关于网络安全专业开展一体化教学的探讨

来源 :职业·下旬 | 被引量 : 0次 | 上传用户:ilovegigi
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:一体化教学是以职业能力为培养目标,通过典型工作任务分析,构建课程体系,并以具体工作任务为学习载体,按照工作过程和学习者自主学习要求设计和安排教学活动的课程。本文分析了一体化教学的特征,探讨如何在网络安全专业实施一体化教学。
  关键词:网络安全技术 一体化教学 工作任务
  一、一体化课程规范开发流程图(图)
  二、在网络安全技术课程教学中一体化教学的具体实施
  1.教师引入工作任务——中小企业网络的服务器安全
  教师团队通过现实工作中企业经常存在的安全问题,经过课程开发专家、教师团队、企业专家等探讨、精心设计,形成具有启发性、典型性的行业工作任务。
  具体工作任务描述:某公司在网络中已设有防火墙和入侵检测系统,可是最近还是发生了OA办公系统首页被恶意改掉的事件,这严重影响了公司的企业形象。于是老板要求网络管理员立即处理这一事件,并要求以后不能再有类似情况发生。
  2.学生分组查阅资料、思考、讨论得出任务分析
  模拟现实企业工作情景,教师创建一企业网站,然后注入攻击,学生真实体验网站首页如何被恶意攻击。教师引导学生利用网络资源、小组团队精神,进行思考分析工作任务分析结果。通过各小组交流,教师引导得出该攻击类型。
  学生经过小组讨论、上网查阅资料,发现存在上述问题情况有多种:最常见的是服务器被人利用SQL注入漏洞攻击,主要原因是Web应用程序存在SQL注入漏洞和服务器系统本身安全性不强,需要对服务器系统安全策略、文件权限、服务等进行安全配置,修改应用程序封堵SQL注入漏洞,并做好服务器的安全监视管理工作。存在问题还有很多种:如利用一些服务、通过端口攻击等。
  3.结合课本知识点,引导学生完成该任务
  (1)什么是SQL注入攻击?所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。
  (2)SQL注入攻击的种类有哪些?SQL注入攻击类型有下面7种,同学们通过资料查找分析自己电脑是下面哪种攻击?①没有正确过滤转义字符②Incorrect type handling ③数据库服务器中的漏洞④盲目SQL注入式攻击⑤条件响应⑥条件性差错⑦时间延误。
  4.学生完成该任务——如何防范SQL注入攻击操作
  通过知识准备学习,学生尝试进行下面操作,教师在学生操作过程中给予学生指导。
  (1)过滤非法字符。
  ①过滤非法字符。
  检查输入的 SQL 语句的内容,删除’, >, <=, !, -, , *, /, |, 空格等敏感字符:
  学生通过资料查询写出下面语句?
  去空格语句:
  去单引号语句:
  去分号语句:
  去等号语句:
  去or语句:
  去and语句:
  去通配符语句:
  ②将登录处理模块程序改为参数化SQL语句。
  ③使用存储过程写登录处理模块语句。
  (2)使用参数化语句。将登录处理模块程序改为参数化SQL语句。
  (3)使用存储过程。最实用的方法就是多写存储过程。它的作用不再仅仅是大家认为的那样起到提供一个接口,提高执行速度等作用,当今系统对性能和安全的要求已上升到主要位置,不用担心过多的建立存储过程会给服务器带来负担,也不要认为书写存储过程麻烦。当一个庞大的系统把大量的时间花在SQL语句的维护与解析和对系统安全的防范时,这种麻烦完全是值得的。最明显的优点是当你多建一个存储过程,少一句前台SQL语句时,便可兼得提高效率与防止SQL注入式攻击。
  5.学生填写任务报告,撰写总结和心得体会
  0.2
  总分
  教师签名:
  学生撰写任务评价表(表),总结任务完成步骤,进行小组讨论和总结任务中的工作表现,提出要求。教师给予评价,给学生进行点评和指导。通过这个过程,学生能够体会到所学知识点在实际工作中的应用,从而激发学生学习积极性,锻炼学生的学习能力和动手能力,使学生对未来工作中出现的上述任务不再恐惧,提高了学生的自信心和创造能力。
  注意:评价分值均为百分制,小数点后保留一位,总分为整分。
  三、小结
  一体化教学最显著的特点是“以任务为主线、教师为引导、学生为主体”,改变了以往“教师讲,学生听”被动的教学模式,创造了学生主动参与、自主协作、探索创新的新型教学模式。在一体化教学的具体实践中,教师的作用主要是一名向导和顾问,帮助学生在独立研究的道路上迅速前进,引导学生如何在实践中发现新知识,掌握新内容。学生作为学习的主体,通过独立完成任务把理论与实践有机地结合起来,不仅提高了理论水平和实操技能,而且又在教师有目的的引导下,培养了合作、解决问题等综合能力。同时,对教师提出了更高的要求,教师要通过下厂实践、行业专家交流,提高自己的专业视野,了解行业发展要求。可以说,一体化教学是师生结合企业制度共同完成任务,共同取得进步的教学方法。当然,一体化教学对教师、教学场地、学生等都提出了更高的要求,应更进一步探讨和总结,大力试用推广。
  (作者单位:广东省高级技工学校)
其他文献
对照叙述电压、电流和泵中扬程、流量的对应关系。电子元件单结晶体管的V-A特性曲线和轴流泵的Q-H性能曲线有相似之处,通过扬程和流量之间存在的数学关系,进一步讨论了轴流泵Q-H性能曲线
通过工艺试验、力学性能检验以及光镜、电镜等显微分析手段,对M30Mn2锚链钢闪光焊接头调质处理后的组织形态和冲击韧性进行了研究,确定了焊后原始组织、锚链调质炉及工艺参数
大青叶蝉又名大绿浮尘子,寄生范围广,包括农作物、蔬菜、林木、苹果、桃、杏、梨、葡萄等。是为害多种植物的主要害虫之一。
阐述船舶柴油机重要紧固件的液压拆装工具的结构与工作原理,结合作者多年工作的经验,总结了利用液压折卸工具拆卸柴油机紧固件中易发生的问题并提出了解决的办法。
本文以叶轮和蜗壳内部时均流动的LDV测量结果为基础,提出预测输送水和粘油时离心泵最优工况点的等速度法和等角动量法方法,预测的最优工况点与性能实验结果较吻合。
在知识经济时代,企业成败的关键在于管理,而管理的核心则在于企业财务管理。电力改革改变了市场竞争格局.最终要求电力企业改革自身的管理来应对各种变化,电力企业的信息化也要随
通过对<中华人民共和国船舶检验机构资质认可与管理规则>的分析,强调把握对检验机构实施资质认可的目的和重要性,探讨资质认可工作的具体操作方法以及开展资质认可工作的重点
介绍大型离心泵在额定工况下的机械动特性研究,针对工业运行的大型离心泵,提供了一种在线检测和实时信号处理的方案。介绍了对大型离心泵工作状态评定的标准,提出了以机械动特性
北汽集团是中国五大汽车集团之一,主要从事整车制造、零部件制造、汽车服务贸易、研发、教育和投融资等业务,2013年位列世界500强企业第336位。集团围绕着实现“自主创新,规模发展,建设实力北汽、规模北汽、世界北汽、和谐北汽”的发展战略,大力开展职业教育,积极开展职工培训,不断提高一线技术工人队伍的整体素质,为企业发展提供坚强有力的技能人才支持。 制定人才规划,加快技术工人培养 北汽集团制定了《十二
介绍了敏感性分析方法的基本原理,并以实例论述了敏感性分析在船舶估价中的应用。