計算機網絡教案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網絡教案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網絡教案范文

關鍵詞 計算機教學 網絡 安全問題

現今，隨著計算機的普及，計算機病毒也是無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產生了興趣，才會有動機，才能結出豐碩的成果，因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程，在教學中進行教學設計，注重激發學生創新思維，以培養學生的創新能力。

下面我們來談談計算機網絡應注意哪些不安全的因素。對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素也是對計算機信息網絡安全威脅最大的因素。

一、談談計算機網絡的脆弱性

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。

1.網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2.網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

3.網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

二、注意在操作系統中存在的安全問題

操作系統是一個支撐軟件，是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性，是計算機系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

1.操作系統結構體系的缺陷。操作系統本身有內存管理、CPU?管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

2.操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3.操作系統有守護進程的防護功能，它是系統的一些進程，總是在等待某些事件的出現。所謂的守護進程，就是監控病毒的監控軟件，當有病毒出現就會被捕捉到。但是有些進程是一些病毒，碰到特定的情況它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件下發生后，它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。

4.在課堂上，學生與教師相互交流時，操作系統提供遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服，但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

三、談談教學中的寓教于樂

計算機教學本來就是一個上機實踐的活動過程，所以培養學生的興趣只是一個起點，如何保持學生的興趣，是個漫長過程。計算機教師如何影響學生，幫助學生分析其優勢和存在的問題，幫助他們循序漸進，逐步走向成功，并讓這種成功的感覺一直激勵他們，期間有著許多環節。因此教師應該充分發揮自身的作用，在處理課堂教學時，針對教材的特點，精心設計自己的教學過程，充分考慮每個教學環節，把知識性和趣味性融為一體，從而有效地調動學生學習的積極性。在組織每一課堂教學時，可設計來調節課堂氣氛，這種設置的時機沒有一定的模式，教師可視具體情況靈活確定。

參考文獻：

第2篇：計算機網絡教案范文

借助網絡技術，計算機與各種終端設備連接在一起，形成各種類型的網絡系統，期間開放性的計算機網絡系統，通過傳輸介質和物理網絡設備組合而成，勢必存在不同的安全威脅問題。

1.1操作系統安全

操作系統是一種支撐性軟件，為其他應用軟件的應用提供一個運行的環境，并具有多方面的管理功能，一旦操作軟件在開發設計的時候存在漏洞的時候就會給網絡安全留下隱患。操作系統是由多個管理模塊組成的，每個模塊都有自己的程序，因此也會存在缺陷問題；操作系統都會有后門程序以備程序來修改程序設計的不足，但正是后門程序可以繞過安全控制而獲取對程序或系統的訪問權的設計，從而給黑客的入侵攻擊提供了入口；操作系統的遠程調用功能，遠程調用可以提交程序給遠程服務器執行，如果中間通訊環節被黑客監控，就會出現網絡安全問題。

1.2數據庫安全

數據庫相關軟件開發時遺漏的弊端，影響數據庫的自我防護水平，比如最高權限被隨意使用、平臺漏洞、審計記錄不全、協議漏洞、驗證不足、備份數據暴露等等。另外，數據庫訪問者經常出現的使用安全問題也會導致網絡安全隱患，比如數據輸入錯誤、有意蓄謀破壞數據庫、繞過管理策略非法訪問數據庫、未經授權任意修改刪除數據庫信息。

1.3防火墻安全

作為保護計算機網絡安全的重要系統軟件，防火墻能夠阻擋來自外界的網絡攻擊，過濾掉一些網絡病毒，但是部署了防火墻并不表示網絡的絕對安全，防火墻只對來自外部網絡的數據進行過濾，對局域網內部的破壞，防火墻是不起任何防范作用的。防火墻對外部數據的過濾是按照一定規則進行的，如果有網絡攻擊模式不在防火墻的過濾規則之內，防火墻也是不起作用的，特別是在當今網絡安全漏洞百出的今天，更需要常常更新防火墻的安全策略。

2計算機網絡系統安全軟件開發建議

基于計算機網絡系統的安全問題，為保護計算機網絡用戶和應用系統的安全，我們需要分別研討入侵防護軟件、數據庫備份與容災軟件、病毒防護軟件、虛擬局域網保護軟件等。

2.1入侵防護軟件

入侵防護軟件設置于防火墻后面，主要功能是檢查計算機網絡運行時的系統狀況，同時將運行狀況等記錄下來，檢測當前的網絡運行狀況，尤其是網絡的流量，可結合設定好的過濾規則來對網絡上的流量或內容進行監控，出現異常情況時會發出預警信號，它還可以協助防火墻和路由器的工作。該軟件的最大有點是當有病毒發生攻擊之前就可以實時捕捉網絡數據、檢測可以數據，并及時發出預警信號，收集黑客入侵行為的信息，記錄整個入侵事件的過程，而且還可以追蹤到發生入侵行為的具置，從而增強系統的防護入侵能力。

2.2數據備份和容災軟件

數據備份和容災軟件，可以安全備份需保護數據的安全性，在國外已經被廣泛應用，但是在國內卻沒有被得到重視。數據備份和容災軟件要求將RAID技術安裝到操作系統，將主硬盤文件備份到從硬盤；移動介質和光盤備份，計算機內的數據會隨著使用的時間發生意外損壞或破壞，采用移動介質和光盤可以將數據拷貝出來進行存儲；磁盤陣列貯存法，可大大提高系統的安全性能和穩定性能。隨著儲存、備份和容災軟件的相互結合，將來會構成一體化的數據容災備份儲存系統，并進行數據加密。

2.3病毒防護軟件

隨著計算機網絡被廣泛的應用，網絡病毒類型越來越多，由于計算機網絡的連通性，一旦感染病毒則會呈現快速的傳播速度，波及面也廣，而且計算機病毒的傳播途徑也日趨多樣化，因此，需要開發完善的病毒防護軟件，防范計算機網絡病毒。首先是分析病毒傳播規律和危害性，開發相對應的殺毒軟件，并在規定時間內掃描系統指定位置及更新病毒庫；其次是安裝防毒墻軟件，傳統的防火墻利用IP控制的方式，來禁止病毒和黑客的入侵，難以對實時監測網絡系統情況，而防毒墻則可以在網絡入口（即網關處）對病毒進行過濾，防止病毒擴散。最后是更各系統補丁，以提高系統的操作水平和應用能力，同時預防病毒利用系統漏洞入侵計算機。

2.4虛擬局域網軟件

采用虛擬局域網軟件，可以將不同需求的用戶隔離開來，并劃分到不同的VLAN，采用這種做法可以提高計算機網絡的安全性。具體做法是從邏輯上將計算機網絡分為一個個的子網，并將這些子網相互隔離，一旦發生入侵事故也不會導致網內上“廣播風暴”的發生。結合子網的控制訪問需求，將訪問控制列表設置在各個子網中間，以形成對具體方向訪問的允許條件、限制條件等，從而達到保護各個子網的目的。同時，把MAC地址和靜態IP地址上網的計算機或相關設備進行綁定，這樣就可以有效防止靜態IP地址或是MAC地址被盜用的問題出現。

2.5服務器安全軟件

服務器系統安全軟件分為兩種，一種是系統軟件，另外一種為應用軟件。計算機網絡在配置服務器系統軟件時要充分考慮到它的承受能力和安全功能性，承受能力是指安全設計、減少攻擊面、編程；安全功能涵蓋各種安全協議程序，并基于自身的使用需求，及時更新操作系統；服務器應用軟件的應用，要求考慮軟件在穩定性、可靠、安全等方面的性能，以避免帶入病毒，并定期及時更新。

3結束語

第3篇：計算機網絡教案范文

計算機網絡是網絡工程的專業核心課程，其主要教學目的是使學生具備完整的計算機網絡體系思想，對網絡協議和網絡設備的工作原理有深刻的理解，具備設計與實現網絡應用程序的能力。該課程傳統的教學模式是以教師為主，學生為輔，存在的問題是重理論講解，輕實際操作，理論脫離實際，產學脫節，學生對所學概念難以理解，常常是死記硬背，學習積極性、主動性低，獨立思考和創新能力受到限制，導致網絡工程專業學生的培養質量難以滿足用人企業的要求，迫切需要進行教學模式的改革。

最近10年間，翻轉課堂（flippedclassroom)理念在北美被越來越多的學校接受，并逐漸發展成為教育教學改革的一波新浪潮。不同于傳統"課堂傳授+課后內化"的教學模式，翻轉課堂是在信息化環境中，課程教師提供以教學視頻為主要形式的學習資源，學生在上課前完成對教學視頻等學習資源的觀看和學習，師生在課堂上一起完成作業答疑、協作探究和互動交流等活動的一種新型教學模式，簡而言之即"課前傳授+課上內化"。翻轉課堂的理念最早在2007年由美國科羅拉多州的兩位化學教師提出并應用于教學，取得了令人滿意的教學效果，隨后世界各地的許多教師也開始將這種模式用于小學、初中、高中和大學教育。翻轉課堂應用于大學教育的研究涉及經濟學、數學、計算機等不同學科，主要議題集中在翻轉課堂與傳統課堂的對比研究、翻轉課堂的教學設計與實施策略等方面。邁阿密大學的Lage和Platt在微觀經濟學課程中實施了翻轉課堂實驗，他們實施翻轉課堂的辦法是要求課前學生閱讀練習冊的特定部分、課程錄音或有聲的PPT課件，隨后由教師在課堂上提供一個有針對性的、不超過10分鐘的迷你講座，剩余的課堂時間學生用于完成作業、實驗或協作研究，這樣的教學方式滿足了學生多樣化的學習風格，使學生和教師之間的交互增多，還提高了學生的溝通技能。

國內學者對翻轉課堂理論和實踐也展開了研究：文獻基于國內外具有代表性的翻轉課堂教學設計模型，將翻轉課堂的理念、中國傳統文化中的太極思想、本杰明布魯姆的認知領域教學目標分類理論進行深度融合，構建出一個太極環式的翻轉課堂模型，根據模型的組成和流程給出翻轉課堂實施的關鍵要點；文獻分析軟件開發類課程實施翻轉課堂的可行性，探討軟件開發類課程翻轉課堂教學模型及其構成要素，為軟件工程與計算機相關專業進行教學改革提供理論參考；文獻對大學信息技術公共課翻轉課堂教學進行實證研究，認為課堂討論對知識內化有幫助，對于大學信息技術公開課具有潛在優勢；文獻針對藝術院校大學計算機基礎課程存在的學生人數眾多、基礎不平衡、學習興趣有明顯差別等問題，提出一套將翻轉課堂模式應用于教學的新思路，概括而言是使教學內容視頻化、模塊化、開放化，教學安排虛擬化和現實化并重，考核方式多樣化，實現計算機基礎教育在藝術院校學生身上的因材施教。目前，針對計算機網絡課程應用翻轉課堂模式的研究與應用成果較少。

2計算機網絡翻轉課堂教學模型

翻轉課堂要想取得卓有成效的教學效果，首先要提供具有實踐指導性的教學模型，整合學習過程中的各種教學資源，為學習者課前的自主學習和課上的協作學習提供服務。計算機網絡課程的特點之一是理論知識點繁多，適合用短小精悍的視頻一一呈現，但僅僅是抽象的理論講解不能滿足課程應用實踐的要求，在課堂上需要將這些理論知識點具體化。由于高校的網絡實驗室基礎設施建設水平不一，有條件的可以搭建真實的網絡環境，條件不足的適合采用仿真軟件模擬真實網絡環境，以抓包和協議分析為輔助手段，在真實或仿真的網絡環境中圍繞理論知識點設置討論議題，令抽象報文和協議中的具體化思想貫穿于整個課程教學的始終。

2.1課前教學活動

從教師的活動看，教師首先根據該次課的教學目標，整理出重要知識點和相應的測試題目，將理論知識點制成"微視頻"上傳至網絡教學平臺，一般情況下學生注意力高度集中的時間不超過10分鐘，因此每個知識點對應的"微視頻"控制在10分鐘左右；其次，教師根據知識點的掌握要求設計課堂教學活動，如挑選典型的網絡場景，有針對性地設置討論問題，綜合利用任務驅動、問題導向、分組討論等教學方法；最后，教師在網絡平臺與學生進行交流，一方面得到學生對"微視頻"的反饋，以便今后改進，另一方面對學生的疑問進行在線解答。

從學生的活動看，學生首先登錄網絡教學平臺觀看"微視頻"并完成教師布置的測試題，在這個過程中，學生可以按照自己的方式學習，基礎好的學生可以加快學習速度，基礎差的學生可以放慢進度，學生也可以先看測試題，帶著問題觀看視頻并在其中尋找答案。學生在觀看視頻和做測試題的過程中可能產生疑問，學生可以自主查找資料，增強自學能力，也可以在網絡平臺與教師進行交流，一方面對"微視頻"的內容提出意見和建議，另一方面對自己不能理解的問題向教師或其他學生求助，學生之間也可以分享自己的學習經驗。

2.2課中教學活動

教師首先針對學生課前提出的問題答疑解惑或者根據學生課前的反饋情況，花5?10分鐘有針對性地講解相關知識點；然后，按照預先設計的課堂活動，簡單介紹課時目標和任務，引出該次課創設的網絡場景，詳細說明網絡配置情況；接下來，按照難易程度或知識點順序拋出若干討論問題。學生由3?5人組成一個討論小組，每組推選一名組長，討論組長負責協調組員參與問題討論和發言，需積極調動起每位組員參與問題討論的積極性。教師在學生討論過程中可隨機旁聽某組的討論情況，適當給出意見和建議。在組內討論過程中，學生相互交流對問題的認識和想法，以辯論或相互補充的方式達到組內共識。教師給學生3?5分鐘的小組討論時間后，請小組代表總結發言，其他組的成員可與其辯論或補充，教師在此過程中可適當發問，引導學生思考更深層次的問題。對于學生存在的共性問題，教師可以統一示范，集體解決。這樣，學生在"思考一研討一陳述一提問一點撥一再思考"的過程中不斷提升。課堂經過翻轉以后，師生之間的互動和個性化接觸時間大大增多，教師不再是高高在上的圣人，學生也不再是唯命是從的信徒，課堂成為學生進行討論交流和解決問題的場所，學生在不斷思考和討論的活躍氣氛中學習理論，最大限度地完成了知識內化。

