网络安全知识论文大全11篇
时间:2022-05-13 07:30:35
网络安全知识论文篇(1)
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)27-0111-02
随着网络威胁的增加,社会对网络安全的重视程度也越来越高[1],网络安全已经成为计算机专业的重要学科。掌握网络安全的技术不仅需要扎实的理论基础,同时还需要具备较强的实践和分析能力。因此,如何在现有的环境下培养出理论扎实,实践和分析能力强的学生以适应社会和企业的需求[2],成为高校网络安全教学的一个重大挑战。
1 《网络安全》课程特点
《网络安全》课程需要的理论知识范围较广,且与之相关的技术也繁多,该课程主要有具有以下几个特点:
1)知识综合性强。《网络安全》是一门涵盖性非常广的课程,包含密码学技术、病毒技术、防火墙技术、入侵检测技术、VPN技术、WEB技术等。正因为《网络安全》的涵盖面非常广,所以该课程对于前导课程的要求也是比较高,需要学习计算机操作系统、程序设计、计算机网络、WEB设计、数据库技术、Linux应用等一系列课程。此外,除了课程需要的技术较多,对于每门技术也都需要扎实的理论基础。
2)更新速度快。网络中各种威胁层出不穷,而且技术手段也越加复杂。为了保证网络的安全,抵抗和消除网络的威胁,网络安全技术也正快速更新以应对复杂多变的网络威胁。因此,《网络安全》课程的知识点也需要不断地更新,以培养适应社会需求的人才。
3)实践能力强。网络安全绝不是纸上谈兵,而是注重实操能力。同一个问题在稍有差异的环境下,解决方法都不尽相同。同一问题,也可应用不同的方法去解决,每一种方法都可以灵活运用。熟练掌握网络安全技术,需要不断地进行实践。
4)分析能力要求高。网络威胁总是先于网络防护技术而出现,对于如何保证网络的安全需要基于已有知识理论和经验对网络新威胁进行分析,并进行实践尝试。《网络安全》课程无法也不应该穷尽所有的网络安全知识,而是需要培养学生的独立分析、独立动手能力。
2传统教学存在的不足
传统《网络安全》课程教学一般是先讲授理论知识,再进行实验教学。从学生实际反馈来看,这种教学方法不太好,因为理论与实践之间有时间差,学生在学习枯燥的理论知识时,没有实践加以补充,学生在实验课教学时对于理论知识都记忆模糊。
传统《网络安全》课程的内容安排一般是以理论知识点为中心展开,然后再介绍与理论对应的所有实践环节。学生在学习的过程中反应很平淡,知识内容很散,学生对于知识的运用也不灵活。如果对教学内容,以项目为驱动,设定达成目标,利用不同工具实现目标,并辅以原理解释。学生对于知识点的记忆较深刻,教学效果较好。
《网络安全》课程旨在培养学生掌握网络安全理论相关知识,能够对网络进行安全防护。但是学生在学习完课程后,往往还停留在将问题对号入座的阶段,当网络威胁通过变换旧技术或引入新技术时,学生便束手无策。出现这种情况的原因是学生的分析和灵活应用知识的能力,这样的学生无法满足社会的需求。
3结对编程
结对编程最早应用于软件开发环境中[3],其定义为两个程序员坐在同一个工作台进行软件开发,其中一位程序员负责开发思路及并口述代码,另一位程序员负责键盘编码,并且需要两人在软件开发中频繁的交流。两个程序员具有相同的缺点和盲点的可能性较小,当进行结对编程时程序员可以技术互补,相互交流经验并即时审核代码。实践证明,通过结对编程能够有效地提高软件开发的效率,并且可以明显降低软件中存在的缺陷。此外,结对编程对于需要提高实践能力、团队协作能力和分析能力效果显著[4]。《网络安全》作为一门实践能力强,注重培养分析能力和团队协作能力的一门课程与结对编程的作用是匹配的,但目前针对此课程特点的结对编程研究还较少。
4教学设计
针对前文中描述传统《网络安全》教学中的不足,本文从教学方法和实验方法两方面进行研究探索。
在教学方法上,针对传统教学过程中理论与实践结合不紧密的问题,提出基于任务驱动式教学方法。以《密码学技术》章节为例:以“公司销售部邮件泄露”为案例描述,引入课题,设置学习目标为能够根据实际公司情况,采用对应的加密技术确保公司邮件、文件安全,进而展开理论知识讲解和安全工具的原理及配置方法。同时,教学方法采用一体化教学教室。对于学生的理论讲解与实践教学穿行,统一在一体化实验室中完成。
在实验方法上,增加学生实践课程的占比,实验过程摒弃传统教学方式:如首先配置、软件的应用,然后完成并提交实验报告。实验要求两两组合,以结对方式进行实验。以《密码学技术》章节为例:两两组合后,根据任务实际情况要求,对问题进行分析、讨论,一个同学负责解决方案的确定,选择合适的加密技术,另一个同学负责完成命令和操作的执行,确定方案的同学可以在另一同学执行方案时同步进行审查。实践过程中结对学生间的角色进行轮流互换。
从广东松山职业技术学院《网络安全》教学课堂反馈情况来看,基于结对实验方式的任务驱动型一体化教学的教学效果较好。首先,学生对于计算机网络安全的兴趣大大增加,学生不仅在课堂保持较高学习兴趣,课后也会尝试课程深度扩展。其次,采用基于任务驱动的一体化教学后,学习对于理论知识的掌握也变得更深刻,尤其在学期后的综合实践训练的课程中,可以看出学生能够较灵活的运用网络安全技术。再次,结对实验的引入,通过不断的交流与讨论,学生对于理论知识的掌握,实际的个人动手能力,分析能力和团队协作能力较传统教学方式有很大的提升。
5 结语
计算机网络安全课程旨在培养理论知识扎实,并具备分析能力、动手能力和团队协作能力的综合性人才以适应社会需要,这对计算机《网络安全》课程的教学产生了挑战。本文根据计算机网络安全课程的特点,分析传统《网络安全》课程教学上的一些不足,从教学方法和实验方法两方面进行研究探索,提出以任务驱动型教学方式,结对进行实验的教学方法。从实践结果来看,采用该教学方法后,学生对课程兴趣提升,学生的分析能力、动手能力和团队协作能力都得到明显提升。下一步研究工作,将在结对编程的基础上,在课程后期增加对抗式课程设计内容,同时尝试引用翻转课堂,旨在进一步提升学生的分析、实操和团队协作能力。
参考文献:
[1] 罗明宇,卢锡城,卢泽新,等. 计算机网络安全技术[J]. 计算机科学,2000,27(10):63-65.
网络安全知识论文篇(2)
随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。
网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。
一、我国高校培养网络安全人才的现状
1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年,我国高校开始设置信息安全本科专业,标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计,截止到目前,我国已有近50所高校开设了信息安全本科专业,部分高校已设立了信息安全方面的硕士点和博士点,初步形成了本科――硕士――博士的培养层次。
2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段,因此各个高校采取的方式和方法也不尽相同,体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系,以安全为教学内容的重点;有的学校把信息安全专业办在计算机系,以计算机和网络知识为重点;有的学校把信息安全专业办在数学系,以数学、物理等基础知识为其侧重点;有的学校把信息安全专业办在通信系,以密码学作为教学的重点;还有的学校将信息安全专业设置在管理学系,以电子商务为其教学重点和方向。
不同的办学思路,一方面是各个高校依照其自身的学科优势和办学格局,对信息安全学科初期发展进行的有益探索和尝试,符合高等教育发展和高校自身建设的规律;但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导,还没有形成科学合理的学科教育模式。
二、我国高校网络安全人才培养模式存在的问题
1.学科体系不成熟。我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才普遍是从理论到理论,动手实践能力不强,不能解决现实的网络安全问题。
2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,不能胜任企业和其他用人单位的工作需要。
3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年,网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,且多是“半路出家”(即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的),缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。
4.网络安全教育的普及率较低,一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视,这就导致普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多。
5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室,教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大的削弱了教学效果。
6.偏重理论学习,对实践环节重视不够。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校,能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会,更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。
三、美国高校网络安全人才培养的模式
美国高校的网络安全人才培养模式主要有两种:“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式,它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说,学生在修完规定的专业基础课后,可以根据其爱好和特长,选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任,对网络安全人才的培养提出了更高的要求。
美国不仅在本科阶段培养网络安全人才形成了自己的特点,在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用;而博士阶段更注重理论分析,对理论进行扩展,改进或者提出新的理论。
美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容,培养出来的学生具有较广的知识面和知识体系,可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习,学生不但可以很快熟悉并巩固书本知识,并且可以在实践的过程中,不断研究发现新问题并予以解决,培养了学生的创新能力。
笔者认为,创新能力的培养必须以基础知识和专业技能为根基,是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求,因此,与“核心课程+课程模块”模式相比,依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力,而且具有较强的创新能力。
四、完善我国高校安全人才培养模式的具体措施
我国应在借鉴美国高校网络安全人才培养模式优点的同时,探索适合我国国情的网络安全人才模式。笔者认为,可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中,让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识;在课程模块设计中,让学生探讨研究其感兴趣的网络安全领域和内容;在教学实践环节,让学生总结出大量目前存在的网络安全问题,并尝试着让其进行研究解决,以此锻炼学生分析问题、解决问题的能力,使学生能将所学理论知识与实际应用结合起来。
具体来说,高校应从以下几方面入手,培养网络安全人才,使其具备较合理的知识结构:
1.研究信息安全专业特点,建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科,需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识;娴熟的计算机科学技术综合应用能力;将信息系统及其安全领域的知识同某一应用领域业务相结合的能力;独立完成网络安全相关领域问题的能力。
2.开设法律课程,使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法,但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。
3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中,这是培养网络安全人才,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练,如果条件成熟,甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。
4.网络安全人才的培养是一种持续教育,因此应加强和政府、公司的交流与合作,充分调动各方面积极因素,共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流,例如美国普渡大学(Purdue University),其COAST(Computer Operations Audit and Security Technology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今COAST已经是世界上最大的专职的、学术的计算机安全研究群体之一,培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验,加强师资队伍的建设,改善办学条件,对信息安全方面的研究给予经费支持和倾斜,改变教学条件,更新试验设备和仪器。同时,加强国内与国际的交流,搭建学校与企业的互动平台,和一些具有综合实力的大企业、公司合作,让学生进行有机的、双向的实践活动。
《国家信息安全报告》中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的IT技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求,积极探索和建立网络安全人才培养的模式,为网络安全人才的培养提供更为广阔的空间和平台,构建更加坚固的网络安全保障体系,只有如此,才能营造出和谐、安全的网络空间。
参考文献:
[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)
[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)
网络安全知识论文篇(3)
国际的一体化进程逐渐加快,网络信息技术在社会经济的发展方面以及人们的生活当中越加重要。计算机的网络信息安全是信息技术发展的一个重要保证,为了更好地建设我国的网络的信息技术,培养网络安全方面的人才已经成为了一个关键。
一、计算机网络安全课程目前的教学现状
在我国各个高校当中,计算机网络安全的课程还大都处于传统的理论教学,在教授课程中存在理论知识过多,学生存在计算机方面的各个课程之间关联性不强的问题。然而,就网络安全这一门学科来说,其本身就是涉及面极广的综合性学科,与计算机科学学科、网络技术学科、安全技术学科、密码技术学科以及数论和信息理论都有着密切关联。如果在该学科的教学过程中,仅仅是单独谈论本学科的知识理论,和其它学科脱离的话,很容易造成课堂枯燥,学生学习被动的情况,严重影响教学成果,所以,势必要加强该学科课程的改革。另外,对于计算机网络安全的性质来说,其是一门工科性的课程。但是由于该学科的设备需求较多,实践操作的教学环境难以搭建,使之硬件设备匮乏。在一般的院校内都只配备了基础教学所用的交换器以及路由器这两种设备,因此课程的开展在很大程度上受到限制,只能做一些关于路由器和交换器的基础实验操作。但课程内的防火墙设置、安全网关的设置,检查入侵系统以及网络这些对设备要求较高的实验就没有办法操作。另外该课程在理论知识的过于偏重,在考核学科知识的考核方法大都只有单一的闭卷笔试。考核内容也只局限于局域网和广域网的技术运用以及网络工程的规划设计等方面理论知识。这就导致学生在学习该课程的时候,习惯于应付考试,把知识的掌握仅限于理论知识的死记硬背当中。这样的考查方式不仅不能让学生真正的掌握所学知识,更加无法做到知识的灵活运用。同时很多学生由于课本理论的背诵不够熟悉,还会在考核中实行舞弊抄袭的不良行为。可见这样的考核制度并不能带动教学成果的提高,还会在一定程度上对学生素质进行不正确的引导。
二、关于该课程教学方法的探究
(一)关于理论知识的教学方法探究
计算机网络安全学科的开设是为了让学生更加全面地掌握网络安全的基础理论和实践操作。只有在对理论知识的学习中才能更好地掌握维护网络安全的方法,增加关于网络安全的维护意识,进而为全面保障信息网络的安全运行奠定基础。在进行该学科的学习之前,老师可以引导学生对于之前的计算机网络技术进行复习,在之前的网络技术的学习中由于没有深入了解过网络体系结构,也只是对网络设备的工作原理粗略了解。由于网络安全的学习是建立在网络体系结构之上的,前期的不深入教学让该学科的教学面临困难。所以在进行该学科的正式授课之前,引导学生对相应的引入知识再做复习和了解是十分有必要的。此外,为应对网络攻击的手段不断变化,授课教师应当在教学过程中对知识面进行重新筛选,抛弃传统课程中的陈旧理论,根据实情补充更加有利于现代网络安全维护的新鲜内容,让课程的讲解伴随着行业的发展做出新的变化。理论知识的教授要多加结合真实网络发生的安全事件,引导学生在学习过程中可以将知识转变为实际操作能力运用到网络安全的维护上。通过课程与行业的现实接轨,让学生更多地掌握新知识与新技能。斯诺登事件进入课程就是行业更新的一个很好的实例。另外,在本专业的就业资格证书的获取要求中,应当从社会需求角度出发,要求学生不仅要学会计算机网络安全的基本设置,还要有学以致用的能力,在课程设置上可多采用相关情景教学,整合知识,让学生在学习过程中逐渐理解职业化。在学习中,同样可以引进资格证书的测试题目,鼓励学生通过考试获取相关证书。
(二)课程教学中的实践操作
教师在课程教授过程中,可以采用引导式的教学方法,在课程中引用“兴奋剂”,激发学生的学习兴趣,例如在课程黑客攻击方法的讲解中,可以通过放映电影《黑客的自白》,让学生在观影过程中逐渐对黑客攻击产生兴趣,让学生在欢快的课堂氛围中掌握知识。另外,案例教学方法也是一个很好的教学方法,在课程中穿插真实案例,让学生在当中发现问题并尝试解决,调动学生的积极参与学习的能力。例如计算机病毒的教课中,可通过实例分析鼓励学生编写实验性的病毒程序与对应的清除程序,让学生在参与过程中掌握知识。除却以上两种教学方式,也可以将任务式驱动运用到教学中,这有利于学生动手能力的提高。用将一个任务分解、实施再进行总结的方法,让学生的兴趣得到激发,增加其求学欲望。例如将校园网安全维护作为一个总体任务,在教学中把任务分成多份,如防火墙配置系统、检测入侵系统、安全应急规划、网络信息方面的保密措施等多个子任务,从而展开教学实验活动,通过任务的完成与总结,加深知识的理解和掌握。同时,让学生在操作中具备整合新旧知识的联系,始终熟练于知识的运用。同时,学生在此阶段可尝试参与小型局域网的建设和安全维护。
三、结束语
在计算机的各个学科分区中,计算机网络安全可以说是其发展最为迅速的一个分支。为了让本专业学生能够将知识实际应用到之后职业中,除了基础理论知识的教授,更加要注意学生实践能力的培养。面对该专业的发展,应当积极对其课程的改革进行探索,在课程设计中明确专业培养的目的,调整课程的授课体系以及改善教师授课的授课方法,让学生在本专业的学习中能在兴趣的引导下提升知识的掌握程度,为计算机网络安全的发展培养出适应社会行业的新型人才。
作者:郭拴岐 单位:陕西警官职业学院
参考文献:
[1]莫永华.《计算机网络安全》课程体系教学改革的探讨与实践[J].现代计算机(专业版),2012,13:43-45+51.
网络安全知识论文篇(4)
随着信息化技术的发展,互联网深入人们生活的方方面面,给人们带来便利的同时也给人们带来了一些不良影响。我国高职院校网络安全教育也面临着一定的挑战,因为一些不法分子通过网络极大地损害了学生的利益,高职院校需要及时进行网络安全课程改革,以提高学生的网络安全意识。“互联网+”背景下高职院校网络安全课程改革的重要性总书记指出,建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。高职院校承担着技能型人才教育和培养的重任,是为社会培养网络信息安全人才的重要场所,高职院校更应该加强学生的职业培训工作,将职业技术教育和知识基础教育相结合,尽量为学生提供一些公益性和实践性的工作岗位,逐步提升学生的网络操作能力。由于当前网络安全问题多发,必须改革高职院校网络课程,以不断提升网络安全人才的素质和能力,维护网络安全。另外,信息技术的发展也带动了电子商务、电子政务等的发展,网络用户群体更加的庞大,这就需要网络用户掌握一定的网络安全知识,以保护自己的权益。高职院校应顺应趋势,改革网络安全课程,加强学生的网络安全教育,使学生步入社会后能促进网络平台安全,满足不同网络用户需求。
“互联网+”背景下高职院校网络安全课程教学的现状
1.教学方法陈旧
传统网络安全课程教学方法陈旧、教学模式简单,主要以理论知识教学为主,教学实践性不强,学生的操作技能水平不高,学生学习兴趣不足,学习能力不高,这些问题的存在严重影响了学生的学习效果和课程的教学质量。高职院校是培养技能型和实践型人才的地方,这种教学方法严重违背了高职院校的教学理念和办学宗旨,因而改革迫在眉睫。
2.教材内容未跟上时展
高职院校办学核心是工学结合、实践为主,根据市场定位,努力培养出高素质、全能型人才。但目前大多数高职院校网络安全课程的教材多是围绕算法理念、网络知识等编排的,没有和高职院校的办学宗旨相结合,也没有进行教材分类,实践部分较少,且实践教学活动开展频次也不高。导致学生的知识和社会需求脱节,难以做到学以致用,而且大多数理论难度高、层次深,和学生生活不贴合,学生理解起来比较困难,学习时容易出现问题,造成了专业现在冷门的现状。
3.实训课程的基础设备不足
高职院校网络安全课程应当是理论课时短,实训课时长,这就需要大量的经费进行基础条件和硬件设备的建设,但是因为实训空间等条件有限,学生的实训也仅限于狭小的教室,且缺少相应的操作设备,学生只能通过教师的示范进行观察,这容易造成学生领悟不足,使其今后难以适应工作岗位要求,造成的后果是人才和岗位匹配低下。
“互联网+”背景下高职院校网络安全课程改革的措施
1.提高课程实践性
高职院校可以根据学校的人才培养方案和岗位需求标准设置课程计划,教师也可以根据学生的实训情况调整课程标准和课程目标,平衡理论课程和实训课程的时间比例,推出弹性教学制度。学校可以根据网络安全课程的教学特点调整实践课程内容和进程,逐步提高学生的实践能力。教师可以设置一些实训项目和指标,让学生依据自身情况自由参与,在学生掌握了一定的理论知识的前提下进行实训,再在实训期间灵活安排一些理论课程学习。根据项目指标提高学生知识运用于实践的能力,使其在实训中深入了解知识结构,进而总结出自己的经验。教师可以在网络安全课程的实训中利用计算机网络虚拟技术,满足不同学生的学习需求,如利用虚拟系统随时对学生的操作过程进行监督,提高实训效率和进度。高职院校可以多鼓励教师积极参加各种网络技术培训课程和活动,提高专业技能,在培训中积极和其他教师交流,不断创新自己的人才培养方案。高职院校还可以鼓励教师积极加入企业网络建设和产品开发使用中,在实际体验中完善自己的教学方式。
2.研发新教材更新教学内容
高职院校要根据网络现状和学生学习特点研发新教材。制定“互联网+”背景下课程标准,根据学校办学理念和办学宗旨,依据一定的原则及学生学习特点更新教学内容。将“理论指导实践,实践总结理论”贯穿于整个教学过程,学校领导、骨干教师、学科教师要明确自身职责,为编写与时俱进的新教材贡献个人力量。对于教材中的网络安全概述、加密技术、数字建设技术、防火墙技术、无限区域网技术等要作为重点教学内容,巩固学生理论基础,划分好重点和难点。另外,实训要遵循实践大于理论课时的原则,参考不同出版社的教材编写出适合本校学生学习的教材。高职院校要培养出一批“互联网+”背景下的高技能教师,且要在日常引导本校教师和企业工作人员做好交流工作,共同商讨教学内容,及时改进实训中的不足,选择符合学生专业能力和工作岗位所需的知识进行教学。教师还应积极提高自己的实践能力及新媒体运用能力,利用互联网及时获取新的网络安全信息,做好自己的知识储备工作,加强自己的研究力度,为学生的学习提供最新的知识。
3.加强学生的安全法律、道德、防范意识教育
高职学生是网络安全课程改革的主体,因为他们的社会经验、法律意识不足,很多时候无法正确判断哪些是违法行为,因而教师要重视学生的法律知识教育。首先,组织学生学习基本的法律知识及一些网络使用法律规范。教师对学生的上网行为进行监督和控制,规范学生的网上行为,注意为学生提供一些网络安全法律知识的学习途径,使学生养成良好的法律学习习惯,利用课余时间为学生讲解一些识别及判断一些网络危害的方法,提高学生的警惕性。学校可以在校内积极举办一些网络安全知识宣讲活动或者知识讲座,邀请一些专业人士现场操作,为学生作示范和指导,提高学生的操作能力。其次,加强学生的网络安全道德意识教育。高职学生的网络道德意识和网络安全也息息相关,若学生自身道德意识不足也容易产生一些错误行为,对外来网络侵害会盲目无知。学校应该在校内及时举办一些网络道德模范或者网络道德安全活动,促进校园网络安全道德环境建设。教师应该主动融入学生生活,观察学生有哪些道德问题,然后对症下药,引导学生在虚拟的网络世界中加强个人认知,明辨是非,提高警惕性及不断努力提升自己的网络道德素养和品质,文明上网。教师还可以将中华美德和网络道德相结合,加强对学生网络道德意识和观念的培养,可以将网上一些不道德的舆论导向作为案例引入课堂教学,通过学生熟悉的案例提高学生的网络安全意识。
4.提供安全的网络学习环境
高职院校学生自主学习力不足,自控能力差,且自我探究能力不强,因而需要学校为学生建立一个牢固、安全、稳定的网络实训环境,让学生在实训中积极主动学习,相互探讨,提高学生的学习效率和学习兴趣。首先,学校应该对实训环境积极投入资金和人力,加大建设力度,在积极的学习环境中加深学生对网络安全知识的理解程度。另外,教师在讲课的过程中要将实训环境的建成、步骤、环境因素和基础理论知识相结合,引导学生自觉练习。学校也可以组织校内一线教师和网络企业家共同建设虚拟实训环境及实验室,引导学生在虚拟实训环境中主动实践,提高学生的动手能力。其次,学校要创设积极的课堂学习环境,教师可以利用校园网络对学生的学习情况进行监管,提高学生学习效率,打造良好学风,促使校园网络安全监督机制的建成。教师也可以根自身经验,研究开发新的学习网站,为学生开辟便捷的网络学习途径,使学生在安全的学习环境中学习。
5.完善线上、线下网络安全知识教学
课堂时间有限,学生只依靠课堂时间理解、消化教师所讲授的理论知识和实践知识会存在一定的困难。因此,教师可以将课外教学和课内教学相结合,不断地完善线上和线下网络安全知识教学,将微课教学和课堂教学、翻转课堂、常规课堂教学等进行适当融合,使用到不同的课时当中,同时要根据学生的学习情况不断调整自己的教学目标、教学内容等,进一步完善网络安全课程教学。教师可以将网络安全知识课程分为不同的模块,比如针对学生的情况将基础将课程内容分为基础课时、技能课时、实战课时等,对于基础课时的内容可以采取微课或者线上教学,同时对其中重要的概念、理论进行重点的讲授。对于技能课时可以采用翻转课堂和常规课堂相融合的方式进行。在传统的课堂教学中注重教案设计,将技能方法等通过视频的形式组织学生观看学习,然后引导学生进行练习。对于实战课时,教师可以采用线下教学和微课教学相结合的方式,采用点名合作方式进行演示,充分激活课堂学习氛围,组织学生探讨、交流,进而达到提高学生实践能力的目的。
结语
网络安全课程是高职院校计算机专业课程之一,其对于学生未来的计算机操作技能有着重要的指导意义,因此需要高职院校、教师积极根据学生学习现状和未来岗位需求调整教学内容、教学方式等。高职院校要提升实训教学环境,为学生创造良好的学习环境,助力于学生理论应用能力的提升。此外,教师要立足于网络安全课程教学,提高学生网络安全问题的应对能力。
参考文献:
[1]杨琳.“互联网+”背景下高职院校网络安全课程改革探析[J].河北青年管理干部学院学报,2019,31(5):73-75.
[2]刘怡然.大数据视域下高职院校《网络安全》课程教学改革研究与创新[J].课程教育研究(外语学法教法研究)2019(24):16-17.
[3]高铭泽.高职计算机网络安全技术课程教学改革探究[J].计算机产品与流通,2018(9):159.
[4]史兆洋,申永刚.“互联网+”和大数据背景下高职院校大学生网络安全教育研究[J].科教文汇,2019(35):118-120.
网络安全知识论文篇(5)
一、网络安全课程的重要性
国家网络安全和信息化领导小组于2014年2月27日成立。指出:“没有网络安全就没有国家安全。建设网络强国,要有高素质的网络安全和信息化人才队伍。”[1]《2006-2020年国家信息化发展战略》中提出,“建设以学校教育为重要基础,在职培训作为工作重点,职业教育和基础教育进行有机结合,非公益性培训作为补充的复合型、立体式培训体系。高职院校进行相关课程的教学改革为国家网络安全体系的构建提供了重要力量。”国务院信息化办公室网络安全组熊四皓处长提出,“人才已成为制约信息安全健康发展的‘短板’”[2],必须提升网络安全人才的技能水平。目前形势严峻,我国网络安全不容乐观,高职院校必须对网络安全课程进行改革,培养符合岗位需求的“互联网+”时代网络安全人才。
二、高职院校网络安全课程教学中存在的问题
(一)传统的教学方式落后,缺乏一定的实践性
教学缺乏一定的实践性是当前高校网络安全课程教学存在的一个突出问题。其中高职院校的教师在课堂的教学方式上仍是以理论课为主,教学模式比较单一,缺乏实践课程,难以激发学生的学习兴趣,违背了网络安全课程本身的学科特性和高职院校工学结合的办学宗旨[3]。因此,高职院校网络安全课程教学改革势在必行。
(二)选用教材不适合高职院校学生使用
高职院校的办学定位是工学结合,以实践教学为主,贴合就业岗位,主要目标是培养高素质技能型人才。而现行的高职院校网络安全课程的教材仍是以算法理论为主,不符合高职院校的办学定位及培养目标,重理论轻实践,从而导致教材内容的选用上与实际教学需求并不相符。绝大部分高职院校使用的教材不适合高职学生,算法理论知识居多,学生难以理解,未来走向工作岗位也是力不从心,难以胜任。
(三)网络安全实训所需设备和条件不足
网络安全课程授课实践课比例小,理论课比例大。由于筹建经费不足而没有专门的网络安全实训室,很多高职院校网络安全的授课是在教室中完成的。教师在讲授课程的过程中主要讲理论知识,不涉及实训,学生难以真正学会所学知识,导致大部分高职学生难以适应实际工作岗位的需要。
三、网络安全课程教学改革的具体措施
(一)增强课程实践性,重视实训教学
依据高职院校的人才培养方案和岗位需求,教师在教学过程中要适当调整理论实践授课的比例,增加实践教学内容。网络安全教学需要具有一定的实践性,才能提高学生的实践能力。高职院校可以开展一些网络安全知识的实训项目,学生在学会理论知识的基础上,能够参与到项目的实训中。学生参加实训项目既能巩固所学理论知识,又能通过实际演练加深对网络安全知识的理解,提高动手实践操作能力。实际授课中教师可以利用虚拟机技术如VMware软件[4],在单台计算机上安装多份虚拟系统来满足实际的教学需求,完成实训教学项目。“互联网+”时代高职院校要鼓励一线教师参加培训、挂职锻炼、多见识、多交流。教师要积极参与企业网络安全产品的开发,提升自身的实践水平。
(二)优化更新教学内容,开发新型教材
优化更新教学内容,开发新型教材,编写适合高职学生特点的“互联网+”教材。结合高职院校的办学定位工学结合,按照“理论够用,注重实践”的原则,根据网络安全课程的特点选取适合高职院校学生的学习内容,目的是把学生培养成网络安全领域的高素质技能型人才。网络安全中基本的理论知识也是学生的必备知识。如网络安全概述、加密技术、数据库安全、防火墙技术、Sniffer嗅探监听技术、无线局域网安全等内容。教师应适当减少理论课授课学时,同时加大实训授课学时。教师可以结合多个出版社的教材,调整授课内容,编写出一套适合高职学生使用的教材。“互联网+”时代教师要与企业一线工作人员共同商讨“互联网+”教学内容,选取贴合学生就业岗位的教学内容。教师不断扩充自己的知识面,利用互联网信息平台及时更新、扩充自己的教学内容。网络安全技术发展迅速,新的研究领域需要不断探索。为了拓展学生的知识广度,引导学生快速了解网络安全技术的最新动态,教师在授课过程中要融入最前沿的网络安全知识。
(三)建设网络安全实训室,搭建实验环境
高职院校学生自主学习能力差,理解能力差,对难度高的网络安全理论理解不到位,只有搭建攻防实战环境才能帮助学生理解苦涩难懂的理论知识。因此,应该加大校内实训室建设,搭建真实的网络安全实验环境,使学生在实训过程中真正理解网络安全的内涵,掌握网络安全的知识,为以后走上网络安全就业岗位打下坚实的基础[5]。教师在备课过程中应设计网络安全实训内容、实训步骤、搭建实验环境,在课堂上引领学生完成实训操作,如PGP加密技术、Sniffer嗅探监听技术、防火墙技术、无线局域网安全技术、数据库防护技术等。“互联网+”时代,教师要和企业专家一起开发虚拟实训,在虚拟实训环境中进行仿真操作,提升学生的实践动手能力,实现学生在校学习和就业岗位的无缝对接。
四、结语
网络安全课程是高职院校计算机专业的一门必修课程。针对网络安全课程授课过程中的种种问题,必须对网络安全课程进行改革。教师在教学中要根据社会发展的需求不断调整授课内容,探索“互联网+”背景下的网络安全课程教学内容。这是当前计算机教学改革面临的一项重要任务,也是培养具备高素质计算机应用能力学生的有效途径,同时也是为国家提供“互联网+”时代专业的网络安全技术人才的必要手段。相信不久的将来,网络安全课程改革一定会实现从量变到质变的飞跃。高职院校也会为社会培养出“互联网+”时代更加优秀的网络安全专业技能人才。
参考文献:
[1]宋文斌.基于综合素质与创新能力的高职计算机实验教学[J].职教论坛,2010(8):88-89.
[2]范敏.基于创新能力培养的高职计算机教学改革探析[J].中国科教创新导刊,2013(16):56-57.
网络安全知识论文篇(6)
[中图分类号]TP393 [文献标识码]A [文章编号]1005-6432(2011)49-0104-02
1 CBR原理概述
1.1 简单误报识别
一是利用网络拓扑信息及主机配置信息识别误报。比如:主机安装apache作为Web服务器针对IIs服务器的unicode攻击报警就可以通过主机配置信息识别为误报。二是基于入侵场景完整性原则识别误报。一般来说,一次成功的黑客入侵是通过多个相关入侵攻击活动组成的。相反,孤立的单一入侵报警则很有可能是误报或是失败的入侵企图。因此,基于此假设,我们可以有效识别部分误报。三是利用漏洞扫描器的检测结果验证入侵报警是否为误报。入侵检测系统(Intrusion Detection System,IDS)是对计算机或计算机网络系统中的攻击行为进行检测的自动系统。实际中运行的IDS均存在着大量的误报警,据统计误报警的数量最高可达99%。误报警产生的原因可以分为两类:第一类是攻击特征描述不完善或者检测系统自身在算法和分析方法等方面存在缺陷;第二类是网络数据包内确实包含攻击特征,但是对于具体的目标或者环境没有作用或不构成威胁,仍被判定为攻击的情况。事实上,由于报警被误判后的代价是不均衡的,即真报警被误判为误报警所付出的代价要比相反的大,因此如何在保证较高的检测率和较低的误报率的前提下降低IDS的误报警已经成为入侵检测领域的研究热点。
1.2 网络安全态势感知的产生
现有的网络安全防护主要依靠病毒检测、入侵检测和防火墙等单点安全设备,由于它们彼此间缺乏有效协作,使得各类安全设备的效能无法得到充分发挥,网络系统的安全问题已成为影响Internet和各类应用发展的主要问题。网络安全态势感知(Network Security Situation Awareness,NSSA)在此背景下产生,目的是从总体上把握网络系统运行的安全状况及未来趋势,实时感知目前网络所面临的威胁,为及时、准确的决策提供可靠依据,最终将网络不安全带来的风险和损失降至最低。
目前,对网络安全态势感知的研究主要集中于日志分析、NetFlow、SNMP和面向服务等方面,提出了基于异质多传感器、灰色Verhulst、层次化的网络安全态势感知模型,基于数据融合、粗糙集、博弈理论、支持向量机等理论的网络安全态势感知方法,基于小波分析、神经网络、遗传算法等理论的网络安全态势动态预测方法。上述模型及方法的提出极大推动了网络安全态势感知理论的向前发展,在某些领域已开始应用并取得一定效果。但是,由于上述方法均不能从网络行为的本质把握网络运行规律,使得现有网络安全态势感知系统存在着感知范围窄、效率不高,无法全面准确地对整个网络实施安全态势的动态评估和趋势预测等问题。另外,当前的计算机网络系统已极其复杂,将来诸如物联网、传感器网络、“电视网、电信网、互联网”三网融合以及下一代互联网的开工建设,更将增加计算机网络系统的复杂性与异构度,对其进行有效的管理和控制将极其困难。要解决上述问题,从网络行为学角度对其本质进行深入研究是一条可行的途径。然而,人们对现有网络的行为特征及内在规律知之甚少,缺乏有效的网络行为模型,导致人们对当前网络的管理和控制还停留在直观和经验层面,很多新应用的服务质量不能得到保证,网络管理和网络安全等工作面临着严峻考验。
1.3 网络安全态势感知的研究现状
(1)国外。态势感知框架的代表性研究有:Stephen G.Batsell 等集成现有网络安全系统,自主开发了一个网络安全框架用于识别和抵御攻击,该框架由入侵检测、攻击源定位和攻击抵御三部分组成,采用可视化方式反映网络整体的安全状况。Jason Shifflet 等则根据“纵深防御”(defense-in-depth)的思想,提出了综合现有多种网络攻击检测技术的平台,并搭建了一个模块化技术无关态势感知框架结构。William Streilein 等人提出了一种基于深层主动分析的安全态势感知可视化方法。Dan Shen等人提出了一种基于改进马尔科夫博弈理论的网络态势感知融合方法,用于实现网络安全态势感知。其他:开展网络安全态势感知系统研究的机构还有美国国防部计算机安全中心(National Computer Security Center of Department of Defense)、美国空军(US Air Force)、加拿大国防研究与开发中心(Defence R&D Canada)等。
(2)国内。在国内方面,该领域研究虽然刚刚起步,但是已经受到国内众多高校和科研机构的足够重视,相关成果有:上海交大的李建华在现有研究的基础上研发网络安全态势综合处理系统,并提出了一种基于知识基的网络安全态势感知初步分析方法;电子科技大学秦志光教授主持的国家242信息安全计划课题“网络安全态势感知系统”;西安交通大学的郑庆华针对网络安全态势感知及趋势预测展开研究,并主持国家242信息安全计划课题(2006C26)“网络安全态势感知和趋势预测系统”;四川大学的李涛从免疫学角度进行了网络安全态势的定量感知研究,他主持研究的863项目“基于免疫的网络安全态势实时定量感知术”主要是从网络安全环境下自体、非自体、抗体、抗原和检测器的生命周期出发,建立了检测器的生命周期模型和克隆选择过程,提出了其计算方法,定量评估网络安全风险;国防科技大学的蔡志平在前期网络测量领域研究的基础上,探讨基于网络测量的网络安全态势感知相关技术;中国科学技术大学韦勇提出基于信息融合及基于日志审计与性能修正算法的网络安全态势评估模型,通过引入改进的D2S证据理论及利用日志审计评估节点理论安全威胁,实现网络安全趋势的预测;上海交通大学胡威基于Endsley的研究成果,提出一种可扩展的网络安全态势感知模型,将态势提取的概念引入网络安全领域;冯毅从我军信息与网络安全的角度出发,阐述了我军积极开展网络态势感知系统研究的必要性和重要性,并指出了网络态势感知研究的两项关键技术――数据融合和数据挖掘。
网络安全知识论文篇(7)
中图分类号:G642文献标识码:A文章编号:1009-3044(2010)08-1934-02
The Design and Implement of the Basis of Computer Applications
YU Ying, DENG Song, WANG Ying-long
(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)
Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.
Key words: software engineering; network security; educational reform
近年来,我院围绕软件工程专业面向软件产业培养高素质应用型软件工程人才这个定位,不断探索新的培养理念、培养模式,调整课程体系和教学目标、改革教学方法和教学手段。本文结合我院人才培养的改革与实践,探讨“网络安全”课程教学改革。
“网络安全”是我院软件工程专业网络工程方向的一门方向专业课,在专业课程中占据很重的分量。“网络安全”是一门综合性很强的课程,涉及的知识包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、数论、信息论等多门学科。根据培养应用型人才这个目标,我们将授课目标定位在培养掌握网络安全的基础概念合理论,了解计算机网络潜在安全问题,掌握常用的计算机网络安全技术,增强学生的安全意识以及对安全问题的分析和处理能力,能在实际生活和工作中解决某些具体安全问题的应用型人才。因此,软件工程专业“网络安全”课程不能与计算机专业开设的网络安全课程一样,着重基础理论教学。如何进行软件工程专业下的“网络安全”课程教学改革,加强学生实践动手能力的培养突出应用能力的培养,使之符合软件工程专业强调学生动手实践能力的特点是本文要探讨的内容。
1 合理组织教学内容,适应教学要求
“网络安全”课程覆盖知识面广泛,学生不可能在有限的时间内掌握所有的安全技术,根据确定的课程目标,针对培养应用型人才的需要,确定本课程教学内容包括计算机网络安全基础理论(网络安全体系结构、网络安全评估标准、网络安全协议基础)、网络安全攻击技术(网络扫描、网络监听、攻击类型)、网络安全防御技术(数据加密认证技术、防火墙、入侵检测、操作系统安全配置方案)、网络安全综合解决方案四个部分。在课程选择上从传统的偏重网络安全理论的介绍,转变为比较实用的新型技术的学习,突出应用能力的培养。
由于目前没有专门针对软件工程专业的网络安全教材,通用的网络安全教材一般着重就介绍网络安全理论与常用网络攻防技术。知识点孤立、分散,没有形成一个完整的体系。很少有教材综合多个知识点结合案例进行讲解分析,而且教材中关于网络安全综合解决方案的内容很简单,篇幅也很少,不适合培养应用型人才的需要。为了解决这个问题,我们整合多本教材作为授课教材。在授课内容的组织上,重新调整次序,将前三部分内容穿插在综合解决方案里,保证授课内容包含教学大纲要求掌握的所有知识点。
在教学大纲编写上,我们改变以往“网络安全”课程单独制定大纲的方式,将本课程和其它网络相关课程一起按课程模块统一制定大纲,使得教学内容的总体布局更加科学合理。例如,网络安全协议――TCP/IP协议簇安排在“TCP/IP协议原理及应用”课程中重点讲解,防火墙及IDS的配置安排在“网络设备”课程中讲解,避免出现知识盲点和教学内容重复现象。
2 改进教学方法,激发学生学习兴趣
采用以案例教学为主,理论教学为辅的方法。围绕解决企业安全问题这条主线,把课程内容分为发现安全问题、分析安全问题、解决安全问题3大部分,通过一个实际的案例(某大学校园网)贯穿始终,围绕着课程主线,逐步将知识点渗透。目前常见的攻击技术(口令攻击、木马、IP欺骗、拒绝服务攻击、会话劫持等)和防御技术(防火墙、入侵监测等)都可以在校园网中找到案例,因此将校园网安全问题作为案例讲解有一定的代表性。在案例中设计了各种常见的网络攻击的情景,通过实际情景引申出原理的讲解,原理依然采用多媒体设备进行课堂讲授,对于常见攻击要进行当堂演示,回放攻击过程,然后再讲解具体的防御措施和手段,并演示防御过程。采用这种授课方式使学生切实感受到各种安全问题的存在,加深对各种攻击技术和防御方法的理解,灵活掌握各种防御技术的应用。通过一个完整案例的分析讲解,使各个知识点不再孤立,而是形成一个整体,与现实中各种网络安全综合解决过程相符。每个部分中各知识点均配有其它案例作补充,例如常见网络攻击技术均设计有相关案例讲解分析,而且根据网络安全最新技术,每年调整案例内容。
在教学过程中转变传统的“填鸭式”教学为启发式教学,让学生以企业安全顾问的角色对企业的运行过程及网络架构进行诊断,找出问题并提出解决方案和整改措施,最后要学生根据所学知识完成二次案例设计。实际的案例讨论和应用将理论与实际完全结合起来,既有逻辑性,也有趣味性。学生全方位参与教学过程,充分调动了学生的学习积极性,引导学生发现问题,解决问题,培养学生动手的能力,激发学生的学习主动性。
3 加强实践教学,提高动手能力
网络安全是实践性非常强的课程,光说不练不行。本课程实验教学最初分为基础验证型和综合设计型两个层次。实验内容涵盖了网络攻击技术、访问控制技术、防火墙技术、入侵检测技术等。为了加强学生专业创新能力和应用能力的培养,在原有两个层次之上增加一个研究创新型实验,调整为3个层次,并加大后面层次的比重。
基础验证实验内容与理论课内容相衔接,且相对固定。包括网络扫描、网络监听、DES算法实现、程序实现简单IDS、口令攻击、木马攻击、拒绝服务攻击等。通过基础实验帮助学生掌握密码学算法实现,网络安全设备配置,并让学生体验网络攻击防御的全过程。本类型实验安排在每个理论知识点讲解后进行。
综合设计实验锻炼学生综合运用网络安全知识解决问题的能力,在真实网络环境中,将学生分成两组,一组学生发现网络存在的安全漏洞并进行攻击,另一组对发现的攻击行为进行分析,确定攻击类型并采取相应的措施,一遍攻防实验结束后再轮换。该类型实验主要通过课程实训、实习基地实战训练等方式实现,要求学生综合运用所学网络安全知识,提高解决具体问题的能力,培养整体安全意识。该类型实验安排在理论课完成后,集中一周或两周进行;
研究创新实验要求学生利用学过的知识和积累的经验,针对创新课题提出有创意的设计并加以实现。该层次实验主要通过创新课题研究、毕业设计与毕业论文、竞赛项目、兴趣小组等方式实现。内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容每年都在更新。
4 注重能力培养,提高学生综合素质
近年来,我院从应用型人才标准出发认真研究了国内外各高校软件工程专业人才培养模式,办学经验,认识到软件工程教育不仅要使我们的学生掌握专业相关知识、系统分析和设计能力、科学分析方法、工程思维能力。还必须具备良好的学习能力、语言表达能力、沟通能力和团队协作能力等。因此,在我们进行教学改革时,要把对学生能力的培养和课程的学习融合起来。在“网络安全”课程的教学活动中,为了培养学生的能力,我们做了以下几方面工作。
以项目为载体,将学生的基础知识学习和综合能力训练、扎实的课程学习和广泛的探索兴趣结合起来,引导学生养成终身学习的习惯,培养工程思维方式以及系统分析设计能力。在实验过程中,注重学生主观能动意识的培养。
将合作性实验模式引入实验教学,通过合作,培养了学生的团队意识、和同学、老师的交流沟通能力,提高学生的综合素质,培养创新意识和能力。
开设《大学语文》、《思想道德修养》等课程增强学生良好的职业道德和责任感的培养,提高人文素质。
5 结束语
随着网络安全形势的日益严峻,《网络安全》课程成为热点课程,且随着攻防对抗不断升级,新技术不断产生,课程内容也不断变化,这些给我们的教学工作带来难度。如何设计深浅适宜,符合应用型人才培养目标的授课内容、如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。
参考文献:
网络安全知识论文篇(8)
中图分类号:G640 文献标志码:A 文章编号:1674-9324(2016)18-0031-02
中国互联网络信息中心(CNNIC)报告显示,截至2014年12月,我国网民规模达6.49亿,互联网普及率为47.9%,手机网民规模达5.57亿,较2013年底增加5672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%。互联网在一定程度上改变了人们的工作、生活和思维方式,特别是对走在信息时代前沿的大学生。大学生作为受网络影响很深的庞大群体,上网已经成为他们学习和生活的重要组成部分,成为他们获取知识、了解时事、查询信息、交流感情和休闲娱乐的重要途径。但是网络是一把双刃剑,它在带来丰富信息资源的同时,也带来了很多负面影响,尤其是对自身网络安全意识不强、自我保护能力较差的大学生带来了许多安全隐患,已经引起教育者的广泛关注。加强网络安全教育,增强网络安全意识,对加强高校的网络阵地建设和提高大学生自我保护能力都具有重要意义。
一、大学生网络安全教育现状
据调查,77.64%的高校都开展了网络安全教育,积极进行正面宣传,拓宽教育视野,扩大受众面,增强宣传力度,起到一定的引导教育作用。但在具体实践上也存在诸多问题,效果并不十分乐观。调查中,有57%的学生表示通过自学获得网络知识,26%的学生表示通过同学获得网络知识,而仅有17%的学生是从学校获得网络知识。对“网络安全教育”感到“满意”的只占16.7%,近50%的认为“不满意,一般”。在回答“你认为如何提高高校对学生的网络安全教育”这一问题,32.54%的同学认为应“培养高校网络道德教育队伍”,20.44%的同学表示应“创新网络安全教育方法”,33.64%的同学认为应“重视高校网络安全心理教育”,13.38%的同学认为应“加强师生沟通交流,实时了解学生动态。”
二、大学生网络安全教育现状及存在的问题
高校目前的网络安全教育效果不尽如人意,主要表现在:网络安全教育内容僵化、方法陈旧、教育队伍匮乏、教育流于形式。
1.网络安全教育内容僵化。随着互联网的快速发展,网络垃圾不断增加,国外许多高校充分认识到网络安全教育的重要性,并开设了相关课程。目前,国内各高校虽然也已开设网络课程,但是授课内容主要还是信息化技术层面的相关知识,更侧重于技术理论知识,而对于网络安全和有关法规的内容涉足不多,并未开设有针对性的网络安全教育课程。学校网络安全教育的不足,使校园网络安全隐患不断增加,因此各高校应将网络安全问题融入到教育系统中,将课程教学与日常宣传有效结合在一起,为网络安全构筑一道坚实的屏障。
2.网络安全教育方法陈旧。我国高校的大学生网络安全教育基本上还是以传统方法为主:采用“两课”、讲座、谈话等形式,表现形式单一,不仅师生之间缺乏双向讨论与交流,还缺乏生动性和吸引力,导致教学效果不佳。根据调查,大学生在选修网络安全课程、听网络安全相关讲座、参加网络安全学生活动、阅读网络安全书籍等方面的参与程度基本在“偶尔”和“从来没有”之间。大学生的实际参与情况低于参与意愿,收效甚微。因此,我们要创新网络安全教育方法,实现网络安全教育形式与手段的多样化与趣味化。
3.网络安全教育队伍匮乏。在传统安全教育中,教育者具有一定的教育优势。但是网络安全教育中教育者的地位并非如此。网络的飞速发展对教育者提出了很高的要求,需要他们熟悉网络、更新知识、提高业务素质。对于网络安全教育者来说不利的是,相当多的教育者对于网络知识的掌握水平及其运用网络技术的经验远远逊于教育的对象――大学生,这种网络使用能力的严重不对称情况进一步加大了网络安全教育的难度,明显限制了网络安全教育效果的发挥。因而,新形势下,大学生网络安全教育队伍有待进一步提高。具体来说,他们应该不仅拥有坚定的理想信念、崇高的敬业精神,还具备网络技术、网络沟通能力和沟通技巧,只有这样,才能提升网络安全教育的实效性。
4.网络安全教育流于形式。现有的网络安全教育更重视网络安全知识的传授与掌握,对于网络安全意识的培养与实践环节重视不够,只注重形式而忽视实效性,只是形式上的说教,普遍存在重理论轻实践的现象。而且现有的网络安全教育内容与社会热点问题关联不大,不贴近大学生实际生活需要,难以引起大学生们情感共鸣,教育内容并未与实际生活紧密结合,并未深入学生生活解决生活当中的实际问题,最终不会得到大学生的认可,起不到应有的教育作用。
三、加强大学生网络安全教育的对策
加强网络安全教育,增强大学生网络安全意识,提高大学生自我保护能力,是高校教育者的重要责任。
1.充实网络安全教育内容。网络发展非常迅速,为了迎合大学生在观念、行为等方面发展的新要求,网络安全教育也应与时俱进,不断扩展、完善内容,不断丰富大学生的网络安全常识。网络安全教育内容应该包括三个方面:第一,自我防范教育。普及网络安全技术防卫知识,加入防火墙的原理、系统安全的检查和修补、硬盘的工作原理和保护方法。“在课程中应加入计算机系统的安装、防护和设置等实践操作技能,增强学生对计算机系统、软件和硬件等方面了解,有效运用硬件和软件资源提升防护能力”。第二,自我约束教育,通过规范和约束大学生自身的网络行为,形成网络道德自律意识。比如教育大学生不在网络上随意攻击谩骂他人、不以非法手段窥探隐私、不抄袭他人学术成果、不随意下载没有付费的网络资源等,合理合法地利用网络。第三,网络法律法规教育,强化大学生的法律意识。大学生不仅要学会用法律武器保护自己,更要运用法律武器自觉维护网络空间的秩序,对危及网络安全的行为要勇于抵制,比如遇到网络诈骗要及时举报、避免他人受害等。
2.丰富网络安全教育方法。在新网络时代,大学生的思想呈现个性化、多元化、复杂化等特征,网络安全教育表现形式也应多种多样:第一,改灌输式教学方式为启发引导式教学,可采用“讨论型”、“案例型”等方式,通过正反两方面教育,提高大学生网络安全和法制意识;还可以张贴海报、办宣传专栏及举办讲座等方式及时普及网络安全的新防范方法。第二,积极谋划建立高质量、高层次、有特色、有吸引力、有影响力的高校网络活动平台,进一步强化网络安全教育的沟通互动功能、咨询选择功能、预测预防功能和覆盖渗透功能,建立网上网下互动机制,及时帮助学生解答疑问,解决实际问题,最大限度地发挥网络安全教育的有效性。第三,要充分利用网络媒介,营造良好校园文化、舆论氛围,大力开展各种校园网络文化活动,让大学生在多姿多彩、积极健康的校园网络文化中陶冶性情、启迪智慧、愉悦身心、满足精神需要。
3.建设网络安全教育队伍。为了顺应网络时代的新挑战、新要求,更好引导大学生树立正确的网络价值观,各高校还应该积极探索队伍建设的新方称新途径,建立一支政治觉悟高、理论水平好、工作能力强、自身修养优、工作效果佳的高水平网络安全教育队伍。第一,提高教师的信息处理能力。可以通过网络技术的培训,使得不断掌握网络技术,了解网络文化,学习网上教育方法,提高鉴别、获取信息的能力,发现学生关注的热点、难点问题,进而采取有效措施,才能针对性地做好工作。第二,强化网络安全教育队伍的网络监管能力。监管并不是为了限制信息交流及学生的行为监控,而是为网络信息的传入起到“过滤”的作用。及时收集、分析、监控网络信息,进行网上网下互动,可以提高网络安全教育的针对性、实效性、吸引力和感召力。第三,培养网络安全教育队伍的危机处理能力。对可能产生的网络舆情做出应急处理,及时、有效、迅速的做出反应。
4.增加网络安全教育实践。为了增加大学生的道德鉴别力、选择力和自控能力,网络安全教育除了教授理论,应当更加注重实践结合的环节,鼓励大学生将学到的知识运用到网络社会里。开展网络安全意识和网络安全技能相结合的网络安全教育课程,能使大学生知行合一,将安全意识用于网络技能实践中,也能在网络技能的使用中提高安全意识,强化网络安全教育实践。第一,在课程设置上加入有针对性的提升网络安全技能的相关内容,如怎样区分盗版软件,在社交网站上如何避免暴露个人信息等,在针对性极强的实际操作中将技能与意识相结合,提高大学生网络操作的安全性。第二,使大学生掌握自我保护和处理安全问题的有效办法。比如教育大学生保护好个人隐私资料,不轻易透露自己的真实信息,不随意接受来源不明的邮件;传授识别虚假网站的方法以及账号被盗后紧急处置的方法等,提高他们对网络风险的认知及防范能力。
四、结束语
综上所述,高校应当充分认识到大学生网络安全教育的重要性,通过充实网络安全教育内容、丰富网络安全教育方法、建设网络安全教育队伍、增加网络安全教育实践,不断提升大学生的网络安全意识,增强其安全防护能力,规范其网络行为,提高其网络素养。
参考文献:
网络安全知识论文篇(9)
中图分类号:TP393.03 文献标识码:A 文章编号:1007-3973(2012)012-153-03
1引言
2011年9月20日,国务院《关于加快培育和发展战略性新兴产业的决定》,明确将新一代信息技术产业列为“十二五”规划的新兴产业首位,未来发展空间值得期待。信息安全是国家安全战略的重要组成部分,设置面向市场需求的新兴技术和保障政府、军队、银行、电网、信息服务平台的网络安全技术必修课程,符合高新产业技术的市场需求和教育法规,以其为高新产业迅速发展和控制网络空间安全培养更多的高素质技能型人才。
信息安全学科是数学、物理、生物、通信、电子、计算机、法律、教育和管理等学科交叉融合而形成的一门新型学科。它与这些学科既有紧密的联系,又有本质的不同。信息安全学科已经形成了自己的内涵、理论、技术和应用,并服务于信息社会,从而构成一个独立的学科。本文从认识论的角度,探索信息安全学科的一个重要分支网络安全的课程体系内涵。
认识论,认识是实践基础上主体对客体的能动反映;人作为认识的主体,首先在于人是实践的主体;知识、技术作为认识的客体,首先在于它们是主体能动的实践活动的客体,应该从主体的感性的实践活动去理解,从主体的主观能动方面去理解;实践是认识的直接来源,认识只有在实践的基础上才能发展。人类认识事物的一般规律是从简单到复杂、从具体到抽象、从特殊到一般。
认识信息安全学科,必须遵循认识规律、专业规律。到目前为止,有关信息安全的学科体系和人才培养缤纷凌乱。在此,笔者以武汉大学空天信息安全与可信计算教育部重点实验室研究体系为基础,探讨网络安全的课程体系,以其为课程建设抛砖引玉。
2信息安全的学科体系
信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息安全保障问题的一门新兴学科。
2.1信息安全的理论基础
信息安全学科所涉及的主要研究内容包括:新型密码体制研究、密码编码与密码分析、信息安全风险评估、信息安全管理、入侵检测、灾难备份和应急响应、操作系统安全、数据库安全、身份认证与访问控制、协议安全、可信网络连接、信息隐藏与检测、内容识别与过滤、信息对抗理论、信息对抗技术,以及信息安全工程等。
网络安全以控制论和系统论为其理论基础,通过入侵检测、数据加密等技术实现安全威胁的识别和数据的安全传输,防止非法篡改和泄露保密信息。网络安全的基本思想是在网络的各个范围和层次内采取防护措施,以便检测和发现各种网络攻击威胁,并采取相应的响应措施,确保网络环境的数据安全。网络安全研究网络攻击威胁、网络防御理论、网络安全理论和网络安全工程等。
2.2信息安全的方法论基础
信息安全学科有自己的方法论,既包含分而治之的传统方法论,又包含综合治理的系统工程方法论,而且将这两者有机地融合为一体。具体概括为,理论分析、实验验证、技术实现、逆向分析四个核心内容,这四者既可以独立运用,也可以相互结合,指导解决信息安全问题,推动信息安全学科发展。其中的逆向分析是信息安全学科所特有的方法论。
3现代通信网的技术体系
现代通信网是一个多种异构网络技术融合的综合体系,本文只讨论计算机网络、移动互联网、射频识别网络、无线传感器网络。
3.1计算机网络
以Internet为代表的计算机网络实现了物理世界与信息世界的互联,指明了下一代网络应用的发展趋势。Cisco研究表明,下一代网络(Next Generation Network)基于IP,支持语音、数据、视频和多媒体的统一通信,充分整合面向行业的垂直应用,亦称为IP-NGN。具体地说,就是把社区、企业、机关、医院、交通、航空等元素互联起来,形成一个休闲、工作、学习、娱乐的虚拟社区。计算机网络是一种由多种异构平台组成的多样化技术结构体系,在这个平台中,设备构成主要体现在感知网络、交换路由、服务提供和信息安全等四个方面。
3.2移动互联网
移动互联网是将移动通信和互联网结合起来,以宽带IP为技术核心的,可同时提供话音、传真、数据、图像、多媒体等高品质电信服务的新一代开放的电信基础网络,短消息是移动互联网最早提供的服务。第三代移动通信技术简称3G,是指支持高速数据传输的蜂窝移动通信技术;3G能够在全球范围内更好地实现无线漫游,提供网页浏览、电话会议、电子商务、音乐、视频等多种信息服务,3G必须支持不同的数据传输速度,可根据室内、室外和移动环境中不同应用的需求,分别支持不同的速率。
3.3射频识别网络
RFID系统包括三部分:标签(RFID tags)、阅读器(tag reader)和企业系统。标签是一个微芯片附属于天线系统,芯片包含存储器和逻辑电路,接受和发送阅读器的数据;天线接受和回射阅读器的同频信号;标签作为专用鉴别器,可以应用到一定区域内任何对象(人、动物和物体等),代表对象的电子身份。阅读器发送同频信号触发标签通信,标签发送身份信息给阅读器,完成一次查询操作。企业系统是阅读器连接的计算机信息系统,阅读器提交身份信息由企业系统存储。RFID系统通常用于实时监控对象,可以实现物理世界到虚拟世界的映像。
3.4无线传感器网络
无线传感器网络是由大量静止或移动的传感器节点,以多跳路由和自组织方式构成的无线感知通信网络,其目的是同步地感知、采集、处理和传输网络覆盖地理区域内感知对象的监测信息,并报告给用户。每一个节点具有感知、计算、路由三种功能,某节点感知监测对象的数据,通过其它节点路由到汇聚节点,经其它网络发送给用户。RFID系统和无线传感器网络合作,可以很好的记录物体的状态(位置、温度、位移),加深对环境的认知,扮演物理世界与数字世界的桥梁。
4网络安全的课程体系
4.1计算机网络安全
计算机网络安全主要依靠防火墙技术、虚拟专用网(VPN)技术和公钥基础设施(PKI)。
(1)防火墙技术。防火墙技术原型采用了包过滤技术,通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态或它们的组合来确定是否允许该数据包通过。在网络层上,防火墙根据IP地址和端口号过滤进出的数据包;在应用层上检查数据包的内容,查看这些内容是否能符合企业网络的安全规则,并且允许受信任的客户机和不受信任的主机建立直接连接,依靠某种算法来识别进出的应用层数据。
(2)虚拟专用网。虚拟专用网是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性。VPN是一种以可靠加密方法来保证传输安全的技术。在智能电网中使用VPN技术,可以在不可信网络上提供一条安全、专用的通道或隧道。各种隧道协议,包括网络协议安全(IPSec)、点对点隧道协议(PPTP)和二层隧道协议(L2TP)都可以与认证协议一起使用。
(3)公钥基础设施。公钥基础设施能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI可以为不同的用户按不同安全需求提供多种安全服务,主要包括认证、数据完整性、数据保密性、不可否认性、公正和时间戳等服务。
4.2移动互联网安全
在移动互联网环境下,由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在。
(1)手机病毒。手机病毒是具有攻击性、破坏性的恶意软件代码,一般利用短信、微博、微信、@mail、WAP网站等方式在无线通信网络内传播;同时可利用蓝牙、wifi等方式在智能手机间传播。随着移动智能终端的普及和统一的操作系统平台,手机病毒的传播和爆发会泄露用户空间隐私、时间隐私等危害,并对移动通信网络的安全运行、维护管理和支撑业务造成一定威胁。
(2)隐私信息泄露。移动设备的隐私信息防泄露主要包括三类技术:控制类技术,设置用户的管理权限,集中控制和管理数据中心,实现对关键数据的加密保护和保密传输,并定期审计和检查权限日志,防止隐私数据的非法外泄。加密类技术,操作系统的文件系统加密技术,磁盘设备加密技术,安全芯片加密技术和通信网络的密钥预分发管理技术。过滤类技术,在内网和外网的边界出口,安装协议数据包过滤设备,可以分析通信网络协议HTTP、POP3、FTP、即时通讯的数据包,并对数据包内容分析和过滤隐私信息。
(3)无线局域网安全。无线局域网安全标准主要是IEEE制定的802.11n标准和西安电子科技大学制定的WAPI标准。802.11n采用基于密钥共享的双向身份认证,定义了WPA2/TKIP加密算法;WAPI采用基于数字证书的双向身份认证,定义了我国的首个商用SMS4加密算法。两项标准都要解决用户到AP无线接入的认证和加密问题,中国电信无线局域网是在用户接入AP后进行Web认证,验证用户实体身份。两项标准已在现有的无线局域网和移动智能互联网终端得到实施,并且应用广泛。
4.3射频识别网络安全
由于RFID的成本有严格的限制,因此对安全算法运行的效率要求比较高。目前有效的RFID的认证方式之一是由Hopper和Blum提出的HB协议以及与其相关的一系列改进的协议。HB协议需要RFID和标签进行多轮挑战——应答交互,最终以正确概率判断RFID的合法性,所以这一协议还不能商用。
4.4无线传感器网络安全
无线传感器网络中最常用到的是ZigBee技术。ZigBee技术的物理层和媒体访问控制层(MAC)基于IEEE 802.15.4,网络层和应用层则由ZigBee联盟定义。ZigBee协议在MAC层、网络层和应用层都有安全措施。MAC层使用ABE算法和完整性验证码确保单跳帧的机密性和完整性;而网络层使用帧计数器防止重放攻击,并处理多跳帧;应用层则负责建立安全连接和密钥管理。ZigBee协议在密钥预分发管理中有3种基本密钥,分别是主密钥、链接密钥和网络密钥。主密钥在设备出厂时由公司缺省安装。链接密钥在个域网络(PAN)中被两个设备直接共享,可以通过主密钥建立,也可以在出厂时由公司缺省安装。网络密钥通过CA信任中心配置,也可以在出厂时缺省安装。链接密钥、网络密钥需要循环更新。
5结束语
网络安全技术是一个与时代科技发展同步的新兴领域,这就决定了其课程体系必须嵌入一些无线局域网安全、无线传感器网络安全、射频标签网络安全、云计算安全等新兴技术。因此,在规划其教学内容时,要以学生掌握网络安全技能目标为基础,以当代大学生的认识规律为起点,以现代多媒体教学方法为手段,设计出符合市场需求的、青少年认识规律的、与时代同步的课程体系,才能培养出面向新兴产业发展所需的高素质技能型专门人才。
参考文献:
[1] 陈先达.马克思哲学原理[M].北京:中国人民大学出版社,2010.
[2] 张焕国,赵波,等.可信计算[M].武汉:武汉大学出版社,2011.
[3] Luigi Atzori,Antonio Iera,Giacomo Morabito.The Internet of Things:A survey[J].Computer Networks 54 (2010):2787-2805.
[4] Debasis Bandyopadhyay,Jaydip Sen.Internet of Things:Applications and Challenges in Technology and Standardization[J].Wireless Pers Commun(2011)58:49-69.
网络安全知识论文篇(10)
1 概述
目前,在我国很多高校开设了网络信息安课程,该课程是信息安全专业的一门基础课,也是网络工程专业的一门必修课。网络信息安全课程理论性强,实践性强,并且教学内容随着信息技术的发展也在不断地变化,这给教学工作带来很大挑战。由于专业性质不同,为了使网络信息安全课程的教学符合网络工程专业的特点,并且跟上信息技术瞬息万变的步伐,达到培养人才的目标,我们在多年教学实践的基础上,不断地进行总结和探索。
2 网络工程专业特点
网络工程是将计算机技术和通信技术紧密结合而形成的新兴的技术领域,尤其在当今互联网技术以及互联网经济迅速发展的环境下,网络工程技术已经成为计算机乃至信息技术界关注的重要领域之一,也是在现代信息社会中迅速发展并且应用广泛的一门综合性学科。网络工程专业自从上世纪90年代起,陆续在我国很多本科高校中都有开设。
网络工程专业的培养目标是:掌握常用操作系统的使用、网络设备的配置,深入了解网络的安全问题,具有综合性的网络管理能力,可以胜任中小企业的网络管理工作,并具备发展成为网络工程设计专家的能力[1]。以商丘学院(以下简称“我校”)为例,该专业是我校重点建设的专业之一,计算机网络课程现已成为校级精品课程,所属计算机网络实验室被评为河南省级重点实验室。在校学生一二年级主要学好程序设计、网络原理、操作系统等专业基础课,三四年级主要学习网络设备管理、综合布线、网络组建、网络信息安全等专业核心课程。在学生学习的时间安排上留有余地,引导学生扩大知识面,关注学科前沿,鼓励学生利用好实验室来培养自己的实践能力和创新能力。因此,网络信息安全成为我校高年级学生的一门必修课。结合网络工程专业特色,网络信息安全课程多年来在我校网络工程专业一直开设并收到很好的效果。
3 网络信息安全课程开设现状
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全是国家重点发展的新兴交叉学科,具有广阔的发展前景。由于我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。网络信息安全课程在信息安全专业是必不可少的核心课程。
目前,我校网络工程专业网络信息安全课程的开设还是以理论教学为主,实践教学为辅的教学模式。在学时分配上我们采用“34学时理论+18学时上机”的模式。在考核方式上采用“20%平时表现+80%理论考试”来计算总成绩。结合信息安全技术发展迅速的特点,在教材的选用上我们不断更新教材,以求跟上时代和技术的潮流。我校先后选用吴煜煜[2]、周明全[3]、石志国[4]、袁津生[5]等人主编的教材,这样教师也在不断地学习最新知识和专业技能。由于该课程是一门交叉性综合性学科,学好这门课程要求学生必须具备良好的程序设计能力,过硬的数学、操作系统和网络知识。该课程的先修课程为:高级程序设计(C、C++、Java)、计算机网络(TCP/IP)、操作系统(Unix和Windows)、数据库系统。该课程教学内容主要包括:网络安全的基本概念、加密与解密、公钥体系、TCP/IP协议安全、应用层安全、攻击与防御、网络站点的安全、操作系统系统与数据库的安全。
网络信息安全这门课程是一门理论和实践相结合,应用性很强的交叉性综合性课程。理论知识涉及面广且抽象,实践问题规模难度大。这样的特点不仅要求教师具备过硬的专业技能和授课水平,而且要求学生具备扎实的理论功底和和较强的实践能力。该课程在我校是网络工程专业开设的一门必修课程,它既不能像信息安全专业开设的专业课那么详尽和深入,也不能像普及网络安全知识一样成为公共选修课那样浅尝辄止。这就要求教师必须在有限的学时内将网络信息安全课程最基本的原理、最常用的技能传授给学生,使学生能够解决最常见的网络安全问题,成为能够学以致用,能够解决实际问题的人才。因此,必须结合网络工程专业特色和我校学生水平进行教学,才能使教和学的效果都达到最优化,达到培养人才的目标。
目前,现有的教学模式仍然停留在重理论、轻实践的层次上。学生在课堂上与老师的互动性不强,特别是学生的学习积极性不高,对信息安全课程学习的兴趣不持久,实践能力不强,而且现有的考核方式已不适应课程的发展。通过近几年的教学实践,结合目前网络工程专业开设的网络信息安全课程在教学中存在的问题,从培养应用型、创新型信息技术人才的角度来出发,我们尝试对网络信息安全课程进行改革和探索。
4 教学改革与探索
4.1 翻转式教学模式
互联网的普及和计算机技术在教育领域的应用,使“翻转课堂式”教学模式[6]变得可行和现实。学生可以通过互联网去使用优质的教育资源,不再单纯地依赖授课老师去教授知识。在课堂上,学生和老师的角色则发生了变化。老师更多的责任是去理解学生的问题和引导学生去运用知识。我们在课堂教学的组织中参考林地公园高中的经验:一、创建教学视频。我们根据上课的内容和教学目标,使用录屏软件将课件和讲课声音录制下来,然后将课件或视频通过网络分发给学生。让学生在上课前进行先行学习并收集好学生反馈的问题。二、组织课堂教学。教学内容在课外传递给学生后,课堂内更需要高质量的学习活动,让学生有机会在具体环境中应用所学内容。这样学生先自我学习或通过讨论来掌握知识点,结合学生反馈的问题,在课堂上再由教师主导开展关键问题的研讨,安排相应的课程实践。该方法在国防科学技术大学徐明的论文[7]中提到,可以作为改革教学模式的一种方法来学习使用。
4.2 理论与实践相结合的教学模式
理论授课均在多媒体教室进行,理论授课要与上机实践相结合,网络安全实验均在我校计算机网络实验室完成,学生上机操作并提交实验报告。计算机网络实验室是我校网络工程专业的专业实验室,实验室采用圆桌模式分为8组,每组8位同学,能同时满足64位学生做实验。我们结合近几年的教学经验,参考袁津生[5]等教材,安排了如下实验:①VMware虚拟机与网络分析器的使用;②RSA加密算法的分析与实现;③加解密算法的分析与实现(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木马;⑥使用PGP实现电子邮件安全;⑦X-SCANNER扫描工具;⑧用SSL协议实现安全的FTP数据传输。除了正常安排的16个上机学时之外,增加实验室开放时间,为对网络安全有兴趣的学生提供更多的实践机会。通过在计算机网络实验室的学习和实践,使学生加深对网络信息安全原理和技术的认识,提高网络技能和实践能力,增加他们在将来的就业竞争中的优势。另外,工学结合,引进第二课堂,创建实训基地,争取在网络安全相关的企业和公司建立实训基地,加强合作,让学生有实践的机会,提高实践能力和就业能力,这是我们以后也要逐步探索的教学方式之一。
4.3 教学方法的一些改进
兴趣是最好的老师。多讲一些实例,可以采用任务驱动的方式培养学生的兴趣。比如上课前提出一个问题再开始讲课。例如:假如你是一个公司新任的网络管理员,需要对某台路由器进行相应的配置,但是你不知道该路由器的enable密码,该怎么办?这样就能驱动学生主动思考完成任务的方法,主动学习。一定要结合学生实际,避免“填鸭式”教学方法,做好师生互动。另外授课要尽可能地生动、幽默。
课堂知识、搜索引擎、论坛和专业站点、期刊论文(CNKI),这些都是学好网络信息安全的重要资源。在教学过程中,一定要利用好搜索引擎、论坛、期刊论文等,关注前沿的信息安全领域发展动向。
增加先驱课程知识的讲解。网络信息安全涉及到的数学知识我们参考裴定一教材[8]。例如,数据加密与认证技术的内容涉及到模运算、矩阵置换等数学知识,在讲解相应的数据加密知识时一定要将涉及到的先驱课程知识讲解清楚。
以就业为导向,鼓励学生积极参加网络信息安全工程师认证考试。鼓励对网络安全有兴趣的同学进行更加深入、更加专业的学习。
4.4 加大投入、完善网络信息安全专业实验设施
完善的网络信息安全实验平台[9]应该以网络为基础,将网络原理、网络程序设计、信息安全技术和网络实践类等课程集成在同一平台上,采用群组动态交互式实验方法,利用共享网络墙形成公共实验载体,实现网络实验从单设备组网到不断叠加和扩展,使学生从规模化的网络中理解路由协议和网络效率。在这样的实验平台下,利用共用服务器,各个群组组成网络攻防、信息战等实际场景,根据现场不断变化的信息实时设计技术方案,灵活应对网络的动态变化,做出快速的反应与调整,以培养学生高度的应变设计能力。
4.5 改革课时分配和考核权重
网络信息安全是一门理论与实践并重的课程,在今后的教学中,要逐渐增加实践课程的教学。为了增加学生对实践能力的重视,要合理分配理论考试和实践考试的权重,在现有考核模式的基础上逐步增加实践成绩的权重。在考核的形式上,综合卷面成绩和平时表现成绩,平时表现的成绩注重关注实验小组讨论的表现,个人实践的表现等。
5 结论
网络安全知识论文篇(11)
方案一
2020年9月14日-20日,是国家网络安全宣传周,题是“网络安全为人民 网络安全靠人民”。为配合开展好网络宣传周的宣传教育活动,切实增强广大师生和家长的网络安全意识,进一步普及网络安全知识,提高网络安全技能,根据国家及省市县相关要求,特开展我校学生和家长“网络安全宣传周”主题教育活动。现将有关工作安排通知如下:
活动时间:
2020年9月14日——2020年9月20日
活动主题:
网络安全为人民 网络安全靠人民
活动安排:
1、一次动员:利用周一升国旗仪式及校园电视台、广播站等途径对全体师生进行网络安全教育宣传,并对网络安全宣传周活动进行动员。
2、一次班会:“安全教育、网络安全教育”主题班会。
3、一份黑板报:各班出一期以宣传“网络安全知识”为主要内容的安全黑板报。
4一份安全主题征文:以网络安全为主题的案例、感想或论文。
5、一次集中安全教育:利用网络对学生及家长进行一次网络安全培训。
6、一次排查:对学校师生的电脑、手机做一次网络安全隐患排查
7、一次志愿者活动:制作宣传资料,对师生家人或周围社区人员进行宣传。
8、一次网络安全知识试题问答。根据活动学习内容,做一次网络安全测试。(备注:2、4、5、8为必做项,其他可任选1-2项。)
活动要求:
各处室、年级要对“网络安全宣传周”专题教育的时间、内容、形式、组织管理等做出周密安排,制定出具体可行的活动方案,确保活动覆盖到每一个班级、每一名学生和每一位家长。加强自查自纠,预防校园网络安全事故,做到有检查、有记录、有落实整改的措施。学校分别查看班级、学生及家长的详细完成情况。各处室、年级组将 “网络安全宣传周”活动开展情况保存档案资料,做好小结于9月25日前报学校德育处。
方案二
为贯彻在全国网络安全和信息化工作会议上的重要讲话精神,落实省、 市、浑南区 2020 年网络安全宣传周活动实施方案有关内容,结合学校实际,开展 2020 年网络安全宣传周活动。现将活动方案公布如下:
一、时间和主题
时间:9 月 14 日至 20 日
主题:网络安全为人民, 网络安全靠人民
二、宣传重点
1.深入宣传贯彻关于网络强国的重要思想,围绕党的十八大以来网络安全领域取得的重大成就开展主题宣传活动。
2.深入宣传贯彻《中华人民共和国网络安全法》及相关配套法规;加强疫情防控中数 据安全和个人信息保护, 以及新技术新应用安全等的宣传普及。
3.宣传活动要以线上为主,通过校园 LED 屏幕、广播、及公众号等传播渠道,参与网络安全宣传教育活动,普及网络安全知识,提升网络安全意识和防护技能。
三、主体活动
本次网络安全宣传活动以“网络安全为人民、网络安全靠人民”为主题,突出宣传重点, 9 月 15 日为网络安全宣传校园日 ,学校将开展系列主题活动,结合网络安全宣传周主题开展网络安全主题宣传活动,向广大师生普及网络安全知识,全面提高师生网络安全素养。
1.开办网络安全宣传专栏。在学校公众号上登载网络安全宣传,宣传网络安全法等法律法规、政策文件(不含涉密文件)、学校网络安全活动方案、宣传活动所取得的成果等。
2.举办网络安全宣传讲座。组织师生观看一场网络安全教育宣传片。
3.开展网络安全知识竟赛。组织全体师生开展网络安全知识竞赛、技能竞赛,引导师生主动学习网络安全知识,加强网络安全自我保护意识。
4.召开网络安全知识主题班会。各班组织召开一次主题班会,讨论宣传网络安全知识,提高学生网络安全意识,增强识别和应对网络危险的能力。
5.推送网络安全宣传海报。在学校公众号上推送给师生、学生家长,扩大宣传教育的覆盖面。
6.组织师生在线收看 2020 年国家网络安全宣传周开幕式、闭幕式、主论坛直播。开幕式时间为 9 月 1 4 日上午 9:00,闭幕式时间为 9 月 20 日下午,主论坛直播时间为9月14日下午15:00。
四、有关要求
1.加强组织领导。学校领导班子充分认识到网络安全的重要意义。由韩雪丹校长亲自带领领导班子精心谋划、周密部署,认真制定活动方案,确保组织到位、责任到位。
2.务求取得实效。活动开展紧紧围绕活动主题,突出重点,扎实开展,效果显著,确保宣传教育活动走进每一个班级, 让每一名师生都接受一次网络安全教育。
