网络工程和信息安全范文
时间:2023-12-20 17:31:18
导语:如何才能写好一篇网络工程和信息安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:信息安全技术;知识点;教学实践;计算机科学与技术;网络工程;软件工程
中图分类号:G64 文献标识码:B
1引言
计算机网络和通信的融合是促进信息化社会发展的最活跃的因素之一。计算机与信息技术的发展为其他高新技术产业的发展起到十分重要的带动和示范作用。计算机与信息技术的发展和应用离不开信息的安全,信息安全是构建整个社会信息化的根本保证。只有实现了信息的安全,才能确保电子政务、电子商务、网络科研、网络银行、远程教育、远程医疗等计算机网络信息系统的正常运行、真正造福于人类。
目前,国际上不少大学开设了信息安全学科专业或者信息安全相关课程[1~3],国内则已有几十所高校开办有信息安全本科专业,为国家和社会培养了一批掌握信息安全理论与技术的专门人才,这些信息安全专业毕业生的数量与社会的需求仍存在较大差距。另一方面,国家对于开设信息安全专业有许多规定和要求,并不是什么学校都可以开办该专业的。此外,几乎所有高校均举办有计算机科学与技术专业或者网络工程专业或者软件工程专业或者其他相近专业,而且在实际工作中,无论是过去、现在还是将来,许多计算机应用系统、网络信息系统、软件系统都是由计算机科学与技术、网络工程和软件工程专业的毕业生设计、开发的。我们知道,只有从系统设计伊始就考虑信息安全需求与信息安全技术运用,才有可能使得开发出的信息系统是稳定可靠和安全实用的。因此,探讨计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识点及其教学方法,培养学生的信息安全意识,训练学生运用所学的信息安全技术知识去设计、开发安全可靠的计算机网络信息系统、软件系统和数据库应用系统等,是这些专业本科教学改革与实践的一项重要的现实任务。
2各专业本科教学的信息安全技术知识点
结合信息安全学科发展趋势[4],我们认为计算机科学与技术、网络工程、软件工程等专业的本科生,应当学习如下信息安全技术知识点并逐步加以运用。
(1) 信息安全基本概念
信息安全研究范畴,信息安全系统,信息安全体系结构,信息安全模型,信息安全管理、信息安全标准与法规。
(2) 计算机设备与芯片安全
(3) 密码技术
DES对称密码,RSA公钥密码,ECC椭圆曲线密码,量子密码,密钥管理与密钥恢复技术,公钥基础设施PKI,基于口令、智能卡和生物信息的身份认证机制,基于私钥和公钥密码体制的信息认证技术,Kerberos认证系统与X.509标准;安全单向HASH算法,数字签名技术与标准;信息隐藏与数字水印技术。
(4) 数据库安全
数据库加解密技术,数据库系统访问控制技术。
(5) 操作系统安全
操作系统安全机制,Windows操作系统安全,Unix操作系统安全,Linux操作系统安全,Solaris操作系统安全。
(6) 计算机网络系统安全
计算机病毒及其防治技术,网络协议TCP/IP、HTTP的安全,电子邮件系统安全,网络互连设备安全,安全电子商务协议,入侵检测技术。
(7) 应用程序安全与可信软件技术
应用程序安全,软件可靠性,软件质量预测,可信软件测试,可信软件开发与维护控制。
3各专业本科信息安全技术知识教学实施方法
在计算机科学与技术、网络工程、软件工程专业本科教学计划中,独立地开设六、七门课程来讲授前述所列的信息安全技术知识点,将占用较多学时,显然是不现实的;而且如果这样做的话,这三个专业几乎演变成信息安全专业了。我们认为,计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识的教学既要有一定的宽度和深度以最大程度地获得更好的教学效果,又要体现出与信息安全专业本科教学的区别。
在计算机科学与技术、网络工程、软件工程专业本科实施信息安全技术知识点的教学,一种做法是单独开设一门“信息安全技术”课程,将前述知识点集中讲授。这样做的优点是,通过该课程的学习,学生们可以在短时间内对信息安全技术知识获得整体的了解与认识。但是,前述所列的信息安全技术知识点与计算机科学与技术、网络工程、软件工程专业其他课程的内容联系十分紧密,真正理解这些知识点并加以运用需要学生具有相关的专业课程背景知识(例如,理解关系数据库加密的特征与过程必须具有关系数据库理论与技术方面的知识)。因此,如果在开设相关专业课程之后再独立开设“信息安全技术”课程,那么由于课时安排受限的关系以及授课教师专长有所不同,在授课过程中将信息安全技术各知识点与学科专业其他课程联系以及将信息安全技术知识应用于实际问题的设计与求解的阐述可能就不够深入;另一方面,如果在低年级就开设“信息安全技术”课程,那么学生们由于缺乏学科专业知识的支撑,一时半会难以理解授课内容。
为了解决上述矛盾,我们建议的实施方法是,首先聘请在计算机与信息安全学科具有较高学术造诣和丰富教学实践经验的教授在大学低年级为学生开设“信息安全讲座”,以使得学生们对信息安全技术有一个概括性的认识;然后,融合信息安全技术知识的传授贯穿于计算机科学与技术、网络工程、软件工程专业本科教学的全过程,将有关信息安全技术知识点的讲授有机地集成到相关专业课程的教学实践过程中,如下表所示。
在计算机科学与技术、网络工程、软件工程专业本科相关课程实施我们提出的这种信息安全技术知识教学方法对专业课程任课教师来说既是必要的又是可行的,例如“数据库系统”课程的任课教师除了具备坚实的数据库系统理论和技术知识之外,也应当比较熟悉数据库加解密和数据库系统访问控制技术(这些其实也是数据库系统课程的一部分内容),这样讲授如何将数据库安全技术知识应用到数据库应用系统的设计与开发中就是一件很自然的事情。
4结束语
进入21世纪以来,高等院校除了开办信息安全本科专业批量培养信息安全技术专门人才之外,在计算机科学与技术、网络工程、软件工程等信息类专业本科教学中讲述信息安全技术知识也已经成为共识,虽然各校讲授信息安全技术知识点内容的多少、深浅以及侧重点有所不同,实施教学方法也各有秋千。
我们提出的计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识点及其教学方法已在广西大学实施多年,取得了良好的效果,具体表现为这些专业不少学生的本科毕业设计课题就是信息安全技术方面的、毕业受聘的工作岗位是直接从事信息安全技术开发与维护工作,也有相当的本科毕业生考上了信息安全技术专业方向的研究生。
本文结合信息安全学科发展趋势和自身的教学实践,探讨了计算机科学与技术、网络工程、软件工程专业本科的信息安全技术知识点以及教学实施方法,期望它能起到抛砖引玉的作用。
参考文献
[1] Erik Hjelmas, Pstephen D. Wolthusen. Full-spectrum information security education: integrating B.Sc., M.Sc., and Ph.D. programs. Proceedings of the 3rd annual conference on information security curriculum development, New York: ACM Press, 2006:5-12.
[2] Matt Bishop. Education in information security. IEEE Concurrency, 2000,8(4):4-8.
篇2
关键词: 网络工程; 网络安全与管理; 知识结构; 课程体系
中图分类号:G642 文献标志码:A 文章编号:1006-8228(2013)10-62-02
0 引言
网络工程专业从1998年教育部批准开设以来,发展十分迅速。截止2012年,全国已有329所高等学校设置了网络工程专业,其中重点院校超过50所。经过十多年的发展,网络工程从原来计算机专业的一个专业方向发展成为全国性的大专业。2011年教育部将网络工程专业列入高等学校本科专业基本目录,标志着网络工程专业已经成为一个稳定发展的基本本科专业[1]。
网络工程专业在快速发展的同时,也面临着一些普遍性的困难与问题。比如:网络工程专业与计算机科学与技术、软件工程、信息安全等其他信息类专业的差异区分不够明显,办学特色不够鲜明。因此,有必要从专业方向和课程体系建设入手,结合自身办学优势,制定特色鲜明的网络工程专业人才培养方案。这样,才能培养出合格的网络工程专业人才。
笔者所在学院2012年获批了中央支持地方高校发展专项资金,重点建设“网络与信息安全”实验室,改善网络工程专业的实践教学条件。网络工程系以此为契机,结合已有的信息安全师资优势,凝练出网络安全与管理方向,并开展相应的专业课程体系改革。本文以此为背景,探讨网络工程专业网络安全与管理方向的人才培养方案。
1 网络安全与管理方向人才培养要求
与其他信息类专业类似,网络工程专业网络安全与管理方向的人才培养要求从素质和能力两方面入手。
1.1 基本素质
网络工程专业人才要求具备的基本素质包括思想政治素质、人文素质、职业道德素质、专业素质、心理素质和身体素质等[2]。
思想政治素质要求政治立场坚定,热爱祖国,增强社会责任感,树立崇高理想,培养高尚情操,养成正确的人生观和价值观。人文素质要求具有深厚的文化底蕴,高雅的文化气质,良好的人际交往能力和团队合作精神。职业道德素质要求遵纪守法,遵守社会公德,坚持职业道德的底线,具备实事求是,坚持真理的品格,具有爱岗敬业的精神,一丝不苟的作风,以及服务社会的意识。专业素质要求掌握科学的思维方式和研究方法,养成良好的学习习惯和工作风格,具备较好的创新思维和踏实严谨的实干精神。心理素质和身体素质要求具有健康的体魄,乐观向上的心态,坚忍不拔的毅力和身体力行的风格。
1.2 基本能力
网络工程专业人才要求具备的基本能力包括学习能力、分析解决问题的能力、阅读写作能力、协同工作能力、专业适应能力、创新能力[2]。
学习能力是指自学能力,即知识和技术的获取能力、理解能力与应用能力。分析解决问题的能力是指通过专业调研、理论分析、设计开发、仿真实验等方法解决网络工程领域实际问题的能力。阅读写作能力是指专业技术文档的阅读能力与写作能力。协同工作能力包括专业表达能力、问题沟通能力、协作能力、组织管理能力。专业适应能力是指在学习网络工程专业知识和技术的基础上,能够从事并适应相关领域的研究、开发与管理工作,并能适应网络工程专业技术和市场不断发展变化的能力。创新能力包括创新思维能力和创新实践能力。
1.3 专业能力
网络安全与管理专业方向的人才培养除了满足网络工程专业人才培养基本要求外,还需要注重培养两方面的专业能力:网络系统安全保障能力和网络管理维护能力[3]。网络系统安全保障能力是指熟悉信息安全基本理论和常见网络安全技术的工作原理,掌握主流网络安全产品的安装、配置和使用方法,能初步设计开发网络安全产品。网络管理维护能力是指熟悉常见网络设备与系统的工作原理,掌握网络管理的主流模型、系统功能、以及各类管理技术与方法,能初步管理和维护网络与信息系统。
2 网络安全与管理方向专业课程体系
2.1 知识结构
网络工程专业网络安全与管理专业方向人才要求具备的知识可分为三大类:公共基础知识、专业基础知识、专业知识。
公共基础知识相对固定,具体知识包括政治理论知识、人文社科知识、自然科学知识。其中,政治理论知识包括基本原理、中国近现代史纲要、思想和中国特色社会主义理论。人文社科知识包括大学英语、大学生心理健康、思想道德修养与法律基础、社会和职业素养、军事理论、体育。自然科学知识包括高等数学、线性代数、概率论与数理统计、大学物理、大学物理实验。
专业基础知识根据网络工程专业人才的专业能力要求制定,具体包括电子技术基础、计算技术基础、计算机系统基础。其中,电子技术基础包括数字电路、模拟电路和电路基础,技术技术基础包括数据结构、离散数学、程序设计、算法分析与设计,计算机系统基础包括计算机组成原理、操作系统、数据库原理、软件工程。
专业知识相对灵活,通常根据所在院校的专业特色和办学条件制定,具体包括专业核心知识、专业方向知识、专业实践环节[1]。下面重点讨论这部分内容。
2.2 课程体系
依据上述知识结构,结合笔者所在学院的师资力量、办学条件和专业特色,制定了网络工程专业网络安全与管理方向的专业课程体系,如图1所示。由于公共基础课程基本固定不变,在此不再列出。
2.3 专业方向课程知识点
网络工程专业网络安全与管理方向可分为网络安全和网络管理两个分支。其中,网络安全分支课程包括信息安全基础[4]、网络安全技术[5]、网络攻防技术,每门课程的主要知识点如表1所示。网络管理分支课程包括网络管理[6]、网络性能测试与分析、网络故障诊断与排除,每门课程的主要知识点如表1所示。
3 结束语
本文以笔者所在学院的网络工程专业建设为背景,分析了网络工程专业人才培养的基本要求。在此基础上,说明了网络安全与管理专业方向人才培养的专业能力要求,进而得出与之相适应的知识体系结构和课程体系内容。最后重点介绍了网络安全与管理专业方向主要课程的知识单元与相应的知识点。接下来的工作是将该课程体系落实到网络工程专业培养方案中,并在具体实施过程中发现问题,解决问题,分段调整,逐步完善。希望本文所作的研究与探讨能给兄弟院校的网络工程专业建设提供有价值的参考。
参考文献:
[1] 教育部高等学校计算机科学与技术教学指导委员会.高等学校网络工程专业规范[M].高等教育出版社,2012.
[2] 姜腊林,王静,徐蔚鸿.网络工程专业物联网方向课程改革研究[J].计算机教育,2011.19:48-50
[3] 曹介南,蔡志平,朱培栋等.网络工程专业与计算机专业差异化教学研究[J].计算机教育,2010.23:139-142
[4] 教育部信息安全类专业教学指导委员会.信息安全类专业指导性专业规范[M].高等教育出版社,2010.
篇3
关键词:网络工程;实习体系;应用型人才
1网络工程人才培养的现状
1.1计算机相关专业面临严重的生存危机
根据教育部最新公布的专业指导报告,计算机相关专业成为了就业形势最严峻的专业之一,而计算机相关专业的学生数量在全国高校学生总人数中排名第二,可以毫不客气的说,计算机相关专业在今后相当长的时间内,都要面对“专业人才”过剩的残酷的市场现状。作为高校,我们学院属于国家二类本科学校,教育部公布的本科院校层次中处于倒数第二档,没有相对优势。作为专业,计算机相关专业在最近几年内,迅速的从热门专业演变到就业老大难专业。在学院内部,我们的师资、实验室资源客观的说应该属于中下游专业,也不具备相对竞争优势。“穷则变,变则通,通则久”,我们认识到面临的严峻形势,我们的专业想要生存,我们必须、也一定要走出一条有自己的特色专业建设道路。
1.2师资问题困扰专业人才培养方案改革
网络工程是一门以应用为主学科,对基础理论研究的人才量大概只占人才总需求量的10%左右,大量的人才需求是应用技术型人才,这类人才的特点是必须“实践之中出真知”。但是因为提供的待遇缺乏足够的竞争力,高校的计算机教师大部分是“从学校中来,到学校中去的”硕士或者博士,长期进行理论研究,缺乏项目实践经验。自己都没有项目实践经验,自然不能把很多的很多项目经验带到课堂或者实习中来。这也是目前计算机教育体制的现状,也是学生就业难的原因之一。
1.3以工程项目为核心的实习体系是大势所趋
创建以网络工程实践项目为核心的实习教学体系,我们在实验室设置网络工程案例项目,提高学生的网络工程关键实践能力,实现校企“零距离”的对接,增强就业的竞争力,满足社会对未来人才的需求。
1.4网络工程专业实践教学的特点
根据当今网络的应用发展和网络工程专业的特点,实习教学体系应有如下特点:1.4.1实验平台具有复杂性一个基本的网络实验至少要两台计算机才能构建一个最简单的网络环境,而网络环境太简单又会使实验在数量和质量上受到限制。为了取得较好的实践效果,每组实验需要多台计算机、路由器、交换机等网络硬件设备,各小组之间才可以构成更大的网络实验环境。1.4.2实践教学具有独特性网络实践教学中的路由器配置、防火墙配置等实验在正常的上机时间内是无法完成的。并且有些实验与实验之间是紧密联系的,例如先进行硬件防火墙的配置,然后进行协议的测试和内外网的访问,实验之间的联系密切,这给实践教学的实施提出了很大的难题。1.4.3实习中知识跨度大、综合性强。网络工程实习要结合局域网安全、网络协议分析、网络编程等多门课程来开设实验,是对网络工程的实施过程进行模拟仿真,具有很强的综合性。
2网络工程人才培养的应对办法
2.1网络工程专业毕业生应该掌握的知识和能力
2.1.1计算机网络、网络协议分析、网络与信息安全、网络操作系统及应用开发技术相关的计算机科学与技术等方面的理论知识及应用能力。2.1.2要求具备扎实的计算机网络基础知识,具备扎实的服务器配置、网络与信息安全的实践技能。2.1.3掌握网络攻击的技能,同时能够提出相应的防御措施,加固现有的网络环境。践行应用型人才培养方案的目标,培养出高水平的网络工程人才,必须构建一套完善的、高质量的实习教学体系,包括网络基础实验、网络工程综合实验、认识实训、专业实习、生产实习和毕业设计等实践教学环节。使学生掌握网络的基本理论及网络工程的实用技术,理解网络协议体系、组网技术、服务器配置、网络与信息安全、网络性能评估、网络运维及管理、网络攻击与防御等工作。
2.2重组教学体系
根据社会对网络工程人才需求的变化,以及网络工程专业的现状和发展,确定实践教学内容,以实践教学内容定位理论教学内容,对整个教学体系的教学内容进行合理取舍。2.2.1合并、压缩或调整原有课程中陈旧和重复的内容。如压缩或调整网络原理中一些比较陈旧的知识,如令牌环网、令牌总线网、FDDI网络、CSMA/CD、X.25、帧中继等技术,从而加大实验学时,增加课程设计和实习环节。2.2.2根据网络应用发展的具体情况和人才需求变化,对一些学科理论有重大发的基础课程的教学内容进行重组。例如调整组网技术在整体教学中的比例,增加网络组建、安装、测试及其工程实施的知识单元比重,增加组网、网络应用、网络管理、网络编程、网络与信息安全等工程应用类的课程。2.2.3适时地把一些反映当代计算机技术发展趋势的内容充实到课程教学中。例如增加VPN、IPv6、P2P、网络爬虫、Web2.0、3G网络、物联网技术等内容。实习教学体系是以培养学生的技术应用能力为主线,培养学生的知识、能力和素质结构。把网络工程实习教学作为一个体系纳入网络工程专业人才的培养方案之中,围绕专业培养目标的要求,对不同的实习教学环节进行系统的完善,从纵、横两方面考虑,形成网络工程专业实践教学体系结构,纵向摆脱实践教学对理论课程的依附,按照从简单到复杂、从低级到高级、从单一到综合,循序渐进地认识规律,整体设计其内容,相对独立地形成一个有梯度、有层次、有阶段性的实践教学体系;横向与理论课程相互支撑,有机结合。在各自波浪式前进的过程中不断出现结合点,以培养具有综合的思维能力和综合处理问题能力的复合型人才。
2.3构建实践教学平台
实践教学平台的搭建是完成网络工程人才的关键。考虑我们学院的现状,我们打算采取如下措施:2.3.1整合现有的实验室资源。将现有的网络实验设备组分上架、连网,在不占用上课和实习任务的情况下,作为远程开放实验室使用,并设计详细的基础实验项目,让学生在课余时间能够充分利用;2.3.2落实网络工程专业实习基地。通过各种途径,落实网络工程专业实习基地。2.3.3根据专业特点、挖掘目前全真模拟器的潜能。我们目前的一些网络工程实验,在实验条件不具备的情况下,都是利用软件模拟器完成的。但是,使用的模拟器还属于比较陈旧的Router-Simulator之类,事实最近二年出现很多非常好用的全真模拟器:例如Dynamips,NE之类,可以直接加载真实的IOS,只要电脑的配置足够高,完全可以使用PC搭建出来一个中端的网络实验室。对于这些新的模拟器,我们要认真掌握,在实验和实习中充分加以利用。2.3.4加强校企合作校企合作是培养工程应用型人才,缩短教学与就业之间距离的一个重要渠道,我们应该通过各种途径,特别是在网络实验室的建设中,与多家网络厂商和企业强加交流与合作,一方面提高我们自己的师资水平,最好能够培养了一批双师型教师。同时使我们的实验室具有了培养国家计算机网络管理员、计算机网络工程师、Cisco网络工程师、华为3COM网络工程师等的专业培训和考核能力。这样,不但便于教师根据网络应用的变化及时更新和完善教学体系,也有利于学生就业竞争力的提高。
3实习体系具体建设途径
3.1开放的平台
在传统的实验模式下,学生必须在需要在专用的实验场地方可进行实验。而有限的实验场地往往难以满足学生对知识的无限渴望。为了解决这个问题,本虚拟实验平台充分利用互联网技术和服务器技术打造一个开放的实验平台,使得教师和学生可以在任何时间,通过教室、实验室、宿舍或其他地方的互联网接入点都能进行实验。
3.2创新的平台
传统的实验室一般都是根据教学大纲而设置实验项目,学生往往只能按照实验指导书所规定的操作规程来进行实验,而且在程序设计类课程中,学生往往无法对其所设计的算法进行验证。为了解决这个问题,本虚拟实验平台能够利用最新的构件和Web服务技术,使得学生能够按照自己的思路而不是拘泥于课本知识来进行实验,拓展其思维。
3.3可扩充的平台
信息技术日新月异,课程内容不断的更新,而传统的实验室如果要更新实验器材则需要完全更换设备才能满足要求,这样的成本往往都比较大。为了解决这个问题,本虚拟实验平台具有良好的可扩充性,充分利用构件和Web服务技术的优势,使得在使用过程中能够快速的增加新的虚拟设备而不用修改平台代码,而且用户亦可以根据自身需求自行在平台中添加相应虚拟设备。
3.4可在线指导的平台
网络工程实验是探索和实践所学知识的过程,在这个过程中难免会遇到不懂或者不会操作的地方,也可能面临一个简单的错误而导致整个实验流程停滞不前,传统的实验模式下,这些问题需要求助于实验室指导老师,而指导老师往往由于所指导的学生太多可能无法及时的给予指导。而且在本虚拟实验平台中,学生可以在任何时间和任何地点进行实验,因此当遇到问题时往往可能旁边没有指导老师。为了解决这个问题,本虚拟实验平台提供了在线指导功能,学生在遇到问题时能向老师或其他同学请求指导,老师也可以通过平台给所有在线的学生讲解实验的流程。
3.5充足的网络工程项目资源储备
我院经过多年建设网络技术相关专业、储备数量众多的网络工程综合实践项目,大部分项目来源于网络工程一线,涵盖了目前金融、能源、高校、大中小型企业几乎所有的网络工程项目和系统集成项目。这些资源能够保证我的实习方案能够有充足的教学资源支撑。
3.6培养实际网络工程项目经验
学校的大部分教师从“从学校中来,到学校中去”不同,是“从企业到学校”,最早从事工作也正好是通信与网络工程,有多大中小众多网络工程项目经验,这些经历能够保证充分了解用人单位需要,了解真实网络工程项目的全过程,可以比较准确、全面把握网络工程实习体系建设。
3.7设计网络工程实习体系路线图
电脑组装与维修常见系统软件安装与配置网络综合布线Windows系统管理Windows系统管理企业网站开发、管理与维护网络工程综合实践数据库管理网络协议分析网络信息安全Linux系统构建路由网络构建交换网络网络设备排错系统集成。综上所述,结合学校要进行教学管理改革的大形势,我们可以以信息安全实习教学为突破口,来加强学生实践能力,让学生真正的了解企业对人才的技术需求,这类技术上知识点的要求,了解真实的企业网络工程项目、网络与信息安全工程项目的流程,了解真实的企业网络安全工程案例,达到最终提高学生就业率和提高学生就业质量的目标。
参考文献
[1]白灵,王小英.黄猛.网络时代大学课程资源建设[J].中国成人教育,2014(4).
[2]白灵,王小英.新时期高校计算机课程教学途径研究[J].教育与职业,2015(1).
[3]李道全,薛炜华,姜梅,张俊虎.网络工程专业实践教学体系研究与实践[J].计算机教育,2010(6):141-144.
篇4
关键词:网络管理与安全课程群;综合课程设计;项目角色划分;协同设计
中图分类号:G642.0 文献标识码:A 文章编号:1671-0568(2013)29-0094-03
作者简介:徐慧,女,博士,讲师,研究方向为网络与服务管理;邵雄凯,男,博士,教授,硕士生导师,教学副院长,研究方向为计算机网络、移动数据库技术和Web信息服务;陈卓,女,博士,教授,硕士生导师,研究方向为信息安全;阮鸥,男,博士,讲师,研究方向为网络安全。
作为一所地方工科院校,湖北工业大学(以下简称“我校”)目前面向本科生稳步推进“721”梯级、分类、多元人才培养模式改革:针对70%左右的本科生,以就业为导向,实施以培养实践动手能力为主体、创新创业精神为两翼的高素质应用型人才培养模式;针对20%左右的本科生,培养具有一专多能、湖北工业经济发展急需的复合型中坚人才;针对10%左右的本科生,扎实推进卓越工程师项目计划,培养高素质创新型的、未来湖北工业经济发展的领军人物。在这一背景下,网络工程专业与物联网工程专业在培养方案设置和修订的过程中,考虑利用科研平台、培训、竞赛等方式,切实加强实践环节的设计,进一步推进我校“721”人才培养模式改革,并以此为契机,进行培养和提高学生的创新精神和实践动手能力的教学改革与实践。本文旨在讨论网络工程专业与物联网工程专业的网络管理与安全综合课程设计的改革实践。
一、网络管理与安全综合课程设计的定位
按照“721”梯级、分类、多元人才培养模式改革思路,我校依据学科专业特点探索实施“实验教学――实习实训――毕业设计(论文)――创新教育――课外科技活动――社会实践”六元结合的实践教学体系。在这一实践教学体系的规划下,网络工程专业与物联网工程专业的人才培养方案都明确规定六大内容的基本要求和学分,并分为基础层次(基础课程实验、生产劳动、认知实习等)、提高层次(学科基础实验、课程设计、专业实习或生产实习、学年论文等)、综合层次(设计性实验及科研训练、学科竞赛、毕业实习、毕业设计或论文等)三个层次,从低年级到高年级前后衔接,循序渐进,贯穿整个本科生培养过程,旨在增强本科生的创新意识,提高他们的实践能力。
面向网络工程专业本科生的网络管理与安全课程群,主要包括“信息安全概论”、“应用密码学”、“计算机网络管理”、“网络防御技术”、“网络性能分析”和“网络安全编程与实践”这六门专业课程。在课程安排上,“信息安全概论”课程首先引入信息安全的基本概念和基本原理,包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点;而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用;更进一步,“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论,包括功能域、体系结构、协议规范、信息表示等知识点;“网络防御技术”课程以统一网络安全管理能力作为培养目标,阐述网络攻击的手段和方法以及网络防御的基本原理;在此基础上,“网络性能分析”课程着重讨论网络性能管理的理论与应用;“网络安全编程与实践”课程讨论网络安全编程实现的基本技术。值得注意的是,网络工程专业的网络管理与安全课程群建设成果,目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。
网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段,作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节,有利于深入培养相关专业本科生的网络管理与安全综合实践能力。
二、基于项目角色划分的实施方案
为了培养网络工程专业与物联网工程专业本科生的工程实践能力,网络管理与安全综合课程设计实施过程的改革思路是:采用自主团队方式,选择并完成一个网络管理与安全项目。对于相关专业本科生而言,因为是自由组成团队,项目角色划分显得尤为重要。在这一背景下,提出基于项目角色划分的网络管理与安全综合课程设计实施方案。
网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目,主要是希望他们能够利用已有网络管理与安全课程群的知识基础,按照软件工程的思路合作完成一个规模适中的网络管理与安全项目,提高网络管理与安全综合实践能力。基于不太大的项目规模,网络管理与安全综合课程设计的项目角色划分与相应职责见表1。
三、网络工程专业与物联网工程专业的协同设计
作为一所地方工科院校,我校自2008年开始面向本科生开设网络工程专业,并于2012年面向本科生开设物联网工程专业,同时已获批“湖北省高等学校战略性新兴(支柱)产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业,却具有一定的关联性,如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计,是专业改革实践过程中需要考虑的问题。图1给出网络管理与安全综合课程设计在实施过程中网络工程专业与物联网工程专业的协同设计方案:
如图1所示,网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向,即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。其基本的选题思路在于帮助本科生熟悉常用的网络管理与安全编程开发包,并掌握网络管理与安全项目实践的基本技术,为将来从事网络管理与安全方面的研发工作打下一定的基础,各方向的参考选题见表2。
更进一步,较之网络工程专业,物联网工程专业具有更强的整合性与自身的特色,见图1,物联网工程专业的网络管理与安全综合课程设计的选题主要包括两个方向,即“物联网安全”与“物联网管理”,各方向的参考选题如表3所示。[1,2]
按照我校“721”梯级、分类、多元人才培养模式改革思路,作为实践教学体系中提高层次到综合层次过渡阶段的一个重要环节,网络管理与安全综合课程设计在改革实践过程中,考虑采用基于项目角色划分的实施方案,并尝试实现该方案在网络工程专业与物联网工程专业的协同设计,同时给出这两个专业不同方向的参考选题。
参考文献:
篇5
本报讯 6月28日,信息产业部与国务院新闻办公室在京联合召开电视电话会议,就大兴网络文明之风,扎实推进文明办网、文明上网,深入开展阳光绿色网络工程进行部署。信息产业部部长王旭东、国务院新闻办公室主任蔡武出席会议并发表重要讲话,信息产业部副部长奚国华主持会议。
王旭东部长在讲话中指出,近年来信息产业部在规范互联网市场秩序、加强网络与信息安全管理、净化网络环境等方面做了很多工作,一是法制建设与网站备案等基础性工作稳步推进;二是网络信息安全管理机制初步建立,相关管理制度进一步落实;三是能力建设、技术研发和参与互联网国际治理工作取得新的进展;四是系列重点工作取得明显成效,尤其是今年2月启动的“阳光绿色网络工程”系列活动,已取得了积极进展,社会效果良好。
会议强调,下一步的工作重点包括三方面内容:加大工作力度,扎实推进文明办网、文明上网和“阳光绿色网络工程”。通信监管部门要综合运用法律、经济、技术和行政手段,依法加强管理;基础电信运营企业和增值电信业务经营企业要进一步强化法制意识和自律意识,坚持依法办网、文明办网,并加强技术业务创新,大力推进绿色网络文化建设;要做好协调统筹,既体现每项工作的不同特色,又突出系列活动的整体效果。要着力解决电话用户实名制和统一SP代码等重点难点问题。
扎实做好基础性工作,健全和完善互联网管理长效机制。一是要加强法制建设,为加强互联网管理提供法律依据和保障;二是要进一步落实各级、各类电信企业网络信息安全责任体系;三是要进一步加强队伍建设;四是要加强对中国互联网协会工作的指导,进一步推进行业自律,引导和督促各类网站自觉遵守国家法律法规,履行社会责任;五是要进一步加强“互联网违法和不良信息举报中心”和“垃圾邮件举报受理中心”的工作。
加快技术能力建设,为强化互联网管理提供有力保障。要进一步加大信息安全技术研发和创新力度,加快推进信息安全技术、产品的研发和产业化;要密切跟踪新技术新业务的发展趋势,加快对即时通信、博客、移动互联网、对等联网(P2P)和搜索引擎等新技术新业务所引发的网络与信息安全问题及对策的研究;要尽快建立完善的网络安全技术保障体系,提高对网络安全事件应对和防范能力;要抓紧完善互联网备案体系,尽快实现资源共享;要从实际出发,重视并认真抓好电信行业风险评估、等级保护和灾难备份工作,增强基础信息网络的安全防护能力和灾难恢复能力。(臻)
篇6
【关键词】网络工程;安全技术;应用
近年来,伴随着网络信息市场规模的迅猛发展,各种针对网络的违法犯罪活动的可能性也在不断增加,而一段时间以来曝光的各类网络诈骗、信息泄露以及网络攻击事件也在提醒着人们必须告诉重视网络实践中各种潜在的风险,切实利用好各种网络安全技术,最大限度地有效规避信息时代中的各种网络风险。
1网络工程实践中的一般安全技术分析
网络工程实践中的安全技术伴随着网络工程的发展而不断完善,目前总结来看网络工程实践中的安全技术主要分为以下几大类:
1.1攻击
所谓攻击,是指应用各种杀毒软件工具对可能影响计算机网络正常工作的各类病毒进行反攻击和查杀,从而达到保护计算机并保证计算机正常工作的目的。一般来说,由于该技术应用较为普遍且一般仅能满足小众型用户的网络安全需要,因而只是一种最基本的网络安全技术手段。
1.2预防
所谓预防,主要是指利用相应的网络技术手段来防止计算机内部信息的泄露及数据信息破坏。目前来看,计算机内部信息的泄露途径主要有黑客恶意访问、恶意软件等等,因此为有效计算机网络内部信息的泄露及破坏,一般主要采用网络信息密码技术和防火墙技术,其中密码技术是当前网络安全尤其是网络信息安全的重要技术之一,采用加密技术后的加密网络,不仅可以有效阻止非授权用户的搭线窃听及非法访问行为,同时也是有效应对各类恶意软件的可靠途径,目前,通常情况下的加密行为可以在通信的三个层次来实现,即分别是链路加密、节点加密和端到端加密三种;防火墙技术则是专门在公网和专网、外网和内网之间搭设的一个技术性的保护措施,其可以有效拦截来自外部网络的各种网络攻击,包括内网的网络安全,随着防火墙技术的快速发展,目前的防火墙技术已经相当成熟和完善,其中主流的防火墙技术主要有包过滤技术、应用技术和状态监测技术三种。
1.3监测
这里的监测主要是指对网络工程内外部环境进行实时监测,以确保计算机网络能够正常工作,目前网络工程中进行监测使用较多的主要是IDS即计算机网络入侵检测系统,以旁路为主,对计算机网络进行实时监控,一旦发生可疑情况及时报告或者采取有效措施来进行应对,同时还可以对来自网络内部的各种攻击进行积极主动的观测,这是相比较于防火墙技术IDS的独特优势所在。
1.4控制和管理
控制和管理也是网络工程中常用的安全技术,所谓控制是通过运用本地监测软件等对网络工程运行情况进行定期和不定期的扫描,以及时发现并处理各种漏洞及风险,而管理则是通过虚拟网、VPN技术等对计算机网络的运行进行安全管理和维护,防止各类安全问题的出现。
2网络工程实践中安全技术的应用分析
随着网络工程实践的不断延伸,网络工程实践中的安全问题也逐渐受到人们的高度重视,尤其是在当前越来越趋于复杂的网络安全发展态势下,要想真正确保网络工程的安全使用,笔者以为,必须要建立起一个立体化的网络安全防护体系,这一体系应该涵盖计算机网络工程的软件、硬件乃至管理等诸多方面,彼此之间相互配合协调,真正实现网络工程的安全使用。根据当前网络工程风险的来源的不同层次,笔者主要从网络工程的网络层安全、应用层安全及管理层安全三个角度来论述网络工程实践中安全技术的应用。
2.1网络工程的网络层安全防护
网络层安全是网络工程中安全防护的重要区域,例如来自网络上的计算机病毒以及来自局域外的恶意攻击等等,都会对网络工程的安全使用造成巨大威胁,因此对于网络层的安全防护,除了必须采用相应的防火墙技术以外,还应积极主动地安装相应的IDS系统和IPS系统,及时发现并积极处理各种来自网络层的安全风险,确保计算机网络工程网络层方面的安全。
2.2网络工程的应用层安全防护
除了网络层方面的风险以外,应用层安全也是网络工程日常维护中需要重点加强安全防护的区域之一,常见的应用层网络风险主要由于人为应用而产生的一些漏洞,这些漏洞一旦被非法利用则有可能对网络工程的安全带来风险,例如有的计算机编程人员为省时方便而在软件中存留有一定的漏洞,这些漏洞的存在就极有可能被其他人员获取,因而会成为黑客等不法分子的首要攻击目标,因此必须在日常维护中利用交换技术、虚拟网及VPN等技术来对网络工程中的各种软件进行定期和不定期的扫描,一旦发现潜在漏洞及时填补。
2.3网络工程的安全管理防护
网络工程实践中安全技术的使用主要靠工作人员来完成,因此管理者在网络工程的安全防护方面发挥着不可替代的关键作用,在日常工作过程中,工作人员要积极主动地强化对各类网络安全技术的熟悉,能够及时发现网络工程实践中存在的各种现实和潜在的风险,有针对性地进行安全维护,同时还必须不断提高自身的网络安全意识,切实做好网络安全管理工作。
3总结
总之,在当前日趋复杂的网络工程安全领域,仅仅依靠简单的被动式防御已经不能很好地适应今后的网络工程安全防护工作需要,加快构建包括网络工程的网络层、应用层以及安全管理在内的立体式、动态化以及智能化的网络工程防护体系,当是未来网络工程安全防御的大趋势,也是当下网络工程安全防护工作者所应该认真思考、积极实践的现实性问题。
参考文献
[1]杨雅颂.网络工程实践中安全技术的应用[J].电子技术与软件工程,2016(19):235-236.
[2]毕文霞.试析网络工程实践中安全技术的应用[J].黑龙江科学,2016(14):34-35.
[3]杨猛.网络工程实践中安全技术的应用探讨[J].河南科技,2015(22):11-12.
篇7
关键词:网络工程;实践教学体系;课程实验;课程设计;实训
中图分类号:TE82-4 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
随着科学技术的发展,社会的进步,企业对人才的要求也在不断变化,因此,大学本科教育应从精英教育逐步转向大众教育,从“理论型”转向“应用创新型”人才培养,根据对IT市场对网络工程专业人才的需求调研以及对网络工程专业实践教学环节进行的反复论证,设计了网络工程实践课程与教学内容,制定了相应的实践环节教学体系。
1 网络工程专业实践体系的建设思路
网络工程专业在2012年教育部新专业目录中已被确定为一级学科,根据国家科技发展战略及我校对网络工程专业人才培养的定位和要求,以及网络工程专业对实践要求相对较多,因此,将网络工程专业人才培养目标定位于“应用创新型”。应用创新主要体现在教会学生如何将网络工程的基本理论和原理应用到工程实践中,人才培养的实践环节侧重于培养学生的实践动手能力及工程能力。网络工程专业学生除掌握必备的理论知识,更需具有较强的工程技能,在校期间较为完善的工程实践训练,使得网络工程专业毕业生的就业可以是网络工程的规划设计、建设、管理和维护;网络安全系统的设计等多领域、多行业。
目前,我国高等教育人才培养方案大多主要由普通教育(又称通识教育)、专业基础教育、专业教育(通常包括专业必修课、专业方向选修课及专业任选课)等组成。在人才培养方案制定的总体原则和框架指导下,制定了网络工程专业的人才培养方案,其中实践教学环节的比例达到了40%以上,为了达到实践教学的效果,精心设计了实践教学体系,制定了实践教学四年不断线的主体思路,结合网络工程专业实践性较强的特点及社会对网络工程专业人才的要求,认真研究并改革课程内实验教学的实验内容、实验方法及实验手段,适当增加综合性、设计性及创新性实验的比例,加强学生实验创新能力的培养和训练;对专业基础课、专业课的课程设计及毕业设计(或论文)的选题方式、选题范围等充分与生产、科研及社会实际相结合,真正做到题目来源于实际,最后再应用到实际中;每个暑假设置为工作学期,从大一到大三的三个工作学期,对学生安排适当的社会实践任务,大一的工作学期通常安排学生到IT企业或市场进行调研,完成调研报告,主要了解目前网络工程相关的产品行情及IT行业对网络工程专业人才的要求;大二的工作学期安排学生到IT相关企业进行认识实习,对专业有整体和初步的认识;大三的工作学期主要安排学生到IT企业完成与专业相关的工作,进入顶岗实习阶段,使学生体会到:什么是工作、自己目前对社会能做什么贡献等,使学生更加明确学习的目标和存在的不足,以便更好地完成大四的收尾学习。
网络工程专业的实践教学是本专业人才培养的重要组成部分,是理论教学的必要补充及延伸,也是学生将所学的专业理论知识与实践相结合的重要手段和必不可少的重要过程,更是校企联合实践基地建设的一个重要环节。
2 网络工程专业实践体系的具体内容
从课程体系来看,网络工程专业的实践课程体系主要包括课程实践技能培养、专业实践技能培养和专业综合能力培养三个部分,每个部分下面都含有若干实践环节。网络工程专业实践课程体系总体框架如图1所示。
2.1 基础实践技能培养:(1)专业基础课程内实验。专业基础课程内实验主要以辅助专业基础理论课程教学为目的,使学生更深层次地理解所学课程的理论知识,并能有一定应用创新。实验主要分为验证性实验、设计性实验、综合性实验及创新性实验等,主要完成网络工程专业基本的实践技能培养。(2)专业基础课的课程设计。专业基础课的课程设计主要目的是帮助学生理解、掌握、应用课程中所学的知识,综合运用所学知识解决一定的实际问题,课程设计选题以实际应用为主,提高学生应用创新能力。
2.2 专业实践技能培养。主要针对网络工程专业实践性较强的特点,从体系上划分为专业课程内实验、课程设计、实习实训、专业认证培训、综合训练等五大模块。网络工程专业实践教学体系五大模块的具体内容如图2所示。
(1)课程内实验:涉及课程内包含实验的课程主要有软件设计基础、C++程序设计、面向对象程序设计、数据结构、数字电子与数字逻辑、计算机硬件基础、操作系统原理、计算机网络、数据库原理及应用、ORACLE数据库、计算机网络编程、广域网及接入网技术、网络安全、网络管理、网络协议、Linux系统管理与应用等。(2)课程设计:安排的课程设计主要有数据结构课程设计、面向对向程序设计课程设计、数据库原理及应用课程设计、广域网及接入网技术课程设计、计算机网络编程课程设计、网络协议课程设计、网络安全课程设计、网络工程课程设计。(3)实习:认识实习(科技方法训练)、生产实习(网络工程项目实践)(包括校园网维护实习、网络施工实习等)、毕业实习。(4)实训:安排二个较为集中的实训,大型网络工程项目综合实训和工作学期(顶岗实习)。大型网络工程项目综合实训安排在第7学期,主要完成校企合作教育,由学校与企业共同完成培养方案,针对不同的学生给出较为个性的培养方案,以期使学生毕业后能尽快适应工作岗位。工作学期(顶岗实习)主要安排在大三的暑期,一般为期3个月左右,也是与企业合作,安排学生到企业一线去工作,把在校所学的理论知识和实践知识应用到企业,到企业解决实践问题,同时找出自身的不足和欠缺,以利最后一年的学习提升。(5)专业认证培训:主要与H3C、思科、红帽等合作,目前已成立了H3C网络学院、红帽学院等,在校期间完成H3C的H3CNE、H3CSE认证教育,思科的CCNA、CCNP认证教育、红帽的RHCSA、RHCE认证教育,鼓励学生通过考试获取1-2个专业资格认证证书,以拓宽就业面,提高就业层次。(6)毕业设计:毕业设计是大学生涯的最后环节,是检验学生对大学四年所学知识的综合应用能力和水平,为今后走上工作岗位做好必要的准备。
3 网络工程专业实践体系的实施与保障
3.1 实验室的建设。学院网络工程专业实验室目前主要有软件实验室(主要完成程序设计、数据库实验、计算机硬件实验、网络安全实验模拟、网络管理实验等)、H3C实验室(主要完成网络搭建、网络配置、网络工程、综合布线实验等实验)、网络协议实验室(主要完成TCP/IP协议族的相关实验)等,信息安全实验室(主要完成信息安全实验)。(1)软件实验室。设有4个软件实验室(与软件学院的软件工程专业共同使用),每个实验室由60台计算机组成,每次实验可容纳60名学生,可以完成软件程序设计类实验、网络安全模拟、网络管理、Linux系统实验等。实验室配置了实验管理平台,学生通过访问控制管理服务器可对教师提问、提交作业等,教师可对学生的实验过程进行监控和管理。(2)H3C实验室。H3C实验室有10组实验设备,每组由2-4台路由器、4-5台交换机和6台计算机组成,每组6名学生,每次实验可容纳60名学生,可以完成中小型网络设计、局域网技术、广域网及接入技术、网络工程、网络规划与设计、网络工程项目实训、毕业设计等教学任务。(3)网络协议实验室。网络协议实验室由1套主控设备和60个节点组成,每6个节点组成一组,共有10组,可同时容纳60人完成实验。网络协议实验室主要承担TCP/IP协议族的网络协议实验和部分网络管理实验,该实验室可完成40多个网络协议实验。同时,实验室配置了网络协议的综合实验管理平台,学生通过实验管理平台可对本组网络设备进行配置,无须手工插拔线缆即可灵活变换网络拓扑结构,从而保证了网络设备端口的使用寿命。
3.2 实践基地的建设。实践基地建设分校内和校外两部分,校内实践基地有学院实验室,主要开展校园网络的维护、管理和应用实习教学。目前已建立了17家校外实践基地,学生在各校外实践基地主要完成认识实习、生产实习、工作学期(每年暑假学生进入企业的工作学期)、网络工程项目实训等教学任务。
3.3 实训基地的建设。软件学院与东软集团、大连华信、大连中软、大连海辉、北京金源万博、沈阳东鹏电子、北京亚思晟、北京亚嵌、ORACLE中国公司、无锡NIIT等公司签订了实训基地协议,学生在这些校外合作的公司里可完成网络规划、设计与集成、网络应用软件的开发、网络设备的管理、网络的运行与维护等方面的实训工作。从网络工程专业2006级学生开始已完成了4届学生的网络工程综合实习、实训任务,并取得了良好的实习、实训效果。
3.4 专业认证教育。根据目前企业对学生要求毕业即能上岗的需求,国内IT类的资格认证较大幅度地增加了对实践能力的考核,而用人企业对具有专业认证证书的学生也给予优先录用,因此,在专业教育的同时,也引导学生有针对性地参加一些专业认证方面的培训,既可提高学生实践能力,同时又通过认证考试获取资格认证证书,为将来就业提供更多、更好的机会。软件学院网络工程专业已开展了H3CNE、H3CSE、CCNA、RHCSA、RHCE、网络设计师(国家软考)等相关认证教育,并已有100多名学生取得了专业认证资格,拓宽了学生的就业面,提高了他们的初次就业层次。
3.5 师资队伍的建设。“青出于蓝而胜于蓝”,学生的能力来源于教师,将来胜于教师。但如果我们的教师工程实践能力弱,又如何能培养出学生的较强的实践能力。因此,师资队伍的建设是第一步。(1)加强师资培训。每年的寒暑假,我们都会派出2-4名青年教师到其他高校或IT企业参加实践教学研讨、会议、课程培训等活动,目的是提高教师的实践能力。鼓励教师积极参加各种认证考试,目前部分教师已获得了H3CNE、H3CSE、RHCSA、RHCE等专业认证证书,对实践教学的开展起到了示范作用。(2)鼓励教师将科研融入教学。教师将自身的科研项目纳入到教学中,既可以增加学生学习知识的热情和积极性,也可以使学生能紧跟专业学科的前沿和社会的发展。目前,软件学院网络工程系已组建了网络架构、网络协议安全、无线网络、信息安全等科研小组,学生也成立了网络技术协会,积极组织学生参与到教师的科研工作中,以科研促进教学。
3.6 实验室的开放。因为学生对课堂所授知识的理解能力各不相同,有些学生在实验课上可能无法完成全部实验,而且教学安排的实验学时也很有限,因此为了更好地完成网络工程专业实践教学且兼顾所有学生的学习,同时给学生提供一个宽松、良好的实验环境,除必要的正常教学外,学院各个实验室全部对学生开放,学生可利用课余时间继续完成课内、外的实验,鼓励尝试创新性实验。
4 网络工程专业实践教学体系的特点
4.1 逐级强化的实践教学模式。网络工程专业以注重基础理论、强调综合实践能力为办学理念,实践教学模式采用“理论、实验、课程设计、实习、实训、毕业设计”等逐级强化方式。
4.2 提高校内外资源利用率。尽量在学院内的实验室和实验设备上完成课程内实验、中小企业网络的模拟建设(含着网络的规划、设计、实施、维护、管理和应用软件的开发等)。到东软集团、同方股份等校外知名的IT企业联合建立的实习实训基地完成专业基础理论知识与工程实践的紧密结合。
4.3 提高课外时间和资源利用率。网络工程专业实践性较强,如果没有充足的实践保障,很难取得较好的成效。学生的应用创新能力、实践能力的培养仅靠教学计划学时内的实验、课程设计等环节无法满足要求,因此,学院尽一切可能为学生提供良好的条件,教师通过给学生布置具有一定难度的作业和任务,积极引导、强化学生将课外时间更多地花到实验室中,在实验中寻找学习的乐趣,在实验中收获学习的成果。
4.4 充分体现实践教学体系的层次和模块。网络工程专业的实践教学体系划分基础课、专业基础课、专业课、专业选修课等多个层次和模块。而且每门课程的实验都包括验证性实验、设计性实验、综合性实验等,对于实践要求较强的课程采用实验与课程设计联合的方式完成。为了锻炼学生综合运用知识的能力,给出了“网络工程综合课程设计”,该课程设计涉及到计算机网络、局域网技术、广域网及接入网技术、网络管理、网络安全、网络工程、计算机网络编程等多门课程所讲授的知识,可以用它来检验学生的综合能力和水平。这样可以使我们的毕业生在今后能够根据不同类型用户的需要,可从事网络工程的规划、设计、开发;开发基于网络的计算机软件;从事信息网络安全工程的设计和维护等。
5 结语
针对网络工程专业实践性较强的特点,根据企业、行业对人才需求的要求,构建了网络工程专业由课程内实验、课程设计、实习、实训、毕业设计等环节的实践教学体系,并建设了相关的实验室和实习、实训基地,在4届网络工程专业学生实践中取得了较好的实践效果。在今后的网络工程专业教学实践与改革中,将主要从以下几个方面加强实践教学体系的建设:(1)组建新的实验室,如信息安全、无线网络技术、网络工程综合实训等实验室;(2)选取部分具有前后相关性的、实践性较强的课程进行一体化实践教学,如计算机网络、网络协议、网络工程等课程可以进行联合实践教学,重新整合实验部分,授课在实验室完成,边讲边练、讲练结合,最后到企业实施检验教学效果;(3)进一步加强、拓宽校企合作教育实践基地的建设,提高校企合作教育层次,探讨校企合作教育的深度和广度,为培养“卓越工程师”做准备。
参考文献:
[1]郭广军等.面向应用型人才培养的网络工程专业课程体系探索与实践.计算机教育.2009(19)
[2]徐明等.网络工程专业课程体系研究与实践.计算机教育.2009(19)
[3]张新有.就业导向的网络工程专业教学体系.高等工程教育研究.2010(4)
[4]袁志祥,秦锋,郑啸,程泽凯,赵娟.网络工程专业人才培养与教学模式改革研究.计算机教育.2010(5)
[作者简介]
篇8
关键词:DRAGON-Lab联邦;网络工程;资源整合;网络大赛;IPv6
网络工程专业自2003年诞生以来,发展迅速。很多高校都建立了相关网络实验室[1-3],但是,在网络实践平台体系化管理以及实践资源全面共享方面仍有很多需要完善之处。
随着新一代互联网研究浪潮在全球兴起,我国作为互联网用户人数最多的国家[4],非常关注该领域的发展,并积极参与国际方面的研究与合作。《国家中长期教育改革和发展规划纲要(2010-2020年)》[5]特别强调:要加快教育信息基础设施建设,把教育信息化纳入国家信息化发展整体战略,超前部署教育信息网络。
该发展纲要对高校网络类实验环境建设提出了新的挑战,需要我们深入思考,即如何在现有网络专业实践环境中,引入能探索、研究和设计未来互联网的新功能。在提升整体实验平台研发能力的同时,最大限度地利用现有资源,这是网络实践环境深层建设的重要内容。
2010年初,我校加入DRAGON-Lab联邦计划,利用联邦实验管理平台整合现有网路工程专业实践环境,逐步形成河北省实验室网络逻辑主节点,上与国家级主节点清华大学相连,下与河北省各高校网络实验中心相通。该平台将为河北省教育科研信息港提供支持Ipv6的网络架构,为开展下一代网络实践性研究与探索奠定基础。
1DRAGON-Lab联邦计划
DRAGON-Lab联邦实验室是中国教育和科研计算机网――大型纯IPv6互联网主干网CNGI-CERNET2各种服务应用的研究实验床,是我国唯一基于联邦架构的大规模下一代互联网技术合作研究平台。
联邦是一种独特的合作形式,它主要包含两层含义,即自治与合作。自治意味着联邦中的资源由各成员自主投入、自行维护、自愿合作。联邦是一种松耦合的合作形式,成员投入的资源可能不是稳定的,但具有一定规模后,随机效应的影响会逐渐降低,而优势非常明显,即发展和运行成本低,可持续发展能力强。DRAGON- Lab的主要技术特点可以归纳为以下几个方面。
1.1多时空运行网络环境
DRAGON-Lab将整合包括互联网交换中心、国际主干网、国家主干网、园区网、卫星网、无线网等在内的各种类型的网络应用环境,能够随时摄录和重放IPv4/IPv6运行网络流量,能够从运行网络引入OSPF、ISIS和BGP路由信息。因此通过DRAGON- Lab,可进行大时间和空间跨度的真实网络行为研究和运行网络实验。
1.2网络设备统一有效管理
使用DRAGON-Lab专用实验配置系统,可以将现有实验室中设备统一管理,打破原有实验室相互隔离,互不应用的局面。通过打造实验统一平台,充分利用原有的设备,使本地综合设计网络实验成为可能。
1.3远程可视化实验配置
DRAGON-Lab是一个远程实验室,使用一个专用客户端程序就能以可视化的方式远程定制实验环境。
1.4可编程实验[6]
DRAGON-Lab提出可编程实验的创新思想,通过把实验环境定义转化为可执行的实验脚木程序,提高实验的可重复性。
2基于DRAGON-Lab的实践环境整合
网络工程专业是强调学生动手操作与实际技能应用的专业,因此,其实践环境建设异常重要。它是网络专业课程体系充分实施并有机运转的保障,是训练学生网络工程技术、网络安全与应用技术能力的实践基地,是落实专业培养定位中系统掌握网络工程技术与信息安全基础知识的实验验证平台。
2.1网络工程专业实验室建设基本准则
我校网络类专业课程实践环境建设始于2004年。在借鉴国内相关高校网络实验室和校园网网络管理中心建设经验基础上,确立了网络工程专业实验室建设基本原则:满足网络基本理论与技术各个层需要验证要求,符合网络人才综合实践技能实训流程标准,并兼顾一定前沿技术和科研需要。
从2005年至2008,我们依据此原则规划并建立了由通信技术、网络技术、网络性能评测、网络与信息安全实验室。2010年加入DRAGON-Lab联邦后,又对现有实验室设备资源进行整合。
2.2网络实践环境建设与整合
基于DRAGON-Lab联邦实验及管理平台将上述个实验室的设备统一管理、规划、调度、使用。打破了实验室之间的物理间隔,构建了多时空运行网络环境,实现了虚拟与现实相结合的综合实验资源整合,使网络设备得到充分利用。为研究和模拟大型网络的规划和性能分析创造了坚实的基础。实验环境网络拓扑结构如图1所示。具体说明如下:
1) 通信技术实验室。
主要承担网络规划、组建网络等实验。实验内容包括:网络工程需求分析、网络建设规划设计、网络设备及选型、系统集成、综合布线和接入技术等综合布线技术,还可以进行有线电视网络方面实习实践。
2) 网络技术实验室。
主要承担计算机网络原理、网络工程以及网络管理、网络协议与标准等相关课程的实验,主要实验内容包括网络管理相关实验:如网络的规划、设计、操作运行、管理、监视、分析、控制、评估等。网站建立与开发实验:如网站建立与开发实验包括:网站开发项目需求分析,网页的制作,配置网站运行的软硬件环境,对网站系统性能进行分析,优化网站页面等。
3) 网络性能评测实验室。
主要服务于网络规划、网络性能测试与评价方面的综合设计型实验和研究型实验。实验室可为教师和研究生的研究提供必要的环境和条件,同时,也可作为科学研究基地,充分发挥设备的利用率。
4) 网络与信息安全实验室。
主要训练学生对网络维护中出现的各种安全、病毒攻击、信息加密等方面能力,制定、验证并实施学到的网络安全策略,接待网络与信息安全设计等方面实习。主要实验内容包括:网络安全评估、网络安全策略、防火墙技术、入侵检测技术、漏洞扫描、安全评估技术、防病毒技术、路由器及安全控制技术等实验。
5) DRAGON-Lab实验管理平台。
DRAGON-Lab的调度管理以脚本语言为支撑,物理资源的驱动都用脚本语言描述,应用接口API则是一个脚本调用,甚至实验本身也定义为一个可执行的脚木程序。当增加新的设备资源时,只需为新设备写一个脚本驱动,并实现己经定义好的API接口,就可以将新设备投入使用了,上层管理系统不需要为此做改动。
正是DRAGON-Lab平台底层的对网络设备管理的方便性,使我们可以对我校现有实验用网络设备环境进行有机整合,统一纳入DragonLab管理平台,真正实现了网络实验设备的共享。
另外DRAGON-Lab联邦实验室支持IPv6/IPv4 双协议栈,支持实验环境的远程可视化配置,支持远程实验,能够提供多时空运行网络环境等特点,可以将我校原有的IPv4网络设备顺利地容纳到DRAGON- Lab的IPv6的专网中,实现设备利用的最大化。
3基于DRAGON-Lab盘活省内实验资源
作为首批河北省网络工程特色专业示范单位,我校在国家DRAGON-Lab联邦实验室计划中,担当着河北省网络实验室设备资源的逻辑管理主节点角色。面临的重要任务就是:盘活河北省内各高校的网络实验设备资源,实现基于DRAGON-Lab平台的所有成员资源共享,以及拓展、延伸现有实验项目,为各个高校之间的科研实验合作搭建桥梁。
3.1省内网络实践环境现状
目前,省内很多高校在网络实验设备选配时,以满足某门课程或某类实验为主,导致实验资源存在局限性。当资金人力等受限时,将无法为所有相关课程配置实验设备,致使实验覆盖面不能满足专业需求;此外,已有设备有时仅在几门专业课程实验中使用,利用率低。
显然,对于网络工程这个专业而言,依据上述目标建设的实验室是远远不够的。因为网络工程最初发展是强调组网技术,中期是网络设备调试和网络安全,未来,针对网络性能测试与下一代网络的研究将成为网络发展的前进方向,而这一切又需要借助于大量网络设备模拟现实环境,这对任何一个高校来讲,都不堪重负。
3.2省内网络实验资源共享机制
借助DRAGON-Lab联邦机制,我们可以将全省联邦实验室成员的网络设备规划到统一的实验平台上,使高校成员可以借助平台开展一些难度较高,需要网络设备较多的科研项目;此外,对于一些资金有限、没有能力建设完备实践环境的高校,也可以通过该平台开展实验,而不需再购置相关设备,这可以减轻专业发展的经济压力。
DRAGON-Lab联邦实验管理平台负责省内高校实验设备资源的协调和统一管理,实现盘活全省会员高校实验设备资源的目的。在管理模式上,可实行置换式服务和有偿式服务两种模式。即各个成员单位可通过提供一定量的网络共享设备资源,来免费享受相关的服务;无法提供共享资源的高校,通过少量付费方式,使用需要的网络设备资源。
DRAGON-Lab联邦会员使用方法非常便捷,用户通过一个专用客户端程序选择实验资源,设计并提交实验方案。实验环境的搭建由DRAGON-Lab自动完成,对于用户来说,看到的是经过封装的实验资源。
在DRAGON-Lab实验平台中申请并完成一个实验,需经历5个部分:1)实验定义;2)实验申请;3)实验调度;4)实验加载;5)实验重置。其中第1、2两部分由实验者完成,第3~5部分由实验平台管理系统自动完成。实验管理平台统筹安排实验时间,确定预约授权。对于己经取得授权的实验系统将通知用户,用户在指定的实验时间登录实验平台开始实验,此时实验平台已经按照事先定义好的实验方案完成设备的连接与配置。
3.3基于DRAGON-Lab的实验资源共享应用
2010年4月16-18日,由河北省教育厅、河北省工业和信息化厅联合主办的第二届省高校网络技能大赛,采用了基于DRAGON-Lab的实验资源共享平台,成为国内首例典型应用成功案例。
本届大赛充分利用网络环境,共享位于石家庄(石家庄铁道学大学)、唐山(河北理工大学)、廊坊(北华航天工业学院)以及北京(清华大学) 4所高校的交换机、路由器、服务器等实验资源,实现了分布式比赛模式。应用这种网络实验资源共享机制,可减少比赛用网络设备的集中调用,使参赛选手就近比赛,有效降低了赛事运转成本。
在此典型案例应用中,我们注重新技术、新知识与教学实践的融合,利用下一代互联网试验床――DRAGON-Lab联邦实验平台,开展的Ipv6网络服务方面比赛。内容涉及路由器、交换机、服务器的IPv6地址配置与规划。
1) 路由器的配置:IPv4和IPv6地址转换、静态路由及OSPFv3路由协议的配置、ISATAP隧道的配置等。
2) 交换机的配置:交换机的IPv6地址配置、划分VLAN、子网采用无状态配置获取IP地址等。
3) 系统应用部分:在PC机上配置ISATAP隧道;在服务器其上配置IIS服务,使用其通过IPv6地址进行访问等。
4结语
通过基于DRAGON-Lab联邦架构的网络实验室建设、实验管理平台建设以及的资源整合,盘活了我校网络实验环境中所有设备,带动了省内网络实验资源共享。我校作为河北省的网络实验设备逻辑管理主节点,提出了有偿式、置换式高校联邦成员资源共享的服务模式,可有效提高省内现有网络设备的利用效率;成功举办了国内首例基于DRAGON-Lab分布式实验资源的省级网络比赛,验证该平台的IPv6实验服务应用功能;为响应国家“十二五”规划中提出整合各级各类教育管理资源,搭建国家教育管理公共服务平台,为促进河北省高校网络实验资源管理现代化进程作出贡献。
参考文献:
[1] 张杰,张建伟.构建网络工程专业实践教学体系[J]. 计算机教育,2009(19):119-122.
[2] 王建民,范通让,沙金. 网络工程专业课程体系的研究[J]. 石家庄铁道学院学报:社科版,2009,3(3):96-98.
[3] 李道全,薛炜华,姜梅,等. 网络工程专业实践教学体系研究与实践[J]. 计算机教育,2010(6):141-144.
[4] 中国互联网络信息中心. 第26次中国互联网络发展状况统计报告[R]. 北京:2010-7-15.
[5] 国家中长期教育改革和发展规划纲要(2010-2020年)[S]. 北京:2010-07-30.
[6] 王继龙,李钟辉,吕国晗,等.DRAGON-Lab―新一代互联网技术综合实验验证平台[J]. 中国科学(E辑),2008(38):1783-1794.
Network Engineering Practical Teaching Environment Based on DRAGON-Lab
FAN Tong-rang, WANG Jian-min, ZHAO Yong-bin
(Faculty of Information Science and Technology, Shijiazhuang Tiedao University, Shijiazhuang 050043, China)
篇9
1.1计算机网络工程物理安全问题
计算机网络工程是由通信线路、通信设备、计算机相互连接而构成的具有远程通信与远程数据传输等功能的数据通信和资源共享系统。计算机网络工程中无论是局域网、广域网、城域网或者是互联网都与网络工程硬件设备密不可分,其网络连计算机网络工程物理硬件设备安全问题涉及到两个方面,一方面是硬件功能是否正常工作方面的安全问题,另一方面是物理攻击方便的问题。在计算机网络完成数据通信和资源共享时,由于自然因素或者是人为因素造成硬件设备出现故障所导致不能正常应用的问题。物理攻击是黑客通过计算机硬件漏洞进行攻击,通过网络TCP/IP等硬件接口漏洞控制计算机BIOS以至于导致计算机出现死机、蓝屏、黑屏等问题。
1.2计算机网络工程系统安全问题
目前,计算机系统并不安全,常见的计算机系统漏洞主要包括:RDP漏洞、VM漏洞和UPNP服务漏洞等,并且计算机系统漏洞不断的被挖掘,这导致我们计算机应用安全面临着严重的威胁。
1.3网络病毒安全问题
计算机病毒是由编程人员在软件中或者是数据中插入破坏计算机系统及数据的代码,这类代码具有寄生性、隐藏性、传染性和潜伏性,常见的计算机病毒包括引导区病毒、文件寄生病毒、宏病毒、脚本病毒、蠕虫病毒、特洛伊木马等。
1.4黑客攻击安全问题
目前有一类专门针对于计算机网络进行攻击的犯罪人员,这类人可以分为两种,一种是以攻击和破坏他人网络系统和计算机,窃取他人机密数据为盈利目的,另一种是以破坏网络系统为乐趣,证明自身破坏能力,这两种人被统称为“黑客”。
2计算机网络工程安全对策
以技术手段进行计算机网络工程安全防范,首先需要建立计算机网络工程安全评估机制,利用系统工具对计算机网络工程漏洞进行扫描,计算机漏洞扫描一方面挖掘计算机网络工程可能存在的漏洞,另一方面可发现系统中的薄弱环节。计算机网络工程安全评估需要定期进行的,因为随着计算机应用的不断发展,计算机网络工程漏洞随时会增加,一次安全评估只能代表某一时刻的评估结果,也许下一秒就会出现新的漏洞。计算机网络工程安全评估机制建立。计算机网络工程安全评估可以依据已经发现的网络漏洞建立数据库进行比对扫描分析,漏洞数据库中包含了最新的已经发现的计算机网络工程漏洞,并且能够通过漏洞的关联性挖掘可能存在薄弱的环节,通过对漏洞的分析,作出相应的修补方案,并通过反复的试验最终修补漏洞,并重新做安全评估。于计算机用户疏于安全应用防范意识,导致个人信息被窃取或者是财产受到损失的事件时有发生,这主要是因为计算机用户对计算机网络的使用不够了解,对计算机网络漏洞认知度不够,一些用户认为计算机中安装了杀毒软件和防火墙就可以完全安全上网,对网络上的资源不认真辨别就进行下载,甚至认为如果遇到病毒杀毒软件和防火墙一定会替他拦截的,但是,一些高危的病毒和木马往往伪装成应用程序或者是依附于下载资源,杀毒软件和防火墙很难甄别,这就导致不法分子利用计算机的漏洞获取到用户的信息资源。因此,提高计算机用户自我防范意识是计算机漏洞处置措施中的重要环节,用户在下载或者安装软件过程中,要时刻警惕,安装软件过程中,一些选择性安装的插件如不需要无需勾选,如安装软件过程中发现问题,立即停止安装。在网络上下载资源时要到正规网站下载,如有提示“风险”谨慎下载。
3结语
篇10
论文关键词:高师计算机专业;信息安全;法律法规课程
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民
商法(电子合同、电子支付等)、知识产权法(着作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取 证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.
- 上一篇:农村经济建设工作的内容
- 下一篇:公积金补贴和公积金的区别
相关期刊
精品范文
10网络监督管理办法