关键词:网络信息安全;工作流导向;任务式;教材建设
中图分类号:G642文献标志码:A文章编号:1006-8228(2014)04-52-02
Abstract:Thestatusoftextbookconstructionof"networkinformationsecurity"courseisanalyzed.Thenecessityofpracticaltrainingtextbookconstructionbasedonworkflowguidanceisproposed.The"networkinformationsecurity"textbookiselaboratedfromaspectsofguidingideology,overallstructure,contentstructureandcharacteristics.Itisprovedbypracticethattheconstructionanduseofthenewtextbookcanstimulatestudents'interestinlearningknowledgeofnetworksecurity,enhancetheirpracticalability,andeffectivelyimproveteachingqualityandefficiency.
Keywords:networkandinformationsecurity;workflow-oriented;tasktype;textbookconstruction
0引言
现代社会,人们用计算机进行通信、存储数据、处理数据等。然而,人们所深深依赖的计算机网络正面临着很多潜在的安全威胁。网络信息安全问题在许多国家已经引起了普遍关注,成为当今网络技术的重要研究课题。社会需求的日益增长,使信息安全发展为一项世界性的新兴产业,信息安全在网络信息时代具有极其广阔的市场前景,政府机关、国家安全部门、银行、证券、金融、通信领域都需要这方面的人才。越来越多的高校开设该课程,以满足社会的需求[1]。
教材建设是高等学校建设的一项基本内容,高质量的教材是培养合格人才的基本保证。高等职业教育需要培养和造就适应生产、建设、管理,以及服务于第一线的高技术应用型人才。就优秀的高职高专教材而言,应该充分考虑学生的基本素养和认知水平,将知识、技能、素质三部分内容,通过潜移默化的手段,传递给学生,引起学生的学习热情与兴趣[2]。
1教材建设的现状
“网络信息安全”课程起点高、难度大,理论性很强。市面上有关网络信息安全的书籍、教材也层出不穷,相关教材从不同的技术角度描述,所呈现内容偏差比较大。学生在学习时,普遍感到概念抽象,对其中的分析方法与基本理论不能很好地理解与掌握[3]。
1.1教材缺乏针对性
目前普遍存在的一个问题是,有些高职院校使用的教材是直接借用普通高等教育院校的相近专业的教材,大多数教材的内容和知识体系非常庞杂,初学者往往产生畏难和厌倦心理,很多学生在学习了知识点以后仍然不知道如何动手练习,即使做了实验也不知道有什么用、如何应用到现实情况中,因此这些教材不适合高职院校的学生使用。
1.2课程内容失衡
由于信息安全学科的内容杂,涉及的知识面广,编著者很难熟悉信息安全学科的所有研究方向,数据加密、防火墙、入侵检测、网络攻击、计算机病毒防范等技术几乎成为网络信息安全的全部。本校学习该门课程的学生是信息技术专业和安全防范专业,而非信息安全专业,市面所售教材大部分依赖于其他的信息安全专业课程,缺乏近年来发展迅速的新技术、新概念的介绍与实践,导致了现有“网络信息安全”教材在内容编排上普遍存在失衡的现象。
2基于工作流导向的“网络信息安全”实训教材建设
“网络信息安全”是一门涉及计算机科学与技术、网络技术、通信工程、电子工程、密码技术、信息安全技术、应用数学、数论、信息论等多门类的综合性学科。广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从防范的角度考虑,在影响计算机安全的诸多因素中,人的因素还是第一位的,因此所有计算机相关人员,包括用户、系统管理员以及超级管理员,都需要尽更大的努力去提高对计算机信息及网络安全的认识[1]。
为了让学生能够既掌握基本理论,又锻炼动手能力,我们亟需拥有理论与实践紧密结合的教材[3]。遵循教材编写的指导思想,笔者以多年形成的教学改革经验为基础,根据学生群体知识结构所发生的变化,摒弃了传统的篇章结构,编写了十个实用性强的知识单元,既保留了本课程经典的学习模块,也因循时展注入了新的学习内容。该教程已由暨南大学出版社出版,以下介绍该教材编写的指导思想、整体结构、内容组织思路及其特色。
2.1指导思想
教学实践发现,以工作任务式的实训为主线开展“网络信息安全”教材建设,能够提高学生动手能力,进而更好地学习和认识该课程。教材建设的指导思想:明确该课程的能力要求,以培养学生在网络信息安全方面的理念、培养学生进行网络信息安全设置与保护的能力、应用各种信息安全产品的能力、对网络信息安全状况时的分析问题和解决问题的能力为目标,构建工作流可定义式的任务式实训教学为支撑的思路,编写教材时,将知识性、实用性、趣味性融于一体。教学中,采用“做中学”模式,面向应用、突出实践,让学生在解决问题的过程中学习,并给出实时的评价与反馈,实现一对一的实训教学效果。
2.2设计原则和整体结构
笔者编写的网络信息安全教材将理论知识与实验指导整合成以工作流导向系统化。实训教材的编写分为十个有连接关系的单元,每个学习单元以多个任务作为引子,驱动学生根据实训说明的具体要求展开思考;每个任务有实训目的、预备知识、实训环境和多个实例,每个实例包括实训说明、实训步骤、扩展提示几个部分。
⑴实训之间融会贯通,具有连贯性。
⑵从“实训目的”开始,巧妙引入实例以增强学生综合感官,并阐明该实训能解决的问题。
⑶在“基本知识点”或“预备知识”部分,精心挑选了任务涉及的最基本、最重要的知识点,使用了尽量通俗的语言,使学生通过实训快速掌握这些知识。
⑷“实训环境”部分,告诉学生完成该任务需要怎样的基础设施。
⑸学生可以根据“实训说明”,先进行实训操作训练,每个实训完成后,实训系统会立刻根据其完成情况给出考核成绩,如果得不到操作满分,可以观看视频,并能再次重复操作。现场打分的压力使得学生上课都比较认真,能够观看视频及其正确的讲解,激发了学生的学习兴趣。
⑹“实训步骤”围绕基本知识点展开,让学生面向应用加以实践,清晰易懂,既有利于学生对于基本知识点的理解和掌握,又锻炼了学生的动手能力。
⑺“实训提示”或“实训小结”,针对本实训的内容扩展,介绍了该实例的一些较为复杂、高级的知识,引导学生深入学习以解决可能遇到的实际问题,增强学生归纳总结能力,提高学生的知识技能和创新实践意识。
2.3内容组织
⑴结构合理。本教材是为高职高专院校相关专业“网络信息安全”课程开发的,是以网络信息安全技术理论为基础,具有实践特色的新型教材,编排时尽量不依赖其他的信息安全专业课程,但也完整地展示该学科的知识体系,在教材内容组织上,采用了整体“自顶向下”,细节“自底向上”的方法,其知识结构通用合理。
⑵内容丰富。本教材在内容方面增加了计算机网络基础、信息安全数学基础知识,并侧重普及常用的信息安全技术和培养学生的信息安全意识。例如,结合生活中常用操作系统经常涉及到的网络安全方面的操作,通过“计算机网络信息安全实验室”环境下学习和熟悉网络信息安全技术知识的一系列实训、实例,以“网络安全”课程教学要求为依据,将各种常见的网络信息安全技术、管理基本方法、网络安全技术的特点和原理融入到实践当中,加强以应用能力培养为核心的实践教学,体现了精细化的教学设计、先进的实验教学方式、工作流可定义式的教学方法。
由于网络信息安全不仅是一个技术问题,也是一个社会问题和法律问题。所以,为了体现法律法规的关键性作用,在最后一个学习单元,通过引入案例来介绍相关的法律法规。
⑶取材先进。教材的内容从当前的网络信息安全现状出发,引入计算机网络及安全技术的发展趋势和新技术,介绍了主流网络信息安全技术和产品的特点。例如教材的学习单元四“公钥基础设施PKI”中,通过介绍各大城市常用的认证中心网站让学生了解并学会申请和使用个人数字证书;在学习单元七“入侵检测与网络攻击防御”中,通过实例阐述黑客网络攻击步骤、黑客技术方法真谛、黑客攻击的手段和工具,以及近年流行的网络抓包工具和扫描探测方法。
⑷有助于学生自我发展。教材主要是写给学生的,所以在编写时需要站在学生的角度来进行考虑。要使学生愿意看,并且使学生对该门课程越来越有兴趣,使得学生愿意跟着教材上的任务进行实践,从而在学习的过程中有所收获。所以本教材对传统的教学内容进行改造,引入工作流可定义机制,建立不同层次学生的教学学习曲线,从而激发他们的学习兴趣。
2.4编写特色
2008年学院开始针对“网络信息安全”课程进行教学改革的实践,力求对该课程的教学方法和教学形式进一步的尝试与创新。我们在使用其他教材时通常删减或补充一些内容以配合这一发展与创新。在这一改革的过程中,教材作为教学的重要资源,成为课程建设的一个重点。笔者与同事组成编写队伍,结合实际教学的情况,结合本院专业特色,编写了“网络信息安全”教材,该教材经过试用和更新后出版,满足了信息技术专业和安全防范专业教学的要求。本书从实用性的角度出发,以通俗易懂的语言、全新的组织方式、大量翔实的实训任务[4],并以向导和插图的方式介绍了网络信息安全技术。每个学习单元针对各主要知识点给出了大量的任务,每个任务基于工作流导向,完成任务的思路清晰、步骤详细,有助于对基本理论、基本方法的理解。
3结束语
课程改革总是推动着教材的建设,而教材建设又不断促进和保障课程改革,为课程改革服务。由于教材内容有全程配套的实例系统,使得基于工作流导向的任务式模式教学能够使学生轻松、高效地掌握所有知识技能,同时提高了学生利用信息安全技术工具分析问题、解决问题的意识和能力。从教学效果来看,教材对教学的促进效果相当明显,对学生而言,以往学生对教材中或是偏实例或是偏理论的看法,已经完全消除。学生在课堂教学中能够得到更多的实践操作与应用机会,其积极性与动手能力明显增强。这些不但减轻了教师的负担,还提高了教学质量,取得了教与学相互促动的效果。
参考文献:
[1]李玲俐,陈晓明,陈丹.网络信息安全技术[M].暨南大学出版社,2012.
