网络安全实训总结精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全实训总结主题范文,仅供参考,欢迎阅读并收藏。
第1篇:网络安全实训总结范文
摘要:本文根据作者教学实践,讨论了高职开设网络安全技术课程的教学意义,网络安全技术课程的特点,高职网络安全技术课程教学目标定位、知识构成和评价方法,以及适合高职网络安全技术课程的教学方法。
关键词:网络安全技术;教学实践;教学
中图分类号:G642
文献标识码:B
1网络安全技术课程的特点
网络安全技术课程涵盖的内容极为广泛,是计算机、通信、电子、数学、物理、生物、法律、教育、管理等学科交叉而形成的,理论与实际联系密切,新概念、新方法、新技术以及新问题层出不穷。本课程具有以下特点。
(1) 知识内容更新快。
(2) 涉及面广。既涉及与数学相关的密码学理论,也包括了操作系统、防火墙、VPN等应用系统的配置与构建;既涉及病毒的防治,也包括了黑客的攻击;既涉及安全标准,也包括安全管理。
(3) 对先修课程要求较高。学习计算机网络安全技术课程之前,应掌握计算机系统结构、计算机原理、操作系统、数据通信、计算机网络基本原理、程序设计和数论基础等相关课程。比如必须先在计算机网络课程中了解了TCP/IP协议,才能理解网络安全技术课程中利用协议漏洞进行DOS攻击的原理。
(4) 实践性强。比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用。防火墙技术只有通过亲手配置和测试,才能领会其工作机理。
2高职网络安全技术课程教学目标定位
对于计算机专业特别是信息安全专业的本科生和研究生,要求深入理解和掌握网络安全技术理论和方法,包括密码学原理、思想和算法,密码体系设计要领和密码算法设计方法,深入理解和掌握安全通信协议与网络安全技术防御系统的构造与实现方法。
而对于高职学生,既不能流于表面而局限于一些泛泛的不够系统的安全知识,也不可能过多地研究深奥的密码学理论的细节。作者认为高职网络安全技术课程教学目标应当定位在了解网络安全技术的基本原理基础上,掌握网络系统的安全性维护和系统的安全构建等实用技能。
3高职网络安全技术课程知识构成
(1) 围绕ISO7498-2安全标准提供的5种安全服务(身份认证、访问控制、数据加密、数据完整性和防止抵赖)制定课程体系。解决身份认证和访问控制问题必须介绍操作系统安全策略、防火墙技术、安全审计与入侵检测以及VPN技术,解决数据加密、数据完整性和防止抵赖必须介绍TCP/IP协议的安全性和密码学知识。
(2)合理筛选具有典型性的实验实训项目,对于整个课程的效果至关重要。课程中设计开发了与实际应用结合最为密切的十几个实验实训项目,其中包括密码学应用类实验,协议分析类实验加密通信协议类实验,访问控制类实验,网络维护与管理类实验,网络攻击类实验等。这些实验并非仅仅演示,很多都能应用到实际工作中,比如基于IIS的SSL安全网络站点配置,完全可以在工作中解决数据安全和身份认证问题。
4高职网络安全技术课程的教学方法
(1) 在理论教学方法上,多利用网络平台和多媒体手段实时演示。
(2) 在教学中根据教学内容的不同,分别采用不同的教学方法,如小组讨论、案例教学、模拟实训、启发式教学等。比如,在学习网络防火墙时,事先布置学生到网上查找5种以上的防火墙产品的主要性能指标和参考价格等数据,然后在课堂上进行小组讨论。再比如在学习密码体制时,学生对于传统密码体制和公钥密码体制的概念经常混淆,对此笔者启发学生对两者在密钥数量、密钥的产生方、运算速度和适用范围等方面进行比较,取得较好效果。除了实验以外,该课程的有关内容如黑客入侵与检测等还可进行模拟实训,效果良好。
(3) 改革实验教学模式,使用操作课件。
5高职网络安全技术课程考评方法
考评制度,在很大程度上左右着学生的学习态度,特别是自控能力较差的学生。在传统的教学模式中,本课程一般都应用期末闭卷理论化笔试,总评成绩以期末考试成绩为主。这容易导致学生平时不认真学习,不认真做实验,期末死记硬背搞突击。对以上缺点,我院进行了以下考评制度改革:(1)平时上课考勤,课业练习等都登记评分,老师最终根据学生出勤率以及作业完成情况给出平时成绩,平时成绩按10%记入总评成绩;(2)对于基础选做实验,指导老师都要写评语、打分,实验平均成绩按20%总评成绩;(3)对于综合实验或课程设计,则按30%记入总评;(4)期末考试成绩按40%计入总评成绩。通过以上多种方式、多个角度的考核,许多学生改变了平时懒懒散散、期末临时抱佛脚的不良学习习惯,同时也使学生改变了只重视理论学习,不重视实践能力的情况,全面检查了学生的综合素质,避免了高分低能。
6结论
本文是作者网络安全技术教学实践的一些体会和总结,实践证明,在当前高职生源质量较差的情况下,成效是显著的。
参考文献:
[1] 杨诚,尹少平.网络安全基础教程与实训[M].北京大学出版社,2005.
第2篇:网络安全实训总结范文
关键词:网络安全 计算机 教学
1 《网络安全》课程重要性
近些年来,随着互联网的发展,电子商务与电子政务得到飞速发展,人们的生活也发生了彻底的变化,但是带来便利的同时,全世界网络安全事件也频发,不仅包括个人资料泄露、公司网络被攻击,更有国家部门被攻击。每年由网络安全事件造成的损失巨大,目前互联网面临的主要威胁是黑客攻击、计算机病毒、系统漏洞以及Web的安全等。
由于互联网是完全开放的,很难定位黑客,造成黑客猖獗,各国将网络安全问题提上重要发展位置,比如美国就成立了网络军队,规模就达到了5000多人,其中一部分作为国家基础设施网络防御,一部分作为攻击部队。而棱镜门事件就是代表。因而作为国家,如何建立一个可以攻守兼备的网络体系;作为企业,如何建立安全的内部网防御体系,阻止黑客入侵;作为个人,如何为自己的电脑安全提供保障,防止信息泄露。
互联网安全问题的日益严重,国家和企业急缺网络安全人才,另外只有人人都有网络安全意识,我们的安全问题才会更有保障,因此在计算机专业教学中将网络安全作为一门核心课程进行教学,建立健全理论与实践知识体系,总结合理的教学方法,培养出高质量的人才,为企业提供安全维护人才。
2 网络安全教育情况分析
我国网络安全起步较晚,人们的网络安全意识不高,各类学校对网络安全的教学不够重视,形成不管是本科类学校还是高职高专,网络安全教学都还处于初步阶段,部分学校没有专门的网络安全实训室,教学过程也只是纸上谈兵。
近年来,由于网络安全事件频发,网络安全被提上前所未有的高度,企业紧缺安全人才,本科及高职高专学校才逐渐重视,逐步建立模拟实训室,但是还未形成完整的教学体系。
3 网络安全教学体系建立
理论教学体系应在硬件安全、计算机网络技术、信息安全、服务器安全、数据库安全以及WEB安全等几个大的方面建立知识框架,在框架下对各个分支的知识进行合理的分布而实践是建立在理论的基础之上,高职类学校往往过分强调实践,没有理论支撑谈何实践,实践还应以社会应用为主,衔接社会,因此建立完善的实践教学体系十分必要。另外还应树立学生安全是相对的观念,并加强学生的安全法律法规学习。
理论与实践教学的主要内容有以下几个部分:
第一,对于物理安全,我们要做好环境安全、电源安全,保持不间断的供电,做好电磁防护并制定规则制度。
第二,对于黑客的攻击原理熟悉与理解,比如欺骗攻击、木马攻击、拒绝服务攻击、缓冲区溢出攻击以及口令破解等原理,并针对这些攻击做出防御措施,实践环节可以包括信息刺探、口令破解、木马攻击与防御、拒绝服务与分布式拒绝服务攻击、服务器溢出攻击。
第三,数据加密技术,理解对称加密与非对称加密技术的原理,清楚RSA加密算法计算过程,对称加密与非对称加密在数字签名、报文摘要与鉴别中的运用,另外关于PKI系统的原理,PGP加密原理等。实践环节包括DES加密算法学习、RSA加密与解密计算过程、PKI证书申请、证书管理、加密传输、数字签名、PGP加密软件的应用。
第四,防火墙与入侵检测技术,各种防火墙原理的理解,对防火墙过滤规则的设定。实践环节包括过滤防火墙规则的设置、应用防火墙的设置、状态检测防火墙的设置、综合型防火墙配置、入侵完整性检测以及统计分析实验。
