网络安全技术基础知识范文
时间:2023-12-18 17:27:53
网络安全技术基础知识篇1
关键词:计算机技术;信息管理;知识管理;网络化
计算机技术逐渐的成熟和发展,为知识管理和信息管理的网络化提供了必要的基础条件。在社会迅速发展的今天,知识与信息的作用是有目共睹的,并且随着信息和知识的容量逐渐增加,人们对信息管理和知识管理的重视程度也有了提高,并且管理的难度也有很大程度的加深。在这种形势下,现代化的科学技术开创了信息管理和知识管理的新局面,计算机技术和网络技术为信息管理和知识管理提供了巨大的空间,不仅可以使信息更加准确,而且提高了管理效率。
一、信息管理与知识管理之间的关系
信息管理和知识管理之间有着密切的联系,综合大多数的情况来看,知识管理是信息管理的基础,也是信息管理的前提,而信息管理又可以为知识管理提供基础条件,两者在管理的过程中是不离不信息共享的。在现代经济发展形势下,信息量的增加是非常迅速的,并且知识经济也飞速发展,知识促进了现代化生产,而知识的创新又要基于信息之上。把信息资源和数据通过计算机和网络技术的处理,转化为有价值的知识资源。在传统的信息管理中往往忽视了以人为中心的管理理念,以对信息的管理为重要内容,但是在目前的社会发展中,人在各项工作中的主体地位也日益突显出来,并且发挥着不可替代的作用。也就是说人在实施管理的过程中会提供各种知识依据,使管理工作开展的更加科学。知识管理是在社会发展中,在信息管理的基础上的一大提升,使信息管理可以得以延伸,促进知识交流和共享。
二、计算机信息管理与知识管理的网络化的意义
计算机信息管理与知识管理是在科学发展形势下,通过计算机技术和网络技术对信息和知识进行全面科学的管理。计算机技术可以发挥其最大的优势提升知识管理和信息管理的效率,符合信息化时代的发展需要。目前,网络技术与计算机技术的应用非常广泛,所以计算机信息管理和知识管理的网络化发展是一种必然的发展趋势,促进了各个领域之间的信息交流和沟通合作,实现了信息的资源共享,大大提高了信息的传递速率,使网络化应用的优势充分的显示出来,为社会的发展和进步提供了坚实的技术支持。
三、计算机信息管理与知识管理的网络化的应用
1、做好需求的准确分析工作
在研究计算机信息管理与知识管理的网络化的实践应用时,要准确的分析自身的发展需求,只有准确的掌握了需求才能为信息管理和知识管理的网络化应用提供基础。首先,要准确的分析知识管理与信息管理的网络化应用的总量,对数据能够正确的分析和了解,才能在计算机技术的基础上,实现网络化管理,并且体现出网络化应用的优势。其次,要深度的了解自身的物流信息,最关键的就是信息的适时性,只有充分了解了信息的适时性进行才能够保证自身具有的适时性与网络环境相适应,更好的应用计算机技术进行具体的网络化信息管理和知识管理。最后,在实践的过程中要以客户的需求为主,进行全面的调查和认真的分析,提升对市场发展的应变能力,依据客户的需求实施网络化信息管理和知识管理的应用,进行信息集成,尽量的使流程简化,提升信息的利用率,并为其发展方向进行明确的指导,大大的提升服务质量。
2、做好应用系统的合理设计工作
在网络化应用实施的过程中,要做好网络化应用系统的设计工作。首先要确定系统的设计目标,然后根据应用需求设计网络化管理系统的功能模式,最后利用网络的特点设计网络化管理系统的网络构架。在系统的设计过程中要全面考虑系统的功能性,使设计目标得以充分的实现,对系统的功能需求进行合理的分类,使设计出来的系统功能更加的层次分明,让同类型的功能可以处在同一层次中,最终完成一个较为强大的系统功能模式,有效的完成各种应用任务,实现科学合理的系统网络构架,从各个方面提升网络化管理的效率。
3、做好硬件基础设施的完善工作
硬件基础设施是计算机技术得以实现的根本,只有对硬件基础设施不断的完善,才能提高计算机信息管理和知识管理网络化实践应用的效率和质量。硬件基础设施主要由计算机终端设备、互联网和网络通信设备组成,在进行计算机信息管理和知识管理的过程中,要根据具体的实践,在应用的过程中进行分析和总结,及时的发现问题进行调整,使硬件基础设施更加的完善,使其基本功能能够满足信息管理和知识管理的网络化应用的需求,为顺利的开展实践应用工作提供支撑,避免一些由基础设施不完善而造成混乱,带来不必要的麻烦,降低了工作的效率,造成一定的损失。
4、做好网络维护工作加大保护力度
互联网是计算机技术得以实现的基础,所以计算机信息管理和知识管理的网络化实践都离不开网络。但是,网络环境具有一定的开放性,要实现网络化应用就需要与外界网络环境发生一些联系,但是很多的不法分子为了谋取利益,会对网络进行一些不正当的攻击,使网络安全性受到破坏,造成一系列的安全问题。所以要使信息管理和知识管理能够有一定的安全保障,就需要加大网络保护力度,做好相关的网络维护工作。防火墙技术最基础的保护措施,形成一个与外界隔离的保护墙,阻止非用户对数据资源的访问。做好基础保护之后要加强密码保护,为外界的非法破解制造障碍,大大增强了计算机信息管理和知识管理的网络化应用的安全性。网络安全的维护需要依靠多种技术,在具体的实施的过程中,要根据系统的功能需要进行各种安全维护,为管理系统提供一个安全的网络环境,
随着计算机技术和网络技术的发展,为人们提供了各种便捷服务。知识与信息在社会发展中有着不可替代的作用,所以将计算机技术应用在信息管理和知识管理的网络化实践应用中是时展的必然趋势,创造了知识管理和信息管理的新模式。在设计科学的网络化管理系统时要综合多方面的因素,从实际需求出发,做好合理的系统设计,完善硬件基础设施,加强网络安全维护,使得计算机技术更好的为信息管理与知识管理的网络化实践服务。
作者:曾涛 单位:贵州工程应用技术学院
参考文献:
[1]张旭.计算机信息管理与知识管理的网络化应用研究[J].硅谷,2014(11).
网络安全技术基础知识篇2
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
按照网络安全专业的特点,学生除了具备相应专业基础知识以外,还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力,还需增加对学生实践能力的考核,同时分配好各项考核要素权重。传统考核方面,鉴于出勤不一定认真听课,因此可将出勤率和课堂表现考核结合,作业和实验完成情况相结合,再辅以笔试,这样可以较好地评判学生对网络安全知识了解程度。实践考核方面,加强网络安全关键环节的考核内容,传统网路安全专业考核主要是以编程为主。面对新形势,实践考核可针对网络安全体系中的关键节点进行实践考核,例如对持续监控和处理信息系统网络安全问题的综合能力进行考核,增强学生网络安全的系统性实践能力。
网络安全技术基础知识篇3
关键词:物联网;计算机网络;课程群;教学改革
1 计算机网络技术课程群在物联网工程专业中的重要地位
物联网是继计算机、互联网之后信息产业的第三次革命性浪潮。它融合了智能感知、识别技术、传感器网络以及普适计算等技术,按照约定的协议,实现无处不在的物与物、物与人、人与人之间的互联,其应用领域包括医疗监测、智能交通、政府工作、智能消防、环境监测、情报搜集等。物联网公认有3个层次,其中底层是感知数据的感知层,中间是传输数据的网络层,上层是内容信息处理的应用层。
由物联网技术层次结构可以看出,物联网是三网融合的延伸和扩展,技术的核心和基础仍然是互联网。它以IP协议为基础,采用类似互联网TCP/IP协议的分层网络通信协议为上层的各种应用提供服务[1]。
从物联网技术核心需求的角度来看,计算机网络基础知识在整个物联网的课程知识体系中尤为重要。在专业建设过程中,应以互联网为核心和基础,以计算机网络课程为中心,充分考虑物联网工程专业对计算机网络知识的需求,围绕课程选取与阶梯式课程群设置、教学内容安排与衔接、教学方法与改革、实践课程体系设置等方面展开改革和探索,培养学生扎实的网络知识,为后续物联网相关课程打好基础[2]。
2 课程选取与阶梯式课程群的课程设置
课程群的课程设置不是简单的课程组合,需要对课程体系统筹规划。计算机网络技术作为一个重要的知识模块,涵盖了从计算机网络的理论基础到实践操作,再到综合应用的全部内容,是一个内涵丰富的课程体系。
湖北工业大学的物联网工程专业依托原有的网络工程专业,课程体系设置在网络工程专业的基础上进行了大幅度的修改,网络工程专业计算机网络技术课程群的主要课程见图1。
可以看出,原有计算机网络技术课程群的课程主要基于IPV4,偏重于互联网理论基础、层次模型、有线网络结构及组建、网络管理与分析等方面,并不能体现现代物联网的架构和特点。
因此,在进行物联网工程专业的计算机网络技术课程群设置过程中,笔者充分考虑物联网工程专业的需求和特点,经过大量调研和反复思考,整体改造原课程群,加入了无线网络、嵌入式、传感等知识模块,形成一条层次分明且知识体系完整而独立的课程链,主要专业核心课程有计算机网络、TCP/IP协议原理、网络互联技术、物联网技术概论、无线传感器网络、RFID原理及应用、物联网安全技术、网络编程与系统开发。物联网工程专业阶梯式计算机网络技术课程群具体课程设置见图2。
由图2可以看出,经过精心设置的物联网工程专业计算机网络技术课程群的各门课程并非简单的、平面式的结构,而是5个阶段的课程群[3],分别为网络基础理论模块、网络基础应用模块、物联网基础模块、物联网应用与安全模块、物联网综合应用与实践模块,具有良好的课程递进层次关系。
3 课程群具体的教学内容设置
计算机网络课程群主要培养物联网工程系本科生的互联网与物联网理论基础和实践能力,要求学生掌握互联网和物联网的基本理论知识与关键技术,能够理解网络体系结构与物联网总体构架,并具备网络管理与配置、网络应用与创新的能力。计算机网络课程群的建设不仅是选取内容纵向有传承关系、横向有内在联系的几门课程,还要梳理和整合课程教学内容,打破课程间的壁垒,减少重复内容并保证内容的连贯性与完整性[4]。因此,在进行课程群建设时,笔者充分考虑了课程群内诸课程在结构、内容、侧重点、时间分配等方面的相互关系。经过几年的教学实践与探索,笔者在教学内容的安排和设置方面做了如下安排和改革,见表1。
从第三学期开始,每学期逐渐增加网络方向的课程,这学期开设的计算机网络主要以培养学习兴趣和奠定网络基础为主。从最熟悉的互联网应用入手,首先阐述计算机网络的起源与发展、网络的基本概念以及网络协议与体系结构分层模型,使学生对网络整体架构有清晰的了解;然后以自底至上的顺序详细讲解网络各层次的协议内容与工作原理,并在实验环节使用抓包软件进行协议分析和观察,以验证性和演示性实验为主,使学生通过实验过程了解网络相关知识;在计算机网络课程的后期,加入对未来网络展望的内容,包括下一代因特网、物联网等知识,一方面扩展传统计算机网络授课的范畴,增加课程的广度和深度,另一方面旨在提高学生的学习兴趣,为后续课程打好基础。
第四学期的教学内容主要在第三学期课程的基础上进行扩充和深入,开设网络互联技术与TCP/IP协议原理课程。通过学习网络互联技术课程,学生将掌握交换与路由的基本知识与基本原理,培B学生对中小型园区网的组网与管理能力,能对具体的网络应用给出合理的规划和可行的解决方案,并具备解决网络中常见问题的基本技能,将理论知识付诸于应用。TCP/IP协议原理课程是计算机网络课程的延续和深化,通过课程学习,学生将深入掌握TCP/IP原理,在理论学习的基础上用程序设计语言实现,从而提高网络应用程序开发能力,夯实网络管理基础,提高网络安全意识,增强网络分析能力。
在前面两个学期学习互联网技术的基础上,第五学期的教学内容开始体现物联网特色,开设的物联网技术概论、无线传感器网络以及RFID原理及应用3门课程都是物联网专业的核心课程。物联网技术概论是学生认识物联网的起点,通过课程学习,学生能了解物联网的起源和典型应用,理解物联网的概念与内涵,并对物联网的体系架构和核心技术有充分的认识,这是一门重要的物联网技术启蒙课程。无线传感器网络和RFID原理及应用这两门课,是深入学习和研究物联网技术的核心专业课程。通过学习,学生应掌握无线传感器平台和网络架构、射频识别技术的基本概念与原理方法,为后续的综合实践环节打好理论基础。
第六学期开设的网络管理与安全和物联网安全两门课程是进阶课程,通过这两门课程的学习,学生应在掌握互联网与物联网基本原理的基础上,了解网络管理和网络安全知识模块,包括密码理论、无线传感器网络安全概述、密钥管理、安全路由、物联网中的抗干扰、射频识别的隐私与安全、物联网嵌入式系统的安全设计等基础知识,达到从理论到应用、从架构到安全的全方位提升。
第七学期设置的物联网应用综合设计及创业实践环节,旨在提高学生的综合应用和动手能力。通过为期一个月的实践学习,学生能够设计一个物联网综合应用系统,能够从系统的角度看待物联网的应用问题,并能综合利用几年来所学的互联网及物联网知识解决网络通信及应用的相关问题。
综上所述,本课程群的课程内容在设置上是完整的、连续的、突出重点的,涵盖了从基础的互联网到物联网的基本原理、体系架构、网络应用、关键技术与安全的内容,并遵循从易到难、从浅到深、从原理到应用、从互联网到物联网、从系统到安全的原则来设置教学内容。课程分布于第三学期到第六学期之间,内容在时间的安排上符合学习的一般规律,并注重理论与实践相结合的原则,具有科学性和可实施性。
4 计算机网络课程群教学方法改革
物联网技术属于集成创新型技术,培养的人才不仅要具备扎实的理论基础,还应具备很强的工程实践与应用能力。因此,在计算机网络课程群的教学中,笔者坚持“课程精、实践强”的原则,强调理论与实践相结合的教学方法,不断改革理论教学,引入MOOCs、混合教学、开放课堂、对分课堂等形式,强化实践教学,深入开展校企合作模式,形成了工程训练、专业认证、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩,笔者在2012年获得了湖北工业大学优秀教学成果一等奖。
4.1 根据不同课程探寻多种教学模式,提高教学效果
近年来,以MOOCs为代表的新型教学模式不断涌现,大多依托网络教学资源,秉承自由学习的理念,旨在调动学生的学习积极性和创造性,为传统课堂注入了新的活力。笔者在计算机网络课程群的建设中,结合各门课程的优势和特点,进行了多种课程教学模式的改革和尝试,力求获得更好的教学效果。
以计算机网络课程教学模式改革为例,该课程作为课程群的第一门专业基础课,其教学效果对整个专业的后续学习至关重要。考虑到这门课程的网络资源比较丰富,且大部分内容难度不大,笔者采取了传统教学与网络教学相结合的混合教学模式。这种模式由课前预习、面对面授课(face-to-face)、在线学习(On-line)、实践训练4个过程组成。此学习模式整合了各种教学资源和多样化的学习形式,如课堂学习、自主学习、分组讨论、任务驱动、协作项目实践活动、实践训练等[5]。混合教学模式既保持了传统课程教W的优势,又在课前和课后引导学生自主学习,学生能通过各种学习方式保持学习兴趣并取得良好的学习效果。
在物联网技术概论课程教学模式改革中,针对该课程内容繁而细、知识更新快、实践性强的特点,笔者提出了物联网导论的开放式教学法,主要途径有开放教学过程、开放教学内容、开放教学考核与开放教学环境等。在教学过程中,以学生为主体开展教学活动,课堂上有分组讨论、头脑风暴、及时答疑、小组展示等各种环节。在注重师生关系平等的基础上,尽量与学生进行课堂互动,引导学生积极思考并大胆表达自己的观点。在教学内容上以新技术和实例教学为主,每学期的课件和内容都要及时更新和补充,并将教学内容融入实际案例。比如在介绍常用传感器及其典型应用的时候,会联系生活中的小米手环、智能医疗、智能家居应用等,既提高了学生的学习兴趣,也扩充了学生的视野。在教学环境上,以开放的网络教学平台作为课堂的补充,并以开放的形式进行考核,注重对学生分析能力和创新能力的考核。
实践证明,依据不同课程的特点和性质,在课程群中开展适合不同课程的多种教学模式探索,能大大增加课程的吸引力并降低学习的难度,学生不仅能学到知识,更能提高学习的兴趣,并锻炼自学能力和创新能力。
4.2 重视实践教学环节,提高学生工程实践能力
为了保证实践教学环节的教学质量和教学效果,笔者多次对物联网工程专业实践教学计划进行深入的研究和有针对性的修订,包括增加实践教学环节的学时、提高综合性与设计性实验比例、增加物联网应用综合设计及创业实践环节、强化实习环节和毕业设计环节,并加强对实践教学体系各环节的规范化管理。
1)调整实验学时,改革实验教学方式,提高综合性与设计性实验比例。
计算机网络课程群中的每门课程都配备了实验教学环节。对于一些实践性较强的课程,如网络互联技术课程,根据其课程特点,改革性地将理论课堂搬到实验室。为保证课堂效果和实验过程完整性,采用4节连上的方式,并将对分课堂和任务驱动的教学理念引入课堂,用一节课讲解核心的理论和实验内容,余下3节课全部进行实验、调试和答疑。每节课以一个实践小项目为驱动,学生通过分组合作的方式进行,以实践项目完成效果为考核的标准。学生普遍反映这种实践教学效果良好,可以及时消化和理解理论知识,避免理论与实践的脱节,并锻炼了协作与学习能力。
为了弥补大多数课程中以验证性实验为主的局限性,课程在每门课程的实验教学大纲中都加入了一个综合性的实验内容,并在高年级增加了物联网应用综合设计及创业实践环节,主要提供一些平台和一段时间给学生进行知识的梳理和总结,鼓励学生进行创业计划实现自己的想法,把学生的兴趣、爱好、学习、创新融为一体,这也是实践环节的主要目标。
2)深入开展校企合作模式,提高实践教学效果。
网络安全技术基础知识篇4
计算机网络安全课程是我国众多高校教育教学中的重要内容,因其实际教学中涉及到到技术难点比较多,学生的学习难度也比较大。如今,计算机网络安全问题愈加凸显,高校更应当担当重任,加快计算机网络安全教育教学改革的脚步,创新计算机网络安全教学模式,培养更多专业化、高水平的计算机网络人才。基于此,笔者对计算机网络安全教学模式创新的途径进行了阐述。
2计算机网络安全课程学习现状
2.1学生基础水平参差不齐
经过调查发现,高校的计算机网络安全课程教授中,学生的基础水平参差不齐。学生在不同的成长环境影响下,其计算机基础水平是呈现参差不齐的现象,使学生在计算机网络安全课程实际学习中的起点存在一定差距。随着各地高校的不断扩招,招收的学生在基础知识方面有着很大差距。对大部分学生来说,普遍存在着学习积极性不高、学习兴趣不高等问题。学生在计算机的现实使用中,往往局限于一般意义上的应用,像玩游戏、网站浏览等娱乐活动,很少用到网络安全知识,导致学生后续学习动力缺乏,能力提升较慢。
2.2教师的专业能力有待提升
计算机网络安全课程教师的专业能力有待提升。计算机网络安全是一门知识更新比较快的课程,教师若没有及时更新自己的计算机网络安全教学体系,或者不能及时更新计算机网络安全专业知识,就会导致教师传授给学生的知识存在很大的局限性,计算机网络安全课程的教学效果就会不太乐观。就学校计算机网络安全课程教师来说,若是不能紧跟计算机网络技术的发展步伐,就无法及时进行学习,完善自身知识体系,导致教师的计算机网络安全课程变得匮乏与落后,同时高等院校计算机网络安全课程教学也会受到极大的不利影响。
3计算机网络安全课程教学模式的创新
3.1激发学生兴趣,培养学生的创新精神
计算机网络安全课程教学的实施中,要注重学生学习兴趣的激发,培养学生的创新精神。学生的学习是其开展高效学习的关键,对教师来说,计算机网络安全课程教学应当采用差异化的教学方法,营造出良好的教学氛围,进一步激发学生对计算机网络安全课程的学习兴趣。教师在实际教学中,可以以“黑客攻击”“病毒入侵”“网络安全协议”等主题为教学内容,定期开展兴趣小组学习比赛,能够有效激发学生在计算机网络安全课程学习中的浓厚兴趣,有效培养学生的合作意识,进而达到巩固学生计算机网络安全基础知识、锻炼学生操作技能的教学目标。另外,教师还要注重培养学生的创新精神,对计算机网络安全课程中涉及到的概念性与问题性知识,应当结合实际情况进行理论联系实际的精心解答,鼓励学生建立创新意识与创新精神。
3.2提高对教师的要求,加强现代教育技术的应用
对计算机网络安全教学来说,要加强计算机网络教师队伍的建设。教师是课堂的实施者、组织者以及主导者,在计算机网络安全教学中教师的特殊性比较突出。计算机网络安全这门课程特别强调实践性,若是教师缺乏实践经验,则其在实际教学中的理论知识与操作知识就会存在一定的局限性,在学生问题指导中也会出现很多问题。因此,学校要求教师在平时要不断进行计算机网络安全新技术的学习,并鼓励教师积极参与网络资格各类认证考试,参与学校攻防实验室建设和学校网络信息安全建设。教师要注重对现代教育技术的应用,结合现代教育技术手段实施计算机网络安全课程教学,以最直观生动的方式进行复杂网络知识的展示,由此学生也能更加能理解与掌握网络安全知识,改善计算机网络安全的教学效果。具体来说,在计算机网络安全的市价教学中,应对一些比较复杂、抽象的内容进行重点讲解,如分组丢失和延迟、数据报网络、DNS等内容,利用视频、Flash动画以及现场演示等众多技术手段,融合文字、图像、视频、声音、动画等,向学生传授更加生动、有趣地教学内容,使得学生能更好地理解与掌握计算机网络安全知识,增强计算机网络安全教学效果。通过现代教育技术的应用,充分调用更多网络资源,开展计算机网络安全教学,有利于拓展计算机网络安全的教学空间。
3.3采取多样化教学模式,增强网络安全教学效果
在高校计算机网络安全课程教学中,要结合教学任务与学生实际学习的客观规律,从学生实际情况出发,采取多种教学模式去启发学生的思维,充分调动学生的学习积极性,使得学生能更加主动地参与到实际教学中。例如,在黑客攻击方法的讲解分析中,可以先播放一些网络上一些专业化的动画短片,将黑客攻击技术引入其中,抓住学生的注意力,使学生能够进行主动思考,并在思考、分析与判断中掌握黑客攻击的相关原理内容。教师可以先设置出一些问题,使得学生能通过阅读与学习,以及在课堂的自由讨论中,积极参与到课程活动中。在教师的总结中,应逐渐加深学生对知识内容的充分了解与掌握。根据实践教学经验总结,在启发式教学模式的实施中,实际教学成效比较理想,这一教学模式也受到了学生的欢迎,有利于营造良好的课堂氛围,呈现出良好的教学效果。针对目前高校的计算机网络安全教学中存在的理论与实践脱节问题,应当站在其实际授课角度引入现实生活案例,激发学生的共鸣。具体来说,教师在讲解计算机病毒时,可以列举一些众所周知的案例。例如,“熊猫烧香”的病毒案例,可对“熊猫烧香”这一病毒作者、创作背景、病毒工作原理以及病毒入侵防止方法进行有效讲解,逐步激发学生的学习兴趣,进而起到较好的教学效果。
4结语
在计算机网络安全教学模式的实施中,各大高校应当针对计算机网络安全教育中的问题进行具体问题分析。计算机网络安全课程是一门实践性较强的课程,在实际教学活动开展中,教师应当注重学生的学习实践性,给学生提供更多实践机会,使得学生能进行理论与实践有效融合,实现“知行合一”。教师应按照不同教学内容的具体情况,使用不同的教学方式,旨在充分满足学生的实际学习需求,提高学生的学习能力,为其打下扎实的理论基础,实现计算机网络安全教学的目标。
参考文献
[1]徐伟.计算机网络安全课程实验教学实践研究[J].教育现代化,2018,5(18):115-116.
