时间:2024-01-05 17:07:39
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全课程培训,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
网络安全的本质是人与人的对抗,网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强,传统教学常以讲授理论为主,知识结构体系缺乏关联性、实战性,无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构,以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程,是实现课证融通的重要环节,提高学生专业技能更为有效。
1网络安全课程项目化的教学问题
解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐,由于主要招收初中应届毕业生,一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力,在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析,学生的计算机使用水平存在一定的差异化,分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性,仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学,网络安全被纳入计算机网络技术专业的专业课程,为学生的必修课。网络安全课程是一门理实一体化的课程,学生在理解理论知识后需实际动手操作网络安全实验,以此提高专业技能水平。在往年的实践教学中发现,学生的学习能力、主观能动性会随教学内容难度的深层次递进,慢慢降低,无法深入了解课程的理论知识要点。在实践性学习活动中,更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域,就高职师资团队分析,大多数教师为刚毕业的本科生及研究生,且为师范毕业,没有体验过网络安全相关企业的工作环境及内容,缺乏网络安全一线实践经验。因此,在教学活动中,内容更趋向于网络安全基础理论知识,缺乏实践性项目或实验。项目式教学提升了学生的各种能力,更要求教师成为项目的组织者,对教师的综合素质提出了更高的要求,对计算机网络技术专业教师而言,是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材,而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材,将理论学术研究问题融入,实践内容匮乏,仅仅为单一的验证性案例,不利于培养学生理论联系实际的能力,与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式,但教学内容停留在工具的使用,致使学生成为网络安全“脚本小子”,并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多,随着安全问题呈现出的复杂化形势,学生很容易被这些表象所混淆,进入“只见树木不见森林”的误区,无法在网络攻防技术方面快速成长。
2网络安全课程项目化的教学实践
结合1+X证书制度要求,提高学生学习能力。为了提高学生的学习能力和兴趣,依据五年制高职计算机网络技术专业人才培养方案的要求,基于网络安全课程目标,转变传统纯理论、教为主的教学模式,按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动,激发学生学习兴趣,调用学生的主动性,开展多样化的项目式学习活动,让学生融入实践性项目的完成过程中,转变其不正确的学习观,打消“等、靠、要”的学习依赖性。除日常教学外,指导学生参加技能竞赛、应用开发、行业认证,正确帮助学生树立学习目标,引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求,也强调学生个人未来的可持续发展的要求。所以,课程重构设计中,一切都以学生乐于学习、易于学习、善于学习为准,满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合,共助“双师型”教师队伍建设。为提升师资团队的实战能力,鼓励教师参加1+X证书师资培训,通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求,提升网络安全攻防水平,了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础,开展企业实践及行业交流活动,提高教师项目化实践教学能力、项目创新及科研能力,促进教师发展专业化发展,打造“双师型”师资队伍。项目化课程重构,优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下,对网络安全课程的结构、知识点进行分析,深化构建网络安全技术知识体系,从专业角度出发,建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目,各加强知识模块间的联系。依据课程特点和现状,进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求,明确课程目标定位,将1+X证书内容融入课堂教学中,实现理论和技能知识的可持续更新,培养高质量的网络安全应用型人才。实践中要注意,基于项目化的课程重构,是将实际项目融入理实一体化的课堂教学中,而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容,这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合,更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目,课前需准备好项目中的各理论、技能知识点,可结合小组合作学习等方式开展。理论知识注重讲练结合,利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合,提高授课的效率。为提高学生的学习能力,可对课程理论知识进行详细划分,一些简易的内容,可融入项目中交给学生,项目汇报展示时分小组上台讲解知识点,由教师进行总结扩展。实践教学注重实际应用,利用1+X场景仿真实训平台,引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证,依据验证结果再对方案进行修改、完善,进一步培养学生的创新开发能力,完成1+X考核要求,实现课证融通。
3结语
高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题,本章结合高职网络安全教学的实际情况,结合1+X证书制度,重新构建项目化的教学体系,利用校企合作双师培养、1+X信息化资源平台利用等策略,实践育人,提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。
参考文献
[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.
此次收购将进一步增强思科的安全产品组合,依托思科的“安全无处不在”战略,为企业提供从云到网络再到终端的全面保护。为了加强产品安全,思科在安全产品领域内还收购了Lancope、OpenDNS、Sourcefire等企业。
不仅思科在收购安全企业,很多网络基础设备供应商也在做类似的收购。这一现象说明了一个道理,没有安全就没有未来。除了在技术方面,很多IT厂商还设立一些奖学金,并且还组织一些信息和网络安全方面的安全竞赛,旨在培养相关技术人才,思科也于近期设立1000万美元全球网络安全奖学金计划,并进一步增强其安全认证培训产品。
数据是关键资产
为什么网络和信息安全这么重要?这是因为网络安全对于建立信任、提高各种敏捷性、赢取价值是至关重要的,尤其是在移动计算、物联网领域。在这些领域里,数据是关键的资产,同时,物联网应用促使联网设备激增,设备的增多不仅意味着资金投入的增多,而且也意味着自动生成的数据的增长。
数据是一项关键资产,而且也是未来企业业绩保持增长的非常重要的一环。每天新增大量的联网设备,使得在物联网时代,机器和机器的对话、人机对话、人与人之间的联网沟通变得越来越频繁,伴随着这些频繁的信息交流,安全挑战也越来越大。
为什么这么说呢?首先,企业的安全产品可能会来自多家厂商,没有统一的解决方案。而且在云计算环境下,恶意攻击越来越频繁。
其次,世界上的黑客组织越来越严密,有预谋的攻击正在增长,这些攻击有的可能是出于商业目的,有的可能是出于其他目的。企业与黑客之间的较量不仅仅是技术方面的,还包括资金实力,以及有无严密的防范组织等各方面的较量。
现在的网络安全形势非常严峻,有以下几个特点:首先,安全威胁非常多,而且在高层级架构方面也存在很多风险;第二,很多黑客攻击是直接攻击核心业务系统,使得某个网站或者某家企业的核心业务受到影响;第三,企业面临严重的人才短缺,网络安全人才配备不足。
安全技能人才存在缺口
挑战就摆在面前,那么企业面临的最大问题是什么呢?
需要更多的技能娴熟的网络安全人才。但遗憾的是,目前具有娴熟技能的安全人才是非常稀缺的。思科通过2015年ISACA和RSA大会上的信息系统审计与控制协会做了一个调研。调研表明,很多企业要花费很长时间才能找到合格的网络安全应聘者:虽然45%的企业表示,它们能够确定攻击的范围并避免损失,但还有超过一半以上的企业根本没有办法确认攻击来自哪里、如何来避免损失; 84%的企业表示,仅仅有一半的网络安全岗位的应聘人员能够满足企业的基本要求;53%的企业表示,它们至少要花半年时间才能够找到合格的网络安全领域应聘者。
网络安全是企业运营的重要基础,能够支持企业建立信任,更快发展,赢得更多价值,实现持续增长。然而,上述调查数据显示出,全球网络安全专业人才数量缺口比较大,如何解决这一问题是当务之急。
为了应对网络安全人才短缺,思科将投资1000万美元设立一项为期两年的全球网络安全奖学金计划,以培养更多具备关键网络安全技能的出色人才。思科将根据网络安全分析工程师这一行业工作岗位的要求,提供所需的免费培训、辅导和认证考试。思科将与主要的思科授权培训合作伙伴携手实施这一计划。相关培训将着眼于弥补关键技能短缺,帮助学员掌握岗位所需的技能,有效应对网络安全领域当前和未来面临的挑战。
思科一直致力于不断培养安全认证方面的人才。此次思科推出全新奖学金计划,更多的是聚焦整个行业,从更宏观的角度看待行业人才短缺问题,并且通过思科帮助整个行业解决人才短缺问题,使得缺失的技能经过合适的培训而弥补,产生更多人才。正是由于看到了行业的人才稀缺和需求,思科才需要助力整个行业人才的培养,这就是思科推出全球网络安全奖学金计划的原因。
学员覆盖面广但也有侧重
思科全球网络安全奖学金计划是在今年1月份由思科CEO罗卓克在达沃斯会议上正式对全球宣布的。奖学金计划在8月份正式实施,申请人可以正式向思科提出申请。当然,要获取这样的奖学金是有要求的:第一,年满18岁或以上的成年人;第二,必须流利掌握英语,因为整个网络环境下英语是主导语言;第三,必须具备一定的计算机知识,因为思科所有的网络安全培训需要受训者掌握一定的电脑基础知识。
为了扩大此次网络安全奖学金计划宣传力度,思科正在和各种各样的组织合作来推广奖学金计划,力求寻找适合学习网络安全的人才,并且扩大网络安全人才库。申请者需要具备一些基本计算机网络知识。首先,申请者可以到思科的奖学金网站上获取详细的信息,对思科基础性认证有一定了解,并且对于思科网关和路由有一定的基础知识;第二,对于操作系统,包括Windows操作系统、Linux操作系统等都应该有认证或是相关知识,这只是入门级别的一些要求;另外,如果被录取的话,申请者获得奖学金可以参加思科正式的认证培训;最后,学员在学到了这些知识之后要向公众推广和分享网络安全知识。
此奖学金范围覆盖全球,全球每一个国家、每一个地区都能参与,只要是合格的人才都可以报名参加,但思科还是有一些侧重点的,思科的目的是要扩大全球网络安全人才库,希望能够注入新鲜血液。思科认证培训部产品战略总监安东娜拉・科诺(Antonella Corno)表示:“思科鼓励三类群体积极参与其中。 一是职场新人,那些刚刚大学毕业、初入职场的人士是未来的中坚力量,也是未来的希望,所以职场新人是思科打造全球网络安全人才渠道过程中聚焦的其中一部分;二是女性,不管是IT行业或者是物联网行业的女性,我们都非常欢迎,这体现了我们多元化的人才培养方向;三是退役军人,退役军人是指全球各个国家的退役军人,并不仅仅是指美国的退役军人,军人一般都是训练有素的,只不过他们在部队所学到的技能在退役之后用处不大,我们希望他们通过再次培训能够把良好的素质和新学到的技能结合起来,进一步融入到新的职场环境中。”
当申请者申请参加思科网络安全奖学金计划的时候,申请人首先需要参加一个在线评估,根据评估的结果,思科会筛选哪批人是可以拿到奖学金的。只要申请者成功通过评估、获得奖学金资格,接下来会参加为期三个月的培训。首先参加第一门课程的培训,通过第一门考试然后再参加第二门课程的培训,通过第二门考试;两轮考试全部通过之后,就能获得CCNA网络安全运营认证。获得CCNA网络安全运营认证的证书就意味着的培训圆满成功。
思科CCNA网络安全运营认证是向所有人开放的,非学员也是能够参加的。但是,获得奖学金的学员有三个月专门学习的安排,就是针对CCNA网络安全运营认证的学习,他们的课时费、报名费、考试费用全都由奖学金覆盖了,不用额外再支付任何费用。
在这1000万美元奖学金计划中,有多少是分配给中国的?就此,笔者询问了安东娜拉・科诺,她表示:“这个奖学金是一个完全开放的奖学金,我们并没有针对某个国家或者某个地域划分所谓分配比例。虽然我们刚才提到了有三类人是我们想要多支持的,像职场新人、IT女性、退役军人等,但是我们也没有具体划分到底应该将多少金额划给这三类人。所以,我们还是开放的,只要符合条件的人都能来申请,也都有可能获得奖学金。”
认证培训内容与时俱进
思科的认证都是针对行业的具体工作职位推出的认证,所以是非常实用和有针对性的。CCNA网络安全运营认证是针对在网络安全运营中心工作的工程师们推出的认证培训。网络安全运营中心是聚集高端人才非常重要的环境,需要大量具备娴熟技能的优秀人才,个人在职业生涯从低往高发展过程中首先要接受入门级的认证培训,然后一步一步向上升级,达到个人职业生涯发展的顶点,这个认证主要是培训网络安全分析工程师所需要的各种技能。
具体是哪些技能的培训呢?该培训包括监控整个网络安全系统,检测各项网络安全攻击,同时还包括收集和分析各种证据、关联信息等,最后做到更好地协调,在攻击后快速进行部署防范。
思科已推出全新CCNA网络安全运营认证(CCNA Cyber Ops Certification),并更新其CCIE安全认证(CCIE Security Certification) 。
想要提高在校大学生的网络安全意识,保护大学生的信息安全,主要应该做好三个方面的工作:首先,应该从根本上转变学生对于网络信息安全的观念,让他们在思想上对网络信息安全重视起来;其次,各大院校应该承担起网络安全教育的责任,在学生中间进行相关法律、法规的宣传和普及工作,做到让学生们知法、守法;培养学生信息辨别能力,能够识别网络上基本的真假信息,意识到在不能辨别信息真假的情况下,不要盲目传播。最终让学生有一定的网络安全意识、法律知识和辨别能力,从而能够自觉抵制不良信息,使有害信息失去滋生的土壤。
高校还应组织学生学习关于网络信息安全的课程,据统计,目前绝大多数的院校都有计算机课程,但是课程的学习重点一般都放在了计算机软件的应用上,而对网络信息安全知识却涉及较少。高校在开设计算机公共课程时,应该详细介绍关于计算机网络安全的相关内容。通过对这些内容的学习,保证学生可以了解并且较为熟练地运用一定的网络安全技术,了解防火墙特点,会使用一些主流的防病毒软件,在使用网络时能提高防范,抵御病毒,自我保护。
二、应对网络攻击教育
有研究资料表明,大学生通过网络攫取他人隐私、盗取他人聊天账号、破坏他人电子文件等事件经常发生。大部分大学生认为“黑客现象”是正常现象,更有部分大学生对“黑客”非常崇拜,很羡慕他们高人一筹的技术,只有少部分大学生认为“黑客”的行为是犯法的,是不道德的。而随着网络技术的飞速发展,网络黑客恶意攻击现象也日益猖獗,很大程度上威胁了网络安全。但是,由于黑客攻击行为所具有的隐秘性、随时性,并且很多黑客行为达不到犯罪的界定值,所以,控制网络攻击行为仅仅从技术和法律上进行控制,力量十分有限。我们要从预防做起,从源头杜绝黑客恶意攻击行为。根据黑客自身的特点来分析,拥有大量丰富知识,掌握了较为高超的计算机技巧的高校大学生,有可能成为黑客的生力军。因此,各高校也必将成为网络安全教育和防范、治理黑客行为的主阵地。在生理发育逐渐成熟后,大学生逐渐注重自我展现,平等的网络平台为他们展示自我提供了可能。有部分学生在成功地进行了一次次的黑客攻击行为后,觉得利用从书本中学到的知识可以做别人做不到的事情,这样可以体现自身价值,使周围的人对自己刮目相看,充分满足自己的虚荣心。
一般进行网络攻击的学生,本身非常爱好互联网和计算机技术,但是他们大多缺乏网络法律知识,网络法律概念模糊不清,他们认为网络就是自由发挥的天地,网络攻击只是网络世界的一些游戏手段,所以那些自认为技术高超的大学生不断地从事黑客活动,却不知道网络黑客行为已经触犯了国家相关法律。各高校在日常的教学工作中,要增设网络安全教育课程,让大学生了解国家的网络法律知识,提高学生的网络法律意识,防止和减少网络安全事件的发生。同时,学校要开展各种网络安全教育活动,创造文明安全的上网环境,利用播音、展示墙、校园论坛、校园网等各种渠道,加大网络相关法规的宣传力度,谴责不良网络行为,使整个高校处于文明合法上网的氛围之中。在德育课程教育中,教师应培养大学生的网络诚信意识、自律意识和自控能力,加强学生的品德修养、荣誉意识,提高大学生网络行为的判断力和自制力。培养学生辨别网络资源优劣的意识,不断约束自己,摈弃网络中的不良信息,充分利用网络中丰富的有利资源,使网络最大限度地为学生所用,为学习服务,使得学生能够正确看待网络,合理运用网络。
三、网络求职安全教育
目前高校就业形势非常严峻,除通过传统的招聘会、职介等方式找工作外,大学生越来越热衷于网络求职,网络给大学生提供了更宽的求职范围,他们可以通过网络查看各地企业的招聘信息,也可以将自己的简历直接投放给有意向的企业,网络求职成为了大学生重要的求职方式之一。不过由于网络门槛低的特点,网络上充斥着虚假的招聘信息和陷阱,存在着极大的安全隐患,这些都让社会阅历尚浅的学生难以辨别。另外,由于网络的安全性较差,可能造成个人信息的泄露,更有甚者,网络求职隐藏着诈骗钱财、骗色陷阱等犯罪行为。因此,高校学生在进行网络求职的同时,还应注重提高自身网络求职安全意识,以应对时代的挑战。
社会高速发展的今天,各高校应该重视网络求职安全问题,在学生就业之前,对学生进行网络求职培训,引导他们辨别网络求职的真伪,遵守网络求职的规范和法则,引导他们思考网络求职中的法律问题。同时,通过学校宣传及培训活动,增强学生的网络求职安全意识,让他们不但要了解网络求职安全的内容,更要在实际的操作中认真贯彻执行。所以,学校可以在校内播音、展示厅、学校网络等媒介上展示网络求职安全的相关知识;还可以进行以“网络求职安全”为主题的主题教育或者知识竞赛等一系列校园活动,在潜移默化中提高学生的网络求职安全意识。最终能够让学生自觉地认识网络求职安全,努力消除网络求职中的安全隐患。
高校还应开展网络求职安全案例教学,网络求职安全案例教学对高校学生的网络求职有很强的指导性。因此,学生接触同龄人网络求职的典型案例,能够激发他们将案例和自己联系在一起,积极分析和探究真实案例形成的原因,使他们换位思考,加深他们对网络求职安全的认识。最终树立学生的自我反思意识,充分调动其独立思考能力,建立网络求职安全意识和自觉重视网络求职安全的习惯。
论文摘 要: 网络安全建设是确保高职院校图书馆正常提供各种数字化服务的重要工作,也是构建高职院校安全稳定数字图书馆的重要组成部分。本文作者基于高职院校数字图书馆网络安全影响因素分析,结合网络安全管理工作的实际,提出了高职院校数字图书馆的网络安全管理策略。
一、前言
随着Internet的普及和广泛发展,当今社会已进入了网络信息高速流通的时代,它使信息与信息之间的距离拉近了,计算机网络被广泛应用于越来越多的专业领域,包括传统学科图书馆学。随着数字图书馆的概念提出和在高职院校图书馆的广泛应用,数字图书馆的网络安全问题受到越来越多的关注,实现网络安全是保证高职院校数字图书馆健康发展的基础保障。因此,全面分析高职院校数字图书馆的网络安全影响因素,制定和实施行之有效的网络安全管理策略,对构建安全稳定的高职院校数字图书馆具有重要积极意义。
二、高职院校数字图书馆的网络安全概述
网络安全涉及的保护对象为网络系统中的硬件、软件及系统中的数据。因此,高职院校数字图书馆网络安全管理也可以概括为对维护高职院校数字图书馆这一网络系统中的硬件、软件及数据的正常安全运行的一系列管理工作内容。
三、高职院校数字图书馆的网络安全影响因素
当下,大部分高职院校搭建网络时选择采用树型加星型的混合型拓扑结构,采用以太网标准,用五类或超五类双绞线进行综合布线,将宽带或专线接入网络中的路由器,从而与外网相联,最终实现信息交换,同时在多校区院校多数采用光纤进行中长距离连接。而高职院校数字图书馆依建在学院的计算机大网络系统中,成为其一部分,因此大网络的安全管理对数字图书馆的安全存在着不可忽视的影响。除此之外,还有以下几点涉及数字图书馆日常管理中的影响因素。
(一)计算机技术应用的影响因素
黑客、木马、病毒这类危害网络安全的计算机技术发展迅速,相应的各类防病毒技术也日新月异,计算机技术应用层次成为影响网络安全的重要影响因素。
1.硬件技术因素。部分高职院校计算机网络受旧有规划、经费限制等原因制约,以致网络设备老旧换代缓慢,致使网络运行稳定性、兼容性差。
2.软件技术因素。大量的计算机病毒和木马在互联网上传播,而其中的大部分病毒和木马都是利用了用户计算机上的各种软件系统的漏洞进行传播与扩散。越来越多的通讯及共享软件技术在系统普通用户中推广应用,加速了形式多样的安全漏洞的出现。在新的软件技术推广应用过程中,往往忽略了对其安全管理的培训。
(二)人员配备因素
虽然随着图书馆信息化的进一步深入,不少高职院校图书馆采取了一系列措施来解决网络安全人才配备的问题,如引进计算机专业人才、增加现有工作人员的网络安全技术培训等。但这些只是初步改善了网络安全管理人才上的数量配置问题,而事实上由于人员所拥有的经验、专业系统性等方面因素也存在着差异,最终影响网络安全管理效果。同时各级管理人员及基层操作人员在安全水平与意识上也存在着一定的差异,往往造成上下理解不同,操作无法规范化,致使网络安全方面的措施很难达到预期的成效。
四、高职院校数字图书馆的网络安全管理策略
(一)建立和落实网络安全管理制度
作为加强高职院校数字图书馆网络安全管理的重要措施,必须提高全馆对网络安全管理规范化重要性的认识,从而建立健全网络安全管理规章制度。网络安全管理制度主要可从以下几方面建立。
1.建立网络硬件维护、使用及维修制度。
定期做好网络安全管理系统硬件设备的维护和保养是加强数字图书馆网络安全管理在硬件技术方面的重要措施。在日常工作体系中,针对中心机房、服务器、中心交换机、二级交换机和Hub等网络中的关键设备的维护和保养,建立周期性的检查、维护制度,明确各类设备的管理与使用责任分工至具体管理人员,建立维修文档跟踪机制,确保网络安全管理系统运转顺畅。
在周期性的维护工作期间,要重视设备所处环境的卫生状况。良好的外部环境在一定程度上影响着这些硬件设备的使用寿命及效果。因此,要保持环境的通风低温、电源常通电压稳定,减少设备的意外断电情况。定期进行环境清洁,尽可能保持密闭,避免过多的灰尘堆积。根据天气的变化,对设备进行防潮防燥工作。
为数字图书馆系统配备相应的备份、系统恢复硬件设备,这些设备属于保证网络安全系统正常运行的核心。设备更新时,对整体设备的配置及时进行调整,以做到新旧结合合理,并达到物尽其用。
对于受客观条件限制而必须设置在外部环境下使用的设备要进行定期的检查,发现物理损坏要及时维修更替。
2.建立软件维护及使用制度。
操作系统软件作为支撑软件是用户和计算机的接口,控制网络用户对网络系统的访问及数据的存取,但无论是Windows NT还是Unix或Linux都存在着后门,为病毒侵入和黑客攻击留下了可乘之机[1]。每周应固定对服务器及操作机器进行杀毒、病毒库升级及系统升级工作,及时填补安全漏洞。
数据库系统软件作为实际可运行存储、维护和为应用系统提供数据的软件系统,其具有一套独立的安全认证体制[2]。在管理过程中可运用数据加密技术,设置严密的授权规则,例如:账户、口令和权限控制等访问控制方法。同时,尽量避免与操作系统的安全认证体制捆绑,例如,避免数据库系统与操作系统使用相同的管理员用户名及密码。保持数据库系统在磁盘上与其他应用程序的相互独立性,保证在操作系统不安全的情况下,数据库系统中的数据最大限度地不被损坏。
应用软件作为满足用户应用需求而提供的那部分软件,拓宽了操作系统的应用领域。但同时在使用过程中,也增加了因其不完善性造成的网络安全漏洞,因此在应用软件使用及选择上应进行规范控制,特别是针对基层计算机的应用软件安装管理上。在满足业务需要的同时应适当规范使用范围,例如:对于P2P软件,应限制在少数业务计算机中使用。对于前台检索机的IE浏览器应设置严格的上网分级审查级别,避免读者在使用时误入不良网站而引起病毒及木马感染,从而影响整个数字图书馆系统的网络安全。
除对以上三类软件建立日常维护制度外,同时把周期性的系统备份及数据备份列入软件维护制度中。例如:对数字资源服务器的整体操作环境和重要的数据库系统进行备份,以避免在出现重大网络安全事故导致数字图书馆系统数据出现丢失时,无法尽快恢复或重建系统数据。
3.建立突况处理机制。
数字图书馆系统较常发生的突况分为:一是自然灾害,指天灾引起的网络与系统的损坏;二是事故灾难,指电力中断、设备故障引起的网络与系统的损坏;三是人为破坏,指人为破坏网络设备设施,黑客攻击等引起的系统无法正常运行。
网络安全突发事件虽然有不可预见性,但在长期的实践过程中,也可摸索出一般的发生规律。而针对其建立的处理机制,就是立足对规律的总结,做好事前的预防及事后的补救工作。例如:在特殊气候来临前,设备的提前转移,环境的检查加固;在系统无法正常运行时,起用备用系统的处理流程,等等。
4.制定网络安全管理人员操作手册。
在加强网络安全管理专业队伍的建设中,除了选派配备责任心强、网络应用技术熟练的人员担任管理职务外,并要建立一套有明确指引的网络安全管理人员操作手册,以保证管理人员在处理各项网络安全事务时,有根可寻、有源可溯,以避免因失误操作引起进一步的安全问题。
(二)加强各级用户的网络安全培训
据权威部门统计结果表明,网络上的安全攻击事件有70%来自内部攻击[3]。全馆的各级领导、部门工作人员和读者应加强数字图书馆系统的网络安全意识,并首先从培训开始。高职院校图书馆可以定期举办相关讲座,培训,考核等内容,这样既可使工作人员学到更多的网络安全知识,又可增强工作人员的责任心及参与感。
为达到最佳效果,各类培训应根据人员特质来设定。专职专岗的管理人员多参与校外最新专业技能的培训课程;部门工作人员的培训内容以日常操作规范、防病毒及系统优化等内容为主。而普通读者在每年的新生教育中,融入上网守则、计算机的信息安全保护和病毒防范等知识的培训。
五、结语
随着数字图书馆的快速发展,严防黑客入侵、努力保障网络安全,不但是高职院校图书馆信息化发展的基本需求,而且对全院的整体数字信息化发展起着重要的作用,所以各级领导与工作人员应该对网络安全问题给予高度的重视。通过实施有效的高职院校数字图书馆的网络安全管理策略能有效减少数字图书馆系统受网络安全隐患的困扰。但要构建和维护一个长期稳定的数字图书馆运行网络环境和更好地为读者提供优质服务,并不是几个人或短期行为就能解决的事,更需要建立加强安全教育和培训,增强安全防范的意识,采取安全防范技术措施,提高网络安全水平和防范能力,降低各种不安全因素的长效工作机制。
参考文献
[1]孟庆昌,朱欣源.操作系统.北京:电子工业出版社,2009.
校园网安全系统的建设是一个庞大而复杂的工程,不可能在短时间内完成,也不能有一个完整而周全的解决方案。我们只能是想方设法使学校的网络更加安全,尽量减少因为网络安全带来的损失。在WPDRRC模型中,连接的依次是预警(Warning)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Restore)、反击(Counterattack)六个环节,内层是人、策略、技术三个逐步扩展的同心六边形(如上图)。将安全策略变为安全现实,人是核心,策略是桥梁,技术是保证。下面,我们主要从技术保障、安全策略、人员素质等三个方面,谈谈对学校网络安全系统建设的一些建议和做法。
第一道关――硬件技术保障是防线
通过添加硬件防火墙或者“计算机+软件”式的防火墙,在内部网与外部网之间、专用网与公用网之间构造起第一道保护屏障,最大限度地阻止网络中的黑客入侵网络。防火墙对通过的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。防火墙是一个安全策略的检查站,所有进出的信息都必须通过防火墙,使可疑的访问被拒绝于门外。
现在笔者所在区域大部分学校都采用“海蜘蛛”作为路由器,目前使用的是“海蜘蛛”V6.1.0,此版特别适用于校园等对网络应用高要求的环境。专门解决校园网电脑中毒、相互攻击、上网缓慢等现象。此设备能够轻松实现以下功能。
用户安全管理:支持各种防火墙策略。提供DNS/IP/网址/关键字过滤功能。支持“PPPoE认证+Web认证+验证码”的三重防护,有效地防止ARP、DoS类攻击。
安全隔离每个用户:采用一户一线,杜绝用户间互相攻击的现象,即使个别电脑中毒也不会对周围用户产生任何影响。
智能QoS功能:能对P2P下载、在线视频等高带宽应用采用智能化QoS流量控制,有效防止了这些应用对其他用户网络的影响。方便对小区内用户提供高质量的网络服务。
长期稳定运行:路由系统基于linux内核,能在长时间不间断的情况下稳定运作。
完善的备份支持:支持定时关机重启,远程备份路由配置文件,简化了管理员的工作任务。
日常网络的监管采用《傲科天蓝蓝安全设备》,可以轻松实现:日志审计、信息过滤、行为管理、内容监控、P2P下载控制、流量管理、策略管理、数据安全管理等功能。
通过采用各种防火墙技术和网络监管设备的防护,为校园网的安全建立起第一道安全防线,为学校网络安全提供有力的技术保障。当然,各所学校的具体情况和网络规模有所不同,采用的校园网安全系统也应有所差别,不可能按照同样的方法,但是可以采用同样的模式。
第二道关――网络安全策略是桥梁
校园网使用者或者说接入点越来越多,随之而来的网络安全问题也会越来越多,合理的、优化的网络安全策略可以有效地降低安全风险,在技术上实现网络系统的安全管理,制定有关网络安全管理的规章制度,确保网络系统安全、可靠地运行。网络安全策略主要涉及以下几个方面。
物理安全策略:主要包括机房网络和办公网络的物理隔离、机房环境的建设、防火防盗、电磁干扰、非法用户入侵等。
访问控制策略:主要包括重要数据的加密、服务器密码的安全性、密码定期更新、用户权限的控制、对于目录的访问权限、敏感数据的控制、用户验证机制等。
VLAN划分策略:当学校网络规模较大时,建议对学校的网络进行合理地划分VLAN,划分可以按照基于端口、基于MAC地址、基于网络层协议、根据IP组播、按策略、按用户定义、非用户授权划分VLAN等多种划分方式。划分VLAN的目的主要是避免用户之间的相互干扰,根据学校用户的特点,可以根据学科进行划分、根据课程表进行划分,可以有效地隔离用户干扰和进行流量控制。
网络安全管理策略:为保障校园网的正常运行,规范各项操作,通过建立各项规章制度、规范用户操作、安全等级管理、管理范围、有关人员的操作流程、机房管理制度、定期维护制度及应急预案等措施,以起到明确职责,责任到人、有理有据、保障有力,将网络安全的风险降到最低,从内部管理上防范网络安全事故的发生。
第三道关――人员素质提升是核心
人员素质的提升对校园网的安全起着非常关键的作用,我们这里讲的人员主要包括两个方面:一是网络管理人员,简单来讲就是学校的网管员;二是网络使用人员,主要是指教师,还包括使用校园网的学生。
网络管理员技术水平的高低对于保障学校网络的安全运行起着至关重要的作用,但由于现在很多学校的网管员都是兼职的,没有接受过专门的培训,水平参差不齐,短时间内很难提升。网管员要通过多种途径,学习和掌握足够的信息安全知识,充分理解相关的安全技术、操作系统和应用软件的安全性能,不断跟踪安全新闻动态、安全技术发展,养成良好的信息安全习惯,成为学校网络安全管理的主力军。
对于普通网络用户来说,网络安全威胁来自两个方面:一方面是被动的,来自病毒、木马、恶意脚本和插件以及黑客的攻击等;另一方面却是主动的,比如浏览挂有木马的非法网站、钓鱼网站、含有病毒的垃圾邮件、含有非法链接的聊天信息等。根据调查显示,由于自己无意识地点击恶意网站而导致中毒木马的竟然占到了绝大部分。半年内有40.5%的用户没有遭遇过病毒和木马的攻击,这部分网络用户有一个共同点:普遍具有良好的网络安全意识。由此可见,教师网络安全意识的提升是整个学校网络安全系统的核心所在。教师网络安全意识的提升需要经常组织相关的网络安全知识的培训,使得某些网络安全隐患被消除在萌芽状态。
关键词:校园局域网;安全问题;解决措施
校园局域网的运用,既可以提高课堂教学效率,又能丰富学生的文化知识视野,网络与信息系统的应用已经成为高校课程教学必不可少的帮手。然而,校园局域网在使用过程中不可避免受到各个方面问题的困然,给课程教学带来意想不到的麻烦。基于以上问题,校园局域网络系统的完好运行除了必须依赖于完善的管理之外,还应该加强校园局域网的信息安全与病毒防治工作,才能为正常的课程教学提供良好的环境支持和保障。
1 校园局域网存在的安全问题
目前来说,互联网存在的最大的安全问题就是病毒的入侵,对于电脑病毒,我们都不陌生,在正常的网络情况下,只要有一台主机有病毒,就可在几十分钟内将病毒通过互联网迅速的传播开来,,从历年来的“冲击波”到“熊猫烧香”等病毒,都给我们的计算机用户带来了灾难,使中毒的计算机工作瘫痪,用户承受巨大经济损失。然而,很多人都存在一定的误区,以为局域网有防火墙,单机就可以很安全了,可以不需要再安装防火墙,其实不然,在很多时候的网络攻击都来自局域网的内部。当我们在进行一些文件共享以及移动储存设备进行信息的传输及转移时,往往就会把隐藏在文件或是系统中的病毒传播到其他的主机,从而以类似的方式使病毒蔓延开来,电脑病毒又由于其具有传染速度快、传播形式复杂、破坏性大、难以彻底清除等特点让计算机用户谈毒色变。
2 解决措施
2.1 安装杀毒软件和防火墙技术
随着互联网的发展及技术的更新,病毒的种类及传播形式也在不断的更新,越来越多的电脑可能遭受病毒的入侵,有些病毒如蠕虫病毒等并不需要打开网页都能在不知不觉中进入我们的电脑,所以安装杀毒软件及应用防火墙技术十分必要,防火墙技术一般将内部局域网与Internet之间或与其它外部网络互相隔离,采用硬件防火墙,其转发速率和安全性较高。安装后我们也要及时更新和升级,让电脑时刻处于一个安全的网络环境。另外由于许多的病毒和黑客软件有关闭防火墙的功能,所以我们还要随时注意和检查我们电脑的防火墙所处的状态,一旦发现异常情况,应立即采用杀毒软件进行病毒的查杀。
2.2 及时安装系统补丁程序和应用软件的补丁程序
病毒的制造者和杀毒软件的制造者永远都处于一个动态的博弈过程,新的病毒一出现,马上就会研制出想对应的杀毒软件,相同的,一旦杀毒软件存在安全漏洞,就有人制作最新的漏洞利用工具,因此,仅仅只是依靠系统自动安装的补丁程序是远远不够的。现在研制杀毒软件的公司往往会针对目前计算机网络中流行的病毒和漏洞而特别研制系统补丁程序,修复存在的安全漏洞,如不及时安装这些补丁程序,很容易使计算机感染最新的病毒,造成网络的运行出现问题,因此,及时及时安装系统补丁程序和应用软件的补丁程序十分必要。
2.3 加强人员的网络安全知识培训
计算机安全汇集了硬件、软件、网络、人员及他们之间相互关系和接口的系统。在计算机应用过程来看,人起着最主打的作用,很多环节都离不开人工操作,正是由于在信息的传递过程中的具体操作者是人,所以人是影响网络安全的主导者,同时人也是网络安全中最薄弱的一个环节,有些用户可能没有体会过电脑病毒所带来的危害,所以对网络安全的意识很单薄,在应用计算机的过程中显得随意,但历史的教训是裸的,网络病毒带来的灾难时巨大的,通过培训,要使每个应用者意识到重视网络安全的必要性,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。很多局域网用户喜欢将文件进行共享,以方便资源利用。一旦设置了共享,就为病毒和木马留有后门,为局域网安全埋下很大隐患。因此,对人员进行网络安全知识的培训十分必要,这样不仅能增强网络应用人员的自身知识,同时也加强了他们的安全防范意识,使计算机在应用过程中最大程度的减少人为的危险因素。
2.4 限制非法用户的访问
随着计算机的广泛应用和办公的需要,越来越多的单位都建立了自己的局域网络,在局域网络中,每台计算机一般都拥有自己的固定的IP地址,但IP地址往往容易进行修改,给局域网的管理带来一定的麻烦,所以,为了保证局域网的安全,应防治对网络设备的随意修改,限制某些IP地址对局域网络的访问,对一些试图对网络进行修改和访问的用户利用软件进行预防或跟踪,确保局域网安全。
本文针对局域网存在的安全问题,总结了几点针对性的解决方法,但随着网络通信技术的发展,新的问题会不断涌现,网络安全问题也会越来越复杂,所以局域网的维护是一个长期的、动态的过程,一刻都不容放松,不断的进行学习,提高计算机网络的管理水平,加强每个细节的管理,提高每个局域网用户的安全防范意识,针对存在的安全问题建立对应的安全管理策略,采用和选择适应的安全工具,是局域网信息安全的保证和前提。
[参考文献]
[1]冉雪雷.关于计算机中心局域网病毒防治技术的探讨[J].淮北职业技术学院学报,2010,1:74.
[2]王秀,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007,5:93.
关键词:高职;网络安全技术;课程改革
中图分类号:TP3文献标识码:A文章编号:1009-3044(2010)18-5009-02
'Network Security Technology' in Higher Vocational Curriculum Reform Shallow
YANG Xing, YANG Li-sha, CHEN Ming, LIU Tao
(1.Department of information engineering, Hunan Industry Polytechnic, Changsha 410208, China)
Abstract: The computer network technology training in network engineering technology, network management, website construction technology, capable of network planning and design, network construction, network management and maintenance, website construction and so on the work of higher technology applied talents. The technology is developing rapidly, but the curriculum content renewal speed, so urgently needed reforms relatively slow. This is the computer network professional core courses of the network security technology "the curriculum reform is explored.
Key words: higher vocational; network security; curriculum reform
随着网络的普及,网络用户数量的急剧上升,网络安全问题也日益严重。计算机网络专业学生在具备组网、建网、管网等能力的同时,也必须具备一定的构建网络安全体系能力。高职教育由于其特有的目的性――偏重实践动手能力,无法照搬本科的教育体系,因此,作为本专业核心课程《网络安全技术》,进行课程改革必须符合高职教育的特点。
1 课程改革的背景和意义
1.1 教改前课程存在的不足
本课程为计算机网络技术专业核心课程,旨在培养学生构建安全的网络防范体系的能力。目前,该课程存在以下几点不足:
1)课程内容陈旧
网络安全技术日新月异,而课程内容的更新速度相对缓慢。一方面是网络安全技术不断加速的变革性;另一方面是课程体系及教学内容的相对稳定性,从而导致网络安全方面的许多新技术、新知识不能很快出现在教科书上,教学内容的陈旧使培养出来的学生落后于时代的发展,体现不出高等教育先进性,与社会对人才的需求不相适应。
2)教学方式单调
计算机网络技术是当今发展变化最快的技术之一,目前,《网络安全技术》课程的理论授课虽全部在多媒体机房进行,但现在的教学还是处在“演示”的初级阶段,大多时候,仍然是被动的听、看;另外,该课程主要是讲授网络安全体系的构建以及具体的攻击、防范方法,操作性强,然而由于教学信息量较大,在教学的过程中学生能进行基本功能的操作,但学生普遍反映课堂上会操作,下课后就将很多操作方法忘了,教学效果并不是很理想。
3)学生计算机知识水平参差不齐
由于自身因素、客观因素等多方面的影响,学生的计算机基础知识水平参差不齐,给教师的课堂教学增加了一定的难度。理论课就形成了好的不想听、差的听不懂的局面,严重影响教学效果和教学质量。上机辅导时,基础差的学生开机都有问题,需要教师进行辅导,由于人数过多,教师照顾不到所有的学生,这样,基础好的学生把上机课变成了他们专门的上网时间、游戏时间。
1.2 课程改革的意义
上述问题在高职院校中带有普遍性,对实现高职教育目标有重大影响,因此,进行高职《网络安全技术》课程改革是十分必要和紧迫的,也是一项艰巨而有意义的创新课题。若能成功地完成该项课题,不但可以解决长期困扰高职《网络安全技术》教学的若干难题,也可为高职院校课程的改革提供可借鉴的经验。
2 课程改革的目标
高职教育应 “以就业为导向,培养高等计算机应用型专业人才为根本任务”,毕业生应具有“基础理论知识适度、技术应用能力强、知识面较宽”等特点,结合高职教育和高职学生的特点,《网络安全技术》课程的培养目标,应是动手能力强的网络维护者和网络安全实现者。
3 课程改革的措施
3.1 根据TCP/IP参考模型来制订教学内容。
网络隐患的出现归根结底就是因为网络结构本身的安全问题,将网络隐患进行细化,会发现这些隐患都可以划归为TCP/IP参考模型各层的安全问题,比如线路安全属于网络接口层的安全问题,IP地址欺骗属于网络层的安全问题,认证和加密属于应用层的安全问题等等,因此,可以针对各层的安全隐患来制订教学内容。
3.2 以项目为单位组织教学,注重学生能力培养
根据本课程的教学目标,紧密结合网络管理员职业资格证书技能考核要求,确定课程的教学内容,在此基础上形成项目,并对项目进行分解,使基本知识点和技能要素直接切入到项目和工作任务的各个环节中,课程内容呈技能递进方式。以项目为单位组织教学,让学生在技能训练过程中加深对专业知识、技能的理解和应用,培养学生的综合职业能力,满足学生职业生涯发展的需要。
3.3 改革考核方式,建立了形成性评价体系
改革传统考核方式,注重过程评价,着重考查学生在项目任务中表现出来的职业能力和职业素养。将学生的职业素养、工作责任心、团队协作、学习态度、职业能力和工作绩效等纳入评价范围,建立科学可行的评价体系,对学生职业素养的养成和职业能力训练方面进行全面评价,充分发挥评价的导向功能。
3.4 注重学生自主学习能力培养
教学过程中,注重“六阶段”教学法,让学生在教师的指导下,有目的、有计划、大胆地、主动地去学习,在学习过程中,老师根据学习内容和学生实际,适时地给学生指导点拨,启发诱导,充分调动学生学习的积极、主动性与创造性,让学生在学习中积极思考,主动探究,发现问题,分析问题和解决问题,使学生在学习过程中构建新知,提高能力。课后作业,教师布置一些具有探索性课题,让学生自主查阅资料,收集所需的知识与信息,提出自己解决问题方案。例如,安全风险分析教学课后作业要求学生调查学校及周围街区网络安全情况,若发现存在不安全现象,提出整改方案。
3.5 改革教学方法
1)注重“六阶段”教学法
教学过程中,采用依据基于工作过程的课程开发理论所揭示的“资讯、决策、计划、实施、检查、评价”六阶段法组织教学。
资讯阶段――多个学生为一个小组,教师以任务单形式下达教学单元的任务,并提出具体要求。每个小组成员在教师指导下查阅相关资料,收集工作任务所需的知识与信息并提出自己的见解,并学会与小组成员、教师的沟通与交流。
决策阶段――以小组讨论的方式对每个学员的方案进行论证,在教师的指导和帮助下确定一个实施性的方案。在这一过程中学员相互启发,相互学习,个人的知识欠缺将通过共同讨论、集思广益来弥补,同时也锻炼学员解决问题和创造性思维能力。
计划阶段――针对实施方案,教师指导学员制定设计体系的工作计划。包括:安全策略的制定、安全措施的执行等。
实施阶段――小组成员针对工作计划实施操作。教师重点指导学生完成实施准备工作,并对学生的实施操作进行全方位的监控,确保实施过程的用电安全并关注学生团队合作、成本节约等意识。
检查阶段――学生对照上述阶段进行自查,找到存在的问题并提出改进措施等。
评价阶段――采用形成性评价方式进行考核。
2)技能考证奖励法
将网络管理员考核标准融入课程教学内容与评价体系,使专业课程的教学过程和技能培训过程相互融合,课程考核与技能鉴定相结合,实行学生参与技能鉴定可取代对应课程考核的制度。课余时间开放实训室,拓展第二课堂活动,促进学生主动学习专业有关知识,加深学生对知识的理解和掌握,提高学生的学习兴趣,培养学生实践技能和创新能力。
3.6 引入企业文化
校内实训,模拟企业真实的工作氛围,每个学生就像企业中的员工,组成工作小组,设立组长,教师充当部门经理,负责分配工作任务,并要求学生按企业工作流程要求,在整个实训过程中严格把关,实行层层审核负责制,培养学生的工作责任心、独立工作能力和良好的职业素质,工作结束后要清场并填写工作报告(实训报告),使学生在学校就体会岗位的工作情境。
通过本课程的学习,使学生掌握基于TCP/IP体系协议的安全体系构建等方面的知识,具备安全策略制定的能力,养成良好的团队合作等习惯。
参考文献:
[1] 时代教育技术学专业课程体系研究(一)[M].现代教育技术,2004.
[2] 卢红学,高职课程体系改革的目标与思路[M].职教论坛,2005.
关键词:网络工程专业;实践教学体系;实践教学内容;网络实验室建设
1 实践教学体系建设意义
近年来,随着计算机、通信、网络及多媒体技术的发展,社会各领域需要大量网络工程应用人才。为了顺应此需要,许多院校纷纷开设网络工程专业[1],我校也是其中之一。
基于教育部有关专业指导性意见和社会对网络工程人才的需求,结合我校实际,我们制定了网络工程专业培养目标:培养基础扎实、知识面宽、具有创新精神的二十一世纪计算机网络技术发展需要的高级人才。通过四年学习,该专业的毕业生能从事网络应用软件开发、网络工程设计与规划、网络安全防护、网络运行维护与管理等工作。由于网络工程专业是实践性很强的技术,要想实现培养目标,必须高度重视实践教学体系建设[2]。因为实践教学体系是教学的重要组成部分,是课堂教学的补充和延伸,也是学生将所学理论知识与实践相结合的一个重要手段和必不可少的重要过程。因此,建设实践教学体系有利于提高教学质量,能为社会培养高质量的网络技术人才[3]。
2 实践教学内容建设
网络工程专业实践教学内容大致可以分为两大块:1)专业基础实践;2)专业方向实践。前者是计算
机科学与技术一级学科基础技能,其下所有专业都必须掌握,网络工程也不例外。如程序设计基础实践、计算机组成原理实践、操作系统实践、数据库系统实践、数据结构实践和软件工程实践等;后者则是网络工程区别于其他专业的特定技能,如计算机网络原理实践、网络工程实践、网络安全实践等。前者具有共性、后者具有特性;并且前者是基础、后者是拓展,前者是为后者服务的。由于专业基础实践体系目前已经基本成熟,有很多可以借鉴的研究和实际成果,而网络工程专业作为一个新专业,其专业方向实践教学内容还处于探索阶段,所以本文的实践教学内容以网络工程专业方向实践为主。如无特殊说明,以下的实践教学内容均指专业方向实践教学内容。图1是网络工程专业的实践教学内容。我们将网络工程的专业方向实践教学内容分为四块:1)课程实验;2)课程设计;3)专业实习;4)综合设计。下面分别介绍。
2.1 课程实验
网络工程专业方向的课程可以分为计算机网络原理、网络编程、网络安全、网络工程、网络管理和互联网应用与维护等课程。
计算机网络原理课程是网络工程专业的核心专
基金项目:国家自然科学基金(60803160);湖北省教育厅科学研究项目(Q20111110); 2011年武汉科技大学教学研究项目。
作者简介:金瑜,女,讲师,研究方向为分布式计算、P2P信任研究; 赵红武,男,副教授,研究方向为分布式数据库;顾进广,男,教授,研究方向为语义网,软件工程。
业基础课之一,着重介绍实现位于不同地点的节点之间通信的过程和原理,强调系统中软硬件之间的协商过程,即协议和分层。
因此该课程的实验重点在于解析各个层次协议包的格式、协议运行过程等。数据链路层实验有以太网链路帧格式分析;网络层实验有ARP协议分析、ICMP协议分析、IP分组分片、IP协议分析、距离向量路由算法分析、链路状态路由算法分析等;传输层实验有:UDP协议分析、TCP协议分析、TCP连接、超时重传等;应用层实验有RIP协议分析、OSPF协议分析、DNS协议分析、FTP协议分析、HTTP协议分析等。
网络编程也是网络工程专业的一门专业基础课,着重介绍在UNIX/Linux系统下基于TCP/IP网络套接字接口的基本编程方法,包括迭代与并发服务器编写方法、进程与线程编程技术、I/O编程技术、IPv4与IPv6的兼容性、原始套接口、数据链路访问技术、广播与多播技术等。可以开设的实验有Socket基本编程基础、基于TCP 的网络程序设计、基于UDP 的网络程序设计、Ping 程序设计、并发服务器程序设计、I/O 复用程序设计、Traceroute 程序设计等。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学,也是网络工程专业的核心课程。该课程重点在于介绍基本网络安全理论、目前常见的网络攻击以及防御技术和工具等,开设的实验有使用Ethereal(或Sniffer)网络嗅探工具分析网络通信、漏洞扫描及入侵、网络隐身、木马攻击、DoS攻击、ARP欺骗攻击、Windows操作系统平台的安全设置、Windows 2000 Server操作系统平台主机的安全配置方案、网段安全实用防护、利用IPSec:筛选表屏蔽危险端口、利用PGP软件实现电子邮件加密、windows 2003 Server的Web证书服务、使用基于主机的入侵检测系统Blackice、数据备份与恢复等。
网络工程课程主要是从工程角度来描述构建网络系统所需要掌握的技术。重点阐述网络体系结构、交换机和路由器等通信设备功能、选型及应用,网络工程规划与设计,综合布线系统设计与施工技术,网络测试,以及相关工程标准与规范等。该课程的实验可以分为双绞线电缆的制作及简单以太网组网、交换机初步使用、交换机中VLAN配置、路由器的使用、路由器中的静态路由配置、路由器中OSPF的配置、ACL配置、NAT配置、小型网络的规划与设计等。
网络管理主要培养学生面向网络管理员岗位的核心职业能力和职业素质,是一门面向职业岗位的技术应用类课程。它介绍计算机网络管理系统的基本概念和实际应用,以SNMP协议为基础详细讨论网络管理系统的体系结构、管理功能域、协议规范、管理信息库组成、远程网络监视功能和安全机制,开设的实验有网管软件使用(如SNMPUtil,StarView,SNMPc,华为的Quidview)、SNMP基本原理验证、网络拓扑发现、性能管理、Windows 2003网络管理、应用WinSNMP进行网络管理编程等。
互联网应用与维护课程主要涉及在互联网中流行的应用以及对这些应用服务器的配置和管理。实验包括DNS服务器配置和使用、Active Directory安装管理、Web服务器配置和作用、FTP服务器配置和使用、电子邮件系统配置和使用、DHCP服务器配置和使用、Telnet服务器配置和使用、磁盘管理、备份和还数据、IE浏览器配置和使用、远程终端服务配置和使用。
2.2 课程设计
课程设计是对实验课程的进一步巩固和深入,可以从深度和广度上对实验教学进行扩展,能弥补实验教学上的实验环境和师资力量上的不足,更进一步地让学生理解和掌握所学的理论知识。鉴于计算机网络原理、网络安全、网络工程这三门课程在网络工程专业的核心和基础地位,我们认为网络工程专业方向应该开设这三门课程的课程设计,让学生加深对这几门课程的理解。
计算机网络原理可以开设的课程设计题目有计算校验和、帧封装、模拟Ethernet帧的发送过程、发送ARP包、解析ARP包、解析IP包、IP地址的合法性及子网判断、利用WinpCap进行协议分析等;网络安全课程设计的题目有端口扫描编程实现、服务器扫描编程实现、多线程扫描编程实现、网络数据包生成编程、入侵检测编程等;网络工程课程设计的题目可以为中型网络系统规划和设计,包括网络规划与设计需求分析、网络系统体系结构设计、网络地址和命名模型设计、系统中路由协议设计、网络安全设计、网络中服务器设计等。
2.3 专业实习
专业实习是让学生亲身参与实际项目开发过程,让学生对项目设计与开发有切身体会,毕业后能快速适应公司的环境和业务。根据所需技能程度,网络工程专业实致分为三种:计算机软硬件集成实习;网络工程专业方向生产实习;网络工程专业方向毕业实习。计算机软硬件集成实习要求的技能最低,一般只需学生对计算机的软硬件有感性认识,能够独立完成计算机系统的安装;生产实习对学生的技能要求次之,一般需要学生在指导老师的帮助下,熟悉利用软件工程或网络工程思想设计和开发实际项目的流程;毕业实习对学生技能要求最高,面向就业,要求学生能独立设计和实现实际项目的一个模块。
计算机软硬件集成实习对于计算机科学与技术学科的所有专业都是相同的,一般在学校的工程训练中心完成;而后两种实习要体现网络工程专业特色,我们通过与实训公司合作,让学生参与实际的网络应用或网络工程项目的开发过程,使学生对网络工程专业的专业技能和就业方向有更深刻的认识。
2.4 综合设计
综合设计要求学生利用所学理论和实践知识,解决本领域内实际问题,要求学生具有一定钻研和创新精神。综合设计按照题目大小和难易程度又分为专业方向课程设计和毕业设计,前者一般用三周完成,解决一个实际小问题,或者是大问题的一个小模块;而后者完成时间一般为三个月,利用软件工程或网络工程的思想完整地实现一个网络应用或系统。
根据学生不同兴趣(或者就业行业不同),综合设计题目大致可以分为三个方向:网络应用系统开发、网络工程规划与设计、网络管理。网络应用系统开发对学生的要求最高,就业方向是网络公司或软件公司的网络应用开发工程师;网络工程规划与设计次之,就业方向是系统集成工程师;而网络管理对学生的要求最低,就业方向一般为企事业单位的网络管理员。指导老师可以根据学生能力、兴趣、就业期望为学生制定个性化综合设计题目,让每个学生都能各尽其能并增长理论和实际动手能力,实现网络工程专业的培养目标。
3 网络实验室建设
为了满足网络工程专业学生以及全院本专科计算机网络教学需要,我们网络工程系在锐捷网络有限公司的帮助下,组建了网络实验室。
整个网络实验室共有8组设备,一台服务器、一套协议分析软件。每组设备由4 台路由器、2台三层交换机、2台二层交换机、8 台PC机及一个RCMS控制系统组成。RCMS对组内的8个设备进行统一管理(4台路由器和4台交换机),每次可以容纳64人同时实验。学生可以通过访问RCMS控制系统,对组内任意路由器和交换机进行配置,实现设备间的平滑切换。教师也可以通过远程访问RCMS系统,对组内设备进行快捷管理,如可以对组内所有设备进行一键清,自动删除所有配置,为下次实验做好准备工作。并且每个实验设备组都有一套插口槽,代替部分路由器和交换机以及所有PC机的端口,学生做实验室时,一般情况下都不用在路由器和交换机上插拔线缆,这可以保证设备端口的使用寿命。
网络实验室承担的教学任务有计算机网络原理、网络编程、网络安全、网络工程、网络管理等课程的实验教学,还有网络工程专业的课程设计、专业实习和综合设计等实践环节的教学工作。为了让学生更充分地利用网络设备,我们正在建设开放实验室,目前相应管理软件正在开发中。
4 师资队伍建设
网络工程专业具有实践性强等特点,如果教师缺乏实践经验,科研和工程能力差,培养学生的实践能力就会成为一句空话。因此我们非常重视师资队伍建设,主要采取如下措施。
1) 坚持师资培训。为了加强教师们的实践动手能力,我们持续派骨干教师参加全国网络相关精品课程培训以及著名网络公司专项培训;选派教师参加全国网络工程专业相关会议,去年,我们参加了在国防科技大学举办的第二届网络工程专业研讨会,今年参加了在东南大学举办的第三届会议。专家们对网络工程专业设置的经验可以为我们建立实践教学体系指引方向。
2) 科研促进教学。鼓励教师将科研融入到教学中,让学生了解本领域内前沿,跟上社会和学科发展步伐。目前,我们网络工程系成立了很多兴趣小组并吸引学生参加,如网格计算、云计算、P2P计算、无线网络、协议分析可视化等,教学效果较好。为了让更多学生加入教师的科研团队,我们提出了一个新举措,即“本科生导师制”。与硕士、博士导师制相类似,每个教师指导2~4个网络工程专业本科生。教师要为学生的学习和就业提供指导性意见,学生要定期向教师汇报工作进展。
5 结语
为了与网络工程专业理论教学体系相配合,我们提出了实践教学体系建设方案,为后期的精品课程建设奠定基础。虽然我们在实践教学体系建设中已经取得了一定成绩,但还有很多地方需要我们落实和完善,今后我们准备从以下几个方面加强实践教学:1)继续组建新的实验室,如网络安全实验室、实时工业网络实验室等;2)将理论教学与实践教学更紧密地结合起来。有些理论非常枯燥,教与学都很困难,在这种情况下,我们可以到实验室去教学,边讲授理论边进行实验验证,如在计算机网络原理课程里,协议报文格式对学生来说很难理解,更谈不上识记,但当他们在实验中编辑或截获报文后,字段含义对他们来说就很好理解了,学生掌握了报文的关键字段,教学的效果就会更好。
参考文献:
[1] 李道全,薛炜华,姜梅,等. 网络工程专业实践教学体系研究与实践[J].计算机教育,2010(6):141-144.
[2] 肖锋,唐俊勇,容晓峰. 网络工程专业实践教学体系的探索与实践[J]. 计算机教育,2009(12):180-181.
[3] 张杰,张建伟. 构建网络工程专业实践教学体系[J]. 计算机教育,2009(19):119-122.
Preliminary Exploration of the Construction of Practice Teaching System for Network Engineering
JIN Yu, ZHAO Hongwu, GU Jinguang
(School of Computer Science, Wuhan University of Science and Technology, Wuhan 430081, China)
网络信息安全自查工作总结
一、 自查工作的组织开展情况
根据济南市办关于开展网络信息安全考核的通知精神,我单位积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我单位的网络信息安全建设进行了深刻的剖析。
学校信息化建设基本情况
莱芜区雪野街道办事处中心小学,座落在美丽的雪野旅风景区。历经13年合并西峪河南小学、大厂小学、北栾宫小学、南栾宫小学组建新的中心小学。学校现辐射省扶贫村庄5个,涉及扶贫学生人数:125人 ,占比:27%。目前,在校学生 634名;43名教师都具备大专及以上学历。多年来,在上级部门的扶贫支持下,我校信息化建设有了飞跃提升,学校拥有2个50座网络计算机教室, 45台教师用计算机,50套教师用智能平板,180套学生用智能平板(配备了4个教学班),并且实现了智能平板与智能黑板的无线连接。6台办公用机,生机比为11:1,师机比达到1:1。学校有20套多媒体电子白板设备,15台智慧教室互动黑板,普通教室、学科专用教室、会议室均配备了现代化多媒体教学设备。学校建高标准录播室1个,录播系统功能完善。互联网100MB光纤接入,教学办公实现了自动化、网络化、信息化。学校建设了宽带数字化校园网络、学校网站、智能广播系统、监控系统、视频会议系统。
学校有各种教学光盘超过150GB,有教师自制课件光盘15GB,学校信息网拥有各学科教学资源超过100GB,教师在学校网站上可自己的博客,实现与校内外教师的交流与学习。
为推动学校课堂教学改革深化发展,全面提升课堂教学质量,打造精品课程,促进教师成长,我校于2014年2月建立了电子录课教室。录课室采用一机双模录播设备,既支持全自动录制方式,也支持半自动和手动人工导方式。录课室在天花板上分别设有6个声音采集器。录课室投入使用后,因为其具有抗干扰,使用方便,跟踪切换灵活的特点,一直受到老师们的青睐。录课室实现了同步录制、实时直播、在线点播、自动跟踪、多方交互、后期编辑等多种功能于一身,它让在录课室外看课的教师随机点评无拘束,也让室内上课的教师和学生积极投入无负担。在历年度的“一师一优课一课一名师”活动中,我校所有教师的课都是在录课室进行录制的。效果非常好,几位教师的课也脱颖而出。录课室的使用也提高了教师的信息技术水平。
在这些先进设备的使用中,智慧黑板、电子白板设备的使用,得到了最大化的运用,这也大大提高了教师的教育教学能力及教学效果,学生学习积极性也得到提高,接受知识的方法正逐步向多元化发展。
学校现配有1名专职信息技术教师,信息化设备使用率高,设备完好率达到95%以上.
信息化“三通”建设情况
1.微机室更新建设
2013年11月,政府投入扶贫资金 40万元,为我校配备当时新款联想台式机的微机室。全新的微机室配备50台学生机,1 台教师机,架构了100兆网络。2018年合并几处小学,组建了学校的电子阅览室,配备50台学生机,1 台教师机,架构了100兆网络。
2.“班班通”工程建设
2013年11月,为实施“班班通”工程建设,政府投入扶贫专项资金40万元,为 20个教学班全部配齐校园网终端计算机,配置了20块交互式电子白板配置EPSON D290教育用液晶投影仪。2016年在新教学楼启用之前投资148万元用于内部配套,购进15套智能黑板。在教学和学习中学空间、用空间,发挥教育信息化的强大功能,进一步提升了信息技术与课程融合的深度和广度,助力全校智慧教育快速发展。
3.“校校通”工程建设
我校现已经安装100兆带宽联通公司光纤设备与外网相连,实现了校园网与雪野教育系统局域网、互联网的连接。与上级主管部门、兄弟学校之间构成了“校校通”。时时网上接收通知,网络报送。节省了时间,提高了办事速度效率和准确率。
4.“人人通”工程建设
学校就强化网络安全和做好教育信息化工作的重要意义提出了明确要求,通过校本培训,老师们就空间基础架构、各大板块功能、后台数据搭建、资源建设应用等与学生进行了认真学习,并在开通和应用方面的操作技能也得到提高。广大教师和学生开通空间,充分感受利用空间开展教学、学习和互通交流带来的便利。
二、 网络安全等级保护工作开展情况
学校的网络未开展网络安全等级认定工作。但成立中心小学网络安全领导小组,成立由校长任组长,安全委员任副组长,班主任任安全员的领导机构。
三、关键信息基础设施安全保护工作开展情况
学校已经制定安全建设整改方案,对关键信息基础设施进行了防护,保证每一台电脑自带防护措施。关键网站,密码由专人管理。网站关键信息基础设施已加软件防护。
四、网络与信息安全信息通报工作开展情况
已就网络与信息安全信息通报工作开通了网络安全事件预警机制,做到了人尽其责,形成了机制。
五、网络安全防护类平台建设工作开展情况
学校就网络安全防护类制度已全部制定。形成人人有责,人人有任。制定了微机室、电子阅览室制度、网络运行运维制度。形成的制度规范成体系。
六、当前网络安全方面存在的突出问题
1、学校各类人员就网络安全意识还有欠缺。
2、设备防护缺乏专业化的指导,各种防护知识有欠缺。
七、下一步网络安全工作计划
1、加强信息化安全意识培训与提醒。
一、计算机网络课程的性质与课程任务
这门课程是计算机网络技术与相关专业的基础课程,主要培养学生对网络管理员岗位的专业能力和素质,是一个专业后的专业基础课程。要跟进网络工程调试及相关课程,为他们做好前期的初步指导和铺垫。本课程任务就是通过学习本课程,让学生有一个完整的学习和理解计算机网络的基本理论知识和实践技能和计算机网络体系结构,培养学生的技能作为网络管理者的网络形成、网络管理、网络应用及相关综合性能。
二、项目引领任务驱动贯穿整个教学过程,多种教学方法互补
1.应用多媒体的教学手段,理实一体化实施项目教学。课程包括基本的计算机双机互联对等网组建、星型网络的组建等项目组成,在网络建设过程中学到的计算机网络技术的形成,这样就使的学生实现学习目标,在教学过程中,教师使用多媒体教学手段来解释基本的网络的形成过程和网络的一般知识,教师的讲解与示范的方法,把相应的网络形成过程呈现给学生,学生听后,知道网络的构建过程。运用理论与实践结合的方法使项目进行顺利的生产,实现专业技能的积累。
2.课堂教学以引导法、演示法、和讨论法相结合的方式进行。引导法:从实际问题出发,介绍课程内容,激发学生思维,以教学为重心转移到以学习为重心,使“主导”与“主体”有机结合,以知识为重心转移到重心,培养能力。演示方法:所有的计算机网络课程采用多媒体教学课件,充分利用多媒体教学直观、易于理解和大量信息的效果。通过展示如CSMA,CD的原理,令牌环和FDDl的工作过程和不同,以太网交换机的MAC学习过程等FLASH,真实的让原本很抽象的知识展现出很容易理解和掌握的态势。
3.采用现场教学法。通过访问校园网络和网络机房,在学习计算机网络的学生首先就会有了自身的感性认识,使学生从学习知识网络和原则的开始,从实际网络的侧面,提高他们的学习兴趣和求知欲。充分利用网络实训室,课余时间延长开放时间,开展各种课外辅导班,举办各种网络技能大赛,加大培养学生动手的能力。
三、实践性教学的设计思想与效果
本课程的实践性教学环节包括:实验课、撰写学习报告等。通过实践训l练,使学生加深对网络原理的认识,加深对课堂教学内容的理解与认识,初步掌握了本地区网络建设的主要技术环节和操作方法。实验过程以小组形式进行,培养学生的合作与协调能力,使学生认识到合作的重要性,为后续课程的实践教学奠定基础。课程结构项目化,理论与实践的整合。本课程由多个项目组成,网络技术的发展从浅到深,并且逐步扩大。应用科学的教学方法,学生在教师的解释和实际网络的示范下组建实际的网络,通过建立各种计算机网络,学生在网络社会建设的同时,逐步掌握计算机网络知识,全面培养学生的专业素质。程内容根据网络技术发展不断更新。学生在学完本课程后,能全面了解掌握网络知识和基本组网技能,到达培养学生应用理论知识解决实际问题的能力。
四、计算机网络的维护分类
1.计算机网络安全的维护
计算机网络的安全性及时、有效的维护,可以保证网络的运行状态,提高网络运行的效率。目前,有四种常用的计算机网络安全维护手段:第一,统一安装和管理软件。统一安装和管理系统是计算机网络安全维护的基础,可以防止其他网络计算机用户使用不正当手段攻击网络,已广泛应用于计算机网络安全管理;第二,安装杀毒软件、定期电脑病毒等。计算机网络数据、含有多个文件、多种服务、开放性强,这就要求每个用户安装杀毒软件,及时更新病毒数据库,提高计算机网络病毒防御能力,维护计算机网络安全;第三,定期积极的开展专业培训,养成良好习惯。经过调查,计算机网络的安全问题并不是由硬件和软件故障造成的,而是由网络管理员对管理不善和用户错误造成的。
2.计算机网络的硬件和软件维护
计算机网络硬件维护主要是对主机、网络设备和计算机外围设备进行监控和保护,以消除网络硬件故障。主机是计算机网络和主机故障核心将导致系统的正常运行,维护主机的内容主要包括管理硬件的主板、网卡、硬盘、显卡、声卡等等,网络管理员应对计算机常见故障的外在表现非常熟悉,并准确及时消除网络故障;网络设备的维护主要包括维护交换机、服务器和通信线路。服务器和交换机,维护兼容系统维护,网络线路是维护的主要更换由于时间过长和衰减的信号端口或差的接触电缆,确保网络畅通;电脑外围设备的维护主要是输入和输出设备的监测,虽然外围设备故障不影响整个网络的正常运行,但会给用户带来不便,因此必须定期维护和管理。
综上所述,随着计算机和网络技术的发展,人类已进入信息网络化时代,人们的生活越来越依赖于计算机网络。计算机网络故障将导致所有或部分用户无法联网,给生产和生活带来不便和损失。因此,我们有必要切实关注计算机网络日常维护与管理,及时发现和解决计算机网络故障,提高网络的效率,保证计算机网络的稳定运行。计算机网络的维护可以保证计算机网络设备的正常运行,可以保护计算机网络使用单位自身的高度机密。目前,计算机网络的维护主要包括三个方面,包括计算机网络安全维护、硬件维护和软件维护。在实际工作中,网络管理者要根据实际情况,勇于创新,进一步完善计算机网络的功能,为用户提供更优质的服务。
随着国家对网络安全宣传的逐渐重视,高校作为信息化建设的主体,在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理,方方面面都离不开网络的支持。随之而来的就是网络的安全隐患,安全问题不仅涉及高校信息化建设的步伐,更关系到广大师生的切实利益。网络安全问题作为高校信息化建设的焦点问题,本文从高校信息化建设入手,重点对高校中网络安全常见的问题进行分析,并给出了相应的对策和建议。
【关键词】信息化 网络安全
当今“万物相联”时代,网络安全日益重要,中央网信办等多个部门举办的网络安全宣传周活动,延伸的网络安全博览会,网络安全技术高峰论坛,网络安全知识竞赛等线下活动,全国个地方同步开展。感觉高到云端的“国家网络安全宣传周”,看似高冷,其实与每个网民息息相关。计算机网络的飞速发展,以及移动互联网技术的大规模开展,在高校中得到了深入的应用,高校信息化建设基于网络信息化平台,在办公教学软件的整合,高校站群的尽力,以及办公一体化等系统的集成,都离不开网络安全的保障,高校应该结合自身的实际情况,综合软硬件实力,建立相应的应急预案,健全网络安全保障体系,为高校内部提供技术支持,保证信息化建设不受外来侵扰和破坏。
1 高校网络安全现状分析
相对开放的高校网络环境,高校内部的教育教学资源和图书资源一般是公开的,访问权限也一般不受限制,甚至外部都可以通过互联网对高校的课程或者其他内部资源进行访问查询,宽松的网络资源管理模式,势必对出现一定的网络安全问题,但是又不能对骨干网的限制过多,这也是高校区别于企业网络的一个特点。
同时,由于高校信息化建设是依托学校的校园网的基础设施,设备的更新换代跟不上信息化发展的速度,网络安全设备以及网络安全防御体系更是难以维持现状。另外高校内部的师生的安全防范意识淡薄,也为安全隐患提供可乘之机,然而网络安全管理人员一般理论丰富但也缺乏相应的突发问题实战经验,对应付突发网络安全问题有时也会捉襟见肘。
2 高校网络安全隐患分析
在高校内部,网络需要支撑大量计算机,服务器,甚至各类查询机等终端设备,这些设备分布在校园的各个角落,不同用户的不同操作习惯,以及用户的网络安全意识不尽相同,导致一旦出现网络安全问题,采取措施不及时,或者措施不得当,就会导致较为严重的安全事故。具体地讲,高校网络安全主要有以下几方面的隐患:
2.1 技术方面的安全隐患
高校信息化的发展速度远快于网络安全措施的发展,高校在搭建校园网络平台的时候没有考虑到日益增长的网络应用需要,也没有将安全问题放在首位,一般都采用三层网络结构模型,主要是易于管理和维护,但是没有考虑到同一层的不同节点之间的隔离和扩展问题,对于安全方面的部署更是后续的问题。从结构安全上讲,网络出口的单一化设计,服务器的防护措施,和接入层认证系统的安全管理系统配套匹配等都讲影响安全方面的问题。
2.2 安全管理方面的安全隐患
高校信息化的推进,宽泛的来讲,能满足高校师生对网络的需求,但很多又忽略了网络安全系统的需求。部分高校校园的网络安全缺乏相应的管理制度,使得图书馆和学校机房等公共资源平台上,不同师生的操作,有可能会导致信息丢失或者非法入侵,网络安全隐患问题更加突出。
2.3 来自外部的安全隐患
高校网络的安全隐患中,很大一部分是来于外部的威胁,以及外来人员利用校园网络所带来的一部分安全隐患。虽然网络安全防护软件和检测软件不断地发展,但是网络病毒仍然肆无忌惮地攻击校园网络。这些人为或者操作失误导致的威胁,为校园网系统造成的破坏还是极大的,严重影响了正常的教育教学秩序。
3 高校网络安全管理的对策
为保证高校校园网络的稳定性,并能将安全风险降到最低,主要从以下几个方面给出相关的对策:
3.1 完善高校网络安全技术保障
从应用的角度出发,分析网络安全和对应的措施,考虑网络安全在高校信息化建设中各个应用层面的地位,包括基础网络服务设施,应用软件以及数据中心的角度等。分析可能要面临的网络风险,从源头上对风险有预估性,并制定相应的安全防护措施。同时对防火墙技术,身份认证机制都要提供相应的保护措施。对内部用户和外来人员进行访问权限设置,对出口数据进行严格监控,确保在技术层面上减少网络完全隐患。
3.2 高校网络安全的物理防护
为避免一些因为人为原因导致损坏,则需要网络管理人员以及高校师生的共同维护。对师生而言,采取屏幕口令和定期修改个人计算机或其他网络应用密码等措施;对高校网络管理人员来讲,确保将核心交换设备和防火墙等重要设备集中管理,对线路线路采取深埋措施,避免人为干扰,这些都是网络安全的物理防护措施。
3.3 健全网络安全相关管理制度
结合学校校园网的组织架构和安全规划情况,制度包括设计、实施以及维保在内的安全管理制度,健全校内网络的各项安全管理制度,建立安全问题责任人制度,对外来人员严格控制上网行为。规范全校师生的上网行为,从顶层完成网络安全相关保障。
3.4 培养高校师生内部安全意识
考虑到高校师生的网络技术水平的差异,对关键岗位人员应有计划性地定期进行安全培训,同时应在校园定期举办网络安全方面的讲座或比赛,使广大师生的网络安全意识得到提高。让校园网用户都用实际行动关心,关注网络安全,也进一步推动了校园信息化的发展。
4 总结
高校网络安全是一项长期并且艰难的工作,本文从网络安全现状入手,在分析了高校网络安全现状以及安全隐患后,给出了相应的对策。高校只有将网络安全这一项基本工作做好,才能将信息化建设推向一个新的台阶,从而促进校园网络健康有序发展。
参考文献
[1]颜琳,陈侠.美国网络安全逻辑与中国防御性网络安全战略的建构[J].湖南师范大学社会科学学报,2014(04).
[2]吴洪斌.高校网络安全存在的不足及应对措施[J].开封教育学院学报,2014(01).
[3]土红梅,宗慧娟,土爱民,等.计算机网络信息安全及防护策略研究[J].价值工程,2015(01).
作者简介
袁华兵(1985-),男,硕士研究生学历。现供职于西安医学院。研究方向为网络管理。
网络技术是当前人类社会中发展速度最快、应用面最广的技术,网络技术的发展广泛推动着以网络产品制造业、软件开发行业、信息系统集成行业和信息咨询服务行业为主体的信息产业的大力发展,为此培养贴近经济和社会发展、贴近生产实际的高素质技能型网络人才势在必行。计算机网络技术专业正是为满足网络系统及网络项目对高级配置管理、实施维护技术的技能型人才的需求现状而产生的新型专业,该专业紧紧围绕网络项目对施工过程中的网络系统集成、综合布线、系统测试、配置管理、安全监控等技术的就业岗位对学生知识、能力和素质等方面要求,构建的相关理论教学体系、实践教学体系和素质教育体系。但由于受传统教育的影响,在很多学校的专业教学中出现了专业教师满堂灌,理论实践教学比例失调,偏离实际开展网络教学,没有实际的校企合作项目等等现象,严重制约了网络技术专业的发展以及学生个人素质的提高。通过多年教学模式改革探索,我校的网络技术专业在人才培养模式上开拓了一套独特的教学模式,称之为“三个一教学模式”,多年的实践教学证明该教学模式对于网络技术专业的发展及学生个人素质的提高具有明显的推动作用,该教学模式不仅紧密结合了高职高专的“十六号教育方针”,而且在教学模式改革方面开拓了思路,下面将该模式介绍如下:
一、依托一个企业
在高职高专的人才培养体系中有一个重要的方式便是注重校企合作,走产学研之路,依托企业发展教育是高职高专教育的必由之路,该方式在网络技术专业的人才培养方案中尤为重要,因为网络技术的发展日新月异,单纯依靠学校自身实力很难构建容纳各种网络设备及网络技术的实验室,也不可能了解当前社会各个公司企业具体的网络运营情况,为此和学校所在地的一家规模较大的网络技术公司建立校企合作是开展教学改革的重要措施之一,由于专业的网络技术在本区域承揽了大量的网络项目,甚至是某些大型企业的网络维护承包商,在新设备,新技术及实践经验方面具有独特优势,这些方面是学校所不具备的,通过校企合作可以实现本专业学生的校外实习以及第二课堂,甚至优秀毕业生的就业;同时还可以提供专业教师的社会实践机会,提高自身的网络技术水平及实践经验。在师资方面可以承聘公司实战经验丰富的工程师开展专业技术讲座及充当专业技术辅导员,在学校校内实训基地的建设上可以采取校企合资共建的模式开展,除了可以满足校内的专业教学任务还可以实现社会培训及企业培训的任务,实现共建双赢得目的。
二、引入一个认证
在当前的网络技术专业课程设置上有两种方式,其中的一种称为传统教学方式,在课程设置上主要采用网络基本原理作为基础,设定网络工程方向,网络安全管理方向,网站建设方向,等就业方向的相关课程,侧重于理论基础的教学和实践能力的培养,覆盖面较广,体系性强,一般的教学时间较长,但该种方式有一定局限性,即课程设置灵活性差,缺乏当前主流网络技术的支撑,开展教学比较死板,而且教学内容及教学体系需自己摸索,教学质量难以控制。另一种称之为认证教学方式,按照当前网络的职业分析开设相关的理论实践课程体系,划分为网络设备、网络操作系统、网络安全、网络工程、网站建设等教学模块,然后选定各模块的认证教学类型,比如网络设备可以选取思科认证、华三认证、神州数码认证;网络操作系统可选择微软认证、红旗linux认证、红帽linux认证;网络安全可选择CIW网络安全认证、趋势网络安全认证;网站建设可选择北大青鸟体系,ATA体系等等,在专业的课程设置上全部采用认证教学及可以实现现行的教学和当前的网络技术完全接轨,即规范了教学内容和教学体系,也有助于师资的培养,而且可以短期内实现培训目标,便于同学们就业之后直接进入相关的网络岗位,但该种方式也存在一定的弊病,由于是采用的各种厂商认证,所以在教学内容的选定上是单一厂商的设备及技术,缺乏通用性,而且不便于全面系统客观的开展网络教学,缺乏网络项目建设国程中完整性和多样性的特点。所以一个较好的做法是将两种教学模式结合起来,取长补短,各自发挥其自身优势,比较科学的做法是在传统教学的基础上,按照专业定位的主要方向选定一个或少数几个认证体系,和现有的课程进行课程置换,既要保证现有课程的连续性和完整性,又要保证认证课程的科学性和可操作性,通过二者的结合即可以实现网络专业教学体系的完整全面,理论与实践并重,多种设备及技术相互贯通,又可突出认证课程先进的教学思路,丰富的实践内容,也可以对其他课程的教学改革起到良好的推动作用,同时可借助厂家培养现有的师资队伍。
三、成立一个社团
在现有的教学环境中,传统灌输式教学还占有很大比例,这种教学方式下学生完成没有自主学习的能力,而且也难以领会教学的目的和意义所在,所以有很多教师反映我们的课程体系很先进,教学内容也很科学,但还是难以培养出大量优秀学员来,出现该种情况就好比从小受娇惯的孩子难以成才一样,由于我们在教学过程中方方面面都为同学们考虑到了,所以从学生的角度来看觉得仅需掌握,一旦实际情况有变便无所适存,所以必须改变现有的教学方法,大力推新启发式教学、情景教学等教学方式,重点培养学生发现式学习、自主学习的新方发,解决这一问题除了要改革现有的教学方式,更好的方式是积极推动学生的自主社团建设,激发同学们自主学习的热情,可以根据专业方向定位设定相关的专业社团,比如 Linux爱好者,网络安全社团,网络系统集成建设团队,网站开发小组等,形式可以多样,学习内容和学习方法由学生确定,可以成立专业论坛讨论和解决同学们学习中的疑惑,可以开设专业讲座聘请行业企业专家为社团的同学们开展讲座,可以请参加相关工作的毕业生为同学们讲课,可以联系网络技术公司的网络工程师充当该社团的校外专业技术辅导员,教师在这些组织中的作用仅限于日常组织管理,定期辅导和答疑,通过这样的组织充分发挥了同学们的自主学习的潜力。
“依托一个企业”为学校的教育开阔了视野,保障了学生就业前的岗位培训机会;“引入一个认证”开拓了认证教学的新模式,更新了教学内容,规范了教学体系,也培养了师资;“成立一个社团”发掘了学生的潜力,激发了学生们自主学习的热情,改变了传统的教学模式。这三个方面的工作环环相扣,相符相承,在网络技术专业的教学过程中缺一不可,通过实践证明该教学模式科学有效,对于网络技术专业的人才培养起到了事倍功半的效果。
