关键词:网络安全 微课 校企合作
中图分类号:G718 文献标识码:A 文章编号:1672-3791(2014)09(c)-0179-01
随着计算机的发展,互联网已经融入经济社会发展的方方面面,计算机网络已经成为人们日常生活的一部分。据统计,2013年全球有5.56亿人成为网络攻击的受害者,平均每天有150万名用户受到网络攻击。因此,网络安全不仅是普通用户面临的重大问题,各国政府和经济界也面临同样的问题。全球每年要耗资上万亿美元应对网络攻击。
由于人们越来越担忧网络的脆弱性,因此,急需大量网络安全专业人才来维护网络。在2007至2012年这五年间,市场对网络安全专业人才的需求增长了73%。鉴于网络环境越来越复杂,这个需求仍会增长。
高职院校培养的是直接面向一线企业的技能型人才,学生毕业出来应该能胜任对口岗位的工作。然而,由于各种原因,当前该类院校的网络安全教学并不尽如人意,存在的主要问题是下面两点。
1 以理论教学为主,缺少或不重视实践环节
当前网络安全教学普遍采用课堂理论教学为主,实践教学为辅的教学方式,虽然授课过程也会涉及案例教学,但是,由于网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,其任何一个分支都是实践性很强的科学技术,没有具体的实战经验和技术,单纯地“纸上谈兵”,学生无法真正领悟和掌握这门技术。这就使我们培养出来的学生只有理论知识,而缺乏实际运用的能力。
虽然部分高职院校在设置理论授课的同时,还安排了少数实践课的课时。实践课是理论课的有力补充,实践课能让学生近距离地接触一些网络安全问题。但是由于受硬件及软件的条件限制,实践课形同虚设。例如:讲到枯燥的密码学,如果没有相应的实践环节让学生亲手设置及破解简单的密码,学生就没办法真正理解其工作原理,从而在踏上工作岗位后,如若遇到此类问题,也就不具备解决这些问题的能力。
2 缺少网络安全实训室
网络安全实验有其特殊的要求,它要求学生在掌握相关网络安全理论知识的基础上,还要具备解决实际的网络安全问题的能力。网络安全实训室可以模拟各种网络安全问题,学生在实训室里,应可以在比较真实的环境下,遇到诸如网络攻击、密码被窃取等各种网络安全问题,并能通过独立思考,运用所学知识去解决这些问题。但是,现实情况是很多学校没有建立专用的网络安全实训室,或者虽然有这类实训室,但是实训设备、实训内容陈旧,跟不上网络安全发展的步伐。
为解决高职院校网络安全教学中存在的主要问题,培养高素质的、能达到企业要求的技能型网络安全人才,我们应从以下三个方面进行改革提升。
2.1 授课方式改革
网络安全涵盖的内容广泛,理论与实际联系紧密,新概念、新技术以及新的问题层出不穷,同时,网络攻击手段与防范技术相互较量,共同推动网络安全技术不断前进。因此,网络安全课程要紧跟着其技术的发展,不断更新。在理论教学方面,除了选择一本好的教材,授课教师应时刻关注网络安全发展的前沿,及时地把这些新知识、新技术传授给学生。
为了使理论课更加生动、更接近实际情况,在授课过程中,教师可以引入动画、微课等多媒体手段来辅助教学。例如:对于DDoS攻击,教师可以设计相应的动画,演示攻击过程,使学生加深理解,印象深刻,还可以进一步让学生讨论,提出防御方法,最后教师进行提示、总结,揭示攻击的原理和防御策略。
2.2 建立高质量的网络安全实训室
实践教学是职业院校教学体系中的一个重要环节,是巩固理论知识和加深对理论认识的有效途径,是培养具有创新意识的高素质工程技术人员的重要环节,是理论联系实际、培养学生掌握科学方法和提高动手能力的重要平台。实践教学的演练,为学生日后踏上工作岗位并能胜任奠定了基础。
网络安全实践教学,包括防火墙的使用和配置、入侵检测系统、安全扫描系统、病毒查杀、监控系统等,同时还应包括网络安全解决方案的设计、规划和构建,网络安全问题的诊断与解决等更高级的内容。要想较真实地模拟这些环境,必须建立专用的网络安全实训室。实训室应配置的设备包括交换机、防火墙、VPN设备、实训管理平台、配套的软件等,学生在实训室里能够接触并模拟演练各种网络安全问题。例如:在进行攻防实训时,教师可以将学生进行分组,组中的一部分学生“扮演”主动攻击一方,组中另一部分同学“扮演”防御一方,双方学生运用所学知识进行“实战演练”。这样的实训,使学生真正直面各种网络安全问题,并通过思考,运用所学知识解决实际问题,达到很好的教学效果。
2.3 深入一线企业(校企合作)
实训室的教学虽然能最大程度地模拟现实的网络安全环境,但是随着网络技术的发展,网络世界瞬息万变,网络安全问题也层出不穷,因此,紧跟计算机网络及网络安全发展的步伐,才能培养出高质量的技能型人才。实训室设备及软件的更新有一定的周期,要想时刻具备最前沿的实训条件是不能完全实现的,因此,我们的学生可以深入一线企业去体验真实的“战场”。
校企合作是高职院校谋求自身发展、实现与市场接轨、大力提高育人质量、有针对性地为企业培养一线实用型技术人才的重要举措,让学校和企业的设备、技术实现优势互补、资源共享,以切实提高育人的针对性和实效性,提高技能型人才的培养质量。
职业学校加强校企合作,实行顶岗实习、能够为学生提供身临其境的企业环境熏陶和必要的实习条件、难得的实践锻炼机会。生产实践过程也就成了教学过程和管理过程,学生在行业工程师的带领指导下,把理论知识运用到实践中,并把在实践中得到的体验与理论进行对接,从而加深对理论的理解,增强应用知识和解决实际问题的能力。
高职院校培养的是面向基层、面向服务、面向管理的一线技能型人才,要求学生具有一定的理论知识水平和较强的实践水平。而现在很多高职院校由于实践环境的欠缺,渐渐脱离了培养人才的目标。该文从教学授课方式,建立网络安全实训室及进行校企合作三个方面阐述了高职院校如何培养实用的技能型人才。
参考文献
1计算机网络安全的主要威胁
现代远程教育培训是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式,现代远程教育培训的发展将大大加大延伸现有学校或单位的教育功能,优化资源利用,扩大教育供给,满足教育需求,对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建都具有十分重要的现实意义[2]。但是,在远程教育培训网络中,网络的很多安全隐患也被带到了服务器、网络机房与教室:黑客的恶意攻击、网络病毒的传播、有用数据的泄漏或丢失、非法用户的未授权访问、数据的完整性被破坏、学习者与老师之间的交互得不到保障等都极大地破坏了远程教育培训网络的正常开展。归结起来,远程教育培训网络中存在的安全隐患主要有以下几个方面:
1.1计算机病毒
计算机病毒已成为很多黑客入侵的先导,是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。1.2管理者与使用者的失误如网络管理人员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;学员安全意识不强,用户口令选择过于简单或容易破译,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁[3]。
1.3黑客的恶意攻击
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,是网络面临的主要威胁。黑客的攻击和计算机犯罪就属于这一类,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,这种仅窃听而不破坏网络传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致重要数据的泄漏[2]。
因此,面对网络安全方面的种种威胁,应该充分认识远程教育培训网络中安全工作的重要性。因为人们的生活越来越信息化,所以网络的安全也越来越受到更多的关注。网络危险无处不在,这需要我们随时保持警惕,不断学习网络技术,与之进行长期斗争。
2远程教育培训网络安全问题的分析和处理方案
2.1网络安全问题分析
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、心理学、信息论等多种学科的综合性技术。网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。具体而言,网络安全要做到保护个人隐私,控制对网络资源的访问,保证信息在网络上传输的保密性、完整性和真实性。在远程教育培训中网络安全问题主要集中在以下几个方面:
2.1.1网络安全意识淡薄,没有严格的安全管理制度
“网络安全无小事”,这就要求我们的管理员、教师、学员给予足够的重视,进行相应的学习,提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高,基本没有访问限制,由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况屡见不鲜。
2.1.2网络安全投入资金不足,相应配套设施缺乏
由于很多学校或者单位用于网络建设的经费不足,有限的经费主要投在网络应用建设上,对于网络安全建设没有比较系统的投入,根本无法抵挡现今网络上五花八门的病毒攻击,尽管如此也要保证24h提供各种文字、声音、视频等服务,网络服务器处在一个非常开放的状态,简陋的安全体系基本没有有效的预警手段和防范措施[4]。
2.1.3内部网络管理混乱
一般来讲,大多数学校或单位都会安排特定的网络教室或者通过办公室计算机接入远程教育培训网,供学员和教职工进行学习。这在很大程度上缓解了部分学员由于没有条件上网而导致无法获取足够教辅资料的矛盾。但是,由于缺乏统一的管理软件和监控、日志系统,绝大多数机房的登记管理制度存在漏洞,上网用户的身份无法唯一识别;另外,有些机房为了管理上的方便安装了还原卡,关机后启动即恢复到初始状态,从而在安全管理上形成了漏洞,无法按照安全部门的要求保留上机和上网日志;更有甚者绕开统一管理和国家相关部门的监管,存在极大的安全隐患。
2.2相应的解决方法
2.2.1设计安全的网络拓扑结构
一般来讲远程教育培训网的结构比较简单,基本都是将E-mail、Web、FTP等应用服务器连接在内部网络(以下简称内网)上,在拓扑结构上,需要通过合理设置策略,将服务器群通过交换机与防火墙的DMZ区接入Internet,构筑服务器系统安全的第一道防线。在内网通过虚拟局域网的划分(VLAN),减少广播流量,释放带宽给用户应用;并且含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露重要信息的可能性。
2.2.2配备完整系统的网络安全设备
一般来讲,在内部网络和外网接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外,远程教育培训网络由于需要传输图片、音频、视频等数据,对网络带宽的需求也很大,广大学员用户也需要高带宽、高速度的服务,因此配置安全设备既要考虑到功能,同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能地降到最低[5]。
3基于互联网的远程教育培训系统安全体系的实现
3.1分析需要解决的问题
远程网络教育成为传统教育最有力的补充,也成为了当今各大院校或单位积极建设推进的教育方式,但随着教育网络应用的扩大,其安全风险也变得更加严重和复杂,不安全的网络环境会给求知者带来诸多烦恼和不便。在考虑安全系统功能之前,应针对远程教育培训的网络应用系统特点,详细地分析系统可能出现的安全问题,并确定系统存在的安全漏洞和安全威胁,一般应考虑以下的安全问题:
3.1.1如何预防病毒
一旦染上病毒,轻则使各种服务器运行速度变慢,重则感染整个网络,使网络系统崩溃停止,所有的服务器数据遭到破坏,造成极大的损失。
3.1.2未经授权的访问
一些不拥有访问权限的人访问一些重要的信息,甚至进行恶意更改,例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。
3.1.3信息泄密
用户口令泄密、邮件内容泄密、网上考试的考题泄密等。
3.1.4网络服务无法使用
比如拒绝服务攻击使网络主机崩溃;大量的垃圾邮件使邮件服务器无法正常工作;网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。
3.2提出解决方案
针对上述远程教育培训系统中存在的安全隐患,提出其中的一些解决方案:
3.2.1安全管理体系
大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务,加强对网络安全体系的研究,应采用信息系统安全工程方法,形成完善的安全体系,才不会遗漏任何威胁因素,避免安全漏洞和隐患。以下将从管理和技术两个方面对高校网络系统的安全体系作进一步论述。管理方面。从全局管理角度来看,要制订全局的安全管理策略,从用户管理角度来看,要实现统一的用户角色划分策略。从资源管理角度来看,要实现资源的分布配置和统一的资源目录管理。从技术管理角度来看,要实现安全的配置和管理。但是,安全的网络系统首先必须有健全的安全管理体系作保障。安全管理体系包括组织机构,安全管理制度,安全责任体系等。技术方面。除了加强对网络系统的安全管理,我们要注意使用的安全产品在技术上是否成熟、有效,在使用安全产品时还应该采取合理的安全策略,以规避系统安全风险,减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置,系统自身安全,安全审计,数据保护和网络数据备份。
3.2.2身份认证机制
在远程教育培训环境中,网络安全就是指网络信息安全,所谓信息安全,即未经授权的信息不会被浏览;未经授权,信息不会被篡改或破坏。所以身份认证是网络安全中最重要的组成部分,也是安全体系的基础。较为常用的身份认证技术是基于静态口令的身份认证技术,该技术的特点是简单、易用,在一定的安全程度上可以进行有效的用户身份认证;也可以通过数字矩阵、USB-KEY或者手机短信模式进行身份认证。
3.2.3实施访问控制
基于Internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员,不同用户所能见到的内容、所拥有的权限是不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,对系统中的资源也应进行分类,实行多级管理。
3.2.4注意防范“病毒”入侵
当前Internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处Internet的远程教学系统应建立多层次的“病毒”防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找“病毒”,重点防范要害部位,对重要信息进行备份等措施。
关键字:项目引导;信息安全;实训室设计;职业分析;实训资源
中图分类号:G642文献标识码:A文章编号:1009-3044(2012)15-3617-04
Vocational College information Security Laboratory Design Based on the Project
LIU Jing
(Software and Service Outsourcing Institute ,Chien-shiung Institute of Technology ,Taicang 215411, China)
Abstract: Combining with the characters of the information security technology laboratory of vocational polytechnic colleges ,this article analyzed the needs of the construction of information security laboratory. A design scheme of information security comprehensive laborato? ry which can provide teaching,research,skill competition,textual research and training functions was proposed based on the project, the key technology for the detailed analysis. The design has been applied to our hospital’s information security technology laboratory.
Key words: proect guide; information security; laboratory design;professional analysis;laboratory resource
按照实训室的作用和设备情况,信息安全实训室的发展分为四个阶段[1]:
1)基础安全实训室阶段。该类实训室以基础安全知识培训为主要目的,功能受限,仅用于满足最基本的教学需求,在安全技术上是以防火墙、入侵检测技术为主,在安全设备上主要体现为使用最基本的防火墙,入侵检测系统设备。
2)综合安全实训室阶段。该类实训室融合全部安全技术的实训内容,从技术复杂性和全面性上比第一阶段有了长足进步,安全实训室除了为基本教学服务外,还可进行全面攻防性质的综合实训,包含了漏洞扫描技术、加密技术、网络攻防技术、数据库安全技术、网络操作系统等,设备上体现为增加了扫描系统、安全网关、漏洞信息资源库、网络审计等产品;
3)学科建设和技术原创实训室阶段,利用实训室本身的开放性得IP通信平台接口,承接课题研究,为本校信息安全学科建设以及科研服务,此阶段的安全实训室除了具备以上阶段的要求外,提供了开放性的IP通信接口;
4)多元化多业务实训室阶段。在前三个阶段的基础上将科研课题成果转化成生产力,服务社会,带动教育和其他行业的信息安全建设,成为学校所属区域信息安全建设的龙头,构建一条实训室的价值链。
高职高专院校的实训室是组织实践教学、强化技能培养、实现人才培养目标的重要基地、如何建设一个有特色、有针对性、适应高职高专教学、科研、职业技能大赛等需要的信息安全实训室是一个值得探讨的问题。
1信息安全技术相关专业职业面向分析
通过对长三角地区信息安全技术相关工作岗位进行调研、分析,确立信息安全技术专业对应的岗位如下:
1)信息安全专员(核心岗位)
如表1所示。
2)计算机网络管理(核心岗位)
如表2所示。
3)售前与售后技术支持(相关岗位)
如表3所示。
2信息安全技术实训室建设需求分析
2.1目标对象
为高职院校信息安全技术专业的专业课程、计算机网络技术、计算机应用技术、软件技术等专业的信息安全课程的实训教学,师生的信息安全课题、科研活动,大学生职业技能大赛、创新大赛,社会培训提供一整套的实训软硬件环境。
2.2教学意图和目的
学生通过在信息安全技术实训室的学习,能够参与攻防实训的全过程,从而直观的理解计算机网络系统和应用的漏洞、脆弱所在[2],掌握常见的网络攻防技术,数据中心安全、信息加密,了解各类安全设备在各类环境中所起的作用。能够通过教学环节的开展,课外拓展活动的加强,能够开展大学生创新大赛、通过实训环节的开展,能够参加职业技能大赛。
2.3实训室建设要求
信息安全技术实训室的建设,需要根据国际最新信息安全技术发展方向,国内院校信息安全技术专业或方向的研究、需求,以项目化、模块化、任务实现为载体的实训平台为基础,可实现课程管理、工具管理、知识资源库管理、实训操作、职业技能大赛、大学生创新大赛、科学研究、社会培训为一体的综合性实训室。
3信息安全技术实训室的设计
3.1整体设计 3.2基础硬件平台
主要有三大部分:网络技术设备平台、安全技术设备平台、存储设备平台。网络技术平台由二层交换机、三层交换机、路由器、无线路由器及其配件构成,提供基础网络平台,实现网络技术。信息安全技术平台由防火墙、入侵检测系统、堡垒服务器(蜜罐服务器)、网页防篡改设备及其配件构成。存储设备平台由存储系统组件构成,
3.3网络业务支撑平台
面向网络教学、考证、课题研究三个方向,分为网络技术教学体系、网络知识资源库,网络职业资格考证培训体系。安装有网络辅助教学系统,实现对网络技术设备平台的管理。
3.4安全业务支撑平台
面向信息安全教学、考证、课题研究三个方向,分为信息安全教学体系、信息安全知识资源库、信息安全职业资格考证体系。安装有信息安全辅助实验系统,实现对安全技术设备平台的管理。
3.5实训业务平台
从专业建设、实训室建设及其长期发展趋势来看,主要实现网络攻防实训教学、科研课题研究、职业技能大赛、大学生创新大赛、社会考证培训。
4实训内容设计
实训内容涉设计分为三部分:基础网络设计、信息安全设计、防火墙及web网关设计。每个部分采取项目的形式由浅入深展开,采取模块化组织形式,每个模块的具体实现由任务驱动。
4.1基础网络设计
掌握基本网络组网技能,熟练掌握网络操作系统的应用,能对网络设备进行互联与配置:项目一:internet接入技术
模块1:实现局域网组网;
模块2:实现子网划分;
模块3:配置windows网络服务;
项目二:网络设备互联技术
模块1:配置交换机
模块2:配置路由器
模块3:配置无线路由器;
项目三:网络操作系统技术
模块1:管理本地用户和组;
模块2:管理磁盘;
模块3:配置域和活动目录;
模块4:管理DNS服务器;
模块5:管理DHCP服务器;
模块6:管理internet信息服务。
4.2信息安全设计
掌握网络攻防实践技术,熟练掌握对操作系统服务器的安全配置,能对网页进行漏扫实现网页防篡改、掌握数据库服务器、数据中心的安全设置;
项目一:网络安全技术
模块1:实现网络扫描;
模块2:实现网络监听;
模块3:实现数据加密;
模块4:实现身份认证;
项目二:操作系统安全
模块1:配置windows安全策略与审计;
模块2:管理windows网络与服务;
模块3:实现windows文件系统与备份恢复;
模块4:实现垃圾邮件分析及过滤;
项目三:数据库安全[3]
模块1:SQL Server/MySQL安全配置;
模块2:SQL Server/MySQL安全审计;
模块3:SQL Server/MySQL数据库备份与恢复;
项目四:密码学及应用
模块1:交叉认证实验;
模块1:请求管理实验;
模块1:证书申请实验;
模块1:Windows CA实现IIS双向认证;
模块1:对称密码基本加密实验;
模块1:基于ssh协议的安全通信实验等;
4.3防火墙及web网关设计
项目一:网络模式配置
模块1:SNAT配置;
模块2:DNAT配置:;
模块3:透明模式配置
模块4:、混合模式配置;
项目二:网页安全配置
模块1:web认证配置;
模块2:会话统计和会话控制配置;
模块3:URL过滤配置;
模块4:网页内容过滤配置[4];
模块5:日志服务器配置;
项目三:网络组建配置
模块1:IPSEC VPN配置;
模块2:SSL VPN配置;
模块3:负载均衡配置;
模块4:源路由配置;
5结束语
采用本方案对2011年“中央财政支持职业教育计算机应用与软件技术专业实训基地”中的信息安全技术实训室进行整体方案设计,达到实训、教学、科研、考证、技能大赛、培训于一体的综合性实训室建设效果,并针对硬件设施建设,开发符合本院项目化课程建设的实训资源,从软资源丰富实训室内涵建设,为专业建设服务。
参考文献:
[1]欧阳国军,赵艳玲.基于工作过程的信息安全实训室设计[J].实验室研究与探索,2009.28(3):166-170.
[2]赵艳玲.基于职业分析的高职院校信息安全实训室设计[J].计算机安全,2009.3:90-93.
[关键词]计算机 网络安全 防范措施
[中图分类号]TP393 [文献标识码]A [文章编号]1009-5349(2012)02-0048-01
随着计算机和互联网的普及,信息化已成为当今世界经济与社会发展的大趋势,众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并且连接到互联网上,以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展的强大基础与动力。与此同时,网络安全问题也日益突出。
一、现阶段我国计算机网络安全的主要问题
(一)防护能力差
目前,我国各级政府、企事业单位、网络公司等陆续设立自己的网站,但许多应用系统却处于不设防状态,存在着极大的信息安全风险和隐患。据统计,现阶段我国80%以上的网络没有安装防火墙,97%的网站未装相应的网络安全产品,许多政府、金融等行业的网站也存在着严重的漏洞。
(二)缺少自主产品
现阶段虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,缺少自主产品,无法有针对性地对各单位的数据信息进行维护。
(三)相关人员安全意识淡薄
多数人认为我国信息化程度不高,没有广泛联网,不大可能发生网络安全问题,维护网络安全意识淡薄。在网络安全方面的投入较国外相差甚远,相关部门对网络安全的重视程度不够。
二、加强我国计算机网络安全的防范措施
(一)组织相关培训,提高网络安全防范意识
随着经济的发展和互联网的兴起,计算机技术已广泛应用到各行各业,网络安全便成为企事业单位关注的头等大事。要解决这一问题首先要加大培训力度,提高广大工作者的网络安全意识,提高警惕,防患于未然。培训工作应根据培训对象的不同有针对性地进行。
1.针对计算机信息系统的操作人员、国家公务员等定期进行培训,培训内容主要以法规学习为主,同时进行安全技术基础知识教育,由于这部分人员比较多,应进行多次分批培训,提高广大工作人员的安全意识。
2.针对计算机网络安全监察人员和计算机网络管理人员等要加大培训的技术含量,以计算机网络安全技术、安全管理、安全法规等内容为主,这些人都是负责单位网络安全的重要人员,要确保他们具有较强的技术能力,对于没有培训能力的地区,可以借助高校资源,联合办好培训工作。
此外,还有利用网络、电视、报纸等途径加强宣传,提高社会各界的网络安全意识。
(二)加强技术防范,建立网络安全体系
黑客在攻击目标前需要攻破路由器、防火墙等很多障碍,如何采用高新技术防范黑客进攻是维护网络安全的第一要务。相关部门应加大对高新技术的投入力度,组织科研人员进行新产品研发,具体情况具体分析,根据各单位各部门的不同情况有针对性地组织研发,从多方面建立安全体系。
1.针对某些比较重要的部门,可以通过建立内部网来确保信息的安全,不与互联网相联。例如珠海伟思公司研发的网络安全产品便可实现内部网与外部网连接的自动切换,进一步提高系统的安全性,这也是防范网络问题最可靠的办法。
2.近年来,随着人们对网络安全的逐步了解,防火墙技术逐渐成为维护网络安全的重要手段,如:病毒防火墙、电子邮件防火墙等。防火墙技术可以根据保密程度的不同,实施不同的安全策略,有效地保证网络安全。
3.相比于防火墙技术,加密技术是一种主动的防卫手段,有针对性地对某些数据进行加密,并采用加密传输,可以有效地防止攻击者的窃密。
4.防火墙技术和加密技术都是一种静态的防御技术,当网络被攻击时,无法及时的做出反应。入侵检测技术能够保证用户在潜在的攻击发生之前进行防御,同时也能够监督内部用户的未授权活动,提高了信息安全基础结构的完整性。
(三)加强计算机网络安全管理,实现岗位责任制
三分技术和七分管理是网络安全的核心内容,加强计算机网络安全管理的法规建设,建立、健全各项管理制度是确保计算机网络安全不可缺少的措施。
系统安全保密工作除了由单位主要领导负责外,还应设置专门机构,进行协助管理。制定专职安全管理人员、安全审计人员、保安人员等人员的岗位责任制,将责任落实到实处,严格管理。
三、小结
21世纪网络已经成为社会和经济发展的强大基础和动力,全世界的计算机都将通过网络联到一起,如何有效地保护我国计算机及其网络的安全已迫在眉捷。相关部门应从提高安全意识、技术能力和管理水平入手,多方面考虑,建立强大的网络安全体系,确保社会主义各项事业的顺利进行。
【参考文献】
[1]吕金刚,王永杰,鲜明.计算机网络信息安全技术分析[J].中国新通信(技术版),2006,8:21-25.
[2]孟江涛,冯登国,薛锐,等.分布式拒绝服务攻击的原理与防范[J].中国科学院研究生院学报,2004,21(1):90-94.
摘要:本文介绍了我院按基于工作过程导向的系统理论,采用项目教学模式对高职计算机网络专业课程体系的结构进行解构和重构,并以职业资格证书的获取为检验标准确定了三大方向,然后介绍了相应的核心课程及实施方式。
关键词:工作过程;项目教学;课程体系;计算机网络专业;高职院校
中图分类号:G642
文献标识码:B
项目教学模式是围绕1个或多个完整的真实项目而开展的教学活动,综合了当前传统探究教学、任务驱动教学和案例教学的特点,旨在把学生的学习训练有效融入工程任务完成的过程中,让学生积极地学习、自主地进行知识的建构,所有教学活动都是围绕真实的项目展开。本文按基于工作过程导向的思路对现有高职计算机网络专业课程体系的结构进行了解构,提出了高职计算机网络专业全新的项目教学模式课程系统。
1课程体系设计的思路
基于工作过程导向的课程开发过程,是一个伴随学科体系的解构而凸显行动体系的建构过程。
通过问卷调查与座谈,对珠三角、泛北部湾经济贸易区对信息产业人才需求状况和包括省属高职院校在内的高校计算机网络专业人才培养模式进行了调研,结合南宁职业技术学院计算机网络技术专业现状,与相关企业专家合作,按照“建设网站网络构建管理网络”的思路,根据相应职业岗位要求,对高职网络技术核心能力进行了提炼,见图1。
在核心能力解构基础上,以职业岗位技能的培养为核心,对职业岗位所需的知识、能力和素质进行分析,将培养职业岗位所需的核心能力融入教学体系中,提出了完成真实工作项目为目标,以获取职业资格证书为标准的基于工作过程导向的计算机网络技术专业课程体系,见图2。
课程体系的建立凸显了能力培养的核心地位,并鲜明地表现出教学与实践相结合的特征,以项目教学为核心,以职业资格认证为导向的课程标准。在教学中体现职业资格认证的要求,学生在校期间可直接参与真实项目的开发和参加相关认证考试,并以完成项目的能力和职业资格证书的获取作为检验标准。
2课程体系设计方案
(1) 培养网页设计师的课程体系
按照网站建设岗位任职要求,通过分解职业岗位能
力,归纳出相应的教学知识点来重构课程知识体系;采用任务驱动与项目案例教学以及企业真实项目的实战训练等方式,以获取网页设计师证书为评价标准,确定图形图像处理、网页设计与制作、维护与管理数据库、网站测试与网站运营等核心课程;使学生熟悉网站架设,了解网页设计构件,既具备网站前台设计技能,又具备网站后台数据库设计和程序开发能力,既能从事有关网络程序设计、动画设计、图形图像处理、页面设计及美化等相关工作,又具备网络自主创业能力。培养网页设计师的课程解构框架见图3。
(2) 培养网络工程师的课程体系
按照网络工程师岗位任职要求,通过分解职业岗位能力,归纳相应的教学知识点来重构课程;采用项目教学,通过企业真实项目实战,以获取国家信息产业部颁发的网络应用工程师证书为评价标准,确定构建小型局域网、网络设备调试、Linux网络管理、网络综合布线、网络测试与故障诊断等核心课程;通过真实项目的实践,使学生能安装、配置和维护路由器、交换机和防火墙等常用的网络设备,培养学生对各种设备和不同的技术的整合能力,从而能构建大中型企业网络。培养网络工程师的课程解构框架见图4。
(3) 培养网络安全工程师的课程体系
按照网络安全工程师岗位任职要求,通过分解职业能力,归纳相应的教学知识点;采用项目案例教学,通过企业真实项目实战,以获取网络安全工程师证书为评价标准,确定计算机网络安全基础、操作系统安全、安全审计与风险分析、数据备份与灾难恢复、网络攻击与防御技术等核心课程;使学生掌握信息安全基本理论,具有较强的操作技能,掌握一般的防黑客技术及防病毒技术,掌握主流操作系统安全机制,能够规划计算机网络安全平台,具有信息安全分析与实施能力,并具备快速跟踪信息安全新技术的理论知识和专业技能的学习意识和方法。培养网安全工程师的课程解构框架见图5。
3项目教学工学结合模式创新
我院以国家示范性高等职业院校建设为契机,各专业根据其不同资源和特点开展了工学结合人才培养式的创新,计算机网络技术专业在四年“项目教学”改革的基础上开展了“项目教学”工学结合人才培养模式创新,如图6所示。
(1) 教学实训体系引入生产性项目
以网络组建、网络安全管理、网站建设技术能力为培养目标,引入合作企业的生产性项目,依托学院计算机应用研究所与合作企业的人才资源,将对外承接的生产性项
目和基于工作过程导向开发的教学内容,依据教学与生产论进行整合,形成项目教学案例或生产性实训项目课程。
(2) 教学实训过程贯穿项目研发主线
学生从第一学年就开始实施项目案例教学,通过模拟成熟的生产项目案例来学习网络技术知识和实践能力,并逐步形成职业用网、建网、管网的职业习惯;第二学年进入生产性实训,直接参与在建的网络工程项目,熟练掌握网络工程技术,适应企业团队技术工作要求;第三学年到合作企业参与实际网络项目建设,实现顶岗实习与就业直接连接。
(3) 校企互通共建项目教学团队
通过校企合作的项目共研、岗位交流互换等途径,提升项目团队的教学与技术研发能力。本专业教学团队计划到2008年底,达到专职教师12人,其中来自IT行业专家6人,在广西IT业具有较大影响力的网络工程师4名,获得CCNP或CCIE认证教师2名。
(4) 共建基地实施产学一体共训
将企业引进校园,共建生产研发、教学实训、培训鉴定一体化的产教基地。企业带入项目、部分设备和技术人员等,与学院专业教师、学生共组项目研发体,实现项目生产与教学实训一体化。学生实训分项目组进行,实行企业员工制管理,按企业技术与绩效考核标准检测、考评学生的技能与工作业绩。
参考文献:
[1] 朱雄军.高职计算机网络专业基于工作过程导向的课程体系设计[J].职业技术教育,2008,(5).
[2] 赵志群.论职业教育工作过程导向的综合性课程开发[J].职教论坛,2004,(2).
[3] 姜大源.学科体系的解构与行动体系的重构――职业教育课程内容序化的教育学解读[J].中国职业技术教育,2006,(3).
[4] 姜大源.基于职业科学的职业教育学科建设辨析[J].中国职业技术教育,2007,(4).
论文关键词:计算机培训方案设计
一、方案设计的基本原则和理念
始终坚持“学员至上、质量为本、注重实效”为工作原则,采取“理论授课与实践操作交互进行,集中学习与个别辅导相互配合”的教学方法,并实行这期没有学会下期延学,晚上不能学习白天补学,学成以后允许继续听课等措施,原则上给学员“包学包会”的承诺,真正使学员感到“学能所会,学有所得”!
二、培训内容、培训目标与方式
培训内容分为基础类、考证类、专业类和学历类四个模块。
(一)基础类
(1)培训内容
基础类的设计,包括实用操作初级班,实用操作中级班,实用操作高级班,实用操作全程班。实用操作初级班培训内容包括1、计算机基础与汉字输入2、操作系统与文件管理3、文字处理及办公应用4、网上浏览与信息搜索5、网上生活与个性化设置。实用操作中级班培训内容包括初级班内容以外还增加6、电子报表与演示文稿7、多媒体与数码产品8、互联网资源及下载9、网上即时交流与自助建站10、网上淘宝与购物11、病毒防治与信息安全。实用操作高级班培训内容包括中级班内容以外还增加12、电脑硬件介绍与组装13、操作系统和软件的安装14、电脑日常维护与优化15、网络家庭与数码家庭16、网上商务—网上开店。实用操作全程班培训内容分全程Ⅰ类:实用操作初级+中级和全程Ⅱ类:实用操作初级+中级+高级。
(2)培训目标
实用操作初级班培训目标掌握电脑办公日常应用和互联网基本操作及应用,成为电脑初级操作员。实用操作中级班培训目标掌握电脑办公高级应用,掌握网络化办公和信息基本处理及电子商务等,成为电脑中级操作员。实用操作高级班培训目标掌握电脑日常维护与安装,数码设备使用,数码多媒体处理,网上商务开展,成为电脑高级操作人材。实用操作全程班全程Ⅰ类培训目标掌握办公自动化、信息处理技术,成为电脑中级操作员,为择业、就业作准备。实用操作全程班全程Ⅱ类培训目标成为电脑高级操作人材,为择优就业创造机会。
(3)组织方式与培训时量
组织方式:每月开班、白晚任选,部分班可保留壹年学习期。(开班次数可以根据当地报名人数而定)
培训时量:实用操作班1个月,实用操作全程班全程Ⅰ类2个月,实用操作全程班全程Ⅱ类3个月。
(二)考证类
(1)培训内容
考证类的设计,包括H3C网络认证工程师,国家一级考证班,国家二级考证班,国家三级考证班等。H3C网络认证工程师培训内容包括网络基础、路由器交换机配置、网络维护与故障排除、中小型网络组建、网络安全、无线网络组建等。国家一级考证班培训内容包括汉字输入、Windows、Word、Excel PowerPoint、上网浏览等。国家二级考证班培训内容包括Visual Basic语言或C语言等(语言根据报名情况开班)。国家三级考证班培训内容根据考试方向考试大纲而定,在此略。
(2)培训目标
H3C网络认证工程师培训目标以考取全球H3CNE证书(认证网络工程师)为目标,兼顾中小企业、事业单位、网吧的网络实际应用。国家一级、二级、三级考证班培训目标强调应试培训,兼顾实用操作,以考取国家等级证书为目标。
(3)组织方式与培训时量
组织方式:H3C网络认证工程师培训小班化教学,国家一级、二级、三级考证班培训适时开班,以每年1月、7月开班为佳。
培训时量:各1个月。
(三)专业类
(1)培训内容
考证类的设计,包括平面设计班,网站组建与网页制作,AutoCAD制图,网络技术班。平面设计班培训内容包括1.PhotoShopCS与InDesign基本操作2.图像效果处理、矢量图制作3.平面设计应用实战。网站组建与网页制作培训内容包括1.网站架设与相关软件使用2.网页设计与制作3.数据库连接与动态网页制作。AutoCAD制图培训内容包括1.CAD基本制图操作2.CAD制图应用实战。网络技术班培训内容包括1. 服务器安装、维护与优化2. 网络设备基本配置与维护3.网络监测与信息安全。
(2)培训目标
平面设计班培训目标掌握各种应用软件的操作,广告设计中的基本知识,能够掌握广告的制作,独立完成平面作品的设计及平面广告的徽标、名片、画报等设计制作。网站组建与网页制作培训目标能独立架设中小型网站服务器,掌握通用的动态网页制作技术。AutoCAD制图培训目标掌握一般的制图能力,能熟练使用用AutoCAD软件。网络技术班培训目标能架设提供常见服务的服务器,独立进行服务器日常维护。
(3)组织方式与培训时量
组织方式:培训小班化教学,双休日及晚上为宜。网络技术班网络实验室上课。
培训时量:各1个月80课时。
(四)学历类
(1)培训内容
学历类的设计,以成人中专班为主。成人中专班培训内容包括专业课+计算机办公应用+文化课。
(2)培训目标、组织方式与培训时量
成人中专班培训目标毕业发省教育厅验印的中专文凭(国家承认学历),注重技能学习。
(3)组织方式与培训时量
组织方式、培训时量:2年制,每年3月、9月开班。
此方案在笔者本地多次实施,培训基本满足了不同层次人员的需求,但并不能完全解决学习需求差异大的问题。这是培训所面临的普遍问题,新教师和老教师、不同学员之间接受能力差异很大,只要是采用班级授课制的培训方式,学习需求的矛盾只能得到一定程度的改善,不可能完全调和。要提高培训的参与率,还需要展开更加细致的培训配套工作,包括进一步细分教师的需求,对每位教师进行技术素养评级,建立档案,定向推送不同层次的培训。
同时,作为培训的延伸和补充,可能还需要提供上门解决问题、技术答疑等服务。在培训的过程中,我们也更深刻地体会到技术培训需要进一步赋予新内涵。在培训内容上,需要更加关注信息化教学环境中的教学应用,将技术培训融入教学培训;在培训方法上,需要示范并带领学员体验新颖的教学组织形式和混合式教学策略,做到知行合一,有效促进学员通过培训提高自己的教学质量。
参考文献:
【1】 施大发等. 专业教师职业教育教学能力培训方案设计[J]. 中国城市经济,2010(07)
【2】 许玲丽. 浅谈计算机操作技能的形成过程及培训对策[J]. 职业,2010(15)
【3】 李云红. 多措并举搞好铁路职工适应性培训[J]. 成人教育,2010(01)
一、计算机网络专业面向工程的教学改革思路
针对不同阶段的实验教学确定不同的任务定位。院定必修课着眼于提高学生的科学素质与人文素养,以培养学生的基本实验技能、科学的思维能力和创新意识为主要教学目标。系定必修课和专业方向课及实践教学着眼于对学生进行工程技术人员的基本训练,以培养工程实践能力和创造能力为主要教学目标。
针对传统的专业实验课与工程严重脱节的状况,实行专业实验课的工程化,即系定必修课程及实验课要面向工程,要紧紧围绕工程和联系工程进行。
针对传统的专业实验基本都是验证性实验的状况,增设综合性、设计性和创新性实验,以培养学生的创新能力和综合实践能力。
针对传统的专业实验课从属于理论课的状况,实行独立设置的实训课程和单独考核。在进入毕业实习前,进行一次网络工程综合实训,这一独立设置的实训课程名为网络集成技术,它涉及网络技术的所有方面,并可通过专业实验室实施。
针对高等职业院校只局限于校内教学活动的情况,实施“走出去、请进来”的面向工程的授课方式,加强校内外实习实践基地建设。
二、计算机网络专业面向工程的实践教学体系
建立面向工程的实践教学体系是一个复杂的系统工程。该体系包含三个部分:课程体系及内容、网络实践体系(实验、实训和实习)、网络工程应用。在该体系中,要始终以网络工程应用为最终目标,建立课程体系、整合课程内容,设置层次网络实践体系;课程体系及内容服从、服务于网络实践;网络实践容服从、服务于网络工程应用。
1.建立面向工程的课程体系
从应用型人才培养的全局来看,当前课程改革的主要任务是重新审定、合理调整总的课程设置。在计算机网络专业中,减少专业必修课,按照计算机网络、网络工程、网络管理与安全和网络软件开发4个方向增加选修课。明确每门课程在培养计划中的地位与作用,增加综合素质养成需要的宏观性课程,充实新兴的高科技应用成果。
课程改革不仅要以就业岗位群对人才知识结构的要求为依据,建立模块化的课程体系,而且要改革课程内容设置,打破课程的界限,根据高职计算机网络教学的实际,进行课程内容的整合与拆分,提高课程教学的效果和质量。
调整网络专业系定必修课和实验课的教学方式,将实验、实训、实习等实践性课程与理论教学有机统一起来,面向工程应用实施教学计划,重点突出知识的应用性和实践性。
2.建立面向工程的网络实践体系
面向工程的实践教学体系包括实验、实训和实习三个部分。实验基于网络基础理论知识,进行基本技能的培养。实训主要锻炼学生对网络工程的整体规划、设计和创新能力。实习要求学生走出校园进入企业锻炼,在实际网络工程项目实践中进行锻炼,总结经验、教训,提高综合设计创新能力。其中,实验是工程实训的基础,实训又是实习的基础,这三者之间关系是逐层深入的,从而形成了系统而有层次的实践教学体系。
(1)实验项目的设计。按照实验教学方式,实验教学分为以下几种形式:验证性实验、综合性实验、设计性实验和研究创新性实验。过去在教学过程中,多以验证性实验项目为主,各任课教师需要进一步优化设计课程实验方案,适当精简验证性实验,增加综合性实验和设计性实验比重。实验教学做到精讲多练。
(2)实训项目的设计。在本专业“计算机网络”、“网络工程”、“网络管理与安全”和“网络软件开发”等多门课程学习的基础上,增加了“计算机网络工程综合实训”这门课程,通过2个专业实践周完成。目的是将所学的网络基础知识结合实际网络工程项目要求进行系统性的训练。实训业务参照各行业信息化规范、企业用人标准和岗位要求,从职业道德和职业技能两方面强化学生的能力培养,其培养目标涵盖:项目经理、网络架构设计师、网络施工员、网络维护员、网络管理员和信息安全师等。计算机网络综合实训的内容包括:工作组级局域网设计与应用;校园网的规划与设计;校园网站建设维护;电子商务平台建设维护;企业构建IP电话系统。
(3)网络工程实习。实施“走出去、请进来”的面向工程的授课方式。建立校企培养模式,使学生即学即用,了解网络技术及施工特点和规范,激发学生的学习兴趣,达到了传统教学方式所不及的效果。同时,聘请一批网络工程和网络开发第一线的工程技术人员,定期到校进行课程教学和开设讲座,让学生了解到网络技术新发展、新工艺,通过讲课和讲座,提高学生对专业实践能力的重视程度。
3.面向工程的网络实验、实训平台的设计
面向工程的网络实验、实训平台应提供真实的网络环境,可以让学生亲自动手完成实验实训项目,加深对网络原理、协议、标准的认识,从而提高学生的网络技能和实战能力。因此,网络实验实训平台的建设尤为重要。根据实验台功能的不同,分为基础实验台、安全试验台、无线试验台和VoIP实验台。每种试验台由实验需要的硬件组成,包括路由器、核心交换机、三层交换机、二层交换机、防火墙、工作站、服务器、无线AP、VoIP语音模块等。该环境有很强的适应性,根据不同的实验实训要求,可以配置不同的基础平台,如软件开发平台可以直接提供路由和DNS环境,网络安全实验台则可提供完全的Internet技术环境。该平台可以实现计算机网络、网络工程、网络管理与安全和网络软件开发4个方向的所有实验实训项目。实现了理论的实验化、实验的工程化、工程的系统化、系统的集成化。
4.实验、实训成绩考核与效果评价
摘 要:针对当前计算机网络教学和目前中等职业技术学校计算教学的现状,结合当前计算机网络技术的发展和实际状况,结合中等职业技术学校的学生特点,综合网络实际使用和培训的状况,对计算机网络教学进行详细的分析和研究,尝试寻找到一条适合中职计算机网络教学方式,行成一套行之有效的教学方法。关键词:中职计算机教育 计算机网络技术 网络教学中图分类号:G712
文献标识码:A
文章编号:1672-3791(2013)07(b)-0181-01现代社会的网络技术已经成为了人们日常生活的重要组成部分,随着网络技术的发展和变革,社会和工作与网络技术的关联性越来越频繁,越来越不可或缺。无论是在企业还是在家庭,生活的每一个环节现在都在利用日益发展的网络技术进行连接。从简单的网站建设到复杂的物流网,数据库管理,都与网络技术息息相关。针对如此高速发展的网络技术产业,催生了大量的网络技术人才的需求,同时对网络技术的专业人才要求也提出了很高的要求。在中等职业技术教育的课堂上,计算网络作为一门非常具有实用性的课程,已然已经成为非常重要的一个学科。因此,对该课程的教学工作也提出了很高的要求。本论文就计算机网络实际操作的教学内容,教学计划和教学方法进行了了研究和讨论。1 计算机网络实践教学的教学大纲与教学计划为了让学生综合利用所学的网络知识,拥有一些解决实际问题的能力,能够完成一些简单的网络管理、组建、维护等工作,中等职业技术教学中设计了计算机网络课程,同时也对网络知识的基本了解和基本设置了一些教学任务。应对网络在日常工作和生活中的应用、网络技术的发展、网络应用中常出现的问题的解决方法,让学生对网络环境的现状和基本的问题做出准确判断,制订出符合学生实际能力的教学大纲。对学生的实际网络基础知识的能力评估后,针对职业技术学校学生实际的基础水平,因人而异的设计一个侧重于学生实际操作能力培养和锻炼的教学计划,重点锻炼学生在实际环境中对网络技术的应用。2 计算机网络实践教学的内容2.1 基础网络知识实训基础实训的主要目的是培训学生掌握基本网络组建的能力,通过培训,要求学生能够掌握基础网络组建和实施的能力,能够独立完成基础的小型局域网络的构建并对构建的网络进行验证,对出现的问题能够有解决方案。实训内容包括:ADSL拨号上网的设置、制作双绞线(直通线和交叉线)、设置多台PC共享上网、配置WIFI路由器、基础交换机的配置、基础路由器配置、交换机的级联和链路聚合配置、使用交换机划分VLAN等。通过这些实训,要求学生能够独立操作构建一个小型综合性网络环境,从设计、布线、配置到检查纠错的全过程,掌握一个较为全面的基础网络设置能力。2.2 网络管理实训管理类实训的目的是培养学生管理网络的方法和技术,使其在未来的工作中拥有这方面的能力。这实训主要内容包括有:使用工具软件分析网络数据、学习掌握端口和MAC地址的绑定的知识、了解交换机的端口镜像、了解虚拟专用网VPN的配置、学习IP地址的配置规划、掌握基于802.1x的配置方法、了解网络带宽的监控维护等。通过这些实训,使学生基本掌握针对网络设备的管理、故障处理、性能管理、网络认证和费用管理等方面的能力,能够进行初步的网络管理工作。2.3 网络综合能力实训综合类实训的目的:提高对网络综合应用能力,使学生部分满足较为复杂的网络环境的工作。这方面的实训主要有:树协议的启用方法、三层交换机的VLAN配置、配置ACL访问控制列表、静态路由配置、动态路由RIP配置、动态路由OSPF配置、利用单臂路由配置VLAN间互访等,这一部分为实训为更高级别的网络知识培训,对那些有一定兴趣且基础比较扎实的学生,通过这部分的实训可以学习并掌握更加大范围的网络环境的知识,能够掌握大型网络的建网和配置的方法。2.4 网络安全实训这类实训的目的:通过实训,使学生能够在防止网络侵入、网络攻击等方面掌握一定的专业能力,能够通过网络安全的配置和对设备的理解应对一般的网络攻击行为。实训内容包括:网络行为策略配置、网络监听、操作系统安全配置、防火墙的透明模式和NET配置、数据备份与恢复等。通过此类实训,使学生掌握一定的网络安全相关技能。网络安全是整个网络技术的最顶端的技术,对于中职的教学,要求学生以了解和开阔视野为目的,初步了解网络安全方面的知识。3 网络技术实践教学法对于计算机网络教学,如何提高学生对该课程的兴趣是教学的最基本技巧。教学方法的重要性就体现在如何在枯燥的教学中找到兴趣点,给学生提高成就感。基于上述的要求,我总结了以下几个教学方法。3.1 项目教学法在课堂上提出一个网络构建的项目,让学生以小组为单位完成整个网络环境的设计,规划,配置和检查。给学生创造一个项目成功的成就感,同时加深对所学知识的掌握程度。3.2 示范教学法老师直接向学生展示一个复杂的网络配置中使用到的技巧和方法,让学生充分认识到网络技术的千变万化,提高学生深入学习的兴趣。3.3 网络教学法让学生带着问题去网络中寻找他们想要找到的解答方法,通过网络学习网络知识,让学生了解最新最前端的网络知识,以此来弥补课本上没有提及的最新资讯和学习内容。在实际教学中,需要结合多种教学方法,以教学方法为项目教学法,项目是学会使用互联网。实训项目教学突的关键是培养学生独立思考问题、解决问题的能力。因此在实训中,要重点在这方面加强辅导和培养。这样的实训教学可以提高学生掌握知识的,切实提高学生对该课程知识的掌握,提高他们进入社会和工作岗位后的工作能力。4 结语计算机技术的快速发展,对计算网络教学提出了更高的要求。教师在教学中必须在深入了解社会和企业的实际需求情况下,结合学生的特点进行更加侧重于实际操作的教学,让学生在实训中发现问题,分析问题并且解决问题。教师在整个教学过程中更多的应该扮演一个引导、倾听、引导和观察的角色,以学生自己的思想作为学习的基本中心思想来学习。让学生充分感受的“今天所学、明天所用”的学以致用的思想。学生在这样的思想驱动下子让可以很快的提高学习的兴趣,做到自主学习,并且在走出校门踏上工作岗位后可以快速融入岗位。参考文献[1] 计算机网络[M].清华大学出版社,2008.[2] 孙宪君,吕滨.计算机网络操作系统原理与应用[M].机械工业出版社,2006.
此次收购将进一步增强思科的安全产品组合,依托思科的“安全无处不在”战略,为企业提供从云到网络再到终端的全面保护。为了加强产品安全,思科在安全产品领域内还收购了Lancope、OpenDNS、Sourcefire等企业。
不仅思科在收购安全企业,很多网络基础设备供应商也在做类似的收购。这一现象说明了一个道理,没有安全就没有未来。除了在技术方面,很多IT厂商还设立一些奖学金,并且还组织一些信息和网络安全方面的安全竞赛,旨在培养相关技术人才,思科也于近期设立1000万美元全球网络安全奖学金计划,并进一步增强其安全认证培训产品。
数据是关键资产
为什么网络和信息安全这么重要?这是因为网络安全对于建立信任、提高各种敏捷性、赢取价值是至关重要的,尤其是在移动计算、物联网领域。在这些领域里,数据是关键的资产,同时,物联网应用促使联网设备激增,设备的增多不仅意味着资金投入的增多,而且也意味着自动生成的数据的增长。
数据是一项关键资产,而且也是未来企业业绩保持增长的非常重要的一环。每天新增大量的联网设备,使得在物联网时代,机器和机器的对话、人机对话、人与人之间的联网沟通变得越来越频繁,伴随着这些频繁的信息交流,安全挑战也越来越大。
为什么这么说呢?首先,企业的安全产品可能会来自多家厂商,没有统一的解决方案。而且在云计算环境下,恶意攻击越来越频繁。
其次,世界上的黑客组织越来越严密,有预谋的攻击正在增长,这些攻击有的可能是出于商业目的,有的可能是出于其他目的。企业与黑客之间的较量不仅仅是技术方面的,还包括资金实力,以及有无严密的防范组织等各方面的较量。
现在的网络安全形势非常严峻,有以下几个特点:首先,安全威胁非常多,而且在高层级架构方面也存在很多风险;第二,很多黑客攻击是直接攻击核心业务系统,使得某个网站或者某家企业的核心业务受到影响;第三,企业面临严重的人才短缺,网络安全人才配备不足。
安全技能人才存在缺口
挑战就摆在面前,那么企业面临的最大问题是什么呢?
需要更多的技能娴熟的网络安全人才。但遗憾的是,目前具有娴熟技能的安全人才是非常稀缺的。思科通过2015年ISACA和RSA大会上的信息系统审计与控制协会做了一个调研。调研表明,很多企业要花费很长时间才能找到合格的网络安全应聘者:虽然45%的企业表示,它们能够确定攻击的范围并避免损失,但还有超过一半以上的企业根本没有办法确认攻击来自哪里、如何来避免损失; 84%的企业表示,仅仅有一半的网络安全岗位的应聘人员能够满足企业的基本要求;53%的企业表示,它们至少要花半年时间才能够找到合格的网络安全领域应聘者。
网络安全是企业运营的重要基础,能够支持企业建立信任,更快发展,赢得更多价值,实现持续增长。然而,上述调查数据显示出,全球网络安全专业人才数量缺口比较大,如何解决这一问题是当务之急。
为了应对网络安全人才短缺,思科将投资1000万美元设立一项为期两年的全球网络安全奖学金计划,以培养更多具备关键网络安全技能的出色人才。思科将根据网络安全分析工程师这一行业工作岗位的要求,提供所需的免费培训、辅导和认证考试。思科将与主要的思科授权培训合作伙伴携手实施这一计划。相关培训将着眼于弥补关键技能短缺,帮助学员掌握岗位所需的技能,有效应对网络安全领域当前和未来面临的挑战。
思科一直致力于不断培养安全认证方面的人才。此次思科推出全新奖学金计划,更多的是聚焦整个行业,从更宏观的角度看待行业人才短缺问题,并且通过思科帮助整个行业解决人才短缺问题,使得缺失的技能经过合适的培训而弥补,产生更多人才。正是由于看到了行业的人才稀缺和需求,思科才需要助力整个行业人才的培养,这就是思科推出全球网络安全奖学金计划的原因。
学员覆盖面广但也有侧重
思科全球网络安全奖学金计划是在今年1月份由思科CEO罗卓克在达沃斯会议上正式对全球宣布的。奖学金计划在8月份正式实施,申请人可以正式向思科提出申请。当然,要获取这样的奖学金是有要求的:第一,年满18岁或以上的成年人;第二,必须流利掌握英语,因为整个网络环境下英语是主导语言;第三,必须具备一定的计算机知识,因为思科所有的网络安全培训需要受训者掌握一定的电脑基础知识。
为了扩大此次网络安全奖学金计划宣传力度,思科正在和各种各样的组织合作来推广奖学金计划,力求寻找适合学习网络安全的人才,并且扩大网络安全人才库。申请者需要具备一些基本计算机网络知识。首先,申请者可以到思科的奖学金网站上获取详细的信息,对思科基础性认证有一定了解,并且对于思科网关和路由有一定的基础知识;第二,对于操作系统,包括Windows操作系统、Linux操作系统等都应该有认证或是相关知识,这只是入门级别的一些要求;另外,如果被录取的话,申请者获得奖学金可以参加思科正式的认证培训;最后,学员在学到了这些知识之后要向公众推广和分享网络安全知识。
此奖学金范围覆盖全球,全球每一个国家、每一个地区都能参与,只要是合格的人才都可以报名参加,但思科还是有一些侧重点的,思科的目的是要扩大全球网络安全人才库,希望能够注入新鲜血液。思科认证培训部产品战略总监安东娜拉・科诺(Antonella Corno)表示:“思科鼓励三类群体积极参与其中。 一是职场新人,那些刚刚大学毕业、初入职场的人士是未来的中坚力量,也是未来的希望,所以职场新人是思科打造全球网络安全人才渠道过程中聚焦的其中一部分;二是女性,不管是IT行业或者是物联网行业的女性,我们都非常欢迎,这体现了我们多元化的人才培养方向;三是退役军人,退役军人是指全球各个国家的退役军人,并不仅仅是指美国的退役军人,军人一般都是训练有素的,只不过他们在部队所学到的技能在退役之后用处不大,我们希望他们通过再次培训能够把良好的素质和新学到的技能结合起来,进一步融入到新的职场环境中。”
当申请者申请参加思科网络安全奖学金计划的时候,申请人首先需要参加一个在线评估,根据评估的结果,思科会筛选哪批人是可以拿到奖学金的。只要申请者成功通过评估、获得奖学金资格,接下来会参加为期三个月的培训。首先参加第一门课程的培训,通过第一门考试然后再参加第二门课程的培训,通过第二门考试;两轮考试全部通过之后,就能获得CCNA网络安全运营认证。获得CCNA网络安全运营认证的证书就意味着的培训圆满成功。
思科CCNA网络安全运营认证是向所有人开放的,非学员也是能够参加的。但是,获得奖学金的学员有三个月专门学习的安排,就是针对CCNA网络安全运营认证的学习,他们的课时费、报名费、考试费用全都由奖学金覆盖了,不用额外再支付任何费用。
在这1000万美元奖学金计划中,有多少是分配给中国的?就此,笔者询问了安东娜拉・科诺,她表示:“这个奖学金是一个完全开放的奖学金,我们并没有针对某个国家或者某个地域划分所谓分配比例。虽然我们刚才提到了有三类人是我们想要多支持的,像职场新人、IT女性、退役军人等,但是我们也没有具体划分到底应该将多少金额划给这三类人。所以,我们还是开放的,只要符合条件的人都能来申请,也都有可能获得奖学金。”
认证培训内容与时俱进
思科的认证都是针对行业的具体工作职位推出的认证,所以是非常实用和有针对性的。CCNA网络安全运营认证是针对在网络安全运营中心工作的工程师们推出的认证培训。网络安全运营中心是聚集高端人才非常重要的环境,需要大量具备娴熟技能的优秀人才,个人在职业生涯从低往高发展过程中首先要接受入门级的认证培训,然后一步一步向上升级,达到个人职业生涯发展的顶点,这个认证主要是培训网络安全分析工程师所需要的各种技能。
具体是哪些技能的培训呢?该培训包括监控整个网络安全系统,检测各项网络安全攻击,同时还包括收集和分析各种证据、关联信息等,最后做到更好地协调,在攻击后快速进行部署防范。
思科已推出全新CCNA网络安全运营认证(CCNA Cyber Ops Certification),并更新其CCIE安全认证(CCIE Security Certification) 。
购物车(0)