论文部分内容阅读
摘 要:一体化教学是以职业能力为培养目标,通过典型工作任务分析,构建课程体系,并以具体工作任务为学习载体,按照工作过程和学习者自主学习要求设计和安排教学活动的课程。本文分析了一体化教学的特征,探讨如何在网络安全专业实施一体化教学。
关键词:网络安全技术 一体化教学 工作任务
一、一体化课程规范开发流程图(图)
二、在网络安全技术课程教学中一体化教学的具体实施
1.教师引入工作任务——中小企业网络的服务器安全
教师团队通过现实工作中企业经常存在的安全问题,经过课程开发专家、教师团队、企业专家等探讨、精心设计,形成具有启发性、典型性的行业工作任务。
具体工作任务描述:某公司在网络中已设有防火墙和入侵检测系统,可是最近还是发生了OA办公系统首页被恶意改掉的事件,这严重影响了公司的企业形象。于是老板要求网络管理员立即处理这一事件,并要求以后不能再有类似情况发生。
2.学生分组查阅资料、思考、讨论得出任务分析
模拟现实企业工作情景,教师创建一企业网站,然后注入攻击,学生真实体验网站首页如何被恶意攻击。教师引导学生利用网络资源、小组团队精神,进行思考分析工作任务分析结果。通过各小组交流,教师引导得出该攻击类型。
学生经过小组讨论、上网查阅资料,发现存在上述问题情况有多种:最常见的是服务器被人利用SQL注入漏洞攻击,主要原因是Web应用程序存在SQL注入漏洞和服务器系统本身安全性不强,需要对服务器系统安全策略、文件权限、服务等进行安全配置,修改应用程序封堵SQL注入漏洞,并做好服务器的安全监视管理工作。存在问题还有很多种:如利用一些服务、通过端口攻击等。
3.结合课本知识点,引导学生完成该任务
(1)什么是SQL注入攻击?所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。
(2)SQL注入攻击的种类有哪些?SQL注入攻击类型有下面7种,同学们通过资料查找分析自己电脑是下面哪种攻击?①没有正确过滤转义字符②Incorrect type handling ③数据库服务器中的漏洞④盲目SQL注入式攻击⑤条件响应⑥条件性差错⑦时间延误。
4.学生完成该任务——如何防范SQL注入攻击操作
通过知识准备学习,学生尝试进行下面操作,教师在学生操作过程中给予学生指导。
(1)过滤非法字符。
①过滤非法字符。
检查输入的 SQL 语句的内容,删除’, >, <=, !, -, , *, /, |, 空格等敏感字符:
学生通过资料查询写出下面语句?
去空格语句:
去单引号语句:
去分号语句:
去等号语句:
去or语句:
去and语句:
去通配符语句:
②将登录处理模块程序改为参数化SQL语句。
③使用存储过程写登录处理模块语句。
(2)使用参数化语句。将登录处理模块程序改为参数化SQL语句。
(3)使用存储过程。最实用的方法就是多写存储过程。它的作用不再仅仅是大家认为的那样起到提供一个接口,提高执行速度等作用,当今系统对性能和安全的要求已上升到主要位置,不用担心过多的建立存储过程会给服务器带来负担,也不要认为书写存储过程麻烦。当一个庞大的系统把大量的时间花在SQL语句的维护与解析和对系统安全的防范时,这种麻烦完全是值得的。最明显的优点是当你多建一个存储过程,少一句前台SQL语句时,便可兼得提高效率与防止SQL注入式攻击。
5.学生填写任务报告,撰写总结和心得体会
0.2
总分
教师签名:
学生撰写任务评价表(表),总结任务完成步骤,进行小组讨论和总结任务中的工作表现,提出要求。教师给予评价,给学生进行点评和指导。通过这个过程,学生能够体会到所学知识点在实际工作中的应用,从而激发学生学习积极性,锻炼学生的学习能力和动手能力,使学生对未来工作中出现的上述任务不再恐惧,提高了学生的自信心和创造能力。
注意:评价分值均为百分制,小数点后保留一位,总分为整分。
三、小结
一体化教学最显著的特点是“以任务为主线、教师为引导、学生为主体”,改变了以往“教师讲,学生听”被动的教学模式,创造了学生主动参与、自主协作、探索创新的新型教学模式。在一体化教学的具体实践中,教师的作用主要是一名向导和顾问,帮助学生在独立研究的道路上迅速前进,引导学生如何在实践中发现新知识,掌握新内容。学生作为学习的主体,通过独立完成任务把理论与实践有机地结合起来,不仅提高了理论水平和实操技能,而且又在教师有目的的引导下,培养了合作、解决问题等综合能力。同时,对教师提出了更高的要求,教师要通过下厂实践、行业专家交流,提高自己的专业视野,了解行业发展要求。可以说,一体化教学是师生结合企业制度共同完成任务,共同取得进步的教学方法。当然,一体化教学对教师、教学场地、学生等都提出了更高的要求,应更进一步探讨和总结,大力试用推广。
