前言:中文期刊网精心挑选了如何学习网络安全技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
如何学习网络安全技术范文1
1高职院校计算机网络安全的内容及特点
1.1课程预备知识要求较高计算机网络安全课程是专业必修课,课程通常安排在大三的第一个学期,因为计算机网络安全是一门交叉学科,在学习之前需要掌握计算机的计算机系统结构、操作系统、计算机网络基本原理、程序设计和高等数学等相关课程。
1.2课程践性强计算机网络安全是一门是实践性很强的课程,很多安全知识必须要通过实践教学,学生亲自操作理解才能真正的理解和运用。比如密码学,防火墙等等。假如不实践练习,就像纸上谈兵,学生会失去学习的兴趣,完全摸不着头脑,很难达到教学目标。
1.3实践课程的技巧性计算机网络安全课程的实践课程安排需要一定技巧,特殊性,课程的实践训练需要通过一些黑客软件的使用来模拟黑客攻击的过程,提高对网络安全的认识。而黑客软件一般都是具有攻击性的软性,假如学生在课堂外肆意使用有可能对其它网络用户的权利造成侵犯。所以网络实验室需要指定特殊的实验室规定。对于网络安全实验室实行专课专用,建立相应网络安全实验室制度,不允许把黑客软件带出实验室之外,对于上机实训的同学实行严格的上机登记制度,这样可以通过登记来追踪仿真黑客软件的使用者,防止学生把黑客软件带出实验室造成不良后果。
2高职院校计算机网络安全课程目标定位
对于高职院校的学生,学习网络安全课程后要求能通过计算机控制木马和病毒的传播,了解黑客入侵的管用手段以及密码对网络应用的重要性,深入理解和掌握网络安全的理论知识以及安全通信协议与网络安全策略的设计。比一般用户的要求要高。
3《网络安全技术》教学中存在的问题
《网络安全技术》是一个实验性很强的专业课,如果没有实训练习,会让学生觉得索然无味,摸不到边际,因此,必须要进行相关的实验。以及网络技术发展的日新月异,在实际的网络安全教学中存在以下问题。(1)网络技术的发展与教材内容陈旧的不协调,导致了课堂教学内容与实际企业局域网存在安全隐患相脱节,教材内容以理论为主,而实践内容偏少,教学实践的体系不完整。导致教学方法同样沿用传统的教学模式,课堂教学为主,实践教学为辅,与现代教育手段不相适应。(2)在实验环节中,第1,攻防实验教师演示时需要2台可以相互通信的独立的操作系统,而因为某些原因不能通信。第2,网络安全技术的实验对系统具有破坏性,在实验教学中会破坏系统的正常运行。第3,大部分院校的实训中心都采用硬盘还原技术,虽然可以有效地防止学生由于误操作或者计算机病毒破坏操作系统,但是某些安全技术的软件必须在重启后才可以正常使用,造成某些实验教学无法完成。
4高职网络安全课程改革与创新
4.1教学内容的改革首先明确高职教育的目标是培养应用型的人才,教学内容的改革要求在一定的学时内掌握网络安全最重要、最基本的理论知识和最实用的实践能力作为主线。其次,在主线教学内容的基础上开创新的模式,结合现阶段主流网络安全设备和配置,主要的攻击方式和防御方法包括黑客攻击、恶意软件和病毒、防火墙、入侵检测、文件的加密与数字签名、数据备份与修复等内容的案例教学内容,增加学生对网络安全知识的兴趣,提高学习的积极性,由被动受教转变为主动探索。并引导学生在掌握课堂知识的基础上查阅参考资料,阅读参考教材,培养学生自学的能力以及思考问题和解决问题的能力。最后,课程设计时注重培养学生从事网络安全设计的能力,尽可能要求学生在课程设计的环节参与查样本、选元件以及如何施工、调试等全套方案的制定与实施,培养网络安全设计的能力,有助于学生走向工作岗位。
4.2改革实践教学在实训课中,增加实践教学内容技能性、设计性和综合性一直教学改革的方向。但是,现阶段计算机网络教学和实验环境无法达到教学的要求,特别是对于网络安全方面的实训教学这个缺陷就更为突出,如上文所提到的两方面。在网络安全实训教学中,考虑引入虚拟机技术。虚拟机系统是一个应用软件,可以安装到操作系统中,那么它只是操作系统中的一个文件,只要备份该文件,即使对虚拟机系统进行恶意操作使操作系统系统崩溃,也可以利用备份文件恢复虚拟机系统而不会影响原操作系统和其他虚拟机系统。只要在一台计算机上安装多次虚拟软件,并选择不同的操作系统,其运行效果和多台计算机连接形成局域网是一样的。其实只是在一台物理机上运行了多个虚拟系统,也就是同时运行了多个操作系统。在实验室中所使用的虚拟机一般采用VMWare软件。通过VMWare软件来搭建网络安全实训室。根据教学需求,可以在每台物理机上安装实验所需的多个操作系统来搭建网络安全实训室。每个物理机上每个虚拟机都有单独的操作系统,这些操作系统拥有独立的CMOS、硬盘和操作系统,可以独立运行而互不干扰。搭建网络安全的实验室,网络攻防的仿真平台的建立是必不可少的。上面提到利用虚拟机软件可以在一个操作系统中并行多个操作系统,那么原物理计算机上的操作系统称为是宿主操作系统,而利用虚拟机运行产生的操作系统成为客户机操作系统。这些操作系统通过物理计算机的硬件平台相互连接成为一个虚拟局域网。作为网络安全的攻击对象模拟网络安全的实训。其搭建结构如图1所示。那么学生可以在一台单机的计算机上同时扮演攻击者和防守者两个角色来完成网络攻防的实训练习。同样的教师可以通过投影仪同时模拟网络攻击和网络防守的过程,学生通过大屏幕学习攻击和防守的过程,并自己进行实训,这样可以事半功倍,帮助学生理解网络环境中多台计算机之间的关系和概念,完成网络的管理和安全攻防各方面的实训任务。利用虚拟机可以让用一台机器实现一个局域网的功能,大大地节省空间,节约资金,维护和管理方便,安全性高并且为学生课内外实践练习提供了可能。
4.3采用多种教学方法在教学过程中针对不同类型的教学内容,采用不同的教学方法,包括案例教学、实验模拟、小组讨论等。在计算机网络安全的教学中引入案例教学可以将抽象的枯燥的网络安全的理论知识和技术融入到具体的案例中,打破传统的照本宣科,调动了学生的积极性。比如在具体案例中选择学生熟悉的校园网作为案例可以让学生系统学习网络安全体系结构、安全策略制定、安全工具的部署等,使学生对网络有比较系统和全面的理解。比如在学习网络防火墙时,在预先让学生查询资料,了解当前主流的3种以上防火墙的性能指标和参考价格等,并采用多媒体的教学方法以合理的教学过程把抽象地知识点直观的和动态的教学,在讲授完防火墙相关知识后并在课堂上进行小组讨论,加深学生对课堂内容的理解。另外,还坚持实训教学方法,如黑客入侵与检测等可进行模拟实训,也可以在小型局域网中安装网络监视器来嗅探FTP会话,解释获取的数据。通过实训教学,使学生体会到网络安全的重要性。
5总结
如何学习网络安全技术范文2
关键词:计算机网络技术专业;人才培养;课程体系;改革与实践;民办高校
1.背景
信息技术的发展让更多的应用功能(如网上办公、网上政务、网上购物等)通过互联网得以实现。计算机网络技术的快速发展,进一步加剧了社会对计算机网络人才的需求,岗位分类也进一步细化为网络管理人员、软件设计人员、网络WEB编辑人员、网络工程设计施工人员、网站设计制作人员等。民办高校承担着为社会培养专业技能型人才,如何全面构建计算机网络人才培养模式和课程体系,提高学生的专业技能素质,增强学生的就业竞争力,是民办院校面临的紧迫问题。
2.民办高校计算机网络专业人才培养定位
当前社会将人才分为学术型和应用型2类。学术型人才主要是对客观规律进行研究;应用型人才则是对客观规律进行实践,通过实践为社会谋取直接利益。在实践工作中应用型人才又可分为工程型、技术型和技能型。这3类应用型人才的分类主要是根据学术研究成果转化为社会生产实践能力的阶段划分的。工程型人才主要对系统进行设计规划;技术型人才在一线工作环境中进行开发和管理;技能型人才则在一线环境中进行操作,在生产服务建设等行业从事具体的生产实践活动。
民办高校计算机网络专业人才培养定位要坚持以市场为导向,主要培养技能型人才,对一些出色的学生可重点培养成工程型人才,个别资质优秀的学生可以通过继续深造成为学术型的人才。网络工程分院根据学生的特点,结合社会对职业岗位的技术要求及学校的培养目标,培养掌握网络专业技术的网站建设、网络工程、网络安全等方向的高技能型人才。分院根据专业人才培养定位开展专业建设。
3.专业建设具体实施方法
3.1制订科学的教学计划
教学计划包括专业教学、课程理论教学、实验实训计划等,目的是有针对性地安排学生进行毕业实习和毕业设计。如在进行实训实践时,计划内容要围绕课程进行设置,要有可操作性。
制订计划时要考虑如下几个方面:
(1)借鉴其他学校的经验,如“就业导向”“订单式”培养等成功经验。
(2)结合学校情况及专业特点,引入“专业技能+外语水平+创业素质”模式。
(3)教学计划的制订要体现“静”与“动”的结合。“静”是指网络专业的基本课程,包括基本操作、理论、原理、程序设计思想等内容;“动”是指要随着科技的发展不断更新教学内容。学校通常为一届学生制订一个在校期间的整体的教学计划,同时在每个学期也会根据行业技术的发展情况及人才市场的变化而进行计划的更新。
(4)体现以培养应用技能为主的教学思想。
3.2设置课程体系
计算机网络专业涉及的内容比较多,主要包括网络基本知识、体系结构、协议组、网络工作原理和各种接入技术。
为培养学生的计算机网络应用能力、动手能力和职业能力,网络工程分院将学生的专业课程划分为公共基础课、专业基础课、专业课和特色实训4个部分,部分课程设置如图1所示。公共基础课包括英语、思想道德修养与法律基础等,旨在提高学生的基础素质。专业基础课包括计算机应用基础、C++语言程序设计、计算机组装与维修、计算机网络技术等,为学生打下坚实的专业基础。专业课程侧重于对学生专业基础知识构建能力的培养,注重对学生创造能力的培养,它直接面对就业岗位群。实训课程与专业课紧密结合,如网站建设方向的学生需要学习网络数据库技术、网站建设与ASP应用、DIV+CSS网站布局、PHP与Mysql、网站设计综合实训等课程;网络工程方向的要学习网络设备与企业网构建、组网工程、局域网组网工程、无线网络组网、综合智能布线、综合布线与测试等课程;面向网络安全的学生要学习黑客攻防技术、互联网体系结构、Linux网络管理、数据加密技术、网络安全技术等课程。在特色实训课程中,学校购置了高中低档不同规格的网络设备,学生在教师的指导下动手搭建实验实训环境。学校与一些IT企业合作建立专业网络实训室,同时开设网络大学教育和网络工程特色班,建立资格论证体系。学生有针对性地完成特色课程学习,通过专业化的考试,即可取得国家认证证书。
在公共课学习时要注重对学生的发展性能力和创造性能力的培养,帮助学生做好职业定位(如网络工程方向、网站制作设计方向、网络编程方向、网络安全管理方向等)。根据学生的学习方向安排实训课程,要突出网络组网、管理、安全防护及网站建设等。学生根据个人的定位选修课程。学校将职业资格认证的考试作为选修内容纳入到教学体系中。
3.3创建新型教育教学模式
创建新型教育教学模式应从以下几个方面着手。
(1)以先进的教育理论为指导,满足当前经济发展的人才需求。
(2)采用现代化多媒体教学技术,专业主干课程必须要有专用的多媒体课件。
(3)在教育观念上要注重实践性与实用性,强调师生共同参与,在教学中相互协作,实现以学生为主体的教学目标。
(4)在育人对象上要着眼全体学生的培养,根据不同学生的不同基础与发展条件有针对性地实施教育。
(5)在育人目标上要以培养学生主体精神、创新精神、实践能力与合作能力为核心。
(6)在教育教学内容上重视德、智、体、美与劳动教育,尤其重视培养学生的科学精神。
(7)在教育教学方法上多采用实例、课题来组织和贯通知识,形成较为丰富、系统、完整的知识体系。
基于上述指导思想,学院建立以阐述实例、课题背景、自学、查找资料、课堂讲授辅导、现场教学、按组分析和讨论、情景模拟、实验分析、报告、实施总结、实验分析结果为主要过程的教学模式,使学习过程变成学习、应用和发展知识的过程。教师在与学生建立平等双向互动关系的基础上,用分析、讨论和研究的方法去完成教学任务。
新型教育模式注重把教学内容还原到实际的应用环境中去,根据课程设计不同的情景模拟环境。学生通过情景模拟参与到教学活动中来,从实施的角度认真地思考问题,提出解决问题的思路和方法,利用各种技术资料和设施去完成任务。教学要强调以学生为主体,采用启发式、讨论式方法指导学生小组与个人学习活动;强调学生自主学习,因为学生基础能力的形成是以教师为主导,而专业能力的形成则必须以学生的研究性学习为主;强调最大限度地提高学生的实践操作能力。学校会定期邀请优秀毕业生代表回校作报告,通过榜样的力量让学生树立起远大的目标,作好走出校门的心理与职业素质的准备。
3.4设计实践教学环节
实践教学环节的设计是以促进学生知识、能力、素质协调发展为原则,增强学生的职业适应能力和应变能力。计算机网络专业素质与能力结构如图2所示。
在教学中,教师要紧跟先进的网络技术,结合学校实际的特点,建构专业的网络环境。如由交换机、路由器和防火墙等设备组成专业的计算机网络安全管理实验室,学生通过这样的实训平台,采用虚拟机技术,构建多个独立的局域网,完成网络的攻击、计算机病毒攻击、主机安全防护、域控制管理等实验,培养了网络安全专业技能,获得了职业认知和职业意识。学生在网络攻防实验中体验网络安全问题及常见故障的解决办法,提高了实践操作能力。
3.5建设师资队伍
网络工程分院注重教学队伍的培养与培训,组织教师参加思科等公司的专业培训班,组建思科网络学院;每年选派教师参加计算机网络安全、网站开发等培训;鼓励教师带领学生参加职业技能大赛,以赛促教、以赛促学。同时,学院引入企业专家作为兼职教师,使人才培养更加符合职业岗位要求。
3.6建立质量监控体系
学校建立了教学质量监控体系,评定学生的平时成绩、实践成绩及期末考试成绩。平时成绩由学生的上课出勤、理论作业成绩及上机实验成绩构成,实践成绩主要包括实训课程成绩及学生实践情况总评。另外,聘请计算机网络界的专家们组成学校顾问团,定期对学校计算机网络专业教育进行督导,对教案、教学模式、上课组织方法、教学重点等方面提出建议。同时,学校对学生上课纪律、听课率、实验成功率等方面进行记录,并在一定时间内形成反馈意见,促使教师对自己的教学方法等进行及时更正。
从专家、教师、学校等多个维度对教学质量进行监控,发现问题,提出建议,构成多元多向的评价体系。
4.结语
学校以职业活动需要和受教育者生存发展需要为中心进行网络专业建设,以实例和课题来组建知识,运用情景模拟、多媒体技术和互联网络等教学手段,强调以教师为主导、学生为主体,重视启发式、讨论式教学,重视职业能力培养和职业资格考证培训工作。从学生毕业就业情况分析来看,用人单位对学生的专业素质及专业能力充分认可,学生就业情况令人满意。
计算机网络专业建设是一项长期而系统的工作。如何在课程设计中体现网络技术“高、精、尖、快”的特点,如何保持教材和课程群建设相协调,实践实训环境如何满足培养方案以及学生个性化培养的需要,如何确定岗位群、建设课程群及支撑体系,对这些问题的研究是我们下一步的工作重点。
参考文献:
[1]黄克孝,职业和技术教育课程概论[M],上海:华东师范大学出版社,2001:78.
如何学习网络安全技术范文3
1计算机网络安全的主要威胁
现代远程教育培训是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式,现代远程教育培训的发展将大大加大延伸现有学校或单位的教育功能,优化资源利用,扩大教育供给,满足教育需求,对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建都具有十分重要的现实意义[2]。但是,在远程教育培训网络中,网络的很多安全隐患也被带到了服务器、网络机房与教室:黑客的恶意攻击、网络病毒的传播、有用数据的泄漏或丢失、非法用户的未授权访问、数据的完整性被破坏、学习者与老师之间的交互得不到保障等都极大地破坏了远程教育培训网络的正常开展。归结起来,远程教育培训网络中存在的安全隐患主要有以下几个方面:
1.1计算机病毒
计算机病毒已成为很多黑客入侵的先导,是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。1.2管理者与使用者的失误如网络管理人员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;学员安全意识不强,用户口令选择过于简单或容易破译,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁[3]。
1.3黑客的恶意攻击
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,是网络面临的主要威胁。黑客的攻击和计算机犯罪就属于这一类,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,这种仅窃听而不破坏网络传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致重要数据的泄漏[2]。
因此,面对网络安全方面的种种威胁,应该充分认识远程教育培训网络中安全工作的重要性。因为人们的生活越来越信息化,所以网络的安全也越来越受到更多的关注。网络危险无处不在,这需要我们随时保持警惕,不断学习网络技术,与之进行长期斗争。
2远程教育培训网络安全问题的分析和处理方案
2.1网络安全问题分析
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、心理学、信息论等多种学科的综合性技术。网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。具体而言,网络安全要做到保护个人隐私,控制对网络资源的访问,保证信息在网络上传输的保密性、完整性和真实性。在远程教育培训中网络安全问题主要集中在以下几个方面:
2.1.1网络安全意识淡薄,没有严格的安全管理制度
“网络安全无小事”,这就要求我们的管理员、教师、学员给予足够的重视,进行相应的学习,提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高,基本没有访问限制,由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况屡见不鲜。
2.1.2网络安全投入资金不足,相应配套设施缺乏
由于很多学校或者单位用于网络建设的经费不足,有限的经费主要投在网络应用建设上,对于网络安全建设没有比较系统的投入,根本无法抵挡现今网络上五花八门的病毒攻击,尽管如此也要保证24h提供各种文字、声音、视频等服务,网络服务器处在一个非常开放的状态,简陋的安全体系基本没有有效的预警手段和防范措施[4]。
2.1.3内部网络管理混乱
一般来讲,大多数学校或单位都会安排特定的网络教室或者通过办公室计算机接入远程教育培训网,供学员和教职工进行学习。这在很大程度上缓解了部分学员由于没有条件上网而导致无法获取足够教辅资料的矛盾。但是,由于缺乏统一的管理软件和监控、日志系统,绝大多数机房的登记管理制度存在漏洞,上网用户的身份无法唯一识别;另外,有些机房为了管理上的方便安装了还原卡,关机后启动即恢复到初始状态,从而在安全管理上形成了漏洞,无法按照安全部门的要求保留上机和上网日志;更有甚者绕开统一管理和国家相关部门的监管,存在极大的安全隐患。
2.2相应的解决方法
2.2.1设计安全的网络拓扑结构
一般来讲远程教育培训网的结构比较简单,基本都是将E-mail、Web、FTP等应用服务器连接在内部网络(以下简称内网)上,在拓扑结构上,需要通过合理设置策略,将服务器群通过交换机与防火墙的DMZ区接入Internet,构筑服务器系统安全的第一道防线。在内网通过虚拟局域网的划分(VLAN),减少广播流量,释放带宽给用户应用;并且含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露重要信息的可能性。
2.2.2配备完整系统的网络安全设备
一般来讲,在内部网络和外网接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外,远程教育培训网络由于需要传输图片、音频、视频等数据,对网络带宽的需求也很大,广大学员用户也需要高带宽、高速度的服务,因此配置安全设备既要考虑到功能,同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能地降到最低[5]。
3基于互联网的远程教育培训系统安全体系的实现
3.1分析需要解决的问题
远程网络教育成为传统教育最有力的补充,也成为了当今各大院校或单位积极建设推进的教育方式,但随着教育网络应用的扩大,其安全风险也变得更加严重和复杂,不安全的网络环境会给求知者带来诸多烦恼和不便。在考虑安全系统功能之前,应针对远程教育培训的网络应用系统特点,详细地分析系统可能出现的安全问题,并确定系统存在的安全漏洞和安全威胁,一般应考虑以下的安全问题:
3.1.1如何预防病毒
一旦染上病毒,轻则使各种服务器运行速度变慢,重则感染整个网络,使网络系统崩溃停止,所有的服务器数据遭到破坏,造成极大的损失。
3.1.2未经授权的访问
一些不拥有访问权限的人访问一些重要的信息,甚至进行恶意更改,例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。
3.1.3信息泄密
用户口令泄密、邮件内容泄密、网上考试的考题泄密等。
3.1.4网络服务无法使用
比如拒绝服务攻击使网络主机崩溃;大量的垃圾邮件使邮件服务器无法正常工作;网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。
3.2提出解决方案
针对上述远程教育培训系统中存在的安全隐患,提出其中的一些解决方案:
3.2.1安全管理体系
大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务,加强对网络安全体系的研究,应采用信息系统安全工程方法,形成完善的安全体系,才不会遗漏任何威胁因素,避免安全漏洞和隐患。以下将从管理和技术两个方面对高校网络系统的安全体系作进一步论述。管理方面。从全局管理角度来看,要制订全局的安全管理策略,从用户管理角度来看,要实现统一的用户角色划分策略。从资源管理角度来看,要实现资源的分布配置和统一的资源目录管理。从技术管理角度来看,要实现安全的配置和管理。但是,安全的网络系统首先必须有健全的安全管理体系作保障。安全管理体系包括组织机构,安全管理制度,安全责任体系等。技术方面。除了加强对网络系统的安全管理,我们要注意使用的安全产品在技术上是否成熟、有效,在使用安全产品时还应该采取合理的安全策略,以规避系统安全风险,减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置,系统自身安全,安全审计,数据保护和网络数据备份。
3.2.2身份认证机制
在远程教育培训环境中,网络安全就是指网络信息安全,所谓信息安全,即未经授权的信息不会被浏览;未经授权,信息不会被篡改或破坏。所以身份认证是网络安全中最重要的组成部分,也是安全体系的基础。较为常用的身份认证技术是基于静态口令的身份认证技术,该技术的特点是简单、易用,在一定的安全程度上可以进行有效的用户身份认证;也可以通过数字矩阵、USB-KEY或者手机短信模式进行身份认证。
3.2.3实施访问控制
基于Internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员,不同用户所能见到的内容、所拥有的权限是不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,对系统中的资源也应进行分类,实行多级管理。
3.2.4注意防范“病毒”入侵
当前Internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处Internet的远程教学系统应建立多层次的“病毒”防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找“病毒”,重点防范要害部位,对重要信息进行备份等措施。
如何学习网络安全技术范文4
【关键词】计算机网络基础;任务驱动教学法;教学目标;教学过程实施;学习评价
《计算机网络基础》课程是一门理论性和实践性很强的课程,涵盖了网络基础知识、数据通信基础知识、网络体系结构、局域网技术、广域网和Internet应用等,全面介绍了有关网络的基础知识。在高职高专学生的职业技能培养已经成为全社会共识的今天,传统讲授式教学方法已经不能满足高职学生的教学需要,各种新生的教学方法应运而生。在《计算机网络基础》教学中尝试采用“任务驱动教学法”,经过具体的教学实践,使其成为一种适用于具有较强实践性课程的教学方法,能够真正全面提升学生的综合职业能力。
一、理论基础
“任务驱动教学法”是一种区别于传统教学模式的新型教学方法,它是以任务为中心、以学生为主体的教学方法。在教学过程中让学生在任务驱动下,运用所学知识去发现问题、分析问题,最终寻找途径去解决问题,教师在此期间主要起帮助和指导的作用。任务驱动使理论教学与实践教学相结合,激发学生的学习兴趣,提高了实践动手能力。在教学过程中,用实际工作任务组织教学,不需要学生一定要掌握定理和公式的推导过程,原理知识的成因,而是侧重掌握如何运用已学知识去解决问题,应使用哪些公式及原理,应该用怎样的步骤和方法,怎样解决问题才能得出最佳方案,这种教学方法恰好可以体现高职院校的办学特色。
“任务驱动教学法”侧重实践,很适合《计算机网络基础》课程的教学,因为该门课程具有很强的实践性,它要求学生不仅要学好理论基础知识,又要掌握实际操作技能,同时要求学生具有一定的自主学习能力和独立分析、解决问题的能力。对高职院校毕业的计算机网络专业学生就业情况的分析显示,其毕业生主要工作岗位是网络施工员、综合布线员、网络工程师等,这就需要毕业生具有解决实际问题的能力。而任务驱动教学在任务的设计阶段就是把生产一线具有典型意义的工作项目作为任务下达给学生,学生在完成任务的过程培养了实践动手能力,从而有利于实现高职院校培养高等应用技术型人才的目标。
二、实施过程
1. 教学目标分析
通过本课程的学习,应使学生能够在已有的计算机基础知识、计算机原理及掌握计算机基本操作技能等基础上,对计算机网络技术有一个系统的、全面的了解;理解和掌握计算机网络技术的基本知识、基本理论和网络基本工作原理,并具备实际操作能力,使学生能够设计和组建不同规模的计算机网络;为今后深入学习网络知识、掌握网络技术打下良好的基础;在系统理解和掌握网络基本原理的基础上,了解和掌握有关网络的国际标准、网络应用技术、网络发展趋势,以及与网络工程有关的综合布线系统。培养其创新精神、创业能力、实践能力,使之成为计算机网络技术方面初中级应用型专门技术人员。
2. 教学条件创建
(1)教材选用及建设
在选用高教出版社出版的具有一定实用性及科学性教材的基础上。通过不断完善,自编教材。自编教材中任务驱动选取上本着理论与实践深度融合、强化职业技能的原则;内容在理论“够用、适度”的基础上,增加教材的职业拓展训练。每个知识点都配以相应的任务,通过任务解决的过程深化知识的实践应用能力及职业拓展能力;教材组织方面以实际工程任务驱动为主线,构建“基于工作过程”的任务体系教材,突出高等职业技能培养和教材的实用性。
(2)实践教学环境创建
以下为用于本课程的实训室:
①网络基础实训室
主要设备:计算机60台,交换机、集线器23台,无线路由器2台,网线制作设备一批。可进行的实验项目:局域网组建、调试、管理与维护、网线制作与测试实验、Internet应用实验等。
②网络技术实训室
主要设备:计算机50台(带双网卡),交换机3台,协议分析仪1台,磁带机1台。可进行的实训项目:网络操作系统(Windows 2003和Linux)的管理与应用,网络安全、逻辑网络架构实现等。
③网络管理实训室
主要设备:计算机35台,CISCO路由器20台,CISCO交换机21台,华为防火墙5台,程控交换机1台,MODEM 12台。可进行的实训项目:局域网组建与调试、网络安全技术、网络综合技术、网络设备配置与互连、网络协议与配置、物理网络架构、网络管理、网络系统综合项目实训等。
(3)学习环境创建
学生可在图书馆和电子图书馆查阅计算机网络基础实践操作相关参考书;教师可提前下发任务单、信息单等实训资料。通过对每个任务驱动下设子任务,使学生在课前有目的的进行必要资料的查询,养成目标性学习的好习惯。
3. 教学设计思路
(1)以评促学,以评带做,“教、学、做、评”一体化
每个任务驱动下设子任务的内容都是根据企业的典型工作任务,将实际生产及生活中的典型应用引用至实践教学当中,培养学生职业岗位技能,采用在做中教、在做中学,对全过程进行评价跟踪的教学模式,以评价督促学生学习,以评价带动学生练习。
(2)逐步引入,分任务驱动,激发学生学习兴趣
以若干个任务驱动下的子任务为载体,将子任务分为信息收集、建立计划、具体实施、完成展示四个步骤来完成,每个步骤设置学习任务,学习任务从易到难,层层递进,让学生在完成任务的过程中感受成功的喜悦,激发兴趣,达到学生乐做、乐学的目的。
(3)以企业任务驱动的标准组织教学过程
为学生创建企业真实的工作情境,围绕任务设计解读任务制定计划实践操作总结评价拓展训练五个教学环节,使学生体验实际工作流程,在实际工作流程中培养学生的专业技能,提升专业知识,从而不断拓展学生的职业能力。
4. 任务驱动教学举例
根据《计算机网络基础》课程教学目标,可以将课程教学内容设计成若干任务。对于期中相对独立的教学内容,可单独设计任务;对于相互联系的内容,可设计成综合任务。同时,任务设计要将重点、难点分散在每个任务中。下面以《计算机网络基础》中“校园网网络构建”项目为例来介绍任务驱动教学法的应用。
首先我们要针对本项目的知识点与学生情况分析教学的专业目标、方法目标和社会目标,要求学生通过本项目的学习,能够掌握办公网络交换配置,办公/商户网络路由配置,办公网络安全配置,商户无线网络配置,同时培养学生具备网络工程师所应有的严谨工作态度,具有较强的计划组织能力和团队协作能力。根据这样的教学目标提出本项目的任务。为了完成这个任务,我们可以把它分成以下几个子任务:
子任务一:办公网络交换配置。
子任务二:办公/商户网络路由配置。
子任务三:办公网络安全配置。
子任务四:商户无线网络配置。
任务体现出来后,教师不要急于讲解,否则又变为了传统的教学模式。而是让学生分组进行思考、讨论、分析,尝试去完成任务,因为任务中有许多内容是以前课程没有学习过的,包含了新的知识点,学生有完成的兴趣,但又不知道该如何下手,会提出许多问题,这时教师就要进行前导知识的讲解,并引导学生进行分析讨论,指导学生逐步分析问题,明确目标,并及时给出相关资料,可以向学生提供解决该问题的相关信息,让学生借助网络、图书馆等媒介去查询资料。如上述子任务二中,教师需要引导学生去掌握办公网络、商户网络及路由配置等相关知识,只有理解了上述内容,学生才能正确地完成任务。在这个过程中,老师应起到引导作用,注重学生的独立发展,培养学生的自学能力。同时,在此过程中,更要鼓励学生互相合作,协作学习,共同来完成任务。为避免结果雷同,分组是可给出不同的原始数据,小组内成员按模块进行不同的分工,组内进行方案和疑难问题的讨论。如子任务三中,可对班级给出三组不同的原始数据,最终得出三种不同的设计方案,在任务完成过程中,每位学生都参与了设计,避免了抄袭。
5. 任务驱动式教学的任务评价
学生完成任务之后,由教师进行评价总结。通过评价分析解决问题的方法,教师要强调完成任务的重点所在,引导学生归纳总结,对存在的问题提出相应的解决方法。在完成任务的过程中学生已经构建了自己的认知结构,但还不够完善,还需要通过教师对其结果的分析评价,达到完整的认知结构,从而实现教学目标。每完成一个子任务,由各小组的一个代表进行发言,阐述分析问题、解决问题的过程,不同小组之间进行讨论,由教师进行总结,完成教学任务。对学生的任务评价,既要注重学生知识、技能的理解和掌握,更要注重他们在学习过程中的变化和发展,评价内容可以包括参与讨论的积极性、自信心、实践操作能力、组织、交流能力,以及独立的思考能力、创新的思维能力等方面。评价的手段和形式应多种多样,如论文、答辩、评比等形式。要将过程评价与结果评价相结合,充分关注学生的个体差异,发挥评价的激励作用,增强学生的信心,提高学生的实践应用技能。最终的期末分数,课程考核与实际操作可按5:5比例给出,而课程考核分数可按4:6(平时成绩:考试成绩)给出。
三、结论
“任务驱动教学法”是基于构建主义学习理论上的一种教学方法。最终的目标是使学生在真实情境的驱动下,在探究式解决问题和完成任务的过程中,在团队协作的环境中,在讨论的氛围中进行学习活动。在教学过程中,任务的设计、教学的组织及教学评价等都对教师提出了更高的要求,不仅要求高职教师具备理论知识,而且要对课程所涉及的生产实际应用有较广泛的了解,这就需要教师也要不断学习,不断完善知识结构体系。与传统教学相比,采用这种教学方法学生的学习积极性得到极大提高,知识的应用能力得到增强,同时提高了学生的探索创新精神与团队合作精神。这种教学方式有利于学生综合素质的全面提升,利于创新型工程技术人才的培养。
如何学习网络安全技术范文5
关键词:高校信息安全风险保障策略进行研究
现如今,以手机、电脑为主的用户终端在高校校园内早已普及了,并且也融入了学校师生的日常生活。在这样的大背景之下,加强高校信息安全风险的保障策略则显得尤为必要和迫切。尤其是近几年,在互联网带宽大幅提升、大数据建设步伐逐渐加快的形势影响下,高校也开始从“数字化校园”逐步转向为了“智慧校园”的建设与发展模式,以致于传统落后的高校信息安全工作开展受到了强烈的冲击。由此可见,做好高校信息安全风险保障工作,实际也是为了促使高校教育事业得到更好的发展。
一、高校信息安全的基本内容
1.1高校信息安全的基本概念
所谓“高校信息安全”,主要是指保证信息自身、信息处理以及信息利用的安全,进而有效确保院校信息的完整性、机密性、可用性。”通常,高校信息安全内容主要包括三个方面:院校网络设备的安全;系统运行的安全,比如:信息系统不被损坏;流通数据安全,例如,院校网络内流通的数据不被盗用等。在信息时代环境的影响之下,影响各大高校信息安全的因素也开始变得越来越多,常见就有:黑客、病毒等非法侵入系统,曾一度使得院校公共信息、重要的科研资料信息等被窃取和泄露。鉴于此,做好保障高校信息安全工作就显得十分重要,而只有深入分析高校信息安全存在的实际风险,才能采取更加具有针对性的保障策略。
1.2高校信息安全背景
目前,我国高校信息安全工作开展还依旧处于参差不齐的水平状态下,尤其是:经费来源、重视程度、人员素质等内容,更是对实现高校信息的安全造成了巨大的制约。对于那些发展较好的高校而言,它们的信息安全保障工作也是做的相当到位,甚至是超过了211、985等公办高校。然而对于发展相关落后的民办高校来说,其信息安全风险依旧存在,而且数据信息孤岛的现象也比比皆是,这实际上也反映出了高校信息安全工作开展的迫切性,与此同时,也意味着高校信息安全风险保障工作开展还要经历很长的历程。
二、目前高校所存在的信息安全风险
2.1缺乏集中统一的规划
高校信息安全风险的种类有很多,其中校园网建设与发展就是其中一个重要的组成部分,比较明显的缺陷则在于缺乏集中统一的规划、缺乏完整科学论证体系、缺乏合适的运维管理模式,以及存在“数据信息孤岛”等现象。由于校园网建设投入大,建设周期较长,利益产出比也不明显,因此使得一些民办高校在有限投入资金的前提下,会优先考虑教学条件、实习实训基地、学生住宿等方面的支出,这样就可以将校园网建设放在“能使用就尽量不投入”的发展思路之中,同时也促使学校校园网建设变成了简单的设备和平台采购,进而在一定程度上减少了民办高校校园网建设的成本。但是,这样的办学理念却间接地加大了高校所面临的信息安全风险。
2.2缺乏完整的科学论证体系
高校在信息安全管理上之所以会存在科学论证体系不完善的问题,实际上也是因为院校以及相关负责人对于信息安全重视性程度不够,进而缺少必要的防护措施。主要表现为三点:一是作为院校信息安全的工作管理人员,他们难以体会到信息安全对高校所产生的重要影响,因此使得他们工作中的安全意识普遍不强。与此同时,相关信息安全工作人员由于不主动接受相应的信息安全培训教育,从而导致他们防病毒以及防黑客的意识都不强,一旦遇到外界的恶意攻击,必将给高校带来重大的损失。二是作为使用院校网络信息的相关人员,他们在使用过程中也是极度缺乏信息安全的保护意识。尤其是一些高校学生,在日常生活和学习中,网络的使用早已变得愈加频繁,但是他们却潜意识认为保障信息安全只是学校的事,完全与自己无关。正是由于他们缺乏这种信息安全的意识,进而导致其在使用信息的过程中,很可能无意泄露重要的校内信息,并使黑客、病毒等软件有机可趁。三是对信息安全风险漏洞修复,检查不及时。比如:由于技术人员的疏忽,或者是软件使用的时间太久,从而导致一些防护信息安全的软件出现了各类的缺陷,加上相关的信息安全管理人员没有及时对这些问题软件进行下载和重新安装,最终也就导致安全风险保障工作难以做到位。
2.3缺乏专业的信息安全保障技术人员
高校虽然很重视信息安全保障工作的开展,但是对于那些民办高校而言,由于其性质决定了它在办学过程中会过于追求经济利益,因此,相关负责人也会把更多的注意力集中于专业设置和学生专业学习等方面,自然也就忽视了高校信息安全工作的开展。以校园网建设、运维管理为例,则间接导致相关管理人员的缺乏,并且他们还不具备有较强的专业能力,长此以往,则使得高校校园网的建设与发展难以形成一个科学的体系,这也将直接阻碍高校校园网的建设与发展。比如:一些民办高校的办学条件等资源同公办院校相比都存在巨大的差距,除了没有人事编制、管理机构以外,还极度缺乏相关的信息安全保障技术人员。很多民办高校为了节约人员成本,甚至还由其他的教育行政人员兼任技术人员,正因为如此,才使得校园网的建设、运维管理人员的数量等方面与公办院校存在巨大的差异。与此同时,部分技术人员由于薪资待遇等问题,从而使得他们难以认清楚自身所肩负的职责和使命,当某些信息安全风险急需要被解决的时候,他们常常不知所措;而没有风险存在的时候,也不主动对信息安全风险问题进行排查。而其实这都体现出了高校负责人对于信息安全问题的不重视。
2.4缺乏严格的制度管理
我国很多高校在关于信息化建设、运维管理、方案论证、设备采购、后期服务等方面的制度,几乎是一片空白或者是有章不循,这不仅容易导致信息安全风险的出现,还使得整个信息安全保障工作难以落到实处。其实,这也反映出高校各部门,各院系在信息安全保障上各自为战,从而也才使得类似校园网建设与发展等信息化工作的进度缓慢。其实,这都归根于高校信息安全管理制度还不够完善,同时高校负责人对信息管理部门的监管也比较松懈,虽然在教育部门的要求下建有总体规章制度,但整体而言,还是缺乏明确的管理机制,最终导致监管机构形同虚设,相关人员更是无法真正履行应负的职责。除此之外,高校在应对突发校园信息安全问题的时候,也缺乏明显的应急处置机制,往往也是因为问题没有得到及时的处理和解决,而给高校其余教学工作的开展造成了重要的影响。总而言之,尽管各高校目前的信息化建设非常迅速,但是绝大多数院校在信息安全的监管上还依旧存在较为严重的漏洞。
三、关于高校信息安全风险的有效保障策略
3.1加强对高校信息安全风险保障的重视程度
高校管理者对信息安全风险的认知度和重视度是决定高校信息化建设发展成败的关键。因此,必须要从多方面做好相应的信息安全风险保障工作。首先是高校信息安全保障工作开展必须上升到管理层,而且还要由学校领导参与其中,并对相关建设和发展问题进行协调把关,从而才能为方案论证、项目实施、资金、人员、部门协调提供有力的组织保障。同时,利用上层管理者的公关能力加强与公办院校、专业IT公司、运营商的合作也显得尤为必要,因为只有加大信息资源的整合和共享,再借助大数据等相关资源,才能为后期预防信息安全风险获得更多的资金保障。其次是不断强化师生对于信息安全风险保障工作开展的认识。例如:院校可以不定期组织学校负责信息安全管理的工作人员同师生们一起学习网络安全管理制度,主要内容可以包括:计算机信息网络国际互联网安全保护管理办法;信息审核、登记制度等国内外信息安全法律法规的培训教育。借此机会,也可以向广大师生普及信息安全知识,进而提升他们的信息安全保密意识,并共同努力营造出维护院校信息安全的良好氛围。除此之外,在师生中开展信息安全技术教育培训工作也十分必要,比如:举办计算机技能培训;开展网络维护技能培训活动等。总之,通过这样的形式,师生们则能有效掌握网络防御技能,并且也能提升防范信息安全风险的能力。
3.2加强信息安全风险保障工作的发展研究
随着我国《国家中长期教育改革和发展规划纲要(2010-2020年)》的颁布,作为高校负责人,更应根据学校自身发展特色,积极研究本校的信息安全风险保障工作的开展,为了取得良好的效果,除了转变现有管理体制,还要积极建立适合自身发展的规章制度,并在一定程度上加强信息化、校园网建设在内的基础设施建设、应用环境建设、网络安全保障等等。比如:完善校园网络信息安全管理中心。即根据“预防为主,防患未然”和技术防范相结合的准则,对院校的信息安全管理采取“三级联动”的管理机制。所谓“三级联动”,主要是分为三个步骤,第一层则是由学校领导进行决策和监管;第二层则是由学校中层干部实施管理;而第三层则由学校一线操作工作人员负责具体执行。因此也就意味着,高校建立的“三级联动”信息安全管理机制后,则可以专门成立管理学校信息安全的信息管理中心,有条件的高校还可以配备一定数量的专业技术人员,这样就能促使信息安全风险保障工作得到层层落实。总之,通过这样的方式,才能彰显出制度改革对于学校自身发展的重要性,进而更能调动各部门积极参与信息化建设,并共同推进信息化、校园网的持续发展。
3.3加强信息安全风险保障技术人才队伍建设
由于高校信息安全风险保障工作开展是一个长期的、持续性的过程,因此要注重人才培养、引进建设。根据相关数据分析结果可知,我国信息安全方面的人才缺口极大,特别是业务技术精湛,专业性强的技术人员更是极度欠缺。因此,高校应根据其政策灵活的特色,建立人才培养和引进的长效建设机制,同时还要加大培养学校内部业务和管理的骨干,这样才能从根本上提高信息安全风险保障技术人才队伍的建设。除此之外,高校还可以在“以情动人、以信待人、以德服人、以诚感人”方面下工夫,因为这样可以用浓厚的文化氛围感染人、用良好的工作环境吸引人、用适当的待遇留住人,由此可见,稳定人才队伍,并逐步建立一支专业结构合理、整体素质基本适应学校信息安全风险保障工作的人才队伍,才能促使高校信息化建设工作的发展。
3.4加大各项资源设备的支持力度
一直以来,资金问题都是困扰高校信息一个“瓶颈”,尤其是对于一些民办高校而言,它们的办学经费很少能得到政府的补贴,以致于资金获取方式还是以自筹为主。为了促使信息安全风险保障工作的顺利开展,作为高校负责人,就应该在信息化和校园网建设等过程中严格评估和控制资金投入的效果,在条件允许的情况下,还可以通过校企合作的形式获得相关企业的资金支持。除此之外,建立健全完善的高校网络病毒防御体系也十分必要。比如:装载正规出版且得到了权威认证的杀毒软件,这样就可以和放心的将其运用到校园网内的网络信息管理中心网页,不仅能够方便广大师生免费下载安装,还能够通过杀毒软件的定期更新,及时帮助师生扫描杀毒和修复可能存在的安全漏洞。为了使得网络病毒防御体系的建设真正落到实处,为此还可以开设留言专栏,而这就能及时收集到学生和教职工所反映的问题,进而确保院校内电脑的安全运转。当然,周密制订防火墙防范对策也是相当的重要。例如,严格把关好操做系统的端口配置,并坚持该开放的开放,不许开放的则坚决关闭的原则。至于那些需对外开放的网络服务,则应当将需要开放的服务器端口开放,不需要的端口就坚决关闭。总之,只有各项资源设备变得完善,才能够为高校信息安全风险保障工作的开展提供支持和保障。
四、结语
随着社会的发展和进步,高校也早已进入到了网络环境下的“数字化”时代,在这样的环境影响下,以校园网为代表的信息化工程建设与发展也成为必然,相应的也给高校带来了信息安全风险。所以,如何才能确保高校信息安全保障工作落到实处,并促进民办高校教学事业的发展,成为了一个需要深入思考的问题。本文对此浅析,也是希望能为高校提供更多的借鉴意义和价值,进而有效推动高校信息化建设工作的发展。
参考文献:
[1]吴旭东,柳炳祥校园网网络规划的设计与实现[J]电脑开发与应用2011.02
[2]韩宁浅议高校校园网建设与管理[J]科技创业月刊2011.09
[3]汪莹,朱齐媛关于高校校园网信息安全的现状与对策[J]重庆工学院学报(自然科学版)2008.06
[4]姜少军,卢金海高校信息安全保障体系分析[J]青岛远洋船员学院学报2005.09
