网络安全调研工作计划汇总十篇
网络安全调研工作计划篇(1)
关键词:网络工程专业;专业方向;专业能力;示范课程体系
一、研究背景
网络工程专业是在计算机科学与技术、通信工程等专业交叉、融合的基础上发展起来的新专业。从1998年网络工程专业被教育部列入本科专业目录以来,至今全国已有近300所高校设置了该专业,为社会培养了大批网络专业技术人才。
随着我国信息化建设从横向规模发展转变为纵向深度应用发展,社会对各种类型的网络技术人才在数量和质量上的需求也正在发生变化。主要表现为:
1.不断扩展的互联网应用需求,不断涌现的新信息技术对网络体系结构的适用性、网络协议性能与服务质量、网络应用的可靠性与安全性等提出了新的挑战,科研院所需要高层次的关于网络理论与技术的科学研究后备人才。
2.网络设备制造企业和网络应用开发企业迅速崛起,网络相关软硬件产品更新换代以及产品系列化、企业规模化等,需要大量的网络软硬件系统研发人才。
3.不断涌现的新企事业单位网络系统规划设计、建设与施工需求,大量原有的企事业单位网络系统扩容、升级与改造需求,需要大量的网络系统规划设计、信息系统集成、网络软硬件产品安装与调试等组网工程技术人才。
4.政府、军队及企事业单位对网络与信息系统应用的不断深入,网络系统已成为各单位的一种基础性设施,急需大量的网络与信息系统管理、维护及安全保障人才。
5.各行各业的网络应用如雨后春笋般地发展,产生了一系列新岗位、新职业需求。
为了适应上述应用需求,一方面,作为一个跨学科、实用性强、服务面广的专业,网络工程专业的内涵、人才培养目标需要不断丰富和发展。首先,在专业内涵方面,需要涵盖局域网、城域网、广域网、互联网、无线网络与移动通信、物联网、社交网络以及空间网络等多个领域的理论基础、技术原理和工程方法等内容;其次,在人才培养目标方面,需要培养包括网络软硬件系统设计与开发、网络工程规划设计与施工、网络系统管理与维护等多层次的专业人才。另一方面,从培养规模来看,网络工程无疑已是一个较大规模的专业,而且未来有更大的发展空间。人们不禁会问,网络工程专业具有哪些专业方向?每个专业方向需要掌握哪些专业知识?具有哪些专业能力?将来可就业于哪些工作岗位?为此,我们必须思考网络工程专业应该具有什么样的知识体系?应该包括哪些核心知识单元?各专业方向需要开设哪些核心专业课程和专业扩展课程?应该进行哪些实践环节的训练?网络工程专业与计算机科学与技术、信息安全、通信工程、物联网工程等相关专业差异与特色何在?本科、专科与培训机构之间的培养定位又各是什么?
本文将围绕网络工程专业人才培养目标、专业方向、专业能力和专业课程体系等问题进行探讨。
二、人才培养目标
必须根据网络技术的发展和社会需求,面向网络工程的整个生命周期,适时调整网络工程专业人才培养目标,使之覆盖网络设备的设计与开发、网络协议的设计与开发、网络工程规划设计与实施、网络应用系统开发以及网络系统的管理与安全等方面。
因此,网络工程专业的人才培养目标定义为:培养德、智、体全面发展,具有深厚的数学和自然科学基础知识,扎实的专业基础知识,较强的网络工程专业能力,能从事网络设备和网络协议研发、网络应用系统开发、组网工程的规划设计与实施、网络系统的管理与维护、网络安全保障等技术工作,具有一定的工程管理能力和良好的职业道德与团队协作精神的中、高级网络技术人才。
三、专业方向设置
为了满足调整后的网络工程专业人才培养目标需求,可在网络工程专业设立“网络设计、组网工程、网络管理与网络安全”3个专业方向。覆盖网络工程生命周期中的网络产品设计与开发、组网工程建设、网络系统管理与维护3个阶段,如图1所示。
图1 网络工程专业方向
各专业方向的内涵如下:
1.网络设计。包括网络理论与网络体系结构研究、网络硬件系统设计与研发、网络协议分析与新协议研发、基于网络的通用服务系统设计与研发、基于行业的网络应用系统设计与研发、网络应用新技术与新型网络计算模式的研究等内容。
该方向侧重于科学研究型人才的培养。毕业生适合到网络技术相关的科研院所、网络设备生产厂家、网络软件开发公司与网络服务公司、高等院校等单位从事网络相关理论与技术研究,网络设备、网络协议、网络应用系统等的分析、设计、开发以及教育、教学和人才培养等工作。
2.组网工程。包括网络系统需求分析、网络系统结构设计与规划、组网方案设计与论证、网络软硬件产品安装与配置、局域网络系统、广域网系统和互联网系统集成、多层构架的网络应用系统集成、跨平台多数据源的数据集成、网络系统测试与验收等内容。
组网工程方向侧重于工程型人才的培养。毕业生适合到系统集成公司、网络服务公司、电信运营公司等从事网络系统规划、设计与集成及IT领域技术支持与市场拓展等工作。
3.网络管理与网络安全。包括网络管理与网络安全协议及相关技术研究、网络管理与网络安全需求分析、方案设计与系统部署、网络故障分析与维护、网络性能测试、评估与优化、网络安全策略制订与实施等内容。
网络管理与网络安全方向侧重于应用型人才的培养。毕业生适合到政府、军队、企事业单位从事办公自动化网络的管理、维护、安全保障与信息化建设决策支持等工作。
通过专业方向的划分,调整网络专业人才培养结构,使研究型、工程型和应用型人才协调发展。形成以研发、工程、应用人才队伍为主体,管理、市场及服务人才队伍规模适度的人才体系。
根据上述专业方向的分工,不同类型的学校可以充分发挥本校师资队伍的水平和学生的特长,设置具有自身特色的培养目标。例如,有的可以侧重于培养与网络技术的研究、网络新产品与网络新应用系统的设计与开发等相关的科学研究与系统设计型人才,有的可以侧重于培养与网络应用系统的设计与开发、网络组网工程的实施等相关的工程型人才,有的可以侧重于培养与网络系统的使用、网络系统的管理与维护技术、网络系统安全防护等相关的应用型人才。
四、专业能力构成
综合不同专业方向、不同类型人才培养目标和用人单位对网络工程专业人才的能力需求以及网络工程生命周期各环节的技术要求,我们将网络工程人才专业能力归纳为“网络硬件设备研究与设计、网络协议分析与设计、网络应用系统设计与开发、网络工程规划设计与实施、网络系统管理与维护、网络系统安全保障”6个方面。
1.网络硬件设备研究与设计能力。熟悉网络设备与系统的体系结构和物理层、链路层的工作原理,掌握网络交换机、路由器、防火墙等网络硬件系统的设计与开发方法,具有初步的网络硬件新技术、新产品的研究与设计等方面的能力。
2.网络协议分析与设计能力。熟悉网络协议体系结构,掌握包括局域网协议、广域网协议、TCP/IP、网络安全协议、网络管理协议及其他网络应用协议等的工作原理,具有初步的协议分析与设计、协议实现、协议测试与验证等方面的能力。
3.网络应用系统设计与开发能力。熟悉客户机/服务器、浏览器/服务器、P2P等网络计算与服务模型,掌握软件设计、开发与测试的基本知识与方法,掌握Web服务技术、以网络为中心的计算技术(如网格计算、网络存储、云计算技术等)、网络多媒体技术以及套接字API、.NET、J2EE等主流的网络程序设计技术,具有初步的网络应用系统设计与开发方面的能力。
4.网络工程规划设计与实施能力。熟悉网络设备与系统的体系结构与工作原理,掌握主流网络设备与系统的安装、配置与使用方法,具有网络拓扑结构设计、网络路由设计、子网、VLAN与IP地址规划与设计、网络可靠性方案与安全性方案的设计与部署、网络服务部署、综合布线方案设计、网络施工方案设计以及网络测试与验收方案设计等方面的能力。
5.网络系统管理与维护能力。熟悉常见网络设备与系统的工作原理,掌握主流网络管理模型和网络管理系统功能与结构,掌握网络设备与系统的配置管理、故障管理、性能管理、安全管理、计费管理、网络性能评价与优化等技术与方法,具有初步的网络与信息系统的管理与维护能力。
6.网络系统安全保障能力。熟悉信息安全基本理论和常见的网络安全产品的工作原理,掌握主流网络安全产品如防火墙系统、入侵检测系统、漏洞扫描系统、病毒防杀系统的安装配置方法和使用方法,具有从事网络系统安全策略与措施制订、安全系统部署、安全事故预防、监测、跟踪、管理与恢复等方面的能力,具有初步的网络安全系统的设计与开发能力。
各专业方向应具有的专业能力和典型的工作岗位如下表所示。
专业方向、能力与岗位对应表
专业方向 专业能力 典型工作岗位
网络设计 网络硬件设备研究与设计能力 网络硬件工程师、网络设备测试工程师等
网络协议分析与设计能力 网络协议分析师、网络协议测试工程师等
网络应用系统设计与开发能力 网络软件工程师、网站设计师等
组网工程 网络工程规划与设计能力 网络规划师、网络架构工程师等
网络工程建设与系统集成能力 网络组网工程师、系统集成工程师等
网络管理与网络安全 网络系统管理与维护能力 网络管理员、网站设计与维护工程师等
网络系统安全保障能力 网络安全评估、安全管理与维护工程师等
五、课程体系设计
在设计网络工程专业的课程体系时,既要充分考虑对计算机、通信等相关专业的基础知识的继承性,同时还要考虑与这些专业的差异性,以体现网络工程专业人才培养的特色。
围绕网络工程专业3个方向和6种能力的培养,我们设计了如图2所示的示范课程体系。该体系由专业基础课程、专业核心课程、专业扩展课程和专业实践课程组成。
1.专业基础课程。首先,由于网络系统仍然是一个特殊的计算机系统,网络系统的基本原理、硬件与软件体系结构等与一般的计算机系统一脉相承,所以,网络
图2 网络工程专业示范课程体系
工程专业的基础课程应继承计算机科学与技术的基本理论和基本原理。其次,数据通信是网络的基本功能,通信技术是网络工程专业区别于计算机科学与技术专业的重要标志,所以网络工程专业课程体系必须涵盖通信工程的基本理论和基本原理。最后,电子技术是计算机科学与技术和网络工程等专业硬件系统基础,所以,网络工程专业课程体系也必须继承电子技术的基本理论和基本原理。综上所述,专业基础课程必须包涵电子技术基础、通信技术基础、计算技术基础和计算机系统基础等多个学科基础,以体现该专业多学科交叉综合的需求。
2.专业核心课程。作为3个专业方向都必须修学的知识,必须覆盖网络领域的基本原理、基本方法和基本技术,为各方向的深入学习和能力培养奠定扎实的专业基础。专业核心课程由5门课程组成,覆盖了计算机网络基本原理、网络应用系统开发方法、组网与系统集成基本技能、网络管理和网络安全基本原理等内容。
3.专业扩展课程。为了加强各专业方向的核心能力培养,对每个专业方向设计了一组扩展课程。其中,网络设计方向的学生需要具备的核心能力是网络系统的设计与研发能力,必须熟练掌握网络路由与交换技术、嵌入式技术、计算机系统体系结构、网络协议设计与分析和软件工程等相关原理与技术。组网工程方向的学生需要具备的核心能力是网络系统集成能力,必须熟悉Linux操作系统、传感器与物联网技术、项目管理技术等相关原理与技术。网络管理与网络安全方向的学生需要具备的核心能力是网络故障维护、网络性能分析、网络安全防护等能力,必须掌握网络测试与性能评价、网络故障诊断与维护、信息安全基础等相关原理与方法。
4.专业实践课程。为了使学生加深对所学原理的理解和掌握,培养综合运用所学知识解决实际问题的能力和创新的能力,在实践环节中可包括以下5个层次的实验与训练:(1)网络原理验证类实验;(2)网络设备与网络系统操作配置类实验;(3)网络应用系统设计类实验;(4)专业方向综合课程设计与学科竞赛、创新实验计划;(5)毕业实习和毕业设计训练。
参考文献:
[1] 徐明,曹介南等. 高等学校网络工程专业培养方案[M]. 北京:清华大学出版社,2011.
[2] 蒋宗礼. 计算机类专业人才专业能力构成与培养[J]. 中国大学教学,2011(10).
[3] 陈鸣,胡谷雨等. 网络工程专业教学体系的创新与实践[J]. 计算机教育,2009(19).
[4] 徐明,曹介南. 网络工程专业课程体系研究与实践[J]. 计算机教育,2009(10).
[5] 蒋宗礼. 以能力培养为导向 提高计算学科教育教学水平[J]. 中国大学教学,2008(8).
[6] 蒋宗礼. 计算机科学与技术专业核心课程教学实施方案研究[J]. 中国大学教学,2010(10).
网络安全调研工作计划篇(2)
随着计算机科学技术、网络技术与通信技术的发展,网络应用已经深入到社会生活的各个领域,各行各业开始大量需要网络工程技术人才,为了满足这种社会需求,网络工程专业应运而生。该专业以培养应用型人才为主要目标,要求所培养的人才全面系统地掌握计算机科学、计算机网络与通信技术等领域的基本理论知识,深入理解网络体系结构和通信系统原理,掌握各类网络的规划、设计、组网、集成、开发和管理等实用技术,能够从事网络编程、网络的规划和组网设计、网络工程设计和建设、网络管理及维护、网络安全防护以及网络性能分析等工作。虽然许多学校早在2001年就在计算机科学技术本科专业内设置网络技术方向,但仅仅通过删减或调整几门课程,试图将计算机科学技术专业的网络方向简单地过渡为网络工程专业,显然是不能形成网络工程专业的知识体系。网络工程作为一门横跨学科的新兴计划外专业,还没有形成相对标准的课程体系,是我们需要研究的重要课题。
1网络工程专业的培养目标
我校2002年在计算机科学技术专业中设置网络技术方向,2005年正式获批组建网络工程专业,至今教学运行已接近7年,其间根据技术发展、用人需求对专业培养目标、课程体系做过几次调整和改进,已趋于稳定。根据这几年的毕业设计和学生毕业反馈情况,充分肯定了目前的课程体系和培养目标。
高等教育的目的是培养高等技术人才,网络工程专业主要是为了培养网络工程师,目前网络工程专业的培养方向主要有网络工程管理与规划设计、网络维护与管理以及网络应用程序开发等方向[1-5]。根据普通工科高校办学层次和培养对象,我们立足于“宽口径,厚基础,高素质,强能力,突出创新意识”的教学理念,确立该专业的培养目标为:培养系统掌握计算机技术、通信技术及网络技术的基本理论、基本知识,掌握计算机网络系统分析和设计的基本方法,具备计算机应用、网络编程与应用开发、网络规划设计部署、网络管理等基本能力,具有较强创新意识的计算机网络工程技术人才。
2网络工程专业的课程体系设置
高等教育的专业培养目标是设置课程体系的基础,课程体系是专业培养目标的具体体现,因此课程设置必须以专业培养目标为依据,同时以社会需求为导向,体现自己的培养特色[2]。针对我校网络工程专业的培养目标,在制定教学计划时,以培养学生的计算机网络规划设计能力、网络管理能力以及网络应用开发能力为主线,以计算机技术及网络通信技术理论为基础,全方位的构建与网络工程内容相关的计算机网络系统结构、网络规划、设计、管理、Web应用技术、网页设计与网站开发、网络信息安全等方面的课程体系。目的在于加强基础理论、拓宽专业口径、突出素质教育,提高学生的实际动手能力。
2.1调整课程结构,优化课程体系
我院对专业基础课程及专业课程进行知识点的归类整合,在全校工科学生培养的框架内,重新组织课程,增强课程教学的一致性和连贯性,减少不必要的重复。课程体系如图1所示,在课程结构调整方面,以课群为基础组织和建设课程内容,这样既便于同类相关课程之间的知识衔接,又便于在课群内组织任课教师开展课程建设等教学研究活动。同时,专业课群也体现了培养目标所确定的学生应具备的主要技能,便于在课群的基础上通过修订课程内容,调整学生的知识结构,完善培养目标的具体内涵。
2.2专业基础课程的设置
由于网络技术是由计算机技术和通信技术等发展而来,网络工程专业与计算机专业有着非常紧密的联系,因此在课程设置方面,除了人文和社会科学基础课程、理工科的基础课程以外,首先要开设计算机类和通信类的基础课程。
2.3专业课程的设置
教学计划以计算机网络规划、网络管理及应用开发能力培养为特色,加强包括计算机网络总体规划设计、网络管理、网站开发设计及维护等教学环节,涉及网络协议与路由技术、网络与信息安全、网络系统应用软件的设计开发等内容。专业课程主要分为以下三个课群:1)网络设计与规划课群;2)网络管理课群;3)网络应用技术课群。
2.4前沿与特色选修课程
随着网络的普及,网络安全问题成为当前面临的紧迫问题。我校在网络工程专业课程体系设置中,强化网络安全特色方向,通过该专业特色方向的学习,使学生具有网络安全应用的配置和开发能力。同时,我院将前沿技术课程设置为专业选修课。
3实践课环节建设
3.1实验课程设置
网络技术是一门实践性很强的技术,要求技术人员具有很强的实践能力和应用能力,因此根据专业的工程特点和培养目标,结合我校实际,在制定培养计划时,注重培养学生的动手能力、应用能力,以便为社会培养高质量的网络工程技术及网络应用人才。通过各种实践教学环节,使得学生在学习期间较好地熟悉并掌握实际的网络系统的规划、设计、管理、维护等工作过程,培养学生进行系统需求调研和需求分析、网络环境安装调试、网络设备参数设置、综合布线等实际操作能力。
网络工程专业培养方案中的实践教学课时占总教学课时的18%,实践环节主要分为课内实验、实验课程、综合实践三大模块,具体安排如表1所示。
主要专业基础课和专业课都包含一定比例的课程内实验,这些涉及基本技能和初步综合技能的实验教学内容,属于基础性实验,其目的是为了加深对课程理论知识的理解及应用。如程序设计类课程、通信原理、网络路由原理、TCP/IP协议、网页设计与网站开发、综合布线系统、局域网络技术与组网工程等课程,均包含理论教学和实践教学两部分。
为了让学生系统掌握专业技能,还独立开设了一些实验课,主要涉及一些提高性、综合性实验内容,目的是为了培养学生的设计和应用能力,如数据结构课程设计、网络工程综合实验等。在实验课程中,可以采用一些小型或中型案例来实施,如在网络规划与设计课程中,结合计算机网络技术、网络安全技术、Web应用技术、路由与交换技术等内容,以实际的计算机网络系统规划设计方案为模板,让学生调研和分析网络系统的需求,完成该网络的规划设计,从而启发学生掌握网络系统的规划与设计方法,培养学生实际应用能力。
除教学计划中规定的实践环节外,采用开放实验、项目开发、学科竞赛、职业认证等多种形式,在内容上以成熟应用网络技术为主。鼓励学生参加网络工程师认证资格考试,采取的具体措施是开放网络实验室,并开设工程实验课程,由持有思科、华为、神州数码网络工程师认证证书的教师讲授,为学生提供课外实践动手机会,提高本专业学生对基于Unix、Linux、Windows环境下的局域网、校园网、园区网、广域网构建、规划方面的动手能力,增强学生网络应用系统开发的能力;同时,配合校团委、社团成立活动小组,组织大学生课外科技活动,开展个人主页或网站设计竞赛等,发挥学生个性,使学生在各个不同层次得到全方位训练,达到提高学生综合实践能力的目的。
3.2实验室建设
对于实验室建设,我们遵循两个步骤:确定实验内容和实验方式、确定实验环境和实验设备[2-3]。根据课程体系确定网络工程专业学生必须掌握的实验内容包括:网络组建/规划、网络设备配置/设置、网络操作系统使用/配置、网络管理、网络协议分析。对于实验方式,应采用分组进行,这样既便于实验课管理,也具有较好的课堂气氛,并且学生可以独自动手在真实设备上操作、配置,教师可以控制和检查学生配置、实验结果是否正确。但由于设备的各种接口易损坏,所以需要限制教师和学生此类操作。根据实验内容和实验方式,确定实验环境,网络工程训练中心的拓扑示意图如图2所示。
主要实验设备包括:入侵检测系统、网络服务器、(无线)网络路由及交换设备、网络管理平台、网络协议仿真分析平台、网络语音模块实验设备,可以同时满足8组共64名学生进行广域网、局域网、无线网络、路由/交换网络设备配置、网络安全、网络管理、网络协议仿真分析等各类型实验。同时,随着需要进行网络实验的专业数量以及学生数量的增加,实验室建设中也需要高效、可行的管理手段。在实验室建设方面,我院将重点放在建社实验环境、提供实验内容上,设立网络工程独立实验课[3],在实验课中设置协议仿真类实验、交换机类实验、路由器类实验及网络综合实验。
整个实验环境与设备都是模拟目前成熟的网络及网络应用环境设计,不但能满足目前网络技术实验室需要,而且可以后期进行平滑升级,通过添加部分网络设备和模块来组建更为复杂的网络技术实验室,为学生提供更多的实验内容,实现更复杂的网络实验。
4结语
作为一所地方性本科院校,在网络工程专业培养模式制定过程中,我们以为企、事业单位培养从事网络工程技术、网络管理及网络应用与开发工作的工程技术人才为目标,以专业培养目标为基础,以社会需求为导向,体现专业特色,加强实践教学环节,注重专业技能、动手能力、应用能力和创新能力的培养。专业培养方案需要在实践中检验,,要根据教学实践中的经验教训和社会需求的变化不断地完善。
参考文献:
[1] 吴怡,蔡坚勇,洪亲. 论网络工程专业实践环节教学体系及改革方案[J]. 电气电子教学学报,2007,29(3):87-89.
[2] 焦炳连,浦江. 网络工程专业实验室的建设[J]. 实验室研究与探索,2006,25(3):315-318.
[3] 王亚文,容晓峰,范会敏,等. 论网络工程独立实验课程的建设[J]. 实验科学与技术,2009,7(4):122-125.
[4] 张远,杨F. 网络工程专业本科教学改革的探索与实践[J]. 黑龙江高教研究,2006(4):155-157.
[5] 姜腊林,易建勋,陈倩诒,等. 网络工程专业培养方案的研究与实践[J]. 高等教育研究学报,2005,28(3):67-69.
Construction of the Curriculum System of Network Engineering
RONG Xiao-feng , TANG Jun-yong, ZHAO Yu-feng, XIAO Feng
网络安全调研工作计划篇(3)
【 中图分类号 】 TP393.08 【 文献标识码 】 A
Improve Our Country Cyber Security System based on the Experience of Advanced Countries
Feng Wei
(CCID Think tank, China Center of Information Industry Development Beijing 100048)
【 Abstract 】 With development of new Information Technology and application of Internet, main countries have paid much more attentions on cyberspace than before. However, network security has been the threshold of the development of cyberspace. To this end, more than 50 countries or unions, including USA and EU, have released the strategies related to network security, in order to strength the capability of ensuring network security. It is necessary to draw experience from advanced countries to improve the security capability of China. In this paper, we will firstly analyze the network security situation of China and other countries. Secondly, we will introduce the strategies, practices and experience of USA, EU, Russia, etc. Finally, some suggestions are proposed in order to strength the network security capabilities of China.
