一、通过多种渠道的宣传方式,提升全校学生的网络安全意识。
为了更好的宣传网络安全知识,在全校范围内开展网络安全知识的宣传。发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。通过宣传栏介绍相关安全知识;在360校园大使与系领导的统一安排下,相继展出了以"360网络安全伴我行"为主题的网络安全宣传板。通过以上展开的切实有效的宣传活动,使船院学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并学习了网络安全相关知识将其运用到生活中,以便更好的创造和谐的网络环境。
二、通过组织学习及参与讲解会深刻了解网络安全的重要性和对360企业文化认识及360产品的使用。
认真计划并组织船院学生通过线上参与360网络安全伴我行竞赛,深刻了解网络安全教育活动于2016年3月 28日-3月30日,组织在校同学们进行了多种形式的网络安全知识的学习,并于30日下午参加360校园俱乐部组织的"360网络安全伴我行讲解会"、在此活动中,同学们纷纷展现出了较高的积极性,并且取得了优异的表现,部分同学在竞赛中获得了由360校园俱乐部提供的奖品。据参加讲解会的同学说:"其实讲解会的题目就是我们生活中常见的网络安全问题,通过这种方式能使我们更加深入的了解网络安全,从而更好的将360安全的网络技术运用到学习和生活中。"
关键词:深度学习;网络安全;网络数据;计算机
随着信息化社会的进步,互联网与人们的生活紧密相关,人们可以通过互联网进行购物、社交、学习,为人们的生活带来便利的同时,也促进了社会经济的发展。然而,信息安全问题日益突出,存在数据外泄的风险[1]。网络病毒、数据泄露等问题一直在威胁着人们的信息安全,不仅会影响个人的信息安全,还会威胁国家网络信息安全,因此必须从多方面对互联网信息安全进行防护[2]。在计算机网络安全管理中,需要实时检测网络平台数据的安全状态。深度学习是一种通过模拟人脑对视觉和听觉的反应对图片和音频进行分析的一种模型[3]。基于此,本文构建基于深度学习的网络安全管理模型,利用深度学习模型对网络数据中的不安全因素进行分析。
1网络安全管理模型设计
1、1构建网络平台防护框架
计算机病毒是危害互联网信息安全的重要因素之一,一般隐藏在执行程序、数据和文件中,不容易被人们发现。感染计算机病毒的电脑存在泄露个人信息的风险,而个人信息泄漏也会使其他的信息安全遭到一定程度的威胁,影响了我国的互联网安全。在大数据背景下,针对不同的情况应采用不同等级的防御系统[4]。本文以系统安全性评价为基础,构建网络平台防护框架,如图1所示[5]。网络平台防护框架包括用户信息采集模块、用户信息认证模块、防火墙模块、常用存储模块、备用存储模块、报警模块、数据监控模块、网络数据库模块、中央处理器模块、信息安全监测模块、信息安全分析模块和信息安全处理模块。
1、2网络信息安全检测
黑客攻击手段分为非破坏性攻击和破坏性攻击两类,非破坏性攻击是利用拒绝服务等手段来影响操作系统的正常工作,破坏性攻击则是指通过非法方式进入其他计算机,以窃取重要的操作系统保密信息,从而攻击系统的重要数据[5]。在黑客进行攻击时,最常用的手段就是利用域名随机算法随机生成恶意域名。虽然国内已经开发出相对完善的查杀系统和网络监测体系,但是随着人工智能技术的发展,恶意域名的识别也更加困难[6-8]。因此,需要建立新的域名检测方式,加强对恶意域名的识别,保障网络环境安全。
1、3基于深度学习的恶意域名检测模型
基于深度学习的恶意域名检测模型拥有多层认知机制,可通过训练实现对不同网络数据的识别[9-11]。深度学习基础模型大致包括卷积计算神经网络模型、深度信任网络模型及堆栈式自编码网络模型。在应用模型的过程中,可利用卷积神经网络数据识别的优点,对网络系统中存在的数据风险进行准确分析。卷积神经网络通过卷积层、池化层、全连接层来模拟人视觉神经网络,卷积层能够保留数据特征,并经过池化层进行降维和分析,通过全连接层输出最终结果。该模型的兼容性较强,可先进行预处理后再识别域名数据,能够节省计算时间。卷积神经网络可以实现对数据的识别,并通过模型中的多层神经网来模拟人脑对数据的处理方式。由于基于深度学习的恶意域名检测模型具有较强的自主学习能力,因此能够有效执行异常数据识别等操作,有效实现对恶意域名的检测。基于深度学习的恶意域名检测模型的检测过程如图2所示。输入域名后对域名进行预处理,排除数据中的重复域名和大数据中已有的非法域名,并对正常域名和非法域名进行标记[12]。进入嵌入阶段,将域名中的字符通过特定方式映射为多维向量,然后对向量进行训练[13]。检测域名中是否包含特殊字符,识别特殊字符的恶意程度,因为域名长度不长且没有完整的语法结构,所以利用卷积算法进行计算[14-15]。将数据输入卷积层提取信息后,输送至折叠层构建矩阵,最后进入全连接层进行训练,输出结果。
2实验对比分析
为证实网络安全管理模型的实用性能,采用对比实验的方式进行验证,分别采用本文设计的基于深度学习的网络安全管理模型与传统模型对实验数据进行安全监测。
2、1实验准备
在选取数据时,筛选当天产生的恶意域名,选取可信度高的30万条域名作为实验数据,再选取30万条正常域名将两者混合进行实验,另外再选取6万条恶意域名和6万条正常域名作为测试数据,实验数据划分情况如表1所示。将实验数据分批次进行训练,实验环境配置表如表2所示。
2、2实验数据和分析
在实验过程中,将数据分为5组分别进行实验,得到的实验数据如表3所示。从表3可以看出,基于深度学习的检测模型在检测过程中能够正确识别的数量明显多于传统模型,便于对数据进行进一步处理。
3结语
一、活动时间
9月17日至23日
二、活动主题
网络安全为人民,网络安全靠人民
三、重点内容
1、加强理论学习。深入宣传贯彻关于网络强国的重要论述,利用党委理论学习中心组、党支部理论学习会、干部课堂、职工安全例会等形式学习贯彻在全国网络安全和信息化工作会议上的重要讲话精神。
2、宣传法律法规。利用电视、广播、网站、微信公众号、电子大屏以及各类群组,深入宣传《中华人民共和国网络安全法》及相关配套法规,编写解读宣传材料,推送网络安全标语口号等,增强个人信息保护意识和防范通讯诈骗犯罪能力。
3、开辟宣传专栏。在淮北矿工报、电视台以及集团公司网站、微信公众号等媒体上开辟宣传专栏,及时集纳转载国家网络安全宣传周活动内容,报道矿区各单位活动开展情况及新经验、新举措,宣传网络安全相关知识。
【中图分类号】G 【文献标识码】A
【文章编号】0450-9889(2013)06B-0096-01
学校的安全工作关系到教育事业的健康和谐发展,关系到家庭的幸福和社会的稳定。随着教育事业的迅速发展,在校中小学生不断增加,校园安全问题也越来越突出,中小学生的教育安全形势依然严峻。目前,许多学校缺少安全知识技能教师和课程,学生缺乏系统的安全知识技能训练,学习途径也比较单一,很难有效提高学生自我保护意识和安全防范能力。在我校一次火灾逃生演练中,大部分学生面对火灾时,无法正确逃生。由此可见,普及安全知识和技能,提高学生的安全意识和防范能力刻不容缓。在信息时代的今天,通过网络学习安全知识与技能,是安全教育的有效手段,也是学生较容易接受的教学方法之一。
一、利用信息化管理手段,提升学生安全知识技能
把信息化管理手段应用于校园安全管理,可大大提高工作效率,提升安全管理水平,对于维护学校的安全稳定,促进和谐校园建设具有重要的意义。通过建立校园安全教育网站可实现安全教育的信息化。安全教育网站的建立突破了时间和空间的限制,学生可以随时登录网站,自主学习安全知识技能。网站不仅包括文字信息、音频视频资料,还通过技术手段模拟与真实情境相一致的事实与经验,使学生如临其境,在形象生动的情景中学习安全知识技能。
二、整合资源,对学生进行系统的安全教育
当前,许多学校、教师、家长都缺少系统的安全教育知识,无法对学生进行系统的安全教育。学校要整合学生日常学习和生活中常见的安全问题的相关信息资料,为教师、家长、学生提供系统的、优质的安全教育资源。(1)开发设计系统的安全教育课程,在学科教学中渗透安全知识技能内容。如结合信息技术课程特点,在指导学生制作网站时,渗透安全知识技能学习,让学生收集游泳安全、应急逃生等安全知识素材;结合物理的电学课程,渗透用电安全、触电急救常识、如何正确使用电器设备、发现漏电情形的正确处理、电器火灾如何扑救等安全知识技能;结合化学课堂,渗透易燃易爆品的使用、保管,有毒化学品危害的处置,化学品火灾的扑救等安全知识技能。(2)人人参与,构建学校安全教育体系。全体教职工积极主动参与学校安全教育,做到安全教育人人讲,时时讲,有内容可讲,从而形成系统的学校安全教育体系,既能减轻学校的压力,又能使学生学到有用的安全知识技能。在此基础上把各学科、各部门安全知识技能学习的课程进行整合、优化,形成一整套安全教育资源,成本低,效率高,效果好,能极大推进学校的安全教育工作。
三、开发网络知识竞赛平台,检测安全知识掌握情况
教师、家长和学生是否切实掌握安全知识,可通过知识竞赛的方法进行检测。安全教育网络化的背景下,可利用网络知识竞赛管理平台软件,以音频、视频、模拟练习、竞赛题、多媒体等形式,让教师、家长、学生依托互联网参与竞赛。教师、家长、学生凭个人账号和密码可以登录平台自我检测,学校、年级、班级可以以单位形式组织学生利用课余时间和节假日时间在家中上网参加竞赛,系统自动评卷并即时公布成绩。通过网络平台开展知识竞赛,有利于学校、教师、家长了解学生安全知识技能的掌握情况,促进安全知识进学校、进课堂、进家庭,也方便学生检测自身安全知识技能的掌握情况,及时弥补不足,提高自我保护意识和安全防范能力。
四、加强家校联系,实施安全教育
通过安全教育网站这个平台,可为教师、家长和学生提供安全法律法规、安全知识和安全教育等多方面的指导、咨询和答疑。每个学期,由学校政教处、校团委和信息组联合开展安全教育系列活动,利用安全教育资源,以学生喜闻乐见的形式,组织各班开展两到三次以“平安校园,幸福家庭”为主题的安全教育主题班会课。为了更好地发挥网络平台的功能,可通过家长会向家长们宣传安全教育网站的意义、内容,指导家长积极利用这个平台,对学生进行安全知识教育;定期通过校讯通向家长发送安全教育的短信,使家长学习掌握安全知识技能,扩大学生安全教育的社会影响,形成学生安全教育的良好氛围。
关键词:计算机网络安全;课程教学;探索
国际的一体化进程逐渐加快,网络信息技术在社会经济的发展方面以及人们的生活当中越加重要。计算机的网络信息安全是信息技术发展的一个重要保证,为了更好地建设我国的网络的信息技术,培养网络安全方面的人才已经成为了一个关键。
一、计算机网络安全课程目前的教学现状
在我国各个高校当中,计算机网络安全的课程还大都处于传统的理论教学,在教授课程中存在理论知识过多,学生存在计算机方面的各个课程之间关联性不强的问题。然而,就网络安全这一门学科来说,其本身就是涉及面极广的综合性学科,与计算机科学学科、网络技术学科、安全技术学科、密码技术学科以及数论和信息理论都有着密切关联。如果在该学科的教学过程中,仅仅是单独谈论本学科的知识理论,和其它学科脱离的话,很容易造成课堂枯燥,学生学习被动的情况,严重影响教学成果,所以,势必要加强该学科课程的改革。另外,对于计算机网络安全的性质来说,其是一门工科性的课程。但是由于该学科的设备需求较多,实践操作的教学环境难以搭建,使之硬件设备匮乏。在一般的院校内都只配备了基础教学所用的交换器以及路由器这两种设备,因此课程的开展在很大程度上受到限制,只能做一些关于路由器和交换器的基础实验操作。但课程内的防火墙设置、安全网关的设置,检查入侵系统以及网络这些对设备要求较高的实验就没有办法操作。另外该课程在理论知识的过于偏重,在考核学科知识的考核方法大都只有单一的闭卷笔试。考核内容也只局限于局域网和广域网的技术运用以及网络工程的规划设计等方面理论知识。这就导致学生在学习该课程的时候,习惯于应付考试,把知识的掌握仅限于理论知识的死记硬背当中。这样的考查方式不仅不能让学生真正的掌握所学知识,更加无法做到知识的灵活运用。同时很多学生由于课本理论的背诵不够熟悉,还会在考核中实行舞弊抄袭的不良行为。可见这样的考核制度并不能带动教学成果的提高,还会在一定程度上对学生素质进行不正确的引导。
二、关于该课程教学方法的探究
(一)关于理论知识的教学方法探究
计算机网络安全学科的开设是为了让学生更加全面地掌握网络安全的基础理论和实践操作。只有在对理论知识的学习中才能更好地掌握维护网络安全的方法,增加关于网络安全的维护意识,进而为全面保障信息网络的安全运行奠定基础。在进行该学科的学习之前,老师可以引导学生对于之前的计算机网络技术进行复习,在之前的网络技术的学习中由于没有深入了解过网络体系结构,也只是对网络设备的工作原理粗略了解。由于网络安全的学习是建立在网络体系结构之上的,前期的不深入教学让该学科的教学面临困难。所以在进行该学科的正式授课之前,引导学生对相应的引入知识再做复习和了解是十分有必要的。此外,为应对网络攻击的手段不断变化,授课教师应当在教学过程中对知识面进行重新筛选,抛弃传统课程中的陈旧理论,根据实情补充更加有利于现代网络安全维护的新鲜内容,让课程的讲解伴随着行业的发展做出新的变化。理论知识的教授要多加结合真实网络发生的安全事件,引导学生在学习过程中可以将知识转变为实际操作能力运用到网络安全的维护上。通过课程与行业的现实接轨,让学生更多地掌握新知识与新技能。斯诺登事件进入课程就是行业更新的一个很好的实例。另外,在本专业的就业资格证书的获取要求中,应当从社会需求角度出发,要求学生不仅要学会计算机网络安全的基本设置,还要有学以致用的能力,在课程设置上可多采用相关情景教学,整合知识,让学生在学习过程中逐渐理解职业化。在学习中,同样可以引进资格证书的测试题目,鼓励学生通过考试获取相关证书。
(二)课程教学中的实践操作
教师在课程教授过程中,可以采用引导式的教学方法,在课程中引用“兴奋剂”,激发学生的学习兴趣,例如在课程黑客攻击方法的讲解中,可以通过放映电影《黑客的自白》,让学生在观影过程中逐渐对黑客攻击产生兴趣,让学生在欢快的课堂氛围中掌握知识。另外,案例教学方法也是一个很好的教学方法,在课程中穿插真实案例,让学生在当中发现问题并尝试解决,调动学生的积极参与学习的能力。例如计算机病毒的教课中,可通过实例分析鼓励学生编写实验性的病毒程序与对应的清除程序,让学生在参与过程中掌握知识。除却以上两种教学方式,也可以将任务式驱动运用到教学中,这有利于学生动手能力的提高。用将一个任务分解、实施再进行总结的方法,让学生的兴趣得到激发,增加其求学欲望。例如将校园网安全维护作为一个总体任务,在教学中把任务分成多份,如防火墙配置系统、检测入侵系统、安全应急规划、网络信息方面的保密措施等多个子任务,从而展开教学实验活动,通过任务的完成与总结,加深知识的理解和掌握。同时,让学生在操作中具备整合新旧知识的联系,始终熟练于知识的运用。同时,学生在此阶段可尝试参与小型局域网的建设和安全维护。
三、结束语
在计算机的各个学科分区中,计算机网络安全可以说是其发展最为迅速的一个分支。为了让本专业学生能够将知识实际应用到之后职业中,除了基础理论知识的教授,更加要注意学生实践能力的培养。面对该专业的发展,应当积极对其课程的改革进行探索,在课程设计中明确专业培养的目的,调整课程的授课体系以及改善教师授课的授课方法,让学生在本专业的学习中能在兴趣的引导下提升知识的掌握程度,为计算机网络安全的发展培养出适应社会行业的新型人才。
作者:郭拴岐 单位:陕西警官职业学院
参考文献:
[1]莫永华、《计算机网络安全》课程体系教学改革的探讨与实践[J]、现代计算机(专业版),2012,13:43-45+51、
[2]赵宏,王灵霞、高校计算机网络安全课程教学改革与实践[J]、兰州文理学院学报(自然科学版),2015,01:113-116、
为深入学习宣传贯彻《网络安全法》,推进xx小学网络信息安全建设,营造安全、健康、文明、和谐的网络环境,20xx年5月,结合《<中华人民共和国网络安全法>普及工作方案》文件精神,xx小学组织全体教职工学习了《中华人民共和国网络安全法》相关内容,将《网络安全法》宣传教育纳入普法和法制教育宣传月活动中,通过多种方式积极开展《网络安全法》宣传教育活动,大力营造良好舆论氛围,进一步推进学校网络安全管理工作。
一、成立学习领导小组。
学校主要领导具体负责指导这项工作的开展,班子成员和各班班主任具体负责活动的开展,结合学校实际,制定宣传活动方案,拟定完善的宣传教育内容,以校为本,讲求实效,使《网络安全法》宣传活动稳步开展,在师生中普及宣传网络安全法的相关知识,增强网络安全意识。
二、开展主题班会。
以网络安全,人人有责;为主题,教会学生合理安排上网的时间,如何在网上选择性地浏览信息,如何在虚拟网络中自我保护,如何对预防病毒,让同学们清楚地认识到网络安全的重要性,更好的利用网络促进学习的进步。通过学习交流,增强同学们对网络安全知识的了解,清楚网络安全的重大意义,更加清晰地意识到维护网络安全人人有责。
三、开展专题活动。
利用LED屏幕,校园广播、网络(网站)开展形式多样的网络安全宣传活动,从政治安全、国土安全、军事安全、文化安全、科技安全等领域理解网络安全;的内涵,不断提高全体师生的保密意识、防范意识、支持配合国家网络安全工作意识。
四、利用校讯通、微信、QQ等平台进行宣传教育活动。
力求与家长合作,共同努力,形成合力,更好地教育学生,提升学生网络安全法律意识。
五、举办知识竞赛。
让师生明确网络安全;的定义,紧扣网络安全主题,把网络安全知识融入课堂,通过知识竞赛等学生喜闻乐见的形式进一步增强了学生的学习积极性,拓宽了学习范围,巩固了学习效果。
六、通过网络安全检查明确用网要求。
对办公网络和师生上网进行排查,消除网络安全隐患,进一步向师生明确了上网要求。一是所有教师和学生必须在任何时间和场所都必须遵守国家有关法律、法规,不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。二是任何教师不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,禁止使用盗版软件。三是不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。
