网络安全人才培养篇1
[关键词]高校网络安全人才培养模式
随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。
网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。
一、我国高校培养网络安全人才的现状
1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年,我国高校开始设置信息安全本科专业,标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计,截止到目前,我国已有近50所高校开设了信息安全本科专业,部分高校已设立了信息安全方面的硕士点和博士点,初步形成了本科――硕士――博士的培养层次。
2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段,因此各个高校采取的方式和方法也不尽相同,体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系,以安全为教学内容的重点;有的学校把信息安全专业办在计算机系,以计算机和网络知识为重点;有的学校把信息安全专业办在数学系,以数学、物理等基础知识为其侧重点;有的学校把信息安全专业办在通信系,以密码学作为教学的重点;还有的学校将信息安全专业设置在管理学系,以电子商务为其教学重点和方向。
不同的办学思路,一方面是各个高校依照其自身的学科优势和办学格局,对信息安全学科初期发展进行的有益探索和尝试,符合高等教育发展和高校自身建设的规律;但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导,还没有形成科学合理的学科教育模式。
二、我国高校网络安全人才培养模式存在的问题
1.学科体系不成熟。我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才普遍是从理论到理论,动手实践能力不强,不能解决现实的网络安全问题。
2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,不能胜任企业和其他用人单位的工作需要。
3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年,网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,且多是“半路出家”(即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的),缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。
4.网络安全教育的普及率较低,一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视,这就导致普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多。
5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室,教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大的削弱了教学效果。
6.偏重理论学习,对实践环节重视不够。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校,能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会,更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。
三、美国高校网络安全人才培养的模式
美国高校的网络安全人才培养模式主要有两种:“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式,它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说,学生在修完规定的专业基础课后,可以根据其爱好和特长,选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任,对网络安全人才的培养提出了更高的要求。
美国不仅在本科阶段培养网络安全人才形成了自己的特点,在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用;而博士阶段更注重理论分析,对理论进行扩展,改进或者提出新的理论。
美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容,培养出来的学生具有较广的知识面和知识体系,可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习,学生不但可以很快熟悉并巩固书本知识,并且可以在实践的过程中,不断研究发现新问题并予以解决,培养了学生的创新能力。
笔者认为,创新能力的培养必须以基础知识和专业技能为根基,是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求,因此,与“核心课程+课程模块”模式相比,依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力,而且具有较强的创新能力。
四、完善我国高校安全人才培养模式的具体措施
我国应在借鉴美国高校网络安全人才培养模式优点的同时,探索适合我国国情的网络安全人才模式。笔者认为,可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中,让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识;在课程模块设计中,让学生探讨研究其感兴趣的网络安全领域和内容;在教学实践环节,让学生总结出大量目前存在的网络安全问题,并尝试着让其进行研究解决,以此锻炼学生分析问题、解决问题的能力,使学生能将所学理论知识与实际应用结合起来。
具体来说,高校应从以下几方面入手,培养网络安全人才,使其具备较合理的知识结构:
1.研究信息安全专业特点,建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科,需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识;娴熟的计算机科学技术综合应用能力;将信息系统及其安全领域的知识同某一应用领域业务相结合的能力;独立完成网络安全相关领域问题的能力。
2.开设法律课程,使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法,但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。
3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中,这是培养网络安全人才,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练,如果条件成熟,甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。
4.网络安全人才的培养是一种持续教育,因此应加强和政府、公司的交流与合作,充分调动各方面积极因素,共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流,例如美国普渡大学(purdueUniversity),其CoaSt(ComputeroperationsauditandSecuritytechnology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今CoaSt已经是世界上最大的专职的、学术的计算机安全研究群体之一,培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验,加强师资队伍的建设,改善办学条件,对信息安全方面的研究给予经费支持和倾斜,改变教学条件,更新试验设备和仪器。同时,加强国内与国际的交流,搭建学校与企业的互动平台,和一些具有综合实力的大企业、公司合作,让学生进行有机的、双向的实践活动。
《国家信息安全报告》中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的it技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求,积极探索和建立网络安全人才培养的模式,为网络安全人才的培养提供更为广阔的空间和平台,构建更加坚固的网络安全保障体系,只有如此,才能营造出和谐、安全的网络空间。
参考文献:
[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)
[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)
[3]王海晖谭云松伍庆华黄文芝:高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006(3)
网络安全人才培养篇2
关键词:网络空间安全;互联网+;校企联合;开放创新平台
一、引言
网络空间(Cyberspace)已经成为继陆、海、空、太空之后的“第五空间”。然而,我国信息化建设过程中的关键节点,在很大程度上仍然要依靠国外技术和设备,关键技术的创新能力不足及核心技术的品牌自主化缺乏,使得在未来信息化战场上,我国的网络空间安全防御出现极大的漏洞和威胁,处于“受控于人”和“受制于人”的极其危险的境地。因此,提高并保障我国的教育、海关、邮政、金融乃至军事等骨干网络的安全性和可靠性,成为打好网络空间安全保卫战的重要组成部分。保卫网络空间国家已成为我国重要战略,而人才资源是实现这项战略目标的重要基础[1]。目前,我国的网络安全人才培养机制相对单一,人才选拔制度的完善体系还没有建立起来。人才的培养计划和相应的课程体系,包括学科建设体系的内涵还不够完善,网络安全实践环节不够科学、不够系统,这在很大程度上制约了我国网络安全水平的提升。因此,如何有效地、整体地提高我国高校学生的网络空间综合能力,已经成为开设网络空间安全专业的高校,不得不面对和必须解决的问题[2]。
二、开放平台,助推人才培养模式的创新
传统教育途径培养的网络安全人才,一方面数量不足,另一方面实践经验缺乏,远远满足不了实战需要。在“互联网+”时代,我们需要依托互联网的途径,将国内安全领域龙头企业的技术经验和研究成果通过各种创新开放平台,传递给信息安全从业者与校园学子,将有利于解决国内网络空间安全人才短缺的难题,并积极探索符合“互联网+”时代需求的网络空间安全人才培养模式。目前,国内部分安全企业已经成功打造了一些非常优秀的信息安全在线教育平台,打破了传统教学模式的局限性,成为高校信息安全教育的一项有益补充[3]。腾讯作为领先的互联网开放平台,一直以来都把“网络安全”定义为战略性工程,持续地向行业输出安全实力的同时,以腾讯CtF(tCtF)大赛为桥梁,通过专业的国际化比赛机制选拔人才,以优质的辅导机制和专业的导师队伍培养人才,构架企业与高校的人才输送桥梁。国内网络安全机构永信至诚旗下的信息安全在线教育平台“i春秋”学院出品的企安殿,采用“在线视频+在线虚拟实验+攻防对抗实训”的模式,能鲜明地体现“互联网+”的时代特征,是一个提供贴近真实任务的操作平台。“企安殿”为学习者提供一个在线实验和比赛的综合平台,能有效地解决高校传统实验室和教学体系存在的问题。
三、校企联动,产学研协同创新培养模式
提高校企合作契合度,引入适应时代的教学理念,以院校研究所的科研为先导,依托企业技术优势,利用学校先进的教学资源,建立产学研资源共享、优势互补、协同育人的创新机制,达到共同发展的目的。突破现阶段网络空间安全人才培养的速度和质量瓶颈,积极建设校企联合、产学研协同的人才培养新模式。推动高校与企业、教育与产业的深度融合,增强高校服务经济、社会发展的能力,培养更多的高素质人才,满足企业、地方乃至全国创新发展驱动的需求。校企合作新模式通过将高校的科研先导性与企业的技术前瞻性、产业化有机结合,既可以加速科研成果的产出,又能够使培养出的学生理论储备扎实,实践动手能力强,快速适应各种实战场景,积累丰富的实战经验,为自身发展取得机会,弥补企业网络安全短板。同时,在国家网络安全人才缺口巨大的前提下,学生就业问题可以得到充分保障。国内龙头企业360企业安全集团曾与国内多所大学合作培养人才,积累了丰富的联合办学经验,形成了成熟的方法论。2017年,360企业安全集团与地方高校签约组建360网络空间安全产业学院和360网络空间安全创新研究院,旨在构建产学研协同联动培养体系,为国家和社会培养网络安全人才。360网络空间安全产业学院由360公司提供讲师、课程、实训建设和定向人才培养;360网络安全创新研究院则致力于提升学生的实际操作能力,通过与国家央企、金融机构、行业龙头企业合作,为行业安全人才提供输送和实习通道。校企合作通过课程设计、培训、实训、攻防演练、实习、就业等完整环节,建设了一整套网络安全人才培养体系,培养了一批专业人才服务于安全行业。这种校企合作的模式,迎合了“互联网+”时代的网络环境大背景,在培养网络安全人才、提升我国整体网络安全水平方面,助力良多。
四、军地联合人才培养新模式
军民融合是国家前沿技术创新发展的根本途径。先进的理念和超前的设计,是牵引技术创新发展的前提。军民融合是网络空间作战能力建设的客观需要,是解决网络空间安全威胁的出路所在。推行军民融合深度发展战略,积极探索网络空间人才军地联合培养新模式[4]。军队网络安全人才培养应立足于军地共育共用,可以通过各类竞赛平台选拔信息安全领域的怪才和专才,借鉴欧、美、韩等国家的信息安全人才政策,制定人才发掘、吸纳、培养等各类措施,加快我国网络空间人才队伍的建设。注重依托高校人才培养,通过多渠道、多方式从地方研究所或行业组织赛事中吸纳领域专家;建立军队与政府、民营企业之间的人才交流机制,依托民间技术团队或民营企业建立预备役网络战部队;常态化实现军地人才学习交流合作,邀请地方专家交流新技术,参与军队网络安全项目建设;鼓励国内行业龙头企业参与信安领域自主品牌的网络核心技术研发,摆脱网络安全技术对国外品牌的依赖[4]。中国电子科技集团公司实践军民融合的产业发展思路,以国家网络安全战略为导向,致力于发展电磁安防、时频安全、网络信息安全等产业,积极建设网络信息安全产业园,重点开展加密软件、网络安全产品、大数据安全、信息安全产品的研发、生产、应用及服务。军地共建的产业园,将成为国家在信息安全领域创新以及军民融合产业发展的支持平台,同时对地方加快发展新一代电子信息领域上下游产业,培育新的经济增长点,增强产业创新能力,抢占国际国内信息安全技术制高点,构建军民融合深度发展新格局,具有重要意义。
五、结束语
现代社会的国家安全,是集领土、文化、金融、教育、信息等安全于一体的综合安全[5]。网络空间作为“第五空间”,已经成为国家的重要战略资产。网络空间安全也相应地上升为国家战略,人才是实现这一战略的重要基础保障。传统的人才培养模式,无法满足人才的数量和质量需求。通过校企联合办学、军地两用人才培养,创新开放平台的建设和应用等多种途径,探索“互联网+”时代的新型人才培养模式。
参考文献:
[1]李建华,邱卫东,孟魁,伍军.网络空间安全一级学科内涵建设和人才培养思考[J].信息安全研究,2015,(02):149-154.
[2]陈钟,陈兴蜀,王文贤,叶晓鸣.网络空间安全人才培养的机遇与挑战[J].中国信息安全,2015,(11):73-78.
[3]封化民.创新人才培养模式建设高素质的网络安全队伍[J].北京电子科技学院学报,2016,(03):1-7.
[4]王新,叶云,钟军.军民融合视野下的“赛博战”[n].报,2017-02-07.
网络安全人才培养篇3
信息人才教育培养途径
1.学历教育
加强学科专业建设是加强信息安全人才培养的一个重要途径。自2001年教育部批准信息安全专业以来,我国已有100多所高校设置了信息安全类相关本科专业。2015年,国务院学位委员会、教育部联合发文《关于增设网络空间安全一级学科的通知》,旨在全面提升网络空间安全学科建设水平,为网络空间安全学科的发展带来机遇。事实上,网络空间安全学科在我国经过10多年的发展,理论和技术已经较为成熟,主要体现在以下几个方面:一是网络空间安全学科具有明确的研究对象,并形成相对独立的理论体系和研究方法。研究对象是网络空间及其安全问题。二是网络空间安全已经形成了若干相互关联的二级学科研究方向,密码学及应用、系统安全、网络安全是本学科多年来公认的三个比较成熟的研究领域,另外,还包括网络空间安全基础理论和应用系统安全。三是网络空间安全的研究已得到国内外学术界的普遍认同,并已经积累了多年的研究或信息安全相关专业人才培养的经验和基础。高校的信息安全和网络空间安全专业学历教育毕业生是网络信息安全人才培养的重要渠道之一。
2.安全竞赛
信息网络安全具有很强的实践性,高校培养的信息安全人才和企业的实际需求还存在一定的差距,为了解企业对于信息安全人才的需求,高校师生参加网络安全技能竞赛,通过竞赛查不足、补短板,激发学生的学习热情,增强学习的针对性。高校可与网络安全相关度高、需求迫切的企业建立长期对口合作关系,根据企业实际需求培养学生实践能力。
3.单位内训
高校毕业生毕业进入企事业单位后,需要快速融入企业,掌握本岗位所需各种技能,很多单位针对信息安全从业人员组织单位内训。目前,很多单位采用在线授课和面授方式组织单位内部的信息安全培训。通过短期面授的方式组织信息安全培训,快速提升企业员工的岗位技能。企业内部的在线教育平台提供信息网络安全实践环境,这些在线教育的平台除了可以提供面向信息安全相关专业的相关课程实验之外,还紧跟国内外最新的安全技术发展与典型的安全热点事件,通过适当的简化与还原,为单位内训提供一系列与时俱进的创新型实践环境。
4.持续教育
信息安全持续教育是提高信息安全从业人员整体水平,解决信息安全专业人才缺口的重要方法和途径。国内与信息安全行业相关的培训机构也逐年增多,通过培训机构的持续教育提高信息安全专业毕业生的总体水平。国内现有的信息安全认证培训已经建立了多层次、综合性与专业性相结合的体系,从数量到质量都得到长足发展,为国家信息安全的人才培养打下良好基础。通过开展面向信息安全认证从业人员的专业持续教育培训工作,提高了信息安全认证相关人员的执业水平,加快了我国信息安全专业技术人才队伍的培养,保障了信息安全认证人员队伍的质量和数量。
信息安全人才教育培养所需条件
信息安全人才教育培养需要体系化教材、专业化师资和系统化实践环境。
1.体系化教材
体系化优秀教材是网络空间安全专业人才的关键,但是,这却是一项十分艰巨的任务。原因有二:其一,网络空间安全的涉及面非常广,至少包括密码学、数学、计算机、操作系统、通信工程、信息工程、数据库等多门学科,因此,其知识体系庞杂、难以梳理;其二,网络空间安全的实践性很强,技术发展更新非常快,对环境和师资要求也很高。教材是教学的基础。优秀体系化教材建设需要制定科学合理的网络安全教材编写方案,邀请高水平学者加入教材编委会,明确分工、层层把关,做好教材的编纂、评审和发行工作。此外,还可以开发视频教学资源,推动传统书本教材向多媒体互动式教材转化提升,可加强入门性、普及性培训教材和相关科普读物的编写。
2.专业化师资
信息网络安全人才培养离不开专业化师资队伍。新设立的网络安全学院需要大量的学术水平高的教师,以提高我国网络空间安全教育的整体水平。针对一些高校网络安全方面教师缺乏的情况,可以采取多种形式对高等院校网络安全专业教师开展在职培训。鼓励与国外大学、企业、科研机构在网络安全人才培养方面开展合作,不断提高在全球配置网络安全人才资源能力。支持高等院校大力引进国外网络安全领域高端人才,重点支持网络安全学科青年骨干教师出国培训进修。积极创造条件,聘请经验丰富的网络安全技术和管理专家、民间特殊人才担任兼职教师。鼓励高等院校有计划地组织网络安全专业教师到网信企业、科研机构和国家机关进行科研合作或挂职。鼓励和支持符合条件的高等院校承担国家网络安全科研项目,吸引政治素质好、业务能力强的网络安全教师参与国家重大科研项目和工程。
3.系统化实践
网络空间安全是一门综合性学科,不仅具有很强的理论性,同时也具有很强的实践性,许多安全技术与手段需要在最新的仿真实践环境中去认识和体会。提高学生维护网络安全的实际能力,需要结合课程设计逼真的网络攻防环境,搭建基于网络对抗的仿真模拟演练平台,进行系统化实践才能为社会提供具有丰富的理论知识和良好的实践技能的应用型人才。
网络安全人才培养篇4
关键词:网络工程专业;目标定位;师资建设
引言
近几年,随着网络技术的快速发展,云计算、移动互联网和网络安全成为计算机网络领域中的热点。作为培养网络工程技术人才的高校,如何快速适应新技术的发展和培养满足社会需要的人才,成为需要重点思考的问题。我国虽然在计算机网络相关学科和专业已初步形成从本科、硕士到博士的人才培养体系,培养了一大批网络工程方面的工程专业人才,但是目前的网络工程专业工程人才教育还存在许多问题,与国外有较大的差距。从国家实施创新驱动发展战略看,最根本的就是要依靠科学技术的力量,大幅提高自主创新能力,这是国家实施发展战略的核心和提高综合国力的关键。当代工程教育要根据社会和企业的发展需要,培养与当代工程发展新特征和新趋势相适应的创新性人才,因此在培养网络工程技术人才时,应该创新思路,根据国际工程认证和国家审核评估的要求,积极思考并努力践行。按照国际工程认证和审核评估的考核内容看,高校最难解决的是专业定位和师资队伍建设问题,其他的考核内容可以通过资金和管理制度实现。
1.根据地方经济发展和技术要求,确定专业人才培养目标定位
《国家中长期教育改革和发展规划纲要(2010-2020年)》要求:“要克服高等教育同质化倾向,分类发展,特色办学”。这个对多样化、个性化、特色化的要求,实际是倡导高校走特色发展之路,而当前我国高校网络工程本科人才的培养就有同质化的趋势。针对这个现象,各个高校如何培养独具特色的本科网络工程人才,是一个需要认真思考的问题。目前,大多数学校网络工程专业的人才培养方案、课程体系改革和课程内容的更新重组大体上还处于起步阶段。
每个高校在长期发展的过程中,都具备一定的地方或行业特色。高校在建设网络工程专业时,首先应该考虑结合本校的特色,根据国家和社会对网络工程人才培养的要求,分类培养不同的网络工程技术人才。计算机网络是计算机技术和通信技术结合的产物,不同高校的网络工程专业挂靠在不同的学院下,有的在计算机学院,有的在通信工程学院。按照教育部的专业目录划分,网络工程是划分在计算机类专业下的,因此计算机专业的核心必修课也应该成为网络工程专业的必修课。
根据图1所示,从网络设备设计与研发开始,到网络组网完成后的应用设计与开发,涉及不同类型的工程师。
按照图1所示,根据社会和行业需求,不同层次高校培养不同的网络工程专业本科人才,可以考虑如下定位。
1)设备研发工程技术人才的培养。
网络设备研发涉及的专业知识除了计算机网络、微机原理与接口技术和通信原理外,还包括必须掌握的硬件电路计的一些基本理论与实践,如DSp技术、FpGa设计技术等,这对学生的知识、能力和素质要求较高,除了要求掌握扎实的数理科学理论外,还要有系统工程思维训练,对计算机硬件、操作系统、计算机网络和网络协议在内的理论与知识可以系统性、整体性地掌握,因此这类人才的培养应该由985、211高校承担。
2)网络设备性能测试工程技术人才的培养。
这类人才只需要在掌握计算机类专业必修的专业课以及网络协议的前提下,学会应用Java或者其他脚本语句如tCL等,之后他们就可以编写自动化测试用例,这对学生的知识、能力与素质要求较第一类人才而言相对低,因此这类人才的培养任务可以由普通地方高校承担。
3)网络设备安全检测人才的培养。
这类技术人才是目前最缺乏的,国内高校基本上没有相关的人才培养基础。这类人才可以分为两类,即初级人才和高级人才。初级人才对网络配置和网络协议非常熟悉,可以熟练地进行网络性能和安全分析;高级人才除了掌握前述的网络设备安全测试技术以外,还必须具备对网络设备操作系统逆向分析和代码审计的能力。网络设备安全检测人才既是网络运维的高级技术人才,又是设备生产商所需的技术人才,因此应该由拥有网络空间安全学科或者信息安全基础比较好的高校培养。
4)网络规划与运维人才的培养。
网络规划与运维人才是很多高校网络工程专业培养的主要目标。随着网络的快速发展,网络应用深入到社会的方方面面,这类人才的需求不断增加,但由于一些高职高专学校也在培养类似的人才,因此普通高校应该在培养人才的层次方面有所区别,注重网络规划设计、网络运维管理(包括不同操作系统平台的网络服务与配置、网络虚拟化、存储虚拟化和私有云计算优化配置与管理)与网络性能监测管理系统设计等能力的培养,让学生熟悉各种不同网络设备的配置并且关注未来发展的SDn技术和网络设备配置智能化的趋势。
另外,这类人才的需求也在变化。目前,这类人才除了需要前述的能力外,还需要在网络规划中对安全性能的设计有较高素养,并且网络运维人员也需要网络安全检测的能力,这些变化应该引起相关高校的关注。
网络安全人才培养篇5
在互联网时代,谁掌握了信息技术,谁就拥有了话语权,谁就是真正的强者,但开放的网络环境,使信息安全日益复杂与严重,对安全人才的技术和管理能力提出了新的挑战与要求。2014年2月27日,中央网络安全和信息化领导小组成立。同志指出:“没有网络安全就没有国家安全。”强调“网络安全对国家牵一发而动全身”“;建设网络强国,要有高素质的网络安全和信息化人才队伍”。《2006—2020年国家信息化发展战略》为我国网络安全人才的培养提出了明确目标:“建设国家信息安全保障体系:培养信息化人才,构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”这指明了培养掌握网络安全技术人才的重要性。国务院信息化办公室网络安全组熊四皓处长讲到“人才已成为制约信息安全健康发展的‘短板’”,必须“努力建设一支高素质的网络安全信息技术”人才队伍;对于高职院校来讲,在网络安全领域有义务培养众多高素质技能型专门人才。目前我国网络安全不容乐观,严峻的现实情况要求我们对网络安全课程进行改革,使培养的人才很快能适应岗位需求。
二、计算机网络安全课程教学中存在的问题
1.课程内容本身因素。
计算机网络安全是一门综合性学科,涉及的知识领域很广,包含计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论、物理和法律等领域知识。总体上分为网络攻击技术和网络防御技术,只有全面掌握这两方面的知识,才能真正掌握计算机网络安全技术。
2.适合高职学生特色的教材少。
我国高职教育自1996年从法律上确定其地位至今,在国家大力投资和社会各界的关注下,得到了快速发展,但相对于本科来讲,还是个新生儿。大部分高职教师在编写网络安全教材时,由于没有直接参与过生产、管理和服务第一线的岗位活动,没有从高职学生能力的特点出发,而是以本科教材内容为模板,选取相关知识构造了高职教材,内容偏重于本科特点的教材,理论较深,语言阐述抽象,学生难以理解,同时实践性内容严重不足。绝大部分高职院校是由原来的中专学校改制而成,对高职教育认识不够,短时间内教育教学理念难以转变,以致编写的教材内容与高等职业资格要求衔接不足。
3.偏重理论教学,缺乏实践操作环节。
网络安全不仅具有很强的理论性,也具有较强的实践性,许多安全技术与手段需要在实践过程中认识、体会。高职教育飞速发展,重视数量,没有重视质量。许多中专改制而成的高职,没有延续在中专时的专业特色,不断申报专业、增加学生数量,建设规模盲目“求大”,专业设置一味“求全”,根本不考虑师资的瓶颈问题。高职院校专业设置“同质化”现象的蔓延,使个性化和特色丧失。很多高职院校竞相开设与网络有关的专业,开设计算机网络安全课程,但教师教学时偏重理论知识,在教室满堂灌,能够为学生提供实践的机会很少;同时,网络安全实践环境要求较高,许多高职学校无法为学生提供实践锻炼的环境与机会,更不用说提供处理网络安全问题的模拟实践,这样培养出来的人才不能解决实际问题,也不是高职教育的初衷。
4.缺乏网络安全实训所必需的设备和条件。
网络安全是一门实践性很强的课程,但很多学校因教学经费短缺问题没有建设专门的网络安全实训室,更谈不上校外实训基地。这样无法开展课程中所要求的实验,学生的学习只能是从理论到理论,实践和理论知识结合得不合理。所学知识衔接和相互支持不够,学生接受吃力,极大地削弱了教学效果,导致学生难以适应实际工作岗位的需要,动手能力差,课堂学到的知识难以应用。
三、计算机网络安全课程教学改革措施
1.优化更新教学内容,紧跟网络安全技术发展趋势,编写适合高职学生特点的教材。
高职学生录取分数低,文化基础差,学习动力不足,缺少有效的学习方法,自制力不强,欠缺养成教育。对于这样的高职学生而言,计算机网络安全知识多而杂,需要学校教师与企业一线技术人员花费心思选择教学内容,抛开本科教材的影子,开发适合高职学生特点的教材。首先按照“理论够用,实践要强,岗位需求”的原则,以“加强基础,培养素质,突出创新”为目的,根据计算机网络安全课程的具体情况优化选择教学内容,真正实现能力和素质的培养、知识和技能的传授,将学生培养成网络安全方面的高素质技能专门人才。根据多年讲授计算机网络安全课程的体会,笔者认为学习内容应包括网络安全概述、网络物理与环境安全、操作系统安全、密码学基础知识、防火墙技术、数字证书及相关应用、网络安全法规等内容。内容确定后,授课教师一定要设计好理论授课过程和学生实训环节步骤。网络安全技术发展很快,新知识和新概念层出不穷,新的内容要随时补充给学生,让他们及时了解技术发展前沿状态。
2.改进教学方法,激发学生主动性,提高课堂教学效果。
由于高职学生自控能力很差,课外基本没有自主学习习惯,要改变学生对课程的抵触情绪,授课教师要改革教学方法和手段,以学生为主体,带着学生在“学中做”“做中学”,强化学生实践操作能力的培养。针对不同内容,教师采取灵活多样的教学方法,如设置问题情景、组织讨论、启发式等。教师要动脑子想办法调动学生参与活跃课堂的热情,既要发挥学生的主观能动性,又要使整个教学过程有机互动,提高教学效果。教师不能以课堂讲多少知识论成绩,而要以学生会了多少知识为评判课堂效果的标准。
3.完善网络安全实训室建设,开发虚拟实训,强化学生实践操作能力。
高职学生对网络安全技术缺乏感性认知,校内网络安全实训室建设跟不上,就无法实现学习与就业岗位的无缝对接。教师要参与实训室的规划、建设和技术维护等环节,精心构建网络安全实训内容、情形和步骤,引领学生完成实训操作。如数字证书实训内容,通过指导学生在淘宝网注册用户,下载、安装、使用、维护和注销证书等实践环节,使学生理解数字证书和公约密码体制的理论知识;还有操作系统安全配置的实训,学生动手安装操作系统,接着对系统进行安全设置和漏洞补丁的安装。对于如密码技术实践操作不强等知识实训,要充分利用现代网络信息与计算机仿真技术,教师与企业技术人员一起开发虚拟实训,利用仿真实训环境,完成验证性实践操作,提升学生实践动手能力。
4.重视“双师型”教学团队建设,对接企业,提升教师实践指导水平。
网络安全人才培养篇6
网络安全宣传周
2016年9月19日,第三届国家网络安全宣传周正式于湖北武汉拉开序幕。本届宣传周首次举办的网络安全技术高峰论坛围绕网络安全人才培养、大数据安全技术等主题交流讨论。国内知名院士专家、大型互联网和网络安全企业高管、相关部门负责人,以及来自俄罗斯、美国、英国、以色列、南非、新西兰和中国香港的企业领袖和专家齐聚武汉,参会并发表演讲。
经中央网络安全和信息化领导小组同意,中央网信办、教育部、工信部、公安部、国家新闻出版广电总局、等六部门于今年上半年联合印发了《国家网络安全宣传周活动方案》。该方案明确从今年开始,网络安全宣传周于每年9月第三周在全国各省区市统一举行。与前两届相比,今年的国家网络安全宣传周有诸多“首次”:首次在全国范围内统一举办;首次在地方城市举行开幕式等重要活动;首次举办网络安全技术高峰论坛;首次设置网络安全电视知识竞赛;首次表彰网络安全先进典型。
表彰先进典型培育产业人才
根据《国家网络安全宣传周活动方案》,在中央网信办和教育部指导下,中国互联网发展基金会网络安全专项基金组织了网络安全优秀人才、优秀教师等评选活动。经过中央部门和院士推荐、专家评审、公示,评选出网络安全杰出人才1名、优秀人才10名、优秀教师8名。
最终中国工程院院士沈昌祥获评网络安全杰出人才,360公司郑文彬、清华大学王小云教授、国家计算机网络应急技术处理协调中心云晓春总工程师获评优秀网络安全人才。
据悉中国互联网发展基金会网络安全专项基金将给予网络安全杰出人才100万元、优秀人才每人50万元、优秀教师每人20万元奖励。
“盖有非常之功,必待非常之人”,网络空间的竞争,技术是保障,但归根结底还是人才竞争。相关数据显示,我国重要行业需要各类网络安全人才70万,预计到2020年需要约140万人,而我国高等学校每年培养的信息安全相关人才不足1.5万人。今年7月中央网信办、教育部、科技部、工信部等多个部门联合下发了《关于加强网络安全学科建设和人才培养的意见》,从国家战略层面大力推动网络安全人才的培养。
中央网信办相关领导介绍,本次安全周期间首次表彰网络安全领域内的先进典型,利用社会资金奖励网络安全人才,对于加快网络安全人才培养、吸引更多人才投身网络安全事业具有重要意义。
年仅29岁的郑文彬是此次被表彰的最年轻的优秀网络安全人才,他来自于被业界称为“东半球最强白帽子军团”的360安全创新中心旗下的伏尔甘团队,也是360创新安全人才体系下培养出的精英安全人才的代表,是国家漏洞库(CnnVD)特聘专家,也是全球知名安全专家,在windows安全,恶意软件检测和防御,安全漏洞分析、挖掘和利用,逆向工程等领域有超过十年的经验和丰富的成果。他带领的安全研究团队,已经获得微软、谷歌、苹果、adobe、特斯拉等官方漏洞致谢上百次,并多次在pwn2own等全球黑客大赛中夺冠。
“除了个人努力和天赋,公司的安全环境、安全价值观和人才体系对于个人成长也非常关键”,郑文彬称,“360对于安全人才是一个很好的平台,这里有适合我们的创新和成长环境,进来后成长很快,所以公司不断会有大批的新人冒出来,成为安全行业各方面的翘楚。”
目前我国的网络安全学科建设刚刚开始,网络安全人才缺口很大,而网络安全教育处于起步阶段,除了学校教育,安全企业和安全机构应该在此过程中发挥更大作用。相关专家表示,像360这样的网络安全企业,应该在网络安全人才培养过程中发挥更大作用,利用企业自身的人才优势和平台优势,帮助国家和行业培养既有理论基础,又有实战经验的安全人才,从而提升整个国家的网络安全能力。
“产品+生态”矩阵
本次腾讯安全的“产品+生态”矩阵,从产品、生态平台、大数据监控及联合实验室等四大方面,展现腾讯在“互联网+警务”方面的布局。
腾讯在网络安全上立体展示了其实力,在大数据监控方面,麒麟伪基站实时定位系统亮相。该系统8月份与公安部达成战略合作协议,将在全国公安系统全面落地,深度打击治理伪基站。
在安全技术孵化、人才培养和安全技术研究上,腾讯拥有七大联合实验室,致力于中国安全技术研究及安全攻防体系搭建,为中国互联网安全提供坚实后盾。在安全生态平台方面,腾讯开放联合,包括守护者计划、CSS、Geekpwn等,构建中国互联网安全三大生态平台。
腾讯负责人表示,这些参展产品及应用案例,是腾讯在安全领域十多年积累的厚积薄发。此外,展区还设立“最强安全守护大使”主题活动,通过现场互动,提升参观者的网络安全防范意识。
此外,腾讯安全重点展示了腾讯守护者计划。“守护者计划”于今年4月份,是腾讯联合反电信网络诈骗产业各方,打击日益猖獗的电信网络诈骗的重要之举。发挥腾讯海量用户以及大数据安全技术能力的优势形成集犯罪打击、行业联合、大数据运用、宣传教育在内的全面反诈骗体系。
守护者计划推动了两款对于反诈骗有重要意义的产品:鹰眼盒子和麒麟系统在全国内的布署。鹰眼智能反电话诈骗盒子通过运营商、公安的联动,能够实时识别和拦截诈骗电话;而麒麟伪基站实时检测系统的,对深度打击伪基站具有重要作用,不仅能够精准定位伪基站,同时实时跟踪,顺延到团伙的打击。
据悉,麒麟系统打击伪基站的成效显著。其中,北京警方反馈在三周的时间内,该系统协助侦破72起诈骗案件,抓获107名犯罪嫌疑人,缴获77套伪基站设备;深圳市公安局刑警支队反馈一个月内抓获犯罪嫌疑人110名,打掉13个团伙,伪基站相关案情环比下降74%。而腾讯“鹰眼智能反电话诈骗盒子”自2015年在深圳联通上线以来,共为用户挽回至少3000万元损失。2016年与北京刑总合作,在三大运营商同时上线,每天挽回损失达100万元。
面对新型网络犯罪,公安侦办案件也需要相应技术的提升和支持,守护者计划正一点点推进“互联网+警务”侦破模式变革,为更加高效精准打击犯罪提供了保障。
网络安全人才培养篇7
论文关键词:计算机网络 网络工程专业 课程体系 教学计划
论文摘要:本文在调查、分析了用人单位对网络工程专业人才技术、技能要求和目前网络工程专业培养目标的基础上,进一步明确了网络工程专业涉及到的知识领域和对应的知识点,设计了网络工程专业的课程体系结构,并制订了相应的教学计划,供相关单位借鉴和参考。
1引言
随着计算机网络技术的快速发展,大到国民经济各个领域,小到人们生活的点点滴滴都离不开计算机网络,并且这种应用趋势还在不断向更广的领域、更深的层次、更高的要求发展。于是,包括政府、军队、科研院校、企事业单位等组织在内的社会各行各业对网络技术各方面的人才需求急剧增长,作为高等院校,如何适应时代需求,培养掌握网络及其相关技术的高素质人才,以满足不同行业不同岗位的工作对网络工程专业人才的技术需求,成为一项紧迫而又重要的战略任务。
目前各行各业需要什么样的网络技术人才呢?而国内的高等院校网络工程专业培养的人才能否完全满足这些需求呢?为此,我们一方面调查并分析了多个典型行业对网络工程专业人才的技术与技能要求,另一方面跟踪分析了包括清华、北大、上海交大、美国mit、加州大学伯克利分校、西点军校、cc2005、加拿大dalhousie大学、澳大利亚昆士兰大学和国立大学、瑞士联邦理工学院等多所国内外知名院校当前网络工程或相关专业的培养方案,并以此为依据,确定网络工程专业涉及到的知识领域及对应的知识点,然后制定覆盖各知识点的课程体系和教学计划。
2用人单位对网络工程专业人才技术、技能的要求
我们对国内外从事网络设备设计、生产的科研院所和厂家的技术人员、从事网络组网工程的系统集成公司的工程师、从事网络运行管理与维护的军政机关和企事业单位网络管理员、从事网络技术教育的高等院校教师等典型单位及相关工作岗位进行了关于网络工程专业人才技术、技能要求的现状和和发展方向的问卷调查和统计分析,得出结论,围绕图1所示的网络工程生命周期,目前及未来五到十年网络工程专业培养的人才主要分为科研型、工程型和应用型三个层次,且应具有以下五方面的技能。
(1) 网络设备的设计与制造技术
掌握网络交换机、路由器、防火墙、网络存储、网闸、网关等网络设备的体系结构、工作原理、设计方法、制造工艺等相关技术,将来主要就业于科研院所和生产厂家的网络硬件工程师岗位,从事网络新技术、新设备的研发、设计与制造等的工作。
(2) 网络协议的设计与实现技术
掌握包括局域网协议、广域网协议、tcp/ip协议、网络安全协议、网络管理协议及其他网络新应用协议等的工作原理、协议标准描述、协议分析与设计、协议实现、协议测试与验证等相关技术,将来主要就业于科研院所和生产厂家的网络系统软件工程师岗位,与网络硬件工程师一起从事网络新技术、新设备、新协议的研发、设计与实现等工作。
(3) 网络应用系统的设计与开发技术
掌握包括c/s模式和b/s模式的网络编程技术、基于网络的mis系统的设计与开发技术、web系统与技术、网络多媒体技术、网络分布处理技术、网格计算与云计算技术、网络备份与恢复技术、p2p网络技术、.net技术、j2ee技术等在内的网络应用系统设计与开发技术,将来主要就业于网络应用软件开发技术公司的网络软件开发系统分析员与工程师岗位,从事各行业网络应用系统的设计与开发等工作。
(4) 网络系统的规划设计与施工技术
掌握网络拓扑结构的设计、网络路由的设计、网络服务的部署、网络可靠性与安全性方案的设计与实施、子网与ip地址的规划、综合布线方案、网络施工方案以及网络测试与验收方案设计、论证等技术,将来主要就业于网络系统集成公司的网络工程师岗位,从事各行业网络组网工程的方案设计与论证、工程实施与系统集成等工作。
(5) 网络系统的管理与维护技术
掌握网络设备与系统的配置管理、故障管理、性能管理、安全管理、计费管理、网络性能评价与优化、网络安全防范等技术,将来主要就业于军政机关、企事业单位的信息中心网络管理与维护岗位,从事各单位网络日常管理与维护等工作。
其中(1)、(2)属于科学研究型人才,(3)、(4)属于工程型人才,(5)属于应用型人才。
3网络工程专业人才培养方面存在的不足
从2002年起开设网络工程专业到目前为止,开设网络工程专业的高等院校已有两百多所,即使未开设的院校在其计算机专业中也大量涉及到计算机网络的教学,积累了较为丰富的办学经验和教学成果,但也暴露了一些问题,其中最主要的是网络工程专业定位问题以及由此产生的课程体系建设问题。
在各个高校开设网络工程专业之时,正是国内企事业单位网络工程项目建设蓬勃发展的时期,当时人们对网络工程专业人才培养的定位主要侧重组网工程的建设者、网络系统的管理与维护者,但随着时间的推移,用户单位对组网的需求增速放慢,同时网络管理与维护的工作逐渐被一些大专、职高的学生占据,从而导致按上述定位培养的网络工程专业本科毕业学生找工作困难的局面。究其原因,主要是当时对网络工程专业的定位太低,网络工程专业只关注了组网工程的建设环节,没有涵盖网络工程生命周期中的全部环节,因而导致网络工程专业的学生就业面窄、参与技术研发的后劲不足,进而使用人单位甚至院校本身对网络工程专业培养的学生能力乃至网络工程专业存在的必要性产生了怀疑。为此,许多有识之士建议提升计算机网络的学科地位,从原来隶属于系统结构下的三级学科提升为计算机科学技术下的二级学科,并更名为网络技术(ni),然后对网络工程专业(或更名为网络技术专业)人才培养进行重新定位,使该专业的教学内容覆盖整个网络工程的生命周期,并根据新的定位,研究并制定网络工程专业的课程体系和实践教学体系,以指导、规范网络工程专业的教学与实践,提高网络工程人才培养的质量和水平。
4网络工程专业人才培养目标
根据图1所示的网络工程生命周期和行业用户对网络工程专业人才技术、技能的要求,我们对网络工程专业人才培养目标重新定位,包括以下五个目标或专业方向:(1)网络硬件设备的设计与开发;(2)网络协议的设计与实现;(3)网络应用系统的设计与开发;(4)网络工程设计、规划与实施;(5)网络系统的管理、维护与评估。
5网络工程专业知识领域
为了达到网络工程专业人才培养的新目标,在教学计划中除了数学、物理等公共学科领域外,还需要包含以下知识领域(各领域涉及到的知识点由于篇幅关系,在此未列出):(1)电子科学与技术;(2)计算机科学与技术;(3)网络与数据通信技术;(4)信息安全技术。
6网络工程专业课程体系设计
围绕网络工程专业涉及到的知识领域和知识点,网络工程专业课程体系由五模块组成:公共基础模块、专业基础模块、专业必修模块、专业选修模块、专业实践模块。首先通过基础课程、专业必修课程的学习,初步掌握本专业的基础理论、关键技术;然后根据专业方向或自己将来准备从事的工作岗位选修相应的课程;最后通过专业实践环节的综合训练,起到对所学知识和技能融会贯通的作用。具体来讲,重点培养学生以下几方面的能力:
(1) 网络硬件设备研发方面的能力培养
通过电工与电路、模拟电子技术、数字电子技术、信号分析与处理、计算机原理、计算机体系结构、嵌入式系统、计算机系统工程、计算机接口与控制、vlsi技术及应用、人机交互技术等课程的教学与训练,着重培养学生在网络新技术、新产品的硬件方面的创新研究和设计制造的能力,以满足科研单位和网络设备厂家的硬件设计工程师工作岗位对网络技术人才的需求。
(2) 网络协议分析与设计方面的能力培养
通过计算机网络、internet协议分析、高级语言程序设计、汇编语言程序设计、数据结构、算法设计与分析、软件工程等课程的教学与训练,着重培养学生在网络新技术、新产品的系统软件方面的创新研究和设计的能力,以满足科研单位和网络设备厂家的系统软件设计工程师工作岗位对网络技术人才的需求。
(3) 网络应用系统设计与开发方面的能力培养
通过高级语言程序设计、汇编语言程序设计、数据结构、算法设计与分析、软件工程、操作系统、数据库原理与技术、网络计算技术、分布式系统导论、多媒体技术、人工智能导论等课程的教学与训练,着重培养学生在网络应用系统设计与开发方面的能力,以满足行业软件公司软件工程师工作岗位对网络技术人才的需求。
(4) 网络工程规划设计与实施方面的能力培养
通过网络工程、信息系统集成、移动通信技术、通信系统、程控数字交换原理、接入网技术、网络性能评价等课程的教学与训练,着重培养学生在网络工程规划、技术方案设计与评估、组网工程实施等方面的能力,以满足系统集成公司的网络工程师工作岗位对网络技术人才的需求。
(5) 网络系统管理维护与评估方面的能力培养
通过网络管理、网络安全、网络性能评价、网站设计与维护、计算机故障诊断与维护、信息安全法规等课程的教学与训练,着重培养学生在网络系统故障管理、配置管理、性能管理、安全管理等方面的能力,以满足企事业单位网络管理员工作岗位对网络技术人才的需求。网络工程专业课程体系。
7网络工程专业课程体系实施计划
在制定实施计划时,需要考虑课程之间的依赖关系、各学期课时量平衡关系等问题。同时,为了让学生集中精力完成必修课学习的同时又兼顾学生的专业方向,选修课程主要安排在第三、四学年秋。另外,为了更好地开展毕业实习和毕业设计工作,我们建议第四学年春不安排课程教学,如果需要可以适当安排2~3次专业讲座。课程体系中各课程的学分、总课时、实验课时、考试课时及教学安排。
8小结
随着网络技术的不断发展,计算机网络应用正在不断向更广的领域、更深的层次、更高的要求发展,用人单位对网络技术各方面的人才要求也将不断提高并向专业化方向发展。作为高等院校,必须适应时代需求,不断修正网络工程专业的培养目标,完善课程体系,实时调整课程教学计划,只有这样才能培出养掌握网络及其相关技术的高素质人才,以满足不同行业不同岗位的工作对网络工程专业人才的技术需求。
网络安全人才培养篇8
对于网络间谍的定义,国际法尚未有统一的定义。《网络行动国际法:塔林手册2.0版》(tallinnmanual2.0ontheinternationalLawapplicabletoCyberoperations)对网络间谍作了定义。根据该手册第32条“和平时期的网络间谍”的规定,网络间谍行为应满足以下要求:一是利用网络以秘密或欺诈的方式收集或试图收集信息的行为。网络间谍包括但不仅限于利用网络能力监视、监控、采集或窃取通过电子传输或存储的通讯、数据或其他信息。二是仅限于由国家实施的或其他可归因于国家的网络间谍行为。虽然该定义只是针对和平时期的网络间谍行为,但是,定义还是较好地概括了网络间谍的相关特性。我国是网络间谍活动的最大受害国,从国家安全机关向社会通报的典型案例中可以发现,境外间谍情报机关通过国内网络聊天室、军事论坛、兼职招聘网站等途径,大肆向我国普通民众渗透,千方百计物色可以利用的人员,大肆搜集重要部门的内部资料、重要军事目标的动态情报,已经对我国家安全造成了严重威胁。
二、网络间谍行为的特点
与传统间谍行为相比,网络间谍行为具有以下特点。
(一)隐蔽性强
利用互联网窃取情报几乎不留任何痕迹,通常也不会对目标计算机系统造成损害,因此,很难被发现和分辨出来。从破获的计算机网络间谍案例看,多起案例中的间谍行为都是长期、多次作案后被偶然发现,又经过长期跟踪才被破获的。2021年5月,国家计算机网络应急技术处理协调中心的《2020年我国互联网网络安全态势综述》显示,部分高级可持续威胁(apt)组织利用网络攻击工具长期潜伏在我国重要机构设备中。为长期控制重要目标从而窃取信息,apt组织利用网络攻击工具,在入侵我国重要机构后长期潜伏,这些工具功能强大、结构复杂、隐蔽性高。例如,“方程式”组织(equationGroup)在我国某研究机构服务器上使用的高度隐蔽网络窃密工具,最早可追溯至2013年。
(二)危害性大
网络间谍攻击所带来的“杀伤力”往往是传统进攻所无法比拟的。网络间谍攻击不仅可以持续、隐蔽地窃取一国核心机密,甚至还可以直接攻击关键信息基础设施,引发社会恐慌和政治失控。2021年6月,国家计算机网络应急技术处理协调中心《中国互联网网络安全报告》,披露了境外apt组织“毒云藤”(代号apt-C-01)对我国发起的网络间谍攻击活动。“毒云藤”是一个长期针对中国国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的apt组织。新冠肺炎疫情期间,该组织开展了一系列针对中国政府、科研等机构的鱼叉邮件攻击活动,主要攻击目标包括国内的军工、航天、政府、科研、智库、高校等单位和高科技民营企业,危害性极大。
(三)能力的不对称性
对于传统的间谍活动,各国之间可以相互实施,也有相应的侦破手段。总体上看,这些活动是在各国之间相互进行的;从能力上看,大多数国家的间谍和反间谍活动能力是旗鼓相当的。但是,网络间谍行为则具有明显的不对称性。长期以来,美国运用其强大的信息通信技术能力,无孔不入地监控他国,窃取各类机密数据。美国国家安全局(nSa)搭建了一套基础系统,能截获几乎任何通信数据。“棱镜计划”(pRiSm)是一项由美国国家安全局自2007年小布什时期开始实施的绝密电子监听计划,直到2013年爱德华·斯诺登(edwardSnowden)将其披露,世界各国才恍然大悟。在2012年至2014年间,美国国家安全局利用丹麦的海底电缆获取数据,秘密监听、监视德国、法国、挪威、瑞典、荷兰等国政要的电话和短信交谈内容。直到今年丹麦广播公司公布了一份内部调查报告,事件才被曝光。美国前国家情报总监詹姆斯·克拉珀(JamesClapper)在2013年的一次采访中曾承认,凭借美国国家安全局的能力,美国“可以监视星球上每个人”。可见,利用先进网络技术实施的网络间谍行为,悄无声息地就将他国至于危险境地,除了可以获得政治、经济谈判优势,甚至还可以为精准发起网络战提供条件。这好比有核国家对非核国家使用核武器,被监听者毫无反击之力,甚至完全处于透明状态。
三、加强防治网络间谍的建议
安全是发展的保障,发展是安全的目的。网络攻击、网络入侵、网络窃密等间谍行为不仅严重危及网络安全,也是数字时代各国政府必须面对的重大挑战。未来,随着大国博弈的日益激化,网络间谍活动也会更加激烈,在这个“看不见硝烟”的崭新领域,知识和技术是决定战争胜负的根本因素。因此,必须加强国家层面的顶层设计,防范、制止网络间谍活动,保障国家网络安全。
(一)贯彻落实好反间谍相关法律和政策
近年来,我国从法律、战略、政策等方面,不断强化网络安全顶层设计,形成了较完善的反网络间谍法律政策框架。在战略层面,2016年的《国家网络空间安全战略》指出,推动网络空间和平利用和共同治理,“加强网络反恐、反间谍、反窃密能力建设,严厉打击网络恐怖和网络间谍活动。”在立法层面,《反间谍法》《反间谍法实施细则》等系统规定了间谍行为的种类、反间谍工作的原则、国家安全机关在反间谍工作中的职权、公民和组织的义务和权利等重要内容,构架了反间谍的制度体系。《刑法》规定了间谍罪,非法生产、销售间谍专用器材罪,以及拒绝提供间谍犯罪证据罪等,对间谍行为予以严厉打击。在政策层面,出台的《反间谍安全防范工作规定》等文件,明确了关键信息基础设施运营者负有采取反间谍技术措施防范网络间谍的义务,以及国家安全机关有权采取现场技术检查、技术检测开展反间谍工作。当前,应贯彻落实好反间谍法律法规和政策,同时应注重以下方面。一是反间谍工作的顺利开展除了依靠国家安全机关履行职责外,还需要多部门的协作配合。国家安全机关是反间谍工作主管机关,公安、保密行政管理等其他有关部门和军队有关部门应当按照职责分工,密切配合,开展多部门协作执法。二是重点研究我国反网络间谍工作面临的新情况、新问题,根据总体国家安全观的要求,从组织框架、监管、监控、打击犯罪、应急处理、法律、标准、人才、技术和产业发展等多方面入手,动员和协调一切积极因素,共同构筑国家信息安全保障体系,着力解决实践中的新问题。
(二)推进网络安全产业发展升级,提升反网络间谍技术能力
据法新社2020年10月12日报道,“五眼联盟”(Fiveeyes)要求科技公司在加密应用程式中安装“后门”程序,以便让其执法机构获得所谓监控网络犯罪的权限。“五眼联盟”此举充分说明了广大发展中国家在关键信息基础设施设备生产、技术研发上受制于人,缺乏应对网络间谍攻击的技术能力。2021年8月26日,我国工业和信息化部副部长刘烈宏在北京网络安全大会上表示,2020年,我国网络安全产业规模快速增长,产业规模超过了1700亿元,较2015年翻了一番,年均增速超过15%,远高于9%的全球平均的水平。目前,我国已经拥有了一批优秀的网络安全企业。企业产品体系日益完善,技术创新高度活跃,综合实力显著增强,为防范网络间谍攻击贡献了基础性力量。为有效应对网络间谍的渗透,未来,我国网络安全产业发展应当从以下两方面重点推进。一是推动网络安全产业快速升级,提升产业链水平。应加强基础性、通用性安全技术研究,激发企业创新动力,强化产学研用资深度合作,加大资本助力作用,有效推进技术成果转化,为抵制网络间谍提供强大的产业基础能力。二是加强关键核心技术研发,特别是非对称技术、“杀手锏”技术、前沿技术、颠覆性技术的攻关。只有在技术上不落后于人,甚至优于对手,才能对网络间谍形成有效反制。否则,就连发现网络间谍都可能很困难,更遑论反制了。
(三)健全网络安全人才培养体系,加强反网络间谍人才培养
人才是信息化建设和技术进步的根本,也是信息战和反网络间谍之本。缺少网络安全人才,就无法应对境外间谍组织的网络攻击,就没有网络安全可言。为应对未来挑战,我国应当多措并举,不断完善网络安全人才培养机制,为反网络间谍工作提供人才库。一是针对反网络间谍特殊人才的培养探索特殊政策,打破现有的招生模式,创新人才培养模式,构建具有全球竞争力的人才招生、培养制度体系,吸引具有特殊技能的人才进入反网络间谍队伍。二是加强网络安全学科专业建设,强化反网络间谍人才培养。根据教育部《一流网络安全学院建设示范项目管理办法》,我国建设了一批一流网络安全学院建设示范项目,一批高校获得网络空间安全一级学科博士学位授予资格,网络安全人才培养步伐不断加快。目前,需要进一步完善网络安全交叉学科建设,构建网络安全与法学、管理等多学科融合的网络安全人才培养体系;同时,在教学中贯彻课程思政,增加有关防范网络间谍的内容。三是举办高水平网络安全竞赛,提升反网络间谍人才的实战能力培养。以美国、德国、俄罗斯、韩国、日本为代表的国家组织的安全竞赛,受到全球对计算机和网络安全感兴趣的学生和安全行业从业者的参与和推崇,并通过高水平安全竞赛为本国培养了一大批安全人才。中国可以借鉴外国先进经验,积极开展高水平的网络安全竞赛,通过以赛代练的形式,发掘并培养高素质的反网络间谍安全人才。
(四)提高国民网络安全素养,防范网络间谍渗透
网络安全人才培养篇9
【关键词】职业能力培养模式教学改革信息安全技术
【中图分类号】G710【文献标识码】a【文章编号】1006-9682(2012)06-0033-02
随着全球信息技术的广泛应用,网络系统的安全问题已成为全社会关注的焦点,并且成为涉及国家政治、军事、经济和文教等诸多领域的重要课题。近年来,各行业用户已经认识到信息安全的重要性,纷纷采用防火墙、加密、身份认证、访问控制等手段来保护信息系统的安全。然而,用户网络安全意识的提高,网络安全投入的加大和网络安全厂商的兴起、产品的日益增多和技术的进步,并没有带来网络安全问题的好转,相反,安全问题却日益严重。病毒、木马、黑客攻击、网络钓鱼等安全威胁层出不穷。目前,国内对安全人才需求的特点是“数量大、质量要求高”,高技能应用人才十分缺乏。据天基人才网、51job网、中华英才网等人力资源网站统计,近年人才市场对网络安全工程师的需求量激增,企业需要精通网络安全的网管人员。网络安全行业的就业需求以年均18%的速度递增,2012年,网络安全行业的就业人数达到300万。为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《国务院关于大力发展职业教育的决定》、《教育部关于全面提高高等职业教育教学质量的若干意见》,进一步加强信息网络安全专业人才队伍建设,培养和建设一支政治可靠、技术过硬的信息网络安全专业人才队伍,全国各高等院校纷纷开设信息安全专业。
一、信息安全专业开设的现状分析
截止到2011年,国内开设信息安全专业的高等院校共有86所,其中北京邮电大学、西安电子科大、信息工程学院、武汉大学等均设有信息安全专业,并形成从专科、本科、硕士到博士的人才培养体系,培养了一大批信息安全方面的高层次专业人才和技能应用型人才。然而对于高职院校而言,专业办学尚处于起步阶段,一方面是开设该专业的学校不多;另一方面是高职院校也是近几年才得到快速发展的,受资金、场地、师资等条件的制约,涉及网络安全实践方面的课程就更少了。随着近几年高职教育的兴起,加快信息安全专业高技能人才培养、构建适应高技能人才培养的实践教学体系成为各高职院校专业发展的必然要求。在2011年全国高等学校计算机教育高峰论坛上,教育部高等学校信息安全类专业教学指导委员会主任委员明确提出加快计算机专业实践体系的建设,注重职业能力培养。高职信息安全技术专业学生职业能力培养的教学改革与实践,有利于进一步提高高职学生信息技术应用能力,有利于进一步加快信息安全技术专业建设,有利于提高高职教育教学质量和就业质量,从而起到积极的引领示范作用。
二、高职信息安全技术专业教学的现状分析
目前高职信息安全技术专业教学主要存在以下几个方面的问题:①缺乏与行业、企业相适应的专业实训环境以及人才培养模式的改革;②信息安全技术领域和职业岗位群要求与课程体系有一定距离;③专业学生素质教育和职业道德需要进一步加强;④专业学生职业能力培养有待进一步提高;⑤课程教学内容相对与职业岗位任职要求明显滞后,信息技术从开发到应用于社会生产实践到老化的周期越来越短,学生在大学期间所学习的新技术,尚未走出大学校门有的便已老化被淘汰,不再具有实用价值;⑥专业教师队伍无法满足人才培养模式改革的需要。
以上问题不仅是我集团计算机学院需要加以思考和努力解决的,也是各高职院校信息安全专业普遍面临的问题。对此,高职院校中的许多有识之士都给予了充分的关注,不少高校进行了一些结合自身情况的改革尝试。
信息安全技术专业是适应经济社会发展需要的高技能紧缺专业。高职信息安全技术专业学生职业能力培养的教学改革与实践对专业建设发展具有十分重要的意义,本项目试图在这方面做一些有益的尝试与探索,从而提高专业学生的教学质量和就业质量。
三、高职信息安全技术专业学生职业能力培养的教学改革与实践的研究内容与目标
以高教〔2006〕16号文件以及河南省高教〔2008〕172号文件精神为指针,充分体现信息安全技术专业教育特点,加强职业素质和职业道德教育,突出职业能力培养,以课程建设为抓手,构建开放式信息安全专业实训环境以及人才培养模式改革,在此基础上,根据已知或预见的教学问题,拟定以下几个方面进行研究和探索:
1.研究内容
研究内容:①根据信息安全技术领域和职业岗位群的任职要求,参照网络管理员职业资格标准,突出教学内容的应用性和实践性,开展课程体系建设和改革;②在近几年教材建设的基础上,力争编写出一套适合突出能力培养的基于典型工作任务的实训教材;③积极探索基于典型工作任务的信息安全专业课程教学模式;④加大各专业课之间的联系教学,充分挖掘课程之间的内在联系;⑤充分利用网络资源,构建课程资源的网络平台;⑥积极开展校企合作,建立符合行业需求、突出职业能力培养的开放式信息安全专业实训平台。
2.研究目标
通过高职信息安全技术专业学生职业能力培养的教学改革与实践,形成具有自身优势、符合高职教育特色的信息安全人才培养模式,提升专业学生的教学质量和就业质量,为培养社会区域经济发展所需的高技能人才做出贡献。
四、高职信息安全技术专业学生职业能力培养的教学改革解决的关键问题
利用我集团现有的资源,制定详细的突出职业能力培养的信息安全专业人才培养方案,加强对专业课程的基于典型工作任务的教学模式研究和实践,着力解决以下几个方面的问题:
第一,在课时压缩、教学内容变化、学生差异加大等客观条件下,如何提升专业学生良好的职业素质和职业道德,突出职业能力培养,提高教学质量和就业质量,以适应高职教育需要;项目组认为,必须以课程建设为突破口,如何选择体现职业能力的专业核心课程进行重点建设和改革,并以专业教师为主,与行业、企业共同开发紧密结合生产实际的实训教材,确保优质教材进课堂。
第二,在现有专业实训平台的基础上,如何紧密联系行业企业,改善实训、实习基地条件,构建开放式信息安全技术专业实训环境;并在此基础上充分利用实验、实训、实习三个关键环节,研究专业教学模式,体现教学过程的实践性、开放性和职业性。
第三,如何充分利用优质教学资源和网络信息资源开展专业教学资源共享平台,提供远程服务,构建教学网络,扩大受益面。
五、取得的成果
第一,已经制定了详细的高职信息安全技术专业学生职业能力研究培养方案,在此基础上,以课程建设为突破口,制定了基于典型工作过程的专业课程教学大纲。结合课程教学实践,初步形成了适应高职教育、特色鲜明的信息安全高技能人才地培养模式。
第二,在近几年教材建设的基础上,编成若干反映上述思想的优秀教材、教学辅导书或讲义,其中专业课程教材已开始着手准备,力求尽快出版。
第三,建立了一个对教师有参考意义,对学生有帮助作用的交互性信息安全教学网络主页,并争取在国家及省精品课程建设上有更好的突破,充分实施网络教学。
第四,部分教改与教学研究成果在国内外公开发行的刊物上发表,为高职计算机类专业和课程建设提供经验。
第五,已经为计算机学院、合作院校计算机专业二年级学生学习这些课程创造良好的条件,为培养信息安全技术高技能人才做出贡献打下坚实的基础。
参考文献
1于璐.高职信息安全专业应用型人才培养模式探讨[J].太原城市职业技术学院学报,2011(6):32~33
2开红梅、杨茂云、王树梅.非信息安全专业的信息与网络安全课程教学初探[J].科技创新导报,2011(31):174~175
3王小军、刘顺兰、黄骞儒.信息安全专业实践教学体系的构建与探索[J].杭州电子科技大学学报(社会科学版),2011(3)
4曾刚.校企合作下的信息安全专业人才培养模式研究[J].教育与职业,2011(12):112~113
网络安全人才培养篇10
关键词:网络工程;培养体系;创新能力;教学模式;实验教学
随着计算机网络相关技术的快速发展,信息社会对网络工程人才的要求也在不断发生变化,对计算机网络人才的培养提出了新的要求和挑战。但是目前高等院校的学历教育偏向于网络技术的基本理论和基础知识的传授,课程内容滞后于不断发展的专业技术;同时部分院校网络工程专业课程体系未能立足网络工程人才培养进行合理、完善的规划与设计,难以支撑培养目标的达成。因此如何培养具有扎实理论基础、熟练动手能力和创新能力的网络人才,如何充分满足社会对网络人才的需求是当前网络工程人才培养的一项重要课题。
各大高校和教育机构都在积极探索新时期网络人才教育的培养模式和改革思路。笔者长期在计算机网络一线从事教学和科研工作,所在的课程教学组坚持以网络工程人才培养目标为依据,以培养学生实践创新能力为宗旨,以提高学生素质为核心,通过多年的教学实践、教学探索和教学改革,逐渐形成一个较为稳定的网络工程专业本科生的培养体系,并且取得了良好的效果。
1.网络工程专业培养目标
网络工程专业的人才培养目标应该是培养具有良好的综合素质和创新能力,扎实的专业基础,能够系统地掌握计算机科学和计算机网络工程的基础理论和工程技能,具有从事科学研究工作或专业技术工作的能力,适应社会发展和市场需求的具有一定研究基础的工程应用型人才。在专业能力上具体而言,应该包含以下几个方面的基本能力:网络协议研发、网络应用软件系统开发、网站建设与管理、网络规划和管理以及网络安全管理。
1)网络协议研发。网络协议研发能力包括协议分析和应用能力以及协议仿真和优化能力。一方面对于计算机网络的基本通信协议tCp/ip协议栈要非常熟悉,能够有效的对协议数据包进行深度分析和处理,熟练掌握常用的网络仿真软件中的一种,如nS2、opnet、omnet++等,对协议用到的算法进行优化与分析;另一方面,对于常用的应用层协议,如Http协议、Ftp协议和telnet协议等能够熟练掌握,能够分析这些应用层协议的数据包,并熟练地应用这些协议进行相关开发。
2)网络应用软件系统开发。良好网络应用系统开发能力要求学生掌握多种常用程序设计语言应用能力(c++、JaVa)、软件系统项目管理能力、数据库系统开发和管理能力、软件架构设计能力和软件界面开发能力。能力熟练开发基于C/S模式的软件系统,利用软件工程的知识和项目管理技术,选择系统的开发框架和所使用的软件架构,设计和开发对应的数据库系统和处理逻辑以及对应的界面系统,最终完成整个软件系统的开发。在网络应用软件系统中,不仅仅要掌握开发桌面系统的能力,而且要开发基于移动系统的网络应用软件,如针对an-droid系统的软件开发。
3)网站建设与管理。网站建设与管理能力要求学生掌握网站开发的相关技术,具体而言包括HtmL、XmL、CSS、JSp、oracle/mysql/sqlserver、J2ee相关技术和JavaScript等,能够熟练运用这些技术开发基于web的应用系统。当前随着移动设备的日益流行,学生还需要掌握移动web的开发技术,如基于HtmL5和CSS3等开发基于移动设备的网站系统。
4)网络规划与管理。网络规划与管理能力要求学生具有复杂整合式网络进行筹划、准备、运营、监控和故障排除的技能。具体而言包括交换机、路由器和防火墙等设备的规划与配置管理。
5)网络安全管理。网络安全管理能力要求学生掌握常用的密码学、网络攻防技术、pKi架构、网络设备安全配置、访问控制、防火墙、入侵z测和Vpn等技术。
2.网络工程专业本科生培养体系
2.1课程体系
网络工程专业是计算机、软件工程和网络技术交叉的专业,重点在与基于网络的知识学习与应用,涉及很多的理论、概念、协议和技术,包括数学、计算机相关理论、通信原理、软件开发相关知识和网络知识等各个方面,同时这些知识间存在渐进性和相关性。构建合适的课程体系,将知识点分散的每一学年的教学任务中,循序渐进的引导学生掌握网络工程所需的理论和知识。在课程体系建设中,要把握以下几个原则:
1)以培养目标为基础。学校对于网络工程专业人才的培养目标应该作为课程体系建设的基础。笔者所在学校是一所研究与应用兼备的本科院校,学校定位是教研并重,以培养具有一定研究基础能力的应用型人才,因此网络工程专业的课程体系也应该以培养兼具研究基础的应用型人才为标准。
2)课程循序渐进。为了让学生更好地掌握网络工程专业相关的知识,课程的安排应该遵循从易到难、从浅到深、从基础到高级、从简单到复杂的规则。专业课程上,在大一阶段主要学习高等数学、线性代数、概率论、计算机基础、高级语言程序设计和数据结构等学科基础课程;大二阶段主要学习Java语言程序设计、离散数学、算法设计、操作系统、通信原理、计算机网络、数据库原理、汇编语言与计算机系统组成、电子电路、接口技术等专业必修课程;大三阶段主要学习数据库工程、网站建设与管理、网络编程、移动设备软件开发、移动web设计、Linux系统程序设计、网络安全、J2ee高级系统设计、软件工程、网络互联技术;大四阶段主要包括高级网络协议、网络工程设计(实)、数据挖掘、人工智能、编译原理、软件项目管理等。
3)理论与实践并重。网络工程是一个理论性和实践性都很强的专业,因此在课程体系设置上需要理论与实践并重,在学习理论基础的同时,通过实践操作来进一步理解理论的内容,提高动手能力。一方面在每一门具体的理论课程上,都设置了专门的实践环节;另一方面,开设的以实践为主的课程,如数据库工程、网络编程、移动设备软件开发、移动web开发等等十多门课程,来提高学生的实践开发能力。
2.2师资团队
高素质的师资队伍是良好教学效果的重要保障。组建优秀的师资团队不仅可以提交网络教学水平,而且可以通过教改项目和学术交流来提高青年教师的教学能力和科研水平。针对网络工程的特点,学院组建了由青年骨干教师为主体的网络工程教学团队,包括2名教授,3名副教授和若干名讲师和助教,团队成员都具有多年的网络方面教学和科研经验,同时教学团队定期开展教学改革的研究活动。为了提高教学和科研水平,教学团队成员积极参与相关研究,目前主持省部级以上教学和科研项目18项,所有成员均主持和参与校级以上教学和科研项目。
为了提高教师实践操作能力,学院大力支持团队教师参与网络相关专业认证培训和时间,目前有6人获得了CCnp认证,1人获得了CCie安全的认证,还有3名教师分别在学习路由交换和无线认证;除了思科的认证,多名教师还参加了JaVa相关培训,并获得了证书;联合吉大东软公司开展网络协议和网络安全攻防师资培训;此外,网络教学团队还积极参加各种网络前沿技术的培训,以提高实操水平。
除了在编教师以外,学院与知名it企业合作,如思科、iBm、汇丰软件、花旗数据等,通过外聘教师的方式,将企业工作在一线的工程师引入教学中,实现“校企”人才资源共享;同时学院制定相关激励政策,鼓励并安排教师去企业一线定岗锻炼,以提高工程实践能力。
2.3教学模式
传统的灌输式教学只是将书本内容教授给学生,不利于专业知识的学习,也不利于学生独立思考和创新能力的培养。因此,在改进教学课程体系、提高教学团队能力的同时,教学模式的改革和实践也一直的探索之中。
1)启发式教学。启发式教学法的特点是抓住学生思维过程中的矛盾,启发诱导,层层深入,最终引导至正确结论。例如在学习滑动窗口概念时,首先提出滑动窗口的原理,然后让学生讨论为何需要滑动窗口,滑动窗口技术可否存在改善之处,或者是否有其他更好的机制来提高通信的性能。
2)案例教学。由于网络工程是一个实践性很强的专业,案例教学在教学中很有必要,而且可以起到很好的效果。通过实际的案例,提过问题的解决方案,一方面可以让学生更好地理解书本上的理论知识,能够将抽象的理论和概念应用到具体的问题,有利于提高学生的对知识的掌握;另一方面同时可以很好地提高学生学习的兴趣,明白学到的知识可以这样应用到现实的问题中。例如在网络层ip地址划分和静态路由的讲解上,构建一个包含2个路由器、2个交换机和4台pC机的网络拓扑,设计和配置,p地址,子网掩码,网关地址,路由协议等,实现全网互通。
3)任务驱动式教学。任务驱动指的是在学习网络专业知识的过程中,学生在教师的帮助下,紧紧围绕一个共同的任务活动中心,在强烈的问题动机的驱动下,通过对学习资源的积极主动应用,进行自主探索和互动协作的学习,来完成任务。在任务驱动教学中,首先要确定问题,选择一个与当前学习知识点紧密相关的问题作为任务;然后学生可以组队,也可以独立去寻找问题的解决方法。教师可以提供需要去哪里寻找资料,按照怎样的路径去解决问题。同时鼓励学生之间相互交流和沟通,以更好的寻找到问题的解决方案。最后教师对学生的结果进行评价,给出反馈意见。例如在学习无线协议时,教师提出要求模拟一个100个节点的,活动范围为50m*50m的无线自主网络的通信过程,可以选择多种不同的路由协议来实现。
2.4实验教学
网络实验教学指通过使用一定的实验设备和软件,让学生动手实际操作,具体的熟悉理论知识和操作,通过实验理解书本上的理论知识,同时进一步深入掌握协议和理论的思想与内涵。
在硬件上,学校至今已投资300多万元建设思科网络实验室和物联网实验室,其中思科网络实验室包含8组路由和交换设备和4套安全设洌可以满足CCnp以上级别考试要求。学生可以构建相应的网络,配置,p地址、子网掩码、网管、多种路由协议、VLan、nat、DHCp、DnS、多种通信冗余协议、多种Vpn,访问控制、pKi、防火墙和入侵检测等网络相关技术。物联网实验室提供了物联网的感知、设计、应用等不同层次实验内容,并提供综合性的应用场景展示。
在基于软件的实验方面,学院建立了网络安全实验室、网络协议实验室、协议仿真实验室和移动设备软件开发实验室等。网络安全实验室可以实现包括密码学、pKi.pmi、操作系统安全、数据库安全、身份认证、计算机病毒、安全审计、容灾备份、防火墙、入侵检测与入侵防御、Vpn、漏洞扫描、网络攻防、web安全、无线安全、通信安全、信息隐藏、安全编程在内的多种安全实验;网络协议分析实验室主要是中软吉大开发的《网络协议仿真教学系统》,针对网络协议的相关内容,该实验系统设计了相关的实验环境和实验内容,可以辅助学生很好地理解和掌握相关的网络协议,其中包括从数据链路层、网络层、传输层到应用层等各种具体协议的实验。协议仿真实验室主要通用的nS2协议仿真平台基于事件驱动,提供了离散事件的模拟功能,可以很好地从源代码层面辅助学生理解网络协议的具体工作流程,提高计算机网络的教学效果。移动设备软件开发实验室提供了基于android系统的移动设备的学习和开发环境,在实验系统中,学生可以实现包括android基本架构、android数据存储、android界面,android网络连接、android硬件访问、位置控制和手机传感器访问等在内的多方面android实验,最后以一个大型综合实验作为总结。