【 Keywords 】 network security; guaranty system; strategy; suggestion
1 引言
1.1 网络冲突不断发生
随着网络空间地位的日益提升,世界各国逐步明确在网络空间中的核心利益,不断加大在网络空间的部署,爆发部级网络冲突的风险不断增加。联合国裁军研究所2013年6月份的调查结果显示,已有46个国家组建了网络战部队。2013年马来西亚与菲律宾、韩国与朝鲜之间爆发了网络冲突,“叙利亚电子军”更是掀起了不对称网络战的序幕。
1.2 网络安全事件的影响不断扩大
随着信息化的深入发展,网络空间的重要程度日益提高,各类网络安全事件的影响程度不断扩大。一方面,各类网络犯罪带来的损失不断增大,英国民政事务委员会在2013年7月30日的报告称,英国2012年网络犯罪带来的损失约达18亿英镑。另一方面,黑客逐步加强对网络媒体、基础网络等影响较大的部门进行攻击,欧洲网络与信息安全局在2013年9月份的网络威胁态势中期报告显示,网络攻击已经成为导致电信基础设施中断的第六大原因。
1.3 新技术新应用安全威胁日益突出
随着信息技术的快速发展,新技术新应用层出不穷,云计算、移动互联网、大数据等领域的新技术新应用带来了新的网络安全问题。一方面,新兴技术带来新的安全隐患。2013年8月15日,Google开发者证实安卓操作系统加密架构存在漏洞,严重威胁安卓手机安全;10月4日,Adobe云端服务平台遭到黑客攻击,致使290万用户的ID和密码信息被盗。
另一方面,新兴技术成为恶意网络攻击的帮凶。2011年4月,黑客通过亚马逊EC2服务租用了一台服务器,并利用该服务器对索尼在线娱乐系统发动攻击,导致1亿多索尼用户个人账户信息被盗。2013年持续发酵的“棱镜门”事件显示,美国国家安全局(NSA)和联邦调查局(FBI)能够直接使用谷歌、微软等公司的庞大数据资源,通过数据挖掘、关联分析等手段获取所需情报。据悉,美国国家安全局约1/7的情报来自“棱镜”项目,且该项目已成为美国总统“每日简报”的最大信息来源之一。
1.4 西方国家加大对我国的网络遏制
西方国家一直试图恶化我国国际环境,将我国树为国际社会在网络安全领域的公敌。一方面,西方国家大肆宣传“中国网络”。2013年1月底,美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等几家报纸纷纷发表报道称受到来源于中国的黑客攻击。2月份,美国网络安全公司Mandiant报告,称近年美国遭受的网络黑客攻击多与中国军方有关。5月份,英国媒体称中国军方曾多次试图窃取英国最先进隐形战斗机的秘密情报。6月份,日本情报分析机构称,过去一年日本政府和企业遭受的黑客攻击有60%来自中国。10月份,具有浓厚政府背景的美国Fireeye网络安全公司报告《世界网络大战:理解网络攻击背后的国家意图》,指责中国对全世界发动网络攻击。在该报告中,中国黑客简直无所不能,不仅能盗取美国F-35战机设计数据,还能轻易入侵谷歌、英特尔等企业的信息系统,甚至能对纽约时报、华尔街日报以及华盛顿邮报进行高级可持续攻击。
另一方面,西方国家通过多种形式打造网络同盟,试图在我国周边构建网络空间包围圈。例如,美韩于今年7月份就网络安全和网络政策展开对话。英日于7月4日签署了国防装备合作框架和信息安全协议。9月22日,日本政府与东盟(ASEAN)计划于2014年起确立相关合作机制,当相关国家电脑终端遭到黑客攻击时,采取共同应对措施。
2 重点国家在网络安全建设方面的主要做法
随着信息技术的应用普及,网络与信息系统的基础性和全局性作用日益增强,网络已成为一个国家的重要战略资源。网络空间安全已成为国家安全的重要内容,世界各国高度关注并积极采取措施提高其网络安全保障能力。美国、欧盟、俄罗斯、印度等主要国家和地区加强网络安全建设方面的有几种做法。
2.1 出台网络安全战略规划
将网络安全看作国家当前和未来面临的一项急迫而严峻的挑战,并将网络安全上升到国家战略层面加以对待,纷纷加强战略谋划,制定网络安全战略。如2011年5月美国的《网络空间国际战略》,集中阐述了美国对网络空间未来的看法和目标,明确了美国今后着力推进的政策重点和行动举措;2013年2月欧盟的《网络安全战略――一个开放、安全、可靠的网络空间》确立了欧盟维护网络安全的原则,明确了各利益相关方的权利和责任,确定了下一步优先战略任务及行动方案。
2.2 完善网络安全组织架构
为适应飞速变化的网络安全威胁,纷纷设立统筹协调和管理机构,明确相关部门的网络安全职能。
一方面,设立网络安全总体协调机构。英国2009年设立网络安全办公室,负责协调政府部门关系,在网络安全事务方面具有战略领导力;美国2009年设立总统网络安全协调官,负责领导白宫网络安全办公室,协调处理所有涉及网络安全的相关事务;日本将国家IT战略本部作为网络安全的最高指挥机构,负责全面协调网络安全工作。
另一方面,细化和明确各部门网络安全职责。在俄罗斯,科技委员会负责网络安全标准、评估和检验,联邦通信与信息部负责产业计划和规划,联邦安全局负责网络安全监管等工作,外交部负责在国际社会推动俄提出的网络空间行为规范;在美国,国防部负责与军事和情报等相关的网络安全工作,国土安全部负责网络与关键基础设施相关的网络安全工作,商务部负责网络安全标准制定等工作。
2.3 加强网络安全管理
通过出台政策文件、标准规范等方式,明确网络安全管理要求,加强网络安全管理力度。
一方面,明确网络安全管理要求。2010年12月法国了《计算机管理风险控制手册》,指导政府机构和企业加强网络安全管理;2011年11月日本了《军工企业防止黑客攻击新要求》,重点对军工企业的网络安全防护作出规定。
另一方面,重点加大对政府信息系统网络安全保护力度。2010年6月美国了《联邦信息系统供应链安全风险管理指南》,指导政府机构有效应对供应链风险;2010年8月德国禁令,禁止所有政府工作人员使用包括黑莓和苹果在内的智能手机,防范移动互联网带来的网络威胁。
2.4 重视网络攻防建设
网络空间已经成为领土、领海、领空和太空之外的第五空间,已成为国家竞争的新焦点。主要国家和地区纷纷加快组建网络战部队,加强网络攻防建设。
一是组建并扩充网络攻防部队。2009年6月美国正式创建网络司令部,负责协调网络安全以及指挥网络战,其网络部队总人数已达7万人以上;2011年4月韩国组建国防部直属的网络司令部,其网络部队人数超过1000人;此外,俄罗斯也组建了网络战部队,队伍规模高达7000人。
二是建立网络安全基础设施。美国早在2004年就启动研发以“爱因斯坦”计划为核心的网络防御系统,建设“国家网络靶场”、“网络空间安全数据中心”等网络安全基础设施;2010年10月英国启动建设部级网络实验场,为演练网络入侵和防御提供模拟环境。
三是加快网络武器技术研发。日本防卫省开发出一种病毒武器,可以在受到网络攻击的情况下,反向探测攻击路径并对攻击源进行打击;美军已研发出2000多种计算机病毒,2013年5月美国空军将6大网络工具定性为“武器”;英国政府通信总部(GCHQ)的网络安全行动中心正在开展网络武器研发计划,目的是确保英国数字基础设施在遭遇网络袭击时有更多的攻击性选择。
四是开展网络攻防演习。美国早在2006年就开展了网络风暴演习,2013年还分别举办了网络防御演习和网络一体化测试;2010年6月法国举行了应对大规模信息系统袭击的演习活动;2011年12月德国进行了模拟网络演习;2012年10月欧盟举行了关于如何应对针对公共设施和金融系统网络攻击的演习。
2.5 加快网络安全立法
在网络安全新形势下,主要国家和地区都认识到法律法规在保障网络安全方面的重要作用,纷纷评估现有法律法规,加快立法调整。
一是制定或修订网络安全基础性法规。印度的《信息技术法》是该国网络安全基础性法律,该法律在过去十几年中一直在根据需要不断修订和完善;美国的《联邦信息安全管理法》是其在网络安全方面的基础性法律,美国在2013年通过《联邦信息安全管理法修订法案2013》,对国土安全部等部门及相关机构在网络安全和信息安全方面的职责进行了整合、调整。
二是重视关键基础设施保护立法。欧盟早在2009年就通过了《加强欧盟关键基础设施(CEI)保护指令》,旨在评估基础设施重要程度,加大保护力度;2013年美国《关于提高关键基础设施网络安全的行政命令》和《关于关键基础设施安全与容灾的总统令》,用法律手段对关键基础设施进行保护。德国2013年起草了《信息技术安全法》,借助法律约束力,强制关键基础设施运营商、电信服务商等切实负起保护关键基础设施的责任。
三是推动网络犯罪相关立法。2004年生效的欧洲委员会《网络犯罪公约》,是全世界第一部针对网络犯罪行为的国际公约,已经成为打击跨国网络犯罪的主要依据之一;2011年6月日本颁布的《为应对信息处理高级化而对部分刑法内容所作的修正法案》界定了网络犯罪行为,明确了惩罚措施。
3 加快我国网络安全建设的措施建议
美国、欧盟、俄罗斯等主要国家和地区在加强网络安全建设方面做了诸多尝试,探索了一些共性的、好的做法,这些成功经验值得我们学习和借鉴。结合我国网络安全实际,参考国外经验,完善我国网络安全保障体系应重点做好以下各项工作:
3.1 尽快制定国家网络安全战略
应认识和评估当前我国网络安全各项工作基础,深入分析我国面临的网络安全形势和存在的主要问题,针对性地制定符合我国国情的国家安全战略。明确我国网络空间的根本利益和目标,细化网络安全主要任务,制定发展策略和时间表,全面指导我国网络安全建设。
3.2 加快完善网络安全组织管理架构
应建立健全具有中国特色的网络安全组织管理架构,细化各部门职责。一方面,尽快明确中央网络安全和信息化领导小组职能,至少包括:统筹和协调国家网络安全顶层设计、研究和决策国家网络安全重大问题、规划和指导国家网络安全基础设施建设等;另一方面,进一步理顺和界定各部门的网络安全管理职责,明确安全测评、网络外交、宣传培训等专项工作的归口管理部门,建立部门间配合机制,构建中央决策统一、各部门分工明确的管理架构。
3.3 全面构建网络安全积极防御体系
应构建具有反制能力的网络安全积极防御体系。一是积极应对网络战威胁,加快网络空间防御战略研究和体系构建;二是建立网络部队,发展网络国防力量。三是加强网络空间防御建设,发展平战结合、军民结合、攻防兼备的网络空间力量;四是建设国家网络空间战略预警和积极防御平台,实现对网络攻击威胁的全局感知、精确预警、准确溯源、有效反制,提升对部级、有组织网络攻击威胁的发现能力;五是建设国家网络空间攻防实验环境,组织开展多种形式的网络空间攻防演练,提高攻防能力。
3.4 打造自主可控网络安全产业生态体系
自主可控网络安全产业生态体系是网络安全保障的基础和前提,为此,一是要发挥举国体制优势,支持安全芯片、操作系统、应用软件、安全终端产品等核心技术和关键产品研发,实现关键技术和产品的技术突破;二是要在核心技术产品研发基础上,联合产业上下游企业,形成完备的产业链环境;三是要坚持以应用促发展,支持政府部门和重要领域采用具有自主知识产权的网络安全产品和系统,加速国产化替代进程。
3.5 优化网络安全法律环境
为优化网络安全法律环境,一是要统一相关部门立法思路,明确网络安全未来立法方向或规划;二是要充分评估现有网络安全相关立法,通过法律修订、出台司法解释等形式,增强现有法律的适用性;三是要针对立法需求迫切的领域,如关键基础设施保护、政府网络安全管理等,按照优先顺序加快制定专门法律,明确相关保护制度、相关主体的法律责任和义务。
参考文献
[1] 张金辉,王卫,侯磊.信息安全保障体系建设研究.计算机安全,2012,(8).
