网络安全课程体系
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全课程体系范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全课程体系范文第1篇
在计算机网络使用的不同层次上,计算机网络系统工程的安全性和可靠性也不断被提高重视,如何提高新时期计算机网络信息工程的安全和可靠性问题研究具有重要意义。通过计算机网络设计准则的研究和探讨可以进一步为计算机网络设计的可靠性与相关建设问题提供意见,确保总体的计算机网络运行可靠性提高。
1 计算机网络概述
计算机信息技术发展过程中,计算机互联网技术属于计算机网络通信技术与通信技术结合的产品,通过数据信息系统的合理分布来发挥计算机独立功能的良好展现,通过网络软件的功能性完善来提高数据通信以及数据资源协同管理的水平。计算机网络的发展进步历史开始于20世纪40年代末期,当时第一代计算机网络开始面向社会投入使用,在20世纪50年代末期,出现了分组交换的网络系统应用技术,也就是传统的计算机网络初期版本。第三代计算机网络产生应用于20世纪70年代末期,80年代末期到90年代初期,整体的计算机网络应用开始逐步辉煌发展起来,在新世纪提出应用的综合性数字信息业务已经成为了第四代计算机网络信息应用技术,已经成为了计算机网络、电信服务网络以及广电网三网合一的发展。近几年来,计算机网络正在不断向可靠性较高和综合业务符合类别多元的方向发展。
在计算机网络技术应用发展的过程中,计算机局域网络开始成为了在20世纪70年代末期加快发展速度。计算机局域网络发展已经开始发展成为了一个或多个单位的计算机设备、工作站应用、数据信息处理以及语音通信应用发展相结合,同时,融入了控制检测设备以及安全连接设备,实现了计算机互联网的高可靠性和综合性业务发展的进步。在计算机网络进步发展的过程中,计算机网络的资源共享与信息交流速度不断提高。
2 计算机网络的可靠性设计准则
计算机网络的可靠性主要是指计算机网络在特定的环境或者外部条件下,限定固定时间来完成固定任务所表现出的具体能力及水平。具体分析可以发现,计算机网络的可靠性主要是通过一定的运行参数来衡量,应该在负载条件一定、操作方式固定、温度和适度都稳定的条件下,限定一定时间,对于计算机网络可以在较长的时间内实现通讯和功能及运行水平进行检测,计算机网络的实际操作和应用可靠性可以直接反映出计算机网络总体结构的支持性能力,统筹概括出计算机网络在计算机设计、计算机网络规划以及计算机运行的重要参数。计算机网络的可靠性受到网络设备的影响,所以,网络设备的实际质量问题与性能问题会直接对计算机网络的可靠性产生影响。计算机网络的实际可靠性是对计算机网络系统可靠性产生影响的重要因素。此外,网络设备的影响需要传输交换设备参与其中,传输交换设备的可靠性是整体计算机网络可靠性保证的重要基础。
3 计算机网络工程安全对策
计算机网络属于单位信息计算系统中最为基础和关键的部分,同时也是数据语音信息传递的重要基础性通道,将会影响到用户在现代以及将来的一段时间内,单位的信息化发展水平和网络系统应用效果,同时,在设计应用发展的过程中,可以进一步提高整体计算机网系统的可靠性、经济性和合理性。计算机网络如果从系统角度进行划分可以综合划分为计算机硬件系统和计算机软件系统,硬件系统部分属于计算机网络的关键系统部分,综合包含了主机的子系统。网络数据信息的备份系统、接口电路系统以及通信网络系统,主机的子系统属于整体计算机网络系统的综合计算和运行核心,同时也是数据储存的应用中心,属于总体网络的可靠性分析中心。计算机网络的软件系统属于网络管理应用的子系统和防火墙子系统。其中,防火墙的子系统已经成为了网络总体系统的重要可靠性保证。
