網絡工程和信息安全范文
時間:2023-12-20 17:31:18
導語:如何才能寫好一篇網絡工程和信息安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:信息安全技術;知識點;教學實踐;計算機科學與技術;網絡工程;軟件工程
中圖分類號:G64 文獻標識碼:B
1引言
計算機網絡和通信的融合是促進信息化社會發展的最活躍的因素之一。計算機與信息技術的發展為其他高新技術產業的發展起到十分重要的帶動和示范作用。計算機與信息技術的發展和應用離不開信息的安全,信息安全是構建整個社會信息化的根本保證。只有實現了信息的安全,才能確保電子政務、電子商務、網絡科研、網絡銀行、遠程教育、遠程醫療等計算機網絡信息系統的正常運行、真正造福于人類。
目前,國際上不少大學開設了信息安全學科專業或者信息安全相關課程[1~3],國內則已有幾十所高校開辦有信息安全本科專業,為國家和社會培養了一批掌握信息安全理論與技術的專門人才,這些信息安全專業畢業生的數量與社會的需求仍存在較大差距。另一方面,國家對于開設信息安全專業有許多規定和要求,并不是什么學校都可以開辦該專業的。此外,幾乎所有高校均舉辦有計算機科學與技術專業或者網絡工程專業或者軟件工程專業或者其他相近專業,而且在實際工作中,無論是過去、現在還是將來,許多計算機應用系統、網絡信息系統、軟件系統都是由計算機科學與技術、網絡工程和軟件工程專業的畢業生設計、開發的。我們知道,只有從系統設計伊始就考慮信息安全需求與信息安全技術運用,才有可能使得開發出的信息系統是穩定可靠和安全實用的。因此,探討計算機科學與技術、網絡工程、軟件工程專業本科信息安全技術知識點及其教學方法,培養學生的信息安全意識,訓練學生運用所學的信息安全技術知識去設計、開發安全可靠的計算機網絡信息系統、軟件系統和數據庫應用系統等,是這些專業本科教學改革與實踐的一項重要的現實任務。
2各專業本科教學的信息安全技術知識點
結合信息安全學科發展趨勢[4],我們認為計算機科學與技術、網絡工程、軟件工程等專業的本科生,應當學習如下信息安全技術知識點并逐步加以運用。
(1) 信息安全基本概念
信息安全研究范疇,信息安全系統,信息安全體系結構,信息安全模型,信息安全管理、信息安全標準與法規。
(2) 計算機設備與芯片安全
(3) 密碼技術
DES對稱密碼,RSA公鑰密碼,ECC橢圓曲線密碼,量子密碼,密鑰管理與密鑰恢復技術,公鑰基礎設施PKI,基于口令、智能卡和生物信息的身份認證機制,基于私鑰和公鑰密碼體制的信息認證技術,Kerberos認證系統與X.509標準;安全單向HASH算法,數字簽名技術與標準;信息隱藏與數字水印技術。
(4) 數據庫安全
數據庫加解密技術,數據庫系統訪問控制技術。
(5) 操作系統安全
操作系統安全機制,Windows操作系統安全,Unix操作系統安全,Linux操作系統安全,Solaris操作系統安全。
(6) 計算機網絡系統安全
計算機病毒及其防治技術,網絡協議TCP/IP、HTTP的安全,電子郵件系統安全,網絡互連設備安全,安全電子商務協議,入侵檢測技術。
(7) 應用程序安全與可信軟件技術
應用程序安全,軟件可靠性,軟件質量預測,可信軟件測試,可信軟件開發與維護控制。
3各專業本科信息安全技術知識教學實施方法
在計算機科學與技術、網絡工程、軟件工程專業本科教學計劃中,獨立地開設六、七門課程來講授前述所列的信息安全技術知識點,將占用較多學時,顯然是不現實的;而且如果這樣做的話,這三個專業幾乎演變成信息安全專業了。我們認為,計算機科學與技術、網絡工程、軟件工程專業本科信息安全技術知識的教學既要有一定的寬度和深度以最大程度地獲得更好的教學效果,又要體現出與信息安全專業本科教學的區別。
在計算機科學與技術、網絡工程、軟件工程專業本科實施信息安全技術知識點的教學,一種做法是單獨開設一門“信息安全技術”課程,將前述知識點集中講授。這樣做的優點是,通過該課程的學習,學生們可以在短時間內對信息安全技術知識獲得整體的了解與認識。但是,前述所列的信息安全技術知識點與計算機科學與技術、網絡工程、軟件工程專業其他課程的內容聯系十分緊密,真正理解這些知識點并加以運用需要學生具有相關的專業課程背景知識(例如,理解關系數據庫加密的特征與過程必須具有關系數據庫理論與技術方面的知識)。因此,如果在開設相關專業課程之后再獨立開設“信息安全技術”課程,那么由于課時安排受限的關系以及授課教師專長有所不同,在授課過程中將信息安全技術各知識點與學科專業其他課程聯系以及將信息安全技術知識應用于實際問題的設計與求解的闡述可能就不夠深入;另一方面,如果在低年級就開設“信息安全技術”課程,那么學生們由于缺乏學科專業知識的支撐,一時半會難以理解授課內容。
為了解決上述矛盾,我們建議的實施方法是,首先聘請在計算機與信息安全學科具有較高學術造詣和豐富教學實踐經驗的教授在大學低年級為學生開設“信息安全講座”,以使得學生們對信息安全技術有一個概括性的認識;然后,融合信息安全技術知識的傳授貫穿于計算機科學與技術、網絡工程、軟件工程專業本科教學的全過程,將有關信息安全技術知識點的講授有機地集成到相關專業課程的教學實踐過程中,如下表所示。
在計算機科學與技術、網絡工程、軟件工程專業本科相關課程實施我們提出的這種信息安全技術知識教學方法對專業課程任課教師來說既是必要的又是可行的,例如“數據庫系統”課程的任課教師除了具備堅實的數據庫系統理論和技術知識之外,也應當比較熟悉數據庫加解密和數據庫系統訪問控制技術(這些其實也是數據庫系統課程的一部分內容),這樣講授如何將數據庫安全技術知識應用到數據庫應用系統的設計與開發中就是一件很自然的事情。
4結束語
進入21世紀以來,高等院校除了開辦信息安全本科專業批量培養信息安全技術專門人才之外,在計算機科學與技術、網絡工程、軟件工程等信息類專業本科教學中講述信息安全技術知識也已經成為共識,雖然各校講授信息安全技術知識點內容的多少、深淺以及側重點有所不同,實施教學方法也各有秋千。
我們提出的計算機科學與技術、網絡工程、軟件工程專業本科信息安全技術知識點及其教學方法已在廣西大學實施多年,取得了良好的效果,具體表現為這些專業不少學生的本科畢業設計課題就是信息安全技術方面的、畢業受聘的工作崗位是直接從事信息安全技術開發與維護工作,也有相當的本科畢業生考上了信息安全技術專業方向的研究生。
本文結合信息安全學科發展趨勢和自身的教學實踐,探討了計算機科學與技術、網絡工程、軟件工程專業本科的信息安全技術知識點以及教學實施方法,期望它能起到拋磚引玉的作用。
參考文獻
[1] Erik Hjelmas, Pstephen D. Wolthusen. Full-spectrum information security education: integrating B.Sc., M.Sc., and Ph.D. programs. Proceedings of the 3rd annual conference on information security curriculum development, New York: ACM Press, 2006:5-12.
[2] Matt Bishop. Education in information security. IEEE Concurrency, 2000,8(4):4-8.
篇2
關鍵詞: 網絡工程; 網絡安全與管理; 知識結構; 課程體系
中圖分類號:G642 文獻標志碼:A 文章編號:1006-8228(2013)10-62-02
0 引言
網絡工程專業從1998年教育部批準開設以來,發展十分迅速。截止2012年,全國已有329所高等學校設置了網絡工程專業,其中重點院校超過50所。經過十多年的發展,網絡工程從原來計算機專業的一個專業方向發展成為全國性的大專業。2011年教育部將網絡工程專業列入高等學校本科專業基本目錄,標志著網絡工程專業已經成為一個穩定發展的基本本科專業[1]。
網絡工程專業在快速發展的同時,也面臨著一些普遍性的困難與問題。比如:網絡工程專業與計算機科學與技術、軟件工程、信息安全等其他信息類專業的差異區分不夠明顯,辦學特色不夠鮮明。因此,有必要從專業方向和課程體系建設入手,結合自身辦學優勢,制定特色鮮明的網絡工程專業人才培養方案。這樣,才能培養出合格的網絡工程專業人才。
筆者所在學院2012年獲批了中央支持地方高校發展專項資金,重點建設“網絡與信息安全”實驗室,改善網絡工程專業的實踐教學條件。網絡工程系以此為契機,結合已有的信息安全師資優勢,凝練出網絡安全與管理方向,并開展相應的專業課程體系改革。本文以此為背景,探討網絡工程專業網絡安全與管理方向的人才培養方案。
1 網絡安全與管理方向人才培養要求
與其他信息類專業類似,網絡工程專業網絡安全與管理方向的人才培養要求從素質和能力兩方面入手。
1.1 基本素質
網絡工程專業人才要求具備的基本素質包括思想政治素質、人文素質、職業道德素質、專業素質、心理素質和身體素質等[2]。
思想政治素質要求政治立場堅定,熱愛祖國,增強社會責任感,樹立崇高理想,培養高尚情操,養成正確的人生觀和價值觀。人文素質要求具有深厚的文化底蘊,高雅的文化氣質,良好的人際交往能力和團隊合作精神。職業道德素質要求遵紀守法,遵守社會公德,堅持職業道德的底線,具備實事求是,堅持真理的品格,具有愛崗敬業的精神,一絲不茍的作風,以及服務社會的意識。專業素質要求掌握科學的思維方式和研究方法,養成良好的學習習慣和工作風格,具備較好的創新思維和踏實嚴謹的實干精神。心理素質和身體素質要求具有健康的體魄,樂觀向上的心態,堅忍不拔的毅力和身體力行的風格。
1.2 基本能力
網絡工程專業人才要求具備的基本能力包括學習能力、分析解決問題的能力、閱讀寫作能力、協同工作能力、專業適應能力、創新能力[2]。
學習能力是指自學能力,即知識和技術的獲取能力、理解能力與應用能力。分析解決問題的能力是指通過專業調研、理論分析、設計開發、仿真實驗等方法解決網絡工程領域實際問題的能力。閱讀寫作能力是指專業技術文檔的閱讀能力與寫作能力。協同工作能力包括專業表達能力、問題溝通能力、協作能力、組織管理能力。專業適應能力是指在學習網絡工程專業知識和技術的基礎上,能夠從事并適應相關領域的研究、開發與管理工作,并能適應網絡工程專業技術和市場不斷發展變化的能力。創新能力包括創新思維能力和創新實踐能力。
1.3 專業能力
網絡安全與管理專業方向的人才培養除了滿足網絡工程專業人才培養基本要求外,還需要注重培養兩方面的專業能力:網絡系統安全保障能力和網絡管理維護能力[3]。網絡系統安全保障能力是指熟悉信息安全基本理論和常見網絡安全技術的工作原理,掌握主流網絡安全產品的安裝、配置和使用方法,能初步設計開發網絡安全產品。網絡管理維護能力是指熟悉常見網絡設備與系統的工作原理,掌握網絡管理的主流模型、系統功能、以及各類管理技術與方法,能初步管理和維護網絡與信息系統。
2 網絡安全與管理方向專業課程體系
2.1 知識結構
網絡工程專業網絡安全與管理專業方向人才要求具備的知識可分為三大類:公共基礎知識、專業基礎知識、專業知識。
公共基礎知識相對固定,具體知識包括政治理論知識、人文社科知識、自然科學知識。其中,政治理論知識包括基本原理、中國近現代史綱要、思想和中國特色社會主義理論。人文社科知識包括大學英語、大學生心理健康、思想道德修養與法律基礎、社會和職業素養、軍事理論、體育。自然科學知識包括高等數學、線性代數、概率論與數理統計、大學物理、大學物理實驗。
專業基礎知識根據網絡工程專業人才的專業能力要求制定,具體包括電子技術基礎、計算技術基礎、計算機系統基礎。其中,電子技術基礎包括數字電路、模擬電路和電路基礎,技術技術基礎包括數據結構、離散數學、程序設計、算法分析與設計,計算機系統基礎包括計算機組成原理、操作系統、數據庫原理、軟件工程。
專業知識相對靈活,通常根據所在院校的專業特色和辦學條件制定,具體包括專業核心知識、專業方向知識、專業實踐環節[1]。下面重點討論這部分內容。
2.2 課程體系
依據上述知識結構,結合筆者所在學院的師資力量、辦學條件和專業特色,制定了網絡工程專業網絡安全與管理方向的專業課程體系,如圖1所示。由于公共基礎課程基本固定不變,在此不再列出。
2.3 專業方向課程知識點
網絡工程專業網絡安全與管理方向可分為網絡安全和網絡管理兩個分支。其中,網絡安全分支課程包括信息安全基礎[4]、網絡安全技術[5]、網絡攻防技術,每門課程的主要知識點如表1所示。網絡管理分支課程包括網絡管理[6]、網絡性能測試與分析、網絡故障診斷與排除,每門課程的主要知識點如表1所示。
3 結束語
本文以筆者所在學院的網絡工程專業建設為背景,分析了網絡工程專業人才培養的基本要求。在此基礎上,說明了網絡安全與管理專業方向人才培養的專業能力要求,進而得出與之相適應的知識體系結構和課程體系內容。最后重點介紹了網絡安全與管理專業方向主要課程的知識單元與相應的知識點。接下來的工作是將該課程體系落實到網絡工程專業培養方案中,并在具體實施過程中發現問題,解決問題,分段調整,逐步完善。希望本文所作的研究與探討能給兄弟院校的網絡工程專業建設提供有價值的參考。
參考文獻:
[1] 教育部高等學校計算機科學與技術教學指導委員會.高等學校網絡工程專業規范[M].高等教育出版社,2012.
[2] 姜臘林,王靜,徐蔚鴻.網絡工程專業物聯網方向課程改革研究[J].計算機教育,2011.19:48-50
[3] 曹介南,蔡志平,朱培棟等.網絡工程專業與計算機專業差異化教學研究[J].計算機教育,2010.23:139-142
[4] 教育部信息安全類專業教學指導委員會.信息安全類專業指導性專業規范[M].高等教育出版社,2010.
篇3
關鍵詞:網絡工程;實習體系;應用型人才
1網絡工程人才培養的現狀
1.1計算機相關專業面臨嚴重的生存危機
根據教育部最新公布的專業指導報告,計算機相關專業成為了就業形勢最嚴峻的專業之一,而計算機相關專業的學生數量在全國高校學生總人數中排名第二,可以毫不客氣的說,計算機相關專業在今后相當長的時間內,都要面對“專業人才”過剩的殘酷的市場現狀。作為高校,我們學院屬于國家二類本科學校,教育部公布的本科院校層次中處于倒數第二檔,沒有相對優勢。作為專業,計算機相關專業在最近幾年內,迅速的從熱門專業演變到就業老大難專業。在學院內部,我們的師資、實驗室資源客觀的說應該屬于中下游專業,也不具備相對競爭優勢。“窮則變,變則通,通則久”,我們認識到面臨的嚴峻形勢,我們的專業想要生存,我們必須、也一定要走出一條有自己的特色專業建設道路。
1.2師資問題困擾專業人才培養方案改革
網絡工程是一門以應用為主學科,對基礎理論研究的人才量大概只占人才總需求量的10%左右,大量的人才需求是應用技術型人才,這類人才的特點是必須“實踐之中出真知”。但是因為提供的待遇缺乏足夠的競爭力,高校的計算機教師大部分是“從學校中來,到學校中去的”碩士或者博士,長期進行理論研究,缺乏項目實踐經驗。自己都沒有項目實踐經驗,自然不能把很多的很多項目經驗帶到課堂或者實習中來。這也是目前計算機教育體制的現狀,也是學生就業難的原因之一。
1.3以工程項目為核心的實習體系是大勢所趨
創建以網絡工程實踐項目為核心的實習教學體系,我們在實驗室設置網絡工程案例項目,提高學生的網絡工程關鍵實踐能力,實現校企“零距離”的對接,增強就業的競爭力,滿足社會對未來人才的需求。
1.4網絡工程專業實踐教學的特點
根據當今網絡的應用發展和網絡工程專業的特點,實習教學體系應有如下特點:1.4.1實驗平臺具有復雜性一個基本的網絡實驗至少要兩臺計算機才能構建一個最簡單的網絡環境,而網絡環境太簡單又會使實驗在數量和質量上受到限制。為了取得較好的實踐效果,每組實驗需要多臺計算機、路由器、交換機等網絡硬件設備,各小組之間才可以構成更大的網絡實驗環境。1.4.2實踐教學具有獨特性網絡實踐教學中的路由器配置、防火墻配置等實驗在正常的上機時間內是無法完成的。并且有些實驗與實驗之間是緊密聯系的,例如先進行硬件防火墻的配置,然后進行協議的測試和內外網的訪問,實驗之間的聯系密切,這給實踐教學的實施提出了很大的難題。1.4.3實習中知識跨度大、綜合性強。網絡工程實習要結合局域網安全、網絡協議分析、網絡編程等多門課程來開設實驗,是對網絡工程的實施過程進行模擬仿真,具有很強的綜合性。
2網絡工程人才培養的應對辦法
2.1網絡工程專業畢業生應該掌握的知識和能力
2.1.1計算機網絡、網絡協議分析、網絡與信息安全、網絡操作系統及應用開發技術相關的計算機科學與技術等方面的理論知識及應用能力。2.1.2要求具備扎實的計算機網絡基礎知識,具備扎實的服務器配置、網絡與信息安全的實踐技能。2.1.3掌握網絡攻擊的技能,同時能夠提出相應的防御措施,加固現有的網絡環境。踐行應用型人才培養方案的目標,培養出高水平的網絡工程人才,必須構建一套完善的、高質量的實習教學體系,包括網絡基礎實驗、網絡工程綜合實驗、認識實訓、專業實習、生產實習和畢業設計等實踐教學環節。使學生掌握網絡的基本理論及網絡工程的實用技術,理解網絡協議體系、組網技術、服務器配置、網絡與信息安全、網絡性能評估、網絡運維及管理、網絡攻擊與防御等工作。
2.2重組教學體系
根據社會對網絡工程人才需求的變化,以及網絡工程專業的現狀和發展,確定實踐教學內容,以實踐教學內容定位理論教學內容,對整個教學體系的教學內容進行合理取舍。2.2.1合并、壓縮或調整原有課程中陳舊和重復的內容。如壓縮或調整網絡原理中一些比較陳舊的知識,如令牌環網、令牌總線網、FDDI網絡、CSMA/CD、X.25、幀中繼等技術,從而加大實驗學時,增加課程設計和實習環節。2.2.2根據網絡應用發展的具體情況和人才需求變化,對一些學科理論有重大發的基礎課程的教學內容進行重組。例如調整組網技術在整體教學中的比例,增加網絡組建、安裝、測試及其工程實施的知識單元比重,增加組網、網絡應用、網絡管理、網絡編程、網絡與信息安全等工程應用類的課程。2.2.3適時地把一些反映當代計算機技術發展趨勢的內容充實到課程教學中。例如增加VPN、IPv6、P2P、網絡爬蟲、Web2.0、3G網絡、物聯網技術等內容。實習教學體系是以培養學生的技術應用能力為主線,培養學生的知識、能力和素質結構。把網絡工程實習教學作為一個體系納入網絡工程專業人才的培養方案之中,圍繞專業培養目標的要求,對不同的實習教學環節進行系統的完善,從縱、橫兩方面考慮,形成網絡工程專業實踐教學體系結構,縱向擺脫實踐教學對理論課程的依附,按照從簡單到復雜、從低級到高級、從單一到綜合,循序漸進地認識規律,整體設計其內容,相對獨立地形成一個有梯度、有層次、有階段性的實踐教學體系;橫向與理論課程相互支撐,有機結合。在各自波浪式前進的過程中不斷出現結合點,以培養具有綜合的思維能力和綜合處理問題能力的復合型人才。
2.3構建實踐教學平臺
實踐教學平臺的搭建是完成網絡工程人才的關鍵。考慮我們學院的現狀,我們打算采取如下措施:2.3.1整合現有的實驗室資源。將現有的網絡實驗設備組分上架、連網,在不占用上課和實習任務的情況下,作為遠程開放實驗室使用,并設計詳細的基礎實驗項目,讓學生在課余時間能夠充分利用;2.3.2落實網絡工程專業實習基地。通過各種途徑,落實網絡工程專業實習基地。2.3.3根據專業特點、挖掘目前全真模擬器的潛能。我們目前的一些網絡工程實驗,在實驗條件不具備的情況下,都是利用軟件模擬器完成的。但是,使用的模擬器還屬于比較陳舊的Router-Simulator之類,事實最近二年出現很多非常好用的全真模擬器:例如Dynamips,NE之類,可以直接加載真實的IOS,只要電腦的配置足夠高,完全可以使用PC搭建出來一個中端的網絡實驗室。對于這些新的模擬器,我們要認真掌握,在實驗和實習中充分加以利用。2.3.4加強校企合作校企合作是培養工程應用型人才,縮短教學與就業之間距離的一個重要渠道,我們應該通過各種途徑,特別是在網絡實驗室的建設中,與多家網絡廠商和企業強加交流與合作,一方面提高我們自己的師資水平,最好能夠培養了一批雙師型教師。同時使我們的實驗室具有了培養國家計算機網絡管理員、計算機網絡工程師、Cisco網絡工程師、華為3COM網絡工程師等的專業培訓和考核能力。這樣,不但便于教師根據網絡應用的變化及時更新和完善教學體系,也有利于學生就業競爭力的提高。
3實習體系具體建設途徑
3.1開放的平臺
在傳統的實驗模式下,學生必須在需要在專用的實驗場地方可進行實驗。而有限的實驗場地往往難以滿足學生對知識的無限渴望。為了解決這個問題,本虛擬實驗平臺充分利用互聯網技術和服務器技術打造一個開放的實驗平臺,使得教師和學生可以在任何時間,通過教室、實驗室、宿舍或其他地方的互聯網接入點都能進行實驗。
3.2創新的平臺
傳統的實驗室一般都是根據教學大綱而設置實驗項目,學生往往只能按照實驗指導書所規定的操作規程來進行實驗,而且在程序設計類課程中,學生往往無法對其所設計的算法進行驗證。為了解決這個問題,本虛擬實驗平臺能夠利用最新的構件和Web服務技術,使得學生能夠按照自己的思路而不是拘泥于課本知識來進行實驗,拓展其思維。
3.3可擴充的平臺
信息技術日新月異,課程內容不斷的更新,而傳統的實驗室如果要更新實驗器材則需要完全更換設備才能滿足要求,這樣的成本往往都比較大。為了解決這個問題,本虛擬實驗平臺具有良好的可擴充性,充分利用構件和Web服務技術的優勢,使得在使用過程中能夠快速的增加新的虛擬設備而不用修改平臺代碼,而且用戶亦可以根據自身需求自行在平臺中添加相應虛擬設備。
3.4可在線指導的平臺
網絡工程實驗是探索和實踐所學知識的過程,在這個過程中難免會遇到不懂或者不會操作的地方,也可能面臨一個簡單的錯誤而導致整個實驗流程停滯不前,傳統的實驗模式下,這些問題需要求助于實驗室指導老師,而指導老師往往由于所指導的學生太多可能無法及時的給予指導。而且在本虛擬實驗平臺中,學生可以在任何時間和任何地點進行實驗,因此當遇到問題時往往可能旁邊沒有指導老師。為了解決這個問題,本虛擬實驗平臺提供了在線指導功能,學生在遇到問題時能向老師或其他同學請求指導,老師也可以通過平臺給所有在線的學生講解實驗的流程。
3.5充足的網絡工程項目資源儲備
我院經過多年建設網絡技術相關專業、儲備數量眾多的網絡工程綜合實踐項目,大部分項目來源于網絡工程一線,涵蓋了目前金融、能源、高校、大中小型企業幾乎所有的網絡工程項目和系統集成項目。這些資源能夠保證我的實習方案能夠有充足的教學資源支撐。
3.6培養實際網絡工程項目經驗
學校的大部分教師從“從學校中來,到學校中去”不同,是“從企業到學校”,最早從事工作也正好是通信與網絡工程,有多大中小眾多網絡工程項目經驗,這些經歷能夠保證充分了解用人單位需要,了解真實網絡工程項目的全過程,可以比較準確、全面把握網絡工程實習體系建設。
3.7設計網絡工程實習體系路線圖
電腦組裝與維修常見系統軟件安裝與配置網絡綜合布線Windows系統管理Windows系統管理企業網站開發、管理與維護網絡工程綜合實踐數據庫管理網絡協議分析網絡信息安全Linux系統構建路由網絡構建交換網絡網絡設備排錯系統集成。綜上所述,結合學校要進行教學管理改革的大形勢,我們可以以信息安全實習教學為突破口,來加強學生實踐能力,讓學生真正的了解企業對人才的技術需求,這類技術上知識點的要求,了解真實的企業網絡工程項目、網絡與信息安全工程項目的流程,了解真實的企業網絡安全工程案例,達到最終提高學生就業率和提高學生就業質量的目標。
參考文獻
[1]白靈,王小英.黃猛.網絡時代大學課程資源建設[J].中國成人教育,2014(4).
[2]白靈,王小英.新時期高校計算機課程教學途徑研究[J].教育與職業,2015(1).
[3]李道全,薛煒華,姜梅,張俊虎.網絡工程專業實踐教學體系研究與實踐[J].計算機教育,2010(6):141-144.
