中要培養學生學習信息安全方面的基本理論和基本知識,要使學生既有扎實的理論基礎,又有較強的應用能力,因此要選擇合適的教學內容和實驗工具。在教學內容中以網絡安全的基礎知識為主。課程主要的學習內容包括:網絡安全的基本框架;網絡安全體系結構;密碼技術;計算機掃描技術;網絡攻擊技術;入侵檢測技術;計算機病毒及反病毒技術;防火墻技術;WWW安全;E-mail安全等知識。實驗工具也是學習課程的一個重要輔助手段,可以幫助學生迅速有效的掌握所學的理論知識。根據課程的實際內容選擇相應的實驗工具,這里根據網絡安全基礎課程的內容分成幾個部分分別介紹一下在學習實驗過程中用到的實驗工具。

(1)網絡安全基本框架和體系結構部分實驗以網絡命令和數據包捕獲為主。網絡命令主要是讓學生熟悉一些網絡測試基本命令的使用。數據包捕獲部分使用工具軟件Sniffer讓學生了解網絡體系結構中網絡層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網絡接口截獲數據報文的一種工具。使用該工具把網絡中傳輸流動的數據報抓下來,然后查看并分析其中的內容,得到有用的信息。

(2)密碼技術中除學習基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產的免費軟件,可用它對文件、郵件進行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子)組成的混合加密算法,可以幫助學生加深對密碼理論知識的學習和掌握。

(3)計算機掃描技術則通過一些常用的端口掃描工具的使用來讓學生了解如何通過端口掃描來收集目標主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網絡攻擊技術部分介紹一些常見的網絡攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進行攻擊和防御,讓學生通過實驗了解木馬程序如何對目標進行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務攻擊的過程和預防。

(5)入侵檢測技術則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產品。可以自動識別網絡使用模式,特殊網絡應用,并能夠識別各種基于網絡的入侵、攻擊和濫用活動,可以對網絡安全事件進行監聽、對事件進行偵測、提前預警、在偵測出不正常的網絡行為時,可自動發出處理動作、記錄統計報告等。

(6)計算機病毒及反病毒技術則選擇最新的病毒或由學生根據實際體會來對病毒的危害、處理方式進行學習。并選擇瑞星殺毒軟件來學習防病毒軟件的安裝和使用。

(7)防火墻技術由于實驗環境的限制選擇個人版防火墻如天網防火墻或瑞星防火墻來完成實驗,通過實驗要求學生掌握防火墻的基本設置。

(8)WWW的安全則主要以Win2000系統的Web服務為例來學習Web服務器和瀏覽器的安全配置以及如何啟動SSL通道獲取數字證書來保證站點安全的整個設置過程。

(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標準的電子郵件和新聞閱讀程序。它的郵件接收規則定義、郵件加密和簽名等機制可以可以幫助用戶發送和接收安全的電子郵件。通過該工具幫助學生學習關于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。

4結束語

信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養信息安全方面的應用型人才,培養能利用所學知識解決具體問題的人才。網絡安全基礎課程是信息安全專業的一門基礎課程,如何更好的完成網絡安全基礎課程的教學,讓學生盡可能的將所學知識有效的結合到實際應用中,根據所學知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學實踐出發,討論了信息安全基礎課程的教學過程中實驗環境的建立、實驗內容和實驗工具的選擇。對如何更好的完成網絡安全基礎課程的教學進行了探討。

參考文獻:

[1]彭愛華.實戰多操作系統與虛擬機[M].北京:人民郵電出版社,2004.

第8篇：網絡安全實訓報告范文

由于歷史原因，導致現時該校的網絡設備型號各異。就品牌而言，目前就有幾種：思科、神碼、TP-LINK等。現在使用的操作系統也有不同，有一些現在使用的是WIN7，而有一些在使用XP或WIN2003或其它，這么多種型號的設備及操作系統，就要求我們的校園網一定要有極強的靈活性，能夠靈活地面對各種設備及操作系統。同時因為現在移動辦公的重要性越來越突出，所以我們的校園網也要求能靈活地適應各種移動辦公的需要。

