時間:2024-01-05 17:07:39
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全課程培訓,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
網絡安全的本質是人與人的對抗,網絡安全人才培養是對抗的決勝因素。高職網絡安全課程本身綜合性、實踐性較強,傳統教學常以講授理論為主,知識結構體系缺乏關聯性、實戰性,無法與當前網絡安全系列1+X證書制度相融合。對網絡安全課程進行項目化重構,以1+X證書培訓中的網絡安全實訓項目貫穿課內外教學活動全程,是實現課證融通的重要環節,提高學生專業技能更為有效。
1網絡安全課程項目化的教學問題
解決高職學生學習能力不足的問題。五年制高職計算機網絡技術專業學生水平參差不齊,由于主要招收初中應屆畢業生,一些學生基礎知識薄弱、學習主觀能動性差、學習缺乏方法和動力,在參與專業課學習活動時總是停留在等、靠、要的階段。通過對該專業學生的調查分析,學生的計算機使用水平存在一定的差異化,分析原因與各初中學校實施信息素質教育的差異情況有直接關系。大部分學生能夠明白計算機能力對未來可持續發展的必要性,仍有少部分學生尚未認識到該能力的實用性。作為一門新興科學,網絡安全被納入計算機網絡技術專業的專業課程,為學生的必修課。網絡安全課程是一門理實一體化的課程,學生在理解理論知識后需實際動手操作網絡安全實驗,以此提高專業技能水平。在往年的實踐教學中發現,學生的學習能力、主觀能動性會隨教學內容難度的深層次遞進,慢慢降低,無法深入了解課程的理論知識要點。在實踐性學習活動中,更無法融合相關網絡安全技能要點處理實際發生的問題。解決師資團隊實戰能力不足的問題。網絡安全本是實戰性較強的專業領域,就高職師資團隊分析,大多數教師為剛畢業的本科生及研究生,且為師范畢業,沒有體驗過網絡安全相關企業的工作環境及內容,缺乏網絡安全一線實踐經驗。因此,在教學活動中,內容更趨向于網絡安全基礎理論知識,缺乏實踐性項目或實驗。項目式教學提升了學生的各種能力,更要求教師成為項目的組織者,對教師的綜合素質提出了更高的要求,對計算機網絡技術專業教師而言,是一種新的挑戰。解決理實教學內容更新滯后的問題。目職網絡安全課程的教學內容較依賴于相關教材,而這些教材的質量及年限導致教學內容更新滯后。且高職網絡安全教材往往照搬本科院校教材,將理論學術研究問題融入,實踐內容匱乏,僅僅為單一的驗證性案例,不利于培養學生理論聯系實際的能力,與目前網絡安全人與人攻防現狀脫節嚴重。即使一些教材也采用了項目化教學的模式,但教學內容停留在工具的使用,致使學生成為網絡安全“腳本小子”,并非網絡攻防人才。網絡安全涉及的專業技術、安全工具繁多,隨著安全問題呈現出的復雜化形勢,學生很容易被這些表象所混淆,進入“只見樹木不見森林”的誤區,無法在網絡攻防技術方面快速成長。
2網絡安全課程項目化的教學實踐
結合1+X證書制度要求,提高學生學習能力。為了提高學生的學習能力和興趣,依據五年制高職計算機網絡技術專業人才培養方案的要求,基于網絡安全課程目標,轉變傳統純理論、教為主的教學模式,按照“以能力為本位、以職業實踐為主線、以項目式學習為主體”對該課程進行項目化重構設計。通過項目將教學變為一種教與學的互動,激發學生學習興趣,調用學生的主動性,開展多樣化的項目式學習活動,讓學生融入實踐性項目的完成過程中,轉變其不正確的學習觀,打消“等、靠、要”的學習依賴性。除日常教學外,指導學生參加技能競賽、應用開發、行業認證,正確幫助學生樹立學習目標,引導學生增強終身學習的信念及未來的職業信心。既強調1+X證書制度對應網絡安全評估等工作崗位的技能需求,也強調學生個人未來的可持續發展的要求。所以,課程重構設計中,一切都以學生樂于學習、易于學習、善于學習為準,滿足學生分階段“體驗--改進--創新”的項目式學習需求。校企產教融合,共助“雙師型”教師隊伍建設。為提升師資團隊的實戰能力,鼓勵教師參加1+X證書師資培訓,通過培訓幫助高職教師理解1+X證書制度、網絡安全相關證書培訓教學和考核的要求,提升網絡安全攻防水平,了解最新的網絡安全技術及動向。基于現有與華為、科大訊飛、中科磐云等校企合作基礎,開展企業實踐及行業交流活動,提高教師項目化實踐教學能力、項目創新及科研能力,促進教師發展專業化發展,打造“雙師型”師資隊伍。項目化課程重構,優化內容實現課證融通。教師可以在1+X證書培訓企業專家的指導下,對網絡安全課程的結構、知識點進行分析,深化構建網絡安全技術知識體系,從專業角度出發,建立“網絡安全技術知識樹”。從教學內容上把原零散的知識點轉換為一個個項目,各加強知識模塊間的聯系。依據課程特點和現狀,進行項目化課程重構。根據網絡安全風險評估相關崗位的能力需求,明確課程目標定位,將1+X證書內容融入課堂教學中,實現理論和技能知識的可持續更新,培養高質量的網絡安全應用型人才。實踐中要注意,基于項目化的課程重構,是將實際項目融入理實一體化的課堂教學中,而不是利用課后探索、研發項目學習內容。重構的目的在于將原書本專業知識分解、整合優化為基于項目的學習內容,這些項目往往為實際企業生產環境中出現的問題或是任務驅動型。將學生生活中的經驗與專業知識相結合,更適于網絡安全技術知識的實際應用。項目化教學要求教師要先深入研究實訓項目,課前需準備好項目中的各理論、技能知識點,可結合小組合作學習等方式開展。理論知識注重講練結合,利用1+X網絡安全學習平臺將理論知識講解、案例演示有機結合,提高授課的效率。為提高學生的學習能力,可對課程理論知識進行詳細劃分,一些簡易的內容,可融入項目中交給學生,項目匯報展示時分小組上臺講解知識點,由教師進行總結擴展。實踐教學注重實際應用,利用1+X場景仿真實訓平臺,引導學生在模擬的網絡空間安全問題場景內對解決方案進行模擬驗證,依據驗證結果再對方案進行修改、完善,進一步培養學生的創新開發能力,完成1+X考核要求,實現課證融通。
3結語
高職網絡安全課程教學過程中存在學生學習能力不足、教師缺乏實戰能力、內容更新之后等問題,本章結合高職網絡安全教學的實際情況,結合1+X證書制度,重新構建項目化的教學體系,利用校企合作雙師培養、1+X信息化資源平臺利用等策略,實踐育人,提高學生對課程學習的興趣、主觀能動下、解決實際安全問題的能力。
參考文獻
[1]李冬.高職計算機網絡專業課程群建設[J].職業技術教育,2005,26(01):45-47.
[2]俞研,蘭少華.計算機網絡安全課程教學的探索與研究[J].計算機教育,2008(18):127-128.
此次收購將進一步增強思科的安全產品組合,依托思科的“安全無處不在”戰略,為企業提供從云到網絡再到終端的全面保護。為了加強產品安全,思科在安全產品領域內還收購了Lancope、OpenDNS、Sourcefire等企業。
不僅思科在收購安全企業,很多網絡基礎設備供應商也在做類似的收購。這一現象說明了一個道理,沒有安全就沒有未來。除了在技術方面,很多IT廠商還設立一些獎學金,并且還組織一些信息和網絡安全方面的安全競賽,旨在培養相關技術人才,思科也于近期設立1000萬美元全球網絡安全獎學金計劃,并進一步增強其安全認證培訓產品。
數據是關鍵資產
為什么網絡和信息安全這么重要?這是因為網絡安全對于建立信任、提高各種敏捷性、贏取價值是至關重要的,尤其是在移動計算、物聯網領域。在這些領域里,數據是關鍵的資產,同時,物聯網應用促使聯網設備激增,設備的增多不僅意味著資金投入的增多,而且也意味著自動生成的數據的增長。
數據是一項關鍵資產,而且也是未來企業業績保持增長的非常重要的一環。每天新增大量的聯網設備,使得在物聯網時代,機器和機器的對話、人機對話、人與人之間的聯網溝通變得越來越頻繁,伴隨著這些頻繁的信息交流,安全挑戰也越來越大。
為什么這么說呢?首先,企業的安全產品可能會來自多家廠商,沒有統一的解決方案。而且在云計算環境下,惡意攻擊越來越頻繁。
其次,世界上的黑客組織越來越嚴密,有預謀的攻擊正在增長,這些攻擊有的可能是出于商業目的,有的可能是出于其他目的。企業與黑客之間的較量不僅僅是技術方面的,還包括資金實力,以及有無嚴密的防范組織等各方面的較量。
現在的網絡安全形勢非常嚴峻,有以下幾個特點:首先,安全威脅非常多,而且在高層級架構方面也存在很多風險;第二,很多黑客攻擊是直接攻擊核心業務系統,使得某個網站或者某家企業的核心業務受到影響;第三,企業面臨嚴重的人才短缺,網絡安全人才配備不足。
安全技能人才存在缺口
挑戰就擺在面前,那么企業面臨的最大問題是什么呢?
需要更多的技能嫻熟的網絡安全人才。但遺憾的是,目前具有嫻熟技能的安全人才是非常稀缺的。思科通過2015年ISACA和RSA大會上的信息系統審計與控制協會做了一個調研。調研表明,很多企業要花費很長時間才能找到合格的網絡安全應聘者:雖然45%的企業表示,它們能夠確定攻擊的范圍并避免損失,但還有超過一半以上的企業根本沒有辦法確認攻擊來自哪里、如何來避免損失; 84%的企業表示,僅僅有一半的網絡安全崗位的應聘人員能夠滿足企業的基本要求;53%的企業表示,它們至少要花半年時間才能夠找到合格的網絡安全領域應聘者。
網絡安全是企業運營的重要基礎,能夠支持企業建立信任,更快發展,贏得更多價值,實現持續增長。然而,上述調查數據顯示出,全球網絡安全專業人才數量缺口比較大,如何解決這一問題是當務之急。
為了應對網絡安全人才短缺,思科將投資1000萬美元設立一項為期兩年的全球網絡安全獎學金計劃,以培養更多具備關鍵網絡安全技能的出色人才。思科將根據網絡安全分析工程師這一行業工作崗位的要求,提供所需的免費培訓、輔導和認證考試。思科將與主要的思科授權培訓合作伙伴攜手實施這一計劃。相關培訓將著眼于彌補關鍵技能短缺,幫助學員掌握崗位所需的技能,有效應對網絡安全領域當前和未來面臨的挑戰。
思科一直致力于不斷培養安全認證方面的人才。此次思科推出全新獎學金計劃,更多的是聚焦整個行業,從更宏觀的角度看待行業人才短缺問題,并且通過思科幫助整個行業解決人才短缺問題,使得缺失的技能經過合適的培訓而彌補,產生更多人才。正是由于看到了行業的人才稀缺和需求,思科才需要助力整個行業人才的培養,這就是思科推出全球網絡安全獎學金計劃的原因。
學員覆蓋面廣但也有側重
思科全球網絡安全獎學金計劃是在今年1月份由思科CEO羅卓克在達沃斯會議上正式對全球宣布的。獎學金計劃在8月份正式實施,申請人可以正式向思科提出申請。當然,要獲取這樣的獎學金是有要求的:第一,年滿18歲或以上的成年人;第二,必須流利掌握英語,因為整個網絡環境下英語是主導語言;第三,必須具備一定的計算機知識,因為思科所有的網絡安全培訓需要受訓者掌握一定的電腦基礎知識。
為了擴大此次網絡安全獎學金計劃宣傳力度,思科正在和各種各樣的組織合作來推廣獎學金計劃,力求尋找適合學習網絡安全的人才,并且擴大網絡安全人才庫。申請者需要具備一些基本計算機網絡知識。首先,申請者可以到思科的獎學金網站上獲取詳細的信息,對思科基礎性認證有一定了解,并且對于思科網關和路由有一定的基礎知識;第二,對于操作系統,包括Windows操作系統、Linux操作系統等都應該有認證或是相關知識,這只是入門級別的一些要求;另外,如果被錄取的話,申請者獲得獎學金可以參加思科正式的認證培訓;最后,學員在學到了這些知識之后要向公眾推廣和分享網絡安全知識。
此獎學金范圍覆蓋全球,全球每一個國家、每一個地區都能參與,只要是合格的人才都可以報名參加,但思科還是有一些側重點的,思科的目的是要擴大全球網絡安全人才庫,希望能夠注入新鮮血液。思科認證培訓部產品戰略總監安東娜拉?科諾(Antonella Corno)表示:“思科鼓勵三類群體積極參與其中。 一是職場新人,那些剛剛大學畢業、初入職場的人士是未來的中堅力量,也是未來的希望,所以職場新人是思科打造全球網絡安全人才渠道過程中聚焦的其中一部分;二是女性,不管是IT行業或者是物聯網行業的女性,我們都非常歡迎,這體現了我們多元化的人才培養方向;三是退役軍人,退役軍人是指全球各個國家的退役軍人,并不僅僅是指美國的退役軍人,軍人一般都是訓練有素的,只不過他們在部隊所學到的技能在退役之后用處不大,我們希望他們通過再次培訓能夠把良好的素質和新學到的技能結合起來,進一步融入到新的職場環境中。”
當申請者申請參加思科網絡安全獎學金計劃的時候,申請人首先需要參加一個在線評估,根據評估的結果,思科會篩選哪批人是可以拿到獎學金的。只要申請者成功通過評估、獲得獎學金資格,接下來會參加為期三個月的培訓。首先參加第一門課程的培訓,通過第一門考試然后再參加第二門課程的培訓,通過第二門考試;兩輪考試全部通過之后,就能獲得CCNA網絡安全運營認證。獲得CCNA網絡安全運營認證的證書就意味著的培訓圓滿成功。
思科CCNA網絡安全運營認證是向所有人開放的,非學員也是能夠參加的。但是,獲得獎學金的學員有三個月專門學習的安排,就是針對CCNA網絡安全運營認證的學習,他們的課時費、報名費、考試費用全都由獎學金覆蓋了,不用額外再支付任何費用。
在這1000萬美元獎學金計劃中,有多少是分配給中國的?就此,筆者詢問了安東娜拉?科諾,她表示:“這個獎學金是一個完全開放的獎學金,我們并沒有針對某個國家或者某個地域劃分所謂分配比例。雖然我們剛才提到了有三類人是我們想要多支持的,像職場新人、IT女性、退役軍人等,但是我們也沒有具體劃分到底應該將多少金額劃給這三類人。所以,我們還是開放的,只要符合條件的人都能來申請,也都有可能獲得獎學金。”
認證培訓內容與時俱進
思科的認證都是針對行業的具體工作職位推出的認證,所以是非常實用和有針對性的。CCNA網絡安全運營認證是針對在網絡安全運營中心工作的工程師們推出的認證培訓。網絡安全運營中心是聚集高端人才非常重要的環境,需要大量具備嫻熟技能的優秀人才,個人在職業生涯從低往高發展過程中首先要接受入門級的認證培訓,然后一步一步向上升級,達到個人職業生涯發展的頂點,這個認證主要是培訓網絡安全分析工程師所需要的各種技能。
具體是哪些技能的培訓呢?該培訓包括監控整個網絡安全系統,檢測各項網絡安全攻擊,同時還包括收集和分析各種證據、關聯信息等,最后做到更好地協調,在攻擊后快速進行部署防范。
思科已推出全新CCNA網絡安全運營認證(CCNA Cyber Ops Certification),并更新其CCIE安全認證(CCIE Security Certification) 。
想要提高在校大學生的網絡安全意識,保護大學生的信息安全,主要應該做好三個方面的工作:首先,應該從根本上轉變學生對于網絡信息安全的觀念,讓他們在思想上對網絡信息安全重視起來;其次,各大院校應該承擔起網絡安全教育的責任,在學生中間進行相關法律、法規的宣傳和普及工作,做到讓學生們知法、守法;培養學生信息辨別能力,能夠識別網絡上基本的真假信息,意識到在不能辨別信息真假的情況下,不要盲目傳播。最終讓學生有一定的網絡安全意識、法律知識和辨別能力,從而能夠自覺抵制不良信息,使有害信息失去滋生的土壤。
高校還應組織學生學習關于網絡信息安全的課程,據統計,目前絕大多數的院校都有計算機課程,但是課程的學習重點一般都放在了計算機軟件的應用上,而對網絡信息安全知識卻涉及較少。高校在開設計算機公共課程時,應該詳細介紹關于計算機網絡安全的相關內容。通過對這些內容的學習,保證學生可以了解并且較為熟練地運用一定的網絡安全技術,了解防火墻特點,會使用一些主流的防病毒軟件,在使用網絡時能提高防范,抵御病毒,自我保護。
二、應對網絡攻擊教育
有研究資料表明,大學生通過網絡攫取他人隱私、盜取他人聊天賬號、破壞他人電子文件等事件經常發生。大部分大學生認為“黑客現象”是正常現象,更有部分大學生對“黑客”非常崇拜,很羨慕他們高人一籌的技術,只有少部分大學生認為“黑客”的行為是犯法的,是不道德的。而隨著網絡技術的飛速發展,網絡黑客惡意攻擊現象也日益猖獗,很大程度上威脅了網絡安全。但是,由于黑客攻擊行為所具有的隱秘性、隨時性,并且很多黑客行為達不到犯罪的界定值,所以,控制網絡攻擊行為僅僅從技術和法律上進行控制,力量十分有限。我們要從預防做起,從源頭杜絕黑客惡意攻擊行為。根據黑客自身的特點來分析,擁有大量豐富知識,掌握了較為高超的計算機技巧的高校大學生,有可能成為黑客的生力軍。因此,各高校也必將成為網絡安全教育和防范、治理黑客行為的主陣地。在生理發育逐漸成熟后,大學生逐漸注重自我展現,平等的網絡平臺為他們展示自我提供了可能。有部分學生在成功地進行了一次次的黑客攻擊行為后,覺得利用從書本中學到的知識可以做別人做不到的事情,這樣可以體現自身價值,使周圍的人對自己刮目相看,充分滿足自己的虛榮心。
一般進行網絡攻擊的學生,本身非常愛好互聯網和計算機技術,但是他們大多缺乏網絡法律知識,網絡法律概念模糊不清,他們認為網絡就是自由發揮的天地,網絡攻擊只是網絡世界的一些游戲手段,所以那些自認為技術高超的大學生不斷地從事黑客活動,卻不知道網絡黑客行為已經觸犯了國家相關法律。各高校在日常的教學工作中,要增設網絡安全教育課程,讓大學生了解國家的網絡法律知識,提高學生的網絡法律意識,防止和減少網絡安全事件的發生。同時,學校要開展各種網絡安全教育活動,創造文明安全的上網環境,利用播音、展示墻、校園論壇、校園網等各種渠道,加大網絡相關法規的宣傳力度,譴責不良網絡行為,使整個高校處于文明合法上網的氛圍之中。在德育課程教育中,教師應培養大學生的網絡誠信意識、自律意識和自控能力,加強學生的品德修養、榮譽意識,提高大學生網絡行為的判斷力和自制力。培養學生辨別網絡資源優劣的意識,不斷約束自己,擯棄網絡中的不良信息,充分利用網絡中豐富的有利資源,使網絡最大限度地為學生所用,為學習服務,使得學生能夠正確看待網絡,合理運用網絡。
三、網絡求職安全教育
目前高校就業形勢非常嚴峻,除通過傳統的招聘會、職介等方式找工作外,大學生越來越熱衷于網絡求職,網絡給大學生提供了更寬的求職范圍,他們可以通過網絡查看各地企業的招聘信息,也可以將自己的簡歷直接投放給有意向的企業,網絡求職成為了大學生重要的求職方式之一。不過由于網絡門檻低的特點,網絡上充斥著虛假的招聘信息和陷阱,存在著極大的安全隱患,這些都讓社會閱歷尚淺的學生難以辨別。另外,由于網絡的安全性較差,可能造成個人信息的泄露,更有甚者,網絡求職隱藏著詐騙錢財、騙色陷阱等犯罪行為。因此,高校學生在進行網絡求職的同時,還應注重提高自身網絡求職安全意識,以應對時代的挑戰。
社會高速發展的今天,各高校應該重視網絡求職安全問題,在學生就業之前,對學生進行網絡求職培訓,引導他們辨別網絡求職的真偽,遵守網絡求職的規范和法則,引導他們思考網絡求職中的法律問題。同時,通過學校宣傳及培訓活動,增強學生的網絡求職安全意識,讓他們不但要了解網絡求職安全的內容,更要在實際的操作中認真貫徹執行。所以,學校可以在校內播音、展示廳、學校網絡等媒介上展示網絡求職安全的相關知識;還可以進行以“網絡求職安全”為主題的主題教育或者知識競賽等一系列校園活動,在潛移默化中提高學生的網絡求職安全意識。最終能夠讓學生自覺地認識網絡求職安全,努力消除網絡求職中的安全隱患。
高校還應開展網絡求職安全案例教學,網絡求職安全案例教學對高校學生的網絡求職有很強的指導性。因此,學生接觸同齡人網絡求職的典型案例,能夠激發他們將案例和自己聯系在一起,積極分析和探究真實案例形成的原因,使他們換位思考,加深他們對網絡求職安全的認識。最終樹立學生的自我反思意識,充分調動其獨立思考能力,建立網絡求職安全意識和自覺重視網絡求職安全的習慣。
論文摘 要: 網絡安全建設是確保高職院校圖書館正常提供各種數字化服務的重要工作,也是構建高職院校安全穩定數字圖書館的重要組成部分。本文作者基于高職院校數字圖書館網絡安全影響因素分析,結合網絡安全管理工作的實際,提出了高職院校數字圖書館的網絡安全管理策略。
一、前言
隨著Internet的普及和廣泛發展,當今社會已進入了網絡信息高速流通的時代,它使信息與信息之間的距離拉近了,計算機網絡被廣泛應用于越來越多的專業領域,包括傳統學科圖書館學。隨著數字圖書館的概念提出和在高職院校圖書館的廣泛應用,數字圖書館的網絡安全問題受到越來越多的關注,實現網絡安全是保證高職院校數字圖書館健康發展的基礎保障。因此,全面分析高職院校數字圖書館的網絡安全影響因素,制定和實施行之有效的網絡安全管理策略,對構建安全穩定的高職院校數字圖書館具有重要積極意義。
二、高職院校數字圖書館的網絡安全概述
網絡安全涉及的保護對象為網絡系統中的硬件、軟件及系統中的數據。因此,高職院校數字圖書館網絡安全管理也可以概括為對維護高職院校數字圖書館這一網絡系統中的硬件、軟件及數據的正常安全運行的一系列管理工作內容。
三、高職院校數字圖書館的網絡安全影響因素
當下,大部分高職院校搭建網絡時選擇采用樹型加星型的混合型拓撲結構,采用以太網標準,用五類或超五類雙絞線進行綜合布線,將寬帶或專線接入網絡中的路由器,從而與外網相聯,最終實現信息交換,同時在多校區院校多數采用光纖進行中長距離連接。而高職院校數字圖書館依建在學院的計算機大網絡系統中,成為其一部分,因此大網絡的安全管理對數字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點涉及數字圖書館日常管理中的影響因素。
(一)計算機技術應用的影響因素
黑客、木馬、病毒這類危害網絡安全的計算機技術發展迅速,相應的各類防病毒技術也日新月異,計算機技術應用層次成為影響網絡安全的重要影響因素。
1.硬件技術因素。部分高職院校計算機網絡受舊有規劃、經費限制等原因制約,以致網絡設備老舊換代緩慢,致使網絡運行穩定性、兼容性差。
2.軟件技術因素。大量的計算機病毒和木馬在互聯網上傳播,而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統普通用戶中推廣應用,加速了形式多樣的安全漏洞的出現。在新的軟件技術推廣應用過程中,往往忽略了對其安全管理的培訓。
(二)人員配備因素
雖然隨著圖書館信息化的進一步深入,不少高職院校圖書館采取了一系列措施來解決網絡安全人才配備的問題,如引進計算機專業人才、增加現有工作人員的網絡安全技術培訓等。但這些只是初步改善了網絡安全管理人才上的數量配置問題,而事實上由于人員所擁有的經驗、專業系統性等方面因素也存在著差異,最終影響網絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異,往往造成上下理解不同,操作無法規范化,致使網絡安全方面的措施很難達到預期的成效。
四、高職院校數字圖書館的網絡安全管理策略
(一)建立和落實網絡安全管理制度
作為加強高職院校數字圖書館網絡安全管理的重要措施,必須提高全館對網絡安全管理規范化重要性的認識,從而建立健全網絡安全管理規章制度。網絡安全管理制度主要可從以下幾方面建立。
1.建立網絡硬件維護、使用及維修制度。
定期做好網絡安全管理系統硬件設備的維護和保養是加強數字圖書館網絡安全管理在硬件技術方面的重要措施。在日常工作體系中,針對中心機房、服務器、中心交換機、二級交換機和Hub等網絡中的關鍵設備的維護和保養,建立周期性的檢查、維護制度,明確各類設備的管理與使用責任分工至具體管理人員,建立維修文檔跟蹤機制,確保網絡安全管理系統運轉順暢。
在周期性的維護工作期間,要重視設備所處環境的衛生狀況。良好的外部環境在一定程度上影響著這些硬件設備的使用壽命及效果。因此,要保持環境的通風低溫、電源常通電壓穩定,減少設備的意外斷電情況。定期進行環境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據天氣的變化,對設備進行防潮防燥工作。
為數字圖書館系統配備相應的備份、系統恢復硬件設備,這些設備屬于保證網絡安全系統正常運行的核心。設備更新時,對整體設備的配置及時進行調整,以做到新舊結合合理,并達到物盡其用。
對于受客觀條件限制而必須設置在外部環境下使用的設備要進行定期的檢查,發現物理損壞要及時維修更替。
2.建立軟件維護及使用制度。
操作系統軟件作為支撐軟件是用戶和計算機的接口,控制網絡用戶對網絡系統的訪問及數據的存取,但無論是Windows NT還是Unix或Linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機[1]。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統升級工作,及時填補安全漏洞。
數據庫系統軟件作為實際可運行存儲、維護和為應用系統提供數據的軟件系統,其具有一套獨立的安全認證體制[2]。在管理過程中可運用數據加密技術,設置嚴密的授權規則,例如:賬戶、口令和權限控制等訪問控制方法。同時,盡量避免與操作系統的安全認證體制捆綁,例如,避免數據庫系統與操作系統使用相同的管理員用戶名及密碼。保持數據庫系統在磁盤上與其他應用程序的相互獨立性,保證在操作系統不安全的情況下,數據庫系統中的數據最大限度地不被損壞。
應用軟件作為滿足用戶應用需求而提供的那部分軟件,拓寬了操作系統的應用領域。但同時在使用過程中,也增加了因其不完善性造成的網絡安全漏洞,因此在應用軟件使用及選擇上應進行規范控制,特別是針對基層計算機的應用軟件安裝管理上。在滿足業務需要的同時應適當規范使用范圍,例如:對于P2P軟件,應限制在少數業務計算機中使用。對于前臺檢索機的IE瀏覽器應設置嚴格的上網分級審查級別,避免讀者在使用時誤入不良網站而引起病毒及木馬感染,從而影響整個數字圖書館系統的網絡安全。
除對以上三類軟件建立日常維護制度外,同時把周期性的系統備份及數據備份列入軟件維護制度中。例如:對數字資源服務器的整體操作環境和重要的數據庫系統進行備份,以避免在出現重大網絡安全事故導致數字圖書館系統數據出現丟失時,無法盡快恢復或重建系統數據。
3.建立突況處理機制。
數字圖書館系統較常發生的突況分為:一是自然災害,指天災引起的網絡與系統的損壞;二是事故災難,指電力中斷、設備故障引起的網絡與系統的損壞;三是人為破壞,指人為破壞網絡設備設施,黑客攻擊等引起的系統無法正常運行。
網絡安全突發事件雖然有不可預見性,但在長期的實踐過程中,也可摸索出一般的發生規律。而針對其建立的處理機制,就是立足對規律的總結,做好事前的預防及事后的補救工作。例如:在特殊氣候來臨前,設備的提前轉移,環境的檢查加固;在系統無法正常運行時,起用備用系統的處理流程,等等。
4.制定網絡安全管理人員操作手冊。
在加強網絡安全管理專業隊伍的建設中,除了選派配備責任心強、網絡應用技術熟練的人員擔任管理職務外,并要建立一套有明確指引的網絡安全管理人員操作手冊,以保證管理人員在處理各項網絡安全事務時,有根可尋、有源可溯,以避免因失誤操作引起進一步的安全問題。
(二)加強各級用戶的網絡安全培訓
據權威部門統計結果表明,網絡上的安全攻擊事件有70%來自內部攻擊[3]。全館的各級領導、部門工作人員和讀者應加強數字圖書館系統的網絡安全意識,并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座,培訓,考核等內容,這樣既可使工作人員學到更多的網絡安全知識,又可增強工作人員的責任心及參與感。
為達到最佳效果,各類培訓應根據人員特質來設定。專職專崗的管理人員多參與校外最新專業技能的培訓課程;部門工作人員的培訓內容以日常操作規范、防病毒及系統優化等內容為主。而普通讀者在每年的新生教育中,融入上網守則、計算機的信息安全保護和病毒防范等知識的培訓。
五、結語
隨著數字圖書館的快速發展,嚴防黑客入侵、努力保障網絡安全,不但是高職院校圖書館信息化發展的基本需求,而且對全院的整體數字信息化發展起著重要的作用,所以各級領導與工作人員應該對網絡安全問題給予高度的重視。通過實施有效的高職院校數字圖書館的網絡安全管理策略能有效減少數字圖書館系統受網絡安全隱患的困擾。但要構建和維護一個長期穩定的數字圖書館運行網絡環境和更好地為讀者提供優質服務,并不是幾個人或短期行為就能解決的事,更需要建立加強安全教育和培訓,增強安全防范的意識,采取安全防范技術措施,提高網絡安全水平和防范能力,降低各種不安全因素的長效工作機制。
參考文獻
[1]孟慶昌,朱欣源.操作系統.北京:電子工業出版社,2009.
校園網安全系統的建設是一個龐大而復雜的工程,不可能在短時間內完成,也不能有一個完整而周全的解決方案。我們只能是想方設法使學校的網絡更加安全,盡量減少因為網絡安全帶來的損失。在WPDRRC模型中,連接的依次是預警(Warning)、保護(Protect)、檢測(Detect)、響應(Respond)、恢復(Restore)、反擊(Counterattack)六個環節,內層是人、策略、技術三個逐步擴展的同心六邊形(如上圖)。將安全策略變為安全現實,人是核心,策略是橋梁,技術是保證。下面,我們主要從技術保障、安全策略、人員素質等三個方面,談談對學校網絡安全系統建設的一些建議和做法。
第一道關――硬件技術保障是防線
通過添加硬件防火墻或者“計算機+軟件”式的防火墻,在內部網與外部網之間、專用網與公用網之間構造起第一道保護屏障,最大限度地阻止網絡中的黑客入侵網絡。防火墻對通過的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口,而且還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。防火墻是一個安全策略的檢查站,所有進出的信息都必須通過防火墻,使可疑的訪問被拒絕于門外。
現在筆者所在區域大部分學校都采用“海蜘蛛”作為路由器,目前使用的是“海蜘蛛”V6.1.0,此版特別適用于校園等對網絡應用高要求的環境。專門解決校園網電腦中毒、相互攻擊、上網緩慢等現象。此設備能夠輕松實現以下功能。
用戶安全管理:支持各種防火墻策略。提供DNS/IP/網址/關鍵字過濾功能。支持“PPPoE認證+Web認證+驗證碼”的三重防護,有效地防止ARP、DoS類攻擊。
安全隔離每個用戶:采用一戶一線,杜絕用戶間互相攻擊的現象,即使個別電腦中毒也不會對周圍用戶產生任何影響。
智能QoS功能:能對P2P下載、在線視頻等高帶寬應用采用智能化QoS流量控制,有效防止了這些應用對其他用戶網絡的影響。方便對小區內用戶提供高質量的網絡服務。
長期穩定運行:路由系統基于linux內核,能在長時間不間斷的情況下穩定運作。
完善的備份支持:支持定時關機重啟,遠程備份路由配置文件,簡化了管理員的工作任務。
日常網絡的監管采用《傲科天藍藍安全設備》,可以輕松實現:日志審計、信息過濾、行為管理、內容監控、P2P下載控制、流量管理、策略管理、數據安全管理等功能。
通過采用各種防火墻技術和網絡監管設備的防護,為校園網的安全建立起第一道安全防線,為學校網絡安全提供有力的技術保障。當然,各所學校的具體情況和網絡規模有所不同,采用的校園網安全系統也應有所差別,不可能按照同樣的方法,但是可以采用同樣的模式。
第二道關――網絡安全策略是橋梁
校園網使用者或者說接入點越來越多,隨之而來的網絡安全問題也會越來越多,合理的、優化的網絡安全策略可以有效地降低安全風險,在技術上實現網絡系統的安全管理,制定有關網絡安全管理的規章制度,確保網絡系統安全、可靠地運行。網絡安全策略主要涉及以下幾個方面。
物理安全策略:主要包括機房網絡和辦公網絡的物理隔離、機房環境的建設、防火防盜、電磁干擾、非法用戶入侵等。
訪問控制策略:主要包括重要數據的加密、服務器密碼的安全性、密碼定期更新、用戶權限的控制、對于目錄的訪問權限、敏感數據的控制、用戶驗證機制等。
VLAN劃分策略:當學校網絡規模較大時,建議對學校的網絡進行合理地劃分VLAN,劃分可以按照基于端口、基于MAC地址、基于網絡層協議、根據IP組播、按策略、按用戶定義、非用戶授權劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾,根據學校用戶的特點,可以根據學科進行劃分、根據課程表進行劃分,可以有效地隔離用戶干擾和進行流量控制。
網絡安全管理策略:為保障校園網的正常運行,規范各項操作,通過建立各項規章制度、規范用戶操作、安全等級管理、管理范圍、有關人員的操作流程、機房管理制度、定期維護制度及應急預案等措施,以起到明確職責,責任到人、有理有據、保障有力,將網絡安全的風險降到最低,從內部管理上防范網絡安全事故的發生。
第三道關――人員素質提升是核心
人員素質的提升對校園網的安全起著非常關鍵的作用,我們這里講的人員主要包括兩個方面:一是網絡管理人員,簡單來講就是學校的網管員;二是網絡使用人員,主要是指教師,還包括使用校園網的學生。
網絡管理員技術水平的高低對于保障學校網絡的安全運行起著至關重要的作用,但由于現在很多學校的網管員都是兼職的,沒有接受過專門的培訓,水平參差不齊,短時間內很難提升。網管員要通過多種途徑,學習和掌握足夠的信息安全知識,充分理解相關的安全技術、操作系統和應用軟件的安全性能,不斷跟蹤安全新聞動態、安全技術發展,養成良好的信息安全習慣,成為學校網絡安全管理的主力軍。
對于普通網絡用戶來說,網絡安全威脅來自兩個方面:一方面是被動的,來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等;另一方面卻是主動的,比如瀏覽掛有木馬的非法網站、釣魚網站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據調查顯示,由于自己無意識地點擊惡意網站而導致中毒木馬的竟然占到了絕大部分。半年內有40.5%的用戶沒有遭遇過病毒和木馬的攻擊,這部分網絡用戶有一個共同點:普遍具有良好的網絡安全意識。由此可見,教師網絡安全意識的提升是整個學校網絡安全系統的核心所在。教師網絡安全意識的提升需要經常組織相關的網絡安全知識的培訓,使得某些網絡安全隱患被消除在萌芽狀態。
關鍵詞:校園局域網;安全問題;解決措施
校園局域網的運用,既可以提高課堂教學效率,又能豐富學生的文化知識視野,網絡與信息系統的應用已經成為高校課程教學必不可少的幫手。然而,校園局域網在使用過程中不可避免受到各個方面問題的困然,給課程教學帶來意想不到的麻煩。基于以上問題,校園局域網絡系統的完好運行除了必須依賴于完善的管理之外,還應該加強校園局域網的信息安全與病毒防治工作,才能為正常的課程教學提供良好的環境支持和保障。
1 校園局域網存在的安全問題
目前來說,互聯網存在的最大的安全問題就是病毒的入侵,對于電腦病毒,我們都不陌生,在正常的網絡情況下,只要有一臺主機有病毒,就可在幾十分鐘內將病毒通過互聯網迅速的傳播開來,,從歷年來的“沖擊波”到“熊貓燒香”等病毒,都給我們的計算機用戶帶來了災難,使中毒的計算機工作癱瘓,用戶承受巨大經濟損失。然而,很多人都存在一定的誤區,以為局域網有防火墻,單機就可以很安全了,可以不需要再安裝防火墻,其實不然,在很多時候的網絡攻擊都來自局域網的內部。當我們在進行一些文件共享以及移動儲存設備進行信息的傳輸及轉移時,往往就會把隱藏在文件或是系統中的病毒傳播到其他的主機,從而以類似的方式使病毒蔓延開來,電腦病毒又由于其具有傳染速度快、傳播形式復雜、破壞性大、難以徹底清除等特點讓計算機用戶談毒色變。
2 解決措施
2.1 安裝殺毒軟件和防火墻技術
隨著互聯網的發展及技術的更新,病毒的種類及傳播形式也在不斷的更新,越來越多的電腦可能遭受病毒的入侵,有些病毒如蠕蟲病毒等并不需要打開網頁都能在不知不覺中進入我們的電腦,所以安裝殺毒軟件及應用防火墻技術十分必要,防火墻技術一般將內部局域網與Internet之間或與其它外部網絡互相隔離,采用硬件防火墻,其轉發速率和安全性較高。安裝后我們也要及時更新和升級,讓電腦時刻處于一個安全的網絡環境。另外由于許多的病毒和黑客軟件有關閉防火墻的功能,所以我們還要隨時注意和檢查我們電腦的防火墻所處的狀態,一旦發現異常情況,應立即采用殺毒軟件進行病毒的查殺。
2.2 及時安裝系統補丁程序和應用軟件的補丁程序
病毒的制造者和殺毒軟件的制造者永遠都處于一個動態的博弈過程,新的病毒一出現,馬上就會研制出想對應的殺毒軟件,相同的,一旦殺毒軟件存在安全漏洞,就有人制作最新的漏洞利用工具,因此,僅僅只是依靠系統自動安裝的補丁程序是遠遠不夠的。現在研制殺毒軟件的公司往往會針對目前計算機網絡中流行的病毒和漏洞而特別研制系統補丁程序,修復存在的安全漏洞,如不及時安裝這些補丁程序,很容易使計算機感染最新的病毒,造成網絡的運行出現問題,因此,及時及時安裝系統補丁程序和應用軟件的補丁程序十分必要。
2.3 加強人員的網絡安全知識培訓
計算機安全匯集了硬件、軟件、網絡、人員及他們之間相互關系和接口的系統。在計算機應用過程來看,人起著最主打的作用,很多環節都離不開人工操作,正是由于在信息的傳遞過程中的具體操作者是人,所以人是影響網絡安全的主導者,同時人也是網絡安全中最薄弱的一個環節,有些用戶可能沒有體會過電腦病毒所帶來的危害,所以對網絡安全的意識很單薄,在應用計算機的過程中顯得隨意,但歷史的教訓是裸的,網絡病毒帶來的災難時巨大的,通過培訓,要使每個應用者意識到重視網絡安全的必要性,讓每個工作人員明白數據信息安全的重要性,理解保證數據信息安全是所有計算機使用者共同的責任。很多局域網用戶喜歡將文件進行共享,以方便資源利用。一旦設置了共享,就為病毒和木馬留有后門,為局域網安全埋下很大隱患。因此,對人員進行網絡安全知識的培訓十分必要,這樣不僅能增強網絡應用人員的自身知識,同時也加強了他們的安全防范意識,使計算機在應用過程中最大程度的減少人為的危險因素。
2.4 限制非法用戶的訪問
隨著計算機的廣泛應用和辦公的需要,越來越多的單位都建立了自己的局域網絡,在局域網絡中,每臺計算機一般都擁有自己的固定的IP地址,但IP地址往往容易進行修改,給局域網的管理帶來一定的麻煩,所以,為了保證局域網的安全,應防治對網絡設備的隨意修改,限制某些IP地址對局域網絡的訪問,對一些試圖對網絡進行修改和訪問的用戶利用軟件進行預防或跟蹤,確保局域網安全。
本文針對局域網存在的安全問題,總結了幾點針對性的解決方法,但隨著網絡通信技術的發展,新的問題會不斷涌現,網絡安全問題也會越來越復雜,所以局域網的維護是一個長期的、動態的過程,一刻都不容放松,不斷的進行學習,提高計算機網絡的管理水平,加強每個細節的管理,提高每個局域網用戶的安全防范意識,針對存在的安全問題建立對應的安全管理策略,采用和選擇適應的安全工具,是局域網信息安全的保證和前提。
[參考文獻]
[1]冉雪雷.關于計算機中心局域網病毒防治技術的探討[J].淮北職業技術學院學報,2010,1:74.
[2]王秀,楊明.計算機網絡安全技術淺析[J].中國教育技術設備,2007,5:93.
關鍵詞:高職;網絡安全技術;課程改革
中圖分類號:TP3文獻標識碼:A文章編號:1009-3044(2010)18-5009-02
'Network Security Technology' in Higher Vocational Curriculum Reform Shallow
YANG Xing, YANG Li-sha, CHEN Ming, LIU Tao
(1.Department of information engineering, Hunan Industry Polytechnic, Changsha 410208, China)
Abstract: The computer network technology training in network engineering technology, network management, website construction technology, capable of network planning and design, network construction, network management and maintenance, website construction and so on the work of higher technology applied talents. The technology is developing rapidly, but the curriculum content renewal speed, so urgently needed reforms relatively slow. This is the computer network professional core courses of the network security technology "the curriculum reform is explored.
Key words: higher vocational; network security; curriculum reform
隨著網絡的普及,網絡用戶數量的急劇上升,網絡安全問題也日益嚴重。計算機網絡專業學生在具備組網、建網、管網等能力的同時,也必須具備一定的構建網絡安全體系能力。高職教育由于其特有的目的性――偏重實踐動手能力,無法照搬本科的教育體系,因此,作為本專業核心課程《網絡安全技術》,進行課程改革必須符合高職教育的特點。
1 課程改革的背景和意義
1.1 教改前課程存在的不足
本課程為計算機網絡技術專業核心課程,旨在培養學生構建安全的網絡防范體系的能力。目前,該課程存在以下幾點不足:
1)課程內容陳舊
網絡安全技術日新月異,而課程內容的更新速度相對緩慢。一方面是網絡安全技術不斷加速的變革性;另一方面是課程體系及教學內容的相對穩定性,從而導致網絡安全方面的許多新技術、新知識不能很快出現在教科書上,教學內容的陳舊使培養出來的學生落后于時代的發展,體現不出高等教育先進性,與社會對人才的需求不相適應。
2)教學方式單調
計算機網絡技術是當今發展變化最快的技術之一,目前,《網絡安全技術》課程的理論授課雖全部在多媒體機房進行,但現在的教學還是處在“演示”的初級階段,大多時候,仍然是被動的聽、看;另外,該課程主要是講授網絡安全體系的構建以及具體的攻擊、防范方法,操作性強,然而由于教學信息量較大,在教學的過程中學生能進行基本功能的操作,但學生普遍反映課堂上會操作,下課后就將很多操作方法忘了,教學效果并不是很理想。
3)學生計算機知識水平參差不齊
由于自身因素、客觀因素等多方面的影響,學生的計算機基礎知識水平參差不齊,給教師的課堂教學增加了一定的難度。理論課就形成了好的不想聽、差的聽不懂的局面,嚴重影響教學效果和教學質量。上機輔導時,基礎差的學生開機都有問題,需要教師進行輔導,由于人數過多,教師照顧不到所有的學生,這樣,基礎好的學生把上機課變成了他們專門的上網時間、游戲時間。
1.2 課程改革的意義
上述問題在高職院校中帶有普遍性,對實現高職教育目標有重大影響,因此,進行高職《網絡安全技術》課程改革是十分必要和緊迫的,也是一項艱巨而有意義的創新課題。若能成功地完成該項課題,不但可以解決長期困擾高職《網絡安全技術》教學的若干難題,也可為高職院校課程的改革提供可借鑒的經驗。
2 課程改革的目標
高職教育應 “以就業為導向,培養高等計算機應用型專業人才為根本任務”,畢業生應具有“基礎理論知識適度、技術應用能力強、知識面較寬”等特點,結合高職教育和高職學生的特點,《網絡安全技術》課程的培養目標,應是動手能力強的網絡維護者和網絡安全實現者。
3 課程改革的措施
3.1 根據TCP/IP參考模型來制訂教學內容。
網絡隱患的出現歸根結底就是因為網絡結構本身的安全問題,將網絡隱患進行細化,會發現這些隱患都可以劃歸為TCP/IP參考模型各層的安全問題,比如線路安全屬于網絡接口層的安全問題,IP地址欺騙屬于網絡層的安全問題,認證和加密屬于應用層的安全問題等等,因此,可以針對各層的安全隱患來制訂教學內容。
3.2 以項目為單位組織教學,注重學生能力培養
根據本課程的教學目標,緊密結合網絡管理員職業資格證書技能考核要求,確定課程的教學內容,在此基礎上形成項目,并對項目進行分解,使基本知識點和技能要素直接切入到項目和工作任務的各個環節中,課程內容呈技能遞進方式。以項目為單位組織教學,讓學生在技能訓練過程中加深對專業知識、技能的理解和應用,培養學生的綜合職業能力,滿足學生職業生涯發展的需要。
3.3 改革考核方式,建立了形成性評價體系
改革傳統考核方式,注重過程評價,著重考查學生在項目任務中表現出來的職業能力和職業素養。將學生的職業素養、工作責任心、團隊協作、學習態度、職業能力和工作績效等納入評價范圍,建立科學可行的評價體系,對學生職業素養的養成和職業能力訓練方面進行全面評價,充分發揮評價的導向功能。
3.4 注重學生自主學習能力培養
教學過程中,注重“六階段”教學法,讓學生在教師的指導下,有目的、有計劃、大膽地、主動地去學習,在學習過程中,老師根據學習內容和學生實際,適時地給學生指導點撥,啟發誘導,充分調動學生學習的積極、主動性與創造性,讓學生在學習中積極思考,主動探究,發現問題,分析問題和解決問題,使學生在學習過程中構建新知,提高能力。課后作業,教師布置一些具有探索性課題,讓學生自主查閱資料,收集所需的知識與信息,提出自己解決問題方案。例如,安全風險分析教學課后作業要求學生調查學校及周圍街區網絡安全情況,若發現存在不安全現象,提出整改方案。
3.5 改革教學方法
1)注重“六階段”教學法
教學過程中,采用依據基于工作過程的課程開發理論所揭示的“資訊、決策、計劃、實施、檢查、評價”六階段法組織教學。
資訊階段――多個學生為一個小組,教師以任務單形式下達教學單元的任務,并提出具體要求。每個小組成員在教師指導下查閱相關資料,收集工作任務所需的知識與信息并提出自己的見解,并學會與小組成員、教師的溝通與交流。
決策階段――以小組討論的方式對每個學員的方案進行論證,在教師的指導和幫助下確定一個實施性的方案。在這一過程中學員相互啟發,相互學習,個人的知識欠缺將通過共同討論、集思廣益來彌補,同時也鍛煉學員解決問題和創造性思維能力。
計劃階段――針對實施方案,教師指導學員制定設計體系的工作計劃。包括:安全策略的制定、安全措施的執行等。
實施階段――小組成員針對工作計劃實施操作。教師重點指導學生完成實施準備工作,并對學生的實施操作進行全方位的監控,確保實施過程的用電安全并關注學生團隊合作、成本節約等意識。
檢查階段――學生對照上述階段進行自查,找到存在的問題并提出改進措施等。
評價階段――采用形成性評價方式進行考核。
2)技能考證獎勵法
將網絡管理員考核標準融入課程教學內容與評價體系,使專業課程的教學過程和技能培訓過程相互融合,課程考核與技能鑒定相結合,實行學生參與技能鑒定可取代對應課程考核的制度。課余時間開放實訓室,拓展第二課堂活動,促進學生主動學習專業有關知識,加深學生對知識的理解和掌握,提高學生的學習興趣,培養學生實踐技能和創新能力。
3.6 引入企業文化
校內實訓,模擬企業真實的工作氛圍,每個學生就像企業中的員工,組成工作小組,設立組長,教師充當部門經理,負責分配工作任務,并要求學生按企業工作流程要求,在整個實訓過程中嚴格把關,實行層層審核負責制,培養學生的工作責任心、獨立工作能力和良好的職業素質,工作結束后要清場并填寫工作報告(實訓報告),使學生在學校就體會崗位的工作情境。
通過本課程的學習,使學生掌握基于TCP/IP體系協議的安全體系構建等方面的知識,具備安全策略制定的能力,養成良好的團隊合作等習慣。
參考文獻:
[1] 時代教育技術學專業課程體系研究(一)[M].現代教育技術,2004.
[2] 盧紅學,高職課程體系改革的目標與思路[M].職教論壇,2005.
關鍵詞:網絡工程專業;實踐教學體系;實踐教學內容;網絡實驗室建設
1 實踐教學體系建設意義
近年來,隨著計算機、通信、網絡及多媒體技術的發展,社會各領域需要大量網絡工程應用人才。為了順應此需要,許多院校紛紛開設網絡工程專業[1],我校也是其中之一。
基于教育部有關專業指導性意見和社會對網絡工程人才的需求,結合我校實際,我們制定了網絡工程專業培養目標:培養基礎扎實、知識面寬、具有創新精神的二十一世紀計算機網絡技術發展需要的高級人才。通過四年學習,該專業的畢業生能從事網絡應用軟件開發、網絡工程設計與規劃、網絡安全防護、網絡運行維護與管理等工作。由于網絡工程專業是實踐性很強的技術,要想實現培養目標,必須高度重視實踐教學體系建設[2]。因為實踐教學體系是教學的重要組成部分,是課堂教學的補充和延伸,也是學生將所學理論知識與實踐相結合的一個重要手段和必不可少的重要過程。因此,建設實踐教學體系有利于提高教學質量,能為社會培養高質量的網絡技術人才[3]。
2 實踐教學內容建設
網絡工程專業實踐教學內容大致可以分為兩大塊:1)專業基礎實踐;2)專業方向實踐。前者是計算
機科學與技術一級學科基礎技能,其下所有專業都必須掌握,網絡工程也不例外。如程序設計基礎實踐、計算機組成原理實踐、操作系統實踐、數據庫系統實踐、數據結構實踐和軟件工程實踐等;后者則是網絡工程區別于其他專業的特定技能,如計算機網絡原理實踐、網絡工程實踐、網絡安全實踐等。前者具有共性、后者具有特性;并且前者是基礎、后者是拓展,前者是為后者服務的。由于專業基礎實踐體系目前已經基本成熟,有很多可以借鑒的研究和實際成果,而網絡工程專業作為一個新專業,其專業方向實踐教學內容還處于探索階段,所以本文的實踐教學內容以網絡工程專業方向實踐為主。如無特殊說明,以下的實踐教學內容均指專業方向實踐教學內容。圖1是網絡工程專業的實踐教學內容。我們將網絡工程的專業方向實踐教學內容分為四塊:1)課程實驗;2)課程設計;3)專業實習;4)綜合設計。下面分別介紹。
2.1 課程實驗
網絡工程專業方向的課程可以分為計算機網絡原理、網絡編程、網絡安全、網絡工程、網絡管理和互聯網應用與維護等課程。
計算機網絡原理課程是網絡工程專業的核心專
基金項目:國家自然科學基金(60803160);湖北省教育廳科學研究項目(Q20111110); 2011年武漢科技大學教學研究項目。
作者簡介:金瑜,女,講師,研究方向為分布式計算、P2P信任研究; 趙紅武,男,副教授,研究方向為分布式數據庫;顧進廣,男,教授,研究方向為語義網,軟件工程。
業基礎課之一,著重介紹實現位于不同地點的節點之間通信的過程和原理,強調系統中軟硬件之間的協商過程,即協議和分層。
因此該課程的實驗重點在于解析各個層次協議包的格式、協議運行過程等。數據鏈路層實驗有以太網鏈路幀格式分析;網絡層實驗有ARP協議分析、ICMP協議分析、IP分組分片、IP協議分析、距離向量路由算法分析、鏈路狀態路由算法分析等;傳輸層實驗有:UDP協議分析、TCP協議分析、TCP連接、超時重傳等;應用層實驗有RIP協議分析、OSPF協議分析、DNS協議分析、FTP協議分析、HTTP協議分析等。
網絡編程也是網絡工程專業的一門專業基礎課,著重介紹在UNIX/Linux系統下基于TCP/IP網絡套接字接口的基本編程方法,包括迭代與并發服務器編寫方法、進程與線程編程技術、I/O編程技術、IPv4與IPv6的兼容性、原始套接口、數據鏈路訪問技術、廣播與多播技術等。可以開設的實驗有Socket基本編程基礎、基于TCP 的網絡程序設計、基于UDP 的網絡程序設計、Ping 程序設計、并發服務器程序設計、I/O 復用程序設計、Traceroute 程序設計等。
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性科學,也是網絡工程專業的核心課程。該課程重點在于介紹基本網絡安全理論、目前常見的網絡攻擊以及防御技術和工具等,開設的實驗有使用Ethereal(或Sniffer)網絡嗅探工具分析網絡通信、漏洞掃描及入侵、網絡隱身、木馬攻擊、DoS攻擊、ARP欺騙攻擊、Windows操作系統平臺的安全設置、Windows 2000 Server操作系統平臺主機的安全配置方案、網段安全實用防護、利用IPSec:篩選表屏蔽危險端口、利用PGP軟件實現電子郵件加密、windows 2003 Server的Web證書服務、使用基于主機的入侵檢測系統Blackice、數據備份與恢復等。
網絡工程課程主要是從工程角度來描述構建網絡系統所需要掌握的技術。重點闡述網絡體系結構、交換機和路由器等通信設備功能、選型及應用,網絡工程規劃與設計,綜合布線系統設計與施工技術,網絡測試,以及相關工程標準與規范等。該課程的實驗可以分為雙絞線電纜的制作及簡單以太網組網、交換機初步使用、交換機中VLAN配置、路由器的使用、路由器中的靜態路由配置、路由器中OSPF的配置、ACL配置、NAT配置、小型網絡的規劃與設計等。
網絡管理主要培養學生面向網絡管理員崗位的核心職業能力和職業素質,是一門面向職業崗位的技術應用類課程。它介紹計算機網絡管理系統的基本概念和實際應用,以SNMP協議為基礎詳細討論網絡管理系統的體系結構、管理功能域、協議規范、管理信息庫組成、遠程網絡監視功能和安全機制,開設的實驗有網管軟件使用(如SNMPUtil,StarView,SNMPc,華為的Quidview)、SNMP基本原理驗證、網絡拓撲發現、性能管理、Windows 2003網絡管理、應用WinSNMP進行網絡管理編程等。
互聯網應用與維護課程主要涉及在互聯網中流行的應用以及對這些應用服務器的配置和管理。實驗包括DNS服務器配置和使用、Active Directory安裝管理、Web服務器配置和作用、FTP服務器配置和使用、電子郵件系統配置和使用、DHCP服務器配置和使用、Telnet服務器配置和使用、磁盤管理、備份和還數據、IE瀏覽器配置和使用、遠程終端服務配置和使用。
2.2 課程設計
課程設計是對實驗課程的進一步鞏固和深入,可以從深度和廣度上對實驗教學進行擴展,能彌補實驗教學上的實驗環境和師資力量上的不足,更進一步地讓學生理解和掌握所學的理論知識。鑒于計算機網絡原理、網絡安全、網絡工程這三門課程在網絡工程專業的核心和基礎地位,我們認為網絡工程專業方向應該開設這三門課程的課程設計,讓學生加深對這幾門課程的理解。
計算機網絡原理可以開設的課程設計題目有計算校驗和、幀封裝、模擬Ethernet幀的發送過程、發送ARP包、解析ARP包、解析IP包、IP地址的合法性及子網判斷、利用WinpCap進行協議分析等;網絡安全課程設計的題目有端口掃描編程實現、服務器掃描編程實現、多線程掃描編程實現、網絡數據包生成編程、入侵檢測編程等;網絡工程課程設計的題目可以為中型網絡系統規劃和設計,包括網絡規劃與設計需求分析、網絡系統體系結構設計、網絡地址和命名模型設計、系統中路由協議設計、網絡安全設計、網絡中服務器設計等。
2.3 專業實習
專業實習是讓學生親身參與實際項目開發過程,讓學生對項目設計與開發有切身體會,畢業后能快速適應公司的環境和業務。根據所需技能程度,網絡工程專業實致分為三種:計算機軟硬件集成實習;網絡工程專業方向生產實習;網絡工程專業方向畢業實習。計算機軟硬件集成實習要求的技能最低,一般只需學生對計算機的軟硬件有感性認識,能夠獨立完成計算機系統的安裝;生產實習對學生的技能要求次之,一般需要學生在指導老師的幫助下,熟悉利用軟件工程或網絡工程思想設計和開發實際項目的流程;畢業實習對學生技能要求最高,面向就業,要求學生能獨立設計和實現實際項目的一個模塊。
計算機軟硬件集成實習對于計算機科學與技術學科的所有專業都是相同的,一般在學校的工程訓練中心完成;而后兩種實習要體現網絡工程專業特色,我們通過與實訓公司合作,讓學生參與實際的網絡應用或網絡工程項目的開發過程,使學生對網絡工程專業的專業技能和就業方向有更深刻的認識。
2.4 綜合設計
綜合設計要求學生利用所學理論和實踐知識,解決本領域內實際問題,要求學生具有一定鉆研和創新精神。綜合設計按照題目大小和難易程度又分為專業方向課程設計和畢業設計,前者一般用三周完成,解決一個實際小問題,或者是大問題的一個小模塊;而后者完成時間一般為三個月,利用軟件工程或網絡工程的思想完整地實現一個網絡應用或系統。
根據學生不同興趣(或者就業行業不同),綜合設計題目大致可以分為三個方向:網絡應用系統開發、網絡工程規劃與設計、網絡管理。網絡應用系統開發對學生的要求最高,就業方向是網絡公司或軟件公司的網絡應用開發工程師;網絡工程規劃與設計次之,就業方向是系統集成工程師;而網絡管理對學生的要求最低,就業方向一般為企事業單位的網絡管理員。指導老師可以根據學生能力、興趣、就業期望為學生制定個性化綜合設計題目,讓每個學生都能各盡其能并增長理論和實際動手能力,實現網絡工程專業的培養目標。
3 網絡實驗室建設
為了滿足網絡工程專業學生以及全院本專科計算機網絡教學需要,我們網絡工程系在銳捷網絡有限公司的幫助下,組建了網絡實驗室。
整個網絡實驗室共有8組設備,一臺服務器、一套協議分析軟件。每組設備由4 臺路由器、2臺三層交換機、2臺二層交換機、8 臺PC機及一個RCMS控制系統組成。RCMS對組內的8個設備進行統一管理(4臺路由器和4臺交換機),每次可以容納64人同時實驗。學生可以通過訪問RCMS控制系統,對組內任意路由器和交換機進行配置,實現設備間的平滑切換。教師也可以通過遠程訪問RCMS系統,對組內設備進行快捷管理,如可以對組內所有設備進行一鍵清,自動刪除所有配置,為下次實驗做好準備工作。并且每個實驗設備組都有一套插口槽,代替部分路由器和交換機以及所有PC機的端口,學生做實驗室時,一般情況下都不用在路由器和交換機上插拔線纜,這可以保證設備端口的使用壽命。
網絡實驗室承擔的教學任務有計算機網絡原理、網絡編程、網絡安全、網絡工程、網絡管理等課程的實驗教學,還有網絡工程專業的課程設計、專業實習和綜合設計等實踐環節的教學工作。為了讓學生更充分地利用網絡設備,我們正在建設開放實驗室,目前相應管理軟件正在開發中。
4 師資隊伍建設
網絡工程專業具有實踐性強等特點,如果教師缺乏實踐經驗,科研和工程能力差,培養學生的實踐能力就會成為一句空話。因此我們非常重視師資隊伍建設,主要采取如下措施。
1) 堅持師資培訓。為了加強教師們的實踐動手能力,我們持續派骨干教師參加全國網絡相關精品課程培訓以及著名網絡公司專項培訓;選派教師參加全國網絡工程專業相關會議,去年,我們參加了在國防科技大學舉辦的第二屆網絡工程專業研討會,今年參加了在東南大學舉辦的第三屆會議。專家們對網絡工程專業設置的經驗可以為我們建立實踐教學體系指引方向。
2) 科研促進教學。鼓勵教師將科研融入到教學中,讓學生了解本領域內前沿,跟上社會和學科發展步伐。目前,我們網絡工程系成立了很多興趣小組并吸引學生參加,如網格計算、云計算、P2P計算、無線網絡、協議分析可視化等,教學效果較好。為了讓更多學生加入教師的科研團隊,我們提出了一個新舉措,即“本科生導師制”。與碩士、博士導師制相類似,每個教師指導2~4個網絡工程專業本科生。教師要為學生的學習和就業提供指導性意見,學生要定期向教師匯報工作進展。
5 結語
為了與網絡工程專業理論教學體系相配合,我們提出了實踐教學體系建設方案,為后期的精品課程建設奠定基礎。雖然我們在實踐教學體系建設中已經取得了一定成績,但還有很多地方需要我們落實和完善,今后我們準備從以下幾個方面加強實踐教學:1)繼續組建新的實驗室,如網絡安全實驗室、實時工業網絡實驗室等;2)將理論教學與實踐教學更緊密地結合起來。有些理論非常枯燥,教與學都很困難,在這種情況下,我們可以到實驗室去教學,邊講授理論邊進行實驗驗證,如在計算機網絡原理課程里,協議報文格式對學生來說很難理解,更談不上識記,但當他們在實驗中編輯或截獲報文后,字段含義對他們來說就很好理解了,學生掌握了報文的關鍵字段,教學的效果就會更好。
參考文獻:
[1] 李道全,薛煒華,姜梅,等. 網絡工程專業實踐教學體系研究與實踐[J].計算機教育,2010(6):141-144.
[2] 肖鋒,唐俊勇,容曉峰. 網絡工程專業實踐教學體系的探索與實踐[J]. 計算機教育,2009(12):180-181.
[3] 張杰,張建偉. 構建網絡工程專業實踐教學體系[J]. 計算機教育,2009(19):119-122.
Preliminary Exploration of the Construction of Practice Teaching System for Network Engineering
JIN Yu, ZHAO Hongwu, GU Jinguang
(School of Computer Science, Wuhan University of Science and Technology, Wuhan 430081, China)
網絡信息安全自查工作總結
一、 自查工作的組織開展情況
根據濟南市辦關于開展網絡信息安全考核的通知精神,我單位積極組織落實,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,對我單位的網絡信息安全建設進行了深刻的剖析。
學校信息化建設基本情況
萊蕪區雪野街道辦事處中心小學,座落在美麗的雪野旅風景區。歷經13年合并西峪河南小學、大廠小學、北欒宮小學、南欒宮小學組建新的中心小學。學校現輻射省扶貧村莊5個,涉及扶貧學生人數:125人 ,占比:27%。目前,在校學生 634名;43名教師都具備大專及以上學歷。多年來,在上級部門的扶貧支持下,我校信息化建設有了飛躍提升,學校擁有2個50座網絡計算機教室, 45臺教師用計算機,50套教師用智能平板,180套學生用智能平板(配備了4個教學班),并且實現了智能平板與智能黑板的無線連接。6臺辦公用機,生機比為11:1,師機比達到1:1。學校有20套多媒體電子白板設備,15臺智慧教室互動黑板,普通教室、學科專用教室、會議室均配備了現代化多媒體教學設備。學校建高標準錄播室1個,錄播系統功能完善。互聯網100MB光纖接入,教學辦公實現了自動化、網絡化、信息化。學校建設了寬帶數字化校園網絡、學校網站、智能廣播系統、監控系統、視頻會議系統。
學校有各種教學光盤超過150GB,有教師自制課件光盤15GB,學校信息網擁有各學科教學資源超過100GB,教師在學校網站上可自己的博客,實現與校內外教師的交流與學習。
為推動學校課堂教學改革深化發展,全面提升課堂教學質量,打造精品課程,促進教師成長,我校于2014年2月建立了電子錄課教室。錄課室采用一機雙模錄播設備,既支持全自動錄制方式,也支持半自動和手動人工導方式。錄課室在天花板上分別設有6個聲音采集器。錄課室投入使用后,因為其具有抗干擾,使用方便,跟蹤切換靈活的特點,一直受到老師們的青睞。錄課室實現了同步錄制、實時直播、在線點播、自動跟蹤、多方交互、后期編輯等多種功能于一身,它讓在錄課室外看課的教師隨機點評無拘束,也讓室內上課的教師和學生積極投入無負擔。在歷年度的“一師一優課一課一名師”活動中,我校所有教師的課都是在錄課室進行錄制的。效果非常好,幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術水平。
在這些先進設備的使用中,智慧黑板、電子白板設備的使用,得到了最大化的運用,這也大大提高了教師的教育教學能力及教學效果,學生學習積極性也得到提高,接受知識的方法正逐步向多元化發展。
學校現配有1名專職信息技術教師,信息化設備使用率高,設備完好率達到95%以上.
信息化“三通”建設情況
1.微機室更新建設
2013年11月,政府投入扶貧資金 40萬元,為我校配備當時新款聯想臺式機的微機室。全新的微機室配備50臺學生機,1 臺教師機,架構了100兆網絡。2018年合并幾處小學,組建了學校的電子閱覽室,配備50臺學生機,1 臺教師機,架構了100兆網絡。
2.“班班通”工程建設
2013年11月,為實施“班班通”工程建設,政府投入扶貧專項資金40萬元,為 20個教學班全部配齊校園網終端計算機,配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀。2016年在新教學樓啟用之前投資148萬元用于內部配套,購進15套智能黑板。在教學和學習中學空間、用空間,發揮教育信息化的強大功能,進一步提升了信息技術與課程融合的深度和廣度,助力全校智慧教育快速發展。
3.“校校通”工程建設
我校現已經安裝100兆帶寬聯通公司光纖設備與外網相連,實現了校園網與雪野教育系統局域網、互聯網的連接。與上級主管部門、兄弟學校之間構成了“校校通”。時時網上接收通知,網絡報送。節省了時間,提高了辦事速度效率和準確率。
4.“人人通”工程建設
學校就強化網絡安全和做好教育信息化工作的重要意義提出了明確要求,通過校本培訓,老師們就空間基礎架構、各大板塊功能、后臺數據搭建、資源建設應用等與學生進行了認真學習,并在開通和應用方面的操作技能也得到提高。廣大教師和學生開通空間,充分感受利用空間開展教學、學習和互通交流帶來的便利。
二、 網絡安全等級保護工作開展情況
學校的網絡未開展網絡安全等級認定工作。但成立中心小學網絡安全領導小組,成立由校長任組長,安全委員任副組長,班主任任安全員的領導機構。
三、關鍵信息基礎設施安全保護工作開展情況
學校已經制定安全建設整改方案,對關鍵信息基礎設施進行了防護,保證每一臺電腦自帶防護措施。關鍵網站,密碼由專人管理。網站關鍵信息基礎設施已加軟件防護。
四、網絡與信息安全信息通報工作開展情況
已就網絡與信息安全信息通報工作開通了網絡安全事件預警機制,做到了人盡其責,形成了機制。
五、網絡安全防護類平臺建設工作開展情況
學校就網絡安全防護類制度已全部制定。形成人人有責,人人有任。制定了微機室、電子閱覽室制度、網絡運行運維制度。形成的制度規范成體系。
六、當前網絡安全方面存在的突出問題
1、學校各類人員就網絡安全意識還有欠缺。
2、設備防護缺乏專業化的指導,各種防護知識有欠缺。
七、下一步網絡安全工作計劃
1、加強信息化安全意識培訓與提醒。
一、計算機網絡課程的性質與課程任務
這門課程是計算機網絡技術與相關專業的基礎課程,主要培養學生對網絡管理員崗位的專業能力和素質,是一個專業后的專業基礎課程。要跟進網絡工程調試及相關課程,為他們做好前期的初步指導和鋪墊。本課程任務就是通過學習本課程,讓學生有一個完整的學習和理解計算機網絡的基本理論知識和實踐技能和計算機網絡體系結構,培養學生的技能作為網絡管理者的網絡形成、網絡管理、網絡應用及相關綜合性能。
二、項目引領任務驅動貫穿整個教學過程,多種教學方法互補
1.應用多媒體的教學手段,理實一體化實施項目教學。課程包括基本的計算機雙機互聯對等網組建、星型網絡的組建等項目組成,在網絡建設過程中學到的計算機網絡技術的形成,這樣就使的學生實現學習目標,在教學過程中,教師使用多媒體教學手段來解釋基本的網絡的形成過程和網絡的一般知識,教師的講解與示范的方法,把相應的網絡形成過程呈現給學生,學生聽后,知道網絡的構建過程。運用理論與實踐結合的方法使項目進行順利的生產,實現專業技能的積累。
2.課堂教學以引導法、演示法、和討論法相結合的方式進行。引導法:從實際問題出發,介紹課程內容,激發學生思維,以教學為重心轉移到以學習為重心,使“主導”與“主體”有機結合,以知識為重心轉移到重心,培養能力。演示方法:所有的計算機網絡課程采用多媒體教學課件,充分利用多媒體教學直觀、易于理解和大量信息的效果。通過展示如CSMA,CD的原理,令牌環和FDDl的工作過程和不同,以太網交換機的MAC學習過程等FLASH,真實的讓原本很抽象的知識展現出很容易理解和掌握的態勢。
3.采用現場教學法。通過訪問校園網絡和網絡機房,在學習計算機網絡的學生首先就會有了自身的感性認識,使學生從學習知識網絡和原則的開始,從實際網絡的側面,提高他們的學習興趣和求知欲。充分利用網絡實訓室,課余時間延長開放時間,開展各種課外輔導班,舉辦各種網絡技能大賽,加大培養學生動手的能力。
三、實踐性教學的設計思想與效果
本課程的實踐性教學環節包括:實驗課、撰寫學習報告等。通過實踐訓l練,使學生加深對網絡原理的認識,加深對課堂教學內容的理解與認識,初步掌握了本地區網絡建設的主要技術環節和操作方法。實驗過程以小組形式進行,培養學生的合作與協調能力,使學生認識到合作的重要性,為后續課程的實踐教學奠定基礎。課程結構項目化,理論與實踐的整合。本課程由多個項目組成,網絡技術的發展從淺到深,并且逐步擴大。應用科學的教學方法,學生在教師的解釋和實際網絡的示范下組建實際的網絡,通過建立各種計算機網絡,學生在網絡社會建設的同時,逐步掌握計算機網絡知識,全面培養學生的專業素質。程內容根據網絡技術發展不斷更新。學生在學完本課程后,能全面了解掌握網絡知識和基本組網技能,到達培養學生應用理論知識解決實際問題的能力。
四、計算機網絡的維護分類
1.計算機網絡安全的維護
計算機網絡的安全性及時、有效的維護,可以保證網絡的運行狀態,提高網絡運行的效率。目前,有四種常用的計算機網絡安全維護手段:第一,統一安裝和管理軟件。統一安裝和管理系統是計算機網絡安全維護的基礎,可以防止其他網絡計算機用戶使用不正當手段攻擊網絡,已廣泛應用于計算機網絡安全管理;第二,安裝殺毒軟件、定期電腦病毒等。計算機網絡數據、含有多個文件、多種服務、開放性強,這就要求每個用戶安裝殺毒軟件,及時更新病毒數據庫,提高計算機網絡病毒防御能力,維護計算機網絡安全;第三,定期積極的開展專業培訓,養成良好習慣。經過調查,計算機網絡的安全問題并不是由硬件和軟件故障造成的,而是由網絡管理員對管理不善和用戶錯誤造成的。
2.計算機網絡的硬件和軟件維護
計算機網絡硬件維護主要是對主機、網絡設備和計算機外圍設備進行監控和保護,以消除網絡硬件故障。主機是計算機網絡和主機故障核心將導致系統的正常運行,維護主機的內容主要包括管理硬件的主板、網卡、硬盤、顯卡、聲卡等等,網絡管理員應對計算機常見故障的外在表現非常熟悉,并準確及時消除網絡故障;網絡設備的維護主要包括維護交換機、服務器和通信線路。服務器和交換機,維護兼容系統維護,網絡線路是維護的主要更換由于時間過長和衰減的信號端口或差的接觸電纜,確保網絡暢通;電腦外圍設備的維護主要是輸入和輸出設備的監測,雖然外圍設備故障不影響整個網絡的正常運行,但會給用戶帶來不便,因此必須定期維護和管理。
綜上所述,隨著計算機和網絡技術的發展,人類已進入信息網絡化時代,人們的生活越來越依賴于計算機網絡。計算機網絡故障將導致所有或部分用戶無法聯網,給生產和生活帶來不便和損失。因此,我們有必要切實關注計算機網絡日常維護與管理,及時發現和解決計算機網絡故障,提高網絡的效率,保證計算機網絡的穩定運行。計算機網絡的維護可以保證計算機網絡設備的正常運行,可以保護計算機網絡使用單位自身的高度機密。目前,計算機網絡的維護主要包括三個方面,包括計算機網絡安全維護、硬件維護和軟件維護。在實際工作中,網絡管理者要根據實際情況,勇于創新,進一步完善計算機網絡的功能,為用戶提供更優質的服務。
隨著國家對網絡安全宣傳的逐漸重視,高校作為信息化建設的主體,在網絡安全宣傳和推廣中有責任與義務將這項工作做好做實。由于高校信息化涉及到高校的科研、教學和日常的管理,方方面面都離不開網絡的支持。隨之而來的就是網絡的安全隱患,安全問題不僅涉及高校信息化建設的步伐,更關系到廣大師生的切實利益。網絡安全問題作為高校信息化建設的焦點問題,本文從高校信息化建設入手,重點對高校中網絡安全常見的問題進行分析,并給出了相應的對策和建議。
【關鍵詞】信息化 網絡安全
當今“萬物相聯”時代,網絡安全日益重要,中央網信辦等多個部門舉辦的網絡安全宣傳周活動,延伸的網絡安全博覽會,網絡安全技術高峰論壇,網絡安全知識競賽等線下活動,全國個地方同步開展。感覺高到云端的“國家網絡安全宣傳周”,看似高冷,其實與每個網民息息相關。計算機網絡的飛速發展,以及移動互聯網技術的大規模開展,在高校中得到了深入的應用,高校信息化建設基于網絡信息化平臺,在辦公教學軟件的整合,高校站群的盡力,以及辦公一體化等系統的集成,都離不開網絡安全的保障,高校應該結合自身的實際情況,綜合軟硬件實力,建立相應的應急預案,健全網絡安全保障體系,為高校內部提供技術支持,保證信息化建設不受外來侵擾和破壞。
1 高校網絡安全現狀分析
相對開放的高校網絡環境,高校內部的教育教學資源和圖書資源一般是公開的,訪問權限也一般不受限制,甚至外部都可以通過互聯網對高校的課程或者其他內部資源進行訪問查詢,寬松的網絡資源管理模式,勢必對出現一定的網絡安全問題,但是又不能對骨干網的限制過多,這也是高校區別于企業網絡的一個特點。
同時,由于高校信息化建設是依托學校的校園網的基礎設施,設備的更新換代跟不上信息化發展的速度,網絡安全設備以及網絡安全防御體系更是難以維持現狀。另外高校內部的師生的安全防范意識淡薄,也為安全隱患提供可乘之機,然而網絡安全管理人員一般理論豐富但也缺乏相應的突發問題實戰經驗,對應付突發網絡安全問題有時也會捉襟見肘。
2 高校網絡安全隱患分析
在高校內部,網絡需要支撐大量計算機,服務器,甚至各類查詢機等終端設備,這些設備分布在校園的各個角落,不同用戶的不同操作習慣,以及用戶的網絡安全意識不盡相同,導致一旦出現網絡安全問題,采取措施不及時,或者措施不得當,就會導致較為嚴重的安全事故。具體地講,高校網絡安全主要有以下幾方面的隱患:
2.1 技術方面的安全隱患
高校信息化的發展速度遠快于網絡安全措施的發展,高校在搭建校園網絡平臺的時候沒有考慮到日益增長的網絡應用需要,也沒有將安全問題放在首位,一般都采用三層網絡結構模型,主要是易于管理和維護,但是沒有考慮到同一層的不同節點之間的隔離和擴展問題,對于安全方面的部署更是后續的問題。從結構安全上講,網絡出口的單一化設計,服務器的防護措施,和接入層認證系統的安全管理系統配套匹配等都講影響安全方面的問題。
2.2 安全管理方面的安全隱患
高校信息化的推進,寬泛的來講,能滿足高校師生對網絡的需求,但很多又忽略了網絡安全系統的需求。部分高校校園的網絡安全缺乏相應的管理制度,使得圖書館和學校機房等公共資源平臺上,不同師生的操作,有可能會導致信息丟失或者非法入侵,網絡安全隱患問題更加突出。
2.3 來自外部的安全隱患
高校網絡的安全隱患中,很大一部分是來于外部的威脅,以及外來人員利用校園網絡所帶來的一部分安全隱患。雖然網絡安全防護軟件和檢測軟件不斷地發展,但是網絡病毒仍然肆無忌憚地攻擊校園網絡。這些人為或者操作失誤導致的威脅,為校園網系統造成的破壞還是極大的,嚴重影響了正常的教育教學秩序。
3 高校網絡安全管理的對策
為保證高校校園網絡的穩定性,并能將安全風險降到最低,主要從以下幾個方面給出相關的對策:
3.1 完善高校網絡安全技術保障
從應用的角度出發,分析網絡安全和對應的措施,考慮網絡安全在高校信息化建設中各個應用層面的地位,包括基礎網絡服務設施,應用軟件以及數據中心的角度等。分析可能要面臨的網絡風險,從源頭上對風險有預估性,并制定相應的安全防護措施。同時對防火墻技術,身份認證機制都要提供相應的保護措施。對內部用戶和外來人員進行訪問權限設置,對出口數據進行嚴格監控,確保在技術層面上減少網絡完全隱患。
3.2 高校網絡安全的物理防護
為避免一些因為人為原因導致損壞,則需要網絡管理人員以及高校師生的共同維護。對師生而言,采取屏幕口令和定期修改個人計算機或其他網絡應用密碼等措施;對高校網絡管理人員來講,確保將核心交換設備和防火墻等重要設備集中管理,對線路線路采取深埋措施,避免人為干擾,這些都是網絡安全的物理防護措施。
3.3 健全網絡安全相關管理制度
結合學校校園網的組織架構和安全規劃情況,制度包括設計、實施以及維保在內的安全管理制度,健全校內網絡的各項安全管理制度,建立安全問題責任人制度,對外來人員嚴格控制上網行為。規范全校師生的上網行為,從頂層完成網絡安全相關保障。
3.4 培養高校師生內部安全意識
考慮到高校師生的網絡技術水平的差異,對關鍵崗位人員應有計劃性地定期進行安全培訓,同時應在校園定期舉辦網絡安全方面的講座或比賽,使廣大師生的網絡安全意識得到提高。讓校園網用戶都用實際行動關心,關注網絡安全,也進一步推動了校園信息化的發展。
4 總結
高校網絡安全是一項長期并且艱難的工作,本文從網絡安全現狀入手,在分析了高校網絡安全現狀以及安全隱患后,給出了相應的對策。高校只有將網絡安全這一項基本工作做好,才能將信息化建設推向一個新的臺階,從而促進校園網絡健康有序發展。
參考文獻
[1]顏琳,陳俠.美國網絡安全邏輯與中國防御性網絡安全戰略的建構[J].湖南師范大學社會科學學報,2014(04).
[2]吳洪斌.高校網絡安全存在的不足及應對措施[J].開封教育學院學報,2014(01).
[3]土紅梅,宗慧娟,土愛民,等.計算機網絡信息安全及防護策略研究[J].價值工程,2015(01).
作者簡介
袁華兵(1985-),男,碩士研究生學歷。現供職于西安醫學院。研究方向為網絡管理。
網絡技術是當前人類社會中發展速度最快、應用面最廣的技術,網絡技術的發展廣泛推動著以網絡產品制造業、軟件開發行業、信息系統集成行業和信息咨詢服務行業為主體的信息產業的大力發展,為此培養貼近經濟和社會發展、貼近生產實際的高素質技能型網絡人才勢在必行。計算機網絡技術專業正是為滿足網絡系統及網絡項目對高級配置管理、實施維護技術的技能型人才的需求現狀而產生的新型專業,該專業緊緊圍繞網絡項目對施工過程中的網絡系統集成、綜合布線、系統測試、配置管理、安全監控等技術的就業崗位對學生知識、能力和素質等方面要求,構建的相關理論教學體系、實踐教學體系和素質教育體系。但由于受傳統教育的影響,在很多學校的專業教學中出現了專業教師滿堂灌,理論實踐教學比例失調,偏離實際開展網絡教學,沒有實際的校企合作項目等等現象,嚴重制約了網絡技術專業的發展以及學生個人素質的提高。通過多年教學模式改革探索,我校的網絡技術專業在人才培養模式上開拓了一套獨特的教學模式,稱之為“三個一教學模式”,多年的實踐教學證明該教學模式對于網絡技術專業的發展及學生個人素質的提高具有明顯的推動作用,該教學模式不僅緊密結合了高職高專的“十六號教育方針”,而且在教學模式改革方面開拓了思路,下面將該模式介紹如下:
一、依托一個企業
在高職高專的人才培養體系中有一個重要的方式便是注重校企合作,走產學研之路,依托企業發展教育是高職高專教育的必由之路,該方式在網絡技術專業的人才培養方案中尤為重要,因為網絡技術的發展日新月異,單純依靠學校自身實力很難構建容納各種網絡設備及網絡技術的實驗室,也不可能了解當前社會各個公司企業具體的網絡運營情況,為此和學校所在地的一家規模較大的網絡技術公司建立校企合作是開展教學改革的重要措施之一,由于專業的網絡技術在本區域承攬了大量的網絡項目,甚至是某些大型企業的網絡維護承包商,在新設備,新技術及實踐經驗方面具有獨特優勢,這些方面是學校所不具備的,通過校企合作可以實現本專業學生的校外實習以及第二課堂,甚至優秀畢業生的就業;同時還可以提供專業教師的社會實踐機會,提高自身的網絡技術水平及實踐經驗。在師資方面可以承聘公司實戰經驗豐富的工程師開展專業技術講座及充當專業技術輔導員,在學校校內實訓基地的建設上可以采取校企合資共建的模式開展,除了可以滿足校內的專業教學任務還可以實現社會培訓及企業培訓的任務,實現共建雙贏得目的。
二、引入一個認證
在當前的網絡技術專業課程設置上有兩種方式,其中的一種稱為傳統教學方式,在課程設置上主要采用網絡基本原理作為基礎,設定網絡工程方向,網絡安全管理方向,網站建設方向,等就業方向的相關課程,側重于理論基礎的教學和實踐能力的培養,覆蓋面較廣,體系性強,一般的教學時間較長,但該種方式有一定局限性,即課程設置靈活性差,缺乏當前主流網絡技術的支撐,開展教學比較死板,而且教學內容及教學體系需自己摸索,教學質量難以控制。另一種稱之為認證教學方式,按照當前網絡的職業分析開設相關的理論實踐課程體系,劃分為網絡設備、網絡操作系統、網絡安全、網絡工程、網站建設等教學模塊,然后選定各模塊的認證教學類型,比如網絡設備可以選取思科認證、華三認證、神州數碼認證;網絡操作系統可選擇微軟認證、紅旗linux認證、紅帽linux認證;網絡安全可選擇CIW網絡安全認證、趨勢網絡安全認證;網站建設可選擇北大青鳥體系,ATA體系等等,在專業的課程設置上全部采用認證教學及可以實現現行的教學和當前的網絡技術完全接軌,即規范了教學內容和教學體系,也有助于師資的培養,而且可以短期內實現培訓目標,便于同學們就業之后直接進入相關的網絡崗位,但該種方式也存在一定的弊病,由于是采用的各種廠商認證,所以在教學內容的選定上是單一廠商的設備及技術,缺乏通用性,而且不便于全面系統客觀的開展網絡教學,缺乏網絡項目建設國程中完整性和多樣性的特點。所以一個較好的做法是將兩種教學模式結合起來,取長補短,各自發揮其自身優勢,比較科學的做法是在傳統教學的基礎上,按照專業定位的主要方向選定一個或少數幾個認證體系,和現有的課程進行課程置換,既要保證現有課程的連續性和完整性,又要保證認證課程的科學性和可操作性,通過二者的結合即可以實現網絡專業教學體系的完整全面,理論與實踐并重,多種設備及技術相互貫通,又可突出認證課程先進的教學思路,豐富的實踐內容,也可以對其他課程的教學改革起到良好的推動作用,同時可借助廠家培養現有的師資隊伍。
三、成立一個社團
在現有的教學環境中,傳統灌輸式教學還占有很大比例,這種教學方式下學生完成沒有自主學習的能力,而且也難以領會教學的目的和意義所在,所以有很多教師反映我們的課程體系很先進,教學內容也很科學,但還是難以培養出大量優秀學員來,出現該種情況就好比從小受嬌慣的孩子難以成才一樣,由于我們在教學過程中方方面面都為同學們考慮到了,所以從學生的角度來看覺得僅需掌握,一旦實際情況有變便無所適存,所以必須改變現有的教學方法,大力推新啟發式教學、情景教學等教學方式,重點培養學生發現式學習、自主學習的新方發,解決這一問題除了要改革現有的教學方式,更好的方式是積極推動學生的自主社團建設,激發同學們自主學習的熱情,可以根據專業方向定位設定相關的專業社團,比如 Linux愛好者,網絡安全社團,網絡系統集成建設團隊,網站開發小組等,形式可以多樣,學習內容和學習方法由學生確定,可以成立專業論壇討論和解決同學們學習中的疑惑,可以開設專業講座聘請行業企業專家為社團的同學們開展講座,可以請參加相關工作的畢業生為同學們講課,可以聯系網絡技術公司的網絡工程師充當該社團的校外專業技術輔導員,教師在這些組織中的作用僅限于日常組織管理,定期輔導和答疑,通過這樣的組織充分發揮了同學們的自主學習的潛力。
“依托一個企業”為學校的教育開闊了視野,保障了學生就業前的崗位培訓機會;“引入一個認證”開拓了認證教學的新模式,更新了教學內容,規范了教學體系,也培養了師資;“成立一個社團”發掘了學生的潛力,激發了學生們自主學習的熱情,改變了傳統的教學模式。這三個方面的工作環環相扣,相符相承,在網絡技術專業的教學過程中缺一不可,通過實踐證明該教學模式科學有效,對于網絡技術專業的人才培養起到了事倍功半的效果。
