導語：如何才能寫好一篇網絡安全培養(yǎng)方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞 說課 信息安全 教學 課程

中圖分類號：G424 文獻標識碼：A

0 引言

本課程為信息安全專業(yè)職業(yè)崗位課程，服務于高職高專人才培養(yǎng)規(guī)劃，堅持以行動任務為導向，工學結合培養(yǎng)為主線的人才培養(yǎng)模式。培養(yǎng)學生從事網絡安全方案設計、網絡操作系統(tǒng)安全部署、網絡維護、信息安全管理等相關工作。本文從課程定位與目標、課程設計、教學內容和組織、教學組織與實施、實踐條件與教學效果、教學隊伍、教學改革與特色創(chuàng)新七個方面對課程進行詳細的闡述，對教學理念進行符合高職教學規(guī)律的深層次的梳理。

1 課程定位與目標

1.1 崗位需求（如圖1）

1.2 課程定位

信息安全基礎是高職高專3年制信息安全專業(yè)的一門必修職業(yè)基礎課程，一般安排在第一學期開設，在專業(yè)課程體系中起著引領專業(yè)課程體系的作用，其后續(xù)課程為安全防護工具、服務器安全防護和防火墻配置應用。

1.3 課程學習目標

（1）學習能力目標。通過本課程的學習，進一步培養(yǎng)學生的自主學習能力，掌握網絡安全防護的基本過程和方法。

（2）職業(yè)能力目標。了解我國網絡安全狀況和相應的政策和法律法規(guī)，熟悉網絡安全防護項目的實施過程和要領，能夠熟練進行客戶機和服務器加固操作，能夠設計和實施中小型網絡的安全防護方案，了解大型網絡安全防護方案的設計與實施要領。

（3）職業(yè)素養(yǎng)目標。通過項目設計培養(yǎng)學生的統(tǒng)籌規(guī)劃能力和工程文檔編寫能力，通過項目合作培養(yǎng)學生的團隊合作意識和能力。

2 課程設計

以培養(yǎng)學生從事網絡構建、網絡管理與維護工作崗位所需的知識與技能為中心來組織教學。信息安全基礎的課程開發(fā)流程：市場調研與召開實踐專家研討會 確定相關職業(yè)崗位群的典型工作任務 歸納行動領域 行動領域轉換為學習領域 學習情境設計 學習子情境設計 課程教學資料建設 實際教學檢驗。為了保障課程與技術發(fā)展相一致，建議完成每個教學周期后，課程組均要依據以上課程開發(fā)流程對課程標準和課程內容進行修訂。

3 教學內容和組織

3.1 教學內容選取

根據當前網絡安全項目的規(guī)模，可將網絡安全防護客戶劃分為普通網絡用戶（ADSL接入）、中小型網絡和大型網絡，由此根據教學單元設計內容涉及信息安全基礎知識、信息系統(tǒng)安全體系、信息加密技術和網絡安全實用技術方面來確定網絡安全防護學習領域的學習情景如圖2。

3.2 教學內容子情境設計組織

（1）普通網絡用戶安全防護學習子情境設計如表1。

（2）中小型網絡安全防護學習子情境設計如表2。

（3）典型校園網全防護學習子情境設計如表3。

4 教學組織實施與重點難點

4.1 教學組織實施

在整個教學過程中，學生一般以小組的形式進行工作學習。在任務工作過程系統(tǒng)化設計情境學習中，要求每個小組選出一名同學擔當組長，組長的職責是負責全隊的組織協(xié)調，分配任務，組織討論，提交實踐報告，成果演示錄像呈現(xiàn)，給其他組員評分等。

在具體實施教學過程中，本課程組把基于工作過程教學模式中的六步行動過程總結為教學中的四個環(huán)節(jié)：任務明確、教師示范、學生實踐、展示評價。在這四個環(huán)節(jié)中，分別把握學生應該掌握的知識和任務，順利完成教學和對學生的訓練。

4.2 教學重點

普通網絡用戶安全防護方案的制定與實施：由教師首先講解并演示Windows XP的安全防護操作，學生先學后做；教師指導學生進行Vista安全防護方案的設計與實施，學生邊學邊做；教師組織學生自主進行Windows 7安全防護方案的設計與實施。

中小型典型網絡的安全防護方案的制定與實施：由教師講解典型網站安全防護方案的設計與實施，學生先學后做；教師指導學生進行典型網吧安全防護方案的設計與實施，學生邊學邊做；教師組織學生自主進行典型企業(yè)網絡安全防護方案的設計與實施。

4.3 教學難點

網絡安全防護工程方案的設計與實施：通過Windows XP、Vista、Windows 7、典型網站、典型網吧和典型企業(yè)網絡安全防護方案的設計與實施，掌握一般網絡安全防護方案的設計與實施。

5 課程考核標準與教學效果

6 教學隊伍

本課程教學團隊現(xiàn)授課教師有7人，專業(yè)學術帶頭1人，專職教師中副教授2人，講師3人，助教1人；其中具有碩士學位2人，在讀碩士3人，“雙師素質”教師達100%以上；網絡架構工程師1人共同實施；達到理論實踐的緊密結合，理論支撐實踐操作的提高，實踐技能驗證理論的指導。在教學活動中，教師和學生相互學習，共同提高。本課程在建設過程當中逐步形成了一支學歷、職稱結構合理、師資配置完善、梯隊建設良好、結構比例相對穩(wěn)定的教學隊伍。

7 教學改革創(chuàng)新與努力方向

7.1 教學改革創(chuàng)新

本課程采用校企合作、“教-學-做”一體化的教學模式。由本院與藍盾股份有限公司緊密合作，組建藍盾信息安全實驗室，為“教-學-做”一體化教學提供了非常好的條件。

教學內容改革：教學內容與崗位工作內容的一致性。

本課程采用：模塊課程模式項目（任務）課程模式活動課程模式工作過程系統(tǒng)化課程模式。

考核方式的改革創(chuàng)新

評價依據：過程技能考核+筆試 摒棄了傳統(tǒng)的一卷考核方式，更加關注于學生的職業(yè)能力和職業(yè)素質的評價，創(chuàng)新性地采用了專業(yè)交流的方式，通過師生對專業(yè)問題面對面的探討來增強學生的學習動力，同時考查學生專業(yè)能力。

7.2 努力方向

完善教學課程內容，探索新的教學手段；建立題庫迎合學生考取認證；豐富項目案例資源不斷改進教學方法；進一步完善師資隊伍結構，培養(yǎng)并形成一支教學水平高、專兼結合的高素質教學隊伍。

8 結語

目前，職業(yè)教育正處于日新月異的課程改革過程中，努力提升高職教育教學理念，創(chuàng)新體制機制，突出實踐教學，深化課程改革，更新教學手段，課程說課作為現(xiàn)代高職教學改革的新課題、教學研究工作的新形式進一步彰顯實踐教學特色，必將成為推動我國高等職業(yè)教育發(fā)展的新動力。

參考文獻

[1] 穆惠英.高職《環(huán)境監(jiān)測》課程說課設計.中國科教創(chuàng)新導刊，2008.11.

[2] 秦毅，齊欣.《平面處理技術》課程說課設計案例.電大理工，2011.3.

[3] 陳麗，伍善廣.高職高?！端巹W》.海峽藥學，2011.23（8）.

[4] 秦愛梅.高職院?！?dsmax》課程說課設計.計算機光盤軟件與應用，2012（12）.

篇2

作者：侯煒

我國高速公路近幾年來建設里程越來越遠，而且隨著互聯(lián)網的迅速發(fā)展，高速公路進入了全國聯(lián)網、信息交互的時代。一方面，這有助于高速公路網絡信息的共享和傳播。但另一方面，高速公路全面聯(lián)網也對網絡安全提出了新的要求。一旦網絡被別有用心的人攻擊，輕則導致信息泄露，重則有可能引起大的交通事故。

一、高速公路網絡信息安全分析

針對目前高速公路信息網絡系統(tǒng)安全的現(xiàn)狀，很多專家學者都提出自己的觀點和看法，例如：北京交科公路勘察設計研究院盛剛談到網絡安全問題時指出：一方面，不管是在設計還是建設方面，偏重于網絡系統(tǒng)的技術和設備方面，缺乏整體系統(tǒng)的思想觀念和管理理念；重點放在外部攻擊與入侵，忽視內容的監(jiān)管；重視網絡安全的專業(yè)性知識，忽視培養(yǎng)技術人員，技術儲備力量不足；新產品，技術發(fā)展快，信息安全隱患日益凸顯，另一方面，針對高速收費、聯(lián)網監(jiān)控這方面，1、建設施工方面，相關的運營單位的認識和重視度不夠，存在著投資大、效率低、操作難等問題；2、技術方面，未能嚴格按照國際相關標準規(guī)定執(zhí)行，提出的技術不具備針對性。

網絡安全現(xiàn)階段的外部威脅主要來自黑客活動，包括：木馬程序、網絡安全漏洞、各種病毒，而內部人員監(jiān)管手段的疏忽和不規(guī)范的操作也是導致網絡安全系統(tǒng)受到威脅的原因之一。

在網絡信息安全問題上，各省又都有各自的實際問題。例如：江蘇高速公路呈現(xiàn)出：網絡寬帶分配不均、網絡大小不同、網絡技術復雜、網絡資源分散、網絡系統(tǒng)陳舊、網絡結構多樣化的特點。網絡信息安全問題已經日趨嚴重，已成為當前高速網絡首要解決的難題，治理措施刻不容緩。

二、網絡信息安全的途徑分析

基于現(xiàn)階段高速公路網絡信息存在的安全問題，多數學者提出自己的看法，其中盛剛提出需要從多角度、多方位的考慮，指出了全面的安全保障體系，包括：技術體系、運維體系、管理體系和標準體系。技術體系主要從主機安全、物理安全、數據安全、網絡安全等多方面考慮的綜合建設體系；運維體系分為四個部分：風險管理安全、安全體系的推廣落實、安全維護、安全管理的工程建設這四部分；管理體系指信息安全的方針目標，以及在完成這些目標的過程中所使用的體系方法；標準體系具體主要確定網絡信息安全的規(guī)章制度、管理辦法，工作流程和總體框架。

針對各省份出現(xiàn)的安全問題，各自根據實際情況提出不同的解決方案，例如山西省針對本省高速公路網絡信息安全也提出了自己的解決方案。從管理和技術兩方面入手，管理具體從以下幾方面著手：人員安全管理、系統(tǒng)運維管理、管理制度安全、安全管理機構、系統(tǒng)建設管理等方面提出的具體要求。技術方面主要分為：系統(tǒng)主機安全、物理安全、應用安全、數據安全和網絡安全。管理和技術在維護系統(tǒng)安全中起著不可替代的作用，兩者相輔相成，缺一不可。

山西省不僅從管理和技術兩方面確保高速公路網絡安全，在具體的實施過程中，更全面透徹地分析了全省高速公路在網絡安全中存在的各種安全隱患，涉及網絡安全、主機設備、物理安全、網絡病毒、數據安全、業(yè)務管理、應用體系安全、主機系統(tǒng)安全、行為操作安全等各類隱患，針對具體存在的安全問題，對癥下藥，采取實施有效的安全防護措施。

除江蘇和山西省外，福建省也提出了自己的安全措施，制定了詳細的分析報告（確定框架―制定方案―修改方案―執(zhí)行方案），從2013年試開始運行，截止目前為止，安全防護措施已步入正軌，已將相關制度運行管理制度實現(xiàn)了良好的銜接。

篇3

關鍵詞：網絡安全；實驗教學；教學設計；教學手段

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）31-0107-03

1 引言

網絡安全課程本身原理部分晦澀難以理解，實驗部分涉及技術眾多，涵蓋多個專業(yè)課程的知識點，因此也是一門與其他學科交叉性極強的實踐性課程。根據學科特點和崗位能力培養(yǎng)目標，從基本學情出發(fā)，研究設計了符合教學目標和學生認知特點的教學方案，有效完成了教學任務，提高了學生的學習能力

2 教學基本情況分析

網絡的便捷帶給用戶很多網絡使用效率的困擾，包括帶寬擁塞、關鍵應用的服務質量QoS無法保障、病毒請求消耗帶寬、網絡攻擊導致服務中斷等問題。上網行為管理作為網絡安全管理的重要內容，能夠實施內容審計、行為監(jiān)控與行為管理，同時可以動態(tài)靈活控制網絡速率和流量帶寬，很好地滿足各行業(yè)網絡安全管理的需要。

同時，上網行為管理也是計算機技術專業(yè)的“網絡安全與運維”典型工作任務中的一個技術技能訓練單元。在專業(yè)職業(yè)崗位需求分析的基礎上確定了本實訓單元的技術技能訓練要求。課程內容根據《網絡安全與防護》課程標準中制定，同時參考了神州數碼網絡安全崗位認證系列教材的相關內容。我們依據技術技能人才培養(yǎng)方案，立足地區(qū)網絡安全管理人才需求，結合學院現(xiàn)有設備優(yōu)勢，將實訓的內容設計為上網行為管理的基本概念、常用設備及架構、校園網絡上網行為管理的規(guī)劃與實施、上網行為管理的日常運維與分析四個部分[2]。

教學對象是高職高專二年級學生，已經具備計算機網絡基礎知識、路由與交換、局域網組建等相關知識和技術技能。但尚未達到網絡安全運維的實踐能力要求，隱形知識也有待顯化。從往屆生的學習情況來看，課后對知識的復習鞏固性練習積極性不高。尤其是對動手配置的內容，很多同學只能按照教材按部就班地進行，不善于思考，只限于對配置操作的記憶。因此結合技術技能人才培養(yǎng)要求，我們以職業(yè)技能訓練和崗位能力培養(yǎng)為教學組織原則，結合案例分析、實際操作、模擬現(xiàn)場、課后實踐等多種方式進行實踐內容教學，充分利用實訓室現(xiàn)有網絡設備和各類信息化教學平臺和手段，突出“以學生為主體”和“學做合一”的特點，完成本次教學任務。

基于以上分析，教學目標確定為三方面。首先是知識目標。要求學生掌握上網行為管理的基本概念，熟悉上網行為管理常用設備，了解此類設備的關鍵技術，熟悉上網行為管理常用架構。二是技能目標，學生能夠規(guī)劃校園網絡上網行為管理方案，能夠實施上網行為管理方案，能夠對常見設備進行運維管理及分析。三是素養(yǎng)目標方面，希望學生具備安全操作意識，有用良好合作協(xié)調能力、自我學習能力和創(chuàng)新和應變能力[3]。

3 教學設計

3.1 課前活動

為了培養(yǎng)學生的自我學習和自我管理能力，同時利用網絡教學平臺突破空間限制，擴展師生互動范圍，提升學生個性化和差異化的學習體驗。教師會在課前上傳課前任務書、學習資源、考核標準到超星網絡教學平臺，并通過該平臺預學習任務；同時，通過超星移動APP、QQ群、微信預習通知；教師收到學生的課前測驗結果后，及時批改測驗結果，了解不同學生的認知基礎的差異，靈活調整課堂教學策略，適當調整教學方法。學生收到預習通知后查看任務書；針對本單元中用到的各類硬件設備，提前調研其性能及技術參數；同時學生可以利用實驗室的環(huán)境設備進行安全的探索操作；完成課前預習報告后學生提交到超星網絡教學平臺并在平臺上獨立完成課前評價表的填寫。

3.2 課堂活動

課堂教學部分，教師首先創(chuàng)設教學情境，設計出三個教學活動，引導學生分組討論，完成實驗環(huán)境的搭建，從而引出本單元學習內容；然后教師利用奧易課堂教學軟件下發(fā)任務書，并做出簡要說明。在學生完成過程中針對個別學生的提問做差異化指導，通過奧易教學軟件統(tǒng)一監(jiān)控。最后教師引導學生總結歸納本單元課堂教學的主要內容和實驗思路、故障分析解決思路。

與此同時學生要完成一下工作。首先針對創(chuàng)設情境，分組討論、展開頭腦風暴并總結表述討論結果，復習已有知識技能，獨立完成實驗環(huán)境的搭建；其次結合下發(fā)的任務書，組員間討論分析項目的需求，檢查項目實施的環(huán)境及準備工作是否完整。然后討論制定項目計劃，確定項目實施的方案；第三觀看教學視頻，獨立完成9個任務的實施和驗證；第四針對拓展任務，分組討論，分析問題，提出解決方案，給出實施計劃，確定實施方案；第五劃分不同角色，組員間協(xié)作完成拓展任務的實施和驗證；拓展任務結束后，其中一組簡要匯報任務的完成情況，由師生對其共同點評；接下來學生結合教師給出的新的網絡場景，分析總結出常見上網行為管理時有可能出現(xiàn)的網絡問題，以及常見的分析和解決方法；最后獨立完成課堂評價表的填寫。

3.3 課后活動

篇4

關鍵詞：一體化；教學改革；項目驅動；案例教學

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1009-3044（2014）05-0988-02

Reform and Exploration of Combined the Theory with the Experiment in Software Engineering

ZHAO Wei-ting， LIU Yu-kun

（Pingdingshan University， Pingdingshan 467000， China）

Abstract： Take network security course for example， we putforward innovative ideas and methods to the integration of teaching reform. We implent project driven model to teachig reform，and strength the position of demand in integration of theoretical knowledge and practical skills， train the ability of solving practical problems and independent learning ability of students， promote the professional connotation of software engineering development， and a new feature to train applied talents.

Key words： integration； teaching reform

科學技術的不斷進步與信息技術的迅速發(fā)展對高等教育的人才培養(yǎng)質量提出了新的要求。應用型本科院校為適應市場的競爭環(huán)境，培養(yǎng)IT企業(yè)需求的富有創(chuàng)新精神和實踐能力的高素質人才，增強畢業(yè)生就業(yè)競爭力，就必須深化教學改革，加強實踐教學環(huán)節(jié)，努力培養(yǎng)出理論聯(lián)系實際的綜合型人才。平頂山學院軟件學院在軟件工程專業(yè)教學改革實踐中，為解決理論教學與實踐教學的脫節(jié)問題，減少理論課與實踐課之間的知識重復，在本科教育中引入了以專業(yè)應用能力培養(yǎng)為目標，以應用技能教育為主線，集理論傳授、現(xiàn)場觀摩、實踐操作為一體的教學形式，在理論教學的過程中培養(yǎng)學生的職業(yè)能力和實踐能力。在此環(huán)境下，本人結合自己在一體化教學改革中的體會，通過對網絡安全課程的教學設計與實施，對軟件工程專業(yè)（網絡工程師方向）的一體化課程教學進行了深入的研究和探索，提出了一體化教學改革[1]可供參考的的思路和方法。

1 網絡安全課程一體化教學總體設計

1.1設計網絡安全一體化教學內容

學生掌握網絡安全的專業(yè)水平直接和該專業(yè)課程的教學內容息息相關，針對網絡安全人才的需求，我們對網絡安全專業(yè)課程內容進行了一些調整。第一，網絡安全專業(yè)的課程大綱、教學計劃、教案和課件等都要按一體化教學的改革要求做出具體修改，要突出可操作性，同時要考慮學生之間的成績差異和動手能力。只有這樣才能激發(fā)全部學生的學習興趣和學習主動性和積極性。第二，網絡安全一體化教學改革需要根據企業(yè)需要和大綱將課程內容劃分為不同的模塊，同時這些模塊還有相關性和遞進性。這些內容要根據教學目標和實踐性項目任務，突出實踐性，將課程中的各個項目的知識點滲透到操作中去。

1.2使用創(chuàng)新的一體化教學方法

1） 案例教學引出項目，明確任務。這一環(huán)節(jié)的目的是讓學生知道“做什么”，即明確學習目標和任務。教學過程中采取項目驅動、案例教學，研究性學習等方法，讓學生掌握各類網絡安全技術的特點、構思及配置方法，切實有效的調動學生學習主動性與創(chuàng)造性，激發(fā)學生的學習興趣與潛能，培養(yǎng)學生的探索創(chuàng)新精神和動手實踐能力，根據網絡安全大綱內容，以實際操作為主要講課形式，循序漸進的安排教學案例的順序、難易，使案例任務安排合理，相互關聯(lián)。

2） 制定方案，明確步驟。這一環(huán)節(jié)的目的是讓學生知道“怎么做”，即明確完成項目的操作步驟。通過學生思考和討論后確定完成項目的方案和步驟。在內容安全安排上，每個項目介紹一種網絡安全操作技能以及相關實訓項目，尋求理論和技能在學習上的循序漸進。全部課程分為三個大模塊，設計26個學習情境進行綜合訓練，將學習重點由以往的先理論后實踐轉換到從實踐訓練中消化吸收理論的模式上來。

3） 1-7項目學習組，實施方案。這一環(huán)節(jié)的目的是讓學生在“做中學”，即讓學生在實際操作中獲取知識、習得技能、提高能力。又能得到虛擬企業(yè)的鍛煉，這既是一個實施方案的過程也是一個驗證方案的過程，是學生運用新知識、新技能、新方法去解決問題的過程。

在具體的實施過程中，我們將一個班級分成若干個公司，每個公司（采用1-7模式）由一個組長（經理）和7個學生（職工）組成，每個學生均被“任免”相應的公司職務。在一些小組進行實踐操作的同時，其它小組可以組成學習討論小組，進行學習和討論。

4） 檢查評價，完善方案。這一環(huán)節(jié)的目的是優(yōu)化學生所得，即通過小組內、小組間的相互檢查和評價，來優(yōu)化完成項目的方案，達到優(yōu)化學生所掌握的新知識、新技能、新方法的目的。

5） 鞏固訓練，總結提高。 這一環(huán)節(jié)的目的是促進知識和技能的遷移，即通過相似項目或同一項目的重復訓練，對整個項目實施情況的總結和評價，使學生能梳理知識結構，切實掌握技能和方法，靈活地運用新知識、新技能、新方法解決同類問題。

1.3多元化的考核與評價體系

整個學期的學生成績考核采用螺旋式的考核方式，分為過程考核、期末綜合項目考核和期末理論考核三部分組成。對教學效果的評價將從對展示成果的評價和第三方評價兩方面構建評價機制。學生考核是觀察一體化教學培養(yǎng)效果和學生學習效果的窗口。針對一體化教學學生考核與教學評價，將從三方面進行推進實施。

1）過程考核由平時作業(yè)、課程設計和每個階段的小項目考核答辯組成，該種考核方式既彌補了傳統(tǒng)考試一卷定成績的不足，也可以對每個階段的知識做一個考核和總結，以便查找不足和改進。期末綜合項目考核是對整個學期所學知識的綜合評價，既涉及所學知識的綜合應用，又考查小組的團隊協(xié)作能力，對學生職業(yè)綜合素質的培養(yǎng)是一個十分有益的鍛煉。

2）展示成果評價，對學生完成的具體成果（作品）質量進行評價。邀請企業(yè)技術人員進行評價，并將評價結果報教學管理部門備案，作為教師教學質量評價的依據之一。

3）第三方評價，邀請企業(yè)管理人員、專業(yè)帶頭人、教研室主任對教師的能力進行的綜合評價。評價內容主要為教師的實際動手能力、組織管理學生的能力。評價結果作為教師教學質量評價的依據之一。

2 一體化教學保障措施

2.1 網絡安全一體化教學實訓中心

在具體教學中為了解決理論教學與實踐教學的脫節(jié)問題，減少理論課與實踐課之間的知識重復，讓學生把網絡安全中的理論和實踐操作結合在一起，必須要有一個適合網絡安全一體化教學的專業(yè)實訓室。在實訓室中應配備網絡安全的硬件、軟件及相關設備。其中網絡安全的硬件設備應使用當今社會主流的大廠商的設備，定期更新，實訓室應支持網絡安全攻防實驗、路由協(xié)議實驗、硬件防火墻配置、入侵系統(tǒng)配置和統(tǒng)一安全網關的使用等較復雜的實驗內容。作為能進行教學的實訓室，也應配備教學用對媒體電腦、話筒，教學監(jiān)控軟件，組建一套完整的教學的多媒體教學系統(tǒng)。教師可以一邊通過視頻教學軟件講解理論。也可以結合案例進行現(xiàn)場展示。為了進行一體化教學，我們模仿企業(yè)建立校內實訓基地，某些子模塊或課題的教學在實訓基地進行，使一體化教學更貼近生產實際，學生也進一步拓寬了視野。

2.2 教師教學水平的提升

教師不僅是傳統(tǒng)意義上的知識傳播者，還應該具有創(chuàng)新綜合能力。我們學院采取了多種途徑加強專業(yè)教師培養(yǎng)，邀請企業(yè)管理人員、技術人員給老師指導一體化教學課程體系與行業(yè)、企業(yè)要求的差距[2]。通過假期時間對專業(yè)教師進行專業(yè)培訓，也組織了專業(yè)理論教師進入企業(yè)，通過參加具體崗位技能培訓，彌補實踐操作技能的不足。

2.3 建全一體化教學管理制度

在一體化教學改革實踐中，經過教研室、企業(yè)人員的多次研討，健全一體化教學管理制度。此外，我們學院還匯總分析研究用人單位、在校生、歷屆畢業(yè)生對一體化教學提出的改進意見和建議，建立反饋機制，健全教學制度，改進教學質量。

3 存在問題與解決辦法

我們在實施一體化教學的過程中碰到了如下問題：第一，課堂組織形式是否與企業(yè)中團隊協(xié)作一致；第二，課堂時間有限，學生的操作過程不能一一監(jiān)督、指導；第三，評價機制還不夠科學。這些問題制約了一體化教學改革的進一步深化。

為了解決第一個問題，我們學院聘請企業(yè)中卓有成就的工程師、技師來校擔任客座教師，并邀請他們參與課題設計開發(fā)和課堂教學組織。為了能給每個學生給與幫組，我們根據實驗課程和實驗內容，編寫針對性更強的實驗幫助文檔[3]，上傳至系統(tǒng)實驗幫助模塊中，并定義實驗幫助文檔的訪問權限，從而進一步豐富教學工具、提高教學效率、提升教學質量。

4 結束語

一體化教學在靈活采用原有的教學方法的同時，改變了傳統(tǒng)的以理論為主線，教師為主題的“理論與實踐相分離[4]”、“老師講—學生聽”的教學模式，建立了項目驅動教學，教師為指導、學生為主體的“教學做一體化”的教學模式，這種教學模式有利于激發(fā)學生的學習興趣，提高人才培養(yǎng)質量，具有較大實用價值和推廣價值。

（下轉第1005頁）

（上接第989頁）

參考文獻：

[1] 梁珍.技工院校工學結合一體化教學改革的理論與實踐[J].中國教育技術裝備，2013（5）.

[2] 李丹丹，胡麗琴.“教學做”一體化教學模式探討[J].計算機教育，2010（13）.

篇5

關鍵詞：計算機；網絡安全；校企共建；企業(yè)嵌入式

1企業(yè)“嵌入式”人才培養(yǎng)的背景

所謂“嵌入式”人才培養(yǎng)模式，就是在高校和企業(yè)雙主體的融合下，將企業(yè)資源嵌入到高校人才培養(yǎng)的各個環(huán)節(jié)，以企業(yè)實踐知識為主導，培養(yǎng)與行業(yè)零距離融通的應用型人才[1]。企業(yè)嵌入式人才培養(yǎng)實際上是高職教學改革的進一步深化，教育部文件指出“改革人才培養(yǎng)模式，突出實踐能力培養(yǎng)，積極推行與生產勞動和社會實踐相結合的學習模式”[2]。高職網絡安全技術面向企事業(yè)單位，培養(yǎng)具有計算機技術的基本素質及網絡技術的綜合素質，掌握計算機網絡系統(tǒng)工程規(guī)劃、實施、應用、管理與維護知識，具備網絡故障排除和網絡組件、維護和管理方面的專業(yè)計算機人才。根據我校長期的教學實踐，特別適合于“嵌入式”人才培養(yǎng)模式。本文以金肯職業(yè)技術學院計算機專業(yè)網絡安全技術方向企業(yè)“嵌入式”培養(yǎng)為基礎，介紹我們探索企業(yè)“嵌入式”人才培養(yǎng)模式的一些思考和總結。

2網絡安全技術企業(yè)“嵌入式”培養(yǎng)模式

2.1企業(yè)“嵌入式”培養(yǎng)理念

目前，訂單培養(yǎng)、任務驅動和項目導向等企業(yè)嵌入式人才培養(yǎng)的運行模式，本質上都是解決企業(yè)參與嵌入式人才培養(yǎng)動力不足的問題，多數人強調要通過政府政策的支持，來滿足企業(yè)的需求或強制企業(yè)配合，這是比較片面的，不符合國情和市場經濟的發(fā)展，這也決定了企業(yè)嵌入式人才培養(yǎng)制度研究層面，只是籠統(tǒng)地提出哪些方面需要進行完善或者改革，不能深入到法理層面，制定針對性有效性、可操作性強的對策[3]。金肯職業(yè)技術學院計算機專業(yè)網絡安全技術方向企業(yè)“嵌入式”培養(yǎng)緊貼企業(yè)用人要求，明確定位學生職業(yè)方向；以培養(yǎng)技能型人才為目標，“準員工式”的工作、學習和生活；以項目為驅動，案例為導向，目標學習，過程管控；培養(yǎng)中使學生是學習的主人，主動學習，快樂學習；在教學中，做到“做中學”，在項目實踐中進行學習，實行企業(yè)思維融入教育的模式；另用企業(yè)級項目，鍛煉學生解決問題能力，積累項目經驗；實現(xiàn)集中式、模塊化教學，連貫性的課程設計；可以“實踐-理論-實踐”方式教學，將“抽象”實例化；課程圍繞培養(yǎng)目標設計，“主動式、適應性”教學應對各類風險。

2.2企業(yè)“嵌入式”培養(yǎng)目標

金肯職業(yè)技術學院計算機專業(yè)網絡安全技術方向企業(yè)“嵌入式”班通過學校和企業(yè)的聯(lián)合培養(yǎng)，樹立院校的品牌、擴大了知名度；啟用企業(yè)嵌入式培養(yǎng)項目，擴大計算機專業(yè)招生的規(guī)模、增加了效益；校企深層次嵌入式培養(yǎng)合作，開創(chuàng)新的教育、教學模式；使學校教育與企業(yè)技術接軌，擴大就業(yè)渠道；通過對學生的培養(yǎng)與考查，為天融信、博路科技、華為、H3C及其渠道公司選拔、儲備優(yōu)秀人才；借助校企合作平臺，擴大天融信、博路科技、華為、H3C等企業(yè)在院校的融入度；通過企業(yè)嵌入式培養(yǎng)的教學模式，使學生能在學校獲得實踐經驗，提高就業(yè)競爭力；對學生進行全方位、綜合素質、職業(yè)素養(yǎng)教育，提高學生綜合能力；依托天融信、博路科技等企業(yè)平臺，為學生提供更多的與企業(yè)接觸機會，創(chuàng)造更多更優(yōu)的就業(yè)機遇；為企業(yè)培養(yǎng)更多優(yōu)秀、合適的應用型高技能人才。

2.3企業(yè)“嵌入式”培養(yǎng)保障監(jiān)督

基于校企結合要求，完善學院現(xiàn)有的教學質量監(jiān)督機構，院部專業(yè)各級領導和督導負責各項工作的組織與實施，保證專業(yè)教學的質量和進度。對于每項教學內容，層層分解，落實到人，實行專人負責制。領導小組定期召開會議，檢查各項工作進度及考核任務落實情況。學院建立一系列有效獎懲激勵機制，建立項目績效考核體系，定期對教學項目進行考評，以確保教學項目高質量完成。在課程考核方面，以實際網絡公司項目為主導，采用理論知識與項目實戰(zhàn)相結合的方法，快速提高學習人員的職業(yè)技能和動手能力，真正成為大學畢業(yè)生與企業(yè)的橋梁，通過實訓真正使大學生實現(xiàn)從學生到網絡企業(yè)學員的“零適應”，因此在學習期間，要求所有學員以準員工的身份和標準嚴格要求自己，鍛煉提高自己的綜合實力。

3網絡安全技術企業(yè)“嵌入式”培養(yǎng)實施方案

3.1嵌入式培養(yǎng)的總體方案

嵌入式培養(yǎng)的實施，首先要選擇好合適的企業(yè)，行業(yè)品牌大中型企業(yè)是優(yōu)選對象，企業(yè)有相應的崗位培訓部門將為后續(xù)企業(yè)嵌入式培養(yǎng)提供更好的實施成效。金肯學院網絡安全技術方向選擇了天融信和博路科技兩家企業(yè)同時合作，吸收不同企業(yè)的優(yōu)勢，制定培養(yǎng)實施的總體方案，如圖1所示。

3.2嵌入式培養(yǎng)的三年規(guī)劃及課程體系

根據制定的總體嵌入式培養(yǎng)實施方案，我們可以將實施計劃進行細化，首先詳細制定第一學年的學習計劃，使嵌入式培養(yǎng)的專業(yè)學生，以準職業(yè)人的身份進入大學的第一年。入學伊始，就到阿里巴巴（南京）云計算創(chuàng)新中心、中國電信云計算未來信息館、H3C杭州總部體驗中心的參觀實習；了解企業(yè)發(fā)展策略和職業(yè)素質管理制度，建立合作團隊，進行多個項目的拓展訓練游戲，培養(yǎng)團隊合作精神、集體主義精神、學習創(chuàng)新、吃苦耐勞；做一個合格的企業(yè)人、職業(yè)人活動；由華為、H3C、天融信資深經理、項目經理各種專題講座和技術講座，并參加各類計算機行業(yè)大型論壇，開拓視野。從第二學年起，嵌入式培養(yǎng)專業(yè)班學生正式進入企業(yè)核心課程的學習，并配合企業(yè)課程實訓，交替進行培養(yǎng)，使本階段的學生在培養(yǎng)結束之后，具有包括構建中小型企業(yè)網絡、大規(guī)摸路由技術、構建高性能園區(qū)網、構建安全優(yōu)化廣域網、網絡安全運維、信息安全攻防技術等企業(yè)核心技術的能力；通過中小型企業(yè)網絡綜合實訓、大中型企業(yè)網絡排錯綜合實訓，使學生具備熟練操作各種網絡產品、完成大中型企業(yè)網和園區(qū)網絡各種配置維護操作的能力；能夠進行網絡故障的診斷與排除，使網絡運行暢通無阻；用企業(yè)工程項目實戰(zhàn)，讓學生完整的了解一個工程項目的流程，標書文檔編寫標準和網絡設計思路。最后一年中，嵌入式培養(yǎng)重點是實現(xiàn)企業(yè)綜合項目的實習，就業(yè)實習，此任務主要在嵌入式培養(yǎng)的企業(yè)完成。根據實習經驗，和實習中遇到的工程項目，將所學過的理論知識和實際工程項目相結合，進行畢業(yè)論文的攥寫；完成畢業(yè)項目設計以及答辯，使得每一位學生都能優(yōu)秀畢業(yè)。

3.3校企合作制定課程標準、實現(xiàn)“雙證融合”

嵌入式專業(yè)重視產學研,與地區(qū)企業(yè)緊密結合，加強培養(yǎng)學生實踐技能，盡可能考慮與企業(yè)需求相接軌，把教學活動與生產實踐、社會服務、技術推廣及技術開發(fā)緊密結合起來，把職業(yè)能力培養(yǎng)與職業(yè)道德培養(yǎng)緊密結合起來。專業(yè)堅持將職業(yè)需求與本專業(yè)課程設置相結合，把職業(yè)標準融入到本專業(yè)課程標準中，突出課程目標的職業(yè)化方向，以增強學生在技術崗位適應性。首先，在人才培養(yǎng)方案內，由一系列的理論專業(yè)課程和實踐性課程形成模塊化，構成的與之相應的高級別職業(yè)證書教育體系，為每位本專業(yè)學生儲備對應的能力基礎，提高實踐能力、專業(yè)技能、敬業(yè)精神和嚴謹求實作風；其次，在人才培養(yǎng)方案外，引導學生參加針對性的強化訓練，進一步提高技術水平。近年來，我們重視高級職業(yè)資格證書或技術等級證書的取得，相當多的學生參加職業(yè)資格考試，實現(xiàn)“雙證融合”，具體包括華為H3C認證網絡工程師、注冊信息安全員等各類企業(yè)技能證書。

篇6

關鍵詞：信息安全技術；實踐教學；教學改革

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2015）37-0235-02

一、引言

信息與網絡安全是當今計算機研究領域的一個重要研究方向，隨著信息技術的發(fā)展，特別是互聯(lián)網的迅速普及和廣泛應用，信息安全的地位越來越重要，已經引起各政府、企業(yè)部門的高度重視。目前，我國在信息安全技術方面的起點還較低，國內只有少數高等院校開設信息安全技術專業(yè)，信息安全技術人才奇缺。特別是在政府機關、國家安全、銀行、金融、證券等部門和領域，對信息安全人才的需求量更是驚人。因此信息安全變得至關重要，信息安全已成為信息科學的熱點課題。因此信息安全技術的專業(yè)人才培養(yǎng)在高校計算機專業(yè)中的重要性日益凸顯。

從市場需求來看，需要大量的熟悉信息安全產品銷售、推廣、安裝、維護與用戶培訓的信息安全人才，也需要從事網絡安全管理、保證企業(yè)網絡安全運行的信息安全人才，還需要能夠迅速排除或解決網絡故障的信息安全人才。由此而論，信息安全專業(yè)的市場需求是潛力無限的。我院信息安全技術專業(yè)自開設以來，就以培養(yǎng)技能型安全技術應用人才為目標，經過專家委員會指導，結合社會市場調研，制定培養(yǎng)計劃和教學計劃，力求讓培養(yǎng)體系達到科學合理。

我校作為應用型本科人才的培養(yǎng)基地，在計算機本科各專業(yè)中逐漸開設了“信息安全技術”課程，其中有課內實踐環(huán)節(jié)。早在教育部教高[2001]4號文件中就明確提出“實踐教學對于提高學生的綜合素質、培養(yǎng)學生的創(chuàng)新精神與實踐能力具有特殊作用?！薄；谀壳暗恼n程設置，對“信息安全技術”課程中實踐教學環(huán)節(jié)的教學研究和改革任務非常迫切。

信息安全技術課程是“軟件工程”專業(yè)和“計算機科學與技術”專業(yè)分別在大學三年級上學期和下學期開設的專業(yè)必修課。課程的目的與任務是使學生了解信息與網絡安全的基本知識，理解現(xiàn)代主流的信息加密與解密方法，掌握當前常用的信息與網絡安全技術。由于信息安全技術是一門實踐性較強的課程，如果僅僅通過書本內容，沒有動手操作，學生是不可能深入地掌握信息安全的常用技術。因此如何合理安排有限的實驗課時，如何編寫合適的實驗項目指導是實踐教學環(huán)節(jié)中的重要任務。

二、實踐方案設計

在確定軟件工程專業(yè)為卓越計劃試點專業(yè)后，軟件工程專業(yè)的培養(yǎng)計劃進行了較大調整，特別是“信息安全技術”課程結合“卓越工程師”培養(yǎng)目標，減少了理論課時數，而實踐環(huán)節(jié)從無到有，總學時數減至40，其中實踐環(huán)節(jié)課時數為8。依據此調整，向卓越班開設的“信息安全技術”課程需要重新組織，而其中新增加的僅8個學時實踐課，如何與理論課結合，創(chuàng)新地進行實踐設計和編寫實驗項目指導，的確需要深入細致的探討和設計。

首先，由于課程開設時間短，課時數有限，要想將信息安全技術的全部知識都灌輸給學生，是不可能的任務。教師的第一要務是授之以漁，而不是授之以魚。計算機專業(yè)的日新月異是大家面對的常態(tài)，今天教會學生某種程序語言，可能過幾年后早已被淘汰。因此在設計實驗方案時，不能過于注重具體的某種軟件環(huán)境，而應該關注教給學生設計思路和方法，具體實現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式。

其次，在設計實踐方案時，參考和借鑒了國內外同行們的教學理念，基于教與學是一個雙方互動的過程，在實驗方案的設計中采用了“任務驅動模式”，在實驗項目中安排一些需要學生思考或者課后完成的任務。這也是對學生實踐進行考評的重要依據。在測評學生實踐成績時，不是簡單地看實驗報告或結果，而是注重實驗過程和學生自己查找問題、解決問題的創(chuàng)新能力。

第三，實踐教學中要充分發(fā)揮學生的主觀能動性。編寫實驗項目時不能只有規(guī)定好的步驟和參數，學生簡單地重復實驗指導的內容。這樣的弊端是學生做完后容易遺忘。因此實驗項目的編寫要有創(chuàng)新性，不再是從實驗數據到實驗結果都與老師做的一模一樣的“死的實驗”，而是每個學生可能有不同答案的實驗。由于結果是未知的，學生更能興致盎然地投入其中。在實驗中還可以安排一些學生可能感興趣的選做內容，以便自己去研究探索。

三、實驗項目實現(xiàn)

在新的指導思想下，創(chuàng)新地設計了六個實驗項目，包含了必做實驗和選做實驗，學生可以根據自己的興趣方向和實踐能力選擇完成4個實驗項目。實驗項目具體內容在新編寫的實驗指導書中描述，下表是新建實驗項目簡介。

由于課程的理論基礎是不變的，在理論課時中已介紹了目前常用的加密和解密方法，體現(xiàn)在實驗中分別是古典加密算法實驗和現(xiàn)代加密算法實驗。在古典加密算法實驗中選取了相對較易編程實現(xiàn)的凱撒密碼，給出了加密和解密公式，并且有關鍵實現(xiàn)語句的提示，這樣學生在編程實現(xiàn)時比較容易完成。在思考任務中，要求學生擴展思路，改變密鑰關鍵值，從而得出不一樣的密文，使得算法更具有擴充性。學生可以用不同的流程圖和編程語言，只要有正確的算法思想，無論什么樣的軟件開發(fā)環(huán)境，都可以加以實現(xiàn)，也體現(xiàn)出了更具個體化的教學特點。

現(xiàn)代加密算法實驗由于算法復雜，加密過程龐大，學生較難獨立編程完成，因此在授課時采取了簡化的DES算法（Simple-DES）講解和作業(yè)，講清算法原理，在加密步驟中用S-DES讓學生完成作業(yè)。實驗項目中選取了非對稱加密體制的RSA算法，學生只要掌握了加密原理，可以采用較簡單的可分解小素數來編程實現(xiàn)加密和解密過程。在實驗中還增加了讓學生自行查找如何判斷大素數的算法任務，學生可能會找到不同的檢驗算法，這也是實踐成績評價的重要組成部分。

“信息安全技術”課程內容廣泛，既涵蓋基礎密碼理論，還有當前與每個人息息相關的計算機安全。這部分內容又包含著計算機系統(tǒng)安全、網絡安全、軟件安全、Web安全等等豐富的內涵，在有限的課時內不可能全部講深講透。因此在介紹理論知識之后，實踐內容中安排了系統(tǒng)安全實驗和Web安全實驗，這2部分內容可以讓學生根據每個人對計算機操作系統(tǒng)和軟件的熟悉程度，自行選做部分實驗，體現(xiàn)出因材施教的特點。

隨著計算機網絡和網上購物的普及，網絡安全問題被越來越多地重視。因此在設計實踐方案時，將網絡安全實驗和網上支付作為必做實驗，幫助學生了解常用的網絡服務工具，掌握基本的網絡安全技能，培養(yǎng)課后對網絡安全的重視和研究?，F(xiàn)在基本上學生都有接觸網絡的條件，但是很多人還沒有建立網絡安全的意識，在上網時面臨著巨大的風險。實驗項目中選擇常見網絡問題，常用網絡工具，來幫助學生掌握網絡安全基礎知識。在實踐教學中我們欣喜地看到，學生的潛力是無窮的，當他們喜歡鉆研某件事，某個問題時，不需要老師太多的幫助，學生會廢寢忘食地研究，激發(fā)出巨大的潛能。在以往的教學和實踐中，我們已經看到了這樣的成果。這也是在“信息安全技術”實踐教學中探索的重要課題。教育的目的是通過教學的過程去喚醒受教育者的內力，而不是灌輸無盡的知識。只有當學生主動地“我想要知道它”時，而不是老師主動地“我要你知道它”時，才是回歸教育的本源。

四、結束語

相對于其他課程，“信息安全技術”實際上是綜合性極強的一門計算機技術，課程內容也極為豐富。此次通過增加實踐教學環(huán)節(jié)，邁出了改革和探索的第一步。設想今后能否增加“信息安全技術”的課程實踐環(huán)節(jié)，要求學生在學習了理論和實踐知識后，分組為自己的宿舍或者校園機房設計一套綜合安全防御體系，提交的課程設計結果可以有多種方案，只要能利用所學知識，將加密算法、訪問控制、入侵檢測、病毒防范等技術應用到信息安全的不同層次。這樣對于提高學生的創(chuàng)新能力和動手實踐能力，提高實踐教學效果無疑有著極大的益處。

參考文獻：

[1]楊輝.淺談信息安全技術在互聯(lián)網中的運用[J].計算機光盤軟件與應用，2012，（05）

[2]周衛(wèi)民.網絡信息安全技術綜述[J].甘肅科技，2009，（17）

[3]杜少霞，李社鋒.公共信息網絡安全管理模式研究[J].深圖通訊，2007，（03）.

篇7

關鍵詞：網絡安全；設計；工程；課程開發(fā)；高職教育

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）20-4665-04

1 《網絡安全》中的“設計+工程”

高職《網絡安全》課程是一門綜合性較強、內容涵蓋較廣、對網絡技術技能要求極高的專業(yè)課程。在實際教學過程中，要將“教、學、做”融為一體，強化學生動手能力和應用能力的培養(yǎng)，理論教學的比重逐漸下降，實踐教學的比重逐漸上升，理論教學過程成為實踐教學的起點而非最終目標。

“設計”是指實踐教學中的案例設計教學，這是一種通過案例來展示操作過程的教學方法，該方法以“實踐教學為主線、理論教學為實踐”為指導，引導學生靈活運用知識、提高動手能力?！肮こ獭笔侵笇嵺`教學中的項目任務教學，這是一種情境浸入式的教學方法，即將真實工作場景、真實工作模式導入對學生的培養(yǎng)中，有利于開發(fā)創(chuàng)新思維、提升職業(yè)素養(yǎng)。“設計”為知識鞏固和積累，“工程”為技能應用和提升，“工程+設計”的教學理念強調的是循序漸進、層層深入。

2 以“設計+工程”為核心的課程體系

圍繞“培養(yǎng)學生職業(yè)技能”的主線設計《網絡安全》課程的結構、內容和形式，同時要符合高職學生的認知規(guī)律和學習特點。

課程的學習起點和根基是網絡安全理論基礎，關鍵內容有安全網絡的設計方法和過程、網絡攻擊及防御技術的概念和原理、應用層協(xié)議的安全應用、常見網絡安全軟硬件的配置和管理方法等。在課程體系結構上合理安排理論基礎知識和實踐知識的比例，適當加大實踐知識的比例，強調專業(yè)技術應用能力的訓練。

以理論知識為基礎，將實踐知識分為“單一實驗”、“設計”、“工程”?！皢我粚嶒灐庇山處熒险n演示或學生操作練習完成，有全部參考答案；“設計（實踐案例）”由學生操作練習為主，教師講解為輔，有部分參考答案；“工程（項目任務）”完全由學生完成，教師根據完成情況給予技術指導和點評，或由學生自己討論、總結，無參考答案。以此建立一個由“單一實驗”階段初步浸入、“設計”階段中度浸入和“工程”階段深度浸入的模塊化高職《網絡安全》課程的教學體系，如圖1。

3 “設計”——實踐案例研究開發(fā)

3.1 實踐案例開發(fā)思路

高職《網絡安全》課程教學需要學生具有扎實的計算機網絡等相關理論知識和應用技能作為基礎，并且強調學生動手操作能力和應用能力的訓練和培養(yǎng)。開發(fā)實踐案例要體現(xiàn)出高職教育的特點，體現(xiàn)工學結合、項目驅動的實踐教學的方法和理念，案例內容要先進、實用、通用，通過大量的案例來加深學生對網絡安全知識的理解。所以，實踐案例的開發(fā)需要考慮貼近網絡安全技術發(fā)展方向，具有實際應用價值，有助于學生鞏固理論基礎，并能觸類旁通舉一反三。

3.2 實踐案例研究開發(fā)

在實踐教學環(huán)節(jié)中，教學內容要循序漸進、組織嚴謹，體現(xiàn)實踐導向的思想，突出實際應用和知識拓展，具有可操作性，能提高學生的學習興趣。表1為實踐案例開發(fā)具體內容。

7.證書頒發(fā)機構的配置與管理；

8.數字證書的頒發(fā)和管理；

9.通訊協(xié)議的安全性分析；

2.TCP協(xié)議的三次握手分析；

3.UDP協(xié)議的基礎分析；

2.漏洞掃描設備的配置與部署；

3.防火墻的配置與部署；

4.IDS、IPS配置與部署；

5.內網安全監(jiān)控和審計系統(tǒng)的配置與部署；

2.緩沖區(qū)溢出攻擊原理與防御；

3.系統(tǒng)安全漏洞的攻擊原理與防御；

4.欺騙攻擊原理與防御；

5.網絡隱身攻擊原理及防御；

6.腳本攻擊原理與防御；

7.后門賬號攻擊原理與防御；

8.誘騙性攻擊原理與防御；

算機系統(tǒng)賬號和密碼的安全措施；

2.文件系統(tǒng)的加密和訪問控制；

3.注冊表的安全防護和檢測；

4.系統(tǒng)異常行為的審核追蹤功能；

5.Web服務器漏洞評估和分析；

6.Web應用程序漏洞掃描和評估；

2.基于Windows平臺的弱密鑰滲透分析；

3.滲透基于MAC地址過濾的技術；

4 “工程”——項目任務研究開發(fā)

4.1 項目任務開發(fā)思路

項目任務開發(fā)應基于工程教育方法，建立扎實的理論基礎，以職業(yè)能力培養(yǎng)為中心，以企業(yè)真實工作項目為載體，始終以企業(yè)需求為導向，構建“工學結合”理念的課程模塊，突出實施典型工作任務的能力。根據實際崗位的知識和關鍵技能的要求改革和調整，將企業(yè)實際的工作情境導入網絡安全課程教學中，開發(fā)與行業(yè)標準相匹配的、與真實工作情境一致的、具有推廣價值的教學情境，使學生在校內完成了從學生到企業(yè)員工的角色轉變，并把書本知識轉變成實際生產力，培養(yǎng)學生的職業(yè)素養(yǎng)，完成了企業(yè)人才培養(yǎng)的最后階段，確保畢業(yè)生具備專業(yè)人才的知識、能力和素質結構。

4.2 項目任務研究開發(fā)

項目任務的開發(fā)應強調創(chuàng)新，設計出符合崗位應用能力和職業(yè)發(fā)展能力情境浸入式項目任務。表2為項目任務開發(fā)具體內容。

5 課程考核評價標準

“設計+工程”課程考核注重考查學生完成過程和結果的綜合情況。

“設計”考核評價標準：教師指導，學生獨立或分組獲取信息，分析“設計”任務，占20%；能采用合適的技術，制定設計方案，占20%；按照合理的步驟完成案例場景的安全配置，占50%；學生獨立思考總結實驗結果，占10%。

“工程”考核評價標準：學生自由分組根據任務要求，進行需求分析，明確系統(tǒng)功能和任務要求，占15%；能完善網絡拓撲，占5%；能按照任務設計文檔的描述，使用虛擬仿真實驗平臺（虛擬機、相關軟件）或真實硬件設備完成各項任務的設計任務，操作規(guī)范，占60%；提交各子系統(tǒng)的設計說明，占10%；團隊協(xié)作，占5%；自我評價，占5%。

“工程”以“設計”為基礎，“設計”以“工程”為目的，讓學生通過“設計”階段逐步鞏固理論知識、學會實踐操作，到“工程”階段時能夠靈活應用知識技術、工具軟件解決問題，提升學生網絡安全工程應用能力，最終使學生具備網絡安全工程設計、規(guī)劃、部署、實施及管理的職業(yè)能力和職業(yè)素質。

參考文獻：

[1] 魯立，任琦，等.計算機網絡安全[M].北京：機械工業(yè)出版社，2011： 49-59，94-97，89-95，204-209.

篇8

關鍵詞：計算機 網絡安全 防火墻技術 信息化

目前在我國各個行業(yè)的發(fā)展中已經離不開計算機網絡技術的應用，而且計算機網絡技術隨著社會的不斷發(fā)展，其使用的范圍也在不斷的擴大。計算機網絡技術的應用使得人們可以方便的與外界取得聯(lián)系，而且各方面的知識等也有了更多的認識，豐富的信息資源讓人們愛不釋手。但是隨著現(xiàn)代化進程的加快，計算機網絡技術中存在的安全問題值得研究和分析，根據目前的發(fā)展趨勢可以考慮如何采用防火墻等的技術提高和加強計算機網絡的安全。

1、網絡安全課程中的實踐教學研究

網路安全是計算機課程講解的主要內容，其中會涉及防火墻和計算機病毒以及軟件應用等多方面的技術，綜合性比較強，而學生在學習的過程中首先要對基礎知識掌握和熟悉之后才能更進一步的學習新的有關網絡安全方面的知識。目前隨著科學技術的不斷發(fā)展，網絡安全課程也基本上完善，但是最重要是要將理論與實踐相結合，在理論的基礎上培養(yǎng)學生實際操作能力。

1.1網絡安全實踐教學理論知識背景與虛擬的客戶需求

在網絡安全技術研究過程中防火墻是其重要的技術之一，在理論知識中包括技術，狀態(tài)檢測和地址轉換等。在教學實驗的過程中一般以硬件防火墻和試驗環(huán)境為基礎，確定教學知識點和主要的內容檢測以及狀態(tài)檢測等。學生在學習的過程中要很好的把握這些知識內容，進一步的提高學習效率，掌握防火墻技術。

網絡安全知識的學習實踐教學很重要，所以為了提高學生的實踐能力，將理論知識應用到實踐教學過程中，現(xiàn)下可以通過設置虛擬的客戶需求，然后根據客戶的需求設置相應的方案。

1.2將網絡工程知識引進，科學指導學生實驗

防火墻技術在網絡安全中起著非常重要的作用，一個完整的防火墻體系不僅與防火墻安全有關，同時還與計算機，計算機網絡邊緣設備配置，操作等密切聯(lián)系。為了能夠更好的培養(yǎng)學生自主學習動手的能力，需要將網絡工程中的網絡規(guī)劃和系統(tǒng)集成等相關的知識引進到實驗中去，并進行比較合理的規(guī)劃，設計相應的方案，準備硬件設備等。

當學生有效的掌握了一些理論知識和基本技術技能時，同時還要進一步的培養(yǎng)學生的工作能力，鍛煉學生的創(chuàng)造性思維。在網絡安全課程教學過程中，老師要根據實驗的最終目的給學生提供一個參考的，如需要分析的內容要從安全防護，訪問控制和安全區(qū)的安全防護等方面進行細致的考慮。而這些參考步驟為學生提供了一個大致的框架結構，讓學生有獨立思考的機會，并發(fā)揮他們的主觀能動性完成課程教學的主要內容學習。

1.3分組實驗和結果分析

在實踐教學過程中首先要結合實驗的內容多樣性和工作量等方面進行具體的實驗安排，采取分組實驗討論的形式，每組分6個成員，然后確定組長，保證試驗的正常進行。網絡安全知識涉及的方面比較多，除了基本的理論知識之外還有網路工程知識。所以在在實驗指導書中要確定實驗的主要知識內容，而且這樣的實驗教學方式已經在各大院校被廣泛應用，學生團隊組合的形式使得實驗效果更加顯著，而學生也通過實驗掌握了很多網路安全方面的知識和網絡工程方面的知識，有效提高了實踐教學質量，為網絡安全課程教學持續(xù)進行鑒定堅實的基礎。

2、計算機網絡安全分析與防火墻技術

根據目前計算機網絡中存在不安全因素，建立一定的防護措施很必要。防護措施的建立要合理有效，才能真正起到保護計算機網絡系統(tǒng)的作用。首先可以對數據加密，這樣可以避免有關重要的數據被別人篡改或是泄露。對計算機網絡的存取加強控制，要加強對網絡用戶身份的識別，避免非法用戶的入侵。首先對與身份的識別是安全網路系統(tǒng)中最基本的功能，這樣的方式才能有效判斷用戶的身份是否合法，對網絡系統(tǒng)的保護起到了一定的作用。災難恢復主要是在平時存貯一些比較重要的文件或是相關數據庫的建立等其他的重要信息時，要對這些比較重要的信息進行備份，避免在丟失的時難以找到，或是被人篡改后無法進行準確的驗證。所以計算機的管理人員要注意這些問題，要經常備份服務器上的數據。對于計算機網絡安全性的保護，實質上并不是很復雜，只要在平時謹慎的情況下就可以做就到，所以工作人員或是學習的工程中要注意這些問題。

包過濾型的防火墻技術主要是在傳輸層和網絡層中工作，在進行數據傳輸的過程中可以對數據的地址或是包頭源地址等進行確定好辨別。而在進行過濾的過程中如果不相關的數據信息將會在過濾結束的情況下，其他的數據都會被拋棄。應用型的防火墻它在進行工作時主要負責的是比較重要的信息管理，一般在最高層工作。在實際工作過程中會有針對性的進行，使得的程序能夠在最高層工作時有效的控制和監(jiān)視有關活動。狀態(tài)檢測型的防火墻對機制連接狀態(tài)進行檢測，在檢測的過程中將狀態(tài)表和規(guī)則表相配合，以此達到對各線路連接的檢測。具有一定的靈活性和安全性，能夠確保網路計算機網絡的安全運行。

結束語

隨著全球經濟的不斷發(fā)展，科學技術的飛速發(fā)展和進步，計算機網絡技術應用也十分的廣泛，可以說給人們的生活增加了許多了樂趣，極大的方便了人們的生活。在實踐教學過程中要注意將網絡安全知識用戶實踐相聯(lián)系，讓學生掌握和熟悉有關網絡安全的防火墻技術，提高學生的實踐能力。

參考文獻

[1]王先培，熊平，李文武.防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網絡中的應用[J].電力系統(tǒng)自動化.2002（5）.

[2]李承，王偉釗，程立，汪為農，李家濱.基于防火墻日志的網絡安全審計系統(tǒng)研究與實現(xiàn)[J].計算機工程.2002（6）.

[3]葛桂錄.Shanghai、與帝國認知網絡――帶有防火墻功能的西方之中國敘事[J].福建師范大學學報（哲學社會科學版）.2010（3）.

篇9

一、通信網絡安全面臨的挑戰(zhàn)

1.通信網絡的開放性、虛擬性，使其受攻擊成為不可避免。網絡開放性使攻擊者有可乘之機。一個網絡中的安全威脅將延伸到另一個網絡中，從而出現(xiàn)全網的安全威脅。2通信網絡信息傳播的“無中心化”和交互性特點，加大了安全監(jiān)管的難度。網民“人人都是信息源”，為“黑客”入侵和“病毒”擴散提供了空間。3.通信網絡終端接入方式多樣化，內容安全面臨著巨大的考驗。目前，網絡端終已由傳統(tǒng)電腦接入發(fā)展為各種電子信息終端接入模式，尤其將會增加大量移動終端的網絡接入，如網絡電視、電子書、手機、GPS等，隨之而來，垃圾郵件、商業(yè)詐騙以及危害國家安全的信息充斥在各種網絡當中，對網絡的信息安全帶來極大的挑戰(zhàn)。

二、通信網絡安全與管理中存在的主要問題

1.通信系統(tǒng)安全意識不夠強，認識不到位。設計通信系統(tǒng)及其各種規(guī)制時往往對安全問題的考慮不夠充分，致使系統(tǒng)在實際使用時，面臨著許多具體的安全挑戰(zhàn)，此時再考慮來補強相關的安全舉措，行動滯后。

2.通信網絡的核心組件獨立自主性不足，協(xié)議的主導地位不強。現(xiàn)在的通信網絡已經離不開電腦網絡的支撐，而電腦網絡的核心部件例如CPU、芯片，至于移動端的如操作系統(tǒng)，虛擬端的如網絡協(xié)議等等的主導權并不為我們國家所有，這在一定程度上上制約著中國通信網絡領域的發(fā)展與安全。

3.通信網絡安全防范技術能力欠佳。目前，通信系統(tǒng)大量使用的是商用軟件，由于商用軟件源程序的公開性，使不法分子可直接入侵到網絡系統(tǒng)中，達到竊取通信信息的目的。

三、加強通信網絡安全與管理的思考

1.健全法律法規(guī)，依法管理通信網絡。法律規(guī)范是通信系統(tǒng)安全的一種非技術因素，法律不僅強制規(guī)定了所禁止的行為，并且有相關的取證、審訊和判決等過程，最終還將對違法行為進行處罰或刑法等。法律的因素能夠有效地起到提升通信系統(tǒng)安全的功效，并將隨著法律體制的不斷健全而發(fā)揮越來越重要的作用。

2.加強安全防范設施的管理和建設。在管理通信網絡安全的時候要時刻繃緊“通信安全事關全局”的思想，“知己知彼”的兵家思想和“居安思?！钡膽?zhàn)斗意識應該在通信網絡安全管理中發(fā)揚和繼承。加強自動化巡視，常態(tài)化管理，科學設計和實施預警機制和意外緊急方案，從而達到常態(tài)安全與非常態(tài)穩(wěn)定相結合。

3.注重對通信網絡技術的研發(fā)，將安全預案放置在通信方案之前。通信網絡的發(fā)展離不開專業(yè)的高技術人才，我們應該培養(yǎng)具有通信技術、熟知通信系統(tǒng)和通信網的人才，創(chuàng)造留住人才的良好環(huán)境和文化，加強通信網絡方向的專業(yè)化和通信交叉點的研究。

4.跟隨并創(chuàng)造國際潮流，積極探索具有高效率和絕對安全等特點的量子通信大規(guī)模應用的可能性。把握通信網絡趨勢，在系統(tǒng)安全的前提下爭取率先實現(xiàn)通信系統(tǒng)的轉型換代。加強通信系統(tǒng)的獨立性，比如核動力信息系統(tǒng)的可能性，做到通信網絡的獨立自主，時刻保證通信系統(tǒng)的暢通。

5.增強通信網絡的邊際和終端安全等方面的安全架構。牢牢把握下一代網絡安全問題的核心——密碼學及安全通信協(xié)議。同時努力搶占安全通信協(xié)議的國際制高點。

6.勇于創(chuàng)新，打破陳規(guī)，跳出現(xiàn)有的安全體系，進一步思考下一代網絡安全體系。探索采用大地和海洋作為介質的大規(guī)模通信傳輸，從而將傳輸介質和方式極大擴展，進而探索實現(xiàn)從通信網絡向下一代通信方式的轉變，最終實現(xiàn)通信方式的質變。

篇10

關鍵詞：計算機；網絡安全；管理

計算機網絡主要由計算機、網絡操作系統(tǒng)、傳輸介質和相應應用軟件四部分構成，利用通信設備和通信線路將不同地理區(qū)域的外部設備（包括計算機）聯(lián)接起來，憑借軟硬件互聯(lián)以達到資源共享的網絡系統(tǒng)。近年來隨著計算機網絡的迅速發(fā)展，計算機日益成為人們社會生活的重要組成部分，然而隨著其使用規(guī)模的擴大和計算機網絡本身的開放性特征，以及計算機網絡構成形式的多樣性，網絡安全隱患也日益凸顯出來，受到人們的廣泛重視。

1.常見計算機網絡安全威脅形式

一般的計算機網絡安全問題包括計算機信息保密性、完整性的破壞，拒絕服務攻擊和網絡濫用等。信息保密性的破壞可能由于網絡監(jiān)聽、木馬病毒、網絡釣魚、還有攻擊者利用漏洞等導致信息對于非授權實體的泄漏。信息完整性的破壞一般由于物理侵犯、授權侵犯和木馬病毒等形式實現(xiàn)。拒絕服務器攻擊是指對信息和資源的合法訪問操作遭到非法拒絕或延遲；網絡濫用是指存在安全隱患的非法內外聯(lián)、設備業(yè)務等的合法用戶濫用。這些網絡安全威脅主要通過以下手段實現(xiàn)：攻擊者監(jiān)視、竊聽網絡數據導致信息泄露；攻擊者在獲得網絡新后重傳給原定接收者；攻擊者通過使系統(tǒng)減慢或癱瘓阻止合法用戶的信息服務獲得；攻擊者掩蓋真實身份，假冒他人身份以嫁禍合法用戶；未經過授權訪問網絡并使用計算機授權；攻擊者對通訊信息進行惡意篡改后將偽造信息發(fā)給原定接收者以及通過計算機傳播木馬、病毒等，這兩種行為對網絡安全的威脅最大。路由器和交換機上則進行網段的劃分，通過設備的更新和與之配備的人力資源，將網絡安全問題扼殺在最初環(huán)節(jié)。

3.2管理防護措施

    另外還要從人員管理方面著手，包括對網絡設備的管理和網絡安全管理制度的建設兩方面。在設備方面，要注意將各種服務器，特別是主干交換機這些重要設備集中管理；對通信線路也要有所保障，可采用深埋、架空等方式；另外可以將終端設備的監(jiān)測維護落實到人，嚴格設備管理。在網絡安全管理制度方面，要加強管理人員、工作人員的安全意識，加強技術培訓工作，同時還應健全及時有效的應急體制，一旦有緊急情況發(fā)生及時響應，并能有效恢復信息數據的丟失與破壞。

3.3加強人才培養(yǎng)

企業(yè)單位應當加強對網絡人才的培養(yǎng)，國家近年來已經逐漸加大網絡人才培養(yǎng)和技術開發(fā)的投資力度，單位的管理層也應當加強對工作人員的職業(yè)道德和業(yè)務素質的培訓，網絡安全 的管理重于技術，在加強技能培訓的同時應當特別重視安全意識的培養(yǎng)。在計算機安全管理中，可以在工作地點所有主機和設備上設置定期更換且不易被破解的密碼，了解密碼的管理人員要盡量越少越好，控制對于路由器的訪問權限，這樣不僅有利于保護計算機，還有利于保護計算機操作系統(tǒng)、配置權限等等。[3]由于網絡安全隱患的來源主要在于兩點：信息的采集和協(xié)議被利用，因此在網絡安全管理中應當對癥下藥才能采取有效的措施，以強大的管理體系和過硬的技術水平保證網絡環(huán)境的和諧有序。

總而言之，網絡安全問題歸根結底對于技術與管理兩方面都提出了很高的要求，在網絡應用過程中，不僅要采用有效的安全防護措施，還要建立健全的安全管理體系，制定合理的技術方案和配套法規(guī)，唯有如此才能在實際的計算機網絡運行中全面的監(jiān)測與把握安全情況，確保計算機網絡能夠健康、有效的運行。

【參考文獻】

[1]姜百軍．我國當前通信網絡安全的防護措施[J]．中國新技術新產品．2011(22)