關于網(wǎng)絡安全專業(yè)開展一體化教學的探討

摘 要：一體化教學是以職業(yè)能力為培養(yǎng)目標，通過典型工作任務分析，構建課程體系，并以具體工作任務為學習載體，按照工作過程和學習者自主學習要求設計和安排教學活動的課程。本文分析了一體化教學的特征，探討如何在網(wǎng)絡安全專業(yè)實施一體化教學。

關鍵詞：網(wǎng)絡安全技術 一體化教學 工作任務

一、一體化課程規(guī)范開發(fā)流程圖（圖）

二、在網(wǎng)絡安全技術課程教學中一體化教學的具體實施

1.教師引入工作任務——中小企業(yè)網(wǎng)絡的服務器安全

教師團隊通過現(xiàn)實工作中企業(yè)經(jīng)常存在的安全問題，經(jīng)過課程開發(fā)專家、教師團隊、企業(yè)專家等探討、精心設計，形成具有啟發(fā)性、典型性的行業(yè)工作任務。

具體工作任務描述：某公司在網(wǎng)絡中已設有防火墻和入侵檢測系統(tǒng)，可是最近還是發(fā)生了OA辦公系統(tǒng)首頁被惡意改掉的事件，這嚴重影響了公司的企業(yè)形象。于是老板要求網(wǎng)絡管理員立即處理這一事件，并要求以后不能再有類似情況發(fā)生。

2.學生分組查閱資料、思考、討論得出任務分析

模擬現(xiàn)實企業(yè)工作情景，教師創(chuàng)建一企業(yè)網(wǎng)站，然后注入攻擊，學生真實體驗網(wǎng)站首頁如何被惡意攻擊。教師引導學生利用網(wǎng)絡資源、小組團隊精神，進行思考分析工作任務分析結(jié)果。通過各小組交流，教師引導得出該攻擊類型。

學生經(jīng)過小組討論、上網(wǎng)查閱資料，發(fā)現(xiàn)存在上述問題情況有多種：最常見的是服務器被人利用SQL注入漏洞攻擊，主要原因是Web應用程序存在SQL注入漏洞和服務器系統(tǒng)本身安全性不強，需要對服務器系統(tǒng)安全策略、文件權限、服務等進行安全配置，修改應用程序封堵SQL注入漏洞，并做好服務器的安全監(jiān)視管理工作。存在問題還有很多種：如利用一些服務、通過端口攻擊等。

3.結(jié)合課本知識點，引導學生完成該任務

（1）什么是SQL注入攻擊？所謂SQL注入式攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串，欺騙服務器執(zhí)行惡意的SQL命令。在某些表單中，用戶輸入的內(nèi)容直接用來構造（或者影響）動態(tài)SQL命令，或作為存儲過程的輸入?yún)?shù)，這類表單特別容易受到SQL注入式攻擊。

（2）SQL注入攻擊的種類有哪些？SQL注入攻擊類型有下面7種，同學們通過資料查找分析自己電腦是下面哪種攻擊？①沒有正確過濾轉(zhuǎn)義字符②Incorrect type handling ③數(shù)據(jù)庫服務器中的漏洞④盲目SQL注入式攻擊⑤條件響應⑥條件性差錯⑦時間延誤。

4.學生完成該任務——如何防范SQL注入攻擊操作

通過知識準備學習，學生嘗試進行下面操作，教師在學生操作過程中給予學生指導。

（1）過濾非法字符。

①過濾非法字符。

檢查輸入的 SQL 語句的內(nèi)容，刪除'， >， <=， ！， -， +， *， /， |， 空格等敏感字符：

學生通過資料查詢寫出下面語句？

去空格語句：

去單引號語句：

去分號語句：

去等號語句：

去or語句：

去and語句：

去通配符語句：

②將登錄處理模塊程序改為參數(shù)化SQL語句。

③使用存儲過程寫登錄處理模塊語句。

（2）使用參數(shù)化語句。將登錄處理模塊程序改為參數(shù)化SQL語句。

（3）使用存儲過程。最實用的方法就是多寫存儲過程。它的作用不再僅僅是大家認為的那樣起到提供一個接口，提高執(zhí)行速度等作用，當今系統(tǒng)對性能和安全的要求已上升到主要位置，不用擔心過多的建立存儲過程會給服務器帶來負擔，也不要認為書寫存儲過程麻煩。當一個龐大的系統(tǒng)把大量的時間花在SQL語句的維護與解析和對系統(tǒng)安全的防范時，這種麻煩完全是值得的。最明顯的優(yōu)點是當你多建一個存儲過程，少一句前臺SQL語句時，便可兼得提高效率與防止SQL注入式攻擊。

5.學生填寫任務報告，撰寫總結(jié)和心得體會

0.2

總分

教師簽名：

學生撰寫任務評價表（表），總結(jié)任務完成步驟，進行小組討論和總結(jié)任務中的工作表現(xiàn)，提出要求。教師給予評價，給學生進行點評和指導。通過這個過程，學生能夠體會到所學知識點在實際工作中的應用，從而激發(fā)學生學習積極性，鍛煉學生的學習能力和動手能力，使學生對未來工作中出現(xiàn)的上述任務不再恐懼，提高了學生的自信心和創(chuàng)造能力。

注意：評價分值均為百分制，小數(shù)點后保留一位，總分為整分。

三、小結(jié)

一體化教學最顯著的特點是“以任務為主線、教師為引導、學生為主體”，改變了以往“教師講，學生聽”被動的教學模式，創(chuàng)造了學生主動參與、自主協(xié)作、探索創(chuàng)新的新型教學模式。在一體化教學的具體實踐中，教師的作用主要是一名向?qū)Ш皖檰枺瑤椭鷮W生在獨立研究的道路上迅速前進，引導學生如何在實踐中發(fā)現(xiàn)新知識，掌握新內(nèi)容。學生作為學習的主體，通過獨立完成任務把理論與實踐有機地結(jié)合起來，不僅提高了理論水平和實操技能，而且又在教師有目的的引導下，培養(yǎng)了合作、解決問題等綜合能力。同時，對教師提出了更高的要求，教師要通過下廠實踐、行業(yè)專家交流，提高自己的專業(yè)視野，了解行業(yè)發(fā)展要求。可以說，一體化教學是師生結(jié)合企業(yè)制度共同完成任務，共同取得進步的教學方法。當然，一體化教學對教師、教學場地、學生等都提出了更高的要求，應更進一步探討和總結(jié)，大力試用推廣。

（作者單位：廣東省高級技工學校）