網(wǎng)絡安全專業(yè)技能精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全專業(yè)技能主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全專業(yè)技能范文

關鍵詞：計算機工程，網(wǎng)絡安全課程，實踐教學

網(wǎng)絡安全的本質(zhì)是人與人的對抗，網(wǎng)絡安全人才培養(yǎng)是對抗的決勝因素。高職網(wǎng)絡安全課程本身綜合性、實踐性較強，傳統(tǒng)教學常以講授理論為主，知識結構體系缺乏關聯(lián)性、實戰(zhàn)性，無法與當前網(wǎng)絡安全系列1+X證書制度相融合。對網(wǎng)絡安全課程進行項目化重構，以1+X證書培訓中的網(wǎng)絡安全實訓項目貫穿課內(nèi)外教學活動全程，是實現(xiàn)課證融通的重要環(huán)節(jié)，提高學生專業(yè)技能更為有效。

1網(wǎng)絡安全課程項目化的教學問題

解決高職學生學習能力不足的問題。五年制高職計算機網(wǎng)絡技術專業(yè)學生水平參差不齊，由于主要招收初中應屆畢業(yè)生，一些學生基礎知識薄弱、學習主觀能動性差、學習缺乏方法和動力，在參與專業(yè)課學習活動時總是停留在等、靠、要的階段。通過對該專業(yè)學生的調(diào)查分析，學生的計算機使用水平存在一定的差異化，分析原因與各初中學校實施信息素質(zhì)教育的差異情況有直接關系。大部分學生能夠明白計算機能力對未來可持續(xù)發(fā)展的必要性，仍有少部分學生尚未認識到該能力的實用性。作為一門新興科學，網(wǎng)絡安全被納入計算機網(wǎng)絡技術專業(yè)的專業(yè)課程，為學生的必修課。網(wǎng)絡安全課程是一門理實一體化的課程，學生在理解理論知識后需實際動手操作網(wǎng)絡安全實驗，以此提高專業(yè)技能水平。在往年的實踐教學中發(fā)現(xiàn)，學生的學習能力、主觀能動性會隨教學內(nèi)容難度的深層次遞進，慢慢降低，無法深入了解課程的理論知識要點。在實踐性學習活動中，更無法融合相關網(wǎng)絡安全技能要點處理實際發(fā)生的問題。解決師資團隊實戰(zhàn)能力不足的問題。網(wǎng)絡安全本是實戰(zhàn)性較強的專業(yè)領域，就高職師資團隊分析，大多數(shù)教師為剛畢業(yè)的本科生及研究生，且為師范畢業(yè)，沒有體驗過網(wǎng)絡安全相關企業(yè)的工作環(huán)境及內(nèi)容，缺乏網(wǎng)絡安全一線實踐經(jīng)驗。因此，在教學活動中，內(nèi)容更趨向于網(wǎng)絡安全基礎理論知識，缺乏實踐性項目或?qū)嶒?。項目式教學提升了學生的各種能力，更要求教師成為項目的組織者，對教師的綜合素質(zhì)提出了更高的要求，對計算機網(wǎng)絡技術專業(yè)教師而言，是一種新的挑戰(zhàn)。解決理實教學內(nèi)容更新滯后的問題。目職網(wǎng)絡安全課程的教學內(nèi)容較依賴于相關教材，而這些教材的質(zhì)量及年限導致教學內(nèi)容更新滯后。且高職網(wǎng)絡安全教材往往照搬本科院校教材，將理論學術研究問題融入，實踐內(nèi)容匱乏，僅僅為單一的驗證性案例，不利于培養(yǎng)學生理論聯(lián)系實際的能力，與目前網(wǎng)絡安全人與人攻防現(xiàn)狀脫節(jié)嚴重。即使一些教材也采用了項目化教學的模式，但教學內(nèi)容停留在工具的使用，致使學生成為網(wǎng)絡安全“腳本小子”，并非網(wǎng)絡攻防人才。網(wǎng)絡安全涉及的專業(yè)技術、安全工具繁多，隨著安全問題呈現(xiàn)出的復雜化形勢，學生很容易被這些表象所混淆，進入“只見樹木不見森林”的誤區(qū)，無法在網(wǎng)絡攻防技術方面快速成長。

2網(wǎng)絡安全課程項目化的教學實踐

結合1+X證書制度要求，提高學生學習能力。為了提高學生的學習能力和興趣，依據(jù)五年制高職計算機網(wǎng)絡技術專業(yè)人才培養(yǎng)方案的要求，基于網(wǎng)絡安全課程目標，轉(zhuǎn)變傳統(tǒng)純理論、教為主的教學模式，按照“以能力為本位、以職業(yè)實踐為主線、以項目式學習為主體”對該課程進行項目化重構設計。通過項目將教學變?yōu)橐环N教與學的互動，激發(fā)學生學習興趣，調(diào)用學生的主動性，開展多樣化的項目式學習活動，讓學生融入實踐性項目的完成過程中，轉(zhuǎn)變其不正確的學習觀，打消“等、靠、要”的學習依賴性。除日常教學外，指導學生參加技能競賽、應用開發(fā)、行業(yè)認證，正確幫助學生樹立學習目標，引導學生增強終身學習的信念及未來的職業(yè)信心。既強調(diào)1+X證書制度對應網(wǎng)絡安全評估等工作崗位的技能需求，也強調(diào)學生個人未來的可持續(xù)發(fā)展的要求。所以，課程重構設計中，一切都以學生樂于學習、易于學習、善于學習為準，滿足學生分階段“體驗--改進--創(chuàng)新”的項目式學習需求。校企產(chǎn)教融合，共助“雙師型”教師隊伍建設。為提升師資團隊的實戰(zhàn)能力，鼓勵教師參加1+X證書師資培訓，通過培訓幫助高職教師理解1+X證書制度、網(wǎng)絡安全相關證書培訓教學和考核的要求，提升網(wǎng)絡安全攻防水平，了解最新的網(wǎng)絡安全技術及動向?；诂F(xiàn)有與華為、科大訊飛、中科磐云等校企合作基礎，開展企業(yè)實踐及行業(yè)交流活動，提高教師項目化實踐教學能力、項目創(chuàng)新及科研能力，促進教師發(fā)展專業(yè)化發(fā)展，打造“雙師型”師資隊伍。項目化課程重構，優(yōu)化內(nèi)容實現(xiàn)課證融通。教師可以在1+X證書培訓企業(yè)專家的指導下，對網(wǎng)絡安全課程的結構、知識點進行分析，深化構建網(wǎng)絡安全技術知識體系，從專業(yè)角度出發(fā)，建立“網(wǎng)絡安全技術知識樹”。從教學內(nèi)容上把原零散的知識點轉(zhuǎn)換為一個個項目，各加強知識模塊間的聯(lián)系。依據(jù)課程特點和現(xiàn)狀，進行項目化課程重構。根據(jù)網(wǎng)絡安全風險評估相關崗位的能力需求，明確課程目標定位，將1+X證書內(nèi)容融入課堂教學中，實現(xiàn)理論和技能知識的可持續(xù)更新，培養(yǎng)高質(zhì)量的網(wǎng)絡安全應用型人才。實踐中要注意，基于項目化的課程重構，是將實際項目融入理實一體化的課堂教學中，而不是利用課后探索、研發(fā)項目學習內(nèi)容。重構的目的在于將原書本專業(yè)知識分解、整合優(yōu)化為基于項目的學習內(nèi)容，這些項目往往為實際企業(yè)生產(chǎn)環(huán)境中出現(xiàn)的問題或是任務驅(qū)動型。將學生生活中的經(jīng)驗與專業(yè)知識相結合，更適于網(wǎng)絡安全技術知識的實際應用。項目化教學要求教師要先深入研究實訓項目，課前需準備好項目中的各理論、技能知識點，可結合小組合作學習等方式開展。理論知識注重講練結合，利用1+X網(wǎng)絡安全學習平臺將理論知識講解、案例演示有機結合，提高授課的效率。為提高學生的學習能力，可對課程理論知識進行詳細劃分，一些簡易的內(nèi)容，可融入項目中交給學生，項目匯報展示時分小組上臺講解知識點，由教師進行總結擴展。實踐教學注重實際應用，利用1+X場景仿真實訓平臺，引導學生在模擬的網(wǎng)絡空間安全問題場景內(nèi)對解決方案進行模擬驗證，依據(jù)驗證結果再對方案進行修改、完善，進一步培養(yǎng)學生的創(chuàng)新開發(fā)能力，完成1+X考核要求，實現(xiàn)課證融通。

3結語

高職網(wǎng)絡安全課程教學過程中存在學生學習能力不足、教師缺乏實戰(zhàn)能力、內(nèi)容更新之后等問題，本章結合高職網(wǎng)絡安全教學的實際情況，結合1+X證書制度，重新構建項目化的教學體系，利用校企合作雙師培養(yǎng)、1+X信息化資源平臺利用等策略，實踐育人，提高學生對課程學習的興趣、主觀能動下、解決實際安全問題的能力。

參考文獻

[1]李冬.高職計算機網(wǎng)絡專業(yè)課程群建設[J].職業(yè)技術教育,2005,26(01):45-47.

[2]俞研,蘭少華.計算機網(wǎng)絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128.

第2篇：網(wǎng)絡安全專業(yè)技能范文

關鍵詞:高校;網(wǎng)絡管理員;信息化;對策

設置高校網(wǎng)絡管理員(以下簡稱“網(wǎng)管員”)是高校信息化發(fā)展的內(nèi)在需要。近年來,各高校都非常重視學校網(wǎng)絡信息化建設,高校整體信息硬件得到較大發(fā)展,網(wǎng)絡信息管理也逐步走上正軌,同時學校對網(wǎng)管員的要求也在不斷提高。目前,網(wǎng)管員已成為高校信息化建設不可忽視的角色,在高校信息化建設和發(fā)展過程中發(fā)揮著重要作用。

一、網(wǎng)管員工作存在問題分析

高校網(wǎng)管員工作盡管在學校信息化建設中發(fā)揮重要作用,但在實際工作中存在邊緣化問題,影響其積極性,也影響高校信息化建設,需要引起我們的重視。

(一)網(wǎng)管員不被重視。隨著信息技術運用越來越廣和技術水平越來越高,信息技術中心(網(wǎng)絡中心)在高校中的作用越來越重要,但很多高校對網(wǎng)管員隊伍建設并不重視,其主要精力放在師資的引進,而對于網(wǎng)管員的要求不是很高,造成高校網(wǎng)管員崗位和后勤一樣,成為安置關系或家屬的地方,這對于高校信息化發(fā)展非常不利。

(二)網(wǎng)管員管理混亂。網(wǎng)管本身擁有非常高的管理權限,他們的行為如果不當,更容易造成損失,對于他們的監(jiān)督管理尤其重要。例如有些網(wǎng)管利用權限在學?？臻g中私自掛自己的網(wǎng)站,或隨意分配IP地址,或任意分配和更改既定設置,還有的網(wǎng)管員出于私人關系,給其他用戶提高權限和開設后門提供方便等。這些都會擾亂網(wǎng)絡使用環(huán)境,造成管理混亂。

(三)基礎設施管理維護問題。網(wǎng)管員承擔著高校各種網(wǎng)絡設備、計算機硬件和各種外設的維護工作,由于涉及到專業(yè)技術,再加上網(wǎng)絡管理員隊伍建設不完善,管理不到位,有的網(wǎng)管員為了怕麻煩將簡單問題復雜化,簡單的維修變成更換設備的大故障,甚至與維修機構合謀獲利,這些都將對學校產(chǎn)生負面影響。

(四)網(wǎng)絡運行管理安全問題。高校網(wǎng)絡運行管理安全主要涉及安全保密,一方面防止外部對網(wǎng)絡的攻擊和入侵,另一方面防止網(wǎng)絡內(nèi)部信息的外泄,尤其是課題和文件。對于外部的入侵,已經(jīng)有防火等安全措施,但是對于內(nèi)部的信息的泄漏還缺乏有效的硬件管理設備。需要網(wǎng)管員具有高度負責的責任心,加強管理,提高內(nèi)部信息安全系數(shù)。

二、加強網(wǎng)管員工作的建議

在信息時代,網(wǎng)管員在高校中扮演了越來越重要的角色,高校需要不斷提高對網(wǎng)管重要性的認識,加強網(wǎng)管隊伍的建設,規(guī)范網(wǎng)管的工作行為,來提升高校信息化整體建設水平。

(一)加強網(wǎng)管員隊伍建設。網(wǎng)管員隊伍素質(zhì)決定著高校信息化建設水平,因此必須采取措施切實提高網(wǎng)管員業(yè)務素質(zhì)和專業(yè)技能。首先要把好人員“入口”,在招聘新員工時,一定要嚴格把關,高標準地引進相關人才,要求其必須具備相關的專業(yè)領域知識,同時還能掌握更廣博的學科基本知識,及時更新和補充有關專業(yè)技能。其次,應采取各種措施,不斷加強對現(xiàn)有人員的專業(yè)培訓與教育工作,切實提高工作人員的自身素質(zhì),提高網(wǎng)管員的業(yè)務水平。再次,要利用信息中心的優(yōu)良資源在崗位上自學成才。網(wǎng)絡信息資源是自我學習、自我提高的優(yōu)良條件,網(wǎng)管員應利用這些資源,不斷進行自我學習,自我發(fā)展,及時更新知識,切實提高專業(yè)技能,以適應信息技術高速發(fā)展的需要。最后,要在人事制度改革中解決網(wǎng)管員的邊緣化問題,建立長期穩(wěn)定的網(wǎng)管隊伍。

(二)加強網(wǎng)管員工作管理?？茖W合理的制度是規(guī)范網(wǎng)管員行為的重要保障,高校應根據(jù)需要制定具體的網(wǎng)管員管理措施和制度。首先,加強規(guī)章制度建設。要對網(wǎng)管員加強規(guī)范教育,定期進行監(jiān)督、檢查和督促,并對網(wǎng)管員工作進行評估和考核,及時發(fā)現(xiàn)、處理問題。其次,要加強網(wǎng)管員服務意識。網(wǎng)管的日常工作是保障網(wǎng)絡的暢通,保證各種機器設備的正常運行,需要網(wǎng)管員具有強烈的責任感和優(yōu)秀的服務意識,對故障和問題要及時解決,不能有松懈和麻痹心理。再次,要提高學習能力。網(wǎng)管員容易在業(yè)務學習和技能提升上缺乏動力,滿足于現(xiàn)狀停滯不前,這導致網(wǎng)管員知識陳舊缺乏更新,不能適應技術的不斷進步。因此,網(wǎng)管員要加強學習,鉆研業(yè)務技能,提高應對突發(fā)問題的能力,為學校信息化工作的深入開展提供支持。

(三)強化網(wǎng)管員安全防范意識。網(wǎng)管員的安全防范意識關系到高校網(wǎng)絡的安危,要不斷強化網(wǎng)管員的安全防范意識。首先,加強對高校網(wǎng)站信息審核力度。各部門在學校網(wǎng)站信息時,有時會因為疏忽大意而將一些資料發(fā)放在到網(wǎng)絡上,這就造成機密信息外泄。網(wǎng)管員在信息處理上,要對各部門信息的權限進行控制,重要的欄目實行審核,所有的信息必須經(jīng)過審核后才能。其次,充分發(fā)揮網(wǎng)管軟件作用。網(wǎng)管員要定期監(jiān)督網(wǎng)絡安全,關閉不必要的端口和服務,定時更新殺毒軟件和防火墻,及時提醒用戶對接入終端查殺病毒和木馬,防止內(nèi)部機器被感染病毒和種植木馬。再次,網(wǎng)管員要承擔對用戶的安全教育的責任。網(wǎng)管員有責任提高學校用戶的安全意識,通過開展業(yè)務培訓或講座等方式,不斷提醒用戶注意網(wǎng)絡安全防范,切實保證學校網(wǎng)絡安全。

(四)提高網(wǎng)管員業(yè)務技能素質(zhì)。要通過在職教育等方式,切實提高網(wǎng)管員的業(yè)務技能素養(yǎng),使他們熟練掌握網(wǎng)絡技術局域網(wǎng)。網(wǎng)管員的技術素養(yǎng)包括:信息技術應用基礎、計算機技術、信息技術發(fā)展前瞻、通信技術、網(wǎng)絡與多媒體技術、程序設計技術、語言與程序設計、數(shù)據(jù)管理技術與數(shù)據(jù)庫的應用。另外,網(wǎng)管員還要使網(wǎng)絡技術服務自動化、數(shù)字化,能夠使用多媒體光盤技術,具備圖文聲像一體化的綜合研究能力。

【參考文獻】

[1]戴濤.計算機網(wǎng)絡管理的研究[J].黑龍江科技信息,2010 (7):16-18.

[2]崔道江.如何做好一名學校網(wǎng)絡管理員[J].成才之路,2009(4):74-75.

第3篇：網(wǎng)絡安全專業(yè)技能范文

關鍵詞：ARP欺騙攻擊；網(wǎng)絡安全意識；問題情境；職業(yè)素質(zhì)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）35-0100-03

Abstract： This paper aims to integrate the network safety consciousness， real problem situation， professional quality concept into the college experimental teaching process under the strategy of network power， to stimulate students' enthusiasm and initiative， and guide students to find， analyze and solve the problem， to sum up the experiment in the form of lists. Ultimately， the "student oriented， supplemented by teachers" teaching ideas are reflected， and students' practical ability are enhanced.

Key words： ARP spoofing；network safety consciousness； problem situation； professional quality

1 引言

2014年來，中央網(wǎng)絡安全和信息化領導小組組長多次提出了“沒有網(wǎng)絡安全就沒有國家安全”以及“建設網(wǎng)絡強國”的重要論斷。2015年政府工作報告提出的“互聯(lián)網(wǎng)+行動計劃” 體現(xiàn)出信息化對網(wǎng)絡發(fā)展巨大推動作用和以網(wǎng)絡為載體的數(shù)據(jù)驅(qū)動巨大魅力的同時，也呼喚著人們通過網(wǎng)絡的進一步發(fā)展來不斷提升網(wǎng)絡安全的能力和意識。兩屆國家網(wǎng)絡安全宣傳周活動的開展也為加強全民網(wǎng)絡安全宣傳教育、提升網(wǎng)民的網(wǎng)絡安全防范意識和技能提供了良好的途徑。

網(wǎng)絡安全上升到國家戰(zhàn)略層面，各類網(wǎng)絡攻擊和竊取事件的頻發(fā)驅(qū)動信息安全需求急劇增加，目前網(wǎng)絡安全普遍存在的問題是信息安全意識不強、缺乏整體安全方案、沒有安全管理機制、系統(tǒng)本身不安全以及缺少必要的安全專才。

網(wǎng)絡安全意識比技術更重要。作為培養(yǎng)網(wǎng)絡專業(yè)技能人才的一線高校教師，在平常實驗教學中除了借助各種安全設備和環(huán)境完成實訓內(nèi)容外，更重要的是提升學生的安全意識和處理安全事故的能力，在提高專業(yè)技能水平的同時培養(yǎng)學生的職業(yè)素質(zhì)，因此設計好網(wǎng)絡安全實驗課程顯得尤為重要。本文以ARP欺騙攻擊與防范實驗教學為例，探索在真實網(wǎng)絡安全情境下，新型安全課程實驗教學模式的改革以及教學效果。

2 ARP欺騙攻擊原理

ARP協(xié)議是以太網(wǎng)等數(shù)據(jù)鏈路層的基礎協(xié)議，負責完成IP地址到硬件地址的映射。工作過程簡述如下：1）當主機或者網(wǎng)絡設備需要解析一個IP地址對應的MAC地址時，會廣播發(fā)送ARP請求報文。2）主機或者網(wǎng)絡設備接收到ARP請求后，會進行應答。同時，根據(jù)請求發(fā)送者的IP地址和MAC地址的對應關系建立ARP表項。3）發(fā)起請求的主機或者網(wǎng)絡設備接收到應答后，同樣會將應答報文中發(fā)送者的IP地址和MAC地址的映射關系記錄下來，生成ARP表項。從ARP工作機制可以看出，ARP協(xié)議簡單易用，但是卻沒有任何安全機制，攻擊者可以發(fā)送偽造ARP報文對網(wǎng)絡進行攻擊。偽造ARP報文具有如下特點：偽造的ARP報文中源MAC地址/目的MAC地址和以太網(wǎng)幀封裝中的源MAC地址/目的MAC地址不一致；偽造的ARP報文中源IP地址和源MAC地址的映射關系不是合法用戶真實的映射關系。目前主要的ARP攻擊方式有如下幾類：仿冒網(wǎng)關攻擊、仿冒用戶攻擊（欺騙網(wǎng)關或者其他主機）、泛洪攻擊。

3 問題情境設計

教學情境是課堂教學的基本要素，有價值的教學情境一定是內(nèi)含問題的情境，它能有效地引發(fā)學生的思考。問題情境的創(chuàng)設，對于學生學習興趣的激發(fā)起著決定作用。因此，如何設計具有一定情緒色彩的、以形象為主體的生動具體的場景，以激發(fā)學生一定的情感，就成為教學之初需要考慮的問題。

在一個沒有防御的園區(qū)網(wǎng)中爆發(fā)的ARP病毒會造成網(wǎng)絡丟包、不能訪問網(wǎng)關、IP地址沖突等問題，實驗室所有主機分配的是同一網(wǎng)段IP地址，接入交換機，預先在教師機上開啟Sniffer嗅探者軟件，運行數(shù)據(jù)包發(fā)生器，修改后的ARP廣播報文會持續(xù)被發(fā)送到當前局域網(wǎng)中，為學生建立一個真實園區(qū)網(wǎng)面臨的問題情境，接下來引導學生按照“發(fā)現(xiàn)問題-分析問題-解決問題”的順序完成實驗內(nèi)容，提升自己的安全意識和實踐能力。

4 實施過程

4.1 實驗環(huán)境

實驗室所有主機處于同一網(wǎng)段，類似如下所示的拓撲圖環(huán)境：

4.2 問題情境的構造

教師機IP地址為172.16.75.105，在本實驗中充當攻擊者身份。首先構造用于攻擊的ARP欺騙報文，在Sniffer軟件上定義好過濾器后，開始捕獲報文，首先將教師機的ARP緩存清空，嘗試PING網(wǎng)關，停止捕獲并顯示結果如下圖所示，

發(fā)送當前的幀之前做如下修改：（1）更改源IP地址為網(wǎng)關IP地址；（2）更改源MAC地址為偽造的MAC 地址11-22-33-44-55-66；（3）更改目的IP地址為任一同網(wǎng)段主機IP地址；（4）更改目的MAC地址為全F值。設置為連續(xù)不斷地發(fā)送幀，啟動數(shù)據(jù)幀發(fā)生器，此時當前網(wǎng)段會充斥著此類ARP廣播報文。

4.3 問題情境的呈現(xiàn)

以4-5人為一組，以真實的網(wǎng)絡管理員遇到的企業(yè)局域網(wǎng)故障為案例，向?qū)W生說明經(jīng)常受到的網(wǎng)絡攻擊來自于網(wǎng)絡內(nèi)部，表現(xiàn)為訪問互聯(lián)網(wǎng)時斷時續(xù)，打開網(wǎng)頁或下載文件的速度明顯變慢，甚至無法訪問公司的Web服務器等資源，嚴重影響了企業(yè)辦公業(yè)務的正常運行，公司領導對此很不滿意，要求立刻徹底解決問題。要求在實驗報告上完成每步測試內(nèi)容并填寫檢查結果。此環(huán)節(jié)注重引入職業(yè)教育理念，既要注重技能鍛煉，又要注意素質(zhì)培養(yǎng)。立足本職崗位，敢于承擔責任，從工作中發(fā)現(xiàn)問題是什么，為什么到怎么做，同時培養(yǎng)學生的團隊意識。

4.4發(fā)現(xiàn)問題

此環(huán)節(jié)旨在讓學生運用已掌握的網(wǎng)絡維護技能發(fā)現(xiàn)當前局域網(wǎng)存在的問題，通過觀察學生在測試環(huán)節(jié)中采用的方法，可以了解到學生能否快速有效地定位網(wǎng)絡中的故障，在不投入新的設備情況下解決問題。

通過觀察，多數(shù)學生會按照如下測試步驟檢測網(wǎng)絡狀況：1）檢查本機網(wǎng)絡連接情況及IP地址是否有效；2）檢查與同一網(wǎng)段內(nèi)其余主機連接情況；3）檢查與網(wǎng)關連接情況；4）檢查與DNS服務器連接情況；5）檢查與Web服務器連接情況。這一過程旨在幫助學生基于收集到的測試數(shù)據(jù)判斷問題癥結點的能力，只有在充分調(diào)查研究的基礎上具體問題具體分析，才能把存在的問題癥結點找準、找實、找透，才能開對方子，做到對癥下藥。

4.5分析問題

根據(jù)課堂反映來看，絕大多數(shù)學生在實施到第3步時發(fā)現(xiàn)PING網(wǎng)關IP地址不通，并且重啟機器后癥狀依舊，沒過多久又會產(chǎn)生丟包現(xiàn)象。不少學生通過使用ARP -a命令發(fā)現(xiàn)學習到的網(wǎng)關MAC地址是偽造的11-22-33-44-55-66，進而判斷出問題在于網(wǎng)關MAC地址被篡改，通過使用Sniffer軟件，可以嗅探到局域網(wǎng)內(nèi)充斥著大量的ARP報文，并且通過抓包分析，發(fā)現(xiàn)源IP地址為172.16.75.254的網(wǎng)關的MAC地址為11-22-33-44-55-66。此時需要引導學生去思考兩個問題：一是為什么主機會無條件更新，二是如何防范此類錯誤。結合課本上提到的TCP/IP協(xié)議棧的脆弱性，部分同學會得出主機并不對收到的ARP報文進行檢查，從而導致PC主機更新本機ARP緩存里的網(wǎng)關MAC地址的結論。

這個分析問題的過程注重培養(yǎng)學生遇到問題的應變能力，這種能力的訓練對于今后可能從事的網(wǎng)絡運維崗位而言，是非常有必要的。

4.6 解決問題

明白了問題的原因，如何解決問題就是一個水到渠成的過程。通過幾分鐘分組討論的形式，最后總結了幾組的意見，歸納出兩種解決思路：一是主機對于收到的ARP偽造報文不進行更新操作，二是限制此類ARP廣播報文在局域網(wǎng)內(nèi)的泛洪。此時，結合實訓指導書內(nèi)容，教師提出兩種解決方案讓學生選擇，一是在局域網(wǎng)內(nèi)各臺主機上靜態(tài)綁定正確的網(wǎng)關MAC地址，這樣即使主機收到了虛假MAC地址也不予以更新；二是在交換機各端口上設置單位時間內(nèi)允許通過的ARP報文數(shù)量的閾值，超過閾值則關閉端口。同時讓學生分組討論，對這兩種方案的優(yōu)缺點進行比較，最終得出如下的結論，方案一因為要在局域網(wǎng)內(nèi)每臺主機上配置命令，工作量較大，網(wǎng)關MAC地址一旦改變又得重新配置，而且治標不治本，不能有效遏制網(wǎng)段內(nèi)ARP報文造成的廣播風暴，網(wǎng)絡傳輸性能較低；方案二只需在交換機端口上進行配置，與網(wǎng)關MAC地址無關，如果再在端口上劃分好VLAN，將會進一步限制廣播報文的傳輸范圍。

4.7 實驗總結

總結既是自己對于實驗的理解歸納，也是對整個實驗過程的回放，既要總結有所收獲的地方，也要歸納出不足之處。通過將實驗全過程中涉及現(xiàn)象、情境及步驟列成問題清單，讓每位學生都能從實驗中總結出得與失。最后借鑒翻轉(zhuǎn)課堂的思想，邀請一位學生就實驗目的、方法、步驟進行口頭陳述，由其余學生進行補充，從而獲得更深層次的理解。

5 結語

通過網(wǎng)絡安全實驗課程的教學嘗試，以及學生的反映來看，收到了一定成效?？偨Y起來達到了三個目的，一是探索網(wǎng)絡安全意識、網(wǎng)絡安全技能并重的新型網(wǎng)絡安全實驗教學方法，二是引導學生進入實際問題情境中，深入角色，積極主動地去發(fā)現(xiàn)、分析及解決問題，三是將個人責任感、團隊合作等職業(yè)化素質(zhì)理念融入到教學過程當中，培養(yǎng)主人公意識。在教學過程中需要注意對于課堂進度以及時間的把握，如學生遇到難點應及時進行引導，推動進程。

參考文獻：

[1] 遲恩宇，劉天飛，楊建毅，王東.網(wǎng)絡安全與防護[M].電子工業(yè)出版社，2009.

[2] 葉成緒.校園網(wǎng)中基于ARP協(xié)議的欺騙及其預防[J].青海大學學報： 自然科學版，2007（3）：59-61.

[3] 秦豐林，段海新，郭汝廷.ARP欺騙的監(jiān)測與防范技術綜述[J].計算機應用研究，2009（1）：30-33.

[4] 孟令健.計算機網(wǎng)絡安全ARP攻擊行為的防范研究[J].齊齊哈爾大學學報： 自然科學版，2013（3）：9-11.

[5] 郭會茹，楊斌，牛立全.ARP攻擊原理分析及其安全防范措施[J].網(wǎng)絡安全技術與應用，2015（6）：5-6.

[6] 劉名卓，趙娜.網(wǎng)絡教學設計樣式的研究與實踐[J].遠程教育雜志，2013（3）：79-86.

第4篇：網(wǎng)絡安全專業(yè)技能范文

 

1 概述

 

目前，在我國很多高校開設了網(wǎng)絡信息安課程，該課程是信息安全專業(yè)的一門基礎課，也是網(wǎng)絡工程專業(yè)的一門必修課。網(wǎng)絡信息安全課程理論性強，實踐性強，并且教學內(nèi)容隨著信息技術的發(fā)展也在不斷地變化，這給教學工作帶來很大挑戰(zhàn)。由于專業(yè)性質(zhì)不同，為了使網(wǎng)絡信息安全課程的教學符合網(wǎng)絡工程專業(yè)的特點，并且跟上信息技術瞬息萬變的步伐，達到培養(yǎng)人才的目標，我們在多年教學實踐的基礎上，不斷地進行總結和探索。

 

2 網(wǎng)絡工程專業(yè)特點

 

網(wǎng)絡工程是將計算機技術和通信技術緊密結合而形成的新興的技術領域，尤其在當今互聯(lián)網(wǎng)技術以及互聯(lián)網(wǎng)經(jīng)濟迅速發(fā)展的環(huán)境下，網(wǎng)絡工程技術已經(jīng)成為計算機乃至信息技術界關注的重要領域之一，也是在現(xiàn)代信息社會中迅速發(fā)展并且應用廣泛的一門綜合性學科。網(wǎng)絡工程專業(yè)自從上世紀90年代起，陸續(xù)在我國很多本科高校中都有開設。

 

網(wǎng)絡工程專業(yè)的培養(yǎng)目標是：掌握常用操作系統(tǒng)的使用、網(wǎng)絡設備的配置，深入了解網(wǎng)絡的安全問題，具有綜合性的網(wǎng)絡管理能力，可以勝任中小企業(yè)的網(wǎng)絡管理工作，并具備發(fā)展成為網(wǎng)絡工程設計專家的能力[1]。以商丘學院(以下簡稱“我?！?為例，該專業(yè)是我校重點建設的專業(yè)之一，計算機網(wǎng)絡課程現(xiàn)已成為校級精品課程，所屬計算機網(wǎng)絡實驗室被評為河南省級重點實驗室。在校學生一二年級主要學好程序設計、網(wǎng)絡原理、操作系統(tǒng)等專業(yè)基礎課，三四年級主要學習網(wǎng)絡設備管理、綜合布線、網(wǎng)絡組建、網(wǎng)絡信息安全等專業(yè)核心課程。在學生學習的時間安排上留有余地，引導學生擴大知識面，關注學科前沿，鼓勵學生利用好實驗室來培養(yǎng)自己的實踐能力和創(chuàng)新能力。因此，網(wǎng)絡信息安全成為我校高年級學生的一門必修課。結合網(wǎng)絡工程專業(yè)特色，網(wǎng)絡信息安全課程多年來在我校網(wǎng)絡工程專業(yè)一直開設并收到很好的效果。

 

3 網(wǎng)絡信息安全課程開設現(xiàn)狀

 

網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。信息安全是國家重點發(fā)展的新興交叉學科，具有廣闊的發(fā)展前景。由于我國在信息安全技術方面的起點還較低，國內(nèi)只有少數(shù)高等院校開設“信息安全”專業(yè)，信息安全技術人才奇缺。網(wǎng)絡信息安全課程在信息安全專業(yè)是必不可少的核心課程。

 

目前，我校網(wǎng)絡工程專業(yè)網(wǎng)絡信息安全課程的開設還是以理論教學為主，實踐教學為輔的教學模式。在學時分配上我們采用“34學時理論+18學時上機”的模式。在考核方式上采用“20%平時表現(xiàn)+80%理論考試”來計算總成績。結合信息安全技術發(fā)展迅速的特點，在教材的選用上我們不斷更新教材，以求跟上時代和技術的潮流。我校先后選用吳煜煜[2]、周明全[3]、石志國[4]、袁津生[5]等人主編的教材，這樣教師也在不斷地學習最新知識和專業(yè)技能。由于該課程是一門交叉性綜合性學科，學好這門課程要求學生必須具備良好的程序設計能力，過硬的數(shù)學、操作系統(tǒng)和網(wǎng)絡知識。該課程的先修課程為：高級程序設計(C、C++、Java)、計算機網(wǎng)絡(TCP/IP)、操作系統(tǒng)(Unix和Windows)、數(shù)據(jù)庫系統(tǒng)。該課程教學內(nèi)容主要包括：網(wǎng)絡安全的基本概念、加密與解密、公鑰體系、TCP/IP協(xié)議安全、應用層安全、攻擊與防御、網(wǎng)絡站點的安全、操作系統(tǒng)系統(tǒng)與數(shù)據(jù)庫的安全。

 

網(wǎng)絡信息安全這門課程是一門理論和實踐相結合，應用性很強的交叉性綜合性課程。理論知識涉及面廣且抽象，實踐問題規(guī)模難度大。這樣的特點不僅要求教師具備過硬的專業(yè)技能和授課水平，而且要求學生具備扎實的理論功底和和較強的實踐能力。該課程在我校是網(wǎng)絡工程專業(yè)開設的一門必修課程，它既不能像信息安全專業(yè)開設的專業(yè)課那么詳盡和深入，也不能像普及網(wǎng)絡安全知識一樣成為公共選修課那樣淺嘗輒止。這就要求教師必須在有限的學時內(nèi)將網(wǎng)絡信息安全課程最基本的原理、最常用的技能傳授給學生，使學生能夠解決最常見的網(wǎng)絡安全問題，成為能夠?qū)W以致用，能夠解決實際問題的人才。因此，必須結合網(wǎng)絡工程專業(yè)特色和我校學生水平進行教學，才能使教和學的效果都達到最優(yōu)化，達到培養(yǎng)人才的目標。

 

目前，現(xiàn)有的教學模式仍然停留在重理論、輕實踐的層次上。學生在課堂上與老師的互動性不強，特別是學生的學習積極性不高，對信息安全課程學習的興趣不持久，實踐能力不強，而且現(xiàn)有的考核方式已不適應課程的發(fā)展。通過近幾年的教學實踐，結合目前網(wǎng)絡工程專業(yè)開設的網(wǎng)絡信息安全課程在教學中存在的問題，從培養(yǎng)應用型、創(chuàng)新型信息技術人才的角度來出發(fā)，我們嘗試對網(wǎng)絡信息安全課程進行改革和探索。

 

4 教學改革與探索

 

4.1 翻轉(zhuǎn)式教學模式

 

互聯(lián)網(wǎng)的普及和計算機技術在教育領域的應用，使“翻轉(zhuǎn)課堂式”教學模式[6]變得可行和現(xiàn)實。學生可以通過互聯(lián)網(wǎng)去使用優(yōu)質(zhì)的教育資源，不再單純地依賴授課老師去教授知識。在課堂上，學生和老師的角色則發(fā)生了變化。老師更多的責任是去理解學生的問題和引導學生去運用知識。我們在課堂教學的組織中參考林地公園高中的經(jīng)驗：一、創(chuàng)建教學視頻。我們根據(jù)上課的內(nèi)容和教學目標，使用錄屏軟件將課件和講課聲音錄制下來，然后將課件或視頻通過網(wǎng)絡分發(fā)給學生。讓學生在上課前進行先行學習并收集好學生反饋的問題。二、組織課堂教學。教學內(nèi)容在課外傳遞給學生后，課堂內(nèi)更需要高質(zhì)量的學習活動，讓學生有機會在具體環(huán)境中應用所學內(nèi)容。這樣學生先自我學習或通過討論來掌握知識點，結合學生反饋的問題，在課堂上再由教師主導開展關鍵問題的研討，安排相應的課程實踐。該方法在國防科學技術大學徐明的論文[7]中提到，可以作為改革教學模式的一種方法來學習使用。

 

4.2 理論與實踐相結合的教學模式

 

理論授課均在多媒體教室進行，理論授課要與上機實踐相結合，網(wǎng)絡安全實驗均在我校計算機網(wǎng)絡實驗室完成，學生上機操作并提交實驗報告。計算機網(wǎng)絡實驗室是我校網(wǎng)絡工程專業(yè)的專業(yè)實驗室，實驗室采用圓桌模式分為8組，每組8位同學，能同時滿足64位學生做實驗。我們結合近幾年的教學經(jīng)驗，參考袁津生[5]等教材，安排了如下實驗：①VMware虛擬機與網(wǎng)絡分析器的使用;②RSA加密算法的分析與實現(xiàn);③加解密算法的分析與實現(xiàn)(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木馬;⑥使用PGP實現(xiàn)電子郵件安全;⑦X-SCANNER掃描工具;⑧用SSL協(xié)議實現(xiàn)安全的FTP數(shù)據(jù)傳輸。除了正常安排的16個上機學時之外，增加實驗室開放時間，為對網(wǎng)絡安全有興趣的學生提供更多的實踐機會。通過在計算機網(wǎng)絡實驗室的學習和實踐，使學生加深對網(wǎng)絡信息安全原理和技術的認識，提高網(wǎng)絡技能和實踐能力，增加他們在將來的就業(yè)競爭中的優(yōu)勢。另外，工學結合，引進第二課堂，創(chuàng)建實訓基地，爭取在網(wǎng)絡安全相關的企業(yè)和公司建立實訓基地，加強合作，讓學生有實踐的機會，提高實踐能力和就業(yè)能力，這是我們以后也要逐步探索的教學方式之一。

 

4.3 教學方法的一些改進

 

興趣是最好的老師。多講一些實例，可以采用任務驅(qū)動的方式培養(yǎng)學生的興趣。比如上課前提出一個問題再開始講課。例如：假如你是一個公司新任的網(wǎng)絡管理員，需要對某臺路由器進行相應的配置，但是你不知道該路由器的enable密碼，該怎么辦?這樣就能驅(qū)動學生主動思考完成任務的方法，主動學習。一定要結合學生實際，避免“填鴨式”教學方法，做好師生互動。另外授課要盡可能地生動、幽默。

 

課堂知識、搜索引擎、論壇和專業(yè)站點、期刊論文(CNKI)，這些都是學好網(wǎng)絡信息安全的重要資源。在教學過程中，一定要利用好搜索引擎、論壇、期刊論文等，關注前沿的信息安全領域發(fā)展動向。

 

增加先驅(qū)課程知識的講解。網(wǎng)絡信息安全涉及到的數(shù)學知識我們參考裴定一教材[8]。例如，數(shù)據(jù)加密與認證技術的內(nèi)容涉及到模運算、矩陣置換等數(shù)學知識，在講解相應的數(shù)據(jù)加密知識時一定要將涉及到的先驅(qū)課程知識講解清楚。

 

以就業(yè)為導向，鼓勵學生積極參加網(wǎng)絡信息安全工程師認證考試。鼓勵對網(wǎng)絡安全有興趣的同學進行更加深入、更加專業(yè)的學習。

 

4.4 加大投入、完善網(wǎng)絡信息安全專業(yè)實驗設施

 

完善的網(wǎng)絡信息安全實驗平臺[9]應該以網(wǎng)絡為基礎，將網(wǎng)絡原理、網(wǎng)絡程序設計、信息安全技術和網(wǎng)絡實踐類等課程集成在同一平臺上，采用群組動態(tài)交互式實驗方法，利用共享網(wǎng)絡墻形成公共實驗載體，實現(xiàn)網(wǎng)絡實驗從單設備組網(wǎng)到不斷疊加和擴展，使學生從規(guī)模化的網(wǎng)絡中理解路由協(xié)議和網(wǎng)絡效率。在這樣的實驗平臺下，利用共用服務器，各個群組組成網(wǎng)絡攻防、信息戰(zhàn)等實際場景，根據(jù)現(xiàn)場不斷變化的信息實時設計技術方案，靈活應對網(wǎng)絡的動態(tài)變化，做出快速的反應與調(diào)整，以培養(yǎng)學生高度的應變設計能力。

 

4.5 改革課時分配和考核權重

 

網(wǎng)絡信息安全是一門理論與實踐并重的課程，在今后的教學中，要逐漸增加實踐課程的教學。為了增加學生對實踐能力的重視，要合理分配理論考試和實踐考試的權重，在現(xiàn)有考核模式的基礎上逐步增加實踐成績的權重。在考核的形式上，綜合卷面成績和平時表現(xiàn)成績，平時表現(xiàn)的成績注重關注實驗小組討論的表現(xiàn)，個人實踐的表現(xiàn)等。

 

5 結論

 

網(wǎng)絡信息安全的形式隨著信息技術的發(fā)展在日新月異的變化，網(wǎng)絡信息安全課程也是一門發(fā)展變化很快的課程。根據(jù)該課程的特點，我們在以后的教學過程中要不斷的學習最新科學知識，關注網(wǎng)絡信息安全領域前沿動態(tài)，結合課程內(nèi)容，合理設計授課內(nèi)容、授課模式以及考核方式。今后，大規(guī)模開放在線課程(MOOC)的教學方式隨著新一輪的教育改革浪潮也會逐步地應用到網(wǎng)絡信息安全系列課程的教學上?？傊?，網(wǎng)絡信息安全課程的教學要在教學實踐中不斷總結、改革和探索。

第5篇：網(wǎng)絡安全專業(yè)技能范文

【關鍵詞】 校園 網(wǎng)絡安全 隱患 策略

引言：當前，校園內(nèi)部網(wǎng)絡安全與維護還存在著諸多問題，如網(wǎng)絡安全技術的使用力度不夠、數(shù)據(jù)庫管理不當、網(wǎng)絡管理員管理意識不強等，校園計算機網(wǎng)絡安全關系到教學信息的傳遞和教學質(zhì)量，對我國的教育事業(yè)起著至關重要的作用，為了更好地解決計算機安全問題，本文從計算機網(wǎng)絡安全隱患出發(fā)，深刻探討計算機網(wǎng)絡安全維護機制。

一、校園內(nèi)部提升計算機網(wǎng)絡安全的重要性

1.1校園計算機網(wǎng)絡具有互動性、開放性的特點

因為計算機網(wǎng)絡具有互動性和開放性的特點，其性能是在計算機網(wǎng)絡不斷發(fā)展中建立起來的[1]。計算機網(wǎng)絡的信息可以迅速傳播，有利于教學資源的有效利用和流通，但是，計算機網(wǎng)絡的流通方式中的互動是雙向的，也就意味著校園計算機的網(wǎng)絡應用在實際教學中應該得到相應重視和安全保障。

1.2校園計算機網(wǎng)絡安全的意義及重要性

在全球生產(chǎn)活動中，信息的傳播很大程度上決定著經(jīng)濟效益和社會效益的提高。同樣，校園計算機網(wǎng)絡安全關系到教學信息的傳播，更是直接影響到教學方式和教學質(zhì)量。對于我國教育事業(yè)起著至關重要的作用。所以，學校應該加大校園計算機網(wǎng)絡安全的維護，提高校園內(nèi)部網(wǎng)絡安全水平，加強對網(wǎng)絡使用和監(jiān)督人員的培養(yǎng)。

二、當前校園內(nèi)部計算機網(wǎng)絡存在的問題

2.1計算機網(wǎng)絡安全意識差

在政治理論上，認識的真理性檢驗標準是實踐，意識對實踐有著指導作用，那么，網(wǎng)絡安全的意識不僅僅關系到網(wǎng)絡的安全研發(fā)程度，更是在校園人員日常使用中發(fā)揮著重要作用。網(wǎng)絡應用者應該具有強烈的網(wǎng)絡安全意識，才能使網(wǎng)民們能夠具有辨別網(wǎng)絡中風險的能力。但是現(xiàn)在我國校園里很多學生對于網(wǎng)絡中有風險的信息辨別能力較差，安全意識比較薄弱，這也就是校園網(wǎng)絡風險的主要因素之一。

2.2網(wǎng)絡安全設置不完善

網(wǎng)絡技術的進步在于外來風險的防護，防火墻術能夠保護網(wǎng)絡安全，這是一項通過計算機軟件來實現(xiàn)這一系列條件的技術。在現(xiàn)代網(wǎng)絡環(huán)境中，校園網(wǎng)的規(guī)模大速度快，使得不法之徒攻擊、入侵校園網(wǎng)的效率會更高，防火墻技術并不是很完善，還存在著很多漏洞，容易被不法分子利用，這降低了計算機防御風險的能力，這也就造成了計算機網(wǎng)絡安全隱患。

2.3校園網(wǎng)絡監(jiān)督機制不完善

在現(xiàn)代化教學中，計算機網(wǎng)絡應用已經(jīng)很普遍，但是，校園內(nèi)部對計算機網(wǎng)絡的監(jiān)督卻很匱乏，難以達到抵御網(wǎng)絡風險的能力，這表現(xiàn)在專業(yè)設備不合格，管理人員專業(yè)技能不達標[2]。這些問題也就是校園計算機網(wǎng)絡監(jiān)督機制方面存在的主要問題。同時也是解決校園網(wǎng)絡監(jiān)督機制的主要突破口。

三、校園內(nèi)部計算機網(wǎng)絡維護機制

3.1校園應該建立健全的計算機安全系統(tǒng)

現(xiàn)在病毒的傳播速度快，危害性大，它可以通過多種方式傳播，利用病毒破壞電腦系統(tǒng)。為了從根本上解決計算機網(wǎng)絡安全問題，學校應通過建立完整的網(wǎng)絡安全系統(tǒng)，不斷完善。及時查殺系統(tǒng)中存在的病毒，及時做好校園內(nèi)部的計算機網(wǎng)絡的監(jiān)控工作，確保內(nèi)部網(wǎng)絡安全運行[3]。

3.2完善網(wǎng)絡安全規(guī)章制度

學校應該不斷完善網(wǎng)絡安全的規(guī)章制度，加強監(jiān)督職責，增強防范意識，加強對相關人員的技能、網(wǎng)絡知識的培訓。這不僅僅是網(wǎng)絡監(jiān)督部門的職責，還需要其他人員的配合完成、也應當制定自己的維護機制，對一些重要的信息采取特殊維護手段。

3.3限制系統(tǒng)功能

網(wǎng)絡使用者在使用網(wǎng)絡時，因缺乏基本知識而操作過度，使得黑客有機可乘，這也就是系統(tǒng)功能的不完善的后果，所以，限制人員的操作范圍可以有效地減少類似的網(wǎng)絡危險事故，限制功能主要針對第三者，只要對系統(tǒng)配置進行權限設置，攔截用戶使用過程中不必要的數(shù)據(jù)泄露來完成。

四、結束語

在計算機網(wǎng)絡的普及以及計算機科技日益發(fā)展的今天，計算機網(wǎng)絡在社會上各個領域已經(jīng)得到了廣泛的應用，計算機網(wǎng)絡的安全不僅僅是校園、國家甚至國際上都在關注的焦點問題。因此，國家、校園應該對計算機網(wǎng)絡安全隱患加強維護加大改善力度和研發(fā)力度，充分意識到網(wǎng)絡安全技術在校園內(nèi)部計算機網(wǎng)絡中的應用力度更是關系到教研和教育的質(zhì)量關鍵所在。

參 考 文 獻

[1]范榮偉.單位內(nèi)部計算機網(wǎng)絡安全與維護機制[J].信息與電腦（理論版），2015，02（19）：147-148.

第6篇：網(wǎng)絡安全專業(yè)技能范文

關鍵詞：醫(yī)院；信息網(wǎng)絡；風險防范；信息安全；對策

隨著信息技術的飛速發(fā)展，醫(yī)療、教育等各個領域已經(jīng)開始廣泛使用計算機網(wǎng)絡技術。在信息化的建設過程中，信息安全隱患分析以及網(wǎng)絡信息安全防范成為了人們關注的焦點，信息網(wǎng)絡的安全不僅影響著醫(yī)院的生產(chǎn)經(jīng)營，更關系著醫(yī)院在市場競爭中的發(fā)展。本文針對當前醫(yī)院信息網(wǎng)絡安全存在的問題和風險原因展開分析，就如何防范信息網(wǎng)絡風險提出具體的對策。

1醫(yī)院信息網(wǎng)絡安全存在的問題和風險原因

1.1醫(yī)院信息網(wǎng)絡安全存在的問題

隨著信息技術的發(fā)展，醫(yī)院作為社會關鍵行業(yè)，其信息化建設受到了較多關注。但醫(yī)院在實際的信息化建設中缺乏健全的計算機管理與使用、網(wǎng)絡管理等規(guī)范的規(guī)章制度，導致管理滯后。再加上辦公條件差、安全措施不到位，缺乏標準的供電體系和防火設備等。此外，缺少一些計算機的附屬設備，或者說設備的更新不及時、有嚴重的老化現(xiàn)象，最終使得系統(tǒng)產(chǎn)生故障，影響網(wǎng)絡信息安全。其次，醫(yī)院的計算機操作人員知識更新較慢，缺乏專業(yè)能力對于一些復雜的問題不能及時解決。而專業(yè)技術人員的缺乏，使得信息化建設的力量薄弱，再加上專業(yè)技術人員的匱乏，企業(yè)的頻繁調(diào)動，使得工作銜接不好，可能影響計算機網(wǎng)絡信息安全工作。另外，計算機軟件在設計時就存在缺陷，對于計算機網(wǎng)絡來講，黑客入侵和病毒感染是不可避免的，一旦缺少合理的使用管理和網(wǎng)絡安全防范措施，可能導致黑客入侵，竊取和破壞企業(yè)的商業(yè)秘密、數(shù)據(jù)資料。這也給黑客入侵和病毒感染帶來了可乘之機，再加上很多工作人員的操作不當，最終可能引起信息被泄露、計算機被病毒感染，從而造成整個計算機網(wǎng)絡系統(tǒng)癱瘓。

1.2醫(yī)院信息網(wǎng)絡風險因素

醫(yī)院的信息網(wǎng)絡可能會引起安全風險，這些安全風險從大致上可以分為信息網(wǎng)絡內(nèi)部因素和外部因素。（1）因系統(tǒng)本身的安全風險，使得網(wǎng)絡安全得不到保證，因操作系統(tǒng)或者本身安全漏洞等情況，從而給造成醫(yī)院業(yè)務癱瘓，而導致巨大的經(jīng)濟損失，（2）醫(yī)院信息網(wǎng)絡軟硬件存在風險，軟件如果沒有及時更新或沒有注重漏洞的修復，則極有可能造成網(wǎng)絡漏洞。再加上缺乏完善的信息管理系統(tǒng)，信息管理模式落后，沒有實現(xiàn)信息化、可操作性較強、自動化的信息網(wǎng)絡。因缺少對醫(yī)院信息共享的管理權限等制定，從而致使醫(yī)院信息在進行傳輸、共享、使用時混亂，從而影響信息管理工作，最終造成風險。

1.3信息網(wǎng)絡工作人員素質(zhì)有待提高

人的因素是醫(yī)院信息網(wǎng)絡安全管理的重要因素，應注重其到醫(yī)院信息網(wǎng)絡維護與管理相關人員的素質(zhì)教育，提高其綜合素質(zhì)和技能。信息網(wǎng)絡維護與管理屬于連續(xù)性、長期性的工作。而就當前的情況來看，因醫(yī)院信心網(wǎng)絡人員的素質(zhì)較低，缺乏專業(yè)技能，甚至很多醫(yī)院的信息網(wǎng)絡管理人員直接由醫(yī)院一些領導擔當，這些人不僅缺乏較強的管理經(jīng)驗，更缺乏防范網(wǎng)絡安全的意識。所以，醫(yī)院應通過打造整體水平較高的團隊，通過開展的多樣化的培訓和教育活動以為信息網(wǎng)絡維護和管理人員提供科學的指導，進一步解決素質(zhì)和政治覺悟問題。與此同時，還必須通過開展安全知識培訓活動，使得管理人員樹立起信息安全意識，提高其處理系統(tǒng)安全問題的能力，從而保證醫(yī)院信息網(wǎng)絡行為的安全。

2防范醫(yī)院信息網(wǎng)絡風險的具體對策

2.1注重內(nèi)部環(huán)境建設

針對醫(yī)院信息網(wǎng)絡系統(tǒng)存在的各種風險，應注重其內(nèi)部環(huán)境建設和風險防范力度，制定安全可靠的系統(tǒng)保護方案，動態(tài)的進行保護。首先，可以借用VM服務器虛擬化技術來構建云集群，保護數(shù)據(jù)的同時可以備份數(shù)據(jù)，以防止系統(tǒng)出現(xiàn)故障時能夠保障數(shù)據(jù)的安全。通過建設基于醫(yī)院信息系統(tǒng)的安保多套架構存儲網(wǎng)絡，選擇讀寫快速、更高容量的多層次擴展存儲器，引進最新的網(wǎng)絡技術對數(shù)據(jù)進行加工，以提供高效、可靠的存儲讀寫保護。同時建立醫(yī)院專網(wǎng)系統(tǒng)，構建醫(yī)院專用察訪系統(tǒng)，防治外部網(wǎng)絡對系統(tǒng)有機可趁對系統(tǒng)進行破壞。另外，還可以通過在網(wǎng)絡出口設置網(wǎng)關認真設備，嚴格外網(wǎng)訪問程序，減少內(nèi)外網(wǎng)互聯(lián)，有效防治外網(wǎng)入侵破壞。最后，通過設置系統(tǒng)操作權限，對醫(yī)院不同城層次的人員發(fā)放訪問權限，規(guī)范用戶等級，最大限度的保護信息數(shù)據(jù)安全。

2.2加強數(shù)據(jù)庫安全防御

信息共享一致以來都是我國眾多醫(yī)院要實現(xiàn)的目標，一直以來，為實現(xiàn)信息共享，醫(yī)院對其的投入非常大。對于醫(yī)院來講，其生產(chǎn)、經(jīng)營、管理等數(shù)據(jù)都是集中、統(tǒng)一的存放在數(shù)據(jù)庫系統(tǒng)中，以供所有的人員共享。而因缺乏科學、合理的數(shù)據(jù)信息防護，信息網(wǎng)絡安全成為了數(shù)據(jù)存儲最大的問題。由此可以看出，數(shù)據(jù)庫安防護尤其重要。從數(shù)據(jù)庫軟件自身入手，通過構建安全保護大型數(shù)據(jù)庫的方式，做好數(shù)據(jù)訪問和用戶登錄防護。以分層的方式設置多次防御，保證服務器的基本存取目的的注冊或者用戶設置在首層，將不同用戶設置不同權限的存取設置在二層，最后將閑置數(shù)據(jù)存儲的視圖和存儲過程設置在第三層，以全面防護數(shù)據(jù)庫的安全。除此之外，通過硬件備份系統(tǒng)等方式來進行安全方式，不僅可以保證數(shù)據(jù)庫的安全性，更能保證整個計算機網(wǎng)絡系統(tǒng)的安全。

2.3完善信息網(wǎng)絡管理

要保證醫(yī)院信息網(wǎng)絡的安全，在實際的信息網(wǎng)絡建設和維護過程中，應通過開展各種各樣的培訓教育活動，針對醫(yī)院信息網(wǎng)絡維護和管理人員進行培訓，以提高其專業(yè)水平和管理意識。并建立起相應的責任落實機制和鼓勵機制，促使其積極投入到學習中。同時，通過規(guī)范醫(yī)院人員上網(wǎng)行為，制定必要的管理制度，規(guī)范人員操作，及時查找出問題所在，將風險降到最低。

（1）要制定良好的醫(yī)院網(wǎng)絡管理制度，針對員工做好宣傳，防止因職工操作不當引起的各種風險，以規(guī)范人員的操作行為。（2）及時查找管理中出現(xiàn)的問題，安排專業(yè)的人員定時定期進行風險排除，以確保系統(tǒng)良好的運行環(huán)境。除此之外，加強信息網(wǎng)絡管理力度，除了需要定期對計算機網(wǎng)絡環(huán)境進行檢測之外，還應加大對軟硬件維護工具的完善，全方位確保計算機網(wǎng)絡維護的有效性。

第7篇：網(wǎng)絡安全專業(yè)技能范文

關鍵詞：網(wǎng)絡安全；大學生；教育體系

一、大學生網(wǎng)絡安全教育體系概述

1.國內(nèi)外研究現(xiàn)狀

一些歐洲國家的學者認為，網(wǎng)絡中的一些負面信息是一直存在的，青少年在使用網(wǎng)絡的時候，由于年級尚小，因此無法合理地回避這個問題。因此，應該適當?shù)叵蛩麄儌鬟f一些網(wǎng)絡安全知識，讓他們學會在使用網(wǎng)絡的過程中，既可以收獲自己想要的知識，又能夠盡量規(guī)避網(wǎng)絡風險。

在中國，隨著科技的迅猛發(fā)展，網(wǎng)絡已經(jīng)成為了大學生日常生活中不可缺少的一部分。但是，由于大學生剛剛從高考的嚴壓下解放出來，無論在心理上還是生理上都是比較不成熟的，因此也非常容易被網(wǎng)絡中的不好事物所影響。

2.研究目的與意義

作為各個高校安全教育的重點教育問題，大學生的網(wǎng)絡安全教育對大學生的身心健康發(fā)展起著至關重要的作用。如果將大學生的網(wǎng)絡安全教育問題搞好，不僅能夠豐富和完善各個高等院校的安全教育的內(nèi)容，也能夠在一定程度上增強大學生網(wǎng)絡安全意識，使其真正能夠避免網(wǎng)絡安全的危害。

從另一個角度來說，對大學生的網(wǎng)絡安全教育體系的構建進行相關研究，不僅能夠在一定程度上對中國現(xiàn)今不完善的大學生網(wǎng)絡安全教育體系進行完善，也能夠?qū)Υ髮W生的思想進行一定的洗禮，讓他們樹立正確的網(wǎng)絡安全意識。同時，大學生網(wǎng)絡安全教育體系的構建也能夠維護大學生的網(wǎng)絡安全，提高他們的網(wǎng)絡安全意識。

二、大學生網(wǎng)絡安全現(xiàn)狀

1.信息識別能力低

大學生作為步入自由自在校園的一個群體，思想得到完全解放，但其性格與人生觀、價值觀方面都還未完全成型。這個階段的大學生，對于事物的甄別能力較低，不知道什么是安全信息，什么是非安全信息，這些判斷能力較低的大學生很容易被一時的快樂沖昏頭腦，從而很容易被網(wǎng)絡上的不良信息影響，導致身心受到傷害。

2.網(wǎng)絡安全意識差

據(jù)CNNIC的相關統(tǒng)計，社交網(wǎng)絡已經(jīng)成為青少年交往的主要平臺。而一些網(wǎng)絡社交平臺，需要提供個人的一些身份信息才能夠注冊網(wǎng)絡平臺賬號，如身份證號碼、姓名、電話、郵箱、照片等。而一些不法平臺將大學生的這些數(shù)據(jù)信息非法賣給需要的用戶。這些用戶在獲得大學生的相關信息后，輕者只是發(fā)送一些廣告到郵箱，重者還會利用這些信息在網(wǎng)絡聊天時對大學生進行詐騙等違法活動。

三、網(wǎng)絡安全教育體系的構建

1.加強網(wǎng)絡安全教育認識

要建設大學生網(wǎng)絡安全教育體系，首先各個高校應該加強網(wǎng)絡安全教育體系認識，能夠認識到網(wǎng)絡安全教育體系對大學生的身心健康發(fā)展有著非常重要的積極作用。只有在穩(wěn)定和諧的網(wǎng)絡安全環(huán)境中，大學生才能夠安心學習，放心地瀏覽網(wǎng)絡內(nèi)容。在實際教學過程中，在向大學生傳授知識的時候，也應該向大學生傳授關于網(wǎng)絡安全方面的相關知識，讓大學生能夠了解網(wǎng)絡安全知識的重要性，提高大學生的自我保護意識和防范意識。

2.建設網(wǎng)絡安全教育隊伍

讓大學生能夠正確認識到網(wǎng)絡安全的重要性的前提是有一個對網(wǎng)絡安全教育體系非常了解的隊伍。由于現(xiàn)今網(wǎng)絡發(fā)展日新月異，針對管理網(wǎng)絡安全教育體系的這一支隊伍，應該定期對他們進行網(wǎng)絡安全知識培訓，讓他們能夠及時了解現(xiàn)今的網(wǎng)絡知識，提高他們的專業(yè)技能，從而對大學生的網(wǎng)絡安全問題起到一定的防范作用。

要完善大學生網(wǎng)絡安全教育體系，可以充分利用網(wǎng)絡構建一個師生溝通的平臺，讓學生能夠與老師充分溝通。也可以建設一個信息平臺，及時最新的網(wǎng)絡安全知識，讓大學生防患于未然。

參考文獻：

第8篇：網(wǎng)絡安全專業(yè)技能范文

一、高校計算機機房網(wǎng)絡安全的重要作用

 

高校計算機機房承擔著全校師生的計算機相關專業(yè)課程教學的操作實習任務，對促進學生的計算機操作實踐能力具有至關重要的作用。同時部分高校的計算機機房內(nèi)的各個計算機都配有專業(yè)的教學系統(tǒng)，例如交互英語教學，還有常用軟件及網(wǎng)絡平臺等，為學生的學習提供了必要的支持。有的高校計算機機房內(nèi)連接教育科研網(wǎng)，能夠共享學校數(shù)字圖書館資源，具有電子閱覽室的作用。另外，部分高校計算機機房還負責全國計算機等級考試。因此，高校計算機網(wǎng)絡完全不僅關系著教學與科研活動能否正常進行，還影響著高校數(shù)字化推廣與建設，加強計算機機房網(wǎng)絡安全維護和管理對高校資源建設具有重要的推動作用。

 

二、高校計算機機房存在的網(wǎng)絡安全隱患

 

(一)管理缺陷導致的安全隱患

 

一是高校計算機機房的管理機制不健全，導致約束管理能力薄弱，再加上學生的網(wǎng)絡安全防范意識較低，造成學生在上機操作時會存在無意識的破壞系統(tǒng)行為，例如格式化磁盤、刪除系統(tǒng)文件等，導致操作系統(tǒng)無法正常啟動;或者學生點擊了帶有木馬病毒的網(wǎng)站或軟件，導致計算機被感染，為計算機機房的網(wǎng)絡安全埋下了隱患。另外，目前高校機房的網(wǎng)絡通常是外網(wǎng)和局域網(wǎng)相結合，在進行教學的過程中，通常會使用一些移動存儲設備例如U盤等傳輸數(shù)據(jù)，這極易引起病毒的快速傳播，甚至導致機房整個局域網(wǎng)絡感染病毒而無法正常使用。二是惡意攻擊行為，由于機房管理人員沒有定期更新升級操作系統(tǒng)的安全漏洞補丁程序，未實時更新升級殺毒軟件病毒庫，導致網(wǎng)絡系統(tǒng)存在漏洞，被一些人員利用，惡意篡改系統(tǒng)參數(shù)、損壞硬件設施、編譯計算機病毒等，中斷網(wǎng)絡傳輸，影響計算機的正常使用和教學秩序。

 

(二)系統(tǒng)安全隱患

 

計算機網(wǎng)絡系統(tǒng)具有開放性、交互性等特征，在提高網(wǎng)絡資源實時共享率的同時也成為網(wǎng)絡信息系統(tǒng)易受攻擊的弱點。同時大多數(shù)計算機依賴于 TCP/IP協(xié)議，其協(xié)議應用網(wǎng)絡的安全性不高并且存在數(shù)據(jù)截取、篡改等問題。高校計算機機房的網(wǎng)絡屬于計算機網(wǎng)絡中的一部分，同樣也面臨著開放性及共享性帶來的安全挑戰(zhàn)。利用機房PC機訪問互聯(lián)網(wǎng)獲取所需信息資源的同時，其他用戶也可以訪問到機房的PC機，在此過程中，機房網(wǎng)絡就可能成為惡意攻擊對象，影響機房計算機的正常運作。另外，很多常用網(wǎng)頁中隱藏著木馬腳本，大批量的誤導性下載站點包含木馬程度，嚴重威脅機房的網(wǎng)絡安全。還有就是計算機操作系統(tǒng)本身在開發(fā)設計的過程中存在漏洞，為機房網(wǎng)絡安全埋下隱患。

 

三、深化高校計算機機房網(wǎng)絡安全的有效策略

 

(一)提高師生的網(wǎng)絡安全意識

 

高校計算機機房服務的主體是廣大的師生，其網(wǎng)絡安全意識對機房網(wǎng)絡安全有著重要的作用。因此應提高師生的網(wǎng)絡安全意識。首先，運用各種教學活動或手段，教育學生正確認識病毒、木馬等對網(wǎng)絡造成的危害以及帶來的嚴重后果，樹立網(wǎng)絡安全意識，不瀏覽、不下載、不傳播不良信息;其次，正確引導學生利用網(wǎng)絡技術，維護機房網(wǎng)絡安全，培養(yǎng)學生的創(chuàng)新思維，開發(fā)新的遏制病毒或惡意攻擊的程序，在提高學生計算機操作實踐能力的同時有效的保障機房網(wǎng)絡安全。

 

(二)加強機房內(nèi)部管理

 

在管理上應該積極主動，采取行之有效的管理方法，把技術手段和管理機制緊密結合起來，從硬件設備及軟件系統(tǒng)的使用、維護、管理、服務等各個環(huán)節(jié)制定出嚴格的規(guī)章制度，建立“防殺結合、以防為主、軟硬互補、標本兼治”的機房網(wǎng)絡安全模式。機房安全管理機制應包括計算機網(wǎng)絡安全制度、操作規(guī)程、機房管理制度等，機房管理人員要嚴格按照制定的規(guī)章制度來管理。同時，還要加強對管理人員專業(yè)技能和管理能力的培訓，強化管理人員在機房環(huán)境管理、硬件設備管理、軟件系統(tǒng)管理等方面的能力，將計算機機房的重要作用發(fā)揮到最大限度，為高校計算機教學和科研提供必要的基礎。

 

(三)建立完善的防病毒體系

 

要堅持預防為主的技術理念，安裝基于互聯(lián)網(wǎng)的在線掃毒軟件;在服務器上安裝實時防病毒軟件以及安裝防火墻，并且要實時更新升級各種軟件，及時發(fā)現(xiàn)漏洞并下載補丁進行安全防護。為有效禁止或限制學生訪問不良的互聯(lián)網(wǎng)信息，有必要安裝一些網(wǎng)頁過濾軟件，實時監(jiān)控屏幕上信息，及時遮蓋屏蔽或限制訪問含有不良信息的網(wǎng)址、文本、圖像、視頻、音頻等。另外，為防止病毒破壞，要建立完善的數(shù)據(jù)備份與恢復系統(tǒng)，做好數(shù)據(jù)安全與維護工作。

 

(四)引進機房管理與監(jiān)控設備輔助管理

 

目前，針對機房管理的軟件已不斷研發(fā)并投入使用中。高校計算機機房可以引進機房管理與監(jiān)控設備輔助管理人員對機房網(wǎng)絡安全進行管理。一般來說，專業(yè)的機房管理工具可以提供時事流量監(jiān)控、網(wǎng)上行為監(jiān)控、ip地址過濾、MAC地址過濾、端口過濾、網(wǎng)絡身份驗證、轉(zhuǎn)發(fā)、HTTP過濾、DNS過濾、郵件告警、文件輸出、日志數(shù)據(jù)輸出、即時聊天過濾等很多功能，可以有效輔助機房管理員對計算機操作行為進行監(jiān)督。另外，機房管理人員要及時更新設置相關的網(wǎng)警監(jiān)護系統(tǒng)，確保學生群體中新出現(xiàn)的不當操作行為、新的危險網(wǎng)站、新的不安全軟件能夠納入網(wǎng)警監(jiān)督管理系統(tǒng)中，有效提高機房網(wǎng)絡安全。

 

四、結束語

 

總之，高校計算機機房的網(wǎng)絡安全會受到人為因素及客觀因素的影響，機房管理人員應深刻認識到這些影響因素的存在，通過規(guī)范、約束機房計算機操作人員的行為，提高其網(wǎng)絡安全意識，并實時更新升級、維護軟硬件，來有效提高機房網(wǎng)絡安全水平，保障高校計算機教學和科研活動的正常開展。

第9篇：網(wǎng)絡安全專業(yè)技能范文

關鍵詞：網(wǎng)絡工程專業(yè)；實驗教學；專業(yè)知識；能力與素質(zhì)培養(yǎng)

文章編號：1672-5913（2013）14-0099-06 中圖分類號：G642

0 引言

網(wǎng)絡工程專業(yè)是一個實踐性要求非常強的專業(yè)，為了培養(yǎng)學生的專業(yè)技能，在教學過程中，從各課程的教學目標出發(fā)，將安排若干單元實驗，以加深對該課程重點或難點知識和原理的理解與掌握。但從網(wǎng)絡工程專業(yè)知識、能力與素質(zhì)培養(yǎng)全局目標出發(fā)，如何對每個專業(yè)課程的實驗內(nèi)容、實驗目的與要求、實驗原理與方法、實驗環(huán)境與工具、實驗組織形式等進行統(tǒng)籌設計與規(guī)劃，通過4年的積累，最終做到既滿足每門課程專業(yè)知識的教學目的，又能協(xié)同完成網(wǎng)絡工程專業(yè)能力、素質(zhì)的培養(yǎng)，在制定網(wǎng)絡工程專業(yè)課程體系時值得我們認真思考。

從網(wǎng)絡工程專業(yè)人才培養(yǎng)目標、知識、能力與素質(zhì)需求出發(fā)，在各專業(yè)課程實驗內(nèi)容銜接、實驗目標協(xié)調(diào)、實驗環(huán)境整合、實驗方法繼承等方面進行研究，通過實例說明，如何賦予每個實驗更多的內(nèi)涵，以解決以下幾方面的問題：

?課程實驗內(nèi)容對專業(yè)能力培養(yǎng)覆蓋問題；

?能力訓練與素養(yǎng)、愛好、興趣養(yǎng)成問題：

?前后實驗內(nèi)容的支撐與銜接問題；

?前導課程實驗對后續(xù)課程實驗的牽引問題；

?原理貫通與技能訓練問題；

?實驗方法和經(jīng)驗的繼承問題；

?實驗環(huán)境與工具的共享問題。

1 網(wǎng)絡工程專業(yè)知識、能力與素質(zhì)需求

在專業(yè)知識方面，網(wǎng)絡工程專業(yè)主要包括電子技術基礎、離散結構、程序設計基礎、計算機組成與系統(tǒng)、數(shù)據(jù)通信、計算機網(wǎng)絡原理、網(wǎng)絡設計與集成、網(wǎng)絡管理、網(wǎng)絡安全、網(wǎng)絡應用開發(fā)、網(wǎng)絡計算技術、社會和職業(yè)素養(yǎng)等12個知識領域。

在專業(yè)能力方面，網(wǎng)絡工程專業(yè)可歸納為網(wǎng)絡設計、網(wǎng)絡應用、組網(wǎng)工程、網(wǎng)絡管理與網(wǎng)絡安全4個方向和網(wǎng)絡硬件產(chǎn)品研發(fā)、網(wǎng)絡協(xié)議分析與設計、網(wǎng)絡應用系統(tǒng)設計與開發(fā)、組網(wǎng)工程規(guī)劃設計與實施、網(wǎng)絡系統(tǒng)管理與維護和網(wǎng)絡安全保障等6種能力，如圖1所示。網(wǎng)絡工程專業(yè)學生在其畢業(yè)時至少應具備其中一種以上的能力。

在專業(yè)素質(zhì)方面，作為網(wǎng)絡工程專業(yè)的學生，必須掌握計算思維、網(wǎng)絡思維方法和工程設計方法，具備整體意識、全局意識、工程意識、創(chuàng)新意識、團隊精神、創(chuàng)業(yè)精神、溝通與表達能力、社會責任等專業(yè)素養(yǎng)，以及嚴謹?shù)目茖W態(tài)度和務實的作風。

2 網(wǎng)絡工程專業(yè)實踐體系設計

圍繞網(wǎng)絡工程專業(yè)知識、能力與素質(zhì)的培養(yǎng)，在實踐課程體系設計時，對于實踐教學的層次、實驗類型、實驗內(nèi)容、實驗組織實施方法以及每個實驗所承載的內(nèi)涵，需要采取點面結合、循序漸進、綜合配套、全面培養(yǎng)的方法。每個網(wǎng)絡工程專業(yè)示范實踐課程體系如圖2所示。

在實驗層次上從低到高，包括課內(nèi)單元實驗、綜合課程設計實驗、各種學科競賽、實習與實訓、畢業(yè)設計等。課內(nèi)實驗在強調(diào)對專一知識與原理認知的同時，也需要兼顧對實驗環(huán)境、實驗平臺工具的熟悉和掌握，為后續(xù)實踐環(huán)境的開展奠定基礎，同時還需要在專業(yè)能力、素質(zhì)和興趣等方面的培養(yǎng)進行積累與沉淀；綜合課程設計的目標是對6種專業(yè)能力開展針對性的訓練。例如網(wǎng)絡工程綜合課程設計是對網(wǎng)絡工程專業(yè)中網(wǎng)絡系統(tǒng)規(guī)劃、設計、實施等方面的綜合能力的訓練，而網(wǎng)絡應用綜合課程設計是對網(wǎng)絡應用系統(tǒng)設計、開發(fā)方面的能力的訓練。綜合性課程設計實驗涉及到多門專業(yè)課程的原理，同時在實驗原理、開發(fā)工具、實驗環(huán)境與平臺等方面，前面的單元實驗必須為此打好基礎。學科競賽重點訓練學生創(chuàng)新能力和創(chuàng)業(yè)意識，例如“信息安全競賽”主要訓練學生在信息安全保護方而的創(chuàng)新能力。實習與實訓則強調(diào)的是理論知識與用戶實際需求相結合的問題，通過讓學生接觸與了解真正的用戶需求，實現(xiàn)書本知識與實踐相結合、學校與社會相結合、研究成果與產(chǎn)品轉(zhuǎn)化相結合的目的。畢業(yè)設計是對學生綜合運用知識以及專業(yè)能力培養(yǎng)的全面訓練和檢驗。在畢業(yè)設計環(huán)節(jié)，由于學生個體知識與能力的差異，以及未來職業(yè)規(guī)劃的不同，畢業(yè)設計可采取“專題類”與“創(chuàng)新類”課題相結合，“研究、設計、實現(xiàn)類”與“需求分析、方案設計類”課題相結合，“在校畢業(yè)設計”與“到企業(yè)開展畢業(yè)設計”相結合的改革措施，改變以往畢業(yè)設計目標不明確、課題研究方向不聚焦、管理與控制難到位、能力培養(yǎng)不突出等不足。其中，專題類課題適合于工程型和應用型人才，強調(diào)學生對專業(yè)知識的掌握和綜合應用能力的培養(yǎng)，課題將圍繞網(wǎng)絡硬件設計、網(wǎng)絡協(xié)議分析、網(wǎng)絡應用開發(fā)、網(wǎng)絡組網(wǎng)項目、網(wǎng)絡管理與安全技術等方面展開。創(chuàng)新類課題適合于研究型人才，著重培養(yǎng)學生的科學研究與創(chuàng)新能力，課題包括但不限于網(wǎng)絡工程、信息安全、計算機科學與技術等相關專業(yè)及其交叉領域，由指導老師根據(jù)當前研究的熱點問題，確定畢業(yè)設計選題，也可由學生自主立題。對于自選課題，學生可以在第2、第3學年提前介入，還可與創(chuàng)新研究計劃、學科競賽課題結合起來。

在實驗類型上，從易到難，可分為驗證性實驗、操作配置類實驗、設計類實驗和研究創(chuàng)新類實驗等。課內(nèi)單元實驗一般為驗證性實驗，是對書本上某個知識點、原理的驗證。學生可以通過抓包工具，對一個IP報文進行解析，將每個字段與書本上報文格式進行比較驗證，這樣能加深對知識點的理解。操作配置類實驗主要訓練學生對原理的理解和對專業(yè)技能的掌握。學生通過交換機VLAN配置實驗，對VLAN的劃分、端口的分配、3層路由的配置，加深對VLAN原理、用途的理解，同時具備復雜網(wǎng)絡中網(wǎng)絡的規(guī)劃、VLAN劃分與配置能力。設計類實驗強調(diào)的是對知識的綜合運用和創(chuàng)新意識的培養(yǎng)，在實驗時可采用循序漸進的方法。例如，采用Socket編程技術，實現(xiàn)一個多用戶交互聊天系統(tǒng)，學生通過對已有的聊天系統(tǒng)進行模仿、改進、擴展，逐步具備運用所學的知識進行設計與開發(fā)網(wǎng)絡應用系統(tǒng)的能力。

3 實驗目標的設計

在實驗目標上，對于課內(nèi)單元實驗，學生偏重于對知識的理解與掌握，忽視對專業(yè)能力、素質(zhì)和興趣日積月累式的培養(yǎng)。為此，應賦予每個實驗更多的內(nèi)涵。下面以網(wǎng)絡工程專業(yè)的主干課程及其主流的課程實驗為例，對專業(yè)課程實驗如何對專業(yè)能力和素質(zhì)進行訓練與培養(yǎng)進行介紹，詳見表1。

1）課程實驗內(nèi)容覆蓋專業(yè)能力培養(yǎng)需求

在設計課程實驗時，除考慮對課程重點、難點內(nèi)容的理解外，還應考慮覆蓋6種專業(yè)能力的訓練。例如通過抓包實驗，對以太幀、ARP報文、TCP報文、IP報文進行分析，除讓學生理解這些協(xié)議的工作原理、報文格式、各字段含義外，還應幫助學生理解該協(xié)議為什么需要這些字段，順序為什么要這樣設計，協(xié)議如何編碼等。訓練學生在網(wǎng)絡協(xié)議分析與設計方面的能力，在遇到實際數(shù)據(jù)通信需求時（如數(shù)據(jù)采集與傳輸協(xié)議），能設計出相應的通信協(xié)議；再例如設計并開發(fā)基于C/S、B/S、P2P的網(wǎng)絡應用系統(tǒng)實驗，除讓學生掌握socket編程接口的功能、使用方法及C/S、B/S、P2P模式請求服務、服務響應的工作過程外，還應使學生理解C/S、B/S、P2P等計算模型的普適性，將來遇到任何網(wǎng)絡應用需求，都可抽象或歸納為C/S、B/S、P2P等角色，以培養(yǎng)其網(wǎng)絡應用系統(tǒng)的設計與開發(fā)能力。

為了培養(yǎng)學生的創(chuàng)新意識和創(chuàng)新研究能力，應鼓勵學生開展自主研究性學習、創(chuàng)新研究實踐活動。例如針對某一教學內(nèi)容，除規(guī)定的實驗內(nèi)容外，還應讓學生自擬實驗題目、實驗內(nèi)容、實驗方法并開展實驗，充分發(fā)揮學生的主觀能動性和創(chuàng)新性。

2）課程實驗與專業(yè)素養(yǎng)、愛好、興趣的養(yǎng)成。

學生專業(yè)素養(yǎng)、愛好、興趣養(yǎng)成不是一蹴而就的事情，除校園生活氛圍、專業(yè)課程教學等能培養(yǎng)學生的專業(yè)素養(yǎng)、愛好和興趣外，實驗課程還應該肩負起對能力與素質(zhì)培養(yǎng)的使命。例如在開展網(wǎng)絡協(xié)議分析實驗時，應引導學生體會網(wǎng)絡協(xié)議的完備性和嚴密性，養(yǎng)成嚴謹?shù)膶W習工作態(tài)度；在進行交換機、路由器組網(wǎng)實驗時，通過小組的協(xié)作，除培養(yǎng)網(wǎng)絡工程組網(wǎng)的能力，還應培養(yǎng)學生工程素養(yǎng)與團隊協(xié)作精神；在網(wǎng)絡性能綜合分析實驗或網(wǎng)絡故障關聯(lián)分析實驗中，除訓練網(wǎng)絡管理方面的能力，還應培養(yǎng)學生的全局意識和整體意識；在進行網(wǎng)絡應用系統(tǒng)設計實驗時，通過C/S、B/S、P2P等網(wǎng)絡計算的實驗，培養(yǎng)學生的計算思維、網(wǎng)絡思維能力；在進行網(wǎng)絡安全實驗時，應教育學生應該遵循公共道德、具有社會責任等。

為提高學生的學習興趣和學習熱情，可將程序員、網(wǎng)絡工程師、網(wǎng)絡管理員、網(wǎng)絡安全師等認證培訓與綜合課程設計實驗有機結合，對相關資質(zhì)證書要求的知識、技能、素質(zhì)進行訓練。當學生完成綜合課程設計目標并達到相應的技術水平時，將為其頒發(fā)本校的認證證書。

3）前后實驗的牽引與支撐。

在課程實驗設計時，還需要考慮前導課程實驗對后續(xù)課程實驗的牽引、前后實驗內(nèi)容的支撐與銜接等問題。例如在HTTP協(xié)議分析實驗中，學生在理解了HTTP協(xié)議的報文格式和工作原理后，進而可以引導學生思考，在網(wǎng)絡中相應的HTTP報文具體是由哪個實體在什么時候怎樣產(chǎn)生的，從而牽引出WEB服務系統(tǒng)的安裝、配置與使用實驗。當完成WEB服務系統(tǒng)的部署與配置實驗并熟悉其功能和使用方法后，又可進一步地引導學生，如何自行設計并開發(fā)類似的網(wǎng)絡服務系統(tǒng)，或者根據(jù)客戶的業(yè)務需求，利用WEB服務搭建一個實用的WEB網(wǎng)站。

4）實驗組織形式。

對于原理驗證與理解類的實驗盡量安排學生單獨完成，如協(xié)議抓包分析、數(shù)據(jù)加解密等實驗；而對一些設計類或綜合性實驗，為了培養(yǎng)學生組織協(xié)調(diào)能力與團隊協(xié)作精神，應以小組的形式開展實驗，如組網(wǎng)工程實驗、網(wǎng)絡應用編程實驗等。對于小組完成的實驗，在驗收時，可采取隨機指定學生進行操作演示或回答問題的方式，以避免某些學生蒙混過關。

5）實驗環(huán)境與工具共享。

為提高實驗效率，各課程實驗應盡量做到共享實驗環(huán)境與工具。例如在操作系統(tǒng)、編程語言、開發(fā)工具等方面，前后實驗盡量配套選擇。通過實驗的訓練，使學生在開展畢業(yè)設計前，能夠熟練掌握1～2個操作系統(tǒng)及數(shù)據(jù)庫的使用方法，掌握1～2門編程語言及配套的開發(fā)工具，具有1～2個專業(yè)愛好或方向，初步具有2～3種專業(yè)能力。