网络信息安全教程篇1
>>网络工程专业教学改革与探索网络工程专业教学改革与实践互联网+时代网络工程专业实践教学改革探索网络工程专业专科教学改革的探索与实践网络工程专业嵌入式课程双主动教学改革研究网络工程专业《大学物理》课程教学改革研究《网络信息安全》课程教学改革与探索软件工程专业“网络安全”课程教学改革探索与实践“网络工程与网络管理”课程教学改革探讨网络工程专业安全方向的课程设置网络工程专业物联网方向课程改革研究网络工程专业“四实一体”递进式教学改革研究地方应用型本科网络工程专业实践教学改革研究基于“互联网+”时代网络工程专业的教学改革研究基于CDio理念的《网络工程》课程设计教学改革与实践就业导向的网络工程专业教学体系的改革与实践方法探索应用型本科院校网络工程专业实践教学的改革与探索网络工程专业实践教学体系探索与研究网络工程专业课程与教学内容体系改革研究高职信息网络安全课程教学改革探索常见问题解答当前所在位置:.
[2]吴煜煌,汪军,阚君满.网络与信息安全教程[m].北京:中国水利水电出版社,2006.
[3]周明全,吕林涛.网络信息安全技术(第二版)[m].西安:西安电子科技大学出版社,2010.
[4]石志国,薛为民,尹浩.计算机网络安全教程(第2版)[m].北京:清华大学出版社,2011.
[5]袁津生,吴砚农.计算机网络安全基础(第4版)[m].北京:人民邮电出版社,2013.
[6]张金磊,王颖,张宝辉.翻转课堂教学模式研究[J].远程教育杂志,2012(4):46-51.
[7]徐明,龙军.基于mooC理念的网络信息安全系列课程教学改革[J].高等教育研究学报,2013(9):16-19.
网络信息安全教程篇2
随着我国信息化进程的深入以及“互联网+”应用的高速膨胀,在以网络为平台的信息安全问题倍受政府和各个企业的关注。现如今,安全已经不再是个人问题,而是已上升到国家的高度。各高职、专、本科院校都纷纷开设信息安全专业或相关课程,而对信息安全方面人才的培养却成为了制约安全的瓶颈。作为一个非信息安全专业的学生来说,想学好这门课,既具有实际意义,又具有一定的困难。网络信息安全是一门综合性很强的学科,具有知识涵盖面广、理论性强等特点,对于民办高校的学生来说,不易理解和接受,且实际工作中安全的新问题层出不穷,想要得到此等能力,增加就业砝码,校方就有必要对网络信息安全课程进行教学改革。
1课程定位
在《2006—2020年国家信息化发展战略》一文中指明了我国网络信息安全人才的培养目标,同时也指出了培养网络安全技术人才的重要性。民办高校计算机相关专业开设《网络与信息安全》课程,其培养目的是让计算机专业的学生具备信息安全基本知识和基本技能,不求都懂,但求够用,具有在实际生活和工作中解决某些具体安全问题的能力。
《网络与信息安全》为计算机类相关专业的课程,主要服务于应用型人才的培养,使学生了解和掌握网络信息安全相关知识,并能够实现相关的规划与管理、常用网络安全设备的选用与配置、常用网络安全软件的应用以及常见网络病毒与网络黑客的防范,增强综合安全知识,强调实际的安全防范与安全产品的使用,同时加强学生的素质教育,培养良好的职业道德和团队意识,为今后走向工作岗位打下基础。
2民办高校网络与信息安全课程教学中存在的问题
2.1课程本身的原因
(1)知识面广:高校网络与信息安全课程包含数学、数据库、数据结构、计算机编程、计算机网络、操作系统等基础课程;
(2)理论丰富:高校网络与信息安全课程涉及数论、信息论、密码学、数据库原理、通信原理等与计算机、数学等相关的核心理论知识;
(3)操作性很强:学生具有良好的编程基本能力,能读懂、编写流行的高级语言程序代码,能够独自完成网络技术实验,能进行网络安全攻防演练;
(4)紧跟技术发展前沿:此课程涉及的技术、理论知识必须紧跟潮流,了解和掌握最新技术的发展动向,才能够起到良好的教学效果。
2.2所学的支撑基础课程不全
高校网络与信息安全课程有以上的特点,想真正学好却真非易事,再加上民办高校的办学实力、师资力量、教学条件、办学时间、学生的基本情况等方面与公办高校的不可比,所以学校在制定人才培养、教学计划上更应该合理安排,为学生构建好基本理论知识框架。
2.3重理论,实践弱
高校网络与信息安全课程是计算机技术理论与实践结合程度很高的课程,有很多其他课程所不可比拟的特点,许多安全技术需要在实践过程中认识、理解。民办高校发展很快,不断申请新专业,增加学生数量,根本不考虑学校,教师,学生的三元因素问题。学校教学条件更新慢,教师所掌握的知识陈旧,教师很少有网络信息安全方面的实际工作经验,且理论知识也都是书本上的,而这是一门理论与实践并重的课程,教师教学时满堂灌,实践的机会很少,创新少,不直观,学生学习兴趣不足,直接影响教学质量。
2.4实践设备和条件不足
民办高校用于实践教学的实验室本来就少,不可能专门为这门课设置一个实验室,更谈不上校外的实训基地。学生没有实践环境,就很难开展课程中所涉列的实验,学习的过程还是从理论到理论,所学知识衔接不够,学生学习会很吃力,极大地削弱了教学效果。
3针对网络信息安全课程的几点意见
3.1利用现有条件提供不一样的实验环境——虚拟实训
民办高校能够为学生提供的实践教学环境一般都是微机实验室,造价低,易实现。教师需要参与实验室的规划、软硬件维护等环节,细心的安排网络信息安全实验内容和步骤,并指导学生完成操作,同时课后总结实训时存在的问题。一样的实验室而提供不一样的实验环境,特殊之处在于使用了虚拟机这个软件。在开学前期把实验课程安排交予实验室管理老师,告之所需应用、系统软件。本机使用win7,Xp系统均可,虚拟机是必备的软件,它能够模拟真实网络服务的环境,解决网络信息安全、教师教学备课、演示中对特殊网络环境要求的问题。那虚拟机中安装的系统依据实验内容不同各有不同的要求:win2000,win2003,winnt。安装这几种系统基本实现得了网络信息安全的大部分实践内容,其中黑客常用软件实例操作时,因为网上能够得到的教学相关软件版本都低。而对于例如密码技术等实践操作性不强的实训,就要充分利用现代网络信息与计算机仿真技术,教师与学生一起开发虚拟实训,并利用仿真实训环境来完成验证性实践操作,用以提高学生实践操作能力。
3.2选好教材,用对教学方法
本着“理论够用,实践突出,岗位需求”的原则,以“巩固基础,提高素质,勇于创新”为目的,那么什么样的教材算是好的教材,适合学生所需,难度适中,最主要的是不能太难,理论听不懂。技术不能太新,教学素材不好整理,实验环境不好构建,但新知识、理论、技术可以当做课堂的扩展来讲授。根据计算机网络安全课程的具体情况优化选择教学内容体系,实现能力与素质的培养、知识与技能的传授,将学生锻炼成网络信息安全方面高素质技能的专门人才。
能够准确定位课堂教学内容,确定教学目标,便于老师更好地把握教材和了解学生,便于全面提升学生的素质,并不断提高民办学校教学质量。因为民办高校学生自控能力差,课下很少有自主学习的习惯,要改变学生低落情绪,首先授课教师就要改变自己的教学方法和手段,引领学生在“学中做”,在“做中学”,并以学生为主体,加强对学生实践操作能力的培养。
在教学过程中针对不同内容,老师要运用不同的教学手段或策略,如设置组织讨论、问题情景、启发式等。教师要想办法调动学生参与课堂的热情,不但要发挥学生的主观能动性,而且还要使整个教学过程有机互动,以提高教学效果。在上课过程中,结合课程内容特点,尝试着采用探究式的学习方法、任务驱动和问题驱动等教学方法和手段,以具体的问题为引导,使学生在学习基础理论、方法过程中用以解决实际问题,引起学生的兴趣,激发他们的求知欲。一切都要以学生学到了多少知识来评判课堂效果。
3.3提升教师自身的素质水平
教师是完成教学工作的基本保证,民办院校要建设优良的教学队伍,那教师就得“走出校门”,多见识,多交流,多学习,多引进。如到网络公司挂职实践,或是参与企业网络信息安全产品的研发,来不断提升教师实践水平。
4课程实际教学与实践过程中的几点参考
随着计算机产业的突飞猛进,信息技术也产生了巨大的变化,由于本门课程所涵盖的知识面广、理论多、实践性强等特点,结合本人的上课经验,在教学过程中应该注意3个方面。
4.1知识循序渐进,不分理论与实践
学生的基础薄弱,课前做充分准备,对相关学科基础知识的讲解或涉及,循序渐进,不能让学生暂听就感觉压力重重,避免其失去兴趣。此课程实践性很强,单凭理论课上用语言去描述,学生听着会很枯燥,建议把本门课程改成理论与实践一体课,在实验室上效果更好。
4.2课下自学,重在总结
任课教师都应定期布置作业或任务,这个作业由学生在课下独立或小组完成,期间可向教师咨询相关问题,教师做好指导并总结,按照事先约定好的时间上交作业,教师针对作业完成度酌情给予评定成绩,并指出学生作业存在的不足,教师做好记录,亦是为下学期本门课程做准备。
4.3重在参与,考核放轻
只要学生积极参与,并完成了布置的任务,都应该得到肯定,参与程度会提高。
5结语
世界中一切都在变化,知识也一样,一劳永逸是搞不好教学和学习的,建议多多关注科技的发展,教学内容、方法要与时俱进,不要一成不变。
网络信息安全教程篇3
(1)对大学生的网络信息安全教育的关注程度较低
诚然,网络信息安全教育早已成为新时期教育的主题,目前,各方对安全教育的重视程度仍显不足,表现在:首先,尽管越来越多的学校已正式开设信息安全教育活动,并作为整个高校管理工作的组成内容,然而,几乎没有高校将信息安全教育纳入到教学规划中。从这个视角看,高校自身对信息安全教育的关注程度仍较低;其次,进行信息安全教育的方式不明确,教育实施方案欠完善,例如,一些高校将信息安全教育归入到学校安全小组的职能范围中,部分大学生将其纳入到学生处的工作职责中,高校对于信息安全教育工作的顺利进展尚未形成强大的合力。
(2)对大学生网络信息安全教育的观念相对滞后
在当下,高校对于信息安全教育的各种观念相对滞后,表现在两方面:其一,未能将培养综合素质高尚的新型人才同做好大学生的信息安全教育紧密联系在一起,诚然,大学生信息安全教育工作的成功进行离不开社会各界的广泛支持,同时也需综合素质过硬的新型人才做后盾;其二,对信息安全教育的认识落后于网络发展的客观形势,网络信息技术的迅猛发展,亟需高校不失时机地抓紧抓好对大学生的信息安全教育,确保大学生的理想信念不动摇,以同资产阶级领域的意识形态彻底分裂开来。(3)网络信息安全教育的说服力度不够目前,一批高校在信息安全教育过程中,所选用的教科书过于偏重理论探究,缺乏对大学生防范信息安全风险的技能培养,对大学生的说教仅停留于教材理论的层面,尚无法完全说服提升自我防范意识;除此以外,个别高校开展信息安全教育的手段十分老套,仍延续陈旧的方式方法,无法使学生对该项教育产生兴趣。
2强化大学生网络信息安全教育的有效途径和方法探析
(1)综合利用多种教育方式搞好教育工作
网络信息安全教育的方式切忌单一化,否则,会难以获得大学生的有效配合。有鉴于此,首先,高校要充分借助于学校的舆论及传媒工具,利用校报、校园广播网路、校园内部的宣传栏等多种途径开展规范的信息安全教育,引领大学生在潜移默化中接收正确的信息安全知识,使信息安全教育取得立竿见影的效果;其次,要依靠行政手段,通过定期举办各类会议开展教育活动;第三,可借由网络的交互性平台,开设网络论坛,为师生之间的双向经验交流提供新渠道;第四,通过教育的形式,举办信息安全经验研讨会、信息安全常识竞赛、安全常识讲座等搞好教育工作。
(2)引领学生踊跃参加网络信息安全的教育教学实践
信息安全教育决不能仅停留在教材理论灌输的层面,还要将书本理论同教学实践紧密结合起来。高校要不断地激励、鞭策学生投身于实践中,使其均能发挥主观能动性解决实际问题。大学生要具备这种能力,有赖于学校创设良好的实验环境,所以说,高校可在计算机专业设置信息安全教育实验室,该实验室的创建要以网络环境为前提,从连接到互联网,对内单独设定网络群,并安置若干应用普遍的信息安全设备及系统,根据较常见的信息安全问题,模拟信息安全实验环境,这不单为计算机专业的大学生创造必备的教学实践机会,更能充当高等学校开展系统地信息安全教育的实训基地。
(3)就网络信息安全教育设置专业化的课程
网络信息的安全教育是一个理论同实践紧密联系的学习过程,如若在教育中更直观地体现学以致用、用以促学的原则理念,势必会赢得大学生们的积极肯定和响应。有鉴于此,高校要设置专业化的网络信息安全课程,为全体大学生提供全面地、详细地了解和掌握信息安全常识的机会。高校要着力打造一支业务过硬、专业本领过强的师资团队,要在教材的编撰上体现“网络法制教育”的原则,学生们需按照各项网络法律规范的要求,预防和杜绝一切网络违法行为,通过网络普法教育,使学生们的网络法律意识得到有序提升,在利用网络时,便会正确地分辨是与非、错与对,做出合乎法律规章的行为。
(4)健全完善网络信息安全教育的长效运行机制,狠抓落实
完善高等院校的网络信息安全教育机制,首要的任务便是在全校范围内设立信息安全教育指导机构,担负起对学生进行系统的信息安全教育的任务,明确教育内容,编制详尽的安全教育实施规划,加大落实力度,安排富于经验的专业教师亲自讲授,并对教学效果进行科学考核。为抓紧落实,高校可把信息安全教育统一归入教学规划之中,在校教务处的统一领导和正确指挥下有条不紊地开展各项教育活动。
3结语
网络信息安全教程篇4
(一)公安院校教育特性要求公安教育信息资源共享公安院校教育作为一种特殊的职业教育,不同普通的国民教育。一方面公安院校教育的对象是警察。纵观世界各国警察教育模式,其教育管理体制都是相对独立的,实行军事化的管理模式;公安机关拥有对公安院校的独立领导权;教师具有双重的身份(既是警察又是教师);学历教育与职业教育相结合,院校与公安实战部门有着非常密切的联系;实行全员的和终身的教育模式。另一方面,公安院校教育的内容,特别是专业内容与普通国民教育区别较大,保密性强,许多信息不能与互联网共享。因此,建设具有公安教育特色公安教育网(互联网与专网),实现公安教育信息资源共享就成为了公安院校教育长远发展的重要内容。
(二)公安队伍整体素质提高需要分享最优秀的公安教育资源将全国公安院校的优秀专业和学科进行了有机集成。把全国最优秀的教育资源集中在一起,实现优秀教育资源在全国范围内的充分共享,使民警培训教育最优化,从而促进民警队伍素质在全国范围内的整体提高。避免了公安院校教育各自为战,重复、低层次、粗放的教育。为国家节约教育成本。
(三)公安教育信息资源共享促进公安教师和教官水平提高公安教育信息资源共享对促进公安院校教师和从事公安教育的教官队伍教学水平的整体提高也具有重要意义,它通过公安教育网络化实现了公安院校教育与公安实战的有机结合,一方面使公安教育更具有现实性、针对性,促使公安院校教师提高实战能力。另一方面,网络教学资源共享对教师和教官都了一个更高的要求,客观地促进了他们对公安教育的研究,努力提高教育教学水平。
二、双网成果:公安教育信息资源共享经验借鉴
(一)网络技术的发展为公安教育信息资源共享提供了可能全球信息化的发展,使网络伸延到各个角落,对传统社会产生了巨大的影响。院校教育也发生了重大变革,在内外环境方面,院校教育变成了全球网络中的一个结点;在教育教学功能方面,从校内延伸到校外,并形成了一个由普通高校与其他教育机构、政府部门、各行各业、家庭、企业以及整个社会紧密联系起来的全国性的远程开放性的优质教育教学资源共享与教学管理的新体系。这就为建立公安教育信息资源网,实现公安教育信息共享提供了可能性。另外,从公安机关来说,公安部建立了中国警察网,各地公安机关也都在互联网上建立了自己的共享平台,这也为建立中国公安教育信息资源共享提供了借鉴。
(二)“金盾工程”为公安教育信息资源专网建设提供了保障为落实“科教强警”战略决策,1998年公安部提出在全国实施公安工作信息化工程建设计划,即“金盾工程”,1999年正式启动。“金盾工程”建设,全国公安机关实现了“信息化基础设施比较完备,信息应用种类比较齐全,部分公安业务工作在全国范围内实现信息化工程流”的目标。公安信息化初步呈现“纵向贯通、横向集成、互联互通”的整体格局。目前,公安信息网已覆盖32个省厅、478个市局、3361个分县局和平力7万多个基层所队。“金盾工程”建设为公安教育信息资源专网建设,实现公安教育信息资源共享提供了保障。
(三)公安校园网建设为公安教育信息资源共享奠定了基础各公安院校根据国家教育部的要求及院校发展的需要,在校园网建设进行了不懈的努力,取得了很大的成效。特别是在互联网络方面,不但加入部级的信息资源共享体系,而且自发建立区域性的信息资源共事体系。如:各种图书馆联盟的建立等。有些院校还在公安网中专门建设了自己的网站,供本地区公安民警共享。这都为公安教育信息资源共享奠定了很好的基础。
三、对策建议:公安教育信息资源共享机制保障
(一)双网建设,理念领先公安教育信息资源共享首要问题是建立公安教育信息资源网络。我们可以仿照公安部的模式实行双网并进,在互联网和公安网上分别建立公安教育资源网,以实现公安教育信息不同方位的共享。它应是涵盖全国公安教育系统,具有全国联网的信息系统接网功能。实现公安教育信息资源共享,在理念上应明确:一是要考虑公安院校师生和在职民警的需求。公安教育信息资源共享是为公安工作和公安队伍建设服务的,因而无论内容还是功能上都应充分考虑公安院校师生和在职民警的需求,具有可利用性,使民警、学生、教师和其他教育工作者能方便、及时、准确地获取所需信息。在了解用户需求的基础上,必须进行反复需求分析,即结合实际情况,从更加专业的角度对用户提供的需求信息进行科学的分析和表述。二是要体现公安院校教育和公安工作的性质。一方面必须紧密结合全国公安信息化建设的实践,在公安院校和全国公安机关之间用网络架起一座理论联系实际的桥梁。通过网络让教师和学生及时了解和掌握全国公安工作的动态和发展;通过网络了解全国公安信息化建设的成就;另一方面充分重视公安教育信息网络的安全性和保密性,保证网络的安全和公安内部信息特别是违法犯罪信息不泄露。三是体现资源与信息的互联互通。现有的公安院校拥有各自的核心优秀资源,且在公安教育信息资源网络建设上都有各自的优势,如果能够通达网络方式,使各级各类公安教育互联互通,实现资源共享,有利于节约资源建设成本,降低教育费用,使各教育资源形成聚合效益。
(二)分别接入,专门管理从一般意义上说信息共享是不同层次、不同部门、不同信息系统间信息和信息产品的交流与共用。被共享的信息在被共享时。一般需要相关的环境。根据公安教育的职责和工作机制,公安教育信息数据大部分来自各公安院校、公安教育行政管理部门和公安基层,既有服务公安工作的内部环境,还有服务社会的外部环境。因此,公安教育信息资源共享必须是能够覆盖全国各公安院校和公安机关、科所队等基层部门并能服务社会的双网环境。在具体措施上:一要使互联网和公安网分别接入,搭接无限的学习资源,实施公安教育信息资源网络三级管理。要把全国各公安院校所建的网络信息资源,按照不同内容和要求分别都搭接到互联网和公安专网上,建设互联网的公安教育资源网和公安专网公安教育信息资源网。在学校教育和公安部门之间用专网架起了一座理论联系群众的桥梁。公安专网与校园网衔接后即可形成公安教育信息资源网络的两级管理模式:一级中心,即公安部教育信息资源中心。二级中心,即公安院校教育信息资源中心。二是完善校园网建设,实现院校教育数字化。校园网是公安教育信息资源共享的主干,是基于公安院校内部的计算机信息网络。其核心功能是提供各种信息资源的共享;教学资源的共享;教育知识教育技术的共享;管理信息的共享以及加强师生之间、教师之间、管理者与教师之间的交互。
(三)设立规则,改革体制公安教育信息资源共享应按照业务关联的原则来构建统一信息平台,实现信息的协同,使各类信息资源能够统筹管理、关联应用,解决相互制掣封闭的突出问题。按照公安部“金盾工程总体方案设计”的要求,建立全国统一的公安教育信息资源网络开发平台,通过多个系统的整合和联通,逐步实现全国范围内信息共享,最终实现公安大教育格局。在平台建设上:一要制定标准。这是实现公安教育信息资源共享的前提,如果不制定统一的管理标准,没有共同遵守的准则,各地建立的教育资料不统一,所使用的管理系统不统一,工作环境不统一,相互间不能交流,就不能实现教育信息的共享。因此,制定并执行统一的标准,在公安教育信息资源网络建设中大力推行标准化,是实现公安教育信息资源共享的重要工作。二要改革体制。公安教育信息资源共享是一个全局性的建设任务,它的实施将深入地影响到公安机关各类用户、各个管理机构和部门。在实施过程中,需要一个部门能够超越各职能管理部门的权威,对学校信息化有决策能力,起到协调各管理部门之间的关系的作用。从实际工作出发,应当建立一个能够协调各个部门,负责全局信息化建设、信息管理以及具备技术研发支持服务能力的应用服务提供部门。
网络信息安全教程篇5
关键词:网络攻防;信息系统安全;操作系统
中图分类号:G424文献标识码:a文章编号:1009-3044(2016)30-0158-02
1概述
网络安全是当今世界各国都在关注的焦点,国家安全不仅包含领土,领海和领空,而且还包含网络空间的安全。美国的黑客部队,俗称“黑色精鹰”,通常用来攻击其他国家中心的核心计算机,来获取绝密信息,或者进行网络打击,起到比传统军队更具破坏力的作用。我国为维护自己的国家安全,也在培养自己的技术人员来守卫我们的国家安全。攻防技术是网络安全中的核心技能,培养学生能使用现有的主流信息安全的技术,熟练攻击与防范技术的原理及其实现,是适应现代互联网安全技术飞速发展的需要,是国家产业政策的指导方向,也是将来紧缺人才必备的技术之一。本文针对网络技术人员如何维护网络安全的角度出发,为学生多维度设计网络攻防的教学内容。
2课程特点
《网络攻防技术》课程学习需要搭建专用的硬件的网络攻防平台,典型的操作系统及软件环境,在教学中具有如下特点:
1)涉及范围广
《网络攻防技术》课程内容包括网络攻防技术概述,网络攻防实验环境构建,网络信息收集技术,网络嗅探与协议分析,tCp/ip网络协议攻击,windows攻击技术,windows防护和加固,等内容,可见内容涉猎之广。
2)理论基础要雄厚,功底扎实
本课的主要功能是使学生了解网络攻防的基础知识,具备网络安全管理的工作能力,能胜任系统管理、网络管理、网络安全工程师等一线岗位。
本课程的前导课程是《信息安全技术》和《网络设备安全配置》、《CCna安全综合实训》、《网络安全防护技术》,以强化网络安全管理的专业服务理念,所以要求学生的理论功底要深厚,否则无法了解攻防原理,从而也没办法实现有效的网络安全防御措施。
3)技术背景更新快,黑客技术发展迅猛
随着互联网技术迅猛发展,黑客工具的普及,掌握黑客技术的群体不断增加,素质也参差不齐,网络攻击越来越泛滥,网路安全的形势呈现道高一尺,魔高一丈的态势,所以网络防御技术也要紧紧跟随,所以课程内容也是不断更新,难度不断在加大。
4)解决实际问题,可操作性强
本课程的教学目标是使学生掌握网络攻防的一些基本概念、方法与协议,熟练掌握与使用现有的主流信息安全的技术,熟练攻击与防范技术的原理及其实现。学生通过本课程的学习,能够负责企业的网络的系统安全工作。
3《网络攻防技术》的教学设计
根据上述本课程的教学目标,从任务驱动、技能知识的基本要求与攻防所需的技能等方面对课程内容进行整合设计,以适应当前多变的网络管理需求。
本课程是一门以攻防技能为主的课程,因而教学要以操作为主线,力求把理论层面的相关内容,比如攻防原理,系统安全等级等知识贯穿到到实践教学中,实行理实一体化教学。学生自己搭建攻防平台,或者让优秀的学生去学院的信息中心,或合作企业进行短期实践。可设计的项目包括信息收集、网络攻击和网络防御三个项目。
1)教学目标设计
目前的企业操作系统大部分是windowsServer2008,所以针对该系统为主,同时兼顾LUniX系统的加固及防御,对网络信息安全有较为完整的认识,掌握攻防环境构建、网络踩点、网络监听、windows系统环境渗透、网络系统加固及主流攻击与防御技术等技能。
2)教学内容设计
①网络攻防技术概述:网络攻击和取证分析案例,黑客与黑客道德,物理攻击与社会工程学
②网络攻防实验环境构建:windows攻击系统和靶机介绍,Linux攻击系统和靶机介绍,基于虚拟蜜网的网络攻防实验环境
③网络信息收集技术:网络信息采集技术概述,网络踩点技术,网络扫描技术
④网络嗅探与协议分析:网络嗅探技术,网络基础协议分析,网络嗅探软件的使用
⑤tCp/ip网络协议攻击:传输层网络协议攻击原理,网络层网络协议攻击原理,tCp/ip网络协议栈攻击防范措施
⑥windows攻击技术:windows操作系统简介,windows操作系统远程攻击技术,windows渗透攻击技术
⑦windows防护和加固:windows防护技术介绍,windows系统加固介绍,windows风险评估报告介绍
3)教学案例设计
案例一:系统平台搭建,测试平台的漏洞及坚固性,形成报告。
案例二:各种常用系统安全工具的灵活运用,攻防双方各行其职
案例三:运用编程语言,编写相应的攻防脚本。
案例四:攻防双方交换角色,实践安全防护。
4)考核方案的设计
针对这种实践性强的课程设计着重考核学生的动手能力,解决实际问题的能力,分项目考核,每个项目的成绩根据项目的验收结果,完成的速度和质量打分,教师打分,小组互评,自我评价相结合。
平时分为30分,三个项目考核为60分,答辩为10分。
4《网络攻防技术》的教学展望
网络攻击和防御是信息安全领域的一对矛盾体。信息技术的迅猛发展,使得网络攻防技术的内容日新月异,随之而来的是网络攻防技术的教学迎来了更大的挑战和机遇,采用攻防角色分组的情境教学方式是我们在多年教学中采用的非常有效的探索,分等级(初、中、高)、分角色(攻击、防御)教学。除了技术上的提高,还要与安全设备的厂商和软件安全厂商开展深度的合作,让教学永远跟上时代的步伐,培养出适应网络安全发展的紧缺人才。
5结束语
《网络攻击与防御》课程是网络技术专业的必修课程,通过学习这门该门课程,学生在熟练掌握攻击与防御技术的核心内容的同时,ν络安全应用领域的主流软件环境和硬件环境熟练掌握,为以后从事相关的信息安全岗位工作奠定扎实的基本功。正如课程的教学目标提出的一样,学生完全可以承担中小企业系统管理员,网络工程师,信息安全员等技术岗位的工作。同时,学生可以参加国家网络工程师、信息安全师等证书的考试,目前有相当一部分学生通过了这些考试。以后我们会开展与高科技网络技术公司的深度合作,为学生提供公司一线的岗位去实践,将教学与企业无缝对接。
本课程的教学不仅培养学生的专业素养、分析案例、应急处理网络突发安全事件的能力,而且培养学生协作精神,使学生迅速成为企业的技术骨干。
通过多年的教学实践,经过多年的教学实践,网络专业和信息安全专业的毕业生,深受企业的青睐,呈现供不应求的态势,分等级(初、中、高)、分角色(攻击、防御)教学方式是让学生们在技能上获得长足的进展。
参考文献:
网络信息安全教程篇6
关键词:网络信息安全;工作流导向;任务式;教材建设
中图分类号:G642文献标志码:a文章编号:1006-8228(2014)04-52-02
abstract:thestatusoftextbookconstructionof"networkinformationsecurity"courseisanalyzed.thenecessityofpracticaltrainingtextbookconstructionbasedonworkflowguidanceisproposed.the"networkinformationsecurity"textbookiselaboratedfromaspectsofguidingideology,overallstructure,contentstructureandcharacteristics.itisprovedbypracticethattheconstructionanduseofthenewtextbookcanstimulatestudents'interestinlearningknowledgeofnetworksecurity,enhancetheirpracticalability,andeffectivelyimproveteachingqualityandefficiency.
Keywords:networkandinformationsecurity;workflow-oriented;tasktype;textbookconstruction
0引言
现代社会,人们用计算机进行通信、存储数据、处理数据等。然而,人们所深深依赖的计算机网络正面临着很多潜在的安全威胁。网络信息安全问题在许多国家已经引起了普遍关注,成为当今网络技术的重要研究课题。社会需求的日益增长,使信息安全发展为一项世界性的新兴产业,信息安全在网络信息时代具有极其广阔的市场前景,政府机关、国家安全部门、银行、证券、金融、通信领域都需要这方面的人才。越来越多的高校开设该课程,以满足社会的需求[1]。
教材建设是高等学校建设的一项基本内容,高质量的教材是培养合格人才的基本保证。高等职业教育需要培养和造就适应生产、建设、管理,以及服务于第一线的高技术应用型人才。就优秀的高职高专教材而言,应该充分考虑学生的基本素养和认知水平,将知识、技能、素质三部分内容,通过潜移默化的手段,传递给学生,引起学生的学习热情与兴趣[2]。
1教材建设的现状
“网络信息安全”课程起点高、难度大,理论性很强。市面上有关网络信息安全的书籍、教材也层出不穷,相关教材从不同的技术角度描述,所呈现内容偏差比较大。学生在学习时,普遍感到概念抽象,对其中的分析方法与基本理论不能很好地理解与掌握[3]。
1.1教材缺乏针对性
目前普遍存在的一个问题是,有些高职院校使用的教材是直接借用普通高等教育院校的相近专业的教材,大多数教材的内容和知识体系非常庞杂,初学者往往产生畏难和厌倦心理,很多学生在学习了知识点以后仍然不知道如何动手练习,即使做了实验也不知道有什么用、如何应用到现实情况中,因此这些教材不适合高职院校的学生使用。
1.2课程内容失衡
由于信息安全学科的内容杂,涉及的知识面广,编著者很难熟悉信息安全学科的所有研究方向,数据加密、防火墙、入侵检测、网络攻击、计算机病毒防范等技术几乎成为网络信息安全的全部。本校学习该门课程的学生是信息技术专业和安全防范专业,而非信息安全专业,市面所售教材大部分依赖于其他的信息安全专业课程,缺乏近年来发展迅速的新技术、新概念的介绍与实践,导致了现有“网络信息安全”教材在内容编排上普遍存在失衡的现象。
2基于工作流导向的“网络信息安全”实训教材建设
“网络信息安全”是一门涉及计算机科学与技术、网络技术、通信工程、电子工程、密码技术、信息安全技术、应用数学、数论、信息论等多门类的综合性学科。广义来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从防范的角度考虑,在影响计算机安全的诸多因素中,人的因素还是第一位的,因此所有计算机相关人员,包括用户、系统管理员以及超级管理员,都需要尽更大的努力去提高对计算机信息及网络安全的认识[1]。
为了让学生能够既掌握基本理论,又锻炼动手能力,我们亟需拥有理论与实践紧密结合的教材[3]。遵循教材编写的指导思想,笔者以多年形成的教学改革经验为基础,根据学生群体知识结构所发生的变化,摒弃了传统的篇章结构,编写了十个实用性强的知识单元,既保留了本课程经典的学习模块,也因循时展注入了新的学习内容。该教程已由暨南大学出版社出版,以下介绍该教材编写的指导思想、整体结构、内容组织思路及其特色。
2.1指导思想
教学实践发现,以工作任务式的实训为主线开展“网络信息安全”教材建设,能够提高学生动手能力,进而更好地学习和认识该课程。教材建设的指导思想:明确该课程的能力要求,以培养学生在网络信息安全方面的理念、培养学生进行网络信息安全设置与保护的能力、应用各种信息安全产品的能力、对网络信息安全状况时的分析问题和解决问题的能力为目标,构建工作流可定义式的任务式实训教学为支撑的思路,编写教材时,将知识性、实用性、趣味性融于一体。教学中,采用“做中学”模式,面向应用、突出实践,让学生在解决问题的过程中学习,并给出实时的评价与反馈,实现一对一的实训教学效果。
2.2设计原则和整体结构
笔者编写的网络信息安全教材将理论知识与实验指导整合成以工作流导向系统化。实训教材的编写分为十个有连接关系的单元,每个学习单元以多个任务作为引子,驱动学生根据实训说明的具体要求展开思考;每个任务有实训目的、预备知识、实训环境和多个实例,每个实例包括实训说明、实训步骤、扩展提示几个部分。
⑴实训之间融会贯通,具有连贯性。
⑵从“实训目的”开始,巧妙引入实例以增强学生综合感官,并阐明该实训能解决的问题。
⑶在“基本知识点”或“预备知识”部分,精心挑选了任务涉及的最基本、最重要的知识点,使用了尽量通俗的语言,使学生通过实训快速掌握这些知识。
⑷“实训环境”部分,告诉学生完成该任务需要怎样的基础设施。
⑸学生可以根据“实训说明”,先进行实训操作训练,每个实训完成后,实训系统会立刻根据其完成情况给出考核成绩,如果得不到操作满分,可以观看视频,并能再次重复操作。现场打分的压力使得学生上课都比较认真,能够观看视频及其正确的讲解,激发了学生的学习兴趣。
⑹“实训步骤”围绕基本知识点展开,让学生面向应用加以实践,清晰易懂,既有利于学生对于基本知识点的理解和掌握,又锻炼了学生的动手能力。
⑺“实训提示”或“实训小结”,针对本实训的内容扩展,介绍了该实例的一些较为复杂、高级的知识,引导学生深入学习以解决可能遇到的实际问题,增强学生归纳总结能力,提高学生的知识技能和创新实践意识。
2.3内容组织
⑴结构合理。本教材是为高职高专院校相关专业“网络信息安全”课程开发的,是以网络信息安全技术理论为基础,具有实践特色的新型教材,编排时尽量不依赖其他的信息安全专业课程,但也完整地展示该学科的知识体系,在教材内容组织上,采用了整体“自顶向下”,细节“自底向上”的方法,其知识结构通用合理。
⑵内容丰富。本教材在内容方面增加了计算机网络基础、信息安全数学基础知识,并侧重普及常用的信息安全技术和培养学生的信息安全意识。例如,结合生活中常用操作系统经常涉及到的网络安全方面的操作,通过“计算机网络信息安全实验室”环境下学习和熟悉网络信息安全技术知识的一系列实训、实例,以“网络安全”课程教学要求为依据,将各种常见的网络信息安全技术、管理基本方法、网络安全技术的特点和原理融入到实践当中,加强以应用能力培养为核心的实践教学,体现了精细化的教学设计、先进的实验教学方式、工作流可定义式的教学方法。
由于网络信息安全不仅是一个技术问题,也是一个社会问题和法律问题。所以,为了体现法律法规的关键性作用,在最后一个学习单元,通过引入案例来介绍相关的法律法规。
⑶取材先进。教材的内容从当前的网络信息安全现状出发,引入计算机网络及安全技术的发展趋势和新技术,介绍了主流网络信息安全技术和产品的特点。例如教材的学习单元四“公钥基础设施pKi”中,通过介绍各大城市常用的认证中心网站让学生了解并学会申请和使用个人数字证书;在学习单元七“入侵检测与网络攻击防御”中,通过实例阐述黑客网络攻击步骤、黑客技术方法真谛、黑客攻击的手段和工具,以及近年流行的网络抓包工具和扫描探测方法。
⑷有助于学生自我发展。教材主要是写给学生的,所以在编写时需要站在学生的角度来进行考虑。要使学生愿意看,并且使学生对该门课程越来越有兴趣,使得学生愿意跟着教材上的任务进行实践,从而在学习的过程中有所收获。所以本教材对传统的教学内容进行改造,引入工作流可定义机制,建立不同层次学生的教学学习曲线,从而激发他们的学习兴趣。
2.4编写特色
2008年学院开始针对“网络信息安全”课程进行教学改革的实践,力求对该课程的教学方法和教学形式进一步的尝试与创新。我们在使用其他教材时通常删减或补充一些内容以配合这一发展与创新。在这一改革的过程中,教材作为教学的重要资源,成为课程建设的一个重点。笔者与同事组成编写队伍,结合实际教学的情况,结合本院专业特色,编写了“网络信息安全”教材,该教材经过试用和更新后出版,满足了信息技术专业和安全防范专业教学的要求。本书从实用性的角度出发,以通俗易懂的语言、全新的组织方式、大量翔实的实训任务[4],并以向导和插图的方式介绍了网络信息安全技术。每个学习单元针对各主要知识点给出了大量的任务,每个任务基于工作流导向,完成任务的思路清晰、步骤详细,有助于对基本理论、基本方法的理解。
3结束语
课程改革总是推动着教材的建设,而教材建设又不断促进和保障课程改革,为课程改革服务。由于教材内容有全程配套的实例系统,使得基于工作流导向的任务式模式教学能够使学生轻松、高效地掌握所有知识技能,同时提高了学生利用信息安全技术工具分析问题、解决问题的意识和能力。从教学效果来看,教材对教学的促进效果相当明显,对学生而言,以往学生对教材中或是偏实例或是偏理论的看法,已经完全消除。学生在课堂教学中能够得到更多的实践操作与应用机会,其积极性与动手能力明显增强。这些不但减轻了教师的负担,还提高了教学质量,取得了教与学相互促动的效果。
参考文献:
[1]李玲俐,陈晓明,陈丹.网络信息安全技术[m].暨南大学出版社,2012.
[2]赵洁.高职高专优质教材建设的思考[J].中国职业技术教育,2013.17:72-75
网络信息安全教程篇7
大学生信息安全教育存在的主要问题
对于大学生信息安全教育,目前国内各大高校普遍存在如下问题[2]:对大学生信息安全教育认识滞后.21世纪是信息的时代,为了适应社会需求,各个高校纷纷开设计算机基础课程及信息系统应用相关课程,但各高校对目前的信息安全威胁及其可能造成的影响认识严重不足,部分高校认为信息安全教育可有可无,他们未能深刻理解大学生信息安全教育与高素质人才培养的关系,对大学生信息安全教育认识严重滞后.缺乏对大学生信息安全教育的重视.很少有高校将大学生的信息安全教育纳入到大学生的培养体系和教学日程之中.尽管目前各高校普遍开设了计算机基础课程,该课程中或多或少有一些信息安全的内容,但其多半强调信息安全理论而缺少实用安全技能的介绍,因此对培养大学生信息安全意识及安全操作技能作用有限.大学生信息安全教育的方法不得当.首先,高校大学生信息安全教育缺乏规范化、制度化的管理.其次,信息安全教育措施及方法不得当,教学内容跟不上信息发展速度,引导性和实用性不强.最后,信息安全教育不够系统和规范,在法律规范、道德伦理、技术保障、安全意识培养方面存在不足之处,没有形成完整体系.
加强大学生信息安全教育的一些思考
针对上述问题,国内一些学者纷纷提出自己的看法,给出了一些有益的建议.比如通过“六个统一”,即统一领导、统一计划、统一内容、统一时间、师、统一考评,把大学生信息安全教育纳入学校教学计划,使其步入规范化、制度化的轨道;利用多种教育形式开展大学生信息安全教育;信息安全教育的基本内容应包括法律规范、伦理道德和防范技术等三个方面[2];建立健全高校信息安全教育的运行机制,开设专门的信息安全教育课程[3];把大学生信息安全教育纳入到大学生素质教育培养体系中,把信息安全教育作为每个大学生的必修课程等等[1].这些观点或建议都很有道理,具有启发性,不过其中许多观点并不现实,比如开设专门的信息安全教育必修课程.当前国内各高校大学生要学习的课程已经很多了,学生的学习负担已经很重了,如果专门针对信息安全教育单独开设新的必修课程,显然很难实现.另外,虽然许多学者都提到了大学生信息安全教育的基本内容,但国内还没有哪个学者给出较合理的、具体的内容,尤其是信息安全技术方面的内容.总之,目前我国大学生信息安全教育还处于探索阶段.下面我们从教育内容、教育途径等方面谈谈自己的一些看法.大学信息安全教育的基本内容就教学内容而言,大学生信息安全教育大致可分为信息安全基本知识及实用安全技术、法律规范和伦理道德三个部分[3].信息安全基本知识、实用安全技术教育.
信息安全基本知识包括密码技术、数字签名、身份验证、访问控制、防火墙、入侵检测、灾难恢复、恶意软件、网络入侵等.实用安全技术包括上述理论知识的实际应用,比如windows系统中的加密文件系统eFS、ntFS权限设置、常用的安全策略设置、账户安全、系统还原/备份、安全中心,以及pGp加密、典型恶意软件的防范技术、常见的网络中的欺骗及防范措施等.对于基本知识部分只需讲清楚基本概念及工作原理即可,不要涉及太深入的专业知识.这一部分是信息安全教育的重要内容,它主要培养学生识别信息安全威胁、规避信息安全风险的能力,以及提高学生基本的信息安全防护能力.计算机法律、法规基本知识教育.如同现实世界里一样,在互联网络中也需要遵守法律法规.我国的法律及有关互联网的规定、条例为维护网络安全提供了法律依据和保障.如《国家安全法》、《宪法》等法律对公民在有关信息活动中涉及国家安全的权利义务进行了规范;《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等法律直接约束计算机安全和互联网安全的行为;其他如《电子出版物管理暂行规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等对信息内容、信息安全技术及信息安全产品的授权审批作了相关规定;刑法修订案补充了有关计算机犯罪的相关条款[4].教学中可以以这些法律、法规、条例为主要内容对大学生进行教育,增强其法律意识,使大学生明确计算机犯罪所要承担的责任,明白什么可以做,什么不可以做,从而能够自觉地遵守法律,矫正网上行为,同时学会用法律武器来维护自己的合法权益.网络伦理道德教育.法律的强制和技术的屏障对于威胁网络信息安全的行为总是有一定的局限性、滞后性,因此网络伦理道德教育也是非常必要的,它可以为信息安全构筑一道道德屏障.一些西方国家的高等学校已将“网络道德教育”纳入教育课程,如美国杜克大学就为学生开设了“伦理学和国际互联网络”的课程.
我国在这方面也已经作了有益的尝试,比如2001年由、教育部等联合了《全国青少年网络文明公约》,它标志着我国青少年有了较为完备的网络行为道德规范.大学生信息安全教育的途径在计算机基础课程中把信息安全作为重点内容之一,并注重信息安全基本概念、基本理论知识的介绍.如前所述,单独开设新的信息安全必修课程并不现实.不过,目前各个高校都开设了计算机基础课程,该课程目前普遍增加了对信息安全知识的介绍.因此,借助计算机基础教育来加强的信息安全教育就成了大学生信息安全教育的重要途径.在目前许多高校的大学计算机基础课程中,信息安全并不是重点内容.要加强大学生的信息安全教育,就必须使大学计算机基础课程中的信息安全部分成为课程的重点.其具体内容包括三个方面,即信息安全基本知识教育,计算机法律、法规基本知识教育以及网络伦理道德教育.对于信息安全基本知识部分,要注重信息安全基本概念、基本理论知识的介绍,包括密码技术、数字签名、身份验证、访问控制、防火墙、入侵检测、灾难恢复、恶意软件等.而对于计算机法律、法规基本知识教育以及网络伦理道德教育,重点要让学生明白在网络上什么可以做,什么不可以做以及计算机犯罪的后果.这两部分的内容相对要少一些.开设全校性的信息安全选修课程,课程以实用安全技术为主,同时加强信息安全道德伦理和法律法规教育.大学生在计算机基础课程中初步了解了信息安全基本知识之后,必需依靠实用的安全技术、具体的安全事例来加强对基本理论知识的理解和掌握,真正做到学以致用.事实上,也只有这样信息安全选修课程才会受到大学生们的欢迎,从而提高大学生的信息安全意识,实现大学生信息安全教育的目的.信息安全选修课的内容要侧重于实用的安全技术,尤其当前流行的技术.比如windows系统中账户安全、ntFS权限设置、eFS和磁盘加密、系统还原和备份、常用的安全策略设置、internet内容分级设置及安全级别设置,以及pGp加密软件的使用、典型恶意软件的防范技术、U盘病毒的手工清除、典型的网络入侵技术、常见的网络中的欺骗及防范措施等.在教学过程中,应当向学生分析和演示各类近期发生的信息安全威胁,讲解和分析目前信息系统主要应用领域面临的各类信息安全陷阱以及各类典型的重大信息安全事件、计算机犯罪行为,促使他们吸取各类信息安全教训,使他们养成良好信息安全思维方式和日常操作习惯.#p#分页标题#e#
在目前的思想政治课程中融入计算机法律法规、伦理道德的教学内容.比如在《法律基础》课程中增加相关的“信息安全法律法规”章节,在《大学生思想道德修养》课程中融入信息安全道德修养的教学内容[5].与信息安全选修课相比,这里可能比较缺少具体实例的演示.充分运用高校其他教育资源,积极开展信息安全意识教育.通过开展信息安全学术研讨会、信息安全知识竞赛、信息安全知识讲座等多样化的教育形式,促使大学生主动学习信息安全知识,提高他们的信息安全意识.通过校报、校园网络、广播、宣传栏等全方位的进行信息安全知识、计算机法律法规及网络伦理道德教育.在信息安全选修课中采用无教材的教学模式如果信息安全选修课以实用安全技术为主要教学内容,那么,采用无教材的教学模式更加符合计算机安全技术快速发展的特点.计算机技术日新月异,与之相应的信息安全技术也是如此.比如,随着操作系统体系结构的变化,传统的计算机病毒现在几乎消失了,而蠕虫、木马成了目前危害计算机安全的主角.现在人们经常谈到的病毒实际上是蠕虫、木马或者流氓软件,它们已经不是传统意义上的病毒,工作原理已有很大的不同.另外,新的危害网络安全的技术也出现了,比如网页钓鱼、跨站脚本攻击技术以及专门针对智能手机等移动设备的恶意软件和入侵技术.除了入侵方式和恶意软件在发生变化,防范网络入侵和恶意软件的安全技术也在不断更新.比如微软从windows2000开始增加了eFS,以方便用户加密文件,保护个人隐私;从windowsXp开始内置防火墙,以防范来自网络的入侵;从windowsVista开始增加了用户账户控制UaC和BitLocker,前者用以防止恶意软件和间谍软件在未经许可的情况下在计算机上安装或对计算机进行更改,后者用于对整个驱动器加密(此项功能在最新的windows7中又有新的改进).所以,在信息安全选修课中采用无教材的教学模式是恰当的.
当然,这里的“无教材教学”,并非真正不要教材,而是指教师在教学过程中遵循学科的原理,抓住课程的重点和难点,根据课程内容的难易程度和相关性,打破已有教材或讲义的原有次序,去掉陈旧的知识,增加最新的技术,突出知识的系统性、先进性和实用性[6].在教学中弱化传统教学手段,充分利用计算机网络、图书馆引导学生自己获取知识.对于信息安全选修课来说,系统性要求任课教师对信息安全的基本原理和安全机制非常熟悉,对课程内容了如指掌,在撇开教材的情况下,引导学生通过网络查找相关资料,促使他们对重点难点问题进行独立的思考和钻研,对重要的实践内容进行尝试和实验.先进性要求任课教师不断关注计算机及信息安全的前沿知识和最新发展动向,引导学生从网络资源中学习,不断吐故纳新.实用性,就是要理论联系实际,强调学以致用,提高学生的实际应用能力.在信息安全选修课中实施无教材教学的教学模式,应该把网络教学作为重要的教学手段,把网络教学和传统教学等同看待,有时甚至比传统教学更重要.要充分利用网络资源,吸取最新信息安全技术成果,充实教学内容.要有针对性地给出一些目前正在发生的网络安全事件,引导学生去探知真相,搞清楚事件中涉及的工作原理和机制,明确哪些行为触犯了法律,哪些行为不符合道德规范.定期或不定期地组织学生交流学习成果,把学生在学习中遇到的问题进行归纳,提出解决问题的方案,并引导学生自己解决.课程考核的时候,重点考核学生的综合分析能力和实际动手能力,不定考试范围,不考死记硬背的题目.在信息安全选修课中注重实际动手能力的培养信息安全教育绝不能仅仅局限于理论知识的传授,必须采取理论与实践相结合的方法,给学生提供实践的机会,使他们掌握实际动手解决问题的基本能力.信息安全选修课中有一些实践内容可以在学生个人机或计算机基础实验室里进行,但有些实践内容需要特定的软件或硬件配置,比如跨站脚本攻击和DDos网络入侵攻击,这是普通个人计算机和计算机基础实验室所不具备的.这部分实践内容需要专门的实验室,可以在计算机基础或计算机专业实验室的基础上,建立信息安全实验室.信息安全实验室应以网络环境为基础,对外连接因特网,内部设置几个相对独立的网络群,安装一些常见的信息安全系统和设备,根据普遍存在的网络和信息安全现象,组成模拟信息安全实验环境.
网络信息安全教程篇8
关键词:高校;安全管理;信息化;应用
一、高校安全信息化管理的主要意义
信息化管理在高校安全管理工作当中的主要应用是借助于现代化网络技术来针对当前我国高校安全管理保卫工作进行全方位的管理,从而在一定程度上促进我国高校安全管理工作的质量。信息化管理在高校安全管理建设中主要的目的是加强对学校信息安全的保卫工作,能够让校园的信息安全得到保障。最近几年来,伴随着我国科学技术的不断发展,网络信息技术也得到了进步,现代化网络技术在高校教育中的应用越来越广泛,其能够为高校教师在教学工作中带来新的教学模式以及教学方法,在一定程度上能够提高高校教师的整体教学水平。目前,在我国高校安全保卫科部门中,信息化管理还相对落后,有很多的高校保卫部门还没有完全的建立起属于自己的安全管理网站,高校保卫部门的工作人员自身对于信息化安全管理的意识也没有跟随时代的脚步,都是属于较为落后的。除此之外,我国诸多高校安全保卫部门还在一定程度上承担着学校内部治安管理,政治保卫,消防管理以及学生安全教育等多种教育服务工作。当前,我国高校保卫部门工作人员大多还没有被纳入编制形式,据不完全统计调查,我国诸多高校中安全保卫部门的工作人员还没有达到常住校内人口的3%,这种情况的出现,会让我国高校中保卫部门的工作人员在某种程度上出现,人员不足等诸多问题。正是因为高校内部保卫人员的缺少,才在一定程度上让高校安全管理很难得到开展,高校保卫部门的各项服务工作其实是较为繁多的,事情较多,事件较繁杂。所以,高校领导人员必须要坚持以科学的力量,主动的去更新思想理念,要结合高校的实际情况,在一定程度上借助于现代化网络技术,只有这样才能让信息化管理在高校安全管理中的实际应用得到改善,要构建起完善的信息化管理系统,要推动安全保卫工作的信息化,科技化,智能化等方面的完善,充分运用信息化管理在高校安全管理中的应用,在一定程度上去实现高校保卫工作顺利开展以及效率上的提升。让信息化管理服务于高校安全管理,让其为我国诸多高校搭建一个优质的安全教育系统,为广大师生带来更为方便,更为快捷,更为有效的信息化管理服务。
二、完善信息化管理在高校安全管理中体系
(一)分层次的建立健全高校安全管理制度与手段
信息化管理体系规划在当前高校安全管理体系中具有重要地位。高校安全体系建立的,主要的目的是识别安全问题所在,要在一定程度上明确安全管理的内容以及安全管理的范围,建立完善高校安全管理组织管理机制,完善机制必须要从高校管理和技术这两个方面去分析。其中分层次信息化管理规划在这两个环节的安全管理防范中,都能够在某种程度上形成可靠,完整的信息化管理系统体系。以下将信息化管理在高校安全管理中的过程分为七个环节。第一:识别保护对象。识别保护对象主要是识别高校当前所面临的网络安全风险,要分析这些风险的所在点和原因,然后再将所分析出的结果引入进高校安全管理体系规划当中。第二:完善高校安全管理组织体系。高校安全管理组织的成员必须要由专业人员来挑选,还要将各个层面的人员都进行合理的培训分配,要从it,行政,管理,保卫等部门选取人员来担任这一主要职位。第三:完善高校安全管理工作机制。高校安全管理工作机制是能够形成文件资料形式的工作条例,要制定出校内各个岗位之间明确的具体责任和需要承担的义务、服务等,将工作职责分清楚能够确保高校各岗位员工在工作上的运行效率。第四:将高校安全管理归纳进校内建设规划,要充分了解到高校建设项目,比如教学楼,食堂等项目,要根据实际情况看其建设是否会影响到高校安全管理规划,若是在建设过程中,有一定程度上的影响,那么,就必须要将安全管理规划进高校建设规划当中。第五:根据实际情况来看待现有的高校安全管理预防措施,充分了解高校自身的安全管理措施,并且要在一定程度上去预估所能产生的作用。第六:必须要以长远的眼光来看待高校安全管理,不能只图眼前利益而忘记长远的考虑,因为信息化管理在高校安全管理中的应用是必不可少的。第七:将传统技术充分结合在现代化信息管理安全技术当中,这样能够有效的节约经济成本,还能让安全管理得到改善。
(二)高校安全管理体系框架的主要内容
上面所描述的规划信息化在高校安全管理体系中的步骤从组织,管理到技术等方面全面考虑高校信息化安全管理的相关问题,在一定程度上是能够完善高校安全信息化管理体系的。在高校安全管理工作中要提高师生对信息化安全管理重要性的认识,在高校整体教学工作中不能为了提高暂时的教学效率而放弃了信息化安全管理,要把管理目光放长远,从大局出发。要对学校教学中容易出现安全隐患的各个方面都要有一定的了解,提高其重要性的认识。其中高校安全管理体系框架可以详细的分为三个方面。安全组织体系。其能够确保高校信息安全工作得到落实。在一定程度上能够将决策,管理,运营以及应用的实际作用发挥出来。高校安全管理体系。安全管理体系是整个高校安全管理体系实际运行的重要保障,其最为基本的框架包含了安全制度的建立,运营工作条例的建立以及高校应急机制的完善和评审机制的建立等。高校信息化安全技术体系。信息化安全技术体系是保障高校信息资源以及应用系统不受外部任何形式的病毒攻击,其主要的基本框架式由系统层安全技术和网络层安全技术组成。其中系统层安全技术主要包含了高校内部数据库安全的保护,校内数据备份以及恢复和相关人员身份验证等功能;网络层安全技术主要是包含了对外来病毒的防范进入的检测,防火墙的运行等方面。
三、信息化管理在高校安全管理当中的问题成因
(一)高校安全管理方面的不足
高校安全管理是学校信息化安全的重要组成部分。我国诸多高校内部网络都存在很大的管理问题。据不完全统计调查,高校安全管理制度不完善也是校内网络安全风险的主要问题来源。在某种程度上因为校内网络设计的不规范,漏洞百出,在校内人员使用网络时有可能会因为某些网络陷阱,错误代码等原因,让其运用网络进入到不该进入的网站、页面等。此外还有很多的校内网络内部用户充分使用自己对信息网络的了解去随意的改动网络数据,让学校的网络受到损害,从而在一定程度上使学校信息化安全管理受到网络损害而不能及时的保护,导致学校信息丢失等。虽然我国诸多高校中没有很多的机密文件,但是某种非法访问也在某种程度上严重的破坏了信息化在高校安全管理中的秩序,这种情况的出现所引发后果是不堪设想的。根据相关不完全统计数据表明,我国高校中所出现的安全问题有70%都是来自于校内的内部网络使用人员,还有很多校内管理人员没有经过相关人员的同意擅自对校内信息进行改动或者删除,除此之外还有可能就是校外有人充分利用校内人员采取内外勾结的方式对高校安全管理系统进行破坏,让高校中诸多信息丢失等。
(二)高校安全管理技术较为落后
因为当前我国诸多高校校园网都是运用共享网络结构模式,网络用户和主机之间,用户和用户之间都是通过网络相连接的校内网络传输线路大多都是由双绞线线路和光纤线路所构成的。校园网络所覆盖的范围越大,那么网络的线路也会越多,其所覆盖的网络区域也会越广泛。这种形式的网络结构的本质特征也是构成校园网络安全问题的必要基础,在实际中所出现的网络病毒,校园网络受到黑客袭击以及用户的隐私曝光等问题,都是因为校园网络所受到的破坏,从而致使使用校内网络用户遭到相关的网络袭击。我国大多数高校的网络计算机用户都是采用的win-dows操作系统,因为这个系统有一定程度上的缺点,所以其自身在防御病毒的能力上相对较弱,很容易受到网络中所附带的病毒破坏系统安全。高校各部门学院做出属于自己学院的网站数量相对较多,但是大多都是技术水平较低的网站,其安全性相对较多,这种情况的出现也会给那些入侵者提供一个较好的环境。除此之外,我国高校内部所使用的网校园网络都是由校园网络中心服务器所扩散出来的,高校网络中心服务器基本都是使用的windows2003作为主机操作系统,这种操作系统在某种程度上其预防能力和抗入侵能力是相对较弱的,没有固定强悍的杀毒和防御系统,要想将病毒或者是入侵病毒解决掉,就必须要让高校安全管理部门将网络中心的服务器换成iiS让其作为校内网络的web服务器,然后再将sqlserver作为校内网络数据库的安全系统服务器,这种方式能够在一定程度上将高校网络的安全程度提升,从而高校信息资料安全得到保障。
四、高校信息化安全管理的优化探索
(一)完善信息化安全管理系统和教学信息协调
要完成并做好高校安全管理系统和教学信息协调工作,要求高校在管理技术上和行政机构上做出优化措施。行政机构上要化繁为简,为高校安全管理系统和学校行政部门之间的协调工作,减少不必要的程序,各行政部门之间在协调工作上要由专门的工作部门统一指导,在协调工作的各个环节要有系统具体的工作计划并严格按照工作计划完成工作任务,既要有大方向又得有小目标。在技术上要积极引进先进的设备和方法,提高系统的工作能力和工作效率,保障信息管理系统的稳定性。
(二)全面提高信息化安全管理认识
现在高校学校的管理基层在管理工作中经常会忽略安全管理的工作,对学校上级管理部门所提出的安全管理方案的实施力度不够,管理工作人员在工作中没有全面、充分的认识到安全信息化管理工作的重要性,这就在很大程度上导致了安全问题的出现。因此在高校安全管理工作中首先要提高对信息化安全管理重要性的认识,在学校整体教学工作中不能为了提高暂时的教学效率而放弃了信息化安全管理,要把管理目光放长远,从大局出发。对学校教学中容易出现安全隐患的各个方面都要有一定的了解,提高其重要性的认识。把信息化安全管理工作提高到关系学校一流大学建设上的战略高度来把握、来布置工作,抓好各项制度和措施的落实。
(三)信息化管理模式推进管理制度的健全
在学校信息化管理制度上无论是网络还是其他方面的问题在工作中都要做到明确安全责任,建立责任追查制度,从学校层面将网络和信息安全的责任落实到每个部门,切实网络信息安全的责任,形成追责、补救机制。因为没有责任人就有安全漏洞,所以必须明确责任人和事故处置办法,以此整强对安全管理工作的认识。其次在管理制度上应用信息化管理系统,使管理工作更加高效快捷,管理程序大大简化,安全管理部门和学校二级部门之间的沟通和交流可以在保证快捷的前提下,做到真实准确。信息化安全管理体制在建设中要时刻做到以学生为本,并且服务于全体学生,实现安全信息互通,从而为学生提供了实时高效、个性化、全方位的管理服务,并全面实现了校园安全信息化系统。
(四)加强管理工作人员的培训工作
信息化安全管理模式的管理不仅需要管理人员有较强的安全管理意识、知识,还要对信息化管理有较强的操作技能,做到对计算机技术的应用的精通。这就要求高校要有一批高素质的信息化安全管理工作人员,加强工作人员的专业技能培训迫在眉睫。培训要让学习人员学到先进的管理方法,技能和系统管理工作思想,掌握并能在工作中应用信息化计算机网络技术。只有真正在工作人员上做到计算机技术的熟练应用,才能更好的在高校信息化安全管理工作中做到信息化。
(五)加强网络安全管理
网络是把双刃剑,传播速度快、信息量大,要对网络宣传工作格外的关注。网络安全与信息化是国家战略,也是学校的战略,办学重要的支撑,做好网路安全和信息化工作更是广大师生的愿望,希望引起大家高度重视。学校将进一步健全机制,加快管理队伍的建设,人才专业队伍的建设,推动学校从数字校园向智慧校园纵深发展。首先要善于利用网络进行正面的宣传,增加正能量,对学校的办学亮点、特色进行宣传,对炒作和诽谤要及时地处理、回击。要牢牢地掌握网络话语权,探索网络舆情引导管理新模式,及时发现处理网上的不良信息,主动加强与网信部门、公安部门和上级主管部门的联系,建立健全舆情沟通协作机制。其次校园网络已经成为教学、科研、办公等主要教学活动的支撑平台,是正常办学非常重要的一个平台,重要性不亚于课室和实验室。加强网络安全突发事件应急处置能力,保障学校教学秩序正常运行是我们面临的一个重要任务。面对突发事件,必须尽一切可能快速地恢复,要根据学校的具体情况制定并且完善网络信息安全预警和应急响应方案,明确应急处置的流程、权限、落实应急响应技术队伍,强化技能训练,开展网络防范应急演练,提高网络应急处置能力。
网络信息安全教程篇9
作为一门综合性的新学科,网络空间安全覆盖物理层、网络层、数据层等多个层面的问题[1]。网络安全信息化领导小组于2014年2月正式成立[2],表明网络空间安全人才的培养迫在眉睫。2015年6月,教育部批示在工学中设立网络空间安全一级学科,学科代码为0839[3]。2016年6月,中央网信办《关于加强网络安全学科建设和人才培养的意见》(中网办发文[2016]4号)文件[4],至此国家对网络空间安全人才培养的重要性和需求也提升至一个崭新的层面。
1网络空间安全的教学体系
网络空间安全是一门交叉性学科,融合了数学、信息论、计算复杂理论、控制论、系统论、认知科学、博弈论、管理学、法学等学科知识,其研究内容不仅涉及非传统网络安全理论与技术,如网络安全、网络攻防、网络安全的管理、信息安全等,还囊括网络应用的安全,如数据的恢复与取证、舆情分析、工程系统和物联网安全等。与其他学科相比,网络空间安全不仅采用理论分析、实验验证、技术实现等常规手段,还采用逆向分析等技术,从攻方和守方两个不同的角度分析当前网络空间安全所面临的威胁[5]。网络空间安全的教学体系框架如图1所示。
2课程改革的发展与建设
2.1课程体系教学改革
现有的网络安全或信息安全教学体系分为两种,一种是传统课堂教学模式,另一种是互联网在线教学。传统课堂教学模式可以实现良好的师生互动,但是授课内容大都是授课教师拟定,学生不能根据自身喜好、知识水平、技术能力等实际情况选择适合自己的课程。基于互联网的在线教学虽然解决了学习地域以及时间受限的问题,但是还存在缺少互动实践环节、不能及时巩固练习及反馈学习内容的问题。针对两种教学模式的固有缺点,结合网络空间安全的学习更需要可知、可感和可实践的特点,教师可尝试设计网络空间安全课程的实践教学模式,涵盖可实施性的应用教学案例,满足更轻量、更丰富且更自由的新型学习理念,提高学生的创新能力与实践能力。
2.2实践教学课程建设
网络空间安全实践教学设计采用层层深入各个知识点、关键技术的原理演示与课后练习实践等多种教学模式,课程设计要能够理清网络空间安全学科涉及的各个主要教学内容,融合网络空间安全、网络安全和信息安全相互之间的联系和区别。
实践教学的内容设计涵盖了学习者所需要的大部分重难点知识体系。学生既可以通过实践教学系统搭建仿真环境自主学习,又可以点播、跟踪指导教师授课视频进行学习,不断强化学习者对网络空间安全的整体规划意识。这个整体规划意识是网络空间安全、网络安全、信息安全相互之间的联系,三者之间存在相互区别又相互促进的关系。
每节课都提供详细的ppt教案与教学视频供学生学习,课程涵盖基本的知识量且在完成规定的授课学时后,还将课程进行深度与广度的拓展,如挖掘应用技术和国内外网络空间安全领域发展的最新进展,不仅为学生提供充足的、具有自主性的学习资源,还可为教师提供一次学习提高的机会。课程中除了知识讲解,还需设定学生提出问题并布置作业的模块。完善建设中的实践教学系统如图2和图3所示。
3实践教学体系结构
文献[6]提出“一个通过规则管理的虚拟的空间,这种空间称为‘网络空间’。网络空间的安全涉及设备层、系统层、数据层和应用层这四大层面上的问题,这是网络空间安全概念的初步定义。教学内容建设是课程建设的核心,综合考虑教学内容的可实践性、可扩展性、综合完备性等方面因素之后,我们利用网络自主学习的整体性原则,把网络空间安全课程的教学内容划分为设备安全、系统安全、数据安全和应用安全4个部分,每一部分重视和强化实践与实验环节,强调学生自学能力,以激发学生独立思考的思维。实践教学内容见表1。实践教学内容体系框架如图4所示。
4实践教学任务规划
4.1教学规划
综合表1和图4,具体的教学任务安排如下。
(1)设备安全:①防火墙建设与保护,如Linux防火墙配置、事件审计、状态检测等;②入侵异常检测,如HiDS部署实验、入侵行为检测实验、异常行为检测等;③容灾数据安全备份,如naS存储、LinuxRaiD实验、ipSan存储管理等;④通信安全,如语言保密通信实验、map信息安全传输、认证实验等;⑤服务器安全,如Linux日志管理、远程桌面安全配置、windows网络管理等;⑥无线保护,如无线组测试、wep密码破解测试、wpa配置测试等。
(2)系统安全:①操作系统安全,如web安全配置、Linux用户管理、Ftp服务安全配置等;②数据库安全保障,如mYSQL与SQLServer的安全审计、数据的安全备份与恢复等;③身份认证,如动态口令认证系统实验、人脸识别与检测编程实验等;④安全审计等,如文件事件审查、网络事件审查、主机监控实验等。
(3)数据安全:①密码学及应用,如密码学、pKi、pmi等;②密码破解,如Linux密码破解、win密码破解、远程密码破解等;③信息防护,如图像信息和音频信息的隐藏与加密实验等。
(4)应用安全:①计算机病毒,如脚本病毒实验、木马攻击实验、pe型病毒实验等;②网络扫描与嗅探,如网络连通实验、路由信息探测实验、网络嗅探实验等;③逆向工程,如aspck加壳、aspack反汇编分析、逆向工程高级实验等;④网络欺骗,如aRp_DnS欺骗实验、maC地址欺骗实验、DoS攻击实验等;⑤缓冲区溢出,如缓冲区溢出初等级实验、缓冲区溢出中等级实验等。
4.2实施路径
实施路径涉及教学内容的安排、教学大纲的撰写、实验验证与仿真、原理演示、实验步骤、复习讨论等方面,每一章节内容的路径设计如图5所示。
网络空间安全实践教学系统的设计具有以下4个方面的特点:①云部署,课程资源包部署于云端,可随时随地开展学习和分享;②进度掌控,随时掌握学习进度情况,通过作业了解学习效果;③断点保存,保存实验进度,分阶段完成课程;④灵活扩展,教师可灵活定制和调整课程,系统可灵活扩展和完善。
围绕网络空间安全学科,探索高校计算机专业在此领域的课程建设和教学改革,建成一个高质量、可共享的课程体系和培养方案,课程的建设成果将开源开放。
网络信息安全教程篇10
关键词:网络安全教学方法教学研究
中图分类号:G420文献标识码:a文章编号:1672-3791(2012)08(c)-0185-01
随着计算机网络技术的高速发展,我国信息化社会建设的步伐正在加快,信息已经成为人们生活的重要组成部分,网络与信息安全已成为关系到国家政治、国防、社会的重要问题,它对培养具有网络信息安全知识和应用技能的专业技术人才提出了更高要求。
《网络安全》是一门涉及计算机科学、通信技术、网络技术、信息安全技术、信息论与编码、应用数学等多门学科的交叉学科,它具有涉及知识面广、知识更新快、多学科交叉、难以掌握的特点[1]。《网络安全》作为一门讲述与网络安全相关的原理、技术及方法的基础课程,也是信息安全专业、网络工程专业、计算机科学与技术专业的专业核心课程。《网络安全》课程由于其自身的特点,造成其在课程教学当中一直存在以下问题。
(1)教学重点不够突出。
由于《网络安全》课程是一门交叉学科,教师在授课过程中如果仅仅注重于面面俱到地介绍安全相关的知识,则会因为受到课时数的束缚,而仅能泛泛地讲授每一个知识点,不能够进行深入讲解。这就导致学生学习《网络安全》时觉得枯燥、乏味,从而失去学习兴趣。
(2)课程内容不能与时俱进。
当今社会网络基础设施正在飞速的发展,新技术、新设备层出不穷。但是《网络安全》的相关教程的内容却显得相对滞后。课程教学由于受到实验设备陈旧、教师自身对网络安全课程钻研不够,教材常年不变等因素的制约,造成了学生学习到的知识跟不上技术的发展,与网络安全技术的发展严重脱节。
(3)教学方法单一。
有些高校在开设《网络安全》课程时,由于师资缺乏或教师动手能力不强,在该课程的教学中只有理论部分,而缺少非常关键的实践教学环节,或者由于网络安全实验较为繁琐,教师往往通过理论教学代替实践教学,从而导致学生仅仅在理论知识上对安全有所认识,但是实践能力不足。
(4)品行教育忽视。
《网络安全》不仅教学具有特殊性,而作为教学对象的大学生求知欲和好奇心旺盛,可能产生在入侵软件或者黑客工具的教学后,不考虑可能性的随意使用的严重后果[2],教师在教学过程中如果缺少对学生法律知识的教育,则易使学生误用安全技术而触犯法律。
1《网络安全》课程教学方法改革
1.1教学内容优化
设计教学内容体系的时候,首先要保证教学内容的完整性,再根据学生之前的学习情况适量变动,例如删去重复啰嗦,过时陈旧的内容,增加最新的技术成果,做到教学内容体系开放,是教学内容源于教材,却精与教材,更好地为实现教学目标服务。其次根据学生之前教学内容的掌握情况,确定讲授内容的取舍,及时调整讲授内容的侧重点。例如:在讲授密码学时,着重于数学结论的使用,淡化对这些结论的验证与推理,而是着眼于如何将这些结论应用于密码学上。三是针对现有的《网络安全》课程的理论与实践脱节的现状,从教学内容上进行调整,在保持现有的理论课教学课时的基础上,通过增加实践教学学时这种方式,不仅改善了师生只会纸上谈兵的现状,同时使得《网络安全》课程内容结构更趋合理。
1.2教学方法改进
由于《网络安全》课程中的概念、原理等比较抽象,学生很难理解、掌握并产生兴趣,因此必须在教学方法上进行改革。
(1)案例教学。
《网络安全》课程中的很多技术都是和我们的生活紧密联系的,为了使学生积极参与到课堂教学中来,在讲授到每一个安全问题时,尽量结合现实生活中的实例进行分析讲解。例如,在讲授远程控制安全问题时,通过灰鸽子木马与QQ密码盗取等实例,向学生说明木马防范的重要性,并向学生介绍如何提高网络安全,特别是密码安全问题。
(2)启发式教学。
传统的教学过程是以教师的讲授为主,学生作为倾听者的被动型知识学习模式。但由于《网络安全》独有的特点,使得传统教学模式很难提高学生的学习兴趣。在教学中,教师采用启发式教学方法。由知识点引入问题,辅以必要的参考求解思路,引导学生主动学习和思考,并通过举例说明、分析比较等方法,使学生正确、全面地认知问题由产生到解决的全过程。通过开展学习讨论,让学生成为主动的参与者,以提高学生学习的主动性和积极性。比如在讲授数字证书概念时,在课堂上可以淘宝购物为例,讲解如何开通网银,申请和安装数字证书,如何使用U盾保护证书;在网上购物时,该数字证书又是如何保证交易信息的安全性的,这样来调动学生主动学习的热情。
(3)实践教学。
《网络安全》课程是一门实践性很强的课程,必须通过实践来加深学生对理论知识的理解和掌握;而且,实践教学对培养学生综合运用所学知识,解决实际问题的能力也起着非常重要的作用。不经过有效的实践环节,学生很难真正理解网络安全各知识点的真正内涵。比如,密码学理论抽象难懂,只有通过实验实训,亲手去操作,才能真正理解和灵活运用。另外,减少演示性实验内容,增加技能性、设计性和综合性实践教学内容;在教学过程中,结合流行的新网络技术讲解,激发学生学习的积极性,在实验课中使学生由被动受教育转为积极主动受教育。
(4)法制教育。
《网络安全》教学离不开网络安全的思想品德教育。在教学中,应教育学生要严格遵守法律规章制度,不做违法的事。为此,引入法制案例分析计算机犯罪的动机,采取的技术,以及造成的危害和应受的法律制裁。例如,“熊猫烧香”病毒作者李俊,为其违法行为付出的代价是入狱三年。同时,还要告诉学生网络安全技术其实是一把双刃剑:网管人员使用漏洞扫描工具有助于了解网络系统的运行情况和存在的漏洞,但也可能被黑客利用制造网络攻击。通过法制案例引导学生做一个网络安全卫士而不是一个黑客[3]。
2结语
总之,《网络安全》是信息安全专业、网络工程专业、计算机科学与技术专业的一门重要的专业核心课。针对《网络安全》课程知识面广、知识更新快、实践性强等课程特点,我们对《网络安全》的教学方法进行了一系列探讨,调动学生学习该课程的积极性,提高了教学效果。今后将进一步优化教学内容,努力为社会培养出大批具有学习能力和创新能力的网络安全技术人才。
参考文献
[1]刘远生,辛一,李民.网络安全技术与应用实践[m].北京:清华大学出版社,2010.