2實用性要強

校園網面向的用戶決定了校園網必須具備很強的實用性。只有一個便于管理、維護的實用性網絡，才可減少網絡用戶運用網絡的難度，從而降低人為操作引起的網絡故障，并可使更多的人發揮校園網的各種功能。根據該校的實際情況，建網時應考慮充分利用智能化校園網系統的功能，在先進性和可靠性及高性價比的前提下，通過優化設計和管理達到經濟性的目標。不降低智能化校園網系統的功能與技術先進性，以滿足信息時代的需要。

3校園網絡管理策略

隨著計算機多媒體和網絡技術的不斷發展與普及，，校園網的穩定安全和網絡瓶頸等問題給校園網的管理增添了更大的難度。因此，必須有一套系統地分析和管理校園網的思路與對策。以下將從該校校園網的具體需求出發，針對設備、用戶、管理者自身提高以及安全等四個方面談一下相關的校園網管理策略。

3.1設備管理策略

設備安全是校園網網絡運行安全的首要環節。所以，網絡設備管理一定要綜合統籌規劃。要加強網絡管理員對網絡設備的管理，而網絡設備是整個網絡管理中的重點，以下就從設備購置、設備配置以及設備維護三個方面進行說明。首先在設備購置的時候，一定要利用目前成熟的技術和產品，并在此基礎上考慮超前性，保證在五至十年內所建成的網絡能滿足進一步的需求并且不會落后于時代。為了使設備能進行靈活配置并且能降低以后的維護工作量和維護費用，盡量統一配置設備的規格和型號，這樣設備之間的兼容性相對較好，以后在更換設備的時候，可以避免設備不兼容的現象發生。在設備購置時還要考慮如何避免大面積出現老化的問題，這就要求學校在采購或更換網絡設備的時候一定要避免一次性購買大量同種設備。其次在設備配置過程中要求網絡管理員通過配置網絡設備，例如：交換機、路由器等，在校園網中實現VLAN的劃分、端口監控、控制網絡流量以及防止外部攻擊等功能。另外，管理員在配置網絡設備的過程中盡量通過命令行來進行配置而不是通過WEB界面來管理網絡設備，這樣能提高網絡設備管理的安全性。最后在設備的維護過程中，要建立一套完善的《網絡設備檢測維護制度》，并要求網絡管理人員嚴格按照《網絡設備檢測維護制度》定期對網絡設備的硬件和軟件系統進行檢測和維護，在檢測和維護過程員一旦發現問題，一定要及時處理，并將檢測、維護及處理的相關記錄通過紙質和電子存檔，同時要嚴格保證網絡設備運行的工作環境。

3.2用戶管理策略

在網絡管理中，要注重對用戶的管理，通過用戶管理可以規定用戶使用校園網的方式，控制和統計用戶使用校園網的過程，確保用戶能正常使用校園網。目前，用戶管理主要有兩種技術：一是地址綁定技術，通過給每臺接入校園網的計算機分配一個固定的IP地址，把這個IP地址和合法用戶的計算機網卡的MAC地址綁定后，實現用戶與IP地址邏輯綁定，同時通過網絡交換機端口與用戶信息點的物理綁定完成全法用戶的地址綁定。二是用戶認證技術，每個校園網用戶需要申請一個帳號，同時對這些帳號進行分級分權限管理，并授予用戶一定的訪問與操作權限、分配不同級別的資源給不同的用戶；當用戶離崗、離職時應及時變更或刪除用戶及權限，保證網絡信息系統安全。做為校園網管理，考慮到其的靈活性和方便性，建議最好采用用戶認證技術，當然對一些特殊的人員和部門也可以采用地址綁定技術。

3.3安全管理策略

校園網的安全威脅既有來自校內的，也有來自校外的。目前校園網的安全問題有其歷史原因：在以前的網絡時期，一方面因為意識與資金方面的原因，以及對技術的偏好和運營意識的不足，普通存在“重技術、輕安全、輕管理”的傾向，常常只是在內部網和互聯網之間放一個硬件防墻就萬事大吉，有些學校甚至直接連接互聯網，這就給病毒、黑客提供了充分施展身手的空間。所以對于校園網來說，如何構筑一個相對安全可靠的校園網絡安全體系，也變得越來越突出了，而要構筑一個相對安全可靠的校園網絡體系，要從兩個方面著手：一是采用先進的技術手段；二是不斷改進和完善管理方法。

3.4管理員自身提升策略

不斷提升網絡管理人員的能力是網絡管理的根本之道，現在的網絡管理對管理員也提出了新的要求，要求他們不但要設備的維護能力還要具備一定網絡管理能力，這就對網絡管理員的技術水平有了較高的要求。另外，由于計算機網絡技術的更新日新月異，網絡管理員要不斷地學習先進的知識和技術才能應對越來越復雜的校園網需求。這就要求管理員在平時工作的過程中一定要加強自身專業水平的提升，不斷研究新的網絡技術，真正做到“活到老，學到老”。最后，學校也要定期派相關的管理人員進行有針對性的培訓。

4網絡管理具體實施措施

4.1安裝查殺病毒服務器

校園網絡安裝查殺病毒服務器，其目的在于：要在整個局域網內杜絕病毒的感染、傳播和發作。為了有效、快捷地實施和管理整個網絡的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。該校目前采用的是金山毒霸網絡版7.0，該軟件采用了業界主流的B/S開發模式，由控管中心、服務器端和客戶機端三個相互關聯的子系統組成了防病毒體系，并且具有強大的病毒查殺能力、雙向過濾郵件病毒、實時監測病毒、快速可定制的安裝部署、可移動的Web管理平臺等功能，能夠有效攔截和清除泛濫的各種網絡病毒。目前該殺毒軟件已在該校園使用了近三年時間了，教師和學生對該軟件的反映都比較好。

4.2采用VLAN技術

VLAN技術是在局域網內將工作站邏輯的劃分成多個網段，從而實現虛擬工作組的技術。VLAN技術根據不同的應用業務以及不同的安全級別，將網絡分段并進行隔離，實現相互間的訪問控制，可以達到限制用戶非法訪問的目的。劃分VLAN后,由于廣播域的縮小,網絡中廣播包所消耗的帶寬減少,有助于控制廣播風暴的產生、減少設備投資、簡化網絡管理、提高網絡的性能和安全性。該校目前的VLAN的劃分大致是按功能區進行劃分的，學校共劃分了15個VLAN，并對每一個VLAN的流量進行了控制。該校在進行VLAN劃分的時候采用的是基于端口劃分的VLAN。這種劃分VLAN的方法是根據以太網交換機的交換端口來劃分的，它是將VLAN交換機上的物理端口和VLAN交換機內部的PVC(永久虛電路)端口分成若干個組，每個組構成一個虛擬網，相當于一個獨立的VLAN交換機。

4.3安裝硬件防火墻

互聯網攻擊者威脅著校園網絡中基礎設施和數據資源的安全。而多數網絡地址必須轉換成可在互聯網上路由的地址，防火墻即是執行此功能的邏輯地點。目前，防火墻安全性已成為每個互聯網邊緣部署的必要組成部分，因為它在保護信息的同時也可滿足企業對安全可靠的網絡的需求，同時還能夠通過執行策略來保持員工的工作效率。目前該校校園網使用的是CiscoASA5525-X防火墻，該防火墻設計采用了單個互聯網連接，在同一對提供防火墻功能的CiscoASA中集成了遠程接入VPN功能。防火墻拓撲圖如圖2所示。

4.4安裝入侵檢測系統

入侵檢測系統（IDS）是防火墻的合理補充，幫助系統對付網絡攻擊。它擴展了網絡管理員的安全管理能力，提高了信息安全基礎結構的完整性。目前該校網絡管理中安裝了“薩客嘶入侵檢測系統v1.0”，該系統是一種積極主動的網絡安全防護工具，提供了對內部和外部攻擊的實時保護，它通過對網絡中所有傳輸的數據進行智能分析和檢測，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象，在網絡系統受到危害之前攔截和阻止入侵。它具有以下主要功能：入侵檢測及防御功能、行為審計功能、流量統計功能、策略自定義功能、警報響應功能、IP碎片重組、TCP狀態跟蹤及流重組等。目前該軟件在該校的網絡安全防護中發揮著重要作用。

4.5定期進行漏洞掃描

隨著軟件規模的不斷增大。系統中的安全漏洞或“后門”也不可避免地存在。因此，應采用先進的漏洞掃描系統定期對工作站、服務器等進行安全檢查，并寫出詳細的安全性分析報告，及時地將發現的安全漏洞打上“補丁”。在進行漏洞掃描是要注意兩個方面，一是定期安裝各操作系統的補丁程序，在這一點上，該校的做法是，一旦有操作系統的補丁程序更新，首先在學校中心機房的服務器上安裝，并把該補丁程序上傳到學校的FTP服務器上；然后再通過該校的OA軟件，告知教師和各實訓室的管理人員安裝最新補丁程序。另一方面，在學校中心機房的服務器上安裝漏洞掃描程序，要求網絡管理員每天都要運行漏洞掃描程序。該校現在使用的漏洞掃描程序是ShadowSecurityScannerv7.347。

4.6服務器數據備份

大家都知道，網絡中心的數據備份是非常必要和重要的，因為通過數據備份可以保障網絡中心數據的安全，防止網絡中心數據的丟失。在該校的校園絡管理中數據備份主要從以下兩個方面來進行：一是通過制定數據備份規則和程序，在該校園網絡管理中，為數據備份制定了一套詳細的備份規則和程序，具體包括了：什么時間進行備份（每隔一個星期）、什么內容需要備份（全部數據備份）、誰負責進行備份（網絡管理員）、誰可以訪問備份內容（網絡管理員以及相應有權限的人員）等等。二是通過一些技術手段，現在常用的技術手段有磁盤陣列（RAID）、硬盤保護卡以及一些數據備份軟件（Ghost）。現在中心機房主要是采用的是磁盤陣列來實現數據備份，教師機主要是通過Ghost軟件來實現數據備份，而各實訓機房的計算機是通過硬盤保護卡+Ghost軟件來實現數據備份。正是因為嚴格遵循數據備份的規則和程序，再加上靈活地利用各種先進的數據備份的技術，該校網絡中心從未出現過丟失數據的現象。

4.7用戶管理方法

為加強校園網管理，完善校園網運行和使用規范，確保校園網安全和穩定運行，為學校的教學、科研、管理、服務營造良好的校園網應用環境，維護校園網用戶的合法權益，并結合國家有關法律法規和學校相關規定，該校采用了以下用戶管理方法，主要是從用戶賬號分類和上網認證方式兩方面進行管理的。

4.8加強網絡安全管理學習

第9篇：網絡安全實訓報告范文

摘要:

構建項目化課程是高職院校廣泛采用的一種課程建設方式。通過分析項目化課程改革初期存在的問題，提出從相關專業整體的角度進行課程一體化和實驗室一體化建設，可以較好地解決課程開發中存在的模塊交叉重疊或銜接不上的問題。以建立完整網站環境為切入點，可以將計算機相關專業綜合考慮，通過多個可擴展的項目將其聯成一體，既完成了專業課程之間的融合，又加強了教師之間的協作，對于項目化課程建設的繼續推進具有積極意義。

關鍵詞:

高職;課程一體化;實驗室一體化

引言

我院從2010年開始進行基于工作過程的項目化課程建設，目前已立項94門課程，結項44門課程，建設的成果是顯著的，無論是教師的教學理念還是學生的學習態度都得到了根本的轉變。在項目化課程的建設中也存在著一些問題，如系部的各個專業之間有些課程是有聯系的，每個專業的課程都是一個體系，一門課程的項目化建設應從專業的角度出發來進行課程的整體設計和單元設計，但在學校項目化課程建設的初期，這種做法很難實現，因為這需要全專業教師的共同參與，動員難度很大。所以每門課程的開發都是教師個人的行為，致使課程與課程之間聯系的不夠，存在銜接不上或重疊交叉的情況［1］。目前我院的項目化課程改革已成常態，除已立項的課程外，其他大部分課程也按照項目化的課程進行教學，大多數教師和學生都認可項目化式的教學。因此，目前是從整個專業甚至是系部的角度考慮解決課程改革初期存在問題的最佳時期，部分系部已經開始這方面的工作。項目化課程強調理論、實踐一體，課程的實訓環境也必須從系部或專業的整體來考慮建立一體化實訓課程體系。以我院信息工程系為例來說明高職計算機專業一體化課程體系建設。

一、課程一體化建設

在我院信息工程系的專業中，計算機系統維護、網絡系統管理、信息管理、軟件技術、圖形圖像技術等專業聯系非常緊密。課程的一體化建設可以將這些專業綜合考慮，通過多個可擴展的項目將他們聯成一體。首先，以學生訪問學校網站或Internet資源的整個過程為切入點將這些專業所涉及的方方面面聯系起來。上網的電腦涉及到單機的操作系統、辦公軟件以及辦公設備的使用等;數據的傳輸涉及到網絡布線(雙絞線、同軸電纜、光纜和無線等)和網絡設備(中繼器、網橋、路由器、網關、防火墻、交換機等);網站的構成涉及到靜態網頁和動態網頁;網絡數據的來源涉及到網絡涉及到網絡操作系統和各種服務器。然后，按照工作過程系統化的要求，具體分析在這一網絡資源訪問的過程中，一名計算機專業的學生需要做哪些工作(工作崗位－＞具體工作任務－＞典型工作任務－＞行動領域)，需要掌握哪些技能(行動領域－＞學習領域)［2］，最后得到核心課程(學習領域)與上網過程的對應關系，如圖1所示。最后，設計三個以上可擴展的項目來完成課程一體化開發，比如由易到難設計學生成績管理、網上書店和產品銷售三個網站來構建整個課程體系。每個項目在單機、網絡、網站和服務器四個階段對應相應的行動領域，項目包涵的技能由少到多、由易到難、逐步遞進。

1.利用網站客戶端(單機)的操作要求構建相關課程

利用網站客戶端即個人電腦的操作要求所涉及到的計算機硬件組裝與軟件安裝、文件及應用程序管理、文字錄入等來開發計算機應用基礎、計算機組裝和維護以及辦公設備等課程。以計算機組裝和維護課程的開發為例，學生要訪問學生成績管理網站首先要做好客戶端的安裝工作，包括認識計算機(知識點:認識常用的計算機和認識計算機的硬件組成);購買計算機(知識點:認識和選購CPU、主板、內存、硬盤、顯卡、顯示器以及計算機其他設備等);組裝計算機(知識點:安裝機箱內部硬件、連接機箱內部各種線纜、連接外部設備以及設置BIOS和硬盤分區等);安裝操作系統和常用軟件(知識點:安裝操作系統、驅動程序以及常用軟件等)。其次要做好客戶端的維護工作，包括計算機系統備份與優化(知識點:利用Ghost備份和還原系統、注冊表的備份與還原以及優化操作系統等);計算機的日常維護(知識點:計算機硬件的日常維護、安全維護以及故障修復等)

2.利用網站對網絡需求構建相關課程

利用網站對網絡功能需求(涉及共享各種信息資料，內部及時消息、動態查詢實時數據和檔案信息，提供銷售、生產、會計、統計等報表供相關人員查閱、分析等)、網絡性能需求(涉及經濟性、實用性、穩定性、安全性、易管理性和可擴展性等)、網絡設備需求(涉及網絡設備的選型選購、連接方案的設計、網絡拓撲結構和網絡體系結構設計等)來開發局域網構建與維護、網絡設備和網絡綜合布線等課程。以網絡設備課程的開發為例，根據網站對校園網絡需求和校園建筑布局，首先要做好網絡的規劃與設計，包括撰寫需求調查報告，畫網絡具體拓撲圖，模擬安排項目實施進程，確定項目實施人員分工以及設計設備調試方案等;其次要做好網絡配置與管理，包括網絡的硬件安裝、交換機的安裝與配置、Vlan的配置、路由器的安裝與配置、網絡服務的安裝與配置、網絡的安全管理以及網絡的測試與故障排查等。

3.利用網站設計的需求構建相關課程

在網站建設中，利用對網站的網絡平臺、應用體系、數據庫體系和安全體系的規劃和建設等來開發界面設計、ASP、JSP和軟件工程等課程。以界面設計課程的開發為例，根據學生成績管理網站的頁面設計要求，課程內容包括選擇界面設計軟件、界面色彩設計、界面圖形圖像設計、界面導航系統設計、界面中的廣告設計以及界面中其他功能的設計等。

4.利用網絡環境安全的需求構建相關課程

網絡的安全涉及從單機、網絡、網站到服務器的整個網絡環境。利用維護和保障網絡及應用平臺的正常運行，保障系統、網絡、數據和數據庫安全的要求來開發數據安全與恢復、網絡安全與管理等課程。以網絡安全與管理課程的開發為例，根據校園網絡整體的網絡安全要求，課程內容包括個人電腦安全、網絡數據傳輸安全、網絡操作系統安全、網站的數據庫安全等。上述每一個項目各個模塊可以根據專業教學的實際需要刪除或增加技能點，比如計算機系統維護專業側重在服務器的配置、網絡設備、綜合布線等等模塊上，而軟件技術專業側重在網站的設計上，信管專業側重在數據庫的配置與管理上等。每個項目是一個整體，因此可以有效避免課程之間存在的銜接不上或重疊交叉等情況。一個項目的開發涉及到的知識點和技能點是全方位的，需要系部教師的共同參與、群策群力完成。項目開發過程的本身就是一個系統化的工作過程，使參與的教師既能發揮個人長處，體會工作過程，又通過相互的合作，博采眾長，提高教學和項目開發能力。

二、實驗室一體化建設

我院信息工程系有計算機系統維護、網絡系統管理、信息管理、軟件技術、物聯網技術、圖形圖像技術、嵌入式技術及電子技術等專業。有網絡管理與安全實驗室、平面設計實驗室和嵌入式實驗室、網絡綜合布線實驗室、ERP實驗室和物聯網等實驗室。目前實訓課程的安排均是根據每門課程具體的軟件或硬件要求來配置實驗環境，沒有統籌考慮課程之間的相關聯性，實驗室軟件均是單機配置，即一般都是在一臺電腦上安裝該實驗室開設課程的所有軟件，然后克隆到其他電腦，實驗室網絡設備如路由器和交換機等的配置一般也是一個學生一套，設備之間也沒有關聯性。目前的這種實驗室環境與一體化課程體系建設完全不兼容，因此需要建設一體化的實驗室環境，即將各個獨立的實驗室設備重新組合分配，按照項目化的工作流程規劃和調整。每個實驗室可分為多個區域，每個區域建立一個完整的網站環境，學生分組實驗，每組學生對應一個完整的網站環境。一個完整網站的環境搭建包括服務器、網絡設備、客戶端以及相關的軟件等。打印機和復印機等辦公設備可以每個實驗室配備一臺，共同使用。在一體化的實驗室環境下，可以開展所有的項目實驗。例如，在客戶端可以開展計算機硬件組裝、操作系統安裝和應用軟件安裝與使用等實驗;在布線時開展線槽的施工、線管的施工、配線架線纜的端接、光纖熔接機的使用、Fulke測試儀的使用以及網絡測試分析儀的使用等實驗;在網絡設備配置時開展網絡設備配置、廣域網協議配置、DHCP服務配置、Vlan配置、鏈路聚合、路由協議、防火墻配置和地址轉換技術等實驗;在服務器配置時開展網絡操作系統安裝與管理、數據庫安裝與管理以及軟件配置管理等實驗。此外平面設計的相關實驗均可在客戶端實驗，然后在服務器配置。這一實驗環境下，學生分組但不分年級在一起分段實驗，互不干擾又能互相幫助。例如，一年級進行單機相關實驗;二年級進行網絡相關實驗，三年級進行網站建設相關實驗，并搭建完整的網站環境。二年級的學生可以隨時指導一年級的學生，三年級的學習可以隨時指導一年級和二年級的學生，對高年級的學生來說，指導本身也是一個技能再鞏固的過程。學生的學習過程中，普遍存在這樣一個問題，就是學生通過三年的學習，臨畢業時，本專業的理論知識和專業技能都學過，但是由于每門課程或模塊學完以后缺乏反復的練習，畢業后什么專業技能都忘了，什么都做不來［3］。因為許多技能需要不斷的反復，多次的練習才能真正的掌握。而這種分段式實驗環境有利于學生隨時復習已做過的實驗，鞏固專業技能。同時教師可以建立一個或多個項目范本供學生直觀的參考，更有利于分段式實驗方式的實施。

三、結語

從相關專業整體考慮進行課程的一體化建設的優點是顯而易見的，但在課程建設的推進過程中會遇到很多困難，無論是課程一體化建設還是實驗室一體化都是對現有教學觀念和教學方式的挑戰，轉變的過程是痛苦的，需要教師付出艱辛的勞動和學校領導采取獎勵或懲罰等多種措施強力推進。

參考文獻:

［1］戴月．高職院校網管專業課程一體化改革與建設的探討［J］．吉林農業科技學院學，2011．6:90－92

［2］姜大源．論高職教育工作過程系統化課程開發［J］．徐州建筑職業技術學院學報，2010．3:1－6