如果采取技术手段来对整体网络工程进行安全防护,第一步需要建立起计算机系统的网络工程安全评价机制,通过系统工具的运用来进行计算机网工程漏洞检测。计算机网络漏洞扫描首先可以实现计算机系统薄弱环节检测。在计算机网络工程定期安全评估的过程中,应该综合考虑好计算网络的系统发展的薄弱环节,定期的安全评估和检测每一阶段的计算机安全状况,对于计算机的总体工程安全维护至关重要。在网络安全控制的过程中,可以综合利用网络入侵检测技术和网络安全扫描技术。通过网络入侵检测技术应用可以有效加大对防火墙技术的补充,从而提升防火墙的防护效果和实际反应能力,从而保证网络内部和网络外部的网络威胁性因素进行有效预知,通过防护措施的实施来实现整体网络技术安全性的有效提高。
4 结语
综上所述,计算机网络已经成为了国际公认的主流技术,同时成为了国家现代化建设进步和发展的重要技术基础,在企业信息的发展建设中也发挥了重要作用。同时可靠性已经成为了现代化网络信息技术发展的的重要要求和基础,通过对工程实践方案分析可以发现总结设计准则,同时可以构建起可靠性较高的计算机网络信息技术,保证网络运行发展不受控制,进一步减少线路网络中断以及其他类别故障原因所导致运行问题,避免计算机网络因为故障影响陷入瘫痪,同时增强计算机网络可靠性发展水平,深入探究整体网络运行方法,促进我国的计算机网络设计水平的进步和提高。
参考文献
[1]蒋伟.计算机网络工程安全问题及其对策[J].网络安全技术与应用,2014,No.16408:159-160.
网络安全课程体系范文第2篇
[关键词]高职教育计算机网络技术课程体系改革
[作者简介]许丽婷(1974-),女,江苏徐州人,南京信息职业技术学院计算机与软件学院,讲师、工程师,硕士,主要从事网络与分布式系统方向的研究。(江苏南京210046)
[课题项目]本文系中国高等职业技术教育研究会课题“面向职业岗位群的高职IT类人才培养规格研究”的研究成果。(项目编号:GZYLX2011040)
[中图分类号]G712[文献标识码]A[文章编号]1004-3985(2012)12-0149-02
在网络技术、产品的发展日新月异的今天,如果还按照传统的课程体系来开展教育教学,培养出的网络人才将很难适应社会的需求。因此,在保持基本理论和技术不大变的前提下,必须根据当前网络技术的新动向,不断调整课程体系,才能培养出受用人单位欢迎的高素质技能应用型技术人才。
一、人才培养方向及相关岗位
为了更好地满足社会对网络技术人才的需求,我院对分布在长江三角的毕业生就业岗位进行跟踪调查,通过对计算机网络专业在企业、机关、公司、学校等部门的应用情况的分析,进一步调整计算机网络专业课程体系设置,以使其更合理,适应时代的需求。课程体系的构建要面向职业岗位,把增强学生的职业适应能力和应变能力作为基本要素。把从业所需要的知识、技能、素质有机地整合在一起,形成“基本素质—职业能力—岗位技能”三位一体的课程模式。
计算机网络技术专业培养德、智、体、美全面发展,具有专业综合职业能力,在计算机网络技术领域从事网络建设、管理、维护等一线工作的高级技术应用型人才。其毕业生主要面向企事业单位或IT行业,从事网络管理与维护、网络工程规划施工、网络工程管理、计算机网络与信息安全管理、网站建设及维护等工作;也可从事相关的技术研究、产品的开发和工程设计的研发工作以及IT产品销售、市场的技术支持与维护维修服务。
二、改革方向
首先,基础理论课程数量及内容以“必需、够用”为度。可根据高职生的特点,合并、压缩、调整原有课程中理论性较强的内容,适时开设有利于培养应用型专业人才实际操作能力的新课程。例如,高等数学开设的难度不要太深,可去掉电路与模拟电子技术等理论性较强的课程。然而,英语教学要贯穿始终。在网络设备的操作和调试中,常会遇到大量英语词汇,并且有些网络设备和技术来自国外,如Cisco的设备和技术、Unix操作系统等。如果搞网络技术的人不懂英语或英语很差,可能会给工作带来麻烦。故继大学英语课程之后,仍需开设专业英语。如果采用双语教学,那么,双语教学的课程一般应选择比较简单的课程进行,如计算机网络基础等课程,使学生更容易接受。
