網(wǎng)絡(luò)安全培養(yǎng)方案范文

時(shí)間:2023-11-07 17:51:03

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全培養(yǎng)方案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全培養(yǎng)方案

篇1

關(guān)鍵詞 說(shuō)課 信息安全 教學(xué) 課程

中圖分類號(hào):G424 文獻(xiàn)標(biāo)識(shí)碼:A

0 引言

本課程為信息安全專業(yè)職業(yè)崗位課程,服務(wù)于高職高專人才培養(yǎng)規(guī)劃,堅(jiān)持以行動(dòng)任務(wù)為導(dǎo)向,工學(xué)結(jié)合培養(yǎng)為主線的人才培養(yǎng)模式。培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全方案設(shè)計(jì)、網(wǎng)絡(luò)操作系統(tǒng)安全部署、網(wǎng)絡(luò)維護(hù)、信息安全管理等相關(guān)工作。本文從課程定位與目標(biāo)、課程設(shè)計(jì)、教學(xué)內(nèi)容和組織、教學(xué)組織與實(shí)施、實(shí)踐條件與教學(xué)效果、教學(xué)隊(duì)伍、教學(xué)改革與特色創(chuàng)新七個(gè)方面對(duì)課程進(jìn)行詳細(xì)的闡述,對(duì)教學(xué)理念進(jìn)行符合高職教學(xué)規(guī)律的深層次的梳理。

1 課程定位與目標(biāo)

1.1 崗位需求(如圖1)

1.2 課程定位

信息安全基礎(chǔ)是高職高專3年制信息安全專業(yè)的一門(mén)必修職業(yè)基礎(chǔ)課程,一般安排在第一學(xué)期開(kāi)設(shè),在專業(yè)課程體系中起著引領(lǐng)專業(yè)課程體系的作用,其后續(xù)課程為安全防護(hù)工具、服務(wù)器安全防護(hù)和防火墻配置應(yīng)用。

1.3 課程學(xué)習(xí)目標(biāo)

(1)學(xué)習(xí)能力目標(biāo)。通過(guò)本課程的學(xué)習(xí),進(jìn)一步培養(yǎng)學(xué)生的自主學(xué)習(xí)能力,掌握網(wǎng)絡(luò)安全防護(hù)的基本過(guò)程和方法。

(2)職業(yè)能力目標(biāo)。了解我國(guó)網(wǎng)絡(luò)安全狀況和相應(yīng)的政策和法律法規(guī),熟悉網(wǎng)絡(luò)安全防護(hù)項(xiàng)目的實(shí)施過(guò)程和要領(lǐng),能夠熟練進(jìn)行客戶機(jī)和服務(wù)器加固操作,能夠設(shè)計(jì)和實(shí)施中小型網(wǎng)絡(luò)的安全防護(hù)方案,了解大型網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施要領(lǐng)。

(3)職業(yè)素養(yǎng)目標(biāo)。通過(guò)項(xiàng)目設(shè)計(jì)培養(yǎng)學(xué)生的統(tǒng)籌規(guī)劃能力和工程文檔編寫(xiě)能力,通過(guò)項(xiàng)目合作培養(yǎng)學(xué)生的團(tuán)隊(duì)合作意識(shí)和能力。

2 課程設(shè)計(jì)

以培養(yǎng)學(xué)生從事網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)管理與維護(hù)工作崗位所需的知識(shí)與技能為中心來(lái)組織教學(xué)。信息安全基礎(chǔ)的課程開(kāi)發(fā)流程:市場(chǎng)調(diào)研與召開(kāi)實(shí)踐專家研討會(huì) 確定相關(guān)職業(yè)崗位群的典型工作任務(wù) 歸納行動(dòng)領(lǐng)域 行動(dòng)領(lǐng)域轉(zhuǎn)換為學(xué)習(xí)領(lǐng)域 學(xué)習(xí)情境設(shè)計(jì) 學(xué)習(xí)子情境設(shè)計(jì) 課程教學(xué)資料建設(shè) 實(shí)際教學(xué)檢驗(yàn)。為了保障課程與技術(shù)發(fā)展相一致,建議完成每個(gè)教學(xué)周期后,課程組均要依據(jù)以上課程開(kāi)發(fā)流程對(duì)課程標(biāo)準(zhǔn)和課程內(nèi)容進(jìn)行修訂。

3 教學(xué)內(nèi)容和組織

3.1 教學(xué)內(nèi)容選取

根據(jù)當(dāng)前網(wǎng)絡(luò)安全項(xiàng)目的規(guī)模,可將網(wǎng)絡(luò)安全防護(hù)客戶劃分為普通網(wǎng)絡(luò)用戶(ADSL接入)、中小型網(wǎng)絡(luò)和大型網(wǎng)絡(luò),由此根據(jù)教學(xué)單元設(shè)計(jì)內(nèi)容涉及信息安全基礎(chǔ)知識(shí)、信息系統(tǒng)安全體系、信息加密技術(shù)和網(wǎng)絡(luò)安全實(shí)用技術(shù)方面來(lái)確定網(wǎng)絡(luò)安全防護(hù)學(xué)習(xí)領(lǐng)域的學(xué)習(xí)情景如圖2。

3.2 教學(xué)內(nèi)容子情境設(shè)計(jì)組織

(1)普通網(wǎng)絡(luò)用戶安全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表1。

(2)中小型網(wǎng)絡(luò)安全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表2。

(3)典型校園網(wǎng)全防護(hù)學(xué)習(xí)子情境設(shè)計(jì)如表3。

4 教學(xué)組織實(shí)施與重點(diǎn)難點(diǎn)

4.1 教學(xué)組織實(shí)施

在整個(gè)教學(xué)過(guò)程中,學(xué)生一般以小組的形式進(jìn)行工作學(xué)習(xí)。在任務(wù)工作過(guò)程系統(tǒng)化設(shè)計(jì)情境學(xué)習(xí)中,要求每個(gè)小組選出一名同學(xué)擔(dān)當(dāng)組長(zhǎng),組長(zhǎng)的職責(zé)是負(fù)責(zé)全隊(duì)的組織協(xié)調(diào),分配任務(wù),組織討論,提交實(shí)踐報(bào)告,成果演示錄像呈現(xiàn),給其他組員評(píng)分等。

在具體實(shí)施教學(xué)過(guò)程中,本課程組把基于工作過(guò)程教學(xué)模式中的六步行動(dòng)過(guò)程總結(jié)為教學(xué)中的四個(gè)環(huán)節(jié):任務(wù)明確、教師示范、學(xué)生實(shí)踐、展示評(píng)價(jià)。在這四個(gè)環(huán)節(jié)中,分別把握學(xué)生應(yīng)該掌握的知識(shí)和任務(wù),順利完成教學(xué)和對(duì)學(xué)生的訓(xùn)練。

4.2 教學(xué)重點(diǎn)

普通網(wǎng)絡(luò)用戶安全防護(hù)方案的制定與實(shí)施:由教師首先講解并演示W(wǎng)indows XP的安全防護(hù)操作,學(xué)生先學(xué)后做;教師指導(dǎo)學(xué)生進(jìn)行Vista安全防護(hù)方案的設(shè)計(jì)與實(shí)施,學(xué)生邊學(xué)邊做;教師組織學(xué)生自主進(jìn)行Windows 7安全防護(hù)方案的設(shè)計(jì)與實(shí)施。

中小型典型網(wǎng)絡(luò)的安全防護(hù)方案的制定與實(shí)施:由教師講解典型網(wǎng)站安全防護(hù)方案的設(shè)計(jì)與實(shí)施,學(xué)生先學(xué)后做;教師指導(dǎo)學(xué)生進(jìn)行典型網(wǎng)吧安全防護(hù)方案的設(shè)計(jì)與實(shí)施,學(xué)生邊學(xué)邊做;教師組織學(xué)生自主進(jìn)行典型企業(yè)網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施。

4.3 教學(xué)難點(diǎn)

網(wǎng)絡(luò)安全防護(hù)工程方案的設(shè)計(jì)與實(shí)施:通過(guò)Windows XP、Vista、Windows 7、典型網(wǎng)站、典型網(wǎng)吧和典型企業(yè)網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施,掌握一般網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施。

5 課程考核標(biāo)準(zhǔn)與教學(xué)效果

6 教學(xué)隊(duì)伍

本課程教學(xué)團(tuán)隊(duì)現(xiàn)授課教師有7人,專業(yè)學(xué)術(shù)帶頭1人,專職教師中副教授2人,講師3人,助教1人;其中具有碩士學(xué)位2人,在讀碩士3人,“雙師素質(zhì)”教師達(dá)100%以上;網(wǎng)絡(luò)架構(gòu)工程師1人共同實(shí)施;達(dá)到理論實(shí)踐的緊密結(jié)合,理論支撐實(shí)踐操作的提高,實(shí)踐技能驗(yàn)證理論的指導(dǎo)。在教學(xué)活動(dòng)中,教師和學(xué)生相互學(xué)習(xí),共同提高。本課程在建設(shè)過(guò)程當(dāng)中逐步形成了一支學(xué)歷、職稱結(jié)構(gòu)合理、師資配置完善、梯隊(duì)建設(shè)良好、結(jié)構(gòu)比例相對(duì)穩(wěn)定的教學(xué)隊(duì)伍。

7 教學(xué)改革創(chuàng)新與努力方向

7.1 教學(xué)改革創(chuàng)新

本課程采用校企合作、“教-學(xué)-做”一體化的教學(xué)模式。由本院與藍(lán)盾股份有限公司緊密合作,組建藍(lán)盾信息安全實(shí)驗(yàn)室,為“教-學(xué)-做”一體化教學(xué)提供了非常好的條件。

教學(xué)內(nèi)容改革:教學(xué)內(nèi)容與崗位工作內(nèi)容的一致性。

本課程采用:模塊課程模式項(xiàng)目(任務(wù))課程模式活動(dòng)課程模式工作過(guò)程系統(tǒng)化課程模式。

考核方式的改革創(chuàng)新

評(píng)價(jià)依據(jù):過(guò)程技能考核+筆試 摒棄了傳統(tǒng)的一卷考核方式,更加關(guān)注于學(xué)生的職業(yè)能力和職業(yè)素質(zhì)的評(píng)價(jià),創(chuàng)新性地采用了專業(yè)交流的方式,通過(guò)師生對(duì)專業(yè)問(wèn)題面對(duì)面的探討來(lái)增強(qiáng)學(xué)生的學(xué)習(xí)動(dòng)力,同時(shí)考查學(xué)生專業(yè)能力。

7.2 努力方向

完善教學(xué)課程內(nèi)容,探索新的教學(xué)手段;建立題庫(kù)迎合學(xué)生考取認(rèn)證;豐富項(xiàng)目案例資源不斷改進(jìn)教學(xué)方法;進(jìn)一步完善師資隊(duì)伍結(jié)構(gòu),培養(yǎng)并形成一支教學(xué)水平高、專兼結(jié)合的高素質(zhì)教學(xué)隊(duì)伍。

8 結(jié)語(yǔ)

目前,職業(yè)教育正處于日新月異的課程改革過(guò)程中,努力提升高職教育教學(xué)理念,創(chuàng)新體制機(jī)制,突出實(shí)踐教學(xué),深化課程改革,更新教學(xué)手段,課程說(shuō)課作為現(xiàn)代高職教學(xué)改革的新課題、教學(xué)研究工作的新形式進(jìn)一步彰顯實(shí)踐教學(xué)特色,必將成為推動(dòng)我國(guó)高等職業(yè)教育發(fā)展的新動(dòng)力。

參考文獻(xiàn)

[1] 穆惠英.高職《環(huán)境監(jiān)測(cè)》課程說(shuō)課設(shè)計(jì).中國(guó)科教創(chuàng)新導(dǎo)刊,2008.11.

[2] 秦毅,齊欣.《平面處理技術(shù)》課程說(shuō)課設(shè)計(jì)案例.電大理工,2011.3.

[3] 陳麗,伍善廣.高職高?!端巹W(xué)》.海峽藥學(xué),2011.23(8).

[4] 秦愛(ài)梅.高職院?!?dsmax》課程說(shuō)課設(shè)計(jì).計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012(12).

篇2

作者:侯煒

我國(guó)高速公路近幾年來(lái)建設(shè)里程越來(lái)越遠(yuǎn),而且隨著互聯(lián)網(wǎng)的迅速發(fā)展,高速公路進(jìn)入了全國(guó)聯(lián)網(wǎng)、信息交互的時(shí)代。一方面,這有助于高速公路網(wǎng)絡(luò)信息的共享和傳播。但另一方面,高速公路全面聯(lián)網(wǎng)也對(duì)網(wǎng)絡(luò)安全提出了新的要求。一旦網(wǎng)絡(luò)被別有用心的人攻擊,輕則導(dǎo)致信息泄露,重則有可能引起大的交通事故。

一、高速公路網(wǎng)絡(luò)信息安全分析

針對(duì)目前高速公路信息網(wǎng)絡(luò)系統(tǒng)安全的現(xiàn)狀,很多專家學(xué)者都提出自己的觀點(diǎn)和看法,例如:北京交科公路勘察設(shè)計(jì)研究院盛剛談到網(wǎng)絡(luò)安全問(wèn)題時(shí)指出:一方面,不管是在設(shè)計(jì)還是建設(shè)方面,偏重于網(wǎng)絡(luò)系統(tǒng)的技術(shù)和設(shè)備方面,缺乏整體系統(tǒng)的思想觀念和管理理念;重點(diǎn)放在外部攻擊與入侵,忽視內(nèi)容的監(jiān)管;重視網(wǎng)絡(luò)安全的專業(yè)性知識(shí),忽視培養(yǎng)技術(shù)人員,技術(shù)儲(chǔ)備力量不足;新產(chǎn)品,技術(shù)發(fā)展快,信息安全隱患日益凸顯,另一方面,針對(duì)高速收費(fèi)、聯(lián)網(wǎng)監(jiān)控這方面,1、建設(shè)施工方面,相關(guān)的運(yùn)營(yíng)單位的認(rèn)識(shí)和重視度不夠,存在著投資大、效率低、操作難等問(wèn)題;2、技術(shù)方面,未能嚴(yán)格按照國(guó)際相關(guān)標(biāo)準(zhǔn)規(guī)定執(zhí)行,提出的技術(shù)不具備針對(duì)性。

網(wǎng)絡(luò)安全現(xiàn)階段的外部威脅主要來(lái)自黑客活動(dòng),包括:木馬程序、網(wǎng)絡(luò)安全漏洞、各種病毒,而內(nèi)部人員監(jiān)管手段的疏忽和不規(guī)范的操作也是導(dǎo)致網(wǎng)絡(luò)安全系統(tǒng)受到威脅的原因之一。

在網(wǎng)絡(luò)信息安全問(wèn)題上,各省又都有各自的實(shí)際問(wèn)題。例如:江蘇高速公路呈現(xiàn)出:網(wǎng)絡(luò)寬帶分配不均、網(wǎng)絡(luò)大小不同、網(wǎng)絡(luò)技術(shù)復(fù)雜、網(wǎng)絡(luò)資源分散、網(wǎng)絡(luò)系統(tǒng)陳舊、網(wǎng)絡(luò)結(jié)構(gòu)多樣化的特點(diǎn)。網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)日趨嚴(yán)重,已成為當(dāng)前高速網(wǎng)絡(luò)首要解決的難題,治理措施刻不容緩。

二、網(wǎng)絡(luò)信息安全的途徑分析

基于現(xiàn)階段高速公路網(wǎng)絡(luò)信息存在的安全問(wèn)題,多數(shù)學(xué)者提出自己的看法,其中盛剛提出需要從多角度、多方位的考慮,指出了全面的安全保障體系,包括:技術(shù)體系、運(yùn)維體系、管理體系和標(biāo)準(zhǔn)體系。技術(shù)體系主要從主機(jī)安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等多方面考慮的綜合建設(shè)體系;運(yùn)維體系分為四個(gè)部分:風(fēng)險(xiǎn)管理安全、安全體系的推廣落實(shí)、安全維護(hù)、安全管理的工程建設(shè)這四部分;管理體系指信息安全的方針目標(biāo),以及在完成這些目標(biāo)的過(guò)程中所使用的體系方法;標(biāo)準(zhǔn)體系具體主要確定網(wǎng)絡(luò)信息安全的規(guī)章制度、管理辦法,工作流程和總體框架。

針對(duì)各省份出現(xiàn)的安全問(wèn)題,各自根據(jù)實(shí)際情況提出不同的解決方案,例如山西省針對(duì)本省高速公路網(wǎng)絡(luò)信息安全也提出了自己的解決方案。從管理和技術(shù)兩方面入手,管理具體從以下幾方面著手:人員安全管理、系統(tǒng)運(yùn)維管理、管理制度安全、安全管理機(jī)構(gòu)、系統(tǒng)建設(shè)管理等方面提出的具體要求。技術(shù)方面主要分為:系統(tǒng)主機(jī)安全、物理安全、應(yīng)用安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全。管理和技術(shù)在維護(hù)系統(tǒng)安全中起著不可替代的作用,兩者相輔相成,缺一不可。

山西省不僅從管理和技術(shù)兩方面確保高速公路網(wǎng)絡(luò)安全,在具體的實(shí)施過(guò)程中,更全面透徹地分析了全省高速公路在網(wǎng)絡(luò)安全中存在的各種安全隱患,涉及網(wǎng)絡(luò)安全、主機(jī)設(shè)備、物理安全、網(wǎng)絡(luò)病毒、數(shù)據(jù)安全、業(yè)務(wù)管理、應(yīng)用體系安全、主機(jī)系統(tǒng)安全、行為操作安全等各類隱患,針對(duì)具體存在的安全問(wèn)題,對(duì)癥下藥,采取實(shí)施有效的安全防護(hù)措施。

除江蘇和山西省外,福建省也提出了自己的安全措施,制定了詳細(xì)的分析報(bào)告(確定框架―制定方案―修改方案―執(zhí)行方案),從2013年試開(kāi)始運(yùn)行,截止目前為止,安全防護(hù)措施已步入正軌,已將相關(guān)制度運(yùn)行管理制度實(shí)現(xiàn)了良好的銜接。

篇3

關(guān)鍵詞:網(wǎng)絡(luò)安全;實(shí)驗(yàn)教學(xué);教學(xué)設(shè)計(jì);教學(xué)手段

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)31-0107-03

1 引言

網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解,實(shí)驗(yàn)部分涉及技術(shù)眾多,涵蓋多個(gè)專業(yè)課程的知識(shí)點(diǎn),因此也是一門(mén)與其他學(xué)科交叉性極強(qiáng)的實(shí)踐性課程。根據(jù)學(xué)科特點(diǎn)和崗位能力培養(yǎng)目標(biāo),從基本學(xué)情出發(fā),研究設(shè)計(jì)了符合教學(xué)目標(biāo)和學(xué)生認(rèn)知特點(diǎn)的教學(xué)方案,有效完成了教學(xué)任務(wù),提高了學(xué)生的學(xué)習(xí)能力

2 教學(xué)基本情況分析

網(wǎng)絡(luò)的便捷帶給用戶很多網(wǎng)絡(luò)使用效率的困擾,包括帶寬擁塞、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無(wú)法保障、病毒請(qǐng)求消耗帶寬、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問(wèn)題。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容,能夠?qū)嵤﹥?nèi)容審計(jì)、行為監(jiān)控與行為管理,同時(shí)可以動(dòng)態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬,很好地滿足各行業(yè)網(wǎng)絡(luò)安全管理的需要。

同時(shí),上網(wǎng)行為管理也是計(jì)算機(jī)技術(shù)專業(yè)的“網(wǎng)絡(luò)安全與運(yùn)維”典型工作任務(wù)中的一個(gè)技術(shù)技能訓(xùn)練單元。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實(shí)訓(xùn)單元的技術(shù)技能訓(xùn)練要求。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護(hù)》課程標(biāo)準(zhǔn)中制定,同時(shí)參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認(rèn)證系列教材的相關(guān)內(nèi)容。我們依據(jù)技術(shù)技能人才培養(yǎng)方案,立足地區(qū)網(wǎng)絡(luò)安全管理人才需求,結(jié)合學(xué)院現(xiàn)有設(shè)備優(yōu)勢(shì),將實(shí)訓(xùn)的內(nèi)容設(shè)計(jì)為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實(shí)施、上網(wǎng)行為管理的日常運(yùn)維與分析四個(gè)部分[2]。

教學(xué)對(duì)象是高職高專二年級(jí)學(xué)生,已經(jīng)具備計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)、路由與交換、局域網(wǎng)組建等相關(guān)知識(shí)和技術(shù)技能。但尚未達(dá)到網(wǎng)絡(luò)安全運(yùn)維的實(shí)踐能力要求,隱形知識(shí)也有待顯化。從往屆生的學(xué)習(xí)情況來(lái)看,課后對(duì)知識(shí)的復(fù)習(xí)鞏固性練習(xí)積極性不高。尤其是對(duì)動(dòng)手配置的內(nèi)容,很多同學(xué)只能按照教材按部就班地進(jìn)行,不善于思考,只限于對(duì)配置操作的記憶。因此結(jié)合技術(shù)技能人才培養(yǎng)要求,我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學(xué)組織原則,結(jié)合案例分析、實(shí)際操作、模擬現(xiàn)場(chǎng)、課后實(shí)踐等多種方式進(jìn)行實(shí)踐內(nèi)容教學(xué),充分利用實(shí)訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類信息化教學(xué)平臺(tái)和手段,突出“以學(xué)生為主體”和“學(xué)做合一”的特點(diǎn),完成本次教學(xué)任務(wù)。

基于以上分析,教學(xué)目標(biāo)確定為三方面。首先是知識(shí)目標(biāo)。要求學(xué)生掌握上網(wǎng)行為管理的基本概念,熟悉上網(wǎng)行為管理常用設(shè)備,了解此類設(shè)備的關(guān)鍵技術(shù),熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標(biāo),學(xué)生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案,能夠?qū)嵤┥暇W(wǎng)行為管理方案,能夠?qū)ΤR?jiàn)設(shè)備進(jìn)行運(yùn)維管理及分析。三是素養(yǎng)目標(biāo)方面,希望學(xué)生具備安全操作意識(shí),有用良好合作協(xié)調(diào)能力、自我學(xué)習(xí)能力和創(chuàng)新和應(yīng)變能力[3]。

3 教學(xué)設(shè)計(jì)

3.1 課前活動(dòng)

為了培養(yǎng)學(xué)生的自我學(xué)習(xí)和自我管理能力,同時(shí)利用網(wǎng)絡(luò)教學(xué)平臺(tái)突破空間限制,擴(kuò)展師生互動(dòng)范圍,提升學(xué)生個(gè)性化和差異化的學(xué)習(xí)體驗(yàn)。教師會(huì)在課前上傳課前任務(wù)書(shū)、學(xué)習(xí)資源、考核標(biāo)準(zhǔn)到超星網(wǎng)絡(luò)教學(xué)平臺(tái),并通過(guò)該平臺(tái)預(yù)學(xué)習(xí)任務(wù);同時(shí),通過(guò)超星移動(dòng)APP、QQ群、微信預(yù)習(xí)通知;教師收到學(xué)生的課前測(cè)驗(yàn)結(jié)果后,及時(shí)批改測(cè)驗(yàn)結(jié)果,了解不同學(xué)生的認(rèn)知基礎(chǔ)的差異,靈活調(diào)整課堂教學(xué)策略,適當(dāng)調(diào)整教學(xué)方法。學(xué)生收到預(yù)習(xí)通知后查看任務(wù)書(shū);針對(duì)本單元中用到的各類硬件設(shè)備,提前調(diào)研其性能及技術(shù)參數(shù);同時(shí)學(xué)生可以利用實(shí)驗(yàn)室的環(huán)境設(shè)備進(jìn)行安全的探索操作;完成課前預(yù)習(xí)報(bào)告后學(xué)生提交到超星網(wǎng)絡(luò)教學(xué)平臺(tái)并在平臺(tái)上獨(dú)立完成課前評(píng)價(jià)表的填寫(xiě)。

3.2 課堂活動(dòng)

課堂教學(xué)部分,教師首先創(chuàng)設(shè)教學(xué)情境,設(shè)計(jì)出三個(gè)教學(xué)活動(dòng),引導(dǎo)學(xué)生分組討論,完成實(shí)驗(yàn)環(huán)境的搭建,從而引出本單元學(xué)習(xí)內(nèi)容;然后教師利用奧易課堂教學(xué)軟件下發(fā)任務(wù)書(shū),并做出簡(jiǎn)要說(shuō)明。在學(xué)生完成過(guò)程中針對(duì)個(gè)別學(xué)生的提問(wèn)做差異化指導(dǎo),通過(guò)奧易教學(xué)軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學(xué)生總結(jié)歸納本單元課堂教學(xué)的主要內(nèi)容和實(shí)驗(yàn)思路、故障分析解決思路。

與此同時(shí)學(xué)生要完成一下工作。首先針對(duì)創(chuàng)設(shè)情境,分組討論、展開(kāi)頭腦風(fēng)暴并總結(jié)表述討論結(jié)果,復(fù)習(xí)已有知識(shí)技能,獨(dú)立完成實(shí)驗(yàn)環(huán)境的搭建;其次結(jié)合下發(fā)的任務(wù)書(shū),組員間討論分析項(xiàng)目的需求,檢查項(xiàng)目實(shí)施的環(huán)境及準(zhǔn)備工作是否完整。然后討論制定項(xiàng)目計(jì)劃,確定項(xiàng)目實(shí)施的方案;第三觀看教學(xué)視頻,獨(dú)立完成9個(gè)任務(wù)的實(shí)施和驗(yàn)證;第四針對(duì)拓展任務(wù),分組討論,分析問(wèn)題,提出解決方案,給出實(shí)施計(jì)劃,確定實(shí)施方案;第五劃分不同角色,組員間協(xié)作完成拓展任務(wù)的實(shí)施和驗(yàn)證;拓展任務(wù)結(jié)束后,其中一組簡(jiǎn)要匯報(bào)任務(wù)的完成情況,由師生對(duì)其共同點(diǎn)評(píng);接下來(lái)學(xué)生結(jié)合教師給出的新的網(wǎng)絡(luò)場(chǎng)景,分析總結(jié)出常見(jiàn)上網(wǎng)行為管理時(shí)有可能出現(xiàn)的網(wǎng)絡(luò)問(wèn)題,以及常見(jiàn)的分析和解決方法;最后獨(dú)立完成課堂評(píng)價(jià)表的填寫(xiě)。

3.3 課后活動(dòng)

篇4

關(guān)鍵詞:一體化;教學(xué)改革;項(xiàng)目驅(qū)動(dòng);案例教學(xué)

中圖分類號(hào):TN915.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)05-0988-02

Reform and Exploration of Combined the Theory with the Experiment in Software Engineering

ZHAO Wei-ting, LIU Yu-kun

(Pingdingshan University, Pingdingshan 467000, China)

Abstract: Take network security course for example, we putforward innovative ideas and methods to the integration of teaching reform. We implent project driven model to teachig reform,and strength the position of demand in integration of theoretical knowledge and practical skills, train the ability of solving practical problems and independent learning ability of students, promote the professional connotation of software engineering development, and a new feature to train applied talents.

