网络安全基础知识篇1
网络安全与管理专业方向的人才培养除了满足网络工程专业人才培养基本要求外,还需要注重培养两方面的专业能力:网络系统安全保障能力和网络管理维护能力[3]。网络系统安全保障能力是指熟悉信息安全基本理论和常见网络安全技术的工作原理,掌握主流网络安全产品的安装、配置和使用方法,能初步设计开发网络安全产品。网络管理维护能力是指熟悉常见网络设备与系统的工作原理,掌握网络管理的主流模型、系统功能、以及各类管理技术与方法,能初步管理和维护网络与信息系统。
2网络安全与管理方向专业课程体系
2.1知识结构
网络工程专业网络安全与管理专业方向人才要求具备的知识可分为三大类:公共基础知识、专业基础知识、专业知识。公共基础知识相对固定,具体知识包括政治理论知识、人文社科知识、自然科学知识。其中,政治理论知识包括马克思主义基本原理、中国近现代史纲要、思想和中国特色社会主义理论。人文社科知识包括大学英语、大学生心理健康、思想道德修养与法律基础、社会和职业素养、军事理论、体育。自然科学知识包括高等数学、线性代数、概率论与数理统计、大学物理、大学物理实验。专业基础知识根据网络工程专业人才的专业能力要求制定,具体包括电子技术基础、计算技术基础、计算机系统基础。其中,电子技术基础包括数字电路、模拟电路和电路基础,技术技术基础包括数据结构、离散数学、程序设计、算法分析与设计,计算机系统基础包括计算机组成原理、操作系统、数据库原理、软件工程。专业知识相对灵活,通常根据所在院校的专业特色和办学条件制定,具体包括专业核心知识、专业方向知识、专业实践环节[1]。下面重点讨论这部分内容。
2.2课程体系
依据上述知识结构,结合笔者所在学院的师资力量、办学条件和专业特色,制定了网络工程专业网络安全与管理方向的专业课程体系,如图1所示。由于公共基础课程基本固定不变,在此不再列出。图1所示的课程体系包括专业基础课程、专业核心课程、专业方向课程和专业实践环节。其中,专业核心课程包括计算机网络、网络编程技术、网络互联技术、网络工程设计。专业方向课程分为网络安全和网络管理两个分支。专业实践环节包括课程实验、课程设计、实习实训、毕业设计。我们认为专业核心课程的设置依据是,计算机网络是所有网络工程专业课程的核心基础,网络编程技术是网络工程专业各方向(包括网络安全与管理方向)的软件开发基础,网络互联技术是网络工程设计的基础,而网络工程设计是网络管理分支方向的基础。
2.3专业方向课程知识点
网络工程专业网络安全与管理方向可分为网络安全和网络管理两个分支。其中,网络安全分支课程包括信息安全基础[4]、网络安全技术[5]、网络攻防技术,每门课程的主要知识点如表1所示。网络管理分支课程包括网络管理[6]、网络性能测试与分析、网络故障诊断与排除,每门课程的主要知识点如表1所示。
网络安全基础知识篇2
关键词:人才培养目标;知识体系;课程体系;教学实施
作者简介:张志明(1977-),男,四川西充人,海军工程大学信息安全系,讲师;廖巍(1980-),男,湖北襄阳人,海军工程大学信息安全系,副教授。(湖北武汉430033)
中图分类号:G642文献标识码:a文章编号:1007-0079(2013)05-0021-02
自2001年各高校开设网络工程专业以来,已大约有143所高等学校开设了各类层次的网络工程本科专业。网络工程专业已经作为国家教育部审定并设置的全国高校本科专业之一,是计算机专业与通信专业交叉的一门专业,也是目前我国高校计算机院(系)普遍开设的计算机科学类本科专业之一。
目前,国内高等学校开设的网络工程本科专业可以分为偏通信类和偏计算机类。其中偏通信类网络工程专业大多在原有的通信工程学科基础上,通过扩充计算机和网络方面的知识,将网络工程专业建设成网络与通信兼顾的宽口径专业,培养学生具有现代通信基础理论、网络工程与管理等方面的知识、素质和能力。而偏计算机类网络工程专业则是在原有的计算机科学与技术学科基础上,通过增加补充现代通信理论和网络方面的知识,侧重于培养学生具有计算机学科基本理论、网络基础理论、网络工程与管理、网络系统分析与设计等方面的知识、素质和能力。目前,大多数高等学校将网络工程本科专业开设在计算机科学与技术学科下面,即偏计算机类。由于对网络工程专业理解不同,因此各高等学校在网络工程专业的专业定位、培养目标、课程体系等方面参差不齐,差异较大。随着网络的普及和应用,社会各行业对网络工程专业,尤其是应用型人才的需求日益增长,以后会有越来越多的高校将会开设网络工程专业。因此,如何对网络工程专业应用型人才培养进行科学规范是目前大多数高等学校面临的一个值得广泛关注和探讨的开放问题。
一、网络工程专业应用型人才培养目标
专业的知识体系必须紧扣于专业人才培养目标,网络工程本科专业应用型人才培养目标首先是具有一定的计算机基础知识。其次是应该面向社会发展和经济建设需求,培养掌握网络工程的基本理论与方法、网络技术等方面的知识,能运用所学知识与技能去分析和解决相关的实际问题,可以在信息产业以及其他国民经济部门从事各类网络系统和计算机通信系统研究、教学、设计、开发等工作,具有计算机专业技能和网络技术实践能力的高级应用型专门人才。
网络工程本科专业的培养目标可以将该专业分为四个方面的能力培养:计算机应用能力、网络规划与设计能力、网络安全与管理能力以及网络应用与开发能力。由于目前计算机应用能力基本都是属于计算机类本科专业必备的能力。因此,网络工程专业有别于其他计算机类本科专业之处在于培养的人才侧重于具有网络规划与设计能力、网络安全与管理能力以及网络应用与开发能力。
二、网络工程专业应用型人才培养知识体系
虽然不同高校对网络工程本科专业人才的教育培养侧重面不同,但是网络工程专业应用型人才培养的知识体系必须与其培养目标相对应,因此网络工程专业人才的培养可以根据三个能力培养分为三个方向:即网络规划与设计、网络安全与管理、网络应用与开发。这三个方向基本上涵盖了网络建设与维护过程中网络规划、设计、管理、开发、应用、维护等各个方面。因此,网络工程应用型人才的培养规范应该围绕这三个方向来制订知识体系。
网络规划与设计方向主要介绍网络系统的规划设计原则与方法、工程实施方法、网络设备的功能与配置技术、结构化综合布线的基本知识、布线标准以及施工、测试、验收等方面的内容。目的是使学生掌握网络规划设计的基本概念、思想、方法和“规划设计施工测试使用管理维护”网络工程全过程的技术能力。
网络安全与管理方向重点介绍网络管理的基本原理、网络协议分析方法、网络设备的配置与管理、网络性能测试与维护、网络安全基本理论与知识、防火墙技术与配置、入侵检测技术等。要求学生建立网络管理和网络安全的基本概念、思想,掌握具体的安全防范技术和网络性能分析技术,具备网络系统维护、安全配置等方面的基本能力。
网络应用与开发方向重点介绍基于C/S结构的网络应用开发技术和基于B/S结构的web系统开发技术,包括网络通信程序设计与套接字编程方法、多媒体信息处理技术、web系统的规划与设计、web编程技术、J2ee应用开发与部署等。要求学生掌握网络应用系统的开发模式和基本思想,具备开发网络通信应用程序、建立web信息系统的基本能力和技术。
三、网络工程专业应用型人才培养课程体系
通过对网络工程专业“三个基本方向”知识体系的分析,并结合人才培养的整体目标,网络工程本科专业课程体系由专业核心基础课程和专业技能必修课程组成。通过这些课程的学习使学生在网络工程的某一职业领域具有较强的专业基础知识和解决工程问题的实践能力。
专业核心基础课程主要包括计算机组成原理、现代通信技术基础、操作系统、数据库系统与应用、软件工程、信号与系统、电子电路基础、数据结构、程序设计基础、计算机网络基础、网络工程与管理、互联网技术与应用、网络与信息安全、无线网络与移动计算等课程。专业核心基础课程覆盖知识体系中计算机技术、通信技术、网络技术等方面的全部核心单元及专业基础知识单元。专业核心基础课程设置的总体原则是厚基础、重理论,通过计算机与通信基础课程的学习,学生能够掌握计算机科学和通信领域中相对稳定、不随技术发展而变化的基本理论、基本概念和基本思想,并具备计算机应用方面的基本素质。
专业技能必修课程主要包括网络系统分析与设计、网络互连技术、网络综合布线技术、接入网技术、网络攻防原理、tCp/ip协议分析、密码学与网络安全、入侵检测与防火墙技术、网络检测与性能分析、网页设计技术基础、多媒体技术、Java程序设计基础以及web开发与应用等课程。专业技能必修课覆盖了知识体系中“三个基本方向”的知识单元。通过专业技能必修课的学习帮助学生建立网络体系结构和网络协议的基本概念,了解常用的网络协议,掌握网络互联、网络工程与管理的基础知识,形成以标准规范来规划网络、管理网络、开发网络应用的意识。图1所示为网络工程专业“应用型”人才培养课程体系建设示意图。
当然,由于各高校的专业方向、教学学时、教学人员和教学设施的不同,其课程体系也有所不同。但是各高校在开设网络工程本科专业时,可参考该课程体系并根据自身的人才培养目标进行人才培养,从而满足社会对网络工程专业人才的需求。
四、网络工程专业应用型人才培养教学实施建议
有了好的知识体系和课程体系并不能保证培养的人才符合预期培养目标,还必须有好的教学理念、教学方法、教学手段予以实现才能产生好的教学效果。下面就课程体系教学实施过程中几个需要注意的方面提出一些建议。
1.课程体系指导下各课程之间的内容整合以及知识更新问题
虽然有了明确的课程体系,但是课程之间由于没有进行教学内容的优化整合,往往会出现内容的重复,因此,在教学实施过程中必须明确各课程的知识范畴和技能架构,并将相近课程合并形成新的课程内容规范。根据课程体系制订了合理的课程实施方案后,只要严格按照课程实施方案来教学就能保证学生学习到的知识体系是科学的、全面的。课程体系建立与实施的最终目的是希望学生在教学实施中能够建立一个完整的网络工程专业“应用型”人才培养的知识体系。至于学生在学习任务完成之后能否正确掌握知识点、构建起联系的整体的知识体系则取决于教学实施过程的质量,即教师水平高低和态度、学生理解和态度以及教学手段合理与否。
网络工程专业由于内容广泛、实践与应用性强、时效性强、知识更新快。因此,在具体的课程内容教学讲授时,应让学生对整体思路和基本概念进行系统把握,而不是专注于零碎的知识点或技术细节。课程体系中各课程包含许多实践性的内容,如路由器、交换机等网络设备的配置、局域网络的组建、应用服务器的搭建等,光靠课堂上讲是不可能使学生理解和掌握的,必须进行实践训练。通信技术以及计算机技术的迅猛发展使得计算机网络技术也不断推陈出新,这就要求必须及时更新教学内容才能跟上时代的步伐。因此在教学过程中难免有些内容已经过时,有些内容属于新技术,这时应侧重讲授计算机网络体系中普遍适用的基本原理和技术思路。对于过时的技术,侧重于从历史发展的角度讲解其技术思路,从而使学生具有完整的知识体系,对以后的工作实践有非常好的指导和借鉴意义。对于新技术,不必非常详细地去讲解,应侧重于技术的整体把握,从而引领学生对该技术进行自学,提高学生的自学能力和问题分析能力。
2.教学方法和教学手段问题
在教学过程中,应充分发挥教师的主导作用和学生的主体作用,激发学生的兴趣,推行“互动式”、“启发式”、“案例教学”等各种有利于学生创新能力培养的教学方法。在教学手段方面,应该多样化。由于专业术语抽象,概念多,不易理解,静态的文字课件往往很难描述清楚,因此采用多媒体教学的手段在课件中大量引入动画、动态视频、声音等多种形式,使抽象的信息形象化,可帮助学生理解、加深印象、引起兴趣。如网络体系结构中每一层协议数据单元及其封装过程都是十分抽象的,可以采用图形与动画方式把每一层封装的过程演示出来,既生动形象又易于理解和掌握。此外,还可以充分利用校园网络资源,建立网络课堂,提供课件、授课录像以及试题库,使课堂教学得以延伸,方便学生课外学习。
3.实验课程教学地位的理解问题
网络工程专业“应用型”人才培养中实验教学占有相当重要的地位。良好的实验教学实践将会很好地提升理论教学效果,达到锻炼学生实践动手能力的目标。目前,大部分实验课程都是安排在理论教学课程中作为实践环节,只有少部分实验课程安排为独立课程内容。实验教学可分为验证型实验、设计型实验和综合型实验。其中,验证型实验的目的是用于加深学生对理论知识的掌握程度,或者是纠正学生在课堂理论学习时形成的错误理解,因此实验安排要短小紧凑,和理论教学结合紧密。而设计型和综合型实验的目的是让学生在充分掌握网络基本理论和知识的基础上,侧重于实践动手能力的培养,学会用理论指导实践,因此在实验课程体系安排上要根据学生的认知水平采取由易到难、由简到繁、循序渐进的原则,将综合实验分解成小的设计型实验模块,通过适当加大实验课时数来充分锻炼学生的动手能力。
4.教师的再培养问题
网络工程专业“应用型”课程教学与“研究型”教学相比有其特殊之处,即要求理论和实践相结合。一个优秀的教师既要有深厚的计算机基础理论、网络和通信技术的知识,又要有丰富的实践动手经验。现在的青年教师大多是从高校毕业直接执教,虽然理论基础很好,但网络工程实践经验较少,往往和社会实际脱节。由于网络工程方面的知识量大,如果要对许多知识点有深厚的理解,那么最好经过CCna等认证资格,具备较为丰富的网络工程实践经验,从而避免理论和社会需求的脱节,因此对青年教师进行再培养是一个很重要的问题。
五、小结
网络工程专业应用型人才培养的知识体系并不是一层不变的,应随着科学技术的发展和社会的需求而变化,这才符合科学发展观的理论。本文所研究的网络工程本科专业应用型人才培养的专业课程知识体系是笔者结合本校网络工程本科专业自2001年以来教学实施经验和教训的基础上,对近几年各高校网络工程本科专业知识体系的归纳和分析基础上进行的探讨。随着社会应用需求的不断扩展、计算机技术和通信技术的飞速发展,网络工程专业应用型人才培养课程知识体系也应处于一个与时俱进、不断完善的进程中。
参考文献:
[1]胡山泉,高守平,于芳.应用型网络工程本科专业知识体系建设初探[J].计算机教育,2009,(12).
[2]高等学习计算机科学与技术专业核心课程教学实施方案[m].北京:高等教育出版社,2009.
[3]施晓秋.应用型人才培养的网络工程实践课程体系构建[J].中国大学教育,2008,(12).
[4]2008中国计算机科学技术发展报告/计算机科学与技术专业教育[m].北京:机械工业出版社,2009.
[5]刘悦,张远,贾忠田.高等学校网络工程本科专业的科学规范探讨[J].计算机教育,2008,(24).
[6]马小军,王育坚.计算机应用型人才培养与课程建设浅析[J].计算机教育,2009,(10).
网络安全基础知识篇3
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,wto第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型it或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CpU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。(二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际it贸易问题研究,特别是wto第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避wto限制,在我国广泛开展it投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
ppt教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的ppt展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDoS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的ppt,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRamp、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究wto“国家安全例外”、中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
网络安全基础知识篇4
论文摘要:随着计算机和互联网的广泛普及,层出不穷的信息安全事件也受到了大家的关注。高校计算机系大都开设了信息安全专业,而网络安全基础是该专业的一门实践性较强的重要的课程,如何设计好该门课程的实践学习是掌握网络安全方面知识的一个重要环节,建立虚拟机的实验环境、选择合适的实验工具可以帮助教师更好的完成教学、帮助学生更好地完成课程的学习。
1引言
进入21世纪,随着信息技术的逐步普及和发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。在国家教育部门的宏观指导下,我国在一些高校已经设置了本科、专科信息安全专业,我国信息安全学科建设已经拉开序幕。
网络安全基础是一门具有普及性意义的实践性很强的课程,是信息安全专业中一门非常重要的课程。通过学习要求学生具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。该门课程对实践操作要求较高,因此如何安排好实验环境、选择合适的实验工具软件对学好这门课程显得十分重要。
2实验环境的建立
通常具备条件的大学应该建立相应的信息安全专业实验室,专门用于信息安全相关课程的学习和实践,来完善和加强理论知识。而无法建立专门的网络安全实验室的学校就要利用现有的条件来完成课程实践部分内容的传授和学习。由于在课程实践过程中,会涉及大量的实验内容,这些内容大部分都是与网络攻击与防范有关,因此为避免影响实验室的正常运转,不能直接在现有的环境下进行。这就需要以现有的普通计算机实验室为基础,建立专门用于网络安全实验的环境。利用虚拟机软件建立虚拟实验环境是一种有效且实用的方法。
常用的虚拟机软件由VirualpC,Vmware等。这里主要介绍一下Vmware虚拟机软件。Vmwareworkstation是Vmware公司的专业虚拟机软件,可以虚拟现有任何操作系统,而且使用简单、容易上手。在现有的实验室人手一机的环境下,利用该软件组建一个小规模的双机实验环境,在课程实验的过程中,由物理机充当攻击主机或客户端,虚拟机充当被攻击主机或服务器端,这样既不会影响现有的实验室配置,又可以完成课程的实验,是一种有效的方法。
Vmwareworkstation软件的完整安装过程如下:
1.建立一个新的虚拟机,利用软件的安装向导创建一个新的虚拟机并选择在该环境下要安装的操作系统;
2.配置安装好的虚拟机:设置虚拟机磁盘容量,内存的大小,网络连接方式等;
3.配置虚拟机的网络,这部分比较重要,是整个安装过程的重点和难点。虚拟机的三种网络连接方式如下:
(1)Bridged模式(Vmnet0):桥接方式,结构如图1所示。
相当于在计算机上搭建一个虚拟网桥,如果物理机上有网卡(ip地址固定),而且位于一个物理网络,可以使用该选项。虚拟机通过虚拟网卡直接和外部局域网相连,有自己的ip地址,和物理机所在的局域网处于同一个网段,在外部看来,虚拟机和物理机地位相等,物理机和虚拟机都使用本地连接。
设置方法:将虚拟机的tCp/ip属性设置为与物理机的tCp/ip属性在同一物理网段即可。
(2)nat(Vmnet8):网络地址转换方式,结构如图2所示。
虚拟机使用本地连接与物理机的Vmnet8之间通信并连接到外部网络,用此方式连网的话可以不必与主机真实网卡的地址在同一个网段中。设置方法:将虚拟机的本地连接为自动获取即可。
(3)Host-only(Vmnet1):仅为主机网络,结构如图3所示。这种模式是一种封闭的方式,适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的“网络连接”中出现了一个虚拟的网卡Vmnet1(默认情况下)。和nat的不同的是:此种方式下,没有地址转换服务。因此这种情况下,虚拟机只能访问到主机,不想和外部网络连接,只与物理机之间搭建一个虚拟专有网络,则使用该项。
设置方法:将虚拟机的ip地址设置为与物理机Vmnet1的ip地址为同一网段即可。
在实际教学的过程中,根据课程内容的不同可以灵活的选择虚拟机的网络连接方式来完成实验。
3实验工具的选择
在课程的教学过程中要培养学生学习信息安全方面的基本理论和基本知识,要使学生既有扎实的理论基础,又有较强的应用能力,因此要选择合适的教学内容和实验工具。在教学内容中以网络安全的基础知识为主。课程主要的学习内容包括:网络安全的基本框架;网络安全体系结构;密码技术;计算机扫描技术;网络攻击技术;入侵检测技术;计算机病毒及反病毒技术;防火墙技术;www安全;e-mail安全等知识。实验工具也是学习课程的一个重要辅助手段,可以帮助学生迅速有效的掌握所学的理论知识。根据课程的实际内容选择相应的实验工具,这里根据网络安全基础课程的内容分成几个部分分别介绍一下在学习实验过程中用到的实验工具。
(1)网络安全基本框架和体系结构部分实验以网络命令和数据包捕获为主。网络命令主要是让学生熟悉一些网络测试基本命令的使用。数据包捕获部分使用工具软件Sniffer让学生了解网络体系结构中网络层与传输层中信息的传输情况。Sniffer是利用计算机的网络接口截获数据报文的一种工具。使用该工具把网络中传输流动的数据报抓下来,然后查看并分析其中的内容,得到有用的信息。
(2)密码技术中除学习基本的密码算法之外,实验工具可以选择pGp软件。pGp加密软件是美国networkassociateinc.出产的免费软件,可用它对文件、邮件进行加密,该软件采用的是由对称加密算法(iDea)、非对称加密算法(RSa)、单向散列算法(mD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法,可以帮助学生加深对密码理论知识的学习和掌握。
(3)计算机扫描技术则通过一些常用的端口扫描工具的使用来让学生了解如何通过端口扫描来收集目标主机的信息、漏洞。工具软件可以选择SuperScan、X-Scan之类的扫描软件。
(4)网络攻击技术部分介绍一些常见的网络攻击与防御方法。如木马攻击与防御选择不同类型的比较常见的木马工具如冰河、广外男生、灰鸽子等来进行攻击和防御,让学生通过实验了解木马程序如何对目标进行攻击以及如何清除木马的方法;DDoS攻击则通过SYn-FLooD、UpD-FLooD等工具了解拒绝服务攻击的过程和预防。
(5)入侵检测技术则通过使用Sessionwall工具了解入侵检测的基本过程和原理。Sessionwall是Computerassociates公司的入侵检测产品。可以自动识别网络使用模式,特殊网络应用,并能够识别各种基于网络的入侵、攻击和滥用活动,可以对网络安全事件进行监听、对事件进行侦测、提前预警、在侦测出不正常的网络行为时,可自动发出处理动作、记录统计报告等。
(6)计算机病毒及反病毒技术则选择最新的病毒或由学生根据实际体会来对病毒的危害、处理方式进行学习。并选择瑞星杀毒软件来学习防病毒软件的安装和使用。
(7)防火墙技术由于实验环境的限制选择个人版防火墙如天网防火墙或瑞星防火墙来完成实验,通过实验要求学生掌握防火墙的基本设置。
(8)www的安全则主要以win2000系统的web服务为例来学习web服务器和浏览器的安全配置以及如何启动SSL通道获取数字证书来保证站点安全的整个设置过程。
(9)e-mail安全部分主要通过对outlookexpress客户端编辑软件的设置来对保证邮件的安全。outlookexpress是微软公司的一个基于internet标准的电子邮件和新闻阅读程序。它的邮件接收规则定义、邮件加密和签名等机制可以可以帮助用户发送和接收安全的电子邮件。通过该工具帮助学生学习关于电子邮件安全方面的知识,拒绝垃圾邮件和恶意邮件。
4结束语
信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分。国家对信息安全人才的要求也是极其迫切的,这就要求高校能够更好的培养信息安全方面的应用型人才,培养能利用所学知识解决具体问题的人才。网络安全基础课程是信息安全专业的一门基础课程,如何更好的完成网络安全基础课程的教学,让学生尽可能的将所学知识有效的结合到实际应用中,根据所学知识解决具体的安全问题,是该门课程要解决的主要问题。本文从教学实践出发,讨论了信息安全基础课程的教学过程中实验环境的建立、实验内容和实验工具的选择。对如何更好的完成网络安全基础课程的教学进行了探讨。
参考文献:
[1]彭爱华.实战多操作系统与虚拟机[m].北京:人民邮电出版社,2004.