篇4
關鍵詞:網絡管理與安全課程群;綜合課程設計;項目角色劃分;協同設計
中圖分類號:G642.0 文獻標識碼:A 文章編號:1671-0568(2013)29-0094-03
作者簡介:徐慧,女,博士,講師,研究方向為網絡與服務管理;邵雄凱,男,博士,教授,碩士生導師,教學副院長,研究方向為計算機網絡、移動數據庫技術和Web信息服務;陳卓,女,博士,教授,碩士生導師,研究方向為信息安全;阮鷗,男,博士,講師,研究方向為網絡安全。
作為一所地方工科院校,湖北工業大學(以下簡稱“我校”)目前面向本科生穩步推進“721”梯級、分類、多元人才培養模式改革:針對70%左右的本科生,以就業為導向,實施以培養實踐動手能力為主體、創新創業精神為兩翼的高素質應用型人才培養模式;針對20%左右的本科生,培養具有一專多能、湖北工業經濟發展急需的復合型中堅人才;針對10%左右的本科生,扎實推進卓越工程師項目計劃,培養高素質創新型的、未來湖北工業經濟發展的領軍人物。在這一背景下,網絡工程專業與物聯網工程專業在培養方案設置和修訂的過程中,考慮利用科研平臺、培訓、競賽等方式,切實加強實踐環節的設計,進一步推進我校“721”人才培養模式改革,并以此為契機,進行培養和提高學生的創新精神和實踐動手能力的教學改革與實踐。本文旨在討論網絡工程專業與物聯網工程專業的網絡管理與安全綜合課程設計的改革實踐。
一、網絡管理與安全綜合課程設計的定位
按照“721”梯級、分類、多元人才培養模式改革思路,我校依據學科專業特點探索實施“實驗教學――實習實訓――畢業設計(論文)――創新教育――課外科技活動――社會實踐”六元結合的實踐教學體系。在這一實踐教學體系的規劃下,網絡工程專業與物聯網工程專業的人才培養方案都明確規定六大內容的基本要求和學分,并分為基礎層次(基礎課程實驗、生產勞動、認知實習等)、提高層次(學科基礎實驗、課程設計、專業實習或生產實習、學年論文等)、綜合層次(設計性實驗及科研訓練、學科競賽、畢業實習、畢業設計或論文等)三個層次,從低年級到高年級前后銜接,循序漸進,貫穿整個本科生培養過程,旨在增強本科生的創新意識,提高他們的實踐能力。
面向網絡工程專業本科生的網絡管理與安全課程群,主要包括“信息安全概論”、“應用密碼學”、“計算機網絡管理”、“網絡防御技術”、“網絡性能分析”和“網絡安全編程與實踐”這六門專業課程。在課程安排上,“信息安全概論”課程首先引入信息安全的基本概念和基本原理,包括消息鑒別與數字簽名、身份認證、操作系統安全、數據庫安全技術以及數據的備份與恢復等知識點;而“應用密碼學”課程則介紹密碼學基本概念、基本理論以及主要密碼體制的算法與應用;更進一步,“計算機網絡管理”課程以協議分析為導向講授網絡管理的相關理論,包括功能域、體系結構、協議規范、信息表示等知識點;“網絡防御技術”課程以統一網絡安全管理能力作為培養目標,闡述網絡攻擊的手段和方法以及網絡防御的基本原理;在此基礎上,“網絡性能分析”課程著重討論網絡性能管理的理論與應用;“網絡安全編程與實踐”課程討論網絡安全編程實現的基本技術。值得注意的是,網絡工程專業的網絡管理與安全課程群建設成果,目前正在為面向物聯網工程專業的相關課程體系設置與教學方法改革所借鑒。
網絡管理與安全綜合課程設計介于實踐教學體系中提高層次到綜合層次的過渡階段,作為網絡工程專業與物聯網工程專業本科生第四學年實踐能力培養的一個重要環節,有利于深入培養相關專業本科生的網絡管理與安全綜合實踐能力。
二、基于項目角色劃分的實施方案
為了培養網絡工程專業與物聯網工程專業本科生的工程實踐能力,網絡管理與安全綜合課程設計實施過程的改革思路是:采用自主團隊方式,選擇并完成一個網絡管理與安全項目。對于相關專業本科生而言,因為是自由組成團隊,項目角色劃分顯得尤為重要。在這一背景下,提出基于項目角色劃分的網絡管理與安全綜合課程設計實施方案。
網絡管理與安全綜合課程設計并不是要求本科生在短時間內便可以完成一個很大的網絡管理與安全項目,主要是希望他們能夠利用已有網絡管理與安全課程群的知識基礎,按照軟件工程的思路合作完成一個規模適中的網絡管理與安全項目,提高網絡管理與安全綜合實踐能力。基于不太大的項目規模,網絡管理與安全綜合課程設計的項目角色劃分與相應職責見表1。
三、網絡工程專業與物聯網工程專業的協同設計
作為一所地方工科院校,我校自2008年開始面向本科生開設網絡工程專業,并于2012年面向本科生開設物聯網工程專業,同時已獲批“湖北省高等學校戰略性新興(支柱)產業人才培養計劃本科項目”。網絡工程專業與物聯網工程專業雖然是兩個不同的專業,卻具有一定的關聯性,如何保證網絡管理與安全綜合課程設計的實施方案對于這兩個專業的協同設計,是專業改革實踐過程中需要考慮的問題。圖1給出網絡管理與安全綜合課程設計在實施過程中網絡工程專業與物聯網工程專業的協同設計方案:
如圖1所示,網絡工程專業的網絡管理與安全綜合課程設計的選題主要包括四個方向,即“信息安全與密碼學”、“網絡防御技術”、“計算機網絡管理”與“統一網絡安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網絡管理與安全編程開發包,并掌握網絡管理與安全項目實踐的基本技術,為將來從事網絡管理與安全方面的研發工作打下一定的基礎,各方向的參考選題見表2。
更進一步,較之網絡工程專業,物聯網工程專業具有更強的整合性與自身的特色,見圖1,物聯網工程專業的網絡管理與安全綜合課程設計的選題主要包括兩個方向,即“物聯網安全”與“物聯網管理”,各方向的參考選題如表3所示。[1,2]
按照我校“721”梯級、分類、多元人才培養模式改革思路,作為實踐教學體系中提高層次到綜合層次過渡階段的一個重要環節,網絡管理與安全綜合課程設計在改革實踐過程中,考慮采用基于項目角色劃分的實施方案,并嘗試實現該方案在網絡工程專業與物聯網工程專業的協同設計,同時給出這兩個專業不同方向的參考選題。
參考文獻:
篇5
本報訊 6月28日,信息產業部與國務院新聞辦公室在京聯合召開電視電話會議,就大興網絡文明之風,扎實推進文明辦網、文明上網,深入開展陽光綠色網絡工程進行部署。信息產業部部長王旭東、國務院新聞辦公室主任蔡武出席會議并發表重要講話,信息產業部副部長奚國華主持會議。
王旭東部長在講話中指出,近年來信息產業部在規范互聯網市場秩序、加強網絡與信息安全管理、凈化網絡環境等方面做了很多工作,一是法制建設與網站備案等基礎性工作穩步推進;二是網絡信息安全管理機制初步建立,相關管理制度進一步落實;三是能力建設、技術研發和參與互聯網國際治理工作取得新的進展;四是系列重點工作取得明顯成效,尤其是今年2月啟動的“陽光綠色網絡工程”系列活動,已取得了積極進展,社會效果良好。
會議強調,下一步的工作重點包括三方面內容:加大工作力度,扎實推進文明辦網、文明上網和“陽光綠色網絡工程”。通信監管部門要綜合運用法律、經濟、技術和行政手段,依法加強管理;基礎電信運營企業和增值電信業務經營企業要進一步強化法制意識和自律意識,堅持依法辦網、文明辦網,并加強技術業務創新,大力推進綠色網絡文化建設;要做好協調統籌,既體現每項工作的不同特色,又突出系列活動的整體效果。要著力解決電話用戶實名制和統一SP代碼等重點難點問題。
扎實做好基礎性工作,健全和完善互聯網管理長效機制。一是要加強法制建設,為加強互聯網管理提供法律依據和保障;二是要進一步落實各級、各類電信企業網絡信息安全責任體系;三是要進一步加強隊伍建設;四是要加強對中國互聯網協會工作的指導,進一步推進行業自律,引導和督促各類網站自覺遵守國家法律法規,履行社會責任;五是要進一步加強“互聯網違法和不良信息舉報中心”和“垃圾郵件舉報受理中心”的工作。
加快技術能力建設,為強化互聯網管理提供有力保障。要進一步加大信息安全技術研發和創新力度,加快推進信息安全技術、產品的研發和產業化;要密切跟蹤新技術新業務的發展趨勢,加快對即時通信、博客、移動互聯網、對等聯網(P2P)和搜索引擎等新技術新業務所引發的網絡與信息安全問題及對策的研究;要盡快建立完善的網絡安全技術保障體系,提高對網絡安全事件應對和防范能力;要抓緊完善互聯網備案體系,盡快實現資源共享;要從實際出發,重視并認真抓好電信行業風險評估、等級保護和災難備份工作,增強基礎信息網絡的安全防護能力和災難恢復能力。(臻)
篇6
【關鍵詞】網絡工程;安全技術;應用
近年來,伴隨著網絡信息市場規模的迅猛發展,各種針對網絡的違法犯罪活動的可能性也在不斷增加,而一段時間以來曝光的各類網絡詐騙、信息泄露以及網絡攻擊事件也在提醒著人們必須告訴重視網絡實踐中各種潛在的風險,切實利用好各種網絡安全技術,最大限度地有效規避信息時代中的各種網絡風險。
1網絡工程實踐中的一般安全技術分析
網絡工程實踐中的安全技術伴隨著網絡工程的發展而不斷完善,目前總結來看網絡工程實踐中的安全技術主要分為以下幾大類:
1.1攻擊
所謂攻擊,是指應用各種殺毒軟件工具對可能影響計算機網絡正常工作的各類病毒進行反攻擊和查殺,從而達到保護計算機并保證計算機正常工作的目的。一般來說,由于該技術應用較為普遍且一般僅能滿足小眾型用戶的網絡安全需要,因而只是一種最基本的網絡安全技術手段。
1.2預防
所謂預防,主要是指利用相應的網絡技術手段來防止計算機內部信息的泄露及數據信息破壞。目前來看,計算機內部信息的泄露途徑主要有黑客惡意訪問、惡意軟件等等,因此為有效計算機網絡內部信息的泄露及破壞,一般主要采用網絡信息密碼技術和防火墻技術,其中密碼技術是當前網絡安全尤其是網絡信息安全的重要技術之一,采用加密技術后的加密網絡,不僅可以有效阻止非授權用戶的搭線竊聽及非法訪問行為,同時也是有效應對各類惡意軟件的可靠途徑,目前,通常情況下的加密行為可以在通信的三個層次來實現,即分別是鏈路加密、節點加密和端到端加密三種;防火墻技術則是專門在公網和專網、外網和內網之間搭設的一個技術性的保護措施,其可以有效攔截來自外部網絡的各種網絡攻擊,包括內網的網絡安全,隨著防火墻技術的快速發展,目前的防火墻技術已經相當成熟和完善,其中主流的防火墻技術主要有包過濾技術、應用技術和狀態監測技術三種。
1.3監測
這里的監測主要是指對網絡工程內外部環境進行實時監測,以確保計算機網絡能夠正常工作,目前網絡工程中進行監測使用較多的主要是IDS即計算機網絡入侵檢測系統,以旁路為主,對計算機網絡進行實時監控,一旦發生可疑情況及時報告或者采取有效措施來進行應對,同時還可以對來自網絡內部的各種攻擊進行積極主動的觀測,這是相比較于防火墻技術IDS的獨特優勢所在。
1.4控制和管理
控制和管理也是網絡工程中常用的安全技術,所謂控制是通過運用本地監測軟件等對網絡工程運行情況進行定期和不定期的掃描,以及時發現并處理各種漏洞及風險,而管理則是通過虛擬網、VPN技術等對計算機網絡的運行進行安全管理和維護,防止各類安全問題的出現。
2網絡工程實踐中安全技術的應用分析
隨著網絡工程實踐的不斷延伸,網絡工程實踐中的安全問題也逐漸受到人們的高度重視,尤其是在當前越來越趨于復雜的網絡安全發展態勢下,要想真正確保網絡工程的安全使用,筆者以為,必須要建立起一個立體化的網絡安全防護體系,這一體系應該涵蓋計算機網絡工程的軟件、硬件乃至管理等諸多方面,彼此之間相互配合協調,真正實現網絡工程的安全使用。根據當前網絡工程風險的來源的不同層次,筆者主要從網絡工程的網絡層安全、應用層安全及管理層安全三個角度來論述網絡工程實踐中安全技術的應用。
2.1網絡工程的網絡層安全防護
網絡層安全是網絡工程中安全防護的重要區域,例如來自網絡上的計算機病毒以及來自局域外的惡意攻擊等等,都會對網絡工程的安全使用造成巨大威脅,因此對于網絡層的安全防護,除了必須采用相應的防火墻技術以外,還應積極主動地安裝相應的IDS系統和IPS系統,及時發現并積極處理各種來自網絡層的安全風險,確保計算機網絡工程網絡層方面的安全。
2.2網絡工程的應用層安全防護
除了網絡層方面的風險以外,應用層安全也是網絡工程日常維護中需要重點加強安全防護的區域之一,常見的應用層網絡風險主要由于人為應用而產生的一些漏洞,這些漏洞一旦被非法利用則有可能對網絡工程的安全帶來風險,例如有的計算機編程人員為省時方便而在軟件中存留有一定的漏洞,這些漏洞的存在就極有可能被其他人員獲取,因而會成為黑客等不法分子的首要攻擊目標,因此必須在日常維護中利用交換技術、虛擬網及VPN等技術來對網絡工程中的各種軟件進行定期和不定期的掃描,一旦發現潛在漏洞及時填補。
2.3網絡工程的安全管理防護
網絡工程實踐中安全技術的使用主要靠工作人員來完成,因此管理者在網絡工程的安全防護方面發揮著不可替代的關鍵作用,在日常工作過程中,工作人員要積極主動地強化對各類網絡安全技術的熟悉,能夠及時發現網絡工程實踐中存在的各種現實和潛在的風險,有針對性地進行安全維護,同時還必須不斷提高自身的網絡安全意識,切實做好網絡安全管理工作。
3總結
總之,在當前日趨復雜的網絡工程安全領域,僅僅依靠簡單的被動式防御已經不能很好地適應今后的網絡工程安全防護工作需要,加快構建包括網絡工程的網絡層、應用層以及安全管理在內的立體式、動態化以及智能化的網絡工程防護體系,當是未來網絡工程安全防御的大趨勢,也是當下網絡工程安全防護工作者所應該認真思考、積極實踐的現實性問題。
參考文獻
[1]楊雅頌.網絡工程實踐中安全技術的應用[J].電子技術與軟件工程,2016(19):235-236.
[2]畢文霞.試析網絡工程實踐中安全技術的應用[J].黑龍江科學,2016(14):34-35.
[3]楊猛.網絡工程實踐中安全技術的應用探討[J].河南科技,2015(22):11-12.
篇7
關鍵詞:網絡工程;實踐教學體系;課程實驗;課程設計;實訓
中圖分類號:TE82-4 文獻標識碼:A 文章編號:1007-9599 (2012) 21-0000-02
隨著科學技術的發展,社會的進步,企業對人才的要求也在不斷變化,因此,大學本科教育應從精英教育逐步轉向大眾教育,從“理論型”轉向“應用創新型”人才培養,根據對IT市場對網絡工程專業人才的需求調研以及對網絡工程專業實踐教學環節進行的反復論證,設計了網絡工程實踐課程與教學內容,制定了相應的實踐環節教學體系。
1 網絡工程專業實踐體系的建設思路
網絡工程專業在2012年教育部新專業目錄中已被確定為一級學科,根據國家科技發展戰略及我校對網絡工程專業人才培養的定位和要求,以及網絡工程專業對實踐要求相對較多,因此,將網絡工程專業人才培養目標定位于“應用創新型”。應用創新主要體現在教會學生如何將網絡工程的基本理論和原理應用到工程實踐中,人才培養的實踐環節側重于培養學生的實踐動手能力及工程能力。網絡工程專業學生除掌握必備的理論知識,更需具有較強的工程技能,在校期間較為完善的工程實踐訓練,使得網絡工程專業畢業生的就業可以是網絡工程的規劃設計、建設、管理和維護;網絡安全系統的設計等多領域、多行業。
目前,我國高等教育人才培養方案大多主要由普通教育(又稱通識教育)、專業基礎教育、專業教育(通常包括專業必修課、專業方向選修課及專業任選課)等組成。在人才培養方案制定的總體原則和框架指導下,制定了網絡工程專業的人才培養方案,其中實踐教學環節的比例達到了40%以上,為了達到實踐教學的效果,精心設計了實踐教學體系,制定了實踐教學四年不斷線的主體思路,結合網絡工程專業實踐性較強的特點及社會對網絡工程專業人才的要求,認真研究并改革課程內實驗教學的實驗內容、實驗方法及實驗手段,適當增加綜合性、設計性及創新性實驗的比例,加強學生實驗創新能力的培養和訓練;對專業基礎課、專業課的課程設計及畢業設計(或論文)的選題方式、選題范圍等充分與生產、科研及社會實際相結合,真正做到題目來源于實際,最后再應用到實際中;每個暑假設置為工作學期,從大一到大三的三個工作學期,對學生安排適當的社會實踐任務,大一的工作學期通常安排學生到IT企業或市場進行調研,完成調研報告,主要了解目前網絡工程相關的產品行情及IT行業對網絡工程專業人才的要求;大二的工作學期安排學生到IT相關企業進行認識實習,對專業有整體和初步的認識;大三的工作學期主要安排學生到IT企業完成與專業相關的工作,進入頂崗實習階段,使學生體會到:什么是工作、自己目前對社會能做什么貢獻等,使學生更加明確學習的目標和存在的不足,以便更好地完成大四的收尾學習。
網絡工程專業的實踐教學是本專業人才培養的重要組成部分,是理論教學的必要補充及延伸,也是學生將所學的專業理論知識與實踐相結合的重要手段和必不可少的重要過程,更是校企聯合實踐基地建設的一個重要環節。
2 網絡工程專業實踐體系的具體內容
從課程體系來看,網絡工程專業的實踐課程體系主要包括課程實踐技能培養、專業實踐技能培養和專業綜合能力培養三個部分,每個部分下面都含有若干實踐環節。網絡工程專業實踐課程體系總體框架如圖1所示。
2.1 基礎實踐技能培養:(1)專業基礎課程內實驗。專業基礎課程內實驗主要以輔助專業基礎理論課程教學為目的,使學生更深層次地理解所學課程的理論知識,并能有一定應用創新。實驗主要分為驗證性實驗、設計性實驗、綜合性實驗及創新性實驗等,主要完成網絡工程專業基本的實踐技能培養。(2)專業基礎課的課程設計。專業基礎課的課程設計主要目的是幫助學生理解、掌握、應用課程中所學的知識,綜合運用所學知識解決一定的實際問題,課程設計選題以實際應用為主,提高學生應用創新能力。
2.2 專業實踐技能培養。主要針對網絡工程專業實踐性較強的特點,從體系上劃分為專業課程內實驗、課程設計、實習實訓、專業認證培訓、綜合訓練等五大模塊。網絡工程專業實踐教學體系五大模塊的具體內容如圖2所示。
(1)課程內實驗:涉及課程內包含實驗的課程主要有軟件設計基礎、C++程序設計、面向對象程序設計、數據結構、數字電子與數字邏輯、計算機硬件基礎、操作系統原理、計算機網絡、數據庫原理及應用、ORACLE數據庫、計算機網絡編程、廣域網及接入網技術、網絡安全、網絡管理、網絡協議、Linux系統管理與應用等。(2)課程設計:安排的課程設計主要有數據結構課程設計、面向對向程序設計課程設計、數據庫原理及應用課程設計、廣域網及接入網技術課程設計、計算機網絡編程課程設計、網絡協議課程設計、網絡安全課程設計、網絡工程課程設計。(3)實習:認識實習(科技方法訓練)、生產實習(網絡工程項目實踐)(包括校園網維護實習、網絡施工實習等)、畢業實習。(4)實訓:安排二個較為集中的實訓,大型網絡工程項目綜合實訓和工作學期(頂崗實習)。大型網絡工程項目綜合實訓安排在第7學期,主要完成校企合作教育,由學校與企業共同完成培養方案,針對不同的學生給出較為個性的培養方案,以期使學生畢業后能盡快適應工作崗位。工作學期(頂崗實習)主要安排在大三的暑期,一般為期3個月左右,也是與企業合作,安排學生到企業一線去工作,把在校所學的理論知識和實踐知識應用到企業,到企業解決實踐問題,同時找出自身的不足和欠缺,以利最后一年的學習提升。(5)專業認證培訓:主要與H3C、思科、紅帽等合作,目前已成立了H3C網絡學院、紅帽學院等,在校期間完成H3C的H3CNE、H3CSE認證教育,思科的CCNA、CCNP認證教育、紅帽的RHCSA、RHCE認證教育,鼓勵學生通過考試獲取1-2個專業資格認證證書,以拓寬就業面,提高就業層次。(6)畢業設計:畢業設計是大學生涯的最后環節,是檢驗學生對大學四年所學知識的綜合應用能力和水平,為今后走上工作崗位做好必要的準備。
3 網絡工程專業實踐體系的實施與保障
3.1 實驗室的建設。學院網絡工程專業實驗室目前主要有軟件實驗室(主要完成程序設計、數據庫實驗、計算機硬件實驗、網絡安全實驗模擬、網絡管理實驗等)、H3C實驗室(主要完成網絡搭建、網絡配置、網絡工程、綜合布線實驗等實驗)、網絡協議實驗室(主要完成TCP/IP協議族的相關實驗)等,信息安全實驗室(主要完成信息安全實驗)。(1)軟件實驗室。設有4個軟件實驗室(與軟件學院的軟件工程專業共同使用),每個實驗室由60臺計算機組成,每次實驗可容納60名學生,可以完成軟件程序設計類實驗、網絡安全模擬、網絡管理、Linux系統實驗等。實驗室配置了實驗管理平臺,學生通過訪問控制管理服務器可對教師提問、提交作業等,教師可對學生的實驗過程進行監控和管理。(2)H3C實驗室。H3C實驗室有10組實驗設備,每組由2-4臺路由器、4-5臺交換機和6臺計算機組成,每組6名學生,每次實驗可容納60名學生,可以完成中小型網絡設計、局域網技術、廣域網及接入技術、網絡工程、網絡規劃與設計、網絡工程項目實訓、畢業設計等教學任務。(3)網絡協議實驗室。網絡協議實驗室由1套主控設備和60個節點組成,每6個節點組成一組,共有10組,可同時容納60人完成實驗。網絡協議實驗室主要承擔TCP/IP協議族的網絡協議實驗和部分網絡管理實驗,該實驗室可完成40多個網絡協議實驗。同時,實驗室配置了網絡協議的綜合實驗管理平臺,學生通過實驗管理平臺可對本組網絡設備進行配置,無須手工插拔線纜即可靈活變換網絡拓撲結構,從而保證了網絡設備端口的使用壽命。
3.2 實踐基地的建設。實踐基地建設分校內和校外兩部分,校內實踐基地有學院實驗室,主要開展校園網絡的維護、管理和應用實習教學。目前已建立了17家校外實踐基地,學生在各校外實踐基地主要完成認識實習、生產實習、工作學期(每年暑假學生進入企業的工作學期)、網絡工程項目實訓等教學任務。
3.3 實訓基地的建設。軟件學院與東軟集團、大連華信、大連中軟、大連海輝、北京金源萬博、沈陽東鵬電子、北京亞思晟、北京亞嵌、ORACLE中國公司、無錫NIIT等公司簽訂了實訓基地協議,學生在這些校外合作的公司里可完成網絡規劃、設計與集成、網絡應用軟件的開發、網絡設備的管理、網絡的運行與維護等方面的實訓工作。從網絡工程專業2006級學生開始已完成了4屆學生的網絡工程綜合實習、實訓任務,并取得了良好的實習、實訓效果。
3.4 專業認證教育。根據目前企業對學生要求畢業即能上崗的需求,國內IT類的資格認證較大幅度地增加了對實踐能力的考核,而用人企業對具有專業認證證書的學生也給予優先錄用,因此,在專業教育的同時,也引導學生有針對性地參加一些專業認證方面的培訓,既可提高學生實踐能力,同時又通過認證考試獲取資格認證證書,為將來就業提供更多、更好的機會。軟件學院網絡工程專業已開展了H3CNE、H3CSE、CCNA、RHCSA、RHCE、網絡設計師(國家軟考)等相關認證教育,并已有100多名學生取得了專業認證資格,拓寬了學生的就業面,提高了他們的初次就業層次。
3.5 師資隊伍的建設。“青出于藍而勝于藍”,學生的能力來源于教師,將來勝于教師。但如果我們的教師工程實踐能力弱,又如何能培養出學生的較強的實踐能力。因此,師資隊伍的建設是第一步。(1)加強師資培訓。每年的寒暑假,我們都會派出2-4名青年教師到其他高校或IT企業參加實踐教學研討、會議、課程培訓等活動,目的是提高教師的實踐能力。鼓勵教師積極參加各種認證考試,目前部分教師已獲得了H3CNE、H3CSE、RHCSA、RHCE等專業認證證書,對實踐教學的開展起到了示范作用。(2)鼓勵教師將科研融入教學。教師將自身的科研項目納入到教學中,既可以增加學生學習知識的熱情和積極性,也可以使學生能緊跟專業學科的前沿和社會的發展。目前,軟件學院網絡工程系已組建了網絡架構、網絡協議安全、無線網絡、信息安全等科研小組,學生也成立了網絡技術協會,積極組織學生參與到教師的科研工作中,以科研促進教學。
3.6 實驗室的開放。因為學生對課堂所授知識的理解能力各不相同,有些學生在實驗課上可能無法完成全部實驗,而且教學安排的實驗學時也很有限,因此為了更好地完成網絡工程專業實踐教學且兼顧所有學生的學習,同時給學生提供一個寬松、良好的實驗環境,除必要的正常教學外,學院各個實驗室全部對學生開放,學生可利用課余時間繼續完成課內、外的實驗,鼓勵嘗試創新性實驗。
4 網絡工程專業實踐教學體系的特點
4.1 逐級強化的實踐教學模式。網絡工程專業以注重基礎理論、強調綜合實踐能力為辦學理念,實踐教學模式采用“理論、實驗、課程設計、實習、實訓、畢業設計”等逐級強化方式。
4.2 提高校內外資源利用率。盡量在學院內的實驗室和實驗設備上完成課程內實驗、中小企業網絡的模擬建設(含著網絡的規劃、設計、實施、維護、管理和應用軟件的開發等)。到東軟集團、同方股份等校外知名的IT企業聯合建立的實習實訓基地完成專業基礎理論知識與工程實踐的緊密結合。
4.3 提高課外時間和資源利用率。網絡工程專業實踐性較強,如果沒有充足的實踐保障,很難取得較好的成效。學生的應用創新能力、實踐能力的培養僅靠教學計劃學時內的實驗、課程設計等環節無法滿足要求,因此,學院盡一切可能為學生提供良好的條件,教師通過給學生布置具有一定難度的作業和任務,積極引導、強化學生將課外時間更多地花到實驗室中,在實驗中尋找學習的樂趣,在實驗中收獲學習的成果。
4.4 充分體現實踐教學體系的層次和模塊。網絡工程專業的實踐教學體系劃分基礎課、專業基礎課、專業課、專業選修課等多個層次和模塊。而且每門課程的實驗都包括驗證性實驗、設計性實驗、綜合性實驗等,對于實踐要求較強的課程采用實驗與課程設計聯合的方式完成。為了鍛煉學生綜合運用知識的能力,給出了“網絡工程綜合課程設計”,該課程設計涉及到計算機網絡、局域網技術、廣域網及接入網技術、網絡管理、網絡安全、網絡工程、計算機網絡編程等多門課程所講授的知識,可以用它來檢驗學生的綜合能力和水平。這樣可以使我們的畢業生在今后能夠根據不同類型用戶的需要,可從事網絡工程的規劃、設計、開發;開發基于網絡的計算機軟件;從事信息網絡安全工程的設計和維護等。
5 結語
針對網絡工程專業實踐性較強的特點,根據企業、行業對人才需求的要求,構建了網絡工程專業由課程內實驗、課程設計、實習、實訓、畢業設計等環節的實踐教學體系,并建設了相關的實驗室和實習、實訓基地,在4屆網絡工程專業學生實踐中取得了較好的實踐效果。在今后的網絡工程專業教學實踐與改革中,將主要從以下幾個方面加強實踐教學體系的建設:(1)組建新的實驗室,如信息安全、無線網絡技術、網絡工程綜合實訓等實驗室;(2)選取部分具有前后相關性的、實踐性較強的課程進行一體化實踐教學,如計算機網絡、網絡協議、網絡工程等課程可以進行聯合實踐教學,重新整合實驗部分,授課在實驗室完成,邊講邊練、講練結合,最后到企業實施檢驗教學效果;(3)進一步加強、拓寬校企合作教育實踐基地的建設,提高校企合作教育層次,探討校企合作教育的深度和廣度,為培養“卓越工程師”做準備。
參考文獻:
[1]郭廣軍等.面向應用型人才培養的網絡工程專業課程體系探索與實踐.計算機教育.2009(19)
[2]徐明等.網絡工程專業課程體系研究與實踐.計算機教育.2009(19)
[3]張新有.就業導向的網絡工程專業教學體系.高等工程教育研究.2010(4)
[4]袁志祥,秦鋒,鄭嘯,程澤凱,趙娟.網絡工程專業人才培養與教學模式改革研究.計算機教育.2010(5)
[作者簡介]
篇8
關鍵詞:DRAGON-Lab聯邦;網絡工程;資源整合;網絡大賽;IPv6
網絡工程專業自2003年誕生以來,發展迅速。很多高校都建立了相關網絡實驗室[1-3],但是,在網絡實踐平臺體系化管理以及實踐資源全面共享方面仍有很多需要完善之處。
隨著新一代互聯網研究浪潮在全球興起,我國作為互聯網用戶人數最多的國家[4],非常關注該領域的發展,并積極參與國際方面的研究與合作。《國家中長期教育改革和發展規劃綱要(2010-2020年)》[5]特別強調:要加快教育信息基礎設施建設,把教育信息化納入國家信息化發展整體戰略,超前部署教育信息網絡。
該發展綱要對高校網絡類實驗環境建設提出了新的挑戰,需要我們深入思考,即如何在現有網絡專業實踐環境中,引入能探索、研究和設計未來互聯網的新功能。在提升整體實驗平臺研發能力的同時,最大限度地利用現有資源,這是網絡實踐環境深層建設的重要內容。
2010年初,我校加入DRAGON-Lab聯邦計劃,利用聯邦實驗管理平臺整合現有網路工程專業實踐環境,逐步形成河北省實驗室網絡邏輯主節點,上與國家級主節點清華大學相連,下與河北省各高校網絡實驗中心相通。該平臺將為河北省教育科研信息港提供支持Ipv6的網絡架構,為開展下一代網絡實踐性研究與探索奠定基礎。
1DRAGON-Lab聯邦計劃
DRAGON-Lab聯邦實驗室是中國教育和科研計算機網――大型純IPv6互聯網主干網CNGI-CERNET2各種服務應用的研究實驗床,是我國唯一基于聯邦架構的大規模下一代互聯網技術合作研究平臺。
聯邦是一種獨特的合作形式,它主要包含兩層含義,即自治與合作。自治意味著聯邦中的資源由各成員自主投入、自行維護、自愿合作。聯邦是一種松耦合的合作形式,成員投入的資源可能不是穩定的,但具有一定規模后,隨機效應的影響會逐漸降低,而優勢非常明顯,即發展和運行成本低,可持續發展能力強。DRAGON- Lab的主要技術特點可以歸納為以下幾個方面。
1.1多時空運行網絡環境
DRAGON-Lab將整合包括互聯網交換中心、國際主干網、國家主干網、園區網、衛星網、無線網等在內的各種類型的網絡應用環境,能夠隨時攝錄和重放IPv4/IPv6運行網絡流量,能夠從運行網絡引入OSPF、ISIS和BGP路由信息。因此通過DRAGON- Lab,可進行大時間和空間跨度的真實網絡行為研究和運行網絡實驗。
1.2網絡設備統一有效管理
使用DRAGON-Lab專用實驗配置系統,可以將現有實驗室中設備統一管理,打破原有實驗室相互隔離,互不應用的局面。通過打造實驗統一平臺,充分利用原有的設備,使本地綜合設計網絡實驗成為可能。
1.3遠程可視化實驗配置
DRAGON-Lab是一個遠程實驗室,使用一個專用客戶端程序就能以可視化的方式遠程定制實驗環境。
1.4可編程實驗[6]
DRAGON-Lab提出可編程實驗的創新思想,通過把實驗環境定義轉化為可執行的實驗腳木程序,提高實驗的可重復性。
2基于DRAGON-Lab的實踐環境整合
網絡工程專業是強調學生動手操作與實際技能應用的專業,因此,其實踐環境建設異常重要。它是網絡專業課程體系充分實施并有機運轉的保障,是訓練學生網絡工程技術、網絡安全與應用技術能力的實踐基地,是落實專業培養定位中系統掌握網絡工程技術與信息安全基礎知識的實驗驗證平臺。
2.1網絡工程專業實驗室建設基本準則
我校網絡類專業課程實踐環境建設始于2004年。在借鑒國內相關高校網絡實驗室和校園網網絡管理中心建設經驗基礎上,確立了網絡工程專業實驗室建設基本原則:滿足網絡基本理論與技術各個層需要驗證要求,符合網絡人才綜合實踐技能實訓流程標準,并兼顧一定前沿技術和科研需要。
從2005年至2008,我們依據此原則規劃并建立了由通信技術、網絡技術、網絡性能評測、網絡與信息安全實驗室。2010年加入DRAGON-Lab聯邦后,又對現有實驗室設備資源進行整合。
2.2網絡實踐環境建設與整合
基于DRAGON-Lab聯邦實驗及管理平臺將上述個實驗室的設備統一管理、規劃、調度、使用。打破了實驗室之間的物理間隔,構建了多時空運行網絡環境,實現了虛擬與現實相結合的綜合實驗資源整合,使網絡設備得到充分利用。為研究和模擬大型網絡的規劃和性能分析創造了堅實的基礎。實驗環境網絡拓撲結構如圖1所示。具體說明如下:
1) 通信技術實驗室。
主要承擔網絡規劃、組建網絡等實驗。實驗內容包括:網絡工程需求分析、網絡建設規劃設計、網絡設備及選型、系統集成、綜合布線和接入技術等綜合布線技術,還可以進行有線電視網絡方面實習實踐。
2) 網絡技術實驗室。
主要承擔計算機網絡原理、網絡工程以及網絡管理、網絡協議與標準等相關課程的實驗,主要實驗內容包括網絡管理相關實驗:如網絡的規劃、設計、操作運行、管理、監視、分析、控制、評估等。網站建立與開發實驗:如網站建立與開發實驗包括:網站開發項目需求分析,網頁的制作,配置網站運行的軟硬件環境,對網站系統性能進行分析,優化網站頁面等。
3) 網絡性能評測實驗室。
主要服務于網絡規劃、網絡性能測試與評價方面的綜合設計型實驗和研究型實驗。實驗室可為教師和研究生的研究提供必要的環境和條件,同時,也可作為科學研究基地,充分發揮設備的利用率。
4) 網絡與信息安全實驗室。
主要訓練學生對網絡維護中出現的各種安全、病毒攻擊、信息加密等方面能力,制定、驗證并實施學到的網絡安全策略,接待網絡與信息安全設計等方面實習。主要實驗內容包括:網絡安全評估、網絡安全策略、防火墻技術、入侵檢測技術、漏洞掃描、安全評估技術、防病毒技術、路由器及安全控制技術等實驗。
5) DRAGON-Lab實驗管理平臺。
DRAGON-Lab的調度管理以腳本語言為支撐,物理資源的驅動都用腳本語言描述,應用接口API則是一個腳本調用,甚至實驗本身也定義為一個可執行的腳木程序。當增加新的設備資源時,只需為新設備寫一個腳本驅動,并實現己經定義好的API接口,就可以將新設備投入使用了,上層管理系統不需要為此做改動。
正是DRAGON-Lab平臺底層的對網絡設備管理的方便性,使我們可以對我校現有實驗用網絡設備環境進行有機整合,統一納入DragonLab管理平臺,真正實現了網絡實驗設備的共享。
另外DRAGON-Lab聯邦實驗室支持IPv6/IPv4 雙協議棧,支持實驗環境的遠程可視化配置,支持遠程實驗,能夠提供多時空運行網絡環境等特點,可以將我校原有的IPv4網絡設備順利地容納到DRAGON- Lab的IPv6的專網中,實現設備利用的最大化。
3基于DRAGON-Lab盤活省內實驗資源
作為首批河北省網絡工程特色專業示范單位,我校在國家DRAGON-Lab聯邦實驗室計劃中,擔當著河北省網絡實驗室設備資源的邏輯管理主節點角色。面臨的重要任務就是:盤活河北省內各高校的網絡實驗設備資源,實現基于DRAGON-Lab平臺的所有成員資源共享,以及拓展、延伸現有實驗項目,為各個高校之間的科研實驗合作搭建橋梁。
3.1省內網絡實踐環境現狀
目前,省內很多高校在網絡實驗設備選配時,以滿足某門課程或某類實驗為主,導致實驗資源存在局限性。當資金人力等受限時,將無法為所有相關課程配置實驗設備,致使實驗覆蓋面不能滿足專業需求;此外,已有設備有時僅在幾門專業課程實驗中使用,利用率低。
顯然,對于網絡工程這個專業而言,依據上述目標建設的實驗室是遠遠不夠的。因為網絡工程最初發展是強調組網技術,中期是網絡設備調試和網絡安全,未來,針對網絡性能測試與下一代網絡的研究將成為網絡發展的前進方向,而這一切又需要借助于大量網絡設備模擬現實環境,這對任何一個高校來講,都不堪重負。
3.2省內網絡實驗資源共享機制
借助DRAGON-Lab聯邦機制,我們可以將全省聯邦實驗室成員的網絡設備規劃到統一的實驗平臺上,使高校成員可以借助平臺開展一些難度較高,需要網絡設備較多的科研項目;此外,對于一些資金有限、沒有能力建設完備實踐環境的高校,也可以通過該平臺開展實驗,而不需再購置相關設備,這可以減輕專業發展的經濟壓力。
DRAGON-Lab聯邦實驗管理平臺負責省內高校實驗設備資源的協調和統一管理,實現盤活全省會員高校實驗設備資源的目的。在管理模式上,可實行置換式服務和有償式服務兩種模式。即各個成員單位可通過提供一定量的網絡共享設備資源,來免費享受相關的服務;無法提供共享資源的高校,通過少量付費方式,使用需要的網絡設備資源。
DRAGON-Lab聯邦會員使用方法非常便捷,用戶通過一個專用客戶端程序選擇實驗資源,設計并提交實驗方案。實驗環境的搭建由DRAGON-Lab自動完成,對于用戶來說,看到的是經過封裝的實驗資源。
在DRAGON-Lab實驗平臺中申請并完成一個實驗,需經歷5個部分:1)實驗定義;2)實驗申請;3)實驗調度;4)實驗加載;5)實驗重置。其中第1、2兩部分由實驗者完成,第3~5部分由實驗平臺管理系統自動完成。實驗管理平臺統籌安排實驗時間,確定預約授權。對于己經取得授權的實驗系統將通知用戶,用戶在指定的實驗時間登錄實驗平臺開始實驗,此時實驗平臺已經按照事先定義好的實驗方案完成設備的連接與配置。
3.3基于DRAGON-Lab的實驗資源共享應用
2010年4月16-18日,由河北省教育廳、河北省工業和信息化廳聯合主辦的第二屆省高校網絡技能大賽,采用了基于DRAGON-Lab的實驗資源共享平臺,成為國內首例典型應用成功案例。
本屆大賽充分利用網絡環境,共享位于石家莊(石家莊鐵道學大學)、唐山(河北理工大學)、廊坊(北華航天工業學院)以及北京(清華大學) 4所高校的交換機、路由器、服務器等實驗資源,實現了分布式比賽模式。應用這種網絡實驗資源共享機制,可減少比賽用網絡設備的集中調用,使參賽選手就近比賽,有效降低了賽事運轉成本。
在此典型案例應用中,我們注重新技術、新知識與教學實踐的融合,利用下一代互聯網試驗床――DRAGON-Lab聯邦實驗平臺,開展的Ipv6網絡服務方面比賽。內容涉及路由器、交換機、服務器的IPv6地址配置與規劃。
1) 路由器的配置:IPv4和IPv6地址轉換、靜態路由及OSPFv3路由協議的配置、ISATAP隧道的配置等。
2) 交換機的配置:交換機的IPv6地址配置、劃分VLAN、子網采用無狀態配置獲取IP地址等。
3) 系統應用部分:在PC機上配置ISATAP隧道;在服務器其上配置IIS服務,使用其通過IPv6地址進行訪問等。
4結語
通過基于DRAGON-Lab聯邦架構的網絡實驗室建設、實驗管理平臺建設以及的資源整合,盤活了我校網絡實驗環境中所有設備,帶動了省內網絡實驗資源共享。我校作為河北省的網絡實驗設備邏輯管理主節點,提出了有償式、置換式高校聯邦成員資源共享的服務模式,可有效提高省內現有網絡設備的利用效率;成功舉辦了國內首例基于DRAGON-Lab分布式實驗資源的省級網絡比賽,驗證該平臺的IPv6實驗服務應用功能;為響應國家“十二五”規劃中提出整合各級各類教育管理資源,搭建國家教育管理公共服務平臺,為促進河北省高校網絡實驗資源管理現代化進程作出貢獻。
參考文獻:
[1] 張杰,張建偉.構建網絡工程專業實踐教學體系[J]. 計算機教育,2009(19):119-122.
[2] 王建民,范通讓,沙金. 網絡工程專業課程體系的研究[J]. 石家莊鐵道學院學報:社科版,2009,3(3):96-98.
[3] 李道全,薛煒華,姜梅,等. 網絡工程專業實踐教學體系研究與實踐[J]. 計算機教育,2010(6):141-144.
[4] 中國互聯網絡信息中心. 第26次中國互聯網絡發展狀況統計報告[R]. 北京:2010-7-15.
[5] 國家中長期教育改革和發展規劃綱要(2010-2020年)[S]. 北京:2010-07-30.
[6] 王繼龍,李鐘輝,呂國晗,等.DRAGON-Lab―新一代互聯網技術綜合實驗驗證平臺[J]. 中國科學(E輯),2008(38):1783-1794.
Network Engineering Practical Teaching Environment Based on DRAGON-Lab
FAN Tong-rang, WANG Jian-min, ZHAO Yong-bin
(Faculty of Information Science and Technology, Shijiazhuang Tiedao University, Shijiazhuang 050043, China)
篇9
1.1計算機網絡工程物理安全問題
計算機網絡工程是由通信線路、通信設備、計算機相互連接而構成的具有遠程通信與遠程數據傳輸等功能的數據通信和資源共享系統。計算機網絡工程中無論是局域網、廣域網、城域網或者是互聯網都與網絡工程硬件設備密不可分,其網絡連計算機網絡工程物理硬件設備安全問題涉及到兩個方面,一方面是硬件功能是否正常工作方面的安全問題,另一方面是物理攻擊方便的問題。在計算機網絡完成數據通信和資源共享時,由于自然因素或者是人為因素造成硬件設備出現故障所導致不能正常應用的問題。物理攻擊是黑客通過計算機硬件漏洞進行攻擊,通過網絡TCP/IP等硬件接口漏洞控制計算機BIOS以至于導致計算機出現死機、藍屏、黑屏等問題。
1.2計算機網絡工程系統安全問題
目前,計算機系統并不安全,常見的計算機系統漏洞主要包括:RDP漏洞、VM漏洞和UPNP服務漏洞等,并且計算機系統漏洞不斷的被挖掘,這導致我們計算機應用安全面臨著嚴重的威脅。
1.3網絡病毒安全問題
計算機病毒是由編程人員在軟件中或者是數據中插入破壞計算機系統及數據的代碼,這類代碼具有寄生性、隱藏性、傳染性和潛伏性,常見的計算機病毒包括引導區病毒、文件寄生病毒、宏病毒、腳本病毒、蠕蟲病毒、特洛伊木馬等。
1.4黑客攻擊安全問題
目前有一類專門針對于計算機網絡進行攻擊的犯罪人員,這類人可以分為兩種,一種是以攻擊和破壞他人網絡系統和計算機,竊取他人機密數據為盈利目的,另一種是以破壞網絡系統為樂趣,證明自身破壞能力,這兩種人被統稱為“黑客”。
2計算機網絡工程安全對策
以技術手段進行計算機網絡工程安全防范,首先需要建立計算機網絡工程安全評估機制,利用系統工具對計算機網絡工程漏洞進行掃描,計算機漏洞掃描一方面挖掘計算機網絡工程可能存在的漏洞,另一方面可發現系統中的薄弱環節。計算機網絡工程安全評估需要定期進行的,因為隨著計算機應用的不斷發展,計算機網絡工程漏洞隨時會增加,一次安全評估只能代表某一時刻的評估結果,也許下一秒就會出現新的漏洞。計算機網絡工程安全評估機制建立。計算機網絡工程安全評估可以依據已經發現的網絡漏洞建立數據庫進行比對掃描分析,漏洞數據庫中包含了最新的已經發現的計算機網絡工程漏洞,并且能夠通過漏洞的關聯性挖掘可能存在薄弱的環節,通過對漏洞的分析,作出相應的修補方案,并通過反復的試驗最終修補漏洞,并重新做安全評估。于計算機用戶疏于安全應用防范意識,導致個人信息被竊取或者是財產受到損失的事件時有發生,這主要是因為計算機用戶對計算機網絡的使用不夠了解,對計算機網絡漏洞認知度不夠,一些用戶認為計算機中安裝了殺毒軟件和防火墻就可以完全安全上網,對網絡上的資源不認真辨別就進行下載,甚至認為如果遇到病毒殺毒軟件和防火墻一定會替他攔截的,但是,一些高危的病毒和木馬往往偽裝成應用程序或者是依附于下載資源,殺毒軟件和防火墻很難甄別,這就導致不法分子利用計算機的漏洞獲取到用戶的信息資源。因此,提高計算機用戶自我防范意識是計算機漏洞處置措施中的重要環節,用戶在下載或者安裝軟件過程中,要時刻警惕,安裝軟件過程中,一些選擇性安裝的插件如不需要無需勾選,如安裝軟件過程中發現問題,立即停止安裝。在網絡上下載資源時要到正規網站下載,如有提示“風險”謹慎下載。
3結語
篇10
論文關鍵詞:高師計算機專業;信息安全;法律法規課程
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民
商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取 證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
- 上一篇:農村經濟建設工作的內容
- 下一篇:公積金補貼和公積金的區別
相關期刊
精品范文
10網絡監督管理辦法