杨得新
摘 要:高职院校计算机网络安全课程教学是计算机网络安全、计算机网络技术等专业的核心课程。本文针对现有高职计算机网络安全专业教学的不足,围绕培养目标、岗位定位、教学内容、实验平台、考核方式五个方面进行了改革。实践表明,教学改革的成效显著,并可以提高学生的学习兴趣。
关键词:高职院校;计算机网络安全课程;教学改革;岗位定位
中图分类号:G712 文献标识码:A 文章编号:1005-1422(2015)05-0069-02
随着计算机网络技术和通信技术的迅速发展,国际互联网已经在个人、企业及政府部门中如雨后春笋般普及开来。互联网在为我们的生活、工作及娱乐等带来方便的同时也带来了一些新问题。在这些新问题中,计算机网络的安全问题成为人们关注的首要问题。据美国联邦调查局FBI关于计算机犯罪所造成的经济损失的统计,仅2005年就达3200亿美元,攻击主要以病毒 (83.7%) 和间谍软件(79.5%) 为主。与国外的情况类似,我国的网络安全形式不容乐观。
为了顺应时代的发展,许多高等院校增设了网络安全技术专业,及在非网络安全专业开设有关计算机网络安全的课程。但在近年的教学实践中,笔者发现现有的教学模式、教学方法和教学内容很难适合学生的特点,严重影响了学生的学习热情和教学效果,急需对现有的教学进行相应的改革。
一、计算机网络安全课程的定位及特点
计算机网络安全课程是计算机类专业学生的必修课。计算机网络安全课程涉及计算机、通信、数学、法律、心理学等学科,是综合性很强的课程。由于计算机网络安全所面临的问题层出不穷、且黑客的攻击手段也日新月异,为了迎合这些新变化,计算机网络安全课程也具有许多新的特点。
1.学习主体的多样性
计算机网络安全课程是针对计算网络相关专业所开设的专业必修课,学生中既有计算机网络安全专业的学生,也有计算机技术、计算机应用及物联网等非本专业的学生。如何针对这些不同的学生进行内容取舍、理论教学的组织、实训的开展等是计算机网络安全教学所面临的首要问题。
2.知识更新快、知识面广
一方面,随着计算机网络技术的发展,网络防御与攻击的较量促使计算机网络安全技术日新月异,计算机网络安全就需要追踪计算机网络攻击与防御技术的最新发展。另一方面,计算机网络安全课程的内容涉及操作系统安全、数据库安全、密码技术、防火墙技术、入侵检测、入侵防御技术及网络安全协议等方面的内容,这些内容中有的是基础理论方面的,也有的是实践性很强的内容。
3.对学生的实战能力要求很高
为了培养学生的实战能力,高职院校常常安排大量的课时用于实训教学。但是由于计算机网络安全课程的特殊性及实训室设备的限制,经常有一些实训项目无法正常开展,进而影响了正常的教学工作。
二、学生定位与毕业生岗位定位
1.学生定位
网络安全专业的学生,由于他们毕业后主要从事网络安全方面的工作,大多都需要具备网络攻防、系统加固、防火墙设置等方面的技能,因此,他们对计算机网络安全知识及技能要比一般计算机专业的要求要高不少。为了加强学生的网络安全实战能力,必须安排学生到相关企事业单位的计算机网络管理部门进行学习和锻炼,培养他们的实战能力。非网络安全专业的学生, 而只需要了解基本的网络安全知识。
2.毕业生的岗位定位
(1)操作系统加固工程师。系统安全加固主要是针对网络与应用系统的加固,是在信息系统的网络层、主机层和应用层等层次上建立符合安全需求的安全状态。安全加固一般会参照特定系统加固配置标准或行业规范,根据业务系统的安全等级划分和具体要求,对相应信息系统实施不同策略的安全加固,从而保障信息系统的安全。本岗位从业人员须具备以下的能力:熟悉主流操作系统的结构,漏洞扫描,系统的安全评估,制定安全加固方案,安全加固实施等能力。
(2)网络安全与渗透测试工程师。渗透测试是指渗透人员在不同位置利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告。从业人员须具备以下的能力:熟悉主流操作系统的渗透,数据库系统渗透,应用系统渗透和网络设备渗透等。
(3)网络信息安全工程师。本岗位的从业人员须熟悉信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范。熟练运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等,进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理等。
三、教学手段的改革
1.理论与实训教学的相结合
一体化教学可以是教师在进行理论教学的同时,还可以进行演示,增加教学的直观性,真正实现理论教学和实训教学的统一。这样一边讲一边操作再加上学生的操作,保证了授课的质量。
2.激发学生兴趣,开展课堂讨论
为了培养学生的创新能力,激发学生的兴趣,使学生充分的融入课堂教学中,在课堂上鼓励学生进行相关专题的讨论是必要的手段之一。通过课堂讨论可以把要我学变为我要学,同时可以活跃课堂气氛,使学生在良好、互动的教学环境中取得很好的教学效果。
3.通过网络攻防实战提高学生的实践能力
网络攻防中,经常要求一部分学生扮演黑客,另一部分学生扮演系统管理员。黑客利用各种扫描工具扫描目标计算机的漏洞,发现漏洞后,使用相关的攻击工具展开攻击,而扮演目标计算机管理员又使用扫描工具发现自己计算机的漏洞,对漏洞进行加固,并借助防火墙、入侵保护系统和入侵防御系统等保护措施阻止黑客的攻击等。
四、实训项目开展和环境的建设
高校职业技术院校是为社会输送应用型人才的重要机构,但是当前我国高职院校网络安全实验实训教学软、硬件环境已经不能满足现阶段网络安全实验教学的需求。为此,高校需要不断加大对网络信息安全实验的建设,提升网络信息安全实验的软、硬件设备,更好地满足新形势下高校网络信息安全对实训的需求,提升学生网络信息安全的实战能力。高职院校网络安全实训室的建设除了能满足日常教学以外,应该是学生、教师的创新实验平台。另外,为了顺应网络安全技术的发展,应建立一个人统一的网络安全软件库,及时收集社会上最新的攻击方法和攻击工具,以便于老师在教学时根据需要设计相关的实训内容。
参考文献:
[1]杨波.现代密码学(第2版)[M].清华大学出版社,2007.
[2]王红娟,殷振峰.试析高职计算机一体化教学优化策[M].计算机应用教学研究,2014(10).
[3]顾佩华等.CDIO在中国(上)[M].高等工程教育研究,2013.
责任编辑 何丽华