网络安全专业技能精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全专业技能主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全专业技能范文

关键词：计算机工程，网络安全课程，实践教学

网络安全的本质是人与人的对抗，网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强，传统教学常以讲授理论为主，知识结构体系缺乏关联性、实战性，无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构，以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程，是实现课证融通的重要环节，提高学生专业技能更为有效。

1网络安全课程项目化的教学问题

解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐，由于主要招收初中应届毕业生，一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力，在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析，学生的计算机使用水平存在一定的差异化，分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性，仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学，网络安全被纳入计算机网络技术专业的专业课程，为学生的必修课。网络安全课程是一门理实一体化的课程，学生在理解理论知识后需实际动手操作网络安全实验，以此提高专业技能水平。在往年的实践教学中发现，学生的学习能力、主观能动性会随教学内容难度的深层次递进，慢慢降低，无法深入了解课程的理论知识要点。在实践性学习活动中，更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域，就高职师资团队分析，大多数教师为刚毕业的本科生及研究生，且为师范毕业，没有体验过网络安全相关企业的工作环境及内容，缺乏网络安全一线实践经验。因此，在教学活动中，内容更趋向于网络安全基础理论知识，缺乏实践性项目或实验。项目式教学提升了学生的各种能力，更要求教师成为项目的组织者，对教师的综合素质提出了更高的要求，对计算机网络技术专业教师而言，是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材，而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材，将理论学术研究问题融入，实践内容匮乏，仅仅为单一的验证性案例，不利于培养学生理论联系实际的能力，与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式，但教学内容停留在工具的使用，致使学生成为网络安全“脚本小子”，并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多，随着安全问题呈现出的复杂化形势，学生很容易被这些表象所混淆，进入“只见树木不见森林”的误区，无法在网络攻防技术方面快速成长。

2网络安全课程项目化的教学实践

结合1+X证书制度要求，提高学生学习能力。为了提高学生的学习能力和兴趣，依据五年制高职计算机网络技术专业人才培养方案的要求，基于网络安全课程目标，转变传统纯理论、教为主的教学模式，按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动，激发学生学习兴趣，调用学生的主动性，开展多样化的项目式学习活动，让学生融入实践性项目的完成过程中，转变其不正确的学习观，打消“等、靠、要”的学习依赖性。除日常教学外，指导学生参加技能竞赛、应用开发、行业认证，正确帮助学生树立学习目标，引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求，也强调学生个人未来的可持续发展的要求。所以，课程重构设计中，一切都以学生乐于学习、易于学习、善于学习为准，满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合，共助“双师型”教师队伍建设。为提升师资团队的实战能力，鼓励教师参加1+X证书师资培训，通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求，提升网络安全攻防水平，了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础，开展企业实践及行业交流活动，提高教师项目化实践教学能力、项目创新及科研能力，促进教师发展专业化发展，打造“双师型”师资队伍。项目化课程重构，优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下，对网络安全课程的结构、知识点进行分析，深化构建网络安全技术知识体系，从专业角度出发，建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目，各加强知识模块间的联系。依据课程特点和现状，进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求，明确课程目标定位，将1+X证书内容融入课堂教学中，实现理论和技能知识的可持续更新，培养高质量的网络安全应用型人才。实践中要注意，基于项目化的课程重构，是将实际项目融入理实一体化的课堂教学中，而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容，这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合，更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目，课前需准备好项目中的各理论、技能知识点，可结合小组合作学习等方式开展。理论知识注重讲练结合，利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合，提高授课的效率。为提高学生的学习能力，可对课程理论知识进行详细划分，一些简易的内容，可融入项目中交给学生，项目汇报展示时分小组上台讲解知识点，由教师进行总结扩展。实践教学注重实际应用，利用1+X场景仿真实训平台，引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证，依据验证结果再对方案进行修改、完善，进一步培养学生的创新开发能力，完成1+X考核要求，实现课证融通。

3结语

高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题，本章结合高职网络安全教学的实际情况，结合1+X证书制度，重新构建项目化的教学体系，利用校企合作双师培养、1+X信息化资源平台利用等策略，实践育人，提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。

参考文献

[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.

[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.

第2篇：网络安全专业技能范文

关键词:高校;网络管理员;信息化;对策

设置高校网络管理员(以下简称“网管员”)是高校信息化发展的内在需要。近年来,各高校都非常重视学校网络信息化建设,高校整体信息硬件得到较大发展,网络信息管理也逐步走上正轨,同时学校对网管员的要求也在不断提高。目前,网管员已成为高校信息化建设不可忽视的角色,在高校信息化建设和发展过程中发挥着重要作用。

一、网管员工作存在问题分析

高校网管员工作尽管在学校信息化建设中发挥重要作用,但在实际工作中存在边缘化问题,影响其积极性,也影响高校信息化建设,需要引起我们的重视。

(一)网管员不被重视。随着信息技术运用越来越广和技术水平越来越高,信息技术中心(网络中心)在高校中的作用越来越重要,但很多高校对网管员队伍建设并不重视,其主要精力放在师资的引进,而对于网管员的要求不是很高,造成高校网管员岗位和后勤一样,成为安置关系或家属的地方,这对于高校信息化发展非常不利。

(二)网管员管理混乱。网管本身拥有非常高的管理权限,他们的行为如果不当,更容易造成损失,对于他们的监督管理尤其重要。例如有些网管利用权限在学校空间中私自挂自己的网站,或随意分配IP地址,或任意分配和更改既定设置,还有的网管员出于私人关系,给其他用户提高权限和开设后门提供方便等。这些都会扰乱网络使用环境,造成管理混乱。

(三)基础设施管理维护问题。网管员承担着高校各种网络设备、计算机硬件和各种外设的维护工作,由于涉及到专业技术,再加上网络管理员队伍建设不完善,管理不到位,有的网管员为了怕麻烦将简单问题复杂化,简单的维修变成更换设备的大故障,甚至与维修机构合谋获利,这些都将对学校产生负面影响。

(四)网络运行管理安全问题。高校网络运行管理安全主要涉及安全保密,一方面防止外部对网络的攻击和入侵,另一方面防止网络内部信息的外泄,尤其是课题和文件。对于外部的入侵,已经有防火等安全措施,但是对于内部的信息的泄漏还缺乏有效的硬件管理设备。需要网管员具有高度负责的责任心,加强管理,提高内部信息安全系数。

二、加强网管员工作的建议

在信息时代,网管员在高校中扮演了越来越重要的角色,高校需要不断提高对网管重要性的认识,加强网管队伍的建设,规范网管的工作行为,来提升高校信息化整体建设水平。

(一)加强网管员队伍建设。网管员队伍素质决定着高校信息化建设水平,因此必须采取措施切实提高网管员业务素质和专业技能。首先要把好人员“入口”,在招聘新员工时,一定要严格把关,高标准地引进相关人才,要求其必须具备相关的专业领域知识,同时还能掌握更广博的学科基本知识,及时更新和补充有关专业技能。其次,应采取各种措施,不断加强对现有人员的专业培训与教育工作,切实提高工作人员的自身素质,提高网管员的业务水平。再次,要利用信息中心的优良资源在岗位上自学成才。网络信息资源是自我学习、自我提高的优良条件,网管员应利用这些资源,不断进行自我学习,自我发展,及时更新知识,切实提高专业技能,以适应信息技术高速发展的需要。最后,要在人事制度改革中解决网管员的边缘化问题,建立长期稳定的网管队伍。

