网络安全技术培训篇1
关键词:网络安全;企业培训;教育;方案研究
中图分类号:F49
文献标识码:a
文章编号:16723198(2013)13017401
1企业的稳定发展离不开网络安全培训和教育
随着信息技术的飞速发展,信息传输的途径改变了传统的方式,已经越来越依赖计算机互联网络。互联网高速发展,电子商务应用也日益广泛,在这样的环境下,网络安全问题必须引起我们的足够重视。作为一个企业来讲,更应该重视在企业发展过程中的网络安全问题,如果忽视了网络安全问题,势必会危及到企业的稳定运营,甚至会威胁企业的经济安全。
对于网络传输的信息安全问题,除了要重视防黑客、反病毒、加密技术等,实际上,除了技术问题以外,更应该关注法律政策问题、网络安全管理问题和网络安全培训等诸多问题。在信息高速发展的时代,任何问题最终都归结到了人的问题。而网络安全人才的培养是至关重要的,也自然就离不开网络安全培训和教育。
2企业网络安全管理人才状况及培训需求分析
网络安全技术是一个比较系统的工程,相对于其他领域是一个较新的领域,很多企业的人员对此了解不全面,企业的网络管理人员也只是对某些操作系统了解,只会进行简单的网络维护,对于系统漏洞和恶意的网络攻击等无从下手,缺乏全面系统的网络安全知识;除此以外,很多企业也没有制定有效的网络安全防护措施和应急处理办法,在网络安全出现问题时,显得措手不及,只得求助于专业的网络安全服务机构进行解决,既影响了企业的信息安全,也浪费了大量的物力和财力,给企业的稳定、安全运营带来了诸多隐患。因此,企业开展相关的教育培训工作势在必行,提高技术人员的网络安全防范能力和水平,强化责任意识,完善企业的网络信息安全,健全安全防护制度已成为一个亟待解决的问题。
3网络安全技术及管理人才培训方案设计
3.1培训的总体定位
根据对网络安全技术及管理人才状况及培训需求的分析,企业的网络安全培训要进行一个科学合理的总体定位,这样,才可以建立一个总体的培训目标,做到有的放矢地进行人员的培训工作。培训的教学目的上定位为扩展技术人员的网络安全知识,保证技术人员和管理人员在各自岗位上有所创新。对于教学内容的定位,主要是注重技能和水平的培养,同时,将网络安全发展的新动态、新理论和新信息传递给接受培训的人员;在网络安全知识的教学形式上定位为进修班,同时还会要求业内的专家和大师进行讲座,举办学术研讨会的形式。
3.2培训的教学形式和教学方法
根据上述的总体定位,企业进行人员培训的教学形式要做到多元化,采取专题培训和举办研讨会互相结合的方式,既要保证学员充分吸收网络安全知识,还要提高防护网络安全技能和水平。除此之外,还可以将一些关于网络安全的经典案例和最近进展信息资料供学员进行自修。
3.3培训的课程设置
对于培训课程的设置,可以针对企业的实际情况来进行。一般来说,由于对象的不同,进行培训的内容也是不同的。对于企业的主管领导,应进行提高安全管理意识方面的内容,使领导人员学会如何进行网络安全的全局掌控能力和意识;对于企业的网络管理员来说,培训的内容就要全面一些,要进行网络安全威胁及风险管理、网络安全防护技术、网络安全实现等内容的培训。对于一般的员工,可以进行网络安全基础等简单内容的培训。
在对各层次人员的培训中,还要进行管理方面的培训,重点要求和强调管理对做好企业网络安全工作的重要性,要想建立一个安全的企业网络防护体系,除了需要强大的技术作支撑,人员的安全意识比安全技术更重要。
3.4教材选用及教员选聘
对于培训教材的选择要遵循“高水平、高标准、内容精”的要求,全面保障学习的有效性。培训班的教材可以使用计算机网络安全专家编写的电子讲义作为教材,也可以选用通信管理局的内部教材,还可以选用有实力的安全产品研制公司编写的教材或讲义材料,此外,还可以提供互联网上的电子资源供学员自修。
根据企业对培训的要求和企业的特点,讲课的教师可以聘请一线的网络安全专家或研究人员,他们具有丰富的网络安全维护经验和专业知识,对网络安全的发展情况以及做好网络安全工作有深刻的见解,使学员可以学到许多书本上得不到的知识。
4结语
综上所述,企业必须采取多种有效的措施,积极开展网络安全的培训和教育工作,加强人才的培养,为专业人才提供良好的科研和生活条件,通过培训专业人员,提高企业的网络安全风险意识,这对企业网络安全的发展将起到巨大的推动作用。
参考文献
[1]邵军,吕滨.网络安全技术及管理人才培训研究与实践[J].继续教育,2004,(2),4142.
[2]马建峰,李凤华,寇卫东.信息安全学科建设与人才培养:现状、问题与对策[J].计算机教育,2005,(1).
网络安全技术培训篇2
从电脑到网络,中国的企业以大步流星的步伐走完了这一步。今天,不少企业都有自己的网络,不少人以网络创事业,但中国的网络实用型人才却有很大缺口。
面对中国网络技术人才技能水平低和就业难的问题,由劳动和社会保障部中国就业培训技术中心和清华万博联合推出的名为“1+6网络工程师职业培训”项目已在全国范围内展开。
清华万博网络的调查显示,目前,计算机软件开发、编程专业人才的培养受到公共教育和社会培训机构的重视,而网管人才的培养却是一个空白,而这方面人才的社会需求量相当大。
所谓“1+6培训”即:在一个网络平台上进行六类基础网络技术课程培训,六类课程包括:网络技术设备、网络操作系统技术、网络管理技术、网络安全技术、网络数据技术和weB应用开发技术。去年7月,该项目已经在北京、广州、南京、福州、沈阳等十个城市率先实施,市场反应热烈,培训学员达八千余名,预计今年全国接受培训人员将达一万名以上。对于培训合格者,将由两家合作单位共同颁发统一证书。近年国内许多教育培训机构纷纷开展软件技术人才的学历教育和职业培训,软件技术人才的培养和就业成为新的社会热点。但是,网络技术人才的培养和就业问题却被大大忽视。目前,网络技术人才的大量短缺已经成为制约中国信息化发展的主要“瓶颈”之一。
“1+6网络工程师职业培训”计划的目的是为信息化建设的主体――政府机构以及非专业it企业单位培养合格的掌握网络技术实际应用能力的信息技术人才。因此,培训课程体系的设计覆盖较广的专业技术方向,专业技术深度适中,同时可以满足网络技术知识“零起点”学员的培训需求。这样可以使参加培训的学员通过系统学习,真正掌握网络技术知识与实际的技术应用能力,成为我国信息化过程中急需的网络工程师人才,满足一般企业对网络技术人才的基本需要。同时,学员在具备了网络工程师技能后,可以再通过学习具有相当深度的专业技术培训课程,提高在某一网络技术专业化方向的技能,从而成为一个具有专业化方向的高水平网络工程师。
网络安全技术培训篇3
互联网的出现引领了一次新的科技革命,它给人类带来了丰富的信息资源和多样的信息服务,并且对人们的工作、学习和生活方式产生了深刻的影响。在信息时代,教育培训同样面临着改革与发展。现代远程教育培训是依托数字卫星传输和计算机网络,采取多种媒体资源和手段相结合,形成的适应学员个别化学习的信息化教育形式——基于互联网的远程教育培训方式。与传统教育方式相比,它不受教育时间和空间的限制,有着鲜明的时代特点[1]。但随着网络的高速发展,产生的安全问题也越来越多。本文分析了系统可能出现的问题,并提出了解决方案。1计算机网络安全的主要威胁现代远程教育培训是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式,现代远程教育培训的发展将大大加大延伸现有学校或单位的教育功能,优化资源利用,扩大教育供给,满足教育需求,对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建都具有十分重要的现实意义[2]。但是,在远程教育培训网络中,网络的很多安全隐患也被带到了服务器、网络机房与教室:黑客的恶意攻击、网络病毒的传播、有用数据的泄漏或丢失、非法用户的未授权访问、数据的完整性被破坏、学习者与老师之间的交互得不到保障等都极大地破坏了远程教育培训网络的正常开展。归结起来,远程教育培训网络中存在的安全隐患主要有以下几个方面:1.1计算机病毒计算机病毒已成为很多黑客入侵的先导,是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。1.2管理者与使用者的失误如网络管理人员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;学员安全意识不强,用户口令选择过于简单或容易破译,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁[3]。1.3黑客的恶意攻击黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,是网络面临的主要威胁。黑客的攻击和计算机犯罪就属于这一类,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,这种仅窃听而不破坏网络传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致重要数据的泄漏[2]。因此,面对网络安全方面的种种威胁,应该充分认识远程教育培训网络中安全工作的重要性。