一、课前的准备
1.主题确定
以此次的系统账号安全为例,我们确定主题为通过对系统账号的安全设置,防御黑客的漏洞扫描和入侵。
2.学习目标
拟通过本次课程的学习,首先使学生掌握Windows操作系统的账号管理配置,了解网络安全评价标准中的国内GB3安全级和国际的C1级所描述的主要特征,熟悉常用的网络扫描软件,并能够根据扫描结果加以应用。
3.情景设计
有一天,某公司网站管理员发现公司网站首页被黑客篡改,通过系统日志文件,发现管理员账号administrator在凌晨3点钟远程登录过服务器。
4.教学素材准备
在教学素材方面,课前需要准备的主要如下:情景说明文档:主要内容是有关此次问题的情景环境,包括硬件和软件。硬件方面主要是基于实训室现有设备的基础上进行说明,比如网络设备等。软件方面主要是操作系统,此次所涉及到的主要是服务器操作系统windows2003。Windows2003的VMware虚拟机文件:因为在该课程的实训过程中需要对操作系统进行全面的配置,为减少对实验室计算机的操作系统修改,影响其他的教学活动,我们将所需执行的实训操作都在虚拟机的操作系统中进行。根据该次教学内容的要求,主要对新安装的windows2003操作系统做如下的设置:1、给administrator设置弱口令,如密码为123456;2、开启远程桌面,及打开对应的防火墙端口3389;3、由IIS配置网站,并网叶内容被篡改。扫描软件:X-scan3.3版本,或其他类似的网络扫描工具,用于对操作系统进行弱口令扫描。实训报告文档:该文档主要参考学校、教学系部所提供的实训报告格式,并根据本课程进行适当的调整。
二、教学工程
在进行PBL教学法进行教学活动时,首先要向学生做相应的说明,阐述清楚该教学法与传统的教学过程有哪些特点,需要同学们怎么样的准备。我们从以如下4个方面说明该教学过程。
1.PBL小组组建
学习小组的组建是该PBL教学活动的第一步,也是一个比较关键的步骤,关系到本小组能否顺利完成该课程的任务。以正在进行该课程的网站112班为例,该班有39位同学,我们选择了以4位同学为一组,并由其中一位同学负责。以所分组的情况,我们发现同学们倾向以宿舍为单位进行组建小组,这也有利于课后学生继续进行问题的研究。
2.问题发布
在课堂中老师需要将问题阐述清楚,比如就Windows操作系统的账号安全问题,我们进行黑客篡改网页的过程演示。我们首先在配置好一个正常的WEB服务器之后,通过扫描工具对服务器进行扫描,发现如下信息可以加以利用:administrator弱口令为123456,开启了WEB服务(80端口),开启了远程桌面服务(3389端口),然后通过远程桌面登录服务器,并篡改网页内容。以这种演示的方式,比口述方式相比,可以使学生根据直观获取问题信息。
3.解决问题
在解决问题阶段学生接收问题后,展开对问题进行分析、理解和解决,该过程主要以学生为主,同时引导学生通过问题案例,进行信息搜索,查找解决问题的方法。
4.小组讨论总结
最后以实训报告的形式对此次问题解决过程进行总结,从所收取的实训报告情况,因为本身系统漏洞比较明显,所有小组都能找到问题。但并不能对问题作进一步的延伸,比如,在无法阻止黑客扫描的情况下,怎样防止黑客登录。
三、总结
在实施的过程中,务必要跟学生进行充分的沟通,让学生对PBL教学法有一定的了解,并且能够认可、乐意接受该教学法进行教学活动,同时如果时间充裕的情况下管理学论文,可以安排学生就有关PBL教学法进行文献查阅。所选取的主题应该鲜明、简单,所覆盖的知识点明确,学习目标清晰。解决问题过程中,作为老师要勤于跟着学生操作情况。
作者:黄旺华 罗方燕 毛可洪
相关专题:互联网金融风险与防范 教师评职称论文