其次,加强实践和实训教学,工学结合。为此,我们做了三方面的工作。第一,提高实践教学在整个课程体系中的比重,强化实验环节。我们在课程教学完成后,增加针对性较强的综合性项目专题实训,按照就业岗位群的要求,选取适当的实践内容,进行合理的编排,纳入课程领域。第二,可以根据实际情况,加强网络实训室的建设。例如,2006年我校与福建锐捷网络有限公司合作,组建了网络工程实验室。2011年我校再次投资组建综合布线实验室和信息安全实验室。学生在实验室中可以完成交换机与路由器的配置、网络跳线制作、链路端接、智能化设备安装、入侵行为检测、WEB服务蜜罐部署、企业典型网络安全架构部署等一系列的实验,既增长了知识,又在实践活动中培养了动手能力。第三,我校计算机类专业采用了“2.5+0.5”教学体系模式,也就是说在学生三年的学习时间里,学校将安排半年的校外工作体验,即顶岗实习教学环节。通过实践性教学的组织,将学与做有机结合,培养学生运用知识解决实际问题的能力。
最后,课程体系紧跟最新技术,具有一定的稳定性。提高“新”技术在整个课程体系中的地位,突出“新”技术在技能培养中的作用,对发展迅猛的计算机网络技术尤为必要。结合学校已有教学和实训条件,及时调整课程体系和实训方式,满足计算机网络技术专业教学和社会实际需要的无缝连接,让学生做到所学即所用。例如,我们提高了网络安全在整个课程体系中的比例,除了网络安全课程外,又开设了病毒防护、信息安全项目实训,使学生对当前最新的安全技术有较深入的学习。我们还新开设了无线网络技术、网络新技术应用等新型课程。另外,开设选修课也是弥补职业技术课程和网络技术发展缝隙的重要方式。此类课程可以让学生掌握工作所必需的网络技术的新发展,从而使学生形成较强的自我发展和创新能力。
三、课程体系的改革
计算机网络专业各阶段课程分布在高职学生的5个学期的教学计划当中。为了满足社会对计算机网络技术专业人才不断变化的需求,保证高职计算机网络技术专业的培养目标的实现,我们根据工作过程设计课程群,紧扣专业的核心技能,对课程体系中陈旧和重复的内容进行调整和优化整合,增加了“网络安全技术与应用”方面的课程;压缩了“网络编程与应用”在原有课程体系中的比例;删减了一些与应用型人才培养要求关系不大的课程,如单片机原理及应用;合并了内容相近而又互有交叉的课程,如把计算机通信课程并入计算机网络基础课程中。通过计算机网络专业课程体系改革,拓宽基础知识面,适时地把一些反映当代计算机网络技术发展趋势的内容充实到课程教学中来,建立以“网络技术及工程”为主要技能培养线、“网络安全技术与应用”与“网络编程与应用”为辅助技能培养线的一套实用、科学、系统、工学结合的课程体系,能适应相当一段时期的技术更新,课程之间的内容具有连续、递进和外延展宽的特性。
“网络技术及工程”是网络专业学生主要的工程技能,其主要培养学生的两种能力,一是网络设计与实施能力,使学生能够胜任网络施工管理及简单的网络方案设计等工作岗位;二是网络管理能力,侧重培养学生对网络软环境的管理能力。其前期课程以计算机网络基础奠定网络工程的基础;中期的课程是TCP/IP基础、网络操作系统、综合布线、无线网络技术、交换机路由配置与管理等,这些课程是掌握网络工程系统集成技能的关键性课程。在这两种专业能力的培养过程中,由于大多数的单位网络设计与施工工作已经基本完成,故网络管理能力的培养显得尤为重要。在培养学生的网络管理能力时,要求学生不仅要熟悉Windows Server的网络管理方法,更要熟悉网络服务器上经常使用的Linux操作系统或Unix操作系统,具有在真正的网络操作系统下配置、管理及实施网络服务功能的能力。
随着网络犯罪的增多,网络安全技术与应用越来越受到人们的关注。要管好网络,就要熟悉各种网络环境下基本的安全防范方法和安全实施技术。因此,要开设与网络安全相关的课程,如网络安全、病毒防护、数据安全等,让学生学习如漏洞的类型和修补方法等内容,网络管理工具的使用及数据文件的加密和备份等内容,全面掌握这一目前非常热门的课题的基本知识和技能,缩短课程体系与实际技术发展之间的距离。
“网络编程与应用”区别于研究生、本科教育培养的网络软件技术开发师,应大力培养面向中小型企业、公司、学校、行政事业单位的网站开发设计员。目前,用于开发的工具种类繁多,不可能让学生在有限的学习时间内全部掌握,作为编程人员至少要熟练掌握一种语言,能熟练使用一种开发工具和环境。可以将网络编程类课程划分为两个主线的教学,一个主线是网页设计与制作、程序设计、JSP开发与WEB应用;另一个主线是网络数据库应用开发、JAVA程序设计、C#程序设计。在这两个主线的教学中,前者侧重于培养学生网站建设及维护能力,后者则着力于培养网络环境下的软件开发技术人才。由于我们学院有专门的软件开发教研室,故根据培养目标,我们专业选择了前者开展教学。实践证明,前者更容易掌握,使学生能较好、较快地掌握网站建设方面的知识,在毕业设计中许多学生建设的网站功能完善,界面亲和力强。
学生修完以上三条人才培养线的课程后,将接受网络设计与实施、网络管理、信息安全以及网站建设及维护的项目专题实训。这四个项目实训融合了计算机网络技术所涉及的相关核心技能,模仿工作流程组织教学。通过案例分析与实践,使学生完成项目的实际操作过程,积累最初的项目经验。这样,学生无论是毕业设计还是将来走向工作岗位,都能快速进入角色。
此外,针对不同的学生,把“计算机网络基础”这门课程的内容区分开。“计算机网络基础”课程是一门向全院开设的专业知识课程。通过调整,把网络专业的“计算机网络基础”课程内容与其他专业“计算机网络基础”的内容区分。网络专业学生“计算机网络基础”的课程内容更深一些,偏于网络体系结构、数据通信的讲述,而其他专业学生的课程内容要浅一些,偏于应用。
选修课可以将职业资格和技术等级证书教育(如微软的网络管理员、计算机三级、思科的CCNA等)纳入课程体系,学生在完成课程和综合训练后,能够参加、通过并获得相关证书。选修课也可以是一些网络新技术的介绍或对现有课程体系的一些补充。例如,在网络编程与应用方向上选择了网页设计与制作、程序设计、JSP开发与WEB应用的教学主线,则可以将网络数据库应用开发、JAVA程序设计、C#程序设计作为选修课开设。通过学生自主选择选修课,帮助学生明确发展方向,牢固掌握专业知识,提升专业素质和职业素质,培养自学能力,以便毕业时能够很快适应社会,满足企业要求。
四、结束语
完备的课程体系建设需要一套相配套的教材。由于教材建设本身是一项耗费大、周期长、见效慢的工作,因此,保持教材建设和课程体系建设相协调是课程体系改革后需要进一步解决的问题。在编写教材的过程中应注意各课程教学内容具有不可重复,知识点之间存在相对独立和离散性,如果知识点之间关系亲和,则内容可集群。总之,计算机网络技术专业课程体系改革只有本着“建立社会需要、紧跟最新技术、相对比较稳定的课程体系结构”的原则,调整课程设置,才能为社会提供大量高效合格的网络技术实施劳动者。
[参考文献]
[1]黄永元.职业教育中网络专业的规划及课程设置探讨[J].新课程研究(中旬刊),2010(3).
[2]闫英战.高职计算机网络专业课程体系的建设[J].中国现代教育装备,2010(17).
[3]翟宏群,冯茂岩.高职计算机网络专业人才培养探索[J].无锡职业技术学院学报,2010(9).
[4]李康乐,解晨光,张明辉,等.高职网络专业技能型创新人才培养方案的研究[J].哈尔滨金融高等专科学校学报,2010(4).
[5]何文霞.高职计算机网络技术专业课程体系改革探析[J].电脑知识与技术,2009(5).
[6]杨文艳.高职计算机网络技术专业人才培养模式的思考[J].辽宁高职学报,2008(10).
网络安全课程体系范文第3篇
在全国网络安全和信息化领导小组第一次会议上强调:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”,“没有网络安全就没有国家安全,没有信息化就没有现代化”。我国网络用户已经超过6亿,手机用户超过14亿,而我国的网络安全形式不容乐观,网络安全事件呈上升趋势,既懂网络管理又懂网络安全的综合人才紧缺,这给网络工程专业的网络安全课程的设置与人才培养提供了发展的契机。
1网络工程专业网络安全人才培养的优势
随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。
2网络工程专业的网络安全课程体系建设
根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。次开课,经过十年的建设,目前已经成为本专业的骨干课程之一,建有密码学专业实验平台,形成了系统的教学与实践体系。课程设计64学时,其中48学时为理论授课,16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用,能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。
3网络安全方向的人才培养分析
网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。为此,本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作,继续考研深造的人数超过10%,其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。
4结语
网络安全课程体系范文第4篇
关键词:网络安全;设计;工程;课程开发;高职教育
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)20-4665-04
1 《网络安全》中的“设计+工程”
高职《网络安全》课程是一门综合性较强、内容涵盖较广、对网络技术技能要求极高的专业课程。在实际教学过程中,要将“教、学、做”融为一体,强化学生动手能力和应用能力的培养,理论教学的比重逐渐下降,实践教学的比重逐渐上升,理论教学过程成为实践教学的起点而非最终目标。
“设计”是指实践教学中的案例设计教学,这是一种通过案例来展示操作过程的教学方法,该方法以“实践教学为主线、理论教学为实践”为指导,引导学生灵活运用知识、提高动手能力。“工程”是指实践教学中的项目任务教学,这是一种情境浸入式的教学方法,即将真实工作场景、真实工作模式导入对学生的培养中,有利于开发创新思维、提升职业素养。“设计”为知识巩固和积累,“工程”为技能应用和提升,“工程+设计”的教学理念强调的是循序渐进、层层深入。
2 以“设计+工程”为核心的课程体系
围绕“培养学生职业技能”的主线设计《网络安全》课程的结构、内容和形式,同时要符合高职学生的认知规律和学习特点。
课程的学习起点和根基是网络安全理论基础,关键内容有安全网络的设计方法和过程、网络攻击及防御技术的概念和原理、应用层协议的安全应用、常见网络安全软硬件的配置和管理方法等。在课程体系结构上合理安排理论基础知识和实践知识的比例,适当加大实践知识的比例,强调专业技术应用能力的训练。
以理论知识为基础,将实践知识分为“单一实验”、“设计”、“工程”。“单一实验”由教师上课演示或学生操作练习完成,有全部参考答案;“设计(实践案例)”由学生操作练习为主,教师讲解为辅,有部分参考答案;“工程(项目任务)”完全由学生完成,教师根据完成情况给予技术指导和点评,或由学生自己讨论、总结,无参考答案。以此建立一个由“单一实验”阶段初步浸入、“设计”阶段中度浸入和“工程”阶段深度浸入的模块化高职《网络安全》课程的教学体系,如图1。
3 “设计”——实践案例研究开发
3.1 实践案例开发思路
高职《网络安全》课程教学需要学生具有扎实的计算机网络等相关理论知识和应用技能作为基础,并且强调学生动手操作能力和应用能力的训练和培养。开发实践案例要体现出高职教育的特点,体现工学结合、项目驱动的实践教学的方法和理念,案例内容要先进、实用、通用,通过大量的案例来加深学生对网络安全知识的理解。所以,实践案例的开发需要考虑贴近网络安全技术发展方向,具有实际应用价值,有助于学生巩固理论基础,并能触类旁通举一反三。
3.2 实践案例研究开发
在实践教学环节中,教学内容要循序渐进、组织严谨,体现实践导向的思想,突出实际应用和知识拓展,具有可操作性,能提高学生的学习兴趣。表1为实践案例开发具体内容。
7.证书颁发机构的配置与管理;
8.数字证书的颁发和管理;
9.通讯协议的安全性分析;
2.TCP协议的三次握手分析;
3.UDP协议的基础分析;
2.漏洞扫描设备的配置与部署;
3.防火墙的配置与部署;
4.IDS、IPS配置与部署;
5.内网安全监控和审计系统的配置与部署;
2.缓冲区溢出攻击原理与防御;
3.系统安全漏洞的攻击原理与防御;
4.欺骗攻击原理与防御;
5.网络隐身攻击原理及防御;
6.脚本攻击原理与防御;
7.后门账号攻击原理与防御;
8.诱骗性攻击原理与防御;
算机系统账号和密码的安全措施;
2.文件系统的加密和访问控制;
3.注册表的安全防护和检测;
4.系统异常行为的审核追踪功能;
5.Web服务器漏洞评估和分析;
6.Web应用程序漏洞扫描和评估;
2.基于Windows平台的弱密钥渗透分析;
3.渗透基于MAC地址过滤的技术;
4 “工程”——项目任务研究开发
4.1 项目任务开发思路
项目任务开发应基于工程教育方法,建立扎实的理论基础,以职业能力培养为中心,以企业真实工作项目为载体,始终以企业需求为导向,构建“工学结合”理念的课程模块,突出实施典型工作任务的能力。根据实际岗位的知识和关键技能的要求改革和调整,将企业实际的工作情境导入网络安全课程教学中,开发与行业标准相匹配的、与真实工作情境一致的、具有推广价值的教学情境,使学生在校内完成了从学生到企业员工的角色转变,并把书本知识转变成实际生产力,培养学生的职业素养,完成了企业人才培养的最后阶段,确保毕业生具备专业人才的知识、能力和素质结构。
4.2 项目任务研究开发
项目任务的开发应强调创新,设计出符合岗位应用能力和职业发展能力情境浸入式项目任务。表2为项目任务开发具体内容。
5 课程考核评价标准
“设计+工程”课程考核注重考查学生完成过程和结果的综合情况。
“设计”考核评价标准:教师指导,学生独立或分组获取信息,分析“设计”任务,占20%;能采用合适的技术,制定设计方案,占20%;按照合理的步骤完成案例场景的安全配置,占50%;学生独立思考总结实验结果,占10%。
“工程”考核评价标准:学生自由分组根据任务要求,进行需求分析,明确系统功能和任务要求,占15%;能完善网络拓扑,占5%;能按照任务设计文档的描述,使用虚拟仿真实验平台(虚拟机、相关软件)或真实硬件设备完成各项任务的设计任务,操作规范,占60%;提交各子系统的设计说明,占10%;团队协作,占5%;自我评价,占5%。
“工程”以“设计”为基础,“设计”以“工程”为目的,让学生通过“设计”阶段逐步巩固理论知识、学会实践操作,到“工程”阶段时能够灵活应用知识技术、工具软件解决问题,提升学生网络安全工程应用能力,最终使学生具备网络安全工程设计、规划、部署、实施及管理的职业能力和职业素质。
参考文献:
[1] 鲁立,任琦,等.计算机网络安全[M].北京:机械工业出版社,2011: 49-59,94-97,89-95,204-209.
网络安全课程体系范文第5篇
关键词:信息安全;课程体系;应用型
中图分类号:G642 文献标识码:B
1引言
伴随着电力信息化的高速发展,电力系统日益完善的OA、ERP、SCM等系统,也急切地需要整合,实现信息的互联互通与资源共享,从而有效发挥信息化的优势。而这一系列的整合无时无刻不需要信息安全的保护。因此,对于电力系统整体来说,信息安全问题是亟待解决的关键之一。上海电力学院作为电力特色明显的院校,2008年成功申报了信息安全专业。
信息安全是由数学、计算机科学与技术和通信工程、电子工程等学科交叉而成的一门综合性学科。目前主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、电子商务/电子政务系统安全、信息隐藏与伪装等。
沈昌祥院士指出,高等院校应该根据国际上信息安全技术的发展趋势和我国信息化建设需求,结合本校学科专业结构特点,充分利用现有学科条件和优势,积极促进学科交叉和融合。上海电力学院办学五十余年来,学校始终坚持“立足电力、立足应用、立足一线”的办学方针,坚持面向电力生产和现代化经济建设第一线,培养基础理论扎实,实践能力强的高等工程技术人才。上海电力学院的信息安全专业开办在计算机与信息工程学院,该学院目前下设如下专业:计算机科学与技术,电子信息工程,通信工程,电子科学与技术,软件工程。因此,根据现在的学院专业设置结合信息安全专业的学科特点,信息安全专业的培养以计算机科学技术为主, 兼学电子、通信,同时加强数学、物理基础,了解电力信息网络,掌握信息安全的基本理论和基本技能。再通过学习其他人文类、经济管理类等课程,使学生素质达到专业培养目标的要求。
2课程体系
结合上海电力学院的特点,借鉴其他学校的信息安全培养体系,我校的信息安全专业的课程体系以计算机科学和网络通信、电子信息、密码学基础以及信息安全概论为主线构成学科基础主干课程,在专业培养阶段形成应用密码学、计算机系统安全,计算机网络安全、电子类安全和信息安全实践课程群。
数学主线中包括了概率与数理统计、离散数学、密码学基础等课程。数学类课程为学生理解应用密码学打下了必要的基础。 计算机科学主线中包括数据结构、计算机组成与体系结构、操作系统原理、数据库原理、编译原理、计算机系统安全等课程,为学生建立了对基本计算资源、系统的结构和工作机制的概念,为理解并实施系统的安全奠定了基础。网络通信主线中包括计算机网络、计算机网络安全、通信基础等课程帮助学生理解信息安全理论与结构、安全体系设计以及网络安全工程的问题。电子类课程主线包括电路与模拟电子技术、数字电子技术、现代数字系统设计、基于嵌入式系统的信息处理、 基于身份识别的信息安全技术应用等,解决学生理解电子技术及其安全技术应用等问题。
根据上述主线,信息安全专业本科要求修读的课程分为三个层次,通修课,学科基础课,专业课。其中每个层次的课程都分类为必修课和选修课。每个层次的课程设置及结构如表1、表2、表3。
3专业特色
为使学生达到所选专业的培养目标,教学计划中在注重基础课程教学的同时,还安排了系列综合实践技能训练和课外科技活动等环节,以培养和提高学生的求实、创新精神。信息安全专业特色是重视工程实践,注重理论与实践的结合,因此,安排了较为完整的信息安全基础课程和信息安全工程类课程设计在学科基础必修课和专业必修课中都安排了实验课时。除了必修课之外,还安排了集中实践环节,32周,共640学时。其中包括14周的主干课程设计以及18周的毕业设计,如表4所示。综合上面两项内容,在必修课中安排的实验和设计类课程的比例接近35%。
根据表4,前六个学期每个学期末都安排了专业基础课和专业必修课的课程设计。其中,二三和四学期安排了电力特色明显的金工实习、认识实习以及电子工艺实习。在第七学期,学生在老师指导下参加完整的信息安全综合实践,获得较为完整的工程训练,此过程延伸到第八学期的毕业设计。学生通过课内实验、综合设计和毕业设计的多样化、自主性强的培养过程,提高工程训练和设计、合作能力,为其后的研究或设计工作打下牢固的基础。正在筹备的中央和地方共建的电力系统网络安全实验室能够为上述实验提供实际的实验平台。
4师资建设
信息安全是一个综合性很强的、学科交叉的专业,其与传统计算机学科、通信学科、电子学科有相似之处,但也有很多独有的特点和具体要求。信息安全专业教师一方面需要具备扎实的信息安全理论基础,同时还必须紧跟踪技术发展前沿和最新安全动态,了解最新的信息安全技术,具备较强的实际动手操作能力,以满足教学和研究需要。目前,我校现有教师队伍中来自名校的博士有4名,计算机与信息工程学院正通过人才引进、鼓励在职教师攻读博士学位等形式加强师资队伍建设。
5 结束语
笔者根据亲自参与上海电力学院信息安全专业的成功申报及信息安全培养计划的制定,分析了信息安全学科特点,给出了适合上海电力学院特色的应用型信息安全人才培养的课程体系、专业建设特点以及对师资建设的建议。信息安全是一个全新的专业,根据学科发展和市场需求,信息安全人才培养计划也会根据实际培养过程中出现的问题不断作出调整,以适应社会对高层次应用型信息安全人才的需求。
参考文献:
