时间:2023-09-21 17:56:11
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机专业网络安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:虚拟机技术;计算机网络安全;教学
在信息化时代越来越彰显的当今,在计算机技术和互联网相结合并越来越广泛地应用于社会各个方面的条件下,计算机网络安全问题越来越凸显于社会实践的方方面面。适应社会需求,虚拟技术越来越广泛的见诸于高校和高职高专计算机网络安全教育教学中。从我国高校和高职高专目前开展计算机网络安全教学的普遍情况看,最为重要的教学部分是实验教学,如何在教学中做到理论和实践的紧密结合,这样才能在教育教学中取得较好的教学效果,使得培养出的学生在这方面所掌握的知识和所形成的能力更符合社会发展的需求是倾力探索的问题,也是加强计算机专业课程建设所重视的主要问题之一。无论在高校还是在高职高专中所开展的计算机网络的教学,都有一个共同的教学目的,这就是不但要传授计算机技术,更要培养在计算机专业方面具有创新思维和创新能力的人才,而实验教学在计算机网络教学中对于达成这样的教学目的更富有积极的作用,再具体到采用虚拟技术充实于计算机专业教学之中,对于保护网络安全,提高计算机实验教学的效率,培养学生的创新思维都十分必要,唯有以这样的变化适应计算机课程建设的特点,才能取得更好的教学效果,也更适应学生就业的需要。
一、计算机网络安全教学的现状
状计算机网络安全的内涵主要体现在两个方面,一方面是物理意义的安全,也即对系统设备和相关设施的保护而言,要防止出现使用和管理上的不当,防止出现病毒、木马、蠕虫、系统漏洞等,不要让计算机使用过程温度过高,不能让灰尘妨碍机器运行,养成良好的保护机器、设施、机房的习惯;另一方面是逻辑意义的安全,也即对信息的保护而言,包括信息的完整性、保密性和可用性。计算机网络的问题更凸显于恶意的攻击和破坏,如有意破坏网络设施,以达到破坏者的私弊,其作法如盗窃、毁损硬件设施等;对网络软件施以病毒,改变流量;破坏、解密或删改所传输或存储的数据,让原有的信息被改变,使得整个系统瘫痪等。因而,保护网络信息安全对于信息拥有者和信息使用者都是一个很重要的急需提高保障程度的问题。社会的需要就是学校教育教学需要着力需要适应的方向,在社会发展对计算机专业人员的需求越来越多与质量标准越来越高的情况下,高校不断调适计算机专业的教学内容,继而在教学中开设了计算机网络课程,且在教育教学中涉及到有关病毒、木马的相关软件维护的内容,这样的变化在一定程度上给高校计算机专业的教育教学带了一定的难度。另外,计算机网络课程的开展需要实验教学手段的支撑,实验教学又需要投入一定的硬件设施,以其作为物质保证,硬件设施在利用的过程中属于消耗性设施,需要对之进行相应的必要的维护,这些都需要教师与学生包括计算机机房的维护和管理人员具备一定的计算机专业技术能力,尤其是具备相应的网络安全方面的知识和技能。目前,我国高职学校在计算机安全教学中大多是以理论教学为主,这样的现状就使得计算机网络安全教学变得与实践需要结合的不紧密,在学以致用上呈现出脱节的问题,将网络虚拟技术应用在高职计算机教学中,采用虚拟技术以提升其教学效果。
二、计算机网络安全教学课程所包括的基本内容
1、计算机网络安全内容
在计算机技术的应用和发展中,计算机网络安全是其重要的基础,也是人们在计算机应用中十分关注的重点。计算机网络技术能够对信息进行收集和筛选,按照用户的需要,将收集的信息在网络环境中进行保护,在使用上实现调取便利,在储存上不得出现信息泄露的现象。这就需要实现计算机网络安全所必然包括的逻辑安全和物理安全,以物理安全来保障一些硬件设施方面的安全,以逻辑安全来保障信息的完整性、保密性和可用性。
2、计算机网络安全应用方面
随着计算机技术的不断发展,计算机应用范围的越来越广泛,对计算机网络安全的要求也越来越高,并广泛的应用到社会生活中的各个方面。为了能够满足社会发展的需求,在高职院校教学中开展了计算机网络安全的课程,以便能够更好的满足社会对人才的需求。计算机网络安全课程的内容难度有点高,在教育教学中需要教授有关的计算机病毒的危害性,但是在实际教学中很多高职院校并不满足讲解该内容的条件,也就不能取得较好的教学效果。学校在教学中虽然设定了很多的实验室,但在实际的教学中应用的不是很多。在教育教学中还主要是以理论教学为主,实验教学大多是一些形式。
三、虚拟机技术在计算机网络安全教学中的应用
“虚拟技术”就是在计算机应用中能够将一个主机模拟成其他计算机的操作系统,也即表现在对计算机软件的利用上,以软件模拟出虚拟的计算机,或称逻辑上的计算机,如VMware(VMWareACE)、VirtualBox和VirtualPC,它们都能在Windows系统上虚拟出多个计算机,将虚拟机和主机处在一个系统中,也可以是不同的系统中,这类虚拟机和真实的计算机的功能一样,都有芯片组、CPU、内存、显卡、声卡、网卡、硬盘、光驱、串/并口、USB控制器、SCSI控制器等设备,其应用程序是通过窗口来显示,通过建立一套系统、一个窗口、掌握这门操作技术。既然其性质为虚拟机,自然可以通过人们对虚拟技术的应用,根据人们的需要,在对一处设施的利用时连接出多个虚拟机,以虚拟机来实现使用者的意图,这样的计算机技术提高了计算机利用效率,从而提升工作的效率和安全性。
1、应用到实验教学中
要将虚拟技术应用到实验教学中,首先要选择相应的虚拟机,在选择虚拟机时要注意:在计算机连接时一台计算机可以连接到多个虚拟机中,在教育教学中一定要根据课程实际需要,合理的选择虚拟机的个数,这样在实际中才能更好的让虚拟机运作起来,也不会过多的占用硬件资源。另外,在实验教学中还要考虑到网络服务器的性能。虚拟机在实际运行中会占用机器的内存,在教育教学中一般都会用到多台虚拟机,为此,计算机的内存一定要足够大,以便在实际运行中取得较高的工作效率,取得较好的教学效果。
2、应用到教学过程中
将虚拟技术应用到计算机教学中,增加了这门专业课程学习的难度,要求教师在掌握好相应技术能力的基础上,建立好实验模版,在教学过程中更细致、更精密地施以计算机虚拟技术的讲解,让学生能够在计算机网络安全的教学过程中,来充分了解其技术操作要领。譬如教师一般会教授给学生一些系统性危险的知识,会给学生讲解一些计算机木马、病毒的知识。教师在讲解这些知识时,可以利用虚拟技术结合实际教学给学生进行演示,通过虚拟技术的演示,学生就能够更好的理解计算机网络安全方面的知识,学生也会对相应的病毒有进一步的认识,并将其纳入到自身的知识结构中,从而更好的理解计算机网络安全课程的知识,取得较好的学习效果。虚拟技术在计算机网络安全中的应用除了提高教师的水平之外,还能够有助于学生理解所学习的知识,能够启发学生在计算机应用空间利用过程中创新发明,提高其应用效率的思维方面和技术方面的认知,从而解放思想,积极地完善自身的知识结构,不但能够将计算机应用技术学“新”,更能够将掌握和驾驭计算机应用技术学“活”。为社会培养出具有创新思维的高素质计算机技术的人才,既可以提升学生的就业竞争能力,关乎个体的专业技术能力,又会以计算机应用技术的普及和创新促进我国计算机应用技术的提升,满足社会发展的需要。
四、结语
虚拟技术是一种科技含量比较高的技术,在计算机网络安全中应用虚拟技术能够提高教学的效率,使教学变得丰富多彩,取得较好的教学效果。在计算机安全教学中大多是以理论教学为主,这样就使得传统的计算机网络安全教学的效率变得不适应现实生活中所出现的实际问题的需要,这就需要在计算机教学中采用虚拟技术以提升其教学效果。计算机网络安全教学课程内容包括计算机安全,分为逻辑安全和物理安全两部分、计算机网络安全应用方面等。虚拟机技术在计算机网络安全教学中可以应用到实验教学中,在教育教学中一定要根据课程实际需要,合理的选择虚拟机的个数。还可以应用到教学过程中,教师在讲解知识时,可以利用虚拟技术结合实际教学给学生进行演示,将比较抽象的知识和技术直观化和形象化起来,从而取得较好的教学效果。
参考文献:
[1]迟国栋.浅谈虚拟机技术在高职计算机网络安全教学中的应用[J].价值工程,2013,(19).
[2]陈卓.在高职计算机网络安全教学中虚拟机技术的应用研究[J].中外企业家,2016,(11).
一、高职院校计算机网络安全教育现状
随着全球信息化产业发展的不断加剧,计算机网络技术已经成为了推动社会发展的重要助力器。而在高职院校的教学过程中,师生更是要重视理论与实践的高度融合,通过提升学生的专业素质来对其计算机网络安全管控能力进行更深一步的提升。特别是在实践教学环节中,计算机网络安全课堂的开设更是容易受木马、病毒以及黑客等不定因素的侵袭,最终在很大程度上增加了教学难度。每一名高职计算机网络教育工作者都应当从培养高素质的应用型技术人才出发, 通过满足社会发展目标来作为办校宗旨,为国家的网络信息技术发展以及网络技术安全发展奠定基础与保障。
二、高职计算机网络安全与虚拟技术的应用
作为宿主计算机体系结构上进行模拟运行的重要技术,虚拟技术实现了高职计算机网络安全教学中对客户计算机与宿主计算机的分割,他们课余是同一个体系结构中的“朋友”,同样也可以是不同体系结构中的“陌生人”,最大程度上避免了病毒、黑客、木马等非法入侵途径的蔓延与系统内部的感染。
(一)虚拟技术对教学实验所提供的帮助
在高职计算机网络安全教学实践中,教师不仅要对网络服务器的性能进行充分考量,同时还应当对网络服务器相关的运行效率进行分析。所以主虚拟机的引入最好应当是在Win2003server以上的系统环境下进行引用,而对于辅虚拟机的操作系统则是不能低于Win XP环境,只有这样才能够保证在实践教学环节中,有完善的支撑。
在虚拟机继续拧实际运行的环节中,虚拟机会占用一定数量的实体机内存,计算机专业教师在进行演示、操作的过程中更是经常需要对多个虚拟机进行启动,所以在进行具体的演示教学操作的过程中必须要确保实体机内存容量,以此来确保整个的计算机网络安全教学演示的顺畅。
(二)重视专业课程下虚拟机技术应用的服务特点
在进行计算机网络安全教学的环节中,计算机专业教师不仅要对学生充分的讲解网络安全的重要性,通过讲解病毒、木马与黑客的危害来提升学生对于计算机网络应用的认知,通过这种滴水穿石的方式来帮助高职学生建立完善的计算机网络安全维护思想与理念。只有这样高职学生才能够在教师的专业传授过程中对虚拟机技术的应用操作进行掌握与认知,以此来延伸到对一些现实问题的分析和解决上面来,为后续虚拟技术的应用演示打下坚实的基础。
(三)虚拟技术在计算机网络信息安全系统中的应用
在高职院校下的计算机网络安全教学来说,整个的计算机网络需要很多的子系统构成,然而在创建这个子系统的过程中往往都会通过各有特色的独立网络系统进行连接,最终实现了教师、?W员、学校等多方的紧密联系,在提升各个部门的结合与紧密融合前提下更好的提升了学生与院校、院校与院校之间的粘合度与互动性。而在这种情况下的虚拟技术有机应用更是实现了信息化资料的云速处理与多元化的共享,同时配以信息的保密、加密等安全技术来对整个的信息资源安全水平进行有效提升,这对校园的网络安全与整个系统的稳定性均具有十分积极的意义。
与此同时,虚拟机特有的连接方式还能够为整个的网络环境带来有效的桥接。同时利用虚拟计算机和实体计算机来搭建一个有效的网段,在进行教学试验与教学实践的时候则是可以通过这种不同的虚拟机间来进行有效的病毒、黑客、木马攻防实验,最大程度上杜绝由于人为教学、试验因素而产生的各类威胁。
(四)虚拟技术对高职计算机网络教学的推动
虚拟技术在新课改下的高职院校计算机网络安全课程而言,占有着举足轻重的地位。它不仅从本质上提升了整个高职教学管理质量的提高与完善,同时还对后续的高职信息化院校建设奠定了发展基础与保障。高职院校的计算机网络信息安全教学质量只有在不断的信息转型与虚拟技术的保驾护航下,才能够为全院高职学生带来良好的学习环境与支撑。另一方面,虚拟技术的不断发展还能够成为各个高职院校进行计算机网络安全教学环节中互通有无的一个桥梁,通过各类竞争、各类比赛来实现整个领域的拓展与提升。
关键词:SAMPLE;教学改革;课程群;协同式
基金项目:陕西省自然科学基金项目(2009JM8002-8)。
作者简介:林秦颖,女,讲师,研究方向为网络与信息安全;南建国,男,副教授,研究方向为计算机应用技术。
1“SAMPLE”解读
“SAMPLE”的中文意思是例子,直译为“赛博”,实际内涵是教育部高等学校计算机基础课程教学指导分委员会开展的《高等学校计算机基础教育发展战略研究暨计算机基础教学基本要求》(简称《基本要求》)对计算机基础教学改革的建议。
S: Skill 基本技能的要求
A: Ability 应用能力的要求
M: Mergence 课程整合的要求
P: Programming 程序设计能力的要求
L: Literacy 信息素养培养的要求
E: E-learning 数字化学习的要求[1]
管会生在文献[1]中提出这一概念,并进行了详细的分析和解释。“基本技能的要求”旨在强化高等教育中的基础性地位;“应用能力的要求”是要加强以应用能力培养为核心的实践教学;“课程整合的要求”是指以培养目标为导向的分类分层次教学模式;“程序设计能力的要求”是加强以知识体系和实验体系为基础的课程建设;“信息素养培养的要求”是加强教学环境建设与教学方法手段的改革;“数字化学习的要求”是加强现代化教育技术的运用。
计算机的生命在于应用,广泛普及的应用是推动
计算机技术不断进步和发展的原动力。而计算机基础教育则是保证和促进其良性发展的催化剂。网络的不断发展与普及,使以网络为核心的信息素养有了更丰富的内涵,包括信息的获取、处理、生成等能力,安全应用能力也成了不可或缺的一部分。作为承担计算机网络及安全的教学工作者,有必要领悟新的教育理念,依照适应新形势的教育要求,达到不断提升的人才培养目标。
2网络课程教学现状分析
据文献[2]调查数据显示,75.8%学生的各类日常信息主要来源是网络,但以娱乐为主的学生占66.4%,只有17.3%的学生能熟练使用搜索引擎的高级检索方式查找检索信息,12.9%的学生能够熟练检索网上各类专业信息,90%以上的学生认为信息素质的培养对今后的影响很大。68%的学生认为需增加教学内容,45.6%的学生希望改变目前的重讲授、少互动、少实习的教学模式。以上的数据显示,以网络为平台的信息素质是人才培养中的重要目标,应该从整合教学内容适应新的应用需求、改善教学模式来调动学生的学习积极性,增强教学实践环节,提高学生的实际能力。
随着网络技术的发展,以网络为中心的信息处理模式已成熟并不断推广,传统的台模式信息系统向多平台网络化信息体系发展,对网络技术的依赖程度越来越高。因此,现阶段信息人才必须具备一定的网络常识,以了解信息平台的原理及基本协议;了解网络安全的基本常识和常用技术,以应对越来越严峻的信息安全形势。
面对这些新的情况,计算机基础教育应顺应当前的实际需求,加强计算机网络相关课程的普适性教育内容,同时,针对计算机专业学生,也应更加强调网络技能,应对新平台对人才的需求。目前,网络类教学不能满足这些需求,主要表现在以下几方面:
1) 非计算机专业学生缺乏必要的网络知识,不利于信息化、网络化建设。
非计算机专业学生只在计算机文化基础课程中简单接触了一般的网络应用。而网络原理及应用只是针对计算机专业的高年级本科生开课,专业性较强。虽然计算机基础教学系列中也有网络基础、信息检索、信息安全保密等课程备选,但是由于学时所限,许多非计算机专业的学生并不选修这些课程。因此,这些学员对工作中将要使用的网络平台并不了解,存在严重的知识缺陷,造成非计算机专业技术人员对信息化网络办公环境的理解、使用和维护出现障碍,成为信息化、网络化建设的瓶颈。
2) 学生对网络空间的安全状况理解不清楚,意识淡薄,不利于网络中的重要信息安全。
计算机技术是科学技术的催化剂,加快了技术进步,同时也造成了安全方面的威胁。因此,政府、企业等重要部门都非常重视网络空间中的重要信息安全。网络是商业等各类间谍获取商业秘密的重要手段,网络信息安全问题时有发生,给政府、企业及个人造成了巨大的损失,却没有引起足够的重视。究其原因,一方面,人们对网络的开放性没有认识,因此误认为信息全在自己的掌控下,没有安全方面的顾虑;另一方面,对网络的威胁没有了解,因此对受到攻击不敏感,不重视系统、安全软件的升级工作,对安全规定不以为然,不喜麻烦;最后,不具备基本的终端设备维护能力,不知从哪些方面维护自己的设备安全,容易使自己的机器在不知不觉中成为弱主机,成为被攻击目标。
3) 有限、静态的课程设置,不利于学生紧贴技术发展的脉搏,了解更新迅速的网络技术。
网络技术的更新日新月异,尤其是“云计算”、“物联网”等新应用的提出,将计算机技术推向了一个发展的新,为网络技术展开了一个广阔的新天地。新的技术应用将面临更多的问题,尤其对信息化人才提出了新的需求。传统的经典原理教学已无法满足新环境的需求。
本文在《基本要求》的指导下,结合多年的计算机网络及安全课程的教学体会,对新形势下高校计算机网络教学的内容、模式、手段等方面进行研究。构建了一个多维网络课程群实验教学平台,结合协同式等教学方法改革成果,加强对学生网络信息技术及能力的培养和教育,解决信息化人才培养的关键性问题。
3网络课程群教学改革思路及要点
3.1改革思路
针对目前人才信息综合能力参差不齐,毕业后不能满足信息化岗位需求的问题,我们建议根据不同专业及应用需求,打破单科界限,以网络课程群为单位,分层次整合教学内容,进行信息综合能力的集中培训,可采用开课、讲座、实习等适合的形式进行。课程设置应综合学生前期学习基础、岗位需求及在校时间等诸多因素,最终达到以下三方面的目的:
1) 弥补人才信息知识短缺问题。
从上分析可知,以网络为核心的信息化知识缺乏是首先要解决的问题。因此,应以应用为推动,以“够用”为原则,“不求大、不求全”,根据人才岗位的实际应用需求,有针对性地挑选与岗位需求相关的必备内容,整合课程内容。“不求专”,就是以满足应用需求为标准,制定适合的教学目标,适当把握教学深度,力求高效率地解决不同岗位任职人员的信息化知识短缺问题。
2) 提高人才的信息化能力。
针对目前对信息化平台应用能力参差不齐的问题,我们希望通过多维网络课程群实验平台的建设,加强教学实践环节,充分利用现代化的教学手段,贴近岗位需求,精心设计丰富的实践环节,给学员提供更多的实践机会,提高学生的信息化能力。
3)全面提升人才的信息素养
信息素养包括信息知识、信息意识、信息能力、信息道德[1]。除前面提到的信息知识、信息能力之外,人才的信息意识、信息道德应主要体现在团队意识、安全意识、责任意识和道德意识。围绕这些目标,选用先进的教学模式,调动学生的学习主动性、铺平知识沟壑,在学习的过程中,使学员的信息素养得到全面的锻炼和提高。
3.2改革要点
3.2.1立足信息化需求,整合课程内容
随着信息化建设的深入,网络在各个领域中已被广泛应用,还会向更深层次发展。例如,以网络为平台的各类协同工作已在各行各业开展,起到了较好的作用。由此可见,建立在网络基础上的电子政务、电子商务,甚至电子军务,均日益成熟。社会急需能够胜任这些工作的信息化人才。从这些需求来看,信息化人才应具备网络的基本理论和知识,理解各种信息交互的方式和过程;应有高度的安全意识和敏锐的安全感知能力,保障信息化系统安全使用和维护;应具有熟练的信息交互、获取、整理、生成等技能;还应具有协同意识,掌握协同的方法。
为此,该课程将整合计算机网络原理及应用、网络安全技术、信息安全等课程,形成网络课程群,教师也合理规划知识传授路径,弥补以往独立教学中出现的内容冗余等问题,使学生在有限的学时内掌握尽量多的相关知识。如从计算机网络原理及应用中重点抽出对网络的基本认知,使学生了解网络的基本概念和特点;OSI七层网络协议,以协议栈的简单介绍为工具,帮助学生对网络通信过程有一个简单理解,并从安全角度分析可能出现的安全隐患;介绍各种网络应用及相关工具。简要介绍无线网络等各种传输机制。网络安全技术课程在前期学习的基础上,针对目前常见的网络安全问题进行分析,使学生意识到开放网络的安全隐患、提高安全意识和对安全问题的发现和分析能力,同时了解安全设备及防御策略,进而理解信息安全中涉及的问题。
实际授课中,教师可根据不同专业的任职需求弹性地突出或弱化内容,根据岗位的实际需求添加新的软件、删除淘汰的软件。
3.2.2以应用能力培养为核心,加强实践教学
高素质信息化人才不仅要有扎实的理论基础,还应有过硬的工作能力。如为适应现代化信息能力需求,人才必须具备熟练地信息交互、获取、整理、生成等技能。这些技能不能靠课堂讲授来培养,而要通过实践教学环节来锻炼。
为此,我们需要一个多维的网络课程群实验教学平台,如图1所示,多层次、多角度、全时空地培养学生的信息技术及能力。
图1多维网络课程群实验室蓝图
如图1所示,系统由网络关键技术实训区、新网络技术、环境感验区、安全办公中心(Security Official Center,SOC)体验区、演示区、服务器群、专业网络技术拓展平台、园区网络中心等7个部分组成。其中园区网络中心为现有学院网络中心,专业网络技术拓展平台为现有装备网络应用实验室(如无线通信实验室等)。这些项目不需另建,多为已有实验室,本期建设只留接口,后期根据实际教学研究实际需要接入本系统即可。该平台主要完成以下3方面的工作。
1) 教学演示功能:为本科、研究生和任职培训的信息安全、计算机应用、计算机操作等课程教学提供演示平台,宣传安全的重要性、典型或新发生安全事件及基本原理分析、安全使用信息化系统的基本要求和操作规范等。提高学学生的安全感知能力和安全应用能力。
2) 教学实训功能:为学生提供网络关键技术、网络信息安全技术的创新实践平台,培养学员对网络及信息安全技术的创新实践能力,提高专业学生的网络技能。
3) 新技术研究功能:通过实际训练、仿真等手段,围绕网络安全技术研究先进的智能感知、自动防护技术、自动管理技术进行研究,同时还可针对新的安全管理策略进行试验,研究其安全性,为决策提供支持。研究并实施新的教学方法手段,提高人才培养质量。
3.2.3顺应信息化时代要求,探索先进的数字化学习方式
现代化教育技术的平台上进行E-Learning,应该采用与之相应的教学模式。网络是开放的,信息化时代要求人才也应是开放的、会合作的。信息化人才必须懂得为何合作以及怎样合作,这就是“协同”的意识和技能。应该让90%的非计算机专业学生和10%的计算机专业学生都从该课程中了解信息化的特色,感受开放、学会协同。“Cooperation learning”(协作/协同学习)是目前教学模式的改革热点,同时也是许多专家认可的教学模式。
本教研室对“协同式教学模式”进行深入研究,并在2005级、2006级、2007级计算机专业本科的C语言实践、网络安全技术、网络原理、操作系统等课
程的实验教学中进行了不同程度的应用,达到了预期的目的。与传统的教学模式进行对比,该模式在对影响学生学习的诸多心理因素中均有积极表现,对全面培养学生的信息化综合能力起到重要作用。
在本课程的教学改革中,我们仍将采用“协同式教学模式”提升学生的学习兴趣,促进学生的钻研精神、学习控制能力,提高学生的信息搜索能力、相互协作能力以及增强学生的创新精神和创新能力。真正培养出不仅具有较高的个体素质,还具有较高群体素质的信息化人才。
4结语
通过该课程的改革,学生在毕业时能够具备与实际需求相关的信息知识,对电子政务等信息化网络平台都有一定的认知基础,扫除了任职的信息知识障碍。实践环节的强化训练提高了学生应用信息化网络平台的能力水平,使他们能更快胜任自己的岗位。同时,课程注重信息意识信息道德的培养,使学生守道德、有责任、懂协作、重安全,成为一个能够满足信息化建设需求的信息化人才。
参考文献:
[1] 管会生,强桂. 从“1+X”到“SAMPLE”[J]. 计算机教育,2009(3):22-24.
[2] 姚忠平,盛雯静. 大学生信息素养教育现状调查研究[J]. 科教文化,2010(4):31.
[3] 赵朝会. 浅谈课程群建设[J]. 中国科教创新导刊,2008(14):17-18.
Online Course Group Research in Universities Based on SAMPLE
LIN Qinying, NAN Jianguo, GU Wencan, KOU Yanan
(Air Force Engineering University Academy of Engineering, Xi’an 710038, China)
关键词:信息化;计算机;教学;课程建设
中图分类号:C41文献标识码:A文章编号:1007-9599 (2010) 10-0000-01
How to Build Computer Teaching Construction under Information Age
Gao Hua
(Tieling Health Vocational College,Tieling112001,China)
Abstract:In the information age,how to build a good computer teaching program became a key issue.The rapid development of the computer should strengthen the construction of the computer curriculum issues,so as to provide the community with more useful talents to keep up with the pace of computer development.In a words,this article talking how to build computer curriculum under information era.
Keywords:Informatization;Computer;Teaching;Courses construction
计算机作为一门科学的教育在各院校中开展,如今,几乎每个学校都有了计算机的专业。在各院校中,学生的学习水平都存在个体差异性,专业的课程教育自然也存在着一定差异,而我国普及计算机的时间比较短,更何况计算机科学的发展速度之快,学生又怎么跟得上计算机科学的发展,又怎么掌握对计算机的最新发展方向、最新技术。这就需要在如今的信息化时代背景下,加快进行计算机教学课程建设的速度,和进行计算机教学课程建设的决心。
一、如果建设不恰当会带来的问题
课程开展的先后顺序对于计算机课程体系来说是很重要的,在计算机学习过程中,有很多课程的有无对后面的课程学习起着承上启下的作用,缺之不可。所以在这一方面培养方案的制订如果存在问题,就一定会影响学生的学习。
举个例子来说:网络类课程,如果没有一定的计算机基础,几乎就没有办法开展,就拿“计算机网络安全”来说,“计算机网络安全”对TCP/IP协议的要求是比较高的,而有些学校在进行“计算机网络安全”这个课程之前,并没有开设关于TCP/IP协议的课程,这样一来,又怎能顺畅的进行“计算机网络安全”课程呢?在学校开设用来取代TCR/IP协议课程的计算机网络基础中,对TCP/IP的讲解是很相当有限的,是不能完全替代TCR/IP协议课程的,也并不能满足学习“计算机网络安全”这门课程的需要。
二、建设的误区
(一)认识误区
在计算机学习课程中,绝大部分的学生甚至老师都认为,学习计算机就是为了学习编程,从而觉得编程是学习计算机中很重要的课程。其实这只是夸大了编程的重要性,编程的确是很重要,但要看学习的阶段,而不是一味的把编程摆在至高无上的位置上。要清楚的认识到编程只是我们学习、研究计算机的一种工具,而不是最终目的。编写程序只属于是计算机科学中一个小小的分支点,而不是计算机的全部。计算机科学的学习应用方向、研究方向还有很多,学生应该很清楚的认识到这一点,更要打好深厚的理论基础,做到有一定的动手能力,更要把学到的知识有效的结合起来,去真正的认识到计算机是干什么用的,怎样有效的去应用计算机解决问题,而不是一味的去夸大某一点的作用。
(二)建设误区
计算机教学课程建设的问题是目前比较严重的问题,课程安排太多太密集,学生没有空余的时间,而且使得学生每天都在学习,以至于没有消化知识的时间,而且,安排得如果太过杂乱或是专业方向的课程安排得不突出,又体现不出学生某一方面的特长。
三、如何进行计算机教学课程建设
(一)强化实践
实践才是检验真理的唯一标准,所以在计算机课程建设中应该十分注重实践环节的作用。为了培养学生的动手操作和上机编程能力,同时弥补实验课时不足的缺陷,采用课内实验和课外实验相结合,拓展了理论和实验教学内容,强化了实践环节,总之,要通过各种手段方法,强化学生的实践能力,脱离了实践,所有的一切都将不再有意义,都将只是空谈。
(二)突出培养特色
首先,要完善修订课程教学大纲和教学计划。可以通过对照其他学校的教学大纲和教学计划,当然也要去认真分析这些对照的教学大纲和教学计划,毕竟不同的学校,不同的类型之间的教学大纲和教学计划都是不同的,可以参考借鉴,但并不是每一所都使用,要从实际出发,选择适合的去完善。毕竟我们的目标是立足学校培养应用型人才。
其次,要深化教学内容。以动手操作和程序设计能力培养为关键点,着重的突出重点知识教学,并优化课程的实验,既循序渐进,又要注重应用系统的关联性,逐步培养学生使用计算机分析问题和解决问题的实际动手能力。
四、总结
计算机,是21世纪的人才都必须具备的基本素质,为了培养出符合时代要求的人才,符合社会需要的人才,就必须在计算机教学课程建设中不断研究和探索,坚持进行教学改革与教学实践,务必培养出学生的自学能力、创新能力、动手能力以及利用计算机在各自专业中的应用能力,这样才能顺应社会的发展,才不会被社会淘汰。
参考文献:
[1]陈建国,刘毅.侧重应用的计算机专业教学改革实践[J].合作经济与科技,2009
[2]黄俊.基于计算机网络教学实验基地的计算机专业人才创新与实践教学模式[J].技术监督教育学刊,2006
[3]白杨.高校计算机专业实践课程考试模式改革的探讨[J].滨州职业学院学报,2008
关键词:计算机;网络信息安全;防护策略
在信息化时展背景下,计算机网络技术的应用优势给人们的日常生活和工作带来了极大的便利。但是,基于网络环境复杂多变,在网络信息的传递、存储等多个环节中,十分容易出现安全隐患,造成数据丢失或泄漏。如何解决这个问题,就是现阶段各个职业院校在培养计算机人才时,需要研究的重点问题之一。
1现阶段计算机网络信息存在的安全问题
想要提高计算机网络信息安全防护技术的应用价值,就必须要结合实际情况分析出现阶段存在的安全风险问题种类有哪些,并科学分析出引发这些问题的主要原因。
1.1网络病毒
计算机病毒主要隐藏、存储在网络系统的文档、数据以及执行程序中,很难被发现,在合适的时机就会获得计算机网络的控制程序,造成系统瘫痪以及数据丢失等方面的问题。计算机系统当中出现网络病毒的原因主要是系统更新不及时,传统的软件系统容易造成安全漏洞,无法阻挡新式病毒入侵计算机系统。同时,人们在计算机操作过程中,将携带病毒的硬盘插入电脑,使用电脑机箱给手机充电。或者由于个人安全意识不够,在使用软件时打开了未知网页,都是现阶段容易引发系统中病毒问题的关键因素,会造成信息安全隐患。如何解决这方面的问题,就是现阶段计算机专业人才的重点工作任务之一。
1.2恶意攻击
恶意攻击指的是黑客为了获取个人非法利益,利用自己高超的计算机操作技术,在网络系统当中安装一些程序,盗用其他用户的账号信息。黑客的病毒信息投掷工作一般会通过伪造电子邮件地址、Web页地址等方式来进行,用户会在毫无察觉的情况下被盗用个人身份信息。这就是引发网络诈骗问题的关键所在,会给人们带来经济安全隐患,因此,为了净化网络环境,推动计算机网络技术的发展进步,需要技术人员积极开展计算机网络安全防护工作。
2计算机网络信息安全防护工作的重要性及具体防护对策
基于现阶段存在的安全风险问题,想要开展计算机网络建设工作,计算机工作人员应当有针对性的拟定网络信息的安全防护对策,这样才能确保信息技术应用价值的充分发挥。
2.1重要性分析
在信息化时展背景下,人们开始学会使用网络平台来记录生活和工作当中的内容。同时,许多企业的合同签字工作也开始使用电子签字软件来进行。开展计算机网络安全防护工作,可以为用户上网的安全提供基本保障,避免再次出现个人数据信息的丢失或者泄漏问题。进而全面提高用户对使用网络技术开展各项工作的满意度,推动我国信息化时代各项发展建设工作的顺利开展。因此,计算机网络安全防护工作是时展的必然要求。而在实际工作过程中,想要充分发挥出信息技术的应用优势,就必须要结合现阶段存在的实际难点问题,积极拟定科学合理的工作方案,提高员工的创新意识及能力,积极展开技术优化研究工作。
2.2人员教育培训工作
首先,任何工作的有序运行都需要保障人才具备专业的工作能力,计算机网络信息安全防护工作也不例外。这就涉及到对人才展开教育培训的工作,在这个环节当中,为了积累后备人才力量,各个职业院校就应当充分结合时代的发展需求,优化计算机专业课程的教学内容和方法。结合网络信息环境当中存在的安全隐患,开展思想教育工作。重点提高学生的安全防范意识,规范学生的计算机网络技术操作行为。同时,各个企业在建设计算机内部网络系统时,也应当定期对工作人员展开教育培训工作,提高员工的计算机操作能力,引导员工意识到自身工作的重要作用,以此来全面保障信息的安全。
2.3完善监管机制
健全的监督管理机制是保障计算机网络信息安全运行状态的基础,政府部门应当出台相应的法律政策,对非法盗取网络信息的行为进行严厉的处罚,以此来营造一个良好的网络运行环境。同时,从企业的角度来看,应当加大系统安全和网络信息安全两者之间的关联性,工作人员应当充分意识到,构建网络工作平台就必须要进行网络信息防护、对垃圾浏览信息进行清除。这就要求企业设置计算机管理工作流程,定期安排技术人员对计算机系统进行软件升级和病毒查杀的工作。并在信息存储环节中,做好信息的分类和备份工作,为后续使用信息数据开展各项工作提供便利。此外,可以为软件系统进行加密操作,结合不同的工作岗位设置不同的信息查找和取用的权限,最大程度的保障网络信息的安全。
2.4其他防护方案
创新是事物发展的不竭动力,在拟定科学的计算机网络信息安全防护策略时,必须要积极开展创新研究工作,就是对安全防护技术的创新。传统的防护方法大多以设置登录密码,用户身份认证的方式为主。而新时期可用的技术操作形式不断增多,比如,可以设置动态密码,且系统可以智能检测用户的登录地点,检测是否存在异常,并智能进行访问权限的限制。目前,技术的主要优化发展方向就是如何采取自动化的系统升级和漏洞修复工作,及时发现系统存在的安全隐患,降低技术操作的难度,减轻技术人员的工作压力。这还需要不断总结以往的信息安全防护工作经验,明确传统防护方式的应用优势及不足,积极拟定新时期的工作方案。在这项工作当中,企业还可以利用信息渠道与其他企业进行沟通交流,分享工作经验。
关键词: 计算机 网络安全 防范措施
1.引言
随着我国综合国力和国际地位的迅速提升,各个产业都得到良好发展,加上经济社会、互联网科技等产业发展,计算机科技被应用到企业、组织、政府,甚至人民群众等各个部门及发展环节,成为社会发展的中间力量。然而,计算机网络安全威胁广泛存在,由于我国当前对此领域研究力度和深度不足,在应对计算机网络安全威胁防范方面存在诸多问题,因此计算机网络安全威胁及防范措施研究具有重要的意义。
2.计算机网络安全威胁主要表现
2.1网络黑客入侵
网络黑客入侵是世界范围内经常面临的计算机网络安全威胁,导致网络黑客入侵的原因有很多,犯罪团伙入侵、学生入侵、企业间竞争、政府间机密信息窃取等都属于网络黑客入侵。
一般情况下,网络黑客入侵后如只是进行信息查找,除政府和专业机构外,其他机构很难知道自己的计算机是否遭到黑客入侵,这种情况下,无形中增强了危险性,影响了相关部门、人员或单位的信息安全。网络黑客入侵经常伴随较为严重的经济损失和重要信息丢失,是各组织都极为关注和重视的网络安全问题。
2.2计算机软硬件损害
计算机网络安全体系建立通过软件、硬件构成。软件作为计算机内部的系统,承载了计算机内机密、财会等各个领域的信息,对单位发展有极为重要作用。软件损害,如遭遇黑客入侵、不良操作等都会对计算机软件造成损害,一旦出现病毒或软甲信息不能恢复,则会导致计算机网络威胁情况出现。硬件则为计算机显示屏、计算机安装箱、鼠标,甚至音响等计算机周边设备,尽管其不会出现计算机软件的信息丢失问题,但如质量不足、计算机承载量不足等,同样会造成计算机网络安全威胁。
2.3个人信息丢失或盗取
个人信息丢失和盗取是我国近些年经常面临的一种计算机网络安全威胁情况。互联网发展下,我国电子商务企业发展,消费者通过互联网平台就能实现绝大多数产品的购买,因我国目前针对电子商务平台网络信息安全监管和法律法规建设确实,经常出现用户个人信息丢失和盗取情况,影响消费者日常生活,并造成其他不良影响。以企业会计电算化为例,现代企业发展下,财务会计工作开始通过电算化完成,既能提高工作效率,又能保障财务会计的数据真实性,如进行信息盗取、财会信息更改,同样会面临计算机网络安全威胁。
3.计算机网络安全威胁的原因
3.1计算机网络安全优秀人才缺失
受现实因素影响,尽管我国每年有大量计算机专业学生毕业,为社会输出网络人才,但其受经验、知识水平的局限,对当前计算机网络安全认识存在不足,难以在短期内投入到计算机网络安全监管及维护当中。优秀人才缺失体现的是网络安全人才的质量缺失,一味注重数量,忽视质量的计算机网络安全人才引进难以保障其安全和科学发展。
3.2计算机网络安全监管设施有待完善
不仅是政府机关,社会中的企业在网络安全监管中设施也存在明显不足,有待完善。受到地区、经济、规模影响,我国不同地区组织、单位或机关并未设立网络安全监控设施,设置相关设施的在硬件和软件配备上也存在不足,导致与其相关网络安全监管设施开展困难。要提高网络安全质量,从网络安全监管设施完善入手是第一步。
3.3计算机网络安全认识不足
计算机网络安全认识不足,严格意义上说也是优秀计算机网络安全人才缺失导致的,但其认识的不足,侧面反映出当前我国社会大环境下发展中对计算机网络安全重视度的不足。
如上文分析中所说,计算机网络安全包括软件、硬件两个方面,缺一不可,任何软硬件漏洞都可能造成计算机网络安全问题。但我国目前多数组织和单位并没有优化其内部的计算机软硬件,因此引发的问题众多,成为导致计算机网络安全问题的主要因素。
4.计算机网络安全威胁防范措施
4.1培养计算机网络安全优秀人才
对于已经聘用的计算机网络人员,定期进行培训和专业能力的培养,以及思想道德素质的教育,对相关法律法规应有一定程度上的了解。关注计算机网络对现今网络安全发展方向和最新动态,谨慎看待网络安全问题并实施监控。人员是保障计算机网络能否发展的主要原因。对网络安全监控发展来说,要求注重计算机网络内部相关人员专业素质,在聘请相关人员时注重对其专业性考核,保障引进企业内部人员专业性和全面性,为企业计算机网络团队注入新鲜血液。另外,对计算机网络内部人员来说,需要定期接受网络安全监控制度、法律法规、其他国家发展情况的最新信息培训,更新计算机网络对网络安全监控认识,切实推动网络安全监控发展。
4.2加快建立计算机网络安全监管设施
正如上文所说,完善网络安全监控相关设施,首先,要求完善网络安全监控硬件设施,相关设施和办公地选择上都要安全,且强化计算机网络网络安全管理体制,配备的专业人员定期对网络安全监控硬件进行监督检查和维修。其次,在完善软件方面,做好系统维护和内部人员访问机制,避免不良分子借机侵入计算机网络网络安全监控系统,造成重要信息流失。此外,在软件选择上要注重追踪定位及数据备份工作,保障网络安全监控查找和信息查询,提升网络安全监控体系建立。
4.3提升各界对计算机网络安全认识
首先,合理配置各组织、企业网络工程人数,根据组织、单位规模、监管范围、监管区域特征配备与之相符的网络工程人数,保障网络工程工作效率提升,分配专业网络安全监管团队进行地区间网络安全监控工作,切实提高网络安全监管质量和效率,维护网络安全和和谐社会发展。其次,提升各界对计算机网络安全认识应当提升对其软硬件及影响计算机网络安全的因素,深入到不同的威胁环境当中,只有这样才能更加明确计算机网络安全威胁,进行防范,以保障计算机网络安全。
5.结语
在网络安全监控中,计算机网络及其人员占有较强的地位和作用,通过网络安全监控,能及时查找犯罪证据,将可能发生的犯罪扼杀,对维护社会发展有重要作用。尽管我国计算机网络在网络安全监控中存在问题,但各地近些年都在积极进行网络安全监控工作,未来随着计算机网络网络安全监控能力不断提升,对净化网络、保障网络安全、维护社会治安大有帮助。
参考文献:
[1]常学洲,朱之红.计算机网络安全防范措施研究[J].网络安全技术与应用,2014(02).
[2]赵红梅.谈计算机网络安全防范对策[J].无线互联科技,2012(03).
[3]隆昆.计算机网络安全防范措施探讨[J].电子技术与软件工程,2016(15).
论文关键词:信息安全技术,课堂教学,教学方法
一、课程的重要性
信息是社会发展需要的战略资源。围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注与投入。信息安全产品和信息系统固有的敏感性及特殊性,直接影响着国家的安全利益和经济利益。网络信息安全已成为急待解决、影响国家大局和长远利益的重大关键问题,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分。ね络信息安全问题如果解决不好将全方位地危及我国政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。
作为应用型本科计算机专业、高职高专计算机专业及相近专业的学生.毕业以后一般将作在各行各业计算机应用的最前线。对这些学生,培养安全意识,掌握网络与信息安全方面的知识迫在眉睫。
二、信息安全技术课程的主要内容及要求
一般说来,网络环境下的信息安全问题包括:密码体系、安全体系、信息伪装、信息对抗等很多方面中国期刊全文数据库。
信息安全提供的服务:实体认证、访问控制、数据保密、信息流安全、数据完整性、数据源点认证、防止否认等。网络安全方面的主要策略:安全计划、站点安全、安全责任、应急计划、事件报告、监视计划、安全策略宣传。
信息安全技术主要有四个方面:一是主动防御技术课堂教学,主要包括密码机制、身份认证、存取控制、授权、VPN(虚拟专用网);二是被动防御技术:防火墙、安全扫描、防病毒、密码检查、计账、路由过滤、物理及管理安全等;三是加密技术:四是身份认证和数字签名。网络安全方面的主要产品:防火墙、入侵检测系统、认证系统、加密解密系统、防病毒工具、漏洞扫描系统、审计系统、访问控制系统等。
课程主要培养学生理解信息安全的相关安全原理,掌握计算机系统可能存在的安全问题和普遍采用的安全机制,了解当今主要的网络系统安全设置、安全漏洞、安全协议,并能够胜任一般网络安全、防火墙的策略与实现,提高信息安全防护意识与安全防护能力。
三、课程面临的几点问题
一、随着信息化时代的来临,信息安全技术已经在各个行业广泛的应用和普及,信息安全的内涵不再局限计算机软硬件设备的安全运行、软件系统的可用性及可靠性、电子数据处理和传输过程的完整性和保密性等传统的信息技术领域,而是横跨了计算机技术、企业管理、交易管理、信号处理等众多领域,信息安全知识不再只是计算机技术人员的专业需求,也受到了各类企业管理人员、军事及政府官员、金融及商务人士等各类人员,甚至普通个人终端用户越来越多重视。相应的,高校开设的《信息安全技术》课程的授课对象也由原来的计算机专业研究生为主,发展到各种不同的学生类型,主要包括计算机专业的全日制本科生、脱产学习的函授及夜大学生,信息管理专业的学生,电子商务专业的学生,网络远程教育及各类短期培训类学员。由于不同学生在专业背景技术知识基础、工作内容与学习需求、学习与思维方式、学习的积极性等方面存在巨大的差异,作为授课教师,必需针对不同的学生及时调整授课思想、授课内容和授课方式课堂教学,才能够取得良好的授课效果。
二、课程的理论部分有一定的难度,也较为抽象和枯燥,例如加密算法的部分,对于数学基础不是很好的同学,理解起来非常的困难,但是这一部分的内容又是其他安全措施的基础,如果掌握的不好,那么网络安全协议、数字签名等内容就很难有很好的理解。学生容易产生厌倦情绪和丧失学好该课程的信心,导致教学效果不理想,如何调动学生的积极性,克服枯燥的理论,是教学工作的重点。
三、课程要求理论与实践相结合,实践部分要求一定的专业知识基础,对于计算机专业高年级的学生,相对比较好安排实验,但是对于信息管理专业或者专科、夜大的学生,受计算机知识水平和编程能力的制约,则很难完成编程类的实验内容,因此在实验课程的安排上课堂教学,该如何取舍,也是该课程面临的问题之一。
四、建议与对策
面对信息安全课程的这几点问题,结合我在教学过程中的经验和体会,给出以下几点建议:
一、因材施教,因需施教。对于不同专业的学生,他们对于课程的目标要求并不相同,因此内容的安排也应该做出调整。比如计算机本科的学生最主要的要求是掌握现有的主要安全原理与技术和常用的工具的使用,此外还好具备一定的反黑能力和安全编程能力;信息管理专业则主要在于增强信息安全意识、了解主要的安全技术、掌握简单的安全工具与配置方法,并且强调安全管理方面的内容;而通识选修课的学生由于来自于各个专业,能力和要求参差不齐,则只要求增强信息安全意识,了解简单的安全技术、了解简单的安全配置方法及注意事项即可。切忌一本教材一套教案讲遍天下。
二、在选择授课内容的同时.需要注意不能流于表面而局限于一些泛泛的、零碎的安全知识.同时也不能过多的研究深奥的理论细节.要根据所设定的教学目标.围绕着在实际生活中会遇到的问题.精心设计授课内容.布置学习任务。让学生将所学知识同现实情景相联系.能够根据具体情况解决实际问题.真正的将知识固化到自身.最终达到开设本课程的目的中国期刊全文数据库。
三、实验教学的部分,任课老师要根据不同的授课对象制定不同的实验内容,比如加密技术的部分,非计算机专业的学生只要观察各个算法所对应的加密系统的处理流程的演示即可,专科、高职的学生要在此基础上能够看懂实现该流程的代码,而全日制本科的学生则可以要求其选择一个加密算法加以实现。
四、针对课程较为枯燥的问题,可以采用多种形式来调节课堂气氛,例如攻防比赛课堂教学,让学生分组进行攻防对抗,活跃学生的思维,调动学生的积极性。还可以向学生介绍社会上实际发生的信息安全的案例,近年来信息安全事件频发,为教师提供了大量生动鲜活的实例,和学生一起进行原因分析和对策的讨论,可以让学生形象的了解信息安全应用的领域及使用方法,寓教于乐。
五、考核形式多样化。学习的目的不是为了通过考试.而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上.可以综合考虑卷面成绩,课题讨论表现、论文的撰写、实践考核等多种形式.实际过程中通过查找资料和讨论解决问题的能力等方面。让学生有足够的机会来修正和改进他们的成绩.以便从错误中学习。让学习课程本身的乐趣来促进学生学习的兴趣.达到更好的教学目的。
五、 结束语
《信息安全技术》课程是一门较新的课程,同时也是一门发展变化很快的课程.这些给我们的教学工作带来难度。如何设计好讲授的内容、课堂上教学的内容的深浅如何把握.如何把抽象的理论变成学生易懂的知识.需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1]唐乾林.《网络安全系统集成》精品课程教学改革的探讨[J]. 《学园:教育科研》.2010年第13期:31-32
[2]段旭良.基于ASP.NET的密码学实验教学网站的实现与应用[J]. 《计算机与现代化》2010年第6期:80-83
[3]路璐,孙宣东,明俊峰等非计算机专业“信息安全”课程的教学实践与探讨[J]. 《广东工业大学学报:社会科学版》.2005年第5卷第B09期:124-125
[4]申忠明,彭文灵.高师院校开展信息安全教育的意义和对策[J]. 《赣南师范学院学报》2005年第26卷第3期:62-65
【关键词】高校机房 网络安全 防范措施 互联网
引言
1993年,互联网首先运用于金融业,经过近二十多年的飞速发展,互联网已经成为学校、工作、生活必不可缺少的工具。近年来,高校机房网络安全出现了一系列令人非常头疼的问题,如互联网本身存在的问题、机房数据被非法侵入、极易感染病毒等。本文针对这些问题做了相应的安全防范措施,且对安全隐患也提出了解决方案和意见。
一、高校机房网络安全问题的分析
(一)物理基础建设不够完善
目前,网络和计算机机房中的设备是由大量的微电子设备、精密机械设备和机电设备组成。但是在现阶段的高校计算机机房的物理基础建设不够完善,假如机房的物理环境无法满足对环境的实际要求,那么就会降低计算机的可靠性,同时加速元件及材料的老化,缩短机器的使用寿命。
(二)网络自身存在漏洞
在高校计算机房接入Internet后,在方便了管理的同时也为病毒进入网络机房带来了可乘之机。此外,网络设备和计算机软件不可能是十全十美的,在设计和开发的过程中,不可避免会出现一些缺陷和漏洞。漏洞包括许多方面,如:操作系统的安全漏洞、数据库及应用软件的安全漏洞、网络软件和服务的安全漏洞等。
(三)计算机病毒肆虐
虽然计算机机房具有完善的防病毒系统,但是难免有病毒攻击进入到高校计算机机房中。当机房当中的计算机病毒发作的时候,首先就会通过自我不断的复制来对计算机主机产生较多的垃圾,进而导致系统运行速度大大减慢。特别是厉害的病毒会破坏磁盘数据、删除文件,从而使得整个校园网络产生故障。
(四)缺乏专业的系统培训
随着计算机的迅速发展,新技术层出不穷,面临着众多的新技术,高校计算机机房内的管理人员网络知识、管理知识就显得不足,缺乏专业的或经过系统培训的专业安全知识,对突发的安全事件不能做出积极、有序和有效的反应。另外,随意将自己的账号与别人共享,相互冒用认证密码,丢失口令、疏忽大意等一些无意的行为,都会对网络机房造成极大的破坏。
二、高校机房网络安全防范措施
根据上述的安全问题研究,高校机房的网络安全已经成为了迫在眉睫的问题。制定完整的安全体系是高校机房网络安全健康运行的主要保证。
(一)保证机房的物理安全
机房的环境设备决定了计算机系统是否正常运行,一旦在机房环境设备出现问题又得不到及时的处理的话,就会对计算机系统造成一定的困扰,严重地影响到了计算机系统的正常运行以及传输数据、储存数据,严重威胁到了系统的可靠性。因此,机房的环境设备必须要时刻保证计算机系统的正常运行。从安全风险方面来看,为了让高校网络机房安全的运行,就要多方面考虑,即使基于物理层的攻击较少,但也不能忽视,应该充分考虑好机房和网络设备环境的物理安全问题。
(二)加强系统的内部管理
根据操作人员的不同情况,设置该用户对管理系统访问的有效权限和有效时限,保证只有特许的用户或程序才能访问或修改数据。无论用户是通过控制台端口还是通过网络来访问这些设备,都应该要求管理人员输入登录ID和密码。此外,除了机房环境和硬件设备管理之外,还需要对软件的数据管理和计算机的防护工作放在首要的位置,以此保障高校机房和所有校园网的正常运行。
(三)使用防火墙与病毒防治
首先,相关人员应该随时关注系统软件供应商的漏洞信息,对最新的漏洞及时打上补丁,杜绝局域网病毒感染、传播以及攻击。为了实现这一目标,所以应该在整个网络可能感染和传播病毒的地方,采取相应的防病毒方法。同时为了有效快速地实施和管理整个网络的病毒防御系统,还可以利用实现远程安装和升级、远程报警、集中管理、分布杀害等多种功能。
(四)提高机房管理人员的素质
提高机房管理人员的素质已成为推进机房建设的一项重要任务。首先要在思想上提高机房管理人员的认识,让他们真正意识到提高自身的素质对整个机房、学院乃至学校管理上层次有着十分重要意义。其次机房工作人员还必须具备扎实的专业知识来适应本学科的最新动态和高新技术的发展,积累实践经验、扩大知识面以便更好地适应机房的工作需要,更好地为用户服务。此外,管理人员要经常巡视机房,把不安全因素消灭在萌芽之中,确保机房和上机人员的安全。
总结
机房的网络安全与稳定是一项复杂而系统的工程,它涉及的内容广泛,包括技术管理、设备管理、人员管理、安全管理等方面。在高校计算机机房的建设中,要合理配置软硬件,了解机房环境,在安全稳定的基础上,不断完善技术,严格机房制度,实现一个方便、安全、稳定和智能化的网络环境,以确保机房的安全稳定和持久有效的工作。
【参考文献】
[1]顾健宇. 计算机专业机房网络安全策略探讨[J]. 信息与电脑(理论版),2009(07).
计算机专业英语是一门交叉的学科,把英语这一工具运用到计算机专业这一领域,解决计算机的问题。目前多数高校计算机专业英语的教学仅停留在课文阅读与翻译层次,对口语表达、文献撰写等能力普遍缺乏培养。根据课程的教学定位和专业人才培养目标,在张新红等人提出的虚拟情景教学的基础上进一步改革和提高,为每个授课环节模拟一个实际工作环境,结合软件工程的一般过程,提出一种提高学生的语言应用能力的可行解决方案。
关键词:
计算机专业英语;虚拟情境;语言应用能力;口语表达;软件工程
1概述
软件开发人员为跟上软件开发技术的发展节奏,需要阅读大量英语文献和代码;软件外包服务企业,要求软件工程师能够用专业英语书写诸如需求分析报告、设计说明书、测试报告等各类软件项目中常见的文档。外企的要求则更高,如索尼、微软等公司要求招聘的员工能够用英语进行技术交流讨论。国内各高校虽普遍开设了计算机专业英语课程,却普遍停留在课文阅读与翻译层次。这就迫切需要一种兼顾文献阅读、文献撰写、口语交流等各个不同应用领域的专业英语实践教学模式。本文模拟计算机专业新人进入职场后的各个阶段并参考软件工程一般过程设置情境,每个情境自然地引入文献阅读、文献撰写和口语交流等实际任务,不同情境各有侧重点,真正做到面向实际应用的综合性的专业英语能力培养。
2教学内容和教学情境设计
教学内容包括情境介绍、交流环节、教材讲授、新文献阅读环节。教学中的情境设计以一个大学生从刚应聘到外企工作到他成为独当一面的开发人员的成长历程为线索。情境介绍主要是营造一个学生容易融入的背景,让他们明白学习的内容可以运用到工作中的什么地方。交流环节包括与同事、客户的对话以及需求分析报告、设计说明书、测试报告等专业文档的写作;教材讲授部分即教师根据所选的教材,摘取其中典型的内容进行简略的讲解,重点引入专业英语中使用的大量专业术语,并与其他领域的释义进行比较,加深学生的印象。新文献阅读是在教师的指导下,学生阅读与情境和教学内容相关的最新专业文献。各情境的划分与主要内容见表1。
3情境教学的具体实施
3.1新人第一天情境介绍:刚刚进入公司,新人充满了紧张与期待,与同事合作的第一步,让他们了解自己。交流环节:学生自我介绍的重点是讲解自己学习过的专业课程和专业知识,掌握的专业技能。涉及到大量的计算机专业术语。学生交流中肯定会存在很多问题,正好让他们在接下来的教材讲授环节带着目的去学习,提升学习效果。教材讲授:重点讲解计算机专业学科分类和各学科的主要研究内容,把整本教材各个章节联系到一起,也给学生一个计算机专业的总体印象。
3.2新人培训情境介绍:软件公司对于软件应用有着比学校更高的要求和针对性,通常都会对新人进行针对性的培训。交流环节:学生扮演部门经理,简略讲解C++语言的相关知识点。这一过程综合考验了学生专业知识的掌握程度、计算机语言相关术语的掌握情况和英语表达能力,让学生充分发挥又认识到自己的不足。提升学生的学习欲望。教材讲授:以C++语言为例,讲解计算机语言的发展简史和各主要知识点,以及编程的一些策略和原则。既是讲授专业英语知识,也是对学生专业知识的一种扩展。
3.3项目需求分析情境介绍:软件永远都是要服务用户的,因此弄清楚用户的需求至关重要,这也是需求分析的目的。交流环节:学生分别扮演用户与开发人员,用户从自身使用的角度用非专业的语言描述自身的需求。开发人员在听取用户需求之后尽可能引导用户把功能描述放入软件工程的框架,将用户的功能需求转换成能指导软件开发的专业需求。教材讲授:讲解软件工程的第一阶段需求分析,要求学生结合学过的专业知识来听课,既学习了新的术语也巩固了专业知识,达到双赢的目标。
3.4软件设计情境介绍:将用户的需求细化之后会形成一个整体的大系统,但大系统不利于开发,需要经由软件设计将大系统拆分成一个个小系统,明确每个小系统的功能,才能进行后续的开发过程。交流环节:学生扮演项目经理,将软件项目的拆分情况、每个模块的详细功能和各开发小组的分工布置下去。这样的过程不仅训练了学生软件工程方面的专业技能,对于英语口语表达也有较高的要求。学生总结自身在过程中存在的问题,自然会要求自己在两方面都有所提高。教材讲授:讲解软件设计过程,也即是总体任务细化为每个模块的过程。对于每个模块自身的功能和输入输出如何用专业的语言去描述。
3.5数据库设计情境介绍:任何大型软件系统都离不开数据库系统,用于存储每天产生的大量数据,方便日常的快速检索和使用。交流环节:学生扮演项目组中的数据库设计人员,向组员们讲解自己设计的数据库,包括E-R模型、关系表、关系设计等等内容。将自身所熟悉的数据库知识用英语表达出来,提升自身的专业英语能力。教材讲授:讲解数据库相关知识点。让学生们学会用英语来表达熟悉的数据库知识。
3.6网络设计情境介绍:大型软件为使用方便,通常都需要应用于网络环境(互联网或公司局域网),网络方面的优化尤其是网络安全策略更是重中之重。交流环节:学生扮演项目组中的网络安全设计人员,向组员们讲解自己的设计,采用了哪些可行的安全策略和加密手段来保证所有用户都在权限范围内操作系统,避免非法用户进入系统。用英语进行网络安全策略描述难度较大,事先可以召集负责的学生与教师一起讨论,在教师的指导下完成。教材讲授:讲解互联网相关的网络层次结构、协议、安全策略等知识。
3.7软件测试情境介绍:软件各模块功能是否正常,软件总体是否达到用户的需求,如何改进,这些问题都需要软件测试来回答。交流环节:此环节分成两个部分,第一部分学生扮演测试人员与开发人员,测试人员向开发人员描述软件存在的错误和问题,开发人员则基于描述询问一些问题的细节;第二部分学生扮演开发人员和用户,开发人员向用户描述目前软件的所有功能,用户通过询问了解软件设计的不足并提出改进意见。教材讲授:讲解软件的单元测试和整体测试等知识点,向学生们强调软件测试的重要性。
3.8软件维护情境介绍:软件维护通常是软件生命周期中时间最长、成本最高的一个阶段,其中的关键则是开发人员与用户之间的有效沟通。交流环节:学生扮演用户和开发人员,用户提出使用过程中出现的问题和对软件进一步的功能需求,开发人员则通过询问进一步明确问题和需求,并整理成专业需求,用以指导后续工作。接下来可以让双方各自描述自己所理解的需求,明确有哪些理解上的偏差。让学生们直观的感受用户与开发人员的相互理解难在哪里,今后学习和工作中针对性的去解决。教材讲授:讲解软件测试相关策略和技术。扩大学生的眼界和知识储备。
4结论
本文从提高学生专业英语听说读写全方面能力这一目标出发,通过设置情境的方式展开教学,让学生学习的过程有参与感、有面向实际工作的感觉也得到全方位的锻炼。此教学方法可以让学生们学习起来有乐趣,也能让他们充分认识到自身的不足,从而调动学生们的学习积极性,学习的过程也更有目的性。通过这种学习过程,学生们能学习到真正的专业英语知识,为将来的工作尤其是到外包企业和外企工作做好准备。
参考文献:
[1]张新红,白艳玲,陈利国.计算机专业英语课程的教学研究与改革[J].电子商务,2013(10):91-92.
[2]刘艺,王春生.计算机英语[M].北京:机械工业出版社,2013.
[3]金志权,张幸儿,张景祥.计算机专业英语教程[M].6版.北京:电子工业出版社,2015.
[4]杨涛.对计算机专业英语教学的几点思考[J].计算机时代.2015(1):62-63.
[5]刘洋.计算机专业英语教学改革分析[J].商品与质量:消费研究,2015(7):170-170.
[6]易丛琴,周汝雁.计算机专业英语教学改革探索[J].教育教学论坛,2015(48):97-98.
[7]崔玉宝.谈计算机专业英语的学与教[J].华北航天工业学院学报,2003,13(4):60-62.
关键词:网络工程专业;目标定位;师资建设
引言
近几年,随着网络技术的快速发展,云计算、移动互联网和网络安全成为计算机网络领域中的热点。作为培养网络工程技术人才的高校,如何快速适应新技术的发展和培养满足社会需要的人才,成为需要重点思考的问题。我国虽然在计算机网络相关学科和专业已初步形成从本科、硕士到博士的人才培养体系,培养了一大批网络工程方面的工程专业人才,但是目前的网络工程专业工程人才教育还存在许多问题,与国外有较大的差距。从国家实施创新驱动发展战略看,最根本的就是要依靠科学技术的力量,大幅提高自主创新能力,这是国家实施发展战略的核心和提高综合国力的关键。当代工程教育要根据社会和企业的发展需要,培养与当代工程发展新特征和新趋势相适应的创新性人才,因此在培养网络工程技术人才时,应该创新思路,根据国际工程认证和国家审核评估的要求,积极思考并努力践行。按照国际工程认证和审核评估的考核内容看,高校最难解决的是专业定位和师资队伍建设问题,其他的考核内容可以通过资金和管理制度实现。
1.根据地方经济发展和技术要求,确定专业人才培养目标定位
《国家中长期教育改革和发展规划纲要(2010-2020年)》要求:“要克服高等教育同质化倾向,分类发展,特色办学”。这个对多样化、个性化、特色化的要求,实际是倡导高校走特色发展之路,而当前我国高校网络工程本科人才的培养就有同质化的趋势。针对这个现象,各个高校如何培养独具特色的本科网络工程人才,是一个需要认真思考的问题。目前,大多数学校网络工程专业的人才培养方案、课程体系改革和课程内容的更新重组大体上还处于起步阶段。
每个高校在长期发展的过程中,都具备一定的地方或行业特色。高校在建设网络工程专业时,首先应该考虑结合本校的特色,根据国家和社会对网络工程人才培养的要求,分类培养不同的网络工程技术人才。计算机网络是计算机技术和通信技术结合的产物,不同高校的网络工程专业挂靠在不同的学院下,有的在计算机学院,有的在通信工程学院。按照教育部的专业目录划分,网络工程是划分在计算机类专业下的,因此计算机专业的核心必修课也应该成为网络工程专业的必修课。
根据图1所示,从网络设备设计与研发开始,到网络组网完成后的应用设计与开发,涉及不同类型的工程师。
按照图1所示,根据社会和行业需求,不同层次高校培养不同的网络工程专业本科人才,可以考虑如下定位。
1)设备研发工程技术人才的培养。
网络设备研发涉及的专业知识除了计算机网络、微机原理与接口技术和通信原理外,还包括必须掌握的硬件电路计的一些基本理论与实践,如DSP技术、FPGA设计技术等,这对学生的知识、能力和素质要求较高,除了要求掌握扎实的数理科学理论外,还要有系统工程思维训练,对计算机硬件、操作系统、计算机网络和网络协议在内的理论与知识可以系统性、整体性地掌握,因此这类人才的培养应该由985、211高校承担。
2)网络设备性能测试工程技术人才的培养。
这类人才只需要在掌握计算机类专业必修的专业课以及网络协议的前提下,学会应用Java或者其他脚本语句如TCL等,之后他们就可以编写自动化测试用例,这对学生的知识、能力与素质要求较第一类人才而言相对低,因此这类人才的培养任务可以由普通地方高校承担。
3)网络设备安全检测人才的培养。
这类技术人才是目前最缺乏的,国内高校基本上没有相关的人才培养基础。这类人才可以分为两类,即初级人才和高级人才。初级人才对网络配置和网络协议非常熟悉,可以熟练地进行网络性能和安全分析;高级人才除了掌握前述的网络设备安全测试技术以外,还必须具备对网络设备操作系统逆向分析和代码审计的能力。网络设备安全检测人才既是网络运维的高级技术人才,又是设备生产商所需的技术人才,因此应该由拥有网络空间安全学科或者信息安全基础比较好的高校培养。
4)网络规划与运维人才的培养。
网络规划与运维人才是很多高校网络工程专业培养的主要目标。随着网络的快速发展,网络应用深入到社会的方方面面,这类人才的需求不断增加,但由于一些高职高专学校也在培养类似的人才,因此普通高校应该在培养人才的层次方面有所区别,注重网络规划设计、网络运维管理(包括不同操作系统平台的网络服务与配置、网络虚拟化、存储虚拟化和私有云计算优化配置与管理)与网络性能监测管理系统设计等能力的培养,让学生熟悉各种不同网络设备的配置并且关注未来发展的SDN技术和网络设备配置智能化的趋势。
另外,这类人才的需求也在变化。目前,这类人才除了需要前述的能力外,还需要在网络规划中对安全性能的设计有较高素养,并且网络运维人员也需要网络安全检测的能力,这些变化应该引起相关高校的关注。
【关键词】职业技能竞赛 计算机专业 课程体系 建设
【中图分类号】G 【文献标识码】A
【文章编号】0450-9889(2017)02C-0029-02
高职院校人才培养模式是“以市场为导向,以学生为本位,以技能为核心,以就业为目标”,课程体系建设是人才培养方案的重点、核心内容,高职院校要建立一个完整的、符合市场和岗位需求的专业课程体系,让学生在学习过程中学以致用,具备上岗的条件。《广西壮族自治区中长期教育改革和发展规划纲要(2010―2020年)》第十八章“重点工程 ”篇指出,以职业能力为本位开发课程体系、制定课程标准,促进人才培养与职业岗位资格要求的对接;广泛开展师生技能比赛,建立一批自治区职业教育技能竞赛基地。因此,在高职课程教学体系建设中,我们可以通过技能竞赛引领高职教育教学改革、实习实训基地建设、“双师型”教师队伍建设、校企合作与工学结合等,以面向职业院校的各种技能竞赛的内容和要求为主线构建高职课程体系。下面以高职计算机专业课程教学体系建设为例进行探讨。
一、高职计算机专业课程体系建设现状
目前高职教育的课程体系,基本上是普通高等院校教育课程体系的“压缩饼干”,只是将原有的学科课程加以重组和简化,课程较零散、落后,不能充分地体现现代职业教育的人才培养目标。以广西现代职业技术学院计算机专业为例,目前的高职计算机专业课程教学体系如图1所示。
从计算机专业课程教学体系来看,学科专业课程比较零散、落后,专业方向性不强,没有形成核心专业课程群,学生按照这些课程学完后感觉什么都学一点,但又什么都不精,比较茫然,到单位企业去应聘,常常感到力不从心,降低了社会竞争力。
二、职业技能竞赛的目的、内容及能力分析
职业技能大赛是指行业主管部门、教育主管部门或者教育培训机构,按照某些行业典型职业岗位要求组织的核心技能比赛。大部分的竞赛项目都是针对在校的学生,而竞赛项目通常以企业的实际工作流程来制定的,目的是考核参赛选手掌握的专业知识水平及综合素质能力。
以计算机专业涉及的竞赛项目为例,较有影响力的技能大赛赛项有以下几项。
(一)网络设备调试员。检验参赛选手根据网络拓扑对交换机、路由器的安装与配置,并能熟练利用Cisco、华为等市面上主流的网络设备进行设计、构建和维护大、中、小型的企业网络。涉及内容包括网络拓扑结构、交换机配置、虚拟局域网配置、端口安全、IP路由配置、广域网协议配置、访问控制列表配置、VLAN间通信配置、NAT配置及网络安全配置等相关知识。
(二)计算机网络应用。主要考核参赛选手三个大的问题,即数据通信、资源共享和分布处理等。考核选手能否根据网络拓扑把各节点的设备终端联系起来,进行统一的调配、控制和管理的能力、数据库处理能力、数据中心搭建与实施能力、计算机网络负载的分布处理能力、网络安全设备的配置能力、云资源的配置能力等。
(三)计算机操作员(网站设计)。以考核参赛选手的综合职业能力为核心,注重工作方法和工作技巧考核,关注专业技能经验积累和创新。实践操作主要考核参赛选手设计与开发动态网站的技能,包括图形图像处理设计、动画设计与制作能力、计算机语言编程能力、网页美工、技术管理能力、项目管理能力等。
(四)移动互联网应用软件开发。随着近几年移动智能手机、智能终端的快速发展和普及,移动终端接入互联网成为不可或缺的一项技术。移动互联网上的应用开发行业随之应运而生,这也是当前最受欢迎和比较前沿的技术之一。而移动互联网应用软件开发大赛的举办就是要重点突出行业市场发展趋势,反映当前移动互联网与物联网结合的行业技术,主要考核选手的移动终端APP软件开发编程能力和掌握前沿技术的能力。
(五)Web应用软件开发。通过Web应用软件开发竞赛,培养学生基于Web设计轻应用化软件的能力;掌握SSM(Spring、SpringMVC、MyBatis)等主流软件开发模式和开发技术;培养团队管理和协调能力;增强学生职业素质,提升教学环境与产业环境之间的契合度。
(六)ACM国际大学生程序设计竞赛(简称ACM-ICPC或ICPC)。这是由美国计算机协会(ACM)主办的竞赛,虽然此赛项面向的是全球性的在校学生,相对省赛、国赛而言,比赛的内容及要求要高很多,但从其竞赛的特点及内容来看,主要考核的同样是参赛选手在团结协作的状态下分析定量的问题,通过编写程序去解决实际问题能力。
分析以上项的内容和竞赛中所需的能力,它们都有共同的特征―― 职业性,主要体现为赛事的行业职业标准、内容主要突出实际实践操作技能与解决实际问题的能力;合作性,很多竞赛项目都采用团体竞赛的方式,体现出行业团队合作的精神;技术性,是比赛内容的核心,主要考核参赛选手的专业理论知识和专业技能水平。
三、课程体系建设
从对技能竞赛的目的、内容及能力的分析中不难看出,每一类竞赛都以实际工程项目为基础,面向企业岗位技能需求,突出工程应用,体现新技术的应用及推广。因此,围绕行业的标准和专业技术前沿并以技能竞赛引领课程体系建设,注重学生的职业基础能力、基本素养、职业核心能力及综合操作技能的培养符合市场行业的需求,贴近以岗位所需的人才培养目标。
因此,计算机专业课程体系建设可以分三个模块进行:
(一)基本素质能力的培养。培养目标:具备良好的道德观,能守法自律;具备运用辩证唯物观及方法认识、分析和解决问题的能力;具备对国内外形势和政策的认知度及适应能力;具备一定的创业、就业、转岗、择业能力;具湟欢ǖ男睦碜晕业鹘诤托睦砀稍つ芰Γ痪弑竿沤嵝作、合理分工、相互促进团队合作意识等。开设的对应课程可以有思想道德修养与法律基础、思想和中国特色社会主义理论体系概论、形势与政策、体育与健康、创业与就业指导、心理健康教育、企业文化体验、如何提升团队协作和培养团队精神等。
(二)专业知识能力的培养。培养目标:掌握计算机硬件系统知识及安装、应用、维护知识;掌握高级语言程序设计方法,具备程序开发的基本能力;掌握计算机网络的基本理论知识、熟悉网络结构体系结构及其协议;具备Internet多媒体制作与能力;具有网站设计、规划和管理的能力,具有利用一种以上开发工具编写WEB程序的能力;具备数据库应用和维护的能力;掌握计算机网络管理、安全技术等方面的基本知识;具备计算机网络与网络设备的安装、调试与维护等能力;具有计算机网络工程设计、规划、实施、应用和维护的基本知识;具备移动互联网应用软件开发能力。对应的专业核心课程有:微机组装与维护、计算机原理;C++/JAVA语言程序设计;计算机网络基础、TCP/IP协议及应用;图形图像处理、Flas制作;网站规划与设计;数据库原理;交换机路由器设置、组网及网络管理、服务器配置与管理;综合布线系统;组网与网络运维技术;Android技术;Java web程序开发;动态网站技术。
(三)综合实训专业技能的培养。培养目标:培养学生解决实际问题的能力。在这一模块中,把各级各类的竞赛项目作为实训内容,根据竞赛需求,建立专业竞赛实践创新仿真基地,引导企业参与,加强校企合作,让学生到企业去参与一线工作,让学生感受到企业文化和企业工作环境的氛围,以工作过程强化专业技能。
总之,高职院校的人才培养目标就是培养出符合行业企业岗位需求的应用型人才,而职业技能竞赛是围绕行业的标准和专业技术前沿来开展的,竞赛的内容突出岗位需求,因此以职业技能竞赛引领课程体系建设并在具体教学中有效实施,可以为学生毕业后直接上岗奠定良好的基础。
【参考文献】
[1]张彬,关升,关秀霞.学科竞赛体系建设与学生能力培养的研究与实验[J].教育科学,2016(3)
[2]刘卷.职业技能大赛对高职专业课程建设的推动作用[J].职业教育,2015(6)
[3]张兰.构建以职业技能竞赛项目为驱动的课程体系[J].职业教育研究,2013(11)
【基金项目】2015年度广西职业教育教学改革立项项目“职业技能竞赛在高职计算机专业人才培养中的作用研究”(GXGZJG2015B253)
社会信息化的程度越来越高,网络信息安全问题也日益突出。从大的方面来讲,网络信息安全是关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题;从个体角度来说,关系到公司单位重要经营信息,及个人隐私。当前,我国基础信息网络和重要信息系统安全面临的形势十分严峻,对于置身于网络社会的每一位在职人员,增强网络信息安全意识,加强自我防范,任务十分艰巨。
与此相对应,作为社会新生代的大学毕业生,应具备良好的信息安全素养,掌握必要的信息安全知识和防范技能;而作为培养社会骨干人才的各高校,在着力培养信息安全专业人才的同时,不应忽视网络信息安全在非计算机专业教学体系中的作用和地位,有必要将网络信息安全教育作为衡量大学生综合素质的一项重要指标。
2 非计算机专业“信息安全”教学现状
经过调研,大多数的高校针对非计算机专业信息安全教育仅限于两个方面,一是“计算机基础”课程中包含的计算机病毒及防范知识,这些教学内容过于简单和陈旧,难于应对当今复杂的信息安全形势;二是部分高年级同学选修的“网络信息安全”课程,该课程知识结构特点要求学生不仅要具备相当的计算机基础,而且还要具备较为深厚的数学功底。[1]对非计算机专业的学习者而言,教学内容显得过于理论化和专业化,晦涩难懂,教学手段和方法单一,实际效果不佳。
针对非计算机专业大二大三学生进行网络问卷调查,设计的问卷主要包括3个复选题:(A)您认为所学专业会涉及涉密信息的泄露吗?(B)您知道发生网络信息安全事件类型有哪些?(病毒、蠕虫、木马、网络钓鱼、篡改网页、拒绝服务攻击、应用软件纵、未经授权的入侵、移动无线应用入侵、数据库受到威胁、系统漏洞、垃圾邮件)(C)您知道网络信息安全造成的后果有哪些?(硬件损坏、网络瘫痪、网络不正常、知识产权被盗、ERP等关键应用瘫痪、文件丢失或被破坏、身份被盗用、客户资料泄密、被欺诈或被勒索、公司资料下载泄密、其他),最后将问卷结果量化分析,结果令人堪忧,反映出高校在网络信息安全教育上的缺失。如图1所示。
3 构建“三导一体”信息安全教学体系模型
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,对于非计算机专业信息安全教学而言,鉴于学习者的基础知识和就业岗位需要等差异,特别是受到专业侧重点和教学课时的约束,教学难度大。在分析非计算机专业在校生实际教学实际的基础上,尝试通过MOOC教学资源平台,[2]构建 “三导一体”网络信息安全教学模式,即以课堂教学为主体,以班级教育、知识(征文)竞赛、宣传活动(知识讲座、网络论坛等)为辅助的综合教育模式。
3.1 课堂教学为主体
课堂教学是素质教育的主渠道,是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上,适当增加计划课时,补充相关教学内容,在有限的机房实验时间内,精选案例和演示,完善上机实践环节,激发学生好奇心和求知欲,力求教学效果最优化。
3.2 班级教育为指导
在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例,从法律和道德层面去了解认识网络信息安全的重要性和必要性,指导日常相关言行。[3]
3.3 知识竞赛为引导
有计划地开展信息安全知识竞赛或征文比赛,教师收集网络信息安全知识形成若干难度适中的竞赛题库,在校园网络的MOOC平台中,充分调动学生积极性,起到以赛促学的目的。
3.4 主题宣传为传导
校园内定期开展信息安全宣传活动,通过网站专题、讲座、展览和微信等形式,传递信息安全知识,创建信息安全的良好教学氛围。
通过MOOC 网站平台实现资源整合,教师、班主任(辅导员)、学生、社团相互协同配合,多方联动,形成合力,最终达到预期的教学效果。
4 教学中存在问题与改革思路
“三导一体”信息安全教育体系模型确立后,将两个校区作为研究对象,开展了为期1学年的专项课题研究,通过SPSS工具的独立样本T检验,分别对两校区的期初和期末数据进行比对,得到的统计量表和独立样本检验表显示,两总体的均值存在显著差异,效果显著。针对研究工作中存在的问题和改革创新思路,摸索并总结出几个关键性的问题。
4.1 教学定位
准确定位课堂教学,明确教学目标,[4]有利于教师更好地把握教材、了解学生,有利于全面提升学生素质,不断提高学校教学质量。
各行业对信息安全的要求各异,教学目标大致可以分为三个层次:信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。[5]对于非计算机专业信息安全教学,应明确定位在信息安全技术开发应用层面,即要求掌握信息安全的基础知识,在生活、学习和工作中可熟练地使用当前比较流行的软件,保护系统的基本网络安全,确保信息不被泄露,抵抗基本的攻击。
围绕教学定位,根据不同专业实际情况,调整并完善非计算机专业整个教学计划。
4.2 教材教案
教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性,教学内容方面尽可能贴近各专业实际,如财经类专业包含财经信息安全案例等,强化实际应用和操作实践,摈弃部分理论,如复杂的密码技术和算法等,结合实际,适时增加新的教学内容,如移动终端(手机、IPAD等)有关信息安全知识和防范技巧。
由于信息安全涉及的理论、技术比较丰富,采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念,加深学习者对知识印象。[6]
4.3 师资培养
教师是完成教学工作的基本保证,一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度,应该对教师的教学方向有所分工,有所侧重;从教师的角度,教师本身应该主动接受新生事物,关注信息安全的发展,主动学习信息安全新技术。[7]
4.4 实验建设
单纯的理论教学很难激发学生的学习兴趣,学习效果也达不到预期目标。通过精心组织实验教学,让学生亲身体会网络信息安全攻防演练,比如数据篡改,口令窃取等等,并不断完善和规范信息安全实验教学体系。[8]
网络信息安全的实验环境往往带有一定的开放性[9]、破坏性,网络机房采用了硬盘还原技术,或者采用VMWARE 等虚拟机软件技术,通过在一台实体计算机上安装任意台的虚拟机,模拟真实网络服务环境,解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。[10]
4.5 网络资源
“三导一体”教学体系离不开信息安全教学资源的支撑作用,将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合,建立相关资源库,通过网络媒介,有助于师生全天候高效地获取资源,更好地实现互动式教学,弥补非计算机专业信息安全教学课时不足的缺憾。
4.6 教学方式
充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中,结合课程特点,尝试采用探究式学习方法、问题驱动和任务驱动等教学方法,以具体问题为引导,使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法,引起同学们的兴趣,激发求知欲。[11]在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程,组建相关学生社团,也起到了良好的辅助效果。
5 结语
网络信息安全是信息时展产生的一门重要学科,网络信息安全成为高校非计算机专业教学体系的重要一环是发展的必然趋势。目前,该项研究工作尚处于起步阶段,各院校应根据自己的实际情况和专业要求,加大教研力度,设定合理的信息安全教学目标,不断完善课程体系,充实教学内容,增大教学资源的投入,确定科学的考核要求,培养更全面、高素质、全方位的综合型人才。
