導語：如何才能寫好一篇網(wǎng)絡工程和信息安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：信息安全技術(shù)；知識點；教學實踐；計算機科學與技術(shù)；網(wǎng)絡工程；軟件工程

中圖分類號：G64 文獻標識碼：B

1引言

計算機網(wǎng)絡和通信的融合是促進信息化社會發(fā)展的最活躍的因素之一。計算機與信息技術(shù)的發(fā)展為其他高新技術(shù)產(chǎn)業(yè)的發(fā)展起到十分重要的帶動和示范作用。計算機與信息技術(shù)的發(fā)展和應用離不開信息的安全，信息安全是構(gòu)建整個社會信息化的根本保證。只有實現(xiàn)了信息的安全，才能確保電子政務、電子商務、網(wǎng)絡科研、網(wǎng)絡銀行、遠程教育、遠程醫(yī)療等計算機網(wǎng)絡信息系統(tǒng)的正常運行、真正造福于人類。

目前，國際上不少大學開設(shè)了信息安全學科專業(yè)或者信息安全相關(guān)課程[1~3]，國內(nèi)則已有幾十所高校開辦有信息安全本科專業(yè)，為國家和社會培養(yǎng)了一批掌握信息安全理論與技術(shù)的專門人才，這些信息安全專業(yè)畢業(yè)生的數(shù)量與社會的需求仍存在較大差距。另一方面，國家對于開設(shè)信息安全專業(yè)有許多規(guī)定和要求，并不是什么學校都可以開辦該專業(yè)的。此外，幾乎所有高校均舉辦有計算機科學與技術(shù)專業(yè)或者網(wǎng)絡工程專業(yè)或者軟件工程專業(yè)或者其他相近專業(yè)，而且在實際工作中，無論是過去、現(xiàn)在還是將來，許多計算機應用系統(tǒng)、網(wǎng)絡信息系統(tǒng)、軟件系統(tǒng)都是由計算機科學與技術(shù)、網(wǎng)絡工程和軟件工程專業(yè)的畢業(yè)生設(shè)計、開發(fā)的。我們知道，只有從系統(tǒng)設(shè)計伊始就考慮信息安全需求與信息安全技術(shù)運用，才有可能使得開發(fā)出的信息系統(tǒng)是穩(wěn)定可靠和安全實用的。因此，探討計算機科學與技術(shù)、網(wǎng)絡工程、軟件工程專業(yè)本科信息安全技術(shù)知識點及其教學方法，培養(yǎng)學生的信息安全意識，訓練學生運用所學的信息安全技術(shù)知識去設(shè)計、開發(fā)安全可靠的計算機網(wǎng)絡信息系統(tǒng)、軟件系統(tǒng)和數(shù)據(jù)庫應用系統(tǒng)等，是這些專業(yè)本科教學改革與實踐的一項重要的現(xiàn)實任務。

2各專業(yè)本科教學的信息安全技術(shù)知識點

結(jié)合信息安全學科發(fā)展趨勢[4]，我們認為計算機科學與技術(shù)、網(wǎng)絡工程、軟件工程等專業(yè)的本科生，應當學習如下信息安全技術(shù)知識點并逐步加以運用。

(1) 信息安全基本概念

信息安全研究范疇，信息安全系統(tǒng)，信息安全體系結(jié)構(gòu)，信息安全模型，信息安全管理、信息安全標準與法規(guī)。

(2) 計算機設(shè)備與芯片安全

(3) 密碼技術(shù)

DES對稱密碼，RSA公鑰密碼，ECC橢圓曲線密碼，量子密碼，密鑰管理與密鑰恢復技術(shù)，公鑰基礎(chǔ)設(shè)施PKI，基于口令、智能卡和生物信息的身份認證機制，基于私鑰和公鑰密碼體制的信息認證技術(shù)，Kerberos認證系統(tǒng)與X.509標準；安全單向HASH算法，數(shù)字簽名技術(shù)與標準；信息隱藏與數(shù)字水印技術(shù)。

(4) 數(shù)據(jù)庫安全

數(shù)據(jù)庫加解密技術(shù)，數(shù)據(jù)庫系統(tǒng)訪問控制技術(shù)。

(5) 操作系統(tǒng)安全

操作系統(tǒng)安全機制，Windows操作系統(tǒng)安全，Unix操作系統(tǒng)安全，Linux操作系統(tǒng)安全，Solaris操作系統(tǒng)安全。

(6) 計算機網(wǎng)絡系統(tǒng)安全

計算機病毒及其防治技術(shù)，網(wǎng)絡協(xié)議TCP/IP、HTTP的安全，電子郵件系統(tǒng)安全，網(wǎng)絡互連設(shè)備安全，安全電子商務協(xié)議，入侵檢測技術(shù)。

(7) 應用程序安全與可信軟件技術(shù)

應用程序安全，軟件可靠性，軟件質(zhì)量預測，可信軟件測試，可信軟件開發(fā)與維護控制。

3各專業(yè)本科信息安全技術(shù)知識教學實施方法

在計算機科學與技術(shù)、網(wǎng)絡工程、軟件工程專業(yè)本科教學計劃中，獨立地開設(shè)六、七門課程來講授前述所列的信息安全技術(shù)知識點，將占用較多學時，顯然是不現(xiàn)實的；而且如果這樣做的話，這三個專業(yè)幾乎演變成信息安全專業(yè)了。我們認為，計算機科學與技術(shù)、網(wǎng)絡工程、軟件工程專業(yè)本科信息安全技術(shù)知識的教學既要有一定的寬度和深度以最大程度地獲得更好的教學效果，又要體現(xiàn)出與信息安全專業(yè)本科教學的區(qū)別。

在計算機科學與技術(shù)、網(wǎng)絡工程、軟件工程專業(yè)本科實施信息安全技術(shù)知識點的教學，一種做法是單獨開設(shè)一門“信息安全技術(shù)”課程，將前述知識點集中講授。這樣做的優(yōu)點是，通過該課程的學習，學生們可以在短時間內(nèi)對信息安全技術(shù)知識獲得整體的了解與認識。但是，前述所列的信息安全技術(shù)知識點與計算機科學與技術(shù)、網(wǎng)絡工程、軟件工程專業(yè)其他課程的內(nèi)容聯(lián)系十分緊密，真正理解這些知識點并加以運用需要學生具有相關(guān)的專業(yè)課程背景知識(例如，理解關(guān)系數(shù)據(jù)庫加密的特征與過程必須具有關(guān)系數(shù)據(jù)庫理論與技術(shù)方面的知識)。因此，如果在開設(shè)相關(guān)專業(yè)課程之后再獨立開設(shè)“信息安全技術(shù)”課程，那么由于課時安排受限的關(guān)系以及授課教師專長有所不同，在授課過程中將信息安全技術(shù)各知識點與學科專業(yè)其他課程聯(lián)系以及將信息安全技術(shù)知識應用于實際問題的設(shè)計與求解的闡述可能就不夠深入；另一方面，如果在低年級就開設(shè)“信息安全技術(shù)”課程，那么學生們由于缺乏學科專業(yè)知識的支撐，一時半會難以理解授課內(nèi)容。

為了解決上述矛盾，我們建議的實施方法是，首先聘請在計算機與信息安全學科具有較高學術(shù)造詣和豐富教學實踐經(jīng)驗的教授在大學低年級為學生開設(shè)“信息安全講座”，以使得學生們對信息安全技術(shù)有一個概括性的認識；然后，融合信息安全技術(shù)知識的傳授貫穿于計算機科學與技術(shù)、網(wǎng)絡工程、軟件工程專業(yè)本科教學的全過程，將有關(guān)信息安全技術(shù)知識點的講授有機地集成到相關(guān)專業(yè)課程的教學實踐過程中，如下表所示。

在計算機科學與技術(shù)、網(wǎng)絡工程、軟件工程專業(yè)本科相關(guān)課程實施我們提出的這種信息安全技術(shù)知識教學方法對專業(yè)課程任課教師來說既是必要的又是可行的，例如“數(shù)據(jù)庫系統(tǒng)”課程的任課教師除了具備堅實的數(shù)據(jù)庫系統(tǒng)理論和技術(shù)知識之外，也應當比較熟悉數(shù)據(jù)庫加解密和數(shù)據(jù)庫系統(tǒng)訪問控制技術(shù)(這些其實也是數(shù)據(jù)庫系統(tǒng)課程的一部分內(nèi)容)，這樣講授如何將數(shù)據(jù)庫安全技術(shù)知識應用到數(shù)據(jù)庫應用系統(tǒng)的設(shè)計與開發(fā)中就是一件很自然的事情。

4結(jié)束語

進入21世紀以來，高等院校除了開辦信息安全本科專業(yè)批量培養(yǎng)信息安全技術(shù)專門人才之外，在計算機科學與技術(shù)、網(wǎng)絡工程、軟件工程等信息類專業(yè)本科教學中講述信息安全技術(shù)知識也已經(jīng)成為共識，雖然各校講授信息安全技術(shù)知識點內(nèi)容的多少、深淺以及側(cè)重點有所不同，實施教學方法也各有秋千。

我們提出的計算機科學與技術(shù)、網(wǎng)絡工程、軟件工程專業(yè)本科信息安全技術(shù)知識點及其教學方法已在廣西大學實施多年，取得了良好的效果，具體表現(xiàn)為這些專業(yè)不少學生的本科畢業(yè)設(shè)計課題就是信息安全技術(shù)方面的、畢業(yè)受聘的工作崗位是直接從事信息安全技術(shù)開發(fā)與維護工作，也有相當?shù)谋究飘厴I(yè)生考上了信息安全技術(shù)專業(yè)方向的研究生。

本文結(jié)合信息安全學科發(fā)展趨勢和自身的教學實踐，探討了計算機科學與技術(shù)、網(wǎng)絡工程、軟件工程專業(yè)本科的信息安全技術(shù)知識點以及教學實施方法，期望它能起到拋磚引玉的作用。

參考文獻

[1] Erik Hjelmas, Pstephen D. Wolthusen. Full-spectrum information security education: integrating B.Sc., M.Sc., and Ph.D. programs. Proceedings of the 3rd annual conference on information security curriculum development, New York: ACM Press, 2006:5-12.

[2] Matt Bishop. Education in information security. IEEE Concurrency, 2000,8(4):4-8.

篇2

關(guān)鍵詞： 網(wǎng)絡工程； 網(wǎng)絡安全與管理； 知識結(jié)構(gòu)； 課程體系

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2013）10-62-02

0 引言

網(wǎng)絡工程專業(yè)從1998年教育部批準開設(shè)以來，發(fā)展十分迅速。截止2012年，全國已有329所高等學校設(shè)置了網(wǎng)絡工程專業(yè)，其中重點院校超過50所。經(jīng)過十多年的發(fā)展，網(wǎng)絡工程從原來計算機專業(yè)的一個專業(yè)方向發(fā)展成為全國性的大專業(yè)。2011年教育部將網(wǎng)絡工程專業(yè)列入高等學校本科專業(yè)基本目錄，標志著網(wǎng)絡工程專業(yè)已經(jīng)成為一個穩(wěn)定發(fā)展的基本本科專業(yè)[1]。

網(wǎng)絡工程專業(yè)在快速發(fā)展的同時，也面臨著一些普遍性的困難與問題。比如：網(wǎng)絡工程專業(yè)與計算機科學與技術(shù)、軟件工程、信息安全等其他信息類專業(yè)的差異區(qū)分不夠明顯，辦學特色不夠鮮明。因此，有必要從專業(yè)方向和課程體系建設(shè)入手，結(jié)合自身辦學優(yōu)勢，制定特色鮮明的網(wǎng)絡工程專業(yè)人才培養(yǎng)方案。這樣，才能培養(yǎng)出合格的網(wǎng)絡工程專業(yè)人才。

筆者所在學院2012年獲批了中央支持地方高校發(fā)展專項資金，重點建設(shè)“網(wǎng)絡與信息安全”實驗室，改善網(wǎng)絡工程專業(yè)的實踐教學條件。網(wǎng)絡工程系以此為契機，結(jié)合已有的信息安全師資優(yōu)勢，凝練出網(wǎng)絡安全與管理方向，并開展相應的專業(yè)課程體系改革。本文以此為背景，探討網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向的人才培養(yǎng)方案。

1 網(wǎng)絡安全與管理方向人才培養(yǎng)要求

與其他信息類專業(yè)類似，網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向的人才培養(yǎng)要求從素質(zhì)和能力兩方面入手。

1.1 基本素質(zhì)

網(wǎng)絡工程專業(yè)人才要求具備的基本素質(zhì)包括思想政治素質(zhì)、人文素質(zhì)、職業(yè)道德素質(zhì)、專業(yè)素質(zhì)、心理素質(zhì)和身體素質(zhì)等[2]。

思想政治素質(zhì)要求政治立場堅定，熱愛祖國，增強社會責任感，樹立崇高理想，培養(yǎng)高尚情操，養(yǎng)成正確的人生觀和價值觀。人文素質(zhì)要求具有深厚的文化底蘊，高雅的文化氣質(zhì)，良好的人際交往能力和團隊合作精神。職業(yè)道德素質(zhì)要求遵紀守法，遵守社會公德，堅持職業(yè)道德的底線，具備實事求是，堅持真理的品格，具有愛崗敬業(yè)的精神，一絲不茍的作風，以及服務社會的意識。專業(yè)素質(zhì)要求掌握科學的思維方式和研究方法，養(yǎng)成良好的學習習慣和工作風格，具備較好的創(chuàng)新思維和踏實嚴謹?shù)膶嵏删?。心理素質(zhì)和身體素質(zhì)要求具有健康的體魄，樂觀向上的心態(tài)，堅忍不拔的毅力和身體力行的風格。

1.2 基本能力

網(wǎng)絡工程專業(yè)人才要求具備的基本能力包括學習能力、分析解決問題的能力、閱讀寫作能力、協(xié)同工作能力、專業(yè)適應能力、創(chuàng)新能力[2]。

學習能力是指自學能力，即知識和技術(shù)的獲取能力、理解能力與應用能力。分析解決問題的能力是指通過專業(yè)調(diào)研、理論分析、設(shè)計開發(fā)、仿真實驗等方法解決網(wǎng)絡工程領(lǐng)域?qū)嶋H問題的能力。閱讀寫作能力是指專業(yè)技術(shù)文檔的閱讀能力與寫作能力。協(xié)同工作能力包括專業(yè)表達能力、問題溝通能力、協(xié)作能力、組織管理能力。專業(yè)適應能力是指在學習網(wǎng)絡工程專業(yè)知識和技術(shù)的基礎(chǔ)上，能夠從事并適應相關(guān)領(lǐng)域的研究、開發(fā)與管理工作，并能適應網(wǎng)絡工程專業(yè)技術(shù)和市場不斷發(fā)展變化的能力。創(chuàng)新能力包括創(chuàng)新思維能力和創(chuàng)新實踐能力。

1.3 專業(yè)能力

網(wǎng)絡安全與管理專業(yè)方向的人才培養(yǎng)除了滿足網(wǎng)絡工程專業(yè)人才培養(yǎng)基本要求外，還需要注重培養(yǎng)兩方面的專業(yè)能力：網(wǎng)絡系統(tǒng)安全保障能力和網(wǎng)絡管理維護能力[3]。網(wǎng)絡系統(tǒng)安全保障能力是指熟悉信息安全基本理論和常見網(wǎng)絡安全技術(shù)的工作原理，掌握主流網(wǎng)絡安全產(chǎn)品的安裝、配置和使用方法，能初步設(shè)計開發(fā)網(wǎng)絡安全產(chǎn)品。網(wǎng)絡管理維護能力是指熟悉常見網(wǎng)絡設(shè)備與系統(tǒng)的工作原理，掌握網(wǎng)絡管理的主流模型、系統(tǒng)功能、以及各類管理技術(shù)與方法，能初步管理和維護網(wǎng)絡與信息系統(tǒng)。

2 網(wǎng)絡安全與管理方向?qū)I(yè)課程體系

2.1 知識結(jié)構(gòu)

網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理專業(yè)方向人才要求具備的知識可分為三大類：公共基礎(chǔ)知識、專業(yè)基礎(chǔ)知識、專業(yè)知識。

公共基礎(chǔ)知識相對固定，具體知識包括政治理論知識、人文社科知識、自然科學知識。其中，政治理論知識包括基本原理、中國近現(xiàn)代史綱要、思想和中國特色社會主義理論。人文社科知識包括大學英語、大學生心理健康、思想道德修養(yǎng)與法律基礎(chǔ)、社會和職業(yè)素養(yǎng)、軍事理論、體育。自然科學知識包括高等數(shù)學、線性代數(shù)、概率論與數(shù)理統(tǒng)計、大學物理、大學物理實驗。

專業(yè)基礎(chǔ)知識根據(jù)網(wǎng)絡工程專業(yè)人才的專業(yè)能力要求制定，具體包括電子技術(shù)基礎(chǔ)、計算技術(shù)基礎(chǔ)、計算機系統(tǒng)基礎(chǔ)。其中，電子技術(shù)基礎(chǔ)包括數(shù)字電路、模擬電路和電路基礎(chǔ)，技術(shù)技術(shù)基礎(chǔ)包括數(shù)據(jù)結(jié)構(gòu)、離散數(shù)學、程序設(shè)計、算法分析與設(shè)計，計算機系統(tǒng)基礎(chǔ)包括計算機組成原理、操作系統(tǒng)、數(shù)據(jù)庫原理、軟件工程。

專業(yè)知識相對靈活，通常根據(jù)所在院校的專業(yè)特色和辦學條件制定，具體包括專業(yè)核心知識、專業(yè)方向知識、專業(yè)實踐環(huán)節(jié)[1]。下面重點討論這部分內(nèi)容。

2.2 課程體系

依據(jù)上述知識結(jié)構(gòu)，結(jié)合筆者所在學院的師資力量、辦學條件和專業(yè)特色，制定了網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向的專業(yè)課程體系，如圖1所示。由于公共基礎(chǔ)課程基本固定不變，在此不再列出。

2.3 專業(yè)方向課程知識點

網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向可分為網(wǎng)絡安全和網(wǎng)絡管理兩個分支。其中，網(wǎng)絡安全分支課程包括信息安全基礎(chǔ)[4]、網(wǎng)絡安全技術(shù)[5]、網(wǎng)絡攻防技術(shù)，每門課程的主要知識點如表1所示。網(wǎng)絡管理分支課程包括網(wǎng)絡管理[6]、網(wǎng)絡性能測試與分析、網(wǎng)絡故障診斷與排除，每門課程的主要知識點如表1所示。

3 結(jié)束語

本文以筆者所在學院的網(wǎng)絡工程專業(yè)建設(shè)為背景，分析了網(wǎng)絡工程專業(yè)人才培養(yǎng)的基本要求。在此基礎(chǔ)上，說明了網(wǎng)絡安全與管理專業(yè)方向人才培養(yǎng)的專業(yè)能力要求，進而得出與之相適應的知識體系結(jié)構(gòu)和課程體系內(nèi)容。最后重點介紹了網(wǎng)絡安全與管理專業(yè)方向主要課程的知識單元與相應的知識點。接下來的工作是將該課程體系落實到網(wǎng)絡工程專業(yè)培養(yǎng)方案中，并在具體實施過程中發(fā)現(xiàn)問題，解決問題，分段調(diào)整，逐步完善。希望本文所作的研究與探討能給兄弟院校的網(wǎng)絡工程專業(yè)建設(shè)提供有價值的參考。

參考文獻：

[1] 教育部高等學校計算機科學與技術(shù)教學指導委員會.高等學校網(wǎng)絡工程專業(yè)規(guī)范[M].高等教育出版社，2012.

[2] 姜臘林，王靜，徐蔚鴻.網(wǎng)絡工程專業(yè)物聯(lián)網(wǎng)方向課程改革研究[J].計算機教育，2011.19：48-50

[3] 曹介南，蔡志平，朱培棟等.網(wǎng)絡工程專業(yè)與計算機專業(yè)差異化教學研究[J].計算機教育，2010.23：139-142

[4] 教育部信息安全類專業(yè)教學指導委員會.信息安全類專業(yè)指導性專業(yè)規(guī)范[M].高等教育出版社，2010.

篇3

關(guān)鍵詞:網(wǎng)絡工程；實習體系；應用型人才

1網(wǎng)絡工程人才培養(yǎng)的現(xiàn)狀

1.1計算機相關(guān)專業(yè)面臨嚴重的生存危機

根據(jù)教育部最新公布的專業(yè)指導報告，計算機相關(guān)專業(yè)成為了就業(yè)形勢最嚴峻的專業(yè)之一，而計算機相關(guān)專業(yè)的學生數(shù)量在全國高校學生總?cè)藬?shù)中排名第二，可以毫不客氣的說，計算機相關(guān)專業(yè)在今后相當長的時間內(nèi)，都要面對“專業(yè)人才”過剩的殘酷的市場現(xiàn)狀。作為高校，我們學院屬于國家二類本科學校，教育部公布的本科院校層次中處于倒數(shù)第二檔，沒有相對優(yōu)勢。作為專業(yè)，計算機相關(guān)專業(yè)在最近幾年內(nèi)，迅速的從熱門專業(yè)演變到就業(yè)老大難專業(yè)。在學院內(nèi)部，我們的師資、實驗室資源客觀的說應該屬于中下游專業(yè)，也不具備相對競爭優(yōu)勢?！案F則變，變則通，通則久”，我們認識到面臨的嚴峻形勢，我們的專業(yè)想要生存，我們必須、也一定要走出一條有自己的特色專業(yè)建設(shè)道路。

1.2師資問題困擾專業(yè)人才培養(yǎng)方案改革

網(wǎng)絡工程是一門以應用為主學科，對基礎(chǔ)理論研究的人才量大概只占人才總需求量的10%左右，大量的人才需求是應用技術(shù)型人才，這類人才的特點是必須“實踐之中出真知”。但是因為提供的待遇缺乏足夠的競爭力，高校的計算機教師大部分是“從學校中來，到學校中去的”碩士或者博士，長期進行理論研究，缺乏項目實踐經(jīng)驗。自己都沒有項目實踐經(jīng)驗，自然不能把很多的很多項目經(jīng)驗帶到課堂或者實習中來。這也是目前計算機教育體制的現(xiàn)狀，也是學生就業(yè)難的原因之一。

1.3以工程項目為核心的實習體系是大勢所趨

創(chuàng)建以網(wǎng)絡工程實踐項目為核心的實習教學體系，我們在實驗室設(shè)置網(wǎng)絡工程案例項目，提高學生的網(wǎng)絡工程關(guān)鍵實踐能力，實現(xiàn)校企“零距離”的對接，增強就業(yè)的競爭力，滿足社會對未來人才的需求。

1.4網(wǎng)絡工程專業(yè)實踐教學的特點

根據(jù)當今網(wǎng)絡的應用發(fā)展和網(wǎng)絡工程專業(yè)的特點，實習教學體系應有如下特點：1.4.1實驗平臺具有復雜性一個基本的網(wǎng)絡實驗至少要兩臺計算機才能構(gòu)建一個最簡單的網(wǎng)絡環(huán)境，而網(wǎng)絡環(huán)境太簡單又會使實驗在數(shù)量和質(zhì)量上受到限制。為了取得較好的實踐效果，每組實驗需要多臺計算機、路由器、交換機等網(wǎng)絡硬件設(shè)備，各小組之間才可以構(gòu)成更大的網(wǎng)絡實驗環(huán)境。1.4.2實踐教學具有獨特性網(wǎng)絡實踐教學中的路由器配置、防火墻配置等實驗在正常的上機時間內(nèi)是無法完成的。并且有些實驗與實驗之間是緊密聯(lián)系的，例如先進行硬件防火墻的配置，然后進行協(xié)議的測試和內(nèi)外網(wǎng)的訪問，實驗之間的聯(lián)系密切，這給實踐教學的實施提出了很大的難題。1.4.3實習中知識跨度大、綜合性強。網(wǎng)絡工程實習要結(jié)合局域網(wǎng)安全、網(wǎng)絡協(xié)議分析、網(wǎng)絡編程等多門課程來開設(shè)實驗，是對網(wǎng)絡工程的實施過程進行模擬仿真，具有很強的綜合性。

2網(wǎng)絡工程人才培養(yǎng)的應對辦法

2.1網(wǎng)絡工程專業(yè)畢業(yè)生應該掌握的知識和能力

2.1.1計算機網(wǎng)絡、網(wǎng)絡協(xié)議分析、網(wǎng)絡與信息安全、網(wǎng)絡操作系統(tǒng)及應用開發(fā)技術(shù)相關(guān)的計算機科學與技術(shù)等方面的理論知識及應用能力。2.1.2要求具備扎實的計算機網(wǎng)絡基礎(chǔ)知識，具備扎實的服務器配置、網(wǎng)絡與信息安全的實踐技能。2.1.3掌握網(wǎng)絡攻擊的技能，同時能夠提出相應的防御措施，加固現(xiàn)有的網(wǎng)絡環(huán)境。踐行應用型人才培養(yǎng)方案的目標，培養(yǎng)出高水平的網(wǎng)絡工程人才，必須構(gòu)建一套完善的、高質(zhì)量的實習教學體系，包括網(wǎng)絡基礎(chǔ)實驗、網(wǎng)絡工程綜合實驗、認識實訓、專業(yè)實習、生產(chǎn)實習和畢業(yè)設(shè)計等實踐教學環(huán)節(jié)。使學生掌握網(wǎng)絡的基本理論及網(wǎng)絡工程的實用技術(shù)，理解網(wǎng)絡協(xié)議體系、組網(wǎng)技術(shù)、服務器配置、網(wǎng)絡與信息安全、網(wǎng)絡性能評估、網(wǎng)絡運維及管理、網(wǎng)絡攻擊與防御等工作。

2.2重組教學體系

根據(jù)社會對網(wǎng)絡工程人才需求的變化，以及網(wǎng)絡工程專業(yè)的現(xiàn)狀和發(fā)展，確定實踐教學內(nèi)容，以實踐教學內(nèi)容定位理論教學內(nèi)容，對整個教學體系的教學內(nèi)容進行合理取舍。2.2.1合并、壓縮或調(diào)整原有課程中陳舊和重復的內(nèi)容。如壓縮或調(diào)整網(wǎng)絡原理中一些比較陳舊的知識，如令牌環(huán)網(wǎng)、令牌總線網(wǎng)、FDDI網(wǎng)絡、CSMA/CD、X.25、幀中繼等技術(shù)，從而加大實驗學時，增加課程設(shè)計和實習環(huán)節(jié)。2.2.2根據(jù)網(wǎng)絡應用發(fā)展的具體情況和人才需求變化，對一些學科理論有重大發(fā)的基礎(chǔ)課程的教學內(nèi)容進行重組。例如調(diào)整組網(wǎng)技術(shù)在整體教學中的比例，增加網(wǎng)絡組建、安裝、測試及其工程實施的知識單元比重，增加組網(wǎng)、網(wǎng)絡應用、網(wǎng)絡管理、網(wǎng)絡編程、網(wǎng)絡與信息安全等工程應用類的課程。2.2.3適時地把一些反映當代計算機技術(shù)發(fā)展趨勢的內(nèi)容充實到課程教學中。例如增加VPN、IPv6、P2P、網(wǎng)絡爬蟲、Web2.0、3G網(wǎng)絡、物聯(lián)網(wǎng)技術(shù)等內(nèi)容。實習教學體系是以培養(yǎng)學生的技術(shù)應用能力為主線，培養(yǎng)學生的知識、能力和素質(zhì)結(jié)構(gòu)。把網(wǎng)絡工程實習教學作為一個體系納入網(wǎng)絡工程專業(yè)人才的培養(yǎng)方案之中，圍繞專業(yè)培養(yǎng)目標的要求，對不同的實習教學環(huán)節(jié)進行系統(tǒng)的完善，從縱、橫兩方面考慮，形成網(wǎng)絡工程專業(yè)實踐教學體系結(jié)構(gòu),縱向擺脫實踐教學對理論課程的依附，按照從簡單到復雜、從低級到高級、從單一到綜合，循序漸進地認識規(guī)律，整體設(shè)計其內(nèi)容，相對獨立地形成一個有梯度、有層次、有階段性的實踐教學體系；橫向與理論課程相互支撐，有機結(jié)合。在各自波浪式前進的過程中不斷出現(xiàn)結(jié)合點，以培養(yǎng)具有綜合的思維能力和綜合處理問題能力的復合型人才。

2.3構(gòu)建實踐教學平臺

實踐教學平臺的搭建是完成網(wǎng)絡工程人才的關(guān)鍵。考慮我們學院的現(xiàn)狀，我們打算采取如下措施：2.3.1整合現(xiàn)有的實驗室資源。將現(xiàn)有的網(wǎng)絡實驗設(shè)備組分上架、連網(wǎng)，在不占用上課和實習任務的情況下，作為遠程開放實驗室使用，并設(shè)計詳細的基礎(chǔ)實驗項目，讓學生在課余時間能夠充分利用；2.3.2落實網(wǎng)絡工程專業(yè)實習基地。通過各種途徑，落實網(wǎng)絡工程專業(yè)實習基地。2.3.3根據(jù)專業(yè)特點、挖掘目前全真模擬器的潛能。我們目前的一些網(wǎng)絡工程實驗，在實驗條件不具備的情況下，都是利用軟件模擬器完成的。但是，使用的模擬器還屬于比較陳舊的Router-Simulator之類，事實最近二年出現(xiàn)很多非常好用的全真模擬器：例如Dynamips,NE之類，可以直接加載真實的IOS，只要電腦的配置足夠高，完全可以使用PC搭建出來一個中端的網(wǎng)絡實驗室。對于這些新的模擬器，我們要認真掌握，在實驗和實習中充分加以利用。2.3.4加強校企合作校企合作是培養(yǎng)工程應用型人才，縮短教學與就業(yè)之間距離的一個重要渠道，我們應該通過各種途徑，特別是在網(wǎng)絡實驗室的建設(shè)中，與多家網(wǎng)絡廠商和企業(yè)強加交流與合作，一方面提高我們自己的師資水平，最好能夠培養(yǎng)了一批雙師型教師。同時使我們的實驗室具有了培養(yǎng)國家計算機網(wǎng)絡管理員、計算機網(wǎng)絡工程師、Cisco網(wǎng)絡工程師、華為3COM網(wǎng)絡工程師等的專業(yè)培訓和考核能力。這樣，不但便于教師根據(jù)網(wǎng)絡應用的變化及時更新和完善教學體系，也有利于學生就業(yè)競爭力的提高。

3實習體系具體建設(shè)途徑

3.1開放的平臺

在傳統(tǒng)的實驗模式下，學生必須在需要在專用的實驗場地方可進行實驗。而有限的實驗場地往往難以滿足學生對知識的無限渴望。為了解決這個問題，本虛擬實驗平臺充分利用互聯(lián)網(wǎng)技術(shù)和服務器技術(shù)打造一個開放的實驗平臺，使得教師和學生可以在任何時間，通過教室、實驗室、宿舍或其他地方的互聯(lián)網(wǎng)接入點都能進行實驗。

3.2創(chuàng)新的平臺

傳統(tǒng)的實驗室一般都是根據(jù)教學大綱而設(shè)置實驗項目，學生往往只能按照實驗指導書所規(guī)定的操作規(guī)程來進行實驗，而且在程序設(shè)計類課程中，學生往往無法對其所設(shè)計的算法進行驗證。為了解決這個問題，本虛擬實驗平臺能夠利用最新的構(gòu)件和Web服務技術(shù)，使得學生能夠按照自己的思路而不是拘泥于課本知識來進行實驗，拓展其思維。

3.3可擴充的平臺

信息技術(shù)日新月異，課程內(nèi)容不斷的更新，而傳統(tǒng)的實驗室如果要更新實驗器材則需要完全更換設(shè)備才能滿足要求，這樣的成本往往都比較大。為了解決這個問題，本虛擬實驗平臺具有良好的可擴充性，充分利用構(gòu)件和Web服務技術(shù)的優(yōu)勢，使得在使用過程中能夠快速的增加新的虛擬設(shè)備而不用修改平臺代碼，而且用戶亦可以根據(jù)自身需求自行在平臺中添加相應虛擬設(shè)備。

3.4可在線指導的平臺

網(wǎng)絡工程實驗是探索和實踐所學知識的過程，在這個過程中難免會遇到不懂或者不會操作的地方，也可能面臨一個簡單的錯誤而導致整個實驗流程停滯不前，傳統(tǒng)的實驗模式下，這些問題需要求助于實驗室指導老師，而指導老師往往由于所指導的學生太多可能無法及時的給予指導。而且在本虛擬實驗平臺中，學生可以在任何時間和任何地點進行實驗，因此當遇到問題時往往可能旁邊沒有指導老師。為了解決這個問題，本虛擬實驗平臺提供了在線指導功能，學生在遇到問題時能向老師或其他同學請求指導，老師也可以通過平臺給所有在線的學生講解實驗的流程。

3.5充足的網(wǎng)絡工程項目資源儲備

我院經(jīng)過多年建設(shè)網(wǎng)絡技術(shù)相關(guān)專業(yè)、儲備數(shù)量眾多的網(wǎng)絡工程綜合實踐項目，大部分項目來源于網(wǎng)絡工程一線，涵蓋了目前金融、能源、高校、大中小型企業(yè)幾乎所有的網(wǎng)絡工程項目和系統(tǒng)集成項目。這些資源能夠保證我的實習方案能夠有充足的教學資源支撐。

3.6培養(yǎng)實際網(wǎng)絡工程項目經(jīng)驗

學校的大部分教師從“從學校中來，到學校中去”不同，是“從企業(yè)到學?！?，最早從事工作也正好是通信與網(wǎng)絡工程，有多大中小眾多網(wǎng)絡工程項目經(jīng)驗，這些經(jīng)歷能夠保證充分了解用人單位需要，了解真實網(wǎng)絡工程項目的全過程，可以比較準確、全面把握網(wǎng)絡工程實習體系建設(shè)。

3.7設(shè)計網(wǎng)絡工程實習體系路線圖

電腦組裝與維修常見系統(tǒng)軟件安裝與配置網(wǎng)絡綜合布線Windows系統(tǒng)管理Windows系統(tǒng)管理企業(yè)網(wǎng)站開發(fā)、管理與維護網(wǎng)絡工程綜合實踐數(shù)據(jù)庫管理網(wǎng)絡協(xié)議分析網(wǎng)絡信息安全Linux系統(tǒng)構(gòu)建路由網(wǎng)絡構(gòu)建交換網(wǎng)絡網(wǎng)絡設(shè)備排錯系統(tǒng)集成。綜上所述，結(jié)合學校要進行教學管理改革的大形勢，我們可以以信息安全實習教學為突破口，來加強學生實踐能力，讓學生真正的了解企業(yè)對人才的技術(shù)需求，這類技術(shù)上知識點的要求，了解真實的企業(yè)網(wǎng)絡工程項目、網(wǎng)絡與信息安全工程項目的流程，了解真實的企業(yè)網(wǎng)絡安全工程案例，達到最終提高學生就業(yè)率和提高學生就業(yè)質(zhì)量的目標。

參考文獻

[1]白靈，王小英.黃猛.網(wǎng)絡時代大學課程資源建設(shè)[J].中國成人教育，2014(4).

[2]白靈，王小英.新時期高校計算機課程教學途徑研究[J].教育與職業(yè)，2015(1).

[3]李道全，薛煒華，姜梅，張俊虎.網(wǎng)絡工程專業(yè)實踐教學體系研究與實踐[J].計算機教育,2010(6):141-144.

篇4

關(guān)鍵詞：網(wǎng)絡管理與安全課程群；綜合課程設(shè)計；項目角色劃分；協(xié)同設(shè)計

中圖分類號：G642.0 文獻標識碼：A 文章編號：1671-0568（2013）29-0094-03

作者簡介：徐慧，女，博士，講師，研究方向為網(wǎng)絡與服務管理；邵雄凱，男，博士，教授，碩士生導師，教學副院長，研究方向為計算機網(wǎng)絡、移動數(shù)據(jù)庫技術(shù)和Web信息服務；陳卓，女，博士，教授，碩士生導師，研究方向為信息安全；阮鷗，男，博士，講師，研究方向為網(wǎng)絡安全。

作為一所地方工科院校，湖北工業(yè)大學（以下簡稱“我?！保┠壳懊嫦虮究粕€(wěn)步推進“721”梯級、分類、多元人才培養(yǎng)模式改革：針對70%左右的本科生，以就業(yè)為導向，實施以培養(yǎng)實踐動手能力為主體、創(chuàng)新創(chuàng)業(yè)精神為兩翼的高素質(zhì)應用型人才培養(yǎng)模式；針對20%左右的本科生，培養(yǎng)具有一專多能、湖北工業(yè)經(jīng)濟發(fā)展急需的復合型中堅人才；針對10%左右的本科生，扎實推進卓越工程師項目計劃，培養(yǎng)高素質(zhì)創(chuàng)新型的、未來湖北工業(yè)經(jīng)濟發(fā)展的領(lǐng)軍人物。在這一背景下，網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)在培養(yǎng)方案設(shè)置和修訂的過程中，考慮利用科研平臺、培訓、競賽等方式，切實加強實踐環(huán)節(jié)的設(shè)計，進一步推進我校“721”人才培養(yǎng)模式改革，并以此為契機，進行培養(yǎng)和提高學生的創(chuàng)新精神和實踐動手能力的教學改革與實踐。本文旨在討論網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡管理與安全綜合課程設(shè)計的改革實踐。

一、網(wǎng)絡管理與安全綜合課程設(shè)計的定位

按照“721”梯級、分類、多元人才培養(yǎng)模式改革思路，我校依據(jù)學科專業(yè)特點探索實施“實驗教學――實習實訓――畢業(yè)設(shè)計（論文）――創(chuàng)新教育――課外科技活動――社會實踐”六元結(jié)合的實踐教學體系。在這一實踐教學體系的規(guī)劃下，網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的人才培養(yǎng)方案都明確規(guī)定六大內(nèi)容的基本要求和學分，并分為基礎(chǔ)層次（基礎(chǔ)課程實驗、生產(chǎn)勞動、認知實習等）、提高層次（學科基礎(chǔ)實驗、課程設(shè)計、專業(yè)實習或生產(chǎn)實習、學年論文等）、綜合層次（設(shè)計性實驗及科研訓練、學科競賽、畢業(yè)實習、畢業(yè)設(shè)計或論文等）三個層次，從低年級到高年級前后銜接，循序漸進，貫穿整個本科生培養(yǎng)過程，旨在增強本科生的創(chuàng)新意識，提高他們的實踐能力。

面向網(wǎng)絡工程專業(yè)本科生的網(wǎng)絡管理與安全課程群，主要包括“信息安全概論”、“應用密碼學”、“計算機網(wǎng)絡管理”、“網(wǎng)絡防御技術(shù)”、“網(wǎng)絡性能分析”和“網(wǎng)絡安全編程與實踐”這六門專業(yè)課程。在課程安排上，“信息安全概論”課程首先引入信息安全的基本概念和基本原理，包括消息鑒別與數(shù)字簽名、身份認證、操作系統(tǒng)安全、數(shù)據(jù)庫安全技術(shù)以及數(shù)據(jù)的備份與恢復等知識點；而“應用密碼學”課程則介紹密碼學基本概念、基本理論以及主要密碼體制的算法與應用；更進一步，“計算機網(wǎng)絡管理”課程以協(xié)議分析為導向講授網(wǎng)絡管理的相關(guān)理論，包括功能域、體系結(jié)構(gòu)、協(xié)議規(guī)范、信息表示等知識點；“網(wǎng)絡防御技術(shù)”課程以統(tǒng)一網(wǎng)絡安全管理能力作為培養(yǎng)目標，闡述網(wǎng)絡攻擊的手段和方法以及網(wǎng)絡防御的基本原理；在此基礎(chǔ)上，“網(wǎng)絡性能分析”課程著重討論網(wǎng)絡性能管理的理論與應用；“網(wǎng)絡安全編程與實踐”課程討論網(wǎng)絡安全編程實現(xiàn)的基本技術(shù)。值得注意的是，網(wǎng)絡工程專業(yè)的網(wǎng)絡管理與安全課程群建設(shè)成果，目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關(guān)課程體系設(shè)置與教學方法改革所借鑒。

網(wǎng)絡管理與安全綜合課程設(shè)計介于實踐教學體系中提高層次到綜合層次的過渡階段，作為網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學年實踐能力培養(yǎng)的一個重要環(huán)節(jié)，有利于深入培養(yǎng)相關(guān)專業(yè)本科生的網(wǎng)絡管理與安全綜合實踐能力。

二、基于項目角色劃分的實施方案

為了培養(yǎng)網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實踐能力，網(wǎng)絡管理與安全綜合課程設(shè)計實施過程的改革思路是：采用自主團隊方式，選擇并完成一個網(wǎng)絡管理與安全項目。對于相關(guān)專業(yè)本科生而言，因為是自由組成團隊，項目角色劃分顯得尤為重要。在這一背景下，提出基于項目角色劃分的網(wǎng)絡管理與安全綜合課程設(shè)計實施方案。

網(wǎng)絡管理與安全綜合課程設(shè)計并不是要求本科生在短時間內(nèi)便可以完成一個很大的網(wǎng)絡管理與安全項目，主要是希望他們能夠利用已有網(wǎng)絡管理與安全課程群的知識基礎(chǔ)，按照軟件工程的思路合作完成一個規(guī)模適中的網(wǎng)絡管理與安全項目，提高網(wǎng)絡管理與安全綜合實踐能力?；诓惶蟮捻椖恳?guī)模，網(wǎng)絡管理與安全綜合課程設(shè)計的項目角色劃分與相應職責見表1。

三、網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計

作為一所地方工科院校，我校自2008年開始面向本科生開設(shè)網(wǎng)絡工程專業(yè)，并于2012年面向本科生開設(shè)物聯(lián)網(wǎng)工程專業(yè)，同時已獲批“湖北省高等學校戰(zhàn)略性新興（支柱）產(chǎn)業(yè)人才培養(yǎng)計劃本科項目”。網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個不同的專業(yè)，卻具有一定的關(guān)聯(lián)性，如何保證網(wǎng)絡管理與安全綜合課程設(shè)計的實施方案對于這兩個專業(yè)的協(xié)同設(shè)計，是專業(yè)改革實踐過程中需要考慮的問題。圖1給出網(wǎng)絡管理與安全綜合課程設(shè)計在實施過程中網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計方案：

如圖1所示，網(wǎng)絡工程專業(yè)的網(wǎng)絡管理與安全綜合課程設(shè)計的選題主要包括四個方向，即“信息安全與密碼學”、“網(wǎng)絡防御技術(shù)”、“計算機網(wǎng)絡管理”與“統(tǒng)一網(wǎng)絡安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡管理與安全編程開發(fā)包，并掌握網(wǎng)絡管理與安全項目實踐的基本技術(shù)，為將來從事網(wǎng)絡管理與安全方面的研發(fā)工作打下一定的基礎(chǔ)，各方向的參考選題見表2。

更進一步，較之網(wǎng)絡工程專業(yè)，物聯(lián)網(wǎng)工程專業(yè)具有更強的整合性與自身的特色，見圖1，物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡管理與安全綜合課程設(shè)計的選題主要包括兩個方向，即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”，各方向的參考選題如表3所示。[1，2]

按照我校“721”梯級、分類、多元人才培養(yǎng)模式改革思路，作為實踐教學體系中提高層次到綜合層次過渡階段的一個重要環(huán)節(jié)，網(wǎng)絡管理與安全綜合課程設(shè)計在改革實踐過程中，考慮采用基于項目角色劃分的實施方案，并嘗試實現(xiàn)該方案在網(wǎng)絡工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計，同時給出這兩個專業(yè)不同方向的參考選題。

參考文獻：

篇5

本報訊 6月28日，信息產(chǎn)業(yè)部與國務院新聞辦公室在京聯(lián)合召開電視電話會議，就大興網(wǎng)絡文明之風，扎實推進文明辦網(wǎng)、文明上網(wǎng)，深入開展陽光綠色網(wǎng)絡工程進行部署。信息產(chǎn)業(yè)部部長王旭東、國務院新聞辦公室主任蔡武出席會議并發(fā)表重要講話，信息產(chǎn)業(yè)部副部長奚國華主持會議。

王旭東部長在講話中指出，近年來信息產(chǎn)業(yè)部在規(guī)范互聯(lián)網(wǎng)市場秩序、加強網(wǎng)絡與信息安全管理、凈化網(wǎng)絡環(huán)境等方面做了很多工作，一是法制建設(shè)與網(wǎng)站備案等基礎(chǔ)性工作穩(wěn)步推進；二是網(wǎng)絡信息安全管理機制初步建立，相關(guān)管理制度進一步落實；三是能力建設(shè)、技術(shù)研發(fā)和參與互聯(lián)網(wǎng)國際治理工作取得新的進展；四是系列重點工作取得明顯成效，尤其是今年2月啟動的“陽光綠色網(wǎng)絡工程”系列活動，已取得了積極進展，社會效果良好。

會議強調(diào)，下一步的工作重點包括三方面內(nèi)容：加大工作力度，扎實推進文明辦網(wǎng)、文明上網(wǎng)和“陽光綠色網(wǎng)絡工程”。通信監(jiān)管部門要綜合運用法律、經(jīng)濟、技術(shù)和行政手段，依法加強管理；基礎(chǔ)電信運營企業(yè)和增值電信業(yè)務經(jīng)營企業(yè)要進一步強化法制意識和自律意識，堅持依法辦網(wǎng)、文明辦網(wǎng)，并加強技術(shù)業(yè)務創(chuàng)新，大力推進綠色網(wǎng)絡文化建設(shè)；要做好協(xié)調(diào)統(tǒng)籌，既體現(xiàn)每項工作的不同特色，又突出系列活動的整體效果。要著力解決電話用戶實名制和統(tǒng)一SP代碼等重點難點問題。

扎實做好基礎(chǔ)性工作，健全和完善互聯(lián)網(wǎng)管理長效機制。一是要加強法制建設(shè)，為加強互聯(lián)網(wǎng)管理提供法律依據(jù)和保障；二是要進一步落實各級、各類電信企業(yè)網(wǎng)絡信息安全責任體系；三是要進一步加強隊伍建設(shè)；四是要加強對中國互聯(lián)網(wǎng)協(xié)會工作的指導，進一步推進行業(yè)自律，引導和督促各類網(wǎng)站自覺遵守國家法律法規(guī)，履行社會責任；五是要進一步加強“互聯(lián)網(wǎng)違法和不良信息舉報中心”和“垃圾郵件舉報受理中心”的工作。

加快技術(shù)能力建設(shè)，為強化互聯(lián)網(wǎng)管理提供有力保障。要進一步加大信息安全技術(shù)研發(fā)和創(chuàng)新力度，加快推進信息安全技術(shù)、產(chǎn)品的研發(fā)和產(chǎn)業(yè)化；要密切跟蹤新技術(shù)新業(yè)務的發(fā)展趨勢，加快對即時通信、博客、移動互聯(lián)網(wǎng)、對等聯(lián)網(wǎng)（P2P）和搜索引擎等新技術(shù)新業(yè)務所引發(fā)的網(wǎng)絡與信息安全問題及對策的研究；要盡快建立完善的網(wǎng)絡安全技術(shù)保障體系，提高對網(wǎng)絡安全事件應對和防范能力；要抓緊完善互聯(lián)網(wǎng)備案體系，盡快實現(xiàn)資源共享；要從實際出發(fā)，重視并認真抓好電信行業(yè)風險評估、等級保護和災難備份工作，增強基礎(chǔ)信息網(wǎng)絡的安全防護能力和災難恢復能力。（臻）

篇6

【關(guān)鍵詞】網(wǎng)絡工程；安全技術(shù)；應用

近年來，伴隨著網(wǎng)絡信息市場規(guī)模的迅猛發(fā)展，各種針對網(wǎng)絡的違法犯罪活動的可能性也在不斷增加，而一段時間以來曝光的各類網(wǎng)絡詐騙、信息泄露以及網(wǎng)絡攻擊事件也在提醒著人們必須告訴重視網(wǎng)絡實踐中各種潛在的風險，切實利用好各種網(wǎng)絡安全技術(shù)，最大限度地有效規(guī)避信息時代中的各種網(wǎng)絡風險。

1網(wǎng)絡工程實踐中的一般安全技術(shù)分析

網(wǎng)絡工程實踐中的安全技術(shù)伴隨著網(wǎng)絡工程的發(fā)展而不斷完善，目前總結(jié)來看網(wǎng)絡工程實踐中的安全技術(shù)主要分為以下幾大類：

1.1攻擊

所謂攻擊，是指應用各種殺毒軟件工具對可能影響計算機網(wǎng)絡正常工作的各類病毒進行反攻擊和查殺，從而達到保護計算機并保證計算機正常工作的目的。一般來說，由于該技術(shù)應用較為普遍且一般僅能滿足小眾型用戶的網(wǎng)絡安全需要，因而只是一種最基本的網(wǎng)絡安全技術(shù)手段。

1.2預防

所謂預防，主要是指利用相應的網(wǎng)絡技術(shù)手段來防止計算機內(nèi)部信息的泄露及數(shù)據(jù)信息破壞。目前來看，計算機內(nèi)部信息的泄露途徑主要有黑客惡意訪問、惡意軟件等等，因此為有效計算機網(wǎng)絡內(nèi)部信息的泄露及破壞，一般主要采用網(wǎng)絡信息密碼技術(shù)和防火墻技術(shù)，其中密碼技術(shù)是當前網(wǎng)絡安全尤其是網(wǎng)絡信息安全的重要技術(shù)之一，采用加密技術(shù)后的加密網(wǎng)絡，不僅可以有效阻止非授權(quán)用戶的搭線竊聽及非法訪問行為，同時也是有效應對各類惡意軟件的可靠途徑，目前，通常情況下的加密行為可以在通信的三個層次來實現(xiàn)，即分別是鏈路加密、節(jié)點加密和端到端加密三種；防火墻技術(shù)則是專門在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間搭設(shè)的一個技術(shù)性的保護措施，其可以有效攔截來自外部網(wǎng)絡的各種網(wǎng)絡攻擊，包括內(nèi)網(wǎng)的網(wǎng)絡安全，隨著防火墻技術(shù)的快速發(fā)展，目前的防火墻技術(shù)已經(jīng)相當成熟和完善，其中主流的防火墻技術(shù)主要有包過濾技術(shù)、應用技術(shù)和狀態(tài)監(jiān)測技術(shù)三種。

1.3監(jiān)測

這里的監(jiān)測主要是指對網(wǎng)絡工程內(nèi)外部環(huán)境進行實時監(jiān)測，以確保計算機網(wǎng)絡能夠正常工作，目前網(wǎng)絡工程中進行監(jiān)測使用較多的主要是IDS即計算機網(wǎng)絡入侵檢測系統(tǒng)，以旁路為主，對計算機網(wǎng)絡進行實時監(jiān)控，一旦發(fā)生可疑情況及時報告或者采取有效措施來進行應對，同時還可以對來自網(wǎng)絡內(nèi)部的各種攻擊進行積極主動的觀測，這是相比較于防火墻技術(shù)IDS的獨特優(yōu)勢所在。

1.4控制和管理

控制和管理也是網(wǎng)絡工程中常用的安全技術(shù)，所謂控制是通過運用本地監(jiān)測軟件等對網(wǎng)絡工程運行情況進行定期和不定期的掃描，以及時發(fā)現(xiàn)并處理各種漏洞及風險，而管理則是通過虛擬網(wǎng)、VPN技術(shù)等對計算機網(wǎng)絡的運行進行安全管理和維護，防止各類安全問題的出現(xiàn)。

2網(wǎng)絡工程實踐中安全技術(shù)的應用分析

隨著網(wǎng)絡工程實踐的不斷延伸，網(wǎng)絡工程實踐中的安全問題也逐漸受到人們的高度重視，尤其是在當前越來越趨于復雜的網(wǎng)絡安全發(fā)展態(tài)勢下，要想真正確保網(wǎng)絡工程的安全使用，筆者以為，必須要建立起一個立體化的網(wǎng)絡安全防護體系，這一體系應該涵蓋計算機網(wǎng)絡工程的軟件、硬件乃至管理等諸多方面，彼此之間相互配合協(xié)調(diào)，真正實現(xiàn)網(wǎng)絡工程的安全使用。根據(jù)當前網(wǎng)絡工程風險的來源的不同層次，筆者主要從網(wǎng)絡工程的網(wǎng)絡層安全、應用層安全及管理層安全三個角度來論述網(wǎng)絡工程實踐中安全技術(shù)的應用。

2.1網(wǎng)絡工程的網(wǎng)絡層安全防護

網(wǎng)絡層安全是網(wǎng)絡工程中安全防護的重要區(qū)域，例如來自網(wǎng)絡上的計算機病毒以及來自局域外的惡意攻擊等等，都會對網(wǎng)絡工程的安全使用造成巨大威脅，因此對于網(wǎng)絡層的安全防護，除了必須采用相應的防火墻技術(shù)以外，還應積極主動地安裝相應的IDS系統(tǒng)和IPS系統(tǒng)，及時發(fā)現(xiàn)并積極處理各種來自網(wǎng)絡層的安全風險，確保計算機網(wǎng)絡工程網(wǎng)絡層方面的安全。

2.2網(wǎng)絡工程的應用層安全防護

除了網(wǎng)絡層方面的風險以外，應用層安全也是網(wǎng)絡工程日常維護中需要重點加強安全防護的區(qū)域之一，常見的應用層網(wǎng)絡風險主要由于人為應用而產(chǎn)生的一些漏洞，這些漏洞一旦被非法利用則有可能對網(wǎng)絡工程的安全帶來風險，例如有的計算機編程人員為省時方便而在軟件中存留有一定的漏洞，這些漏洞的存在就極有可能被其他人員獲取，因而會成為黑客等不法分子的首要攻擊目標，因此必須在日常維護中利用交換技術(shù)、虛擬網(wǎng)及VPN等技術(shù)來對網(wǎng)絡工程中的各種軟件進行定期和不定期的掃描，一旦發(fā)現(xiàn)潛在漏洞及時填補。

2.3網(wǎng)絡工程的安全管理防護

網(wǎng)絡工程實踐中安全技術(shù)的使用主要靠工作人員來完成，因此管理者在網(wǎng)絡工程的安全防護方面發(fā)揮著不可替代的關(guān)鍵作用，在日常工作過程中，工作人員要積極主動地強化對各類網(wǎng)絡安全技術(shù)的熟悉，能夠及時發(fā)現(xiàn)網(wǎng)絡工程實踐中存在的各種現(xiàn)實和潛在的風險，有針對性地進行安全維護，同時還必須不斷提高自身的網(wǎng)絡安全意識，切實做好網(wǎng)絡安全管理工作。

3總結(jié)

總之，在當前日趨復雜的網(wǎng)絡工程安全領(lǐng)域，僅僅依靠簡單的被動式防御已經(jīng)不能很好地適應今后的網(wǎng)絡工程安全防護工作需要，加快構(gòu)建包括網(wǎng)絡工程的網(wǎng)絡層、應用層以及安全管理在內(nèi)的立體式、動態(tài)化以及智能化的網(wǎng)絡工程防護體系，當是未來網(wǎng)絡工程安全防御的大趨勢，也是當下網(wǎng)絡工程安全防護工作者所應該認真思考、積極實踐的現(xiàn)實性問題。

參考文獻

[1]楊雅頌.網(wǎng)絡工程實踐中安全技術(shù)的應用[J].電子技術(shù)與軟件工程,2016(19):235-236.

[2]畢文霞.試析網(wǎng)絡工程實踐中安全技術(shù)的應用[J].黑龍江科學,2016(14):34-35.

[3]楊猛.網(wǎng)絡工程實踐中安全技術(shù)的應用探討[J].河南科技,2015(22):11-12.

篇7

關(guān)鍵詞：網(wǎng)絡工程；實踐教學體系；課程實驗；課程設(shè)計；實訓

中圖分類號：TE82-4 文獻標識碼：A 文章編號：1007-9599 （2012） 21-0000-02

隨著科學技術(shù)的發(fā)展，社會的進步，企業(yè)對人才的要求也在不斷變化，因此，大學本科教育應從精英教育逐步轉(zhuǎn)向大眾教育，從“理論型”轉(zhuǎn)向“應用創(chuàng)新型”人才培養(yǎng)，根據(jù)對IT市場對網(wǎng)絡工程專業(yè)人才的需求調(diào)研以及對網(wǎng)絡工程專業(yè)實踐教學環(huán)節(jié)進行的反復論證，設(shè)計了網(wǎng)絡工程實踐課程與教學內(nèi)容，制定了相應的實踐環(huán)節(jié)教學體系。

1 網(wǎng)絡工程專業(yè)實踐體系的建設(shè)思路

網(wǎng)絡工程專業(yè)在2012年教育部新專業(yè)目錄中已被確定為一級學科，根據(jù)國家科技發(fā)展戰(zhàn)略及我校對網(wǎng)絡工程專業(yè)人才培養(yǎng)的定位和要求，以及網(wǎng)絡工程專業(yè)對實踐要求相對較多，因此，將網(wǎng)絡工程專業(yè)人才培養(yǎng)目標定位于“應用創(chuàng)新型”。應用創(chuàng)新主要體現(xiàn)在教會學生如何將網(wǎng)絡工程的基本理論和原理應用到工程實踐中，人才培養(yǎng)的實踐環(huán)節(jié)側(cè)重于培養(yǎng)學生的實踐動手能力及工程能力。網(wǎng)絡工程專業(yè)學生除掌握必備的理論知識，更需具有較強的工程技能，在校期間較為完善的工程實踐訓練，使得網(wǎng)絡工程專業(yè)畢業(yè)生的就業(yè)可以是網(wǎng)絡工程的規(guī)劃設(shè)計、建設(shè)、管理和維護；網(wǎng)絡安全系統(tǒng)的設(shè)計等多領(lǐng)域、多行業(yè)。

目前，我國高等教育人才培養(yǎng)方案大多主要由普通教育（又稱通識教育）、專業(yè)基礎(chǔ)教育、專業(yè)教育（通常包括專業(yè)必修課、專業(yè)方向選修課及專業(yè)任選課）等組成。在人才培養(yǎng)方案制定的總體原則和框架指導下，制定了網(wǎng)絡工程專業(yè)的人才培養(yǎng)方案，其中實踐教學環(huán)節(jié)的比例達到了40%以上，為了達到實踐教學的效果，精心設(shè)計了實踐教學體系，制定了實踐教學四年不斷線的主體思路，結(jié)合網(wǎng)絡工程專業(yè)實踐性較強的特點及社會對網(wǎng)絡工程專業(yè)人才的要求，認真研究并改革課程內(nèi)實驗教學的實驗內(nèi)容、實驗方法及實驗手段，適當增加綜合性、設(shè)計性及創(chuàng)新性實驗的比例，加強學生實驗創(chuàng)新能力的培養(yǎng)和訓練；對專業(yè)基礎(chǔ)課、專業(yè)課的課程設(shè)計及畢業(yè)設(shè)計（或論文）的選題方式、選題范圍等充分與生產(chǎn)、科研及社會實際相結(jié)合，真正做到題目來源于實際，最后再應用到實際中；每個暑假設(shè)置為工作學期，從大一到大三的三個工作學期，對學生安排適當?shù)纳鐣嵺`任務，大一的工作學期通常安排學生到IT企業(yè)或市場進行調(diào)研，完成調(diào)研報告，主要了解目前網(wǎng)絡工程相關(guān)的產(chǎn)品行情及IT行業(yè)對網(wǎng)絡工程專業(yè)人才的要求；大二的工作學期安排學生到IT相關(guān)企業(yè)進行認識實習，對專業(yè)有整體和初步的認識；大三的工作學期主要安排學生到IT企業(yè)完成與專業(yè)相關(guān)的工作，進入頂崗實習階段，使學生體會到：什么是工作、自己目前對社會能做什么貢獻等，使學生更加明確學習的目標和存在的不足，以便更好地完成大四的收尾學習。

網(wǎng)絡工程專業(yè)的實踐教學是本專業(yè)人才培養(yǎng)的重要組成部分，是理論教學的必要補充及延伸，也是學生將所學的專業(yè)理論知識與實踐相結(jié)合的重要手段和必不可少的重要過程，更是校企聯(lián)合實踐基地建設(shè)的一個重要環(huán)節(jié)。

2 網(wǎng)絡工程專業(yè)實踐體系的具體內(nèi)容

從課程體系來看，網(wǎng)絡工程專業(yè)的實踐課程體系主要包括課程實踐技能培養(yǎng)、專業(yè)實踐技能培養(yǎng)和專業(yè)綜合能力培養(yǎng)三個部分，每個部分下面都含有若干實踐環(huán)節(jié)。網(wǎng)絡工程專業(yè)實踐課程體系總體框架如圖1所示。

2.1 基礎(chǔ)實踐技能培養(yǎng)：（1）專業(yè)基礎(chǔ)課程內(nèi)實驗。專業(yè)基礎(chǔ)課程內(nèi)實驗主要以輔助專業(yè)基礎(chǔ)理論課程教學為目的，使學生更深層次地理解所學課程的理論知識，并能有一定應用創(chuàng)新。實驗主要分為驗證性實驗、設(shè)計性實驗、綜合性實驗及創(chuàng)新性實驗等，主要完成網(wǎng)絡工程專業(yè)基本的實踐技能培養(yǎng)。（2）專業(yè)基礎(chǔ)課的課程設(shè)計。專業(yè)基礎(chǔ)課的課程設(shè)計主要目的是幫助學生理解、掌握、應用課程中所學的知識，綜合運用所學知識解決一定的實際問題，課程設(shè)計選題以實際應用為主，提高學生應用創(chuàng)新能力。

2.2 專業(yè)實踐技能培養(yǎng)。主要針對網(wǎng)絡工程專業(yè)實踐性較強的特點，從體系上劃分為專業(yè)課程內(nèi)實驗、課程設(shè)計、實習實訓、專業(yè)認證培訓、綜合訓練等五大模塊。網(wǎng)絡工程專業(yè)實踐教學體系五大模塊的具體內(nèi)容如圖2所示。

（1）課程內(nèi)實驗：涉及課程內(nèi)包含實驗的課程主要有軟件設(shè)計基礎(chǔ)、C++程序設(shè)計、面向?qū)ο蟪绦蛟O(shè)計、數(shù)據(jù)結(jié)構(gòu)、數(shù)字電子與數(shù)字邏輯、計算機硬件基礎(chǔ)、操作系統(tǒng)原理、計算機網(wǎng)絡、數(shù)據(jù)庫原理及應用、ORACLE數(shù)據(jù)庫、計算機網(wǎng)絡編程、廣域網(wǎng)及接入網(wǎng)技術(shù)、網(wǎng)絡安全、網(wǎng)絡管理、網(wǎng)絡協(xié)議、Linux系統(tǒng)管理與應用等。（2）課程設(shè)計：安排的課程設(shè)計主要有數(shù)據(jù)結(jié)構(gòu)課程設(shè)計、面向?qū)ο虺绦蛟O(shè)計課程設(shè)計、數(shù)據(jù)庫原理及應用課程設(shè)計、廣域網(wǎng)及接入網(wǎng)技術(shù)課程設(shè)計、計算機網(wǎng)絡編程課程設(shè)計、網(wǎng)絡協(xié)議課程設(shè)計、網(wǎng)絡安全課程設(shè)計、網(wǎng)絡工程課程設(shè)計。（3）實習：認識實習（科技方法訓練）、生產(chǎn)實習（網(wǎng)絡工程項目實踐）（包括校園網(wǎng)維護實習、網(wǎng)絡施工實習等）、畢業(yè)實習。（4）實訓：安排二個較為集中的實訓，大型網(wǎng)絡工程項目綜合實訓和工作學期（頂崗實習）。大型網(wǎng)絡工程項目綜合實訓安排在第7學期，主要完成校企合作教育，由學校與企業(yè)共同完成培養(yǎng)方案，針對不同的學生給出較為個性的培養(yǎng)方案，以期使學生畢業(yè)后能盡快適應工作崗位。工作學期（頂崗實習）主要安排在大三的暑期，一般為期3個月左右，也是與企業(yè)合作，安排學生到企業(yè)一線去工作，把在校所學的理論知識和實踐知識應用到企業(yè)，到企業(yè)解決實踐問題，同時找出自身的不足和欠缺，以利最后一年的學習提升。（5）專業(yè)認證培訓：主要與H3C、思科、紅帽等合作，目前已成立了H3C網(wǎng)絡學院、紅帽學院等，在校期間完成H3C的H3CNE、H3CSE認證教育，思科的CCNA、CCNP認證教育、紅帽的RHCSA、RHCE認證教育，鼓勵學生通過考試獲取1-2個專業(yè)資格認證證書，以拓寬就業(yè)面，提高就業(yè)層次。（6）畢業(yè)設(shè)計：畢業(yè)設(shè)計是大學生涯的最后環(huán)節(jié)，是檢驗學生對大學四年所學知識的綜合應用能力和水平，為今后走上工作崗位做好必要的準備。

3 網(wǎng)絡工程專業(yè)實踐體系的實施與保障

3.1 實驗室的建設(shè)。學院網(wǎng)絡工程專業(yè)實驗室目前主要有軟件實驗室（主要完成程序設(shè)計、數(shù)據(jù)庫實驗、計算機硬件實驗、網(wǎng)絡安全實驗模擬、網(wǎng)絡管理實驗等）、H3C實驗室（主要完成網(wǎng)絡搭建、網(wǎng)絡配置、網(wǎng)絡工程、綜合布線實驗等實驗）、網(wǎng)絡協(xié)議實驗室（主要完成TCP/IP協(xié)議族的相關(guān)實驗）等，信息安全實驗室（主要完成信息安全實驗）。（1）軟件實驗室。設(shè)有4個軟件實驗室（與軟件學院的軟件工程專業(yè)共同使用），每個實驗室由60臺計算機組成，每次實驗可容納60名學生，可以完成軟件程序設(shè)計類實驗、網(wǎng)絡安全模擬、網(wǎng)絡管理、Linux系統(tǒng)實驗等。實驗室配置了實驗管理平臺，學生通過訪問控制管理服務器可對教師提問、提交作業(yè)等，教師可對學生的實驗過程進行監(jiān)控和管理。（2）H3C實驗室。H3C實驗室有10組實驗設(shè)備，每組由2-4臺路由器、4-5臺交換機和6臺計算機組成，每組6名學生，每次實驗可容納60名學生，可以完成中小型網(wǎng)絡設(shè)計、局域網(wǎng)技術(shù)、廣域網(wǎng)及接入技術(shù)、網(wǎng)絡工程、網(wǎng)絡規(guī)劃與設(shè)計、網(wǎng)絡工程項目實訓、畢業(yè)設(shè)計等教學任務。（3）網(wǎng)絡協(xié)議實驗室。網(wǎng)絡協(xié)議實驗室由1套主控設(shè)備和60個節(jié)點組成，每6個節(jié)點組成一組，共有10組，可同時容納60人完成實驗。網(wǎng)絡協(xié)議實驗室主要承擔TCP/IP協(xié)議族的網(wǎng)絡協(xié)議實驗和部分網(wǎng)絡管理實驗，該實驗室可完成40多個網(wǎng)絡協(xié)議實驗。同時，實驗室配置了網(wǎng)絡協(xié)議的綜合實驗管理平臺，學生通過實驗管理平臺可對本組網(wǎng)絡設(shè)備進行配置，無須手工插拔線纜即可靈活變換網(wǎng)絡拓撲結(jié)構(gòu)，從而保證了網(wǎng)絡設(shè)備端口的使用壽命。

3.2 實踐基地的建設(shè)。實踐基地建設(shè)分校內(nèi)和校外兩部分，校內(nèi)實踐基地有學院實驗室，主要開展校園網(wǎng)絡的維護、管理和應用實習教學。目前已建立了17家校外實踐基地，學生在各校外實踐基地主要完成認識實習、生產(chǎn)實習、工作學期（每年暑假學生進入企業(yè)的工作學期）、網(wǎng)絡工程項目實訓等教學任務。

3.3 實訓基地的建設(shè)。軟件學院與東軟集團、大連華信、大連中軟、大連海輝、北京金源萬博、沈陽東鵬電子、北京亞思晟、北京亞嵌、ORACLE中國公司、無錫NIIT等公司簽訂了實訓基地協(xié)議，學生在這些校外合作的公司里可完成網(wǎng)絡規(guī)劃、設(shè)計與集成、網(wǎng)絡應用軟件的開發(fā)、網(wǎng)絡設(shè)備的管理、網(wǎng)絡的運行與維護等方面的實訓工作。從網(wǎng)絡工程專業(yè)2006級學生開始已完成了4屆學生的網(wǎng)絡工程綜合實習、實訓任務，并取得了良好的實習、實訓效果。

3.4 專業(yè)認證教育。根據(jù)目前企業(yè)對學生要求畢業(yè)即能上崗的需求，國內(nèi)IT類的資格認證較大幅度地增加了對實踐能力的考核，而用人企業(yè)對具有專業(yè)認證證書的學生也給予優(yōu)先錄用，因此，在專業(yè)教育的同時，也引導學生有針對性地參加一些專業(yè)認證方面的培訓，既可提高學生實踐能力，同時又通過認證考試獲取資格認證證書，為將來就業(yè)提供更多、更好的機會。軟件學院網(wǎng)絡工程專業(yè)已開展了H3CNE、H3CSE、CCNA、RHCSA、RHCE、網(wǎng)絡設(shè)計師（國家軟考）等相關(guān)認證教育，并已有100多名學生取得了專業(yè)認證資格，拓寬了學生的就業(yè)面，提高了他們的初次就業(yè)層次。

3.5 師資隊伍的建設(shè)?！扒喑鲇谒{而勝于藍”，學生的能力來源于教師，將來勝于教師。但如果我們的教師工程實踐能力弱，又如何能培養(yǎng)出學生的較強的實踐能力。因此，師資隊伍的建設(shè)是第一步。（1）加強師資培訓。每年的寒暑假，我們都會派出2-4名青年教師到其他高校或IT企業(yè)參加實踐教學研討、會議、課程培訓等活動，目的是提高教師的實踐能力。鼓勵教師積極參加各種認證考試，目前部分教師已獲得了H3CNE、H3CSE、RHCSA、RHCE等專業(yè)認證證書，對實踐教學的開展起到了示范作用。（2）鼓勵教師將科研融入教學。教師將自身的科研項目納入到教學中，既可以增加學生學習知識的熱情和積極性，也可以使學生能緊跟專業(yè)學科的前沿和社會的發(fā)展。目前，軟件學院網(wǎng)絡工程系已組建了網(wǎng)絡架構(gòu)、網(wǎng)絡協(xié)議安全、無線網(wǎng)絡、信息安全等科研小組，學生也成立了網(wǎng)絡技術(shù)協(xié)會，積極組織學生參與到教師的科研工作中，以科研促進教學。

3.6 實驗室的開放。因為學生對課堂所授知識的理解能力各不相同，有些學生在實驗課上可能無法完成全部實驗，而且教學安排的實驗學時也很有限，因此為了更好地完成網(wǎng)絡工程專業(yè)實踐教學且兼顧所有學生的學習，同時給學生提供一個寬松、良好的實驗環(huán)境，除必要的正常教學外，學院各個實驗室全部對學生開放，學生可利用課余時間繼續(xù)完成課內(nèi)、外的實驗，鼓勵嘗試創(chuàng)新性實驗。

4 網(wǎng)絡工程專業(yè)實踐教學體系的特點

4.1 逐級強化的實踐教學模式。網(wǎng)絡工程專業(yè)以注重基礎(chǔ)理論、強調(diào)綜合實踐能力為辦學理念，實踐教學模式采用“理論、實驗、課程設(shè)計、實習、實訓、畢業(yè)設(shè)計”等逐級強化方式。

4.2 提高校內(nèi)外資源利用率。盡量在學院內(nèi)的實驗室和實驗設(shè)備上完成課程內(nèi)實驗、中小企業(yè)網(wǎng)絡的模擬建設(shè)（含著網(wǎng)絡的規(guī)劃、設(shè)計、實施、維護、管理和應用軟件的開發(fā)等）。到東軟集團、同方股份等校外知名的IT企業(yè)聯(lián)合建立的實習實訓基地完成專業(yè)基礎(chǔ)理論知識與工程實踐的緊密結(jié)合。

4.3 提高課外時間和資源利用率。網(wǎng)絡工程專業(yè)實踐性較強，如果沒有充足的實踐保障，很難取得較好的成效。學生的應用創(chuàng)新能力、實踐能力的培養(yǎng)僅靠教學計劃學時內(nèi)的實驗、課程設(shè)計等環(huán)節(jié)無法滿足要求，因此，學院盡一切可能為學生提供良好的條件，教師通過給學生布置具有一定難度的作業(yè)和任務，積極引導、強化學生將課外時間更多地花到實驗室中，在實驗中尋找學習的樂趣，在實驗中收獲學習的成果。

4.4 充分體現(xiàn)實踐教學體系的層次和模塊。網(wǎng)絡工程專業(yè)的實踐教學體系劃分基礎(chǔ)課、專業(yè)基礎(chǔ)課、專業(yè)課、專業(yè)選修課等多個層次和模塊。而且每門課程的實驗都包括驗證性實驗、設(shè)計性實驗、綜合性實驗等，對于實踐要求較強的課程采用實驗與課程設(shè)計聯(lián)合的方式完成。為了鍛煉學生綜合運用知識的能力，給出了“網(wǎng)絡工程綜合課程設(shè)計”，該課程設(shè)計涉及到計算機網(wǎng)絡、局域網(wǎng)技術(shù)、廣域網(wǎng)及接入網(wǎng)技術(shù)、網(wǎng)絡管理、網(wǎng)絡安全、網(wǎng)絡工程、計算機網(wǎng)絡編程等多門課程所講授的知識，可以用它來檢驗學生的綜合能力和水平。這樣可以使我們的畢業(yè)生在今后能夠根據(jù)不同類型用戶的需要，可從事網(wǎng)絡工程的規(guī)劃、設(shè)計、開發(fā)；開發(fā)基于網(wǎng)絡的計算機軟件；從事信息網(wǎng)絡安全工程的設(shè)計和維護等。

5 結(jié)語

針對網(wǎng)絡工程專業(yè)實踐性較強的特點，根據(jù)企業(yè)、行業(yè)對人才需求的要求，構(gòu)建了網(wǎng)絡工程專業(yè)由課程內(nèi)實驗、課程設(shè)計、實習、實訓、畢業(yè)設(shè)計等環(huán)節(jié)的實踐教學體系，并建設(shè)了相關(guān)的實驗室和實習、實訓基地，在4屆網(wǎng)絡工程專業(yè)學生實踐中取得了較好的實踐效果。在今后的網(wǎng)絡工程專業(yè)教學實踐與改革中，將主要從以下幾個方面加強實踐教學體系的建設(shè)：（1）組建新的實驗室，如信息安全、無線網(wǎng)絡技術(shù)、網(wǎng)絡工程綜合實訓等實驗室；（2）選取部分具有前后相關(guān)性的、實踐性較強的課程進行一體化實踐教學，如計算機網(wǎng)絡、網(wǎng)絡協(xié)議、網(wǎng)絡工程等課程可以進行聯(lián)合實踐教學，重新整合實驗部分，授課在實驗室完成，邊講邊練、講練結(jié)合，最后到企業(yè)實施檢驗教學效果；（3）進一步加強、拓寬校企合作教育實踐基地的建設(shè)，提高校企合作教育層次，探討校企合作教育的深度和廣度，為培養(yǎng)“卓越工程師”做準備。

參考文獻：

[1]郭廣軍等.面向應用型人才培養(yǎng)的網(wǎng)絡工程專業(yè)課程體系探索與實踐.計算機教育.2009（19）

[2]徐明等.網(wǎng)絡工程專業(yè)課程體系研究與實踐.計算機教育.2009（19）

[3]張新有.就業(yè)導向的網(wǎng)絡工程專業(yè)教學體系.高等工程教育研究.2010（4）

[4]袁志祥，秦鋒，鄭嘯，程澤凱，趙娟.網(wǎng)絡工程專業(yè)人才培養(yǎng)與教學模式改革研究.計算機教育.2010（5）

[作者簡介]

篇8

關(guān)鍵詞：DRAGON-Lab聯(lián)邦；網(wǎng)絡工程；資源整合；網(wǎng)絡大賽；IPv6

網(wǎng)絡工程專業(yè)自2003年誕生以來，發(fā)展迅速。很多高校都建立了相關(guān)網(wǎng)絡實驗室[1-3]，但是，在網(wǎng)絡實踐平臺體系化管理以及實踐資源全面共享方面仍有很多需要完善之處。

隨著新一代互聯(lián)網(wǎng)研究浪潮在全球興起，我國作為互聯(lián)網(wǎng)用戶人數(shù)最多的國家[4]，非常關(guān)注該領(lǐng)域的發(fā)展，并積極參與國際方面的研究與合作。《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》[5]特別強調(diào)：要加快教育信息基礎(chǔ)設(shè)施建設(shè)，把教育信息化納入國家信息化發(fā)展整體戰(zhàn)略，超前部署教育信息網(wǎng)絡。

該發(fā)展綱要對高校網(wǎng)絡類實驗環(huán)境建設(shè)提出了新的挑戰(zhàn)，需要我們深入思考，即如何在現(xiàn)有網(wǎng)絡專業(yè)實踐環(huán)境中，引入能探索、研究和設(shè)計未來互聯(lián)網(wǎng)的新功能。在提升整體實驗平臺研發(fā)能力的同時，最大限度地利用現(xiàn)有資源，這是網(wǎng)絡實踐環(huán)境深層建設(shè)的重要內(nèi)容。

2010年初，我校加入DRAGON-Lab聯(lián)邦計劃，利用聯(lián)邦實驗管理平臺整合現(xiàn)有網(wǎng)路工程專業(yè)實踐環(huán)境，逐步形成河北省實驗室網(wǎng)絡邏輯主節(jié)點，上與國家級主節(jié)點清華大學相連，下與河北省各高校網(wǎng)絡實驗中心相通。該平臺將為河北省教育科研信息港提供支持Ipv6的網(wǎng)絡架構(gòu)，為開展下一代網(wǎng)絡實踐性研究與探索奠定基礎(chǔ)。

1DRAGON-Lab聯(lián)邦計劃

DRAGON-Lab聯(lián)邦實驗室是中國教育和科研計算機網(wǎng)――大型純IPv6互聯(lián)網(wǎng)主干網(wǎng)CNGI-CERNET2各種服務應用的研究實驗床，是我國唯一基于聯(lián)邦架構(gòu)的大規(guī)模下一代互聯(lián)網(wǎng)技術(shù)合作研究平臺。

聯(lián)邦是一種獨特的合作形式，它主要包含兩層含義，即自治與合作。自治意味著聯(lián)邦中的資源由各成員自主投入、自行維護、自愿合作。聯(lián)邦是一種松耦合的合作形式，成員投入的資源可能不是穩(wěn)定的，但具有一定規(guī)模后，隨機效應的影響會逐漸降低，而優(yōu)勢非常明顯，即發(fā)展和運行成本低，可持續(xù)發(fā)展能力強。DRAGON- Lab的主要技術(shù)特點可以歸納為以下幾個方面。

1.1多時空運行網(wǎng)絡環(huán)境

DRAGON-Lab將整合包括互聯(lián)網(wǎng)交換中心、國際主干網(wǎng)、國家主干網(wǎng)、園區(qū)網(wǎng)、衛(wèi)星網(wǎng)、無線網(wǎng)等在內(nèi)的各種類型的網(wǎng)絡應用環(huán)境，能夠隨時攝錄和重放IPv4/IPv6運行網(wǎng)絡流量，能夠從運行網(wǎng)絡引入OSPF、ISIS和BGP路由信息。因此通過DRAGON- Lab，可進行大時間和空間跨度的真實網(wǎng)絡行為研究和運行網(wǎng)絡實驗。

1.2網(wǎng)絡設(shè)備統(tǒng)一有效管理

使用DRAGON-Lab專用實驗配置系統(tǒng)，可以將現(xiàn)有實驗室中設(shè)備統(tǒng)一管理，打破原有實驗室相互隔離，互不應用的局面。通過打造實驗統(tǒng)一平臺，充分利用原有的設(shè)備，使本地綜合設(shè)計網(wǎng)絡實驗成為可能。

1.3遠程可視化實驗配置

DRAGON-Lab是一個遠程實驗室，使用一個專用客戶端程序就能以可視化的方式遠程定制實驗環(huán)境。

1.4可編程實驗[6]

DRAGON-Lab提出可編程實驗的創(chuàng)新思想，通過把實驗環(huán)境定義轉(zhuǎn)化為可執(zhí)行的實驗腳木程序，提高實驗的可重復性。

2基于DRAGON-Lab的實踐環(huán)境整合

網(wǎng)絡工程專業(yè)是強調(diào)學生動手操作與實際技能應用的專業(yè)，因此，其實踐環(huán)境建設(shè)異常重要。它是網(wǎng)絡專業(yè)課程體系充分實施并有機運轉(zhuǎn)的保障，是訓練學生網(wǎng)絡工程技術(shù)、網(wǎng)絡安全與應用技術(shù)能力的實踐基地，是落實專業(yè)培養(yǎng)定位中系統(tǒng)掌握網(wǎng)絡工程技術(shù)與信息安全基礎(chǔ)知識的實驗驗證平臺。

2.1網(wǎng)絡工程專業(yè)實驗室建設(shè)基本準則

我校網(wǎng)絡類專業(yè)課程實踐環(huán)境建設(shè)始于2004年。在借鑒國內(nèi)相關(guān)高校網(wǎng)絡實驗室和校園網(wǎng)網(wǎng)絡管理中心建設(shè)經(jīng)驗基礎(chǔ)上，確立了網(wǎng)絡工程專業(yè)實驗室建設(shè)基本原則：滿足網(wǎng)絡基本理論與技術(shù)各個層需要驗證要求，符合網(wǎng)絡人才綜合實踐技能實訓流程標準，并兼顧一定前沿技術(shù)和科研需要。

從2005年至2008，我們依據(jù)此原則規(guī)劃并建立了由通信技術(shù)、網(wǎng)絡技術(shù)、網(wǎng)絡性能評測、網(wǎng)絡與信息安全實驗室。2010年加入DRAGON-Lab聯(lián)邦后，又對現(xiàn)有實驗室設(shè)備資源進行整合。

2.2網(wǎng)絡實踐環(huán)境建設(shè)與整合

基于DRAGON-Lab聯(lián)邦實驗及管理平臺將上述個實驗室的設(shè)備統(tǒng)一管理、規(guī)劃、調(diào)度、使用。打破了實驗室之間的物理間隔，構(gòu)建了多時空運行網(wǎng)絡環(huán)境，實現(xiàn)了虛擬與現(xiàn)實相結(jié)合的綜合實驗資源整合，使網(wǎng)絡設(shè)備得到充分利用。為研究和模擬大型網(wǎng)絡的規(guī)劃和性能分析創(chuàng)造了堅實的基礎(chǔ)。實驗環(huán)境網(wǎng)絡拓撲結(jié)構(gòu)如圖1所示。具體說明如下：

1) 通信技術(shù)實驗室。

主要承擔網(wǎng)絡規(guī)劃、組建網(wǎng)絡等實驗。實驗內(nèi)容包括：網(wǎng)絡工程需求分析、網(wǎng)絡建設(shè)規(guī)劃設(shè)計、網(wǎng)絡設(shè)備及選型、系統(tǒng)集成、綜合布線和接入技術(shù)等綜合布線技術(shù)，還可以進行有線電視網(wǎng)絡方面實習實踐。

2) 網(wǎng)絡技術(shù)實驗室。

主要承擔計算機網(wǎng)絡原理、網(wǎng)絡工程以及網(wǎng)絡管理、網(wǎng)絡協(xié)議與標準等相關(guān)課程的實驗，主要實驗內(nèi)容包括網(wǎng)絡管理相關(guān)實驗：如網(wǎng)絡的規(guī)劃、設(shè)計、操作運行、管理、監(jiān)視、分析、控制、評估等。網(wǎng)站建立與開發(fā)實驗：如網(wǎng)站建立與開發(fā)實驗包括：網(wǎng)站開發(fā)項目需求分析，網(wǎng)頁的制作，配置網(wǎng)站運行的軟硬件環(huán)境，對網(wǎng)站系統(tǒng)性能進行分析，優(yōu)化網(wǎng)站頁面等。

3) 網(wǎng)絡性能評測實驗室。

主要服務于網(wǎng)絡規(guī)劃、網(wǎng)絡性能測試與評價方面的綜合設(shè)計型實驗和研究型實驗。實驗室可為教師和研究生的研究提供必要的環(huán)境和條件，同時，也可作為科學研究基地，充分發(fā)揮設(shè)備的利用率。

4) 網(wǎng)絡與信息安全實驗室。

主要訓練學生對網(wǎng)絡維護中出現(xiàn)的各種安全、病毒攻擊、信息加密等方面能力，制定、驗證并實施學到的網(wǎng)絡安全策略，接待網(wǎng)絡與信息安全設(shè)計等方面實習。主要實驗內(nèi)容包括：網(wǎng)絡安全評估、網(wǎng)絡安全策略、防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描、安全評估技術(shù)、防病毒技術(shù)、路由器及安全控制技術(shù)等實驗。

5) DRAGON-Lab實驗管理平臺。

DRAGON-Lab的調(diào)度管理以腳本語言為支撐，物理資源的驅(qū)動都用腳本語言描述，應用接口API則是一個腳本調(diào)用，甚至實驗本身也定義為一個可執(zhí)行的腳木程序。當增加新的設(shè)備資源時，只需為新設(shè)備寫一個腳本驅(qū)動，并實現(xiàn)己經(jīng)定義好的API接口，就可以將新設(shè)備投入使用了，上層管理系統(tǒng)不需要為此做改動。

正是DRAGON-Lab平臺底層的對網(wǎng)絡設(shè)備管理的方便性，使我們可以對我?，F(xiàn)有實驗用網(wǎng)絡設(shè)備環(huán)境進行有機整合，統(tǒng)一納入DragonLab管理平臺，真正實現(xiàn)了網(wǎng)絡實驗設(shè)備的共享。

另外DRAGON-Lab聯(lián)邦實驗室支持IPv6/IPv4 雙協(xié)議棧，支持實驗環(huán)境的遠程可視化配置，支持遠程實驗，能夠提供多時空運行網(wǎng)絡環(huán)境等特點，可以將我校原有的IPv4網(wǎng)絡設(shè)備順利地容納到DRAGON- Lab的IPv6的專網(wǎng)中，實現(xiàn)設(shè)備利用的最大化。

3基于DRAGON-Lab盤活省內(nèi)實驗資源

作為首批河北省網(wǎng)絡工程特色專業(yè)示范單位，我校在國家DRAGON-Lab聯(lián)邦實驗室計劃中，擔當著河北省網(wǎng)絡實驗室設(shè)備資源的邏輯管理主節(jié)點角色。面臨的重要任務就是：盤活河北省內(nèi)各高校的網(wǎng)絡實驗設(shè)備資源，實現(xiàn)基于DRAGON-Lab平臺的所有成員資源共享，以及拓展、延伸現(xiàn)有實驗項目，為各個高校之間的科研實驗合作搭建橋梁。

3.1省內(nèi)網(wǎng)絡實踐環(huán)境現(xiàn)狀

目前，省內(nèi)很多高校在網(wǎng)絡實驗設(shè)備選配時，以滿足某門課程或某類實驗為主，導致實驗資源存在局限性。當資金人力等受限時，將無法為所有相關(guān)課程配置實驗設(shè)備，致使實驗覆蓋面不能滿足專業(yè)需求；此外，已有設(shè)備有時僅在幾門專業(yè)課程實驗中使用，利用率低。

顯然，對于網(wǎng)絡工程這個專業(yè)而言，依據(jù)上述目標建設(shè)的實驗室是遠遠不夠的。因為網(wǎng)絡工程最初發(fā)展是強調(diào)組網(wǎng)技術(shù)，中期是網(wǎng)絡設(shè)備調(diào)試和網(wǎng)絡安全，未來，針對網(wǎng)絡性能測試與下一代網(wǎng)絡的研究將成為網(wǎng)絡發(fā)展的前進方向，而這一切又需要借助于大量網(wǎng)絡設(shè)備模擬現(xiàn)實環(huán)境，這對任何一個高校來講，都不堪重負。

3.2省內(nèi)網(wǎng)絡實驗資源共享機制

借助DRAGON-Lab聯(lián)邦機制，我們可以將全省聯(lián)邦實驗室成員的網(wǎng)絡設(shè)備規(guī)劃到統(tǒng)一的實驗平臺上，使高校成員可以借助平臺開展一些難度較高，需要網(wǎng)絡設(shè)備較多的科研項目；此外，對于一些資金有限、沒有能力建設(shè)完備實踐環(huán)境的高校，也可以通過該平臺開展實驗，而不需再購置相關(guān)設(shè)備，這可以減輕專業(yè)發(fā)展的經(jīng)濟壓力。

DRAGON-Lab聯(lián)邦實驗管理平臺負責省內(nèi)高校實驗設(shè)備資源的協(xié)調(diào)和統(tǒng)一管理，實現(xiàn)盤活全省會員高校實驗設(shè)備資源的目的。在管理模式上，可實行置換式服務和有償式服務兩種模式。即各個成員單位可通過提供一定量的網(wǎng)絡共享設(shè)備資源，來免費享受相關(guān)的服務；無法提供共享資源的高校，通過少量付費方式，使用需要的網(wǎng)絡設(shè)備資源。

DRAGON-Lab聯(lián)邦會員使用方法非常便捷，用戶通過一個專用客戶端程序選擇實驗資源，設(shè)計并提交實驗方案。實驗環(huán)境的搭建由DRAGON-Lab自動完成，對于用戶來說，看到的是經(jīng)過封裝的實驗資源。

在DRAGON-Lab實驗平臺中申請并完成一個實驗，需經(jīng)歷5個部分：1)實驗定義；2)實驗申請；3)實驗調(diào)度；4)實驗加載；5)實驗重置。其中第1、2兩部分由實驗者完成，第3～5部分由實驗平臺管理系統(tǒng)自動完成。實驗管理平臺統(tǒng)籌安排實驗時間，確定預約授權(quán)。對于己經(jīng)取得授權(quán)的實驗系統(tǒng)將通知用戶，用戶在指定的實驗時間登錄實驗平臺開始實驗，此時實驗平臺已經(jīng)按照事先定義好的實驗方案完成設(shè)備的連接與配置。

3.3基于DRAGON-Lab的實驗資源共享應用

2010年4月16-18日，由河北省教育廳、河北省工業(yè)和信息化廳聯(lián)合主辦的第二屆省高校網(wǎng)絡技能大賽，采用了基于DRAGON-Lab的實驗資源共享平臺，成為國內(nèi)首例典型應用成功案例。

本屆大賽充分利用網(wǎng)絡環(huán)境，共享位于石家莊(石家莊鐵道學大學)、唐山(河北理工大學)、廊坊(北華航天工業(yè)學院)以及北京(清華大學) 4所高校的交換機、路由器、服務器等實驗資源，實現(xiàn)了分布式比賽模式。應用這種網(wǎng)絡實驗資源共享機制，可減少比賽用網(wǎng)絡設(shè)備的集中調(diào)用，使參賽選手就近比賽，有效降低了賽事運轉(zhuǎn)成本。

在此典型案例應用中，我們注重新技術(shù)、新知識與教學實踐的融合，利用下一代互聯(lián)網(wǎng)試驗床――DRAGON-Lab聯(lián)邦實驗平臺，開展的Ipv6網(wǎng)絡服務方面比賽。內(nèi)容涉及路由器、交換機、服務器的IPv6地址配置與規(guī)劃。

1) 路由器的配置：IPv4和IPv6地址轉(zhuǎn)換、靜態(tài)路由及OSPFv3路由協(xié)議的配置、ISATAP隧道的配置等。

2) 交換機的配置：交換機的IPv6地址配置、劃分VLAN、子網(wǎng)采用無狀態(tài)配置獲取IP地址等。

3) 系統(tǒng)應用部分：在PC機上配置ISATAP隧道；在服務器其上配置IIS服務，使用其通過IPv6地址進行訪問等。

4結(jié)語

通過基于DRAGON-Lab聯(lián)邦架構(gòu)的網(wǎng)絡實驗室建設(shè)、實驗管理平臺建設(shè)以及的資源整合，盤活了我校網(wǎng)絡實驗環(huán)境中所有設(shè)備，帶動了省內(nèi)網(wǎng)絡實驗資源共享。我校作為河北省的網(wǎng)絡實驗設(shè)備邏輯管理主節(jié)點，提出了有償式、置換式高校聯(lián)邦成員資源共享的服務模式，可有效提高省內(nèi)現(xiàn)有網(wǎng)絡設(shè)備的利用效率；成功舉辦了國內(nèi)首例基于DRAGON-Lab分布式實驗資源的省級網(wǎng)絡比賽，驗證該平臺的IPv6實驗服務應用功能；為響應國家“十二五”規(guī)劃中提出整合各級各類教育管理資源，搭建國家教育管理公共服務平臺，為促進河北省高校網(wǎng)絡實驗資源管理現(xiàn)代化進程作出貢獻。

參考文獻：

[1] 張杰,張建偉.構(gòu)建網(wǎng)絡工程專業(yè)實踐教學體系[J]. 計算機教育,2009(19):119-122.

[2] 王建民,范通讓,沙金. 網(wǎng)絡工程專業(yè)課程體系的研究[J]. 石家莊鐵道學院學報:社科版,2009,3(3):96-98.

[3] 李道全,薛煒華,姜梅,等. 網(wǎng)絡工程專業(yè)實踐教學體系研究與實踐[J]. 計算機教育,2010(6):141-144.

[4] 中國互聯(lián)網(wǎng)絡信息中心. 第26次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告[R]. 北京:2010-7-15.

[5] 國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)[S]. 北京:2010-07-30.

[6] 王繼龍,李鐘輝,呂國晗,等．DRAGON-Lab―新一代互聯(lián)網(wǎng)技術(shù)綜合實驗驗證平臺[J]. 中國科學(E輯),2008(38):1783-1794.

Network Engineering Practical Teaching Environment Based on DRAGON-Lab

FAN Tong-rang, WANG Jian-min, ZHAO Yong-bin

(Faculty of Information Science and Technology, Shijiazhuang Tiedao University, Shijiazhuang 050043, China)

篇9

1.1計算機網(wǎng)絡工程物理安全問題

計算機網(wǎng)絡工程是由通信線路、通信設(shè)備、計算機相互連接而構(gòu)成的具有遠程通信與遠程數(shù)據(jù)傳輸?shù)裙δ艿臄?shù)據(jù)通信和資源共享系統(tǒng)。計算機網(wǎng)絡工程中無論是局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)或者是互聯(lián)網(wǎng)都與網(wǎng)絡工程硬件設(shè)備密不可分，其網(wǎng)絡連計算機網(wǎng)絡工程物理硬件設(shè)備安全問題涉及到兩個方面，一方面是硬件功能是否正常工作方面的安全問題，另一方面是物理攻擊方便的問題。在計算機網(wǎng)絡完成數(shù)據(jù)通信和資源共享時，由于自然因素或者是人為因素造成硬件設(shè)備出現(xiàn)故障所導致不能正常應用的問題。物理攻擊是黑客通過計算機硬件漏洞進行攻擊，通過網(wǎng)絡TCP/IP等硬件接口漏洞控制計算機BIOS以至于導致計算機出現(xiàn)死機、藍屏、黑屏等問題。

1.2計算機網(wǎng)絡工程系統(tǒng)安全問題

目前，計算機系統(tǒng)并不安全，常見的計算機系統(tǒng)漏洞主要包括：RDP漏洞、VM漏洞和UPNP服務漏洞等，并且計算機系統(tǒng)漏洞不斷的被挖掘，這導致我們計算機應用安全面臨著嚴重的威脅。

1.3網(wǎng)絡病毒安全問題

計算機病毒是由編程人員在軟件中或者是數(shù)據(jù)中插入破壞計算機系統(tǒng)及數(shù)據(jù)的代碼，這類代碼具有寄生性、隱藏性、傳染性和潛伏性，常見的計算機病毒包括引導區(qū)病毒、文件寄生病毒、宏病毒、腳本病毒、蠕蟲病毒、特洛伊木馬等。

1.4黑客攻擊安全問題

目前有一類專門針對于計算機網(wǎng)絡進行攻擊的犯罪人員，這類人可以分為兩種，一種是以攻擊和破壞他人網(wǎng)絡系統(tǒng)和計算機，竊取他人機密數(shù)據(jù)為盈利目的，另一種是以破壞網(wǎng)絡系統(tǒng)為樂趣，證明自身破壞能力，這兩種人被統(tǒng)稱為“黑客”。

2計算機網(wǎng)絡工程安全對策

以技術(shù)手段進行計算機網(wǎng)絡工程安全防范，首先需要建立計算機網(wǎng)絡工程安全評估機制，利用系統(tǒng)工具對計算機網(wǎng)絡工程漏洞進行掃描，計算機漏洞掃描一方面挖掘計算機網(wǎng)絡工程可能存在的漏洞，另一方面可發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)。計算機網(wǎng)絡工程安全評估需要定期進行的，因為隨著計算機應用的不斷發(fā)展，計算機網(wǎng)絡工程漏洞隨時會增加，一次安全評估只能代表某一時刻的評估結(jié)果，也許下一秒就會出現(xiàn)新的漏洞。計算機網(wǎng)絡工程安全評估機制建立。計算機網(wǎng)絡工程安全評估可以依據(jù)已經(jīng)發(fā)現(xiàn)的網(wǎng)絡漏洞建立數(shù)據(jù)庫進行比對掃描分析，漏洞數(shù)據(jù)庫中包含了最新的已經(jīng)發(fā)現(xiàn)的計算機網(wǎng)絡工程漏洞，并且能夠通過漏洞的關(guān)聯(lián)性挖掘可能存在薄弱的環(huán)節(jié)，通過對漏洞的分析，作出相應的修補方案，并通過反復的試驗最終修補漏洞，并重新做安全評估。于計算機用戶疏于安全應用防范意識，導致個人信息被竊取或者是財產(chǎn)受到損失的事件時有發(fā)生，這主要是因為計算機用戶對計算機網(wǎng)絡的使用不夠了解，對計算機網(wǎng)絡漏洞認知度不夠，一些用戶認為計算機中安裝了殺毒軟件和防火墻就可以完全安全上網(wǎng)，對網(wǎng)絡上的資源不認真辨別就進行下載，甚至認為如果遇到病毒殺毒軟件和防火墻一定會替他攔截的，但是，一些高危的病毒和木馬往往偽裝成應用程序或者是依附于下載資源，殺毒軟件和防火墻很難甄別，這就導致不法分子利用計算機的漏洞獲取到用戶的信息資源。因此，提高計算機用戶自我防范意識是計算機漏洞處置措施中的重要環(huán)節(jié)，用戶在下載或者安裝軟件過程中，要時刻警惕，安裝軟件過程中，一些選擇性安裝的插件如不需要無需勾選，如安裝軟件過程中發(fā)現(xiàn)問題，立即停止安裝。在網(wǎng)絡上下載資源時要到正規(guī)網(wǎng)站下載，如有提示“風險”謹慎下載。

3結(jié)語

篇10

論文關(guān)鍵詞:高師計算機專業(yè);信息安全;法律法規(guī)課程

人類進入21世紀,現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.

網(wǎng)絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網(wǎng)絡以其數(shù)字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網(wǎng)絡犯罪,所有這些使得高師學生思想政治工作特別是從事網(wǎng)絡教學、實踐的計算機專業(yè)的教育工作者來說,面臨著前所未有的機遇和挑戰(zhàn),這不僅因為,自己一方面要傳授學生先進的網(wǎng)絡技術(shù),另一方面也要教育學生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業(yè)學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業(yè)學生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機遇,研究和探索網(wǎng)絡環(huán)境下的高師計算機專業(yè)學生信息安全法律法規(guī)教學的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實際,就如何在高師計算機專業(yè)中開設(shè)信息安全法律課程作一些探討.

1現(xiàn)有的計算機專業(yè)課程特點

根據(jù)我校人才培養(yǎng)目標、服務面向定位,按照夯實基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學科、不同專業(yè)之間的課程聯(lián)系.全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業(yè)課程的特點介紹.

1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學科門類組織的基礎(chǔ)知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養(yǎng),夯實基礎(chǔ),拓寬專業(yè)口徑.考慮到學科知識體系、學生轉(zhuǎn)專業(yè)等需要,原則上各學科大類所涵蓋的各專業(yè)的學科專業(yè)基礎(chǔ)課程應該相同.主要內(nèi)容包括:計算機科學概論、網(wǎng)頁設(shè)計與制作、C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.

1.2專業(yè)方向課程各專業(yè)應圍繞人才培養(yǎng)目標與規(guī)格設(shè)置主要課程,按照教育部《普通高等學校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學校實際設(shè)置必修課程和選修課程.同時可以開設(shè)2—3個方向作為限選.學生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學分的課程修讀.主要內(nèi)容包括:計算機網(wǎng)絡、匯編語言程序設(shè)計、計算機組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導論、軟件工程實訓、計算機系統(tǒng)結(jié)構(gòu)等.

1.3現(xiàn)有計算機專業(yè)課程設(shè)置的一些不足計算機技術(shù)一日千里,對于它的課程設(shè)置應該具有前瞻性,考慮到時代的變化,計算機應用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡工程發(fā)展要求的軟件工程、網(wǎng)絡工程技術(shù)人員,現(xiàn)有我校的計算機專業(yè)課程是針對這一目標進行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時代的發(fā)展,人們更廣泛的使用網(wǎng)絡、更關(guān)注信息安全這一事實,作為計算機專業(yè)的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業(yè)的課程設(shè)置里應該考慮到教育學生不得利用自己所學的技術(shù)從事不利于網(wǎng)絡安全的事情.

2高師計算機專業(yè)學生開設(shè)信息安全法律法規(guī)的必要性和可行性

2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構(gòu)成,是一個“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國家和社會各領(lǐng)域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領(lǐng)域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.

僅就法學而言,信息安全涉及的法學領(lǐng)域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民

商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡傳播權(quán)等)等許多法學分支.因此,信息安全教育不是一項單一技術(shù)方面的教育,加強相關(guān)法律課程設(shè)置,是信息安全學科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務.

高師計算機專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學生都有從事網(wǎng)絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業(yè)的學生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.

2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權(quán)衡和價值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.

根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點分析可知:信息安全技術(shù)與計算機應用技術(shù)有著千絲萬縷的聯(lián)系.從事計算機技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當今最熱門技術(shù)之一,因此,在高師計算機專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學生容易接受,具有可操作性.

3信息安全技術(shù)課程特點

信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計算機專業(yè)學生了解、掌握這一新技術(shù),我們在專業(yè)課程模塊中開設(shè)《密碼學基礎(chǔ)》、《網(wǎng)絡安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點:

(1)每學期都對知識內(nèi)容進行更新.

(2)對涉及到的基本知識面,分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統(tǒng)、密碼學基礎(chǔ)、防火墻技術(shù)、VPN應用、信息安全標準、網(wǎng)絡安全管理、信息安全法律課程等.

(3)對先修課程提出了較高的要求.學習信息安全技術(shù)課程之前,都可設(shè)了相應的先行課程讓學生了解、掌握,如開設(shè)了計算機網(wǎng)絡基本原理、操作系統(tǒng)、計算機組成原理、程序設(shè)計和數(shù)論基礎(chǔ)等課程.

(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術(shù)只有通過親手配置和測試.才能領(lǐng)會其工作機理.對此我們在相關(guān)的課程都對學生作了實踐、實訓的要求.

4涉及到信息安全法律法規(guī)內(nèi)容的特點

信息安全的特點決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡技術(shù)、涉及到與網(wǎng)絡有關(guān)的法律、法規(guī).

4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡進行經(jīng)濟詐騙;利用網(wǎng)絡獲取國家政治、經(jīng)濟、軍事情報;利用網(wǎng)絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.

4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟全球化互相交織,信息在經(jīng)濟和社會活動中的作用甚至超過資本,成為經(jīng)濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機密安全,小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟、政治、軍事等的各個部門、各個領(lǐng)域.

4.3技術(shù)的復雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡、編碼等多門學科,保護信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.

4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡法的雙重地位,必須與網(wǎng)絡技術(shù)和網(wǎng)絡立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學目標

對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生,應深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡安全技術(shù)防御技術(shù)和安全通信協(xié)議.

而對普通高等師范院校計算機專業(yè)學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學目標定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡安全維護和網(wǎng)絡安全構(gòu)建等技術(shù)的法律、法規(guī)和標準.如:《中華人民共和國信息系統(tǒng)安全保護條例》,《中華人民共和國數(shù)字簽名法》,《計算機病毒防治管理辦法》等.

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計算機專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設(shè)以下選修課課程或講座課程.

(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責范圍內(nèi)需要注意的安全問題,讓學生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等.

(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.

(3)計算機犯罪取證技術(shù):計算機取證是計算機安全領(lǐng)域中的一個全新的分支,涉及計算機犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題.本課程詳細介紹了計算機取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取 證技術(shù),并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.