网络安全基础知识篇5
摘要:本文在认识“学”与“术”和分析网络工程专业特点的基础上,规范了应用型本科网络工程专业的“学”、“术”范畴,并通过课程体系和课程内容的优化以及课时的合理分配,探索一种既有“学”又有“术”、“学”“术”和谐的应用型本科专业教学模式。
关键词:网络工程;学与术;课程体系;课程内容
中图分类号:G64
文献标识码:B
1对“学”与“术”的认识
基础理论教育与应用技术教育的平衡与协调问题,可归结为“学”与“术”的关系问题。在计算机及其相关专业的人才培养过程中,专业基础知识即为“学”,专业技能即为“术”,“学”、“术”结合并且相互协调,才能培养出符合社会需求的应用型人才。否则,有“学”无“术”或有“术”无“学”对于应用型本科人才培养来说都是不合格的。
2网络工程专业的“学”与“术”
2.1网络工程的专业特点
网络工程专业的专业编码是080613w,属于自然科学门类中的工学学科,其专业教学的核心内容包括网络工程的需求与可行性分析、规划、设计、设备选型、系统布线、组网、应用开发、测试、运营、管理等,这些内容在时间关系上反映了网络工程的全过程。这一过程所追求的目标是以合理的性价比实现需求说明中要求的网络设施和网络服务,其中包括服务质量和信息安全。因此,网络工程专业的突出特点就是它的工程性特点。
从网络工程专业教学内容的层次看,各部分教学内容中均都包含基础理论、基本技术以及相关协议与标准等内容,这些内容都会通过不同的网络产品(硬件产品或软件产品)体现出来。另外,由于网络工程所完成的是现代信息社会中的信息基础设施,对社会的政治、经济、军事、国防等领域产生重大影响,因此,还会涉及更多的法律问题。
基于以上原因,结合应用型本科教育的系统性和应用性,网络工程专业从工程性特点出发,还会进一步细化出技术特点、管理特点、标准特点和法律特点。因此,网络工程专业教学不仅需要基础知识教育,更需要基本技能和工程实践经验的训练,还要强调工程思想和法律意识的养成,形成合理的知识与能力结构。
2.2网络工程专业的“学”
依据“学主知”的功能划分,可从以下几个方面来规范应用型本科网络工程专业的“学”,从而构建满足人才培养目标要求的基本理论与基础知识体系。主要包括:工科电子信息专业本科生必须具备的基本理论和基础知识,如高等数学、线性代数、概率论与数理统计、电路原理、模拟电子技术、数字电路等;计算机科学的基本理论与基础知识,主要包括计算机原理与体系结构、计算机语言与翻译系统、数据结构与程序设计、微型计算机技术、操作系统与系统管理、数据库技术与信息处理等;计算机网络通信基础知识,主要包括数据通信、网络体系结构、网络协议、internet以及网络应用等;网络工程需求分析、规划、设计、施工、管理和维护的基本知识和相关标准;综合布线系统的设计、施工、测试和维护的基本知识和相关标准;计算机网络管理、维护以及网络安全的基本知识和相关标准;网络应用开发的基础知识,主要包括网络程序设计、多媒体信息处理技术、网络数据库技术、网站设计等;相关法律、法规以及具体案例等。
2.3网络工程专业的“术”
依据“术主行”的功能划分,可从以下几个方面来规范应用型本科网络工程专业的“术”,从而构建满足人才培养目标要求的专业技术能力。主要包括计算机系统(软件、硬件和常用外部设备)熟练的操作和一定的维护能力;计算机设备和网络设备的管理能力;计算机网络系统的设计、施工、维护能力;综合布线(计算机网络、通讯、安防)系统的设计、施工、维护能力;网络系统的性能分析能力;网络服务的配置与管理能力;一定程度的互联网络系统安全防范与跟踪分析能力;网络应用系统的开发能力等。
3专业教学中的“学”“术”和谐
网络工程专业人才培养过程中的“学”与“术”和谐,可从课程体系、课程内容、课时分配、理论与实践、考核体系等五个方面来考虑。
3.1课程体系和谐
根据网络工程的特点,参考网络工程人才的职业需求和国家相关职业资格要求,网络工程专业的课程体系可按公共基础课、专业基础课、专业方向课和拓展课程四个层次来构建,课程内容既要涵盖网络工程的基本内容,更要区别于社会上的职业培训,在强调基础理论和系统性的同时,突显专业的应用型特点。
(1)公共基础课
与计算机科学与技术等其他工科电子信息类专业相似,可在优化课程内容的基础上与其他专业使用相同的教学平台。
(2)专业基础课
专业基础课主要分为计算机基础、网络通信基础、计算机网络基础和技术平台四大模块。其中计算机基础模块主要包括计算机组成原理与体系结构、数据结构、操作系统原理、面向过程/面向对象程序设计、数据库原理、多媒体技术与应用、软件工程概论等软硬件基础内容,并通过强化实践环节,训练基本的计算机应用和操作能力;网络通信模块主要包括数据通信原理、网络交换技术等内容;计算机网络基础模块主要包括计算机网络原理(层次结构模型与协议集)、tCp/ip协议集与internet技术等网络基础内容,帮助学生建立网络体系结构和网络协议的基本概念,了解常用的网络协议,掌握计算机网络以及网络互联的基础知识,初步形成“按标准/协议/规程学习网络技术、规划网络系统、管理网络设施、开发网络应用”等规范意识;技术平台模块目前可选择基于mSwindows系统的.net平台和Linux环境下的Java平台,内容主要包括网络功能与性能介绍、安装与使用、开发工具等。四个模块的有机结合,可构成网络规划、设计、管理、开发、应用、维护等网络工程各环节的专业基础。
(3)专业方向课
专业方向课主要分为网络规划与设计、网络管理与安全、网络应用系统开发三大模块。每个模块可选择一种主流平台(.net/Java)作为技术支撑,各模块中的主要课程将以此平台为基础,构成专业方向所需的知识框架。其中后两个模块与技术平台有非常密切的关系,因此,必须首先掌握相应的平台技术。
1)网络规划与设计
网络规划与设计模块主要包括网络工程技术、结构化综合布线、现代交换技术、网络设备的互联与调试等内容,主要向学生介绍网络系统的规划设计原则、设计方法、工程实施方法,网络产品的技术性能、功能以及配置技术,结构化综合布线的基本知识、布线标准、传输介质的选择方法以及施工、测试、验收等诸多环节。使学生在掌握网络规划设计的基本概念、思想、方法的基础上,形成覆盖“规划设计选型施工测试验收使用管理维护”网络工程全过程的技术能力。
2)网络管理与安全
网络管理与安全模块主要包括网络操作系统(windows/Linux)、计算机网络安全、网络管理与维护、协议分析与跟踪技术、入侵检测技术、网络仿真技术与性能分析等内容。其中网络管理与维护课程,重点介绍网络管理的基本原理、网络管理平台、网络管理标准等更高层的管理技术,超越操作系统中简单的用户管理和权限管理内容。这些内容的有机结合,能够帮助学生建立网络管理和网络安全的基本概念和思想,掌握几种具体的安全防范技术和网络性能分析技术。
除了对网络功能、性能、安全等技术性管理和维护外,网络管理还包括对网络工作人员的管理和网络资源的管理,因此,可根据实际情况添加资源管理和网络运营管理方面的内容。
3)网络应用系统开发
网络应用系统开发模块主要包括两方面的技术内容,一方面是基于C/S结构的各类网络应用开发技术,另一方面是基于B/S结构的各类web网站开发技术。因此,主要课程包括网络数据库技术、网络通信程序设计、网站的规划与设计、多媒体信息处理技术等。
4)拓展课程
拓展课程主要可考虑以下几方面内容,一是新技术课程,如nGn/nGi技术,网格技术,移动多媒体网络技术,p2p技术、全光网络技术,多媒体网络技术等;二是与应用方向相关的课程,如网络游戏开发方向的游戏创意和美工处理,网站管理方向的网络运营课程等;三是研究性、方法类课程以及其他需要拓展的课程,如matLaB应用编程、神经网络模型等。拓展课程将更好的匹配各类学生(考研、网络设计、应用开发、网络管理、网站运营等)的特殊需求。
3.2课程内容和谐
课程内容的和谐是课程体系和谐的基础,目前,大多数应用型本科的网络工程专业都是简单采用与计算机科学与技术、软件工程等专业完全相同或相近课程设置,课程内容完全相同。这样,在总课时的限制下,就无法开设所需的专业课程,不仅如此,还导致课程之间的严重重复、关系不明等问题。从专业发展的长远角度看,必须按照专业需求来优化改革课程内容,具体可从以下几个方面来优化:
1)原有课程之间的内容整合;
2)新课程的内容规范;
3)各门课程中理论教学与实践教学内容的优化;
4)各门课程中工程化思想的体现;
5)新技术的融入。
通过课程内容优化,在减少不必要重复的基础上,进一步明确各课程的知识范畴和技能架构,平衡课程内部的“学”与“术”,同时将相近课程合并形成新的课程。比如,原来沿用计算机科学与技术专业的“计算机组成原理”和“计算机体系结构”课程,就可以整合为“计算机原理与体系结构”一门课程;原来的“汇编语言”和“微型计算机技术”可以整合成新的“微型计算机技术”一门课,这样,所节省的课时可以开设必须的专业课程。
3.3课时分配和谐
课时分配包括以下四个层面:一是课程内部理论教学与实验教学的课时分配,参照教高〔2007〕2号文件中“实践教学环节累计学时一般不少于总学时的25%”的基本要求,合理规划专业基础课和专业课的理论教学课时与实验教学课时比例,在实验条件允许的前提下,尽可能提高实验教学的课时比例,给学生创造更多的实验和技能训练机会;二是不同课程的课时分配,在课程内容重组整合后,适当调整所需课时数,使得课程内容与教学课时相适应;三是各类课程之间的课时分配,这是一组统计数字,主要用来衡量不同角度的课时统计数据是否平衡、协调,比如按照公共基础课、专业基础课、专业方向课以及拓展课程方式统计的课时分布,或者按照必修课、限选课、任选课方式统计的课时分布等;四是列入教学计划的实践环节的课时分配,比如专业实习、毕业实习、毕业设计等的课时分配,至少达到教育部“累计学时一般不少于总学时的25%”的基本要求。
3.4理论与实践和谐
要做到网络工程专业的“学”、“术”和谐,强化实验教学和实践环节是非常重要的,它是为学生提供操作技能和工程实践的主要途径。首先要在课程内容中加强实验内容,在一般性实验的基础上增加系统设计、规划、分析方面的实验;其次是加强实验指导,提高实验教学的有效性;第三是建设统一、规范、能适应课程体系需要的实验教学环境和网络应用开发平台,提供相应的实验能力和网络应用开发能力(网络游戏开发、移动智能应用开发、企业级web网站开发等);第四是通过实践强化工程意识培养,主要包括任务意识、规范意识、质量意识、期限意识、组织意识、协调意识、合作意识、折中意识等诸多内容,在规范课程体系和优化课程内容的过程中将加强各类协议、标准和相关工程意识的教学内容,更要在实践环节中突出各类协议、标准在网络工程中的地位和作用,从而培养学生的工程化意识。
3.5考核体系和谐
改革传统的笔试考核方式,增加实验单元考核、实践单元考核、综合设计考核等考核方式,分散考核时间,把考核融入教学过程中,形成与专业基础理论与专业应用技术要求相适应的考核体系。
4结语
“学”与“术”的协调与平衡是高等院校专业建设与专业教学过程中的关键问题之一,应用型本科院校的网络工程专业应该在“学术并举、崇术为上”[5]的理念指导下处理专业建设中的“学”“术”协调问题。在专业建设过程中,首先要在课程体系和课程内容方面做到“学”“术”协调,在教学环节设置以及具体的教学过程中,更要考虑“学”“术”协调理念的实施与落实,使得专业基础理论与应用技术之间能够和谐相长。
参考文献
[1]王达.网络工程师必读―网络工程基础[m].北京:电子工业出版社,2006:1-23.
[2]杨帆.应用型本科网络工程专业的课程体系建设[C].大学计算机基础课程报告论坛论文集2006,高等教育出版社,2006:107-111.
网络安全基础知识篇6
目前网络网络安全人才极其缺乏的现状,我们认为主要有以下两点原因。
1)学校开设的课程不能很好地满足社会实际需求。学校的课程重理论轻实践,学生动手的机会不是很多。很多学生在学完大学必修课程后,没有或者很少有机会接触实际的网络安全实践项目,自己的能力与公司用人标准差距较大,导致学生所学的知识和网络安全的实践内容脱节。
2)很多学生热衷于选择校外的培训班进行网络安全知识的培训(主要有it行业的CiSp认证、nCSe认证等),增长自己在网络安全某一方面的操作技能和项目经验。
it行业认证对弥补基础网络安全人才不足和培养应用型人才然较为实用,但是很多认证培训不规范,培训内容往往缺乏必要的计算机理论基础和系统性知识。it行业认证只能小批量、短期的培训,不能形成规模,无法填补网络安全人才的巨大缺口。因此,培养网络安全员、网络安全工程师等网络安全人才还得建立以高等学历教育为主,以中等职业教育和各种认证培训为辅的网络安全人才培养体系。
基于上述原因,我们认为在网络安全相关课程的教学中,有必要并且必须借鉴it行业认证一些优秀培训班的经验,结合网络安全或信息对抗专业的特点和学生的实际,注重课程教学中的实践环节教学,形成独有的实践教学特色,才能培养出符合社会需要的网络安全人才。
网络安全理论与技术课程实践教学目标、实施
1实践教学目标
网络安全理论与技术课程和其他计算机应用技术类课程一样,在设计实践教学的目标时,应该考虑到教学的目标层次,图1是网络安全理论与技术课程实践教学目标的层次结构示意图。
1)会应用。第一个层次就是把理论知识与实践教学紧密结合,借助实际工程项目中的某一具体功能和实例对教学环节中的教学实践进行全面而细致的设计,让学生在教学中通过实际的项目练习来巩固所学到的知识,并且依照课堂中讲的实例(或文档说明)把所要求的功能重新实现一遍,这样就能够让学生有一个直观的认识,使学生对以后的学习产生很大的兴趣。
2)明其理。第二个层次就是要培养学生通过实践教学环节的学习后,自己学会学习的方法。学习的方法不仅只是简单的教会学生应用某一知识点,而且还要使学生深入地明其理,最后还能够触类旁通。
3)懂扩展。第三个层次是在学生已掌握了一定的理论知识和基本技能的基础上,建立实际工程项目开发的氛围,激发学生学习的兴趣,进一步培养学生的动手能力、设计能力和沟通能力,最终使学生对以后的工作有一定的了解和信心,并且能够胜任一定的项目开发工作。
2实践教学的实施
实践教学的实施是一个关键环节。在教学过程中,老师应尽量做到少讲多练,树立实践第一的原则。在知识点的教学实践中,每一个知识点的开设都与实际工程接轨,并组成系列化实践教学的模式,这些知识点是以培养学生动手能力和增强学生工程意识为主体的。在实验环节中,老师协助学生建立实验小组,确定具体的实验题目和内容,这样有利于建立互帮互学、积极探索的学风,并激发学生对实践教学的主动性与积极性。此外,在实践教学的过程中,带领学生参观一些比较知名的企业和实训基地,让他们萌发以后从事it行业的目标和动力。
网络安全理论与技术课程实践教学内容
网络安全理论与技术课程实践教学内容分为基本知识点和综合实验两个部分。
1基本知识点内容
网络安全理论与技术课程的实践教学知识点设计如表1所示。网络安全理论与技术课程的实践教学知识点包括密码学及应用、主机安全、网络攻防、病毒攻防、安全协议、数据库安全等7大内容。设计知识点循序渐进,先做什么,再做什么,这样能让学生抓住重点,学习有条理。有了这些基础后,再进入综合实验的阶段,这样学生学习起来就会水到渠成。在每一个知识点讲述后都有相应的实验练习,通过实验练习来巩固知识点,达到“会应用、明其理”的教学目的。
2综合实验
在以上知识点教学完成后,学生就可以开始综合实验的锻炼。本课程设计包含文件安全传输、pKi证书应用、特洛伊木马、企业边界防火墙、入侵检测和防火墙联动等5个综合实验,且都属于设计型以及编程实现型的实验。每个综合实验以3~6人为一个实验小组,学生自愿组合,每一个小组选定一个组长,来负责任务的分配和实验管理。在实验完成后,学生提交相应的文档让老师评审。网络安全理论与技术课程的实践教学综合实验设计如表2所示。
结语
网络安全基础知识篇7
实践教学的必要性
目前网络网络安全人才极其缺乏的现状,我们认为主要有以下两点原因。1)学校开设的课程不能很好地满足社会实际需求。学校的课程重理论轻实践,学生动手的机会不是很多。很多学生在学完大学必修课程后,没有或者很少有机会接触实际的网络安全实践项目,自己的能力与公司用人标准差距较大,导致学生所学的知识和网络安全的实践内容脱节。2)很多学生热衷于选择校外的培训班进行网络安全知识的培训(主要有it行业的CiSp认证、nCSe认证等),增长自己在网络安全某一方面的操作技能和项目经验。it行业认证对弥补基础网络安全人才不足和培养应用型人才固然较为实用,但是很多认证培训不规范,培训内容往往缺乏必要的计算机理论基础和系统性知识。it行业认证只能小批量、短期的培训,不能形成规模,无法填补网络安全人才的巨大缺口。因此,培养网络安全员、网络安全工程师等网络安全人才还得建立以高等学历教育为主,以中等职业教育和各种认证培训为辅的网络安全人才培养体系[3-8]。基于上述原因,我们认为在网络安全相关课程的教学中,有必要并且必须借鉴it行业认证一些优秀培训班的经验,结合网络安全或信息对抗专业的特点和学生的实际,注重课程教学中的实践环节教学,形成独有的实践教学特色,才能培养出符合社会需要的网络安全人才。
网络安全理论与技术课程实践教学目标、实施
1实践教学目标
网络安全理论与技术课程和其他计算机应用技术类课程一样,在设计实践教学的目标时,应该考虑到教学的目标层次。1)会应用。第一个层次就是把理论知识与实践教学紧密结合,借助实际工程项目中的某一具体功能和实例对教学环节中的教学实践进行全面而细致的设计,让学生在教学中通过实际的项目练习来巩固所学到的知识,并且依照课堂中讲的实例(或文档说明)把所要求的功能重新实现一遍,这样就能够让学生有一个直观的认识,使学生对以后的学习产生很大的兴趣。2)明其理。第二个层次就是要培养学生通过实践教学环节的学习后,自己学会学习的方法。学习的方法不仅只是简单的教会学生应用某一知识点,而且还要使学生深入地明其理,最后还能够触类旁通。3)懂扩展。第三个层次是在学生已掌握了一定的理论知识和基本技能的基础上,建立实际工程项目开发的氛围,激发学生学习的兴趣,进一步培养学生的动手能力、设计能力和沟通能力,最终使学生对以后的工作有一定的了解和信心,并且能够胜任一定的项目开发工作。
2实践教学的实施
实践教学的实施是一个关键环节。在教学过程中,老师应尽量做到少讲多练,树立实践第一的原则。在知识点的教学实践中,每一个知识点的开设都与实际工程接轨,并组成系列化实践教学的模式,这些知识点是以培养学生动手能力和增强学生工程意识为主体的。在实验环节中,老师协助学生建立实验小组,确定具体的实验题目和内容,这样有利于建立互帮互学、积极探索的学风,并激发学生对实践教学的主动性与积极性。此外,在实践教学的过程中,带领学生参观一些比较知名的企业和实训基地,让他们萌发以后从事it行业的目标和动力。
网络安全理论与技术课程实践教学内容
网络安全理论与技术课程实践教学内容分为基本知识点和综合实验两个部分。
1基本知识点内容
网络安全理论与技术课程的实践教学知识点设计。网络安全理论与技术课程的实践教学知识点包括密码学及应用、主机安全、网络攻防、病毒攻防、安全协议、数据库安全等7大内容。设计知识点循序渐进,先做什么,再做什么,这样能让学生抓住重点,学习有条理。有了这些基础后,再进入综合实验的阶段,这样学生学习起来就会水到渠成。在每一个知识点讲述后都有相应的实验练习,通过实验练习来巩固知识点,达到“会应用、明其理”的教学目的。
网络安全基础知识篇8
二、数据库课程在网络安全与执法专业能力培养中的重要性分析
1.地位及其与其他课程的联系。网络安全与执法专业融合计算机科学与技术、信息通信工程、信息安全以及公安管理等专业学科知识,旨在培养信息时代的优秀网络安全管理与执法人员。作为计算机科学与技术专业的主干课程,数据库同样应该成为网络安全与执法专业的重要课程之一,通过教授数据库设计和数据库管理,结合当前技术发展前沿,讲授数据库原理及其应用,对完善网络安全与执法专业建设具有重要意义。数据库课程作为专业基础课程,为后续的网络犯罪现场勘查与取证、电子物证分析、网络犯罪侦查、信息安全技术、恶意代码分析、数据挖掘等课程提供基础。
2.信息时代数据管理在公安工作中的重要性。公安信息资源以数据形式存在,而数据驱动警务变革成为现代警务发展趋势,这对整个公安工作提供了机遇、提出了挑战,使数据库管理、维护和运用显得尤为重要。首先,全球网络化使人与人、人与物之间的联系无所不在,促成了数据的爆发式增长,数字世界疆域扩大和数据内容纵深发展,数据挖掘等非传统手段的使用能力,极大地体现了公安战斗力的强弱。其次,数据间各种联系对公安工作蕴藏着巨大价值,结构化数据与非结构化数据收集、整理、分析、挖掘将为公安工作提供巨大助力,极大地影响着公安工作模式。第三,网络安全与执法工作中,网上“打、防、管、控”办案,网络犯罪现场勘验,发现、收集、固定、保全电子数据证据和分析检验,开展网络犯罪案件侦查、情报研判工作,也都离不开数据处理和数据管理。
3“.互联网+”时代的公安工作新特色。简单地说,“互联网+”就是“互联网+XX传统行业=互联网XX行业”,对于公安工作“互联网+”意味着将互联网的创新成果融入公安工作中,要求公安工作者转变思想,顺应信息化潮流。近年来,各地公安机关相继以互联网、行业网为基础搭建了云计算大数据平台,整合获取各类信息资源形成数据资源池,围绕这些数据资源的管理和利用,建立了自己的网络应用系统,以提高公安工作效率,其中,数据的有效性是公安应用成效的核心。
三、公安工作数据库应用能力需求分析
数据库是可以表示信息的数据仓库,在数据库中可对这些数据按照组、列规则存放,并对其进行安全、规范、去冗余等集成化管理,最重要的是数据库管理系统强大的数据处理能力,几乎超过任何一门语言处理能力。理解数据库存储原理和应用是数据处理相关工作之必备能力,也是网络安全与执法工作人员的必备能力。数据库课程是培养数据综合应用能力、提高教学对象信息素养的有力工具。为使网络安全与执法专业毕业生能够更快、更好地融入工作,有必要将该专业的数据库课程教学与公安实际工作能力需要结合起来,创新改革教学方法,输出满足网络安全与执法工作需要的合格人才。
四、以培养能力为核心进行数据库课程实践教学改革
1.数据库课程实践教学中存在的不足。《数据库原理及应用》是网络安全与执法专业开设的数据库技术课程,旨在培养学生主动利用数据库解决实际问题的能力。课程本身具有较强的理论性和工程实践性,通过教学实践经验,我们发现在该课程的实验教学中存在若干不足。
(1)教学内容方面。该课程教学内容包括计算机基础知识、数据库设计理论(数据库设计范式)、关系代数和集合运算数学理论基础、结构化查询语言等,内容繁杂且有较大跨度,但实验实训中实际结合的案例少,导致课程与实际解决问题脱节。
(2)教学方式方面。课程内容繁杂导致理论学习较困难,而学生具有思维活跃、动手能力强的特点,二者相比,学生提出理论知识多且不好学,这说明传统的教学方式不适应该课程。
(3)考核方式方面。数据库课程兼具强理论性和强实践性特点,导致传统的考核方式反映不出真正的掌握情况。
2.以培养能力为核心进行数据库课程实践教学改革。为了提升数据库课程教学质量,解决数据库课程教学中存在的问题,我们以培养能力为核心向导,进行了相应的课程教学改革实践工作。
(1)调研并确定课程能力培养目标。在调研阶段,主要依据学院网络安全与执法专业人才培养方案,对网络安全与执法工作对数据库技术需求进行调研分析,结合数据库教学中存在的上述问题,从我院学生具体情况出发,确定本课程的教学目标是:传授数据库基本知识和技术,培养学生实际动手写的能力以及分析、解决问题能力,提高学生的综合信息素质。
(2)组织合理的教学内容。围绕着上述不同层次目标,从简单到复杂递进构建数据库课程教学体系内容,进行教学内容的组织,可将网络安全与执法的数据库课程分为两个阶段进行,一个是在大二阶段进行《数据库原理》课程教学,主要教学内容为结合一个具体的数据库管理系统进行数据库基本原理和基本操作学习。之后,可在大三或大二下学期开设《数据库应用实践》课程,具体学习内容为开发简单的数据库应用系统,通过实践掌握数据库应用技术,达到毕业后在工作中能够迅速上手的教学目标。
(3)设计教学方案并落实教学。根据数据库教学内容及课程性质,数据库课程的实践教学在巩固基础知识、加强实际动手能力及提高综合素质方面尤为重要。依照课程能力培养目标和课程内容的分析,本课程的实践教学包括课程实验和工程实践两部分。课程实验目标、内容和方案主要是针对理论知识的巩固和吸收设置,工程实践教学则为培养创新能力而设置,要求学生在原有理论基础上,参与到实际问题解决中,了解前沿数据库技术、解决实际问题,在实战演练中将锻炼和提高能力。
(4)实践总结并改进方案。教学过程中,通过课堂讲解中进行代码分析,利用演示加提问、讨论等方式,鼓励学生用数据思维方式思考问题和自己动手解决问题,养成创新思维习惯和能力,在实践中通过动手解决实际问题来培养和锻炼学生,实现三个层次能力的培养。鼓励学生参加计算机软件水平考试,测试课程学习效果。根据学习效果,对教学方案进行调整改善。
网络安全基础知识篇9
摘要本文从教学方法和教学内容两个方面探析了如何有效地进行《计算机网络基础》课程的教学。中职学生通过本课程的学习,能了解计算机网络的相关知识,掌握基本计算机网络技术,具备一定的网络管理、维护、配置等综合应用能力。
0引言
21世纪是以网络为核心的信息时代,随着it产业的迅速崛起,计算机网络的触角已经伸向社会的各个角落,并深刻地影响到人们的日常生活、工作和学习。我国的计算机网络也正在以空前的速度向前发展,尤其internet的普及和广泛应用,使人们深刻地认识到掌握计算机网络知识和技术对适应信息社会发展具有重要作用。
中等职业技术教育(以下简称中职)是我国职业教育体系中的一个重要组成部分。中职的培养目标定位于“具有综合职业能力,在生产、服务、技术和管理第一线工作的高素质的劳动者和初中级专门人才”。中职的教育质量和办学效益,直接关系到我国21世纪劳动者和专门人才的素质。因此,探索课程内容,研究教学方法,提高教学质量,促进教学发展具有重要的意义。
1《计算机网络基础》课程教学方法探析
中职《计算机网络基础》课程教学的主要任务是使学生获得计算机网络方面的基础知识,了解和掌握基本的计算机网络技术。学生通过本课程的学习,初步具备分析比较和选择网络技术元素的能力,掌握基本的局域网组建的技术,具备一定的网络管理与维护知识,掌握一定的网络配置管理等综合应用能力。
在近几年的教学与实践中,笔者对中职学生的学习特点和毕业后的就业情况进行研究,认为《计算机网络基础》应采用“行动导向教学法”进行教学。行动导向教学法是以学生为中心,以培养学生关键能力为目标,在教师的行为引导下,通过多种不定型的活动形式激发学生的学习热情和兴趣,使学生主动地用脑、用心、用手进行学习的一种教学方法。由于中职学生基础较差,素质不高,他们没办法掌握难度较大的知识,只能理解和掌握一些比较基础的内容。但中职学生具有“二强一高”的优点,即动手能力强、可塑性强,对新鲜事物兴趣高。因此在教学过程中就必须充分利用这个优点。首先需要激发学生的学习兴趣,让学生对计算机网络产生兴趣,在学生“想学”的基础上开展教学活动。其次要向学生指明所学的内容和所要达到的目标,学生只有清楚了这些,才会有意识地主动参与学习。最后采用容易让学生理解的方式,在教学过程中以行动为导向来引导学生进行学习。学生是学习过程的主体和中心,是学习的主角,老师起着启发、帮助和引导的作用。
2《计算机网络基础》课程各部分内容教学探析
通过分析与比较,笔者觉得《计算机网络基础》课程应该从六个方面进行教学,分别是:计算机网络概述、数据通信基础、计算机网络体系结构与协议、计算机局域网技术、internet及其应用、网络安全和网络管理。在教学过程中教师应少讲理论性内容,多讲实践性内容,让学生多动手实践,培养学生的应用能力。
2.1计算机网络概述
本部分的教学内容主要讲授三个方面的知识:计算机网络的形成及发展、计算机网络的分类和应用、我国互联网的发展。其中,计算机网络的分类和应用是教学的重点。首先必须让学生明确计算机网络按不同的标准分类可分为不同的网络,教师可引导学生根据实例分析局域网、城域网和广域网的不同;有线网络和无线网络的区别;再根据网络的拓扑结构讲述星型网络、总线型网络、树型网络、环型网络和网状型网络的特点与差异。在计算机网络应用的教学中,可通过案例列举出计算机网络的应用,如:办公自动化、电子商务、远程教育、电子银行、在线娱乐等等,让学生对计算机网络有更进一步的了解。在讲授我国互联网发展的内容时,可通过查阅中国互联网络信息中心(CnniC)的资料,结合最新《中国互联网络发展状况统计报告》的数据进行教学,使学生对我国互联网的发展有一个比较全面的认识。
2.2数据通信基础
本部分的教学目标是让学生了解数据通信技术的基础知识,主要讲授三个方面的内容:数据通信的基本概念、数据通信介质和数据传输交换技术。首先让学生掌握信息、数据和信号的概念;其次明确通信介质中有线介质和无线介质之分,教学过程中可通过实物介绍双胶线、同轴电缆和光纤三种有线传输介质的物理特性和传输特性;再通过实例介绍红外线、蓝牙、激光等无线介质的特性。然后讲授数据传输技术,让学生明确并行传输与串行传输,异步传输与同步传输,单工、半双工和双全工这三种传输技术的区别。最后了解三种数据交换方式:电路交换、报文交换和分组交换。
2.3计算机网络体系结构与协议
计算机网络体系结构是计算机网络的核心内容,但要求中职学生完全掌握计算机网络体系结构的确是相当困难,因此教学中也只能讲授最基础的内容。这部分教学内容主要有:计算机网络的功能特性、oSi参考模型的七个层次结构、常用的计算机网络协议、ip地址的分类等。首先必须让学生掌握计算机的功能特性,只有理解计算机网络的功能特性才能够掌握各种网络的特点,才能了解网络运行的原理。其次要让学生明确网络为什么要实行分层,并且能够知道oSi参考模型到底是哪七个层。但是具体七个层是怎样工作的就不要求学生掌握。然后让学生了解一些重要的网络通信协议,如tCp/ip、UDp、Ftp、Http、Smtp等。最后讲授ip地址的分类。
2.4计算机局域网技术
本部分的教学内容是本课程的重点。本部分的教学目标是培养学生掌握简单的组网技术。讲授的内容有:局域网概述、局域网组成、网络设备、网络互连技术、局域网的组网技术、网络操作系统、局域网规划与设计等。学生通过本部分的学习,初步能够具备网络管理员的基本素质。本部分的教学最好都在计算机实验室进行,我们可分以下几个步骤进行教学:(1)引导学生认识网络设备:网络适配器、中继器、集线器、交换机、路由器等,还要动手制作网线。(2)要求学生理解网络互连的本质,能区分硬件互连与软件互连。虽然这部分内容较难,但这部分是核心内容,学生一定要掌握。(3)通过以上的学习,学生必须掌握简单的组网技术,包括怎样布线、选择网络设备、进行简单的配置等,重点训练学生自己动手操作和实践的能力。(4)最后要求学生能够掌握windows2003server的基本操作,如配置用户、共享、服务等。
2.5internet及其应用
本部分的教学内容同样是重点。学生通过学习,基本可以掌握internet及相关知识。本部分的内容包括internet的概念、internet的主要服务和应用、internet的接入方式、域名的认识等相关内容。本部分可教学的内容很多,学生也能够很好掌握。internet的发展日新月异,所以在教学过程中教师应该多结合当前的一些新技术和新元素,使学生对internet有更深的了解。在讲授internet应用的过程中,除了讲授web服务、电子邮件服务、文件传输服务等传统的internet服务以外,还可以结合当前的发展介绍其它流行的internet服务,如:即时通信、博客(或微博)、搜索引擎、网络电视、网络娱乐、电子商务、网上银行、远程教育等等,多举一些与生活联系紧密的例子,这样不仅让学生增加了学习的兴趣,也增长了许多网络知识。在internet的接入方式的教学中,可结合当前“三网融合”的政策进行教学,让学生了解国家的一些政策。另外还可以介绍世界和我国目前的互联网发展情况,介绍先进的“云计算”和“物联网”知识,让学生对未来网络有一个美好的憧憬。这部分的教学内容丰富多彩,只要教师备课充分,一定能够让学生学得兴趣盎然。
2.6网络安全和网络管理
网络安全部分的教学内容主要有:网络安全概述、网络安全的威胁、网络安全目标和网络安全技术。重点讲述四个网络安全技术:加密技术、数字认证、防火墙技术、病毒防治技术。另外对网络安全的重要性、网络的不安全因素来源也要求学生有一些了解。
网络管理部分的内容较难,因此只能讲授一些比较简单的内容:网络管理的概念、网络管理的功能和简单网络协议(Snmp)。重点分析网络管理的五项功能(网络故障管理、网络配置管理、网络性能管理、网络计费管理和网络安全管理)和介绍Snmp的内容。最后再介绍一些常用的网络管理软件。
3结语
经过近几年的教学探索和实践,《计算机网络基础》课程已经成为我校中职教学的特色专业课。计算机网络日新月异的发展,需要教师不断更新知识,充实教学内容。同时计算机网络基础是一门理论性比较强、概念原理多、学生较难理解的抽象的课程,要取得良好的教学效果有赖于教、学双方的不懈努力和教学方法的不断创新。
参考文献
[1]李欢,徐师.计算机网络基础(第2版)[m].人民邮电出版社,2007.4.
[2]尹晓勇.计算机网络基础(第4版)[m].电子工业出版社,2008.7.
网络安全基础知识篇10
关键词:军队院校;计算机网络;教学改革
中图分类号:G642文献标识码:a文章编号:1007-9599(2012)08-0000-02
一、引言
本世纪以来,随着计算机的广泛普及和互联网的飞速发展,我们迎来了“网络时代”。我们的工作、学习和生活都越来越离不开网络,掌握以信息的获取、传输、分析和应用为目的计算机网络知识是一名当代大学生必备的基本技能。同样近年来随着部队信息化建设的发展,各项信息化网络设施的建立和运用,为军队院校培养新型军事人才提出了更新更高的要求。因此,在开设《计算机基础》课程的基础上,许多军队院校针也逐步开设了《计算机网络基础》课程,其目的在于使新一代的军事指挥员都能掌握计算机网络的基础知识,能够将其应用于工作领域,提高操作维护计算机网络、防范计算机网络安全的能力。
经过几个学期的摸索,笔者在实际教学中总结归纳了一些方法,运用到了《计算机网络基础》教学中,取得良好的效果。
二、目前计算机网络基础教学存在的问题
军队院校《计算机网络基础》课程,通常都是结合地方大学的教学经验从而形成了一套相对稳定的教学体系和教学模式。但是,随着互联网的高速发展和部队内部军事网络的应用,基层部队的机关办公自动化网络和作战指挥通信网络的建立,特别是近年以来部队内部的网络失泄密事件频发,要求我们培养的学员在掌握计算机网络基础知识的同时,还要求我们的学员要具有在部队实际工作中使用计算机网络和确保网络中信息安全的能力,使得目前军队院校计算机网络教学存在着一些必须引起重视的问题。
(一)课堂教学与实际运用相脱节
《计算机网络基础》课程是一门理论为基、实践结合的课程,理论与实践相辅相承,以在工作和生活中灵活应用为目的。在多年的课堂教学中我发现很多军队学员学习计算机网络都普遍存在这样一种情况,上课听教员讲授的内容的时候都能听懂,但是在工作中当需要自己动手操作的时候就无所适从了。存在这种情况的原因在于学员不能将在课堂授课的内容和自己工作中的实际运用紧密结合,把教员布置的上机实验作业顺利完成当作唯一的实践任务,在解决部队网络实际工作中的问题的时候,欠缺举一反三的能力。
(二)缺乏多样的教学方法
当然这门课程也是一门综合性很强的课程,涉及到的计算机方向的软、硬件知识很多。对大部分军队学员来说,由于没有系统地学习计算机原理的相关的先导课程,因此对一些抽象的计算机网络体系结构和原理很难想象和理解;加之其它因素的影响,比如,学员不可能花费过多的精力在与军事作战、指挥、训练没有太大直接关系的课程上,最终造成教学效果不是很理想,学员反映也很一般。其实对于军校学员来说,对于学习计算机网络知识还是比较期待和充满兴趣的。因此,教员教学的关键就在于如何保持和激发学员的学习兴趣,用具体的实际应用去引导他们去理解计算机网络的抽象概念,而不仅仅满足于课本形式或者几个网络设备的使用方法。
(三)教学内容脱离部队实际
随着网络技术的突飞猛进,部队内部的信息化的建设也在飞速发展,而我们的教学内容上还是地方大学的教学体系和教学模式,没有结合部队实际,缺乏军校特色。另一方面,《计算机网络基础》课程教学体系和方法相对成熟,通常只是教会学员网络基础知识,而忽略对学员工作实际的操作和“网络安全意识”的培养,也就是没有很好地激发学员学习计算机网络知识强烈愿望,教会学员在部队机关工作、装备操作、作战指挥中运用计算机网络知识解决实际问题的能力。因此造成学员很大困惑,觉得没有学到多少有用的计算机网络知识,挫伤了学员学习计算机网络知识的积极性。
三、计算机网络基础教学改革措施
由于上述问题的存在,造成了军队院校《计算机网络基础》课程教学模式单一,教学效果不尽如人意的状况。当前为培养适应信息化条件下的作战指挥的复合型军官,提高学员在实际工作生活中使用计算机网络能力,培养防范网络安全的意识。因此,改进军队院校计算机网络教学事在必行。
(一)创新教学观念,完善教学实践
《计算机网络基础》是实践性很强的一门课程,学员能力和知识的培养在很大程度上有赖于上机与实际操作。强化学员的实践能力,教学应该是课堂教学、上机操作、实验教学紧密结合,相互促进的,注重强化学员的三种能力,即培养学员的实际操作能力、独立解决问题的能力、综合运用知识的能力。在实际的课堂教学中,必须将多媒体教学和实验室教学相结合,加强教员的课堂主导,强调学员实践环节,以培养学员解决实际问题为中心,提高学员的操作计算机网络设备和组建计算机网络的能力,以及应用知识解决部队实际工作中的问题的能力。当然,也不能只有课堂教学,在部队信息化发展下的网络应用给我们的实验教学提供了很好的平台。有条件的院校应该建有自己专门的计算机网络实验室。教学中的抽象原理、概念可以在网络实验室中得到丰富和补充。网络实验室应该包含通用的网络设备、通信介质的制作器材,还应该部队专用网络设备。
(二)结合实例化教学,丰富教学方法
在传统的计算机网络教学中,教员在讲授《计算机网络基础》课程的时候,通常都会采用理论结合实践的“1+1”的教学模式:先通过多媒体课件,在课堂上讲解某一个知识点,然后,在机房或者实验室演示有关该知识点的相关网络设备和器材一些实际操作,通过这些演示和操作来帮助学员对这部分知识点来进行理解。这种课堂授课模式的特点在于由理论和实践相结合,通过实践来加深对理论的理解,再由理论来指导实践的进一步扩展,如此反复,最终使理论和实践都得到提升。这种教学方法广泛适用于地方大学的课程教学。
然而,通过几个学期的教学实践我们发现,这种授课方式对一些计算机基础知识扎实,或者对计算机网络很感兴趣,有较强的学习积极性,能够在课外再花一定时间学习的学员能够取得不错的效果。但对一般军队院校学员来说,由于其抽象思维的能力相对较弱,周围又没有学习计算机网络的氛围和物质条件,个人学习计算机网络的时间和精力有限,加上前期准备知识不足,很难真正理解理论知识和实践操作之间的关系。特别是结合部队实际不够紧密,不能充分调动学员的学习积极性。因此,在讲授《计算机网络基础》课程的时候,在部队信息化建设的条件下,将相关的知识点结合个别的部队实例形成一个整体,简略但完整地展示给学员。帮助其对计算机网络体系结构建立一个大致的轮廓,同时明白其在部队信息化建设中的实际运用,才能有利于学员的学习积极性的调动和理解后续的网络应用。基于上述原因,我们在教学中加入了“实例化教学”的设计与运用。
所谓“实例化教学”,就是针对课程的重点、难点内容,通过适当的方式,如在讲解广域网时可以通过Cai课件演示武警部队“三级网”实际运行模式、以在讲解局域网时,举例构建一个机关办公自动化网络等,在讲解网络传输介质时以几种传输介质和在我们武警部队“三级网”建网中的使用实际结合在一起,把抽象的内容具体化,以帮助学员理解掌握。因此,整个教学活动不再是单纯的理论加实践的“1+1”模式,而突出了实例的作用,形成了理论、实例、实践的“1+1+1”三元教学模式。
在这种模式下,这些富有部队特色的实例起到一个理论联系实践的作用。一方面,它将抽象的网络理论实体化、形象化,以帮助学员深入理解;另一方面,联系部队的实际又能够对实践起一个指导性和解释性的作用。学员在上机实验和课后动手实践的时候,参照的将是已经具体化的实例,而不是乏味和抽象的理论知识;另外,从认知的角度来看,这种结合部队特色的“实例化教学”也有助于激发学员的学习热情,充分体验新军事变革部队信息化建设的成果,坚定献身国防事业的理想信念。让其在学习中感受乐趣和成就感,加大学习的主动性。
(三)更新教学内容,结合军队特色
国际军事专家曾预测,决定未来的战争胜负的关键是在将是在计算机网络这个的没有硝烟的战场。近年来随着我军信息化建设进程的深入,很多的计算机网络系统相继建立,运用到了作战指挥、政工宣传、后勤保障等各个领域。使用和维护网络系统,防范内部网络中的信息安全,给信息化条件下的军事人才提出了更多新的要求。我们军队院校担负着培养适应信息化时代要求的新军官的任务,那么我们培养的军官一定要具备计算机网络知识。
而计算机网络课程中的很多内容都是和部队信息化网络建设息息相关的。比如:我们军队内部的网络,也是一个广域网,采用和互联网同样的技术和设备,只是运用的范围不同。我们在网络原理、体系结构、网络组建的章节完全可以以我们部队内部网络为实例。其次学员毕业后走上第一任职岗位就要使用计算机网络,不管是机关参谋、干事还是基层干部都要使用计算机网络,比如:武警部队的“三级网”,包含了从机关办公自动化网络、边远执勤点远程网络监控等,掌握使用和维护计算机网络的能力是非常必要的。而且近年来我军绝大多数的非主动泄密事故都是缺乏网络防范意识造成的,要提高防范网络泄密意识就要结合部队的网络实际,学习维护网络信息安全的措施和方法。所以我们军队院校的计算机网络教育要结合部队特色,在教学中多采用军队网络的实例,联系实际更加紧密,引导学员学以致用。
四、结束语
经过几个学期的教学实践,我觉得军队院校的计算机网络教学的改革,重要的是结合部队实际,进一步充实实例,丰富教学方法,使学员在实际操作中获取经验,并从中真正找到学习计算机网络的兴趣,提高学员解决实际问题的能力,培养良好的网络安全意识。
参考文献:
[1]刘钢,邹红艳.计算机网络基础课程的教学改革与实践[J].辽宁高职学报,2006,2
[2]杨灼芳,徐法林.军队院校特色办学发展战略[J].军事经济学院学报,2010,3
[3]刘一帆,陈建国.计算机网络基础教学实例设计及其应用[J].计算机与信息技术,2008,7