网络安全与人才培养模板(10篇)

时间:2023-11-28 14:38:25

导言:作为写作爱好者,不可错过为您精心挑选的10篇网络安全与人才培养,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。

网络安全与人才培养

篇1

1 网络与信息安全实验课程的教学目标

 

我院计算机类专业开设《网络与信息安全实验》课程,其目标不是为了培养网络与信息安全方面的全才,也不是培养战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用性人才。即希望培养满足社会和企业需求,具有一定的网络安全意识,掌握网络系统安全性维护和防范,构建安全的系统环境等技能的人才,因此,本门课程的教学目标是使学生掌握网络与信息安全的基础知识,了解网络安全防御方面的最新技术,掌握网络与信息安全的相关配置过程,认识网络与信息安全的重要性,识别哪些系统资源需要被保护、网路环境经常受到那些安全威胁,以及如何建立有效的安全保护措施,针对常见的网络入侵攻击,能进行及时的网络加固,清除常见的计算机病毒,保护网络系统的安全稳定运行。

 

2 教学内容的选择与设计

 

《网络与信息安全实验》课程是一门应用性很强的课程,同时又是一门新兴的学科,研究内容没有严格规范,所以,各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程,必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法,不可能漫无边际、面面俱到。

 

现有的网络与信息安全技术实验教程等方面教材和专著很多,但是系统按照模块编写的网络与信息安全方面的实验教材很少,尤其是以案例为基础的教材更少,而且,已有的教材大都从理论上系统地讲解密码学、协议安全、防火墙和入侵检测技术等,专业性强,需具备较强数学和编码基础,不适合我校培养应用型人才的培养目标,而且,教材的可读性及操作性较差。经过认真研究、对比分析,目前已有的教材或多或少的存在如下问题:(1)教材内容同质化严重,课本知识陈旧。我们发现,从重点大学到高职高专的网络安全技术任务教材,内容大致相同,深度大致相同,目标大致相同。这样的教材内容显然不能体现我们国家倡导的分层次教学,实现人才教育的层次培养的教育目标。(2)教材内容组织形式单一,不利于初学者学习。现有的教材,重点都放在对知识点的描述和解释上,真正实用的例子较少。有些教材中也引入了案例或项目,但一般都是在教材的最后一章,而且,很多案例的解决方法在现有的系统中已经不可能在出现。(3)教材理论内容过多,实践内容不足,课本知识与社会实践有脱节,应用性不强。目前的教材内容严重偏离课程教学目标:培养应用性网络与信息安全技术人才。(4)网络与信息安全实验内容不够全面和深入。为了能够满足教学和学生对网络与信息安全技术学习和参考的需求,根据近几年从事网络与信息安全技术相关课程教学的经验体会,以任务引导教学法为主线,与现有教材[1]相配套,通过对网络系统的安全配置的各个模块进行演示和讲解,使学生实际运用理论知识解决实际问题的能力得以提高,进而培养了学生的实践动手能力。

 

因此,我们以自己主编的教材内容为基础,从而确定网络与信息安全实验教程包含的至少应包括:(1)操作系统加固,主要是网络中主机的操作系统平台的安全性。需要掌握安全等级标准及划分准则,系统漏洞及后门等内容,尤其是操作系统的安全策略的添加、用户账户的安全配置,这是网络与信息安全的根基所在。(2)网络通信安全,包括在网络体系结构中,针对各层的安全协议进行解析这些安全协议是工作在网络中的通用标准,为上层协议和应用提供透明服务,主要通过实战攻击说明网络协议存在的问题,通过安全策略的添加来保证安全通信。(3)防火墙技术与VPN(虚拟专用网)技术,防火墙技术一种将相对安全的内部网和不安全的公网分开的隔离技术,对两个网络通信时执行的一种访问控制技术,我们可以添加规则,进行安全通信。而VPN技术则是一种保证跨越Intemet进行安全的、点对点通信的有效技术,能够实现保密通信和身份的认证。(4)密码技术原理及应用,确保数据和资源免遭破坏时网络安全的重要前提,密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术的基础。(5)病毒识别及检测修复技术。这是计算机网络用户最关心的问题。(6)网络攻击与防范技术,通过网络实战攻击让学生了解攻击者的方法和技术,总结出必要的防范措施,加固现有的网络环境。

 

在选择授课内容的同时,需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识,同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标,围绕着在实际生活中会遇到的问题,精心设计授课内容,布置学习任务,让学生将所学知识同现实情景相联系,能够根据具体情况解决实际问题,真正的将知识固化到自身,最终达到开设本课程的目的。

 

3 提高教学质量的探索

 

为了达到课程设置的目的、提高教学质量,如果使用一成不变的传统教学方法和手段很难达到良好的效果,因此在教学方式方法上必须进行更多的改革。

 

3.1 教学手段改革。学习了网络与信息安全的相关知识后,大家都知道,网络与信息安全实验课程内容中的原理概念非常抽象,十分枯燥而且晦涩难懂,目前信息安全技术方面的教材大多偏重于理论,不能激发学生的学习热情。为此,我们以理论够用、重在实践为宗旨,以技术实用为原则,以任务驱动为导向组织编写了《网络与信息安全实验》教程,引导学生学习,提高学生的学习兴趣。同时,我们充分利用多媒体技术丰富多彩的特点,将图片、动画、录像等元素都集成到教学活动中,将每个实验内容的操作过程进行录像,以直观、生动的形式提高学生学习的兴趣。这样既避免了单纯的理论说教,提高了学生的学习兴趣,同时也便于学生理解抽象难懂的网络安全知识,从抽象的概念上升到形象上的认识。

 

3.2 实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解,而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践,这些是远远不够的,我们有设置专门的网络安全实验室,包括常用的路由器、交换机、服务器等硬件设备,构建一个小型局域网络,搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目,既包含基本的教学内容,同时又给予学生一定的挑战性还需要建立一个安全工具资源库,帮助学生完成各种网络管理和信息安全的学习任务,最后还应该制定实验规范要求,严格管理制度,防止由于工作的疏忽导致学生将黑客软件带出实验室,造成不必要的麻烦。

 

3.3 组织学生参加网络攻防大赛。在老师的指导下,我们有一支稳定的网络安全小组,对网络安全感兴趣的同学可以通过各种考核进入我们的小组,让后我们按照等级进行指导性学习,兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学,同时,他们还参加国家级的各类网络安全、网络攻防大赛。

 

3.4 加强课堂讨论。对《网络与安全实验》的内容,大部分学生还是有强烈的好奇心的。上课前,给学生提出一个课题,让学生课后查阅资料,在课堂上可以开展课堂讨论,使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者,学生从被动的接受者转变为主动的参与者,提高了学生的积极性和主动性,最终提高了学习质量通过这种交流,教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等,这种方法还能加强师生间的沟通和交流。

 

3.5 考核形式改革。学习的目的不是为了通过考试,而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上,可以综合考虑卷面成绩,课题讨论表现,实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习,让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。

 

结束语

 

《网络与信息安全实验》课程是一门实践性强的课程,同时也是一门技术发展变化很快的课程,这些给我们的教学工作带来难度,如何设计好讲授的内容、课堂上教学的内容的深浅如何把握,如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。

 

篇2

Abstract: the Internet and people’s work, life is inseparable, to meet the needs of the current social needs of computer network technology professionals is the key to the construction of vocational school computer network professional. This paper analyzes the present situation of computer network professional course in secondary vocational school, the demand of computer network talents, the demand of computer network and the training of computer network professionals.

Key words: computer network, teaching reform, Personnel training mode, curriculum system

引言

随着互联网技术的广泛应用,“大数据”时代已经进入我们的工作和生活,“互联网+”的模式也随之孕育而生,这一变化,彻底改变了传统的生活模式和消费理念,标志着数字化时代的真正来临。

在日常生活、工作和学习中,现代人已经离不开互联网,人与人之间的沟通、交流、信息传递变得更为方便快捷。贵州省委省政府高瞻远瞩,决定在贵州发展“大数据”产业战略,2014年7月,启动“云上贵州”系统平台建设,是全国第一个实现省级政府、企业和事业单位数据整合管理和互通共享的云服务平台,2015年2月贵州省会城市贵阳全域公共免费WiFi正式开工建设,当年5月一期工程正式开通运营,这是全球首个具有国际先进水平的无线全覆盖城市项目。

根据贵州省发展大数据产业战略部署,到2017年,我省建成全国领先的大数据资源中心和大数据应用服务示范基地的目标。我校是一所全日制中职学校,为顺应时展和市场需求,因而,我校计算机网络专业教学必须围绕企业对人才的需求,在人才培养模式和课程体系方面进行改革,培养出符合企业需求的的技能型人才。

一、互联网的应用领域

互联网始于1969年的美国,又称因特网。互联网,即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。互联网是指两台计算机或者是两台以上的计算终端、客户端、服务端通过计算机信息技术的手段互相联系起来的结果,人们可以与远在千里之外的朋友相互发送邮件、共同一项工作、共同娱乐。

当前,互联网除运用于通讯、社交、网购,主要还实现了资源共享,从而孕生出了“互联网+”模式,通俗来讲,“互联网+”就是“互联网+各个传统行业”,但这并不是简单的两者相加,而是利用信息通信技术以及互联网平台,让互联网与传统行业进行深度融合,创造新的发展生态。说起“互联网+”,你会想到互联网金融、电子商务、电子支付、在线教育、在线旅游、云计算、大数据、网络安全、物联网、车联网、移动医疗、云平台等。

二、计算机网络人才需求

我国的IT行业发展迅速,对相关专业人才的需求量也急速增加。比如和IT行业联系最为紧密的计算机专业,根据调查,目前IT行业的人才极为紧缺,主要呈现两头小、中间大的现象,即缺乏高级的IT人才,包括高级技术人才和复合型管理人才,更缺乏能够承担网络基础性工作的技能型人才。因此,只要能够熟练掌握计算机网络基础技能,就一定有广阔的市场。

我校是全国重点中专、国家级示范学校,为什么计算机网络专业学生踏入社会后显得无所适从,出现这样的原因在于学校学习与社会需求分离,如今,计算机网络技术人才的需求量将超过百万。

三、中职学校计算机网络专业课程现状

目前,很多中职学校的计算机网络课程设置很不合理,所学内容较为陈旧,与社会需求严重脱节,或者所学内容根本不符合企业需求,造成学生学无所用,没有一技之长。计算机网络专业的培养目标、课程开设等如何定位?这就要求必须根据市场需求调整职业学校的教学内容和教学结构,加强计算机网络专业教学的针对性。

四、计算机网络专业的人才培养模式与课程体系改革

4.1人才培养模式

在计算机网络专业教学过程中,学校应以企业需求为教学目标,以促进学生就业为教学目的,因此必须改变以往的传统的人才培养模式。这就意味着职业学校计算机教学需要改革,加强校企深度合作,整合资源,实现学校与企业无缝对接的教学体系,共享先进的人才培养理念,在为学校培养专业人才的同时,能够满足企业对精英人才的需求。加强完善人才培养模式,对企业岗位紧缺人才的能力要求、综合素质进行全面调查分析,深入掌握用人单位的需求,并制定一系列的改革方案和人才培养计划。在人才培养的具体内容上,应该分别从职业道德、技能应用、职业素养等方面入手。经常开展综合实训并建立核心技术课程,从而达到提升学生素养和职业技能的目的,增强学生的就业竞争力。

4.2 课程体系改革

中职学校计算机网络专业主要培养网络基础性技能型人才为主,对这类人才的实践性和操作性要求很强,不需要掌握较为高端的网络技术,主要从事网络施工类的工作。根据调查,中职学校计算机网络专业的学生毕业后主要从事“计算机网络管理员”,或者网路工程建设的实施人员,而这类工作要求学生必须掌握好“局域网组建”和“网络安全与维护”等技术。因此,为了使学生走上工作岗位后能够很快适应岗位要求,学校要尽快建立有针对性的教学课程。

(1)建设以“局域网组建与管理”、“企业网络安全与维护”课程作为校级精品课程;建设将“构建中小型企业网实训”课程作为专业核心课程。(2)编写“工学结合”特色校本教材。完成精品课程与核心课程的教学资源建设:课程建设PPT课件开发;电子教案、课程大纲、模拟试题等电子资料开发;课程建设视频开发。(3)师资队伍建设。培养骨干教师与专业带头人。使教师可以独立胜任《局域网组建与管理》、《企业网络安全与维护》、《构建中小型企业网实训》课程的授课任务;同时加强对职业认证课程及组织培训学生参加职业技术认证考试并获得证书。(4)培养双师型教师。把教师培养成既有教学工作经验又有企业实践经验的能力。聘请企业专家到校授课,增强教师队伍力量。同时可以让教师到企业参加岗位培训,增强教师的企业实践能力并运用于教学。

五、 结束语

中职学校计算机网络专业的人才培养模式和课程改革势在必行,只有围绕市场和社会需求办专业,培养出来的毕业生才能更好地适应企业对人才的需求。

篇3

计算机网络产业作为我国的基础性和战略性产业,在促进国家经济发展和社会信息化中具有举足轻重的地位。计算机网络专业的学生作为未来计算机网络产业发展的主体力量,其培养非常关键。基于学生、教师和学校管理层面的积极参与,广东外语外贸大学提出“五位一体”的培养思路和方法,经过多年的实践,形成特色鲜明的计算机网络创新人才培养模式。

1 “五位一体”人才培养模式的理念与内涵

“五位一体”是指由理论与实验教学、组建学生团队、参与教师课题、参加学术竞赛和资格认证考试等多种培养方式构成的一个立体化人才培养模式。多阶段、多层次的学习与实践,一方面使学生融会贯通所学到的知识,从被动填充式的学习转变为主动探索性的学习;另一方面对学生的分析能力、实践能力、创新能力以及解决实际问题的能力进行全方位训练,以激发学生的创新能力并将其很好地展现出来。

1)理论与实验教学。

课堂理论教学让学生一方面了解该课程的发展历史,理解基本理论概念和不同的知识点细节,掌握教学内容中的理论、原理和方法;另一方面理解不同概念的关系、不同理论体系的优势和差别,建立系统的知识体系,从整体上理解该课程。

实验教学让学生在实验过程中进一步理解和掌握学到的理论知识。学生通过包含不同知识点的实验,加深对知识细节的理解;通过系统实验理解不同知识点在组成系统时的作用,同时加深对整个知识系统结构的认识;通过扩展实验灵活应用已学知识并探索新的内容。

2)组建学生团队。

在学生创新团队中,有相同兴趣的学生聚在一起讨论和学习。知识水平处于较低层次的学生能够得到基础的培训和指导并明确学习目标。一方面,学生的专业知识能够得到较快提升,学生可以在学习上少走弯路;另一方面,由于有清晰的奋斗目标,学习信心和动力会更强。知识水平处于较高层次的学生一般以指导者和带头人的角色参与团队创新活动,通过指导知识水平处于较低层次的同学,激励自己进一步主动学习和掌握新知识。团队成员之间的协同与合作、相互竞争与激励能够提高学生的创新能力,激发学生的创新思维。

3)参与教师课题。

大学生通过参与专业教师的科研项目,培养自己的创新意识和解决实际问题的能力。教师从低年级学生中选择合适的学生参与项目并悉心培养,直到学生本科毕业。通过参与实际科研项目的设计、开发、应用与维护,学生既可以锻炼理论结合实际的能力和动手能力,又能提高对实际网络知识的认识与应用分析能力和科研创新水平。

4)参加学术竞赛。

参加学术竞赛,学生需要主动地选题、查询资料、开发作品和组织参赛等。学术竞赛很多题目的难度都高于书本上的理论知识,需要学生主动地查阅文献,对整个参赛项目的实现理论、路径、方法和系统进行构思、尝试。在整个过程中,学生不仅可以很好地运用已掌握的知识,而且可以了解未知的知识。

5)资格认证考试。

通过参加资格认证考试,学生可以系统深入地掌握某个专业的知识,全面掌握该专业各个方面的内容;通过资格认证考试,学生可以选择一条比较清晰的专业发展路径,不会误入歧途。获得资格证书的学生,在就业和专业发展方面具有很大优势,在个人职业规划和职业发展道路上可以先人一步。

2 “五位一体”人才培养模式在计算机网络专业教学中的实践

计算机网络人才需要掌握计算机、通信和安全等多学科知识,但作为一门交叉学科,计算机网络绝不是计算机、通信和安全等学科的简单堆砌,而是将这些学科相互融合和渗透,产生新的理论和方法。这些理论和方法包括计算机网络底层和通信协议、网络规划设计与网络系统集成、网络底层软件开发、网络应用软件开发、网络安全协议与开发等多方面和多层次的知识。针对计算机网络专业的特性,我们制定出一套完整的“五位一体”人才培养模式,并在实践中取得良好成效。

1)理论与实验教学的实践。

计算机网络专业要求学生系统掌握计算机网络原理与技术,具有扎实的专业基础理论知识和较强的动手能力,适应社会信息化需求,成为从事计算机网络软件系统设计、网络系统集成、网络协议开发和网络安全等方面工作的专门人才。基于这样的培养目标,我们在理论教学上针对计算机网络专业人才培养采取以下措施:

①开设计算机网络、TCP/IP协议和无线网络协议等3门专业核心课课程,从网络的核心——协议构建学生的网络知识体系。

②开设网络操作系统、网络数据库、Java程序设计高级进阶、网络安全等专业课,分别从操作系统、数据库、网络开发语言和安全等多个方面进一步加深和扩展学生的计算机网络理论知识学习。

③开设网站建设、网络软件系统设计和组网技术等网络设计专业应用课程,从应用层和管理层扩展学生的网络知识。

④开设网络新技术等专业拓展课,重点介绍IPV6、云计算、光网和无线传感器等网络技术方面的前沿知识。

在实验教学上,我们建立网络协议分析实验室、网络安全实验室、CISCO网络实验室等多个计算机网络专业实验室。从基础实验、专业实验和项目实训等多个层次开展网络实验,让学生巩固和掌握网络知识,具体包括以下几个方面:

①网络协议分析实验室让学生可以从网络底层协议出发,从模拟和分析Mac帧开始,逐渐实现TCP/IP各层的大部分常用协议。

②网络安全实验室主要让学生演练网络安全的内容,包括密码学实验、PIG实验、安全审计实验、单机攻防实验、网络攻防实验、病毒攻防实验、防火墙实验、VPN实验和入侵检测实验等。

③CISCO网络实验室主要帮助学生学习网络系统集成与管理。当前我们在教学中采用的是路由交换和安全方面的实验,如网络设备配置、VLAN、路由策略、BGP、AAA、网络攻击、IOS FW和IPS等。

④对于其他的网络实验如网络协议优化、无线传感网络协议等,我们都使用NS2网络模拟器实现。

2)组建学生团队的实践。

组建学生创新团队是以项目为导向培养学生的创新精神和团队意识。当前与网络相关的学生创新团队主要有两类,一类是以学生自治为主的创新团队,一类是以教师指导为主导的创新团队。

学生自治团队主要由学生自己管理,一般是以半企业化模式运营,同时致力于商业或非商业项目开发。例如,Quanta团队在组织架构上包括CTO、CEO、COO、运营部、设计部和研发部等多个部门,新成员招聘、成员培训、项目投标等都由学生来组织;研发部包括前台工程师、PHP工程师和.Net工程师等多个技术部门,主要是开发基于网络的各种应用,目前已开发粤商研究所、广外地带等20多个项目。其中,在2008年网易高校奥运观方网比赛中,Quanta团队荣获冠军并赢得50万元人民币奖金。

以教师指导为主导的团队中最典型的代表是网络安全团队,它是由校内教师和校外网络安全专家联合指导建立的学生创新团队。根据不同的技术内容,团队分为僵尸网络攻防研究、APT前期渗透攻防研究、局域网络安全的攻防研究和黑客反汇编技术等多个小组,小组长由高年级学生担任。该类团队建立多个攻防实验论坛,针对不同的问题进行真实模拟攻击。我们与广东省安全测评中心合作,他们为我们提供多位知名网络安全专家进行技术指导。在技术水平上,我们制定10个不同的级别标准,学生若要达到某个级别的安全技术水平,需通过该级别的技术演练和考试。

3)参与教师课题的实践。

指导教师首先公布科研课题的内容和要求,学生根据自己的兴趣爱好选择科研课题,教师对报名的学生进行筛选,一般从大二的学生中选择。一方面,大二的学生已经具备基本的专业能力,具有参与项目的基础;另一方面,他们还有2年多的时间参与项目,教师可以对其进行悉心培养。另外,一般一个项目是以2年或3年为实施期限,这样当学生毕业时,项目刚好可以完成。

学生在参与项目时,要严格遵循指导教师的要求。教师会制订培养计划,同时定期检查学生的项目实施进度,对参与项目的学生进行年度考核并实行淘汰机制,如果学生没有通过该年的考核,则会被要求退出科研项目。对于贡献比较大的学生,教师会给予一定的奖励。

4)参加学术竞赛的实践。

在学生层面,学院会为参赛学生提供实验室并每年给参数队伍提供一笔经费。在教师层面,学院制定《鼓励教师指导学生参赛条例》,对教师指导学生参赛给予一定支持和经济上的奖励,同时在评奖和评职称等方面会优先考虑指导学生竞赛的教师。

在网络层面,我们每年参加“思科杯”大学生网络创意大赛、广东省“高校杯”软件设计大赛、泛珠三角“安利杯”大学生软件作品大赛。同时,学院每年会举办一次学生项目申报大赛,为学生提供竞技平台。对于每一个参赛项目,学院首先在网站上参赛要求和时间安排,由学生组队报名;然后项目负责教师组织专家对参赛队伍进行选拔,为选的队伍提供实验室、经费和指导教师等,在准备参赛过程中至少会组织专家对项目的进展和内容等进行2次检查;最后在参赛前,项目负责教师会组织专家对参赛队伍的PPT和展示形式等进行包装上的指导。

5)网络认证考试的实践。

在网络认证考试方面,我们主要是组织学生参加CISCO的CCNA和CCNP认证考试。在师资方面,学院投入大量经费培训教师;在硬件设备上,学校投资200多万元人民币组建思科实验室,该实验室目前主要支持CCIE级别的路由与交换、语音、无线和安全等4个类别。

我们首先开设组网技术课程,该课程已经包括CCNA路由交换的绝大部分内容,对于想报考CCNA的学生,组织他们有针对性地学习CCNA的考试知识点,熟悉考试内容和实验环境。对于CCNP的培训,我们要求学生先通过CCNA后才能报名,然后选择在暑假或寒假对学生进行培训。

3 “五位一体”人才培养模式的思考

“五位一体”人才培养模式紧紧抓住人才培养的主题,通过“教学、实验、社团、项目和考证”等多方面、多层次的培养方式,较好地解决了当前计算机网络人才培养中存在的一些深层次问题。通过实践,我们取得良好教学效果,积累了一些经验,同时对于如何进一步提高人才培养,我们也提出几点思考。

1)建立制度保障机制。学院需要建立明确的制度,对培养模式的原则、目标、管理方式、各方权利和义务、激励机制等内容做出明确规定。有了完善的配套制度保证,该培养模式才能够持续和有序的发展。

2)建立利益驱动机制。参与人才培养的各方都能够获得利益需求时,培养模式才能够得到良性发展。对于学生,一方面要保证学生能不断地学到知识,另一方面要加大宣传和建立榜样;对于教师,主要侧重在职称、评优、工作量奖励方面保证其利益。

3)更好地调动学生积极性。所有的培养模式都需要学生积极主动地参与,只有学生的学习兴趣被激发,并且学生能够持久地保持学习热情,才能更好地实现培养目标。

篇4

随着信息时代的到来,计算机网络技术迅猛发展,网络技术渗透于全社会的各个领域。网络已经成为现代办公、商务等社会活动不可或缺的工具。这样必然需要大量的从事计算机网络系统的设计、安装与测试、网络管理与维护,网站开发、测试和维护,网络安全等方面的专业人才。那么,在高职院校中如何培养现代化的计算机网络技术专业人才,是摆在我们职业教育中的一个突出的问题。现以山东华宇职业技术学院计算机网络技术专业为例,谈谈对计算机网络技术专业建设与人才培养的几点思考。

一、行业背景分析与人才需求调查分析

1.行业背景分析

计算机网络技术给国民经济带来巨大的产业效益以下几个数据可以充分说明网络:2008年中国电子信息产业主营业务收入6.3万亿元,同比增长12.5%;2008年,中国互联网产业规模接近1500亿元,带动相关IT、制造、软件与数字内容业产值超过2000亿元 。电子商务交易总额超过3万亿元,约占社会零售商品总额的10% ;2009年,中国网民数净增超过8000万,达到3.84亿,继续位居全球首位。

IT行业的人才需求仅次于销售类人才,占到了人才总需求量的40%。而在北京,预计未来五年内这个比例将达55%。伴随着互联网的发展,IT人才的短缺现象将会越来越严重。据保守估计,目前中国市场对IT人才的需求每年超过20万人,而国内目前的IT教育主要是高等学校的计算机、电子、电信、信息技术等相关专业的学历教育,每年培养的大学毕业生大约是5万,远远不能满足市场的需要。在这种IT人才短缺的市场需求下,为高职毕业生提高了广泛的生存空间。

2 .人才需求调查分析

我院在进行计算机网络技术专业建设的时候,首先进行了充分的企业行业调查。被调查的企业近20家,涉及到电脑公司、软件公司、服务类企业单位、制造业企业单位;既有国有企业也有私营企业;从被调查企业的分布和性质来看,我们认为此次调查的安排是比较合理的,具有广泛的代表性。

针对企业人才需求我们进行了调研和分析。分析结果显示,在有计算机网络技术人员需求的企业中,高职生主要是进行网络工程的实施和网络管理与维护;或者是网站开发与网页制作等。普遍认为毕业生必须具备网络设备集成能力、网站管理能力、网络安全防护能力和网站开发能力;同时用人单位非常看重高职学生的团队意识、职业道德等综合素质。

二、合理构建专业人才培养方案

1.人才培养方案建设思路

计算机网络技术专业的教学改革必须以提高人才质量为目的、以人才培养模式改革与创新为主题,转变教育思想,树立以全面素质为基础,以能力为本位的新观念,突出专业技能培养,着力建设合理有效的理论与实践教学体系,适应经济发展的需要。根据这样的思路,我系在2009级高职学生中大力改革教学模式, 坚持“以需求为导向、以能力为本位”,大力提倡基于“工作过程系统化”,以设计为导向,真正培养学生的综合专业技能。

2.课程体系构建与教学模式

计算机网络技术专业在构建专业课程体系时,依据人才市场需求调查分析中职业岗位(群)的要求,以模块化划分课程体系,分别对应于相应的专业技能,例如:硬件组网、服务器配置、网站开发、网络管理与安全等,专业课程以“一体化”为主要的教学模式,强调理论与实践的一体,课程构建时,从职业分析中提炼典型工作任务,分解成一个个具体的学习任务,紧跟职业描述,教学过程中以项目为驱动,用经典案例展开教学过程,以学生为主体,教师为主导,培养具有竞争力的高素质技能型专业专门人才。

3.实训基地建设

科学完备的实训条件是完成人才培养目标的重要保障。在计算机网络技术专业建设中,合理建设配套的实训条件是非常重要的。并要注重通过与企业合作共建,实现校内实训基地与校外实训基地统一规划,互为补充,体现统一性。让学生在校学习有一定的专业基础后,可去这些基地去学习行业最先进的技术,了解最新的行业发展动态,保证专业技能的及时更新。

4.以技能大赛为契机,丰富专业教学内容

从国家到各省市,各种网络技能大赛项目日渐增多,各级政府与相关部门重视程度也是逐步提高,职业院校也把大赛当成检验教学成果、提升学校知名度的一个好的机会。我们要认真研究比赛项目中涉及的专业技能,并要反映在教学工作中,充分注重大赛给教学带来的启示,及时调整相关方面,包括专业建设中课程的设置,涉及到大赛项目课程的重点技能强化等等。

5.注重“双师”型教学团队建设

全面提高高职教育教学质量的着落点在于建设一支高水平的教师队伍,这里的高水平应该是双师素质、专兼结构的两栖人才。专职教师要注重教育教学理论的提高,同进要强化自己的专业实操技能水平,深入企业行业锻炼,获取职业资格证书;同时要聘请行/企业技术人员做兼职教师,主要进行学生实践教学的教学工作。做到专兼结合,文武双全。

计算机网络技术发展日新月异,对专业人才的培养也要紧跟时代的步伐,持续进行市场调研,适时调整人才培养方案,是我们高职教育不可推卸的责任和义务。我们要真正培养出国家需要的高素质技能型专业人才,为祖国的现代化建设贡献自己的一份力量。

参考文献:

篇5

1研究背景

随着网络及信息技术的发展,网络和信息安全风险日益增长。在全球范围内,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计,我国每年被黑客攻击的网页达10万数量级,钓鱼网站数量占世界总量比例偏高,位于我国的僵尸网络的肉鸡数量位于世界的前列,分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性,已经成为全社会关注的问题。如应对不当,可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平,是国家近年来的信息化发展战略之一。

社会对网络安全人才的需求量在不断扩大,急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才,对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨,为社会培养有用的网络安全技术人才,是我们在网络与网络安全课程体系建设中需要考虑的重要问题。

本文主要围绕北京工业大学信息安全专业建设情况,对网络与网络安全课程群的设置与建设情况进行详细介绍,探讨网络与网络安全课程群的教学方法和实践教学改革思路。

2网络与网络安全课程群设置

北京工业大学信息安全专业于2003年在计算机学院成立,到2005年,建成了具有初步规模的信息安全专业教学与实验环境。近几年来,在国家和北京市的支持下,专业建设取得突飞猛进的进步。2007年,本专业被教育部批准为第二类特色专业建设点,2008年被北京市教委批准为特色专业,2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。

在沈昌祥院士的带领下,信息安全专业以“立足北京、服务北京”为基本办学定位,加强课程体系和教材建设,强化实践教学,紧密结合国家和北京市的经济社会发展需求,推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容,该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7],要求学生掌握网络和网络安全基本理论知识,学会规划网络和配置网络,并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上,充分体现由易到难、由浅入深的教学规律,并注重理论与实践相结合的原则,图1展示了信息安全专业课程的拓扑图,其中网络与网络安全课程群设置用灰色阴影文本框表示。

现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程,建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容,我们结合信息安全专业不同年级学生的特点,进一步制定每一年的教学目标,使整个课程群的教学内容成为一个有机整体。

针对一年级学生,主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程,在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深,涉及到众多的概念、原理、协议和技术,它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度,使学生能够在学习整个体系结构中某部分的具体概念与协议的同时,也能够掌握每一层协议在整个网络系统中所处的地位和作用,我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上,又能对协议和技术及其内在联系有一个全局的掌握,形成比较系统的知识体系。在该课的基础上,第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握,以验证性和演示性实验为主,培养学生的学习兴趣,使学生在一年级就能轻松接触到网络相关知识。

针对二年级学生,我们开设了路由与交换技术、网络设计、网络安全与防护,培养学生在组网和网络配置方面的能力,同时使其了解网络面临的安全威胁,并具有简单的安全防护知识。通过路由与交换技术课程的学习,学生将了解路由与交换的基本知识,掌握各种路由与交换技术的特点及其基本原理,培养学生的局域网组网与管理能力,使学生能够根据具体环境和应用目的设计合理的拓扑结构,组建网络,并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁,掌握安全评测的基本理论与方法,掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习,学生将学会网络安全防护的方法,为学生从事企业安全网络设计与网络管理等工作打下一定的基础。

针对三年级学生,为了加深他们对网络安全知识的理解,我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统,并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法,在整体上认识构建一个安全的信息系统需要解决的主要问题,通过结合具体的应用案例分析,提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解,掌握各层安全协议的概念、原理和知识体系,在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析,让学生将课堂理论与应用实践紧密结合起来,学会解决实际应用中的工程技术问题,了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习,学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解,并重点学习几个信息安全领域中的核心标准。

针对四年级学生,注重对其网络与网络安全工程实践能力和创新能力的培养,通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程,开阔学生的视野,为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述,又力求反映病毒防治技术的新发展,既兼顾课程的深度,又有一定的广度。通过学习该课程,学生将掌握防治计算机病毒的基本理论和基本技术,为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解,初步掌握无线通信的分类和各种类别的基本原理,以及无线网络环境中的安全措施,为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识,掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法,并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践,学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面,能够从系统的角度看待安全问题,并能综合利用几年来所学的安全知识解决系统的安全问题。

3网络与网络安全课程群教学方法改革

在网络与网络安全课程群的教学中,我们强调理论与实践相结合的教学方法,在抓好理论教学的同时,强化实践教学,形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩,我们在2010年获得了北京工业大学优秀教育成果一等奖。

3.1强化实践教学,提高学生的工程实践能力

2007年,信息安全专业对实践教学计划进行了全面修订,包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。

针对某些比较重要的理论课程,如计算机网络基础,我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程,我们设置了课内实验,做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程,我们设置了课内实验(包括设计性实验和综合性实验),使学生掌握高级网络技术和具备维护网络安全的技能。

课程设计是锻炼学生系统设计能力的好机会,我们设置了安全协议课设课程。学生以小组形式进行课设,每个小组选出组长,负责一些协调工作,提高团结协作能力,使同学间互相帮助、取长补短、共同进步。

信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节,是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地,为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景,体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计,为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计,为考研和进一步深造奠定了基础。

3.2提倡自主学习,提高学生的学习积极性

自学课程的开设对教师提出了新的要求,要求教师改变传统教学模式,探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是:以学生自主学习为主,教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果,还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识,发现问题、分析问题、解决问题的自主学习能力,使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中,我们采用国外经典教材《Cisco Network Design》,引导学生自己学习教材和阅读相关文献资料,通过小组分工协作完成一个真实的园区局域网络规划方案设计,达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度,使学生能充分发挥学习的主动性和自觉性,把学生的兴趣、爱好、学习、创新融为一体。

3.3通过创新活动,激发学生创新能力

结合网络安全课程群的建设,我们为学生开设网络与网络安全的创新活动和创新实践课程,利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。

1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告,使学生更好地了解信息安全产业的发展状况,对他们后续的工程实践、实习就业有非常重要的作用。

2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如,我们成立了网络兴趣小组,促进学生参加网络技能训练;鼓励学生申请“北京工业大学星火基金”,培养学生的创新能力。

3) 通过组织各种竞赛,引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次,二等奖3次、三等奖2次。

4) 安排高年级本科生进入专业实验室,鼓励学生参与到教师的教学科研项目,逐步引导学生独立从事科学研究工作。在指导老师的帮助下,一些学生已经独立发表学术论文或与老师合作发表学术论文。

4结语

培养网络与网络安全的人才,对推动国家的网络与信息安全工作有重要意义。我校强化实践教学,提高学生的工程实践能力;提倡自主学习,提高学生的学习积极性;通过创新活动激发学生创新能力,形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。

参考文献:

[1] 张焕国,黄传河,刘玉珍,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004(2):16-20.

[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.

[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.

[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.

[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.

[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.

[7] 谌黔燕,郝玉洁,王建新,等.网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40.

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

篇6

网络工程专业是依托于计算机科学与技术专业发展起来的。网络工程专业的人才应该具备计算机类专业人才的四大基本能力:计算思维、算法设计与分析、程序设计与实现和系统能力。网络工程专业人才的专业能力可以进一步细化为:网络协议分析设计与实现、网络设备研发能力、网络应用系统设计与开发能力、网络工程设计与实施能力、网络系统管理与维护能力、网络系统安全保障能力等。因此,网络系统安全保障能力是网络工程专业有别于其他计算机类专业的一个重要能力。但在目前的现实情况下,大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够,很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。

在专业知识体系上,网络系统安全保障知识领域的核心知识单元应有:信息安全基础、安全模型、加密、认证、数字签名、安全协议、防火墙、入侵检测系统、漏洞检测与防护、安全评估与审计等。从知识体系上来看,网络工程专业中的网络系统安全保障知识基本上是信息安全专业中密码学、网络攻防技术及信息系统安全领域基础知识的综合,具有内容多、涉及面广的特点。另外,目前的知识体系主要从防御角度出发,攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下,突出网络工程专业的特色,是一个尚待深入研究的课题。在课程体系结构上,网络系统安全保障能力对应的网络安全课程,对网络工程、信息安全和信息对抗专业来说是主干课程,而对计算机类其他专业来说,往往是扩展课程;信息安全专业和信息对抗专业一般将其细化为至少4门主干课程,如密码学、网络安全、信息系统安全和信息内容安全。网络工程专业需要强化网络安全课程,并开设相应的扩展课程,以完善网络系统安全保障课程体系的完整性。

教学条件上,在网络与信息安全方面比较突出的国内高校主要以密码学领域的科学研究与人才培养见长,缺少网络系统安全保障的师资,特别是缺少既有工程背景和网络攻防实战经验又有高学术水平的师资,导致一些高校网络安全课程的教学质量不高,甚至无法开设,影响了网络系统安全保障能力的培养。网络系统安全保障不仅有理论性,也具有实践性,许多方法和手段需要在实践过程中认识和领会。一些高校的网络工程专业缺少必要的实验条件,有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验,缺少网络对抗等复杂的综合性实验,致使网络系统安全保障实践环节质量不高,影响学生动手能力的培养。

2网络工程专业学生网络系统安全保障能力构成

网络系统安全保障能力的教育需要以网络系统安全保障知识为载体,通过探讨知识发现问题求解过程,培养学生灵活运用所学知识有效地解决网络系统安全防御、检测、评估、响应等实际问题的能力。计算机类专业培养学生的计算思维、算法思维、程序思维、系统思维、过程思维、数据思维、人机系统思维等思维能力,而网络工程专业还要培养学生的对抗思维、逆向思维、拆解思维、全局思维等网络系统安全保障所特有的思维能力。网络系统安全保障体系是一个复杂系统,必须从复杂系统的观点,采用从定性到定量的综合集成的思想方法,追求整体效能。从系统工程方法论的观点出发,网络系统安全保障不能简单地采用还原论的观点处理,必须遵循“木桶原理”的整体思维,注重整体安全。网络系统安全保障的方法论与数学或计算机科学等学科相比,既有联系又有区别,包括观察、实验、猜想、归纳、类比和演绎推理以及理论分析、设计实现、测试分析等,综合形成了逆向验证的独特方法论。

从不同的角度看网络系统安全保障可以得到不同的内涵和外延。从物理域看,是指网络空间的硬件设施设备安全,要求确保硬件设施设备不扰、破坏和摧毁;从信息域看,重点是确保信息的可用性、机密性、完整性和真实性;从认知域看,主要是关于网络传播的信息内容对国家政治及民众思想、道德、心理等方面的影响;从社会域看,要确保不因网络信息传播导致现实社会出现经济安全事件、民族宗教事件、暴力恐怖事件以及群体性聚集事件等。网络系统安全保障涉及网络协议安全及相关技术研究、网络安全需求分析、方案设计与系统部署、网络安全测试、评估与优化、网络安全策略制订与实施等内容。培养网络系统安全保障能力就是培养学生熟悉信息安全基本理论和常见的网络安全产品的工作原理,掌握主流网络安全产品如防火墙、入侵检测、漏洞扫描、病毒防杀、VPN、蜜罐等工具的安装配置和使用,能够制定网络系统安全策略与措施,部署安全系统,同时具有安全事故预防、监测、跟踪、管理、恢复等方面的能力以及网络安全系统的初步设计与开发能力,以满足企事业单位网络安全方面的实际工作需求。

3网络工程专业学生网络系统安全保障能力课程设置

网络工程专业涉及计算机网络的设计、规划、组网、维护、管理、安全、应用等方面的工程科学和实践问题,其网络安全课程使学生了解网络系统中各种潜在的安全威胁与攻击手段以及针对这些威胁可采用的安全机制与技术。掌握常见的网络安全工具和设备,如防火墙、入侵检测、漏洞扫描等工具的工作原理,学生可以了解网络安全的相关政策法规,并具有网络安全策略与措施制定、安全事故监测等能力。为了保质保量地完成网络工程专业学生的网络系统安全保障能力的培养,可设置相应的主干课程:网络安全技术和网络安全技术实践及扩展课程安全测试与评估技术。课程涉及的核心知识点如表1所示。通过开设安全测试与评估技术,教师引导和培养学生用逆向、对抗和整体思维来学习并思考网络系统安全保障问题。

4培养学生网络系统安全保障的实践和创新能力

实践动手能力是网络系统安全保障能力培养中的重要一环。许多网络信息系统安全保障能力知识点比较难掌握,必须通过实践环节来消化、吸收、巩固和升华,才成为学生自己的技能。为此,我们一方面努力争取解决实验条件,与企业联合共建网络安全教学实验室;另一方面,自主开发实现了一系列的教学演示和实践工具,弥补部分环节难以让学生动手实践的不足。通过完善的实践体系(包括课内实验、综合实验、创新实践、实习及学科竞赛等),培养学生网络系统安全保障的实践和创新能力。课内实验包括安全测试与评估技术课程的信息收集、内部攻击、KaliLinux的安装与使用、Metasploit、缓冲溢出攻击、Shellcode、Web攻击、数据库安全、逆向分析等实验。网络安全技术课程对应的实践课程网络安全技术实践设置了加解密编程、PGP、PKI、VPN服务器和客户端、病毒与恶意代码行为分析、Iptables防火墙、Snort入侵检测、以太网网络监听与反监听、端口扫描、WinPcap编程、Windows和Linux安全配置等实验;另外还设置了两个综合实验——综合防御实验(安全配置、防火墙、入侵检测、事件响应)和综合渗透测试实验(信息收集、缓冲溢出渗透、权限提升、后门安装、日志清除)。在课内实验和综合实验环节采用分工合作、以强带弱、小组整体与个人测试评分相结合等措施,确保让每个学生掌握相应的网络系统安全保障实践能力。目前,我们正积极与网络安全相关企业建设实习和实训基地,开展社会实习和实践,探索利用社会力量培养实践能力的模式。专业实践是一门2学分的创新实践和实习课程。通过专业实践和毕业设计,学生可以根据自己的兴趣选择网络系统安全保障方面的创新实践拓展和深化。一方面,积极鼓励并组织优秀学生参加全国性和地方性的网络安全技能竞赛;另一方面,让高年级的同学参与教师的网络系统安全保障科研项目中来,让学生在竞争与对抗中和解决实际问题过程中增强自己的动手能力和创新能力,培养学生的自主学习能力和研究能力,激发他们的网络系统安全保障创新思维。

篇7

一、引言

当前,随着信息技术的发展和网络的普及,网络与信息成为了越来越重要的战略资源,围绕网络的信息安全斗争也日趋激烈,网络信息安全已成为事关国家政治、社会和经济稳定的全局性问题。我国反黑客专家许榕生说:信息网络的攻与守完全是高素质人才的对抗。然而,我国在网络信息安全人才的系统培养和全民信息安全教育工作目前尚处于起步阶段,网络安全专业人才供需存在较大缺口,高级战略人才和专业技术人才尤其匮乏,不能适应当前社会信息化的发展和要求。因此,高素质的网络信息安全人才的培养问题已经迫在眉睫。同时,除了军队、公安等部门需要高级网络安全人才外,电子商务、电子政务和电子金融等互联网新型业务的发展,也对信息安全人才的培养提出了更高的要求,仅仅懂得如何配置防火墙的网络管理人员已经无法满足社会的需要。因此,如何培养高素质的专业的网络信息安全人才队伍,提高全民信息安全意识,已成为我国信息化事业的一个具有长期性、全局性和战略性的问题。

二、网络信息安全专业人才培养现状及存在问题

网络信息安全是一门以计算机技术为核心,涉及网络技术、密码技术、通信技术、应用数学等多种学科的综合性学科。网络信息安全专门人才必须经过系统培养才能满足社会的实际需要。国外在网络信息安全领域的研究起步较早,对信息安全教育和人才培养都非常重视。无论从技术研究发展看,还是从人才培养角度看,美国均走在世界各国的最前列,其信息安全教育体系相对比较完善,已经形成了配套的本科教育、研究生教育和博士教育培养体系。比如,美国普渡大学、约翰霍普金斯大学、卡内基梅隆大学已经建立了独立的信息安全人才培养体系,培养了许多优秀信息安全专业人才。

我国在信息安全研究和人才培养方面起步较晚,其中大学始终发挥着主力军和先锋队的作用。西安电子科技大学、解放军信息工程学院、北京邮电大学已拥有了密码学博士点和硕士点,自2000年开始先后有40多所高校设立了信息安全本科专业。这几年,我国信息安全已初步形成从本科、硕士到博士的人才培养体系,很多高校在网络信息安全人才培养方面进行了有益的探索,培养了一大批信息安全方面的专业人才。但是,我国信息安全理论研究落后于信息化应用和安全技术开发,在信息安全领域进行具有自主知识产权的应用研究和产品研发,建立国家网络信息安全保障体系方面十分被动。其原因之一就是我国尚未建立起一支知识结构合理的多层次专业人才队伍。。由于网络信息安全专业涉及知识面宽、知识点多、知识体系庞大,需要的基础知识很多,所以在本科或在本科层次以下培养信息安全方面的专门人才绝非易事,同时这也决定了该专业本科阶段的教育层次不可能很高。因此,有些人认为更应该注重加大研究生的培养规模和力度,以满足社会对高级安全人才的需求。

随着网络应用的爆炸式增长,我国网络信息安全人才在数量和层次结构上越来越不能满足实际需求。现行培养模式培养出来的网络信息安全人才也还有很多不足,不能满足社会和行业的实际需要。。目前,我国网络信息安全人才培养方面的不足主要表现在以下几方面:

专业知识结构不够科学:教学计划、课程体系没有体现网络信息安全学科本身的特点,课程设置和教学内容过散,难以形成专业知识结构。当前网络信息安全专业的课程体系基本上是某个相近学科课程体系的翻版或延伸,在课程中仅仅增加了密码学、防火墙、入侵检测等单纯安全理论与技术知识的教学,课程设置中缺少系统的观点与方法,对于如何设计与实现安全的信息系统等重要问题很少涉及。

对实践能力的培养重视不够:网络信息安全专业不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践中去认识、去体会。我国传统培养模式不注重理论的应用,很多网络信息安全专业院校的实验条件还相当落后,很多实验和实践环节不能正常开设。这样培养出来的人才缺少实践能力的锻炼,难以满足社会需要,很多人走上工作岗位后,也就不能将所学的知识用于解决工作中的实际问题,导致无法胜任工作或在很长一段时间内不能胜任工作。

实验内容不实用:网络信息安全是一个整体概念,并且在实际生活中专业技术人员经常需要解决综合性问题,因此需要培养学生综合的应用技能。而支持传统教学的实验内容通常都非常单一,不同实验之间相对独立,缺少综合性实验。

鉴于以上我国网络信息安全人才培养方面的不足,有必要对现有网络信息安全人才培养中的一些关键问题进行研究和探讨,寻求适合我国国情和社会需求的网络信息安全人才培养模式。

三、网络信息安全专业人才培养模式关键问题探讨

由于我国网络信息安全专业刚刚起步,前期的启动和准备工作都比较匆忙,加上该专业是信息领域的新专业,又是一个典型的综合性很强的学科,因此,该专业不仅有许多跨学科和跨专业的衔接问题需要解决,课程设置、实验设计等也有许多要做的工作。要提高我国网络信息安全人才的培养质量,我们认为应从以下几个环节做好工作。

1.确立科学的人才培养目标

目前,社会对网络信息安全人才的需求可分为四类,即信息安全技术人才、信息安全管理人才、公共信息安全人才、信息安全专业技术教育人才。随着网络的普及和使用,几乎各行各业都需要网络信息安全方面的人才,但由于行业特点不同,不同行业对该专业的需求重点也会有所不同。因此,应该对我国重要行业对网络信息安全人才的需求进行调研,制定出面向社会需求的网络信息安全人才培养目标。

2.建立合理的课程体系

网络信息安全专业是一个综合、交叉的学科领域,涉及数学、物理、通信、法律和计算机诸多学科领域的知识和最新发展成果,同时该专业也是一个实践性很强的专业。因此,应以社会需求为导向建立科学的课程体系,课程体系中应理论基础与工程实践并重,注重学生综合素质和自学能力的培养,加强数学、英语和实践课程的训练;确立核心课程,并在保证网络信息安全专业教育的基础性、全面性的同时,确定除核心课程外的专业必修课,并按照其内容联系、应用需求等划分成若干个课程模块,让学生根据自己的兴趣来选择不同模块进行学习,使学生能够在掌握本专业核心理论的基础上,结合自身兴趣和实际需要进行学习,充分发挥自己的潜力和特长,并促进个性化发展。另外,把握好各门课程的先后顺序,尤其是专业课程的先修和后修关系,将直接影响着学生对专业知识的接受程度。

3.采取形式多样的教学模式,做好实验环节设计

教学设计在整个人才培养中起着至关重要的作用。教学设计应该以培养目标为导向。所以应根据培养目标有针对性地设计网络信息安全专业的课堂教学模式和实验环节。

在课堂教学中可引入案例教学法,通过提出问题、解决问题、拓展问题、再解决问题,对解决问题的方法进行评价、优化等环节,调动学生的参与性,从而拓展学生的思维视角,强化思辨能力。由于该专业发展快、综合性强、应用性强等特点,教学中还应注意把网络信息安全专业的最新动态以各种形式及时补充到教学内容中,并适时地将行业知识、经济管理知识以及社会常识引入课堂;充分利用网络平台来强化教学和辅导工作,加强师生之间的交流,促进学生学习的兴趣和积极性。此外,学生参与教学法也是调动学生学习积极性的有效方法。对于专业课程的一些主要内容,可以给学生留几个课堂讨论的主题,作为作业由学生在课下准备,并采取课堂发言和提交报告的形式进行检查。通过这种形式不仅可以有效地调动学生的思维,而且激发了学生的创新能力。。

在实践教学中,首先应科学合理地设计编排专业课实验内容和实验方案,编写制定提升学生创新能力的实践教学指导书。在设备不足的情况下,可采用基于虚拟机环境的实践教学法,让学生在有限的资源环境中得到更为真实充分的实践锻炼;也可以建立工程实践平台,比如,上海交通大学信息安全工程实践培训与应用实验室建立了国内信息安全领域最大规模的工程实践实验平台,该平台可全方位支持信息安全教学、培训、科研及测试等信息安全服务,实现了基于“网站――实验支撑系统――实验课件”互动的网络化交互式的新一代工程实践教学和培训环境。在该环境下,可演示和运行各种平台的实验系统,开展各种安全实验,大大节省了硬件资源,为网络信息安全专业的日常教学活动提供了良好的环境支持。

4.加强实验室建设

网络信息安全专业是一个实践性很强的专业,对实验室建设、实验设备等的要求较高。如何设计出科学、合理的网络信息安全实验室建设方案,加强理论与实践的结合,将直接影响着专业课内容的消化和吸收,影响着科研工作的顺利开展。目前,比较有名的信息安全实验室是中科院信息安全国家重点实验室,中科院高能物理所、软件所、计算所等单位也都具有良好的网络安全实验设备或实验中心,中国科技大学、北京电子科技学院、上海交通大学等院校也建立了各自的信息安全研究中心或实验室。

5.建立稳定的实践基地,实现产学研的紧密结合

网络信息安全专业有着广泛的社会需求。因此,应当同社会相关行业进行广泛的联系,建立稳定的实践和实习基地。首先,应制定出面向行业的、有针对性的实践方案和实习计划;其次,应加强与企业和科研院所的合作,找出与研究机构、企业合作的有效途径,提高人才竞争力。要实现产学研紧密结合,不仅应加强与企业和科研院所的合作、加强实践教学,还可通过编写适应产学研的教材以及相应的教学来提高学生的实践能力、自学能力、创新能力和适应新环境的能力,使学生顺利适应产学研结合的培养模式。

四、结束语

当然,任何新生事物在成长过程中都不是一帆风顺的。网络信息安全人才的培养将是一项艰巨的任务,任重道远,许多高校进行了有益的尝试,并取得了一定的经验和成绩。随着我国信息化进程的加快,国家对信息安全问题的高度重视,我国信息安全产业将迎来新的发展机遇,政府部门和企事业单位对信息安全人才的需求将会越来越多,这反过来也会极大地推动高校人才培养的教学改革,同时,高校还可以充分利用企事业单位作为教学实践基地,把产学研有机地整合起来,为社会输送高质量的人才。

参考文献:

[1] 马建峰、李凤华,信息安全学科建设与人才培养现状、问题与对策,计算机教育,2005(1):11-14

[2] 单来祥,信息安全专业学生应具备哪些知识和能力,计算机教育,2005(1):18

篇8

1.地位及其与其他课程的联系。网络安全与执法专业融合计算机科学与技术、信息通信工程、信息安全以及公安管理等专业学科知识,旨在培养信息时代的优秀网络安全管理与执法人员。作为计算机科学与技术专业的主干课程,数据库同样应该成为网络安全与执法专业的重要课程之一,通过教授数据库设计和数据库管理,结合当前技术发展前沿,讲授数据库原理及其应用,对完善网络安全与执法专业建设具有重要意义。数据库课程作为专业基础课程,为后续的网络犯罪现场勘查与取证、电子物证分析、网络犯罪侦查、信息安全技术、恶意代码分析、数据挖掘等课程提供基础。

2.信息时代数据管理在公安工作中的重要性。公安信息资源以数据形式存在,而数据驱动警务变革成为现代警务发展趋势,这对整个公安工作提供了机遇、提出了挑战,使数据库管理、维护和运用显得尤为重要。首先,全球网络化使人与人、人与物之间的联系无所不在,促成了数据的爆发式增长,数字世界疆域扩大和数据内容纵深发展,数据挖掘等非传统手段的使用能力,极大地体现了公安战斗力的强弱。其次,数据间各种联系对公安工作蕴藏着巨大价值,结构化数据与非结构化数据收集、整理、分析、挖掘将为公安工作提供巨大助力,极大地影响着公安工作模式。第三,网络安全与执法工作中,网上“打、防、管、控”办案,网络犯罪现场勘验,发现、收集、固定、保全电子数据证据和分析检验,开展网络犯罪案件侦查、情报研判工作,也都离不开数据处理和数据管理。

3“. 互联网+”时代的公安工作新特色。简单地说,“互联网+”就是“互联网+XX传统行业=互联网XX行业”,对于公安工作“互联网+”意味着将互联网的创新成果融入公安工作中,要求公安工作者转变思想,顺应信息化潮流。近年来,各地公安机关相继以互联网、行业网为基础搭建了云计算大数据平台,整合获取各类信息资源形成数据资源池,围绕这些数据资源的管理和利用,建立了自己的网络应用系统,以提高公安工作效率,其中,数据的有效性是公安应用成效的核心。

三、公安工作数据库应用能力需求分析

数据库是可以表示信息的数据仓库,在数据库中可对这些数据按照组、列规则存放,并对其进行安全、规范、去冗余等集成化管理,最重要的是数据库管理系统强大的数据处理能力,几乎超过任何一门语言处理能力。理解数据库存储原理和应用是数据处理相关工作之必备能力,也是网络安全与执法工作人员的必备能力。数据库课程是培养数据综合应用能力、提高教学对象信息素养的有力工具。为使网络安全与执法专业毕业生能够更快、更好地融入工作,有必要将该专业的数据库课程教学与公安实际工作能力需要结合起来,创新改革教学方法,输出满足网络安全与执法工作需要的合格人才。

四、以培养能力为核心进行数据库课程实践教学改革

1.数据库课程实践教学中存在的不足。《数据库原理及应用》是网络安全与执法专业开设的数据库技术课程,旨在培养学生主动利用数据库解决实际问题的能力。课程本身具有较强的理论性和工程实践性,通过教学实践经验,我们发现在该课程的实验教学中存在若干不足。

(1)教学内容方面。该课程教学内容包括计算机基础知识、数据库设计理论(数据库设计范式)、关系代数和集合运算数学理论基础、结构化查询语言等,内容繁杂且有较大跨度,但实验实训中实际结合的案例少,导致课程与实际解决问题脱节。

(2)教学方式方面。课程内容繁杂导致理论学习较困难,而学生具有思维活跃、动手能力强的特点,二者相比,学生提出理论知识多且不好学,这说明传统的教学方式不适应该课程。

(3)考核方式方面。数据库课程兼具强理论性和强实践性特点,导致传统的考核方式反映不出真正的掌握情况。

2.以培养能力为核心进行数据库课程实践教学改革。为了提升数据库课程教学质量,解决数据库课程教学中存在的问题,我们以培养能力为核心向导,进行了相应的课程教学改革实践工作。

(1)调研并确定课程能力培养目标。在调研阶段,主要依据学院网络安全与执法专业人才培养方案,对网络安全与执法工作对数据库技术需求进行调研分析,结合数据库教学中存在的上述问题,从我院学生具体情况出发,确定本课程的教学目标是:传授数据库基本知识和技术,培养学生实际动手写的能力以及分析、解决问题能力,提高学生的综合信息素质。

(2)组织合理的教学内容。围绕着上述不同层次目标,从简单到复杂递进构建数据库课程教学体系内容,进行教学内容的组织,可将网络安全与执法的数据库课程分为两个阶段进行,一个是在大二阶段进行《数据库原理》课程教学,主要教学内容为结合一个具体的数据库管理系统进行数据库基本原理和基本操作学习。之后,可在大三或大二下学期开设《数据库应用实践》课程,具体学习内容为开发简单的数据库应用系统,通过实践掌握数据库应用技术,达到毕业后在工作中能够迅速上手的教学目标。

(3)设计教学方案并落实教学。根据数据库教学内容及课程性质,数据库课程的实践教学在巩固基础知识、加强实际动手能力及提高综合素质方面尤为重要。依照课程能力培养目标和课程内容的分析,本课程的实践教学包括课程实验和工程实践两部分。课程实验目标、内容和方案主要是针对理论知识的巩固和吸收设置,工程实践教学则为培养创新能力而设置,要求学生在原有理论基础上,参与到实际问题解决中,了解前沿数据库技术、解决实际问题,在实战演练中将锻炼和提高能力。

篇9

中图分类号:TP273 文献标识码:A 文章编号:1671-7597(2012)0610189-02

网络安全管理已成为企业管理以及其他组织管理中的一个重要组成部分,人们获取交换信息的重要途径就是通过计算机网络,若网络存在一些安全隐患,将给我们的信息安全带来重大的威胁。下面就当前背景下网络安全面临的问题以及技术进行了探讨

1 新背景下网络安全面临的问题

1.1 操作系统和应用软件自身的漏洞

操作系统自身的安全是计算机网络安全的重要组成因素,它把用户界面,计算机硬件,计算机软件三者进行结合。操作系统处在网络环境中,不可避免的会出现安全漏洞。操作系统最容易出现的漏洞有windows的调用RPC漏洞,缓冲区溢出漏洞等。操作系统出现的漏洞被利用后,容易遭到远程攻击和本地攻击,远程攻击对计算机网络的带来的安全隐患远远大于本地攻击。由于应用软件具有一定的软件缺陷,这种缺陷可以存在于小程序中,也可以存在于大型的软件系统中。比如20世纪发生的海湾战争,由于导弹软件存在误差,导致美国没有很好的拦截住伊拉克发射的飞毛腿导弹,造成了大量的人员伤亡。

1.2 网络病毒

现在的网络病毒有许多种。比如木马病毒采用的是后门启动程序,它往往会隐藏在计算机的操作系统中,对用户资料进行窃取、比如对QQ密码、网络邮箱密码、网上银行账户密码、游戏账户密码等进行窃取。邮件类病毒通过网络电子邮件进行传播的,该类病毒会先隐藏于附件里,伪装成用户容易点击的虚假信息,当用户点击打开含有病毒的附件时进行病毒扩散传播。有的邮件病毒借助用户浏览器的软件进行传播,当用户查看自己的邮件时,由于浏览器更新的不及时也造成了邮件病毒的传播。有的病毒可以通过多种途径共同传播,比如集木马型病毒、邮件型病毒于一体的新病毒混合体。该病毒对网络的危害性更大,处理查杀起来也比较困难。比如当前某个电影以很好的票房成绩进行热播的时候,在相关电影网页上打着免费观看该电影的旗号挂载一系列病毒,当用户点击想观看时,病毒借此进行广泛传播。在一台电脑感染了病毒后,通过这个电脑迅速的传播到该电脑所在网络的其他电脑中,电脑网络被感染病毒后,会接受网络病毒发送的数据包,被感染的电脑由于过多的无关数据而降低了自己的运行速度,或者造成CPU内存占用率过高而卡住死机的状态中。

1.3 存储介质和传播介质存在缺陷

网络存储和传输介质作为网络运行中必不可少的硬件设备,在被人们使用的同时也存在着安全隐患,存储介质本身的稳定性是一大安全隐患,若损坏容易造成数据的丢失。网络硬盘四种途径可以进行数据的传输交换和通信活动,它们分别是光缆、专线、电话线和微波。相比与专线、电话线和微波,光缆的信息更可以收到安全的保护。网络硬盘与计算机系统组成的不牢固也能造出计算机网络安全隐患。这些存储设备和传播介质本身的电磁辐射会将机器内部的泄漏到外部世界。

2 保护网络安全的主要技术措施

2.1 有效设置防火墙

防火墙设计的理念是防止计算机网络信息泄露,它通过既定的网络安全策略,对网内外通信实施强制性的访问控制,借此来保护计算机网络安全。它对网络间传输的数据包进行安全检查,监视计算机网络的运行状态。一个完整的防火墙保护体系可以很好的阻止威胁计算机的用户及其数据,阻止黑客通过病毒程序访问自己的电脑网络,防止不安全因素扩散到电脑所在的局域网络。

2.2 入侵检测技术

有效配置网络防火墙可以有效提高计算机网络的安全性,降低网络安全风险,但仅仅使用防火墙技术,是无法满足网络运行安全需要的,还要使用网络入侵检测技术,因为网络中的入侵者本身可能就位于网络内部,并且防火墙本身也可能存在着敞开的后门,容易被入侵者利用,另外,防火墙本身不具备实施监测功能也是使用入侵检测技术的一个重要原因。监视可疑连接,检查系统日志,保护关键应用服务器。

2.3 安全扫描技术

一般来说,我们将网络安全扫描技术看做是防火墙技术和入侵检测技术的配套技术,它们之间相互配合可以有效提高网络安全性能。他也是黑客入侵时常用的网络工具,网络安全扫描工具的商品化,为网络安全漏洞的发现提供了强大的支持,网络安全扫描技术的扫描对象一般分为服务器和网络两种,对服务器的扫描一般扫描password文件、系统漏洞、目录和文件权限、敏感服务等。扫描之后你能够给出一些解决办法或建议。对网络的扫描一般指的是对网络内的服务器、路由器、网桥、交换机和防火墙设备等的漏洞扫描。使用网络安全扫描可以有效发有限网络中存在的安全漏洞,提高网络运行的安全性。

2.4 身份认证技术

身份认证技术主要用于互联网中,通讯双方的身份认证,其中身份认证技术当中最常用的技术是数字签名技术,他可以实现操作系统对用户、电子邮件通讯双方、服务器与客户、网管系统对网络设备之间、路由器之间以及路由器与交换机之间的认证,认证双方经过加密和密钥交换实现认证。

2.5 虚拟专用网技术

虚拟专用网是这样一种网络,分隔两地的同一网络通过因特网进行相互连接,而不是在架设一条专用线路,就像在互联网上开辟了一个专用通道,我们把这种利用公共网络实现实现的异地网络连接称为虚拟专用网。

2.6 访问控制技术

访问控制是对不同用户对信息资源设置不同的访问权限,是防止合法用户越权使用信息资源的一种约束方式,当前使用的两种访问控制分别为强制访问控制和自主访问控制,可以通过访问控制表来来是实现基于安全标签的、用户分类和资源分级技术。实现对信息资源和用户的有效控制。

2.7 虚拟机技术及特征码技术

目前的查杀病毒采用方法主流是通过结合特征码查毒和人工解毒。当搜查病毒时采用特征码技术查毒,在杀除清理的时候采用人工编制解毒技术。特征码查毒技术体现了人工识别病毒的基本方法,它是人工查毒的简单描述,按照“病毒中某一类代码相同”的原则进行查杀病毒。当病毒的种类和变形病毒有相关同一性时,可以使用这种特性进行程序代码比较,然后查找出病毒。在使用特征码技术时,一些补充功能需要一同使用,比如压缩包和压缩可执行性文件的自动查杀技术。对于已经出现过的病毒我们可以采用特征码技术,对于没有出现过的,未知的病毒我们需要采用新的反病毒技术,即虚拟机技术。虚拟机技术的使用首先要有一个虚拟计算机系统的建立,在虚拟的计算机系统里,把程序文件执行完,通过建立的虚拟系统环境监测程序文件是否带有复制性和传播性等病毒特征,如果程序文件真的含有病毒,我们可以采用还原虚拟计算机的环境来阻断病毒运行,计算机的系统也不会受到影响。

2.8 IP隐藏技术

IP地址影响着用户的计算机网络安全,网络黑客通过特殊的网络探测手段抓取用户IP,然后对此发送网络攻击。对IP进行隐藏是指通过用户服务器上网,防止了网络黑客获取自己的IP。

3 网络运行的安全管理

网络的安全运行既离不开相应的安全技术,也离不开管理,其二者缺一都不能让网络安全的运行,只有在工作中,将技术和管理良好的结合起来,才能打造一个安全的网络,在网络运行的安全管理方面,笔者以为:首先,应该建立起一个信息安全管理机构,完善信息安全策略,并不断建立健全相关的人才培养机制,制定相应的人才培养计划,同时应加强平时的安全监测和检查计划,建立健全相应的管理与恢复机制。其次,要不断规范安全服务流程,建立健全安全服务管理平台,规范安全服务管理的流程,不断提高信息安全服务和管理质量。具体来说,要对网络中的软硬件和文档进行统一管理;对事件的安全管理、变更流程管理、问题管理等应进行流程规范;应建立起安全管理服务平台,对网络管理和业务环境进行有效整合;同时应加强度数据库的安全管理,防止意外事故的发生,即使发生,也能迅速恢复正常,等等。最后,还应不断调整、完善网络安全策略体系,改进信息安全计划和技术,定期对网络安全环境进行评估和检查,对网络安全环境进行持续改进。

4 总结

新背景下计算机技术发展迅速,影响网络安全的因素也越来越多,以后计算机网络安全可能会面临更复杂的问题。面对这种严峻的形势,我们在保护计算机网络安全方面不能只采用单一的防范措施,只有技术与管理并举,彼此相互协调,才能在计算机网络安全方面取得较好的效果。

参考文献:

[1]张焕国、王丽娜、黄传河,等,信息安全学科建设与人才培养的研究与实践.全国计算机系主任(院长)会议论文集,北京:高等教育出版社,2010.

篇10

中图分类号:G642.0?摇 文献标志码:A 文章编号:1674-9324(2013)46-0262-03

信息技术的发展和计算机网络的普及,彻底改变了人们的工作方式和生活方式,人们越来越离不开网络,但是,网络安全形势却不容乐观。高等院校担负着人才培养的历史使命,特别是社会急需的大量工程应用型人才。本文围绕工程应用型人才的培养问题,从国内外信息安全人才培养状况进行对比分析并进行总结。

一、我国信息安全本科人才培养概况

在我国,早期的信息安全专业人才的培养工作由少数的军校和研究机构承担,主要培养数字通信和编码方面的人才。2001年,信息安全正式作为本科专业率先在武汉大学招生,从此开始培养信息安全本科人才。截至2013年6月,全国已有78所大学开办了信息安全本科专业。2012年教育部颁布了新的专业目录,信息安全作为计算机类的一个专业,归属计算机学科。2006年,教育部下达了“信息安全类专业指导性专业规范研制”的教学科研项目,这个项目由武汉大学张焕国教授牵头,在国内信息安全领域产生广泛且深远的影响,国内信息安全专业的教学计划几乎都以此规范作为蓝本。以杭州电子科技大学为例,信息安全专业设在通信工程学院,因此,教学计划在遵循专业指导性规范的前提下,又具有通信学科特色。除开设计算机和信息安全相关课程外,通信方面的课程包括信号系统与信号处理、通信原理和通信安全技术等。我们明确提出培养系统掌握信息安全的基本理论、技术和应用知识,同时具备在计算机、通信和电子等方面研究与技术开发的基本能力,能在信息技术产业,国家信息安全相关的部门和机构中从事信息安全领域的科研、设计、开发、运行与管理、技术服务等工作的具有创新意识和创新能力的高级工程技术人才,简言之,培养工程应用型人才。

二、信息安全工程应用型人才类型分析

我国《信息安全类专业指导性专业规范》提出两套方案,分为研究型和应用型两大类型,并分别给出相应的知识体系和实践能力体系。那么何为研究型人才和应用型人才,其内涵是什么,因此,首先从现代社会人才类型的结构谈起。从推动社会发展的角度来讲,一要认识世界,二要改造世界。所谓认识世界,即认识世界的本质属性及其客观规律,需要把客观规律提炼成科学原理,形成知识,这个过程也就是认识世界的过程,从事这类工作的人才可以称为研究型人才。所谓改造世界,即利用客观规律进行社会实践,要把客观规律转化为社会生产力,提高劳动生产率,为社会创造更多的财富,这个过程也就是改造世界的过程,从事这类工作的人才称为应用型人才。

1.研究型人才,也称为学术型人才,是指发现和研究客观规律的人才,其主要任务是探索未知领域的客观规律,以客观规律作为研究对象,从事学术性的工作为主。这些研究工作与具体的社会实践关系并不是十分直接和紧密,可能在将来某个时间才能真正发现其研究价值。

2.应用型人才,也称为技能型人才,是指将科学原理直接应用于实际工作的专门人才,其主要任务是如何将科学原理或新发现的知识,直接应用于与社会生产、日常生活中,从事应用型工作的人才,与具体的社会实践密切相关。在应用科学原理(或称为客观规律)进行社会实践的过程中有两种情况,一是将客观规律(科学原理)转化为工程设计(或工作规划、业务决策),二是将工程设计转化为工程、产品或其他物质形态。但现实情况往往是很难把这两种转化分开,因此,我们提出信息安全本科生的培养目标是工程应用型人才。按信息安全专业毕业生从事的不同岗位,可将工程应用型人才进一步细分为:软件开发工程师、软件测试工程师和技术支持工程师。

三、国内信息安全本科人才的培养分析

国内本科人才培养计划一般包含三部分内容:一是培养目标,即培养人才的定位;二是基本规格要求,即基本素质要求和基本能力要求,要求本科毕业生具备的基本素质、专业素质和综合素质,具备基本的技能和专业能力;三是课程体系,包括理论知识课程体系和实验、实践课程体系。一般本科院校比较注重学生运用知识、应用知识的能力,更加重视学生实际动手能力的培养。下面从培养目标、课程体系和实践体系三方面进行阐述。

1.信息安全工程应用型人才的培养目标。所谓工程应用型人才,就是主要从事工程设计和工程应用的专门人才。就信息安全专业而言,这类人才主要包括三类:一是研究开发类人才,具备从事信息安全产品的设计、开发和测试能力,能将信息安全原理、信息安全技术转化为信息安全产品,涉及软、硬件的需求分析、系统设计、代码设计和测试几方面的基本能力;二是应用技术类人才,具备计算机网络信息系统的信息安全方案设计、产品选型、方案实施和安全维护的基本能力,能够将信息安全原理、信息安全技术应用于企事业的信息系统,保证信息系统的安全正常运行;三是管理服务类人才。工程应用型人才的共性特点是能使理论学术型人才的很多理论成果转变成信息安全产品,维护信息系统安全运行,保证信息系统数据安全。之所以我们提出工程应用型人才的目标定位,是因为它不同于技能应用型人才,前者是本科院校信息安全人才的培养定位,后者倾向于技术应用,主要强调应用信息安全技术的应用能力。

2.信息安全工程应用型人才培养的课程体系。在我国开办信息安全本科专业初期,专业的学科归属存在争议,各校的专业定位和特色各不相同,导致信息安全专业课程的设置大相径庭。大多数高校的信息安全学科作为计算机科学与技术学科的一个二级学科,也有一些高校将信息安全学科作为信息与通信工程或数学学科下的一个二级学科。我校在信息与通信工程一级学科下自主设置信息安全二级学科,信息安全本科专业具有通信学科特色。教学计划中课程的知识领域包含信号与通信基础、计算机基础、信息安全基础、密码学、网络安全、系统安全等。

3.信息安全工程应用型人才培养的实践环节。信息安全专业是一个实践性非常强的专业,只有让学生参与到真实的试验环境中,才能让学生真正掌握必要的应用知识和专业技术。因此,对于工程应用型人才的培养,实践环节显得非常重要。以我校2011年信息安全专业教学计划方案为例,实践环节24学分,包含必修课金工实习、算法与编程实习、脉冲与数字电路实验、信号系统与信号处理实验、密码学实验、数据结构课程设计、计算机组成原理课程设计、网络安全实验、信息安全工程与测评实践、毕业设计与实习等,计22学分,选修课程网络攻防实践、数据库课程设计、嵌入式系统课程设计、单片机与接口技术课程设计、通信原理实验等,计2学分。通过近几年来的教学实践来盾,信息安全原理验证性实验、信息安全产品操作性实验都可以快速提升学生的感性认识,并通过实际操作增强动手能力,但这还达不到工程应用型人才的要求,因此,在实践环节,开设了较多的设计性实验,要求学生掌握系统设计、编程开发等内容。

四、国外信息安全工程应用型人才的培养分析

1.在信息安全领域,美国无疑是全世界头号强国,从最基本的TCP/IP协议架构、最底层的芯片设计、操作系统系列开发与推广到信息安全产品的设计与开发等,几乎所有的领域都处于绝对的领先地位。2010年4月,美国为加强网络空间安全教育,出台了一项专门的国家计划――美国国家网络空间安全教育计划。此项计划旨在通过开展全民教育,从幼儿园开始,小学、初中、高中到大学教育各个阶段,增加信息安全教育与技术方面的内容,提高全民的信息安全保护与防范意识。美国信息人才的教育主要突出的是强化数理化及基本工程原理的教学,打下深厚的功底。美国信息人才培养的教材更新很快,并且课程的选择以市场为导向,而每个学校又有自己的特色。采用学习和工作交替进行的活模块教育方式,培养具有技术和商务知识的复合型人才。

2.日本以培养既懂管理又懂技术的专门人才为目标,侧重宽度,教育内容比较全面。日本教材很有特色,从小学到大学都是可反映国际信息技术发展的最新成果,教材的更新频率很高。主要采用的是产学结合的教育模式:企业把培训当作对劳动力的长期投资,而学校同时也接受职员定期到学校学习,并配合讲师进行相应的指导。

3.德国主要以学生毕业可能从事的职业活动为中心,充分利用企业来学习实用的实践操作技能。在接受教育时,学生有学校学生和企业学徒的双重身份,这种强调实践培训的“双元制”教学模式,正好符合了信息人才培养的实践特性。

4.印度根据“人人用电脑,人人懂电脑”的总目标树立了信息教育初等化,信息教育职业化,信息教育层次化的教育理念,并采取职业化教育模式和产学研结合的教育模式。课程学习中实践课程和理论课程的学士比例大致为68:100,学生在工程师的指导和实践项目的学习中大大提高实践和科研能力。上述几个国家在信息安全人才培养方面各具特色,从三个方面进行阐述。①目标明确、层次清晰;②教学模式具有针对性;③实践才是硬道理。

本文简述了我国在信息安全本科人才培养方面的概况,对信息安全工程应用型人才类型进行了简单的分析,对国内、国外信息安全工程应用型人才培养的实际情况进行了简单的对比分析并进而进行总结。综上所述,工程应用型本科人才的培养必须要重视学生的实践能力,可以开展校企联合培养、产学研合作等措施。只有不断地完善人才培养基金的教学计划,以适应新技术发展的需要,才有可能培养出社会真正需要的工程应用型人才。

参考文献:

[1]刘维俭,王传金.从人才类型的划分论应用型人才的内涵[J].常州工学院学报(社科版),2006,24(3):98-100.

[2]王练,陈龙.信息安全专业课程体系设置的探讨[J].计算机教育,2009,(24):108-110.

[3]蒋文保,李忱.高校信息安全专业应用型人才培养模式探讨[J].信息安全和通信保密,2007,(09):172-174.

[4]杨立军.国外信息人才培养考察及对我国的启示[J].中国电力教育,2010,(07):15-17.