前言:中文期刊网精心挑选了网络安全技术课程设计范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全技术课程设计范文1
关键词:信息安全;课程教学;对策
引言
信息安全问题是信息化发展面临的一个重要问题。黑客与病毒的破坏时常让人们感到束手无策。因此培养训练有素的信息安全人才十分必要。为了加强我国信息安全学科建设与专业人才培养工作,教育部明确提出要尽快培养高素质的信息安全人才队伍的发展目标。
1 信息安全技术课程的教学中存在的问题及原因
1.1信息安全技术课程的教学中存在的问题
(1)教材与教学内容定位不准
信息安全技术课程所涵盖的学科领域广泛,包括防火墙、防杀毒、数字加密、信息审计、入侵检测、网络监控、身份认证及灾难恢复等多个方面。涉及的内容需要较高的理论知识,这就使得在教学内容选择上有很多困难,什么内容需要讲,应该讲多深都需要深入研究。此外,使用的信息安全技术教材也差强人意,有点理论过于简单,有的理论太深,没有实验内容。
(2)学生缺乏实践机会,动手能力差
高素质人才的培养必须加强实训教材环节,信息安全技术课程本身的实践性比较强,但由于教学客观条件的限制,许多高校没有专门的信息安全实验室。由于实训对机器的要求很高,在机房进行实训课程比较少。导致了学生对信息安全技术仅仅停留在理论上,动手能力较差。
1.2信息安全技术课程的教学中产生问题的原因
(1)专业教师的素质有待提高
由于高校信息安全技术课程本身内容难度较大、技术发展较快,因此,专业教师的知识需要及时更新。但实际上,由于种种原因,有些教师的知识更新较慢,知识面较窄,大多只理解教材上的理论知识,对实训和实验方面的知识不能更好地把握,更不能适应教学发展【1】。故而信息安全技术专业教师必须提高自身教学素质。
(2)专业调研不够细致
教师虽然在教授信息安全技术课程时,知道课程重要性,并有很强的现实意义,但没有详细的市场调查,并且不清楚社会到底有哪些现实需要。对教学内容、目标、方法及学生应具备哪些方面的能力并没有进行专门细致的调查研究。思想上也没有足够的重视,课程设计的设置也不尽合理。
(3)资金投入不足
由于信息安全技术是一门实践性很强的课程,教学内容和方法的研究及实验室的建设都需要大量的资金。教学资金是影响信息安全技术教学质量提高、专业能力培养的重要因素。
(4)教学方式、教学手段及教学内容有待改进
在进行信息安全技术教学时,有些教师忽略了与其他专业学生的差别,没有针对性地结合自身专业的特点选择教学内容【2】。在教学方法上,仍然采用以理论教学、教师教授为主的方式,不利于调动学生的主动性。
2 应采取的对策
2.1 处理好知识与能力的关系
如何根据信息安全技术学科和网络技术的特点,编写高质量的计算机网络教材,需要深入研究。能力的培养是以培养技术应用能力为主,而不以传授系统的理论知识为主,因此,需要以能力分析为基础设计课程,以能力培养为中心组织教学,以企业认可的能力指标体系评价学习成果,以能力形成为目标指导学生学习。
2.2 确定合理的教学目标
应组织相关教师进行行业跟踪调查研究,及时了解相关行业对信息安全的要求,掌握学生应具备的能力与知识。再根据相关的培养目标制定出信息安全技术课程的教学目标。在实际的教学过程中,应包括以下三个方面:(1)处理常见的非法攻击,排除基本的软硬件故障,清除常见的计算机病毒,以保证计算机系统的安全运行;(2)使学生掌握信息安全的基础知识,了解计算机信息安全的最新技术动态,掌握网络安全与信息安全的一般方法;(3)认识到计算机安全的重要性,识别需要保护的资源,计算机经常受到的几种安全威胁,以及应如何建立有效的安全保护措施。
2.3 加强实验教学的开展
在教授过程中,教师发挥主导地位的同时,要同时发挥学生的主体地位,为学生的积极参与创造条件,引导学生去主动探索与思考。同时教师应精心准备网络课件,改善单一的教学形式,增强学生的学习兴趣,提高其学习效率。多媒体演示课件的制作与使用将原本抽象、复杂的内容通过生动的动画和图片表述出来,使学生能够更直观地理解教学内容【3】。也可以将课件挂在校园网上供学生下载,以提高学生的自学能力。实验的开展要侧重实用性,让学生在实验中接触更多的实际操作内容,帮助他们及时了解最新的使用技术。在实验环境的选择上,真实实验环境与虚拟实验软件应有机地结合起来。一方面在真实实验之前可以先进行模拟实验,以弥补实验设备有限的缺陷;另一方面应尽量选择在真实的网络实验室中进行实验,让学生有真实、切身的体会。
3 结语
信息安全技术是信息时展的一门前言学科,理论难度较大、内容抽象、实践性强。如何正确地把握内容的深浅及如何把抽象的理论知识变成学生看得到,能操作的内容,需要在教学实践中继续探索和提高。
参考文献:
[1]马宜兴.网络安全与病毒防范[M].上海:上海交通大学出版社,2007:3.
网络安全技术课程设计范文2
摘要:本文从我国大众化高等教育的实际出发,分析了高职信息安全技术的教学现状,介绍了信息安全技术的教学改革思路和实验创新成果,摸索出一套“把实验实践环节与理论教学相融合,抓实验实践教学促进学科理论知识学习”的教学方法,有效地提高了学生的学习兴趣和课程的教学效果。
关键词:信息安全技术;教学改革;实验创新
中图分类号:G642
文献标识码:B
1信息安全技术的教学现状
信息安全技术是数学、计算机科学与技术、信息与通信工程等学科交叉而形成的一门综合性课程,除了要求教师有宽广的知识和丰富的经验之外,还要有良好的教学条件、实验实践条件等。目前,信息安全技术的教学主要存在以下几方面的问题。
(1) 教材建设滞后。以“信息安全技术”为关键字,在专业图书网站“互动出版网”中搜索,找到了78种,并不是很多,而且这些教材大多是本科院校的有关教材,大多是按学科体系组织编写,强调知识的系统性、理论性和完备性,缺乏可操作性、实用性和应用性。显然,这些教材并不适合高职学生。
(2) 学生学习基础差,理论教学难度大。高职学生是高考最后一批招生的,这些学生大多基础知识较差,没有养成良好的学习习惯和端正的学习态度。而信息安全技术较多涉及数学、物理、电子、通信等理工科的内容,这给理论教学带来了一定的难度。同时,这对教师也提出了较高的要求,对这些理论知识要把握“够用”和“适度”的原则,做到“不求甚解”和“点到为止”,而且运用多媒体等现代化教学手段,把复杂抽象的原理和过程形象化、具体化、简单化,以符合高职学生的认知规律。
(3) 实验实践教学有待进一步加强。实践教学作为教学过程中的重要环节,它不但有助于对理论知识的理解和应用,而且还可以提高学生的动手能力和对知识的运用能力,这对高职学生尤为重要。信息安全技术是一门实践性非常强的课程,实验内容量大面广,受高职院校实验室条件的限制,部分实验实践难以开展,且大多数实验是验证性实验,缺乏设计性实验和综合性实验。实验的典型性、代表性和仿真性也有待进一步提高。
2教学改革与实验创新
我们在教学内容的安排、实验项目的选择、实验步骤的设计和实验文档的组织等诸方面做了精心的考虑和安排,尝试为“信息安全技术”课程编写了主要用于实验也可用于课堂教学的教材――《信息安全技术》实践教程。该教材依据课程教学大纲,充分理解课程的大多数主教材,遵循课程教学的规律和节奏,重视实验的可操作性、实用性和应用性,帮助学生切实把握本课程的知识内涵和理论与实践的水平。
《信息安全技术》实践教程通过一系列来自于实际工作中的实验练习,把信息安全技术的概念、理论知识与技术融入到实验实践当中,从而加深对该课程的认识和理解。全书共12章,包含了信息安全技术的各个方面(见表1),包括可供选择的25个实验、1个实验总结和1个课程设计。各章节都包含相关知识介绍、所需的工具及准备工作和实验步骤指导等,每个实验完成后,要求学生根据个人感受完成实验总结,以加深对概念的理解以及掌握主流软件工具的基本使用方法等。教师通过实验总结,了解学生对相关理论知识和实践操作能力的掌握情况,及时调整教学方法和内容,做到“因材施教”。
第1章:熟悉信息安全技术。包括信息安全技术的计算环境和标准化、信息系统的物理安全以及Windows系统管理与安全设置等方面。通过学习和实验,了解信息安全技术的基本概念和基本内容。通过对因特网进行的专题搜索与浏览,了解网络环境中主流的信息安全技术网站,掌握通过专业网站不断丰富信息安全技术最新知识的学习方法,尝试通过专业网站的辅助与支持来开展信息安全技术应用实践;熟悉标准化的概念、掌握信息安全标准化的内容及其意义,了解支持国家标准和其他标准信息的专业网站,并较为系统和全面地了解与信息安全相关的国家标准;熟悉物理安全技术的基本概念和基本内容;通过学习使用Windows系统管理工具,熟悉Windows系统工具的内容,由此进一步熟悉Windows操作系统的应用环境。通过使用和设置Windows XP的安全机制,加深了解现代操作系统的安全机制,熟悉Windows的网络安全特性和Windows提供的安全措施。
第2章:数据备份技术。包括优化Windows XP磁盘子系统和数据存储解决方案等方面。通过学习和实验,熟悉Windows XP的NTFS文件系统,掌握优化Windows XP磁盘子系统的基本方法和理解现代操作系统的文件和磁盘管理知识;熟悉数据备份技术的基本概念和基本内容。通过案例分析深入领会备份的真正含义及其意义,通过案例了解备份技术的学习和获取途径。
第3章:加密与认证技术。包括个人数字证书与CA认证、加密技术与DES加解密算法、RSA加解密算法和认证技术与MD5算法等方面。通过学习和实验,了解《电子签名法》及其关于电子认证服务的相关规定,熟悉CA认证的基本原理和作用,掌握数字证书的申请和使用过程,熟悉加密技术的基本概念和基本内容,熟悉认证技术的基本概念和基本内容;用Visual C++实现DES、RSA加解密算法和MD5算法,深入理解加解密算法及其在程序设计中的实现过程。
第4章:防火墙与网络隔离技术。包括防火墙技术及Windows防火墙配置和网络隔离技术与网闸应用等方面。通过学习和实验,熟悉防火墙技术的基本概念和基本内容,掌握通过专业网站不断丰富防火墙技术最新知识的学习方法,并在Windows XP中学习配置简易防火墙(IP筛选器)的操作;熟悉网络隔离技术的基本概念、工作原理和基本内容,熟悉隔离网闸的基本概念和工作原理,了解网闸产品及其应用。
第5章:安全检测技术。包括入侵检测技术与网络入侵检测系统产品、漏洞检测技术和微软系统漏洞检测工具MBSA等方面。通过学习和实验,了解入侵检测技术的基本概念和基本内容;了解漏洞检测技术的基本概念和基本内容,学习在Windows环境中安装和使用MBSA软件。
第6章:访问控制与审计技术。包括访问控制技术与Windows访问控制和审计追踪技术与Windows安全审计功能等方面。通过学习和实验,熟悉访问控制技术的基本概念、工作原理和基本内容,学习配置安全的Windows操作系统,掌握Windows的访问控制功能;熟悉安全审计技术的基本概念和基本内容,通过应用Windows的审计追踪功能,加深理解安全审计技术。
第7章:病毒防范技术。包括病毒防范技术与杀病毒软件和解析计算机蠕虫病毒等方面。通过学习和实验,熟悉计算机病毒防范技术的基本概念,掌握计算机蠕虫病毒的查杀和防范措施,尝试通过专业网站的辅助和支持来开展计算机病毒防范技术的应用实践。
第8章:虚拟专用网络技术。通过学习和实验,熟悉虚拟专用网络技术的基本概念和基本内容,尝试通过专业网站的辅助和支持来开展VPN技术的应用实践。
第9章:信息安全管理与灾难恢复。包括信息安全管理与工程和信息灾难恢复规划等方面。通过学习和实验,熟悉信息安全管理的基本概念和内容,通过学习某金融单位的“计算机安全管理规定”,提高对信息安全管理工作的认识,理解信息安全管理工作的方法;熟悉数据容灾技术和信息灾难及其恢复计划的概念、内容及其意义;通过案例更好地理解灾难恢复规划的概念。
第10章:信息安全技术的应用。包括电子邮件加密软件PGP、Kerberos认证服务、公钥基础设施PKI、安全通信协议(SSL)与安全电子交易协议(SET)和反垃圾邮件技术等方面。通过学习和实验,熟悉PGP和MiniPGP软件的使用来实现对邮件、文件等的加密与传输,掌握PGP的基本功能;熟悉认证的概念、认证协议,了解Kerberos模型、原理及其基本内容;了解PKI、SSL和SET、反垃圾邮件技术的概念、原理及其基本内容。
课程设计:信息安全技术课程设计为学生提供了可供选择的几个不同应用领域的典型案例,例如金融信息系统、电子商务系统、电子政务系统等,要求学生根据已经掌握的信息安全技术知识,对案例进行信息安全的规划与设计,完成相应的规划设计文档。
各章节的难易程度不同,实验练习之间的难度不断增加,循序渐进,学生在实验中遇到困难,还可以搜索更早的实验来帮助解决问题。每个实验完成后,要求学生根据个人感受完成实验总结;师生通过“实验总结”和“教师评价”部分,交流对学科知识、实验内容的理解与体会。
3学生的体会与评价
《信息安全技术》实践教程经过多轮学生使用,得到了学生的普遍好评。学生们积极的评价不仅仅是对教学的肯定、对实验内容的肯定,更重要的,是可以从中看到和体会到学生对教学改革的期望。
参考文献:
网络安全技术课程设计范文3
如今,我国已进入第十二个五年计划,信息化发展的重点在于如何发挥信息化的作用和保障信息的安全,并且物联网也成为发展的重点产业技术,网络工程专业的培养定位使得毕业生大多仅具备网络规划、设计、构建、选型、安全管理和维护方面的能力,而缺乏以网络技术应用与网络技术服务为主的能力。课程内部结构缺乏系统性,不能满足本专业师生共同进步的需求。网络工程专业是一个涉及面广及分支众多的学科体系,其中,光是专业基础知识就涉及计算机基础理论、通信原理、网络原理等各个方面。大多数院校的课程体系由几十门课组成,内部结构不明确,眉毛胡子一把抓。这一方面使学生对教与学的目的性不甚明确,另一方面也不利于每个教师依据课程群组成相应的教学团队,以便共同提高教学质量。课程之间内容重复,能力培养缺乏连贯性。
目前,大多数院校的网络工程专业都是简单采用与计算机科学与技术、通信工程、软件工程等专业完全相同或相近的课程设置,课程内容完全相同。这样,在总课时的限制下,就无法开设所需的专业课程,不仅如此,还导致课程内容交叉过多、重复开设,学生对所学课程渐渐失去兴趣,严重影响教学效果。此外,针对学生的某一种能力培养断断续续,不能从大一贯穿至大四,缺乏连续性。例如,对于编程能力的培养,在大一、大二学习期间都开有相应的编程能力培养课程,但在大三学习期间却中断了编程课程,而到大四每个学生都需要利用某一种编程语言完成毕业设计课题。如果能在学生四年的学习期间一直贯穿编程能力的培养,当他们面临毕业设计课题时,就能选择一种自己比较熟悉的编程语言完成毕业设计课题。理论讲授为主,实验课时不充分。教学模式老化,理论课时与实验课时不和谐,本科院校的网络工程专业普遍采用的人才培养模式大多还是以课堂传授理论知识为主,实验课时时间较少。
而网络工程专业的突出特点就是它的工程性特点,结合应用型本科教育的性质,网络工程专业应从工程性特点出发,培养学生的工程素养和面向工程的思维方式,让其掌握解决实际工程问题的科学方法,以便更加贴近社会实践的需要。基于以上种种问题,必须对现行的课程体系进行改革和创新,必须架构具有应用型人才培养特色的课程教学体系。近几十年来,为了满足社会对网络工程应用型人才培养的需求,各个国家的高等教育机构纷纷出台相应的课程体系改革计划[4-6],而我国一些高校尤其是技术应用型本科也纷纷出台相应的教学体系改革方案。据不完全统计,近几年在一些综合性或专业性教学与科研期刊上发表的关于教改的文章呈大幅度上升趋势[7-9]。