因为人们的生活越来越信息化,所以网络的安全也越来越受到更多的关注。网络危险无处不在,这需要我们随时保持警惕,不断学习网络技术,与之进行长期斗争。2远程教育培训网络安全问题的分析和处理方案2.1网络安全问题分析网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、心理学、信息论等多种学科的综合性技术。网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。具体而言,网络安全要做到保护个人隐私,控制对网络资源的访问,保证信息在网络上传输的保密性、完整性和真实性。在远程教育培训中网络安全问题主要集中在以下几个方面:2.1.1网络安全意识淡薄,没有严格的安全管理制度“网络安全无小事”,这就要求我们的管理员、教师、学员给予足够的重视,进行相应的学习,提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高,基本没有访问限制,由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况屡见不鲜。2.1.2网络安全投入资金不足,相应配套设施缺乏由于很多学校或者单位用于网络建设的经费不足,有限的经费主要投在网络应用建设上,对于网络安全建设没有比较系统的投入,根本无法抵挡现今网络上五花八门的病毒攻击,尽管如此也要保证24h提供各种文字、声音、视频等服务,网络服务器处在一个非常开放的状态,简陋的安全体系基本没有有效的预警手段和防范措施[4]。2.1.3内部网络管理混乱一般来讲,大多数学校或单位都会安排特定的网络教室或者通过办公室计算机接入远程教育培训网,供学员和教职工进行学习。这在很大程度上缓解了部分学员由于没有条件上网而导致无法获取足够教辅资料的矛盾。但是,由于缺乏统一的管理软件和监控、日志系统,绝大多数机房的登记管理制度存在漏洞,上网用户的身份无法唯一识别;另外,有些机房为了管理上的方便安装了还原卡,关机后启动即恢复到初始状态,从而在安全管理上形成了漏洞,无法按照安全部门的要求保留上机和上网日志;更有甚者绕开统一管理和国家相关部门的监管,存在极大的安全隐患。2.2相应的解决方法2.2.1设计安全的网络拓扑结构一般来讲远程教育培训网的结构比较简单,基本都是将e-mail、web、Ftp等应用服务器连接在内部网络(以下简称内网)上,在拓扑结构上,需要通过合理设置策略,将服务器群通过交换机与防火墙的DmZ区接入internet,构筑服务器系统安全的第一道防线。在内网通过虚拟局域网的划分(VLan),减少广播流量,释放带宽给用户应用;并且含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露重要信息的可能性。#p#分页标题#e#2.2.2配备完整系统的网络安全设备一般来讲,在内部网络和外网接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外,远程教育培训网络由于需要传输图片、音频、视频等数据,对网络带宽的需求也很大,广大学员用户也需要高带宽、高速度的服务,因此配置安全设备既要考虑到功能,同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能地降到最低[5]。3基于互联网的远程教育培训系统安全体系的实现3.1分析需要解决的问题远程网络教育成为传统教育最有力的补充,也成为了当今各大院校或单位积极建设推进的教育方式,但随着教育网络应用的扩大,其安全风险也变得更加严重和复杂,不安全的网络环境会给求知者带来诸多烦恼和不便。在考虑安全系统功能之前,应针对远程教育培训的网络应用系统特点,详细地分析系统可能出现的安全问题,并确定系统存在的安全漏洞和安全威胁,一般应考虑以下的安全问题:3.1.1如何预防病毒一旦染上病毒,轻则使各种服务器运行速度变慢,重则感染整个网络,使网络系统崩溃停止,所有的服务器数据遭到破坏,造成极大的损失。3.1.2未经授权的访问一些不拥有访问权限的人访问一些重要的信息,甚至进行恶意更改,例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。3.1.3信息泄密用户口令泄密、邮件内容泄密、网上考试的考题泄密等。3.1.4网络服务无法使用比如拒绝服务攻击使网络主机崩溃;大量的垃圾邮件使邮件服务器无法正常工作;网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。3.2提出解决方案针对上述远程教育培训系统中存在的安全隐患,提出其中的一些解决方案:3.2.1安全管理体系大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务,加强对网络安全体系的研究,应采用信息系统安全工程方法,形成完善的安全体系,才不会遗漏任何威胁因素,避免安全漏洞和隐患。以下将从管理和技术两个方面对高校网络系统的安全体系作进一步论述。管理方面。从全局管理角度来看,要制订全局的安全管理策略,从用户管理角度来看,要实现统一的用户角色划分策略。从资源管理角度来看,要实现资源的分布配置和统一的资源目录管理。从技术管理角度来看,要实现安全的配置和管理。但是,安全的网络系统首先必须有健全的安全管理体系作保障。安全管理体系包括组织机构,安全管理制度,安全责任体系等。技术方面。除了加强对网络系统的安全管理,我们要注意使用的安全产品在技术上是否成熟、有效,在使用安全产品时还应该采取合理的安全策略,以规避系统安全风险,减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置,系统自身安全,安全审计,数据保护和网络数据备份。3.2.2身份认证机制在远程教育培训环境中,网络安全就是指网络信息安全,所谓信息安全,即未经授权的信息不会被浏览;未经授权,信息不会被篡改或破坏。所以身份认证是网络安全中最重要的组成部分,也是安全体系的基础。较为常用的身份认证技术是基于静态口令的身份认证技术,该技术的特点是简单、易用,在一定的安全程度上可以进行有效的用户身份认证;也可以通过数字矩阵、USB-KeY或者手机短信模式进行身份认证。3.2.3实施访问控制基于internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员,不同用户所能见到的内容、所拥有的权限是不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,对系统中的资源也应进行分类,实行多级管理。3.2.4注意防范“病毒”入侵当前internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处internet的远程教学系统应建立多层次的“病毒”防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找“病毒”,重点防范要害部位,对重要信息进行备份等措施。4结束语高等远程教育培训中的网络安全问题日益突显,为了保障远程教育培训网络的正常运行,为远程教育培训提供资源和操作平台的保障,我们必须对网络安全提高警惕,提高使用者的安全意识,加强技术学习,并采取相应的策略。相信经过不断的努力,我国的高等远程教育培训网络将越来越强健。我们相信,随着远程教育培训系统安全意识的提高,并对它深入地进行研究,远程教育培训必将给我们的学习带来越来越美好的明天,使我们最终实现终身教育。
网络安全技术培训篇4
关键词:实践能力;校企合作;综合创新
文章编号:1672-5913(2013)14-0017-04中图分类号:G642
1网络工程人才培养现状分析
随着信息技术的飞速发展,网络技术已经融入到社会生活的各个领域,网络工程作为主要的技术领域,显然也日益崭露头角,备受各行各业的关注,因此,网络工程技术人才的需求大为增加,具备较为全面的知识与技能的专业人才深受用人单位赏识。然而,目前的网络工程类本科毕业生的就业境况不容乐观。一方面,毕业生面对无数招聘却不能找到心仪的岗位;另一方面,用人单位无法从成堆简历中选取合适的人才。用人单位急需能在短期内进入工作角色的人才,而高校培养的毕业生往往欠缺职业技能,无法立即适应岗位需求,人才培养与社会需求面临着共同困惑。面对用人单位对人才“快速顶岗”的迫切要求,高校必须积极探索适时的人才培养途径,努力实现递进式能力提升的人才培养目标。
2构建三层次网络工程人才培养模式
如何促进网络工程专业(方向)教学模式革新,有效解决高校教育与社会需求的差距,缩短学生进入工作岗位的适应期,是网络工程人才培养中面临的重要难题。本课题以网络工程相关理论与实践课程的教学改革为依托,从“理论基础一实践应用一综合创新”三层次的教学培养规划入手,创设递进式的能力提升通道,开展知识与技能并重的人才培养模式建设,有效结合了行业指导,进行了以下方面的探索与实践。
2.1科学完备的理论基础构成
与网络工程专业内容密切相关的理论基础课程有:计算机网络、无线网络技术、无线传感网络、信息安全技术、网络工程与设计,这些课一般会在二、三年级开设。计算机网络、无线网络技术、无线传感网络课程是网络工程专业(方向)中较为重要的理论基础课,主要讲授计算机网络组网原理、网络信息传输机制以及层次化传输协议,并且内容日益丰富,逐步扩展至无线网络与无线传感网络等当前的主流技术。同时,作为网络技术的有效组成部分,信息安全技术也作为其中不可或缺的知识构成包含其中,为学生学习全面性的网络工程知识起到了很好的促进作用。
在这些理论基础的铺垫之上,我们重点开设网络工程与设计课程。该课程涉及计算机网络的设计、规划、组网、维护、管理、安全和应用等多方面的知识与技术。一般而言,网络工程是根据用户的需求和投资规模,合理选择各种网络设备和软件产品,通过集成设计、应用开发、安装调试等工作,建成具有良好性价比的计算机网络系统的过程,同时涉及网络工程项目中招投标的工程规范和商务规范,训练学生如何出色地完成投标书的撰写。通过本课程的学习,学生可以了解网络工程项目的技术原理和一般流程,它包括一系列任务:需求分析、方案设计、工程实施、系统测试和网络维护等。网络工程方法依赖于一组基本原则,这些原则控制了每一种技术的使用方法,学生在学习过程中逐渐学会吸收先进的设计理念,针对各种较复杂的环节能有较清晰的应对思路和分析能力,能够利用本课程介绍的解决经验去应用现实问题、提高学习新知识的能力。
我们在课程教学方法上采取了一定的改进:①理论教学和实验环节打通。实验室授课打破了理论课和实验课的界限,在理论讲授后让学生马上动手实验验证和分析,有利于对知识点的掌握;②以探究式学习理念将课内实验和课外实践互补。课程实验的课时总是有限的,我们在课程教学实践中尝试将实验扩展到课外去,包括让学生把日常网络应用中的问题带到课堂上来,让学生自主设计调研选题并把结果带到课堂讨论和分享,将遇到的问题以自主探究式的学习方式开展实验研究和解决实际问题。
本科层次网络工程课程教学的主要难点包括:技术原理复杂细节繁琐、技术变革知识更新太快、专业基础课理论和实际应用易脱节等。知识核心体系上以协议原理为主并兼顾组网应用,在学生技术素质的培养上以应用能力为主并兼顾开发能力,课程不仅仅提供了组网和操作的技能,也锻炼了协议分析和应用的能力,由浅入深、由点到面的多角度的知识内容构成了一个完整的知识体系。
2.2集中有效的实践应用环节
在具备相应理论基础知识构成之后,我们设置了较为集中的实践教学环节,作为实践应用能力提升的训练阶梯之一,为学生学有所用提供了很好的尝试机会。
(1)在大三短学期,利用为期一周的短期训练时间,引入项目教学方式,开展基于真实网络设备的组网及网络系统集成实践,让学生对综合性项目实施过程有个初步体验。该实践环节的组织管理完全参照企业员工实施工程项目的规范进行,对于时间、角色、任务等方面均有明确的进展要求。
①在课程开始之前3周,视频教程和参考资料,布置实训前自学任务等,自此学生开始进行项目准备和前期自主学习。②短学期实训开始的第1天,集中进行实践内容的辅导,介绍网络公司岗位分类和知识技能要求、进行系统集成软件和网络设备操作培训、宣布分组名单并安排每组的具体进度要求。③实训活动以6人为一小组,学生按序完成各实训子项目和整体设计、联调,这期间还需完成相应实施方案的设计文档及修改完善,直至老师认可通过后予以实施。④由教师以业主身份对项目进行验收,并对学生实训过程打分,由学生进行自我评价和小组评价,结合行业认证考核,对学生的课程进行考核评估和项目总结。
以上的教学实践,相比原来的单一小型项目,学生能真正接触到客户需求和现场设备,学到网络组网和系统集成的实用技能,有了初步的实战训练经验。
(2)在此基础之上,进一步深化企业化运作的训练机制,在大四第1学期开展为期1个月的深度毕业实践活动。经过几年探索,我们的毕业实践(网络工程模块)受到学生的青睐。我们从培养方案、教学计划、教学内容、组织实施、管理考核等各环节出发,制定出有计划、有组织、有针对性的改革方案。着眼于专业课程学习、考研考证、毕业设计、就业等环节的有效对接,调整集中训练式实习的时间,兼顾各类学生的具体情况,避免时间上的冲突与学习精力的分散。这样既对后期的毕业设计环节进行预热,也为学生就业奠定了坚实的基础。
我们主要从以下几个环节开展实践活动:
(1)注重岗位能力课程,根据不同岗位的能力要求,让学生进入角色,完成相应岗位的各项具体任务;
(2)开设通用职业能力课程,包含职业规划与就业辅导、通用工作技能、人际沟通能力、系统思维与解决问题能力等,通过系列训练,学生不仅对简历撰写、面试技巧、ppt制作、报告撰写、时间管理等基本职场素养有了提高,还在探询能力、技巧呈现、职场礼仪、项目管理方法、高效会议组织等方面得到了很好的锻炼;
(3)深入学习职业技术认证课程,有条件的学生可以通过考证辅导后考取相关行业的认证证书,为今后就业增加砝码;
(4)突出行业综合实训:每个团队都必须要完成一大一小两个行业实训案例的实践任务,成员们各司其职,团结协作,按照自身担任的具体角色履行岗位职责。在实训任务完成后,指导教师会根据学生在实训期间各个环节的表现给予考核,如合作、演讲、组织等环节都将列入考核范围。
由于是现实项目的需求,学生也学到了相应的项目经验,培养了团队合作能力。项目实训中学生要学会面对和解决一些真实的问题;在实际问题情境中学习,以问题为中心,要把所学的知识和实际项目联系起来,培养了兴趣和主动性;在问题中构建自己的知识框架,学生还可在问题情境中互换角色,锻炼换位思考。学生的任务是解决问题,不断思考分析并主动寻找解决办法,学会自我规划与管理,成为会学习的人。参加本项目的学生普遍始终保持这份激情和兴趣,学习的主动性和合作意识强烈。
2.3特色鲜明的综合创新训练
为促进高校教学改革和人才培养模式创新,进一步提高it专业学生的理论素养和动手能力,提升大学生网络技术与信息安全技能水平,我们以综合创新的精英人才培养为导向,开展系列特色训练活动:暑期训练营、网络大赛、基于行业应用的毕业设计等,充分融入职业能力、职业素养等关键要素,为行业企业输送了竞争力强的优质人才。
(1)宁波市大学生网络技术精英人才训练营活动由宁波大学发起,面向宁波市各高校成功举办了两届。从组织流程拟定、实训内容设计、拓展形式安排到实施细节落实,均经过多次商讨酝酿。实训过程包含项目设计、项目实施和项目验收3个主要环节,特别注重团队建设,从团队组建、队名选取、队歌编写、logo制作、口号确定等方面均体现出各个团队的精神面貌,如“e讯”“维易”等队名充分展现了所在团队锐意进取,紧贴潮流的深刻寓意。
为期10天的完整封闭训练期间还融入体能训练、拓展活动等素质提升方式,让参训人员接受全方位的训练。每个参训团队通过项目招投标、项目实施、工程测试、竣工验收等环节,如期完成了预期的网络工程建设任务,对网络工程技术有了更为深刻的理解,专业技能得到了大幅提升。
该训练营活动是宁波区域高校在校学生进行网络技术综合实训的活动,也是应用型高技能人才培养模式的一种全新探索。学员们答辩环节精彩的临场表现得到了行业企业专家的高度认可。
(2)宁波市大学生网络技术与信息安全大赛也已成功举办两届,面向本科层次学生,在国内尚属首创。该赛事以企业网络的设计构建、应用集成和安全保障为主要内容,根据大赛评委会提出的设计需求,在封闭环境和限定时间下以团队为单位独立完成网络设计、安装调试、系统集成和文档编制等工作,并应评委会要求进行展示和答辩。
该赛事分为预赛和决赛。预赛阶段:统一命题,统一时间,在学生所在高校封闭进行。预赛以实践操作为主,命题内容包括企业网络的设计与实现、应用系统的集成与配置(不考核系统安全部分),竞赛时间为4个小时。决赛阶段:分为半决赛和总决赛,半决赛得分排名前50%的队伍进入总决赛。其中,半决赛为封闭进行的实践操作环节,命题内容包括企业网络的设计与实现、应用系统的集成与配置、网络系统的安全与防护、技术文档和答辩ppt的制作4个部分,竞赛时间为5个小时。总决赛为答辩环节,由文档评审、方案答辩、理论考核3部分组成。
该赛事充分展现了宁波市各高校近年来倡导学生实践动手能力培养的成效。该赛事的成功举办有利于推进宁波市构建服务型教育体系的战略,健全教育培训服务体系,促进培养应用型高技能人才,激发大学生对网络技术与信息安全知识和技能的学习热情,提升其项目化工程应用的综合能力;也是近年来宁波大学积极倡导知识与技能并重的教学理念,实施创新型人才培养模式,切实提升信息技术类人才培养质量的重要途径之一;同时也为宁波市各高校师生提供了一个有效的学习与交流平台,实现了优质教学资源的共享,给参赛选手提供了一个很好的展示舞台和锻炼平台。
在训练营与大赛赛事的基础上,不少师生将训练内容进一步充实、深化,提炼为本科毕业论文的选题。这些选题以具体行业应用为基础,贴近网络工程项目实际,在新颖性及实用性方面均体现了相当的价值,非常适宜学生作为即将从事相应工作岗位的职前综合训练。
以上特色鲜明的综合创新训练活动强化了本科层次网络工程专业人才的创新应用能力和工程技术素养培养,在确保专业知识体系结构完整性的基础上,将专业模块的相关技术型课程、短学期实训、校企合作训练营及赛事训练、行业企业实习、毕业设计等环节组合培养学生的创新应用能力与专业职业技能,缩短了人才培养和行业需求的距离,努力补齐高校教育与社会需求之间的“差距短板”。
3实践效果分析
我们以三层次网络工程人才培养模式改革为切入点,开展了一系列有益的教学实践探索,在以下方面取得了一定的成效:
(1)网络工程相关课程的教学建设不断深入,计算机网络课程获批精品课程建设项目、优秀网络课程项目等,为引入更多教学资源提供了支持;
(2)网络系统集成实践、毕业实训(网络工程模块)已面向本院所有专业学生开放,进一步扩大了涉及面及受益群体,为学生职业能力提升起到了良好的促进作用;
(3)训练营及大赛活动逐渐形成品牌,已成为行业企业、高校、社会团体等多方群体互帮互助培养精英人才的很好例证。为推进宁波市构建服务型教育体系的战略,建设应用型人才培养体系、建立产学研结合体系、健全教育培训服务体系,提高高等教育对经济社会的人才支撑能力、知识贡献能力和学习服务能力,提升信息技术类人才的培养质量,推动大学生网络与信息安全技术人才的培养提供了良好的沟通交流平台。
在以上教学改革实践基础上,我们更加注重培养学生个人的求职需求和兴趣方向,通过将学生专业知识与职业技能的训练精细化,为即将从事网络工程相关岗位的学生提供优质的岗前知识与技能的双重储备。
参考文献:
[1]赵丹丹,李锡祚,项目驱动教学模式在计算机类人才培养中的实践[J],实验技术与管理,2011(7):244-247
[2]郭广军,羊四清,戴经国,等,面向应用型人才培养的网络工程专业课程体系探索与实践[J]计算机教育,2009(19):134-139
[3]徐明,曹介南,姚丹霖,等,网络工程专业课程体系研究与实践[J],计算机教育,2009(19):115-118
[4]张远,杨,网络工程专业芩科教学改革的探索与实践[J],黑龙江高教研究,2006(4):155-157
[5]吴怡,蔡坚勇,洪亲,论网络工程专业实践环节教学体系及改革方案[J],电气电子教学学报,2007(3):87-89,92
[6]蔡皖东,张胜兵,网络工程实践教学改革与实验室建设[J],实验室研究与探索,2008(12):93-95
[7]刘长勇,汪彩章,“团队学习”教学模式的理论与研究[J],教育与教学研究,2008,54(2):54-55
[8]陈晓龙,彭志平,网络工程“1+X”应用型人才培养新模式[J],计算机教育,2011(3):47-51
网络安全技术培训篇5
国家职业资格证书制度是劳动就业制度的一项重要内容,也是一种特殊形式的国家考试制度。按照国家职业鉴定工种目录计算机网络管理员属于职业技能鉴定范围,因此研究探索计算机网络管理员职业技能教育培训问题,是做好计算机网络管理员职业技能鉴定工作的基础性工作,随着电子技术的飞速发展和计算机技术的不断更新换代,对计算机网络管理员的要求也越来越高,不断更新计算机网络知识,瞄准世界科技前沿,超前谋划,超前教育,超前开展培训教育,是职业技能教育工作者的职责所在,必须认真做好,做扎实。
一、计算机网络管理员培训教材
现在使用的计算机网络管理员教材大多是十几年前编写的,一般教材均是按照全国计算机技术与软件专业技术资格(水平)考试要求编写,内容紧扣《网络管理员考试大纲》。分别对计算机网络基本概念、互联网及其应用、局域网技术与综合布线、网络操作系统、应用服务器配置、web网站建设、网络安全和网络管理进行系统讲解。教材层次清晰、内容丰富、注重理论与实践相结合,力求反映计算机网络技术的最新发展,既可作为网络管理员资格考试的教材,也可作为各类网络与通信技术基础培训的教材。然而随着电子技术和计算机技术的飞速发展,硬件不断更新换代,《考试大纲》和教材内容往往跟不上技术发展和设备更新换代的步伐,这就要求职业技能培训教育要不断适应新形势,新技术,有针对性的开展教育工作。职业技能鉴定主管部门也要不断调整考试大纲和考试范围,确保职业技能培训教育和职业技能鉴定工作的健康发展。
二、网络硬件设备更新换代问题
众所周知,我们国家引进并普及internet国际互联网(internetwork,简称internet)初期,采用的是调制解调器设备将计算机终端设备接入internet,调制解调器,是一种计算机网络硬件,它能把计算机的数字信号翻译成可沿普通电话线传送的模拟信号,而这些模拟信号又可被线路另一端的另一个调制解调器接收,并译成计算机可懂的语言。这一简单过程完成了两台计算机间的通信。在调制解调器广泛使用时期,计算机网络管理员职业技能教育培训工作中就必须详细向学院讲解调制解调器的安装、使用及简单维护维修知识。如今随着科学技术的迅速发展,光导纤维现已在通信、电子和电力等领域日益扩展,我们国家互联网已经广泛采用光纤入户,调制解调器已经被淘汰。再把调制解调器的使用作为培训重点显然不合时宜。除了调制解调器以外,网卡、网络交换机、路由器等硬件设备更新换代都比较快,再加上平板电脑、智能手机被广泛接入互联网,因此有必要对计算机网络管理员职业技能教育培训内容做出调整。
三、内外网物理隔离技术及管理
internet正在越来越多地融入到社会的各个方面。一方面,网络应用越来越深地渗透到政府、金融、国防等关键领域;另一方面,网络用户成份越来越多样化,出于各种目的的网络入侵和攻击越来越频繁。面对新型网络攻击手段的出现和高安全度网络用户对安全的特殊需求,一种全新安全防护防范理念的网络安全技术――“网络隔离技术”应运而生。物理隔离器是一种不同网络间的隔离部件,通过物理隔离的方式使两个网络在物理连线上完全隔离,且没有任何公用的存储信息,保证计算机的数据在网际间不被重用。一般采用电源切换的手段,使得所隔离的区域始终处在互不同时通电的状态下。被隔离的两端永远无法通过隔离部件交换信息。逻辑隔离器也是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。一般使用协议转换、数据格式剥离和数据流控制的方法,在两个逻辑隔离区域中传输数据。并且传输的方向是可控状态下的单向,不能在两个网络之间直接进行数据交换。
《计算机信息系统国际联网保密管理规定》第二章保密制度第六条明确规定,“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离”。实行内部网和公共网的物理隔离,可确保信息安全,确保内部网不会受到外部公共网络的非法攻击。目前it市场广泛使用的产品有物理隔离卡、物理隔离集线器、线路选择器、网间信息交换系统等等,解决方案包括双网线内外网隔离、单网线内外网隔离、双网线三网隔离、单网线三网隔离、三网线三网隔离等等。
一是单网线双硬盘内外网隔离技术。即内外网共用一条网线。以解决单网线内外网物理隔离的问题。终端使用图文物理隔离卡,配合使用图文隔离集线器或图文线路选择器,不需重新布线,所有安装有隔离卡的用户均可连接内外两个网络,同时确保两个网络之间物理隔离。
二是双网线双硬盘内外网物理隔离技术。适用于双布线网络环境,即内外网分开布线并各自使用一条网线。以解决双网线内外网物理隔离的问题。
网络安全技术培训篇6
一、加强信息技术课课堂教学指导
加强信息技术课程建设,引导信息技术教师改变课堂教学方式,以学生学习需要为前提,做好教学设计,改变单纯的技术操作教学模式,把技术操作与学科知识整合起来,在学习过程中,培养中小学生的信息素养和信息技术能力,为学生的终身学习打造坚实的基础。深入学校听课,规范常规教学,指导引领教学,随机检查学生学习效果。4月,组织信息技信息技术教师到省教学学院和白山市教师研修院听课学习,培养信息技术教师专业教学能力。
二、举办远程建立网络空间技术培训
为加强我市中小学教师网络研修工作,在3月20日举办了全市中小学信息技术教师远程建立网络空间技术培训班。培训的主要技术规范是:依托**省教育社区门户网站,注册个人空间、管理个人空间、在空间信息、建立并管理学校圈子(博客群组)、在**省教育论坛主题信息等网络技术实际操作技能的培训。通过培训,提高信息技术教师的远程网络技术能力,为各校开展网络研修提供技术支持。
三、以教育科研课题指导教师网络研修
基于**省教育社区门户网站,结合我校确立的《农村中小学教师队伍专业化建设课题研究方案》,深入开展“现代教育技术网络研修促进教师研修能力提高”子课题研究。开展**省教育资源库试点——信息技术课教研(**市)工作,上传信息技术教学设计(教案)500多课时。全面规划**市中小学教师网络研修技术框架,组建**教育区域性教师网络研修模块,规划43个学校或教研圈子,架设**市中小学教师网络研修论坛板块。注重网络研修的技术管理,组织9名信息技术教师申报**省教育信息网信息员,对**省教育社区网站进行全面的技术管理,在技术上保障我市各校深入开展网络研修工作,为课题结题做好材料收集与过程管理工作。
四、加强信息技术培训基地和学校网站建设
加强机房日常管理工作,保持室内及设备的清洁,注意防火,及时关闭电源。加强学校计算机系统维护和网络安全工作,并入职业高中20m因特网带宽接口,改变了我校计算机网络网速较慢的情况。保障学校机房及部室计算机网络正常使用,指导教研员和培训教师在解决使用计算机网络过程中遇到的疑难问题,为全市中小学教师提供良好的培训环境、教学研究网络环境和学校网络办公环境。
依托**省教育信息网加强**市教师进修学校网站建设,合理规划栏目,丰富模块内容,集成教育新闻资讯、教师网络研修、教师研修论坛、信息技术教育资源库建设为一体,及时学校公开的教育教学信息,在互联网搜索引擎中,“**市教师进修学校”相关信息已被百度、谷哥、雅虎等搜索网站收录,全面推介我市教育教学成果。
网络安全技术培训篇7
【关键词】计算机网络技术高职院校专业建设
【中图分类号】G642【文献标识码】a【文章编号】1674-4810(2012)24-0045-02
一引言
在过去的十来年里,我国高等职业教育到了迅猛发展,在规模扩张的同时,不少院校尤其是示范性高职院校也渐渐由规模发展转向内涵建设,依托校企合作办学,坚持特色,以深化改革的思路来谋划科学发展。培育高职院校自身的核心竞争力专业群是形成高职院校核心竞争力的必由之路,每个专业群都要围绕一到两个核心专业,为适应区域经济的人才需求,探索和建立校企深度合作的长效机制,实践人才培养模式,构建课程体系,建设高素质的教学团队和校内外实训基地,并同时带动专业群的建设和发展,增强社会服务和辐射能力。广西机电职业技术学院计算机与信息工程系以计算机网络技术专业为龙头,带动网络系统管理、计算机应用技术、软件技术、计算机信息管理、图文信息技术等计算机类专业群的建设和发展,夯实基础,强化特色,提升内涵,取得了一定的成效。笔者根据学校计算机网络技术专业建设的具体情况,对高职院校计算机网络技术专业建设工作谈几点认识。
二计算机网络技术专业建设的基础
学校计算机网络技术专业于2003年开始招生,是学院重点建设专业。经过国家示范性重点培育高职院校5年的建设,本专业在人才培养模式、校企合作、工学结合、师资队伍建设、实训基地建设等方面取得了较好的成绩。
1.拥有一支力量较雄厚、结构较合理的专业教学团队
几年来,通过引进专家、选送中青年骨干教师到国内外进修、以老带新、互相学习等方法和途径,本专业基本形成了以高级职称教师领头、中级职称教师作为支撑、初级职称教师为后备力量的专业教学团队,大部分教师直接来自企业生产、管理岗位,持有行业权威职业资格认证。
在兼职教师聘用方面,通过建立兼职教师数据库,收集大量的行业、知名企业的专家信息,并且指定专人与专家保持密切的联系。从2007年建库至今,在册专家人数已达到了50多人,可以满足本专业对兼职教师的需要。
2.初步建立了以项目为载体、校企共建的课程体系
建立了以专业技能为主线、以职业素质为核心的校企共建课程体系。教材的编写以项目为载体,注重实效性和实用性,努力做到内容与实际工作需要零距离。多门核心课程与企业合作开发了项目化、“教学做一体化”的教材并运用于实际教学。如CCna认证课程则直接采用思科官方开发的最新权威教材。
计算机网络技术专业“windows组网技术”已建成省级精品课程,“交换机与路由器原理及配置”、“Linux系统管理与组网技术”、“网络数据库SQLServer”已建成院级精品课程。
3.实训基地具备一定规模
校内实训基地中建有网络技术中心一个,包含网络基础实训室、网络系统集成实训室和网络综合布线实训室;校企合作实训基地中包含有思科网络技术学院;生产性实训基地中包含有校园网。
4.引进行业权威认证,在校内建立认证考试中心
学校引进思科的CCna职业资格认证培训和考试,把CCna培训课程融入本专业课程体系,提高了学生的专业技能和就业竞争力。此外,还设有高新技术ata认证考试点,开设有华为网络助理工程师、工信部网络安全工程师等职业资格认证培训和考试项目。
5.科研、教改成果显著
2007年以来,学校承担区级以上科研、教改课题4项,院级课题9项。学生在许多全国性的比赛中取得骄人的成绩。如在第四届“思科网院杯”2009年度大学生网络技术大赛中,本专业学生与国内著名大学本科学生同台竞技,以广西第1名、全国第11名的成绩进入复赛,在复赛中取得了全国第12名的成绩。
6.社会服务能力强
计算机网络技术专业在为社会输送合格的高素质高技能人才,为区域经济的发展作出应有贡献的同时,依托学院的教学设施和实训设备,对中职教师和社会行业从业人员进行了计算机技术培训,先后培训中职教师250人次;同时,专业教师与合作企业的技术人员还进行横向科研开发,成功开展了2项课题的研发工作;并且积极扶持兄弟院校计算机类专业的建设和发展。
三专业建设改革的内容
1.建立校企深度合作的长效机制
在校企合作的推进过程中,在实训基地建设、人才培养、认证培训、项目开发、技术服务等方面,只要找准切入点,找准校企合作的结合点,是可以做到互利互惠的。学校通过把美国思科公司的CCna认证课程融入到网络技术专业的课程体系而得到该公司的大力支持,不仅在认证考试费用上给予低折扣的优惠待遇,而且给予教师免费培训和赠与网络设备等帮助,该公司也表示今后还将长期合作。
通过深入调查研究国内外知名网络相关企业的内在需要,发挥学校在人才培养、师资力量、场地安排等方面的优势,通过沟通和协商,建立深度合作的长效机制。
2.实践“企业引领、职业化训练”人才培养模式
依据区域经济对网络技术人才的需求特点和高技能专门人才规格确定专业培养目标。依托行业企业,按职业岗位能力要求,培养学生“建网、用网、管网”三项职业技能;基于工作过程进行岗位能力分解,重构专业课程体系。根据企业对人才的要求,与校企合作共同构建以项目训练为主线的“企业引领、职业化训练”的人才培养模式。
把职业认证教育贯穿整个学习过程。积极推行“双证”毕业制度,规定学生在领取毕业证书前必须获得一个以上相应的职业资格认证证书。目前,学校已经把CCna认证课程融合到正常教学体系中,考取CCna证书成为了基本要求;而且计划在选修课中增加CCnp课程,让学有余力的学生能考取CCnp证书;鼓励优秀的学生自学CCie,争取获得CCie等顶级国际认证。加强校企合作,以项目训练为主线,采取工学交替的方式进行教学。依托广西工业职业教育集团,通过北部湾园区学院进行“厂中校”的学习。每学期分为三个阶段:校内学习阶段、北部湾园区学院实习阶段和到企业顶岗实习阶段。三个阶段交替进行,每个学期至少安排学生到北部湾园区学院参观实习一周,了解行业的发展动态和将来的工作环境,接受企业文化的熏陶,达到职业认知的目的。校内学习阶段以项目为主线,整个学习过程都在校内生产性实训基地内完成,学习专业知识的同时培养岗位技能,实现职业认同的目的。每个学期最后五周安排学生直接到企业实训,让学生熟悉网络组建的基本流程、企业生产工艺及岗位技能,三年当中学生反复多次到企业实训。一方面,学生对职业有了较深入的认知;另一方面,也掌握了企业先进的技术。每个阶段均采用项目教学方法,把理论和实践有机地结合起来,不仅提高了学生的理论水平和实操技能,而且又在教师有目的的引导下培养了学生合作、解决问题等综合能力。通过学生到企业岗位工作实践,让学生在真实企业环境中提升岗位技能。通过多阶段的顶岗实习,确保学生在毕业前累计都到过企业从事网络相关专业工作一年以上,保证学生毕业后能够无缝过渡到实际工作环境中。
3.构建基于工作过程、项目化的课程体系
第一,职业认证课程融入正常教学,使学生所学知识更符合实际工作岗位的要求。继续完善CCna认证课程教学。在学校建立VUe考试中心,强化学生认证考试,提高认证通过率。
第二,提高认证课程级别,培养技术全面过硬的高级技能人才。在完善CCna认证课程的基础上,学校进一步把CCnp和CCie等思科网络技术的顶级认证培训融入到实际教学中,以更好地为社会培养计算机网络技术方面紧缺的高技能高技术型人才。
第三,校企合作开发基于工作过程的项目训练课程。通过校企合作,深化课程改革,深入分析“建网、用网、管网”工作岗位及典型工作任务,制定网络技术人才的职业能力标准,校企共同开发并实施基于工作过程的项目案例专业课程,编写具有鲜明职业特色、“教学做一体化”的课程教材,将Cisco、华为等国内外知名it企业的计算机网络技术职业认证课程融入实际教学,实现职业资格认证课程与基础专业课程相融合,使课程更加贴近实际工作岗位对技能和知识的要求,对学生实施职业化训练。
4.建设一支专兼结合、“双师”素质高的教学团队
通过校企互派教师、合作教学、合作开发项目、合作开展技术培训和技术服务,提高专业教师“双师”素质,使具有“双师”素质的专业教师比例达到90%以上,兼职教师承担的专业课学时比例达到50%,形成一支专兼结合、“双师”素质高的教学团队。
5.建设具有“校中厂”、“厂中校”特征的校内外实训基地
针对国内外知名网络设备生产企业、网络安全系统集成企业和通讯与互联网运营企业在员工培养、客户培训、设备和软件系统潜在用户的培育、项目开发、技术服务等方面的内在需要,发挥学校在人才培养、师资力量、场地安排等方面的优势,与企业共同合作,在校内建设以企业名字命名的网络设备系统集成实训室、网络安全实训室、项目开发中心、技术服务中心、职业资格认证培训与考试中心等具有真实企业环境特征的“校中厂”实训基地;在企业内建设具有“厂中校”特征的校外实训基地。
6.带动计算机类专业群的建设和发展
通过重点建设计算机网络技术专业,带动网络系统管理、计算机应用技术、软件技术、计算机信息管理、图文信息技术等计算机类专业的建设和发展。积极探索工学结合教学模式,全面推动专业群各专业的整体水平提升,形成群体优势,做到资源共享,提高为区域经济服务的综合能力。
7.增强社会服务和辐射能力
发挥本专业及专业群在it技术人才培养、技术开发、技术服务、技术培训、职业认证等方面的优势,大力开展职业技能培训和岗位培训,与政府职能部门合作开展再就业和农村劳动力转移培训,积极开展网络系统集成和软件项目开发技术服务,主动承担区域内中职和高职院校的带动责任,加强对口帮扶服务。通过多种渠道对北部湾经济圈的工业化建设提供信息化支持。
四结束语
高职院校计算机网络技术专业建设有其自身特色,在实践过程中要不断改进和完善,提升可持续发展能力。围绕为广西北部湾经济区信息化建设服务的需求,广西机电职业技术学院已初步形成了以计算机网络技术专业为龙头,以计算机应用等专业为主干,以软件技术、计算机信息管理、图文信息处理技术专业为支撑的专业群,并且在专业改革和建设方面取得了一些成绩,为专业今后的发展打下了坚实的基础。
参考文献
[1]马树超、范唯.以专业改革与建设践行高职教育科学发展[J].中国高等教育,2009(9)
网络安全技术培训篇8
目前网络网络安全人才极其缺乏的现状,我们认为主要有以下两点原因。
1)学校开设的课程不能很好地满足社会实际需求。学校的课程重理论轻实践,学生动手的机会不是很多。很多学生在学完大学必修课程后,没有或者很少有机会接触实际的网络安全实践项目,自己的能力与公司用人标准差距较大,导致学生所学的知识和网络安全的实践内容脱节。
2)很多学生热衷于选择校外的培训班进行网络安全知识的培训(主要有it行业的CiSp认证、nCSe认证等),增长自己在网络安全某一方面的操作技能和项目经验。
it行业认证对弥补基础网络安全人才不足和培养应用型人才然较为实用,但是很多认证培训不规范,培训内容往往缺乏必要的计算机理论基础和系统性知识。it行业认证只能小批量、短期的培训,不能形成规模,无法填补网络安全人才的巨大缺口。因此,培养网络安全员、网络安全工程师等网络安全人才还得建立以高等学历教育为主,以中等职业教育和各种认证培训为辅的网络安全人才培养体系。
基于上述原因,我们认为在网络安全相关课程的教学中,有必要并且必须借鉴it行业认证一些优秀培训班的经验,结合网络安全或信息对抗专业的特点和学生的实际,注重课程教学中的实践环节教学,形成独有的实践教学特色,才能培养出符合社会需要的网络安全人才。
网络安全理论与技术课程实践教学目标、实施
1实践教学目标
网络安全理论与技术课程和其他计算机应用技术类课程一样,在设计实践教学的目标时,应该考虑到教学的目标层次,图1是网络安全理论与技术课程实践教学目标的层次结构示意图。
1)会应用。第一个层次就是把理论知识与实践教学紧密结合,借助实际工程项目中的某一具体功能和实例对教学环节中的教学实践进行全面而细致的设计,让学生在教学中通过实际的项目练习来巩固所学到的知识,并且依照课堂中讲的实例(或文档说明)把所要求的功能重新实现一遍,这样就能够让学生有一个直观的认识,使学生对以后的学习产生很大的兴趣。
2)明其理。第二个层次就是要培养学生通过实践教学环节的学习后,自己学会学习的方法。学习的方法不仅只是简单的教会学生应用某一知识点,而且还要使学生深入地明其理,最后还能够触类旁通。
3)懂扩展。第三个层次是在学生已掌握了一定的理论知识和基本技能的基础上,建立实际工程项目开发的氛围,激发学生学习的兴趣,进一步培养学生的动手能力、设计能力和沟通能力,最终使学生对以后的工作有一定的了解和信心,并且能够胜任一定的项目开发工作。
2实践教学的实施
实践教学的实施是一个关键环节。在教学过程中,老师应尽量做到少讲多练,树立实践第一的原则。在知识点的教学实践中,每一个知识点的开设都与实际工程接轨,并组成系列化实践教学的模式,这些知识点是以培养学生动手能力和增强学生工程意识为主体的。在实验环节中,老师协助学生建立实验小组,确定具体的实验题目和内容,这样有利于建立互帮互学、积极探索的学风,并激发学生对实践教学的主动性与积极性。此外,在实践教学的过程中,带领学生参观一些比较知名的企业和实训基地,让他们萌发以后从事it行业的目标和动力。
网络安全理论与技术课程实践教学内容
网络安全理论与技术课程实践教学内容分为基本知识点和综合实验两个部分。
1基本知识点内容
网络安全理论与技术课程的实践教学知识点设计如表1所示。网络安全理论与技术课程的实践教学知识点包括密码学及应用、主机安全、网络攻防、病毒攻防、安全协议、数据库安全等7大内容。设计知识点循序渐进,先做什么,再做什么,这样能让学生抓住重点,学习有条理。有了这些基础后,再进入综合实验的阶段,这样学生学习起来就会水到渠成。在每一个知识点讲述后都有相应的实验练习,通过实验练习来巩固知识点,达到“会应用、明其理”的教学目的。
2综合实验
在以上知识点教学完成后,学生就可以开始综合实验的锻炼。本课程设计包含文件安全传输、pKi证书应用、特洛伊木马、企业边界防火墙、入侵检测和防火墙联动等5个综合实验,且都属于设计型以及编程实现型的实验。每个综合实验以3~6人为一个实验小组,学生自愿组合,每一个小组选定一个组长,来负责任务的分配和实验管理。在实验完成后,学生提交相应的文档让老师评审。网络安全理论与技术课程的实践教学综合实验设计如表2所示。
结语
网络安全技术培训篇9
1全球网络信息安全人才培养的时代背景
随着网络信息技术的快速发展和社会信息化的深度普及,政府部门、交通、能源、航空、金融、通信、医疗等系统的运营越来越依赖网络信息系统。在信息社会背景下,信息已经演化成为国家战略资源,与物质、能源共同组成了人类社会赖以生存和发展的三大基础要素。由于网络信息技术的固有缺陷和人为因素,网络信息基础设施受损、网络数据盗窃等一系列网络信息安全问题对国家安全、经济稳定、民众生活造成了严重威胁,引发全球社会尤其是欧美各国的高度关注,并已经成为一个全球性的热点问题。
若想有效降低具备高技术对抗特色的网络信息安全风险,则要大力发展信息产业,弥补信息技术漏洞,降低人为因素可发挥的空间,其关键环节是要将各个层次的网络信息安全人才培养好。网络信息安全人才主要是指分布在各级行政、企事业单位、信息中心、数据中心、互联网接入单位、科研院所等机构中从事信息安全或计算机网络安全技术工作的人员统称,他们一般要求能够熟练运用基本技能和专门技能完成较为复杂的网络信息安全保障工作,能够独立处理和维护网络信息安全保障工作中出现的常见问题[1]。2014年2月,中央网络安全和信息化领导小组成立,强调,要拥有高素质的网络安全和信息化人才队伍,即要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。本文将着重分析近年来美国、欧盟、英国和俄罗斯等欧美国家在网络信息安全人才培养方面的各种努力,以期能为我国更好地培养网络信息安全人才有所借鉴。鉴于目前国内外学术领域和政府正式报告文本存在网络安全、网络信息安全、网络空间安全、信息安全等多种称谓,本文主要使用网络信息安全进行表述,对其他称谓也不作特意区分。
2欧美各国网络信息安全人才培养进展
2.1欧美各国网络信息安全人才培养进展概述
作为全球网络信息技术最发达、社会信息化程度最高的国家,美国对网络信息安全领域面临的巨大挑战有着清醒的认识,从20世纪90年代后期就开始着手研究各种网络信息安全人才培养对策,并随着形势的发展变化逐步将这一问题上升为国家战略的高度。美国早在2003年就首次从国家层面将提高网络安全意识与培训计划写入了《网络空间安全国家战略》。欧盟委员会很早就从战略高度关注网络信息安全问题,早在2004年就成立了“欧洲网络与信息安全局”(eniSa),并赋予该部门强制性介入成员国网络信息安全战略的角色,负责组织、协调欧盟各成员国的网络信息安全战略规划、实践、基础设施保护和应急响应等工作,包括各成员国为了提升国民信息安全素养应当采取的各项措施。英国是所有G20国家中第一个具备抵御网络攻击能力的国家,其在2009年6月出台了首个国家网络安全战略,指出要提高各级政府对网络安全的认识。作为欧洲第一网络大国的俄罗斯,在《俄罗斯联邦宪法》中,将信息安全被纳入了国家安全管理范围,并在其信息安全纲领性文件《国家信息安全学说》中指出,信息安全是国家安全的基础,要着力构建从学历教育到在职教育的人才培养体系。
2.2欧美各国网络信息安全人才培养战略及实践
2010年4月,美国国家标准与技术研究院(niSt)了《网络安全教育战略计划》(niCe),并与国土安全部、国防部、教育部、国家科学基金会、国家情报总监办公室等共同领导推动该计划的实施。该计划共包括国家网络安全意识模块、正规网络安全教育模块、网络安全人才架构模块、网络安全人才培训和职业发展模块等四大模块。国家网络安全意识模块是由美国国土安全部牵头负责,主要通过开展“停止-思考-连接”(stop-think-connect)活动,来增加美国公众对网络安全威胁的了解,提升公众的网络安全意识。正规网络安全教育模块是由美国教育部和国家科学基金会共同负责,主要是增加侧重于科学、技术、工程和数学等领域的正规网络安全教育活动项目,为国家培养网络安全研究人员、网络安全专业人才、网络安全技能人才和具有网络安全意识的公民,扩大政府部门和私营企业的专业技术人才后备力量。网络安全人才架构模块仍然由美国国土安全部统一领导,主要侧重于网络安全专业人才的评价和管理工作。网络安全人才培训和职业发展模块则是由美国国家情报总监办公室、国防部和国土安全部共同领导,通过协调地方政府、工业界、私营部门和学术界,共同制定国家网络安全人才所需的网络安全培训和职业发展过程。niCe作为一个专门的国家网络信息安全教育计划,充分表达了美国对网络信息安全人才培养的重视。2013年3月,《国家网络安全人员框架》将网络信息安全专业人员划分为安全提供、运行维护、保护防御、安全调查、搜集行动、安全分析和监督发展等7大类31个专业,并详细定义了每个专业的主要工作任务以及应具备的专业知识、技术和能力[2]。
欧盟委员会在2010年8月出台了《数字欧洲计划》,并专门开辟了“可信与安全”章节来阐述提升公众网络安全防范意识和能力的重要性以及各成员国应当采取的各项措施,具体包括(1)要求欧洲网络与信息安全局在2013年提出一份“网络安全资格”实施建议,提高信息技术行业人员的业务能力;(2)计划2014年开始举办网络安全锦标赛,鼓励大学生参与网络安全建设;(3)要求各成员国从2013年起每年举办“网络安全月”,制定国家网络安全培训计划,并从2014年起在学校提供网络安全培训课程,为计算机专业的大学生提供专门的网络安全培训,为政府公务人员提供基础培训。欧盟网络与信息安全局还在2014年10月了《欧洲网络信息安全教育项目路线图》(RoadmapforniSeducationprogrammesineurope),该报告的重点用户是网络信息安全教育领域的教育工作者。其次是网络信息安全教育领域的政策制定者,他们能够决定哪些课程应该进入教育领域。该报告建议针对公众出台网络信息安全教育领域的“欧洲通行证”(europass);为广大教师部署更好的继续教育项目,强化他们的多种角色;欧洲有关组织和部门应该开始开发网络信息安全大规模在线开放课程(mooCs);为健康领域的实践者、律师和数字安全专家、中小企业的有关人员以及数字取证方面的继续专业人才提供一系列网络信息安全培训课程[3]。
英国则在2011年11月出台了《网络安全战略》,并决定拨付6.5亿英镑专项资金支持今后4年的网络安全技术和法律行动实施。该战略文件详细描绘了英国2015年网络安全前景和行动方案实施细则。后者包括政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等具有很强可操作性的7个方面。2013年4月,英国政府决定在剑桥大学建立全球网络安全中心,帮助各国制定应对网络威胁的综合计划。2013年5月,英国政府又决定向牛津大学和伦敦大学拨款750万英镑,合作开发对抗虚拟攻击的专门技术,培训网络安全专家。2013年10月,新成立的英国联合网络储备局指出,如果已被定罪的计算机黑客能通过安全审查,他们可能被招募到该机构中任职,并将从后备部队中招募数百人组成计算机专家组与常规部队协同作战。2014年3月,英国政府还出台了《网络信息安全专业人员认证指南》,规定了政府公共部门及其合同厂商的网络信息安全专业人员职责和技术能力要求,明确信息保障人员的遴选、培训和管理办法。该框架将网络信息安全专业人员分为安全评估师、信息保障审计师、信息保障架构师、安全和信息风险咨询师、it安全官、通信安全官和渗透测试员等7大类[4]。
俄罗斯将网络信息安全领域的信息安全、计算机安全、信息安全自动化系统、信息安全分析系统、电视通信系统的信息安全、信息防御系统方法和密码学等7个专业作为国家教育和科技工作的优先发展方向。2013年3月,俄罗斯国防部将成立由大学生组建的科技连,负责对外国网络攻击进行检测,防范各种网络威胁。同年7月,两支科技连开始在莫斯科周边及沃罗涅日茹科夫斯基空军学院服役。他们还开始面向社会招募非军事高校毕业的青年编程员,并在未来五年内为军方开发所需的软件产品[5]。俄罗斯也积极利用“白色黑客”,即无犯罪前科且拥有能够发现系统漏洞丰富经验的网络专家的服务,来应对网络攻击。这些“白色黑客”将对政府部门的网站防护能力进行定期检查,并建立防御外部部级或企业级针对俄罗斯信息系统发起的计算机攻击检测系统[6]。
2.3欧美各国网络信息安全意识提升策略
美国从2002年起,将每年的10月份定为“全国网络安全意识月”,旨在提升公众的网络信息安全意识,教育公众都应当为确保网络空间安全做出贡献。每年的“全国网络安全意识月”都设有特定主题,并且该月的每周都会设置特定的关键主题。以2014年10月的“全国网络安全意识月”为例,第一周的活动主题是“停止-思考-连接”活动,即要倡导安全的上网活动,其重点是提供了诸如设置足够强度的密码,而且不要与任何人共享;保持计算机操作系统、浏览器和其他关键软件及时升级更新;尽量减少在互联网上提供个人信息,并且使用隐私设置来避免信息泄漏等建议。第二周的活动主题是“安全开发信息技术产品”,重点是教育公众在计算机、平板电脑、智能手机等信息技术产品开发过程中嵌入注入网络信息安全方面的要素。第三周的活动主题是“关键基础设施安全与物联网”,主要关注关键基础设施安全的重要性,同时告诉公众要对所有设备施加保护。第四周的活动主题是“中小企业网络安全”,主要展示可以用来保护中小企业的新技术和商业模式。第五周的活动主题是“网络犯罪与执法”,主要是倡导与执法机构同行、与网络犯罪作斗争,同时,告诉公众如何避免成为网络犯罪的受害者[7]。
欧盟委员会在2012年10月1日首次启动了全欧洲的试点项目——“欧洲网络安全月”(eCSm)活动。从2013年开始,欧盟委员会正式将每年10月定为“欧洲网络安全月”,其活动时间与美国相似,也是每年的10月份,其目标是旨在提升公众网络安全意识,改善他们对网络安全威胁的理解,利用电视或电台每日广告、社交媒体活动、有奖竞猜、新闻报道、会议研讨、学生交流会等平台,向公众提供最新的网络安全信息。英国教育部在2013年8月发表声明称,将设置新课程,确保英国儿童从5岁起就开始接受“如何在网上保护自身安全、如何互相尊重、如何更安全地交流”等系列网络安全教育。2014年9月,一项新的有关计算机的课程将进入英国小学,以帮助小学生学习如何更加安全地使用科技,确保个人隐私安全。2014年10月,英国政府宣布开设免费网上培训课程,帮助英国企业提高防范网络攻击的能力。培训对象主要是律师和会计行业,培训内容主要包括如何防范和处理常见的网络安全威胁,如何保护数字信息等。
3对我国开展网络信息安全人才培养的启示
3.1及时出台我国网络信息安全人才培养战略及各种配套政策
虽然国务院在2012年印发的《关于大力推进信息化发展和切实保障信息安全的若干意见》中就提出了要大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设。但相比美国的《网络空间安全教育计划》、《国家网络安全人员框架》、《欧洲网络信息安全教育项目路线图》等战略文件,我国的相关文件或者讲话精神还有待深入研究后,结合我国大力建设网络强国的大背景推出中国版的网络信息安全人才培养战略。与此同此,还需出台一批与之相配套的政策,比如教育部学位办在将网络信息安全专业的学科地位提升至一级学科的高度后,要为其配备师资、学位点、招生人数、研究教育经费等资源,另外还可从小学阶段开始,增加与网络信息安全有关的课程;人力资源保障部门尽快研究出台面向公共部门的网络信息安全从业人员更有吸引力的薪酬激励制度,既让现有从业人员能够安心本职工作,又能够实现包括“白帽黑客”在内在的各种高技术人才回流。
3.2为网络信息安全教育工作者提供良好的继续教育机会,改善师资水平
网络信息安全教育工作者对网络信息安全人才培养发挥着举足轻重的作用。但目前我国各级各类学校中的网络信息安全教育工作者非常缺乏,有些院校的专业核心课程往往是由相关专业的专任教师兼任,这大大降低了教学效果。其次,很多教育工作者缺乏动手操作能力和实战能力的训练,在授课过程中往往只重视讲授理论知识点。第三,网络信息安全领域的知识点更新较快,其知识储备需要定期加以更新。因此,为他们提供多样化的继续教育势在必行。首先,可鼓励他们到国内外高等院校、重点企业从事博士后研究、攻读博士学位或参加短期研修班;其次,可在现有国家精品课程中筛选出一批与网络信息安全有关的课程录像,让广大教育工作者仔细观摩学习,并适时对他们的教学实践进行评估;第三,可由教育部牵头,从全国遴选出一批尚未入选国家精品课程的网络信息安全教育工作者,为他们录制有关教学视频,并将这些视频采用大规模在线开放课程(mooCs)形式向他们推广,借此提升他们的专业水平和教学水平。
3.3研究编制我国的网络信息安全课程体系,并组织专家编写高质量的教材
网络信息安全专业越来越具有跨学科和多面性的性质,涉及的知识领域跨越计算机科学、数学、法学、犯罪学等学科。不同学科的关注视角存在较大差异,因此在研究编制我国的网络信息安全课程体系时要尽可能地将这些差异协调起来。美国《国家网络安全人员框架》和英国《网络信息安全专业人员认证指南》是对相关技能的一种有效归类,是建设网络信息安全课程体系的良好起点,值得深入研究。虽然我国市场上以“网络信息安全”、“网络安全”、“信息安全”为名的教材比较多,但是能为广大学生和网络信息安全从业者广泛接受的教材还是偏少,现有教材存在过度强调网络信息安全防范操作理论,较少关注网络信息安全法律、规范、标准等网络信息安全管理内容,在后续写教材时,要对现有忽视部分加大关注力度,提高编写质量,让广大学生和网络信息安全从业者提高对教材内容的兴趣。
3.4适时增加全国计算机等级考试中网络信息安全的内容比重,让网络信息安全素养成为求职、晋升的必备要素
许多单位部门已把掌握一定的计算机知识和应用技能作为上岗资格、干部录用、职称评定、职务晋升的重要依据之一。随着我国对信息通信技术的不断加大投入和社会信息化程度的不断提升,我国各行各业遭受网络信息安全挑战的几率越来越大,这也意味着对潜在求职者在网络信息安全素养方面的要求越来越高。国家教育部应该对计算机基础教育课程体系及全国计算机等级考试做出适应时代变化的全新调整,适时增加网络信息安全相关知识点的考察内容比重,尤其是增加培养潜在求职者的操作能力和解决实际问题的能力,进一步提升全国计算机等级考试合格证书的含金量。
3.5进一步发挥网络安全宣传周的作用,进一步提升公众网络信息安全素养
虽然我国首届网络安全宣传周在各界的大力支持下已经于2014年圆满落幕,上海也已经顺利举办多届信息安全周,已经逐步提升公众的网络信息安全素养,但与国外的网络安全月相比,还存在一些差距,比如国外的网络安全月在主题的选择上更为多元,内容更为丰富,形式更为活泼,参加群体的覆盖面更为宽广和具体,举办的时间更长等。我国在今后开展网络安全宣传周,除了要在国家层面多举办一些活动外,更要将这些活动下沉到省市、自治区乃至地市级层面,通过设立专门培训和互动网站、发行公共出版物、发放指南或手册、举办公益讲座、进行安全知识海报评比、举行安全知识竞赛和网络攻防演练、播放网络视频或电视广播等形式让更多公众能够参与其中,切实提升他们的网络信息安全素养。
网络安全技术培训篇10
关键词:计算机工程,网络安全课程,实践教学
网络安全的本质是人与人的对抗,网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强,传统教学常以讲授理论为主,知识结构体系缺乏关联性、实战性,无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构,以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程,是实现课证融通的重要环节,提高学生专业技能更为有效。
1网络安全课程项目化的教学问题
解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐,由于主要招收初中应届毕业生,一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力,在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析,学生的计算机使用水平存在一定的差异化,分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性,仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学,网络安全被纳入计算机网络技术专业的专业课程,为学生的必修课。网络安全课程是一门理实一体化的课程,学生在理解理论知识后需实际动手操作网络安全实验,以此提高专业技能水平。在往年的实践教学中发现,学生的学习能力、主观能动性会随教学内容难度的深层次递进,慢慢降低,无法深入了解课程的理论知识要点。在实践性学习活动中,更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域,就高职师资团队分析,大多数教师为刚毕业的本科生及研究生,且为师范毕业,没有体验过网络安全相关企业的工作环境及内容,缺乏网络安全一线实践经验。因此,在教学活动中,内容更趋向于网络安全基础理论知识,缺乏实践性项目或实验。项目式教学提升了学生的各种能力,更要求教师成为项目的组织者,对教师的综合素质提出了更高的要求,对计算机网络技术专业教师而言,是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材,而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材,将理论学术研究问题融入,实践内容匮乏,仅仅为单一的验证性案例,不利于培养学生理论联系实际的能力,与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式,但教学内容停留在工具的使用,致使学生成为网络安全“脚本小子”,并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多,随着安全问题呈现出的复杂化形势,学生很容易被这些表象所混淆,进入“只见树木不见森林”的误区,无法在网络攻防技术方面快速成长。
2网络安全课程项目化的教学实践
结合1+X证书制度要求,提高学生学习能力。为了提高学生的学习能力和兴趣,依据五年制高职计算机网络技术专业人才培养方案的要求,基于网络安全课程目标,转变传统纯理论、教为主的教学模式,按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动,激发学生学习兴趣,调用学生的主动性,开展多样化的项目式学习活动,让学生融入实践性项目的完成过程中,转变其不正确的学习观,打消“等、靠、要”的学习依赖性。除日常教学外,指导学生参加技能竞赛、应用开发、行业认证,正确帮助学生树立学习目标,引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求,也强调学生个人未来的可持续发展的要求。所以,课程重构设计中,一切都以学生乐于学习、易于学习、善于学习为准,满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合,共助“双师型”教师队伍建设。为提升师资团队的实战能力,鼓励教师参加1+X证书师资培训,通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求,提升网络安全攻防水平,了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础,开展企业实践及行业交流活动,提高教师项目化实践教学能力、项目创新及科研能力,促进教师发展专业化发展,打造“双师型”师资队伍。项目化课程重构,优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下,对网络安全课程的结构、知识点进行分析,深化构建网络安全技术知识体系,从专业角度出发,建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目,各加强知识模块间的联系。依据课程特点和现状,进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求,明确课程目标定位,将1+X证书内容融入课堂教学中,实现理论和技能知识的可持续更新,培养高质量的网络安全应用型人才。实践中要注意,基于项目化的课程重构,是将实际项目融入理实一体化的课堂教学中,而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容,这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合,更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目,课前需准备好项目中的各理论、技能知识点,可结合小组合作学习等方式开展。理论知识注重讲练结合,利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合,提高授课的效率。为提高学生的学习能力,可对课程理论知识进行详细划分,一些简易的内容,可融入项目中交给学生,项目汇报展示时分小组上台讲解知识点,由教师进行总结扩展。实践教学注重实际应用,利用1+X场景仿真实训平台,引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证,依据验证结果再对方案进行修改、完善,进一步培养学生的创新开发能力,完成1+X考核要求,实现课证融通。
3结语
高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题,本章结合高职网络安全教学的实际情况,结合1+X证书制度,重新构建项目化的教学体系,利用校企合作双师培养、1+X信息化资源平台利用等策略,实践育人,提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。
参考文献
[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.