七、建立长效机制。
关键词:网络安全 教学方法 教学研究
中图分类号:G420 文献标识码:A 文章编号:1672-3791(2012)08(c)-0185-01
随着计算机网络技术的高速发展,我国信息化社会建设的步伐正在加快,信息已经成为人们生活的重要组成部分,网络与信息安全已成为关系到国家政治、国防、社会的重要问题,它对培养具有网络信息安全知识和应用技能的专业技术人才提出了更高要求。
《网络安全》是一门涉及计算机科学、通信技术、网络技术、信息安全技术、信息论与编码、应用数学等多门学科的交叉学科,它具有涉及知识面广、知识更新快、多学科交叉、难以掌握的特点[1]。《网络安全》作为一门讲述与网络安全相关的原理、技术及方法的基础课程,也是信息安全专业、网络工程专业、计算机科学与技术专业的专业核心课程。《网络安全》课程由于其自身的特点,造成其在课程教学当中一直存在以下问题。
(1)教学重点不够突出。
由于《网络安全》课程是一门交叉学科,教师在授课过程中如果仅仅注重于面面俱到地介绍安全相关的知识,则会因为受到课时数的束缚,而仅能泛泛地讲授每一个知识点,不能够进行深入讲解。这就导致学生学习《网络安全》时觉得枯燥、乏味,从而失去学习兴趣。
(2)课程内容不能与时俱进。
当今社会网络基础设施正在飞速的发展,新技术、新设备层出不穷。但是《网络安全》的相关教程的内容却显得相对滞后。课程教学由于受到实验设备陈旧、教师自身对网络安全课程钻研不够,教材常年不变等因素的制约,造成了学生学习到的知识跟不上技术的发展,与网络安全技术的发展严重脱节。
(3)教学方法单一。
有些高校在开设《网络安全》课程时,由于师资缺乏或教师动手能力不强,在该课程的教学中只有理论部分,而缺少非常关键的实践教学环节,或者由于网络安全实验较为繁琐,教师往往通过理论教学代替实践教学,从而导致学生仅仅在理论知识上对安全有所认识,但是实践能力不足。
(4)品行教育忽视。
《网络安全》不仅教学具有特殊性,而作为教学对象的大学生求知欲和好奇心旺盛,可能产生在入侵软件或者黑客工具的教学后,不考虑可能性的随意使用的严重后果[2],教师在教学过程中如果缺少对学生法律知识的教育,则易使学生误用安全技术而触犯法律。
1 《网络安全》课程教学方法改革
1、1 教学内容优化
设计教学内容体系的时候,首先要保证教学内容的完整性,再根据学生之前的学习情况适量变动,例如删去重复啰嗦,过时陈旧的内容,增加最新的技术成果,做到教学内容体系开放,是教学内容源于教材,却精与教材,更好地为实现教学目标服务。其次根据学生之前教学内容的掌握情况,确定讲授内容的取舍,及时调整讲授内容的侧重点。例如:在讲授密码学时,着重于数学结论的使用,淡化对这些结论的验证与推理,而是着眼于如何将这些结论应用于密码学上。三是针对现有的《网络安全》课程的理论与实践脱节的现状,从教学内容上进行调整,在保持现有的理论课教学课时的基础上,通过增加实践教学学时这种方式,不仅改善了师生只会纸上谈兵的现状,同时使得《网络安全》课程内容结构更趋合理。
1、2 教学方法改进
由于《网络安全》课程中的概念、原理等比较抽象,学生很难理解、掌握并产生兴趣,因此必须在教学方法上进行改革。
(1)案例教学。
《网络安全》课程中的很多技术都是和我们的生活紧密联系的,为了使学生积极参与到课堂教学中来,在讲授到每一个安全问题时,尽量结合现实生活中的实例进行分析讲解。例如,在讲授远程控制安全问题时,通过灰鸽子木马与QQ密码盗取等实例,向学生说明木马防范的重要性,并向学生介绍如何提高网络安全,特别是密码安全问题。
(2)启发式教学。
传统的教学过程是以教师的讲授为主,学生作为倾听者的被动型知识学习模式。但由于《网络安全》独有的特点,使得传统教学模式很难提高学生的学习兴趣。在教学中,教师采用启发式教学方法。由知识点引入问题,辅以必要的参考求解思路,引导学生主动学习和思考,并通过举例说明、分析比较等方法,使学生正确、全面地认知问题由产生到解决的全过程。通过开展学习讨论,让学生成为主动的参与者,以提高学生学习的主动性和积极性。比如在讲授数字证书概念时,在课堂上可以淘宝购物为例,讲解如何开通网银,申请和安装数字证书,如何使用U盾保护证书;在网上购物时,该数字证书又是如何保证交易信息的安全性的,这样来调动学生主动学习的热情。
(3)实践教学。
《网络安全》课程是一门实践性很强的课程,必须通过实践来加深学生对理论知识的理解和掌握;而且,实践教学对培养学生综合运用所学知识,解决实际问题的能力也起着非常重要的作用。不经过有效的实践环节,学生很难真正理解网络安全各知识点的真正内涵。比如,密码学理论抽象难懂,只有通过实验实训,亲手去操作,才能真正理解和灵活运用。另外,减少演示性实验内容,增加技能性、设计性和综合性实践教学内容;在教学过程中,结合流行的新网络技术讲解,激发学生学习的积极性,在实验课中使学生由被动受教育转为积极主动受教育。
(4)法制教育。
《网络安全》教学离不开网络安全的思想品德教育。在教学中,应教育学生要严格遵守法律规章制度,不做违法的事。为此,引入法制案例分析计算机犯罪的动机,采取的技术,以及造成的危害和应受的法律制裁。例如,“熊猫烧香”病毒作者李俊,为其违法行为付出的代价是入狱三年。同时,还要告诉学生网络安全技术其实是一把双刃剑:网管人员使用漏洞扫描工具有助于了解网络系统的运行情况和存在的漏洞,但也可能被黑客利用制造网络攻击。通过法制案例引导学生做一个网络安全卫士而不是一个黑客[3]。
2 结语
总之,《网络安全》是信息安全专业、网络工程专业、计算机科学与技术专业的一门重要的专业核心课。针对《网络安全》课程知识面广、知识更新快、实践性强等课程特点,我们对《网络安全》的教学方法进行了一系列探讨,调动学生学习该课程的积极性,提高了教学效果。今后将进一步优化教学内容,努力为社会培养出大批具有学习能力和创新能力的网络安全技术人才。
参考文献
[1] 刘远生,辛一,李民、网络安全技术与应用实践[M]、北京:清华大学出版社,2010、
关键词:计算机工程,网络安全课程,实践教学
网络安全的本质是人与人的对抗,网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强,传统教学常以讲授理论为主,知识结构体系缺乏关联性、实战性,无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构,以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程,是实现课证融通的重要环节,提高学生专业技能更为有效。
1网络安全课程项目化的教学问题
解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐,由于主要招收初中应届毕业生,一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力,在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析,学生的计算机使用水平存在一定的差异化,分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性,仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学,网络安全被纳入计算机网络技术专业的专业课程,为学生的必修课。网络安全课程是一门理实一体化的课程,学生在理解理论知识后需实际动手操作网络安全实验,以此提高专业技能水平。在往年的实践教学中发现,学生的学习能力、主观能动性会随教学内容难度的深层次递进,慢慢降低,无法深入了解课程的理论知识要点。在实践性学习活动中,更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域,就高职师资团队分析,大多数教师为刚毕业的本科生及研究生,且为师范毕业,没有体验过网络安全相关企业的工作环境及内容,缺乏网络安全一线实践经验。因此,在教学活动中,内容更趋向于网络安全基础理论知识,缺乏实践性项目或实验。项目式教学提升了学生的各种能力,更要求教师成为项目的组织者,对教师的综合素质提出了更高的要求,对计算机网络技术专业教师而言,是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材,而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材,将理论学术研究问题融入,实践内容匮乏,仅仅为单一的验证性案例,不利于培养学生理论联系实际的能力,与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式,但教学内容停留在工具的使用,致使学生成为网络安全“脚本小子”,并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多,随着安全问题呈现出的复杂化形势,学生很容易被这些表象所混淆,进入“只见树木不见森林”的误区,无法在网络攻防技术方面快速成长。
2网络安全课程项目化的教学实践
结合1+X证书制度要求,提高学生学习能力。为了提高学生的学习能力和兴趣,依据五年制高职计算机网络技术专业人才培养方案的要求,基于网络安全课程目标,转变传统纯理论、教为主的教学模式,按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动,激发学生学习兴趣,调用学生的主动性,开展多样化的项目式学习活动,让学生融入实践性项目的完成过程中,转变其不正确的学习观,打消“等、靠、要”的学习依赖性。除日常教学外,指导学生参加技能竞赛、应用开发、行业认证,正确帮助学生树立学习目标,引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求,也强调学生个人未来的可持续发展的要求。所以,课程重构设计中,一切都以学生乐于学习、易于学习、善于学习为准,满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合,共助“双师型”教师队伍建设。为提升师资团队的实战能力,鼓励教师参加1+X证书师资培训,通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求,提升网络安全攻防水平,了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础,开展企业实践及行业交流活动,提高教师项目化实践教学能力、项目创新及科研能力,促进教师发展专业化发展,打造“双师型”师资队伍。项目化课程重构,优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下,对网络安全课程的结构、知识点进行分析,深化构建网络安全技术知识体系,从专业角度出发,建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目,各加强知识模块间的联系。依据课程特点和现状,进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求,明确课程目标定位,将1+X证书内容融入课堂教学中,实现理论和技能知识的可持续更新,培养高质量的网络安全应用型人才。实践中要注意,基于项目化的课程重构,是将实际项目融入理实一体化的课堂教学中,而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容,这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合,更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目,课前需准备好项目中的各理论、技能知识点,可结合小组合作学习等方式开展。理论知识注重讲练结合,利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合,提高授课的效率。为提高学生的学习能力,可对课程理论知识进行详细划分,一些简易的内容,可融入项目中交给学生,项目汇报展示时分小组上台讲解知识点,由教师进行总结扩展。实践教学注重实际应用,利用1+X场景仿真实训平台,引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证,依据验证结果再对方案进行修改、完善,进一步培养学生的创新开发能力,完成1+X考核要求,实现课证融通。
3结语
高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题,本章结合高职网络安全教学的实际情况,结合1+X证书制度,重新构建项目化的教学体系,利用校企合作双师培养、1+X信息化资源平台利用等策略,实践育人,提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。
参考文献
[1]李冬、高职计算机网络专业课程群建设[J]、职业技术教育,2005,26(01):45-47、
[2]俞研,兰少华、计算机网络安全课程教学的探索与研究[J]、计算机教育,2008(18):127-128、