全國高校師資網絡培訓主講教師教學設計方案表(可以直接使用，可編輯實用優秀文檔，歡迎下載）

全國高校師資網絡培訓主講教師教學設計方案表全國高校師資網絡培訓主講教師教學設計方案表(可以直接使用，可編輯實用優秀文檔，歡迎下載）教學設計方案描述課程名稱計算機應用基礎學科分類（一級）（二級）開課時間2010-9-26至2010-9-27實際培訓天數2天培訓課程介紹1．課程介紹課程定位：“計算機應用基礎”課程是面向全校非計算機專業學生開設的公共基礎課，涉及面廣，影響大。該課程對大學生計算機應用能力的培養，對順利完成后續課程的學習，對畢業后能迅速適應崗位需要、具有可持續發展的再學習能力，具有重要作用。課程目標：從現代辦公應用中所遇到的實際問題出發，通過提出問題、找出解決方案，到最后解決問題的案例式教學來提高學生應用辦公軟件處理復雜辦公事務的能力和素質，并注重培養學生的自主學習能力、創新能力與合作能力。經過本課程的學習，要求學生獲取相應能力認證證書，或者經過學校計算機技能達標考核。課程內容：第一，通過Word2003的學習，掌握藝術排版的各種技術，并能對具有復雜結構的長文檔進行排版；第二，能利用Excel2003進行較復雜的數據分析處理；第三，能利用PowerPoint2003制作藝術性較高的專業演示文稿。第四，能利用Photoshop進行簡單的圖像處理，掌握基本的數碼照片編輯技巧。2．本次培訓本次培訓，將圍繞教學內容、實踐教學體系、教學方法和手段、資源建設、高職考核方式和教材建設等方面介紹深圳職業技術學院國家精品課程“計算機應用基礎”的改革思路和實施方法，并采用“提出問題、找出解決問題方案、解決問題”的案例教學方法，對重點章節進行示范性教學；同時和學員一起探討和交流計算機應用基礎課程教學中的熱點話題。培訓內容及日程安排第一天上午（8:30-12:00）目標建立學員對此門課程和該精品課程的深入、全面理解，了解該精品課程的建設思路、理念及經驗。主講教師集中培訓質量工程建設背景下的本課程建設情況主講教師關于教學改革的基本理念和方法的思考高職《計算機應用基礎》課程開發與實踐課程教學目標課程設計原則“工學結合”的課程內容教學方法高職考核方式教學資源建設第一天下午(2:00-5:00)目標對此門學科和學科教學過程中的難、重點進行深度剖析，明確解決思路；通過相對細致的案例分析和現場示范課形式，使學員能夠掌握實際教學要點。主講教師集中培訓通過Word綜合案例進行示范性講課，以展示計算機應用基礎課中Word模塊的難重點、講解形式，教學設計：如何和學生互動，案例講解，研究性學習，如何進行多媒體課件的有效輔助實際教學，教學方法和技巧等。Word綜合案例如下：Word基礎應用—制作求職簡歷Word綜合應用—小報藝術排版Word高級應用—畢業論文排版Word郵件合并應用—制作成績單第二天上午（8:30-12:00）目標對此門學科和學科教學過程中的難、重點進行深度剖析，明確解決思路；通過相對細致的案例分析和現場示范課形式，使學員能夠掌握實際教學要點。(8:30-12:00)主講教師集中培訓通過Excel綜合案例進行示范性講課，以展示計算機應用基礎課中Excel模塊的難重點、講解形式，教學設計：如何和學生互動，案例講解，研究性學習，如何進行多媒體課件的有效輔助實際教學，教學方法和技巧等。Excel綜合案例如下：Excel基礎應用—成績表的制作、統計與分析Excel綜合應用—飲料店銷售數據分析Excel高級應用—企業工資管理介紹其他模塊（Powerpoint、Photoshop）綜合案例第二天下午(2:00-5:00)目標主講教師提討論題，各班級進行班級討論。（2:00-4:00）主講教師和學員間的互動交流：主講教師對學員兩天上課期間及班級討論中提出的問題進行分析，提供解決思路。（4:00-5:00）主講教師、全體學員集中培訓主講教師提討論題，各班級進行班級討論（2:00-4:00）1）新時期下，作為大學第一門計算機基礎課程的“計算機應用基礎”課還有必要開設嗎？2）如何解決學生計算機水平參差不齊的問題？3）如何營造良好的計算機基礎課程“教”與“學”氛圍？你會從哪些方面入手？4）如何考核學生的計算機綜合應用能力？主講教師與學員的互動、交流、答疑（4:00-5:00）第三天1）學員完成作業（作業題目詳見下面“培訓考核方法”）2）學員在線學習課程補充內容：如教育技術、教學方法專題等。3）評選優秀班級學員活動。此環節主講教師可以不參加培訓考核方法：（即學員作業）作業內容：（請主講教師參考并修改如下作業題目）：寫一篇文章體現經過本次培訓之后你的收獲。請在如下題目中選擇：針對你收獲最大的某一部分教學內容，寫一份教案（word文檔）。說明你經過本次培訓之后你有什么新的處理方式可以使學生更愿意學，更容易懂，更能真正理解和應用。經過本次培訓，你對講授課程的指導思想和理念有何新的體會，對如何完善教學有何新的體會。你切身感受到的其它方面的收獲。提示：你的文章不需要面面俱到，只要能夠真正體現自己在某一方面的收獲體會即可。字數1000字以上。資源準備列表軟件輔助教學如CAI課件（選擇請劃√）有（）需提前安裝無（）軟件名稱目錄網絡安全問題………………3設計的安全性………………3可用性…………..3機密性…………..3完整性…………..3可控性…………..3可審查性………..3訪問控制………..3數據加密………..3安全審計………..33、安全設計方案………………5設備選型………..5網絡安全………..7訪問控制………...9入侵檢測………..104、總結…………111、網絡安全問題隨著互聯網的飛速發展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。大多數安全性問題的出現都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的，通常也是狡猾的、專業的，并且在時間和金錢上是很充足、富有的人。同時，必須清楚地認識到，能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說，收效甚微。網絡安全性可以被粗略地分為4個相互交織的部分：保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問，這是人們提到的網絡安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來2、設計的安全性通過對網絡系統的風險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網絡系統的機密性、完整性、可用性、可控性與可審查性。即，可用性：授權實體有權訪問數據機密性：信息不暴露給未授權實體或進程完整性：保證數據不被未授權修改可控性：控制授權范圍內的信息流向及操作方式可審查性：對出現的安全問題提供依據與手段訪問控制：需要由防火墻將內部網絡與外部不可信任的網絡隔離，對與外部網絡交換數據的內部網絡及其主機、所交換的數據進行嚴格的訪問控制。同樣，對內部網絡，由于不同的應用業務以及不同的安全級別，也需要使用防火墻將不同的LAN或網段進行隔離，并實現相互的訪問控制。數據加密：數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。安全審計：是識別與防止網絡攻擊行為、追查網絡泄密行為的重要措施之一。具體包括兩方面的內容，一是采用網絡監控與入侵防范系統，識別網絡各種違規操作與攻擊行為，即時響應（如報警）并進行阻斷；二是對信息內容的審計，可以防止內部機密或敏感信息的非法泄漏針對企業現階段網絡系統的網絡結構和業務流程，結合企業今后進行的網絡化應用范圍的拓展考慮，企業網主要的安全威脅和安全漏洞包括以下幾方面：

（1）內部竊密和破壞

由于企業網絡上同時接入了其它部門的網絡系統，因此容易出現其它部門不懷好意的人員(或外部非法人員利用其它部門的計算機)通過網絡進入內部網絡，并進一步竊取和破壞其中的重要信息(如領導的網絡帳號和口令、重要文件等)，因此這種風險是必須采取措施進行防范的。

（2）搭線(網絡)竊聽

這種威脅是網絡最容易發生的。攻擊者可以采用如Sniffer等網絡協議分析工具，在INTERNET網絡安全的薄弱處進入INTERNET，并非常容易地在信息傳輸過程中獲取所有信息(尤其是敏感信息)的內容。對企業網絡系統來講，由于存在跨越INTERNET的內部通信(與上級、下級)這種威脅等級是相當高的，因此也是本方案考慮的重點。

（3）假冒

這種威脅既可能來自企業網內部用戶，也可能來自INTERNET內的其它用戶。如系統內部攻擊者偽裝成系統內部的其他正確用戶。攻擊者可能通過冒充合法系統用戶，誘騙其他用戶或系統管理員，從而獲得用戶名/口令等敏感信息，進一步竊取用戶網絡內的重要信息。或者內部用戶通過假冒的方式獲取其不能閱讀的秘密信息。

（4）完整性破壞

這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改，使得信息/數據失去了原有的真實性，從而變得不可用或造成廣泛的負面影響。由于XXX企業網內有許多重要信息，因此那些不懷好意的用戶和非法用戶就會通過網絡對沒有采取安全措施的服務器上的重要文件進行修改或傳達一些虛假信息，從而影響工作的正常進行。

（5）其它網絡的攻擊

企業網絡系統是接入到INTERNET上的，這樣就有可能會遭到INTERNET上黑客、惡意用戶等的網絡攻擊，如試圖進入網絡系統、竊取敏感信息、破壞系統數據、設置惡意代碼、使系統服務嚴重降低或癱瘓等。因此這也是需要采取相應的安全措施進行防范。

（6）管理及操作人員缺乏安全知識

由于信息和網絡技術發展迅猛，信息的應用和安全技術相對滯后，用戶在引入和采用安全設備和系統時，缺乏全面和深入的培訓和學習，對信息安全的重要性與技術認識不足，很容易使安全設備/系統成為擺設，不能使其發揮正確的作用。如本來對某些通信和操作需要限制，為了方便，設置成全開放狀態等等，從而出現網絡漏洞。

由于網絡安全產品的技術含量大，因此，對操作管理人員的培訓顯得尤為重要。這樣，使安全設備能夠盡量發揮其作用，避免使用上的漏洞。

（7）雷擊

由于網絡系統中涉及很多的網絡設備、終端、線路等，而這些都是通過通信電纜進行傳輸，因此極易受到雷擊，造成連鎖反應，使整個網絡癱瘓，設備損壞，造成嚴重后果。因此，為避免遭受感應雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對整個網絡系統采取相應的防雷措施。

3、網絡安全設計方案（1）網絡拓撲結構圖設備選型傳統的組網已經不能滿足現在網絡應用的變化了，在組網的初期必須考慮到安全和網絡的問題，考慮到這個問題我們就不能不考慮免疫網絡的作用以及前景如何。免疫網絡——免疫網絡是企業信息網絡的一種安全形式。“免疫”是生物醫學的名詞，它指的是人體所具有的“生理防御、自身穩定與免疫監視”的特定功能。就像我們耳熟能詳的電腦病毒一樣，在電腦行業，“病毒”就是對醫學名詞形象的借用。同樣，“免疫”也被借用于說明計算機網絡的一種能力和作用。免疫就是讓企業的內部網絡也像人體一樣具備“防御、穩定、監視”的功能。這樣的網絡就稱之為免疫網絡。免疫網絡的主要理念是自主防御和管理，它通過源頭抑制、群防群控、全網聯動使網絡內每一個節點都具有安全功能，在面臨攻擊時調動各種安全資源進行應對。它具有安全和網絡功能融合、全網設備聯動、可信接入、深度防御和控制、精細帶寬管理、業務感知、全網監測評估等主要特征。下面讓我們看看這幾個特征的距離內容安全和網絡功能的融合①網絡架構的融合，主要包括網關和終端的融合網關方面：ARP先天免疫原理—NAT表中添加源MAC地址濾窗防火墻—封包檢測，IP分片檢查UDP洪水終端方面：驅動部分—免疫標記②網絡協議的融合—行為特征和網絡行為的融合全網設備的聯動①驅動與運營中心的聯動分收策略②驅動與驅動的聯動IP地址沖突③網關和驅動的聯動群防群控④運營中心和網關的聯動（外網攻擊，上下線可信接入①MAC地址的可信（類似于DNA），生物身份②傳輸的可信（免疫標記）深度防御和控制①深入到每個終端的網卡深入到協議的最低層深入到二級路由，多級路由器下精細帶寬管理①身份精細—IP/MAC的精確②位置精確—終端驅動③路徑細分（特殊的IP）④流量去向（內，公網）⑤應用流控（QQ,MSN）業務感知協議區分和應用感知它與防火墻（FW）、入侵檢測系統（IDS）、防病毒等“老三樣”組成的安全網絡相比，突破了被動防御、邊界防護的局限，著重從內網的角度解決攻擊問題，應對目前網絡攻擊復雜性、多樣性、更多從內網發起的趨勢，更有效地解決網絡威脅。同時，安全和管理密不可分。免疫網絡對基于可信身份的帶寬管理、業務感知和控制，以及對全網安全問題和工作效能的監測、分析、統計、評估，保證了企業網絡的可管可控，大大提高了通信效率和可靠性。安全架構分析根據企業網絡現狀及發展趨勢，主要安全措施從以下幾個方面進行考慮：

網絡傳輸保護

主要是數據加密保護

主要網絡安全隔離

通用措施是采用防火墻

網絡病毒防護

采用網絡防病毒系統

廣域網接入部分的入侵檢測

采用入侵檢測系統

系統漏洞分析

采用漏洞分析設備

定期安全審計

主要包括兩部分：內容審計和網絡通信審計

重要數據的備份

重要信息點的防電磁泄露

網絡安全結構的可伸縮性

包括安全設備的可伸縮性，即能根據用戶的需要隨時進行規模、功能擴展

網絡防雷（2）網絡安全

作為企業應用業務系統的承載平臺，網絡系統的安全顯得尤為重要。由于許多重要的信息都通過網絡進行交換，

網絡傳輸

由于企業中心內部網絡存在兩套網絡系統，其中一套為企業內部網絡，主要運行的是內部辦公、業務系統等;另一套是與INTERNET相連，通過ADSL接入，并與企業系統內部的上、下級機構網絡相連。通過公共線路建立跨越INTERNET的企業集團內部局域網，并通過網絡進行數據交換、信息共享。而INTERNET本身就缺乏有效的安全保護，如果不采取相應的安全措施，易受到來自網絡上任意主機的監聽而造成重要信息的泄密或非法篡改，產生嚴重的后果。

由于現在越來越多的政府、金融機構、企業等用戶采用VPN技術來構建它們的跨越公共網絡的內聯網系統，因此在本解決方案中對網絡傳輸安全部分推薦采用VPN設備來構建內聯網。可在每級管理域內設置一套VPN設備，由VPN設備實現網絡傳輸的加密保護。根據企業三級網絡結構，VPN設置如下圖所示：圖為三級VPN設置拓撲圖每一級的設置及管理方法相同。即在每一級的中心網絡安裝一臺VPN設備和一臺VPN認證服務器(VPN-CA)，在所屬的直屬單位的網絡接入處安裝一臺VPN設備，由上級的VPN認證服務器通過網絡對下一級的VPN設備進行集中統一的網絡化管理。可達到以下幾個目的：

網絡傳輸數據保護

由安裝在網絡上的VPN設備實現各內部網絡之間的數據傳輸加密保護，并可同時采取加密或隧道的方式進行傳輸

網絡隔離保護

與INTERNET進行隔離，控制內網與INTERNET的相互訪問

集中統一管理，提高網絡安全性

降低成本(設備成本和維護成本)

其中，在各級中心網絡的VPN設備設置如下圖：

圖為中心網絡VPN設置圖由一臺VPN管理機對CA、中心VPN設備、分支機構VPN設備進行統一網絡管理。將對外服務器放置于VPN設備的DMZ口與內部網絡進行隔離，禁止外網直接訪問內網，控制內網的對外訪問、記錄日志。這樣即使服務器被攻破，內部網絡仍然安全。

下級單位的VPN設備放置如下圖所示：圖為下級單位VPN設置圖從圖可知，下屬機構的VPN設備放置于內部網絡與路由器之間，其配置、管理由上級機構通過網絡實現，下屬機構不需要做任何的管理，僅需要檢查是否通電即可。由于安全設備屬于特殊的網絡設備，其維護、管理需要相應的專業人員，而采取這種管理方式以后，就可以降低下屬機構的維護成本和對專業技術人員的要求，這對有著龐大下屬、分支機構的單位來講將是一筆不小的費用。

由于網絡安全的是一個綜合的系統工程，是由許多因素決定的，而不是僅僅采用高檔的安全產品就能解決，因此對安全設備的管理就顯得尤為重要。由于一般的安全產品在管理上是各自管理，因而很容易因為某個設備的設置不當，而使整個網絡出現重大的安全隱患。而用戶的技術人員往往不可能都是專業的，因此，容易出現上述現象;同時，每個維護人員的水平也有差異，容易出現相互配置上的錯誤使網絡中斷。所以，在安全設備的選擇上應當選擇可以進行網絡化集中管理的設備，這樣，由少量的專業人員對主要安全設備進行管理、配置，提高整體網絡的安全性和穩定性。

（3）訪問控制

由于企業廣域網網絡部分通過公共網絡建立，其在網絡上必定會受到來自INTERNET上許多非法用戶的攻擊和訪問，如試圖進入網絡系統、竊取敏感信息、破壞系統數據、設置惡意代碼、使系統服務嚴重降低或癱瘓等，因此，采取相應的安全措施是必不可少的。通常，對網絡的訪問控制最成熟的是采用防火墻技術來實現的，本方案中選擇帶防火墻功能的VPN設備來實現網絡安全隔離，可滿足以下幾個方面的要求：

控制外部合法用戶對內部網絡的網絡訪問;

控制外部合法用戶對服務器的訪問;

禁止外部非法用戶對內部網絡的訪問;

控制內部用戶對外部網絡的網絡;

阻止外部用戶對內部的網絡攻擊;

防止內部主機的IP欺騙;

對外隱藏內部IP地址和網絡拓撲結構;

網絡監控;

網絡日志審計;

詳細配置拓撲圖見圖

由于采用防火墻、VPN技術融為一體的安全設備，并采取網絡化的統一管理，因此具有以下幾個方面的優點：

管理、維護簡單、方便;

安全性高(可有效降低在安全設備使用上的配置漏洞);

硬件成本和維護成本低;

網絡運行的穩定性更高

由于是采用一體化設備，比之傳統解決方案中采用防火墻和加密機兩個設備而言，其穩定性更高，故障率更低。

（4）入侵檢測

網絡安全不可能完全依靠單一產品來實現，網絡安全是個整體的，必須配相應的安全產品。作為必要的補充，入侵檢測系統(IDS)可與安全VPN系統形成互補。入侵檢測系統是根據已有的、最新的和可預見的攻擊手段的信息代碼對進出網絡的所有操作行為進行實時監控、記錄，并按制定的策略實行響應(阻斷、報警、發送E-mail)。從而防止針對網絡的攻擊與犯罪行為。入侵檢測系統一般包括控制臺和探測器(網絡引擎)。控制臺用作制定及管理所有探測器(網絡引擎)。探測器(網絡引擎)用作監聽進出網絡的訪問行為，根據控制臺的指令執行相應行為。由于探測器采取的是監聽而不是過濾數據包，因此，入侵檢測系統的應用不會對網絡系統性能造成多大影響。入侵檢測系統的設置如下圖：從上圖可知，入侵檢測儀在網絡接如上與VPN設備并接使用。入侵檢測儀在使用上是獨立網絡使用的，網絡數據全部通過VPN設備，而入侵檢測設備在網絡上進行疹聽，監控網絡狀況，一旦發現攻擊行為將通過報警、通知VPN設備中斷網絡(即IDS與VPN聯動功能)等方式進行控制(即安全設備自適應機制)，最后將攻擊行為進行日志記錄以供以后審查。4、總結隨著互聯網的飛速發展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。[學科名稱]教學設計課例名稱財政收入與支出和財政的巨大作用學科政治教學對象高一設計者姓名：吳開錦課時第一課時學號：一、教材內容分析本章主要講了財政、預算、決算、財政收支平衡、財政赤字的含義以及我國財政收入和支出的種類和。目的是通過此次學習，讓學生關心和支持我國的財政工作。二、學科課程標準（與此課教學相關的課程標準）識記財政財、政收支平衡、財政赤字的含義理解影響財政收入的因素，財政支出的巨大作用了解財政的預算、決算三、學生學習起點分析預備知識：初中有學習財政的知識，但是不是很全面，沒有系統地學習過。對所學內容的學習態度：學生對于財政具有強烈的求知欲，有興趣。信息技術應用水平：一般四、教學目標（知識技能，情感態度、價值觀）了解財政的預算、決算識記財政、政收支平衡、財政赤字的含義理解影響財政收入的因素，財政支出的巨大作用盡量讓每個同學了解有關于財政方面的知識，理解財政對我們生活的巨大作用，關心和支持我國的財政工作。五、教學重點和難點教學重點：政財、政收支平衡、財政赤字的含義和財政支出的巨大作用教學難點：影響財政收入的因素六、教學策略選擇與設計通過介紹青藏鐵路、西氣東輸和三峽等工程成功，來引出財政在巨大工程中的身影，以此來導入新課。結合課本的知識和案例引入財政、政收支平衡、財政赤字的含義、影響財政收入的因素和財政支出的巨大作用進行探究討論財政盈余對經濟發展有利,財政赤字對經濟發展不利。和怎樣正確看待這一觀點？進行課堂小結和當堂訓練七、教學環境及資源準備讓每個同學提前去預習財政這一章的知識教師自制的多媒體課件上課環境為多媒體大屏幕環境八、教學過程（可根據需要添加表格的行）教學過程教師活動學生活動設計意圖及資源準備一、課件引入，初步感知課件展示青藏鐵路、西氣東輸和三峽等工程插圖。1同學們，你們知道這些是什么嗎？2這些工程是誰出資建設的？資金又是哪里來的？3看來同學們都有認真預習今天課程看課件展示的圖片1、回答青藏鐵路、西氣東輸和三峽等工程插圖2通過國家的財政進行撥款來建設通過圖片和問題來導入今天的課程。采用多媒體組合的方式，營造了教學氛圍，創設生動、形象、富有感染力的學文情境，把語言能力、觀察能力、想象能力、思維能力的訓練融為一體，激發了學生學習的興趣和主動探究的積極性，提高了教學效率。二、 結合課本的知識和案例進行教學1、什么是財政？2、國家預算和國家結算有什么不同？3、什么是財政收入？它最主要的