网络安全的基础知识范例(12篇)
时间:2024-03-27
时间:2024-03-27
1计算机网络安全教学分析
1.1计算机网络安全的教学内容
高职院校计算机网络安全教学主要包括研究网络安全体系、网络安全的必要性、网络安全的社会意义以及学习计算机网络安全的相关法规、对一个系统或应用软件的安全等级进行评估与配置实验环境等。其目标是保护互联网或局域网中计算机软、硬件以及数据的安全,防止人为因素或客观因素对计算机数据的破坏或盗取,以确保互联网或局域网的正常使用。目前互联网技术的发展在推动社会发展的同时也带来了不少的安全威胁,为了确保互联网的正常、稳定运作,有效杜绝网络安全事故的发生,培养一批高素质的网络安全技术人才极为迫切。
1.2计算机网络安全教学的特点
第一,知识更新快。目前科学技术深入发展,带动了网络技术的不断更新,相应的计算网络安全教学就要适时进行转变,以适应现代社会的发展。第二,相关知识要求较高。第三,课程实践性强。学生在学习计算机网络安全课程时只有实际动手才会对知识融会贯通,才能真正学会应用,所以说计算机网络安全是一门实践性很强的课程。
2任务驱动教学法介绍
任务驱动教学法是以建构主义教学理论为基础的教学方法,此教学方法创建了学生体验实践、解决问题的情境,主动应用学习资源围绕任务展开自主探索、互动协作的学习,以任务的完成结果检验和总结学习过程。其具体作用主要有:第一,对于学生来说,任务驱动教学法的应用使学生的学习从枯燥乏味转换到了强烈的成就感和兴趣,提高了学生的学习兴趣,培养了学生分析、解决问题的能力以及相互合作的能力。第二,对于教师来说,任务驱动教学法的应用转变了教学理念,把应试教学变为探究式教学,从而使学生的学习状态始终是积极的、主动的,真正活跃了课堂的气氛,使课堂教学变得更加个性和人性化。
3计算机网络安全教学中任务驱动教学法的应用
3.1合理设置任务
任务驱动教学法有效开展的前提和关键保障是合理设置任务,对任务驱动教学法在计算机教学中的实施效果有很大影响。教师应根据计算机网络安全教学的实况设计教学任务,结合每个学生的心理发展特性和计算机网络安全基础知识的掌握程度,以激发学生的主观能动性为目的,考虑教学任务的整体性要求,科学合理地提出教学任务,在满足计算机网络安全教学任务的同时注重学生的心理需求。
3.2自主探究、交流讨论任务
实施教学任务时,教师应指导学生开展教学任务的交流讨论活动。交流讨论时要以培养学生自主探究精神为主要目的,通过沟通交流,使学生取长补短、集思广益,共同完成教学任务的实施和开展。在此期间,教师的作用是帮助学生发现并解决问题,为培养学生自主探究精神,在任务讨论环节,教师要合理进行引导,对于学生的错误问题要采取逐步引导的方式,让学生自己发现问题、分析深化问题并最终解决问题,以此来培养学生的自主探究能力。
3.3协作完成任务
任务的合理设置激发了学生的学习兴趣,在此基础上实施完成任务,教师在教学时要把握好培养目标和计算机网络安全教授知识的度,不能将教学内容全部灌输给学生,而是以学生团队协助能力的培养为主要目的,分配任务实施小组,给学生的自主与协作学习留下发展空间。因此,任务驱动法应用在计算机网络安全教学中,是以学生为主体,教师为引导,对学生相关问题在适当的时候进行指导,推动学生在相关理论知识的基础上,自主探索设置的任务。
3.4评价任务
评价任务是为了更好地完善和保障学生计算机课程的学习,任务评价的过程中可以对教师的教学行为进行指导,促进教学质量的提高。任务评价应摆脱以往选拔、评比等应试教育的评价方式,建立以加快学生全面发展为目标的评价策略,此外,时代的发展对计算机网络安全技术的创新提出了更高的要求,这就需要学生在学习计算机网络安全的过程中大胆地尝试和创新,所以在评价学生作品时,教师应注重学生的创新性,支持、肯定和鼓励学生的创新作品。
关键词:网络工程;专业课程;问题;策略
引言:高等教育的核心和关键是本科教育,本科教育的核心和精髓又是本科教育阶段的专业建设。网络工程专业是2001年新增设的一个新兴专业。现在,高校网络工程专业的教学和实践还处于摸索和不断改进的初期,课程安排也是各有千秋。由此可见,建立网络工程专业系统是一项迫切而必需的任务,值得深思和探求。
一、网络工程专业的前景与教学现状
网络工程专业作为一个新兴专业,目前国内最多只有两届应届毕业生,相对于其他老牌专业而言,它稍显稚嫩。主要体现在两方面:一是未建立成熟严谨的课程体系;二是缺乏成熟的办学理念和经验。除此之外,教育部未及时设置相关委员会进行指导。所以,建立高效、完备、科学、可实施的课程体系迫在眉睫,高等院校要发展本校的网络工程专业就必须制定十分严格而有效的教学计划,以适应课程要求。
在对网络工程专业进行长远的规划时,我们广泛查阅相关文献和教师心得,网罗国内各大高校的专业培养计划,至此我们发现了各大高校的课程设置特色,如拓宽学生知识面,丰富选修内容;重视实际操作能力的培养;在狠抓基础教学的同时尊重学生的个性和特色;教学平台基础化的基础上进行专门的模块训练等。但存在的问题也是相当普遍而具有代表性的:
(1)没有与之相匹配的其他专业课程,缺乏竞争和比较,发展后劲不足;
(2)忽视了团队协作精神和组织能力的培养,轻视职业道德教育的重要性;
(3)专业目标模糊,课程设置相对随意,方向性和目标性明显不强,无法达到预期的教学目标;
(4)教学过程未灵活多变,执着于知识结构,忽视了学生就业能力的培养和认知能力的形成;
(5)专业知识的学习和了解相对过晚,学生很难全身心投入课程的学习和研究;
(6)课程内容设置不合理,科目繁多而冗杂,教学内容重复出现,教学网络庞大、不合理。
二、网络工程专业课程体系培养目标核心
高校对于专业课程体系的设置要与专业目标的培养相一致。专业课程体系的设置要凸显自身特色,不断发挥本校以及社会上的资源优势,实现各类教学资源的优化配置,从而满足不断激烈的市场竞争需求。高校专业课程体系的构建要时刻以专业的培养目标为标杆,紧紧围绕教学目标展开。网络工程专业旨在培养学生熟练掌握网络信息安全的相关知识以及运用网络工程技术的相关原理解决实际问题的能力,引导学生熟练操作计算机、深入学习网络管理、网络安全运用、网络规划设计、网络分析等相关运用技术。
网络的工程特征应该体现在课程计划中。学校应着力于工程型人才的培养,将课程设置分为前段、中段、后段,网络工程的每一阶段都要有相应的课程作为支撑。网络工程专业的课程设置应该以市场前景为参照,定期调整课程计划,着力提高学生网络开发、研究、维护等方面的能力。
三、课程体系强化应把握正确方向
网络工程专业有着自己的特色和突出特征,但是与通信专业、计算机专业又有着异曲同工之妙。网络工程专业的课程调整和计划总是不断变化,但总是换汤不换药,实效不大。许多网络工程专业的教师在制作课件或者教学软件时,总是以提高学生的综合素质为着力点,他们主要采取任务教学和实例教学相结合的方法。这样一种教学方法,能使学生在能力和兴趣方面获得极大的提升和飞跃,但是毕竟还缺乏一定的力度。
网络工程专业的课程建设要符合实际、一切从实际出发,制定的教学目标、计划以及体系要满足人才市场的需求,适应人才培养的要求,要不断缩短学习课时,科学安排课程内容,使知识结构不断趋于完善和合理。网络工程专业旨在培养应用型的专业人才,要时刻坚持将四大专业作为基础课程不放松,将三大专业作为课程的主导方向。本科的课程涵盖面广、涉及面宽,网络工程专业涵盖了计算机科学技术、网络通信技术、电子技术以及信息安全与开发等技术。
坚持自己的特色。据市场研究表明,网络工程专业应坚持三大主流方向,将网络信息的安全、技术开发、网络管理与维护融为一体。网络工程专业要将网络的设计与规划作为基础课程,网络的维护管理与开发研究,重在特色软件与新兴技术的开发与实践;网络信息安全旨在为计算机运用创设安全的环境,不断提升计算机开发与运用的水平。网络工程专业在进行课程体系建构时要尊重各专业的特点,广泛借鉴各专业的优势,同时坚持自己的专业立场和方向,凸显网络工程专业的固有特征,使学生掌握多方面的知识和技能。
四、建立课程体系目的在于能力培养
网络工程专业是一门交叉学科,它与通信、计算机技术有着密切联系,网络工程专业分公共基础、专业基础、专业方向、专业能力培养四个模块。公共基础模块在于课程教学内容的优化,主要涉及高等数学、大学英语、普通物理学、线性代数等一般课程。而英语教学是其中很重要的一个环节,我们需要学习和借鉴的许多技术和设备都来源于国外,我们要做好阅读和翻译的准备,以最好的姿态和能力迎接挑战;除此之外,要不断提高自己的文字功底和书面表达能力,为撰写科技以及学术论文打下坚实的基础,不断提高自己的综合素质和能力。专业基础模块主要包括四大板块,有计算机科学技术、信息安全技术、电子科学技术、网络与通信技术。专业方向模块主要指实用性强、含金量高的技术型实用课程,涵盖了三大方向:网络安全管理、网络工程开发与研究、网络工程技术。专业能力培养是对先进知识、专业理论的学习和实践,主要是引导学生参与到实践中,不断提升学生实践操作能力,在基础测试的基础上培养学生的能力。网络工程专业的教学实践要有步骤、分层次进行,要逐渐形成开放性实验、导师引导下的课程训练、验证性试验、课程设计实验四个环节相结合的课程实践体系,明确教学理念和目标,为学生创设动手操作的机会和平台,增强学生的专业能力和创造力。
五、总结
专业知识的结构影响着专业技能的培养,专业技能又受专业培养目标的约束。课程体系的安排要坚持合理、科学的原则,不断满足市场需求,同时充分尊重人才的结构特征。本文笔者为网络工程专业提出了清晰的知识构成模式和专业培养方向,而且建构的课程体系符合专业需求和科学原则,能很好地指导各大高校的计划制定和执行,为高校的课程开展和设计提供了借鉴意义。
参考文献:
[1]郭广军,羊四清,戴经国,龚德良.面向应用型人才培养的网络工程专业课程体系探索与实践[J],2009(10).
[2]徐明,曹介南,姚丹霖,蔡开裕,蔡志平.网络工程专业课程体系研究与实践[J],2009(10).
众观国外网络安全意识培养与教育的各项规划和措施,我国网络安全意识培养的还处于起步阶段,缺乏具体的教育培养模式和实施措施。2014年2月27日网络安全和信息化领导小组的成立将经济、政治、文化、社会及军事等各个领域的网络安全和信息化作为国家安全未来发展的目标之一,也开启了推动国家网络安全和信息化法治建设,增强网络安全保障能力的里程碑。全国各地不断开展强化国民网络安全意识的主题教育活动,如北京确立网络安全日、国际网络安全大会召开、中国互联网安全大会、全国各大企业开展的网络安全论坛、全国各大高校申办的网络安全新专业等一系列的措施都已经展现出我国在大力提升全民对网络安全的认识,努力提高全民网络安全意识的培养。为了更好的推动全民网络安全意识提升,我校在2014年首设网络安全与执法专业,此前我们的专业培养目标是网络安全与计算机犯罪侦查方向,多年的教学理念使得我们在开展相关专业学生教学过程中,为培养对象探索一种基本专业课程体系教育为核心引导的网络安全意识培养模式,进一步深化专业大学生网络安全意识的强化与养成,提升专业大学生的网络安全意识的思维,同时对于创新相关专业的学生培养模式引出新内容新思路。
2高校大学生网络安全意识培养的重要意义
许多的调查数据表明,网络安全问题大多都是由于管理措施不力、安全配置不正确等网络安全意识不强的原因诱发,在多数情况下网络安全问题已经不再是技术难题而是安全意识问题。例如:很多个人网络用户使用的网络虚拟身份的密码设置安全系数过低,个人信息不慎重,网络浏览痕迹不清除不处理等基本网络安全保护意识缺乏。一个只认为管理和技术就可以安全实现网络安全的人不会在思想上意识到网络安全的重要性,也就无法树立牢固的网络安全意识。而网络安全意识的培养与强化能够缓解和避免网络使用过程中安全威胁、安全隐患给人们社会生活带来的不利影响。高校大学生是网民别的一类群体,他们获取知识信息量大且要求较高,作为年轻人,其贴近时尚,追求新事物,学习新科技,掌握新手段,领悟新知识都十分迅速,同时也是培养个人意识形态与习惯的最好阶段,高校大学生是未来国家网络安全建设的主力军,也是未来网络信息的管理者与使用者,强化和提升高校大学生网络安全意识培养,提高高校大学生网络安全技能,会使得很多的高校大学生在步入社会后已经掌握了网络虚拟社会中的安全防范方法,拥有网络安全意识习惯,对于保护个人、企业、事业和国家的安全都有着十分必要的意义。
3依托专业课程提高大学生网络安全意识
3.1专业课程是大学生教学体系中的核心重要内容
很多的高校开展教学过程中已经依据自身的培养目标建立了完善的教学体系,我校多年来已经形成了有着自身特色的教学模式,并针对各个专业制定了相应的培养方案,大多数专业的教学模式主要分为公共必修、法律知识、警务技能、学科基础、专业课程、实践教学等多个模块。其中专业课程是各系部根据行业对人才能力标准的要求选择开设的课程,这些专业课程的教学是专业人才培养的核心。随着近年来国际上众多国家对网络安全及其相关建设的重视,我们国家也更加进一步提出了加强“网络强国”建设的目标,与此同时开展全方位的制度、技术、文化、设施、人才等方面任务的实施。这为我国高等院校特别是对于院校中相关专业的发展也提出了明确的发展方面。公安信息系是我校成立十多年系部,多年来一直设立网络安全与计算机犯罪侦查专业,2014新设本科专业网络安全与执法,专业教学要培养能在公安机关网络安全保卫部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法工作的应用型公安专门实战人才。在制定这些专业学生的培养计划时我们设立了《恶意代码分析与防范》、《网络安全技术与防范》、《信息网络安全管理与监察》等专业核心课程,这些专业课程的设立、教学内容的选择、教学方法的实施不仅培养了大学生理论知识和实践实训能力等专业能力,同时也为加强大学生网络安全意识的养成奠定了基础。其中《网络安全技术与防范》是专业培养方案中的重要核心专业课程,其在实现学生素能培养方面有着十分重要的作用,多年来教学目标定位以掌握网络安全相关技术为主线,强调实践应用型技能素质培养,在一定程度对于网络安全意识培养重视不够。为更好的依托专业课程教学过程强化大学生网络安全意识,培养大学生网络安全优质习惯,我们将针对培养对象制定培养目标,不断努力探索提高大学生网络安全意识的方法与措施。
3.2依托专业课程提高大学生网络安全意识的方法
网络安全意识的培养是体系化过程,教师要依托专业课程这一核心,加之课余时间开展一系列其它形式的活动,达到提高大学生网络安全意识的目标。目标完成的主要方法以下三个方面。
(1)在专业课程教学过程中由浅入深的强化网络安全意识提高大学生网络安全意识有效的方法是将教育内容纳入学校所授课程中,其中《网络安全技术与防范》、《恶意代码分析与防范》等专业课程的教学过程一般分为理论教学内容和实训教学内容,授课过程中主要要求学生掌握网络安全相关技术理论知识外,在实训操作环节注重技术实际应用的理解和训练,通过理论讲授教学与实训操作训练相结合把难于理解的技术理论知识在实训操作训练过程中加深理解,从而通过整个教学环节由浅入深的强化网络安全意识。比如,我们在给学习讲解计算机操作系统策略篇配置过程上账户策略时,不但要求学习学习、理解和掌握账户策略在配置与使用在保护计算机系统安全体系中的重要地位,还要让学生真正理解“密码必须复合复杂性要求”或“账户锁定阈值”等内涵内容在实际应用中的重要意义和主要做法。
(2)针对学生兴趣加强宣传,组织形式多样的教育活动教育宣传活动的展开是扩大大学生网络安全意识教育受众面的最佳途径。一是开展专题讲座;专题讲座可以由学校相关管理部门组织,骋请校外或行业相关领域的专家主讲,以网络安全前沿动态、技术以及网络安全方面的精彩事件或案例,并结合最新发展的网络安全技术、工具使用、网络应用等方面知识开展专题式教育。二是开展网络安全知识、技能及意识普及活动,依据主题活动目标,通过问卷访问、演讲、海报、游戏、竞赛等多种多样的形式提升大学生网络安全意识。三是设立网络安全学习专题的网站,网站建立是新媒体形态下知识传播的良好方式,网站中通过文字、图片、视频等多种形式除了展示网络安全事件、普及知识,还可以介绍新技术、新动态,网络安全学习专题网站不仅给建立、维护网站的学生提供学习的机会,同时也给广大同学了解网络安全新事物,学习网络安全知识搭建了平台。
(3)组织学生参加网络安全技能大赛全国很多高校或单位积极组织形式多样的网络安全技能大赛,如单兵挑战赛、分组对抗赛,这些是很多高校大学生都希望踊跃参加的一种课外网络安全类科技活动。通过组织在校学生参加全国范围或省内各地高校大学生展开的网络安全技能大赛的过程,遴选、训练、指导参赛学生,在参加技能比赛的过程中能够培养高校大学生的实践创新意识、动手操作能力、团队协作精神、网络安全技能等多方面素养。这些不仅能够推动高等院校网络安全专业学科体制和课程内容的改革,加强网络安全实践类课程体系建设,对于推动高等院校实施素质教育,培养网络安全类专业技能人才,积极响应国家网络安全重点发展的战略规划起到重要的作用。
(4)成立网络安全学生社团学生成立网络安全社团是在课堂之外有组织的一种开展教育群体性教育活动的基础,在社团中可以通过开展形式多样的主题活动,如网络安全知识研讨;组织网络安全知识竞赛;开展校园内网络安全知识调查;参加国家、省部级等相关部门、院校组织的网络安全大赛等多种多样的内容与形式,进一步培养大学生的网络安全意识,提高学生网络安全技能。网络安全学生社团是学生组织的团体性组织,不同年级不同专业的学生都能参与,同学们加入一个团队,集思广义,深入讨论。不但能加大学生学习研究的兴趣,而且能够扩大网络安全意识养成的受众面,让网络安全知识以快乐而又自然的方式在大学生活中传播。
4结论
关键词:网络信息安全;工作流导向;任务式;教材建设
中图分类号:G642文献标志码:A文章编号:1006-8228(2014)04-52-02
Abstract:Thestatusoftextbookconstructionof"networkinformationsecurity"courseisanalyzed.Thenecessityofpracticaltrainingtextbookconstructionbasedonworkflowguidanceisproposed.The"networkinformationsecurity"textbookiselaboratedfromaspectsofguidingideology,overallstructure,contentstructureandcharacteristics.Itisprovedbypracticethattheconstructionanduseofthenewtextbookcanstimulatestudents'interestinlearningknowledgeofnetworksecurity,enhancetheirpracticalability,andeffectivelyimproveteachingqualityandefficiency.
Keywords:networkandinformationsecurity;workflow-oriented;tasktype;textbookconstruction
0引言
现代社会,人们用计算机进行通信、存储数据、处理数据等。然而,人们所深深依赖的计算机网络正面临着很多潜在的安全威胁。网络信息安全问题在许多国家已经引起了普遍关注,成为当今网络技术的重要研究课题。社会需求的日益增长,使信息安全发展为一项世界性的新兴产业,信息安全在网络信息时代具有极其广阔的市场前景,政府机关、国家安全部门、银行、证券、金融、通信领域都需要这方面的人才。越来越多的高校开设该课程,以满足社会的需求[1]。
教材建设是高等学校建设的一项基本内容,高质量的教材是培养合格人才的基本保证。高等职业教育需要培养和造就适应生产、建设、管理,以及服务于第一线的高技术应用型人才。就优秀的高职高专教材而言,应该充分考虑学生的基本素养和认知水平,将知识、技能、素质三部分内容,通过潜移默化的手段,传递给学生,引起学生的学习热情与兴趣[2]。
1教材建设的现状
“网络信息安全”课程起点高、难度大,理论性很强。市面上有关网络信息安全的书籍、教材也层出不穷,相关教材从不同的技术角度描述,所呈现内容偏差比较大。学生在学习时,普遍感到概念抽象,对其中的分析方法与基本理论不能很好地理解与掌握[3]。
1.1教材缺乏针对性
目前普遍存在的一个问题是,有些高职院校使用的教材是直接借用普通高等教育院校的相近专业的教材,大多数教材的内容和知识体系非常庞杂,初学者往往产生畏难和厌倦心理,很多学生在学习了知识点以后仍然不知道如何动手练习,即使做了实验也不知道有什么用、如何应用到现实情况中,因此这些教材不适合高职院校的学生使用。
1.2课程内容失衡
由于信息安全学科的内容杂,涉及的知识面广,编著者很难熟悉信息安全学科的所有研究方向,数据加密、防火墙、入侵检测、网络攻击、计算机病毒防范等技术几乎成为网络信息安全的全部。本校学习该门课程的学生是信息技术专业和安全防范专业,而非信息安全专业,市面所售教材大部分依赖于其他的信息安全专业课程,缺乏近年来发展迅速的新技术、新概念的介绍与实践,导致了现有“网络信息安全”教材在内容编排上普遍存在失衡的现象。
2基于工作流导向的“网络信息安全”实训教材建设
“网络信息安全”是一门涉及计算机科学与技术、网络技术、通信工程、电子工程、密码技术、信息安全技术、应用数学、数论、信息论等多门类的综合性学科。广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从防范的角度考虑,在影响计算机安全的诸多因素中,人的因素还是第一位的,因此所有计算机相关人员,包括用户、系统管理员以及超级管理员,都需要尽更大的努力去提高对计算机信息及网络安全的认识[1]。
为了让学生能够既掌握基本理论,又锻炼动手能力,我们亟需拥有理论与实践紧密结合的教材[3]。遵循教材编写的指导思想,笔者以多年形成的教学改革经验为基础,根据学生群体知识结构所发生的变化,摒弃了传统的篇章结构,编写了十个实用性强的知识单元,既保留了本课程经典的学习模块,也因循时展注入了新的学习内容。该教程已由暨南大学出版社出版,以下介绍该教材编写的指导思想、整体结构、内容组织思路及其特色。
2.1指导思想
教学实践发现,以工作任务式的实训为主线开展“网络信息安全”教材建设,能够提高学生动手能力,进而更好地学习和认识该课程。教材建设的指导思想:明确该课程的能力要求,以培养学生在网络信息安全方面的理念、培养学生进行网络信息安全设置与保护的能力、应用各种信息安全产品的能力、对网络信息安全状况时的分析问题和解决问题的能力为目标,构建工作流可定义式的任务式实训教学为支撑的思路,编写教材时,将知识性、实用性、趣味性融于一体。教学中,采用“做中学”模式,面向应用、突出实践,让学生在解决问题的过程中学习,并给出实时的评价与反馈,实现一对一的实训教学效果。
2.2设计原则和整体结构
笔者编写的网络信息安全教材将理论知识与实验指导整合成以工作流导向系统化。实训教材的编写分为十个有连接关系的单元,每个学习单元以多个任务作为引子,驱动学生根据实训说明的具体要求展开思考;每个任务有实训目的、预备知识、实训环境和多个实例,每个实例包括实训说明、实训步骤、扩展提示几个部分。
⑴实训之间融会贯通,具有连贯性。
⑵从“实训目的”开始,巧妙引入实例以增强学生综合感官,并阐明该实训能解决的问题。
⑶在“基本知识点”或“预备知识”部分,精心挑选了任务涉及的最基本、最重要的知识点,使用了尽量通俗的语言,使学生通过实训快速掌握这些知识。
⑷“实训环境”部分,告诉学生完成该任务需要怎样的基础设施。
⑸学生可以根据“实训说明”,先进行实训操作训练,每个实训完成后,实训系统会立刻根据其完成情况给出考核成绩,如果得不到操作满分,可以观看视频,并能再次重复操作。现场打分的压力使得学生上课都比较认真,能够观看视频及其正确的讲解,激发了学生的学习兴趣。
⑹“实训步骤”围绕基本知识点展开,让学生面向应用加以实践,清晰易懂,既有利于学生对于基本知识点的理解和掌握,又锻炼了学生的动手能力。
⑺“实训提示”或“实训小结”,针对本实训的内容扩展,介绍了该实例的一些较为复杂、高级的知识,引导学生深入学习以解决可能遇到的实际问题,增强学生归纳总结能力,提高学生的知识技能和创新实践意识。
2.3内容组织
⑴结构合理。本教材是为高职高专院校相关专业“网络信息安全”课程开发的,是以网络信息安全技术理论为基础,具有实践特色的新型教材,编排时尽量不依赖其他的信息安全专业课程,但也完整地展示该学科的知识体系,在教材内容组织上,采用了整体“自顶向下”,细节“自底向上”的方法,其知识结构通用合理。
⑵内容丰富。本教材在内容方面增加了计算机网络基础、信息安全数学基础知识,并侧重普及常用的信息安全技术和培养学生的信息安全意识。例如,结合生活中常用操作系统经常涉及到的网络安全方面的操作,通过“计算机网络信息安全实验室”环境下学习和熟悉网络信息安全技术知识的一系列实训、实例,以“网络安全”课程教学要求为依据,将各种常见的网络信息安全技术、管理基本方法、网络安全技术的特点和原理融入到实践当中,加强以应用能力培养为核心的实践教学,体现了精细化的教学设计、先进的实验教学方式、工作流可定义式的教学方法。
由于网络信息安全不仅是一个技术问题,也是一个社会问题和法律问题。所以,为了体现法律法规的关键性作用,在最后一个学习单元,通过引入案例来介绍相关的法律法规。
⑶取材先进。教材的内容从当前的网络信息安全现状出发,引入计算机网络及安全技术的发展趋势和新技术,介绍了主流网络信息安全技术和产品的特点。例如教材的学习单元四“公钥基础设施PKI”中,通过介绍各大城市常用的认证中心网站让学生了解并学会申请和使用个人数字证书;在学习单元七“入侵检测与网络攻击防御”中,通过实例阐述黑客网络攻击步骤、黑客技术方法真谛、黑客攻击的手段和工具,以及近年流行的网络抓包工具和扫描探测方法。
⑷有助于学生自我发展。教材主要是写给学生的,所以在编写时需要站在学生的角度来进行考虑。要使学生愿意看,并且使学生对该门课程越来越有兴趣,使得学生愿意跟着教材上的任务进行实践,从而在学习的过程中有所收获。所以本教材对传统的教学内容进行改造,引入工作流可定义机制,建立不同层次学生的教学学习曲线,从而激发他们的学习兴趣。
2.4编写特色
2008年学院开始针对“网络信息安全”课程进行教学改革的实践,力求对该课程的教学方法和教学形式进一步的尝试与创新。我们在使用其他教材时通常删减或补充一些内容以配合这一发展与创新。在这一改革的过程中,教材作为教学的重要资源,成为课程建设的一个重点。笔者与同事组成编写队伍,结合实际教学的情况,结合本院专业特色,编写了“网络信息安全”教材,该教材经过试用和更新后出版,满足了信息技术专业和安全防范专业教学的要求。本书从实用性的角度出发,以通俗易懂的语言、全新的组织方式、大量翔实的实训任务[4],并以向导和插图的方式介绍了网络信息安全技术。每个学习单元针对各主要知识点给出了大量的任务,每个任务基于工作流导向,完成任务的思路清晰、步骤详细,有助于对基本理论、基本方法的理解。
3结束语
课程改革总是推动着教材的建设,而教材建设又不断促进和保障课程改革,为课程改革服务。由于教材内容有全程配套的实例系统,使得基于工作流导向的任务式模式教学能够使学生轻松、高效地掌握所有知识技能,同时提高了学生利用信息安全技术工具分析问题、解决问题的意识和能力。从教学效果来看,教材对教学的促进效果相当明显,对学生而言,以往学生对教材中或是偏实例或是偏理论的看法,已经完全消除。学生在课堂教学中能够得到更多的实践操作与应用机会,其积极性与动手能力明显增强。这些不但减轻了教师的负担,还提高了教学质量,取得了教与学相互促动的效果。
参考文献:
[1]李玲俐,陈晓明,陈丹.网络信息安全技术[M].暨南大学出版社,2012.
[2]赵洁.高职高专优质教材建设的思考[J].中国职业技术教育,2013.17:72-75
关键词:网络管理与安全课程群;综合课程设计;项目角色划分;协同设计
中图分类号:G642.0文献标识码:A文章编号:1671-0568(2013)29-0094-03
作者简介:徐慧,女,博士,讲师,研究方向为网络与服务管理;邵雄凯,男,博士,教授,硕士生导师,教学副院长,研究方向为计算机网络、移动数据库技术和Web信息服务;陈卓,女,博士,教授,硕士生导师,研究方向为信息安全;阮鸥,男,博士,讲师,研究方向为网络安全。
作为一所地方工科院校,湖北工业大学(以下简称“我校”)目前面向本科生稳步推进“721”梯级、分类、多元人才培养模式改革:针对70%左右的本科生,以就业为导向,实施以培养实践动手能力为主体、创新创业精神为两翼的高素质应用型人才培养模式;针对20%左右的本科生,培养具有一专多能、湖北工业经济发展急需的复合型中坚人才;针对10%左右的本科生,扎实推进卓越工程师项目计划,培养高素质创新型的、未来湖北工业经济发展的领军人物。在这一背景下,网络工程专业与物联网工程专业在培养方案设置和修订的过程中,考虑利用科研平台、培训、竞赛等方式,切实加强实践环节的设计,进一步推进我校“721”人才培养模式改革,并以此为契机,进行培养和提高学生的创新精神和实践动手能力的教学改革与实践。本文旨在讨论网络工程专业与物联网工程专业的网络管理与安全综合课程设计的改革实践。
一、网络管理与安全综合课程设计的定位
按照“721”梯级、分类、多元人才培养模式改革思路,我校依据学科专业特点探索实施“实验教学――实习实训――毕业设计(论文)――创新教育――课外科技活动――社会实践”六元结合的实践教学体系。在这一实践教学体系的规划下,网络工程专业与物联网工程专业的人才培养方案都明确规定六大内容的基本要求和学分,并分为基础层次(基础课程实验、生产劳动、认知实习等)、提高层次(学科基础实验、课程设计、专业实习或生产实习、学年论文等)、综合层次(设计性实验及科研训练、学科竞赛、毕业实习、毕业设计或论文等)三个层次,从低年级到高年级前后衔接,循序渐进,贯穿整个本科生培养过程,旨在增强本科生的创新意识,提高他们的实践能力。
面向网络工程专业本科生的网络管理与安全课程群,主要包括“信息安全概论”、“应用密码学”、“计算机网络管理”、“网络防御技术”、“网络性能分析”和“网络安全编程与实践”这六门专业课程。在课程安排上,“信息安全概论”课程首先引入信息安全的基本概念和基本原理,包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点;而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用;更进一步,“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论,包括功能域、体系结构、协议规范、信息表示等知识点;“网络防御技术”课程以统一网络安全管理能力作为培养目标,阐述网络攻击的手段和方法以及网络防御的基本原理;在此基础上,“网络性能分析”课程着重讨论网络性能管理的理论与应用;“网络安全编程与实践”课程讨论网络安全编程实现的基本技术。值得注意的是,网络工程专业的网络管理与安全课程群建设成果,目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。
网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段,作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节,有利于深入培养相关专业本科生的网络管理与安全综合实践能力。
二、基于项目角色划分的实施方案
为了培养网络工程专业与物联网工程专业本科生的工程实践能力,网络管理与安全综合课程设计实施过程的改革思路是:采用自主团队方式,选择并完成一个网络管理与安全项目。对于相关专业本科生而言,因为是自由组成团队,项目角色划分显得尤为重要。在这一背景下,提出基于项目角色划分的网络管理与安全综合课程设计实施方案。
网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目,主要是希望他们能够利用已有网络管理与安全课程群的知识基础,按照软件工程的思路合作完成一个规模适中的网络管理与安全项目,提高网络管理与安全综合实践能力。基于不太大的项目规模,网络管理与安全综合课程设计的项目角色划分与相应职责见表1。
三、网络工程专业与物联网工程专业的协同设计
作为一所地方工科院校,我校自2008年开始面向本科生开设网络工程专业,并于2012年面向本科生开设物联网工程专业,同时已获批“湖北省高等学校战略性新兴(支柱)产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业,却具有一定的关联性,如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计,是专业改革实践过程中需要考虑的问题。图1给出网络管理与安全综合课程设计在实施过程中网络工程专业与物联网工程专业的协同设计方案:
如图1所示,网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向,即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。其基本的选题思路在于帮助本科生熟悉常用的网络管理与安全编程开发包,并掌握网络管理与安全项目实践的基本技术,为将来从事网络管理与安全方面的研发工作打下一定的基础,各方向的参考选题见表2。
更进一步,较之网络工程专业,物联网工程专业具有更强的整合性与自身的特色,见图1,物联网工程专业的网络管理与安全综合课程设计的选题主要包括两个方向,即“物联网安全”与“物联网管理”,各方向的参考选题如表3所示。[1,2]
按照我校“721”梯级、分类、多元人才培养模式改革思路,作为实践教学体系中提高层次到综合层次过渡阶段的一个重要环节,网络管理与安全综合课程设计在改革实践过程中,考虑采用基于项目角色划分的实施方案,并尝试实现该方案在网络工程专业与物联网工程专业的协同设计,同时给出这两个专业不同方向的参考选题。
参考文献:
《电子商务概论》课程的理论体系包括三部分:基础知识模块、技术支持模块和网络应用模块。基础知识模块是课程的先导模块,技术支持模块是课程的支撑模块,网络应用模块是课程的核心模块,各模块内容层层递进、相互支撑,构建“电子+商务”的课程理论体系,实现以商务知识为基础,网络技术为手段,实现电子商务运行新模式的教学目标。
1.1基础知识模块。基础知识模块是对电子商务的产生和发展进行简要的概括,包括电子商务的起源和发展历程、现状和趋势、电子商务发展的基本环境、电子商务的概念和优势、电子商务对社会经济生活的影响和作用等基础性理论。该模块是《电子商务概论》课程的先导模块,其主要目的是让学生对电子商务形成总体认识,进而为后续课程的理论教学奠定基础。
1.2技术支持模块。技术支持模块系统介绍了电子商务应用过程中涉及的相关技术,包括网络技术模块、网站开发建设模块、安全技术模块、网络支付技术模块和物流技术模块。网络技术模块主要介绍电子商务的运行基础,包括计算机网络技术和虚拟专网技术的应用;网站开发建设模块介绍网站建设技术,以及数据库技术的应用;安全技术模块主要介绍网络安全技术、加密技术、认证技术等以保证电子商务安全的需求;网络支付技术模块主要介绍各种电子支付方式、网络银行和第三方支付平台等;物流技术模块主要介绍物流技术及其应用,以及供应链管理的相关内容。技术支持模块是《电子商务概论》课程的支撑模块,因为电子商务的运作离不开网络技术的支持,其前提是商务的信息化,是利用各种现代化信息技术进行商务活动。
1.3网络应用模块。网络应用模块是《电子商务概论》课程的核心模块。主要对电子商务交易模式和网络营销进行介绍,包括电子交易模块和网络营销模块。电子交易模块主要对B2B、B2C和C2C的电子商务运作模式进行介绍,使学生掌握商务运作和商务管理各个阶段的各项活动,进而形成对电子商务应用的完整认识;网络营销模块主要介绍网络营销系统、网络营销常用的工具和方法、网络营销策略、网络市场调查、网络广告等知识,学生通过学习网络营销的基本理论知识,进而培养网络营销的理念,实现运用有效的网络营销手段实现营销的各项职能。
2、课程的实践体系
电子商务专业培养的是复合型电子商务人才,不仅要掌握扎实的经济、管理基础理论,同时还要具有分析解决实际问题和电子商务实际操作的能力。因此《电子商务概论》课程的实践教学不同于传统的计算机或网络教学的直接实践,它强调的是用实践的形式理解知识、巩固知识、进而达到综合运用知识的能力。学生通过感性认识接触实际问题,以知识的反复将理论教学内容转化为可以操作的活动或过程,进而形成一个“经验型、创新型”实践知识体系。本实践体系包括三个模块:基础认知性实践模块、操作技能性实践模块、应用创新性实践模块。
2.1基础认知性实践模块。基础认知性实践模块是以网络为平台,通过学生浏览并参与网上电子商务实践活动,更直观、更感性地掌握网络基本功能和电子商务交易模式的操作流程,培养学生对电子商务的学习兴趣。网络基本功能实践包括网络商务信息的检索与利用、使用客户端软件收发电子邮件、利用FTP上传下载文件和网络论坛的管理等等。电子商务交易模式实践主要包括电子支付、B2B贸易流程、B2C贸易流程、C2C交易流程等操作。基础认知性实践模块主要侧重于学生体验性的过程,在于通过对知识点的实践现象加以确认,达到从现象上理解知识,让学生们能够直观和感性地认识“是什么”和“不是什么”。