[2] 肖志宏,杨倩雯.美国联邦政府采购的信息安全保障机制及其启示.北京电子科技学院学报,2009,(3).
[3] 沈昌祥.构建积极防御综合防范的信息安全保障体系.金融电子化,2010,(12).
[4] 严国戈.中美军事信息安全法律保障比较.信息安全与通信保密,2007,(7).
[5] 杨绍兰.信息安全的保障体系.图书馆论坛,2005,(2).
[6] 侯安才,徐莹.建设网络信息安全保障体系的新思路.现代电子技术,2004,(3).
资助项目:
网络安全调研工作计划篇(4)
论文摘要:本文在调查、分析了用人单位对网络工程专业人才技术、技能要求和目前网络工程专业培养目标的基础上,进一步明确了网络工程专业涉及到的知识领域和对应的知识点,设计了网络工程专业的课程体系结构,并制订了相应的教学计划,供相关单位借鉴和参考。
1引言
随着计算机网络技术的快速发展,大到国民经济各个领域,小到人们生活的点点滴滴都离不开计算机网络,并且这种应用趋势还在不断向更广的领域、更深的层次、更高的要求发展。于是,包括政府、军队、科研院校、企事业单位等组织在内的社会各行各业对网络技术各方面的人才需求急剧增长,作为高等院校,如何适应时代需求,培养掌握网络及其相关技术的高素质人才,以满足不同行业不同岗位的工作对网络工程专业人才的技术需求,成为一项紧迫而又重要的战略任务。
目前各行各业需要什么样的网络技术人才呢?而国内的高等院校网络工程专业培养的人才能否完全满足这些需求呢?为此,我们一方面调查并分析了多个典型行业对网络工程专业人才的技术与技能要求,另一方面跟踪分析了包括清华、北大、上海交大、美国MIT、加州大学伯克利分校、西点军校、CC2005、加拿大Dalhousie大学、澳大利亚昆士兰大学和国立大学、瑞士联邦理工学院等多所国内外知名院校当前网络工程或相关专业的培养方案,并以此为依据,确定网络工程专业涉及到的知识领域及对应的知识点,然后制定覆盖各知识点的课程体系和教学计划。
2用人单位对网络工程专业人才技术、技能的要求
我们对国内外从事网络设备设计、生产的科研院所和厂家的技术人员、从事网络组网工程的系统集成公司的工程师、从事网络运行管理与维护的军政机关和企事业单位网络管理员、从事网络技术教育的高等院校教师等典型单位及相关工作岗位进行了关于网络工程专业人才技术、技能要求的现状和和发展方向的问卷调查和统计分析,得出结论,围绕图1所示的网络工程生命周期,目前及未来五到十年网络工程专业培养的人才主要分为科研型、工程型和应用型三个层次,且应具有以下五方面的技能。
(1) 网络设备的设计与制造技术
掌握网络交换机、路由器、防火墙、网络存储、网闸、网关等网络设备的体系结构、工作原理、设计方法、制造工艺等相关技术,将来主要就业于科研院所和生产厂家的网络硬件工程师岗位,从事网络新技术、新设备的研发、设计与制造等的工作。
(2) 网络协议的设计与实现技术
掌握包括局域网协议、广域网协议、TCP/IP协议、网络安全协议、网络管理协议及其他网络新应用协议等的工作原理、协议标准描述、协议分析与设计、协议实现、协议测试与验证等相关技术,将来主要就业于科研院所和生产厂家的网络系统软件工程师岗位,与网络硬件工程师一起从事网络新技术、新设备、新协议的研发、设计与实现等工作。
(3) 网络应用系统的设计与开发技术
掌握包括C/S模式和B/S模式的网络编程技术、基于网络的MIS系统的设计与开发技术、Web系统与技术、网络多媒体技术、网络分布处理技术、网格计算与云计算技术、网络备份与恢复技术、P2P网络技术、.NET技术、J2EE技术等在内的网络应用系统设计与开发技术,将来主要就业于网络应用软件开发技术公司的网络软件开发系统分析员与工程师岗位,从事各行业网络应用系统的设计与开发等工作。
(4) 网络系统的规划设计与施工技术
掌握网络拓扑结构的设计、网络路由的设计、网络服务的部署、网络可靠性与安全性方案的设计与实施、子网与IP地址的规划、综合布线方案、网络施工方案以及网络测试与验收方案设计、论证等技术,将来主要就业于网络系统集成公司的网络工程师岗位,从事各行业网络组网工程的方案设计与论证、工程实施与系统集成等工作。
(5) 网络系统的管理与维护技术
掌握网络设备与系统的配置管理、故障管理、性能管理、安全管理、计费管理、网络性能评价与优化、网络安全防范等技术,将来主要就业于军政机关、企事业单位的信息中心网络管理与维护岗位,从事各单位网络日常管理与维护等工作。
其中(1)、(2)属于科学研究型人才,(3)、(4)属于工程型人才,(5)属于应用型人才。
3网络工程专业人才培养方面存在的不足
从2002年起开设网络工程专业到目前为止,开设网络工程专业的高等院校已有两百多所,即使未开设的院校在其计算机专业中也大量涉及到计算机网络的教学,积累了较为丰富的办学经验和教学成果,但也暴露了一些问题,其中最主要的是网络工程专业定位问题以及由此产生的课程体系建设问题。
在各个高校开设网络工程专业之时,正是国内企事业单位网络工程项目建设蓬勃发展的时期,当时人们对网络工程专业人才培养的定位主要侧重组网工程的建设者、网络系统的管理与维护者,但随着时间的推移,用户单位对组网的需求增速放慢,同时网络管理与维护的工作逐渐被一些大专、职高的学生占据,从而导致按上述定位培养的网络工程专业本科毕业学生找工作困难的局面。究其原因,主要是当时对网络工程专业的定位太低,网络工程专业只关注了组网工程的建设环节,没有涵盖网络工程生命周期中的全部环节,因而导致网络工程专业的学生就业面窄、参与技术研发的后劲不足,进而使用人单位甚至院校本身对网络工程专业培养的学生能力乃至网络工程专业存在的必要性产生了怀疑。为此,许多有识之士建议提升计算机网络的学科地位,从原来隶属于系统结构下的三级学科提升为计算机科学技术下的二级学科,并更名为网络技术(NI),然后对网络工程专业(或更名为网络技术专业)人才培养进行重新定位,使该专业的教学内容覆盖整个网络工程的生命周期,并根据新的定位,研究并制定网络工程专业的课程体系和实践教学体系,以指导、规范网络工程专业的教学与实践,提高网络工程人才培养的质量和水平。
4网络工程专业人才培养目标
根据图1所示的网络工程生命周期和行业用户对网络工程专业人才技术、技能的要求,我们对网络工程专业人才培养目标重新定位,包括以下五个目标或专业方向:(1)网络硬件设备的设计与开发;(2)网络协议的设计与实现;(3)网络应用系统的设计与开发;(4)网络工程设计、规划与实施;(5)网络系统的管理、维护与评估。
5网络工程专业知识领域
为了达到网络工程专业人才培养的新目标,在教学计划中除了数学、物理等公共学科领域外,还需要包含以下知识领域(各领域涉及到的知识点由于篇幅关系,在此未列出):(1)电子科学与技术;(2)计算机科学与技术;(3)网络与数据通信技术;(4)信息安全技术。
6网络工程专业课程体系设计
围绕网络工程专业涉及到的知识领域和知识点,网络工程专业课程体系由五模块组成:公共基础模块、专业基础模块、专业必修模块、专业选修模块、专业实践模块。首先通过基础课程、专业必修课程的学习,初步掌握本专业的基础理论、关键技术;然后根据专业方向或自己将来准备从事的工作岗位选修相应的课程;最后通过专业实践环节的综合训练,起到对所学知识和技能融会贯通的作用。具体来讲,重点培养学生以下几方面的能力:
(1) 网络硬件设备研发方面的能力培养
通过电工与电路、模拟电子技术、数字电子技术、信号分析与处理、计算机原理、计算机体系结构、嵌入式系统、计算机系统工程、计算机接口与控制、VLSI技术及应用、人机交互技术等课程的教学与训练,着重培养学生在网络新技术、新产品的硬件方面的创新研究和设计制造的能力,以满足科研单位和网络设备厂家的硬件设计工程师工作岗位对网络技术人才的需求。
(2) 网络协议分析与设计方面的能力培养
通过计算机网络、Internet协议分析、高级语言程序设计、汇编语言程序设计、数据结构、算法设计与分析、软件工程等课程的教学与训练,着重培养学生在网络新技术、新产品的系统软件方面的创新研究和设计的能力,以满足科研单位和网络设备厂家的系统软件设计工程师工作岗位对网络技术人才的需求。
(3) 网络应用系统设计与开发方面的能力培养
通过高级语言程序设计、汇编语言程序设计、数据结构、算法设计与分析、软件工程、操作系统、数据库原理与技术、网络计算技术、分布式系统导论、多媒体技术、人工智能导论等课程的教学与训练,着重培养学生在网络应用系统设计与开发方面的能力,以满足行业软件公司软件工程师工作岗位对网络技术人才的需求。
(4) 网络工程规划设计与实施方面的能力培养
通过网络工程、信息系统集成、移动通信技术、通信系统、程控数字交换原理、接入网技术、网络性能评价等课程的教学与训练,着重培养学生在网络工程规划、技术方案设计与评估、组网工程实施等方面的能力,以满足系统集成公司的网络工程师工作岗位对网络技术人才的需求。
(5) 网络系统管理维护与评估方面的能力培养
通过网络管理、网络安全、网络性能评价、网站设计与维护、计算机故障诊断与维护、信息安全法规等课程的教学与训练,着重培养学生在网络系统故障管理、配置管理、性能管理、安全管理等方面的能力,以满足企事业单位网络管理员工作岗位对网络技术人才的需求。网络工程专业课程体系。
7网络工程专业课程体系实施计划
在制定实施计划时,需要考虑课程之间的依赖关系、各学期课时量平衡关系等问题。同时,为了让学生集中精力完成必修课学习的同时又兼顾学生的专业方向,选修课程主要安排在第三、四学年秋。另外,为了更好地开展毕业实习和毕业设计工作,我们建议第四学年春不安排课程教学,如果需要可以适当安排2~3次专业讲座。课程体系中各课程的学分、总课时、实验课时、考试课时及教学安排。
8小结
网络安全调研工作计划篇(5)
中图分类号V2 文献标识码A 文章编号 1674-6708(2013)82-0160-02
1背景
飞机的研制是一个庞大的系统工程,而作为飞机研制阶段组成部分的飞行试验,涉及技术、管理和经济等各个方面。随着飞机及其各系统、设备的技术含量和复杂程度的增加,试飞工作量必然随之加大,试飞周期和费用也愈发漫长和庞大、试飞工作能否顺利进行,将影响整个型号的研制进度及研制费用。对于试飞项目来说,项目计划作为项目管理要素之一,在整个试飞工作的进展过程中起着至关重要的作用。试飞项目的计划编制主要由两类文件组成,一是较为顶层的多级网络计划,二是明确工作项并指导工作开展的短期任务实施计划。
2多级网络计划
试飞项目宜采用多级网络计划系统。多级网络计划系统, 是指处于不同层级且相互有关联的若干网络计划所组成的系统。在该系统中, 处于不同层级的网络计划即可以分解成若干个独立的网络计划, 又可以进行综合, 形成一个多级网络计划系统。
1)对国内外试飞机构的研究表明,通过总共三级网络计划,逐层对试飞项目进行细化分解,可以完整的展现整个试飞项目在有限周期内各项试飞任务的分配,以达到指引项目稳步推进的目的。
2)I级网络计划
I级网络计划的作用是对试验机数量以及任务安排进行定义(例如地面试验、首飞、初步系统功能检查、颤振试飞、失速及初步操稳试飞、初步性能试飞等)。I级网络计划的输入条件通常是型号项目的顶层零级网络计划以及由设计部门提出的试飞要求。在关键时间节点上,例如取得合格审定与投入市场运营等必须与零级网络计划相匹配;在计划内容上,需要完整涵盖设计部门所提出的各项试飞要求。
在I级网络计划中,编制者需要统筹考虑项目所允许的试验机数量、各架试验机制造周期、初步估算完成每项任务所需要的周期及先后顺序,以及与局方适航审定相关安排等因素,完整地表现整个试飞的项目周期以及关键节点。
3)II级网络计划
II级网络计划编制的合理与否是基于对试飞本身的深入理解,如果说I级网络计划给整个项目设立了目标,则II级网络计划很大程度上可以决定能否按时达成该目标。再次体现出项目管理者在试飞项目中所扮演的重要角色,项目管理者要深入了解试飞、参与试飞,否则无法起到掌控全局的作用。
4)III级网络计划
III级网络计划则进行更进一步的细化,将每项任务化解成为试飞科目,例如“空中启动试飞”进一步细化至“APU辅助空起”、“风车启动”等。每项试飞科目对应一份试飞大纲。III级网络计划中的试飞科目应当由试飞项目工程师根据II级网络计划内容编制,由其他试飞工程师提供具体细化科目的输入。项目试飞工程师类似架机主管,但不是负责这架机的试飞团队主管。项目试飞工程师仅负责具体架机的试验实施部分,比普通试飞工程师资历更高。
3任务实施计划 - 2周短期计划
该计划每架试验机单独一份,提供更为详细的工作安排,具有可操作性,需要根据实际情况进行不断调整。
1)内容涵盖;
2)试飞任务开展前需要举行的试验准备情况评审会、试飞安全评审会;
3)各项细化工作安排,包括局方试验、飞行试验、地面试验、转场或维护。不同类型的工作可以
用颜色标注区分;
4)试验涉及的试飞大纲;
5)试验要求飞机重量、重心;
6)试验要求的特殊设备设施;
7)遥测、监控工作的安排等。
试飞的实施过程中总是处于一个多变的环境,该计划需要每周滚动编排以根据实际情况,随时调整日程安排,制定一份有效率的日程安排是体现一个优秀的试飞工程师的价值所在。
4结论
网络安全调研工作计划篇(6)
职业综合能力提高要通过职业经验积累才能实现,而经验要通过工学结合过程获得。几年来,广东机电职业技术学院计算机网络技术专业教学改革十分活跃,本文根据国家示范性高等职业院校项目建设中的要求,对计算机网络技术专业网络工程与管理方向 “工学结合”;的人才培养模式进行探索和研究,旨在把我院的计算机网络技术专业建成特色鲜明的全国示范性专业。 1 工学结合人才培养模式的课程体系设计 1.1 制(修)订专业教学计划的指导思想和基本原则以就业为导向,以工学结合为切入点,以相关的职业资格标准为基准、以工学交替为主线,遵循学生职业能力的形成规律,按能力等级的形成由浅入深、由易到难、由基础到综合的原则,构建专业培养方案;将满足企业的工作需求作为课程开发的出发点,校企共建专业核心课程,充分体现教学过程的实践性、开放性和职业性;同时与学校申建示范高职院校的要求结合起来,制(修)订专业教学计划。 1.2 明确计算机网络技术专业网络工程与管理方向培养目标计算机应用教研室专业教师通过走访企业,进行毕业生跟踪调查、成立专业指导委员会等多种形式进行市场调研和论证,确立高职计算机网络技术专业毕业生适合的工作岗位群。以专业岗位(群)所需的必备知识和技能为基准,从职业岗位能力需求出发,制订培养计划,建立课程体系。将计算机网络技术专业网络工程与管理方向培养目标明确为培养德、智、体、美全面发展,具有良好的职业素质,面向 IT 行业从事计算机网络工程的设计、安装与调试,中小型计算机网络的管理维护,互联网应用、网页与网站的开发维护与管理等工作且具有良好职业道德和敬业精神的高技能人才。 1.3 调整教学计划突出实践教学新课程体系以“能力本位”;观课程论为主导,广泛吸收多种课程观的长处.结合社会、企业、职业、学生等因素的动态影响,最大限度地满足企业(行业)对应用型人才的要求为取向。通过进行市场调研和专家论证,对课程内容进行目标能力分析,确定专业核心能力及工学结合核心课程。专业核心能力包括 Windows 和 Linux 两大平台的应用服务能力、路由和交换机安装与配置能力、计算机网络工程规划设计与安装能力及网络安全管理与维护能力。工学结合核心课程包括交换与路由技术、计算机网络工程、综合布线技术与工程及网络管理 4 门课程。整个课程体系设计采用课程模块的形式,方便学生选课,我院计算机网络技术专业分两个方向,网络工程与管理方向和电子商务方向,这次教学计划修订计算机网络技术专业两个方向采用大平台课的设置方式,一年级不分专业方向,基础课程完全一样,二年级学生可根据自己的兴趣爱好进行选课定方向。课程模块以职业资格等级模块为主线,包括基本素质教育、英语应用、计算机技术应用、操作系统安全配置和管理、网络工程设计、网络安全管理与维护能力、高级局域网管理员考证、网络工程师考证(可选模块)、专业拓展能力、企业岗位适应能力等模块。在课程体系设计中,突出实践教学,实训(践)课程占总课时比例 61.6%,实施工学交替的人才培养模式,除了在第六学期安排学生在企业顶岗实习半年外,在第四学期、第五学期均安排学生下企业实习。因此,把第四学期、第五学期分为上下学期,学生下企业实习暂安排在四上学期与五上学期,为配合企业生产计划的安排,这两段下企业实习时间段可根据企业具体情况进行时间段的调整,机动灵活的安排实习周和理论周。在四上学期安排路由交换技术实习、企业网站建设与管理实习和网络管理实习,总课时占 270 课时。在五上学期安排了网络产品营销实习、综合布线实习及网络工程管理实习,总课时占 300 课时。在第六学期安排学生进行毕业综合实践,下企业顶岗实习半年,毕业综合实践(毕业设计和毕业实习)占有 480 学时,并且把毕业设计(论文)和毕业实习合为一体,使学生通过这个环节的教学,适应真实的职业环境。学生深入企业一线,通过顶岗实习半年,全面熟悉网络工程与管理岗位职业技能,通过指导、观察、学习、思考,进一步深化课堂教学内容,使理论与实践的结合更加紧密。通过 3 个阶段的顶岗实习,不仅可以进一步强化学生从事 Windows 和 Linux 两大平台的应用服务能力、路由和交换机安装与配置能力、计算机网络工程规划设计与安装能力及网络安全管理与维护能力,而且实现了学生校内学习与岗位工作间的无缝衔接,使学生的专业技能层层递进,职业素质全面提升,在生产中逐步实现学生向企业员工的转变,提高学生的就业竞争力。 2 学校推进“工学结合”;人才培养模式的保证措施 2.1 实行严格的质量管理 “工学结合”;人才培养模式实际上是以校企合作为途径、以工学结合为手段,工学交替的一种人才培养模式,学生有很多时间在进行生产性实习,因此,对每名下企业的学生安排专业指导教师。指导教师指导学生完成企业实习任务,对学生进行全程跟踪管理,并和企业沟通,聘请企业的兼职老师联合管理指导学生,服务学生,通过严格的质量管理提高学生的素质。 2.2 工学结合与专业建设相结合一是师资队伍建设与工学结合人才培养模式相结合,进一步加强“双师型”;素质师资队伍建设,从企业聘请一批技术人员、管理人员担任兼职教师,并落实他们的教学任务和教学内容;对于有讲师、副教授职称的教师,如果取得工程系列职称及证书,学院给予奖励。系、部积极支持教师进修,积极与企业联络,将青年教师优先派到企业,一方面学习,另一方面共同进行技术开发,提高教师的“双师”;素质。二是进一步加强校内外实践教学基地建设,营造良好的实践训练环境。三是整个课程体系设计采用课程模块的形式,课程模块以职业资格等级模块为主线,将满足企业的工作需求作为课程开发的出发点,校企共建专业核心课程,充分体现教学过程的实践性、开放性和职业性,选用或自编适合高职院校教改的优质教材。 3 结语为推行校企合作、工学结合的人才培养模式,适应社会对高职人才的需求,我校在 2008 年就已经进行了“2+1”;人才培养改革,在“2+1”;人才培养模式方面已经有了一定的经验和成绩。在此基础上,为了进一步加强和推进校外顶岗实习的力度,积极推行工学结合,我校计算机网络技术专业网络工程与管理方向对教学计划进行了修订,在新的课程体系中突出实训课程,注重生产性实习,生产性实习占总实践课时的比例达到 80%,实施工学交替的人才培养模式,除了在第六学期安排学生在企业实习半年外,在第四学期、第五学期均安排学生下企业实习。通过以上的一系列改革,可极大地调动学生参与实践的积极性,提高他们分析问题和解决问题的能力,培养他们的创新能力和职业素养。但是,我们也清醒地意识到,人才培养模式改革是一个不断探索、不断总结、不断改进、不断实践的过程,我们将继续努力,不断完善,探索出一条教学改革的新路子,培养出更多高素质、复合型的网络工程与管理专业人才。
网络安全调研工作计划篇(7)
1、引言
随着计算机网络技术的迅速发展和应用领域的不断扩大,计算机网络已渗入人们工作和生活的方方面面。据中国互联网络信息中心报告显示,截至 2012 年 6 月底,中国网民规模已达到5.38亿[1]。在网民数量激增的同时,越来越多的企事业单位开始建立基于自身业务的网络系统,并开发基于网络的应用和业务。目前,国内高校的网络工程专业大体分为两大类:一类是以原有的计算机本科专业为基础,课程体系[2]沿用计算机本科体系,无法体现网络工程专业特色。例如:以编程类课程来说,计算机专业[3]强调的是语言编程,而网络工程专业强调的是网络管理编程及其底层协议通信。因此,这样的课程设置泛而不专,不能体现一专多能的作用。另一类是以通信工程为主体,强调计算机网络与原有电信网络相结合,主要体现在各个邮电学院的培养计划中。这两类都不符合目前网络工程专业的发展需求,没有给出清晰的专业定位,造成教学质量和效率下降。
目前各行各业需要什么样的网络技术人才呢?而国内的高等院校网络工程专业培养的人才能否完全满足这些需求呢?为此,我们一方面调查并分析了多个典型行业对网络工程专业人才的技术与技能要求,另一方面跟踪分析了包括清华、北大、上海交大、美国 MIT、加州大学伯克利分校、西点军校、CC2005、加拿大 Dalhousie 大学、澳大利亚昆士兰大学和国立大学、瑞士联邦理工学院等多所国内外知名院校当前网络工程或相关专业的培养方案,并以此为依据,确定网络工程专业涉及到的知识领域及对应的知识点,然后制定覆盖各知识点的课程体系和教学计划。
2、网络工程专业的培养目标
高等教育的目的是培养高等技术人才,网络工程专业主要是为了培养网络工程师,目前网络工程专业的培养方向主要有网络工程管理与规划设计、网络维护与管理以及网络应用程序开发等方向[4-8]。根据普通工科高校办学层次和培养对象,我们立足于“宽口径,厚基础,高素质,强能力,突出创新意识”的教学理念,确立该专业的培养目标为:培养系统掌握计算机技术、通信技术及网络技术的基本理论、基本知识,掌握计算机网络系统分析和设计的基本方法,具备计算机应用、网络编程与应用开发、网络规划设计部署、网络管理等基本能力,具有较强创新意识的计算机网络工程技术人才。
3、制订专业培养方案的方法
在制定专业培养方案时,可以采用“需求驱动”的方法。首先,对人才市场进行需求分析,确定本专业的培养目标;然后,根据培养目标和人才需求分析,得到了本专业人才应具备的专业理论知识和专业技能,大致确定本专业的专业课程;根据这些专业课程又需要哪些专业基础课程的支持,从而大致确定本专业的专业基础课程;通过分析这些专业基础课程应该得到哪些基础课程的支持,大致确定本专业的基础课程;最后,根据培养目标和培养方案的制订原则,仔细、合理地调整各模块内容和学分分配。
4、网络工程专业课程体系设计
4.1课程体系设计的原则
课程体系的设计必须分析网络工程的专业特性,且与当前社会的需求紧密结合。基于网络的社会需求众多,网络技术日益复杂,因此,最好根据需求,将这些特性分类,设计网络工程专业方向,然后为不同专业方向设计不同的课程体系。网络技术是计算机科学与通信技术结合的产物,我们从两个学科的本质出发,从硬件和软件两个方面划分社会需求,分为网络设备的研发与制造产业、网络系统软件的完善与拓展、基于网络的应用软件与工程设计 3 个方面。第 1 方面属于硬件领域,第 2 和第 3 方面属于软件领域的系统软件与应用软件。在网络设备的研发与制造产业,目前最具有代表性的公司有 CISCO、华为、H3C、中兴等;在网络系统软件的完善与拓展方面,有代表性的领域有下一代互联网的协议研究、无线通信协议的研究、网络安全相关协议的研究等;基于网络的应用软件与工程设计有 Web程序设计、防火墙和 IDS 软件的研发、网络规划与设计等。
4.2调整课程结构,优化课程体系
对专业基础课程及专业课程进行知识点的归类整合,在工科学生培养的框架内,重新组织课程,增强课程教学的一致性和连贯性,减少不必要的重复。在课程结构调整方面,以课群为基础组织和建设课程内容,这样既便于同类相关课程之间的知识衔接,又便于在课群内组织任课教师开展课程建设等教学研究活动。同时,专业课群也体现了培养目标所确定的学生应具备的主要技能,便于在课群的基础上通过修订课程内容,调整学生的知识结构,完善培养目标的具体内涵。
4.3课程体系强化方向性
网络工程专业作为一门新型的交叉学科,虽然与计算机、通信工程专业相近,但具有其鲜明的专业特色。网络工程专业的教学计划,虽然总在调整,但总体而言,没有实质性的突破。很多高校网络专业教师为了提高学生的综合能力,尝试以任务驱动及实例教学为主,通过学习和模仿,制作出一个相对完整的、能够完成一定操作的程序(或应用软件)。这种尝试,在提高学生的动手能力及学生的学习兴趣方面虽收到一定的效果,但改革力度是不够的。建立切实可行、符合本校特色的教学计划、培养方案和课程体系是网络工程专业建设的基础,教学内容和课程结构体系要瞄准人才培养目标,通过现代教育技术手段浓缩课时,科学合理地整合课程,构建合理的知识结构。对培养应用型本科来说石家庄铁道学院网络课程体系结构以四大专业主干课程为基础,三大专业方向为主导的课程体系。基础主干课程涵盖了电子科学技术、计算机科学技术、网络技术与通信技术和信息安全技术四大专业体系,保证了本科教学的宽基础平台。
4.4加强专业技能的培养
网络工程专业是一门工程性很强的专业,必须加强实践环节,IEEE-CS和ACM任务组在CC2001报告中也特别强调了将专业实践并人课程中的必要性。1999年,全国开始扩大本科生招生规模,IT类本科学生数量急增,这在一定程度上缓解了IT市场的人才紧缺状况。然而,从近两年的毕业分配情况看,许多学生找不到合适的工作单位,而许多IT类企业找不到合适的毕业生。其原因主要有两个:一是IT技术及其应用发展迅速,知识更新速度加快;二是学生专业技能掌握得不够。根据人才市场需求调查的结果,目前大学本科毕业的学生能够马上胜任本专业某个领域工作的人为数不多,在专业技能方面有些还不如高职毕业生,需要单位进行岗前培训,而高职毕业生,专业理论知识又不够,因此必须对本科毕业生进行正确定位,对本科培养方案作适当调整,以满足社会需求。
4.5专业课程的设置
教学计划以计算机网络规划、网络管理及应用开发能力培养为特色,加强包括计算机网络总体规划设计、网络管理、网站开发设计及维护等教学环节,涉及网络协议与路由技术、网络与信息安全、网络系统应用软件的设计开发等内容。专业课程主要分为以下三个课群:1)网络设计与规划课群;2)网络管理课群;3)网络应用技术课群。学校还应加强前沿与特色选修课程的开设。随着网络的普及,网络安全问题成为当前面临的紧迫问题。我校在网络工程专业课程体系设置中,强化网络安全特色方向,通过该专业特色方向的学习,使学生具有网络安全应用的配置和开发能力。
4.6加强实验室建设
对于实验室建设,我们遵循两个步骤:确定实验内容和实验方式、确定实验环境和实验设备。根据课程体系确定网络工程专业学生必须掌握的实验内容包括:网络组建/规划、网络设备配置/设置、网络操作系统使用/配置、网络管理、网络协议分析。对于实验方式,应采用分组进行,这样既便于实验课管理,也具有较好的课堂气氛,并且学生可以独自动手在真实设备上操作、配置,教师可以控制和检查学生配置、实验结果是否正确。但由于设备的各种接口易损坏,所以需要限制教师和学生此类操作。
5、结语
作为本科院校,在网络工程专业培养模式制定过程中,我们以为企、事业单位培养从事网络工程技术、网络管理及网络应用与开发工作的工程技术人才为目标,以专业培养目标为基础,以社会需求为导向,体现专业特色,加强实践教学环节,注重专业技能、动手能力、应用能力和创新能力的培养。
参考文献:
[1] 张东. 大话存储: 网络存储系统原理精解与最佳实践[M]. 北京: 清华大学出版社, 2008.
[2]潘旭华,鲁声清,尉斌.电子商务专业人才培养模式与课程体系设置探析[C]//电子商务理论、应用和教学研究论文集[D].重庆:重庆大学出版社,2007.
[3]教育部高等学校计算机科学与技术教学指导委员会.高等学校计算机科学与技术专业发展战略研究报告暨专业规范(试行)[S].北京:高等教育出版社,2006.
[4] 吴怡,蔡坚勇,洪亲. 论网络工程专业实践环节教学体系及改革方案[J]. 电气电子教学学报,2007,29(3):87-89.
[5] 焦炳连,浦江. 网络工程专业实验室的建设[J]. 实验室研究与探索,2006,25(3):315-318.
网络安全调研工作计划篇(8)
计划网络图技术是体育运动竞赛管理特别是大型运动比赛与场馆建设中运用较多的一种现代的有效管理技术。有的称之为关键路线图(要径法)、计划评审技术(柏特法)。它是系统管理思想在体育管理中的运用,是现代管理科学的重要组成部分,也是行之有效且便于推广的先进管理技术手段。
警察体育教育是公安院校一个很重要的基础教育,也是公安院校的特色教育。有的人也说警察体育课程是公安院校的“面子工程”,如何有效建设并管理好这个“面子工程”,一直是公安院校警察体育教育管理的一个重要问题。运用先进的现代管理科学技术与方法,对警察体育的警体教学计划、警体训练与比赛计划、警体科研计划、警体师资教育培训建设等进行系统设计与规划,利用网络图技术,把各部门(教研室)、各分系统、各主题的各项具体工作的先后顺序及相互关系集于一体,通过计算网络图中的有关参数,找出关键图和关键作业(问题),不断改善网络计划,选择最优方案付诸实施,并通过网络图对整个组织管理工作进行有效监控,保证最合理的使用人力、物力、财力和时间资源,达到计划目标,获得最佳的管理效益。
一、警体教学计划网络图的制订
警体教学计划是公安院校警体计划最基本的计划,要解决一名合格警察到底应具有哪些主要的警体素质,同时要使各教学与训练计划合乎科学的逻辑关系,从而更好地达到培养目标,步入社会后成为一名合格警察,是系统管理所要解决的问题。
警体教学计划的制订应按照专业培养的需求和社会(公安实践)的需要来确定教学大纲,按照教学大纲来选择确定教学内容,按照运动生理与运动训练规律、方法,以及各教学内容之间的必然联系,确定各教学内容的先后次序,使前一个内容是后一个内容的基础或条件,后一个内容在前一个内容的支持和辅助下能取得更好的成效。
教学计划的设计同时要考虑各教学内容所需要的教学时数,这需要进行实证研究,获取原始数据,不能凭空强加给一场课多少教学内容,最主要的是要考虑教学效果,没有教学效果,计划就不是合理的和科学的。只有充分考虑学生身体素质情况,并在科学实验的基础上才能确定各教学内容所需要的教学时数。确定好各教学内容所需要的教学时数后,才能按照教学时数安排各学期的教学工作。
一个完整的警体教学计划网络图由专科教育五个教学学期或本科教育七个教学学期组成,分三个主要阶段:基础训练阶段、基本技战术训练阶段、技战术提高与实战能力训练阶段。三个训练阶段紧密联系,同时基础训练将贯穿始终。
二、警体训练与比赛计划网络图的制订
警体训练与比赛计划即是学生警体业余训练规划,是警体教学计划的补充和辅助,只有警体教学计划没有警体训练与比赛计划,将使警体教学计划的执行效果大打折扣,其教学训练工作也是不完全的。警体训练与比赛计划分统一的训练与比赛计划和组成不同级别训练队的训练与比赛计划。可以设计一周二至三次的统一时问的训练,如下午上完课后与晚饭之间这段时间,或者早操时间,按照运动生理与运动训练规律,不宜每天都早晚安排统一训练。
组建运动队应当进行梯队管理,尽量做到每个专业区队组建一个队,平时训练可由优秀学生或同专业高年级训练水平高的学生带队训练,各系可组成一个系级队,在此基础上,全校组建两个以上的校级队,由教师带队训练,女生可单独组建校级队或各自在自己专业区队的队训练。这样,校级的训练队有广大的基层训练队做基础。两个以上的训练队有利于竞争机制的形成,更好的带动教与学两个方面的积极性,从而形成一个你追我赶的热烈氛围。
比赛计划分教学比赛和单项比赛,教学比赛是就教学内容进行团体性质的比赛,教学比赛一般一个学期举行一次,宜安排在所有教学内容结束后的学期末前二至三周进行,使之集中精力进行完教学比赛后即可全心转入复习迎接期末考试;单项比赛一般是个人比赛,比个人的技术与战术,如格斗比赛、射击比赛、田径比赛、警察体能比赛等等,个人比赛一学年或一学期举行一次。在比赛计划的规划中,应当把各类比赛循环举行,使每个学生在校期间至少经历过所有比赛一次。
警体训练与比赛计划应当遵循大学生的身心发展规律和兴趣爱好,建立以增强学生体育意识、发展学生健康观,牢牢把握素质教育为主线的训练体系,切实提高学生身体素质和技术水平、能力,贯彻《全国普通高等学校体育课程指导纲要》的“健康第一”的思想理念。
三、警体科研计划网络图的制订
科学技术是生产力,科学研究工作同时是一个高等学府应有的基本功能。有效的科学研究能解决实际工作中存在的问题,提高工作效率和工作水平。警体科研计划是研究与警察体育学科发展有关的研究工作,具体包括警体教材建设、警体科研近期和长远规划、警体课程体系建设、警体课题规划与管理等。
警体科研计划网络图应当根据本校教师的科研实力合理制订,如果实际工作所急需、紧迫的问题,而本校教师不具有这方面的科研能力或者科研水平不够,应当进行横向的或纵向的联合研究,横向的联合研究一般是理论体系问题,与各科研机构或体育院系就警察体育学科中出现的重大理论问题联合研究,借助科研机构的科研力量和在学科建设方面的成功经验及文化底蕴,来夯实和完善警察体育学科建设;纵向的联合研究指与实际工作部门的联合研究,就理论与实际的关联展开,警察体育教育作为一种职业技能教育,它首先是为职业所需要,应当为职业需要服务,如果不能为职业需要所用,就是理论与实际的脱节,这种理论就无法指导实践。因此,纵向的联合研究是必要的,应当列入警体科研规划之中。
警体科研计划网络图就警体教材建设、警体科研近期和长远规划、警体课程体系建设、警体课题规划与管理等分别制订不同时段的计划,根据本校教师的科研实力来确定年限,同时各计划要协调进行,互为因果,在计划网络图的路径和作业点的计算中,各种因素应全盘考量,精准规划。各计划共同形成警体科研计划网络图。
网络安全调研工作计划篇(9)
文章编号:1672-5913(2013)14-0099-06 中图分类号:G642
0 引言
网络工程专业是一个实践性要求非常强的专业,为了培养学生的专业技能,在教学过程中,从各课程的教学目标出发,将安排若干单元实验,以加深对该课程重点或难点知识和原理的理解与掌握。但从网络工程专业知识、能力与素质培养全局目标出发,如何对每个专业课程的实验内容、实验目的与要求、实验原理与方法、实验环境与工具、实验组织形式等进行统筹设计与规划,通过4年的积累,最终做到既满足每门课程专业知识的教学目的,又能协同完成网络工程专业能力、素质的培养,在制定网络工程专业课程体系时值得我们认真思考。
从网络工程专业人才培养目标、知识、能力与素质需求出发,在各专业课程实验内容衔接、实验目标协调、实验环境整合、实验方法继承等方面进行研究,通过实例说明,如何赋予每个实验更多的内涵,以解决以下几方面的问题:
・课程实验内容对专业能力培养覆盖问题;
・能力训练与素养、爱好、兴趣养成问题:
・前后实验内容的支撑与衔接问题;
・前导课程实验对后续课程实验的牵引问题;
・原理贯通与技能训练问题;
・实验方法和经验的继承问题;
・实验环境与工具的共享问题。
1 网络工程专业知识、能力与素质需求
在专业知识方面,网络工程专业主要包括电子技术基础、离散结构、程序设计基础、计算机组成与系统、数据通信、计算机网络原理、网络设计与集成、网络管理、网络安全、网络应用开发、网络计算技术、社会和职业素养等12个知识领域。
在专业能力方面,网络工程专业可归纳为网络设计、网络应用、组网工程、网络管理与网络安全4个方向和网络硬件产品研发、网络协议分析与设计、网络应用系统设计与开发、组网工程规划设计与实施、网络系统管理与维护和网络安全保障等6种能力,如图1所示。网络工程专业学生在其毕业时至少应具备其中一种以上的能力。
在专业素质方面,作为网络工程专业的学生,必须掌握计算思维、网络思维方法和工程设计方法,具备整体意识、全局意识、工程意识、创新意识、团队精神、创业精神、沟通与表达能力、社会责任等专业素养,以及严谨的科学态度和务实的作风。
2 网络工程专业实践体系设计
围绕网络工程专业知识、能力与素质的培养,在实践课程体系设计时,对于实践教学的层次、实验类型、实验内容、实验组织实施方法以及每个实验所承载的内涵,需要采取点面结合、循序渐进、综合配套、全面培养的方法。每个网络工程专业示范实践课程体系如图2所示。
在实验层次上从低到高,包括课内单元实验、综合课程设计实验、各种学科竞赛、实习与实训、毕业设计等。课内实验在强调对专一知识与原理认知的同时,也需要兼顾对实验环境、实验平台工具的熟悉和掌握,为后续实践环境的开展奠定基础,同时还需要在专业能力、素质和兴趣等方面的培养进行积累与沉淀;综合课程设计的目标是对6种专业能力开展针对性的训练。例如网络工程综合课程设计是对网络工程专业中网络系统规划、设计、实施等方面的综合能力的训练,而网络应用综合课程设计是对网络应用系统设计、开发方面的能力的训练。综合性课程设计实验涉及到多门专业课程的原理,同时在实验原理、开发工具、实验环境与平台等方面,前面的单元实验必须为此打好基础。学科竞赛重点训练学生创新能力和创业意识,例如“信息安全竞赛”主要训练学生在信息安全保护方而的创新能力。实习与实训则强调的是理论知识与用户实际需求相结合的问题,通过让学生接触与了解真正的用户需求,实现书本知识与实践相结合、学校与社会相结合、研究成果与产品转化相结合的目的。毕业设计是对学生综合运用知识以及专业能力培养的全面训练和检验。在毕业设计环节,由于学生个体知识与能力的差异,以及未来职业规划的不同,毕业设计可采取“专题类”与“创新类”课题相结合,“研究、设计、实现类”与“需求分析、方案设计类”课题相结合,“在校毕业设计”与“到企业开展毕业设计”相结合的改革措施,改变以往毕业设计目标不明确、课题研究方向不聚焦、管理与控制难到位、能力培养不突出等不足。其中,专题类课题适合于工程型和应用型人才,强调学生对专业知识的掌握和综合应用能力的培养,课题将围绕网络硬件设计、网络协议分析、网络应用开发、网络组网项目、网络管理与安全技术等方面展开。创新类课题适合于研究型人才,着重培养学生的科学研究与创新能力,课题包括但不限于网络工程、信息安全、计算机科学与技术等相关专业及其交叉领域,由指导老师根据当前研究的热点问题,确定毕业设计选题,也可由学生自主立题。对于自选课题,学生可以在第2、第3学年提前介入,还可与创新研究计划、学科竞赛课题结合起来。
在实验类型上,从易到难,可分为验证性实验、操作配置类实验、设计类实验和研究创新类实验等。课内单元实验一般为验证性实验,是对书本上某个知识点、原理的验证。学生可以通过抓包工具,对一个IP报文进行解析,将每个字段与书本上报文格式进行比较验证,这样能加深对知识点的理解。操作配置类实验主要训练学生对原理的理解和对专业技能的掌握。学生通过交换机VLAN配置实验,对VLAN的划分、端口的分配、3层路由的配置,加深对VLAN原理、用途的理解,同时具备复杂网络中网络的规划、VLAN划分与配置能力。设计类实验强调的是对知识的综合运用和创新意识的培养,在实验时可采用循序渐进的方法。例如,采用Socket编程技术,实现一个多用户交互聊天系统,学生通过对已有的聊天系统进行模仿、改进、扩展,逐步具备运用所学的知识进行设计与开发网络应用系统的能力。
3 实验目标的设计
在实验目标上,对于课内单元实验,学生偏重于对知识的理解与掌握,忽视对专业能力、素质和兴趣日积月累式的培养。为此,应赋予每个实验更多的内涵。下面以网络工程专业的主干课程及其主流的课程实验为例,对专业课程实验如何对专业能力和素质进行训练与培养进行介绍,详见表1。
1)课程实验内容覆盖专业能力培养需求
在设计课程实验时,除考虑对课程重点、难点内容的理解外,还应考虑覆盖6种专业能力的训练。例如通过抓包实验,对以太帧、ARP报文、TCP报文、IP报文进行分析,除让学生理解这些协议的工作原理、报文格式、各字段含义外,还应帮助学生理解该协议为什么需要这些字段,顺序为什么要这样设计,协议如何编码等。训练学生在网络协议分析与设计方面的能力,在遇到实际数据通信需求时(如数据采集与传输协议),能设计出相应的通信协议;再例如设计并开发基于C/S、B/S、P2P的网络应用系统实验,除让学生掌握socket编程接口的功能、使用方法及C/S、B/S、P2P模式请求服务、服务响应的工作过程外,还应使学生理解C/S、B/S、P2P等计算模型的普适性,将来遇到任何网络应用需求,都可抽象或归纳为C/S、B/S、P2P等角色,以培养其网络应用系统的设计与开发能力。
为了培养学生的创新意识和创新研究能力,应鼓励学生开展自主研究性学习、创新研究实践活动。例如针对某一教学内容,除规定的实验内容外,还应让学生自拟实验题目、实验内容、实验方法并开展实验,充分发挥学生的主观能动性和创新性。
2)课程实验与专业素养、爱好、兴趣的养成。
学生专业素养、爱好、兴趣养成不是一蹴而就的事情,除校园生活氛围、专业课程教学等能培养学生的专业素养、爱好和兴趣外,实验课程还应该肩负起对能力与素质培养的使命。例如在开展网络协议分析实验时,应引导学生体会网络协议的完备性和严密性,养成严谨的学习工作态度;在进行交换机、路由器组网实验时,通过小组的协作,除培养网络工程组网的能力,还应培养学生工程素养与团队协作精神;在网络性能综合分析实验或网络故障关联分析实验中,除训练网络管理方面的能力,还应培养学生的全局意识和整体意识;在进行网络应用系统设计实验时,通过C/S、B/S、P2P等网络计算的实验,培养学生的计算思维、网络思维能力;在进行网络安全实验时,应教育学生应该遵循公共道德、具有社会责任等。
为提高学生的学习兴趣和学习热情,可将程序员、网络工程师、网络管理员、网络安全师等认证培训与综合课程设计实验有机结合,对相关资质证书要求的知识、技能、素质进行训练。当学生完成综合课程设计目标并达到相应的技术水平时,将为其颁发本校的认证证书。
3)前后实验的牵引与支撑。
在课程实验设计时,还需要考虑前导课程实验对后续课程实验的牵引、前后实验内容的支撑与衔接等问题。例如在HTTP协议分析实验中,学生在理解了HTTP协议的报文格式和工作原理后,进而可以引导学生思考,在网络中相应的HTTP报文具体是由哪个实体在什么时候怎样产生的,从而牵引出WEB服务系统的安装、配置与使用实验。当完成WEB服务系统的部署与配置实验并熟悉其功能和使用方法后,又可进一步地引导学生,如何自行设计并开发类似的网络服务系统,或者根据客户的业务需求,利用WEB服务搭建一个实用的WEB网站。
4)实验组织形式。
对于原理验证与理解类的实验尽量安排学生单独完成,如协议抓包分析、数据加解密等实验;而对一些设计类或综合性实验,为了培养学生组织协调能力与团队协作精神,应以小组的形式开展实验,如组网工程实验、网络应用编程实验等。对于小组完成的实验,在验收时,可采取随机指定学生进行操作演示或回答问题的方式,以避免某些学生蒙混过关。
5)实验环境与工具共享。
网络安全调研工作计划篇(10)
2003年2月14日,美国公布了《确保网络空间安全的国家战略》报告(以下简称报告)。该报告共76页,是布什政府对《美国国土安全的国家战略》(2002年7月份公布)的补充,并由《保护至关重要的基础设施和关键资产的国家战略》(2003年2月14日公布)作为其补充部分。该报告确定了在网络安全方面的三项总体战略目标和五项具体的优先目标。其中的三项总体战略目标是:阻止针对美国至关重要的基础设施的网络攻击;减少美国对网络攻击的脆弱性;在确实发生网络攻击时,使损害程度最小化、恢复时间最短化。五项优先目标是:(1)建立国家网络安全反应系统;(2)建立一项减少网络安全威胁和脆弱性的国家项目;(3)建立一项网络安全预警和培训的国家项目;(4)确保政府各部门的网络安全;(5)国家安全与国际网络安全合作。
该报告明确规定,国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。国土安全部将制定一项确保美国关键资源和至关重要的基础设施安全的全面的国家计划,以便向私营部门和其他政府机构提供危机管理、预警信息和建议、技术援助、资金支持等5项责任。该报告把关键基础设施定义为"那些维持经济和政府最低限度的运作所需要的物理和网络系统,包括信息和通信系统、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全以及保证联邦、州和地方政府连续运作的领导机构"。该报告强调,确保美国网络安全的关键在于美国公共与私营部门的共同参与,以便有效地完成网络预警、培训、技术改进、脆弱性补救等工作。
二、出台背景
美国自20世纪40年明第一台计算机以来,相继建立了信息高速公路(NII)和全球信息基础设施(GII),并涌现出英特尔芯片公司、微软公司、IBM公司等一大批全球信息产业的领头羊。因此,美国的信息技术及其应用水平遥遥领先,成为信息第一大国。信息技术及其产业不仅成为美国经济发展的支柱和动力,而且也成为美国交通、能源、金融、通讯乃至国防、情报等赖以存在和发展的基础。美国拥有世界上最为强大的军事和经济力量。这两种力量相互强化,相互依赖,同时也日益依赖于关键基础设施和网络信息系统。这种依赖关系成为了脆弱性的根源。因此,在美国政府看来,计算机网络的脆弱性已经给美国国家安全提出了一个紧迫的问题,关键基础设施和信息系统的安全成为美面临的首要威胁之一,"电子珍珠港"事件随时可能爆发,美国必须采取措施保障关键基础设施和信息系统的安全,避免"信息灾难"。
由大量信息系统组成的国家信息基础结构,已成为美国经济的命脉和国家的生命线,也成为容易受到攻击的高价值的战略目标。1988年,美国康奈尔大学计算机系研究生罗伯特o莫里斯制造出震惊世界的"莫里斯蠕虫病毒"事件,造成全球6000多所大学和军事机构的计算机受到感染而瘫痪,而美国遭受的损失最为惨重。美国政府2001年公布的评估报告显示,在2000年,黑客至少获得了美国的155个政府和18家民间机构计算机系统的完全控制权;美国商务部对下属部门的计算机系统进行全面监测后,发现存在5000多个安全漏洞,在被监测的1200多台工作站和主机中,有30%被划归"极度危险"类。针对网络安全方面的这些严重事故或隐患,美国前总统克林顿忧心忡忡地指出,"这个充满希望的时代也充斥着危险。所有受计算机驱动的系统都容易遭到入侵和破坏。重要经济部门或者政府机构的计算机一旦受到合力攻击,就会产生灾难性的后果"。
从20世纪80年代开始,美国政府以政府通告、总统行政命令等形式,不断推出有关信息安全的政策方针和各类规章制度,而且每隔数年就重新进行审定,以适应科技的发展趋势。与此同时,通过设立层层主管机构,逐步形成一整套信息安全防范体系。这一防范体系从关键基础设施和信息系统的脆弱性分析入手,要求各级政府和私营企业建立"预警一检测一反应一恢复"体系并制定出完善的补救计划,同时强调推广安全意识的教育,加强保护基础设施的研发工作,并力图在收集和分析有关国家威胁美基础设施的情报及开展国际合作方面有所建树。
1984年以来美国政府共了近10个涉及关键基础设施和信息安全的国家政策、通告、总统行政命令和国家计划,对如何维护关键基础设施和信息系统的安全提出了具体的要求。例如,克林顿总统于1998年5月签署的第63号总统令 (PDD-63)规定,拥有最关键系统的政府部门被指定为第一批实施信息安全保护计划的要害部门,其中包括中央情报局、商务部、国防部、能源部、司法部、联邦调查局、交通部、财政部、联邦紧急事务处理局、国家安全局等,它们已经在1998年11月完成了其保护其关键信息系统的计划。2000年1月,根据PDD-63的要求,美国政府制定了《信息系统保护国家计划》,将信息安全保护分为十项内容,涉及到脆弱性评估、信息共享、事件响应、人才培养以及隐私保护、法律改革等。该计划要求在2000年12月建立一个具备初步运作能力的关键信息系统防备体系,到2003年5月实现全部运转。该计划力图实现三个主要目标,即准备和预防、侦查和反应及建立牢固的基础设施。
2001年10月,布什政府了《信息时代保护关键基础设施》的行政命令,组建了总统关键基础设施委员会,其成员包括国务卿、国防部长、司法部长、商务部长、行政管理与预算局局长、科学与技术政策办公室主任、国家经济委员会主席、总统国家安全事务助理、总统国土安全助理等官员。根据该命令,委员会主席将成为总统网络安全事务的特别顾问。他有权了解各部/局内属于其管辖范围的所有情况,并召集和主持委员会的各种会议、制定委员会的议事日程,向相关官员提供保护关键基础设施的政策和方案,并向总统国家安全事务助理和国土安全助理汇报。
今年2月14日,布什政府又公布了《确保网络空间安全的国家战略》,明确规定国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。
三、作用与影响
该报告是美国在网络安全方面专门出台的第一份国家战略,既凸现了布什政府对美国网络安全的担心与重视,也显示出其在新世纪确保美国信息霸权和安全的长远战略目标,必将对美国未来的国家安全战略指导思想、网络安全管理机制产生深远的影响。
第一,该报告显示,确保网络安全已经被提升为美国国家安全战略的一个重要组成部分。布什政府认为,信息技术的迅猛发展与计算机网络在美国的普及,已经使美国的国家安全问题不再局限于军事安全、经济安全和政治安全。网络的便捷使美国社会越来越依赖于信息技术,信息技术的发展已使之成为21世纪美国发展的支柱,而网络成为美国发展的神经中枢。以信息化方式运作的金融、商贸、交通、通信、军事等系统,成为美国国家经济与社会的基础。防止敌对组织或个人对美国的信息系统和全国性网络的破坏,已不再只是一个技术层面的概念,而成为与社会、政治、经济、文化等各个方面密切相关的问题,即这些领域的安全直接关系到美国国家安全的重要因素,信息安全已成为美国国家安全的一个重要组成部分,直接影响到美国的国家运转、经济发展和社会稳定。因此,布什政府出台这份《确保网络空间安全的国家战略》报告,显示出其对网络安全的高度重视。
第二,该报告是美国在"9·11"事件之后,为确保网络安全而采取的一系列举措中的一个核心步骤。其实,"9·11"事件发生后,布什政府一直担心恐怖分子会对美国发动网络恐怖袭击,因此,它采取一系列预防和打击网络恐怖活动的措施。布什政府经国会批准将反恐开支增加到600亿美元,为2000年反恐经费的5倍。其中用于打击网络恐怖活动的开支也增加了两倍多;迅速成立了"国土安全办公室"(即目前已经成立的国土安全部的前身),将打击网络恐怖作为其主要职责之一;任命网络反恐怖专家理查德o克拉克为总统网络安全顾问,并出任在"国土安全办公室"统辖下新设立的"电脑信息网络安全委员会"主席,负责制定、协调全美政府机构网络反恐计划和行动;着手建立一个政府网络(GovNet),使它与现行互联网分离,以保障政府通讯信息网络的安全性和保护美国国家信息基础设施;召集有副总统理查德·切尼、司法部长约翰·阿什克罗夫特和美国10大网络供应商高官参加的"网络恐怖袭击对策"会议;在美联邦调查局内新设反网络犯罪局,专门负责打击网络犯罪;指令美军加强网络战准备,防范网络恐怖袭击以及打击网络恐怖活动和支持网络恐怖的国家。美国总统布什还对美国指认的所谓纵容网络恐怖主义的国家发出警告称,"如果任何国家为网络恐怖主义者提供安全的避风港,国际社会将切断它与国际互联网的联系,把它排斥在互联网之外。"《确保网络空间安全的国家战略》报告明确提出,美国在网络安全方面的管理机构将会进一步加以整合,最终使国土安全部成为联邦政府确保网络安全的核心部门。
第三,该报告尤其强调发动社会力量对网络安全进行全民防御。虽然美国历届政府在维护信息系统安全方面采取了众多的措施,但它也意识到,仅仅依靠政府的力量是不够的,必须建立起一个全方位的防御体系,动员一切可以动员的社会力量。因此,美国政府十分重视与私营企业之间建立合作关系,重视发挥学术研究机构的优势,同时也重视培养美国公民的信息安全意识。首先,美国历届政府把建立政府和私营企业间的合作关系作为一个主要内容。政府强调保护美国的关键基础设施仅仅依靠联邦政府是不行的,必须与企业界、各州及地方政府进行积极有效的合作。例如,1998年11月,能源部、天然气研究所和电力研究所共同主办了能源论坛,邀请了100余家电力、天然气和石油企业和政府代表参加;1999年10月1日,由政府和私营企业联合发起建立了金融服务信息共享及分析中心。2001年1月,包括IBM在内的500多家公司加入了FBI成立的一个被称作"InfraGard"的组织,共同打击日趋嚣张的网络犯罪活动。《确保网络空间安全的国家战略》报告也多次指出,"确保美国网络安全的关键在于美国公共与私营部门的共同参与"。
其次,重视发挥大专院校和社会科研机构的力量。目前许多大学都设有与信息技术和信息安全相关的学院、研究中心和专业,例如,卡内基-梅隆大学的软件工程研究所,乔治敦大学的计算机信息安全研究所、美国全国计算机安全协会、国际战略研究中心(CSIS)的技术委员会,卡内基国际和平研究所的信息革命与国际关系研究项目等等。目前,美国还开始利用高等院校的科研实力为其服务,2002年2月,美众院通过《网络安全研究与发展法案》,同意在5年内为大学和研究机构提供8.7亿美元的资助,用来研究保护美国计算机网络不受恐怖主义分子和黑客袭击的技术。政府与这些机构展开合作的最好事例就是,由国防部高级研究计划局出资,在卡内基-梅隆大学软件工程研究所内设立了计算机应急处理小组协调中心(CERT)。该中心提供24小时紧急情况联络点,通过与世界范围内IT界和专家之间的交流,提高人们对计算机安全的认识。
最后,重视人才的培养和公民的安全意识教育。该报告认为,到目前为止,还没有"电子珍珠港"事件能够唤醒公众采取行动保护美国网络的意识。许多美国人没有认识到美经济和国家安全对计算机和信息系统依赖到何种程度。而保卫美国的网络空间则需要所有美国人的行动,包括最普通的大众。《确保网络空间安全的国家战略》提出的具体措施包括:完善"网络公民计划",对美国儿童进行有关网络道德和正确使用互联网和其他通讯方式的教育;借助"关键基础设施安全伙伴"建立美国企业和信息技术精英间的合作关系;保证政府雇员具备保护信息系统安全的意识;在上述行动的基础上,把提高安全意识的活动推广到其他私营部门和普通公众。
参考书目:
