网络安全基础知识范例(12篇)
网络安全基础知识范文
关键词:信息网络安全;课程;教学方法
中图分类号:TP3文献标识码:A文章编号:1009-3044(2012)35-8466-03
1概述
随着人类进入信息网络社会,信息网络系统在人类的日常生活、工作中发挥着越来越重要的作用。由于操作不当和网络黑客的猖獗,大家对计算机中存储的信息安全越来越担心了。怎样才能使计算机与网络中的信息更安全,必须了解计算机信息安全的概念,了解经常遇到的各种信息安全问题和应对策略。
以为企事业单位第一线输送实用型人才[1]为办学宗旨的高等职业技术院校,要适应社会发展、经济建设需求,培养有一定的理论基础、扎实的实践动手能力和比较强的创新能力的实用型技术人才。针对工作在各行各业最前沿的高职计算机及相关专业的学生而言,培养日常安全意识,掌握信息安全相关技术已迫在眉睫。
为使学生能够具有良好的职业道德,了解并认识各类计算机病毒、网络黑客攻击的危害性,熟悉并初步掌握计算机网络侦查与信息安全管理等基本理论知识及相关实际操作及处理技能,具有较强的信息安全应用处理能力,能胜任各级企事业单位计算机信息管理及基本的安全维护,具备规划企业安全方案的初步能力,该文从明确课程教学目标、合理设计教学内容及如何提高教学质量三方面进行了一些改革探索。
2明确课程教学目标
以培养学生实际动手、操作技能为核心目标,理论知识的掌握应服务于实际工作能力的建构。所谓实际工作能力,应当是一种对职业世界的理解和认同,对职业任务的认识和把握,对职业活动的控制与操作能力[2]。高职计算机及相关专业开设信息安全课程,其目的是培养在实际生活和工作中能够解决第一线的具体信息安全问题的实用性人才,而不是培养信息安全方面的全才,也不是培养战略人才。即培养满足企事业单位社会需求,具备一定的安全道德意识,了解并熟练掌握信息网络安全维护及安全防范技能,基本能够胜任信息安全系统环境构建的技能型的人才。
因此,本门课程的教学目标是培养学生良好的职业道德素质;帮助学生了解并掌握信息网络安全的基本知识、原理和技术,学会如何在开放的网络环境中保护自己的信息和数据,防止黑客和病毒的侵害;重点学习目前在信息网络安全领域应用较多的技术,主要是防火墙技术、入侵检测(IDS)技术和基于公钥基础设施(PKI)等信息安全技术,使学生在完成本课程学习后,能够独立进行网络信息安全方面的研究和工作;在学习并掌握信息网络安全知识的同时,培养学生的创新精神、实践技能和创业能力,并注重培养学生的认真负责的工作态度和一丝不苟的工作作风。
3精心组织、设计教学内容
信息网络安全是一门综合性学科,同时又是一门普及性意义的实践性很强的课程,因高职学生的网络基础知识及所授教学课程学时所限,全面介绍信息网络安全各方面的理论知识及相关技能是不可能的,也毫无必要,应有选择、有针对性地学习相关的信息安全知识。故信息网络安全课程的基本任务是让学生掌握密码学与信息安全基本的思想与方法,为今后工作、生活及进一步学习与研究奠定坚实的基础。
根据高职计算机及相关专业学生,在掌握信息网络安全基础理论知识及相关技能的前提下,应尽可能多地了解当前的信息网络安全技术,以增强实际分析与解决信息安全实际问题的能力。高职信息安全课程的教学内容至少应包括:
1)网络安全概述:理解网络安全的基本概念和术语,了解目前主要的网络安全问题和安全威胁,理解基本的网络安全模型及功能,了解信息网络安全的重要性及各种信息安全法律法规;
2)网络操作系统命令及协议分析:需要掌握常用网络协议及协议分析工具,各种网络服务及常用网络命令,系统漏洞及后门等内容,尤其是系统的安全配置,这是信息网络安全的根基所在;
3)防火墙技术与VPN技术:防火墙技术是一种隔离内部网和公众访问网的安全技术,对两个通信网络执行访问控制,而VPN则是一种跨越Internet进行安全的、点对点通信的安全虚拟通道技术;
4)密码技术及应用:密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术基础;课程中介绍密码学的基本概念,要求准确理解并反复强化,以形成对密码学整体的初步印象;而对密码学中的数学概念要求有一定的了解,可以不必深入掌握,留待以后加强;
5)病毒及其防范:了解各种计算机病毒的原理、传播方式及其危害,从而更好地杀毒、防毒;
6)网络攻防和入侵检测:了解黑客与网络攻击、入侵检测的基本知识,掌握口令攻击、端口扫描、网络监听、IP欺骗、拒绝服务、特洛伊木马等攻击方式的原理、方法及危害,能够识别和防范各类攻击并利用入侵检测工具检测入侵行为;
7)网络安全管理:理解网络管理的概念、目标、功能及标准,熟悉一些管理软件的功能和应用。
在选择具体授课内容时,应根据社会企事业及各方面需求及相关专业的学生作适当调整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知识,同时也不要过于追求一些深奥的、研究方面的理论知识。要根据所设定的适合高职学生的教学目标,围绕着在实际生活、工作中可能遇到的一些信息安全问题,精心设计相应的授课内容,布置学习任务,以便让学生能够将课堂所学知识同现实安全问题相联系,能够根据出现的安全现象解决实际问题,真正的将信息安全知识固化到自身,最终达到开设本信息安全课程的目的。
4提高教学质量的探索
明确教学目标,规划好教学内容后,还应配有良好的教学方法和手段,如是才能真正产生好的教学效果。我们一方面按照现代教育思想[3]组织教学,一方面积极探索,大胆改革,具体从以下几个方面进行探索:
4.1完善信息安全理念,认识维护信息网络安全的重要性
高职学生一般都有很强的好奇心,对新知识充满浓厚的兴趣,尤其一部分学生更是对黑客技术有着耳闻,想进一步深入了解和掌握一些黑客攻击技术的迫切感。其实,在Internent网上有很多的黑客攻击工具,只要下载下来简单安装配置后就可能产生严重的攻击行为。例如,漏洞扫描、网络监听等工具就是一把双刃剑。网络管理人员使用这些工具可以了解网络运行情况及现有网络存在的一些安全漏洞,从而作出相应的安全防范措施;而一些怀有好奇心的人及黑客则可以利用这些工具扫描、监听甚至攻击相关网络,从而造成有意或无意的网络攻击。因此,我们在讲授信息安全课程的时候首先要让学生认识到网络攻击的危害性和维护信息网络安全的重要性。如何引导学生做一个信息安全卫士而不是一个安全文盲及黑客,是本课程教学的一个重要任务。
在信息网络安全的第一节课,首先给出一些CERT(ComputerEmergencyResponseTeam,计算机紧急应变小组)统计出的一些信息安全事件数据,让学生初步认识到信息安全攻击事件的防不胜防和信息安全事件所带来的惨重损失;然后通过讲述一些国内外网络犯罪的事例,使学生了解哪些网络行为是违法的,进一步认识到维护信息安全和遵守信息安全法律法规的重要性;最后让学生明确信息网络安全存在着木桶效应:只有保证每个环节的安全,信息网络安全才能有保障,从而让学生一开始就养成严谨的信息安全理念。
4.2启发式教学,发挥学生的主观能动性
兴趣是最好的老师,我们应该充分利用科学的教学方法来提高学生的学习兴趣,培养学生的钻研精神,增强学生学习的主观能动性。教学课堂上可以充分利用多媒体教学,将图片、动画、录像等元素都集成到教学活动中,以直观、生动的教学形式提高学生的学习兴趣。这样避免了单纯的理论说教,让学生能够从抽象难懂的信息网络安全知识上升到形象上的认识。
教学过程中,老师可以寻求学生的反馈,打断讲课来提问,一次中断十秒钟,注视学生;有时老师可以和学生开些善意的玩笑,允许他们提问,发表评论,并在对话中保持主动。这种教学无异于邀请学生围着饭桌相互交流[4]。
针对信息网络上出现的一些安全事件,老师可以提出相应的问题(例如网络支付中的身份识别和信息保密问题),鼓励学生独立分析问题和解决问题,引导学生表达、倾听并能够主动回答问题、解决问题的能力,从而养成学生积极思考、主动解决问题的习惯。另外,应培养学生善于提出问题、积极主动地分析比较的习惯,让他们每时每刻都带着问题去学,并及时总结已学过的知识,逐渐培养学生学习的主观能动性。
4.3理论联系实际,尽快掌握所学知识
密码技术及应用理论性强,是本课程的重点、难点,为使学生能够掌握密码学的基础理论,教学过程中可以采用理论联系实际的教学方法。首先讲述密码学的基本概念和术语、对称和非对称密码的区别、古典密码学的基本方法及DES算法、RSA算法的基本原理,使学生掌握密码学的基础知识,简单了解加密算法的原理、设计思路及使用场所,对加密算法产生初步印象;然后介绍密码学应用方面的知识,包括密钥管理、消息认证、数字证书、以及Windows系统中的证书服务等方面的基本原理、方法和应用,从而加深对密码学概念及各种应用的理解。
PGP,全称PrettyGoodPrivacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。学习完非对称密钥理论知识后,试着让学生各自动手安装PGP软件,生成一对的“公钥”和“私钥”,并让学生把自己的“公钥”给同班的同学,让学生之间相互发送加密和签名的文件,从而实现安全文件传输,如此,学生在实际操作过程中快速了解并掌握了非对称密钥体制的理论知识和实际使用方法。
4.4遵循实践动手能力培养第一的原则,培养学生较强的实践应变能力
信息安全是一个复杂的、隐蔽性很强的问题,一般人很难发现[5]。开设信息网络安全课程的目的就是让学生能够从复杂的网络环境之后发现信息安全问题,针对信息安全问题进行分析,找到问题根源所在,并能够及时解决所出现信息安全,以便进一步培养学生具有敏锐的眼光、清晰的思路及解决信息安全问题的能力。从发现信息安全问题,分析解决问题,直至消除安全隐患,时间越短越好,以减少信息安全问题所带来的影响和损失。同时针对信息安全问题,要透过现象看本质,主动出击、防范,不能等到问题爆发了,造成严重损失了再解决。
“魔高一尺道高一丈”,信息网络飞速发展,病毒与黑客攻击技术日新月异,高职学生应用“与时俱进”的思想面对信息安全问题,在平时的工作学习中时刻了解信息安全动向,关注各种新病毒:网络挂马、网络钓鱼、超级病毒工厂等,不断学习,接收最新信息安全技术及各种安全防范方法。
信息网络安全课是一门实际应用性很强的课程,要以“必需、够用”为度,淡化理论的片面推导过程,应加强培养学生理论成果的实际应用能力,注重课堂教学内容的精选和更新。在努力丰富课堂教学内容的同时,必须加强学生善于总结、应对各种最新安全问题的能力。可以鼓励学生课余时间自己上网查找最新安全技术资料,了解并掌握一些最新信息安全技术,以小论文方式提交并进行适当考核,这样提高了学生的自学能力、主动应变能力和文字表达能力,为今后的工作学习打下坚实信息安全权基础。
4.5良好团队合作精神,善于与他人交流合作
高职计算机相关专业的学生一般工作在计算机应用的最前沿,网上办公、网上事务处理、电子商务、电子政务等,这改变了企事业单位的工作模式,大大提高了工作效率,在给工作带来极大便利的同时,也带来了严重的信息安全挑战。信息网络安全问题面比较广,参与讨论的人越多,解决问题的速度就越快、越完美,相应的安全漏洞也会越少,共同探讨、争辩过程中,甚至还会激发更多人的奇思妙想,产生意想不到的效果。因此,高职信息网络安全课程应积极培养学生之间交流沟通的能力,平时鼓励学生多读、读懂信息安全方面的文章,能把自己的想法写出来并在同学间实现共享;另外,信息网络安全方面的问题往往不是某个学生单独能够解决的,需要同学们共同参与解决,这就需要学生具有良好的团队精神,善于与他人交流合作,集众人智慧,共同探讨所遇到的信息安全问题。
当然,高职计算机相关专业的学生在学习探讨各种信息安全问题的同时,可以充分利用各种网络资源来学习充实自己,例如可以经常上一些杀毒软件网站了解最新病毒信息,从一些病毒案例分析解决中学习一些实际操作经验;同时可以注册清华大学(水木清华)、东南大学等高等院校的BBS论坛,学习探讨一些信息安全问题。
5结束语
高职信息网络安全课程是一门内容更新很快的课程,更是一门具有较高挑战性的课程,这势必给我们的信息安全教学工作带来一定的难度。该文在明确信息网络安全课程教学目标、精心安排设计教学内容以及如何提高教学质量方面进行了一些有益的尝试,合理设计、组织好信息网络安全课程教学,完善学生信息安全理念,需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1]贾少华.面向市场面向学生、面向实践——试论高职人才培养的基本原则[J].西北工业大学学报(社会科学版),2005(1).