2.2操作技能性实践模块。操作技能性实践模块是指在对电子商务基础知识了解后,学生通过进行实际操作技能性锻炼,进而加深对专业知识的理解,更好地了解和掌握电子商务系统中的开发工具,进而实现电子商务运作模型。具体包括:域名申请、网络广告的制作、数字证书的下载安装及使用、利用网络营销方式进行网络推广等。因此操作技能性实践模块主要侧重于学生技能培训的过程。
2.3应用创新性实践模块。应用创新性实践模块是指学生在掌握了电子商务运作模式、操作流程的基础之上,实现对电子商务网站的建设、管理和推广。它不局限于现有知识,而是将相关专业知识有意识地运用于网站系统设计和现实的商务活动中,透过新事件,提出新问题,进而发现新模式。如:电子商务网站建设规划、分析网站功能、网站后台的管理、网络营销推广等操作。
论文关键词:发现式教学网络技术工程应用
论文摘要:介绍了桂林电子科技大学在计算机网络课程教学改革方面的具体措施和方法。结合实际情况提出坚持“教师为主导、学生为主体,因材施教”的教学模式;采用“发现式”互动教学方法,引进多媒体教学,网络教学;重视实践环节,以网络技术构建网络课程教与学的互动平台,理论与工程应用并重。
一、教学目标定位
“计算机网络”课程是桂林电子科技大学计算机科学技术、网络工程、信息安全等专业的核心专业技术基础课之一,也是电子信息工程、自动化、智能科学等专业的专业限选课或任选课之一,通过该课程的教学使学生懂得网络的总体框架结构,能建立网络的概念,重点是使学生掌握网络基本原理和核心协议,并熟悉最常用的网络服务和网络工具,了解网络技术的新发展。
教学目标的正确定位是教学改革行之有效的前提和保障,即明确教学是为培养什么类型人才而服务。计算机网络的教学目标大致可分为三个层次:[1]网络基本应用、网络管理员或网络工程师、网络相关科学研究。其中,网络基本应用目标要求掌握计算机网络的基础知识,在生活、学习和工作中可熟练利用各种网络资源,如浏览新闻、收发电子邮件和查找资料等,适合于电子信息工程、自动化、智能科学等非计算机专业;网络管理员或网络工程师目标要求掌握网络集成、网络管理、网络安全、网络编程等知识和技能,并对其中一项或若干项有所专长,可以胜任如网络规划设计、网络管理与维护、架设各种服务器和网络软硬件产品的开发等工作,适合于计算机科学与技术、网络工程、信息安全等专业;网络相关科学研究要求具备深厚的网络及相关学科的理论基础,今后主要从事科研和深层次开发工作,适合网络相关的研究生。本文主要研究第二层次的改革与实践。
二、“计算机网络”课程教学中存在的问题
传统的“计算机网络”课程教学模式不利于提高学生的学习兴趣,对新形势下的培养目标有一定的制约作用,主要问题表现在几个方面。[2]
1.教材知识结构理论性偏强,教学内容偏离实际应用
目前国内的大多数计算机网络教材都是以OSI/RM为索引,分层次展开,全方位介绍各个网络层次的工作原理、相关协议、运行机制等,知识点较多且内容抽象,学生理解起来比较困难,难以提高学习兴趣。OSI体系结构是一个较为全面的网络层次结构,但是在实际中并没有得到广泛应用,实际中的网络案例又不完全符合OSI体系结构,这往往会使学生对网络结构感到困惑。
2.教学模式落后
最初的教学模式是以教师为中心,通过黑板板书和语言描述向学生传授网络知识。这种方式有利于教师组织和监控整个教学过程,便于系统地传授知识,但不利于学生认知主体作用的发挥,不利于学生自主学习能力的培养。对于网络协议这类较为抽象的理论知识,单纯的板书和描述难以帮助学生对学习内容进行深入理解。
3.实践环节薄弱
一方面,计算机网络实验室的建设相对薄弱,实验设备落后,与实际应用的网络设备具有较大差距,且数量不足,无法保证每名学生具有较好的实验环境。另一方面,实验课程的内容过于流程化和简单化,没有突出对学生创新能力的培养。
4.忽视工程应用
课程的综合性、设计性实验缺乏与工程应用相结合的内容,与之相适应的软件建设滞后,难以将工程应用融入到课堂。
三、“计算机网络”课程的改革与实践
针对以上不足,我们主要在五个方面进行了改革和实践。
1.教材选用与内容优化
不同的专业有不同的教学目标,必须选择相对应的教材。对桂林电子科技大学计算机科学与技术、网络工程、信息安全等专业而言,“计算机网络”课程是专业技术基础课之一,除了要掌握一定的基本网络理论和核心协议,还要求掌握更高一等的技术和技能。经过课题组成员比较,选择谢希仁教授主编的《计算机网络》;在外文教材和双语授课时选择AndrewS.T.的《computernetwork》英文教材。
对电子信息工程、自动化、智能科学等专业而言,“计算机网络”课程是专业限选课或任选课之一,侧重于网络基本理论与应用。经过课题组成员比较,拟选择乔正洪的《计算机网络技术与应用》。
针对教材内容太多、偏重于介绍理论、欠缺实践环节、与工程联系不够紧密等问题,在讲授的时候略去了部分内容,比如安全方面的内容(另外一门课讲授),增加了一些实践相关的内容,如WinSock编程、路由器基本操作等。在教学内容上力求推陈出新,引进和精选当代网络技术新发展及新应用作为网络基础的指向,在不断更新教学内容的同时优化课程体系,将基础知识与现代技术紧密结合,培养学生的创新意识和发展意愿。
2.坚持“教师为主导、学生为主体,因材施教”的教学模式
(1)贯彻基础课的教学必须和科学技术同步发展的教学观念,[3]建立终身教育的观念。科学发展与基础课程的教学改革相结合,以学科建设推动基础课程教学的改革。基础课程教学的改革又支撑新型专业建设与学科的发展,推进人才培养目标的实现。
更新教学内容的同时优化课程体系,将基础知识与现代通信技术紧密结合,将专业基础知识传授、能力培养和素质教育融为一体,实施知识结构合理、基础扎实、适应能力强、有创新精神和实践能力为基本内容的人才培养模式。
(2)教师为主导,学生为主体,因材施教。改进课堂的教学方法,以人为本,因材施教,充分发挥学生的潜力,提高教师的授课质量。教师努力研究课程的基本知识点以及这些知识点之间的相互关系,处理好信号、数据、信息之间的关系和传输特点;研究重点理论和实践知识点的教学方法,使教学内容更贴近学生,引导和帮助学生掌握基础知识和基本技能。
教师采用“发现式”互动教学方法,通过精心设计教学过程,采用“提出问题+要求解决方法”、“引导思考+适当提示”、“找出学生思路正确部分引申”、“扩充认识解决问题的条件”等方式,把握课程的进度,活跃课堂气氛,开发学生的潜能,使学生在获得知识的同时能从应用的角度思考网络通信中的问题和解决问题的思路,使学生建立科学的思维方法与创新意识。
3.采用先进的教学手段
(1)把多媒体技术引入课堂教学中,使理论和协议架构分析变得生动、形象、具体,同时解决了传统教学中课堂画图既费时效率又低的问题。再辅以现场概要线图等,让学生在学习具体知识时心中有网络体系大框架,便于知识定位。
(2)建立网络教学环境。目前桂林电子科技大学已有四个相关网上资源供学生使用:“计算机网络”课程网站,使师生在任何时候都可以利用网络资源学习;网络辅助教学平台(Blackboard):向学生提供资源下载口、作业提交口、讨论区等;思科网络技术培训网站(http://cisco.netacad.net)作为思科网络技术培训基地之一,目前为部分优秀学生开放思科培训网站,让学生参与全球交流,直接接触最新网络技术;教师FTP:作为系统冗余,从教师FTP中学生也可以下载课件等。
4.加大实践教学环节,重视实践能力培养,培养学生的创新意识和创新能力
计算机网络是理论和实践结合非常紧密的一门课程。目前国内外计算机网络相关教材一般都偏重于理论的讲授,而忽视了动手实践方面的引导,为此应实验单独设课,独立考试。实验课学时占总学时的25%,并要求课外1∶1配套。实验内容根据学生的层次、学生的兴趣分为基础层、提高层、综合应用层三个层次。同时,补充了教材上没有的相关内容,如利用套接字进行网络通信编程,培养实践动手能力。而且把原来以教师为中心的实验教学变成了以学生为中心,积极开展开放性实验,延长实验室开放时间,增加大量的设计性或综合性实验,为学生近一步提高动手能力奠定了良好的基础,培养学生的创新意识和创新能力。
5.在课程教学的各环节中大力开发和应用网络技术,以网络技术构建网络课程教与学的互动平台,理论与工程应用并重
计算机网络是一门理论和实验实践相结合的专业基础课程,教师在讲授的过程中贯彻教学理念,引用网络发展历史背景故事和实际应用具体案例来帮助学生理解理论知识,引导学生形成提出问题、分析问题和解决问题的思维模式,培养学生的创新思维能力和综合专业素养。教学采用理论结合实践教学法,通过实验课程开设、实际网络系统参观和课程设计三个渠道将相关网络技术的应用充分融合到课程教学之中,使同学们接触到真实的网络世界,提高实践运用能力,理论与工程应用并重。
实验课程通过综合设计性实验,充分发挥学生的想象力和创新能力,是使学生获得对网络的工作原理与操作方法的感性认识,加深理解、验证、巩固课堂教学内容的最佳途径。
实际网络系统参观是在课程讲授过程中安排并带领学生参观校园网、学院局域网和企业的网络系统,使学生对计算机网络有感性认识。
课程设计要求学生独立设计一个网络应用系统或者分析企业已有计算机网络系统中存在的问题,提出改进方案,为企业设计满足实际需求的计算机网络系统,使学生理论联系实际,加深对计算机网络课堂教学内容的理解,培养学生灵活运用所学知识的能力。
四、结束语
本课程已建立课堂教学、实验教学、网络教学和工程应用交叉融合的教学结构,各教学环节相辅相成、互相交融,实现“加强基础,注重实践,因材施教,促进创新”的目标,形成了立体化的教学模式。通过这样的互动平台,使教与学进入互动沟通的最佳状态。不仅使教师实现了教懂、教准、教活,学生达到了乐学、善学、活学,而且增强了学生日常使用网络的能力,培养了学生的创新精神和实践能力。
参考文献
[1]王绍强.应用型本科计算机网络教学改革的研究与实践[J].计算机教育,2009,(18):16-18.
关键词:计算机工程,网络安全课程,实践教学
网络安全的本质是人与人的对抗,网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强,传统教学常以讲授理论为主,知识结构体系缺乏关联性、实战性,无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构,以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程,是实现课证融通的重要环节,提高学生专业技能更为有效。
1网络安全课程项目化的教学问题
解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐,由于主要招收初中应届毕业生,一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力,在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析,学生的计算机使用水平存在一定的差异化,分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性,仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学,网络安全被纳入计算机网络技术专业的专业课程,为学生的必修课。网络安全课程是一门理实一体化的课程,学生在理解理论知识后需实际动手操作网络安全实验,以此提高专业技能水平。在往年的实践教学中发现,学生的学习能力、主观能动性会随教学内容难度的深层次递进,慢慢降低,无法深入了解课程的理论知识要点。在实践性学习活动中,更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域,就高职师资团队分析,大多数教师为刚毕业的本科生及研究生,且为师范毕业,没有体验过网络安全相关企业的工作环境及内容,缺乏网络安全一线实践经验。因此,在教学活动中,内容更趋向于网络安全基础理论知识,缺乏实践性项目或实验。项目式教学提升了学生的各种能力,更要求教师成为项目的组织者,对教师的综合素质提出了更高的要求,对计算机网络技术专业教师而言,是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材,而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材,将理论学术研究问题融入,实践内容匮乏,仅仅为单一的验证性案例,不利于培养学生理论联系实际的能力,与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式,但教学内容停留在工具的使用,致使学生成为网络安全“脚本小子”,并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多,随着安全问题呈现出的复杂化形势,学生很容易被这些表象所混淆,进入“只见树木不见森林”的误区,无法在网络攻防技术方面快速成长。
2网络安全课程项目化的教学实践
结合1+X证书制度要求,提高学生学习能力。为了提高学生的学习能力和兴趣,依据五年制高职计算机网络技术专业人才培养方案的要求,基于网络安全课程目标,转变传统纯理论、教为主的教学模式,按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动,激发学生学习兴趣,调用学生的主动性,开展多样化的项目式学习活动,让学生融入实践性项目的完成过程中,转变其不正确的学习观,打消“等、靠、要”的学习依赖性。除日常教学外,指导学生参加技能竞赛、应用开发、行业认证,正确帮助学生树立学习目标,引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求,也强调学生个人未来的可持续发展的要求。所以,课程重构设计中,一切都以学生乐于学习、易于学习、善于学习为准,满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合,共助“双师型”教师队伍建设。为提升师资团队的实战能力,鼓励教师参加1+X证书师资培训,通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求,提升网络安全攻防水平,了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础,开展企业实践及行业交流活动,提高教师项目化实践教学能力、项目创新及科研能力,促进教师发展专业化发展,打造“双师型”师资队伍。项目化课程重构,优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下,对网络安全课程的结构、知识点进行分析,深化构建网络安全技术知识体系,从专业角度出发,建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目,各加强知识模块间的联系。依据课程特点和现状,进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求,明确课程目标定位,将1+X证书内容融入课堂教学中,实现理论和技能知识的可持续更新,培养高质量的网络安全应用型人才。实践中要注意,基于项目化的课程重构,是将实际项目融入理实一体化的课堂教学中,而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容,这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合,更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目,课前需准备好项目中的各理论、技能知识点,可结合小组合作学习等方式开展。理论知识注重讲练结合,利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合,提高授课的效率。为提高学生的学习能力,可对课程理论知识进行详细划分,一些简易的内容,可融入项目中交给学生,项目汇报展示时分小组上台讲解知识点,由教师进行总结扩展。实践教学注重实际应用,利用1+X场景仿真实训平台,引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证,依据验证结果再对方案进行修改、完善,进一步培养学生的创新开发能力,完成1+X考核要求,实现课证融通。
3结语
高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题,本章结合高职网络安全教学的实际情况,结合1+X证书制度,重新构建项目化的教学体系,利用校企合作双师培养、1+X信息化资源平台利用等策略,实践育人,提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。
参考文献
[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.
关键词:信息网络安全;课程;教学方法
中图分类号:TP3文献标识码:A文章编号:1009-3044(2012)35-8466-03
1概述
随着人类进入信息网络社会,信息网络系统在人类的日常生活、工作中发挥着越来越重要的作用。由于操作不当和网络黑客的猖獗,大家对计算机中存储的信息安全越来越担心了。怎样才能使计算机与网络中的信息更安全,必须了解计算机信息安全的概念,了解经常遇到的各种信息安全问题和应对策略。
以为企事业单位第一线输送实用型人才[1]为办学宗旨的高等职业技术院校,要适应社会发展、经济建设需求,培养有一定的理论基础、扎实的实践动手能力和比较强的创新能力的实用型技术人才。针对工作在各行各业最前沿的高职计算机及相关专业的学生而言,培养日常安全意识,掌握信息安全相关技术已迫在眉睫。
为使学生能够具有良好的职业道德,了解并认识各类计算机病毒、网络黑客攻击的危害性,熟悉并初步掌握计算机网络侦查与信息安全管理等基本理论知识及相关实际操作及处理技能,具有较强的信息安全应用处理能力,能胜任各级企事业单位计算机信息管理及基本的安全维护,具备规划企业安全方案的初步能力,该文从明确课程教学目标、合理设计教学内容及如何提高教学质量三方面进行了一些改革探索。
2明确课程教学目标
以培养学生实际动手、操作技能为核心目标,理论知识的掌握应服务于实际工作能力的建构。所谓实际工作能力,应当是一种对职业世界的理解和认同,对职业任务的认识和把握,对职业活动的控制与操作能力[2]。高职计算机及相关专业开设信息安全课程,其目的是培养在实际生活和工作中能够解决第一线的具体信息安全问题的实用性人才,而不是培养信息安全方面的全才,也不是培养战略人才。即培养满足企事业单位社会需求,具备一定的安全道德意识,了解并熟练掌握信息网络安全维护及安全防范技能,基本能够胜任信息安全系统环境构建的技能型的人才。
因此,本门课程的教学目标是培养学生良好的职业道德素质;帮助学生了解并掌握信息网络安全的基本知识、原理和技术,学会如何在开放的网络环境中保护自己的信息和数据,防止黑客和病毒的侵害;重点学习目前在信息网络安全领域应用较多的技术,主要是防火墙技术、入侵检测(IDS)技术和基于公钥基础设施(PKI)等信息安全技术,使学生在完成本课程学习后,能够独立进行网络信息安全方面的研究和工作;在学习并掌握信息网络安全知识的同时,培养学生的创新精神、实践技能和创业能力,并注重培养学生的认真负责的工作态度和一丝不苟的工作作风。
3精心组织、设计教学内容