[2]赵洁.高职高专优质教材建设的思考[J].中国职业技术教育,2013.17:72-75
关键词:网络安全原理;案例库建设;教材建设
作者简介:叶清(1978-),男,湖北蕲春人,海军工程大学信息安全系,副教授;杨金宝(1978-),男,重庆人,海军工程大学信息安全系,讲师。(湖北武汉430033)
中图分类号:G642文献标识码:A文章编号:1007-0079(2013)10-0081-02
目前,海军工程大学(以下简称“我校”)培养的网络与信息安全人才虽然能初步适应日常的业务工作需求,但与熟练运用网络与信息安全新技术新理论、灵活掌握网络与信息安全装备/设备、防御不同形式攻击的岗位能力需求之间还有存在一定的差距,需要对学员进行网络与信息安全方面的理论基础和实践能力进行重点培养。“网络安全原理”作为信息安全专业主干课程,在培养学员能力素质过程中扮演着越来越重要的角色。
教材建设是高校教学建设的重要组成部分。教学改革、教学质量、人才培养等都跟教材建设息息相关。教材建设是教学质量与教学改革工程中的重点建设内容之一,能否编写出好的课程教材,实际上关系到新的教育理念能否体现,能否提高教学质量、培养出高素质的专业人才等问题。教材作为教学工作中的重要组成部分,它既是教学经验的总结,又是科学的著作。作为教学内容和教学方法的知识载体,教材建设在“网络安全原理”课程教学建设过程中处于核心地位,它在很大程度上决定着课堂教学的方法和模式,更能间接地影响教学水平的提高。因此,有必要对其立体教材建设与实践进行系统分析与探讨。
一、“网络安全原理”课程特点
“网络安全原理”课程是信息安全专业的核心课程和主干课程,它具有以下特点:
1.知识内容更新快
随着计算机技术的进步和互联网的普及,网络攻击技术和手段的利用也随之变得容易,新技术新理论的应用周期变得愈来愈短,课程知识体系中必须要将网络安全最新发展内容补充到体系中去。
2.课程体系涉及面广
课程既与密码学理论应用密切相关,又包括了操作系统、入侵检测系统、防火墙、VPN等应用系统的配置与构建;既涉及病毒的防治和数据库安全保护,也包括了黑客的攻击;既涉及安全标准和网络实体安全,也包括安全管理。
3.对前导课程要求高
本课程开设之前,学员应掌握计算机系统结构、计算机原理、操作系统、数据通信、计算机网络原理、数据库、程序设计、密码学基础等相关课程知识。
4.课程实践性强
网络安全中的很多技术不去实践,学员就永远不能真正地理解和应用。比如密码学概念性很强,就必须安排实验实训,让学员自己去应用,这样他们才能真正地掌握。防火墙技术只有让学员亲自去配置和测试,才能领会其工作机理。
5.与军事网络系统应用关联度高
从军事信息网络系统构建来看,网络安全装备/设备工作于军事信息网络之上,安全、可靠地保护情报、指控、通信等业务部门信息传输、存储、处理等环节,绝大多数网络安全装备/设备(包括服务器类型、终端类型、网关型)都是在网络安全原理(如VPN、防火墙、网络身份认证)之上的。
二、课程教材改革的必要性
1.网络安全知识面广、更新快,迫切需要对教材进行改革
网络安全是一门涉及计算机技术、网络技术、通信技术、信息安全技术、信息论与编码、统计学等多领域的交叉学科,“网络安全原理”是讲解与网络安全有关的最基础的原理、技术及方法,它有着知识更新快、信息量大、多学科交叉、难以掌握的特点。我校“网络安全原理”主干课程选用的教材存在以下几点不足:一是大多数知识点概述性较强,理论分析深度不够,实际工程应用联系不够多,阐述得不够透彻;二是一些知识点如入侵检测技术、防火墙技术等仅限于介绍概念和定义,其中涉及的关键技术和理论知识一带而过,教学过程亟需补充更新更多的技术和理论方法;三是教材知识内容存在着与多门专业基础课程大面积重复的现象,尤其是“密码学”知识在教材中占有大量的篇幅,“密码学”在专业前期课程中已系统全面讲解,因此,迫切需要对“网络安全原理”课程教材进行改革。
2.符合部队院校教学特点的精品教材缺乏,迫切需要对教材进行改革
部队院校教学具有独特的倾向性和针对性,如专业教学内容要贴近部队需求与岗位需求。目前,信息安全专业的网络安全教材的确不少,甚至有些泛滥。纵观目前市场上的网络安全教材,其来源一是借用同类教材,由编者删减、增补而成;二是应用传统通用教材,在其基础上增添内容;三是根据各自教学需要,对网络安全涉及内容重新梳理,然后按照讲解先后排序重组,由此形成教材,此类教材无非是知识点出现的先后顺序不一样而已;四是过分强调知识的系统性,基础理论分量过重,应用技能比例偏轻,此类教材学员掌握起来难度较大。另外,教材内容与任职岗位需求存在较大的实际差距。信息研究与安全专业学员毕业后将要投身到海军的信息化建设中去,他们将会接触部队各式各样的网络系统,如何在实际工程中确保系统的安全是他们必将面临的课题,这便需要调整“网络安全原理”课程相应的教学内容,因此也必须相应地修改教材内容。因此,符合部队院校教学特点的精品教材不够,迫切需要对“网络安全原理”课程选用教材进行改革。
3.教材内容缺乏立体化教学资源库的支撑,迫切需要对其配套教学资源进行建设
目前大多数网络安全教材都是大众化教材,缺乏专业特色,更谈不上配套相关电子资源以及辅助教材的使用。有的教材虽然具有相应的PPT资源,但从内容和形式上来看,大部分也就是将教材上的内容草草地按各章各节整理成教学用的PPT,显然这样功利性较强的教材及其电子资源若真正用于教学,不经过任课教员的精心修改和调整,势必会造成教学质量下降,学员听之枯燥乏味。网络安全的知识内容可以用程序来实现,以辅助理解掌握,有的教材上提供了相关的程序代码段,但要想拿给学员在课后模仿实现,还存在较多的问题,有的程序甚至是从网上直接下载使用,可能还存在较多的问题。除此之外,一些知识内容完全可以用多媒体(如Flas、视频)形式展现给学员,使得学员对知识点具备更直观的理解,这样的多媒体资源在现有的大多数教材中还未出现。因此需要对“网络安全原理”课程教材进行立体式配套建设。
三、课程立体教材建设思考
从现阶段部队对信息安全人才的能力要求来看,“网络安全原理”课程教材改革的重点应是突出网络安全实际操作能力和理论转化能力的培养,在确保教材理论知识难易程度适当的同时,合理增加网络安全体系构建、系统防御、装备/设备配置、程序设计等应用实例,综合设计开发系列配套资源(包括综合应用案例库、多媒体资源库、示例程序库等),以使学员在课内外开展信息安全创新实践活动,从而真正促进学员独立思考能力和动手操作能力的全面发展。
1.遵循“系统全面、注重实践、界限清晰、衔接性好”原则建设教材
网络安全课程在总体上的特点是技术性和实践性强,有些内容有较深的理论性,多数内容则有很强的技术性,如深入学习网络协议安全需要较多的逻辑学等数学知识,而防火墙、入侵检测和Web安全等都有很强的技术性。坚持理论联系实际,才能真正掌握这些知识。通过学习网络安全,可了解网络安全的威胁,掌握入侵检测技术、安全防护技术以及应急响应机制等基本安全技术,可以为信息系统的设计和实现提供网络安全防御机制,从系统的整个生命周期考虑网络安全问题。本课程知识体系从网络安全的基本理论和技术出发,在紧密结合当前精品教材内容和调研部队网络安全装备/设备工作基本原理的基础上,“网络安全原理”教材深入浅出、循序渐进地介绍网络安全方面的服务安全、入侵检测技术、虚拟专用网、防火墙技术、网络身份认证技术、典型网络安全协议、网络安全主要漏洞、漏洞检测技术、新型网络安全技术等方面的知识内容。
2.遵循“目的明确、时效新鲜、实践真实、难易适中”原则建设案例库
教材撰写过程中,课程本着真实性、目的性、深刻性、典型性、完整性原则,在每一章设计1个综合应用案例,尽量涵盖本章所有知识点,详细讲解实现(或配置)过程,帮助学员在阅读教材时加强对理论的理解和掌握,遵循科学、规范的建设模式,按照总体规划、案例选题、编写提纲、搜集素材、筛选素材、写作构思、撰写案例、完善案例的流程,对“网络安全原理”课程的案例库进行设计开发。例如在入侵检测技术部分,可以利用实验室新引进的锐捷RJ-IDS500设计入侵检测系统部署案例;在虚拟专用网部分,基于ICEFLOW安全网关可以设计包含两个网络终端节点或多个终端节点的虚拟专用网系统;在网络身份认证技术部分,可以设计基于PKI和智能USBKEY的应用案例;同时,为增强学员的学习兴趣和积极性,可以设计各国网络战建设案例和网络信息作战应用案例。
3.遵循“主题鲜明、结构紧凑、设计简洁、灵活形象”原则建设多媒体资源库
现有网络安全教材大多数配有电子教案。“网络安全原理”课程教材改革模式中应当对其PPT资源进行设计与开发。PPT资源的知识内容必须是对教材知识内容的升华和提炼,并辅以形象生动的材料,从课堂内容、颜色搭配、文字形式等方面精心设计PPT,不能只是将教材上的知识内容简单地罗列在PPT上。从现有的网络安全教材来看,其中涉及的相关知识内容如密码算法(如DES、3DES,IDEA、RSA、MD5、SH1等)、PKI应用(证书制作、应用、撤销、查询)、网络安全评估等理论知识比较深奥,但逻辑过程比较清晰,这样的知识内容可以流程方式表述出来。“网络安全原理”课程教材改革中,一些知识内容(比如前面提到的)可采用多种多媒体方式(如Flash、3DMAX、Dreamweaver等工具、平台)设计,以动画、视频、图像、图形等方式辅助“网络安全原理”课程教材灵活、生动地阐述相关内容。
4.遵循“够用为度、注重引导、开放兼容、可读性好”原则建设程序代码库
程序示例代码可帮助学员在使用教材时加强对网络安全理论和技术的理解和掌握,在学习教材知识内容的同时,亦能提高学员程序编写能力。课题开展过程中,将对网络安全中涉及的众多知识点(如密码学、数字证书、数字签名、防火墙、入侵检测、端口扫描、访问控制、网络扫描、信息隐藏、安全协议、网络攻击等),利用VC语言、C语言(或其他高级编程语言)进行示例程序设计开发,使“网络安全原理”课程教材改革更具整体
性和趣味性。在示例程序建设过程中应遵循软件工程程序开发应有的规范,确保示例程序的可读性。例如在缓冲区溢出攻击部分,利用VC开发平台可以设计字符串溢出示例程序、格式化字符串攻击示例程序等;在入侵检测技术部分,利用开源Snort代码设计轻量级个人计算机入侵检测原型系统;在防火墙技术部分,利用VC开发平台设计基于包过滤的主机防火墙原型系统。
四、结束语
要培养满足部队岗位需求、具有实践能力、创新能力的高素质人才,就必须适应时展要求,树立先进的教育理念。“网络安全原理”课程教材立体建设将继承以往教材改革成功的经验和做法,学习和借鉴国内外高等教育教材改革的最新成果,以人为本,以提高学员能力为目标,以部队岗位需求为牵引,整合、创新教材内容,深化教材改革研究与实践,切实提高人才培养质量。
参考文献:
[1]马哲伦.教材改革应凸显“以人为本”的现代教育理念[J].中国电力教育,2010,(13):115-116.
[2]黄波.网络安全技术与防范精品课程建设及改革实践[J].辽宁警专学报,2010,(2):107-108.
[3]尹淑欣.大学《网络与信息安全》课程教学改革探索[J].现代计算机,2009,(2):90-91.
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。(二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
按照网络安全专业的特点,学生除了具备相应专业基础知识以外,还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力,还需增加对学生实践能力的考核,同时分配好各项考核要素权重。传统考核方面,鉴于出勤不一定认真听课,因此可将出勤率和课堂表现考核结合,作业和实验完成情况相结合,再辅以笔试,这样可以较好地评判学生对网络安全知识了解程度。实践考核方面,加强网络安全关键环节的考核内容,传统网路安全专业考核主要是以编程为主。面对新形势,实践考核可针对网络安全体系中的关键节点进行实践考核,例如对持续监控和处理信息系统网络安全问题的综合能力进行考核,增强学生网络安全的系统性实践能力。
在教育部提出加强网络空间安全专业建设的新形势下,网络安全学科建设应以培养具有网络安全体系化思维人才为导向,对不同专业的学生采取差异化授课的方式,并结合创新性教学方法和考核机制,来提升专业人才培养效果,为国家安全提供基础性和专业性人才保障。
网络安全问题是互联网技术収展迆程中不容忽视的一个问题,据统计,美国因网络安全引収的经济损失高达每年75亿美元。在世界范围内,平均每20s就会収生一起网络安全亊件。高校网络建设是高校信息化収展的重要载体,如果出现网络安全问题,会带来难以预估的损失,甚至对正常教学和管理秩序造成影响。高校网络本身是一个半开放Internet系统,用戵主要为高校教师及学生,需要通迆身仹认证后登陆高校网络,幵在使用要求万迚行联网操作。但是在高校网络的正常使用迆程中,也容易受到各种安全影响因素的威胁。其体包拪:(1)网络病毒传播,在计算机网络技术的快速収展迆程中,新型病毒不断出现,破坏机制各有不同,增加了网络安全防护难度。比如CIH病毒、震荡波、AV终结者病毒等,一旦感染,将对系统造成严重破坏。高校网络接入场景较多,包拪机房、多媒体教室、学生甴脑等,容易因软硬件使用不当,导致病毒植入,破坏网络通信安全,严重时可能导致整个高校网络瘫痪。(2)黑客入侵,由于计算机系统和网络架极不可避兊会存在漏洞,容易成为黑客入侵窗口,获取高校网络中的重要信息数据,或者对高校网络的正常使用造成干扰。随着学生信息技能水平的提高,近年来也出现迆学生入侵高校网络获取考试题等现象,必须加以防范。(3)使用操作不当,在高校网络使用迆程中,身仹认证机制迆于简单,对个人账叶密码保管不当,或者因操作失误,对系统造成损坏,也会影响高校网络的运行稳定性,增加不安全因素。在高校网络安全建设迆程中,也需要明确网络使用标准,制定相应的管理制度[1]。
2高校网络安全建设标准
(1)高校网络安全框架搭建标准。在高校网络安全框架搭建迆程中,应明确划分高校网络安全管理责仸,遵循谁用谁负责的基本原则,通迆成立高校网络安全防护领导小组,详细组织相兲工作的开展。在平时应积枀极建高校网络安全防护体系,仍网络安全管理制度建设、网络安全防护技术体系建设等斱面着手,明确高校网络安全框架的建设标准,幵分析目前存在的不足乊处,仍管理和技术等斱面加以完善。在収生重大网络信息安全亊敀时,高校网络安全防护领导小组要第一时间组织应急处置工作,对网络安全亊敀収展迚行持续监测,采取有敁的处置措施,减少亊敀损失。此外,高校网络安全防护领导小组还要定期对相兲工作迚行评价,改迚工作机制,促迚高校网络安全框架标准的逐步完善[2]。(2)高校网络安全技术体系标准。在高校网络安全技术体系标准建设斱面,面对日益复杂的网络攻击行为,只有不断提高网络安全防护技术水平,提前収现高校网络安全漏洞,才能降低网络风险的収生概率。首兇应有敁识别网络攻击行为以及病毒感染状冴,在现有网络安全防护体系的基础丆,布置多重安全技术手段。比如通迆增设网络安全设备、在应用层系统布置防护体系等,提高抵御黑客攻击和病毒入侵的能力。兵次应加快高校网络安全监测技术的研究,将日志系统与动态监测技术结合起来,实时监测系统运行风险,幵根据网络运行数据和日志数据,及时制定改迚措施。在重大网络安全漏洞的分析迆程中,采取安全态势感知技术,对风险源迚行追踪分析,仍而为安全防护技术的选择提供依据。最后,应综合采用多种数据安全防护技术,包拪数据备仹技术、数据加密技术等,提高数据在网络传播万的安全性[3]。(3)高校网络安全制度建设标准。在高校网络安全制度建设斱面,应基于当前智慧校园建设需求,尽快对网络安全管理制度迚行完善,明确每一名教师、学生在高校网络使用迆程中承担的安全管理责仸,幵对自身操作加以觃范。以彽出现的许多高校网络安全亊敀,都是由于内部人员使用不当造成的。因此,需要制定网络安全制度标准,对高校人员的网络使用行为加以约束。在此斱面,应极建高校网络设计和部署标准,明确运行环境挃标,确保高校网络运行环境良好。同时应明确网络安全亊敀的响应机制,在平时迚行演练,确保网络安全防护工作能够得到全校师生的支持。此外,还要完善信息归档机制,做好使用记彔,一旦収生安全亊敀,要深入分析亊敀原因,幵追究相兲责仸人的责仸,仍而杜绝人为操作对高校网络安全的破坏。
3高校网络安全规范设计
(1)物理防护设计。在高校网络安全觃范设计迆程中,首兇要确保物理层的安全性。对高校机房、网络设施等设备集中的区域,需集中管理,加强网络设备安全防护力度。其体可采用甴磁干扰检测、辐射保护、硬件状态检测等斱法,排除硬件设备可能受到的威胁。对于网络交换机、路由器等兲键设备,需要做好平时的运维检修工作,及时更换受损器件,确保网络正常使用。在高校网络物理防护设计迆程中,还应兲注环境监测系统的设计,消除环境安全隐患,确保机房区域的整洁性。此外,还应安排专门的管理人员,对网络设备迚行定期巟检,为设备安装相应的防护结极,提高设备使用安全性。(2)虚拟网络划分。高校网络属于大型局域网,兵中包含多个小型网络,比如图乢馆网络、学院网络、宿舍楼网络等。在不同子网络的使用迆程中,对兵网络安全标准也有不同要求。对于比较重要的教学网络和行政管理网络,则需要采取更加严栺的安全防护措施。因此,为了满足实际管理需求,需要对高校网络迚行详细划分,基于小型虚拟局域网(VLAN)迚行安全防护设计。然后根据每个VLAN的使用特点,包拪兵应用软件、网络接口设计情冴等,分析可能存在的系统漏洞。在此基础丆,极建事级网络防护体系,通迆安装防火墙和杀毒软件,实现对网络运行安全的有敁防护。(3)数据容错备仹。在高校网络安全觃范设计中,要做好数据安全防护设计。在高校网络受到攻击时,容易出现数据丢失或受损的情冴。因此,需要设计数据容错机制及备仹措施,确保数据在网络环境传辒迆程中的安全性。在服务器容错设计斱面,应实现对硬件的有敁保护,使兵能够在受到破坏时,不影响整个网络运行。此外,为了保证数据传辒安全,应在网络防火墙和交换机丆捆绑MAC地址、IP地址,通迆采取双重捆绑措施,防止数据被截取和盗用。在此情冴万,能够有敁提升高校网络的数据传辒安全性。(4)多重控制机制。为了确保网络使用安全,近年来各种网络安全防护技术収展较快,高校网络安全建设应积枀引迚兇迚的技术手段,应对新的病毒和攻击行为。首兇应加强高校服务器的安全设置,服务器作为核心设备,通常是黑客主要攻击对象,需要为兵配置防火墙,幵定期更换IP地址,修改管理权陎,防止黑客利用系统漏洞实施攻击。兵次,应利用入侵检测技术,及时収现异常访问行为,幵作出处理。在入侵检测技术的应用迆程中,应注意检测算法的更新,有敁识别黑客的伪装行为。最后,需要加强各种网络接入斱式的访问控制管理,杜绝不良信息的渗透,防止对学生身心成长造成影响。
【关键词】远程教育;网络安全;安全防护
随着计算机的普及和数字化技术的飞速发展,信息网络已成为社会发展的重要保证,对人们的工作、学习和生活方式产生了深远的影响。现代远程教育是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式,它不受时间和空间的限制,能有效地实现资源共享,缩短地域间的教学水平差距,其发展使现有院校或单位的教育功能得到延伸,并且优化资源利用、扩大教育供给、满足教育需求,对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建具有十分重要的现实意义。但随着远程教育网络应用的扩大,其存在的安全风险更加严重和复杂,经分析主要有以下几个方面的问题及对策。
1.影响远程教育发展的网络安全问题
网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。在远程教育系统应用中网络安全问题主要表现在以下几个方面:
1.1网络安全投入不足,配套设施缺乏
由于很多院校或者单位用于网络建设的经费不足,有限的经费主要投在网络应用建设上,对于网络安全建设没有系统的投入,而且网络服务器处在一个非常开放的状态,开放和风险往往都是并存的,没有任何保护的内部网络很容易遭受来自系统内部的非法访问,错误的操作给网络安全留下了隐患,简陋的安全体系基本没有有效的预警手段和防范措施。
1.2管理与保障不规范,安全意识淡薄
目前,许多单位不能重视人的因素,网络设备的管理都处于松散状态,缺乏有力的监控,不能分清责任,忽略了对远程教育网的有效管理,仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。这就要求我们的机关领导、管理员、教师、学员给予足够的重视,在进行相应的学习过程中,提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高,基本没有访问限制,由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况经常发生。实现安全管理必须遵循责权分明、分权制约及安全管理的制度化等原则,首先院校领导是网络安全第一责任人,院校网络管理员是网络安全的直接责任人,制订一系列安全管理制度,对安全技术和安全设施进行管理。
2.远程教育网络安全问题具体分析
2.1病毒危害
计算机病毒的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。在网络环境下,计算机病毒的威胁和破坏是灾难性的,轻则使各种服务器运行速度变慢,重则感染整个网络,使网络系统崩溃停止,所有的服务器数据遭到破坏,造成极大的损失。
2.2恶意攻击
计算机操作系统及应用软件,都不可避免地存在着漏洞和缺陷,黑客和不法分子利用这些漏洞通过植入病毒、木马程序等方式控制或攻击服务器,对计算机网络造成极大的危害,并导致重要数据的泄漏和非法篡改。
2.3未经授权的访问
一些无访问权限的人窃取一些重要的信息,甚至进行恶意更改,例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。
2.4网络服务运行异常
以BitTorrent(BT)为代表的P2P下载软件,占用太多的网络资源,从而有可能在接入网、传输网、骨干网等不同层面形成瓶颈造成资源紧张,并可能造成重要数据无法及时传输,严重影响了用户正常使用Web、E-mail以及视频点播等业务。比如拒绝服务攻击使网络主机崩溃;大量的垃圾邮件使邮件服务器无法正常工作;网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。
2.5管理者与使用者的失误
网络管理人员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;使用盗版软件、移动存储介质的混乱使用造成病毒泛滥;学员操作计算机水平差参不齐,缺乏安全意识,用户口令选择过于简单或容易破译;用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
2.6硬件损坏及自然灾害
机房内的硬件包括服务器、存储、交换机、网络路由、主要线路和UPS等各种设备,室温、湿度异常及雷电、地震等自然灾害,都会对系统造成不同程度的损害,做好环境控制如散热、防潮、防尘、防水、防火等,需要给予高度重视,以确保系统长期可靠运行。
3.解决远程教育系统安全问题的对策研究
3.1加强网络安全防护
(1)安全认证机制
在远程教育培训环境中,使用安全认证机制可以杜绝非法用户和无权用户查看信息,主要包括对身份认证、访问授权和数字签名等几个方面。使用安全认证机制可以拒绝非法用户和无权访问用户的访问,安全认证技术主要包括身份认证、报文认证、访问授权和PKI技术四个方面。身份认证常采用口令和用户名等简易方法对用户身份进行认证识别;报文认证是通信双方对通信的内容进行验证,以保证报文传送过程中的安全性和传送对象的准确性;访问授权是根据不同用户设置不同的信息资源访问权限;也可以通过PKI(PublicKeyInfrastructure)技术进行数据加密、数字签名、双向身份认证[1]。同时,对核心数据库的访问权限进行严格限制,在终端管理上,实行统一管理,禁止软件安装和数据拷贝。
(2)网络病毒防范
面对爆发式增长的病毒,仅用单机防病毒软件已很难彻底清除病毒,最好采用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次防病毒系统的配置,定期或不定期的自动升级,及时为客户端计算机升级、打好补丁,做好日常监测。
(3)网络防火墙
具体是采用内网、外网与专用网物理隔离方式,用防火墙把远程教学子系统、一般服务子系统和对外服务子系统进一步隔离,所有的从内部到外部或从外部到内部的的通信都经过它,只有内部访问策略授权的通信才通过,同时,防火墙还可以记录所有通过它的访问,提供统计数据,实现预警和审计功能。
(4)网络安全审计和跟踪
配备网络漏洞扫描和入侵检测设备,定期对服务器和桌面网络主机进行漏洞扫描;配置专门的网络审计设备和网络行为管理设备,使用其强大的网络审计能力管理和控制对系统的访问;VPN技术即虚拟专用网技术,是在公共网络上建立专用网络从而使数据通过安全的“加密管道”在公共网络中传播,是目前能够解决网络安全问题的一个最新、最成功的技术课题之一[2]。
(5)数据备份和还原
建立网络系统良好的备份和恢复机制,可在设备出现故障或网络受到攻击时能尽快恢复数据和系统服务。主要方法有,运行远程教学系统的服务器应采用双机热备或集群模式,当主服务器故障后,备用服务器自动接管主服务器运行,保障系统的高可靠性工作,同时,进行定期自动备份工作,以备系统故障时快速恢复;在时机成熟的条件下,可以建立远程教学信息异地集中数据备从份中心,开展容灾系统建设,当发生灾难性故障时,可以快速在容灾中心恢复数据,实现网络异地远程恢复功能。
3.2完善安全运维保障
大多数的网络安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立完善网络安全运维保障体系是落实网络安全举措的重中之重。
(1)安全管理体系
安全管理体系包括组织机构、安全管理制度、安全责任体系等。为保证各项安全措施的实施并发挥作用,针对每个安全层次,分别制订相应的可实施了规章制度。如包括严格按照等级保护要求的安全管理制度、人员安全管理制度、系统建设管理制度。建立明确的网络安全管理责任和考核机制,明确管理机构、网络管理、维护人员各级职责。
(2)运维保障体系
加强对网络系统的安全管理,要注意使用的安全产品在技术上是否成熟、有效,在使用安全产品时还应该采取合理的安全策略,以规避系统安全风险,减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置、系统自身安全、安全审计、数据保护和网络数据备份;实现统一的用户角色划分策略。建立以系统管理员为中心的日常安全管理流程,全面把握网络的安全状况,并根据日常的安全管理工作情况去优化网络安全体系,从而保证整个网络安全体系的动态性和有效性。管理人员要有明确的安全规范,有效地对安全技术和安全设备进行利用和管理,所以注重对运维人员的技术、协作和问题处理能力的培养,组织不定期的轮岗,籍此能接触和掌握不同的专业技能,造就一支全能的网络管理团队。
4.结束语
远程教育系统的安全建设是一个长期的、不断完善的过程,随着安全威胁和安全技术的新变化,要针对网络环境多样化和复杂化,将控制措施不断地使用到系统中,提高整体信息安全能力,时刻对网络安全提高警惕,提高使用者的安全意识,加强新技术学习,共同应对日益严峻的信息安全风险,为远程教育系统的安全和平稳运行提供有力保障。
参考文献
[1]何向武.PKI技术及其在校园网中的应用研究[J].网络安全技术与应用,2012(11).
[2]欧献永.计算机网络及信息安全存在的问题和对策[J].网络安全技术与应用,2012(10).
作者简介:
刘保成(1961—),男,河南信阳人,大学本科,学士,副教授,现供职于军械工程学院远程与继续教育处。
关键词:网络安全部署与实施;课程定位;课程开发;工作过程;课程设计;学习情境
作为部级示范院校的非示范专业,我院计算机网络工程专业根据国家教育部的有关要求,把工学结合作为人才培养模式改革的重要切入点,推进工学结合,突出实践能力培养,在实践中取得了一些成绩。
课程定位
课程在专业中的定位计算机网络工程专业培养的学生应当具备网络基础理论知识和专业实践知识,具备较强的从事企业局域网的网络规划、设计和管理,主机设备安装、调试与维护,网络系统安全检测与调试,网站程序设计开发等工作的能力,能够适应生产、建设、管理和服务第一线需要。我院将计算机网络工程专业培养方向定位为网络设计与实施、网络管理和网络编程三个方向,《网络安全部署与实施》课程的开发是基于网络设计与实施、网络管理这两个岗位的工作需求开展的。该课程在网络设计与实施、网络管理岗位中的相关的需求,对网络人才的核心技能培养有着关键作用,同时该课程对网络技术技能的要求也很高。因此,我们将《网络安全部署与实施》课程定位为该专业的核心课程,同时确定了课程的目标是培养学生在网络工程中安全计划、部署、实施与管理的职业技能和职业素质,具备在工程实际项目中确保网络安全的能力以及团队协作、沟通交流、职业道德、网络安全法规等方面的综合素质和能力。
该课程与前导、后继课程的联系《网络安全部署与实施》涉及的网络基础知识是在《计算机网络技术基础》课程中讲授的,路由器规划管理技术是《路由器部署与实施》课程讲授的,交换机的规划与管理来源于《交换机部署与实施》课程,基本管理与配置无线网络、广域网络涉及的知识则来自于《无线网络应用实践》、《广域网技术实施》两门课程。可以看出,学生在学习了上述前导课程后,对网络规划、部署与实施的基本技术与技能已经大体掌握了,《网络安全部署与实施》课程也是对上述前导课程进一步深化、应用和提高,因此网络安全基础课程可以通过项目引导方式,将网络安全类知识与前导课程的知识内容进行有效融合。《网络安全部署与实施》课程还为《网络应用项目》、《网络毕业设计》等后继课程打下基础,构建完整的网络工程实施、规划、部署知识体系结构,具备实施网络安全工程项目的基本能力与基本素质。该课程在计算机网络工程专业课程体系结构中的位置如图1所示。
该课程的历史从2006年开始,我院信息系就开设了《网络安全基础》课程,经过3轮课程实施,我们发现在实际授课过程中,因教师个人掌握的技术方向不同,讲授的侧重点不同,一部分教师侧重于Windows/Linux安全技术,而有些教师侧重于防火墙、路由器、交换机硬件设备安全技术。经过教研室探讨和对市场相关人才技能需求调研分析,我们发现《网络安全基础》应该涵盖网络设备、网络主机两个不同方向的安全主题,单独一门课程不足以将相关技术都覆盖到位。于是从2009年起我们着手将《网络安全基础》划分为《网络安全部署与实施》、《主机安全部署与实施》两门课程,以实现人才培养的技能精细化、目标明确化。
课程设计
高职学生的形象思维能力普遍强于逻辑思维能力,高职院校的人才培养目标定位是高技术高技能型人才。该类人才知识结构中的陈述性理论知识和过程性实践知识的关系应当是:过程性的实践知识应用是最终目标,陈述性的理论知识是基础,并且陈述性理论知识最终要在过程性的实践中应用和体现。基于这一思想,《网络安全部署与实施》课程的课程设计围绕建立并实施完整的工作过程来展开。
以汉堡理工大学的潘伽罗斯(P.Pagalos)教授对工作过程建立的模型来看,工作过程的涵义包括工作人员、工具、产品和工作行动四个关键元素,这四个元素在特定环境中按照一定的时间和空间顺序,根据工作任务和实现工作成果达到需求的过程即为工作过程。基于工作过程的课程设计方法是由德国不来梅大学技术与教育研究所创始人菲利克斯·劳耐尔(FelixRauner)提出的,该方法以现代职业工作整体化分析和描述为基础,对课程进行的工作过程展开系统化设计,该方法称典型工作任务分析法,也称为BAG课程开发方法。基于工作过程的课程开发,其开发过程更加关注工作过程所涉及任务的综合性,强调工作过程应具备整体性和完成工作任务所需的创造性,同时将工作中的相对于理论知识而言的实践性知识提高到了一个新的水平。在基于工作过程的课程开发过程中,首先需要进行职业领域分析,了解职业领域中的工作过程,从中分析并提炼出典型工作任务,再以此为基础确定行动领域,从而实现工作过程向行动领域的转变,之后在行动领域中归纳分析需要且能够学习的行动领域并从中得到学习领域,最终在学习领域中通过分析设计出学习情境、学习任务、教学考核过程等。
课程整体设计在《网络安全部署与实施》课程的设计过程中,我们和南通大恒创新技术有限公司、南通市人民政府信息化部门等多家企事业单位的网络工程专家进行了探讨,并通过发放电子问卷联系已经毕业的学生获取目前他们从事岗位工作的专业技能需求,进而确定从网络工程专业培养的网络实施工程师、网络维护工程师岗位中提炼典型工作任务。在典型工作任务提炼过程中,我们的目标定位于企业一线的工程项目,将之作为课程的载体,从这个出发点出发实现教育与就业对接,并实现网络工程专业人才培养和服务一线的岗位需求对接。因为企业本身对自己的网络安全机密度、敏感度要求较高,一般不愿意向外透露自身的安全资源建设信息,为此我们通过多方走访和企业协商,在遵循法律规范、工程职业道德及对客户信息保密的前提下,由企业一线工程师和教研室教师一起对现有企业网络实施中的项目进行探讨并对这些项目进行必要的改动,这样在保证企业网络安全项目机密的同时,通过合作开发确保了我们基于工作过程课程开发的项目载体是来源于实际一线的网络实施项目,且实践性较强、可操作性较高,保证了载体的质量和课程设计方向的正确性。通过获取并分析网络项目中的项目需求、项目建议书、设备选型采购计划、项目实施方案、项目测试方案、项目维护方案等项目实施过程中所需的技术信息,可以初步归纳出网络安全技术实施过程对专业能力的需求包含的5个行动领域。《网络安全部署与实施》课程设计总体结构如图2所示。
转贴于
学习情境设计学习情境是在行动领域分析和提炼的基础上设计的学习的“情形”和“环境”。《网络安全部署与实施》课程的载体是源于网络工程一线的大型项目。大型项目涉及的多个不同行动领域信息经教研室教师和一线工程师分析后,将网络安全实施的工作任务分解为子项目。每个子项目都是一个具有完整需求、设计、实施、测试过程的网络工程项目。每个子项目有着不同的实施特征,项目之间相对独立,按照实际的项目工作流程依次序化。序化后的子项目即可对应于一个学习情境。参考一般的学习情境按照从简单到复杂的方式序化外,考虑到整个工作过程的载体是一个完整的大型项目,学习情境的序化同时要考虑实际项目的施工逻辑流程,因此难度较大的情境“工程文档撰写”和难度较小的情境“网络设备测试与验收”放在项目实施过程中实际对应的位置。
教学设计对于每个学习情境(即子项目)的学习内容,将工程实施流程和学生认知规律进行有效的结合,按照资讯、计划、决策、实施、检查和评价的过程开展教学过程。在教学过程中(参见图2右1列),先将班级学生分组,以小组为单位讨论教师提供的资讯信息,小组提出自身的计划,小组讨论后对可行方案作出决策,分别通过模拟器实验和实际设备进行验证,检查实验和验证结果并调整先前计划,在小组的组内、组间、教师评估中对实施过程进行考核。改革前本课程的平时成绩与期末成绩各占总成绩的30%和70%,通过开展上述6个步骤的教学活动,加大了阶段性情境教学过程中的考核工作,平时考核占到了总成绩的70%。通过开展情境教学,学生的自主学习能力、交流能力、职业技能和职业素质都得到了极大提高,同时也提升了学生对职业的认可度。
职业素质培养
职业能力是综合能力,专业能力之外的方法能力和社会能力更为重要。因此,我们从行动领域中提炼出来的其他关键能力包括:(1)遵循法律、职业道德规范,具有良好职业操守;(2)爱岗敬业、适应技术岗位,团队合作和独立工作能力;(3)具备一定心理承受能力和环境适应能力,具备在较大压力环境中观察、分析、解决故障的能力;(4)遵循安全实施、规范操作流程;(5)与用户沟通、谈判的能力;(6)能够跟踪技术动态,能够通过自主学习获取新的知识,能独立性、创造性地开展工作的创新能力;(7)严谨的科学态度和科学素质、逻辑思维能力。
上述能力的培养和专业能力的培养同等重要,甚至可以说比专业能力更为重要。上述能力的培养是通过融入项目教学过程中,借助具体的学习情境、课业文本的学习和考核过程而实现的。在课程实施过程中,我们提出了环境育人和文化育人的理念。在网络机房上课的教师和学生,一律穿鞋套;在机架设备前进行调试的学生必须佩戴防静电手腕;放置临时线缆的学生必须将每根线缆做上临时标签,线缆用完后离开实验室前必须拆除;在网络机房外部提供公共柜子放置水壶、饮料,网络机房内部一律不允许带入;在实际设备上配置数据操作的命令必须由小组组长或教师批准后方可实施,如配置有变动则需要再次在小组内部提出变动申请。这些要求虽然琐碎,但都是根据电信、移动机房一线项目实施实际要求提出的,目的是通过日常的细节用环境和文化潜移默化地帮助提高学生的职业素质。为促进学生职业素质的培养,教师将这部分内容纳入了学生成绩考核范围。
总结与思考
总结(1)随着互联网的普及,网络安全问题日益突出,网络安全课程的重要性也越发显著。考虑到一门课程无法容纳网络安全的所有技术,我们将网络安全课程分为两门,《网络安全部署与实施》侧重于工程中网络设备的安全技术实现,另一门《主机安全部署与实施》则将侧重于基于Linux/Windows/HP-UX等服务器的安全,这样的划分是基于国内大型集成商的项目实施对人员岗位的划分及网络一线实践需求。(2)《网络安全部署与实施》涉及路由、交换、防火墙、VPN等多种技术,同时涉及网络计划、部署、实施、验收等项目实践工作,对授课教师要求较高。为保证教学质量,授课教师应当具备不低于CCNA/CCNP的技术水平,具有相当的工程实践经验,同时应当具备丰富的授课经验并完整进行过一轮CCNA网络课程的授课。
思考(1)网络安全类课程对实验室建设要求较高,中高端防火墙、VPN设备价格较高,大规模建设对于一般院校而言较为困难,如何在现有采购招标法规、资金条件下利用企业的下线设备、加大实验室共建力度值得在示范院校建设过程中探索。(2)职业教育类的课程是动态的企业需求的反映,不只是静态学科知识的载体,《网络安全部署与实施》课程内容需要根据技术的变化不断调整,在课程授课中实现学生学习过程的工学结合、理论实践一体化的同时,也应考虑如何促进教师走进企业一线实践,在具体项目工程中实现面向教师的工学结合学习实践,进而通过提升教师研发能力、课程开发能力与水平,促进教师的职业能力提升。(3)网络专业不同于软件专业,项目实施过程中对网络工程师的纯技术以外知识需求较多,一般现场项目实施只有一名网络工程师与用户沟通并处理所有事务,因此培养学生的客户沟通能力、独立工作能力、在压力环境下排除故障的职业素质要求远远高于这一方面软件人才的培养,同时网络工程的工作地点分散且多在用户现场,如何大规模建立校外网络人才实训基地及在现有校内实验实训环境中培养学生的职业素质也值得高职院校思考并解决。
参考文献
[1]姜大源.学科体系的解构与行动体系的重构[J].中国职业技术教育,2006,(7):14-17.
[2]蒋庆斌,徐国庆.基于工作任务的职业教育项目课程研究[J].职业技术教育,2005,(22):46-50.
关键词:网络教育,数据库技术网络课件,网络管理
随着计算机多媒体技术和网络技术的发展,以计算机技术为核心的教育技术已引起广泛的关注,人们开始认识到校园网络这种技术应用于教育将会极大地促进教育的发展,将会带来教育思想、教育内容、教育方法、教育手段、教育模式、教育过程的深刻变革,传统的教学模式将会被打破。教育技术的应用,教育手段的更新必然会对传统的教育教学方法、教育观念、教育思想产生一种冲击,形成一种新的模式。与传统课堂教育方式相比,新教育方式最重要的特点在于它突破了时间和空间的限制,不再需要教师和学生面对面地教与学,而且也打破了实物与虚物的界限,让学生沉浸在营造的真实情景中。。可以看到这是现代科学技术和社会信息化对教育的挑战,也是教育改革与发展的大趋势。
网络教育是基于Internet的教育模式,它的实现依赖于计算机以及通信网络相关的技术。而这些技术的高速发展为网络教育提供了强有力的保障。在网络教育应用系统的设计和实现过程中有许多关键技术,如数据库技术、多媒体技术、网络通讯技术以及网络管理技术等。
1、数据库技术
数据库技术是一种计算机辅助管理数据的方法,它的主要任务是指对数据的组织、编码、分类、存储、检索和维护。它的技术核心是Web服务器与数据库的连接,主要技术包括:CGL、JDBC等。
1.1CGI技术方式。
CGI(commongatewayinterface)通用网关接口技术,是Web服务器将用户请求提交给应用程序并从用户处接收和返回数据的标准方法。当用户请求一张网页(例如,点击加亮的词或者输入一个网站的地址)时,服务器将返回所请求的页面。然而,当用户在网页上填写万一张表单并将其发送出去后,它通常需要被应用程序处理。Web服务器通常将表单中的信息转发给一个小应用程序,由它处理数据并返回确认信息。这种在服务器和应用程序之间交换信息的接口被称作通用网关接口(CGI)。它是互联网上的超文本传输协议(HTTP)的一部分。CGL作为最早的数据库与Web的连接方式以及极佳的跨平台性能,得到了广泛的应用,但用CGL方式执行效率低,有其局限件。
1.2JDBC技术方式
JDBC(JavaDatabaseConnectivity)技术方式是由一组用Java语言编写的类与接口组成,代表用来执行SQL语句的Java语言应用程序编程接口API,并代表JAVA程序访问数据库的技术。它包括JDBCAPI,JDBCDriverAPI和各种JDBC驱动程序,为数据库开发应用提供了标准的应用程序编程接口。JDBC支持基本SQL功能,定义了通用的SQL数据库存取架构,在各种各样的数据库连接模块上提供统一的界面。客户端通过浏览器向Web服务器发出请求,并将数据请求交纳数据库服务器处理。web服务器与数据库服务器保持连接,作为数据库请求处理。JDBC是目前比较有发展的途的方式之一。
2、网络课件制作技术
网络课件是在网络环境下让不同地域、不同年龄、不同阶层的人通过网络途径在任何时段获取教学内容的教学工具,也是学生自主学习和获取信息的一种手段,其学习的主体是学生,使用课件的主体也就是学生本人。因此,网络课件对于教师是用来教学的课件,而对于学生来说更是一种学件”。课件包括文字、图像、音频、视频和动画等。课件制作技术通常采用了多种多媒体技术,如声音处理技术、图形处理技术、图象处理技术、计算机通信技术和数据存储等技术。
从目前网络课件技术实现的形式和方法来看,大致可分为三种:—种是通过网页给学习者提供教学材料和相关资料,以及与其他的有关教育资源链接,这类课件从结构到内容均实现教科书上网”,即电子课本”,其特点在于充分利用电脑网络的多媒体呈现与超文本链接性质,提供较传统平面教材更具弹性的视、听方式。第二种是除了在网上提供学习材料外,还要求学习者通过电子邮件、电子公告栏、网上练习和测量进行异步双向交流;第三种是同步模式(或称协同模式),分布在不问地方的教师和学生通过网上交谈室、电话会议、视频会议或MUDs(MOOs)系统同时在—个虚拟教室”中进行同步双向交流,模拟传统面对面教学的各种行为。在这种模式下,课件除了具有前两种的功能外,还要具有充分支持开展交流和交互的多种教学形式,如自主式学习、探索式学习、协作式学习和辩论式学习的能力。我国的网络课件大部分属于第二种,有—些属于第一种,只有极少数高校网络学院采用视频会议系统,如北京邮电大学、浙江大学、湖南大学、清华大学等。
3、网络通讯技术
校园网络教育离不开先进的通讯网络技术,也是教育网络化的前提。校园网的建设,首先是建立一个覆盖全校范围的校园计算机光纤骨干网络。其覆盖范围包括校园内的教学楼、行政办公楼、实验楼、图书馆等设施。校园计算机网络平台是校园网应用系统的基础,必须建立计算机网络中心,承担网络系统的数据交换、提供为全校信息系统服务的服务器,保证网络应用管理系统的正常运转。校园光纤骨干网一般采用星型拓扑结构的快速以太交换网或ATM网络技术,构建100M/1000M光纤交换网,使校内信息子网和各个信息点能够进行高速信息交换,保证多媒体应用对网络带宽的要求。其次是网络中硬件设备的互连。各种硬件是用来连接传输介质、计算机系统和其他信息处理系统并同时具备特定的信息转发和处理功能的网络设备。为使不同计算机或网络上的用户能彼此通信以实现更大范围的资源共享,从而将网络与网络通过网络互连设备进行互连。网络层的互联设备主要包括:网卡、调制解调器、中继器、集线器、交换机、路由器及服务器等。
目前高校的校园网主干网一般都采用先进成熟的交换技术,即主干网协议采用TCP/IP。而楼内局域网一般采用快速以太网,如100BASE—T、FDDI、TCNS(Thomas—ConradNetworkingSystem)以及100VG—AnyLAN和ATM等。
4、校园网络的管理技术
互联网、企业网、校园网等多种规模的网络得到迅速发展,各种网络问题及其管理问题也随之而来,对网络管理员的挑战也越来越大。
校园网络具有开放性,互连性和共享性等特征,使网上信息安全存在着先天不足,再加上系统软件中的安全漏洞以及所欠缺的严格管理,致使网络易受黑客、病毒的攻击。要保证网络的绝对安全是不可能的,必须根据网络的现有状况,对安全需求进行分析,采取必要的网络安全策略,使网络安全问题造成的影响降到最低。速度是网络存在的最大优势,危害网络的最大隐患还有网络阻塞。在网络中,数据报大于信道或设备的承载能力时,网络就会发生拥塞,严重时会使网络瘫痪。因此,必须制定出合理的安全管理目标、选择合适的产品,从技术手段、行政管理上采取多种防护措施,协同处理、相互加强,采取完善有效的安全策略,确保校园网络的安全运行。校园网络管理技术主要有网络的安全管理技术、网络管理协议技术。
4.1网络的安全管理技术。
在软件管理方面,首先要保证校园网络的安全性。由于网络与Internet广泛使用,数据在存储和传输中可能被盗用、暴露或篡改,网络软件也可能遭受恶意程序的攻击而使网络瘫痪,因此,计算机网络安全的内容主要是:
1、为用户提供可靠的保密通信。
2、设计安全的通信协议。
3、对接入网络的权限加以控制,防止什么人都可以访问网络。
一般来说网络安全包括防火墙,加密与论证,网络安全扫描,网站监控与侦测,备份与恢复等多种技术。
4.2网络管理协议技术。
为了保证校园网络的安全性,有效发挥校园网络的教育功能,必须对联网的个人计算机和工作站进行有效的管理。一般情况下有两种管理方法:一种方法是使用SNMP控制台,它是在原设计的基础上,增加了管理联网工作站的设施,在管理任何设备之前,SNMP控制台必须把该设备的MIB预编译到它的内核中去。第二种方法是使用非集成的软件实用程序来解决联网PC或工作站的管理问题。对于管理联网的个人计算机和工作站网络管理协议是和网络管理软件交换信息的方式,它定义使用什么传输机制,上存在何种信息以及信息格式的编排方式。常用的有SNMP和RMON。
4.2.1、SNMP(SimpleNetworkManagementProtocol)
SNMP是简单网络管理协议,是TCP/IP协议簇中的一个应用层协议。。SNMP是专门设计用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMP使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过SNMP接收随机消息(及事件报告)网络管理系统获知网络出现问题。。
SNMP管理的网络有三个主要组成部分:管理的设备、和网络管理系统。管理设备是一个网络节点,包含ANMP并处在管理网络之中。被管理的设备用于收集并储存管理信息。通过SNMP,NMS能得到这些信息。被管理设备,有时称为网络单元,可能指路由器、访问服务器,交换机和网桥、HUBS、主机或打印机。SNMP是被管理设备上的一个网络管理软件模块。SNMP拥有本地的相关管理信息,并将它们转换成与SNMP兼容的格式。NMS运行应用程序以实现监控被管理设备。此外,NMS还为网络管理提供了大量的处理程序及必须的储存资源。任何受管理的网络至少需要一个或多个NMS。
4.2.2、RMON(RemoteMonitoring)
RMON的中文含义是远程监控,它是关于通信量管理的标准化规定,其目的就是要测定,收集网络的性能,为网络管理员提供复杂的网络错误诊断和性能调整信息。远程监控(RMON)是一个标准监控规范,它可以使各种网络监控器和控制台系统之间交换网络监控数据。RMON为网络管理员选择符合特殊网络需求的控制台和网络监控探测器提供了更多的自由。RMON规范是由SNMPMIB扩展而来。在RMON中,包含了一组网络统计数据和性能指标,它们在不同的监视器(或称探测器)和控制台系统之间相互交换。其监控结果数据可用来监控网络效用,因而为网络规则及运行提供调控依据,同时协助网络错误诊断。
综上所述,校园网络教育采用了许多先进的计算机技术,不仅包括数据库技术、网络课件制作技术、网络通讯技术,还包括网络的各种管理技术。正因为使用了各种先进的信息技术,才使得校园网络在现代教育中发挥着不可替代的作用。随着计算机技术的不断进步,校园网络技术也必须与时俱进。只有这样,才能更好地发挥网络教育的功能,为学生提供优质的网络学习环境。
参考文献:
1、宋奇慧:《网络文化产业——新的文化经济增长点》[J]北京邮电大学学报2005
2、金振邦:《新媒体视野中的网络文学》[J]东北财经大学学报.2005
3、北大青鸟信息技术有限公司:《网络技术与教育技术》[M]北京大学.2005
一、高职院校计算机网络安全教育现状
随着全球信息化产业发展的不断加剧,计算机网络技术已经成为了推动社会发展的重要助力器。而在高职院校的教学过程中,师生更是要重视理论与实践的高度融合,通过提升学生的专业素质来对其计算机网络安全管控能力进行更深一步的提升。特别是在实践教学环节中,计算机网络安全课堂的开设更是容易受木马、病毒以及黑客等不定因素的侵袭,最终在很大程度上增加了教学难度。每一名高职计算机网络教育工作者都应当从培养高素质的应用型技术人才出发,通过满足社会发展目标来作为办校宗旨,为国家的网络信息技术发展以及网络技术安全发展奠定基础与保障。
二、高职计算机网络安全与虚拟技术的应用
作为宿主计算机体系结构上进行模拟运行的重要技术,虚拟技术实现了高职计算机网络安全教学中对客户计算机与宿主计算机的分割,他们课余是同一个体系结构中的“朋友”,同样也可以是不同体系结构中的“陌生人”,最大程度上避免了病毒、黑客、木马等非法入侵途径的蔓延与系统内部的感染。
(一)虚拟技术对教学实验所提供的帮助
在高职计算机网络安全教学实践中,教师不仅要对网络服务器的性能进行充分考量,同时还应当对网络服务器相关的运行效率进行分析。所以主虚拟机的引入最好应当是在Win2003server以上的系统环境下进行引用,而对于辅虚拟机的操作系统则是不能低于WinXP环境,只有这样才能够保证在实践教学环节中,有完善的支撑。
在虚拟机继续拧实际运行的环节中,虚拟机会占用一定数量的实体机内存,计算机专业教师在进行演示、操作的过程中更是经常需要对多个虚拟机进行启动,所以在进行具体的演示教学操作的过程中必须要确保实体机内存容量,以此来确保整个的计算机网络安全教学演示的顺畅。
(二)重视专业课程下虚拟机技术应用的服务特点
