网络安全培养方案范文

时间:2023-11-07 17:51:03

导语:如何才能写好一篇网络安全培养方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全培养方案

篇1

关键词 说课 信息安全 教学 课程

中图分类号:G424 文献标识码:A

0 引言

本课程为信息安全专业职业岗位课程,服务于高职高专人才培养规划,坚持以行动任务为导向,工学结合培养为主线的人才培养模式。培养学生从事网络安全方案设计、网络操作系统安全部署、网络维护、信息安全管理等相关工作。本文从课程定位与目标、课程设计、教学内容和组织、教学组织与实施、实践条件与教学效果、教学队伍、教学改革与特色创新七个方面对课程进行详细的阐述,对教学理念进行符合高职教学规律的深层次的梳理。

1 课程定位与目标

1.1 岗位需求(如图1)

1.2 课程定位

信息安全基础是高职高专3年制信息安全专业的一门必修职业基础课程,一般安排在第一学期开设,在专业课程体系中起着引领专业课程体系的作用,其后续课程为安全防护工具、服务器安全防护和防火墙配置应用。

1.3 课程学习目标

(1)学习能力目标。通过本课程的学习,进一步培养学生的自主学习能力,掌握网络安全防护的基本过程和方法。

(2)职业能力目标。了解我国网络安全状况和相应的政策和法律法规,熟悉网络安全防护项目的实施过程和要领,能够熟练进行客户机和服务器加固操作,能够设计和实施中小型网络的安全防护方案,了解大型网络安全防护方案的设计与实施要领。

(3)职业素养目标。通过项目设计培养学生的统筹规划能力和工程文档编写能力,通过项目合作培养学生的团队合作意识和能力。

2 课程设计

以培养学生从事网络构建、网络管理与维护工作岗位所需的知识与技能为中心来组织教学。信息安全基础的课程开发流程:市场调研与召开实践专家研讨会 确定相关职业岗位群的典型工作任务 归纳行动领域 行动领域转换为学习领域 学习情境设计 学习子情境设计 课程教学资料建设 实际教学检验。为了保障课程与技术发展相一致,建议完成每个教学周期后,课程组均要依据以上课程开发流程对课程标准和课程内容进行修订。

3 教学内容和组织

3.1 教学内容选取

根据当前网络安全项目的规模,可将网络安全防护客户划分为普通网络用户(ADSL接入)、中小型网络和大型网络,由此根据教学单元设计内容涉及信息安全基础知识、信息系统安全体系、信息加密技术和网络安全实用技术方面来确定网络安全防护学习领域的学习情景如图2。

3.2 教学内容子情境设计组织

(1)普通网络用户安全防护学习子情境设计如表1。

(2)中小型网络安全防护学习子情境设计如表2。

(3)典型校园网全防护学习子情境设计如表3。

4 教学组织实施与重点难点

4.1 教学组织实施

在整个教学过程中,学生一般以小组的形式进行工作学习。在任务工作过程系统化设计情境学习中,要求每个小组选出一名同学担当组长,组长的职责是负责全队的组织协调,分配任务,组织讨论,提交实践报告,成果演示录像呈现,给其他组员评分等。

在具体实施教学过程中,本课程组把基于工作过程教学模式中的六步行动过程总结为教学中的四个环节:任务明确、教师示范、学生实践、展示评价。在这四个环节中,分别把握学生应该掌握的知识和任务,顺利完成教学和对学生的训练。

4.2 教学重点

普通网络用户安全防护方案的制定与实施:由教师首先讲解并演示Windows XP的安全防护操作,学生先学后做;教师指导学生进行Vista安全防护方案的设计与实施,学生边学边做;教师组织学生自主进行Windows 7安全防护方案的设计与实施。

中小型典型网络的安全防护方案的制定与实施:由教师讲解典型网站安全防护方案的设计与实施,学生先学后做;教师指导学生进行典型网吧安全防护方案的设计与实施,学生边学边做;教师组织学生自主进行典型企业网络安全防护方案的设计与实施。

4.3 教学难点

网络安全防护工程方案的设计与实施:通过Windows XP、Vista、Windows 7、典型网站、典型网吧和典型企业网络安全防护方案的设计与实施,掌握一般网络安全防护方案的设计与实施。

5 课程考核标准与教学效果

6 教学队伍

本课程教学团队现授课教师有7人,专业学术带头1人,专职教师中副教授2人,讲师3人,助教1人;其中具有硕士学位2人,在读硕士3人,“双师素质”教师达100%以上;网络架构工程师1人共同实施;达到理论实践的紧密结合,理论支撑实践操作的提高,实践技能验证理论的指导。在教学活动中,教师和学生相互学习,共同提高。本课程在建设过程当中逐步形成了一支学历、职称结构合理、师资配置完善、梯队建设良好、结构比例相对稳定的教学队伍。

7 教学改革创新与努力方向

7.1 教学改革创新

本课程采用校企合作、“教-学-做”一体化的教学模式。由本院与蓝盾股份有限公司紧密合作,组建蓝盾信息安全实验室,为“教-学-做”一体化教学提供了非常好的条件。

教学内容改革:教学内容与岗位工作内容的一致性。

本课程采用:模块课程模式项目(任务)课程模式活动课程模式工作过程系统化课程模式。

考核方式的改革创新

评价依据:过程技能考核+笔试 摒弃了传统的一卷考核方式,更加关注于学生的职业能力和职业素质的评价,创新性地采用了专业交流的方式,通过师生对专业问题面对面的探讨来增强学生的学习动力,同时考查学生专业能力。

7.2 努力方向

完善教学课程内容,探索新的教学手段;建立题库迎合学生考取认证;丰富项目案例资源不断改进教学方法;进一步完善师资队伍结构,培养并形成一支教学水平高、专兼结合的高素质教学队伍。

8 结语

目前,职业教育正处于日新月异的课程改革过程中,努力提升高职教育教学理念,创新体制机制,突出实践教学,深化课程改革,更新教学手段,课程说课作为现代高职教学改革的新课题、教学研究工作的新形式进一步彰显实践教学特色,必将成为推动我国高等职业教育发展的新动力。

参考文献

[1] 穆惠英.高职《环境监测》课程说课设计.中国科教创新导刊,2008.11.

[2] 秦毅,齐欣.《平面处理技术》课程说课设计案例.电大理工,2011.3.

[3] 陈丽,伍善广.高职高专《药剂学》.海峡药学,2011.23(8).

[4] 秦爱梅.高职院校《3dsmax》课程说课设计.计算机光盘软件与应用,2012(12).

篇2

作者:侯炜

我国高速公路近几年来建设里程越来越远,而且随着互联网的迅速发展,高速公路进入了全国联网、信息交互的时代。一方面,这有助于高速公路网络信息的共享和传播。但另一方面,高速公路全面联网也对网络安全提出了新的要求。一旦网络被别有用心的人攻击,轻则导致信息泄露,重则有可能引起大的交通事故。

一、高速公路网络信息安全分析

针对目前高速公路信息网络系统安全的现状,很多专家学者都提出自己的观点和看法,例如:北京交科公路勘察设计研究院盛刚谈到网络安全问题时指出:一方面,不管是在设计还是建设方面,偏重于网络系统的技术和设备方面,缺乏整体系统的思想观念和管理理念;重点放在外部攻击与入侵,忽视内容的监管;重视网络安全的专业性知识,忽视培养技术人员,技术储备力量不足;新产品,技术发展快,信息安全隐患日益凸显,另一方面,针对高速收费、联网监控这方面,1、建设施工方面,相关的运营单位的认识和重视度不够,存在着投资大、效率低、操作难等问题;2、技术方面,未能严格按照国际相关标准规定执行,提出的技术不具备针对性。

网络安全现阶段的外部威胁主要来自黑客活动,包括:木马程序、网络安全漏洞、各种病毒,而内部人员监管手段的疏忽和不规范的操作也是导致网络安全系统受到威胁的原因之一。

在网络信息安全问题上,各省又都有各自的实际问题。例如:江苏高速公路呈现出:网络宽带分配不均、网络大小不同、网络技术复杂、网络资源分散、网络系统陈旧、网络结构多样化的特点。网络信息安全问题已经日趋严重,已成为当前高速网络首要解决的难题,治理措施刻不容缓。

二、网络信息安全的途径分析

基于现阶段高速公路网络信息存在的安全问题,多数学者提出自己的看法,其中盛刚提出需要从多角度、多方位的考虑,指出了全面的安全保障体系,包括:技术体系、运维体系、管理体系和标准体系。技术体系主要从主机安全、物理安全、数据安全、网络安全等多方面考虑的综合建设体系;运维体系分为四个部分:风险管理安全、安全体系的推广落实、安全维护、安全管理的工程建设这四部分;管理体系指信息安全的方针目标,以及在完成这些目标的过程中所使用的体系方法;标准体系具体主要确定网络信息安全的规章制度、管理办法,工作流程和总体框架。

针对各省份出现的安全问题,各自根据实际情况提出不同的解决方案,例如山西省针对本省高速公路网络信息安全也提出了自己的解决方案。从管理和技术两方面入手,管理具体从以下几方面着手:人员安全管理、系统运维管理、管理制度安全、安全管理机构、系统建设管理等方面提出的具体要求。技术方面主要分为:系统主机安全、物理安全、应用安全、数据安全和网络安全。管理和技术在维护系统安全中起着不可替代的作用,两者相辅相成,缺一不可。

山西省不仅从管理和技术两方面确保高速公路网络安全,在具体的实施过程中,更全面透彻地分析了全省高速公路在网络安全中存在的各种安全隐患,涉及网络安全、主机设备、物理安全、网络病毒、数据安全、业务管理、应用体系安全、主机系统安全、行为操作安全等各类隐患,针对具体存在的安全问题,对症下药,采取实施有效的安全防护措施。

除江苏和山西省外,福建省也提出了自己的安全措施,制定了详细的分析报告(确定框架―制定方案―修改方案―执行方案),从2013年试开始运行,截止目前为止,安全防护措施已步入正轨,已将相关制度运行管理制度实现了良好的衔接。

篇3

关键词:网络安全;实验教学;教学设计;教学手段

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)31-0107-03

1 引言

网络安全课程本身原理部分晦涩难以理解,实验部分涉及技术众多,涵盖多个专业课程的知识点,因此也是一门与其他学科交叉性极强的实践性课程。根据学科特点和岗位能力培养目标,从基本学情出发,研究设计了符合教学目标和学生认知特点的教学方案,有效完成了教学任务,提高了学生的学习能力

2 教学基本情况分析

网络的便捷带给用户很多网络使用效率的困扰,包括带宽拥塞、关键应用的服务质量QoS无法保障、病毒请求消耗带宽、网络攻击导致服务中断等问题。上网行为管理作为网络安全管理的重要内容,能够实施内容审计、行为监控与行为管理,同时可以动态灵活控制网络速率和流量带宽,很好地满足各行业网络安全管理的需要。

同时,上网行为管理也是计算机技术专业的“网络安全与运维”典型工作任务中的一个技术技能训练单元。在专业职业岗位需求分析的基础上确定了本实训单元的技术技能训练要求。课程内容根据《网络安全与防护》课程标准中制定,同时参考了神州数码网络安全岗位认证系列教材的相关内容。我们依据技术技能人才培养方案,立足地区网络安全管理人才需求,结合学院现有设备优势,将实训的内容设计为上网行为管理的基本概念、常用设备及架构、校园网络上网行为管理的规划与实施、上网行为管理的日常运维与分析四个部分[2]。

教学对象是高职高专二年级学生,已经具备计算机网络基础知识、路由与交换、局域网组建等相关知识和技术技能。但尚未达到网络安全运维的实践能力要求,隐形知识也有待显化。从往届生的学习情况来看,课后对知识的复习巩固性练习积极性不高。尤其是对动手配置的内容,很多同学只能按照教材按部就班地进行,不善于思考,只限于对配置操作的记忆。因此结合技术技能人才培养要求,我们以职业技能训练和岗位能力培养为教学组织原则,结合案例分析、实际操作、模拟现场、课后实践等多种方式进行实践内容教学,充分利用实训室现有网络设备和各类信息化教学平台和手段,突出“以学生为主体”和“学做合一”的特点,完成本次教学任务。

基于以上分析,教学目标确定为三方面。首先是知识目标。要求学生掌握上网行为管理的基本概念,熟悉上网行为管理常用设备,了解此类设备的关键技术,熟悉上网行为管理常用架构。二是技能目标,学生能够规划校园网络上网行为管理方案,能够实施上网行为管理方案,能够对常见设备进行运维管理及分析。三是素养目标方面,希望学生具备安全操作意识,有用良好合作协调能力、自我学习能力和创新和应变能力[3]。

3 教学设计

3.1 课前活动

为了培养学生的自我学习和自我管理能力,同时利用网络教学平台突破空间限制,扩展师生互动范围,提升学生个性化和差异化的学习体验。教师会在课前上传课前任务书、学习资源、考核标准到超星网络教学平台,并通过该平台预学习任务;同时,通过超星移动APP、QQ群、微信预习通知;教师收到学生的课前测验结果后,及时批改测验结果,了解不同学生的认知基础的差异,灵活调整课堂教学策略,适当调整教学方法。学生收到预习通知后查看任务书;针对本单元中用到的各类硬件设备,提前调研其性能及技术参数;同时学生可以利用实验室的环境设备进行安全的探索操作;完成课前预习报告后学生提交到超星网络教学平台并在平台上独立完成课前评价表的填写。

3.2 课堂活动

课堂教学部分,教师首先创设教学情境,设计出三个教学活动,引导学生分组讨论,完成实验环境的搭建,从而引出本单元学习内容;然后教师利用奥易课堂教学软件下发任务书,并做出简要说明。在学生完成过程中针对个别学生的提问做差异化指导,通过奥易教学软件统一监控。最后教师引导学生总结归纳本单元课堂教学的主要内容和实验思路、故障分析解决思路。

与此同时学生要完成一下工作。首先针对创设情境,分组讨论、展开头脑风暴并总结表述讨论结果,复习已有知识技能,独立完成实验环境的搭建;其次结合下发的任务书,组员间讨论分析项目的需求,检查项目实施的环境及准备工作是否完整。然后讨论制定项目计划,确定项目实施的方案;第三观看教学视频,独立完成9个任务的实施和验证;第四针对拓展任务,分组讨论,分析问题,提出解决方案,给出实施计划,确定实施方案;第五划分不同角色,组员间协作完成拓展任务的实施和验证;拓展任务结束后,其中一组简要汇报任务的完成情况,由师生对其共同点评;接下来学生结合教师给出的新的网络场景,分析总结出常见上网行为管理时有可能出现的网络问题,以及常见的分析和解决方法;最后独立完成课堂评价表的填写。

3.3 课后活动

篇4

关键词:一体化;教学改革;项目驱动;案例教学

中图分类号:TN915.08 文献标识码:A 文章编号:1009-3044(2014)05-0988-02

Reform and Exploration of Combined the Theory with the Experiment in Software Engineering

ZHAO Wei-ting, LIU Yu-kun

(Pingdingshan University, Pingdingshan 467000, China)

Abstract: Take network security course for example, we putforward innovative ideas and methods to the integration of teaching reform. We implent project driven model to teachig reform,and strength the position of demand in integration of theoretical knowledge and practical skills, train the ability of solving practical problems and independent learning ability of students, promote the professional connotation of software engineering development, and a new feature to train applied talents.

Key words: integration; teaching reform

科学技术的不断进步与信息技术的迅速发展对高等教育的人才培养质量提出了新的要求。应用型本科院校为适应市场的竞争环境,培养IT企业需求的富有创新精神和实践能力的高素质人才,增强毕业生就业竞争力,就必须深化教学改革,加强实践教学环节,努力培养出理论联系实际的综合型人才。平顶山学院软件学院在软件工程专业教学改革实践中,为解决理论教学与实践教学的脱节问题,减少理论课与实践课之间的知识重复,在本科教育中引入了以专业应用能力培养为目标,以应用技能教育为主线,集理论传授、现场观摩、实践操作为一体的教学形式,在理论教学的过程中培养学生的职业能力和实践能力。在此环境下,本人结合自己在一体化教学改革中的体会,通过对网络安全课程的教学设计与实施,对软件工程专业(网络工程师方向)的一体化课程教学进行了深入的研究和探索,提出了一体化教学改革[1]可供参考的的思路和方法。

1 网络安全课程一体化教学总体设计

1.1设计网络安全一体化教学内容

学生掌握网络安全的专业水平直接和该专业课程的教学内容息息相关,针对网络安全人才的需求,我们对网络安全专业课程内容进行了一些调整。第一,网络安全专业的课程大纲、教学计划、教案和课件等都要按一体化教学的改革要求做出具体修改,要突出可操作性,同时要考虑学生之间的成绩差异和动手能力。只有这样才能激发全部学生的学习兴趣和学习主动性和积极性。第二,网络安全一体化教学改革需要根据企业需要和大纲将课程内容划分为不同的模块,同时这些模块还有相关性和递进性。这些内容要根据教学目标和实践性项目任务,突出实践性,将课程中的各个项目的知识点渗透到操作中去。

1.2使用创新的一体化教学方法

1) 案例教学引出项目,明确任务。这一环节的目的是让学生知道“做什么”,即明确学习目标和任务。教学过程中采取项目驱动、案例教学,研究性学习等方法,让学生掌握各类网络安全技术的特点、构思及配置方法,切实有效的调动学生学习主动性与创造性,激发学生的学习兴趣与潜能,培养学生的探索创新精神和动手实践能力,根据网络安全大纲内容,以实际操作为主要讲课形式,循序渐进的安排教学案例的顺序、难易,使案例任务安排合理,相互关联。

2) 制定方案,明确步骤。这一环节的目的是让学生知道“怎么做”,即明确完成项目的操作步骤。通过学生思考和讨论后确定完成项目的方案和步骤。在内容安全安排上,每个项目介绍一种网络安全操作技能以及相关实训项目,寻求理论和技能在学习上的循序渐进。全部课程分为三个大模块,设计26个学习情境进行综合训练,将学习重点由以往的先理论后实践转换到从实践训练中消化吸收理论的模式上来。

3) 1-7项目学习组,实施方案。这一环节的目的是让学生在“做中学”,即让学生在实际操作中获取知识、习得技能、提高能力。又能得到虚拟企业的锻炼,这既是一个实施方案的过程也是一个验证方案的过程,是学生运用新知识、新技能、新方法去解决问题的过程。

在具体的实施过程中,我们将一个班级分成若干个公司,每个公司(采用1-7模式)由一个组长(经理)和7个学生(职工)组成,每个学生均被“任免”相应的公司职务。在一些小组进行实践操作的同时,其它小组可以组成学习讨论小组,进行学习和讨论。

4) 检查评价,完善方案。这一环节的目的是优化学生所得,即通过小组内、小组间的相互检查和评价,来优化完成项目的方案,达到优化学生所掌握的新知识、新技能、新方法的目的。

5) 巩固训练,总结提高。 这一环节的目的是促进知识和技能的迁移,即通过相似项目或同一项目的重复训练,对整个项目实施情况的总结和评价,使学生能梳理知识结构,切实掌握技能和方法,灵活地运用新知识、新技能、新方法解决同类问题。

1.3多元化的考核与评价体系

整个学期的学生成绩考核采用螺旋式的考核方式,分为过程考核、期末综合项目考核和期末理论考核三部分组成。对教学效果的评价将从对展示成果的评价和第三方评价两方面构建评价机制。学生考核是观察一体化教学培养效果和学生学习效果的窗口。针对一体化教学学生考核与教学评价,将从三方面进行推进实施。

1)过程考核由平时作业、课程设计和每个阶段的小项目考核答辩组成,该种考核方式既弥补了传统考试一卷定成绩的不足,也可以对每个阶段的知识做一个考核和总结,以便查找不足和改进。期末综合项目考核是对整个学期所学知识的综合评价,既涉及所学知识的综合应用,又考查小组的团队协作能力,对学生职业综合素质的培养是一个十分有益的锻炼。

2)展示成果评价,对学生完成的具体成果(作品)质量进行评价。邀请企业技术人员进行评价,并将评价结果报教学管理部门备案,作为教师教学质量评价的依据之一。

3)第三方评价,邀请企业管理人员、专业带头人、教研室主任对教师的能力进行的综合评价。评价内容主要为教师的实际动手能力、组织管理学生的能力。评价结果作为教师教学质量评价的依据之一。

2 一体化教学保障措施

2.1 网络安全一体化教学实训中心

在具体教学中为了解决理论教学与实践教学的脱节问题,减少理论课与实践课之间的知识重复,让学生把网络安全中的理论和实践操作结合在一起,必须要有一个适合网络安全一体化教学的专业实训室。在实训室中应配备网络安全的硬件、软件及相关设备。其中网络安全的硬件设备应使用当今社会主流的大厂商的设备,定期更新,实训室应支持网络安全攻防实验、路由协议实验、硬件防火墙配置、入侵系统配置和统一安全网关的使用等较复杂的实验内容。作为能进行教学的实训室,也应配备教学用对媒体电脑、话筒,教学监控软件,组建一套完整的教学的多媒体教学系统。教师可以一边通过视频教学软件讲解理论。也可以结合案例进行现场展示。为了进行一体化教学,我们模仿企业建立校内实训基地,某些子模块或课题的教学在实训基地进行,使一体化教学更贴近生产实际,学生也进一步拓宽了视野。

2.2 教师教学水平的提升

教师不仅是传统意义上的知识传播者,还应该具有创新综合能力。我们学院采取了多种途径加强专业教师培养,邀请企业管理人员、技术人员给老师指导一体化教学课程体系与行业、企业要求的差距[2]。通过假期时间对专业教师进行专业培训,也组织了专业理论教师进入企业,通过参加具体岗位技能培训,弥补实践操作技能的不足。

2.3 建全一体化教学管理制度

在一体化教学改革实践中,经过教研室、企业人员的多次研讨,健全一体化教学管理制度。此外,我们学院还汇总分析研究用人单位、在校生、历届毕业生对一体化教学提出的改进意见和建议,建立反馈机制,健全教学制度,改进教学质量。

3 存在问题与解决办法

我们在实施一体化教学的过程中碰到了如下问题:第一,课堂组织形式是否与企业中团队协作一致;第二,课堂时间有限,学生的操作过程不能一一监督、指导;第三,评价机制还不够科学。这些问题制约了一体化教学改革的进一步深化。

为了解决第一个问题,我们学院聘请企业中卓有成就的工程师、技师来校担任客座教师,并邀请他们参与课题设计开发和课堂教学组织。为了能给每个学生给与帮组,我们根据实验课程和实验内容,编写针对性更强的实验帮助文档[3],上传至系统实验帮助模块中,并定义实验帮助文档的访问权限,从而进一步丰富教学工具、提高教学效率、提升教学质量。

4 结束语

一体化教学在灵活采用原有的教学方法的同时,改变了传统的以理论为主线,教师为主题的“理论与实践相分离[4]”、“老师讲—学生听”的教学模式,建立了项目驱动教学,教师为指导、学生为主体的“教学做一体化”的教学模式,这种教学模式有利于激发学生的学习兴趣,提高人才培养质量,具有较大实用价值和推广价值。

(下转第1005页)

(上接第989页)

参考文献:

[1] 梁珍.技工院校工学结合一体化教学改革的理论与实践[J].中国教育技术装备,2013(5).

[2] 李丹丹,胡丽琴.“教学做”一体化教学模式探讨[J].计算机教育,2010(13).

篇5

关键词:计算机;网络安全;校企共建;企业嵌入式

1企业“嵌入式”人才培养的背景

所谓“嵌入式”人才培养模式,就是在高校和企业双主体的融合下,将企业资源嵌入到高校人才培养的各个环节,以企业实践知识为主导,培养与行业零距离融通的应用型人才[1]。企业嵌入式人才培养实际上是高职教学改革的进一步深化,教育部文件指出“改革人才培养模式,突出实践能力培养,积极推行与生产劳动和社会实践相结合的学习模式”[2]。高职网络安全技术面向企事业单位,培养具有计算机技术的基本素质及网络技术的综合素质,掌握计算机网络系统工程规划、实施、应用、管理与维护知识,具备网络故障排除和网络组件、维护和管理方面的专业计算机人才。根据我校长期的教学实践,特别适合于“嵌入式”人才培养模式。本文以金肯职业技术学院计算机专业网络安全技术方向企业“嵌入式”培养为基础,介绍我们探索企业“嵌入式”人才培养模式的一些思考和总结。

2网络安全技术企业“嵌入式”培养模式

2.1企业“嵌入式”培养理念

目前,订单培养、任务驱动和项目导向等企业嵌入式人才培养的运行模式,本质上都是解决企业参与嵌入式人才培养动力不足的问题,多数人强调要通过政府政策的支持,来满足企业的需求或强制企业配合,这是比较片面的,不符合国情和市场经济的发展,这也决定了企业嵌入式人才培养制度研究层面,只是笼统地提出哪些方面需要进行完善或者改革,不能深入到法理层面,制定针对性有效性、可操作性强的对策[3]。金肯职业技术学院计算机专业网络安全技术方向企业“嵌入式”培养紧贴企业用人要求,明确定位学生职业方向;以培养技能型人才为目标,“准员工式”的工作、学习和生活;以项目为驱动,案例为导向,目标学习,过程管控;培养中使学生是学习的主人,主动学习,快乐学习;在教学中,做到“做中学”,在项目实践中进行学习,实行企业思维融入教育的模式;另用企业级项目,锻炼学生解决问题能力,积累项目经验;实现集中式、模块化教学,连贯性的课程设计;可以“实践-理论-实践”方式教学,将“抽象”实例化;课程围绕培养目标设计,“主动式、适应性”教学应对各类风险。

2.2企业“嵌入式”培养目标

金肯职业技术学院计算机专业网络安全技术方向企业“嵌入式”班通过学校和企业的联合培养,树立院校的品牌、扩大了知名度;启用企业嵌入式培养项目,扩大计算机专业招生的规模、增加了效益;校企深层次嵌入式培养合作,开创新的教育、教学模式;使学校教育与企业技术接轨,扩大就业渠道;通过对学生的培养与考查,为天融信、博路科技、华为、H3C及其渠道公司选拔、储备优秀人才;借助校企合作平台,扩大天融信、博路科技、华为、H3C等企业在院校的融入度;通过企业嵌入式培养的教学模式,使学生能在学校获得实践经验,提高就业竞争力;对学生进行全方位、综合素质、职业素养教育,提高学生综合能力;依托天融信、博路科技等企业平台,为学生提供更多的与企业接触机会,创造更多更优的就业机遇;为企业培养更多优秀、合适的应用型高技能人才。

2.3企业“嵌入式”培养保障监督

基于校企结合要求,完善学院现有的教学质量监督机构,院部专业各级领导和督导负责各项工作的组织与实施,保证专业教学的质量和进度。对于每项教学内容,层层分解,落实到人,实行专人负责制。领导小组定期召开会议,检查各项工作进度及考核任务落实情况。学院建立一系列有效奖惩激励机制,建立项目绩效考核体系,定期对教学项目进行考评,以确保教学项目高质量完成。在课程考核方面,以实际网络公司项目为主导,采用理论知识与项目实战相结合的方法,快速提高学习人员的职业技能和动手能力,真正成为大学毕业生与企业的桥梁,通过实训真正使大学生实现从学生到网络企业学员的“零适应”,因此在学习期间,要求所有学员以准员工的身份和标准严格要求自己,锻炼提高自己的综合实力。

3网络安全技术企业“嵌入式”培养实施方案

3.1嵌入式培养的总体方案

嵌入式培养的实施,首先要选择好合适的企业,行业品牌大中型企业是优选对象,企业有相应的岗位培训部门将为后续企业嵌入式培养提供更好的实施成效。金肯学院网络安全技术方向选择了天融信和博路科技两家企业同时合作,吸收不同企业的优势,制定培养实施的总体方案,如图1所示。

3.2嵌入式培养的三年规划及课程体系

根据制定的总体嵌入式培养实施方案,我们可以将实施计划进行细化,首先详细制定第一学年的学习计划,使嵌入式培养的专业学生,以准职业人的身份进入大学的第一年。入学伊始,就到阿里巴巴(南京)云计算创新中心、中国电信云计算未来信息馆、H3C杭州总部体验中心的参观实习;了解企业发展策略和职业素质管理制度,建立合作团队,进行多个项目的拓展训练游戏,培养团队合作精神、集体主义精神、学习创新、吃苦耐劳;做一个合格的企业人、职业人活动;由华为、H3C、天融信资深经理、项目经理各种专题讲座和技术讲座,并参加各类计算机行业大型论坛,开拓视野。从第二学年起,嵌入式培养专业班学生正式进入企业核心课程的学习,并配合企业课程实训,交替进行培养,使本阶段的学生在培养结束之后,具有包括构建中小型企业网络、大规摸路由技术、构建高性能园区网、构建安全优化广域网、网络安全运维、信息安全攻防技术等企业核心技术的能力;通过中小型企业网络综合实训、大中型企业网络排错综合实训,使学生具备熟练操作各种网络产品、完成大中型企业网和园区网络各种配置维护操作的能力;能够进行网络故障的诊断与排除,使网络运行畅通无阻;用企业工程项目实战,让学生完整的了解一个工程项目的流程,标书文档编写标准和网络设计思路。最后一年中,嵌入式培养重点是实现企业综合项目的实习,就业实习,此任务主要在嵌入式培养的企业完成。根据实习经验,和实习中遇到的工程项目,将所学过的理论知识和实际工程项目相结合,进行毕业论文的攥写;完成毕业项目设计以及答辩,使得每一位学生都能优秀毕业。

3.3校企合作制定课程标准、实现“双证融合”

嵌入式专业重视产学研,与地区企业紧密结合,加强培养学生实践技能,尽可能考虑与企业需求相接轨,把教学活动与生产实践、社会服务、技术推广及技术开发紧密结合起来,把职业能力培养与职业道德培养紧密结合起来。专业坚持将职业需求与本专业课程设置相结合,把职业标准融入到本专业课程标准中,突出课程目标的职业化方向,以增强学生在技术岗位适应性。首先,在人才培养方案内,由一系列的理论专业课程和实践性课程形成模块化,构成的与之相应的高级别职业证书教育体系,为每位本专业学生储备对应的能力基础,提高实践能力、专业技能、敬业精神和严谨求实作风;其次,在人才培养方案外,引导学生参加针对性的强化训练,进一步提高技术水平。近年来,我们重视高级职业资格证书或技术等级证书的取得,相当多的学生参加职业资格考试,实现“双证融合”,具体包括华为H3C认证网络工程师、注册信息安全员等各类企业技能证书。

篇6

关键词:信息安全技术;实践教学;教学改革

中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2015)37-0235-02

一、引言

信息与网络安全是当今计算机研究领域的一个重要研究方向,随着信息技术的发展,特别是互联网的迅速普及和广泛应用,信息安全的地位越来越重要,已经引起各政府、企业部门的高度重视。目前,我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设信息安全技术专业,信息安全技术人才奇缺。特别是在政府机关、国家安全、银行、金融、证券等部门和领域,对信息安全人才的需求量更是惊人。因此信息安全变得至关重要,信息安全已成为信息科学的热点课题。因此信息安全技术的专业人才培养在高校计算机专业中的重要性日益凸显。

从市场需求来看,需要大量的熟悉信息安全产品销售、推广、安装、维护与用户培训的信息安全人才,也需要从事网络安全管理、保证企业网络安全运行的信息安全人才,还需要能够迅速排除或解决网络故障的信息安全人才。由此而论,信息安全专业的市场需求是潜力无限的。我院信息安全技术专业自开设以来,就以培养技能型安全技术应用人才为目标,经过专家委员会指导,结合社会市场调研,制定培养计划和教学计划,力求让培养体系达到科学合理。

我校作为应用型本科人才的培养基地,在计算机本科各专业中逐渐开设了“信息安全技术”课程,其中有课内实践环节。早在教育部教高[2001]4号文件中就明确提出“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用。”。基于目前的课程设置,对“信息安全技术”课程中实践教学环节的教学研究和改革任务非常迫切。

信息安全技术课程是“软件工程”专业和“计算机科学与技术”专业分别在大学三年级上学期和下学期开设的专业必修课。课程的目的与任务是使学生了解信息与网络安全的基本知识,理解现代主流的信息加密与解密方法,掌握当前常用的信息与网络安全技术。由于信息安全技术是一门实践性较强的课程,如果仅仅通过书本内容,没有动手操作,学生是不可能深入地掌握信息安全的常用技术。因此如何合理安排有限的实验课时,如何编写合适的实验项目指导是实践教学环节中的重要任务。

二、实践方案设计

在确定软件工程专业为卓越计划试点专业后,软件工程专业的培养计划进行了较大调整,特别是“信息安全技术”课程结合“卓越工程师”培养目标,减少了理论课时数,而实践环节从无到有,总学时数减至40,其中实践环节课时数为8。依据此调整,向卓越班开设的“信息安全技术”课程需要重新组织,而其中新增加的仅8个学时实践课,如何与理论课结合,创新地进行实践设计和编写实验项目指导,的确需要深入细致的探讨和设计。

首先,由于课程开设时间短,课时数有限,要想将信息安全技术的全部知识都灌输给学生,是不可能的任务。教师的第一要务是授之以渔,而不是授之以鱼。计算机专业的日新月异是大家面对的常态,今天教会学生某种程序语言,可能过几年后早已被淘汰。因此在设计实验方案时,不能过于注重具体的某种软件环境,而应该关注教给学生设计思路和方法,具体实现和执行可以有多种表现形式。

其次,在设计实践方案时,参考和借鉴了国内外同行们的教学理念,基于教与学是一个双方互动的过程,在实验方案的设计中采用了“任务驱动模式”,在实验项目中安排一些需要学生思考或者课后完成的任务。这也是对学生实践进行考评的重要依据。在测评学生实践成绩时,不是简单地看实验报告或结果,而是注重实验过程和学生自己查找问题、解决问题的创新能力。

第三,实践教学中要充分发挥学生的主观能动性。编写实验项目时不能只有规定好的步骤和参数,学生简单地重复实验指导的内容。这样的弊端是学生做完后容易遗忘。因此实验项目的编写要有创新性,不再是从实验数据到实验结果都与老师做的一模一样的“死的实验”,而是每个学生可能有不同答案的实验。由于结果是未知的,学生更能兴致盎然地投入其中。在实验中还可以安排一些学生可能感兴趣的选做内容,以便自己去研究探索。

三、实验项目实现

在新的指导思想下,创新地设计了六个实验项目,包含了必做实验和选做实验,学生可以根据自己的兴趣方向和实践能力选择完成4个实验项目。实验项目具体内容在新编写的实验指导书中描述,下表是新建实验项目简介。

由于课程的理论基础是不变的,在理论课时中已介绍了目前常用的加密和解密方法,体现在实验中分别是古典加密算法实验和现代加密算法实验。在古典加密算法实验中选取了相对较易编程实现的凯撒密码,给出了加密和解密公式,并且有关键实现语句的提示,这样学生在编程实现时比较容易完成。在思考任务中,要求学生扩展思路,改变密钥关键值,从而得出不一样的密文,使得算法更具有扩充性。学生可以用不同的流程图和编程语言,只要有正确的算法思想,无论什么样的软件开发环境,都可以加以实现,也体现出了更具个体化的教学特点。

现代加密算法实验由于算法复杂,加密过程庞大,学生较难独立编程完成,因此在授课时采取了简化的DES算法(Simple-DES)讲解和作业,讲清算法原理,在加密步骤中用S-DES让学生完成作业。实验项目中选取了非对称加密体制的RSA算法,学生只要掌握了加密原理,可以采用较简单的可分解小素数来编程实现加密和解密过程。在实验中还增加了让学生自行查找如何判断大素数的算法任务,学生可能会找到不同的检验算法,这也是实践成绩评价的重要组成部分。

“信息安全技术”课程内容广泛,既涵盖基础密码理论,还有当前与每个人息息相关的计算机安全。这部分内容又包含着计算机系统安全、网络安全、软件安全、Web安全等等丰富的内涵,在有限的课时内不可能全部讲深讲透。因此在介绍理论知识之后,实践内容中安排了系统安全实验和Web安全实验,这2部分内容可以让学生根据每个人对计算机操作系统和软件的熟悉程度,自行选做部分实验,体现出因材施教的特点。

随着计算机网络和网上购物的普及,网络安全问题被越来越多地重视。因此在设计实践方案时,将网络安全实验和网上支付作为必做实验,帮助学生了解常用的网络服务工具,掌握基本的网络安全技能,培养课后对网络安全的重视和研究。现在基本上学生都有接触网络的条件,但是很多人还没有建立网络安全的意识,在上网时面临着巨大的风险。实验项目中选择常见网络问题,常用网络工具,来帮助学生掌握网络安全基础知识。在实践教学中我们欣喜地看到,学生的潜力是无穷的,当他们喜欢钻研某件事,某个问题时,不需要老师太多的帮助,学生会废寝忘食地研究,激发出巨大的潜能。在以往的教学和实践中,我们已经看到了这样的成果。这也是在“信息安全技术”实践教学中探索的重要课题。教育的目的是通过教学的过程去唤醒受教育者的内力,而不是灌输无尽的知识。只有当学生主动地“我想要知道它”时,而不是老师主动地“我要你知道它”时,才是回归教育的本源。

四、结束语

相对于其他课程,“信息安全技术”实际上是综合性极强的一门计算机技术,课程内容也极为丰富。此次通过增加实践教学环节,迈出了改革和探索的第一步。设想今后能否增加“信息安全技术”的课程实践环节,要求学生在学习了理论和实践知识后,分组为自己的宿舍或者校园机房设计一套综合安全防御体系,提交的课程设计结果可以有多种方案,只要能利用所学知识,将加密算法、访问控制、入侵检测、病毒防范等技术应用到信息安全的不同层次。这样对于提高学生的创新能力和动手实践能力,提高实践教学效果无疑有着极大的益处。

参考文献:

[1]杨辉.浅谈信息安全技术在互联网中的运用[J].计算机光盘软件与应用,2012,(05)

[2]周卫民.网络信息安全技术综述[J].甘肃科技,2009,(17)

[3]杜少霞,李社锋.公共信息网络安全管理模式研究[J].深图通讯,2007,(03).

篇7

关键词:网络安全;设计;工程;课程开发;高职教育

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)20-4665-04

1 《网络安全》中的“设计+工程”

高职《网络安全》课程是一门综合性较强、内容涵盖较广、对网络技术技能要求极高的专业课程。在实际教学过程中,要将“教、学、做”融为一体,强化学生动手能力和应用能力的培养,理论教学的比重逐渐下降,实践教学的比重逐渐上升,理论教学过程成为实践教学的起点而非最终目标。

“设计”是指实践教学中的案例设计教学,这是一种通过案例来展示操作过程的教学方法,该方法以“实践教学为主线、理论教学为实践”为指导,引导学生灵活运用知识、提高动手能力。“工程”是指实践教学中的项目任务教学,这是一种情境浸入式的教学方法,即将真实工作场景、真实工作模式导入对学生的培养中,有利于开发创新思维、提升职业素养。“设计”为知识巩固和积累,“工程”为技能应用和提升,“工程+设计”的教学理念强调的是循序渐进、层层深入。

2 以“设计+工程”为核心的课程体系

围绕“培养学生职业技能”的主线设计《网络安全》课程的结构、内容和形式,同时要符合高职学生的认知规律和学习特点。

课程的学习起点和根基是网络安全理论基础,关键内容有安全网络的设计方法和过程、网络攻击及防御技术的概念和原理、应用层协议的安全应用、常见网络安全软硬件的配置和管理方法等。在课程体系结构上合理安排理论基础知识和实践知识的比例,适当加大实践知识的比例,强调专业技术应用能力的训练。

以理论知识为基础,将实践知识分为“单一实验”、“设计”、“工程”。“单一实验”由教师上课演示或学生操作练习完成,有全部参考答案;“设计(实践案例)”由学生操作练习为主,教师讲解为辅,有部分参考答案;“工程(项目任务)”完全由学生完成,教师根据完成情况给予技术指导和点评,或由学生自己讨论、总结,无参考答案。以此建立一个由“单一实验”阶段初步浸入、“设计”阶段中度浸入和“工程”阶段深度浸入的模块化高职《网络安全》课程的教学体系,如图1。

3 “设计”——实践案例研究开发

3.1 实践案例开发思路

高职《网络安全》课程教学需要学生具有扎实的计算机网络等相关理论知识和应用技能作为基础,并且强调学生动手操作能力和应用能力的训练和培养。开发实践案例要体现出高职教育的特点,体现工学结合、项目驱动的实践教学的方法和理念,案例内容要先进、实用、通用,通过大量的案例来加深学生对网络安全知识的理解。所以,实践案例的开发需要考虑贴近网络安全技术发展方向,具有实际应用价值,有助于学生巩固理论基础,并能触类旁通举一反三。

3.2 实践案例研究开发

在实践教学环节中,教学内容要循序渐进、组织严谨,体现实践导向的思想,突出实际应用和知识拓展,具有可操作性,能提高学生的学习兴趣。表1为实践案例开发具体内容。

7.证书颁发机构的配置与管理;

8.数字证书的颁发和管理;

9.通讯协议的安全性分析;

2.TCP协议的三次握手分析;

3.UDP协议的基础分析;

2.漏洞扫描设备的配置与部署;

3.防火墙的配置与部署;

4.IDS、IPS配置与部署;

5.内网安全监控和审计系统的配置与部署;

2.缓冲区溢出攻击原理与防御;

3.系统安全漏洞的攻击原理与防御;

4.欺骗攻击原理与防御;

5.网络隐身攻击原理及防御;

6.脚本攻击原理与防御;

7.后门账号攻击原理与防御;

8.诱骗性攻击原理与防御;

算机系统账号和密码的安全措施;

2.文件系统的加密和访问控制;

3.注册表的安全防护和检测;

4.系统异常行为的审核追踪功能;

5.Web服务器漏洞评估和分析;

6.Web应用程序漏洞扫描和评估;

2.基于Windows平台的弱密钥渗透分析;

3.渗透基于MAC地址过滤的技术;

4 “工程”——项目任务研究开发

4.1 项目任务开发思路

项目任务开发应基于工程教育方法,建立扎实的理论基础,以职业能力培养为中心,以企业真实工作项目为载体,始终以企业需求为导向,构建“工学结合”理念的课程模块,突出实施典型工作任务的能力。根据实际岗位的知识和关键技能的要求改革和调整,将企业实际的工作情境导入网络安全课程教学中,开发与行业标准相匹配的、与真实工作情境一致的、具有推广价值的教学情境,使学生在校内完成了从学生到企业员工的角色转变,并把书本知识转变成实际生产力,培养学生的职业素养,完成了企业人才培养的最后阶段,确保毕业生具备专业人才的知识、能力和素质结构。

4.2 项目任务研究开发

项目任务的开发应强调创新,设计出符合岗位应用能力和职业发展能力情境浸入式项目任务。表2为项目任务开发具体内容。

5 课程考核评价标准

“设计+工程”课程考核注重考查学生完成过程和结果的综合情况。

“设计”考核评价标准:教师指导,学生独立或分组获取信息,分析“设计”任务,占20%;能采用合适的技术,制定设计方案,占20%;按照合理的步骤完成案例场景的安全配置,占50%;学生独立思考总结实验结果,占10%。

“工程”考核评价标准:学生自由分组根据任务要求,进行需求分析,明确系统功能和任务要求,占15%;能完善网络拓扑,占5%;能按照任务设计文档的描述,使用虚拟仿真实验平台(虚拟机、相关软件)或真实硬件设备完成各项任务的设计任务,操作规范,占60%;提交各子系统的设计说明,占10%;团队协作,占5%;自我评价,占5%。

“工程”以“设计”为基础,“设计”以“工程”为目的,让学生通过“设计”阶段逐步巩固理论知识、学会实践操作,到“工程”阶段时能够灵活应用知识技术、工具软件解决问题,提升学生网络安全工程应用能力,最终使学生具备网络安全工程设计、规划、部署、实施及管理的职业能力和职业素质。

参考文献:

[1] 鲁立,任琦,等.计算机网络安全[M].北京:机械工业出版社,2011: 49-59,94-97,89-95,204-209.

篇8

关键词:计算机 网络安全 防火墙技术 信息化

目前在我国各个行业的发展中已经离不开计算机网络技术的应用,而且计算机网络技术随着社会的不断发展,其使用的范围也在不断的扩大。计算机网络技术的应用使得人们可以方便的与外界取得联系,而且各方面的知识等也有了更多的认识,丰富的信息资源让人们爱不释手。但是随着现代化进程的加快,计算机网络技术中存在的安全问题值得研究和分析,根据目前的发展趋势可以考虑如何采用防火墙等的技术提高和加强计算机网络的安全。

1、网络安全课程中的实践教学研究

网路安全是计算机课程讲解的主要内容,其中会涉及防火墙和计算机病毒以及软件应用等多方面的技术,综合性比较强,而学生在学习的过程中首先要对基础知识掌握和熟悉之后才能更进一步的学习新的有关网络安全方面的知识。目前随着科学技术的不断发展,网络安全课程也基本上完善,但是最重要是要将理论与实践相结合,在理论的基础上培养学生实际操作能力。

1.1网络安全实践教学理论知识背景与虚拟的客户需求

在网络安全技术研究过程中防火墙是其重要的技术之一,在理论知识中包括技术,状态检测和地址转换等。在教学实验的过程中一般以硬件防火墙和试验环境为基础,确定教学知识点和主要的内容检测以及状态检测等。学生在学习的过程中要很好的把握这些知识内容,进一步的提高学习效率,掌握防火墙技术。

网络安全知识的学习实践教学很重要,所以为了提高学生的实践能力,将理论知识应用到实践教学过程中,现下可以通过设置虚拟的客户需求,然后根据客户的需求设置相应的方案。

1.2将网络工程知识引进,科学指导学生实验

防火墙技术在网络安全中起着非常重要的作用,一个完整的防火墙体系不仅与防火墙安全有关,同时还与计算机,计算机网络边缘设备配置,操作等密切联系。为了能够更好的培养学生自主学习动手的能力,需要将网络工程中的网络规划和系统集成等相关的知识引进到实验中去,并进行比较合理的规划,设计相应的方案,准备硬件设备等。

当学生有效的掌握了一些理论知识和基本技术技能时,同时还要进一步的培养学生的工作能力,锻炼学生的创造性思维。在网络安全课程教学过程中,老师要根据实验的最终目的给学生提供一个参考的,如需要分析的内容要从安全防护,访问控制和安全区的安全防护等方面进行细致的考虑。而这些参考步骤为学生提供了一个大致的框架结构,让学生有独立思考的机会,并发挥他们的主观能动性完成课程教学的主要内容学习。

1.3分组实验和结果分析

在实践教学过程中首先要结合实验的内容多样性和工作量等方面进行具体的实验安排,采取分组实验讨论的形式,每组分6个成员,然后确定组长,保证试验的正常进行。网络安全知识涉及的方面比较多,除了基本的理论知识之外还有网路工程知识。所以在在实验指导书中要确定实验的主要知识内容,而且这样的实验教学方式已经在各大院校被广泛应用,学生团队组合的形式使得实验效果更加显著,而学生也通过实验掌握了很多网路安全方面的知识和网络工程方面的知识,有效提高了实践教学质量,为网络安全课程教学持续进行鉴定坚实的基础。

2、计算机网络安全分析与防火墙技术

根据目前计算机网络中存在不安全因素,建立一定的防护措施很必要。防护措施的建立要合理有效,才能真正起到保护计算机网络系统的作用。首先可以对数据加密,这样可以避免有关重要的数据被别人篡改或是泄露。对计算机网络的存取加强控制,要加强对网络用户身份的识别,避免非法用户的入侵。首先对与身份的识别是安全网路系统中最基本的功能,这样的方式才能有效判断用户的身份是否合法,对网络系统的保护起到了一定的作用。灾难恢复主要是在平时存贮一些比较重要的文件或是相关数据库的建立等其他的重要信息时,要对这些比较重要的信息进行备份,避免在丢失的时难以找到,或是被人篡改后无法进行准确的验证。所以计算机的管理人员要注意这些问题,要经常备份服务器上的数据。对于计算机网络安全性的保护,实质上并不是很复杂,只要在平时谨慎的情况下就可以做就到,所以工作人员或是学习的工程中要注意这些问题。

包过滤型的防火墙技术主要是在传输层和网络层中工作,在进行数据传输的过程中可以对数据的地址或是包头源地址等进行确定好辨别。而在进行过滤的过程中如果不相关的数据信息将会在过滤结束的情况下,其他的数据都会被抛弃。应用型的防火墙它在进行工作时主要负责的是比较重要的信息管理,一般在最高层工作。在实际工作过程中会有针对性的进行,使得的程序能够在最高层工作时有效的控制和监视有关活动。状态检测型的防火墙对机制连接状态进行检测,在检测的过程中将状态表和规则表相配合,以此达到对各线路连接的检测。具有一定的灵活性和安全性,能够确保网路计算机网络的安全运行。

结束语

随着全球经济的不断发展,科学技术的飞速发展和进步,计算机网络技术应用也十分的广泛,可以说给人们的生活增加了许多了乐趣,极大的方便了人们的生活。在实践教学过程中要注意将网络安全知识用户实践相联系,让学生掌握和熟悉有关网络安全的防火墙技术,提高学生的实践能力。

参考文献

[1]王先培,熊平,李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化.2002(5).

[2]李承,王伟钊,程立,汪为农,李家滨.基于防火墙日志的网络安全审计系统研究与实现[J].计算机工程.2002(6).

[3]葛桂录.Shanghai、与帝国认知网络――带有防火墙功能的西方之中国叙事[J].福建师范大学学报(哲学社会科学版).2010(3).

篇9

一、通信网络安全面临的挑战

1.通信网络的开放性、虚拟性,使其受攻击成为不可避免。网络开放性使攻击者有可乘之机。一个网络中的安全威胁将延伸到另一个网络中,从而出现全网的安全威胁。2通信网络信息传播的“无中心化”和交互性特点,加大了安全监管的难度。网民“人人都是信息源”,为“黑客”入侵和“病毒”扩散提供了空间。3.通信网络终端接入方式多样化,内容安全面临着巨大的考验。目前,网络端终已由传统电脑接入发展为各种电子信息终端接入模式,尤其将会增加大量移动终端的网络接入,如网络电视、电子书、手机、GPS等,随之而来,垃圾邮件、商业诈骗以及危害国家安全的信息充斥在各种网络当中,对网络的信息安全带来极大的挑战。

二、通信网络安全与管理中存在的主要问题

1.通信系统安全意识不够强,认识不到位。设计通信系统及其各种规制时往往对安全问题的考虑不够充分,致使系统在实际使用时,面临着许多具体的安全挑战,此时再考虑来补强相关的安全举措,行动滞后。

2.通信网络的核心组件独立自主性不足,协议的主导地位不强。现在的通信网络已经离不开电脑网络的支撑,而电脑网络的核心部件例如CPU、芯片,至于移动端的如操作系统,虚拟端的如网络协议等等的主导权并不为我们国家所有,这在一定程度上上制约着中国通信网络领域的发展与安全。

3.通信网络安全防范技术能力欠佳。目前,通信系统大量使用的是商用软件,由于商用软件源程序的公开性,使不法分子可直接入侵到网络系统中,达到窃取通信信息的目的。

三、加强通信网络安全与管理的思考

1.健全法律法规,依法管理通信网络。法律规范是通信系统安全的一种非技术因素,法律不仅强制规定了所禁止的行为,并且有相关的取证、审讯和判决等过程,最终还将对违法行为进行处罚或刑法等。法律的因素能够有效地起到提升通信系统安全的功效,并将随着法律体制的不断健全而发挥越来越重要的作用。

2.加强安全防范设施的管理和建设。在管理通信网络安全的时候要时刻绷紧“通信安全事关全局”的思想,“知己知彼”的兵家思想和“居安思危”的战斗意识应该在通信网络安全管理中发扬和继承。加强自动化巡视,常态化管理,科学设计和实施预警机制和意外紧急方案,从而达到常态安全与非常态稳定相结合。

3.注重对通信网络技术的研发,将安全预案放置在通信方案之前。通信网络的发展离不开专业的高技术人才,我们应该培养具有通信技术、熟知通信系统和通信网的人才,创造留住人才的良好环境和文化,加强通信网络方向的专业化和通信交叉点的研究。

4.跟随并创造国际潮流,积极探索具有高效率和绝对安全等特点的量子通信大规模应用的可能性。把握通信网络趋势,在系统安全的前提下争取率先实现通信系统的转型换代。加强通信系统的独立性,比如核动力信息系统的可能性,做到通信网络的独立自主,时刻保证通信系统的畅通。

5.增强通信网络的边际和终端安全等方面的安全架构。牢牢把握下一代网络安全问题的核心——密码学及安全通信协议。同时努力抢占安全通信协议的国际制高点。

6.勇于创新,打破陈规,跳出现有的安全体系,进一步思考下一代网络安全体系。探索采用大地和海洋作为介质的大规模通信传输,从而将传输介质和方式极大扩展,进而探索实现从通信网络向下一代通信方式的转变,最终实现通信方式的质变。

篇10

关键词:计算机;网络安全;管理

计算机网络主要由计算机、网络操作系统、传输介质和相应应用软件四部分构成,利用通信设备和通信线路将不同地理区域的外部设备(包括计算机)联接起来,凭借软硬件互联以达到资源共享的网络系统。近年来随着计算机网络的迅速发展,计算机日益成为人们社会生活的重要组成部分,然而随着其使用规模的扩大和计算机网络本身的开放性特征,以及计算机网络构成形式的多样性,网络安全隐患也日益凸显出来,受到人们的广泛重视。

1.常见计算机网络安全威胁形式

一般的计算机网络安全问题包括计算机信息保密性、完整性的破坏,拒绝服务攻击和网络滥用等。信息保密性的破坏可能由于网络监听、木马病毒、网络钓鱼、还有攻击者利用漏洞等导致信息对于非授权实体的泄漏。信息完整性的破坏一般由于物理侵犯、授权侵犯和木马病毒等形式实现。拒绝服务器攻击是指对信息和资源的合法访问操作遭到非法拒绝或延迟;网络滥用是指存在安全隐患的非法内外联、设备业务等的合法用户滥用。这些网络安全威胁主要通过以下手段实现:攻击者监视、窃听网络数据导致信息泄露;攻击者在获得网络新后重传给原定接收者;攻击者通过使系统减慢或瘫痪阻止合法用户的信息服务获得;攻击者掩盖真实身份,假冒他人身份以嫁祸合法用户;未经过授权访问网络并使用计算机授权;攻击者对通讯信息进行恶意篡改后将伪造信息发给原定接收者以及通过计算机传播木马、病毒等,这两种行为对网络安全的威胁最大。路由器和交换机上则进行网段的划分,通过设备的更新和与之配备的人力资源,将网络安全问题扼杀在最初环节。

3.2管理防护措施

    另外还要从人员管理方面着手,包括对网络设备的管理和网络安全管理制度的建设两方面。在设备方面,要注意将各种服务器,特别是主干交换机这些重要设备集中管理;对通信线路也要有所保障,可采用深埋、架空等方式;另外可以将终端设备的监测维护落实到人,严格设备管理。在网络安全管理制度方面,要加强管理人员、工作人员的安全意识,加强技术培训工作,同时还应健全及时有效的应急体制,一旦有紧急情况发生及时响应,并能有效恢复信息数据的丢失与破坏。

3.3加强人才培养

企业单位应当加强对网络人才的培养,国家近年来已经逐渐加大网络人才培养和技术开发的投资力度,单位的管理层也应当加强对工作人员的职业道德和业务素质的培训,网络安全 的管理重于技术,在加强技能培训的同时应当特别重视安全意识的培养。在计算机安全管理中,可以在工作地点所有主机和设备上设置定期更换且不易被破解的密码,了解密码的管理人员要尽量越少越好,控制对于路由器的访问权限,这样不仅有利于保护计算机,还有利于保护计算机操作系统、配置权限等等。[3]由于网络安全隐患的来源主要在于两点:信息的采集和协议被利用,因此在网络安全管理中应当对症下药才能采取有效的措施,以强大的管理体系和过硬的技术水平保证网络环境的和谐有序。

总而言之,网络安全问题归根结底对于技术与管理两方面都提出了很高的要求,在网络应用过程中,不仅要采用有效的安全防护措施,还要建立健全的安全管理体系,制定合理的技术方案和配套法规,唯有如此才能在实际的计算机网络运行中全面的监测与把握安全情况,确保计算机网络能够健康、有效的运行。

【参考文献】

[1]姜百军.我国当前通信网络安全的防护措施[J].中国新技术新产品.2011(22)