序論:在您撰寫網(wǎng)絡安全課程體系時���,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導您走向新的創(chuàng)作高度。
第1篇
關鍵詞:認識論 信息安全 理論基礎 方法論 課程體系
中圖分類號:TP393.03 文獻標識碼:A 文章編號:1007-3973(2012)012-153-03
1引言
2011年9月20日���,國務院《關于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》,明確將新一代信息技術產(chǎn)業(yè)列為“十二五”規(guī)劃的新興產(chǎn)業(yè)首位�,未來發(fā)展空間值得期待。信息安全是國家安全戰(zhàn)略的重要組成部分����,設置面向市場需求的新興技術和保障政府、軍隊�、銀行、電網(wǎng)�����、信息服務平臺的網(wǎng)絡安全技術必修課程���,符合高新產(chǎn)業(yè)技術的市場需求和教育法規(guī)���,以其為高新產(chǎn)業(yè)迅速發(fā)展和控制網(wǎng)絡空間安全培養(yǎng)更多的高素質(zhì)技能型人才。
信息安全學科是數(shù)學�、物理、生物��、通信、電子��、計算機�、法律、教育和管理等學科交叉融合而形成的一門新型學科���。它與這些學科既有緊密的聯(lián)系��,又有本質(zhì)的不同����。信息安全學科已經(jīng)形成了自己的內(nèi)涵�、理論、技術和應用���,并服務于信息社會�,從而構成一個獨立的學科�����。本文從認識論的角度����,探索信息安全學科的一個重要分支網(wǎng)絡安全的課程體系內(nèi)涵���。
認識論,認識是實踐基礎上主體對客體的能動反映���;人作為認識的主體,首先在于人是實踐的主體�;知識、技術作為認識的客體����,首先在于它們是主體能動的實踐活動的客體,應該從主體的感性的實踐活動去理解�����,從主體的主觀能動方面去理解��;實踐是認識的直接來源���,認識只有在實踐的基礎上才能發(fā)展��。人類認識事物的一般規(guī)律是從簡單到復雜��、從具體到抽象��、從特殊到一般�����。
認識信息安全學科��,必須遵循認識規(guī)律���、專業(yè)規(guī)律�。到目前為止�,有關信息安全的學科體系和人才培養(yǎng)繽紛凌亂。在此����,筆者以武漢大學空天信息安全與可信計算教育部重點實驗室研究體系為基礎,探討網(wǎng)絡安全的課程體系���,以其為課程建設拋磚引玉��。
2信息安全的學科體系
信息安全學科是研究信息獲取�����、信息存儲����、信息傳輸和信息處理領域中信息安全保障問題的一門新興學科。
2.1信息安全的理論基礎
信息安全學科所涉及的主要研究內(nèi)容包括:新型密碼體制研究�����、密碼編碼與密碼分析����、信息安全風險評估����、信息安全管理、入侵檢測�����、災難備份和應急響應�、操作系統(tǒng)安全、數(shù)據(jù)庫安全�、身份認證與訪問控制、協(xié)議安全��、可信網(wǎng)絡連接�、信息隱藏與檢測���、內(nèi)容識別與過濾、信息對抗理論�、信息對抗技術,以及信息安全工程等�。
網(wǎng)絡安全以控制論和系統(tǒng)論為其理論基礎,通過入侵檢測���、數(shù)據(jù)加密等技術實現(xiàn)安全威脅的識別和數(shù)據(jù)的安全傳輸����,防止非法篡改和泄露保密信息���。網(wǎng)絡安全的基本思想是在網(wǎng)絡的各個范圍和層次內(nèi)采取防護措施��,以便檢測和發(fā)現(xiàn)各種網(wǎng)絡攻擊威脅����,并采取相應的響應措施���,確保網(wǎng)絡環(huán)境的數(shù)據(jù)安全���。網(wǎng)絡安全研究網(wǎng)絡攻擊威脅���、網(wǎng)絡防御理論、網(wǎng)絡安全理論和網(wǎng)絡安全工程等�。
2.2信息安全的方法論基礎
信息安全學科有自己的方法論,既包含分而治之的傳統(tǒng)方法論�,又包含綜合治理的系統(tǒng)工程方法論,而且將這兩者有機地融合為一體���。具體概括為��,理論分析�����、實驗驗證、技術實現(xiàn)�����、逆向分析四個核心內(nèi)容�,這四者既可以獨立運用,也可以相互結合�,指導解決信息安全問題,推動信息安全學科發(fā)展���。其中的逆向分析是信息安全學科所特有的方法論�。
3現(xiàn)代通信網(wǎng)的技術體系
現(xiàn)代通信網(wǎng)是一個多種異構網(wǎng)絡技術融合的綜合體系,本文只討論計算機網(wǎng)絡����、移動互聯(lián)網(wǎng)、射頻識別網(wǎng)絡�、無線傳感器網(wǎng)絡。
3.1計算機網(wǎng)絡
以Internet為代表的計算機網(wǎng)絡實現(xiàn)了物理世界與信息世界的互聯(lián)��,指明了下一代網(wǎng)絡應用的發(fā)展趨勢��。Cisco研究表明����,下一代網(wǎng)絡(Next Generation Network)基于IP,支持語音���、數(shù)據(jù)����、視頻和多媒體的統(tǒng)一通信�,充分整合面向行業(yè)的垂直應用,亦稱為IP-NGN�。具體地說�,就是把社區(qū)�����、企業(yè)��、機關�、醫(yī)院、交通��、航空等元素互聯(lián)起來���,形成一個休閑�、工作�、學習、娛樂的虛擬社區(qū)�。計算機網(wǎng)絡是一種由多種異構平臺組成的多樣化技術結構體系���,在這個平臺中���,設備構成主要體現(xiàn)在感知網(wǎng)絡、交換路由���、服務提供和信息安全等四個方面����。
3.2移動互聯(lián)網(wǎng)
移動互聯(lián)網(wǎng)是將移動通信和互聯(lián)網(wǎng)結合起來,以寬帶IP為技術核心的��,可同時提供話音�、傳真、數(shù)據(jù)�、圖像、多媒體等高品質(zhì)電信服務的新一代開放的電信基礎網(wǎng)絡�����,短消息是移動互聯(lián)網(wǎng)最早提供的服務���。第三代移動通信技術簡稱3G����,是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通信技術��;3G能夠在全球范圍內(nèi)更好地實現(xiàn)無線漫游�����,提供網(wǎng)頁瀏覽、電話會議��、電子商務����、音樂、視頻等多種信息服務����,3G必須支持不同的數(shù)據(jù)傳輸速度,可根據(jù)室內(nèi)����、室外和移動環(huán)境中不同應用的需求,分別支持不同的速率��。
3.3射頻識別網(wǎng)絡
RFID系統(tǒng)包括三部分:標簽(RFID tags)��、閱讀器(tag reader)和企業(yè)系統(tǒng)�。標簽是一個微芯片附屬于天線系統(tǒng),芯片包含存儲器和邏輯電路���,接受和發(fā)送閱讀器的數(shù)據(jù);天線接受和回射閱讀器的同頻信號;標簽作為專用鑒別器�,可以應用到一定區(qū)域內(nèi)任何對象(人、動物和物體等)����,代表對象的電子身份。閱讀器發(fā)送同頻信號觸發(fā)標簽通信�����,標簽發(fā)送身份信息給閱讀器����,完成一次查詢操作。企業(yè)系統(tǒng)是閱讀器連接的計算機信息系統(tǒng)����,閱讀器提交身份信息由企業(yè)系統(tǒng)存儲。RFID系統(tǒng)通常用于實時監(jiān)控對象���,可以實現(xiàn)物理世界到虛擬世界的映像��。
3.4無線傳感器網(wǎng)絡
無線傳感器網(wǎng)絡是由大量靜止或移動的傳感器節(jié)點��,以多跳路由和自組織方式構成的無線感知通信網(wǎng)絡�����,其目的是同步地感知�����、采集��、處理和傳輸網(wǎng)絡覆蓋地理區(qū)域內(nèi)感知對象的監(jiān)測信息�,并報告給用戶。每一個節(jié)點具有感知�、計算、路由三種功能����,某節(jié)點感知監(jiān)測對象的數(shù)據(jù),通過其它節(jié)點路由到匯聚節(jié)點����,經(jīng)其它網(wǎng)絡發(fā)送給用戶。RFID系統(tǒng)和無線傳感器網(wǎng)絡合作�,可以很好的記錄物體的狀態(tài)(位置、溫度����、位移)����,加深對環(huán)境的認知�,扮演物理世界與數(shù)字世界的橋梁�����。
