前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全技術基礎知識范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全與管理專業方向的人才培養除了滿足網絡工程專業人才培養基本要求外,還需要注重培養兩方面的專業能力:網絡系統安全保障能力和網絡管理維護能力[3]。網絡系統安全保障能力是指熟悉信息安全基本理論和常見網絡安全技術的工作原理,掌握主流網絡安全產品的安裝、配置和使用方法,能初步設計開發網絡安全產品。網絡管理維護能力是指熟悉常見網絡設備與系統的工作原理,掌握網絡管理的主流模型、系統功能、以及各類管理技術與方法,能初步管理和維護網絡與信息系統。
2網絡安全與管理方向專業課程體系
2.1知識結構
網絡工程專業網絡安全與管理專業方向人才要求具備的知識可分為三大類:公共基礎知識、專業基礎知識、專業知識。公共基礎知識相對固定,具體知識包括政治理論知識、人文社科知識、自然科學知識。其中,政治理論知識包括基本原理、中國近現代史綱要、思想和中國特色社會主義理論。人文社科知識包括大學英語、大學生心理健康、思想道德修養與法律基礎、社會和職業素養、軍事理論、體育。自然科學知識包括高等數學、線性代數、概率論與數理統計、大學物理、大學物理實驗。專業基礎知識根據網絡工程專業人才的專業能力要求制定,具體包括電子技術基礎、計算技術基礎、計算機系統基礎。其中,電子技術基礎包括數字電路、模擬電路和電路基礎,技術技術基礎包括數據結構、離散數學、程序設計、算法分析與設計,計算機系統基礎包括計算機組成原理、操作系統、數據庫原理、軟件工程。專業知識相對靈活,通常根據所在院校的專業特色和辦學條件制定,具體包括專業核心知識、專業方向知識、專業實踐環節[1]。下面重點討論這部分內容。
2.2課程體系
依據上述知識結構,結合筆者所在學院的師資力量、辦學條件和專業特色,制定了網絡工程專業網絡安全與管理方向的專業課程體系,如圖1所示。由于公共基礎課程基本固定不變,在此不再列出。圖1所示的課程體系包括專業基礎課程、專業核心課程、專業方向課程和專業實踐環節。其中,專業核心課程包括計算機網絡、網絡編程技術、網絡互聯技術、網絡工程設計。專業方向課程分為網絡安全和網絡管理兩個分支。專業實踐環節包括課程實驗、課程設計、實習實訓、畢業設計。我們認為專業核心課程的設置依據是,計算機網絡是所有網絡工程專業課程的核心基礎,網絡編程技術是網絡工程專業各方向(包括網絡安全與管理方向)的軟件開發基礎,網絡互聯技術是網絡工程設計的基礎,而網絡工程設計是網絡管理分支方向的基礎。
2.3專業方向課程知識點
網絡工程專業網絡安全與管理方向可分為網絡安全和網絡管理兩個分支。其中,網絡安全分支課程包括信息安全基礎[4]、網絡安全技術[5]、網絡攻防技術,每門課程的主要知識點如表1所示。網絡管理分支課程包括網絡管理[6]、網絡性能測試與分析、網絡故障診斷與排除,每門課程的主要知識點如表1所示。
網絡安全是指通過有效手段來保護網絡內的所有軟硬件以及存儲的數據,避免被偶然的、惡意的原因破壞、更改或泄露,保證網絡能夠穩定的提供服務,系統也能夠正常的運行。從廣義來說,任何網絡中數據安全保密的屬性都是網絡安全研究的領域。網絡安全的本質就是網絡中的數據和信息的安全。網絡安全管理是一種依托網絡管理、網絡安全、人工智能、安全防范等多領域的技術支持,對計算機網絡進行統一監控和協調管理的技術。主要解決在網絡環境和計算機應用體系中的安全技術和產品的統一管理和協調問題,從整體上提高網絡防御入侵、抵抗攻擊的能力,確保網絡和系統的完整性、可靠性和可用性。計算機網絡安全管理包括對安全服務、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數據、文檔、法律法規,它在整個網絡安全保護工作中起著十分重要的作用,在整個網絡安全系統中網絡安全技術都必須在正確的管理技術下得到實施。據有關分析報告指出,在整個網絡安全工作中管理要素占份量高達60%,實體安全要素占20%,法律要素占10%,技術要素占10%。安全管理不完善是網絡安全的重要隱患,例如一些單位或企業對于網絡安全往往只注重對外部入侵者的防范,而對內部管理重視不足。在實際網絡系統的應用中,既要重視對計算機網絡安全技術的應用,又要注重對計算機網絡系統的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內部人為因素的管理。
2公共部門網絡安全管理中的問題
(1)重建設、輕管理,安全管理制度落實不到位
目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網絡系統設備的選購和建設的過程,然而當網絡系統完成建設后卻不能及時的按照上級相關網絡管理制度,來對設備進行管理維護,缺乏一套有效的、適合本單位的網絡管理制度。
(2)網絡安全管理人才不足
當前計算機技術飛速發展,對操作和使用計算機設備的人的要求也是越來越高。然而,在計算機網絡體系的建設過程中,相關的專業人才較少,相關的內部業務培訓也無法滿足當前信息發展的要求,在各單位普遍存在網絡管理人員專業能力不強、素質不高、安全意識薄弱等問題。目前,加強網絡安全管理人才的培養已成為當前計算機網絡體系建設中急需解決的問題之一。
(3)公共部門人員網絡知識水平參差不齊
網絡安全意識淡薄。當下,隨著計算機網絡的普及,越來越多的單位都將本單位的計算機連入了網絡。但是大部分用戶對計算機網絡安全知識不熟悉,對網絡及各種系統大多停留在如何使用的基礎上,對網絡安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數人在無意識的情況下將帶有保密信息的計算機、存儲介質連入Internet。
3相關對策
(1)加強思想教育
從思想上構筑網絡安全的防火墻。提高網絡安全防護能力,首先要加強用戶的網絡安全意識,通過在公共部門中宣講學習上級關于網絡安全防護的有關指示精神、政策法規和一些網絡安全防護知識的教材,引導用戶充分認識到網絡安全防護工作的重要性,學習如何加強網絡安全防護能力的基礎知識,要讓每名工作人員知道在網絡防護工作中自己應該做什么和怎么做。以近些年發生的網絡安全事件為案例,講述發生網絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網絡系統的思想行為。
(2)采取多種技術手段
為信息安全防護提供強有力的技術保障。在網絡安全建設中,要在網絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術、身份認證技術、數據加密技術、漏洞掃描技術和防病毒技術及其相應的專業設備,從技術層面上提升網絡防護能力。對已建設好的各類網絡系統,要積極研究和開發適合的網絡安全管理系統,對網絡運行狀態進行實時監控,能夠及時發現和修復系統存在的漏洞,主動抵御黑客和病毒的侵襲,監測網絡中發生的各種異常情況并進行告警。還要嚴格控制各類接觸網絡人員的訪問權限,備份重要數據,以便一旦出事,可以迅速恢復。通過對各種網絡防護技術的運用,科學的構建計算機網絡安全防護體系。
(3)注重高科技人才的培養
建立一支具有強大戰斗力的網絡安全防護隊伍。在未來可能遭遇的網絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發揮的作用。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現代化的關鍵。
(4)加強網絡安全制度建設
使網絡安全防護工作有法可依、有章可循。嚴格按照規章制度辦事是提升網絡安全防護能力的基礎,在計算機網絡系統建設和使用過程中,把各項規章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執行,那么就無法對網絡安全建設產生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規違法操作。同時,隨著信息技術的快速發展,在制度制定時,要不斷科學的創新、完善和更新現有制度,真正在制度上保障計算機網絡系統的安全。
4總結與展望
計算機網絡安全課程是我國眾多高校教育教學中的重要內容,因其實際教學中涉及到到技術難點比較多,學生的學習難度也比較大。如今,計算機網絡安全問題愈加凸顯,高校更應當擔當重任,加快計算機網絡安全教育教學改革的腳步,創新計算機網絡安全教學模式,培養更多專業化、高水平的計算機網絡人才。基于此,筆者對計算機網絡安全教學模式創新的途徑進行了闡述。
2計算機網絡安全課程學習現狀
2.1學生基礎水平參差不齊
經過調查發現,高校的計算機網絡安全課程教授中,學生的基礎水平參差不齊。學生在不同的成長環境影響下,其計算機基礎水平是呈現參差不齊的現象,使學生在計算機網絡安全課程實際學習中的起點存在一定差距。隨著各地高校的不斷擴招,招收的學生在基礎知識方面有著很大差距。對大部分學生來說,普遍存在著學習積極性不高、學習興趣不高等問題。學生在計算機的現實使用中,往往局限于一般意義上的應用,像玩游戲、網站瀏覽等娛樂活動,很少用到網絡安全知識,導致學生后續學習動力缺乏,能力提升較慢。
2.2教師的專業能力有待提升
計算機網絡安全課程教師的專業能力有待提升。計算機網絡安全是一門知識更新比較快的課程,教師若沒有及時更新自己的計算機網絡安全教學體系,或者不能及時更新計算機網絡安全專業知識,就會導致教師傳授給學生的知識存在很大的局限性,計算機網絡安全課程的教學效果就會不太樂觀。就學校計算機網絡安全課程教師來說,若是不能緊跟計算機網絡技術的發展步伐,就無法及時進行學習,完善自身知識體系,導致教師的計算機網絡安全課程變得匱乏與落后,同時高等院校計算機網絡安全課程教學也會受到極大的不利影響。
3計算機網絡安全課程教學模式的創新
3.1激發學生興趣,培養學生的創新精神
計算機網絡安全課程教學的實施中,要注重學生學習興趣的激發,培養學生的創新精神。學生的學習是其開展高效學習的關鍵,對教師來說,計算機網絡安全課程教學應當采用差異化的教學方法,營造出良好的教學氛圍,進一步激發學生對計算機網絡安全課程的學習興趣。教師在實際教學中,可以以“黑客攻擊”“病毒入侵”“網絡安全協議”等主題為教學內容,定期開展興趣小組學習比賽,能夠有效激發學生在計算機網絡安全課程學習中的濃厚興趣,有效培養學生的合作意識,進而達到鞏固學生計算機網絡安全基礎知識、鍛煉學生操作技能的教學目標。另外,教師還要注重培養學生的創新精神,對計算機網絡安全課程中涉及到的概念性與問題性知識,應當結合實際情況進行理論聯系實際的精心解答,鼓勵學生建立創新意識與創新精神。
3.2提高對教師的要求,加強現代教育技術的應用
對計算機網絡安全教學來說,要加強計算機網絡教師隊伍的建設。教師是課堂的實施者、組織者以及主導者,在計算機網絡安全教學中教師的特殊性比較突出。計算機網絡安全這門課程特別強調實踐性,若是教師缺乏實踐經驗,則其在實際教學中的理論知識與操作知識就會存在一定的局限性,在學生問題指導中也會出現很多問題。因此,學校要求教師在平時要不斷進行計算機網絡安全新技術的學習,并鼓勵教師積極參與網絡資格各類認證考試,參與學校攻防實驗室建設和學校網絡信息安全建設。教師要注重對現代教育技術的應用,結合現代教育技術手段實施計算機網絡安全課程教學,以最直觀生動的方式進行復雜網絡知識的展示,由此學生也能更加能理解與掌握網絡安全知識,改善計算機網絡安全的教學效果。具體來說,在計算機網絡安全的市價教學中,應對一些比較復雜、抽象的內容進行重點講解,如分組丟失和延遲、數據報網絡、DNS等內容,利用視頻、Flash動畫以及現場演示等眾多技術手段,融合文字、圖像、視頻、聲音、動畫等,向學生傳授更加生動、有趣地教學內容,使得學生能更好地理解與掌握計算機網絡安全知識,增強計算機網絡安全教學效果。通過現代教育技術的應用,充分調用更多網絡資源,開展計算機網絡安全教學,有利于拓展計算機網絡安全的教學空間。
3.3采取多樣化教學模式,增強網絡安全教學效果
在高校計算機網絡安全課程教學中,要結合教學任務與學生實際學習的客觀規律,從學生實際情況出發,采取多種教學模式去啟發學生的思維,充分調動學生的學習積極性,使得學生能更加主動地參與到實際教學中。例如,在黑客攻擊方法的講解分析中,可以先播放一些網絡上一些專業化的動畫短片,將黑客攻擊技術引入其中,抓住學生的注意力,使學生能夠進行主動思考,并在思考、分析與判斷中掌握黑客攻擊的相關原理內容。教師可以先設置出一些問題,使得學生能通過閱讀與學習,以及在課堂的自由討論中,積極參與到課程活動中。在教師的總結中,應逐漸加深學生對知識內容的充分了解與掌握。根據實踐教學經驗總結,在啟發式教學模式的實施中,實際教學成效比較理想,這一教學模式也受到了學生的歡迎,有利于營造良好的課堂氛圍,呈現出良好的教學效果。針對目前高校的計算機網絡安全教學中存在的理論與實踐脫節問題,應當站在其實際授課角度引入現實生活案例,激發學生的共鳴。具體來說,教師在講解計算機病毒時,可以列舉一些眾所周知的案例。例如,“熊貓燒香”的病毒案例,可對“熊貓燒香”這一病毒作者、創作背景、病毒工作原理以及病毒入侵防止方法進行有效講解,逐步激發學生的學習興趣,進而起到較好的教學效果。
4結語
在計算機網絡安全教學模式的實施中,各大高校應當針對計算機網絡安全教育中的問題進行具體問題分析。計算機網絡安全課程是一門實踐性較強的課程,在實際教學活動開展中,教師應當注重學生的學習實踐性,給學生提供更多實踐機會,使得學生能進行理論與實踐有效融合,實現“知行合一”。教師應按照不同教學內容的具體情況,使用不同的教學方式,旨在充分滿足學生的實際學習需求,提高學生的學習能力,為其打下扎實的理論基礎,實現計算機網絡安全教學的目標。
參考文獻
[1]徐偉.計算機網絡安全課程實驗教學實踐研究[J].教育現代化,2018,5(18):115-116.
[2]曾志高,楊凡穩,易勝秋,等.計算機網絡與安全技術課程教學改革的研究與實踐[J].中國教育技術裝備,2015(20):110-111.
[3]陳禮青,步山岳.計算機網絡安全課程實驗教學研究與實踐[J].中國電力教育,2014(33):108-109,115.
關鍵詞:網絡安全;設計;工程;課程開發;高職教育
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)20-4665-04
1 《網絡安全》中的“設計+工程”
高職《網絡安全》課程是一門綜合性較強、內容涵蓋較廣、對網絡技術技能要求極高的專業課程。在實際教學過程中,要將“教、學、做”融為一體,強化學生動手能力和應用能力的培養,理論教學的比重逐漸下降,實踐教學的比重逐漸上升,理論教學過程成為實踐教學的起點而非最終目標。
“設計”是指實踐教學中的案例設計教學,這是一種通過案例來展示操作過程的教學方法,該方法以“實踐教學為主線、理論教學為實踐”為指導,引導學生靈活運用知識、提高動手能力。“工程”是指實踐教學中的項目任務教學,這是一種情境浸入式的教學方法,即將真實工作場景、真實工作模式導入對學生的培養中,有利于開發創新思維、提升職業素養。“設計”為知識鞏固和積累,“工程”為技能應用和提升,“工程+設計”的教學理念強調的是循序漸進、層層深入。
2 以“設計+工程”為核心的課程體系
圍繞“培養學生職業技能”的主線設計《網絡安全》課程的結構、內容和形式,同時要符合高職學生的認知規律和學習特點。
課程的學習起點和根基是網絡安全理論基礎,關鍵內容有安全網絡的設計方法和過程、網絡攻擊及防御技術的概念和原理、應用層協議的安全應用、常見網絡安全軟硬件的配置和管理方法等。在課程體系結構上合理安排理論基礎知識和實踐知識的比例,適當加大實踐知識的比例,強調專業技術應用能力的訓練。
以理論知識為基礎,將實踐知識分為“單一實驗”、“設計”、“工程”。“單一實驗”由教師上課演示或學生操作練習完成,有全部參考答案;“設計(實踐案例)”由學生操作練習為主,教師講解為輔,有部分參考答案;“工程(項目任務)”完全由學生完成,教師根據完成情況給予技術指導和點評,或由學生自己討論、總結,無參考答案。以此建立一個由“單一實驗”階段初步浸入、“設計”階段中度浸入和“工程”階段深度浸入的模塊化高職《網絡安全》課程的教學體系,如圖1。
3 “設計”——實踐案例研究開發
3.1 實踐案例開發思路
高職《網絡安全》課程教學需要學生具有扎實的計算機網絡等相關理論知識和應用技能作為基礎,并且強調學生動手操作能力和應用能力的訓練和培養。開發實踐案例要體現出高職教育的特點,體現工學結合、項目驅動的實踐教學的方法和理念,案例內容要先進、實用、通用,通過大量的案例來加深學生對網絡安全知識的理解。所以,實踐案例的開發需要考慮貼近網絡安全技術發展方向,具有實際應用價值,有助于學生鞏固理論基礎,并能觸類旁通舉一反三。
3.2 實踐案例研究開發
在實踐教學環節中,教學內容要循序漸進、組織嚴謹,體現實踐導向的思想,突出實際應用和知識拓展,具有可操作性,能提高學生的學習興趣。表1為實踐案例開發具體內容。
7.證書頒發機構的配置與管理;
8.數字證書的頒發和管理;
9.通訊協議的安全性分析;
2.TCP協議的三次握手分析;
3.UDP協議的基礎分析;
2.漏洞掃描設備的配置與部署;
3.防火墻的配置與部署;
4.IDS、IPS配置與部署;
5.內網安全監控和審計系統的配置與部署;
2.緩沖區溢出攻擊原理與防御;
3.系統安全漏洞的攻擊原理與防御;
4.欺騙攻擊原理與防御;
5.網絡隱身攻擊原理及防御;
6.腳本攻擊原理與防御;
7.后門賬號攻擊原理與防御;
8.誘騙性攻擊原理與防御;
算機系統賬號和密碼的安全措施;
2.文件系統的加密和訪問控制;
3.注冊表的安全防護和檢測;
4.系統異常行為的審核追蹤功能;
5.Web服務器漏洞評估和分析;
6.Web應用程序漏洞掃描和評估;
2.基于Windows平臺的弱密鑰滲透分析;
3.滲透基于MAC地址過濾的技術;
4 “工程”——項目任務研究開發
4.1 項目任務開發思路
項目任務開發應基于工程教育方法,建立扎實的理論基礎,以職業能力培養為中心,以企業真實工作項目為載體,始終以企業需求為導向,構建“工學結合”理念的課程模塊,突出實施典型工作任務的能力。根據實際崗位的知識和關鍵技能的要求改革和調整,將企業實際的工作情境導入網絡安全課程教學中,開發與行業標準相匹配的、與真實工作情境一致的、具有推廣價值的教學情境,使學生在校內完成了從學生到企業員工的角色轉變,并把書本知識轉變成實際生產力,培養學生的職業素養,完成了企業人才培養的最后階段,確保畢業生具備專業人才的知識、能力和素質結構。
4.2 項目任務研究開發
項目任務的開發應強調創新,設計出符合崗位應用能力和職業發展能力情境浸入式項目任務。表2為項目任務開發具體內容。
5 課程考核評價標準
“設計+工程”課程考核注重考查學生完成過程和結果的綜合情況。
“設計”考核評價標準:教師指導,學生獨立或分組獲取信息,分析“設計”任務,占20%;能采用合適的技術,制定設計方案,占20%;按照合理的步驟完成案例場景的安全配置,占50%;學生獨立思考總結實驗結果,占10%。
“工程”考核評價標準:學生自由分組根據任務要求,進行需求分析,明確系統功能和任務要求,占15%;能完善網絡拓撲,占5%;能按照任務設計文檔的描述,使用虛擬仿真實驗平臺(虛擬機、相關軟件)或真實硬件設備完成各項任務的設計任務,操作規范,占60%;提交各子系統的設計說明,占10%;團隊協作,占5%;自我評價,占5%。
“工程”以“設計”為基礎,“設計”以“工程”為目的,讓學生通過“設計”階段逐步鞏固理論知識、學會實踐操作,到“工程”階段時能夠靈活應用知識技術、工具軟件解決問題,提升學生網絡安全工程應用能力,最終使學生具備網絡安全工程設計、規劃、部署、實施及管理的職業能力和職業素質。
參考文獻:
[1] 魯立,任琦,等.計算機網絡安全[M].北京:機械工業出版社,2011: 49-59,94-97,89-95,204-209.
關鍵詞:信息網絡安全;課程;教學方法
中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2012)35-8466-03
1 概述
隨著人類進入信息網絡社會,信息網絡系統在人類的日常生活、工作中發揮著越來越重要的作用。由于操作不當和網絡黑客的猖獗,大家對計算機中存儲的信息安全越來越擔心了。怎樣才能使計算機與網絡中的信息更安全,必須了解計算機信息安全的概念,了解經常遇到的各種信息安全問題和應對策略。
以為企事業單位第一線輸送實用型人才[1]為辦學宗旨的高等職業技術院校,要適應社會發展、經濟建設需求,培養有一定的理論基礎、扎實的實踐動手能力和比較強的創新能力的實用型技術人才。針對工作在各行各業最前沿的高職計算機及相關專業的學生而言,培養日常安全意識,掌握信息安全相關技術已迫在眉睫。
為使學生能夠具有良好的職業道德,了解并認識各類計算機病毒、網絡黑客攻擊的危害性,熟悉并初步掌握計算機網絡偵查與信息安全管理等基本理論知識及相關實際操作及處理技能,具有較強的信息安全應用處理能力,能勝任各級企事業單位計算機信息管理及基本的安全維護,具備規劃企業安全方案的初步能力,該文從明確課程教學目標、合理設計教學內容及如何提高教學質量三方面進行了一些改革探索。
2 明確課程教學目標
以培養學生實際動手、操作技能為核心目標,理論知識的掌握應服務于實際工作能力的建構。所謂實際工作能力,應當是一種對職業世界的理解和認同,對職業任務的認識和把握,對職業活動的控制與操作能力[2]。高職計算機及相關專業開設信息安全課程,其目的是培養在實際生活和工作中能夠解決第一線的具體信息安全問題的實用性人才,而不是培養信息安全方面的全才,也不是培養戰略人才。即培養滿足企事業單位社會需求,具備一定的安全道德意識,了解并熟練掌握信息網絡安全維護及安全防范技能,基本能夠勝任信息安全系統環境構建的技能型的人才。
因此,本門課程的教學目標是培養學生良好的職業道德素質;幫助學生了解并掌握信息網絡安全的基本知識、原理和技術,學會如何在開放的網絡環境中保護自己的信息和數據,防止黑客和病毒的侵害;重點學習目前在信息網絡安全領域應用較多的技術,主要是防火墻技術、入侵檢測(IDS)技術和基于公鑰基礎設施(PKI)等信息安全技術,使學生在完成本課程學習后,能夠獨立進行網絡信息安全方面的研究和工作;在學習并掌握信息網絡安全知識的同時,培養學生的創新精神、實踐技能和創業能力,并注重培養學生的認真負責的工作態度和一絲不茍的工作作風。
3 精心組織、設計教學內容
信息網絡安全是一門綜合性學科,同時又是一門普及性意義的實踐性很強的課程,因高職學生的網絡基礎知識及所授教學課程學時所限,全面介紹信息網絡安全各方面的理論知識及相關技能是不可能的,也毫無必要,應有選擇、有針對性地學習相關的信息安全知識。故信息網絡安全課程的基本任務是讓學生掌握密碼學與信息安全基本的思想與方法,為今后工作、生活及進一步學習與研究奠定堅實的基礎。
根據高職計算機及相關專業學生,在掌握信息網絡安全基礎理論知識及相關技能的前提下,應盡可能多地了解當前的信息網絡安全技術,以增強實際分析與解決信息安全實際問題的能力。高職信息安全課程的教學內容至少應包括:
1)網絡安全概述:理解網絡安全的基本概念和術語,了解目前主要的網絡安全問題和安全威脅,理解基本的網絡安全模型及功能,了解信息網絡安全的重要性及各種信息安全法律法規;
2)網絡操作系統命令及協議分析:需要掌握常用網絡協議及協議分析工具,各種網絡服務及常用網絡命令,系統漏洞及后門等內容,尤其是系統的安全配置,這是信息網絡安全的根基所在;
3)防火墻技術與VPN技術:防火墻技術是一種隔離內部網和公眾訪問網的安全技術,對兩個通信網絡執行訪問控制,而VPN則是一種跨越Internet進行安全的、點對點通信的安全虛擬通道技術;
4)密碼技術及應用:密碼技術是保護信息安全的重要手段之一,也是防止偽造、篡改信息的認證技術基礎;課程中介紹密碼學的基本概念,要求準確理解并反復強化,以形成對密碼學整體的初步印象;而對密碼學中的數學概念要求有一定的了解,可以不必深入掌握,留待以后加強;
5)病毒及其防范:了解各種計算機病毒的原理、傳播方式及其危害,從而更好地殺毒、防毒;
6)網絡攻防和入侵檢測:了解黑客與網絡攻擊、入侵檢測的基本知識,掌握口令攻擊、端口掃描、網絡監聽、IP欺騙、拒絕服務、特洛伊木馬等攻擊方式的原理、方法及危害,能夠識別和防范各類攻擊并利用入侵檢測工具檢測入侵行為;
7)網絡安全管理:理解網絡管理的概念、目標、功能及標準,熟悉一些管理軟件的功能和應用。
在選擇具體授課內容時,應根據社會企事業及各方面需求及相關專業的學生作適當調整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識,同時也不要過于追求一些深奧的、研究方面的理論知識。要根據所設定的適合高職學生的教學目標,圍繞著在實際生活、工作中可能遇到的一些信息安全問題,精心設計相應的授課內容,布置學習任務,以便讓學生能夠將課堂所學知識同現實安全問題相聯系,能夠根據出現的安全現象解決實際問題,真正的將信息安全知識固化到自身,最終達到開設本信息安全課程的目的。
4 提高教學質量的探索
明確教學目標,規劃好教學內容后,還應配有良好的教學方法和手段,如是才能真正產生好的教學效果。我們一方面按照現代教育思想[3]組織教學,一方面積極探索,大膽改革,具體從以下幾個方面進行探索:
4.1完善信息安全理念,認識維護信息網絡安全的重要性
高職學生一般都有很強的好奇心,對新知識充滿濃厚的興趣,尤其一部分學生更是對黑客技術有著耳聞,想進一步深入了解和掌握一些黑客攻擊技術的迫切感。其實,在Internent網上有很多的黑客攻擊工具,只要下載下來簡單安裝配置后就可能產生嚴重的攻擊行為。例如,漏洞掃描、網絡監聽等工具就是一把雙刃劍。網絡管理人員使用這些工具可以了解網絡運行情況及現有網絡存在的一些安全漏洞,從而作出相應的安全防范措施;而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監聽甚至攻擊相關網絡,從而造成有意或無意的網絡攻擊。因此,我們在講授信息安全課程的時候首先要讓學生認識到網絡攻擊的危害性和維護信息網絡安全的重要性。如何引導學生做一個信息安全衛士而不是一個安全文盲及黑客,是本課程教學的一個重要任務。
在信息網絡安全的第一節課,首先給出一些CERT(Computer Emergency Response Team, 計算機緊急應變小組)統計出的一些信息安全事件數據,讓學生初步認識到信息安全攻擊事件的防不勝防和信息安全事件所帶來的慘重損失;然后通過講述一些國內外網絡犯罪的事例,使學生了解哪些網絡行為是違法的,進一步認識到維護信息安全和遵守信息安全法律法規的重要性;最后讓學生明確信息網絡安全存在著木桶效應:只有保證每個環節的安全,信息網絡安全才能有保障,從而讓學生一開始就養成嚴謹的信息安全理念。
4.2啟發式教學,發揮學生的主觀能動性
興趣是最好的老師,我們應該充分利用科學的教學方法來提高學生的學習興趣,培養學生的鉆研精神,增強學生學習的主觀能動性。教學課堂上可以充分利用多媒體教學,將圖片、動畫、錄像等元素都集成到教學活動中,以直觀、生動的教學形式提高學生的學習興趣。這樣避免了單純的理論說教,讓學生能夠從抽象難懂的信息網絡安全知識上升到形象上的認識。
教學過程中,老師可以尋求學生的反饋,打斷講課來提問,一次中斷十秒鐘,注視學生;有時老師可以和學生開些善意的玩笑,允許他們提問,發表評論,并在對話中保持主動。這種教學無異于邀請學生圍著飯桌相互交流[4]。
針對信息網絡上出現的一些安全事件,老師可以提出相應的問題(例如網絡支付中的身份識別和信息保密問題),鼓勵學生獨立分析問題和解決問題,引導學生表達、傾聽并能夠主動回答問題、解決問題的能力,從而養成學生積極思考、主動解決問題的習慣。另外,應培養學生善于提出問題、積極主動地分析比較的習慣,讓他們每時每刻都帶著問題去學,并及時總結已學過的知識,逐漸培養學生學習的主觀能動性。
4.3理論聯系實際,盡快掌握所學知識
密碼技術及應用理論性強,是本課程的重點、難點,為使學生能夠掌握密碼學的基礎理論,教學過程中可以采用理論聯系實際的教學方法。首先講述密碼學的基本概念和術語、對稱和非對稱密碼的區別、古典密碼學的基本方法及DES算法、RSA算法的基本原理,使學生掌握密碼學的基礎知識,簡單了解加密算法的原理、設計思路及使用場所,對加密算法產生初步印象;然后介紹密碼學應用方面的知識,包括密鑰管理、消息認證、數字證書、以及Windows系統中的證書服務等方面的基本原理、方法和應用,從而加深對密碼學概念及各種應用的理解。
PGP,全稱Pretty Good Privacy,一種在信息安全傳輸領域首選的加密軟件,其技術特性是采用了非對稱的“公鑰”和“私鑰”加密體系。學習完非對稱密鑰理論知識后,試著讓學生各自動手安裝PGP軟件,生成一對的“公鑰”和“私鑰”,并讓學生把自己的“公鑰”給同班的同學,讓學生之間相互發送加密和簽名的文件,從而實現安全文件傳輸,如此,學生在實際操作過程中快速了解并掌握了非對稱密鑰體制的理論知識和實際使用方法。
4.4遵循實踐動手能力培養第一的原則,培養學生較強的實踐應變能力
信息安全是一個復雜的、隱蔽性很強的問題,一般人很難發現[5]。開設信息網絡安全課程的目的就是讓學生能夠從復雜的網絡環境之后發現信息安全問題,針對信息安全問題進行分析,找到問題根源所在,并能夠及時解決所出現信息安全,以便進一步培養學生具有敏銳的眼光、清晰的思路及解決信息安全問題的能力。從發現信息安全問題,分析解決問題,直至消除安全隱患,時間越短越好,以減少信息安全問題所帶來的影響和損失。同時針對信息安全問題,要透過現象看本質,主動出擊、防范,不能等到問題爆發了,造成嚴重損失了再解決。
“魔高一尺 道高一丈”,信息網絡飛速發展,病毒與黑客攻擊技術日新月異,高職學生應用“與時俱進”的思想面對信息安全問題,在平時的工作學習中時刻了解信息安全動向,關注各種新病毒:網絡掛馬、網絡釣魚、超級病毒工廠等,不斷學習,接收最新信息安全技術及各種安全防范方法。
信息網絡安全課是一門實際應用性很強的課程,要以“必需、夠用”為度,淡化理論的片面推導過程,應加強培養學生理論成果的實際應用能力,注重課堂教學內容的精選和更新。在努力豐富課堂教學內容的同時,必須加強學生善于總結、應對各種最新安全問題的能力。可以鼓勵學生課余時間自己上網查找最新安全技術資料,了解并掌握一些最新信息安全技術,以小論文方式提交并進行適當考核,這樣提高了學生的自學能力、主動應變能力和文字表達能力,為今后的工作學習打下堅實信息安全權基礎。
4.5 良好團隊合作精神,善于與他人交流合作
高職計算機相關專業的學生一般工作在計算機應用的最前沿,網上辦公、網上事務處理、電子商務、電子政務等,這改變了企事業單位的工作模式,大大提高了工作效率,在給工作帶來極大便利的同時,也帶來了嚴重的信息安全挑戰。信息網絡安全問題面比較廣,參與討論的人越多,解決問題的速度就越快、越完美,相應的安全漏洞也會越少,共同探討、爭辯過程中,甚至還會激發更多人的奇思妙想,產生意想不到的效果。因此,高職信息網絡安全課程應積極培養學生之間交流溝通的能力,平時鼓勵學生多讀、讀懂信息安全方面的文章,能把自己的想法寫出來并在同學間實現共享;另外,信息網絡安全方面的問題往往不是某個學生單獨能夠解決的,需要同學們共同參與解決,這就需要學生具有良好的團隊精神,善于與他人交流合作,集眾人智慧,共同探討所遇到的信息安全問題。
當然,高職計算機相關專業的學生在學習探討各種信息安全問題的同時,可以充分利用各種網絡資源來學習充實自己,例如可以經常上一些殺毒軟件網站了解最新病毒信息,從一些病毒案例分析解決中學習一些實際操作經驗;同時可以注冊清華大學(水木清華)、東南大學等高等院校的BBS論壇,學習探討一些信息安全問題。
5 結束語
高職信息網絡安全課程是一門內容更新很快的課程,更是一門具有較高挑戰性的課程,這勢必給我們的信息安全教學工作帶來一定的難度。該文在明確信息網絡安全課程教學目標、精心安排設計教學內容以及如何提高教學質量方面進行了一些有益的嘗試,合理設計、組織好信息網絡安全課程教學,完善學生信息安全理念,需要在以后的教學實踐中進行不斷的總結和提高。
參考文獻:
[1] 賈少華. 面向市場 面向學生、面向實踐——試論高職人才培養的基本原則[J]. 西北工業大學學報(社會科學版),2005(1).
[2] 江鐵. 高職信息安全專業人才培養模式的研究[J].計算機教育,2009(2).
[3] 姬興華.《現代教育思想》課程“導學”思路問題探析[M]. 淮北職業技術學院學報,2010(2).