序論:在您撰寫網(wǎng)絡(luò)安全課程體系時���,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
關(guān)鍵詞:認(rèn)識論 信息安全 理論基礎(chǔ) 方法論 課程體系
中圖分類號:TP393.03 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-3973(2012)012-153-03
1引言
2011年9月20日���,國務(wù)院《關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》�����,明確將新一代信息技術(shù)產(chǎn)業(yè)列為“十二五”規(guī)劃的新興產(chǎn)業(yè)首位,未來發(fā)展空間值得期待����。信息安全是國家安全戰(zhàn)略的重要組成部分�����,設(shè)置面向市場需求的新興技術(shù)和保障政府��、軍隊���、銀行、電網(wǎng)���、信息服務(wù)平臺的網(wǎng)絡(luò)安全技術(shù)必修課程��,符合高新產(chǎn)業(yè)技術(shù)的市場需求和教育法規(guī)�����,以其為高新產(chǎn)業(yè)迅速發(fā)展和控制網(wǎng)絡(luò)空間安全培養(yǎng)更多的高素質(zhì)技能型人才���。
信息安全學(xué)科是數(shù)學(xué)、物理��、生物�、通信�、電子�����、計算機�����、法律��、教育和管理等學(xué)科交叉融合而形成的一門新型學(xué)科��。它與這些學(xué)科既有緊密的聯(lián)系���,又有本質(zhì)的不同���。信息安全學(xué)科已經(jīng)形成了自己的內(nèi)涵、理論��、技術(shù)和應(yīng)用�����,并服務(wù)于信息社會����,從而構(gòu)成一個獨立的學(xué)科。本文從認(rèn)識論的角度����,探索信息安全學(xué)科的一個重要分支網(wǎng)絡(luò)安全的課程體系內(nèi)涵。
認(rèn)識論�,認(rèn)識是實踐基礎(chǔ)上主體對客體的能動反映;人作為認(rèn)識的主體�����,首先在于人是實踐的主體���;知識����、技術(shù)作為認(rèn)識的客體��,首先在于它們是主體能動的實踐活動的客體�����,應(yīng)該從主體的感性的實踐活動去理解�����,從主體的主觀能動方面去理解;實踐是認(rèn)識的直接來源����,認(rèn)識只有在實踐的基礎(chǔ)上才能發(fā)展。人類認(rèn)識事物的一般規(guī)律是從簡單到復(fù)雜���、從具體到抽象�、從特殊到一般�。
認(rèn)識信息安全學(xué)科,必須遵循認(rèn)識規(guī)律���、專業(yè)規(guī)律���。到目前為止,有關(guān)信息安全的學(xué)科體系和人才培養(yǎng)繽紛凌亂�。在此,筆者以武漢大學(xué)空天信息安全與可信計算教育部重點實驗室研究體系為基礎(chǔ)��,探討網(wǎng)絡(luò)安全的課程體系���,以其為課程建設(shè)拋磚引玉�。
2信息安全的學(xué)科體系
信息安全學(xué)科是研究信息獲取、信息存儲���、信息傳輸和信息處理領(lǐng)域中信息安全保障問題的一門新興學(xué)科。
2.1信息安全的理論基礎(chǔ)
信息安全學(xué)科所涉及的主要研究內(nèi)容包括:新型密碼體制研究�、密碼編碼與密碼分析、信息安全風(fēng)險評估��、信息安全管理��、入侵檢測�、災(zāi)難備份和應(yīng)急響應(yīng)、操作系統(tǒng)安全��、數(shù)據(jù)庫安全��、身份認(rèn)證與訪問控制�、協(xié)議安全、可信網(wǎng)絡(luò)連接��、信息隱藏與檢測�、內(nèi)容識別與過濾、信息對抗理論�、信息對抗技術(shù),以及信息安全工程等���。
網(wǎng)絡(luò)安全以控制論和系統(tǒng)論為其理論基礎(chǔ)�,通過入侵檢測、數(shù)據(jù)加密等技術(shù)實現(xiàn)安全威脅的識別和數(shù)據(jù)的安全傳輸��,防止非法篡改和泄露保密信息����。網(wǎng)絡(luò)安全的基本思想是在網(wǎng)絡(luò)的各個范圍和層次內(nèi)采取防護(hù)措施,以便檢測和發(fā)現(xiàn)各種網(wǎng)絡(luò)攻擊威脅�����,并采取相應(yīng)的響應(yīng)措施����,確保網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)安全。網(wǎng)絡(luò)安全研究網(wǎng)絡(luò)攻擊威脅�、網(wǎng)絡(luò)防御理論、網(wǎng)絡(luò)安全理論和網(wǎng)絡(luò)安全工程等��。
2.2信息安全的方法論基礎(chǔ)
信息安全學(xué)科有自己的方法論���,既包含分而治之的傳統(tǒng)方法論�,又包含綜合治理的系統(tǒng)工程方法論,而且將這兩者有機地融合為一體��。具體概括為�����,理論分析��、實驗驗證��、技術(shù)實現(xiàn)�����、逆向分析四個核心內(nèi)容�����,這四者既可以獨立運用���,也可以相互結(jié)合,指導(dǎo)解決信息安全問題���,推動信息安全學(xué)科發(fā)展����。其中的逆向分析是信息安全學(xué)科所特有的方法論。
3現(xiàn)代通信網(wǎng)的技術(shù)體系
現(xiàn)代通信網(wǎng)是一個多種異構(gòu)網(wǎng)絡(luò)技術(shù)融合的綜合體系���,本文只討論計算機網(wǎng)絡(luò)��、移動互聯(lián)網(wǎng)���、射頻識別網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)�����。
3.1計算機網(wǎng)絡(luò)
以Internet為代表的計算機網(wǎng)絡(luò)實現(xiàn)了物理世界與信息世界的互聯(lián)�,指明了下一代網(wǎng)絡(luò)應(yīng)用的發(fā)展趨勢。Cisco研究表明�����,下一代網(wǎng)絡(luò)(Next Generation Network)基于IP��,支持語音�����、數(shù)據(jù)、視頻和多媒體的統(tǒng)一通信��,充分整合面向行業(yè)的垂直應(yīng)用��,亦稱為IP-NGN�。具體地說,就是把社區(qū)���、企業(yè)�、機關(guān)����、醫(yī)院����、交通、航空等元素互聯(lián)起來�,形成一個休閑、工作�、學(xué)習(xí)、娛樂的虛擬社區(qū)�����。計算機網(wǎng)絡(luò)是一種由多種異構(gòu)平臺組成的多樣化技術(shù)結(jié)構(gòu)體系,在這個平臺中����,設(shè)備構(gòu)成主要體現(xiàn)在感知網(wǎng)絡(luò)、交換路由���、服務(wù)提供和信息安全等四個方面�。
3.2移動互聯(lián)網(wǎng)
移動互聯(lián)網(wǎng)是將移動通信和互聯(lián)網(wǎng)結(jié)合起來��,以寬帶IP為技術(shù)核心的���,可同時提供話音�����、傳真�����、數(shù)據(jù)�����、圖像��、多媒體等高品質(zhì)電信服務(wù)的新一代開放的電信基礎(chǔ)網(wǎng)絡(luò)��,短消息是移動互聯(lián)網(wǎng)最早提供的服務(wù)���。第三代移動通信技術(shù)簡稱3G�����,是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通信技術(shù)����;3G能夠在全球范圍內(nèi)更好地實現(xiàn)無線漫游�����,提供網(wǎng)頁瀏覽��、電話會議���、電子商務(wù)、音樂�、視頻等多種信息服務(wù),3G必須支持不同的數(shù)據(jù)傳輸速度��,可根據(jù)室內(nèi)、室外和移動環(huán)境中不同應(yīng)用的需求�����,分別支持不同的速率��。
3.3射頻識別網(wǎng)絡(luò)
RFID系統(tǒng)包括三部分:標(biāo)簽(RFID tags)�、閱讀器(tag reader)和企業(yè)系統(tǒng)。標(biāo)簽是一個微芯片附屬于天線系統(tǒng)��,芯片包含存儲器和邏輯電路�����,接受和發(fā)送閱讀器的數(shù)據(jù)���;天線接受和回射閱讀器的同頻信號�;標(biāo)簽作為專用鑒別器����,可以應(yīng)用到一定區(qū)域內(nèi)任何對象(人、動物和物體等)����,代表對象的電子身份��。閱讀器發(fā)送同頻信號觸發(fā)標(biāo)簽通信����,標(biāo)簽發(fā)送身份信息給閱讀器���,完成一次查詢操作���。企業(yè)系統(tǒng)是閱讀器連接的計算機信息系統(tǒng),閱讀器提交身份信息由企業(yè)系統(tǒng)存儲��。RFID系統(tǒng)通常用于實時監(jiān)控對象��,可以實現(xiàn)物理世界到虛擬世界的映像�。
3.4無線傳感器網(wǎng)絡(luò)
無線傳感器網(wǎng)絡(luò)是由大量靜止或移動的傳感器節(jié)點,以多跳路由和自組織方式構(gòu)成的無線感知通信網(wǎng)絡(luò)�,其目的是同步地感知、采集���、處理和傳輸網(wǎng)絡(luò)覆蓋地理區(qū)域內(nèi)感知對象的監(jiān)測信息,并報告給用戶�����。每一個節(jié)點具有感知、計算����、路由三種功能,某節(jié)點感知監(jiān)測對象的數(shù)據(jù)�����,通過其它節(jié)點路由到匯聚節(jié)點�����,經(jīng)其它網(wǎng)絡(luò)發(fā)送給用戶�����。RFID系統(tǒng)和無線傳感器網(wǎng)絡(luò)合作�,可以很好的記錄物體的狀態(tài)(位置、溫度�、位移),加深對環(huán)境的認(rèn)知�����,扮演物理世界與數(shù)字世界的橋梁。
4網(wǎng)絡(luò)安全的課程體系
4.1計算機網(wǎng)絡(luò)安全
計算機網(wǎng)絡(luò)安全主要依靠防火墻技術(shù)����、虛擬專用網(wǎng)(VPN)技術(shù)和公鑰基礎(chǔ)設(shè)施(PKI)。
(1)防火墻技術(shù)���。防火墻技術(shù)原型采用了包過濾技術(shù)���,通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址����、所用的端口號、協(xié)議狀態(tài)或它們的組合來確定是否允許該數(shù)據(jù)包通過����。在網(wǎng)絡(luò)層上,防火墻根據(jù)IP地址和端口號過濾進(jìn)出的數(shù)據(jù)包���;在應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容�����,查看這些內(nèi)容是否能符合企業(yè)網(wǎng)絡(luò)的安全規(guī)則���,并且允許受信任的客戶機和不受信任的主機建立直接連接,依靠某種算法來識別進(jìn)出的應(yīng)用層數(shù)據(jù)�。
(2)虛擬專用網(wǎng)。虛擬專用網(wǎng)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性����。VPN是一種以可靠加密方法來保證傳輸安全的技術(shù)。在智能電網(wǎng)中使用VPN技術(shù)�����,可以在不可信網(wǎng)絡(luò)上提供一條安全����、專用的通道或隧道。各種隧道協(xié)議��,包括網(wǎng)絡(luò)協(xié)議安全(IPSec)��、點對點隧道協(xié)議(PPTP)和二層隧道協(xié)議(L2TP)都可以與認(rèn)證協(xié)議一起使用��。
(3)公鑰基礎(chǔ)設(shè)施�����。公鑰基礎(chǔ)設(shè)施能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。PKI可以為不同的用戶按不同安全需求提供多種安全服務(wù)����,主要包括認(rèn)證、數(shù)據(jù)完整性�����、數(shù)據(jù)保密性��、不可否認(rèn)性�、公正和時間戳等服務(wù)。
4.2移動互聯(lián)網(wǎng)安全
在移動互聯(lián)網(wǎng)環(huán)境下���,由TCP/IP協(xié)議族脆弱性�、終端操作系統(tǒng)安全漏洞����、攻擊技術(shù)普及等缺陷所導(dǎo)致的傳統(tǒng)互聯(lián)網(wǎng)環(huán)境中的安全問題依然存在。
(1)手機病毒���。手機病毒是具有攻擊性�����、破壞性的惡意軟件代碼��,一般利用短信���、微博、微信��、@mail���、WAP網(wǎng)站等方式在無線通信網(wǎng)絡(luò)內(nèi)傳播�;同時可利用藍(lán)牙��、wifi等方式在智能手機間傳播����。隨著移動智能終端的普及和統(tǒng)一的操作系統(tǒng)平臺,手機病毒的傳播和爆發(fā)會泄露用戶空間隱私�、時間隱私等危害,并對移動通信網(wǎng)絡(luò)的安全運行�����、維護(hù)管理和支撐業(yè)務(wù)造成一定威脅�����。
(2)隱私信息泄露。移動設(shè)備的隱私信息防泄露主要包括三類技術(shù):控制類技術(shù)�����,設(shè)置用戶的管理權(quán)限����,集中控制和管理數(shù)據(jù)中心,實現(xiàn)對關(guān)鍵數(shù)據(jù)的加密保護(hù)和保密傳輸���,并定期審計和檢查權(quán)限日志���,防止隱私數(shù)據(jù)的非法外泄。加密類技術(shù)��,操作系統(tǒng)的文件系統(tǒng)加密技術(shù)���,磁盤設(shè)備加密技術(shù)�,安全芯片加密技術(shù)和通信網(wǎng)絡(luò)的密鑰預(yù)分發(fā)管理技術(shù)�����。過濾類技術(shù),在內(nèi)網(wǎng)和外網(wǎng)的邊界出口���,安裝協(xié)議數(shù)據(jù)包過濾設(shè)備�����,可以分析通信網(wǎng)絡(luò)協(xié)議HTTP��、POP3、FTP�����、即時通訊的數(shù)據(jù)包��,并對數(shù)據(jù)包內(nèi)容分析和過濾隱私信息��。
(3)無線局域網(wǎng)安全�。無線局域網(wǎng)安全標(biāo)準(zhǔn)主要是IEEE制定的802.11n標(biāo)準(zhǔn)和西安電子科技大學(xué)制定的WAPI標(biāo)準(zhǔn)。802.11n采用基于密鑰共享的雙向身份認(rèn)證�,定義了WPA2/TKIP加密算法;WAPI采用基于數(shù)字證書的雙向身份認(rèn)證����,定義了我國的首個商用SMS4加密算法�����。兩項標(biāo)準(zhǔn)都要解決用戶到AP無線接入的認(rèn)證和加密問題�����,中國電信無線局域網(wǎng)是在用戶接入AP后進(jìn)行Web認(rèn)證�����,驗證用戶實體身份�����。兩項標(biāo)準(zhǔn)已在現(xiàn)有的無線局域網(wǎng)和移動智能互聯(lián)網(wǎng)終端得到實施���,并且應(yīng)用廣泛。
4.3射頻識別網(wǎng)絡(luò)安全
由于RFID的成本有嚴(yán)格的限制���,因此對安全算法運行的效率要求比較高��。目前有效的RFID的認(rèn)證方式之一是由Hopper和Blum提出的HB協(xié)議以及與其相關(guān)的一系列改進(jìn)的協(xié)議���。HB協(xié)議需要RFID和標(biāo)簽進(jìn)行多輪挑戰(zhàn)——應(yīng)答交互�,最終以正確概率判斷RFID的合法性����,所以這一協(xié)議還不能商用。
4.4無線傳感器網(wǎng)絡(luò)安全
無線傳感器網(wǎng)絡(luò)中最常用到的是ZigBee技術(shù)���。ZigBee技術(shù)的物理層和媒體訪問控制層(MAC)基于IEEE 802.15.4�����,網(wǎng)絡(luò)層和應(yīng)用層則由ZigBee聯(lián)盟定義�。ZigBee協(xié)議在MAC層��、網(wǎng)絡(luò)層和應(yīng)用層都有安全措施�。MAC層使用ABE算法和完整性驗證碼確保單跳幀的機密性和完整性���;而網(wǎng)絡(luò)層使用幀計數(shù)器防止重放攻擊�����,并處理多跳幀��;應(yīng)用層則負(fù)責(zé)建立安全連接和密鑰管理����。ZigBee協(xié)議在密鑰預(yù)分發(fā)管理中有3種基本密鑰,分別是主密鑰���、鏈接密鑰和網(wǎng)絡(luò)密鑰�����。主密鑰在設(shè)備出廠時由公司缺省安裝����。鏈接密鑰在個域網(wǎng)絡(luò)(PAN)中被兩個設(shè)備直接共享��,可以通過主密鑰建立�,也可以在出廠時由公司缺省安裝。網(wǎng)絡(luò)密鑰通過CA信任中心配置�,也可以在出廠時缺省安裝。鏈接密鑰����、網(wǎng)絡(luò)密鑰需要循環(huán)更新。
5結(jié)束語
網(wǎng)絡(luò)安全技術(shù)是一個與時代科技發(fā)展同步的新興領(lǐng)域�,這就決定了其課程體系必須嵌入一些無線局域網(wǎng)安全、無線傳感器網(wǎng)絡(luò)安全、射頻標(biāo)簽網(wǎng)絡(luò)安全�、云計算安全等新興技術(shù)。因此����,在規(guī)劃其教學(xué)內(nèi)容時,要以學(xué)生掌握網(wǎng)絡(luò)安全技能目標(biāo)為基礎(chǔ)�����,以當(dāng)代大學(xué)生的認(rèn)識規(guī)律為起點�����,以現(xiàn)代多媒體教學(xué)方法為手段��,設(shè)計出符合市場需求的���、青少年認(rèn)識規(guī)律的、與時代同步的課程體系����,才能培養(yǎng)出面向新興產(chǎn)業(yè)發(fā)展所需的高素質(zhì)技能型專門人才。
參考文獻(xiàn):
[1] 陳先達(dá).馬克思哲學(xué)原理[M].北京:中國人民大學(xué)出版社����,2010.
[2] 張煥國����,趙波�����,等.可信計算[M].武漢:武漢大學(xué)出版社��,2011.
[3] Luigi Atzori�,Antonio Iera,Giacomo Morabito.The Internet of Things:A survey[J].Computer Networks 54 (2010):2787-2805.
[4] Debasis Bandyopadhyay�����,Jaydip Sen.Internet of Things:Applications and Challenges in Technology and Standardization[J].Wireless Pers Commun(2011)58:49-69.
[5] 沈昌祥��,張煥國�����,馮登國.等.信息安全綜述[J].中國科學(xué)(E輯)��,2007����,37(2):129-150.
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�����;實驗教學(xué)�����;課程體系
作者簡介:廉龍穎(1981-)��,女�,遼寧莊河人���,黑龍江科技大學(xué)計算機學(xué)院���,講師。
基金項目:本文系黑龍江省高教學(xué)會十二五教研課題(項目編號:HGJXH C110918)���、黑龍江科技學(xué)院青年才俊資助項目的研究成果���。
中圖分類號:G642.0 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-0079(2013)14-0089-02
“網(wǎng)絡(luò)安全”課程是黑龍江科技學(xué)院(以下簡稱“我?�!保┽槍W(wǎng)絡(luò)工程專業(yè)本科生開設(shè)的一門專業(yè)主干課程。根據(jù)調(diào)查問卷顯示�����,現(xiàn)代企業(yè)對所需網(wǎng)絡(luò)安全人才的職業(yè)素質(zhì)要求排序���,第一為工程實踐能力(87%)�����,其次為工作責(zé)任心(9%)���、團隊協(xié)作能力(4%)。這些數(shù)據(jù)表明�,“網(wǎng)絡(luò)安全”課程必須強化實踐能力培養(yǎng),而培養(yǎng)實踐能力的基礎(chǔ)和重點來自于實驗課程����。實驗教學(xué)直接影響到學(xué)生的實踐能力和職業(yè)素質(zhì),加強實驗課程體系建設(shè)�,有利于為開展后續(xù)實踐教學(xué)任務(wù)打下一個堅實的基礎(chǔ),有利于進(jìn)一步推動大學(xué)生實踐教學(xué)的改革和發(fā)展�����。
課程組通過對網(wǎng)絡(luò)安全實驗教學(xué)進(jìn)行改革,建設(shè)了一套完整的網(wǎng)絡(luò)安全實驗課程體系��,不僅提高了“網(wǎng)絡(luò)安全”課程的教學(xué)質(zhì)量��,而且大大提高了學(xué)生的就業(yè)競爭能力�����,為學(xué)生今后從事網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)安全產(chǎn)品研發(fā)打下了堅實的基礎(chǔ)����。本文以“網(wǎng)絡(luò)安全”課程教學(xué)改革為出發(fā)點,搭建了網(wǎng)絡(luò)安全實驗教學(xué)軟環(huán)境�����,闡述了網(wǎng)絡(luò)安全教學(xué)內(nèi)容設(shè)置情況��,改革了實驗教學(xué)方法�,最終構(gòu)建了適合我校特點的網(wǎng)絡(luò)安全實驗課程體系。
一��、網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)中存在的問題
“網(wǎng)絡(luò)安全”是與實踐結(jié)合非常緊密的應(yīng)用型課程��,2010年課程組對學(xué)生進(jìn)行了抽樣調(diào)查����,如圖1所示。根據(jù)抽樣調(diào)查統(tǒng)計發(fā)現(xiàn)82.4%的學(xué)生缺乏實踐能力���,當(dāng)遇到實際網(wǎng)絡(luò)安全問題時想用理論知識解決但又不知如何使用���。之所以導(dǎo)致這一狀況,主要原因是網(wǎng)絡(luò)安全實驗教學(xué)過程中存在著實驗軟硬件環(huán)境落后�,實驗教學(xué)內(nèi)容單一,實驗教學(xué)方法守舊等問題�,理論教學(xué)與實驗教學(xué)嚴(yán)重脫節(jié),能力培養(yǎng)未能具體落實��,導(dǎo)致學(xué)生對一些網(wǎng)絡(luò)安全的知識沒有真正理解��,同時也為開展后續(xù)的課程設(shè)計�、工程實訓(xùn)以及畢業(yè)設(shè)計等實踐環(huán)節(jié)帶來一定的困難。
二����、構(gòu)建網(wǎng)絡(luò)安全實驗課程體系
1.實驗教學(xué)環(huán)境建設(shè)
網(wǎng)絡(luò)安全實驗具有綜合性、應(yīng)用性��、攻防性����、工程性等特點�����,對實驗環(huán)境提出了更高的要求���。為全面提高“網(wǎng)絡(luò)安全”課程教學(xué)質(zhì)量,提高學(xué)生的網(wǎng)絡(luò)安全實踐能力���,學(xué)校建設(shè)專業(yè)的網(wǎng)絡(luò)安全實驗環(huán)境是十分必要的����。網(wǎng)絡(luò)安全實驗環(huán)境建設(shè)采用插件化無縫建設(shè)模式���,建成后的實驗教學(xué)環(huán)境拓?fù)浣Y(jié)構(gòu)如圖2所示��,各高??筛鶕?jù)實際教學(xué)情況進(jìn)行個性化結(jié)構(gòu)調(diào)整����,為學(xué)生實驗提供全方位的支持。網(wǎng)絡(luò)安全實驗環(huán)境應(yīng)具備以下特點:
(1)實戰(zhàn)性。實驗環(huán)境中選取Web服務(wù)器��、數(shù)據(jù)庫服務(wù)器�、郵件服務(wù)器等Internet中廣泛應(yīng)用的信息系統(tǒng),模擬出復(fù)雜的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)作為網(wǎng)絡(luò)攻防實戰(zhàn)對象���。
(2)真實性。在網(wǎng)絡(luò)攻防實戰(zhàn)對象中存在的各種漏洞均來源于真實的網(wǎng)絡(luò)應(yīng)用�����,各服務(wù)器系統(tǒng)應(yīng)用不同的安全級別�����,以交互式體現(xiàn)網(wǎng)絡(luò)攻擊和防御過程�����。
(3)合作性�。每個實驗小組由五名學(xué)生組成,小組內(nèi)部形成一個小型局域網(wǎng)����,實驗項目由小組協(xié)作完成,在培養(yǎng)學(xué)生獨立思維能力的同時���,注重增強學(xué)生的團隊合作意識�。
2.實驗教學(xué)內(nèi)容設(shè)置
實驗教學(xué)內(nèi)容包含網(wǎng)絡(luò)安全基礎(chǔ)、網(wǎng)絡(luò)安全編程�、隱藏IP技術(shù)、網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽�、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)后門與清除日志�����、病毒攻防��、防火墻技術(shù)���、入侵檢測�、信息加密等十大專題�,為每一專題中的重點理論教學(xué)內(nèi)容設(shè)計一個配套的具有綜合性、典型性�����、真實性����、障礙性的實驗項目���,實驗項目的設(shè)計采用由演示到應(yīng)用再到設(shè)計的“進(jìn)階式”方式。學(xué)生完成各種攻防式實驗項目�����,不僅可以增強學(xué)生的學(xué)習(xí)興趣��,促進(jìn)學(xué)生加深對理論知識的理解����,還可以鍛煉學(xué)生的工程實踐能力��。在實驗教學(xué)項目的選取上應(yīng)注重以下幾點:
(1)綜合性���。將課程中的基本原理和方法與基本實驗內(nèi)容進(jìn)行有機融合�,設(shè)置綜合的項目式實驗教學(xué)內(nèi)容���,每個實驗項目相對獨立和完整�����,使學(xué)生能夠?qū)Ω鞣N網(wǎng)絡(luò)安全問題形成一種感性認(rèn)識�,通過完成實驗項目,提高解決實際網(wǎng)絡(luò)安全問題的能力�����。
(2)典型性���。實驗項目能突出某個網(wǎng)絡(luò)安全理論在實踐中的典型應(yīng)用����,通過完成這些典型實驗項目�����,當(dāng)學(xué)生在實際工作中遇到相似問題時����,能夠借鑒這些典型實驗項目的解決方法。
(3)真實性����。每個實驗項目都從某一個網(wǎng)絡(luò)安全事件入手,通過新聞視頻對本項目所依托的真實案例進(jìn)行闡述�����,從而引發(fā)學(xué)生濃厚的興趣,引出實驗?zāi)繕?biāo)�����。
(4)障礙性���。在網(wǎng)絡(luò)配置和服務(wù)器配置上使用多個網(wǎng)絡(luò)安全技術(shù)進(jìn)行保護(hù)�,這樣��,學(xué)生在進(jìn)行網(wǎng)絡(luò)安全攻擊實驗時�,將遇到一些實際的障礙,學(xué)生需要根據(jù)所學(xué)的網(wǎng)絡(luò)安全知識來進(jìn)行創(chuàng)造性的發(fā)揮�,找出解決障礙的方法和途徑��。設(shè)計障礙性的實驗項目�,可以大大提高實驗教學(xué)的吸引力,充分鍛煉學(xué)生解決實際網(wǎng)絡(luò)安全問題的能力���。所開設(shè)的實驗內(nèi)容見表1�。
實驗項目從“攻擊準(zhǔn)備”開始�����,到“網(wǎng)絡(luò)攻擊”,再到“網(wǎng)絡(luò)防御”��,其中包括黑客攻擊步驟以及網(wǎng)絡(luò)安全防御方法�,完整再現(xiàn)了一個“網(wǎng)絡(luò)安全”課程的攻防體系,從而讓學(xué)生在完成實驗的過程中真正體會到一個網(wǎng)絡(luò)安全工程師的工作過程�。
3.實驗教學(xué)方法實施
在實驗教學(xué)方法實施過程中,采用開放性的方式進(jìn)行���,不強求實驗進(jìn)度�����、不要求實驗結(jié)果����,給學(xué)生一定的自由發(fā)揮的空間�����,重點考查學(xué)生的學(xué)習(xí)效果和實踐能力���。
(1)實驗指導(dǎo)改“細(xì)”為“粗”���。在實驗課堂中�,將采用學(xué)生為主體�、教師適當(dāng)引導(dǎo)和個別輔導(dǎo)的方式。教師僅提出實驗項目需要解決的問題和達(dá)到的實驗效果��,不規(guī)定具體的實驗步驟和方法�,具體實驗方案的設(shè)計、實驗軟件的選擇��、實驗步驟的實施都由學(xué)生獨立思考來完成��,培養(yǎng)學(xué)生開放性思維�����,鼓勵學(xué)生提出不同的解決方案��,結(jié)合實驗結(jié)果進(jìn)行探討��。
(2)實驗項目改“實”為“虛”�����。不對實驗項目固定化�、模式化,鼓勵學(xué)生根據(jù)理論教學(xué)內(nèi)容查閱資料�����、確定方案�、選用軟件、分析效果來自行設(shè)計實驗步驟�,在設(shè)計實驗步驟的過程中培養(yǎng)學(xué)生發(fā)現(xiàn)、分析�����、解決問題的能力�����。
(3)成績評定改“一”為“多”���。在實驗成績評定中�����,摒棄單一的由教師評定成績的方式����,采用教師評定、學(xué)生互評以及學(xué)生自評相結(jié)合的方式�����,提高學(xué)生的積極性和主動性�����。
通過對網(wǎng)絡(luò)安全實驗課程體系的建設(shè)研究��,建立以網(wǎng)絡(luò)安全攻防體系為核心����,以實驗環(huán)境建設(shè)為基礎(chǔ),以實驗項目為驅(qū)動�����,以改革實驗教學(xué)方法為依托的實驗課程體系��,力求讓學(xué)生體驗實際網(wǎng)絡(luò)安全攻防場景�,充分發(fā)揮學(xué)生的創(chuàng)新潛能,真正鍛煉出解決實際網(wǎng)絡(luò)安全問題的能力���。
三����、結(jié)語
經(jīng)過近3年的教學(xué)實踐��,“網(wǎng)絡(luò)安全”課程的實驗課程體系建設(shè)已取得初步成效����。實踐證明,建立完善的實驗課程體系����,開展攻防式的網(wǎng)絡(luò)安全實驗項目,不僅使理論課程與實驗課程同步進(jìn)行��,實驗項目和課程內(nèi)容結(jié)合十分緊密��,更重要的是拓寬了學(xué)生的知識面����,激發(fā)了學(xué)生的學(xué)習(xí)熱情,培養(yǎng)了學(xué)生的網(wǎng)絡(luò)安全管理能力和工程素質(zhì)���。
參考文獻(xiàn):
第3篇
關(guān)鍵詞: 網(wǎng)絡(luò)工程����; 網(wǎng)絡(luò)安全與管理; 知識結(jié)構(gòu)����; 課程體系
中圖分類號:G642 文獻(xiàn)標(biāo)志碼:A 文章編號:1006-8228(2013)10-62-02
0 引言
網(wǎng)絡(luò)工程專業(yè)從1998年教育部批準(zhǔn)開設(shè)以來,發(fā)展十分迅速��。截止2012年�����,全國已有329所高等學(xué)校設(shè)置了網(wǎng)絡(luò)工程專業(yè)��,其中重點院校超過50所��。經(jīng)過十多年的發(fā)展�����,網(wǎng)絡(luò)工程從原來計算機專業(yè)的一個專業(yè)方向發(fā)展成為全國性的大專業(yè)�����。2011年教育部將網(wǎng)絡(luò)工程專業(yè)列入高等學(xué)校本科專業(yè)基本目錄�����,標(biāo)志著網(wǎng)絡(luò)工程專業(yè)已經(jīng)成為一個穩(wěn)定發(fā)展的基本本科專業(yè)[1]。
網(wǎng)絡(luò)工程專業(yè)在快速發(fā)展的同時����,也面臨著一些普遍性的困難與問題�。比如:網(wǎng)絡(luò)工程專業(yè)與計算機科學(xué)與技術(shù)、軟件工程�����、信息安全等其他信息類專業(yè)的差異區(qū)分不夠明顯�,辦學(xué)特色不夠鮮明。因此���,有必要從專業(yè)方向和課程體系建設(shè)入手��,結(jié)合自身辦學(xué)優(yōu)勢���,制定特色鮮明的網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)方案。這樣�,才能培養(yǎng)出合格的網(wǎng)絡(luò)工程專業(yè)人才。
筆者所在學(xué)院2012年獲批了中央支持地方高校發(fā)展專項資金���,重點建設(shè)“網(wǎng)絡(luò)與信息安全”實驗室���,改善網(wǎng)絡(luò)工程專業(yè)的實踐教學(xué)條件����。網(wǎng)絡(luò)工程系以此為契機�����,結(jié)合已有的信息安全師資優(yōu)勢���,凝練出網(wǎng)絡(luò)安全與管理方向�,并開展相應(yīng)的專業(yè)課程體系改革�。本文以此為背景,探討網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的人才培養(yǎng)方案�。
1 網(wǎng)絡(luò)安全與管理方向人才培養(yǎng)要求
與其他信息類專業(yè)類似,網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的人才培養(yǎng)要求從素質(zhì)和能力兩方面入手���。
1.1 基本素質(zhì)
網(wǎng)絡(luò)工程專業(yè)人才要求具備的基本素質(zhì)包括思想政治素質(zhì)����、人文素質(zhì)���、職業(yè)道德素質(zhì)��、專業(yè)素質(zhì)�、心理素質(zhì)和身體素質(zhì)等[2]。
思想政治素質(zhì)要求政治立場堅定���,熱愛祖國�����,增強社會責(zé)任感,樹立崇高理想�,培養(yǎng)高尚情操,養(yǎng)成正確的人生觀和價值觀��。人文素質(zhì)要求具有深厚的文化底蘊��,高雅的文化氣質(zhì)�,良好的人際交往能力和團隊合作精神。職業(yè)道德素質(zhì)要求遵紀(jì)守法���,遵守社會公德����,堅持職業(yè)道德的底線,具備實事求是��,堅持真理的品格��,具有愛崗敬業(yè)的精神��,一絲不茍的作風(fēng)��,以及服務(wù)社會的意識���。專業(yè)素質(zhì)要求掌握科學(xué)的思維方式和研究方法�����,養(yǎng)成良好的學(xué)習(xí)習(xí)慣和工作風(fēng)格�����,具備較好的創(chuàng)新思維和踏實嚴(yán)謹(jǐn)?shù)膶嵏删?��。心理素質(zhì)和身體素質(zhì)要求具有健康的體魄,樂觀向上的心態(tài)��,堅忍不拔的毅力和身體力行的風(fēng)格��。
1.2 基本能力
網(wǎng)絡(luò)工程專業(yè)人才要求具備的基本能力包括學(xué)習(xí)能力、分析解決問題的能力���、閱讀寫作能力��、協(xié)同工作能力��、專業(yè)適應(yīng)能力����、創(chuàng)新能力[2]���。
學(xué)習(xí)能力是指自學(xué)能力,即知識和技術(shù)的獲取能力��、理解能力與應(yīng)用能力���。分析解決問題的能力是指通過專業(yè)調(diào)研���、理論分析、設(shè)計開發(fā)�、仿真實驗等方法解決網(wǎng)絡(luò)工程領(lǐng)域?qū)嶋H問題的能力。閱讀寫作能力是指專業(yè)技術(shù)文檔的閱讀能力與寫作能力�。協(xié)同工作能力包括專業(yè)表達(dá)能力��、問題溝通能力���、協(xié)作能力、組織管理能力�。專業(yè)適應(yīng)能力是指在學(xué)習(xí)網(wǎng)絡(luò)工程專業(yè)知識和技術(shù)的基礎(chǔ)上,能夠從事并適應(yīng)相關(guān)領(lǐng)域的研究��、開發(fā)與管理工作��,并能適應(yīng)網(wǎng)絡(luò)工程專業(yè)技術(shù)和市場不斷發(fā)展變化的能力����。創(chuàng)新能力包括創(chuàng)新思維能力和創(chuàng)新實踐能力。
1.3 專業(yè)能力
網(wǎng)絡(luò)安全與管理專業(yè)方向的人才培養(yǎng)除了滿足網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)基本要求外�����,還需要注重培養(yǎng)兩方面的專業(yè)能力:網(wǎng)絡(luò)系統(tǒng)安全保障能力和網(wǎng)絡(luò)管理維護(hù)能力[3]����。網(wǎng)絡(luò)系統(tǒng)安全保障能力是指熟悉信息安全基本理論和常見網(wǎng)絡(luò)安全技術(shù)的工作原理,掌握主流網(wǎng)絡(luò)安全產(chǎn)品的安裝����、配置和使用方法����,能初步設(shè)計開發(fā)網(wǎng)絡(luò)安全產(chǎn)品�。網(wǎng)絡(luò)管理維護(hù)能力是指熟悉常見網(wǎng)絡(luò)設(shè)備與系統(tǒng)的工作原理,掌握網(wǎng)絡(luò)管理的主流模型�����、系統(tǒng)功能���、以及各類管理技術(shù)與方法����,能初步管理和維護(hù)網(wǎng)絡(luò)與信息系統(tǒng)���。
2 網(wǎng)絡(luò)安全與管理方向?qū)I(yè)課程體系
2.1 知識結(jié)構(gòu)
網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理專業(yè)方向人才要求具備的知識可分為三大類:公共基礎(chǔ)知識、專業(yè)基礎(chǔ)知識�、專業(yè)知識。
公共基礎(chǔ)知識相對固定�����,具體知識包括政治理論知識�、人文社科知識����、自然科學(xué)知識����。其中,政治理論知識包括基本原理�����、中國近現(xiàn)代史綱要��、思想和中國特色社會主義理論�����。人文社科知識包括大學(xué)英語�����、大學(xué)生心理健康���、思想道德修養(yǎng)與法律基礎(chǔ)��、社會和職業(yè)素養(yǎng)��、軍事理論���、體育��。自然科學(xué)知識包括高等數(shù)學(xué)����、線性代數(shù)���、概率論與數(shù)理統(tǒng)計��、大學(xué)物理�、大學(xué)物理實驗����。
專業(yè)基礎(chǔ)知識根據(jù)網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力要求制定,具體包括電子技術(shù)基礎(chǔ)���、計算技術(shù)基礎(chǔ)、計算機系統(tǒng)基礎(chǔ)�。其中,電子技術(shù)基礎(chǔ)包括數(shù)字電路、模擬電路和電路基礎(chǔ)�����,技術(shù)技術(shù)基礎(chǔ)包括數(shù)據(jù)結(jié)構(gòu)�、離散數(shù)學(xué)、程序設(shè)計�、算法分析與設(shè)計,計算機系統(tǒng)基礎(chǔ)包括計算機組成原理��、操作系統(tǒng)�、數(shù)據(jù)庫原理、軟件工程�。
專業(yè)知識相對靈活,通常根據(jù)所在院校的專業(yè)特色和辦學(xué)條件制定����,具體包括專業(yè)核心知識、專業(yè)方向知識�����、專業(yè)實踐環(huán)節(jié)[1]�。下面重點討論這部分內(nèi)容。
2.2 課程體系
依據(jù)上述知識結(jié)構(gòu)�,結(jié)合筆者所在學(xué)院的師資力量、辦學(xué)條件和專業(yè)特色,制定了網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的專業(yè)課程體系��,如圖1所示�����。由于公共基礎(chǔ)課程基本固定不變���,在此不再列出�����。
2.3 專業(yè)方向課程知識點
網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向可分為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理兩個分支�����。其中���,網(wǎng)絡(luò)安全分支課程包括信息安全基礎(chǔ)[4]、網(wǎng)絡(luò)安全技術(shù)[5]��、網(wǎng)絡(luò)攻防技術(shù)�,每門課程的主要知識點如表1所示。網(wǎng)絡(luò)管理分支課程包括網(wǎng)絡(luò)管理[6]����、網(wǎng)絡(luò)性能測試與分析、網(wǎng)絡(luò)故障診斷與排除�����,每門課程的主要知識點如表1所示���。
3 結(jié)束語
本文以筆者所在學(xué)院的網(wǎng)絡(luò)工程專業(yè)建設(shè)為背景����,分析了網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)的基本要求����。在此基礎(chǔ)上,說明了網(wǎng)絡(luò)安全與管理專業(yè)方向人才培養(yǎng)的專業(yè)能力要求�����,進(jìn)而得出與之相適應(yīng)的知識體系結(jié)構(gòu)和課程體系內(nèi)容���。最后重點介紹了網(wǎng)絡(luò)安全與管理專業(yè)方向主要課程的知識單元與相應(yīng)的知識點���。接下來的工作是將該課程體系落實到網(wǎng)絡(luò)工程專業(yè)培養(yǎng)方案中���,并在具體實施過程中發(fā)現(xiàn)問題,解決問題�����,分段調(diào)整���,逐步完善�����。希望本文所作的研究與探討能給兄弟院校的網(wǎng)絡(luò)工程專業(yè)建設(shè)提供有價值的參考�。
參考文獻(xiàn):
[1] 教育部高等學(xué)校計算機科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會.高等學(xué)校網(wǎng)絡(luò)工程專業(yè)規(guī)范[M].高等教育出版社��,2012.
[2] 姜臘林��,王靜�����,徐蔚鴻.網(wǎng)絡(luò)工程專業(yè)物聯(lián)網(wǎng)方向課程改革研究[J].計算機教育�,2011.19:48-50
[3] 曹介南,蔡志平�����,朱培棟等.網(wǎng)絡(luò)工程專業(yè)與計算機專業(yè)差異化教學(xué)研究[J].計算機教育,2010.23:139-142
[4] 教育部信息安全類專業(yè)教學(xué)指導(dǎo)委員會.信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范[M].高等教育出版社��,2010.
第4篇
>> 網(wǎng)絡(luò)工程專業(yè)課程體系建設(shè) 司法信息安全專業(yè)課程體系改革 本科信息安全專業(yè)課程體系研究 航空服務(wù)專業(yè)課程體系特色探究 金融事務(wù)專業(yè)課程體系改革探究 高職模具專業(yè)課程體系建設(shè)探究 高職計算機網(wǎng)絡(luò)專業(yè)課程體系建設(shè)與研究 網(wǎng)絡(luò)工程專業(yè)課程體系的探討與研究 網(wǎng)絡(luò)工程專業(yè)課程體系研究與實踐 地方高校網(wǎng)絡(luò)與新媒體專業(yè)課程體系建設(shè)研究 網(wǎng)絡(luò)工程專業(yè)課程體系的設(shè)計與優(yōu)化 高職網(wǎng)絡(luò)技術(shù)專業(yè)課程體系的構(gòu)建與實施 地方高校安全工程本科專業(yè)課程體系改革與實踐 食品安全與質(zhì)量監(jiān)管專業(yè)課程體系構(gòu)建 高職信息安全專業(yè)課程體系改革與實踐 高職信息安全技術(shù)專業(yè)課程體系建設(shè)與實踐 高職機械制造與自動化專業(yè)課程體系改革探究 中等職業(yè)汽車營銷專業(yè)課程體系構(gòu)建與探究 網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向課程體系研究 高職計算機網(wǎng)絡(luò)技術(shù)專業(yè)課程體系改革探究 常見問題解答 當(dāng)前所在位置:�����,2015-02-03.
[2]杜瑞穎���,張煥國,王麗娜等.本科信息安全專業(yè)課程體系研究[J].計算機教育���,2011(18):1-3.
[3]靳慧云.地方公安院校網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)探究[J].技術(shù)研究����,2011(10):78-79.
[4]佟輝����,齊瑩素等.網(wǎng)絡(luò)安全與執(zhí)法專業(yè)實踐教學(xué)體系研究[J].北京人民警察學(xué)院學(xué)報,2012(11)����,84-86.
[5]曹金璇�,張建嶺.公安信息系統(tǒng)應(yīng)用課程體系建設(shè)研究[J].計算機教育���,2012(14):63-65.
[6]李瑞生����,王秋云�����,金濤等.公安信息工程技術(shù)人才培養(yǎng)方法初探[J].計算機教育�,2013(7):74-76.
第5篇
在計算機網(wǎng)絡(luò)使用的不同層次上,計算機網(wǎng)絡(luò)系統(tǒng)工程的安全性和可靠性也不斷被提高重視����,如何提高新時期計算機網(wǎng)絡(luò)信息工程的安全和可靠性問題研究具有重要意義。通過計算機網(wǎng)絡(luò)設(shè)計準(zhǔn)則的研究和探討可以進(jìn)一步為計算機網(wǎng)絡(luò)設(shè)計的可靠性與相關(guān)建設(shè)問題提供意見�,確保總體的計算機網(wǎng)絡(luò)運行可靠性提高���。
1 計算機網(wǎng)絡(luò)概述
計算機信息技術(shù)發(fā)展過程中�����,計算機互聯(lián)網(wǎng)技術(shù)屬于計算機網(wǎng)絡(luò)通信技術(shù)與通信技術(shù)結(jié)合的產(chǎn)品����,通過數(shù)據(jù)信息系統(tǒng)的合理分布來發(fā)揮計算機獨立功能的良好展現(xiàn),通過網(wǎng)絡(luò)軟件的功能性完善來提高數(shù)據(jù)通信以及數(shù)據(jù)資源協(xié)同管理的水平���。計算機網(wǎng)絡(luò)的發(fā)展進(jìn)步歷史開始于20世紀(jì)40年代末期���,當(dāng)時第一代計算機網(wǎng)絡(luò)開始面向社會投入使用,在20世紀(jì)50年代末期�����,出現(xiàn)了分組交換的網(wǎng)絡(luò)系統(tǒng)應(yīng)用技術(shù)�����,也就是傳統(tǒng)的計算機網(wǎng)絡(luò)初期版本����。第三代計算機網(wǎng)絡(luò)產(chǎn)生應(yīng)用于20世紀(jì)70年代末期�,80年代末期到90年代初期,整體的計算機網(wǎng)絡(luò)應(yīng)用開始逐步輝煌發(fā)展起來����,在新世紀(jì)提出應(yīng)用的綜合性數(shù)字信息業(yè)務(wù)已經(jīng)成為了第四代計算機網(wǎng)絡(luò)信息應(yīng)用技術(shù)��,已經(jīng)成為了計算機網(wǎng)絡(luò)���、電信服務(wù)網(wǎng)絡(luò)以及廣電網(wǎng)三網(wǎng)合一的發(fā)展。近幾年來���,計算機網(wǎng)絡(luò)正在不斷向可靠性較高和綜合業(yè)務(wù)符合類別多元的方向發(fā)展�。
在計算機網(wǎng)絡(luò)技術(shù)應(yīng)用發(fā)展的過程中�,計算機局域網(wǎng)絡(luò)開始成為了在20世紀(jì)70年代末期加快發(fā)展速度。計算機局域網(wǎng)絡(luò)發(fā)展已經(jīng)開始發(fā)展成為了一個或多個單位的計算機設(shè)備�、工作站應(yīng)用、數(shù)據(jù)信息處理以及語音通信應(yīng)用發(fā)展相結(jié)合���,同時�,融入了控制檢測設(shè)備以及安全連接設(shè)備�����,實現(xiàn)了計算機互聯(lián)網(wǎng)的高可靠性和綜合性業(yè)務(wù)發(fā)展的進(jìn)步�。在計算機網(wǎng)絡(luò)進(jìn)步發(fā)展的過程中,計算機網(wǎng)絡(luò)的資源共享與信息交流速度不斷提高���。
2 計算機網(wǎng)絡(luò)的可靠性設(shè)計準(zhǔn)則
計算機網(wǎng)絡(luò)的可靠性主要是指計算機網(wǎng)絡(luò)在特定的環(huán)境或者外部條件下��,限定固定時間來完成固定任務(wù)所表現(xiàn)出的具體能力及水平�����。具體分析可以發(fā)現(xiàn)���,計算機網(wǎng)絡(luò)的可靠性主要是通過一定的運行參數(shù)來衡量�,應(yīng)該在負(fù)載條件一定����、操作方式固定、溫度和適度都穩(wěn)定的條件下�,限定一定時間��,對于計算機網(wǎng)絡(luò)可以在較長的時間內(nèi)實現(xiàn)通訊和功能及運行水平進(jìn)行檢測�,計算機網(wǎng)絡(luò)的實際操作和應(yīng)用可靠性可以直接反映出計算機網(wǎng)絡(luò)總體結(jié)構(gòu)的支持性能力,統(tǒng)籌概括出計算機網(wǎng)絡(luò)在計算機設(shè)計��、計算機網(wǎng)絡(luò)規(guī)劃以及計算機運行的重要參數(shù)��。計算機網(wǎng)絡(luò)的可靠性受到網(wǎng)絡(luò)設(shè)備的影響���,所以�����,網(wǎng)絡(luò)設(shè)備的實際質(zhì)量問題與性能問題會直接對計算機網(wǎng)絡(luò)的可靠性產(chǎn)生影響���。計算機網(wǎng)絡(luò)的實際可靠性是對計算機網(wǎng)絡(luò)系統(tǒng)可靠性產(chǎn)生影響的重要因素�����。此外��,網(wǎng)絡(luò)設(shè)備的影響需要傳輸交換設(shè)備參與其中�,傳輸交換設(shè)備的可靠性是整體計算機網(wǎng)絡(luò)可靠性保證的重要基礎(chǔ)���。
3 計算機網(wǎng)絡(luò)工程安全對策
計算機網(wǎng)絡(luò)屬于單位信息計算系統(tǒng)中最為基礎(chǔ)和關(guān)鍵的部分�����,同時也是數(shù)據(jù)語音信息傳遞的重要基礎(chǔ)性通道���,將會影響到用戶在現(xiàn)代以及將來的一段時間內(nèi),單位的信息化發(fā)展水平和網(wǎng)絡(luò)系統(tǒng)應(yīng)用效果�,同時���,在設(shè)計應(yīng)用發(fā)展的過程中,可以進(jìn)一步提高整體計算機網(wǎng)系統(tǒng)的可靠性����、經(jīng)濟性和合理性。計算機網(wǎng)絡(luò)如果從系統(tǒng)角度進(jìn)行劃分可以綜合劃分為計算機硬件系統(tǒng)和計算機軟件系統(tǒng)�����,硬件系統(tǒng)部分屬于計算機網(wǎng)絡(luò)的關(guān)鍵系統(tǒng)部分�,綜合包含了主機的子系統(tǒng)。網(wǎng)絡(luò)數(shù)據(jù)信息的備份系統(tǒng)����、接口電路系統(tǒng)以及通信網(wǎng)絡(luò)系統(tǒng),主機的子系統(tǒng)屬于整體計算機網(wǎng)絡(luò)系統(tǒng)的綜合計算和運行核心��,同時也是數(shù)據(jù)儲存的應(yīng)用中心�,屬于總體網(wǎng)絡(luò)的可靠性分析中心����。計算機網(wǎng)絡(luò)的軟件系統(tǒng)屬于網(wǎng)絡(luò)管理應(yīng)用的子系統(tǒng)和防火墻子系統(tǒng)。其中���,防火墻的子系統(tǒng)已經(jīng)成為了網(wǎng)絡(luò)總體系統(tǒng)的重要可靠性保證��。
如果采取技術(shù)手段來對整體網(wǎng)絡(luò)工程進(jìn)行安全防護(hù)��,第一步需要建立起計算機系統(tǒng)的網(wǎng)絡(luò)工程安全評價機制��,通過系統(tǒng)工具的運用來進(jìn)行計算機網(wǎng)工程漏洞檢測�。計算機網(wǎng)絡(luò)漏洞掃描首先可以實現(xiàn)計算機系統(tǒng)薄弱環(huán)節(jié)檢測。在計算機網(wǎng)絡(luò)工程定期安全評估的過程中����,應(yīng)該綜合考慮好計算網(wǎng)絡(luò)的系統(tǒng)發(fā)展的薄弱環(huán)節(jié),定期的安全評估和檢測每一階段的計算機安全狀況����,對于計算機的總體工程安全維護(hù)至關(guān)重要。在網(wǎng)絡(luò)安全控制的過程中����,可以綜合利用網(wǎng)絡(luò)入侵檢測技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)。通過網(wǎng)絡(luò)入侵檢測技術(shù)應(yīng)用可以有效加大對防火墻技術(shù)的補充���,從而提升防火墻的防護(hù)效果和實際反應(yīng)能力�����,從而保證網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的網(wǎng)絡(luò)威脅性因素進(jìn)行有效預(yù)知�����,通過防護(hù)措施的實施來實現(xiàn)整體網(wǎng)絡(luò)技術(shù)安全性的有效提高�。
4 結(jié)語
綜上所述,計算機網(wǎng)絡(luò)已經(jīng)成為了國際公認(rèn)的主流技術(shù)��,同時成為了國家現(xiàn)代化建設(shè)進(jìn)步和發(fā)展的重要技術(shù)基礎(chǔ)�,在企業(yè)信息的發(fā)展建設(shè)中也發(fā)揮了重要作用。同時可靠性已經(jīng)成為了現(xiàn)代化網(wǎng)絡(luò)信息技術(shù)發(fā)展的的重要要求和基礎(chǔ)����,通過對工程實踐方案分析可以發(fā)現(xiàn)總結(jié)設(shè)計準(zhǔn)則,同時可以構(gòu)建起可靠性較高的計算機網(wǎng)絡(luò)信息技術(shù)�,保證網(wǎng)絡(luò)運行發(fā)展不受控制,進(jìn)一步減少線路網(wǎng)絡(luò)中斷以及其他類別故障原因所導(dǎo)致運行問題�����,避免計算機網(wǎng)絡(luò)因為故障影響陷入癱瘓�����,同時增強計算機網(wǎng)絡(luò)可靠性發(fā)展水平��,深入探究整體網(wǎng)絡(luò)運行方法����,促進(jìn)我國的計算機網(wǎng)絡(luò)設(shè)計水平的進(jìn)步和提高。
參考文獻(xiàn)
[1]蔣偉.計算機網(wǎng)絡(luò)工程安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�,2014,No.16408:159-160.
第6篇
關(guān)鍵詞: 《網(wǎng)絡(luò)安全與病毒防護(hù)》 項目化教學(xué)體系構(gòu)建 實施研究
1.引言
近年來國內(nèi)高職教育的定位日漸清晰��,培養(yǎng)“高素質(zhì)���、高技能”的應(yīng)用型人才成為高職教育長期面臨的一項重要任務(wù)����。隨著對“工學(xué)結(jié)合”人才培養(yǎng)模式的探索�����,項目驅(qū)動教學(xué)法的引入給高職教育帶來新的活力����,同時也使職業(yè)教育者找到提高教學(xué)質(zhì)量的有力抓手。
項目驅(qū)動教學(xué)法是指師生共同圍繞一個完整的項目而實施的教學(xué)活動�����,通過組織學(xué)生參與項目的設(shè)計,由教師對項目分解并示范���,然后由學(xué)生對該項目進(jìn)行討論�����,協(xié)作學(xué)習(xí)的一種新的教學(xué)方法��。它注重培養(yǎng)學(xué)生的綜合應(yīng)用能力��,讓學(xué)生接觸到實際工作內(nèi)容��。
2.《網(wǎng)絡(luò)安全與病毒防護(hù)》課程項目化教學(xué)存在的問題
項目教學(xué)作為主體教學(xué)模式����,不僅學(xué)生認(rèn)可度高����,項目驅(qū)動教學(xué)法的架構(gòu)也基本形成。但是��,項目驅(qū)動教學(xué)法在教學(xué)實踐中依然暴露出一些問題:(1)教學(xué)項目設(shè)計缺少系統(tǒng)性�,項目驅(qū)動教學(xué)法成敗的關(guān)鍵是“項目化”的課程標(biāo)準(zhǔn),教學(xué)項目應(yīng)以教學(xué)內(nèi)容為基礎(chǔ)進(jìn)行系統(tǒng)性設(shè)計;(2)項目教學(xué)的資源嚴(yán)重不足�����,項目驅(qū)動教學(xué)法還處在推廣階段�,大量課程還處在資源少甚至空白的狀態(tài)�����,急需加快建設(shè)步伐�����;(3)項目實施的外部條件有待改善��,項目驅(qū)動教學(xué)法強調(diào)的是學(xué)生參與實踐����,然而各學(xué)校的教學(xué)條件不足,使項目驅(qū)動教學(xué)法的實施受到了很多束縛��;(4)網(wǎng)絡(luò)安全與病毒防護(hù)課程應(yīng)用項目驅(qū)動法教學(xué)的研究還處在較低的水平�。
3.《網(wǎng)絡(luò)安全與病毒防護(hù)》課程項目化教學(xué)的研究內(nèi)容、目標(biāo)�����、要解決的問題和主要特色
3.1研究內(nèi)容:(1)調(diào)查研究市場對網(wǎng)絡(luò)安全人才的用人標(biāo)準(zhǔn),從而進(jìn)行課程改革�;(2)研究基于技能培養(yǎng)要求的課程標(biāo)準(zhǔn)體系,重點研究課程教學(xué)標(biāo)準(zhǔn)�;(3)編寫基于項目驅(qū)動教學(xué)法的教材、電子教案���、課件����;(4)探索項目驅(qū)動教學(xué)法在課程中的應(yīng)用�����,重點研究項目驅(qū)動式教學(xué)法在課程教學(xué)過程中的方法和手段���;(5)研究影響項目驅(qū)動教學(xué)法在課程教學(xué)中的影響因素����;(6)企業(yè)工程師參與教學(xué)的實施與管理機制��;(7)具體的學(xué)生評價考核體系�。
3.2研究目標(biāo):(1)通過課題的研究,形成完善的課程教學(xué)標(biāo)準(zhǔn);(2)通過課題的研究��,形成一整套項目化課程教學(xué)資料���;(3)通過課題的研究���,明確項目驅(qū)動式教學(xué)法在課程教學(xué)中課堂的組織形式�;(4)通過課題的研究,形成項目驅(qū)動式教學(xué)法應(yīng)用效果的理論研究成果����;(5)通過課題的研究,形成完整的針對具體課程的校企合作人才培養(yǎng)方案���。
3.3要解決的問題:(1)編寫的《網(wǎng)絡(luò)安全與病毒防護(hù)》要基于真實工作情境的實訓(xùn)項目及項目化教程��、電子教案�����、課件��;(2)項目驅(qū)動式教學(xué)法在《網(wǎng)絡(luò)安全與病毒防護(hù)》課程中課堂的組織形式和一般規(guī)律�����,以及如何應(yīng)用到其他課程的方法�����;(3)項目驅(qū)動式教學(xué)法應(yīng)用效果及影響因素的理論研究����;(4)校企合作課程教學(xué)模式的創(chuàng)建。
3.4研究的主要特色:(1)借鑒國內(nèi)其他學(xué)者就項目驅(qū)動教學(xué)法的理論性研究����,這里的研究側(cè)重應(yīng)用性,強調(diào)項目驅(qū)動教學(xué)法與課程教學(xué)的實踐結(jié)合�����,有利于提高教學(xué)的社會效率����,使得研究更具有應(yīng)用價值;(2)研究利用合作企業(yè)和學(xué)校實訓(xùn)條件開發(fā)真實的實訓(xùn)教學(xué)項目�����,使學(xué)生在真實的情境中學(xué)習(xí)知識,培養(yǎng)技能�����;(3)項目驅(qū)動式教學(xué)法應(yīng)用于課程教學(xué)���,改變了現(xiàn)有的教學(xué)狀況����,增強了教學(xué)效果�;(4)針對具體課程進(jìn)行深度校企合作�,培養(yǎng)高素質(zhì)高技能的信息安全技能人才,隨著合作的深入���,對其他課程教學(xué)有比較大的指導(dǎo)意義��;(5)研究的成果將首先應(yīng)用于日常教學(xué)工作����,促進(jìn)專業(yè)教學(xué)水平的提高��,課題的研究成果還將在取得經(jīng)驗后向?qū)W校其他課程教學(xué)推廣��。
4.項目化教學(xué)體系的實施與構(gòu)建應(yīng)取得的效果
需要對《網(wǎng)絡(luò)安全與病毒防護(hù)》課程進(jìn)行一次系統(tǒng)的梳理,結(jié)合教育教學(xué)實際���,在校企合作背景下�����,構(gòu)建項目化教學(xué)體系并實施���。應(yīng)該取得的效果主要體現(xiàn)在以下方面:(1)對課程教學(xué)內(nèi)容進(jìn)行項目化設(shè)計,使教學(xué)內(nèi)容更加貼近工作實際����,有助于學(xué)生學(xué)習(xí)積極性的提高,使學(xué)生“學(xué)會”即“會用”�����,真正成為“高素質(zhì)��、高技能”的應(yīng)用型人才��;(2)為課程建立起一整套項目驅(qū)動式教學(xué)資源���,從而為學(xué)生自主學(xué)習(xí)提供有力的支持�,有助于學(xué)生學(xué)習(xí)質(zhì)量的提高;(3)為項目驅(qū)動性教學(xué)方法的應(yīng)用提供一個參考的范例��,有助于其他課程的研究開發(fā)�����;(4)教師通過校企合作��、下企業(yè)鍛煉學(xué)習(xí)���,進(jìn)一步提高自己對相關(guān)課程的認(rèn)識和教學(xué)水平���,進(jìn)一步提高項目驅(qū)動法教學(xué)的應(yīng)用能力;(5)學(xué)生在校內(nèi)教師和企業(yè)工程師的共同指導(dǎo)下�����,提高學(xué)生的動手能力����,改善學(xué)習(xí)方法���;(6)某些學(xué)生直接到合作企業(yè)參加實際工作����,讓學(xué)生在就業(yè)前直接體驗就業(yè)崗位工作,在進(jìn)一步提高學(xué)生動手能力的同時�,縮短學(xué)生就業(yè)后的崗位適應(yīng)期。
5.項目化教學(xué)體系的構(gòu)建與實施過程中需要安排的實際工作
具體為:(1)下企業(yè)考察���,進(jìn)行市場調(diào)研���;(2)設(shè)計方案研究,搜集有關(guān)研究資料����;(3)課程標(biāo)準(zhǔn)的調(diào)研與修訂、實訓(xùn)項目開發(fā)���;(4)校企合作教材�����、電子教案����、課件等教學(xué)資源建設(shè)��;(5)選派專業(yè)教師參加企業(yè)實踐,提升教師實踐技能����;(6)組織部分學(xué)生下企業(yè)實習(xí),零距離接觸工作崗位�����;(7)課題項目成果投入教育教學(xué)實踐并檢驗��;(8)組織學(xué)生參加各級各類信息安全類技能大賽��;(9)整理和分析研究資料��;(10)推廣應(yīng)用研究成果��。
6.結(jié)語
對課程教學(xué)體系進(jìn)行項目化設(shè)計����,使教學(xué)內(nèi)容更貼近工作實際�,有助于學(xué)生學(xué)習(xí)積極性的提高,使學(xué)生“學(xué)會”即“會用”�����,真正成為“高素質(zhì)、高技能”的應(yīng)用型人才��。在課程中���,推行項目化教學(xué)�����,引入實際工程項目和體驗企業(yè)真實工作環(huán)境的校內(nèi)外實習(xí)實訓(xùn)���,采用“教、學(xué)���、做”一體的教學(xué)方法����,突出學(xué)生的實踐能力培養(yǎng)和工程思想的建立���。圍繞信息安全技術(shù)應(yīng)用領(lǐng)域的先進(jìn)技術(shù)���、主流產(chǎn)品,引導(dǎo)院校、教師���、企業(yè)促進(jìn)教產(chǎn)互動����、校企合作���,提升高職計算機網(wǎng)絡(luò)專業(yè)學(xué)生能力素質(zhì)�����,實現(xiàn)人才培養(yǎng)與企業(yè)需求的無縫對接��。
參考文獻(xiàn):
[1]郭芙琴.項目教學(xué)法在高職技能型課程中的應(yīng)用[J].成人教育��,2011(6).
[2]馬蕾.高職院校教學(xué)質(zhì)量評價體系的構(gòu)建[J].濟南職業(yè)學(xué)院學(xué)報�����,2010(5).
[3]劉焱.項目教學(xué)法在高職旅游管理類專業(yè)基礎(chǔ)課程中的設(shè)計初探——以《旅游市場營銷》為例[J].廣東交通職業(yè)技術(shù)學(xué)院學(xué)報����,2010(2).
[4]潘文群.高職項目化教學(xué)課程的考核評定初探[J].職業(yè)教育研究��,2011(12).
第7篇
【關(guān)鍵詞】高職 信息安全專業(yè)基礎(chǔ)課程 專業(yè)課程 關(guān)系 梳理
【中圖分類號】G 【文獻(xiàn)標(biāo)識碼】A
【文章編號】0450-9889(2012)09C-0036-03
信息安全專業(yè)涉及的知識面非常廣�,所包含的課程數(shù)目也比較多。在信息安全專業(yè)課程開設(shè)以及課程組織過程中�,經(jīng)常面臨著專業(yè)課和基礎(chǔ)課相互搶占課時的現(xiàn)象。而且專業(yè)課和基礎(chǔ)課所開設(shè)的內(nèi)容界定也不夠清晰�����,從而導(dǎo)致在實際教學(xué)過程中���,有些基礎(chǔ)課開設(shè)的內(nèi)容對專業(yè)課的學(xué)習(xí)并沒有多少實質(zhì)性的幫助�����,而有些專業(yè)課在學(xué)習(xí)過程中又反映出學(xué)生所掌握的基礎(chǔ)課內(nèi)容不夠���,甚至有些部分的基礎(chǔ)知識缺失,這些現(xiàn)象都嚴(yán)重影響著信息安全專業(yè)課程的正常開設(shè)以及正常的教學(xué)秩序的組織��。為了徹底地解決這一問題�����,需要對信息安全專業(yè)的所有課程進(jìn)行系統(tǒng)的分析���,研究每一門課程所涵蓋的知識內(nèi)容和教學(xué)要求�,分析課程與課程之間的相互依托關(guān)系。圍繞提高學(xué)生掌握信息安全專業(yè)核心技術(shù)�,提高應(yīng)用信息安全知識能力為目標(biāo),對信息安全專業(yè)目前所開設(shè)的課程進(jìn)行深入細(xì)致的梳理���,建立所有課程之間的相互依托關(guān)系��,使得高職院校在開設(shè)信息安全專業(yè)課程時有一個明確的指導(dǎo)依據(jù)�。同時也能夠根據(jù)所建立的信息安全專業(yè)課程之間的相互依托關(guān)系�,理清信息安全專業(yè)知識在不同課程的教學(xué)分工,合理安排教學(xué)秩序���,使得高職院校的學(xué)生能夠在有限的學(xué)習(xí)時間內(nèi)�����,盡可能多地掌握信息安全專業(yè)核心知識和技術(shù)���,形成比較完善的信息安全專業(yè)知識體系。
根據(jù)對信息安全專業(yè)課程的分析可以發(fā)現(xiàn)�����,信息安全專業(yè)所有課程的教學(xué)目標(biāo)主要圍繞三條主線來開展:其一,提高信息安全專業(yè)學(xué)生的網(wǎng)絡(luò)編程能力���。與之對應(yīng)的將有一系列的相關(guān)課程形成版本課程體系�。其二��,促使學(xué)生對網(wǎng)絡(luò)安全協(xié)議的理解認(rèn)識能力����,與之相對應(yīng)的也會有一個系列的網(wǎng)絡(luò)安全協(xié)議課程體系����。其三,提高學(xué)生對網(wǎng)絡(luò)安全知識的掌握分析和應(yīng)用能力�,與之相對應(yīng)的有網(wǎng)絡(luò)安全課程體系。當(dāng)然除此之外�,高職院校的學(xué)生還會有一些基礎(chǔ)文化課程,如數(shù)學(xué)����、英語、體育等���,這些課程作為公共課程是保證學(xué)生全面發(fā)展的一個重要因素����。本文在研究過程中重點研究和梳理高職信息安全專業(yè)對學(xué)生網(wǎng)絡(luò)編程、安全協(xié)議應(yīng)用�����、網(wǎng)絡(luò)安全應(yīng)用等三個方面能力培養(yǎng)的相關(guān)課程界定每一個課程體系的基礎(chǔ)課程和專業(yè)課程的范圍�,梳理清楚每個課程體系中基礎(chǔ)課程和專業(yè)課程之間的相互依托關(guān)系。
一�����、網(wǎng)絡(luò)編程課程體系
網(wǎng)絡(luò)編程能力的形成和提高是高職信息安全專業(yè)在人才培養(yǎng)過程中對學(xué)生的一個最基本的要求��,由于信息安全專業(yè)的任職崗位當(dāng)中有很多崗位是要求學(xué)生掌握一定的程序開發(fā)的基礎(chǔ)�。因此,學(xué)生通過對信息安全專業(yè)課程的學(xué)習(xí)應(yīng)該具備一定的程序開發(fā)和調(diào)試的能力����。整個網(wǎng)絡(luò)編程的課程體系也是信息安全專業(yè)課程體系中的一個支撐課程體系,其所包含的課程都是信息安全專業(yè)中非常核心和重要的課程�。針對高職院校學(xué)生的基礎(chǔ)條件,以及在網(wǎng)絡(luò)編程過程中可能會應(yīng)用到的各種技術(shù)����,本文設(shè)計了網(wǎng)絡(luò)編程課程體系結(jié)構(gòu)圖(如圖l所示)�。在圖l之中將所有課程分為了兩個層次�����,分別是基礎(chǔ)課程和專業(yè)課程��,其中基礎(chǔ)課程主要包括離散數(shù)學(xué)�����、計算機應(yīng)用技術(shù)��、計算機組成與原理����、數(shù)據(jù)庫系統(tǒng)���。這些課程是信息安全專業(yè)中學(xué)生必須要掌握的基礎(chǔ)性的知識和技術(shù)�,通過對這些課程的學(xué)習(xí)可以讓學(xué)生對計算機軟硬件系統(tǒng)���、計算機應(yīng)用軟件系統(tǒng)以及計算機的工作原理等有一個初步的認(rèn)識�,在此基礎(chǔ)上����,學(xué)生進(jìn)行相應(yīng)的一些程序開發(fā)過程時��,能夠更好地理解各種計算機的應(yīng)用問題����,也能夠比較順暢地與其他人員進(jìn)行溝通和交流�。如圖1所示,網(wǎng)絡(luò)編程課程體系的專業(yè)課程主要包括面向?qū)ο蟮某绦蛟O(shè)計��、數(shù)據(jù)結(jié)構(gòu)���、匯編語言��、網(wǎng)絡(luò)編程技術(shù)�,這些課程直接關(guān)系到學(xué)生應(yīng)用程序的開發(fā)能力�����。通過對這些課程的學(xué)習(xí)����,可以讓學(xué)生對網(wǎng)絡(luò)編程的主流技術(shù)進(jìn)行學(xué)習(xí)和掌握。需要說明的是�����,在專業(yè)課程體系中放置了匯編語言課程,主要是由于隨著信息安全問題的研究越來越深入�,很多安全領(lǐng)域中的程序開發(fā)越來越朝底層轉(zhuǎn)移,僅僅讓學(xué)生掌握頂層的一些面向高級語言的程序開發(fā)技術(shù)和網(wǎng)絡(luò)編程技術(shù)���,還不足以滿足信息安全領(lǐng)域的開發(fā)要求�,因此適當(dāng)?shù)亟o學(xué)生開設(shè)一定的匯編語言程序開發(fā)的課程����,有助于提高學(xué)生在不同的應(yīng)用條件和環(huán)境下的程序開發(fā)能力����。
通過圖1所示的課程體系,也可以清晰地看到所有基礎(chǔ)課程對專業(yè)課程的支撐情況��。比如離散數(shù)學(xué)和計算機應(yīng)用技術(shù)課程主要是為學(xué)生提供對計算機基本應(yīng)用基本概念的理解基礎(chǔ)�����。而計算機組成與原理課程則讓學(xué)生掌握計算機的工作過程和內(nèi)部組成結(jié)構(gòu)��,這對學(xué)生進(jìn)行各種程序開發(fā)����,理解程序的運行機制有著重要的促進(jìn)作用����,尤其是對匯編語言的程序開發(fā)更是有著直接而重要的支撐作用�。而數(shù)據(jù)庫系統(tǒng)課程主要是為學(xué)生開拓計算機應(yīng)用系統(tǒng)的視野范圍,而且現(xiàn)在有很多信息安全的程序開發(fā)都和數(shù)據(jù)庫有著密切的關(guān)聯(lián)���。因此通過圖1的結(jié)構(gòu)���,將網(wǎng)絡(luò)編程的課程體系進(jìn)行了一次全面的梳理。
二���、安全協(xié)議課程體系
安全協(xié)議在信息安全領(lǐng)域扮演著非常重要的角色����,安全協(xié)議的應(yīng)用是實現(xiàn)信息系統(tǒng)安全的一門重要技術(shù)����。因此,在對學(xué)生開設(shè)信息安全課程體系的時候?qū)Π踩珔f(xié)議的相關(guān)課程的開設(shè)有著非常重要的實踐價值���。從目前高職信息安全專業(yè)學(xué)生的就業(yè)情況統(tǒng)計分析顯示�����,學(xué)生畢業(yè)之后有相當(dāng)一部分從事的工作于安全協(xié)議有著密切的關(guān)聯(lián)����。因此建設(shè)好安全協(xié)議課程體系同樣是對學(xué)生的就業(yè)情況有著重要的支撐作用。本文通過對安全協(xié)議知識的結(jié)構(gòu)以及對這些知識的前后關(guān)聯(lián)情況進(jìn)行分析之后����,建立了如圖2所示的安全協(xié)議課程體系結(jié)構(gòu)圖。同樣在圖2中也將安全協(xié)議的課程體系分成了基礎(chǔ)課程和專業(yè)課程兩部分�����。其中�,基礎(chǔ)課程主要包括信息安全數(shù)學(xué)基礎(chǔ)、網(wǎng)絡(luò)密碼�、網(wǎng)絡(luò)通信基礎(chǔ)�����、計算機網(wǎng)絡(luò)等課程�����。這些課程所開設(shè)的內(nèi)容各有側(cè)重,信息安全數(shù)學(xué)基礎(chǔ)課程主要給學(xué)生介紹信息安全領(lǐng)域所需要用到的各種數(shù)學(xué)基礎(chǔ)知識��。由于目前構(gòu)建信息安全體系過程中�����,很多安全問題都是依賴于數(shù)學(xué)的問題���,所以為了讓學(xué)生對各種安全技術(shù)有著深刻的理解和掌握����,有必要對學(xué)生開設(shè)與之相關(guān)的數(shù)學(xué)基礎(chǔ)課程�。網(wǎng)絡(luò)密碼課程主要給學(xué)生介紹網(wǎng)絡(luò)安全協(xié)議以及網(wǎng)絡(luò)應(yīng)用過程中所使用到的密碼技術(shù)。密碼技術(shù)是在數(shù)學(xué)知識的基礎(chǔ)上進(jìn)行了一定的實現(xiàn)和應(yīng)用��,服務(wù)于整個信息安全體系����,應(yīng)用網(wǎng)絡(luò)密碼技術(shù)來提高信息系統(tǒng)的安全程度,是目前信息安全領(lǐng)域常用的一種方法和手段����。網(wǎng)絡(luò)通信基礎(chǔ)和計算機網(wǎng)絡(luò)則主要給學(xué)生介紹當(dāng)前的信息安全領(lǐng)域中通信方法和通信技術(shù)����。通信基礎(chǔ)是安全協(xié)議應(yīng)用的前提和條件����,各種安全協(xié)議在具體實現(xiàn)過程中也需要依托各種網(wǎng)絡(luò)環(huán)境來實現(xiàn),因此這兩門課程也是安全協(xié)議課程體系中必不可少的基礎(chǔ)課程�。
如圖2所示,安全協(xié)議課程體系專業(yè)課程主要包括網(wǎng)絡(luò)協(xié)議分析��、VPN原理與應(yīng)用���、IPSec協(xié)議進(jìn)階��。這三門課程主要給學(xué)生介紹典型的安全協(xié)議及具體的應(yīng)用方法�,如網(wǎng)絡(luò)協(xié)議分析是對目前常用的網(wǎng)絡(luò)協(xié)議工作原理及工作機制進(jìn)行詳細(xì)的分析和闡述����,幫助學(xué)生對于網(wǎng)絡(luò)環(huán)境下各種通信協(xié)議建立比較深刻的認(rèn)識,同時也為學(xué)生建立起一些專業(yè)安全協(xié)議的理解和認(rèn)識的橋梁����。VPN原理與應(yīng)用課程��、IPSec協(xié)議課程則完全是為學(xué)生介紹當(dāng)前主流的安全協(xié)議,目前在信息安全領(lǐng)域中所使用的安全協(xié)議主要是各種VPN協(xié)議�����,其中也包括IPSec協(xié)議����。因此對這些協(xié)議的學(xué)習(xí)有助于學(xué)生掌握一系列當(dāng)前實用的安全協(xié)議,促進(jìn)學(xué)生在就業(yè)過程中的競爭力����。
從圖2中反映的安全協(xié)議課程體系可以看出整個安全協(xié)議的教學(xué)過程應(yīng)該采用逐步推進(jìn)的方式,因為所采用的這些課程即使是分為專業(yè)課和基礎(chǔ)課����,實際上課程與課程之間有著相互的依托關(guān)系。整個課程體系中網(wǎng)絡(luò)協(xié)議分析是一門承上啟下的課程��,各種基礎(chǔ)課程對網(wǎng)絡(luò)協(xié)議分析有重要的支撐作用���,而網(wǎng)絡(luò)協(xié)議分析技術(shù)則有助于學(xué)生深刻地去理解和掌握各種安全協(xié)議工作機制��。
三��、設(shè)計中應(yīng)注意的問題
各種網(wǎng)絡(luò)安全技術(shù)在信息安全領(lǐng)域有著非常重要的角色��,也是當(dāng)前信息安全領(lǐng)域中最活躍的技術(shù)部分����,而且在信息安全領(lǐng)域,發(fā)展最為迅速�,技術(shù)更新速度最快的都集中在網(wǎng)絡(luò)安全技術(shù)中。因此�����,對網(wǎng)絡(luò)安全課程體系的建設(shè)和研究能夠直接促進(jìn)學(xué)生對各種具體的網(wǎng)絡(luò)安全應(yīng)用技術(shù)的掌握程度����,提高學(xué)生快速有效的解決各種實用的網(wǎng)絡(luò)安全問題。這一領(lǐng)域的技術(shù)發(fā)展和變化最為活躍��,因此也要求課程體系和課程內(nèi)容能夠緊跟技術(shù)的發(fā)展趨勢����,及時地作出調(diào)整和變化,以適應(yīng)社會就業(yè)環(huán)境的需求��。
針對網(wǎng)絡(luò)安全課程的教學(xué)目標(biāo)以及當(dāng)前網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀���,本文建立了如圖3所示的網(wǎng)絡(luò)安全課程體系的結(jié)構(gòu)圖�����。在網(wǎng)絡(luò)安全課程體系中����,處于基礎(chǔ)支撐地位的課程有計算機組成與原理���、Linux操作系統(tǒng)��、操作系統(tǒng)結(jié)構(gòu)分析����,這三門課程是網(wǎng)絡(luò)安全課程體系中的核心基礎(chǔ)課程�。計算機組成與原理在網(wǎng)絡(luò)編程課程體系中也是基礎(chǔ)課程,由于在該課程中對計算機的工作機制��、組成結(jié)構(gòu)進(jìn)行了深入的闡述�����,有助于學(xué)生理解計算機上各種程序的運行機制和運行過程�,對后續(xù)的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用有著重要的支撐作用,因此這門課程也是網(wǎng)絡(luò)安全課程體系的基礎(chǔ)課程�,而Linux操作系統(tǒng)�、操作系統(tǒng)結(jié)構(gòu)分析兩門課程重點給學(xué)生介紹目前操作系統(tǒng)內(nèi)部的結(jié)構(gòu)���、工作過程以及操作系統(tǒng)對各種安全問題的關(guān)聯(lián)情況�����。之所以選擇Linux操作系統(tǒng)作為網(wǎng)絡(luò)安全課程的樣本�����,主要是由于Linux操作系統(tǒng)結(jié)構(gòu)比較清晰�����,有助于給學(xué)生講解操作系統(tǒng)的內(nèi)部組成情況��。而Windows操作系統(tǒng)雖然是目前主流的操作系統(tǒng)���,但是由于這些操作系統(tǒng)是不開源的操作系統(tǒng),因此不利于給學(xué)生把整個操作系統(tǒng)的內(nèi)部結(jié)構(gòu)講清講透�����。因此,在操作系統(tǒng)結(jié)構(gòu)分析的課程里面將會給學(xué)生介紹當(dāng)前主流的Windows操作系統(tǒng)內(nèi)部機構(gòu)以及操作系統(tǒng)在實現(xiàn)過程中所采用的各種安全技術(shù)和存在的安全缺陷�����。
網(wǎng)絡(luò)安全課程體系的專業(yè)課程從圖3可知���,主要包括防火墻技術(shù)、數(shù)字水印�、木馬及病毒分析、入侵檢測技術(shù)���、緩沖區(qū)溢出攻擊等�����,這些課程有的是關(guān)于網(wǎng)絡(luò)安全防護(hù)及安全提升方面的技術(shù)�,有的是網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊方面的技術(shù)��?�?梢哉f�����,目前所開設(shè)的這幾門網(wǎng)絡(luò)安全專業(yè)課程涵蓋了當(dāng)前主流的網(wǎng)絡(luò)安全實踐技術(shù)�����,高職院校學(xué)生畢業(yè)后所從事的網(wǎng)絡(luò)安全工作凡是涉及的網(wǎng)絡(luò)安全操作都主要以這幾大類的技術(shù)相關(guān)聯(lián),因此通過對這些課程的開設(shè)具有很強的針對性����,能夠縮短學(xué)生畢業(yè)后進(jìn)入工作狀態(tài)的周期。
由于目前絕大多數(shù)的網(wǎng)絡(luò)安全應(yīng)用技術(shù)都是依賴于操作系統(tǒng)環(huán)境的�����,因此在網(wǎng)絡(luò)安全課程體系中將計算機組成原理和操作系統(tǒng)的課程作為基礎(chǔ)課程是非?�?茖W(xué)合理的����,有著十分重要的支撐作用。學(xué)生通過對這些基礎(chǔ)課程的學(xué)習(xí)和掌握�����,能夠理清操作系統(tǒng)的運行過程和可能存在的安全風(fēng)險��,對各種網(wǎng)絡(luò)安全應(yīng)用技術(shù)將會有更深刻的理解����。比如����,木馬與病毒分析課程���,其中有很多涉及的關(guān)鍵技術(shù)都是與操作系統(tǒng)的安全缺陷有直接的關(guān)系�����。緩沖區(qū)溢出攻擊課程則有一部分的場合也是利用操作系統(tǒng)的漏洞來開展,因此���,圖3所建立的網(wǎng)絡(luò)安全課程體系�����,課程之間的依托關(guān)系非常清晰��,有助于教學(xué)過程中對所設(shè)計的相關(guān)課程進(jìn)行科學(xué)合理的安排與組織�。