第五,计算机病毒,各种计算机病毒的症状与解决原理。实践环节包括CIH病毒、宏病毒以及熊猫烧香病毒的分析、清理与防御。
第六,服务器与数据库安全,对服务器系统的安全设置,包括账户管理、注册表设置,数据库数据的备份,容灾技术的原理。
第七,web的安全,首先是WEB服务器与浏览器的安全,其次是脚本语言的安全,实践环节包括Web服务器漏洞安全、CGI程序的常见漏洞以及ASP/SOL注入等,另外还有虚拟专用网的建立实验。
4 网络安全教学过程
网络安全技术课程涉及知识面较广,有数学、计算机、网络技术、心理学等学科,理论知识较深,学起来也比较枯燥,而实践需要理论知识的支撑且操作步骤繁多,因此教学过程要激发学生的学习兴趣,理论与实践结合,在互动中进行。
在教学过程中,我主要分以下几个部分:
4.1 导入
寻找到学生的学习兴趣的切入点作为导入,让学生带着兴趣和问题进行接下来的学习。比如《计算机网络安全技术》中的抓包知识,我将黑客获得互联网数据来破解客户邮箱密码过程作为学习兴趣的切入点,从而抛出问题:如何获取互联网传输数据――抓包。
4.2 理论学习
理论知识相对枯燥无味,学生不爱听,因此在学习理论知识时用具体的案例穿插讲解,这样学生不会认为理论太空洞,可以看到能够有事实来支撑,比如当老师讲到蠕虫病毒的特征与原理时,穿插展示对照熊猫烧香病毒的分析课件,让学生将理论与具体的病毒对照学习,这样印象就比较深刻了,效果也就不一样了。我们还可以这样来进行教学,比如在《计算机网络安全技术》中的ARP欺骗攻击时重点是理解攻击原理和实践攻击,上课时先画出实验拓扑图,动画演示攻击过程,让学生说攻击原理,教师再总结原理,最后条件允许下进行实战操作,至于其他的知识教师一带而过,让学生自主学习。
认真设计好课堂每一个教学环节,每一个知识点的过渡。讲解时不能所有知识点都讲解,时间上也不允许都讲,因而要有重难点,要有目的性,如果一节课的重难点你能把握,那么这节课你就成功了一半了,不管采用什么办法,激发学生的兴趣很重要,如果教师按照书本知识长篇累赘地讲下来,虽然我们面面俱到,十分辛苦,但估计学生学习的效率会非常低。
4.3 实践活动
安排实践非常重要,不能马虎,要让理论变成现实,让学生切实感受到安全技术的可操作性与实用性,因而在每个知识点都安排了实训,比如上到加密技术中,可设置两位学生为一组做实验,相互申请密钥对进行加密传输数据和解密数据以及数字签名,并生成实验报告,分析实验结果,查找不正确的原因,找出解决办法。
总之,在教学过程中建立适合高职高专学生的教学体系和教学方法,以实验报告作为主要的评价标准,计算机教师一定要结合社会实际的应用情况来教学,向学生传授知识与技能,培养适合企业安全维护人才,提高抵御网络攻击防御的能力。
参考文献:
[1]石淑华池瑞楠.计算机网络安全技术[M].人民邮电出版社2012-8.
[2]周苏.信息安全技术[M].中国铁道出版社,2011-8.
[3]杨文虎.网络安全技术与实训[M].人民邮电出版社,2011-7.
[4]陈铁源.中国安全专家为美国黑客号脉[N].中国青年报,2001-
第3篇:网络安全实训总结范文
关键词:CDIO;工程教育;信息安全;分梯度
作者简介:康晓凤(1978-),女,江苏徐州人,徐州工程学院信电工程学院,讲师;鲍蓉(1968-),女,上海人,徐州工程学院信电工程学院教学院长,教授。(江苏 徐州 221000)
基金项目:本文系江苏省高等教育教改立项研究课题(项目编号:2011JSJG253)的研究成果。
中图分类号:G642.0 文献标识码:A 文章编号:1007-0079(2013)32-0107-01
计算机科学与技术专业是技术发展更新最快的专业之一,而信息与网络安全技术又是本专业技术更新最快的课程之一。为使本课程的教学内容能跟上社会对人才的知识和技能要求,在给学生奠定扎实的基础理论的同时,还要强化动手能力,把学到的理论知识应用到实际项目中,同时在实践应用中主动学习新知识去解决各种问题。
CDIO是近年来国际工程教育改革的最新成果。CDIO代表构思(Conceive)、设计(Design)、实现(Implement)和运作(Operate),它以产品研发到运行的生命周期为载体,让学生以主动的、实践的、课程之间有机联系的方式学习工程的理论、技术与经验。其核心思想是强调“做中学”和“基于项目的学习”,这个思想和所倡导的学以致用和应用指导学是一致的。
信息与网络安全技术是一门理论与实践高度结合的课程,学生最初学习的积极性会比较高,但是如果没有合理的实践教学环节,学生学习的积极性会受到影响。只有在CDIO 理念的指导下,以学生为中心,合理安排教学内容和过程,提高理论联系实际的能力,才能达到较好的教学效果。
一、基于CDIO理念的教学大纲设计
根据CDIO工程教育理念,在构思信息与网络安全课程的教学大纲时,着重在教学目的、课程内容、教学方法、考核方式和课程设计等几个方面对教学提出了更高的要求。课程内容方面要求与当今的技术发展同步,将热点问题融入到实际教学中去。例如,2013年“3.15晚会”曝光的和网络安全相关的问题,可以融入到相关章节的教学内容,分析其成因、原理和解决方法。课程设计要能与全国大学生信息安全竞赛和全国大学生软件设计大赛等各级各类相关学科竞赛的水平同步,同时定期与相关的企业和院校交流,保证能够以社会需求为导向提高学生的技术能力。在考核方式上进行了大胆的改革,省级以上大学生实践创新和创业项目的主要参与者和省级以上信息安全竞赛的主要获奖者,本课程就可以免修。
在上述思想的指导下,经过课程组的讨论,本课程的教学内容主要包括信息安全发展现状和前沿技术、网络操作系统安全、网络实体安全、网络数据库与数据安全、数据加密和鉴别、防火墙、网络攻防技术与应用、Internet安全和VPN技术等,实验项目包括密码学(置换、替代、DES和RSA)、PKI、多级安全访问控制、防火墙、入侵检测、病毒、VPN和安全审计等内容。课程设计遵循以赛带练的指导思想进行开展,主要分为两大方向:安全作品和模拟攻防。安全作品由教师指定参考题目或学生自拟题目来实施,这些题目主要参考各级信息安全竞赛而不断更新,如文件透明加解密、基于Android平台的安全通信录、基于Android平台的绿色浏览器、基于Android平台的手机防护系统等。模拟攻防由教师提前创建一个模拟环境,在此环境中预留一些漏洞和层层关卡,学生在规定的时间内通过的关卡越多,则完成质量越高,环境和关卡的设置参考各级攻防赛的相关设置。
二、一个核心、一个导向、三个层次的教学模式改革
为了最大限度提高学生的学习积极性和学习效果,提出了一个核心、一个导向、三个层次的教学模式改革方案。一个核心是指以从业职位为核心,以信息安全人才未来可能从事职业的基本需求为基础设定了三大类职位:安全软件开发、安全顾问和红客。引导学生在学习期间拟定职业方向,进而有针对性地提高某个方面的能力。一个导向是指以项目经理训练为导向,即与网络安全充分结合的综合性的团队式项目训练,从团队人员的确定、项目计划、项目实施和项目的推广整个过程都有项目经理来执行,培养了学生的工程基础知识、个人能力、团队合作能力和工程系统能力。三个层次是指本课程的教学结构和内容上分为基础模块、项目模块、企业模块三个层次。基础模块是本课程的理论知识学习,项目模块是项目经理训练,企业模块是实训基地的企业项目实训。
三、分梯度的学生培养机制
徐州工程学院(以下简称“我校”)没有设置信息安全专业,信息与网络安全技术课程只是在计算机科学与技术专业的网络工程方向开设,而信息安全人才是复合型的人才,仅仅在网络工程方向的学生中去培养优秀的信息安全人才是困难的。学生仅仅学习这一门课程远远达不到社会对信息安全人才的技能要求,所以我校一般从大一开始进行选拔和培养。首先从计算机科学与技术专业中选拔一些有兴趣的同学,进入学院设立的学生网络技术学会,然后再从中选拔比较优秀的学生进入学院与企业共同设立的信息安全小组。进入信息安全小组的同学采取导师制的方式进行培养,指导老师对信息安全小组的每个同学制订一份个性化的培养方案,指导这些学生去参加各级各类学科竞赛,申请各级大学生实践创新和创业项目,在本科学习的第四年再把这些学生送到相关的实训基地参加实训项目,形成了四年分梯度的信息安全人才培养机制,如图1所示。
