購物車(0)
網絡安全與人才培養模板(10篇)
時間:2023-11-28 14:38:25
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡安全與人才培養,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
1 網絡與信息安全實驗課程的教學目標
我院計算機類專業開設《網絡與信息安全實驗》課程,其目標不是為了培養網絡與信息安全方面的全才,也不是培養戰略人才,而是培養在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養滿足社會和企業需求,具有一定的網絡安全意識,掌握網絡系統安全性維護和防范,構建安全的系統環境等技能的人才,因此,本門課程的教學目標是使學生掌握網絡與信息安全的基礎知識,了解網絡安全防御方面的最新技術,掌握網絡與信息安全的相關配置過程,認識網絡與信息安全的重要性,識別哪些系統資源需要被保護、網路環境經常受到那些安全威脅,以及如何建立有效的安全保護措施,針對常見的網絡入侵攻擊,能進行及時的網絡加固,清除常見的計算機病毒,保護網絡系統的安全穩定運行。
2 教學內容的選擇與設計
《網絡與信息安全實驗》課程是一門應用性很強的課程,同時又是一門新興的學科,研究內容沒有嚴格規范,所以,各學校的教學內容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程,必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法,不可能漫無邊際、面面俱到。
現有的網絡與信息安全技術實驗教程等方面教材和專著很多,但是系統按照模塊編寫的網絡與信息安全方面的實驗教材很少,尤其是以案例為基礎的教材更少,而且,已有的教材大都從理論上系統地講解密碼學、協議安全、防火墻和入侵檢測技術等,專業性強,需具備較強數學和編碼基礎,不適合我校培養應用型人才的培養目標,而且,教材的可讀性及操作性較差。經過認真研究、對比分析,目前已有的教材或多或少的存在如下問題:(1)教材內容同質化嚴重,課本知識陳舊。我們發現,從重點大學到高職高專的網絡安全技術任務教材,內容大致相同,深度大致相同,目標大致相同。這樣的教材內容顯然不能體現我們國家倡導的分層次教學,實現人才教育的層次培養的教育目標。(2)教材內容組織形式單一,不利于初學者學習。現有的教材,重點都放在對知識點的描述和解釋上,真正實用的例子較少。有些教材中也引入了案例或項目,但一般都是在教材的最后一章,而且,很多案例的解決方法在現有的系統中已經不可能在出現。(3)教材理論內容過多,實踐內容不足,課本知識與社會實踐有脫節,應用性不強。目前的教材內容嚴重偏離課程教學目標:培養應用性網絡與信息安全技術人才。(4)網絡與信息安全實驗內容不夠全面和深入。為了能夠滿足教學和學生對網絡與信息安全技術學習和參考的需求,根據近幾年從事網絡與信息安全技術相關課程教學的經驗體會,以任務引導教學法為主線,與現有教材[1]相配套,通過對網絡系統的安全配置的各個模塊進行演示和講解,使學生實際運用理論知識解決實際問題的能力得以提高,進而培養了學生的實踐動手能力。
因此,我們以自己主編的教材內容為基礎,從而確定網絡與信息安全實驗教程包含的至少應包括:(1)操作系統加固,主要是網絡中主機的操作系統平臺的安全性。需要掌握安全等級標準及劃分準則,系統漏洞及后門等內容,尤其是操作系統的安全策略的添加、用戶賬戶的安全配置,這是網絡與信息安全的根基所在。(2)網絡通信安全,包括在網絡體系結構中,針對各層的安全協議進行解析這些安全協議是工作在網絡中的通用標準,為上層協議和應用提供透明服務,主要通過實戰攻擊說明網絡協議存在的問題,通過安全策略的添加來保證安全通信。(3)防火墻技術與VPN(虛擬專用網)技術,防火墻技術一種將相對安全的內部網和不安全的公網分開的隔離技術,對兩個網絡通信時執行的一種訪問控制技術,我們可以添加規則,進行安全通信。而VPN技術則是一種保證跨越Intemet進行安全的、點對點通信的有效技術,能夠實現保密通信和身份的認證。(4)密碼技術原理及應用,確保數據和資源免遭破壞時網絡安全的重要前提,密碼技術是保護信息安全的重要手段之一,也是防止偽造、篡改信息的認證技術的基礎。(5)病毒識別及檢測修復技術。這是計算機網絡用戶最關心的問題。(6)網絡攻擊與防范技術,通過網絡實戰攻擊讓學生了解攻擊者的方法和技術,總結出必要的防范措施,加固現有的網絡環境。
在選擇授課內容的同時,需要注意不能流于表面而局限于一些泛泛的、不夠系統的安全知識,同時也不能過多的研究深奧的理論細節。要根據所設定的教學目標,圍繞著在實際生活中會遇到的問題,精心設計授課內容,布置學習任務,讓學生將所學知識同現實情景相聯系,能夠根據具體情況解決實際問題,真正的將知識固化到自身,最終達到開設本課程的目的。
3 提高教學質量的探索
為了達到課程設置的目的、提高教學質量,如果使用一成不變的傳統教學方法和手段很難達到良好的效果,因此在教學方式方法上必須進行更多的改革。
3.1 教學手段改革。學習了網絡與信息安全的相關知識后,大家都知道,網絡與信息安全實驗課程內容中的原理概念非常抽象,十分枯燥而且晦澀難懂,目前信息安全技術方面的教材大多偏重于理論,不能激發學生的學習熱情。為此,我們以理論夠用、重在實踐為宗旨,以技術實用為原則,以任務驅動為導向組織編寫了《網絡與信息安全實驗》教程,引導學生學習,提高學生的學習興趣。同時,我們充分利用多媒體技術豐富多彩的特點,將圖片、動畫、錄像等元素都集成到教學活動中,將每個實驗內容的操作過程進行錄像,以直觀、生動的形式提高學生學習的興趣。這樣既避免了單純的理論說教,提高了學生的學習興趣,同時也便于學生理解抽象難懂的網絡安全知識,從抽象的概念上升到形象上的認識。
3.2 實驗環境改進。《網絡與信息安全實驗》課程的許多知識需要學生在實踐中進行理解,而目前絕大部分的學校在本門課程中只有簡單的工具演示及基本的操作性實踐,這些是遠遠不夠的,我們有設置專門的網絡安全實驗室,包括常用的路由器、交換機、服務器等硬件設備,構建一個小型局域網絡,搭建計算機網絡與信息安全的實驗平臺。設計一系列完整的實驗項目,既包含基本的教學內容,同時又給予學生一定的挑戰性還需要建立一個安全工具資源庫,幫助學生完成各種網絡管理和信息安全的學習任務,最后還應該制定實驗規范要求,嚴格管理制度,防止由于工作的疏忽導致學生將黑客軟件帶出實驗室,造成不必要的麻煩。
3.3 組織學生參加網絡攻防大賽。在老師的指導下,我們有一支穩定的網絡安全小組,對網絡安全感興趣的同學可以通過各種考核進入我們的小組,讓后我們按照等級進行指導性學習,興趣小組的一部分同學在老師組織課堂教學的過程中輔助老師進行教學,同時,他們還參加國家級的各類網絡安全、網絡攻防大賽。
3.4 加強課堂討論。對《網絡與安全實驗》的內容,大部分學生還是有強烈的好奇心的。上課前,給學生提出一個課題,讓學生課后查閱資料,在課堂上可以開展課堂討論,使學生在良好、互動的教學環境中取得良好的教學效果教師的角色從單純的講授者轉變為傾聽者、引導者,學生從被動的接受者轉變為主動的參與者,提高了學生的積極性和主動性,最終提高了學習質量通過這種交流,教師可以隨時了解學生對知識的掌握程度、學習興趣的高低等,這種方法還能加強師生間的溝通和交流。
3.5 考核形式改革。學習的目的不是為了通過考試,而是希望通過課程的教授過程,培養和提高學生分析和解決實際問題的能力,影響學生面對問題時的思維方式、道德素質和協作精神。因此在課程的考核形式上,可以綜合考慮卷面成績,課題討論表現,實際過程中通過查找資料和討論解決問題的能力等方面讓學生有足夠的機會來修正和改進他們的成績,以便從錯誤中學習,讓學習課程本身的樂趣來促進學生學習的興趣達到更好的教學目的。
結束語
《網絡與信息安全實驗》課程是一門實踐性強的課程,同時也是一門技術發展變化很快的課程,這些給我們的教學工作帶來難度,如何設計好講授的內容、課堂上教學的內容的深淺如何把握,如何把抽象的理論變成學生易懂的知識,要需要在以后的教學實踐中進行不斷的總結和提高。
篇2
Abstract: the Internet and people’s work, life is inseparable, to meet the needs of the current social needs of computer network technology professionals is the key to the construction of vocational school computer network professional. This paper analyzes the present situation of computer network professional course in secondary vocational school, the demand of computer network talents, the demand of computer network and the training of computer network professionals.
Key words: computer network, teaching reform, Personnel training mode, curriculum system
引言
隨著互聯網技術的廣泛應用,“大數據”時代已經進入我們的工作和生活,“互聯網+”的模式也隨之孕育而生,這一變化,徹底改變了傳統的生活模式和消費理念,標志著數字化時代的真正來臨。
在日常生活、工作和學習中,現代人已經離不開互聯網,人與人之間的溝通、交流、信息傳遞變得更為方便快捷。貴州省委省政府高瞻遠矚,決定在貴州發展“大數據”產業戰略,2014年7月,啟動“云上貴州”系統平臺建設,是全國第一個實現省級政府、企業和事業單位數據整合管理和互通共享的云服務平臺,2015年2月貴州省會城市貴陽全域公共免費WiFi正式開工建設,當年5月一期工程正式開通運營,這是全球首個具有國際先進水平的無線全覆蓋城市項目。
根據貴州省發展大數據產業戰略部署,到2017年,我省建成全國領先的大數據資源中心和大數據應用服務示范基地的目標。我校是一所全日制中職學校,為順應時展和市場需求,因而,我校計算機網絡專業教學必須圍繞企業對人才的需求,在人才培養模式和課程體系方面進行改革,培養出符合企業需求的的技能型人才。
一、互聯網的應用領域
互聯網始于1969年的美國,又稱因特網。互聯網,即廣域網、局域網及單機按照一定的通訊協議組成的國際計算機網絡。互聯網是指兩臺計算機或者是兩臺以上的計算終端、客戶端、服務端通過計算機信息技術的手段互相聯系起來的結果,人們可以與遠在千里之外的朋友相互發送郵件、共同一項工作、共同娛樂。
當前,互聯網除運用于通訊、社交、網購,主要還實現了資源共享,從而孕生出了“互聯網+”模式,通俗來講,“互聯網+”就是“互聯網+各個傳統行業”,但這并不是簡單的兩者相加,而是利用信息通信技術以及互聯網平臺,讓互聯網與傳統行業進行深度融合,創造新的發展生態。說起“互聯網+”,你會想到互聯網金融、電子商務、電子支付、在線教育、在線旅游、云計算、大數據、網絡安全、物聯網、車聯網、移動醫療、云平臺等。
二、計算機網絡人才需求
我國的IT行業發展迅速,對相關專業人才的需求量也急速增加。比如和IT行業聯系最為緊密的計算機專業,根據調查,目前IT行業的人才極為緊缺,主要呈現兩頭小、中間大的現象,即缺乏高級的IT人才,包括高級技術人才和復合型管理人才,更缺乏能夠承擔網絡基礎性工作的技能型人才。因此,只要能夠熟練掌握計算機網絡基礎技能,就一定有廣闊的市場。
我校是全國重點中專、國家級示范學校,為什么計算機網絡專業學生踏入社會后顯得無所適從,出現這樣的原因在于學校學習與社會需求分離,如今,計算機網絡技術人才的需求量將超過百萬。
三、中職學校計算機網絡專業課程現狀
目前,很多中職學校的計算機網絡課程設置很不合理,所學內容較為陳舊,與社會需求嚴重脫節,或者所學內容根本不符合企業需求,造成學生學無所用,沒有一技之長。計算機網絡專業的培養目標、課程開設等如何定位?這就要求必須根據市場需求調整職業學校的教學內容和教學結構,加強計算機網絡專業教學的針對性。
四、計算機網絡專業的人才培養模式與課程體系改革
4.1人才培養模式
在計算機網絡專業教學過程中,學校應以企業需求為教學目標,以促進學生就業為教學目的,因此必須改變以往的傳統的人才培養模式。這就意味著職業學校計算機教學需要改革,加強校企深度合作,整合資源,實現學校與企業無縫對接的教學體系,共享先進的人才培養理念,在為學校培養專業人才的同時,能夠滿足企業對精英人才的需求。加強完善人才培養模式,對企業崗位緊缺人才的能力要求、綜合素質進行全面調查分析,深入掌握用人單位的需求,并制定一系列的改革方案和人才培養計劃。在人才培養的具體內容上,應該分別從職業道德、技能應用、職業素養等方面入手。經常開展綜合實訓并建立核心技術課程,從而達到提升學生素養和職業技能的目的,增強學生的就業競爭力。
4.2 課程體系改革
中職學校計算機網絡專業主要培養網絡基礎性技能型人才為主,對這類人才的實踐性和操作性要求很強,不需要掌握較為高端的網絡技術,主要從事網絡施工類的工作。根據調查,中職學校計算機網絡專業的學生畢業后主要從事“計算機網絡管理員”,或者網路工程建設的實施人員,而這類工作要求學生必須掌握好“局域網組建”和“網絡安全與維護”等技術。因此,為了使學生走上工作崗位后能夠很快適應崗位要求,學校要盡快建立有針對性的教學課程。
(1)建設以“局域網組建與管理”、“企業網絡安全與維護”課程作為校級精品課程;建設將“構建中小型企業網實訓”課程作為專業核心課程。(2)編寫“工學結合”特色校本教材。完成精品課程與核心課程的教學資源建設:課程建設PPT課件開發;電子教案、課程大綱、模擬試題等電子資料開發;課程建設視頻開發。(3)師資隊伍建設。培養骨干教師與專業帶頭人。使教師可以獨立勝任《局域網組建與管理》、《企業網絡安全與維護》、《構建中小型企業網實訓》課程的授課任務;同時加強對職業認證課程及組織培訓學生參加職業技術認證考試并獲得證書。(4)培養雙師型教師。把教師培養成既有教學工作經驗又有企業實踐經驗的能力。聘請企業專家到校授課,增強教師隊伍力量。同時可以讓教師到企業參加崗位培訓,增強教師的企業實踐能力并運用于教學。
五、 結束語
中職學校計算機網絡專業的人才培養模式和課程改革勢在必行,只有圍繞市場和社會需求辦專業,培養出來的畢業生才能更好地適應企業對人才的需求。
篇3
計算機網絡產業作為我國的基礎性和戰略性產業,在促進國家經濟發展和社會信息化中具有舉足輕重的地位。計算機網絡專業的學生作為未來計算機網絡產業發展的主體力量,其培養非常關鍵。基于學生、教師和學校管理層面的積極參與,廣東外語外貿大學提出“五位一體”的培養思路和方法,經過多年的實踐,形成特色鮮明的計算機網絡創新人才培養模式。
1 “五位一體”人才培養模式的理念與內涵
“五位一體”是指由理論與實驗教學、組建學生團隊、參與教師課題、參加學術競賽和資格認證考試等多種培養方式構成的一個立體化人才培養模式。多階段、多層次的學習與實踐,一方面使學生融會貫通所學到的知識,從被動填充式的學習轉變為主動探索性的學習;另一方面對學生的分析能力、實踐能力、創新能力以及解決實際問題的能力進行全方位訓練,以激發學生的創新能力并將其很好地展現出來。
1)理論與實驗教學。
課堂理論教學讓學生一方面了解該課程的發展歷史,理解基本理論概念和不同的知識點細節,掌握教學內容中的理論、原理和方法;另一方面理解不同概念的關系、不同理論體系的優勢和差別,建立系統的知識體系,從整體上理解該課程。
實驗教學讓學生在實驗過程中進一步理解和掌握學到的理論知識。學生通過包含不同知識點的實驗,加深對知識細節的理解;通過系統實驗理解不同知識點在組成系統時的作用,同時加深對整個知識系統結構的認識;通過擴展實驗靈活應用已學知識并探索新的內容。
2)組建學生團隊。
在學生創新團隊中,有相同興趣的學生聚在一起討論和學習。知識水平處于較低層次的學生能夠得到基礎的培訓和指導并明確學習目標。一方面,學生的專業知識能夠得到較快提升,學生可以在學習上少走彎路;另一方面,由于有清晰的奮斗目標,學習信心和動力會更強。知識水平處于較高層次的學生一般以指導者和帶頭人的角色參與團隊創新活動,通過指導知識水平處于較低層次的同學,激勵自己進一步主動學習和掌握新知識。團隊成員之間的協同與合作、相互競爭與激勵能夠提高學生的創新能力,激發學生的創新思維。
3)參與教師課題。
大學生通過參與專業教師的科研項目,培養自己的創新意識和解決實際問題的能力。教師從低年級學生中選擇合適的學生參與項目并悉心培養,直到學生本科畢業。通過參與實際科研項目的設計、開發、應用與維護,學生既可以鍛煉理論結合實際的能力和動手能力,又能提高對實際網絡知識的認識與應用分析能力和科研創新水平。
4)參加學術競賽。
參加學術競賽,學生需要主動地選題、查詢資料、開發作品和組織參賽等。學術競賽很多題目的難度都高于書本上的理論知識,需要學生主動地查閱文獻,對整個參賽項目的實現理論、路徑、方法和系統進行構思、嘗試。在整個過程中,學生不僅可以很好地運用已掌握的知識,而且可以了解未知的知識。
5)資格認證考試。
通過參加資格認證考試,學生可以系統深入地掌握某個專業的知識,全面掌握該專業各個方面的內容;通過資格認證考試,學生可以選擇一條比較清晰的專業發展路徑,不會誤入歧途。獲得資格證書的學生,在就業和專業發展方面具有很大優勢,在個人職業規劃和職業發展道路上可以先人一步。
2 “五位一體”人才培養模式在計算機網絡專業教學中的實踐
計算機網絡人才需要掌握計算機、通信和安全等多學科知識,但作為一門交叉學科,計算機網絡絕不是計算機、通信和安全等學科的簡單堆砌,而是將這些學科相互融合和滲透,產生新的理論和方法。這些理論和方法包括計算機網絡底層和通信協議、網絡規劃設計與網絡系統集成、網絡底層軟件開發、網絡應用軟件開發、網絡安全協議與開發等多方面和多層次的知識。針對計算機網絡專業的特性,我們制定出一套完整的“五位一體”人才培養模式,并在實踐中取得良好成效。
1)理論與實驗教學的實踐。
計算機網絡專業要求學生系統掌握計算機網絡原理與技術,具有扎實的專業基礎理論知識和較強的動手能力,適應社會信息化需求,成為從事計算機網絡軟件系統設計、網絡系統集成、網絡協議開發和網絡安全等方面工作的專門人才。基于這樣的培養目標,我們在理論教學上針對計算機網絡專業人才培養采取以下措施:
①開設計算機網絡、TCP/IP協議和無線網絡協議等3門專業核心課課程,從網絡的核心——協議構建學生的網絡知識體系。
②開設網絡操作系統、網絡數據庫、Java程序設計高級進階、網絡安全等專業課,分別從操作系統、數據庫、網絡開發語言和安全等多個方面進一步加深和擴展學生的計算機網絡理論知識學習。
③開設網站建設、網絡軟件系統設計和組網技術等網絡設計專業應用課程,從應用層和管理層擴展學生的網絡知識。
④開設網絡新技術等專業拓展課,重點介紹IPV6、云計算、光網和無線傳感器等網絡技術方面的前沿知識。
在實驗教學上,我們建立網絡協議分析實驗室、網絡安全實驗室、CISCO網絡實驗室等多個計算機網絡專業實驗室。從基礎實驗、專業實驗和項目實訓等多個層次開展網絡實驗,讓學生鞏固和掌握網絡知識,具體包括以下幾個方面:
①網絡協議分析實驗室讓學生可以從網絡底層協議出發,從模擬和分析Mac幀開始,逐漸實現TCP/IP各層的大部分常用協議。
②網絡安全實驗室主要讓學生演練網絡安全的內容,包括密碼學實驗、PIG實驗、安全審計實驗、單機攻防實驗、網絡攻防實驗、病毒攻防實驗、防火墻實驗、VPN實驗和入侵檢測實驗等。
③CISCO網絡實驗室主要幫助學生學習網絡系統集成與管理。當前我們在教學中采用的是路由交換和安全方面的實驗,如網絡設備配置、VLAN、路由策略、BGP、AAA、網絡攻擊、IOS FW和IPS等。
④對于其他的網絡實驗如網絡協議優化、無線傳感網絡協議等,我們都使用NS2網絡模擬器實現。
2)組建學生團隊的實踐。
組建學生創新團隊是以項目為導向培養學生的創新精神和團隊意識。當前與網絡相關的學生創新團隊主要有兩類,一類是以學生自治為主的創新團隊,一類是以教師指導為主導的創新團隊。
學生自治團隊主要由學生自己管理,一般是以半企業化模式運營,同時致力于商業或非商業項目開發。例如,Quanta團隊在組織架構上包括CTO、CEO、COO、運營部、設計部和研發部等多個部門,新成員招聘、成員培訓、項目投標等都由學生來組織;研發部包括前臺工程師、PHP工程師和.Net工程師等多個技術部門,主要是開發基于網絡的各種應用,目前已開發粵商研究所、廣外地帶等20多個項目。其中,在2008年網易高校奧運觀方網比賽中,Quanta團隊榮獲冠軍并贏得50萬元人民幣獎金。
以教師指導為主導的團隊中最典型的代表是網絡安全團隊,它是由校內教師和校外網絡安全專家聯合指導建立的學生創新團隊。根據不同的技術內容,團隊分為僵尸網絡攻防研究、APT前期滲透攻防研究、局域網絡安全的攻防研究和黑客反匯編技術等多個小組,小組長由高年級學生擔任。該類團隊建立多個攻防實驗論壇,針對不同的問題進行真實模擬攻擊。我們與廣東省安全測評中心合作,他們為我們提供多位知名網絡安全專家進行技術指導。在技術水平上,我們制定10個不同的級別標準,學生若要達到某個級別的安全技術水平,需通過該級別的技術演練和考試。
3)參與教師課題的實踐。
指導教師首先公布科研課題的內容和要求,學生根據自己的興趣愛好選擇科研課題,教師對報名的學生進行篩選,一般從大二的學生中選擇。一方面,大二的學生已經具備基本的專業能力,具有參與項目的基礎;另一方面,他們還有2年多的時間參與項目,教師可以對其進行悉心培養。另外,一般一個項目是以2年或3年為實施期限,這樣當學生畢業時,項目剛好可以完成。
學生在參與項目時,要嚴格遵循指導教師的要求。教師會制訂培養計劃,同時定期檢查學生的項目實施進度,對參與項目的學生進行年度考核并實行淘汰機制,如果學生沒有通過該年的考核,則會被要求退出科研項目。對于貢獻比較大的學生,教師會給予一定的獎勵。
4)參加學術競賽的實踐。
在學生層面,學院會為參賽學生提供實驗室并每年給參數隊伍提供一筆經費。在教師層面,學院制定《鼓勵教師指導學生參賽條例》,對教師指導學生參賽給予一定支持和經濟上的獎勵,同時在評獎和評職稱等方面會優先考慮指導學生競賽的教師。
在網絡層面,我們每年參加“思科杯”大學生網絡創意大賽、廣東省“高校杯”軟件設計大賽、泛珠三角“安利杯”大學生軟件作品大賽。同時,學院每年會舉辦一次學生項目申報大賽,為學生提供競技平臺。對于每一個參賽項目,學院首先在網站上參賽要求和時間安排,由學生組隊報名;然后項目負責教師組織專家對參賽隊伍進行選拔,為選的隊伍提供實驗室、經費和指導教師等,在準備參賽過程中至少會組織專家對項目的進展和內容等進行2次檢查;最后在參賽前,項目負責教師會組織專家對參賽隊伍的PPT和展示形式等進行包裝上的指導。
5)網絡認證考試的實踐。
在網絡認證考試方面,我們主要是組織學生參加CISCO的CCNA和CCNP認證考試。在師資方面,學院投入大量經費培訓教師;在硬件設備上,學校投資200多萬元人民幣組建思科實驗室,該實驗室目前主要支持CCIE級別的路由與交換、語音、無線和安全等4個類別。
我們首先開設組網技術課程,該課程已經包括CCNA路由交換的絕大部分內容,對于想報考CCNA的學生,組織他們有針對性地學習CCNA的考試知識點,熟悉考試內容和實驗環境。對于CCNP的培訓,我們要求學生先通過CCNA后才能報名,然后選擇在暑假或寒假對學生進行培訓。
3 “五位一體”人才培養模式的思考
“五位一體”人才培養模式緊緊抓住人才培養的主題,通過“教學、實驗、社團、項目和考證”等多方面、多層次的培養方式,較好地解決了當前計算機網絡人才培養中存在的一些深層次問題。通過實踐,我們取得良好教學效果,積累了一些經驗,同時對于如何進一步提高人才培養,我們也提出幾點思考。
1)建立制度保障機制。學院需要建立明確的制度,對培養模式的原則、目標、管理方式、各方權利和義務、激勵機制等內容做出明確規定。有了完善的配套制度保證,該培養模式才能夠持續和有序的發展。
2)建立利益驅動機制。參與人才培養的各方都能夠獲得利益需求時,培養模式才能夠得到良性發展。對于學生,一方面要保證學生能不斷地學到知識,另一方面要加大宣傳和建立榜樣;對于教師,主要側重在職稱、評優、工作量獎勵方面保證其利益。
3)更好地調動學生積極性。所有的培養模式都需要學生積極主動地參與,只有學生的學習興趣被激發,并且學生能夠持久地保持學習熱情,才能更好地實現培養目標。
篇4
隨著信息時代的到來,計算機網絡技術迅猛發展,網絡技術滲透于全社會的各個領域。網絡已經成為現代辦公、商務等社會活動不可或缺的工具。這樣必然需要大量的從事計算機網絡系統的設計、安裝與測試、網絡管理與維護,網站開發、測試和維護,網絡安全等方面的專業人才。那么,在高職院校中如何培養現代化的計算機網絡技術專業人才,是擺在我們職業教育中的一個突出的問題。現以山東華宇職業技術學院計算機網絡技術專業為例,談談對計算機網絡技術專業建設與人才培養的幾點思考。
一、行業背景分析與人才需求調查分析
1.行業背景分析
計算機網絡技術給國民經濟帶來巨大的產業效益以下幾個數據可以充分說明網絡:2008年中國電子信息產業主營業務收入6.3萬億元,同比增長12.5%;2008年,中國互聯網產業規模接近1500億元,帶動相關IT、制造、軟件與數字內容業產值超過2000億元 。電子商務交易總額超過3萬億元,約占社會零售商品總額的10% ;2009年,中國網民數凈增超過8000萬,達到3.84億,繼續位居全球首位。
IT行業的人才需求僅次于銷售類人才,占到了人才總需求量的40%。而在北京,預計未來五年內這個比例將達55%。伴隨著互聯網的發展,IT人才的短缺現象將會越來越嚴重。據保守估計,目前中國市場對IT人才的需求每年超過20萬人,而國內目前的IT教育主要是高等學校的計算機、電子、電信、信息技術等相關專業的學歷教育,每年培養的大學畢業生大約是5萬,遠遠不能滿足市場的需要。在這種IT人才短缺的市場需求下,為高職畢業生提高了廣泛的生存空間。
2 .人才需求調查分析
我院在進行計算機網絡技術專業建設的時候,首先進行了充分的企業行業調查。被調查的企業近20家,涉及到電腦公司、軟件公司、服務類企業單位、制造業企業單位;既有國有企業也有私營企業;從被調查企業的分布和性質來看,我們認為此次調查的安排是比較合理的,具有廣泛的代表性。
針對企業人才需求我們進行了調研和分析。分析結果顯示,在有計算機網絡技術人員需求的企業中,高職生主要是進行網絡工程的實施和網絡管理與維護;或者是網站開發與網頁制作等。普遍認為畢業生必須具備網絡設備集成能力、網站管理能力、網絡安全防護能力和網站開發能力;同時用人單位非常看重高職學生的團隊意識、職業道德等綜合素質。
二、合理構建專業人才培養方案
1.人才培養方案建設思路
計算機網絡技術專業的教學改革必須以提高人才質量為目的、以人才培養模式改革與創新為主題,轉變教育思想,樹立以全面素質為基礎,以能力為本位的新觀念,突出專業技能培養,著力建設合理有效的理論與實踐教學體系,適應經濟發展的需要。根據這樣的思路,我系在2009級高職學生中大力改革教學模式, 堅持“以需求為導向、以能力為本位”,大力提倡基于“工作過程系統化”,以設計為導向,真正培養學生的綜合專業技能。
2.課程體系構建與教學模式
計算機網絡技術專業在構建專業課程體系時,依據人才市場需求調查分析中職業崗位(群)的要求,以模塊化劃分課程體系,分別對應于相應的專業技能,例如:硬件組網、服務器配置、網站開發、網絡管理與安全等,專業課程以“一體化”為主要的教學模式,強調理論與實踐的一體,課程構建時,從職業分析中提煉典型工作任務,分解成一個個具體的學習任務,緊跟職業描述,教學過程中以項目為驅動,用經典案例展開教學過程,以學生為主體,教師為主導,培養具有競爭力的高素質技能型專業專門人才。
3.實訓基地建設
科學完備的實訓條件是完成人才培養目標的重要保障。在計算機網絡技術專業建設中,合理建設配套的實訓條件是非常重要的。并要注重通過與企業合作共建,實現校內實訓基地與校外實訓基地統一規劃,互為補充,體現統一性。讓學生在校學習有一定的專業基礎后,可去這些基地去學習行業最先進的技術,了解最新的行業發展動態,保證專業技能的及時更新。
4.以技能大賽為契機,豐富專業教學內容
從國家到各省市,各種網絡技能大賽項目日漸增多,各級政府與相關部門重視程度也是逐步提高,職業院校也把大賽當成檢驗教學成果、提升學校知名度的一個好的機會。我們要認真研究比賽項目中涉及的專業技能,并要反映在教學工作中,充分注重大賽給教學帶來的啟示,及時調整相關方面,包括專業建設中課程的設置,涉及到大賽項目課程的重點技能強化等等。
5.注重“雙師”型教學團隊建設
全面提高高職教育教學質量的著落點在于建設一支高水平的教師隊伍,這里的高水平應該是雙師素質、專兼結構的兩棲人才。專職教師要注重教育教學理論的提高,同進要強化自己的專業實操技能水平,深入企業行業鍛煉,獲取職業資格證書;同時要聘請行/企業技術人員做兼職教師,主要進行學生實踐教學的教學工作。做到專兼結合,文武雙全。
計算機網絡技術發展日新月異,對專業人才的培養也要緊跟時代的步伐,持續進行市場調研,適時調整人才培養方案,是我們高職教育不可推卸的責任和義務。我們要真正培養出國家需要的高素質技能型專業人才,為祖國的現代化建設貢獻自己的一份力量。
參考文獻:
篇5
1研究背景
隨著網絡及信息技術的發展,網絡和信息安全風險日益增長。在全球范圍內,計算機病毒、網絡攻擊、垃圾郵件、系統漏洞、網絡竊密、虛假有害信息和網絡違法犯罪等問題日漸突出。據有關國家信息安全機構統計,我國每年被黑客攻擊的網頁達10萬數量級,釣魚網站數量占世界總量比例偏高,位于我國的僵尸網絡的肉雞數量位于世界的前列,分布式拒絕服務的受害者數量非常龐大。如何保證網絡的安全性,已經成為全社會關注的問題。如應對不當,可能會給我國經濟社會發展和國家安全帶來不利影響。提升網絡普及水平、信息資源開發利用水平和信息安全保障水平,是國家近年來的信息化發展戰略之一。
社會對網絡安全人才的需求量在不斷擴大,急需大量具有扎實理論基礎并受過良好工程實踐訓練的網絡安全人才。培養網絡與網絡安全人才,對推動國家的網絡與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌,為社會培養有用的網絡安全技術人才,是我們在網絡與網絡安全課程體系建設中需要考慮的重要問題。
本文主要圍繞北京工業大學信息安全專業建設情況,對網絡與網絡安全課程群的設置與建設情況進行詳細介紹,探討網絡與網絡安全課程群的教學方法和實踐教學改革思路。
2網絡與網絡安全課程群設置
北京工業大學信息安全專業于2003年在計算機學院成立,到2005年,建成了具有初步規模的信息安全專業教學與實驗環境。近幾年來,在國家和北京市的支持下,專業建設取得突飛猛進的進步。2007年,本專業被教育部批準為第二類特色專業建設點,2008年被北京市教委批準為特色專業,2010年被評為北京市重點學科。網絡安全是北京工業大學信息安全交叉學科的一個重要研究方向。
在沈昌祥院士的帶領下,信息安全專業以“立足北京、服務北京”為基本辦學定位,加強課程體系和教材建設,強化實踐教學,緊密結合國家和北京市的經濟社會發展需求,推進專業建設與人才培養。該專業逐步形成了滿足培養國家和北京市經濟和行業發展急需的信息安全專業創新型應用人才需求的教學體系。網絡與網絡安全課程群是我校信息安全專業建設的一個重要內容,該課程群主要培養信息安全系本科生在網絡與網絡安全方面的理論基礎和實踐能力[5-7],要求學生掌握網絡和網絡安全基本理論知識,學會規劃網絡和配置網絡,并具備使用防火墻、VPN、病毒防治等工具維護網絡安全的能力。在課程群的課程教學內容安排上,充分體現由易到難、由淺入深的教學規律,并注重理論與實踐相結合的原則,圖1展示了信息安全專業課程的拓撲圖,其中網絡與網絡安全課程群設置用灰色陰影文本框表示。
現行的信息安全專業的本科教學計劃包括計算機網絡基礎、計算機網絡基礎實驗、路由與交換技術、網絡設計、網絡安全防護、信息安全體系結構、信息安全標準、安全協議、安全協議課設、計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等系列課程,建立了一定規模的實驗環境。為了更好地安排上述課程群的教學內容,我們結合信息安全專業不同年級學生的特點,進一步制定每一年的教學目標,使整個課程群的教學內容成為一個有機整體。
針對一年級學生,主要是培養學生的學習興趣和奠定專業基礎。計算機網絡基礎是為信息安全專業新生開設的第一門專業課程,在信息安全整個課程體系以及網絡與網絡安全系列課程群中起著舉足輕重的作用。這門學科的內容博大精深,涉及到眾多的概念、原理、協議和技術,它們以錯綜復雜的方式彼此交織在一起。為應對計算機網絡在內容上的廣闊度和復雜度,使學生能夠在學習整個體系結構中某部分的具體概念與協議的同時,也能夠掌握每一層協議在整個網絡系統中所處的地位和作用,我們采用自底向上和自頂向下相結合的方法。該方法能夠使學生在對計算機網絡的概念、原理和體系結構有深入了解的基礎上,又能對協議和技術及其內在聯系有一個全局的掌握,形成比較系統的知識體系。在該課的基礎上,第二學期開設的計算機網絡基礎實驗課程加深學生對計算機網絡各層協議功能和基本工作過程的理解與掌握,以驗證性和演示性實驗為主,培養學生的學習興趣,使學生在一年級就能輕松接觸到網絡相關知識。
針對二年級學生,我們開設了路由與交換技術、網絡設計、網絡安全與防護,培養學生在組網和網絡配置方面的能力,同時使其了解網絡面臨的安全威脅,并具有簡單的安全防護知識。通過路由與交換技術課程的學習,學生將了解路由與交換的基本知識,掌握各種路由與交換技術的特點及其基本原理,培養學生的局域網組網與管理能力,使學生能夠根據具體環境和應用目的設計合理的拓撲結構,組建網絡,并具備解決網絡中常見問題的基本技能。網絡安全與防護使學生了解企事業網絡中存在的威脅,掌握安全評測的基本理論與方法,掌握網絡安全策略的設計與實現、安全事故處理的基本方法。通過該課程學習,學生將學會網絡安全防護的方法,為學生從事企業安全網絡設計與網絡管理等工作打下一定的基礎。
針對三年級學生,為了加深他們對網絡安全知識的理解,我們開設了信息安全體系結構、安全協議、信息安全標準課程。信息安全體系結構課程圍繞如何構建一個安全的信息系統,并對構建安全體系結構的關鍵三要素(技術、管理和人員)之間的關系進行了詳細闡述。使學生掌握信息安全體系結構中的基本概念、基本理論、基本方法,在整體上認識構建一個安全的信息系統需要解決的主要問題,通過結合具體的應用案例分析,提高學生的綜合設計、分析和解決問題的能力。安全協議課程使學生能夠對網絡安全協議有一個系統全面的了解,掌握各層安全協議的概念、原理和知識體系,在實踐中學會應用網絡協議知識分析解決各種網絡安全問題。課程包括了許多網絡安全的案例分析,讓學生將課堂理論與應用實踐緊密結合起來,學會解決實際應用中的工程技術問題,了解設計和維護安全的網絡及其應用系統的基本手段和常用方法。通過信息安全標準的學習,學生對國際和國內信息安全領域制定的相關標準方面有一個基本的了解,并重點學習幾個信息安全領域中的核心標準。
針對四年級學生,注重對其網絡與網絡安全工程實踐能力和創新能力的培養,通過一些能反映網絡與網絡安全最新發展情況的計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等專業選修課程,開闊學生的視野,為學生實習和就業打下基礎。計算機病毒防護課程既注重對病毒基本概念、作用機制和防治技術的闡述,又力求反映病毒防治技術的新發展,既兼顧課程的深度,又有一定的廣度。通過學習該課程,學生將掌握防治計算機病毒的基本理論和基本技術,為進一步深入學習網絡安全課程奠定了良好的基礎。無線網絡安全課程則使學生對無線通信系統及其安全有比較全面的了解,初步掌握無線通信的分類和各種類別的基本原理,以及無線網絡環境中的安全措施,為今后適應層出不窮的無線網絡應用打下基礎。防火墻技術課程使學生理解防火墻的基本知識,掌握防火墻的體系結構、關鍵技術以及構建、配置防火墻的基本方法,并對防火墻技術的未來發展方向有一定的了解。應用服務器安全課程主要講解計算機應用系統面臨的安全風險、應用安全涉及的相關技術和手段(包括數據存儲技術及其安全)、應用系統安全解決方案以及方案的典型實現。通過該課程的學習和實踐,學生能夠基本掌握設計計算機應用系統的安全方案應考慮的若干方面,能夠從系統的角度看待安全問題,并能綜合利用幾年來所學的安全知識解決系統的安全問題。
3網絡與網絡安全課程群教學方法改革
在網絡與網絡安全課程群的教學中,我們強調理論與實踐相結合的教學方法,在抓好理論教學的同時,強化實踐教學,形成了工程訓練、自主學習、創新培養并舉的特色教育理念。鑒于在實踐教學和創新能力培養方面的有力措施和突出成績,我們在2010年獲得了北京工業大學優秀教育成果一等獎。
3.1強化實踐教學,提高學生的工程實踐能力
2007年,信息安全專業對實踐教學計劃進行了全面修訂,包括增加實踐教學環節的學分比例、提高綜合性與設計性實驗比例、設置自選設計環節、強化綜合設計和畢業設計環節、加強對實踐教學體系各個環節的規范化管理。
針對某些比較重要的理論課程,如計算機網絡基礎,我們設置了專門的實驗課程――計算機網絡基礎實驗。針對技術性比較強的課程,我們設置了課內實驗,做到理論與實踐相結合。例如對路由與交換技術、網絡安全與防護、安全協議、防火墻技術、計算機病毒與防護、應用服務器安全等選修課程,我們設置了課內實驗(包括設計性實驗和綜合性實驗),使學生掌握高級網絡技術和具備維護網絡安全的技能。
課程設計是鍛煉學生系統設計能力的好機會,我們設置了安全協議課設課程。學生以小組形式進行課設,每個小組選出組長,負責一些協調工作,提高團結協作能力,使同學間互相幫助、取長補短、共同進步。
信息安全專業實習、信息安全綜合設計和畢業設計是信息安全專業比較重要的實踐環節,是促進學生綜合運用所學知識解決實際問題的關鍵。我校信息安全專業與太極、瑞星等單位建立了校內外實習基地,為學生提供了實習條件。信息安全綜合設計和畢業設計使學生能夠有機會參加一些工程項目的研發。綜合設計題目與內容選取有一定的工程實際背景,體現應用性、先進性、綜合性。畢業設計的題目主要來自企業或學校的科研項目。一些學生在公司完成實習和畢業設計,為順利就業創造了條件。一些學生在學校的科研環境中進行實習和畢業設計,為考研和進一步深造奠定了基礎。
3.2提倡自主學習,提高學生的學習積極性
自學課程的開設對教師提出了新的要求,要求教師改變傳統教學模式,探索有利于創新型人才培養的教學模式。我們開設自學課程的教學理念是:以學生自主學習為主,教師引導和啟發學生為輔。這不僅要求教師有豐富的教學經驗和較好的教學效果,還要有較強的責任心。該課程培養學生獨立學習網絡與網絡安全新知識,發現問題、分析問題、解決問題的自主學習能力,使學生能夠適應社會和網絡技術發展的要求。在網絡設計自學課程中,我們采用國外經典教材《Cisco Network Design》,引導學生自己學習教材和閱讀相關文獻資料,通過小組分工協作完成一個真實的園區局域網絡規劃方案設計,達到學以致用的目的。通過采用自評、互評、演講等多種形式來激發學生的參與力度,使學生能充分發揮學習的主動性和自覺性,把學生的興趣、愛好、學習、創新融為一體。
3.3通過創新活動,激發學生創新能力
結合網絡安全課程群的建設,我們為學生開設網絡與網絡安全的創新活動和創新實踐課程,利用第二課堂活動開展專業調查、社會實踐和競賽活動。具體采取了如下措施。
1) 以校企聯合的形式為學生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關報告,使學生更好地了解信息安全產業的發展狀況,對他們后續的工程實踐、實習就業有非常重要的作用。
2) 各種科技活動和興趣小組培養學生研究性學習和創新性實驗能力。例如,我們成立了網絡興趣小組,促進學生參加網絡技能訓練;鼓勵學生申請“北京工業大學星火基金”,培養學生的創新能力。
3) 通過組織各種競賽,引領學生在創新中成長。我們多次指導本科生參加思科網院杯全國大學生網絡技術大賽、全國大學生信息安全競賽。獲得一等獎2次,二等獎3次、三等獎2次。
4) 安排高年級本科生進入專業實驗室,鼓勵學生參與到教師的教學科研項目,逐步引導學生獨立從事科學研究工作。在指導老師的幫助下,一些學生已經獨立發表學術論文或與老師合作發表學術論文。
4結語
培養網絡與網絡安全的人才,對推動國家的網絡與信息安全工作有重要意義。我校強化實踐教學,提高學生的工程實踐能力;提倡自主學習,提高學生的學習積極性;通過創新活動激發學生創新能力,形成工程訓練、自主學習、創新培養并舉的特色教育理念,取得較好的教學效果。
參考文獻:
[1] 張煥國,黃傳河,劉玉珍,等.信息安全本科專業的人才培養與課程體系[J].高等理科教育,2004(2):16-20.
[2] 王清賢,朱俊虎,陳巖. 信息安全專業主干課程設置初探[J]. 計算機教育,2007(19):12-14.
[3] 王偉平,楊路明. 信息安全人才需求與專業知識體系、課程體系的研究[J]. 北京電子科技學院學報,2006(1):47-49.
[4] 馬建峰,李鳳華. 信息安全學科建設與人才培養現狀、問題與對策[J]. 計算機教育,2005(1):11-14.
[5] 李毅超,曹躍,郭文生,等. 信息安全專業計算機網絡課程群建設初探[J]. 實驗科學與技術,2008(3):90-93.
[6] 俞研,蘭少華. 計算機網絡安全課程教學的探索與研究[J]. 計算機教育,2008(18):127-128.
[7] 諶黔燕,郝玉潔,王建新,等.網絡安全課程中的實踐教學研究與探索[J]. 計算機教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
篇6
網絡工程專業是依托于計算機科學與技術專業發展起來的。網絡工程專業的人才應該具備計算機類專業人才的四大基本能力:計算思維、算法設計與分析、程序設計與實現和系統能力。網絡工程專業人才的專業能力可以進一步細化為:網絡協議分析設計與實現、網絡設備研發能力、網絡應用系統設計與開發能力、網絡工程設計與實施能力、網絡系統管理與維護能力、網絡系統安全保障能力等。因此,網絡系統安全保障能力是網絡工程專業有別于其他計算機類專業的一個重要能力。但在目前的現實情況下,大家對網絡工程專業和其他相關專業在專業能力構成上的差異認識不夠,很多學校不同專業在網絡系統安全保障能力培養方面存在同質化現象。
在專業知識體系上,網絡系統安全保障知識領域的核心知識單元應有:信息安全基礎、安全模型、加密、認證、數字簽名、安全協議、防火墻、入侵檢測系統、漏洞檢測與防護、安全評估與審計等。從知識體系上來看,網絡工程專業中的網絡系統安全保障知識基本上是信息安全專業中密碼學、網絡攻防技術及信息系統安全領域基礎知識的綜合,具有內容多、涉及面廣的特點。另外,目前的知識體系主要從防御角度出發,攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下,突出網絡工程專業的特色,是一個尚待深入研究的課題。在課程體系結構上,網絡系統安全保障能力對應的網絡安全課程,對網絡工程、信息安全和信息對抗專業來說是主干課程,而對計算機類其他專業來說,往往是擴展課程;信息安全專業和信息對抗專業一般將其細化為至少4門主干課程,如密碼學、網絡安全、信息系統安全和信息內容安全。網絡工程專業需要強化網絡安全課程,并開設相應的擴展課程,以完善網絡系統安全保障課程體系的完整性。
教學條件上,在網絡與信息安全方面比較突出的國內高校主要以密碼學領域的科學研究與人才培養見長,缺少網絡系統安全保障的師資,特別是缺少既有工程背景和網絡攻防實戰經驗又有高學術水平的師資,導致一些高校網絡安全課程的教學質量不高,甚至無法開設,影響了網絡系統安全保障能力的培養。網絡系統安全保障不僅有理論性,也具有實踐性,許多方法和手段需要在實踐過程中認識和領會。一些高校的網絡工程專業缺少必要的實驗條件,有些僅僅進行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗,缺少網絡對抗等復雜的綜合性實驗,致使網絡系統安全保障實踐環節質量不高,影響學生動手能力的培養。
2網絡工程專業學生網絡系統安全保障能力構成
網絡系統安全保障能力的教育需要以網絡系統安全保障知識為載體,通過探討知識發現問題求解過程,培養學生靈活運用所學知識有效地解決網絡系統安全防御、檢測、評估、響應等實際問題的能力。計算機類專業培養學生的計算思維、算法思維、程序思維、系統思維、過程思維、數據思維、人機系統思維等思維能力,而網絡工程專業還要培養學生的對抗思維、逆向思維、拆解思維、全局思維等網絡系統安全保障所特有的思維能力。網絡系統安全保障體系是一個復雜系統,必須從復雜系統的觀點,采用從定性到定量的綜合集成的思想方法,追求整體效能。從系統工程方法論的觀點出發,網絡系統安全保障不能簡單地采用還原論的觀點處理,必須遵循“木桶原理”的整體思維,注重整體安全。網絡系統安全保障的方法論與數學或計算機科學等學科相比,既有聯系又有區別,包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設計實現、測試分析等,綜合形成了逆向驗證的獨特方法論。
從不同的角度看網絡系統安全保障可以得到不同的內涵和外延。從物理域看,是指網絡空間的硬件設施設備安全,要求確保硬件設施設備不擾、破壞和摧毀;從信息域看,重點是確保信息的可用性、機密性、完整性和真實性;從認知域看,主要是關于網絡傳播的信息內容對國家政治及民眾思想、道德、心理等方面的影響;從社會域看,要確保不因網絡信息傳播導致現實社會出現經濟安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網絡系統安全保障涉及網絡協議安全及相關技術研究、網絡安全需求分析、方案設計與系統部署、網絡安全測試、評估與優化、網絡安全策略制訂與實施等內容。培養網絡系統安全保障能力就是培養學生熟悉信息安全基本理論和常見的網絡安全產品的工作原理,掌握主流網絡安全產品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用,能夠制定網絡系統安全策略與措施,部署安全系統,同時具有安全事故預防、監測、跟蹤、管理、恢復等方面的能力以及網絡安全系統的初步設計與開發能力,以滿足企事業單位網絡安全方面的實際工作需求。
3網絡工程專業學生網絡系統安全保障能力課程設置
網絡工程專業涉及計算機網絡的設計、規劃、組網、維護、管理、安全、應用等方面的工程科學和實踐問題,其網絡安全課程使學生了解網絡系統中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術。掌握常見的網絡安全工具和設備,如防火墻、入侵檢測、漏洞掃描等工具的工作原理,學生可以了解網絡安全的相關政策法規,并具有網絡安全策略與措施制定、安全事故監測等能力。為了保質保量地完成網絡工程專業學生的網絡系統安全保障能力的培養,可設置相應的主干課程:網絡安全技術和網絡安全技術實踐及擴展課程安全測試與評估技術。課程涉及的核心知識點如表1所示。通過開設安全測試與評估技術,教師引導和培養學生用逆向、對抗和整體思維來學習并思考網絡系統安全保障問題。
4培養學生網絡系統安全保障的實踐和創新能力
實踐動手能力是網絡系統安全保障能力培養中的重要一環。許多網絡信息系統安全保障能力知識點比較難掌握,必須通過實踐環節來消化、吸收、鞏固和升華,才成為學生自己的技能。為此,我們一方面努力爭取解決實驗條件,與企業聯合共建網絡安全教學實驗室;另一方面,自主開發實現了一系列的教學演示和實踐工具,彌補部分環節難以讓學生動手實踐的不足。通過完善的實踐體系(包括課內實驗、綜合實驗、創新實踐、實習及學科競賽等),培養學生網絡系統安全保障的實踐和創新能力。課內實驗包括安全測試與評估技術課程的信息收集、內部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數據庫安全、逆向分析等實驗。網絡安全技術課程對應的實踐課程網絡安全技術實踐設置了加解密編程、PGP、PKI、VPN服務器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網網絡監聽與反監聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗;另外還設置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應)和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權限提升、后門安裝、日志清除)。在課內實驗和綜合實驗環節采用分工合作、以強帶弱、小組整體與個人測試評分相結合等措施,確保讓每個學生掌握相應的網絡系統安全保障實踐能力。目前,我們正積極與網絡安全相關企業建設實習和實訓基地,開展社會實習和實踐,探索利用社會力量培養實踐能力的模式。專業實踐是一門2學分的創新實踐和實習課程。通過專業實踐和畢業設計,學生可以根據自己的興趣選擇網絡系統安全保障方面的創新實踐拓展和深化。一方面,積極鼓勵并組織優秀學生參加全國性和地方性的網絡安全技能競賽;另一方面,讓高年級的同學參與教師的網絡系統安全保障科研項目中來,讓學生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創新能力,培養學生的自主學習能力和研究能力,激發他們的網絡系統安全保障創新思維。
篇7
一、引言
當前,隨著信息技術的發展和網絡的普及,網絡與信息成為了越來越重要的戰略資源,圍繞網絡的信息安全斗爭也日趨激烈,網絡信息安全已成為事關國家政治、社會和經濟穩定的全局性問題。我國反黑客專家許榕生說:信息網絡的攻與守完全是高素質人才的對抗。然而,我國在網絡信息安全人才的系統培養和全民信息安全教育工作目前尚處于起步階段,網絡安全專業人才供需存在較大缺口,高級戰略人才和專業技術人才尤其匱乏,不能適應當前社會信息化的發展和要求。因此,高素質的網絡信息安全人才的培養問題已經迫在眉睫。同時,除了軍隊、公安等部門需要高級網絡安全人才外,電子商務、電子政務和電子金融等互聯網新型業務的發展,也對信息安全人才的培養提出了更高的要求,僅僅懂得如何配置防火墻的網絡管理人員已經無法滿足社會的需要。因此,如何培養高素質的專業的網絡信息安全人才隊伍,提高全民信息安全意識,已成為我國信息化事業的一個具有長期性、全局性和戰略性的問題。
二、網絡信息安全專業人才培養現狀及存在問題
網絡信息安全是一門以計算機技術為核心,涉及網絡技術、密碼技術、通信技術、應用數學等多種學科的綜合性學科。網絡信息安全專門人才必須經過系統培養才能滿足社會的實際需要。國外在網絡信息安全領域的研究起步較早,對信息安全教育和人才培養都非常重視。無論從技術研究發展看,還是從人才培養角度看,美國均走在世界各國的最前列,其信息安全教育體系相對比較完善,已經形成了配套的本科教育、研究生教育和博士教育培養體系。比如,美國普渡大學、約翰霍普金斯大學、卡內基梅隆大學已經建立了獨立的信息安全人才培養體系,培養了許多優秀信息安全專業人才。
我國在信息安全研究和人才培養方面起步較晚,其中大學始終發揮著主力軍和先鋒隊的作用。西安電子科技大學、解放軍信息工程學院、北京郵電大學已擁有了密碼學博士點和碩士點,自2000年開始先后有40多所高校設立了信息安全本科專業。這幾年,我國信息安全已初步形成從本科、碩士到博士的人才培養體系,很多高校在網絡信息安全人才培養方面進行了有益的探索,培養了一大批信息安全方面的專業人才。但是,我國信息安全理論研究落后于信息化應用和安全技術開發,在信息安全領域進行具有自主知識產權的應用研究和產品研發,建立國家網絡信息安全保障體系方面十分被動。其原因之一就是我國尚未建立起一支知識結構合理的多層次專業人才隊伍。。由于網絡信息安全專業涉及知識面寬、知識點多、知識體系龐大,需要的基礎知識很多,所以在本科或在本科層次以下培養信息安全方面的專門人才絕非易事,同時這也決定了該專業本科階段的教育層次不可能很高。因此,有些人認為更應該注重加大研究生的培養規模和力度,以滿足社會對高級安全人才的需求。
隨著網絡應用的爆炸式增長,我國網絡信息安全人才在數量和層次結構上越來越不能滿足實際需求。現行培養模式培養出來的網絡信息安全人才也還有很多不足,不能滿足社會和行業的實際需要。。目前,我國網絡信息安全人才培養方面的不足主要表現在以下幾方面:
專業知識結構不夠科學:教學計劃、課程體系沒有體現網絡信息安全學科本身的特點,課程設置和教學內容過散,難以形成專業知識結構。當前網絡信息安全專業的課程體系基本上是某個相近學科課程體系的翻版或延伸,在課程中僅僅增加了密碼學、防火墻、入侵檢測等單純安全理論與技術知識的教學,課程設置中缺少系統的觀點與方法,對于如何設計與實現安全的信息系統等重要問題很少涉及。
對實踐能力的培養重視不夠:網絡信息安全專業不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐中去認識、去體會。我國傳統培養模式不注重理論的應用,很多網絡信息安全專業院校的實驗條件還相當落后,很多實驗和實踐環節不能正常開設。這樣培養出來的人才缺少實踐能力的鍛煉,難以滿足社會需要,很多人走上工作崗位后,也就不能將所學的知識用于解決工作中的實際問題,導致無法勝任工作或在很長一段時間內不能勝任工作。
實驗內容不實用:網絡信息安全是一個整體概念,并且在實際生活中專業技術人員經常需要解決綜合性問題,因此需要培養學生綜合的應用技能。而支持傳統教學的實驗內容通常都非常單一,不同實驗之間相對獨立,缺少綜合性實驗。
鑒于以上我國網絡信息安全人才培養方面的不足,有必要對現有網絡信息安全人才培養中的一些關鍵問題進行研究和探討,尋求適合我國國情和社會需求的網絡信息安全人才培養模式。
三、網絡信息安全專業人才培養模式關鍵問題探討
由于我國網絡信息安全專業剛剛起步,前期的啟動和準備工作都比較匆忙,加上該專業是信息領域的新專業,又是一個典型的綜合性很強的學科,因此,該專業不僅有許多跨學科和跨專業的銜接問題需要解決,課程設置、實驗設計等也有許多要做的工作。要提高我國網絡信息安全人才的培養質量,我們認為應從以下幾個環節做好工作。
1.確立科學的人才培養目標
目前,社會對網絡信息安全人才的需求可分為四類,即信息安全技術人才、信息安全管理人才、公共信息安全人才、信息安全專業技術教育人才。隨著網絡的普及和使用,幾乎各行各業都需要網絡信息安全方面的人才,但由于行業特點不同,不同行業對該專業的需求重點也會有所不同。因此,應該對我國重要行業對網絡信息安全人才的需求進行調研,制定出面向社會需求的網絡信息安全人才培養目標。
2.建立合理的課程體系
網絡信息安全專業是一個綜合、交叉的學科領域,涉及數學、物理、通信、法律和計算機諸多學科領域的知識和最新發展成果,同時該專業也是一個實踐性很強的專業。因此,應以社會需求為導向建立科學的課程體系,課程體系中應理論基礎與工程實踐并重,注重學生綜合素質和自學能力的培養,加強數學、英語和實踐課程的訓練;確立核心課程,并在保證網絡信息安全專業教育的基礎性、全面性的同時,確定除核心課程外的專業必修課,并按照其內容聯系、應用需求等劃分成若干個課程模塊,讓學生根據自己的興趣來選擇不同模塊進行學習,使學生能夠在掌握本專業核心理論的基礎上,結合自身興趣和實際需要進行學習,充分發揮自己的潛力和特長,并促進個性化發展。另外,把握好各門課程的先后順序,尤其是專業課程的先修和后修關系,將直接影響著學生對專業知識的接受程度。
3.采取形式多樣的教學模式,做好實驗環節設計
教學設計在整個人才培養中起著至關重要的作用。教學設計應該以培養目標為導向。所以應根據培養目標有針對性地設計網絡信息安全專業的課堂教學模式和實驗環節。
在課堂教學中可引入案例教學法,通過提出問題、解決問題、拓展問題、再解決問題,對解決問題的方法進行評價、優化等環節,調動學生的參與性,從而拓展學生的思維視角,強化思辨能力。由于該專業發展快、綜合性強、應用性強等特點,教學中還應注意把網絡信息安全專業的最新動態以各種形式及時補充到教學內容中,并適時地將行業知識、經濟管理知識以及社會常識引入課堂;充分利用網絡平臺來強化教學和輔導工作,加強師生之間的交流,促進學生學習的興趣和積極性。此外,學生參與教學法也是調動學生學習積極性的有效方法。對于專業課程的一些主要內容,可以給學生留幾個課堂討論的主題,作為作業由學生在課下準備,并采取課堂發言和提交報告的形式進行檢查。通過這種形式不僅可以有效地調動學生的思維,而且激發了學生的創新能力。。
在實踐教學中,首先應科學合理地設計編排專業課實驗內容和實驗方案,編寫制定提升學生創新能力的實踐教學指導書。在設備不足的情況下,可采用基于虛擬機環境的實踐教學法,讓學生在有限的資源環境中得到更為真實充分的實踐鍛煉;也可以建立工程實踐平臺,比如,上海交通大學信息安全工程實踐培訓與應用實驗室建立了國內信息安全領域最大規模的工程實踐實驗平臺,該平臺可全方位支持信息安全教學、培訓、科研及測試等信息安全服務,實現了基于“網站――實驗支撐系統――實驗課件”互動的網絡化交互式的新一代工程實踐教學和培訓環境。在該環境下,可演示和運行各種平臺的實驗系統,開展各種安全實驗,大大節省了硬件資源,為網絡信息安全專業的日常教學活動提供了良好的環境支持。
4.加強實驗室建設
網絡信息安全專業是一個實踐性很強的專業,對實驗室建設、實驗設備等的要求較高。如何設計出科學、合理的網絡信息安全實驗室建設方案,加強理論與實踐的結合,將直接影響著專業課內容的消化和吸收,影響著科研工作的順利開展。目前,比較有名的信息安全實驗室是中科院信息安全國家重點實驗室,中科院高能物理所、軟件所、計算所等單位也都具有良好的網絡安全實驗設備或實驗中心,中國科技大學、北京電子科技學院、上海交通大學等院校也建立了各自的信息安全研究中心或實驗室。
5.建立穩定的實踐基地,實現產學研的緊密結合
網絡信息安全專業有著廣泛的社會需求。因此,應當同社會相關行業進行廣泛的聯系,建立穩定的實踐和實習基地。首先,應制定出面向行業的、有針對性的實踐方案和實習計劃;其次,應加強與企業和科研院所的合作,找出與研究機構、企業合作的有效途徑,提高人才競爭力。要實現產學研緊密結合,不僅應加強與企業和科研院所的合作、加強實踐教學,還可通過編寫適應產學研的教材以及相應的教學來提高學生的實踐能力、自學能力、創新能力和適應新環境的能力,使學生順利適應產學研結合的培養模式。
四、結束語
當然,任何新生事物在成長過程中都不是一帆風順的。網絡信息安全人才的培養將是一項艱巨的任務,任重道遠,許多高校進行了有益的嘗試,并取得了一定的經驗和成績。隨著我國信息化進程的加快,國家對信息安全問題的高度重視,我國信息安全產業將迎來新的發展機遇,政府部門和企事業單位對信息安全人才的需求將會越來越多,這反過來也會極大地推動高校人才培養的教學改革,同時,高校還可以充分利用企事業單位作為教學實踐基地,把產學研有機地整合起來,為社會輸送高質量的人才。
參考文獻:
[1] 馬建峰、李鳳華,信息安全學科建設與人才培養現狀、問題與對策,計算機教育,2005(1):11-14
[2] 單來祥,信息安全專業學生應具備哪些知識和能力,計算機教育,2005(1):18
篇8
1.地位及其與其他課程的聯系。網絡安全與執法專業融合計算機科學與技術、信息通信工程、信息安全以及公安管理等專業學科知識,旨在培養信息時代的優秀網絡安全管理與執法人員。作為計算機科學與技術專業的主干課程,數據庫同樣應該成為網絡安全與執法專業的重要課程之一,通過教授數據庫設計和數據庫管理,結合當前技術發展前沿,講授數據庫原理及其應用,對完善網絡安全與執法專業建設具有重要意義。數據庫課程作為專業基礎課程,為后續的網絡犯罪現場勘查與取證、電子物證分析、網絡犯罪偵查、信息安全技術、惡意代碼分析、數據挖掘等課程提供基礎。
2.信息時代數據管理在公安工作中的重要性。公安信息資源以數據形式存在,而數據驅動警務變革成為現代警務發展趨勢,這對整個公安工作提供了機遇、提出了挑戰,使數據庫管理、維護和運用顯得尤為重要。首先,全球網絡化使人與人、人與物之間的聯系無所不在,促成了數據的爆發式增長,數字世界疆域擴大和數據內容縱深發展,數據挖掘等非傳統手段的使用能力,極大地體現了公安戰斗力的強弱。其次,數據間各種聯系對公安工作蘊藏著巨大價值,結構化數據與非結構化數據收集、整理、分析、挖掘將為公安工作提供巨大助力,極大地影響著公安工作模式。第三,網絡安全與執法工作中,網上“打、防、管、控”辦案,網絡犯罪現場勘驗,發現、收集、固定、保全電子數據證據和分析檢驗,開展網絡犯罪案件偵查、情報研判工作,也都離不開數據處理和數據管理。
3“. 互聯網+”時代的公安工作新特色。簡單地說,“互聯網+”就是“互聯網+XX傳統行業=互聯網XX行業”,對于公安工作“互聯網+”意味著將互聯網的創新成果融入公安工作中,要求公安工作者轉變思想,順應信息化潮流。近年來,各地公安機關相繼以互聯網、行業網為基礎搭建了云計算大數據平臺,整合獲取各類信息資源形成數據資源池,圍繞這些數據資源的管理和利用,建立了自己的網絡應用系統,以提高公安工作效率,其中,數據的有效性是公安應用成效的核心。
三、公安工作數據庫應用能力需求分析
數據庫是可以表示信息的數據倉庫,在數據庫中可對這些數據按照組、列規則存放,并對其進行安全、規范、去冗余等集成化管理,最重要的是數據庫管理系統強大的數據處理能力,幾乎超過任何一門語言處理能力。理解數據庫存儲原理和應用是數據處理相關工作之必備能力,也是網絡安全與執法工作人員的必備能力。數據庫課程是培養數據綜合應用能力、提高教學對象信息素養的有力工具。為使網絡安全與執法專業畢業生能夠更快、更好地融入工作,有必要將該專業的數據庫課程教學與公安實際工作能力需要結合起來,創新改革教學方法,輸出滿足網絡安全與執法工作需要的合格人才。
四、以培養能力為核心進行數據庫課程實踐教學改革
1.數據庫課程實踐教學中存在的不足。《數據庫原理及應用》是網絡安全與執法專業開設的數據庫技術課程,旨在培養學生主動利用數據庫解決實際問題的能力。課程本身具有較強的理論性和工程實踐性,通過教學實踐經驗,我們發現在該課程的實驗教學中存在若干不足。
(1)教學內容方面。該課程教學內容包括計算機基礎知識、數據庫設計理論(數據庫設計范式)、關系代數和集合運算數學理論基礎、結構化查詢語言等,內容繁雜且有較大跨度,但實驗實訓中實際結合的案例少,導致課程與實際解決問題脫節。
(2)教學方式方面。課程內容繁雜導致理論學習較困難,而學生具有思維活躍、動手能力強的特點,二者相比,學生提出理論知識多且不好學,這說明傳統的教學方式不適應該課程。
(3)考核方式方面。數據庫課程兼具強理論性和強實踐性特點,導致傳統的考核方式反映不出真正的掌握情況。
2.以培養能力為核心進行數據庫課程實踐教學改革。為了提升數據庫課程教學質量,解決數據庫課程教學中存在的問題,我們以培養能力為核心向導,進行了相應的課程教學改革實踐工作。
(1)調研并確定課程能力培養目標。在調研階段,主要依據學院網絡安全與執法專業人才培養方案,對網絡安全與執法工作對數據庫技術需求進行調研分析,結合數據庫教學中存在的上述問題,從我院學生具體情況出發,確定本課程的教學目標是:傳授數據庫基本知識和技術,培養學生實際動手寫的能力以及分析、解決問題能力,提高學生的綜合信息素質。
(2)組織合理的教學內容。圍繞著上述不同層次目標,從簡單到復雜遞進構建數據庫課程教學體系內容,進行教學內容的組織,可將網絡安全與執法的數據庫課程分為兩個階段進行,一個是在大二階段進行《數據庫原理》課程教學,主要教學內容為結合一個具體的數據庫管理系統進行數據庫基本原理和基本操作學習。之后,可在大三或大二下學期開設《數據庫應用實踐》課程,具體學習內容為開發簡單的數據庫應用系統,通過實踐掌握數據庫應用技術,達到畢業后在工作中能夠迅速上手的教學目標。
(3)設計教學方案并落實教學。根據數據庫教學內容及課程性質,數據庫課程的實踐教學在鞏固基礎知識、加強實際動手能力及提高綜合素質方面尤為重要。依照課程能力培養目標和課程內容的分析,本課程的實踐教學包括課程實驗和工程實踐兩部分。課程實驗目標、內容和方案主要是針對理論知識的鞏固和吸收設置,工程實踐教學則為培養創新能力而設置,要求學生在原有理論基礎上,參與到實際問題解決中,了解前沿數據庫技術、解決實際問題,在實戰演練中將鍛煉和提高能力。
篇9
中圖分類號:TP273 文獻標識碼:A 文章編號:1671-7597(2012)0610189-02
網絡安全管理已成為企業管理以及其他組織管理中的一個重要組成部分,人們獲取交換信息的重要途徑就是通過計算機網絡,若網絡存在一些安全隱患,將給我們的信息安全帶來重大的威脅。下面就當前背景下網絡安全面臨的問題以及技術進行了探討
1 新背景下網絡安全面臨的問題
1.1 操作系統和應用軟件自身的漏洞
操作系統自身的安全是計算機網絡安全的重要組成因素,它把用戶界面,計算機硬件,計算機軟件三者進行結合。操作系統處在網絡環境中,不可避免的會出現安全漏洞。操作系統最容易出現的漏洞有windows的調用RPC漏洞,緩沖區溢出漏洞等。操作系統出現的漏洞被利用后,容易遭到遠程攻擊和本地攻擊,遠程攻擊對計算機網絡的帶來的安全隱患遠遠大于本地攻擊。由于應用軟件具有一定的軟件缺陷,這種缺陷可以存在于小程序中,也可以存在于大型的軟件系統中。比如20世紀發生的海灣戰爭,由于導彈軟件存在誤差,導致美國沒有很好的攔截住伊拉克發射的飛毛腿導彈,造成了大量的人員傷亡。
1.2 網絡病毒
現在的網絡病毒有許多種。比如木馬病毒采用的是后門啟動程序,它往往會隱藏在計算機的操作系統中,對用戶資料進行竊取、比如對QQ密碼、網絡郵箱密碼、網上銀行賬戶密碼、游戲賬戶密碼等進行竊取。郵件類病毒通過網絡電子郵件進行傳播的,該類病毒會先隱藏于附件里,偽裝成用戶容易點擊的虛假信息,當用戶點擊打開含有病毒的附件時進行病毒擴散傳播。有的郵件病毒借助用戶瀏覽器的軟件進行傳播,當用戶查看自己的郵件時,由于瀏覽器更新的不及時也造成了郵件病毒的傳播。有的病毒可以通過多種途徑共同傳播,比如集木馬型病毒、郵件型病毒于一體的新病毒混合體。該病毒對網絡的危害性更大,處理查殺起來也比較困難。比如當前某個電影以很好的票房成績進行熱播的時候,在相關電影網頁上打著免費觀看該電影的旗號掛載一系列病毒,當用戶點擊想觀看時,病毒借此進行廣泛傳播。在一臺電腦感染了病毒后,通過這個電腦迅速的傳播到該電腦所在網絡的其他電腦中,電腦網絡被感染病毒后,會接受網絡病毒發送的數據包,被感染的電腦由于過多的無關數據而降低了自己的運行速度,或者造成CPU內存占用率過高而卡住死機的狀態中。
1.3 存儲介質和傳播介質存在缺陷
網絡存儲和傳輸介質作為網絡運行中必不可少的硬件設備,在被人們使用的同時也存在著安全隱患,存儲介質本身的穩定性是一大安全隱患,若損壞容易造成數據的丟失。網絡硬盤四種途徑可以進行數據的傳輸交換和通信活動,它們分別是光纜、專線、電話線和微波。相比與專線、電話線和微波,光纜的信息更可以收到安全的保護。網絡硬盤與計算機系統組成的不牢固也能造出計算機網絡安全隱患。這些存儲設備和傳播介質本身的電磁輻射會將機器內部的泄漏到外部世界。
2 保護網絡安全的主要技術措施
2.1 有效設置防火墻
防火墻設計的理念是防止計算機網絡信息泄露,它通過既定的網絡安全策略,對網內外通信實施強制性的訪問控制,借此來保護計算機網絡安全。它對網絡間傳輸的數據包進行安全檢查,監視計算機網絡的運行狀態。一個完整的防火墻保護體系可以很好的阻止威脅計算機的用戶及其數據,阻止黑客通過病毒程序訪問自己的電腦網絡,防止不安全因素擴散到電腦所在的局域網絡。
2.2 入侵檢測技術
有效配置網絡防火墻可以有效提高計算機網絡的安全性,降低網絡安全風險,但僅僅使用防火墻技術,是無法滿足網絡運行安全需要的,還要使用網絡入侵檢測技術,因為網絡中的入侵者本身可能就位于網絡內部,并且防火墻本身也可能存在著敞開的后門,容易被入侵者利用,另外,防火墻本身不具備實施監測功能也是使用入侵檢測技術的一個重要原因。監視可疑連接,檢查系統日志,保護關鍵應用服務器。
2.3 安全掃描技術
一般來說,我們將網絡安全掃描技術看做是防火墻技術和入侵檢測技術的配套技術,它們之間相互配合可以有效提高網絡安全性能。他也是黑客入侵時常用的網絡工具,網絡安全掃描工具的商品化,為網絡安全漏洞的發現提供了強大的支持,網絡安全掃描技術的掃描對象一般分為服務器和網絡兩種,對服務器的掃描一般掃描password文件、系統漏洞、目錄和文件權限、敏感服務等。掃描之后你能夠給出一些解決辦法或建議。對網絡的掃描一般指的是對網絡內的服務器、路由器、網橋、交換機和防火墻設備等的漏洞掃描。使用網絡安全掃描可以有效發有限網絡中存在的安全漏洞,提高網絡運行的安全性。
2.4 身份認證技術
身份認證技術主要用于互聯網中,通訊雙方的身份認證,其中身份認證技術當中最常用的技術是數字簽名技術,他可以實現操作系統對用戶、電子郵件通訊雙方、服務器與客戶、網管系統對網絡設備之間、路由器之間以及路由器與交換機之間的認證,認證雙方經過加密和密鑰交換實現認證。
2.5 虛擬專用網技術
虛擬專用網是這樣一種網絡,分隔兩地的同一網絡通過因特網進行相互連接,而不是在架設一條專用線路,就像在互聯網上開辟了一個專用通道,我們把這種利用公共網絡實現實現的異地網絡連接稱為虛擬專用網。
2.6 訪問控制技術
訪問控制是對不同用戶對信息資源設置不同的訪問權限,是防止合法用戶越權使用信息資源的一種約束方式,當前使用的兩種訪問控制分別為強制訪問控制和自主訪問控制,可以通過訪問控制表來來是實現基于安全標簽的、用戶分類和資源分級技術。實現對信息資源和用戶的有效控制。
2.7 虛擬機技術及特征碼技術
目前的查殺病毒采用方法主流是通過結合特征碼查毒和人工解毒。當搜查病毒時采用特征碼技術查毒,在殺除清理的時候采用人工編制解毒技術。特征碼查毒技術體現了人工識別病毒的基本方法,它是人工查毒的簡單描述,按照“病毒中某一類代碼相同”的原則進行查殺病毒。當病毒的種類和變形病毒有相關同一性時,可以使用這種特性進行程序代碼比較,然后查找出病毒。在使用特征碼技術時,一些補充功能需要一同使用,比如壓縮包和壓縮可執行性文件的自動查殺技術。對于已經出現過的病毒我們可以采用特征碼技術,對于沒有出現過的,未知的病毒我們需要采用新的反病毒技術,即虛擬機技術。虛擬機技術的使用首先要有一個虛擬計算機系統的建立,在虛擬的計算機系統里,把程序文件執行完,通過建立的虛擬系統環境監測程序文件是否帶有復制性和傳播性等病毒特征,如果程序文件真的含有病毒,我們可以采用還原虛擬計算機的環境來阻斷病毒運行,計算機的系統也不會受到影響。
2.8 IP隱藏技術
IP地址影響著用戶的計算機網絡安全,網絡黑客通過特殊的網絡探測手段抓取用戶IP,然后對此發送網絡攻擊。對IP進行隱藏是指通過用戶服務器上網,防止了網絡黑客獲取自己的IP。
3 網絡運行的安全管理
網絡的安全運行既離不開相應的安全技術,也離不開管理,其二者缺一都不能讓網絡安全的運行,只有在工作中,將技術和管理良好的結合起來,才能打造一個安全的網絡,在網絡運行的安全管理方面,筆者以為:首先,應該建立起一個信息安全管理機構,完善信息安全策略,并不斷建立健全相關的人才培養機制,制定相應的人才培養計劃,同時應加強平時的安全監測和檢查計劃,建立健全相應的管理與恢復機制。其次,要不斷規范安全服務流程,建立健全安全服務管理平臺,規范安全服務管理的流程,不斷提高信息安全服務和管理質量。具體來說,要對網絡中的軟硬件和文檔進行統一管理;對事件的安全管理、變更流程管理、問題管理等應進行流程規范;應建立起安全管理服務平臺,對網絡管理和業務環境進行有效整合;同時應加強度數據庫的安全管理,防止意外事故的發生,即使發生,也能迅速恢復正常,等等。最后,還應不斷調整、完善網絡安全策略體系,改進信息安全計劃和技術,定期對網絡安全環境進行評估和檢查,對網絡安全環境進行持續改進。
4 總結
新背景下計算機技術發展迅速,影響網絡安全的因素也越來越多,以后計算機網絡安全可能會面臨更復雜的問題。面對這種嚴峻的形勢,我們在保護計算機網絡安全方面不能只采用單一的防范措施,只有技術與管理并舉,彼此相互協調,才能在計算機網絡安全方面取得較好的效果。
參考文獻:
[1]張煥國、王麗娜、黃傳河,等,信息安全學科建設與人才培養的研究與實踐.全國計算機系主任(院長)會議論文集,北京:高等教育出版社,2010.
篇10
中圖分類號:G642.0?搖 文獻標志碼:A 文章編號:1674-9324(2013)46-0262-03
信息技術的發展和計算機網絡的普及,徹底改變了人們的工作方式和生活方式,人們越來越離不開網絡,但是,網絡安全形勢卻不容樂觀。高等院校擔負著人才培養的歷史使命,特別是社會急需的大量工程應用型人才。本文圍繞工程應用型人才的培養問題,從國內外信息安全人才培養狀況進行對比分析并進行總結。
一、我國信息安全本科人才培養概況
在我國,早期的信息安全專業人才的培養工作由少數的軍校和研究機構承擔,主要培養數字通信和編碼方面的人才。2001年,信息安全正式作為本科專業率先在武漢大學招生,從此開始培養信息安全本科人才。截至2013年6月,全國已有78所大學開辦了信息安全本科專業。2012年教育部頒布了新的專業目錄,信息安全作為計算機類的一個專業,歸屬計算機學科。2006年,教育部下達了“信息安全類專業指導性專業規范研制”的教學科研項目,這個項目由武漢大學張煥國教授牽頭,在國內信息安全領域產生廣泛且深遠的影響,國內信息安全專業的教學計劃幾乎都以此規范作為藍本。以杭州電子科技大學為例,信息安全專業設在通信工程學院,因此,教學計劃在遵循專業指導性規范的前提下,又具有通信學科特色。除開設計算機和信息安全相關課程外,通信方面的課程包括信號系統與信號處理、通信原理和通信安全技術等。我們明確提出培養系統掌握信息安全的基本理論、技術和應用知識,同時具備在計算機、通信和電子等方面研究與技術開發的基本能力,能在信息技術產業,國家信息安全相關的部門和機構中從事信息安全領域的科研、設計、開發、運行與管理、技術服務等工作的具有創新意識和創新能力的高級工程技術人才,簡言之,培養工程應用型人才。
二、信息安全工程應用型人才類型分析
我國《信息安全類專業指導性專業規范》提出兩套方案,分為研究型和應用型兩大類型,并分別給出相應的知識體系和實踐能力體系。那么何為研究型人才和應用型人才,其內涵是什么,因此,首先從現代社會人才類型的結構談起。從推動社會發展的角度來講,一要認識世界,二要改造世界。所謂認識世界,即認識世界的本質屬性及其客觀規律,需要把客觀規律提煉成科學原理,形成知識,這個過程也就是認識世界的過程,從事這類工作的人才可以稱為研究型人才。所謂改造世界,即利用客觀規律進行社會實踐,要把客觀規律轉化為社會生產力,提高勞動生產率,為社會創造更多的財富,這個過程也就是改造世界的過程,從事這類工作的人才稱為應用型人才。
1.研究型人才,也稱為學術型人才,是指發現和研究客觀規律的人才,其主要任務是探索未知領域的客觀規律,以客觀規律作為研究對象,從事學術性的工作為主。這些研究工作與具體的社會實踐關系并不是十分直接和緊密,可能在將來某個時間才能真正發現其研究價值。
2.應用型人才,也稱為技能型人才,是指將科學原理直接應用于實際工作的專門人才,其主要任務是如何將科學原理或新發現的知識,直接應用于與社會生產、日常生活中,從事應用型工作的人才,與具體的社會實踐密切相關。在應用科學原理(或稱為客觀規律)進行社會實踐的過程中有兩種情況,一是將客觀規律(科學原理)轉化為工程設計(或工作規劃、業務決策),二是將工程設計轉化為工程、產品或其他物質形態。但現實情況往往是很難把這兩種轉化分開,因此,我們提出信息安全本科生的培養目標是工程應用型人才。按信息安全專業畢業生從事的不同崗位,可將工程應用型人才進一步細分為:軟件開發工程師、軟件測試工程師和技術支持工程師。
三、國內信息安全本科人才的培養分析
國內本科人才培養計劃一般包含三部分內容:一是培養目標,即培養人才的定位;二是基本規格要求,即基本素質要求和基本能力要求,要求本科畢業生具備的基本素質、專業素質和綜合素質,具備基本的技能和專業能力;三是課程體系,包括理論知識課程體系和實驗、實踐課程體系。一般本科院校比較注重學生運用知識、應用知識的能力,更加重視學生實際動手能力的培養。下面從培養目標、課程體系和實踐體系三方面進行闡述。
1.信息安全工程應用型人才的培養目標。所謂工程應用型人才,就是主要從事工程設計和工程應用的專門人才。就信息安全專業而言,這類人才主要包括三類:一是研究開發類人才,具備從事信息安全產品的設計、開發和測試能力,能將信息安全原理、信息安全技術轉化為信息安全產品,涉及軟、硬件的需求分析、系統設計、代碼設計和測試幾方面的基本能力;二是應用技術類人才,具備計算機網絡信息系統的信息安全方案設計、產品選型、方案實施和安全維護的基本能力,能夠將信息安全原理、信息安全技術應用于企事業的信息系統,保證信息系統的安全正常運行;三是管理服務類人才。工程應用型人才的共性特點是能使理論學術型人才的很多理論成果轉變成信息安全產品,維護信息系統安全運行,保證信息系統數據安全。之所以我們提出工程應用型人才的目標定位,是因為它不同于技能應用型人才,前者是本科院校信息安全人才的培養定位,后者傾向于技術應用,主要強調應用信息安全技術的應用能力。
2.信息安全工程應用型人才培養的課程體系。在我國開辦信息安全本科專業初期,專業的學科歸屬存在爭議,各校的專業定位和特色各不相同,導致信息安全專業課程的設置大相徑庭。大多數高校的信息安全學科作為計算機科學與技術學科的一個二級學科,也有一些高校將信息安全學科作為信息與通信工程或數學學科下的一個二級學科。我校在信息與通信工程一級學科下自主設置信息安全二級學科,信息安全本科專業具有通信學科特色。教學計劃中課程的知識領域包含信號與通信基礎、計算機基礎、信息安全基礎、密碼學、網絡安全、系統安全等。
3.信息安全工程應用型人才培養的實踐環節。信息安全專業是一個實踐性非常強的專業,只有讓學生參與到真實的試驗環境中,才能讓學生真正掌握必要的應用知識和專業技術。因此,對于工程應用型人才的培養,實踐環節顯得非常重要。以我校2011年信息安全專業教學計劃方案為例,實踐環節24學分,包含必修課金工實習、算法與編程實習、脈沖與數字電路實驗、信號系統與信號處理實驗、密碼學實驗、數據結構課程設計、計算機組成原理課程設計、網絡安全實驗、信息安全工程與測評實踐、畢業設計與實習等,計22學分,選修課程網絡攻防實踐、數據庫課程設計、嵌入式系統課程設計、單片機與接口技術課程設計、通信原理實驗等,計2學分。通過近幾年來的教學實踐來盾,信息安全原理驗證性實驗、信息安全產品操作性實驗都可以快速提升學生的感性認識,并通過實際操作增強動手能力,但這還達不到工程應用型人才的要求,因此,在實踐環節,開設了較多的設計性實驗,要求學生掌握系統設計、編程開發等內容。
四、國外信息安全工程應用型人才的培養分析
1.在信息安全領域,美國無疑是全世界頭號強國,從最基本的TCP/IP協議架構、最底層的芯片設計、操作系統系列開發與推廣到信息安全產品的設計與開發等,幾乎所有的領域都處于絕對的領先地位。2010年4月,美國為加強網絡空間安全教育,出臺了一項專門的國家計劃――美國國家網絡空間安全教育計劃。此項計劃旨在通過開展全民教育,從幼兒園開始,小學、初中、高中到大學教育各個階段,增加信息安全教育與技術方面的內容,提高全民的信息安全保護與防范意識。美國信息人才的教育主要突出的是強化數理化及基本工程原理的教學,打下深厚的功底。美國信息人才培養的教材更新很快,并且課程的選擇以市場為導向,而每個學校又有自己的特色。采用學習和工作交替進行的活模塊教育方式,培養具有技術和商務知識的復合型人才。
2.日本以培養既懂管理又懂技術的專門人才為目標,側重寬度,教育內容比較全面。日本教材很有特色,從小學到大學都是可反映國際信息技術發展的最新成果,教材的更新頻率很高。主要采用的是產學結合的教育模式:企業把培訓當作對勞動力的長期投資,而學校同時也接受職員定期到學校學習,并配合講師進行相應的指導。
3.德國主要以學生畢業可能從事的職業活動為中心,充分利用企業來學習實用的實踐操作技能。在接受教育時,學生有學校學生和企業學徒的雙重身份,這種強調實踐培訓的“雙元制”教學模式,正好符合了信息人才培養的實踐特性。
4.印度根據“人人用電腦,人人懂電腦”的總目標樹立了信息教育初等化,信息教育職業化,信息教育層次化的教育理念,并采取職業化教育模式和產學研結合的教育模式。課程學習中實踐課程和理論課程的學士比例大致為68:100,學生在工程師的指導和實踐項目的學習中大大提高實踐和科研能力。上述幾個國家在信息安全人才培養方面各具特色,從三個方面進行闡述。①目標明確、層次清晰;②教學模式具有針對性;③實踐才是硬道理。
本文簡述了我國在信息安全本科人才培養方面的概況,對信息安全工程應用型人才類型進行了簡單的分析,對國內、國外信息安全工程應用型人才培養的實際情況進行了簡單的對比分析并進而進行總結。綜上所述,工程應用型本科人才的培養必須要重視學生的實踐能力,可以開展校企聯合培養、產學研合作等措施。只有不斷地完善人才培養基金的教學計劃,以適應新技術發展的需要,才有可能培養出社會真正需要的工程應用型人才。
參考文獻:
[1]劉維儉,王傳金.從人才類型的劃分論應用型人才的內涵[J].常州工學院學報(社科版),2006,24(3):98-100.
[2]王練,陳龍.信息安全專業課程體系設置的探討[J].計算機教育,2009,(24):108-110.
[3]蔣文保,李忱.高校信息安全專業應用型人才培養模式探討[J].信息安全和通信保密,2007,(09):172-174.
[4]楊立軍.國外信息人才培養考察及對我國的啟示[J].中國電力教育,2010,(07):15-17.
