導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全與人才培養(yǎng)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1 網(wǎng)絡(luò)與信息安全實驗課程的教學(xué)目標(biāo)

 

我院計算機(jī)類專業(yè)開設(shè)《網(wǎng)絡(luò)與信息安全實驗》課程，其目標(biāo)不是為了培養(yǎng)網(wǎng)絡(luò)與信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才，而是培養(yǎng)在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養(yǎng)滿足社會和企業(yè)需求，具有一定的網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)系統(tǒng)安全性維護(hù)和防范，構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才，因此，本門課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識，了解網(wǎng)絡(luò)安全防御方面的最新技術(shù)，掌握網(wǎng)絡(luò)與信息安全的相關(guān)配置過程，認(rèn)識網(wǎng)絡(luò)與信息安全的重要性，識別哪些系統(tǒng)資源需要被保護(hù)、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅，以及如何建立有效的安全保護(hù)措施，針對常見的網(wǎng)絡(luò)入侵攻擊，能進(jìn)行及時的網(wǎng)絡(luò)加固，清除常見的計算機(jī)病毒，保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行。

 

2 教學(xué)內(nèi)容的選擇與設(shè)計

 

《網(wǎng)絡(luò)與信息安全實驗》課程是一門應(yīng)用性很強(qiáng)的課程，同時又是一門新興的學(xué)科，研究內(nèi)容沒有嚴(yán)格規(guī)范，所以，各學(xué)校的教學(xué)內(nèi)容和方法都各不相同。作為一門具有普及性意義的實踐性很強(qiáng)的課程，必須在有限的學(xué)時內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實用的概念原理和方法，不可能漫無邊際、面面俱到。

 

現(xiàn)有的網(wǎng)絡(luò)與信息安全技術(shù)實驗教程等方面教材和專著很多，但是系統(tǒng)按照模塊編寫的網(wǎng)絡(luò)與信息安全方面的實驗教材很少，尤其是以案例為基礎(chǔ)的教材更少，而且，已有的教材大都從理論上系統(tǒng)地講解密碼學(xué)、協(xié)議安全、防火墻和入侵檢測技術(shù)等，專業(yè)性強(qiáng)，需具備較強(qiáng)數(shù)學(xué)和編碼基礎(chǔ)，不適合我校培養(yǎng)應(yīng)用型人才的培養(yǎng)目標(biāo)，而且，教材的可讀性及操作性較差。經(jīng)過認(rèn)真研究、對比分析，目前已有的教材或多或少的存在如下問題：(1)教材內(nèi)容同質(zhì)化嚴(yán)重，課本知識陳舊。我們發(fā)現(xiàn)，從重點大學(xué)到高職高專的網(wǎng)絡(luò)安全技術(shù)任務(wù)教材，內(nèi)容大致相同，深度大致相同，目標(biāo)大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導(dǎo)的分層次教學(xué)，實現(xiàn)人才教育的層次培養(yǎng)的教育目標(biāo)。(2)教材內(nèi)容組織形式單一，不利于初學(xué)者學(xué)習(xí)?，F(xiàn)有的教材，重點都放在對知識點的描述和解釋上，真正實用的例子較少。有些教材中也引入了案例或項目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過多，實踐內(nèi)容不足，課本知識與社會實踐有脫節(jié)，應(yīng)用性不強(qiáng)。目前的教材內(nèi)容嚴(yán)重偏離課程教學(xué)目標(biāo)：培養(yǎng)應(yīng)用性網(wǎng)絡(luò)與信息安全技術(shù)人才。(4)網(wǎng)絡(luò)與信息安全實驗內(nèi)容不夠全面和深入。為了能夠滿足教學(xué)和學(xué)生對網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)和參考的需求，根據(jù)近幾年從事網(wǎng)絡(luò)與信息安全技術(shù)相關(guān)課程教學(xué)的經(jīng)驗體會，以任務(wù)引導(dǎo)教學(xué)法為主線，與現(xiàn)有教材[1]相配套，通過對網(wǎng)絡(luò)系統(tǒng)的安全配置的各個模塊進(jìn)行演示和講解，使學(xué)生實際運用理論知識解決實際問題的能力得以提高，進(jìn)而培養(yǎng)了學(xué)生的實踐動手能力。

 

因此，我們以自己主編的教材內(nèi)容為基礎(chǔ)，從而確定網(wǎng)絡(luò)與信息安全實驗教程包含的至少應(yīng)包括：(1)操作系統(tǒng)加固，主要是網(wǎng)絡(luò)中主機(jī)的操作系統(tǒng)平臺的安全性。需要掌握安全等級標(biāo)準(zhǔn)及劃分準(zhǔn)則，系統(tǒng)漏洞及后門等內(nèi)容，尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置，這是網(wǎng)絡(luò)與信息安全的根基所在。(2)網(wǎng)絡(luò)通信安全，包括在網(wǎng)絡(luò)體系結(jié)構(gòu)中，針對各層的安全協(xié)議進(jìn)行解析這些安全協(xié)議是工作在網(wǎng)絡(luò)中的通用標(biāo)準(zhǔn)，為上層協(xié)議和應(yīng)用提供透明服務(wù)，主要通過實戰(zhàn)攻擊說明網(wǎng)絡(luò)協(xié)議存在的問題，通過安全策略的添加來保證安全通信。(3)防火墻技術(shù)與VPN(虛擬專用網(wǎng))技術(shù)，防火墻技術(shù)一種將相對安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù)，對兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制技術(shù)，我們可以添加規(guī)則，進(jìn)行安全通信。而VPN技術(shù)則是一種保證跨越Intemet進(jìn)行安全的、點對點通信的有效技術(shù)，能夠?qū)崿F(xiàn)保密通信和身份的認(rèn)證。(4)密碼技術(shù)原理及應(yīng)用，確保數(shù)據(jù)和資源免遭破壞時網(wǎng)絡(luò)安全的重要前提，密碼技術(shù)是保護(hù)信息安全的重要手段之一，也是防止偽造、篡改信息的認(rèn)證技術(shù)的基礎(chǔ)。(5)病毒識別及檢測修復(fù)技術(shù)。這是計算機(jī)網(wǎng)絡(luò)用戶最關(guān)心的問題。(6)網(wǎng)絡(luò)攻擊與防范技術(shù)，通過網(wǎng)絡(luò)實戰(zhàn)攻擊讓學(xué)生了解攻擊者的方法和技術(shù)，總結(jié)出必要的防范措施，加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。

 

在選擇授課內(nèi)容的同時，需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識，同時也不能過多的研究深奧的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo)，圍繞著在實際生活中會遇到的問題，精心設(shè)計授課內(nèi)容，布置學(xué)習(xí)任務(wù)，讓學(xué)生將所學(xué)知識同現(xiàn)實情景相聯(lián)系，能夠根據(jù)具體情況解決實際問題，真正的將知識固化到自身，最終達(dá)到開設(shè)本課程的目的。

 

3 提高教學(xué)質(zhì)量的探索

 

為了達(dá)到課程設(shè)置的目的、提高教學(xué)質(zhì)量，如果使用一成不變的傳統(tǒng)教學(xué)方法和手段很難達(dá)到良好的效果，因此在教學(xué)方式方法上必須進(jìn)行更多的改革。

 

3.1 教學(xué)手段改革。學(xué)習(xí)了網(wǎng)絡(luò)與信息安全的相關(guān)知識后，大家都知道，網(wǎng)絡(luò)與信息安全實驗課程內(nèi)容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術(shù)方面的教材大多偏重于理論，不能激發(fā)學(xué)生的學(xué)習(xí)熱情。為此，我們以理論夠用、重在實踐為宗旨，以技術(shù)實用為原則，以任務(wù)驅(qū)動為導(dǎo)向組織編寫了《網(wǎng)絡(luò)與信息安全實驗》教程，引導(dǎo)學(xué)生學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)興趣。同時，我們充分利用多媒體技術(shù)豐富多彩的特點，將圖片、動畫、錄像等元素都集成到教學(xué)活動中，將每個實驗內(nèi)容的操作過程進(jìn)行錄像，以直觀、生動的形式提高學(xué)生學(xué)習(xí)的興趣。這樣既避免了單純的理論說教，提高了學(xué)生的學(xué)習(xí)興趣，同時也便于學(xué)生理解抽象難懂的網(wǎng)絡(luò)安全知識，從抽象的概念上升到形象上的認(rèn)識。

 

3.2 實驗環(huán)境改進(jìn)。《網(wǎng)絡(luò)與信息安全實驗》課程的許多知識需要學(xué)生在實踐中進(jìn)行理解，而目前絕大部分的學(xué)校在本門課程中只有簡單的工具演示及基本的操作性實踐，這些是遠(yuǎn)遠(yuǎn)不夠的，我們有設(shè)置專門的網(wǎng)絡(luò)安全實驗室，包括常用的路由器、交換機(jī)、服務(wù)器等硬件設(shè)備，構(gòu)建一個小型局域網(wǎng)絡(luò)，搭建計算機(jī)網(wǎng)絡(luò)與信息安全的實驗平臺。設(shè)計一系列完整的實驗項目，既包含基本的教學(xué)內(nèi)容，同時又給予學(xué)生一定的挑戰(zhàn)性還需要建立一個安全工具資源庫，幫助學(xué)生完成各種網(wǎng)絡(luò)管理和信息安全的學(xué)習(xí)任務(wù)，最后還應(yīng)該制定實驗規(guī)范要求，嚴(yán)格管理制度，防止由于工作的疏忽導(dǎo)致學(xué)生將黑客軟件帶出實驗室，造成不必要的麻煩。

 

3.3 組織學(xué)生參加網(wǎng)絡(luò)攻防大賽。在老師的指導(dǎo)下，我們有一支穩(wěn)定的網(wǎng)絡(luò)安全小組，對網(wǎng)絡(luò)安全感興趣的同學(xué)可以通過各種考核進(jìn)入我們的小組，讓后我們按照等級進(jìn)行指導(dǎo)性學(xué)習(xí)，興趣小組的一部分同學(xué)在老師組織課堂教學(xué)的過程中輔助老師進(jìn)行教學(xué)，同時，他們還參加國家級的各類網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防大賽。

 

3.4 加強(qiáng)課堂討論。對《網(wǎng)絡(luò)與安全實驗》的內(nèi)容，大部分學(xué)生還是有強(qiáng)烈的好奇心的。上課前，給學(xué)生提出一個課題，讓學(xué)生課后查閱資料，在課堂上可以開展課堂討論，使學(xué)生在良好、互動的教學(xué)環(huán)境中取得良好的教學(xué)效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者、引導(dǎo)者，學(xué)生從被動的接受者轉(zhuǎn)變?yōu)橹鲃拥膮⑴c者，提高了學(xué)生的積極性和主動性，最終提高了學(xué)習(xí)質(zhì)量通過這種交流，教師可以隨時了解學(xué)生對知識的掌握程度、學(xué)習(xí)興趣的高低等，這種方法還能加強(qiáng)師生間的溝通和交流。

 

3.5 考核形式改革。學(xué)習(xí)的目的不是為了通過考試，而是希望通過課程的教授過程，培養(yǎng)和提高學(xué)生分析和解決實際問題的能力，影響學(xué)生面對問題時的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現(xiàn)，實際過程中通過查找資料和討論解決問題的能力等方面讓學(xué)生有足夠的機(jī)會來修正和改進(jìn)他們的成績，以便從錯誤中學(xué)習(xí)，讓學(xué)習(xí)課程本身的樂趣來促進(jìn)學(xué)生學(xué)習(xí)的興趣達(dá)到更好的教學(xué)目的。

 

結(jié)束語

 

《網(wǎng)絡(luò)與信息安全實驗》課程是一門實踐性強(qiáng)的課程，同時也是一門技術(shù)發(fā)展變化很快的課程，這些給我們的教學(xué)工作帶來難度，如何設(shè)計好講授的內(nèi)容、課堂上教學(xué)的內(nèi)容的深淺如何把握，如何把抽象的理論變成學(xué)生易懂的知識，要需要在以后的教學(xué)實踐中進(jìn)行不斷的總結(jié)和提高。

 

篇2

Abstract： the Internet and people’s work， life is inseparable， to meet the needs of the current social needs of computer network technology professionals is the key to the construction of vocational school computer network professional. This paper analyzes the present situation of computer network professional course in secondary vocational school， the demand of computer network talents， the demand of computer network and the training of computer network professionals.

Key words： computer network， teaching reform， Personnel training mode， curriculum system

引言

隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，“大數(shù)據(jù)”時代已經(jīng)進(jìn)入我們的工作和生活，“互聯(lián)網(wǎng)+”的模式也隨之孕育而生，這一變化，徹底改變了傳統(tǒng)的生活模式和消費理念，標(biāo)志著數(shù)字化時代的真正來臨。

在日常生活、工作和學(xué)習(xí)中，現(xiàn)代人已經(jīng)離不開互聯(lián)網(wǎng)，人與人之間的溝通、交流、信息傳遞變得更為方便快捷。貴州省委省政府高瞻遠(yuǎn)矚，決定在貴州發(fā)展“大數(shù)據(jù)”產(chǎn)業(yè)戰(zhàn)略，2014年7月，啟動“云上貴州”系統(tǒng)平臺建設(shè)，是全國第一個實現(xiàn)省級政府、企業(yè)和事業(yè)單位數(shù)據(jù)整合管理和互通共享的云服務(wù)平臺，2015年2月貴州省會城市貴陽全域公共免費WiFi正式開工建設(shè)，當(dāng)年5月一期工程正式開通運營，這是全球首個具有國際先進(jìn)水平的無線全覆蓋城市項目。

根據(jù)貴州省發(fā)展大數(shù)據(jù)產(chǎn)業(yè)戰(zhàn)略部署，到2017年，我省建成全國領(lǐng)先的大數(shù)據(jù)資源中心和大數(shù)據(jù)應(yīng)用服務(wù)示范基地的目標(biāo)。我校是一所全日制中職學(xué)校，為順應(yīng)時展和市場需求，因而，我校計算機(jī)網(wǎng)絡(luò)專業(yè)教學(xué)必須圍繞企業(yè)對人才的需求，在人才培養(yǎng)模式和課程體系方面進(jìn)行改革，培養(yǎng)出符合企業(yè)需求的的技能型人才。

一、互聯(lián)網(wǎng)的應(yīng)用領(lǐng)域

互聯(lián)網(wǎng)始于1969年的美國，又稱因特網(wǎng)。互聯(lián)網(wǎng)，即廣域網(wǎng)、局域網(wǎng)及單機(jī)按照一定的通訊協(xié)議組成的國際計算機(jī)網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)是指兩臺計算機(jī)或者是兩臺以上的計算終端、客戶端、服務(wù)端通過計算機(jī)信息技術(shù)的手段互相聯(lián)系起來的結(jié)果，人們可以與遠(yuǎn)在千里之外的朋友相互發(fā)送郵件、共同一項工作、共同娛樂。

當(dāng)前，互聯(lián)網(wǎng)除運用于通訊、社交、網(wǎng)購，主要還實現(xiàn)了資源共享，從而孕生出了“互聯(lián)網(wǎng)+”模式，通俗來講，“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+各個傳統(tǒng)行業(yè)”，但這并不是簡單的兩者相加，而是利用信息通信技術(shù)以及互聯(lián)網(wǎng)平臺，讓互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)進(jìn)行深度融合，創(chuàng)造新的發(fā)展生態(tài)。說起“互聯(lián)網(wǎng)+”，你會想到互聯(lián)網(wǎng)金融、電子商務(wù)、電子支付、在線教育、在線旅游、云計算、大數(shù)據(jù)、網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動醫(yī)療、云平臺等。

二、計算機(jī)網(wǎng)絡(luò)人才需求

我國的IT行業(yè)發(fā)展迅速，對相關(guān)專業(yè)人才的需求量也急速增加。比如和IT行業(yè)聯(lián)系最為緊密的計算機(jī)專業(yè)，根據(jù)調(diào)查，目前IT行業(yè)的人才極為緊缺，主要呈現(xiàn)兩頭小、中間大的現(xiàn)象，即缺乏高級的IT人才，包括高級技術(shù)人才和復(fù)合型管理人才，更缺乏能夠承擔(dān)網(wǎng)絡(luò)基礎(chǔ)性工作的技能型人才。因此，只要能夠熟練掌握計算機(jī)網(wǎng)絡(luò)基礎(chǔ)技能，就一定有廣闊的市場。

我校是全國重點中專、國家級示范學(xué)校，為什么計算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)生踏入社會后顯得無所適從，出現(xiàn)這樣的原因在于學(xué)校學(xué)習(xí)與社會需求分離，如今，計算機(jī)網(wǎng)絡(luò)技術(shù)人才的需求量將超過百萬。

三、中職學(xué)校計算機(jī)網(wǎng)絡(luò)專業(yè)課程現(xiàn)狀

目前，很多中職學(xué)校的計算機(jī)網(wǎng)絡(luò)課程設(shè)置很不合理，所學(xué)內(nèi)容較為陳舊，與社會需求嚴(yán)重脫節(jié)，或者所學(xué)內(nèi)容根本不符合企業(yè)需求，造成學(xué)生學(xué)無所用，沒有一技之長。計算機(jī)網(wǎng)絡(luò)專業(yè)的培養(yǎng)目標(biāo)、課程開設(shè)等如何定位？這就要求必須根據(jù)市場需求調(diào)整職業(yè)學(xué)校的教學(xué)內(nèi)容和教學(xué)結(jié)構(gòu)，加強(qiáng)計算機(jī)網(wǎng)絡(luò)專業(yè)教學(xué)的針對性。

四、計算機(jī)網(wǎng)絡(luò)專業(yè)的人才培養(yǎng)模式與課程體系改革

4.1人才培養(yǎng)模式

在計算機(jī)網(wǎng)絡(luò)專業(yè)教學(xué)過程中，學(xué)校應(yīng)以企業(yè)需求為教學(xué)目標(biāo)，以促進(jìn)學(xué)生就業(yè)為教學(xué)目的，因此必須改變以往的傳統(tǒng)的人才培養(yǎng)模式。這就意味著職業(yè)學(xué)校計算機(jī)教學(xué)需要改革，加強(qiáng)校企深度合作，整合資源，實現(xiàn)學(xué)校與企業(yè)無縫對接的教學(xué)體系，共享先進(jìn)的人才培養(yǎng)理念，在為學(xué)校培養(yǎng)專業(yè)人才的同時，能夠滿足企業(yè)對精英人才的需求。加強(qiáng)完善人才培養(yǎng)模式，對企業(yè)崗位緊缺人才的能力要求、綜合素質(zhì)進(jìn)行全面調(diào)查分析，深入掌握用人單位的需求，并制定一系列的改革方案和人才培養(yǎng)計劃。在人才培養(yǎng)的具體內(nèi)容上，應(yīng)該分別從職業(yè)道德、技能應(yīng)用、職業(yè)素養(yǎng)等方面入手。經(jīng)常開展綜合實訓(xùn)并建立核心技術(shù)課程，從而達(dá)到提升學(xué)生素養(yǎng)和職業(yè)技能的目的，增強(qiáng)學(xué)生的就業(yè)競爭力。

4.2 課程體系改革

中職學(xué)校計算機(jī)網(wǎng)絡(luò)專業(yè)主要培養(yǎng)網(wǎng)絡(luò)基礎(chǔ)性技能型人才為主，對這類人才的實踐性和操作性要求很強(qiáng)，不需要掌握較為高端的網(wǎng)絡(luò)技術(shù)，主要從事網(wǎng)絡(luò)施工類的工作。根據(jù)調(diào)查，中職學(xué)校計算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生畢業(yè)后主要從事“計算機(jī)網(wǎng)絡(luò)管理員”，或者網(wǎng)路工程建設(shè)的實施人員，而這類工作要求學(xué)生必須掌握好“局域網(wǎng)組建”和“網(wǎng)絡(luò)安全與維護(hù)”等技術(shù)。因此，為了使學(xué)生走上工作崗位后能夠很快適應(yīng)崗位要求，學(xué)校要盡快建立有針對性的教學(xué)課程。

（1）建設(shè)以“局域網(wǎng)組建與管理”、“企業(yè)網(wǎng)絡(luò)安全與維護(hù)”課程作為校級精品課程；建設(shè)將“構(gòu)建中小型企業(yè)網(wǎng)實訓(xùn)”課程作為專業(yè)核心課程。（2）編寫“工學(xué)結(jié)合”特色校本教材。完成精品課程與核心課程的教學(xué)資源建設(shè)：課程建設(shè)PPT課件開發(fā)；電子教案、課程大綱、模擬試題等電子資料開發(fā)；課程建設(shè)視頻開發(fā)。（3）師資隊伍建設(shè)。培養(yǎng)骨干教師與專業(yè)帶頭人。使教師可以獨立勝任《局域網(wǎng)組建與管理》、《企業(yè)網(wǎng)絡(luò)安全與維護(hù)》、《構(gòu)建中小型企業(yè)網(wǎng)實訓(xùn)》課程的授課任務(wù)；同時加強(qiáng)對職業(yè)認(rèn)證課程及組織培訓(xùn)學(xué)生參加職業(yè)技術(shù)認(rèn)證考試并獲得證書。（4）培養(yǎng)雙師型教師。把教師培養(yǎng)成既有教學(xué)工作經(jīng)驗又有企業(yè)實踐經(jīng)驗的能力。聘請企業(yè)專家到校授課，增強(qiáng)教師隊伍力量。同時可以讓教師到企業(yè)參加崗位培訓(xùn)，增強(qiáng)教師的企業(yè)實踐能力并運用于教學(xué)。

五、 結(jié)束語

中職學(xué)校計算機(jī)網(wǎng)絡(luò)專業(yè)的人才培養(yǎng)模式和課程改革勢在必行，只有圍繞市場和社會需求辦專業(yè)，培養(yǎng)出來的畢業(yè)生才能更好地適應(yīng)企業(yè)對人才的需求。

篇3

計算機(jī)網(wǎng)絡(luò)產(chǎn)業(yè)作為我國的基礎(chǔ)性和戰(zhàn)略性產(chǎn)業(yè)，在促進(jìn)國家經(jīng)濟(jì)發(fā)展和社會信息化中具有舉足輕重的地位。計算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生作為未來計算機(jī)網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的主體力量，其培養(yǎng)非常關(guān)鍵?；趯W(xué)生、教師和學(xué)校管理層面的積極參與，廣東外語外貿(mào)大學(xué)提出“五位一體”的培養(yǎng)思路和方法，經(jīng)過多年的實踐，形成特色鮮明的計算機(jī)網(wǎng)絡(luò)創(chuàng)新人才培養(yǎng)模式。

1 “五位一體”人才培養(yǎng)模式的理念與內(nèi)涵

“五位一體”是指由理論與實驗教學(xué)、組建學(xué)生團(tuán)隊、參與教師課題、參加學(xué)術(shù)競賽和資格認(rèn)證考試等多種培養(yǎng)方式構(gòu)成的一個立體化人才培養(yǎng)模式。多階段、多層次的學(xué)習(xí)與實踐，一方面使學(xué)生融會貫通所學(xué)到的知識，從被動填充式的學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃犹剿餍缘膶W(xué)習(xí)；另一方面對學(xué)生的分析能力、實踐能力、創(chuàng)新能力以及解決實際問題的能力進(jìn)行全方位訓(xùn)練，以激發(fā)學(xué)生的創(chuàng)新能力并將其很好地展現(xiàn)出來。

1）理論與實驗教學(xué)。

課堂理論教學(xué)讓學(xué)生一方面了解該課程的發(fā)展歷史，理解基本理論概念和不同的知識點細(xì)節(jié)，掌握教學(xué)內(nèi)容中的理論、原理和方法；另一方面理解不同概念的關(guān)系、不同理論體系的優(yōu)勢和差別，建立系統(tǒng)的知識體系，從整體上理解該課程。

實驗教學(xué)讓學(xué)生在實驗過程中進(jìn)一步理解和掌握學(xué)到的理論知識。學(xué)生通過包含不同知識點的實驗，加深對知識細(xì)節(jié)的理解；通過系統(tǒng)實驗理解不同知識點在組成系統(tǒng)時的作用，同時加深對整個知識系統(tǒng)結(jié)構(gòu)的認(rèn)識；通過擴(kuò)展實驗靈活應(yīng)用已學(xué)知識并探索新的內(nèi)容。

2）組建學(xué)生團(tuán)隊。

在學(xué)生創(chuàng)新團(tuán)隊中，有相同興趣的學(xué)生聚在一起討論和學(xué)習(xí)。知識水平處于較低層次的學(xué)生能夠得到基礎(chǔ)的培訓(xùn)和指導(dǎo)并明確學(xué)習(xí)目標(biāo)。一方面，學(xué)生的專業(yè)知識能夠得到較快提升，學(xué)生可以在學(xué)習(xí)上少走彎路；另一方面，由于有清晰的奮斗目標(biāo)，學(xué)習(xí)信心和動力會更強(qiáng)。知識水平處于較高層次的學(xué)生一般以指導(dǎo)者和帶頭人的角色參與團(tuán)隊創(chuàng)新活動，通過指導(dǎo)知識水平處于較低層次的同學(xué)，激勵自己進(jìn)一步主動學(xué)習(xí)和掌握新知識。團(tuán)隊成員之間的協(xié)同與合作、相互競爭與激勵能夠提高學(xué)生的創(chuàng)新能力，激發(fā)學(xué)生的創(chuàng)新思維。

3）參與教師課題。

大學(xué)生通過參與專業(yè)教師的科研項目，培養(yǎng)自己的創(chuàng)新意識和解決實際問題的能力。教師從低年級學(xué)生中選擇合適的學(xué)生參與項目并悉心培養(yǎng)，直到學(xué)生本科畢業(yè)。通過參與實際科研項目的設(shè)計、開發(fā)、應(yīng)用與維護(hù)，學(xué)生既可以鍛煉理論結(jié)合實際的能力和動手能力，又能提高對實際網(wǎng)絡(luò)知識的認(rèn)識與應(yīng)用分析能力和科研創(chuàng)新水平。

4）參加學(xué)術(shù)競賽。

參加學(xué)術(shù)競賽，學(xué)生需要主動地選題、查詢資料、開發(fā)作品和組織參賽等。學(xué)術(shù)競賽很多題目的難度都高于書本上的理論知識，需要學(xué)生主動地查閱文獻(xiàn)，對整個參賽項目的實現(xiàn)理論、路徑、方法和系統(tǒng)進(jìn)行構(gòu)思、嘗試。在整個過程中，學(xué)生不僅可以很好地運用已掌握的知識，而且可以了解未知的知識。

5）資格認(rèn)證考試。

通過參加資格認(rèn)證考試，學(xué)生可以系統(tǒng)深入地掌握某個專業(yè)的知識，全面掌握該專業(yè)各個方面的內(nèi)容；通過資格認(rèn)證考試，學(xué)生可以選擇一條比較清晰的專業(yè)發(fā)展路徑，不會誤入歧途。獲得資格證書的學(xué)生，在就業(yè)和專業(yè)發(fā)展方面具有很大優(yōu)勢，在個人職業(yè)規(guī)劃和職業(yè)發(fā)展道路上可以先人一步。

2 “五位一體”人才培養(yǎng)模式在計算機(jī)網(wǎng)絡(luò)專業(yè)教學(xué)中的實踐

計算機(jī)網(wǎng)絡(luò)人才需要掌握計算機(jī)、通信和安全等多學(xué)科知識，但作為一門交叉學(xué)科，計算機(jī)網(wǎng)絡(luò)絕不是計算機(jī)、通信和安全等學(xué)科的簡單堆砌，而是將這些學(xué)科相互融合和滲透，產(chǎn)生新的理論和方法。這些理論和方法包括計算機(jī)網(wǎng)絡(luò)底層和通信協(xié)議、網(wǎng)絡(luò)規(guī)劃設(shè)計與網(wǎng)絡(luò)系統(tǒng)集成、網(wǎng)絡(luò)底層軟件開發(fā)、網(wǎng)絡(luò)應(yīng)用軟件開發(fā)、網(wǎng)絡(luò)安全協(xié)議與開發(fā)等多方面和多層次的知識。針對計算機(jī)網(wǎng)絡(luò)專業(yè)的特性，我們制定出一套完整的“五位一體”人才培養(yǎng)模式，并在實踐中取得良好成效。

1）理論與實驗教學(xué)的實踐。

計算機(jī)網(wǎng)絡(luò)專業(yè)要求學(xué)生系統(tǒng)掌握計算機(jī)網(wǎng)絡(luò)原理與技術(shù)，具有扎實的專業(yè)基礎(chǔ)理論知識和較強(qiáng)的動手能力，適應(yīng)社會信息化需求，成為從事計算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)設(shè)計、網(wǎng)絡(luò)系統(tǒng)集成、網(wǎng)絡(luò)協(xié)議開發(fā)和網(wǎng)絡(luò)安全等方面工作的專門人才?；谶@樣的培養(yǎng)目標(biāo)，我們在理論教學(xué)上針對計算機(jī)網(wǎng)絡(luò)專業(yè)人才培養(yǎng)采取以下措施：

①開設(shè)計算機(jī)網(wǎng)絡(luò)、TCP/IP協(xié)議和無線網(wǎng)絡(luò)協(xié)議等3門專業(yè)核心課課程，從網(wǎng)絡(luò)的核心——協(xié)議構(gòu)建學(xué)生的網(wǎng)絡(luò)知識體系。

②開設(shè)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)庫、Java程序設(shè)計高級進(jìn)階、網(wǎng)絡(luò)安全等專業(yè)課，分別從操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)開發(fā)語言和安全等多個方面進(jìn)一步加深和擴(kuò)展學(xué)生的計算機(jī)網(wǎng)絡(luò)理論知識學(xué)習(xí)。

③開設(shè)網(wǎng)站建設(shè)、網(wǎng)絡(luò)軟件系統(tǒng)設(shè)計和組網(wǎng)技術(shù)等網(wǎng)絡(luò)設(shè)計專業(yè)應(yīng)用課程，從應(yīng)用層和管理層擴(kuò)展學(xué)生的網(wǎng)絡(luò)知識。

④開設(shè)網(wǎng)絡(luò)新技術(shù)等專業(yè)拓展課，重點介紹IPV6、云計算、光網(wǎng)和無線傳感器等網(wǎng)絡(luò)技術(shù)方面的前沿知識。

在實驗教學(xué)上，我們建立網(wǎng)絡(luò)協(xié)議分析實驗室、網(wǎng)絡(luò)安全實驗室、CISCO網(wǎng)絡(luò)實驗室等多個計算機(jī)網(wǎng)絡(luò)專業(yè)實驗室。從基礎(chǔ)實驗、專業(yè)實驗和項目實訓(xùn)等多個層次開展網(wǎng)絡(luò)實驗，讓學(xué)生鞏固和掌握網(wǎng)絡(luò)知識，具體包括以下幾個方面：

①網(wǎng)絡(luò)協(xié)議分析實驗室讓學(xué)生可以從網(wǎng)絡(luò)底層協(xié)議出發(fā)，從模擬和分析Mac幀開始，逐漸實現(xiàn)TCP/IP各層的大部分常用協(xié)議。

②網(wǎng)絡(luò)安全實驗室主要讓學(xué)生演練網(wǎng)絡(luò)安全的內(nèi)容，包括密碼學(xué)實驗、PIG實驗、安全審計實驗、單機(jī)攻防實驗、網(wǎng)絡(luò)攻防實驗、病毒攻防實驗、防火墻實驗、VPN實驗和入侵檢測實驗等。

③CISCO網(wǎng)絡(luò)實驗室主要幫助學(xué)生學(xué)習(xí)網(wǎng)絡(luò)系統(tǒng)集成與管理。當(dāng)前我們在教學(xué)中采用的是路由交換和安全方面的實驗，如網(wǎng)絡(luò)設(shè)備配置、VLAN、路由策略、BGP、AAA、網(wǎng)絡(luò)攻擊、IOS FW和IPS等。

④對于其他的網(wǎng)絡(luò)實驗如網(wǎng)絡(luò)協(xié)議優(yōu)化、無線傳感網(wǎng)絡(luò)協(xié)議等，我們都使用NS2網(wǎng)絡(luò)模擬器實現(xiàn)。

2）組建學(xué)生團(tuán)隊的實踐。

組建學(xué)生創(chuàng)新團(tuán)隊是以項目為導(dǎo)向培養(yǎng)學(xué)生的創(chuàng)新精神和團(tuán)隊意識。當(dāng)前與網(wǎng)絡(luò)相關(guān)的學(xué)生創(chuàng)新團(tuán)隊主要有兩類，一類是以學(xué)生自治為主的創(chuàng)新團(tuán)隊，一類是以教師指導(dǎo)為主導(dǎo)的創(chuàng)新團(tuán)隊。

學(xué)生自治團(tuán)隊主要由學(xué)生自己管理，一般是以半企業(yè)化模式運營，同時致力于商業(yè)或非商業(yè)項目開發(fā)。例如，Quanta團(tuán)隊在組織架構(gòu)上包括CTO、CEO、COO、運營部、設(shè)計部和研發(fā)部等多個部門，新成員招聘、成員培訓(xùn)、項目投標(biāo)等都由學(xué)生來組織；研發(fā)部包括前臺工程師、PHP工程師和.Net工程師等多個技術(shù)部門，主要是開發(fā)基于網(wǎng)絡(luò)的各種應(yīng)用，目前已開發(fā)粵商研究所、廣外地帶等20多個項目。其中，在2008年網(wǎng)易高校奧運觀方網(wǎng)比賽中，Quanta團(tuán)隊榮獲冠軍并贏得50萬元人民幣獎金。

以教師指導(dǎo)為主導(dǎo)的團(tuán)隊中最典型的代表是網(wǎng)絡(luò)安全團(tuán)隊，它是由校內(nèi)教師和校外網(wǎng)絡(luò)安全專家聯(lián)合指導(dǎo)建立的學(xué)生創(chuàng)新團(tuán)隊。根據(jù)不同的技術(shù)內(nèi)容，團(tuán)隊分為僵尸網(wǎng)絡(luò)攻防研究、APT前期滲透攻防研究、局域網(wǎng)絡(luò)安全的攻防研究和黑客反匯編技術(shù)等多個小組，小組長由高年級學(xué)生擔(dān)任。該類團(tuán)隊建立多個攻防實驗論壇，針對不同的問題進(jìn)行真實模擬攻擊。我們與廣東省安全測評中心合作，他們?yōu)槲覀兲峁┒辔恢W(wǎng)絡(luò)安全專家進(jìn)行技術(shù)指導(dǎo)。在技術(shù)水平上，我們制定10個不同的級別標(biāo)準(zhǔn)，學(xué)生若要達(dá)到某個級別的安全技術(shù)水平，需通過該級別的技術(shù)演練和考試。

