网络安全技术课程设计篇1
“计算机网络安全技术”课程作为高职院校计算机网络技术专业的一门专业课,其总体目标是培养出“德才兼备、攻防兼备”的网络安全工程师,使其能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。新形势下,网络安全已经被提及到个人层面,不仅企事业单位信息系统受到安全威胁,个人信息也成为众黑客们觊觎的对象。作为高等职业院校,讲授必要的计算机网络安全技术,既能够保护自身信息不被窃取,又能提高学生的就业竞争力,是开展“计算机网络安全技术”课程的初衷。[1][2][3]因此,为了达到更好的教学效果,针对该课程的教学设计不仅要结合该课程的具体内容,而且还要结合新形势下的网络安全态势进行研究。
1教学设计
新形势下的“计算机网络安全技术”课程在进行教学设计时,更多地结合高职院校的培养目标,在教学内容、教学方法、教学手段上更多地考虑高职院校学生的接受能力及学生特点,做到结合安全技术前沿知识因材施教。
1.1教学内容
在设计教学内容时,围绕着四部分知识目标开展设计:
(1)掌握常见的网络攻击技术。包含SQL注入攻击、网页挂马技术、密码破解技术、缓冲区溢出攻击等。
(2)精通网络安全防御技术。包含网络协议分析、端口与服务漏洞扫描、防火墙配置技术、入侵和攻击分析追踪技术、病毒木马防范等。
(3)掌握基本的服务器系统安全配置技术。包含系统安全策略配置、用户权限配置、系统防火墙配置等。
(4)掌握流行的数据加密方法。包含对称加密、非对称加密、数字证书的配置使用、加密软件的使用等。
以某模具有限公司内网的安全防御作为主项目,遵循“一个主项目,八个模块,工作典型化,任务兴趣化”的思路,划分针对企业内网的攻击分析、常见的网络攻击技术、通过嗅探分析攻击来源、主机系统的安全防护、对信息进行加密处理、对网络访问行为进行控制、对入侵进行检测、数据备份和恢复8个模块,模块间循序渐近,激发学生的学习兴趣。最后根据任务的完成情况,由学生互评与教师参评相结合来进行项目的考核。具体如下图所示。
在教学内容的选择上舍弃原理类知识,选择操作类知识[4],重点锻炼学生分析解决问题的能力、团队成员间协作能力、表达能力、使用工具进行攻击及分析攻击的能力等,将临危不乱、吃苦耐劳、作风优良、胆大心细、团队协作的综合素质的培养贯穿于能力培养的始终。
在教学内容的程序化上以网络安全工程师的工作过程安排教学内容:[5]从故障现象到故障处理,最后提出安全解决方案进行系统加固,各模块内容按照兴趣点进行安排:从故障入手,到如何进行攻击,再到如何防御攻击及紧急恢复。
1.2教学方法
在教学方法的设计上,采用了包括案例教学[6]、角色扮演、张贴板、头脑风暴、分组讨论等方法在内的多种教学方法,根据每一个模块的特点,合理应用教学方法。
同时,由于计算机网络安全的特点,使得课堂实践过程往往无法及时达到应有的效果,为了弥补这一缺陷,学院响应大学号召,开放了《融合式网络及安全应用》开放实验室。有了良好的实验环境,学生的动手能力及创新能力得到了极大的训练,不仅巩固了课上所学习到的知识及技能,而且开拓了学生的视野,为学生的创新实践打下了坚实的基础。
1.3教学手段
在教师进行知识讲解的过程中,应用多种现代教育技术展开教学:制作精美的ppt课件、利用电子教室实施广播教学,借助于电子教室软件的屏幕广播及屏幕录像功能,学生可以看到教师的实时演示,并可以将教师对于关键步骤的演示录制下来,反复观看练习。
计算机网络安全技术的学习需要用到多种硬件及多台靶机,学校没有充足的资金为每位同学配置一套实训环境。为了解决这个问题,充分利用各种虚拟化软件来虚拟实训环境[7],使用packettracer软件来模拟路由器、交换机与防火墙,利用Vmware软件模拟多台pC机等。
2应用效果
在一系列教学改革方法的指导下,“计算机网络安全技术”课程的整体教学设计发生了根本性的变化,由原来的教师讲授理论为主,转变为以学生实践为主,教师的角色转变为引导者与辅助者。按照这种设计,应用于吉林大学应用技术学院2014级和2015级两个学期的“计算机网络安全技术”课程的教学过程中,取得了不错的教学效果。普遍反映在以下两个方面。
2.1课堂效果
在新的教学设计的指导下,普遍提升了学生的学习兴趣、满足学生课外实践的意愿,更多的学生愿意将更多的时间投入到计算机网络安全技术的学习过程中,同时学生也普遍反映,学习了“计算机网络安全技术”课程后,他们对于使用网络也更加小心和谨慎了,懂得了学习防范网络攻击与网络诈骗,更加深了对其他网络技术课程的理解。
2.2课程及格率
通过实施新的教学设计,学生学习得更加扎实,反映在期末考试上,学生的及格率得到了极大的提升,2014级和2015级学生的“计算机网络安全技术”课程及格率分别为90%和95%,分别仅有2人和1人不及格,反映出新的教学设计达到了本课程教学改革的要求。
3结论
“计算机网络安全技术”课程在新形式的整体教学设计的指导下,学生的学习热情和学习效果得到了大幅度的提高。这种教学设计的思路同时也为其他课程的教学设计改革提供了很好的借鉴。
网络安全技术课程设计篇2
1概述
目前,在我国很多高校开设了网络信息安课程,该课程是信息安全专业的一门基础课,也是网络工程专业的一门必修课。网络信息安全课程理论性强,实践性强,并且教学内容随着信息技术的发展也在不断地变化,这给教学工作带来很大挑战。由于专业性质不同,为了使网络信息安全课程的教学符合网络工程专业的特点,并且跟上信息技术瞬息万变的步伐,达到培养人才的目标,我们在多年教学实践的基础上,不断地进行总结和探索。
2网络工程专业特点
网络工程是将计算机技术和通信技术紧密结合而形成的新兴的技术领域,尤其在当今互联网技术以及互联网经济迅速发展的环境下,网络工程技术已经成为计算机乃至信息技术界关注的重要领域之一,也是在现代信息社会中迅速发展并且应用广泛的一门综合性学科。网络工程专业自从上世纪90年代起,陆续在我国很多本科高校中都有开设。
网络工程专业的培养目标是:掌握常用操作系统的使用、网络设备的配置,深入了解网络的安全问题,具有综合性的网络管理能力,可以胜任中小企业的网络管理工作,并具备发展成为网络工程设计专家的能力[1]。以商丘学院(以下简称“我校”)为例,该专业是我校重点建设的专业之一,计算机网络课程现已成为校级精品课程,所属计算机网络实验室被评为河南省级重点实验室。在校学生一二年级主要学好程序设计、网络原理、操作系统等专业基础课,三四年级主要学习网络设备管理、综合布线、网络组建、网络信息安全等专业核心课程。在学生学习的时间安排上留有余地,引导学生扩大知识面,关注学科前沿,鼓励学生利用好实验室来培养自己的实践能力和创新能力。因此,网络信息安全成为我校高年级学生的一门必修课。结合网络工程专业特色,网络信息安全课程多年来在我校网络工程专业一直开设并收到很好的效果。
3网络信息安全课程开设现状
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全是国家重点发展的新兴交叉学科,具有广阔的发展前景。由于我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。网络信息安全课程在信息安全专业是必不可少的核心课程。
目前,我校网络工程专业网络信息安全课程的开设还是以理论教学为主,实践教学为辅的教学模式。在学时分配上我们采用“34学时理论+18学时上机”的模式。在考核方式上采用“20%平时表现+80%理论考试”来计算总成绩。结合信息安全技术发展迅速的特点,在教材的选用上我们不断更新教材,以求跟上时代和技术的潮流。我校先后选用吴煜煜[2]、周明全[3]、石志国[4]、袁津生[5]等人主编的教材,这样教师也在不断地学习最新知识和专业技能。由于该课程是一门交叉性综合性学科,学好这门课程要求学生必须具备良好的程序设计能力,过硬的数学、操作系统和网络知识。该课程的先修课程为:高级程序设计(C、C++、Java)、计算机网络(tCp/ip)、操作系统(Unix和windows)、数据库系统。该课程教学内容主要包括:网络安全的基本概念、加密与解密、公钥体系、tCp/ip协议安全、应用层安全、攻击与防御、网络站点的安全、操作系统系统与数据库的安全。
网络信息安全这门课程是一门理论和实践相结合,应用性很强的交叉性综合性课程。理论知识涉及面广且抽象,实践问题规模难度大。这样的特点不仅要求教师具备过硬的专业技能和授课水平,而且要求学生具备扎实的理论功底和和较强的实践能力。该课程在我校是网络工程专业开设的一门必修课程,它既不能像信息安全专业开设的专业课那么详尽和深入,也不能像普及网络安全知识一样成为公共选修课那样浅尝辄止。这就要求教师必须在有限的学时内将网络信息安全课程最基本的原理、最常用的技能传授给学生,使学生能够解决最常见的网络安全问题,成为能够学以致用,能够解决实际问题的人才。因此,必须结合网络工程专业特色和我校学生水平进行教学,才能使教和学的效果都达到最优化,达到培养人才的目标。
目前,现有的教学模式仍然停留在重理论、轻实践的层次上。学生在课堂上与老师的互动性不强,特别是学生的学习积极性不高,对信息安全课程学习的兴趣不持久,实践能力不强,而且现有的考核方式已不适应课程的发展。通过近几年的教学实践,结合目前网络工程专业开设的网络信息安全课程在教学中存在的问题,从培养应用型、创新型信息技术人才的角度来出发,我们尝试对网络信息安全课程进行改革和探索。
4教学改革与探索
4.1翻转式教学模式
互联网的普及和计算机技术在教育领域的应用,使“翻转课堂式”教学模式[6]变得可行和现实。学生可以通过互联网去使用优质的教育资源,不再单纯地依赖授课老师去教授知识。在课堂上,学生和老师的角色则发生了变化。老师更多的责任是去理解学生的问题和引导学生去运用知识。我们在课堂教学的组织中参考林地公园高中的经验:一、创建教学视频。我们根据上课的内容和教学目标,使用录屏软件将课件和讲课声音录制下来,然后将课件或视频通过网络分发给学生。让学生在上课前进行先行学习并收集好学生反馈的问题。二、组织课堂教学。教学内容在课外传递给学生后,课堂内更需要高质量的学习活动,让学生有机会在具体环境中应用所学内容。这样学生先自我学习或通过讨论来掌握知识点,结合学生反馈的问题,在课堂上再由教师主导开展关键问题的研讨,安排相应的课程实践。该方法在国防科学技术大学徐明的论文[7]中提到,可以作为改革教学模式的一种方法来学习使用。
4.2理论与实践相结合的教学模式
理论授课均在多媒体教室进行,理论授课要与上机实践相结合,网络安全实验均在我校计算机网络实验室完成,学生上机操作并提交实验报告。计算机网络实验室是我校网络工程专业的专业实验室,实验室采用圆桌模式分为8组,每组8位同学,能同时满足64位学生做实验。我们结合近几年的教学经验,参考袁津生[5]等教材,安排了如下实验:①Vmware虚拟机与网络分析器的使用;②RSa加密算法的分析与实现;③加解密算法的分析与实现(DeS、aeS等);④Hash算法mD5;⑤剖析特洛伊木马;⑥使用pGp实现电子邮件安全;⑦X-SCanneR扫描工具;⑧用SSL协议实现安全的Ftp数据传输。除了正常安排的16个上机学时之外,增加实验室开放时间,为对网络安全有兴趣的学生提供更多的实践机会。通过在计算机网络实验室的学习和实践,使学生加深对网络信息安全原理和技术的认识,提高网络技能和实践能力,增加他们在将来的就业竞争中的优势。另外,工学结合,引进第二课堂,创建实训基地,争取在网络安全相关的企业和公司建立实训基地,加强合作,让学生有实践的机会,提高实践能力和就业能力,这是我们以后也要逐步探索的教学方式之一。
4.3教学方法的一些改进
兴趣是最好的老师。多讲一些实例,可以采用任务驱动的方式培养学生的兴趣。比如上课前提出一个问题再开始讲课。例如:假如你是一个公司新任的网络管理员,需要对某台路由器进行相应的配置,但是你不知道该路由器的enable密码,该怎么办?这样就能驱动学生主动思考完成任务的方法,主动学习。一定要结合学生实际,避免“填鸭式”教学方法,做好师生互动。另外授课要尽可能地生动、幽默。
课堂知识、搜索引擎、论坛和专业站点、期刊论文(CnKi),这些都是学好网络信息安全的重要资源。在教学过程中,一定要利用好搜索引擎、论坛、期刊论文等,关注前沿的信息安全领域发展动向。
增加先驱课程知识的讲解。网络信息安全涉及到的数学知识我们参考裴定一教材[8]。例如,数据加密与认证技术的内容涉及到模运算、矩阵置换等数学知识,在讲解相应的数据加密知识时一定要将涉及到的先驱课程知识讲解清楚。
以就业为导向,鼓励学生积极参加网络信息安全工程师认证考试。鼓励对网络安全有兴趣的同学进行更加深入、更加专业的学习。
4.4加大投入、完善网络信息安全专业实验设施
完善的网络信息安全实验平台[9]应该以网络为基础,将网络原理、网络程序设计、信息安全技术和网络实践类等课程集成在同一平台上,采用群组动态交互式实验方法,利用共享网络墙形成公共实验载体,实现网络实验从单设备组网到不断叠加和扩展,使学生从规模化的网络中理解路由协议和网络效率。在这样的实验平台下,利用共用服务器,各个群组组成网络攻防、信息战等实际场景,根据现场不断变化的信息实时设计技术方案,灵活应对网络的动态变化,做出快速的反应与调整,以培养学生高度的应变设计能力。
4.5改革课时分配和考核权重
网络信息安全是一门理论与实践并重的课程,在今后的教学中,要逐渐增加实践课程的教学。为了增加学生对实践能力的重视,要合理分配理论考试和实践考试的权重,在现有考核模式的基础上逐步增加实践成绩的权重。在考核的形式上,综合卷面成绩和平时表现成绩,平时表现的成绩注重关注实验小组讨论的表现,个人实践的表现等。
5结论
网络信息安全的形式随着信息技术的发展在日新月异的变化,网络信息安全课程也是一门发展变化很快的课程。根据该课程的特点,我们在以后的教学过程中要不断的学习最新科学知识,关注网络信息安全领域前沿动态,结合课程内容,合理设计授课内容、授课模式以及考核方式。今后,大规模开放在线课程(mooC)的教学方式随着新一轮的教育改革浪潮也会逐步地应用到网络信息安全系列课程的教学上。总之,网络信息安全课程的教学要在教学实践中不断总结、改革和探索。
网络安全技术课程设计篇3
【摘要】在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后根据职业岗位和职业能力的要求构建信息安全技术专业的课程体系。
【关键词】高职院校信息安全技术课程体系建设
一、前言
随着计算机网络的迅速普及以及广泛应用,信息安全已经被提到一个非常重要的位置。信息安全的意义从大的方面来说关系到国家的安全、社会的稳定,从小的方面来说关系到公私财物和个人隐私的安全。为了保证计算机网络中的信息安全,必须有专门的人才对计算机系统和网络系统进行管理、使用和维护,目前不少院校相继开设了信息安全技术专业。由于信息安全技术的应用面及涵盖面非常广,因此在课程体系建设中,必须首先对社会需求进行广泛而深入的调研,再根据调研结果开发符合社会实际需求的课程体系。
二、当前高职信息安全技术专业课程体系存在的主要问题
1.课程设置与社会需求脱节
部分高职院校在构建课程体系时,主要考虑学科的系统性和完整性,而对社会的需求不够重视,这样使课程的设置与社会需求脱节,学生毕业以后,不能立即做到学以致用。
2.重理论轻实践
部分高职院校在构建课程体系时,往往重视理论知识的传授,而较少考虑如何培养并提高学生的操作技能,这样培养出来的学生具有较好的理论知识,而实际操作技能较差。
3.未面向职业岗位群,专业口径较窄
部分高职院校在构建课程体系时,往往只按学科的系统性和完整性进行建设,较少面向实际的工作岗位,这样学生毕业后一般无法直接上岗;部分高职院校虽然面向实际的职业岗位构建课程体系,但专业口径较窄,因此也会影响学生的就业。
三、高职信息安全技术专业课程体系建设的基本原则
1.以就业为导向
主要从以下几个方面考虑:第一,根据社会对人才的需求以及社会的当前发展状况来设置课程。第二,面向职业岗位群设置课程,做到“所学即所用”。第三,邀请企业专家参与课程体系建设。
2.以职业能力为目标
分析职业岗位群中各个岗位所需要的职业能力,以职业能力为目标,使学生完成有关的课程学习后,即可具备相应的职业能力。
3.理论知识与实作技能兼顾
课程体系建设要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,专业课程的设置要具有针对性和实用性。
四、高职信息安全技术专业课程体系建设探讨
在构建信息安全技术专业的课程体系之前,应首先根据社会需求确定职业岗位,并根据职业岗位分析职业能力,在此基础上再进行课程体系建设。
1.职业岗位分析
为了使学生能够更好地实现就业,高职信息安全技术专业宜采用“宽专业口径”,即不仅面向信息安全方向,还可以面向网络应用等基础方向,这样学生就可以根据自己的特长和实际水平选择合适的职业岗位。经过对本地区进行社会调研,可确定信息安全技术专业的职业岗位群中包括“信息安全技术工程师”、“网络管理员”、“网络售后技术支持工程师”、“计算机和网络硬件设备及信息安全产品营销”等岗位。
2.职业能力分析
(1)信息安全技术工程师
具有使用防病毒系统、反间谍系统、ipS系统的能力;具有安装网络设备和安全硬件产品的能力;具有全面制定和实施信息安全策略的能力;具有攻击和防御的能力;具有信息安全审计的能力。
(2)网络管理员
具有安装和配置网络终端以及网络设备的能力;具有定位和排除常见网络故障的能力;具有设计和实施网络安全策略的能力。
(3)网络售后技术支持工程师
具有协助安装大中型网络以及协助验收和测试网络的能力;具有排除网络设备或系统故障的能力;具有为客户解决网络技术问题、为客户提供培训并协助客户管理和配置网络设备的能力。
(4)计算机和网络硬件设备及信息安全产品营销
具有组建及维护计算机系统的能力;具有根据网络设计方案选配、安装、调试及维护网络硬件设备的能力;具有使用常用安全产品以及对安全产品进行升级维护的能力。
3.构建信息安全技术专业的课程体系
根据调研结果确定职业岗位群,并完成各岗位的职业能力分析以后,就可以按照“以就业为导向”的原则来构建信息安全技术专业的课程体系。课程体系要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,在教学中采用“教、学、做”一体化的教学方法。课程教学中的实践环节包括课内实验、项目实训、毕业设计及顶岗实习,各主干课程的实践部分一般应达到总课时的50%。信息安全技术专业的主要课程设置如表1所示。表1信息安全技术专业课程设置
在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应“以就业为导向”,首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后在此基础上开发符合社会实际需求的课程体系,这样才能使不同水平、不同层次的学生都能较好地实现就业。
参考文献:
[1]彭迎春.高职信息安全专业课程体系建设的实践[J].职业技术教育,2007.15.
网络安全技术课程设计篇4
摘要:本文介绍了我院按基于工作过程导向的系统理论,采用项目教学模式对高职计算机网络专业课程体系的结构进行解构和重构,并以职业资格证书的获取为检验标准确定了三大方向,然后介绍了相应的核心课程及实施方式。
关键词:工作过程;项目教学;课程体系;计算机网络专业;高职院校
中图分类号:G642
文献标识码:B
项目教学模式是围绕1个或多个完整的真实项目而开展的教学活动,综合了当前传统探究教学、任务驱动教学和案例教学的特点,旨在把学生的学习训练有效融入工程任务完成的过程中,让学生积极地学习、自主地进行知识的建构,所有教学活动都是围绕真实的项目展开。本文按基于工作过程导向的思路对现有高职计算机网络专业课程体系的结构进行了解构,提出了高职计算机网络专业全新的项目教学模式课程系统。
1课程体系设计的思路
基于工作过程导向的课程开发过程,是一个伴随学科体系的解构而凸显行动体系的建构过程。
通过问卷调查与座谈,对珠三角、泛北部湾经济贸易区对信息产业人才需求状况和包括省属高职院校在内的高校计算机网络专业人才培养模式进行了调研,结合南宁职业技术学院计算机网络技术专业现状,与相关企业专家合作,按照“建设网站网络构建管理网络”的思路,根据相应职业岗位要求,对高职网络技术核心能力进行了提炼,见图1。
在核心能力解构基础上,以职业岗位技能的培养为核心,对职业岗位所需的知识、能力和素质进行分析,将培养职业岗位所需的核心能力融入教学体系中,提出了完成真实工作项目为目标,以获取职业资格证书为标准的基于工作过程导向的计算机网络技术专业课程体系,见图2。
课程体系的建立凸显了能力培养的核心地位,并鲜明地表现出教学与实践相结合的特征,以项目教学为核心,以职业资格认证为导向的课程标准。在教学中体现职业资格认证的要求,学生在校期间可直接参与真实项目的开发和参加相关认证考试,并以完成项目的能力和职业资格证书的获取作为检验标准。
2课程体系设计方案
(1)培养网页设计师的课程体系
按照网站建设岗位任职要求,通过分解职业岗位能
力,归纳出相应的教学知识点来重构课程知识体系;采用任务驱动与项目案例教学以及企业真实项目的实战训练等方式,以获取网页设计师证书为评价标准,确定图形图像处理、网页设计与制作、维护与管理数据库、网站测试与网站运营等核心课程;使学生熟悉网站架设,了解网页设计构件,既具备网站前台设计技能,又具备网站后台数据库设计和程序开发能力,既能从事有关网络程序设计、动画设计、图形图像处理、页面设计及美化等相关工作,又具备网络自主创业能力。培养网页设计师的课程解构框架见图3。
(2)培养网络工程师的课程体系
按照网络工程师岗位任职要求,通过分解职业岗位能力,归纳相应的教学知识点来重构课程;采用项目教学,通过企业真实项目实战,以获取国家信息产业部颁发的网络应用工程师证书为评价标准,确定构建小型局域网、网络设备调试、Linux网络管理、网络综合布线、网络测试与故障诊断等核心课程;通过真实项目的实践,使学生能安装、配置和维护路由器、交换机和防火墙等常用的网络设备,培养学生对各种设备和不同的技术的整合能力,从而能构建大中型企业网络。培养网络工程师的课程解构框架见图4。
(3)培养网络安全工程师的课程体系
按照网络安全工程师岗位任职要求,通过分解职业能力,归纳相应的教学知识点;采用项目案例教学,通过企业真实项目实战,以获取网络安全工程师证书为评价标准,确定计算机网络安全基础、操作系统安全、安全审计与风险分析、数据备份与灾难恢复、网络攻击与防御技术等核心课程;使学生掌握信息安全基本理论,具有较强的操作技能,掌握一般的防黑客技术及防病毒技术,掌握主流操作系统安全机制,能够规划计算机网络安全平台,具有信息安全分析与实施能力,并具备快速跟踪信息安全新技术的理论知识和专业技能的学习意识和方法。培养网安全工程师的课程解构框架见图5。
3项目教学工学结合模式创新
我院以国家示范性高等职业院校建设为契机,各专业根据其不同资源和特点开展了工学结合人才培养式的创新,计算机网络技术专业在四年“项目教学”改革的基础上开展了“项目教学”工学结合人才培养模式创新,如图6所示。
(1)教学实训体系引入生产性项目
以网络组建、网络安全管理、网站建设技术能力为培养目标,引入合作企业的生产性项目,依托学院计算机应用研究所与合作企业的人才资源,将对外承接的生产性项
目和基于工作过程导向开发的教学内容,依据教学与生产论进行整合,形成项目教学案例或生产性实训项目课程。
(2)教学实训过程贯穿项目研发主线
学生从第一学年就开始实施项目案例教学,通过模拟成熟的生产项目案例来学习网络技术知识和实践能力,并逐步形成职业用网、建网、管网的职业习惯;第二学年进入生产性实训,直接参与在建的网络工程项目,熟练掌握网络工程技术,适应企业团队技术工作要求;第三学年到合作企业参与实际网络项目建设,实现顶岗实习与就业直接连接。
(3)校企互通共建项目教学团队
通过校企合作的项目共研、岗位交流互换等途径,提升项目团队的教学与技术研发能力。本专业教学团队计划到2008年底,达到专职教师12人,其中来自it行业专家6人,在广西it业具有较大影响力的网络工程师4名,获得CCnp或CCie认证教师2名。
(4)共建基地实施产学一体共训
将企业引进校园,共建生产研发、教学实训、培训鉴定一体化的产教基地。企业带入项目、部分设备和技术人员等,与学院专业教师、学生共组项目研发体,实现项目生产与教学实训一体化。学生实训分项目组进行,实行企业员工制管理,按企业技术与绩效考核标准检测、考评学生的技能与工作业绩。
参考文献:
[1]朱雄军.高职计算机网络专业基于工作过程导向的课程体系设计[J].职业技术教育,2008,(5).
[2]赵志群.论职业教育工作过程导向的综合性课程开发[J].职教论坛,2004,(2).
[3]姜大源.学科体系的解构与行动体系的重构――职业教育课程内容序化的教育学解读[J].中国职业技术教育,2006,(3).
[4]姜大源.基于职业科学的职业教育学科建设辨析[J].中国职业技术教育,2007,(4).
网络安全技术课程设计篇5
关键词:网络安全;教学方法;实验室建设
中图分类号:G642文献标识码:a文章编号:1009-3044(2012)28-6739-03
1概述
信息安全是一门新兴的学科,2004年成为一门正式的本科专业,目前也成为科研机构和大专院校的一个重要研究领域。网络与信息安全也是一门交叉学科,它涉及到数学、信息、通信和计算机等多门学科,综合性较强。作为一门课程,主要面向计算机科学与技术专业、网络工程专业、信息安全专业等高年级的本科生来开设,在学生掌握了一定的网络基础知识和具有一定的编程能力的基础之上,通过本课程的学习,深入了解在网络和信息安全领域的一些关键技术,例如加密技术,防火墙,Vpn等。因此更加要求学生具有较强的实践动手能力。结合作者所在学校的实际情况,本文主要针对在独立学院中,考虑到学校的培养方案和学生的特点,如何让本课程能最大程度上达到原本的教学目的,分析教学和实践内容以及教学方法存在的问题,展开探讨,并尝试进行一些改革。
2课程现状与存在的问题
2.1人才需求和相关课程建设
从国内各个公司企业的实际需求来看,信息安全技术人员及其匮乏。专业的反病毒工程师在it职业架构中还是空白。随着信息安全受到社会各界越来越多的关注,以及网络中日益增多的安全问题的发生,对具备一定安全技能的技术人员的需求越来越突出[1-2]。
为了适应实际需要,我校在2008年成功申报开设了网络工程专业,网络安全作为本专业中一个重要的方向。作为独立学院,立足于所在的广东省的经济发展方向,我们所培养的学生的主要目的是:在掌握了一定的专业基础知识后,要有很强的动手和实践能力,能很好的适应相关企业的实际需求。作为网络工程专业的学生,在完成了前两年的基础课和专业基础课以后,在第5和第6学期,我们开设了一系列网络应用和网络安全方面的课程。第5学期主要包括:计算机网络,网络操作系统,tCp/ip协议,网络安全。第6学期主要包括:局域网互联技术,网络管理,网络规划和设计,网络协议编程,网络攻防技术,无线网技术等一系列专业选修课程。这样本专业的学生,在掌握了计算机的基础知识以后通过这一年的学习,对网络应用及网络安全的知识结构又有了系统的了解。
2.2教学目的及内容
本课程的主要教学内容有:1)了解网络与信息安全的相关知识、方法,了解计算机系统与网络安全的原理。了解网络与信息安全的相关策略。了解操作系统安全、因特网安全和数据库系统安全。2)掌握几种主要加密方法的算法和原理。掌握加密技术和数字签名、身份鉴别、认证之间的关系。3)重点掌握pKi、身份认证、访问控制、系统审计。重点掌握几种成熟的网络与信息安全软件的使用方法[3]。
理论课时为32学时,实验课时为16学时。理论课以课堂讲解为主,辅助多媒体课件,对主要问题进行课堂讨论,学生课后完成相关主题的课程报告。成绩考核:平时成绩占10%,实验成绩占20%,期末考试成绩占70%。
2.3教学中存在的问题
1)需要开展有针对性的教材建设
目前可选用的教材大部分选择了摘抄和罗列标准条款。而这些内容对那些刚刚接触网络安全的学生而言是相当晦涩的。我们认为,对于本课程中这些比较难于理解的内容,教科书应该把重点放在其导读和解析方面。
2)学习内容过分偏向理论,与实践脱节
由于本课程是一门交叉学科,特别是密码学这部分,涉及到了数论的知识,从学生的角度来看,通常认为这部分内容很难理解,不易学习和掌握。在本课程教学中,过多偏重理论知识的学习和考察,讲授的一些安全技术,与实际联系较少,理论知识的学习过程显得枯燥无趣,目前还主要以单纯的教师讲授为主,学生只是单纯的在接收学习信息,缺少学生的参与和互动,从很大程度上削减了学生的学习积极性,逐渐脱离了应用人才的培养目标。
3)实验环境相对复杂,实验室建设困难
网络技术发展迅速,设备更新换代快,即使建成高效完整的实验室,也会在较短时间内陈旧过时。目前,高校网络实验室的设备大多只用来进行局域网实验,而对于网络安全方面的常用技术,如网站的入侵检测、SQL注入、Vpn等,则难以开展实验教学。只依靠扩大经费投入、增加设备购置进行网络实验室建设,不能解决上述问题,也无法适应网络安全技术飞速发展的需要。利用模拟实验软件,与现有实验设备相结合,搭建虚实结合的网络实验平台,解决实验项目落后,提高实验教学效果的有效解决方法[4]。
3教学与实践环节的改进
3.1多样化的教学方式
本课程以课堂教学作为主要的组织形式并辅以实验教学,并应用多种教学方法。理论部分主要以课堂教学和讲授法为主,以多媒体教学手段为辅,为后面的应用和实践部分打下好的基础。为了在应用和实用技术部分有效地培养学生的各种技能和提高学生的动手能力,采用了多种教学方法,大大加强学生参与的机会。其中基础介绍性的部分采用讲授法以提高效率,具体技术和工具的应用部分应用实验教学并辅以学生自学、讨论法。
1)强调理论与实践结合
本课程要求学生较系统地掌握网络安全领域中所必需的基础理论知识和基本技能,具有较强的实践动手能力,掌握网络安全相关协议,安全防御与攻击技术,安全检测的方法,构建安全网络技术[5]。
通过本课程的学习,在学生掌握和具备了扎实的计算机网络安全知识基础上,鼓励网络工程专业的同学积极参与国际上认可的思科网络安全认证考试,使学生较早了解实际工作要求和社会需求,检验自己专业知识学习的水平。由于课时数的限制,无法对本门课程中所涉及的各学科知识过多介绍,这会对学生深入理解及融合相关知识带来影响。在课程教学中采用理论与应用相结合的方法,激发学生学习兴趣,通过阅读相关文献,针对身边的应用学习技术,并上升到理论,进一步理解和掌握各种网络安全技术的原理与应用。结合实验课,在实验中培养动手能力,学会查阅文献、分析问题、解决问题的方法。掌握举一反三、学以致用的学习方法。
2)采用启发式教学方法,鼓励学生主动思考
在课程内容安排上先提出网络中存在的威胁、分析产生威胁的原因,然后介绍安全体系结构,使学生能够对信息安全框架有一个整体的认识,在其他各种安全技术的讲解中,重点内容采用实例分析和动画演示,使学生能够深刻理解学习内容,激发学生的学习兴趣,取得了良好的教学效果。采用启发式教学方法。针对现实中网络上的安全问题,例如网上银行的信息保密,鼓励学生自己去了解问题,分析问题,查找资料去了解目前采用的解决方案,然后以小论文的形式自己总结。
3)培养学生动手能力,鼓励创新
网络安全是计算机学科的一个新方向,很多技术在现有的教科书中都没有涉及,特别是一些国内外的新产品和研究成果。把这些内容安排到学生的课外作业中,不仅能拓宽学生的知识面,还能增强学生的研究兴趣。
3.2实验室建设
建设网络安全实验室是为了构建一个完整的配套实验环境,以便开展实验课及实训课,实验环境的建设包括硬件和软件两个方面。
在硬件建设上,学校采购主流网络厂商的网络设备,包括路由器、交换机、防火墙等。因为不同的网络设备商的产品会有所区别,虽然同类型的设备结构基本一致,但不同厂商的产品操作方式是有区别的。为了让学生更好的熟悉不同类型和不同厂商的的产品,我们把网络设备分组,每组中至少包含一台路由器、一台三层交换机。不同组的设备型号和厂商会不同,每次实验不同组的同学可以进行对比和交换实验台进行实验。
在软件实施上,采用中软吉大的“网络与信息安全教学实验平台系统”。对于密码学,系统安全,网站漏洞检测,病毒防御,Vpn等主要内容,此实验平台都提供了模拟的实验环境,能够满足对于本课程的实验操作需求,而且有较详细的实验原理解释,提供了大部分的实验工具,为实验准备节省了大量时间,可以让老师和学生把主要精力集中在对应的实验原理理解与操作过程中。此外,因为网络安全实验对实验环境要求较高,实验操作也具有一定破坏性。我们还利用安装虚拟机的方式消除实验环境所带来的影响。利用虚拟机进行所需网络环境的组建,学生的实践动手能力得到了很大的提高,利用网络上开源的工具软件,也能快速熟悉常见的网络安全技术的实现与使用。这在实验教学上取得了不错的效果。
3.3实验项目设置
为了更好的让学生将理论与实践融合,深入理解理论课所学知识,我们重新设计了实验内容(表1)。并且采用了分组实验,“任务驱动”的方式进行,极大提高了学生动手实践的主动性。
4总结
网络安全是网络工程专业本科生较为重要的一门课程,它涉及到知识面广泛,又不断出现新技术,使得教学与实践中不断有问题出现。为使学生能够掌握关键的网络安全技术,具备规划安全网络方案的能力,本文在理论教学方法,实验室建设,实验内容的设置上进行了一些有益的尝试。在独立学院的教学过程中,我们注重培养学生动手实践能力,采用多元化的教学方式,通过理论联系实际,使学生尽快掌握所学知识,取得了良好的教学效果。
参考文献:
[1]陈志奎,刘旸,丁宁.基于项目管理方式的信息安全实验教学方法探讨[J].计算机教育,2009(15):140-143.
[2]王昭顺.“信息安全”本科专业人才培养的研究[J].计算机教育,2006(10):73-75.
[3]王凤英,程震.网络与信息安全[m].北京:中国铁道出版社,2006.
网络安全技术课程设计篇6
【关键词】高职院校信息安全技术课程体系建设
一、前言
随着计算机网络的迅速普及以及广泛应用,信息安全已经被提到一个非常重要的位置。信息安全的意义从大的方面来说关系到国家的安全、社会的稳定,从小的方面来说关系到公私财物和个人隐私的安全。为了保证计算机网络中的信息安全,必须有专门的人才对计算机系统和网络系统进行管理、使用和维护,目前不少院校相继开设了信息安全技术专业。由于信息安全技术的应用面及涵盖面非常广,因此在课程体系建设中,必须首先对社会需求进行广泛而深入的调研,再根据调研结果开发符合社会实际需求的课程体系。
二、当前高职信息安全技术专业课程体系存在的主要问题
1.课程设置与社会需求脱节
部分高职院校在构建课程体系时,主要考虑学科的系统性和完整性,而对社会的需求不够重视,这样使课程的设置与社会需求脱节,学生毕业以后,不能立即做到学以致用。
2.重理论轻实践
部分高职院校在构建课程体系时,往往重视理论知识的传授,而较少考虑如何培养并提高学生的操作技能,这样培养出来的学生具有较好的理论知识,而实际操作技能较差。
3.未面向职业岗位群,专业口径较窄
部分高职院校在构建课程体系时,往往只按学科的系统性和完整性进行建设,较少面向实际的工作岗位,这样学生毕业后一般无法直接上岗;部分高职院校虽然面向实际的职业岗位构建课程体系,但专业口径较窄,因此也会影响学生的就业。
三、高职信息安全技术专业课程体系建设的基本原则
1.以就业为导向
主要从以下几个方面考虑:第一,根据社会对人才的需求以及社会的当前发展状况来设置课程。第二,面向职业岗位群设置课程,做到“所学即所用”。第三,邀请企业专家参与课程体系建设。
2.以职业能力为目标
分析职业岗位群中各个岗位所需要的职业能力,以职业能力为目标,使学生完成有关的课程学习后,即可具备相应的职业能力。
3.理论知识与实作技能兼顾
课程体系建设要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,专业课程的设置要具有针对性和实用性。
四、高职信息安全技术专业课程体系建设探讨
在构建信息安全技术专业的课程体系之前,应首先根据社会需求确定职业岗位,并根据职业岗位分析职业能力,在此基础上再进行课程体系建设。
1.职业岗位分析
为了使学生能够更好地实现就业,高职信息安全技术专业宜采用“宽专业口径”,即不仅面向信息安全方向,还可以面向网络应用等基础方向,这样学生就可以根据自己的特长和实际水平选择合适的职业岗位。经过对本地区进行社会调研,可确定信息安全技术专业的职业岗位群中包括“信息安全技术工程师”、“网络管理员”、“网络售后技术支持工程师”、“计算机和网络硬件设备及信息安全产品营销”等岗位。
2.职业能力分析
(1)信息安全技术工程师
具有使用防病毒系统、反间谍系统、ipS系统的能力;具有安装网络设备和安全硬件产品的能力;具有全面制定和实施信息安全策略的能力;具有攻击和防御的能力;具有信息安全审计的能力。
(2)网络管理员
具有安装和配置网络终端以及网络设备的能力;具有定位和排除常见网络故障的能力;具有设计和实施网络安全策略的能力。
(3)网络售后技术支持工程师
具有协助安装大中型网络以及协助验收和测试网络的能力;具有排除网络设备或系统故障的能力;具有为客户解决网络技术问题、为客户提供培训并协助客户管理和配置网络设备的能力。
(4)计算机和网络硬件设备及信息安全产品营销
具有组建及维护计算机系统的能力;具有根据网络设计方案选配、安装、调试及维护网络硬件设备的能力;具有使用常用安全产品以及对安全产品进行升级维护的能力。
3.构建信息安全技术专业的课程体系
根据调研结果确定职业岗位群,并完成各岗位的职业能力分析以后,就可以按照“以就业为导向”的原则来构建信息安全技术专业的课程体系。课程体系要突出应用性和实践性,理论教学要以应用为目的,以“必须和够用”为原则,要突出理论知识的应用和实践能力的培养,在教学中采用“教、学、做”一体化的教学方法。课程教学中的实践环节包括课内实验、项目实训、毕业设计及顶岗实习,各主干课程的实践部分一般应达到总课时的50%。信息安全技术专业的主要课程设置如表1所示。表1信息安全技术专业课程设置
在信息安全技术专业的专业建设中,课程体系建设是一个非常重要的环节。高职院校在建设信息安全技术专业的课程体系时,应“以就业为导向”,首先对社会需求进行广泛而深入的调研,然后根据调研结果确定职业岗位群并分析各岗位的职业能力,最后在此基础上开发符合社会实际需求的课程体系,这样才能使不同水平、不同层次的学生都能较好地实现就业。
参考文献
[1]彭迎春.高职信息安全专业课程体系建设的实践[J].职业技术教育,2007.15.
网络安全技术课程设计篇7
关键词:组网工程;网络生命周期;双师型
中图分类号:G424文献标识码:a文章编号:1009-3044(2014)11-2588-03
计算机网络技术推动了人类文明和社会进步的作用日益突显。各用人单位对网络专业技术人才的需求进一步扩大,尤其是网络工程设计经验丰富、管理科学、运维高效的中高级专业人才倍受用人单位的青睐。组网工程课程是网络工程专业核心课程,本课程比较全面地介绍了局域网技术、综合布线、网络安全、网络规划设计等工程技术。该文从课程改革、理论教学改革、实验室建设、师资队伍建设等方面进行阐述。
1存在的问题
1.1对网络工程专业认识的不足
组网工程课程是网络工程专业的核心专业课程,搞好组网工程课程的教学必须明确网络工程专业培养目标和人才成长的规律,目前,各高校对网络工程专业定位过低,只涉及到组网工程的建设环节,或者专业定位比较模糊,不能涵盖网络工程生命周期中整个过程,导致学生就业面狭窄、专业技能和专业素质提升的后劲不足,用人单位对网络专业培养的学生能力产生了严重的怀疑。为此,各应用型本科高校需要对网络工程专业人才培养进行重新认识和重新定位,参照网络工程的生命周期的全过程,制定适合网络工程专业的课程教学体系,规范教学与实践的内容,切实提高人才培养的质量和水平。
1.2教学内容重叠严重
组网工程课程不是独立的一门课程,前导课程是计算机网络与通信、网络操作系统、综合布线等。制定教学计划时必须考虑前导课程开设的顺序,规范各门课程教学的内容,让学生充分认识到课程之间的关联性、互补性和递进性。在实际的教学过程中,网络工程的相关专业课程设置较多,部分教学内容重叠现象严重。例如,双绞线水晶头制作的内容,在前导课程计算机网络与通信课程中有着详细的说明,但是在组网工程课程中也作了具体的叙述,没有考虑前导课程的关联性,值得注意的是,光纤的融接在组网工程课程中却没有得应有的重视,没有考虑到教学内容的递进性;windows服务器的搭建是网络操作系统课程的重要内容,若注重内容的互补性,组网工程课程中的应用服务平台就可以选用Linux/Unix操作系统搭建,但是,很多学校,也包括我们学校也没有做到。
1.3学生技能与就业岗位要求脱节严重
网络工程实践能力缺乏是学生的综合应用能力不够强的根本原因。组网工程课程涉及的知识面广、内容专业而且与工程应用密切相关。这就要求在教学过程中激发学生的学习兴趣,然而,诸多的网络协议、工程法规和技术标准使学生感到抽象和空洞,理解困难,学生的学习的积极性极具下降。另外,课程实验都是以演示性和验证性实验为主,与实际要求相适应的工程性实验无法开展,学生不能深入理解网络工程生命周期的各个阶段,无法完成网络规划设计,得不到网络互联相关实训与实践的锻炼,与实际应用脱节相当普遍。
1.4实验室配套滞后
网络工程专业教学需要的实验设备较多,实验所需的软件和硬件资源相当短缺。实验必需的核心设备价格一般比较昂贵,学校资金投入一般情况下较为因难。我院在建设组网工程实验室以前,采用仿真软件实现实验教学,仿真软件只能模拟一些较为简单的演示实验和一般性原理验证性实验,对于提高性和综合性的网络规划设计类型的实验,仿真软件显得力不从心,而且实验实训环节学生不能接触到实际网络设备,缺少感性认识,项目教学无法开展,不能深入企业实际应用,学习兴趣和学习的积极性很难提高。
1.5师资队伍缺乏活力
承担组网工程课程教学的教师大多没有网络工程项目建设和管理等相关的工作经历,教师工程实践工作经验的缺乏成为技能教学的瓶颈。其原因如下:首先,专职教师以理论教学为主,科研任务繁重,缺乏实际的动手技能训练,也很少参加网络工程实践相关的工作;其次,学院网络工程相关实验平台建设的不够完善,综合性和创新性的工程实验无法完成,使专职教师在网络设计、项目管理经验和能力都略显得不足,导致理论和实践严重脱节;最后,高校开设网络工程专业时间较晚,办学基础并不深厚,同时,新的网络设备不断的涌现,网络协议众多且不断的完善,网络管理软件升级过快,这对组网工程课程改革提出了新的挑战。
2课程改革的措施和实践
2.1教改指导思想
网络工程专业培养的人才划分为科研型、工程型和应用型三个层次。简单的概括为:网络协议的设计与实现技术、网络设备的制造属于科学研究型人才培养目标;网络应用系统的设计与开发、网络系统的规划设计与施工技术属于工程型人才培养目标;网络系统的管理与维护技术属于应用型人才培养目标。我院属于应用型本科院校,应相以培养工程型人才和应用型人才为网络工程专业方向培养目标。组网工程课程改革不能脱离人才培养的目标,尊重工程型人才和应用型人才成长的规律进行教学改革,这样才能有的放矢。
2.2理论课程教学改革
组网工程课程教学改革的难点是课程内容编排、工程实践教学方法的改革和教学模式创新等。针对我院应用型本科教学实践,该文提出以下具体改革措施。
1)课程以工程应用为基础,突出局域网技术实践
组网工程实践性很强,课程教学以校园网和企业网为项目案例,要求学生能够根据网络工程生命周期,了解网络需求分析、通信量的估算、组网的形式、采用的技术、网络的维护和管理等内容。要求学生掌握华为、思科等知名厂商典型数通产品、所支持的协议类型及其应用的范围。例如,可以分别按照低端、中端和高端三个档次划分思科公司和华为公司的交换机和路由器产品,并且进行对比,熟悉各自所能支持的网络协议,了解产品的功能和特点,根据网络工程实际的需求选择对应的网络设备,完成局域网工程项目的设备选型,为课程设计或毕业实习阶段的学习打好坚实的基础。
2)课程改革紧扣网络规划设计内容
组网工程课程教学的目的是要让学生根据用户需求分析,采用具有前瞻性的主流技术,选用最适合的网络设备,组建网络、管理和维护好网络。因此,课程改革应当突出网络规划与设计的核心地位,完成需求分析、逻辑设计、物理设计、网络设备的选型,组网建设和网络测试;完成网络工程项目可行性报告、编制项目需求分析说明书、设计文档等工作;要求学生根据实际的网络工程实践,掌握项目管理软件和工具。实现网络工程专业培养工程型和应用型人才的目标。对学生考核方式进行改革,除传统的考试方法外,突出强调学生项目团队合作的综合素质。
3)课程突出局域网安全和管理
局域网安全和管理是组网工程课程中的重要组成部分,网络安全防护技术是局域局网设计中的难点内容,我院在进行局域网安全和管理这部分教学内容时,教师从常见的网络安全防护技术、软硬件产品开始,深入浅出地提出完整的局域网安全解决方案,以及具体的实现方式。教学引用的网络安全设备主要是思科的aSa55XX系列的防火墙、入侵检测系统和上网行为工具的使用和部署;网络管理涉及到的协议主要有Snmpv3;并通过师生互动的形式研讨网络全安管理的问题,让学生深入理解安全管理是组网工程中重要的环节。
4)教学大纲和教学内容即时修正
以网络教研室为单位,开展教研活动,讨论组网工程课程中增删的内容,即时修正教学大纲和教学内容,删减的内容主要有两部分:一部分是本课程中与网络工程专业相关课程重叠的内容。例如,删除windowsserver2003操作系统中网络服务器的内容;综合布线的内容等;另一部分是组网工程课程中过时淘汰的技术和方法,例如,电话拨号上网、X.25网和ieee802.5建议等内容。计算机网络技术在发展的过程中,出现了一些新的技术和组网方式,在修正教学内容时,应当考虑周全,增加新的授课内容。例如,上网行为规范的实现与管理,入侵检测技术与网络安全监控等。另外,通过组织老师相互讨论教学内容,即时修正教学大纲。
2.3实训实践环节教学改革与实践
实训实践环节教学是组网工程课程教学不可分割的重要组成部分,是实现工程型人才和应用型人才培养目标的关键因素,实训实践环节教学改革可按如下三个步骤推进:
1)实验教学内容进一步优化
组网工程课程实验教学内容,由浅入深,可划分为基本技能、初步综合技能、高级综合技能和创新技能四个层次,实验教学突出组网工程课程实践知识的相互关联性和递进性,并组织网络工程专业方向的专家和教授编撰实验实训指导书。其中基本技能和初步综合技能的教学多为教学演示或原理验证性实验为主,教师在课堂上可以通过模拟仿真软件完成教学;高级综合技能和创新技能的实验教学,则以课程设计、毕业设计等方式完成。
2)实验教学环境的完善
本课程实验教学应当根据理论教学的需求,循序渐进的开设与网络工程应用相关的综合型和创新型实验。培养学生基本技能的同时,还进一步加强当前技术应用领域的综合型实验内容,使得学生对所学知识能够融会贯通,提高学生独立发现问题与解决问题的综合素质。我院建设组网工程实验室,基本满足组网工程课程的实验教学,但是,综合型和创新型实验环节的教学还有一定的差距,学院为了加强网络工程方向人才的培养的步伐,加强网络综合布线、网络服务应用、无线网络、网络安全管理等实验室的建设,以实现网络工程专业方向工程型人才和应用型人才培养目标。
3)实践教学基地建设
校企合作是培养工程型人才和应用型人才的必由之路。通过合作教育新模式,提高学生理论联系实际,勤于思考,独立解决工程实践的动手能力,使创新型人才培养落到实处。我院在重视实验实训教学的同时,还加强校内外实习基地的建设,采取合作教育,探索培养网络工程专业方向人才的教育模式,强化理论联系实际。学院还与网络设备制造商思科和锐捷分别推出了“网络学院”教学计划,专业实验室可以由学校和企业联合投资新建,使我院学生能够了解到主流网络设备(交换机、路由器和防火墙等网络设备)的基本性能、应用范围和技术特点等,独立完成组网工程过程中网络设备的选型;校企合作还可以缓解学院实验室建设经费不足的矛盾,合作企业提供先进的网络设备、产品的技术支持和应用培训,学院则为企业输送了大量的后备人才,实现了双赢。
我院组网工程实践教学改革从以上三个方面推动,使学生提高了工程实践应用技能,实现学生在校学习与就业市场之间的无缝对接。
3师资队伍建设
组网工程课程理论与实践紧密相联系,这对授课教师提出较为严格的要求,授课教师不但专业理论知识较为全面,而且还要具备较为丰富的网络工程实践经验,能够在工程实践教学中引入最新的技术、组网的方式、网络运行管理的工具和网络安全的设计等,不断地拓展学生的视野。因此,我院提出建设“双师型”教师队伍,具体做法如下:
3.1健全“双师型”教师培养制度
要求组网工程专业课程的教师具有硕士以上学位,同时还要求具有工程师及以上职称,实行教师资格与网络工程专业技术职称双证聘任制度,鼓励来自企业一线中高级职称的工程技术人员完成学生毕业设计和毕业论文的指导;学校启动青年教师人才培养计划,大力培养年青教师队伍,成立网络工程科研团队和教研团队,由从事网络工程专业方研究的专家和教授定点帮扶青年教师;鼓励教师积极申报各级科研和教研项目,制定相关的科研和教研激励制度,健全“双师型”教师培养制度。
3.2强化“双师型”教师队伍培训
学院每年都利用假期安排青年教师参加社会实践,并作为一项基本制度,长期执行,青年教师参加社会实践的经历可以作为教师个人职称晋升、年度考核的重要依据。教师社会实践的主要形式有到校企合作单位直接挂职顶岗、参加企业技术改造、合作研发等多种形式,使得教师夯实理论知识的同时也积累工程经验;组织教师参加与网络工程相关的教育培训和学术研讨会,以获取专业领域内的最新动态和最新技术的推广和应用;制定激励制度,鼓励教师带领学生参加部级和省级主办的各种竞赛活动,以检验学生综合型和创新型工程应用的能力。多种措施强化“双师型”教师培训工作的推进,使组网工程课程教学改革进一步深化。
4结束语
组网工程涉及网络工程生命周期各个阶段的内容,不仅仅是网络建设的,还包括工程项目的审批、需求分析、网络的规划与设计、运行与维护、安全管理等,内容诸多、知识面广是组网络工程课程教学改革的难点所在。该文对教学过程中存在的问题进行深入的分析,探讨教学中出现问题的原因,并按照我院教学改革实践提出具体的改革措施和解决方法,落实网络工程领域工程型人才和应用型人才培养目标。
参考文献:
[1]马莉.地方院校网络工程专业的教改研究与实践[J].计算机教育,2010(12):135-138.
[2]颜凯.基于“回归实践”的网络系统工程课程教学改革[J].计算机教育,2013(14):118-121.
[3]潘磊.“局域网技术与组网工程”课程教学改革研究[J].计算机教育,2011(2):19-21.
网络安全技术课程设计篇8
1网络工程专业学生网络系统安全保障能力培养的现状分析
网络工程专业是依托于计算机科学与技术专业发展起来的。网络工程专业的人才应该具备计算机类专业人才的四大基本能力:计算思维、算法设计与分析、程序设计与实现和系统能力。网络工程专业人才的专业能力可以进一步细化为:网络协议分析设计与实现、网络设备研发能力、网络应用系统设计与开发能力、网络工程设计与实施能力、网络系统管理与维护能力、网络系统安全保障能力等。因此,网络系统安全保障能力是网络工程专业有别于其他计算机类专业的一个重要能力。但在目前的现实情况下,大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够,很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。
在专业知识体系上,网络系统安全保障知识领域的核心知识单元应有:信息安全基础、安全模型、加密、认证、数字签名、安全协议、防火墙、入侵检测系统、漏洞检测与防护、安全评估与审计等。从知识体系上来看,网络工程专业中的网络系统安全保障知识基本上是信息安全专业中密码学、网络攻防技术及信息系统安全领域基础知识的综合,具有内容多、涉及面广的特点。另外,目前的知识体系主要从防御角度出发,攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下,突出网络工程专业的特色,是一个尚待深入研究的课题。在课程体系结构上,网络系统安全保障能力对应的网络安全课程,对网络工程、信息安全和信息对抗专业来说是主干课程,而对计算机类其他专业来说,往往是扩展课程;信息安全专业和信息对抗专业一般将其细化为至少4门主干课程,如密码学、网络安全、信息系统安全和信息内容安全。网络工程专业需要强化网络安全课程,并开设相应的扩展课程,以完善网络系统安全保障课程体系的完整性。
教学条件上,在网络与信息安全方面比较突出的国内高校主要以密码学领域的科学研究与人才培养见长,缺少网络系统安全保障的师资,特别是缺少既有工程背景和网络攻防实战经验又有高学术水平的师资,导致一些高校网络安全课程的教学质量不高,甚至无法开设,影响了网络系统安全保障能力的培养。网络系统安全保障不仅有理论性,也具有实践性,许多方法和手段需要在实践过程中认识和领会。一些高校的网络工程专业缺少必要的实验条件,有些仅仅进行加密与解密、Vpn、入侵检测或防火墙等方面的简单配置性实验,缺少网络对抗等复杂的综合性实验,致使网络系统安全保障实践环节质量不高,影响学生动手能力的培养。
2网络工程专业学生网络系统安全保障能力构成
网络系统安全保障能力的教育需要以网络系统安全保障知识为载体,通过探讨知识发现问题求解过程,培养学生灵活运用所学知识有效地解决网络系统安全防御、检测、评估、响应等实际问题的能力。计算机类专业培养学生的计算思维、算法思维、程序思维、系统思维、过程思维、数据思维、人机系统思维等思维能力,而网络工程专业还要培养学生的对抗思维、逆向思维、拆解思维、全局思维等网络系统安全保障所特有的思维能力。网络系统安全保障体系是一个复杂系统,必须从复杂系统的观点,采用从定性到定量的综合集成的思想方法,追求整体效能。从系统工程方法论的观点出发,网络系统安全保障不能简单地采用还原论的观点处理,必须遵循“木桶原理”的整体思维,注重整体安全。网络系统安全保障的方法论与数学或计算机科学等学科相比,既有联系又有区别,包括观察、实验、猜想、归纳、类比和演绎推理以及理论分析、设计实现、测试分析等,综合形成了逆向验证的独特方法论。
从不同的角度看网络系统安全保障可以得到不同的内涵和外延。从物理域看,是指网络空间的硬件设施设备安全,要求确保硬件设施设备不扰、破坏和摧毁;从信息域看,重点是确保信息的可用性、机密性、完整性和真实性;从认知域看,主要是关于网络传播的信息内容对国家政治及民众思想、道德、心理等方面的影响;从社会域看,要确保不因网络信息传播导致现实社会出现经济安全事件、民族宗教事件、暴力恐怖事件以及群体性聚集事件等。网络系统安全保障涉及网络协议安全及相关技术研究、网络安全需求分析、方案设计与系统部署、网络安全测试、评估与优化、网络安全策略制订与实施等内容。培养网络系统安全保障能力就是培养学生熟悉信息安全基本理论和常见的网络安全产品的工作原理,掌握主流网络安全产品如防火墙、入侵检测、漏洞扫描、病毒防杀、Vpn、蜜罐等工具的安装配置和使用,能够制定网络系统安全策略与措施,部署安全系统,同时具有安全事故预防、监测、跟踪、管理、恢复等方面的能力以及网络安全系统的初步设计与开发能力,以满足企事业单位网络安全方面的实际工作需求。
3网络工程专业学生网络系统安全保障能力课程设置
网络工程专业涉及计算机网络的设计、规划、组网、维护、管理、安全、应用等方面的工程科学和实践问题,其网络安全课程使学生了解网络系统中各种潜在的安全威胁与攻击手段以及针对这些威胁可采用的安全机制与技术。掌握常见的网络安全工具和设备,如防火墙、入侵检测、漏洞扫描等工具的工作原理,学生可以了解网络安全的相关政策法规,并具有网络安全策略与措施制定、安全事故监测等能力。为了保质保量地完成网络工程专业学生的网络系统安全保障能力的培养,可设置相应的主干课程:网络安全技术和网络安全技术实践及扩展课程安全测试与评估技术。课程涉及的核心知识点如表1所示。通过开设安全测试与评估技术,教师引导和培养学生用逆向、对抗和整体思维来学习并思考网络系统安全保障问题。
4培养学生网络系统安全保障的实践和创新能力
实践动手能力是网络系统安全保障能力培养中的重要一环。许多网络信息系统安全保障能力知识点比较难掌握,必须通过实践环节来消化、吸收、巩固和升华,才成为学生自己的技能。为此,我们一方面努力争取解决实验条件,与企业联合共建网络安全教学实验室;另一方面,自主开发实现了一系列的教学演示和实践工具,弥补部分环节难以让学生动手实践的不足。通过完善的实践体系(包括课内实验、综合实验、创新实践、实习及学科竞赛等),培养学生网络系统安全保障的实践和创新能力。课内实验包括安全测试与评估技术课程的信息收集、内部攻击、KaliLinux的安装与使用、metasploit、缓冲溢出攻击、Shellcode、web攻击、数据库安全、逆向分析等实验。网络安全技术课程对应的实践课程网络安全技术实践设置了加解密编程、pGp、pKi、Vpn服务器和客户端、病毒与恶意代码行为分析、iptables防火墙、Snort入侵检测、以太网网络监听与反监听、端口扫描、winpcap编程、windows和Linux安全配置等实验;另外还设置了两个综合实验——综合防御实验(安全配置、防火墙、入侵检测、事件响应)和综合渗透测试实验(信息收集、缓冲溢出渗透、权限提升、后门安装、日志清除)。在课内实验和综合实验环节采用分工合作、以强带弱、小组整体与个人测试评分相结合等措施,确保让每个学生掌握相应的网络系统安全保障实践能力。目前,我们正积极与网络安全相关企业建设实习和实训基地,开展社会实习和实践,探索利用社会力量培养实践能力的模式。专业实践是一门2学分的创新实践和实习课程。通过专业实践和毕业设计,学生可以根据自己的兴趣选择网络系统安全保障方面的创新实践拓展和深化。一方面,积极鼓励并组织优秀学生参加全国性和地方性的网络安全技能竞赛;另一方面,让高年级的同学参与教师的网络系统安全保障科研项目中来,让学生在竞争与对抗中和解决实际问题过程中增强自己的动手能力和创新能力,培养学生的自主学习能力和研究能力,激发他们的网络系统安全保障创新思维。
5结语
网络安全技术课程设计篇9
关键词:中职;网络安全;教学实践
中图分类号:G710文献标识码:a文章编号:1003-2851(2010)08-0079-01
一、前言
《网络安全》是中职计算机网络专业中一门重要的专业课程。其本身自成一门学科,涵盖的内容极为广泛,涉及计算机网络技术、数据通信技术、密码学和数据库等多学科领域,是一门理实结合的综合性课程。随着网络技术的迅猛发展,课程内容也在不断更新中。如何充分有效地利用相对短暂紧张的教学时间,在传统课堂教学中融入创新教育,如何培养学生科技创新能力和培养出符合时代要求的中、高级网络管理技能型人才,成为网络安全课程教学中亟待解决的问题。
针对上述一些问题,本文根据中职人才的培养目标和课程教学的特点,从教学内容、教学形式等方面对中职计算机网络专业的核心课程《网络安全》教学进行了有益的实践和探索。
二、以实践能力和就业为导向设置项目化的教学内容
中等职业教育的人才培养目标是以就业为导向,以能力为本位。要求我们培养的学生在走出校门以后的极短时间内就能够适应并胜任工作岗位,做到学以致用。因此在课程教学内容的设置上要以学生的实践能力和就业为目标,为学生将来走上工作岗位应具备的专业技术能力打下坚实的基础。按照项目化教学的要求,建议设置以下的教学内容:
项目一:网络安全概述。在此项目中,包括网络安全的定义,网络安全现状及对策,网络安全体系结构。通过这部分内容的学习,使学生掌握网络安全面临的各种威胁、网络安全机制和管理策略,加强网络安全教育,增强网络安全意识。
项目二:网络攻击与入侵检测。本项目主要介绍扫描、网络监听、电子欺骗、缓冲区溢出、拒绝服务攻击、病毒与木马。通过对这部分内容的教学,帮助学生正确认识黑客和掌握黑客的攻击方法和手段,掌握病毒和木马的工作原理,培养学生防范黑客、病毒和木马等当前常见的网络攻击行为,打造安全防护系统的“保险箱”。
项目三:密码学相关知识。本项目主要包括古典密码学,对称密钥密码体制和非对称密钥密码体制,数字签名等。该部分内容的学习有助于学生了解DeS、RSa等加密算法,掌握报文摘要与数字签名的实现过程,从而增强学生的安全意识,培养学生的安全防范能力。
项目四:网络安全技术。本项目主要包括ip安全、web安全、防火墙、入侵检测、无线网络安全和Vpn等。通过这部分内容的学习,切实帮助学生掌握主流的网络安全技术,尤其是weB安全、防火墙和Vpn等应用广泛的网络安全技术,培养学生从容应对众多网络安全问题的能力。
三、《网络安全》课程教学改革与创新
1.打破过度依赖课本、以纯理论讲授的教学方式。尽可能多地利用网络平台和多媒体的手段进行实时演示。在网络安全课程教学实践中利用网络手段实时演示,使学生在有限的课堂时间内获得了更多的信息。比如在讲解隐藏技术时,一般来说,学生对这种网络攻击手段的认识并不深刻,然而通过实时的操作演示跳板技术,制作一级跳板、二级跳板……最后组成一个整体称之为“跳板网络”,这种方法使入侵者在攻击对方时很容易隐藏起来,我们在演示时攻击了一台有漏洞的计算机并成功的实现了对它的远程控制,学生很自然地会意识到这种攻击手段的危害性。
2.开展师生互动的教学形式,发挥学生的主动作用。任何课堂教学都有主题,围绕主题进行课堂讨论,能启发学生积极思考,开拓视野。比如讲到网络监听这一章节时,我向同学们提出这样一个问题以供讨论:网络监听与生活中的监听有怎样的区别?如何看待网络监听?讨论过后,我接着用Sniffer捕获密码的全过程演示了一遍。学生们恍然大悟之余,发现他们自认为的很厉害的“黑客”才能做的事情,原来并不复杂。师生互动不仅让学生深入了解了网络监听的原理,更增强了他们网络中的自我保护意识。
3.改革实验教学的模式。在实验课中,我们一直强调增加技能性、设计性和综合性实践教学内容,由浅入深,循序渐进。比如在密码学实践中,要求学生必须能用一种语言编写一个简单的密码算法(替代密码、换位密码)。通过对简单密码技术的设计实践后,我们再让学生去学习DeS、RSa等复杂密码算法,然后各自设计一种实现这种密码技术的方案,或许学生不能编写出这些密码技术的完整、正确的代码,但这些设计过程有利于学生循序渐进地掌握复杂密码技术的加密思想及原理。
4.改革传统考核方式。本课程对以往理论考试进行了大胆的改革尝试。具体如下:平时成绩占总成绩的25%(包括出勤、作业、课堂问答以及单项操作实训的完成情况);笔试重点考核理论知识和部分专业能力占总成绩的25%(包括密码技术、扫描技术、木马技术等等);课程设计占总成绩的25%(安全设计、密码程序编写、注册表的修改、木马四项);答辩占25%(包含编写程序难度的自评、完成过程、解决问题等和解决网络安全实例)。通过以上多种方式、多个角度的考核,许多学生改变了平时懒懒散散、临时抱佛脚的不良学习习惯,同时也使学生改变了只重视理论学习,不重视实践能力提高的意识,全面检查了学生的综合素质,避免了高分低能。
实践证明,通过对中职《网络安全》课程教学实践和探索,精心设设置教学内容、采用灵活多样的教学方法,通过教学改革,激发学生学习的积极性和创造性,真正提高学生的整体素质和实践操作能力,对培养创新安全人才有着积极的作用,为专业技能的进一步提高夯实了基础。
参考文献
网络安全技术课程设计篇10
关键词:高职院校;网络专业;课程体系建设;实验实训基地建设;师资队伍建设
随着计算机网络的发展和普及,社会对计算机网络专业人才的需求也在不断增长。在此背景下,为了适应社会发展,各级各类院校都相继开设了计算机网络技术专业。在内江职业技术学院计算机网络技术专业建设过程中,我们经过不断地学习、调查、实践和思考,逐渐获得了对专业建设的一些认识。
一、计算机网络人才需求现状
随着计算机网络在各级各类机关、企事业单位的广泛应用,各单位、各行业都迫切需要既懂技术开发,又能进行管理、维护的复合型计算机网络技术人才。据国家信息产业部预测,今后几年,我国从事网络建设、网站应用及网络服务的新型网络人才需求将达到60~100万人,而现有符合新型网络人才需求的人还不足20万。计算机网络人才需求缺口巨大。因此,只要我们能够围绕社会需求制定出符合社会需要的计算机网络人才培养计划,那么就一定能够培养出为社会接受,受社会欢迎的计算机网络专业技术人才。
二、计算机网络技术专业岗位和职业能力分析
1 通过调查分析各个行业对计算机网络人才的需求,将计算机网络技术专业人才岗位进行划分
(1)按照工程实施流程划分
售前工程师(包括技术支持工程师、网络规划设计师),售中工程师(包括现场项目实施经理即现场经理、工程实施工程师),售后工程师(包括客户服务技术支持工程师即呼叫中心技术支持CaLLCenteR和售后服务工程师)。
(2)按照工作内容角度划分
可分为:网络工程师(负责网络设备的安装调试)、网络管理员(负责网络系统维护)、主机管理员、存储管理员、系统管理员(负责noS系统平台管理)、数据库管理员(负责mSSQL/oRaCLe/SYBaSe等数据库系统的管理)、中间件平台管理员、信息安全师(负责安全设计与安全维护),网络设计师(负责网络规划设计)。
(3)根据以上内容,可归纳出计算机网络专业的典型职位类型有:网络工程师(具体又可分为网络设计师、系统集成工程师、网络安装工程师、综合布线工程师、系统测试工程师)、网络管理员(主要进行网络系统管理、主机管理和存储管理)、应用工程师(主要进行noS维护、数据库与中间件等应用系统平台维护)、信息安全师(负责安全设计与安全维护)和网络设计师(负责网络的总体架构设计)。
2 根据各岗位所需能力要求,结合用人单位对学生的素质要求培养学生必备的职业能力
(1)应具备的核心能力:能够按照项目所规定的要求合理地搭建网络软硬件平台,并能实施单元测试和集成测试,及时修复系统缺陷,达到最终交付网络系统的能力;应具有维护网络机房环境,维护网络运行平台系统,系统优化的能力;能按照信息系统整体架构的要求,进行信息系统安全性的管理和维护,具有合理部署安全策略、处理应急事件的能力。
(2)应具备的基本能力:能持续学习和掌握网络工程实施的流程、规范、方法与工具。能对项目实施任务和工程实施进度、日常运行维护工作进行有效管理。能够建立稳定的日常工作环境与和谐的工作关系。有一定技术文档编写能力,具有一定的专业外语水平,能够阅读专业技术文档。
(3)应具备的专业能力:能够熟练地根据项目的流程、规范和质量标准搭建出合格的网络软硬件平台,能按设计要求使用恰当的工具和方法高效实施网络建设方案,具有对通信线路、主机系统、数据库系统进行系统管理与维护的能力,能够熟练应用信息安全相关技术和相关安全工具,进行信息系统安全保障工作,处理维护安全工作中的各类问题。
三、学生职业能力培养方案及相应课程体系建设
根据以上职业能力分析,确定我院计算机网络专业的培养目标为:培养具有较强实际动手能力同时又具备相当理论基础的技能型人才。围绕这个目标,在制定培养方案和进行课程建设时注意克服以往“理论讲得多,动手操作少”的问题,特别强调和突出实际操作和动手能力的培养,注意理论学习和实践动手能力的配合,以促使学生能顺利地将所学知识向技能转化。同时注意加强学生职业素质的培养,并创造机会使学生进入企业和社会见习或实习,使学生了解企业、社会的人才需求状况,建立企业、行业意识,为以后进入职场做好准备。根据以上分析,建立起以下与学生职业能力培养目标相适应的课程体系:
四、实践课程建设及实训基地建设
对计算机网络技术的学生来说,实验课程和实训尤其重要。根据以上对计算机网络技术专业的岗位分析,将网络专业的重点教学内容确定为计算机网络技术、网络系统集成与工程设计、网络互联设备的安装与调试、网络安全与管理、网站建设等几个方面。在设计实践课程时一方面应考虑其独立性、完整性、实用性,另一方面还要考虑对课程教学的辅助作用。在具体题目的选取上既要传统,也要实用,既要有所为,也要有所不为;既要限制固定,也要兼顾灵活性。这样才能训练学生对课程的全面掌握和灵活运用。由于计算机网络是门实践性很强的学科,因此几乎每门专业课都有实验内容。所以应针对以上核心课程精心设置实验和实训内容。实验是课堂理论教学的补充,通过实验,使学生加深对课程理论和知识点的理解。课程实验有验证性实验和创新实验之分,专业基础课程的实验多为验证性的,创新实验是非验证性的、激发创新思维的实验,多用于开发设计的课程。为了保证各门实验课程的顺利进行,在实践课程的建设过程中,应具体说明该课程课内实验的目的、具体内容、要求、所要达到的目标,并制定相应的实验计划和实验指导书,使实验课程的进行有依据和法度。
课程实训的题目应该是最新的,可以有一定的难度,能充分发挥学生的潜力。应以应用为目的,以学生为主体,教师为指导,强调学生独立完成为原则,激发学生学习的主动性、积极性、创造性。通过课程实验、课程设计,使学生初步具备独立分析问题和解决问题的能力、语言文字的表达能力、相互协作和团队精神的工作技能。
在实训基地建设上,一是通过校企共建,实现校内实训基地与校外实训基地统一规划,互为补充,体现统一性;实训室的构建和设备配置应与对应企业吻合度高,做到贴近企业,贴近技术发展。校内实训基地要基本参照企业真实生产环境建设,开设的实训绝大部分要是生产性实训。实训基地建设方案要参考iBm公司、思科公司、华为3Com公司等企业专家的意见。实训室要逐步建设为开放型实训室,由学生来负责机房内设备的维护及管理,同时也负责上机人员的协调。通过这样的锻炼,达到提高学生的技术能力和管理能力的目的。二是创建一种基于网络平台的“网络设备虚拟实训环境”,改善学生的实训条件。增加学生的实训机会。三是争取开发一种与计算机交互的“手把手”实训教学软件,以丰富实训手段。
毕业设计对于学生的意义也很重大,毕业设计的正规性和有效性是最重要的,如有条件,最好将学生送入正规的公司去参与开发的整个流程,如果没有条件,可以仿效公司的开发流程,让学生真正在毕业设计中得到锻炼。