[2]江铁.高职信息安全专业人才培养模式的研究[J].计算机教育,2009(2).
[3]姬兴华.《现代教育思想》课程“导学”思路问题探析[M].淮北职业技术学院学报,2010(2).
网络安全基础知识范文篇2
关键词:网络工程;专业课程;问题;策略
引言:高等教育的核心和关键是本科教育,本科教育的核心和精髓又是本科教育阶段的专业建设。网络工程专业是2001年新增设的一个新兴专业。现在,高校网络工程专业的教学和实践还处于摸索和不断改进的初期,课程安排也是各有千秋。由此可见,建立网络工程专业系统是一项迫切而必需的任务,值得深思和探求。
一、网络工程专业的前景与教学现状
网络工程专业作为一个新兴专业,目前国内最多只有两届应届毕业生,相对于其他老牌专业而言,它稍显稚嫩。主要体现在两方面:一是未建立成熟严谨的课程体系;二是缺乏成熟的办学理念和经验。除此之外,教育部未及时设置相关委员会进行指导。所以,建立高效、完备、科学、可实施的课程体系迫在眉睫,高等院校要发展本校的网络工程专业就必须制定十分严格而有效的教学计划,以适应课程要求。
在对网络工程专业进行长远的规划时,我们广泛查阅相关文献和教师心得,网罗国内各大高校的专业培养计划,至此我们发现了各大高校的课程设置特色,如拓宽学生知识面,丰富选修内容;重视实际操作能力的培养;在狠抓基础教学的同时尊重学生的个性和特色;教学平台基础化的基础上进行专门的模块训练等。但存在的问题也是相当普遍而具有代表性的:
(1)没有与之相匹配的其他专业课程,缺乏竞争和比较,发展后劲不足;
(2)忽视了团队协作精神和组织能力的培养,轻视职业道德教育的重要性;
(3)专业目标模糊,课程设置相对随意,方向性和目标性明显不强,无法达到预期的教学目标;
(4)教学过程未灵活多变,执着于知识结构,忽视了学生就业能力的培养和认知能力的形成;
(5)专业知识的学习和了解相对过晚,学生很难全身心投入课程的学习和研究;
(6)课程内容设置不合理,科目繁多而冗杂,教学内容重复出现,教学网络庞大、不合理。
二、网络工程专业课程体系培养目标核心
高校对于专业课程体系的设置要与专业目标的培养相一致。专业课程体系的设置要凸显自身特色,不断发挥本校以及社会上的资源优势,实现各类教学资源的优化配置,从而满足不断激烈的市场竞争需求。高校专业课程体系的构建要时刻以专业的培养目标为标杆,紧紧围绕教学目标展开。网络工程专业旨在培养学生熟练掌握网络信息安全的相关知识以及运用网络工程技术的相关原理解决实际问题的能力,引导学生熟练操作计算机、深入学习网络管理、网络安全运用、网络规划设计、网络分析等相关运用技术。
网络的工程特征应该体现在课程计划中。学校应着力于工程型人才的培养,将课程设置分为前段、中段、后段,网络工程的每一阶段都要有相应的课程作为支撑。网络工程专业的课程设置应该以市场前景为参照,定期调整课程计划,着力提高学生网络开发、研究、维护等方面的能力。
三、课程体系强化应把握正确方向
网络工程专业有着自己的特色和突出特征,但是与通信专业、计算机专业又有着异曲同工之妙。网络工程专业的课程调整和计划总是不断变化,但总是换汤不换药,实效不大。许多网络工程专业的教师在制作课件或者教学软件时,总是以提高学生的综合素质为着力点,他们主要采取任务教学和实例教学相结合的方法。这样一种教学方法,能使学生在能力和兴趣方面获得极大的提升和飞跃,但是毕竟还缺乏一定的力度。
网络工程专业的课程建设要符合实际、一切从实际出发,制定的教学目标、计划以及体系要满足人才市场的需求,适应人才培养的要求,要不断缩短学习课时,科学安排课程内容,使知识结构不断趋于完善和合理。网络工程专业旨在培养应用型的专业人才,要时刻坚持将四大专业作为基础课程不放松,将三大专业作为课程的主导方向。本科的课程涵盖面广、涉及面宽,网络工程专业涵盖了计算机科学技术、网络通信技术、电子技术以及信息安全与开发等技术。
坚持自己的特色。据市场研究表明,网络工程专业应坚持三大主流方向,将网络信息的安全、技术开发、网络管理与维护融为一体。网络工程专业要将网络的设计与规划作为基础课程,网络的维护管理与开发研究,重在特色软件与新兴技术的开发与实践;网络信息安全旨在为计算机运用创设安全的环境,不断提升计算机开发与运用的水平。网络工程专业在进行课程体系建构时要尊重各专业的特点,广泛借鉴各专业的优势,同时坚持自己的专业立场和方向,凸显网络工程专业的固有特征,使学生掌握多方面的知识和技能。
四、建立课程体系目的在于能力培养
网络工程专业是一门交叉学科,它与通信、计算机技术有着密切联系,网络工程专业分公共基础、专业基础、专业方向、专业能力培养四个模块。公共基础模块在于课程教学内容的优化,主要涉及高等数学、大学英语、普通物理学、线性代数等一般课程。而英语教学是其中很重要的一个环节,我们需要学习和借鉴的许多技术和设备都来源于国外,我们要做好阅读和翻译的准备,以最好的姿态和能力迎接挑战;除此之外,要不断提高自己的文字功底和书面表达能力,为撰写科技以及学术论文打下坚实的基础,不断提高自己的综合素质和能力。专业基础模块主要包括四大板块,有计算机科学技术、信息安全技术、电子科学技术、网络与通信技术。专业方向模块主要指实用性强、含金量高的技术型实用课程,涵盖了三大方向:网络安全管理、网络工程开发与研究、网络工程技术。专业能力培养是对先进知识、专业理论的学习和实践,主要是引导学生参与到实践中,不断提升学生实践操作能力,在基础测试的基础上培养学生的能力。网络工程专业的教学实践要有步骤、分层次进行,要逐渐形成开放性实验、导师引导下的课程训练、验证性试验、课程设计实验四个环节相结合的课程实践体系,明确教学理念和目标,为学生创设动手操作的机会和平台,增强学生的专业能力和创造力。
五、总结
专业知识的结构影响着专业技能的培养,专业技能又受专业培养目标的约束。课程体系的安排要坚持合理、科学的原则,不断满足市场需求,同时充分尊重人才的结构特征。本文笔者为网络工程专业提出了清晰的知识构成模式和专业培养方向,而且建构的课程体系符合专业需求和科学原则,能很好地指导各大高校的计划制定和执行,为高校的课程开展和设计提供了借鉴意义。
参考文献:
[1]郭广军,羊四清,戴经国,龚德良.面向应用型人才培养的网络工程专业课程体系探索与实践[J],2009(10).
[2]徐明,曹介南,姚丹霖,蔡开裕,蔡志平.网络工程专业课程体系研究与实践[J],2009(10).
网络安全基础知识范文1篇3
【关键词】网络经济会计信息质量特征会计目标
网络经济则是指建立在网络基础上并由此所产生的一切经济活动的总和。从信息经济和知识经济的角度也可以把网络经济定义为:信息和知识的生产、获取和使用的经济活动就是网络经济。基于网络经济条件下的会计目标及会计信息质量特征与工业经济社会有较大不同。网络会计信息的安全是指系统保持正常稳定运行状态的能力,即在网络环境下对各种交易和事项进行确认、计量和批漏的活动,以及财务数据处理的各个环节,也就是说既要包括操作这个系统的人和做为系统处理对象的那些数据,也包括系统所处的那个环境。所以,网络会计信息系统的安全建设是全方位的系统工程。会计信息系统如同金库中的资金,信息安全是会计信息系统安全的核心,确保信息的生存性、完整性、可用性和保密性是会计信息系统的中心任务。信息系统是为承载、传输、处理、保存、输入、输出、查询信息提供服务的基础,信息系统的安全是信息安全的基本保障。
一、网络会计信息系统的安全风险主要表现
会计信息系统是一种特殊的信息系统,它除了一般信息系统的安全特征外,还具有自身的一些安全特点。会计信息系统的安全风险是指有人为的或非人为的因素是会计信息系统保护安全的能力的减弱,从而产生系统的信息失真、失窃,使单位的财产遭受损失,系统的硬件、软件无法正常运行等结果发生的可能性。会计信息系统的安全风险主要表现在以下几个方面。
(一)会计信息的真实性、可靠性。开放性的网络会计环境下,存在信息失真的风险。尽管信息传递的无纸化可以有效避免一些由于人为原因而导致会计失真的现象,但仍不能排除电子凭证、电子账簿可能被随意修改而不留痕迹的行为。传统的依靠鉴章确保凭证有效性和明确经济责任的手段不复存在。由于缺乏有效的确认标识,信息接受方有理由怀疑所获取财务数据的真实性;同样,作为信息发送方,也有类似的担心,即传递的信息能否被接受方正确识别并下载。
(二)企业重要的数据泄密。在信息技术高速发展的今天,信息在企业的经营管理中变得尤为重要,它已经成为企业的一项重要资本,甚至决定了企业的激烈的市场竞争中的成败,企业的财务数据属重大商业机密,在网络传递过程中,有可能被竞争对手非法截取,导致造成不可估量的损失。因此,保证财务数据的安全亦不容忽视。
二、网络经济的主要特征
网络经济是服务经济和信息经济的有机结合,是一种更高阶段的直接经济的生产方式。新的生产方式必然引起生产力的变革,尤其是智能化信息网络将成为其重要的生产工具。如果说工业时代的生产力集中表现为机器大工业利用自然资源(主要是不可再生资源)进行标准化、大规模、大批全地生产各种商品的能力,那么网络经济的生产力则表现为利用信息资源增加无污染可再生资源,减少不可再生资源,从而实现可持续发展的创新能力。与工业经济相比,网络经济具有如下特点:一是网络经济打破了空间和时间的限制,是全球一体化的经济。在因特网中,经济活动与空间距离的关系变得不那么重要了,这里是指与传统经济相比,并不是说空间因素制约完全消灭了,电子商务仍然受到物流不畅的制约。由于网络经济打破空间限制,大大加快了全球经济一体的进程,各国的经济依存度增强了。全球化只有在网络时代才真正成为现实,在此之前几乎是不可能的。网络经济打破空间的限制还意味着世界各国的经济体制都将走向开放的经济体制,一个封闭的经济体制在网络时代是注定无法生存的。所以,从这个意义上说,网络经济是一种完全开放的经济。二是网络经济是一种虚拟经济。虚拟经济是指在因特网上构筑的虚拟空间进行的经济活动,它具有不受时间和空间限制的虚拟性.而不是指传统经济中的由股票、证券、期货、期权等有价证券的虚拟资本交易活动构成的虚拟经济,网络经济的虚拟性是由于网络本身的性质造成的。在以金融资本为核心的虚拟经济中,资本是决定性的要素。网络经济的虚拟性表现为有形资产最多的人不一定是最富有的人,而无形资产最多的人肯定是最富有的人。与网络经济虚拟性相关的还有人们的思维方式变化,由有形思维为基础的思维方式,向无形思维方式为基础的虚拟思维方式转变。三是生产、经营方式和消费方式发生根本的变化。网络经济产生了一系列新的生产、经营方式。
三、网络经济条件下的会计目标及会计信息质量特征
网络安全基础知识范文篇4
关键词:网络安全;设计;工程;课程开发;高职教育
中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)20-4665-04
1《网络安全》中的“设计+工程”
高职《网络安全》课程是一门综合性较强、内容涵盖较广、对网络技术技能要求极高的专业课程。在实际教学过程中,要将“教、学、做”融为一体,强化学生动手能力和应用能力的培养,理论教学的比重逐渐下降,实践教学的比重逐渐上升,理论教学过程成为实践教学的起点而非最终目标。
“设计”是指实践教学中的案例设计教学,这是一种通过案例来展示操作过程的教学方法,该方法以“实践教学为主线、理论教学为实践”为指导,引导学生灵活运用知识、提高动手能力。“工程”是指实践教学中的项目任务教学,这是一种情境浸入式的教学方法,即将真实工作场景、真实工作模式导入对学生的培养中,有利于开发创新思维、提升职业素养。“设计”为知识巩固和积累,“工程”为技能应用和提升,“工程+设计”的教学理念强调的是循序渐进、层层深入。
2以“设计+工程”为核心的课程体系
围绕“培养学生职业技能”的主线设计《网络安全》课程的结构、内容和形式,同时要符合高职学生的认知规律和学习特点。
课程的学习起点和根基是网络安全理论基础,关键内容有安全网络的设计方法和过程、网络攻击及防御技术的概念和原理、应用层协议的安全应用、常见网络安全软硬件的配置和管理方法等。在课程体系结构上合理安排理论基础知识和实践知识的比例,适当加大实践知识的比例,强调专业技术应用能力的训练。
以理论知识为基础,将实践知识分为“单一实验”、“设计”、“工程”。“单一实验”由教师上课演示或学生操作练习完成,有全部参考答案;“设计(实践案例)”由学生操作练习为主,教师讲解为辅,有部分参考答案;“工程(项目任务)”完全由学生完成,教师根据完成情况给予技术指导和点评,或由学生自己讨论、总结,无参考答案。以此建立一个由“单一实验”阶段初步浸入、“设计”阶段中度浸入和“工程”阶段深度浸入的模块化高职《网络安全》课程的教学体系,如图1。
3“设计”——实践案例研究开发
3.1实践案例开发思路
高职《网络安全》课程教学需要学生具有扎实的计算机网络等相关理论知识和应用技能作为基础,并且强调学生动手操作能力和应用能力的训练和培养。开发实践案例要体现出高职教育的特点,体现工学结合、项目驱动的实践教学的方法和理念,案例内容要先进、实用、通用,通过大量的案例来加深学生对网络安全知识的理解。所以,实践案例的开发需要考虑贴近网络安全技术发展方向,具有实际应用价值,有助于学生巩固理论基础,并能触类旁通举一反三。
3.2实践案例研究开发
在实践教学环节中,教学内容要循序渐进、组织严谨,体现实践导向的思想,突出实际应用和知识拓展,具有可操作性,能提高学生的学习兴趣。表1为实践案例开发具体内容。
7.证书颁发机构的配置与管理;
8.数字证书的颁发和管理;
9.通讯协议的安全性分析;
2.TCP协议的三次握手分析;
3.UDP协议的基础分析;
2.漏洞扫描设备的配置与部署;
3.防火墙的配置与部署;
4.IDS、IPS配置与部署;
5.内网安全监控和审计系统的配置与部署;
2.缓冲区溢出攻击原理与防御;
3.系统安全漏洞的攻击原理与防御;
4.欺骗攻击原理与防御;
5.网络隐身攻击原理及防御;
6.脚本攻击原理与防御;
7.后门账号攻击原理与防御;
8.诱骗性攻击原理与防御;
算机系统账号和密码的安全措施;
2.文件系统的加密和访问控制;
3.注册表的安全防护和检测;
4.系统异常行为的审核追踪功能;
5.Web服务器漏洞评估和分析;
6.Web应用程序漏洞扫描和评估;
2.基于Windows平台的弱密钥渗透分析;
3.渗透基于MAC地址过滤的技术;
4“工程”——项目任务研究开发
4.1项目任务开发思路
项目任务开发应基于工程教育方法,建立扎实的理论基础,以职业能力培养为中心,以企业真实工作项目为载体,始终以企业需求为导向,构建“工学结合”理念的课程模块,突出实施典型工作任务的能力。根据实际岗位的知识和关键技能的要求改革和调整,将企业实际的工作情境导入网络安全课程教学中,开发与行业标准相匹配的、与真实工作情境一致的、具有推广价值的教学情境,使学生在校内完成了从学生到企业员工的角色转变,并把书本知识转变成实际生产力,培养学生的职业素养,完成了企业人才培养的最后阶段,确保毕业生具备专业人才的知识、能力和素质结构。
4.2项目任务研究开发
项目任务的开发应强调创新,设计出符合岗位应用能力和职业发展能力情境浸入式项目任务。表2为项目任务开发具体内容。
5课程考核评价标准
“设计+工程”课程考核注重考查学生完成过程和结果的综合情况。
“设计”考核评价标准:教师指导,学生独立或分组获取信息,分析“设计”任务,占20%;能采用合适的技术,制定设计方案,占20%;按照合理的步骤完成案例场景的安全配置,占50%;学生独立思考总结实验结果,占10%。
“工程”考核评价标准:学生自由分组根据任务要求,进行需求分析,明确系统功能和任务要求,占15%;能完善网络拓扑,占5%;能按照任务设计文档的描述,使用虚拟仿真实验平台(虚拟机、相关软件)或真实硬件设备完成各项任务的设计任务,操作规范,占60%;提交各子系统的设计说明,占10%;团队协作,占5%;自我评价,占5%。
“工程”以“设计”为基础,“设计”以“工程”为目的,让学生通过“设计”阶段逐步巩固理论知识、学会实践操作,到“工程”阶段时能够灵活应用知识技术、工具软件解决问题,提升学生网络安全工程应用能力,最终使学生具备网络安全工程设计、规划、部署、实施及管理的职业能力和职业素质。
参考文献:
[1]鲁立,任琦,等.计算机网络安全[M].北京:机械工业出版社,2011:49-59,94-97,89-95,204-209.
网络安全基础知识范文1篇5
众观国外网络安全意识培养与教育的各项规划和措施,我国网络安全意识培养的还处于起步阶段,缺乏具体的教育培养模式和实施措施。2014年2月27日网络安全和信息化领导小组的成立将经济、政治、文化、社会及军事等各个领域的网络安全和信息化作为国家安全未来发展的目标之一,也开启了推动国家网络安全和信息化法治建设,增强网络安全保障能力的里程碑。全国各地不断开展强化国民网络安全意识的主题教育活动,如北京确立网络安全日、国际网络安全大会召开、中国互联网安全大会、全国各大企业开展的网络安全论坛、全国各大高校申办的网络安全新专业等一系列的措施都已经展现出我国在大力提升全民对网络安全的认识,努力提高全民网络安全意识的培养。为了更好的推动全民网络安全意识提升,我校在2014年首设网络安全与执法专业,此前我们的专业培养目标是网络安全与计算机犯罪侦查方向,多年的教学理念使得我们在开展相关专业学生教学过程中,为培养对象探索一种基本专业课程体系教育为核心引导的网络安全意识培养模式,进一步深化专业大学生网络安全意识的强化与养成,提升专业大学生的网络安全意识的思维,同时对于创新相关专业的学生培养模式引出新内容新思路。
2高校大学生网络安全意识培养的重要意义
许多的调查数据表明,网络安全问题大多都是由于管理措施不力、安全配置不正确等网络安全意识不强的原因诱发,在多数情况下网络安全问题已经不再是技术难题而是安全意识问题。例如:很多个人网络用户使用的网络虚拟身份的密码设置安全系数过低,个人信息不慎重,网络浏览痕迹不清除不处理等基本网络安全保护意识缺乏。一个只认为管理和技术就可以安全实现网络安全的人不会在思想上意识到网络安全的重要性,也就无法树立牢固的网络安全意识。而网络安全意识的培养与强化能够缓解和避免网络使用过程中安全威胁、安全隐患给人们社会生活带来的不利影响。高校大学生是网民别的一类群体,他们获取知识信息量大且要求较高,作为年轻人,其贴近时尚,追求新事物,学习新科技,掌握新手段,领悟新知识都十分迅速,同时也是培养个人意识形态与习惯的最好阶段,高校大学生是未来国家网络安全建设的主力军,也是未来网络信息的管理者与使用者,强化和提升高校大学生网络安全意识培养,提高高校大学生网络安全技能,会使得很多的高校大学生在步入社会后已经掌握了网络虚拟社会中的安全防范方法,拥有网络安全意识习惯,对于保护个人、企业、事业和国家的安全都有着十分必要的意义。
3依托专业课程提高大学生网络安全意识
3.1专业课程是大学生教学体系中的核心重要内容
很多的高校开展教学过程中已经依据自身的培养目标建立了完善的教学体系,我校多年来已经形成了有着自身特色的教学模式,并针对各个专业制定了相应的培养方案,大多数专业的教学模式主要分为公共必修、法律知识、警务技能、学科基础、专业课程、实践教学等多个模块。其中专业课程是各系部根据行业对人才能力标准的要求选择开设的课程,这些专业课程的教学是专业人才培养的核心。随着近年来国际上众多国家对网络安全及其相关建设的重视,我们国家也更加进一步提出了加强“网络强国”建设的目标,与此同时开展全方位的制度、技术、文化、设施、人才等方面任务的实施。这为我国高等院校特别是对于院校中相关专业的发展也提出了明确的发展方面。公安信息系是我校成立十多年系部,多年来一直设立网络安全与计算机犯罪侦查专业,2014新设本科专业网络安全与执法,专业教学要培养能在公安机关网络安全保卫部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法工作的应用型公安专门实战人才。在制定这些专业学生的培养计划时我们设立了《恶意代码分析与防范》、《网络安全技术与防范》、《信息网络安全管理与监察》等专业核心课程,这些专业课程的设立、教学内容的选择、教学方法的实施不仅培养了大学生理论知识和实践实训能力等专业能力,同时也为加强大学生网络安全意识的养成奠定了基础。其中《网络安全技术与防范》是专业培养方案中的重要核心专业课程,其在实现学生素能培养方面有着十分重要的作用,多年来教学目标定位以掌握网络安全相关技术为主线,强调实践应用型技能素质培养,在一定程度对于网络安全意识培养重视不够。为更好的依托专业课程教学过程强化大学生网络安全意识,培养大学生网络安全优质习惯,我们将针对培养对象制定培养目标,不断努力探索提高大学生网络安全意识的方法与措施。
3.2依托专业课程提高大学生网络安全意识的方法
网络安全意识的培养是体系化过程,教师要依托专业课程这一核心,加之课余时间开展一系列其它形式的活动,达到提高大学生网络安全意识的目标。目标完成的主要方法以下三个方面。
(1)在专业课程教学过程中由浅入深的强化网络安全意识提高大学生网络安全意识有效的方法是将教育内容纳入学校所授课程中,其中《网络安全技术与防范》、《恶意代码分析与防范》等专业课程的教学过程一般分为理论教学内容和实训教学内容,授课过程中主要要求学生掌握网络安全相关技术理论知识外,在实训操作环节注重技术实际应用的理解和训练,通过理论讲授教学与实训操作训练相结合把难于理解的技术理论知识在实训操作训练过程中加深理解,从而通过整个教学环节由浅入深的强化网络安全意识。比如,我们在给学习讲解计算机操作系统策略篇配置过程上账户策略时,不但要求学习学习、理解和掌握账户策略在配置与使用在保护计算机系统安全体系中的重要地位,还要让学生真正理解“密码必须复合复杂性要求”或“账户锁定阈值”等内涵内容在实际应用中的重要意义和主要做法。
(2)针对学生兴趣加强宣传,组织形式多样的教育活动教育宣传活动的展开是扩大大学生网络安全意识教育受众面的最佳途径。一是开展专题讲座;专题讲座可以由学校相关管理部门组织,骋请校外或行业相关领域的专家主讲,以网络安全前沿动态、技术以及网络安全方面的精彩事件或案例,并结合最新发展的网络安全技术、工具使用、网络应用等方面知识开展专题式教育。二是开展网络安全知识、技能及意识普及活动,依据主题活动目标,通过问卷访问、演讲、海报、游戏、竞赛等多种多样的形式提升大学生网络安全意识。三是设立网络安全学习专题的网站,网站建立是新媒体形态下知识传播的良好方式,网站中通过文字、图片、视频等多种形式除了展示网络安全事件、普及知识,还可以介绍新技术、新动态,网络安全学习专题网站不仅给建立、维护网站的学生提供学习的机会,同时也给广大同学了解网络安全新事物,学习网络安全知识搭建了平台。
(3)组织学生参加网络安全技能大赛全国很多高校或单位积极组织形式多样的网络安全技能大赛,如单兵挑战赛、分组对抗赛,这些是很多高校大学生都希望踊跃参加的一种课外网络安全类科技活动。通过组织在校学生参加全国范围或省内各地高校大学生展开的网络安全技能大赛的过程,遴选、训练、指导参赛学生,在参加技能比赛的过程中能够培养高校大学生的实践创新意识、动手操作能力、团队协作精神、网络安全技能等多方面素养。这些不仅能够推动高等院校网络安全专业学科体制和课程内容的改革,加强网络安全实践类课程体系建设,对于推动高等院校实施素质教育,培养网络安全类专业技能人才,积极响应国家网络安全重点发展的战略规划起到重要的作用。
(4)成立网络安全学生社团学生成立网络安全社团是在课堂之外有组织的一种开展教育群体性教育活动的基础,在社团中可以通过开展形式多样的主题活动,如网络安全知识研讨;组织网络安全知识竞赛;开展校园内网络安全知识调查;参加国家、省部级等相关部门、院校组织的网络安全大赛等多种多样的内容与形式,进一步培养大学生的网络安全意识,提高学生网络安全技能。网络安全学生社团是学生组织的团体性组织,不同年级不同专业的学生都能参与,同学们加入一个团队,集思广义,深入讨论。不但能加大学生学习研究的兴趣,而且能够扩大网络安全意识养成的受众面,让网络安全知识以快乐而又自然的方式在大学生活中传播。
4结论
网络安全基础知识范文篇6
《电子商务概论》课程的理论体系包括三部分:基础知识模块、技术支持模块和网络应用模块。基础知识模块是课程的先导模块,技术支持模块是课程的支撑模块,网络应用模块是课程的核心模块,各模块内容层层递进、相互支撑,构建“电子+商务”的课程理论体系,实现以商务知识为基础,网络技术为手段,实现电子商务运行新模式的教学目标。
1.1基础知识模块。基础知识模块是对电子商务的产生和发展进行简要的概括,包括电子商务的起源和发展历程、现状和趋势、电子商务发展的基本环境、电子商务的概念和优势、电子商务对社会经济生活的影响和作用等基础性理论。该模块是《电子商务概论》课程的先导模块,其主要目的是让学生对电子商务形成总体认识,进而为后续课程的理论教学奠定基础。
1.2技术支持模块。技术支持模块系统介绍了电子商务应用过程中涉及的相关技术,包括网络技术模块、网站开发建设模块、安全技术模块、网络支付技术模块和物流技术模块。网络技术模块主要介绍电子商务的运行基础,包括计算机网络技术和虚拟专网技术的应用;网站开发建设模块介绍网站建设技术,以及数据库技术的应用;安全技术模块主要介绍网络安全技术、加密技术、认证技术等以保证电子商务安全的需求;网络支付技术模块主要介绍各种电子支付方式、网络银行和第三方支付平台等;物流技术模块主要介绍物流技术及其应用,以及供应链管理的相关内容。技术支持模块是《电子商务概论》课程的支撑模块,因为电子商务的运作离不开网络技术的支持,其前提是商务的信息化,是利用各种现代化信息技术进行商务活动。
1.3网络应用模块。网络应用模块是《电子商务概论》课程的核心模块。主要对电子商务交易模式和网络营销进行介绍,包括电子交易模块和网络营销模块。电子交易模块主要对B2B、B2C和C2C的电子商务运作模式进行介绍,使学生掌握商务运作和商务管理各个阶段的各项活动,进而形成对电子商务应用的完整认识;网络营销模块主要介绍网络营销系统、网络营销常用的工具和方法、网络营销策略、网络市场调查、网络广告等知识,学生通过学习网络营销的基本理论知识,进而培养网络营销的理念,实现运用有效的网络营销手段实现营销的各项职能。
2、课程的实践体系
电子商务专业培养的是复合型电子商务人才,不仅要掌握扎实的经济、管理基础理论,同时还要具有分析解决实际问题和电子商务实际操作的能力。因此《电子商务概论》课程的实践教学不同于传统的计算机或网络教学的直接实践,它强调的是用实践的形式理解知识、巩固知识、进而达到综合运用知识的能力。学生通过感性认识接触实际问题,以知识的反复将理论教学内容转化为可以操作的活动或过程,进而形成一个“经验型、创新型”实践知识体系。本实践体系包括三个模块:基础认知性实践模块、操作技能性实践模块、应用创新性实践模块。
2.1基础认知性实践模块。基础认知性实践模块是以网络为平台,通过学生浏览并参与网上电子商务实践活动,更直观、更感性地掌握网络基本功能和电子商务交易模式的操作流程,培养学生对电子商务的学习兴趣。网络基本功能实践包括网络商务信息的检索与利用、使用客户端软件收发电子邮件、利用FTP上传下载文件和网络论坛的管理等等。电子商务交易模式实践主要包括电子支付、B2B贸易流程、B2C贸易流程、C2C交易流程等操作。基础认知性实践模块主要侧重于学生体验性的过程,在于通过对知识点的实践现象加以确认,达到从现象上理解知识,让学生们能够直观和感性地认识“是什么”和“不是什么”。
2.2操作技能性实践模块。操作技能性实践模块是指在对电子商务基础知识了解后,学生通过进行实际操作技能性锻炼,进而加深对专业知识的理解,更好地了解和掌握电子商务系统中的开发工具,进而实现电子商务运作模型。具体包括:域名申请、网络广告的制作、数字证书的下载安装及使用、利用网络营销方式进行网络推广等。因此操作技能性实践模块主要侧重于学生技能培训的过程。
2.3应用创新性实践模块。应用创新性实践模块是指学生在掌握了电子商务运作模式、操作流程的基础之上,实现对电子商务网站的建设、管理和推广。它不局限于现有知识,而是将相关专业知识有意识地运用于网站系统设计和现实的商务活动中,透过新事件,提出新问题,进而发现新模式。如:电子商务网站建设规划、分析网站功能、网站后台的管理、网络营销推广等操作。