Key words: integration; teaching reform

科學(xué)技術(shù)的不斷進(jìn)步與信息技術(shù)的迅速發(fā)展對(duì)高等教育的人才培養(yǎng)質(zhì)量提出了新的要求。應(yīng)用型本科院校為適應(yīng)市場(chǎng)的競(jìng)爭(zhēng)環(huán)境,培養(yǎng)IT企業(yè)需求的富有創(chuàng)新精神和實(shí)踐能力的高素質(zhì)人才,增強(qiáng)畢業(yè)生就業(yè)競(jìng)爭(zhēng)力,就必須深化教學(xué)改革,加強(qiáng)實(shí)踐教學(xué)環(huán)節(jié),努力培養(yǎng)出理論聯(lián)系實(shí)際的綜合型人才。平頂山學(xué)院軟件學(xué)院在軟件工程專業(yè)教學(xué)改革實(shí)踐中,為解決理論教學(xué)與實(shí)踐教學(xué)的脫節(jié)問(wèn)題,減少理論課與實(shí)踐課之間的知識(shí)重復(fù),在本科教育中引入了以專業(yè)應(yīng)用能力培養(yǎng)為目標(biāo),以應(yīng)用技能教育為主線,集理論傳授、現(xiàn)場(chǎng)觀摩、實(shí)踐操作為一體的教學(xué)形式,在理論教學(xué)的過(guò)程中培養(yǎng)學(xué)生的職業(yè)能力和實(shí)踐能力。在此環(huán)境下,本人結(jié)合自己在一體化教學(xué)改革中的體會(huì),通過(guò)對(duì)網(wǎng)絡(luò)安全課程的教學(xué)設(shè)計(jì)與實(shí)施,對(duì)軟件工程專業(yè)(網(wǎng)絡(luò)工程師方向)的一體化課程教學(xué)進(jìn)行了深入的研究和探索,提出了一體化教學(xué)改革[1]可供參考的的思路和方法。

1 網(wǎng)絡(luò)安全課程一體化教學(xué)總體設(shè)計(jì)

1.1設(shè)計(jì)網(wǎng)絡(luò)安全一體化教學(xué)內(nèi)容

學(xué)生掌握網(wǎng)絡(luò)安全的專業(yè)水平直接和該專業(yè)課程的教學(xué)內(nèi)容息息相關(guān),針對(duì)網(wǎng)絡(luò)安全人才的需求,我們對(duì)網(wǎng)絡(luò)安全專業(yè)課程內(nèi)容進(jìn)行了一些調(diào)整。第一,網(wǎng)絡(luò)安全專業(yè)的課程大綱、教學(xué)計(jì)劃、教案和課件等都要按一體化教學(xué)的改革要求做出具體修改,要突出可操作性,同時(shí)要考慮學(xué)生之間的成績(jī)差異和動(dòng)手能力。只有這樣才能激發(fā)全部學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)主動(dòng)性和積極性。第二,網(wǎng)絡(luò)安全一體化教學(xué)改革需要根據(jù)企業(yè)需要和大綱將課程內(nèi)容劃分為不同的模塊,同時(shí)這些模塊還有相關(guān)性和遞進(jìn)性。這些內(nèi)容要根據(jù)教學(xué)目標(biāo)和實(shí)踐性項(xiàng)目任務(wù),突出實(shí)踐性,將課程中的各個(gè)項(xiàng)目的知識(shí)點(diǎn)滲透到操作中去。

1.2使用創(chuàng)新的一體化教學(xué)方法

1) 案例教學(xué)引出項(xiàng)目,明確任務(wù)。這一環(huán)節(jié)的目的是讓學(xué)生知道“做什么”,即明確學(xué)習(xí)目標(biāo)和任務(wù)。教學(xué)過(guò)程中采取項(xiàng)目驅(qū)動(dòng)、案例教學(xué),研究性學(xué)習(xí)等方法,讓學(xué)生掌握各類網(wǎng)絡(luò)安全技術(shù)的特點(diǎn)、構(gòu)思及配置方法,切實(shí)有效的調(diào)動(dòng)學(xué)生學(xué)習(xí)主動(dòng)性與創(chuàng)造性,激發(fā)學(xué)生的學(xué)習(xí)興趣與潛能,培養(yǎng)學(xué)生的探索創(chuàng)新精神和動(dòng)手實(shí)踐能力,根據(jù)網(wǎng)絡(luò)安全大綱內(nèi)容,以實(shí)際操作為主要講課形式,循序漸進(jìn)的安排教學(xué)案例的順序、難易,使案例任務(wù)安排合理,相互關(guān)聯(lián)。

2) 制定方案,明確步驟。這一環(huán)節(jié)的目的是讓學(xué)生知道“怎么做”,即明確完成項(xiàng)目的操作步驟。通過(guò)學(xué)生思考和討論后確定完成項(xiàng)目的方案和步驟。在內(nèi)容安全安排上,每個(gè)項(xiàng)目介紹一種網(wǎng)絡(luò)安全操作技能以及相關(guān)實(shí)訓(xùn)項(xiàng)目,尋求理論和技能在學(xué)習(xí)上的循序漸進(jìn)。全部課程分為三個(gè)大模塊,設(shè)計(jì)26個(gè)學(xué)習(xí)情境進(jìn)行綜合訓(xùn)練,將學(xué)習(xí)重點(diǎn)由以往的先理論后實(shí)踐轉(zhuǎn)換到從實(shí)踐訓(xùn)練中消化吸收理論的模式上來(lái)。

3) 1-7項(xiàng)目學(xué)習(xí)組,實(shí)施方案。這一環(huán)節(jié)的目的是讓學(xué)生在“做中學(xué)”,即讓學(xué)生在實(shí)際操作中獲取知識(shí)、習(xí)得技能、提高能力。又能得到虛擬企業(yè)的鍛煉,這既是一個(gè)實(shí)施方案的過(guò)程也是一個(gè)驗(yàn)證方案的過(guò)程,是學(xué)生運(yùn)用新知識(shí)、新技能、新方法去解決問(wèn)題的過(guò)程。

在具體的實(shí)施過(guò)程中,我們將一個(gè)班級(jí)分成若干個(gè)公司,每個(gè)公司(采用1-7模式)由一個(gè)組長(zhǎng)(經(jīng)理)和7個(gè)學(xué)生(職工)組成,每個(gè)學(xué)生均被“任免”相應(yīng)的公司職務(wù)。在一些小組進(jìn)行實(shí)踐操作的同時(shí),其它小組可以組成學(xué)習(xí)討論小組,進(jìn)行學(xué)習(xí)和討論。

4) 檢查評(píng)價(jià),完善方案。這一環(huán)節(jié)的目的是優(yōu)化學(xué)生所得,即通過(guò)小組內(nèi)、小組間的相互檢查和評(píng)價(jià),來(lái)優(yōu)化完成項(xiàng)目的方案,達(dá)到優(yōu)化學(xué)生所掌握的新知識(shí)、新技能、新方法的目的。

5) 鞏固訓(xùn)練,總結(jié)提高。 這一環(huán)節(jié)的目的是促進(jìn)知識(shí)和技能的遷移,即通過(guò)相似項(xiàng)目或同一項(xiàng)目的重復(fù)訓(xùn)練,對(duì)整個(gè)項(xiàng)目實(shí)施情況的總結(jié)和評(píng)價(jià),使學(xué)生能梳理知識(shí)結(jié)構(gòu),切實(shí)掌握技能和方法,靈活地運(yùn)用新知識(shí)、新技能、新方法解決同類問(wèn)題。

1.3多元化的考核與評(píng)價(jià)體系

整個(gè)學(xué)期的學(xué)生成績(jī)考核采用螺旋式的考核方式,分為過(guò)程考核、期末綜合項(xiàng)目考核和期末理論考核三部分組成。對(duì)教學(xué)效果的評(píng)價(jià)將從對(duì)展示成果的評(píng)價(jià)和第三方評(píng)價(jià)兩方面構(gòu)建評(píng)價(jià)機(jī)制。學(xué)生考核是觀察一體化教學(xué)培養(yǎng)效果和學(xué)生學(xué)習(xí)效果的窗口。針對(duì)一體化教學(xué)學(xué)生考核與教學(xué)評(píng)價(jià),將從三方面進(jìn)行推進(jìn)實(shí)施。

1)過(guò)程考核由平時(shí)作業(yè)、課程設(shè)計(jì)和每個(gè)階段的小項(xiàng)目考核答辯組成,該種考核方式既彌補(bǔ)了傳統(tǒng)考試一卷定成績(jī)的不足,也可以對(duì)每個(gè)階段的知識(shí)做一個(gè)考核和總結(jié),以便查找不足和改進(jìn)。期末綜合項(xiàng)目考核是對(duì)整個(gè)學(xué)期所學(xué)知識(shí)的綜合評(píng)價(jià),既涉及所學(xué)知識(shí)的綜合應(yīng)用,又考查小組的團(tuán)隊(duì)協(xié)作能力,對(duì)學(xué)生職業(yè)綜合素質(zhì)的培養(yǎng)是一個(gè)十分有益的鍛煉。

2)展示成果評(píng)價(jià),對(duì)學(xué)生完成的具體成果(作品)質(zhì)量進(jìn)行評(píng)價(jià)。邀請(qǐng)企業(yè)技術(shù)人員進(jìn)行評(píng)價(jià),并將評(píng)價(jià)結(jié)果報(bào)教學(xué)管理部門(mén)備案,作為教師教學(xué)質(zhì)量評(píng)價(jià)的依據(jù)之一。

3)第三方評(píng)價(jià),邀請(qǐng)企業(yè)管理人員、專業(yè)帶頭人、教研室主任對(duì)教師的能力進(jìn)行的綜合評(píng)價(jià)。評(píng)價(jià)內(nèi)容主要為教師的實(shí)際動(dòng)手能力、組織管理學(xué)生的能力。評(píng)價(jià)結(jié)果作為教師教學(xué)質(zhì)量評(píng)價(jià)的依據(jù)之一。

2 一體化教學(xué)保障措施

2.1 網(wǎng)絡(luò)安全一體化教學(xué)實(shí)訓(xùn)中心

在具體教學(xué)中為了解決理論教學(xué)與實(shí)踐教學(xué)的脫節(jié)問(wèn)題,減少理論課與實(shí)踐課之間的知識(shí)重復(fù),讓學(xué)生把網(wǎng)絡(luò)安全中的理論和實(shí)踐操作結(jié)合在一起,必須要有一個(gè)適合網(wǎng)絡(luò)安全一體化教學(xué)的專業(yè)實(shí)訓(xùn)室。在實(shí)訓(xùn)室中應(yīng)配備網(wǎng)絡(luò)安全的硬件、軟件及相關(guān)設(shè)備。其中網(wǎng)絡(luò)安全的硬件設(shè)備應(yīng)使用當(dāng)今社會(huì)主流的大廠商的設(shè)備,定期更新,實(shí)訓(xùn)室應(yīng)支持網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)、路由協(xié)議實(shí)驗(yàn)、硬件防火墻配置、入侵系統(tǒng)配置和統(tǒng)一安全網(wǎng)關(guān)的使用等較復(fù)雜的實(shí)驗(yàn)內(nèi)容。作為能進(jìn)行教學(xué)的實(shí)訓(xùn)室,也應(yīng)配備教學(xué)用對(duì)媒體電腦、話筒,教學(xué)監(jiān)控軟件,組建一套完整的教學(xué)的多媒體教學(xué)系統(tǒng)。教師可以一邊通過(guò)視頻教學(xué)軟件講解理論。也可以結(jié)合案例進(jìn)行現(xiàn)場(chǎng)展示。為了進(jìn)行一體化教學(xué),我們模仿企業(yè)建立校內(nèi)實(shí)訓(xùn)基地,某些子模塊或課題的教學(xué)在實(shí)訓(xùn)基地進(jìn)行,使一體化教學(xué)更貼近生產(chǎn)實(shí)際,學(xué)生也進(jìn)一步拓寬了視野。

2.2 教師教學(xué)水平的提升

教師不僅是傳統(tǒng)意義上的知識(shí)傳播者,還應(yīng)該具有創(chuàng)新綜合能力。我們學(xué)院采取了多種途徑加強(qiáng)專業(yè)教師培養(yǎng),邀請(qǐng)企業(yè)管理人員、技術(shù)人員給老師指導(dǎo)一體化教學(xué)課程體系與行業(yè)、企業(yè)要求的差距[2]。通過(guò)假期時(shí)間對(duì)專業(yè)教師進(jìn)行專業(yè)培訓(xùn),也組織了專業(yè)理論教師進(jìn)入企業(yè),通過(guò)參加具體崗位技能培訓(xùn),彌補(bǔ)實(shí)踐操作技能的不足。