四、基于情景模拟的实践、实训教学体系
在CDIO的12条标准中,标准5和标准6对目前实践教学中存在问题的解决有很好的指导作用。依据CDIO的指导思想和企业项目需求,课程组老师进行多方考察和筛选后,与企业合作建立了信息安全实验室。本实验室不仅可以进行常规的课程实验,同时也能模拟各种信息安全应用案例,实现各类安全项目的实施。信息与网络安全技术的实践教学体系将课堂教学、实验项目、课程设计、学科竞赛、教师科研、实训基地、服务社会等环节有效地融入一体。
在实践教学中采取情景模拟教学方法。每一个实验都进行应用情景设计,按照“设定情景—提出问题—分析问题—解决问题—总结经验—经验推广”的模式进行实验教学,使学生对每一个实验项目都有一个全面的认识,提高其解决问题的能力。
学生在本科学习的第四年进入实训基地学习,和校外工程导师一起参与实际项目的开发,这样学生掌握的技能就能和企业需求实现“零距离”对接。实施以来取得了丰硕的成果并受到学生的普遍欢迎,学生在校外实训期间参与企业各类工程集成项目多项,深受用人单位好评。
五、提高教师自身的CDIO理论和实践能力
为了加深对CDIO的认识,并把这个理念带到教师实际的教学和科研工作中去,要求课程组的教师认真学习CDIO的理念,同时积极参加国内组织的CDIO教学研讨活动。现在很多大学教师在自己专业知识和科研方面都是专家,但在实际工程和产业中的经验非常有限,CDIO理念要求教师不仅要具备深厚的理论功底而且还要具备熟练的实战动手能力。在这种思想的指导下,课程组教师积极争取学院委派到企业进行锻炼的机会,增强自己的实际工程和产业经验。现在本课程组教师都具有工程项目经历。
六、结语
在充分研究与吸收CDIO工程教育理念的基础上,结合我校的人才培养目标和教学理念,对信息与网络安全技术课程从教学大纲的编制、教学模式的改革、实验和实训体系的设计,以及学生培养机制等方面进行实践,取得了丰硕的成果。自2010年起,学生申请软件著作权4项,在国内的各类期刊9篇,在省级以上信息安全技术相关的学科竞赛中获奖11余人次、申请省级以上大学生实践创新和创新创业项目10项。在此基础上,将继续运用CDIO工程教育理念,深化课程的教学改革。
参考文献:
[1]王天宝,程卫东.基于CDIO 的创新型工程人才培养模式研究与实践——成都信息工程学院的工程教育改革实践[J].高等工程教育研究,2010,(1):25-31.
[2]林英,李彤.信息安全专业“应用安全方向”CDIO实践探索[J].计算机教育,2010,(6):94-97.
[3]徐剑,王学毅,谭振华,等.基于CDIO的网络安全类课程教学模式[J].计算机教育,2012,(8):61-68.
第4篇:网络安全实训总结范文
【关键词】职业技能;信息安全;“1+X”证书;实训课程;改革探索
高职院校是我国高等教育事业一个重要的组成部分,肩负着为国家、社会、企业培养高素质、高技能型的实用型人才的重任。近年来,随着信息技术的飞速发展,信息安全问题日益突出,人们越来越意识到网络安全的重要性-“没有网络安全,就没有国家安全”。当前,政府部门、企事业单位对信息安全人才求贤若渴,信息安全人才缺口很大。截止到2021年,我国高职院超过2000所,高职院校作为一支人才培养的生力军,在培养实用型信息安全人才方面大有用武之地。目前,我国信息安全人才年培养规模在3万人左右,而信息安全人才总需求则超过70万人,缺口高达95%。在这一背景下,我国高校纷纷开设信息安全专业,加在信息安全专业人才培养力度。据统计,2016-2019年,我国共有45所高校新增信息安全专业,其中2016年新增的有11所,2017年新增15所,2018年新增11所,2019年新增8所。虽然当前信息安全专业成了热门专业,各高校也如火如荼开设相关专业,扩大招生规模,但如何保障人才培养质量,加强学生信息安全实战能力,无缝对接相关企业的岗位技能要求,才是提升信息安全专业人才培养内涵水平的关键。为有效衔接学校教育与职业岗位要求,教育部于2019年推出了“1+X”证书制度:要求在高职院校学生除了获取1个学历证书外,鼓励学生自主选择若干个职业技能证书,以增强学生在择业、就业方面的竞争力。对于信息安全专业人才培养而言,无论是“1+X”证书,还是学校综合实训课程,都是提升其工作实践能力,提升学生理论联系实际、解决具体问题的能力。
一、当前高职信息安全专业实训课程设计与教学现状分析
虽然目前我国众多院校都积极开办信息安全专业,但实职业技能等级认证视域下高职信息安全专业实训课程体系构建研究文|余姜德冷令梁本来【摘要】针对高职院校信息安全专业实训课程设置及实施过程中普遍存在的问题,如:未有效对接职业岗位要求;课程内容陈旧、碎片化现象严重;实验设计验证性有余,而创新性不足;实训室建设受客观条件限制,难以满足教学要求等一系列问题,分析信息安全人才培养能力目标,结合教育部“1+X”证书具体要求,提出了“找准专业特色定位,精心选择职业技能等级证书;合理规划实训内容,突出实践项目创新,虚实平台有效结合”的课程体系构建策略,并积极实践探索,为培养实用型和创新型的信息安全技术人才打下坚实基础。
(一)学校定位不明确,课程特色不鲜明
当前,我国所高校可以分成二大类:一类是普通本科院校,包括综合型、研教型和教学型等不同类型高等学府,这其中既有“双一流”、985、211等知名高校,也有普通地方本科高校,比如我们通常所说的“一本”、“二本”等;另一类是高等职业教育院校,包括高等职业专科和高等职业本科两个层次,其中高等职业本科,往往又被称为应用型本科学校。随着国家人口结构的经济发展内涵式调整,社会对于高等职业院校有了全新的认识,高职院校越来越受到人们的重视,高等职业教育迎来了重大的发展机遇期。无论是本科院校,还是高职院校,一所学校的人才培养目标是与其在社会和教育系统内所处的层次和地位紧密相关的,不同类型和层次的学校,对于人才的培养目标应该是不同的。本科院校,其人才的培养目标主要以研究型、创新型和技术型人才为主,通过基础理论研究、先进系统开发和技术革新促进社会的整体科技进步,强调人才的基础理论扎实牢固、知识体系的全面完整;而高职院校,其人才的培养目标主要以实战型、应用型和工程型人才为主,不要求基础理论宽泛深厚,但一定要在某一领域的应用上比较精通;人才大部分从事于工程项目实践中,要求实践动手能力突出,胆大心细,而且具有“工匠精神”,通过技术应用实践,把科技创新从纸面理论变成实际产品或者实际场景。具体到信息安全人才的培养,本科院校主要培养信息安全研究开发人才,而高职院主要培养信息安全实践应用人才。但目前的现实情况是,高职院校大都有意无意模糊自身的“高职”定位,甚至千方百计寻求摆脱职业教育身份,而往“本科院校”方向转变,从而制定不切实际的人才培养目标,其根本原因就在于自身层次定位和人才培养目标的定位都出现偏差。其次,无论是本科院校还是高职院校,其培养的人才,最终都需要走向就业市场。人才需要通过在工作岗位上的职业能力表现来得到企业和社会的认可。而人才的就业,往往会采取“就近原则”,即学生会一般会优先选择当地的企业去就业,避免“背井离乡”式的四处奔波。因此学校开办的专业应该立足于服务当地企业、当地经济和当地产业,所培养的人才要达到当地用人企业和单位的职业技能要求,要尽可能被当地企业所吸收。从这种意义上来说,不同经济发展区域的信息安全专业人才培养方案的设计应和课程体系应具有不同的地方特色:比如珠三角、长三角的高职院校信息安全专业和中西部经济欠发达地区高职院校的信息安全专业在专业特色上应该有明显的差异。很遗憾,现实情况是,在专业设置和课程设计上,各个高校普通喜欢“追热点”,“大跟风”:什么专业热门,就上什么专业;什么课程热门,就开什么课程。甚至在人才培养目标定位上,普通本科院校照抄照搬综合性、科研性大学;高职大专院校跟风模仿应用型本科院校或职业技术大学,这显然是不科学和不正确的。