信息网络安全是一门综合性学科,同时又是一门普及性意义的实践性很强的课程,因高职学生的网络基础知识及所授教学课程学时所限,全面介绍信息网络安全各方面的理论知识及相关技能是不可能的,也毫无必要,应有选择、有针对性地学习相关的信息安全知识。故信息网络安全课程的基本任务是让学生掌握密码学与信息安全基本的思想与方法,为今后工作、生活及进一步学习与研究奠定坚实的基础。
根据高职计算机及相关专业学生,在掌握信息网络安全基础理论知识及相关技能的前提下,应尽可能多地了解当前的信息网络安全技术,以增强实际分析与解决信息安全实际问题的能力。高职信息安全课程的教学内容至少应包括:
1)网络安全概述:理解网络安全的基本概念和术语,了解目前主要的网络安全问题和安全威胁,理解基本的网络安全模型及功能,了解信息网络安全的重要性及各种信息安全法律法规;
2)网络操作系统命令及协议分析:需要掌握常用网络协议及协议分析工具,各种网络服务及常用网络命令,系统漏洞及后门等内容,尤其是系统的安全配置,这是信息网络安全的根基所在;
3)防火墙技术与VPN技术:防火墙技术是一种隔离内部网和公众访问网的安全技术,对两个通信网络执行访问控制,而VPN则是一种跨越Internet进行安全的、点对点通信的安全虚拟通道技术;
4)密码技术及应用:密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术基础;课程中介绍密码学的基本概念,要求准确理解并反复强化,以形成对密码学整体的初步印象;而对密码学中的数学概念要求有一定的了解,可以不必深入掌握,留待以后加强;
5)病毒及其防范:了解各种计算机病毒的原理、传播方式及其危害,从而更好地杀毒、防毒;
6)网络攻防和入侵检测:了解黑客与网络攻击、入侵检测的基本知识,掌握口令攻击、端口扫描、网络监听、IP欺骗、拒绝服务、特洛伊木马等攻击方式的原理、方法及危害,能够识别和防范各类攻击并利用入侵检测工具检测入侵行为;
7)网络安全管理:理解网络管理的概念、目标、功能及标准,熟悉一些管理软件的功能和应用。
在选择具体授课内容时,应根据社会企事业及各方面需求及相关专业的学生作适当调整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知识,同时也不要过于追求一些深奥的、研究方面的理论知识。要根据所设定的适合高职学生的教学目标,围绕着在实际生活、工作中可能遇到的一些信息安全问题,精心设计相应的授课内容,布置学习任务,以便让学生能够将课堂所学知识同现实安全问题相联系,能够根据出现的安全现象解决实际问题,真正的将信息安全知识固化到自身,最终达到开设本信息安全课程的目的。
4提高教学质量的探索
明确教学目标,规划好教学内容后,还应配有良好的教学方法和手段,如是才能真正产生好的教学效果。我们一方面按照现代教育思想[3]组织教学,一方面积极探索,大胆改革,具体从以下几个方面进行探索:
4.1完善信息安全理念,认识维护信息网络安全的重要性
高职学生一般都有很强的好奇心,对新知识充满浓厚的兴趣,尤其一部分学生更是对黑客技术有着耳闻,想进一步深入了解和掌握一些黑客攻击技术的迫切感。其实,在Internent网上有很多的黑客攻击工具,只要下载下来简单安装配置后就可能产生严重的攻击行为。例如,漏洞扫描、网络监听等工具就是一把双刃剑。网络管理人员使用这些工具可以了解网络运行情况及现有网络存在的一些安全漏洞,从而作出相应的安全防范措施;而一些怀有好奇心的人及黑客则可以利用这些工具扫描、监听甚至攻击相关网络,从而造成有意或无意的网络攻击。因此,我们在讲授信息安全课程的时候首先要让学生认识到网络攻击的危害性和维护信息网络安全的重要性。如何引导学生做一个信息安全卫士而不是一个安全文盲及黑客,是本课程教学的一个重要任务。
在信息网络安全的第一节课,首先给出一些CERT(ComputerEmergencyResponseTeam,计算机紧急应变小组)统计出的一些信息安全事件数据,让学生初步认识到信息安全攻击事件的防不胜防和信息安全事件所带来的惨重损失;然后通过讲述一些国内外网络犯罪的事例,使学生了解哪些网络行为是违法的,进一步认识到维护信息安全和遵守信息安全法律法规的重要性;最后让学生明确信息网络安全存在着木桶效应:只有保证每个环节的安全,信息网络安全才能有保障,从而让学生一开始就养成严谨的信息安全理念。
4.2启发式教学,发挥学生的主观能动性
兴趣是最好的老师,我们应该充分利用科学的教学方法来提高学生的学习兴趣,培养学生的钻研精神,增强学生学习的主观能动性。教学课堂上可以充分利用多媒体教学,将图片、动画、录像等元素都集成到教学活动中,以直观、生动的教学形式提高学生的学习兴趣。这样避免了单纯的理论说教,让学生能够从抽象难懂的信息网络安全知识上升到形象上的认识。
教学过程中,老师可以寻求学生的反馈,打断讲课来提问,一次中断十秒钟,注视学生;有时老师可以和学生开些善意的玩笑,允许他们提问,发表评论,并在对话中保持主动。这种教学无异于邀请学生围着饭桌相互交流[4]。
针对信息网络上出现的一些安全事件,老师可以提出相应的问题(例如网络支付中的身份识别和信息保密问题),鼓励学生独立分析问题和解决问题,引导学生表达、倾听并能够主动回答问题、解决问题的能力,从而养成学生积极思考、主动解决问题的习惯。另外,应培养学生善于提出问题、积极主动地分析比较的习惯,让他们每时每刻都带着问题去学,并及时总结已学过的知识,逐渐培养学生学习的主观能动性。
4.3理论联系实际,尽快掌握所学知识
密码技术及应用理论性强,是本课程的重点、难点,为使学生能够掌握密码学的基础理论,教学过程中可以采用理论联系实际的教学方法。首先讲述密码学的基本概念和术语、对称和非对称密码的区别、古典密码学的基本方法及DES算法、RSA算法的基本原理,使学生掌握密码学的基础知识,简单了解加密算法的原理、设计思路及使用场所,对加密算法产生初步印象;然后介绍密码学应用方面的知识,包括密钥管理、消息认证、数字证书、以及Windows系统中的证书服务等方面的基本原理、方法和应用,从而加深对密码学概念及各种应用的理解。
PGP,全称PrettyGoodPrivacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。学习完非对称密钥理论知识后,试着让学生各自动手安装PGP软件,生成一对的“公钥”和“私钥”,并让学生把自己的“公钥”给同班的同学,让学生之间相互发送加密和签名的文件,从而实现安全文件传输,如此,学生在实际操作过程中快速了解并掌握了非对称密钥体制的理论知识和实际使用方法。
4.4遵循实践动手能力培养第一的原则,培养学生较强的实践应变能力
信息安全是一个复杂的、隐蔽性很强的问题,一般人很难发现[5]。开设信息网络安全课程的目的就是让学生能够从复杂的网络环境之后发现信息安全问题,针对信息安全问题进行分析,找到问题根源所在,并能够及时解决所出现信息安全,以便进一步培养学生具有敏锐的眼光、清晰的思路及解决信息安全问题的能力。从发现信息安全问题,分析解决问题,直至消除安全隐患,时间越短越好,以减少信息安全问题所带来的影响和损失。同时针对信息安全问题,要透过现象看本质,主动出击、防范,不能等到问题爆发了,造成严重损失了再解决。
“魔高一尺道高一丈”,信息网络飞速发展,病毒与黑客攻击技术日新月异,高职学生应用“与时俱进”的思想面对信息安全问题,在平时的工作学习中时刻了解信息安全动向,关注各种新病毒:网络挂马、网络钓鱼、超级病毒工厂等,不断学习,接收最新信息安全技术及各种安全防范方法。
信息网络安全课是一门实际应用性很强的课程,要以“必需、够用”为度,淡化理论的片面推导过程,应加强培养学生理论成果的实际应用能力,注重课堂教学内容的精选和更新。在努力丰富课堂教学内容的同时,必须加强学生善于总结、应对各种最新安全问题的能力。可以鼓励学生课余时间自己上网查找最新安全技术资料,了解并掌握一些最新信息安全技术,以小论文方式提交并进行适当考核,这样提高了学生的自学能力、主动应变能力和文字表达能力,为今后的工作学习打下坚实信息安全权基础。
4.5良好团队合作精神,善于与他人交流合作
高职计算机相关专业的学生一般工作在计算机应用的最前沿,网上办公、网上事务处理、电子商务、电子政务等,这改变了企事业单位的工作模式,大大提高了工作效率,在给工作带来极大便利的同时,也带来了严重的信息安全挑战。信息网络安全问题面比较广,参与讨论的人越多,解决问题的速度就越快、越完美,相应的安全漏洞也会越少,共同探讨、争辩过程中,甚至还会激发更多人的奇思妙想,产生意想不到的效果。因此,高职信息网络安全课程应积极培养学生之间交流沟通的能力,平时鼓励学生多读、读懂信息安全方面的文章,能把自己的想法写出来并在同学间实现共享;另外,信息网络安全方面的问题往往不是某个学生单独能够解决的,需要同学们共同参与解决,这就需要学生具有良好的团队精神,善于与他人交流合作,集众人智慧,共同探讨所遇到的信息安全问题。
当然,高职计算机相关专业的学生在学习探讨各种信息安全问题的同时,可以充分利用各种网络资源来学习充实自己,例如可以经常上一些杀毒软件网站了解最新病毒信息,从一些病毒案例分析解决中学习一些实际操作经验;同时可以注册清华大学(水木清华)、东南大学等高等院校的BBS论坛,学习探讨一些信息安全问题。
5结束语
高职信息网络安全课程是一门内容更新很快的课程,更是一门具有较高挑战性的课程,这势必给我们的信息安全教学工作带来一定的难度。该文在明确信息网络安全课程教学目标、精心安排设计教学内容以及如何提高教学质量方面进行了一些有益的尝试,合理设计、组织好信息网络安全课程教学,完善学生信息安全理念,需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1]贾少华.面向市场面向学生、面向实践——试论高职人才培养的基本原则[J].西北工业大学学报(社会科学版),2005(1).
[2]江铁.高职信息安全专业人才培养模式的研究[J].计算机教育,2009(2).
[3]姬兴华.《现代教育思想》课程“导学”思路问题探析[M].淮北职业技术学院学报,2010(2).
