网络安全专题汇总十篇
网络安全专题篇(1)
近年来,网络已经逐步渗透到我们日常工作的方方面面,从某种角度说,网络已经成为了我们普通大众特别是年轻一族工作、学习和生活中不可或缺的一部分。但是,我们也应当清醒的认识到,网络给我们带来便利的同时,网络犯罪活动也越来越多。大中专学生,作为当今网络的主要群体之一,也是今后社会网络使用的最重要群体,他们对网络安全的素质关系到未来网络安全的整体走势,可是目前大中专院校对网络安全教育重视程度不够,导致大中专学生网络安全素质整体偏低,这也给网络犯罪带来了可趁之机。
本文以此为研究课题,从网络犯罪的主要表现入手,结合大中专院校网络安全教育的现状,提出加强大中专学生网络安全素质教育的相关建议和意见。
1、 网络犯罪的主要表现
1.1网络犯罪的概念及特征
网络犯罪是指一些不法之徒针对或者利用网络进行犯罪的行为,网络犯罪的本质是危害网络安全,危害网络信息安全及秩序,为个人或特定团体谋取不当利益。
网络犯罪的特点主要表现在以下几个方面:首先是犯罪成本低、传播范围广、传播速度快;第二是网络犯罪隐蔽性强、认定复杂、取证困难;第三是网络犯罪危害面较广、社会影响非常恶劣。
1.2网络犯罪的主要表现
网络犯罪主要分为两大类:
第一类是在计算机网络上实施的犯罪。主要包括非法侵入计算机信息系统罪和破坏计算机信息系统罪。具体的表现形式有袭击网站和在线传播计算机病毒等。
第二类是利用计算机网络实施的犯罪。主要包括利用计算机实施金融诈骗罪,网上非法交易,电子及色情、虚假广告等。
2、大中专学生网络安全素质教育现状分析
2.1大中专学生网络安全素质教育现状
当前各个大中专院校都开设了计算机课程,特别是在一些职业院校,计算机课程内容涉及面更广,部分学校专门开设了网络安全课程。
但是,约大多数学校,特别是文科类、综合类院校对于网络安全的教育仅仅是在现有的计算机教育课程中少量涵盖,内容单一,专业性不强。
2.2大中专学生网络安全教育存在问题
总体来说,当前大中专学生网络安全素质教育基本情况是学校重视程度不够,学生受教育面少,学生网络安全休整素质偏低。综合分析,当前大中专院校网络安全教育存在问题主要表现在以下几个方面:
一是学校重视程度不够。当前各个大中专院校,特别是职业学校以就业率为主要教学目标,如何能提高学生就业,学校教学的重点就如何调整。对于学生的网络安全素质教育没有投入过多的精力。
二是现有网络安全教育内容较少。当前仅有的网络安全教育主要是在计算机网络课程中少量提及,没有形成专业的、科学的教育体系。
三是网络安全素质教育形式单一。网络安全素质教育应当更多的侧重与网络犯罪的具体表现,可是目前的网络安全教育更多的是停留在理论教学上,形式单一,没有可操作性。
3、加强职业学校大中专学生网络安全素质教育的对策建议
针对目前网络犯罪的现状,要切实提升大中专学生网络安全素质教育要从学校、学生、社会多方入手,群策群力,方能起到事半功倍的效果。
3.1要充分认识大中专学生网络安全素质教育的重要性
要充分认识大中专学生网络主体的客观性。当前网络犯罪的重要受害群体就是广大网民,其中大中专学生就是网民的重要群体之一。特别是五年、十年后,如今的大中专学生必然成为网络消费的主流群体。只有在现在加强大中专网络安全教育,不断提升大中专学生的网络安全整体素质,才能从根源上筑牢抵御网络犯罪的安全防线。
具体来说,首先职业学校应当将学生的网络安全教育问题纳入正常的教学内容当中,特别是针对计算机职业学校,更应当将此课程纳入教师的年终考核目标。要投入专门的人力、财力开展网络安全教育,切实提升学生的网络安全整体素质。其次,社会的相关职能部门也应当总结网络犯罪的具体案例,提供给学校进行教学参考,发挥社会的积极作用。最后,大中专学生也应当充分认识网络安全教育的重要性,提升自我防范意识。
3.2要充分明确大中专学生网络安全素质教育的主要内容
网络安全素质教育的根本目的是提升大中专学生网络安全的素质,最终达到防止不法行为侵害的目的。从这一目标出发,要加强大中专学生的网络安全素质教育,根本问题就是要针对网络犯罪的特点,设定针对性的教育内容。
要分别针对计算机网络上的犯罪和利用计算机网络进行的犯罪设定相应的网络安全教育课程。对于计算机网络犯罪,要加强计算机网络安全专业知识的教育,提升学生对计算机网络安全的认识,提升学生加强计算机网络安全防护的动手能力。对于利用计算机网络犯罪,要通过案例教学等形式多样的课程,让学生充分认识到网络犯罪的具体内容,案例选择要具有代表性,要真正起到警示作用。
3.3要营造诚信经营的网络环境
网络犯罪的主因是网络行为诚信度的缺失,网络犯罪现象的逐日增加也给大中专学生造成了社会风气越来越差的不良影响,会在一定程度上影响大中专学生的健康成长。
要做好大中专学生的网络安全素质教育,除了要提升对网络安全素质教育的重视程度,加强网络安全素质教育这两个内容外,还有一个重要措施就是要营造诚信经营的网络环境。一方面积极宣传可靠、安全、可信的网络环境;加一方面要加大对网络犯罪的打击力度,特别是加强对网络犯罪的惩处力度,要让那些不法之徒不敢实施网络犯罪。
职业学校大中专学生网络安全素质教育是一项复杂的、专业性较高的系统学科,需要学校、社会和学生自己多方共同努力才能最终达到提升学生网络安全素质教育的教育目标,并实现防范网络犯罪的最终目标。
参考文献
[1]邢玉美,再谈大学生网络素质教育[J],黑龙江科技信息;2008年12期
网络安全专题篇(2)
网络安全是信息安全领域一个非常重要的方面,随着计算机网络的广泛应用,网络安全的重要性也日渐突出,网络安全也已经成为国家、国防及国民经济的重要组成部分。薄弱的认证环节,系统的易被监视性,易欺骗性等等这些因素在一定程度上来说直接危害到一个网站的安全。但一直以来有很多网站在设计的时候对安全维护并没有一个正确的理解,因而也不可能认识到安全维护对于网站的重要性.然而,在internet飞速发展的今天,互联网成为人们快速获取、和传递信息的重要渠道,它在人们政治、经济、学习、生活等的各个方面发挥着重要的作用。网络安全也随着互联网的发展而不断加强壮大。目前,在信息通信的发展过程当中,网络安全始终是一个引起各方面高度关注的问题。本人国政府在大力推动互联网发展的同时,对于网络安全问题也一直给予高度的重视,在加强网络安全事件监测和协调处置、开展网络安全技术研究、加大互联网安全应急体系建设力度等方面都取得了积极进展。随着科学技术的不断提高,计算机科学日渐成熟,建立起强大的网络安全维护措施体系已为人们深刻认识,它已进入人类社会的各个领域并发挥着越来越重要的作用。这个网站建设的目的,是为了让用户在这里能够学到一些与自身息息相关的一些安全维护方面的知识,让用户们的合法私隐权得到保护,随时了解网络安全的最新新闻的动态,积极提供实用的网络安全维护软件等等,让用户不需要花太多的时间就能学到网络安全相关方面的知识和找到自己需要的软件。下面就该网站,谈谈其开发过程和所涉及到的各类问题及解决方法。WwW.133229.coM
1 概述
1.1问题描述
简单的说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护公司财产的需要,包括信息和物理设备(例如计算机本身)......
网络安全专题篇(3)
一、针对“落实意识形态工作领导责任制有差距,未将意识形态工作纳入××年度领导班子述责报告”的问题。
网络安全专题篇(4)
随着网络应用种类增多及普及程度上升,网络犯罪发案率呈现明显上升趋势。网络犯罪与传统犯罪具有显著区别。网际空间犯罪分子具有明显的跨区域性、隐蔽性并在执法过程中存在没有明确法律条文规范等问题。我国不少公安院校将网络安全与执法作为学院着力发展的专业,并以该专业学生的培养为依托,为公安机关输送一批批的网络警察。如何提高该专业学生的综合素质使他们成为合格网络警察,是我们进行该专业建设时需要认真思考的问题。笔者在文中就该专业开设的必要性、人才培养目标、专业研究方向、课程设置等内容进行阐述。
一、网络安全与执法专业开设意义及必要性
“网络安全与执法”是一新兴公安技术类专业,属公安技术学科,大类为工学,属国家控制与特色专业。其核心内容是:“研究预防网络犯罪、控制网络犯罪和处置网络犯罪的理论、方法和规范,以计算机技术、网络轻薄技术、计算机犯罪侦查取证技术、信息与网络安全技术和网络监察技术为核心技术,以相关法律法规为基础理论,是一门新兴的交叉学科。”随着网络信息技术的高速发展,网络安全事件不时发生,网络犯罪逐年攀升,对网络安全管理需求不断提高。需要公安干警掌握管控网络虚拟社会的技术体系,全面提升自身“网上防范控制、打击处置及技术对接能力,提高虚拟社会阵地控制、信息获取、情报分析整体水平。”所以,开设网络安全与执法专业,培养出大批网络警察意义重大,具有明显的开设必要性。
二、网络安全与执法专业人才培养目标
鉴于网络安全与执法专业开设的重要意义及广阔的市场需求,各地公安院校相继开设该专业(或方向),培养该领域的专门人才。但前期调研发现,各地公安院校对该专业(或方向)的专业定位、培养目标等等理解各异。以四川警察学院、湖北警察学院、浙江警察学院等地方公安院校为例,其专业名称、研究方向、课程设置等对比。
通过对多家公安院校的调研,笔者认为,公安院校对网络安全与执法方面专业人才的培养,主要从计算机能力、法律知识、公安干警通识能力(格斗、战术、射击、体能等)、公安信息化知识等综合知识及能力的培养。其培养目标也应定位于具备对涉及计算机、网络案件、异常事件侦办综合能力的复合型应用人才。
三、网络安全与执法专业研究方向
笔者认为,网络安全与执法专业研究方向可考虑以下几类。
一是信息安全技术。网络安全的底层核心技术是信息安全技术。为更好发展该专业,必须有教师投入精力扎实研究信息安全技术。即研究信息安全技术相关的知识体系。这包括对密码学知识的研究及用户口令分析;计算机操作系统安全;数据库原理及数据库安全检测;网络协议分析;多媒体信息安全等内容。
二是信息安全管理。公安院校培养网络安全与执法专业人才的目的是为了向公安机关输送合格警察。就是能够熟练应用信息安全技术,对虚拟网络社会进行动态管理及涉网、涉机案件进行侦办的公安干警。所以,与上述内容相关的法律法规问题研究;虚拟网络社会管理过程中若干关键问题研究;信息安全产品管理、相关人员的管理等一系列管理学上的关键问题,都可作为该专业的研究方向及内容。
三是公安信息化。公安信息化是公安部“十二五规划”中重点发展内容。是将信息安全技术、管理在公安系统中具体应用的研究方向,并在此基础上有所拓展,更强调“执法”层面。在研究内容上涵盖了电子设备勘查取证、情报信息分析研判、网络安全监察等等。电子设备的侦查、取证技术、涉及电子设备的犯罪案件侦查技术和电子证据的司法鉴定技术等。从电子证据的收集、固定、分析、鉴定检验等方面研究涉网涉机犯罪案件中的电子数据证据侦查、取证技术及管理执法。“情报信息主导警务”是大势所趋。对公安情报信息的搜集、处理、分析研判及热点难点问题剖析等都是值得研究的关键问题。对于这些问题的研究,有助于解决现阶段公安工作情报分析面临的海量信息无法快速甄别处理、情报信息挖掘关键技术、情报聚类分析存在的瓶颈等问题。在网络安全监察方面,对恶意代码进行分析检测、对常用操作系统如WINDOWS, LINUX等进行内核分析,对网络攻防技术进行研究、控制网络舆情信息等等都是值得关注的。
四、网络安全与执法专业教学内容建设
(一)网络安全与执法专科课程体系开设
笔者认为,专业教学内容的建设必须与专业培养学生的基本素质为导向。网络安全与执法专业毕业生应具备下述能力:首先,基本素质方面要掌握马克思主义、思想和中国特色社会主义理论体系的基本原理,并熟悉我国公安工作的路线、方针、政策和相关法律法规。当然,作为理工科学生必须具备的通识知识:数学、英文、计算机等理论知识体系必须掌握。其次,业务能力方面,学生需要能够进行互联网网络安全监察、了解国家相关法律法规及标准,能够根据等级进行网络安全保护;对涉网、涉计算机案件能够进行快速侦办;能够面对海量互联网情报信息进行快速、有效的搜集工作等等。其他素质方面,应具备较强的人际关系处理能力;具备格斗、查技战术、警体、射击等方面的要求;具有独自解决突发问题的能力等等。
综上述,该专业课程内容应主要包括:网络技术、数据结构、操作系统、网络安全技术、网络安全监察、网络信息监控技术、电子证据分析与鉴定、网络对抗技术、网络情报信息获取与分析技术、计算机犯罪侦查与取证等内容。
(二)网络安全与执法专业课程建设的保障条件
一是师资保障。鉴于网络安全与执法专业人才培养目标,不难发现,该专业课程的教授涉及计算机、信息安全、法律、管理等交叉学科。为保障这些课程的顺利教授,师资队伍建设是关键。当然,各公安院校为了更好加强师资队伍建设,都积极推出精品课程建设、教学团队建设等质量工程,并鼓励教师到一线去锻炼,或到大学去丰富专业知识。但在实际上课过程中,仍然存在“以教师定课程”的问题。即存在系部现有教师能上什么课、甚至上什么课省事就开什么课的问题。一些公安院校是近几年升入本科的院校,部分资历较老、学历偏低的教师往往在专业人才培养方案设置及选择教授课程上具有优先权。但部分教师直接从专科学生的教授跨越到本科学生的教授,部分老资格专业教师十几年、几十年教授专科学生,专业知识深度不够,知识结构存在老化问题。而这些同志往往主导了专业学科建设。这无疑阻碍了专业课程建设,设置的专业课程内容也有所偏差。所以,公安院校需要理清管理机制和体制,选择职称、学历较高并具有基层实践经验的中青年骨干教师共同确定教学内容。
二是实验室建设。显然,网络安全与执法专业课程内容的教授必须以专业实验室为依托。不少公安院校在公安技术类专业实验室建设方面投入大量资金。但一些实验室建设定位不明,仅局限于机房,完成日常教学工作。特别是公安信息技术实验室的建设,据了解,这类实验室的建设因涉及学院与各省公安厅、地市公安局的共建,并没有成熟模式可借鉴。关键问题在于信息系统真实系统接入还是培训系统接入的选择(如各地市综合警综平台、大情报系统、视频监控系统等信息系统的接入)、真实数据源获取数据的清洗、双方合作的费用等关键问题。所以,公安院校应在实验室建设方面与学科建设、专业建设紧密关联,并制定短期、中期、长期发展规划。对科研方向正确定位,将实验室作为科学研究基地;将研究成果不断地在教学中及服务一线中得以实践。
五、总结
总之,网络安全与执法专业建设是各地公安院校建设的重点与热点,具有非常重要的意义及必要性。根据其人才培养目标可确定该专业学生的培养在业务能力上应具备计算机知识、信息安全知识等基础,并具备软件开发、网络监察、情报分析、电子证据侦查取证等方面业务素质和能力。课程开发过程中应注意采用“厚基础、重实践”的模式设定教授课程体系,并克服师资建设、实验室建设存在的问题,为公安系统培养网络安全专业人才奠定基础。
参考文献:
[1]靳慧云. 地方公安院校网络安全与执法专业建设探究[J]. 信息网络安全. 2011年第10期.
[2]佟 晖, 齐莹素, 刘长文, 尤 慧. 网络安全与执法专业实践教学体系研究[J]. 北京人民警察学院学报. 2012年第6期.
网络安全专题篇(5)
>> 女大学生网络安全面临的问题及教育对策探析 大学生网络安全教育的现状、问题及对策 浅论高职学生网络安全问题及解决对策 大学生网络安全教育刍议 大学生网络安全教育探析 浅议大学生网络安全教育 浅析大学生网络安全意识现状调查及对策 高校大学生网络安全现状及对策分析 当代大学生网络安全意识现状及其对策 高职院校大学生网络安全教育对策研究 大学生网络安全教育问题研究 大学生网络消费问题与对策研究 大学生网络成瘾问题探讨与对策 当代大学生网络安全与科技道德的关系研究 经济法视角下大学生网络订餐食品安全问题分析 校园网络安全问题分析与对策 网络安全问题与应对策略研究 网络时代背景下大学生网络安全教育调查 大学生网络行为问题及对策研究 当代大学生网络心理问题及其对策 常见问题解答 当前所在位置:l.
[2]吕国辉.高校安全教育和管理问题研究[M].长春:吉林大学出版社,2012:55.
[3]魏德才,陈胜男.大学生网络安全意识调查研究[J].海南广播电视大学学报,2015, 16(1): 70-77.
[4]李卓.大学生微信交往行为问题研究[D].东北师范大学,2015.
[5]杨敏.网络舆情视阈下高校网络文化安全问题研究[D].华中师范大学,2014.
[6]张珍瑜.大学生网络安全意识现状及对策分析[J].齐齐哈尔师范高等专科学校学报,2015 (4): 26-27.
[7]董艳.当代大学生网络安全意识现状及其对策[J].太原城市职业技术学院学报,2015 (1): 87-88.
网络安全专题篇(6)
一、引言
当前,随着信息技术的发展和网络的普及,网络与信息成为了越来越重要的战略资源,围绕网络的信息安全斗争也日趋激烈,网络信息安全已成为事关国家政治、社会和经济稳定的全局性问题。我国反黑客专家许榕生说:信息网络的攻与守完全是高素质人才的对抗。然而,我国在网络信息安全人才的系统培养和全民信息安全教育工作目前尚处于起步阶段,网络安全专业人才供需存在较大缺口,高级战略人才和专业技术人才尤其匮乏,不能适应当前社会信息化的发展和要求。因此,高素质的网络信息安全人才的培养问题已经迫在眉睫。同时,除了军队、公安等部门需要高级网络安全人才外,电子商务、电子政务和电子金融等互联网新型业务的发展,也对信息安全人才的培养提出了更高的要求,仅仅懂得如何配置防火墙的网络管理人员已经无法满足社会的需要。因此,如何培养高素质的专业的网络信息安全人才队伍,提高全民信息安全意识,已成为我国信息化事业的一个具有长期性、全局性和战略性的问题。
二、网络信息安全专业人才培养现状及存在问题
网络信息安全是一门以计算机技术为核心,涉及网络技术、密码技术、通信技术、应用数学等多种学科的综合性学科。网络信息安全专门人才必须经过系统培养才能满足社会的实际需要。国外在网络信息安全领域的研究起步较早,对信息安全教育和人才培养都非常重视。无论从技术研究发展看,还是从人才培养角度看,美国均走在世界各国的最前列,其信息安全教育体系相对比较完善,已经形成了配套的本科教育、研究生教育和博士教育培养体系。比如,美国普渡大学、约翰霍普金斯大学、卡内基梅隆大学已经建立了独立的信息安全人才培养体系,培养了许多优秀信息安全专业人才。
我国在信息安全研究和人才培养方面起步较晚,其中大学始终发挥着主力军和先锋队的作用。西安电子科技大学、解放军信息工程学院、北京邮电大学已拥有了密码学博士点和硕士点,自2000年开始先后有40多所高校设立了信息安全本科专业。这几年,我国信息安全已初步形成从本科、硕士到博士的人才培养体系,很多高校在网络信息安全人才培养方面进行了有益的探索,培养了一大批信息安全方面的专业人才。但是,我国信息安全理论研究落后于信息化应用和安全技术开发,在信息安全领域进行具有自主知识产权的应用研究和产品研发,建立国家网络信息安全保障体系方面十分被动。其原因之一就是我国尚未建立起一支知识结构合理的多层次专业人才队伍。。由于网络信息安全专业涉及知识面宽、知识点多、知识体系庞大,需要的基础知识很多,所以在本科或在本科层次以下培养信息安全方面的专门人才绝非易事,同时这也决定了该专业本科阶段的教育层次不可能很高。因此,有些人认为更应该注重加大研究生的培养规模和力度,以满足社会对高级安全人才的需求。
随着网络应用的爆炸式增长,我国网络信息安全人才在数量和层次结构上越来越不能满足实际需求。现行培养模式培养出来的网络信息安全人才也还有很多不足,不能满足社会和行业的实际需要。。目前,我国网络信息安全人才培养方面的不足主要表现在以下几方面:
专业知识结构不够科学:教学计划、课程体系没有体现网络信息安全学科本身的特点,课程设置和教学内容过散,难以形成专业知识结构。当前网络信息安全专业的课程体系基本上是某个相近学科课程体系的翻版或延伸,在课程中仅仅增加了密码学、防火墙、入侵检测等单纯安全理论与技术知识的教学,课程设置中缺少系统的观点与方法,对于如何设计与实现安全的信息系统等重要问题很少涉及。
对实践能力的培养重视不够:网络信息安全专业不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践中去认识、去体会。我国传统培养模式不注重理论的应用,很多网络信息安全专业院校的实验条件还相当落后,很多实验和实践环节不能正常开设。这样培养出来的人才缺少实践能力的锻炼,难以满足社会需要,很多人走上工作岗位后,也就不能将所学的知识用于解决工作中的实际问题,导致无法胜任工作或在很长一段时间内不能胜任工作。
实验内容不实用:网络信息安全是一个整体概念,并且在实际生活中专业技术人员经常需要解决综合性问题,因此需要培养学生综合的应用技能。而支持传统教学的实验内容通常都非常单一,不同实验之间相对独立,缺少综合性实验。
鉴于以上我国网络信息安全人才培养方面的不足,有必要对现有网络信息安全人才培养中的一些关键问题进行研究和探讨,寻求适合我国国情和社会需求的网络信息安全人才培养模式。
三、网络信息安全专业人才培养模式关键问题探讨
由于我国网络信息安全专业刚刚起步,前期的启动和准备工作都比较匆忙,加上该专业是信息领域的新专业,又是一个典型的综合性很强的学科,因此,该专业不仅有许多跨学科和跨专业的衔接问题需要解决,课程设置、实验设计等也有许多要做的工作。要提高我国网络信息安全人才的培养质量,我们认为应从以下几个环节做好工作。
1.确立科学的人才培养目标
目前,社会对网络信息安全人才的需求可分为四类,即信息安全技术人才、信息安全管理人才、公共信息安全人才、信息安全专业技术教育人才。随着网络的普及和使用,几乎各行各业都需要网络信息安全方面的人才,但由于行业特点不同,不同行业对该专业的需求重点也会有所不同。因此,应该对我国重要行业对网络信息安全人才的需求进行调研,制定出面向社会需求的网络信息安全人才培养目标。
2.建立合理的课程体系
网络信息安全专业是一个综合、交叉的学科领域,涉及数学、物理、通信、法律和计算机诸多学科领域的知识和最新发展成果,同时该专业也是一个实践性很强的专业。因此,应以社会需求为导向建立科学的课程体系,课程体系中应理论基础与工程实践并重,注重学生综合素质和自学能力的培养,加强数学、英语和实践课程的训练;确立核心课程,并在保证网络信息安全专业教育的基础性、全面性的同时,确定除核心课程外的专业必修课,并按照其内容联系、应用需求等划分成若干个课程模块,让学生根据自己的兴趣来选择不同模块进行学习,使学生能够在掌握本专业核心理论的基础上,结合自身兴趣和实际需要进行学习,充分发挥自己的潜力和特长,并促进个性化发展。另外,把握好各门课程的先后顺序,尤其是专业课程的先修和后修关系,将直接影响着学生对专业知识的接受程度。
3.采取形式多样的教学模式,做好实验环节设计
教学设计在整个人才培养中起着至关重要的作用。教学设计应该以培养目标为导向。所以应根据培养目标有针对性地设计网络信息安全专业的课堂教学模式和实验环节。
在课堂教学中可引入案例教学法,通过提出问题、解决问题、拓展问题、再解决问题,对解决问题的方法进行评价、优化等环节,调动学生的参与性,从而拓展学生的思维视角,强化思辨能力。由于该专业发展快、综合性强、应用性强等特点,教学中还应注意把网络信息安全专业的最新动态以各种形式及时补充到教学内容中,并适时地将行业知识、经济管理知识以及社会常识引入课堂;充分利用网络平台来强化教学和辅导工作,加强师生之间的交流,促进学生学习的兴趣和积极性。此外,学生参与教学法也是调动学生学习积极性的有效方法。对于专业课程的一些主要内容,可以给学生留几个课堂讨论的主题,作为作业由学生在课下准备,并采取课堂发言和提交报告的形式进行检查。通过这种形式不仅可以有效地调动学生的思维,而且激发了学生的创新能力。。
在实践教学中,首先应科学合理地设计编排专业课实验内容和实验方案,编写制定提升学生创新能力的实践教学指导书。在设备不足的情况下,可采用基于虚拟机环境的实践教学法,让学生在有限的资源环境中得到更为真实充分的实践锻炼;也可以建立工程实践平台,比如,上海交通大学信息安全工程实践培训与应用实验室建立了国内信息安全领域最大规模的工程实践实验平台,该平台可全方位支持信息安全教学、培训、科研及测试等信息安全服务,实现了基于“网站――实验支撑系统――实验课件”互动的网络化交互式的新一代工程实践教学和培训环境。在该环境下,可演示和运行各种平台的实验系统,开展各种安全实验,大大节省了硬件资源,为网络信息安全专业的日常教学活动提供了良好的环境支持。
4.加强实验室建设
网络信息安全专业是一个实践性很强的专业,对实验室建设、实验设备等的要求较高。如何设计出科学、合理的网络信息安全实验室建设方案,加强理论与实践的结合,将直接影响着专业课内容的消化和吸收,影响着科研工作的顺利开展。目前,比较有名的信息安全实验室是中科院信息安全国家重点实验室,中科院高能物理所、软件所、计算所等单位也都具有良好的网络安全实验设备或实验中心,中国科技大学、北京电子科技学院、上海交通大学等院校也建立了各自的信息安全研究中心或实验室。
5.建立稳定的实践基地,实现产学研的紧密结合
网络信息安全专业有着广泛的社会需求。因此,应当同社会相关行业进行广泛的联系,建立稳定的实践和实习基地。首先,应制定出面向行业的、有针对性的实践方案和实习计划;其次,应加强与企业和科研院所的合作,找出与研究机构、企业合作的有效途径,提高人才竞争力。要实现产学研紧密结合,不仅应加强与企业和科研院所的合作、加强实践教学,还可通过编写适应产学研的教材以及相应的教学来提高学生的实践能力、自学能力、创新能力和适应新环境的能力,使学生顺利适应产学研结合的培养模式。
四、结束语
当然,任何新生事物在成长过程中都不是一帆风顺的。网络信息安全人才的培养将是一项艰巨的任务,任重道远,许多高校进行了有益的尝试,并取得了一定的经验和成绩。随着我国信息化进程的加快,国家对信息安全问题的高度重视,我国信息安全产业将迎来新的发展机遇,政府部门和企事业单位对信息安全人才的需求将会越来越多,这反过来也会极大地推动高校人才培养的教学改革,同时,高校还可以充分利用企事业单位作为教学实践基地,把产学研有机地整合起来,为社会输送高质量的人才。
参考文献:
[1] 马建峰、李凤华,信息安全学科建设与人才培养现状、问题与对策,计算机教育,2005(1):11-14
[2] 单来祥,信息安全专业学生应具备哪些知识和能力,计算机教育,2005(1):18
网络安全专题篇(7)
在课程安排上,“信息安全概论”课程首先引入信息安全的基本概念和基本原理,包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点;而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用;更进一步,“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论,包括功能域、体系结构、协议规范、信息表示等知识点;“网络防御技术”课程以统一网络安全管理能力作为培养目标,阐述网络攻击的手段和方法以及网络防御的基本原理;在此基础上,“网络性能分析”课程着重讨论网络性能管理的理论与应用;“网络安全编程与实践”课程讨论网络安全编程实现的基本技术
。值得注意的是,网络工程专业的网络管理与安全课程群建设成果,目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段,作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节,有利于深入培养相关专业本科生的网络管理与安全综合实践能力。
二、基于项目角色划分的实施方案
为了培养网络工程专业与物联网工程专业本科生的工程实践能力,网络管理与安全综合课程设计实施过程的改革思路是:采用自主团队方式,选择并完成一个网络管理与安全项目。对于相关专业本科生而言,因为是自由组成团队,项目角色划分显得尤为重要。在这一背景下,提出基于项目角色划分的网络管理与安全综合课程设计实施方案。
网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目,主要是希望他们能够利用已有网络管理与安全课程群的知识基础,按照软件工程的思路合作完成一个规模适中的网络管理与安全项目,提高网络管理与安全综合实践能力。
三、网络工程专业与物联网工程专业的协同设计
作为一所地方工科院校,我校自2008年开始面向本科生开设网络工程专业,并于2012年面向本科生开设物联网工程专业,同时已获批“湖北省高等学校战略性新兴(支柱)产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业,却具有一定的关联性,如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计,是专业改革实践过程中需要考虑的问题。网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向,即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。
网络安全专题篇(8)
计算机网络技术的全面引进最大限度的提升工作效率的情况,同时也显著的降低生产和管理过程当中的成本消耗,进而更好地为单位和企业创造更多的经济收益。但是,在实际的计算机网络使用的过程当中,往往很容易受到各种环境因素、人为因素、技术因素等的影响,从而使得网络安全难以得到有效的保障。例如,非法入侵、用户信息泄露等的现象屡见不鲜。在计算机网络作为人们生活、工作、学习,以及娱乐过程当中必不可少的关键因素的情况之下,为了能够最大限度地降低黑客入侵、木马病毒等问题对人们计算机网络正常使用造成的影响。专业技术人员就必须要在充分地了解计算机网络安全问题的情况之下,提出一系列行之有效的提高计算机网络安全防护水平的有效措施。
1计算机网络使用过程当中网络安全
1.1网络安全
在计算机网络的使用过程当中,网络安全不仅包括了信息的安全,同时也包括了控制安全。用户在进行网络所使用过程当中,必须要按照相关的要求完成用户身份的验证,还需要根据网络安全的标准,对用户的操作和访问进行有效而严格的控制,这样才能最大限度地提高网络信息的私密性和安全性。为了能够最大限度地提高用户信息的完整性、可靠性、真实性,专业技术人员就必须要采取有效的方法全面提升用户的安全操作水平,这样不仅能够最大限度地发挥网络信息的价值,同时也能够有效降低使用过程当中用户重要信息泄露的现象出现。为了能够满足以上的要求,计算机网络专业人员就必须要对服务器的性能进行全面的提升,这样才能确保在长期的工作过程当中为人们提供更加稳定、高效的网络使用服务。同时,全面地加强对计算机网络安全问题的关注,还能够及时的各种网络安全问题而对计算机硬件和软件造成的一系列破坏。某些用户在使用网络的过程当中,不仅没有按照相关的管理制度来进行操作,同时还会利用不法的手段攻击和可以破坏网络系统,随意的删除和泄露系统当中的重要网络数据信息。这样不仅会大大降低网络系统当中重要信息的准确性和真实性,同时也有可能给其他用户造成难以估量的经济损失。在不法分子利用计算机网络监控他人信息、私自读取他人信息、恶意攻击他人、散布网络谣言的问题不断增多的情况下,想要有效地确保计算机网络能够在实际的使用过程当中发挥应有的作用,就必须要不断地提升计算机网络安全的防护水平和网络环境管理能力。
1.2安全现状
计算机网络的使用虽然最大限度的提升了工作效率和使用便捷性,但同时,没有严格的按照网络安全的相关规定和标准来进行操作和使用,将会使得计算机网络使用的风险大幅度提升。一是虽然大多数的用户都习惯使用网络来满足自身的需求,但在操作的过程当中无法充分地认识网络安全管理对于实际使用造成的一系列影响。用户缺乏较高的安全防护意识,不仅不能够严格的按照相关的规定来完成相应的网络操作,同时也有可能在使用的过程当中出现侵害他人合法权益的现象。二是信息科技的快速发展使得我国的网络技术更新效率不断加快,而在实际的使用过程当中,相关人员却没有能够及时地进行网络安全管理方法和管理模式的更新,从而使得安全管理远远落后于计算机网络的发展。这次情况下,一些不法分子就会为了自身的利益而做出一系列的违法行为,例如,黑客利用病毒和间谍软件获取个人信息、商业机密,恶意的删除和攻击重要网络系统,从而导致网络系统整体瘫痪。这不仅会大大降低网络使用的科学性和有效性,同时也有可能给人们造成巨大的经济损失和难以估量的严重后果。
2现阶段计算机网络使用过程当中存在的主要安全问题
2.1系统漏洞
在使用计算机网络的过程当中,往往会存在一系列的配置不科学和初始化安全性较低的各种网络漏洞,这不仅会对计算机的正常运行造成严重的影响,同时也大大的降低了网络使用的安全性和可靠性。如果专业技术人员不采取有效措施,及时的修复系统漏洞,会造成网络运行故障和网络系统瘫痪的问题,还会使得网络安全事故的发生频率不断的提升,从而对用户的网络使用安全造成了严重的威胁。
2.2网购安全
信息科技的快速发展最大限度地带动了我国电子商务的发展,而在使用网络进行购物的过程当中,往往存在着一系列的间谍盗取和用户身份识别不正确的问题,从而使得用户信息的安全水平大幅度降低。在此情况下,计算机网络专业技术人员就必须要加强对网络购物当中每个环节的安全管理,对相关的机器设备定期的进行检查和维护。并在用户进行网络购物的过程当中,实时的监控设备运行的状况,并不断提升中要存储信息的安全防护水平。
2.3身份鉴别
用户在进行网络使用的过程当中往往会涉及到身份验证的问题,但是由于某些平台设置的验证算法较为落后,也没有采取有效的方法提升密码破解难度和口令针对性。这就使得某些不法分子更容易利用验证算法漏洞非法获取他人重要信息,从而窃取他人财产等的一系列问题的发生。在此情况下,网络专业技术人员就必须要不断提升身份验证的科学性,引进先进的技术和方法提升口令密码的安全水平。
2.4网络程序
病毒、木马、更新、网络下载等的操作都会对网络安全性造成较为严重的影响,甚至可能直接导致网络系统瘫痪。一旦计算机感染网络病毒,不仅会使计算机无法正常的运行,同时也会在信息传递的过程当中感染其它的计算机系统,甚至可能造成大规模的计算机系统崩溃。而且病毒和木马等的更新速度相对较快,其感染力和破坏力也在不断的提升,专业人员必须采取有效的安全防护手段对其进行控制。
3全面加强计算机网络安全的有效措施
3.1加强安全的防范力度
专业的网络编写和研发人员必须要与时俱进地树立全新的安全防护观念,在完成系统的设计和编写时,需要按照相关的要求试运行系统,并详细的记录系统运行过程当中的各种重要数据,然后再用网络系统对其的安全性可靠性进行综合的评价和分析。结合实际的使用需求和运行要求,利用先进的技术对网络系统当中存在的漏洞和问题进行有效的修复,以确保网络系统能够具有相对较高的安全性和稳定性。除此之外,专业技术人员还必须要全面加强对计算机网络安全的宣传和推广,有效地引导用户树立正确的计算机网络安全防护观念。为了能够最大限度地避免病毒的传播对整个网络系统运行造成一系列不良影响,专业技术人员还必须要加强专业杀毒软件的研发力度,根据病毒的更新情况和网络的使用情况及时地开发具有较高查杀能力的杀毒软件。另外,还必须要要求用户在进行网络使用之前做好重要数据和文件的备份,在进行相关资料和软件的下载过程当中,必须要用杀毒软件对下载的文件进行杀毒。在进行网页浏览的过程当中拒绝打开不知名的地址和邮件,还需要定期的进行网络系统不停的更新,以便于能够全面地提升计算机网络系统的整体安全防护效能。
3.2加强数据的加密处理
为了能够确保计算机网络的正常运行,专业人员必须要对重要的信息和数据进行处理操作,还必须要引进先进的技术全面提高数据加密处理的整体效率。这样能够有效地降低由于黑客攻击而造成重要数据泄漏的现象发生。专业技术人员需要充分地考虑网络运行情况和用户使用情况,分别开发出适用密钥技术和公用密钥技术,对个人重要数据和企业重要数据进行有效的防护。还必须要及时的进行密钥技术和防护技术的更新,这样能够最大限度地避免各种非法操作而给用户造成难以估量的经济损失。
3.3全面提高防火墙技术
由于防火墙具有较高的防护能力,且操作较为简单,因此,被广泛地应用于网络安全防护过程当中。通过防火墙对网络数据流进行实时的监控,不仅能够详细地记录用户在网络使用过程当中的各种准确信息和有效信息,同时也能够及时地发现网络使用过程当中的各种问题,然后快速的对病毒和可疑软件进行隔离。另外,使用防火墙技术之后,还能够严格的对登陆网络系统当中的用户个人信息进行有效的审核,只有用户输入唯一的密码和账号之后,才能够在规定的范围之内进行相关的网络操作。这样,能够最大限度地避免他人登录用户信息而且据信息和财务的现象发生,同时也能够全面地提升计算机网络通信的科学性、规范性、可靠性。
4结束语
信息科技的快速发展最大限度地推动了计算机网络的发展和普及进程,在计算机网络的使用安全性和重要性不断提升的当下,专业技术人员就必须要尽可能的应用先进的网络安全防护技术提升计算机网络的安全性、可靠性、私密性。还可以全面的引进一系列先进的计算机网络安全维护技术和管理方法,结合我国计算机网络发展的实际情况进行相应的调整之后,有效地将其运用在计算机网络安全水平提高的过程当中。专业技术人员还需要加强对引起计算机网络安全问题的因素的研究分析,根据信息化技术和计算机网络的发展情况,及时地进行计算机网络安全技术的更新和升级,从而为计算机网络安全水平的全面提高奠定良好的基础。
参考文献
[1]刘英慧.刍议计算机网络安全问题及其对策[J].电子技术与软件工程,2016,(01):215.
[2]王松波.计算机网络安全问题及其对策探讨[J].电子技术与软件工程,2016,(07):217.
[3]刘美华.计算机网络工程安全存在问题及其对策[J].信息与电脑(理论版),2016,(09):183-184.
[4]靳国锋.计算机网络安全问题及其对策的研究[J].信息系统工程,2017,(04):139.
[5]韩琦.浅谈计算机网络安全问题及其对策[J].数字技术与应用,2017,(05):220-221.
网络安全专题篇(9)
(一)完善网络安全管理制度。在我局制定的《保密及计算机信息安全检查工作实施方案》、《网络安全应急预案》基础上,根据建党100周年形势要求,进一步强化对网络安全的预案处理,完善制度内容,落实制度执行。对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
(二)落实定期学习培训制度。一是不定期开展信息网络系统安全管理理论学习培训,围绕关于网络安全的重要指示批示精神和党中央关于网络安全的决策部署,安排学习《网络安全法》2次,党组专题研究“数据保密议题”网络安全工作1次,“网络基础设施安全议题”1次,“杜绝干部职工传播谣言议题”1次,“抵挡恶意程序、垃圾邮件传播议题”1次,由上至下,强化了职工网络安全意识与理论水平。二是宣传强化。加强日常宣传教育及监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递文件,形成了良好的安全保密环境。严格区分内网和外网,到目前为止,未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保我局网络信息安全。
二、开展排查演练
(一)网络设备自检与隐患排查。对我局现有网络安全状况进行自检与隐患排查。现有计算机终端xx台,其中使用国外品牌CPU的桌面终端xx台,使用Windows操作系统的桌面终端xx台,使用Windows7操作系统的桌面终端xx台。我局未使用云计算服务平台。通过设备升级等手段提升网络设备的安全性,经排查,目前交换机等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
网络安全专题篇(10)
1 概述
目前,在我国很多高校开设了网络信息安课程,该课程是信息安全专业的一门基础课,也是网络工程专业的一门必修课。网络信息安全课程理论性强,实践性强,并且教学内容随着信息技术的发展也在不断地变化,这给教学工作带来很大挑战。由于专业性质不同,为了使网络信息安全课程的教学符合网络工程专业的特点,并且跟上信息技术瞬息万变的步伐,达到培养人才的目标,我们在多年教学实践的基础上,不断地进行总结和探索。
2 网络工程专业特点
网络工程是将计算机技术和通信技术紧密结合而形成的新兴的技术领域,尤其在当今互联网技术以及互联网经济迅速发展的环境下,网络工程技术已经成为计算机乃至信息技术界关注的重要领域之一,也是在现代信息社会中迅速发展并且应用广泛的一门综合性学科。网络工程专业自从上世纪90年代起,陆续在我国很多本科高校中都有开设。
网络工程专业的培养目标是:掌握常用操作系统的使用、网络设备的配置,深入了解网络的安全问题,具有综合性的网络管理能力,可以胜任中小企业的网络管理工作,并具备发展成为网络工程设计专家的能力[1]。以商丘学院(以下简称“我校”)为例,该专业是我校重点建设的专业之一,计算机网络课程现已成为校级精品课程,所属计算机网络实验室被评为河南省级重点实验室。在校学生一二年级主要学好程序设计、网络原理、操作系统等专业基础课,三四年级主要学习网络设备管理、综合布线、网络组建、网络信息安全等专业核心课程。在学生学习的时间安排上留有余地,引导学生扩大知识面,关注学科前沿,鼓励学生利用好实验室来培养自己的实践能力和创新能力。因此,网络信息安全成为我校高年级学生的一门必修课。结合网络工程专业特色,网络信息安全课程多年来在我校网络工程专业一直开设并收到很好的效果。
3 网络信息安全课程开设现状
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全是国家重点发展的新兴交叉学科,具有广阔的发展前景。由于我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。网络信息安全课程在信息安全专业是必不可少的核心课程。
目前,我校网络工程专业网络信息安全课程的开设还是以理论教学为主,实践教学为辅的教学模式。在学时分配上我们采用“34学时理论+18学时上机”的模式。在考核方式上采用“20%平时表现+80%理论考试”来计算总成绩。结合信息安全技术发展迅速的特点,在教材的选用上我们不断更新教材,以求跟上时代和技术的潮流。我校先后选用吴煜煜[2]、周明全[3]、石志国[4]、袁津生[5]等人主编的教材,这样教师也在不断地学习最新知识和专业技能。由于该课程是一门交叉性综合性学科,学好这门课程要求学生必须具备良好的程序设计能力,过硬的数学、操作系统和网络知识。该课程的先修课程为:高级程序设计(C、C++、Java)、计算机网络(TCP/IP)、操作系统(Unix和Windows)、数据库系统。该课程教学内容主要包括:网络安全的基本概念、加密与解密、公钥体系、TCP/IP协议安全、应用层安全、攻击与防御、网络站点的安全、操作系统系统与数据库的安全。
网络信息安全这门课程是一门理论和实践相结合,应用性很强的交叉性综合性课程。理论知识涉及面广且抽象,实践问题规模难度大。这样的特点不仅要求教师具备过硬的专业技能和授课水平,而且要求学生具备扎实的理论功底和和较强的实践能力。该课程在我校是网络工程专业开设的一门必修课程,它既不能像信息安全专业开设的专业课那么详尽和深入,也不能像普及网络安全知识一样成为公共选修课那样浅尝辄止。这就要求教师必须在有限的学时内将网络信息安全课程最基本的原理、最常用的技能传授给学生,使学生能够解决最常见的网络安全问题,成为能够学以致用,能够解决实际问题的人才。因此,必须结合网络工程专业特色和我校学生水平进行教学,才能使教和学的效果都达到最优化,达到培养人才的目标。
目前,现有的教学模式仍然停留在重理论、轻实践的层次上。学生在课堂上与老师的互动性不强,特别是学生的学习积极性不高,对信息安全课程学习的兴趣不持久,实践能力不强,而且现有的考核方式已不适应课程的发展。通过近几年的教学实践,结合目前网络工程专业开设的网络信息安全课程在教学中存在的问题,从培养应用型、创新型信息技术人才的角度来出发,我们尝试对网络信息安全课程进行改革和探索。
4 教学改革与探索
4.1 翻转式教学模式
互联网的普及和计算机技术在教育领域的应用,使“翻转课堂式”教学模式[6]变得可行和现实。学生可以通过互联网去使用优质的教育资源,不再单纯地依赖授课老师去教授知识。在课堂上,学生和老师的角色则发生了变化。老师更多的责任是去理解学生的问题和引导学生去运用知识。我们在课堂教学的组织中参考林地公园高中的经验:一、创建教学视频。我们根据上课的内容和教学目标,使用录屏软件将课件和讲课声音录制下来,然后将课件或视频通过网络分发给学生。让学生在上课前进行先行学习并收集好学生反馈的问题。二、组织课堂教学。教学内容在课外传递给学生后,课堂内更需要高质量的学习活动,让学生有机会在具体环境中应用所学内容。这样学生先自我学习或通过讨论来掌握知识点,结合学生反馈的问题,在课堂上再由教师主导开展关键问题的研讨,安排相应的课程实践。该方法在国防科学技术大学徐明的论文[7]中提到,可以作为改革教学模式的一种方法来学习使用。
4.2 理论与实践相结合的教学模式
理论授课均在多媒体教室进行,理论授课要与上机实践相结合,网络安全实验均在我校计算机网络实验室完成,学生上机操作并提交实验报告。计算机网络实验室是我校网络工程专业的专业实验室,实验室采用圆桌模式分为8组,每组8位同学,能同时满足64位学生做实验。我们结合近几年的教学经验,参考袁津生[5]等教材,安排了如下实验:①VMware虚拟机与网络分析器的使用;②RSA加密算法的分析与实现;③加解密算法的分析与实现(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木马;⑥使用PGP实现电子邮件安全;⑦X-SCANNER扫描工具;⑧用SSL协议实现安全的FTP数据传输。除了正常安排的16个上机学时之外,增加实验室开放时间,为对网络安全有兴趣的学生提供更多的实践机会。通过在计算机网络实验室的学习和实践,使学生加深对网络信息安全原理和技术的认识,提高网络技能和实践能力,增加他们在将来的就业竞争中的优势。另外,工学结合,引进第二课堂,创建实训基地,争取在网络安全相关的企业和公司建立实训基地,加强合作,让学生有实践的机会,提高实践能力和就业能力,这是我们以后也要逐步探索的教学方式之一。
4.3 教学方法的一些改进
兴趣是最好的老师。多讲一些实例,可以采用任务驱动的方式培养学生的兴趣。比如上课前提出一个问题再开始讲课。例如:假如你是一个公司新任的网络管理员,需要对某台路由器进行相应的配置,但是你不知道该路由器的enable密码,该怎么办?这样就能驱动学生主动思考完成任务的方法,主动学习。一定要结合学生实际,避免“填鸭式”教学方法,做好师生互动。另外授课要尽可能地生动、幽默。
课堂知识、搜索引擎、论坛和专业站点、期刊论文(CNKI),这些都是学好网络信息安全的重要资源。在教学过程中,一定要利用好搜索引擎、论坛、期刊论文等,关注前沿的信息安全领域发展动向。
增加先驱课程知识的讲解。网络信息安全涉及到的数学知识我们参考裴定一教材[8]。例如,数据加密与认证技术的内容涉及到模运算、矩阵置换等数学知识,在讲解相应的数据加密知识时一定要将涉及到的先驱课程知识讲解清楚。
以就业为导向,鼓励学生积极参加网络信息安全工程师认证考试。鼓励对网络安全有兴趣的同学进行更加深入、更加专业的学习。
4.4 加大投入、完善网络信息安全专业实验设施
完善的网络信息安全实验平台[9]应该以网络为基础,将网络原理、网络程序设计、信息安全技术和网络实践类等课程集成在同一平台上,采用群组动态交互式实验方法,利用共享网络墙形成公共实验载体,实现网络实验从单设备组网到不断叠加和扩展,使学生从规模化的网络中理解路由协议和网络效率。在这样的实验平台下,利用共用服务器,各个群组组成网络攻防、信息战等实际场景,根据现场不断变化的信息实时设计技术方案,灵活应对网络的动态变化,做出快速的反应与调整,以培养学生高度的应变设计能力。
4.5 改革课时分配和考核权重
网络信息安全是一门理论与实践并重的课程,在今后的教学中,要逐渐增加实践课程的教学。为了增加学生对实践能力的重视,要合理分配理论考试和实践考试的权重,在现有考核模式的基础上逐步增加实践成绩的权重。在考核的形式上,综合卷面成绩和平时表现成绩,平时表现的成绩注重关注实验小组讨论的表现,个人实践的表现等。
5 结论
