網絡安全實訓總結精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全實訓總結主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全實訓總結范文
摘要:本文根據作者教學實踐,討論了高職開設網絡安全技術課程的教學意義,網絡安全技術課程的特點,高職網絡安全技術課程教學目標定位、知識構成和評價方法,以及適合高職網絡安全技術課程的教學方法。
關鍵詞:網絡安全技術;教學實踐;教學
中圖分類號:G642
文獻標識碼:B
1網絡安全技術課程的特點
網絡安全技術課程涵蓋的內容極為廣泛,是計算機、通信、電子、數學、物理、生物、法律、教育、管理等學科交叉而形成的,理論與實際聯系密切,新概念、新方法、新技術以及新問題層出不窮。本課程具有以下特點。
(1) 知識內容更新快。
(2) 涉及面廣。既涉及與數學相關的密碼學理論,也包括了操作系統、防火墻、VPN等應用系統的配置與構建;既涉及病毒的防治,也包括了黑客的攻擊;既涉及安全標準,也包括安全管理。
(3) 對先修課程要求較高。學習計算機網絡安全技術課程之前,應掌握計算機系統結構、計算機原理、操作系統、數據通信、計算機網絡基本原理、程序設計和數論基礎等相關課程。比如必須先在計算機網絡課程中了解了TCP/IP協議,才能理解網絡安全技術課程中利用協議漏洞進行DOS攻擊的原理。
(4) 實踐性強。比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用。防火墻技術只有通過親手配置和測試,才能領會其工作機理。
2高職網絡安全技術課程教學目標定位
對于計算機專業特別是信息安全專業的本科生和研究生,要求深入理解和掌握網絡安全技術理論和方法,包括密碼學原理、思想和算法,密碼體系設計要領和密碼算法設計方法,深入理解和掌握安全通信協議與網絡安全技術防御系統的構造與實現方法。
而對于高職學生,既不能流于表面而局限于一些泛泛的不夠系統的安全知識,也不可能過多地研究深奧的密碼學理論的細節。作者認為高職網絡安全技術課程教學目標應當定位在了解網絡安全技術的基本原理基礎上,掌握網絡系統的安全性維護和系統的安全構建等實用技能。
3高職網絡安全技術課程知識構成
(1) 圍繞ISO7498-2安全標準提供的5種安全服務(身份認證、訪問控制、數據加密、數據完整性和防止抵賴)制定課程體系。解決身份認證和訪問控制問題必須介紹操作系統安全策略、防火墻技術、安全審計與入侵檢測以及VPN技術,解決數據加密、數據完整性和防止抵賴必須介紹TCP/IP協議的安全性和密碼學知識。
(2)合理篩選具有典型性的實驗實訓項目,對于整個課程的效果至關重要。課程中設計開發了與實際應用結合最為密切的十幾個實驗實訓項目,其中包括密碼學應用類實驗,協議分析類實驗加密通信協議類實驗,訪問控制類實驗,網絡維護與管理類實驗,網絡攻擊類實驗等。這些實驗并非僅僅演示,很多都能應用到實際工作中,比如基于IIS的SSL安全網絡站點配置,完全可以在工作中解決數據安全和身份認證問題。
4高職網絡安全技術課程的教學方法
(1) 在理論教學方法上,多利用網絡平臺和多媒體手段實時演示。
(2) 在教學中根據教學內容的不同,分別采用不同的教學方法,如小組討論、案例教學、模擬實訓、啟發式教學等。比如,在學習網絡防火墻時,事先布置學生到網上查找5種以上的防火墻產品的主要性能指標和參考價格等數據,然后在課堂上進行小組討論。再比如在學習密碼體制時,學生對于傳統密碼體制和公鑰密碼體制的概念經常混淆,對此筆者啟發學生對兩者在密鑰數量、密鑰的產生方、運算速度和適用范圍等方面進行比較,取得較好效果。除了實驗以外,該課程的有關內容如黑客入侵與檢測等還可進行模擬實訓,效果良好。
(3) 改革實驗教學模式,使用操作課件。
5高職網絡安全技術課程考評方法
考評制度,在很大程度上左右著學生的學習態度,特別是自控能力較差的學生。在傳統的教學模式中,本課程一般都應用期末閉卷理論化筆試,總評成績以期末考試成績為主。這容易導致學生平時不認真學習,不認真做實驗,期末死記硬背搞突擊。對以上缺點,我院進行了以下考評制度改革:(1)平時上課考勤,課業練習等都登記評分,老師最終根據學生出勤率以及作業完成情況給出平時成績,平時成績按10%記入總評成績;(2)對于基礎選做實驗,指導老師都要寫評語、打分,實驗平均成績按20%總評成績;(3)對于綜合實驗或課程設計,則按30%記入總評;(4)期末考試成績按40%計入總評成績。通過以上多種方式、多個角度的考核,許多學生改變了平時懶懶散散、期末臨時抱佛腳的不良學習習慣,同時也使學生改變了只重視理論學習,不重視實踐能力的情況,全面檢查了學生的綜合素質,避免了高分低能。
6結論
本文是作者網絡安全技術教學實踐的一些體會和總結,實踐證明,在當前高職生源質量較差的情況下,成效是顯著的。
參考文獻:
[1] 楊誠,尹少平.網絡安全基礎教程與實訓[M].北京大學出版社,2005.
第2篇:網絡安全實訓總結范文
關鍵詞:網絡安全 計算機 教學
1 《網絡安全》課程重要性
近些年來,隨著互聯網的發展,電子商務與電子政務得到飛速發展,人們的生活也發生了徹底的變化,但是帶來便利的同時,全世界網絡安全事件也頻發,不僅包括個人資料泄露、公司網絡被攻擊,更有國家部門被攻擊。每年由網絡安全事件造成的損失巨大,目前互聯網面臨的主要威脅是黑客攻擊、計算機病毒、系統漏洞以及Web的安全等。
由于互聯網是完全開放的,很難定位黑客,造成黑客猖獗,各國將網絡安全問題提上重要發展位置,比如美國就成立了網絡軍隊,規模就達到了5000多人,其中一部分作為國家基礎設施網絡防御,一部分作為攻擊部隊。而棱鏡門事件就是代表。因而作為國家,如何建立一個可以攻守兼備的網絡體系;作為企業,如何建立安全的內部網防御體系,阻止黑客入侵;作為個人,如何為自己的電腦安全提供保障,防止信息泄露。
互聯網安全問題的日益嚴重,國家和企業急缺網絡安全人才,另外只有人人都有網絡安全意識,我們的安全問題才會更有保障,因此在計算機專業教學中將網絡安全作為一門核心課程進行教學,建立健全理論與實踐知識體系,總結合理的教學方法,培養出高質量的人才,為企業提供安全維護人才。
2 網絡安全教育情況分析
我國網絡安全起步較晚,人們的網絡安全意識不高,各類學校對網絡安全的教學不夠重視,形成不管是本科類學校還是高職高專,網絡安全教學都還處于初步階段,部分學校沒有專門的網絡安全實訓室,教學過程也只是紙上談兵。
近年來,由于網絡安全事件頻發,網絡安全被提上前所未有的高度,企業緊缺安全人才,本科及高職高專學校才逐漸重視,逐步建立模擬實訓室,但是還未形成完整的教學體系。
3 網絡安全教學體系建立
理論教學體系應在硬件安全、計算機網絡技術、信息安全、服務器安全、數據庫安全以及WEB安全等幾個大的方面建立知識框架,在框架下對各個分支的知識進行合理的分布而實踐是建立在理論的基礎之上,高職類學校往往過分強調實踐,沒有理論支撐談何實踐,實踐還應以社會應用為主,銜接社會,因此建立完善的實踐教學體系十分必要。另外還應樹立學生安全是相對的觀念,并加強學生的安全法律法規學習。
理論與實踐教學的主要內容有以下幾個部分:
第一,對于物理安全,我們要做好環境安全、電源安全,保持不間斷的供電,做好電磁防護并制定規則制度。
第二,對于黑客的攻擊原理熟悉與理解,比如欺騙攻擊、木馬攻擊、拒絕服務攻擊、緩沖區溢出攻擊以及口令破解等原理,并針對這些攻擊做出防御措施,實踐環節可以包括信息刺探、口令破解、木馬攻擊與防御、拒絕服務與分布式拒絕服務攻擊、服務器溢出攻擊。
第三,數據加密技術,理解對稱加密與非對稱加密技術的原理,清楚RSA加密算法計算過程,對稱加密與非對稱加密在數字簽名、報文摘要與鑒別中的運用,另外關于PKI系統的原理,PGP加密原理等。實踐環節包括DES加密算法學習、RSA加密與解密計算過程、PKI證書申請、證書管理、加密傳輸、數字簽名、PGP加密軟件的應用。
第四,防火墻與入侵檢測技術,各種防火墻原理的理解,對防火墻過濾規則的設定。實踐環節包括過濾防火墻規則的設置、應用防火墻的設置、狀態檢測防火墻的設置、綜合型防火墻配置、入侵完整性檢測以及統計分析實驗。
第五,計算機病毒,各種計算機病毒的癥狀與解決原理。實踐環節包括CIH病毒、宏病毒以及熊貓燒香病毒的分析、清理與防御。
第六,服務器與數據庫安全,對服務器系統的安全設置,包括賬戶管理、注冊表設置,數據庫數據的備份,容災技術的原理。
第七,web的安全,首先是WEB服務器與瀏覽器的安全,其次是腳本語言的安全,實踐環節包括Web服務器漏洞安全、CGI程序的常見漏洞以及ASP/SOL注入等,另外還有虛擬專用網的建立實驗。
4 網絡安全教學過程
網絡安全技術課程涉及知識面較廣,有數學、計算機、網絡技術、心理學等學科,理論知識較深,學起來也比較枯燥,而實踐需要理論知識的支撐且操作步驟繁多,因此教學過程要激發學生的學習興趣,理論與實踐結合,在互動中進行。
在教學過程中,我主要分以下幾個部分:
4.1 導入
尋找到學生的學習興趣的切入點作為導入,讓學生帶著興趣和問題進行接下來的學習。比如《計算機網絡安全技術》中的抓包知識,我將黑客獲得互聯網數據來破解客戶郵箱密碼過程作為學習興趣的切入點,從而拋出問題:如何獲取互聯網傳輸數據――抓包。
4.2 理論學習
理論知識相對枯燥無味,學生不愛聽,因此在學習理論知識時用具體的案例穿插講解,這樣學生不會認為理論太空洞,可以看到能夠有事實來支撐,比如當老師講到蠕蟲病毒的特征與原理時,穿插展示對照熊貓燒香病毒的分析課件,讓學生將理論與具體的病毒對照學習,這樣印象就比較深刻了,效果也就不一樣了。我們還可以這樣來進行教學,比如在《計算機網絡安全技術》中的ARP欺騙攻擊時重點是理解攻擊原理和實踐攻擊,上課時先畫出實驗拓撲圖,動畫演示攻擊過程,讓學生說攻擊原理,教師再總結原理,最后條件允許下進行實戰操作,至于其他的知識教師一帶而過,讓學生自主學習。
認真設計好課堂每一個教學環節,每一個知識點的過渡。講解時不能所有知識點都講解,時間上也不允許都講,因而要有重難點,要有目的性,如果一節課的重難點你能把握,那么這節課你就成功了一半了,不管采用什么辦法,激發學生的興趣很重要,如果教師按照書本知識長篇累贅地講下來,雖然我們面面俱到,十分辛苦,但估計學生學習的效率會非常低。
4.3 實踐活動
安排實踐非常重要,不能馬虎,要讓理論變成現實,讓學生切實感受到安全技術的可操作性與實用性,因而在每個知識點都安排了實訓,比如上到加密技術中,可設置兩位學生為一組做實驗,相互申請密鑰對進行加密傳輸數據和解密數據以及數字簽名,并生成實驗報告,分析實驗結果,查找不正確的原因,找出解決辦法。
總之,在教學過程中建立適合高職高專學生的教學體系和教學方法,以實驗報告作為主要的評價標準,計算機教師一定要結合社會實際的應用情況來教學,向學生傳授知識與技能,培養適合企業安全維護人才,提高抵御網絡攻擊防御的能力。
參考文獻:
[1]石淑華池瑞楠.計算機網絡安全技術[M].人民郵電出版社2012-8.
[2]周蘇.信息安全技術[M].中國鐵道出版社,2011-8.
[3]楊文虎.網絡安全技術與實訓[M].人民郵電出版社,2011-7.
[4]陳鐵源.中國安全專家為美國黑客號脈[N].中國青年報,2001-
第3篇:網絡安全實訓總結范文
關鍵詞:CDIO;工程教育;信息安全;分梯度
作者簡介:康曉鳳(1978-),女,江蘇徐州人,徐州工程學院信電工程學院,講師;鮑蓉(1968-),女,上海人,徐州工程學院信電工程學院教學院長,教授。(江蘇 徐州 221000)
基金項目:本文系江蘇省高等教育教改立項研究課題(項目編號:2011JSJG253)的研究成果。
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)32-0107-01
計算機科學與技術專業是技術發展更新最快的專業之一,而信息與網絡安全技術又是本專業技術更新最快的課程之一。為使本課程的教學內容能跟上社會對人才的知識和技能要求,在給學生奠定扎實的基礎理論的同時,還要強化動手能力,把學到的理論知識應用到實際項目中,同時在實踐應用中主動學習新知識去解決各種問題。
CDIO是近年來國際工程教育改革的最新成果。CDIO代表構思(Conceive)、設計(Design)、實現(Implement)和運作(Operate),它以產品研發到運行的生命周期為載體,讓學生以主動的、實踐的、課程之間有機聯系的方式學習工程的理論、技術與經驗。其核心思想是強調“做中學”和“基于項目的學習”,這個思想和所倡導的學以致用和應用指導學是一致的。
信息與網絡安全技術是一門理論與實踐高度結合的課程,學生最初學習的積極性會比較高,但是如果沒有合理的實踐教學環節,學生學習的積極性會受到影響。只有在CDIO 理念的指導下,以學生為中心,合理安排教學內容和過程,提高理論聯系實際的能力,才能達到較好的教學效果。
一、基于CDIO理念的教學大綱設計
根據CDIO工程教育理念,在構思信息與網絡安全課程的教學大綱時,著重在教學目的、課程內容、教學方法、考核方式和課程設計等幾個方面對教學提出了更高的要求。課程內容方面要求與當今的技術發展同步,將熱點問題融入到實際教學中去。例如,2013年“3.15晚會”曝光的和網絡安全相關的問題,可以融入到相關章節的教學內容,分析其成因、原理和解決方法。課程設計要能與全國大學生信息安全競賽和全國大學生軟件設計大賽等各級各類相關學科競賽的水平同步,同時定期與相關的企業和院校交流,保證能夠以社會需求為導向提高學生的技術能力。在考核方式上進行了大膽的改革,省級以上大學生實踐創新和創業項目的主要參與者和省級以上信息安全競賽的主要獲獎者,本課程就可以免修。
在上述思想的指導下,經過課程組的討論,本課程的教學內容主要包括信息安全發展現狀和前沿技術、網絡操作系統安全、網絡實體安全、網絡數據庫與數據安全、數據加密和鑒別、防火墻、網絡攻防技術與應用、Internet安全和VPN技術等,實驗項目包括密碼學(置換、替代、DES和RSA)、PKI、多級安全訪問控制、防火墻、入侵檢測、病毒、VPN和安全審計等內容。課程設計遵循以賽帶練的指導思想進行開展,主要分為兩大方向:安全作品和模擬攻防。安全作品由教師指定參考題目或學生自擬題目來實施,這些題目主要參考各級信息安全競賽而不斷更新,如文件透明加解密、基于Android平臺的安全通信錄、基于Android平臺的綠色瀏覽器、基于Android平臺的手機防護系統等。模擬攻防由教師提前創建一個模擬環境,在此環境中預留一些漏洞和層層關卡,學生在規定的時間內通過的關卡越多,則完成質量越高,環境和關卡的設置參考各級攻防賽的相關設置。
二、一個核心、一個導向、三個層次的教學模式改革
為了最大限度提高學生的學習積極性和學習效果,提出了一個核心、一個導向、三個層次的教學模式改革方案。一個核心是指以從業職位為核心,以信息安全人才未來可能從事職業的基本需求為基礎設定了三大類職位:安全軟件開發、安全顧問和紅客。引導學生在學習期間擬定職業方向,進而有針對性地提高某個方面的能力。一個導向是指以項目經理訓練為導向,即與網絡安全充分結合的綜合性的團隊式項目訓練,從團隊人員的確定、項目計劃、項目實施和項目的推廣整個過程都有項目經理來執行,培養了學生的工程基礎知識、個人能力、團隊合作能力和工程系統能力。三個層次是指本課程的教學結構和內容上分為基礎模塊、項目模塊、企業模塊三個層次。基礎模塊是本課程的理論知識學習,項目模塊是項目經理訓練,企業模塊是實訓基地的企業項目實訓。
三、分梯度的學生培養機制
徐州工程學院(以下簡稱“我校”)沒有設置信息安全專業,信息與網絡安全技術課程只是在計算機科學與技術專業的網絡工程方向開設,而信息安全人才是復合型的人才,僅僅在網絡工程方向的學生中去培養優秀的信息安全人才是困難的。學生僅僅學習這一門課程遠遠達不到社會對信息安全人才的技能要求,所以我校一般從大一開始進行選拔和培養。首先從計算機科學與技術專業中選拔一些有興趣的同學,進入學院設立的學生網絡技術學會,然后再從中選拔比較優秀的學生進入學院與企業共同設立的信息安全小組。進入信息安全小組的同學采取導師制的方式進行培養,指導老師對信息安全小組的每個同學制訂一份個性化的培養方案,指導這些學生去參加各級各類學科競賽,申請各級大學生實踐創新和創業項目,在本科學習的第四年再把這些學生送到相關的實訓基地參加實訓項目,形成了四年分梯度的信息安全人才培養機制,如圖1所示。
四、基于情景模擬的實踐、實訓教學體系
在CDIO的12條標準中,標準5和標準6對目前實踐教學中存在問題的解決有很好的指導作用。依據CDIO的指導思想和企業項目需求,課程組老師進行多方考察和篩選后,與企業合作建立了信息安全實驗室。本實驗室不僅可以進行常規的課程實驗,同時也能模擬各種信息安全應用案例,實現各類安全項目的實施。信息與網絡安全技術的實踐教學體系將課堂教學、實驗項目、課程設計、學科競賽、教師科研、實訓基地、服務社會等環節有效地融入一體。
在實踐教學中采取情景模擬教學方法。每一個實驗都進行應用情景設計,按照“設定情景—提出問題—分析問題—解決問題—總結經驗—經驗推廣”的模式進行實驗教學,使學生對每一個實驗項目都有一個全面的認識,提高其解決問題的能力。
學生在本科學習的第四年進入實訓基地學習,和校外工程導師一起參與實際項目的開發,這樣學生掌握的技能就能和企業需求實現“零距離”對接。實施以來取得了豐碩的成果并受到學生的普遍歡迎,學生在校外實訓期間參與企業各類工程集成項目多項,深受用人單位好評。
五、提高教師自身的CDIO理論和實踐能力
為了加深對CDIO的認識,并把這個理念帶到教師實際的教學和科研工作中去,要求課程組的教師認真學習CDIO的理念,同時積極參加國內組織的CDIO教學研討活動。現在很多大學教師在自己專業知識和科研方面都是專家,但在實際工程和產業中的經驗非常有限,CDIO理念要求教師不僅要具備深厚的理論功底而且還要具備熟練的實戰動手能力。在這種思想的指導下,課程組教師積極爭取學院委派到企業進行鍛煉的機會,增強自己的實際工程和產業經驗。現在本課程組教師都具有工程項目經歷。
六、結語
在充分研究與吸收CDIO工程教育理念的基礎上,結合我校的人才培養目標和教學理念,對信息與網絡安全技術課程從教學大綱的編制、教學模式的改革、實驗和實訓體系的設計,以及學生培養機制等方面進行實踐,取得了豐碩的成果。自2010年起,學生申請軟件著作權4項,在國內的各類期刊9篇,在省級以上信息安全技術相關的學科競賽中獲獎11余人次、申請省級以上大學生實踐創新和創新創業項目10項。在此基礎上,將繼續運用CDIO工程教育理念,深化課程的教學改革。
參考文獻:
[1]王天寶,程衛東.基于CDIO 的創新型工程人才培養模式研究與實踐——成都信息工程學院的工程教育改革實踐[J].高等工程教育研究,2010,(1):25-31.
[2]林英,李彤.信息安全專業“應用安全方向”CDIO實踐探索[J].計算機教育,2010,(6):94-97.
[3]徐劍,王學毅,譚振華,等.基于CDIO的網絡安全類課程教學模式[J].計算機教育,2012,(8):61-68.
第4篇:網絡安全實訓總結范文
【關鍵詞】職業技能;信息安全;“1+X”證書;實訓課程;改革探索
高職院校是我國高等教育事業一個重要的組成部分,肩負著為國家、社會、企業培養高素質、高技能型的實用型人才的重任。近年來,隨著信息技術的飛速發展,信息安全問題日益突出,人們越來越意識到網絡安全的重要性-“沒有網絡安全,就沒有國家安全”。當前,政府部門、企事業單位對信息安全人才求賢若渴,信息安全人才缺口很大。截止到2021年,我國高職院超過2000所,高職院校作為一支人才培養的生力軍,在培養實用型信息安全人才方面大有用武之地。目前,我國信息安全人才年培養規模在3萬人左右,而信息安全人才總需求則超過70萬人,缺口高達95%。在這一背景下,我國高校紛紛開設信息安全專業,加在信息安全專業人才培養力度。據統計,2016-2019年,我國共有45所高校新增信息安全專業,其中2016年新增的有11所,2017年新增15所,2018年新增11所,2019年新增8所。雖然當前信息安全專業成了熱門專業,各高校也如火如荼開設相關專業,擴大招生規模,但如何保障人才培養質量,加強學生信息安全實戰能力,無縫對接相關企業的崗位技能要求,才是提升信息安全專業人才培養內涵水平的關鍵。為有效銜接學校教育與職業崗位要求,教育部于2019年推出了“1+X”證書制度:要求在高職院校學生除了獲取1個學歷證書外,鼓勵學生自主選擇若干個職業技能證書,以增強學生在擇業、就業方面的競爭力。對于信息安全專業人才培養而言,無論是“1+X”證書,還是學校綜合實訓課程,都是提升其工作實踐能力,提升學生理論聯系實際、解決具體問題的能力。
一、當前高職信息安全專業實訓課程設計與教學現狀分析
雖然目前我國眾多院校都積極開辦信息安全專業,但實職業技能等級認證視域下高職信息安全專業實訓課程體系構建研究文|余姜德冷令梁本來【摘要】針對高職院校信息安全專業實訓課程設置及實施過程中普遍存在的問題,如:未有效對接職業崗位要求;課程內容陳舊、碎片化現象嚴重;實驗設計驗證性有余,而創新性不足;實訓室建設受客觀條件限制,難以滿足教學要求等一系列問題,分析信息安全人才培養能力目標,結合教育部“1+X”證書具體要求,提出了“找準專業特色定位,精心選擇職業技能等級證書;合理規劃實訓內容,突出實踐項目創新,虛實平臺有效結合”的課程體系構建策略,并積極實踐探索,為培養實用型和創新型的信息安全技術人才打下堅實基礎。
(一)學校定位不明確,課程特色不鮮明
當前,我國所高校可以分成二大類:一類是普通本科院校,包括綜合型、研教型和教學型等不同類型高等學府,這其中既有“雙一流”、985、211等知名高校,也有普通地方本科高校,比如我們通常所說的“一本”、“二本”等;另一類是高等職業教育院校,包括高等職業專科和高等職業本科兩個層次,其中高等職業本科,往往又被稱為應用型本科學校。隨著國家人口結構的經濟發展內涵式調整,社會對于高等職業院校有了全新的認識,高職院校越來越受到人們的重視,高等職業教育迎來了重大的發展機遇期。無論是本科院校,還是高職院校,一所學校的人才培養目標是與其在社會和教育系統內所處的層次和地位緊密相關的,不同類型和層次的學校,對于人才的培養目標應該是不同的。本科院校,其人才的培養目標主要以研究型、創新型和技術型人才為主,通過基礎理論研究、先進系統開發和技術革新促進社會的整體科技進步,強調人才的基礎理論扎實牢固、知識體系的全面完整;而高職院校,其人才的培養目標主要以實戰型、應用型和工程型人才為主,不要求基礎理論寬泛深厚,但一定要在某一領域的應用上比較精通;人才大部分從事于工程項目實踐中,要求實踐動手能力突出,膽大心細,而且具有“工匠精神”,通過技術應用實踐,把科技創新從紙面理論變成實際產品或者實際場景。具體到信息安全人才的培養,本科院校主要培養信息安全研究開發人才,而高職院主要培養信息安全實踐應用人才。但目前的現實情況是,高職院校大都有意無意模糊自身的“高職”定位,甚至千方百計尋求擺脫職業教育身份,而往“本科院校”方向轉變,從而制定不切實際的人才培養目標,其根本原因就在于自身層次定位和人才培養目標的定位都出現偏差。其次,無論是本科院校還是高職院校,其培養的人才,最終都需要走向就業市場。人才需要通過在工作崗位上的職業能力表現來得到企業和社會的認可。而人才的就業,往往會采取“就近原則”,即學生會一般會優先選擇當地的企業去就業,避免“背井離鄉”式的四處奔波。因此學校開辦的專業應該立足于服務當地企業、當地經濟和當地產業,所培養的人才要達到當地用人企業和單位的職業技能要求,要盡可能被當地企業所吸收。從這種意義上來說,不同經濟發展區域的信息安全專業人才培養方案的設計應和課程體系應具有不同的地方特色:比如珠三角、長三角的高職院校信息安全專業和中西部經濟欠發達地區高職院校的信息安全專業在專業特色上應該有明顯的差異。很遺憾,現實情況是,在專業設置和課程設計上,各個高校普通喜歡“追熱點”,“大跟風”:什么專業熱門,就上什么專業;什么課程熱門,就開什么課程。甚至在人才培養目標定位上,普通本科院校照抄照搬綜合性、科研性大學;高職大專院校跟風模仿應用型本科院校或職業技術大學,這顯然是不科學和不正確的。
(二)實訓內容呈碎片化、同質化特征
信息安全是一門綜合性的學科,所涉及的知識體系龐雜,涵蓋范圍非常廣泛,有計算機科學與技術、通信工程、數學、密碼學、電子工程等諸多學科的內容[3]。但當前信息安全人才培養過程中,所構建的實訓課程體系,往往貪多求全,各知識點之間缺乏內在邏輯聯系和層次遞進關系,實訓知識體系結構呈現“碎片化”的形態。知識“碎片化”的低效性在于,學生學習得到的大部分東西都是零碎的、分散的、雜亂的,很多時候只是停留在知道、了解的層面,并沒有與原來的知識體系產生深層的聯系。沒有深層次的理解,自然沒有辦法靈活地運用,更沒有辦法轉化為個人能力和技能。另一方面,由于各學校之間盲目借鑒或實訓室承建廠商有意無意地“互相抄襲”,實訓課程內容“同質化”現象嚴重。實訓內容“同質化”一個最顯著的特征就是實質內容重復,缺乏獨創性和開拓性內容。信息安全專業實訓課程內容同質化,導致很多高校信息安全專業的差異化人才培養成為空談,實際上,信息安全專業人才更應該是“不拘一格降人才”。
(三)實訓內容陳舊,實訓過程淪為結果驗證,缺乏深度思考
信息安全實驗的設計,既需要一定的理論知識,也需要動手實際操作,因此具有一定的復雜性,難度相對較高。我們調研了很多學校的網絡攻防實訓室,對于復雜的實驗,其實訓平臺上的內容安排一般都是列出詳細地操作步驟,末尾配上最終的實驗結果。只需按照實驗指示步驟一步一步進行操作,實訓結束,看最后結果與實驗指導書的結果是否一致即可。這樣的結果是實訓過程淪為為實驗指導書的結果驗證,缺乏深度思考的引導。我們以“MAC地址泛洪攻擊”為例,它是一個經典網絡安全實訓示例,大多數的實訓設計是這樣的:1.闡明攻擊原理;2.給出實驗環境搭建說明,而且在實際教學過程中實驗環境已經在教學平臺上搭建好;3.詳細列出攻擊步驟,每一步都完整給出實驗截圖;4.寫出實驗總結。這樣一整個實驗學生做下來,除了驗讓自己每一步操作與實驗指導書上有什么不同外,很少有其他收獲。我們其實更應該進行深度思考和拓展:1.“MAC地址泛洪攻擊”一般在什么情形下發生?2.用軟件方法和硬件方法,如何防洪這類攻擊?3.抓包和解碼后具體分析作用在哪里,如何應用到實戰中?可以通過啟發式的訓練,加強學生具體運用知識和實踐創新能力的提升。
(四)實訓課時與資源受限,難以滿足實際需求
大多數學校實訓室建設經費緊張,實訓經費申請批復繁難。而信息安全知識迭代更新較快,平均二年左右就出現新的技術熱點,而信息安全實訓室申報、建成和使用周期一般都在五年以上,想要不斷投入建設資金更新換代非常困難。而且從信息安全實訓室建設軟硬件來看,無論是網絡安全硬件設備,諸如防火墻、IDS、各類型服務器,還是攻防綜合演練系統,價格都比較昂貴,更新或升級代價很大,因此,信息安全實訓資源庫的完善成為制約人才培養的一個瓶頸。(五)實訓內容與職業崗位脫鉤,缺乏實用性許多高職院校在設計信息安全技術應用實訓課程內容時,往往沒有充分調研職業崗位要求,盲目以課程或者教材中設計的知識點來設計實訓大綱。這樣做的結果是實訓內容與職業崗位脫鉤,缺乏實用性,陷入“紙上談兵”的窘境。企業崗位技能需求是客觀真實的,是市場提出的要求,是應該放在第一位,而且信息安全技術發展非常迅速,日新月異,實際工作中的信息安全技能點要求也是最新的,它往往比已經固化定型的實訓內容要真實,實戰性更強。面對存在的諸多問題,需要理清思路,結合當前國家在職業教育方面大力推行的“1+X”證書制度,找到解決問題的方案。
二、職業資格認證視域下實訓課程體系構建與革新
2019年1月國務院印發了《國家職業教育改革實施方案》。把學歷證書與職業資格技能等級證書結合起來,探索實施“1+X”證書制度。2019年《政府工作報告》進一步指出,“要加快學歷證書與職業技能等級證書的互通銜接”[4]。簡單來說,“1+X”中的“1”為學歷證書,“X”為若干職業技能證書。學歷證書全面反映學校教育的人才培養質量,在國家人力資源開發中起著不可或缺的基礎性作用。職業技能等級證書是畢業生、社會成員職業技能水平的憑證,反映職業活動和個人職業生涯發展所需要的綜合能力。“1+X”職業資格認證改革的主要目的就是鼓勵職業院校學生在獲得學歷證書的同時,積極取得多類職業技能等級證書,拓展就業創業本領,緩解結構性就業矛盾。
(一)找準專業特色定位,明確職業崗位
構建科學的信息安全專業實踐課程體系,首先需要找準專業特色定位。高職院校信息安全技術應用專業,其專業特色定位關鍵因素在于學校層次、當地經濟和產業需求、職業崗位技能要求、課程要求和信息安全技術特色等。高職院校培養信息安全技術應用專業適用人才的正確思路是:在依據學校類型確定人才培養目標基礎上,考慮當地信息安全產業鏈的發展情況,對接區域經濟和產業發展,凸顯行業特色、專業特色、課程特色、技術特色培養當地經濟發展需要的專業人才[4]。我們以中山職業技術學院信息安全技術應用專業為例,當地的信息安全企業不多,知名企業主要有深信服(中山)、廣東網安科技、廣東凌臣等幾家企業,但中山周邊的城市,像廣州、深圳的信息安全企業就很多,因此我校信息安全技術應用專業特色定位是:依托大灣區信息安全產業,培養立足于中山,面向廣州、深圳一線城市的高技能型信息安全服務人才,主要崗位包括:信息安全/安全運維工程師、滲透測試工程師、等級保護測評工程師、安全服務工程師、系統工程師、技術支持工程師等[5]。
(二)精心選擇職業技能等級證書,合理規劃實踐教學內容
當前職業技術等級證書有很多種,如何去確定最適合自己學校和專業的證書呢?主要考慮因素有以下三點[6]:1.證書含金量較高,具有權威性,社會認可度高;2.證書考核難度適宜,適合學生學情基礎;3.證書與專業結合緊密,相輔相成。以中山職業技術學院信息安全技術應用專業為例,我們選擇了上海海盾網絡安全中心的“企業網絡安全防護職業技能等級證書(中級)”。該證書是教育部第三批認可的職業資格證書,社會認可度比較高,可以作為企業網絡安全從業人員的崗位認證,同時與人才培養方案中的基礎專業課程有良好的承接關系。所以我們選擇了該證書。確定好職業技能證書之后,我們需要將證書中的崗位技能需求與實踐課程對應起來,并對原有的人才培養方案課程體系進行重新構建。
(三)優化設計實踐項目案例,突出實踐教學項目創新
確定好信息安全技術應用專業綜合實訓整體框架后,就需要設計優化實踐項目。在建設實訓室時,建設單位一般會提供整套的實踐案例,但這些案例大都是“驗證型”的項目,不需要思考就能到最終的結果,這樣的實驗案例對于鍛煉學生的創新思維沒有多大的幫助。針對這一現狀,一線任課教師往往要積極參與到實訓室建設過程中,與建設單位討論、優化實訓項目案例,增加工程實際項目,在實驗過程中,加入“應用情境延伸”、“項目拓展”、“創新思考”等思考型環節。而且,實訓系統往往都有二次開發接口,學校要充分利用好這個接口,將教師的科研、工程項目轉化成實踐案例,真正把二次開發落到實處。我們設計的主要綜合實踐項目案例如下表1所示
(四)虛擬實訓平臺有效結合,破解實訓資源限制瓶頸
由于招生規模的不斷擴大,建起來沒有多久的實訓室往往會出現不夠用的情形。為了破解實訓資源有限的瓶頸,我們需要積極利用虛擬網絡安全實訓平臺。我們專業目前使用深信服信息安全實訓室,能滿足一個班50人的實訓要求,但我們有兩個班需要同時在線實驗,為此,我們借助了虛擬網絡安全實訓平臺:使用“合天網安實訓室”虛擬平臺作為物理實訓室的必要補充,購買了100個賬號,5年的資源使用權限,這樣我們實際上可以完成三個班的實訓教學要求。
三、結束語
我校信息安全技術應用專業選擇上海海盾“企業網絡安全防護職業技能等級(中級)”證書作為職業資格證書,結合人才培養目標,對接職業崗位技能要求,重構了本專業實踐課程體系,并依此申請建設了“深信服信息安全實訓室”,同時使用了“合天網絡安全實訓室”虛擬平臺作為補充,經過兩年的使用實踐,不僅滿足了學生實訓要求,培養了更多實踐能力強的人才;也給教師的科研實踐提供了有利條件,得到師生的廣泛認可,取得很好的效果。
參考文獻
[1]翁健,魏林鋒,張悅.網絡空間安全人才培養探討[J].網絡與信息安全學報,2019(03):45-46.
[2]劉何秀,邵長臣,穆建平,陳騰.開發數據采集職業技能等級標準的必要性研究[J].信息技術與信息化.2020,(06):37-40.
[3]劉楊,王佰玲.面向網絡空間安全新工科的密碼學教學研究[J].高教學刊,2018(12):13-15.
[4]陳麗婷,李壽冰.1+X證書制度實施的意義與現實問題分析[J].職業技術教育2020,(27).13-18.
[5]余姜德.高職信息安全專業實訓課程與實訓平臺構建探索[J].廣東職業技術教育與研究,2018(4):162-163.
第5篇:網絡安全實訓總結范文
關鍵詞:計算機網絡;能力培養;教學方法
中圖分類號:TP31 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01
Open Education of "Computer Network" Teaching Methods Study
Yan Yuehai
(Yancheng Campus Yancheng Radio and TV University,Yancheng 224005,China)
Abstract:This article from the "Computer Network" characteristics of the course,combined with their years of vocational teaching experience,in-depth discussion summarizes some of the practical teaching methods and teaching methods.
Keywords:Computer networks;Capacity building;Teaching methods
一、《計算機網絡》課程的特點
(一)應用廣泛,實用性強,適用專業眾多。現代社會的重要特征就是數字化、網絡化與信息化,其基礎是功能強大的計算機網絡。計算機網絡技術是當今計算機學科中發展最為迅速的技術之一,也是計算機應用中最活躍的領域;已深入到社會的方方面面并深刻地改變著人們的生存環境和生活方式。《計算機網絡》不但已經成為計算機類專業學生的一門重要的基礎課程,而且還是電子類、信息類、電子商務類等專業的必修課,同時也是從事計算機應用與信息技術應用的專業技術人員應該掌握的重要知識和技能。
(二)概念眾多,理論復雜,抽象不易理解。作為一門交叉學科,計算機網絡是計算機技術與通信技術互相滲透、密切結合而形成,所涉及的概念既有計算機技術方面的,也有通信技術方面的,因此理論比較復雜。計算機網絡又是一門實用技術,網絡技術的飛速發展使得新的技術和標準不斷問世。這就要求教師及時介紹當前的主流技術和技術的發展動態。
(三)實踐性強,應用環境復雜,技能不易掌握。計算機網絡技術主要是實用技術,尤其是組網技術、安全管理技術等必須通過實地觀摩考察、親自動手實訓才能掌握。必須讓學生掌握網絡技術的基本知識和原理的同時掌握計算機網絡的基本技能和實用技術。
二、教學方法
(一)講清講透重點概念。《計算機網絡》中的概念眾多,其中計算機網絡體系結構和同步機制無疑是兩個最基本和最重要的概念之一。為了完成計算機之間的通信合作,把每臺計算機互聯的功能劃分成明確定義的層次,并規定了同層次進程通信的協議及相鄰層之間的接口及服務,將計算機網絡的各層及其協議的集合稱為網絡體系結構。網絡體系結構是計算機網絡及其部件所應完成的功能的精確定義。計算機網絡原理主要講述的就是各層的功能及其協議和服務。最主要計算機網絡的體系結構是OSI/RM和TCP/IP參考模型。
ISO定義的開放系統互聯參考模型(OSI/RM)結構嚴密,理論性強,學術價值高,對推動網絡協議標準化的研究起到了重要的作用;TCP/IP參考模更為簡單,實用性強,Internet的廣泛應用使TCP/IP參考模型成為事實上的工業標準。作為實用技術,應重點講解已經成為主流的TCP/IP四層網絡體系結構。此外,IEEE802標準是局域網的體系標準,學習局域網必須重點掌握該標準。
此外,分組交換、突發、面向連接服務(虛電路服務)、無連接服務(數據報服務)等也是非常重要的概念。
(二)牢牢掌握實用技術。計算機網絡的實用技術主要有局域網及其組網技術、廣域網及其接入技術和網絡安全管理技術等。
局域網是一種應用最為廣泛的計算機網絡。局域網要解決的一個核心問題是介質訪問控制方法,以太網采用CSMA/CD的介質訪問控制方法。虛擬局域網技術、無線局域網技術、虛擬專用網VPN技術是目前應用最為廣泛的幾種局域網組網技術。此外,各種應用服務器的搭建與配置也應是必須掌握的一門實用技術。
隨著因特網的迅猛發展,網絡防護與網絡攻擊之間的斗爭也將更加激烈,這就對網絡安全技術提出了更高的要求,因此計算機網絡安全技術已成為一種非常重要的實用技術。
(三)重視實踐能力培養。面對不斷更新變化的網絡技術,強化學生實踐能力、技術應用能力的培養,培養學生自主繼續學習的能力,從而形成較強的職業能力。教學實踐中,把提高學生的技術應用能力放在重要位置。還可以結合實際選擇合適的校外實訓基地進行實地操作,與崗位對接,突出職業綜合素質培養,以崗位職業能力訓練和職業素質培養為中心,層次化分階段實施,與理論教學體系有機結合、相互促進的實踐教學體系。
三、教學手段
采用現代教育技術進行教學,綜合使用多種現代化教學手段,構筑計算機網絡課程的現代教學模式,具體包括:
(一)制作高質量的多媒體教學課件。采用多媒體教學課件為主組織課堂教學,配以必要的課堂板書。通過多媒體教學課件,可以比較好地把抽象、復雜的協議、工作原理用生動的圖像和動畫表現出來,使學生可以更直觀地理解教學內容,激發學生學習興趣。
(二)充分運用網絡手段學習網絡知識。由于計算機網絡是一門實踐性很強而且廣泛應用的技術,為了說明網絡中的原理在實際中的應用,實時展示就顯得非常重要,因此我們在所有網絡課程中的授課和實訓中都接入Internet,并把有關教學資料(教學大綱、教案、習題、實訓指導、參考資料、教學課件、錄像等)放在校園網上供學生下載或在線學習,讓學生通過網絡查資料、進入論壇探討等方式完成網上作業,教師也通過網絡提供指導和答疑,引導學生切身體會網絡的功能與應用。這樣學生們便從被動學習變成主動學習,既激發了學習興趣,又提高了學習效率。
(三)在教學中采用多種實踐教學手段。組織教學過程中,積極輔助多種實踐手段,包括案例講解、實地參觀考察、現場教學、示范教學、實物演示、技能訓練、課程設計等。
在講解服務器結構時,將服務器拿到教室拆開來講解;講授網絡拓撲結構時,將學生帶到校園網或其它現場進行教學;講授光纖熔接技術時,教師做示范教學;講授網絡設備和綜合布線時,到網絡中心機房參觀考察。
加強創新和開放實訓,引導學生從實訓案例開始,快速入門與提高,培養學生主動思考、分析問題和動手能力,有助于提高學生的專業素養和綜合技能。
參考文獻:
[1]吳功宜.計算機網絡(第3版)[M].清華大學出版社,2011,11
第6篇:網絡安全實訓總結范文
關鍵詞:網絡安全;教學方法;實驗室建設
中圖分類號:G642 文獻標識碼:A 文章編號:1009-3044(2012)28-6739-03
1 概述
信息安全是一門新興的學科,2004年成為一門正式的本科專業,目前也成為科研機構和大專院校的一個重要研究領域。網絡與信息安全也是一門交叉學科,它涉及到數學、信息、通信和計算機等多門學科,綜合性較強。作為一門課程,主要面向計算機科學與技術專業、網絡工程專業、信息安全專業等高年級的本科生來開設,在學生掌握了一定的網絡基礎知識和具有一定的編程能力的基礎之上,通過本課程的學習,深入了解在網絡和信息安全領域的一些關鍵技術,例如加密技術,防火墻,VPN等。因此更加要求學生具有較強的實踐動手能力。結合作者所在學校的實際情況,本文主要針對在獨立學院中,考慮到學校的培養方案和學生的特點,如何讓本課程能最大程度上達到原本的教學目的,分析教學和實踐內容以及教學方法存在的問題,展開探討,并嘗試進行一些改革。
2 課程現狀與存在的問題
2.1 人才需求和相關課程建設
從國內各個公司企業的實際需求來看,信息安全技術人員及其匱乏。專業的反病毒工程師在IT職業架構中還是空白。隨著信息安全受到社會各界越來越多的關注,以及網絡中日益增多的安全問題的發生,對具備一定安全技能的技術人員的需求越來越突出[1-2]。
為了適應實際需要,我校在2008年成功申報開設了網絡工程專業,網絡安全作為本專業中一個重要的方向。作為獨立學院,立足于所在的廣東省的經濟發展方向,我們所培養的學生的主要目的是:在掌握了一定的專業基礎知識后,要有很強的動手和實踐能力,能很好的適應相關企業的實際需求。作為網絡工程專業的學生,在完成了前兩年的基礎課和專業基礎課以后,在第5和第6學期,我們開設了一系列網絡應用和網絡安全方面的課程。第5學期主要包括:計算機網絡,網絡操作系統,TCP/IP協議,網絡安全。第6學期主要包括:局域網互聯技術,網絡管理,網絡規劃和設計,網絡協議編程,網絡攻防技術,無線網技術等一系列專業選修課程。這樣本專業的學生,在掌握了計算機的基礎知識以后通過這一年的學習,對網絡應用及網絡安全的知識結構又有了系統的了解。
2.2 教學目的及內容
本課程的主要教學內容有:1)了解網絡與信息安全的相關知識、方法,了解計算機系統與網絡安全的原理。了解網絡與信息安全的相關策略。了解操作系統安全、因特網安全和數據庫系統安全。2)掌握幾種主要加密方法的算法和原理。掌握加密技術和數字簽名、身份鑒別、認證之間的關系。3)重點掌握PKI、身份認證、訪問控制、系統審計。重點掌握幾種成熟的網絡與信息安全軟件的使用方法[3]。
理論課時為32學時,實驗課時為16學時。理論課以課堂講解為主,輔助多媒體課件,對主要問題進行課堂討論,學生課后完成相關主題的課程報告。成績考核:平時成績占10%,實驗成績占20%,期末考試成績占70%。
2.3 教學中存在的問題
1) 需要開展有針對性的教材建設
目前可選用的教材大部分選擇了摘抄和羅列標準條款。而這些內容對那些剛剛接觸網絡安全的學生而言是相當晦澀的。我們認為,對于本課程中這些比較難于理解的內容,教科書應該把重點放在其導讀和解析方面。
2) 學習內容過分偏向理論,與實踐脫節
由于本課程是一門交叉學科,特別是密碼學這部分,涉及到了數論的知識,從學生的角度來看,通常認為這部分內容很難理解,不易學習和掌握。在本課程教學中,過多偏重理論知識的學習和考察,講授的一些安全技術,與實際聯系較少,理論知識的學習過程顯得枯燥無趣,目前還主要以單純的教師講授為主,學生只是單純的在接收學習信息,缺少學生的參與和互動,從很大程度上削減了學生的學習積極性,逐漸脫離了應用人才的培養目標。
3) 實驗環境相對復雜,實驗室建設困難
網絡技術發展迅速,設備更新換代快,即使建成高效完整的實驗室,也會在較短時間內陳舊過時。目前,高校網絡實驗室的設備大多只用來進行局域網實驗,而對于網絡安全方面的常用技術,如網站的入侵檢測、SQL注入、VPN 等,則難以開展實驗教學。只依靠擴大經費投入、增加設備購置進行網絡實驗室建設,不能解決上述問題,也無法適應網絡安全技術飛速發展的需要。利用模擬實驗軟件,與現有實驗設備相結合,搭建虛實結合的網絡實驗平臺,解決實驗項目落后,提高實驗教學效果的有效解決方法[4]。
3 教學與實踐環節的改進
3.1 多樣化的教學方式
本課程以課堂教學作為主要的組織形式并輔以實驗教學,并應用多種教學方法。理論部分主要以課堂教學和講授法為主,以多媒體教學手段為輔,為后面的應用和實踐部分打下好的基礎。為了在應用和實用技術部分有效地培養學生的各種技能和提高學生的動手能力,采用了多種教學方法,大大加強學生參與的機會。其中基礎介紹性的部分采用講授法以提高效率,具體技術和工具的應用部分應用實驗教學并輔以學生自學、討論法。
1) 強調理論與實踐結合
本課程要求學生較系統地掌握網絡安全領域中所必需的基礎理論知識和基本技能,具有較強的實踐動手能力,掌握網絡安全相關協議,安全防御與攻擊技術,安全檢測的方法,構建安全網絡技術[5]。
通過本課程的學習,在學生掌握和具備了扎實的計算機網絡安全知識基礎上,鼓勵網絡工程專業的同學積極參與國際上認可的思科網絡安全認證考試,使學生較早了解實際工作要求和社會需求,檢驗自己專業知識學習的水平。由于課時數的限制,無法對本門課程中所涉及的各學科知識過多介紹,這會對學生深入理解及融合相關知識帶來影響。在課程教學中采用理論與應用相結合的方法,激發學生學習興趣,通過閱讀相關文獻,針對身邊的應用學習技術,并上升到理論,進一步理解和掌握各種網絡安全技術的原理與應用。結合實驗課,在實驗中培養動手能力,學會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學以致用的學習方法。
2) 采用啟發式教學方法,鼓勵學生主動思考
在課程內容安排上先提出網絡中存在的威脅、分析產生威脅的原因,然后介紹安全體系結構,使學生能夠對信息安全框架有一個整體的認識,在其他各種安全技術的講解中,重點內容采用實例分析和動畫演示,使學生能夠深刻理解學習內容,激發學生的學習興趣,取得了良好的教學效果。采用啟發式教學方法。針對現實中網絡上的安全問題,例如網上銀行的信息保密,鼓勵學生自己去了解問題,分析問題,查找資料去了解目前采用的解決方案,然后以小論文的形式自己總結。
3) 培養學生動手能力,鼓勵創新
網絡安全是計算機學科的一個新方向,很多技術在現有的教科書中都沒有涉及,特別是一些國內外的新產品和研究成果。把這些內容安排到學生的課外作業中,不僅能拓寬學生的知識面,還能增強學生的研究興趣。
3.2 實驗室建設
建設網絡安全實驗室是為了構建一個完整的配套實驗環境,以便開展實驗課及實訓課,實驗環境的建設包括硬件和軟件兩個方面。
在硬件建設上,學校采購主流網絡廠商的網絡設備,包括路由器、交換機、防火墻等。因為不同的網絡設備商的產品會有所區別,雖然同類型的設備結構基本一致,但不同廠商的產品操作方式是有區別的。為了讓學生更好的熟悉不同類型和不同廠商的的產品,我們把網絡設備分組,每組中至少包含一臺路由器、一臺三層交換機。不同組的設備型號和廠商會不同,每次實驗不同組的同學可以進行對比和交換實驗臺進行實驗。
在軟件實施上,采用中軟吉大的“網絡與信息安全教學實驗平臺系統”。對于密碼學,系統安全,網站漏洞檢測,病毒防御,VPN等主要內容,此實驗平臺都提供了模擬的實驗環境,能夠滿足對于本課程的實驗操作需求,而且有較詳細的實驗原理解釋,提供了大部分的實驗工具,為實驗準備節省了大量時間,可以讓老師和學生把主要精力集中在對應的實驗原理理解與操作過程中。此外,因為網絡安全實驗對實驗環境要求較高, 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環境所帶來的影響。利用虛擬機進行所需網絡環境的組建,學生的實踐動手能力得到了很大的提高,利用網絡上開源的工具軟件,也能快速熟悉常見的網絡安全技術的實現與使用。這在實驗教學上取得了不錯的效果。
3.3 實驗項目設置
為了更好的讓學生將理論與實踐融合,深入理解理論課所學知識,我們重新設計了實驗內容(表1)。并且采用了分組實驗,“任務驅動”的方式進行,極大提高了學生動手實踐的主動性。
4 總結
網絡安全是網絡工程專業本科生較為重要的一門課程,它涉及到知識面廣泛,又不斷出現新技術,使得教學與實踐中不斷有問題出現。為使學生能夠掌握關鍵的網絡安全技術,具備規劃安全網絡方案的能力,本文在理論教學方法,實驗室建設,實驗內容的設置上進行了一些有益的嘗試。在獨立學院的教學過程中,我們注重培養學生動手實踐能力,采用多元化的教學方式,通過理論聯系實際,使學生盡快掌握所學知識,取得了良好的教學效果。
參考文獻:
[1] 陳志奎,劉旸,丁寧.基于項目管理方式的信息安全實驗教學方法探討[J].計算機教育,2009(15):140-143.
[2] 王昭順.“信息安全”本科專業人才培養的研究[J].計算機教育,2006(10):73-75.
[3] 王鳳英,程震.網絡與信息安全[M].北京:中國鐵道出版社, 2006.
第7篇:網絡安全實訓總結范文
[關鍵詞]高職教育 校企合作 網絡技術 人才培養
[作者簡介]谷保平(1973- ),男,河南周口人,河南廣播電視大學,講師,碩士,研究方向為網絡安全和數據挖掘;郭紅艷(1975- ),女,河南新鄉人,河南廣播電視大學,講師,碩士,研究方向為軟件工程和職業教育。(河南 鄭州 450046)
[基金項目]本文系2013年河南省社科聯項目“健全信息安全保障體系研究”(項目編號:SKL-2013-598)、河南廣播電視大學高職科研項目2013年重點課題“高職計算機網絡技術專業校企合作機制研究”(項目編號:GZZD2013005)的研究成果之一。
[中圖分類號]G642 [文獻標識碼]A [文章編號]1004-3985(2013)26-0126-02
一、背景及意義
當前,高等職業教育正面臨新的突破性發展,高職教育教學改革已從宏觀發展到中觀和微觀,其中改革的一個重點是校企合作,只有開門辦學、創新工學結合的人才培養模式,才能發展好職業教育。職業院校與企業合作不僅是企業發展和參與競爭的必然要求,也是我國職業教育改革的重要方向、高等職業教育發展的必然出路。
對于高職院校畢業生而言,企業普遍反映學生動手能力較差,在現實工作環境中,解決實際問題的能力不強,工作適應期較長,缺乏團結協作能力。對于這些普遍存在的問題,高職院校經過多年的探索和改革,最終確立工學結合的人才培養模式,以校企合作的方式培養高技能人才,使學生真正做到“學以致用”。應尋找可以持續發展的校企合作模式,以縮短學生畢業后的工作適應期,提高學生綜合職業素質,培養其愛崗敬業、吃苦耐勞的精神,解決企業用人難的問題。作為高職院校,學院網絡技術專業堅持把工作重點放在提高教學質量上,堅持“以服務為宗旨,以就業為導向”,大力推行工學結合,突出實踐能力培養,緊密聯系行業企業,不斷開拓校企合作的新途徑。近幾年,隨著校企合作、人才培養模式的深入和加強,網絡技術專業已經探索和總結了部分經驗,取得了一定的成績。
二、校企合作的主要模式及取得的成效
要把網絡技術專業辦出特色,就必須走出校門,勤于調研。職業教育課程體系建設的出發點是市場、企業對畢業生能力、知識、素質等方面的要求。課程體系的建設必須從市場和企業調研入手,改變學校閉門辦學的方式,貫徹工學結合的原則,通過校企合作的方式培養符合市場、企業需求的畢業生。要對市場需求進行實地調研,確定網絡技術專業基本專業方向(建網、用網和管網),制定人才培養目標(具備計算機網絡基礎理論知識,局域網組建的基本能力和網絡維護的基本技能,能勝任綜合布線、網絡施工、局域網管理與維護、網站建設與管理等工作,具有良好的職業道德和敬業精神的高素質技能型人才,從而適應區域經濟建設對網絡技術初中級技術人才的需求)。為了不斷完善專業人才培養方案,實現專業人才培養目標,網絡技術專業不斷探索校企合作的新途徑,開展的校企合作主要有以下幾種模式:
1.成立專業建設委員會。委員會由公司或企業老總、一線工程師、項目經理和專業團隊教師組成,全程參與專業人才培養方案的制訂、課程體系的開發設計和課程體系的實施,是以校企合作方式開展教學改革和人才培養的工作平臺。委員會定期召開會議,每上半年都進行行業、市場、企業、專業的調研分析,對畢業學生進行跟蹤,集中討論,及時調整教學計劃、課程和課程教學內容,讓學生真正學習到與企業結合緊密的實用性知識。
2.校企交流,共建教學團隊。校企雙方發揮各自特點和優勢,構建雙向交流平臺,以項目合作形式開展專業核心課程建設、定期交流、共建教學資源和課程資源等方面的合作。積極鼓勵教師到企業實習實踐,提供技術支持,進行技術交流,參與企業項目。通過實踐,教師完善知識結構,提升專業技能,為人才培養模式和課程改革積累豐富的第一手材料。
3.校企聯動,共建專業課程。當前,網絡技術已經進入移動互聯時代,智能終端的用戶數量逐漸超過計算機終端。為使課程設置緊跟行業新技術的發展,教學過程要貼近企業,符合企業的實際需求,網絡專業要積極采取“走出去、請進來”的方式,與企業互動共建專業課程。“網頁設計”課程最初的教學環境采用Dreamweaver,通過與行業專家交流,內容更新為html+div+css,又添加了html5和wap網頁模塊。隨著移動互聯技術的發展,Andriod平臺應用軟件的使用日益廣泛,新增了“Andriod軟件開發”課程。
4.資源共享,共建實習實訓基地。加強實習實訓基地建設是高職院校改善辦學硬件條件、提高辦學綜合實力、辦出特色專業、提高首次就業率的重點。近年來,網絡專業實習實訓基地建設初具規模。校內,建立了網絡設備、綜合布線和網絡安全等多個實訓室和網站建設、網頁設計工作室;校外,先后與鄭州、上海和北京等多家企業建立長期合作關系,如向心力信息技術有限公司、河南拓普計算機網絡工程有限公司和上海央邦科技有限公司等,這些基地每年都能為學生提供頂崗實習機會,并為優秀學生提供就業崗位。
第8篇:網絡安全實訓總結范文
論文摘要:目前,很多職業學校培養出的計算機網絡專業學生踏入社會后往往顯得無所適從,出現這種情況的原因在于學校環境和社會上的工作環境具有很大差別。為了改變這種情況,必須建立起學校與企業相互合作的教學機制,合理利用企業豐富的教育資源和硬件設施,從而使培養的學生更加符合社會的需求。
1、目前社會對計算機網絡人才的需求
隨著網絡技術的發展與普及,計算機應用已經滲透我們的工作與生活,在我們所接觸的環境中網絡應用幾乎無處不在,網絡對我國經濟發展帶來的巨大效益不斷增強。尤其近些年來,我國的互聯網和電子商務行業獲得了空前的發展,直接為我國提供了數十萬的就業崗位,根據權威部門的統計,市場對新型網絡技術人才的需求越來越大,造成網絡基礎技能人才的一度短缺。如果市場對網絡技術人才的需求不能得到滿足,將嚴重阻礙我國推進信息化社會建設的步伐。根據國家信息部門的預測,在未來幾年中,我國對新型網絡技術人才的需求量將超過百萬。
我國的it行業發展迅速,對相關專業人才的需求量也急速增加。比如和it行業聯系最密切的計算機專業,根據調查,目前it行業的人才隊伍嚴重匱乏,主要呈現兩頭小、中間大的布局,既缺乏高級的it人才,包括高級技術人才和復合型管理人才,更缺乏能夠承擔網絡基礎性工作的技能型人才。因此,只要能夠熟練掌握計算機網絡基礎技能,就一定有廣闊的就業市場。
2、目前中職學校計算機網絡專業的教學和課程設置
目前,很多中職學校的計算機網絡專業課程設置不合理,所學內容陳舊,和社會嚴重脫節,或者所學內容不符合企業需求,造成學生學無所用,沒有一技之長。因此,必須根據市場需求調整職業學校的教學內容和教學結構,加強網絡專業教學的多元化發展。
現在很多職業院校在教學內容和專業設置上非常落后,與社會嚴重脫節,無法滿足企業崗位的需要。因此,在計算機網絡專業教學過程中,學校應該以企業的需求為教學目標,以促進學生就業為教學目的,為學生提供符合社會和企業需求的教學資源。
3、中職學校計算機網絡專業校企合作的背景
我校作為省政府直接批準建立的全日制普通中等專業學校,希望走在課程改革與校企合作機制的前列。通過校企合作的方式了解企業對人才需求的方向,同時和企業建立互惠的合作機制,學校為企業提供優秀的技術人才,而企業則負責為學校提供實踐的平臺,率先開創學校與企業無縫接的教學體系。
銳捷網絡是一家具有廣泛用戶基礎和近千家設備銷售和服務渠道的網絡設備廠商,擁有成熟的網絡專業人才培養體系。愿意尋求具有先進辦學理念的院校進行深度合作,把先進的人才培養理念與學校共享,在為學校培養專業人才的同時,能夠滿足自身企業對精英人才的需求。
4、中職學校計算機網絡專業校企合作范圍
為了加速中職計算機網絡專業建設,使其形成具有專業特色的精品專業,更要加強學校與企業的緊密聯合,加強完善學校人才培養模式,對企業崗位緊缺人才的能力要求、綜合素質等進行全面調查,深入掌握用人單位的需求,并制定一系列的改革方案和人才培養計劃,同時強化師資隊伍建設,完善教學的硬件設施,使工學合作、校企合作的教學機制能夠逐漸形成穩定的生態系統。
在人才培養的具體內容上,應該分別從職業道德、技能應用、職業素養等方面入手。經常開展綜合實訓并建立核心技術課程,從而達到提升學生職業素養和職業技能的目的,增強學生就業的競爭力。
5、中職學校計算機網絡專業校企合作內容
5.1人才培養模式與課程體系改革合作
中職學校計算機網絡專業主要以培養網絡基礎技能型人才為主,對這類人才的實踐性和操作性要求很強,不需要掌握較為高端的網絡技術,主要從事的網絡施工類的工作。根據調查,中職學校計算機網絡專業的學生畢業后主要從事“計算機網絡管理員”,或者網絡工程建設的實施人員,而這類工作要求學生必須掌握“局域網組建”和“網絡安全與維護”等技術。因此,為了使學生走上工作崗位后能夠很快適應崗位要求,學校要盡快建立具有針對性的職業技術課程。為了加強校企合作,筆者建議聯合企業專家共同打造學校人才培養計劃,以下為培養的具體方案:
1)共同規劃建設,2門校級精品課程,1門專業核心課程。
建設以“局域網組建與管理”、“企業網絡安全與維護”課程作為校級精品課程;建設將“構建中小型企業網實訓”課程作為專業核心課程
2)共同完成 “工學結合”特色校本教材的編寫。
完成精品課與核心課的教學資源建設:課程建設ppt課件開發;課程建設電子資料開發:電子教案、課程大綱、模擬試題等;課程建設視頻開發。
3)師資隊伍建設合作
合作目標:培養骨干教師與專業帶頭人。使教師可以獨立勝任《局域網組建與管理》、《企業網絡安全與維護》、《構建中小型企業網實訓》課程的授課任務;勝任講授銳捷系列職業認證課程及組織和培訓學生參加職業技術認證考試并獲得證書。
5.2培養雙師素質教師
把教師培養成既有教學工作經驗又有課程開發能力的雙師教師。聘請企業專家定期到學校授課,增強學校的教師隊伍力量。同時也可以讓教師到企業參加崗位培訓,增強教師課程開發的能力。
6、中職學校計算機網絡專業學生的就業方向
為了促進學生就業,平穩過渡到工作崗位,可以進一步加強學校和銳捷網絡的合作,成立專門的“銳捷網絡學院”,其目的在于培養一批經過銳捷認證的優秀技能人才。銳捷網絡具有穩定的人才交流平臺,加入銳捷供需聯盟后,不但能夠降低應屆畢業生求職的成本,增強就業機會,還能夠為企業提供品質一流的技能人才。
7、結束語
加強計算機網絡專業和企業合作是一項雙贏的新型教育方式,不但增強了學生就業的競爭力,還為社會和企業提供了技能過硬、職業素養高的新型技能人才。因此,只要我們在教育過程中敢于創新、善于總結,一定能夠促進中職學校計算機網絡專業教學工作的快速發展。
參考文獻:
第9篇:網絡安全實訓總結范文
1.主題確定
以此次的系統賬號安全為例,我們確定主題為通過對系統賬號的安全設置,防御黑客的漏洞掃描和入侵。
2.學習目標
擬通過本次課程的學習,首先使學生掌握Windows操作系統的賬號管理配置,了解網絡安全評價標準中的國內GB3安全級和國際的C1級所描述的主要特征,熟悉常用的網絡掃描軟件,并能夠根據掃描結果加以應用。
3.情景設計
有一天,某公司網站管理員發現公司網站首頁被黑客篡改,通過系統日志文件,發現管理員賬號administrator在凌晨3點鐘遠程登錄過服務器。
4.教學素材準備
在教學素材方面,課前需要準備的主要如下:情景說明文檔:主要內容是有關此次問題的情景環境,包括硬件和軟件。硬件方面主要是基于實訓室現有設備的基礎上進行說明,比如網絡設備等。軟件方面主要是操作系統,此次所涉及到的主要是服務器操作系統windows2003。Windows2003的VMware虛擬機文件:因為在該課程的實訓過程中需要對操作系統進行全面的配置,為減少對實驗室計算機的操作系統修改,影響其他的教學活動,我們將所需執行的實訓操作都在虛擬機的操作系統中進行。根據該次教學內容的要求,主要對新安裝的windows2003操作系統做如下的設置:1、給administrator設置弱口令,如密碼為123456;2、開啟遠程桌面,及打開對應的防火墻端口3389;3、由IIS配置網站,并網葉內容被篡改。掃描軟件:X-scan3.3版本,或其他類似的網絡掃描工具,用于對操作系統進行弱口令掃描。實訓報告文檔:該文檔主要參考學校、教學系部所提供的實訓報告格式,并根據本課程進行適當的調整。
二、教學工程
在進行PBL教學法進行教學活動時,首先要向學生做相應的說明,闡述清楚該教學法與傳統的教學過程有哪些特點,需要同學們怎么樣的準備。我們從以如下4個方面說明該教學過程。
1.PBL小組組建
學習小組的組建是該PBL教學活動的第一步,也是一個比較關鍵的步驟,關系到本小組能否順利完成該課程的任務。以正在進行該課程的網站112班為例,該班有39位同學,我們選擇了以4位同學為一組,并由其中一位同學負責。以所分組的情況,我們發現同學們傾向以宿舍為單位進行組建小組,這也有利于課后學生繼續進行問題的研究。
2.問題
在課堂中老師需要將問題闡述清楚,比如就Windows操作系統的賬號安全問題,我們進行黑客篡改網頁的過程演示。我們首先在配置好一個正常的WEB服務器之后,通過掃描工具對服務器進行掃描,發現如下信息可以加以利用:administrator弱口令為123456,開啟了WEB服務(80端口),開啟了遠程桌面服務(3389端口),然后通過遠程桌面登錄服務器,并篡改網頁內容。以這種演示的方式,比口述方式相比,可以使學生根據直觀獲取問題信息。
3.解決問題
在解決問題階段學生接收問題后,展開對問題進行分析、理解和解決,該過程主要以學生為主,同時引導學生通過問題案例,進行信息搜索,查找解決問題的方法。
4.小組討論總結
最后以實訓報告的形式對此次問題解決過程進行總結,從所收取的實訓報告情況,因為本身系統漏洞比較明顯,所有小組都能找到問題。但并不能對問題作進一步的延伸,比如,在無法阻止黑客掃描的情況下,怎樣防止黑客登錄。
三、總結