(二)实训内容呈碎片化、同质化特征
信息安全是一门综合性的学科,所涉及的知识体系庞杂,涵盖范围非常广泛,有计算机科学与技术、通信工程、数学、密码学、电子工程等诸多学科的内容[3]。但当前信息安全人才培养过程中,所构建的实训课程体系,往往贪多求全,各知识点之间缺乏内在逻辑联系和层次递进关系,实训知识体系结构呈现“碎片化”的形态。知识“碎片化”的低效性在于,学生学习得到的大部分东西都是零碎的、分散的、杂乱的,很多时候只是停留在知道、了解的层面,并没有与原来的知识体系产生深层的联系。没有深层次的理解,自然没有办法灵活地运用,更没有办法转化为个人能力和技能。另一方面,由于各学校之间盲目借鉴或实训室承建厂商有意无意地“互相抄袭”,实训课程内容“同质化”现象严重。实训内容“同质化”一个最显著的特征就是实质内容重复,缺乏独创性和开拓性内容。信息安全专业实训课程内容同质化,导致很多高校信息安全专业的差异化人才培养成为空谈,实际上,信息安全专业人才更应该是“不拘一格降人才”。
(三)实训内容陈旧,实训过程沦为结果验证,缺乏深度思考
信息安全实验的设计,既需要一定的理论知识,也需要动手实际操作,因此具有一定的复杂性,难度相对较高。我们调研了很多学校的网络攻防实训室,对于复杂的实验,其实训平台上的内容安排一般都是列出详细地操作步骤,末尾配上最终的实验结果。只需按照实验指示步骤一步一步进行操作,实训结束,看最后结果与实验指导书的结果是否一致即可。这样的结果是实训过程沦为为实验指导书的结果验证,缺乏深度思考的引导。我们以“MAC地址泛洪攻击”为例,它是一个经典网络安全实训示例,大多数的实训设计是这样的:1.阐明攻击原理;2.给出实验环境搭建说明,而且在实际教学过程中实验环境已经在教学平台上搭建好;3.详细列出攻击步骤,每一步都完整给出实验截图;4.写出实验总结。这样一整个实验学生做下来,除了验让自己每一步操作与实验指导书上有什么不同外,很少有其他收获。我们其实更应该进行深度思考和拓展:1.“MAC地址泛洪攻击”一般在什么情形下发生?2.用软件方法和硬件方法,如何防洪这类攻击?3.抓包和解码后具体分析作用在哪里,如何应用到实战中?可以通过启发式的训练,加强学生具体运用知识和实践创新能力的提升。
(四)实训课时与资源受限,难以满足实际需求
大多数学校实训室建设经费紧张,实训经费申请批复繁难。而信息安全知识迭代更新较快,平均二年左右就出现新的技术热点,而信息安全实训室申报、建成和使用周期一般都在五年以上,想要不断投入建设资金更新换代非常困难。而且从信息安全实训室建设软硬件来看,无论是网络安全硬件设备,诸如防火墙、IDS、各类型服务器,还是攻防综合演练系统,价格都比较昂贵,更新或升级代价很大,因此,信息安全实训资源库的完善成为制约人才培养的一个瓶颈。(五)实训内容与职业岗位脱钩,缺乏实用性许多高职院校在设计信息安全技术应用实训课程内容时,往往没有充分调研职业岗位要求,盲目以课程或者教材中设计的知识点来设计实训大纲。这样做的结果是实训内容与职业岗位脱钩,缺乏实用性,陷入“纸上谈兵”的窘境。企业岗位技能需求是客观真实的,是市场提出的要求,是应该放在第一位,而且信息安全技术发展非常迅速,日新月异,实际工作中的信息安全技能点要求也是最新的,它往往比已经固化定型的实训内容要真实,实战性更强。面对存在的诸多问题,需要理清思路,结合当前国家在职业教育方面大力推行的“1+X”证书制度,找到解决问题的方案。
二、职业资格认证视域下实训课程体系构建与革新
2019年1月国务院印发了《国家职业教育改革实施方案》。把学历证书与职业资格技能等级证书结合起来,探索实施“1+X”证书制度。2019年《政府工作报告》进一步指出,“要加快学历证书与职业技能等级证书的互通衔接”[4]。简单来说,“1+X”中的“1”为学历证书,“X”为若干职业技能证书。学历证书全面反映学校教育的人才培养质量,在国家人力资源开发中起着不可或缺的基础性作用。职业技能等级证书是毕业生、社会成员职业技能水平的凭证,反映职业活动和个人职业生涯发展所需要的综合能力。“1+X”职业资格认证改革的主要目的就是鼓励职业院校学生在获得学历证书的同时,积极取得多类职业技能等级证书,拓展就业创业本领,缓解结构性就业矛盾。
(一)找准专业特色定位,明确职业岗位
构建科学的信息安全专业实践课程体系,首先需要找准专业特色定位。高职院校信息安全技术应用专业,其专业特色定位关键因素在于学校层次、当地经济和产业需求、职业岗位技能要求、课程要求和信息安全技术特色等。高职院校培养信息安全技术应用专业适用人才的正确思路是:在依据学校类型确定人才培养目标基础上,考虑当地信息安全产业链的发展情况,对接区域经济和产业发展,凸显行业特色、专业特色、课程特色、技术特色培养当地经济发展需要的专业人才[4]。我们以中山职业技术学院信息安全技术应用专业为例,当地的信息安全企业不多,知名企业主要有深信服(中山)、广东网安科技、广东凌臣等几家企业,但中山周边的城市,像广州、深圳的信息安全企业就很多,因此我校信息安全技术应用专业特色定位是:依托大湾区信息安全产业,培养立足于中山,面向广州、深圳一线城市的高技能型信息安全服务人才,主要岗位包括:信息安全/安全运维工程师、渗透测试工程师、等级保护测评工程师、安全服务工程师、系统工程师、技术支持工程师等[5]。
(二)精心选择职业技能等级证书,合理规划实践教学内容
当前职业技术等级证书有很多种,如何去确定最适合自己学校和专业的证书呢?主要考虑因素有以下三点[6]:1.证书含金量较高,具有权威性,社会认可度高;2.证书考核难度适宜,适合学生学情基础;3.证书与专业结合紧密,相辅相成。以中山职业技术学院信息安全技术应用专业为例,我们选择了上海海盾网络安全中心的“企业网络安全防护职业技能等级证书(中级)”。该证书是教育部第三批认可的职业资格证书,社会认可度比较高,可以作为企业网络安全从业人员的岗位认证,同时与人才培养方案中的基础专业课程有良好的承接关系。所以我们选择了该证书。确定好职业技能证书之后,我们需要将证书中的岗位技能需求与实践课程对应起来,并对原有的人才培养方案课程体系进行重新构建。
(三)优化设计实践项目案例,突出实践教学项目创新
确定好信息安全技术应用专业综合实训整体框架后,就需要设计优化实践项目。在建设实训室时,建设单位一般会提供整套的实践案例,但这些案例大都是“验证型”的项目,不需要思考就能到最终的结果,这样的实验案例对于锻炼学生的创新思维没有多大的帮助。针对这一现状,一线任课教师往往要积极参与到实训室建设过程中,与建设单位讨论、优化实训项目案例,增加工程实际项目,在实验过程中,加入“应用情境延伸”、“项目拓展”、“创新思考”等思考型环节。而且,实训系统往往都有二次开发接口,学校要充分利用好这个接口,将教师的科研、工程项目转化成实践案例,真正把二次开发落到实处。我们设计的主要综合实践项目案例如下表1所示
(四)虚拟实训平台有效结合,破解实训资源限制瓶颈
由于招生规模的不断扩大,建起来没有多久的实训室往往会出现不够用的情形。为了破解实训资源有限的瓶颈,我们需要积极利用虚拟网络安全实训平台。我们专业目前使用深信服信息安全实训室,能满足一个班50人的实训要求,但我们有两个班需要同时在线实验,为此,我们借助了虚拟网络安全实训平台:使用“合天网安实训室”虚拟平台作为物理实训室的必要补充,购买了100个账号,5年的资源使用权限,这样我们实际上可以完成三个班的实训教学要求。
三、结束语
我校信息安全技术应用专业选择上海海盾“企业网络安全防护职业技能等级(中级)”证书作为职业资格证书,结合人才培养目标,对接职业岗位技能要求,重构了本专业实践课程体系,并依此申请建设了“深信服信息安全实训室”,同时使用了“合天网络安全实训室”虚拟平台作为补充,经过两年的使用实践,不仅满足了学生实训要求,培养了更多实践能力强的人才;也给教师的科研实践提供了有利条件,得到师生的广泛认可,取得很好的效果。
参考文献
[1]翁健,魏林锋,张悦.网络空间安全人才培养探讨[J].网络与信息安全学报,2019(03):45-46.
[2]刘何秀,邵长臣,穆建平,陈腾.开发数据采集职业技能等级标准的必要性研究[J].信息技术与信息化.2020,(06):37-40.
[3]刘杨,王佰玲.面向网络空间安全新工科的密码学教学研究[J].高教学刊,2018(12):13-15.
[4]陈丽婷,李寿冰.1+X证书制度实施的意义与现实问题分析[J].职业技术教育2020,(27).13-18.
[5]余姜德.高职信息安全专业实训课程与实训平台构建探索[J].广东职业技术教育与研究,2018(4):162-163.
第5篇:网络安全实训总结范文
关键词:计算机网络;能力培养;教学方法
中图分类号:TP31 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
Open Education of "Computer Network" Teaching Methods Study
Yan Yuehai
(Yancheng Campus Yancheng Radio and TV University,Yancheng 224005,China)
Abstract:This article from the "Computer Network" characteristics of the course,combined with their years of vocational teaching experience,in-depth discussion summarizes some of the practical teaching methods and teaching methods.
Keywords:Computer networks;Capacity building;Teaching methods
一、《计算机网络》课程的特点
(一)应用广泛,实用性强,适用专业众多。现代社会的重要特征就是数字化、网络化与信息化,其基础是功能强大的计算机网络。计算机网络技术是当今计算机学科中发展最为迅速的技术之一,也是计算机应用中最活跃的领域;已深入到社会的方方面面并深刻地改变着人们的生存环境和生活方式。《计算机网络》不但已经成为计算机类专业学生的一门重要的基础课程,而且还是电子类、信息类、电子商务类等专业的必修课,同时也是从事计算机应用与信息技术应用的专业技术人员应该掌握的重要知识和技能。
(二)概念众多,理论复杂,抽象不易理解。作为一门交叉学科,计算机网络是计算机技术与通信技术互相渗透、密切结合而形成,所涉及的概念既有计算机技术方面的,也有通信技术方面的,因此理论比较复杂。计算机网络又是一门实用技术,网络技术的飞速发展使得新的技术和标准不断问世。这就要求教师及时介绍当前的主流技术和技术的发展动态。
(三)实践性强,应用环境复杂,技能不易掌握。计算机网络技术主要是实用技术,尤其是组网技术、安全管理技术等必须通过实地观摩考察、亲自动手实训才能掌握。必须让学生掌握网络技术的基本知识和原理的同时掌握计算机网络的基本技能和实用技术。
二、教学方法
(一)讲清讲透重点概念。《计算机网络》中的概念众多,其中计算机网络体系结构和同步机制无疑是两个最基本和最重要的概念之一。为了完成计算机之间的通信合作,把每台计算机互联的功能划分成明确定义的层次,并规定了同层次进程通信的协议及相邻层之间的接口及服务,将计算机网络的各层及其协议的集合称为网络体系结构。网络体系结构是计算机网络及其部件所应完成的功能的精确定义。计算机网络原理主要讲述的就是各层的功能及其协议和服务。最主要计算机网络的体系结构是OSI/RM和TCP/IP参考模型。
ISO定义的开放系统互联参考模型(OSI/RM)结构严密,理论性强,学术价值高,对推动网络协议标准化的研究起到了重要的作用;TCP/IP参考模更为简单,实用性强,Internet的广泛应用使TCP/IP参考模型成为事实上的工业标准。作为实用技术,应重点讲解已经成为主流的TCP/IP四层网络体系结构。此外,IEEE802标准是局域网的体系标准,学习局域网必须重点掌握该标准。
此外,分组交换、突发、面向连接服务(虚电路服务)、无连接服务(数据报服务)等也是非常重要的概念。
(二)牢牢掌握实用技术。计算机网络的实用技术主要有局域网及其组网技术、广域网及其接入技术和网络安全管理技术等。
局域网是一种应用最为广泛的计算机网络。局域网要解决的一个核心问题是介质访问控制方法,以太网采用CSMA/CD的介质访问控制方法。虚拟局域网技术、无线局域网技术、虚拟专用网VPN技术是目前应用最为广泛的几种局域网组网技术。此外,各种应用服务器的搭建与配置也应是必须掌握的一门实用技术。
随着因特网的迅猛发展,网络防护与网络攻击之间的斗争也将更加激烈,这就对网络安全技术提出了更高的要求,因此计算机网络安全技术已成为一种非常重要的实用技术。
(三)重视实践能力培养。面对不断更新变化的网络技术,强化学生实践能力、技术应用能力的培养,培养学生自主继续学习的能力,从而形成较强的职业能力。教学实践中,把提高学生的技术应用能力放在重要位置。还可以结合实际选择合适的校外实训基地进行实地操作,与岗位对接,突出职业综合素质培养,以岗位职业能力训练和职业素质培养为中心,层次化分阶段实施,与理论教学体系有机结合、相互促进的实践教学体系。
三、教学手段
采用现代教育技术进行教学,综合使用多种现代化教学手段,构筑计算机网络课程的现代教学模式,具体包括:
(一)制作高质量的多媒体教学课件。采用多媒体教学课件为主组织课堂教学,配以必要的课堂板书。通过多媒体教学课件,可以比较好地把抽象、复杂的协议、工作原理用生动的图像和动画表现出来,使学生可以更直观地理解教学内容,激发学生学习兴趣。
(二)充分运用网络手段学习网络知识。由于计算机网络是一门实践性很强而且广泛应用的技术,为了说明网络中的原理在实际中的应用,实时展示就显得非常重要,因此我们在所有网络课程中的授课和实训中都接入Internet,并把有关教学资料(教学大纲、教案、习题、实训指导、参考资料、教学课件、录像等)放在校园网上供学生下载或在线学习,让学生通过网络查资料、进入论坛探讨等方式完成网上作业,教师也通过网络提供指导和答疑,引导学生切身体会网络的功能与应用。这样学生们便从被动学习变成主动学习,既激发了学习兴趣,又提高了学习效率。
(三)在教学中采用多种实践教学手段。组织教学过程中,积极辅助多种实践手段,包括案例讲解、实地参观考察、现场教学、示范教学、实物演示、技能训练、课程设计等。
在讲解服务器结构时,将服务器拿到教室拆开来讲解;讲授网络拓扑结构时,将学生带到校园网或其它现场进行教学;讲授光纤熔接技术时,教师做示范教学;讲授网络设备和综合布线时,到网络中心机房参观考察。
加强创新和开放实训,引导学生从实训案例开始,快速入门与提高,培养学生主动思考、分析问题和动手能力,有助于提高学生的专业素养和综合技能。
参考文献:
[1]吴功宜.计算机网络(第3版)[M].清华大学出版社,2011,11
第6篇:网络安全实训总结范文
关键词:网络安全;教学方法;实验室建设
中图分类号:G642 文献标识码:A 文章编号:1009-3044(2012)28-6739-03
1 概述
信息安全是一门新兴的学科,2004年成为一门正式的本科专业,目前也成为科研机构和大专院校的一个重要研究领域。网络与信息安全也是一门交叉学科,它涉及到数学、信息、通信和计算机等多门学科,综合性较强。作为一门课程,主要面向计算机科学与技术专业、网络工程专业、信息安全专业等高年级的本科生来开设,在学生掌握了一定的网络基础知识和具有一定的编程能力的基础之上,通过本课程的学习,深入了解在网络和信息安全领域的一些关键技术,例如加密技术,防火墙,VPN等。因此更加要求学生具有较强的实践动手能力。结合作者所在学校的实际情况,本文主要针对在独立学院中,考虑到学校的培养方案和学生的特点,如何让本课程能最大程度上达到原本的教学目的,分析教学和实践内容以及教学方法存在的问题,展开探讨,并尝试进行一些改革。
2 课程现状与存在的问题
2.1 人才需求和相关课程建设
从国内各个公司企业的实际需求来看,信息安全技术人员及其匮乏。专业的反病毒工程师在IT职业架构中还是空白。随着信息安全受到社会各界越来越多的关注,以及网络中日益增多的安全问题的发生,对具备一定安全技能的技术人员的需求越来越突出[1-2]。
为了适应实际需要,我校在2008年成功申报开设了网络工程专业,网络安全作为本专业中一个重要的方向。作为独立学院,立足于所在的广东省的经济发展方向,我们所培养的学生的主要目的是:在掌握了一定的专业基础知识后,要有很强的动手和实践能力,能很好的适应相关企业的实际需求。作为网络工程专业的学生,在完成了前两年的基础课和专业基础课以后,在第5和第6学期,我们开设了一系列网络应用和网络安全方面的课程。第5学期主要包括:计算机网络,网络操作系统,TCP/IP协议,网络安全。第6学期主要包括:局域网互联技术,网络管理,网络规划和设计,网络协议编程,网络攻防技术,无线网技术等一系列专业选修课程。这样本专业的学生,在掌握了计算机的基础知识以后通过这一年的学习,对网络应用及网络安全的知识结构又有了系统的了解。
2.2 教学目的及内容
本课程的主要教学内容有:1)了解网络与信息安全的相关知识、方法,了解计算机系统与网络安全的原理。了解网络与信息安全的相关策略。了解操作系统安全、因特网安全和数据库系统安全。2)掌握几种主要加密方法的算法和原理。掌握加密技术和数字签名、身份鉴别、认证之间的关系。3)重点掌握PKI、身份认证、访问控制、系统审计。重点掌握几种成熟的网络与信息安全软件的使用方法[3]。
理论课时为32学时,实验课时为16学时。理论课以课堂讲解为主,辅助多媒体课件,对主要问题进行课堂讨论,学生课后完成相关主题的课程报告。成绩考核:平时成绩占10%,实验成绩占20%,期末考试成绩占70%。
2.3 教学中存在的问题
1) 需要开展有针对性的教材建设
目前可选用的教材大部分选择了摘抄和罗列标准条款。而这些内容对那些刚刚接触网络安全的学生而言是相当晦涩的。我们认为,对于本课程中这些比较难于理解的内容,教科书应该把重点放在其导读和解析方面。
2) 学习内容过分偏向理论,与实践脱节
由于本课程是一门交叉学科,特别是密码学这部分,涉及到了数论的知识,从学生的角度来看,通常认为这部分内容很难理解,不易学习和掌握。在本课程教学中,过多偏重理论知识的学习和考察,讲授的一些安全技术,与实际联系较少,理论知识的学习过程显得枯燥无趣,目前还主要以单纯的教师讲授为主,学生只是单纯的在接收学习信息,缺少学生的参与和互动,从很大程度上削减了学生的学习积极性,逐渐脱离了应用人才的培养目标。
3) 实验环境相对复杂,实验室建设困难
网络技术发展迅速,设备更新换代快,即使建成高效完整的实验室,也会在较短时间内陈旧过时。目前,高校网络实验室的设备大多只用来进行局域网实验,而对于网络安全方面的常用技术,如网站的入侵检测、SQL注入、VPN 等,则难以开展实验教学。只依靠扩大经费投入、增加设备购置进行网络实验室建设,不能解决上述问题,也无法适应网络安全技术飞速发展的需要。利用模拟实验软件,与现有实验设备相结合,搭建虚实结合的网络实验平台,解决实验项目落后,提高实验教学效果的有效解决方法[4]。
3 教学与实践环节的改进
3.1 多样化的教学方式
本课程以课堂教学作为主要的组织形式并辅以实验教学,并应用多种教学方法。理论部分主要以课堂教学和讲授法为主,以多媒体教学手段为辅,为后面的应用和实践部分打下好的基础。为了在应用和实用技术部分有效地培养学生的各种技能和提高学生的动手能力,采用了多种教学方法,大大加强学生参与的机会。其中基础介绍性的部分采用讲授法以提高效率,具体技术和工具的应用部分应用实验教学并辅以学生自学、讨论法。
1) 强调理论与实践结合
本课程要求学生较系统地掌握网络安全领域中所必需的基础理论知识和基本技能,具有较强的实践动手能力,掌握网络安全相关协议,安全防御与攻击技术,安全检测的方法,构建安全网络技术[5]。
通过本课程的学习,在学生掌握和具备了扎实的计算机网络安全知识基础上,鼓励网络工程专业的同学积极参与国际上认可的思科网络安全认证考试,使学生较早了解实际工作要求和社会需求,检验自己专业知识学习的水平。由于课时数的限制,无法对本门课程中所涉及的各学科知识过多介绍,这会对学生深入理解及融合相关知识带来影响。在课程教学中采用理论与应用相结合的方法,激发学生学习兴趣,通过阅读相关文献,针对身边的应用学习技术,并上升到理论,进一步理解和掌握各种网络安全技术的原理与应用。结合实验课,在实验中培养动手能力,学会查阅文献、分析问题、解决问题的方法。掌握举一反三、学以致用的学习方法。
2) 采用启发式教学方法,鼓励学生主动思考
在课程内容安排上先提出网络中存在的威胁、分析产生威胁的原因,然后介绍安全体系结构,使学生能够对信息安全框架有一个整体的认识,在其他各种安全技术的讲解中,重点内容采用实例分析和动画演示,使学生能够深刻理解学习内容,激发学生的学习兴趣,取得了良好的教学效果。采用启发式教学方法。针对现实中网络上的安全问题,例如网上银行的信息保密,鼓励学生自己去了解问题,分析问题,查找资料去了解目前采用的解决方案,然后以小论文的形式自己总结。
3) 培养学生动手能力,鼓励创新
网络安全是计算机学科的一个新方向,很多技术在现有的教科书中都没有涉及,特别是一些国内外的新产品和研究成果。把这些内容安排到学生的课外作业中,不仅能拓宽学生的知识面,还能增强学生的研究兴趣。
3.2 实验室建设
建设网络安全实验室是为了构建一个完整的配套实验环境,以便开展实验课及实训课,实验环境的建设包括硬件和软件两个方面。
在硬件建设上,学校采购主流网络厂商的网络设备,包括路由器、交换机、防火墙等。因为不同的网络设备商的产品会有所区别,虽然同类型的设备结构基本一致,但不同厂商的产品操作方式是有区别的。为了让学生更好的熟悉不同类型和不同厂商的的产品,我们把网络设备分组,每组中至少包含一台路由器、一台三层交换机。不同组的设备型号和厂商会不同,每次实验不同组的同学可以进行对比和交换实验台进行实验。
在软件实施上,采用中软吉大的“网络与信息安全教学实验平台系统”。对于密码学,系统安全,网站漏洞检测,病毒防御,VPN等主要内容,此实验平台都提供了模拟的实验环境,能够满足对于本课程的实验操作需求,而且有较详细的实验原理解释,提供了大部分的实验工具,为实验准备节省了大量时间,可以让老师和学生把主要精力集中在对应的实验原理理解与操作过程中。此外,因为网络安全实验对实验环境要求较高, 实验操作也具有一定破坏性。我们还利用安装虚拟机的方式消除实验环境所带来的影响。利用虚拟机进行所需网络环境的组建,学生的实践动手能力得到了很大的提高,利用网络上开源的工具软件,也能快速熟悉常见的网络安全技术的实现与使用。这在实验教学上取得了不错的效果。
3.3 实验项目设置
为了更好的让学生将理论与实践融合,深入理解理论课所学知识,我们重新设计了实验内容(表1)。并且采用了分组实验,“任务驱动”的方式进行,极大提高了学生动手实践的主动性。
4 总结
网络安全是网络工程专业本科生较为重要的一门课程,它涉及到知识面广泛,又不断出现新技术,使得教学与实践中不断有问题出现。为使学生能够掌握关键的网络安全技术,具备规划安全网络方案的能力,本文在理论教学方法,实验室建设,实验内容的设置上进行了一些有益的尝试。在独立学院的教学过程中,我们注重培养学生动手实践能力,采用多元化的教学方式,通过理论联系实际,使学生尽快掌握所学知识,取得了良好的教学效果。
参考文献:
[1] 陈志奎,刘旸,丁宁.基于项目管理方式的信息安全实验教学方法探讨[J].计算机教育,2009(15):140-143.
