校企合作是高等职业院校提高办学水平和人才培养质量的有效途径。高等职业教育通过学校与企业的紧密合作,共同培养,才能实现培养高等技术应用型专门人才的办学目标。校企合作使学生在校学习与企业实践有机结合,让学校和企业的设备、技术实现优势互补、资源共享,切实提高育人的针对性和实效性,提高技能型人才的培养质量。黑龙江农业经济职业学院自2008年以来,与IT行业著名职教培训机构北大青鸟集团合作,开办BENET网络工程师特色专业。北大青鸟以其先进的职教理念、前沿、实用的课程资源、优秀的师资力量、庞大的就业网络与学校密切合作,人才培养质量显著提升。
2明确网络技术专业人才培养目标
准确定位专业人才培养目标是构建科学合理课程体系的前提。北大青鸟集团调研了1174家IT企业,并对企业168位负责招聘的技术经理进行了有针对性的访谈,结合学院的专业调研,最终确定网络技术专业目标岗位和技能(附表)。
2.1阶梯式技能体系结构,平稳提升技能水平
根据内容深度,技能层次划分为三个阶段,学习过程循序渐进。第一阶段面向基础、入门,以知识性、趣味性为主,引导学生进入丰富多彩的网络技术行业,提升学习意愿,树立学习目标,能够管理和维护小型办公网络,制作和更新简单的网站页面;第二阶段面向技术提升,使学生对网络的认识由感性过度到理性,熟练掌握企业网络应用中的核心技能点,管理和维护大中型网络信息系统,具备分析和解决实际问题的能力;第三阶段面向安全及高级应用,以规模化部署及攻防实践为主,让学生深入了解相关技能在大型企业环境中的安全应用,保障企业网络、系统及数据的安全,能够分析企业网络结构、操作系统、应用服务的安全隐患,制定安全防护策略。
2.2打造高专精技术人才
第一阶段的内容仅仅是入门,第二阶段所学内容具备技术含量,但距离企业中高端岗位的要求仍然有较大的差距,特别是欠缺目前企业普遍非常重视的网络安全技术。因此,第三阶段分为Windows网络安全和Linux网络安全两个技术方向,以满足企业中高端安全需求。学生在开始学习的时候并不清楚自己在哪个技术方向上具备更大的潜力,经过前两个阶段的全面学习,可确定个人优势,再在第三阶段分技术方向深造。
3构建分方向的网络技术专业课程体系
人才培养目标明确以后,需要构建与其相对应的课程体系。为了达到人才培养目标要求,既要培养学生职业技能,又要培养学生职业素养,培养自我提高、创新、沟通协作能力。因此,将课程体系划分为公共平台课、专业平台课、专业核心课、专业拓展课四大类。
3.1平台课培养基本素质,奠定学习基础
公共平台课提高学生职业素质和个人修养,培养学生的辩证思维能力和外语应用能力、创新能力,增强职业稳定性。公共平台课主要有“思想道德修养与法律基础”、“大学英语”、“时事与政策”、“体育”、“就业与创业教育”、“职业生涯规划”、“计算机应用基础”、“心理健康教育”等课程,并开设可供学生选修的艺术鉴赏类课程。专业平台课培养学生最基本的专业技能,奠定宽厚的专业基础,为学好专业核心课做准备。专业平台课主要有“网络基础”、“Windows操作系统”、“计算机组装维护”、“数据库应用与性能优化”、“网页设计与制作”、“组建与维护企业网络”等课程。
3.2核心课培养专业核心能力,精练目标岗位技能
专业核心课是人才培养的关键课程,培养学生专业核心能力,分为必修的专业核心课和分方向选修的专业核心课程。必修的专业核心课主要有“构建大型企业网络”、“网络安全高级应用”、“Linux操作系统”、“网络设备安全部署”等课程。学生可根据学习兴趣和特长,在Windows网络安全和Linux网络安全两个技术方向中选修其中一个方向的专业核心课,Windows网络安全技术方向有“Windows安全检测及防护”、“Windows安全高级应用”两门课程,Linux网络安全技术方向有“Linux安全检测及防护”、“Linux安全高级应用”两门课程。分技术方向有利于学生深入掌握核心技能,实现培养高专精技术人才的目标。
3.3拓展课拓宽职业方向,培养职业迁移能力
专业拓展课培养学生与专业相关的其他能力,为学生拓宽就业方向,主要有“Photoshop图像处理”、“Flas设计”、“云计算技术”、“物联网技术”等专业选修课程。专业拓展课开拓学生的知识视野,拓展了学生专业技能,也掌握一些前沿实用技术,培养学生职业迁移能力。
4结束语
网络工程专业从1998年教育部批准开设以来,发展十分迅速。截止2012年,全国已有329所高等学校设置了网络工程专业,其中重点院校超过50所。经过十多年的发展,网络工程从原来计算机专业的一个专业方向发展成为全国性的大专业。2011年教育部将网络工程专业列入高等学校本科专业基本目录,标志着网络工程专业已经成为一个稳定发展的基本本科专业[1]。
网络工程专业在快速发展的同时,也面临着一些普遍性的困难与问题。比如:网络工程专业与计算机科学与技术、软件工程、信息安全等其他信息类专业的差异区分不够明显,办学特色不够鲜明。因此,有必要从专业方向和课程体系建设入手,结合自身办学优势,制定特色鲜明的网络工程专业人才培养方案。这样,才能培养出合格的网络工程专业人才。
笔者所在学院2012年获批了中央支持地方高校发展专项资金,重点建设“网络与信息安全”实验室,改善网络工程专业的实践教学条件。网络工程系以此为契机,结合已有的信息安全师资优势,凝练出网络安全与管理方向,并开展相应的专业课程体系改革。本文以此为背景,探讨网络工程专业网络安全与管理方向的人才培养方案。
1 网络安全与管理方向人才培养要求
与其他信息类专业类似,网络工程专业网络安全与管理方向的人才培养要求从素质和能力两方面入手。
1.1 基本素质
网络工程专业人才要求具备的基本素质包括思想政治素质、人文素质、职业道德素质、专业素质、心理素质和身体素质等[2]。
思想政治素质要求政治立场坚定,热爱祖国,增强社会责任感,树立崇高理想,培养高尚情操,养成正确的人生观和价值观。人文素质要求具有深厚的文化底蕴,高雅的文化气质,良好的人际交往能力和团队合作精神。职业道德素质要求遵纪守法,遵守社会公德,坚持职业道德的底线,具备实事求是,坚持真理的品格,具有爱岗敬业的精神,一丝不苟的作风,以及服务社会的意识。专业素质要求掌握科学的思维方式和研究方法,养成良好的学习习惯和工作风格,具备较好的创新思维和踏实严谨的实干精神。心理素质和身体素质要求具有健康的体魄,乐观向上的心态,坚忍不拔的毅力和身体力行的风格。
1.2 基本能力
网络工程专业人才要求具备的基本能力包括学习能力、分析解决问题的能力、阅读写作能力、协同工作能力、专业适应能力、创新能力[2]。
学习能力是指自学能力,即知识和技术的获取能力、理解能力与应用能力。分析解决问题的能力是指通过专业调研、理论分析、设计开发、仿真实验等方法解决网络工程领域实际问题的能力。阅读写作能力是指专业技术文档的阅读能力与写作能力。协同工作能力包括专业表达能力、问题沟通能力、协作能力、组织管理能力。专业适应能力是指在学习网络工程专业知识和技术的基础上,能够从事并适应相关领域的研究、开发与管理工作,并能适应网络工程专业技术和市场不断发展变化的能力。创新能力包括创新思维能力和创新实践能力。
1.3 专业能力
网络安全与管理专业方向的人才培养除了满足网络工程专业人才培养基本要求外,还需要注重培养两方面的专业能力:网络系统安全保障能力和网络管理维护能力[3]。网络系统安全保障能力是指熟悉信息安全基本理论和常见网络安全技术的工作原理,掌握主流网络安全产品的安装、配置和使用方法,能初步设计开发网络安全产品。网络管理维护能力是指熟悉常见网络设备与系统的工作原理,掌握网络管理的主流模型、系统功能、以及各类管理技术与方法,能初步管理和维护网络与信息系统。
2 网络安全与管理方向专业课程体系
2.1 知识结构
网络工程专业网络安全与管理专业方向人才要求具备的知识可分为三大类:公共基础知识、专业基础知识、专业知识。
公共基础知识相对固定,具体知识包括政治理论知识、人文社科知识、自然科学知识。其中,政治理论知识包括马克思主义基本原理、中国近现代史纲要、毛泽东思想和中国特色社会主义理论。人文社科知识包括大学英语、大学生心理健康、思想道德修养与法律基础、社会和职业素养、军事理论、体育。自然科学知识包括高等数学、线性代数、概率论与数理统计、大学物理、大学物理实验。
专业基础知识根据网络工程专业人才的专业能力要求制定,具体包括电子技术基础、计算技术基础、计算机系统基础。其中,电子技术基础包括数字电路、模拟电路和电路基础,技术技术基础包括数据结构、离散数学、程序设计、算法分析与设计,计算机系统基础包括计算机组成原理、操作系统、数据库原理、软件工程。
专业知识相对灵活,通常根据所在院校的专业特色和办学条件制定,具体包括专业核心知识、专业方向知识、专业实践环节[1]。下面重点讨论这部分内容。
2.2 课程体系
依据上述知识结构,结合笔者所在学院的师资力量、办学条件和专业特色,制定了网络工程专业网络安全与管理方向的专业课程体系,如图1所示。由于公共基础课程基本固定不变,在此不再列出。
2.3 专业方向课程知识点
网络工程专业网络安全与管理方向可分为网络安全和网络管理两个分支。其中,网络安全分支课程包括信息安全基础[4]、网络安全技术[5]、网络攻防技术,每门课程的主要知识点如表1所示。网络管理分支课程包括网络管理[6]、网络性能测试与分析、网络故障诊断与排除,每门课程的主要知识点如表1所示。
3 结束语
本文以笔者所在学院的网络工程专业建设为背景,分析了网络工程专业人才培养的基本要求。在此基础上,说明了网络安全与管理专业方向人才培养的专业能力要求,进而得出与之相适应的知识体系结构和课程体系内容。最后重点介绍了网络安全与管理专业方向主要课程的知识单元与相应的知识点。接下来的工作是将该课程体系落实到网络工程专业培养方案中,并在具体实施过程中发现问题,解决问题,分段调整,逐步完善。希望本文所作的研究与探讨能给兄弟院校的网络工程专业建设提供有价值的参考。
参考文献:
[1] 教育部高等学校计算机科学与技术教学指导委员会.高等学校网络工程专业规范[M].高等教育出版社,2012.
[2] 姜腊林,王静,徐蔚鸿.网络工程专业物联网方向课程改革研究 [J].计算机教育,2011.19:48-50
[3] 曹介南,蔡志平,朱培栋等.网络工程专业与计算机专业差异化教学研究[J].计算机教育,2010.23:139-142
[4] 教育部信息安全类专业教学指导委员会.信息安全类专业指导性专业规范[M].高等教育出版社,2010.
关键词VPN技术;企业应用;VPN概述
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)12-0092-01
全球市场经济经济一体化下,各行业的竞争不断加剧,信息化的社会竞争的核心就是技术的竞争,企业想要在竞争中脱颖而出,以最少的投资获得收益,提高企业的经济效益,就必须应用信息化网络的优势,通过企业内部信息化网络构建,实现资源的合理共享,提高企业团队的整体凝聚力,提高企业整体的市场竞争力。VPN是优化企业网络运行的一种技术,这样的技术受到很多企业的广泛使用,由于VPN技术应用普遍,很多企业开始准备筹划自己的VPN网络,设置企业自身的广域网和建立移动办公的网络机制,这样技术的应用,大大提高企业整体运行能力,提高工作效率,创造更多的经济效益。
1虚拟专用网技术概述
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。企业应用虚拟专用网达到扩展企业内部网络的目的,虚拟专用网技术的使用,具有以下优势。
1)通过虚拟专用网传输的数据是加密的,即使网络传输的信息被截获也不会出现信息泄露的现象。
2)虚拟专用网可以鉴别用户信息和用户身份,确保用户信息的合法、完整。
3)虚拟专用网对于网络访问是进行控制的,每一个用户会有不同的访问权限。
2VPN技术在企业中的应用
引入虚拟专用网技术,解决了企业之间通过英特网传输信息容易泄露,导致企业蒙受经济损失的问题,利用网络信息化的技术发展,实现企业管理和运行的最优化。
2.1 虚拟专用网的技术优势与特点
虚拟专用网通过英特网不同用户使用而建立的一条专用线路,这样的线路是通过特殊加密后的一条物理线路。企业使用虚拟专用网实现与外界良好的沟通交流,通过远程终端设备与企业之间的合作交流方便快捷,保证传输数据的可信度与稳定性。这样的技术有着明显的优势,概括如下。
1)企业使用虚拟专用网进行组网的时候,不需要担负昂贵的费用,这个网络也不需要专门的维护,英特网只承担本地接入费用,分支网是不需要再计算费用的。利用虚拟专用网减少了专用线路的组建费用,而且在距离很远的情况下,这样的网络连接的优势会更加明显。
2)以往企业要进行网络分支的建设时,要考虑的因素有很多,例如网络的容量、建设新的路线、相关连接设备,还要考虑设备的升级等方面,但是虚拟专用网恰好解决了这样的问题,只要企业建立一个这样的网络,在建立其他的网络连接时,只需要出示账号授权或是增加一台硬件设施就可以实现网络的共享。
3)应用虚拟专用网,企业把网络的访问权限交给运营商管理,但是用户的访问或是验证都要经过企业网络的同意才可以使用,使得企业将所有的掌控权握在自己的手里,资源和信息得到了有效的安全管理。
4)虚拟专用网(VPN)最大的优势就是安全性,网络传输重要的就是信息的保密,虚拟专用网通过数字证书认证用户身份,根据级数的不同,采取不同的保护措施,正因为虚拟专用网是经过加密的,因此在传输数据时,用户只能看到IP地址,这样的网络保护,为远程信息的传输大大增加了安全保障性。
2.2 有关VPN安全性能的表现
1)作为企业来说,使用虚拟专用网最大的担心就是安全。企业是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现对虚拟专用网的安全保护,公司的员工可以在一个安全的网络环境中共享企业相关信息。但是,我们注意到,当本企业的 VPN 需要扩展到远程访问时,这些对本企业网络直接或如始终在线的连接将会是黑客攻击的主要目标。但是企业在扩展远程访问时,黑客会通过防火墙以外的电脑接触到企业内部的信息,这也是企业网络传输中最为担心的问题,也给企业安全防御系统带来了网络安全隐患,虽然通过虚拟专用网减少交通时间,提高企业运行效率,但是面对黑客攻击以及商业间谍的侵入,企业还是需要花很多心思去预防。
2)有很多企业在使用虚拟专用网的时候,对于远程网络传输的安全性没有十分重视,员工也是认为通过第一道防火墙,即拨号进入使用系统就是安全的,作为企业管理人员来说认为加密的隧道拨号是不存在问题,但是这些想法是片面的,因为很多企业使用的虚拟专用网对于安全软件没有远程电脑保护,员工通入一台电脑授权进入企业网络,防火墙会将侵略者隔离在外,但是往往一些入侵者通过一个被信任的用户,以此进入到企业网络中,即使经过加密,连接也是在安全下进行,但是还是不能保证计算机的安全。
3)为了解决这些实际的安全问题,我们给远程工作人员制定了一些规则,用来实际解决这个突出矛盾:通过批准远程工作人员使用VPN,做到每个连接都会被记录,这样指定的每个连接就有相对应的远程工作人员,若出现问题,可以从源头追踪;所有的远程工作人员需要安装个人防火墙,它不仅防止计算机被侵入,还能记录连接被扫描了多少次;所有的远程工作人员应具有入侵检测系统,提供对黑客攻击信息的记录;监控安装在远端系统中的软件,并将其限制只能在工作中使用;IT人员需要对这些系统进行与办公室系统同样的定期性预定检查;外出工作人员应对敏感文件进行加密;安装要求输入密码的访问控制程序,如果输入密码错误,则通过调制解调器(Modem)向系统管理员发出警报。
2.3 VPN技术的应用模式剖析
基于互联网组建企业虚拟专用网,第一步就是将其地理上分布的各网段以及各远程用户接入互联网,远程用户可利用modem通过综合业务数字网(ISDN)拨号至本地互联网服务提供商(ISP)的网络接入服务器(NAS)接入互联网,公司总部网段配有虚拟专用网中心,它通过路由器接入互联网,而各分支机构和合作伙伴子网也通过虚拟专用网关与总部局域网(LAN)进行连接。
3总结
VPN应用于企业网络建设中,加强了企业之间的业务交流的便捷性,实现资源的及时共享,节省了人力,为公司的运作带来了极大的便利为企业内部管理和企业之间的沟通创造了一个良好的条件,而且VPN技术的安全性,保证了企业管理的自主性,随着信息化社会的不断发展,VPN 技术也将不断的完善发展,企业的发展依赖与技术的创新发展,未来企业网络管理运行将会在不断的发展中完善,作为企业管理者,要不断顺应时代的发展,适应社会的发展变化,在全球化市场经济中,保持长久的发展,只有改革创新、采用新技术、新设备,引进人才,才能保证企业在竞争激烈的环境下屹立不倒。
参考文献
[1]田晓东.浅谈VPN应用和企业内部网络安全[J].科协论坛(下半月),2011(08).
[2]戴刚,文信翔,公丕强.VPN在企业中应用的研究[J].网络安全技术与应用,2010(04).
[3]闫晓弟,耶健.基于VPN的电子资源远程访问系统的研究与实现[J].情报杂志,2009(08).
[4]肖作平.VPN技术在企业信息化建设中的应用[J].现代冶金,2012(01).
论文关键词:计算机网络 网络工程专业 课程体系 教学计划
论文摘要:本文在调查、分析了用人单位对网络工程专业人才技术、技能要求和目前网络工程专业培养目标的基础上,进一步明确了网络工程专业涉及到的知识领域和对应的知识点,设计了网络工程专业的课程体系结构,并制订了相应的教学计划,供相关单位借鉴和参考。
1引言
随着计算机网络技术的快速发展,大到国民经济各个领域,小到人们生活的点点滴滴都离不开计算机网络,并且这种应用趋势还在不断向更广的领域、更深的层次、更高的要求发展。于是,包括政府、军队、科研院校、企事业单位等组织在内的社会各行各业对网络技术各方面的人才需求急剧增长,作为高等院校,如何适应时代需求,培养掌握网络及其相关技术的高素质人才,以满足不同行业不同岗位的工作对网络工程专业人才的技术需求,成为一项紧迫而又重要的战略任务。
目前各行各业需要什么样的网络技术人才呢?而国内的高等院校网络工程专业培养的人才能否完全满足这些需求呢?为此,我们一方面调查并分析了多个典型行业对网络工程专业人才的技术与技能要求,另一方面跟踪分析了包括清华、北大、上海交大、美国mit、加州大学伯克利分校、西点军校、cc2005、加拿大dalhousie大学、澳大利亚昆士兰大学和国立大学、瑞士联邦理工学院等多所国内外知名院校当前网络工程或相关专业的培养方案,并以此为依据,确定网络工程专业涉及到的知识领域及对应的知识点,然后制定覆盖各知识点的课程体系和教学计划。
2用人单位对网络工程专业人才技术、技能的要求
我们对国内外从事网络设备设计、生产的科研院所和厂家的技术人员、从事网络组网工程的系统集成公司的工程师、从事网络运行管理与维护的军政机关和企事业单位网络管理员、从事网络技术教育的高等院校教师等典型单位及相关工作岗位进行了关于网络工程专业人才技术、技能要求的现状和和发展方向的问卷调查和统计分析,得出结论,围绕图1所示的网络工程生命周期,目前及未来五到十年网络工程专业培养的人才主要分为科研型、工程型和应用型三个层次,且应具有以下五方面的技能。
(1) 网络设备的设计与制造技术
掌握网络交换机、路由器、防火墙、网络存储、网闸、网关等网络设备的体系结构、工作原理、设计方法、制造工艺等相关技术,将来主要就业于科研院所和生产厂家的网络硬件工程师岗位,从事网络新技术、新设备的研发、设计与制造等的工作。
(2) 网络协议的设计与实现技术
掌握包括局域网协议、广域网协议、tcp/ip协议、网络安全协议、网络管理协议及其他网络新应用协议等的工作原理、协议标准描述、协议分析与设计、协议实现、协议测试与验证等相关技术,将来主要就业于科研院所和生产厂家的网络系统软件工程师岗位,与网络硬件工程师一起从事网络新技术、新设备、新协议的研发、设计与实现等工作。
(3) 网络应用系统的设计与开发技术
掌握包括c/s模式和b/s模式的网络编程技术、基于网络的mis系统的设计与开发技术、web系统与技术、网络多媒体技术、网络分布处理技术、网格计算与云计算技术、网络备份与恢复技术、p2p网络技术、.net技术、j2ee技术等在内的网络应用系统设计与开发技术,将来主要就业于网络应用软件开发技术公司的网络软件开发系统分析员与工程师岗位,从事各行业网络应用系统的设计与开发等工作。
(4) 网络系统的规划设计与施工技术
掌握网络拓扑结构的设计、网络路由的设计、网络服务的部署、网络可靠性与安全性方案的设计与实施、子网与ip地址的规划、综合布线方案、网络施工方案以及网络测试与验收方案设计、论证等技术,将来主要就业于网络系统集成公司的网络工程师岗位,从事各行业网络组网工程的方案设计与论证、工程实施与系统集成等工作。
(5) 网络系统的管理与维护技术
掌握网络设备与系统的配置管理、故障管理、性能管理、安全管理、计费管理、网络性能评价与优化、网络安全防范等技术,将来主要就业于军政机关、企事业单位的信息中心网络管理与维护岗位,从事各单位网络日常管理与维护等工作。
其中(1)、(2)属于科学研究型人才,(3)、(4)属于工程型人才,(5)属于应用型人才。
3网络工程专业人才培养方面存在的不足
从2002年起开设网络工程专业到目前为止,开设网络工程专业的高等院校已有两百多所,即使未开设的院校在其计算机专业中也大量涉及到计算机网络的教学,积累了较为丰富的办学经验和教学成果,但也暴露了一些问题,其中最主要的是网络工程专业定位问题以及由此产生的课程体系建设问题。
在各个高校开设网络工程专业之时,正是国内企事业单位网络工程项目建设蓬勃发展的时期,当时人们对网络工程专业人才培养的定位主要侧重组网工程的建设者、网络系统的管理与维护者,但随着时间的推移,用户单位对组网的需求增速放慢,同时网络管理与维护的工作逐渐被一些大专、职高的学生占据,从而导致按上述定位培养的网络工程专业本科毕业学生找工作困难的局面。究其原因,主要是当时对网络工程专业的定位太低,网络工程专业只关注了组网工程的建设环节,没有涵盖网络工程生命周期中的全部环节,因而导致网络工程专业的学生就业面窄、参与技术研发的后劲不足,进而使用人单位甚至院校本身对网络工程专业培养的学生能力乃至网络工程专业存在的必要性产生了怀疑。为此,许多有识之士建议提升计算机网络的学科地位,从原来隶属于系统结构下的三级学科提升为计算机科学技术下的二级学科,并更名为网络技术(ni),然后对网络工程专业(或更名为网络技术专业)人才培养进行重新定位,使该专业的教学内容覆盖整个网络工程的生命周期,并根据新的定位,研究并制定网络工程专业的课程体系和实践教学体系,以指导、规范网络工程专业的教学与实践,提高网络工程人才培养的质量和水平。
4网络工程专业人才培养目标
根据图1所示的网络工程生命周期和行业用户对网络工程专业人才技术、技能的要求,我们对网络工程专业人才培养目标重新定位,包括以下五个目标或专业方向:(1)网络硬件设备的设计与开发;(2)网络协议的设计与实现;(3)网络应用系统的设计与开发;(4)网络工程设计、规划与实施;(5)网络系统的管理、维护与评估。
5网络工程专业知识领域
为了达到网络工程专业人才培养的新目标,在教学计划中除了数学、物理等公共学科领域外,还需要包含以下知识领域(各领域涉及到的知识点由于篇幅关系,在此未列出):(1)电子科学与技术;(2)计算机科学与技术;(3)网络与数据通信技术;(4)信息安全技术。
6网络工程专业课程体系设计
围绕网络工程专业涉及到的知识领域和知识点,网络工程专业课程体系由五模块组成:公共基础模块、专业基础模块、专业必修模块、专业选修模块、专业实践模块。首先通过基础课程、专业必修课程的学习,初步掌握本专业的基础理论、关键技术;然后根据专业方向或自己将来准备从事的工作岗位选修相应的课程;最后通过专业实践环节的综合训练,起到对所学知识和技能融会贯通的作用。具体来讲,重点培养学生以下几方面的能力:
(1) 网络硬件设备研发方面的能力培养
通过电工与电路、模拟电子技术、数字电子技术、信号分析与处理、计算机原理、计算机体系结构、嵌入式系统、计算机系统工程、计算机接口与控制、vlsi技术及应用、人机交互技术等课程的教学与训练,着重培养学生在网络新技术、新产品的硬件方面的创新研究和设计制造的能力,以满足科研单位和网络设备厂家的硬件设计工程师工作岗位对网络技术人才的需求。
(2) 网络协议分析与设计方面的能力培养
通过计算机网络、internet协议分析、高级语言程序设计、汇编语言程序设计、数据结构、算法设计与分析、软件工程等课程的教学与训练,着重培养学生在网络新技术、新产品的系统软件方面的创新研究和设计的能力,以满足科研单位和网络设备厂家的系统软件设计工程师工作岗位对网络技术人才的需求。
(3) 网络应用系统设计与开发方面的能力培养
通过高级语言程序设计、汇编语言程序设计、数据结构、算法设计与分析、软件工程、操作系统、数据库原理与技术、网络计算技术、分布式系统导论、多媒体技术、人工智能导论等课程的教学与训练,着重培养学生在网络应用系统设计与开发方面的能力,以满足行业软件公司软件工程师工作岗位对网络技术人才的需求。
(4) 网络工程规划设计与实施方面的能力培养
通过网络工程、信息系统集成、移动通信技术、通信系统、程控数字交换原理、接入网技术、网络性能评价等课程的教学与训练,着重培养学生在网络工程规划、技术方案设计与评估、组网工程实施等方面的能力,以满足系统集成公司的网络工程师工作岗位对网络技术人才的需求。
(5) 网络系统管理维护与评估方面的能力培养
通过网络管理、网络安全、网络性能评价、网站设计与维护、计算机故障诊断与维护、信息安全法规等课程的教学与训练,着重培养学生在网络系统故障管理、配置管理、性能管理、安全管理等方面的能力,以满足企事业单位网络管理员工作岗位对网络技术人才的需求。网络工程专业课程体系。
7网络工程专业课程体系实施计划
在制定实施计划时,需要考虑课程之间的依赖关系、各学期课时量平衡关系等问题。同时,为了让学生集中精力完成必修课学习的同时又兼顾学生的专业方向,选修课程主要安排在第三、四学年秋。另外,为了更好地开展毕业实习和毕业设计工作,我们建议第四学年春不安排课程教学,如果需要可以适当安排2~3次专业讲座。课程体系中各课程的学分、总课时、实验课时、考试课时及教学安排。
8小结
随着网络技术的不断发展,计算机网络应用正在不断向更广的领域、更深的层次、更高的要求发展,用人单位对网络技术各方面的人才要求也将不断提高并向专业化方向发展。作为高等院校,必须适应时代需求,不断修正网络工程专业的培养目标,完善课程体系,实时调整课程教学计划,只有这样才能培出养掌握网络及其相关技术的高素质人才,以满足不同行业不同岗位的工作对网络工程专业人才的技术需求。
虚拟专用网络技术在计算机网络信息系统中应用的过程中,主要是借助保证远程用户移机远程访问服务器保证企业内部网络有着安全的连接环境,可以有效节约一些电话费用有效节约,节省成本,同时可实现保证数据信息的安全性和可靠性利用,实现资源的高效共享。
【关键词】计算机网络信息系统 虚拟专用网络技术 应用
近些年来,随着时代经济的飞速发展以及科技的进步,计算机的应用越来越普遍,对于人们的日常生活以及国民经济的发展有着至关重要的作用。当前计算机网络信息系统的安全逐渐受到重视,对于如何保证计算机网络信息系统的安全性始终是人们关注的焦点之一。本文主要提出了一种虚拟专用网络技术,首先分析了虚拟专用网络技术的主要特征,最后探讨总结了虚拟专用网络技术在计算机网络信息系统的具体应用。
1 虚拟专用网络技术的特征
虚拟专用网络技术作为当前虚拟企业内部的一种专线,是对企业网络连接进行保密,并提供安全可靠性的技术,当前在各个远程办公室中有着广泛的应用。这种虚拟专用网络技术主要是在Internet上进行连接,并将同一地方的不同内部网之间的一种通讯线路加以提供,进而将网络信息的安全性能显著提高,简化性能相对较高。对于传统模式内的资金使用情况有着一定的基础优化作用,通过将专用线路设置加以缩减,进而将难度较大的专业线路铺设问题加以解决。
虚拟专用网络技术应用的过程中,通过将企业和信息载体层面费用支出减少,这种虚拟专用网络技术的设备有着简单性的特点,扩展性能相对较好,在某种程度上可以为企业的发展提供一定的核心竞争力,虚拟专用网络技术在当前信息化时代中同样也有着至关重要的作用,发展空间相对来说尤为广阔,保证企业有着规范化和安全性的财务管理以及信息管理。
虚拟专用网络技术主要是借助于隧道技术、密钥管理技术以及加解密技术,通过借助于设备身份认证技术对网络的安全加以保护,是一种点对点的连接技术。通过借助于某一通道,实现隧道中数据包的传输,并在隧道的协议规范中,在PPP里将第二层隧道的不同协议封装进去,使得整个数据包在隧道协议中。第三层隧道的协议主要是IPSec和VTP,借助于RFC文档,将一个安全的协议加以提供,对服务中的密钥进行保证,将IP层中的安全保障实现。这种加解密技术相对来说有着一定的成熟性,虚拟专用网络技术的利用,更是使得网络信息系统有着一定的稳定性和安全性、可靠性。
2 计算机网络信息系统中虚拟专用网络技术的应用
2.1 对路由器和远程访问服务的创建
计算网络信息系统中的路由器和远程访问主要是系统重要的组成部分,通过合理的配置路由功能和远程访问功能,对服务器的合理配置加以保证,这种设置过程中,是对企业内部网络用户资源共享的一种实现,同时也是企业内部网络用户数据交换的一种实现。虚拟专用网络技术中的远程技术,通过对不同厂商的路由器以及硬件进行合理的寻则,并在服务器类的系统设置过程中,对虚拟专用网络加以创建,实现便捷式的管理,对企业内网的各种服务模式加以运用,借助于路由器的一些远程访问服务器,仅仅需要在客户端就可以将Windows资源管理器对驱动连接加以创建,并将其在打印机上进行连接,在远程访问的过程中对驱动器号进行支持,以至于企业内部的外部用户在对应用程序使用时,就可以直接的加以采用。
2.2 远程访问服务在系统中的应用
远程访问服务器工作的过程中,就要在计算机网络信息系统中合理的配置远程访问服务器,设置常规属性的过程中,就要借助于路由器对企业网络和因特网进行创建,借助于远程访问服务器的复选框对服务器的角色进行设置,将其作为一台虚拟专用网的服务器。安全设计的过程中,就要保证虚拟专用网络在实际的应用中,在某种程度上将服务器和虚拟网络客户端之间的逻辑连接实现。
网络隐私安全保障的过程中,通过对链接数据信息进行不同程度上的加密处理,并在实际的远程访问中,对安全信息进行一定的身份验证和不同程度上的记账处理,借助于程序默认的一种身份验证,进而实现对远程系统身份的一种验证。
远程用户IP地址设置的过程中,就要保证虚拟专用网络的用户借助于设置的IP地址,在服务器中实现企业网络的一种综合性的访问。企业内部网络DHCP服务器中IP地址指派的过程中,就要做好某一范围内静态地址的直接指定,将IP路由器启用,对远程用户访问的成功加以确保,关于虚拟专用网络技术在企业网和远程用户之间的应用过程如图1所示。
远程访问的过程中,网络的相关设备就要保证创建点和其他点之间有着一定的端口软件和相关的硬件,在对单点之间的信道支撑的过程中,就要做好路由器以及远程访问控制台的直接选择,通过监视和管理不同的端口,在实际需要的情况下,实现对端口配置的合理设置和更改,一旦远程访问服务器端口在实际的设置完成之后,就要做好对用户拨入的合理配置,加强计算机企业远程用户的监督管理。
在远程用户拨入的过程中,只要保证有着准确性的账户,在某种程度上可以实现企业网络的一种创建和连接,这种远程控制中,可以将一些电话费用有效节约,并保证企业的各个规模有着全面的发展,对企业的实际需求加以满足,从根本上保证企业有着安全性和可靠性的数据信息。
3 Y语
虚拟专用网络技术是一种新型的网络技术,本文在对虚拟专用网路技术在计算机网络信息系统中的应用研究分析的过程中,主要是合理的配置路由功能和远程访问功能,对虚拟专用网络加以创建,实现便捷式的管理,对企业内网的各种服务模式加以运用,借助于路由器的一些远程访问服务器,对路由器对企业网络和因特网进行创建,借助于远程访问服务器的复选框对服务器的角色进行设置,将其作为一台虚拟专用网的服务器,实现了对网络信息传输安全的保证,并较好地保证了信息传输的准确性。
参考文献
[1]邢占臣.虚拟专用网技术的发展现状及展望[J].科学之友,2011(30):147-148.
[2]马妮娜,程春.虚拟专用网路技术在计算机网络信息中的实现[J].大观,2014(08):157.
关键词 安全策略;业务流安全模型;最大隔离准则;honeypot
1 引言
专用网(private network)指某个部门为满足本单位特殊业务工作的需要而建造的网络。伴随着计算机网络与信息技术的飞速发展,社会的信息化程度越来越高,军队、银行、铁路、电力等部门均建立了本系统的专用网。近几年不断出现的安全事件表明,网络攻击行为已经由因特网蔓延到了专用网,而且专用网上的安全事件造成的危害及损失更大,特别是经由军事网络造成的失泄密后果尤其严重。本文在深入分析专用网安全现状及安全需求的基础上,提出了相应的安全策略,并引入了相应的安全技术。
2 专用网安全需求分析
专用网与因特网均采用了互联网技术,但专用网的安全需求及安全现状与因特网有很大的区别。
(1)因特网的开放性使任何人都可能成为攻击者或被攻击者,网络安全难以控制;而专用网接入人员及接入地点受限,且与公用网物理隔离,安全策略的部署与实施相对简单。
(2)因特网主要目的是实现开放性的互联及多样性的服务,为满足以上需求引入网络设备或安全设备以及相应技术;而专用网网络拓扑相对固定、业务专一,引入网络设备或安全设备以及相应技术时应该在满足业务需要的同时兼顾安全需求。
(3)因特网上最大的安全威胁来自于窃取主机控制权;而专用网上最大的安全威胁来自于越权访问及信息泄露。
除了上述区别之外,解决专用网安全问题还需要考虑专用网自身的建设与发展过程。以军用网络为例,在建设之初,由于网络安全问题并不突出,安全需求也未明确,主要是解决互联互通问题,安全设计上比较薄弱。随着近年来网络安全问题日益严峻,逐渐加大了安全上的投入,配置了如防火墙、入侵检测系统、漏洞扫描等多种安全设备,但由于缺乏顶层规划,各种网络设备及安全设备的部署还没有发挥出最佳效能。因此,从总体上考虑专用网安全问题,制定有效的专用网安全策略用于指导各种设备的部署与配置,引入先进的安全技术,增强专用网安全性能是十分必要和迫切的。
3 专用网安全策略
安全策略是一套文档化的规则,用来限制由一组或多组元素组成的一组或多组与安全相关的行为。对一个确定的信息系统而言,若能设计一种提供恰当的、符合安全需求的整体思路将会使安全问题简单化。因此在国内外很多安全组织提出的p2dr、pdrr、pasme等诸多安全模型中都将安全策略制订列为最重要的环节。通过安全需求的分析与安全策略的制定将日益复杂的信息系统与日益严峻的安全威胁集中到最高决策层来关注与实施,从而明确如何达到预期的安全效果。可以说建立安全策略是安全最重要的工作,也是实现安全管理规范化的第一步。
在制定详细、具体的专用网安全策略时,可以遵循以下三条基本安全策略:
1)建立基于业务流的安全模型
专用网的特点决定了专用网上的业务关系即为专用网上的信息流动关系。为了增强专用网安全,可将专用网上不同业务机关之间存在的横向(平级业务机关、同一个网内)的信息流及纵向(上下级业务机关、跨网络)的信息流进行细致的区分,并且根据不同业务机关不同的安全需求(高、中、低),制定各信息流的安全策略,建立基于业务流的安全模型。同时,严格控制除业务关系之外出现的信息流动。按这一基本策略来制定具体的设备部署与配置策略。
2)基于最大隔离准则的设备配置方案
在建立了基于业务流的安全模型的基础上,为了防范专用网上的越权访问、网络监听等引起的信息泄露,在部署与配置专用网网络设备及安全设备时,采用基于最大隔离准则的设备配置方案。最大隔离准则,目的是实现专用网中信息节点逻辑上尽量隔离,尽量避免不必要的网络联通。具体的技术方案有以下三点:
(1)局域网内横向划分vlan(虚拟局域网),隔离不同业务流,防范恶意嗅探。
(2)互联时纵向组建vpn(虚拟专用网),连通必要的业务流动,保证业务流信息安全。
(3)强化防火墙安全规则,只允许vpn通道通过,拒绝其余网络连接。
3)建立应急响应体系及安全管理制度
为了快速、有效地解决专用网发生的恶意攻击、网络病毒发作、网络蠕虫传播等安全事件,在制定专用网安全策略时,还必须制定严格的安全管理制
度,建立应急响应体系。通过安全管理制度及应急响应体系,可以提高专用网内人员的安全意识,增强协同处理专用网内紧急安全事件的能力,从而快速发现、快速抑制、快速解除网络入侵,并使其造成危害降至最低。
4 专用网应引入的安全技术
在以上安全策略的指导下,为了增强专用网安全性,在实施过程中,必须引入以下安全技术。
1)vlan技术
vlan[1](virtual local area network),又称为虚拟局域网,1999年ieee颁布了用以标准化vlan实现方案的ieee 802.1q协议标准草案。它是一种不拘泥于站点的物理位置,根据功能、应用等因素将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现功能相对独立的虚拟工作组的技术。
划分了vlan后,由于各个vlan之间不能直接进行数据通信,必须通过路由器来转发vlan之间的数据,因此,如果vlan之间没有路由器,那么vlan就是与外界其他设备相隔离的,相当于一个独立的局域网,安全性可以得到较大程度的提高。
vlan技术需要网络设备的支持,配置了三层交换机的专用网可以按照基于业务流的安全模型对本级局域网进行vlan划分,从而保证不同的业务流相互隔离,防范网络监听手段的入侵。
2)vpn技术
vpn[2](virtual private network),又称为虚拟专用网,是对通过共享公用网络(如internet)并使用封装、加密和身份认证等技术进行连接的内部网络的扩展。之所以提出该技术的是为了方便在公用网络基础设施之上建立专用网络。
在专用网中对路由器、防火墙等设备进行配置,采用vpn技术将不同节点间有业务关系的计算机连通,可以实现专用网中的虚拟网。由于vpn提供了对vpn两端的身份认证和访问控制及对传输数据的信息加密和信息认证,因此能够有效防范截断攻击和窃听攻击。而且良好的vpn应用可在不同层次实现不同的vpn隧道协议对数据进行保护。
3)honeypot和honeynet
近年来,一种新的主动防御型安全技术——蜜罐技术成为研究的热点方向,它可以有效地欺骗网络攻击者从而达到保护网络的目的。蜜罐技术最初提出时,国外计算机专家将其命名为honeypot[3]。其准确的定义是:“蜜罐是一种安全资源,它的价值就是被探测,被攻击或攻陷”。后来又出现了honeynet(蜜网),它将单个的蜜罐连成网络,是具有高交互性能的蜜罐。
采用应用型蜜罐并将其放置在在专用网中,与其它安全设备及安全技术共同保护专用网,可以有效增强专用网的安全性,蜜罐所起的作用是其它安全设备或安全技术所无法替代的,其它安全设备或安全技术用来被动防御攻击者的入侵,而蜜罐是欺骗攻击者将攻击方向转向自己,从而拖延或使攻击者放弃对真实网络环境的攻击。
5 结束语
面向业务处理的专用网与公用网络相比,网络的安全性更为关键。积极有效制定安全策略可以指导专用网的建设及安全规划以达到预期的安全效果。本文提出的基于业务流的安全模型、基于最大隔离准则的设备配置、应急响应体系及安全管理制度可以对专用网详细安全策略的制定起到积极的作用。应用本文提出的专用网安全策略,并引入新型的安全技术,可以提高专用网的安全性。
参考文献
[1] 李频,唐家益,陈丹伟等. 虚拟专用网分类和比较研究[j]. 计算机工程,2006(11),32(22):133-135
[关键词]网络技术 学科融合 内容集成 实训体系
[作者简介]李俊(1973- ),男,湖北随州人,广西警官高等专科学校技术实验中心副主任,讲师,研究方向为网络技术、信息安全、网络犯罪。(广西 南宁 530023)
[基金项目]本文系2012年度广西高等教育教学改革工程项目“公安院校招录培养体制改革视阈下网络安全监察专业教学模式的创新”的阶段性研究成果。(项目编号:2012JGB309)
[中图分类号]G712 [文献标识码]A [文章编号]1004-3985(2013)26-0167-02
构建学科融合、内容集成的网络技术实训教学体系,就是要从根本上改变过去网络技术实训的教学模式,提高网络技术实训教学的起点和教学效益,这是社会信息化高速发展条件下对网络技术实训教学提出的必然要求,也是网络技术实训教学和职业能力需要接轨的客观需要,更是高职院校网络技术实训教学适应“职业能力”培养目标的必然选择。依据高职院校教学任务,横向要以网络技术学科实训为主干,把与网络技术有关的计算机组成及维护、操作系统、局域网组建、网站开发、网络设备管理与配置和网络安全等相关学科融入网络技术实训之中,实施一体化教学;纵向要以初级网络技术实训、专业网络技术实训和综合网络技术实训为主干,把网络技术实训的教学内容按照要素进行集成归纳、有机整合,形成初级实训打基础,专业实训理论相结合,综合实训重能力的教学体系。
一、网络技术实训内容体系的构建
网络技术实训课程的教学目的是培养适应市场任职能力需要,能应用、懂理论的复合型应用人才,要实现这个目标,必须从目前及未来网络技术职业能力的需要出发,提高学生运用多学科知识,解决网络组建、安全和管理中一系列实际问题的能力。而目前大多网络技术实训受单一学科的制约,难以形成学生的综合应用能力,致使学生在遇到诸多复杂网络技术问题的时候显得力不从心。因此,网络技术实训教学改革必须以教学内容改革为核心,以培养学生具有灵活运用的综合能力为目标构建学科融合、内容集成的网络技术实训学科体系。按照“学科融合、内容集成”的要求,将网络技术实训教学课程内容按层次区分为初级实训、专业实训和综合实训三大模块。初级实训由计算机组装及维护实训和操作系统安装及应用实训构成;专业实训由网络基础实训、组网实训、网站开发实训、网络设备管理和配置实训、网络安全实训构成;综合模块由企业实训、项目设计管理与实施和课程设计构成。
二、网络技术实训学科融合、内容集成的运用
为了切实加大网络技术实训学科融合的力度,达到从内容到形式、从理论到实践、从单一学科到综合学科上的高度融合,必须把学科融合的思想贯穿于网络技术实训教学的全过程。一是在理论和网络实训技能中体现“合”。首先在教学观念上要树立“一盘棋”的合成教育思想;其次要切实围绕教学目标编写实训教材,将与网络技术实训课程相关的计算机组装及维护、操作系统、局域网组建、网站开发、网络设备管理与配置和网络安全等实训融入网络技术实训中去。二是在网络实训中要注重各个相关实训环节的“合”。首先,在实训指导思想上要合。疏通各个相关环节实训内容,整合实训的一条线,既要避免重复性实训,让实训各个环节具有一定独立性,又要注重实训上下环节的逻辑对接,防止出现上下环节的绝对独立,保持逻辑上的“合”,做到网络实训上的“一条龙”。其次在实训内容上要合。各个模块的实训内容,严格按照基础实训、专业实训和综合实训开展,各个模块内容分开,但要逻辑一体,前后紧密相扣,逐渐深入开展实训,做到内容上的“合”。三是实训评估上要合。在实训课程评估上要从各个模块完成效果看,从各个模块连接看,从整个项目的综合性、系统性和合理性看,最后得到一个科学的“合”评估。
三、网络技术实训课程设计
高职院校网络技术实训课程体系中各个模块既相互衔接,又相互辅助,按照理论体系逐渐深入开展,所以在开展网络技术实训前,我们应该做好以下几方面工作:
1.实训需求分析。实训需求是整个实训课程设计的一个重要部分,它为实训有效开展提供基本的依据。根据市场调查,要适应网络技术职业能力的需要,满足网络技术专业岗位的需求,应该从计算机基础应用能力、计算机组装与维护、操作系统安装和维护、网站开发、局域网组建、网络设备配置与管理和网络安全管理等方面的技能入手,针对这些职业需求,开展有效实训,才能满足职业能力的需要。根据不完全调查,目前国内有近百万的网络技术方面人才的缺口,需求情况主要体现在网络技术理论研究、网络技术开发、网络管理服务和专业培训人才四大方面。据统计,我国目前现有高级网络技术专业人才的缺口还很大,网络技术专业技术人才尤其匮乏。
2.课程性质和课程设计原则。“网络技术实训”课程是计算机相关专业的课程,随着信息化的发展,也逐渐成为其他专业的基础课程,当然针对不同对象,要求和课程目标都不同,都是围绕适应社会信息发展的需要,提高不同岗位的网络安全意识、管理水平和网络安全技术的专业技能。专业课程针对网络技术专业岗位,培养学生在不同应用环境中,制定科学的网络规划、实施网络工程的能力;基础课程主要针对信息化应用岗位,培养学生在信息化环境下的信息安全防范的意识,要求掌握常规信息安全防范技术。高职院校在具体“网络技术实训”课程设计过程中,应遵循如下原则:实训目标导向性原则、实训主体性原则、实践性原则、创新性原则、问题解决性原则、实训效果评估性原则。
3.课程内容设计。(1)计算机组装及维护实训:要求学生熟悉计算机相关硬件、功能及常识,掌握计算机组装及维护常识,并能对硬件及相关故障做一定检测。(2)操作系统实训:要求学生对计算机系统能够熟练安装、优化和备份,并能做系统恢复,同时对系统安装的各种方法进行总结性实训,并强化驱动和硬件之间的关系,明确计算机及相关终端设备安装及规范,并能对相关应用软件(防病毒软件、防火墙和数据恢复软件)做熟练操作。(3)局域网组建:首先根据网络使用需求,进行网络规划,制订相关实施方案,规划应用服务、网络管理、网络安全和网络可靠性需求,根据需求,设计施工方案,做好工程预算,最后组织网络工程实施(虚拟布线)。(4)网站开发:主要通过实训让学生掌握网站代码使用、网站功能规划(信息、留言反馈、在线调查、模板调用和后台管理),通过实战,达到熟练使用网站开发工具进行相关研发,并能掌握网站环境搭建、网站和网站维护等相关技能。(5)网络设备管理与配置:包括服务器配置、交换机配置、路由设备配置、防火墙设备配置、入侵检测配置和行为管理设备配置,特别是交换机配置,要结合网络拓扑和实际规划,结合网络其他设备的功能,全局规划,做出合理的设计,实用的策略,保证网络高效、安全的运行。(6)网络安全配置:主要掌握服务器安全策略配置、网络设备安全策略配置、网站防篡改系统以及数据备份系统,学习根据实情,分析相关协议,选择安全性好的通信协议。
四、实训模式与实训环境构建
实训模式是指在一定的实训思想和实训理论指导下,为达到特定的实训目标而形成的比较稳定且实用的实训结构框架及其具体可操作的实训活动方式。一是采用以任务为驱动的实训模式。所谓以任务为驱动的实训模式,就是将对应的实训内容,按照逻辑体系划分为若干子实训任务,然后分别实施,通过任务来形成动力驱动,形成在完成任务中掌握理论,在实训中培养职业技能。二是以项目工程为引导的实训模式。以项目工程为引导,就是把市场网络工程按照实际实施进程,分解为各个项目步骤,然后针对各个步骤进行实训,让学生扮演市场网络工作人员,通过项目实施学习岗位技能,培养岗位意识。
实训环境的构建是教学规划的一个重要项目,如何根据学科融合、内容集成的网络技术实训要求,建设适应职业能力需要,满足不同层次培训要求的实训实验室和实训基地,是高职院校当前面临的一个重要课题。将大型的局域网和广域网浓缩化,构建一个验证型、系统型、研究型和扩展型的实训平台,特别注重结合社会企业实际项目流程,能完全按照实际项目规划做实训。并在实训环境构建中,考虑其他实训场所的关联,使实训场所彼此相互联系,相互关联,在实训学科上成为一体。
五、建立立体评估体系
传统的笔试注重学生理论掌握的考查,和目前高职院校以职业能力为导向的职业培训严重冲突,建立立体评估实训体系也是目前必须要解决的问题。在实训过程中,首先通过围绕网络技术讨论、交流的表现作为平时成绩,以讨论、交流激发学生专业兴趣,探讨合理实训方案,通过探讨、交流和辩论的表现,进行评估,分配占总成绩的20%;其次通过项目管理和实训效果,考查学生岗位适应能力,占总成绩的60%;通过实施答辩考查综合应变和实用能力,占总成绩的20%,形成一个以围绕职业能力为导向,立体考察实训课程的评估体系。
六、建立专业的实训专职教师队伍
在高职院校组织网络技术实训过程中,实训老师具体承担实训指导、引导并向学生传授实训技能等任务。专职老师的实训能力是决定实训效果的关键性因素。
1.网络技术实训专职老师的基本要求。和传统教学不同,实训注重岗位职业能力的培养,注重学科融合、内容集成的实训学科的实施,从实训中提出问题、分析问题、解决问题和总结问题。这对实训专职老师提出更高的要求。网络技术实训专职老师的基本要求是:丰富的网络技术基础知识、熟练的项目管理和实施的综合才能、良好的引导实训能力和熟练的网络操作技能。
2.建立高素质网络技术实训专职教师的途径。网络技术是一门综合性强、跨专业多的学科,适应市场,满足实训教学需要,如何建立一支高素质的网络技术实训专职教师队伍,显得非常重要。首先,应该建立一个良好的培训体制,交流实训技能,开阔实训思维,掌握先进实训手段,深究实训前沿理论,掌握网络技术前沿发展动态。其次,建立教师网络技术实战平台,通过参加网络项目实际管理和实施,掌握实战技能和技巧,才能方便在实训教学中展示。再次,要建立多到地方网络技术相关公司调研的通道,通过调研,达到“教、训、练、学”一体化。同时,可以组建相关团队,参加地区、省和部级的网络实训比赛,大力推进网络实训技能和全面提高教师素质。
网络技术实训是一个学科融合、内容高度集成的综合性课程,它既不同于市场实际网络项目,也不同于普通的专业实验,它是把各个专业环节的实验和市场网络项目巧妙地结合在一起,搭建一个融合理论和实践的平台,构建培养职业能力的环境。为学生学习和就业提供理论与实践平台,具有良好的社会效益。建立学科融合、内容集成的一体化教学体系,是真正发挥网络技术实训实践教学环节重要作用的关键。
[参考文献]
[1]魏武华.高职计算机网络技术专业实践教学体系的构建[J].陕西省行政学院学报,2006(2).
[2]何晓青.高职院校网上实训室建设实践探索[J].中国职业技术教育,2006(21).
关键词网络空间安全网络安全技术与应用教学改革
中图分类号:G642文献标识码:A
伴随着信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史进程。与此同时,网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻的风险与挑战。实施网络安全人才工程,加强网络安全学科专业建设,形成有利于人才培养的生态环境迫在眉睫。因此,研究《网络安全技术与应用》课程教学改革对即将兴起的网络空间安全专业课程群建设提供一定参考。
1《网络安全技术与应用》课程的特点
《网络安全技术与应用》是网络空间安全专业的必修课程,对增强学员信息网络安全意识与防护技能,了解和掌握网络安全的基础理论和常用攻防技术,加强网络空间安全人才的培养,具有十分重要作用。该课程紧密结合计算机网络安全技术的最新发展,从理论和应用两个层次,系统地介绍了计算机网络安全的基础理论、技术原理和应用方法,具有以下特点:
一是内容范围广。《网络安全技术与应用》课程分为网络安全理论、网络攻击与防护和网络安全应用三大部分,涵盖攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)等多方面的基本理论和技术。网络安全理论部分主要围绕网络安全的基础知识、网络安全体系结构、网络协议安全性分析、网络系统平台安全等内容展开教学;网络攻击与防护部分从攻和防两个角度讨论网络安全技术,主要围绕网络信息收集技术、欺骗攻击及防范、DoS/DDoS攻击、缓冲区溢出攻击、网络资源访问控制、防火墙技术、入侵检测技术、恶意代码防范与应急响应,以及网络攻击取证与安全审计等内容展开教学;网络安全应用部分主要围绕密码技术、IP安全、虚拟专用网技术(VPN)、Web技术及云计算安全等内容展开教学。
二是实践要求高。《网络安全技术与应用》课程的宗旨是培养熟练掌握信息系统安全知识,网络基础设施安全知识,信息对抗知识,能够解决信息存储、传输和处理过程中所面臨的安全问题,具有较强实践能力和创新能力的专业网络安全人才队伍。网络安全实践能力的培养,离不开理论与实践的密切结合,更离不开实战环境下网络安全防护的磨练与较量。
2《网络安全技术与应用》课程教学方法存在问题
一是基础理论没有抓牢。该课程做为网络空间安全专业的必修课程,搭建了一个有机的知识体系,是进一步学习专业课程的基础。在实际教学过程中,有的老师认为部分知识容易而忽视了其在整个专业知识学习中的基础性和重要性。如果不把基础性的理论原理讲深讲透,学生就不能系统地掌握坚实的基础理论,不仅影响教学效果,也易挫伤学生对专业的兴趣。
二是课程教学实践不足。课程教学实践是培养学生实践能力和创新能力的重要环节,是将理论与实际相结合的重要一环。在教学过程中存在着实践环节不足的现象,主要表现在:理论教学与实践教学在授课时间的比例上,普遍存在重视前者,忽视后者的现象,或者只有理论教学而没有实践教学环节,或者教师理论知识熟练,而实践经验不足。对于这样一门重在培养学生实践性动手能力的课程来讲是致命的。
三是教学方法研究不够。在《网络安全技术与应用》课程教学过程中,普遍存在教学方法单一,案例教学匮乏的现象。案例教学是指在学生掌握了一定的网络安全理论知识基础上,结合授课内容选取典型的网络安全实例,让学生参与分析、讨论的一种方法。在教学过程中发现,如果合理应用多种教学方法,课时使复杂问题简单化、抽象问题具体化,利于学生消化吸收。
3《网络安全技术与应用》课程教学改革思路
一是研“教”亦研“学”。今天,高校即将迎来00后大学生,这一群体思想活跃、自信达观,有着强烈的学习兴趣、批判精神和创新意识,同时,作为互联网的原住居民,信息技术已经全面嵌入到他们生活的方方面面,并对他们的学习生活、思维方式、人际交往产生了重大影响,这对传统教学是一个极大的挑战。如果我们不去研究学生的思维特点和知识构建方式的变化,依旧教条科班地单向度、布道般的传授知识,我们就会彻底丢掉教学改革的机会、失去人才培养这个根本。所以,做为教师既应潜心研究“怎么教”,更要重视研究学生“怎么学”“如何让学生学得更好”。如近期上海市高校“中国系列”思政课走红,成为实实在在的热门课程。“治国理政”“读懂中国”“中国道路”“法治中国”“创新中国”等一批课程围绕当下青年学生最关心的国事,由授课教师和学生开展头“脑风暴”,学生在潜移默化中找到答案、扩展视野、陶冶情操。上海市高校“中国系列”课程之所以受到学生的追捧,就在于它回应了大学生的关切,启明了大学生的心智,采取了大学生喜爱的授课方式。
二是创新课堂模式。人才培养基础在课堂教学,主阵地是课堂。没有高质量的课堂教学,就没有高水平的人才培养。基于《网络安全技术与应用》的课程教学实践,并结合这门课程实践性、操作性强的特点,个人认为可采用“微微课”的形式展开授课。“微微课”,即将一堂课分成3个15分钟,15分钟理论讲授、15分钟操作实践、15分钟研究分析讨论,启发引导学生。这样既可以避免“满堂灌”“填鸭式”教学,还可以避免理论与实践脱节的现象,尤其是对于这样一门实践性、操作性很强的课程;同时还能激发学生兴趣,尤其是在理论与实际结合紧密、学生比较关注的环节,如网络攻防、对抗等内容部分。
三是完善实训平台。维护网络安全具有很强的实践性。组织网络攻防对抗实验室立项建设,结合课程设计逼真的网络攻防环境,搭建基于网络对抗的仿真模拟演练平台,提高学生维护网络安全的实际能力;积极组织学员参加全国信息安全技术大赛及信息安全竞赛,根据竞赛查不足、补短板,激发学生学习热情,增强学习的针对性实效性。
参考文献
[1] 刘化君.网络安全技术[M].北京:机械工业出版社, 2015.
一、现代金融网络系统典型架构及其安全现状
就金融业目前的大部分网络应用而言,典型的省内网络结构一般是由一个总部(省级网络中心)和若干个地市分支机构、以及数量不等的合作伙伴和移动远程(拨号)用户所组成。除远程用户外,其余各地市分支机构均为规模不等的局域网络系统。其中省级局域网络是整个网络系统的核心,为金融机构中心服务所在地,同时也是该金融企业的省级网络管理中心。而各地市及合作伙伴之间的联接方式则多种多样,包括远程拨号、专线、Internet等。
从省级和地市金融机构的互联方式来看,可以分为以下三种模式:(1)移动用户和远程机构用户通过拨号访问网络,拨号访问本身又可分为通过电话网络拨入管理中心访问服务器和拨入网络服务提供商两种方式;(2)各地市远程金融分支机构局域网通过专线或公共网络与总部局域网络连接;(3)合作伙伴(客户、供应商)局域网通过专线或公共网络与总部局域网连接。
由于各类金融机构网络系统均有其特定的发展历史,其网络技术的运用也是传统技术和先进技术兼收并蓄。通常在金融机构的网络系统建设过程中,主要侧重于网络信息系统的稳定性并确保金融机构的正常生产营运。
就网络信息系统安全而言,目前金融机构的安全防范机制仍然是脆弱的,一般金融机构仅利用了一些常规的安全防护措施,这些措施包括利用操作系统、数据库系统自身的安全设施;购买并部署商用的防火墙和防病毒产品等。在应用程序的设计中,也仅考虑到了部分信息安全问题。应该说这在金融业务网络建设初期的客观环境下是可行的,也是客观条件限制下的必然。由于业务网络系统中大量采用不是专为安全系统设计的各种版本的商用基础软件,这些软件通常仅具备一些基本的安全功能,而且在安装时的缺省配置往往更多地照顾了使用的方便性而忽略了系统的安全性,如考虑不周很容易留下安全漏洞。此外,金融机构在获得公共Internet信息服务的同时并不能可靠地获得安全保障,Internet服务提供商(ISP)采取的安全手段都是为了保护他们自身和他们核心服务的可靠性,而不是保护他们的客户不被攻击,他们对于你的安全问题的反应可能是提供建议,也可能是尽力帮助,或者只是关闭你的连接直到你恢复正常。因此,总的来说金融系统中的大部分网络系统远没有达到与金融系统信息的重要性相称的安全级别,有的甚至对于一些常规的攻击手段也无法抵御,这些都是金融管理信息系统亟待解决的安全问题。
二、现代金融网络面临的威胁及安全需求
目前金融系统存在的网络安全威胁,就其攻击手段而言可分为针对信息的攻击、针对系统的攻击、针对使用者的攻击以及针对系统资源的攻击等四类,而实施安全攻击的人员则可能是外部人员,也可能是机构内部人员。
针对信息的攻击是最常见的攻击行为,信息攻击是针对处于传输和存储形态的信息进行的,其攻击地点既可以在局域网内,也可以在广域网上。针对信息的攻击手段的可怕之处在于其隐蔽性和突然性,攻击者可以不动声色地窃取并利用信息,而无虑被发现;犯罪者也可以在积聚足够的信息后骤起发难,进行敲诈勒索。此类案件见诸报端层出不穷,而未公开案例与之相比更是数以倍数。
利用系统(包括操作系统、支撑软件及应用系统)固有的或系统配置及管理过程中的安全漏洞,穿透或绕过安全设施的防护策略,达到非法访问直至控制系统的目的,并以此为跳板,继续攻击其他系统。由于我国的网络信息系统中大量采用不是专为安全系统设计的基础软件和支撑平台,为了照顾使用的方便性而忽略了安全性,导致许多安全漏洞的产生,如果再考虑到某些软件供应商出于政治或经济的目的,可能在系统中预留“后门”,因此必须采用有效的技术手段加以预防。
针对使用者的攻击是一种看似困难却普遍存在的攻击途径,攻击者多利用管理者和使用者安全意识不强、管理制度松弛、认证技术不严密的特点,通过种种手段窃取系统权限,通过合法程序来达到非法目的,并可在事后嫁祸他人或毁灭证据,导致此类攻击难以取证。
针对资源的攻击是以各种手段耗尽系统某一资源,使之丧失继续提供服务的能力,因此又称为拒绝服务类攻击。拒绝服务攻击的高级形式为分布式拒绝服务攻击,即攻击者利用其所控制的成百上千个系统同时发起攻击,迫使攻击对象瘫痪。由于针对资源的攻击利用的是现有的网络架构,尤其是Internet以及TCP/IP协议的固有缺陷,因此在网络的基础设施没有得到大的改进前,难以彻底解决。
金融的安全需求安全包括五个基本要素:机密性、完整性、可用性、可审查性和可控性。目前国内金融机构的网络信息系统应重点解决好网络内部的信息流动及操作层面所面临的安全问题,即总部和分支机构及合作伙伴之间在各个层次上的信息传输安全和网络访问控制问题。网络系统需要解决的关键安全问题概括起来主要有:传输信息的安全、节点身份认证、交易的不可抵赖性和对非法攻击事件的可追踪性。
必须指出:网络信息系统是由人参与的信息环境,建立良好的安全组织和管理是首要的安全需求,也是一切安全技术手段得以有效发挥的基础。金融行业需要的是集组织、管理和技术为一体的完整的安全解决方案。
三、网络安全基本技术与VPN技术
解决网络信息系统安全保密问题的两项主要基础技术为网络访问控制技术和密码技术。网络访问控制技术用于对系统进行安全保护,抵抗各种外来攻击。密码技术用于加密隐蔽传输信息、认证用户身份、抗否认等。
密码技术是实现网络安全的最有效的技术之一,实际上,数据加密作为一项基本技术已经成为所有通信数据安全的基石。在多数情况下,数据加密是保证信息机密性的唯一方法。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法,这使得它能以较小的代价提供很强的安全保护,在现代金融的网络安全的应用上起着非常关键的作用。
虚拟专用网络(VPN:VirtualPrivateNetwork)技术就是在网络层通过数据包封装技术和密码技术,使数据包在公共网络中通过“加密管道”传播,从而在公共网络中建立起安全的“专用”网络。利用VPN技术,金融机构只需要租用本地的数据专线,连接上本地的公众信息网,各地的机构就可以互相安全的传递信息;另外,金融机构还可以利用公众信息网的拨号接入设备,让自己的用户拨号到公众信息网上,就可以安全的连接进入金融机构网络中,进行各类网络结算和汇兑。
综合利用网络互联的隧道技术、数据加密技术、网络访问控制技术,并通过适当的密钥管理机制,在公共的网络基础设施上建立安全的虚拟专用网络系统,可以实现完整的集成化金融机构范围VPN安全解决方案。对于现行的金融行业网络应用系统,采用VPN技术可以在不影响现行业务系统正常运行的前提下,极大地提高系统的安全性能,是一种较为理想的基础解决方案。
当今VPN技术中对数据包的加解密一般应用在网络层(对于TCP/IP网络,发生在IP层),从而既克服了传统的链(线)路加密技术对通讯方式、传输介质、传输协议依赖性高,适应性差,无统一标准等缺陷,又避免了应用层端——端加密管理复杂、互通性差、安装和系统迁移困难等问题,使得VPN技术具有节省成本、适应性好、标准化程度高、便于管理、易于与其他安全和系统管理技术融合等优势,成为目前和今后金融安全网络发展的一个必然趋势。
从应用上看虚拟专用网可以分为虚拟企业网和虚拟专用拨号网络(VPDN)。虚拟企业网主要是使用专线上网的部分企业、合作伙伴间的虚拟专网;虚拟专用拨号网络是使用电话拨号(PPP拨号)上网的远程用户与企业网间的虚拟专网。虚拟专网的重点在于建立安全的数据通道,构造这条安全通道的协议应该具备以下条件:保证数据的真实性,通讯主机必须是经过授权的,要有抵抗地址假冒(IPSpoofing)的能力。保证数据的完整性,接收到的数据必须与发送时的一致,要有抵抗不法分子篡改数据的能力。保证通道的机密性,提供强有力的加密手段,必须使窃听者不能破解拦截到的通道数据。提供动态密钥交换功能和集中安全管理服务。提供安全保护措施和访问控制,具有抵抗黑客通过VPN通道攻击企业网络的能力,并且可以对VPN通道进行访问控制。
购物车(0)