网络安全基础知识范文篇7
关键词:高职院校信息安全教学策略教育改革
地处武陵山片区的高等职业院校,由于受当地经济、文化等因素的制约,信息安全教育起步晚,对信息安全教育重要性的认识程度不够,片区内高职院校还没有将信息安全教育纳入系统科学的学校教学计划中,学生整体信息安全意识较低。随着片区内信息技术的发展与信息化建设的推进,信息安全保障已成为亟待解决的问题。如何在现有教学条件基础上探索信息安全教育教学对策是武陵山片区各高职院校顺应信息化社会发展需求的必然趋势,对武陵山片区信息化基础建设和当地经济持续发展具有积极的现实意义。
1.武陵山片区高职院校信息安全教育教学目标
武陵山片区高职院校信息安全教育滞后,要在片区内全面开展信息安全课程教学,明确课程教学目标是基础,高职院校计算机及相关专业开设信息安全课程教学,目的应该是培养能够在实际生活与工作中解决第一线具体问题的实用性人才,而不是培养出信息安全方面的全才,也不是培养信息安全战略性人才,旨在培养满足社会企、事业单位需求,具备一定的信息安全道德意识,清楚认识并熟练掌握网络信息安全维护及相关安全防范技能,可以承担信息安全系统及环境构建技能型人才。因此,片区开设信息安全课程的教学目标可以概述为:要求培养具有良好职业道德素质的学生,帮助学生认识并掌握信息安全领域的基本知识、原理及技术,让学生在开放式网络环境中懂得如何保护自己的信息和隐私,如何防范黑客、木马病毒等的侵害。通过课程学习让学生具备独立进行网络信息安全防护和工作的能力,并在学生掌握信息安全知识的同时,激发学生创新意识,培养学生实践技能和职业能力。
2.武陵山片区高职院校信息安全教育教学课程设置
武陵山片区各高职院校在实际信息安全教育教学活动中,可以根据课程目标及不同专业高职学生认知水平、知识结构的差异,进行课程教学设置。在理论课程设置中体现“必需、够用”的原则,淡化理论知识的推导过程,以实际需要精选和更新教学内容;专业课程以“必知、技能”为度,体现职业的针对性,让学生真正掌握好职业岗位必备的专业知识、职业技能。这里采用模块化方法,将信息安全课程设置分为公共基础课、专业基础课和专业技术课三个模块。公共基础课面向的是职院全体学生,片区内的高职院校可以在原有课程体系基础上利用公共基础课程全面展开信息安全知识普及教学,在公共基础课程《计算机应用基础》、《思想道德修养与法律基础》等现有教学内容上,要求加强对相关信息安全知识、信息防范技术及法律法规内容的引入和融合力度。如在《计算机应用基础》中介绍操作系统章节内容时,引入系统漏洞、计算机病毒入侵等基础知识,随后展开讲解如何下载及安装系统补丁程序,如何使用防毒软件和杀毒软件等;在介绍数据库章节内容时将数据备份与数据加密等知识点穿插其中;在介绍互联网章节内容时将之与安全口令设置方式、防止垃圾邮件及防火墙的安装应用等知识相融合。在《思想道德修养与法律基础》中介绍文明上网,遵守网络道德章节内容时,引入计算机安全与国际互联网安全的法律法规及信息安全法规和标准等内容。通过信息安全教育与公共基础课程相融合的方式实现对全体高职学生信息安全基本知识教育的普及和基本技能的培养任务。对于专业学生而言,设置专业基础课程时,既不能照搬普通高校模式将相关课程开设得太多太广,这与高职院校强调以技能培养为主的目标不符合,同时又不能轻视,否则后继专业课程将无法顺利扩展,信息安全知识体系以计算机、网络为核心,所谓专业基础课实际指与计算机、网络相关的课程,基于以上因素,笔者认为高职信息安全教育的专业基础课程应包括计算机专业当中与信息处理、安全防护相关的课程,而这些课程均由必须掌握的后继专业课程决定,可以设置为计算机组装与维护、计算机网络与通信、网络操作系统、C语言程序设计、Java程序设计、Photoshop图形图像处理、数据库原理及应用、网站建设与维护、计算机专业英语;专业技术课程是专业基础课程的延伸,应侧重于对专业基础知识的构建能力培养方面,可以设置为操作系统与安全、数据存储与备份、入侵检测技术、防火墙技术、加密与解密技术、电子商务安全技术等。
3.教学模式和教学方法探研
明确课程教学目标,设置好教学课程后,还必须有良好的教学模式和教学方法,才能得到真正理想的教学效果。我们在探研片区信息安全教育教学策略时引入建构主义教学理念及实践性教育原理,试图通过现代化教育理念实施对片区信息安全教育课程的教学改革。
3.1引入建构主义教学理念,注重引导、启发式教学,发挥学生学习主观能动性。
建构主义是目前国际上广泛采用的一种现代教育技术理论基础,由于它倡导的学习环境适应当代最新的教育技术发展要求,使建构主义理论逐渐和广大教师的教学实践普遍结合,成为国内外高校深化教学改革的一种指导思想。
3.1.1教师应转变角色,帮助和引导学生建构知识。
建构主义理论认为学习是一个积极、主动的建构过程。学生是学习过程的主体,教师则转化为学生主动建构知识意义的设计者、教学组织者和引导者。在建构主义教学理念指导下,在信息安全教学过程中教师应转变原来知识的灌输者、传授者的角色,在实施教学过程中更多地充当学生的倾听者、引导者,在引导交流中发现问题和解决问题,与学生建立起民主合作的和谐师生关系,通过师生间的沟通和互动实现学生知识建构。
3.1.2创设情境,激发学生的学习兴趣。
建构主义理论强调学习者在真实的情景中学习。在信息安全教育教学过程中,教师可以通过电脑课件、实物展示、图片、案例等多种方式,为学生提供并创设较为真实的学习情境,扩充学生的知识背景,并设置学习问题激发学生的学习兴趣。如针对网络中出现的一些信息安全事件,老师可以通过课件图片演示或教学案例投影等方式创设情境,然后提出相关问题(如网络支付过程中的身份识别或信息保密等问题),利用设疑激趣的方式,激发学生进一步探究学习的兴趣。
3.1.3指导学生合作学习,培养团队合作精神。
建构主义认为个人在自主学习的基础之上,通过小组讨论及协商的方式,完善并深化对相关主题的知识建构。在信息安全教学活动中,教师利用可能的条件组织学生进行协作学习,既可以是师生之间的协作,又可以是学生与学生之间的协作,目的是通过协作学习起到引导和解疑的作用,使学习进程朝着有利于有效知识建构方向发展。当然,教师不能直接将答案告知学生,而要启发引导学生在协作讨论中发现问题、纠正错误和扩充认识,从而得到问题的最终解决办法。在共同协商讨论过程中培养学生间的团队合作精神,让他们善于与周围同学交流合作,汇集众人的智慧,共同探讨遇到的问题,加深对知识的理解。
3.2强化实践性教学理念,通过实践教学模式,培养学生实践动手能力和职业操作技能。
实践性教育理论认为学生的学习是为社会实践和生活实践服务的,离开实践学习也就没有了任何实际意义。信息安全课程是一门实践应用性很强的学科,如果只讲理论和单纯技术而脱离实践演练,则学生无法深入理解信息安全理论的实际应用,更谈不上信息安全知识技能的全面掌握及创新技术能力培养。因此,信息安全教育教学过程中我们应该针对其教学内容及不同专业学生实际需求增设实践性教学环节在整个课程学习中的比重,让学生在实践活动中认识和理解信息安全相关知识与技术,培养自身实际操作与动手解决问题的能力,为学生奠定良好的职业技能基础。
3.2.1重视理论基础性实践。
信息安全学科涉及的安全技术内容多、知识体系庞杂,要求学习者必须具备较强的理论基础。可以通过理论性基础实验设计,例如Windows的网络服务应用、网络服务器与路由器配置、Windows系统账号的安全管理、IIS访问限制的设置、网络地址转换、计算机病毒防范、防火墙设置与使用等,让学生在实践操作中理解和掌握相关理论知识和基本概念,为后续进一步深入学习打下应用的基础。
3.2.2深入专业技术性实践。
具备理论基础后要求信息安全相关专业学生掌握更深入的专业技术性实验应用。专业技术性实验内容包括数字证书的申请与发放、使用PGP对邮件加密、VPN技术及配置、安全审计验证、入侵检测试验、网络扫描实验、SQLServer数据库的备份等。
3.2.3引入综合化项目实训。
通过实践性教学环节掌握了信息安全相关理论知识和操作技能之后,还可以设计综合化项目联动实践,让学生更好地适应从知识到应用的转变。例如:在实训机房现有硬件设施和实训实验平台基础之上,安排学生执行网络安全事件审计、日志分析、攻击跟踪等综合实训,使学生不仅能完成独立的实验任务,更进一步培养学生综合配置安全网络的能力。在设计“入侵检测和网络攻击防御”综合实训中,将黑客的网络攻击流程、攻击手段与攻击软件,以及近年来流行的网络信息抓包工具、扫描探测方式相结合,制定出网络整体安全方案,实现对信息安全课程相关内容的综合检测。
3.2.4扩展实践途径,提升师生实战能力。
加强学校与企业的合作,采用校企联合方式推行订单式培养,由学校提供管理、场地及部分教师,由企业提供需求、硬件设备、技术资源、实习基地、兼职教师及就业机会。让教师和学生共同参与企业实际项目开发、网络安全规划,以及详细设计方案的制订,这种实践订单培养方式在提升教师和学生实战能力的同时体现以就业为导向的高职院校办学宗旨,使学生毕业后尽快融入社会工作中。
3.3教学方法。
3.3.1情景案例教学法。
通过创建及展示各种趋于现实的情景案例,将抽象的学习与现实生活联系起来,激发学生的学习兴趣,进而促进学生扩展思维与学习探索。
3.3.2任务驱动教学法。
根据教学目标将课程内容巧妙地隐含在一个个教学任务当中,任务由简到繁、循序渐进地建立起相互联系,从而形成一个结构合理的任务链,学生在对任务的分解执行中找出内在联系、引申出知识点,从而解决学习问题,通过生动、具体的学习任务达到学生获取和掌握知识的目的。
3.3.3项目引导教学法。
通过“项目工程”引导学生深入实际现场,在解决问题的过程中以学生为主体、教师为辅助,在实践中应用已有知识、发现新知识,提高技能。
武陵山片区高职院校信息安全教育教学策略对我们来说是一个全新的探索领域,还有很多问题需要进一步思考,在探研和实施过程中可能遇到更多挫折与困难,但是确信只要真诚面对和接受挑战,在实践中不断加以完善和改进,就一定能培养出优秀的、符合社会需要的信息安全技能型应用人才。
参考文献:
[1]孟魁,刘功中.基于创新教育的信息安全实践课程建设[J].实验室研究与探索,2014(09):227-229.
[2]王春林,秦海菲.信息安全教学改革探索[J].楚雄师范学院学报.2014(09):78-82.
[3]王海荣.皮亚杰的建构主义发现对现代教育的启示[J].内蒙古师范大学学报(教育科学版).2002(01):24-25.
网络安全基础知识范文篇8
关键词:网络信息安全;工作流导向;任务式;教材建设
中图分类号:G642文献标志码:A文章编号:1006-8228(2014)04-52-02
Abstract:Thestatusoftextbookconstructionof"networkinformationsecurity"courseisanalyzed.Thenecessityofpracticaltrainingtextbookconstructionbasedonworkflowguidanceisproposed.The"networkinformationsecurity"textbookiselaboratedfromaspectsofguidingideology,overallstructure,contentstructureandcharacteristics.Itisprovedbypracticethattheconstructionanduseofthenewtextbookcanstimulatestudents'interestinlearningknowledgeofnetworksecurity,enhancetheirpracticalability,andeffectivelyimproveteachingqualityandefficiency.
Keywords:networkandinformationsecurity;workflow-oriented;tasktype;textbookconstruction
0引言
现代社会,人们用计算机进行通信、存储数据、处理数据等。然而,人们所深深依赖的计算机网络正面临着很多潜在的安全威胁。网络信息安全问题在许多国家已经引起了普遍关注,成为当今网络技术的重要研究课题。社会需求的日益增长,使信息安全发展为一项世界性的新兴产业,信息安全在网络信息时代具有极其广阔的市场前景,政府机关、国家安全部门、银行、证券、金融、通信领域都需要这方面的人才。越来越多的高校开设该课程,以满足社会的需求[1]。
教材建设是高等学校建设的一项基本内容,高质量的教材是培养合格人才的基本保证。高等职业教育需要培养和造就适应生产、建设、管理,以及服务于第一线的高技术应用型人才。就优秀的高职高专教材而言,应该充分考虑学生的基本素养和认知水平,将知识、技能、素质三部分内容,通过潜移默化的手段,传递给学生,引起学生的学习热情与兴趣[2]。
1教材建设的现状
“网络信息安全”课程起点高、难度大,理论性很强。市面上有关网络信息安全的书籍、教材也层出不穷,相关教材从不同的技术角度描述,所呈现内容偏差比较大。学生在学习时,普遍感到概念抽象,对其中的分析方法与基本理论不能很好地理解与掌握[3]。
1.1教材缺乏针对性
目前普遍存在的一个问题是,有些高职院校使用的教材是直接借用普通高等教育院校的相近专业的教材,大多数教材的内容和知识体系非常庞杂,初学者往往产生畏难和厌倦心理,很多学生在学习了知识点以后仍然不知道如何动手练习,即使做了实验也不知道有什么用、如何应用到现实情况中,因此这些教材不适合高职院校的学生使用。
1.2课程内容失衡
由于信息安全学科的内容杂,涉及的知识面广,编著者很难熟悉信息安全学科的所有研究方向,数据加密、防火墙、入侵检测、网络攻击、计算机病毒防范等技术几乎成为网络信息安全的全部。本校学习该门课程的学生是信息技术专业和安全防范专业,而非信息安全专业,市面所售教材大部分依赖于其他的信息安全专业课程,缺乏近年来发展迅速的新技术、新概念的介绍与实践,导致了现有“网络信息安全”教材在内容编排上普遍存在失衡的现象。
2基于工作流导向的“网络信息安全”实训教材建设
“网络信息安全”是一门涉及计算机科学与技术、网络技术、通信工程、电子工程、密码技术、信息安全技术、应用数学、数论、信息论等多门类的综合性学科。广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从防范的角度考虑,在影响计算机安全的诸多因素中,人的因素还是第一位的,因此所有计算机相关人员,包括用户、系统管理员以及超级管理员,都需要尽更大的努力去提高对计算机信息及网络安全的认识[1]。
为了让学生能够既掌握基本理论,又锻炼动手能力,我们亟需拥有理论与实践紧密结合的教材[3]。遵循教材编写的指导思想,笔者以多年形成的教学改革经验为基础,根据学生群体知识结构所发生的变化,摒弃了传统的篇章结构,编写了十个实用性强的知识单元,既保留了本课程经典的学习模块,也因循时展注入了新的学习内容。该教程已由暨南大学出版社出版,以下介绍该教材编写的指导思想、整体结构、内容组织思路及其特色。
2.1指导思想
教学实践发现,以工作任务式的实训为主线开展“网络信息安全”教材建设,能够提高学生动手能力,进而更好地学习和认识该课程。教材建设的指导思想:明确该课程的能力要求,以培养学生在网络信息安全方面的理念、培养学生进行网络信息安全设置与保护的能力、应用各种信息安全产品的能力、对网络信息安全状况时的分析问题和解决问题的能力为目标,构建工作流可定义式的任务式实训教学为支撑的思路,编写教材时,将知识性、实用性、趣味性融于一体。教学中,采用“做中学”模式,面向应用、突出实践,让学生在解决问题的过程中学习,并给出实时的评价与反馈,实现一对一的实训教学效果。
2.2设计原则和整体结构
笔者编写的网络信息安全教材将理论知识与实验指导整合成以工作流导向系统化。实训教材的编写分为十个有连接关系的单元,每个学习单元以多个任务作为引子,驱动学生根据实训说明的具体要求展开思考;每个任务有实训目的、预备知识、实训环境和多个实例,每个实例包括实训说明、实训步骤、扩展提示几个部分。
⑴实训之间融会贯通,具有连贯性。
⑵从“实训目的”开始,巧妙引入实例以增强学生综合感官,并阐明该实训能解决的问题。
⑶在“基本知识点”或“预备知识”部分,精心挑选了任务涉及的最基本、最重要的知识点,使用了尽量通俗的语言,使学生通过实训快速掌握这些知识。
⑷“实训环境”部分,告诉学生完成该任务需要怎样的基础设施。
⑸学生可以根据“实训说明”,先进行实训操作训练,每个实训完成后,实训系统会立刻根据其完成情况给出考核成绩,如果得不到操作满分,可以观看视频,并能再次重复操作。现场打分的压力使得学生上课都比较认真,能够观看视频及其正确的讲解,激发了学生的学习兴趣。
⑹“实训步骤”围绕基本知识点展开,让学生面向应用加以实践,清晰易懂,既有利于学生对于基本知识点的理解和掌握,又锻炼了学生的动手能力。
⑺“实训提示”或“实训小结”,针对本实训的内容扩展,介绍了该实例的一些较为复杂、高级的知识,引导学生深入学习以解决可能遇到的实际问题,增强学生归纳总结能力,提高学生的知识技能和创新实践意识。
2.3内容组织
⑴结构合理。本教材是为高职高专院校相关专业“网络信息安全”课程开发的,是以网络信息安全技术理论为基础,具有实践特色的新型教材,编排时尽量不依赖其他的信息安全专业课程,但也完整地展示该学科的知识体系,在教材内容组织上,采用了整体“自顶向下”,细节“自底向上”的方法,其知识结构通用合理。
⑵内容丰富。本教材在内容方面增加了计算机网络基础、信息安全数学基础知识,并侧重普及常用的信息安全技术和培养学生的信息安全意识。例如,结合生活中常用操作系统经常涉及到的网络安全方面的操作,通过“计算机网络信息安全实验室”环境下学习和熟悉网络信息安全技术知识的一系列实训、实例,以“网络安全”课程教学要求为依据,将各种常见的网络信息安全技术、管理基本方法、网络安全技术的特点和原理融入到实践当中,加强以应用能力培养为核心的实践教学,体现了精细化的教学设计、先进的实验教学方式、工作流可定义式的教学方法。
由于网络信息安全不仅是一个技术问题,也是一个社会问题和法律问题。所以,为了体现法律法规的关键性作用,在最后一个学习单元,通过引入案例来介绍相关的法律法规。
⑶取材先进。教材的内容从当前的网络信息安全现状出发,引入计算机网络及安全技术的发展趋势和新技术,介绍了主流网络信息安全技术和产品的特点。例如教材的学习单元四“公钥基础设施PKI”中,通过介绍各大城市常用的认证中心网站让学生了解并学会申请和使用个人数字证书;在学习单元七“入侵检测与网络攻击防御”中,通过实例阐述黑客网络攻击步骤、黑客技术方法真谛、黑客攻击的手段和工具,以及近年流行的网络抓包工具和扫描探测方法。
⑷有助于学生自我发展。教材主要是写给学生的,所以在编写时需要站在学生的角度来进行考虑。要使学生愿意看,并且使学生对该门课程越来越有兴趣,使得学生愿意跟着教材上的任务进行实践,从而在学习的过程中有所收获。所以本教材对传统的教学内容进行改造,引入工作流可定义机制,建立不同层次学生的教学学习曲线,从而激发他们的学习兴趣。
2.4编写特色
2008年学院开始针对“网络信息安全”课程进行教学改革的实践,力求对该课程的教学方法和教学形式进一步的尝试与创新。我们在使用其他教材时通常删减或补充一些内容以配合这一发展与创新。在这一改革的过程中,教材作为教学的重要资源,成为课程建设的一个重点。笔者与同事组成编写队伍,结合实际教学的情况,结合本院专业特色,编写了“网络信息安全”教材,该教材经过试用和更新后出版,满足了信息技术专业和安全防范专业教学的要求。本书从实用性的角度出发,以通俗易懂的语言、全新的组织方式、大量翔实的实训任务[4],并以向导和插图的方式介绍了网络信息安全技术。每个学习单元针对各主要知识点给出了大量的任务,每个任务基于工作流导向,完成任务的思路清晰、步骤详细,有助于对基本理论、基本方法的理解。
3结束语
课程改革总是推动着教材的建设,而教材建设又不断促进和保障课程改革,为课程改革服务。由于教材内容有全程配套的实例系统,使得基于工作流导向的任务式模式教学能够使学生轻松、高效地掌握所有知识技能,同时提高了学生利用信息安全技术工具分析问题、解决问题的意识和能力。从教学效果来看,教材对教学的促进效果相当明显,对学生而言,以往学生对教材中或是偏实例或是偏理论的看法,已经完全消除。学生在课堂教学中能够得到更多的实践操作与应用机会,其积极性与动手能力明显增强。这些不但减轻了教师的负担,还提高了教学质量,取得了教与学相互促动的效果。
参考文献:
[1]李玲俐,陈晓明,陈丹.网络信息安全技术[M].暨南大学出版社,2012.
[2]赵洁.高职高专优质教材建设的思考[J].中国职业技术教育,2013.17:72-75
网络安全基础知识范文篇9
关键词:计算机工程,网络安全课程,实践教学
网络安全的本质是人与人的对抗,网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强,传统教学常以讲授理论为主,知识结构体系缺乏关联性、实战性,无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构,以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程,是实现课证融通的重要环节,提高学生专业技能更为有效。
1网络安全课程项目化的教学问题
解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐,由于主要招收初中应届毕业生,一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力,在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析,学生的计算机使用水平存在一定的差异化,分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性,仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学,网络安全被纳入计算机网络技术专业的专业课程,为学生的必修课。网络安全课程是一门理实一体化的课程,学生在理解理论知识后需实际动手操作网络安全实验,以此提高专业技能水平。在往年的实践教学中发现,学生的学习能力、主观能动性会随教学内容难度的深层次递进,慢慢降低,无法深入了解课程的理论知识要点。在实践性学习活动中,更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域,就高职师资团队分析,大多数教师为刚毕业的本科生及研究生,且为师范毕业,没有体验过网络安全相关企业的工作环境及内容,缺乏网络安全一线实践经验。因此,在教学活动中,内容更趋向于网络安全基础理论知识,缺乏实践性项目或实验。项目式教学提升了学生的各种能力,更要求教师成为项目的组织者,对教师的综合素质提出了更高的要求,对计算机网络技术专业教师而言,是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材,而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材,将理论学术研究问题融入,实践内容匮乏,仅仅为单一的验证性案例,不利于培养学生理论联系实际的能力,与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式,但教学内容停留在工具的使用,致使学生成为网络安全“脚本小子”,并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多,随着安全问题呈现出的复杂化形势,学生很容易被这些表象所混淆,进入“只见树木不见森林”的误区,无法在网络攻防技术方面快速成长。
2网络安全课程项目化的教学实践
结合1+X证书制度要求,提高学生学习能力。为了提高学生的学习能力和兴趣,依据五年制高职计算机网络技术专业人才培养方案的要求,基于网络安全课程目标,转变传统纯理论、教为主的教学模式,按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动,激发学生学习兴趣,调用学生的主动性,开展多样化的项目式学习活动,让学生融入实践性项目的完成过程中,转变其不正确的学习观,打消“等、靠、要”的学习依赖性。除日常教学外,指导学生参加技能竞赛、应用开发、行业认证,正确帮助学生树立学习目标,引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求,也强调学生个人未来的可持续发展的要求。所以,课程重构设计中,一切都以学生乐于学习、易于学习、善于学习为准,满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合,共助“双师型”教师队伍建设。为提升师资团队的实战能力,鼓励教师参加1+X证书师资培训,通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求,提升网络安全攻防水平,了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础,开展企业实践及行业交流活动,提高教师项目化实践教学能力、项目创新及科研能力,促进教师发展专业化发展,打造“双师型”师资队伍。项目化课程重构,优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下,对网络安全课程的结构、知识点进行分析,深化构建网络安全技术知识体系,从专业角度出发,建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目,各加强知识模块间的联系。依据课程特点和现状,进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求,明确课程目标定位,将1+X证书内容融入课堂教学中,实现理论和技能知识的可持续更新,培养高质量的网络安全应用型人才。实践中要注意,基于项目化的课程重构,是将实际项目融入理实一体化的课堂教学中,而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容,这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合,更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目,课前需准备好项目中的各理论、技能知识点,可结合小组合作学习等方式开展。理论知识注重讲练结合,利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合,提高授课的效率。为提高学生的学习能力,可对课程理论知识进行详细划分,一些简易的内容,可融入项目中交给学生,项目汇报展示时分小组上台讲解知识点,由教师进行总结扩展。实践教学注重实际应用,利用1+X场景仿真实训平台,引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证,依据验证结果再对方案进行修改、完善,进一步培养学生的创新开发能力,完成1+X考核要求,实现课证融通。
3结语
高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题,本章结合高职网络安全教学的实际情况,结合1+X证书制度,重新构建项目化的教学体系,利用校企合作双师培养、1+X信息化资源平台利用等策略,实践育人,提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。
参考文献
[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.
网络安全基础知识范文篇10
1计算机网络安全教学分析
1.1计算机网络安全的教学内容
高职院校计算机网络安全教学主要包括研究网络安全体系、网络安全的必要性、网络安全的社会意义以及学习计算机网络安全的相关法规、对一个系统或应用软件的安全等级进行评估与配置实验环境等。其目标是保护互联网或局域网中计算机软、硬件以及数据的安全,防止人为因素或客观因素对计算机数据的破坏或盗取,以确保互联网或局域网的正常使用。目前互联网技术的发展在推动社会发展的同时也带来了不少的安全威胁,为了确保互联网的正常、稳定运作,有效杜绝网络安全事故的发生,培养一批高素质的网络安全技术人才极为迫切。
1.2计算机网络安全教学的特点
第一,知识更新快。目前科学技术深入发展,带动了网络技术的不断更新,相应的计算网络安全教学就要适时进行转变,以适应现代社会的发展。第二,相关知识要求较高。第三,课程实践性强。学生在学习计算机网络安全课程时只有实际动手才会对知识融会贯通,才能真正学会应用,所以说计算机网络安全是一门实践性很强的课程。
2任务驱动教学法介绍
任务驱动教学法是以建构主义教学理论为基础的教学方法,此教学方法创建了学生体验实践、解决问题的情境,主动应用学习资源围绕任务展开自主探索、互动协作的学习,以任务的完成结果检验和总结学习过程。其具体作用主要有:第一,对于学生来说,任务驱动教学法的应用使学生的学习从枯燥乏味转换到了强烈的成就感和兴趣,提高了学生的学习兴趣,培养了学生分析、解决问题的能力以及相互合作的能力。第二,对于教师来说,任务驱动教学法的应用转变了教学理念,把应试教学变为探究式教学,从而使学生的学习状态始终是积极的、主动的,真正活跃了课堂的气氛,使课堂教学变得更加个性和人性化。
3计算机网络安全教学中任务驱动教学法的应用
3.1合理设置任务
任务驱动教学法有效开展的前提和关键保障是合理设置任务,对任务驱动教学法在计算机教学中的实施效果有很大影响。教师应根据计算机网络安全教学的实况设计教学任务,结合每个学生的心理发展特性和计算机网络安全基础知识的掌握程度,以激发学生的主观能动性为目的,考虑教学任务的整体性要求,科学合理地提出教学任务,在满足计算机网络安全教学任务的同时注重学生的心理需求。
3.2自主探究、交流讨论任务
实施教学任务时,教师应指导学生开展教学任务的交流讨论活动。交流讨论时要以培养学生自主探究精神为主要目的,通过沟通交流,使学生取长补短、集思广益,共同完成教学任务的实施和开展。在此期间,教师的作用是帮助学生发现并解决问题,为培养学生自主探究精神,在任务讨论环节,教师要合理进行引导,对于学生的错误问题要采取逐步引导的方式,让学生自己发现问题、分析深化问题并最终解决问题,以此来培养学生的自主探究能力。
3.3协作完成任务
任务的合理设置激发了学生的学习兴趣,在此基础上实施完成任务,教师在教学时要把握好培养目标和计算机网络安全教授知识的度,不能将教学内容全部灌输给学生,而是以学生团队协助能力的培养为主要目的,分配任务实施小组,给学生的自主与协作学习留下发展空间。因此,任务驱动法应用在计算机网络安全教学中,是以学生为主体,教师为引导,对学生相关问题在适当的时候进行指导,推动学生在相关理论知识的基础上,自主探索设置的任务。
3.4评价任务
评价任务是为了更好地完善和保障学生计算机课程的学习,任务评价的过程中可以对教师的教学行为进行指导,促进教学质量的提高。任务评价应摆脱以往选拔、评比等应试教育的评价方式,建立以加快学生全面发展为目标的评价策略,此外,时代的发展对计算机网络安全技术的创新提出了更高的要求,这就需要学生在学习计算机网络安全的过程中大胆地尝试和创新,所以在评价学生作品时,教师应注重学生的创新性,支持、肯定和鼓励学生的创新作品。
网络安全基础知识范文
一、计算机网络应用基础课教学中存在的问题
在以往的教学过程中存在着这样或者那样的问题,使得教学质量受到了很大的影响。首当其冲的便是“填鸭式”的教学模式。教师们在课堂上一味的向学生灌输各种课本内容,并且忽视学生们对此的反馈,这造成学生们对教学内容理解不深,掌握不够。例如,在理论课中,教师们忙于介绍各种网络技术的概念,不能将之与现实内容相联系,由此带来的便是课堂教学的乏味与学生们的厌学情绪。其次,教师们不能根据学生的情况制定不同的内容,教学无法做到因材施教。在同一个课堂上,学生们的水平参差不齐,很多学生对网络技术有了一定的了解,而另外一些学生可能没有接触过任何网络技术。如果教师们只是照搬书本的内容,不联系实际,会导致水平较高的学生不满足于教学内容,而导致水平较低的学生跟不上教学进度。
二、在教学环境下精心设计的计算机网络应用基础课实验
作为计算机教学的必备条件之一,联网的多媒体机房是必不可少的。机房里的学生用机应该有主流的硬件配置,安装较新的操作系统和常用的工具软件,而且机器组成局域网状态。满足软硬件要求,设计网络应用基础实验,提高学生实际动手能力,加深对理论知识的理解。
1.办公局域网相关使用技巧。作为网络技术的基础及其重要组成部分,局域网(LAN)被广泛应用到中小企业、办公室、家庭、网吧及学校CAI教学中,是我们计算机网络应用教学的重点。其内容大致包括:简单局域网配置、网络共享、用户管理、网络驱动器、网络打印机等。
2.远程桌面和远程协助。使用计算机网络我们还可以实现远程办公、远程技术支持、远程交流和远程维护管理这些功能,而WindowsXP操作系统本身自带了这些功能,在教学机房里里面我们就可以进行这方面的实验课程。
3.互联网使用技巧。在进行有关互联网的网络应用技能培训时,内容涉及:IE浏览器的使用技巧、电子邮件系统及两种使用方法.FTP服务的应用、网络论坛体验等。每项内容都是采取先理论、再模仿、最后自己实验的方式,在网络机房模拟真实Internet环境教学。IE浏览器教学中,在机房服务器上创建一个网站或利用校园网上现成的网站供学生进行访问,掌握IE浏览器Internet选项配置、收藏夹应用、网页保存、脱机浏览等实用技术。采用IMAIL等邮件服务器软件,在服务器上配置局域网环境下的电子邮件环境,让学生使用Web方式和邮件收发工具(OutlookExpress)方式进行电子邮件的收发。同样,由任课教师自己配置的FTP系统、论坛系统,进行实验的时候内容丰富、灵活,更容易配置出符合教学要求的网络环境来。
4.网络安全知识普及。作为网络应用基础课,网络安全部分的教育应该逐渐提升其位置和所占比例,使我们的学生不仅会利用网络,还要会安全的使用网络。网络安全普及型教育应该做到以下几个方面:网络安全道德伦理方面的教育;网络安全威胁的各种手段介绍;基本网络安全预防知识和技巧。在教学手段上,可以使用贴近实际的活生生的网络安全案例来给学生讲解其重要性、危害性。用一些扫描、漏洞攻击、木马控制和暴力破解软件,在机房现场演示来给学生加深理解黑客攻击的技术手段。
三、实验内容的效果及网络应用基础课还应加强的方面
网络安全基础知识范文篇12
人工智能即机器智能,即对人的意识、行为、思维信息过程等进行模拟,使及其具有人工智能功能,进而代替人完成危险性、复杂性或机械性突出的任务,提升工作的效率和质量,将人工智能应用于计算机网络技术中与人工智能自身的优势具有密切的关系。
1人工智能应用于计算机网络技术中的可行性分析
首先,人工智能对不确定信息的处理效果较理想,可对系统资源呈现的局部或全局实时、变化状态进行掌握和跟踪,在对获取信息进行处理的基础上可以实现实时向用户提供有效的信息功能;其次,人工智能的协作能力较突出,在对有效资源整合基础上实现资源的合理共享和传输,将其应用于网络管理中,可有效的提升其工作的效率和效益;再次,人工智能凭借其学习能力和推理能力的优越性,有利于网络智能化护理中信息处理效率和质量的提升。另外,人工智能在记忆能力方面的优势,有利于信息库的建立,在推动网络管理水平提升方面作用突出;除此之外,人工智能在处理非线性问题、计算资源消耗等方面也具有优越性,所以将人工智能应用于计算机网络技术中具有可行性。
2人工智能在计算机网络技术中的应用
2.1人工智能在计算机网络安全管理技术中的应用分析
现阶段计算机网络安全管理技术主要表现在防火墙、入侵检测和反垃圾邮件系统三方面,所以在实践中尝试将人工智能应用于以上方面,智能防火墙主要应用智能化识别技术,利用统计、概率等计算方法将存在文献的信息数据识别并处理,使计算机网络管理技术原本的大量计算被舍去,网络安全管理的效率也大幅提升,不仅将有害信息及时的拦截和限制,而且安检效率也明显增加,使普通防火墙拒绝服务攻击的缺陷得到弥补,有效的遏制了高级入侵和病毒传播。而智能型反垃圾邮件系统其以威胁计算机网络安全的垃圾邮件作为防御的主要对象,其虽然具有开启式扫描和分类提供、危险预警等功能,但其保护的范围具有局限性。入侵检测是网络计算机安全管理的核心,对其应用人工智能具有显著的效果,通常情况下入侵检测需要通过数据采集、数据减少、行为分类、报告反映四个阶段完成,现阶段应用于入侵检测的人工智能主要包括以下几种:
2.1.1规则产生式专家系统
此种人工智能现阶段在入侵检测方面应用最为广泛,其建立在专家经验性知识构建的数据库和推理机制的基础上,主要原理是计算机网络安全管理人员事先将已知的入侵特征编码成固定的规则,并将大量的规则构建成数据库,在安全管理的过程中专家系统可自动将审计记录和规则作为入侵检测的判断依据,实现入侵的及时发现,并判断入侵的种类和危害等,可见此项人工智能对提升入侵检测的效率和准确性具有积极的作用,但其建立在已知经验的基础上,检测的范围存在的一定的局限性。
2.1.2人工神经网络
此项人工智能建立在人脑学习机能模拟的基础上,所以在容错性、学习能力等方面具有优越性,此项人工智能可以对存在畸变或噪声的输入模式有效的识别,在并行方式的推动下其入侵检测的效率较理想,所以在计算机网络安全管理技术中的应用相对较广泛。
2.1.3数据挖掘技术
此技术的应用原理是通过审计程序对网络连接和主机会话的特征进行准确、全面的提取和描述,然后利用此项人工智能对准确捕捉入侵模式的规则或计算机网络正常活动轮廓规则等进行学习和记忆,进而在计算机网络中出现异常检测的情况下,进行有害入侵的准确识别,可见此项人工智能技术充分发挥了自身的记忆功能和学习功能,在提升入侵检测的针对性方面具有较好的效果。
2.1.4人工免疫技术
人工免疫技术建立在人体免疫系统的基础上,其主要包括基因库、否定选择和克隆选择三种机制,其可以有效的弥补传统入侵检测在杀毒能力和未知病毒识别等方面的缺陷。例如,在基因库中可以实现基因片段重组、突变,使入侵检测系统对各类未知病毒也可以及时有效的识别,但现阶段基因库的有效建立仍存在现实困难;在否定选择的过程中,先在系统中随机产生一定的字符串,其次在否定选择算法的作用下将与自我匹配的字符串删除,如果其否定选择的正确则被视为合格的监测器,进而逐步完成检测入侵等,此项技术在计算机网络安全管理中的应用仍需要进一步的完善,但应用价值巨大。
2.1.5自治AGENT技术
此项技术是人工智能向面向对象技术方面发展的成果,其通常被作为底层数据收集和分析的结构,在基于自治Agent的入侵检测系统框架中每台被监控的主机都可以视为IDS系统,此技术在学习能力、适应能力、自主能力、灵活性和兼容性等方面均较突出,所以此项技术不仅可以有效的检测入侵,而且可以对入侵的影响范围有效的控制,在应用的过程中对环境的依赖性较低,可推广应用。
2.1.6数据融合技术
此项技术建立在人类不断对自身信息处理能力进行模仿的基础上,其原理是在数据组合的基础上获取更多的信息,实现资源协同,将其应用于计算机网络安全管理技术中,可以使过个传感器共同或联合发挥作用,使整个传感器系统的能行得到提升,进而将个体传感器入侵检测的范围局限性削弱,使入侵检测的全面性更加有保证,此项技术如果与其他人工智能结合应用,检测的效果会更加理想。
可见,人工智能在计算机网络安全管理技术中的应用,对提升计算机网络安全监测、防御能力具有积极的作用,使计算机网络传统安全管理技术不能识别未知风险、风险识别不全面、杀毒能力较弱等问题得到有效的解决,而且计算机网络安全管理的效率和准确性也更加有保证。
2.2人工智能在计算机网络系统管理和评价技术中的应用分析
由于计算机网络自身具有动态性和瞬变性等特点,所以计算机网络系统管理的难度较大,将人工智能应用于计算机网络系统管理和评价方面对提升其管理的有效性、全面性和评价的客观性等具有积极的作用,现阶段应用于此方面的人工智能主要包括以下方面:
2.2.1人工智能问题求解技术
此项技术是在给定条件下,可解决某类问题并在有限步骤内可以完成的算法,主要包括以状态图为基础的搜索技术、以谓词逻辑为基础的推理技术和以结构化知识表示为基础的求解技术,搜索技术主要针对状态空间、问题空间、博弈搜索进行,通常情况下相同的问题具有多个搜索技术,所以要提升搜索的效率需要对最优的搜索技术进行判断。其评价标准通常包括搜索空间和最优解两方面,为获取最优搜索,需要利用公式f*(n)=g*(n)+h*(n)进行评估,其中g*(n)代表从网络S节点到n节点的最短路径;h*(n)代表从网络n节点到g节点的最短路径。可见将人工智能问题求解技术应用于计算机网络系统管理和评价中,相比传统的计算方法可以缩减网络资源的浪费,提升网络资源的管理效率和质量,应积极推广应用。
2.2.2专家知识库技术
专家知识库是专家系统的重要构成,其对专家系统的应用效果产生直接的影响,现阶段专家知识库主要包括基础原理理论和直接或间接获取经验积累的专门知识,通过将已知的计算机网络管理与评价经验进行编码、建库,使计算机网络管理决策获取专家经验支持,使相似或同种管理、评价问题等可以得到较好的完成,此项技术现阶段在计算机网络管理与评价方面得到较广泛的应用。
3人工智能在计算机网络技术中的应用案例分析
3.1人工智能在计算机网络安全管理技术中的应用案例分析
某档案馆为保证应用的计算机网络系统不会对存储的档案信息安全构成威胁,积极的将人工智能应用于计算机网络系统安全技术中,实践证明,通过应用智能防火墙和智能入侵检测系统,该档案馆的计算机网络安全性得到明显的提升,笔者针对该档案馆在此方面对人工智能的应用展开分析。
3.1.1智能防火墙
该档案馆长期以防火墙作为其网络安全管理的主要手段,但由于传统防火墙自身不可见加密的SSL流数据,不能对其迅速的拦截和解密,使此类对计算机网络的攻击难以通过防火墙实现防范,甚至任何应用程序在加密后均可以顺利的通过传统防火墙,使档案馆的网络安全一直受到严重的威胁,档案馆网络体系结构特点决定其对应用数据流的监控能力无法满足实际需要;而智能防火墙将统计、决策等智能算法应用于数据识别的过程中,对外来针对档案馆网络的访问进行有效的控制,使档案馆网络特征值更加明显,该档案室应用的智能防火墙将和过滤技术有机结合,不仅可以使传统防火墙在安全性方面的问题得到有效的解决,而且监控范围涵盖数据链路层至应用层全部,对TCP/IP协议层落实全面的安全控制,可见该档案馆的防火墙在应用人工智能后,客户端配置任务得到大幅度的缩减,而且数据加密、解密等均可以在防火墙拦截过程中实现,虚拟网VPN得到强有力的支持,在智能防火墙的作用下,档案馆内部信息对外完全隐藏,服务的作用更加突出,在服务与包过滤服务的功能相融合的作用下,使该档案馆计算机网络的安全性得到了明显的提升。
3.1.2智能入侵检测系统
入侵检测技术属于积极的安全管理手段,是在危害发生前的有效预防,该档案馆在应用传统入侵检测技术时,通过对计算机内部的各类信息进行搜集,然后通过检测引擎对各类信息中是否存在入侵进行判断,进而针对检测的误用模式提出警告,控制台结合监测结果确定相应的控制措施,可见在该档案馆应用的传统入侵检测中检测的范围、有效性等均不能得到有效的保证,使档案馆的网络信息受到危害入侵的威胁。在该档案馆应用智能入侵检测系统后,其将规则产生式专家系统、基于神经网络的入侵检测、数据挖掘技术共同应用于入侵检测系统,使该档案馆的入侵检测系统不仅可以有效的检测出已知专家管理经验中涉及的威胁,并制定出有效的解决方案,而且利用人工智能在记忆、学习、适应性等方面的突出功能,使各类未知的病毒、危害等也可以得到有效的识别,而且使病毒危害的范围和程度得到有效的控制,结合该档案馆对人工智能的应用效果,类似的单位或组织也可以积极的应用,例如图书馆、会计师事务所等。
3.2人工智能在计算机网络管理与评价技术中的应用案例分析
某图书馆在向数字化发展的过程中,计算机网络存储的信息不断增多,实施网络管理和评价的难度不断加大,为缩减图书馆计算机网络管理的任务量,提升网络管理和评价的质量,该图书馆积极应用人工智能相关技术,该图书馆应用的人工智能技术主要是专家知识库的建立和应用,其首先将国内外专家已知的图书馆管理和评价经验收集、整理、编码,建立规则库,在进行图书馆网络管理的过程中,专家知识库会通过对计算机网络的自动检索与专家知识库中的编码相匹配,为管理人员提供相对应的管理方案,并在管理人员同意的情况下完成网络管理与评价,这不仅减轻了图书馆网络管理人员的管理压力,而且在提升管理效率和质量方面也发挥着积极的作用。
4结论
通过上述分析可以发现,现阶段人们已经认识到人工智能的优势,并在实践中有意识的将其应用于计算机网络技术中,这对优化计算机网络技术的性能具有积极的作用,所以应结合实际进一步的深化和优化,这是计算机网络技术深化发展的具体体现。
参考文献
[1]马越.探讨人工智能在计算机网络技术中的应用[J].计算机光盘软件与应用,2014,22:43-44.
[2]吴振宇.试析人工智能在计算机网络技术中的运用问题[J].网络安全技术与应用,2015,01:70+74.
[3]卢昌龙.人工智能及其在计算机网络技术中的运用[J].电子制作,2015,05:87-88.
[4]谭仕平.人工智能在计算机网络技术中的应用分析[J].硅谷,2013,18:11+4.