2.3 建全一體化教學(xué)管理制度

在一體化教學(xué)改革實(shí)踐中,經(jīng)過(guò)教研室、企業(yè)人員的多次研討,健全一體化教學(xué)管理制度。此外,我們學(xué)院還匯總分析研究用人單位、在校生、歷屆畢業(yè)生對(duì)一體化教學(xué)提出的改進(jìn)意見(jiàn)和建議,建立反饋機(jī)制,健全教學(xué)制度,改進(jìn)教學(xué)質(zhì)量。

3 存在問(wèn)題與解決辦法

我們?cè)趯?shí)施一體化教學(xué)的過(guò)程中碰到了如下問(wèn)題:第一,課堂組織形式是否與企業(yè)中團(tuán)隊(duì)協(xié)作一致;第二,課堂時(shí)間有限,學(xué)生的操作過(guò)程不能一一監(jiān)督、指導(dǎo);第三,評(píng)價(jià)機(jī)制還不夠科學(xué)。這些問(wèn)題制約了一體化教學(xué)改革的進(jìn)一步深化。

為了解決第一個(gè)問(wèn)題,我們學(xué)院聘請(qǐng)企業(yè)中卓有成就的工程師、技師來(lái)校擔(dān)任客座教師,并邀請(qǐng)他們參與課題設(shè)計(jì)開(kāi)發(fā)和課堂教學(xué)組織。為了能給每個(gè)學(xué)生給與幫組,我們根據(jù)實(shí)驗(yàn)課程和實(shí)驗(yàn)內(nèi)容,編寫(xiě)針對(duì)性更強(qiáng)的實(shí)驗(yàn)幫助文檔[3],上傳至系統(tǒng)實(shí)驗(yàn)幫助模塊中,并定義實(shí)驗(yàn)幫助文檔的訪問(wèn)權(quán)限,從而進(jìn)一步豐富教學(xué)工具、提高教學(xué)效率、提升教學(xué)質(zhì)量。

4 結(jié)束語(yǔ)

一體化教學(xué)在靈活采用原有的教學(xué)方法的同時(shí),改變了傳統(tǒng)的以理論為主線,教師為主題的“理論與實(shí)踐相分離[4]”、“老師講—學(xué)生聽(tīng)”的教學(xué)模式,建立了項(xiàng)目驅(qū)動(dòng)教學(xué),教師為指導(dǎo)、學(xué)生為主體的“教學(xué)做一體化”的教學(xué)模式,這種教學(xué)模式有利于激發(fā)學(xué)生的學(xué)習(xí)興趣,提高人才培養(yǎng)質(zhì)量,具有較大實(shí)用價(jià)值和推廣價(jià)值。

(下轉(zhuǎn)第1005頁(yè))

(上接第989頁(yè))

參考文獻(xiàn):

[1] 梁珍.技工院校工學(xué)結(jié)合一體化教學(xué)改革的理論與實(shí)踐[J].中國(guó)教育技術(shù)裝備,2013(5).

[2] 李丹丹,胡麗琴.“教學(xué)做”一體化教學(xué)模式探討[J].計(jì)算機(jī)教育,2010(13).

篇5

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;校企共建;企業(yè)嵌入式

1企業(yè)“嵌入式”人才培養(yǎng)的背景

所謂“嵌入式”人才培養(yǎng)模式,就是在高校和企業(yè)雙主體的融合下,將企業(yè)資源嵌入到高校人才培養(yǎng)的各個(gè)環(huán)節(jié),以企業(yè)實(shí)踐知識(shí)為主導(dǎo),培養(yǎng)與行業(yè)零距離融通的應(yīng)用型人才[1]。企業(yè)嵌入式人才培養(yǎng)實(shí)際上是高職教學(xué)改革的進(jìn)一步深化,教育部文件指出“改革人才培養(yǎng)模式,突出實(shí)踐能力培養(yǎng),積極推行與生產(chǎn)勞動(dòng)和社會(huì)實(shí)踐相結(jié)合的學(xué)習(xí)模式”[2]。高職網(wǎng)絡(luò)安全技術(shù)面向企事業(yè)單位,培養(yǎng)具有計(jì)算機(jī)技術(shù)的基本素質(zhì)及網(wǎng)絡(luò)技術(shù)的綜合素質(zhì),掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程規(guī)劃、實(shí)施、應(yīng)用、管理與維護(hù)知識(shí),具備網(wǎng)絡(luò)故障排除和網(wǎng)絡(luò)組件、維護(hù)和管理方面的專業(yè)計(jì)算機(jī)人才。根據(jù)我校長(zhǎng)期的教學(xué)實(shí)踐,特別適合于“嵌入式”人才培養(yǎng)模式。本文以金肯職業(yè)技術(shù)學(xué)院計(jì)算機(jī)專業(yè)網(wǎng)絡(luò)安全技術(shù)方向企業(yè)“嵌入式”培養(yǎng)為基礎(chǔ),介紹我們探索企業(yè)“嵌入式”人才培養(yǎng)模式的一些思考和總結(jié)。

2網(wǎng)絡(luò)安全技術(shù)企業(yè)“嵌入式”培養(yǎng)模式

2.1企業(yè)“嵌入式”培養(yǎng)理念

目前,訂單培養(yǎng)、任務(wù)驅(qū)動(dòng)和項(xiàng)目導(dǎo)向等企業(yè)嵌入式人才培養(yǎng)的運(yùn)行模式,本質(zhì)上都是解決企業(yè)參與嵌入式人才培養(yǎng)動(dòng)力不足的問(wèn)題,多數(shù)人強(qiáng)調(diào)要通過(guò)政府政策的支持,來(lái)滿足企業(yè)的需求或強(qiáng)制企業(yè)配合,這是比較片面的,不符合國(guó)情和市場(chǎng)經(jīng)濟(jì)的發(fā)展,這也決定了企業(yè)嵌入式人才培養(yǎng)制度研究層面,只是籠統(tǒng)地提出哪些方面需要進(jìn)行完善或者改革,不能深入到法理層面,制定針對(duì)性有效性、可操作性強(qiáng)的對(duì)策[3]。金肯職業(yè)技術(shù)學(xué)院計(jì)算機(jī)專業(yè)網(wǎng)絡(luò)安全技術(shù)方向企業(yè)“嵌入式”培養(yǎng)緊貼企業(yè)用人要求,明確定位學(xué)生職業(yè)方向;以培養(yǎng)技能型人才為目標(biāo),“準(zhǔn)員工式”的工作、學(xué)習(xí)和生活;以項(xiàng)目為驅(qū)動(dòng),案例為導(dǎo)向,目標(biāo)學(xué)習(xí),過(guò)程管控;培養(yǎng)中使學(xué)生是學(xué)習(xí)的主人,主動(dòng)學(xué)習(xí),快樂(lè)學(xué)習(xí);在教學(xué)中,做到“做中學(xué)”,在項(xiàng)目實(shí)踐中進(jìn)行學(xué)習(xí),實(shí)行企業(yè)思維融入教育的模式;另用企業(yè)級(jí)項(xiàng)目,鍛煉學(xué)生解決問(wèn)題能力,積累項(xiàng)目經(jīng)驗(yàn);實(shí)現(xiàn)集中式、模塊化教學(xué),連貫性的課程設(shè)計(jì);可以“實(shí)踐-理論-實(shí)踐”方式教學(xué),將“抽象”實(shí)例化;課程圍繞培養(yǎng)目標(biāo)設(shè)計(jì),“主動(dòng)式、適應(yīng)性”教學(xué)應(yīng)對(duì)各類風(fēng)險(xiǎn)。

2.2企業(yè)“嵌入式”培養(yǎng)目標(biāo)

金肯職業(yè)技術(shù)學(xué)院計(jì)算機(jī)專業(yè)網(wǎng)絡(luò)安全技術(shù)方向企業(yè)“嵌入式”班通過(guò)學(xué)校和企業(yè)的聯(lián)合培養(yǎng),樹(shù)立院校的品牌、擴(kuò)大了知名度;啟用企業(yè)嵌入式培養(yǎng)項(xiàng)目,擴(kuò)大計(jì)算機(jī)專業(yè)招生的規(guī)模、增加了效益;校企深層次嵌入式培養(yǎng)合作,開(kāi)創(chuàng)新的教育、教學(xué)模式;使學(xué)校教育與企業(yè)技術(shù)接軌,擴(kuò)大就業(yè)渠道;通過(guò)對(duì)學(xué)生的培養(yǎng)與考查,為天融信、博路科技、華為、H3C及其渠道公司選拔、儲(chǔ)備優(yōu)秀人才;借助校企合作平臺(tái),擴(kuò)大天融信、博路科技、華為、H3C等企業(yè)在院校的融入度;通過(guò)企業(yè)嵌入式培養(yǎng)的教學(xué)模式,使學(xué)生能在學(xué)校獲得實(shí)踐經(jīng)驗(yàn),提高就業(yè)競(jìng)爭(zhēng)力;對(duì)學(xué)生進(jìn)行全方位、綜合素質(zhì)、職業(yè)素養(yǎng)教育,提高學(xué)生綜合能力;依托天融信、博路科技等企業(yè)平臺(tái),為學(xué)生提供更多的與企業(yè)接觸機(jī)會(huì),創(chuàng)造更多更優(yōu)的就業(yè)機(jī)遇;為企業(yè)培養(yǎng)更多優(yōu)秀、合適的應(yīng)用型高技能人才。

2.3企業(yè)“嵌入式”培養(yǎng)保障監(jiān)督

基于校企結(jié)合要求,完善學(xué)院現(xiàn)有的教學(xué)質(zhì)量監(jiān)督機(jī)構(gòu),院部專業(yè)各級(jí)領(lǐng)導(dǎo)和督導(dǎo)負(fù)責(zé)各項(xiàng)工作的組織與實(shí)施,保證專業(yè)教學(xué)的質(zhì)量和進(jìn)度。對(duì)于每項(xiàng)教學(xué)內(nèi)容,層層分解,落實(shí)到人,實(shí)行專人負(fù)責(zé)制。領(lǐng)導(dǎo)小組定期召開(kāi)會(huì)議,檢查各項(xiàng)工作進(jìn)度及考核任務(wù)落實(shí)情況。學(xué)院建立一系列有效獎(jiǎng)懲激勵(lì)機(jī)制,建立項(xiàng)目績(jī)效考核體系,定期對(duì)教學(xué)項(xiàng)目進(jìn)行考評(píng),以確保教學(xué)項(xiàng)目高質(zhì)量完成。在課程考核方面,以實(shí)際網(wǎng)絡(luò)公司項(xiàng)目為主導(dǎo),采用理論知識(shí)與項(xiàng)目實(shí)戰(zhàn)相結(jié)合的方法,快速提高學(xué)習(xí)人員的職業(yè)技能和動(dòng)手能力,真正成為大學(xué)畢業(yè)生與企業(yè)的橋梁,通過(guò)實(shí)訓(xùn)真正使大學(xué)生實(shí)現(xiàn)從學(xué)生到網(wǎng)絡(luò)企業(yè)學(xué)員的“零適應(yīng)”,因此在學(xué)習(xí)期間,要求所有學(xué)員以準(zhǔn)員工的身份和標(biāo)準(zhǔn)嚴(yán)格要求自己,鍛煉提高自己的綜合實(shí)力。

3網(wǎng)絡(luò)安全技術(shù)企業(yè)“嵌入式”培養(yǎng)實(shí)施方案

3.1嵌入式培養(yǎng)的總體方案

嵌入式培養(yǎng)的實(shí)施,首先要選擇好合適的企業(yè),行業(yè)品牌大中型企業(yè)是優(yōu)選對(duì)象,企業(yè)有相應(yīng)的崗位培訓(xùn)部門(mén)將為后續(xù)企業(yè)嵌入式培養(yǎng)提供更好的實(shí)施成效。金肯學(xué)院網(wǎng)絡(luò)安全技術(shù)方向選擇了天融信和博路科技兩家企業(yè)同時(shí)合作,吸收不同企業(yè)的優(yōu)勢(shì),制定培養(yǎng)實(shí)施的總體方案,如圖1所示。

3.2嵌入式培養(yǎng)的三年規(guī)劃及課程體系

根據(jù)制定的總體嵌入式培養(yǎng)實(shí)施方案,我們可以將實(shí)施計(jì)劃進(jìn)行細(xì)化,首先詳細(xì)制定第一學(xué)年的學(xué)習(xí)計(jì)劃,使嵌入式培養(yǎng)的專業(yè)學(xué)生,以準(zhǔn)職業(yè)人的身份進(jìn)入大學(xué)的第一年。入學(xué)伊始,就到阿里巴巴(南京)云計(jì)算創(chuàng)新中心、中國(guó)電信云計(jì)算未來(lái)信息館、H3C杭州總部體驗(yàn)中心的參觀實(shí)習(xí);了解企業(yè)發(fā)展策略和職業(yè)素質(zhì)管理制度,建立合作團(tuán)隊(duì),進(jìn)行多個(gè)項(xiàng)目的拓展訓(xùn)練游戲,培養(yǎng)團(tuán)隊(duì)合作精神、集體主義精神、學(xué)習(xí)創(chuàng)新、吃苦耐勞;做一個(gè)合格的企業(yè)人、職業(yè)人活動(dòng);由華為、H3C、天融信資深經(jīng)理、項(xiàng)目經(jīng)理各種專題講座和技術(shù)講座,并參加各類計(jì)算機(jī)行業(yè)大型論壇,開(kāi)拓視野。從第二學(xué)年起,嵌入式培養(yǎng)專業(yè)班學(xué)生正式進(jìn)入企業(yè)核心課程的學(xué)習(xí),并配合企業(yè)課程實(shí)訓(xùn),交替進(jìn)行培養(yǎng),使本階段的學(xué)生在培養(yǎng)結(jié)束之后,具有包括構(gòu)建中小型企業(yè)網(wǎng)絡(luò)、大規(guī)摸路由技術(shù)、構(gòu)建高性能園區(qū)網(wǎng)、構(gòu)建安全優(yōu)化廣域網(wǎng)、網(wǎng)絡(luò)安全運(yùn)維、信息安全攻防技術(shù)等企業(yè)核心技術(shù)的能力;通過(guò)中小型企業(yè)網(wǎng)絡(luò)綜合實(shí)訓(xùn)、大中型企業(yè)網(wǎng)絡(luò)排錯(cuò)綜合實(shí)訓(xùn),使學(xué)生具備熟練操作各種網(wǎng)絡(luò)產(chǎn)品、完成大中型企業(yè)網(wǎng)和園區(qū)網(wǎng)絡(luò)各種配置維護(hù)操作的能力;能夠進(jìn)行網(wǎng)絡(luò)故障的診斷與排除,使網(wǎng)絡(luò)運(yùn)行暢通無(wú)阻;用企業(yè)工程項(xiàng)目實(shí)戰(zhàn),讓學(xué)生完整的了解一個(gè)工程項(xiàng)目的流程,標(biāo)書(shū)文檔編寫(xiě)標(biāo)準(zhǔn)和網(wǎng)絡(luò)設(shè)計(jì)思路。最后一年中,嵌入式培養(yǎng)重點(diǎn)是實(shí)現(xiàn)企業(yè)綜合項(xiàng)目的實(shí)習(xí),就業(yè)實(shí)習(xí),此任務(wù)主要在嵌入式培養(yǎng)的企業(yè)完成。根據(jù)實(shí)習(xí)經(jīng)驗(yàn),和實(shí)習(xí)中遇到的工程項(xiàng)目,將所學(xué)過(guò)的理論知識(shí)和實(shí)際工程項(xiàng)目相結(jié)合,進(jìn)行畢業(yè)論文的攥寫(xiě);完成畢業(yè)項(xiàng)目設(shè)計(jì)以及答辯,使得每一位學(xué)生都能優(yōu)秀畢業(yè)。

3.3校企合作制定課程標(biāo)準(zhǔn)、實(shí)現(xiàn)“雙證融合”

嵌入式專業(yè)重視產(chǎn)學(xué)研,與地區(qū)企業(yè)緊密結(jié)合,加強(qiáng)培養(yǎng)學(xué)生實(shí)踐技能,盡可能考慮與企業(yè)需求相接軌,把教學(xué)活動(dòng)與生產(chǎn)實(shí)踐、社會(huì)服務(wù)、技術(shù)推廣及技術(shù)開(kāi)發(fā)緊密結(jié)合起來(lái),把職業(yè)能力培養(yǎng)與職業(yè)道德培養(yǎng)緊密結(jié)合起來(lái)。專業(yè)堅(jiān)持將職業(yè)需求與本專業(yè)課程設(shè)置相結(jié)合,把職業(yè)標(biāo)準(zhǔn)融入到本專業(yè)課程標(biāo)準(zhǔn)中,突出課程目標(biāo)的職業(yè)化方向,以增強(qiáng)學(xué)生在技術(shù)崗位適應(yīng)性。首先,在人才培養(yǎng)方案內(nèi),由一系列的理論專業(yè)課程和實(shí)踐性課程形成模塊化,構(gòu)成的與之相應(yīng)的高級(jí)別職業(yè)證書(shū)教育體系,為每位本專業(yè)學(xué)生儲(chǔ)備對(duì)應(yīng)的能力基礎(chǔ),提高實(shí)踐能力、專業(yè)技能、敬業(yè)精神和嚴(yán)謹(jǐn)求實(shí)作風(fēng);其次,在人才培養(yǎng)方案外,引導(dǎo)學(xué)生參加針對(duì)性的強(qiáng)化訓(xùn)練,進(jìn)一步提高技術(shù)水平。近年來(lái),我們重視高級(jí)職業(yè)資格證書(shū)或技術(shù)等級(jí)證書(shū)的取得,相當(dāng)多的學(xué)生參加職業(yè)資格考試,實(shí)現(xiàn)“雙證融合”,具體包括華為H3C認(rèn)證網(wǎng)絡(luò)工程師、注冊(cè)信息安全員等各類企業(yè)技能證書(shū)。

篇6

關(guān)鍵詞:信息安全技術(shù);實(shí)踐教學(xué);教學(xué)改革

中圖分類號(hào):G642.0 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1674-9324(2015)37-0235-02

一、引言

信息與網(wǎng)絡(luò)安全是當(dāng)今計(jì)算機(jī)研究領(lǐng)域的一個(gè)重要研究方向,隨著信息技術(shù)的發(fā)展,特別是互聯(lián)網(wǎng)的迅速普及和廣泛應(yīng)用,信息安全的地位越來(lái)越重要,已經(jīng)引起各政府、企業(yè)部門(mén)的高度重視。目前,我國(guó)在信息安全技術(shù)方面的起點(diǎn)還較低,國(guó)內(nèi)只有少數(shù)高等院校開(kāi)設(shè)信息安全技術(shù)專業(yè),信息安全技術(shù)人才奇缺。特別是在政府機(jī)關(guān)、國(guó)家安全、銀行、金融、證券等部門(mén)和領(lǐng)域,對(duì)信息安全人才的需求量更是驚人。因此信息安全變得至關(guān)重要,信息安全已成為信息科學(xué)的熱點(diǎn)課題。因此信息安全技術(shù)的專業(yè)人才培養(yǎng)在高校計(jì)算機(jī)專業(yè)中的重要性日益凸顯。

從市場(chǎng)需求來(lái)看,需要大量的熟悉信息安全產(chǎn)品銷售、推廣、安裝、維護(hù)與用戶培訓(xùn)的信息安全人才,也需要從事網(wǎng)絡(luò)安全管理、保證企業(yè)網(wǎng)絡(luò)安全運(yùn)行的信息安全人才,還需要能夠迅速排除或解決網(wǎng)絡(luò)故障的信息安全人才。由此而論,信息安全專業(yè)的市場(chǎng)需求是潛力無(wú)限的。我院信息安全技術(shù)專業(yè)自開(kāi)設(shè)以來(lái),就以培養(yǎng)技能型安全技術(shù)應(yīng)用人才為目標(biāo),經(jīng)過(guò)專家委員會(huì)指導(dǎo),結(jié)合社會(huì)市場(chǎng)調(diào)研,制定培養(yǎng)計(jì)劃和教學(xué)計(jì)劃,力求讓培養(yǎng)體系達(dá)到科學(xué)合理。

我校作為應(yīng)用型本科人才的培養(yǎng)基地,在計(jì)算機(jī)本科各專業(yè)中逐漸開(kāi)設(shè)了“信息安全技術(shù)”課程,其中有課內(nèi)實(shí)踐環(huán)節(jié)。早在教育部教高[2001]4號(hào)文件中就明確提出“實(shí)踐教學(xué)對(duì)于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實(shí)踐能力具有特殊作用。”。基于目前的課程設(shè)置,對(duì)“信息安全技術(shù)”課程中實(shí)踐教學(xué)環(huán)節(jié)的教學(xué)研究和改革任務(wù)非常迫切。

信息安全技術(shù)課程是“軟件工程”專業(yè)和“計(jì)算機(jī)科學(xué)與技術(shù)”專業(yè)分別在大學(xué)三年級(jí)上學(xué)期和下學(xué)期開(kāi)設(shè)的專業(yè)必修課。課程的目的與任務(wù)是使學(xué)生了解信息與網(wǎng)絡(luò)安全的基本知識(shí),理解現(xiàn)代主流的信息加密與解密方法,掌握當(dāng)前常用的信息與網(wǎng)絡(luò)安全技術(shù)。由于信息安全技術(shù)是一門(mén)實(shí)踐性較強(qiáng)的課程,如果僅僅通過(guò)書(shū)本內(nèi)容,沒(méi)有動(dòng)手操作,學(xué)生是不可能深入地掌握信息安全的常用技術(shù)。因此如何合理安排有限的實(shí)驗(yàn)課時(shí),如何編寫(xiě)合適的實(shí)驗(yàn)項(xiàng)目指導(dǎo)是實(shí)踐教學(xué)環(huán)節(jié)中的重要任務(wù)。

二、實(shí)踐方案設(shè)計(jì)

在確定軟件工程專業(yè)為卓越計(jì)劃試點(diǎn)專業(yè)后,軟件工程專業(yè)的培養(yǎng)計(jì)劃進(jìn)行了較大調(diào)整,特別是“信息安全技術(shù)”課程結(jié)合“卓越工程師”培養(yǎng)目標(biāo),減少了理論課時(shí)數(shù),而實(shí)踐環(huán)節(jié)從無(wú)到有,總學(xué)時(shí)數(shù)減至40,其中實(shí)踐環(huán)節(jié)課時(shí)數(shù)為8。依據(jù)此調(diào)整,向卓越班開(kāi)設(shè)的“信息安全技術(shù)”課程需要重新組織,而其中新增加的僅8個(gè)學(xué)時(shí)實(shí)踐課,如何與理論課結(jié)合,創(chuàng)新地進(jìn)行實(shí)踐設(shè)計(jì)和編寫(xiě)實(shí)驗(yàn)項(xiàng)目指導(dǎo),的確需要深入細(xì)致的探討和設(shè)計(jì)。

首先,由于課程開(kāi)設(shè)時(shí)間短,課時(shí)數(shù)有限,要想將信息安全技術(shù)的全部知識(shí)都灌輸給學(xué)生,是不可能的任務(wù)。教師的第一要?jiǎng)?wù)是授之以漁,而不是授之以魚(yú)。計(jì)算機(jī)專業(yè)的日新月異是大家面對(duì)的常態(tài),今天教會(huì)學(xué)生某種程序語(yǔ)言,可能過(guò)幾年后早已被淘汰。因此在設(shè)計(jì)實(shí)驗(yàn)方案時(shí),不能過(guò)于注重具體的某種軟件環(huán)境,而應(yīng)該關(guān)注教給學(xué)生設(shè)計(jì)思路和方法,具體實(shí)現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式。

其次,在設(shè)計(jì)實(shí)踐方案時(shí),參考和借鑒了國(guó)內(nèi)外同行們的教學(xué)理念,基于教與學(xué)是一個(gè)雙方互動(dòng)的過(guò)程,在實(shí)驗(yàn)方案的設(shè)計(jì)中采用了“任務(wù)驅(qū)動(dòng)模式”,在實(shí)驗(yàn)項(xiàng)目中安排一些需要學(xué)生思考或者課后完成的任務(wù)。這也是對(duì)學(xué)生實(shí)踐進(jìn)行考評(píng)的重要依據(jù)。在測(cè)評(píng)學(xué)生實(shí)踐成績(jī)時(shí),不是簡(jiǎn)單地看實(shí)驗(yàn)報(bào)告或結(jié)果,而是注重實(shí)驗(yàn)過(guò)程和學(xué)生自己查找問(wèn)題、解決問(wèn)題的創(chuàng)新能力。

第三,實(shí)踐教學(xué)中要充分發(fā)揮學(xué)生的主觀能動(dòng)性。編寫(xiě)實(shí)驗(yàn)項(xiàng)目時(shí)不能只有規(guī)定好的步驟和參數(shù),學(xué)生簡(jiǎn)單地重復(fù)實(shí)驗(yàn)指導(dǎo)的內(nèi)容。這樣的弊端是學(xué)生做完后容易遺忘。因此實(shí)驗(yàn)項(xiàng)目的編寫(xiě)要有創(chuàng)新性,不再是從實(shí)驗(yàn)數(shù)據(jù)到實(shí)驗(yàn)結(jié)果都與老師做的一模一樣的“死的實(shí)驗(yàn)”,而是每個(gè)學(xué)生可能有不同答案的實(shí)驗(yàn)。由于結(jié)果是未知的,學(xué)生更能興致盎然地投入其中。在實(shí)驗(yàn)中還可以安排一些學(xué)生可能感興趣的選做內(nèi)容,以便自己去研究探索。

三、實(shí)驗(yàn)項(xiàng)目實(shí)現(xiàn)

在新的指導(dǎo)思想下,創(chuàng)新地設(shè)計(jì)了六個(gè)實(shí)驗(yàn)項(xiàng)目,包含了必做實(shí)驗(yàn)和選做實(shí)驗(yàn),學(xué)生可以根據(jù)自己的興趣方向和實(shí)踐能力選擇完成4個(gè)實(shí)驗(yàn)項(xiàng)目。實(shí)驗(yàn)項(xiàng)目具體內(nèi)容在新編寫(xiě)的實(shí)驗(yàn)指導(dǎo)書(shū)中描述,下表是新建實(shí)驗(yàn)項(xiàng)目簡(jiǎn)介。

由于課程的理論基礎(chǔ)是不變的,在理論課時(shí)中已介紹了目前常用的加密和解密方法,體現(xiàn)在實(shí)驗(yàn)中分別是古典加密算法實(shí)驗(yàn)和現(xiàn)代加密算法實(shí)驗(yàn)。在古典加密算法實(shí)驗(yàn)中選取了相對(duì)較易編程實(shí)現(xiàn)的凱撒密碼,給出了加密和解密公式,并且有關(guān)鍵實(shí)現(xiàn)語(yǔ)句的提示,這樣學(xué)生在編程實(shí)現(xiàn)時(shí)比較容易完成。在思考任務(wù)中,要求學(xué)生擴(kuò)展思路,改變密鑰關(guān)鍵值,從而得出不一樣的密文,使得算法更具有擴(kuò)充性。學(xué)生可以用不同的流程圖和編程語(yǔ)言,只要有正確的算法思想,無(wú)論什么樣的軟件開(kāi)發(fā)環(huán)境,都可以加以實(shí)現(xiàn),也體現(xiàn)出了更具個(gè)體化的教學(xué)特點(diǎn)。

現(xiàn)代加密算法實(shí)驗(yàn)由于算法復(fù)雜,加密過(guò)程龐大,學(xué)生較難獨(dú)立編程完成,因此在授課時(shí)采取了簡(jiǎn)化的DES算法(Simple-DES)講解和作業(yè),講清算法原理,在加密步驟中用S-DES讓學(xué)生完成作業(yè)。實(shí)驗(yàn)項(xiàng)目中選取了非對(duì)稱加密體制的RSA算法,學(xué)生只要掌握了加密原理,可以采用較簡(jiǎn)單的可分解小素?cái)?shù)來(lái)編程實(shí)現(xiàn)加密和解密過(guò)程。在實(shí)驗(yàn)中還增加了讓學(xué)生自行查找如何判斷大素?cái)?shù)的算法任務(wù),學(xué)生可能會(huì)找到不同的檢驗(yàn)算法,這也是實(shí)踐成績(jī)?cè)u(píng)價(jià)的重要組成部分。

“信息安全技術(shù)”課程內(nèi)容廣泛,既涵蓋基礎(chǔ)密碼理論,還有當(dāng)前與每個(gè)人息息相關(guān)的計(jì)算機(jī)安全。這部分內(nèi)容又包含著計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全、Web安全等等豐富的內(nèi)涵,在有限的課時(shí)內(nèi)不可能全部講深講透。因此在介紹理論知識(shí)之后,實(shí)踐內(nèi)容中安排了系統(tǒng)安全實(shí)驗(yàn)和Web安全實(shí)驗(yàn),這2部分內(nèi)容可以讓學(xué)生根據(jù)每個(gè)人對(duì)計(jì)算機(jī)操作系統(tǒng)和軟件的熟悉程度,自行選做部分實(shí)驗(yàn),體現(xiàn)出因材施教的特點(diǎn)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上購(gòu)物的普及,網(wǎng)絡(luò)安全問(wèn)題被越來(lái)越多地重視。因此在設(shè)計(jì)實(shí)踐方案時(shí),將網(wǎng)絡(luò)安全實(shí)驗(yàn)和網(wǎng)上支付作為必做實(shí)驗(yàn),幫助學(xué)生了解常用的網(wǎng)絡(luò)服務(wù)工具,掌握基本的網(wǎng)絡(luò)安全技能,培養(yǎng)課后對(duì)網(wǎng)絡(luò)安全的重視和研究?,F(xiàn)在基本上學(xué)生都有接觸網(wǎng)絡(luò)的條件,但是很多人還沒(méi)有建立網(wǎng)絡(luò)安全的意識(shí),在上網(wǎng)時(shí)面臨著巨大的風(fēng)險(xiǎn)。實(shí)驗(yàn)項(xiàng)目中選擇常見(jiàn)網(wǎng)絡(luò)問(wèn)題,常用網(wǎng)絡(luò)工具,來(lái)幫助學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。在實(shí)踐教學(xué)中我們欣喜地看到,學(xué)生的潛力是無(wú)窮的,當(dāng)他們喜歡鉆研某件事,某個(gè)問(wèn)題時(shí),不需要老師太多的幫助,學(xué)生會(huì)廢寢忘食地研究,激發(fā)出巨大的潛能。在以往的教學(xué)和實(shí)踐中,我們已經(jīng)看到了這樣的成果。這也是在“信息安全技術(shù)”實(shí)踐教學(xué)中探索的重要課題。教育的目的是通過(guò)教學(xué)的過(guò)程去喚醒受教育者的內(nèi)力,而不是灌輸無(wú)盡的知識(shí)。只有當(dāng)學(xué)生主動(dòng)地“我想要知道它”時(shí),而不是老師主動(dòng)地“我要你知道它”時(shí),才是回歸教育的本源。

四、結(jié)束語(yǔ)

相對(duì)于其他課程,“信息安全技術(shù)”實(shí)際上是綜合性極強(qiáng)的一門(mén)計(jì)算機(jī)技術(shù),課程內(nèi)容也極為豐富。此次通過(guò)增加實(shí)踐教學(xué)環(huán)節(jié),邁出了改革和探索的第一步。設(shè)想今后能否增加“信息安全技術(shù)”的課程實(shí)踐環(huán)節(jié),要求學(xué)生在學(xué)習(xí)了理論和實(shí)踐知識(shí)后,分組為自己的宿舍或者校園機(jī)房設(shè)計(jì)一套綜合安全防御體系,提交的課程設(shè)計(jì)結(jié)果可以有多種方案,只要能利用所學(xué)知識(shí),將加密算法、訪問(wèn)控制、入侵檢測(cè)、病毒防范等技術(shù)應(yīng)用到信息安全的不同層次。這樣對(duì)于提高學(xué)生的創(chuàng)新能力和動(dòng)手實(shí)踐能力,提高實(shí)踐教學(xué)效果無(wú)疑有著極大的益處。

參考文獻(xiàn):

[1]楊輝.淺談信息安全技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012,(05)

[2]周衛(wèi)民.網(wǎng)絡(luò)信息安全技術(shù)綜述[J].甘肅科技,2009,(17)

[3]杜少霞,李社鋒.公共信息網(wǎng)絡(luò)安全管理模式研究[J].深圖通訊,2007,(03).

篇7

關(guān)鍵詞:網(wǎng)絡(luò)安全;設(shè)計(jì);工程;課程開(kāi)發(fā);高職教育

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)20-4665-04

1 《網(wǎng)絡(luò)安全》中的“設(shè)計(jì)+工程”

高職《網(wǎng)絡(luò)安全》課程是一門(mén)綜合性較強(qiáng)、內(nèi)容涵蓋較廣、對(duì)網(wǎng)絡(luò)技術(shù)技能要求極高的專業(yè)課程。在實(shí)際教學(xué)過(guò)程中,要將“教、學(xué)、做”融為一體,強(qiáng)化學(xué)生動(dòng)手能力和應(yīng)用能力的培養(yǎng),理論教學(xué)的比重逐漸下降,實(shí)踐教學(xué)的比重逐漸上升,理論教學(xué)過(guò)程成為實(shí)踐教學(xué)的起點(diǎn)而非最終目標(biāo)。

“設(shè)計(jì)”是指實(shí)踐教學(xué)中的案例設(shè)計(jì)教學(xué),這是一種通過(guò)案例來(lái)展示操作過(guò)程的教學(xué)方法,該方法以“實(shí)踐教學(xué)為主線、理論教學(xué)為實(shí)踐”為指導(dǎo),引導(dǎo)學(xué)生靈活運(yùn)用知識(shí)、提高動(dòng)手能力。“工程”是指實(shí)踐教學(xué)中的項(xiàng)目任務(wù)教學(xué),這是一種情境浸入式的教學(xué)方法,即將真實(shí)工作場(chǎng)景、真實(shí)工作模式導(dǎo)入對(duì)學(xué)生的培養(yǎng)中,有利于開(kāi)發(fā)創(chuàng)新思維、提升職業(yè)素養(yǎng)。“設(shè)計(jì)”為知識(shí)鞏固和積累,“工程”為技能應(yīng)用和提升,“工程+設(shè)計(jì)”的教學(xué)理念強(qiáng)調(diào)的是循序漸進(jìn)、層層深入。

2 以“設(shè)計(jì)+工程”為核心的課程體系

圍繞“培養(yǎng)學(xué)生職業(yè)技能”的主線設(shè)計(jì)《網(wǎng)絡(luò)安全》課程的結(jié)構(gòu)、內(nèi)容和形式,同時(shí)要符合高職學(xué)生的認(rèn)知規(guī)律和學(xué)習(xí)特點(diǎn)。

課程的學(xué)習(xí)起點(diǎn)和根基是網(wǎng)絡(luò)安全理論基礎(chǔ),關(guān)鍵內(nèi)容有安全網(wǎng)絡(luò)的設(shè)計(jì)方法和過(guò)程、網(wǎng)絡(luò)攻擊及防御技術(shù)的概念和原理、應(yīng)用層協(xié)議的安全應(yīng)用、常見(jiàn)網(wǎng)絡(luò)安全軟硬件的配置和管理方法等。在課程體系結(jié)構(gòu)上合理安排理論基礎(chǔ)知識(shí)和實(shí)踐知識(shí)的比例,適當(dāng)加大實(shí)踐知識(shí)的比例,強(qiáng)調(diào)專業(yè)技術(shù)應(yīng)用能力的訓(xùn)練。

以理論知識(shí)為基礎(chǔ),將實(shí)踐知識(shí)分為“單一實(shí)驗(yàn)”、“設(shè)計(jì)”、“工程”?!皢我粚?shí)驗(yàn)”由教師上課演示或?qū)W生操作練習(xí)完成,有全部參考答案;“設(shè)計(jì)(實(shí)踐案例)”由學(xué)生操作練習(xí)為主,教師講解為輔,有部分參考答案;“工程(項(xiàng)目任務(wù))”完全由學(xué)生完成,教師根據(jù)完成情況給予技術(shù)指導(dǎo)和點(diǎn)評(píng),或由學(xué)生自己討論、總結(jié),無(wú)參考答案。以此建立一個(gè)由“單一實(shí)驗(yàn)”階段初步浸入、“設(shè)計(jì)”階段中度浸入和“工程”階段深度浸入的模塊化高職《網(wǎng)絡(luò)安全》課程的教學(xué)體系,如圖1。

3 “設(shè)計(jì)”——實(shí)踐案例研究開(kāi)發(fā)

3.1 實(shí)踐案例開(kāi)發(fā)思路

高職《網(wǎng)絡(luò)安全》課程教學(xué)需要學(xué)生具有扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)理論知識(shí)和應(yīng)用技能作為基礎(chǔ),并且強(qiáng)調(diào)學(xué)生動(dòng)手操作能力和應(yīng)用能力的訓(xùn)練和培養(yǎng)。開(kāi)發(fā)實(shí)踐案例要體現(xiàn)出高職教育的特點(diǎn),體現(xiàn)工學(xué)結(jié)合、項(xiàng)目驅(qū)動(dòng)的實(shí)踐教學(xué)的方法和理念,案例內(nèi)容要先進(jìn)、實(shí)用、通用,通過(guò)大量的案例來(lái)加深學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)的理解。所以,實(shí)踐案例的開(kāi)發(fā)需要考慮貼近網(wǎng)絡(luò)安全技術(shù)發(fā)展方向,具有實(shí)際應(yīng)用價(jià)值,有助于學(xué)生鞏固理論基礎(chǔ),并能觸類旁通舉一反三。

3.2 實(shí)踐案例研究開(kāi)發(fā)

在實(shí)踐教學(xué)環(huán)節(jié)中,教學(xué)內(nèi)容要循序漸進(jìn)、組織嚴(yán)謹(jǐn),體現(xiàn)實(shí)踐導(dǎo)向的思想,突出實(shí)際應(yīng)用和知識(shí)拓展,具有可操作性,能提高學(xué)生的學(xué)習(xí)興趣。表1為實(shí)踐案例開(kāi)發(fā)具體內(nèi)容。

7.證書(shū)頒發(fā)機(jī)構(gòu)的配置與管理;

8.數(shù)字證書(shū)的頒發(fā)和管理;

9.通訊協(xié)議的安全性分析;

2.TCP協(xié)議的三次握手分析;

3.UDP協(xié)議的基礎(chǔ)分析;

2.漏洞掃描設(shè)備的配置與部署;

3.防火墻的配置與部署;

4.IDS、IPS配置與部署;

5.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置與部署;

2.緩沖區(qū)溢出攻擊原理與防御;

3.系統(tǒng)安全漏洞的攻擊原理與防御;

4.欺騙攻擊原理與防御;

5.網(wǎng)絡(luò)隱身攻擊原理及防御;

6.腳本攻擊原理與防御;

7.后門(mén)賬號(hào)攻擊原理與防御;

8.誘騙性攻擊原理與防御;

算機(jī)系統(tǒng)賬號(hào)和密碼的安全措施;

2.文件系統(tǒng)的加密和訪問(wèn)控制;

3.注冊(cè)表的安全防護(hù)和檢測(cè);

4.系統(tǒng)異常行為的審核追蹤功能;

5.Web服務(wù)器漏洞評(píng)估和分析;

6.Web應(yīng)用程序漏洞掃描和評(píng)估;

2.基于Windows平臺(tái)的弱密鑰滲透分析;

3.滲透基于MAC地址過(guò)濾的技術(shù);

4 “工程”——項(xiàng)目任務(wù)研究開(kāi)發(fā)

4.1 項(xiàng)目任務(wù)開(kāi)發(fā)思路

項(xiàng)目任務(wù)開(kāi)發(fā)應(yīng)基于工程教育方法,建立扎實(shí)的理論基礎(chǔ),以職業(yè)能力培養(yǎng)為中心,以企業(yè)真實(shí)工作項(xiàng)目為載體,始終以企業(yè)需求為導(dǎo)向,構(gòu)建“工學(xué)結(jié)合”理念的課程模塊,突出實(shí)施典型工作任務(wù)的能力。根據(jù)實(shí)際崗位的知識(shí)和關(guān)鍵技能的要求改革和調(diào)整,將企業(yè)實(shí)際的工作情境導(dǎo)入網(wǎng)絡(luò)安全課程教學(xué)中,開(kāi)發(fā)與行業(yè)標(biāo)準(zhǔn)相匹配的、與真實(shí)工作情境一致的、具有推廣價(jià)值的教學(xué)情境,使學(xué)生在校內(nèi)完成了從學(xué)生到企業(yè)員工的角色轉(zhuǎn)變,并把書(shū)本知識(shí)轉(zhuǎn)變成實(shí)際生產(chǎn)力,培養(yǎng)學(xué)生的職業(yè)素養(yǎng),完成了企業(yè)人才培養(yǎng)的最后階段,確保畢業(yè)生具備專業(yè)人才的知識(shí)、能力和素質(zhì)結(jié)構(gòu)。

4.2 項(xiàng)目任務(wù)研究開(kāi)發(fā)

項(xiàng)目任務(wù)的開(kāi)發(fā)應(yīng)強(qiáng)調(diào)創(chuàng)新,設(shè)計(jì)出符合崗位應(yīng)用能力和職業(yè)發(fā)展能力情境浸入式項(xiàng)目任務(wù)。表2為項(xiàng)目任務(wù)開(kāi)發(fā)具體內(nèi)容。

5 課程考核評(píng)價(jià)標(biāo)準(zhǔn)

“設(shè)計(jì)+工程”課程考核注重考查學(xué)生完成過(guò)程和結(jié)果的綜合情況。

“設(shè)計(jì)”考核評(píng)價(jià)標(biāo)準(zhǔn):教師指導(dǎo),學(xué)生獨(dú)立或分組獲取信息,分析“設(shè)計(jì)”任務(wù),占20%;能采用合適的技術(shù),制定設(shè)計(jì)方案,占20%;按照合理的步驟完成案例場(chǎng)景的安全配置,占50%;學(xué)生獨(dú)立思考總結(jié)實(shí)驗(yàn)結(jié)果,占10%。

“工程”考核評(píng)價(jià)標(biāo)準(zhǔn):學(xué)生自由分組根據(jù)任務(wù)要求,進(jìn)行需求分析,明確系統(tǒng)功能和任務(wù)要求,占15%;能完善網(wǎng)絡(luò)拓?fù)洌?%;能按照任務(wù)設(shè)計(jì)文檔的描述,使用虛擬仿真實(shí)驗(yàn)平臺(tái)(虛擬機(jī)、相關(guān)軟件)或真實(shí)硬件設(shè)備完成各項(xiàng)任務(wù)的設(shè)計(jì)任務(wù),操作規(guī)范,占60%;提交各子系統(tǒng)的設(shè)計(jì)說(shuō)明,占10%;團(tuán)隊(duì)協(xié)作,占5%;自我評(píng)價(jià),占5%。

“工程”以“設(shè)計(jì)”為基礎(chǔ),“設(shè)計(jì)”以“工程”為目的,讓學(xué)生通過(guò)“設(shè)計(jì)”階段逐步鞏固理論知識(shí)、學(xué)會(huì)實(shí)踐操作,到“工程”階段時(shí)能夠靈活應(yīng)用知識(shí)技術(shù)、工具軟件解決問(wèn)題,提升學(xué)生網(wǎng)絡(luò)安全工程應(yīng)用能力,最終使學(xué)生具備網(wǎng)絡(luò)安全工程設(shè)計(jì)、規(guī)劃、部署、實(shí)施及管理的職業(yè)能力和職業(yè)素質(zhì)。

參考文獻(xiàn):

[1] 魯立,任琦,等.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:機(jī)械工業(yè)出版社,2011: 49-59,94-97,89-95,204-209.

篇8

關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 防火墻技術(shù) 信息化

目前在我國(guó)各個(gè)行業(yè)的發(fā)展中已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用,而且計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)隨著社會(huì)的不斷發(fā)展,其使用的范圍也在不斷的擴(kuò)大。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用使得人們可以方便的與外界取得聯(lián)系,而且各方面的知識(shí)等也有了更多的認(rèn)識(shí),豐富的信息資源讓人們愛(ài)不釋手。但是隨著現(xiàn)代化進(jìn)程的加快,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中存在的安全問(wèn)題值得研究和分析,根據(jù)目前的發(fā)展趨勢(shì)可以考慮如何采用防火墻等的技術(shù)提高和加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1、網(wǎng)絡(luò)安全課程中的實(shí)踐教學(xué)研究

網(wǎng)路安全是計(jì)算機(jī)課程講解的主要內(nèi)容,其中會(huì)涉及防火墻和計(jì)算機(jī)病毒以及軟件應(yīng)用等多方面的技術(shù),綜合性比較強(qiáng),而學(xué)生在學(xué)習(xí)的過(guò)程中首先要對(duì)基礎(chǔ)知識(shí)掌握和熟悉之后才能更進(jìn)一步的學(xué)習(xí)新的有關(guān)網(wǎng)絡(luò)安全方面的知識(shí)。目前隨著科學(xué)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全課程也基本上完善,但是最重要是要將理論與實(shí)踐相結(jié)合,在理論的基礎(chǔ)上培養(yǎng)學(xué)生實(shí)際操作能力。

1.1網(wǎng)絡(luò)安全實(shí)踐教學(xué)理論知識(shí)背景與虛擬的客戶需求

在網(wǎng)絡(luò)安全技術(shù)研究過(guò)程中防火墻是其重要的技術(shù)之一,在理論知識(shí)中包括技術(shù),狀態(tài)檢測(cè)和地址轉(zhuǎn)換等。在教學(xué)實(shí)驗(yàn)的過(guò)程中一般以硬件防火墻和試驗(yàn)環(huán)境為基礎(chǔ),確定教學(xué)知識(shí)點(diǎn)和主要的內(nèi)容檢測(cè)以及狀態(tài)檢測(cè)等。學(xué)生在學(xué)習(xí)的過(guò)程中要很好的把握這些知識(shí)內(nèi)容,進(jìn)一步的提高學(xué)習(xí)效率,掌握防火墻技術(shù)。

網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)實(shí)踐教學(xué)很重要,所以為了提高學(xué)生的實(shí)踐能力,將理論知識(shí)應(yīng)用到實(shí)踐教學(xué)過(guò)程中,現(xiàn)下可以通過(guò)設(shè)置虛擬的客戶需求,然后根據(jù)客戶的需求設(shè)置相應(yīng)的方案。

1.2將網(wǎng)絡(luò)工程知識(shí)引進(jìn),科學(xué)指導(dǎo)學(xué)生實(shí)驗(yàn)

防火墻技術(shù)在網(wǎng)絡(luò)安全中起著非常重要的作用,一個(gè)完整的防火墻體系不僅與防火墻安全有關(guān),同時(shí)還與計(jì)算機(jī),計(jì)算機(jī)網(wǎng)絡(luò)邊緣設(shè)備配置,操作等密切聯(lián)系。為了能夠更好的培養(yǎng)學(xué)生自主學(xué)習(xí)動(dòng)手的能力,需要將網(wǎng)絡(luò)工程中的網(wǎng)絡(luò)規(guī)劃和系統(tǒng)集成等相關(guān)的知識(shí)引進(jìn)到實(shí)驗(yàn)中去,并進(jìn)行比較合理的規(guī)劃,設(shè)計(jì)相應(yīng)的方案,準(zhǔn)備硬件設(shè)備等。

當(dāng)學(xué)生有效的掌握了一些理論知識(shí)和基本技術(shù)技能時(shí),同時(shí)還要進(jìn)一步的培養(yǎng)學(xué)生的工作能力,鍛煉學(xué)生的創(chuàng)造性思維。在網(wǎng)絡(luò)安全課程教學(xué)過(guò)程中,老師要根據(jù)實(shí)驗(yàn)的最終目的給學(xué)生提供一個(gè)參考的,如需要分析的內(nèi)容要從安全防護(hù),訪問(wèn)控制和安全區(qū)的安全防護(hù)等方面進(jìn)行細(xì)致的考慮。而這些參考步驟為學(xué)生提供了一個(gè)大致的框架結(jié)構(gòu),讓學(xué)生有獨(dú)立思考的機(jī)會(huì),并發(fā)揮他們的主觀能動(dòng)性完成課程教學(xué)的主要內(nèi)容學(xué)習(xí)。

1.3分組實(shí)驗(yàn)和結(jié)果分析

在實(shí)踐教學(xué)過(guò)程中首先要結(jié)合實(shí)驗(yàn)的內(nèi)容多樣性和工作量等方面進(jìn)行具體的實(shí)驗(yàn)安排,采取分組實(shí)驗(yàn)討論的形式,每組分6個(gè)成員,然后確定組長(zhǎng),保證試驗(yàn)的正常進(jìn)行。網(wǎng)絡(luò)安全知識(shí)涉及的方面比較多,除了基本的理論知識(shí)之外還有網(wǎng)路工程知識(shí)。所以在在實(shí)驗(yàn)指導(dǎo)書(shū)中要確定實(shí)驗(yàn)的主要知識(shí)內(nèi)容,而且這樣的實(shí)驗(yàn)教學(xué)方式已經(jīng)在各大院校被廣泛應(yīng)用,學(xué)生團(tuán)隊(duì)組合的形式使得實(shí)驗(yàn)效果更加顯著,而學(xué)生也通過(guò)實(shí)驗(yàn)掌握了很多網(wǎng)路安全方面的知識(shí)和網(wǎng)絡(luò)工程方面的知識(shí),有效提高了實(shí)踐教學(xué)質(zhì)量,為網(wǎng)絡(luò)安全課程教學(xué)持續(xù)進(jìn)行鑒定堅(jiān)實(shí)的基礎(chǔ)。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全分析與防火墻技術(shù)

根據(jù)目前計(jì)算機(jī)網(wǎng)絡(luò)中存在不安全因素,建立一定的防護(hù)措施很必要。防護(hù)措施的建立要合理有效,才能真正起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的作用。首先可以對(duì)數(shù)據(jù)加密,這樣可以避免有關(guān)重要的數(shù)據(jù)被別人篡改或是泄露。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的存取加強(qiáng)控制,要加強(qiáng)對(duì)網(wǎng)絡(luò)用戶身份的識(shí)別,避免非法用戶的入侵。首先對(duì)與身份的識(shí)別是安全網(wǎng)路系統(tǒng)中最基本的功能,這樣的方式才能有效判斷用戶的身份是否合法,對(duì)網(wǎng)絡(luò)系統(tǒng)的保護(hù)起到了一定的作用。災(zāi)難恢復(fù)主要是在平時(shí)存貯一些比較重要的文件或是相關(guān)數(shù)據(jù)庫(kù)的建立等其他的重要信息時(shí),要對(duì)這些比較重要的信息進(jìn)行備份,避免在丟失的時(shí)難以找到,或是被人篡改后無(wú)法進(jìn)行準(zhǔn)確的驗(yàn)證。所以計(jì)算機(jī)的管理人員要注意這些問(wèn)題,要經(jīng)常備份服務(wù)器上的數(shù)據(jù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性的保護(hù),實(shí)質(zhì)上并不是很復(fù)雜,只要在平時(shí)謹(jǐn)慎的情況下就可以做就到,所以工作人員或是學(xué)習(xí)的工程中要注意這些問(wèn)題。

包過(guò)濾型的防火墻技術(shù)主要是在傳輸層和網(wǎng)絡(luò)層中工作,在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中可以對(duì)數(shù)據(jù)的地址或是包頭源地址等進(jìn)行確定好辨別。而在進(jìn)行過(guò)濾的過(guò)程中如果不相關(guān)的數(shù)據(jù)信息將會(huì)在過(guò)濾結(jié)束的情況下,其他的數(shù)據(jù)都會(huì)被拋棄。應(yīng)用型的防火墻它在進(jìn)行工作時(shí)主要負(fù)責(zé)的是比較重要的信息管理,一般在最高層工作。在實(shí)際工作過(guò)程中會(huì)有針對(duì)性的進(jìn)行,使得的程序能夠在最高層工作時(shí)有效的控制和監(jiān)視有關(guān)活動(dòng)。狀態(tài)檢測(cè)型的防火墻對(duì)機(jī)制連接狀態(tài)進(jìn)行檢測(cè),在檢測(cè)的過(guò)程中將狀態(tài)表和規(guī)則表相配合,以此達(dá)到對(duì)各線路連接的檢測(cè)。具有一定的靈活性和安全性,能夠確保網(wǎng)路計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

結(jié)束語(yǔ)

隨著全球經(jīng)濟(jì)的不斷發(fā)展,科學(xué)技術(shù)的飛速發(fā)展和進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用也十分的廣泛,可以說(shuō)給人們的生活增加了許多了樂(lè)趣,極大的方便了人們的生活。在實(shí)踐教學(xué)過(guò)程中要注意將網(wǎng)絡(luò)安全知識(shí)用戶實(shí)踐相聯(lián)系,讓學(xué)生掌握和熟悉有關(guān)網(wǎng)絡(luò)安全的防火墻技術(shù),提高學(xué)生的實(shí)踐能力。

參考文獻(xiàn)

[1]王先培,熊平,李文武.防火墻和入侵檢測(cè)系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].電力系統(tǒng)自動(dòng)化.2002(5).

[2]李承,王偉釗,程立,汪為農(nóng),李家濱.基于防火墻日志的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程.2002(6).

[3]葛桂錄.Shanghai、與帝國(guó)認(rèn)知網(wǎng)絡(luò)――帶有防火墻功能的西方之中國(guó)敘事[J].福建師范大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版).2010(3).

篇9

一、通信網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

1.通信網(wǎng)絡(luò)的開(kāi)放性、虛擬性,使其受攻擊成為不可避免。網(wǎng)絡(luò)開(kāi)放性使攻擊者有可乘之機(jī)。一個(gè)網(wǎng)絡(luò)中的安全威脅將延伸到另一個(gè)網(wǎng)絡(luò)中,從而出現(xiàn)全網(wǎng)的安全威脅。2通信網(wǎng)絡(luò)信息傳播的“無(wú)中心化”和交互性特點(diǎn),加大了安全監(jiān)管的難度。網(wǎng)民“人人都是信息源”,為“黑客”入侵和“病毒”擴(kuò)散提供了空間。3.通信網(wǎng)絡(luò)終端接入方式多樣化,內(nèi)容安全面臨著巨大的考驗(yàn)。目前,網(wǎng)絡(luò)端終已由傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式,尤其將會(huì)增加大量移動(dòng)終端的網(wǎng)絡(luò)接入,如網(wǎng)絡(luò)電視、電子書(shū)、手機(jī)、GPS等,隨之而來(lái),垃圾郵件、商業(yè)詐騙以及危害國(guó)家安全的信息充斥在各種網(wǎng)絡(luò)當(dāng)中,對(duì)網(wǎng)絡(luò)的信息安全帶來(lái)極大的挑戰(zhàn)。

二、通信網(wǎng)絡(luò)安全與管理中存在的主要問(wèn)題

1.通信系統(tǒng)安全意識(shí)不夠強(qiáng),認(rèn)識(shí)不到位。設(shè)計(jì)通信系統(tǒng)及其各種規(guī)制時(shí)往往對(duì)安全問(wèn)題的考慮不夠充分,致使系統(tǒng)在實(shí)際使用時(shí),面臨著許多具體的安全挑戰(zhàn),此時(shí)再考慮來(lái)補(bǔ)強(qiáng)相關(guān)的安全舉措,行動(dòng)滯后。

2.通信網(wǎng)絡(luò)的核心組件獨(dú)立自主性不足,協(xié)議的主導(dǎo)地位不強(qiáng)?,F(xiàn)在的通信網(wǎng)絡(luò)已經(jīng)離不開(kāi)電腦網(wǎng)絡(luò)的支撐,而電腦網(wǎng)絡(luò)的核心部件例如CPU、芯片,至于移動(dòng)端的如操作系統(tǒng),虛擬端的如網(wǎng)絡(luò)協(xié)議等等的主導(dǎo)權(quán)并不為我們國(guó)家所有,這在一定程度上上制約著中國(guó)通信網(wǎng)絡(luò)領(lǐng)域的發(fā)展與安全。

3.通信網(wǎng)絡(luò)安全防范技術(shù)能力欠佳。目前,通信系統(tǒng)大量使用的是商用軟件,由于商用軟件源程序的公開(kāi)性,使不法分子可直接入侵到網(wǎng)絡(luò)系統(tǒng)中,達(dá)到竊取通信信息的目的。

三、加強(qiáng)通信網(wǎng)絡(luò)安全與管理的思考

1.健全法律法規(guī),依法管理通信網(wǎng)絡(luò)。法律規(guī)范是通信系統(tǒng)安全的一種非技術(shù)因素,法律不僅強(qiáng)制規(guī)定了所禁止的行為,并且有相關(guān)的取證、審訊和判決等過(guò)程,最終還將對(duì)違法行為進(jìn)行處罰或刑法等。法律的因素能夠有效地起到提升通信系統(tǒng)安全的功效,并將隨著法律體制的不斷健全而發(fā)揮越來(lái)越重要的作用。

2.加強(qiáng)安全防范設(shè)施的管理和建設(shè)。在管理通信網(wǎng)絡(luò)安全的時(shí)候要時(shí)刻繃緊“通信安全事關(guān)全局”的思想,“知己知彼”的兵家思想和“居安思?!钡膽?zhàn)斗意識(shí)應(yīng)該在通信網(wǎng)絡(luò)安全管理中發(fā)揚(yáng)和繼承。加強(qiáng)自動(dòng)化巡視,常態(tài)化管理,科學(xué)設(shè)計(jì)和實(shí)施預(yù)警機(jī)制和意外緊急方案,從而達(dá)到常態(tài)安全與非常態(tài)穩(wěn)定相結(jié)合。

3.注重對(duì)通信網(wǎng)絡(luò)技術(shù)的研發(fā),將安全預(yù)案放置在通信方案之前。通信網(wǎng)絡(luò)的發(fā)展離不開(kāi)專業(yè)的高技術(shù)人才,我們應(yīng)該培養(yǎng)具有通信技術(shù)、熟知通信系統(tǒng)和通信網(wǎng)的人才,創(chuàng)造留住人才的良好環(huán)境和文化,加強(qiáng)通信網(wǎng)絡(luò)方向的專業(yè)化和通信交叉點(diǎn)的研究。

4.跟隨并創(chuàng)造國(guó)際潮流,積極探索具有高效率和絕對(duì)安全等特點(diǎn)的量子通信大規(guī)模應(yīng)用的可能性。把握通信網(wǎng)絡(luò)趨勢(shì),在系統(tǒng)安全的前提下?tīng)?zhēng)取率先實(shí)現(xiàn)通信系統(tǒng)的轉(zhuǎn)型換代。加強(qiáng)通信系統(tǒng)的獨(dú)立性,比如核動(dòng)力信息系統(tǒng)的可能性,做到通信網(wǎng)絡(luò)的獨(dú)立自主,時(shí)刻保證通信系統(tǒng)的暢通。

5.增強(qiáng)通信網(wǎng)絡(luò)的邊際和終端安全等方面的安全架構(gòu)。牢牢把握下一代網(wǎng)絡(luò)安全問(wèn)題的核心——密碼學(xué)及安全通信協(xié)議。同時(shí)努力搶占安全通信協(xié)議的國(guó)際制高點(diǎn)。

6.勇于創(chuàng)新,打破陳規(guī),跳出現(xiàn)有的安全體系,進(jìn)一步思考下一代網(wǎng)絡(luò)安全體系。探索采用大地和海洋作為介質(zhì)的大規(guī)模通信傳輸,從而將傳輸介質(zhì)和方式極大擴(kuò)展,進(jìn)而探索實(shí)現(xiàn)從通信網(wǎng)絡(luò)向下一代通信方式的轉(zhuǎn)變,最終實(shí)現(xiàn)通信方式的質(zhì)變。

篇10

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;管理

計(jì)算機(jī)網(wǎng)絡(luò)主要由計(jì)算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)和相應(yīng)應(yīng)用軟件四部分構(gòu)成,利用通信設(shè)備和通信線路將不同地理區(qū)域的外部設(shè)備(包括計(jì)算機(jī))聯(lián)接起來(lái),憑借軟硬件互聯(lián)以達(dá)到資源共享的網(wǎng)絡(luò)系統(tǒng)。近年來(lái)隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,計(jì)算機(jī)日益成為人們社會(huì)生活的重要組成部分,然而隨著其使用規(guī)模的擴(kuò)大和計(jì)算機(jī)網(wǎng)絡(luò)本身的開(kāi)放性特征,以及計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成形式的多樣性,網(wǎng)絡(luò)安全隱患也日益凸顯出來(lái),受到人們的廣泛重視。

1.常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅形式

一般的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題包括計(jì)算機(jī)信息保密性、完整性的破壞,拒絕服務(wù)攻擊和網(wǎng)絡(luò)濫用等。信息保密性的破壞可能由于網(wǎng)絡(luò)監(jiān)聽(tīng)、木馬病毒、網(wǎng)絡(luò)釣魚(yú)、還有攻擊者利用漏洞等導(dǎo)致信息對(duì)于非授權(quán)實(shí)體的泄漏。信息完整性的破壞一般由于物理侵犯、授權(quán)侵犯和木馬病毒等形式實(shí)現(xiàn)。拒絕服務(wù)器攻擊是指對(duì)信息和資源的合法訪問(wèn)操作遭到非法拒絕或延遲;網(wǎng)絡(luò)濫用是指存在安全隱患的非法內(nèi)外聯(lián)、設(shè)備業(yè)務(wù)等的合法用戶濫用。這些網(wǎng)絡(luò)安全威脅主要通過(guò)以下手段實(shí)現(xiàn):攻擊者監(jiān)視、竊聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)導(dǎo)致信息泄露;攻擊者在獲得網(wǎng)絡(luò)新后重傳給原定接收者;攻擊者通過(guò)使系統(tǒng)減慢或癱瘓阻止合法用戶的信息服務(wù)獲得;攻擊者掩蓋真實(shí)身份,假冒他人身份以嫁禍合法用戶;未經(jīng)過(guò)授權(quán)訪問(wèn)網(wǎng)絡(luò)并使用計(jì)算機(jī)授權(quán);攻擊者對(duì)通訊信息進(jìn)行惡意篡改后將偽造信息發(fā)給原定接收者以及通過(guò)計(jì)算機(jī)傳播木馬、病毒等,這兩種行為對(duì)網(wǎng)絡(luò)安全的威脅最大。路由器和交換機(jī)上則進(jìn)行網(wǎng)段的劃分,通過(guò)設(shè)備的更新和與之配備的人力資源,將網(wǎng)絡(luò)安全問(wèn)題扼殺在最初環(huán)節(jié)。

3.2管理防護(hù)措施

    另外還要從人員管理方面著手,包括對(duì)網(wǎng)絡(luò)設(shè)備的管理和網(wǎng)絡(luò)安全管理制度的建設(shè)兩方面。在設(shè)備方面,要注意將各種服務(wù)器,特別是主干交換機(jī)這些重要設(shè)備集中管理;對(duì)通信線路也要有所保障,可采用深埋、架空等方式;另外可以將終端設(shè)備的監(jiān)測(cè)維護(hù)落實(shí)到人,嚴(yán)格設(shè)備管理。在網(wǎng)絡(luò)安全管理制度方面,要加強(qiáng)管理人員、工作人員的安全意識(shí),加強(qiáng)技術(shù)培訓(xùn)工作,同時(shí)還應(yīng)健全及時(shí)有效的應(yīng)急體制,一旦有緊急情況發(fā)生及時(shí)響應(yīng),并能有效恢復(fù)信息數(shù)據(jù)的丟失與破壞。

3.3加強(qiáng)人才培養(yǎng)

企業(yè)單位應(yīng)當(dāng)加強(qiáng)對(duì)網(wǎng)絡(luò)人才的培養(yǎng),國(guó)家近年來(lái)已經(jīng)逐漸加大網(wǎng)絡(luò)人才培養(yǎng)和技術(shù)開(kāi)發(fā)的投資力度,單位的管理層也應(yīng)當(dāng)加強(qiáng)對(duì)工作人員的職業(yè)道德和業(yè)務(wù)素質(zhì)的培訓(xùn),網(wǎng)絡(luò)安全 的管理重于技術(shù),在加強(qiáng)技能培訓(xùn)的同時(shí)應(yīng)當(dāng)特別重視安全意識(shí)的培養(yǎng)。在計(jì)算機(jī)安全管理中,可以在工作地點(diǎn)所有主機(jī)和設(shè)備上設(shè)置定期更換且不易被破解的密碼,了解密碼的管理人員要盡量越少越好,控制對(duì)于路由器的訪問(wèn)權(quán)限,這樣不僅有利于保護(hù)計(jì)算機(jī),還有利于保護(hù)計(jì)算機(jī)操作系統(tǒng)、配置權(quán)限等等。[3]由于網(wǎng)絡(luò)安全隱患的來(lái)源主要在于兩點(diǎn):信息的采集和協(xié)議被利用,因此在網(wǎng)絡(luò)安全管理中應(yīng)當(dāng)對(duì)癥下藥才能采取有效的措施,以強(qiáng)大的管理體系和過(guò)硬的技術(shù)水平保證網(wǎng)絡(luò)環(huán)境的和諧有序。

總而言之,網(wǎng)絡(luò)安全問(wèn)題歸根結(jié)底對(duì)于技術(shù)與管理兩方面都提出了很高的要求,在網(wǎng)絡(luò)應(yīng)用過(guò)程中,不僅要采用有效的安全防護(hù)措施,還要建立健全的安全管理體系,制定合理的技術(shù)方案和配套法規(guī),唯有如此才能在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中全面的監(jiān)測(cè)與把握安全情況,確保計(jì)算機(jī)網(wǎng)絡(luò)能夠健康、有效的運(yùn)行。

【參考文獻(xiàn)】

[1]姜百軍.我國(guó)當(dāng)前通信網(wǎng)絡(luò)安全的防護(hù)措施[J].中國(guó)新技術(shù)新產(chǎn)品.2011(22)