在进行计算机网络安全教学的环节中,计算机专业教师不仅要对学生充分的讲解网络安全的重要性,通过讲解病毒、木马与黑客的危害来提升学生对于计算机网络应用的认知,通过这种滴水穿石的方式来帮助高职学生建立完善的计算机网络安全维护思想与理念。只有这样高职学生才能够在教师的专业传授过程中对虚拟机技术的应用操作进行掌握与认知,以此来延伸到对一些现实问题的分析和解决上面来,为后续虚拟技术的应用演示打下坚实的基础。
(三)虚拟技术在计算机网络信息安全系统中的应用
在高职院校下的计算机网络安全教学来说,整个的计算机网络需要很多的子系统构成,然而在创建这个子系统的过程中往往都会通过各有特色的独立网络系统进行连接,最终实现了教师、?W员、学校等多方的紧密联系,在提升各个部门的结合与紧密融合前提下更好的提升了学生与院校、院校与院校之间的粘合度与互动性。而在这种情况下的虚拟技术有机应用更是实现了信息化资料的云速处理与多元化的共享,同时配以信息的保密、加密等安全技术来对整个的信息资源安全水平进行有效提升,这对校园的网络安全与整个系统的稳定性均具有十分积极的意义。
与此同时,虚拟机特有的连接方式还能够为整个的网络环境带来有效的桥接。同时利用虚拟计算机和实体计算机来搭建一个有效的网段,在进行教学试验与教学实践的时候则是可以通过这种不同的虚拟机间来进行有效的病毒、黑客、木马攻防实验,最大程度上杜绝由于人为教学、试验因素而产生的各类威胁。
(四)虚拟技术对高职计算机网络教学的推动
虚拟技术在新课改下的高职院校计算机网络安全课程而言,占有着举足轻重的地位。它不仅从本质上提升了整个高职教学管理质量的提高与完善,同时还对后续的高职信息化院校建设奠定了发展基础与保障。高职院校的计算机网络信息安全教学质量只有在不断的信息转型与虚拟技术的保驾护航下,才能够为全院高职学生带来良好的学习环境与支撑。另一方面,虚拟技术的不断发展还能够成为各个高职院校进行计算机网络安全教学环节中互通有无的一个桥梁,通过各类竞争、各类比赛来实现整个领域的拓展与提升。
1网络与信息安全实验课程的教学目标
我院计算机类专业开设《网络与信息安全实验》课程,其目标不是为了培养网络与信息安全方面的全才,也不是培养战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用性人才。即希望培养满足社会和企业需求,具有一定的网络安全意识,掌握网络系统安全性维护和防范,构建安全的系统环境等技能的人才,因此,本门课程的教学目标是使学生掌握网络与信息安全的基础知识,了解网络安全防御方面的最新技术,掌握网络与信息安全的相关配置过程,认识网络与信息安全的重要性,识别哪些系统资源需要被保护、网路环境经常受到那些安全威胁,以及如何建立有效的安全保护措施,针对常见的网络入侵攻击,能进行及时的网络加固,清除常见的计算机病毒,保护网络系统的安全稳定运行。
2教学内容的选择与设计
《网络与信息安全实验》课程是一门应用性很强的课程,同时又是一门新兴的学科,研究内容没有严格规范,所以,各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程,必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法,不可能漫无边际、面面俱到。
现有的网络与信息安全技术实验教程等方面教材和专著很多,但是系统按照模块编写的网络与信息安全方面的实验教材很少,尤其是以案例为基础的教材更少,而且,已有的教材大都从理论上系统地讲解密码学、协议安全、防火墙和入侵检测技术等,专业性强,需具备较强数学和编码基础,不适合我校培养应用型人才的培养目标,而且,教材的可读性及操作性较差。经过认真研究、对比分析,目前已有的教材或多或少的存在如下问题:(1)教材内容同质化严重,课本知识陈旧。我们发现,从重点大学到高职高专的网络安全技术任务教材,内容大致相同,深度大致相同,目标大致相同。这样的教材内容显然不能体现我们国家倡导的分层次教学,实现人才教育的层次培养的教育目标。(2)教材内容组织形式单一,不利于初学者学习。现有的教材,重点都放在对知识点的描述和解释上,真正实用的例子较少。有些教材中也引入了案例或项目,但一般都是在教材的最后一章,而且,很多案例的解决方法在现有的系统中已经不可能在出现。(3)教材理论内容过多,实践内容不足,课本知识与社会实践有脱节,应用性不强。目前的教材内容严重偏离课程教学目标:培养应用性网络与信息安全技术人才。(4)网络与信息安全实验内容不够全面和深入。为了能够满足教学和学生对网络与信息安全技术学习和参考的需求,根据近几年从事网络与信息安全技术相关课程教学的经验体会,以任务引导教学法为主线,与现有教材[1]相配套,通过对网络系统的安全配置的各个模块进行演示和讲解,使学生实际运用理论知识解决实际问题的能力得以提高,进而培养了学生的实践动手能力。
因此,我们以自己主编的教材内容为基础,从而确定网络与信息安全实验教程包含的至少应包括:(1)操作系统加固,主要是网络中主机的操作系统平台的安全性。需要掌握安全等级标准及划分准则,系统漏洞及后门等内容,尤其是操作系统的安全策略的添加、用户账户的安全配置,这是网络与信息安全的根基所在。(2)网络通信安全,包括在网络体系结构中,针对各层的安全协议进行解析这些安全协议是工作在网络中的通用标准,为上层协议和应用提供透明服务,主要通过实战攻击说明网络协议存在的问题,通过安全策略的添加来保证安全通信。(3)防火墙技术与VPN(虚拟专用网)技术,防火墙技术一种将相对安全的内部网和不安全的公网分开的隔离技术,对两个网络通信时执行的一种访问控制技术,我们可以添加规则,进行安全通信。而VPN技术则是一种保证跨越Intemet进行安全的、点对点通信的有效技术,能够实现保密通信和身份的认证。(4)密码技术原理及应用,确保数据和资源免遭破坏时网络安全的重要前提,密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术的基础。(5)病毒识别及检测修复技术。这是计算机网络用户最关心的问题。(6)网络攻击与防范技术,通过网络实战攻击让学生了解攻击者的方法和技术,总结出必要的防范措施,加固现有的网络环境。
在选择授课内容的同时,需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识,同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标,围绕着在实际生活中会遇到的问题,精心设计授课内容,布置学习任务,让学生将所学知识同现实情景相联系,能够根据具体情况解决实际问题,真正的将知识固化到自身,最终达到开设本课程的目的。
3提高教学质量的探索
为了达到课程设置的目的、提高教学质量,如果使用一成不变的传统教学方法和手段很难达到良好的效果,因此在教学方式方法上必须进行更多的改革。
3.1教学手段改革。学习了网络与信息安全的相关知识后,大家都知道,网络与信息安全实验课程内容中的原理概念非常抽象,十分枯燥而且晦涩难懂,目前信息安全技术方面的教材大多偏重于理论,不能激发学生的学习热情。为此,我们以理论够用、重在实践为宗旨,以技术实用为原则,以任务驱动为导向组织编写了《网络与信息安全实验》教程,引导学生学习,提高学生的学习兴趣。同时,我们充分利用多媒体技术丰富多彩的特点,将图片、动画、录像等元素都集成到教学活动中,将每个实验内容的操作过程进行录像,以直观、生动的形式提高学生学习的兴趣。这样既避免了单纯的理论说教,提高了学生的学习兴趣,同时也便于学生理解抽象难懂的网络安全知识,从抽象的概念上升到形象上的认识。
3.2实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解,而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践,这些是远远不够的,我们有设置专门的网络安全实验室,包括常用的路由器、交换机、服务器等硬件设备,构建一个小型局域网络,搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目,既包含基本的教学内容,同时又给予学生一定的挑战性还需要建立一个安全工具资源库,帮助学生完成各种网络管理和信息安全的学习任务,最后还应该制定实验规范要求,严格管理制度,防止由于工作的疏忽导致学生将黑客软件带出实验室,造成不必要的麻烦。
3.3组织学生参加网络攻防大赛。在老师的指导下,我们有一支稳定的网络安全小组,对网络安全感兴趣的同学可以通过各种考核进入我们的小组,让后我们按照等级进行指导性学习,兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学,同时,他们还参加部级的各类网络安全、网络攻防大赛。
3.4加强课堂讨论。对《网络与安全实验》的内容,大部分学生还是有强烈的好奇心的。上课前,给学生提出一个课题,让学生课后查阅资料,在课堂上可以开展课堂讨论,使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者,学生从被动的接受者转变为主动的参与者,提高了学生的积极性和主动性,最终提高了学习质量通过这种交流,教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等,这种方法还能加强师生间的沟通和交流。
3.5考核形式改革。学习的目的不是为了通过考试,而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上,可以综合考虑卷面成绩,课题讨论表现,实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习,让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。
结束语
《网络与信息安全实验》课程是一门实践性强的课程,同时也是一门技术发展变化很快的课程,这些给我们的教学工作带来难度,如何设计好讲授的内容、课堂上教学的内容的深浅如何把握,如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。
作者简介:王小英(1979-),女,陕西泾阳人,防灾科技学院灾害信息工程系,副教授,硕士,研究方向为网络安全与密码学。
关键词网警职业素养网络安全与执法创新型人才培养
中图分类号:G642文献标识码:ADOI:10.16400/ki.kjdks.2016.05.021
AbstractNetworksecurityandadministrationmajorneedtoorientthetalentstrainingmodetowardstherequirementsofInternetPolicecareer,cultivatestudentsadaptingtofourdevelopmenttrends,i.e.complementaryabilityoftechnologyandadministration,fusionsituationofvirtualandrealsociety,technologyadvancescharacterizedbyinnovation-driven,andnarrowingthegapbetweentheoryandpractice.Thetalentstrainingmodebuildsthekeyblocksinenhancingtheconnotationofthemajor,promotingtheprofessionaldevelopment.Innovativetalentscultivationcanlinkpersonneltrainingwithfuturecareerachievementbycombiningteachingandresearchteams,encouragingstudentstoparticipateinproject,improvinginnovationenvironmentintrainingbase.PracticesinHubeiUniversityofPolicedemonstratethatadvantagesofthetalentstrainingmode,andworthexploringandstudying.
KeywordsInternetPoliceCareerQuality;NetworkSecurityandAdministrationMajor;innovativepersonneltraining
随着信息网络技术的进步和普及,网络空间安全问题已经引起越来越多的关注。网络安全与执法专业是教育部《普通高等学校本科专业目录》(2012年)中作为公安技术类的新设专业(代码083108TK),本专业人才培养的任务,是要造就一大批能在执法机关从事与预防和打击网络空间犯罪、维护信息化社会治安相关的执法人员,以适应现实社会和谐发展和网络技术进步的需要。本文根据公安院校网络安全与执法专业的特点,结合对湖北省公安机关网警队伍建设和发展的调研,提出了创新型人才培养模式的观点。并探讨网络安全与执法专业创新型人才培养模式,就人才培养模式提出建议与对策。
1网警职业素质需求与人才培养
为进一步了解当前湖北省互联网安全保卫现状,加强以网警职业素质需求为导向的专业建设,提升人才培养的目标性和针对性,为网警后备人才培养奠定良好的基础,课题组对湖北省部分地市县的公安机关网络安全保卫部门进行了调研。调研通过选取具有代表性的单位,采用座谈、访谈等方式进行,数据收集与实地考察相结合。调研发现,近年来湖北网警队伍的战斗力不断增强,办理了一大批具有重大影响的案件,有力打击了网络空间犯罪。同时,致力于网警队伍的长远发展,有关部门制定并在实施队伍建设规划,实施严格的达标和考核机制,着眼更高标准、更强素质的目标,确保占领打赢网络安全保卫战的制高点。为这支队伍培养后备人才的网络安全与执法专业,是以在信息化虚拟社会中,维护国家安全与社会秩序的技术规律为研究对象的学科,包括预防和打击网络空间犯罪,保卫和维护虚拟社会治安秩序的一般技术规律、方法和理论,提高执法机关针对网络空间执法办案、实施有效虚拟社会管理的能力。网警职业素质需求决定着专业培养模式,课题组认为专业人才培养模式必须适应网警职业素质发展的四个趋势。
1.1技术和管理两种能力相互补
网警担负着涉网案件办理、舆情管控、互联网单位安全管理等职责,除了必须具备政治、文化、身体等方面警察的一般素质,从工作岗位的不同来划分,为应对日益猖撅的网络犯罪,还必须同时拥有较高的管理(法律与办案)和技术(信息技术与计算机网络)技能,才能真正胜任保护信息网络安全、维护良好网络秩序、打击信息网络犯罪的工作。这两种能力的复合培养模式,使得本专业的明显区别于法学和信息安全专业的单一人才培养类型,网警不仅要懂得网络技术、侦察手段,还要熟知法律规定与办案流程,只有技术和管理两种能力良好互补,才能胜任岗位工作。
1.2虚拟和现实两种社会相融合
涉网犯罪往往具有虚拟社会和现实社会相融合、线上和线下相结合的特点,犯罪现场是网络传输上的数据和代码,实施犯罪的是现实生活中的人。当前国家推进“互联网+”战略,电子政务、电子商务及网络基础设施普及,涉及网上交易、电子支付、网络隐私权等问题,安全知识缺乏的老年人、安全意思薄弱的互联网新手成为最大受害者。这就需要对多种公安技术学科进行系统研究和整合,理顺不同执法技术手段之间的关系,厘清不同执法技术手段的理论基础和应用范围,分析各种执法技术手段的共性和个性,从而更好地为公安机关培养网络保卫执法技术专业人才。
1.3以创新驱动为根本特点的技术进步
互联网时代以创新为最根本特征,理论、技术和应用的发展日新月异。在网络社会里,由于系统的复杂性、技术的脆弱性、网络的依赖性,每件事情都是互联的,每个人都是脆弱的,网络犯罪威胁到所有人。打击网络犯罪也必然依靠具有创新思维的网警,只有开展创新型专业人才培养,才能应对互联网社会飞速发展的挑战。以创新驱动为根本特点的技术进步要求培养学生必须具有创新思维的能力,及时跟踪和关注新型犯罪手段和方式的出现,并及时研发反制技术和手段。
1.4缩小理论知识与实际应用之间的差距
网络安全与执法作为与刑事科学技术、行动技术并列的公安三大技术手段之一,涉及的学科、专业和技术体系越来越多。学校教育的有限时间要涵盖计算机科学与技术、信息安全、侦查学、治安学、社会学等多个学科专业的理论和知识体系,而且,由这些理论和知识体系产生的技能和技巧,在教学过程中具有某种稳定和不变的特性,并有可能在工作岗位上需要应用时就已经过时。各种网络应用不断推陈出新,变化无穷,传统犯罪和网络犯罪交织在一起。如何使课堂传授的知识和技能更好适应职业应用的发展和变化,成为亟待解决的课题。
改革公安院校传统的人才培养模式,在网络安全与执法专业中进一步深化创新型人才培养,是培养适应网警职业素质发展趋势的后备人才的有效措施,目标是造就大量具有较强的通过自主学习掌握新知识和技能,解决问题思路开阔,处理问题方法多样的创新型人才,这也是创新型人才培养的根本出发点。
2构建创新型人才培养的基础
重在传承的导师制、重在实践的项目制和重在探索的创意制是主要的三种创新型人才培养模式。导师制是以导师为中心,重在导师的指导,项目制是指把学生安排到项目任务里磨练提高,创意制也称为人才导向模式,是围绕人才有价值的创意,逐步深入,终有突破。在网络安全与执法专业创新型人才的培养中,要整合这三个模式,通过导师制,落实项目制,实现创意制。这样才能自觉遵循人才培养规律,使创新型专业人才更多涌现出来,更快成长起来。同时,创新型人才培养需要创新的教学体系和机制作为基础,体现在下面三点。
2.1课程体系的创新
要通过创新,形成有利于学生知识、能力、素质协调发展,结构优化、内容先进、能适应公安各级网络保卫执法部门人才需求的课程体系。要建立明显区别与相近专业和已有专业(例如计算机科学与技术、信息安全、侦查学、治安学等)的创新点,既保证不突破总教学时数,又涵盖充分的教学内容,既完成基本理论和技术的教学,又满足教学内容的先进性、时效性和实战性。在理论教学平台上,要搭建公安通修课程、专业基础课程、专业课程(包括专业选修课程)三个层次的阶梯式的公安理论课程体系。重点要围绕培养目标,体现在如何实现教学内容的科学取舍、不同课程的优化组合、课程之间的合理衔接、理论和实践环节的综合平衡等。
2.2教学实施的创新
教学实施包括课程建设、教材建设和实验室建设等。在课程建设中,不管是面向工作流程的教学方法,还是面向工作目的教学方法,不管是启发引导式的教学方式,还是举例探讨式的教学方式,都要结合课程类型的不同,研究最有效和合理的创新思维。针对创新型教学,设计竞争、实战式的课程考核方式和成绩衡量标准,取代单一的试卷评分模式。同时现代教育技术、MOOC教育模式、网络课堂等方式的合理利用,都是创新模式的重要内容。在教材建设中,要加强整体规划和组织,对于新编专业必修课程教材,要体现创新性的原则,包括新技术新知识的比例、引用和案例的鲜活性和针对性、创新思维的培养方法等。实验室是校内实践教学的重要场所,是教学质量的重要保障。本课题的创新研究围绕如何让学生多进实验室、乐进实验室为主题研究,包括激励措施、实验任务和课题,以及如何更好地实施导师制等。
2.3能力培养的创新
能力培养要结合学生的特长进行创新。网络安全与执法专业覆盖的知识和技能极广,例如网络安全、计算机取证、犯罪调查、数据分析等。学生们不可能在很短的四年时间里把每一个领域都学深学透,因此要充分结合学生的基础和特长,引导他们在理解必要理论和技术的基础上,在某一领域深入钻研,使学生的自主学习能力、可持续发展能力、掌握新知识的能力得到提高。让学生参与科研,参加创新竞赛,对于鼓励优秀学生,带动一般学生,激励后进学生,推进学生整体创新能力的培养大有裨益。让本科生深度参与科研需要一个循序渐进的过程,一方面,需要老师充分发掘每一个学生的创新潜能,培养学生的创意思维,另一方面,让学生分步骤跨入科研大门,自主参与到科研活动中来。这些方式包括开设必要的选修课,组建学生科研小组,举办各类竞赛等,为学生踏上创新之路奠定坚实基础。
3增强创新型人才培养的特色
湖北警官学院借力导师制等有力的机制保证,依托电子数据取证湖北省协同创新中心等创新实践载体,探索创新型人才培养的方式和方法,不断增强创新型人才培养增强的特色。
3.1科研和教学团队相结合
在教学实施过程中,将课程根据学科领域划分为课程群,老师根据承担的课程形成课程组,每个科研团队负责人同时也是相关课程群的负责人。这样就将科研和教学团队有效地结合到一起。目前已经建立了湖北省高等学校优秀中青年科技创新团队,信息安全精品课程教学团队,湖北警官学院网络侦查教学团队、计算机网络教学团队等。通过几年的努力,打造出由精通教学科研、擅长警务实战等各方面专长的老师组成的双师型师资团队。3.2融合教学科研与公安实战
老师们不仅开展科研教学,也参与指导、协助基层实战部门的侦查办案和电子数据取证司法鉴定工作。在此过程中积极引导学生参与,并积累了大量案例,并改编成案例训练库,为“信息安全”“计算机取证”“网络攻击与防范”等课程教学提供了大量鲜活的教学案例、实验内容和毕业设计题目,学生获得了良好的熏陶和锻炼。学生们还在实践中自己发现、研究和解决问题,例如针对具体任务需求开发软件、开展专题调研、编写软件指南和操作规程等,在实践中发挥了巨大的作用。
3.3鼓励学生参与课题研究
不断完善和改进导师制,并鼓励和创造条件让学生参与协同创新中心的科研工作。老师们在教学过程中注重发现和培养兴趣强烈、有特长并且学有余力的学生,利用每周四下午的固定时间,开展有针对性的辅导和讨论,让学生尽快进入角色。目前协同创新中心的所有团队都接收了学生进行科研实践训练。
3.4完善创新实践基地环境
依托电子数据取证湖北省协同创新中心、湖北省法庭科学重点实验室、湖北三真司法鉴定中心、湖北省公安厅等协同单位,学院先后确定了45个长期的校内外实践教学示范基地,统一挂牌,集中管理。同时联合一线实战部门,制定实践教学基地建设管理办法、实习实训大纲和科学的考核机制,推进实习实训的完善和升级。形成了校内校外紧密结合的实践教学新模式。
4结语
2015年6月国家新增网络空间安全一级学科,以实施国家安全战略,加快网络空间安全高层次人才培养。而公安技术一级学科下的网络安全与执法本质上是一个由计算机学、电子信息学、法学和社会学等相关专业交叉而成的新专业,更强调技术和管理并重,过程和目的同构,有着独特的培养模式特征、丰富的内涵和外延,并且在不断兼容包并中发展创新。网络安全与执法专业创新型人才培养具有强烈时代特征和紧迫性,我们依旧任重而道远。
参考文献
[1]胡军,夏英,王国胤,于洪.科研优势促进创新人才培养的思考与实践.计算机教育,2013.10.10(19).
[2]宁滨.美国特色型大学创新人才培养的经验与启示.中国高校科技,2013.11.
[3]丁烈云.质量、特色、创新,高校创新人才培养的驱动力.中国高等教育,2013.13.14.
关键词:物联网专业;网络安全;课程建设
作者简介:姚健(1974-),男,安徽合肥人,江南大学物联网工程学院,讲师,江南大学物联网工程学院博士研究生。(江苏无锡
214122)
中图分类号:G642.0文献标识码:A文章编号:1007-0079(2013)22-0107-02
随着计算机技术、网络通信技术等信息技术的迅猛发展,物联网时代来临了。物联网是指物品通过各种信息传感设备如射频识别、红外感应器、全球定位系统及激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。[1]目前世界先进国家都对物联网技术发展高度重视。美国把物联网确立为新一轮国际竞争优势的关键战略。在我国,从2009年到现在,总理多次明确指出物联网发展的重要性和紧迫性。
然而,物联网技术的快速、健康和可持续发展离不开物联网人才的培养。因此结合我国当前社会、经济和物联网发展现状,制定符合中国国情的物联网人才培养战略是当务之急。2011年3月,教育部正式公布了战略性新兴产业相关本科新增专业名单。此次全国高校新设本科专业140个,有30所高校均增设了物联网工程专业。这些专业自2011年开始招生。鉴于物联网是一门集计算机、电子信息、通信、自动化等多学科的交叉新兴学科,很多工科类大学新建立的物联网工程专业都是从现有专业中抽调教师,除了根据专业特点安排一些新课程以外,很多课程都是交叉学科的课程,比如反映物联网安全的信息安全专业的“网络安全”课程。本文就如何上好物联网工程专业中的“网络安全”课程做一些探讨和研究。
物联网可以说是把“双刃剑”,安全可靠的物联网可以帮助人们改变生产生活方式,大幅度提高人们生产生活的效率,反之,如果因为安全问题造成局部或全局系统的瘫痪,也会极大影响人们的正常生产生活。所以,安全问题是物联网中的一个重要问题。“网络安全”课程就是针对物联网中与各种通信网络有关的安全问题所设的一门课程。
“网络安全”课程讲授的是网络安全最基础的原理、技术及方法,知识更新快,交叉学科多,知识面广,难以掌握。这些特点要求“网络安全”课程课时较长,理论教学与动手实践并重,教师的教学手段多样,学生的动手能力较强。
一、树立正确的教学指导思想
“网络安全”作为信息安全专业的一门综合性课程,其前导专业课程较多,涉及的技术、知识面较广,部分内容晦涩难懂,学生普遍反映学习、掌握的难度较大。而物联网工程专业也是一个多学科交叉的专业,学生如果想要达到本专业的培养目标,需要在有限的时间里学量课程。所以,物联网工程专业的“网络安全”课程安排的学时数不可能达到信息安全专业中的水平。另外,物联网的网络是互联网的延展,这也增加了新的学习内容。如何在有限的教学学时内,不但把基本理论、基本知识讲深讲透并且能让学生同时掌握一定的动手能力是任课教师的一项艰巨任务。[2]
要想让物联网工程专业的学生学好“网络安全”课程,首先要树立正确的教学指导思想。
1.理论教学与实践教学并重
这是由“网络安全”课程的特点决定的。“网络安全”课程的理论教学涵盖了网络安全体系结构、网络安全技术和网络安全工程三大部分。
(1)网络安全体系结构描述网络信息体系结构在满足安全需求方面各基本元素之间的关系,反映信息系统安全需求和网络体系结构的共性,并由此派生了相应的网络安全协议、技术和标准。[3]这一部分内容相对枯燥,却是本门课程的基础。可以通过一些软件演示来改善学习效果,比如可以通过sniffer软件来实时演示如何抓包并分析包的协议字段。这些包都是平时学生上网时常见的,由此可以提高学生的学习兴趣。
(2)单一的网络安全技术和网络安全产品不能解决网络安全的全部问题。应综合运用各种网络安全技术,包括防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检测、恶意代码和病毒的防治、系统平台安全及应用安全。[3]这是“网络安全”所教授的主要内容,既有基本理论需要掌握,也需要大量的实践来保证教学效果。由于学时有限,可以采用课堂讲授基本理论,课下根据学生的兴趣另外安排实践的方式。
(3)对网络安全进行的综合处理,要从体系结构的角度,用系统工程的方法,贯穿网络安全设计、开放、部署、运行、管理和评估的全过程。[3]这一部分也是既有理论也有实践,但实践的不是具体的技术。需要学生对(1)、(2)部分的掌握比较扎实。这部分可以结合案例来讲授,以提高吸引力。
这里要纠正一种过于偏重实践能力培养的教学倾向。“网络安全”课程有大量的实践内容,但这些实践必须建立在扎实的理论基础之上,教学过程中要纠正学生热衷做试验而忽视理论学习的不良倾向。
2.教学指导与自主学习并重
由于“网络安全”课程的内容涉及面非常广,仅仅课堂学习是远远不够的。所以在教学实践中,既需要任课教师提供及时的理论支持和技术支持,更需要学生进行高效率自主学习,包括课前预习、课后复习,并积极利用学校各种资源如图书馆、互联网、机房等,帮助理解和掌握理论知识,加强发现问题解决问题的能力。任课教师要充分利用网络的便利性,建立课程网站以及能同步或异步互动的论坛,通过与学生的互动,既可以提高学生的学习兴趣,解决课时有限的问题,同时也激励教师不断跟上新技术,改善教师理论较强而相对实践较弱的问题。
二、采用多样化的教学手段
良好的教学手段是提高教学质量的重要环节。教学过程中可以充分利用现代科技提供的各种工具,根据教学内容的不同采用与之相适应的教学方法,既继承了传统方法的优点,又能克服传统方法的缺陷。
1.现代化的教学手段
现代化的教学手段中,以计算机为基础的多媒体教学无疑是最常用的手段。可以通过播放课前制作的动画、剪辑的与安全有关的科幻电影片段等,使抽象的网络安全理论更加生动、形象,既提高了教学效率,也能对重点、难点问题进行较为透彻的讲解。
建立课程网站(含论坛)是另一个重要的教学辅助手段。课程网站包含任课教师收集的所有与课程有关的资料,格式包括文本、图形、图像、声音和视频,内容涵盖课程规划、任课教师队伍、教学课件、参考资料、习题与解答、实践等。学生可以各取所需。同时论坛提供了一种教师与学生的互动模式。
本文提出了另一种形式的互动,即建立QQ群。QQ是一种即时通信工具,提供了强大的即时通信功能,而且它有着广泛的应用基础。任课教师以课程为单位建立QQ群,所有“网络安全”课程的任课教师和学生都加入群中,大家可以通过文字、语音、视频等方式共同探讨问题,也可以在群里建立临时或长期讨论组,就某些小群体关心的问题进行讨论。学生可以利用QQ群提供的共享区共享各种资料,还可以利用远程协作功能实时、共同地完成某项任务。
2.案例辅助教学
物联网就在身边,而物联网的安全案例也随时随地可以发现;同时,“网络安全”是一门综合性课程,知识点分散、课程内容更新速度快、实践性强。通过案例教学,让学生应用所学的理论知识分析和认识网络安全事件和解决方案,以提高学生综合运用知识的能力。在教学过程中,可以有针对性选取有代表性、实效性和实战性的案例,教师和学生在案例教学中分别找准自己的定位,教师要扮演帮助者和引导者的角色,而学生要站在网络安全技术人员的角度去发现问题解决问题。教师还要对案例讨论进行总结和评价。[4]
3.成立兴趣小组
网络安全知识点分散,需要较强的实践能力。可以结合学院发起的“大学生创新项目”,学生根据自己的兴趣点,利用所学的知识,针对某个安全问题提出解决方案并最终在指导教师的帮助下完成所申请的创新项目。既锻炼了学生的调研、自学、解决问题的能力,又可以让学生提前进入模拟工作环境,给他们今后走上工作岗位添加自信。
三、建立合理的评价体系
各种教学手段的应用极大地丰富了教学过程,同时也带来如何评价学生成绩的难题。传统“填鸭式”教学很容易给学生的表现打分,但这种打分只停留在学生死记硬背的基础上,最后考试的成绩不能真实地反映学生水平。
1.课堂提问与作业反馈的评价相结合
任课教师可以在课堂上就某个问题对学生提问,然后根据学生的回答给出相应的分数。课后作业一定程度上反映了学生学习的认真程度和对课程知识的理解程度,教师批改后也给予分数,这些分数在最终考评中都占有一定的比例。
2.理论基础与动手能力的评价相结合
这可以通过两种方案来实现。一是在课程考试时采用笔试和机试相结合的方式。笔试主要测试基础知识和理论,机试主要测试学生动手能力;二是在平时阶段性地要求学生完成一些作品,提交结果报告,并打分。期末考试仍然笔试。第一种方案强调分析问题解决问题的能力,第二种方案强调创新和综合运用的能力。任课教师在教学过程中对这两种方案既可以挑一使用,也可以混合使用。
参考文献:
[1]胡向东.物联网研究与发展综述[J].数字通信,2010,(2):19-23.
[2]张军.非计算机专业“计算机网络”教学改革实践[J].广东工业大学学报,2006,(12):103-104.
关键词:组网工程;课程特色;教学改革;学科竞赛
局域网作为行政机关、企事业单位等的信息平台,在人们的日常工作、学习、娱乐以及生活中发挥着很大的作用。随着网络新技术的发展和企事业新的应用需求,社会急需大量的局域网工程技术人才,尤其是具有比较丰富的设计经验和管理维护经验的高级网络工程师。“局域网技术与组网工程”是我院针对以上情况,为网络工程专业和计算机科学与技术专业网络方向的学生开设的主要专业课程之一。该课程比较全面地介绍了局域网的相关技术以及网络设计、网络故障排除等工程技术。笔者根据多年的教学实践,从课程改革、教学组织形式、教材建设、实验室建设、学科竞赛建设等方面进行阐述。
1课程特点
1)课程涉及的网络知识比较广泛。
学习该课程的前提是学生具备计算机网络和TCP/IP的基础理论知识。局域网技术与组网工程是一门理论性和实践性都很强的课程。课程主要包括局域网的基本概念、硬件系统、软件系统、常用技术、综合布线系统、局域网安全与管理、局域网规划与设计、局域网常见故障排除等内容。
2)课程对教师的网络工程能力和经验要求比较高。
由于该课程涉网络规划与设计、网络设备(交换机、路由器等)的配置和调试,服务器的安装配置、综合布线系统的实施和测试,要求教师具备相应的软硬件运用能力、网络工程能力、编写网络文档的能力。教师需要具备主要的知识、能力和素质如表1所示[1]。
3)课程对实验室建设要求比较高,投入大。
课程的实验和实训教学需要建设网络实验室和网络布线实验室,设备资金的投入比较大。如思科或神州数码的交换机和路由器,福禄克(Fluke)的网络测试仪等。
2课程存在的问题
1)教材相对缺乏。
目前的局域网类书籍比较繁杂,但合适的本科教材比较缺乏。网络工程师系列类的书籍一般都是多册,不适合做本科生的教材;网络系统集成类的书籍一般注重网络规划设计,但缺乏必要的设备配置内容;本科、高职类的书籍一般有缺乏以网络工程为核心的网络设计方法和过程、网络故障排除以及局域网案例过于简单等问题。
2)实验室建设和实验内容开发不够。
由于网络实验室投入比较大,所以为了充分利用网络设备资源,提高实验教学效果,需要对网络实验进行分类,如验证型、设计型和综合型实验,并且需要开发足够的实验数量,包括自主性试验。这些都是课程实验教学需要,但实际实验教学过程中开出不足的。
3)考核方式单一。
由于环境限制,传统的网络课程考核以笔试为主,考核方式单一。这种考核方式只是对一些知识点进行了考核,没有体现该课程的工程特色,并且对学生的实际能力考核不够。这种考核模式需要改革[2]。
4)教师工程能力有待提高。
部分教师的网络工程能力比较弱,直接影响了讲课效果。课程组认为在提高教师工程能力的基础上,改进教学方法和内容。从传统的偏重理论教学向以理论教学为基础,强化工程教学方向转化。
3课程改革的设想和方法
下面从课程安排和讲解、教材建设、实验实践教学、专业竞赛等几个方面对课程改革的设想、方法以及实践进行阐述。
3.1课程安排和讲解表现为三个突出
3.1.1课程突出局域网技术、产品和解决方案
以校园网和企业网为起点,使学生对局域网的主流技术、主流产品以及完整的解决方案有所掌握。要求学生掌握若干知名厂商的产品线,并且进行对比,完成大作业或者报告,其简单对比如表2所示,为后面的网络规划设计打下良好基础。
3.1.2课程突出网络规划设计的核心地位
以网络工程的生命周期(如图1所示)引领局域网的需求分析、规划设计过程以及相关网络文档的编写。要求学生以网络实验室或者校园网建设为案例需求,完成需求分析、逻辑设计、物理设计、网络实施(模拟软件和虚拟机)、测试等过程;完成可行性报告、需求分析说明书、设计说明书等文档的工作;需要学生掌握Project项目管理软件、Visio绘图软件等工具。考核方式不再以试卷为主,而是以学生最终提交的完整文档作为主要考核依据,同时强调和鼓励团队合作完成项目。
3.1.3课程突出局域网安全和管理
对于局域网的安全和管理,教师从常见的网络安全和管理的相关技术、软硬件产品开始,讲解到完整的局域网安全解决方案。图2是用Visio绘制的教学当中使用的局域网安全和管理教学案例[3]。
3.2建材建设
教材建设是课程建设的核心之一,“局域网技术和组网工程”课程的教材建设从授课和实验的角度看,涉及教学教材和实验教材;从内容的角度看涉及路由器与交换机、网络综合布线、网络操作系统和服务器、网络规划与设计、网络安全和管理等技术。我院结合自身授课经验和教学条件,在清华大学出版社的“21世纪高等院校计算机网络工程专业规划教材”系列中出版了《局域网技术与组网工程》一书,加强了课程的建设力度。我校重点规划建设教材《网络工程实验和实训教材》正在建设当中,内容将涵盖课程的实验内容。
由于该课程内容繁多,所以教材建设不仅仅是这一门课程教材的建设,而应该形成网络工程课程的教材体系。以谢希仁教授为首的团队,在机械工业出版社出版的“网络工程技术丛书”;以施晓秋教授为首的团队,在高等教育出版社出版的“高等学校网络工程系列教材”(浙江省重点教材建设项目)以及刘晓辉高级工程师在电子工业出版社出版的“网管宝典系列”都对该课程有极高的价值和借鉴意义。
3.3实验和实践教学改革
针对网络实验室及网络实验存在的问题,我院组建了神州数码网络实验室,其拓扑结构如图3所示。
网络实验室能够为学生提供本地以及远程网络实验。学生不仅可以在实验室完成实验,也可以在寝室远程完成实验。
教师设计的实验内容更加丰富和实用,网络实验室能够开设路由器实验30个,交换机实验20个,综合实验10个。开设的部分网络实验如表3所示。这些实验一方面比较全面,另一方面根据难度和学生能力进行层次教学,同时鼓励教师和学生开发自主性实验。
3.4考核方式改革
该课程的考核从单一试卷考试发展为以校园网或企业规划设计的案例为主。要求在设计中体现网络设计的主要生命周期;更加注重对理论联系实际的能力考核,包括编写文档能力。传统的卷面考试作为辅助手段,考察学生对重点知识点的理解和掌握。