4網(wǎng)絡安全的課程體系
4.1計算機網(wǎng)絡安全
計算機網(wǎng)絡安全主要依靠防火墻技術����、虛擬專用網(wǎng)(VPN)技術和公鑰基礎設施(PKI)。
(1)防火墻技術�。防火墻技術原型采用了包過濾技術,通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址�����、目的地址����、所用的端口號、協(xié)議狀態(tài)或它們的組合來確定是否允許該數(shù)據(jù)包通過�。在網(wǎng)絡層上,防火墻根據(jù)IP地址和端口號過濾進出的數(shù)據(jù)包���;在應用層上檢查數(shù)據(jù)包的內(nèi)容�����,查看這些內(nèi)容是否能符合企業(yè)網(wǎng)絡的安全規(guī)則�,并且允許受信任的客戶機和不受信任的主機建立直接連接,依靠某種算法來識別進出的應用層數(shù)據(jù)���。
(2)虛擬專用網(wǎng)�����。虛擬專用網(wǎng)是指在一個公共IP網(wǎng)絡平臺上通過隧道以及加密技術保證專用數(shù)據(jù)的網(wǎng)絡安全性�����。VPN是一種以可靠加密方法來保證傳輸安全的技術���。在智能電網(wǎng)中使用VPN技術,可以在不可信網(wǎng)絡上提供一條安全���、專用的通道或隧道�。各種隧道協(xié)議��,包括網(wǎng)絡協(xié)議安全(IPSec)、點對點隧道協(xié)議(PPTP)和二層隧道協(xié)議(L2TP)都可以與認證協(xié)議一起使用�����。
(3)公鑰基礎設施���。公鑰基礎設施能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系。PKI可以為不同的用戶按不同安全需求提供多種安全服務����,主要包括認證、數(shù)據(jù)完整性����、數(shù)據(jù)保密性、不可否認性���、公正和時間戳等服務�����。
4.2移動互聯(lián)網(wǎng)安全
在移動互聯(lián)網(wǎng)環(huán)境下��,由TCP/IP協(xié)議族脆弱性��、終端操作系統(tǒng)安全漏洞����、攻擊技術普及等缺陷所導致的傳統(tǒng)互聯(lián)網(wǎng)環(huán)境中的安全問題依然存在。
(1)手機病毒�。手機病毒是具有攻擊性、破壞性的惡意軟件代碼�����,一般利用短信�、微博、微信���、@mail��、WAP網(wǎng)站等方式在無線通信網(wǎng)絡內(nèi)傳播���;同時可利用藍牙、wifi等方式在智能手機間傳播�����。隨著移動智能終端的普及和統(tǒng)一的操作系統(tǒng)平臺,手機病毒的傳播和爆發(fā)會泄露用戶空間隱私����、時間隱私等危害,并對移動通信網(wǎng)絡的安全運行����、維護管理和支撐業(yè)務造成一定威脅。
(2)隱私信息泄露���。移動設備的隱私信息防泄露主要包括三類技術:控制類技術,設置用戶的管理權限�,集中控制和管理數(shù)據(jù)中心,實現(xiàn)對關鍵數(shù)據(jù)的加密保護和保密傳輸���,并定期審計和檢查權限日志����,防止隱私數(shù)據(jù)的非法外泄��。加密類技術��,操作系統(tǒng)的文件系統(tǒng)加密技術����,磁盤設備加密技術�,安全芯片加密技術和通信網(wǎng)絡的密鑰預分發(fā)管理技術�����。過濾類技術���,在內(nèi)網(wǎng)和外網(wǎng)的邊界出口�����,安裝協(xié)議數(shù)據(jù)包過濾設備�,可以分析通信網(wǎng)絡協(xié)議HTTP����、POP3、FTP���、即時通訊的數(shù)據(jù)包���,并對數(shù)據(jù)包內(nèi)容分析和過濾隱私信息。
(3)無線局域網(wǎng)安全�。無線局域網(wǎng)安全標準主要是IEEE制定的802.11n標準和西安電子科技大學制定的WAPI標準。802.11n采用基于密鑰共享的雙向身份認證,定義了WPA2/TKIP加密算法�;WAPI采用基于數(shù)字證書的雙向身份認證,定義了我國的首個商用SMS4加密算法�����。兩項標準都要解決用戶到AP無線接入的認證和加密問題��,中國電信無線局域網(wǎng)是在用戶接入AP后進行Web認證���,驗證用戶實體身份����。兩項標準已在現(xiàn)有的無線局域網(wǎng)和移動智能互聯(lián)網(wǎng)終端得到實施��,并且應用廣泛����。
4.3射頻識別網(wǎng)絡安全
由于RFID的成本有嚴格的限制�����,因此對安全算法運行的效率要求比較高����。目前有效的RFID的認證方式之一是由Hopper和Blum提出的HB協(xié)議以及與其相關的一系列改進的協(xié)議��。HB協(xié)議需要RFID和標簽進行多輪挑戰(zhàn)——應答交互���,最終以正確概率判斷RFID的合法性,所以這一協(xié)議還不能商用����。
4.4無線傳感器網(wǎng)絡安全
無線傳感器網(wǎng)絡中最常用到的是ZigBee技術。ZigBee技術的物理層和媒體訪問控制層(MAC)基于IEEE 802.15.4�����,網(wǎng)絡層和應用層則由ZigBee聯(lián)盟定義�。ZigBee協(xié)議在MAC層、網(wǎng)絡層和應用層都有安全措施����。MAC層使用ABE算法和完整性驗證碼確保單跳幀的機密性和完整性;而網(wǎng)絡層使用幀計數(shù)器防止重放攻擊�,并處理多跳幀;應用層則負責建立安全連接和密鑰管理�。ZigBee協(xié)議在密鑰預分發(fā)管理中有3種基本密鑰,分別是主密鑰�、鏈接密鑰和網(wǎng)絡密鑰����。主密鑰在設備出廠時由公司缺省安裝����。鏈接密鑰在個域網(wǎng)絡(PAN)中被兩個設備直接共享,可以通過主密鑰建立�,也可以在出廠時由公司缺省安裝。網(wǎng)絡密鑰通過CA信任中心配置���,也可以在出廠時缺省安裝���。鏈接密鑰、網(wǎng)絡密鑰需要循環(huán)更新���。
5結束語
網(wǎng)絡安全技術是一個與時代科技發(fā)展同步的新興領域����,這就決定了其課程體系必須嵌入一些無線局域網(wǎng)安全���、無線傳感器網(wǎng)絡安全、射頻標簽網(wǎng)絡安全��、云計算安全等新興技術。因此��,在規(guī)劃其教學內(nèi)容時����,要以學生掌握網(wǎng)絡安全技能目標為基礎,以當代大學生的認識規(guī)律為起點���,以現(xiàn)代多媒體教學方法為手段�,設計出符合市場需求的����、青少年認識規(guī)律的、與時代同步的課程體系�,才能培養(yǎng)出面向新興產(chǎn)業(yè)發(fā)展所需的高素質(zhì)技能型專門人才。
參考文獻:
[1] 陳先達.馬克思哲學原理[M].北京:中國人民大學出版社�����,2010.
[2] 張煥國���,趙波��,等.可信計算[M].武漢:武漢大學出版社�,2011.
[3] Luigi Atzori,Antonio Iera���,Giacomo Morabito.The Internet of Things:A survey[J].Computer Networks 54 (2010):2787-2805.
[4] Debasis Bandyopadhyay�����,Jaydip Sen.Internet of Things:Applications and Challenges in Technology and Standardization[J].Wireless Pers Commun(2011)58:49-69.
[5] 沈昌祥��,張煥國����,馮登國.等.信息安全綜述[J].中國科學(E輯)����,2007,37(2):129-150.
第2篇
關鍵詞:網(wǎng)絡安全�����;實驗教學����;課程體系
作者簡介:廉龍穎(1981-)�����,女,遼寧莊河人���,黑龍江科技大學計算機學院�,講師�����。
基金項目:本文系黑龍江省高教學會十二五教研課題(項目編號:HGJXH C110918)�����、黑龍江科技學院青年才俊資助項目的研究成果�。
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)14-0089-02
“網(wǎng)絡安全”課程是黑龍江科技學院(以下簡稱“我校”)針對網(wǎng)絡工程專業(yè)本科生開設的一門專業(yè)主干課程�。根據(jù)調(diào)查問卷顯示,現(xiàn)代企業(yè)對所需網(wǎng)絡安全人才的職業(yè)素質(zhì)要求排序����,第一為工程實踐能力(87%),其次為工作責任心(9%)���、團隊協(xié)作能力(4%)�����。這些數(shù)據(jù)表明���,“網(wǎng)絡安全”課程必須強化實踐能力培養(yǎng)����,而培養(yǎng)實踐能力的基礎和重點來自于實驗課程���。實驗教學直接影響到學生的實踐能力和職業(yè)素質(zhì)�����,加強實驗課程體系建設���,有利于為開展后續(xù)實踐教學任務打下一個堅實的基礎,有利于進一步推動大學生實踐教學的改革和發(fā)展��。
課程組通過對網(wǎng)絡安全實驗教學進行改革���,建設了一套完整的網(wǎng)絡安全實驗課程體系�����,不僅提高了“網(wǎng)絡安全”課程的教學質(zhì)量�����,而且大大提高了學生的就業(yè)競爭能力�,為學生今后從事網(wǎng)絡安全管理以及網(wǎng)絡安全產(chǎn)品研發(fā)打下了堅實的基礎����。本文以“網(wǎng)絡安全”課程教學改革為出發(fā)點,搭建了網(wǎng)絡安全實驗教學軟環(huán)境���,闡述了網(wǎng)絡安全教學內(nèi)容設置情況�����,改革了實驗教學方法�,最終構建了適合我校特點的網(wǎng)絡安全實驗課程體系����。
一、網(wǎng)絡安全技術實驗教學中存在的問題
“網(wǎng)絡安全”是與實踐結合非常緊密的應用型課程����,2010年課程組對學生進行了抽樣調(diào)查����,如圖1所示����。根據(jù)抽樣調(diào)查統(tǒng)計發(fā)現(xiàn)82.4%的學生缺乏實踐能力,當遇到實際網(wǎng)絡安全問題時想用理論知識解決但又不知如何使用���。之所以導致這一狀況����,主要原因是網(wǎng)絡安全實驗教學過程中存在著實驗軟硬件環(huán)境落后��,實驗教學內(nèi)容單一�,實驗教學方法守舊等問題,理論教學與實驗教學嚴重脫節(jié)�����,能力培養(yǎng)未能具體落實����,導致學生對一些網(wǎng)絡安全的知識沒有真正理解,同時也為開展后續(xù)的課程設計、工程實訓以及畢業(yè)設計等實踐環(huán)節(jié)帶來一定的困難���。
二�����、構建網(wǎng)絡安全實驗課程體系
1.實驗教學環(huán)境建設
網(wǎng)絡安全實驗具有綜合性�����、應用性、攻防性�、工程性等特點,對實驗環(huán)境提出了更高的要求����。為全面提高“網(wǎng)絡安全”課程教學質(zhì)量,提高學生的網(wǎng)絡安全實踐能力���,學校建設專業(yè)的網(wǎng)絡安全實驗環(huán)境是十分必要的���。網(wǎng)絡安全實驗環(huán)境建設采用插件化無縫建設模式,建成后的實驗教學環(huán)境拓撲結構如圖2所示��,各高校可根據(jù)實際教學情況進行個性化結構調(diào)整����,為學生實驗提供全方位的支持。網(wǎng)絡安全實驗環(huán)境應具備以下特點:
(1)實戰(zhàn)性���。實驗環(huán)境中選取Web服務器���、數(shù)據(jù)庫服務器、郵件服務器等Internet中廣泛應用的信息系統(tǒng)�����,模擬出復雜的企業(yè)網(wǎng)絡結構作為網(wǎng)絡攻防實戰(zhàn)對象����。
(2)真實性。在網(wǎng)絡攻防實戰(zhàn)對象中存在的各種漏洞均來源于真實的網(wǎng)絡應用��,各服務器系統(tǒng)應用不同的安全級別��,以交互式體現(xiàn)網(wǎng)絡攻擊和防御過程�。
(3)合作性。每個實驗小組由五名學生組成���,小組內(nèi)部形成一個小型局域網(wǎng)��,實驗項目由小組協(xié)作完成����,在培養(yǎng)學生獨立思維能力的同時,注重增強學生的團隊合作意識����。
2.實驗教學內(nèi)容設置
實驗教學內(nèi)容包含網(wǎng)絡安全基礎、網(wǎng)絡安全編程�����、隱藏IP技術��、網(wǎng)絡掃描與網(wǎng)絡監(jiān)聽����、網(wǎng)絡攻擊���、網(wǎng)絡后門與清除日志�、病毒攻防���、防火墻技術���、入侵檢測�、信息加密等十大專題�����,為每一專題中的重點理論教學內(nèi)容設計一個配套的具有綜合性���、典型性�����、真實性����、障礙性的實驗項目��,實驗項目的設計采用由演示到應用再到設計的“進階式”方式�����。學生完成各種攻防式實驗項目����,不僅可以增強學生的學習興趣��,促進學生加深對理論知識的理解�����,還可以鍛煉學生的工程實踐能力����。在實驗教學項目的選取上應注重以下幾點:
(1)綜合性��。將課程中的基本原理和方法與基本實驗內(nèi)容進行有機融合�����,設置綜合的項目式實驗教學內(nèi)容���,每個實驗項目相對獨立和完整,使學生能夠對各種網(wǎng)絡安全問題形成一種感性認識���,通過完成實驗項目��,提高解決實際網(wǎng)絡安全問題的能力�����。
(2)典型性��。實驗項目能突出某個網(wǎng)絡安全理論在實踐中的典型應用����,通過完成這些典型實驗項目,當學生在實際工作中遇到相似問題時����,能夠借鑒這些典型實驗項目的解決方法。
(3)真實性���。每個實驗項目都從某一個網(wǎng)絡安全事件入手�����,通過新聞視頻對本項目所依托的真實案例進行闡述�����,從而引發(fā)學生濃厚的興趣�����,引出實驗目標�����。
(4)障礙性��。在網(wǎng)絡配置和服務器配置上使用多個網(wǎng)絡安全技術進行保護���,這樣���,學生在進行網(wǎng)絡安全攻擊實驗時,將遇到一些實際的障礙����,學生需要根據(jù)所學的網(wǎng)絡安全知識來進行創(chuàng)造性的發(fā)揮,找出解決障礙的方法和途徑�����。設計障礙性的實驗項目��,可以大大提高實驗教學的吸引力���,充分鍛煉學生解決實際網(wǎng)絡安全問題的能力��。所開設的實驗內(nèi)容見表1���。
實驗項目從“攻擊準備”開始,到“網(wǎng)絡攻擊”���,再到“網(wǎng)絡防御”��,其中包括黑客攻擊步驟以及網(wǎng)絡安全防御方法�����,完整再現(xiàn)了一個“網(wǎng)絡安全”課程的攻防體系��,從而讓學生在完成實驗的過程中真正體會到一個網(wǎng)絡安全工程師的工作過程�����。
3.實驗教學方法實施
在實驗教學方法實施過程中���,采用開放性的方式進行,不強求實驗進度�����、不要求實驗結果,給學生一定的自由發(fā)揮的空間�,重點考查學生的學習效果和實踐能力。
(1)實驗指導改“細”為“粗”��。在實驗課堂中����,將采用學生為主體、教師適當引導和個別輔導的方式����。教師僅提出實驗項目需要解決的問題和達到的實驗效果,不規(guī)定具體的實驗步驟和方法�����,具體實驗方案的設計��、實驗軟件的選擇���、實驗步驟的實施都由學生獨立思考來完成�,培養(yǎng)學生開放性思維���,鼓勵學生提出不同的解決方案����,結合實驗結果進行探討��。
(2)實驗項目改“實”為“虛”����。不對實驗項目固定化、模式化�����,鼓勵學生根據(jù)理論教學內(nèi)容查閱資料����、確定方案、選用軟件�、分析效果來自行設計實驗步驟,在設計實驗步驟的過程中培養(yǎng)學生發(fā)現(xiàn)���、分析����、解決問題的能力。
(3)成績評定改“一”為“多”���。在實驗成績評定中���,摒棄單一的由教師評定成績的方式,采用教師評定�����、學生互評以及學生自評相結合的方式��,提高學生的積極性和主動性�。
通過對網(wǎng)絡安全實驗課程體系的建設研究,建立以網(wǎng)絡安全攻防體系為核心�,以實驗環(huán)境建設為基礎,以實驗項目為驅動�,以改革實驗教學方法為依托的實驗課程體系,力求讓學生體驗實際網(wǎng)絡安全攻防場景���,充分發(fā)揮學生的創(chuàng)新潛能��,真正鍛煉出解決實際網(wǎng)絡安全問題的能力��。
三���、結語
經(jīng)過近3年的教學實踐�����,“網(wǎng)絡安全”課程的實驗課程體系建設已取得初步成效。實踐證明��,建立完善的實驗課程體系��,開展攻防式的網(wǎng)絡安全實驗項目����,不僅使理論課程與實驗課程同步進行,實驗項目和課程內(nèi)容結合十分緊密�,更重要的是拓寬了學生的知識面,激發(fā)了學生的學習熱情�,培養(yǎng)了學生的網(wǎng)絡安全管理能力和工程素質(zhì)。
參考文獻:
第3篇
關鍵詞: 網(wǎng)絡工程�; 網(wǎng)絡安全與管理; 知識結構���; 課程體系
中圖分類號:G642 文獻標志碼:A 文章編號:1006-8228(2013)10-62-02
0 引言
網(wǎng)絡工程專業(yè)從1998年教育部批準開設以來�,發(fā)展十分迅速��。截止2012年,全國已有329所高等學校設置了網(wǎng)絡工程專業(yè)�,其中重點院校超過50所。經(jīng)過十多年的發(fā)展�,網(wǎng)絡工程從原來計算機專業(yè)的一個專業(yè)方向發(fā)展成為全國性的大專業(yè)。2011年教育部將網(wǎng)絡工程專業(yè)列入高等學校本科專業(yè)基本目錄���,標志著網(wǎng)絡工程專業(yè)已經(jīng)成為一個穩(wěn)定發(fā)展的基本本科專業(yè)[1]�����。
網(wǎng)絡工程專業(yè)在快速發(fā)展的同時���,也面臨著一些普遍性的困難與問題。比如:網(wǎng)絡工程專業(yè)與計算機科學與技術����、軟件工程、信息安全等其他信息類專業(yè)的差異區(qū)分不夠明顯�,辦學特色不夠鮮明。因此��,有必要從專業(yè)方向和課程體系建設入手���,結合自身辦學優(yōu)勢���,制定特色鮮明的網(wǎng)絡工程專業(yè)人才培養(yǎng)方案�。這樣��,才能培養(yǎng)出合格的網(wǎng)絡工程專業(yè)人才�����。
筆者所在學院2012年獲批了中央支持地方高校發(fā)展專項資金�,重點建設“網(wǎng)絡與信息安全”實驗室���,改善網(wǎng)絡工程專業(yè)的實踐教學條件�����。網(wǎng)絡工程系以此為契機�����,結合已有的信息安全師資優(yōu)勢�����,凝練出網(wǎng)絡安全與管理方向��,并開展相應的專業(yè)課程體系改革���。本文以此為背景���,探討網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向的人才培養(yǎng)方案。
1 網(wǎng)絡安全與管理方向人才培養(yǎng)要求
與其他信息類專業(yè)類似��,網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向的人才培養(yǎng)要求從素質(zhì)和能力兩方面入手����。
1.1 基本素質(zhì)
網(wǎng)絡工程專業(yè)人才要求具備的基本素質(zhì)包括思想政治素質(zhì)、人文素質(zhì)�����、職業(yè)道德素質(zhì)����、專業(yè)素質(zhì)、心理素質(zhì)和身體素質(zhì)等[2]��。
思想政治素質(zhì)要求政治立場堅定�����,熱愛祖國,增強社會責任感���,樹立崇高理想�,培養(yǎng)高尚情操���,養(yǎng)成正確的人生觀和價值觀�����。人文素質(zhì)要求具有深厚的文化底蘊��,高雅的文化氣質(zhì),良好的人際交往能力和團隊合作精神�。職業(yè)道德素質(zhì)要求遵紀守法,遵守社會公德����,堅持職業(yè)道德的底線,具備實事求是��,堅持真理的品格��,具有愛崗敬業(yè)的精神�����,一絲不茍的作風,以及服務社會的意識�����。專業(yè)素質(zhì)要求掌握科學的思維方式和研究方法��,養(yǎng)成良好的學習習慣和工作風格��,具備較好的創(chuàng)新思維和踏實嚴謹?shù)膶嵏删?��。心理素質(zhì)和身體素質(zhì)要求具有健康的體魄�����,樂觀向上的心態(tài)����,堅忍不拔的毅力和身體力行的風格�����。
1.2 基本能力
網(wǎng)絡工程專業(yè)人才要求具備的基本能力包括學習能力、分析解決問題的能力����、閱讀寫作能力、協(xié)同工作能力���、專業(yè)適應能力���、創(chuàng)新能力[2]。
學習能力是指自學能力�����,即知識和技術的獲取能力�、理解能力與應用能力。分析解決問題的能力是指通過專業(yè)調(diào)研���、理論分析、設計開發(fā)���、仿真實驗等方法解決網(wǎng)絡工程領域實際問題的能力���。閱讀寫作能力是指專業(yè)技術文檔的閱讀能力與寫作能力。協(xié)同工作能力包括專業(yè)表達能力、問題溝通能力�、協(xié)作能力、組織管理能力�����。專業(yè)適應能力是指在學習網(wǎng)絡工程專業(yè)知識和技術的基礎上���,能夠從事并適應相關領域的研究����、開發(fā)與管理工作����,并能適應網(wǎng)絡工程專業(yè)技術和市場不斷發(fā)展變化的能力。創(chuàng)新能力包括創(chuàng)新思維能力和創(chuàng)新實踐能力����。
1.3 專業(yè)能力
網(wǎng)絡安全與管理專業(yè)方向的人才培養(yǎng)除了滿足網(wǎng)絡工程專業(yè)人才培養(yǎng)基本要求外,還需要注重培養(yǎng)兩方面的專業(yè)能力:網(wǎng)絡系統(tǒng)安全保障能力和網(wǎng)絡管理維護能力[3]��。網(wǎng)絡系統(tǒng)安全保障能力是指熟悉信息安全基本理論和常見網(wǎng)絡安全技術的工作原理��,掌握主流網(wǎng)絡安全產(chǎn)品的安裝��、配置和使用方法,能初步設計開發(fā)網(wǎng)絡安全產(chǎn)品�����。網(wǎng)絡管理維護能力是指熟悉常見網(wǎng)絡設備與系統(tǒng)的工作原理��,掌握網(wǎng)絡管理的主流模型��、系統(tǒng)功能���、以及各類管理技術與方法�����,能初步管理和維護網(wǎng)絡與信息系統(tǒng)���。
2 網(wǎng)絡安全與管理方向專業(yè)課程體系
2.1 知識結構
網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理專業(yè)方向人才要求具備的知識可分為三大類:公共基礎知識、專業(yè)基礎知識���、專業(yè)知識��。
公共基礎知識相對固定,具體知識包括政治理論知識�、人文社科知識��、自然科學知識�����。其中�,政治理論知識包括基本原理�����、中國近現(xiàn)代史綱要�����、思想和中國特色社會主義理論�。人文社科知識包括大學英語、大學生心理健康��、思想道德修養(yǎng)與法律基礎��、社會和職業(yè)素養(yǎng)��、軍事理論�、體育。自然科學知識包括高等數(shù)學�����、線性代數(shù)、概率論與數(shù)理統(tǒng)計�����、大學物理���、大學物理實驗��。
專業(yè)基礎知識根據(jù)網(wǎng)絡工程專業(yè)人才的專業(yè)能力要求制定�����,具體包括電子技術基礎���、計算技術基礎、計算機系統(tǒng)基礎�����。其中��,電子技術基礎包括數(shù)字電路�、模擬電路和電路基礎�,技術技術基礎包括數(shù)據(jù)結構����、離散數(shù)學��、程序設計�����、算法分析與設計���,計算機系統(tǒng)基礎包括計算機組成原理�����、操作系統(tǒng)�����、數(shù)據(jù)庫原理��、軟件工程����。
專業(yè)知識相對靈活,通常根據(jù)所在院校的專業(yè)特色和辦學條件制定��,具體包括專業(yè)核心知識���、專業(yè)方向知識�����、專業(yè)實踐環(huán)節(jié)[1]����。下面重點討論這部分內(nèi)容�。
2.2 課程體系
依據(jù)上述知識結構,結合筆者所在學院的師資力量��、辦學條件和專業(yè)特色���,制定了網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向的專業(yè)課程體系���,如圖1所示。由于公共基礎課程基本固定不變�����,在此不再列出。
2.3 專業(yè)方向課程知識點
網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向可分為網(wǎng)絡安全和網(wǎng)絡管理兩個分支���。其中�,網(wǎng)絡安全分支課程包括信息安全基礎[4]�����、網(wǎng)絡安全技術[5]�、網(wǎng)絡攻防技術���,每門課程的主要知識點如表1所示�����。網(wǎng)絡管理分支課程包括網(wǎng)絡管理[6]�����、網(wǎng)絡性能測試與分析���、網(wǎng)絡故障診斷與排除,每門課程的主要知識點如表1所示。
3 結束語
本文以筆者所在學院的網(wǎng)絡工程專業(yè)建設為背景����,分析了網(wǎng)絡工程專業(yè)人才培養(yǎng)的基本要求。在此基礎上��,說明了網(wǎng)絡安全與管理專業(yè)方向人才培養(yǎng)的專業(yè)能力要求�,進而得出與之相適應的知識體系結構和課程體系內(nèi)容。最后重點介紹了網(wǎng)絡安全與管理專業(yè)方向主要課程的知識單元與相應的知識點�。接下來的工作是將該課程體系落實到網(wǎng)絡工程專業(yè)培養(yǎng)方案中,并在具體實施過程中發(fā)現(xiàn)問題�,解決問題,分段調(diào)整�,逐步完善。希望本文所作的研究與探討能給兄弟院校的網(wǎng)絡工程專業(yè)建設提供有價值的參考���。
參考文獻:
[1] 教育部高等學校計算機科學與技術教學指導委員會.高等學校網(wǎng)絡工程專業(yè)規(guī)范[M].高等教育出版社�����,2012.
[2] 姜臘林�����,王靜����,徐蔚鴻.網(wǎng)絡工程專業(yè)物聯(lián)網(wǎng)方向課程改革研究[J].計算機教育,2011.19:48-50
[3] 曹介南�,蔡志平,朱培棟等.網(wǎng)絡工程專業(yè)與計算機專業(yè)差異化教學研究[J].計算機教育��,2010.23:139-142
[4] 教育部信息安全類專業(yè)教學指導委員會.信息安全類專業(yè)指導性專業(yè)規(guī)范[M].高等教育出版社�����,2010.
第4篇
>> 網(wǎng)絡工程專業(yè)課程體系建設 司法信息安全專業(yè)課程體系改革 本科信息安全專業(yè)課程體系研究 航空服務專業(yè)課程體系特色探究 金融事務專業(yè)課程體系改革探究 高職模具專業(yè)課程體系建設探究 高職計算機網(wǎng)絡專業(yè)課程體系建設與研究 網(wǎng)絡工程專業(yè)課程體系的探討與研究 網(wǎng)絡工程專業(yè)課程體系研究與實踐 地方高校網(wǎng)絡與新媒體專業(yè)課程體系建設研究 網(wǎng)絡工程專業(yè)課程體系的設計與優(yōu)化 高職網(wǎng)絡技術專業(yè)課程體系的構建與實施 地方高校安全工程本科專業(yè)課程體系改革與實踐 食品安全與質(zhì)量監(jiān)管專業(yè)課程體系構建 高職信息安全專業(yè)課程體系改革與實踐 高職信息安全技術專業(yè)課程體系建設與實踐 高職機械制造與自動化專業(yè)課程體系改革探究 中等職業(yè)汽車營銷專業(yè)課程體系構建與探究 網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向課程體系研究 高職計算機網(wǎng)絡技術專業(yè)課程體系改革探究 常見問題解答 當前所在位置:�,2015-02-03.
[2]杜瑞穎���,張煥國����,王麗娜等.本科信息安全專業(yè)課程體系研究[J].計算機教育���,2011(18):1-3.
[3]靳慧云.地方公安院校網(wǎng)絡安全與執(zhí)法專業(yè)建設探究[J].技術研究���,2011(10):78-79.
[4]佟輝,齊瑩素等.網(wǎng)絡安全與執(zhí)法專業(yè)實踐教學體系研究[J].北京人民警察學院學報��,2012(11),84-86.
[5]曹金璇���,張建嶺.公安信息系統(tǒng)應用課程體系建設研究[J].計算機教育���,2012(14):63-65.
[6]李瑞生,王秋云�,金濤等.公安信息工程技術人才培養(yǎng)方法初探[J].計算機教育,2013(7):74-76.
第5篇
在計算機網(wǎng)絡使用的不同層次上�,計算機網(wǎng)絡系統(tǒng)工程的安全性和可靠性也不斷被提高重視,如何提高新時期計算機網(wǎng)絡信息工程的安全和可靠性問題研究具有重要意義����。通過計算機網(wǎng)絡設計準則的研究和探討可以進一步為計算機網(wǎng)絡設計的可靠性與相關建設問題提供意見,確?�?傮w的計算機網(wǎng)絡運行可靠性提高�����。
1 計算機網(wǎng)絡概述
計算機信息技術發(fā)展過程中�����,計算機互聯(lián)網(wǎng)技術屬于計算機網(wǎng)絡通信技術與通信技術結合的產(chǎn)品���,通過數(shù)據(jù)信息系統(tǒng)的合理分布來發(fā)揮計算機獨立功能的良好展現(xiàn)�,通過網(wǎng)絡軟件的功能性完善來提高數(shù)據(jù)通信以及數(shù)據(jù)資源協(xié)同管理的水平。計算機網(wǎng)絡的發(fā)展進步歷史開始于20世紀40年代末期�����,當時第一代計算機網(wǎng)絡開始面向社會投入使用���,在20世紀50年代末期���,出現(xiàn)了分組交換的網(wǎng)絡系統(tǒng)應用技術,也就是傳統(tǒng)的計算機網(wǎng)絡初期版本����。第三代計算機網(wǎng)絡產(chǎn)生應用于20世紀70年代末期�,80年代末期到90年代初期,整體的計算機網(wǎng)絡應用開始逐步輝煌發(fā)展起來����,在新世紀提出應用的綜合性數(shù)字信息業(yè)務已經(jīng)成為了第四代計算機網(wǎng)絡信息應用技術,已經(jīng)成為了計算機網(wǎng)絡�、電信服務網(wǎng)絡以及廣電網(wǎng)三網(wǎng)合一的發(fā)展。近幾年來�����,計算機網(wǎng)絡正在不斷向可靠性較高和綜合業(yè)務符合類別多元的方向發(fā)展。
在計算機網(wǎng)絡技術應用發(fā)展的過程中���,計算機局域網(wǎng)絡開始成為了在20世紀70年代末期加快發(fā)展速度����。計算機局域網(wǎng)絡發(fā)展已經(jīng)開始發(fā)展成為了一個或多個單位的計算機設備����、工作站應用、數(shù)據(jù)信息處理以及語音通信應用發(fā)展相結合�,同時,融入了控制檢測設備以及安全連接設備�����,實現(xiàn)了計算機互聯(lián)網(wǎng)的高可靠性和綜合性業(yè)務發(fā)展的進步�。在計算機網(wǎng)絡進步發(fā)展的過程中,計算機網(wǎng)絡的資源共享與信息交流速度不斷提高���。
2 計算機網(wǎng)絡的可靠性設計準則
計算機網(wǎng)絡的可靠性主要是指計算機網(wǎng)絡在特定的環(huán)境或者外部條件下�,限定固定時間來完成固定任務所表現(xiàn)出的具體能力及水平�����。具體分析可以發(fā)現(xiàn),計算機網(wǎng)絡的可靠性主要是通過一定的運行參數(shù)來衡量���,應該在負載條件一定����、操作方式固定����、溫度和適度都穩(wěn)定的條件下,限定一定時間�,對于計算機網(wǎng)絡可以在較長的時間內(nèi)實現(xiàn)通訊和功能及運行水平進行檢測,計算機網(wǎng)絡的實際操作和應用可靠性可以直接反映出計算機網(wǎng)絡總體結構的支持性能力��,統(tǒng)籌概括出計算機網(wǎng)絡在計算機設計��、計算機網(wǎng)絡規(guī)劃以及計算機運行的重要參數(shù)���。計算機網(wǎng)絡的可靠性受到網(wǎng)絡設備的影響,所以�����,網(wǎng)絡設備的實際質(zhì)量問題與性能問題會直接對計算機網(wǎng)絡的可靠性產(chǎn)生影響。計算機網(wǎng)絡的實際可靠性是對計算機網(wǎng)絡系統(tǒng)可靠性產(chǎn)生影響的重要因素���。此外�,網(wǎng)絡設備的影響需要傳輸交換設備參與其中���,傳輸交換設備的可靠性是整體計算機網(wǎng)絡可靠性保證的重要基礎��。
3 計算機網(wǎng)絡工程安全對策
計算機網(wǎng)絡屬于單位信息計算系統(tǒng)中最為基礎和關鍵的部分�����,同時也是數(shù)據(jù)語音信息傳遞的重要基礎性通道����,將會影響到用戶在現(xiàn)代以及將來的一段時間內(nèi)���,單位的信息化發(fā)展水平和網(wǎng)絡系統(tǒng)應用效果�����,同時���,在設計應用發(fā)展的過程中����,可以進一步提高整體計算機網(wǎng)系統(tǒng)的可靠性����、經(jīng)濟性和合理性。計算機網(wǎng)絡如果從系統(tǒng)角度進行劃分可以綜合劃分為計算機硬件系統(tǒng)和計算機軟件系統(tǒng)����,硬件系統(tǒng)部分屬于計算機網(wǎng)絡的關鍵系統(tǒng)部分,綜合包含了主機的子系統(tǒng)��。網(wǎng)絡數(shù)據(jù)信息的備份系統(tǒng)�����、接口電路系統(tǒng)以及通信網(wǎng)絡系統(tǒng)����,主機的子系統(tǒng)屬于整體計算機網(wǎng)絡系統(tǒng)的綜合計算和運行核心,同時也是數(shù)據(jù)儲存的應用中心��,屬于總體網(wǎng)絡的可靠性分析中心�。計算機網(wǎng)絡的軟件系統(tǒng)屬于網(wǎng)絡管理應用的子系統(tǒng)和防火墻子系統(tǒng)��。其中,防火墻的子系統(tǒng)已經(jīng)成為了網(wǎng)絡總體系統(tǒng)的重要可靠性保證�。
如果采取技術手段來對整體網(wǎng)絡工程進行安全防護,第一步需要建立起計算機系統(tǒng)的網(wǎng)絡工程安全評價機制�����,通過系統(tǒng)工具的運用來進行計算機網(wǎng)工程漏洞檢測���。計算機網(wǎng)絡漏洞掃描首先可以實現(xiàn)計算機系統(tǒng)薄弱環(huán)節(jié)檢測�。在計算機網(wǎng)絡工程定期安全評估的過程中����,應該綜合考慮好計算網(wǎng)絡的系統(tǒng)發(fā)展的薄弱環(huán)節(jié),定期的安全評估和檢測每一階段的計算機安全狀況�����,對于計算機的總體工程安全維護至關重要���。在網(wǎng)絡安全控制的過程中�,可以綜合利用網(wǎng)絡入侵檢測技術和網(wǎng)絡安全掃描技術�����。通過網(wǎng)絡入侵檢測技術應用可以有效加大對防火墻技術的補充,從而提升防火墻的防護效果和實際反應能力�,從而保證網(wǎng)絡內(nèi)部和網(wǎng)絡外部的網(wǎng)絡威脅性因素進行有效預知,通過防護措施的實施來實現(xiàn)整體網(wǎng)絡技術安全性的有效提高�����。
4 結語
綜上所述����,計算機網(wǎng)絡已經(jīng)成為了國際公認的主流技術,同時成為了國家現(xiàn)代化建設進步和發(fā)展的重要技術基礎�,在企業(yè)信息的發(fā)展建設中也發(fā)揮了重要作用。同時可靠性已經(jīng)成為了現(xiàn)代化網(wǎng)絡信息技術發(fā)展的的重要要求和基礎����,通過對工程實踐方案分析可以發(fā)現(xiàn)總結設計準則,同時可以構建起可靠性較高的計算機網(wǎng)絡信息技術�,保證網(wǎng)絡運行發(fā)展不受控制,進一步減少線路網(wǎng)絡中斷以及其他類別故障原因所導致運行問題����,避免計算機網(wǎng)絡因為故障影響陷入癱瘓,同時增強計算機網(wǎng)絡可靠性發(fā)展水平�,深入探究整體網(wǎng)絡運行方法�,促進我國的計算機網(wǎng)絡設計水平的進步和提高�����。
參考文獻
[1]蔣偉.計算機網(wǎng)絡工程安全問題及其對策[J].網(wǎng)絡安全技術與應用�,2014�,No.16408:159-160.
第6篇
關鍵詞: 《網(wǎng)絡安全與病毒防護》 項目化教學體系構建 實施研究
1.引言
近年來國內(nèi)高職教育的定位日漸清晰,培養(yǎng)“高素質(zhì)�����、高技能”的應用型人才成為高職教育長期面臨的一項重要任務��。隨著對“工學結合”人才培養(yǎng)模式的探索�,項目驅動教學法的引入給高職教育帶來新的活力,同時也使職業(yè)教育者找到提高教學質(zhì)量的有力抓手���。
項目驅動教學法是指師生共同圍繞一個完整的項目而實施的教學活動�,通過組織學生參與項目的設計�,由教師對項目分解并示范,然后由學生對該項目進行討論��,協(xié)作學習的一種新的教學方法�����。它注重培養(yǎng)學生的綜合應用能力,讓學生接觸到實際工作內(nèi)容���。
2.《網(wǎng)絡安全與病毒防護》課程項目化教學存在的問題
項目教學作為主體教學模式��,不僅學生認可度高�,項目驅動教學法的架構也基本形成��。但是�����,項目驅動教學法在教學實踐中依然暴露出一些問題:(1)教學項目設計缺少系統(tǒng)性�,項目驅動教學法成敗的關鍵是“項目化”的課程標準,教學項目應以教學內(nèi)容為基礎進行系統(tǒng)性設計�;(2)項目教學的資源嚴重不足,項目驅動教學法還處在推廣階段���,大量課程還處在資源少甚至空白的狀態(tài)��,急需加快建設步伐�����;(3)項目實施的外部條件有待改善����,項目驅動教學法強調(diào)的是學生參與實踐,然而各學校的教學條件不足����,使項目驅動教學法的實施受到了很多束縛�����;(4)網(wǎng)絡安全與病毒防護課程應用項目驅動法教學的研究還處在較低的水平��。
3.《網(wǎng)絡安全與病毒防護》課程項目化教學的研究內(nèi)容�����、目標����、要解決的問題和主要特色
3.1研究內(nèi)容:(1)調(diào)查研究市場對網(wǎng)絡安全人才的用人標準,從而進行課程改革�;(2)研究基于技能培養(yǎng)要求的課程標準體系,重點研究課程教學標準��;(3)編寫基于項目驅動教學法的教材、電子教案��、課件���;(4)探索項目驅動教學法在課程中的應用�,重點研究項目驅動式教學法在課程教學過程中的方法和手段���;(5)研究影響項目驅動教學法在課程教學中的影響因素�����;(6)企業(yè)工程師參與教學的實施與管理機制�����;(7)具體的學生評價考核體系���。
3.2研究目標:(1)通過課題的研究,形成完善的課程教學標準�;(2)通過課題的研究,形成一整套項目化課程教學資料��;(3)通過課題的研究���,明確項目驅動式教學法在課程教學中課堂的組織形式���;(4)通過課題的研究����,形成項目驅動式教學法應用效果的理論研究成果����;(5)通過課題的研究,形成完整的針對具體課程的校企合作人才培養(yǎng)方案�����。
3.3要解決的問題:(1)編寫的《網(wǎng)絡安全與病毒防護》要基于真實工作情境的實訓項目及項目化教程��、電子教案���、課件;(2)項目驅動式教學法在《網(wǎng)絡安全與病毒防護》課程中課堂的組織形式和一般規(guī)律�����,以及如何應用到其他課程的方法����;(3)項目驅動式教學法應用效果及影響因素的理論研究���;(4)校企合作課程教學模式的創(chuàng)建。
3.4研究的主要特色:(1)借鑒國內(nèi)其他學者就項目驅動教學法的理論性研究��,這里的研究側重應用性��,強調(diào)項目驅動教學法與課程教學的實踐結合����,有利于提高教學的社會效率,使得研究更具有應用價值���;(2)研究利用合作企業(yè)和學校實訓條件開發(fā)真實的實訓教學項目����,使學生在真實的情境中學習知識���,培養(yǎng)技能��;(3)項目驅動式教學法應用于課程教學���,改變了現(xiàn)有的教學狀況�,增強了教學效果��;(4)針對具體課程進行深度校企合作�����,培養(yǎng)高素質(zhì)高技能的信息安全技能人才���,隨著合作的深入���,對其他課程教學有比較大的指導意義;(5)研究的成果將首先應用于日常教學工作�,促進專業(yè)教學水平的提高,課題的研究成果還將在取得經(jīng)驗后向學校其他課程教學推廣�����。
4.項目化教學體系的實施與構建應取得的效果
需要對《網(wǎng)絡安全與病毒防護》課程進行一次系統(tǒng)的梳理��,結合教育教學實際�����,在校企合作背景下�,構建項目化教學體系并實施。應該取得的效果主要體現(xiàn)在以下方面:(1)對課程教學內(nèi)容進行項目化設計����,使教學內(nèi)容更加貼近工作實際,有助于學生學習積極性的提高����,使學生“學會”即“會用”,真正成為“高素質(zhì)�����、高技能”的應用型人才�;(2)為課程建立起一整套項目驅動式教學資源,從而為學生自主學習提供有力的支持���,有助于學生學習質(zhì)量的提高���;(3)為項目驅動性教學方法的應用提供一個參考的范例,有助于其他課程的研究開發(fā)�����;(4)教師通過校企合作、下企業(yè)鍛煉學習�����,進一步提高自己對相關課程的認識和教學水平�����,進一步提高項目驅動法教學的應用能力���;(5)學生在校內(nèi)教師和企業(yè)工程師的共同指導下�,提高學生的動手能力���,改善學習方法�����;(6)某些學生直接到合作企業(yè)參加實際工作�,讓學生在就業(yè)前直接體驗就業(yè)崗位工作��,在進一步提高學生動手能力的同時�����,縮短學生就業(yè)后的崗位適應期���。
5.項目化教學體系的構建與實施過程中需要安排的實際工作
具體為:(1)下企業(yè)考察�����,進行市場調(diào)研��;(2)設計方案研究����,搜集有關研究資料��;(3)課程標準的調(diào)研與修訂�����、實訓項目開發(fā)�����;(4)校企合作教材���、電子教案�、課件等教學資源建設;(5)選派專業(yè)教師參加企業(yè)實踐��,提升教師實踐技能���;(6)組織部分學生下企業(yè)實習�,零距離接觸工作崗位���;(7)課題項目成果投入教育教學實踐并檢驗�����;(8)組織學生參加各級各類信息安全類技能大賽���;(9)整理和分析研究資料;(10)推廣應用研究成果�。
6.結語
對課程教學體系進行項目化設計,使教學內(nèi)容更貼近工作實際�,有助于學生學習積極性的提高,使學生“學會”即“會用”��,真正成為“高素質(zhì)�、高技能”的應用型人才。在課程中�����,推行項目化教學���,引入實際工程項目和體驗企業(yè)真實工作環(huán)境的校內(nèi)外實習實訓�,采用“教�、學、做”一體的教學方法�����,突出學生的實踐能力培養(yǎng)和工程思想的建立���。圍繞信息安全技術應用領域的先進技術�����、主流產(chǎn)品�����,引導院校����、教師、企業(yè)促進教產(chǎn)互動�、校企合作,提升高職計算機網(wǎng)絡專業(yè)學生能力素質(zhì)�����,實現(xiàn)人才培養(yǎng)與企業(yè)需求的無縫對接��。
參考文獻:
[1]郭芙琴.項目教學法在高職技能型課程中的應用[J].成人教育����,2011(6).
[2]馬蕾.高職院校教學質(zhì)量評價體系的構建[J].濟南職業(yè)學院學報,2010(5).
[3]劉焱.項目教學法在高職旅游管理類專業(yè)基礎課程中的設計初探——以《旅游市場營銷》為例[J].廣東交通職業(yè)技術學院學報���,2010(2).
[4]潘文群.高職項目化教學課程的考核評定初探[J].職業(yè)教育研究���,2011(12).
第7篇
【關鍵詞】高職 信息安全專業(yè)基礎課程 專業(yè)課程 關系 梳理
【中圖分類號】G 【文獻標識碼】A
【文章編號】0450-9889(2012)09C-0036-03
信息安全專業(yè)涉及的知識面非常廣,所包含的課程數(shù)目也比較多�����。在信息安全專業(yè)課程開設以及課程組織過程中��,經(jīng)常面臨著專業(yè)課和基礎課相互搶占課時的現(xiàn)象�。而且專業(yè)課和基礎課所開設的內(nèi)容界定也不夠清晰��,從而導致在實際教學過程中�����,有些基礎課開設的內(nèi)容對專業(yè)課的學習并沒有多少實質(zhì)性的幫助,而有些專業(yè)課在學習過程中又反映出學生所掌握的基礎課內(nèi)容不夠�����,甚至有些部分的基礎知識缺失����,這些現(xiàn)象都嚴重影響著信息安全專業(yè)課程的正常開設以及正常的教學秩序的組織。為了徹底地解決這一問題�,需要對信息安全專業(yè)的所有課程進行系統(tǒng)的分析,研究每一門課程所涵蓋的知識內(nèi)容和教學要求����,分析課程與課程之間的相互依托關系。圍繞提高學生掌握信息安全專業(yè)核心技術�,提高應用信息安全知識能力為目標,對信息安全專業(yè)目前所開設的課程進行深入細致的梳理��,建立所有課程之間的相互依托關系��,使得高職院校在開設信息安全專業(yè)課程時有一個明確的指導依據(jù)。同時也能夠根據(jù)所建立的信息安全專業(yè)課程之間的相互依托關系����,理清信息安全專業(yè)知識在不同課程的教學分工,合理安排教學秩序��,使得高職院校的學生能夠在有限的學習時間內(nèi)�����,盡可能多地掌握信息安全專業(yè)核心知識和技術�,形成比較完善的信息安全專業(yè)知識體系。
根據(jù)對信息安全專業(yè)課程的分析可以發(fā)現(xiàn)�,信息安全專業(yè)所有課程的教學目標主要圍繞三條主線來開展:其一,提高信息安全專業(yè)學生的網(wǎng)絡編程能力�����。與之對應的將有一系列的相關課程形成版本課程體系���。其二��,促使學生對網(wǎng)絡安全協(xié)議的理解認識能力��,與之相對應的也會有一個系列的網(wǎng)絡安全協(xié)議課程體系�。其三,提高學生對網(wǎng)絡安全知識的掌握分析和應用能力���,與之相對應的有網(wǎng)絡安全課程體系�����。當然除此之外����,高職院校的學生還會有一些基礎文化課程���,如數(shù)學、英語��、體育等���,這些課程作為公共課程是保證學生全面發(fā)展的一個重要因素�����。本文在研究過程中重點研究和梳理高職信息安全專業(yè)對學生網(wǎng)絡編程����、安全協(xié)議應用、網(wǎng)絡安全應用等三個方面能力培養(yǎng)的相關課程界定每一個課程體系的基礎課程和專業(yè)課程的范圍�����,梳理清楚每個課程體系中基礎課程和專業(yè)課程之間的相互依托關系���。
一���、網(wǎng)絡編程課程體系
網(wǎng)絡編程能力的形成和提高是高職信息安全專業(yè)在人才培養(yǎng)過程中對學生的一個最基本的要求,由于信息安全專業(yè)的任職崗位當中有很多崗位是要求學生掌握一定的程序開發(fā)的基礎����。因此,學生通過對信息安全專業(yè)課程的學習應該具備一定的程序開發(fā)和調(diào)試的能力�。整個網(wǎng)絡編程的課程體系也是信息安全專業(yè)課程體系中的一個支撐課程體系,其所包含的課程都是信息安全專業(yè)中非常核心和重要的課程��。針對高職院校學生的基礎條件���,以及在網(wǎng)絡編程過程中可能會應用到的各種技術���,本文設計了網(wǎng)絡編程課程體系結構圖(如圖l所示)。在圖l之中將所有課程分為了兩個層次,分別是基礎課程和專業(yè)課程��,其中基礎課程主要包括離散數(shù)學���、計算機應用技術���、計算機組成與原理、數(shù)據(jù)庫系統(tǒng)��。這些課程是信息安全專業(yè)中學生必須要掌握的基礎性的知識和技術��,通過對這些課程的學習可以讓學生對計算機軟硬件系統(tǒng)����、計算機應用軟件系統(tǒng)以及計算機的工作原理等有一個初步的認識�,在此基礎上,學生進行相應的一些程序開發(fā)過程時����,能夠更好地理解各種計算機的應用問題,也能夠比較順暢地與其他人員進行溝通和交流��。如圖1所示����,網(wǎng)絡編程課程體系的專業(yè)課程主要包括面向對象的程序設計��、數(shù)據(jù)結構�、匯編語言�、網(wǎng)絡編程技術,這些課程直接關系到學生應用程序的開發(fā)能力��。通過對這些課程的學習����,可以讓學生對網(wǎng)絡編程的主流技術進行學習和掌握。需要說明的是�����,在專業(yè)課程體系中放置了匯編語言課程����,主要是由于隨著信息安全問題的研究越來越深入,很多安全領域中的程序開發(fā)越來越朝底層轉移�,僅僅讓學生掌握頂層的一些面向高級語言的程序開發(fā)技術和網(wǎng)絡編程技術,還不足以滿足信息安全領域的開發(fā)要求�����,因此適當?shù)亟o學生開設一定的匯編語言程序開發(fā)的課程,有助于提高學生在不同的應用條件和環(huán)境下的程序開發(fā)能力�。
通過圖1所示的課程體系,也可以清晰地看到所有基礎課程對專業(yè)課程的支撐情況��。比如離散數(shù)學和計算機應用技術課程主要是為學生提供對計算機基本應用基本概念的理解基礎����。而計算機組成與原理課程則讓學生掌握計算機的工作過程和內(nèi)部組成結構,這對學生進行各種程序開發(fā)��,理解程序的運行機制有著重要的促進作用��,尤其是對匯編語言的程序開發(fā)更是有著直接而重要的支撐作用���。而數(shù)據(jù)庫系統(tǒng)課程主要是為學生開拓計算機應用系統(tǒng)的視野范圍�,而且現(xiàn)在有很多信息安全的程序開發(fā)都和數(shù)據(jù)庫有著密切的關聯(lián)�。因此通過圖1的結構,將網(wǎng)絡編程的課程體系進行了一次全面的梳理�����。
二��、安全協(xié)議課程體系
安全協(xié)議在信息安全領域扮演著非常重要的角色�,安全協(xié)議的應用是實現(xiàn)信息系統(tǒng)安全的一門重要技術。因此�,在對學生開設信息安全課程體系的時候對安全協(xié)議的相關課程的開設有著非常重要的實踐價值。從目前高職信息安全專業(yè)學生的就業(yè)情況統(tǒng)計分析顯示����,學生畢業(yè)之后有相當一部分從事的工作于安全協(xié)議有著密切的關聯(lián)。因此建設好安全協(xié)議課程體系同樣是對學生的就業(yè)情況有著重要的支撐作用�。本文通過對安全協(xié)議知識的結構以及對這些知識的前后關聯(lián)情況進行分析之后,建立了如圖2所示的安全協(xié)議課程體系結構圖���。同樣在圖2中也將安全協(xié)議的課程體系分成了基礎課程和專業(yè)課程兩部分�。其中�,基礎課程主要包括信息安全數(shù)學基礎、網(wǎng)絡密碼�����、網(wǎng)絡通信基礎���、計算機網(wǎng)絡等課程�。這些課程所開設的內(nèi)容各有側重�����,信息安全數(shù)學基礎課程主要給學生介紹信息安全領域所需要用到的各種數(shù)學基礎知識。由于目前構建信息安全體系過程中���,很多安全問題都是依賴于數(shù)學的問題�����,所以為了讓學生對各種安全技術有著深刻的理解和掌握��,有必要對學生開設與之相關的數(shù)學基礎課程���。網(wǎng)絡密碼課程主要給學生介紹網(wǎng)絡安全協(xié)議以及網(wǎng)絡應用過程中所使用到的密碼技術。密碼技術是在數(shù)學知識的基礎上進行了一定的實現(xiàn)和應用��,服務于整個信息安全體系�����,應用網(wǎng)絡密碼技術來提高信息系統(tǒng)的安全程度�����,是目前信息安全領域常用的一種方法和手段�。網(wǎng)絡通信基礎和計算機網(wǎng)絡則主要給學生介紹當前的信息安全領域中通信方法和通信技術�����。通信基礎是安全協(xié)議應用的前提和條件,各種安全協(xié)議在具體實現(xiàn)過程中也需要依托各種網(wǎng)絡環(huán)境來實現(xiàn)��,因此這兩門課程也是安全協(xié)議課程體系中必不可少的基礎課程�����。
如圖2所示�,安全協(xié)議課程體系專業(yè)課程主要包括網(wǎng)絡協(xié)議分析、VPN原理與應用���、IPSec協(xié)議進階���。這三門課程主要給學生介紹典型的安全協(xié)議及具體的應用方法,如網(wǎng)絡協(xié)議分析是對目前常用的網(wǎng)絡協(xié)議工作原理及工作機制進行詳細的分析和闡述�����,幫助學生對于網(wǎng)絡環(huán)境下各種通信協(xié)議建立比較深刻的認識����,同時也為學生建立起一些專業(yè)安全協(xié)議的理解和認識的橋梁。VPN原理與應用課程�、IPSec協(xié)議課程則完全是為學生介紹當前主流的安全協(xié)議���,目前在信息安全領域中所使用的安全協(xié)議主要是各種VPN協(xié)議,其中也包括IPSec協(xié)議�。因此對這些協(xié)議的學習有助于學生掌握一系列當前實用的安全協(xié)議,促進學生在就業(yè)過程中的競爭力�����。
從圖2中反映的安全協(xié)議課程體系可以看出整個安全協(xié)議的教學過程應該采用逐步推進的方式����,因為所采用的這些課程即使是分為專業(yè)課和基礎課,實際上課程與課程之間有著相互的依托關系�����。整個課程體系中網(wǎng)絡協(xié)議分析是一門承上啟下的課程�����,各種基礎課程對網(wǎng)絡協(xié)議分析有重要的支撐作用���,而網(wǎng)絡協(xié)議分析技術則有助于學生深刻地去理解和掌握各種安全協(xié)議工作機制���。
三�、設計中應注意的問題
各種網(wǎng)絡安全技術在信息安全領域有著非常重要的角色����,也是當前信息安全領域中最活躍的技術部分�����,而且在信息安全領域���,發(fā)展最為迅速����,技術更新速度最快的都集中在網(wǎng)絡安全技術中����。因此,對網(wǎng)絡安全課程體系的建設和研究能夠直接促進學生對各種具體的網(wǎng)絡安全應用技術的掌握程度��,提高學生快速有效的解決各種實用的網(wǎng)絡安全問題��。這一領域的技術發(fā)展和變化最為活躍����,因此也要求課程體系和課程內(nèi)容能夠緊跟技術的發(fā)展趨勢����,及時地作出調(diào)整和變化����,以適應社會就業(yè)環(huán)境的需求。
針對網(wǎng)絡安全課程的教學目標以及當前網(wǎng)絡安全技術的發(fā)展現(xiàn)狀�,本文建立了如圖3所示的網(wǎng)絡安全課程體系的結構圖。在網(wǎng)絡安全課程體系中�����,處于基礎支撐地位的課程有計算機組成與原理�、Linux操作系統(tǒng)、操作系統(tǒng)結構分析�����,這三門課程是網(wǎng)絡安全課程體系中的核心基礎課程����。計算機組成與原理在網(wǎng)絡編程課程體系中也是基礎課程,由于在該課程中對計算機的工作機制�����、組成結構進行了深入的闡述,有助于學生理解計算機上各種程序的運行機制和運行過程��,對后續(xù)的網(wǎng)絡安全技術的應用有著重要的支撐作用�����,因此這門課程也是網(wǎng)絡安全課程體系的基礎課程����,而Linux操作系統(tǒng)�、操作系統(tǒng)結構分析兩門課程重點給學生介紹目前操作系統(tǒng)內(nèi)部的結構、工作過程以及操作系統(tǒng)對各種安全問題的關聯(lián)情況��。之所以選擇Linux操作系統(tǒng)作為網(wǎng)絡安全課程的樣本�,主要是由于Linux操作系統(tǒng)結構比較清晰,有助于給學生講解操作系統(tǒng)的內(nèi)部組成情況�。而Windows操作系統(tǒng)雖然是目前主流的操作系統(tǒng),但是由于這些操作系統(tǒng)是不開源的操作系統(tǒng)�����,因此不利于給學生把整個操作系統(tǒng)的內(nèi)部結構講清講透��。因此,在操作系統(tǒng)結構分析的課程里面將會給學生介紹當前主流的Windows操作系統(tǒng)內(nèi)部機構以及操作系統(tǒng)在實現(xiàn)過程中所采用的各種安全技術和存在的安全缺陷�。
網(wǎng)絡安全課程體系的專業(yè)課程從圖3可知,主要包括防火墻技術�、數(shù)字水印、木馬及病毒分析����、入侵檢測技術、緩沖區(qū)溢出攻擊等�����,這些課程有的是關于網(wǎng)絡安全防護及安全提升方面的技術����,有的是網(wǎng)絡威脅和網(wǎng)絡攻擊方面的技術?����?梢哉f�,目前所開設的這幾門網(wǎng)絡安全專業(yè)課程涵蓋了當前主流的網(wǎng)絡安全實踐技術,高職院校學生畢業(yè)后所從事的網(wǎng)絡安全工作凡是涉及的網(wǎng)絡安全操作都主要以這幾大類的技術相關聯(lián)���,因此通過對這些課程的開設具有很強的針對性�����,能夠縮短學生畢業(yè)后進入工作狀態(tài)的周期��。
由于目前絕大多數(shù)的網(wǎng)絡安全應用技術都是依賴于操作系統(tǒng)環(huán)境的�����,因此在網(wǎng)絡安全課程體系中將計算機組成原理和操作系統(tǒng)的課程作為基礎課程是非?�?茖W合理的��,有著十分重要的支撐作用�����。學生通過對這些基礎課程的學習和掌握����,能夠理清操作系統(tǒng)的運行過程和可能存在的安全風險����,對各種網(wǎng)絡安全應用技術將會有更深刻的理解。比如�,木馬與病毒分析課程��,其中有很多涉及的關鍵技術都是與操作系統(tǒng)的安全缺陷有直接的關系��。緩沖區(qū)溢出攻擊課程則有一部分的場合也是利用操作系統(tǒng)的漏洞來開展����,因此�,圖3所建立的網(wǎng)絡安全課程體系,課程之間的依托關系非常清晰��,有助于教學過程中對所設計的相關課程進行科學合理的安排與組織���。