关键词:网络安全;设计;工程;课程开发;高职教育
中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)20-4665-04
1《网络安全》中的“设计+工程”
高职《网络安全》课程是一门综合性较强、内容涵盖较广、对网络技术技能要求极高的专业课程。在实际教学过程中,要将“教、学、做”融为一体,强化学生动手能力和应用能力的培养,理论教学的比重逐渐下降,实践教学的比重逐渐上升,理论教学过程成为实践教学的起点而非最终目标。
“设计”是指实践教学中的案例设计教学,这是一种通过案例来展示操作过程的教学方法,该方法以“实践教学为主线、理论教学为实践”为指导,引导学生灵活运用知识、提高动手能力。“工程”是指实践教学中的项目任务教学,这是一种情境浸入式的教学方法,即将真实工作场景、真实工作模式导入对学生的培养中,有利于开发创新思维、提升职业素养。“设计”为知识巩固和积累,“工程”为技能应用和提升,“工程+设计”的教学理念强调的是循序渐进、层层深入。
2以“设计+工程”为核心的课程体系
围绕“培养学生职业技能”的主线设计《网络安全》课程的结构、内容和形式,同时要符合高职学生的认知规律和学习特点。
课程的学习起点和根基是网络安全理论基础,关键内容有安全网络的设计方法和过程、网络攻击及防御技术的概念和原理、应用层协议的安全应用、常见网络安全软硬件的配置和管理方法等。在课程体系结构上合理安排理论基础知识和实践知识的比例,适当加大实践知识的比例,强调专业技术应用能力的训练。
以理论知识为基础,将实践知识分为“单一实验”、“设计”、“工程”。“单一实验”由教师上课演示或学生操作练习完成,有全部参考答案;“设计(实践案例)”由学生操作练习为主,教师讲解为辅,有部分参考答案;“工程(项目任务)”完全由学生完成,教师根据完成情况给予技术指导和点评,或由学生自己讨论、总结,无参考答案。以此建立一个由“单一实验”阶段初步浸入、“设计”阶段中度浸入和“工程”阶段深度浸入的模块化高职《网络安全》课程的教学体系,如图1。
3“设计”——实践案例研究开发
3.1实践案例开发思路
高职《网络安全》课程教学需要学生具有扎实的计算机网络等相关理论知识和应用技能作为基础,并且强调学生动手操作能力和应用能力的训练和培养。开发实践案例要体现出高职教育的特点,体现工学结合、项目驱动的实践教学的方法和理念,案例内容要先进、实用、通用,通过大量的案例来加深学生对网络安全知识的理解。所以,实践案例的开发需要考虑贴近网络安全技术发展方向,具有实际应用价值,有助于学生巩固理论基础,并能触类旁通举一反三。
3.2实践案例研究开发
在实践教学环节中,教学内容要循序渐进、组织严谨,体现实践导向的思想,突出实际应用和知识拓展,具有可操作性,能提高学生的学习兴趣。表1为实践案例开发具体内容。
7.证书颁发机构的配置与管理;
8.数字证书的颁发和管理;
9.通讯协议的安全性分析;
2.TCP协议的三次握手分析;
3.UDP协议的基础分析;
2.漏洞扫描设备的配置与部署;
3.防火墙的配置与部署;
4.IDS、IPS配置与部署;
5.内网安全监控和审计系统的配置与部署;
2.缓冲区溢出攻击原理与防御;
3.系统安全漏洞的攻击原理与防御;
4.欺骗攻击原理与防御;
5.网络隐身攻击原理及防御;
6.脚本攻击原理与防御;
7.后门账号攻击原理与防御;
8.诱骗性攻击原理与防御;
算机系统账号和密码的安全措施;
2.文件系统的加密和访问控制;
3.注册表的安全防护和检测;
4.系统异常行为的审核追踪功能;
5.Web服务器漏洞评估和分析;
6.Web应用程序漏洞扫描和评估;
2.基于Windows平台的弱密钥渗透分析;
3.渗透基于MAC地址过滤的技术;
4“工程”——项目任务研究开发
4.1项目任务开发思路
项目任务开发应基于工程教育方法,建立扎实的理论基础,以职业能力培养为中心,以企业真实工作项目为载体,始终以企业需求为导向,构建“工学结合”理念的课程模块,突出实施典型工作任务的能力。根据实际岗位的知识和关键技能的要求改革和调整,将企业实际的工作情境导入网络安全课程教学中,开发与行业标准相匹配的、与真实工作情境一致的、具有推广价值的教学情境,使学生在校内完成了从学生到企业员工的角色转变,并把书本知识转变成实际生产力,培养学生的职业素养,完成了企业人才培养的最后阶段,确保毕业生具备专业人才的知识、能力和素质结构。
4.2项目任务研究开发
项目任务的开发应强调创新,设计出符合岗位应用能力和职业发展能力情境浸入式项目任务。表2为项目任务开发具体内容。
5课程考核评价标准
“设计+工程”课程考核注重考查学生完成过程和结果的综合情况。
“设计”考核评价标准:教师指导,学生独立或分组获取信息,分析“设计”任务,占20%;能采用合适的技术,制定设计方案,占20%;按照合理的步骤完成案例场景的安全配置,占50%;学生独立思考总结实验结果,占10%。
“工程”考核评价标准:学生自由分组根据任务要求,进行需求分析,明确系统功能和任务要求,占15%;能完善网络拓扑,占5%;能按照任务设计文档的描述,使用虚拟仿真实验平台(虚拟机、相关软件)或真实硬件设备完成各项任务的设计任务,操作规范,占60%;提交各子系统的设计说明,占10%;团队协作,占5%;自我评价,占5%。
“工程”以“设计”为基础,“设计”以“工程”为目的,让学生通过“设计”阶段逐步巩固理论知识、学会实践操作,到“工程”阶段时能够灵活应用知识技术、工具软件解决问题,提升学生网络安全工程应用能力,最终使学生具备网络安全工程设计、规划、部署、实施及管理的职业能力和职业素质。
参考文献:
[1]鲁立,任琦,等.计算机网络安全[M].北京:机械工业出版社,2011:49-59,94-97,89-95,204-209.
一、计算机网络应用基础课教学中存在的问题
在以往的教学过程中存在着这样或者那样的问题,使得教学质量受到了很大的影响。首当其冲的便是“填鸭式”的教学模式。教师们在课堂上一味的向学生灌输各种课本内容,并且忽视学生们对此的反馈,这造成学生们对教学内容理解不深,掌握不够。例如,在理论课中,教师们忙于介绍各种网络技术的概念,不能将之与现实内容相联系,由此带来的便是课堂教学的乏味与学生们的厌学情绪。其次,教师们不能根据学生的情况制定不同的内容,教学无法做到因材施教。在同一个课堂上,学生们的水平参差不齐,很多学生对网络技术有了一定的了解,而另外一些学生可能没有接触过任何网络技术。如果教师们只是照搬书本的内容,不联系实际,会导致水平较高的学生不满足于教学内容,而导致水平较低的学生跟不上教学进度。
二、在教学环境下精心设计的计算机网络应用基础课实验
作为计算机教学的必备条件之一,联网的多媒体机房是必不可少的。机房里的学生用机应该有主流的硬件配置,安装较新的操作系统和常用的工具软件,而且机器组成局域网状态。满足软硬件要求,设计网络应用基础实验,提高学生实际动手能力,加深对理论知识的理解。
1.办公局域网相关使用技巧。作为网络技术的基础及其重要组成部分,局域网(LAN)被广泛应用到中小企业、办公室、家庭、网吧及学校CAI教学中,是我们计算机网络应用教学的重点。其内容大致包括:简单局域网配置、网络共享、用户管理、网络驱动器、网络打印机等。
2.远程桌面和远程协助。使用计算机网络我们还可以实现远程办公、远程技术支持、远程交流和远程维护管理这些功能,而WindowsXP操作系统本身自带了这些功能,在教学机房里里面我们就可以进行这方面的实验课程。
3.互联网使用技巧。在进行有关互联网的网络应用技能培训时,内容涉及:IE浏览器的使用技巧、电子邮件系统及两种使用方法.FTP服务的应用、网络论坛体验等。每项内容都是采取先理论、再模仿、最后自己实验的方式,在网络机房模拟真实Internet环境教学。IE浏览器教学中,在机房服务器上创建一个网站或利用校园网上现成的网站供学生进行访问,掌握IE浏览器Internet选项配置、收藏夹应用、网页保存、脱机浏览等实用技术。采用IMAIL等邮件服务器软件,在服务器上配置局域网环境下的电子邮件环境,让学生使用Web方式和邮件收发工具(OutlookExpress)方式进行电子邮件的收发。同样,由任课教师自己配置的FTP系统、论坛系统,进行实验的时候内容丰富、灵活,更容易配置出符合教学要求的网络环境来。
4.网络安全知识普及。作为网络应用基础课,网络安全部分的教育应该逐渐提升其位置和所占比例,使我们的学生不仅会利用网络,还要会安全的使用网络。网络安全普及型教育应该做到以下几个方面:网络安全道德伦理方面的教育;网络安全威胁的各种手段介绍;基本网络安全预防知识和技巧。在教学手段上,可以使用贴近实际的活生生的网络安全案例来给学生讲解其重要性、危害性。用一些扫描、漏洞攻击、木马控制和暴力破解软件,在机房现场演示来给学生加深理解黑客攻击的技术手段。
三、实验内容的效果及网络应用基础课还应加强的方面
(一)指导思想
以新时代中国特色社会主义思想和同志关于网络安全的重要讲话精神为指导,进一步强化管理,完善信息安全技术服务体系,提升网络安全防护能力。全面提高全局干部职工的网络与信息安全意识,建立完备的网络与信息安全保障体系。
(二)基本原则
1.规范管理,协调联动。健全网络安全组织管理体系,落实网络安全责任,明确网络安全职能,形成安全防范和监督管理协调机制。
2.自主防范,逐级负责。按照“谁主管谁负责,谁运营谁负责”的要求,严格落实网络与信息安全责任制和责任追究制,落实系统运行中使用机构、管理者和使用者的责任,明确网络与信息安全管理、技术、运维、应急等各工作环节的安全责任。
(三)总体目标
建立健全网络安全防控体系、网络信任体系,进一步完善网络安全管理、技术支撑和技术服务体系,配合做好应急响应体系和政策法规标准体系建设,为基础信息网络、重要信息系统和信息内容提供高效的安全防护。
二、重点任务
(一)加强网络安全保障,提高综合防范能力
1.信息系统安全保障。要加强安全管理制度建设,明确安全管理责任,配套相关技术防护措施。
2.信息内容安全保障。按照“上网信息不、信息不上网”的要求,对信息应当在信息系统中处理。要制定和督促落实各项保密措施,严防泄密事件的发生;要加大对各类信息内容的监管力度,确保信息采集、处理、更新和入库过程中安全可靠。同时保证信息内容的真实性、准确性和实效性。
(二)加快应急响应体系建设,增强应急保障能力
1.提高突发安全事件的应急处置能力。加强网络与信息安全事件的通报、汇总、研判、分析、报告和预警工作。加快应急处置与技术支撑服务队伍和网络安全员队伍建设,提高应对突发网络与信息安全事件的综合能力。
2.加强应用管理、备案与更新工作。要组织开展应急预案的编制、、备案和修订工作,保证应急预案体系的组织机构、事故预警、响应程序、应急保障、应急培训、预案管理等工作的系统性和完整性。建立完善信息系统安全台账,为处置网络与信息安全事件提供决策依据。
3.加强网络安全管理人员培训
建立人才培养机制,加强对领导干部、管理人员的网络安全培训,提高领导干部和管理人员的责任意识和管理水平。
三、保障措施
(一)加强协作配合
机关各处及直属单位要按照职责分工,认真落实各项工作任务,加强协调配合,形成合力,共同推进网络信息安全保障工作,提升安全防范能力。及时反馈网络安全管理中发现的新问题,加强沟通,妥善处置。
下一篇:质量管理总结(精选3篇)
热门推荐