网络安全的教程篇1
【关键词】教育系统;网络安全;安全体系
随着信息化时代的带来,网络与人们的日常生活愈加紧密,相对应的网络安全问题也开始被人们重视起来。来自于网络层面的威胁,近年来大有愈演愈烈的趋势,对于人们的个人隐私与财产安全造成了极大的隐患。只有加强网络安全意识,构建远程网络的安全体系,才能保障人们在网络上正常地娱乐学习,绿化网络环境。
一、远程教育系统网络存在的安全隐患
远程教育系统当中存在的安全隐患严重影响到远程教育的教学成果。例如系统漏洞的问题,现阶段在远程教育系统当中,存在许多系统漏洞,这些漏洞就如同“后门”一般,不法分子通过漏洞可以轻易进入远程教育系统,对电脑进行植入木马病毒,窃取教育资料等等违法行为,给远程教育机构带来巨大的损失。因此,只有加强网络安全意识,对于网络系统中存在的安全隐患及时解决,才能保障远程教育的质量,为学生提供更加优质的教育服务[1]。
二、网络系统安全体系的内容
(一)防火墙。防火墙是网络安全保障的第一道程序,网络安全系统根据自身的实际情况,建议配置企业级防火墙对外界入侵的病毒进行有效的隔离,防止黑客通过木马病毒手段轻易入侵到远程教育网络中。企业级防火墙主要应用于远程教育系统的重要入口,因为平台主要入口的数据流通大,又是第一道防线,所以必须要加强防护力道。第二个防火墙应当建立在远程教育的数据库服务器,数据库服务器是整个远程教育机构最重要的组成部分,也是黑客入侵最主要的目的之一,所以,提升服务器的安全保护有重要意义。(二)虚拟局域网。在网络安全系统当中,虚拟局域网的安全防护极易被人们忽略。由于虚拟局域网络本身就存在一定的开放性,所以不法分子能够很轻松侵入到虚拟局域网络当中,窃取企业机密,影响企业的正常运转[2]。在远程教育系统之中,局域网络多应用于远程教育机构中学生讨论学习以及内部相互分享资料。因此,虚拟局域网与信息数据库是相互联通的,犯罪分子进入数据库的常用手段就是通过虚拟局域网络神不知鬼不觉进入数据库窃取远程教育机构的学生资料、教育资源等机要文件。这种手段难以发现入侵途径,无法及时采取应对手段与防护措施。(三)网络加密技术。网络加密技术及时将重要数据信息由“明文”转换为不可辨识、隐蔽性极强的“密文”的过程。网络加密技术能够使不了解数据信息的陌生人无法识别文件,极大地增强了信息的保密性,现阶段在数据交换过程当中面临的威胁手段主要分为四种:一是在网络上监听别人交换数据信息,截获黑客想要的内容。二是故意中断其他网络上正在传输的信息,影响其他企业机构的正常运作[3]。三是故意篡改网络信息,误导他人,以此获得利益。四是伪造虚假信息在网络上大肆宣扬,制造恐慌,达到自己不可告人的目的。面对目前主流的黑客手段使用网络加密技术对于较为隐私的资料进行加密处理,能够有效防止信息的泄露给自身带来没有必要的损失。(四)反病毒技术。现阶段,由于计算机病毒的猖獗,各种各样的反病毒技术也随之成熟起来。目前,主流的防病毒技术主要分为以下三种,第一种方式通过改进系统,使系统自身具有一定的防病毒功能,自动屏蔽计算机病毒的入侵。第二种方式针对的是目前应用较为广泛的压缩文件,黑客经常通过将病毒植入压缩文件包带入电脑,在解压文件的过程中神不知鬼不觉的盗取人们的资料。通过自动解压技术可以将压缩文件中的内容进行全面的监察,使隐藏在暗处的病毒无所遁形。第三种是基于平台层面上的反病毒技术。需要注意的是对于不同平台上一定要使用不同版本、与平台相匹配的防病毒技术,否则难以起到应有的作用。目前这三种较为流行的反病毒技术能够全面检测电脑的安全性,对于已经出现过的病毒都能够起到有效的防范。
三、维护远程教育系统网络安全的措施
(一)阻止网络入侵。想要维护远程教育网络的安全,首先是要对于网络远程教育系统在网络世界中面对的风险进行全面的清查、预防。加强远程网络的防护措施,利用反病毒技术对远程教育网络进行全面的监控,在远程教育网络的关键部分安装防火墙。防止黑客利用网络漏洞、植入病毒等手段对于远程教育网络进行入侵,保证远程教育网络的正常运行。(二)保证毕业证的真实性。据有关部门权威统计,现阶段在人才市场中约有五分之一的毕业证是虚假的。而远程网络教育想要获得毕业证,则需要学生在顺利完成网络教育课程之后,先向网络教育机构提出毕业申请,学校在进行实际考察之后,核对学生身份,一切确认无误之后颁发证书。学校会将颁发的证书与向Ca申请认证的公钥一同公开,这份公钥就如同防伪标识,用人单位在查询学历之时,能够轻易分辨出证书的真假,有效防止虚假毕业证浑水摸鱼的不良现象,对于远程教育安全系统的构建有积极的促进作用。(三)对校园一卡通的安全管理。远程网络教育机构存在的宗旨就是为学生服务。为了兼顾远程教育网络安全性的同时保证学生能够查询到较为重要的学习资料,远程网络教育机构实施实名制认证系统。在学生缴费注册之后,可以生成每个学生独有的“密码”,这个密码与目前学生必备的校园一卡通相互结合,学生凭借校园一卡通能够对远程教育网络中重要的信息进行访问。这种实名制认证形式既保证了学生个人在远程教育系统中的信息安全,避免出现账号被代用的情况,又大幅度降低了远程教育网络中重要信息泄露的几率,为构建远程教育系统的安全体系有巨大帮助。(四)分布式校园网的安全管理。现阶段远程教育网络经常会在许多区域下设分支机构,导致应用人群十分庞大,人员身份较为复杂,对于远程教育系统的安全体系构建极为不利。想要解决这种问题,在建设虚拟网络交流学习时对于每个人必须使用的Vpn进行认证绑定,只有向Ca申请并颁发证书的Vpn才能够在公共虚拟网络上进行学习交流。这种手段能够防止别有用心的人浑水摸鱼,消除构建远程教育系统安全体系的人为阻碍。(五)外网加密管理。作为远程网络教育系统,学生与教师之间的交流多以电子邮件的形式进行,如果被黑客截取或篡改,对于学生完成网络课程的学习有极大的阻碍。因此,防止信息泄露对于外网信息进行加密处理的手段具有十分重要的意义。目前先进技术能够对发送的邮件自动进行加密,同时对于收发双方进行身份认证,在确认双方身份无误的情况之下,再进行自动转码,保障信息的安全发送,有助于远程教育网络构建安全体系的进一步实施。
四、结语
构建远程教育系统的安全体系需要相关方面的人才共同努力,在现有的基础之上自主研发独立的操作系统,完善远程教育系统的安全操作机制,才能保障学生与教师的网络安全,实现更加全面的安全体系构建,帮助远程网络教育事业取得更为辉煌的教育成果。
作者:刘路单位:四川长虹教育科技有限公司
【参考文献】
[1]吴敏飞,张盎微.农村远程教育资源网络体系构建及绩效研究———以嘉兴地区为例[J].继续教育研究,2013,9:22~24
网络安全的教程篇2
关键词:Sakai网络教学;安全系统工程;缺陷
中图分类号:G642.0文献标志码:a文章编号:1674-9324(2014)30-0143-02
随着计算机技术和互联网应用的迅速发展,高校教学正在不断尝试利用互联网技术的网络教学平台辅助课堂教学,为师生交流提供平台。而且,当前的许多高校都力求将本校特色的科研成果转化为教学优势,如河南理工大学的瓦斯地质专业就是由该校瓦斯地质科研成果转化而来。而网络教学平台为这一过程提供了方便快捷的交流平台,成为课程资源及科研成果共享与传递的平台,而且能够搭建起教师与学生、科研与教学之间的桥梁[1]。
一、传统教学方法[2-4]
通常采用的教学方法包括案例教学法、启发讨论式教学、情景模拟法、进入企业参观学习、开设课程设计等类型教学方法。其中,案例教学法对于理论性较强的课程是最常用的方法,但是该法缺乏对课程整体的把握,学生不能将课程内容有机结合起来理解。启发讨论式教学虽然形式自由,但是不排除有学生浑水摸鱼;情景模拟法则比较适合文科课程采用;开设课程设计是比较合适的系统教学方法,但是多数学生依赖于以往案例、相关教程及其他学生的设计,不能有效体现自己的思路,因此不能培养学生自主创新的能力。进入企业现场参观和聘请企业专家开设专题讲座比较受学生欢迎,能够给学生深刻的印象,但受课外时间限制及内容范围限制。传统教学方式存在的问题可概括为[4]:①学习内容整齐划一,甚至连课件都统一要求,限制了教师的个性化发展;②课堂教学缺乏连续性、多样性,教学形式单一,教师分布较散,学生和教师没有机会沟通,忽略了知识的流通性对教师和学生的潜在影响;③忽略了对教师个性化发展的支持;④课堂学习时间有限,这种间断式教学无法持续深化和优化教学效果;⑤教育资源共享存在障碍,这种资源的缺乏加剧了学生学习效果的差距等。
尽管以上方面都有或多或少的不足,但是教师可在教学过程中将不同教学方法应用于不同的教学内容中,构成多类型教学方法体系,能够有效的提高教学效果。综合教学法对于教学时间要求较高。尽管如此,这些多类型教学方式都可在网络教学平台中综合并集中体现,而且通过网络教学平台师生可随时随地进行交流。
二、Sakai网络教学的优势
Sakai平台提供了近40种工具,具有通知、名单、邮件箱、日程表、在线答疑、资源库、讨论区、聊天室、资源、调查等多用途协作工具,教学大纲、课程设计、图片演示、作业、投递箱、栏、成绩册、测试等常规教学工具。利用这些工具使用者可以很轻松地创建一个课程或专题教学交流网站,实现教学大纲、教学内容、日程安排的,提供聊天室、讨论区等同步或异步通讯工具,便于师生随时随地交流,如图1所示。另外,Sakai教学站点还可对学员进行在线调查、测验和测试,方便快捷地了解学生的学习情况[5,6]。该系统还可用于提交和保存电子文档,老师和学生可将自己搜集或整理的学习文档保存在站点中,便于查阅,还可通过资源工具上传,与同学共享;学习中遇到问题可利用email或投递箱发给老师和同学寻求帮助,或者直接在讨论区或聊天室中问题,激发全班同学讨论热情。
Sakai操作简单易学,在教育、培训、科研等领域得以广泛应用。与传统教学方式比较,利用Sakai平台操作简单,开展远程学习辅导有一些明显优势。而且Sakai教学系统无需成本,教学功能齐全且可扩展,可以根据需要添加课程管理工具,是一种通用的教学支撑平台[5]。师生只需掌握基本的电脑操作及文档、图片处理技术就能够利用Sakai网络教学平台在提供高效交互途径进行学习。
Sakai教学系统的组内成员在“学习―实践―评价―反思―学习”这一过程中循环往复呈螺旋式提高。教师在“讨论区”非实时讨论话题,鼓励学生发表不同的观点和意见,在这种集体参与的思辨中完成知识结构的更新和重构;“在线答疑”提供了站点参与者之间实时在线的交流,便于及时有效解决问题[5,6]。
三、《安全系统工程》课程基本情况
安全系统工程是以矿山安全生产为背景,在掌握安全基本理论、原则和观点的基础上,从两类危险源出发,运用科学的安全分析评价方法确定危险源及其危险等级,其评价结果对于指导矿山安全生产和管理具有重要意义[7,8]。《安全系统工程》课程内容主要包括安全系统工程基本概念,其次是安全检查表法、预先危险性分析、故障模式和影响分析、事件树分析和事故树分析等常用的系统安全分析方法;在对系统安全评价概述的基础上,主要介绍安全检查表法、作业条件危险性评价法、meS和mLS等定性评价方法,道化学火灾、爆炸指数评价法、概率危险评价技术、化工生产危险性评价、模糊数学综合评价法和危险度评价法等定量化评价方法;最后,简要介绍了评分法和决策树等安全决策方法。《安全系统工程》的内容既有反映系统安全的理论知识体系也有以数理统计、概率论等为基础的综合应用。从具体内容上讲,安全系统工程内容表面复杂,实质上逻辑连贯性较强,需要学生理解的概念和知识点较多,因此只依靠课堂教学无法让学生全面掌握知识,需要课后思考和练习。借助Sakai网络教学工具进行辅助教学,实现学习资源共享,使学生能够利用课余时间及时解决问题,还可通过该站点展开相关课题讨论,激发学生学习的兴趣和动力。
网络安全的教程篇3
【关键词】QQ群;网络安全;课程教学;应用
信息技术的发展改变了传统的教育方式,网络教学已经成为一种目前高职专业课重要的教学手段,越来越受到教师同行们的关注。将QQ群运用于《网络安全》课程中进行网上教学并形成一种有效的教学方式,大大提高了教学效果,为枯燥乏味的计算机专业课注入了更多的生机与活力,深受学生欢迎。
1.QQ群功能简介
QQ群可以提供一种多人聊天交流的服务,群主在创建群以后,可以邀请朋友或者有共同兴趣爱好的人到一个群里面聊天。同时,还提供了群空间服务,在群空间中,用户可以使用群BBS、相册、共享文件等多种方式进行交流。QQ是目前国内运用最为普遍的一种网上交流工具,现在的高职学生98%以上都有QQ,在开学时将一个班的学生组成QQ群,这就为网上教学的开展打下了良好的基础。
2.QQ群在网上教学中的优势
2.1有利于拉近师生间的距离
通过QQ群,与学生在网上像朋友一样聊天,可以避免平日学生对教师的畏惧心理。在这样一个虚拟的网络空间里,师生之间可以谈工作、谈生活、谈学习,拉近彼此之间的距离,形成良好的师生关系,促使教学效果的有效提升。
2.2有利于组织教学讨论
高职《网络安全》课程中有许多网络安全实验,每位同学在实验的过程中都有不同的思路,会遇到各种各样的问题,通过QQ群可以组织各种形式的网上教学活动,形成一种共同探讨的学习氛围,引导学生在虚拟的网络环境下通过激烈的对话和争论获取所需知识。在这样一种轻松愉悦的环境下,学生可以大胆提出自己在学习方面的疑问、见解及建议,也可以围绕实验主题和教学内容发表自己的观点、看法,在交流中提高,达到教学互长的效果。
2.3有利于实现个体辅导
由于每位学生的基础和认知水平都存在着差异,导致他们在学习《网络安全》课程中会遇到各种各样的问题,通过QQ群可以单独点击某个学生的对话框,实现对学生的单独辅导,有什么问题,学生不用跑到办公室找老师,直接可以在网上解决,更方便、更快捷。
2.4有利于营造和谐的学习氛围
QQ软件本身所具有的图片发送和截图功能使网上讨论更生动有趣,比起文字的说明更容易引起学生的关注。比如在做黑客远程控制实验时。部分同学提交完成了实验要求,用一些表示夸奖的QQ表情,激发了学生对网络安全实验课程的积极性。
2.5有利于教学资源的共享
群空间为上传一些教学资源提供了条件,可以将上课用到的ppt课件,实验素材,资料包及时共享,以便于学生浏览或下载,充分满足学生自主学习的需要。
3.利用QQ群进行《网络安全》课程网上互动教学
3.1课程导入
《网络安全》知识涵盖面广,初学者容易畏难,可以就一些实际生活中发生的网络安全或黑客攻击事件作为讨论的主题。确定这一讨论主题目的是让学生尽量抛开对学习《网络安全》课程的畏惧心理,畅所欲言地来谈自己对这些攻击事件的想法。也可根据不同的章节的内容确定相对应的讨论主题,如在讲web应用漏洞时时,可以选一些最新的网站攻击事件让学生进行分析,发表看法,再引入针对这类攻击的防范措施,方便学生将理论与实践紧密结合起来。
3.2定期交流
针对《网络安全》课程特点,配合平时教学的开展,每学期组织2-4次实时讨论,时间长度控制在1至1.5个小时之间,具体讨论时间可在群公告栏上公布。
3.2.1学期初
着重于课程导学,包括课程的学习内容、目的、性质、要求、方法等介绍,在此阶段注重介绍课程学习的目的,以及今后可以从事的岗位类型,帮助他们树立学习信心,克服心理障碍。
3.2.2学期中
适合于组织网络安全攻防专题讨论。教师拟定一些与实际工作情境结合紧密的案例进行剖析,使学生对网络安全水平得到进一步的提升。
3.2.3学期末
适合组织专题复习与答疑。能够帮助学生对教材各个部门进行全面总结,指导学生进行考前练习、提高实践动手能力等,为部分学生存在的疑难问题进行在线解答。
3.3讨论形式
QQ群线上交流形式灵活多样,不拘一格,经过《网络安全》课程网络教学实践,主要采取了四种形式。
3.3.1在线答疑
在网上教学时,教师充当着重要的解惑角色,这种形式通常由学生提问,教师给予指导、解答,学生在教师的帮助下获取对问题的正确认识,给部分内向学生解决学习困难提供了有效的帮助。
3.3.2专题讨论
根据《网络安全》课程的特点,依照教学内容的安排,确立适当的专题,有利于导学作用的发挥。另一方面,学生在教师的指导下探寻自己的观点,激发思维,不断强化对网络安全知识的实战技能,在相互交流中得到提高,创设出一种合作式学习的访问氛围。
3.3.3案例教学
结合高职计算机专业课程“工学结合”的要求,引入部分实用性强且特点突出的网络安全攻防案例,创设学习情景,从而加深学生对各种不同类型和环境下网络攻击的防范。如在讲到网站注入攻击,引入一些知名网站被黑客注入攻击的典型案例,再请学生谈谈自己在浏览被注入攻击后的网站情况,最后引入注入攻击的判断技巧和防范措施。
3.3.4小组pK
网络安全课程已经在日常教学中按学生自愿组合的前提下分成了六个项目小组,
在QQ群上进行专题学习时,针对学习专题,制定一些需要学生整理和分析的网络安全综合案例,让各个小组轮流派代表对本组的分析报告进行阐述,大大提高了各小组成员在线学习的积极性。
3.4过程控制
在QQ群为工具的网上教学活动中,作为活动的组织者、推动者、引导者、评价者必须在整个过程中根据不同情况给予回应。实践证明,学生在学习过程中长时间如果得不到教师的及时反馈,学习积极性会受到抑制,再次发言的兴趣也会降低,适当的反馈能够有效推动活动的顺利开展,结合实践总结出以下两点点经验:
3.4.1引导学生上线后主动提问
许多学生上线后不爱发言,教师可以发表一些人性化的问候语、祝福语,如:“欢迎大家参加今天的网上讨论。”“最近的网络安全课程听的懂吗?”“最近网络出现了哪些网络安全事件!”等等。这些问候、提问使学生产生一种被关注感,拉近了师生之间的距离,此时可以很方便的引入讨论主题。
3.4.2引导学生发表自己的见解
充分鼓励上线学生发表观点,无论是对是错,均应当尊重,尤其对于一些不正确的观点,以鼓励为主,用合理的措辞及时指出,不能伤害学生的积极性。
4.QQ群开展《网络安全》课程互动教学的效果
在一个学期的《网络安全》课程教学实践中,QQ群在网上教学中的运用效果是效果显著,师生之间关系拉近、教学内容的传递也更及时、更直接。部分同学更由最初的不敢提问题,到现在的敢于提出问题,勇于分析问题,学习积极性均有了普遍性提高。
相信如果其它计算机专业课教学也能将QQ这种即时通讯软件的优点运用到其它课程的教学实践中去,作为传统教学模式的有效补充,将会使高职计算机专业课程的教学效果更上一个台阶。
参考文献
[1]王珠珠,张伟远.我国普通高校网上教学平台及网站建设的现状分析[J].中国远程教育,2005(2)
[2]谢晓东.利用网络QQ群促进远程协作学习[J].重庆广播电视大学学报,2008(6)
[3]隗伟等.即时通讯类软件在群体学习中的应用分析[J].中国现代教育装备,2008(1)
作者简介:
网络安全的教程篇4
[关键词]教学改革;计算机网络安全技术;教学设计
[Doi]10.13939/ki.zgsc.2016.40.156
“计算机网络安全技术”课程作为高职院校计算机网络技术专业的一门专业课,其总体目标是培养出“德才兼备、攻防兼备”的网络安全工程师,使其能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。新形势下,网络安全已经被提及到个人层面,不仅企事业单位信息系统受到安全威胁,个人信息也成为众黑客们觊觎的对象。作为高等职业院校,讲授必要的计算机网络安全技术,既能够保护自身信息不被窃取,又能提高学生的就业竞争力,是开展“计算机网络安全技术”课程的初衷。[1][2][3]因此,为了达到更好的教学效果,针对该课程的教学设计不仅要结合该课程的具体内容,而且还要结合新形势下的网络安全态势进行研究。
1教学设计
新形势下的“计算机网络安全技术”课程在进行教学设计时,更多地结合高职院校的培养目标,在教学内容、教学方法、教学手段上更多地考虑高职院校学生的接受能力及学生特点,做到结合安全技术前沿知识因材施教。
1.1教学内容
在设计教学内容时,围绕着四部分知识目标开展设计:
(1)掌握常见的网络攻击技术。包含SQL注入攻击、网页挂马技术、密码破解技术、缓冲区溢出攻击等。
(2)精通网络安全防御技术。包含网络协议分析、端口与服务漏洞扫描、防火墙配置技术、入侵和攻击分析追踪技术、病毒木马防范等。
(3)掌握基本的服务器系统安全配置技术。包含系统安全策略配置、用户权限配置、系统防火墙配置等。
(4)掌握流行的数据加密方法。包含对称加密、非对称加密、数字证书的配置使用、加密软件的使用等。
以某模具有限公司内网的安全防御作为主项目,遵循“一个主项目,八个模块,工作典型化,任务兴趣化”的思路,划分针对企业内网的攻击分析、常见的网络攻击技术、通过嗅探分析攻击来源、主机系统的安全防护、对信息进行加密处理、对网络访问行为进行控制、对入侵进行检测、数据备份和恢复8个模块,模块间循序渐近,激发学生的学习兴趣。最后根据任务的完成情况,由学生互评与教师参评相结合来进行项目的考核。具体如下图所示。
在教学内容的选择上舍弃原理类知识,选择操作类知识[4],重点锻炼学生分析解决问题的能力、团队成员间协作能力、表达能力、使用工具进行攻击及分析攻击的能力等,将临危不乱、吃苦耐劳、作风优良、胆大心细、团队协作的综合素质的培养贯穿于能力培养的始终。
在教学内容的程序化上以网络安全工程师的工作过程安排教学内容:[5]从故障现象到故障处理,最后提出安全解决方案进行系统加固,各模块内容按照兴趣点进行安排:从故障入手,到如何进行攻击,再到如何防御攻击及紧急恢复。
1.2教学方法
在教学方法的设计上,采用了包括案例教学[6]、角色扮演、张贴板、头脑风暴、分组讨论等方法在内的多种教学方法,根据每一个模块的特点,合理应用教学方法。
同时,由于计算机网络安全的特点,使得课堂实践过程往往无法及时达到应有的效果,为了弥补这一缺陷,学院响应大学号召,开放了《融合式网络及安全应用》开放实验室。有了良好的实验环境,学生的动手能力及创新能力得到了极大的训练,不仅巩固了课上所学习到的知识及技能,而且开拓了学生的视野,为学生的创新实践打下了坚实的基础。
1.3教学手段
在教师进行知识讲解的过程中,应用多种现代教育技术展开教学:制作精美的ppt课件、利用电子教室实施广播教学,借助于电子教室软件的屏幕广播及屏幕录像功能,学生可以看到教师的实时演示,并可以将教师对于关键步骤的演示录制下来,反复观看练习。
计算机网络安全技术的学习需要用到多种硬件及多台靶机,学校没有充足的资金为每位同学配置一套实训环境。为了解决这个问题,充分利用各种虚拟化软件来虚拟实训环境[7],使用packettracer软件来模拟路由器、交换机与防火墙,利用Vmware软件模拟多台pC机等。
2应用效果
在一系列教学改革方法的指导下,“计算机网络安全技术”课程的整体教学设计发生了根本性的变化,由原来的教师讲授理论为主,转变为以学生实践为主,教师的角色转变为引导者与辅助者。按照这种设计,应用于吉林大学应用技术学院2014级和2015级两个学期的“计算机网络安全技术”课程的教学过程中,取得了不错的教学效果。普遍反映在以下两个方面。
2.1课堂效果
在新的教学设计的指导下,普遍提升了学生的学习兴趣、满足学生课外实践的意愿,更多的学生愿意将更多的时间投入到计算机网络安全技术的学习过程中,同时学生也普遍反映,学习了“计算机网络安全技术”课程后,他们对于使用网络也更加小心和谨慎了,懂得了学习防范网络攻击与网络诈骗,更加深了对其他网络技术课程的理解。
2.2课程及格率
通过实施新的教学设计,学生学习得更加扎实,反映在期末考试上,学生的及格率得到了极大的提升,2014级和2015级学生的“计算机网络安全技术”课程及格率分别为90%和95%,分别仅有2人和1人不及格,反映出新的教学设计达到了本课程教学改革的要求。
3结论
“计算机网络安全技术”课程在新形式的整体教学设计的指导下,学生的学习热情和学习效果得到了大幅度的提高。这种教学设计的思路同时也为其他课程的教学设计改革提供了很好的借鉴。
参考文献:
[1]莫永华.《计算机网络安全》课程体系教学改革的探讨与实践[J].现代计算机:专业版,2012(9):43-45.
[2]倪亮,李向东,潘恒,等.《网络安全技术》课程教学改革探讨[J].教育教学论坛,2016(4):142-145.
[3]岳晓菊.高职院校计算机网络安全课程教学改革探索[J].电脑开发与应用,2014(6):32-34.
网络安全的教程篇5
关键词:CDio;工程教育;信息安全;分梯度
作者简介:康晓凤(1978-),女,江苏徐州人,徐州工程学院信电工程学院,讲师;鲍蓉(1968-),女,上海人,徐州工程学院信电工程学院教学院长,教授。(江苏徐州221000)
基金项目:本文系江苏省高等教育教改立项研究课题(项目编号:2011JSJG253)的研究成果。
中图分类号:G642.0文献标识码:a文章编号:1007-0079(2013)32-0107-01
计算机科学与技术专业是技术发展更新最快的专业之一,而信息与网络安全技术又是本专业技术更新最快的课程之一。为使本课程的教学内容能跟上社会对人才的知识和技能要求,在给学生奠定扎实的基础理论的同时,还要强化动手能力,把学到的理论知识应用到实际项目中,同时在实践应用中主动学习新知识去解决各种问题。
CDio是近年来国际工程教育改革的最新成果。CDio代表构思(Conceive)、设计(Design)、实现(implement)和运作(operate),它以产品研发到运行的生命周期为载体,让学生以主动的、实践的、课程之间有机联系的方式学习工程的理论、技术与经验。其核心思想是强调“做中学”和“基于项目的学习”,这个思想和所倡导的学以致用和应用指导学是一致的。
信息与网络安全技术是一门理论与实践高度结合的课程,学生最初学习的积极性会比较高,但是如果没有合理的实践教学环节,学生学习的积极性会受到影响。只有在CDio理念的指导下,以学生为中心,合理安排教学内容和过程,提高理论联系实际的能力,才能达到较好的教学效果。
一、基于CDio理念的教学大纲设计
根据CDio工程教育理念,在构思信息与网络安全课程的教学大纲时,着重在教学目的、课程内容、教学方法、考核方式和课程设计等几个方面对教学提出了更高的要求。课程内容方面要求与当今的技术发展同步,将热点问题融入到实际教学中去。例如,2013年“3.15晚会”曝光的和网络安全相关的问题,可以融入到相关章节的教学内容,分析其成因、原理和解决方法。课程设计要能与全国大学生信息安全竞赛和全国大学生软件设计大赛等各级各类相关学科竞赛的水平同步,同时定期与相关的企业和院校交流,保证能够以社会需求为导向提高学生的技术能力。在考核方式上进行了大胆的改革,省级以上大学生实践创新和创业项目的主要参与者和省级以上信息安全竞赛的主要获奖者,本课程就可以免修。
在上述思想的指导下,经过课程组的讨论,本课程的教学内容主要包括信息安全发展现状和前沿技术、网络操作系统安全、网络实体安全、网络数据库与数据安全、数据加密和鉴别、防火墙、网络攻防技术与应用、internet安全和Vpn技术等,实验项目包括密码学(置换、替代、DeS和RSa)、pKi、多级安全访问控制、防火墙、入侵检测、病毒、Vpn和安全审计等内容。课程设计遵循以赛带练的指导思想进行开展,主要分为两大方向:安全作品和模拟攻防。安全作品由教师指定参考题目或学生自拟题目来实施,这些题目主要参考各级信息安全竞赛而不断更新,如文件透明加解密、基于android平台的安全通信录、基于android平台的绿色浏览器、基于android平台的手机防护系统等。模拟攻防由教师提前创建一个模拟环境,在此环境中预留一些漏洞和层层关卡,学生在规定的时间内通过的关卡越多,则完成质量越高,环境和关卡的设置参考各级攻防赛的相关设置。
二、一个核心、一个导向、三个层次的教学模式改革
为了最大限度提高学生的学习积极性和学习效果,提出了一个核心、一个导向、三个层次的教学模式改革方案。一个核心是指以从业职位为核心,以信息安全人才未来可能从事职业的基本需求为基础设定了三大类职位:安全软件开发、安全顾问和红客。引导学生在学习期间拟定职业方向,进而有针对性地提高某个方面的能力。一个导向是指以项目经理训练为导向,即与网络安全充分结合的综合性的团队式项目训练,从团队人员的确定、项目计划、项目实施和项目的推广整个过程都有项目经理来执行,培养了学生的工程基础知识、个人能力、团队合作能力和工程系统能力。三个层次是指本课程的教学结构和内容上分为基础模块、项目模块、企业模块三个层次。基础模块是本课程的理论知识学习,项目模块是项目经理训练,企业模块是实训基地的企业项目实训。
三、分梯度的学生培养机制
徐州工程学院(以下简称“我校”)没有设置信息安全专业,信息与网络安全技术课程只是在计算机科学与技术专业的网络工程方向开设,而信息安全人才是复合型的人才,仅仅在网络工程方向的学生中去培养优秀的信息安全人才是困难的。学生仅仅学习这一门课程远远达不到社会对信息安全人才的技能要求,所以我校一般从大一开始进行选拔和培养。首先从计算机科学与技术专业中选拔一些有兴趣的同学,进入学院设立的学生网络技术学会,然后再从中选拔比较优秀的学生进入学院与企业共同设立的信息安全小组。进入信息安全小组的同学采取导师制的方式进行培养,指导老师对信息安全小组的每个同学制订一份个性化的培养方案,指导这些学生去参加各级各类学科竞赛,申请各级大学生实践创新和创业项目,在本科学习的第四年再把这些学生送到相关的实训基地参加实训项目,形成了四年分梯度的信息安全人才培养机制,如图1所示。
四、基于情景模拟的实践、实训教学体系
在CDio的12条标准中,标准5和标准6对目前实践教学中存在问题的解决有很好的指导作用。依据CDio的指导思想和企业项目需求,课程组老师进行多方考察和筛选后,与企业合作建立了信息安全实验室。本实验室不仅可以进行常规的课程实验,同时也能模拟各种信息安全应用案例,实现各类安全项目的实施。信息与网络安全技术的实践教学体系将课堂教学、实验项目、课程设计、学科竞赛、教师科研、实训基地、服务社会等环节有效地融入一体。
在实践教学中采取情景模拟教学方法。每一个实验都进行应用情景设计,按照“设定情景—提出问题—分析问题—解决问题—总结经验—经验推广”的模式进行实验教学,使学生对每一个实验项目都有一个全面的认识,提高其解决问题的能力。
学生在本科学习的第四年进入实训基地学习,和校外工程导师一起参与实际项目的开发,这样学生掌握的技能就能和企业需求实现“零距离”对接。实施以来取得了丰硕的成果并受到学生的普遍欢迎,学生在校外实训期间参与企业各类工程集成项目多项,深受用人单位好评。
五、提高教师自身的CDio理论和实践能力
为了加深对CDio的认识,并把这个理念带到教师实际的教学和科研工作中去,要求课程组的教师认真学习CDio的理念,同时积极参加国内组织的CDio教学研讨活动。现在很多大学教师在自己专业知识和科研方面都是专家,但在实际工程和产业中的经验非常有限,CDio理念要求教师不仅要具备深厚的理论功底而且还要具备熟练的实战动手能力。在这种思想的指导下,课程组教师积极争取学院委派到企业进行锻炼的机会,增强自己的实际工程和产业经验。现在本课程组教师都具有工程项目经历。
六、结语
在充分研究与吸收CDio工程教育理念的基础上,结合我校的人才培养目标和教学理念,对信息与网络安全技术课程从教学大纲的编制、教学模式的改革、实验和实训体系的设计,以及学生培养机制等方面进行实践,取得了丰硕的成果。自2010年起,学生申请软件著作权4项,在国内的各类期刊9篇,在省级以上信息安全技术相关的学科竞赛中获奖11余人次、申请省级以上大学生实践创新和创新创业项目10项。在此基础上,将继续运用CDio工程教育理念,深化课程的教学改革。
参考文献:
[1]王天宝,程卫东.基于CDio的创新型工程人才培养模式研究与实践——成都信息工程学院的工程教育改革实践[J].高等工程教育研究,2010,(1):25-31.
[2]林英,李彤.信息安全专业“应用安全方向”CDio实践探索[J].计算机教育,2010,(6):94-97.
[3]徐剑,王学毅,谭振华,等.基于CDio的网络安全类课程教学模式[J].计算机教育,2012,(8):61-68.
网络安全的教程篇6
关键词:网络安全;网络化教学;一体化教学体系
作者简介:廉龙颖(1981-),女,辽宁庄河人,黑龙江科技学院计算机学院,讲师。(黑龙江哈尔滨150027)
基金项目:本文系黑龙江省高教学会“十二五”教研课题(课题编号:HGJXHC110918)、黑龙江科技学院青年才俊资助项目的研究成果。
中图分类号:G642.0文献标识码:a文章编号:1007-0079(2013)05-0092-02
网络化教学已成为各国教育改革和发展的重要趋势,它具有突破时空的限制和实现资源共享的基本特点,能够实现以学习者为主体的主动式学习和协作式学习。利用网络教学平台,搭建学习、实践、测试、交流、管理等教学环境,充分发挥学生的主动性、积极性、合作性和创造性。网络化教学正逐渐被教学群体广泛认同,在使用量的横向上和应用水平的纵向上,均潜在着不可估量的发展空间。
“网络安全”课程是计算机专业的主干课程。本课程几乎涉及网络应用技术的各个层面,如计算机系统安全、网络硬件安全、网络服务器安全、网络应用软件安全和网络数据安全,是学生从事网络管理工作应具备的核心能力之一。黑龙江科技学院“网络安全”课程由理论课和实验课两部分组成,理论课36学时,实验课12学时,共计48学时,学生仅仅依靠课堂上的学习,远远不能满足实际需求。因此,在“网络安全”课程教学中采用面对面教学与网络自学相结合的方式,尝试把“网络安全”课程教学从课堂延伸到课外,充分利用现代信息网络技术彰显网络安全教学的最大效益。
一、网络化教学研究过程
“网络安全”课程组将网络化教学应用于“网络安全”课程的过程如图1所示,分为四个阶段:研究、建设、实施、改进。“网络安全”课程网络化教学过程是一个循环的研究过程,通过教师对“网络安全”课程教学平台建设的研究,提出教学平台建设方案,并自主设计和开发“网络安全”教学平台,通过对网络化教学的具体实施,总结出这一教学方式存在的不足并进行进一步的改进。
二、“网络安全”课程教学平台建设研究
在“网络安全”课程网络化教学研究中,通过教学平台的建设,实现提供完善的教学功能和友好方便的教学服务,是网络化教学的重要基础。平台设计重点体现“网络安全”课程“三优三强”的人才培养模式,即优化教学方案、优化教学内容和优化教学方法,以及学生综合素质强、创新能力强、实践能力强的教学体系。教学平台以该课程的专题式教学资源作为设计思想,以课程理论内容和实验项目作为设计范例,目标是建立基于网络的“网络安全”课程学习平台,学生可以利用校园网或互联网进行理论知识的学习和实验内容的实践,不受课堂时间和空间的限制,在课堂教学内容的基础上进行选择性和扩展性学习,更好地理解和掌握网络安全知识。
“网络安全”教学平台主要实现在线课程、教学信息、师生交互等功能,也可以看作是一个由教师、学生、教学资源与教学环境四者之间持续相互作用的在线学习管理系统。网络教学平台的主要特征是:教学个性化、实践网络化、学习自主化、活动协作化和管理自动化。如图2所示,“网络安全”教学平台分别构建了课程学习平台、实验强化平台、练习自测平台、互动交流平台以及管理监控平台,实现了课程内容的在线自学、实验内容的小组协作、练习测试的自我考核、学生教师的双向交流以及对教学质量的有效监控的功能。
三、网络化教学实施过程研究
网络化教学不能理解为只是一种网络教学平台建设,更不能只是把教科书等教学资源搬到网络上,而应该是在网络教学平台建设基础之上,在现代教育理论指导下,充分利用网络化教学对现行教学体系进行全方位改造,从而大大提高“网络安全”课程教学的质量和效果。研究如何将面对面教学与网络教学进行有机结合,真正提高“网络安全”课程的教学质量,提高学生解决网络安全问题的能力,是“网络安全”课程网络化教学改革的核心内容。
1.建立一体化教学体系
为更好地将面对面教学与网络教学有机结合,本校采用“课堂教学精讲、网络教学精练”的方式构建“网络安全”课程一体化教学体系。
课堂教学包括理论课教学和实验课教学两部分,在课堂教学中,教师要对教学内容进行全方位筛选,选择“网络安全”重点知识设计成教学专题,并且为每一个教学专题设计一个实践演示项目,例如计算机病毒专题、Unicode漏洞专题、SQL注入攻击专题等,利用有限的课堂教学时间对这些专题内容进行精讲。
网络教学包括理论自学、实践自练和练习自测三部分。在理论自学部分,自学内容不仅包括课堂教学内容,还适当地选择课堂教学中没有涉及的网络安全知识,例如无线网络安全、数字签名等,这些教学内容作为对课堂教学内容的补充,由网络教学来承载。在实践自练部分,练习内容由课堂演示项目和实验课项目两部分组成,学生可以利用教学平台对这些实验项目进行多次强化练习。在练习自测部分,练习和自测内容都选自网络安全工程师认证考试试题库,学生通过练习和自测,不仅可以巩固和复习课程内容,同时可以为将来参加网络安全工程师认证考试打下坚实的基础。
2.改革教学方式
全面实施网络教学,需要更新教学理念。对传统教学方式进行改革,鼓励学生利用网络教学平台主动学习、自主学习。在传统面对面教学中,教师是课堂的主体,学生只能被动地接受知识,但学生与学生之间是存在个体差异的,不能保证每名学生都可以在课堂上理解和掌握所有教学内容。但在网络教学中,学生将成为课堂的主体,学生的学习会更加自由和轻松。课堂教学内容掌握较好的学生,可以选择更深一些的网络安全知识来进行网络自学;而对课堂内容还没有完全掌握的学生,可以选择课堂内容来进行网络复习。
3.改革考核方式
在考核方式上,本校摒弃了“期末一张试卷决定学生成绩”的考核方式,不再把教师的单方评价奉为标准,而是提倡学生进行互评和自评。具体考核方式是:教师对学生成绩评定占40%,小组同学间的互评成绩占30%,学生对自己网络自学成绩评定占30%。考核方式的改革,可以多角度全面客观地考查学生对网络安全知识的掌握程度,同时有利于培养学生的自主学习和协作学习的能力,使其养成良好的主体意识,最终激发其自主学习动机。[1]
4.改革交流互动方式
网络教学应该以交流互动为核心,构建充分发挥学生为主体的教与学的网络学习环境。传统课堂的交流互动包括课堂提问、课上讨论以及课后答疑等方式,这些互动方式存在教条化、模式化的缺点,而网络教学可以大大拓宽交流互动途径。网络教学中的互动不仅仅局限于“学生和教师”、“教师和教师”以及“学生和学生”之间进行的在线交流和互动,还包括学生与教学资源、教师与教学环境等方面的互动。教师可以根据学生的反馈情况调整教学行为,学生可以下载或上传教学资源,这些互动方式可以真正实现师生之间的交流,从而提高学生的学习兴趣和主体意识。
四、存在的问题及改进措施
本校通过对“网络安全”课程网络化教学的具体实施,发现网络化教学存在学生网络自学情况差异较大、个别学生参与积极性不高的问题。通过管理监控平台的数据统计,74%的学生能够保证网络自学课时,而且能够经常在线与教师和同学进行交流;19%的学生网络自学课时较少;7%的学生从来没有登录过网络自学平台。因此,本校在下一步“网络安全”课程网络化教学研究中,采用调查问卷的形式来调查学生不参与网络自学的原因,根据了解的情况,安排教师采用个别化辅导形式,鼓励和推进网络教学,确保每位学生都能够亲身体验网络化学习。
五、总结
本校利用校园网开展“网络安全”课程网络教学,丰富并补充了传统的面对面教学形式,为学生营造了多维交互的在线学习环境。实践证明,基于网络教学平台的“网络安全”课程网络化教学可以非常明显地提升学生学习的动机和兴趣,增强学生小组协作学习的自主能力,并在一定程度上弥补课堂教学的遗漏和不足,使“网络安全”课程教学更加系统,更加完善。[2]在此研究基础上,还需要进一步分析网络化教学在“网络安全”课程教学中的应用效果,探讨如何充分发挥网络化教学的特点和优势,通过网络化教学在教育中的应用体现和提升其价值。
参考文献:
[1]黄磊,杨九民,李文昊.基于免费网络服务的高校混合式学习模式构建——以“现代教育技术”课程为例[J].电化教育研究,2011,(8):
网络安全的教程篇7
关键词网络空间安全网络安全技术与应用教学改革
中图分类号:G642文献标识码:a
伴随着信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史进程。与此同时,网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻的风险与挑战。实施网络安全人才工程,加强网络安全学科专业建设,形成有利于人才培养的生态环境迫在眉睫。因此,研究《网络安全技术与应用》课程教学改革对即将兴起的网络空间安全专业课程群建设提供一定参考。
1《网络安全技术与应用》课程的特点
《网络安全技术与应用》是网络空间安全专业的必修课程,对增强学员信息网络安全意识与防护技能,了解和掌握网络安全的基础理论和常用攻防技术,加强网络空间安全人才的培养,具有十分重要作用。该课程紧密结合计算机网络安全技术的最新发展,从理论和应用两个层次,系统地介绍了计算机网络安全的基础理论、技术原理和应用方法,具有以下特点:
一是内容范围广。《网络安全技术与应用》课程分为网络安全理论、网络攻击与防护和网络安全应用三大部分,涵盖攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)等多方面的基本理论和技术。网络安全理论部分主要围绕网络安全的基础知识、网络安全体系结构、网络协议安全性分析、网络系统平台安全等内容展开教学;网络攻击与防护部分从攻和防两个角度讨论网络安全技术,主要围绕网络信息收集技术、欺骗攻击及防范、DoS/DDoS攻击、缓冲区溢出攻击、网络资源访问控制、防火墙技术、入侵检测技术、恶意代码防范与应急响应,以及网络攻击取证与安全审计等内容展开教学;网络安全应用部分主要围绕密码技术、ip安全、虚拟专用网技术(Vpn)、web技术及云计算安全等内容展开教学。
二是实践要求高。《网络安全技术与应用》课程的宗旨是培养熟练掌握信息系统安全知识,网络基础设施安全知识,信息对抗知识,能够解决信息存储、传输和处理过程中所面臨的安全问题,具有较强实践能力和创新能力的专业网络安全人才队伍。网络安全实践能力的培养,离不开理论与实践的密切结合,更离不开实战环境下网络安全防护的磨练与较量。
2《网络安全技术与应用》课程教学方法存在问题
一是基础理论没有抓牢。该课程做为网络空间安全专业的必修课程,搭建了一个有机的知识体系,是进一步学习专业课程的基础。在实际教学过程中,有的老师认为部分知识容易而忽视了其在整个专业知识学习中的基础性和重要性。如果不把基础性的理论原理讲深讲透,学生就不能系统地掌握坚实的基础理论,不仅影响教学效果,也易挫伤学生对专业的兴趣。
二是课程教学实践不足。课程教学实践是培养学生实践能力和创新能力的重要环节,是将理论与实际相结合的重要一环。在教学过程中存在着实践环节不足的现象,主要表现在:理论教学与实践教学在授课时间的比例上,普遍存在重视前者,忽视后者的现象,或者只有理论教学而没有实践教学环节,或者教师理论知识熟练,而实践经验不足。对于这样一门重在培养学生实践性动手能力的课程来讲是致命的。
三是教学方法研究不够。在《网络安全技术与应用》课程教学过程中,普遍存在教学方法单一,案例教学匮乏的现象。案例教学是指在学生掌握了一定的网络安全理论知识基础上,结合授课内容选取典型的网络安全实例,让学生参与分析、讨论的一种方法。在教学过程中发现,如果合理应用多种教学方法,课时使复杂问题简单化、抽象问题具体化,利于学生消化吸收。
3《网络安全技术与应用》课程教学改革思路
一是研“教”亦研“学”。今天,高校即将迎来00后大学生,这一群体思想活跃、自信达观,有着强烈的学习兴趣、批判精神和创新意识,同时,作为互联网的原住居民,信息技术已经全面嵌入到他们生活的方方面面,并对他们的学习生活、思维方式、人际交往产生了重大影响,这对传统教学是一个极大的挑战。如果我们不去研究学生的思维特点和知识构建方式的变化,依旧教条科班地单向度、布道般的传授知识,我们就会彻底丢掉教学改革的机会、失去人才培养这个根本。所以,做为教师既应潜心研究“怎么教”,更要重视研究学生“怎么学”“如何让学生学得更好”。如近期上海市高校“中国系列”思政课走红,成为实实在在的热门课程。“治国理政”“读懂中国”“中国道路”“法治中国”“创新中国”等一批课程围绕当下青年学生最关心的国事,由授课教师和学生开展头“脑风暴”,学生在潜移默化中找到答案、扩展视野、陶冶情操。上海市高校“中国系列”课程之所以受到学生的追捧,就在于它回应了大学生的关切,启明了大学生的心智,采取了大学生喜爱的授课方式。
二是创新课堂模式。人才培养基础在课堂教学,主阵地是课堂。没有高质量的课堂教学,就没有高水平的人才培养。基于《网络安全技术与应用》的课程教学实践,并结合这门课程实践性、操作性强的特点,个人认为可采用“微微课”的形式展开授课。“微微课”,即将一堂课分成3个15分钟,15分钟理论讲授、15分钟操作实践、15分钟研究分析讨论,启发引导学生。这样既可以避免“满堂灌”“填鸭式”教学,还可以避免理论与实践脱节的现象,尤其是对于这样一门实践性、操作性很强的课程;同时还能激发学生兴趣,尤其是在理论与实际结合紧密、学生比较关注的环节,如网络攻防、对抗等内容部分。
三是完善实训平台。维护网络安全具有很强的实践性。组织网络攻防对抗实验室立项建设,结合课程设计逼真的网络攻防环境,搭建基于网络对抗的仿真模拟演练平台,提高学生维护网络安全的实际能力;积极组织学员参加全国信息安全技术大赛及信息安全竞赛,根据竞赛查不足、补短板,激发学生学习热情,增强学习的针对性实效性。
参考文献
[1]刘化君.网络安全技术[m].北京:机械工业出版社,2015.
网络安全的教程篇8
关键词:网络工程专业网络安全专业课程设置实践
计算机网络涉及计算机技术和通讯技术两大领域,自20世纪60年代末期美国军方建立起aRpanet网后,基于此的internet网络快速发展,其应用逐渐扩大到世界范围的各行各业。在近十年里,internet得到了迅猛的发展,在商业上取得了巨大的成功。internet已逐步由过去单纯的数据载体,发展为支持数据、语音、视频等多种信息的多媒体信息和通讯平台。internet的快速发展、网络的普及使得网络工程专业人才的需求倍增,各大高校相继设立了网络工程专业。
网络安全是网络工程中的一个重要环节,因此,在网络工程专业中设置网络安全的相关课程是非常必要的。
1.网络带来的安全问题
internet的开放性和其他方面的因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患和问题,这些安全隐患和问题主要为以下几点。
(1)每一种安全机制都有一定的应用范围和应用环境。
防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
(2)安全工具的使用受到人为因素的影响。
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,nt在进行合理的设置后可以达到C2级的安全性,但很少有人能够对nt本身的安全策略进行合理的设置。虽然使用者可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求很难判断设置的正确性。
(3)系统的后门是传统安全工具难以考虑到的地方。
防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之地经过防火墙而很难被察觉。比如说,aSp源码问题,这个问题在iiS服务器4.0以前一直存在。它是iiS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出aSp程序的源码,从而收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的web访问是相似的,唯一的区别是入侵访问在请求链接中多加了一个后缀。
(4)黑客的攻击手段在不断地更新,几乎每天都有不同的系统安全问题出现。
安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得安全工具总是对新出现的安全问题反应慢。当安全工具刚发现并努力更正某方面的安全问题时,其它的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
2.网络安全专业课程设置
很多高校认识到了网络安全的重要性,所以在网络工程专业的课程设置上面均考虑了对于网络安全方面专业课程教学要求。但是由于各方面的原因,在实际教学当中,根据不完全统计,96.84%的高校针对于网络工程专业的网络安全方面课程设置一般仅仅安排了《信息安全概论》或者《网络安全技术概论》等课程,并且理论远远大于实践,完全不能满足实际网络安全方面的需要。
正是由于网络自身安全问题,入侵事件数量持续上涨,黑客成为引起网络安全问题最为重要的因素。黑客(hacker)是指一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。“黑客”最早源自英文hacker,早期在美国的电脑界该词是带有褒义的。但在媒体报导中,“黑客”一词往往指那些“软件骇客”(softwarecracker)。“黑客”一词原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,它已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。现在计算机专业一些大学生认为成为一名黑客是一件极富于挑战并且令他们为之自豪的事情。尤其现在网络上流传着各种各样的黑客免费软件,使得他们能够入侵某些国内外的网站或者通过系统漏洞安装一些木马,成功获得某些权限,或者直接在校园网内部进行攻击,这样能够证明自己的能力或者验证某项技术。
在这样一种背景下,网络安全专业课程的设置既要满足学生学习的需求,符合社会对于网络工程中网络安全的需求,又要尽可能保证用户正常使用网络。这是因为很多学生在学习和验证过程中,对网络和其他用户进行有意或者无意识的破坏,导致了不良的后果。同时学生的一知半解对于网络的危害性更大,因为他们在实践过程中有时候并不清楚会造成什么样的后果,结果会带来意想不到的麻烦。
因此,对于网络安全课程的设置,设置哪些课程,如何设置,如何将教学和实践很好地统一在一起,并且保证现有网络资源安全,是一个很重要的问题。
3.网络安全专业课程设置计划
网络安全专业课程一般来说包括以下一些课程:信息安全数学基础、密码与编码学、信息安全概论、网络攻防技术、计算机病毒原理及其防治、网络安全协议、数字鉴别与认证机制、防火墙与入侵检测技术、电子商务安全、网络安全体系结构等。
很多人认为以上大部分课程应该是属于信息安全专业所开设的课程,但是目前信息安全专业在很多高校中并没有开设。因为教育部对这方面是严格控制的,现在开设信息安全专业本科的高校不多,到目前为止,全国只有70多所高校开设了这一专业,武汉大学是第一个开设信息安全专业的,但至今也仅仅只有8年的时间。目前安全方面的专家远远不能满足人才市场和实际工作中的需要,因此各高校网络工程专业对于此类课程的开设而且是必要的。网络工程师不仅需要对整体网络构架、设置等方面进行考虑,而且对于网络安全的考虑是必不可少的,没有安全保障的网络系统是危险的。因此,一个网络工程师不仅是精通网络安全方面的专家,而且是了解网络安全法律法规的专家。
网络工程专业在网络安全专业课程设置之上当然不能和信息安全专业相提并论,但是在课程开设的过程中,各高校可以有选择、有针对性地设置一些网络安全方面的课程。我国于1994年2月18日出台《中华人民共和国计算机信息系统安全保护条例》,于1996年2月1日出台《中华人民共和国计算机信息网络国际互联网管理暂行办法》;公安部于1996年1月29日颁发《关于对与国际互联网的计算机信息系统进行备案工作的通知》,于1997年12月30日颁发《计算机信息网络国际互联网安全保护管理办法》,对于这些内容各高校可以以讲座的形式进行开设,加强学生在网络安全法律方面的意识。下表为我校网络安全专业课程设置简表。
这样的设置可以使得网络安全课程有一个持续的学习和研究过程,而不是只开设一门课程让学生仅仅了解而已。
4.网络安全专业课程实践环节
在讲授理论课程时,如果没有配备适合的实验教学,高校就不能保障学科的正常教学研究。网络安全专业课程最为重要的就是实践环节,仅仅有理论只是纸上谈兵,不能使学生从真正意义上了解网络安全中一系列的专业技术。但是在教学过程中,网络安全方面的实验有可能造成网络环境的混乱,扰乱正常的教学秩序。
在实践环节,教师在讲授理论课程的基础上还要配以实验教学,保障学科的正常教学研究。教师应使学生具有一定的工程实践能力,能将理论和实践形成有机的统一体,使学生具有解决实际问题的能力,能完成相应的毕业设计、课程设计和创新课题,等等。网络实践环节可以使教师在网络安全的教学和科研方面得到提高。由于网络安全这方面的知识是需要终身学习的,特别是反病毒这一块,更新较快,可能很多教师都不如学生,因此,教师应不断学习,把握网络安全方面的最新知识,这样才能及时将最前沿的知识传授给学生,以达到较好的教学效果。
高校网络安全实验室的设置最好是单独的实验室,自身为一个局域网,并且最好不要连在校园网上或者internet上。在实验室中,教师可以每组安排3-6台学生机,1个防火墙,1个入侵检测设备,共用1个服务器。在进行网络安全实验的时候,对于操作系统、应用软件系统和网络协议本身都要考虑到它们的安全性,所以教师可以让学生从头开始,一项一项地进行试验。教师可以让学生下载各种漏洞的补丁进行安装,加固各种系统,保障安全,然后让学生在局域网的范围内以小组为单位进行攻防实验。同时教师还可以进行一些病毒实验,让学生根据资料编写一些小的病毒,也可以让学生从网上下载一些病毒进行试验。在课堂实践的过程中,教师要加强对学生与国家计算机安全相关的法律、法规、政策、条例等方面的教育,使学生避免有意或者无意的计算机犯罪,以免给国家网络安全造成危害。这种独立实验室不会影响正常的其他教学内容,可保证其他教学内容的正常开展。
网络工程专业中网络安全课程的开设,要求教师不仅在教学上尽可能地深入,而且在理论与实践结合的实践中使学生在保障网络安全的同时减少了对网络的危害。教师不仅要在教学上对学生严格要求,而且要在法律法规上对学生进行规范,避免学生进行网络犯罪。
参考文献:
[1]关于信息安全人才培养的建议.tech.163.corn/.2006.3.
网络安全的教程篇9
摘要:随着改革开放的深入发展,信息技术和科学技术得到了迅猛的发展,互联网超过时间和空间的限制进入到寻常百姓家。网络已经成为人们生活中必不可少的一部分,它为人们更宽广的获得各种信息资源提供了很大的便利。当代大学生运用丰富的网络资源进行交流和学习,这个全新的信息交流渠道已经成为大学生们的时尚,深受大学生的喜爱。在广泛应用的网络背景下,一些网络安全问题也频频出现,网络带来的负面问题已经严重影响到大学生的日常生活和学习,因此,对大学生进行网络安全教育工作已经成为相关研究人员的重点研究课题。本文主要针对大学生网络安全教育的相关问题进行分析和探讨。
关键词:大学生;网络安全;教育;分析;探究
前言:
互联网在21世纪的今天已经成为一种时尚,然而网络在给人们提供便利的同时,也给人们带来了很多安全问题。网络安全问题已经成为世界各国研究的重点课题。网络包含的信息量大、功能多样、传播速度较快,为为当代大学生提供了一个全新的学习、交流平台,很多大学生沉迷于网络而不能自拔,有些甚至引发命案,这些事件已经严重影响到大学生的日常生活。如何进行大学生网络安全教育,培养大学生良好的利用互联网的习惯,是高校教育工作人员面临的重要任务。
1.大学生网络安全教育的含义及必要性
1.1大学生网络安全教育的含义
大学生网络安全教育是完善高等教育、培养合格人才的重要内容之一,也是大学生个人亟需正视和重视的问题。高校通过对学生自身情况的了解,采取各项措施来增强其网络安全知识和网络安全意识,通过各项网络安全教育内容的开展,加强大学生的网络安全教育。
1.2大学生网络安全教育的必要性
目前我国的高校更多关注的是学校的教学质量和教学策略,忽略了对大学生网络安全教育。正是因为高校网络安全教育的缺失,导致大学生缺乏网络安全意识,对网络违法犯罪行为产生的途径缺乏清晰的认识。大学生长期沉迷于网络世界,有的离家出走、有的精神失常,甚至有些会引发命案。网络的负面影响对大学生造成的危害在不断增加,在当今形势下,进行网络安全教育是高校教育和管理工作的重要内容和紧迫任务。对大学生进行网络安全教育,能够提高大学生自身的责任感,提醒他们要安全使用网络,时刻注意规范自身的网络行为。通过网络安全教育的开展,能够为学校营造一个良好的网络环境,将网络安全隐患降到最低,促进大学生地身心健康发展。
2.大学生网络安全教育开展内容
2.1网络伦理道德教育
网络安全问题的存在绝大多数取决于人为因素,由于用户缺乏基本的道德素养和社会责任感,其网络道德行为严重失范,从而引发安全问题。目前,我国关于网络的法律法规还没有完善,单纯地依赖法律来维护网络安全必然存在着一定的局限性,并不能在大范围内影响到大学生的用网习惯。又由于网络活动具有一定的隐蔽性和虚拟性,很多用户在使用网络使不自觉得就会弱化道德观念和法律观念,从而引发网络安全问题。因此,大学生网络安全教育开展的过程中,应当加强网络伦理道德教育,增强网络用户的社会责任感和道德素质。近几年来,相关研究人员已经将如何从道德教育入手来处理网络安全问题作为研究的重点。高校对大学生实施网络安全教育时,尤其要重视对大学生网络伦理道德、社会责任意识的教育和培养,增强大学生的道德素质,使其自觉地规范网络行为,减少网络安全问题。
2.2计算机法律、法规教育
互联网最大的特性是不受约束性和相对自由性,但是互联网与现实世界一样,它的自由性是在遵守法律法规的前提下的自由,是有限度的自由。我国的相关法律条例已经为维护网络安全提供了相应的法律依据和保障。因此,在大学生中开展网络安全教育,要重视对其基本法律知识的普及,让大学生了解基本的计算机法律,加强大学生对各种计算机网络法规、安全管理通知、保密管理规定等相应法律条文的学习,完善大学生自身的计算机法律知识,使其自觉地遵守规定,规范自身的网络行为,合理合法地利用网络。
2.3网络安全自律教育
许多网络安全问题的存在,很大程度上与学生自身安全意识淡薄、缺乏安全用网知识有着密切的联系,因此,高校应当加强对大学生网络安全自律教育,让学生了解最基本的网络安全知识,增强其网络安全意识。通过自律教育,让大学生了解网络安全的重要性,通过网络安全技术防卫知识的普及,增强大学生的网络安全意识。正是由于大学生缺乏网络安全意识,对网络安全问题的重视程度不够,才给不法分子留有空隙,造成网络安全隐患的存在。
2.4改善教育方法,采取疏导方式
大学生沉迷于网络与家庭教育和学校教育的不当有着密切的联系,因此学校和家庭应当反思教育方式,改善教育方式,引导大学生树立正确的人生观、价值观,通过疏导交流的方式使其通过正常渠道来宣泄自身经历中的困苦,帮助他们建立自信。通过心理健康教育和心理咨询工作的开展,引导大学生正确对待网络问题,对于网络时代中的文化侵略问题,要教育并引导大学生正确吸收外来意识形态与我国优秀传统文化继承之间的关系。教育者要及时发现学生在用网中出现的一些不良的人际交往问题,教育并引导大学生正确处理人际交往与网络虚拟交往的关系,采取灵活的教育和疏导策略,充分实施网络安全教育。
2.5国家安全意识和保密观念教育
在经济全球化发展的今天,国家安全意识已经从单纯的军事安全扩展到涵盖政治、经济及社会安全等的综合性安全,尤其是国际互联网和电子信息技术的高速发展,对国家科技、政治及等的安全都带来了很大的安全隐患,维护我国的社会安定面临着越来越大的挑战。在信息化和网络化背景下,高校对于确保国家安全有着重要的责任,大学生应当担负其维护国家安全的重任。因此,高校应当教育大学生充分认识到国家安全面临的挑战,增强国家安全意识和保密观念,自觉地担任起维护国家安全稳定的责任。
2.6身心健康教育
互联网的广泛发展,已经深深地影响到大学生的学习生活,很多大学生将大量的时间花费到网络游戏和虚拟社会中,对现实生活的热切度越来越小,沉迷于网络世界的大学生已经渐渐脱离现实生活,这些都严重影响到他们的人际交往和各项社会实践活动。一些不良的网络信息和不健康的文化在逐渐侵蚀着大学生的思想,严重影响到大学生的身心健康。因此,高校对大学生进行网络安全教育时,应当重视大学生的身心健康教育,培养大学生文明上网的意识,改善大学生的身心健康状况,使其合理、适度的运用网络资源。
3.高校网络安全教育的实施对策
3.1增强师生防范能力,营造校园安全环境
增强师生防范能力,营造效益安全环境是确保高校网络安全教育工作稳定实施的重要保障。高校管理者应当在师生中普及网络防范知识,使其树立自觉、主动的安全态度,增强安全意识。另外还要加强对网吧的监督和管理,规范网吧的规章制度,对网络工作人员进行监督和教育,以确保校园网络环境的安全性,进一步规范学生的安全网络行为。
3.2坚持完善制度和严格管理相结合
高校网络安全教育的实施不仅需要营造校园的安全环境,也需要建立健全各项网络安全制度,通过网络安全制度的完善,在制度的制约下规范学生的网络行为,更加有效地落实网络安全教育工作,培养大学生良好的用网习惯。高校要从学生的具体情况出发,不断改进并完善网络安全管理制度,确保安全教育工作的规范化和制度化。高校应当最大限度地避免不良网络信息进入到学生的视野,对各种网络信息层层筛选,设置防火墙等,有效组织不良信息的进入,确保大学生网络环境的健康性。高校应当对大学生进行网络安全素质教育,通过网络法制、网络伦理的教育,使他们具备网络法制意识,树立正确的网络意识,自觉遵守网络道德,抵制不良信息,合理利用网络资源,将完善的网络制度和严格的管理机制结合在一起,加强网络安全教育。
3.3坚持提高认识和健全队伍相结合
高校管理人员应当充分认识到网络安全教育的重要性,对学生的网络安全教育是学校开展各项教育工作的基本责任,学校要从维护改革发展稳定的大局出发,肩负起对当代大学生网络安全教育的任务,通过大学生网络安全教育工作的开展,进一步推动国家和社会的安定发展。此外,高校还应当健全网络安全教育的工作团队,高校教师应当充分贯彻谁主管、谁负责的原则,增强大局意识,提高对大学生网络安全教育工作的重视程度,在教师、学生中培养一批思想觉悟高、政治素质好同时又懂得信息网络技术思想教育工作的队伍,确保队伍具有高度的使命感和责任心,有针对性地实施网络安全教育工作。
3.4坚持课程教学与日常宣传相结合
随着互联网的广泛应用,网络垃圾不断增加,西方国家的一些高校已经充分认识到网络安全教育的重要性,并开设了相关课程。我国大部分院校虽然开设了计算机课程,但是课程教授的内容大部分只是技术理论知识,并没有涉及到网络安全教育的内容。学校缺乏教育,将使校园网络安全隐患不断增加,因此高校不仅要加强日常宣传工作,让学生知道安全用网的常识,并且将网络伦理道德问题融入到教育系统中,将课程教学与日常宣传有效结合在一起,为网络安全构筑一道坚实的屏障。
4.结束语
总而言之,高校应当认识到大学生网络安全教育的重要性,通过各项制度的建立,树立网络安全意识,健全师生队伍,将课程教学与日常宣传结合在一起,不断规范大学生的网络行为,增强其网络素养,维护高校的稳定发展。
参考文献:
[1]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009(03):117-119.
[2]张成军.校园网络行为道德的现状与对策探讨[J].高师理科学刊,2010(02):123-125.
[3]刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011(14):211-213.
网络安全的教程篇10
【关键词】大学计算机网络安全课程改革
随着计算机网络的高速发展,人们快速步入信息时代。计算机网络的使用平台日趋广泛,涵盖了社会上各行各业,如电子办公、电子商务等等,因此,计算机技术成了新时代考核人才的一个标准。高等院校为了适应时代的发展,必须加强大学生的计算机网络技术学习,培养出符合社会要求的新型人才。
一、大学计算机网络安全课程的教学目标
21世纪网络安全问题是人们极为关注的社会问题之一,对于大学设置计算机网络安全课程的目的,不全是为了培养网络信息安全方面的专业全才,而更加偏重于培养学生加强网络安全意识,培养学生在实际工作和生活中能够解决一些网络安全问题的实用人才,是为了让学生能够更好地满足社会和企业的基本要求。
大学计算机网络安全课程的教学目标是为了让学生能够掌握网络与信息安全的基础知识,具备一定的网络安全道德意识,了解计算机网络安全技术,掌握网络系统安全基础知识以及一般的维护方法:识别那些资源需要被保护、认识计算机安全的重要性、处理常见的非法攻击、计算机经常受到那些安全威胁以及如何排除基本的软硬件故障和建立有效的安全保护措施等等。
二、计算机网络安全课程特点
计算机网络安全是计算机学科与许多学科交叉形成的,它既可以是附属于计算机学科,又可以说是独立的一门学科。计算机网络安全主要涵盖了计算机、电子、数学、通信、物理、法律、生物、教育等学科,注重实际与理论相互关联,新技术、新概念、新问题、新方法日新月异,发展极为迅猛,有着以下特点。
第一,知识涉及面广,知识更新快。网络攻击手段与防范技术此消彼长,只有保证网络安全技术随时更新,才能更好的防患于未然,同时计算机网络安全涉及了许多密码学理论:防火墙、Vpn应用系统、操作系统等等,涉及安全原理、安全标准、黑客攻击以及病毒的防治。
第二,学生主体的特殊性。高校非计算机专业和计算机专业学生都需要接受计算机网络安全课程学习,不同的是,非计算机专业只需要掌握基础的计算机网络安全知识即可,而计算机专业的学生则需要深入了解、掌握并且能够应用计算机网络安全所有知识。
第三,需要一定的实验课程。学习计算机网络安全课程,不仅需要有良好的预备知识,包含计算机基础知识、计算机网络基本原理、数据通信等等,还需要开展一定程度的实验课程。计算机网络安全课程不能离开实践,否则只能是纸上谈兵,让学生兴趣索然。例如防火墙的设置,如果不安排实际操作课程,那么就无法领会其中的工作原理。
三、计算机网络安全教学改革的探索
在新一轮的教学改革背景下,为了达到计算机网络安全课程设置的目的,就必须改变传统的教学方法,针对计算机网络安全课程的特点,必须在教学方式、实验方式、考核方式上进行许多变革。
1.教学手段改革。网络安全概念较为抽象,十分琐碎而又环环相扣,内容比较晦涩。这也极为影响学生对网络安全课程的感兴趣程度,因此,教师必须采用一些现代教学手段,提高学生学习网络安全知识的兴趣。针对非计算机专业和计算机专业的学生,要选取不同的角度去阐述知识,并且划定不同的学习内容。随着各大高校的教学配备不断升级,教师可以充分利用多媒体技术提供更加丰富多彩的课堂,利用动画、图片、影片来生动课堂,更直观的呈现出知识特点,提高学生的学习兴趣。在进行网络安全教学过程中,尽量避免枯燥的文字解读,应多采用案例进行实时教学,例如关于修补操作系统漏洞的课程,教师可以实际演示没有安全补丁的操作系统上的网络攻击,使用仿真黑客模拟工具修改学生计算机密码,让学生意识到网络安全的重要性,同时也使得课堂更富有实际意义。
2.实验手段的改革。首先需要对实验环境进行改进,网络安全的许多课程都需要在实验过程中才能更好的被学生所理解,因此,学校必须建立一个专门的计算机实验室,构建小型的局域网络,并且搭建专门的网络安全实验平台。其次,需要建立完善的实验室制度,实验室课程要有严格的管理制度,要达到“专机专用”,对于黑客仿真软件的使用要严格管理使用过程,避免部分学生因为好奇心驱使而攻击一般网络。最后,需要在实验室中建立专用的安全工具资源数据库,以便于学生进行网络安全的自主学习和自由操作。
3.考核方式改革。教师在设置考核方式的时候,首先必须要明确到一点:学习的目标不是为了考试的高分,尤其是针对大学教育,考核的最终目的是为了增强学生的各项技能,提高学生解决实际问题的能力,通过考核让学生对自己的能力有一个正确的认识,能够及时更正自己的学习方法和思维模式。针对网络安全学科的实践性质,教师应该以书面考试为辅,实际动手能力测验为主进行综合测评考核。让学生通过团结合作或者讨论去完成一些网络安全维护任务,将考核变成一个实际操作任务,让学生通过考核能够提高自己的一些处理事情的能力,增加课程的学习乐趣,达到更好的教学效果。
结束语
随着社会的发展,信息安全技术必然会成为维护社会安稳的必要技术之一,因此,必须要做好大学计算机网络安全课程的教学,不仅提高学生对计算机网络安全使用能力,还能增加学生的社会竞争技能。教师需要针对不同需求的学生群体,设计合理的教学内容,采用最适合的教学方式,开展专业的实验训练,总体把握教学内容的深浅,不断提高教学质量。
【参考文献】