前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的簡(jiǎn)述翻轉(zhuǎn)課堂的定義主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】翻轉(zhuǎn)課堂;成本會(huì)計(jì)學(xué);教育模式;教育信息化
近年來(lái),隨著互聯(lián)網(wǎng)和信息通信技術(shù)的快速發(fā)展,云計(jì)算、大數(shù)據(jù)、翻轉(zhuǎn)課堂等新技術(shù)、新理念應(yīng)運(yùn)而生,教育信息化在全球范圍內(nèi)取得長(zhǎng)足發(fā)展。我國(guó)教育部也明確表示,信息化應(yīng)該起到改變教育模式的作用,因此,翻轉(zhuǎn)課堂在國(guó)內(nèi)教育界成為熱門(mén)研究領(lǐng)域,得到越來(lái)越多的教育專(zhuān)家認(rèn)可,他們認(rèn)為這是更符合人性規(guī)律的學(xué)習(xí)方式,是未來(lái)教育發(fā)展的主要趨勢(shì)。目前,在中小學(xué)教育、英語(yǔ)、計(jì)算機(jī)等學(xué)科翻轉(zhuǎn)課堂得到較為廣泛的推廣,并取得了良好的效果。在基礎(chǔ)會(huì)計(jì)領(lǐng)域,有些高校也開(kāi)始了一些類(lèi)似的嘗試。但是在成本會(huì)計(jì)領(lǐng)域,由于該課程本身的應(yīng)用性較強(qiáng),既需要較深厚的理論知識(shí),也需要較強(qiáng)的實(shí)踐經(jīng)驗(yàn),因此,上好這門(mén)課的難度比較大。翻轉(zhuǎn)課堂作為當(dāng)前教學(xué)改革的一個(gè)重要方向,將其應(yīng)用到《成本會(huì)計(jì)學(xué)》這門(mén)課的教學(xué)中,充分結(jié)合成本核算的特點(diǎn)和難點(diǎn),定將取得意想不到的效果。
1翻轉(zhuǎn)課堂概述
翻轉(zhuǎn)課堂是2011年美國(guó)人薩爾曼•可汗在TED大會(huì)上的演講報(bào)告《用視頻重新創(chuàng)造教育》中提出的。美國(guó)新媒體聯(lián)盟(NMC)《地平線(xiàn)報(bào)告:2014年高等教育版》對(duì)翻轉(zhuǎn)課堂進(jìn)行了定義:是指重新調(diào)整課堂內(nèi)外的時(shí)間,將學(xué)生的學(xué)習(xí)決定權(quán)從教師轉(zhuǎn)移給學(xué)生。在這種教學(xué)模式下,課堂內(nèi)的寶貴時(shí)間,學(xué)生能夠更專(zhuān)注于主動(dòng)的基于項(xiàng)目(或問(wèn)題)的學(xué)習(xí),共同研究解決本地化或全球化的挑戰(zhàn)以及其他現(xiàn)實(shí)世界面臨的問(wèn)題,從而獲得更深層次的理解。其基本思路是把傳統(tǒng)的學(xué)習(xí)過(guò)程翻轉(zhuǎn)過(guò)來(lái)。教師根據(jù)學(xué)習(xí)需求提前給學(xué)生準(zhǔn)備好視頻材料,學(xué)生在課前通過(guò)網(wǎng)絡(luò)完成對(duì)知識(shí)點(diǎn)和概念的自主學(xué)習(xí)和測(cè)試;在課堂上教師和學(xué)生之間主要是進(jìn)行互動(dòng)式學(xué)習(xí),包括解答疑惑、討論交流和反饋評(píng)價(jià),如圖1所示。翻轉(zhuǎn)課堂最大的特點(diǎn)就是改變了“教師講、學(xué)生聽(tīng)”的教學(xué)模式,實(shí)現(xiàn)少講多學(xué),提高學(xué)生學(xué)習(xí)的主觀(guān)能動(dòng)性。
2《成本會(huì)計(jì)學(xué)》課程的授課特點(diǎn)分析
2.1授課內(nèi)容不全面
由于客觀(guān)授課時(shí)間的限制,《成本會(huì)計(jì)學(xué)》課程注重對(duì)成本核算流程和方法的講授,缺少對(duì)制造企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程的詳細(xì)介紹。學(xué)生沒(méi)有任何企業(yè)經(jīng)驗(yàn),對(duì)企業(yè)生產(chǎn)工藝流程、生產(chǎn)步驟和工序、生產(chǎn)投料方式和產(chǎn)品轉(zhuǎn)移方式等內(nèi)容沒(méi)有任何概念,不能夠深刻體會(huì)成本核算的工序和流程。因此,教師在講授成本核算方法時(shí)學(xué)生理解具有一定難度,不能將理論知識(shí)靈活地應(yīng)用于實(shí)踐過(guò)程中。這就造成了“教師講授難、學(xué)生學(xué)習(xí)難”的困境,而翻轉(zhuǎn)課堂教學(xué)模式則可以很好地解決這個(gè)問(wèn)題,彌補(bǔ)授課內(nèi)容不全面的缺點(diǎn)。教師可以通過(guò)課前的教學(xué)設(shè)計(jì),把制造企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程的相關(guān)內(nèi)容通過(guò)視頻展示給學(xué)生,讓學(xué)生對(duì)其有較詳細(xì)的了解,再?gòu)闹幸龀杀竞怂愕南嚓P(guān)問(wèn)題,既符合學(xué)生的認(rèn)知規(guī)律,也能調(diào)動(dòng)學(xué)生學(xué)習(xí)的興趣。
2.2成本核算工作量大、表格多
制造企業(yè)成本核算是一項(xiàng)復(fù)雜的工作,是在財(cái)務(wù)核算的基礎(chǔ)上歸集分配企業(yè)生產(chǎn)過(guò)程中發(fā)生的各種費(fèi)用,并且針對(duì)企業(yè)不同的工藝過(guò)程和生產(chǎn)組織類(lèi)型采用不同的成本核算方法。同時(shí),所有的核算過(guò)程和結(jié)果最后都通過(guò)表格顯示出來(lái),每個(gè)表格需要采用不同的公式和計(jì)算方法,編制工作繁瑣。這些都造成了學(xué)生在傳統(tǒng)課堂上編制相關(guān)成本計(jì)算表格方法落后,不能充分利用課堂時(shí)間更系統(tǒng)、完善地掌握成本計(jì)算表格的編制,同時(shí)不能完全理解各個(gè)計(jì)算表中數(shù)據(jù)的對(duì)應(yīng)關(guān)系,教學(xué)效果不理想。翻轉(zhuǎn)課堂教學(xué)模式則可以讓學(xué)生通過(guò)課前的自主學(xué)習(xí)和作業(yè)掌握相關(guān)成本核算的基本方法,課堂上的時(shí)間則更多的用來(lái)和老師、同學(xué)探討學(xué)習(xí)中出現(xiàn)的問(wèn)題和疑惑,通過(guò)討論和交流更深刻的理解成本核算的實(shí)質(zhì),實(shí)現(xiàn)知識(shí)的“內(nèi)化”。
2.3教學(xué)手段相對(duì)落后
目前,《成本會(huì)計(jì)學(xué)》課程的教學(xué)主要是通過(guò)課堂講授和課后作業(yè)完成的,采用的是“以教師為中心”的灌輸式教學(xué)方法。由于課程本身授課內(nèi)容不全面、成本核算復(fù)雜的特點(diǎn),導(dǎo)致大部分學(xué)生認(rèn)為《成本會(huì)計(jì)學(xué)》課程較難,容易造成學(xué)生的厭學(xué)情緒。而且現(xiàn)在大學(xué)生的學(xué)習(xí)特點(diǎn)較以往學(xué)生產(chǎn)生了很大的差異,他們是數(shù)碼達(dá)人、互聯(lián)網(wǎng)和游戲愛(ài)好者,已具備了自主學(xué)習(xí)的能力,更有個(gè)性,更愿意主動(dòng)嘗試而不是被動(dòng)聽(tīng)講。同時(shí),他們保持注意力集中的時(shí)間較短,45分鐘的聽(tīng)課時(shí)間對(duì)他們而言已如桎梏。翻轉(zhuǎn)課堂中10~15分鐘的微課視頻以及課堂上討論、展示、答疑的方式會(huì)更受學(xué)生的歡迎。正是由于《成本會(huì)計(jì)學(xué)》課程在內(nèi)容和教學(xué)上存在以上的特點(diǎn),因此,在《成本會(huì)計(jì)學(xué)》課程教學(xué)中應(yīng)提倡翻轉(zhuǎn)課堂教學(xué)模式。
3基于翻轉(zhuǎn)課堂理念的《成本會(huì)計(jì)學(xué)》教學(xué)模式設(shè)計(jì)
《成本會(huì)計(jì)學(xué)》課程的教學(xué)目標(biāo)是培養(yǎng)學(xué)生掌握成本核算的基本技能和方法,學(xué)會(huì)編制成本報(bào)表和進(jìn)行成本分析,是一門(mén)實(shí)踐性很強(qiáng)的課程。翻轉(zhuǎn)課堂在《成本會(huì)計(jì)學(xué)》課程教學(xué)中的推廣,將會(huì)使教師從知識(shí)的傳授者變成學(xué)生學(xué)習(xí)的引導(dǎo)者,使學(xué)生從被動(dòng)的接受者變成主動(dòng)的研究者,打破傳統(tǒng)教學(xué)方法中根據(jù)教材的章節(jié)體系、從概論到基本理論、再到成本核算的教學(xué)體系,轉(zhuǎn)而采用按照實(shí)際成本核算流程將知識(shí)點(diǎn)進(jìn)行分類(lèi)的教學(xué)體系,如圖2所示。教師提前把按照實(shí)際工作流程分解的知識(shí)點(diǎn)制作成視頻講授材料并下發(fā)給學(xué)生,讓學(xué)生利用課下時(shí)間充分地學(xué)習(xí)知識(shí);而課堂上的時(shí)間則用來(lái)進(jìn)行師生的互動(dòng)式學(xué)習(xí),學(xué)生根據(jù)課前的學(xué)習(xí)情況提出問(wèn)題,老師與學(xué)生之間、學(xué)生與學(xué)生之間就相關(guān)知識(shí)點(diǎn)、案例進(jìn)行探討和交流,讓學(xué)生充分參與,更有利于專(zhuān)業(yè)知識(shí)和實(shí)踐情況的有機(jī)結(jié)合,更好地讓學(xué)生在課堂上應(yīng)用課前學(xué)到的知識(shí)解決實(shí)際問(wèn)題,提高教學(xué)效果。
3.1課前教學(xué)活動(dòng)的設(shè)計(jì)
翻轉(zhuǎn)課堂教學(xué)模式下,教師由“知識(shí)的灌輸者”變成了“學(xué)習(xí)的引導(dǎo)者”。如何調(diào)動(dòng)學(xué)生的學(xué)習(xí)興趣、完成課前的學(xué)習(xí)任務(wù)、保證后續(xù)學(xué)習(xí)順利進(jìn)行,課前教學(xué)活動(dòng)的設(shè)計(jì)是關(guān)鍵。①制作教學(xué)視頻。設(shè)計(jì)和制作教學(xué)視頻是翻轉(zhuǎn)課堂的起點(diǎn)與基石。教師根據(jù)教學(xué)內(nèi)容和學(xué)生特點(diǎn)錄制長(zhǎng)度適中、具有較好觀(guān)賞性和互動(dòng)性的視頻材料,視頻長(zhǎng)度控制在10~15分鐘為宜,視頻材料可以是PPT、動(dòng)畫(huà)、視聽(tīng)和影像資料,如在企業(yè)生產(chǎn)現(xiàn)場(chǎng)實(shí)地拍攝的影片和錄像、專(zhuān)家的訪(fǎng)談等。通過(guò)視頻資料學(xué)生了解產(chǎn)品從原材料到產(chǎn)成品的生產(chǎn)過(guò)程,掌握成本費(fèi)用如何歸集、成本會(huì)計(jì)人員如何進(jìn)行成本核算和編制報(bào)表等?,F(xiàn)在的學(xué)生對(duì)電視、手機(jī)、網(wǎng)絡(luò)有很大的興趣,對(duì)感性形式的依賴(lài)和對(duì)理性形式的陌生與抗拒致使他們對(duì)教材沒(méi)有任何興趣,教師應(yīng)把聲音、圖像、動(dòng)畫(huà)和視頻等多種手段運(yùn)用于教學(xué),把抽象的、枯燥的學(xué)習(xí)內(nèi)容轉(zhuǎn)化為有趣的、可視聽(tīng)的形象內(nèi)容,學(xué)生才能積極主動(dòng)完成課前知識(shí)傳授階段的學(xué)習(xí)。此外,一次成本核算所需用到的表格會(huì)有很多張或者是一張綜合性表格,各數(shù)據(jù)之間存在著嚴(yán)格的勾稽關(guān)系,這些都難以在一張ppt頁(yè)面上顯示出來(lái),可以在制作視頻時(shí)運(yùn)用flash技術(shù),制作單據(jù)或數(shù)據(jù)傳遞流程的flas演示,以便于學(xué)生理解和掌握成本核算的實(shí)質(zhì)。②課前在線(xiàn)作業(yè)。為保證觀(guān)看教學(xué)視頻的效果,教師應(yīng)根據(jù)視頻內(nèi)容設(shè)計(jì)有針對(duì)性的練習(xí)。學(xué)生在學(xué)習(xí)同時(shí)要做好筆記,然后完成教師布置的在線(xiàn)作業(yè),鞏固已學(xué)內(nèi)容,發(fā)現(xiàn)觀(guān)看視頻中遇到的問(wèn)題。教師可按需要通過(guò)交流平臺(tái)了解學(xué)生學(xué)習(xí)的困難和疑問(wèn),為后續(xù)的課堂教學(xué)做好充分準(zhǔn)備。
3.2課堂教學(xué)活動(dòng)的設(shè)計(jì)
在課前教學(xué)活動(dòng)順利完成之后,就可以進(jìn)入課堂上的互動(dòng)教學(xué)階段。在翻轉(zhuǎn)課堂教育模式下,課堂的主體是學(xué)生,教師只是學(xué)習(xí)的引導(dǎo)者、答疑者,教師要時(shí)刻關(guān)注學(xué)生的狀態(tài),適時(shí)地給予指導(dǎo),保證學(xué)生學(xué)習(xí)的有效開(kāi)展。①總結(jié)歸納問(wèn)題。教師根據(jù)授課目標(biāo)和內(nèi)容,對(duì)學(xué)生在觀(guān)看教學(xué)視頻和在線(xiàn)作業(yè)中提出的疑問(wèn)進(jìn)行總結(jié),歸納出一些共有的、有深度的問(wèn)題來(lái)進(jìn)行探討,學(xué)生根據(jù)自己的理解或興趣選擇探討的題目。鼓勵(lì)學(xué)生進(jìn)行獨(dú)立思考和探索,培養(yǎng)學(xué)生自己發(fā)現(xiàn)問(wèn)題、分析問(wèn)題和解決問(wèn)題的能力;對(duì)于一些稍微復(fù)雜的問(wèn)題,教師也可以將選擇同一問(wèn)題的學(xué)生分成一組,進(jìn)行小組協(xié)作學(xué)習(xí)。②協(xié)作學(xué)習(xí)、共同探討。翻轉(zhuǎn)課堂模式下,課堂教學(xué)的主要活動(dòng)就不再是老師講解學(xué)生聽(tīng)課了,而是學(xué)生根據(jù)視頻學(xué)習(xí)的情況進(jìn)行老師與學(xué)生、學(xué)生與學(xué)生的交互式討論。一些簡(jiǎn)單的基礎(chǔ)知識(shí)學(xué)生通過(guò)視頻學(xué)習(xí)可以掌握,對(duì)于一些難點(diǎn)的知識(shí),通過(guò)交互式討論進(jìn)行深入的探討和分析,使學(xué)習(xí)內(nèi)容得到充分的交流、拓展和深化。也可以讓學(xué)生分組模擬具體成本核算實(shí)踐環(huán)節(jié)中的一些角色,以加強(qiáng)學(xué)生對(duì)知識(shí)點(diǎn)和具體應(yīng)用的理解。③展示與評(píng)價(jià)。學(xué)生經(jīng)過(guò)視頻自主學(xué)習(xí)和課堂協(xié)作學(xué)習(xí)后,對(duì)教學(xué)內(nèi)容已有了較好掌握。為讓學(xué)生真正做到對(duì)所學(xué)知識(shí)融會(huì)貫通,他們需要將自己學(xué)習(xí)和討論的結(jié)果進(jìn)行匯報(bào)展示,并由教師和其他小組成員進(jìn)行評(píng)價(jià)。如各種成本核算方法學(xué)習(xí)時(shí),成本核算結(jié)果出來(lái)后各組分別派代表進(jìn)行匯報(bào)展示,教師和其他組進(jìn)行評(píng)價(jià)。
4翻轉(zhuǎn)課堂在《成本會(huì)計(jì)學(xué)》課程中應(yīng)用的建議
4.1高質(zhì)量的教學(xué)視頻是成功的關(guān)鍵
教學(xué)視頻是翻轉(zhuǎn)課堂的起點(diǎn)。一份好的教學(xué)視頻可以調(diào)動(dòng)學(xué)生的學(xué)習(xí)興趣,提高教學(xué)效果。教師根據(jù)成本核算的流程歸納出不同的主題和知識(shí)點(diǎn),一個(gè)知識(shí)點(diǎn)一個(gè)視頻,生動(dòng)風(fēng)趣的講解,融合圖片、音樂(lè)、動(dòng)畫(huà)等元素,才能吸引學(xué)生看完整個(gè)視頻。
4.2專(zhuān)業(yè)的信息技術(shù)是成功的保證
翻轉(zhuǎn)課堂是現(xiàn)代化信息技術(shù)發(fā)展的產(chǎn)物。翻轉(zhuǎn)課堂的實(shí)施從教學(xué)視頻的制作、在線(xiàn)作業(yè)的完成、課堂教學(xué)的設(shè)計(jì)到師生之間的互動(dòng)交流,都需要專(zhuān)業(yè)人士的信息技術(shù)、計(jì)算機(jī)軟件和硬件、網(wǎng)絡(luò)的支持。
5結(jié)束語(yǔ)
翻轉(zhuǎn)課堂是順應(yīng)時(shí)代潮流的關(guān)于教學(xué)方式的大變革,是一種以微課視屏為核心的整合多種教學(xué)資源的新型教與學(xué)模式,有著廣闊的應(yīng)用前景。目前我國(guó)翻轉(zhuǎn)課堂理念在成本會(huì)計(jì)教學(xué)中的運(yùn)用還存在眾多亟待解決的問(wèn)題,還有很多值得研究和探討的地方。但隨著信息技術(shù)的不斷進(jìn)步,翻轉(zhuǎn)課堂在相關(guān)的研究和教學(xué)領(lǐng)域中必將獲得長(zhǎng)足地發(fā)展。
[參考文獻(xiàn)]
[1]易慶竑.基于慕課的翻轉(zhuǎn)課堂及其教學(xué)結(jié)構(gòu)研究[J].現(xiàn)代教育技術(shù),2015(25):95-98.
[2]陳文芳.基于翻轉(zhuǎn)課堂理念的《稅務(wù)會(huì)計(jì)》教學(xué)模式改革研究[J].財(cái)會(huì)教育,2015(03):123-125.
[3]隋勇.翻轉(zhuǎn)課堂理念下的微課設(shè)計(jì)策略[J].中國(guó)成人教育,2017(11):107-109.
[4]劉勤燕.翻轉(zhuǎn)課堂教學(xué)模式在財(cái)務(wù)管理課程教學(xué)中的應(yīng)用研究[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2014(23):115.
關(guān)鍵詞:ARP欺騙攻擊;網(wǎng)絡(luò)安全意識(shí);問(wèn)題情境;職業(yè)素質(zhì)
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)35-0100-03
Abstract: This paper aims to integrate the network safety consciousness, real problem situation, professional quality concept into the college experimental teaching process under the strategy of network power, to stimulate students' enthusiasm and initiative, and guide students to find, analyze and solve the problem, to sum up the experiment in the form of lists. Ultimately, the "student oriented, supplemented by teachers" teaching ideas are reflected, and students' practical ability are enhanced.
Key words: ARP spoofing;network safety consciousness; problem situation; professional quality
1 引言
2014年來(lái),中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)多次提出了“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”以及“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)”的重要論斷。2015年政府工作報(bào)告提出的“互聯(lián)網(wǎng)+行動(dòng)計(jì)劃” 體現(xiàn)出信息化對(duì)網(wǎng)絡(luò)發(fā)展巨大推動(dòng)作用和以網(wǎng)絡(luò)為載體的數(shù)據(jù)驅(qū)動(dòng)巨大魅力的同時(shí),也呼喚著人們通過(guò)網(wǎng)絡(luò)的進(jìn)一步發(fā)展來(lái)不斷提升網(wǎng)絡(luò)安全的能力和意識(shí)。兩屆國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)的開(kāi)展也為加強(qiáng)全民網(wǎng)絡(luò)安全宣傳教育、提升網(wǎng)民的網(wǎng)絡(luò)安全防范意識(shí)和技能提供了良好的途徑。
網(wǎng)絡(luò)安全上升到國(guó)家戰(zhàn)略層面,各類(lèi)網(wǎng)絡(luò)攻擊和竊取事件的頻發(fā)驅(qū)動(dòng)信息安全需求急劇增加,目前網(wǎng)絡(luò)安全普遍存在的問(wèn)題是信息安全意識(shí)不強(qiáng)、缺乏整體安全方案、沒(méi)有安全管理機(jī)制、系統(tǒng)本身不安全以及缺少必要的安全專(zhuān)才。
網(wǎng)絡(luò)安全意識(shí)比技術(shù)更重要。作為培養(yǎng)網(wǎng)絡(luò)專(zhuān)業(yè)技能人才的一線(xiàn)高校教師,在平常實(shí)驗(yàn)教學(xué)中除了借助各種安全設(shè)備和環(huán)境完成實(shí)訓(xùn)內(nèi)容外,更重要的是提升學(xué)生的安全意識(shí)和處理安全事故的能力,在提高專(zhuān)業(yè)技能水平的同時(shí)培養(yǎng)學(xué)生的職業(yè)素質(zhì),因此設(shè)計(jì)好網(wǎng)絡(luò)安全實(shí)驗(yàn)課程顯得尤為重要。本文以ARP欺騙攻擊與防范實(shí)驗(yàn)教學(xué)為例,探索在真實(shí)網(wǎng)絡(luò)安全情境下,新型安全課程實(shí)驗(yàn)教學(xué)模式的改革以及教學(xué)效果。
2 ARP欺騙攻擊原理
ARP協(xié)議是以太網(wǎng)等數(shù)據(jù)鏈路層的基礎(chǔ)協(xié)議,負(fù)責(zé)完成IP地址到硬件地址的映射。工作過(guò)程簡(jiǎn)述如下:1)當(dāng)主機(jī)或者網(wǎng)絡(luò)設(shè)備需要解析一個(gè)IP地址對(duì)應(yīng)的MAC地址時(shí),會(huì)廣播發(fā)送ARP請(qǐng)求報(bào)文。2)主機(jī)或者網(wǎng)絡(luò)設(shè)備接收到ARP請(qǐng)求后,會(huì)進(jìn)行應(yīng)答。同時(shí),根據(jù)請(qǐng)求發(fā)送者的IP地址和MAC地址的對(duì)應(yīng)關(guān)系建立ARP表項(xiàng)。3)發(fā)起請(qǐng)求的主機(jī)或者網(wǎng)絡(luò)設(shè)備接收到應(yīng)答后,同樣會(huì)將應(yīng)答報(bào)文中發(fā)送者的IP地址和MAC地址的映射關(guān)系記錄下來(lái),生成ARP表項(xiàng)。從ARP工作機(jī)制可以看出,ARP協(xié)議簡(jiǎn)單易用,但是卻沒(méi)有任何安全機(jī)制,攻擊者可以發(fā)送偽造ARP報(bào)文對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。偽造ARP報(bào)文具有如下特點(diǎn):偽造的ARP報(bào)文中源MAC地址/目的MAC地址和以太網(wǎng)幀封裝中的源MAC地址/目的MAC地址不一致;偽造的ARP報(bào)文中源IP地址和源MAC地址的映射關(guān)系不是合法用戶(hù)真實(shí)的映射關(guān)系。目前主要的ARP攻擊方式有如下幾類(lèi):仿冒網(wǎng)關(guān)攻擊、仿冒用戶(hù)攻擊(欺騙網(wǎng)關(guān)或者其他主機(jī))、泛洪攻擊。
3 問(wèn)題情境設(shè)計(jì)
教學(xué)情境是課堂教學(xué)的基本要素,有價(jià)值的教學(xué)情境一定是內(nèi)含問(wèn)題的情境,它能有效地引發(fā)學(xué)生的思考。問(wèn)題情境的創(chuàng)設(shè),對(duì)于學(xué)生學(xué)習(xí)興趣的激發(fā)起著決定作用。因此,如何設(shè)計(jì)具有一定情緒色彩的、以形象為主體的生動(dòng)具體的場(chǎng)景,以激發(fā)學(xué)生一定的情感,就成為教學(xué)之初需要考慮的問(wèn)題。
在一個(gè)沒(méi)有防御的園區(qū)網(wǎng)中爆發(fā)的ARP病毒會(huì)造成網(wǎng)絡(luò)丟包、不能訪(fǎng)問(wèn)網(wǎng)關(guān)、IP地址沖突等問(wèn)題,實(shí)驗(yàn)室所有主機(jī)分配的是同一網(wǎng)段IP地址,接入交換機(jī),預(yù)先在教師機(jī)上開(kāi)啟Sniffer嗅探者軟件,運(yùn)行數(shù)據(jù)包發(fā)生器,修改后的ARP廣播報(bào)文會(huì)持續(xù)被發(fā)送到當(dāng)前局域網(wǎng)中,為學(xué)生建立一個(gè)真實(shí)園區(qū)網(wǎng)面臨的問(wèn)題情境,接下來(lái)引導(dǎo)學(xué)生按照“發(fā)現(xiàn)問(wèn)題-分析問(wèn)題-解決問(wèn)題”的順序完成實(shí)驗(yàn)內(nèi)容,提升自己的安全意識(shí)和實(shí)踐能力。
4 實(shí)施過(guò)程
4.1 實(shí)驗(yàn)環(huán)境
實(shí)驗(yàn)室所有主機(jī)處于同一網(wǎng)段,類(lèi)似如下所示的拓?fù)鋱D環(huán)境:
4.2 問(wèn)題情境的構(gòu)造
教師機(jī)IP地址為172.16.75.105,在本實(shí)驗(yàn)中充當(dāng)攻擊者身份。首先構(gòu)造用于攻擊的ARP欺騙報(bào)文,在Sniffer軟件上定義好過(guò)濾器后,開(kāi)始捕獲報(bào)文,首先將教師機(jī)的ARP緩存清空,嘗試PING網(wǎng)關(guān),停止捕獲并顯示結(jié)果如下圖所示,
發(fā)送當(dāng)前的幀之前做如下修改:(1)更改源IP地址為網(wǎng)關(guān)IP地址;(2)更改源MAC地址為偽造的MAC 地址11-22-33-44-55-66;(3)更改目的IP地址為任一同網(wǎng)段主機(jī)IP地址;(4)更改目的MAC地址為全F值。設(shè)置為連續(xù)不斷地發(fā)送幀,啟動(dòng)數(shù)據(jù)幀發(fā)生器,此時(shí)當(dāng)前網(wǎng)段會(huì)充斥著此類(lèi)ARP廣播報(bào)文。
4.3 問(wèn)題情境的呈現(xiàn)
以4-5人為一組,以真實(shí)的網(wǎng)絡(luò)管理員遇到的企業(yè)局域網(wǎng)故障為案例,向?qū)W生說(shuō)明經(jīng)常受到的網(wǎng)絡(luò)攻擊來(lái)自于網(wǎng)絡(luò)內(nèi)部,表現(xiàn)為訪(fǎng)問(wèn)互聯(lián)網(wǎng)時(shí)斷時(shí)續(xù),打開(kāi)網(wǎng)頁(yè)或下載文件的速度明顯變慢,甚至無(wú)法訪(fǎng)問(wèn)公司的Web服務(wù)器等資源,嚴(yán)重影響了企業(yè)辦公業(yè)務(wù)的正常運(yùn)行,公司領(lǐng)導(dǎo)對(duì)此很不滿(mǎn)意,要求立刻徹底解決問(wèn)題。要求在實(shí)驗(yàn)報(bào)告上完成每步測(cè)試內(nèi)容并填寫(xiě)檢查結(jié)果。此環(huán)節(jié)注重引入職業(yè)教育理念,既要注重技能鍛煉,又要注意素質(zhì)培養(yǎng)。立足本職崗位,敢于承擔(dān)責(zé)任,從工作中發(fā)現(xiàn)問(wèn)題是什么,為什么到怎么做,同時(shí)培養(yǎng)學(xué)生的團(tuán)隊(duì)意識(shí)。
4.4發(fā)現(xiàn)問(wèn)題
此環(huán)節(jié)旨在讓學(xué)生運(yùn)用已掌握的網(wǎng)絡(luò)維護(hù)技能發(fā)現(xiàn)當(dāng)前局域網(wǎng)存在的問(wèn)題,通過(guò)觀(guān)察學(xué)生在測(cè)試環(huán)節(jié)中采用的方法,可以了解到學(xué)生能否快速有效地定位網(wǎng)絡(luò)中的故障,在不投入新的設(shè)備情況下解決問(wèn)題。
通過(guò)觀(guān)察,多數(shù)學(xué)生會(huì)按照如下測(cè)試步驟檢測(cè)網(wǎng)絡(luò)狀況:1)檢查本機(jī)網(wǎng)絡(luò)連接情況及IP地址是否有效;2)檢查與同一網(wǎng)段內(nèi)其余主機(jī)連接情況;3)檢查與網(wǎng)關(guān)連接情況;4)檢查與DNS服務(wù)器連接情況;5)檢查與Web服務(wù)器連接情況。這一過(guò)程旨在幫助學(xué)生基于收集到的測(cè)試數(shù)據(jù)判斷問(wèn)題癥結(jié)點(diǎn)的能力,只有在充分調(diào)查研究的基礎(chǔ)上具體問(wèn)題具體分析,才能把存在的問(wèn)題癥結(jié)點(diǎn)找準(zhǔn)、找實(shí)、找透,才能開(kāi)對(duì)方子,做到對(duì)癥下藥。
4.5分析問(wèn)題
根據(jù)課堂反映來(lái)看,絕大多數(shù)學(xué)生在實(shí)施到第3步時(shí)發(fā)現(xiàn)PING網(wǎng)關(guān)IP地址不通,并且重啟機(jī)器后癥狀依舊,沒(méi)過(guò)多久又會(huì)產(chǎn)生丟包現(xiàn)象。不少學(xué)生通過(guò)使用ARP -a命令發(fā)現(xiàn)學(xué)習(xí)到的網(wǎng)關(guān)MAC地址是偽造的11-22-33-44-55-66,進(jìn)而判斷出問(wèn)題在于網(wǎng)關(guān)MAC地址被篡改,通過(guò)使用Sniffer軟件,可以嗅探到局域網(wǎng)內(nèi)充斥著大量的ARP報(bào)文,并且通過(guò)抓包分析,發(fā)現(xiàn)源IP地址為172.16.75.254的網(wǎng)關(guān)的MAC地址為11-22-33-44-55-66。此時(shí)需要引導(dǎo)學(xué)生去思考兩個(gè)問(wèn)題:一是為什么主機(jī)會(huì)無(wú)條件更新,二是如何防范此類(lèi)錯(cuò)誤。結(jié)合課本上提到的TCP/IP協(xié)議棧的脆弱性,部分同學(xué)會(huì)得出主機(jī)并不對(duì)收到的ARP報(bào)文進(jìn)行檢查,從而導(dǎo)致PC主機(jī)更新本機(jī)ARP緩存里的網(wǎng)關(guān)MAC地址的結(jié)論。
這個(gè)分析問(wèn)題的過(guò)程注重培養(yǎng)學(xué)生遇到問(wèn)題的應(yīng)變能力,這種能力的訓(xùn)練對(duì)于今后可能從事的網(wǎng)絡(luò)運(yùn)維崗位而言,是非常有必要的。
4.6 解決問(wèn)題
明白了問(wèn)題的原因,如何解決問(wèn)題就是一個(gè)水到渠成的過(guò)程。通過(guò)幾分鐘分組討論的形式,最后總結(jié)了幾組的意見(jiàn),歸納出兩種解決思路:一是主機(jī)對(duì)于收到的ARP偽造報(bào)文不進(jìn)行更新操作,二是限制此類(lèi)ARP廣播報(bào)文在局域網(wǎng)內(nèi)的泛洪。此時(shí),結(jié)合實(shí)訓(xùn)指導(dǎo)書(shū)內(nèi)容,教師提出兩種解決方案讓學(xué)生選擇,一是在局域網(wǎng)內(nèi)各臺(tái)主機(jī)上靜態(tài)綁定正確的網(wǎng)關(guān)MAC地址,這樣即使主機(jī)收到了虛假M(fèi)AC地址也不予以更新;二是在交換機(jī)各端口上設(shè)置單位時(shí)間內(nèi)允許通過(guò)的ARP報(bào)文數(shù)量的閾值,超過(guò)閾值則關(guān)閉端口。同時(shí)讓學(xué)生分組討論,對(duì)這兩種方案的優(yōu)缺點(diǎn)進(jìn)行比較,最終得出如下的結(jié)論,方案一因?yàn)橐诰钟蚓W(wǎng)內(nèi)每臺(tái)主機(jī)上配置命令,工作量較大,網(wǎng)關(guān)MAC地址一旦改變又得重新配置,而且治標(biāo)不治本,不能有效遏制網(wǎng)段內(nèi)ARP報(bào)文造成的廣播風(fēng)暴,網(wǎng)絡(luò)傳輸性能較低;方案二只需在交換機(jī)端口上進(jìn)行配置,與網(wǎng)關(guān)MAC地址無(wú)關(guān),如果再在端口上劃分好VLAN,將會(huì)進(jìn)一步限制廣播報(bào)文的傳輸范圍。
4.7 實(shí)驗(yàn)總結(jié)
總結(jié)既是自己對(duì)于實(shí)驗(yàn)的理解歸納,也是對(duì)整個(gè)實(shí)驗(yàn)過(guò)程的回放,既要總結(jié)有所收獲的地方,也要?dú)w納出不足之處。通過(guò)將實(shí)驗(yàn)全過(guò)程中涉及現(xiàn)象、情境及步驟列成問(wèn)題清單,讓每位學(xué)生都能從實(shí)驗(yàn)中總結(jié)出得與失。最后借鑒翻轉(zhuǎn)課堂的思想,邀請(qǐng)一位學(xué)生就實(shí)驗(yàn)?zāi)康?、方法、步驟進(jìn)行口頭陳述,由其余學(xué)生進(jìn)行補(bǔ)充,從而獲得更深層次的理解。
5 結(jié)語(yǔ)
通過(guò)網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的教學(xué)嘗試,以及學(xué)生的反映來(lái)看,收到了一定成效。總結(jié)起來(lái)達(dá)到了三個(gè)目的,一是探索網(wǎng)絡(luò)安全意識(shí)、網(wǎng)絡(luò)安全技能并重的新型網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法,二是引導(dǎo)學(xué)生進(jìn)入實(shí)際問(wèn)題情境中,深入角色,積極主動(dòng)地去發(fā)現(xiàn)、分析及解決問(wèn)題,三是將個(gè)人責(zé)任感、團(tuán)隊(duì)合作等職業(yè)化素質(zhì)理念融入到教學(xué)過(guò)程當(dāng)中,培養(yǎng)主人公意識(shí)。在教學(xué)過(guò)程中需要注意對(duì)于課堂進(jìn)度以及時(shí)間的把握,如學(xué)生遇到難點(diǎn)應(yīng)及時(shí)進(jìn)行引導(dǎo),推動(dòng)進(jìn)程。
參考文獻(xiàn):
[1] 遲恩宇,劉天飛,楊建毅,王東.網(wǎng)絡(luò)安全與防護(hù)[M].電子工業(yè)出版社,2009.
[2] 葉成緒.校園網(wǎng)中基于A(yíng)RP協(xié)議的欺騙及其預(yù)防[J].青海大學(xué)學(xué)報(bào): 自然科學(xué)版,2007(3):59-61.
[3] 秦豐林,段海新,郭汝廷.ARP欺騙的監(jiān)測(cè)與防范技術(shù)綜述[J].計(jì)算機(jī)應(yīng)用研究,2009(1):30-33.
[4] 孟令健.計(jì)算機(jī)網(wǎng)絡(luò)安全ARP攻擊行為的防范研究[J].齊齊哈爾大學(xué)學(xué)報(bào): 自然科學(xué)版,2013(3):9-11.
[5] 郭會(huì)茹,楊斌,牛立全.ARP攻擊原理分析及其安全防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(6):5-6.
[6] 劉名卓,趙娜.網(wǎng)絡(luò)教學(xué)設(shè)計(jì)樣式的研究與實(shí)踐[J].遠(yuǎn)程教育雜志,2013(3):79-86.