[2] 王昭顺.“信息安全”本科专业人才培养的研究[J].计算机教育,2006(10):73-75.
[3] 王凤英,程震.网络与信息安全[M].北京:中国铁道出版社, 2006.
第7篇:网络安全实训总结范文
[关键词]高职教育 校企合作 网络技术 人才培养
[作者简介]谷保平(1973- ),男,河南周口人,河南广播电视大学,讲师,硕士,研究方向为网络安全和数据挖掘;郭红艳(1975- ),女,河南新乡人,河南广播电视大学,讲师,硕士,研究方向为软件工程和职业教育。(河南 郑州 450046)
[基金项目]本文系2013年河南省社科联项目“健全信息安全保障体系研究”(项目编号:SKL-2013-598)、河南广播电视大学高职科研项目2013年重点课题“高职计算机网络技术专业校企合作机制研究”(项目编号:GZZD2013005)的研究成果之一。
[中图分类号]G642 [文献标识码]A [文章编号]1004-3985(2013)26-0126-02
一、背景及意义
当前,高等职业教育正面临新的突破性发展,高职教育教学改革已从宏观发展到中观和微观,其中改革的一个重点是校企合作,只有开门办学、创新工学结合的人才培养模式,才能发展好职业教育。职业院校与企业合作不仅是企业发展和参与竞争的必然要求,也是我国职业教育改革的重要方向、高等职业教育发展的必然出路。
对于高职院校毕业生而言,企业普遍反映学生动手能力较差,在现实工作环境中,解决实际问题的能力不强,工作适应期较长,缺乏团结协作能力。对于这些普遍存在的问题,高职院校经过多年的探索和改革,最终确立工学结合的人才培养模式,以校企合作的方式培养高技能人才,使学生真正做到“学以致用”。应寻找可以持续发展的校企合作模式,以缩短学生毕业后的工作适应期,提高学生综合职业素质,培养其爱岗敬业、吃苦耐劳的精神,解决企业用人难的问题。作为高职院校,学院网络技术专业坚持把工作重点放在提高教学质量上,坚持“以服务为宗旨,以就业为导向”,大力推行工学结合,突出实践能力培养,紧密联系行业企业,不断开拓校企合作的新途径。近几年,随着校企合作、人才培养模式的深入和加强,网络技术专业已经探索和总结了部分经验,取得了一定的成绩。
二、校企合作的主要模式及取得的成效
要把网络技术专业办出特色,就必须走出校门,勤于调研。职业教育课程体系建设的出发点是市场、企业对毕业生能力、知识、素质等方面的要求。课程体系的建设必须从市场和企业调研入手,改变学校闭门办学的方式,贯彻工学结合的原则,通过校企合作的方式培养符合市场、企业需求的毕业生。要对市场需求进行实地调研,确定网络技术专业基本专业方向(建网、用网和管网),制定人才培养目标(具备计算机网络基础理论知识,局域网组建的基本能力和网络维护的基本技能,能胜任综合布线、网络施工、局域网管理与维护、网站建设与管理等工作,具有良好的职业道德和敬业精神的高素质技能型人才,从而适应区域经济建设对网络技术初中级技术人才的需求)。为了不断完善专业人才培养方案,实现专业人才培养目标,网络技术专业不断探索校企合作的新途径,开展的校企合作主要有以下几种模式:
1.成立专业建设委员会。委员会由公司或企业老总、一线工程师、项目经理和专业团队教师组成,全程参与专业人才培养方案的制订、课程体系的开发设计和课程体系的实施,是以校企合作方式开展教学改革和人才培养的工作平台。委员会定期召开会议,每上半年都进行行业、市场、企业、专业的调研分析,对毕业学生进行跟踪,集中讨论,及时调整教学计划、课程和课程教学内容,让学生真正学习到与企业结合紧密的实用性知识。
2.校企交流,共建教学团队。校企双方发挥各自特点和优势,构建双向交流平台,以项目合作形式开展专业核心课程建设、定期交流、共建教学资源和课程资源等方面的合作。积极鼓励教师到企业实习实践,提供技术支持,进行技术交流,参与企业项目。通过实践,教师完善知识结构,提升专业技能,为人才培养模式和课程改革积累丰富的第一手材料。
3.校企联动,共建专业课程。当前,网络技术已经进入移动互联时代,智能终端的用户数量逐渐超过计算机终端。为使课程设置紧跟行业新技术的发展,教学过程要贴近企业,符合企业的实际需求,网络专业要积极采取“走出去、请进来”的方式,与企业互动共建专业课程。“网页设计”课程最初的教学环境采用Dreamweaver,通过与行业专家交流,内容更新为html+div+css,又添加了html5和wap网页模块。随着移动互联技术的发展,Andriod平台应用软件的使用日益广泛,新增了“Andriod软件开发”课程。
4.资源共享,共建实习实训基地。加强实习实训基地建设是高职院校改善办学硬件条件、提高办学综合实力、办出特色专业、提高首次就业率的重点。近年来,网络专业实习实训基地建设初具规模。校内,建立了网络设备、综合布线和网络安全等多个实训室和网站建设、网页设计工作室;校外,先后与郑州、上海和北京等多家企业建立长期合作关系,如向心力信息技术有限公司、河南拓普计算机网络工程有限公司和上海央邦科技有限公司等,这些基地每年都能为学生提供顶岗实习机会,并为优秀学生提供就业岗位。
第8篇:网络安全实训总结范文
论文摘要:目前,很多职业学校培养出的计算机网络专业学生踏入社会后往往显得无所适从,出现这种情况的原因在于学校环境和社会上的工作环境具有很大差别。为了改变这种情况,必须建立起学校与企业相互合作的教学机制,合理利用企业丰富的教育资源和硬件设施,从而使培养的学生更加符合社会的需求。
1、目前社会对计算机网络人才的需求
随着网络技术的发展与普及,计算机应用已经渗透我们的工作与生活,在我们所接触的环境中网络应用几乎无处不在,网络对我国经济发展带来的巨大效益不断增强。尤其近些年来,我国的互联网和电子商务行业获得了空前的发展,直接为我国提供了数十万的就业岗位,根据权威部门的统计,市场对新型网络技术人才的需求越来越大,造成网络基础技能人才的一度短缺。如果市场对网络技术人才的需求不能得到满足,将严重阻碍我国推进信息化社会建设的步伐。根据国家信息部门的预测,在未来几年中,我国对新型网络技术人才的需求量将超过百万。
我国的it行业发展迅速,对相关专业人才的需求量也急速增加。比如和it行业联系最密切的计算机专业,根据调查,目前it行业的人才队伍严重匮乏,主要呈现两头小、中间大的布局,既缺乏高级的it人才,包括高级技术人才和复合型管理人才,更缺乏能够承担网络基础性工作的技能型人才。因此,只要能够熟练掌握计算机网络基础技能,就一定有广阔的就业市场。
2、目前中职学校计算机网络专业的教学和课程设置
目前,很多中职学校的计算机网络专业课程设置不合理,所学内容陈旧,和社会严重脱节,或者所学内容不符合企业需求,造成学生学无所用,没有一技之长。因此,必须根据市场需求调整职业学校的教学内容和教学结构,加强网络专业教学的多元化发展。
现在很多职业院校在教学内容和专业设置上非常落后,与社会严重脱节,无法满足企业岗位的需要。因此,在计算机网络专业教学过程中,学校应该以企业的需求为教学目标,以促进学生就业为教学目的,为学生提供符合社会和企业需求的教学资源。
3、中职学校计算机网络专业校企合作的背景
我校作为省政府直接批准建立的全日制普通中等专业学校,希望走在课程改革与校企合作机制的前列。通过校企合作的方式了解企业对人才需求的方向,同时和企业建立互惠的合作机制,学校为企业提供优秀的技术人才,而企业则负责为学校提供实践的平台,率先开创学校与企业无缝接的教学体系。
锐捷网络是一家具有广泛用户基础和近千家设备销售和服务渠道的网络设备厂商,拥有成熟的网络专业人才培养体系。愿意寻求具有先进办学理念的院校进行深度合作,把先进的人才培养理念与学校共享,在为学校培养专业人才的同时,能够满足自身企业对精英人才的需求。
4、中职学校计算机网络专业校企合作范围
为了加速中职计算机网络专业建设,使其形成具有专业特色的精品专业,更要加强学校与企业的紧密联合,加强完善学校人才培养模式,对企业岗位紧缺人才的能力要求、综合素质等进行全面调查,深入掌握用人单位的需求,并制定一系列的改革方案和人才培养计划,同时强化师资队伍建设,完善教学的硬件设施,使工学合作、校企合作的教学机制能够逐渐形成稳定的生态系统。
在人才培养的具体内容上,应该分别从职业道德、技能应用、职业素养等方面入手。经常开展综合实训并建立核心技术课程,从而达到提升学生职业素养和职业技能的目的,增强学生就业的竞争力。
5、中职学校计算机网络专业校企合作内容
5.1人才培养模式与课程体系改革合作
中职学校计算机网络专业主要以培养网络基础技能型人才为主,对这类人才的实践性和操作性要求很强,不需要掌握较为高端的网络技术,主要从事的网络施工类的工作。根据调查,中职学校计算机网络专业的学生毕业后主要从事“计算机网络管理员”,或者网络工程建设的实施人员,而这类工作要求学生必须掌握“局域网组建”和“网络安全与维护”等技术。因此,为了使学生走上工作岗位后能够很快适应岗位要求,学校要尽快建立具有针对性的职业技术课程。为了加强校企合作,笔者建议联合企业专家共同打造学校人才培养计划,以下为培养的具体方案:
1)共同规划建设,2门校级精品课程,1门专业核心课程。
建设以“局域网组建与管理”、“企业网络安全与维护”课程作为校级精品课程;建设将“构建中小型企业网实训”课程作为专业核心课程
2)共同完成 “工学结合”特色校本教材的编写。
完成精品课与核心课的教学资源建设:课程建设ppt课件开发;课程建设电子资料开发:电子教案、课程大纲、模拟试题等;课程建设视频开发。
3)师资队伍建设合作
合作目标:培养骨干教师与专业带头人。使教师可以独立胜任《局域网组建与管理》、《企业网络安全与维护》、《构建中小型企业网实训》课程的授课任务;胜任讲授锐捷系列职业认证课程及组织和培训学生参加职业技术认证考试并获得证书。
5.2培养双师素质教师
把教师培养成既有教学工作经验又有课程开发能力的双师教师。聘请企业专家定期到学校授课,增强学校的教师队伍力量。同时也可以让教师到企业参加岗位培训,增强教师课程开发的能力。
6、中职学校计算机网络专业学生的就业方向
为了促进学生就业,平稳过渡到工作岗位,可以进一步加强学校和锐捷网络的合作,成立专门的“锐捷网络学院”,其目的在于培养一批经过锐捷认证的优秀技能人才。锐捷网络具有稳定的人才交流平台,加入锐捷供需联盟后,不但能够降低应届毕业生求职的成本,增强就业机会,还能够为企业提供品质一流的技能人才。
7、结束语
加强计算机网络专业和企业合作是一项双赢的新型教育方式,不但增强了学生就业的竞争力,还为社会和企业提供了技能过硬、职业素养高的新型技能人才。因此,只要我们在教育过程中敢于创新、善于总结,一定能够促进中职学校计算机网络专业教学工作的快速发展。
参考文献:
第9篇:网络安全实训总结范文
1.主题确定
以此次的系统账号安全为例,我们确定主题为通过对系统账号的安全设置,防御黑客的漏洞扫描和入侵。
2.学习目标
拟通过本次课程的学习,首先使学生掌握Windows操作系统的账号管理配置,了解网络安全评价标准中的国内GB3安全级和国际的C1级所描述的主要特征,熟悉常用的网络扫描软件,并能够根据扫描结果加以应用。
3.情景设计
有一天,某公司网站管理员发现公司网站首页被黑客篡改,通过系统日志文件,发现管理员账号administrator在凌晨3点钟远程登录过服务器。
4.教学素材准备
在教学素材方面,课前需要准备的主要如下:情景说明文档:主要内容是有关此次问题的情景环境,包括硬件和软件。硬件方面主要是基于实训室现有设备的基础上进行说明,比如网络设备等。软件方面主要是操作系统,此次所涉及到的主要是服务器操作系统windows2003。Windows2003的VMware虚拟机文件:因为在该课程的实训过程中需要对操作系统进行全面的配置,为减少对实验室计算机的操作系统修改,影响其他的教学活动,我们将所需执行的实训操作都在虚拟机的操作系统中进行。根据该次教学内容的要求,主要对新安装的windows2003操作系统做如下的设置:1、给administrator设置弱口令,如密码为123456;2、开启远程桌面,及打开对应的防火墙端口3389;3、由IIS配置网站,并网叶内容被篡改。扫描软件:X-scan3.3版本,或其他类似的网络扫描工具,用于对操作系统进行弱口令扫描。实训报告文档:该文档主要参考学校、教学系部所提供的实训报告格式,并根据本课程进行适当的调整。
二、教学工程
在进行PBL教学法进行教学活动时,首先要向学生做相应的说明,阐述清楚该教学法与传统的教学过程有哪些特点,需要同学们怎么样的准备。我们从以如下4个方面说明该教学过程。
1.PBL小组组建
学习小组的组建是该PBL教学活动的第一步,也是一个比较关键的步骤,关系到本小组能否顺利完成该课程的任务。以正在进行该课程的网站112班为例,该班有39位同学,我们选择了以4位同学为一组,并由其中一位同学负责。以所分组的情况,我们发现同学们倾向以宿舍为单位进行组建小组,这也有利于课后学生继续进行问题的研究。
2.问题
在课堂中老师需要将问题阐述清楚,比如就Windows操作系统的账号安全问题,我们进行黑客篡改网页的过程演示。我们首先在配置好一个正常的WEB服务器之后,通过扫描工具对服务器进行扫描,发现如下信息可以加以利用:administrator弱口令为123456,开启了WEB服务(80端口),开启了远程桌面服务(3389端口),然后通过远程桌面登录服务器,并篡改网页内容。以这种演示的方式,比口述方式相比,可以使学生根据直观获取问题信息。
3.解决问题
在解决问题阶段学生接收问题后,展开对问题进行分析、理解和解决,该过程主要以学生为主,同时引导学生通过问题案例,进行信息搜索,查找解决问题的方法。
4.小组讨论总结
最后以实训报告的形式对此次问题解决过程进行总结,从所收取的实训报告情况,因为本身系统漏洞比较明显,所有小组都能找到问题。但并不能对问题作进一步的延伸,比如,在无法阻止黑客扫描的情况下,怎样防止黑客登录。
三、总结