[2]曾志高,杨凡稳,易胜秋,等.计算机网络与安全技术课程教学改革的研究与实践[J].中国教育技术装备,2015(20):110-111.
[3]陈礼青,步山岳.计算机网络安全课程实验教学研究与实践[J].中国电力教育,2014(33):108-109,115.
[4]罗利尔.计算机网络教学中教学模式的研究[J].网络安全技术与应用,2013(11):76,74.
网络安全技术基础知识篇5
关键词:网络安全;网络技术
中图分类号:TP319.3 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
"Computer Network Security" Teaching Study
Jiang Cui,Cheng Shoumian
(Xianning Vocational Technical College,Xianning 437100,China)
Abstract:"Computer Network Security"is a computer network or similar technical expertise of one major basic for reqiured courses.The following courses form course architecture in the position,course training objective,selection,curriculum design and teaching methods of teaching content and other aspects of elaboration of this course,teaching methods,to promote this course teaching reform and development,improve the teaching standard of this course.
Keywords:Network Security;Network technology
前言:通过计算机网络,人们可以非常方便地存储、交换以及搜索信息,在工作、生活以及娱乐中享受极大的便利。然而,人们在享受计算机网络所带来的巨大便利的同时,也受到计算机网络本身所暴露出的各种安全问题的困扰。这些安全问题给人类社会所依赖的“网络社会”蒙上了阴影。计算机网络安全问题已成为一个世界性的现实问题。可以说没有网络安全,就没有完全意义上的国家安全,也没有真正的政治安全、军事安全和经济安全。因此,加速计算机网络安全的研究和发展,增强计算机网络的安全保障能力,提高全民的网络安全意识,加速培养网络安全专门人才已成为我国网络化合信息化发展的当务之急。《计算机网络安全》课程在课程体系中占有重要的地位,《计算机网络安全》课程的教学不容忽视,《计算机网络安全》课程的教学研究探讨有重要的意义。
一、《计算机网络安全》在网络专业课程体系中的地位
先行课程:《计算机网络基础》、《网站建设》、《网络数据库》和《网络设备与互联》;并行课程:《网络管理》;后继课程:《网络攻击与防御》、《数据备份与灾难恢复技术》和《网络安全与电子商务》。
《计算机网络安全》这门课程在网络专业体系结构中位于网络安全领域课程的首位。是网络安全方向学习必不可少的课程。它依据《计算机网络基础》课程,系统的讲解了网络技术相关的基本原理和网络应用技术,使学生掌握了网络的理论基础知识和网络应用技术;《网络数据库》全面地介绍了数据库基础、SQL Server的安全性管理、SQL Server2005数据库系统管理、开发和应用的相关原理、方法和技术;《网站建设》系统地介绍了网站规划建设与管理维护的知识和技术,训练了学生网站建设和规划及维护的能力;《网络设备与互联》详细介绍了构建园区网所涉及的交换、路由、安全等方面的知识,以及将园区网接入到互联网的相关技术。这些课程为网络安全课程的学习奠定了良好的基础,为网络安全问题的解决提供了必要条件。
《计算机网络安全》是培养网络管理员,成就网络工程师课程体系中一个重要的组成部分。它属于“组网、用网、管网”中的“管网”部分。主要针对计算机网络的管理和网络应用专业岗位而设置。
二、《计算机网络安全》课程的培养目标
作为《计算机网络安全》课程设置的主要内容有:网络故障安全应急处理,黑客攻击造成的网络安全异常及诊断分析,病毒造成的主机网络异常诊断和分析,无线网络系统加固技术,网络安全架构设计和网络安全设备的部署,加密、解密技术及其应用,主机操作系统和应用服务器系统安全加固,故障后的数据恢复技术。对我们高职学生学习该课程,对应的职业岗位,主要是针对初级并界于中级的网络管理员以及为网络工程师职业打下坚实基础。要想成为中高级网络管理员必须经过后续课程的不断努力学习。
(一)职业所需的专业能力。(1)熟悉常见计算机病毒的现象特征,掌握其清除和防范技术,能清除常见计算机病毒,(2)熟悉操作系统的安全设置,能有效的保护所管理的计算机安全可靠运行,(3)掌握防火墙的原理及功能特性,掌握防火墙的配置技术,能保证园区网的网络设备可靠工作,(4)了解黑客的入侵过程,掌握防范黑客攻击的一般措施,能防范一般的黑客攻击,(5)掌握数据备份和恢复技术,能应对数据的急救处理。
(二)职业所需的通用能力。(1)网络安全的法律和法规意识。掌握我国制订的相关网络安全法规和法律知识,了解我国网络安全的发展趋势。(2)团队协作精神。网络安全是一个庞大而复杂的领域,需要团队的分工合作。(3)养成自学习惯。网络安全领域知识变化日新月异,需要不但学习,要培养“活到老,学到老”的自学习惯。(4)与人沟通意识。
三、《计算机网络安全》课程教学手段
“以职业活动为导向,以工作过程为导向”,本课程内容组织与安排遵循学生职业能力培养的基本规律,围绕职业能力目标的实现来展开。教学手段:虚拟、真实环境相结合。以学校的实训室为研究对象,按照项目实训步骤进行教学。教师在虚拟(计算机网络安全攻防实训系统,如泰谷网络攻防实验系统)和真实(计算机网络安全实训室)的网络安全环境中进行操作演示;学生在虚拟(计算机网络安全攻防实训系统)和真实(计算机网络安全实训室)的网络安全环境中进行操作练习;在实训室中,学生按分组用真实的网络软硬件进行网络攻防训练。并辅以课外学习,学习网站有:黑客基地(),黑客防线(.cn),中国黑客联盟(),中国黑客入侵组(),安全焦点()。然后输送学生到附近的校外实训基地真实的环境中学习锻炼,直接掌握职业岗位的需求知识和技能。
参考文献:
[1]辜川毅,主编.计算机网络安全技术[M].机械工业出版社,2009
[2]甘刚,曹荻华,王敏,王祖俪,张永波编著.网络攻击与防御[M].清华大学出版社,2008
[3]张常有,杨子光,王玉梅.浅议高校网络安全课程的教学与实践[J].太原大学教育学院学报,2007,9
网络安全技术基础知识篇6
社会需求类型及人才培养定位根据用人单位对网络工程专业技能需求的分析,基本上可以将网络工程专业划分为网络设计、网络应用、组网工程、网络管理与网络安全4个专业方向[2]。粗略来说,网络设计方向面向科研型人才培养,网络应用方向面向网络应用系统设计开发类即应用型人才培养,组网工程面向工程型人才培养,网络管理与网络安全面向管理型人才培养。
准确定位人才培养类型对于一些具有完善的学科专业建设、先进的实践条件、齐备的办学环境和雄厚师资队伍的部级重点大学比如国内著名的“985”与“211”高校,可以采取科研型人才培养模式;对于一些具有良好的办学环境与较好的师资队伍学校,同时具有一定的学科支撑和工程实践的学校,比如部分省属理工类一本及少部分条件较好的二本高校可以采取工程型、管理型人才培养模式;对于一些具有较好办学条件和师资队伍但缺少良好科研环境的学校,最好以应用型人才培养为主。
目前存在的主要问题1)重点高校在人才培养定位上没有与时俱进。从国内网络工程专业开设的历史来看,开设网络工程专业之时,是国内企事业单位建网最多、最迫切的时期,当时对人才技能的需求主要定位于组网、建网与管网。随着网络应用的逐步深入及国内一些科研创新类企业比如中兴、华为在国际上的崛起,对网络研发类高级人才需求量加大。然而一些重点大学对学生的培养仍然定位于集成类企业需要的工程类与应用类人才,没把网络设备开发、网络协议开发、大型网络应用系统开发需的科研类型人才培养提上日程。2)绝大部分高校没有正确处理好与计算科学技术专业的关系。大部分省属一本及部分二本高校在课程体系规划时,没有自己的特色,与计算机科学技术专业区分度不大,仅仅在学业期后半段添加上几门与网络相关的专业课或必修课或网络相关方向选修模块。3)网络专业毕业生动手能力不强,不论是工程技能与应用开发技能大都不足,不适应社会的需求,就业单位必须进行3~6个月的二次培训才能上手[3]。
众所周知,知识、能力和素质是人才培养与人才评价的3个主要因素。对于网络工程专业这一实践性很强的专业来说,能力是第一位的,知识与素质都是附属于能力并为能力做支撑服务的,最终还是要落脚于能力层面[2]。因此,先确定能力再确定知识点进而确定课程体系这一思路是合适的,也是比较科学的做法。根据4种类型人才必须具备的专业能力,结合当前计算机网络技术的应用现状,推导出4种类型人才所必须重点掌握的核心知识点。
网络工程专业人才的专业能力结构根据多方面的权威调查资料,进一步整理、汇总与分析,得出如下结论:科研型人才结构的专业能力具体为网络设备如交换机、路由器相关技术与产品的研究、设计、开发与生产能力,网络协议设计、开发、分析与测试、实现能力;应用型人才专业能力结构主要为开发基于C/S、B/S、Web的网络应用系统的设计与开发能力;工程型人才的专业能力主要包括网络规划、方案设计的能力,网络设备与系统安装、配置与调试能力;管理型人才的专业能力主要为网络系统管理与维护、网络系统安全策略制定、网络安全系统部署与安全事故防护能力。
网络工程专业人才的知识点体系科研型人才中侧重协议开发的人才除需要掌握计算机技术基础与计算机软件基础外,同时还需要掌握计算机网络协议的基本原理、局域网协议、广域网协议、互联网协议、Linux操作系统、协议工程、网络应用程序设计等网络软件系统设计与开发等方面的专业知识;科研型人才中侧重网络硬件设备研发的人才除了具有良好的数理和工科基础外,还需要具有电子学、数据通信、计算机硬件系统等方面的专业基础知识,同时还需要掌握网络体系结构和数字原理、数字系统设计、嵌入式系统开发、计算机系统工程、汇编语言程序设计等硬件系统设计与开发方面的知识。工程型人才重点掌握网络系统规划与设计、网络设备安装与调试、信息系统集成技术等组网方面的专业知识。需要指出的是,由于组网工程与数据通信领域有着密切的关系,所以还需要掌握数据通信、移动通信、光纤通信等方面的专业知识。应用型人才除了具有深厚的计算机技术基础和计算机系统软件技术基础,同时还需要掌握计算机网络基本原理、面向对象的设计语言、Web系统与技术、基于GUI的集成程序开发环境、J2EE技术、.NET技术、网络多媒体技术、网络计算技术、网络存储技术等网络应用软件系统设计与开发方面的专业知识。管理型人才需要掌握网络管理、网络性能评价、网站设计与维护、计算机故障诊断与维护、网络安全技术、信息安全技术、信息安全法规等方面的专业知识
课程体系一个完整的课程体系结构一般包括公共基础课、专业基础课、专业必修课、专业选修课、专业实践课[5]。有了知识点体系,课程体系结构各部分的内容也容易确立了。公共基础课是面向人文、自然科学等类似的校级公共课,一般都是由校教务处负责,在此不展开讨论。从学科建设的角度来看,网络工程专业是在计算机科学与技术、通信工程、电子工程等专业的基础上,通过这3个专业的不断交叉、融合、内涵不断地丰富和扩展得以产生并迅速发展成长起来的。因此,网络工程专业课程体系中的专业基础包含计算机技术基础、计算机系统基础、通信技术基础、电子技术基础等课程。专业必修课、专业选修课、专业实践课可根据向向人才培养类型的不同,根据上面所罗列的知识点充分论证后进行取舍,选取合适的开设课程。为便于说明情况,下面以我们自身为案例讨论。
案例分析:以枣庄学院信息科学与工程学院为例枣庄学院是一所省属地方性二本院校,信息科学与工程学院是学校重点扶持发展的院部之一,人才储备比较充足,实验室建设比较完善。计算机应用技术专业为省级特色专业,计算机应用技术学科为学校骨干带头学科;网络工程(物联网方向)是学校校企合作示范性专业。计算机实验教学中心为“山东省计算机实验教学示范中心”、“山东省一类实验室”,在网络相关的实验室方面有基于某知名厂商路由交换产品面向交换机与路由器设置及无线、安全、VoIP、IPv6实训的计算机网络实训实验室,有综合布线实验室、网络开发实验室等。考虑到我们自身的条件、特色与优势,最终把学生培养的类型定位为“工程型与应用型”并存,专科侧重于工程型人才培养模式,本科侧重于应用开发型人才培养。下面以今年年初刚刚修订的最新的面向将要招生的2012级网络工程专业本科生课程体系为例。专业必修课:C++语言程序设计、计算机组成原理数据结构、单片机原理与应用、操作系统、计算机网络、无线网络技术、编译原理、Delphi应用程序设计、计算机网络实训、ASP.NET程序设计、软件工程、网络信息安全技术专业选修课分为两个方向:网络软件开发(对应于应用型人才培养)、网络建设管理(对应于工程型人才培养)。“网络软件开发”方向的课程为Java程序设计、JSP程序设计、J2ME移动开发技术、网络编程技术、软件开发实训;“网络建设管理”的课程为综合布线与工程管理、网络规划与系统集成、网络工程设计、网络维护与管理、网络测试技术。专业实践课与企业结合,每年有8个大的综合性实战项目,学生只要做4个即可。由于对课程体系进行了充分的论证,在办学思路、培养模式、办学特色上即具有科学性也具有技术先进性,不论是就业还是考研抑或竞赛,枣庄学院信息科学与工程学院都取得了突出的成绩。在2007—2011年各类大学生科技竞赛活动中成绩斐然,共获得省级及以上奖励60余项,其中获数字建模国际一、二、三等奖各1项,国家一、二、三等奖7项、山东省一等奖10余项;近3年毕业生的研究生考取率达41.5%,其中有多位同学考取北京大学、清华大学、中国科学院等985或211名校和科研院所。
网络安全技术基础知识篇7
关键词: 网络信息安全; 工作流导向; 任务式; 教材建设
中图分类号:G642 文献标志码:A 文章编号:1006-8228(2014)04-52-02
Abstract: The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology, overall structure, content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security, enhance their practical ability, and effectively improve teaching quality and efficiency.
Key words: network and information security; workflow-oriented; task type; textbook construction
0 引言
现代社会,人们用计算机进行通信、存储数据、处理数据等。然而,人们所深深依赖的计算机网络正面临着很多潜在的安全威胁。网络信息安全问题在许多国家已经引起了普遍关注,成为当今网络技术的重要研究课题。社会需求的日益增长,使信息安全发展为一项世界性的新兴产业,信息安全在网络信息时代具有极其广阔的市场前景,政府机关、国家安全部门、银行、证券、金融、通信领域都需要这方面的人才。越来越多的高校开设该课程,以满足社会的需求[1]。
教材建设是高等学校建设的一项基本内容,高质量的教材是培养合格人才的基本保证。高等职业教育需要培养和造就适应生产、建设、管理,以及服务于第一线的高技术应用型人才。就优秀的高职高专教材而言,应该充分考虑学生的基本素养和认知水平,将知识、技能、素质三部分内容,通过潜移默化的手段,传递给学生,引起学生的学习热情与兴趣[2]。
1 教材建设的现状
“网络信息安全”课程起点高、难度大,理论性很强。市面上有关网络信息安全的书籍、教材也层出不穷,相关教材从不同的技术角度描述,所呈现内容偏差比较大。学生在学习时,普遍感到概念抽象,对其中的分析方法与基本理论不能很好地理解与掌握[3]。
1.1 教材缺乏针对性
目前普遍存在的一个问题是,有些高职院校使用的教材是直接借用普通高等教育院校的相近专业的教材,大多数教材的内容和知识体系非常庞杂,初学者往往产生畏难和厌倦心理,很多学生在学习了知识点以后仍然不知道如何动手练习,即使做了实验也不知道有什么用、如何应用到现实情况中,因此这些教材不适合高职院校的学生使用。
1.2 课程内容失衡
由于信息安全学科的内容杂,涉及的知识面广,编著者很难熟悉信息安全学科的所有研究方向,数据加密、防火墙、入侵检测、网络攻击、计算机病毒防范等技术几乎成为网络信息安全的全部。本校学习该门课程的学生是信息技术专业和安全防范专业,而非信息安全专业,市面所售教材大部分依赖于其他的信息安全专业课程,缺乏近年来发展迅速的新技术、新概念的介绍与实践,导致了现有“网络信息安全”教材在内容编排上普遍存在失衡的现象。
2 基于工作流导向的“网络信息安全”实训教材建设
“网络信息安全”是一门涉及计算机科学与技术、网络技术、通信工程、电子工程、密码技术、信息安全技术、应用数学、数论、信息论等多门类的综合性学科。广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从防范的角度考虑,在影响计算机安全的诸多因素中,人的因素还是第一位的,因此所有计算机相关人员,包括用户、系统管理员以及超级管理员,都需要尽更大的努力去提高对计算机信息及网络安全的认识[1]。
为了让学生能够既掌握基本理论,又锻炼动手能力,我们亟需拥有理论与实践紧密结合的教材[3]。遵循教材编写的指导思想,笔者以多年形成的教学改革经验为基础,根据学生群体知识结构所发生的变化,摒弃了传统的篇章结构,编写了十个实用性强的知识单元,既保留了本课程经典的学习模块,也因循时展注入了新的学习内容。该教程已由暨南大学出版社出版,以下介绍该教材编写的指导思想、整体结构、内容组织思路及其特色。
2.1 指导思想
教学实践发现,以工作任务式的实训为主线开展“网络信息安全”教材建设,能够提高学生动手能力,进而更好地学习和认识该课程。教材建设的指导思想:明确该课程的能力要求,以培养学生在网络信息安全方面的理念、培养学生进行网络信息安全设置与保护的能力、应用各种信息安全产品的能力、对网络信息安全状况时的分析问题和解决问题的能力为目标,构建工作流可定义式的任务式实训教学为支撑的思路,编写教材时,将知识性、实用性、趣味性融于一体。教学中,采用“做中学”模式,面向应用、突出实践,让学生在解决问题的过程中学习,并给出实时的评价与反馈,实现一对一的实训教学效果。
2.2 设计原则和整体结构
笔者编写的网络信息安全教材将理论知识与实验指导整合成以工作流导向系统化。实训教材的编写分为十个有连接关系的单元,每个学习单元以多个任务作为引子,驱动学生根据实训说明的具体要求展开思考;每个任务有实训目的、预备知识、实训环境和多个实例,每个实例包括实训说明、实训步骤、扩展提示几个部分。
⑴ 实训之间融会贯通,具有连贯性。
⑵ 从“实训目的”开始,巧妙引入实例以增强学生综合感官,并阐明该实训能解决的问题。
⑶ 在“基本知识点”或“预备知识”部分,精心挑选了任务涉及的最基本、最重要的知识点,使用了尽量通俗的语言,使学生通过实训快速掌握这些知识。
⑷ “实训环境”部分,告诉学生完成该任务需要怎样的基础设施。
⑸ 学生可以根据“实训说明”,先进行实训操作训练,每个实训完成后,实训系统会立刻根据其完成情况给出考核成绩,如果得不到操作满分,可以观看视频,并能再次重复操作。现场打分的压力使得学生上课都比较认真,能够观看视频及其正确的讲解,激发了学生的学习兴趣。
⑹ “实训步骤”围绕基本知识点展开,让学生面向应用加以实践,清晰易懂,既有利于学生对于基本知识点的理解和掌握,又锻炼了学生的动手能力。
⑺ “实训提示”或“实训小结”,针对本实训的内容扩展,介绍了该实例的一些较为复杂、高级的知识,引导学生深入学习以解决可能遇到的实际问题,增强学生归纳总结能力,提高学生的知识技能和创新实践意识。
2.3 内容组织
⑴ 结构合理。本教材是为高职高专院校相关专业“网络信息安全”课程开发的,是以网络信息安全技术理论为基础,具有实践特色的新型教材,编排时尽量不依赖其他的信息安全专业课程,但也完整地展示该学科的知识体系,在教材内容组织上,采用了整体“自顶向下”,细节“自底向上”的方法,其知识结构通用合理。
⑵ 内容丰富。本教材在内容方面增加了计算机网络基础、信息安全数学基础知识,并侧重普及常用的信息安全技术和培养学生的信息安全意识。例如,结合生活中常用操作系统经常涉及到的网络安全方面的操作,通过“计算机网络信息安全实验室”环境下学习和熟悉网络信息安全技术知识的一系列实训、实例,以“网络安全”课程教学要求为依据,将各种常见的网络信息安全技术、管理基本方法、网络安全技术的特点和原理融入到实践当中,加强以应用能力培养为核心的实践教学,体现了精细化的教学设计、先进的实验教学方式、工作流可定义式的教学方法。
由于网络信息安全不仅是一个技术问题,也是一个社会问题和法律问题。所以,为了体现法律法规的关键性作用,在最后一个学习单元,通过引入案例来介绍相关的法律法规。
⑶ 取材先进。教材的内容从当前的网络信息安全现状出发,引入计算机网络及安全技术的发展趋势和新技术,介绍了主流网络信息安全技术和产品的特点。例如教材的学习单元四“公钥基础设施PKI”中,通过介绍各大城市常用的认证中心网站让学生了解并学会申请和使用个人数字证书;在学习单元七“入侵检测与网络攻击防御”中,通过实例阐述黑客网络攻击步骤、黑客技术方法真谛、黑客攻击的手段和工具,以及近年流行的网络抓包工具和扫描探测方法。
⑷ 有助于学生自我发展。教材主要是写给学生的,所以在编写时需要站在学生的角度来进行考虑。要使学生愿意看,并且使学生对该门课程越来越有兴趣,使得学生愿意跟着教材上的任务进行实践,从而在学习的过程中有所收获。所以本教材对传统的教学内容进行改造,引入工作流可定义机制,建立不同层次学生的教学学习曲线,从而激发他们的学习兴趣。
2.4 编写特色
2008年学院开始针对“网络信息安全”课程进行教学改革的实践,力求对该课程的教学方法和教学形式进一步的尝试与创新。我们在使用其他教材时通常删减或补充一些内容以配合这一发展与创新。在这一改革的过程中,教材作为教学的重要资源,成为课程建设的一个重点。笔者与同事组成编写队伍,结合实际教学的情况,结合本院专业特色,编写了“网络信息安全”教材,该教材经过试用和更新后出版,满足了信息技术专业和安全防范专业教学的要求。本书从实用性的角度出发,以通俗易懂的语言、全新的组织方式、大量翔实的实训任务[4],并以向导和插图的方式介绍了网络信息安全技术。每个学习单元针对各主要知识点给出了大量的任务,每个任务基于工作流导向,完成任务的思路清晰、步骤详细,有助于对基本理论、基本方法的理解。
3 结束语
课程改革总是推动着教材的建设,而教材建设又不断促进和保障课程改革,为课程改革服务。由于教材内容有全程配套的实例系统,使得基于工作流导向的任务式模式教学能够使学生轻松、高效地掌握所有知识技能,同时提高了学生利用信息安全技术工具分析问题、解决问题的意识和能力。从教学效果来看,教材对教学的促进效果相当明显,对学生而言,以往学生对教材中或是偏实例或是偏理论的看法,已经完全消除。学生在课堂教学中能够得到更多的实践操作与应用机会,其积极性与动手能力明显增强。这些不但减轻了教师的负担,还提高了教学质量,取得了教与学相互促动的效果。
参考文献:
[1] 李玲俐,陈晓明,陈丹.网络信息安全技术[M].暨南大学出版社,2012.
[2] 赵洁.高职高专优质教材建设的思考[J].中国职业技术教育,2013.17:72-75
[3] 杨淑莹.“数字图像处理”理论与实践相结合的教材建设[J].计算机教育,2009.6:7-10
网络安全技术基础知识篇8
关键词: 高职院校 信息安全 教学策略 教育改革
地处武陵山片区的高等职业院校,由于受当地经济、文化等因素的制约,信息安全教育起步晚,对信息安全教育重要性的认识程度不够,片区内高职院校还没有将信息安全教育纳入系统科学的学校教学计划中,学生整体信息安全意识较低。随着片区内信息技术的发展与信息化建设的推进,信息安全保障已成为亟待解决的问题。如何在现有教学条件基础上探索信息安全教育教学对策是武陵山片区各高职院校顺应信息化社会发展需求的必然趋势,对武陵山片区信息化基础建设和当地经济持续发展具有积极的现实意义。
1.武陵山片区高职院校信息安全教育教学目标
武陵山片区高职院校信息安全教育滞后,要在片区内全面开展信息安全课程教学,明确课程教学目标是基础,高职院校计算机及相关专业开设信息安全课程教学,目的应该是培养能够在实际生活与工作中解决第一线具体问题的实用性人才,而不是培养出信息安全方面的全才,也不是培养信息安全战略性人才,旨在培养满足社会企、事业单位需求,具备一定的信息安全道德意识,清楚认识并熟练掌握网络信息安全维护及相关安全防范技能,可以承担信息安全系统及环境构建技能型人才。因此,片区开设信息安全课程的教学目标可以概述为:要求培养具有良好职业道德素质的学生,帮助学生认识并掌握信息安全领域的基本知识、原理及技术,让学生在开放式网络环境中懂得如何保护自己的信息和隐私,如何防范黑客、木马病毒等的侵害。通过课程学习让学生具备独立进行网络信息安全防护和工作的能力,并在学生掌握信息安全知识的同时,激发学生创新意识,培养学生实践技能和职业能力。
2.武陵山片区高职院校信息安全教育教学课程设置
武陵山片区各高职院校在实际信息安全教育教学活动中,可以根据课程目标及不同专业高职学生认知水平、知识结构的差异,进行课程教学设置。在理论课程设置中体现“必需、够用”的原则,淡化理论知识的推导过程,以实际需要精选和更新教学内容;专业课程以“必知、技能”为度,体现职业的针对性,让学生真正掌握好职业岗位必备的专业知识、职业技能。这里采用模块化方法,将信息安全课程设置分为公共基础课、专业基础课和专业技术课三个模块。公共基础课面向的是职院全体学生,片区内的高职院校可以在原有课程体系基础上利用公共基础课程全面展开信息安全知识普及教学,在公共基础课程《计算机应用基础》、《思想道德修养与法律基础》等现有教学内容上,要求加强对相关信息安全知识、信息防范技术及法律法规内容的引入和融合力度。如在《计算机应用基础》中介绍操作系统章节内容时,引入系统漏洞、计算机病毒入侵等基础知识,随后展开讲解如何下载及安装系统补丁程序,如何使用防毒软件和杀毒软件等;在介绍数据库章节内容时将数据备份与数据加密等知识点穿插其中;在介绍互联网章节内容时将之与安全口令设置方式、防止垃圾邮件及防火墙的安装应用等知识相融合。在《思想道德修养与法律基础》中介绍文明上网,遵守网络道德章节内容时,引入计算机安全与国际互联网安全的法律法规及信息安全法规和标准等内容。通过信息安全教育与公共基础课程相融合的方式实现对全体高职学生信息安全基本知识教育的普及和基本技能的培养任务。对于专业学生而言,设置专业基础课程时,既不能照搬普通高校模式将相关课程开设得太多太广,这与高职院校强调以技能培养为主的目标不符合,同时又不能轻视,否则后继专业课程将无法顺利扩展,信息安全知识体系以计算机、网络为核心,所谓专业基础课实际指与计算机、网络相关的课程,基于以上因素,笔者认为高职信息安全教育的专业基础课程应包括计算机专业当中与信息处理、安全防护相关的课程,而这些课程均由必须掌握的后继专业课程决定,可以设置为计算机组装与维护、计算机网络与通信、网络操作系统、C语言程序设计、Java程序设计、Photoshop图形图像处理、数据库原理及应用、网站建设与维护、计算机专业英语;专业技术课程是专业基础课程的延伸,应侧重于对专业基础知识的构建能力培养方面,可以设置为操作系统与安全、数据存储与备份、入侵检测技术、防火墙技术、加密与解密技术、电子商务安全技术等。
3.教学模式和教学方法探研
明确课程教学目标,设置好教学课程后,还必须有良好的教学模式和教学方法,才能得到真正理想的教学效果。我们在探研片区信息安全教育教学策略时引入建构主义教学理念及实践性教育原理,试图通过现代化教育理念实施对片区信息安全教育课程的教学改革。
3.1引入建构主义教学理念,注重引导、启发式教学,发挥学生学习主观能动性。
建构主义是目前国际上广泛采用的一种现代教育技术理论基础,由于它倡导的学习环境适应当代最新的教育技术发展要求,使建构主义理论逐渐和广大教师的教学实践普遍结合,成为国内外高校深化教学改革的一种指导思想。
3.1.1教师应转变角色,帮助和引导学生建构知识。
建构主义理论认为学习是一个积极、主动的建构过程。学生是学习过程的主体,教师则转化为学生主动建构知识意义的设计者、教学组织者和引导者。在建构主义教学理念指导下,在信息安全教学过程中教师应转变原来知识的灌输者、传授者的角色,在实施教学过程中更多地充当学生的倾听者、引导者,在引导交流中发现问题和解决问题,与学生建立起民主合作的和谐师生关系,通过师生间的沟通和互动实现学生知识建构。
3.1.2创设情境,激发学生的学习兴趣。
建构主义理论强调学习者在真实的情景中学习。在信息安全教育教学过程中,教师可以通过电脑课件、实物展示、图片、案例等多种方式,为学生提供并创设较为真实的学习情境,扩充学生的知识背景,并设置学习问题激发学生的学习兴趣。如针对网络中出现的一些信息安全事件,老师可以通过课件图片演示或教学案例投影等方式创设情境,然后提出相关问题(如网络支付过程中的身份识别或信息保密等问题),利用设疑激趣的方式,激发学生进一步探究学习的兴趣。
3.1.3指导学生合作学习,培养团队合作精神。
建构主义认为个人在自主学习的基础之上,通过小组讨论及协商的方式,完善并深化对相关主题的知识建构。在信息安全教学活动中,教师利用可能的条件组织学生进行协作学习,既可以是师生之间的协作,又可以是学生与学生之间的协作,目的是通过协作学习起到引导和解疑的作用,使学习进程朝着有利于有效知识建构方向发展。当然,教师不能直接将答案告知学生,而要启发引导学生在协作讨论中发现问题、纠正错误和扩充认识,从而得到问题的最终解决办法。在共同协商讨论过程中培养学生间的团队合作精神,让他们善于与周围同学交流合作,汇集众人的智慧,共同探讨遇到的问题,加深对知识的理解。
3.2强化实践性教学理念,通过实践教学模式,培养学生实践动手能力和职业操作技能。
实践性教育理论认为学生的学习是为社会实践和生活实践服务的,离开实践学习也就没有了任何实际意义。信息安全课程是一门实践应用性很强的学科,如果只讲理论和单纯技术而脱离实践演练,则学生无法深入理解信息安全理论的实际应用,更谈不上信息安全知识技能的全面掌握及创新技术能力培养。因此,信息安全教育教学过程中我们应该针对其教学内容及不同专业学生实际需求增设实践性教学环节在整个课程学习中的比重,让学生在实践活动中认识和理解信息安全相关知识与技术,培养自身实际操作与动手解决问题的能力,为学生奠定良好的职业技能基础。
3.2.1重视理论基础性实践。
信息安全学科涉及的安全技术内容多、知识体系庞杂,要求学习者必须具备较强的理论基础。可以通过理论性基础实验设计,例如Windows的网络服务应用、网络服务器与路由器配置、Windows系统账号的安全管理、IIS访问限制的设置、网络地址转换、计算机病毒防范、防火墙设置与使用等,让学生在实践操作中理解和掌握相关理论知识和基本概念,为后续进一步深入学习打下应用的基础。
3.2.2深入专业技术性实践。
具备理论基础后要求信息安全相关专业学生掌握更深入的专业技术性实验应用。专业技术性实验内容包括数字证书的申请与发放、使用PGP对邮件加密、VPN技术及配置、安全审计验证、入侵检测试验、网络扫描实验、SQLServer数据库的备份等。
3.2.3引入综合化项目实训。
通过实践性教学环节掌握了信息安全相关理论知识和操作技能之后,还可以设计综合化项目联动实践,让学生更好地适应从知识到应用的转变。例如:在实训机房现有硬件设施和实训实验平台基础之上,安排学生执行网络安全事件审计、日志分析、攻击跟踪等综合实训,使学生不仅能完成独立的实验任务,更进一步培养学生综合配置安全网络的能力。在设计“入侵检测和网络攻击防御”综合实训中,将黑客的网络攻击流程、攻击手段与攻击软件,以及近年来流行的网络信息抓包工具、扫描探测方式相结合,制定出网络整体安全方案,实现对信息安全课程相关内容的综合检测。
3.2.4扩展实践途径,提升师生实战能力。
加强学校与企业的合作,采用校企联合方式推行订单式培养,由学校提供管理、场地及部分教师,由企业提供需求、硬件设备、技术资源、实习基地、兼职教师及就业机会。让教师和学生共同参与企业实际项目开发、网络安全规划,以及详细设计方案的制订,这种实践订单培养方式在提升教师和学生实战能力的同时体现以就业为导向的高职院校办学宗旨,使学生毕业后尽快融入社会工作中。
3.3教学方法。
3.3.1情景案例教学法。
通过创建及展示各种趋于现实的情景案例,将抽象的学习与现实生活联系起来,激发学生的学习兴趣,进而促进学生扩展思维与学习探索。
3.3.2任务驱动教学法。
根据教学目标将课程内容巧妙地隐含在一个个教学任务当中,任务由简到繁、循序渐进地建立起相互联系,从而形成一个结构合理的任务链,学生在对任务的分解执行中找出内在联系、引申出知识点,从而解决学习问题,通过生动、具体的学习任务达到学生获取和掌握知识的目的。
3.3.3项目引导教学法。
通过“项目工程”引导学生深入实际现场,在解决问题的过程中以学生为主体、教师为辅助,在实践中应用已有知识、发现新知识,提高技能。
武陵山片区高职院校信息安全教育教学策略对我们来说是一个全新的探索领域,还有很多问题需要进一步思考,在探研和实施过程中可能遇到更多挫折与困难,但是确信只要真诚面对和接受挑战,在实践中不断加以完善和改进,就一定能培养出优秀的、符合社会需要的信息安全技能型应用人才。
参考文献:
[1]孟魁,刘功中.基于创新教育的信息安全实践课程建设[J].实验室研究与探索,2014(09):227-229.
[2]王春林,秦海菲.信息安全教学改革探索[J].楚雄师范学院学报.2014(09):78-82.
[3]王海荣.皮亚杰的建构主义发现对现代教育的启示[J].内蒙古师范大学学报(教育科学版).2002(01):24-25.
[4]曲铁华,马艳芬.实践性教学的本体性解读[J].四川师范大学学报(社会科学版).2015(01):77-81.