導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟、政治、社會及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中，支配經(jīng)濟活動、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導(dǎo)致人們不同的激勵反應(yīng)和不同的權(quán)衡取舍。

社會主義市場經(jīng)濟的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境，它作為經(jīng)濟活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會最先進(jìn)的生產(chǎn)力組成部分，已逐漸滲透到社會的各個領(lǐng)域，在未來的軍事對抗和經(jīng)濟競爭中，因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系，也就是能促進(jìn)網(wǎng)絡(luò)安全有效運行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi－dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運營的三項重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性，才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術(shù)、身份驗證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強的外部性特征。從經(jīng)濟學(xué)角度看，通過市場機制自身對經(jīng)濟活動外部性的克服主要是通過三個方面進(jìn)行的。一是組織一個足夠大的經(jīng)濟實體，即一體化經(jīng)濟組織來將外部成本或收益內(nèi)部化；二是通過界定并保護產(chǎn)權(quán)而使市場交易達(dá)到帕累托最優(yōu)；三是以社會制裁的道德力量規(guī)范負(fù)的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應(yīng)來使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網(wǎng)絡(luò)價值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加，無論是技術(shù)知識等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會政治經(jīng)濟秩序等負(fù)面信息都呈幾何級數(shù)擴散，其擴散范圍之廣、速度之快、對經(jīng)濟社會發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產(chǎn)權(quán)，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問題?？扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個人都可以自主地在網(wǎng)絡(luò)上和獲取信息，這種對公共資源均等使用的權(quán)力，使市場機制無法在這一領(lǐng)域充分發(fā)揮作用，而必須通過政府的制度建設(shè)克服人們對公共資源的濫用。

最后，以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅(qū)動來實現(xiàn)，幾乎像現(xiàn)實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩(wěn)定一樣不可想象。因此，只有通過制度建設(shè)，才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運行的保護屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看，絕對的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發(fā)表自己的意見和主張，實踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發(fā)展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術(shù)無法對危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此，靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來實現(xiàn)對網(wǎng)絡(luò)參與者有效的規(guī)制的?；谛畔踩目紤]，政府對電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國家立法的重要內(nèi)容。

二、我國網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問題

網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會發(fā)展與經(jīng)濟繁榮。因此，圍繞著網(wǎng)絡(luò)安全問題，各國都進(jìn)行了一系列的制度建設(shè)，從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國的網(wǎng)絡(luò)安全外，最大的風(fēng)險是我國網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排，從而使網(wǎng)絡(luò)自身缺少一層制度屏障，降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個方面：

1、網(wǎng)絡(luò)安全缺少最基本的法律保護層

電信網(wǎng)絡(luò)作為國家信息化的基礎(chǔ)設(shè)施，在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全，將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò)，是網(wǎng)絡(luò)信息社會亟待解決的重要問題之一。

市場經(jīng)濟的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟行為。電信法是網(wǎng)絡(luò)安全最基本的保護層，也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀(jì)90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始，上報到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內(nèi)，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止，嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經(jīng)營的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個省不通IP卡等現(xiàn)象，轉(zhuǎn)化為落地攔截、掉線、噪音等更為隱蔽的技術(shù)手段，甚至出現(xiàn)了主導(dǎo)運營商不再對一個局向或者一個號段全部進(jìn)行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進(jìn)行攔截干擾，手段更為有效和隱蔽。對于這些影響網(wǎng)絡(luò)安全的無序競爭，來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運營商及外資的進(jìn)入，會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會使無序的惡性競爭愈演愈烈，這一切都使網(wǎng)絡(luò)隨時面臨著癱瘓的可能。因此，沒有法律制度的網(wǎng)絡(luò)運行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場容量最大化，有利于網(wǎng)絡(luò)安全運營及經(jīng)濟效率的提高，那么就可以說該國具有高的制度資本。不利于網(wǎng)絡(luò)市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當(dāng)然，制度成本不僅僅指在網(wǎng)絡(luò)市場交易發(fā)生過程中實際要支付的成本，也包括由于制度障礙而根本無法進(jìn)行或選擇放棄的市場交易所帶來的機會成本，這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都?xì)w口國家郵電部直接管理，美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無線，電磁和光的設(shè)備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態(tài)重要宣傳機構(gòu)，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展，并使不同網(wǎng)絡(luò)之間由于管理歸口問題而紛爭不斷，人為阻斷網(wǎng)絡(luò)運行的情況時有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題，各國電信引入多家競爭機制以后，原來由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運營商之間形成既競爭又合作的關(guān)系。因此，各國都通過電信法等一系列制度安排及相應(yīng)的管制機構(gòu)來協(xié)調(diào)各運營商之間的行為和利益關(guān)系。在我國，競爭規(guī)則等一系列制度安排的缺失，導(dǎo)致網(wǎng)絡(luò)安全運營成本較高。目前，RSA信息安全公司了一項新的指數(shù)來反映網(wǎng)絡(luò)的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說明網(wǎng)絡(luò)安全運行狀況越來越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來衡量網(wǎng)絡(luò)安全的，筆者認(rèn)為若直接從安全角度來衡量網(wǎng)絡(luò)安全，則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系：網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成：

S=(I，T，R，K，L)

在技術(shù)強度、資本投入和人力資本既定的條件下，網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴展和縱深延伸，致使我國網(wǎng)絡(luò)安全運行成本相對較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運營的一系列法律規(guī)章制度。當(dāng)一國的制度機制不利于市場交易時，人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經(jīng)濟效益。例如，聯(lián)通公司與移動公司用戶互發(fā)短信的結(jié)算爭議，電信公司出售“手機休息站”設(shè)備攔截移動手機業(yè)務(wù)量，全國手機與固定電話互通結(jié)算問題，用戶駐地網(wǎng)糾紛，全國電話卡出售與結(jié)算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財力。

三、完善我國網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎(chǔ)，其安全方面的某一弱點可能把其他部分都置于風(fēng)險之中。網(wǎng)絡(luò)遭到重大破壞，除了對社會和國家經(jīng)濟造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強對公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國際上，特別是美國、英國等西方發(fā)達(dá)國家從20世紀(jì)70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問題，經(jīng)過30多年的發(fā)展，在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識教育和人才培養(yǎng)等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有：《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運營的第一道防護屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運營的基礎(chǔ)中的基礎(chǔ)。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn)，暴露了我國新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性，使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài)，從而對網(wǎng)絡(luò)安全運營構(gòu)成致命威脅。并使微觀經(jīng)濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設(shè)，是市場經(jīng)濟制度的必然要求，也是在國際互聯(lián)網(wǎng)中布設(shè)保證國內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級的網(wǎng)絡(luò)安全保護制度

制定“國家網(wǎng)絡(luò)安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強化部門協(xié)調(diào)和強化政府協(xié)調(diào)的互動合作而適應(yīng)網(wǎng)絡(luò)社會的需求和特點，其網(wǎng)絡(luò)空間戰(zhàn)略是一個全社會共同參與、實施的戰(zhàn)略。我國要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計劃

要能全面加強和指導(dǎo)國家政治、軍事、經(jīng)濟、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護。網(wǎng)絡(luò)安全的制度安排和保護是分為不同層級的。要重點保護以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南。信息安全領(lǐng)域中，密級分類、等級保護就是把信息資產(chǎn)分為不同等級，根據(jù)信息資產(chǎn)不同的重要等級，采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護。這樣就可以在投入有限的情況下，確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個好的制度安排必須具有激勵機制，推動生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應(yīng)電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網(wǎng)絡(luò)領(lǐng)域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領(lǐng)域出現(xiàn)的許多問題都與制度安排有關(guān)。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟學(xué)家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠(yuǎn)來看，在電信網(wǎng)和國際互聯(lián)網(wǎng)中，決定一國網(wǎng)絡(luò)安全運營的最基本的要素是其制度資本，即制度機制是否更有利于網(wǎng)絡(luò)社會的網(wǎng)絡(luò)安全。

總之，關(guān)于網(wǎng)絡(luò)安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術(shù)保障和公眾意識等方面來設(shè)置防線。必須在社會主義市場經(jīng)濟體制框架內(nèi)進(jìn)行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力，建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調(diào)查，要如何保衛(wèi)錢袋”，《中國經(jīng)營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟增長》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟學(xué)(上卷)》，第290頁，北京大學(xué)出版社2003年版。

參考文獻(xiàn)：

①盛洪主編：《現(xiàn)代制度經(jīng)濟學(xué)(上卷)》，北京大學(xué)出版社2003年版。

②李　娜：“世界各國有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅：“我國互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。

篇2

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù)與防范實踐教學(xué)探索

一、課程概況

1．課程定位與目標(biāo)。網(wǎng)絡(luò)安全技術(shù)與防范課程定位突出基礎(chǔ)理論知識的學(xué)習(xí)和應(yīng)用、強化實踐能力的鍛煉和培養(yǎng)。課程的培養(yǎng)目標(biāo)是為行業(yè)企業(yè)培養(yǎng)熟練掌握網(wǎng)絡(luò)安全與防范基本知識、基本理論，具有較強實踐動手能力的高技能型人才。學(xué)生在學(xué)習(xí)該課程后，通過實訓(xùn)平臺的考試，并獲得由國家反計算機入侵和防病毒研究中心頒發(fā)INSPC認(rèn)證網(wǎng)絡(luò)安全工程師證書。

課程目標(biāo)是要求學(xué)生通過學(xué)習(xí)了解網(wǎng)絡(luò)安全存在的主要問題和黑客行為，系統(tǒng)地掌握網(wǎng)絡(luò)安全與防范的基礎(chǔ)知識、基本理論和基本技術(shù)，熟練掌握網(wǎng)絡(luò)安全攻防技術(shù)的應(yīng)用和具體安全防范的方法，具有在公安、司法及其他行業(yè)、企業(yè)從事中小型網(wǎng)絡(luò)安全管理和系統(tǒng)安全維護的能力。

2．課程設(shè)計指導(dǎo)思想網(wǎng)絡(luò)安全技術(shù)與防范課程本著“必需夠用”的原則和“懂技術(shù)、會操作、能應(yīng)用”的培養(yǎng)目標(biāo)，建設(shè)“基于工作過程”的實踐教學(xué)內(nèi)容和實戰(zhàn)訓(xùn)練項目，以培養(yǎng)學(xué)生網(wǎng)絡(luò)安全與防范基本理論、基本技能為主線，將涉及網(wǎng)絡(luò)安全與防范的知識組合成四大模塊十二個章節(jié)進(jìn)行教學(xué)。在教學(xué)內(nèi)容選取上刪減了應(yīng)用性不強的理論內(nèi)容，加大了實踐教學(xué)學(xué)時，使理論教學(xué)與實踐教學(xué)的比例達(dá)到1：1，充分體現(xiàn)了課程的職業(yè)性、實踐性和開放性。

三、實踐教學(xué)內(nèi)容的選取與組織

依據(jù)教學(xué)目標(biāo)，我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務(wù)的能力和素質(zhì)要求選取實踐教學(xué)內(nèi)容，依托理論教學(xué)組織和安排實踐教學(xué)內(nèi)容，在系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)應(yīng)用安全技術(shù)、安全防范技術(shù)等內(nèi)容方面制定實踐項目。同時，在教學(xué)過程中遵循學(xué)生職業(yè)能力培養(yǎng)的基本規(guī)律，以真實工作任務(wù)及工作過程需要為依據(jù)，借助實訓(xùn)教學(xué)平臺，有針對性地開設(shè)實用性、操作性強的實訓(xùn)項目，創(chuàng)新教學(xué)模式。積極拓展學(xué)生面對新技術(shù)、自我創(chuàng)新的能力。通過開放實驗實訓(xùn)室，組織學(xué)生參與專業(yè)實訓(xùn)室建設(shè)和課題研究等方式，提供給學(xué)生更多的動手操作的機會。積極引導(dǎo)學(xué)生進(jìn)行探究性學(xué)習(xí)，提高學(xué)生的實踐能力和學(xué)習(xí)能力。

四、實踐教學(xué)模式的設(shè)計與創(chuàng)新

網(wǎng)絡(luò)安全技術(shù)與防范課程將公安教育訓(xùn)練中的“教、學(xué)、練、戰(zhàn)”一體化的教學(xué)模式應(yīng)用到專業(yè)課程教學(xué)中。以“學(xué)為用”、“練為戰(zhàn)”為指導(dǎo)，充分吸納高職示范院校教學(xué)改革成果和行業(yè)企業(yè)典型實戰(zhàn)經(jīng)驗，科學(xué)設(shè)計教學(xué)內(nèi)容，強化實踐教學(xué)環(huán)節(jié)，面向基層，面向?qū)嵺`，精講多練，突出了學(xué)生實戰(zhàn)技能的培養(yǎng)。

1．校內(nèi)實驗室環(huán)境建設(shè)改造。為了保證教學(xué)質(zhì)量和教學(xué)效果，切實培養(yǎng)學(xué)生的綜合素質(zhì)和實踐能力，提高課堂教學(xué)質(zhì)量，結(jié)合本專業(yè)校內(nèi)實驗室的容量的實際情況，學(xué)校投資百萬元建設(shè)和改造網(wǎng)絡(luò)與安全實驗室，引進(jìn)防火墻、IDS等網(wǎng)絡(luò)安全實用硬件設(shè)備和模擬仿真實訓(xùn)系統(tǒng)，能夠完成網(wǎng)絡(luò)安全基礎(chǔ)實訓(xùn)、網(wǎng)絡(luò)安全技術(shù)實訓(xùn)、網(wǎng)絡(luò)攻防模擬仿真實訓(xùn)、網(wǎng)絡(luò)管理基礎(chǔ)實訓(xùn)、實際組網(wǎng)技術(shù)實訓(xùn)、計算機網(wǎng)絡(luò)連接設(shè)備使用實訓(xùn)、小型網(wǎng)絡(luò)搭建實訓(xùn)、網(wǎng)絡(luò)技術(shù)綜合應(yīng)用實訓(xùn)等多種實踐內(nèi)容，良好的硬件環(huán)境為學(xué)生更好地完成網(wǎng)絡(luò)安全與攻防實驗實訓(xùn)創(chuàng)建了條件。

2．虛擬實踐環(huán)境的構(gòu)建。構(gòu)建虛擬仿真實驗環(huán)境，組織任務(wù)驅(qū)動式的實踐教學(xué)項目。在實踐教學(xué)過程中，黑客工具的使用、網(wǎng)絡(luò)操作系統(tǒng)的安全配置、網(wǎng)絡(luò)服務(wù)器的安全配置、數(shù)據(jù)加密系統(tǒng)的應(yīng)用等實踐內(nèi)容都可以在虛擬機的環(huán)境下完成。在實驗室局域網(wǎng)內(nèi)采用虛擬方法來完成仿真、模擬實驗。虛擬實踐環(huán)境的建立，可以一人單獨實驗也可以多人合作實驗，不但便于學(xué)生獨立完成實驗，還可以更好地鍛煉學(xué)生的協(xié)同合作能力，教學(xué)效果顯著。

3．校內(nèi)實訓(xùn)基地的建設(shè)。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網(wǎng)絡(luò)安全遼寧實訓(xùn)基地”。基地建設(shè)后為我校提供了該套信息安全教學(xué)方案，并對基地的后續(xù)運營工作提供長期的技術(shù)支持和保障服務(wù)。課程組依托“實訓(xùn)基地”的資源，發(fā)揮合作雙方的優(yōu)勢，按照教、學(xué)、練、戰(zhàn)一體化的模式，為遼寧省公安隊伍和相關(guān)行業(yè)企業(yè)提供專業(yè)的信息網(wǎng)絡(luò)安全教學(xué)和培訓(xùn)，加深學(xué)生對本課程所學(xué)知識的理解，逐步提高學(xué)生的實踐操作技能。

4．校外實習(xí)基地的建設(shè)。遼寧省內(nèi)14個城市公安局網(wǎng)絡(luò)警察支隊畢業(yè)生實習(xí)基地建設(shè)成熟。每年公安類專業(yè)學(xué)生統(tǒng)一分配到戶籍所在地的網(wǎng)警支隊進(jìn)行為期半年的實習(xí)工作，提高學(xué)生應(yīng)對網(wǎng)絡(luò)安全事件的應(yīng)急能力和解決實際問題的能力。

5．研討式實踐教學(xué)。教學(xué)中充分利用“理論課+研討課+實踐課”的教學(xué)模式，對重點難點部分的實踐教學(xué)內(nèi)容精心設(shè)計研討課題，學(xué)生根據(jù)自己在實踐課堂中的實驗實訓(xùn)體會和解決方案進(jìn)行討論、分析、論述，師生互動，學(xué)生互動，充分探討和爭論，加深對所學(xué)知識的理解，最后，由指導(dǎo)教師結(jié)合理論和實踐知識對每組方案的優(yōu)缺點進(jìn)行講評和分析，從而培養(yǎng)學(xué)生的開發(fā)創(chuàng)新能力和獨創(chuàng)意識。

6．實踐課程的考核方式。實踐課程的考核主要通過以實踐性應(yīng)用教學(xué)內(nèi)容為主，注意學(xué)生實際動手能力的培養(yǎng)和考核，強化技能訓(xùn)練，注重學(xué)生綜合能力的提高；加強學(xué)生進(jìn)一步的學(xué)習(xí)和研究實踐環(huán)節(jié)。對在學(xué)習(xí)和應(yīng)用上有創(chuàng)新的學(xué)生應(yīng)特別給予鼓勵。積極鼓勵學(xué)生參加各類職業(yè)資格和行業(yè)認(rèn)證考試，將專業(yè)與就業(yè)、課程與職業(yè)資格有效地融合。

篇3

但是現(xiàn)階段我國針對保護信息化網(wǎng)絡(luò)安全的法制建設(shè)還處于初級階段，雖然行進(jìn)出臺了幾個法規(guī)，但是相對快速發(fā)展的網(wǎng)絡(luò)技術(shù)以及日益嚴(yán)重的網(wǎng)絡(luò)問題，這些法規(guī)遠(yuǎn)遠(yuǎn)不能滿足地方政府信息化建設(shè)的要求。

2加強信息化網(wǎng)絡(luò)安全的策略

地方政府在認(rèn)清網(wǎng)絡(luò)安全存在的問題后，應(yīng)當(dāng)積極尋找解決問題的科學(xué)策略，從技術(shù)水平、法律法規(guī)以及安全意識等多方面來提升地方政府的網(wǎng)絡(luò)安全性能。

2.1提高地方政府網(wǎng)絡(luò)安全技術(shù)水平

首先，地方政府應(yīng)注重引進(jìn)和培養(yǎng)專業(yè)人才，通過高校教育培訓(xùn)高素質(zhì)網(wǎng)絡(luò)管理精英，堅持實行持證上崗制度，從而為地方政府信息化網(wǎng)絡(luò)建設(shè)提供智力支持與人才保證。與此同時，為加強現(xiàn)有工作人員的網(wǎng)絡(luò)安全知識，地方政府可以委托有關(guān)行業(yè)或是網(wǎng)絡(luò)協(xié)會來舉辦短期基礎(chǔ)知識培訓(xùn)班，以提高政府網(wǎng)絡(luò)安全技術(shù)的整體水平。其次，地方政府還要加大建設(shè)投入，建立一個能夠應(yīng)對不同網(wǎng)絡(luò)安全等級的立體性安全防護體系，集防火墻、防病毒、檢測入侵及掃描于一體，同時政府可以通過適當(dāng)投資以及政策支持來鼓勵當(dāng)?shù)乜蒲兴_發(fā)具有自主知識產(chǎn)權(quán)的軟硬件，為地方政府網(wǎng)絡(luò)安全提供堅實的技術(shù)基礎(chǔ)。最后，政府還應(yīng)努力提高控制與應(yīng)對網(wǎng)絡(luò)安全問題的能力。地方政府要致力于指揮調(diào)度機制和網(wǎng)絡(luò)安全通報制度的建立，并加大對自主研制生產(chǎn)網(wǎng)絡(luò)產(chǎn)品和安全防護產(chǎn)品的支持力度，還要制定并不斷完善網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案，將網(wǎng)絡(luò)安全問題控制在可以解決的范圍，以保障地方政府的網(wǎng)絡(luò)安全。

2.2完善地方政府網(wǎng)絡(luò)安全的法律法規(guī)

首先，地方政府要健全法律法規(guī)體系，充分利用政府頒布的管理辦法嚴(yán)格界定法律沒有覆蓋的網(wǎng)絡(luò)安全領(lǐng)域。此外，政府要不斷完善管理措施，并進(jìn)一步調(diào)整現(xiàn)行的法令規(guī)章，通過加大執(zhí)法力度來凈化網(wǎng)絡(luò)環(huán)境，維護網(wǎng)絡(luò)安全，引導(dǎo)人們合理利用網(wǎng)絡(luò)，并積極遵循網(wǎng)絡(luò)使用法律。其次，地方政府還要加強自我管理，與信息中心加強合作，加速建立一個高層次、權(quán)威性的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機構(gòu)以有效協(xié)調(diào)各有關(guān)職能部門的工作，確定網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)，并依照此標(biāo)準(zhǔn)對網(wǎng)絡(luò)安全進(jìn)行定期評估，從而進(jìn)一步升級改進(jìn)現(xiàn)有的網(wǎng)絡(luò)體系，以保證信息網(wǎng)絡(luò)的安全。最后，地方政府網(wǎng)絡(luò)管理部門要加強對網(wǎng)絡(luò)安全的監(jiān)管，積極干預(yù)網(wǎng)絡(luò)流行的不法行為，并利用相應(yīng)的服務(wù)器對網(wǎng)絡(luò)上的禁止行為進(jìn)行警告提示，科學(xué)過濾入侵的有害網(wǎng)絡(luò)信息；注重對網(wǎng)絡(luò)服務(wù)商的教育與管理，加強對地方網(wǎng)絡(luò)服務(wù)點自律宣傳，積極引導(dǎo)青少年文明上網(wǎng)，對制造網(wǎng)絡(luò)病毒、黑客攻擊以及竊取技術(shù)等不法行為進(jìn)行進(jìn)行嚴(yán)厲懲處。

2.3加強網(wǎng)絡(luò)安全意識

首先，地方政府網(wǎng)絡(luò)安全管理部門應(yīng)樹立正確的網(wǎng)絡(luò)安全觀念，加強對網(wǎng)絡(luò)安全的維護，在公務(wù)員培訓(xùn)中加入對機關(guān)人員的網(wǎng)絡(luò)安全培訓(xùn)，從而使機關(guān)工作人員自覺提升安全防范意識，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡(luò)認(rèn)識誤區(qū)。加強對對網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育，使網(wǎng)民充分認(rèn)識到權(quán)利、義務(wù)以及該承擔(dān)的法律責(zé)任，提高他們的法律意識，從而使他們自覺遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次，地方政府應(yīng)當(dāng)利用合理有效的方式普及對網(wǎng)民有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識的教育，以提高他們的網(wǎng)絡(luò)安全意識。例如，政府通過開辟專門的“計算機病毒防治”欄目，對計算機病毒、黑客攻擊情況提供情況通報、預(yù)防措施、清除方法等技術(shù)服務(wù)，對相應(yīng)的法律法規(guī)、相關(guān)案例提供聲訊咨詢、網(wǎng)絡(luò)法律服務(wù)等等，提高全民的網(wǎng)絡(luò)安全意識。

3結(jié)語

篇4

 

1 網(wǎng)絡(luò)與信息安全實驗課程的教學(xué)目標(biāo)

 

我院計算機類專業(yè)開設(shè)《網(wǎng)絡(luò)與信息安全實驗》課程，其目標(biāo)不是為了培養(yǎng)網(wǎng)絡(luò)與信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才，而是培養(yǎng)在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養(yǎng)滿足社會和企業(yè)需求，具有一定的網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)系統(tǒng)安全性維護和防范，構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才，因此，本門課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識，了解網(wǎng)絡(luò)安全防御方面的最新技術(shù)，掌握網(wǎng)絡(luò)與信息安全的相關(guān)配置過程，認(rèn)識網(wǎng)絡(luò)與信息安全的重要性，識別哪些系統(tǒng)資源需要被保護、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅，以及如何建立有效的安全保護措施，針對常見的網(wǎng)絡(luò)入侵攻擊，能進(jìn)行及時的網(wǎng)絡(luò)加固，清除常見的計算機病毒，保護網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行。

 

2 教學(xué)內(nèi)容的選擇與設(shè)計

 

《網(wǎng)絡(luò)與信息安全實驗》課程是一門應(yīng)用性很強的課程，同時又是一門新興的學(xué)科，研究內(nèi)容沒有嚴(yán)格規(guī)范，所以，各學(xué)校的教學(xué)內(nèi)容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程，必須在有限的學(xué)時內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實用的概念原理和方法，不可能漫無邊際、面面俱到。

 

現(xiàn)有的網(wǎng)絡(luò)與信息安全技術(shù)實驗教程等方面教材和專著很多，但是系統(tǒng)按照模塊編寫的網(wǎng)絡(luò)與信息安全方面的實驗教材很少，尤其是以案例為基礎(chǔ)的教材更少，而且，已有的教材大都從理論上系統(tǒng)地講解密碼學(xué)、協(xié)議安全、防火墻和入侵檢測技術(shù)等，專業(yè)性強，需具備較強數(shù)學(xué)和編碼基礎(chǔ)，不適合我校培養(yǎng)應(yīng)用型人才的培養(yǎng)目標(biāo)，而且，教材的可讀性及操作性較差。經(jīng)過認(rèn)真研究、對比分析，目前已有的教材或多或少的存在如下問題：(1)教材內(nèi)容同質(zhì)化嚴(yán)重，課本知識陳舊。我們發(fā)現(xiàn)，從重點大學(xué)到高職高專的網(wǎng)絡(luò)安全技術(shù)任務(wù)教材，內(nèi)容大致相同，深度大致相同，目標(biāo)大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導(dǎo)的分層次教學(xué)，實現(xiàn)人才教育的層次培養(yǎng)的教育目標(biāo)。(2)教材內(nèi)容組織形式單一，不利于初學(xué)者學(xué)習(xí)?，F(xiàn)有的教材，重點都放在對知識點的描述和解釋上，真正實用的例子較少。有些教材中也引入了案例或項目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過多，實踐內(nèi)容不足，課本知識與社會實踐有脫節(jié)，應(yīng)用性不強。目前的教材內(nèi)容嚴(yán)重偏離課程教學(xué)目標(biāo)：培養(yǎng)應(yīng)用性網(wǎng)絡(luò)與信息安全技術(shù)人才。(4)網(wǎng)絡(luò)與信息安全實驗內(nèi)容不夠全面和深入。為了能夠滿足教學(xué)和學(xué)生對網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)和參考的需求，根據(jù)近幾年從事網(wǎng)絡(luò)與信息安全技術(shù)相關(guān)課程教學(xué)的經(jīng)驗體會，以任務(wù)引導(dǎo)教學(xué)法為主線，與現(xiàn)有教材[1]相配套，通過對網(wǎng)絡(luò)系統(tǒng)的安全配置的各個模塊進(jìn)行演示和講解，使學(xué)生實際運用理論知識解決實際問題的能力得以提高，進(jìn)而培養(yǎng)了學(xué)生的實踐動手能力。

 

因此，我們以自己主編的教材內(nèi)容為基礎(chǔ)，從而確定網(wǎng)絡(luò)與信息安全實驗教程包含的至少應(yīng)包括：(1)操作系統(tǒng)加固，主要是網(wǎng)絡(luò)中主機的操作系統(tǒng)平臺的安全性。需要掌握安全等級標(biāo)準(zhǔn)及劃分準(zhǔn)則，系統(tǒng)漏洞及后門等內(nèi)容，尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置，這是網(wǎng)絡(luò)與信息安全的根基所在。(2)網(wǎng)絡(luò)通信安全，包括在網(wǎng)絡(luò)體系結(jié)構(gòu)中，針對各層的安全協(xié)議進(jìn)行解析這些安全協(xié)議是工作在網(wǎng)絡(luò)中的通用標(biāo)準(zhǔn)，為上層協(xié)議和應(yīng)用提供透明服務(wù)，主要通過實戰(zhàn)攻擊說明網(wǎng)絡(luò)協(xié)議存在的問題，通過安全策略的添加來保證安全通信。(3)防火墻技術(shù)與VPN(虛擬專用網(wǎng))技術(shù)，防火墻技術(shù)一種將相對安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù)，對兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制技術(shù)，我們可以添加規(guī)則，進(jìn)行安全通信。而VPN技術(shù)則是一種保證跨越Intemet進(jìn)行安全的、點對點通信的有效技術(shù)，能夠?qū)崿F(xiàn)保密通信和身份的認(rèn)證。(4)密碼技術(shù)原理及應(yīng)用，確保數(shù)據(jù)和資源免遭破壞時網(wǎng)絡(luò)安全的重要前提，密碼技術(shù)是保護信息安全的重要手段之一，也是防止偽造、篡改信息的認(rèn)證技術(shù)的基礎(chǔ)。(5)病毒識別及檢測修復(fù)技術(shù)。這是計算機網(wǎng)絡(luò)用戶最關(guān)心的問題。(6)網(wǎng)絡(luò)攻擊與防范技術(shù)，通過網(wǎng)絡(luò)實戰(zhàn)攻擊讓學(xué)生了解攻擊者的方法和技術(shù)，總結(jié)出必要的防范措施，加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。

 

在選擇授課內(nèi)容的同時，需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識，同時也不能過多的研究深奧的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo)，圍繞著在實際生活中會遇到的問題，精心設(shè)計授課內(nèi)容，布置學(xué)習(xí)任務(wù)，讓學(xué)生將所學(xué)知識同現(xiàn)實情景相聯(lián)系，能夠根據(jù)具體情況解決實際問題，真正的將知識固化到自身，最終達(dá)到開設(shè)本課程的目的。

 

3 提高教學(xué)質(zhì)量的探索

 

為了達(dá)到課程設(shè)置的目的、提高教學(xué)質(zhì)量，如果使用一成不變的傳統(tǒng)教學(xué)方法和手段很難達(dá)到良好的效果，因此在教學(xué)方式方法上必須進(jìn)行更多的改革。

 

3.1 教學(xué)手段改革。學(xué)習(xí)了網(wǎng)絡(luò)與信息安全的相關(guān)知識后，大家都知道，網(wǎng)絡(luò)與信息安全實驗課程內(nèi)容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術(shù)方面的教材大多偏重于理論，不能激發(fā)學(xué)生的學(xué)習(xí)熱情。為此，我們以理論夠用、重在實踐為宗旨，以技術(shù)實用為原則，以任務(wù)驅(qū)動為導(dǎo)向組織編寫了《網(wǎng)絡(luò)與信息安全實驗》教程，引導(dǎo)學(xué)生學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)興趣。同時，我們充分利用多媒體技術(shù)豐富多彩的特點，將圖片、動畫、錄像等元素都集成到教學(xué)活動中，將每個實驗內(nèi)容的操作過程進(jìn)行錄像，以直觀、生動的形式提高學(xué)生學(xué)習(xí)的興趣。這樣既避免了單純的理論說教，提高了學(xué)生的學(xué)習(xí)興趣，同時也便于學(xué)生理解抽象難懂的網(wǎng)絡(luò)安全知識，從抽象的概念上升到形象上的認(rèn)識。

 

3.2 實驗環(huán)境改進(jìn)?！毒W(wǎng)絡(luò)與信息安全實驗》課程的許多知識需要學(xué)生在實踐中進(jìn)行理解，而目前絕大部分的學(xué)校在本門課程中只有簡單的工具演示及基本的操作性實踐，這些是遠(yuǎn)遠(yuǎn)不夠的，我們有設(shè)置專門的網(wǎng)絡(luò)安全實驗室，包括常用的路由器、交換機、服務(wù)器等硬件設(shè)備，構(gòu)建一個小型局域網(wǎng)絡(luò)，搭建計算機網(wǎng)絡(luò)與信息安全的實驗平臺。設(shè)計一系列完整的實驗項目，既包含基本的教學(xué)內(nèi)容，同時又給予學(xué)生一定的挑戰(zhàn)性還需要建立一個安全工具資源庫，幫助學(xué)生完成各種網(wǎng)絡(luò)管理和信息安全的學(xué)習(xí)任務(wù)，最后還應(yīng)該制定實驗規(guī)范要求，嚴(yán)格管理制度，防止由于工作的疏忽導(dǎo)致學(xué)生將黑客軟件帶出實驗室，造成不必要的麻煩。

 

3.3 組織學(xué)生參加網(wǎng)絡(luò)攻防大賽。在老師的指導(dǎo)下，我們有一支穩(wěn)定的網(wǎng)絡(luò)安全小組，對網(wǎng)絡(luò)安全感興趣的同學(xué)可以通過各種考核進(jìn)入我們的小組，讓后我們按照等級進(jìn)行指導(dǎo)性學(xué)習(xí)，興趣小組的一部分同學(xué)在老師組織課堂教學(xué)的過程中輔助老師進(jìn)行教學(xué)，同時，他們還參加國家級的各類網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防大賽。

 

3.4 加強課堂討論。對《網(wǎng)絡(luò)與安全實驗》的內(nèi)容，大部分學(xué)生還是有強烈的好奇心的。上課前，給學(xué)生提出一個課題，讓學(xué)生課后查閱資料，在課堂上可以開展課堂討論，使學(xué)生在良好、互動的教學(xué)環(huán)境中取得良好的教學(xué)效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者、引導(dǎo)者，學(xué)生從被動的接受者轉(zhuǎn)變?yōu)橹鲃拥膮⑴c者，提高了學(xué)生的積極性和主動性，最終提高了學(xué)習(xí)質(zhì)量通過這種交流，教師可以隨時了解學(xué)生對知識的掌握程度、學(xué)習(xí)興趣的高低等，這種方法還能加強師生間的溝通和交流。

 

3.5 考核形式改革。學(xué)習(xí)的目的不是為了通過考試，而是希望通過課程的教授過程，培養(yǎng)和提高學(xué)生分析和解決實際問題的能力，影響學(xué)生面對問題時的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現(xiàn)，實際過程中通過查找資料和討論解決問題的能力等方面讓學(xué)生有足夠的機會來修正和改進(jìn)他們的成績，以便從錯誤中學(xué)習(xí)，讓學(xué)習(xí)課程本身的樂趣來促進(jìn)學(xué)生學(xué)習(xí)的興趣達(dá)到更好的教學(xué)目的。

 

結(jié)束語

 

《網(wǎng)絡(luò)與信息安全實驗》課程是一門實踐性強的課程，同時也是一門技術(shù)發(fā)展變化很快的課程，這些給我們的教學(xué)工作帶來難度，如何設(shè)計好講授的內(nèi)容、課堂上教學(xué)的內(nèi)容的深淺如何把握，如何把抽象的理論變成學(xué)生易懂的知識，要需要在以后的教學(xué)實踐中進(jìn)行不斷的總結(jié)和提高。

 

作者簡介：王小英(1979-)，女，陜西涇陽人，防災(zāi)科技學(xué)院災(zāi)害信息工程系，副教授，碩士，研究方向為網(wǎng)絡(luò)安全與密碼學(xué)。

篇5

 

隨著信息技術(shù)的日益發(fā)展，當(dāng)今社會對應(yīng)用型技術(shù)人才的需求日益迫切。信息安全技術(shù)已成為信息化領(lǐng)域的重要理論基礎(chǔ)和工程技術(shù)基礎(chǔ)。信息安全技術(shù)是一門技術(shù)性和實踐性都比較強的課程，在技術(shù)型信息人才培養(yǎng)中占有十分重要的地位。如何將理論教學(xué)與實踐教學(xué)有機地結(jié)合起來，達(dá)到課程的教學(xué)目標(biāo)，已成為信息安全技術(shù)教學(xué)改革的核心問題。近年來，為促進(jìn)高素質(zhì)應(yīng)用型人才培養(yǎng)，各高等院校在課程教學(xué)中做了一些有意義的嘗試，將一些新的教學(xué)方法和理念引入課程教學(xué)過程中，取得了較好的教學(xué)效果。任務(wù)驅(qū)動教學(xué)法基于實際應(yīng)用需求，以精心設(shè)計的任務(wù)為主要線索將課程內(nèi)容進(jìn)行有機串聯(lián)，將課程內(nèi)容和工程實踐相結(jié)合，該方法特別適用于實踐性要求高的課程教學(xué)。本文以《信息安全技術(shù)》課程中虛擬專用網(wǎng)絡(luò)技術(shù)章節(jié)的教學(xué)設(shè)計與實施為基礎(chǔ)，對任務(wù)驅(qū)動教學(xué)法在信息安全技術(shù)課程中的應(yīng)用進(jìn)行了研究與實踐。

 

一、任務(wù)驅(qū)動內(nèi)涵

 

“任務(wù)驅(qū)動”教學(xué)法是一種探究式教學(xué)方法，任務(wù)線索設(shè)計是該教學(xué)法實施的關(guān)鍵。在教學(xué)過程中，教師依據(jù)課程內(nèi)容提出問題，創(chuàng)設(shè)能夠激發(fā)學(xué)生學(xué)習(xí)熱情的學(xué)習(xí)任務(wù)，從而驅(qū)動教學(xué)過程。學(xué)生在任務(wù)線索的驅(qū)動下，開展有目標(biāo)的學(xué)習(xí)、思考、討論，最后通過工程實踐完成教學(xué)任務(wù)。任務(wù)驅(qū)動教學(xué)法突出了學(xué)生在教學(xué)過程中的主體性，可充分調(diào)動學(xué)生的自主能動性，能夠有效提高學(xué)生嚴(yán)密的思維能力、獨立思考能力，同時也提高了學(xué)生的實踐動手能力和團隊協(xié)作能力。

 

二、教學(xué)方案設(shè)計

 

(一)教學(xué)目標(biāo)分析

 

教學(xué)目標(biāo)分析是為了理清課程的設(shè)計輪廓，明確課程的主要內(nèi)容，為任務(wù)設(shè)計奠定基礎(chǔ)。信息安全技術(shù)是信息安全相關(guān)專業(yè)的必修課程，是信息安全概論、計算機網(wǎng)絡(luò)等課程的后續(xù)課程，學(xué)生具備了一定的信息安全知識基礎(chǔ)。課程的教學(xué)目標(biāo)是使學(xué)生系統(tǒng)了解信息安全技術(shù)體系;掌握信息安全支撐技術(shù)、安全互聯(lián)與接入控制技術(shù)、網(wǎng)絡(luò)計算環(huán)境安全技術(shù)及應(yīng)用安全技術(shù)的基本概念，理解各種信息安全技術(shù)的主要機制和應(yīng)用;了解信息安全新技術(shù)。掌握增強和維護安全信息系統(tǒng)的基本手段和常用方法，能夠運用所學(xué)理論和技術(shù)解決實際安全問題。

 

虛擬專用網(wǎng)技術(shù)在整個教材中處于較為重要的位置，是電信、聯(lián)通等服務(wù)提供商構(gòu)建安全專用網(wǎng)絡(luò)的關(guān)鍵技術(shù)，講述的重點為L2TP的工作原理，難點為L2TP協(xié)議的網(wǎng)絡(luò)適應(yīng)性分析、安全性分析等。虛擬專用網(wǎng)技術(shù)章節(jié)的教學(xué)目標(biāo)是讓學(xué)生理解PPP協(xié)議(家庭如何上網(wǎng))、能夠利用現(xiàn)有的L2TP軟件構(gòu)建遠(yuǎn)程撥號VPN。并結(jié)合自己工程與實踐經(jīng)驗，通過案例分析，激發(fā)學(xué)生學(xué)習(xí)的興趣，培養(yǎng)學(xué)生創(chuàng)新意識;增加實踐環(huán)節(jié)，增強其成就感。旨在讓學(xué)生了解網(wǎng)絡(luò)安全通信協(xié)議技術(shù)的最新發(fā)展、理解網(wǎng)絡(luò)安全通信協(xié)議的基本原理，拓展學(xué)生的專業(yè)知識視野，培養(yǎng)學(xué)生的科學(xué)探索精神和創(chuàng)新意識。

 

(二)學(xué)生特點分析

 

學(xué)生特點分析是為了把握學(xué)生特點，有針對性地展開教學(xué)過程設(shè)計。任職培訓(xùn)學(xué)生來自全國各地知名高校，在知識層次方面，任職培訓(xùn)學(xué)生參差不齊的現(xiàn)象較為嚴(yán)重，學(xué)習(xí)計算機專業(yè)大概為23%、通信專業(yè)為19%、計算數(shù)學(xué)與軟件15%、數(shù)學(xué)專業(yè)為13%，其他專業(yè)的學(xué)生占總?cè)藬?shù)的30%。而本門課程要求前期必修課為《計算機網(wǎng)絡(luò)》、《C語言編程技術(shù)》等，通過對他們的了解，學(xué)習(xí)過《計算機網(wǎng)絡(luò)》課的學(xué)生占23%，但本科期間缺乏實踐或缺乏實體對照思維，掌握的計算機網(wǎng)絡(luò)知識甚少。由此可見，在教學(xué)的過程中，存在的主要難點在于學(xué)生專業(yè)基礎(chǔ)知識相對薄弱。

 

為解決教學(xué)過程中存在的問題，通過與學(xué)生的交流，發(fā)現(xiàn)學(xué)生對理論知識非常厭煩，聽不進(jìn)去就干脆不學(xué);學(xué)生對編程、實際操作等課程非常感興趣;對課后作業(yè)來說，學(xué)生都能較好地完成，但作業(yè)的完成，只代表了這道題會做了，并不代表實踐能力很強，學(xué)生可能在實際的網(wǎng)絡(luò)環(huán)境中就不知道如何去用，遇到問題也不知道如何解決。

 

(三)教材分析

 

課程教材采用高等教育出版社出版的《信息安全技術(shù)》。該教材從信息安全支撐技術(shù)、安全互聯(lián)與接入控制技術(shù)、網(wǎng)絡(luò)計算環(huán)境安全技術(shù)及應(yīng)用安全技術(shù)等方面系統(tǒng)地介紹了典型信息安全技術(shù)的原理、安全性分析及應(yīng)用。在教學(xué)中可根據(jù)不同專業(yè)、不同層次的教學(xué)大綱要求，選用不同章節(jié)，可應(yīng)用于信息安全、計算機科學(xué)與技術(shù)、密碼學(xué)等本科高年級的教材，也可作為其他專業(yè)本科和研究生的教學(xué)參考書。此外，在教學(xué)實施過程中，教師可結(jié)合自身從事網(wǎng)絡(luò)安全的理論研究及工程實踐經(jīng)驗，增加教材的可利用性，在一定程度改變學(xué)生傳統(tǒng)的思維模式，培養(yǎng)學(xué)生的創(chuàng)新思維能力。

 

(四)教學(xué)任務(wù)線索設(shè)計

 

針對課程存在的問題，擬定了課程教學(xué)的指導(dǎo)思路：以實際任務(wù)為驅(qū)動，通過課程內(nèi)容的環(huán)環(huán)相扣、層層遞進(jìn)，讓學(xué)生對課程內(nèi)容進(jìn)行充分地思考，并通過自身實踐案例講述，從而促進(jìn)學(xué)生發(fā)散思維的培養(yǎng)。從樹立學(xué)生自信心入手，從實際出發(fā)引導(dǎo)并強調(diào)理論知識的重要性，盡量用通俗的語言，從工程經(jīng)驗、實踐場景的角度啟發(fā)學(xué)生學(xué)習(xí)，增強其興趣。任務(wù)驅(qū)動教學(xué)法的關(guān)鍵是設(shè)計的任務(wù)要能夠?qū)⒄n程的關(guān)鍵知識點進(jìn)行有機串聯(lián)，為此，設(shè)計的任務(wù)線索是“假設(shè)你是某大型科研單位的網(wǎng)絡(luò)安全管理人員，該單位的各分支機構(gòu)位于不同的地域且有不同的安全需求，各分支機構(gòu)之間通過互聯(lián)網(wǎng)相連。為保障各分支機構(gòu)之間的安全通信，請為該單位設(shè)計一個安全互聯(lián)的協(xié)議。”將該任務(wù)作為貫穿課程的一條紅線，將課程涉及的PPP協(xié)議、L2TP協(xié)議等知識點串聯(lián)起來。在課程的實施過程中，將課程內(nèi)容與任務(wù)進(jìn)行對比檢查，明確各個知識點在整個任務(wù)線索中的位置作用及其在實際工作中的應(yīng)用方法。通過任務(wù)的完成，可以使學(xué)生逐漸掌握實現(xiàn)信息安全技術(shù)的基本手段和方法，并具備一定的探索精神和創(chuàng)新意識。

 

(五)輔助教學(xué)方法設(shè)計

 

為達(dá)到預(yù)期的教學(xué)目標(biāo)，采用的輔助教學(xué)方法有：

 

問題導(dǎo)入法。在課程開始，教師提問“家庭如何上網(wǎng)”，從學(xué)生的回答中，介紹PPP協(xié)議的工作原理。 分析PPP協(xié)議的安全性機制，從安全性機制以及遠(yuǎn)程撥號安全通信需求，引入L2TP協(xié)議。然后，從網(wǎng)絡(luò)鏈路層的作用入手，引入L2TP協(xié)議的基礎(chǔ)協(xié)議為PPP協(xié)議(點對點網(wǎng)絡(luò)鏈路建立協(xié)議)，說明PPP協(xié)議在L2TP中的重要性。

 

情感引導(dǎo)法。通過思想與情感的傳遞來引導(dǎo)學(xué)生樹立正確的“心態(tài)和態(tài)度”，激發(fā)學(xué)生的創(chuàng)新欲望。例如，教師通過將學(xué)科研究的思路、遇到問題怎樣去查閱資料等方法傳遞給學(xué)生，來激發(fā)學(xué)生對學(xué)科知識的渴望和再應(yīng)用，很大程度上能夠去除學(xué)生“潛意識中的膽怯”，改變學(xué)生的固定思維方式。

 

心理暗示法。任職培訓(xùn)學(xué)生參差不齊，一些學(xué)生對所學(xué)知識有畏難情緒。因此，在授課過程中，教師應(yīng)以平等的姿態(tài)融入到學(xué)生隊伍中，心理暗示學(xué)生“一定能行”，引導(dǎo)學(xué)生暢想，發(fā)表各自的見解，為整個教學(xué)過程創(chuàng)造一個真誠傾訴和思維碰撞的機會，從而培養(yǎng)學(xué)生的創(chuàng)新思維能力。

 

交流討論法。針對L2TP的安全性，讓學(xué)生采用分組討論的方式進(jìn)行分析，通過知識觀點的碰撞激發(fā)學(xué)生的靈感，加深對所學(xué)內(nèi)容的認(rèn)識和理解。將教師的工程經(jīng)驗、實際網(wǎng)絡(luò)安全部署以及貼身案例等，融入到整個L2TP協(xié)議的授課當(dāng)中，使學(xué)生能夠從實際的、工程的角度理解理論知識，從而擴大其理論應(yīng)用到實踐的想象空間。

 

三、結(jié)語

 

任務(wù)驅(qū)動教學(xué)法實施的關(guān)鍵是學(xué)習(xí)任務(wù)設(shè)計，這關(guān)系到教學(xué)設(shè)計的各個環(huán)節(jié)。因此，在教學(xué)實施過程中，教師要理清各個知識點之間的關(guān)系，基于現(xiàn)實需求設(shè)計任務(wù)線索，將課程的各個關(guān)鍵知識點有機結(jié)合。通過對課程任務(wù)的分析、解決，使學(xué)生能夠盡情發(fā)揮各自的想象，通過不斷地深入實踐，了解課程中所學(xué)知識的應(yīng)用方法，以及解決實際安全問題的基本思路，并初步具備解決實際安全問題的能力，從而拓展學(xué)生的思維和視野。基于任務(wù)驅(qū)動的信息安全技術(shù)課程實踐充分明確了學(xué)生在教學(xué)過程中的主體性，充分調(diào)動了學(xué)生學(xué)習(xí)課程的積極性、主動性和創(chuàng)造性。

篇6

關(guān)鍵詞：信息安全；課程教學(xué)；實踐教學(xué)

中圖分類號：G424　文獻(xiàn)標(biāo)識碼：B　文章編號：1673-8454(2012)05-0067-02

一、引言

信息安全人才培養(yǎng)是國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件.自2001年至今國內(nèi)一些高校先后設(shè)立了信息安全專業(yè)和信息對抗技術(shù)專業(yè)，已經(jīng)為社會輸送了上萬信息安全專業(yè)的本科人才。與此同時，為普及信息安全教育，近年來許多高校也面向非信息安全專業(yè)學(xué)生開設(shè)了信息安全類選修課程。

我院自2005年開始就為計算機科學(xué)與技術(shù)、電子商務(wù)和信息管理與信息系統(tǒng)三個專業(yè)開設(shè)了密碼編碼學(xué)與網(wǎng)絡(luò)安全、計算機安全技術(shù)兩門專業(yè)選修課程，考慮到教學(xué)過程中不同專業(yè)在學(xué)習(xí)信息安全類課程時的不同特點.2007年調(diào)整教學(xué)計劃后為信息管理與信息系統(tǒng)和電子商務(wù)專業(yè)開設(shè)了信息安全技術(shù)選修課程，為計算機科學(xué)與技術(shù)專業(yè)開設(shè)了網(wǎng)絡(luò)安全技術(shù)課程。

二、教學(xué)目標(biāo)

信息安全類課程具有涉及面廣、內(nèi)容和知識體系更新快、對先修課程要求高、理論與實踐聯(lián)系緊密等特點。并且對于非信息安全專業(yè)的學(xué)生來說教學(xué)重點應(yīng)該是擴展學(xué)生知識面，培養(yǎng)學(xué)生的實際動手能力，為將來可能面對的信息安全問題的解決和學(xué)習(xí)奠定基礎(chǔ)。因此我院信息安全類課程的教學(xué)目標(biāo)被定位為培養(yǎng)學(xué)生的信息安全意識，普及常用的信息安全技術(shù)，使學(xué)生具備信息系統(tǒng)中的安全防衛(wèi)能力和新技術(shù)的應(yīng)用能力?！?/p>

三、教學(xué)過程中的難點問題

非信息安全專業(yè)的信息安全課程大部分都是該專業(yè)的專業(yè)選修課程，一般都是在大三下學(xué)期和大四上學(xué)期開設(shè)，此時的學(xué)生已經(jīng)具備了一定的專業(yè)基礎(chǔ)知識，但對信息安全類課程來說如何做到在一門課程中既要覆蓋信息安全專業(yè)的主要知識領(lǐng)域，同時還要針對不同的專業(yè)特點選用相應(yīng)的教學(xué)方法，這些苛刻的教學(xué)需求使得該類課程在教學(xué)過程中遇到了各種各樣的難題，下面將從課堂教學(xué)和實踐教學(xué)兩個方面分別闡述在教學(xué)工作中遇到的難題和采用的解決辦法。

1.課堂教學(xué)環(huán)節(jié)

(1)教學(xué)內(nèi)容較多和學(xué)時偏少的矛盾

按照各專業(yè)的前導(dǎo)課程，遵循培養(yǎng)信息安全意識和普及常用的信息安全技術(shù)的原則。制定了如表1所示的教學(xué)內(nèi)容。

其中只有信息系統(tǒng)安全與網(wǎng)絡(luò)安全技術(shù)這兩個部分的教學(xué)內(nèi)容和課時分配根據(jù)教授專業(yè)的不同而有所側(cè)重和區(qū)別。總體來說，在課程內(nèi)容的設(shè)置上以培養(yǎng)信息安全技術(shù)應(yīng)用人才為目的，擴大學(xué)生的信息安全知識面為導(dǎo)向，教學(xué)過程中不過多地糾纏于理論細(xì)節(jié)，以此來解決課程內(nèi)容豐富而學(xué)時較少的矛盾。

(2)部分教學(xué)內(nèi)容枯燥，影響了學(xué)生的學(xué)習(xí)興趣

根據(jù)學(xué)生的教學(xué)意見反饋調(diào)查發(fā)現(xiàn)，影響學(xué)生學(xué)習(xí)興趣的教學(xué)內(nèi)容主要集中在密碼學(xué)基礎(chǔ)這一知識領(lǐng)域中。密碼學(xué)基礎(chǔ)是信息安全技術(shù)的基礎(chǔ)知識，也是學(xué)習(xí)信息安全技術(shù)過程中必不可少的知識組成，因此為了提高學(xué)生的學(xué)習(xí)興趣，在教學(xué)過程中采取了如下教學(xué)方法。

首先。將一些相關(guān)的數(shù)學(xué)基礎(chǔ)知識整理成自學(xué)材料并引導(dǎo)學(xué)生自學(xué)，以降低學(xué)生在課堂上學(xué)習(xí)密碼學(xué)知識的枯燥感；其次，在講授密碼學(xué)的基礎(chǔ)知識時，多穿插一些小故事和影視作品的情節(jié)，以此來提高學(xué)生對密碼學(xué)基礎(chǔ)知識的學(xué)習(xí)興趣。如：以電影《達(dá)芬奇密碼》中的故事情節(jié)為線索，為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理：然后，在介紹現(xiàn)代密碼算法時，應(yīng)重點介紹主流算法.并配合一些Flas形象生動地幫助學(xué)生理解算法的加密解密原理。此外，還可以推薦一些和密碼學(xué)相關(guān)的小說，如《密碼故事――人類智慧的另類較量》，供學(xué)生課外閱讀。

這些教學(xué)方法極大地提高了學(xué)生學(xué)習(xí)密碼學(xué)知識的興趣，取得了很好的教學(xué)效果，受到學(xué)生的一致好評。

(3)如何獲取恰當(dāng)?shù)慕虒W(xué)案例帶動課堂教學(xué)

對于課程中信息系統(tǒng)安全和網(wǎng)絡(luò)安全部分的知識點，如果在課堂教學(xué)過程中只是注重原理的講解，會使得教學(xué)過程顯得極為生硬抽象，不利于學(xué)生的理解和應(yīng)用。因此，在授課過程中以案例為驅(qū)動，帶動基本原理的講解，是較為合理的教學(xué)方法。而如何獲取恰當(dāng)?shù)慕虒W(xué)案例，是困擾教師的難點問題。

目前，教學(xué)案例的獲取方式主要有兩種，一種是由教師親自整理制作；另一種就是參考其他院校相關(guān)課程選用的教學(xué)案例。因此，在今后的課程建設(shè)過程中將重點考慮引入課程教學(xué)軟件，以進(jìn)一步解決教學(xué)案例匱乏和更新速度慢等問題。

(4)學(xué)習(xí)方式被動

學(xué)生往往只是被動地接受課堂的灌輸式教育，如何提高學(xué)生的學(xué)習(xí)積極性，讓學(xué)生主動地去學(xué)習(xí)信息安全課程，同樣也是教學(xué)過程中的難點問題。

因此在課堂教學(xué)環(huán)節(jié)，嘗試采取了學(xué)生分組的教學(xué)形式，并在課堂上組織分組討論、演講比賽、分組對抗等多種教學(xué)活動，通過多樣化教學(xué)，充分調(diào)動學(xué)生的學(xué)習(xí)主動性和積極性，活躍課堂氣氛，尤其是分組進(jìn)行的演講比賽，學(xué)生們通過自己動手搜集整理演講材料和賽后討論，加深了對課程內(nèi)容的認(rèn)識和理解。

2.實踐教學(xué)環(huán)節(jié)

信息安全是一門較新的學(xué)科，同時也是跟實際聯(lián)系非常密切的技術(shù)，因此實踐教學(xué)環(huán)節(jié)是教學(xué)過程中必不可少的。而如何在教學(xué)資源有限的條件下找到既能培養(yǎng)學(xué)生的實踐動手能力又能調(diào)動學(xué)生興趣的實驗內(nèi)容是非信息安全專業(yè)信息安全類課程實踐教學(xué)環(huán)節(jié)的難點問題。

我院信息安全類課程設(shè)置了如表2所示的實驗項目。

其中所有的選做實驗項目的實驗指導(dǎo)書以及相關(guān)軟件等材料都上傳到公共郵箱中，并由教師引導(dǎo)學(xué)生利用課余時間來獨立完成。實踐表明，這些實驗項目提高學(xué)生的學(xué)習(xí)興趣，同時又鍛煉了學(xué)生的動手能力.為將來在工作中可能遇到的一些安全問題奠定了基礎(chǔ)。

四、教學(xué)方法的進(jìn)一步探索與研究

考慮到社會各界對信息安全人才需求的變化，在今后的教學(xué)計劃調(diào)整中準(zhǔn)備將所有信息安全類課程合并為一門公共選修課程――信息安全概論，結(jié)合這一變化對信息安全概論的教學(xué)工作需要做出相應(yīng)的調(diào)整和改進(jìn)。

首先需要為信息安全概論增加前導(dǎo)課程匯編語言程序設(shè)計，該課程以Win32匯編語言程序設(shè)計為主要教學(xué)內(nèi)容，以培養(yǎng)學(xué)生熟悉掌握Win32匯編程序設(shè)計的方法和技巧，并以具備分析Win32匯編程序、編制和調(diào)試匯編程序的能力為教學(xué)目標(biāo)。

篇7

關(guān)鍵詞：網(wǎng)絡(luò)攻防；信息系統(tǒng)安全；操作系統(tǒng)

中圖分類號：G424 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）30-0158-02

1 概述

網(wǎng)絡(luò)安全是當(dāng)今世界各國都在關(guān)注的焦點，國家安全不僅包含領(lǐng)土，領(lǐng)海和領(lǐng)空，而且還包含網(wǎng)絡(luò)空間的安全。美國的黑客部隊，俗稱 “黑色精鷹”，通常用來攻擊其他國家中心的核心計算機，來獲取絕密信息，或者進(jìn)行網(wǎng)絡(luò)打擊，起到比傳統(tǒng)軍隊更具破壞力的作用。我國為維護自己的國家安全，也在培養(yǎng)自己的技術(shù)人員來守衛(wèi)我們的國家安全。攻防技術(shù)是網(wǎng)絡(luò)安全中的核心技能，培養(yǎng)學(xué)生能使用現(xiàn)有的主流信息安全的技術(shù)，熟練攻擊與防范技術(shù)的原理及其實現(xiàn)，是適應(yīng)現(xiàn)代互聯(lián)網(wǎng)安全技術(shù)飛速發(fā)展的需要，是國家產(chǎn)業(yè)政策的指導(dǎo)方向，也是將來緊缺人才必備的技術(shù)之一。本文針對網(wǎng)絡(luò)技術(shù)人員如何維護網(wǎng)絡(luò)安全的角度出發(fā)，為學(xué)生多維度設(shè)計網(wǎng)絡(luò)攻防的教學(xué)內(nèi)容。

2 課程特點

《網(wǎng)絡(luò)攻防技術(shù)》課程學(xué)習(xí)需要搭建專用的硬件的網(wǎng)絡(luò)攻防平臺，典型的操作系統(tǒng)及軟件環(huán)境，在教學(xué)中具有如下特點：

1） 涉及范圍廣

《網(wǎng)絡(luò)攻防技術(shù)》課程內(nèi)容包括網(wǎng)絡(luò)攻防技術(shù)概述，網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建，網(wǎng)絡(luò)信息收集技術(shù)，網(wǎng)絡(luò)嗅探與協(xié)議分析，TCP/IP網(wǎng)絡(luò)協(xié)議攻擊，Windows攻擊技術(shù)，Windows防護和加固，等內(nèi)容，可見內(nèi)容涉獵之廣。

2） 理論基礎(chǔ)要雄厚，功底扎實

本課的主要功能是使學(xué)生了解網(wǎng)絡(luò)攻防的基礎(chǔ)知識，具備網(wǎng)絡(luò)安全管理的工作能力，能勝任系統(tǒng)管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全工程師等一線崗位。

本課程的前導(dǎo)課程是《信息安全技術(shù)》和《網(wǎng)絡(luò)設(shè)備安全配置》、《CCNA安全綜合實訓(xùn)》、《網(wǎng)絡(luò)安全防護技術(shù)》，以強化網(wǎng)絡(luò)安全管理的專業(yè)服務(wù)理念，所以要求學(xué)生的理論功底要深厚，否則無法了解攻防原理，從而也沒辦法實現(xiàn)有效的網(wǎng)絡(luò)安全防御措施。

3） 技術(shù)背景更新快，黑客技術(shù)發(fā)展迅猛

隨著互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展，黑客工具的普及，掌握黑客技術(shù)的群體不斷增加，素質(zhì)也參差不齊，網(wǎng)絡(luò)攻擊越來越泛濫，網(wǎng)路安全的形勢呈現(xiàn)道高一尺，魔高一丈的態(tài)勢，所以網(wǎng)絡(luò)防御技術(shù)也要緊緊跟隨，所以課程內(nèi)容也是不斷更新，難度不斷在加大。

4） 解決實際問題，可操作性強

本課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)攻防的一些基本概念、方法與協(xié)議，熟練掌握與使用現(xiàn)有的主流信息安全的技術(shù)，熟練攻擊與防范技術(shù)的原理及其實現(xiàn)。學(xué)生通過本課程的學(xué)習(xí)，能夠負(fù)責(zé)企業(yè)的網(wǎng)絡(luò)的系統(tǒng)安全工作。

3 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)設(shè)計

根據(jù)上述本課程的教學(xué)目標(biāo)，從任務(wù)驅(qū)動、技能知識的基本要求與攻防所需的技能等方面對課程內(nèi)容進(jìn)行整合設(shè)計，以適應(yīng)當(dāng)前多變的網(wǎng)絡(luò)管理需求。

本課程是一門以攻防技能為主的課程，因而教學(xué)要以操作為主線，力求把理論層面的相關(guān)內(nèi)容，比如攻防原理，系統(tǒng)安全等級等知識貫穿到到實踐教學(xué)中，實行理實一體化教學(xué)。學(xué)生自己搭建攻防平臺，或者讓優(yōu)秀的學(xué)生去學(xué)院的信息中心，或合作企業(yè)進(jìn)行短期實踐?？稍O(shè)計的項目包括信息收集、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御三個項目。

1） 教學(xué)目標(biāo)設(shè)計

目前的企業(yè)操作系統(tǒng)大部分是Windows Server 2008，所以針對該系統(tǒng)為主，同時兼顧LUNIX系統(tǒng)的加固及防御，對網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識，掌握攻防環(huán)境構(gòu)建、網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)監(jiān)聽、Windows系統(tǒng)環(huán)境滲透、網(wǎng)絡(luò)系統(tǒng)加固及主流攻擊與防御技術(shù)等技能。

2） 教學(xué)內(nèi)容設(shè)計

① 網(wǎng)絡(luò)攻防技術(shù)概述：網(wǎng)絡(luò)攻擊和取證分析案例，黑客與黑客道德，物理攻擊與社會工程學(xué)

② 網(wǎng)絡(luò)攻防實驗環(huán)境構(gòu)建：Windows攻擊系統(tǒng)和靶機介紹，Linux攻擊系統(tǒng)和靶機介紹，基于虛擬蜜網(wǎng)的網(wǎng)絡(luò)攻防實驗環(huán)境

③ 網(wǎng)絡(luò)信息收集技術(shù)：網(wǎng)絡(luò)信息采集技術(shù)概述，網(wǎng)絡(luò)踩點技術(shù)，網(wǎng)絡(luò)掃描技術(shù)

④ 網(wǎng)絡(luò)嗅探與協(xié)議分析：網(wǎng)絡(luò)嗅探技術(shù)，網(wǎng)絡(luò)基礎(chǔ)協(xié)議分析，網(wǎng)絡(luò)嗅探軟件的使用

⑤ TCP/IP網(wǎng)絡(luò)協(xié)議攻擊：傳輸層網(wǎng)絡(luò)協(xié)議攻擊原理，網(wǎng)絡(luò)層網(wǎng)絡(luò)協(xié)議攻擊原理，TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊防范措施

⑥ Windows攻擊技術(shù)：Windows操作系統(tǒng)簡介，Windows操作系統(tǒng)遠(yuǎn)程攻擊技術(shù)，Windows滲透攻擊技術(shù)

⑦ Windows防護和加固：Windows防護技術(shù)介紹，Windows系統(tǒng)加固介紹，Windows風(fēng)險評估報告介紹

3） 教學(xué)案例設(shè)計

案例一：系統(tǒng)平臺搭建，測試平臺的漏洞及堅固性，形成報告。

案例二：各種常用系統(tǒng)安全工具的靈活運用，攻防雙方各行其職

案例三：運用編程語言，編寫相應(yīng)的攻防腳本。

案例四：攻防雙方交換角色，實踐安全防護。

4） 考核方案的設(shè)計

針對這種實踐性強的課程設(shè)計著重考核學(xué)生的動手能力，解決實際問題的能力，分項目考核，每個項目的成績根據(jù)項目的驗收結(jié)果，完成的速度和質(zhì)量打分，教師打分，小組互評，自我評價相結(jié)合。

平時分為30分，三個項目考核為60分，答辯為10分。

4 《網(wǎng)絡(luò)攻防技術(shù)》的教學(xué)展望

網(wǎng)絡(luò)攻擊和防御是信息安全領(lǐng)域的一對矛盾體。信息技術(shù)的迅猛發(fā)展，使得網(wǎng)絡(luò)攻防技術(shù)的內(nèi)容日新月異，隨之而來的是網(wǎng)絡(luò)攻防技術(shù)的教學(xué)迎來了更大的挑戰(zhàn)和機遇，采用攻防角色分組的情境教學(xué)方式是我們在多年教學(xué)中采用的非常有效的探索，分等級（初、中、高）、分角色（攻擊、防御）教學(xué)。除了技術(shù)上的提高，還要與安全設(shè)備的廠商和軟件安全廠商開展深度的合作，讓教學(xué)永遠(yuǎn)跟上時代的步伐，培養(yǎng)出適應(yīng)網(wǎng)絡(luò)安全發(fā)展的緊缺人才。

5 結(jié)束語

《網(wǎng)絡(luò)攻擊與防御》課程是網(wǎng)絡(luò)技術(shù)專業(yè)的必修課程，通過學(xué)習(xí)這門該門課程，學(xué)生在熟練掌握攻擊與防御技術(shù)的核心內(nèi)容的同時，ν絡(luò)安全應(yīng)用領(lǐng)域的主流軟件環(huán)境和硬件環(huán)境熟練掌握，為以后從事相關(guān)的信息安全崗位工作奠定扎實的基本功。正如課程的教學(xué)目標(biāo)提出的一樣，學(xué)生完全可以承擔(dān)中小企業(yè)系統(tǒng)管理員，網(wǎng)絡(luò)工程師，信息安全員等技術(shù)崗位的工作。同時，學(xué)生可以參加國家網(wǎng)絡(luò)工程師、信息安全師等證書的考試，目前有相當(dāng)一部分學(xué)生通過了這些考試。以后我們會開展與高科技網(wǎng)絡(luò)技術(shù)公司的深度合作，為學(xué)生提供公司一線的崗位去實踐，將教學(xué)與企業(yè)無縫對接。

本課程的教學(xué)不僅培養(yǎng)學(xué)生的專業(yè)素養(yǎng)、分析案例、應(yīng)急處理網(wǎng)絡(luò)突發(fā)安全事件的能力，而且培養(yǎng)學(xué)生協(xié)作精神，使學(xué)生迅速成為企業(yè)的技術(shù)骨干。

通過多年的教學(xué)實踐，經(jīng)過多年的教學(xué)實踐，網(wǎng)絡(luò)專業(yè)和信息安全專業(yè)的畢業(yè)生，深受企業(yè)的青睞，呈現(xiàn)供不應(yīng)求的態(tài)勢，分等級（初、中、高）、分角色（攻擊、防御）教學(xué)方式是讓學(xué)生們在技能上獲得長足的進(jìn)展。

參考文獻(xiàn)：

篇8

【關(guān)鍵詞】創(chuàng)新人才培養(yǎng)；信息安全專業(yè)；“技術(shù)+管理”

1 信息安全人才需求分析

信息化在帶來巨大發(fā)展機遇的同時也帶來了嚴(yán)峻的挑戰(zhàn)，防止各種信息泄密、黑客攻擊等行為的信息安全人才的短缺就是嚴(yán)峻的挑戰(zhàn)之一。相對于已初步形成的專業(yè)信息安全領(lǐng)域以及信息化建設(shè)和信息安全產(chǎn)業(yè)發(fā)展速度而言，各個行業(yè)的信息安全人才培養(yǎng)機制和手段顯得非常匱乏。目前各個行業(yè)信息安全專業(yè)人才的需求包括了多個層次和多個方面，我們認(rèn)為大體可以分為以下幾種類型：

第一類，是對網(wǎng)絡(luò)信息安全實施人才的需求。這種需求通常來源于安全產(chǎn)品提供商、系統(tǒng)集成服務(wù)商。信息安全技術(shù)開發(fā)人才要求具備良好的信息安全基礎(chǔ)知識，具有較強的動手實踐能力，能夠嚴(yán)格按照實施方案完成安全設(shè)備部署。

第二類，是對系統(tǒng)防護和安全應(yīng)急響應(yīng)人才的需求。這方面的人才要求具有良好的學(xué)術(shù)功底，具備扎實的學(xué)科理論基礎(chǔ)知識，能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、安全體系結(jié)構(gòu)、信息對抗、網(wǎng)絡(luò)安全等信息安全理論和方法以及熟練的產(chǎn)品設(shè)計開發(fā)能力。

第三類，是對管理服務(wù)人才的需求。這種需求目前是廣大企事業(yè)單位和政府部門的主要需求。信息安全管理服務(wù)人才是一種復(fù)合型和應(yīng)用型的人才，不僅需要具備一定信息安全技術(shù)能力，能夠正確使用、配置、維護常規(guī)的信息安全設(shè)備，還必須具有一定的管理和法律知識，并且擁有豐富的信息安全經(jīng)驗，能正確規(guī)劃、實施和維護信息系統(tǒng)的安全保障體系。

第四類，是對系統(tǒng)防護和安全應(yīng)急響應(yīng)人才的需求。這方面的人才要求具有良好的學(xué)術(shù)功底，具備扎實的學(xué)科理論基礎(chǔ)知識，能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、安全體系結(jié)構(gòu)、信息對抗、網(wǎng)絡(luò)安全等信息安全理論和方法以及熟練的產(chǎn)品設(shè)計開發(fā)能力。

第五類，是網(wǎng)絡(luò)信息安全培訓(xùn)人才的需求。這種需求主要來源于高等院校和各種培訓(xùn)機構(gòu)。

2 信息安全專業(yè)需求分析

信息安全專業(yè)的就業(yè)方向主要包括公安局信息監(jiān)查、網(wǎng)站、病毒殺毒公司以及涉及信息安全的地方，比如電信、網(wǎng)通的技術(shù)安全維護部門，政府各個重要部門的網(wǎng)絡(luò)安全監(jiān)測部門等。

信息安全專業(yè)是我國高等院校自2010年起順應(yīng)當(dāng)代信息技術(shù)發(fā)展需要開設(shè)的新興本科專業(yè)。該專業(yè)培養(yǎng)掌握計算機技術(shù)和信息安全技術(shù)的復(fù)合型人才，經(jīng)過培養(yǎng)，使學(xué)生在計算機系統(tǒng)安全方面具有較強的能力，能運用所學(xué)知識開發(fā)安全的信息系統(tǒng)，或運用、管理和維護安全的信息系統(tǒng)，為在今后的工作中對抗黑客攻擊、保護信息網(wǎng)絡(luò)空間的安全和打擊計算機犯罪打下扎實的基礎(chǔ)。

信息安全的概念在本世紀(jì)經(jīng)歷了一個漫長的歷史階段，20世紀(jì)90年代以來得到了深化。進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應(yīng)用。

信息安全專業(yè)，具有全面的信息安全專業(yè)知識，使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力；加強學(xué)科所要求的基本修養(yǎng)，使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)，為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ)；使學(xué)生具有較強的應(yīng)用能力，具有應(yīng)用已掌握的基本知識解決實際應(yīng)用問題的能力，不斷增強系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。努力使學(xué)生既有扎實的理論基礎(chǔ)，又有較強的應(yīng)用能力；既可以承擔(dān)實際系統(tǒng)的開發(fā)，又可進(jìn)行科學(xué)研究。

目前，我國高校開設(shè)的信息安全專業(yè)學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課在外。還應(yīng)開設(shè)了大量專業(yè)選修課，主要有：數(shù)據(jù)通信原理、信息安全概論、計算機網(wǎng)絡(luò)安全管理、數(shù)字鑒別及認(rèn)證系統(tǒng)、病毒機制與防護技術(shù)、網(wǎng)絡(luò)安全檢測與防范技術(shù)、防火墻技術(shù)、訪問控制、安全協(xié)議、VPN等。學(xué)生除要完成信息安全體系不同層次上的各種實驗和課程設(shè)計外，還將在畢業(yè)設(shè)計中接受嚴(yán)格訓(xùn)練，例如完成網(wǎng)絡(luò)攻擊、計算機病毒、身份認(rèn)證、等安全實驗。

3 信息安全人才培養(yǎng)策略分析

3.1 “ 教、學(xué)、練”一體化（項目式教學(xué)）

1）利用實驗平臺資源，搭建信息安全教學(xué)實訓(xùn)平臺，將理論教學(xué)與實訓(xùn)教學(xué)融為一體，讓學(xué)生在做中學(xué)，學(xué)中做，將教學(xué)與實訓(xùn)緊密結(jié)合，不斷提高學(xué)習(xí)技能，獲得能力；

2）基于教學(xué)流程設(shè)計，更加貼近教學(xué)需求，提高教學(xué)及實驗管理效率，貼合教學(xué)需求的重視管理的階段；

3）教學(xué)和實驗?zāi)軌蚋奖沆`活的調(diào)用；

4）更全面的教學(xué)、實驗全流程管理；

5）提供遠(yuǎn)程多人學(xué)習(xí)、協(xié)同實驗等需求成為新一代實驗室建設(shè)時更加看重的管理要要素。同時，提供獨立、高效的信息化教學(xué)和實驗環(huán)境采用教學(xué)和實驗平全融合的架構(gòu)；自動加載課程所需環(huán)境，教學(xué)快捷方便；實驗數(shù)據(jù)在內(nèi)部虛擬化系統(tǒng)傳輸，從而從最大程度上保證了信息化教學(xué)的安全，不會受外部網(wǎng)絡(luò)環(huán)境造成影響。

圖1

3.2 根據(jù)就業(yè)前景，加大人才培養(yǎng)力度

我國準(zhǔn)備在“十二五”期間，建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育和各種認(rèn)證培訓(xùn)為輔的信息安全人才培養(yǎng)體系；開辦信息安全專業(yè)的大專以上院校應(yīng)達(dá)到80個左右；學(xué)歷教育年培養(yǎng)人才到達(dá)1萬人/年，各種職業(yè)教育和認(rèn)證培訓(xùn)人才達(dá)到千人/年。到2020年，力爭開辦信息安全專業(yè)的大專院校達(dá)到200個左右，學(xué)歷教育年培養(yǎng)人才到達(dá)3萬人/年，各種職業(yè)教育和認(rèn)證培訓(xùn)人才達(dá)到1.5萬人/年。職教、高教院校完全應(yīng)該根據(jù)社會需求，有條件的院校可以開設(shè)信息安全專業(yè)。暫時不具備條件的院?？梢杂羞x擇地開設(shè)信息安全類課程，開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課，舉辦信息安全專題講座，結(jié)合培訓(xùn)、認(rèn)證機制，引進(jìn)信息安全職業(yè)資格認(rèn)證等多種途徑培養(yǎng)實用型人才，為我國信息系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻(xiàn)。

3.3 以就業(yè)需求為向?qū)?，貼近企業(yè)課程置換

在信息安全專業(yè)的課程設(shè)置方面，要以就業(yè)為導(dǎo)向，積極與企業(yè)合作，與企業(yè)共同在市場調(diào)查的基礎(chǔ)上，就社會對信息安全人才的需求進(jìn)行抽樣、分析，根據(jù)市場需求改進(jìn)課程體系、大綱設(shè)計，及時引進(jìn)該專業(yè)的新知識和新技術(shù)，必要時候可以采取企業(yè)培訓(xùn)課程進(jìn)行課程置換。強調(diào)學(xué)科針對性、應(yīng)用實踐性與學(xué)生可持續(xù)發(fā)展的結(jié)合。

3.4 德才兼修，開拓新型教學(xué)方式

信息安全是“技術(shù)+管理”的集合，信息安全教育不僅要提高學(xué)生的信息安全意識和道德修養(yǎng)，提高學(xué)生對理論的認(rèn)識，更要強調(diào)學(xué)生的動手能力信息安全實驗教學(xué)以及實戰(zhàn)經(jīng)驗的累積，應(yīng)強調(diào)實踐操作能力的培養(yǎng)，既要注重理論知識的傳授，又要強調(diào)實踐能力的培養(yǎng)。要在沿襲普通高校大體教學(xué)模式的基礎(chǔ)上，結(jié)合新的教改方案，提高專業(yè)課和實踐教學(xué)內(nèi)容在整個教學(xué)體系中的比重，加大實驗室建設(shè)力度，加大實踐教學(xué)力度。可以通過組建新型網(wǎng)絡(luò)攻防實驗室、信息安全實驗室等專業(yè)實驗室，開展實踐教學(xué)，借助業(yè)內(nèi)知名企業(yè)搭建模擬信息安全攻防教學(xué)環(huán)境，以增強信息安全類專業(yè)學(xué)生的動手能力。在教學(xué)方法上，應(yīng)摒棄教師講學(xué)生記的傳統(tǒng)模式，引入研究啟發(fā)式、討論式、互動式、演練式、現(xiàn)場教學(xué)等教學(xué)方法，選用各個階段學(xué)生學(xué)習(xí)特點和需要的教學(xué)方法，提高教學(xué)質(zhì)量。

篇9

《電子商務(wù)概論》課程的理論體系包括三部分：基礎(chǔ)知識模塊、技術(shù)支持模塊和網(wǎng)絡(luò)應(yīng)用模塊?；A(chǔ)知識模塊是課程的先導(dǎo)模塊，技術(shù)支持模塊是課程的支撐模塊，網(wǎng)絡(luò)應(yīng)用模塊是課程的核心模塊，各模塊內(nèi)容層層遞進(jìn)、相互支撐，構(gòu)建“電子+商務(wù)”的課程理論體系，實現(xiàn)以商務(wù)知識為基礎(chǔ)，網(wǎng)絡(luò)技術(shù)為手段，實現(xiàn)電子商務(wù)運行新模式的教學(xué)目標(biāo)。

1.1基礎(chǔ)知識模塊?；A(chǔ)知識模塊是對電子商務(wù)的產(chǎn)生和發(fā)展進(jìn)行簡要的概括，包括電子商務(wù)的起源和發(fā)展歷程、現(xiàn)狀和趨勢、電子商務(wù)發(fā)展的基本環(huán)境、電子商務(wù)的概念和優(yōu)勢、電子商務(wù)對社會經(jīng)濟生活的影響和作用等基礎(chǔ)性理論。該模塊是《電子商務(wù)概論》課程的先導(dǎo)模塊，其主要目的是讓學(xué)生對電子商務(wù)形成總體認(rèn)識，進(jìn)而為后續(xù)課程的理論教學(xué)奠定基礎(chǔ)。

1.2技術(shù)支持模塊。技術(shù)支持模塊系統(tǒng)介紹了電子商務(wù)應(yīng)用過程中涉及的相關(guān)技術(shù)，包括網(wǎng)絡(luò)技術(shù)模塊、網(wǎng)站開發(fā)建設(shè)模塊、安全技術(shù)模塊、網(wǎng)絡(luò)支付技術(shù)模塊和物流技術(shù)模塊。網(wǎng)絡(luò)技術(shù)模塊主要介紹電子商務(wù)的運行基礎(chǔ)，包括計算機網(wǎng)絡(luò)技術(shù)和虛擬專網(wǎng)技術(shù)的應(yīng)用；網(wǎng)站開發(fā)建設(shè)模塊介紹網(wǎng)站建設(shè)技術(shù)，以及數(shù)據(jù)庫技術(shù)的應(yīng)用；安全技術(shù)模塊主要介紹網(wǎng)絡(luò)安全技術(shù)、加密技術(shù)、認(rèn)證技術(shù)等以保證電子商務(wù)安全的需求；網(wǎng)絡(luò)支付技術(shù)模塊主要介紹各種電子支付方式、網(wǎng)絡(luò)銀行和第三方支付平臺等；物流技術(shù)模塊主要介紹物流技術(shù)及其應(yīng)用，以及供應(yīng)鏈管理的相關(guān)內(nèi)容。技術(shù)支持模塊是《電子商務(wù)概論》課程的支撐模塊，因為電子商務(wù)的運作離不開網(wǎng)絡(luò)技術(shù)的支持，其前提是商務(wù)的信息化，是利用各種現(xiàn)代化信息技術(shù)進(jìn)行商務(wù)活動。

1.3網(wǎng)絡(luò)應(yīng)用模塊。網(wǎng)絡(luò)應(yīng)用模塊是《電子商務(wù)概論》課程的核心模塊。主要對電子商務(wù)交易模式和網(wǎng)絡(luò)營銷進(jìn)行介紹，包括電子交易模塊和網(wǎng)絡(luò)營銷模塊。電子交易模塊主要對B2B、B2C和C2C的電子商務(wù)運作模式進(jìn)行介紹，使學(xué)生掌握商務(wù)運作和商務(wù)管理各個階段的各項活動，進(jìn)而形成對電子商務(wù)應(yīng)用的完整認(rèn)識；網(wǎng)絡(luò)營銷模塊主要介紹網(wǎng)絡(luò)營銷系統(tǒng)、網(wǎng)絡(luò)營銷常用的工具和方法、網(wǎng)絡(luò)營銷策略、網(wǎng)絡(luò)市場調(diào)查、網(wǎng)絡(luò)廣告等知識，學(xué)生通過學(xué)習(xí)網(wǎng)絡(luò)營銷的基本理論知識，進(jìn)而培養(yǎng)網(wǎng)絡(luò)營銷的理念，實現(xiàn)運用有效的網(wǎng)絡(luò)營銷手段實現(xiàn)營銷的各項職能。

2、課程的實踐體系

電子商務(wù)專業(yè)培養(yǎng)的是復(fù)合型電子商務(wù)人才，不僅要掌握扎實的經(jīng)濟、管理基礎(chǔ)理論，同時還要具有分析解決實際問題和電子商務(wù)實際操作的能力。因此《電子商務(wù)概論》課程的實踐教學(xué)不同于傳統(tǒng)的計算機或網(wǎng)絡(luò)教學(xué)的直接實踐，它強調(diào)的是用實踐的形式理解知識、鞏固知識、進(jìn)而達(dá)到綜合運用知識的能力。學(xué)生通過感性認(rèn)識接觸實際問題，以知識的反復(fù)將理論教學(xué)內(nèi)容轉(zhuǎn)化為可以操作的活動或過程，進(jìn)而形成一個“經(jīng)驗型、創(chuàng)新型”實踐知識體系。本實踐體系包括三個模塊：基礎(chǔ)認(rèn)知性實踐模塊、操作技能性實踐模塊、應(yīng)用創(chuàng)新性實踐模塊。

2.1基礎(chǔ)認(rèn)知性實踐模塊?；A(chǔ)認(rèn)知性實踐模塊是以網(wǎng)絡(luò)為平臺，通過學(xué)生瀏覽并參與網(wǎng)上電子商務(wù)實踐活動，更直觀、更感性地掌握網(wǎng)絡(luò)基本功能和電子商務(wù)交易模式的操作流程，培養(yǎng)學(xué)生對電子商務(wù)的學(xué)習(xí)興趣。網(wǎng)絡(luò)基本功能實踐包括網(wǎng)絡(luò)商務(wù)信息的檢索與利用、使用客戶端軟件收發(fā)電子郵件、利用FTP上傳下載文件和網(wǎng)絡(luò)論壇的管理等等。電子商務(wù)交易模式實踐主要包括電子支付、B2B貿(mào)易流程、B2C貿(mào)易流程、C2C交易流程等操作。基礎(chǔ)認(rèn)知性實踐模塊主要側(cè)重于學(xué)生體驗性的過程，在于通過對知識點的實踐現(xiàn)象加以確認(rèn)，達(dá)到從現(xiàn)象上理解知識，讓學(xué)生們能夠直觀和感性地認(rèn)識“是什么”和“不是什么”。

2.2操作技能性實踐模塊。操作技能性實踐模塊是指在對電子商務(wù)基礎(chǔ)知識了解后，學(xué)生通過進(jìn)行實際操作技能性鍛煉，進(jìn)而加深對專業(yè)知識的理解，更好地了解和掌握電子商務(wù)系統(tǒng)中的開發(fā)工具，進(jìn)而實現(xiàn)電子商務(wù)運作模型。具體包括：域名申請、網(wǎng)絡(luò)廣告的制作、數(shù)字證書的下載安裝及使用、利用網(wǎng)絡(luò)營銷方式進(jìn)行網(wǎng)絡(luò)推廣等。因此操作技能性實踐模塊主要側(cè)重于學(xué)生技能培訓(xùn)的過程。

2.3應(yīng)用創(chuàng)新性實踐模塊。應(yīng)用創(chuàng)新性實踐模塊是指學(xué)生在掌握了電子商務(wù)運作模式、操作流程的基礎(chǔ)之上，實現(xiàn)對電子商務(wù)網(wǎng)站的建設(shè)、管理和推廣。它不局限于現(xiàn)有知識，而是將相關(guān)專業(yè)知識有意識地運用于網(wǎng)站系統(tǒng)設(shè)計和現(xiàn)實的商務(wù)活動中，透過新事件，提出新問題，進(jìn)而發(fā)現(xiàn)新模式。如：電子商務(wù)網(wǎng)站建設(shè)規(guī)劃、分析網(wǎng)站功能、網(wǎng)站后臺的管理、網(wǎng)絡(luò)營銷推廣等操作。

篇10

信息人才教育培養(yǎng)途徑

1.學(xué)歷教育

加強學(xué)科專業(yè)建設(shè)是加強信息安全人才培養(yǎng)的一個重要途徑。自2001年教育部批準(zhǔn)信息安全專業(yè)以來，我國已有100多所高校設(shè)置了信息安全類相關(guān)本科專業(yè)。2015年，國務(wù)院學(xué)位委員會、教育部聯(lián)合發(fā)文《關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科的通知》，旨在全面提升網(wǎng)絡(luò)空間安全學(xué)科建設(shè)水平，為網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展帶來機遇。事實上，網(wǎng)絡(luò)空間安全學(xué)科在我國經(jīng)過10多年的發(fā)展，理論和技術(shù)已經(jīng)較為成熟，主要體現(xiàn)在以下幾個方面：一是網(wǎng)絡(luò)空間安全學(xué)科具有明確的研究對象，并形成相對獨立的理論體系和研究方法。研究對象是網(wǎng)絡(luò)空間及其安全問題。二是網(wǎng)絡(luò)空間安全已經(jīng)形成了若干相互關(guān)聯(lián)的二級學(xué)科研究方向，密碼學(xué)及應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)安全是本學(xué)科多年來公認(rèn)的三個比較成熟的研究領(lǐng)域，另外，還包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論和應(yīng)用系統(tǒng)安全。三是網(wǎng)絡(luò)空間安全的研究已得到國內(nèi)外學(xué)術(shù)界的普遍認(rèn)同，并已經(jīng)積累了多年的研究或信息安全相關(guān)專業(yè)人才培養(yǎng)的經(jīng)驗和基礎(chǔ)。高校的信息安全和網(wǎng)絡(luò)空間安全專業(yè)學(xué)歷教育畢業(yè)生是網(wǎng)絡(luò)信息安全人才培養(yǎng)的重要渠道之一。

2.安全競賽

信息網(wǎng)絡(luò)安全具有很強的實踐性，高校培養(yǎng)的信息安全人才和企業(yè)的實際需求還存在一定的差距，為了解企業(yè)對于信息安全人才的需求，高校師生參加網(wǎng)絡(luò)安全技能競賽，通過競賽查不足、補短板，激發(fā)學(xué)生的學(xué)習(xí)熱情，增強學(xué)習(xí)的針對性。高?？膳c網(wǎng)絡(luò)安全相關(guān)度高、需求迫切的企業(yè)建立長期對口合作關(guān)系，根據(jù)企業(yè)實際需求培養(yǎng)學(xué)生實踐能力。

3.單位內(nèi)訓(xùn)

高校畢業(yè)生畢業(yè)進(jìn)入企事業(yè)單位后，需要快速融入企業(yè)，掌握本崗位所需各種技能，很多單位針對信息安全從業(yè)人員組織單位內(nèi)訓(xùn)。目前，很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓(xùn)。通過短期面授的方式組織信息安全培訓(xùn)，快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺提供信息網(wǎng)絡(luò)安全實踐環(huán)境，這些在線教育的平臺除了可以提供面向信息安全相關(guān)專業(yè)的相關(guān)課程實驗之外，還緊跟國內(nèi)外最新的安全技術(shù)發(fā)展與典型的安全熱點事件，通過適當(dāng)?shù)暮喕c還原，為單位內(nèi)訓(xùn)提供一系列與時俱進(jìn)的創(chuàng)新型實踐環(huán)境。

4.持續(xù)教育

信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平，解決信息安全專業(yè)人才缺口的重要方法和途徑。國內(nèi)與信息安全行業(yè)相關(guān)的培訓(xùn)機構(gòu)也逐年增多，通過培訓(xùn)機構(gòu)的持續(xù)教育提高信息安全專業(yè)畢業(yè)生的總體水平。國內(nèi)現(xiàn)有的信息安全認(rèn)證培訓(xùn)已經(jīng)建立了多層次、綜合性與專業(yè)性相結(jié)合的體系，從數(shù)量到質(zhì)量都得到長足發(fā)展，為國家信息安全的人才培養(yǎng)打下良好基礎(chǔ)。通過開展面向信息安全認(rèn)證從業(yè)人員的專業(yè)持續(xù)教育培訓(xùn)工作，提高了信息安全認(rèn)證相關(guān)人員的執(zhí)業(yè)水平，加快了我國信息安全專業(yè)技術(shù)人才隊伍的培養(yǎng)，保障了信息安全認(rèn)證人員隊伍的質(zhì)量和數(shù)量。

信息安全人才教育培養(yǎng)所需條件

信息安全人才教育培養(yǎng)需要體系化教材、專業(yè)化師資和系統(tǒng)化實踐環(huán)境。

1.體系化教材

體系化優(yōu)秀教材是網(wǎng)絡(luò)空間安全專業(yè)人才的關(guān)鍵，但是，這卻是一項十分艱巨的任務(wù)。原因有二：其一，網(wǎng)絡(luò)空間安全的涉及面非常廣，至少包括密碼學(xué)、數(shù)學(xué)、計算機、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫等多門學(xué)科，因此，其知識體系龐雜、難以梳理；其二，網(wǎng)絡(luò)空間安全的實踐性很強，技術(shù)發(fā)展更新非?？?，對環(huán)境和師資要求也很高。教材是教學(xué)的基礎(chǔ)。優(yōu)秀體系化教材建設(shè)需要制定科學(xué)合理的網(wǎng)絡(luò)安全教材編寫方案，邀請高水平學(xué)者加入教材編委會，明確分工、層層把關(guān)，做好教材的編纂、評審和發(fā)行工作。此外，還可以開發(fā)視頻教學(xué)資源，推動傳統(tǒng)書本教材向多媒體互動式教材轉(zhuǎn)化提升，可加強入門性、普及性培訓(xùn)教材和相關(guān)科普讀物的編寫。

2.專業(yè)化師資

信息網(wǎng)絡(luò)安全人才培養(yǎng)離不開專業(yè)化師資隊伍。新設(shè)立的網(wǎng)絡(luò)安全學(xué)院需要大量的學(xué)術(shù)水平高的教師，以提高我國網(wǎng)絡(luò)空間安全教育的整體水平。針對一些高校網(wǎng)絡(luò)安全方面教師缺乏的情況，可以采取多種形式對高等院校網(wǎng)絡(luò)安全專業(yè)教師開展在職培訓(xùn)。鼓勵與國外大學(xué)、企業(yè)、科研機構(gòu)在網(wǎng)絡(luò)安全人才培養(yǎng)方面開展合作，不斷提高在全球配置網(wǎng)絡(luò)安全人才資源能力。支持高等院校大力引進(jìn)國外網(wǎng)絡(luò)安全領(lǐng)域高端人才，重點支持網(wǎng)絡(luò)安全學(xué)科青年骨干教師出國培訓(xùn)進(jìn)修。積極創(chuàng)造條件，聘請經(jīng)驗豐富的網(wǎng)絡(luò)安全技術(shù)和管理專家、民間特殊人才擔(dān)任兼職教師。鼓勵高等院校有計劃地組織網(wǎng)絡(luò)安全專業(yè)教師到網(wǎng)信企業(yè)、科研機構(gòu)和國家機關(guān)進(jìn)行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔(dān)國家網(wǎng)絡(luò)安全科研項目，吸引政治素質(zhì)好、業(yè)務(wù)能力強的網(wǎng)絡(luò)安全教師參與國家重大科研項目和工程。

3.系統(tǒng)化實踐

網(wǎng)絡(luò)空間安全是一門綜合性學(xué)科，不僅具有很強的理論性，同時也具有很強的實踐性，許多安全技術(shù)與手段需要在最新的仿真實踐環(huán)境中去認(rèn)識和體會。提高學(xué)生維護網(wǎng)絡(luò)安全的實際能力，需要結(jié)合課程設(shè)計逼真的網(wǎng)絡(luò)攻防環(huán)境，搭建基于網(wǎng)絡(luò)對抗的仿真模擬演練平臺，進(jìn)行系統(tǒng)化實踐才能為社會提供具有豐富的理論知識和良好的實踐技能的應(yīng)用型人才。