(二)加强网管员工作管理。科学合理的制度是规范网管员行为的重要保障,高校应根据需要制定具体的网管员管理措施和制度。首先,加强规章制度建设。要对网管员加强规范教育,定期进行监督、检查和督促,并对网管员工作进行评估和考核,及时发现、处理问题。其次,要加强网管员服务意识。网管的日常工作是保障网络的畅通,保证各种机器设备的正常运行,需要网管员具有强烈的责任感和优秀的服务意识,对故障和问题要及时解决,不能有松懈和麻痹心理。再次,要提高学习能力。网管员容易在业务学习和技能提升上缺乏动力,满足于现状停滞不前,这导致网管员知识陈旧缺乏更新,不能适应技术的不断进步。因此,网管员要加强学习,钻研业务技能,提高应对突发问题的能力,为学校信息化工作的深入开展提供支持。

(三)强化网管员安全防范意识。网管员的安全防范意识关系到高校网络的安危,要不断强化网管员的安全防范意识。首先,加强对高校网站信息审核力度。各部门在学校网站信息时,有时会因为疏忽大意而将一些资料发放在到网络上,这就造成机密信息外泄。网管员在信息处理上,要对各部门信息的权限进行控制,重要的栏目实行审核,所有的信息必须经过审核后才能。其次,充分发挥网管软件作用。网管员要定期监督网络安全,关闭不必要的端口和服务,定时更新杀毒软件和防火墙,及时提醒用户对接入终端查杀病毒和木马,防止内部机器被感染病毒和种植木马。再次,网管员要承担对用户的安全教育的责任。网管员有责任提高学校用户的安全意识,通过开展业务培训或讲座等方式,不断提醒用户注意网络安全防范,切实保证学校网络安全。

(四)提高网管员业务技能素质。要通过在职教育等方式,切实提高网管员的业务技能素养,使他们熟练掌握网络技术局域网。网管员的技术素养包括:信息技术应用基础、计算机技术、信息技术发展前瞻、通信技术、网络与多媒体技术、程序设计技术、语言与程序设计、数据管理技术与数据库的应用。另外,网管员还要使网络技术服务自动化、数字化,能够使用多媒体光盘技术,具备图文声像一体化的综合研究能力。

【参考文献】

[1]戴涛.计算机网络管理的研究[J].黑龙江科技信息,2010 (7):16-18.

[2]崔道江.如何做好一名学校网络管理员[J].成才之路,2009(4):74-75.

第3篇：网络安全专业技能范文

关键词：ARP欺骗攻击；网络安全意识；问题情境；职业素质

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）35-0100-03

Abstract： This paper aims to integrate the network safety consciousness， real problem situation， professional quality concept into the college experimental teaching process under the strategy of network power， to stimulate students' enthusiasm and initiative， and guide students to find， analyze and solve the problem， to sum up the experiment in the form of lists. Ultimately， the "student oriented， supplemented by teachers" teaching ideas are reflected， and students' practical ability are enhanced.

Key words： ARP spoofing；network safety consciousness； problem situation； professional quality

1 引言

2014年来，中央网络安全和信息化领导小组组长多次提出了“没有网络安全就没有国家安全”以及“建设网络强国”的重要论断。2015年政府工作报告提出的“互联网+行动计划” 体现出信息化对网络发展巨大推动作用和以网络为载体的数据驱动巨大魅力的同时，也呼唤着人们通过网络的进一步发展来不断提升网络安全的能力和意识。两届国家网络安全宣传周活动的开展也为加强全民网络安全宣传教育、提升网民的网络安全防范意识和技能提供了良好的途径。

网络安全上升到国家战略层面，各类网络攻击和窃取事件的频发驱动信息安全需求急剧增加，目前网络安全普遍存在的问题是信息安全意识不强、缺乏整体安全方案、没有安全管理机制、系统本身不安全以及缺少必要的安全专才。

网络安全意识比技术更重要。作为培养网络专业技能人才的一线高校教师，在平常实验教学中除了借助各种安全设备和环境完成实训内容外，更重要的是提升学生的安全意识和处理安全事故的能力，在提高专业技能水平的同时培养学生的职业素质，因此设计好网络安全实验课程显得尤为重要。本文以ARP欺骗攻击与防范实验教学为例，探索在真实网络安全情境下，新型安全课程实验教学模式的改革以及教学效果。

2 ARP欺骗攻击原理

ARP协议是以太网等数据链路层的基础协议，负责完成IP地址到硬件地址的映射。工作过程简述如下：1）当主机或者网络设备需要解析一个IP地址对应的MAC地址时，会广播发送ARP请求报文。2）主机或者网络设备接收到ARP请求后，会进行应答。同时，根据请求发送者的IP地址和MAC地址的对应关系建立ARP表项。3）发起请求的主机或者网络设备接收到应答后，同样会将应答报文中发送者的IP地址和MAC地址的映射关系记录下来，生成ARP表项。从ARP工作机制可以看出，ARP协议简单易用，但是却没有任何安全机制，攻击者可以发送伪造ARP报文对网络进行攻击。伪造ARP报文具有如下特点：伪造的ARP报文中源MAC地址/目的MAC地址和以太网帧封装中的源MAC地址/目的MAC地址不一致；伪造的ARP报文中源IP地址和源MAC地址的映射关系不是合法用户真实的映射关系。目前主要的ARP攻击方式有如下几类：仿冒网关攻击、仿冒用户攻击（欺骗网关或者其他主机）、泛洪攻击。

3 问题情境设计

教学情境是课堂教学的基本要素，有价值的教学情境一定是内含问题的情境，它能有效地引发学生的思考。问题情境的创设，对于学生学习兴趣的激发起着决定作用。因此，如何设计具有一定情绪色彩的、以形象为主体的生动具体的场景，以激发学生一定的情感，就成为教学之初需要考虑的问题。

在一个没有防御的园区网中爆发的ARP病毒会造成网络丢包、不能访问网关、IP地址冲突等问题，实验室所有主机分配的是同一网段IP地址，接入交换机，预先在教师机上开启Sniffer嗅探者软件，运行数据包发生器，修改后的ARP广播报文会持续被发送到当前局域网中，为学生建立一个真实园区网面临的问题情境，接下来引导学生按照“发现问题-分析问题-解决问题”的顺序完成实验内容，提升自己的安全意识和实践能力。

4 实施过程

4.1 实验环境

实验室所有主机处于同一网段，类似如下所示的拓扑图环境：

4.2 问题情境的构造

教师机IP地址为172.16.75.105，在本实验中充当攻击者身份。首先构造用于攻击的ARP欺骗报文，在Sniffer软件上定义好过滤器后，开始捕获报文，首先将教师机的ARP缓存清空，尝试PING网关，停止捕获并显示结果如下图所示，

发送当前的帧之前做如下修改：（1）更改源IP地址为网关IP地址；（2）更改源MAC地址为伪造的MAC 地址11-22-33-44-55-66；（3）更改目的IP地址为任一同网段主机IP地址；（4）更改目的MAC地址为全F值。设置为连续不断地发送帧，启动数据帧发生器，此时当前网段会充斥着此类ARP广播报文。

4.3 问题情境的呈现

以4-5人为一组，以真实的网络管理员遇到的企业局域网故障为案例，向学生说明经常受到的网络攻击来自于网络内部，表现为访问互联网时断时续，打开网页或下载文件的速度明显变慢，甚至无法访问公司的Web服务器等资源，严重影响了企业办公业务的正常运行，公司领导对此很不满意，要求立刻彻底解决问题。要求在实验报告上完成每步测试内容并填写检查结果。此环节注重引入职业教育理念，既要注重技能锻炼，又要注意素质培养。立足本职岗位，敢于承担责任，从工作中发现问题是什么，为什么到怎么做，同时培养学生的团队意识。

4.4发现问题

此环节旨在让学生运用已掌握的网络维护技能发现当前局域网存在的问题，通过观察学生在测试环节中采用的方法，可以了解到学生能否快速有效地定位网络中的故障，在不投入新的设备情况下解决问题。

通过观察，多数学生会按照如下测试步骤检测网络状况：1）检查本机网络连接情况及IP地址是否有效；2）检查与同一网段内其余主机连接情况；3）检查与网关连接情况；4）检查与DNS服务器连接情况；5）检查与Web服务器连接情况。这一过程旨在帮助学生基于收集到的测试数据判断问题症结点的能力，只有在充分调查研究的基础上具体问题具体分析，才能把存在的问题症结点找准、找实、找透，才能开对方子，做到对症下药。

4.5分析问题

根据课堂反映来看，绝大多数学生在实施到第3步时发现PING网关IP地址不通，并且重启机器后症状依旧，没过多久又会产生丢包现象。不少学生通过使用ARP -a命令发现学习到的网关MAC地址是伪造的11-22-33-44-55-66，进而判断出问题在于网关MAC地址被篡改，通过使用Sniffer软件，可以嗅探到局域网内充斥着大量的ARP报文，并且通过抓包分析，发现源IP地址为172.16.75.254的网关的MAC地址为11-22-33-44-55-66。此时需要引导学生去思考两个问题：一是为什么主机会无条件更新，二是如何防范此类错误。结合课本上提到的TCP/IP协议栈的脆弱性，部分同学会得出主机并不对收到的ARP报文进行检查，从而导致PC主机更新本机ARP缓存里的网关MAC地址的结论。

这个分析问题的过程注重培养学生遇到问题的应变能力，这种能力的训练对于今后可能从事的网络运维岗位而言，是非常有必要的。

4.6 解决问题

明白了问题的原因，如何解决问题就是一个水到渠成的过程。通过几分钟分组讨论的形式，最后总结了几组的意见，归纳出两种解决思路：一是主机对于收到的ARP伪造报文不进行更新操作，二是限制此类ARP广播报文在局域网内的泛洪。此时，结合实训指导书内容，教师提出两种解决方案让学生选择，一是在局域网内各台主机上静态绑定正确的网关MAC地址，这样即使主机收到了虚假MAC地址也不予以更新；二是在交换机各端口上设置单位时间内允许通过的ARP报文数量的阈值，超过阈值则关闭端口。同时让学生分组讨论，对这两种方案的优缺点进行比较，最终得出如下的结论，方案一因为要在局域网内每台主机上配置命令，工作量较大，网关MAC地址一旦改变又得重新配置，而且治标不治本，不能有效遏制网段内ARP报文造成的广播风暴，网络传输性能较低；方案二只需在交换机端口上进行配置，与网关MAC地址无关，如果再在端口上划分好VLAN，将会进一步限制广播报文的传输范围。

4.7 实验总结

总结既是自己对于实验的理解归纳，也是对整个实验过程的回放，既要总结有所收获的地方，也要归纳出不足之处。通过将实验全过程中涉及现象、情境及步骤列成问题清单，让每位学生都能从实验中总结出得与失。最后借鉴翻转课堂的思想，邀请一位学生就实验目的、方法、步骤进行口头陈述，由其余学生进行补充，从而获得更深层次的理解。

5 结语

通过网络安全实验课程的教学尝试，以及学生的反映来看，收到了一定成效。总结起来达到了三个目的，一是探索网络安全意识、网络安全技能并重的新型网络安全实验教学方法，二是引导学生进入实际问题情境中，深入角色，积极主动地去发现、分析及解决问题，三是将个人责任感、团队合作等职业化素质理念融入到教学过程当中，培养主人公意识。在教学过程中需要注意对于课堂进度以及时间的把握，如学生遇到难点应及时进行引导，推动进程。

参考文献：

[1] 迟恩宇，刘天飞，杨建毅，王东.网络安全与防护[M].电子工业出版社，2009.

[2] 叶成绪.校园网中基于ARP协议的欺骗及其预防[J].青海大学学报： 自然科学版，2007（3）：59-61.

[3] 秦丰林，段海新，郭汝廷.ARP欺骗的监测与防范技术综述[J].计算机应用研究，2009（1）：30-33.

[4] 孟令健.计算机网络安全ARP攻击行为的防范研究[J].齐齐哈尔大学学报： 自然科学版，2013（3）：9-11.

[5] 郭会茹，杨斌，牛立全.ARP攻击原理分析及其安全防范措施[J].网络安全技术与应用，2015（6）：5-6.

[6] 刘名卓，赵娜.网络教学设计样式的研究与实践[J].远程教育杂志，2013（3）：79-86.

第4篇：网络安全专业技能范文

 

1 概述

 

目前，在我国很多高校开设了网络信息安课程，该课程是信息安全专业的一门基础课，也是网络工程专业的一门必修课。网络信息安全课程理论性强，实践性强，并且教学内容随着信息技术的发展也在不断地变化，这给教学工作带来很大挑战。由于专业性质不同，为了使网络信息安全课程的教学符合网络工程专业的特点，并且跟上信息技术瞬息万变的步伐，达到培养人才的目标，我们在多年教学实践的基础上，不断地进行总结和探索。

 

2 网络工程专业特点

 

网络工程是将计算机技术和通信技术紧密结合而形成的新兴的技术领域，尤其在当今互联网技术以及互联网经济迅速发展的环境下，网络工程技术已经成为计算机乃至信息技术界关注的重要领域之一，也是在现代信息社会中迅速发展并且应用广泛的一门综合性学科。网络工程专业自从上世纪90年代起，陆续在我国很多本科高校中都有开设。

 

网络工程专业的培养目标是：掌握常用操作系统的使用、网络设备的配置，深入了解网络的安全问题，具有综合性的网络管理能力，可以胜任中小企业的网络管理工作，并具备发展成为网络工程设计专家的能力[1]。以商丘学院(以下简称“我校”)为例，该专业是我校重点建设的专业之一，计算机网络课程现已成为校级精品课程，所属计算机网络实验室被评为河南省级重点实验室。在校学生一二年级主要学好程序设计、网络原理、操作系统等专业基础课，三四年级主要学习网络设备管理、综合布线、网络组建、网络信息安全等专业核心课程。在学生学习的时间安排上留有余地，引导学生扩大知识面，关注学科前沿，鼓励学生利用好实验室来培养自己的实践能力和创新能力。因此，网络信息安全成为我校高年级学生的一门必修课。结合网络工程专业特色，网络信息安全课程多年来在我校网络工程专业一直开设并收到很好的效果。

 

3 网络信息安全课程开设现状

 

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全是国家重点发展的新兴交叉学科，具有广阔的发展前景。由于我国在信息安全技术方面的起点还较低，国内只有少数高等院校开设“信息安全”专业，信息安全技术人才奇缺。网络信息安全课程在信息安全专业是必不可少的核心课程。

 

目前，我校网络工程专业网络信息安全课程的开设还是以理论教学为主，实践教学为辅的教学模式。在学时分配上我们采用“34学时理论+18学时上机”的模式。在考核方式上采用“20%平时表现+80%理论考试”来计算总成绩。结合信息安全技术发展迅速的特点，在教材的选用上我们不断更新教材，以求跟上时代和技术的潮流。我校先后选用吴煜煜[2]、周明全[3]、石志国[4]、袁津生[5]等人主编的教材，这样教师也在不断地学习最新知识和专业技能。由于该课程是一门交叉性综合性学科，学好这门课程要求学生必须具备良好的程序设计能力，过硬的数学、操作系统和网络知识。该课程的先修课程为：高级程序设计(C、C++、Java)、计算机网络(TCP/IP)、操作系统(Unix和Windows)、数据库系统。该课程教学内容主要包括：网络安全的基本概念、加密与解密、公钥体系、TCP/IP协议安全、应用层安全、攻击与防御、网络站点的安全、操作系统系统与数据库的安全。

 

网络信息安全这门课程是一门理论和实践相结合，应用性很强的交叉性综合性课程。理论知识涉及面广且抽象，实践问题规模难度大。这样的特点不仅要求教师具备过硬的专业技能和授课水平，而且要求学生具备扎实的理论功底和和较强的实践能力。该课程在我校是网络工程专业开设的一门必修课程，它既不能像信息安全专业开设的专业课那么详尽和深入，也不能像普及网络安全知识一样成为公共选修课那样浅尝辄止。这就要求教师必须在有限的学时内将网络信息安全课程最基本的原理、最常用的技能传授给学生，使学生能够解决最常见的网络安全问题，成为能够学以致用，能够解决实际问题的人才。因此，必须结合网络工程专业特色和我校学生水平进行教学，才能使教和学的效果都达到最优化，达到培养人才的目标。

 

目前，现有的教学模式仍然停留在重理论、轻实践的层次上。学生在课堂上与老师的互动性不强，特别是学生的学习积极性不高，对信息安全课程学习的兴趣不持久，实践能力不强，而且现有的考核方式已不适应课程的发展。通过近几年的教学实践，结合目前网络工程专业开设的网络信息安全课程在教学中存在的问题，从培养应用型、创新型信息技术人才的角度来出发，我们尝试对网络信息安全课程进行改革和探索。

 

4 教学改革与探索

 

4.1 翻转式教学模式

 

互联网的普及和计算机技术在教育领域的应用，使“翻转课堂式”教学模式[6]变得可行和现实。学生可以通过互联网去使用优质的教育资源，不再单纯地依赖授课老师去教授知识。在课堂上，学生和老师的角色则发生了变化。老师更多的责任是去理解学生的问题和引导学生去运用知识。我们在课堂教学的组织中参考林地公园高中的经验：一、创建教学视频。我们根据上课的内容和教学目标，使用录屏软件将课件和讲课声音录制下来，然后将课件或视频通过网络分发给学生。让学生在上课前进行先行学习并收集好学生反馈的问题。二、组织课堂教学。教学内容在课外传递给学生后，课堂内更需要高质量的学习活动，让学生有机会在具体环境中应用所学内容。这样学生先自我学习或通过讨论来掌握知识点，结合学生反馈的问题，在课堂上再由教师主导开展关键问题的研讨，安排相应的课程实践。该方法在国防科学技术大学徐明的论文[7]中提到，可以作为改革教学模式的一种方法来学习使用。

 

4.2 理论与实践相结合的教学模式

 

理论授课均在多媒体教室进行，理论授课要与上机实践相结合，网络安全实验均在我校计算机网络实验室完成，学生上机操作并提交实验报告。计算机网络实验室是我校网络工程专业的专业实验室，实验室采用圆桌模式分为8组，每组8位同学，能同时满足64位学生做实验。我们结合近几年的教学经验，参考袁津生[5]等教材，安排了如下实验：①VMware虚拟机与网络分析器的使用;②RSA加密算法的分析与实现;③加解密算法的分析与实现(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木马;⑥使用PGP实现电子邮件安全;⑦X-SCANNER扫描工具;⑧用SSL协议实现安全的FTP数据传输。除了正常安排的16个上机学时之外，增加实验室开放时间，为对网络安全有兴趣的学生提供更多的实践机会。通过在计算机网络实验室的学习和实践，使学生加深对网络信息安全原理和技术的认识，提高网络技能和实践能力，增加他们在将来的就业竞争中的优势。另外，工学结合，引进第二课堂，创建实训基地，争取在网络安全相关的企业和公司建立实训基地，加强合作，让学生有实践的机会，提高实践能力和就业能力，这是我们以后也要逐步探索的教学方式之一。

 

4.3 教学方法的一些改进

 

兴趣是最好的老师。多讲一些实例，可以采用任务驱动的方式培养学生的兴趣。比如上课前提出一个问题再开始讲课。例如：假如你是一个公司新任的网络管理员，需要对某台路由器进行相应的配置，但是你不知道该路由器的enable密码，该怎么办?这样就能驱动学生主动思考完成任务的方法，主动学习。一定要结合学生实际，避免“填鸭式”教学方法，做好师生互动。另外授课要尽可能地生动、幽默。

 

课堂知识、搜索引擎、论坛和专业站点、期刊论文(CNKI)，这些都是学好网络信息安全的重要资源。在教学过程中，一定要利用好搜索引擎、论坛、期刊论文等，关注前沿的信息安全领域发展动向。

 

增加先驱课程知识的讲解。网络信息安全涉及到的数学知识我们参考裴定一教材[8]。例如，数据加密与认证技术的内容涉及到模运算、矩阵置换等数学知识，在讲解相应的数据加密知识时一定要将涉及到的先驱课程知识讲解清楚。

 

以就业为导向，鼓励学生积极参加网络信息安全工程师认证考试。鼓励对网络安全有兴趣的同学进行更加深入、更加专业的学习。

 

4.4 加大投入、完善网络信息安全专业实验设施

 

完善的网络信息安全实验平台[9]应该以网络为基础，将网络原理、网络程序设计、信息安全技术和网络实践类等课程集成在同一平台上，采用群组动态交互式实验方法，利用共享网络墙形成公共实验载体，实现网络实验从单设备组网到不断叠加和扩展，使学生从规模化的网络中理解路由协议和网络效率。在这样的实验平台下，利用共用服务器，各个群组组成网络攻防、信息战等实际场景，根据现场不断变化的信息实时设计技术方案，灵活应对网络的动态变化，做出快速的反应与调整，以培养学生高度的应变设计能力。

 

4.5 改革课时分配和考核权重

 

网络信息安全是一门理论与实践并重的课程，在今后的教学中，要逐渐增加实践课程的教学。为了增加学生对实践能力的重视，要合理分配理论考试和实践考试的权重，在现有考核模式的基础上逐步增加实践成绩的权重。在考核的形式上，综合卷面成绩和平时表现成绩，平时表现的成绩注重关注实验小组讨论的表现，个人实践的表现等。

 

5 结论

 

网络信息安全的形式随着信息技术的发展在日新月异的变化，网络信息安全课程也是一门发展变化很快的课程。根据该课程的特点，我们在以后的教学过程中要不断的学习最新科学知识，关注网络信息安全领域前沿动态，结合课程内容，合理设计授课内容、授课模式以及考核方式。今后，大规模开放在线课程(MOOC)的教学方式随着新一轮的教育改革浪潮也会逐步地应用到网络信息安全系列课程的教学上。总之，网络信息安全课程的教学要在教学实践中不断总结、改革和探索。