3計算機網絡翻轉課堂教學案例

為了具體說明翻轉課堂模式如何應用到計算機網絡教學過程中，筆者給出一個教學案例，其教學內容為ARP協議的分析，并圍繞知識點整理與視頻準備和課堂設計闡述教學思路。

3.1知識點整理與視頻準備

APR協議的主要知識點包括：①IP地址與硬件地址的關系；②同網和跨網環境下ARP的工作機理；③ARP欺騙。相應地，教師準備了3段"微視頻"，對3個知識點進行講解并布置測試題目：①說明IP地址與硬件地址的區別，為什么要使用這兩種不同的地址；②同一個ARP報文能跨不同網段工作嗎；③為什么APR高速緩存每存入一個項目就要設置10~20分鐘的超時計時器，這個時間設得太大或太小會出現什么問題；④解決ARP欺騙有什么辦法。學生在課前觀看視頻后，通過查找相關資料，完成這些測試題，然后可以就這些問題在網絡教學平臺上展開討論，分享自己的學習成果。

3.2課堂設計

在課堂上，教師首先針對測試題進行答疑解惑，根據學生課前測試的反饋情況，花5?10分鐘有針對性地講解相關知識點。為了檢驗學生的自學成果和幫助學生理解協議中的抽象概念，教師可以設置典型的網絡場景，通過報文截取，使學生觀察到原始報文，在分析討論中更直觀地理解ARP的工作流程。學生按總數分成3?5人不等的小組，每一個討論小組選出一位組長，協調組員的發言。

為了測驗學生對ARP欺騙的理解情況，教師通過arp-a查看主機A當前的ARP高速緩存，要求學生討論如果用arp-s命令將網關對應的MAC地址篡改，主機A能否與主機D連通，討論ARP欺騙在局域網中的危害和避免ARP欺騙的方法。

在上述過程中，教師在每次提問后給學生3?5分鐘時間進行分組討論，教師隨機旁聽某一組的討論情況，適當給出意見和建議，然后請一些組員代表發言，其他組員可以反對或補充，

教師給予適當點評。當多個學生的回答和補充相對完整后，教師對知識脈絡進行梳理、歸納、總結并對學生的學習成果做出評價，鼓勵其再接再厲。

4計算機網絡翻轉課堂教學評價機制

計算機網絡課程實施翻轉課堂的教學模式對教師和學生來說都是一個全新的挑戰。從教師角度來看，一方面，制作"微視頻"和課堂設計等工作大大增加了前期準備的工作量，另一方面，開放式課堂對教師的組織掌控能力提出了較高要求。因此，對教師的評價機制應既重視視頻教學效果、教學資源開發等前期工作，又注重課堂活動組織、學生監控管理等過程，同時兼顧學評教的結果，形成綜合、全面的評價機制。從學生角度來看，翻轉課堂所體現的自學能力、思考和表達能力的重要性，更是網絡工程專業要求的題中之意，也是大學教育應該賦予學生的基本能力。為了激勵學生更積極、主動地學習和參與課堂和網絡教學平臺的討論，教師必須建立多角度的成績評價機制，合理提高平時成績的比重，在平時成績上應綜合考慮學生在課堂討論和網絡平臺參與討論的積極程度、回答問題的質量、組織和表達能力、團隊協作能力等多項指標，而這些指標如何量化、評價機制如何程序化還有待進一步研究。

5結語

第4篇：計算機網絡教案范文

關鍵詞：虛擬機技術；計算機網絡安全教學；實際應用

計算機網絡安全教學本身受制于短暫的教學周期，且其常常會涉及到大量略帶抽象性和邏輯性的知識概念，使得學生在學習和實踐運用的過程中經常會存在理解障礙等問題，影響了教學效率與教學質量的優化和提升。為此，教師開始嘗試在計算機網絡安全教學中靈活運用虛擬機技術，通過高度還原和逼真模仿真實的網絡環境，從而可以進一步強化學生的實踐體驗，從而幫助其達到內化所學知識內容的重要目的。

1計算機網絡安全教學現狀分析

計算機網絡安全教學的根本目的在于在幫助學生正確認識網絡環境的基礎之上，加深對計算機網絡安全知識的理解與認知，并且能夠掌握基本的維護計算機網絡安全的技能，從而在日后的計算機使用當中能夠有效避免其受到木馬病毒、惡意程序等攻擊。由此我們不難發現，計算機網絡安全教學對實踐性有著極高的要求，但事實上，由于受到教學條件的限制，學校中實驗室數量比較少，而學生在上機操作時教師也很難進行統一管理，使得目前的計算機網絡安全教學實踐性表現略有不足。同時受到考試等因素的影響，在實際教學當中教師也更加側重于基礎理論知識的講解與教學，使得計算機網絡安全教學存在明顯的“紙上談兵”的現象[1]。

2虛擬機技術的簡單介紹

2.1基本內涵

虛擬機也被稱之為邏輯機等，指的就是一種虛擬的主機。而虛擬機技術指的就是利用模擬的方式實現對主機的高度還原，構建出一種可以進行實踐操作的虛擬系統技術。為了能夠更加具有逼真效果，虛擬機需要同時具備真實的計算機軟件環境，同時也需要各類虛擬硬件設備作為支撐。以VMware為例，其作為虛擬機軟件中的一種，可以通過占用同一臺計算機的部分內置存儲即可實現多臺虛擬機的同步模擬。也就是說，多臺虛擬機均可以同時在一臺計算機中完成運行，并且在實際運行虛擬機的過程中，操作系統之間互不干擾具有良好的獨立性，一旦有聯網需求，隨時可以將多臺虛擬機并入其中[2]。

2.2重要作用

針對在當前計算機安全網絡教學當中學生上機實踐次數比較少、教師難以統一管理的問題，虛擬機技術無論是虛擬機的運行還是構建均無需分別在各個計算機中完成，這也使得學校能夠有效節省一大筆用于建設建設實驗室的資金。而教師在教學網絡當中并入多個虛擬機，構建起一個完整的聯機系統可以實現統一管理學生的上機操作行為。另外，虛擬機系統實際上只是計算機硬盤中的某一部分文件，因此如果收到病毒感染或是惡意程序的攻擊，通過刪除源文件即可有效解決，加之其在連接至計算機網絡之后能夠與實際計算機之間進行信息的交流訪問，因此對于優化計算機安全網絡教學具有十分重要的幫助作用。

3虛擬機技術在計算機網絡安全教學中的應用及注意事項

3.1合理設置虛擬機數量

教師在計算機網絡安全教學中運用虛擬機技術，首先需要結合實際情況合理設置虛擬機的數量，避免出現對硬件資源造成過度占用的情況。通常情況下，普通的實訓教學內容通過兩個虛擬機即可完成，如果設置過多的虛擬機數量，將會使系統運行速度被迫減慢。另外，需要根據實際主機安裝的系統，將其同樣安裝在虛擬機當中，并安裝好相應的虛擬軟件；最后教師需要利用網絡橋接等方式將虛擬機聯入教學網絡當中，使得其能夠更好地對計算機網絡環境進行模仿和再現，為學生的實驗操作創造有利環境。而考慮到構建、運行虛擬機需占用的內存往往比較大，因此教師最后能夠選擇高配置的機房，避免操作系統出現卡頓等現象[3]。

3.2需結合具體教學內容

立足于具體的計算機網絡安全教學內容，教師需要靈活傳插運用虛擬機技術。譬如說在講解黑客工具及其使用時，教師可以通過使用PPT等教學課件向學生講解Y有關黑客使用工具的基礎理論知識，包括工具的種類、使用危害以及基本使用方法等等，在此之后教師可利用虛擬機技術進行分步驟展示，從而幫助學生更加清晰直觀地了解具體黑客工具的操作過程，并由此能夠對黑客工具產生一個更加全面、系統的認知，而根據學生的實際掌握情況，教師可以通過適當使用重復或是回放等功能，對某一步驟進行重點講解，使得教學能夠更加具有針對性和實踐性。在此基礎之上，教師可以積極引導學生結合自身的實際生活經驗，談談應該如何應對黑客的攻擊，使得學生能夠不斷調動其學習計算機網絡安全知識技能的興趣與熱情[4]。

3.3與網絡實驗進行融合

在計算機網絡安全教學當中涉及了大量的網絡實驗，而以往受到種種因素的限制教師在網絡實驗教學方面表現不足，不僅學生參與實驗的機會和次數比較少，而且處于對網絡設備的維修和管理等角度，往往需要學生以小組的形式進行多人連網實驗，這在一定程度上也影響了學生獨立完成實驗。尤其是部分學習能力和實踐能力比較弱的學生，在與學習能力、實踐能力均比較強的學生為一組時，容易下意識對其產生依賴，無法實現獨立學習。而教師通過使用虛擬機技術，在為學生模擬創造出幾乎真實的計算機網絡環境之下，學生可以單獨完成實驗。譬如說在黑客工具使用的網絡實驗當中，學生可以根據應用程序提供的虛擬機顯示器，結合自身的興趣等任意選擇一種黑客工具對系統進行“攻擊”操作，從而真切地感受到黑客對計算機系統以及網絡安全環境的破壞影響，而之后教師只需要引導學生找到計算機當中虛擬機對應的相關源文件并將其進行刪除即可使得計算機恢復原狀，從而有效避免了因學生在實際主機當中進行黑客工具使用的網絡實驗，而導致主機系統或其他網絡設備出現故障等問題。但教師在此過程中需要注意的是，在正式進入網絡實驗教學之前，需要提前設置好虛擬機的數量并進行啟動，從而避免造成教學時間的無謂浪費。

4結束語

總而言之，虛擬機技術能夠將真實的網絡環境進行再現，使得學生可以通過在實體計算機上進行虛擬操作以及實例演示，進而實現將學習到的計算機網絡安全知識與技能進行靈活運用，對提升學生的學習成效、優化教學成果等均具有積極的促進作用。尤其是在虛擬機技術的使用之下，用于設備維護等方面的費用得以有效控制，因此在未來，教師還需要在具體問題具體分析的理念之下，積極拓展虛擬機技術在計算機網絡安全教學中的運用方式方法等，并嘗試在其他和網絡環境有關的課程中引入虛擬機技術，使其能夠充分發揮出有效作用。

作者:謝芳 單位:湖南省石油化工技工學校

參考文獻：

[1]孫愛梅，韓友蘭，趙博.計算機安全技術實驗教學中虛擬機技術的實踐應用[J].計算機教育，2016.

[2]鄧富強，馬選民.VMware虛擬機技術在計算機信息安全教學中的應用[J].網絡與信息，2016.

第5篇：計算機網絡教案范文

關鍵詞： 案例教學法; 計算機網絡課程教學; TCP/IP協議族; IP地址

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2014）12-55-02

Application of case teaching in computer network course teaching

Xiang Shunbo

（College of Computer and Electronic Information， Guangdong University of Petrochemical Technology， Maoming， Guangdong 525000， China）

Abstract： Since the computer network course is theoretical， practical and abstract， the application of case teaching in computer network course is proposed. Through the two specific teaching cases including the layering reason of TCP/IP protocol cluster and the existent reason and function of IP address， the concrete teaching activities are carried on. The analyzing results show that case teaching is effective in the teaching of computer network course， henceit should be spread and implemented.

Key words： case teaching; teaching of computer network course; TCP/IP protocol cluster; IP address

0 引言

案例教學法又稱為實例教學法或個案教學法，是指教師根據課程教學目標和教學內容的需要，在課程教學中以典型案例劃分教學內容，引導學生參與分析、討論、表達等活動，從而提高學生分析問題和解決問題的能力的一種教學方法，其本質是理論與實踐相結合的互動式教學方法。案例教學法的核心是案例及案例的運用。一個案例就是一個實際情境的描述，在這種情境中，包含有一個或多個疑難問題，同時也可能包含有解決這些問題的方法[1]。與傳統的灌輸式、填鴨式教學方法相比，案例教學法顯示出理論知識聯系實際操作的教學特點，能充分體現出以學生為主體的教育思想，也能提升學生尊重社會實踐的意識。實踐證明，運用“案例教學法”能取到良好的教學效果[2，5]。

1 計算機網絡課程的特點

計算機網絡課程是高等院校信息類專業的一門重要課程，在計算機專業和網絡工程專業中是一門重點專業課程。目前，由于計算機網絡的快速發展和廣泛應用，非信息類專業也在逐步開設這門課程。計算機網絡課程涉及計算機技術、網絡技術、電子通信技術，是一個既注重理論又注重實踐的技術性課程，其特點是理論性、實踐性和抽象性都較強，所以課程教學難度很大，針對不同的學生，可以講授不同層次的內容。對于信息類專業的學生，更多的則是要求學生掌握計算機網絡的理論內容，要求學生知其然，還要知其所以然，如計算機網絡采用的通信介質和通信方式、OSI參考模型和TCP/IP協議族等。TCP/IP協議族中的傳輸層和應用層中的各種協議，其內容更難理解，需要反復思考和實踐。

2 計算機網絡課程的教學現狀及案例教學法的可行性

由于計算機網絡課程的突出特點，其在教學上存在諸多問題，尤其是教學方法問題，目前高校的計算機網絡教學普遍存在著兩個問題：一是“從概念到概念”的傳統教學模式不適合講授抽象的網絡知識;二是網絡教學缺乏實踐操作[3]。

由于計算機網絡的實踐性和廣泛應用性，其課程教學適合采用案例教學法，該教學方法的教學案例能廣泛獲取，既能通過計算機網絡的實踐和應用進行舉例，也可以把計算機網絡的知識內容和日常生活中的事例進行比較。采用案例教學法，可以處理好理論教學與實踐教學的關系，使學生既能學到理論知識，又能培養動手能力。采用案例進行教學，教師可以降低理論難度而把有難度的內容交給學生自己去學習解決，運用典型案例將理論所涉及到的知識點逐個分解、逐步細化，并結合案例的應用以通俗易懂的方式將這些知識點講透、講細、講得深入淺出，讓學生真正明白。

3 計算機網絡課程教學案例

計算機網絡課程的教學案例有很多，以下列舉兩個案例。

⑴ 以寄快遞―收快遞為例，講解TCP/IP協議族分層的原因。如圖1所示，以寄件人表示寄快遞，以收件人表示收快遞，二者都是快遞業務中的用戶，用戶間有某種協議，比如按地址和電話聯系收發快遞，快遞公司、中轉站和運輸公司負責收發快遞，快遞公司間、中轉站間以及運輸公司間都有協議，這些協議可以是地址，也可以是線路。通過此例給學生講TCP/IP協議族分層，如圖2所示，應有層之間負責用戶間的信息收發，而應有層之下的各層負責信息的傳輸，在傳輸的過程中，對等層之間有協議和規范，這些層次負責信息的準確收發[4]。學生通過這個案例，可以領會到TCP/IP分層的原因，也能理解每一層次所起的作用，從而把抽象的內容通過一個簡單如同收發快遞的實際情況而理解起來，這比僅僅通過理論講解要好很多，使教師的教學有非常好的效果[6]。

⑵ 以固定電話的電話號碼為例，講解IP地址存在的原因和作用。一個固定電話號碼在全球必定是惟一的，它含國家號碼段、地區號碼段和電話號碼這三段，假如用北京的某一固定電話撥打紐約的某一固定電話，紐約這邊電話必定顯示北京這個號碼的全部三段，而且準確無誤，接下來就是這兩個電話間的通話。為什么能準確實現這兩個電話的通話呢？原因在于這兩個號碼的惟一性，通過這種惟一性，電話部門就可以準確地查找和接通。可以說，一個電話號碼可以標識一部電話。在計算機網絡中，IP地址也是惟一的，它也是標識一臺計算機，通過一個IP地址可以準確地查找到或連接上一臺計算機，從而實現計算機網絡中計算機之間的通信，所以IP地址是惟一的，它是計算機身份信息的標識，這也是IP地址存在的必要性，學生通過這個案例，就能理解IP地址存在的重要性，這比僅僅反復強調IP地址存在的必要性好很多。

實際教學中可以編寫更多的教學案例，從而有效地實施計算機網絡課程的案例教學法，并在教學中不斷分析和總結，把教學案例歸納總結好，為后續的教學做好準備工作。

4 結束語

本文根據計算機網絡課程教學的特點，分析了案例教學法在計算機網絡教學中的可行性和應用，并通過兩個具體的案例闡述了計算機網絡課程案例教學法的具體實施。在計算機網絡課程的實際教學中采用案例教學法是有效的，計算機網絡課程的教學應該注重案例教學法的推廣。未來的研究問題是編寫更多的計算機網絡課程教學案例，使得教學活動更好地開展下去。

參考文獻：

[1] 鄭金洲.案例教學指南[M].華東師范大學出版社，2000.

[2] 劉昌鑫等.以培養學生創新能力為目標的計算機教學改革的思考[J].

井岡山學院學報（自然科學），2007.28（4）：132-133

[3] 黃磊.“案例教學法”在計算機網絡課程中的應用及探索[J].電腦知識

與技術，2010.6（1）：148-149

[4] 楊曉燕.“案例”驅動的“計算機網絡”課程教學改革探索[J].計算機教

育，2007.18：89-90

[5] 付巖.計算機網絡基礎課程案例式教學研究[J].計算機光盤軟件與應

用，2013.2：252-253

第6篇：計算機網絡教案范文

關鍵詞：遠程教育；分散式計算機網絡考試；安全方案

引言

遠程教育是一種跨越學校與地區之間的新型教育體系與教學模式，通過使用現代信息多媒體傳輸技術與傳播媒體進行教學。利用遠程網絡，可以突破時空的限制，為學生提供更多的學習機會，學生可以在自己的PC端完成考試。但是就現階段而言，遠程教育在進行考試時，其考試系統的網絡安全性較低，而采取集中考試的模式對距離較遠的學生來說有一定的困難。因此，就需要對遠程教育的考試系統進行完善。

1分散式計算機網絡考試系統的簡介及特點

1.1簡介

分散式計算機網絡考試系統主要是讓學生能夠在自己的電腦端上進行遠程的考試，能夠有效地實現實時的加密解密、視頻的監控、隨機抽題等功能和操作。與此同時，還能夠對學生作弊的情況進行有效地防犯，對其進行及時、準確的評分。除此之外，系統的服務端還可以對考試及有關考試的信息進行動態的管理，進而完善相關的題庫。系統的服務器端還可以完成閱卷管理、考試設置、相關用戶管理、安全管理等一系列的功能與管理。

1.2結構及特點

分散式計算機網絡考試系統的結構如圖1．由圖1可知，分散式計算機網絡考試系統是由后臺進行管理的PC端與考生所使用的計算機通過相關的服務器進行連接。其中后臺管理的PC端是由LAN網絡與服務器進行連接，而考生所使用的計算機是用Internet網絡與服務器進行連接的。而服務器中則包括了進行分散式計算機網絡考試的所有模塊，其中有閱卷管理模塊、考試設置模塊、數據庫、安全管理模塊和用戶管理模塊。由于遠程考試是學生在無人監考的情況下進行的，因此為了保證該考試的公平與公正，分散式計算機網絡考試系統需要比一般的集中式網絡考試系統多增加一個安全管理的功能。安全管理模塊中主要包括了防火墻技術、視頻監控技術、數字時間戳技術以及數據加密技術等，用于對遠程考試中的作弊行為進行監管。

2網絡考試系統安全性探究

2.1服務器安全性

網絡考試系統服務器端的安全性主要包括對考試題目及學生的成績進行加密；確認服務器的合法性，以此來避免相關的欺詐行為；做好網站對于病毒及黑客攻擊的預防及檢測工作；利用合理、完善的應用程序及邏輯來對訪問進行控制，例如權限控制以及時間控制等。2.2客戶端安全性網絡考試系統客戶端的安全性主要是對考生的身份進行確認，同時對考試的試題進行保護，防止考生在考試期間作弊。對考生的身份進行確認就是確認其是否為合法的參考人員，進而避免代考、替考的行為發生。在正式考試中應用計算機網絡系統時，需確保環境的開放式。因而在此環境下，可以采取人為的方式在分散的考場內認證考生的身份。除此之外，對于考試題目的保護，一般情況下是運用只讀的功能或者是無盤的工作網站來對其進行保護。在考試結束后，不允許考試及監考的人員對題目進行任何方式的保留。在防范作弊時，需要采用特殊的設備來對考生進行監視，甚至是采取人為監視的模式，進而確保遠程考試的公平性，確認考生是獨立完成相關考試的。

2.3通信安全性

在網絡考試的過程中，對于其通信安全進行保護的措施通常都是對數據、試題及相關的答案進行加密的設置。就目前而言，大多數的分散式計算機網絡考試系統都采用的是PKI安全體系來對其進行通信安全的保護，并且取得了一定的成效。PKI安全體系是一套Internet安全解決方案，PKI是一種新的安全技術，它由公開密鑰密碼技術、數字證書、證書發放機構（CA）和關于公開密鑰的安全策略等基本成分共同組成的。PKI體系結構中采用了證書管理公鑰，通過第三方的可信機構CA，將用戶的公鑰和用戶的其他標識信息捆綁在一起，在Internet網上驗證用戶的身份，PKI體系結構把公鑰密碼和對稱密碼結合起來，在Internet網上實現密鑰的自動管理，進而對網上數據的機密性、完整性進行了保障。

2.4網關安全性

分散式計算機網絡考試系統網關的安全性主要就是對網關進行認證以及對數據包進行控制這兩方面的內容。其中進行網關的認證就是要對所有參加考試的考生能夠準時的到達到場，并對參加考試的情況進行確認，而數據包的控制則是對整個考場中的每一個客戶端進行控制，進而阻止各客戶端之間進行聯通。同時還對考場外的設備進行屏蔽，以防其與考場外的計算機進行連接，進而造成考題的泄露和作弊的情況發生。

3分散式計算機網絡考試系統安全方案

3.1數據加密技術

在遠程教育的一些考試中，經常會開展一些十分重要的且對保密安全技術要求比較高的分散式計算機網絡考試。這種類型的考試對于安全性的要求非常高，因此需要在其中應用傳輸數據加密技術來為此做保障。在實際的應用中，加密技術可以劃分為非對稱密鑰加密技術和對稱密鑰加密技術。對稱密鑰體制中信息的發送者與接受者使用的是相同的密鑰，DES就是其中最典型的算法，密鑰的長度為56bit，且加密的算法是公開的，只對密鑰進行保密。對稱密鑰加密技術在進行加密時的操作簡單，且加密的速度較快，但是對其進行管理的困難程度較大。而非對稱密鑰加密技術是由公鑰和私鑰構成的，分別控制著加密和解密的操作，而且著兩個密鑰之間難以進行相互的推導。RAS是非對稱密鑰技術的典型算法，其中的公鑰密碼體制是以數論為基礎來設置的，其原理是：單純的求兩個素數之積是非常容易的，但是要將一個大的合數分解為兩個大素數卻是比較困難的。非對稱密鑰技術在分配與安全管理方面可以使用數學語言來進行描述，不需要通信的雙方進行密鑰的傳遞就可以傳遞信息，同時也不需要建立專門的保護通道。但是其進行加密的速度會比較緩慢。

3.2數字時間戳

數字時間戳的設計是為了對考試試卷進行準確的發送和回收，同時還能夠防止試卷被他人進行修改和偽造。數字時間戳是分散式計算機網絡考試系統的一種安全服務項目，需要由專門的機構來提供，其中的時間戳是一個經過加密之后的文檔。在實際的操作與應用中，需要先將運用HASH加密的時間戳文件形成摘要，而后再將摘要發送到DTS中，再由DTS對這個時間戳文件進行相關的加密，最后又送回至用戶的客戶端中。這種看上去十分繁復的工作對于使用者而言，并不會對其增加相關的操作難度，考試網絡系統會自動的完成試卷的分發與接收的工作。

3.3視頻監控技術

分散式計算機網絡考試系統在進行考試時，是沒有現場進行監考的監考老師，因此，為了防止考生發生作弊的行為，就需要采用視頻技術來進行考試的遠程監控。就是將答卷及網絡視頻監控這兩個程序捆綁、安裝在用于考試的計算機上。同時在系統的服務器端，還需由專門人員對考試的監控情況進行實時、認真的觀察，并做好相關的記錄工作。為了較好的實現這一監控操作功能，就需要參加考試的學生就擁有符合要求的標準攝像頭等一系列的計算機硬件要求。除了對計算機的硬件提出了較高的要求，還需要考生的計算機網絡傳輸速度與相關的規定相符，進而避免由于考生的計算機網速過慢而耽誤其考試。

4結束語

隨著網絡技術及數據庫的發展，分散式計算機網絡考試系統得到了廣泛的應用，隨著也就會出現相關的網絡安全問題。因而就需要加大視頻監控、數字時間戳、數據加密以及考試網關設計等多項安全技術的應用力度，從而為計算機網絡考試的安全、公正進行提供有力保障。

參考文獻：

[1]李華.遠程分散式計算機網絡考試系統安全方案[J].內蒙古民族大學學報，2013.

第7篇：計算機網絡教案范文

關鍵詞：高校院校；計算機網絡安全；措施

中圖分類號：TP393-4

網絡技術專業中，網絡安全是一門可以拓展學生職業技能的專業課。為了保證計算機網絡的安全，就要求培養出掌握計算機網絡安全技術的優秀人才，以抵制黑客的攻擊。所以，有必要對計算機網絡安全課程進行改革，以滿足網絡發展的需要。

1 計算機網絡安全課程的特點

高校院校中設置的計算機網絡安全課程是計算機網絡專業的必修課程，也是一門交叉學科，設計的學科比較多，具有很多特點。例如，教學內容的基本要求和學時分配：

1.1 知識更新速度快，涉及范圍廣。網絡安全技術的發展是在網絡攻擊與防范的不斷較量中發展的。所以，教學的內容也要不斷的調整更新，以適應當前網絡的發展，這對網絡安全課程的教學帶來了巨大的挑戰。計算機網絡安全課程由于屬于交叉學科，所涉及的范圍比較廣泛，包括防火墻的構建和配置，入侵檢測，網絡病毒防范和主動發現系統漏洞等方面的內容，要學好這些內容需要教師和學生付出更多的努力。

1.2 課程預備知識具有較高起點。作為一門必修的專業課程，計算機網絡安全課程通常被安排在大三上學期，在課程開始之前學生已經學過計算機系統結構、計算機網絡基本原理、操作系統和程序設計等專業課程。掌握了這些專業知識，學生才能夠理解計算機網絡安全的知識，所以，對計算機網絡安全的學習要有較高的起點。

1.3 具有較強的實踐性。計算機網絡安全課程的許多知識需要進行實踐教學，學生通過親自動手操作，才能獲得更好的理解，所以計算機網絡安全課程是一門實踐性很強的課程。例如，密碼學、防火墻等知識需要學生進行實際操作，如果沒有實踐，學生會對這些知識的理解處在抽象的層次，不能對所學知識進行融會貫通，學生的學習方式呆板，不能達到教學目標的要求。

1.4 實踐課程的特殊性。計算機網絡安全課程的實踐部分需要使用黑客軟件來模擬黑客的攻擊過程，從而提高學生對網絡安全的認識。但是，黑客軟件具有較強的攻擊性，為避免學生濫用而造成較大的影響，需要對計算機網絡安全的實踐課程進行有技巧的安排。計算機網絡安全實驗室需要指定特殊的實驗室，實行專課專用，建立網絡安全實驗室的規章制度，規定學生不可以將黑客軟件帶出實驗室，進行其他方面的使用。對于上課的同學進行登記制度，通過登記來確定仿真黑客軟件的使用者，以防止學生將黑客軟件帶出實驗室，危及網絡安全。

2 計算機網絡安全教學過程中存在的問題

2.1 課程教材落后。教材的內容更新比較慢，與計算機網絡安全技術的發展不協調，致使課堂的教學內容與實際網絡安全技術脫節，沒有現實意義。同時教材中的內容大多數都是理論，缺少實踐的案例，導致在具體的教學過程中也缺乏實踐的環節，使學生不能很好的應用所學知識，教學的效果不能達到預期的目標。為了照顧基礎知識比較薄弱的學生，教師需要講授預備知識，這樣就擠占了有限的課堂時間，使教學實踐的時間也被壓縮。

2.2 教學設施不全。許多高校院校的教學資源不充足，教學的實驗條件不能滿足教學要求。例如僅有一臺教師用機，課堂的演示都是利用虛擬機來完成，在網絡攻擊高速、大規模的情況下，虛擬機不能完成相應的要求，這樣的課堂演示并不理想，所以教師不得不采用幻燈片或者視頻的方式將攻擊結果顯示出來，但這樣的做法缺乏真實性，效果不好。實驗室的設備由于缺乏資金，不能及時的更新，而落后的設備不能滿足實踐的要求，學生走上工作崗位后還要適應新的設備和命令，給之后的工作帶來麻煩。

2.3 教學方法落后。目前大多數的課堂仍采用傳統的教學方法，學生學習的積極性不高。課堂的教學模式仍是以教師講授為主，學生在下面聽，師生之間缺乏互動。由于課堂氣氛不活躍，學生很快會將注意力轉移到別的地方，教師講授的知識很少被學生吸收，這樣的課堂教學效果不好，學生對于知識的理解程度也不高，不能引起學生的興趣，積極主動的去學習。

2.4 考核方式有待創新。目前，計算機網絡安全的課程考核仍是以紙質試卷考試為主，主要考察學生理論知識的掌握程度。但是作為一門實踐性很強的課程，紙質試卷的考試并不能考察學生對于理論知識的應用情況，僅僅考察理論知識，是不能夠衡量學生對計算機網絡安全課程的學習情況的。所以，有必要對考核制度進行改革，將實踐考察納入到考核的范圍，使考核結果能夠全面衡量學生的學習狀況。

3 強化計算機網絡安全課程的措施

3.1 明確建立改革課程的思路目標。將就業作為改革課程的指導方向，將工學結合作為一個突破口，課程設計是在工作過程的基礎上進行的，載體就是真實的工作任務，在優化網絡課程結構的同時要注意對教師進行素質培養，不斷突出其職業能力。課程教學的基本要求也要不斷的進行規范，不斷更新教學手段與方法。在完善課程管理與評估的過程中，要加強建設立體化的教材，不斷充實有關實訓、實習和學校師資的教學條件。在推動共建共享優質教學資源時，應注意利用信息技術手段與現代教育技術，從而全方位的提高培養的人才質量與教學質量。

3.2 加強建設精品課程。建設精品課程時可以借鑒國內外的做法經驗，體現學校的優勢與特色的同時，高起點、嚴要求，高質量。所建設的精品課程應該運用了現代教學的手段、方法和技術，可以通過網絡教學實現共享。精品課程數字化的過程中，網絡平臺管理要得到完善，網絡界面設計也應注意優化。建立的精品課程具有引領、示范和輻射的作用，所以要注意提高其網絡運行的質量，有關導航和錄像實用的效果。

4 結束語

計算機網絡安全技術不斷發展，網絡環境的安全也受到多方面的影響，所以，對計算機網絡安全課程進行改革是具有重要現實意義的。不管是課程內容還是教學方法，都應該與時俱進，適應時代的發展要求。所以，要深入研究計算機網絡課程的改革問題，培養出符合社會需要的網絡安全人才。

參考文獻：

[1]遲國棟.高校計算機網絡安全課程實驗教學研究與實現[J].赤子，2013（04）：43-45.

[3]李麗薇.計算機網絡安全課程教學探討[J].電子制作，2012（10）：36-38.

作者簡介：劉宗平（1982.06-），男，重慶巫山人，實驗師，研究方向：計算機、網絡信息方向。

第8篇：計算機網絡教案范文

關鍵詞：CDIO模式；計算機網絡安全技術；黑客攻擊

1.引言

計算機網絡安全是計算機學科中發展最快的專業之一。為使該專業畢業生在以后的職業生涯中始終不落伍，除了要給學生奠定扎實的計算機網絡安全理論基礎知識之外，還要強化其動手能力，樹立理論聯系實際的觀念。計算機網絡安全理論知識較為抽象，難于理解，而實驗可以加深學生對理論的掌握程度，提高學生學習計算機網絡安全相關知識的興趣。因此，設計計算機網絡安全實驗，使學生既能全面掌握計算機網絡安全的理論知識，又能提高學生學習興趣是教師的重要任務。

近年來，以美國麻省理工學院為首的世界幾十所大學展開了CDIO工程教育模式的改革。CDIO倡導“做中學”和“基于項目教育和學習”的新型教學模式，正如總理所說：“只有在做中學才是真正的學，只有在做中教才是真正的教。”CDIO通過每一門課、每一個模塊、每一個教學環節來落實產業對能力的要求，以滿足產業對工程人才質量的要求。國內外經驗表明，CDIO“做中學”的理念和方法是先進可行的，完全適合工科教學過程各個環節的改革。

本文將CDIO工程教育理念引入到計算機網絡安全的教學過程中，通過邊講邊練和“做中學”，達到很好的教學效果。課程按照實際工作過程，提出教學內容；突出實際操作，注重培養學生的綜合能力；并以真實的校園網為背景，按照“攻擊、防范、系統、管理”的順序設計學習情境，使學生的學習建立在實際的工作環境中。

2.CDIO工程教育模式

CDIO是構思（Conceive）、設計（Design）、實現（Implement）、運作（Operate）四個英文單詞的縮寫，它以工作過程項目從研發到允許的生命周期為載體，讓學生以主動的、實踐的方式學習工程。

CDIO理念是充分利用大學學科齊全、學習資源豐富的條件，以技術、經濟、企業和社會團隊綜合設計項目為主要載體，結合專業課程的教學，使學生在工程基礎知識、個人專業能力、人際團隊技能和工程系統能力四個方面得到全面的訓練和提高。表一是CDIO提出的能力培養大綱，對工程教育應達到的能力目標做出系統而具體的表述。

表1 以能力培養為目標的CDIO大綱

■

CDIO大綱的第1部分是關于工程技術的基礎知識和原理分析，現代工程學立足于對基礎原理的透徹理解之上，要想成為一個好的工程師就必須對工程基礎知識的核心有深入理解；第2部分是個人專業能力與素質；第3部分是人際技能；第4部分是在企業與社會環境下的構思、設計、實現和運作，它展示了產品或系統開發須經過的四個階段。構思工作從市場或機會識別到概念設計。設計工作包括設計過程的各方面以及多學科的和多目標的設計。實現包括硬件和軟件的測試和核實以及實現過程的設計與管理。運作覆蓋范圍是從設計與管理運作，到支持產品生命周期與改進以及產品生命終結的規劃等。

CDIO大綱以構思、設計、實現、運作為主線，綜合地考慮工程基礎知識、個人專業能力、團隊協作與溝通技能，以及在整個企業和社會環境下進行CDIO的全過程。CDIO注重實踐性教學和實際動手能力，主張課程實驗教學應該從具體實際出發，然后上升至理論，最后再回到實際操作中來，以創作最終產品為教學目標。

3.計算機網絡安全課程問題現狀與反思

為了更好地提高計算機網絡安全這門課程的教學質量，筆者對2006、2007屆240名學生進行了問卷調查。通過問卷調查，發現學生對計算機網絡安全實踐教學的主要意見集中在如下幾點：

(1)不知道從什么地方開始學習，覺得比較茫然；

(2)沒有具體任務，沒有實踐的機會；

(3)沒有自主安裝相關實驗系統以及軟件的機會；

(4)沒有足夠的時間進行實驗。

這些問題也是阻礙學生實踐能力提高的瓶頸。有資料指出，計算機專業的應屆本科畢業生在所從事的工作崗位中，“職業的要求高于應屆本科生的實際水平，并且這些差異在統計意義上都是很明顯的”。所以，教學中必須加大理論聯系實際的機會，進一步滿足學生的求知欲，實現社會對人才的需求。在計算機網絡安全這門課程中，根據CDIO標準的要求，從課程的實踐環節和基于項目的教育與學習過程兩個方面對課程進行了有針對性的改革。

4.課程的實踐教學環節

“計算機網絡安全技術”課程的主要教學對象是計算機專業的本、專科生。其教學目標定位于熟悉計算機網絡安全的基本框架、基本理論、以及計算機網絡安全方面的管理、配置和維護。我們的學生通過學習這門課程應該掌握網絡安全行業的基本情況，了解網絡安全行業的新技術，對新技術有學習、研究精神，較強的動手操作能力；具有認真負責、嚴謹細致的工作態度和工作作風，具備良好的團隊協作和溝通交流能力。

第9篇：計算機網絡教案范文

關鍵詞： VMware； Wireshark； 場景仿真； 網絡安全教學

中圖分類號：TP393 文獻標志碼：A 文章編號：1006-8228（2016）10-57-04

Application of scene simulation and analysis in network security teaching

Yu Hai

（Department of Computer Science and Technology， Shaoxing College of Arts and Sciences， Shaoxing， Zhejiang 312000， China）

Abstract： The computer network security teaching is faced with many difficulties， such as limited class hour， heavy teaching task； the antagonism of network security practice is extremely strong， most experiments are destructive； virtual simulation of network security is mainly for network protocol and network equipment， and the scene simulation and analysis of network attack and defense process have a great limitation. In this paper， the computer network security scene is simulated by VMware and the scene simulation is further analyzed by Wireshark， so as to improve the teaching efficiency of the computer network security. An example of network attack is given to explain the application of scene simulation and analysis in network security teaching.

Key words： VMware； Wireshark； scene simulation； network security teaching

0 引言

由于計算機網絡安全課程內容更新快、課程知識涉及面廣、理論與實踐結合緊密，許多文獻提出了教學改革方法，在教學理念上提出了基于CDIOD的教學法[1]；在教學方法上提出了項目驅動或任務驅動教學法、案例教學法、類比教學法、“角色互換”教學法[2]。

盡管如此，計算機網絡安全課程教學仍然需要面對一些現實困難。①課時少，教學任務重。一般每學期只安排32節理論課時加上16或32節實驗課時。②網絡安全實踐的對抗性極強，多數實驗破壞性大。③網絡安全的攻防實驗環境要求復雜、實驗步驟較多，通過虛擬機仿真的網絡安全實驗過程，要在后續教學中再現就比較復雜，而且虛擬軟件（例如OPENT、NS-2）仿真主要針對網絡協議、通信情況，也有虛擬軟件（例如Packet Tracer5.3）主要通過模擬交換機、路由器、無線接入點和網卡等網絡設備來模擬網絡安全場景，但是對于網絡攻擊和防御過程的場景仿真及分析存在很大的局限性。

為了提高計算機網絡安全課程教學的效率，利用虛擬機軟件VMware+Wireshark（網絡分析工具）可以實現計算機網絡安全的攻擊和防御過程的場景仿真以及進一步的分析。

1 場景仿真虛擬機VMware及網絡分析軟件Wireshark簡介

1.1 虛擬機技術

虛擬機技術利用軟件在單臺物理機上模擬出多臺具有完整硬件系統功能的、相互獨立的邏輯計算機，其核心是虛擬機監控程序（Virtual Machine Monitor，VMM）為上層邏輯計算機提供一套獨立于實際硬件的虛擬硬件，并仲裁它們對底層硬件的訪問。虛擬機技術常采用兩種虛擬化架構：寄居架構和“裸金屬”架構，以滿足不同用戶的需求。在寄居架構中，VMM 運行在宿主機操作系統之上，可將其視為宿主機操作系統的一個應用，常應用于多操作系統環境下的學習及測試，典型的產品有VMware Server及Workstation、Microsoft的Virtual PC等[3]。

1.2 虛擬機VMware的網絡配置

本文選用VMware虛擬機中的多臺邏輯計算機仿真網絡安全的攻擊計算機和防御計算機，并通過VMware提供的網絡連接仿真攻擊過程和防御過程。VMware主要提供了Bridge、Host On1y以及NAT三種網絡連接模式[3]：Bridge將虛擬機連接到宿主機所在的網絡上，可與其他計算機相互訪問；Host Only將虛擬機與宿主機所在的網絡隔離開，僅位于同一宿主機的虛擬機可相互通信；NAT使虛擬機可借助NAT功能來通過宿主機訪問外部網絡。根據實際需要選擇合適的網絡連接模式。

1.3 網絡分析工具Wireshark

Wireshark是網絡數據包分析軟件，Wireshark[4-6]能夠在網卡接口處捕捉數據包、并實時顯示包的詳細協議信息；能夠打開/保存捕捉的包、導入/導出其他捕捉程序支持的包數據格式。

Wireshark工作界面被分成三部分[5]：上部分顯示捕獲的數據包列表，用來顯示截獲的每個數據包的總結性信息；中間部分為協議信息，用來顯示選定的數據包中的協議信息；下部分是以十六進制形式表示的數據包內容，用來顯示數據在物理層上傳輸時的最終形式。

在捕捉到的包中可以有選擇性的顯示不同條件的數據包；還可以顯示多種統計分析結果（比如TCP、UDP流、各個協議層統計信息等）。

利用VMware虛擬機中的多臺計算機仿真網絡安全的攻擊和防御過程，同時利用Wireshark捕獲這些攻擊和防御過程的數據包，并以.pacp格式導出到文件中。網絡分析工具Wireshark可以根據不同需要對這些數據包進行分析并得到相應的分析結果。

2 場景仿真及分析在計算機網絡安全課程教學中的應用

下面以客戶端上傳文件到FTP服務器時，FTP服務器受到攻擊的場景為例，說明計算機網絡安全課程教學中的場景仿真及其分析過程。具體步驟如下。

在VMware中分別啟動服務器操作系統Windows Server 2003計算機A和客戶端Windows XP計算機，將計算機A配置成FTP服務器，IP地址為169.1.1.1。將計算機A設定為被攻擊對象（靶機），計算機B設定為攻擊機。

配置計算機B的IP地址為169.1.1.3，通過FTP協議可以正常上傳文件到FTP服務器A，如圖1所示。

考慮到課程的教學效果，將網絡分析軟件Wireshark和攻擊軟件都安裝在客戶端計算機B上。先啟動計算機B上的Wireshark軟件，設置Wireshark捕獲服務器A的數據包，捕獲條件為“host 169.1.1.1”，如圖2所示，并使Wireshark開始處于監聽狀態。

⑷ 在計算機B上安裝攻擊軟件，選擇攻擊目標為計算機A：169.1.1.1，選擇攻擊的強度，當計算機B再次上傳文件時，開始對服務器A實施攻擊，如圖3所示。

計算機B上的Wireshark軟件同時捕獲了上傳文件的過程數據包和攻擊FTP服務器A的過程數據包，如圖4所示。

在教學中可以根據需要對捕獲的數據包進行多種分析，這里選取其中的“FTP-DATA”數據流對FTP文件數據傳輸過程進行分析。點擊一個“FTP-DATA”數據包，依次選擇菜單項“statistics”“TCP stream Graph”“Time-Sequence Graph（Stevens）”，生成單位時間傳輸數據字節數的圖形。通過比對攻擊前后所捕獲的數據包文件所生成的每秒傳輸數據字節數的兩個圖形，可以發現：使用FTP協議上傳同樣大小的文件所花費的時間、上傳文件的連續性、上傳文件過程的平滑度都出現較大差別，分別如圖5（a）、圖5（b）所示。

3 結束語

本文通過實例說明了網絡安全攻擊和防御過程的場景仿真及分析方法，該方法便于教師充分利用教學時間和教學資源開展計算機網絡安全課程教學活動，同時能夠幫助學生盡快掌握網絡安全的知識，提升學生對于網絡安全的分析能力，從而提高計算機網絡安全課程教學效率，增強教學效果。

（a） 正常FTP文件上傳過程

（b） 受到攻擊時FTP文件上傳過程

圖5 數據包文件生成的每秒傳輸數據字節數比對

參考文獻（References）：

[1] 齊鳴鳴，陳建軍.基于CDIO的網絡安全課程協作性教學研究[J].

計算機時代，2015：87-89

[2] 馬莉，黃營，霍穎瑜.計算機網絡安全課程的教學模式探究與

實踐[J].教育界：高等教育研究（下），2015：187-188

[3] 何凱，劉偉.基于虛擬機的網絡管理與維護實驗教學探索[J].

實驗技術與管理，2016：201-204

[4] 羅青林，徐克付，臧文羽，劉金剛.Wireshark環境下的網絡協

議解析與驗證方法[J].計算機工程與設計，2011：770-773

[5] 肖媛娥，康永平，賀衛東，譚云蘭.網絡監聽技術在計算機網絡

實驗中的實現.煤炭技術，2011：195-196