前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇中小学校园网络安全管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
1.1病毒传播“重灾区”
校园网在提供给广大师生工作方便的同时,也变成了病毒传播最快捷的途径,特别是P2P等网络新技术的运用,通过P2P下载的程序、电影、软件和电子邮件都可能带有病毒。网络病毒轻则会大量占用有限的带宽,使网络速度变慢,重则会导致用户的信息和重要数据外泄,造成严重的后果。
1.2安全意识“薄弱区”
早期的网络结构中,只有防火墙设备对服务器群进行安全防护,其主要手段是端口控制和包过滤等措施,这些防护措施在Web2.0时代到来后,在P2P技术广泛应用和接入终端多样化的情况下,已略显不足,但很多网管人员还没有引起足够的重视,淡化了安全防范的意识。现在,随着黑客攻击工具(如灰鸽子、特洛伊木马、DDoS攻击软件)的“傻瓜”化使用,大大增加网络受攻击的可能性。
1.3人为破坏“试验区”
网络设备包括路由器、行为管理、防火墙、服务器以及交换机等,其中路由器、行为管理、防火墙、服务器等设备一般都放置于中心机房,受到人为的破坏可能性要小一些,而接入交换机、光纤和网线则分布在校园内的各个建筑中,某些人员可能出于好奇或试验的目的将它们有意无意地损坏,造成校园网络的瘫痪。另一方面是好奇心重的师生或不法人员利用黑客工具对校园网络系统进行破坏,如侵入学校数据库,在学校论坛上链接非法或虚假信息,利用ARP欺骗软件试验网络的管理水平等。
1.4软件自身“漏洞区”
在目前的校园网络中,绝大多数用户都在使用微软的windows操作系统和运行于windows操作系统之下的各类应用软件,这些系统软件和应用软件由于技术的原因或多或少都存在着安全漏洞,而这些安全漏洞的存在,可能会被病毒或黑客利用,使得校园网络安全受到极大的威胁。如广大师生广泛使用的Flash插件、Office办公软件、QQ等即时通讯软件和各类在线视频播放软件等。特别是IE浏览器,不断爆出高危漏洞,近日,又曝出cve编号为cve-2012-4969,远程攻击者可利用这个漏洞执行任意代码。
1.5非法信息“集散区”
许多中小学校园网经过多年的建设,网络拓扑结构较为复杂,使网络的监控变得非常困难。特别是随着无线网的高速普及应用,各种自带设备(BYOD)和无线智能终端(如ipad、智能手机)的接入,加剧了网络管理的难度。加上现在网络上各种论坛、blog、微信等个人信息渠道的泛滥,网民网络道德行为失范,导致互联网上的非法信息泛滥成灾,使校园网成为非法信息的集散区。综上所述,校园网安全管理应从两方面入手:一方面是建立健全网络使用的各种制度,规范用户的上网行为,提高校园网用户安全防范意识;另一方面是从设备入手,选用先进的网络设备,利用先进的网络技术,构建相对安全的网络体系。
2校园网络安全问题的对策
2.1完善网络制度建设
制度管理是保障网络安全管理的基础,为了加强对计算机信息网络的安全保护,维护网络秩序,学校应加强相关法律法规的学习和宣传。如《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》及《“两高”明确利用互联网手机等传播电子信息犯罪行为适用法律标准》等政策法规的学习。学校还可依据相关的政策法规制定学校网络管理的制度,从制度上保证网络的安全正常运行、规范网络用户的网上行为,从认识上提高网络用户的安全意识。
2.2强化技术防范手段
保障网络安全运行不能仅靠制度,只有不断强化技术防范手段,提高安全风险意识,不迷信任何安全神话,从技术上构筑相对安全的“堡垒”才是行之有效的策略。
2.2.1重视一“墙”之隔
在网络边界配置防火墙,利用硬件防火墙的强大功能为网络提供安全保护是当前中小学校园网的通行做法。但很多网络管理员并没有高度重视防火墙的防“火”作用,策略配置不够全面,甚至使用设备的初始密码,将网络之门洞开。由于技术的原因,早期的防火墙配置较为复杂,也制约了性能的发挥。随着网络技术的发展,部分硬件厂商已推出下一代防火墙,这些防火墙有强大的主动防御功能,配有超大URL分类过滤库,可以有效地拦截非法、病毒等不良网站,同时集成IPS入侵防御和云查杀引擎,能大大提高网络的安全运行能力,有条件的学校不妨在设备的升级换代时选用。
2.2.2关注一“路”由你
路由器是网络环境中的另一个重要设备,它是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。我们可以利用路由器的访问控制列表(ACL)来执行数据包的过滤,达到控制网络上数据包的传递,限制虚拟终端线路的通信量或者控制路由选择更新的目的。如网络中只开放Web服务,则只需允许http协议通过,屏蔽像ftp、telnet等一些协议,提高网络的安全性能。
2.2.3倾注一“网”情深
网络安全管理不能是一味地面对虚拟世界的比特流,应用纯技术手段进行攻击与防范的技术游戏,同时也要倾注感情,进行人性化的管理。
(1)应用网络行为管理。现在网上聊天、网上购物、在线视频、BT下载、网络游戏等诸多应用的同时,给网络带大巨大的压力。为了有效控制、记录用户的上网行为,简化管理难度,笔者使用深信服公司的行为管理,它可以根据带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障OA等办公软件的正常使用,提升办公应用的使用效率,还可以详尽记录用户的上网轨迹,做到网络行为有据可查。但也不能无视教职工正常的娱乐需求,进行一味的网络封堵,在保证网络办公的同时,应充分考虑网络的其它应用。
(2)部署防泄露方案。校园网中用户的注册信息、学生的学籍、教职工的登记信息以及财务数据都是需要保护的机密数据。这些信息一但因管理不善被入侵或丢失,会造成严重的后果。作为网管人员要有高度的责任心及时做好数据的备份和加密保护工作。有条件的学校甚至可以部署数据丢失防范(DLP)解决方案,DLP解决方案具有监控和防御功能,可以热备数据,防止因机器故障导致数据丢失,还有中心化管理功能,包括策略的创建和执行,生成报告和数据过滤等。
关键词:高职院校;实践教学;人才培养;校企合作;计算机网络
目前,社会对应用型人才的需求呈多样化、个性化的趋势,企业对技术性人才的需求日趋旺盛,素质要求也越来越高。但高职高专的毕业生被认为不能较好地胜任企业岗位要求,就业专业对口率较低。其主要原因在于人才培养模式的守旧和落后,传统的以学校和课堂为中心的人才培养模式,严重制约了学生职业岗位能力和创新意识,难以符合市场的要求。因此,大力加强“工学结合、校企合作”的教学改革,在专业建设、课程改革、顶岗实习、人才培养方案制定等方面,加强实践教学建设和管理,提高学生的职业综合素质,势在必行。
一、实践教学体系的构建原则
实践教学体系的构建应具有系统性,并可以全面、完整地培养学生的职业技能和综合素质。同时,也应该具有选择性和连续性[1],针对不同特点和专长的学生,提供多种实训项目和开放的实训体制,在进行有选择的学习中,培养学生对自我的认知能力。连续性则保障了实践教学的完整性,学生做好学习规划,并不断深化,培养学生的钻研精神和创新意识。另外,实践教学应进行独立的管理和考评,不再是理论教学的辅助和补充。
实践教学体系的建立应以职业基本技能和职业综合素质培养为主。职业基本技能的培养意味着,以专业教育和理论知识为主转向以专业技能和职业能力培养为主。因此,实践教学课时数应不低于总教学课时数的50%,注重培养学生的职业能力和素质,培养目标根据相应职业岗位能力要求确立,特别要与行业、企业对人才技能的要求相结合,课程内容的制定及教学的评价应吸收行业、企业专家的参与和指导,并根据市场需求变化不断调整。
二、实践教学体系的具体构建
“以就业为导向”要求职业教育必须更新人才培养观念,以岗位职业能力培养为中心进行实践教学,使学生获得实际的工作体验,培养和锻炼学生的动手能力、综合分析能力、独立完成工作的能力和应变能力,帮助学生了解社会和企业文化,从而提高他们的职场竞争力[2]。
1.职业基本技能的培养
职业基本技能的培养以课内基本技能教学和单设集中实践教学为主,并为后续职业综合素质的提高打下坚实的基础。
课内基本技能教学是实践教学体系中的重要组成部分,在教学计划的制定中,专业理论教学和实践教学学时比应达到1∶1,并做到“教、学、做”一体化教学,以掌握专业基本技能和实践能力为重点,改变传统实践教学中的“实践围绕理论教学转”的模式,任课教师需要明确实训项目的个数和内容,并符合课程教学大纲的要求,编写课程实训指导书,课程考核方式和成绩应能够反应出基本技能教学的特点和效果。
单设集中实践教学是实践教学体系中重要的过渡部分,根据职业岗位要求,选出具有代表性和综合性强的课程进行若干周的实训教学[3]。实训内容来源于企业真实案例,根据职业岗位的技能要求,将课内基本技能教学中所学的知识和技能进行综合运用和训练,学生可以更深入地了解所学课程在行业中的用途,为后续的学习做出明确的规划,增强学生的自我认知能力,激发主动学习的热情。课程考核形式需要符合职业能力要求,并在专业教研室的统一组织下进行。
2.个性化技能的培养
个性化培养是指注重学生在智力、社会背景、情感和生理等方面存在的差异和特性,积极引导,因材施教。个性化技能的培养要求尊重学生的职业选择,引导和指导学生进行合理的职业规划,重视培养学生的职业能力。其中,建立一支专兼职结合、结构合理、基础扎实、创新能力与实践能力强的“双师素质”教学团队,是个性化技能培养的重要保障。
个性化技能实践培养模式主要体现在独立培养实践教学和职业技能培训方面。独立培养实践教学主要以课外实践教学的形式体现,是课内教学的重要补充、完善和提高,为优秀学生和有特长的学生提供自我提高的平台,主要形式有:特长生导师制、数学建模、学生科技创新项目、大学生竞赛和课外科技活动小组等。职业技能培训是大力推行“双证书”制度的具体体现,把企业认证的相关内容采用课程置换、课程嵌入的方式引入到教学和实训环节中,能够积极促进教学内容和课程体系改进,缩小课堂教学和企业用人的差距[4]。学生可以根据自己的职业规划,通过学习和培训,获得企业认证的职业资格证书。
3.社会实践教学
社会实践教学是符合高职教育特点的一种实践教学形式,是课堂教学的延伸,包含了在校和假期校园内外所有的社会实践活动,主要表现为:寒暑假到各级党政机关、企事业单位带薪实习,校内外勤工俭学以及周末兼职等。通过广泛的社会实践活动,能让学生了解和适应社会,增强运用知识解决实际问题的能力和经验,培养团队精神和组织协调能力,提高个人素养,完善个性品质。社会实践教学活动主要由学校统一组织和安排,学生根据专业要求和自身实际情况,选择某个合适的项目进行社会实践活动,并提交社会实践报告,开展交流活动,经专业教师审查通过,给予规定的学分。
4.校企合作实践教学
校企合作实践教学首先是开放式实训基地的建立。校内外实训基地是学生完成实践技能培养的主要场所,将实训基地建成集教学、实训、培训、职业技能认证等多功能于一体的技术与工程中心,实现“产教结合,工学交替”的培养模式,实施校企合作策略,为行业和企业培养更多优秀的高端应用型人才[5]。目前,校企合作实践教学的形式有:顶岗实习、毕业实习和毕业设计、企业冠名班等。
一年制的校外顶岗实习是目前开展最广泛的校企合作的形式,是高等职业教育必须面向应用、面向职业、面向市场的具体体现。通过一年的顶岗实习,学生把理论知识、职业基本技能和实践能力融为一体,动手能力、综合分析能力、独立完成工作的能力和应变能力等职业岗位能力得到了很好的锻炼和提升,使学生快速实现由学生向企业员工的角色转变。顶岗实习期间,学生需要完成毕业实习和毕业设计,它是前面各项实践教学环节的继续、深化和检验。毕业实习和毕业设计由学校组织和管理,其内容由专兼职老师共同规划,具体指导由实习单位的兼任教师完成,最后由学校老师进行答辩考核,保障了学生实习内容的理论深度和技术含量。毕业实习和毕业设计可以提高学生调查研究、查阅文献和收集资料、项目计划、项目开发与研究组织、总结提高和撰写论文等各种能力,也是从实践经验到理论创新的升华过程。
企业冠名班由企业挑选的学生组建,是对学校专业设置及课程安排通用性有余、针对性不强的弥补,可以大大缩短学生进入企业后的适应期。企业冠名班是企业、学校和学生共赢的培养模式,企业不仅节省了员工的培训期,而且保证了员工的工作质量,同时也做到了宣传企业的效果;学校则获得了稳定有效的实习和就业岗位,有助于学校的发展和管理;学生可以学到一线的职业技能,预订的工作岗位使学生有明确的学习目标,能够更加踏实地投入到学习中去。在企业对未来的用工状况有一个清晰合理的规划情况下,组建企业冠名班是极受企业欢迎的形式,也能将学校和企业的距离进一步拉近。
三、计算机网络技术专业实践教学
笔者所在的重庆工程职业技术学院计算机网络技术专业实践教学经过不断研究、探索、实践和完善,建立起了科学的实践教学体系和完善的管理体系,其特点有以下几个方面:
1.依托煤炭行业构建特色课程体系
为了深化本校计算机网络技术专业的教学体系建设,对以重庆为主的多个地区计算机行业和煤炭行业的60多家企事业单位进行了调研,走访了本领域工作多年、具有独到见解的毕业生、行业或企业技术专家、生产一线工程师或管理人员。在计算机维护、网络组建、网络交换设备配置、网络安全管理与维护等通识性课程基础上,根据网络工程、网络开发两个岗位群的调研及研讨会,形成了岗位群、确定了核心岗位,开设了内容涵盖采煤方法、矿山机电设备、矿井通风与安全、煤矿安全监控分站设置、各类传感器参数设置、井下光纤熔接等区别于其它高职院校计算机网络专业的特色课程,并通过校企合作,以“任务引领,行动导向”开发优质课程标准和学习内容。同时,由教育专家根据岗位群的典型工作任务,先后设计专业学习领域和基础学习领域,最后构成融煤矿安全监控网络与计算机网络于一体的网络专业课程体系。
2.实施“工学交替、岗证结合”的人才培养模式
结合本校自身优势,加强与相关行业的结合,借传统行业信息化改造之机,开拓计算机网络技术应用领域,形成高职院校计算机网络技术专业之间的差异和特色教育。背靠煤炭行业,紧密联系信息技术行业,与中国煤炭科工集团重庆研究院、梅安森、联想集团、重邮信科等企事业单位合作,成功探索和实施了“工学交替、岗证结合”的人才培养模式。即学生在校完成前2年的基本文化素质、专业理论、基本技能实训、社会实践等方面的培养,第3年在企业接受专业实践、考取岗位技能证书以及完成企业管理规范、专业课和毕业实践等环节的学习。以实际工作任务为载体,兼顾学生职业生涯的长期提升,达到职业技能的培养与就业岗位的零距离对接。
3.构建优秀教学团队和实训基地
选派专业带头人、骨干教师到职业教育发达的国家(地区)进行培训和学习,积极引入先进的职业教育思想、教育观念和基于工作过程的课程设计方法。培养“双师”素质教师,建设学习型团队,教学科研并重,促进教师的可持续发展,拓展合作企业,聘请企业专家指导学生实习。通过校企合作共建校内外实训基地,其中校外实训基地20余家,企业冠名班1个——维佳原创班,加强了实训基地内涵建设,共投入了建设资金250万元,完善了煤矿瓦斯远程监控系统实训基地、计算机网络实训基地、笔记本电脑维修实训基地的建设。
4.创建技术服务中心,提供自主顶岗实习岗位
借鉴新加坡南洋理工学院“教学工厂”和“科技中心”理念,除建立系列校内外实训基地外,还在校内建立了四个企业化运作的技术中心。由教师带领学生,利用课余时间,长期承接外包技术服务项目,以此为平台开展工学结合,校企合作,拓展实践途径。技术服务中心均按照企业实际情况,自主创造全年连续的顶岗实习岗位,直接服务地方和行业经济发展,同时跟踪行业技术发展趋势,保障技术适度超前。通过技术中心的正常运行,培养了大批技术过硬,有一定工作经验,工作态度积极,遵守职业道德规范的学生,四个技术中心具体如下:
(1)煤矿安全监控系统维护技术服务中心:经重庆市煤监局专家组考察、评审通过,成立煤矿安全监控系统维护中心,承包了重庆市双桥区鲤鱼石煤矿、长湾煤矿、白鹤煤业有限公司三个煤矿安全监控系统的日常维护工作,为学生提供了长期、稳定的实习岗位。
(2)校内计算机网络维护中心:由专业教师带领100多名学生,负责管理和维护校园网络、信息工程学院实训基地1000多台计算机。2008年中心全体人员还完成了重庆武隆县教委“中小学校园网二期网络工程”69所学校网络综合布线施工任务和重庆渝北区政府“网络中心网络改造”施工任务。
(3)软件外包技术中心:与软件企业协作,引进了重庆亚德科技股份有限公司、重庆港澳大家软件产业有限公司软件开发平台,组建了软件外包中心。完成了重庆镭战网后台管理系统、重庆生华环保研究所网站管理系统等软件开发项目。
(4)图形工作室:承接了众多平面设计、网站制作项目。几年来,该中心先后为重庆沙坪坝公安局、本田摩托等企事业单位、政府机关提供网站制作、广告设计等技术服务。学生在实际项目实施过程中及时获得了教师的直接指导,积累了大量的实际工作经验,为就业打下了良好的基础。
四、结 语
构建实用高效的实践教学体系是一项复杂的系统工程,专业基本技能和专业技术应用能力均需要在多个实践教学环节中培养。学生在团队合作精神、职业技能和职业素质等方面都得到了提高,实现与社会和企业的需求“零距离”接轨。高职院校只有结合自身特点,不断学习和改进,才能建立起科学的实践教学体系和高效的管理体系。
参考文献:
[1] 姜大源.学科体系的解构与行动体系的重构——职业教育课程内容序化的教育学解读[J].教育研究,2005,(8).
[2] 石伟平.我国职业教育课程改革中的问题与思路[J].中国职业技术教育,2006,(1):6.
[3] 黄崇本.构建高职计算机类专业技术(技能)与实践教学体系[J].浙江工商职业技术学院学报,2004,(10).
[4] 魏威,马国峰.试论高职计算机网络专业实践教学体系的构建[J].教育与职业,2008,(10).
[5] 吴平,王莲,田立军.计算机专业实践教学体系初探[J].中国大学教学,2007,(8).
Constitution of the Practice Teaching in the Vocational College
LI Xin, HE Tong-lin