(作者单位:广东省高级技工学校)
关键词:网络安全技术 一体化教学 工作任务
一、一体化课程规范开发流程图(图)
二、在网络安全技术课程教学中一体化教学的具体实施
1.教师引入工作任务——中小企业网络的服务器安全
教师团队通过现实工作中企业经常存在的安全问题,经过课程开发专家、教师团队、企业专家等探讨、精心设计,形成具有启发性、典型性的行业工作任务。
具体工作任务描述:某公司在网络中已设有防火墙和入侵检测系统,可是最近还是发生了OA办公系统首页被恶意改掉的事件,这严重影响了公司的企业形象。于是老板要求网络管理员立即处理这一事件,并要求以后不能再有类似情况发生。
2.学生分组查阅资料、思考、讨论得出任务分析
模拟现实企业工作情景,教师创建一企业网站,然后注入攻击,学生真实体验网站首页如何被恶意攻击。教师引导学生利用网络资源、小组团队精神,进行思考分析工作任务分析结果。通过各小组交流,教师引导得出该攻击类型。
学生经过小组讨论、上网查阅资料,发现存在上述问题情况有多种:最常见的是服务器被人利用SQL注入漏洞攻击,主要原因是Web应用程序存在SQL注入漏洞和服务器系统本身安全性不强,需要对服务器系统安全策略、文件权限、服务等进行安全配置,修改应用程序封堵SQL注入漏洞,并做好服务器的安全监视管理工作。存在问题还有很多种:如利用一些服务、通过端口攻击等。
3.结合课本知识点,引导学生完成该任务
(1)什么是SQL注入攻击?所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。
(2)SQL注入攻击的种类有哪些?SQL注入攻击类型有下面7种,同学们通过资料查找分析自己电脑是下面哪种攻击?①没有正确过滤转义字符②Incorrect type handling ③数据库服务器中的漏洞④盲目SQL注入式攻击⑤条件响应⑥条件性差错⑦时间延误。
4.学生完成该任务——如何防范SQL注入攻击操作
通过知识准备学习,学生尝试进行下面操作,教师在学生操作过程中给予学生指导。
(1)过滤非法字符。
①过滤非法字符。
检查输入的 SQL 语句的内容,删除’, >, <=, !, -, , *, /, |, 空格等敏感字符:
学生通过资料查询写出下面语句?
去空格语句:
去单引号语句:
去分号语句:
去等号语句:
去or语句:
去and语句:
去通配符语句:
②将登录处理模块程序改为参数化SQL语句。
③使用存储过程写登录处理模块语句。
(2)使用参数化语句。将登录处理模块程序改为参数化SQL语句。
(3)使用存储过程。最实用的方法就是多写存储过程。它的作用不再仅仅是大家认为的那样起到提供一个接口,提高执行速度等作用,当今系统对性能和安全的要求已上升到主要位置,不用担心过多的建立存储过程会给服务器带来负担,也不要认为书写存储过程麻烦。当一个庞大的系统把大量的时间花在SQL语句的维护与解析和对系统安全的防范时,这种麻烦完全是值得的。最明显的优点是当你多建一个存储过程,少一句前台SQL语句时,便可兼得提高效率与防止SQL注入式攻击。
5.学生填写任务报告,撰写总结和心得体会
0.2
总分
教师签名:
学生撰写任务评价表(表),总结任务完成步骤,进行小组讨论和总结任务中的工作表现,提出要求。教师给予评价,给学生进行点评和指导。通过这个过程,学生能够体会到所学知识点在实际工作中的应用,从而激发学生学习积极性,锻炼学生的学习能力和动手能力,使学生对未来工作中出现的上述任务不再恐惧,提高了学生的自信心和创造能力。
注意:评价分值均为百分制,小数点后保留一位,总分为整分。
三、小结
一体化教学最显著的特点是“以任务为主线、教师为引导、学生为主体”,改变了以往“教师讲,学生听”被动的教学模式,创造了学生主动参与、自主协作、探索创新的新型教学模式。在一体化教学的具体实践中,教师的作用主要是一名向导和顾问,帮助学生在独立研究的道路上迅速前进,引导学生如何在实践中发现新知识,掌握新内容。学生作为学习的主体,通过独立完成任务把理论与实践有机地结合起来,不仅提高了理论水平和实操技能,而且又在教师有目的的引导下,培养了合作、解决问题等综合能力。同时,对教师提出了更高的要求,教师要通过下厂实践、行业专家交流,提高自己的专业视野,了解行业发展要求。可以说,一体化教学是师生结合企业制度共同完成任务,共同取得进步的教学方法。当然,一体化教学对教师、教学场地、学生等都提出了更高的要求,应更进一步探讨和总结,大力试用推广。
(作者单位:广东省高级技工学校)