時間:2024-01-05 17:07:39
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡安全課程培訓,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機工程,網(wǎng)絡安全課程,實踐教學
網(wǎng)絡安全的本質是人與人的對抗,網(wǎng)絡安全人才培養(yǎng)是對抗的決勝因素。高職網(wǎng)絡安全課程本身綜合性、實踐性較強,傳統(tǒng)教學常以講授理論為主,知識結構體系缺乏關聯(lián)性、實戰(zhàn)性,無法與當前網(wǎng)絡安全系列1+X證書制度相融合。對網(wǎng)絡安全課程進行項目化重構,以1+X證書培訓中的網(wǎng)絡安全實訓項目貫穿課內外教學活動全程,是實現(xiàn)課證融通的重要環(huán)節(jié),提高學生專業(yè)技能更為有效。
1網(wǎng)絡安全課程項目化的教學問題
解決高職學生學習能力不足的問題。五年制高職計算機網(wǎng)絡技術專業(yè)學生水平參差不齊,由于主要招收初中應屆畢業(yè)生,一些學生基礎知識薄弱、學習主觀能動性差、學習缺乏方法和動力,在參與專業(yè)課學習活動時總是停留在等、靠、要的階段。通過對該專業(yè)學生的調查分析,學生的計算機使用水平存在一定的差異化,分析原因與各初中學校實施信息素質教育的差異情況有直接關系。大部分學生能夠明白計算機能力對未來可持續(xù)發(fā)展的必要性,仍有少部分學生尚未認識到該能力的實用性。作為一門新興科學,網(wǎng)絡安全被納入計算機網(wǎng)絡技術專業(yè)的專業(yè)課程,為學生的必修課。網(wǎng)絡安全課程是一門理實一體化的課程,學生在理解理論知識后需實際動手操作網(wǎng)絡安全實驗,以此提高專業(yè)技能水平。在往年的實踐教學中發(fā)現(xiàn),學生的學習能力、主觀能動性會隨教學內容難度的深層次遞進,慢慢降低,無法深入了解課程的理論知識要點。在實踐性學習活動中,更無法融合相關網(wǎng)絡安全技能要點處理實際發(fā)生的問題。解決師資團隊實戰(zhàn)能力不足的問題。網(wǎng)絡安全本是實戰(zhàn)性較強的專業(yè)領域,就高職師資團隊分析,大多數(shù)教師為剛畢業(yè)的本科生及研究生,且為師范畢業(yè),沒有體驗過網(wǎng)絡安全相關企業(yè)的工作環(huán)境及內容,缺乏網(wǎng)絡安全一線實踐經(jīng)驗。因此,在教學活動中,內容更趨向于網(wǎng)絡安全基礎理論知識,缺乏實踐性項目或實驗。項目式教學提升了學生的各種能力,更要求教師成為項目的組織者,對教師的綜合素質提出了更高的要求,對計算機網(wǎng)絡技術專業(yè)教師而言,是一種新的挑戰(zhàn)。解決理實教學內容更新滯后的問題。目職網(wǎng)絡安全課程的教學內容較依賴于相關教材,而這些教材的質量及年限導致教學內容更新滯后。且高職網(wǎng)絡安全教材往往照搬本科院校教材,將理論學術研究問題融入,實踐內容匱乏,僅僅為單一的驗證性案例,不利于培養(yǎng)學生理論聯(lián)系實際的能力,與目前網(wǎng)絡安全人與人攻防現(xiàn)狀脫節(jié)嚴重。即使一些教材也采用了項目化教學的模式,但教學內容停留在工具的使用,致使學生成為網(wǎng)絡安全“腳本小子”,并非網(wǎng)絡攻防人才。網(wǎng)絡安全涉及的專業(yè)技術、安全工具繁多,隨著安全問題呈現(xiàn)出的復雜化形勢,學生很容易被這些表象所混淆,進入“只見樹木不見森林”的誤區(qū),無法在網(wǎng)絡攻防技術方面快速成長。
2網(wǎng)絡安全課程項目化的教學實踐
結合1+X證書制度要求,提高學生學習能力。為了提高學生的學習能力和興趣,依據(jù)五年制高職計算機網(wǎng)絡技術專業(yè)人才培養(yǎng)方案的要求,基于網(wǎng)絡安全課程目標,轉變傳統(tǒng)純理論、教為主的教學模式,按照“以能力為本位、以職業(yè)實踐為主線、以項目式學習為主體”對該課程進行項目化重構設計。通過項目將教學變?yōu)橐环N教與學的互動,激發(fā)學生學習興趣,調用學生的主動性,開展多樣化的項目式學習活動,讓學生融入實踐性項目的完成過程中,轉變其不正確的學習觀,打消“等、靠、要”的學習依賴性。除日常教學外,指導學生參加技能競賽、應用開發(fā)、行業(yè)認證,正確幫助學生樹立學習目標,引導學生增強終身學習的信念及未來的職業(yè)信心。既強調1+X證書制度對應網(wǎng)絡安全評估等工作崗位的技能需求,也強調學生個人未來的可持續(xù)發(fā)展的要求。所以,課程重構設計中,一切都以學生樂于學習、易于學習、善于學習為準,滿足學生分階段“體驗--改進--創(chuàng)新”的項目式學習需求。校企產(chǎn)教融合,共助“雙師型”教師隊伍建設。為提升師資團隊的實戰(zhàn)能力,鼓勵教師參加1+X證書師資培訓,通過培訓幫助高職教師理解1+X證書制度、網(wǎng)絡安全相關證書培訓教學和考核的要求,提升網(wǎng)絡安全攻防水平,了解最新的網(wǎng)絡安全技術及動向。基于現(xiàn)有與華為、科大訊飛、中科磐云等校企合作基礎,開展企業(yè)實踐及行業(yè)交流活動,提高教師項目化實踐教學能力、項目創(chuàng)新及科研能力,促進教師發(fā)展專業(yè)化發(fā)展,打造“雙師型”師資隊伍。項目化課程重構,優(yōu)化內容實現(xiàn)課證融通。教師可以在1+X證書培訓企業(yè)專家的指導下,對網(wǎng)絡安全課程的結構、知識點進行分析,深化構建網(wǎng)絡安全技術知識體系,從專業(yè)角度出發(fā),建立“網(wǎng)絡安全技術知識樹”。從教學內容上把原零散的知識點轉換為一個個項目,各加強知識模塊間的聯(lián)系。依據(jù)課程特點和現(xiàn)狀,進行項目化課程重構。根據(jù)網(wǎng)絡安全風險評估相關崗位的能力需求,明確課程目標定位,將1+X證書內容融入課堂教學中,實現(xiàn)理論和技能知識的可持續(xù)更新,培養(yǎng)高質量的網(wǎng)絡安全應用型人才。實踐中要注意,基于項目化的課程重構,是將實際項目融入理實一體化的課堂教學中,而不是利用課后探索、研發(fā)項目學習內容。重構的目的在于將原書本專業(yè)知識分解、整合優(yōu)化為基于項目的學習內容,這些項目往往為實際企業(yè)生產(chǎn)環(huán)境中出現(xiàn)的問題或是任務驅動型。將學生生活中的經(jīng)驗與專業(yè)知識相結合,更適于網(wǎng)絡安全技術知識的實際應用。項目化教學要求教師要先深入研究實訓項目,課前需準備好項目中的各理論、技能知識點,可結合小組合作學習等方式開展。理論知識注重講練結合,利用1+X網(wǎng)絡安全學習平臺將理論知識講解、案例演示有機結合,提高授課的效率。為提高學生的學習能力,可對課程理論知識進行詳細劃分,一些簡易的內容,可融入項目中交給學生,項目匯報展示時分小組上臺講解知識點,由教師進行總結擴展。實踐教學注重實際應用,利用1+X場景仿真實訓平臺,引導學生在模擬的網(wǎng)絡空間安全問題場景內對解決方案進行模擬驗證,依據(jù)驗證結果再對方案進行修改、完善,進一步培養(yǎng)學生的創(chuàng)新開發(fā)能力,完成1+X考核要求,實現(xiàn)課證融通。
3結語
高職網(wǎng)絡安全課程教學過程中存在學生學習能力不足、教師缺乏實戰(zhàn)能力、內容更新之后等問題,本章結合高職網(wǎng)絡安全教學的實際情況,結合1+X證書制度,重新構建項目化的教學體系,利用校企合作雙師培養(yǎng)、1+X信息化資源平臺利用等策略,實踐育人,提高學生對課程學習的興趣、主觀能動下、解決實際安全問題的能力。
參考文獻
[1]李冬.高職計算機網(wǎng)絡專業(yè)課程群建設[J].職業(yè)技術教育,2005,26(01):45-47.
[2]俞研,蘭少華.計算機網(wǎng)絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128.
此次收購將進一步增強思科的安全產(chǎn)品組合,依托思科的“安全無處不在”戰(zhàn)略,為企業(yè)提供從云到網(wǎng)絡再到終端的全面保護。為了加強產(chǎn)品安全,思科在安全產(chǎn)品領域內還收購了Lancope、OpenDNS、Sourcefire等企業(yè)。
不僅思科在收購安全企業(yè),很多網(wǎng)絡基礎設備供應商也在做類似的收購。這一現(xiàn)象說明了一個道理,沒有安全就沒有未來。除了在技術方面,很多IT廠商還設立一些獎學金,并且還組織一些信息和網(wǎng)絡安全方面的安全競賽,旨在培養(yǎng)相關技術人才,思科也于近期設立1000萬美元全球網(wǎng)絡安全獎學金計劃,并進一步增強其安全認證培訓產(chǎn)品。
數(shù)據(jù)是關鍵資產(chǎn)
為什么網(wǎng)絡和信息安全這么重要?這是因為網(wǎng)絡安全對于建立信任、提高各種敏捷性、贏取價值是至關重要的,尤其是在移動計算、物聯(lián)網(wǎng)領域。在這些領域里,數(shù)據(jù)是關鍵的資產(chǎn),同時,物聯(lián)網(wǎng)應用促使聯(lián)網(wǎng)設備激增,設備的增多不僅意味著資金投入的增多,而且也意味著自動生成的數(shù)據(jù)的增長。
數(shù)據(jù)是一項關鍵資產(chǎn),而且也是未來企業(yè)業(yè)績保持增長的非常重要的一環(huán)。每天新增大量的聯(lián)網(wǎng)設備,使得在物聯(lián)網(wǎng)時代,機器和機器的對話、人機對話、人與人之間的聯(lián)網(wǎng)溝通變得越來越頻繁,伴隨著這些頻繁的信息交流,安全挑戰(zhàn)也越來越大。
為什么這么說呢?首先,企業(yè)的安全產(chǎn)品可能會來自多家廠商,沒有統(tǒng)一的解決方案。而且在云計算環(huán)境下,惡意攻擊越來越頻繁。
其次,世界上的黑客組織越來越嚴密,有預謀的攻擊正在增長,這些攻擊有的可能是出于商業(yè)目的,有的可能是出于其他目的。企業(yè)與黑客之間的較量不僅僅是技術方面的,還包括資金實力,以及有無嚴密的防范組織等各方面的較量。
現(xiàn)在的網(wǎng)絡安全形勢非常嚴峻,有以下幾個特點:首先,安全威脅非常多,而且在高層級架構方面也存在很多風險;第二,很多黑客攻擊是直接攻擊核心業(yè)務系統(tǒng),使得某個網(wǎng)站或者某家企業(yè)的核心業(yè)務受到影響;第三,企業(yè)面臨嚴重的人才短缺,網(wǎng)絡安全人才配備不足。
安全技能人才存在缺口
挑戰(zhàn)就擺在面前,那么企業(yè)面臨的最大問題是什么呢?
需要更多的技能嫻熟的網(wǎng)絡安全人才。但遺憾的是,目前具有嫻熟技能的安全人才是非常稀缺的。思科通過2015年ISACA和RSA大會上的信息系統(tǒng)審計與控制協(xié)會做了一個調研。調研表明,很多企業(yè)要花費很長時間才能找到合格的網(wǎng)絡安全應聘者:雖然45%的企業(yè)表示,它們能夠確定攻擊的范圍并避免損失,但還有超過一半以上的企業(yè)根本沒有辦法確認攻擊來自哪里、如何來避免損失; 84%的企業(yè)表示,僅僅有一半的網(wǎng)絡安全崗位的應聘人員能夠滿足企業(yè)的基本要求;53%的企業(yè)表示,它們至少要花半年時間才能夠找到合格的網(wǎng)絡安全領域應聘者。
網(wǎng)絡安全是企業(yè)運營的重要基礎,能夠支持企業(yè)建立信任,更快發(fā)展,贏得更多價值,實現(xiàn)持續(xù)增長。然而,上述調查數(shù)據(jù)顯示出,全球網(wǎng)絡安全專業(yè)人才數(shù)量缺口比較大,如何解決這一問題是當務之急。
為了應對網(wǎng)絡安全人才短缺,思科將投資1000萬美元設立一項為期兩年的全球網(wǎng)絡安全獎學金計劃,以培養(yǎng)更多具備關鍵網(wǎng)絡安全技能的出色人才。思科將根據(jù)網(wǎng)絡安全分析工程師這一行業(yè)工作崗位的要求,提供所需的免費培訓、輔導和認證考試。思科將與主要的思科授權培訓合作伙伴攜手實施這一計劃。相關培訓將著眼于彌補關鍵技能短缺,幫助學員掌握崗位所需的技能,有效應對網(wǎng)絡安全領域當前和未來面臨的挑戰(zhàn)。
思科一直致力于不斷培養(yǎng)安全認證方面的人才。此次思科推出全新獎學金計劃,更多的是聚焦整個行業(yè),從更宏觀的角度看待行業(yè)人才短缺問題,并且通過思科幫助整個行業(yè)解決人才短缺問題,使得缺失的技能經(jīng)過合適的培訓而彌補,產(chǎn)生更多人才。正是由于看到了行業(yè)的人才稀缺和需求,思科才需要助力整個行業(yè)人才的培養(yǎng),這就是思科推出全球網(wǎng)絡安全獎學金計劃的原因。
學員覆蓋面廣但也有側重
思科全球網(wǎng)絡安全獎學金計劃是在今年1月份由思科CEO羅卓克在達沃斯會議上正式對全球宣布的。獎學金計劃在8月份正式實施,申請人可以正式向思科提出申請。當然,要獲取這樣的獎學金是有要求的:第一,年滿18歲或以上的成年人;第二,必須流利掌握英語,因為整個網(wǎng)絡環(huán)境下英語是主導語言;第三,必須具備一定的計算機知識,因為思科所有的網(wǎng)絡安全培訓需要受訓者掌握一定的電腦基礎知識。
為了擴大此次網(wǎng)絡安全獎學金計劃宣傳力度,思科正在和各種各樣的組織合作來推廣獎學金計劃,力求尋找適合學習網(wǎng)絡安全的人才,并且擴大網(wǎng)絡安全人才庫。申請者需要具備一些基本計算機網(wǎng)絡知識。首先,申請者可以到思科的獎學金網(wǎng)站上獲取詳細的信息,對思科基礎性認證有一定了解,并且對于思科網(wǎng)關和路由有一定的基礎知識;第二,對于操作系統(tǒng),包括Windows操作系統(tǒng)、Linux操作系統(tǒng)等都應該有認證或是相關知識,這只是入門級別的一些要求;另外,如果被錄取的話,申請者獲得獎學金可以參加思科正式的認證培訓;最后,學員在學到了這些知識之后要向公眾推廣和分享網(wǎng)絡安全知識。
此獎學金范圍覆蓋全球,全球每一個國家、每一個地區(qū)都能參與,只要是合格的人才都可以報名參加,但思科還是有一些側重點的,思科的目的是要擴大全球網(wǎng)絡安全人才庫,希望能夠注入新鮮血液。思科認證培訓部產(chǎn)品戰(zhàn)略總監(jiān)安東娜拉?科諾(Antonella Corno)表示:“思科鼓勵三類群體積極參與其中。 一是職場新人,那些剛剛大學畢業(yè)、初入職場的人士是未來的中堅力量,也是未來的希望,所以職場新人是思科打造全球網(wǎng)絡安全人才渠道過程中聚焦的其中一部分;二是女性,不管是IT行業(yè)或者是物聯(lián)網(wǎng)行業(yè)的女性,我們都非常歡迎,這體現(xiàn)了我們多元化的人才培養(yǎng)方向;三是退役軍人,退役軍人是指全球各個國家的退役軍人,并不僅僅是指美國的退役軍人,軍人一般都是訓練有素的,只不過他們在部隊所學到的技能在退役之后用處不大,我們希望他們通過再次培訓能夠把良好的素質和新學到的技能結合起來,進一步融入到新的職場環(huán)境中。”
當申請者申請參加思科網(wǎng)絡安全獎學金計劃的時候,申請人首先需要參加一個在線評估,根據(jù)評估的結果,思科會篩選哪批人是可以拿到獎學金的。只要申請者成功通過評估、獲得獎學金資格,接下來會參加為期三個月的培訓。首先參加第一門課程的培訓,通過第一門考試然后再參加第二門課程的培訓,通過第二門考試;兩輪考試全部通過之后,就能獲得CCNA網(wǎng)絡安全運營認證。獲得CCNA網(wǎng)絡安全運營認證的證書就意味著的培訓圓滿成功。
思科CCNA網(wǎng)絡安全運營認證是向所有人開放的,非學員也是能夠參加的。但是,獲得獎學金的學員有三個月專門學習的安排,就是針對CCNA網(wǎng)絡安全運營認證的學習,他們的課時費、報名費、考試費用全都由獎學金覆蓋了,不用額外再支付任何費用。
在這1000萬美元獎學金計劃中,有多少是分配給中國的?就此,筆者詢問了安東娜拉?科諾,她表示:“這個獎學金是一個完全開放的獎學金,我們并沒有針對某個國家或者某個地域劃分所謂分配比例。雖然我們剛才提到了有三類人是我們想要多支持的,像職場新人、IT女性、退役軍人等,但是我們也沒有具體劃分到底應該將多少金額劃給這三類人。所以,我們還是開放的,只要符合條件的人都能來申請,也都有可能獲得獎學金。”
認證培訓內容與時俱進
思科的認證都是針對行業(yè)的具體工作職位推出的認證,所以是非常實用和有針對性的。CCNA網(wǎng)絡安全運營認證是針對在網(wǎng)絡安全運營中心工作的工程師們推出的認證培訓。網(wǎng)絡安全運營中心是聚集高端人才非常重要的環(huán)境,需要大量具備嫻熟技能的優(yōu)秀人才,個人在職業(yè)生涯從低往高發(fā)展過程中首先要接受入門級的認證培訓,然后一步一步向上升級,達到個人職業(yè)生涯發(fā)展的頂點,這個認證主要是培訓網(wǎng)絡安全分析工程師所需要的各種技能。
具體是哪些技能的培訓呢?該培訓包括監(jiān)控整個網(wǎng)絡安全系統(tǒng),檢測各項網(wǎng)絡安全攻擊,同時還包括收集和分析各種證據(jù)、關聯(lián)信息等,最后做到更好地協(xié)調,在攻擊后快速進行部署防范。
思科已推出全新CCNA網(wǎng)絡安全運營認證(CCNA Cyber Ops Certification),并更新其CCIE安全認證(CCIE Security Certification) 。
想要提高在校大學生的網(wǎng)絡安全意識,保護大學生的信息安全,主要應該做好三個方面的工作:首先,應該從根本上轉變學生對于網(wǎng)絡信息安全的觀念,讓他們在思想上對網(wǎng)絡信息安全重視起來;其次,各大院校應該承擔起網(wǎng)絡安全教育的責任,在學生中間進行相關法律、法規(guī)的宣傳和普及工作,做到讓學生們知法、守法;培養(yǎng)學生信息辨別能力,能夠識別網(wǎng)絡上基本的真假信息,意識到在不能辨別信息真假的情況下,不要盲目傳播。最終讓學生有一定的網(wǎng)絡安全意識、法律知識和辨別能力,從而能夠自覺抵制不良信息,使有害信息失去滋生的土壤。
高校還應組織學生學習關于網(wǎng)絡信息安全的課程,據(jù)統(tǒng)計,目前絕大多數(shù)的院校都有計算機課程,但是課程的學習重點一般都放在了計算機軟件的應用上,而對網(wǎng)絡信息安全知識卻涉及較少。高校在開設計算機公共課程時,應該詳細介紹關于計算機網(wǎng)絡安全的相關內容。通過對這些內容的學習,保證學生可以了解并且較為熟練地運用一定的網(wǎng)絡安全技術,了解防火墻特點,會使用一些主流的防病毒軟件,在使用網(wǎng)絡時能提高防范,抵御病毒,自我保護。
二、應對網(wǎng)絡攻擊教育
有研究資料表明,大學生通過網(wǎng)絡攫取他人隱私、盜取他人聊天賬號、破壞他人電子文件等事件經(jīng)常發(fā)生。大部分大學生認為“黑客現(xiàn)象”是正常現(xiàn)象,更有部分大學生對“黑客”非常崇拜,很羨慕他們高人一籌的技術,只有少部分大學生認為“黑客”的行為是犯法的,是不道德的。而隨著網(wǎng)絡技術的飛速發(fā)展,網(wǎng)絡黑客惡意攻擊現(xiàn)象也日益猖獗,很大程度上威脅了網(wǎng)絡安全。但是,由于黑客攻擊行為所具有的隱秘性、隨時性,并且很多黑客行為達不到犯罪的界定值,所以,控制網(wǎng)絡攻擊行為僅僅從技術和法律上進行控制,力量十分有限。我們要從預防做起,從源頭杜絕黑客惡意攻擊行為。根據(jù)黑客自身的特點來分析,擁有大量豐富知識,掌握了較為高超的計算機技巧的高校大學生,有可能成為黑客的生力軍。因此,各高校也必將成為網(wǎng)絡安全教育和防范、治理黑客行為的主陣地。在生理發(fā)育逐漸成熟后,大學生逐漸注重自我展現(xiàn),平等的網(wǎng)絡平臺為他們展示自我提供了可能。有部分學生在成功地進行了一次次的黑客攻擊行為后,覺得利用從書本中學到的知識可以做別人做不到的事情,這樣可以體現(xiàn)自身價值,使周圍的人對自己刮目相看,充分滿足自己的虛榮心。
一般進行網(wǎng)絡攻擊的學生,本身非常愛好互聯(lián)網(wǎng)和計算機技術,但是他們大多缺乏網(wǎng)絡法律知識,網(wǎng)絡法律概念模糊不清,他們認為網(wǎng)絡就是自由發(fā)揮的天地,網(wǎng)絡攻擊只是網(wǎng)絡世界的一些游戲手段,所以那些自認為技術高超的大學生不斷地從事黑客活動,卻不知道網(wǎng)絡黑客行為已經(jīng)觸犯了國家相關法律。各高校在日常的教學工作中,要增設網(wǎng)絡安全教育課程,讓大學生了解國家的網(wǎng)絡法律知識,提高學生的網(wǎng)絡法律意識,防止和減少網(wǎng)絡安全事件的發(fā)生。同時,學校要開展各種網(wǎng)絡安全教育活動,創(chuàng)造文明安全的上網(wǎng)環(huán)境,利用播音、展示墻、校園論壇、校園網(wǎng)等各種渠道,加大網(wǎng)絡相關法規(guī)的宣傳力度,譴責不良網(wǎng)絡行為,使整個高校處于文明合法上網(wǎng)的氛圍之中。在德育課程教育中,教師應培養(yǎng)大學生的網(wǎng)絡誠信意識、自律意識和自控能力,加強學生的品德修養(yǎng)、榮譽意識,提高大學生網(wǎng)絡行為的判斷力和自制力。培養(yǎng)學生辨別網(wǎng)絡資源優(yōu)劣的意識,不斷約束自己,擯棄網(wǎng)絡中的不良信息,充分利用網(wǎng)絡中豐富的有利資源,使網(wǎng)絡最大限度地為學生所用,為學習服務,使得學生能夠正確看待網(wǎng)絡,合理運用網(wǎng)絡。
三、網(wǎng)絡求職安全教育
目前高校就業(yè)形勢非常嚴峻,除通過傳統(tǒng)的招聘會、職介等方式找工作外,大學生越來越熱衷于網(wǎng)絡求職,網(wǎng)絡給大學生提供了更寬的求職范圍,他們可以通過網(wǎng)絡查看各地企業(yè)的招聘信息,也可以將自己的簡歷直接投放給有意向的企業(yè),網(wǎng)絡求職成為了大學生重要的求職方式之一。不過由于網(wǎng)絡門檻低的特點,網(wǎng)絡上充斥著虛假的招聘信息和陷阱,存在著極大的安全隱患,這些都讓社會閱歷尚淺的學生難以辨別。另外,由于網(wǎng)絡的安全性較差,可能造成個人信息的泄露,更有甚者,網(wǎng)絡求職隱藏著詐騙錢財、騙色陷阱等犯罪行為。因此,高校學生在進行網(wǎng)絡求職的同時,還應注重提高自身網(wǎng)絡求職安全意識,以應對時代的挑戰(zhàn)。
社會高速發(fā)展的今天,各高校應該重視網(wǎng)絡求職安全問題,在學生就業(yè)之前,對學生進行網(wǎng)絡求職培訓,引導他們辨別網(wǎng)絡求職的真?zhèn)危袷鼐W(wǎng)絡求職的規(guī)范和法則,引導他們思考網(wǎng)絡求職中的法律問題。同時,通過學校宣傳及培訓活動,增強學生的網(wǎng)絡求職安全意識,讓他們不但要了解網(wǎng)絡求職安全的內容,更要在實際的操作中認真貫徹執(zhí)行。所以,學校可以在校內播音、展示廳、學校網(wǎng)絡等媒介上展示網(wǎng)絡求職安全的相關知識;還可以進行以“網(wǎng)絡求職安全”為主題的主題教育或者知識競賽等一系列校園活動,在潛移默化中提高學生的網(wǎng)絡求職安全意識。最終能夠讓學生自覺地認識網(wǎng)絡求職安全,努力消除網(wǎng)絡求職中的安全隱患。
高校還應開展網(wǎng)絡求職安全案例教學,網(wǎng)絡求職安全案例教學對高校學生的網(wǎng)絡求職有很強的指導性。因此,學生接觸同齡人網(wǎng)絡求職的典型案例,能夠激發(fā)他們將案例和自己聯(lián)系在一起,積極分析和探究真實案例形成的原因,使他們換位思考,加深他們對網(wǎng)絡求職安全的認識。最終樹立學生的自我反思意識,充分調動其獨立思考能力,建立網(wǎng)絡求職安全意識和自覺重視網(wǎng)絡求職安全的習慣。
論文摘 要: 網(wǎng)絡安全建設是確保高職院校圖書館正常提供各種數(shù)字化服務的重要工作,也是構建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡安全影響因素分析,結合網(wǎng)絡安全管理工作的實際,提出了高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略。
一、前言
隨著Internet的普及和廣泛發(fā)展,當今社會已進入了網(wǎng)絡信息高速流通的時代,它使信息與信息之間的距離拉近了,計算機網(wǎng)絡被廣泛應用于越來越多的專業(yè)領域,包括傳統(tǒng)學科圖書館學。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應用,數(shù)字圖書館的網(wǎng)絡安全問題受到越來越多的關注,實現(xiàn)網(wǎng)絡安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎保障。因此,全面分析高職院校數(shù)字圖書館的網(wǎng)絡安全影響因素,制定和實施行之有效的網(wǎng)絡安全管理策略,對構建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。
二、高職院校數(shù)字圖書館的網(wǎng)絡安全概述
網(wǎng)絡安全涉及的保護對象為網(wǎng)絡系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此,高職院校數(shù)字圖書館網(wǎng)絡安全管理也可以概括為對維護高職院校數(shù)字圖書館這一網(wǎng)絡系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運行的一系列管理工作內容。
三、高職院校數(shù)字圖書館的網(wǎng)絡安全影響因素
當下,大部分高職院校搭建網(wǎng)絡時選擇采用樹型加星型的混合型拓撲結構,采用以太網(wǎng)標準,用五類或超五類雙絞線進行綜合布線,將寬帶或專線接入網(wǎng)絡中的路由器,從而與外網(wǎng)相聯(lián),最終實現(xiàn)信息交換,同時在多校區(qū)院校多數(shù)采用光纖進行中長距離連接。而高職院校數(shù)字圖書館依建在學院的計算機大網(wǎng)絡系統(tǒng)中,成為其一部分,因此大網(wǎng)絡的安全管理對數(shù)字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點涉及數(shù)字圖書館日常管理中的影響因素。
(一)計算機技術應用的影響因素
黑客、木馬、病毒這類危害網(wǎng)絡安全的計算機技術發(fā)展迅速,相應的各類防病毒技術也日新月異,計算機技術應用層次成為影響網(wǎng)絡安全的重要影響因素。
1.硬件技術因素。部分高職院校計算機網(wǎng)絡受舊有規(guī)劃、經(jīng)費限制等原因制約,以致網(wǎng)絡設備老舊換代緩慢,致使網(wǎng)絡運行穩(wěn)定性、兼容性差。
2.軟件技術因素。大量的計算機病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統(tǒng)的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統(tǒng)普通用戶中推廣應用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術推廣應用過程中,往往忽略了對其安全管理的培訓。
(二)人員配備因素
雖然隨著圖書館信息化的進一步深入,不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡安全人才配備的問題,如引進計算機專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡安全技術培訓等。但這些只是初步改善了網(wǎng)絡安全管理人才上的數(shù)量配置問題,而事實上由于人員所擁有的經(jīng)驗、專業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異,往往造成上下理解不同,操作無法規(guī)范化,致使網(wǎng)絡安全方面的措施很難達到預期的成效。
四、高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略
(一)建立和落實網(wǎng)絡安全管理制度
作為加強高職院校數(shù)字圖書館網(wǎng)絡安全管理的重要措施,必須提高全館對網(wǎng)絡安全管理規(guī)范化重要性的認識,從而建立健全網(wǎng)絡安全管理規(guī)章制度。網(wǎng)絡安全管理制度主要可從以下幾方面建立。
1.建立網(wǎng)絡硬件維護、使用及維修制度。
定期做好網(wǎng)絡安全管理系統(tǒng)硬件設備的維護和保養(yǎng)是加強數(shù)字圖書館網(wǎng)絡安全管理在硬件技術方面的重要措施。在日常工作體系中,針對中心機房、服務器、中心交換機、二級交換機和Hub等網(wǎng)絡中的關鍵設備的維護和保養(yǎng),建立周期性的檢查、維護制度,明確各類設備的管理與使用責任分工至具體管理人員,建立維修文檔跟蹤機制,確保網(wǎng)絡安全管理系統(tǒng)運轉順暢。
在周期性的維護工作期間,要重視設備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設備的使用壽命及效果。因此,要保持環(huán)境的通風低溫、電源常通電壓穩(wěn)定,減少設備的意外斷電情況。定期進行環(huán)境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據(jù)天氣的變化,對設備進行防潮防燥工作。
為數(shù)字圖書館系統(tǒng)配備相應的備份、系統(tǒng)恢復硬件設備,這些設備屬于保證網(wǎng)絡安全系統(tǒng)正常運行的核心。設備更新時,對整體設備的配置及時進行調整,以做到新舊結合合理,并達到物盡其用。
對于受客觀條件限制而必須設置在外部環(huán)境下使用的設備要進行定期的檢查,發(fā)現(xiàn)物理損壞要及時維修更替。
2.建立軟件維護及使用制度。
操作系統(tǒng)軟件作為支撐軟件是用戶和計算機的接口,控制網(wǎng)絡用戶對網(wǎng)絡系統(tǒng)的訪問及數(shù)據(jù)的存取,但無論是Windows NT還是Unix或Linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機[1]。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統(tǒng)升級工作,及時填補安全漏洞。
數(shù)據(jù)庫系統(tǒng)軟件作為實際可運行存儲、維護和為應用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨立的安全認證體制[2]。在管理過程中可運用數(shù)據(jù)加密技術,設置嚴密的授權規(guī)則,例如:賬戶、口令和權限控制等訪問控制方法。同時,盡量避免與操作系統(tǒng)的安全認證體制捆綁,例如,避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持數(shù)據(jù)庫系統(tǒng)在磁盤上與其他應用程序的相互獨立性,保證在操作系統(tǒng)不安全的情況下,數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。
應用軟件作為滿足用戶應用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應用領域。但同時在使用過程中,也增加了因其不完善性造成的網(wǎng)絡安全漏洞,因此在應用軟件使用及選擇上應進行規(guī)范控制,特別是針對基層計算機的應用軟件安裝管理上。在滿足業(yè)務需要的同時應適當規(guī)范使用范圍,例如:對于P2P軟件,應限制在少數(shù)業(yè)務計算機中使用。對于前臺檢索機的IE瀏覽器應設置嚴格的上網(wǎng)分級審查級別,避免讀者在使用時誤入不良網(wǎng)站而引起病毒及木馬感染,從而影響整個數(shù)字圖書館系統(tǒng)的網(wǎng)絡安全。
除對以上三類軟件建立日常維護制度外,同時把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護制度中。例如:對數(shù)字資源服務器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進行備份,以避免在出現(xiàn)重大網(wǎng)絡安全事故導致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時,無法盡快恢復或重建系統(tǒng)數(shù)據(jù)。
3.建立突況處理機制。
數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災害,指天災引起的網(wǎng)絡與系統(tǒng)的損壞;二是事故災難,指電力中斷、設備故障引起的網(wǎng)絡與系統(tǒng)的損壞;三是人為破壞,指人為破壞網(wǎng)絡設備設施,黑客攻擊等引起的系統(tǒng)無法正常運行。
網(wǎng)絡安全突發(fā)事件雖然有不可預見性,但在長期的實踐過程中,也可摸索出一般的發(fā)生規(guī)律。而針對其建立的處理機制,就是立足對規(guī)律的總結,做好事前的預防及事后的補救工作。例如:在特殊氣候來臨前,設備的提前轉移,環(huán)境的檢查加固;在系統(tǒng)無法正常運行時,起用備用系統(tǒng)的處理流程,等等。
4.制定網(wǎng)絡安全管理人員操作手冊。
在加強網(wǎng)絡安全管理專業(yè)隊伍的建設中,除了選派配備責任心強、網(wǎng)絡應用技術熟練的人員擔任管理職務外,并要建立一套有明確指引的網(wǎng)絡安全管理人員操作手冊,以保證管理人員在處理各項網(wǎng)絡安全事務時,有根可尋、有源可溯,以避免因失誤操作引起進一步的安全問題。
(二)加強各級用戶的網(wǎng)絡安全培訓
據(jù)權威部門統(tǒng)計結果表明,網(wǎng)絡上的安全攻擊事件有70%來自內部攻擊[3]。全館的各級領導、部門工作人員和讀者應加強數(shù)字圖書館系統(tǒng)的網(wǎng)絡安全意識,并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座,培訓,考核等內容,這樣既可使工作人員學到更多的網(wǎng)絡安全知識,又可增強工作人員的責任心及參與感。
為達到最佳效果,各類培訓應根據(jù)人員特質來設定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓課程;部門工作人員的培訓內容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內容為主。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計算機的信息安全保護和病毒防范等知識的培訓。
五、結語
隨著數(shù)字圖書館的快速發(fā)展,嚴防黑客入侵、努力保障網(wǎng)絡安全,不但是高職院校圖書館信息化發(fā)展的基本需求,而且對全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級領導與工作人員應該對網(wǎng)絡安全問題給予高度的重視。通過實施有效的高職院校數(shù)字圖書館的網(wǎng)絡安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡安全隱患的困擾。但要構建和維護一個長期穩(wěn)定的數(shù)字圖書館運行網(wǎng)絡環(huán)境和更好地為讀者提供優(yōu)質服務,并不是幾個人或短期行為就能解決的事,更需要建立加強安全教育和培訓,增強安全防范的意識,采取安全防范技術措施,提高網(wǎng)絡安全水平和防范能力,降低各種不安全因素的長效工作機制。
參考文獻
[1]孟慶昌,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社,2009.
校園網(wǎng)安全系統(tǒng)的建設是一個龐大而復雜的工程,不可能在短時間內完成,也不能有一個完整而周全的解決方案。我們只能是想方設法使學校的網(wǎng)絡更加安全,盡量減少因為網(wǎng)絡安全帶來的損失。在WPDRRC模型中,連接的依次是預警(Warning)、保護(Protect)、檢測(Detect)、響應(Respond)、恢復(Restore)、反擊(Counterattack)六個環(huán)節(jié),內層是人、策略、技術三個逐步擴展的同心六邊形(如上圖)。將安全策略變?yōu)榘踩F(xiàn)實,人是核心,策略是橋梁,技術是保證。下面,我們主要從技術保障、安全策略、人員素質等三個方面,談談對學校網(wǎng)絡安全系統(tǒng)建設的一些建議和做法。
第一道關――硬件技術保障是防線
通過添加硬件防火墻或者“計算機+軟件”式的防火墻,在內部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公用網(wǎng)之間構造起第一道保護屏障,最大限度地阻止網(wǎng)絡中的黑客入侵網(wǎng)絡。防火墻對通過的網(wǎng)絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口,而且還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。防火墻是一個安全策略的檢查站,所有進出的信息都必須通過防火墻,使可疑的訪問被拒絕于門外。
現(xiàn)在筆者所在區(qū)域大部分學校都采用“海蜘蛛”作為路由器,目前使用的是“海蜘蛛”V6.1.0,此版特別適用于校園等對網(wǎng)絡應用高要求的環(huán)境。專門解決校園網(wǎng)電腦中毒、相互攻擊、上網(wǎng)緩慢等現(xiàn)象。此設備能夠輕松實現(xiàn)以下功能。
用戶安全管理:支持各種防火墻策略。提供DNS/IP/網(wǎng)址/關鍵字過濾功能。支持“PPPoE認證+Web認證+驗證碼”的三重防護,有效地防止ARP、DoS類攻擊。
安全隔離每個用戶:采用一戶一線,杜絕用戶間互相攻擊的現(xiàn)象,即使個別電腦中毒也不會對周圍用戶產(chǎn)生任何影響。
智能QoS功能:能對P2P下載、在線視頻等高帶寬應用采用智能化QoS流量控制,有效防止了這些應用對其他用戶網(wǎng)絡的影響。方便對小區(qū)內用戶提供高質量的網(wǎng)絡服務。
長期穩(wěn)定運行:路由系統(tǒng)基于linux內核,能在長時間不間斷的情況下穩(wěn)定運作。
完善的備份支持:支持定時關機重啟,遠程備份路由配置文件,簡化了管理員的工作任務。
日常網(wǎng)絡的監(jiān)管采用《傲科天藍藍安全設備》,可以輕松實現(xiàn):日志審計、信息過濾、行為管理、內容監(jiān)控、P2P下載控制、流量管理、策略管理、數(shù)據(jù)安全管理等功能。
通過采用各種防火墻技術和網(wǎng)絡監(jiān)管設備的防護,為校園網(wǎng)的安全建立起第一道安全防線,為學校網(wǎng)絡安全提供有力的技術保障。當然,各所學校的具體情況和網(wǎng)絡規(guī)模有所不同,采用的校園網(wǎng)安全系統(tǒng)也應有所差別,不可能按照同樣的方法,但是可以采用同樣的模式。
第二道關――網(wǎng)絡安全策略是橋梁
校園網(wǎng)使用者或者說接入點越來越多,隨之而來的網(wǎng)絡安全問題也會越來越多,合理的、優(yōu)化的網(wǎng)絡安全策略可以有效地降低安全風險,在技術上實現(xiàn)網(wǎng)絡系統(tǒng)的安全管理,制定有關網(wǎng)絡安全管理的規(guī)章制度,確保網(wǎng)絡系統(tǒng)安全、可靠地運行。網(wǎng)絡安全策略主要涉及以下幾個方面。
物理安全策略:主要包括機房網(wǎng)絡和辦公網(wǎng)絡的物理隔離、機房環(huán)境的建設、防火防盜、電磁干擾、非法用戶入侵等。
訪問控制策略:主要包括重要數(shù)據(jù)的加密、服務器密碼的安全性、密碼定期更新、用戶權限的控制、對于目錄的訪問權限、敏感數(shù)據(jù)的控制、用戶驗證機制等。
VLAN劃分策略:當學校網(wǎng)絡規(guī)模較大時,建議對學校的網(wǎng)絡進行合理地劃分VLAN,劃分可以按照基于端口、基于MAC地址、基于網(wǎng)絡層協(xié)議、根據(jù)IP組播、按策略、按用戶定義、非用戶授權劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾,根據(jù)學校用戶的特點,可以根據(jù)學科進行劃分、根據(jù)課程表進行劃分,可以有效地隔離用戶干擾和進行流量控制。
網(wǎng)絡安全管理策略:為保障校園網(wǎng)的正常運行,規(guī)范各項操作,通過建立各項規(guī)章制度、規(guī)范用戶操作、安全等級管理、管理范圍、有關人員的操作流程、機房管理制度、定期維護制度及應急預案等措施,以起到明確職責,責任到人、有理有據(jù)、保障有力,將網(wǎng)絡安全的風險降到最低,從內部管理上防范網(wǎng)絡安全事故的發(fā)生。
第三道關――人員素質提升是核心
人員素質的提升對校園網(wǎng)的安全起著非常關鍵的作用,我們這里講的人員主要包括兩個方面:一是網(wǎng)絡管理人員,簡單來講就是學校的網(wǎng)管員;二是網(wǎng)絡使用人員,主要是指教師,還包括使用校園網(wǎng)的學生。
網(wǎng)絡管理員技術水平的高低對于保障學校網(wǎng)絡的安全運行起著至關重要的作用,但由于現(xiàn)在很多學校的網(wǎng)管員都是兼職的,沒有接受過專門的培訓,水平參差不齊,短時間內很難提升。網(wǎng)管員要通過多種途徑,學習和掌握足夠的信息安全知識,充分理解相關的安全技術、操作系統(tǒng)和應用軟件的安全性能,不斷跟蹤安全新聞動態(tài)、安全技術發(fā)展,養(yǎng)成良好的信息安全習慣,成為學校網(wǎng)絡安全管理的主力軍。
對于普通網(wǎng)絡用戶來說,網(wǎng)絡安全威脅來自兩個方面:一方面是被動的,來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等;另一方面卻是主動的,比如瀏覽掛有木馬的非法網(wǎng)站、釣魚網(wǎng)站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據(jù)調查顯示,由于自己無意識地點擊惡意網(wǎng)站而導致中毒木馬的竟然占到了絕大部分。半年內有40.5%的用戶沒有遭遇過病毒和木馬的攻擊,這部分網(wǎng)絡用戶有一個共同點:普遍具有良好的網(wǎng)絡安全意識。由此可見,教師網(wǎng)絡安全意識的提升是整個學校網(wǎng)絡安全系統(tǒng)的核心所在。教師網(wǎng)絡安全意識的提升需要經(jīng)常組織相關的網(wǎng)絡安全知識的培訓,使得某些網(wǎng)絡安全隱患被消除在萌芽狀態(tài)。
關鍵詞:校園局域網(wǎng);安全問題;解決措施
校園局域網(wǎng)的運用,既可以提高課堂教學效率,又能豐富學生的文化知識視野,網(wǎng)絡與信息系統(tǒng)的應用已經(jīng)成為高校課程教學必不可少的幫手。然而,校園局域網(wǎng)在使用過程中不可避免受到各個方面問題的困然,給課程教學帶來意想不到的麻煩。基于以上問題,校園局域網(wǎng)絡系統(tǒng)的完好運行除了必須依賴于完善的管理之外,還應該加強校園局域網(wǎng)的信息安全與病毒防治工作,才能為正常的課程教學提供良好的環(huán)境支持和保障。
1 校園局域網(wǎng)存在的安全問題
目前來說,互聯(lián)網(wǎng)存在的最大的安全問題就是病毒的入侵,對于電腦病毒,我們都不陌生,在正常的網(wǎng)絡情況下,只要有一臺主機有病毒,就可在幾十分鐘內將病毒通過互聯(lián)網(wǎng)迅速的傳播開來,,從歷年來的“沖擊波”到“熊貓燒香”等病毒,都給我們的計算機用戶帶來了災難,使中毒的計算機工作癱瘓,用戶承受巨大經(jīng)濟損失。然而,很多人都存在一定的誤區(qū),以為局域網(wǎng)有防火墻,單機就可以很安全了,可以不需要再安裝防火墻,其實不然,在很多時候的網(wǎng)絡攻擊都來自局域網(wǎng)的內部。當我們在進行一些文件共享以及移動儲存設備進行信息的傳輸及轉移時,往往就會把隱藏在文件或是系統(tǒng)中的病毒傳播到其他的主機,從而以類似的方式使病毒蔓延開來,電腦病毒又由于其具有傳染速度快、傳播形式復雜、破壞性大、難以徹底清除等特點讓計算機用戶談毒色變。
2 解決措施
2.1 安裝殺毒軟件和防火墻技術
隨著互聯(lián)網(wǎng)的發(fā)展及技術的更新,病毒的種類及傳播形式也在不斷的更新,越來越多的電腦可能遭受病毒的入侵,有些病毒如蠕蟲病毒等并不需要打開網(wǎng)頁都能在不知不覺中進入我們的電腦,所以安裝殺毒軟件及應用防火墻技術十分必要,防火墻技術一般將內部局域網(wǎng)與Internet之間或與其它外部網(wǎng)絡互相隔離,采用硬件防火墻,其轉發(fā)速率和安全性較高。安裝后我們也要及時更新和升級,讓電腦時刻處于一個安全的網(wǎng)絡環(huán)境。另外由于許多的病毒和黑客軟件有關閉防火墻的功能,所以我們還要隨時注意和檢查我們電腦的防火墻所處的狀態(tài),一旦發(fā)現(xiàn)異常情況,應立即采用殺毒軟件進行病毒的查殺。
2.2 及時安裝系統(tǒng)補丁程序和應用軟件的補丁程序
病毒的制造者和殺毒軟件的制造者永遠都處于一個動態(tài)的博弈過程,新的病毒一出現(xiàn),馬上就會研制出想對應的殺毒軟件,相同的,一旦殺毒軟件存在安全漏洞,就有人制作最新的漏洞利用工具,因此,僅僅只是依靠系統(tǒng)自動安裝的補丁程序是遠遠不夠的。現(xiàn)在研制殺毒軟件的公司往往會針對目前計算機網(wǎng)絡中流行的病毒和漏洞而特別研制系統(tǒng)補丁程序,修復存在的安全漏洞,如不及時安裝這些補丁程序,很容易使計算機感染最新的病毒,造成網(wǎng)絡的運行出現(xiàn)問題,因此,及時及時安裝系統(tǒng)補丁程序和應用軟件的補丁程序十分必要。
2.3 加強人員的網(wǎng)絡安全知識培訓
計算機安全匯集了硬件、軟件、網(wǎng)絡、人員及他們之間相互關系和接口的系統(tǒng)。在計算機應用過程來看,人起著最主打的作用,很多環(huán)節(jié)都離不開人工操作,正是由于在信息的傳遞過程中的具體操作者是人,所以人是影響網(wǎng)絡安全的主導者,同時人也是網(wǎng)絡安全中最薄弱的一個環(huán)節(jié),有些用戶可能沒有體會過電腦病毒所帶來的危害,所以對網(wǎng)絡安全的意識很單薄,在應用計算機的過程中顯得隨意,但歷史的教訓是裸的,網(wǎng)絡病毒帶來的災難時巨大的,通過培訓,要使每個應用者意識到重視網(wǎng)絡安全的必要性,讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。很多局域網(wǎng)用戶喜歡將文件進行共享,以方便資源利用。一旦設置了共享,就為病毒和木馬留有后門,為局域網(wǎng)安全埋下很大隱患。因此,對人員進行網(wǎng)絡安全知識的培訓十分必要,這樣不僅能增強網(wǎng)絡應用人員的自身知識,同時也加強了他們的安全防范意識,使計算機在應用過程中最大程度的減少人為的危險因素。
2.4 限制非法用戶的訪問
隨著計算機的廣泛應用和辦公的需要,越來越多的單位都建立了自己的局域網(wǎng)絡,在局域網(wǎng)絡中,每臺計算機一般都擁有自己的固定的IP地址,但IP地址往往容易進行修改,給局域網(wǎng)的管理帶來一定的麻煩,所以,為了保證局域網(wǎng)的安全,應防治對網(wǎng)絡設備的隨意修改,限制某些IP地址對局域網(wǎng)絡的訪問,對一些試圖對網(wǎng)絡進行修改和訪問的用戶利用軟件進行預防或跟蹤,確保局域網(wǎng)安全。
本文針對局域網(wǎng)存在的安全問題,總結了幾點針對性的解決方法,但隨著網(wǎng)絡通信技術的發(fā)展,新的問題會不斷涌現(xiàn),網(wǎng)絡安全問題也會越來越復雜,所以局域網(wǎng)的維護是一個長期的、動態(tài)的過程,一刻都不容放松,不斷的進行學習,提高計算機網(wǎng)絡的管理水平,加強每個細節(jié)的管理,提高每個局域網(wǎng)用戶的安全防范意識,針對存在的安全問題建立對應的安全管理策略,采用和選擇適應的安全工具,是局域網(wǎng)信息安全的保證和前提。
[參考文獻]
[1]冉雪雷.關于計算機中心局域網(wǎng)病毒防治技術的探討[J].淮北職業(yè)技術學院學報,2010,1:74.
[2]王秀,楊明.計算機網(wǎng)絡安全技術淺析[J].中國教育技術設備,2007,5:93.
關鍵詞:高職;網(wǎng)絡安全技術;課程改革
中圖分類號:TP3文獻標識碼:A文章編號:1009-3044(2010)18-5009-02
'Network Security Technology' in Higher Vocational Curriculum Reform Shallow
YANG Xing, YANG Li-sha, CHEN Ming, LIU Tao
(1.Department of information engineering, Hunan Industry Polytechnic, Changsha 410208, China)
Abstract: The computer network technology training in network engineering technology, network management, website construction technology, capable of network planning and design, network construction, network management and maintenance, website construction and so on the work of higher technology applied talents. The technology is developing rapidly, but the curriculum content renewal speed, so urgently needed reforms relatively slow. This is the computer network professional core courses of the network security technology "the curriculum reform is explored.
Key words: higher vocational; network security; curriculum reform
隨著網(wǎng)絡的普及,網(wǎng)絡用戶數(shù)量的急劇上升,網(wǎng)絡安全問題也日益嚴重。計算機網(wǎng)絡專業(yè)學生在具備組網(wǎng)、建網(wǎng)、管網(wǎng)等能力的同時,也必須具備一定的構建網(wǎng)絡安全體系能力。高職教育由于其特有的目的性――偏重實踐動手能力,無法照搬本科的教育體系,因此,作為本專業(yè)核心課程《網(wǎng)絡安全技術》,進行課程改革必須符合高職教育的特點。
1 課程改革的背景和意義
1.1 教改前課程存在的不足
本課程為計算機網(wǎng)絡技術專業(yè)核心課程,旨在培養(yǎng)學生構建安全的網(wǎng)絡防范體系的能力。目前,該課程存在以下幾點不足:
1)課程內容陳舊
網(wǎng)絡安全技術日新月異,而課程內容的更新速度相對緩慢。一方面是網(wǎng)絡安全技術不斷加速的變革性;另一方面是課程體系及教學內容的相對穩(wěn)定性,從而導致網(wǎng)絡安全方面的許多新技術、新知識不能很快出現(xiàn)在教科書上,教學內容的陳舊使培養(yǎng)出來的學生落后于時代的發(fā)展,體現(xiàn)不出高等教育先進性,與社會對人才的需求不相適應。
2)教學方式單調
計算機網(wǎng)絡技術是當今發(fā)展變化最快的技術之一,目前,《網(wǎng)絡安全技術》課程的理論授課雖全部在多媒體機房進行,但現(xiàn)在的教學還是處在“演示”的初級階段,大多時候,仍然是被動的聽、看;另外,該課程主要是講授網(wǎng)絡安全體系的構建以及具體的攻擊、防范方法,操作性強,然而由于教學信息量較大,在教學的過程中學生能進行基本功能的操作,但學生普遍反映課堂上會操作,下課后就將很多操作方法忘了,教學效果并不是很理想。
3)學生計算機知識水平參差不齊
由于自身因素、客觀因素等多方面的影響,學生的計算機基礎知識水平參差不齊,給教師的課堂教學增加了一定的難度。理論課就形成了好的不想聽、差的聽不懂的局面,嚴重影響教學效果和教學質量。上機輔導時,基礎差的學生開機都有問題,需要教師進行輔導,由于人數(shù)過多,教師照顧不到所有的學生,這樣,基礎好的學生把上機課變成了他們專門的上網(wǎng)時間、游戲時間。
1.2 課程改革的意義
上述問題在高職院校中帶有普遍性,對實現(xiàn)高職教育目標有重大影響,因此,進行高職《網(wǎng)絡安全技術》課程改革是十分必要和緊迫的,也是一項艱巨而有意義的創(chuàng)新課題。若能成功地完成該項課題,不但可以解決長期困擾高職《網(wǎng)絡安全技術》教學的若干難題,也可為高職院校課程的改革提供可借鑒的經(jīng)驗。
2 課程改革的目標
高職教育應 “以就業(yè)為導向,培養(yǎng)高等計算機應用型專業(yè)人才為根本任務”,畢業(yè)生應具有“基礎理論知識適度、技術應用能力強、知識面較寬”等特點,結合高職教育和高職學生的特點,《網(wǎng)絡安全技術》課程的培養(yǎng)目標,應是動手能力強的網(wǎng)絡維護者和網(wǎng)絡安全實現(xiàn)者。
3 課程改革的措施
3.1 根據(jù)TCP/IP參考模型來制訂教學內容。
網(wǎng)絡隱患的出現(xiàn)歸根結底就是因為網(wǎng)絡結構本身的安全問題,將網(wǎng)絡隱患進行細化,會發(fā)現(xiàn)這些隱患都可以劃歸為TCP/IP參考模型各層的安全問題,比如線路安全屬于網(wǎng)絡接口層的安全問題,IP地址欺騙屬于網(wǎng)絡層的安全問題,認證和加密屬于應用層的安全問題等等,因此,可以針對各層的安全隱患來制訂教學內容。
3.2 以項目為單位組織教學,注重學生能力培養(yǎng)
根據(jù)本課程的教學目標,緊密結合網(wǎng)絡管理員職業(yè)資格證書技能考核要求,確定課程的教學內容,在此基礎上形成項目,并對項目進行分解,使基本知識點和技能要素直接切入到項目和工作任務的各個環(huán)節(jié)中,課程內容呈技能遞進方式。以項目為單位組織教學,讓學生在技能訓練過程中加深對專業(yè)知識、技能的理解和應用,培養(yǎng)學生的綜合職業(yè)能力,滿足學生職業(yè)生涯發(fā)展的需要。
3.3 改革考核方式,建立了形成性評價體系
改革傳統(tǒng)考核方式,注重過程評價,著重考查學生在項目任務中表現(xiàn)出來的職業(yè)能力和職業(yè)素養(yǎng)。將學生的職業(yè)素養(yǎng)、工作責任心、團隊協(xié)作、學習態(tài)度、職業(yè)能力和工作績效等納入評價范圍,建立科學可行的評價體系,對學生職業(yè)素養(yǎng)的養(yǎng)成和職業(yè)能力訓練方面進行全面評價,充分發(fā)揮評價的導向功能。
3.4 注重學生自主學習能力培養(yǎng)
教學過程中,注重“六階段”教學法,讓學生在教師的指導下,有目的、有計劃、大膽地、主動地去學習,在學習過程中,老師根據(jù)學習內容和學生實際,適時地給學生指導點撥,啟發(fā)誘導,充分調動學生學習的積極、主動性與創(chuàng)造性,讓學生在學習中積極思考,主動探究,發(fā)現(xiàn)問題,分析問題和解決問題,使學生在學習過程中構建新知,提高能力。課后作業(yè),教師布置一些具有探索性課題,讓學生自主查閱資料,收集所需的知識與信息,提出自己解決問題方案。例如,安全風險分析教學課后作業(yè)要求學生調查學校及周圍街區(qū)網(wǎng)絡安全情況,若發(fā)現(xiàn)存在不安全現(xiàn)象,提出整改方案。
3.5 改革教學方法
1)注重“六階段”教學法
教學過程中,采用依據(jù)基于工作過程的課程開發(fā)理論所揭示的“資訊、決策、計劃、實施、檢查、評價”六階段法組織教學。
資訊階段――多個學生為一個小組,教師以任務單形式下達教學單元的任務,并提出具體要求。每個小組成員在教師指導下查閱相關資料,收集工作任務所需的知識與信息并提出自己的見解,并學會與小組成員、教師的溝通與交流。
決策階段――以小組討論的方式對每個學員的方案進行論證,在教師的指導和幫助下確定一個實施性的方案。在這一過程中學員相互啟發(fā),相互學習,個人的知識欠缺將通過共同討論、集思廣益來彌補,同時也鍛煉學員解決問題和創(chuàng)造性思維能力。
計劃階段――針對實施方案,教師指導學員制定設計體系的工作計劃。包括:安全策略的制定、安全措施的執(zhí)行等。
實施階段――小組成員針對工作計劃實施操作。教師重點指導學生完成實施準備工作,并對學生的實施操作進行全方位的監(jiān)控,確保實施過程的用電安全并關注學生團隊合作、成本節(jié)約等意識。
檢查階段――學生對照上述階段進行自查,找到存在的問題并提出改進措施等。
評價階段――采用形成性評價方式進行考核。
2)技能考證獎勵法
將網(wǎng)絡管理員考核標準融入課程教學內容與評價體系,使專業(yè)課程的教學過程和技能培訓過程相互融合,課程考核與技能鑒定相結合,實行學生參與技能鑒定可取代對應課程考核的制度。課余時間開放實訓室,拓展第二課堂活動,促進學生主動學習專業(yè)有關知識,加深學生對知識的理解和掌握,提高學生的學習興趣,培養(yǎng)學生實踐技能和創(chuàng)新能力。
3.6 引入企業(yè)文化
校內實訓,模擬企業(yè)真實的工作氛圍,每個學生就像企業(yè)中的員工,組成工作小組,設立組長,教師充當部門經(jīng)理,負責分配工作任務,并要求學生按企業(yè)工作流程要求,在整個實訓過程中嚴格把關,實行層層審核負責制,培養(yǎng)學生的工作責任心、獨立工作能力和良好的職業(yè)素質,工作結束后要清場并填寫工作報告(實訓報告),使學生在學校就體會崗位的工作情境。
通過本課程的學習,使學生掌握基于TCP/IP體系協(xié)議的安全體系構建等方面的知識,具備安全策略制定的能力,養(yǎng)成良好的團隊合作等習慣。
參考文獻:
[1] 時代教育技術學專業(yè)課程體系研究(一)[M].現(xiàn)代教育技術,2004.
[2] 盧紅學,高職課程體系改革的目標與思路[M].職教論壇,2005.
關鍵詞:網(wǎng)絡工程專業(yè);實踐教學體系;實踐教學內容;網(wǎng)絡實驗室建設
1 實踐教學體系建設意義
近年來,隨著計算機、通信、網(wǎng)絡及多媒體技術的發(fā)展,社會各領域需要大量網(wǎng)絡工程應用人才。為了順應此需要,許多院校紛紛開設網(wǎng)絡工程專業(yè)[1],我校也是其中之一。
基于教育部有關專業(yè)指導性意見和社會對網(wǎng)絡工程人才的需求,結合我校實際,我們制定了網(wǎng)絡工程專業(yè)培養(yǎng)目標:培養(yǎng)基礎扎實、知識面寬、具有創(chuàng)新精神的二十一世紀計算機網(wǎng)絡技術發(fā)展需要的高級人才。通過四年學習,該專業(yè)的畢業(yè)生能從事網(wǎng)絡應用軟件開發(fā)、網(wǎng)絡工程設計與規(guī)劃、網(wǎng)絡安全防護、網(wǎng)絡運行維護與管理等工作。由于網(wǎng)絡工程專業(yè)是實踐性很強的技術,要想實現(xiàn)培養(yǎng)目標,必須高度重視實踐教學體系建設[2]。因為實踐教學體系是教學的重要組成部分,是課堂教學的補充和延伸,也是學生將所學理論知識與實踐相結合的一個重要手段和必不可少的重要過程。因此,建設實踐教學體系有利于提高教學質量,能為社會培養(yǎng)高質量的網(wǎng)絡技術人才[3]。
2 實踐教學內容建設
網(wǎng)絡工程專業(yè)實踐教學內容大致可以分為兩大塊:1)專業(yè)基礎實踐;2)專業(yè)方向實踐。前者是計算
機科學與技術一級學科基礎技能,其下所有專業(yè)都必須掌握,網(wǎng)絡工程也不例外。如程序設計基礎實踐、計算機組成原理實踐、操作系統(tǒng)實踐、數(shù)據(jù)庫系統(tǒng)實踐、數(shù)據(jù)結構實踐和軟件工程實踐等;后者則是網(wǎng)絡工程區(qū)別于其他專業(yè)的特定技能,如計算機網(wǎng)絡原理實踐、網(wǎng)絡工程實踐、網(wǎng)絡安全實踐等。前者具有共性、后者具有特性;并且前者是基礎、后者是拓展,前者是為后者服務的。由于專業(yè)基礎實踐體系目前已經(jīng)基本成熟,有很多可以借鑒的研究和實際成果,而網(wǎng)絡工程專業(yè)作為一個新專業(yè),其專業(yè)方向實踐教學內容還處于探索階段,所以本文的實踐教學內容以網(wǎng)絡工程專業(yè)方向實踐為主。如無特殊說明,以下的實踐教學內容均指專業(yè)方向實踐教學內容。圖1是網(wǎng)絡工程專業(yè)的實踐教學內容。我們將網(wǎng)絡工程的專業(yè)方向實踐教學內容分為四塊:1)課程實驗;2)課程設計;3)專業(yè)實習;4)綜合設計。下面分別介紹。
2.1 課程實驗
網(wǎng)絡工程專業(yè)方向的課程可以分為計算機網(wǎng)絡原理、網(wǎng)絡編程、網(wǎng)絡安全、網(wǎng)絡工程、網(wǎng)絡管理和互聯(lián)網(wǎng)應用與維護等課程。
計算機網(wǎng)絡原理課程是網(wǎng)絡工程專業(yè)的核心專
基金項目:國家自然科學基金(60803160);湖北省教育廳科學研究項目(Q20111110); 2011年武漢科技大學教學研究項目。
作者簡介:金瑜,女,講師,研究方向為分布式計算、P2P信任研究; 趙紅武,男,副教授,研究方向為分布式數(shù)據(jù)庫;顧進廣,男,教授,研究方向為語義網(wǎng),軟件工程。
業(yè)基礎課之一,著重介紹實現(xiàn)位于不同地點的節(jié)點之間通信的過程和原理,強調系統(tǒng)中軟硬件之間的協(xié)商過程,即協(xié)議和分層。
因此該課程的實驗重點在于解析各個層次協(xié)議包的格式、協(xié)議運行過程等。數(shù)據(jù)鏈路層實驗有以太網(wǎng)鏈路幀格式分析;網(wǎng)絡層實驗有ARP協(xié)議分析、ICMP協(xié)議分析、IP分組分片、IP協(xié)議分析、距離向量路由算法分析、鏈路狀態(tài)路由算法分析等;傳輸層實驗有:UDP協(xié)議分析、TCP協(xié)議分析、TCP連接、超時重傳等;應用層實驗有RIP協(xié)議分析、OSPF協(xié)議分析、DNS協(xié)議分析、FTP協(xié)議分析、HTTP協(xié)議分析等。
網(wǎng)絡編程也是網(wǎng)絡工程專業(yè)的一門專業(yè)基礎課,著重介紹在UNIX/Linux系統(tǒng)下基于TCP/IP網(wǎng)絡套接字接口的基本編程方法,包括迭代與并發(fā)服務器編寫方法、進程與線程編程技術、I/O編程技術、IPv4與IPv6的兼容性、原始套接口、數(shù)據(jù)鏈路訪問技術、廣播與多播技術等。可以開設的實驗有Socket基本編程基礎、基于TCP 的網(wǎng)絡程序設計、基于UDP 的網(wǎng)絡程序設計、Ping 程序設計、并發(fā)服務器程序設計、I/O 復用程序設計、Traceroute 程序設計等。
網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性科學,也是網(wǎng)絡工程專業(yè)的核心課程。該課程重點在于介紹基本網(wǎng)絡安全理論、目前常見的網(wǎng)絡攻擊以及防御技術和工具等,開設的實驗有使用Ethereal(或Sniffer)網(wǎng)絡嗅探工具分析網(wǎng)絡通信、漏洞掃描及入侵、網(wǎng)絡隱身、木馬攻擊、DoS攻擊、ARP欺騙攻擊、Windows操作系統(tǒng)平臺的安全設置、Windows 2000 Server操作系統(tǒng)平臺主機的安全配置方案、網(wǎng)段安全實用防護、利用IPSec:篩選表屏蔽危險端口、利用PGP軟件實現(xiàn)電子郵件加密、windows 2003 Server的Web證書服務、使用基于主機的入侵檢測系統(tǒng)Blackice、數(shù)據(jù)備份與恢復等。
網(wǎng)絡工程課程主要是從工程角度來描述構建網(wǎng)絡系統(tǒng)所需要掌握的技術。重點闡述網(wǎng)絡體系結構、交換機和路由器等通信設備功能、選型及應用,網(wǎng)絡工程規(guī)劃與設計,綜合布線系統(tǒng)設計與施工技術,網(wǎng)絡測試,以及相關工程標準與規(guī)范等。該課程的實驗可以分為雙絞線電纜的制作及簡單以太網(wǎng)組網(wǎng)、交換機初步使用、交換機中VLAN配置、路由器的使用、路由器中的靜態(tài)路由配置、路由器中OSPF的配置、ACL配置、NAT配置、小型網(wǎng)絡的規(guī)劃與設計等。
網(wǎng)絡管理主要培養(yǎng)學生面向網(wǎng)絡管理員崗位的核心職業(yè)能力和職業(yè)素質,是一門面向職業(yè)崗位的技術應用類課程。它介紹計算機網(wǎng)絡管理系統(tǒng)的基本概念和實際應用,以SNMP協(xié)議為基礎詳細討論網(wǎng)絡管理系統(tǒng)的體系結構、管理功能域、協(xié)議規(guī)范、管理信息庫組成、遠程網(wǎng)絡監(jiān)視功能和安全機制,開設的實驗有網(wǎng)管軟件使用(如SNMPUtil,StarView,SNMPc,華為的Quidview)、SNMP基本原理驗證、網(wǎng)絡拓撲發(fā)現(xiàn)、性能管理、Windows 2003網(wǎng)絡管理、應用WinSNMP進行網(wǎng)絡管理編程等。
互聯(lián)網(wǎng)應用與維護課程主要涉及在互聯(lián)網(wǎng)中流行的應用以及對這些應用服務器的配置和管理。實驗包括DNS服務器配置和使用、Active Directory安裝管理、Web服務器配置和作用、FTP服務器配置和使用、電子郵件系統(tǒng)配置和使用、DHCP服務器配置和使用、Telnet服務器配置和使用、磁盤管理、備份和還數(shù)據(jù)、IE瀏覽器配置和使用、遠程終端服務配置和使用。
2.2 課程設計
課程設計是對實驗課程的進一步鞏固和深入,可以從深度和廣度上對實驗教學進行擴展,能彌補實驗教學上的實驗環(huán)境和師資力量上的不足,更進一步地讓學生理解和掌握所學的理論知識。鑒于計算機網(wǎng)絡原理、網(wǎng)絡安全、網(wǎng)絡工程這三門課程在網(wǎng)絡工程專業(yè)的核心和基礎地位,我們認為網(wǎng)絡工程專業(yè)方向應該開設這三門課程的課程設計,讓學生加深對這幾門課程的理解。
計算機網(wǎng)絡原理可以開設的課程設計題目有計算校驗和、幀封裝、模擬Ethernet幀的發(fā)送過程、發(fā)送ARP包、解析ARP包、解析IP包、IP地址的合法性及子網(wǎng)判斷、利用WinpCap進行協(xié)議分析等;網(wǎng)絡安全課程設計的題目有端口掃描編程實現(xiàn)、服務器掃描編程實現(xiàn)、多線程掃描編程實現(xiàn)、網(wǎng)絡數(shù)據(jù)包生成編程、入侵檢測編程等;網(wǎng)絡工程課程設計的題目可以為中型網(wǎng)絡系統(tǒng)規(guī)劃和設計,包括網(wǎng)絡規(guī)劃與設計需求分析、網(wǎng)絡系統(tǒng)體系結構設計、網(wǎng)絡地址和命名模型設計、系統(tǒng)中路由協(xié)議設計、網(wǎng)絡安全設計、網(wǎng)絡中服務器設計等。
2.3 專業(yè)實習
專業(yè)實習是讓學生親身參與實際項目開發(fā)過程,讓學生對項目設計與開發(fā)有切身體會,畢業(yè)后能快速適應公司的環(huán)境和業(yè)務。根據(jù)所需技能程度,網(wǎng)絡工程專業(yè)實致分為三種:計算機軟硬件集成實習;網(wǎng)絡工程專業(yè)方向生產(chǎn)實習;網(wǎng)絡工程專業(yè)方向畢業(yè)實習。計算機軟硬件集成實習要求的技能最低,一般只需學生對計算機的軟硬件有感性認識,能夠獨立完成計算機系統(tǒng)的安裝;生產(chǎn)實習對學生的技能要求次之,一般需要學生在指導老師的幫助下,熟悉利用軟件工程或網(wǎng)絡工程思想設計和開發(fā)實際項目的流程;畢業(yè)實習對學生技能要求最高,面向就業(yè),要求學生能獨立設計和實現(xiàn)實際項目的一個模塊。
計算機軟硬件集成實習對于計算機科學與技術學科的所有專業(yè)都是相同的,一般在學校的工程訓練中心完成;而后兩種實習要體現(xiàn)網(wǎng)絡工程專業(yè)特色,我們通過與實訓公司合作,讓學生參與實際的網(wǎng)絡應用或網(wǎng)絡工程項目的開發(fā)過程,使學生對網(wǎng)絡工程專業(yè)的專業(yè)技能和就業(yè)方向有更深刻的認識。
2.4 綜合設計
綜合設計要求學生利用所學理論和實踐知識,解決本領域內實際問題,要求學生具有一定鉆研和創(chuàng)新精神。綜合設計按照題目大小和難易程度又分為專業(yè)方向課程設計和畢業(yè)設計,前者一般用三周完成,解決一個實際小問題,或者是大問題的一個小模塊;而后者完成時間一般為三個月,利用軟件工程或網(wǎng)絡工程的思想完整地實現(xiàn)一個網(wǎng)絡應用或系統(tǒng)。
根據(jù)學生不同興趣(或者就業(yè)行業(yè)不同),綜合設計題目大致可以分為三個方向:網(wǎng)絡應用系統(tǒng)開發(fā)、網(wǎng)絡工程規(guī)劃與設計、網(wǎng)絡管理。網(wǎng)絡應用系統(tǒng)開發(fā)對學生的要求最高,就業(yè)方向是網(wǎng)絡公司或軟件公司的網(wǎng)絡應用開發(fā)工程師;網(wǎng)絡工程規(guī)劃與設計次之,就業(yè)方向是系統(tǒng)集成工程師;而網(wǎng)絡管理對學生的要求最低,就業(yè)方向一般為企事業(yè)單位的網(wǎng)絡管理員。指導老師可以根據(jù)學生能力、興趣、就業(yè)期望為學生制定個性化綜合設計題目,讓每個學生都能各盡其能并增長理論和實際動手能力,實現(xiàn)網(wǎng)絡工程專業(yè)的培養(yǎng)目標。
3 網(wǎng)絡實驗室建設
為了滿足網(wǎng)絡工程專業(yè)學生以及全院本專科計算機網(wǎng)絡教學需要,我們網(wǎng)絡工程系在銳捷網(wǎng)絡有限公司的幫助下,組建了網(wǎng)絡實驗室。
整個網(wǎng)絡實驗室共有8組設備,一臺服務器、一套協(xié)議分析軟件。每組設備由4 臺路由器、2臺三層交換機、2臺二層交換機、8 臺PC機及一個RCMS控制系統(tǒng)組成。RCMS對組內的8個設備進行統(tǒng)一管理(4臺路由器和4臺交換機),每次可以容納64人同時實驗。學生可以通過訪問RCMS控制系統(tǒng),對組內任意路由器和交換機進行配置,實現(xiàn)設備間的平滑切換。教師也可以通過遠程訪問RCMS系統(tǒng),對組內設備進行快捷管理,如可以對組內所有設備進行一鍵清,自動刪除所有配置,為下次實驗做好準備工作。并且每個實驗設備組都有一套插口槽,代替部分路由器和交換機以及所有PC機的端口,學生做實驗室時,一般情況下都不用在路由器和交換機上插拔線纜,這可以保證設備端口的使用壽命。
網(wǎng)絡實驗室承擔的教學任務有計算機網(wǎng)絡原理、網(wǎng)絡編程、網(wǎng)絡安全、網(wǎng)絡工程、網(wǎng)絡管理等課程的實驗教學,還有網(wǎng)絡工程專業(yè)的課程設計、專業(yè)實習和綜合設計等實踐環(huán)節(jié)的教學工作。為了讓學生更充分地利用網(wǎng)絡設備,我們正在建設開放實驗室,目前相應管理軟件正在開發(fā)中。
4 師資隊伍建設
網(wǎng)絡工程專業(yè)具有實踐性強等特點,如果教師缺乏實踐經(jīng)驗,科研和工程能力差,培養(yǎng)學生的實踐能力就會成為一句空話。因此我們非常重視師資隊伍建設,主要采取如下措施。
1) 堅持師資培訓。為了加強教師們的實踐動手能力,我們持續(xù)派骨干教師參加全國網(wǎng)絡相關精品課程培訓以及著名網(wǎng)絡公司專項培訓;選派教師參加全國網(wǎng)絡工程專業(yè)相關會議,去年,我們參加了在國防科技大學舉辦的第二屆網(wǎng)絡工程專業(yè)研討會,今年參加了在東南大學舉辦的第三屆會議。專家們對網(wǎng)絡工程專業(yè)設置的經(jīng)驗可以為我們建立實踐教學體系指引方向。
2) 科研促進教學。鼓勵教師將科研融入到教學中,讓學生了解本領域內前沿,跟上社會和學科發(fā)展步伐。目前,我們網(wǎng)絡工程系成立了很多興趣小組并吸引學生參加,如網(wǎng)格計算、云計算、P2P計算、無線網(wǎng)絡、協(xié)議分析可視化等,教學效果較好。為了讓更多學生加入教師的科研團隊,我們提出了一個新舉措,即“本科生導師制”。與碩士、博士導師制相類似,每個教師指導2~4個網(wǎng)絡工程專業(yè)本科生。教師要為學生的學習和就業(yè)提供指導性意見,學生要定期向教師匯報工作進展。
5 結語
為了與網(wǎng)絡工程專業(yè)理論教學體系相配合,我們提出了實踐教學體系建設方案,為后期的精品課程建設奠定基礎。雖然我們在實踐教學體系建設中已經(jīng)取得了一定成績,但還有很多地方需要我們落實和完善,今后我們準備從以下幾個方面加強實踐教學:1)繼續(xù)組建新的實驗室,如網(wǎng)絡安全實驗室、實時工業(yè)網(wǎng)絡實驗室等;2)將理論教學與實踐教學更緊密地結合起來。有些理論非常枯燥,教與學都很困難,在這種情況下,我們可以到實驗室去教學,邊講授理論邊進行實驗驗證,如在計算機網(wǎng)絡原理課程里,協(xié)議報文格式對學生來說很難理解,更談不上識記,但當他們在實驗中編輯或截獲報文后,字段含義對他們來說就很好理解了,學生掌握了報文的關鍵字段,教學的效果就會更好。
參考文獻:
[1] 李道全,薛煒華,姜梅,等. 網(wǎng)絡工程專業(yè)實踐教學體系研究與實踐[J].計算機教育,2010(6):141-144.
[2] 肖鋒,唐俊勇,容曉峰. 網(wǎng)絡工程專業(yè)實踐教學體系的探索與實踐[J]. 計算機教育,2009(12):180-181.
[3] 張杰,張建偉. 構建網(wǎng)絡工程專業(yè)實踐教學體系[J]. 計算機教育,2009(19):119-122.
Preliminary Exploration of the Construction of Practice Teaching System for Network Engineering
JIN Yu, ZHAO Hongwu, GU Jinguang
(School of Computer Science, Wuhan University of Science and Technology, Wuhan 430081, China)
網(wǎng)絡信息安全自查工作總結
一、 自查工作的組織開展情況
根據(jù)濟南市辦關于開展網(wǎng)絡信息安全考核的通知精神,我單位積極組織落實,對網(wǎng)絡安全基礎設施建設情況、網(wǎng)絡安全防范技術情況及網(wǎng)絡信息安全保密管理情況進行了自查,對我單位的網(wǎng)絡信息安全建設進行了深刻的剖析。
學校信息化建設基本情況
萊蕪區(qū)雪野街道辦事處中心小學,座落在美麗的雪野旅風景區(qū)。歷經(jīng)13年合并西峪河南小學、大廠小學、北欒宮小學、南欒宮小學組建新的中心小學。學校現(xiàn)輻射省扶貧村莊5個,涉及扶貧學生人數(shù):125人 ,占比:27%。目前,在校學生 634名;43名教師都具備大專及以上學歷。多年來,在上級部門的扶貧支持下,我校信息化建設有了飛躍提升,學校擁有2個50座網(wǎng)絡計算機教室, 45臺教師用計算機,50套教師用智能平板,180套學生用智能平板(配備了4個教學班),并且實現(xiàn)了智能平板與智能黑板的無線連接。6臺辦公用機,生機比為11:1,師機比達到1:1。學校有20套多媒體電子白板設備,15臺智慧教室互動黑板,普通教室、學科專用教室、會議室均配備了現(xiàn)代化多媒體教學設備。學校建高標準錄播室1個,錄播系統(tǒng)功能完善。互聯(lián)網(wǎng)100MB光纖接入,教學辦公實現(xiàn)了自動化、網(wǎng)絡化、信息化。學校建設了寬帶數(shù)字化校園網(wǎng)絡、學校網(wǎng)站、智能廣播系統(tǒng)、監(jiān)控系統(tǒng)、視頻會議系統(tǒng)。
學校有各種教學光盤超過150GB,有教師自制課件光盤15GB,學校信息網(wǎng)擁有各學科教學資源超過100GB,教師在學校網(wǎng)站上可自己的博客,實現(xiàn)與校內外教師的交流與學習。
為推動學校課堂教學改革深化發(fā)展,全面提升課堂教學質量,打造精品課程,促進教師成長,我校于2014年2月建立了電子錄課教室。錄課室采用一機雙模錄播設備,既支持全自動錄制方式,也支持半自動和手動人工導方式。錄課室在天花板上分別設有6個聲音采集器。錄課室投入使用后,因為其具有抗干擾,使用方便,跟蹤切換靈活的特點,一直受到老師們的青睞。錄課室實現(xiàn)了同步錄制、實時直播、在線點播、自動跟蹤、多方交互、后期編輯等多種功能于一身,它讓在錄課室外看課的教師隨機點評無拘束,也讓室內上課的教師和學生積極投入無負擔。在歷年度的“一師一優(yōu)課一課一名師”活動中,我校所有教師的課都是在錄課室進行錄制的。效果非常好,幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術水平。
在這些先進設備的使用中,智慧黑板、電子白板設備的使用,得到了最大化的運用,這也大大提高了教師的教育教學能力及教學效果,學生學習積極性也得到提高,接受知識的方法正逐步向多元化發(fā)展。
學校現(xiàn)配有1名專職信息技術教師,信息化設備使用率高,設備完好率達到95%以上.
信息化“三通”建設情況
1.微機室更新建設
2013年11月,政府投入扶貧資金 40萬元,為我校配備當時新款聯(lián)想臺式機的微機室。全新的微機室配備50臺學生機,1 臺教師機,架構了100兆網(wǎng)絡。2018年合并幾處小學,組建了學校的電子閱覽室,配備50臺學生機,1 臺教師機,架構了100兆網(wǎng)絡。
2.“班班通”工程建設
2013年11月,為實施“班班通”工程建設,政府投入扶貧專項資金40萬元,為 20個教學班全部配齊校園網(wǎng)終端計算機,配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀。2016年在新教學樓啟用之前投資148萬元用于內部配套,購進15套智能黑板。在教學和學習中學空間、用空間,發(fā)揮教育信息化的強大功能,進一步提升了信息技術與課程融合的深度和廣度,助力全校智慧教育快速發(fā)展。
3.“校校通”工程建設
我校現(xiàn)已經(jīng)安裝100兆帶寬聯(lián)通公司光纖設備與外網(wǎng)相連,實現(xiàn)了校園網(wǎng)與雪野教育系統(tǒng)局域網(wǎng)、互聯(lián)網(wǎng)的連接。與上級主管部門、兄弟學校之間構成了“校校通”。時時網(wǎng)上接收通知,網(wǎng)絡報送。節(jié)省了時間,提高了辦事速度效率和準確率。
4.“人人通”工程建設
學校就強化網(wǎng)絡安全和做好教育信息化工作的重要意義提出了明確要求,通過校本培訓,老師們就空間基礎架構、各大板塊功能、后臺數(shù)據(jù)搭建、資源建設應用等與學生進行了認真學習,并在開通和應用方面的操作技能也得到提高。廣大教師和學生開通空間,充分感受利用空間開展教學、學習和互通交流帶來的便利。
二、 網(wǎng)絡安全等級保護工作開展情況
學校的網(wǎng)絡未開展網(wǎng)絡安全等級認定工作。但成立中心小學網(wǎng)絡安全領導小組,成立由校長任組長,安全委員任副組長,班主任任安全員的領導機構。
三、關鍵信息基礎設施安全保護工作開展情況
學校已經(jīng)制定安全建設整改方案,對關鍵信息基礎設施進行了防護,保證每一臺電腦自帶防護措施。關鍵網(wǎng)站,密碼由專人管理。網(wǎng)站關鍵信息基礎設施已加軟件防護。
四、網(wǎng)絡與信息安全信息通報工作開展情況
已就網(wǎng)絡與信息安全信息通報工作開通了網(wǎng)絡安全事件預警機制,做到了人盡其責,形成了機制。
五、網(wǎng)絡安全防護類平臺建設工作開展情況
學校就網(wǎng)絡安全防護類制度已全部制定。形成人人有責,人人有任。制定了微機室、電子閱覽室制度、網(wǎng)絡運行運維制度。形成的制度規(guī)范成體系。
六、當前網(wǎng)絡安全方面存在的突出問題
1、學校各類人員就網(wǎng)絡安全意識還有欠缺。
2、設備防護缺乏專業(yè)化的指導,各種防護知識有欠缺。
七、下一步網(wǎng)絡安全工作計劃
1、加強信息化安全意識培訓與提醒。
一、計算機網(wǎng)絡課程的性質與課程任務
這門課程是計算機網(wǎng)絡技術與相關專業(yè)的基礎課程,主要培養(yǎng)學生對網(wǎng)絡管理員崗位的專業(yè)能力和素質,是一個專業(yè)后的專業(yè)基礎課程。要跟進網(wǎng)絡工程調試及相關課程,為他們做好前期的初步指導和鋪墊。本課程任務就是通過學習本課程,讓學生有一個完整的學習和理解計算機網(wǎng)絡的基本理論知識和實踐技能和計算機網(wǎng)絡體系結構,培養(yǎng)學生的技能作為網(wǎng)絡管理者的網(wǎng)絡形成、網(wǎng)絡管理、網(wǎng)絡應用及相關綜合性能。
二、項目引領任務驅動貫穿整個教學過程,多種教學方法互補
1.應用多媒體的教學手段,理實一體化實施項目教學。課程包括基本的計算機雙機互聯(lián)對等網(wǎng)組建、星型網(wǎng)絡的組建等項目組成,在網(wǎng)絡建設過程中學到的計算機網(wǎng)絡技術的形成,這樣就使的學生實現(xiàn)學習目標,在教學過程中,教師使用多媒體教學手段來解釋基本的網(wǎng)絡的形成過程和網(wǎng)絡的一般知識,教師的講解與示范的方法,把相應的網(wǎng)絡形成過程呈現(xiàn)給學生,學生聽后,知道網(wǎng)絡的構建過程。運用理論與實踐結合的方法使項目進行順利的生產(chǎn),實現(xiàn)專業(yè)技能的積累。
2.課堂教學以引導法、演示法、和討論法相結合的方式進行。引導法:從實際問題出發(fā),介紹課程內容,激發(fā)學生思維,以教學為重心轉移到以學習為重心,使“主導”與“主體”有機結合,以知識為重心轉移到重心,培養(yǎng)能力。演示方法:所有的計算機網(wǎng)絡課程采用多媒體教學課件,充分利用多媒體教學直觀、易于理解和大量信息的效果。通過展示如CSMA,CD的原理,令牌環(huán)和FDDl的工作過程和不同,以太網(wǎng)交換機的MAC學習過程等FLASH,真實的讓原本很抽象的知識展現(xiàn)出很容易理解和掌握的態(tài)勢。
3.采用現(xiàn)場教學法。通過訪問校園網(wǎng)絡和網(wǎng)絡機房,在學習計算機網(wǎng)絡的學生首先就會有了自身的感性認識,使學生從學習知識網(wǎng)絡和原則的開始,從實際網(wǎng)絡的側面,提高他們的學習興趣和求知欲。充分利用網(wǎng)絡實訓室,課余時間延長開放時間,開展各種課外輔導班,舉辦各種網(wǎng)絡技能大賽,加大培養(yǎng)學生動手的能力。
三、實踐性教學的設計思想與效果
本課程的實踐性教學環(huán)節(jié)包括:實驗課、撰寫學習報告等。通過實踐訓l練,使學生加深對網(wǎng)絡原理的認識,加深對課堂教學內容的理解與認識,初步掌握了本地區(qū)網(wǎng)絡建設的主要技術環(huán)節(jié)和操作方法。實驗過程以小組形式進行,培養(yǎng)學生的合作與協(xié)調能力,使學生認識到合作的重要性,為后續(xù)課程的實踐教學奠定基礎。課程結構項目化,理論與實踐的整合。本課程由多個項目組成,網(wǎng)絡技術的發(fā)展從淺到深,并且逐步擴大。應用科學的教學方法,學生在教師的解釋和實際網(wǎng)絡的示范下組建實際的網(wǎng)絡,通過建立各種計算機網(wǎng)絡,學生在網(wǎng)絡社會建設的同時,逐步掌握計算機網(wǎng)絡知識,全面培養(yǎng)學生的專業(yè)素質。程內容根據(jù)網(wǎng)絡技術發(fā)展不斷更新。學生在學完本課程后,能全面了解掌握網(wǎng)絡知識和基本組網(wǎng)技能,到達培養(yǎng)學生應用理論知識解決實際問題的能力。
四、計算機網(wǎng)絡的維護分類
1.計算機網(wǎng)絡安全的維護
計算機網(wǎng)絡的安全性及時、有效的維護,可以保證網(wǎng)絡的運行狀態(tài),提高網(wǎng)絡運行的效率。目前,有四種常用的計算機網(wǎng)絡安全維護手段:第一,統(tǒng)一安裝和管理軟件。統(tǒng)一安裝和管理系統(tǒng)是計算機網(wǎng)絡安全維護的基礎,可以防止其他網(wǎng)絡計算機用戶使用不正當手段攻擊網(wǎng)絡,已廣泛應用于計算機網(wǎng)絡安全管理;第二,安裝殺毒軟件、定期電腦病毒等。計算機網(wǎng)絡數(shù)據(jù)、含有多個文件、多種服務、開放性強,這就要求每個用戶安裝殺毒軟件,及時更新病毒數(shù)據(jù)庫,提高計算機網(wǎng)絡病毒防御能力,維護計算機網(wǎng)絡安全;第三,定期積極的開展專業(yè)培訓,養(yǎng)成良好習慣。經(jīng)過調查,計算機網(wǎng)絡的安全問題并不是由硬件和軟件故障造成的,而是由網(wǎng)絡管理員對管理不善和用戶錯誤造成的。
2.計算機網(wǎng)絡的硬件和軟件維護
計算機網(wǎng)絡硬件維護主要是對主機、網(wǎng)絡設備和計算機外圍設備進行監(jiān)控和保護,以消除網(wǎng)絡硬件故障。主機是計算機網(wǎng)絡和主機故障核心將導致系統(tǒng)的正常運行,維護主機的內容主要包括管理硬件的主板、網(wǎng)卡、硬盤、顯卡、聲卡等等,網(wǎng)絡管理員應對計算機常見故障的外在表現(xiàn)非常熟悉,并準確及時消除網(wǎng)絡故障;網(wǎng)絡設備的維護主要包括維護交換機、服務器和通信線路。服務器和交換機,維護兼容系統(tǒng)維護,網(wǎng)絡線路是維護的主要更換由于時間過長和衰減的信號端口或差的接觸電纜,確保網(wǎng)絡暢通;電腦外圍設備的維護主要是輸入和輸出設備的監(jiān)測,雖然外圍設備故障不影響整個網(wǎng)絡的正常運行,但會給用戶帶來不便,因此必須定期維護和管理。
綜上所述,隨著計算機和網(wǎng)絡技術的發(fā)展,人類已進入信息網(wǎng)絡化時代,人們的生活越來越依賴于計算機網(wǎng)絡。計算機網(wǎng)絡故障將導致所有或部分用戶無法聯(lián)網(wǎng),給生產(chǎn)和生活帶來不便和損失。因此,我們有必要切實關注計算機網(wǎng)絡日常維護與管理,及時發(fā)現(xiàn)和解決計算機網(wǎng)絡故障,提高網(wǎng)絡的效率,保證計算機網(wǎng)絡的穩(wěn)定運行。計算機網(wǎng)絡的維護可以保證計算機網(wǎng)絡設備的正常運行,可以保護計算機網(wǎng)絡使用單位自身的高度機密。目前,計算機網(wǎng)絡的維護主要包括三個方面,包括計算機網(wǎng)絡安全維護、硬件維護和軟件維護。在實際工作中,網(wǎng)絡管理者要根據(jù)實際情況,勇于創(chuàng)新,進一步完善計算機網(wǎng)絡的功能,為用戶提供更優(yōu)質的服務。
隨著國家對網(wǎng)絡安全宣傳的逐漸重視,高校作為信息化建設的主體,在網(wǎng)絡安全宣傳和推廣中有責任與義務將這項工作做好做實。由于高校信息化涉及到高校的科研、教學和日常的管理,方方面面都離不開網(wǎng)絡的支持。隨之而來的就是網(wǎng)絡的安全隱患,安全問題不僅涉及高校信息化建設的步伐,更關系到廣大師生的切實利益。網(wǎng)絡安全問題作為高校信息化建設的焦點問題,本文從高校信息化建設入手,重點對高校中網(wǎng)絡安全常見的問題進行分析,并給出了相應的對策和建議。
【關鍵詞】信息化 網(wǎng)絡安全
當今“萬物相聯(lián)”時代,網(wǎng)絡安全日益重要,中央網(wǎng)信辦等多個部門舉辦的網(wǎng)絡安全宣傳周活動,延伸的網(wǎng)絡安全博覽會,網(wǎng)絡安全技術高峰論壇,網(wǎng)絡安全知識競賽等線下活動,全國個地方同步開展。感覺高到云端的“國家網(wǎng)絡安全宣傳周”,看似高冷,其實與每個網(wǎng)民息息相關。計算機網(wǎng)絡的飛速發(fā)展,以及移動互聯(lián)網(wǎng)技術的大規(guī)模開展,在高校中得到了深入的應用,高校信息化建設基于網(wǎng)絡信息化平臺,在辦公教學軟件的整合,高校站群的盡力,以及辦公一體化等系統(tǒng)的集成,都離不開網(wǎng)絡安全的保障,高校應該結合自身的實際情況,綜合軟硬件實力,建立相應的應急預案,健全網(wǎng)絡安全保障體系,為高校內部提供技術支持,保證信息化建設不受外來侵擾和破壞。
1 高校網(wǎng)絡安全現(xiàn)狀分析
相對開放的高校網(wǎng)絡環(huán)境,高校內部的教育教學資源和圖書資源一般是公開的,訪問權限也一般不受限制,甚至外部都可以通過互聯(lián)網(wǎng)對高校的課程或者其他內部資源進行訪問查詢,寬松的網(wǎng)絡資源管理模式,勢必對出現(xiàn)一定的網(wǎng)絡安全問題,但是又不能對骨干網(wǎng)的限制過多,這也是高校區(qū)別于企業(yè)網(wǎng)絡的一個特點。
同時,由于高校信息化建設是依托學校的校園網(wǎng)的基礎設施,設備的更新?lián)Q代跟不上信息化發(fā)展的速度,網(wǎng)絡安全設備以及網(wǎng)絡安全防御體系更是難以維持現(xiàn)狀。另外高校內部的師生的安全防范意識淡薄,也為安全隱患提供可乘之機,然而網(wǎng)絡安全管理人員一般理論豐富但也缺乏相應的突發(fā)問題實戰(zhàn)經(jīng)驗,對應付突發(fā)網(wǎng)絡安全問題有時也會捉襟見肘。
2 高校網(wǎng)絡安全隱患分析
在高校內部,網(wǎng)絡需要支撐大量計算機,服務器,甚至各類查詢機等終端設備,這些設備分布在校園的各個角落,不同用戶的不同操作習慣,以及用戶的網(wǎng)絡安全意識不盡相同,導致一旦出現(xiàn)網(wǎng)絡安全問題,采取措施不及時,或者措施不得當,就會導致較為嚴重的安全事故。具體地講,高校網(wǎng)絡安全主要有以下幾方面的隱患:
2.1 技術方面的安全隱患
高校信息化的發(fā)展速度遠快于網(wǎng)絡安全措施的發(fā)展,高校在搭建校園網(wǎng)絡平臺的時候沒有考慮到日益增長的網(wǎng)絡應用需要,也沒有將安全問題放在首位,一般都采用三層網(wǎng)絡結構模型,主要是易于管理和維護,但是沒有考慮到同一層的不同節(jié)點之間的隔離和擴展問題,對于安全方面的部署更是后續(xù)的問題。從結構安全上講,網(wǎng)絡出口的單一化設計,服務器的防護措施,和接入層認證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問題。
2.2 安全管理方面的安全隱患
高校信息化的推進,寬泛的來講,能滿足高校師生對網(wǎng)絡的需求,但很多又忽略了網(wǎng)絡安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡安全缺乏相應的管理制度,使得圖書館和學校機房等公共資源平臺上,不同師生的操作,有可能會導致信息丟失或者非法入侵,網(wǎng)絡安全隱患問題更加突出。
2.3 來自外部的安全隱患
高校網(wǎng)絡的安全隱患中,很大一部分是來于外部的威脅,以及外來人員利用校園網(wǎng)絡所帶來的一部分安全隱患。雖然網(wǎng)絡安全防護軟件和檢測軟件不斷地發(fā)展,但是網(wǎng)絡病毒仍然肆無忌憚地攻擊校園網(wǎng)絡。這些人為或者操作失誤導致的威脅,為校園網(wǎng)系統(tǒng)造成的破壞還是極大的,嚴重影響了正常的教育教學秩序。
3 高校網(wǎng)絡安全管理的對策
為保證高校校園網(wǎng)絡的穩(wěn)定性,并能將安全風險降到最低,主要從以下幾個方面給出相關的對策:
3.1 完善高校網(wǎng)絡安全技術保障
從應用的角度出發(fā),分析網(wǎng)絡安全和對應的措施,考慮網(wǎng)絡安全在高校信息化建設中各個應用層面的地位,包括基礎網(wǎng)絡服務設施,應用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡風險,從源頭上對風險有預估性,并制定相應的安全防護措施。同時對防火墻技術,身份認證機制都要提供相應的保護措施。對內部用戶和外來人員進行訪問權限設置,對出口數(shù)據(jù)進行嚴格監(jiān)控,確保在技術層面上減少網(wǎng)絡完全隱患。
3.2 高校網(wǎng)絡安全的物理防護
為避免一些因為人為原因導致?lián)p壞,則需要網(wǎng)絡管理人員以及高校師生的共同維護。對師生而言,采取屏幕口令和定期修改個人計算機或其他網(wǎng)絡應用密碼等措施;對高校網(wǎng)絡管理人員來講,確保將核心交換設備和防火墻等重要設備集中管理,對線路線路采取深埋措施,避免人為干擾,這些都是網(wǎng)絡安全的物理防護措施。
3.3 健全網(wǎng)絡安全相關管理制度
結合學校校園網(wǎng)的組織架構和安全規(guī)劃情況,制度包括設計、實施以及維保在內的安全管理制度,健全校內網(wǎng)絡的各項安全管理制度,建立安全問題責任人制度,對外來人員嚴格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為,從頂層完成網(wǎng)絡安全相關保障。
3.4 培養(yǎng)高校師生內部安全意識
考慮到高校師生的網(wǎng)絡技術水平的差異,對關鍵崗位人員應有計劃性地定期進行安全培訓,同時應在校園定期舉辦網(wǎng)絡安全方面的講座或比賽,使廣大師生的網(wǎng)絡安全意識得到提高。讓校園網(wǎng)用戶都用實際行動關心,關注網(wǎng)絡安全,也進一步推動了校園信息化的發(fā)展。
4 總結
高校網(wǎng)絡安全是一項長期并且艱難的工作,本文從網(wǎng)絡安全現(xiàn)狀入手,在分析了高校網(wǎng)絡安全現(xiàn)狀以及安全隱患后,給出了相應的對策。高校只有將網(wǎng)絡安全這一項基本工作做好,才能將信息化建設推向一個新的臺階,從而促進校園網(wǎng)絡健康有序發(fā)展。
參考文獻
[1]顏琳,陳俠.美國網(wǎng)絡安全邏輯與中國防御性網(wǎng)絡安全戰(zhàn)略的建構[J].湖南師范大學社會科學學報,2014(04).
[2]吳洪斌.高校網(wǎng)絡安全存在的不足及應對措施[J].開封教育學院學報,2014(01).
[3]土紅梅,宗慧娟,土愛民,等.計算機網(wǎng)絡信息安全及防護策略研究[J].價值工程,2015(01).
作者簡介
袁華兵(1985-),男,碩士研究生學歷。現(xiàn)供職于西安醫(yī)學院。研究方向為網(wǎng)絡管理。
網(wǎng)絡技術是當前人類社會中發(fā)展速度最快、應用面最廣的技術,網(wǎng)絡技術的發(fā)展廣泛推動著以網(wǎng)絡產(chǎn)品制造業(yè)、軟件開發(fā)行業(yè)、信息系統(tǒng)集成行業(yè)和信息咨詢服務行業(yè)為主體的信息產(chǎn)業(yè)的大力發(fā)展,為此培養(yǎng)貼近經(jīng)濟和社會發(fā)展、貼近生產(chǎn)實際的高素質技能型網(wǎng)絡人才勢在必行。計算機網(wǎng)絡技術專業(yè)正是為滿足網(wǎng)絡系統(tǒng)及網(wǎng)絡項目對高級配置管理、實施維護技術的技能型人才的需求現(xiàn)狀而產(chǎn)生的新型專業(yè),該專業(yè)緊緊圍繞網(wǎng)絡項目對施工過程中的網(wǎng)絡系統(tǒng)集成、綜合布線、系統(tǒng)測試、配置管理、安全監(jiān)控等技術的就業(yè)崗位對學生知識、能力和素質等方面要求,構建的相關理論教學體系、實踐教學體系和素質教育體系。但由于受傳統(tǒng)教育的影響,在很多學校的專業(yè)教學中出現(xiàn)了專業(yè)教師滿堂灌,理論實踐教學比例失調,偏離實際開展網(wǎng)絡教學,沒有實際的校企合作項目等等現(xiàn)象,嚴重制約了網(wǎng)絡技術專業(yè)的發(fā)展以及學生個人素質的提高。通過多年教學模式改革探索,我校的網(wǎng)絡技術專業(yè)在人才培養(yǎng)模式上開拓了一套獨特的教學模式,稱之為“三個一教學模式”,多年的實踐教學證明該教學模式對于網(wǎng)絡技術專業(yè)的發(fā)展及學生個人素質的提高具有明顯的推動作用,該教學模式不僅緊密結合了高職高專的“十六號教育方針”,而且在教學模式改革方面開拓了思路,下面將該模式介紹如下:
一、依托一個企業(yè)
在高職高專的人才培養(yǎng)體系中有一個重要的方式便是注重校企合作,走產(chǎn)學研之路,依托企業(yè)發(fā)展教育是高職高專教育的必由之路,該方式在網(wǎng)絡技術專業(yè)的人才培養(yǎng)方案中尤為重要,因為網(wǎng)絡技術的發(fā)展日新月異,單純依靠學校自身實力很難構建容納各種網(wǎng)絡設備及網(wǎng)絡技術的實驗室,也不可能了解當前社會各個公司企業(yè)具體的網(wǎng)絡運營情況,為此和學校所在地的一家規(guī)模較大的網(wǎng)絡技術公司建立校企合作是開展教學改革的重要措施之一,由于專業(yè)的網(wǎng)絡技術在本區(qū)域承攬了大量的網(wǎng)絡項目,甚至是某些大型企業(yè)的網(wǎng)絡維護承包商,在新設備,新技術及實踐經(jīng)驗方面具有獨特優(yōu)勢,這些方面是學校所不具備的,通過校企合作可以實現(xiàn)本專業(yè)學生的校外實習以及第二課堂,甚至優(yōu)秀畢業(yè)生的就業(yè);同時還可以提供專業(yè)教師的社會實踐機會,提高自身的網(wǎng)絡技術水平及實踐經(jīng)驗。在師資方面可以承聘公司實戰(zhàn)經(jīng)驗豐富的工程師開展專業(yè)技術講座及充當專業(yè)技術輔導員,在學校校內實訓基地的建設上可以采取校企合資共建的模式開展,除了可以滿足校內的專業(yè)教學任務還可以實現(xiàn)社會培訓及企業(yè)培訓的任務,實現(xiàn)共建雙贏得目的。
二、引入一個認證
在當前的網(wǎng)絡技術專業(yè)課程設置上有兩種方式,其中的一種稱為傳統(tǒng)教學方式,在課程設置上主要采用網(wǎng)絡基本原理作為基礎,設定網(wǎng)絡工程方向,網(wǎng)絡安全管理方向,網(wǎng)站建設方向,等就業(yè)方向的相關課程,側重于理論基礎的教學和實踐能力的培養(yǎng),覆蓋面較廣,體系性強,一般的教學時間較長,但該種方式有一定局限性,即課程設置靈活性差,缺乏當前主流網(wǎng)絡技術的支撐,開展教學比較死板,而且教學內容及教學體系需自己摸索,教學質量難以控制。另一種稱之為認證教學方式,按照當前網(wǎng)絡的職業(yè)分析開設相關的理論實踐課程體系,劃分為網(wǎng)絡設備、網(wǎng)絡操作系統(tǒng)、網(wǎng)絡安全、網(wǎng)絡工程、網(wǎng)站建設等教學模塊,然后選定各模塊的認證教學類型,比如網(wǎng)絡設備可以選取思科認證、華三認證、神州數(shù)碼認證;網(wǎng)絡操作系統(tǒng)可選擇微軟認證、紅旗linux認證、紅帽linux認證;網(wǎng)絡安全可選擇CIW網(wǎng)絡安全認證、趨勢網(wǎng)絡安全認證;網(wǎng)站建設可選擇北大青鳥體系,ATA體系等等,在專業(yè)的課程設置上全部采用認證教學及可以實現(xiàn)現(xiàn)行的教學和當前的網(wǎng)絡技術完全接軌,即規(guī)范了教學內容和教學體系,也有助于師資的培養(yǎng),而且可以短期內實現(xiàn)培訓目標,便于同學們就業(yè)之后直接進入相關的網(wǎng)絡崗位,但該種方式也存在一定的弊病,由于是采用的各種廠商認證,所以在教學內容的選定上是單一廠商的設備及技術,缺乏通用性,而且不便于全面系統(tǒng)客觀的開展網(wǎng)絡教學,缺乏網(wǎng)絡項目建設國程中完整性和多樣性的特點。所以一個較好的做法是將兩種教學模式結合起來,取長補短,各自發(fā)揮其自身優(yōu)勢,比較科學的做法是在傳統(tǒng)教學的基礎上,按照專業(yè)定位的主要方向選定一個或少數(shù)幾個認證體系,和現(xiàn)有的課程進行課程置換,既要保證現(xiàn)有課程的連續(xù)性和完整性,又要保證認證課程的科學性和可操作性,通過二者的結合即可以實現(xiàn)網(wǎng)絡專業(yè)教學體系的完整全面,理論與實踐并重,多種設備及技術相互貫通,又可突出認證課程先進的教學思路,豐富的實踐內容,也可以對其他課程的教學改革起到良好的推動作用,同時可借助廠家培養(yǎng)現(xiàn)有的師資隊伍。
三、成立一個社團
在現(xiàn)有的教學環(huán)境中,傳統(tǒng)灌輸式教學還占有很大比例,這種教學方式下學生完成沒有自主學習的能力,而且也難以領會教學的目的和意義所在,所以有很多教師反映我們的課程體系很先進,教學內容也很科學,但還是難以培養(yǎng)出大量優(yōu)秀學員來,出現(xiàn)該種情況就好比從小受嬌慣的孩子難以成才一樣,由于我們在教學過程中方方面面都為同學們考慮到了,所以從學生的角度來看覺得僅需掌握,一旦實際情況有變便無所適存,所以必須改變現(xiàn)有的教學方法,大力推新啟發(fā)式教學、情景教學等教學方式,重點培養(yǎng)學生發(fā)現(xiàn)式學習、自主學習的新方發(fā),解決這一問題除了要改革現(xiàn)有的教學方式,更好的方式是積極推動學生的自主社團建設,激發(fā)同學們自主學習的熱情,可以根據(jù)專業(yè)方向定位設定相關的專業(yè)社團,比如 Linux愛好者,網(wǎng)絡安全社團,網(wǎng)絡系統(tǒng)集成建設團隊,網(wǎng)站開發(fā)小組等,形式可以多樣,學習內容和學習方法由學生確定,可以成立專業(yè)論壇討論和解決同學們學習中的疑惑,可以開設專業(yè)講座聘請行業(yè)企業(yè)專家為社團的同學們開展講座,可以請參加相關工作的畢業(yè)生為同學們講課,可以聯(lián)系網(wǎng)絡技術公司的網(wǎng)絡工程師充當該社團的校外專業(yè)技術輔導員,教師在這些組織中的作用僅限于日常組織管理,定期輔導和答疑,通過這樣的組織充分發(fā)揮了同學們的自主學習的潛力。
“依托一個企業(yè)”為學校的教育開闊了視野,保障了學生就業(yè)前的崗位培訓機會;“引入一個認證”開拓了認證教學的新模式,更新了教學內容,規(guī)范了教學體系,也培養(yǎng)了師資;“成立一個社團”發(fā)掘了學生的潛力,激發(fā)了學生們自主學習的熱情,改變了傳統(tǒng)的教學模式。這三個方面的工作環(huán)環(huán)相扣,相符相承,在網(wǎng)絡技術專業(yè)的教學過程中缺一不可,通過實踐證明該教學模式科學有效,對于網(wǎng)絡技術專業(yè)的人才培養(yǎng)起到了事倍功半的效果。
