信息安全专业网络管理课程教学探讨

摘要:传统的网络管理教学内容在网络安全管理方面比较薄弱,不能满足信息安全专业的培养目标需求和当今网络管理实践中对安全管理的需求。本文从课程目标、教学内容、教学组织形式和方法及教学评价四个方面对信息安全专业网络管理课程进行了探讨,并提出了改进方法。

关键词:信息安全专业;网络管理;网络安全管理;课程教学

中图分类号:G642 文献标识码:A

信息安全作为一个新近发展的专业,从教学体系和教学模式的构建、课程建设、教材建设等诸多方面都不太成熟,需要进一步发展。网络管理是信息安全专业的一门方向专业课。由于现在网络安全问题已经成为影响网络应用的关键问题,安全管理在网络管理中占据越来越重要的位置。信息安全专业的网络管理课程针对此应用需求开设。传统的网络管理偏重于网络性能、故障的管理,安全管理虽然也是其功能之一,但比较薄弱。一般的网络管理教材都基于传统的网络管理内容。为了体现信息安全专业的特色,适应实际应用的需要,我们从课程目标、教学内容、教学组织和方法、教学评价四个方面都对传统的网络管理课程进行了探讨和改进。

1确定课程目标

课程目标是课程本身要实现的具体目标,以及在一定的既有阶段学生全面发展可望达到的程度。课程目标是教育目标的具体化,应与学校的定位和具体专业的培养目标相一致。我校属于基础相对薄弱、历史较短的教学型大学,现在向着教学科研型大学的方向发展,以培养信息行业和地方经济社会发展所需要的应用型人才为主,同时兼顾培养应用研究型人才。共同的专业培养目标是培养具备良好思想道德素质、身体素质,心理健康,专业知识与技能扎实,具有创新能力和创新精神的社会主义接班人和建设者。对于信息安全专业的学生,需要掌握信息安全学科、计算机科学与技术学科、计算机网络和通信的基本理论和基本知识,具有计算机网络的管理、研究与开发、使用和维护与网络和信息安全有关的软硬件产品、监控和维护网络及其安全等专业能力。计算机网络管理属于信息安全专业的专业方向课程,在学生已经学习了计算机网络、现代密码学、网络安全、信息安全标准与法律法规等信息安全的主干专业课之后开设。此方向是为了培养具有计算机网络的管理以及网络安全的监控与维护能力的信息安全专业的学生。根据学校定位、专业培养目标及其计算机网络课程在专业培养中的位置,我们确立该课程的培养目标。布卢姆等人将课程目标分为认知类、技能类、情感类和应用类。根据这个分类,并考虑到课程目标表述的全面性、合适性、有效性、可行性、相容性等要求,计算机网络管理的课程目标表述见表1。

2教学内容的选择与组织

根据以上确定的课程目标选择和组织教学内容。由于现在没有专门针对信息安全专业的网络管理教材,通用的网络管理教材一般介绍传统的网络管理理论与技术,虽然安全管理也为传统网络管理的功能之一,但比较薄弱,书上介绍得也比较简单。另外,通过参考较新的教材发现,每种教材在理论和应用上各有侧重且各有优势,没有哪一本教材能够适合我们制定的课程目标,因此,具体的教学内容来自多本教材的综合,见表2。

整个内容被分为三大部分:理论、应用和实用技术及工具。

教材[1]比较偏向于理论,特别是对网络管理模型的介绍部分内容全面、结构清晰,本课程的理论部分以该教材为蓝本。具体内容包括:网络管理基础理论、OSI系统管理模型、电信管理网TMN、SNMP(包括RMON)及其新型的网络管理模型。

网络管理应用主要介绍两个方面:典型的网络管理系统和网络管理开发。这部分内容来自教材[2]。包括国内外典型的网络管理软件Ciscoworks、HP OpenView、IBM Tivoli NetView、SNMPc的主要功能特征介绍和对StarView网络管理系统的应用进行分析,了解典型的网络管理系统的主要组成部件及可实现的管理功能目标,对网络管理应用有一个具体的认识。网络管理开发介绍Windows系统下网络管理软件开发的流程和方法。

第三部分是网络管理的实用技术和工具,来自教材[3]和实用技术书籍[4]和[5]。这部分的特点在于将众多零散的网络管理和网络安全管理实用技术和工具融合并归纳为三类:网络流量监测、网络设备管理与安全和系统管理与安全。对每一类技术,在介绍通用的管理技术的基础上融入相应的安全管理技术。对于网络流量监测,介绍基于SNMP、协议分析和探针的流量监测方法和MRTG、PRTG、Sniffer、Ethreal等典型工具。在此基础上介绍网络性能分析方法和异常流量检测方法。网络设备管理与安全主要是交换机、路由器、防火墙、服务器等设备的配置、性能管理和安全。系统的管理和安全指Windows系统和Linux系统的管理和安全,包括用户、组策略、补丁、文件、目录、弱点、防病毒等方面,都在管理的基础上融入相应的安全机制的介绍。比如用户方面包括用户和组账户管理及其用户和组账户安全,组策略方面包括组策略管理及组策略安全等。

3教学的组织与方法

本课程以课堂教学作为主要的组织形式并辅以实验教学,并应用多种教学方法。理论部分主要以课堂教学和讲授法为主,并辅以多媒体教学手段使教学更为生动,为后面的应用和实用部分打下好的基础。

为了在应用和实用技术部分有效地培养学生的各种技能和提高学生的动手能力,采用了多种教学方法,大大加强学生参与的机会。其中基础介绍性的部分采用讲授法以提高效率,具体技术和工具的应用部分应用实验教学并辅以学生自学、讨论法。实验共有12学时,共设计了6个实验,见表3。

实验一和实验二是为了对网络管理协议的实现有一个更深刻的理解,与理论部分的讲解相对应。实验三和实验四与应用部分相对应。实验五和实验六是实用技术和工具的应用。为了达到预期的实验效果,应用学生自学和讨论的方法进行辅助。在基础部分讲解之后和做实验之前安排学生课外在自己的电脑上完成实验的前期工作,并讨论交流。比如在进行实验之前,首先要求学生在自己的电脑上实现SNMP服务的启动与配置,并通过建立的本课程的QQ群,进行及时的讨论交流和问题的解决。由于实验五和六中涉及的内容比较多,我们采用内容分块和学生分组的方式,每一个组学习部分内容,然后归纳总结,派一个代表进行公开讲述。这样不仅提高了效率,也能够锻炼和培养学生的合作、交流、自我表达等方面的能力。

另外,我们也鼓励学生参与网络上的专业论坛,与专业人士进行沟通交流,解决疑难问题和经常浏览相关专业信息,提升专业素养和查找信息、自我学习的能力。通过关注时事,摘取有价值的和针对学生普遍存在和关心的问题的事件与学生谈心和交流,并引导他们建立对专业的爱好、积极向上的生活态度和树立正确的职业道德观念等。

通过以上多种教学组织形式和教学方法的应用,提高了学生的学习兴趣和学习效率,使学生在本门课程的学习中不仅较好地掌握专业知识、提升技能、增强专业特色,也能在非专业技能和情感发育上有所进步。

4教学评价

教学评价是对受教育者的多种要素进行价值评估。根据我们设置的多元化的课程目标,我们采用了多种方式评定学生的成绩,最终总成绩由考试、实验和平时成绩构成。平时成绩包括考勤、课后作业完成情况和小组评议三部分组成。在总成绩的评定中,我们适当地降低了考试成绩占据的比例(不超过60%),避免学生为了应付考试片面地死啃书本的坏习惯,增强自己动手的积极性。

5结束语

网络管理是一门实践性较强的课程,为了在这门课程的教学中体现信息安全专业的特色和实践需求,在传统网络管理内容的基础上融入安全管理的内容,并对课程目标、教学内容、教学组织和方法和教学评价进行了仔细的设计。本课程于2009年上学期开设,现在基本上已经完成了教学任务,从实验课和平时成绩的考核来看,取得了较好的效果。

参考文献:

[1] 潘懋元,王伟廉.高等教育学[M]. 福州:福建人民出版社,1995.

[2] 教育部西南高校师资培训中心组. 高等教育学[M]. 重庆:重庆出版社,2006.

[3] 周海涛.大学课程研究[M]. 北京:中国社会科学出版社,2008.

On teaching of Network Management for Information Security Speciality

XIAO Min, WANG Ying, SONG Xiu-li, SU Chang

(Department of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065,China)

Abstract: The traditional network management course pays less attention to network security management and can not meet requirements of training objectives of information security speciality and needs for security management in today’s network management practices. This paper introduces improvements about the course from objectives to teaching contents, of which the most important is the practical technologies of security management are integrated into that of traditional network management in the premise of retaining the basic theories and applications, and in order to achieve better teaching results, a variety of teaching organizational forms and methods are also used.

Key words: information security speciality; network management; network security management; teaching