课程体系改革的思路与举措
任何专业的课程体系改革都是高等院校课程体系改革研究的主要任务,网络工程专业也不例外。如今,网络工程专业的内涵与外延都大大拓展,但对于应用人才培养来说,其专业课程设置应着重从网络工程层面上的全过程来考虑,核心内容包括网络工程的规划、设计、设备选型、系统布线、组网、测试、运营、管理、维护、应用开发等,这些内容在时间关系上反映了网络工程层面的全过程[2]。如果不分模块而随意开设兼顾各个方面的课程,将难以协调课程之间的关系,并且课程之间的体系结构也不够明确,导致开设课程计划性不强、结构混乱。因此,应将课程体系中具有相同性质的若干课程组合成一个课程群,形成“课程体系→课程群→主干课程”的课程体系内部结构。原有的网络工程专业主要分为两大模块,即“网络工程规划”与“网络管理维护”。如今网络技术的发展已进入第三阶段,网络应用技术服务从基本的Telnet、FTP、E-mail等发展至网络视频、网络电视、网络地图等等,可以说网络应用技术服务在整个网络工程中的地位越来越重要。因此,企业对网络技术开发与应用人才的需求也日益增长,网络工程专业的课程体系中,网络应用与开发模块成为其第三大模块,也是最具特色的模块。侧重应用型人才培养方案的网络工程专业课程体系三大模块分别为:1)网络规划与设计。主要包括网络设备选型与采购、网络组网与集成技术、网络规划与设计、综合布线技术等内容。2)网络管理与安全。主要包括计算机网络安全技术、网络管理与维护、协议分析与跟踪技术、网络性能评价等内容。3)网络应用与开发。主要以网络编程技术为主,在掌握一般的计算机程序设计前提下,熟悉1~2种编程环境下的网络程序设计方法(如基于C/S的网络应用软件开发、基于Web的网络应用软件开发等)。课程体系模块化不仅有利于学生明确学习目标和学习内容,也有利于提高师资教学水平。以课程群为基础,鼓励青年教师参与由老教师和教学经验丰富的教师组成的教学团队,并给予他们明确的培养目标和培养任务,使其掌握本学科发展的前沿动态信息,随时把握专业改革和课程改革的方向。
网络工程专业的应用型人才能力可以分为网络规划与设计能力、网络管理与维护能力、网络技术应用与开发能力三个方面。网络工程专业的知识结构可按公共基础课、专业基础课、专业方向课和专业选修课四个层次来构建,如图2所示。课程内容既要涵盖网络工程的基本内容,又要区别于社会上的职业培训,在强调基础理论和系统性的同时,突显专业的应用型特点。公共基础课可与计算机科学与技术等其它工科电子信息类专业相似,在优化课程内容的基础上与其它专业使用相同的教学平台,但是必须按照专业需求来优化改革课程内容,减少不必要的重复。具体可从原有课程之间的内容进行整合,进一步明确各课程的知识范畴和技能架构,比如原有的“计算机组成原理”和“计算机体系结构”可以整合成一门课,“微型机原理和接口技术”和“汇编语言”可以整合成一门课,“线性代数”、“离散数学”及“概率论和数理逻辑”可以整合成“计算数学”一门课等等。专业基础课和专业方向课参考网络工程人才的职业需求和国家的相关职业资格要求,涵盖网络工程的基本内容。专业基础课主要分为计算机基础、网络通信基础、计算机网络基础和技术平台四大模块。计算机基础模块主要包括计算机组成原理与体系结构、数据结构、操作系统原理、面向过程/面向对象程序设计、数据库原理等内容;网络通信模块主要包括数据通信原理、网络交换技术等内容;计算机网络基础模块主要包括计算机网络原理(层次结构模型与协议集)、TCP/IP协议集与Internet技术等网络基础内容。专业方向课主要分为网络规划与设计、网络管理与安全、网络应用系统开发三大模块。每个模块可选择一种主流平台(.net/Java)作为技术支撑,各模块中的主要课程将以此平台为基础,构成专业方向所需的知识框架。专业选修课以强化适应性和扬长教育为主导。由于大学四年的学习时间有限,学分也有限,学生不可能学完所有网络工程专业的课程,所以在专业选修课方面,教师可以根据学生的兴趣与能力,考虑学生将来不同的发展方向和就业岗位,将选修课分为三大方向。1)与规划设计相关的,如综合布线技术和网络协议分析等。2)与管理维护相关的,如网络安全系统部署和网络安全事故维护等。3)与应用开发相关的,如J2ee与中间件技术和Web编程技术等。还可在第7学期开设新技术讲座,介绍关于物联网和云计算方面的新技术,并且所有专业选修课都配有课内实验和课程设计等实践课时,以提高学生对理论的认识与理解。#p#分页标题#e#
在网络工程专业的四年本科教育中,应参考网络工程人才的职业需求和国家的相关职业资格要求,贯穿各种能力的培养。如在本科一年级和二年级分别开设高级程序设计语言、面向对象程序设计及汇编语言课程,在二年级和三年级分别开设数据结构、Java程序设计和网络编程技术等课程,为学生毕业设计与实习中的软件开发能力打下基础,使程序设计能力和软件开发能力培养贯穿于整个大学四年的学习过程中。再比如在一、二年级开设电路基础、电子技术、微机原理与接口技术课程,在三、四年级开设包含网络工程需求分析、规划、设计、施工、管理和维护等的基础知识课程,以及综合布线系统的设计、施工、测试和维护等课程,逐步建立计算机硬件和网络硬件的基础知识,培养学生软件和硬件相结合的知识体系结构;开设操作系统原理、大型数据库管理、软件工程及网络管理与安全等课程,从管理的角度培养学生更高级的系统管理能力和开发能力;强调实践能力的贯穿培养,从大一新生的认识实习开始,直到大四的毕业实习,每一学期都有相应的课内实验、课程设计、综合实训等一系列的实践能力培训课程,使学生逐步了解和熟悉未来就业的工作岗位和环境,初步掌握相应的技术和技能。总之,在制定完整的人才培养计划基础上,以培养各种能力为目标,采取循序渐进的方式,逐步提高学生的理论基础和实践能力。
课程内部理论教学与实验教学的课时分配,需参照教高[2007]2号文件中“实践教学环节累计学时一般不少于总学时的25%”的基本要求,但是作为技术应用型人才的培养,应突出应用性的特点,所以尽可能地提高实验教学的课时比例,给学生创造更多的实验和技能训练机会。要做到网络工程专业的理论课时和实验课时相互和谐,应重点抓以下三点。1)紧密结合网络发展的核心技术,以实用性和前沿性为建设目标,深入分析网络工程专业的市场需求,着眼于企业界普遍关心的核心技术,动态调整设置实验课程内容,使实验课程内容紧密结合理论课程内容,满足技术发展的需要,更加贴近实际项目,为培养出业界更为需要的人才打牢基础。2)加强教师队伍培训,利用假期为教师提供职业培训机会,有条件的学校还可以委派教师到企业挂职锻炼,使负责实验课程的主讲教师都具有一定的网络工程研究和开发经验,部分教师还可以成为网络工程的一线科研人员。具有实战经验的教师队伍不仅保证课程的课堂讲述与实践工程相结合,而且强调各部分知识内容的具体应用,在课堂教学中,更加注重工程思维的培养,变灌输式学习为启发式学习。3)及时跟踪分析并参照国内外一些著名大学相关课程的开设情况,调整理论和实验课程的课时安排。