第5篇：网络安全专业技能范文

【关键词】 校园 网络安全 隐患 策略

引言：当前，校园内部网络安全与维护还存在着诸多问题，如网络安全技术的使用力度不够、数据库管理不当、网络管理员管理意识不强等，校园计算机网络安全关系到教学信息的传递和教学质量，对我国的教育事业起着至关重要的作用，为了更好地解决计算机安全问题，本文从计算机网络安全隐患出发，深刻探讨计算机网络安全维护机制。

一、校园内部提升计算机网络安全的重要性

1.1校园计算机网络具有互动性、开放性的特点

因为计算机网络具有互动性和开放性的特点，其性能是在计算机网络不断发展中建立起来的[1]。计算机网络的信息可以迅速传播，有利于教学资源的有效利用和流通，但是，计算机网络的流通方式中的互动是双向的，也就意味着校园计算机的网络应用在实际教学中应该得到相应重视和安全保障。

1.2校园计算机网络安全的意义及重要性

在全球生产活动中，信息的传播很大程度上决定着经济效益和社会效益的提高。同样，校园计算机网络安全关系到教学信息的传播，更是直接影响到教学方式和教学质量。对于我国教育事业起着至关重要的作用。所以，学校应该加大校园计算机网络安全的维护，提高校园内部网络安全水平，加强对网络使用和监督人员的培养。

二、当前校园内部计算机网络存在的问题

2.1计算机网络安全意识差

在政治理论上，认识的真理性检验标准是实践，意识对实践有着指导作用，那么，网络安全的意识不仅仅关系到网络的安全研发程度，更是在校园人员日常使用中发挥着重要作用。网络应用者应该具有强烈的网络安全意识，才能使网民们能够具有辨别网络中风险的能力。但是现在我国校园里很多学生对于网络中有风险的信息辨别能力较差，安全意识比较薄弱，这也就是校园网络风险的主要因素之一。

2.2网络安全设置不完善

网络技术的进步在于外来风险的防护，防火墙术能够保护网络安全，这是一项通过计算机软件来实现这一系列条件的技术。在现代网络环境中，校园网的规模大速度快，使得不法之徒攻击、入侵校园网的效率会更高，防火墙技术并不是很完善，还存在着很多漏洞，容易被不法分子利用，这降低了计算机防御风险的能力，这也就造成了计算机网络安全隐患。

2.3校园网络监督机制不完善

在现代化教学中，计算机网络应用已经很普遍，但是，校园内部对计算机网络的监督却很匮乏，难以达到抵御网络风险的能力，这表现在专业设备不合格，管理人员专业技能不达标[2]。这些问题也就是校园计算机网络监督机制方面存在的主要问题。同时也是解决校园网络监督机制的主要突破口。

三、校园内部计算机网络维护机制

3.1校园应该建立健全的计算机安全系统

现在病毒的传播速度快，危害性大，它可以通过多种方式传播，利用病毒破坏电脑系统。为了从根本上解决计算机网络安全问题，学校应通过建立完整的网络安全系统，不断完善。及时查杀系统中存在的病毒，及时做好校园内部的计算机网络的监控工作，确保内部网络安全运行[3]。

3.2完善网络安全规章制度

学校应该不断完善网络安全的规章制度，加强监督职责，增强防范意识，加强对相关人员的技能、网络知识的培训。这不仅仅是网络监督部门的职责，还需要其他人员的配合完成、也应当制定自己的维护机制，对一些重要的信息采取特殊维护手段。

3.3限制系统功能

网络使用者在使用网络时，因缺乏基本知识而操作过度，使得黑客有机可乘，这也就是系统功能的不完善的后果，所以，限制人员的操作范围可以有效地减少类似的网络危险事故，限制功能主要针对第三者，只要对系统配置进行权限设置，拦截用户使用过程中不必要的数据泄露来完成。

四、结束语

在计算机网络的普及以及计算机科技日益发展的今天，计算机网络在社会上各个领域已经得到了广泛的应用，计算机网络的安全不仅仅是校园、国家甚至国际上都在关注的焦点问题。因此，国家、校园应该对计算机网络安全隐患加强维护加大改善力度和研发力度，充分意识到网络安全技术在校园内部计算机网络中的应用力度更是关系到教研和教育的质量关键所在。

参 考 文 献

[1]范荣伟.单位内部计算机网络安全与维护机制[J].信息与电脑（理论版），2015，02（19）：147-148.

第6篇：网络安全专业技能范文

关键词：医院；信息网络；风险防范；信息安全；对策

随着信息技术的飞速发展，医疗、教育等各个领域已经开始广泛使用计算机网络技术。在信息化的建设过程中，信息安全隐患分析以及网络信息安全防范成为了人们关注的焦点，信息网络的安全不仅影响着医院的生产经营，更关系着医院在市场竞争中的发展。本文针对当前医院信息网络安全存在的问题和风险原因展开分析，就如何防范信息网络风险提出具体的对策。

1医院信息网络安全存在的问题和风险原因

1.1医院信息网络安全存在的问题

随着信息技术的发展，医院作为社会关键行业，其信息化建设受到了较多关注。但医院在实际的信息化建设中缺乏健全的计算机管理与使用、网络管理等规范的规章制度，导致管理滞后。再加上办公条件差、安全措施不到位，缺乏标准的供电体系和防火设备等。此外，缺少一些计算机的附属设备，或者说设备的更新不及时、有严重的老化现象，最终使得系统产生故障，影响网络信息安全。其次，医院的计算机操作人员知识更新较慢，缺乏专业能力对于一些复杂的问题不能及时解决。而专业技术人员的缺乏，使得信息化建设的力量薄弱，再加上专业技术人员的匮乏，企业的频繁调动，使得工作衔接不好，可能影响计算机网络信息安全工作。另外，计算机软件在设计时就存在缺陷，对于计算机网络来讲，黑客入侵和病毒感染是不可避免的，一旦缺少合理的使用管理和网络安全防范措施，可能导致黑客入侵，窃取和破坏企业的商业秘密、数据资料。这也给黑客入侵和病毒感染带来了可乘之机，再加上很多工作人员的操作不当，最终可能引起信息被泄露、计算机被病毒感染，从而造成整个计算机网络系统瘫痪。

1.2医院信息网络风险因素

医院的信息网络可能会引起安全风险，这些安全风险从大致上可以分为信息网络内部因素和外部因素。（1）因系统本身的安全风险，使得网络安全得不到保证，因操作系统或者本身安全漏洞等情况，从而给造成医院业务瘫痪，而导致巨大的经济损失，（2）医院信息网络软硬件存在风险，软件如果没有及时更新或没有注重漏洞的修复，则极有可能造成网络漏洞。再加上缺乏完善的信息管理系统，信息管理模式落后，没有实现信息化、可操作性较强、自动化的信息网络。因缺少对医院信息共享的管理权限等制定，从而致使医院信息在进行传输、共享、使用时混乱，从而影响信息管理工作，最终造成风险。

1.3信息网络工作人员素质有待提高

人的因素是医院信息网络安全管理的重要因素，应注重其到医院信息网络维护与管理相关人员的素质教育，提高其综合素质和技能。信息网络维护与管理属于连续性、长期性的工作。而就当前的情况来看，因医院信心网络人员的素质较低，缺乏专业技能，甚至很多医院的信息网络管理人员直接由医院一些领导担当，这些人不仅缺乏较强的管理经验，更缺乏防范网络安全的意识。所以，医院应通过打造整体水平较高的团队，通过开展的多样化的培训和教育活动以为信息网络维护和管理人员提供科学的指导，进一步解决素质和政治觉悟问题。与此同时，还必须通过开展安全知识培训活动，使得管理人员树立起信息安全意识，提高其处理系统安全问题的能力，从而保证医院信息网络行为的安全。

2防范医院信息网络风险的具体对策

2.1注重内部环境建设

针对医院信息网络系统存在的各种风险，应注重其内部环境建设和风险防范力度，制定安全可靠的系统保护方案，动态的进行保护。首先，可以借用VM服务器虚拟化技术来构建云集群，保护数据的同时可以备份数据，以防止系统出现故障时能够保障数据的安全。通过建设基于医院信息系统的安保多套架构存储网络，选择读写快速、更高容量的多层次扩展存储器，引进最新的网络技术对数据进行加工，以提供高效、可靠的存储读写保护。同时建立医院专网系统，构建医院专用察访系统，防治外部网络对系统有机可趁对系统进行破坏。另外，还可以通过在网络出口设置网关认真设备，严格外网访问程序，减少内外网互联，有效防治外网入侵破坏。最后，通过设置系统操作权限，对医院不同城层次的人员发放访问权限，规范用户等级，最大限度的保护信息数据安全。

2.2加强数据库安全防御

信息共享一致以来都是我国众多医院要实现的目标，一直以来，为实现信息共享，医院对其的投入非常大。对于医院来讲，其生产、经营、管理等数据都是集中、统一的存放在数据库系统中，以供所有的人员共享。而因缺乏科学、合理的数据信息防护，信息网络安全成为了数据存储最大的问题。由此可以看出，数据库安防护尤其重要。从数据库软件自身入手，通过构建安全保护大型数据库的方式，做好数据访问和用户登录防护。以分层的方式设置多次防御，保证服务器的基本存取目的的注册或者用户设置在首层，将不同用户设置不同权限的存取设置在二层，最后将闲置数据存储的视图和存储过程设置在第三层，以全面防护数据库的安全。除此之外，通过硬件备份系统等方式来进行安全方式，不仅可以保证数据库的安全性，更能保证整个计算机网络系统的安全。

2.3完善信息网络管理

要保证医院信息网络的安全，在实际的信息网络建设和维护过程中，应通过开展各种各样的培训教育活动，针对医院信息网络维护和管理人员进行培训，以提高其专业水平和管理意识。并建立起相应的责任落实机制和鼓励机制，促使其积极投入到学习中。同时，通过规范医院人员上网行为，制定必要的管理制度，规范人员操作，及时查找出问题所在，将风险降到最低。

（1）要制定良好的医院网络管理制度，针对员工做好宣传，防止因职工操作不当引起的各种风险，以规范人员的操作行为。（2）及时查找管理中出现的问题，安排专业的人员定时定期进行风险排除，以确保系统良好的运行环境。除此之外，加强信息网络管理力度，除了需要定期对计算机网络环境进行检测之外，还应加大对软硬件维护工具的完善，全方位确保计算机网络维护的有效性。

第7篇：网络安全专业技能范文

关键词：网络安全；大学生；教育体系

一、大学生网络安全教育体系概述

1.国内外研究现状

一些欧洲国家的学者认为，网络中的一些负面信息是一直存在的，青少年在使用网络的时候，由于年级尚小，因此无法合理地回避这个问题。因此，应该适当地向他们传递一些网络安全知识，让他们学会在使用网络的过程中，既可以收获自己想要的知识，又能够尽量规避网络风险。

在中国，随着科技的迅猛发展，网络已经成为了大学生日常生活中不可缺少的一部分。但是，由于大学生刚刚从高考的严压下解放出来，无论在心理上还是生理上都是比较不成熟的，因此也非常容易被网络中的不好事物所影响。

2.研究目的与意义

作为各个高校安全教育的重点教育问题，大学生的网络安全教育对大学生的身心健康发展起着至关重要的作用。如果将大学生的网络安全教育问题搞好，不仅能够丰富和完善各个高等院校的安全教育的内容，也能够在一定程度上增强大学生网络安全意识，使其真正能够避免网络安全的危害。

从另一个角度来说，对大学生的网络安全教育体系的构建进行相关研究，不仅能够在一定程度上对中国现今不完善的大学生网络安全教育体系进行完善，也能够对大学生的思想进行一定的洗礼，让他们树立正确的网络安全意识。同时，大学生网络安全教育体系的构建也能够维护大学生的网络安全，提高他们的网络安全意识。

二、大学生网络安全现状

1.信息识别能力低

大学生作为步入自由自在校园的一个群体，思想得到完全解放，但其性格与人生观、价值观方面都还未完全成型。这个阶段的大学生，对于事物的甄别能力较低，不知道什么是安全信息，什么是非安全信息，这些判断能力较低的大学生很容易被一时的快乐冲昏头脑，从而很容易被网络上的不良信息影响，导致身心受到伤害。

2.网络安全意识差

据CNNIC的相关统计，社交网络已经成为青少年交往的主要平台。而一些网络社交平台，需要提供个人的一些身份信息才能够注册网络平台账号，如身份证号码、姓名、电话、邮箱、照片等。而一些不法平台将大学生的这些数据信息非法卖给需要的用户。这些用户在获得大学生的相关信息后，轻者只是发送一些广告到邮箱，重者还会利用这些信息在网络聊天时对大学生进行诈骗等违法活动。

三、网络安全教育体系的构建

1.加强网络安全教育认识

要建设大学生网络安全教育体系，首先各个高校应该加强网络安全教育体系认识，能够认识到网络安全教育体系对大学生的身心健康发展有着非常重要的积极作用。只有在稳定和谐的网络安全环境中，大学生才能够安心学习，放心地浏览网络内容。在实际教学过程中，在向大学生传授知识的时候，也应该向大学生传授关于网络安全方面的相关知识，让大学生能够了解网络安全知识的重要性，提高大学生的自我保护意识和防范意识。

2.建设网络安全教育队伍

让大学生能够正确认识到网络安全的重要性的前提是有一个对网络安全教育体系非常了解的队伍。由于现今网络发展日新月异，针对管理网络安全教育体系的这一支队伍，应该定期对他们进行网络安全知识培训，让他们能够及时了解现今的网络知识，提高他们的专业技能，从而对大学生的网络安全问题起到一定的防范作用。

要完善大学生网络安全教育体系，可以充分利用网络构建一个师生沟通的平台，让学生能够与老师充分沟通。也可以建设一个信息平台，及时最新的网络安全知识，让大学生防患于未然。

参考文献：

第8篇：网络安全专业技能范文

一、高校计算机机房网络安全的重要作用

 

高校计算机机房承担着全校师生的计算机相关专业课程教学的操作实习任务，对促进学生的计算机操作实践能力具有至关重要的作用。同时部分高校的计算机机房内的各个计算机都配有专业的教学系统，例如交互英语教学，还有常用软件及网络平台等，为学生的学习提供了必要的支持。有的高校计算机机房内连接教育科研网，能够共享学校数字图书馆资源，具有电子阅览室的作用。另外，部分高校计算机机房还负责全国计算机等级考试。因此，高校计算机网络完全不仅关系着教学与科研活动能否正常进行，还影响着高校数字化推广与建设，加强计算机机房网络安全维护和管理对高校资源建设具有重要的推动作用。

 

二、高校计算机机房存在的网络安全隐患

 

(一)管理缺陷导致的安全隐患

 

一是高校计算机机房的管理机制不健全，导致约束管理能力薄弱，再加上学生的网络安全防范意识较低，造成学生在上机操作时会存在无意识的破坏系统行为，例如格式化磁盘、删除系统文件等，导致操作系统无法正常启动;或者学生点击了带有木马病毒的网站或软件，导致计算机被感染，为计算机机房的网络安全埋下了隐患。另外，目前高校机房的网络通常是外网和局域网相结合，在进行教学的过程中，通常会使用一些移动存储设备例如U盘等传输数据，这极易引起病毒的快速传播，甚至导致机房整个局域网络感染病毒而无法正常使用。二是恶意攻击行为，由于机房管理人员没有定期更新升级操作系统的安全漏洞补丁程序，未实时更新升级杀毒软件病毒库，导致网络系统存在漏洞，被一些人员利用，恶意篡改系统参数、损坏硬件设施、编译计算机病毒等，中断网络传输，影响计算机的正常使用和教学秩序。

 

(二)系统安全隐患

 

计算机网络系统具有开放性、交互性等特征，在提高网络资源实时共享率的同时也成为网络信息系统易受攻击的弱点。同时大多数计算机依赖于 TCP/IP协议，其协议应用网络的安全性不高并且存在数据截取、篡改等问题。高校计算机机房的网络属于计算机网络中的一部分，同样也面临着开放性及共享性带来的安全挑战。利用机房PC机访问互联网获取所需信息资源的同时，其他用户也可以访问到机房的PC机，在此过程中，机房网络就可能成为恶意攻击对象，影响机房计算机的正常运作。另外，很多常用网页中隐藏着木马脚本，大批量的误导性下载站点包含木马程度，严重威胁机房的网络安全。还有就是计算机操作系统本身在开发设计的过程中存在漏洞，为机房网络安全埋下隐患。

 

三、深化高校计算机机房网络安全的有效策略

 

(一)提高师生的网络安全意识

 

高校计算机机房服务的主体是广大的师生，其网络安全意识对机房网络安全有着重要的作用。因此应提高师生的网络安全意识。首先，运用各种教学活动或手段，教育学生正确认识病毒、木马等对网络造成的危害以及带来的严重后果，树立网络安全意识，不浏览、不下载、不传播不良信息;其次，正确引导学生利用网络技术，维护机房网络安全，培养学生的创新思维，开发新的遏制病毒或恶意攻击的程序，在提高学生计算机操作实践能力的同时有效的保障机房网络安全。

 

(二)加强机房内部管理

 

在管理上应该积极主动，采取行之有效的管理方法，把技术手段和管理机制紧密结合起来，从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度，建立“防杀结合、以防为主、软硬互补、标本兼治”的机房网络安全模式。机房安全管理机制应包括计算机网络安全制度、操作规程、机房管理制度等，机房管理人员要严格按照制定的规章制度来管理。同时，还要加强对管理人员专业技能和管理能力的培训，强化管理人员在机房环境管理、硬件设备管理、软件系统管理等方面的能力，将计算机机房的重要作用发挥到最大限度，为高校计算机教学和科研提供必要的基础。

 

(三)建立完善的防病毒体系

 

要坚持预防为主的技术理念，安装基于互联网的在线扫毒软件;在服务器上安装实时防病毒软件以及安装防火墙，并且要实时更新升级各种软件，及时发现漏洞并下载补丁进行安全防护。为有效禁止或限制学生访问不良的互联网信息，有必要安装一些网页过滤软件，实时监控屏幕上信息，及时遮盖屏蔽或限制访问含有不良信息的网址、文本、图像、视频、音频等。另外，为防止病毒破坏，要建立完善的数据备份与恢复系统，做好数据安全与维护工作。

 

(四)引进机房管理与监控设备辅助管理

 

目前，针对机房管理的软件已不断研发并投入使用中。高校计算机机房可以引进机房管理与监控设备辅助管理人员对机房网络安全进行管理。一般来说，专业的机房管理工具可以提供时事流量监控、网上行为监控、ip地址过滤、MAC地址过滤、端口过滤、网络身份验证、转发、HTTP过滤、DNS过滤、邮件告警、文件输出、日志数据输出、即时聊天过滤等很多功能，可以有效辅助机房管理员对计算机操作行为进行监督。另外，机房管理人员要及时更新设置相关的网警监护系统，确保学生群体中新出现的不当操作行为、新的危险网站、新的不安全软件能够纳入网警监督管理系统中，有效提高机房网络安全。

 

四、结束语

 

总之，高校计算机机房的网络安全会受到人为因素及客观因素的影响，机房管理人员应深刻认识到这些影响因素的存在，通过规范、约束机房计算机操作人员的行为，提高其网络安全意识，并实时更新升级、维护软硬件，来有效提高机房网络安全水平，保障高校计算机教学和科研活动的正常开展。

第9篇：网络安全专业技能范文

关键词：网络工程专业；实验教学；专业知识；能力与素质培养

文章编号：1672-5913（2013）14-0099-06 中图分类号：G642

0 引言

网络工程专业是一个实践性要求非常强的专业，为了培养学生的专业技能，在教学过程中，从各课程的教学目标出发，将安排若干单元实验，以加深对该课程重点或难点知识和原理的理解与掌握。但从网络工程专业知识、能力与素质培养全局目标出发，如何对每个专业课程的实验内容、实验目的与要求、实验原理与方法、实验环境与工具、实验组织形式等进行统筹设计与规划，通过4年的积累，最终做到既满足每门课程专业知识的教学目的，又能协同完成网络工程专业能力、素质的培养，在制定网络工程专业课程体系时值得我们认真思考。

从网络工程专业人才培养目标、知识、能力与素质需求出发，在各专业课程实验内容衔接、实验目标协调、实验环境整合、实验方法继承等方面进行研究，通过实例说明，如何赋予每个实验更多的内涵，以解决以下几方面的问题：

・课程实验内容对专业能力培养覆盖问题；

・能力训练与素养、爱好、兴趣养成问题：

・前后实验内容的支撑与衔接问题；

・前导课程实验对后续课程实验的牵引问题；

・原理贯通与技能训练问题；

・实验方法和经验的继承问题；

・实验环境与工具的共享问题。

1 网络工程专业知识、能力与素质需求

在专业知识方面，网络工程专业主要包括电子技术基础、离散结构、程序设计基础、计算机组成与系统、数据通信、计算机网络原理、网络设计与集成、网络管理、网络安全、网络应用开发、网络计算技术、社会和职业素养等12个知识领域。

在专业能力方面，网络工程专业可归纳为网络设计、网络应用、组网工程、网络管理与网络安全4个方向和网络硬件产品研发、网络协议分析与设计、网络应用系统设计与开发、组网工程规划设计与实施、网络系统管理与维护和网络安全保障等6种能力，如图1所示。网络工程专业学生在其毕业时至少应具备其中一种以上的能力。

在专业素质方面，作为网络工程专业的学生，必须掌握计算思维、网络思维方法和工程设计方法，具备整体意识、全局意识、工程意识、创新意识、团队精神、创业精神、沟通与表达能力、社会责任等专业素养，以及严谨的科学态度和务实的作风。

2 网络工程专业实践体系设计

围绕网络工程专业知识、能力与素质的培养，在实践课程体系设计时，对于实践教学的层次、实验类型、实验内容、实验组织实施方法以及每个实验所承载的内涵，需要采取点面结合、循序渐进、综合配套、全面培养的方法。每个网络工程专业示范实践课程体系如图2所示。

在实验层次上从低到高，包括课内单元实验、综合课程设计实验、各种学科竞赛、实习与实训、毕业设计等。课内实验在强调对专一知识与原理认知的同时，也需要兼顾对实验环境、实验平台工具的熟悉和掌握，为后续实践环境的开展奠定基础，同时还需要在专业能力、素质和兴趣等方面的培养进行积累与沉淀；综合课程设计的目标是对6种专业能力开展针对性的训练。例如网络工程综合课程设计是对网络工程专业中网络系统规划、设计、实施等方面的综合能力的训练，而网络应用综合课程设计是对网络应用系统设计、开发方面的能力的训练。综合性课程设计实验涉及到多门专业课程的原理，同时在实验原理、开发工具、实验环境与平台等方面，前面的单元实验必须为此打好基础。学科竞赛重点训练学生创新能力和创业意识，例如“信息安全竞赛”主要训练学生在信息安全保护方而的创新能力。实习与实训则强调的是理论知识与用户实际需求相结合的问题，通过让学生接触与了解真正的用户需求，实现书本知识与实践相结合、学校与社会相结合、研究成果与产品转化相结合的目的。毕业设计是对学生综合运用知识以及专业能力培养的全面训练和检验。在毕业设计环节，由于学生个体知识与能力的差异，以及未来职业规划的不同，毕业设计可采取“专题类”与“创新类”课题相结合，“研究、设计、实现类”与“需求分析、方案设计类”课题相结合，“在校毕业设计”与“到企业开展毕业设计”相结合的改革措施，改变以往毕业设计目标不明确、课题研究方向不聚焦、管理与控制难到位、能力培养不突出等不足。其中，专题类课题适合于工程型和应用型人才，强调学生对专业知识的掌握和综合应用能力的培养，课题将围绕网络硬件设计、网络协议分析、网络应用开发、网络组网项目、网络管理与安全技术等方面展开。创新类课题适合于研究型人才，着重培养学生的科学研究与创新能力，课题包括但不限于网络工程、信息安全、计算机科学与技术等相关专业及其交叉领域，由指导老师根据当前研究的热点问题，确定毕业设计选题，也可由学生自主立题。对于自选课题，学生可以在第2、第3学年提前介入，还可与创新研究计划、学科竞赛课题结合起来。

在实验类型上，从易到难，可分为验证性实验、操作配置类实验、设计类实验和研究创新类实验等。课内单元实验一般为验证性实验，是对书本上某个知识点、原理的验证。学生可以通过抓包工具，对一个IP报文进行解析，将每个字段与书本上报文格式进行比较验证，这样能加深对知识点的理解。操作配置类实验主要训练学生对原理的理解和对专业技能的掌握。学生通过交换机VLAN配置实验，对VLAN的划分、端口的分配、3层路由的配置，加深对VLAN原理、用途的理解，同时具备复杂网络中网络的规划、VLAN划分与配置能力。设计类实验强调的是对知识的综合运用和创新意识的培养，在实验时可采用循序渐进的方法。例如，采用Socket编程技术，实现一个多用户交互聊天系统，学生通过对已有的聊天系统进行模仿、改进、扩展，逐步具备运用所学的知识进行设计与开发网络应用系统的能力。

3 实验目标的设计

在实验目标上，对于课内单元实验，学生偏重于对知识的理解与掌握，忽视对专业能力、素质和兴趣日积月累式的培养。为此，应赋予每个实验更多的内涵。下面以网络工程专业的主干课程及其主流的课程实验为例，对专业课程实验如何对专业能力和素质进行训练与培养进行介绍，详见表1。

1）课程实验内容覆盖专业能力培养需求

在设计课程实验时，除考虑对课程重点、难点内容的理解外，还应考虑覆盖6种专业能力的训练。例如通过抓包实验，对以太帧、ARP报文、TCP报文、IP报文进行分析，除让学生理解这些协议的工作原理、报文格式、各字段含义外，还应帮助学生理解该协议为什么需要这些字段，顺序为什么要这样设计，协议如何编码等。训练学生在网络协议分析与设计方面的能力，在遇到实际数据通信需求时（如数据采集与传输协议），能设计出相应的通信协议；再例如设计并开发基于C/S、B/S、P2P的网络应用系统实验，除让学生掌握socket编程接口的功能、使用方法及C/S、B/S、P2P模式请求服务、服务响应的工作过程外，还应使学生理解C/S、B/S、P2P等计算模型的普适性，将来遇到任何网络应用需求，都可抽象或归纳为C/S、B/S、P2P等角色，以培养其网络应用系统的设计与开发能力。

为了培养学生的创新意识和创新研究能力，应鼓励学生开展自主研究性学习、创新研究实践活动。例如针对某一教学内容，除规定的实验内容外，还应让学生自拟实验题目、实验内容、实验方法并开展实验，充分发挥学生的主观能动性和创新性。

2）课程实验与专业素养、爱好、兴趣的养成。

学生专业素养、爱好、兴趣养成不是一蹴而就的事情，除校园生活氛围、专业课程教学等能培养学生的专业素养、爱好和兴趣外，实验课程还应该肩负起对能力与素质培养的使命。例如在开展网络协议分析实验时，应引导学生体会网络协议的完备性和严密性，养成严谨的学习工作态度；在进行交换机、路由器组网实验时，通过小组的协作，除培养网络工程组网的能力，还应培养学生工程素养与团队协作精神；在网络性能综合分析实验或网络故障关联分析实验中，除训练网络管理方面的能力，还应培养学生的全局意识和整体意识；在进行网络应用系统设计实验时，通过C/S、B/S、P2P等网络计算的实验，培养学生的计算思维、网络思维能力；在进行网络安全实验时，应教育学生应该遵循公共道德、具有社会责任等。

为提高学生的学习兴趣和学习热情，可将程序员、网络工程师、网络管理员、网络安全师等认证培训与综合课程设计实验有机结合，对相关资质证书要求的知识、技能、素质进行训练。当学生完成综合课程设计目标并达到相应的技术水平时，将为其颁发本校的认证证书。

3）前后实验的牵引与支撑。

在课程实验设计时，还需要考虑前导课程实验对后续课程实验的牵引、前后实验内容的支撑与衔接等问题。例如在HTTP协议分析实验中，学生在理解了HTTP协议的报文格式和工作原理后，进而可以引导学生思考，在网络中相应的HTTP报文具体是由哪个实体在什么时候怎样产生的，从而牵引出WEB服务系统的安装、配置与使用实验。当完成WEB服务系统的部署与配置实验并熟悉其功能和使用方法后，又可进一步地引导学生，如何自行设计并开发类似的网络服务系统，或者根据客户的业务需求，利用WEB服务搭建一个实用的WEB网站。

4）实验组织形式。

对于原理验证与理解类的实验尽量安排学生单独完成，如协议抓包分析、数据加解密等实验；而对一些设计类或综合性实验，为了培养学生组织协调能力与团队协作精神，应以小组的形式开展实验，如组网工程实验、网络应用编程实验等。对于小组完成的实验，在验收时，可采取随机指定学生进行操作演示或回答问题的方式，以避免某些学生蒙混过关。

5）实验环境与工具共享。

为提高实验效率，各课程实验应尽量做到共享实验环境与工具。例如在操作系统、编程语言、开发工具等方面，前后实验尽量配套选择。通过实验的训练，使学生在开展毕业设计前，能够熟练掌握1～2个操作系统及数据库的使用方法，掌握1～2门编程语言及配套的开发工具，具有1～2个专业爱好或方向，初步具有2～3种专业能力。