導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全培養(yǎng)方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 說課 信息安全 教學(xué) 課程

中圖分類號：G424 文獻標識碼：A

0 引言

本課程為信息安全專業(yè)職業(yè)崗位課程，服務(wù)于高職高專人才培養(yǎng)規(guī)劃，堅持以行動任務(wù)為導(dǎo)向，工學(xué)結(jié)合培養(yǎng)為主線的人才培養(yǎng)模式。培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全方案設(shè)計、網(wǎng)絡(luò)操作系統(tǒng)安全部署、網(wǎng)絡(luò)維護、信息安全管理等相關(guān)工作。本文從課程定位與目標、課程設(shè)計、教學(xué)內(nèi)容和組織、教學(xué)組織與實施、實踐條件與教學(xué)效果、教學(xué)隊伍、教學(xué)改革與特色創(chuàng)新七個方面對課程進行詳細的闡述，對教學(xué)理念進行符合高職教學(xué)規(guī)律的深層次的梳理。

1 課程定位與目標

1.1 崗位需求（如圖1）

1.2 課程定位

信息安全基礎(chǔ)是高職高專3年制信息安全專業(yè)的一門必修職業(yè)基礎(chǔ)課程，一般安排在第一學(xué)期開設(shè)，在專業(yè)課程體系中起著引領(lǐng)專業(yè)課程體系的作用，其后續(xù)課程為安全防護工具、服務(wù)器安全防護和防火墻配置應(yīng)用。

1.3 課程學(xué)習(xí)目標

（1）學(xué)習(xí)能力目標。通過本課程的學(xué)習(xí)，進一步培養(yǎng)學(xué)生的自主學(xué)習(xí)能力，掌握網(wǎng)絡(luò)安全防護的基本過程和方法。

（2）職業(yè)能力目標。了解我國網(wǎng)絡(luò)安全狀況和相應(yīng)的政策和法律法規(guī)，熟悉網(wǎng)絡(luò)安全防護項目的實施過程和要領(lǐng)，能夠熟練進行客戶機和服務(wù)器加固操作，能夠設(shè)計和實施中小型網(wǎng)絡(luò)的安全防護方案，了解大型網(wǎng)絡(luò)安全防護方案的設(shè)計與實施要領(lǐng)。

（3）職業(yè)素養(yǎng)目標。通過項目設(shè)計培養(yǎng)學(xué)生的統(tǒng)籌規(guī)劃能力和工程文檔編寫能力，通過項目合作培養(yǎng)學(xué)生的團隊合作意識和能力。

2 課程設(shè)計

以培養(yǎng)學(xué)生從事網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)管理與維護工作崗位所需的知識與技能為中心來組織教學(xué)。信息安全基礎(chǔ)的課程開發(fā)流程：市場調(diào)研與召開實踐專家研討會 確定相關(guān)職業(yè)崗位群的典型工作任務(wù) 歸納行動領(lǐng)域 行動領(lǐng)域轉(zhuǎn)換為學(xué)習(xí)領(lǐng)域 學(xué)習(xí)情境設(shè)計 學(xué)習(xí)子情境設(shè)計 課程教學(xué)資料建設(shè) 實際教學(xué)檢驗。為了保障課程與技術(shù)發(fā)展相一致，建議完成每個教學(xué)周期后，課程組均要依據(jù)以上課程開發(fā)流程對課程標準和課程內(nèi)容進行修訂。

3 教學(xué)內(nèi)容和組織

3.1 教學(xué)內(nèi)容選取

根據(jù)當前網(wǎng)絡(luò)安全項目的規(guī)模，可將網(wǎng)絡(luò)安全防護客戶劃分為普通網(wǎng)絡(luò)用戶（ADSL接入）、中小型網(wǎng)絡(luò)和大型網(wǎng)絡(luò)，由此根據(jù)教學(xué)單元設(shè)計內(nèi)容涉及信息安全基礎(chǔ)知識、信息系統(tǒng)安全體系、信息加密技術(shù)和網(wǎng)絡(luò)安全實用技術(shù)方面來確定網(wǎng)絡(luò)安全防護學(xué)習(xí)領(lǐng)域的學(xué)習(xí)情景如圖2。

3.2 教學(xué)內(nèi)容子情境設(shè)計組織

（1）普通網(wǎng)絡(luò)用戶安全防護學(xué)習(xí)子情境設(shè)計如表1。

（2）中小型網(wǎng)絡(luò)安全防護學(xué)習(xí)子情境設(shè)計如表2。

（3）典型校園網(wǎng)全防護學(xué)習(xí)子情境設(shè)計如表3。

4 教學(xué)組織實施與重點難點

4.1 教學(xué)組織實施

在整個教學(xué)過程中，學(xué)生一般以小組的形式進行工作學(xué)習(xí)。在任務(wù)工作過程系統(tǒng)化設(shè)計情境學(xué)習(xí)中，要求每個小組選出一名同學(xué)擔(dān)當組長，組長的職責(zé)是負責(zé)全隊的組織協(xié)調(diào)，分配任務(wù)，組織討論，提交實踐報告，成果演示錄像呈現(xiàn)，給其他組員評分等。

在具體實施教學(xué)過程中，本課程組把基于工作過程教學(xué)模式中的六步行動過程總結(jié)為教學(xué)中的四個環(huán)節(jié)：任務(wù)明確、教師示范、學(xué)生實踐、展示評價。在這四個環(huán)節(jié)中，分別把握學(xué)生應(yīng)該掌握的知識和任務(wù)，順利完成教學(xué)和對學(xué)生的訓(xùn)練。

4.2 教學(xué)重點

普通網(wǎng)絡(luò)用戶安全防護方案的制定與實施：由教師首先講解并演示W(wǎng)indows XP的安全防護操作，學(xué)生先學(xué)后做；教師指導(dǎo)學(xué)生進行Vista安全防護方案的設(shè)計與實施，學(xué)生邊學(xué)邊做；教師組織學(xué)生自主進行Windows 7安全防護方案的設(shè)計與實施。

中小型典型網(wǎng)絡(luò)的安全防護方案的制定與實施：由教師講解典型網(wǎng)站安全防護方案的設(shè)計與實施，學(xué)生先學(xué)后做；教師指導(dǎo)學(xué)生進行典型網(wǎng)吧安全防護方案的設(shè)計與實施，學(xué)生邊學(xué)邊做；教師組織學(xué)生自主進行典型企業(yè)網(wǎng)絡(luò)安全防護方案的設(shè)計與實施。

4.3 教學(xué)難點

網(wǎng)絡(luò)安全防護工程方案的設(shè)計與實施：通過Windows XP、Vista、Windows 7、典型網(wǎng)站、典型網(wǎng)吧和典型企業(yè)網(wǎng)絡(luò)安全防護方案的設(shè)計與實施，掌握一般網(wǎng)絡(luò)安全防護方案的設(shè)計與實施。

5 課程考核標準與教學(xué)效果

6 教學(xué)隊伍

本課程教學(xué)團隊現(xiàn)授課教師有7人，專業(yè)學(xué)術(shù)帶頭1人，專職教師中副教授2人，講師3人，助教1人；其中具有碩士學(xué)位2人，在讀碩士3人，“雙師素質(zhì)”教師達100%以上；網(wǎng)絡(luò)架構(gòu)工程師1人共同實施；達到理論實踐的緊密結(jié)合，理論支撐實踐操作的提高，實踐技能驗證理論的指導(dǎo)。在教學(xué)活動中，教師和學(xué)生相互學(xué)習(xí)，共同提高。本課程在建設(shè)過程當中逐步形成了一支學(xué)歷、職稱結(jié)構(gòu)合理、師資配置完善、梯隊建設(shè)良好、結(jié)構(gòu)比例相對穩(wěn)定的教學(xué)隊伍。

7 教學(xué)改革創(chuàng)新與努力方向

7.1 教學(xué)改革創(chuàng)新

本課程采用校企合作、“教-學(xué)-做”一體化的教學(xué)模式。由本院與藍盾股份有限公司緊密合作，組建藍盾信息安全實驗室，為“教-學(xué)-做”一體化教學(xué)提供了非常好的條件。

教學(xué)內(nèi)容改革：教學(xué)內(nèi)容與崗位工作內(nèi)容的一致性。

本課程采用：模塊課程模式項目（任務(wù)）課程模式活動課程模式工作過程系統(tǒng)化課程模式。

考核方式的改革創(chuàng)新

評價依據(jù)：過程技能考核+筆試 摒棄了傳統(tǒng)的一卷考核方式，更加關(guān)注于學(xué)生的職業(yè)能力和職業(yè)素質(zhì)的評價，創(chuàng)新性地采用了專業(yè)交流的方式，通過師生對專業(yè)問題面對面的探討來增強學(xué)生的學(xué)習(xí)動力，同時考查學(xué)生專業(yè)能力。

7.2 努力方向

完善教學(xué)課程內(nèi)容，探索新的教學(xué)手段；建立題庫迎合學(xué)生考取認證；豐富項目案例資源不斷改進教學(xué)方法；進一步完善師資隊伍結(jié)構(gòu)，培養(yǎng)并形成一支教學(xué)水平高、專兼結(jié)合的高素質(zhì)教學(xué)隊伍。

8 結(jié)語

目前，職業(yè)教育正處于日新月異的課程改革過程中，努力提升高職教育教學(xué)理念，創(chuàng)新體制機制，突出實踐教學(xué)，深化課程改革，更新教學(xué)手段，課程說課作為現(xiàn)代高職教學(xué)改革的新課題、教學(xué)研究工作的新形式進一步彰顯實踐教學(xué)特色，必將成為推動我國高等職業(yè)教育發(fā)展的新動力。

參考文獻

[1] 穆惠英.高職《環(huán)境監(jiān)測》課程說課設(shè)計.中國科教創(chuàng)新導(dǎo)刊，2008.11.

[2] 秦毅，齊欣.《平面處理技術(shù)》課程說課設(shè)計案例.電大理工，2011.3.

[3] 陳麗，伍善廣.高職高專《藥劑學(xué)》.海峽藥學(xué)，2011.23（8）.

[4] 秦愛梅.高職院校《3dsmax》課程說課設(shè)計.計算機光盤軟件與應(yīng)用，2012（12）.

篇2

作者：侯煒

我國高速公路近幾年來建設(shè)里程越來越遠，而且隨著互聯(lián)網(wǎng)的迅速發(fā)展，高速公路進入了全國聯(lián)網(wǎng)、信息交互的時代。一方面，這有助于高速公路網(wǎng)絡(luò)信息的共享和傳播。但另一方面，高速公路全面聯(lián)網(wǎng)也對網(wǎng)絡(luò)安全提出了新的要求。一旦網(wǎng)絡(luò)被別有用心的人攻擊，輕則導(dǎo)致信息泄露，重則有可能引起大的交通事故。

一、高速公路網(wǎng)絡(luò)信息安全分析

針對目前高速公路信息網(wǎng)絡(luò)系統(tǒng)安全的現(xiàn)狀，很多專家學(xué)者都提出自己的觀點和看法，例如：北京交科公路勘察設(shè)計研究院盛剛談到網(wǎng)絡(luò)安全問題時指出：一方面，不管是在設(shè)計還是建設(shè)方面，偏重于網(wǎng)絡(luò)系統(tǒng)的技術(shù)和設(shè)備方面，缺乏整體系統(tǒng)的思想觀念和管理理念；重點放在外部攻擊與入侵，忽視內(nèi)容的監(jiān)管；重視網(wǎng)絡(luò)安全的專業(yè)性知識，忽視培養(yǎng)技術(shù)人員，技術(shù)儲備力量不足；新產(chǎn)品，技術(shù)發(fā)展快，信息安全隱患日益凸顯，另一方面，針對高速收費、聯(lián)網(wǎng)監(jiān)控這方面，1、建設(shè)施工方面，相關(guān)的運營單位的認識和重視度不夠，存在著投資大、效率低、操作難等問題；2、技術(shù)方面，未能嚴格按照國際相關(guān)標準規(guī)定執(zhí)行，提出的技術(shù)不具備針對性。

網(wǎng)絡(luò)安全現(xiàn)階段的外部威脅主要來自黑客活動，包括：木馬程序、網(wǎng)絡(luò)安全漏洞、各種病毒，而內(nèi)部人員監(jiān)管手段的疏忽和不規(guī)范的操作也是導(dǎo)致網(wǎng)絡(luò)安全系統(tǒng)受到威脅的原因之一。

在網(wǎng)絡(luò)信息安全問題上，各省又都有各自的實際問題。例如：江蘇高速公路呈現(xiàn)出：網(wǎng)絡(luò)寬帶分配不均、網(wǎng)絡(luò)大小不同、網(wǎng)絡(luò)技術(shù)復(fù)雜、網(wǎng)絡(luò)資源分散、網(wǎng)絡(luò)系統(tǒng)陳舊、網(wǎng)絡(luò)結(jié)構(gòu)多樣化的特點。網(wǎng)絡(luò)信息安全問題已經(jīng)日趨嚴重，已成為當前高速網(wǎng)絡(luò)首要解決的難題，治理措施刻不容緩。

二、網(wǎng)絡(luò)信息安全的途徑分析

基于現(xiàn)階段高速公路網(wǎng)絡(luò)信息存在的安全問題，多數(shù)學(xué)者提出自己的看法，其中盛剛提出需要從多角度、多方位的考慮，指出了全面的安全保障體系，包括：技術(shù)體系、運維體系、管理體系和標準體系。技術(shù)體系主要從主機安全、物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等多方面考慮的綜合建設(shè)體系；運維體系分為四個部分：風(fēng)險管理安全、安全體系的推廣落實、安全維護、安全管理的工程建設(shè)這四部分；管理體系指信息安全的方針目標，以及在完成這些目標的過程中所使用的體系方法；標準體系具體主要確定網(wǎng)絡(luò)信息安全的規(guī)章制度、管理辦法，工作流程和總體框架。

針對各省份出現(xiàn)的安全問題，各自根據(jù)實際情況提出不同的解決方案，例如山西省針對本省高速公路網(wǎng)絡(luò)信息安全也提出了自己的解決方案。從管理和技術(shù)兩方面入手，管理具體從以下幾方面著手：人員安全管理、系統(tǒng)運維管理、管理制度安全、安全管理機構(gòu)、系統(tǒng)建設(shè)管理等方面提出的具體要求。技術(shù)方面主要分為：系統(tǒng)主機安全、物理安全、應(yīng)用安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全。管理和技術(shù)在維護系統(tǒng)安全中起著不可替代的作用，兩者相輔相成，缺一不可。

山西省不僅從管理和技術(shù)兩方面確保高速公路網(wǎng)絡(luò)安全，在具體的實施過程中，更全面透徹地分析了全省高速公路在網(wǎng)絡(luò)安全中存在的各種安全隱患，涉及網(wǎng)絡(luò)安全、主機設(shè)備、物理安全、網(wǎng)絡(luò)病毒、數(shù)據(jù)安全、業(yè)務(wù)管理、應(yīng)用體系安全、主機系統(tǒng)安全、行為操作安全等各類隱患，針對具體存在的安全問題，對癥下藥，采取實施有效的安全防護措施。

除江蘇和山西省外，福建省也提出了自己的安全措施，制定了詳細的分析報告（確定框架―制定方案―修改方案―執(zhí)行方案），從2013年試開始運行，截止目前為止，安全防護措施已步入正軌，已將相關(guān)制度運行管理制度實現(xiàn)了良好的銜接。

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；實驗教學(xué)；教學(xué)設(shè)計；教學(xué)手段

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）31-0107-03

1 引言

網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解，實驗部分涉及技術(shù)眾多，涵蓋多個專業(yè)課程的知識點，因此也是一門與其他學(xué)科交叉性極強的實踐性課程。根據(jù)學(xué)科特點和崗位能力培養(yǎng)目標，從基本學(xué)情出發(fā)，研究設(shè)計了符合教學(xué)目標和學(xué)生認知特點的教學(xué)方案，有效完成了教學(xué)任務(wù)，提高了學(xué)生的學(xué)習(xí)能力

2 教學(xué)基本情況分析

網(wǎng)絡(luò)的便捷帶給用戶很多網(wǎng)絡(luò)使用效率的困擾，包括帶寬擁塞、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無法保障、病毒請求消耗帶寬、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問題。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容，能夠?qū)嵤﹥?nèi)容審計、行為監(jiān)控與行為管理，同時可以動態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬，很好地滿足各行業(yè)網(wǎng)絡(luò)安全管理的需要。

同時，上網(wǎng)行為管理也是計算機技術(shù)專業(yè)的“網(wǎng)絡(luò)安全與運維”典型工作任務(wù)中的一個技術(shù)技能訓(xùn)練單元。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實訓(xùn)單元的技術(shù)技能訓(xùn)練要求。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護》課程標準中制定，同時參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認證系列教材的相關(guān)內(nèi)容。我們依據(jù)技術(shù)技能人才培養(yǎng)方案，立足地區(qū)網(wǎng)絡(luò)安全管理人才需求，結(jié)合學(xué)院現(xiàn)有設(shè)備優(yōu)勢，將實訓(xùn)的內(nèi)容設(shè)計為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實施、上網(wǎng)行為管理的日常運維與分析四個部分[2]。

教學(xué)對象是高職高專二年級學(xué)生，已經(jīng)具備計算機網(wǎng)絡(luò)基礎(chǔ)知識、路由與交換、局域網(wǎng)組建等相關(guān)知識和技術(shù)技能。但尚未達到網(wǎng)絡(luò)安全運維的實踐能力要求，隱形知識也有待顯化。從往屆生的學(xué)習(xí)情況來看，課后對知識的復(fù)習(xí)鞏固性練習(xí)積極性不高。尤其是對動手配置的內(nèi)容，很多同學(xué)只能按照教材按部就班地進行，不善于思考，只限于對配置操作的記憶。因此結(jié)合技術(shù)技能人才培養(yǎng)要求，我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學(xué)組織原則，結(jié)合案例分析、實際操作、模擬現(xiàn)場、課后實踐等多種方式進行實踐內(nèi)容教學(xué)，充分利用實訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類信息化教學(xué)平臺和手段，突出“以學(xué)生為主體”和“學(xué)做合一”的特點，完成本次教學(xué)任務(wù)。

基于以上分析，教學(xué)目標確定為三方面。首先是知識目標。要求學(xué)生掌握上網(wǎng)行為管理的基本概念，熟悉上網(wǎng)行為管理常用設(shè)備，了解此類設(shè)備的關(guān)鍵技術(shù)，熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標，學(xué)生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案，能夠?qū)嵤┥暇W(wǎng)行為管理方案，能夠?qū)ΤＲ娫O(shè)備進行運維管理及分析。三是素養(yǎng)目標方面，希望學(xué)生具備安全操作意識，有用良好合作協(xié)調(diào)能力、自我學(xué)習(xí)能力和創(chuàng)新和應(yīng)變能力[3]。

3 教學(xué)設(shè)計

3.1 課前活動

為了培養(yǎng)學(xué)生的自我學(xué)習(xí)和自我管理能力，同時利用網(wǎng)絡(luò)教學(xué)平臺突破空間限制，擴展師生互動范圍，提升學(xué)生個性化和差異化的學(xué)習(xí)體驗。教師會在課前上傳課前任務(wù)書、學(xué)習(xí)資源、考核標準到超星網(wǎng)絡(luò)教學(xué)平臺，并通過該平臺預(yù)學(xué)習(xí)任務(wù)；同時，通過超星移動APP、QQ群、微信預(yù)習(xí)通知；教師收到學(xué)生的課前測驗結(jié)果后，及時批改測驗結(jié)果，了解不同學(xué)生的認知基礎(chǔ)的差異，靈活調(diào)整課堂教學(xué)策略，適當調(diào)整教學(xué)方法。學(xué)生收到預(yù)習(xí)通知后查看任務(wù)書；針對本單元中用到的各類硬件設(shè)備，提前調(diào)研其性能及技術(shù)參數(shù)；同時學(xué)生可以利用實驗室的環(huán)境設(shè)備進行安全的探索操作；完成課前預(yù)習(xí)報告后學(xué)生提交到超星網(wǎng)絡(luò)教學(xué)平臺并在平臺上獨立完成課前評價表的填寫。

3.2 課堂活動

課堂教學(xué)部分，教師首先創(chuàng)設(shè)教學(xué)情境，設(shè)計出三個教學(xué)活動，引導(dǎo)學(xué)生分組討論，完成實驗環(huán)境的搭建，從而引出本單元學(xué)習(xí)內(nèi)容；然后教師利用奧易課堂教學(xué)軟件下發(fā)任務(wù)書，并做出簡要說明。在學(xué)生完成過程中針對個別學(xué)生的提問做差異化指導(dǎo)，通過奧易教學(xué)軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學(xué)生總結(jié)歸納本單元課堂教學(xué)的主要內(nèi)容和實驗思路、故障分析解決思路。

與此同時學(xué)生要完成一下工作。首先針對創(chuàng)設(shè)情境，分組討論、展開頭腦風(fēng)暴并總結(jié)表述討論結(jié)果，復(fù)習(xí)已有知識技能，獨立完成實驗環(huán)境的搭建；其次結(jié)合下發(fā)的任務(wù)書，組員間討論分析項目的需求，檢查項目實施的環(huán)境及準備工作是否完整。然后討論制定項目計劃，確定項目實施的方案；第三觀看教學(xué)視頻，獨立完成9個任務(wù)的實施和驗證；第四針對拓展任務(wù)，分組討論，分析問題，提出解決方案，給出實施計劃，確定實施方案；第五劃分不同角色，組員間協(xié)作完成拓展任務(wù)的實施和驗證；拓展任務(wù)結(jié)束后，其中一組簡要匯報任務(wù)的完成情況，由師生對其共同點評；接下來學(xué)生結(jié)合教師給出的新的網(wǎng)絡(luò)場景，分析總結(jié)出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡(luò)問題，以及常見的分析和解決方法；最后獨立完成課堂評價表的填寫。

3.3 課后活動

篇4

關(guān)鍵詞：一體化；教學(xué)改革；項目驅(qū)動；案例教學(xué)

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1009-3044（2014）05-0988-02

Reform and Exploration of Combined the Theory with the Experiment in Software Engineering

ZHAO Wei-ting， LIU Yu-kun

（Pingdingshan University， Pingdingshan 467000， China）

Abstract： Take network security course for example， we putforward innovative ideas and methods to the integration of teaching reform. We implent project driven model to teachig reform，and strength the position of demand in integration of theoretical knowledge and practical skills， train the ability of solving practical problems and independent learning ability of students， promote the professional connotation of software engineering development， and a new feature to train applied talents.

Key words： integration； teaching reform

科學(xué)技術(shù)的不斷進步與信息技術(shù)的迅速發(fā)展對高等教育的人才培養(yǎng)質(zhì)量提出了新的要求。應(yīng)用型本科院校為適應(yīng)市場的競爭環(huán)境，培養(yǎng)IT企業(yè)需求的富有創(chuàng)新精神和實踐能力的高素質(zhì)人才，增強畢業(yè)生就業(yè)競爭力，就必須深化教學(xué)改革，加強實踐教學(xué)環(huán)節(jié)，努力培養(yǎng)出理論聯(lián)系實際的綜合型人才。平頂山學(xué)院軟件學(xué)院在軟件工程專業(yè)教學(xué)改革實踐中，為解決理論教學(xué)與實踐教學(xué)的脫節(jié)問題，減少理論課與實踐課之間的知識重復(fù)，在本科教育中引入了以專業(yè)應(yīng)用能力培養(yǎng)為目標，以應(yīng)用技能教育為主線，集理論傳授、現(xiàn)場觀摩、實踐操作為一體的教學(xué)形式，在理論教學(xué)的過程中培養(yǎng)學(xué)生的職業(yè)能力和實踐能力。在此環(huán)境下，本人結(jié)合自己在一體化教學(xué)改革中的體會，通過對網(wǎng)絡(luò)安全課程的教學(xué)設(shè)計與實施，對軟件工程專業(yè)（網(wǎng)絡(luò)工程師方向）的一體化課程教學(xué)進行了深入的研究和探索，提出了一體化教學(xué)改革[1]可供參考的的思路和方法。

1 網(wǎng)絡(luò)安全課程一體化教學(xué)總體設(shè)計

1.1設(shè)計網(wǎng)絡(luò)安全一體化教學(xué)內(nèi)容

學(xué)生掌握網(wǎng)絡(luò)安全的專業(yè)水平直接和該專業(yè)課程的教學(xué)內(nèi)容息息相關(guān)，針對網(wǎng)絡(luò)安全人才的需求，我們對網(wǎng)絡(luò)安全專業(yè)課程內(nèi)容進行了一些調(diào)整。第一，網(wǎng)絡(luò)安全專業(yè)的課程大綱、教學(xué)計劃、教案和課件等都要按一體化教學(xué)的改革要求做出具體修改，要突出可操作性，同時要考慮學(xué)生之間的成績差異和動手能力。只有這樣才能激發(fā)全部學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)主動性和積極性。第二，網(wǎng)絡(luò)安全一體化教學(xué)改革需要根據(jù)企業(yè)需要和大綱將課程內(nèi)容劃分為不同的模塊，同時這些模塊還有相關(guān)性和遞進性。這些內(nèi)容要根據(jù)教學(xué)目標和實踐性項目任務(wù)，突出實踐性，將課程中的各個項目的知識點滲透到操作中去。

1.2使用創(chuàng)新的一體化教學(xué)方法

1） 案例教學(xué)引出項目，明確任務(wù)。這一環(huán)節(jié)的目的是讓學(xué)生知道“做什么”，即明確學(xué)習(xí)目標和任務(wù)。教學(xué)過程中采取項目驅(qū)動、案例教學(xué)，研究性學(xué)習(xí)等方法，讓學(xué)生掌握各類網(wǎng)絡(luò)安全技術(shù)的特點、構(gòu)思及配置方法，切實有效的調(diào)動學(xué)生學(xué)習(xí)主動性與創(chuàng)造性，激發(fā)學(xué)生的學(xué)習(xí)興趣與潛能，培養(yǎng)學(xué)生的探索創(chuàng)新精神和動手實踐能力，根據(jù)網(wǎng)絡(luò)安全大綱內(nèi)容，以實際操作為主要講課形式，循序漸進的安排教學(xué)案例的順序、難易，使案例任務(wù)安排合理，相互關(guān)聯(lián)。

2） 制定方案，明確步驟。這一環(huán)節(jié)的目的是讓學(xué)生知道“怎么做”，即明確完成項目的操作步驟。通過學(xué)生思考和討論后確定完成項目的方案和步驟。在內(nèi)容安全安排上，每個項目介紹一種網(wǎng)絡(luò)安全操作技能以及相關(guān)實訓(xùn)項目，尋求理論和技能在學(xué)習(xí)上的循序漸進。全部課程分為三個大模塊，設(shè)計26個學(xué)習(xí)情境進行綜合訓(xùn)練，將學(xué)習(xí)重點由以往的先理論后實踐轉(zhuǎn)換到從實踐訓(xùn)練中消化吸收理論的模式上來。

3） 1-7項目學(xué)習(xí)組，實施方案。這一環(huán)節(jié)的目的是讓學(xué)生在“做中學(xué)”，即讓學(xué)生在實際操作中獲取知識、習(xí)得技能、提高能力。又能得到虛擬企業(yè)的鍛煉，這既是一個實施方案的過程也是一個驗證方案的過程，是學(xué)生運用新知識、新技能、新方法去解決問題的過程。

在具體的實施過程中，我們將一個班級分成若干個公司，每個公司（采用1-7模式）由一個組長（經(jīng)理）和7個學(xué)生（職工）組成，每個學(xué)生均被“任免”相應(yīng)的公司職務(wù)。在一些小組進行實踐操作的同時，其它小組可以組成學(xué)習(xí)討論小組，進行學(xué)習(xí)和討論。

4） 檢查評價，完善方案。這一環(huán)節(jié)的目的是優(yōu)化學(xué)生所得，即通過小組內(nèi)、小組間的相互檢查和評價，來優(yōu)化完成項目的方案，達到優(yōu)化學(xué)生所掌握的新知識、新技能、新方法的目的。

5） 鞏固訓(xùn)練，總結(jié)提高。 這一環(huán)節(jié)的目的是促進知識和技能的遷移，即通過相似項目或同一項目的重復(fù)訓(xùn)練，對整個項目實施情況的總結(jié)和評價，使學(xué)生能梳理知識結(jié)構(gòu)，切實掌握技能和方法，靈活地運用新知識、新技能、新方法解決同類問題。

1.3多元化的考核與評價體系

整個學(xué)期的學(xué)生成績考核采用螺旋式的考核方式，分為過程考核、期末綜合項目考核和期末理論考核三部分組成。對教學(xué)效果的評價將從對展示成果的評價和第三方評價兩方面構(gòu)建評價機制。學(xué)生考核是觀察一體化教學(xué)培養(yǎng)效果和學(xué)生學(xué)習(xí)效果的窗口。針對一體化教學(xué)學(xué)生考核與教學(xué)評價，將從三方面進行推進實施。

1）過程考核由平時作業(yè)、課程設(shè)計和每個階段的小項目考核答辯組成，該種考核方式既彌補了傳統(tǒng)考試一卷定成績的不足，也可以對每個階段的知識做一個考核和總結(jié)，以便查找不足和改進。期末綜合項目考核是對整個學(xué)期所學(xué)知識的綜合評價，既涉及所學(xué)知識的綜合應(yīng)用，又考查小組的團隊協(xié)作能力，對學(xué)生職業(yè)綜合素質(zhì)的培養(yǎng)是一個十分有益的鍛煉。

2）展示成果評價，對學(xué)生完成的具體成果（作品）質(zhì)量進行評價。邀請企業(yè)技術(shù)人員進行評價，并將評價結(jié)果報教學(xué)管理部門備案，作為教師教學(xué)質(zhì)量評價的依據(jù)之一。

3）第三方評價，邀請企業(yè)管理人員、專業(yè)帶頭人、教研室主任對教師的能力進行的綜合評價。評價內(nèi)容主要為教師的實際動手能力、組織管理學(xué)生的能力。評價結(jié)果作為教師教學(xué)質(zhì)量評價的依據(jù)之一。

2 一體化教學(xué)保障措施

2.1 網(wǎng)絡(luò)安全一體化教學(xué)實訓(xùn)中心

在具體教學(xué)中為了解決理論教學(xué)與實踐教學(xué)的脫節(jié)問題，減少理論課與實踐課之間的知識重復(fù)，讓學(xué)生把網(wǎng)絡(luò)安全中的理論和實踐操作結(jié)合在一起，必須要有一個適合網(wǎng)絡(luò)安全一體化教學(xué)的專業(yè)實訓(xùn)室。在實訓(xùn)室中應(yīng)配備網(wǎng)絡(luò)安全的硬件、軟件及相關(guān)設(shè)備。其中網(wǎng)絡(luò)安全的硬件設(shè)備應(yīng)使用當今社會主流的大廠商的設(shè)備，定期更新，實訓(xùn)室應(yīng)支持網(wǎng)絡(luò)安全攻防實驗、路由協(xié)議實驗、硬件防火墻配置、入侵系統(tǒng)配置和統(tǒng)一安全網(wǎng)關(guān)的使用等較復(fù)雜的實驗內(nèi)容。作為能進行教學(xué)的實訓(xùn)室，也應(yīng)配備教學(xué)用對媒體電腦、話筒，教學(xué)監(jiān)控軟件，組建一套完整的教學(xué)的多媒體教學(xué)系統(tǒng)。教師可以一邊通過視頻教學(xué)軟件講解理論。也可以結(jié)合案例進行現(xiàn)場展示。為了進行一體化教學(xué)，我們模仿企業(yè)建立校內(nèi)實訓(xùn)基地，某些子模塊或課題的教學(xué)在實訓(xùn)基地進行，使一體化教學(xué)更貼近生產(chǎn)實際，學(xué)生也進一步拓寬了視野。

2.2 教師教學(xué)水平的提升

教師不僅是傳統(tǒng)意義上的知識傳播者，還應(yīng)該具有創(chuàng)新綜合能力。我們學(xué)院采取了多種途徑加強專業(yè)教師培養(yǎng)，邀請企業(yè)管理人員、技術(shù)人員給老師指導(dǎo)一體化教學(xué)課程體系與行業(yè)、企業(yè)要求的差距[2]。通過假期時間對專業(yè)教師進行專業(yè)培訓(xùn)，也組織了專業(yè)理論教師進入企業(yè)，通過參加具體崗位技能培訓(xùn)，彌補實踐操作技能的不足。

2.3 建全一體化教學(xué)管理制度

在一體化教學(xué)改革實踐中，經(jīng)過教研室、企業(yè)人員的多次研討，健全一體化教學(xué)管理制度。此外，我們學(xué)院還匯總分析研究用人單位、在校生、歷屆畢業(yè)生對一體化教學(xué)提出的改進意見和建議，建立反饋機制，健全教學(xué)制度，改進教學(xué)質(zhì)量。

3 存在問題與解決辦法

我們在實施一體化教學(xué)的過程中碰到了如下問題：第一，課堂組織形式是否與企業(yè)中團隊協(xié)作一致；第二，課堂時間有限，學(xué)生的操作過程不能一一監(jiān)督、指導(dǎo)；第三，評價機制還不夠科學(xué)。這些問題制約了一體化教學(xué)改革的進一步深化。

為了解決第一個問題，我們學(xué)院聘請企業(yè)中卓有成就的工程師、技師來校擔(dān)任客座教師，并邀請他們參與課題設(shè)計開發(fā)和課堂教學(xué)組織。為了能給每個學(xué)生給與幫組，我們根據(jù)實驗課程和實驗內(nèi)容，編寫針對性更強的實驗幫助文檔[3]，上傳至系統(tǒng)實驗幫助模塊中，并定義實驗幫助文檔的訪問權(quán)限，從而進一步豐富教學(xué)工具、提高教學(xué)效率、提升教學(xué)質(zhì)量。

4 結(jié)束語

一體化教學(xué)在靈活采用原有的教學(xué)方法的同時，改變了傳統(tǒng)的以理論為主線，教師為主題的“理論與實踐相分離[4]”、“老師講—學(xué)生聽”的教學(xué)模式，建立了項目驅(qū)動教學(xué)，教師為指導(dǎo)、學(xué)生為主體的“教學(xué)做一體化”的教學(xué)模式，這種教學(xué)模式有利于激發(fā)學(xué)生的學(xué)習(xí)興趣，提高人才培養(yǎng)質(zhì)量，具有較大實用價值和推廣價值。

（下轉(zhuǎn)第1005頁）

（上接第989頁）

參考文獻：

[1] 梁珍.技工院校工學(xué)結(jié)合一體化教學(xué)改革的理論與實踐[J].中國教育技術(shù)裝備，2013（5）.

[2] 李丹丹，胡麗琴.“教學(xué)做”一體化教學(xué)模式探討[J].計算機教育，2010（13）.

篇5

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；校企共建；企業(yè)嵌入式

1企業(yè)“嵌入式”人才培養(yǎng)的背景

所謂“嵌入式”人才培養(yǎng)模式，就是在高校和企業(yè)雙主體的融合下，將企業(yè)資源嵌入到高校人才培養(yǎng)的各個環(huán)節(jié)，以企業(yè)實踐知識為主導(dǎo)，培養(yǎng)與行業(yè)零距離融通的應(yīng)用型人才[1]。企業(yè)嵌入式人才培養(yǎng)實際上是高職教學(xué)改革的進一步深化，教育部文件指出“改革人才培養(yǎng)模式，突出實踐能力培養(yǎng)，積極推行與生產(chǎn)勞動和社會實踐相結(jié)合的學(xué)習(xí)模式”[2]。高職網(wǎng)絡(luò)安全技術(shù)面向企事業(yè)單位，培養(yǎng)具有計算機技術(shù)的基本素質(zhì)及網(wǎng)絡(luò)技術(shù)的綜合素質(zhì)，掌握計算機網(wǎng)絡(luò)系統(tǒng)工程規(guī)劃、實施、應(yīng)用、管理與維護知識，具備網(wǎng)絡(luò)故障排除和網(wǎng)絡(luò)組件、維護和管理方面的專業(yè)計算機人才。根據(jù)我校長期的教學(xué)實踐，特別適合于“嵌入式”人才培養(yǎng)模式。本文以金肯職業(yè)技術(shù)學(xué)院計算機專業(yè)網(wǎng)絡(luò)安全技術(shù)方向企業(yè)“嵌入式”培養(yǎng)為基礎(chǔ)，介紹我們探索企業(yè)“嵌入式”人才培養(yǎng)模式的一些思考和總結(jié)。

2網(wǎng)絡(luò)安全技術(shù)企業(yè)“嵌入式”培養(yǎng)模式

2.1企業(yè)“嵌入式”培養(yǎng)理念

目前，訂單培養(yǎng)、任務(wù)驅(qū)動和項目導(dǎo)向等企業(yè)嵌入式人才培養(yǎng)的運行模式，本質(zhì)上都是解決企業(yè)參與嵌入式人才培養(yǎng)動力不足的問題，多數(shù)人強調(diào)要通過政府政策的支持，來滿足企業(yè)的需求或強制企業(yè)配合，這是比較片面的，不符合國情和市場經(jīng)濟的發(fā)展，這也決定了企業(yè)嵌入式人才培養(yǎng)制度研究層面，只是籠統(tǒng)地提出哪些方面需要進行完善或者改革，不能深入到法理層面，制定針對性有效性、可操作性強的對策[3]。金肯職業(yè)技術(shù)學(xué)院計算機專業(yè)網(wǎng)絡(luò)安全技術(shù)方向企業(yè)“嵌入式”培養(yǎng)緊貼企業(yè)用人要求，明確定位學(xué)生職業(yè)方向；以培養(yǎng)技能型人才為目標，“準員工式”的工作、學(xué)習(xí)和生活；以項目為驅(qū)動，案例為導(dǎo)向，目標學(xué)習(xí)，過程管控；培養(yǎng)中使學(xué)生是學(xué)習(xí)的主人，主動學(xué)習(xí)，快樂學(xué)習(xí)；在教學(xué)中，做到“做中學(xué)”，在項目實踐中進行學(xué)習(xí)，實行企業(yè)思維融入教育的模式；另用企業(yè)級項目，鍛煉學(xué)生解決問題能力，積累項目經(jīng)驗；實現(xiàn)集中式、模塊化教學(xué)，連貫性的課程設(shè)計；可以“實踐-理論-實踐”方式教學(xué)，將“抽象”實例化；課程圍繞培養(yǎng)目標設(shè)計，“主動式、適應(yīng)性”教學(xué)應(yīng)對各類風(fēng)險。

2.2企業(yè)“嵌入式”培養(yǎng)目標

金肯職業(yè)技術(shù)學(xué)院計算機專業(yè)網(wǎng)絡(luò)安全技術(shù)方向企業(yè)“嵌入式”班通過學(xué)校和企業(yè)的聯(lián)合培養(yǎng)，樹立院校的品牌、擴大了知名度；啟用企業(yè)嵌入式培養(yǎng)項目，擴大計算機專業(yè)招生的規(guī)模、增加了效益；校企深層次嵌入式培養(yǎng)合作，開創(chuàng)新的教育、教學(xué)模式；使學(xué)校教育與企業(yè)技術(shù)接軌，擴大就業(yè)渠道；通過對學(xué)生的培養(yǎng)與考查，為天融信、博路科技、華為、H3C及其渠道公司選拔、儲備優(yōu)秀人才；借助校企合作平臺，擴大天融信、博路科技、華為、H3C等企業(yè)在院校的融入度；通過企業(yè)嵌入式培養(yǎng)的教學(xué)模式，使學(xué)生能在學(xué)校獲得實踐經(jīng)驗，提高就業(yè)競爭力；對學(xué)生進行全方位、綜合素質(zhì)、職業(yè)素養(yǎng)教育，提高學(xué)生綜合能力；依托天融信、博路科技等企業(yè)平臺，為學(xué)生提供更多的與企業(yè)接觸機會，創(chuàng)造更多更優(yōu)的就業(yè)機遇；為企業(yè)培養(yǎng)更多優(yōu)秀、合適的應(yīng)用型高技能人才。

2.3企業(yè)“嵌入式”培養(yǎng)保障監(jiān)督

基于校企結(jié)合要求，完善學(xué)院現(xiàn)有的教學(xué)質(zhì)量監(jiān)督機構(gòu)，院部專業(yè)各級領(lǐng)導(dǎo)和督導(dǎo)負責(zé)各項工作的組織與實施，保證專業(yè)教學(xué)的質(zhì)量和進度。對于每項教學(xué)內(nèi)容，層層分解，落實到人，實行專人負責(zé)制。領(lǐng)導(dǎo)小組定期召開會議，檢查各項工作進度及考核任務(wù)落實情況。學(xué)院建立一系列有效獎懲激勵機制，建立項目績效考核體系，定期對教學(xué)項目進行考評，以確保教學(xué)項目高質(zhì)量完成。在課程考核方面，以實際網(wǎng)絡(luò)公司項目為主導(dǎo)，采用理論知識與項目實戰(zhàn)相結(jié)合的方法，快速提高學(xué)習(xí)人員的職業(yè)技能和動手能力，真正成為大學(xué)畢業(yè)生與企業(yè)的橋梁，通過實訓(xùn)真正使大學(xué)生實現(xiàn)從學(xué)生到網(wǎng)絡(luò)企業(yè)學(xué)員的“零適應(yīng)”，因此在學(xué)習(xí)期間，要求所有學(xué)員以準員工的身份和標準嚴格要求自己，鍛煉提高自己的綜合實力。

3網(wǎng)絡(luò)安全技術(shù)企業(yè)“嵌入式”培養(yǎng)實施方案

3.1嵌入式培養(yǎng)的總體方案

嵌入式培養(yǎng)的實施，首先要選擇好合適的企業(yè)，行業(yè)品牌大中型企業(yè)是優(yōu)選對象，企業(yè)有相應(yīng)的崗位培訓(xùn)部門將為后續(xù)企業(yè)嵌入式培養(yǎng)提供更好的實施成效。金肯學(xué)院網(wǎng)絡(luò)安全技術(shù)方向選擇了天融信和博路科技兩家企業(yè)同時合作，吸收不同企業(yè)的優(yōu)勢，制定培養(yǎng)實施的總體方案，如圖1所示。

3.2嵌入式培養(yǎng)的三年規(guī)劃及課程體系

根據(jù)制定的總體嵌入式培養(yǎng)實施方案，我們可以將實施計劃進行細化，首先詳細制定第一學(xué)年的學(xué)習(xí)計劃，使嵌入式培養(yǎng)的專業(yè)學(xué)生，以準職業(yè)人的身份進入大學(xué)的第一年。入學(xué)伊始，就到阿里巴巴（南京）云計算創(chuàng)新中心、中國電信云計算未來信息館、H3C杭州總部體驗中心的參觀實習(xí)；了解企業(yè)發(fā)展策略和職業(yè)素質(zhì)管理制度，建立合作團隊，進行多個項目的拓展訓(xùn)練游戲，培養(yǎng)團隊合作精神、集體主義精神、學(xué)習(xí)創(chuàng)新、吃苦耐勞；做一個合格的企業(yè)人、職業(yè)人活動；由華為、H3C、天融信資深經(jīng)理、項目經(jīng)理各種專題講座和技術(shù)講座，并參加各類計算機行業(yè)大型論壇，開拓視野。從第二學(xué)年起，嵌入式培養(yǎng)專業(yè)班學(xué)生正式進入企業(yè)核心課程的學(xué)習(xí)，并配合企業(yè)課程實訓(xùn)，交替進行培養(yǎng)，使本階段的學(xué)生在培養(yǎng)結(jié)束之后，具有包括構(gòu)建中小型企業(yè)網(wǎng)絡(luò)、大規(guī)摸路由技術(shù)、構(gòu)建高性能園區(qū)網(wǎng)、構(gòu)建安全優(yōu)化廣域網(wǎng)、網(wǎng)絡(luò)安全運維、信息安全攻防技術(shù)等企業(yè)核心技術(shù)的能力；通過中小型企業(yè)網(wǎng)絡(luò)綜合實訓(xùn)、大中型企業(yè)網(wǎng)絡(luò)排錯綜合實訓(xùn)，使學(xué)生具備熟練操作各種網(wǎng)絡(luò)產(chǎn)品、完成大中型企業(yè)網(wǎng)和園區(qū)網(wǎng)絡(luò)各種配置維護操作的能力；能夠進行網(wǎng)絡(luò)故障的診斷與排除，使網(wǎng)絡(luò)運行暢通無阻；用企業(yè)工程項目實戰(zhàn)，讓學(xué)生完整的了解一個工程項目的流程，標書文檔編寫標準和網(wǎng)絡(luò)設(shè)計思路。最后一年中，嵌入式培養(yǎng)重點是實現(xiàn)企業(yè)綜合項目的實習(xí)，就業(yè)實習(xí)，此任務(wù)主要在嵌入式培養(yǎng)的企業(yè)完成。根據(jù)實習(xí)經(jīng)驗，和實習(xí)中遇到的工程項目，將所學(xué)過的理論知識和實際工程項目相結(jié)合，進行畢業(yè)論文的攥寫；完成畢業(yè)項目設(shè)計以及答辯，使得每一位學(xué)生都能優(yōu)秀畢業(yè)。

3.3校企合作制定課程標準、實現(xiàn)“雙證融合”

嵌入式專業(yè)重視產(chǎn)學(xué)研,與地區(qū)企業(yè)緊密結(jié)合，加強培養(yǎng)學(xué)生實踐技能，盡可能考慮與企業(yè)需求相接軌，把教學(xué)活動與生產(chǎn)實踐、社會服務(wù)、技術(shù)推廣及技術(shù)開發(fā)緊密結(jié)合起來，把職業(yè)能力培養(yǎng)與職業(yè)道德培養(yǎng)緊密結(jié)合起來。專業(yè)堅持將職業(yè)需求與本專業(yè)課程設(shè)置相結(jié)合，把職業(yè)標準融入到本專業(yè)課程標準中，突出課程目標的職業(yè)化方向，以增強學(xué)生在技術(shù)崗位適應(yīng)性。首先，在人才培養(yǎng)方案內(nèi)，由一系列的理論專業(yè)課程和實踐性課程形成模塊化，構(gòu)成的與之相應(yīng)的高級別職業(yè)證書教育體系，為每位本專業(yè)學(xué)生儲備對應(yīng)的能力基礎(chǔ)，提高實踐能力、專業(yè)技能、敬業(yè)精神和嚴謹求實作風(fēng)；其次，在人才培養(yǎng)方案外，引導(dǎo)學(xué)生參加針對性的強化訓(xùn)練，進一步提高技術(shù)水平。近年來，我們重視高級職業(yè)資格證書或技術(shù)等級證書的取得，相當多的學(xué)生參加職業(yè)資格考試，實現(xiàn)“雙證融合”，具體包括華為H3C認證網(wǎng)絡(luò)工程師、注冊信息安全員等各類企業(yè)技能證書。

篇6

關(guān)鍵詞：信息安全技術(shù)；實踐教學(xué)；教學(xué)改革

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2015）37-0235-02

一、引言

信息與網(wǎng)絡(luò)安全是當今計算機研究領(lǐng)域的一個重要研究方向，隨著信息技術(shù)的發(fā)展，特別是互聯(lián)網(wǎng)的迅速普及和廣泛應(yīng)用，信息安全的地位越來越重要，已經(jīng)引起各政府、企業(yè)部門的高度重視。目前，我國在信息安全技術(shù)方面的起點還較低，國內(nèi)只有少數(shù)高等院校開設(shè)信息安全技術(shù)專業(yè)，信息安全技術(shù)人才奇缺。特別是在政府機關(guān)、國家安全、銀行、金融、證券等部門和領(lǐng)域，對信息安全人才的需求量更是驚人。因此信息安全變得至關(guān)重要，信息安全已成為信息科學(xué)的熱點課題。因此信息安全技術(shù)的專業(yè)人才培養(yǎng)在高校計算機專業(yè)中的重要性日益凸顯。

從市場需求來看，需要大量的熟悉信息安全產(chǎn)品銷售、推廣、安裝、維護與用戶培訓(xùn)的信息安全人才，也需要從事網(wǎng)絡(luò)安全管理、保證企業(yè)網(wǎng)絡(luò)安全運行的信息安全人才，還需要能夠迅速排除或解決網(wǎng)絡(luò)故障的信息安全人才。由此而論，信息安全專業(yè)的市場需求是潛力無限的。我院信息安全技術(shù)專業(yè)自開設(shè)以來，就以培養(yǎng)技能型安全技術(shù)應(yīng)用人才為目標，經(jīng)過專家委員會指導(dǎo)，結(jié)合社會市場調(diào)研，制定培養(yǎng)計劃和教學(xué)計劃，力求讓培養(yǎng)體系達到科學(xué)合理。

我校作為應(yīng)用型本科人才的培養(yǎng)基地，在計算機本科各專業(yè)中逐漸開設(shè)了“信息安全技術(shù)”課程，其中有課內(nèi)實踐環(huán)節(jié)。早在教育部教高[2001]4號文件中就明確提出“實踐教學(xué)對于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實踐能力具有特殊作用?！?。基于目前的課程設(shè)置，對“信息安全技術(shù)”課程中實踐教學(xué)環(huán)節(jié)的教學(xué)研究和改革任務(wù)非常迫切。

信息安全技術(shù)課程是“軟件工程”專業(yè)和“計算機科學(xué)與技術(shù)”專業(yè)分別在大學(xué)三年級上學(xué)期和下學(xué)期開設(shè)的專業(yè)必修課。課程的目的與任務(wù)是使學(xué)生了解信息與網(wǎng)絡(luò)安全的基本知識，理解現(xiàn)代主流的信息加密與解密方法，掌握當前常用的信息與網(wǎng)絡(luò)安全技術(shù)。由于信息安全技術(shù)是一門實踐性較強的課程，如果僅僅通過書本內(nèi)容，沒有動手操作，學(xué)生是不可能深入地掌握信息安全的常用技術(shù)。因此如何合理安排有限的實驗課時，如何編寫合適的實驗項目指導(dǎo)是實踐教學(xué)環(huán)節(jié)中的重要任務(wù)。

二、實踐方案設(shè)計

在確定軟件工程專業(yè)為卓越計劃試點專業(yè)后，軟件工程專業(yè)的培養(yǎng)計劃進行了較大調(diào)整，特別是“信息安全技術(shù)”課程結(jié)合“卓越工程師”培養(yǎng)目標，減少了理論課時數(shù)，而實踐環(huán)節(jié)從無到有，總學(xué)時數(shù)減至40，其中實踐環(huán)節(jié)課時數(shù)為8。依據(jù)此調(diào)整，向卓越班開設(shè)的“信息安全技術(shù)”課程需要重新組織，而其中新增加的僅8個學(xué)時實踐課，如何與理論課結(jié)合，創(chuàng)新地進行實踐設(shè)計和編寫實驗項目指導(dǎo)，的確需要深入細致的探討和設(shè)計。

首先，由于課程開設(shè)時間短，課時數(shù)有限，要想將信息安全技術(shù)的全部知識都灌輸給學(xué)生，是不可能的任務(wù)。教師的第一要務(wù)是授之以漁，而不是授之以魚。計算機專業(yè)的日新月異是大家面對的常態(tài)，今天教會學(xué)生某種程序語言，可能過幾年后早已被淘汰。因此在設(shè)計實驗方案時，不能過于注重具體的某種軟件環(huán)境，而應(yīng)該關(guān)注教給學(xué)生設(shè)計思路和方法，具體實現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式。

其次，在設(shè)計實踐方案時，參考和借鑒了國內(nèi)外同行們的教學(xué)理念，基于教與學(xué)是一個雙方互動的過程，在實驗方案的設(shè)計中采用了“任務(wù)驅(qū)動模式”，在實驗項目中安排一些需要學(xué)生思考或者課后完成的任務(wù)。這也是對學(xué)生實踐進行考評的重要依據(jù)。在測評學(xué)生實踐成績時，不是簡單地看實驗報告或結(jié)果，而是注重實驗過程和學(xué)生自己查找問題、解決問題的創(chuàng)新能力。

第三，實踐教學(xué)中要充分發(fā)揮學(xué)生的主觀能動性。編寫實驗項目時不能只有規(guī)定好的步驟和參數(shù)，學(xué)生簡單地重復(fù)實驗指導(dǎo)的內(nèi)容。這樣的弊端是學(xué)生做完后容易遺忘。因此實驗項目的編寫要有創(chuàng)新性，不再是從實驗數(shù)據(jù)到實驗結(jié)果都與老師做的一模一樣的“死的實驗”，而是每個學(xué)生可能有不同答案的實驗。由于結(jié)果是未知的，學(xué)生更能興致盎然地投入其中。在實驗中還可以安排一些學(xué)生可能感興趣的選做內(nèi)容，以便自己去研究探索。

三、實驗項目實現(xiàn)

在新的指導(dǎo)思想下，創(chuàng)新地設(shè)計了六個實驗項目，包含了必做實驗和選做實驗，學(xué)生可以根據(jù)自己的興趣方向和實踐能力選擇完成4個實驗項目。實驗項目具體內(nèi)容在新編寫的實驗指導(dǎo)書中描述，下表是新建實驗項目簡介。

由于課程的理論基礎(chǔ)是不變的，在理論課時中已介紹了目前常用的加密和解密方法，體現(xiàn)在實驗中分別是古典加密算法實驗和現(xiàn)代加密算法實驗。在古典加密算法實驗中選取了相對較易編程實現(xiàn)的凱撒密碼，給出了加密和解密公式，并且有關(guān)鍵實現(xiàn)語句的提示，這樣學(xué)生在編程實現(xiàn)時比較容易完成。在思考任務(wù)中，要求學(xué)生擴展思路，改變密鑰關(guān)鍵值，從而得出不一樣的密文，使得算法更具有擴充性。學(xué)生可以用不同的流程圖和編程語言，只要有正確的算法思想，無論什么樣的軟件開發(fā)環(huán)境，都可以加以實現(xiàn)，也體現(xiàn)出了更具個體化的教學(xué)特點。

現(xiàn)代加密算法實驗由于算法復(fù)雜，加密過程龐大，學(xué)生較難獨立編程完成，因此在授課時采取了簡化的DES算法（Simple-DES）講解和作業(yè)，講清算法原理，在加密步驟中用S-DES讓學(xué)生完成作業(yè)。實驗項目中選取了非對稱加密體制的RSA算法，學(xué)生只要掌握了加密原理，可以采用較簡單的可分解小素數(shù)來編程實現(xiàn)加密和解密過程。在實驗中還增加了讓學(xué)生自行查找如何判斷大素數(shù)的算法任務(wù)，學(xué)生可能會找到不同的檢驗算法，這也是實踐成績評價的重要組成部分。

“信息安全技術(shù)”課程內(nèi)容廣泛，既涵蓋基礎(chǔ)密碼理論，還有當前與每個人息息相關(guān)的計算機安全。這部分內(nèi)容又包含著計算機系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全、Web安全等等豐富的內(nèi)涵，在有限的課時內(nèi)不可能全部講深講透。因此在介紹理論知識之后，實踐內(nèi)容中安排了系統(tǒng)安全實驗和Web安全實驗，這2部分內(nèi)容可以讓學(xué)生根據(jù)每個人對計算機操作系統(tǒng)和軟件的熟悉程度，自行選做部分實驗，體現(xiàn)出因材施教的特點。

隨著計算機網(wǎng)絡(luò)和網(wǎng)上購物的普及，網(wǎng)絡(luò)安全問題被越來越多地重視。因此在設(shè)計實踐方案時，將網(wǎng)絡(luò)安全實驗和網(wǎng)上支付作為必做實驗，幫助學(xué)生了解常用的網(wǎng)絡(luò)服務(wù)工具，掌握基本的網(wǎng)絡(luò)安全技能，培養(yǎng)課后對網(wǎng)絡(luò)安全的重視和研究?，F(xiàn)在基本上學(xué)生都有接觸網(wǎng)絡(luò)的條件，但是很多人還沒有建立網(wǎng)絡(luò)安全的意識，在上網(wǎng)時面臨著巨大的風(fēng)險。實驗項目中選擇常見網(wǎng)絡(luò)問題，常用網(wǎng)絡(luò)工具，來幫助學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識。在實踐教學(xué)中我們欣喜地看到，學(xué)生的潛力是無窮的，當他們喜歡鉆研某件事，某個問題時，不需要老師太多的幫助，學(xué)生會廢寢忘食地研究，激發(fā)出巨大的潛能。在以往的教學(xué)和實踐中，我們已經(jīng)看到了這樣的成果。這也是在“信息安全技術(shù)”實踐教學(xué)中探索的重要課題。教育的目的是通過教學(xué)的過程去喚醒受教育者的內(nèi)力，而不是灌輸無盡的知識。只有當學(xué)生主動地“我想要知道它”時，而不是老師主動地“我要你知道它”時，才是回歸教育的本源。

四、結(jié)束語

相對于其他課程，“信息安全技術(shù)”實際上是綜合性極強的一門計算機技術(shù)，課程內(nèi)容也極為豐富。此次通過增加實踐教學(xué)環(huán)節(jié)，邁出了改革和探索的第一步。設(shè)想今后能否增加“信息安全技術(shù)”的課程實踐環(huán)節(jié)，要求學(xué)生在學(xué)習(xí)了理論和實踐知識后，分組為自己的宿舍或者校園機房設(shè)計一套綜合安全防御體系，提交的課程設(shè)計結(jié)果可以有多種方案，只要能利用所學(xué)知識，將加密算法、訪問控制、入侵檢測、病毒防范等技術(shù)應(yīng)用到信息安全的不同層次。這樣對于提高學(xué)生的創(chuàng)新能力和動手實踐能力，提高實踐教學(xué)效果無疑有著極大的益處。

參考文獻：

[1]楊輝.淺談信息安全技術(shù)在互聯(lián)網(wǎng)中的運用[J].計算機光盤軟件與應(yīng)用，2012，（05）

[2]周衛(wèi)民.網(wǎng)絡(luò)信息安全技術(shù)綜述[J].甘肅科技，2009，（17）

[3]杜少霞，李社鋒.公共信息網(wǎng)絡(luò)安全管理模式研究[J].深圖通訊，2007，（03）.

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全；設(shè)計；工程；課程開發(fā)；高職教育

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）20-4665-04

1 《網(wǎng)絡(luò)安全》中的“設(shè)計+工程”

高職《網(wǎng)絡(luò)安全》課程是一門綜合性較強、內(nèi)容涵蓋較廣、對網(wǎng)絡(luò)技術(shù)技能要求極高的專業(yè)課程。在實際教學(xué)過程中，要將“教、學(xué)、做”融為一體，強化學(xué)生動手能力和應(yīng)用能力的培養(yǎng)，理論教學(xué)的比重逐漸下降，實踐教學(xué)的比重逐漸上升，理論教學(xué)過程成為實踐教學(xué)的起點而非最終目標。

“設(shè)計”是指實踐教學(xué)中的案例設(shè)計教學(xué)，這是一種通過案例來展示操作過程的教學(xué)方法，該方法以“實踐教學(xué)為主線、理論教學(xué)為實踐”為指導(dǎo)，引導(dǎo)學(xué)生靈活運用知識、提高動手能力?！肮こ獭笔侵笇嵺`教學(xué)中的項目任務(wù)教學(xué)，這是一種情境浸入式的教學(xué)方法，即將真實工作場景、真實工作模式導(dǎo)入對學(xué)生的培養(yǎng)中，有利于開發(fā)創(chuàng)新思維、提升職業(yè)素養(yǎng)。“設(shè)計”為知識鞏固和積累，“工程”為技能應(yīng)用和提升，“工程+設(shè)計”的教學(xué)理念強調(diào)的是循序漸進、層層深入。

2 以“設(shè)計+工程”為核心的課程體系

圍繞“培養(yǎng)學(xué)生職業(yè)技能”的主線設(shè)計《網(wǎng)絡(luò)安全》課程的結(jié)構(gòu)、內(nèi)容和形式，同時要符合高職學(xué)生的認知規(guī)律和學(xué)習(xí)特點。

課程的學(xué)習(xí)起點和根基是網(wǎng)絡(luò)安全理論基礎(chǔ)，關(guān)鍵內(nèi)容有安全網(wǎng)絡(luò)的設(shè)計方法和過程、網(wǎng)絡(luò)攻擊及防御技術(shù)的概念和原理、應(yīng)用層協(xié)議的安全應(yīng)用、常見網(wǎng)絡(luò)安全軟硬件的配置和管理方法等。在課程體系結(jié)構(gòu)上合理安排理論基礎(chǔ)知識和實踐知識的比例，適當加大實踐知識的比例，強調(diào)專業(yè)技術(shù)應(yīng)用能力的訓(xùn)練。

以理論知識為基礎(chǔ)，將實踐知識分為“單一實驗”、“設(shè)計”、“工程”?！皢我粚嶒灐庇山處熒险n演示或?qū)W生操作練習(xí)完成，有全部參考答案；“設(shè)計（實踐案例）”由學(xué)生操作練習(xí)為主，教師講解為輔，有部分參考答案；“工程（項目任務(wù)）”完全由學(xué)生完成，教師根據(jù)完成情況給予技術(shù)指導(dǎo)和點評，或由學(xué)生自己討論、總結(jié)，無參考答案。以此建立一個由“單一實驗”階段初步浸入、“設(shè)計”階段中度浸入和“工程”階段深度浸入的模塊化高職《網(wǎng)絡(luò)安全》課程的教學(xué)體系，如圖1。

3 “設(shè)計”——實踐案例研究開發(fā)

3.1 實踐案例開發(fā)思路

高職《網(wǎng)絡(luò)安全》課程教學(xué)需要學(xué)生具有扎實的計算機網(wǎng)絡(luò)等相關(guān)理論知識和應(yīng)用技能作為基礎(chǔ)，并且強調(diào)學(xué)生動手操作能力和應(yīng)用能力的訓(xùn)練和培養(yǎng)。開發(fā)實踐案例要體現(xiàn)出高職教育的特點，體現(xiàn)工學(xué)結(jié)合、項目驅(qū)動的實踐教學(xué)的方法和理念，案例內(nèi)容要先進、實用、通用，通過大量的案例來加深學(xué)生對網(wǎng)絡(luò)安全知識的理解。所以，實踐案例的開發(fā)需要考慮貼近網(wǎng)絡(luò)安全技術(shù)發(fā)展方向，具有實際應(yīng)用價值，有助于學(xué)生鞏固理論基礎(chǔ)，并能觸類旁通舉一反三。

3.2 實踐案例研究開發(fā)

在實踐教學(xué)環(huán)節(jié)中，教學(xué)內(nèi)容要循序漸進、組織嚴謹，體現(xiàn)實踐導(dǎo)向的思想，突出實際應(yīng)用和知識拓展，具有可操作性，能提高學(xué)生的學(xué)習(xí)興趣。表1為實踐案例開發(fā)具體內(nèi)容。

7.證書頒發(fā)機構(gòu)的配置與管理；

8.數(shù)字證書的頒發(fā)和管理；

9.通訊協(xié)議的安全性分析；

2.TCP協(xié)議的三次握手分析；

3.UDP協(xié)議的基礎(chǔ)分析；

2.漏洞掃描設(shè)備的配置與部署；

3.防火墻的配置與部署；

4.IDS、IPS配置與部署；

5.內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置與部署；

2.緩沖區(qū)溢出攻擊原理與防御；

3.系統(tǒng)安全漏洞的攻擊原理與防御；

4.欺騙攻擊原理與防御；

5.網(wǎng)絡(luò)隱身攻擊原理及防御；

6.腳本攻擊原理與防御；

7.后門賬號攻擊原理與防御；

8.誘騙性攻擊原理與防御；

算機系統(tǒng)賬號和密碼的安全措施；

2.文件系統(tǒng)的加密和訪問控制；

3.注冊表的安全防護和檢測；

4.系統(tǒng)異常行為的審核追蹤功能；

5.Web服務(wù)器漏洞評估和分析；

6.Web應(yīng)用程序漏洞掃描和評估；

2.基于Windows平臺的弱密鑰滲透分析；

3.滲透基于MAC地址過濾的技術(shù)；

4 “工程”——項目任務(wù)研究開發(fā)

4.1 項目任務(wù)開發(fā)思路

項目任務(wù)開發(fā)應(yīng)基于工程教育方法，建立扎實的理論基礎(chǔ)，以職業(yè)能力培養(yǎng)為中心，以企業(yè)真實工作項目為載體，始終以企業(yè)需求為導(dǎo)向，構(gòu)建“工學(xué)結(jié)合”理念的課程模塊，突出實施典型工作任務(wù)的能力。根據(jù)實際崗位的知識和關(guān)鍵技能的要求改革和調(diào)整，將企業(yè)實際的工作情境導(dǎo)入網(wǎng)絡(luò)安全課程教學(xué)中，開發(fā)與行業(yè)標準相匹配的、與真實工作情境一致的、具有推廣價值的教學(xué)情境，使學(xué)生在校內(nèi)完成了從學(xué)生到企業(yè)員工的角色轉(zhuǎn)變，并把書本知識轉(zhuǎn)變成實際生產(chǎn)力，培養(yǎng)學(xué)生的職業(yè)素養(yǎng)，完成了企業(yè)人才培養(yǎng)的最后階段，確保畢業(yè)生具備專業(yè)人才的知識、能力和素質(zhì)結(jié)構(gòu)。

4.2 項目任務(wù)研究開發(fā)

項目任務(wù)的開發(fā)應(yīng)強調(diào)創(chuàng)新，設(shè)計出符合崗位應(yīng)用能力和職業(yè)發(fā)展能力情境浸入式項目任務(wù)。表2為項目任務(wù)開發(fā)具體內(nèi)容。

5 課程考核評價標準

“設(shè)計+工程”課程考核注重考查學(xué)生完成過程和結(jié)果的綜合情況。

“設(shè)計”考核評價標準：教師指導(dǎo)，學(xué)生獨立或分組獲取信息，分析“設(shè)計”任務(wù)，占20%；能采用合適的技術(shù)，制定設(shè)計方案，占20%；按照合理的步驟完成案例場景的安全配置，占50%；學(xué)生獨立思考總結(jié)實驗結(jié)果，占10%。

“工程”考核評價標準：學(xué)生自由分組根據(jù)任務(wù)要求，進行需求分析，明確系統(tǒng)功能和任務(wù)要求，占15%；能完善網(wǎng)絡(luò)拓撲，占5%；能按照任務(wù)設(shè)計文檔的描述，使用虛擬仿真實驗平臺（虛擬機、相關(guān)軟件）或真實硬件設(shè)備完成各項任務(wù)的設(shè)計任務(wù)，操作規(guī)范，占60%；提交各子系統(tǒng)的設(shè)計說明，占10%；團隊協(xié)作，占5%；自我評價，占5%。

“工程”以“設(shè)計”為基礎(chǔ)，“設(shè)計”以“工程”為目的，讓學(xué)生通過“設(shè)計”階段逐步鞏固理論知識、學(xué)會實踐操作，到“工程”階段時能夠靈活應(yīng)用知識技術(shù)、工具軟件解決問題，提升學(xué)生網(wǎng)絡(luò)安全工程應(yīng)用能力，最終使學(xué)生具備網(wǎng)絡(luò)安全工程設(shè)計、規(guī)劃、部署、實施及管理的職業(yè)能力和職業(yè)素質(zhì)。

參考文獻：

[1] 魯立，任琦，等.計算機網(wǎng)絡(luò)安全[M].北京：機械工業(yè)出版社，2011： 49-59，94-97，89-95，204-209.

篇8

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 防火墻技術(shù) 信息化

目前在我國各個行業(yè)的發(fā)展中已經(jīng)離不開計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，而且計算機網(wǎng)絡(luò)技術(shù)隨著社會的不斷發(fā)展，其使用的范圍也在不斷的擴大。計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用使得人們可以方便的與外界取得聯(lián)系，而且各方面的知識等也有了更多的認識，豐富的信息資源讓人們愛不釋手。但是隨著現(xiàn)代化進程的加快，計算機網(wǎng)絡(luò)技術(shù)中存在的安全問題值得研究和分析，根據(jù)目前的發(fā)展趨勢可以考慮如何采用防火墻等的技術(shù)提高和加強計算機網(wǎng)絡(luò)的安全。

1、網(wǎng)絡(luò)安全課程中的實踐教學(xué)研究

網(wǎng)路安全是計算機課程講解的主要內(nèi)容，其中會涉及防火墻和計算機病毒以及軟件應(yīng)用等多方面的技術(shù)，綜合性比較強，而學(xué)生在學(xué)習(xí)的過程中首先要對基礎(chǔ)知識掌握和熟悉之后才能更進一步的學(xué)習(xí)新的有關(guān)網(wǎng)絡(luò)安全方面的知識。目前隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全課程也基本上完善，但是最重要是要將理論與實踐相結(jié)合，在理論的基礎(chǔ)上培養(yǎng)學(xué)生實際操作能力。

1.1網(wǎng)絡(luò)安全實踐教學(xué)理論知識背景與虛擬的客戶需求

在網(wǎng)絡(luò)安全技術(shù)研究過程中防火墻是其重要的技術(shù)之一，在理論知識中包括技術(shù)，狀態(tài)檢測和地址轉(zhuǎn)換等。在教學(xué)實驗的過程中一般以硬件防火墻和試驗環(huán)境為基礎(chǔ)，確定教學(xué)知識點和主要的內(nèi)容檢測以及狀態(tài)檢測等。學(xué)生在學(xué)習(xí)的過程中要很好的把握這些知識內(nèi)容，進一步的提高學(xué)習(xí)效率，掌握防火墻技術(shù)。

網(wǎng)絡(luò)安全知識的學(xué)習(xí)實踐教學(xué)很重要，所以為了提高學(xué)生的實踐能力，將理論知識應(yīng)用到實踐教學(xué)過程中，現(xiàn)下可以通過設(shè)置虛擬的客戶需求，然后根據(jù)客戶的需求設(shè)置相應(yīng)的方案。

1.2將網(wǎng)絡(luò)工程知識引進，科學(xué)指導(dǎo)學(xué)生實驗

防火墻技術(shù)在網(wǎng)絡(luò)安全中起著非常重要的作用，一個完整的防火墻體系不僅與防火墻安全有關(guān)，同時還與計算機，計算機網(wǎng)絡(luò)邊緣設(shè)備配置，操作等密切聯(lián)系。為了能夠更好的培養(yǎng)學(xué)生自主學(xué)習(xí)動手的能力，需要將網(wǎng)絡(luò)工程中的網(wǎng)絡(luò)規(guī)劃和系統(tǒng)集成等相關(guān)的知識引進到實驗中去，并進行比較合理的規(guī)劃，設(shè)計相應(yīng)的方案，準備硬件設(shè)備等。

當學(xué)生有效的掌握了一些理論知識和基本技術(shù)技能時，同時還要進一步的培養(yǎng)學(xué)生的工作能力，鍛煉學(xué)生的創(chuàng)造性思維。在網(wǎng)絡(luò)安全課程教學(xué)過程中，老師要根據(jù)實驗的最終目的給學(xué)生提供一個參考的，如需要分析的內(nèi)容要從安全防護，訪問控制和安全區(qū)的安全防護等方面進行細致的考慮。而這些參考步驟為學(xué)生提供了一個大致的框架結(jié)構(gòu)，讓學(xué)生有獨立思考的機會，并發(fā)揮他們的主觀能動性完成課程教學(xué)的主要內(nèi)容學(xué)習(xí)。

1.3分組實驗和結(jié)果分析

在實踐教學(xué)過程中首先要結(jié)合實驗的內(nèi)容多樣性和工作量等方面進行具體的實驗安排，采取分組實驗討論的形式，每組分6個成員，然后確定組長，保證試驗的正常進行。網(wǎng)絡(luò)安全知識涉及的方面比較多，除了基本的理論知識之外還有網(wǎng)路工程知識。所以在在實驗指導(dǎo)書中要確定實驗的主要知識內(nèi)容，而且這樣的實驗教學(xué)方式已經(jīng)在各大院校被廣泛應(yīng)用，學(xué)生團隊組合的形式使得實驗效果更加顯著，而學(xué)生也通過實驗掌握了很多網(wǎng)路安全方面的知識和網(wǎng)絡(luò)工程方面的知識，有效提高了實踐教學(xué)質(zhì)量，為網(wǎng)絡(luò)安全課程教學(xué)持續(xù)進行鑒定堅實的基礎(chǔ)。

2、計算機網(wǎng)絡(luò)安全分析與防火墻技術(shù)

根據(jù)目前計算機網(wǎng)絡(luò)中存在不安全因素，建立一定的防護措施很必要。防護措施的建立要合理有效，才能真正起到保護計算機網(wǎng)絡(luò)系統(tǒng)的作用。首先可以對數(shù)據(jù)加密，這樣可以避免有關(guān)重要的數(shù)據(jù)被別人篡改或是泄露。對計算機網(wǎng)絡(luò)的存取加強控制，要加強對網(wǎng)絡(luò)用戶身份的識別，避免非法用戶的入侵。首先對與身份的識別是安全網(wǎng)路系統(tǒng)中最基本的功能，這樣的方式才能有效判斷用戶的身份是否合法，對網(wǎng)絡(luò)系統(tǒng)的保護起到了一定的作用。災(zāi)難恢復(fù)主要是在平時存貯一些比較重要的文件或是相關(guān)數(shù)據(jù)庫的建立等其他的重要信息時，要對這些比較重要的信息進行備份，避免在丟失的時難以找到，或是被人篡改后無法進行準確的驗證。所以計算機的管理人員要注意這些問題，要經(jīng)常備份服務(wù)器上的數(shù)據(jù)。對于計算機網(wǎng)絡(luò)安全性的保護，實質(zhì)上并不是很復(fù)雜，只要在平時謹慎的情況下就可以做就到，所以工作人員或是學(xué)習(xí)的工程中要注意這些問題。

包過濾型的防火墻技術(shù)主要是在傳輸層和網(wǎng)絡(luò)層中工作，在進行數(shù)據(jù)傳輸?shù)倪^程中可以對數(shù)據(jù)的地址或是包頭源地址等進行確定好辨別。而在進行過濾的過程中如果不相關(guān)的數(shù)據(jù)信息將會在過濾結(jié)束的情況下，其他的數(shù)據(jù)都會被拋棄。應(yīng)用型的防火墻它在進行工作時主要負責(zé)的是比較重要的信息管理，一般在最高層工作。在實際工作過程中會有針對性的進行，使得的程序能夠在最高層工作時有效的控制和監(jiān)視有關(guān)活動。狀態(tài)檢測型的防火墻對機制連接狀態(tài)進行檢測，在檢測的過程中將狀態(tài)表和規(guī)則表相配合，以此達到對各線路連接的檢測。具有一定的靈活性和安全性，能夠確保網(wǎng)路計算機網(wǎng)絡(luò)的安全運行。

結(jié)束語

隨著全球經(jīng)濟的不斷發(fā)展，科學(xué)技術(shù)的飛速發(fā)展和進步，計算機網(wǎng)絡(luò)技術(shù)應(yīng)用也十分的廣泛，可以說給人們的生活增加了許多了樂趣，極大的方便了人們的生活。在實踐教學(xué)過程中要注意將網(wǎng)絡(luò)安全知識用戶實踐相聯(lián)系，讓學(xué)生掌握和熟悉有關(guān)網(wǎng)絡(luò)安全的防火墻技術(shù)，提高學(xué)生的實踐能力。

參考文獻

[1]王先培，熊平，李文武.防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].電力系統(tǒng)自動化.2002（5）.

[2]李承，王偉釗，程立，汪為農(nóng)，李家濱.基于防火墻日志的網(wǎng)絡(luò)安全審計系統(tǒng)研究與實現(xiàn)[J].計算機工程.2002（6）.

[3]葛桂錄.Shanghai、與帝國認知網(wǎng)絡(luò)――帶有防火墻功能的西方之中國敘事[J].福建師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）.2010（3）.

篇9

一、通信網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

1.通信網(wǎng)絡(luò)的開放性、虛擬性，使其受攻擊成為不可避免。網(wǎng)絡(luò)開放性使攻擊者有可乘之機。一個網(wǎng)絡(luò)中的安全威脅將延伸到另一個網(wǎng)絡(luò)中，從而出現(xiàn)全網(wǎng)的安全威脅。2通信網(wǎng)絡(luò)信息傳播的“無中心化”和交互性特點，加大了安全監(jiān)管的難度。網(wǎng)民“人人都是信息源”，為“黑客”入侵和“病毒”擴散提供了空間。3.通信網(wǎng)絡(luò)終端接入方式多樣化，內(nèi)容安全面臨著巨大的考驗。目前，網(wǎng)絡(luò)端終已由傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式，尤其將會增加大量移動終端的網(wǎng)絡(luò)接入，如網(wǎng)絡(luò)電視、電子書、手機、GPS等，隨之而來，垃圾郵件、商業(yè)詐騙以及危害國家安全的信息充斥在各種網(wǎng)絡(luò)當中，對網(wǎng)絡(luò)的信息安全帶來極大的挑戰(zhàn)。

二、通信網(wǎng)絡(luò)安全與管理中存在的主要問題

1.通信系統(tǒng)安全意識不夠強，認識不到位。設(shè)計通信系統(tǒng)及其各種規(guī)制時往往對安全問題的考慮不夠充分，致使系統(tǒng)在實際使用時，面臨著許多具體的安全挑戰(zhàn)，此時再考慮來補強相關(guān)的安全舉措，行動滯后。

2.通信網(wǎng)絡(luò)的核心組件獨立自主性不足，協(xié)議的主導(dǎo)地位不強。現(xiàn)在的通信網(wǎng)絡(luò)已經(jīng)離不開電腦網(wǎng)絡(luò)的支撐，而電腦網(wǎng)絡(luò)的核心部件例如CPU、芯片，至于移動端的如操作系統(tǒng)，虛擬端的如網(wǎng)絡(luò)協(xié)議等等的主導(dǎo)權(quán)并不為我們國家所有，這在一定程度上上制約著中國通信網(wǎng)絡(luò)領(lǐng)域的發(fā)展與安全。

3.通信網(wǎng)絡(luò)安全防范技術(shù)能力欠佳。目前，通信系統(tǒng)大量使用的是商用軟件，由于商用軟件源程序的公開性，使不法分子可直接入侵到網(wǎng)絡(luò)系統(tǒng)中，達到竊取通信信息的目的。

三、加強通信網(wǎng)絡(luò)安全與管理的思考

1.健全法律法規(guī)，依法管理通信網(wǎng)絡(luò)。法律規(guī)范是通信系統(tǒng)安全的一種非技術(shù)因素，法律不僅強制規(guī)定了所禁止的行為，并且有相關(guān)的取證、審訊和判決等過程，最終還將對違法行為進行處罰或刑法等。法律的因素能夠有效地起到提升通信系統(tǒng)安全的功效，并將隨著法律體制的不斷健全而發(fā)揮越來越重要的作用。

2.加強安全防范設(shè)施的管理和建設(shè)。在管理通信網(wǎng)絡(luò)安全的時候要時刻繃緊“通信安全事關(guān)全局”的思想，“知己知彼”的兵家思想和“居安思危”的戰(zhàn)斗意識應(yīng)該在通信網(wǎng)絡(luò)安全管理中發(fā)揚和繼承。加強自動化巡視，常態(tài)化管理，科學(xué)設(shè)計和實施預(yù)警機制和意外緊急方案，從而達到常態(tài)安全與非常態(tài)穩(wěn)定相結(jié)合。

3.注重對通信網(wǎng)絡(luò)技術(shù)的研發(fā)，將安全預(yù)案放置在通信方案之前。通信網(wǎng)絡(luò)的發(fā)展離不開專業(yè)的高技術(shù)人才，我們應(yīng)該培養(yǎng)具有通信技術(shù)、熟知通信系統(tǒng)和通信網(wǎng)的人才，創(chuàng)造留住人才的良好環(huán)境和文化，加強通信網(wǎng)絡(luò)方向的專業(yè)化和通信交叉點的研究。

4.跟隨并創(chuàng)造國際潮流，積極探索具有高效率和絕對安全等特點的量子通信大規(guī)模應(yīng)用的可能性。把握通信網(wǎng)絡(luò)趨勢，在系統(tǒng)安全的前提下爭取率先實現(xiàn)通信系統(tǒng)的轉(zhuǎn)型換代。加強通信系統(tǒng)的獨立性，比如核動力信息系統(tǒng)的可能性，做到通信網(wǎng)絡(luò)的獨立自主，時刻保證通信系統(tǒng)的暢通。

5.增強通信網(wǎng)絡(luò)的邊際和終端安全等方面的安全架構(gòu)。牢牢把握下一代網(wǎng)絡(luò)安全問題的核心——密碼學(xué)及安全通信協(xié)議。同時努力搶占安全通信協(xié)議的國際制高點。

6.勇于創(chuàng)新，打破陳規(guī)，跳出現(xiàn)有的安全體系，進一步思考下一代網(wǎng)絡(luò)安全體系。探索采用大地和海洋作為介質(zhì)的大規(guī)模通信傳輸，從而將傳輸介質(zhì)和方式極大擴展，進而探索實現(xiàn)從通信網(wǎng)絡(luò)向下一代通信方式的轉(zhuǎn)變，最終實現(xiàn)通信方式的質(zhì)變。

篇10

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；管理

計算機網(wǎng)絡(luò)主要由計算機、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)和相應(yīng)應(yīng)用軟件四部分構(gòu)成，利用通信設(shè)備和通信線路將不同地理區(qū)域的外部設(shè)備（包括計算機）聯(lián)接起來，憑借軟硬件互聯(lián)以達到資源共享的網(wǎng)絡(luò)系統(tǒng)。近年來隨著計算機網(wǎng)絡(luò)的迅速發(fā)展，計算機日益成為人們社會生活的重要組成部分，然而隨著其使用規(guī)模的擴大和計算機網(wǎng)絡(luò)本身的開放性特征，以及計算機網(wǎng)絡(luò)構(gòu)成形式的多樣性，網(wǎng)絡(luò)安全隱患也日益凸顯出來，受到人們的廣泛重視。

1.常見計算機網(wǎng)絡(luò)安全威脅形式

一般的計算機網(wǎng)絡(luò)安全問題包括計算機信息保密性、完整性的破壞，拒絕服務(wù)攻擊和網(wǎng)絡(luò)濫用等。信息保密性的破壞可能由于網(wǎng)絡(luò)監(jiān)聽、木馬病毒、網(wǎng)絡(luò)釣魚、還有攻擊者利用漏洞等導(dǎo)致信息對于非授權(quán)實體的泄漏。信息完整性的破壞一般由于物理侵犯、授權(quán)侵犯和木馬病毒等形式實現(xiàn)。拒絕服務(wù)器攻擊是指對信息和資源的合法訪問操作遭到非法拒絕或延遲；網(wǎng)絡(luò)濫用是指存在安全隱患的非法內(nèi)外聯(lián)、設(shè)備業(yè)務(wù)等的合法用戶濫用。這些網(wǎng)絡(luò)安全威脅主要通過以下手段實現(xiàn)：攻擊者監(jiān)視、竊聽網(wǎng)絡(luò)數(shù)據(jù)導(dǎo)致信息泄露；攻擊者在獲得網(wǎng)絡(luò)新后重傳給原定接收者；攻擊者通過使系統(tǒng)減慢或癱瘓阻止合法用戶的信息服務(wù)獲得；攻擊者掩蓋真實身份，假冒他人身份以嫁禍合法用戶；未經(jīng)過授權(quán)訪問網(wǎng)絡(luò)并使用計算機授權(quán)；攻擊者對通訊信息進行惡意篡改后將偽造信息發(fā)給原定接收者以及通過計算機傳播木馬、病毒等，這兩種行為對網(wǎng)絡(luò)安全的威脅最大。路由器和交換機上則進行網(wǎng)段的劃分，通過設(shè)備的更新和與之配備的人力資源，將網(wǎng)絡(luò)安全問題扼殺在最初環(huán)節(jié)。

3.2管理防護措施

    另外還要從人員管理方面著手，包括對網(wǎng)絡(luò)設(shè)備的管理和網(wǎng)絡(luò)安全管理制度的建設(shè)兩方面。在設(shè)備方面，要注意將各種服務(wù)器，特別是主干交換機這些重要設(shè)備集中管理；對通信線路也要有所保障，可采用深埋、架空等方式；另外可以將終端設(shè)備的監(jiān)測維護落實到人，嚴格設(shè)備管理。在網(wǎng)絡(luò)安全管理制度方面，要加強管理人員、工作人員的安全意識，加強技術(shù)培訓(xùn)工作，同時還應(yīng)健全及時有效的應(yīng)急體制，一旦有緊急情況發(fā)生及時響應(yīng)，并能有效恢復(fù)信息數(shù)據(jù)的丟失與破壞。

3.3加強人才培養(yǎng)

企業(yè)單位應(yīng)當加強對網(wǎng)絡(luò)人才的培養(yǎng)，國家近年來已經(jīng)逐漸加大網(wǎng)絡(luò)人才培養(yǎng)和技術(shù)開發(fā)的投資力度，單位的管理層也應(yīng)當加強對工作人員的職業(yè)道德和業(yè)務(wù)素質(zhì)的培訓(xùn)，網(wǎng)絡(luò)安全 的管理重于技術(shù)，在加強技能培訓(xùn)的同時應(yīng)當特別重視安全意識的培養(yǎng)。在計算機安全管理中，可以在工作地點所有主機和設(shè)備上設(shè)置定期更換且不易被破解的密碼，了解密碼的管理人員要盡量越少越好，控制對于路由器的訪問權(quán)限，這樣不僅有利于保護計算機，還有利于保護計算機操作系統(tǒng)、配置權(quán)限等等。[3]由于網(wǎng)絡(luò)安全隱患的來源主要在于兩點：信息的采集和協(xié)議被利用，因此在網(wǎng)絡(luò)安全管理中應(yīng)當對癥下藥才能采取有效的措施，以強大的管理體系和過硬的技術(shù)水平保證網(wǎng)絡(luò)環(huán)境的和諧有序。

總而言之，網(wǎng)絡(luò)安全問題歸根結(jié)底對于技術(shù)與管理兩方面都提出了很高的要求，在網(wǎng)絡(luò)應(yīng)用過程中，不僅要采用有效的安全防護措施，還要建立健全的安全管理體系，制定合理的技術(shù)方案和配套法規(guī)，唯有如此才能在實際的計算機網(wǎng)絡(luò)運行中全面的監(jiān)測與把握安全情況，確保計算機網(wǎng)絡(luò)能夠健康、有效的運行。

【參考文獻】

[1]姜百軍．我國當前通信網(wǎng)絡(luò)安全的防護措施[J]．中國新技術(shù)新產(chǎn)品．2011(22)