3）參與教師課題的實踐。

指導(dǎo)教師首先公布科研課題的內(nèi)容和要求，學(xué)生根據(jù)自己的興趣愛好選擇科研課題，教師對報名的學(xué)生進(jìn)行篩選，一般從大二的學(xué)生中選擇。一方面，大二的學(xué)生已經(jīng)具備基本的專業(yè)能力，具有參與項目的基礎(chǔ)；另一方面，他們還有2年多的時間參與項目，教師可以對其進(jìn)行悉心培養(yǎng)。另外，一般一個項目是以2年或3年為實施期限，這樣當(dāng)學(xué)生畢業(yè)時，項目剛好可以完成。

學(xué)生在參與項目時，要嚴(yán)格遵循指導(dǎo)教師的要求。教師會制訂培養(yǎng)計劃，同時定期檢查學(xué)生的項目實施進(jìn)度，對參與項目的學(xué)生進(jìn)行年度考核并實行淘汰機(jī)制，如果學(xué)生沒有通過該年的考核，則會被要求退出科研項目。對于貢獻(xiàn)比較大的學(xué)生，教師會給予一定的獎勵。

4）參加學(xué)術(shù)競賽的實踐。

在學(xué)生層面，學(xué)院會為參賽學(xué)生提供實驗室并每年給參數(shù)隊伍提供一筆經(jīng)費。在教師層面，學(xué)院制定《鼓勵教師指導(dǎo)學(xué)生參賽條例》，對教師指導(dǎo)學(xué)生參賽給予一定支持和經(jīng)濟(jì)上的獎勵，同時在評獎和評職稱等方面會優(yōu)先考慮指導(dǎo)學(xué)生競賽的教師。

在網(wǎng)絡(luò)層面，我們每年參加“思科杯”大學(xué)生網(wǎng)絡(luò)創(chuàng)意大賽、廣東省“高校杯”軟件設(shè)計大賽、泛珠三角“安利杯”大學(xué)生軟件作品大賽。同時，學(xué)院每年會舉辦一次學(xué)生項目申報大賽，為學(xué)生提供競技平臺。對于每一個參賽項目，學(xué)院首先在網(wǎng)站上參賽要求和時間安排，由學(xué)生組隊報名；然后項目負(fù)責(zé)教師組織專家對參賽隊伍進(jìn)行選拔，為選的隊伍提供實驗室、經(jīng)費和指導(dǎo)教師等，在準(zhǔn)備參賽過程中至少會組織專家對項目的進(jìn)展和內(nèi)容等進(jìn)行2次檢查；最后在參賽前，項目負(fù)責(zé)教師會組織專家對參賽隊伍的PPT和展示形式等進(jìn)行包裝上的指導(dǎo)。

5）網(wǎng)絡(luò)認(rèn)證考試的實踐。

在網(wǎng)絡(luò)認(rèn)證考試方面，我們主要是組織學(xué)生參加CISCO的CCNA和CCNP認(rèn)證考試。在師資方面，學(xué)院投入大量經(jīng)費培訓(xùn)教師；在硬件設(shè)備上，學(xué)校投資200多萬元人民幣組建思科實驗室，該實驗室目前主要支持CCIE級別的路由與交換、語音、無線和安全等4個類別。

我們首先開設(shè)組網(wǎng)技術(shù)課程，該課程已經(jīng)包括CCNA路由交換的絕大部分內(nèi)容，對于想報考CCNA的學(xué)生，組織他們有針對性地學(xué)習(xí)CCNA的考試知識點，熟悉考試內(nèi)容和實驗環(huán)境。對于CCNP的培訓(xùn)，我們要求學(xué)生先通過CCNA后才能報名，然后選擇在暑假或寒假對學(xué)生進(jìn)行培訓(xùn)。

3 “五位一體”人才培養(yǎng)模式的思考

“五位一體”人才培養(yǎng)模式緊緊抓住人才培養(yǎng)的主題，通過“教學(xué)、實驗、社團(tuán)、項目和考證”等多方面、多層次的培養(yǎng)方式，較好地解決了當(dāng)前計算機(jī)網(wǎng)絡(luò)人才培養(yǎng)中存在的一些深層次問題。通過實踐，我們?nèi)〉昧己媒虒W(xué)效果，積累了一些經(jīng)驗，同時對于如何進(jìn)一步提高人才培養(yǎng)，我們也提出幾點思考。

1）建立制度保障機(jī)制。學(xué)院需要建立明確的制度，對培養(yǎng)模式的原則、目標(biāo)、管理方式、各方權(quán)利和義務(wù)、激勵機(jī)制等內(nèi)容做出明確規(guī)定。有了完善的配套制度保證，該培養(yǎng)模式才能夠持續(xù)和有序的發(fā)展。

2）建立利益驅(qū)動機(jī)制。參與人才培養(yǎng)的各方都能夠獲得利益需求時，培養(yǎng)模式才能夠得到良性發(fā)展。對于學(xué)生，一方面要保證學(xué)生能不斷地學(xué)到知識，另一方面要加大宣傳和建立榜樣；對于教師，主要側(cè)重在職稱、評優(yōu)、工作量獎勵方面保證其利益。

3）更好地調(diào)動學(xué)生積極性。所有的培養(yǎng)模式都需要學(xué)生積極主動地參與，只有學(xué)生的學(xué)習(xí)興趣被激發(fā)，并且學(xué)生能夠持久地保持學(xué)習(xí)熱情，才能更好地實現(xiàn)培養(yǎng)目標(biāo)。

篇4

隨著信息時代的到來，計算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)技術(shù)滲透于全社會的各個領(lǐng)域。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代辦公、商務(wù)等社會活動不可或缺的工具。這樣必然需要大量的從事計算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計、安裝與測試、網(wǎng)絡(luò)管理與維護(hù)，網(wǎng)站開發(fā)、測試和維護(hù)，網(wǎng)絡(luò)安全等方面的專業(yè)人才。那么，在高職院校中如何培養(yǎng)現(xiàn)代化的計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才，是擺在我們職業(yè)教育中的一個突出的問題。現(xiàn)以山東華宇職業(yè)技術(shù)學(xué)院計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)為例，談?wù)剬τ嬎銠C(jī)網(wǎng)絡(luò)技術(shù)專業(yè)建設(shè)與人才培養(yǎng)的幾點思考。

一、行業(yè)背景分析與人才需求調(diào)查分析

1.行業(yè)背景分析

計算機(jī)網(wǎng)絡(luò)技術(shù)給國民經(jīng)濟(jì)帶來巨大的產(chǎn)業(yè)效益以下幾個數(shù)據(jù)可以充分說明網(wǎng)絡(luò)：2008年中國電子信息產(chǎn)業(yè)主營業(yè)務(wù)收入6.3萬億元，同比增長12.5%；2008年，中國互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模接近1500億元，帶動相關(guān)IT、制造、軟件與數(shù)字內(nèi)容業(yè)產(chǎn)值超過2000億元 。電子商務(wù)交易總額超過3萬億元，約占社會零售商品總額的10% ；2009年，中國網(wǎng)民數(shù)凈增超過8000萬，達(dá)到3.84億，繼續(xù)位居全球首位。

IT行業(yè)的人才需求僅次于銷售類人才，占到了人才總需求量的40%。而在北京，預(yù)計未來五年內(nèi)這個比例將達(dá)55%。伴隨著互聯(lián)網(wǎng)的發(fā)展，IT人才的短缺現(xiàn)象將會越來越嚴(yán)重。據(jù)保守估計，目前中國市場對IT人才的需求每年超過20萬人，而國內(nèi)目前的IT教育主要是高等學(xué)校的計算機(jī)、電子、電信、信息技術(shù)等相關(guān)專業(yè)的學(xué)歷教育，每年培養(yǎng)的大學(xué)畢業(yè)生大約是5萬，遠(yuǎn)遠(yuǎn)不能滿足市場的需要。在這種IT人才短缺的市場需求下，為高職畢業(yè)生提高了廣泛的生存空間。

2 .人才需求調(diào)查分析

我院在進(jìn)行計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)建設(shè)的時候，首先進(jìn)行了充分的企業(yè)行業(yè)調(diào)查。被調(diào)查的企業(yè)近20家，涉及到電腦公司、軟件公司、服務(wù)類企業(yè)單位、制造業(yè)企業(yè)單位；既有國有企業(yè)也有私營企業(yè)；從被調(diào)查企業(yè)的分布和性質(zhì)來看，我們認(rèn)為此次調(diào)查的安排是比較合理的，具有廣泛的代表性。

針對企業(yè)人才需求我們進(jìn)行了調(diào)研和分析。分析結(jié)果顯示，在有計算機(jī)網(wǎng)絡(luò)技術(shù)人員需求的企業(yè)中，高職生主要是進(jìn)行網(wǎng)絡(luò)工程的實施和網(wǎng)絡(luò)管理與維護(hù)；或者是網(wǎng)站開發(fā)與網(wǎng)頁制作等。普遍認(rèn)為畢業(yè)生必須具備網(wǎng)絡(luò)設(shè)備集成能力、網(wǎng)站管理能力、網(wǎng)絡(luò)安全防護(hù)能力和網(wǎng)站開發(fā)能力；同時用人單位非常看重高職學(xué)生的團(tuán)隊意識、職業(yè)道德等綜合素質(zhì)。

二、合理構(gòu)建專業(yè)人才培養(yǎng)方案

1.人才培養(yǎng)方案建設(shè)思路

計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的教學(xué)改革必須以提高人才質(zhì)量為目的、以人才培養(yǎng)模式改革與創(chuàng)新為主題，轉(zhuǎn)變教育思想，樹立以全面素質(zhì)為基礎(chǔ)，以能力為本位的新觀念，突出專業(yè)技能培養(yǎng)，著力建設(shè)合理有效的理論與實踐教學(xué)體系，適應(yīng)經(jīng)濟(jì)發(fā)展的需要。根據(jù)這樣的思路，我系在2009級高職學(xué)生中大力改革教學(xué)模式， 堅持“以需求為導(dǎo)向、以能力為本位”，大力提倡基于“工作過程系統(tǒng)化”，以設(shè)計為導(dǎo)向，真正培養(yǎng)學(xué)生的綜合專業(yè)技能。

2.課程體系構(gòu)建與教學(xué)模式

計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)在構(gòu)建專業(yè)課程體系時，依據(jù)人才市場需求調(diào)查分析中職業(yè)崗位（群）的要求，以模塊化劃分課程體系，分別對應(yīng)于相應(yīng)的專業(yè)技能，例如：硬件組網(wǎng)、服務(wù)器配置、網(wǎng)站開發(fā)、網(wǎng)絡(luò)管理與安全等，專業(yè)課程以“一體化”為主要的教學(xué)模式，強(qiáng)調(diào)理論與實踐的一體，課程構(gòu)建時，從職業(yè)分析中提煉典型工作任務(wù)，分解成一個個具體的學(xué)習(xí)任務(wù)，緊跟職業(yè)描述，教學(xué)過程中以項目為驅(qū)動，用經(jīng)典案例展開教學(xué)過程，以學(xué)生為主體，教師為主導(dǎo)，培養(yǎng)具有競爭力的高素質(zhì)技能型專業(yè)專門人才。

3.實訓(xùn)基地建設(shè)

科學(xué)完備的實訓(xùn)條件是完成人才培養(yǎng)目標(biāo)的重要保障。在計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)建設(shè)中，合理建設(shè)配套的實訓(xùn)條件是非常重要的。并要注重通過與企業(yè)合作共建，實現(xiàn)校內(nèi)實訓(xùn)基地與校外實訓(xùn)基地統(tǒng)一規(guī)劃，互為補(bǔ)充，體現(xiàn)統(tǒng)一性。讓學(xué)生在校學(xué)習(xí)有一定的專業(yè)基礎(chǔ)后，可去這些基地去學(xué)習(xí)行業(yè)最先進(jìn)的技術(shù)，了解最新的行業(yè)發(fā)展動態(tài)，保證專業(yè)技能的及時更新。

4.以技能大賽為契機(jī)，豐富專業(yè)教學(xué)內(nèi)容

從國家到各省市，各種網(wǎng)絡(luò)技能大賽項目日漸增多，各級政府與相關(guān)部門重視程度也是逐步提高，職業(yè)院校也把大賽當(dāng)成檢驗教學(xué)成果、提升學(xué)校知名度的一個好的機(jī)會。我們要認(rèn)真研究比賽項目中涉及的專業(yè)技能，并要反映在教學(xué)工作中，充分注重大賽給教學(xué)帶來的啟示，及時調(diào)整相關(guān)方面，包括專業(yè)建設(shè)中課程的設(shè)置，涉及到大賽項目課程的重點技能強(qiáng)化等等。

5.注重“雙師”型教學(xué)團(tuán)隊建設(shè)

全面提高高職教育教學(xué)質(zhì)量的著落點在于建設(shè)一支高水平的教師隊伍，這里的高水平應(yīng)該是雙師素質(zhì)、專兼結(jié)構(gòu)的兩棲人才。專職教師要注重教育教學(xué)理論的提高，同進(jìn)要強(qiáng)化自己的專業(yè)實操技能水平，深入企業(yè)行業(yè)鍛煉，獲取職業(yè)資格證書；同時要聘請行/企業(yè)技術(shù)人員做兼職教師，主要進(jìn)行學(xué)生實踐教學(xué)的教學(xué)工作。做到專兼結(jié)合，文武雙全。

計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，對專業(yè)人才的培養(yǎng)也要緊跟時代的步伐，持續(xù)進(jìn)行市場調(diào)研，適時調(diào)整人才培養(yǎng)方案，是我們高職教育不可推卸的責(zé)任和義務(wù)。我們要真正培養(yǎng)出國家需要的高素質(zhì)技能型專業(yè)人才，為祖國的現(xiàn)代化建設(shè)貢獻(xiàn)自己的一份力量。

參考文獻(xiàn)：

篇5

1研究背景

隨著網(wǎng)絡(luò)及信息技術(shù)的發(fā)展，網(wǎng)絡(luò)和信息安全風(fēng)險日益增長。在全球范圍內(nèi)，計算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出。據(jù)有關(guān)國家信息安全機(jī)構(gòu)統(tǒng)計，我國每年被黑客攻擊的網(wǎng)頁達(dá)10萬數(shù)量級，釣魚網(wǎng)站數(shù)量占世界總量比例偏高，位于我國的僵尸網(wǎng)絡(luò)的肉雞數(shù)量位于世界的前列，分布式拒絕服務(wù)的受害者數(shù)量非常龐大。如何保證網(wǎng)絡(luò)的安全性，已經(jīng)成為全社會關(guān)注的問題。如應(yīng)對不當(dāng)，可能會給我國經(jīng)濟(jì)社會發(fā)展和國家安全帶來不利影響。提升網(wǎng)絡(luò)普及水平、信息資源開發(fā)利用水平和信息安全保障水平，是國家近年來的信息化發(fā)展戰(zhàn)略之一。

社會對網(wǎng)絡(luò)安全人才的需求量在不斷擴(kuò)大，急需大量具有扎實理論基礎(chǔ)并受過良好工程實踐訓(xùn)練的網(wǎng)絡(luò)安全人才。培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全人才，對推動國家的網(wǎng)絡(luò)與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌，為社會培養(yǎng)有用的網(wǎng)絡(luò)安全技術(shù)人才，是我們在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程體系建設(shè)中需要考慮的重要問題。

本文主要圍繞北京工業(yè)大學(xué)信息安全專業(yè)建設(shè)情況，對網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的設(shè)置與建設(shè)情況進(jìn)行詳細(xì)介紹，探討網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)方法和實踐教學(xué)改革思路。

2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置

北京工業(yè)大學(xué)信息安全專業(yè)于2003年在計算機(jī)學(xué)院成立，到2005年，建成了具有初步規(guī)模的信息安全專業(yè)教學(xué)與實驗環(huán)境。近幾年來，在國家和北京市的支持下，專業(yè)建設(shè)取得突飛猛進(jìn)的進(jìn)步。2007年，本專業(yè)被教育部批準(zhǔn)為第二類特色專業(yè)建設(shè)點，2008年被北京市教委批準(zhǔn)為特色專業(yè)，2010年被評為北京市重點學(xué)科。網(wǎng)絡(luò)安全是北京工業(yè)大學(xué)信息安全交叉學(xué)科的一個重要研究方向。

在沈昌祥院士的帶領(lǐng)下，信息安全專業(yè)以“立足北京、服務(wù)北京”為基本辦學(xué)定位，加強(qiáng)課程體系和教材建設(shè)，強(qiáng)化實踐教學(xué)，緊密結(jié)合國家和北京市的經(jīng)濟(jì)社會發(fā)展需求，推進(jìn)專業(yè)建設(shè)與人才培養(yǎng)。該專業(yè)逐步形成了滿足培養(yǎng)國家和北京市經(jīng)濟(jì)和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應(yīng)用人才需求的教學(xué)體系。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群是我校信息安全專業(yè)建設(shè)的一個重要內(nèi)容，該課程群主要培養(yǎng)信息安全系本科生在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全方面的理論基礎(chǔ)和實踐能力[5-7]，要求學(xué)生掌握網(wǎng)絡(luò)和網(wǎng)絡(luò)安全基本理論知識，學(xué)會規(guī)劃網(wǎng)絡(luò)和配置網(wǎng)絡(luò)，并具備使用防火墻、VPN、病毒防治等工具維護(hù)網(wǎng)絡(luò)安全的能力。在課程群的課程教學(xué)內(nèi)容安排上，充分體現(xiàn)由易到難、由淺入深的教學(xué)規(guī)律，并注重理論與實踐相結(jié)合的原則，圖1展示了信息安全專業(yè)課程的拓?fù)鋱D，其中網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置用灰色陰影文本框表示。

現(xiàn)行的信息安全專業(yè)的本科教學(xué)計劃包括計算機(jī)網(wǎng)絡(luò)基礎(chǔ)、計算機(jī)網(wǎng)絡(luò)基礎(chǔ)實驗、路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)安全防護(hù)、信息安全體系結(jié)構(gòu)、信息安全標(biāo)準(zhǔn)、安全協(xié)議、安全協(xié)議課設(shè)、計算機(jī)病毒防護(hù)、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等系列課程，建立了一定規(guī)模的實驗環(huán)境。為了更好地安排上述課程群的教學(xué)內(nèi)容，我們結(jié)合信息安全專業(yè)不同年級學(xué)生的特點，進(jìn)一步制定每一年的教學(xué)目標(biāo)，使整個課程群的教學(xué)內(nèi)容成為一個有機(jī)整體。

針對一年級學(xué)生，主要是培養(yǎng)學(xué)生的學(xué)習(xí)興趣和奠定專業(yè)基礎(chǔ)。計算機(jī)網(wǎng)絡(luò)基礎(chǔ)是為信息安全專業(yè)新生開設(shè)的第一門專業(yè)課程，在信息安全整個課程體系以及網(wǎng)絡(luò)與網(wǎng)絡(luò)安全系列課程群中起著舉足輕重的作用。這門學(xué)科的內(nèi)容博大精深，涉及到眾多的概念、原理、協(xié)議和技術(shù)，它們以錯綜復(fù)雜的方式彼此交織在一起。為應(yīng)對計算機(jī)網(wǎng)絡(luò)在內(nèi)容上的廣闊度和復(fù)雜度，使學(xué)生能夠在學(xué)習(xí)整個體系結(jié)構(gòu)中某部分的具體概念與協(xié)議的同時，也能夠掌握每一層協(xié)議在整個網(wǎng)絡(luò)系統(tǒng)中所處的地位和作用，我們采用自底向上和自頂向下相結(jié)合的方法。該方法能夠使學(xué)生在對計算機(jī)網(wǎng)絡(luò)的概念、原理和體系結(jié)構(gòu)有深入了解的基礎(chǔ)上，又能對協(xié)議和技術(shù)及其內(nèi)在聯(lián)系有一個全局的掌握，形成比較系統(tǒng)的知識體系。在該課的基礎(chǔ)上，第二學(xué)期開設(shè)的計算機(jī)網(wǎng)絡(luò)基礎(chǔ)實驗課程加深學(xué)生對計算機(jī)網(wǎng)絡(luò)各層協(xié)議功能和基本工作過程的理解與掌握，以驗證性和演示性實驗為主，培養(yǎng)學(xué)生的學(xué)習(xí)興趣，使學(xué)生在一年級就能輕松接觸到網(wǎng)絡(luò)相關(guān)知識。

針對二年級學(xué)生，我們開設(shè)了路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)安全與防護(hù)，培養(yǎng)學(xué)生在組網(wǎng)和網(wǎng)絡(luò)配置方面的能力，同時使其了解網(wǎng)絡(luò)面臨的安全威脅，并具有簡單的安全防護(hù)知識。通過路由與交換技術(shù)課程的學(xué)習(xí)，學(xué)生將了解路由與交換的基本知識，掌握各種路由與交換技術(shù)的特點及其基本原理，培養(yǎng)學(xué)生的局域網(wǎng)組網(wǎng)與管理能力，使學(xué)生能夠根據(jù)具體環(huán)境和應(yīng)用目的設(shè)計合理的拓?fù)浣Y(jié)構(gòu)，組建網(wǎng)絡(luò)，并具備解決網(wǎng)絡(luò)中常見問題的基本技能。網(wǎng)絡(luò)安全與防護(hù)使學(xué)生了解企事業(yè)網(wǎng)絡(luò)中存在的威脅，掌握安全評測的基本理論與方法，掌握網(wǎng)絡(luò)安全策略的設(shè)計與實現(xiàn)、安全事故處理的基本方法。通過該課程學(xué)習(xí)，學(xué)生將學(xué)會網(wǎng)絡(luò)安全防護(hù)的方法，為學(xué)生從事企業(yè)安全網(wǎng)絡(luò)設(shè)計與網(wǎng)絡(luò)管理等工作打下一定的基礎(chǔ)。

針對三年級學(xué)生，為了加深他們對網(wǎng)絡(luò)安全知識的理解，我們開設(shè)了信息安全體系結(jié)構(gòu)、安全協(xié)議、信息安全標(biāo)準(zhǔn)課程。信息安全體系結(jié)構(gòu)課程圍繞如何構(gòu)建一個安全的信息系統(tǒng)，并對構(gòu)建安全體系結(jié)構(gòu)的關(guān)鍵三要素(技術(shù)、管理和人員)之間的關(guān)系進(jìn)行了詳細(xì)闡述。使學(xué)生掌握信息安全體系結(jié)構(gòu)中的基本概念、基本理論、基本方法，在整體上認(rèn)識構(gòu)建一個安全的信息系統(tǒng)需要解決的主要問題，通過結(jié)合具體的應(yīng)用案例分析，提高學(xué)生的綜合設(shè)計、分析和解決問題的能力。安全協(xié)議課程使學(xué)生能夠?qū)W(wǎng)絡(luò)安全協(xié)議有一個系統(tǒng)全面的了解，掌握各層安全協(xié)議的概念、原理和知識體系，在實踐中學(xué)會應(yīng)用網(wǎng)絡(luò)協(xié)議知識分析解決各種網(wǎng)絡(luò)安全問題。課程包括了許多網(wǎng)絡(luò)安全的案例分析，讓學(xué)生將課堂理論與應(yīng)用實踐緊密結(jié)合起來，學(xué)會解決實際應(yīng)用中的工程技術(shù)問題，了解設(shè)計和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。通過信息安全標(biāo)準(zhǔn)的學(xué)習(xí)，學(xué)生對國際和國內(nèi)信息安全領(lǐng)域制定的相關(guān)標(biāo)準(zhǔn)方面有一個基本的了解，并重點學(xué)習(xí)幾個信息安全領(lǐng)域中的核心標(biāo)準(zhǔn)。

針對四年級學(xué)生，注重對其網(wǎng)絡(luò)與網(wǎng)絡(luò)安全工程實踐能力和創(chuàng)新能力的培養(yǎng)，通過一些能反映網(wǎng)絡(luò)與網(wǎng)絡(luò)安全最新發(fā)展情況的計算機(jī)病毒防護(hù)、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等專業(yè)選修課程，開闊學(xué)生的視野，為學(xué)生實習(xí)和就業(yè)打下基礎(chǔ)。計算機(jī)病毒防護(hù)課程既注重對病毒基本概念、作用機(jī)制和防治技術(shù)的闡述，又力求反映病毒防治技術(shù)的新發(fā)展，既兼顧課程的深度，又有一定的廣度。通過學(xué)習(xí)該課程，學(xué)生將掌握防治計算機(jī)病毒的基本理論和基本技術(shù)，為進(jìn)一步深入學(xué)習(xí)網(wǎng)絡(luò)安全課程奠定了良好的基礎(chǔ)。無線網(wǎng)絡(luò)安全課程則使學(xué)生對無線通信系統(tǒng)及其安全有比較全面的了解，初步掌握無線通信的分類和各種類別的基本原理，以及無線網(wǎng)絡(luò)環(huán)境中的安全措施，為今后適應(yīng)層出不窮的無線網(wǎng)絡(luò)應(yīng)用打下基礎(chǔ)。防火墻技術(shù)課程使學(xué)生理解防火墻的基本知識，掌握防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)以及構(gòu)建、配置防火墻的基本方法，并對防火墻技術(shù)的未來發(fā)展方向有一定的了解。應(yīng)用服務(wù)器安全課程主要講解計算機(jī)應(yīng)用系統(tǒng)面臨的安全風(fēng)險、應(yīng)用安全涉及的相關(guān)技術(shù)和手段(包括數(shù)據(jù)存儲技術(shù)及其安全)、應(yīng)用系統(tǒng)安全解決方案以及方案的典型實現(xiàn)。通過該課程的學(xué)習(xí)和實踐，學(xué)生能夠基本掌握設(shè)計計算機(jī)應(yīng)用系統(tǒng)的安全方案應(yīng)考慮的若干方面，能夠從系統(tǒng)的角度看待安全問題，并能綜合利用幾年來所學(xué)的安全知識解決系統(tǒng)的安全問題。

3網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群教學(xué)方法改革

在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)中，我們強(qiáng)調(diào)理論與實踐相結(jié)合的教學(xué)方法，在抓好理論教學(xué)的同時，強(qiáng)化實踐教學(xué)，形成了工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念。鑒于在實踐教學(xué)和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績，我們在2010年獲得了北京工業(yè)大學(xué)優(yōu)秀教育成果一等獎。

3.1強(qiáng)化實踐教學(xué)，提高學(xué)生的工程實踐能力

2007年，信息安全專業(yè)對實踐教學(xué)計劃進(jìn)行了全面修訂，包括增加實踐教學(xué)環(huán)節(jié)的學(xué)分比例、提高綜合性與設(shè)計性實驗比例、設(shè)置自選設(shè)計環(huán)節(jié)、強(qiáng)化綜合設(shè)計和畢業(yè)設(shè)計環(huán)節(jié)、加強(qiáng)對實踐教學(xué)體系各個環(huán)節(jié)的規(guī)范化管理。

針對某些比較重要的理論課程，如計算機(jī)網(wǎng)絡(luò)基礎(chǔ)，我們設(shè)置了專門的實驗課程――計算機(jī)網(wǎng)絡(luò)基礎(chǔ)實驗。針對技術(shù)性比較強(qiáng)的課程，我們設(shè)置了課內(nèi)實驗，做到理論與實踐相結(jié)合。例如對路由與交換技術(shù)、網(wǎng)絡(luò)安全與防護(hù)、安全協(xié)議、防火墻技術(shù)、計算機(jī)病毒與防護(hù)、應(yīng)用服務(wù)器安全等選修課程，我們設(shè)置了課內(nèi)實驗(包括設(shè)計性實驗和綜合性實驗)，使學(xué)生掌握高級網(wǎng)絡(luò)技術(shù)和具備維護(hù)網(wǎng)絡(luò)安全的技能。

課程設(shè)計是鍛煉學(xué)生系統(tǒng)設(shè)計能力的好機(jī)會，我們設(shè)置了安全協(xié)議課設(shè)課程。學(xué)生以小組形式進(jìn)行課設(shè)，每個小組選出組長，負(fù)責(zé)一些協(xié)調(diào)工作，提高團(tuán)結(jié)協(xié)作能力，使同學(xué)間互相幫助、取長補(bǔ)短、共同進(jìn)步。

信息安全專業(yè)實習(xí)、信息安全綜合設(shè)計和畢業(yè)設(shè)計是信息安全專業(yè)比較重要的實踐環(huán)節(jié)，是促進(jìn)學(xué)生綜合運用所學(xué)知識解決實際問題的關(guān)鍵。我校信息安全專業(yè)與太極、瑞星等單位建立了校內(nèi)外實習(xí)基地，為學(xué)生提供了實習(xí)條件。信息安全綜合設(shè)計和畢業(yè)設(shè)計使學(xué)生能夠有機(jī)會參加一些工程項目的研發(fā)。綜合設(shè)計題目與內(nèi)容選取有一定的工程實際背景，體現(xiàn)應(yīng)用性、先進(jìn)性、綜合性。畢業(yè)設(shè)計的題目主要來自企業(yè)或?qū)W校的科研項目。一些學(xué)生在公司完成實習(xí)和畢業(yè)設(shè)計，為順利就業(yè)創(chuàng)造了條件。一些學(xué)生在學(xué)校的科研環(huán)境中進(jìn)行實習(xí)和畢業(yè)設(shè)計，為考研和進(jìn)一步深造奠定了基礎(chǔ)。

3.2提倡自主學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)積極性

自學(xué)課程的開設(shè)對教師提出了新的要求，要求教師改變傳統(tǒng)教學(xué)模式，探索有利于創(chuàng)新型人才培養(yǎng)的教學(xué)模式。我們開設(shè)自學(xué)課程的教學(xué)理念是：以學(xué)生自主學(xué)習(xí)為主，教師引導(dǎo)和啟發(fā)學(xué)生為輔。這不僅要求教師有豐富的教學(xué)經(jīng)驗和較好的教學(xué)效果，還要有較強(qiáng)的責(zé)任心。該課程培養(yǎng)學(xué)生獨立學(xué)習(xí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全新知識，發(fā)現(xiàn)問題、分析問題、解決問題的自主學(xué)習(xí)能力，使學(xué)生能夠適應(yīng)社會和網(wǎng)絡(luò)技術(shù)發(fā)展的要求。在網(wǎng)絡(luò)設(shè)計自學(xué)課程中，我們采用國外經(jīng)典教材《Cisco Network Design》，引導(dǎo)學(xué)生自己學(xué)習(xí)教材和閱讀相關(guān)文獻(xiàn)資料，通過小組分工協(xié)作完成一個真實的園區(qū)局域網(wǎng)絡(luò)規(guī)劃方案設(shè)計，達(dá)到學(xué)以致用的目的。通過采用自評、互評、演講等多種形式來激發(fā)學(xué)生的參與力度，使學(xué)生能充分發(fā)揮學(xué)習(xí)的主動性和自覺性，把學(xué)生的興趣、愛好、學(xué)習(xí)、創(chuàng)新融為一體。

3.3通過創(chuàng)新活動，激發(fā)學(xué)生創(chuàng)新能力

結(jié)合網(wǎng)絡(luò)安全課程群的建設(shè)，我們?yōu)閷W(xué)生開設(shè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的創(chuàng)新活動和創(chuàng)新實踐課程，利用第二課堂活動開展專業(yè)調(diào)查、社會實踐和競賽活動。具體采取了如下措施。

1) 以校企聯(lián)合的形式為學(xué)生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關(guān)報告，使學(xué)生更好地了解信息安全產(chǎn)業(yè)的發(fā)展?fàn)顩r，對他們后續(xù)的工程實踐、實習(xí)就業(yè)有非常重要的作用。

2) 各種科技活動和興趣小組培養(yǎng)學(xué)生研究性學(xué)習(xí)和創(chuàng)新性實驗?zāi)芰?。例如，我們成立了網(wǎng)絡(luò)興趣小組，促進(jìn)學(xué)生參加網(wǎng)絡(luò)技能訓(xùn)練；鼓勵學(xué)生申請“北京工業(yè)大學(xué)星火基金”，培養(yǎng)學(xué)生的創(chuàng)新能力。

3) 通過組織各種競賽，引領(lǐng)學(xué)生在創(chuàng)新中成長。我們多次指導(dǎo)本科生參加思科網(wǎng)院杯全國大學(xué)生網(wǎng)絡(luò)技術(shù)大賽、全國大學(xué)生信息安全競賽。獲得一等獎2次，二等獎3次、三等獎2次。

4) 安排高年級本科生進(jìn)入專業(yè)實驗室，鼓勵學(xué)生參與到教師的教學(xué)科研項目，逐步引導(dǎo)學(xué)生獨立從事科學(xué)研究工作。在指導(dǎo)老師的幫助下，一些學(xué)生已經(jīng)獨立發(fā)表學(xué)術(shù)論文或與老師合作發(fā)表學(xué)術(shù)論文。

4結(jié)語

培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的人才，對推動國家的網(wǎng)絡(luò)與信息安全工作有重要意義。我校強(qiáng)化實踐教學(xué)，提高學(xué)生的工程實踐能力；提倡自主學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)積極性；通過創(chuàng)新活動激發(fā)學(xué)生創(chuàng)新能力，形成工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學(xué)效果。

參考文獻(xiàn)：

[1] 張煥國,黃傳河,劉玉珍,等．信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]．高等理科教育,2004(2):16-20．

[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計算機(jī)教育,2007(19):12-14.

[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識體系、課程體系的研究[J]. 北京電子科技學(xué)院學(xué)報,2006(1):47-49.

[4] 馬建峰,李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計算機(jī)教育,2005(1):11-14.

[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計算機(jī)網(wǎng)絡(luò)課程群建設(shè)初探[J]. 實驗科學(xué)與技術(shù),2008(3):90-93.

[6] 俞研,蘭少華. 計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J]. 計算機(jī)教育,2008(18):127-128.

[7] 諶黔燕,郝玉潔,王建新,等．網(wǎng)絡(luò)安全課程中的實踐教學(xué)研究與探索[J]. 計算機(jī)教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

篇6

網(wǎng)絡(luò)工程專業(yè)是依托于計算機(jī)科學(xué)與技術(shù)專業(yè)發(fā)展起來的。網(wǎng)絡(luò)工程專業(yè)的人才應(yīng)該具備計算機(jī)類專業(yè)人才的四大基本能力：計算思維、算法設(shè)計與分析、程序設(shè)計與實現(xiàn)和系統(tǒng)能力。網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力可以進(jìn)一步細(xì)化為：網(wǎng)絡(luò)協(xié)議分析設(shè)計與實現(xiàn)、網(wǎng)絡(luò)設(shè)備研發(fā)能力、網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計與開發(fā)能力、網(wǎng)絡(luò)工程設(shè)計與實施能力、網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)能力、網(wǎng)絡(luò)系統(tǒng)安全保障能力等。因此，網(wǎng)絡(luò)系統(tǒng)安全保障能力是網(wǎng)絡(luò)工程專業(yè)有別于其他計算機(jī)類專業(yè)的一個重要能力。但在目前的現(xiàn)實情況下，大家對網(wǎng)絡(luò)工程專業(yè)和其他相關(guān)專業(yè)在專業(yè)能力構(gòu)成上的差異認(rèn)識不夠，很多學(xué)校不同專業(yè)在網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)方面存在同質(zhì)化現(xiàn)象。

在專業(yè)知識體系上，網(wǎng)絡(luò)系統(tǒng)安全保障知識領(lǐng)域的核心知識單元應(yīng)有：信息安全基礎(chǔ)、安全模型、加密、認(rèn)證、數(shù)字簽名、安全協(xié)議、防火墻、入侵檢測系統(tǒng)、漏洞檢測與防護(hù)、安全評估與審計等。從知識體系上來看，網(wǎng)絡(luò)工程專業(yè)中的網(wǎng)絡(luò)系統(tǒng)安全保障知識基本上是信息安全專業(yè)中密碼學(xué)、網(wǎng)絡(luò)攻防技術(shù)及信息系統(tǒng)安全領(lǐng)域基礎(chǔ)知識的綜合，具有內(nèi)容多、涉及面廣的特點。另外，目前的知識體系主要從防御角度出發(fā)，攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下，突出網(wǎng)絡(luò)工程專業(yè)的特色，是一個尚待深入研究的課題。在課程體系結(jié)構(gòu)上，網(wǎng)絡(luò)系統(tǒng)安全保障能力對應(yīng)的網(wǎng)絡(luò)安全課程，對網(wǎng)絡(luò)工程、信息安全和信息對抗專業(yè)來說是主干課程，而對計算機(jī)類其他專業(yè)來說，往往是擴(kuò)展課程；信息安全專業(yè)和信息對抗專業(yè)一般將其細(xì)化為至少4門主干課程，如密碼學(xué)、網(wǎng)絡(luò)安全、信息系統(tǒng)安全和信息內(nèi)容安全。網(wǎng)絡(luò)工程專業(yè)需要強(qiáng)化網(wǎng)絡(luò)安全課程，并開設(shè)相應(yīng)的擴(kuò)展課程，以完善網(wǎng)絡(luò)系統(tǒng)安全保障課程體系的完整性。

教學(xué)條件上，在網(wǎng)絡(luò)與信息安全方面比較突出的國內(nèi)高校主要以密碼學(xué)領(lǐng)域的科學(xué)研究與人才培養(yǎng)見長，缺少網(wǎng)絡(luò)系統(tǒng)安全保障的師資，特別是缺少既有工程背景和網(wǎng)絡(luò)攻防實戰(zhàn)經(jīng)驗又有高學(xué)術(shù)水平的師資，導(dǎo)致一些高校網(wǎng)絡(luò)安全課程的教學(xué)質(zhì)量不高，甚至無法開設(shè)，影響了網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)。網(wǎng)絡(luò)系統(tǒng)安全保障不僅有理論性，也具有實踐性，許多方法和手段需要在實踐過程中認(rèn)識和領(lǐng)會。一些高校的網(wǎng)絡(luò)工程專業(yè)缺少必要的實驗條件，有些僅僅進(jìn)行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗，缺少網(wǎng)絡(luò)對抗等復(fù)雜的綜合性實驗，致使網(wǎng)絡(luò)系統(tǒng)安全保障實踐環(huán)節(jié)質(zhì)量不高，影響學(xué)生動手能力的培養(yǎng)。

2網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力構(gòu)成

網(wǎng)絡(luò)系統(tǒng)安全保障能力的教育需要以網(wǎng)絡(luò)系統(tǒng)安全保障知識為載體，通過探討知識發(fā)現(xiàn)問題求解過程，培養(yǎng)學(xué)生靈活運用所學(xué)知識有效地解決網(wǎng)絡(luò)系統(tǒng)安全防御、檢測、評估、響應(yīng)等實際問題的能力。計算機(jī)類專業(yè)培養(yǎng)學(xué)生的計算思維、算法思維、程序思維、系統(tǒng)思維、過程思維、數(shù)據(jù)思維、人機(jī)系統(tǒng)思維等思維能力，而網(wǎng)絡(luò)工程專業(yè)還要培養(yǎng)學(xué)生的對抗思維、逆向思維、拆解思維、全局思維等網(wǎng)絡(luò)系統(tǒng)安全保障所特有的思維能力。網(wǎng)絡(luò)系統(tǒng)安全保障體系是一個復(fù)雜系統(tǒng)，必須從復(fù)雜系統(tǒng)的觀點，采用從定性到定量的綜合集成的思想方法，追求整體效能。從系統(tǒng)工程方法論的觀點出發(fā)，網(wǎng)絡(luò)系統(tǒng)安全保障不能簡單地采用還原論的觀點處理，必須遵循“木桶原理”的整體思維，注重整體安全。網(wǎng)絡(luò)系統(tǒng)安全保障的方法論與數(shù)學(xué)或計算機(jī)科學(xué)等學(xué)科相比，既有聯(lián)系又有區(qū)別，包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設(shè)計實現(xiàn)、測試分析等，綜合形成了逆向驗證的獨特方法論。

從不同的角度看網(wǎng)絡(luò)系統(tǒng)安全保障可以得到不同的內(nèi)涵和外延。從物理域看，是指網(wǎng)絡(luò)空間的硬件設(shè)施設(shè)備安全，要求確保硬件設(shè)施設(shè)備不擾、破壞和摧毀；從信息域看，重點是確保信息的可用性、機(jī)密性、完整性和真實性；從認(rèn)知域看，主要是關(guān)于網(wǎng)絡(luò)傳播的信息內(nèi)容對國家政治及民眾思想、道德、心理等方面的影響；從社會域看，要確保不因網(wǎng)絡(luò)信息傳播導(dǎo)致現(xiàn)實社會出現(xiàn)經(jīng)濟(jì)安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網(wǎng)絡(luò)系統(tǒng)安全保障涉及網(wǎng)絡(luò)協(xié)議安全及相關(guān)技術(shù)研究、網(wǎng)絡(luò)安全需求分析、方案設(shè)計與系統(tǒng)部署、網(wǎng)絡(luò)安全測試、評估與優(yōu)化、網(wǎng)絡(luò)安全策略制訂與實施等內(nèi)容。培養(yǎng)網(wǎng)絡(luò)系統(tǒng)安全保障能力就是培養(yǎng)學(xué)生熟悉信息安全基本理論和常見的網(wǎng)絡(luò)安全產(chǎn)品的工作原理，掌握主流網(wǎng)絡(luò)安全產(chǎn)品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用，能夠制定網(wǎng)絡(luò)系統(tǒng)安全策略與措施，部署安全系統(tǒng)，同時具有安全事故預(yù)防、監(jiān)測、跟蹤、管理、恢復(fù)等方面的能力以及網(wǎng)絡(luò)安全系統(tǒng)的初步設(shè)計與開發(fā)能力，以滿足企事業(yè)單位網(wǎng)絡(luò)安全方面的實際工作需求。

3網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力課程設(shè)置

網(wǎng)絡(luò)工程專業(yè)涉及計算機(jī)網(wǎng)絡(luò)的設(shè)計、規(guī)劃、組網(wǎng)、維護(hù)、管理、安全、應(yīng)用等方面的工程科學(xué)和實踐問題，其網(wǎng)絡(luò)安全課程使學(xué)生了解網(wǎng)絡(luò)系統(tǒng)中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機(jī)制與技術(shù)。掌握常見的網(wǎng)絡(luò)安全工具和設(shè)備，如防火墻、入侵檢測、漏洞掃描等工具的工作原理，學(xué)生可以了解網(wǎng)絡(luò)安全的相關(guān)政策法規(guī)，并具有網(wǎng)絡(luò)安全策略與措施制定、安全事故監(jiān)測等能力。為了保質(zhì)保量地完成網(wǎng)絡(luò)工程專業(yè)學(xué)生的網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)，可設(shè)置相應(yīng)的主干課程：網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)實踐及擴(kuò)展課程安全測試與評估技術(shù)。課程涉及的核心知識點如表1所示。通過開設(shè)安全測試與評估技術(shù)，教師引導(dǎo)和培養(yǎng)學(xué)生用逆向、對抗和整體思維來學(xué)習(xí)并思考網(wǎng)絡(luò)系統(tǒng)安全保障問題。

4培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實踐和創(chuàng)新能力

實踐動手能力是網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)中的重要一環(huán)。許多網(wǎng)絡(luò)信息系統(tǒng)安全保障能力知識點比較難掌握，必須通過實踐環(huán)節(jié)來消化、吸收、鞏固和升華，才成為學(xué)生自己的技能。為此，我們一方面努力爭取解決實驗條件，與企業(yè)聯(lián)合共建網(wǎng)絡(luò)安全教學(xué)實驗室；另一方面，自主開發(fā)實現(xiàn)了一系列的教學(xué)演示和實踐工具，彌補(bǔ)部分環(huán)節(jié)難以讓學(xué)生動手實踐的不足。通過完善的實踐體系（包括課內(nèi)實驗、綜合實驗、創(chuàng)新實踐、實習(xí)及學(xué)科競賽等），培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實踐和創(chuàng)新能力。課內(nèi)實驗包括安全測試與評估技術(shù)課程的信息收集、內(nèi)部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數(shù)據(jù)庫安全、逆向分析等實驗。網(wǎng)絡(luò)安全技術(shù)課程對應(yīng)的實踐課程網(wǎng)絡(luò)安全技術(shù)實踐設(shè)置了加解密編程、PGP、PKI、VPN服務(wù)器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網(wǎng)網(wǎng)絡(luò)監(jiān)聽與反監(jiān)聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗；另外還設(shè)置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應(yīng))和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權(quán)限提升、后門安裝、日志清除)。在課內(nèi)實驗和綜合實驗環(huán)節(jié)采用分工合作、以強(qiáng)帶弱、小組整體與個人測試評分相結(jié)合等措施，確保讓每個學(xué)生掌握相應(yīng)的網(wǎng)絡(luò)系統(tǒng)安全保障實踐能力。目前，我們正積極與網(wǎng)絡(luò)安全相關(guān)企業(yè)建設(shè)實習(xí)和實訓(xùn)基地，開展社會實習(xí)和實踐，探索利用社會力量培養(yǎng)實踐能力的模式。專業(yè)實踐是一門2學(xué)分的創(chuàng)新實踐和實習(xí)課程。通過專業(yè)實踐和畢業(yè)設(shè)計，學(xué)生可以根據(jù)自己的興趣選擇網(wǎng)絡(luò)系統(tǒng)安全保障方面的創(chuàng)新實踐拓展和深化。一方面，積極鼓勵并組織優(yōu)秀學(xué)生參加全國性和地方性的網(wǎng)絡(luò)安全技能競賽；另一方面，讓高年級的同學(xué)參與教師的網(wǎng)絡(luò)系統(tǒng)安全保障科研項目中來，讓學(xué)生在競爭與對抗中和解決實際問題過程中增強(qiáng)自己的動手能力和創(chuàng)新能力，培養(yǎng)學(xué)生的自主學(xué)習(xí)能力和研究能力，激發(fā)他們的網(wǎng)絡(luò)系統(tǒng)安全保障創(chuàng)新思維。

篇7

一、引言

當(dāng)前，隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)與信息成為了越來越重要的戰(zhàn)略資源，圍繞網(wǎng)絡(luò)的信息安全斗爭也日趨激烈，網(wǎng)絡(luò)信息安全已成為事關(guān)國家政治、社會和經(jīng)濟(jì)穩(wěn)定的全局性問題。我國反黑客專家許榕生說：信息網(wǎng)絡(luò)的攻與守完全是高素質(zhì)人才的對抗。然而，我國在網(wǎng)絡(luò)信息安全人才的系統(tǒng)培養(yǎng)和全民信息安全教育工作目前尚處于起步階段，網(wǎng)絡(luò)安全專業(yè)人才供需存在較大缺口，高級戰(zhàn)略人才和專業(yè)技術(shù)人才尤其匱乏，不能適應(yīng)當(dāng)前社會信息化的發(fā)展和要求。因此，高素質(zhì)的網(wǎng)絡(luò)信息安全人才的培養(yǎng)問題已經(jīng)迫在眉睫。同時，除了軍隊、公安等部門需要高級網(wǎng)絡(luò)安全人才外，電子商務(wù)、電子政務(wù)和電子金融等互聯(lián)網(wǎng)新型業(yè)務(wù)的發(fā)展，也對信息安全人才的培養(yǎng)提出了更高的要求，僅僅懂得如何配置防火墻的網(wǎng)絡(luò)管理人員已經(jīng)無法滿足社會的需要。因此，如何培養(yǎng)高素質(zhì)的專業(yè)的網(wǎng)絡(luò)信息安全人才隊伍，提高全民信息安全意識，已成為我國信息化事業(yè)的一個具有長期性、全局性和戰(zhàn)略性的問題。

二、網(wǎng)絡(luò)信息安全專業(yè)人才培養(yǎng)現(xiàn)狀及存在問題

網(wǎng)絡(luò)信息安全是一門以計算機(jī)技術(shù)為核心，涉及網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)信息安全專門人才必須經(jīng)過系統(tǒng)培養(yǎng)才能滿足社會的實際需要。國外在網(wǎng)絡(luò)信息安全領(lǐng)域的研究起步較早，對信息安全教育和人才培養(yǎng)都非常重視。無論從技術(shù)研究發(fā)展看，還是從人才培養(yǎng)角度看，美國均走在世界各國的最前列，其信息安全教育體系相對比較完善，已經(jīng)形成了配套的本科教育、研究生教育和博士教育培養(yǎng)體系。比如，美國普渡大學(xué)、約翰霍普金斯大學(xué)、卡內(nèi)基梅隆大學(xué)已經(jīng)建立了獨立的信息安全人才培養(yǎng)體系，培養(yǎng)了許多優(yōu)秀信息安全專業(yè)人才。

我國在信息安全研究和人才培養(yǎng)方面起步較晚，其中大學(xué)始終發(fā)揮著主力軍和先鋒隊的作用。西安電子科技大學(xué)、解放軍信息工程學(xué)院、北京郵電大學(xué)已擁有了密碼學(xué)博士點和碩士點，自2000年開始先后有40多所高校設(shè)立了信息安全本科專業(yè)。這幾年，我國信息安全已初步形成從本科、碩士到博士的人才培養(yǎng)體系，很多高校在網(wǎng)絡(luò)信息安全人才培養(yǎng)方面進(jìn)行了有益的探索，培養(yǎng)了一大批信息安全方面的專業(yè)人才。但是，我國信息安全理論研究落后于信息化應(yīng)用和安全技術(shù)開發(fā)，在信息安全領(lǐng)域進(jìn)行具有自主知識產(chǎn)權(quán)的應(yīng)用研究和產(chǎn)品研發(fā)，建立國家網(wǎng)絡(luò)信息安全保障體系方面十分被動。其原因之一就是我國尚未建立起一支知識結(jié)構(gòu)合理的多層次專業(yè)人才隊伍。。由于網(wǎng)絡(luò)信息安全專業(yè)涉及知識面寬、知識點多、知識體系龐大，需要的基礎(chǔ)知識很多，所以在本科或在本科層次以下培養(yǎng)信息安全方面的專門人才絕非易事，同時這也決定了該專業(yè)本科階段的教育層次不可能很高。因此，有些人認(rèn)為更應(yīng)該注重加大研究生的培養(yǎng)規(guī)模和力度，以滿足社會對高級安全人才的需求。

隨著網(wǎng)絡(luò)應(yīng)用的爆炸式增長，我國網(wǎng)絡(luò)信息安全人才在數(shù)量和層次結(jié)構(gòu)上越來越不能滿足實際需求?，F(xiàn)行培養(yǎng)模式培養(yǎng)出來的網(wǎng)絡(luò)信息安全人才也還有很多不足，不能滿足社會和行業(yè)的實際需要。。目前，我國網(wǎng)絡(luò)信息安全人才培養(yǎng)方面的不足主要表現(xiàn)在以下幾方面：

專業(yè)知識結(jié)構(gòu)不夠科學(xué)：教學(xué)計劃、課程體系沒有體現(xiàn)網(wǎng)絡(luò)信息安全學(xué)科本身的特點，課程設(shè)置和教學(xué)內(nèi)容過散，難以形成專業(yè)知識結(jié)構(gòu)。當(dāng)前網(wǎng)絡(luò)信息安全專業(yè)的課程體系基本上是某個相近學(xué)科課程體系的翻版或延伸，在課程中僅僅增加了密碼學(xué)、防火墻、入侵檢測等單純安全理論與技術(shù)知識的教學(xué)，課程設(shè)置中缺少系統(tǒng)的觀點與方法，對于如何設(shè)計與實現(xiàn)安全的信息系統(tǒng)等重要問題很少涉及。

對實踐能力的培養(yǎng)重視不夠：網(wǎng)絡(luò)信息安全專業(yè)不僅具有很強(qiáng)的理論性，同時也具有非常強(qiáng)的實踐性，許多安全技術(shù)與手段需要在實踐中去認(rèn)識、去體會。我國傳統(tǒng)培養(yǎng)模式不注重理論的應(yīng)用，很多網(wǎng)絡(luò)信息安全專業(yè)院校的實驗條件還相當(dāng)落后，很多實驗和實踐環(huán)節(jié)不能正常開設(shè)。這樣培養(yǎng)出來的人才缺少實踐能力的鍛煉，難以滿足社會需要，很多人走上工作崗位后，也就不能將所學(xué)的知識用于解決工作中的實際問題，導(dǎo)致無法勝任工作或在很長一段時間內(nèi)不能勝任工作。

實驗內(nèi)容不實用：網(wǎng)絡(luò)信息安全是一個整體概念，并且在實際生活中專業(yè)技術(shù)人員經(jīng)常需要解決綜合性問題，因此需要培養(yǎng)學(xué)生綜合的應(yīng)用技能。而支持傳統(tǒng)教學(xué)的實驗內(nèi)容通常都非常單一，不同實驗之間相對獨立，缺少綜合性實驗。

鑒于以上我國網(wǎng)絡(luò)信息安全人才培養(yǎng)方面的不足，有必要對現(xiàn)有網(wǎng)絡(luò)信息安全人才培養(yǎng)中的一些關(guān)鍵問題進(jìn)行研究和探討，尋求適合我國國情和社會需求的網(wǎng)絡(luò)信息安全人才培養(yǎng)模式。

三、網(wǎng)絡(luò)信息安全專業(yè)人才培養(yǎng)模式關(guān)鍵問題探討

由于我國網(wǎng)絡(luò)信息安全專業(yè)剛剛起步，前期的啟動和準(zhǔn)備工作都比較匆忙，加上該專業(yè)是信息領(lǐng)域的新專業(yè)，又是一個典型的綜合性很強(qiáng)的學(xué)科，因此，該專業(yè)不僅有許多跨學(xué)科和跨專業(yè)的銜接問題需要解決，課程設(shè)置、實驗設(shè)計等也有許多要做的工作。要提高我國網(wǎng)絡(luò)信息安全人才的培養(yǎng)質(zhì)量，我們認(rèn)為應(yīng)從以下幾個環(huán)節(jié)做好工作。

1．確立科學(xué)的人才培養(yǎng)目標(biāo)

目前，社會對網(wǎng)絡(luò)信息安全人才的需求可分為四類，即信息安全技術(shù)人才、信息安全管理人才、公共信息安全人才、信息安全專業(yè)技術(shù)教育人才。隨著網(wǎng)絡(luò)的普及和使用，幾乎各行各業(yè)都需要網(wǎng)絡(luò)信息安全方面的人才，但由于行業(yè)特點不同，不同行業(yè)對該專業(yè)的需求重點也會有所不同。因此，應(yīng)該對我國重要行業(yè)對網(wǎng)絡(luò)信息安全人才的需求進(jìn)行調(diào)研，制定出面向社會需求的網(wǎng)絡(luò)信息安全人才培養(yǎng)目標(biāo)。

2．建立合理的課程體系

網(wǎng)絡(luò)信息安全專業(yè)是一個綜合、交叉的學(xué)科領(lǐng)域，涉及數(shù)學(xué)、物理、通信、法律和計算機(jī)諸多學(xué)科領(lǐng)域的知識和最新發(fā)展成果，同時該專業(yè)也是一個實踐性很強(qiáng)的專業(yè)。因此，應(yīng)以社會需求為導(dǎo)向建立科學(xué)的課程體系，課程體系中應(yīng)理論基礎(chǔ)與工程實踐并重，注重學(xué)生綜合素質(zhì)和自學(xué)能力的培養(yǎng)，加強(qiáng)數(shù)學(xué)、英語和實踐課程的訓(xùn)練；確立核心課程，并在保證網(wǎng)絡(luò)信息安全專業(yè)教育的基礎(chǔ)性、全面性的同時，確定除核心課程外的專業(yè)必修課，并按照其內(nèi)容聯(lián)系、應(yīng)用需求等劃分成若干個課程模塊，讓學(xué)生根據(jù)自己的興趣來選擇不同模塊進(jìn)行學(xué)習(xí)，使學(xué)生能夠在掌握本專業(yè)核心理論的基礎(chǔ)上，結(jié)合自身興趣和實際需要進(jìn)行學(xué)習(xí)，充分發(fā)揮自己的潛力和特長，并促進(jìn)個性化發(fā)展。另外，把握好各門課程的先后順序，尤其是專業(yè)課程的先修和后修關(guān)系，將直接影響著學(xué)生對專業(yè)知識的接受程度。

3．采取形式多樣的教學(xué)模式，做好實驗環(huán)節(jié)設(shè)計

教學(xué)設(shè)計在整個人才培養(yǎng)中起著至關(guān)重要的作用。教學(xué)設(shè)計應(yīng)該以培養(yǎng)目標(biāo)為導(dǎo)向。所以應(yīng)根據(jù)培養(yǎng)目標(biāo)有針對性地設(shè)計網(wǎng)絡(luò)信息安全專業(yè)的課堂教學(xué)模式和實驗環(huán)節(jié)。

在課堂教學(xué)中可引入案例教學(xué)法，通過提出問題、解決問題、拓展問題、再解決問題，對解決問題的方法進(jìn)行評價、優(yōu)化等環(huán)節(jié)，調(diào)動學(xué)生的參與性，從而拓展學(xué)生的思維視角，強(qiáng)化思辨能力。由于該專業(yè)發(fā)展快、綜合性強(qiáng)、應(yīng)用性強(qiáng)等特點，教學(xué)中還應(yīng)注意把網(wǎng)絡(luò)信息安全專業(yè)的最新動態(tài)以各種形式及時補(bǔ)充到教學(xué)內(nèi)容中，并適時地將行業(yè)知識、經(jīng)濟(jì)管理知識以及社會常識引入課堂；充分利用網(wǎng)絡(luò)平臺來強(qiáng)化教學(xué)和輔導(dǎo)工作，加強(qiáng)師生之間的交流，促進(jìn)學(xué)生學(xué)習(xí)的興趣和積極性。此外，學(xué)生參與教學(xué)法也是調(diào)動學(xué)生學(xué)習(xí)積極性的有效方法。對于專業(yè)課程的一些主要內(nèi)容，可以給學(xué)生留幾個課堂討論的主題，作為作業(yè)由學(xué)生在課下準(zhǔn)備，并采取課堂發(fā)言和提交報告的形式進(jìn)行檢查。通過這種形式不僅可以有效地調(diào)動學(xué)生的思維，而且激發(fā)了學(xué)生的創(chuàng)新能力。。

在實踐教學(xué)中，首先應(yīng)科學(xué)合理地設(shè)計編排專業(yè)課實驗內(nèi)容和實驗方案，編寫制定提升學(xué)生創(chuàng)新能力的實踐教學(xué)指導(dǎo)書。在設(shè)備不足的情況下，可采用基于虛擬機(jī)環(huán)境的實踐教學(xué)法，讓學(xué)生在有限的資源環(huán)境中得到更為真實充分的實踐鍛煉；也可以建立工程實踐平臺，比如，上海交通大學(xué)信息安全工程實踐培訓(xùn)與應(yīng)用實驗室建立了國內(nèi)信息安全領(lǐng)域最大規(guī)模的工程實踐實驗平臺，該平臺可全方位支持信息安全教學(xué)、培訓(xùn)、科研及測試等信息安全服務(wù)，實現(xiàn)了基于“網(wǎng)站――實驗支撐系統(tǒng)――實驗課件”互動的網(wǎng)絡(luò)化交互式的新一代工程實踐教學(xué)和培訓(xùn)環(huán)境。在該環(huán)境下，可演示和運行各種平臺的實驗系統(tǒng)，開展各種安全實驗，大大節(jié)省了硬件資源，為網(wǎng)絡(luò)信息安全專業(yè)的日常教學(xué)活動提供了良好的環(huán)境支持。

4．加強(qiáng)實驗室建設(shè)

網(wǎng)絡(luò)信息安全專業(yè)是一個實踐性很強(qiáng)的專業(yè)，對實驗室建設(shè)、實驗設(shè)備等的要求較高。如何設(shè)計出科學(xué)、合理的網(wǎng)絡(luò)信息安全實驗室建設(shè)方案，加強(qiáng)理論與實踐的結(jié)合，將直接影響著專業(yè)課內(nèi)容的消化和吸收，影響著科研工作的順利開展。目前，比較有名的信息安全實驗室是中科院信息安全國家重點實驗室，中科院高能物理所、軟件所、計算所等單位也都具有良好的網(wǎng)絡(luò)安全實驗設(shè)備或?qū)嶒炛行?，中國科技大學(xué)、北京電子科技學(xué)院、上海交通大學(xué)等院校也建立了各自的信息安全研究中心或?qū)嶒炇摇?/p>

5．建立穩(wěn)定的實踐基地，實現(xiàn)產(chǎn)學(xué)研的緊密結(jié)合

網(wǎng)絡(luò)信息安全專業(yè)有著廣泛的社會需求。因此，應(yīng)當(dāng)同社會相關(guān)行業(yè)進(jìn)行廣泛的聯(lián)系，建立穩(wěn)定的實踐和實習(xí)基地。首先，應(yīng)制定出面向行業(yè)的、有針對性的實踐方案和實習(xí)計劃；其次，應(yīng)加強(qiáng)與企業(yè)和科研院所的合作，找出與研究機(jī)構(gòu)、企業(yè)合作的有效途徑，提高人才競爭力。要實現(xiàn)產(chǎn)學(xué)研緊密結(jié)合，不僅應(yīng)加強(qiáng)與企業(yè)和科研院所的合作、加強(qiáng)實踐教學(xué)，還可通過編寫適應(yīng)產(chǎn)學(xué)研的教材以及相應(yīng)的教學(xué)來提高學(xué)生的實踐能力、自學(xué)能力、創(chuàng)新能力和適應(yīng)新環(huán)境的能力，使學(xué)生順利適應(yīng)產(chǎn)學(xué)研結(jié)合的培養(yǎng)模式。

四、結(jié)束語

當(dāng)然，任何新生事物在成長過程中都不是一帆風(fēng)順的。網(wǎng)絡(luò)信息安全人才的培養(yǎng)將是一項艱巨的任務(wù)，任重道遠(yuǎn)，許多高校進(jìn)行了有益的嘗試，并取得了一定的經(jīng)驗和成績。隨著我國信息化進(jìn)程的加快，國家對信息安全問題的高度重視，我國信息安全產(chǎn)業(yè)將迎來新的發(fā)展機(jī)遇，政府部門和企事業(yè)單位對信息安全人才的需求將會越來越多，這反過來也會極大地推動高校人才培養(yǎng)的教學(xué)改革，同時，高校還可以充分利用企事業(yè)單位作為教學(xué)實踐基地，把產(chǎn)學(xué)研有機(jī)地整合起來，為社會輸送高質(zhì)量的人才。

參考文獻(xiàn)：

[1] 馬建峰、李鳳華，信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策，計算機(jī)教育，2005(1):11-14

[2] 單來祥，信息安全專業(yè)學(xué)生應(yīng)具備哪些知識和能力，計算機(jī)教育，2005(1):18

篇8

1.地位及其與其他課程的聯(lián)系。網(wǎng)絡(luò)安全與執(zhí)法專業(yè)融合計算機(jī)科學(xué)與技術(shù)、信息通信工程、信息安全以及公安管理等專業(yè)學(xué)科知識，旨在培養(yǎng)信息時代的優(yōu)秀網(wǎng)絡(luò)安全管理與執(zhí)法人員。作為計算機(jī)科學(xué)與技術(shù)專業(yè)的主干課程，數(shù)據(jù)庫同樣應(yīng)該成為網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的重要課程之一，通過教授數(shù)據(jù)庫設(shè)計和數(shù)據(jù)庫管理，結(jié)合當(dāng)前技術(shù)發(fā)展前沿，講授數(shù)據(jù)庫原理及其應(yīng)用，對完善網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)具有重要意義。數(shù)據(jù)庫課程作為專業(yè)基礎(chǔ)課程，為后續(xù)的網(wǎng)絡(luò)犯罪現(xiàn)場勘查與取證、電子物證分析、網(wǎng)絡(luò)犯罪偵查、信息安全技術(shù)、惡意代碼分析、數(shù)據(jù)挖掘等課程提供基礎(chǔ)。

2.信息時代數(shù)據(jù)管理在公安工作中的重要性。公安信息資源以數(shù)據(jù)形式存在，而數(shù)據(jù)驅(qū)動警務(wù)變革成為現(xiàn)代警務(wù)發(fā)展趨勢，這對整個公安工作提供了機(jī)遇、提出了挑戰(zhàn)，使數(shù)據(jù)庫管理、維護(hù)和運用顯得尤為重要。首先，全球網(wǎng)絡(luò)化使人與人、人與物之間的聯(lián)系無所不在，促成了數(shù)據(jù)的爆發(fā)式增長，數(shù)字世界疆域擴(kuò)大和數(shù)據(jù)內(nèi)容縱深發(fā)展，數(shù)據(jù)挖掘等非傳統(tǒng)手段的使用能力，極大地體現(xiàn)了公安戰(zhàn)斗力的強(qiáng)弱。其次，數(shù)據(jù)間各種聯(lián)系對公安工作蘊(yùn)藏著巨大價值，結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)收集、整理、分析、挖掘?qū)楣补ぷ魈峁┚薮笾?，極大地影響著公安工作模式。第三，網(wǎng)絡(luò)安全與執(zhí)法工作中，網(wǎng)上“打、防、管、控”辦案，網(wǎng)絡(luò)犯罪現(xiàn)場勘驗，發(fā)現(xiàn)、收集、固定、保全電子數(shù)據(jù)證據(jù)和分析檢驗，開展網(wǎng)絡(luò)犯罪案件偵查、情報研判工作，也都離不開數(shù)據(jù)處理和數(shù)據(jù)管理。

3“. 互聯(lián)網(wǎng)+”時代的公安工作新特色。簡單地說，“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+XX傳統(tǒng)行業(yè)=互聯(lián)網(wǎng)XX行業(yè)”，對于公安工作“互聯(lián)網(wǎng)+”意味著將互聯(lián)網(wǎng)的創(chuàng)新成果融入公安工作中，要求公安工作者轉(zhuǎn)變思想，順應(yīng)信息化潮流。近年來，各地公安機(jī)關(guān)相繼以互聯(lián)網(wǎng)、行業(yè)網(wǎng)為基礎(chǔ)搭建了云計算大數(shù)據(jù)平臺，整合獲取各類信息資源形成數(shù)據(jù)資源池，圍繞這些數(shù)據(jù)資源的管理和利用，建立了自己的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，以提高公安工作效率，其中，數(shù)據(jù)的有效性是公安應(yīng)用成效的核心。

三、公安工作數(shù)據(jù)庫應(yīng)用能力需求分析

數(shù)據(jù)庫是可以表示信息的數(shù)據(jù)倉庫，在數(shù)據(jù)庫中可對這些數(shù)據(jù)按照組、列規(guī)則存放，并對其進(jìn)行安全、規(guī)范、去冗余等集成化管理，最重要的是數(shù)據(jù)庫管理系統(tǒng)強(qiáng)大的數(shù)據(jù)處理能力，幾乎超過任何一門語言處理能力。理解數(shù)據(jù)庫存儲原理和應(yīng)用是數(shù)據(jù)處理相關(guān)工作之必備能力，也是網(wǎng)絡(luò)安全與執(zhí)法工作人員的必備能力。數(shù)據(jù)庫課程是培養(yǎng)數(shù)據(jù)綜合應(yīng)用能力、提高教學(xué)對象信息素養(yǎng)的有力工具。為使網(wǎng)絡(luò)安全與執(zhí)法專業(yè)畢業(yè)生能夠更快、更好地融入工作，有必要將該專業(yè)的數(shù)據(jù)庫課程教學(xué)與公安實際工作能力需要結(jié)合起來，創(chuàng)新改革教學(xué)方法，輸出滿足網(wǎng)絡(luò)安全與執(zhí)法工作需要的合格人才。

四、以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實踐教學(xué)改革

1.數(shù)據(jù)庫課程實踐教學(xué)中存在的不足?！稊?shù)據(jù)庫原理及應(yīng)用》是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)開設(shè)的數(shù)據(jù)庫技術(shù)課程，旨在培養(yǎng)學(xué)生主動利用數(shù)據(jù)庫解決實際問題的能力。課程本身具有較強(qiáng)的理論性和工程實踐性，通過教學(xué)實踐經(jīng)驗，我們發(fā)現(xiàn)在該課程的實驗教學(xué)中存在若干不足。

（1）教學(xué)內(nèi)容方面。該課程教學(xué)內(nèi)容包括計算機(jī)基礎(chǔ)知識、數(shù)據(jù)庫設(shè)計理論（數(shù)據(jù)庫設(shè)計范式）、關(guān)系代數(shù)和集合運算數(shù)學(xué)理論基礎(chǔ)、結(jié)構(gòu)化查詢語言等，內(nèi)容繁雜且有較大跨度，但實驗實訓(xùn)中實際結(jié)合的案例少，導(dǎo)致課程與實際解決問題脫節(jié)。

（2）教學(xué)方式方面。課程內(nèi)容繁雜導(dǎo)致理論學(xué)習(xí)較困難，而學(xué)生具有思維活躍、動手能力強(qiáng)的特點，二者相比，學(xué)生提出理論知識多且不好學(xué)，這說明傳統(tǒng)的教學(xué)方式不適應(yīng)該課程。

（3）考核方式方面。數(shù)據(jù)庫課程兼具強(qiáng)理論性和強(qiáng)實踐性特點，導(dǎo)致傳統(tǒng)的考核方式反映不出真正的掌握情況。

2.以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實踐教學(xué)改革。為了提升數(shù)據(jù)庫課程教學(xué)質(zhì)量，解決數(shù)據(jù)庫課程教學(xué)中存在的問題，我們以培養(yǎng)能力為核心向?qū)?，進(jìn)行了相應(yīng)的課程教學(xué)改革實踐工作。

（1）調(diào)研并確定課程能力培養(yǎng)目標(biāo)。在調(diào)研階段，主要依據(jù)學(xué)院網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)方案，對網(wǎng)絡(luò)安全與執(zhí)法工作對數(shù)據(jù)庫技術(shù)需求進(jìn)行調(diào)研分析，結(jié)合數(shù)據(jù)庫教學(xué)中存在的上述問題，從我院學(xué)生具體情況出發(fā)，確定本課程的教學(xué)目標(biāo)是：傳授數(shù)據(jù)庫基本知識和技術(shù)，培養(yǎng)學(xué)生實際動手寫的能力以及分析、解決問題能力，提高學(xué)生的綜合信息素質(zhì)。

（2）組織合理的教學(xué)內(nèi)容。圍繞著上述不同層次目標(biāo)，從簡單到復(fù)雜遞進(jìn)構(gòu)建數(shù)據(jù)庫課程教學(xué)體系內(nèi)容，進(jìn)行教學(xué)內(nèi)容的組織，可將網(wǎng)絡(luò)安全與執(zhí)法的數(shù)據(jù)庫課程分為兩個階段進(jìn)行，一個是在大二階段進(jìn)行《數(shù)據(jù)庫原理》課程教學(xué)，主要教學(xué)內(nèi)容為結(jié)合一個具體的數(shù)據(jù)庫管理系統(tǒng)進(jìn)行數(shù)據(jù)庫基本原理和基本操作學(xué)習(xí)。之后，可在大三或大二下學(xué)期開設(shè)《數(shù)據(jù)庫應(yīng)用實踐》課程，具體學(xué)習(xí)內(nèi)容為開發(fā)簡單的數(shù)據(jù)庫應(yīng)用系統(tǒng)，通過實踐掌握數(shù)據(jù)庫應(yīng)用技術(shù)，達(dá)到畢業(yè)后在工作中能夠迅速上手的教學(xué)目標(biāo)。

（3）設(shè)計教學(xué)方案并落實教學(xué)。根據(jù)數(shù)據(jù)庫教學(xué)內(nèi)容及課程性質(zhì)，數(shù)據(jù)庫課程的實踐教學(xué)在鞏固基礎(chǔ)知識、加強(qiáng)實際動手能力及提高綜合素質(zhì)方面尤為重要。依照課程能力培養(yǎng)目標(biāo)和課程內(nèi)容的分析，本課程的實踐教學(xué)包括課程實驗和工程實踐兩部分。課程實驗?zāi)繕?biāo)、內(nèi)容和方案主要是針對理論知識的鞏固和吸收設(shè)置，工程實踐教學(xué)則為培養(yǎng)創(chuàng)新能力而設(shè)置，要求學(xué)生在原有理論基礎(chǔ)上，參與到實際問題解決中，了解前沿數(shù)據(jù)庫技術(shù)、解決實際問題，在實戰(zhàn)演練中將鍛煉和提高能力。

篇9

中圖分類號：TP273 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2012）0610189－02

網(wǎng)絡(luò)安全管理已成為企業(yè)管理以及其他組織管理中的一個重要組成部分，人們獲取交換信息的重要途徑就是通過計算機(jī)網(wǎng)絡(luò)，若網(wǎng)絡(luò)存在一些安全隱患，將給我們的信息安全帶來重大的威脅。下面就當(dāng)前背景下網(wǎng)絡(luò)安全面臨的問題以及技術(shù)進(jìn)行了探討

1 新背景下網(wǎng)絡(luò)安全面臨的問題

1.1 操作系統(tǒng)和應(yīng)用軟件自身的漏洞

操作系統(tǒng)自身的安全是計算機(jī)網(wǎng)絡(luò)安全的重要組成因素，它把用戶界面，計算機(jī)硬件，計算機(jī)軟件三者進(jìn)行結(jié)合。操作系統(tǒng)處在網(wǎng)絡(luò)環(huán)境中，不可避免的會出現(xiàn)安全漏洞。操作系統(tǒng)最容易出現(xiàn)的漏洞有windows的調(diào)用RPC漏洞，緩沖區(qū)溢出漏洞等。操作系統(tǒng)出現(xiàn)的漏洞被利用后，容易遭到遠(yuǎn)程攻擊和本地攻擊，遠(yuǎn)程攻擊對計算機(jī)網(wǎng)絡(luò)的帶來的安全隱患遠(yuǎn)遠(yuǎn)大于本地攻擊。由于應(yīng)用軟件具有一定的軟件缺陷，這種缺陷可以存在于小程序中，也可以存在于大型的軟件系統(tǒng)中。比如20世紀(jì)發(fā)生的海灣戰(zhàn)爭，由于導(dǎo)彈軟件存在誤差，導(dǎo)致美國沒有很好的攔截住伊拉克發(fā)射的飛毛腿導(dǎo)彈，造成了大量的人員傷亡。

1.2 網(wǎng)絡(luò)病毒

現(xiàn)在的網(wǎng)絡(luò)病毒有許多種。比如木馬病毒采用的是后門啟動程序，它往往會隱藏在計算機(jī)的操作系統(tǒng)中，對用戶資料進(jìn)行竊取、比如對QQ密碼、網(wǎng)絡(luò)郵箱密碼、網(wǎng)上銀行賬戶密碼、游戲賬戶密碼等進(jìn)行竊取。郵件類病毒通過網(wǎng)絡(luò)電子郵件進(jìn)行傳播的，該類病毒會先隱藏于附件里，偽裝成用戶容易點擊的虛假信息，當(dāng)用戶點擊打開含有病毒的附件時進(jìn)行病毒擴(kuò)散傳播。有的郵件病毒借助用戶瀏覽器的軟件進(jìn)行傳播，當(dāng)用戶查看自己的郵件時，由于瀏覽器更新的不及時也造成了郵件病毒的傳播。有的病毒可以通過多種途徑共同傳播，比如集木馬型病毒、郵件型病毒于一體的新病毒混合體。該病毒對網(wǎng)絡(luò)的危害性更大，處理查殺起來也比較困難。比如當(dāng)前某個電影以很好的票房成績進(jìn)行熱播的時候，在相關(guān)電影網(wǎng)頁上打著免費觀看該電影的旗號掛載一系列病毒，當(dāng)用戶點擊想觀看時，病毒借此進(jìn)行廣泛傳播。在一臺電腦感染了病毒后，通過這個電腦迅速的傳播到該電腦所在網(wǎng)絡(luò)的其他電腦中，電腦網(wǎng)絡(luò)被感染病毒后，會接受網(wǎng)絡(luò)病毒發(fā)送的數(shù)據(jù)包，被感染的電腦由于過多的無關(guān)數(shù)據(jù)而降低了自己的運行速度，或者造成CPU內(nèi)存占用率過高而卡住死機(jī)的狀態(tài)中。

1.3 存儲介質(zhì)和傳播介質(zhì)存在缺陷

網(wǎng)絡(luò)存儲和傳輸介質(zhì)作為網(wǎng)絡(luò)運行中必不可少的硬件設(shè)備，在被人們使用的同時也存在著安全隱患，存儲介質(zhì)本身的穩(wěn)定性是一大安全隱患，若損壞容易造成數(shù)據(jù)的丟失。網(wǎng)絡(luò)硬盤四種途徑可以進(jìn)行數(shù)據(jù)的傳輸交換和通信活動，它們分別是光纜、專線、電話線和微波。相比與專線、電話線和微波，光纜的信息更可以收到安全的保護(hù)。網(wǎng)絡(luò)硬盤與計算機(jī)系統(tǒng)組成的不牢固也能造出計算機(jī)網(wǎng)絡(luò)安全隱患。這些存儲設(shè)備和傳播介質(zhì)本身的電磁輻射會將機(jī)器內(nèi)部的泄漏到外部世界。

2 保護(hù)網(wǎng)絡(luò)安全的主要技術(shù)措施

2.1 有效設(shè)置防火墻

防火墻設(shè)計的理念是防止計算機(jī)網(wǎng)絡(luò)信息泄露，它通過既定的網(wǎng)絡(luò)安全策略，對網(wǎng)內(nèi)外通信實施強(qiáng)制性的訪問控制，借此來保護(hù)計算機(jī)網(wǎng)絡(luò)安全。它對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查，監(jiān)視計算機(jī)網(wǎng)絡(luò)的運行狀態(tài)。一個完整的防火墻保護(hù)體系可以很好的阻止威脅計算機(jī)的用戶及其數(shù)據(jù)，阻止黑客通過病毒程序訪問自己的電腦網(wǎng)絡(luò)，防止不安全因素擴(kuò)散到電腦所在的局域網(wǎng)絡(luò)。

2.2 入侵檢測技術(shù)

有效配置網(wǎng)絡(luò)防火墻可以有效提高計算機(jī)網(wǎng)絡(luò)的安全性，降低網(wǎng)絡(luò)安全風(fēng)險，但僅僅使用防火墻技術(shù)，是無法滿足網(wǎng)絡(luò)運行安全需要的，還要使用網(wǎng)絡(luò)入侵檢測技術(shù)，因為網(wǎng)絡(luò)中的入侵者本身可能就位于網(wǎng)絡(luò)內(nèi)部，并且防火墻本身也可能存在著敞開的后門，容易被入侵者利用，另外，防火墻本身不具備實施監(jiān)測功能也是使用入侵檢測技術(shù)的一個重要原因。監(jiān)視可疑連接，檢查系統(tǒng)日志，保護(hù)關(guān)鍵應(yīng)用服務(wù)器。

2.3 安全掃描技術(shù)

一般來說，我們將網(wǎng)絡(luò)安全掃描技術(shù)看做是防火墻技術(shù)和入侵檢測技術(shù)的配套技術(shù)，它們之間相互配合可以有效提高網(wǎng)絡(luò)安全性能。他也是黑客入侵時常用的網(wǎng)絡(luò)工具，網(wǎng)絡(luò)安全掃描工具的商品化，為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持，網(wǎng)絡(luò)安全掃描技術(shù)的掃描對象一般分為服務(wù)器和網(wǎng)絡(luò)兩種，對服務(wù)器的掃描一般掃描password文件、系統(tǒng)漏洞、目錄和文件權(quán)限、敏感服務(wù)等。掃描之后你能夠給出一些解決辦法或建議。對網(wǎng)絡(luò)的掃描一般指的是對網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、交換機(jī)和防火墻設(shè)備等的漏洞掃描。使用網(wǎng)絡(luò)安全掃描可以有效發(fā)有限網(wǎng)絡(luò)中存在的安全漏洞，提高網(wǎng)絡(luò)運行的安全性。

2.4 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要用于互聯(lián)網(wǎng)中，通訊雙方的身份認(rèn)證，其中身份認(rèn)證技術(shù)當(dāng)中最常用的技術(shù)是數(shù)字簽名技術(shù)，他可以實現(xiàn)操作系統(tǒng)對用戶、電子郵件通訊雙方、服務(wù)器與客戶、網(wǎng)管系統(tǒng)對網(wǎng)絡(luò)設(shè)備之間、路由器之間以及路由器與交換機(jī)之間的認(rèn)證，認(rèn)證雙方經(jīng)過加密和密鑰交換實現(xiàn)認(rèn)證。

2.5 虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)是這樣一種網(wǎng)絡(luò)，分隔兩地的同一網(wǎng)絡(luò)通過因特網(wǎng)進(jìn)行相互連接，而不是在架設(shè)一條專用線路，就像在互聯(lián)網(wǎng)上開辟了一個專用通道，我們把這種利用公共網(wǎng)絡(luò)實現(xiàn)實現(xiàn)的異地網(wǎng)絡(luò)連接稱為虛擬專用網(wǎng)。

2.6 訪問控制技術(shù)

訪問控制是對不同用戶對信息資源設(shè)置不同的訪問權(quán)限，是防止合法用戶越權(quán)使用信息資源的一種約束方式，當(dāng)前使用的兩種訪問控制分別為強(qiáng)制訪問控制和自主訪問控制，可以通過訪問控制表來來是實現(xiàn)基于安全標(biāo)簽的、用戶分類和資源分級技術(shù)。實現(xiàn)對信息資源和用戶的有效控制。

2.7 虛擬機(jī)技術(shù)及特征碼技術(shù)

目前的查殺病毒采用方法主流是通過結(jié)合特征碼查毒和人工解毒。當(dāng)搜查病毒時采用特征碼技術(shù)查毒，在殺除清理的時候采用人工編制解毒技術(shù)。特征碼查毒技術(shù)體現(xiàn)了人工識別病毒的基本方法，它是人工查毒的簡單描述，按照“病毒中某一類代碼相同”的原則進(jìn)行查殺病毒。當(dāng)病毒的種類和變形病毒有相關(guān)同一性時，可以使用這種特性進(jìn)行程序代碼比較，然后查找出病毒。在使用特征碼技術(shù)時，一些補(bǔ)充功能需要一同使用，比如壓縮包和壓縮可執(zhí)行性文件的自動查殺技術(shù)。對于已經(jīng)出現(xiàn)過的病毒我們可以采用特征碼技術(shù)，對于沒有出現(xiàn)過的，未知的病毒我們需要采用新的反病毒技術(shù)，即虛擬機(jī)技術(shù)。虛擬機(jī)技術(shù)的使用首先要有一個虛擬計算機(jī)系統(tǒng)的建立，在虛擬的計算機(jī)系統(tǒng)里，把程序文件執(zhí)行完，通過建立的虛擬系統(tǒng)環(huán)境監(jiān)測程序文件是否帶有復(fù)制性和傳播性等病毒特征，如果程序文件真的含有病毒，我們可以采用還原虛擬計算機(jī)的環(huán)境來阻斷病毒運行，計算機(jī)的系統(tǒng)也不會受到影響。

2.8 IP隱藏技術(shù)

IP地址影響著用戶的計算機(jī)網(wǎng)絡(luò)安全，網(wǎng)絡(luò)黑客通過特殊的網(wǎng)絡(luò)探測手段抓取用戶IP，然后對此發(fā)送網(wǎng)絡(luò)攻擊。對IP進(jìn)行隱藏是指通過用戶服務(wù)器上網(wǎng)，防止了網(wǎng)絡(luò)黑客獲取自己的IP。

3 網(wǎng)絡(luò)運行的安全管理

網(wǎng)絡(luò)的安全運行既離不開相應(yīng)的安全技術(shù)，也離不開管理，其二者缺一都不能讓網(wǎng)絡(luò)安全的運行，只有在工作中，將技術(shù)和管理良好的結(jié)合起來，才能打造一個安全的網(wǎng)絡(luò)，在網(wǎng)絡(luò)運行的安全管理方面，筆者以為：首先，應(yīng)該建立起一個信息安全管理機(jī)構(gòu)，完善信息安全策略，并不斷建立健全相關(guān)的人才培養(yǎng)機(jī)制，制定相應(yīng)的人才培養(yǎng)計劃，同時應(yīng)加強(qiáng)平時的安全監(jiān)測和檢查計劃，建立健全相應(yīng)的管理與恢復(fù)機(jī)制。其次，要不斷規(guī)范安全服務(wù)流程，建立健全安全服務(wù)管理平臺，規(guī)范安全服務(wù)管理的流程，不斷提高信息安全服務(wù)和管理質(zhì)量。具體來說，要對網(wǎng)絡(luò)中的軟硬件和文檔進(jìn)行統(tǒng)一管理；對事件的安全管理、變更流程管理、問題管理等應(yīng)進(jìn)行流程規(guī)范；應(yīng)建立起安全管理服務(wù)平臺，對網(wǎng)絡(luò)管理和業(yè)務(wù)環(huán)境進(jìn)行有效整合；同時應(yīng)加強(qiáng)度數(shù)據(jù)庫的安全管理，防止意外事故的發(fā)生，即使發(fā)生，也能迅速恢復(fù)正常，等等。最后，還應(yīng)不斷調(diào)整、完善網(wǎng)絡(luò)安全策略體系，改進(jìn)信息安全計劃和技術(shù)，定期對網(wǎng)絡(luò)安全環(huán)境進(jìn)行評估和檢查，對網(wǎng)絡(luò)安全環(huán)境進(jìn)行持續(xù)改進(jìn)。

4 總結(jié)

新背景下計算機(jī)技術(shù)發(fā)展迅速，影響網(wǎng)絡(luò)安全的因素也越來越多，以后計算機(jī)網(wǎng)絡(luò)安全可能會面臨更復(fù)雜的問題。面對這種嚴(yán)峻的形勢，我們在保護(hù)計算機(jī)網(wǎng)絡(luò)安全方面不能只采用單一的防范措施，只有技術(shù)與管理并舉，彼此相互協(xié)調(diào)，才能在計算機(jī)網(wǎng)絡(luò)安全方面取得較好的效果。

參考文獻(xiàn)：

[1]張煥國、王麗娜、黃傳河，等，信息安全學(xué)科建設(shè)與人才培養(yǎng)的研究與實踐.全國計算機(jī)系主任（院長）會議論文集，北京：高等教育出版社，2010.

篇10

中圖分類號：G642.0？搖 文獻(xiàn)標(biāo)志碼：A 文章編號：1674-9324（2013）46-0262-03

信息技術(shù)的發(fā)展和計算機(jī)網(wǎng)絡(luò)的普及，徹底改變了人們的工作方式和生活方式，人們越來越離不開網(wǎng)絡(luò)，但是，網(wǎng)絡(luò)安全形勢卻不容樂觀。高等院校擔(dān)負(fù)著人才培養(yǎng)的歷史使命，特別是社會急需的大量工程應(yīng)用型人才。本文圍繞工程應(yīng)用型人才的培養(yǎng)問題，從國內(nèi)外信息安全人才培養(yǎng)狀況進(jìn)行對比分析并進(jìn)行總結(jié)。

一、我國信息安全本科人才培養(yǎng)概況

在我國，早期的信息安全專業(yè)人才的培養(yǎng)工作由少數(shù)的軍校和研究機(jī)構(gòu)承擔(dān)，主要培養(yǎng)數(shù)字通信和編碼方面的人才。2001年，信息安全正式作為本科專業(yè)率先在武漢大學(xué)招生，從此開始培養(yǎng)信息安全本科人才。截至2013年6月，全國已有78所大學(xué)開辦了信息安全本科專業(yè)。2012年教育部頒布了新的專業(yè)目錄，信息安全作為計算機(jī)類的一個專業(yè)，歸屬計算機(jī)學(xué)科。2006年，教育部下達(dá)了“信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范研制”的教學(xué)科研項目，這個項目由武漢大學(xué)張煥國教授牽頭，在國內(nèi)信息安全領(lǐng)域產(chǎn)生廣泛且深遠(yuǎn)的影響，國內(nèi)信息安全專業(yè)的教學(xué)計劃幾乎都以此規(guī)范作為藍(lán)本。以杭州電子科技大學(xué)為例，信息安全專業(yè)設(shè)在通信工程學(xué)院，因此，教學(xué)計劃在遵循專業(yè)指導(dǎo)性規(guī)范的前提下，又具有通信學(xué)科特色。除開設(shè)計算機(jī)和信息安全相關(guān)課程外，通信方面的課程包括信號系統(tǒng)與信號處理、通信原理和通信安全技術(shù)等。我們明確提出培養(yǎng)系統(tǒng)掌握信息安全的基本理論、技術(shù)和應(yīng)用知識，同時具備在計算機(jī)、通信和電子等方面研究與技術(shù)開發(fā)的基本能力，能在信息技術(shù)產(chǎn)業(yè)，國家信息安全相關(guān)的部門和機(jī)構(gòu)中從事信息安全領(lǐng)域的科研、設(shè)計、開發(fā)、運行與管理、技術(shù)服務(wù)等工作的具有創(chuàng)新意識和創(chuàng)新能力的高級工程技術(shù)人才，簡言之，培養(yǎng)工程應(yīng)用型人才。

二、信息安全工程應(yīng)用型人才類型分析

我國《信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范》提出兩套方案，分為研究型和應(yīng)用型兩大類型，并分別給出相應(yīng)的知識體系和實踐能力體系。那么何為研究型人才和應(yīng)用型人才，其內(nèi)涵是什么，因此，首先從現(xiàn)代社會人才類型的結(jié)構(gòu)談起。從推動社會發(fā)展的角度來講，一要認(rèn)識世界，二要改造世界。所謂認(rèn)識世界，即認(rèn)識世界的本質(zhì)屬性及其客觀規(guī)律，需要把客觀規(guī)律提煉成科學(xué)原理，形成知識，這個過程也就是認(rèn)識世界的過程，從事這類工作的人才可以稱為研究型人才。所謂改造世界，即利用客觀規(guī)律進(jìn)行社會實踐，要把客觀規(guī)律轉(zhuǎn)化為社會生產(chǎn)力，提高勞動生產(chǎn)率，為社會創(chuàng)造更多的財富，這個過程也就是改造世界的過程，從事這類工作的人才稱為應(yīng)用型人才。

1.研究型人才，也稱為學(xué)術(shù)型人才，是指發(fā)現(xiàn)和研究客觀規(guī)律的人才，其主要任務(wù)是探索未知領(lǐng)域的客觀規(guī)律，以客觀規(guī)律作為研究對象，從事學(xué)術(shù)性的工作為主。這些研究工作與具體的社會實踐關(guān)系并不是十分直接和緊密，可能在將來某個時間才能真正發(fā)現(xiàn)其研究價值。

2.應(yīng)用型人才，也稱為技能型人才，是指將科學(xué)原理直接應(yīng)用于實際工作的專門人才，其主要任務(wù)是如何將科學(xué)原理或新發(fā)現(xiàn)的知識，直接應(yīng)用于與社會生產(chǎn)、日常生活中，從事應(yīng)用型工作的人才，與具體的社會實踐密切相關(guān)。在應(yīng)用科學(xué)原理（或稱為客觀規(guī)律）進(jìn)行社會實踐的過程中有兩種情況，一是將客觀規(guī)律（科學(xué)原理）轉(zhuǎn)化為工程設(shè)計（或工作規(guī)劃、業(yè)務(wù)決策），二是將工程設(shè)計轉(zhuǎn)化為工程、產(chǎn)品或其他物質(zhì)形態(tài)。但現(xiàn)實情況往往是很難把這兩種轉(zhuǎn)化分開，因此，我們提出信息安全本科生的培養(yǎng)目標(biāo)是工程應(yīng)用型人才。按信息安全專業(yè)畢業(yè)生從事的不同崗位，可將工程應(yīng)用型人才進(jìn)一步細(xì)分為：軟件開發(fā)工程師、軟件測試工程師和技術(shù)支持工程師。

三、國內(nèi)信息安全本科人才的培養(yǎng)分析

國內(nèi)本科人才培養(yǎng)計劃一般包含三部分內(nèi)容：一是培養(yǎng)目標(biāo)，即培養(yǎng)人才的定位；二是基本規(guī)格要求，即基本素質(zhì)要求和基本能力要求，要求本科畢業(yè)生具備的基本素質(zhì)、專業(yè)素質(zhì)和綜合素質(zhì)，具備基本的技能和專業(yè)能力；三是課程體系，包括理論知識課程體系和實驗、實踐課程體系。一般本科院校比較注重學(xué)生運用知識、應(yīng)用知識的能力，更加重視學(xué)生實際動手能力的培養(yǎng)。下面從培養(yǎng)目標(biāo)、課程體系和實踐體系三方面進(jìn)行闡述。

1.信息安全工程應(yīng)用型人才的培養(yǎng)目標(biāo)。所謂工程應(yīng)用型人才，就是主要從事工程設(shè)計和工程應(yīng)用的專門人才。就信息安全專業(yè)而言，這類人才主要包括三類：一是研究開發(fā)類人才，具備從事信息安全產(chǎn)品的設(shè)計、開發(fā)和測試能力，能將信息安全原理、信息安全技術(shù)轉(zhuǎn)化為信息安全產(chǎn)品，涉及軟、硬件的需求分析、系統(tǒng)設(shè)計、代碼設(shè)計和測試幾方面的基本能力；二是應(yīng)用技術(shù)類人才，具備計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的信息安全方案設(shè)計、產(chǎn)品選型、方案實施和安全維護(hù)的基本能力，能夠?qū)⑿畔踩?、信息安全技術(shù)應(yīng)用于企事業(yè)的信息系統(tǒng)，保證信息系統(tǒng)的安全正常運行；三是管理服務(wù)類人才。工程應(yīng)用型人才的共性特點是能使理論學(xué)術(shù)型人才的很多理論成果轉(zhuǎn)變成信息安全產(chǎn)品，維護(hù)信息系統(tǒng)安全運行，保證信息系統(tǒng)數(shù)據(jù)安全。之所以我們提出工程應(yīng)用型人才的目標(biāo)定位，是因為它不同于技能應(yīng)用型人才，前者是本科院校信息安全人才的培養(yǎng)定位，后者傾向于技術(shù)應(yīng)用，主要強(qiáng)調(diào)應(yīng)用信息安全技術(shù)的應(yīng)用能力。

2.信息安全工程應(yīng)用型人才培養(yǎng)的課程體系。在我國開辦信息安全本科專業(yè)初期，專業(yè)的學(xué)科歸屬存在爭議，各校的專業(yè)定位和特色各不相同，導(dǎo)致信息安全專業(yè)課程的設(shè)置大相徑庭。大多數(shù)高校的信息安全學(xué)科作為計算機(jī)科學(xué)與技術(shù)學(xué)科的一個二級學(xué)科，也有一些高校將信息安全學(xué)科作為信息與通信工程或數(shù)學(xué)學(xué)科下的一個二級學(xué)科。我校在信息與通信工程一級學(xué)科下自主設(shè)置信息安全二級學(xué)科，信息安全本科專業(yè)具有通信學(xué)科特色。教學(xué)計劃中課程的知識領(lǐng)域包含信號與通信基礎(chǔ)、計算機(jī)基礎(chǔ)、信息安全基礎(chǔ)、密碼學(xué)、網(wǎng)絡(luò)安全、系統(tǒng)安全等。

3.信息安全工程應(yīng)用型人才培養(yǎng)的實踐環(huán)節(jié)。信息安全專業(yè)是一個實踐性非常強(qiáng)的專業(yè)，只有讓學(xué)生參與到真實的試驗環(huán)境中，才能讓學(xué)生真正掌握必要的應(yīng)用知識和專業(yè)技術(shù)。因此，對于工程應(yīng)用型人才的培養(yǎng)，實踐環(huán)節(jié)顯得非常重要。以我校2011年信息安全專業(yè)教學(xué)計劃方案為例，實踐環(huán)節(jié)24學(xué)分，包含必修課金工實習(xí)、算法與編程實習(xí)、脈沖與數(shù)字電路實驗、信號系統(tǒng)與信號處理實驗、密碼學(xué)實驗、數(shù)據(jù)結(jié)構(gòu)課程設(shè)計、計算機(jī)組成原理課程設(shè)計、網(wǎng)絡(luò)安全實驗、信息安全工程與測評實踐、畢業(yè)設(shè)計與實習(xí)等，計22學(xué)分，選修課程網(wǎng)絡(luò)攻防實踐、數(shù)據(jù)庫課程設(shè)計、嵌入式系統(tǒng)課程設(shè)計、單片機(jī)與接口技術(shù)課程設(shè)計、通信原理實驗等，計2學(xué)分。通過近幾年來的教學(xué)實踐來盾，信息安全原理驗證性實驗、信息安全產(chǎn)品操作性實驗都可以快速提升學(xué)生的感性認(rèn)識，并通過實際操作增強(qiáng)動手能力，但這還達(dá)不到工程應(yīng)用型人才的要求，因此，在實踐環(huán)節(jié)，開設(shè)了較多的設(shè)計性實驗，要求學(xué)生掌握系統(tǒng)設(shè)計、編程開發(fā)等內(nèi)容。

四、國外信息安全工程應(yīng)用型人才的培養(yǎng)分析

1.在信息安全領(lǐng)域，美國無疑是全世界頭號強(qiáng)國，從最基本的TCP/IP協(xié)議架構(gòu)、最底層的芯片設(shè)計、操作系統(tǒng)系列開發(fā)與推廣到信息安全產(chǎn)品的設(shè)計與開發(fā)等，幾乎所有的領(lǐng)域都處于絕對的領(lǐng)先地位。2010年4月，美國為加強(qiáng)網(wǎng)絡(luò)空間安全教育，出臺了一項專門的國家計劃――美國國家網(wǎng)絡(luò)空間安全教育計劃。此項計劃旨在通過開展全民教育，從幼兒園開始，小學(xué)、初中、高中到大學(xué)教育各個階段，增加信息安全教育與技術(shù)方面的內(nèi)容，提高全民的信息安全保護(hù)與防范意識。美國信息人才的教育主要突出的是強(qiáng)化數(shù)理化及基本工程原理的教學(xué)，打下深厚的功底。美國信息人才培養(yǎng)的教材更新很快，并且課程的選擇以市場為導(dǎo)向，而每個學(xué)校又有自己的特色。采用學(xué)習(xí)和工作交替進(jìn)行的活模塊教育方式，培養(yǎng)具有技術(shù)和商務(wù)知識的復(fù)合型人才。

2.日本以培養(yǎng)既懂管理又懂技術(shù)的專門人才為目標(biāo)，側(cè)重寬度，教育內(nèi)容比較全面。日本教材很有特色，從小學(xué)到大學(xué)都是可反映國際信息技術(shù)發(fā)展的最新成果，教材的更新頻率很高。主要采用的是產(chǎn)學(xué)結(jié)合的教育模式：企業(yè)把培訓(xùn)當(dāng)作對勞動力的長期投資，而學(xué)校同時也接受職員定期到學(xué)校學(xué)習(xí)，并配合講師進(jìn)行相應(yīng)的指導(dǎo)。

3.德國主要以學(xué)生畢業(yè)可能從事的職業(yè)活動為中心，充分利用企業(yè)來學(xué)習(xí)實用的實踐操作技能。在接受教育時，學(xué)生有學(xué)校學(xué)生和企業(yè)學(xué)徒的雙重身份，這種強(qiáng)調(diào)實踐培訓(xùn)的“雙元制”教學(xué)模式，正好符合了信息人才培養(yǎng)的實踐特性。

4.印度根據(jù)“人人用電腦，人人懂電腦”的總目標(biāo)樹立了信息教育初等化，信息教育職業(yè)化，信息教育層次化的教育理念，并采取職業(yè)化教育模式和產(chǎn)學(xué)研結(jié)合的教育模式。課程學(xué)習(xí)中實踐課程和理論課程的學(xué)士比例大致為68：100，學(xué)生在工程師的指導(dǎo)和實踐項目的學(xué)習(xí)中大大提高實踐和科研能力。上述幾個國家在信息安全人才培養(yǎng)方面各具特色，從三個方面進(jìn)行闡述。①目標(biāo)明確、層次清晰；②教學(xué)模式具有針對性；③實踐才是硬道理。

本文簡述了我國在信息安全本科人才培養(yǎng)方面的概況，對信息安全工程應(yīng)用型人才類型進(jìn)行了簡單的分析，對國內(nèi)、國外信息安全工程應(yīng)用型人才培養(yǎng)的實際情況進(jìn)行了簡單的對比分析并進(jìn)而進(jìn)行總結(jié)。綜上所述，工程應(yīng)用型本科人才的培養(yǎng)必須要重視學(xué)生的實踐能力，可以開展校企聯(lián)合培養(yǎng)、產(chǎn)學(xué)研合作等措施。只有不斷地完善人才培養(yǎng)基金的教學(xué)計劃，以適應(yīng)新技術(shù)發(fā)展的需要，才有可能培養(yǎng)出社會真正需要的工程應(yīng)用型人才。

參考文獻(xiàn)：

[1]劉維儉，王傳金.從人才類型的劃分論應(yīng)用型人才的內(nèi)涵[J].常州工學(xué)院學(xué)報（社科版），2006，24（3）：98-100.

[2]王練，陳龍.信息安全專業(yè)課程體系設(shè)置的探討[J].計算機(jī)教育，2009，（24）：108-110.

[3]蔣文保，李忱.高校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探討[J].信息安全和通信保密，2007，（09）：172-174.

[4]楊立軍.國外信息人才培養(yǎng)考察及對我國的啟示[J].中國電力教育，2010，（07）：15-17.