网络安全职业技能汇总十篇
网络安全职业技能篇(1)
二、计算机网络安全课程教学中存在的问题
1.课程内容本身因素。
计算机网络安全是一门综合性学科,涉及的知识领域很广,包含计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论、物理和法律等领域知识。总体上分为网络攻击技术和网络防御技术,只有全面掌握这两方面的知识,才能真正掌握计算机网络安全技术。
2.适合高职学生特色的教材少。
我国高职教育自1996年从法律上确定其地位至今,在国家大力投资和社会各界的关注下,得到了快速发展,但相对于本科来讲,还是个新生儿。大部分高职教师在编写网络安全教材时,由于没有直接参与过生产、管理和服务第一线的岗位活动,没有从高职学生能力的特点出发,而是以本科教材内容为模板,选取相关知识构造了高职教材,内容偏重于本科特点的教材,理论较深,语言阐述抽象,学生难以理解,同时实践性内容严重不足。绝大部分高职院校是由原来的中专学校改制而成,对高职教育认识不够,短时间内教育教学理念难以转变,以致编写的教材内容与高等职业资格要求衔接不足。
3.偏重理论教学,缺乏实践操作环节。
网络安全不仅具有很强的理论性,也具有较强的实践性,许多安全技术与手段需要在实践过程中认识、体会。高职教育飞速发展,重视数量,没有重视质量。许多中专改制而成的高职,没有延续在中专时的专业特色,不断申报专业、增加学生数量,建设规模盲目“求大”,专业设置一味“求全”,根本不考虑师资的瓶颈问题。高职院校专业设置“同质化”现象的蔓延,使个性化和特色丧失。很多高职院校竞相开设与网络有关的专业,开设计算机网络安全课程,但教师教学时偏重理论知识,在教室满堂灌,能够为学生提供实践的机会很少;同时,网络安全实践环境要求较高,许多高职学校无法为学生提供实践锻炼的环境与机会,更不用说提供处理网络安全问题的模拟实践,这样培养出来的人才不能解决实际问题,也不是高职教育的初衷。
4.缺乏网络安全实训所必需的设备和条件。
网络安全是一门实践性很强的课程,但很多学校因教学经费短缺问题没有建设专门的网络安全实训室,更谈不上校外实训基地。这样无法开展课程中所要求的实验,学生的学习只能是从理论到理论,实践和理论知识结合得不合理。所学知识衔接和相互支持不够,学生接受吃力,极大地削弱了教学效果,导致学生难以适应实际工作岗位的需要,动手能力差,课堂学到的知识难以应用。
三、计算机网络安全课程教学改革措施
1.优化更新教学内容,紧跟网络安全技术发展趋势,编写适合高职学生特点的教材。
高职学生录取分数低,文化基础差,学习动力不足,缺少有效的学习方法,自制力不强,欠缺养成教育。对于这样的高职学生而言,计算机网络安全知识多而杂,需要学校教师与企业一线技术人员花费心思选择教学内容,抛开本科教材的影子,开发适合高职学生特点的教材。首先按照“理论够用,实践要强,岗位需求”的原则,以“加强基础,培养素质,突出创新”为目的,根据计算机网络安全课程的具体情况优化选择教学内容,真正实现能力和素质的培养、知识和技能的传授,将学生培养成网络安全方面的高素质技能专门人才。根据多年讲授计算机网络安全课程的体会,笔者认为学习内容应包括网络安全概述、网络物理与环境安全、操作系统安全、密码学基础知识、防火墙技术、数字证书及相关应用、网络安全法规等内容。内容确定后,授课教师一定要设计好理论授课过程和学生实训环节步骤。网络安全技术发展很快,新知识和新概念层出不穷,新的内容要随时补充给学生,让他们及时了解技术发展前沿状态。
2.改进教学方法,激发学生主动性,提高课堂教学效果。
由于高职学生自控能力很差,课外基本没有自主学习习惯,要改变学生对课程的抵触情绪,授课教师要改革教学方法和手段,以学生为主体,带着学生在“学中做”“做中学”,强化学生实践操作能力的培养。针对不同内容,教师采取灵活多样的教学方法,如设置问题情景、组织讨论、启发式等。教师要动脑子想办法调动学生参与活跃课堂的热情,既要发挥学生的主观能动性,又要使整个教学过程有机互动,提高教学效果。教师不能以课堂讲多少知识论成绩,而要以学生会了多少知识为评判课堂效果的标准。
3.完善网络安全实训室建设,开发虚拟实训,强化学生实践操作能力。
高职学生对网络安全技术缺乏感性认知,校内网络安全实训室建设跟不上,就无法实现学习与就业岗位的无缝对接。教师要参与实训室的规划、建设和技术维护等环节,精心构建网络安全实训内容、情形和步骤,引领学生完成实训操作。如数字证书实训内容,通过指导学生在淘宝网注册用户,下载、安装、使用、维护和注销证书等实践环节,使学生理解数字证书和公约密码体制的理论知识;还有操作系统安全配置的实训,学生动手安装操作系统,接着对系统进行安全设置和漏洞补丁的安装。对于如密码技术实践操作不强等知识实训,要充分利用现代网络信息与计算机仿真技术,教师与企业技术人员一起开发虚拟实训,利用仿真实训环境,完成验证性实践操作,提升学生实践动手能力。
网络安全职业技能篇(2)
截至2016年12月,中国网民规模达7.31亿,互联网普及率达到53.2%,超过全球平均水平3.1个百分点,超过亚洲平均水平7.6个百分点。随着信息化的深入发展,中国互联网大国的地位更趋明显。“互联网+”计划的大力推进,政府、金融、工业、商业、医疗等各行各业对网络和信息技术的依赖也日益加重,在这一过程中,各种可以预见和难以预见的风险明显增多,安全问题变得更加复杂、突出。
一、网络和信息安全职业教育的必要性
(一)网络安全形势日趋严重
以互联网为基础的信息系统几乎构成了国家和社会、企事业的“中枢神经系统”,被广泛应用于事务管理、财务管理、人力资源、统计决策等全业务流程中,人们通过互联网工具进行交流沟通、信息获取与、内部管理、商务服务等活动。但互联网是一把“双刃剑”,在给机关、企事业单位管理带来各种便利的同时,各种网络和信息安全的威胁也悄然而至,如经常出现勒索软件、大规模数据泄露、身份盗用的犯罪活动、DDoS(分布式拒绝服务)攻击、各种病毒的侵袭、各类网络陷阱等等,给经济社会发展带来巨大的潜在隐患。网络和信息系统的安全事件一旦发生,可能会危及国家安全、危及社会的和谐稳定,影响企事业单位正常运转和个人日常生活,等等,其损失及危害不可估量。近年来,在我们的生活中各种危害信息安全事件频发,如国内发生的支付宝2015年5月和2016年6月出现瘫痪、乐视视频受到恶意DDoS(分布式拒绝服务)、12306官网信息泄露、政府网站受到攻击被挂马,国外发生的Facebook的CEO马克•扎克伯格Twitter帐号和其他的社交账号被黑客攻破,2016年7月美国绝密邮件泄露等。我国近年各种诈骗案频发,特别是针对财务人员的精准诈骗案屡屡发生。这些案例有一个共同的特点,就是网络信息安全意识和技术手段先天不足。其中很多案件尤其是千万元以上的网络诈骗案都是由企事业单位财务人员的无意过失发生的。企事业单位内部人员安全意识和能力参差不齐,相关工作人员网络和信息安全素养低下,网络安全领域具备网络安全意识和能力人才匮乏,使得企事业单位在面对各种网络安全威胁时,显得捉襟见肘、束手无策,各类网络攻击事件屡屡发生。明确指出:“网络空间的竞争,归根结底是人才的竞争。”据统计,70%的网络安全事件都是“人的问题”,因此必须加强各类从业人员的网络和信息安全职业教育,才能提高国家、企业和个人的整体安全防范能力和水平。
(二)国家对网络安全教育提出了新的政策要求
2014年开始,网络和信息安全已经引起国家的高度重视,并已上升到战略问题予以关注。2014年2月27日,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席亲自担任组长,、刘云山任副组长。在网络安全教育方面国家也出台了相关政策和措施,以实现维护国家网络安全、建设网络强国的目标。2014年和2015年,我国已经举办两届网络安全宣传周活动。2016年又下发《关于印发〈国家网络安全宣传周活动方案〉的通知》文件,确定网络安全宣传周活动统一于每年9月份的第三周举行。2016年4月19日,主席在《网络安全和信息化工作座谈会》上又发表重要讲话,将网络安全人才问题作为六个专题之一来阐述。2016年6月6日,由中网办等六部委联合印发《关于加强网络安全学科建设和人才培养的意见》中明确要求“建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准”。
(三)网络和信息安全教育在教育体系中存在历史缺失
在我国的教育体系中,信息化教育已经纳入了各级教育的重要内容。随着信息化教育的普及,小学生从入学开始就接受信息化教育,属于义务教育的一部分。计算机基础教育是高校学生的公共必修课之一,同时国家每年有两次全国的计算机等级考试,各省也有自己的省级计算机考试。但是,在上述全国及省级计算机等级考试中,基本不涉及网络和信息安全的内容,网络与信息安全只是作为计算机相关专业的专业课来设置,基础课几乎缺乏这方面的内容。不仅如此,国家层面关于网络及信息安全教育也尚未形成一个规范系统的计划。继续教育阶段,在对员工相关教育和培训中,也更注重信息系统功能的使用,而忽视了其信息安全的内容。“网络安全和信息化是一体之两翼、驱动之双轮”,这是2014年2月在中央网络安全和信息化领导小组第一次会议上提出的新论断和新要求。当前,我们迫切需要通过职业教育来弥补教育体系中网络和信息安全教育的历史缺失这一短板。
二、网络和信息安全职业教育存在的问题
(一)受教育的人员范围有限
在进行网络安全职业教育中,普遍存在一个误区,认为只有专业的信息安全技术人员才需要职业教育,进行知识的更新,提高安全防范的能力,对涉及使用信息系统的普通用户的安全常识和普及重视程度不够。还有一些企事业单位,根本就没有这方面的教育和培训计划。但实际上,很多网络安全事件通常是从相关工作人员(而不仅仅是网络安全专业技术人员)“下手”,运用社会工程学、心理学等知识找到人在网络生态系统中的“弱点”,而后再用技术手段打开突破口。近年来发生的多起大大小小的针对财务人员的网络诈骗案就说明了这一点。
(二)行业特性不明显
随着计算机和网络在能源、通信、金融、交通、公用事业、工业等各个行业的普及,以及越来越严重的网络和信息安全形势及国家的相关政策要求,使得信息安全的职业教育需求越来越广泛。虽然不同行业网络和信息安全的防范具有不同行业特点,但无论是学校的学历教育还是社会的教育培训机构,在课程体系的设置上行业特色不明显,多“行”一律。
(三)重技术和理论,轻管理和实践
网络安全是复杂的系统工程,涉及计算机、通信、法律、管理等多学科的知识,同时与政治、经济、文化等行业相互交融影响,是一个实践性和操作性要求更强的学科。但是,在实际的职业教育中,培训的内容绝大多数是信息安全技术类的,比如信息加密/解密、数字签名/数字水印、病毒与木马、防火墙技术、IDS技术、VPN技术或者一些相关的测试,而忽略了信息安全道德、法律、法规的内容以及信息安全项目管理、规划以及具体的攻防演练。
三、网络和信息安全职业教育策略
(一)提高个人信息安全素养
个人信息安全素养是指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力,主要包括安全意识、安全知识和技能,以及相应的法律法规。提升个人信息安全素养是网络和信息安全职业教育的基础,是每个个体都应该具备的基本技能,也是在网络安全事件中避免由于“木桶效应”形成缺口、造成损失的关键。
(二)基于角色确定网络和信息安全职业教育的内容
不同角色的人员在网络空间安全中的权限、作用、发生安全事件的风险各不相同。依据受教育人员所从事的行业、在使用网络和信息系统的作用来确定职业教育的内容,其一要全面,不仅要做好职业技能的培训,也要做好相关的安全管理的教育;其二要区分层次、梯度、重点,根据行业、角色的特点有的放矢,使得教育更具有针对性。
(三)利用多种途径实现网络和信息安全教育
由于网络信息安全领域的知识更新较快、专业的特殊性需要更加注重操作能力,使得其职业教育既要有理论知识的积累,也要具备职业的安全技能。同时,遵守网络空间相关法规和职业道德同样重要。基于当前网络信息安全所面临的严峻形势和信息技术发展的新特点,必须通过专题讲座、行业培训、继续教育、学历教育、线上线下自主学习等多种途径,加强网络信息安全教育,推动网络信息安全教育逐步形成长期、持久的教育机制。面对各种敌对势力、网络犯罪组织和个人借助技术漏洞等进行的多方位攻击,或者竞争对手借助技术手段在网络信息领域开展的恶性竞争,必须高度重视网络和信息安全专业技术人才的知识更新和专业技能培养,推动网络和信息安全专业人才充分利用互联网的多种学习渠道和攻防演练的实战平台来提高和储备自己的实战技能。
(四)发挥职能机构的指导作用,促进网络安全
职业教育的落实“没有网络安全就没有国家安全,没有信息化就没有现代化。”随着“互联网+”各行各业的推进,互联网与国家的各项管理、经济社会各个领域的融合将进一步深化,这也意味着对这一行业工作人员信息化水平和网络安全素养的要求越来越高。网络和信息安全职能部门通常通过上岗资格认定、干部录用、职称评定、职务晋升等过程中个人信息化水平的测试,实现其督促指导作用,但这些测试中基本不含网络信息安全内容。应发挥职能机构在网络和信息安全方面的指导作用,通过适时检查、制定各种相关岗位分类规范及能力标准等方式,从顶层的设计中将网络安全能力与信息化能力置于相同的位置,真正体现出“一体之两翼、驱动之双轮”的实质,以促进国家对网络安全职业教育和培训的落实。
参考文献:
[1]陈一鼎,乔桂明.“互联网+金融”模式下的信息安全风险防范研究[J].苏州大学学报(哲学社会科学版),2015,(06).
[2]王明霞.网络诈骗犯罪及其防控对策探析[J].法制与社会,2016,(01).
[3]徐东华.信息安全社会教育问题研究[J].前沿,2011,(24).
[4]张翠萍.企业进行网络安全培训必要性研究[J].现代商贸工业,2013,(13).
网络安全职业技能篇(3)
中图分类号:G64 文献标识码:A 文章编号:1007-3973(2011)002-185-02
从岗位职业能力分析人手构建专业课程体系,可使专业课程体系成为针对职业岗位技术领域与工作任务的,融知识、技能、素质教育于一体的系统化设计,有利于实现高职教育的“就业导向”,并且从源头上解决课程来源问题,还可使课程体系开发与实际工作岗位相对接,课程设置为职业岗位工作、职业资格证书获取、学生职业能力可持续发展服务。
1 高职计算机网络技术专业职业岗位群能力分析
高职计算机网络技术专业培养与社会主义现代化建设要求相适应,具有良好思想品德、综合职业素质和社会适应能力,具有计算机网络技术行业相关职业岗位必备的专业基础知识和基本技能,具有较高的计算机网络管理与应用操作技能,能够从事计算机网络工程设计与施工、网络工程建设、网络管理与维护、网络产品技术支持与服务、网站开发运营与管理等实践能力的高素质技能型专门人才。
为实现高职计算机网络技术专业人才培养目标,在相关企业技术专家、管理精英、学院专业学术委员会的共同努力下,结合市场客观需求我们共同完成了高职计算机网络技术专业职业岗位群职业能力的分解:
1.1 网络工程岗位群能力需求
网络规划、设计、集成、施工、测试与验收,网络设备选型、安装、配置、调试与管理,网络安全架构、配置和管理,网络服务应用。
1.2 网络管理岗位群能力需求
网络设备安装、配置、管理、日常维护,网络监控、网络故障分析与处理,网络数据备份和恢复,管理信息系统应用。
1.3 网络安全管理岗位群能力需求
操作系统安全配置,网络设备安全配置,服务器安全配置,网络安全产品配置,网络系统安全评估,网络安全管理维护,常见网络安全工具应用。
1.4 网站设计岗位群能力需求
WEB用户需求分析,网站规划与设计,WEB网站环境建设,网站WEB编程,WEB应用开发,网站运营和管理。2高职计算机网络技术专业职业岗位群知识、能力和素质结构分析
通过对高职计算机网络技术专业岗位群的工作任务、性质和特点进行分析,得出本专业所需的知识、能力和素质结构需求:
2.1 素质结构
优良的思想品德和职业道德,良好的人际沟通素质,较强的创新精神、创业素质,良好的心理适应和应变素质,良好的团队协作素质。
2.2 知识结构
计算机网络及其应用基础知识,主流程序设计语言知识,网络设计规划和网络安全管理知识,网络建设、管理、维护知识,网页设计、网站开发维护、运营和管理知识。
2.3 能力结构
具有团队合作、交流沟通及协调能力,具有计算机网络系统规划与设计、集成、施工、测试与验收能力,具有网络安装、配置、调试及管理能力,具有网络安全架构、评估、配置和管理能力,具有网站开发、维护、运营及管理的能力,具有WEB应用服务程序编写的能力,
3 构建以岗位能力为主线并基于“工作过程”的模块化课程体系
专业课程体系建设是人才培养方案的核心,专业课程体系本身的科学性和先进性直接影响人才培养的质量和效果。高职计算机网络技术专业课程体系建设必须树立全面贯彻高技能人才培养的课程观,将目前以学科为主的教育模式,改为以职业岗位需要为主的教育模式,以学生的职业岗位能力培养为中心。
专业学科式课程体系注重对知识的理解和专业理论分析能力的考核,但由于过多地强调知识的理论性和系统性,而忽视知识与具体工作任务的联系,因此不能有效地培养学生的专业技能和职业岗位能力。以岗位能力为主线并基于“工作过程”的模块化课程体系以培养学生的职业岗位能力为目标,它根据职业岗位群确定职业岗位能力,再依据职业岗位能力确定专业课程设置,并以“工作流程”为导向对课程进行模块化设计,它强调通过实践操作来掌握融合于其中的最新知识、技能和技巧,学生获取知识的过程始终都与具体的职业实践相对应。
以岗位能力为主线并基于“工作过程”的模块化课程体系突出一条主线,二个重点的构建原则,以培养学生的职业岗位能力和综合素质为主线,以专业理论教学体系和专业实践教学体系为重点完成专业人才的培养。在课程的设置上,按照“必须、够用、实用”和突出学生职业能力培养的原则,围绕“建网、管网、用网”三大功能模块和人才培养目标设置课程。
综合素质教学体系由政治思想素质、文化基础素质和职业基础素质三个部分组成。其主要目的是在对学生进行思想政治教育的同时,注重学生法律意识、思想品德修养、团队合作精神、心理素质、职业基本能力的强化和提升。
3.1 政治思想素质对应课程
思想道德修养,法律基础,思想概论,形式与政策,邓小平理论,三个代表思想。
3.2 文化基础素质对应课程
体育,大学语文,应用文写作,高等数学,大学英语。
3.3 职业基础素质对应课程
职业道德,职业规划,就业指导,公关与人际交流,心理健康教育。
专业理论教学体系由计算机应用能力、网络施工组建安全管理维护能力和网站设计创建运营管理维护能力三部分组成。其主要目的是通过对网络互联技术、局域网组建与管理、网络工程与综合布线、计算机网络安全管理、计算机网络技术、jsp动态网页设计等6门核心课程的建设与教学带动相关课程的建设与发展,使学生掌握建网、管网、用网的基本知识与能力。
(1)计算机应用能力对应课程:计算机文化基础,计算机组装与维护,网络数据库技术,c语言程序设计,Java程序设计,计算机专业英语。
(2)网络施工组建安全管理维护能力对应课程:计算机网络技术,局域网组建与管理,LINUX网络管理,网络互联技术,网络工程与综合布线,计算机网络安全,网络安全配置与管理。
(3)网站设计创建运营管理维护能力对应课程:网页设计与制作,Flash失量动画制作,Photoshop平面设计,JSP动态页面设计,网站运营与管理,电子商务概论。
专业实践教学体系由课内实验、专业课程实训(含:计算机组装实训、Java程序设计实训、局域网组建实训、网络互联技术实训、综合布线实训和网站开发实训)、职业基本技能训练、综合实训(即岗位能力训练,含:网络工程综合实训、网络管理综合实训、网络安全管理综合实训、网站设计与管理综合实
训组成)、顶岗实习、毕业实践等6部分组成。这种6位一体的多层次实践教学体系可以根据不同职业岗位的要求,培养学生的职业岗位能力,训练其职业岗位技能。特别是工学结合模式的顶岗实习可增强人才培养的针对性,既提高学生就业竞争能力,又能够充分利用企业的专业实践与管理环境,使学生获得技能的强化训练,实现教学与实践的零距离、毕业与上岗的零过渡。
4 构建基于“课证融通、工学结合”的人才培养模式
专业课程体系的建设必须与专业人才培养模式相结合。一方面,根据职业岗位能力要求所建立的专业课程体系是实现人才培养目标的基础和保障;另一方面,基于“课证融通、工学结合”的人才培养模式是设计和实施高职计算机网络技术专业课程体系的关键。
“工学结合”是培养高职实用技术型人才的有效之路,其本质是建立校企合作关系。通过“工学结合”,可使企业全程参与人才培养的全过程,使教学课堂延伸到企业工厂,从而使每一个高职学生都能做到学习与实际工作相结合,课堂与岗位相结合。
“课证融通”是指实践教学内容与职业资格证书认证培训内容的融合。通过“课证融通”可将专业知识的学习和专业技能的培养与职业资格证书和技术等级证书有机结合,可使毕业生在获得学历证书的同时,获得相关岗位(专业)职业技能鉴定证书,从而提高了学生的岗位适应能力。
为实现“工学结合”的人才培养模式,本着服务于江西鄱阳湖生态经济区和江西高新技术产业开发区建设的人才培养宗旨,学院先后与南昌亚洲啤酒有限公司,江西阳光乳业有限公司、中兴软件(江西)有限公司签订了合作协议,通过企业技术专家和学院专业学术委员会根据市场需求共同确定了我院高职计算机网络技术专业面向的职业岗位群和人才培养标准:通过对职业岗位群职业素质、专业理论知识、操作技能和职业工作任务的分解,建立了一套科学务实高效的专业课程教学体系;根据专业课程教学体系的要求,通过校企合作参照人才培养标准共建了网络专业实训室和专业实训基地,并由企业专家和管理精英对教师队伍进行了专业培训,从而形成了满足企业用人需求的教学模式和能够承载工学结合教育教学改革发展的管理新机制。
网络安全职业技能篇(4)
职业院校的培养目标是技能型应用人才。通过和企业合作可以加强学生的就业能力,首先对企业进行调查研究,针对企业网络对人才的应用需求,依照企业岗位所要求的职业技能,与企业共建实训教材。要参照国家相关的职业资格标准,改革课程项目实训的教学内容,实现企业和学院共同编写实训教材的方案[3]107-108。我们编写的校本实训教材适合学生的水平和需求,不但提高了学生学习兴趣,而且让他们从实践中提高了网络技术实际应用能力。
1.2搭建实训虚拟平台
网络技术专业课程原理较多并且设置复杂,如果单纯地使用裸机和真实设备来配置,不仅不能满足需求,而且设备昂贵,易于损坏。项目实训实验结合企业网络工程项目,按照企业网络实施流程来完成案例[4]25-27。实训中采用Windows Server、Linux和GNS3软件和ASA防火墙等模拟路由器和防火墙,让虚拟机和真实机桥接。该仿真平台使教师教学方式灵活,学生不但易于理解和实现,而且调动了学生的学习积极性。使用虚拟机软件VMware练习操作系统的安装、设置和维护,避免因学生的误操作对系统造成损坏使实训终止。它能帮助学生顺利地在计算机上安装操作系统,完成修改和设置而不影响真机的正常运作。使用模拟软件进行路由器和交换机的配置,实现真实的网络环境,让学生能够在模拟软件中体会到路由器、交换机在企业网络环境中的具体应用和配置,为以后的网络安全管理工作奠定基础。
1.3企业案例实训
案例实训是在实践中学习,将所学知识应用在实验中。通过对案例的学习,学生可以掌握Windows Server、Linux操作系统的安装、设置、维护和管理,学会桥架、管线、机柜和六大子系统的综合布线,熟悉交换机、路由器、防火墙和无线AP等的配置管理。企业案例的选取来源于企业,学生根据实训的目标,采取小组讨论选取组长、资料查阅记录、流程实施和报告撰写等形式完成实训任务。教师在施工现场有选择地指导,由小组长答辩,教师根据实训中出现的问题进行解答,最后评定实训成绩。企业案例实训培养了学生的职业技能。在项目实训中,从网络环境构建、操作系统设置、网络设备安装、网络设备安全配置到安全测试验证,一整套的项目实训下来,学生获取工作中有用的知识,教学中做到知识训练与实际工程项目职业能力衔接,为职业院校提供新的实践教学模式。网络设备的安全技术内容也是一个重要的实践内容,让实践教学充分体现职业教育的特点。
1.4企业顶岗实训
1学生顶岗实训
首先完成章节项目的实训,章节项目的实训是小案例实训,结合每一章节的具体内容来实施。其首先使用模拟软件来模拟,然后用虚拟机安装相应的软件来实施网络操作系统设置、交换机、路由器和防火墙安全案例。对于Windows Server的高级设置和维护、Linux的安全管理、ACL配置、NAT和防火墙等技术,讲解时要精讲,项目案例实训时要精练。其次完成综合项目的实训。综合实训是在本课程全部完成后进行,根据企业网络实际需求搭建安全和便于管理的网络。模拟企业网络环境,组建企业网络,进行网络操作系统搭建、网络环境的构建和网络安全技术的技能训练。通过项目综合实训学习,学生能够根据企业办公环境、需要的信息点数量以及网络拓扑图进行综合布线,安装和设置操作系统,配置交换机、路由器和防火墙安全设备,使用管理软件监控企业网络的运行状态,并采取安全技术保证企业网络的安全,使其正常运作。最后是顶岗实训,安排学生到企业进行实训,切实感受真实网络环境,发现网络安全隐患,掌握网络操作技术、网络设备配置技术和网络安全管理技术,提高处理网络故障的实际能力。项目实训的成绩考核方式要灵活,将企业和学校双方结合,给学生以中肯的评价,以能力为主,为学生就业打下坚实的基础。
2教师顶岗实训
深入企业第一线,了解企业网络所需要的工作岗位和技术能力,全面跟踪学习综合布线、网络应用操作、网络安全管理和网络云计算服务等方面的技术岗位;然后反馈到网络技术专业教学实践改革中,更新校企共建实训教材,将企业中的新知识、新技术和新的管理理念引入,做好与企业网络技术人员的良好沟通,丰富实训教材内容,提高教学质量。
网络安全职业技能篇(5)
[作者简介]许丽婷(1974-),女,江苏徐州人,南京信息职业技术学院计算机与软件学院,讲师、工程师,硕士,主要从事网络与分布式系统方向的研究。(江苏南京210046)
[课题项目]本文系中国高等职业技术教育研究会课题“面向职业岗位群的高职IT类人才培养规格研究”的研究成果。(项目编号:GZYLX2011040)
[中图分类号]G712[文献标识码]A[文章编号]1004-3985(2012)12-0149-02
在网络技术、产品的发展日新月异的今天,如果还按照传统的课程体系来开展教育教学,培养出的网络人才将很难适应社会的需求。因此,在保持基本理论和技术不大变的前提下,必须根据当前网络技术的新动向,不断调整课程体系,才能培养出受用人单位欢迎的高素质技能应用型技术人才。
一、人才培养方向及相关岗位
为了更好地满足社会对网络技术人才的需求,我院对分布在长江三角的毕业生就业岗位进行跟踪调查,通过对计算机网络专业在企业、机关、公司、学校等部门的应用情况的分析,进一步调整计算机网络专业课程体系设置,以使其更合理,适应时代的需求。课程体系的构建要面向职业岗位,把增强学生的职业适应能力和应变能力作为基本要素。把从业所需要的知识、技能、素质有机地整合在一起,形成“基本素质—职业能力—岗位技能”三位一体的课程模式。
计算机网络技术专业培养德、智、体、美全面发展,具有专业综合职业能力,在计算机网络技术领域从事网络建设、管理、维护等一线工作的高级技术应用型人才。其毕业生主要面向企事业单位或IT行业,从事网络管理与维护、网络工程规划施工、网络工程管理、计算机网络与信息安全管理、网站建设及维护等工作;也可从事相关的技术研究、产品的开发和工程设计的研发工作以及IT产品销售、市场的技术支持与维护维修服务。
二、改革方向
首先,基础理论课程数量及内容以“必需、够用”为度。可根据高职生的特点,合并、压缩、调整原有课程中理论性较强的内容,适时开设有利于培养应用型专业人才实际操作能力的新课程。例如,高等数学开设的难度不要太深,可去掉电路与模拟电子技术等理论性较强的课程。然而,英语教学要贯穿始终。在网络设备的操作和调试中,常会遇到大量英语词汇,并且有些网络设备和技术来自国外,如Cisco的设备和技术、Unix操作系统等。如果搞网络技术的人不懂英语或英语很差,可能会给工作带来麻烦。故继大学英语课程之后,仍需开设专业英语。如果采用双语教学,那么,双语教学的课程一般应选择比较简单的课程进行,如计算机网络基础等课程,使学生更容易接受。
其次,加强实践和实训教学,工学结合。为此,我们做了三方面的工作。第一,提高实践教学在整个课程体系中的比重,强化实验环节。我们在课程教学完成后,增加针对性较强的综合性项目专题实训,按照就业岗位群的要求,选取适当的实践内容,进行合理的编排,纳入课程领域。第二,可以根据实际情况,加强网络实训室的建设。例如,2006年我校与福建锐捷网络有限公司合作,组建了网络工程实验室。2011年我校再次投资组建综合布线实验室和信息安全实验室。学生在实验室中可以完成交换机与路由器的配置、网络跳线制作、链路端接、智能化设备安装、入侵行为检测、WEB服务蜜罐部署、企业典型网络安全架构部署等一系列的实验,既增长了知识,又在实践活动中培养了动手能力。第三,我校计算机类专业采用了“2.5+0.5”教学体系模式,也就是说在学生三年的学习时间里,学校将安排半年的校外工作体验,即顶岗实习教学环节。通过实践性教学的组织,将学与做有机结合,培养学生运用知识解决实际问题的能力。
最后,课程体系紧跟最新技术,具有一定的稳定性。提高“新”技术在整个课程体系中的地位,突出“新”技术在技能培养中的作用,对发展迅猛的计算机网络技术尤为必要。结合学校已有教学和实训条件,及时调整课程体系和实训方式,满足计算机网络技术专业教学和社会实际需要的无缝连接,让学生做到所学即所用。例如,我们提高了网络安全在整个课程体系中的比例,除了网络安全课程外,又开设了病毒防护、信息安全项目实训,使学生对当前最新的安全技术有较深入的学习。我们还新开设了无线网络技术、网络新技术应用等新型课程。另外,开设选修课也是弥补职业技术课程和网络技术发展缝隙的重要方式。此类课程可以让学生掌握工作所必需的网络技术的新发展,从而使学生形成较强的自我发展和创新能力。
三、课程体系的改革
计算机网络专业各阶段课程分布在高职学生的5个学期的教学计划当中。为了满足社会对计算机网络技术专业人才不断变化的需求,保证高职计算机网络技术专业的培养目标的实现,我们根据工作过程设计课程群,紧扣专业的核心技能,对课程体系中陈旧和重复的内容进行调整和优化整合,增加了“网络安全技术与应用”方面的课程;压缩了“网络编程与应用”在原有课程体系中的比例;删减了一些与应用型人才培养要求关系不大的课程,如单片机原理及应用;合并了内容相近而又互有交叉的课程,如把计算机通信课程并入计算机网络基础课程中。通过计算机网络专业课程体系改革,拓宽基础知识面,适时地把一些反映当代计算机网络技术发展趋势的内容充实到课程教学中来,建立以“网络技术及工程”为主要技能培养线、“网络安全技术与应用”与“网络编程与应用”为辅助技能培养线的一套实用、科学、系统、工学结合的课程体系,能适应相当一段时期的技术更新,课程之间的内容具有连续、递进和外延展宽的特性。
“网络技术及工程”是网络专业学生主要的工程技能,其主要培养学生的两种能力,一是网络设计与实施能力,使学生能够胜任网络施工管理及简单的网络方案设计等工作岗位;二是网络管理能力,侧重培养学生对网络软环境的管理能力。其前期课程以计算机网络基础奠定网络工程的基础;中期的课程是TCP/IP基础、网络操作系统、综合布线、无线网络技术、交换机路由配置与管理等,这些课程是掌握网络工程系统集成技能的关键性课程。在这两种专业能力的培养过程中,由于大多数的单位网络设计与施工工作已经基本完成,故网络管理能力的培养显得尤为重要。在培养学生的网络管理能力时,要求学生不仅要熟悉Windows Server的网络管理方法,更要熟悉网络服务器上经常使用的Linux操作系统或Unix操作系统,具有在真正的网络操作系统下配置、管理及实施网络服务功能的能力。
随着网络犯罪的增多,网络安全技术与应用越来越受到人们的关注。要管好网络,就要熟悉各种网络环境下基本的安全防范方法和安全实施技术。因此,要开设与网络安全相关的课程,如网络安全、病毒防护、数据安全等,让学生学习如漏洞的类型和修补方法等内容,网络管理工具的使用及数据文件的加密和备份等内容,全面掌握这一目前非常热门的课题的基本知识和技能,缩短课程体系与实际技术发展之间的距离。
“网络编程与应用”区别于研究生、本科教育培养的网络软件技术开发师,应大力培养面向中小型企业、公司、学校、行政事业单位的网站开发设计员。目前,用于开发的工具种类繁多,不可能让学生在有限的学习时间内全部掌握,作为编程人员至少要熟练掌握一种语言,能熟练使用一种开发工具和环境。可以将网络编程类课程划分为两个主线的教学,一个主线是网页设计与制作、程序设计、JSP开发与WEB应用;另一个主线是网络数据库应用开发、JAVA程序设计、C#程序设计。在这两个主线的教学中,前者侧重于培养学生网站建设及维护能力,后者则着力于培养网络环境下的软件开发技术人才。由于我们学院有专门的软件开发教研室,故根据培养目标,我们专业选择了前者开展教学。实践证明,前者更容易掌握,使学生能较好、较快地掌握网站建设方面的知识,在毕业设计中许多学生建设的网站功能完善,界面亲和力强。
学生修完以上三条人才培养线的课程后,将接受网络设计与实施、网络管理、信息安全以及网站建设及维护的项目专题实训。这四个项目实训融合了计算机网络技术所涉及的相关核心技能,模仿工作流程组织教学。通过案例分析与实践,使学生完成项目的实际操作过程,积累最初的项目经验。这样,学生无论是毕业设计还是将来走向工作岗位,都能快速进入角色。
此外,针对不同的学生,把“计算机网络基础”这门课程的内容区分开。“计算机网络基础”课程是一门向全院开设的专业知识课程。通过调整,把网络专业的“计算机网络基础”课程内容与其他专业“计算机网络基础”的内容区分。网络专业学生“计算机网络基础”的课程内容更深一些,偏于网络体系结构、数据通信的讲述,而其他专业学生的课程内容要浅一些,偏于应用。
选修课可以将职业资格和技术等级证书教育(如微软的网络管理员、计算机三级、思科的CCNA等)纳入课程体系,学生在完成课程和综合训练后,能够参加、通过并获得相关证书。选修课也可以是一些网络新技术的介绍或对现有课程体系的一些补充。例如,在网络编程与应用方向上选择了网页设计与制作、程序设计、JSP开发与WEB应用的教学主线,则可以将网络数据库应用开发、JAVA程序设计、C#程序设计作为选修课开设。通过学生自主选择选修课,帮助学生明确发展方向,牢固掌握专业知识,提升专业素质和职业素质,培养自学能力,以便毕业时能够很快适应社会,满足企业要求。
四、结束语
完备的课程体系建设需要一套相配套的教材。由于教材建设本身是一项耗费大、周期长、见效慢的工作,因此,保持教材建设和课程体系建设相协调是课程体系改革后需要进一步解决的问题。在编写教材的过程中应注意各课程教学内容具有不可重复,知识点之间存在相对独立和离散性,如果知识点之间关系亲和,则内容可集群。总之,计算机网络技术专业课程体系改革只有本着“建立社会需要、紧跟最新技术、相对比较稳定的课程体系结构”的原则,调整课程设置,才能为社会提供大量高效合格的网络技术实施劳动者。
[参考文献]
[1]黄永元.职业教育中网络专业的规划及课程设置探讨[J].新课程研究(中旬刊),2010(3).
[2]闫英战.高职计算机网络专业课程体系的建设[J].中国现代教育装备,2010(17).
[3]翟宏群,冯茂岩.高职计算机网络专业人才培养探索[J].无锡职业技术学院学报,2010(9).
[4]李康乐,解晨光,张明辉,等.高职网络专业技能型创新人才培养方案的研究[J].哈尔滨金融高等专科学校学报,2010(4).
[5]何文霞.高职计算机网络技术专业课程体系改革探析[J].电脑知识与技术,2009(5).
网络安全职业技能篇(6)
[
关键词 ]计算机网络安全 高职教学改革
[作者简介]张军强(1970-),男,陕西富平人,陕西财经职业技术学院,副教授,硕士,研究方向为计算机网络及网络安全。(陕西成阳 712000)
[中图分类号]G712 [文献标识码]A [文章编号]1004-3985(2015)19-0102-02
随着网络技术的飞速发展与互联网应用的急速扩张,我国网络安全面临的任务和挑战日益复杂和多元化。顶层牵涉国家安全和社会稳定,底层影响企业安全健康发展。作为高职院校计算机网络相关专业的学生,毕业后多要从事与网络应用相关的工作,对网络安全技术有更多更迫切的实际需求。由于计算机网络安全是一门综合性学科,对于高职院校学生来讲,要适应新工作环境能力要求,有必要对计算机网络安全课程进行教学改革。
一、高职计算机网络安全课程改革的重要性
在互联网时代,谁掌握了信息技术,谁就拥有了话语权,谁就是真正的强者,但开放的网络环境,使信息安全日益复杂与严重,对安全人才的技术和管理能力提出了新的挑战与要求。2014年2月27日,中央网络安全和信息化领导小组成立。同志指出:“没有网络安全就没有国家安全。”强调“网络安全对国家牵一发而动全身”;“建设网络强国,要有高素质的网络安全和信息化人才队伍”。《2006-2020年国家信息化发展战略》为我国网络安全人才的培养提出了明确目标:“建设国家信息安全保障体系:培养信息化人才,构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”这指明了培养掌握网络安全技术人才的重要性。国务院信息化办公室网络安全组熊四皓处长讲到“人才已成为制约信息安全健康发展的‘短板”’,必须“努力建设一支高素质的网络安全信息技术”人才队伍;对于高职院校来讲,在网络安全领域有义务培养众多高素质技能型专门人才。目前我国网络安全不容乐观,严峻的现实情况要求我们对网络安全课程进行改革,使培养的人才很快能适应岗位需求。
二、计算机网络安全课程教学中存在的问题
1.课程内容本身因素。计算机网络安全是一门综合性学科,涉及的知识领域很广,包含计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论、物理和法律等领域知识。总体上分为网络攻击技术和网络防御技术,只有全面掌握这两方面的知识,才能真正掌握计算机网络安全技术。
2.适合高职学生特色的教材少。我国高职教育自1996年从法律上确定其地位至今,在国家大力投资和社会各界的关注下,得到了快速发展,但相对于本科来讲,还是个新生儿。大部分高职教师在编写网络安全教材时,由于没有直接参与过生产、管理和服务第一线的岗位活动,没有从高职学生能力的特点出发,而是以本科教材内容为模板,选取相关知识构造了高职教材,内容偏重于本科特点的教材,理论较深,语言阐述抽象,学生难以理解,同时实践性内容严重不足。绝大部分高职院校是由原来的中专学校改制而成,对高职教育认识不够,短时间内教育教学理念难以转变,以致编写的教材内容与高等职业资格要求衔接不足。
3.偏重理论教学,缺乏实践操作环节。网络安全不仅具有很强的理论性,也具有较强的实践性,许多安全技术与手段需要在实践过程中认识、体会。高职教育飞速发展,重视数量,没有重视质量。许多中专改制而成的高职,没有延续在中专时的专业特色,不断申报专业、增加学生数量,建设规模盲目“求大”,专业设置一味“求全”,根本不考虑师资的瓶颈问题。高职院校专业设置“同质化”现象的蔓延,使个性化和特色丧失。很多高职院校竞相开设与网络有关的专业,开设计算机网络安全课程,但教师教学时偏重理论知识,在教室满堂灌,能够为学生提供实践的机会很少;同时,网络安全实践环境要求较高,许多高职学校无法为学生提供实践锻炼的环境与机会,更不用说提供处理网络安全问题的模拟实践,这样培养出来的人才不能解决实际问题,也不是高职教育的初衷。
4.缺乏网络安全实训所必需的设备和条件。网络安全是一门实践性很强的课程,但很多学校因教学经费短缺问题没有建设专门的网络安全实训室,更谈不上校外实训基地。这样无法开展课程中所要求的实验,学生的学习只能是从理论到理论,实践和理论知识结合得不合理。所学知识衔接和相互支持不够,学生接受吃力,极大地削弱了教学效果,导致学生难以适应实际工作岗位的需要,动手能力差,课堂学到的知识难以应用。
三、计算机网络安全课程教学改革措施
1.优化更新教学内容,紧跟网络安全技术发展趋势,编写适合高职学生特点的教材。高职学生录取分数低,文化基础差,学习动力不足,缺少有效的学习方法,自制力不强,欠缺养成教育。对于这样的高职学生而言,计算机网络安全知识多而杂,需要学校教师与企业一线技术人员花费心思选择教学内容,抛开本科教材的影子,开发适合高职学生特点的教材。首先按照“理论够用,实践要强,岗位需求”的原则,以“加强基础,培养素质,突出创新”为目的,根据计算机网络安全课程的具体情况优化选择教学内容,真正实现能力和素质的培养、知识和技能的传授,将学生培养成网络安全方面的高素质技能专门人才。根据多年讲授计算机网络安全课程的体会,笔者认为学习内容应包括网络安全概述、网络物理与环境安全、操作系统安全、密码学基础知识、防火墙技术、数字证书及相关应用、网络安全法规等内容。内容确定后,授课教师一定要设计好理论授课过程和学生实训环节步骤。网络安全技术发展很快,新知识和新概念层出不穷,新的内容要随时补充给学生,让他们及时了解技术发展前沿状态。
2.改进教学方法,激发学生主动性,提高课堂教学效果。由于高职学生自控能力很差,课外基本没有自主学习习惯,要改变学生对课程的抵触情绪,授课教师要改革教学方法和手段,以学生为主体,带着学生在“学中做”“做中学”,强化学生实践操作能力的培养。针对不同内容,教师采取灵活多样的教学方法,如设置问题情景、组织讨论、启发式等。教师要动脑子想办法调动学生参与活跃课堂的热情,既要发挥学生的主观能动性,又要使整个教学过程有机互动,提高教学效果。教师不能以课堂讲多少知识论成绩,而要以学生会了多少知识为评判课堂效果的标准。
3.完善网络安全实训室建设,开发虚拟实训,强化学生实践操作能力。高职学生对网络安全技术缺乏感性认知,校内网络安全实训室建设跟不上,就无法实现学习与就业岗位的无缝对接。教师要参与实训室的规划、建设和技术维护等环节,精心构建网络安全实训内容、情形和步骤,引领学生完成实训操作。如数字证书实训内容,通过指导学生在淘宝网注册用户,下载、安装、使用、维护和注销证书等实践环节,使学生理解数字证书和公约密码体制的理论知识;还有操作系统安全配置的实训,学生动手安装操作系统,接着对系统进行安全设置和漏洞补丁的安装。对于如密码技术实践操作不强等知识实训,要充分利用现代网络信息与计算机仿真技术,教师与企业技术人员一起开发虚拟实训,利用仿真实训环境,完成验证性实践操作,提升学生实践动手能力。
4.重视“双师型”教学团队建设,对接企业,提升教师实践指导水平。高职院校要创造条件建设“双师型”教学团队,教师要“走出去”,多见识,多交流。到网络公司挂职实践,如到网络公司与企业技术管理人员一起参与企业的网络安全管理,参与企业网络安全产品的开发等实践经历,不断提升教师指导学生实践水平。
笔者从2011年起对陕西财经职业技术学院电子商务专业开设的计算机网络安全课程在以上几个方面进行了初步改革,取得了一定效果,课堂气氛活跃了,学生学习的积极性提高了,但还有不尽如人意的地方。课程改革是一个长期而又艰巨的过程,今后还需要再挖掘潜力,不断改革创新,达到课程培养人才的要求。
[
参考文献]
[1]中央网络安全和信息化领导小组第一次会议[EB/OL] .gov.cn/dhd/2014-02/27/content_2625036.htm .2014-02-27.
网络安全职业技能篇(7)
1高职网络技术专业人才培养的现状
目前我国高职网络技术专业人才的数量虽多,但知识结构和适应能力与社会的要求还存在一定差距,造成一方面社会缺乏大量生产一线网络技术的蓝领人才,另一方面却是许多网络技术专业的高职毕业生就业难的局面。究其原因,除了师资、教材、毕业生就业期望等因素外,高职网络技术专业人才培养方案中存在的问题不可忽视。
目前高职网络技术专业人才培养方案中存在两种极端倾向:一是参照本科培养模式,人才培养方案带有较浓的本科教育痕迹,甚至还有的把高职教育当成了本科教育的“预科班”。二是参照中职培养模式,过分强调动手操作的重要性,忽视基本理论的学习,人才培养方案所体现的教学理念与中职教育甚至技工教育区别不大,学生在校期间的大部分时间在机房操作或企业实践,客观上降低了人才培养的规格,被有的学生自嘲为“自学成才”。
这两种倾向均导致了高职网络技术专业人才培养方案中培养目标定位不准确、高职教育特点不突出、课程设置不合理等问题[1]。
2高职网络技术专业人才培养模式
人才培养是学校的根本任务。人才培养方案集中
体现了学校人才培养目标、基本规格、培养过程及培养手段,是我们组织教学过程、安排教学任务的依据[2]。
2.1以社会需求为导向,准确高职教育定位
高职教育培养的是适应生产、服务和管理第一线的高层次技术型、应用型人才。目前社会需要大量工作在基层和生产一线的管理者、操作者。高职教育就应面向基层、面向生产一线定位,培养既有一定的专业理论知识,又有较强实践动手能力的高等技术应用型人才。
2.2以岗位职业为目标,突出高职教育特点
高职生最突出的特点就是“职业技能”,而计算机网络技术也是以实用为最终目的,正如我们平时所说的一句话:“能不能干,做出来看看”,强调的就是实际操作能力。因此,高职网络技术专业人才培养方案应立足于从岗位职业的要求出发,提高学生利用计算机网络知识解决实际问题的能力。要坚持突出岗位职业的技能特点,教学中就要从最基本的操作入手对学生进行训练,使学生能熟练掌握对计算机网络的使用、安装、维护等技能。针对岗位职业的实际,让学生边学习边实践,理论以能够理解并能够灵活运用为度,强化实践性教学环节。通过与岗位职业紧密结合的教学,使高职网络技术专业的毕业生具有较强的职业技能。
基金项目:平顶山学院校级教研项目“网络技术专业教学与实训内容的科学化研究(2007-JY12)”。
作者简介:李战国(1961-),男,河南商水县人,副教授,本科,研究方向为计算机网络。
2.3以技术应用为主旨,改革高职课程设置
课程设置是人才培养方案的核心,也是我们设计人才培养方案的重点。高职教育与本科教育的培养目标和培养层次都是不同的。高职网络技术专业要以“应用”为主旨构建课程和教学内容体系。设置的课程应当以浅学、易懂、实用为主,有些理论性较强、难度较高且在实际工作中应用较少的课程应当取消。
专业课的内容应加强针对性和实用性,切实做到“精理论,多实践”。学习的切入点既可以是基础理论,也可以是专业知识即技术的直接应用,还可以同时进行。这样做能引导学生尽早接触专业知识,对学生实际应用技能的培养是有利的[3]。
根据上述培养模式需求,除基本素质及基本能力之外,我们归纳出高职网络技术专业人才应具备的专业能力、专业知识及建议开设课程,如表1所示。
表1专业能力、知识、课程表
专业能力应具备的知识技能建议开设的课程
专业知识结构具有合理的计算机原理基础知识、计算机网络基础知识、程序设计初步信息技术基、C#语言程序设计、计算机网络基础
技术实际操作具有一般的计算机组装与维护的实际动手能力,具有数据库建立与维护、网络管理与维护、网站建设的一般能力,能从事IT公司的技术支持计算机组装与维护及各课程实验、毕业实习及实训等
网络管理与维护能力网络设备配置与管理换机管理与配置、路由器管理与配置
网络工程施工与工程管理能力网络布线工程和工程管理结构化综合布线与组网技术
网络数据库管理能力数据库的管理与维护SQL Service数据库应用
网络操作系统应用能力多行业操作系统应用Windows网络操作系统应用、Linux网络操作系统应用
网络信息安全保障能力多行业中小规模网络安全防范、诊断,网络管理网络安全、网络管理
网络程序设计能力针对TCP/IP网络的应用开发网络应用程序设计
网页设计、网站建设能力各种网站的简单应用开发Internet网络编程、网页及图形设计、Web开发技术等
3基于校园网管理与建设工作过程的计算机网络技术专业课程及实训方案分析
在研究方法上,我们比较研究了各种方案,最终我们认为“以工作过程为导向,以企业工作需求为原则”的研究方案最能够满足我们的专业需求。
其开发步骤为:专业社会市场调研工作岗位任务与职业能力分析专业行动领域开发分析学习领域开发分析学习情境设计[4]。
以下通过对该职业岗位的分析,阐述基于工作过程的计算机网络技术课程及实训方案设计步骤。
3.1专业社会市场调研
专业社会市场调研是进行人才培养方案改革或开发的一项基础性工作。调研内容包括专业人才结构现状、专业发展趋势、人才需求状况,岗位对知识能力的要求、相应的职业资格、学生就业去向等。从宏观上把握行业、企业的人才需求与职业学校的培养现状,在此基础上确定专业教学改革思路、培养目标及专门化方向。
具体的调研方法可采用实地调研法、网络调查和开专家小组座谈会等方式。在调研过程中,必须充分结合地方经济特色及人才需求,积极探索符合地方经济特色及人才需求的切入点,有目的地进行讨论。
3.2校园网管理与建设工作岗位任务与职业能力分析
目前校园网管理与建设的主要职责是:积极推进学校的信息化进程,不断丰富网上信息,为教学、科研、管理及领导决策提供信息支持与保障;配合学校的宣传工作,负责计算机网络信息的安全管理,为校内各部门提供技术咨询和技术把关服务等。涉及的职业岗位内容有:网络设备互联与综合布线、网络设备安装与调试、网络服务器安装与配置、网络监控与网络安全、网站设计与开发、网络数据库维护等。
根据校园网管理与建设工作过程分析可以设立以下几个职业岗位。
(1) 网络实施工程师:其工作内容涉及网络设备互联、安装与调试,各类网络服务器安装与配置。该职业岗位对应国家人事部和信息产业部举办的“全国计算机技术与软件专业技术资格(水平)考试”(以下简称软考)的“网络工程师”。
(2) 网络管理员:对于中小企业来说,其工作内容涉及计算机机房的网络运行和维护,路由器、交换机、防火墙等主流网络产品的简单配置和维护,网络安全监测及安全管理并定期进行相关数据的备份,以及一些简单的网站建设和网页制作等。该职业岗位对应于“软考”的“网络管理员”。
(3) 网站设计与开发工程师:随着越来越多的应用程序被移植到Web服务器上运行,使得客户机实现应用软件的“零安装”,只需要安装网页浏览器即可,这种架构称为“B/S(浏览器/服务器)”模式。这种模式的应用程序开发需要涉及用户端的网页界面表示(即网页制作与网页美工等前台工作)和服务器端的程序编写、数据库的建立等后台工作。
(4) 数据库系统工程师:其工作内容涉及数据库应用信息系统的规划、设计、构建、运行和管理。具体工作可以分为二个层次,一是有关各种大型数据库的维护,二是整个数据库的规划、设计和服务器端后台数据处理程序开发。
(5) 技术支持人员:其工作内容涉及及时处理各个终端用户的故障报告和技术支持并做好相关记录,及时进行各种信息资源的收集、、更新和升级等。
3.3网络管理员专业行动领域开发分析
专业行动领域指在职业、生活和对公众有意义的行动情境中相互关联的任务的集合。为从工作过程中导出行动领域,首先要完成工作任务的分析并细化到资讯、决策、计划、实施、检查和评估6个完整的工作阶段[5]。
通过分析工作过程来确定课程内容的选择依据,主要是以对应工作过程中实际应用的技术理论和技能训练为主,以必需够用的概念和原理的理解为辅;以“怎样做”和“怎样做更好”的知识为主,以“是什么”和“为什么”的知识为辅。内容确定以后,按照职业工作过程和学生认知的心理过程对课程内容进行排序和组合。
网络管理员能够进行网络管理,首先他要对整个网络的搭建工作过程非常清楚:网络工作站的组装网络设备互联和组网网络操作系统安装与维护,网页制作与网站开发网络设备的安装与配置网络管理工具的应用网络规划与技术支持,这一系列的工作任务都要有一个全面的认识。通过对组成该职业的每一项工作任务进行详细分析,同时考虑学生职业道德、协作精神、身体素质以及安全观念培养与训练的要求,初步完成如图1所示的行动领域的构建。
图1网络管理员行动领域构建图
3.4网络管理员学习领域开发分析
一个学习领域由描述职业能力的学习目标和描述工作任务的学习内容所构成,通过一个学习领域的学习,学生可以完成某一职业中的一个典型的工作任务。通过若干个相互关联的所有的学习领域的学习,学生可以获得某一职业的从业能力和资格[6]。本文以构建一个典型的企业办公室局域网的工作过程为例阐述构建学习领域的基本方法。该职业任务需要完成企业办公室中多台计算机的互联,能够实现连接企业内部网络和连接因特网,以及实现相关软、硬件设备的共享(如打印机或资源文件共享)等。其学习领域的构建如表2所示。
3.5网络管理员的专业学习情境的设计
根据对校园网网络管理与建设工作岗位分析,初步形成网络管理员的学习情境设计和任务目标,参见表3所示。学习情境设计基本目标任务完成后,还需要选择合理的教学方法,完成详细设计,包括学习情境设计应规定学习时间、职业行为能力培养目标、专业教学内容,以及教学论与方法论的选择等。
表2网络管理员学习领域构建
工作任务:企业办公室局域网构建。
学习领域:局域网互联与测试、IP地址规划与设置、网关、DNS服务器的设置、软、硬件共享设置。
学习目标:完成企业办公室中多台计算机的互联,能够实现连接企业内部网络和连接因特网,以及实现相关软、硬件设备的共享。
行动情境:
1.双绞线制作与测试;
2.计算机与交换机的连接、交换机的级联;
3.计算机IP地址设置,计算机互联测试;
4.计算机网关、DNS设置;
5.企业内部网络和因特网的连接测试;
6.软、硬件设备的共享设置与测试。教学方法:
项目教学法、系统功能分析法、实例教学法
训练任务:
完成多台计算机的互联,实现连接企业内部网络和因特网的连接、实现相关软、硬件设备的共享。填写工作记录单及项目完成情况文档。
设备要求:
PC机、服务器、交换机、压线钳、双绞线、RJ45水晶头、打印机、操作系统安装盘、网络配置指导书、工作记录单等。学生要求:
1.能够正确阅读双绞线制作与测试规范和要求;
2.能够按照要求正确选择和使用制作双绞线的工具和测试仪器;
3.掌握PC机网络互联和测试基本方法;
4.掌握PC机磁盘共享和打印机共享设置与测试基本方法。教师要求:
1.能够根据教学法合理设计教学情境;
2.能够完成双绞线的制作和测试操作演示,完成PC机的网络互联相关配置演示,完成PC机磁盘共享和打印机共享设置与测试演示;
3.能够正确、及时处理学生误操作所产生的各种故障,正确引导学生团队合作完成教学任务。
表3网络管理员学习情境设计
序号学习情境任务目标
1网络工作站的组装与调试1.掌握PC机的组装与调试的操作方法,消除对PC机的神秘感;
2.掌握直通双绞线和交叉双绞线的标准制作和测试方法;
3.掌握网络线与配线架、模块的连接, PC机与交换机及相关网络设备的互联;
4.掌握常用Windows和Linux网络操作系统的基本安装与配置。
2双绞线制作与测试、配线架、模块的连接、简单网络设备的互联
3基本网络操作系统的安装与配置
4网络互联规划分析1.培养基本的网络规划与技术支持能力;
2.掌握二层、三层交换机的安装与配置,包括划分VLAN和路由策略的设置方法,掌握路由器的基本配置操作方法;
3.掌握常用Web服务器、DNS服务器、FTP服务器和电子邮件服务器在Windows和Linux网络操作系统下的安装与配置。
5网络交换机、路由器的安装与配置
6网络服务器安装与配置
7基本程序设计能力训练1.培养基本的高级语言程序设计能力;
2.掌握基本网页制作和设计方法;
3.掌握常用数据库服务器安装与配置方法,熟悉使用网页连接和操作数据库的基本方法。
8网页制作与网站开发
9网络数据库安装与配置
10计算机病毒分析与防治1.掌握计算机病毒的基本原理、常用的杀毒和防毒方法;
2.掌握防火墙的基本配置操作方法,以及VPN的配置与管理;
3.掌握收集和分析网络运行状况和基本方法,熟悉常用网管工具的使用,包括漏洞扫描、日志分析、交换机、路由器信息收集与管理;熟悉黑客入侵行为判断等。
11防火墙安装与配置
12常用网管工具的使用
4结束语
高职网络技术专业教学及实训内容的科学化研
究是一个系统化工程,本文提出了一种基于工作过程导向的一种研究方法。今后的研究中还有很多工作要做,因此要进一步地对网络技术专业的职场定位及分类、课程开设及学习场景等进行具体的分析探索。
参考文献:
[1] 敖广武,温春友. 高职院校计算机网络技术专业建设思考[J]. 辽宁高职学报,2005(6):72-73.
[2] 张大良,吕浩雪. 打造精品课程,提升教学质量[J]. 中国高等教育,2003(9):6-7.
[3] 朱晓斌. 面向21世纪改革职业教育的教学内容和课程体系[J]. 教育研究,1996(5):48-55.
网络安全职业技能篇(8)
中图分类号:TP319.3 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
"Computer Network Security" Teaching Study
Jiang Cui,Cheng Shoumian
(Xianning Vocational Technical College,Xianning 437100,China)
Abstract:"Computer Network Security"is a computer network or similar technical expertise of one major basic for reqiured courses.The following courses form course architecture in the position,course training objective,selection,curriculum design and teaching methods of teaching content and other aspects of elaboration of this course,teaching methods,to promote this course teaching reform and development,improve the teaching standard of this course.
Keywords:Network Security;Network technology
前言:通过计算机网络,人们可以非常方便地存储、交换以及搜索信息,在工作、生活以及娱乐中享受极大的便利。然而,人们在享受计算机网络所带来的巨大便利的同时,也受到计算机网络本身所暴露出的各种安全问题的困扰。这些安全问题给人类社会所依赖的“网络社会”蒙上了阴影。计算机网络安全问题已成为一个世界性的现实问题。可以说没有网络安全,就没有完全意义上的国家安全,也没有真正的政治安全、军事安全和经济安全。因此,加速计算机网络安全的研究和发展,增强计算机网络的安全保障能力,提高全民的网络安全意识,加速培养网络安全专门人才已成为我国网络化合信息化发展的当务之急。《计算机网络安全》课程在课程体系中占有重要的地位,《计算机网络安全》课程的教学不容忽视,《计算机网络安全》课程的教学研究探讨有重要的意义。
一、《计算机网络安全》在网络专业课程体系中的地位
先行课程:《计算机网络基础》、《网站建设》、《网络数据库》和《网络设备与互联》;并行课程:《网络管理》;后继课程:《网络攻击与防御》、《数据备份与灾难恢复技术》和《网络安全与电子商务》。
《计算机网络安全》这门课程在网络专业体系结构中位于网络安全领域课程的首位。是网络安全方向学习必不可少的课程。它依据《计算机网络基础》课程,系统的讲解了网络技术相关的基本原理和网络应用技术,使学生掌握了网络的理论基础知识和网络应用技术;《网络数据库》全面地介绍了数据库基础、SQL Server的安全性管理、SQL Server2005数据库系统管理、开发和应用的相关原理、方法和技术;《网站建设》系统地介绍了网站规划建设与管理维护的知识和技术,训练了学生网站建设和规划及维护的能力;《网络设备与互联》详细介绍了构建园区网所涉及的交换、路由、安全等方面的知识,以及将园区网接入到互联网的相关技术。这些课程为网络安全课程的学习奠定了良好的基础,为网络安全问题的解决提供了必要条件。
《计算机网络安全》是培养网络管理员,成就网络工程师课程体系中一个重要的组成部分。它属于“组网、用网、管网”中的“管网”部分。主要针对计算机网络的管理和网络应用专业岗位而设置。
二、《计算机网络安全》课程的培养目标
作为《计算机网络安全》课程设置的主要内容有:网络故障安全应急处理,黑客攻击造成的网络安全异常及诊断分析,病毒造成的主机网络异常诊断和分析,无线网络系统加固技术,网络安全架构设计和网络安全设备的部署,加密、解密技术及其应用,主机操作系统和应用服务器系统安全加固,故障后的数据恢复技术。对我们高职学生学习该课程,对应的职业岗位,主要是针对初级并界于中级的网络管理员以及为网络工程师职业打下坚实基础。要想成为中高级网络管理员必须经过后续课程的不断努力学习。
(一)职业所需的专业能力。(1)熟悉常见计算机病毒的现象特征,掌握其清除和防范技术,能清除常见计算机病毒,(2)熟悉操作系统的安全设置,能有效的保护所管理的计算机安全可靠运行,(3)掌握防火墙的原理及功能特性,掌握防火墙的配置技术,能保证园区网的网络设备可靠工作,(4)了解黑客的入侵过程,掌握防范黑客攻击的一般措施,能防范一般的黑客攻击,(5)掌握数据备份和恢复技术,能应对数据的急救处理。
(二)职业所需的通用能力。(1)网络安全的法律和法规意识。掌握我国制订的相关网络安全法规和法律知识,了解我国网络安全的发展趋势。(2)团队协作精神。网络安全是一个庞大而复杂的领域,需要团队的分工合作。(3)养成自学习惯。网络安全领域知识变化日新月异,需要不但学习,要培养“活到老,学到老”的自学习惯。(4)与人沟通意识。
三、《计算机网络安全》课程教学手段
“以职业活动为导向,以工作过程为导向”,本课程内容组织与安排遵循学生职业能力培养的基本规律,围绕职业能力目标的实现来展开。教学手段:虚拟、真实环境相结合。以学校的实训室为研究对象,按照项目实训步骤进行教学。教师在虚拟(计算机网络安全攻防实训系统,如泰谷网络攻防实验系统)和真实(计算机网络安全实训室)的网络安全环境中进行操作演示;学生在虚拟(计算机网络安全攻防实训系统)和真实(计算机网络安全实训室)的网络安全环境中进行操作练习;在实训室中,学生按分组用真实的网络软硬件进行网络攻防训练。并辅以课外学习,学习网站有:黑客基地(),黑客防线(.cn),中国黑客联盟(),中国黑客入侵组(),安全焦点()。然后输送学生到附近的校外实训基地真实的环境中学习锻炼,直接掌握职业岗位的需求知识和技能。
参考文献:
[1]辜川毅,主编.计算机网络安全技术[M].机械工业出版社,2009
网络安全职业技能篇(9)
1 互联网环境下图书馆信息资源的特点
职业院校作为培养高技能人才的地方,其主要针对职业院校内的教师、学生开放。职业院校的图书馆作为培养专业人才、传授知识的场所,主要有知识信息量大、创新能力强,学科众多等特点。因此,在互联网技术的优势下,可以针对职业院校图书馆的信息进行更新,对信息资源的数据进行搜集、储存等,是互联网的一大特点。随着互联网技术的不断进步,职业院校图书馆的信息资源搜集等技术也在不断发展。互联网带给人们方便快捷生活学习方式的同时,也存在着一定的隐患,那就是信息安全问题。
目前现有图书馆信息资源主要有以下特点。
1.1 信息资源的多样性
在互联网技术的进步下,信息资源也具有多样性的特点。传统图书馆的信息资源主要依靠搜集纸质图书的数据而来,随着互联网的进步,将图书进行扫描,就可以在互联网上依靠云端进行储存,同时随着互联网时代的到来,图书不仅仅在图书馆中观看,同时可以在图书馆数字版中进行观看,对于图书馆数据的搜集、处理、储存、检索和管理提出了新的途径。对于图书馆信息资源的利用伴随着互联网技术的进步而进步,而且,随着互联网技术的进步,针对职业院校图书馆信息资源也在逐渐多样化发展。互联网的发展为职业院校图书馆的发展提供了新的可能和创新。
1.2 信息完整可靠
传统图书馆的信息资源搜集、处理和储存主要依靠图书馆管理者的人工进行。随着互联网技术的进步,对于图书馆信息资源逐步向数字化发展。因此,减少人工处理数据可能存在的漏记、误记等现象,从而为信息的完整性进行充分的确认和保障。故实现图书馆信息资源的数字化为图书馆信息资源的完整性做出了巨大贡献。
2 职业院校图书馆网络安全的影响因素
2.1 设备问题
当前,职业院校图书馆虽然已经全面实现数字化管理,但是由于职业院校的经费有限,对于图书馆互联网设备的更新换代较为缓慢,许多职业院校购置第一批网络设备后再未进行相应的更新换代,因此,对于职业院校图书馆的管理者而言,缺乏相应的工具和设施进行图书信息资源的采集和处理。由于设备的陈旧,从而导致图书馆管理者不能更好提高信息资源采集的效率,使许多新型应用无法及时更新和下载,不能更好地转换成工作成果,而且系统间、设备间的不兼容也导致图书馆管理员重复劳动,加大了图书馆管理员的劳动强度,降低了图书馆管理员的工作效率,增加了图书馆管理员的工作时间。
同时,设备陈旧也不利于职业院校图书馆的网络安全。互联网强大的同时也会带来相应的不安全因素。因为随着互联网的强大和运用,通过互联网技术谋取不正当利益的人员也在逐渐增多,因此黑客攻击等事件也在不断发酵和扩大。黑客技术的逐渐增强,对于互联网技术以及互联网设备本身提出了更高的要求。然而,职业院校多年来对于设备不进行更新换代的情况,导致现有职业院校的设备不能满足网络安全的需求,随时可能遭遇黑客攻击、产生信息泄露等后果。因此,职业院校应当重视互联网设备的功能和作用,从而避免互联网设备陈旧造成的多种问题和不利后果。
2.2 软件因素
职业院校的图书馆作为一个公众场所,其具有开拓性和共享性,因此职业院校的网络具有强大的共享性和开放性,对于访问者十分友好。但是开放性和共享性的网络也会带来巨大的不利因素,例如,如果利用互联网的开放性和共享性,可以随意窃取来访者的信息,造成设备上来访者信息的泄露。同时,互联网的共享性,甚至可以得知共享网络中的任何信息,因此,互联网的共享性将造成共享同一网络来源的用户将面临严重的信息泄露的危险。
互联网是一项伟大的发明,其对于人类的贡献不可估量。同时,互联网也会面临着相应的威胁,如果被别有用心的人利用,也会让普通访问者遭受病毒、黑客等攻击,面临不必要的损失。因此,利用互联网技术,提升自身,是一个不可或缺的环节,但同时,如果过于依赖互联网,忽视互联网的危险,也是极为不明智的举动。
图书馆作为公众场所,更应当警惕互联网的威胁和矛盾之处。图书馆作为面向公众开放的场所,其互联网网络是具有极强的公开性和共享性特点的,随之而来隐藏的互联网攻击手段和因素也层出不穷。应对互联网带来的威胁,是图书馆管理者应当深思的问题。
2.3 人为因素
职业院校图书馆管理者的人为因素也是影响图书馆网络安全的重要因素。图书馆管理者是图书馆的灵魂所在,也是图书馆网络安全管理的计划制定者和决策执行者。然而,现有职业院校图书馆管理者多数为职业院校年龄较大的职工,其本身对于互联网技术的掌握和运用认识不足,甚至对于互联网操作存在许多的误解和熟悉过程。因此,在互联网技术的运用之上,存在许多的不足之处。面对互联网技术的运用和观摩,许多职业院校的管理者无法熟练掌握,造成互联网技术在图书馆信息资源管理中无法发挥真正的作用。
3 职业院校图书馆网络安全管理的策略探究
3.1 加强图书馆管理者及用户的信息安全意识
安全意识的提升对于图书馆信息资源的保护尤为重要。因为职业院校图书馆信息资源管理过程中,对于职业院校的技术管理和信息资源保护需要依靠人员来完成,因此,提升管理人员及使用者的安全意识,有利于加强图书馆互联网信息资源技术的提高。
职业院校图书馆管理者及用户是接触图书馆信息资源的首要人员,对于上述人员的安全意识的加强和扩展,有利于提高互联网信息资源技术的革新以及保护。对于职业院校图书馆而言,保护信息资源,免于信息泄露和信息的不完备,对于图书馆而言十分关键。通过对图书馆管理者和用户加强安全意识的宣传,让他们意识到图书馆信息资源的泄露所带来的严重后果以及为保护信息资源安全应当采用的手段,让图书馆信息资源管理者了解到信息资源技术的方便性和便利性,对于信息资源的管理和信息资源的保护,具有重要意义。因此,图书馆应当加强管理者和用户的安全保护意识,做好图书馆的保密工作,减少图书馆网络安全管理中的失误。
3.2 完善职业院校图书馆安全管理制度
职业院校图书馆的管理者作为图书馆的工作人员,其应当制定完善的图书馆安全管理制度。图书馆管理者应当加强自身对于图书馆网络安全的意识和认知,针对图书馆安全管理制度进行探究,分析图书馆网络安全存在的危险,参考其他院校网络安全管理制度的优良之处,同时结合本校的特点,制定能够解决本校实际问题的图书馆网络安全管理制度。针对图书馆网络安全存在的问题,图书馆管理者从自身出发,以自身的经验和学习,针对互联网的特色,制定图书馆安全管理制度。
完善的制度需要完美的执行,图书馆网络安全管理制度的执行也是图书馆管理者需要考虑的问题。图书馆管理者作为图书馆网络安全管理制度的执行者,应当针对自身的工作内容以及工作效率,制定行之有效的图书馆网络安全管理制度,才能解决图书馆现存的安全问题,解决图书馆现有威胁,更新图书馆互联网技术,完善图书馆网络管理制度的风险控制与预防。针对图书馆安全管理制度的问题,图书馆管理者还应当明确责任的划分和承担,才能为图书馆网络事故找到责任的承担者,加强图书馆网络安全的监督和管理,提高图书馆网络安全管理的效能,增强图书馆网络安全制度的落实。
3.3 利用网络优势,进行信息资源的专项收集
设备的陈旧主要原因是职业院校的资金有限,不能将设备进行更新换代。因此,针对课题的需求进行图书馆信息的专项收集,将有限的经费运用到最好的地方,实现经费的最优化处理,是图书馆信息资源的一个有利保护措施。针对图书馆的收藏和图书馆管理者的安全管理制度,利用互联网的优势,进行资源的专项收集,有利于图书馆信息的搜集,同时也有利于图书馆管理者对于图书馆信息的整合,实现图书馆信息的有效优化和部署,是图书馆信息资源有效利用的一大表现。
网络安全职业技能篇(10)
中图分类号:G712文献标识码:A文章编号:1009-3044(2012)26-6293-03
Construction of Higher Vocational Computer Network Technology Curriculum System Based on Working Process
HONG Ya-ling, LIU Xing-hai
(Zhuzhou Professional Technology College, Zhuzhou 412001, China)
Abstract: The article from the vocational college computer network technology curriculum system construction、specialized training goal、occupation post cluster analysis、personnel training specification、professional curriculum、the allocation of teachers and teaching conditions carries on the profound analysis,thus construction of working process oriented network curriculum sys? tem.
Key words: network technology; curriculum system; working process
1专业课程体系的构建思路
以工作过程为导向构建高职院校计算机网络技术专业课程体系,通过现场调研,确定职业岗位(群):门店售前、售后技术员、网络布线技术员、网页设计师、网络设备技术支持员、助理信息安全师、网络管理员。依据岗位群的主要工作过程,总结出若干典型工作任务:设计综合布线系统、管道、线槽安装与设备间施工、双绞线、光缆施工、网络线路的检测与维护、计算机软、硬件的安装、调试与维护、服务器的安装与维护、网络故障的分析和排除等16个。再从典型工作任务中分析岗位应具有的职业能力,包括专业能力、方法能力和社会能力。根据典型工作任务确定行动领域,再将行动领域划分为可以进行教学实施的学习领域:静态网页设计与制作、C#语言程序设计、数据库应用与管理、PHP动态网站设计与开发、网络服务器系统管理与维护、网络服务器架构、网络设备管理与维护、网络攻击与安全防护等,从而构建完整的专业课程体系。
2专业培养目标
高职院校计算机网络技术专业培养拥护党的基本路线,德、智、体、美等全面发展的,掌握计算机网络系统的管理和维护、网络规划和构建、网络安全与防护、网站设计与开发等方面的知识。具有较扎实的计算机网络系统理论知识、专业的网络系统规划、设计、管理和维护技能、网站设计与开发的技能,具有较强的动手能力,具有团队协助、很好的沟通与交流的素质,毕业后能够胜任计算机行业的网站开发、网络管理、网络建设工程实施、网络建设工程项目管理、网络安全管理与维护、网络产品销售等岗位的高等技术应用性人才[1]。
3职业岗位群分析
专业体系的建立,首先要以市场和社会需求为主线,以就业为导向,以能力为本位[2],按照企业生产工作岗位所要担任的主要工作任务进行分析如表1。
4人才培养规格
专业的体系构建要按照企业生产工作岗位需要的知识、能力和素质要求,以技能培养为主线,以综合能力培养为目标,要充分考虑社会发展需要、行业背景、学生应用能力和可持续发展能力的培养。
专业人才要具备能运用各类网络工具软件进行网络日常管理、故障排除;能运用目前主流的Windows和LINUX操作系统,进行系统管理与设置;具备扎实的网络基础知识,熟悉TCP/IP协议,能进行网络规划与设计;运用网络设备及其工作原理和接入技术进行网络设备安装、调试与配置;能使用防火墙来进行访问控制设置、流量控制设置、安全规则设置,地址绑定、链路负载设置、内容过滤设置,进行防火墙的安全防护。能运用各种操作系统应用程序审计日志的查看与分析、主机资源审计、文件加密与解密的功能,设备管理和认证的设置,补丁管理与分发功能,进行内网安全审计;运用服务器架构技术,在不同平台上进行网络服务器的部署、设置与维护以及运用网络安全技术,构建安全的网络环境等专业能力。
专业人才要具有创新意识和创新精神,职业生涯规划能力、独立学习能力、获取新知识能力、决策能力和较强的口头与书面表达能力、较强的社会适应能力、良好的职业道德和敬业精神等方法和社会能力。
5专业课程体系设置
根据岗位群的要求,结合国家职业资格标准把专业技能学习的技能要素和各项能力要素分解成不同的学习领域:计算机软、硬件配置与管理,网络规划与设计,系统、设备配置与管理,网络应用开发,网络管理与维护。每个学习领域主要分为公共基础学习领域、专业学习领域和拓展学习领域。按照职业岗位的核心能力进行由简单到复杂的分层阶梯渐进的培养如图1所示。
6师资队伍建设
在专业体系构建中师资队伍建设是关键,教师除了具有丰富的专业理论知识外,还必须有较高的专业技能水平,较强的动手操作能力,同时还应具备企业生产经验。要提高学生的技能水平和综合素质的培养,加强师资队伍的建设是很重要的。学院要多鼓励教师走出校门,深入企业,促使他们向“双师型”、“复合型”的教师方向发展[3]。另一方面,为了更好的将企业的工作过程标准、规范引入到学生学习中来,严格按照企业的岗位标准要求学生,逐步实现与企业生产过程零距离对接,学院应适时引入企业一线并具有丰富的网络设备管理与维护能力、网站建设与架构能力、网站优化能力等的专家作为本专业的兼职教师。
7教学条件配置
在将以工作过程为导向,以构建职业能力为宗旨的教学模式下,开展理论实践一体的教、学、做一体化教学模式,大力推广项目教学法。校内理论与实践教学活动基本上是在实训室完成,专项技能训练则在相关企业岗位上要求完成。校内和校外教学条件配置与要求如表2和表3。
表2校内教学条件配置与要求
综上所述,在深入行业、企业进行了调研,跟踪行业、企业对计算机网络技术专业人才的需求,确定专业人才培养目标,针对典型工作岗位,通过调研和考察得到了每个岗位的工作岗位,确定了工作过程对应的职业技能目标,确定关键能力目标,构建了以工作过程为导向的模块化课程体系。
参考文献:
